admin管理员组文章数量:1531792
2024年5月5日发(作者:)
4G/5G无线加密网关设计与研究
发布时间:2022-01-06T03:10:24.380Z 来源:《中国科技人才》2021年第23期 作者: 王晓真
[导读] 随着无线网络的发展,如何保证数据的安全加密传输成了亟待解决的问题。
陕西烽火电子股份有限公司 陕西宝鸡 721006
摘要:随着无线网络的发展,如何保证数据的安全加密传输成了亟待解决的问题。本文设计和研究了一种基于4G/5G公共网络的无线加
密网关设备,通过硬件“门卫式”加密进行数据的加解密,实现了数据安全加密传输通道的建立。文章主要从设备概述、硬件设计,软件架
构及工作流程等方面对4G/5G无线加密网关进行了介绍。
关键词:4G/5G网关,加密传输、网络安全
1 前言
无线网络进入了高速发展阶段,4G/5G,WiFi,蓝牙,Zig-Bee、超宽带(UWB)和近场通信(NFC)等技术都得到了广泛的应用。我
国的4G/5G技术成熟可靠,基站覆盖率高,使用移动通信网络系统开展数据传输业务,已非常普遍和成熟。然而无线网络通信存在不同程度
的安全隐患, 容易造成企业数据或者个人隐私被泄露等问题,公共移动网络的安全性并不能得到有效的保障,数据的安全性传输成为人们日
益关注的问题。
2 设备概述
4G/5G无线加密网关设备依托4G/5G通信模组拨号上网,同时支持WAN口有线网络接入,具备两路LAN口,可支持多路终端设备或计
算机接入。加密方式采用“门卫式”加密方式,接入无线网关的设备与4G/5G无线网络交互的所有数据必须经过“门卫式”进行加解密操作,数
据加密模块采用我国成熟的商用加密算法,数据安全性高。4G/5G无线加密网关通过对数据加解密、隔离实现话音、短信、数据、视频等各
类数据安全加密传输,保障了数据安全和传输的可靠性。
基于4G/5G无线加密网关建立一套加密移动传输系统,由终端系统,接入系统和应用系统三部分组成,通过公共移动网络或VPN专线实
现声音、图像实时加密传输、视频指挥、态势的定时分发等业务。该系统能够为各类信息以及管理系统提供安全保密的移动通信手段,保
证敏感信息传递的安全可靠以及整个系统数据信息的安全。基于4G/5G无线加密网关的应用系统如图1所示。
图1 基于4G/5G无线加密网关的应用示意图
3 硬件设计
4G/5G无线加密网关设备硬件主要由主控模块、4G/5G通信模组、数据加密模块、电源管理模块组成。
主控模块选用飞凌的FET1028A-C核心板,处理器为恩智浦LS1028A,双核ARM cortex-A72架构,主频最高1.5GHz,板载2GBDDR4
RAM,8GB ROM。支持6个以太网口,支持TSN的以太网交换机和以太网控制器,具备USB3.0高速接口,该处理器有高性能、低成本、低功
耗等特点。主控模块通过物理接口与数据加密模块连接,完成数据的加解密和传输。
4G/5G通信模组选用华为巴龙MH5000-31,支持5G NSA和SA模式,同时兼容4G/3G多种网络制式的全面覆盖,峰值可达3.2G/秒,可以
提供性能稳定、高速率、低时延的通信服务。4G/5G通信模组通过高速USB3.0与主控模块CPU连接,通过软件完成拨号上网,与无线移动
网络建立连接。
4G/5G无线加密网关具有独立的电源管理芯片,具有功耗智能调节控制,输入端具有软启动功能,大大减少对前端供电电源的电流冲
击。采用12V供电,配合适配器可满足办公需求。
4G/5G无线加密网关的设备原理框图如图2所示。
图2: 基于4G/5G无线加密网关原理框图
4 软件设计
4G/5G无线加密网关软件选择嵌入式开源linux操作系统为软件开发平台,主控模块软件主要实现有线或无线网络连接、数据加密传
输、交换、DHCP、NAT、LAN口配置、WAN口配置、QoS服务、网络监测、系统管理、iptables & 路由配置等功能。
4.1 主控软件架构
主控软件结构分为应用层、传输层、网络层和操作系统。软件按照功能需求,可分为驱动开发和应用软件开发,驱动运行在内核态,
应用软件运行在用户态。驱动通过netlink接口等形式为应用软件提供访问接口。应用软件可根据设备中的网络功能划分为:路由模块、交
换模块、数据加密调用模块、WEB服务模块,各个模块完成独立的任务,通过socket或者文件读写方式交换数据。
主控模块软件整体架构图如图3所示。
图3 主控模块软件架构图
4.2 交换模块
交换模块主要完成网络地址管理、提供DHCP服务,业务数据NAT/NAPT转换,可从主控连接的终端设备连接访问WEB,对地址转换规
则、管理地址、上传间隔等进行设置。
4.3 路由模块
路由模块提供有线或无线路由功能,通过4G/5G通信模组拨号(或有线WAN口)上网,完成有线、或无线数据的接收、数据解析和封
装等功能;在有线或无线接入状态下告知保密模块启动加解密流程。
4.4 数据加密调用模块
数据加密调用模块在逻辑上串接在交换模块和路由模块之间,在交换模块和路由模块之间需要数据交互时,交换模块和路由模块分别
调用对应的接口,通过数据加密调用模块将数据转发给数据加密模块进行加解密。实现加密数据和未加密数据之间的数据隔离和转发。
4.5 WEB服务模块
4G/5G无线加密网关提供通信WEB配置页面,支持用户管理、有线WAN、LAN口,4G/5G通信模块、QoS服务,地址转换规则等信息
进行配置,支持设备运行状态信息、报警提示、网络状态信息的在线查看和保存,支持实时网络状态监测、软件在线升级。
5 工作流程
设备上电后,主控CPU、4G/5G通信模块完成设备初始化,
开始加载外围驱动;
(3)系统判断接入方式是WAN口有线网络还是4G/5G无线移动网络。接入方式为无线移动网络时进行PPP拨号接入移动网络,并通知
数据加密模块完成加密认证流程;
正常工作状态下,交换模块将终端数据进行NAT地址转换后发给数据加密模块进行加密,加密后的数据转给路由模块通过4G/5G通信模
组发往无线网络,接收到的无线数据经路由模块处理,转发给数据加密模块进行数据的解密,最终由交换模块发送至对应的LAN口。
(5)设备软件一直监控和宿主机的链接状态,发现和宿主机链接断开后,中断网络通信,重新开始流程2。
6 小结
基于4G/5G公共网络技术的无线加密网关,不但4G/5G信号覆盖率高,数传稳定可靠,还具备安全系数高,便携可移动的优点,可满足
对数据安全性有较高要求的政府、企事业单位、个人等在工作、商务、生活中的安全用网需求。作为加密传输通道,4G/5G无线加密网关已
经在远程办公、音视频传输、调度指挥等领域进行了应用,未来将会有更多的应用前景。
参考文献:
[1]韩进,周燕 基于S3C6410的嵌入式加密网关设计与实现 《大众科技》 2016年12期
[2]张玉杰,惠洒乐 嵌入式无限网关系统设计 《自动化仪表》 2012年12期
[3]王琪 4G移动通信网络技术的发展现状及前景分析 《数字通信世界》 2017年3期
版权声明:本文标题:4G_5G无线加密网关设计与研究 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1714915999a425443.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论