一种具有加密解密机的vsat信关站及加密解密机的加密解密方法

一种具有加密解密机的vsat信关站及加密解密机的加密解密方法
【专利摘要】本发明涉及卫星通信【技术领域】，尤其是一种具有加密解密机的VSAT信关站及加密解密机的加密解密方法。一种具有加解密机的VSAT信关站，包括：调制/解调器、网关服务器、信关站服务器、业务数据库、加密解密机和终端处理器；所述调制/解调器与所述网关服务器连接，所述网关服务器一端与所述调制/解调器连接、一端与所述信关站服务器连接、另一端与所述业务数据库连接，所述业务数据库与所述加密解密机连接，所述加密解密机与所述终端处理器连接；中频输入通过调制/解调器解调后的数据存入业务数据库，进而经过加密解密机的解密并传送给所述终端处理器处理后生成终端数据；来自所述终端处理器的终端数据经过加密解密机的加密后进而通过调制解调器调制整合成帧，形成中频输出，提高数据处理和传输的安全性。
【专利说明】—种具有加密解密机的VSAT信关站及加密解密机的加密解密方法

【技术领域】
[0001]本发明涉及卫星通信【技术领域】，尤其是一种VSAT信关站。

【背景技术】
[0002]甚小口径终端(VSAT)是一种微型地面站，它使用卫星通信领域的最新研究成果来让用户接入稳定的卫星通信。VSAT系统为用户提供与大型网关和地面普通电缆网络相媲美而价格要低许多的业务。
[0003]VSAT系统由室外单元和室内单元组成。室外单元即射频设备，包括小口径天线、上下变频器和各种放大器；室内单元即中频及基带设备，包括调制解调器、编译码器等，其具体组成因业务类型不同而略有不同。
[0004]VSAT网根据业务性质可分为数据通信网、语音通信网和电视卫星通信网三大类。
[0005]VSAT网络为用户提供简单的设备，只需要最小程度的安装与维修，容易操作和便于故障处理。一套典型VSAT的安装由天线、室外设备(0DU)、接口连接电缆(IFL)和室内设备(IDU)组成。天线和室外设备提供了射频转换及卫星上、下行链路的放大功能。室外设备常被称为接收机，它包括了上变频器(U/Cs)、固态功率放大器(SSPA)、低噪声放大器(LNA)，以及下变频器(D/C)。室内设备提供了所需承载用户业务的接口。每套VSAT所需的电源功率不高，有时甚至是太阳能电源。因其简单，每套VSAT的安装仅需数个小时，便为业务做好了准备。
[0006]VSAT的终端一般是网络的一部分，并有一个较大的地球站作为网络的“信关站”。信关站含有控制网络操作、配置和流量的信息，信关站也记录每个VSAT终端的性能、状态和交互水平。信关站通常位于网络或终端产生大流量的地方。
[0007]—个信关站由射频设备、VSAT接口设备和用户接口设备组成。射频设备包括天线、低噪声放大器、固态功率放大器和变频器。信关站的射频设备可封装在室外设备中，以降低传输线路的损耗。如果需要求高稳定性，那么还需要室内备份设备和转换设备。
[0008]在以数据业务为主的VSAT卫星通信网(下面简称数据VSAT网)中，信关站既是业务中心也是控制中心。信关站通常与主计算机放在一起或通过其它(地面或卫星)线路与主计算机连接，作为业务中心(网络的中心结点)；同时在信关站内还有一个网络控制中心(NCC,Net Control Centre)负责对全网进行监测、管理、控制和维护。在以话音业务为主的VSAT卫星通信网(下面简称话音VSAT网)中，控制中心可以与业务中心在同一个站，也可以不在同一个站，通常把控制中心所在的站称为信关站或中心站。由于信关站涉及整个VSAT网的运行，其故障会影响全网正常工作，故其设备皆有备份。为了便于重新组合，信关站一般采用模块化结构，设备之间采用高速局域网的方式互连。
[0009]现有技术中，存在用户的数据信息有被截获的可能，造成了信息安全的隐患。


【发明内容】

[0010]本发明的目的在于克服现有技术中所存在的上述不足，本发明的目的是提供一种具有加密/解密机的VSAT信关站，克服以往用户数据被中途截获而造成信息泄密的技术问题。
[0011]一种具有加密解密机的VSAT信关站，包括:调制/解调器、网关服务器、信关站服务器、业务数据库、加密/解密机和终端处理器；
[0012]所述调制/解调器与所述网关服务器连接，所述网关服务器一端与所述调制/解调器连接、一端与所述信关站服务器连接、另一端与所述业务数据库连接，所述业务数据库与所述加密/解密机连接，所述加密/解密机与所述终端处理器连接；
[0013]所述调制/解调器用于调制或是解调数据，所述信关站服务器用于对全网进行监测、管理、控制和维护，所述业务数据库用于存储各种业务数据，所述加密/解密机用于对数据进行加密和解密，所述终端处理器用于处理终端数据；
[0014]中频输入通过调制/解调器解调后的数据存入业务数据库，再经业务数据库分类输出至所述加密/解密机，所述加密/解密机对数据进行加密并将数据输送至所述终端处理器，经过终端处理器处理后生成用户可以正常分析和识别的终端数据并将数据回送给加密/解密机并存储在业务数据库中，进而终端数据通过调制解调器调制整合成帧，形成中频输出并传送到用户终端。
[0015]其中调制/解调器的作用是在信关站服务器的控制下，将来自业务数据库的各种业务数据按特定的调制方式进行调制，产生中频信号并输出；在信关站的控制下根据中频输入信号的调制方式，进行解调，并将解调结果送业务数据库。
[0016]业务数据库的作用是存储各种业务数据，包括电话语音、IP语音、IP数据、传真数据，以及在未来进行业务扩展时所产生的对应的业务数据，这些业务数据在信关站服务器的控制下，产生中频信号并输出，同时业务数据库亦存储来自其中调制/解调器的解调结果O
[0017]所述终端处理器包括:传真数据处理器、电话语音处理器、IP数据处理器和IP语音处理器。
[0018]所述终端处理器的连接均采用TCP/IP协议族协议。
[0019]所述IP数据处理器采用IPv4、IPv6协议。
[0020]所述传真数据处理器用于处理G3类传真。
[0021]所述调制/解调器为多路调制/解调器。
[0022]所述一种VSAT信关站还包括扩展接口，所述扩展接口与所述业务数据库连接，所述扩展接口用于进一步增加设置采用TCP/IP协议的处理器。
[0023]每一个中频输入、中频输出都通过调制解调器、业务数据库处理而成；然后生成终端数据存入数据库服务器。
[0024]所述加密/解密机采用公钥密码方法。
[0025]与现有技术相比，本发明的有益效果:
[0026]1、一种具有加密解密机的VSAT信关站，通过获取中频输入信息，利用多路、高速调制解调器分析处理，生成数据存入业务数据库，通过加密解密机解密后再由分类的终端处理器安装电话语音、IP数据、IP语音、传真的专用软件，生成用户可以识别的电话语音、IP数据、IP语音、传真的数据，通过加密解密机加密并传送给用户，克服以往用户数据被中途截获而造成信息泄密。
[0027]2、一种具有加密解密机的VSAT信关站，系统具有开放性。由不同厂家生产的、采用了 TCP/IP协议的通用处理器，可以连接到系统中，从而大大缩短开发周期，降低投资与风险。
[0028]3、一种具有加密解密机的VSAT信关站，模块化程度高，系统灵活，可以根据不同的业务要求由公共的功能模块集合成不同系统。
[0029]4、一种具有加密解密机的VSAT信关站,容易实现功能裁减或添加。系统功能裁减或添加只需裁减或添加相应的功能模块，对系统其它部分影响小。系统升级方便。每个通用处理模块均是通过TCP/IP协议连接到网关服务器上的，任一模块的升级与系统其它部分独立。

【专利附图】

【附图说明】
:
[0030]图1是本发明的【具体实施方式】示意图，示意性的呈现了数据的加密、解密过程；
[0031]图2是本发明的【具体实施方式】示意图，示意性的呈现了数据的解密过程；
[0032]图3是本发明的【具体实施方式】示意图，示意性的呈现了数据的加密过程。

【具体实施方式】
[0033]下面结合试验例及【具体实施方式】对本发明作进一步的详细描述。但不应将此理解为本发明上述主题的范围仅限于以下的实施例，凡基于本
【发明内容】
所实现的技术均属于本发明的范围。
[0034]实施例1
[0035]如图1、2和3所示，一种具有加密解密机的VSAT信关站，包括:调制/解调器1、网关服务器10、信关站服务器9、业务数据库2、加密/解密机3和终端处理器；
[0036]所述调制/解调器与所述网关服务器连接，所述网关服务器一端与所述调制/解调器连接、一端与所述信关站服务器连接、另一端与所述业务数据库连接，所述业务数据库与所述加密/解密机连接，所述加密/解密机与所述终端处理器连接；
[0037]所述调制/解调器用于调制或是解调数据，所述信关站服务器用于对全网进行监测、管理、控制和维护，所述业务数据库用于存储各种业务数据，所述加密/解密机用于对数据进行加密和解密，所述终端处理器用于处理终端数据；
[0038]中频输入通过调制/解调器解调后的数据存入业务数据库，再经业务数据库分类输出至所述加密/解密机，所述加密/解密机对数据进行解密并将数据输送至所述终端处理器，经过终端处理器处理后生成用户可以正常分析和识别的终端数据并将数据回送给加密/解密机加密并存储在业务数据库中，进而终端数据通过调制解调器调制整合成帧，形成中频输出并传送到用户终端。
[0039]所述终端处理器包括:传真数据处理器4、电话语音处理器5、IP数据处理器7和IP语音处理器6中的一个或者多个。
[0040]所述加密/解密机采用公钥密码体系。在公钥密码体系中，每一个用户的密钥分成两部分，任何人都可以使用的，作为加密用的公开密钥；一个是只有用户本人使用且严格保密的解密用的私钥。在公钥密码体系中，一对用户之间没有共享的秘密钥，每个用户有一对密钥:秘密密钥(secret key) sk (简称私钥)一只有自己知道，公开密钥(public key)Pk (简称公钥)一体制中的每个用户都知道。为了保证密码系统的安全，必须确保从公钥Pk计算私钥sk是不可行的，密钥空间也必须足够大，还要存在有效的算法实现随机选择密钥。如果一个用户B希望参与到这个密码体系,他随机地选择一对密钥(pk, sk), sk保密，Pk公开，那么现在每个人都可以使用pk为B加密消息。
[0041]公钥密码体系的一个重要的直接应用是分配会话密钥。会话密钥是指在经典对称加密体系中，一次加密会话中使用的密钥。如果A知道B的公钥(并且信任它)，她生成一个会话密钥，用B的公钥加密后传送给B。认证中心使用数字签名来确认公钥的可靠性，用每个用户的私钥签发他们的公钥，这个签字可以用每个用户的可信公钥来验证。
[0042]一种具有加密解密机的VSAT信关站，中频输入经解密机解密，然后生成用户可以正常识别的电话语音、IP数据、IP语音、传真的数据；电话语音、IP数据、IP语音、传真的数据经加密机加密，通过调整解调器整合成帧，然后中频输出，通过远端站工作人员可以及时分析出可用的、重要的数据。
[0043]通过中频输入，经过调制解调器、解密机解密、分类的终端处理器并行、高速处理，生成可以识别分析的电话语音、IP数据、IP语音、传真数据。
[0044]每一个中频输入、中频输出都通过多路调制解调器、业务数据库、终端处理器；然后生成终端处理器可以识别处理的数据；
[0045]终端处理器都带有强大的高速数据处理硬件，根据用户需要，可安装处理识别:传真、电话语音、IP语音、IP数据等业务数据的专用软件，构成相应的业务数据处理服务器，可及时分析处理用户需要的数据。各相应的业务数据处理器数量的可以根据用户的业务规模进行增加或者裁减。
[0046]本发明并不局限于前述的【具体实施方式】。本发明扩展到任何在本说明书中披露的新特征或任何新的组合，以及披露的任一新的方法或过程的步骤或任何新的组合。
【权利要求】
1.一种具有加密解密机的VSAT信关站，其特征在于，包括:调制/解调器、网关服务器、信关站服务器、业务数据库、加密/解密机和终端处理器； 所述调制/解调器与所述网关服务器连接，所述网关服务器一端与所述调制/解调器连接、一端与所述信关站服务器连接、另一端与所述业务数据库连接，所述业务数据库与所述加密/解密机连接，所述加密/解密机与所述终端处理器连接； 所述调制/解调器用于调制或是解调数据，所述信关站服务器用于对全网进行监测、管理、控制和维护，所述业务数据库用于存储各种业务数据，所述加密/解密机用于对数据进行加密和解密，所述终端处理器用于处理终端数据； 中频输入通过调制/解调器解调后的数据存入业务数据库，再经业务数据库分类输出至所述加密/解密机，所述加密/解密机对数据进行解密并将数据输送至所述终端处理器，经过终端处理器处理后生成用户可以正常分析和识别的终端数据并将数据回送给加密/解密机加密并存储在业务数据库中，进而终端数据通过调制解调器调制整合成帧，形成中频输出并传送到用户终端。
2.如权利要求1所述的一种具有加密解密机的VSAT信关站，其特征在于:所述终端处理器包括:传真数据处理器、电话语音处理器、IP数据处理器和IP语音处理器中的一个或者多个。
3.如权利要求1或2所述的一种具有加密解密机的VSAT信关站，其特征在于:所述终端处理器的连接均采用TCP/IP协议族协议。
4.如权利要求2所述的一种具有加密解密机的VSAT信关站，其特征在于:所述IP数据处理器采用IPv4、IPv6协议。
5.如权利要求2所述的一种具有加密解密机的VSAT信关站，其特征在于:所述传真数据处理器用于处理G3类传真。
6.如权利要求1所述的一种具有加密解密机的VSAT信关站,其特征在于:所述一种VSAT信关站的服务端还包括扩展接口，所述扩展接口与所述业务数据库连接，所述扩展接口用于进一步增加设置采用TCP/IP协议的终端处理器。
7.如权利要求1或2所述的一种具有加密解密机的VSAT信关站，其特征在于:所述调制/解调器为多路调制/解调器。
8.如权利要求1所述的一种具有加密解密机的VSAT信关站，其特征在于:所述加密/解密机采用公钥密码方法。
【文档编号】H04L29/06GK104184712SQ201310198995
【公开日】2014年12月3日 申请日期:2013年5月24日 优先权日:2013年5月24日
【发明者】吴伟林, 黄耀, 孙建中, 陈宇, 何戎辽 申请人:成都林海电子有限责任公司