基于智能视频技术的无线安全接入控制器的制造方法
【专利摘要】本发明公开了一种基于智能视频技术的无线安全接入控制器,它包括转发芯片、WEP认证加密模块、WAPI认证加密模块和至少两个功能子板,所述的功能子板包括多个对外接口,板间互联接口,网卡驱动和驱动模块;所述的转发芯片通过WEP认证加密模块、WAPI认证加密模块与功能子板的板间互联接口连接;所述的WEP认证加密模块提供WEP的认证加密方式;所述的WAPI加密模块支持集中式WAPI认证,支持证书和私钥合一的发放方式;所述的对外接口与实际端口或物理通道连接;所述的板间互连接口在多个功能子板之间传输跨板数据分组。该接入控制器安全可靠,同时能解决在多个功能子板之间对数据分组进行路由转发的问题。
【专利说明】
基于智能视频技术的无线安全接入控制器
技术领域
[0001 ]本发明涉及一种基于智能视频技术的无线安全接入控制器。
【背景技术】
[0002]无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:
简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;
灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;
综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业、内部Intranet相连,从体系结构上节省了协议转换器等相关设备;
扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。
[0003]但是现有的无线接入控制器连接方式都比较开放,并不能满足企业用户保密性需求。
【发明内容】
[0004]本发明的目的在于克服现有技术的不足,提供一种基于智能视频技术的无线安全接入控制器,该接入控制器安全可靠,同时能解决在多个功能子板之间对数据分组进行路由转发的问题。
[0005]本发明的目的是通过以下技术方案来实现的:基于智能视频技术的无线安全接入控制器,它包括转发芯片、WEP认证加密模块、WAPI认证加密模块和至少两个功能子板,所述的功能子板包括多个对外接口,板间互联接口,网卡驱动和驱动模块;所述的转发芯片通过WEP认证加密模块、WAPI认证加密模块与功能子板的板间互联接口连接;所述的WEP认证加密模块提供WEP的认证加密方式;所述的WAPI加密模块支持集中式WAPI认证,支持证书和私钥合一的发放方式;所述的对外接口与实际端口或物理通道连接;所述的板间互连接口在多个功能子板之间传输跨板数据分组;所述的网卡驱动注册多个对外接口以及板间互联接口 ;所述的驱动控制模块注册多个虚拟接口并对多个虚拟接口注册发包函数,多个虚拟接口分别与每个功能子板的每个对外接口一一对应;当所述驱动模块所在的第一功能子板的对外接口接收到的数据分组是需要跨板的除特殊数据分组以外的数据分组时,通过第一功能子板的网络协议栈对所述数据分组进行路由处理来确定所述数据分组的转发接口,所述驱动模块通过与所述转发接口对应的虚拟接口注册的发包函数对所述数据分组添加预定封装报头来封装所述数据分组,并且通过第一功能子板的板间互联接口将封装的数据分组发送给与所述虚拟接口对应的外部接口所在的第二功能子板,
其中,所述预定封装报头包括用于指示转发接口的信息和关于动作类型的信息,所述特殊数据分组是ARP回复报文或IPv6邻居公告报文。
[0006]所述的驱动模块将所述多个虚拟接口中的每个虚拟接口配置为具有与对应的对外接口相同的IP地址和MAC地址。
[0007]所述的动作类型是由对外接口以数据发送方式向外转发的动作。
[0008]所述的WAPI认证加密模块支持WAPI多信任证书方式,同时兼容传统双证书方式。
[0009]本发明的有益效果是:本发明提供了一种基于智能视频技术的无线安全接入控制器,该接入控制器安全可靠,同时能解决在多个功能子板之间对数据分组进行路由转发的问题。
【附图说明】
[0010]图1为控制器结构示意图。
【具体实施方式】
[0011]下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
[0012]如图1所示,基于智能视频技术的无线安全接入控制器,它包括转发芯片、WEP认证加密模块、WAPI认证加密模块和至少两个功能子板,所述的功能子板包括多个对外接口,板间互联接口,网卡驱动和驱动模块;所述的转发芯片通过WEP认证加密模块、WAPI认证加密模块与功能子板的板间互联接口连接;所述的WEP认证加密模块提供WEP的认证加密方式;所述的WAPI加密模块支持集中式WAPI认证,支持证书和私钥合一的发放方式;所述的对外接口与实际端口或物理通道连接;所述的板间互连接口在多个功能子板之间传输跨板数据分组;所述的网卡驱动注册多个对外接口以及板间互联接口 ;所述的驱动控制模块注册多个虚拟接口并对多个虚拟接口注册发包函数,多个虚拟接口分别与每个功能子板的每个对外接口一一对应;当所述驱动模块所在的第一功能子板的对外接口接收到的数据分组是需要跨板的除特殊数据分组以外的数据分组时,通过第一功能子板的网络协议栈对所述数据分组进行路由处理来确定所述数据分组的转发接口,所述驱动模块通过与所述转发接口对应的虚拟接口注册的发包函数对所述数据分组添加预定封装报头来封装所述数据分组,并且通过第一功能子板的板间互联接口将封装的数据分组发送给与所述虚拟接口对应的外部接口所在的第二功能子板,
其中,所述预定封装报头包括用于指示转发接口的信息和关于动作类型的信息,所述特殊数据分组是ARP回复报文或IPv6邻居公告报文。
[0013]所述的驱动模块将所述多个虚拟接口中的每个虚拟接口配置为具有与对应的对外接口相同的IP地址和MAC地址。
[0014]所述的动作类型是由对外接口以数据发送方式向外转发的动作。
[0015]所述的WAPI认证加密模块支持WAPI多信任证书方式,同时兼容传统双证书方式。
[0016]本发明的安全接入控制器通过第一功能子板的外部接口接入收需要从第二功能子板转发出去的跨板数据分组,数据分组听过外部接口发往网卡驱动,并在网络协议栈的入口,驱动模块将数据分组钩送到本模块进行判断,确定所述数据分组是除ARP回复报文或IPv6邻居公告报文以外的数据分组,然后将数据分组发送到网络协议栈,网络协议栈通过对所述数据分组进行路由处理来确定转发接口,之后将数据分组发送到与确定的转发接口对应的虚拟接口。
[0017]驱动模块通过虚拟接口注数对数据分组添加预定封装报头来封装该数据分组,并将封装的数据分组发送到板间互联接口。
[0018]根据所述预定封装报头中的接收方板间互联接口的MAC地址,数据分组通过转发芯片经WEP认证加密模块和WAPI认证加密模块被发往板间互联接口。
【主权项】
1.基于智能视频技术的无线安全接入控制器,其特征在于:它包括转发芯片、WEP认证加密模块、WAPI认证加密模块和至少两个功能子板,所述的功能子板包括多个对外接口,板间互联接口,网卡驱动和驱动模块;所述的转发芯片通过WEP认证加密模块、WAPI认证加密模块与功能子板的板间互联接口连接;所述的WEP认证加密模块提供WEP的认证加密方式;所述的WAPI加密模块支持集中式WAPI认证,支持证书和私钥合一的发放方式;所述的对外接口与实际端口或物理通道连接;所述的板间互连接口在多个功能子板之间传输跨板数据分组;所述的网卡驱动注册多个对外接口以及板间互联接口 ;所述的驱动控制模块注册多个虚拟接口并对多个虚拟接口注册发包函数,多个虚拟接口分别与每个功能子板的每个对外接口一一对应;当所述驱动模块所在的第一功能子板的对外接口接收到的数据分组是需要跨板的除特殊数据分组以外的数据分组时,通过第一功能子板的网络协议栈对所述数据分组进行路由处理来确定所述数据分组的转发接口,所述驱动模块通过与所述转发接口对应的虚拟接口注册的发包函数对所述数据分组添加预定封装报头来封装所述数据分组,并且通过第一功能子板的板间互联接口将封装的数据分组发送给与所述虚拟接口对应的外部接口所在的第二功能子板, 其中,所述预定封装报头包括用于指示转发接口的信息和关于动作类型的信息,所述特殊数据分组是ARP回复报文或IPv6邻居公告报文。2.根据权利要求1所述的基于智能视频技术的无线安全接入控制器,其特征在于:所述的驱动模块将所述多个虚拟接口中的每个虚拟接口配置为具有与对应的对外接口相同的IP地址和MAC地址。3.根据权利要求1所述的基于智能视频技术的无线安全接入控制器,其特征在于:所述的动作类型是由对外接口以数据发送方式向外转发的动作。4.根据权利要求1所述的基于智能视频技术的无线安全接入控制器,其特征在于:所述的WAPI认证加密模块支持WAPI多信任证书方式,同时兼容传统双证书方式。
【文档编号】H04L12/911GK105933194SQ201610563813
【公开日】2016年9月7日
【申请日】2016年7月18日
【发明人】曾立军, 蒲泽新
【申请人】四川君逸数码科技股份有限公司