用於遠程內容監管的無線區域網接入裝置的製作方法

2023-12-02 06:06:36 5

專利名稱：用於遠程內容監管的無線區域網接入裝置的製作方法
技術領域：
本發明是一種用於遠程內容監管的無線區域網接入裝置，具體是一種基於 IEEE802. 11b/g標準的用於遠程內容監管的無線區域網接入裝置，屬於無線區域網安 全技術領域。
背景技術：
無線區域網(無限區域網，Wireless Local Area Network)以其高效靈活的組 網優勢在飛速發展。從專業角度講，無線區域網利用了無線多址信道這一有效方法來 支持計算機之間的通信，並為通信的移動化、個性化和多媒體應用提供了可能。最新 的無線區域網產品數據傳輸速率已經能夠達到108Mbps,傳輸距離可遠至20kra以上。 它使得網上的計算機具有可移動性，因而能快速方便地解決使用有線方式不易實現的 網絡聯通問題。目前無線區域網發展的主導是IEEE 802.11標準，它規定了無線技 術的各項指標。該系列包含四種較為成熟的規範802. 11、 802. lla 、 802. lib 以及802. llg。為適應更多更廣的應用，新發展的還有面向更高帶寬的802. lln、快 速漫遊協議802. llr、為保證服務質量(QoS)的802. lie等標準。隨著無線區域網 相關的標準的成熟並完善，無限區域網在全世界得到了越來越廣泛的應用。無線局域 網系統中，終端設備和接入點設備共同組成了無線區域網的系統。IEEE802.il標準 制定的無線區域網標準定義了無線自組織(Ad-hoc)方式工作的獨立基礎服務套件 (IBSS， Ind印endent Basic Service Set)模式和基礎架構模式，IBSS模式是一種 特殊的Ad-hoc區域網的應用，是一群計算機設定相同的基礎服務套件名稱(BSSID)。 只有在基礎架構的工作模式下才需要接入點來共同完成無線區域網的接入協調過程， 無線接入點是無線區域網業務網絡的小型無線基站設備，完成IEEE 802. 11標準規定 的無線接入功能。接入點也是一種網絡橋接器，是連接有線網絡與無線區域網路的橋
梁，無線區域網終端設備可通過相應的接入點設備接入來連接無線外部的有線網絡資 源。在數據通訊方面，接入點負責完成它與終端設備之間空間媒介的接入協調、接入 認證和關聯機制、傳輸數據包和數據的加密傳輸過程。
現有的無線網絡監管系統功能並不完善。如Elixar公司的無線網絡監管產品和 C0NQWEST公司提供的AirDefense系統，它們均提供實時的網絡監管以及網絡狀況分 析，適合於企業級的無線網絡監管。在完成無線網絡監管的同時，存在以下缺陷(1) 由於系統需要在原有的無線環境下重新架設，增加的監管的成本；(2)監聽終端採用 有線方式與監管伺服器相連，無法實現遠程的網絡監管；(3)無法只能提供對網絡的 實時監管，而無法還原網絡事件；(4)由於監管平臺分布零散容易形成監管死角，在 一些無法監管到的區域用戶可以逃避監管。

發明內容
技術問題本發明的目的在於提供一種基於IEEE802. 11b/g標準的用於遠程內容 監管的無線區域網接入裝置，提供無線區域網遠程監管功能。可實施監管的網絡業務 包括WEB訪問、遠程登錄、電子郵件、實時聊天以及網絡電話等；同時監管中心通過 監管接口可遠程喚醒、控制和管理多個具備遠程監管功能的無線區域網接入點設備， 設置、修改、刪除、查詢和列示監管對象。本發明無需使用專有的無線區域網監管設 備就可實施網絡監管，監管中心可以遠程管理多個具備遠程監管功能的無線區域網接 入點設備，從而實現大規模無線網絡的分布式管理，簡化網絡架構，減少管理成本。
技術方案本發明通過對硬體所能探測到範圍內2.4GHz的ISM(Industrial Scientific Medical band)頻段的監聽，截獲覆蓋範圍內無線區域網的通信數據，並 進行媒體接入層MAC ( Media Access Control layer)及上層分析，對通信內容進 行過濾和還原，來監視無線區域網的運行情況及安全性。接入點設備內置標準警用通 信接口，通過該接口與遠程監管中心進行通信，將用戶的無線網絡監管數據傳輸到遠 程監管中心。
本發明用於遠程內容監管的無線區域網接入裝置包括嵌入式系統平臺和系統軟體 模塊，系統軟體模塊存放在嵌入式系統平臺中的快閃記憶體電路中；
其中嵌入式系統平臺具體包括嵌入式微處理器、電源供電電路、時鐘電路、復
位電路、JTAG調試電路、第一 10/100M乙太網接口電路、第二 10/100M乙太網接口 電路、USB接口電路、串行接口電路、隨機存取電路、快閃記憶體電路、微型周邊元件擴展 接口電路、無線接入設備電路、擴展串口接口電路；嵌入式微處理器與電源供電電路、 時鐘電路、復位電路相連，嵌入式微處理器通過調試線與JTAG調試電路相連，嵌入 式微處理器通過第五數據控制線與10/100M乙太網接口電路相連，嵌入式微處理器通 過第六數據控制線與10/100M乙太網接口電路相連，嵌入式微處理器通過第七數據控 制線與USB接口電路相連，嵌入式微處理器通過第八數據控制線與串行接口電路相 連，嵌入式微處理器通過第九數據控制線與隨機存儲電路相連，嵌入式微處理器通過 第十數據控制線與快閃記憶體電路相連，嵌入式微處理器通過第十一數據控制線與minipci 接口電路相連，嵌入式微處理器通過第十三數據控制線與擴展串口電路相連;minipci 接口電路通過第十二數據控制線與無線接入設備電路相連；電源模塊為各個模塊連接 並提供合適的電壓；
其中系統軟體模塊具體包括嵌入式LINUX作業系統模塊，為其它軟體模塊功能 實現提供基本支撐平臺；串口驅動模塊、乙太網驅動模塊、微型周邊元件擴展接口驅 動模塊、MAC層的協議棧軟體模塊、無線網絡設備驅動模塊完成系統對相關硬體的調 用和讀寫，按照LINUX作業系統定義的接口格式提供API接口，是應用態程序與硬體 模塊之間的接口； WEP加密模塊；TKIP加密模塊；CCMP加密模塊以驅動模塊的形式 存在軟體模塊的內核態部分，通過MAC層協議棧軟體模塊中的數據加密模塊調用，實 現動態加載；本地串口代理模塊調用串口驅動模塊通信接口 ，完成遠程調試功能；SNMP 遠程管理模塊調用乙太網驅動模塊通信接口，完成無線接入點設備的遠程管理工作； 接入點功能模塊調用MAC層的協議棧軟體模塊的AP模式io接口模塊T8完成與MAC 層的協議棧軟體模塊的交互，實現無線區域網接入點功能；網絡監管功能模塊調用 MAC層的協議棧軟體模塊的監聽模式io接口模塊完成與MAC層的協議棧軟體模塊的 交互，實現無線區域網監聽功能。
所述的無線接入設備電路部分與所述的嵌入式處理器之間採用標準微型周邊元 件擴展接口 (MINIPCI)接口完成信號連接和時序匹配過程，為嵌入式處理器的設計提
供了更多選擇空間。
所述的擴展串口電路通過外接晶振提供系統時鐘，同時提供四路通用異步收發器 (UART),為UART收、發單元的數據提供串行-並行、並行-串行轉換，將微處理器 Intel IXP425的擴展總線擴展為四路RS232串口 TTL電平電路。
所述的10/100M乙太網接口電路由乙太網物理層TX/FX收發器的信號線與微處理 器Intel IXP425的MII接口相應的信號線相連接，利用Mil獨立的媒體接入控制器 和網絡處理引擎實現IEEE802. 3規範。
所述的系統軟體模塊分為內核態和用戶態兩部分，把對實時性要求強的微型周邊 元件擴展接口驅動模塊、MAC層的協議棧軟體模塊、無線網絡設備驅動模塊、WEP加
密模塊；TKIP加密模塊；CCMP加密模塊採用內核驅動的方式實現；把實時性要求相
對較低的接入點功能模塊、網絡監管功能模塊以用戶態空間應用程式的方式實現，以 提高系統的處理性能和可擴展性。
所述的無線網絡設備驅動模塊由硬體接口驅動模塊、PCI接口驅動模塊、數據初 始化模塊以及創建虛擬設備模塊組成，硬體接口驅動模塊提供規範形式描述硬體的驅 動API接口供PCI接口驅動模塊調用；PCI接口驅動模塊提供規範形式描述硬體的驅 動API接口供數據初始化模塊調用；數據初始化模塊提供規範形式描述硬體的驅動 API接口供創建虛擬設備模塊調用。
所述的硬體接口驅動模塊對無線接入設備電路的寄存器進行讀寫操作、日誌的記 錄操作、內存空間調用，完成對無線接入設備電路的調用。
所述的PCI接口驅動模塊通過調用硬體接口驅動模塊中的API接口，實現對型號 為AR5212晶片數據口的讀寫操作。
所述的創建虛擬設備模塊設置虛擬工作模式、無線信道、速率、頻率、BSSID等 無線網絡設備參數，創建虛擬無線網絡設備；同時實現標準無線網絡ioctl接口，上 層的程序可以通過調用該接口完成對虛擬無線網絡設備的功能操作，用戶可在一個硬 件設備上虛擬出多個不同的獨立的無線網絡設備。
所述的接入點功能模塊獲取數據模塊通過用戶調用io接口提取和過濾內核態數 據流；數據幀處理模塊和管理幀處理模塊調用獲取數據模塊分別處理IEEE802. 11/llb/llg的數據幀及IEEE802. lli/WPA/WPA2協議使用的EAP0L幀；802. IX接收處理 模塊(T19)調用數據幀處理模塊(T17)過濾提取802. IX數據幀；證書認證模塊(T23) 調用管理幀處理模塊(T18)完成IEEE802. ll標準認證；802. lx狀態機模塊(T21) 和WPA認證、密鑰協商數據模塊(T22)調用802. IX接收處理模塊(T19)分別實現 802. IX的狀態機和802. lli/WPA/WPA密鑰協商認證的狀態機。
有益效果本發明使用嵌入式設備放置在監聽用戶的無限區域網現場進行監控， 該設備體積小，監聽到的無限區域網電話通訊數據通過有線或無線網絡傳輸到監聽中 心，進行解析還原，成為原始的通話語音，提供給監聽人員，實現了對無限區域網電 話通訊的監聽，克服了現有產品因架設不方便而無法實現監聽的缺點，實現了有針對 性的語音監聽，可直接聽到被控目標的通話內容。比較現有技術中對信令一步一步的 截獲，容易丟失大量的關鍵數據，導致最終還原失敗。本發明只對媒體流進行截獲， 以通話雙方網卡的MAC地址作為一次對話的標識，確定監聽的精準性和唯一性。


圖l是本發明總體結構圖2是本發明硬體部分的嵌入式系統平臺結構在圖l、 2中嵌入式系統平臺l、系統軟體模塊2、嵌入式微處理器l-l、電源 供電電路1-2、時鐘電路1-3、復位電路1-4、 JTAG調試電路1-5、第一 10/100M以太 網接口電路l-6、第二 10/100M乙太網接口電路1-7、 USB接口電路l-8、串行接口電 路1-9、隨機存取電路1-10、快閃記憶體電路1-11、 MINIPCI電路1-12、無線接入設備電路 1-13、擴展串口接口電路1-14、嵌入式LINUX作業系統模塊2-1,為其它軟體模塊功 能實現提供基本支撐平臺、串口驅動模塊2-2、乙太網驅動模塊2-3、 MINIPCI驅動 模塊2~4、 MAC層的協議棧軟體模塊2-5、無線網絡設備驅動模塊2-6、 WEP加密模 塊2-7、 TKIP加密模塊2-8、 CCMP加密模塊2-9、本地串口代理模塊2-10、 SNMP 遠程管理模塊2-11、接入點功能模塊2-12、網絡監管功能模塊2-13。
圖3是本發明實施例中嵌入式系統平臺連接圖1;
圖4是本發明實施例中嵌入式系統平臺連接圖2;
圖5是本發明實施例中嵌入式系統平臺連接圖3;
在圖3、 4、 5中嵌入式微處理器Intel IXP425網絡處理器Ul;串口擴展晶片 ST16C554D通用異步收發器U2; 74138數據選擇器U3; 10/100M乙太網接口為U12和 U13; USB接口U14;串行通信接口U15;乙太網電平轉換接口為U16和U17; DM9161 乙太網物理層晶片為U18和U19; ISP1161A1通用串行總線控制器U20; RS-232通訊 器SP3232E為U21; HY57V561620B存儲晶片分別是U22、 U23、 U26和U27; Intel TE28F128快閃記憶體晶片為U24和U28; MINIPCI卡為U25;圖中具體埠將在具體實施中 給出詳細描述；
圖6是本發明實施例中系統軟體模塊結構圖。
具體實施例方式
以下具體的實施例結合附圖對本發明的技術方案作進一步詳細描述本實施例在 以本發明技術方案為前提下進行實施，給出了詳細的實施方式和具體的操作過程，但 本發明的保護範圍不限於下述的實施例。
本發明具體包括嵌入式系統平臺以及系統軟體模塊；系統軟體模塊安裝在嵌入 式系統平臺的快閃記憶體模塊中。
其中嵌入式系統平臺具體包括嵌入式微處理器、電源供電電路、時鐘電路、復 位電路、JTAG調試電路、第一 10/100M乙太網接口電路、第二 10/100M乙太網接口 電路、USB接口電路、串行接口電路、隨機存取電路、快閃記憶體電路、微型周邊元件擴展 接口電路、無線接入設備電路、擴展串口接口電路；嵌入式微處理器與電源供電電路、 時鐘電路、復位電路相連，嵌入式微處理器通過調試線與JTAG調試電路相連，嵌入 式微處理器通過第五數據控制線與10/100M乙太網接口電路相連，嵌入式微處理器通 過第六數據控制線與10/100M乙太網接口電路相連，嵌入式微處理器通過第七數據控 制線與USB接口電路相連，嵌入式微處理器通過第八數據控制線與串行接口電路相 連，嵌入式微處理器通過第九數據控制線與隨機存儲電路相連，嵌入式微處理器通過 第十數據控制線與快閃記憶體電路相連，嵌入式微處理器通過第十一數據控制線與minipci 接口電路相連，嵌入式微處理器通過第十三數據控制線與擴展串口電路相連；minipci 接口電路通過第十二數據控制線與無線接入設備電路相連；電源模塊為各個模塊連接 並提供合適的電壓。
所述的嵌入式微處理器分別與時鐘電路、復位電路、JTAG調試電路、第一 10/100M 乙太網接口電路、第二10/100M乙太網接口電路、USB接口電路、串行接口電路、隨 機存取電路、快閃記憶體電路、微型周邊元件擴展接口電路和擴展串口接口電路相連；無線 接入設備電路與微型周邊元件擴展接口電路相連；其中系統軟體模塊具體包括嵌入 式LINUX作業系統模塊，為其它軟體模塊功能實現提供基本支撐平臺；串口驅動模塊、 乙太網驅動模塊、微型周邊元件擴展接口驅動模塊、MAC層的協議棧軟體模塊、無線 網絡設備驅動模塊完成系統對相關硬體的調用和讀寫，按照LINUX作業系統定義的接 口格式提供API接口，是應用態程序與硬體模塊之間的接口； WEP加密模塊；TKIP加 密模塊；CCMP加密模塊以驅動模塊的形式存在軟體模塊的內核態部分，通過MAC層 協議棧軟體模塊2-5中的數據加密模塊T13調用，實現動態加載；本地串口代理模塊 調用串口驅動模塊通信接口，完成遠程調試功能；SNMP遠程管理模塊調用乙太網驅 動模塊通信接口，完成無線接入點設備的遠程管理工作；接入點功能模塊調用MAC層 的協議棧軟體模塊的AP模式io接口模塊T8完成與MAC層的協議棧軟體模塊的交互， 實現無線區域網接入點功能；網絡監管功能模塊調用MAC層的協議棧軟體模塊的監聽 模式io接口模塊T10完成與MAC層的協議棧軟體模塊的交互，實現無線區域網監聽 功能；
所述的系統軟體模塊具體包括嵌入式LINUX作業系統模塊、串口驅動模塊、以 太網驅動模塊、MINIPCI驅動模塊、無線網絡設備驅動模塊、有線等效加密(WEP, Wired Equivalent Privacy)模塊、臨時密鑰完整性協議(TKIP， Temporal Key Integrity Protocol)加密模塊、採用密文分組連結消息認證碼的計數器模式協議 (CCMP， Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)加密模塊、MAC層的協議棧軟體模塊、本地串口代理模塊、遠程管理模塊、 接入點功能模塊、網絡監管功能模塊;上述各驅動模塊採用動態模塊加載的方式編寫。
本實施例硬體環境
嵌入式微處理器1-1:具體採用Intel公司的IXP425嵌入式處理晶片；
電源供電電路1-2:具體採用LM1084線性電源晶片以及1117系列電源晶片； 時鐘電路1-3:具體採用33MHZ晶體振蕩器； 復位電路1-4:具體採用SN74AHC1G04晶片；
JTAG調試電路1-5:具體採用標準的JTAG接口與晶片JTAG接口相連；
第一 10/100M乙太網接口電路1-6:具體採用25MHZ晶體振蕩器、DM9161乙太網 物理層TX/FX收發器晶片和11F-05乙太網電壓轉換接口晶片；
第二 10/100M乙太網接口電路1-7:具體採用25MHZ晶體振蕩器、DM9161乙太網 物理層TX/FX收發器晶片和11F-05乙太網電壓轉換接口晶片；
USB接口電路1-8:具體採用6MHZ晶體振蕩器、ISP1161A1通用串行總線控制器 晶片；
串行接口電路1-9:具體採用SP3232E TTL電平轉換晶片 隨機存取電路1-10:具體採用四片HY57V561620CT-H晶片 快閃記憶體電路1-11:具體釆用兩片Intel TE28F128; MINIPCI電路1-12:具體採用IXP425自帶的PCI接口
無線接入設備電路1-13:具體採用Atheros公司的AR5212晶片作為基帶控制模 塊，採用雙邊帶多模式射頻晶片AR5112作為射頻模塊，支持802.11 b/g兩種模式。
擴展串口接口電路l-14:具體採用7. 3728MHZ晶體振蕩器、74138解碼器晶片和 ST16C554D串口擴展晶片。
本實施例軟體環境
嵌入式LINUX作業系統模塊2-1:具體採用snapgear 3. 20 (內核版本2. 4. 27)
的嵌入式Lirmx作業系統。
串口驅動模塊2-2:具體採用內核中自帶的串口驅動模塊。
乙太網驅動模塊2-3:具體採用snapgear內核中的IXP400乙太網驅動模塊。
微型周邊元件擴展接口 (MINIPCI)驅動模塊2-4:具體採用內核中自帶的串口驅
動模塊。
無線網絡設備驅動模塊2-6:具體採用針對Atheros5212晶片的驅動模塊。 WEP加密模塊2-7:具體參照IEEE802. lli協議中的WEP加密算法。 TKIP加密模塊2-8:具體參照IEEE802.11 i協議中的TKIP加密算法。 CCMP加密模塊2-9:具體參照IEEE802. lli協議中的CCMP加密算法。 MAC層的協議棧軟體模塊2-5:具體參照IEEE802. 11協議的MAC層協議棧。 本地串口代理模塊2-10:具體根據AdventNetAgent公司的標準進行編寫。 SNMP遠程管理模塊2-11:具體採用符合SNMP遠程控制協議的程序模塊。 接入點功能模塊2-12:具體採用內核態軟體和用戶態軟體相結合的方式，完成 接入點功能控制。
網絡監管功能模塊2-13:具體採用內核態軟體和用戶態軟體相結合的方式，完 成接入點功能控制。
如圖l所示本發明包括嵌入式系統平臺1以及系統軟體模塊2兩部分。 如圖1、 2所示嵌入式系統平臺主要包括嵌入式微處理器1-1、電源供電電
路1-2、時鐘電路1-3、復位電路1-4、 JTAG調試電路1-5、第一 10/100M乙太網接 口電路1-6、第二 10/100M乙太網接口電路1-7、 USB接口電路1-8、串行接口電路 l-9、隨機存取電路1-10、快閃記憶體電路1-11、微型周邊元件擴展接口 (MINIPCI)電路1-12、 無線接入設備電路1-13、擴展串口接口電路1-14。其中各組建模塊之間的連接方式 如下電源模塊1-2為各個模塊提供合適的電壓；嵌入式微處理器1-1與時鐘電路 l-3、復位電路1-4、 JTAG調試電路1-5、第一 10/100M乙太網接口電路1-6、第二 10/100M乙太網接口電路1-7、 USB接口電路l-8、串行接口電路l-9、隨機存取電路 I-IO、快閃記憶體電路1-11、微型周邊元件擴展接口(MINIPCI)電路1-12和擴展串口接口 電路卜14相連;無線接入設備電路1-13與微型周邊元件擴展接口 (MINIPCI)電路1-12 相連。
如圖l所示系統軟體模塊2完成IEEE802. lla, IEEE802. llb， IEEE802. llg、 IEEE802. lli、 IEEE802.3、 SNMP協議棧的基本功能，完成對無線媒介信道接入的協 調接入功能、無線媒介信道的監聽功能以及完成與乙太網接口或串行接口的橋接功 能。主要包括嵌入式LINUX作業系統模塊2-1，為其它軟體模塊功能實現提供基本 支撐平臺；串口驅動模塊2-2;乙太網驅動模塊2-3;微型周邊元件擴展接口 (MINIPCI) 驅動模塊2-4; MAC層的協議棧軟體模塊2-5;無線網絡設備驅動模塊2-6; WEP加密
模塊2-7; TKIP加密模塊2-8; CCMP加密模塊2-9;本地串口代理模塊2-10; SNMP 遠程管理模塊2-ll;接入點功能模塊2-12;網絡監管功能模塊2-13。其中各組建模 塊之間的連接方式如下嵌入式LINUX作業系統模塊2-1作為一個平臺，連接嵌入式 系統平臺1和系統軟體模塊2中的其他模塊;串口驅動模塊2-2、乙太網驅動模塊2-3、 微型周邊元件擴展接口 (MINIPCI)驅動模塊2-4、 MAC層的協議棧軟體模塊2-5直接與 嵌入式LINUX作業系統模塊2-1相連；MAC層的協議棧軟體模塊2-5中包含無線網絡 設備驅動模塊2-6;無線網絡設備驅動模塊2-6包括了WEP加密模塊2-7、 TKIP加密 模塊2-8、 CCMP加密模塊2-9;本地串口代理模塊2-10與SNMP遠程管理模塊2-11 相連，同時調用了串口驅動模塊2-2;接入點功能模塊2-12和網絡監管功能模塊2-13 調用了 MAC層的協議棧軟體模塊2-5，同時與SNMP遠程管理模塊2-11相連。
如圖3所示作為擴展串口電路，為了增加數據傳輸速度，擴展出四路UART接 口，可直接通過串口連接也可以外接串口通信模塊(如CDMA模塊、GPRS模塊、或其 他射頻模塊等等)。U2是ST16C554D晶片，通過外接晶振提供系統時鐘，同時提供四 路通用異步收發器(UART)，將微處理器Intel IXP425的擴展總線擴展為四路RS232 串口TTL電平電路。ST16C554D主要為UART收、發單元的數據提供串行-並行、並行 -串行轉換。這一系列模塊相互協作實現了 1 4路擴展串口連接。
如圖4所示U12、 U13是10/100M乙太網接口，通過電平轉換器U16、 U17,與 乙太網物理層TX/FX收發器U18、 U19相連接。電平轉換器事實上起了一個電平轉換 的的功能，實現3.3V到乙太網電平的轉換。U18和U19是DM9161晶片，定位於IEEE 802. 3物理層的應用，它為大多數802. 3標準控制器到100BASE-TX、 100BASE-FX和 10BASE-T介質提供接口電路，實現了 802. 3U定義的100BASE-TX的全部的物理層功 能，支持自動商議，對媒介速度和協議選擇自動選擇，另外，DM9161內部具有整形 濾波器，無需外部濾波器對信號進行轉換。在該乙太網接口的實現中使用25MHz外部 時鐘輸入，晶片的信號線與微處理器Intel IXP425的Mil接口相應的信號線相連接， MII接口擁有獨立的媒體接入控制器和網絡處理引擎，符合IEEE802. 3規範。乙太網 接口主要實現以有線方式接入Internet或作為監管數據的上傳通路。U14是一個USB 接口，它與USB通用串行總線控制器U20相連接。USB通用串行總線控制器U20釆用
ISP1161A1晶片，該晶片支持主機控制器(HC)和設備控制器(DC)，遵循USB2.0規 範，支持數據傳送率在全速時達到12Mbit/s，在低速時達到1.5Mbit/s。 ISP1161A1 採用6MHz晶振輸入，數據線和控制線分別與微處理器的擴展總線和通用1/0接口相 連接，完成讀寫控制過程。U15是串行通信接口，它與串行通信控制器U21相連。串 行通信控制器採用TTL電平轉換晶片SP3232E。因為該硬體系統需要由宿主機調試， 所以這裡UART主要在開發階段用來對系統進行配置與調試(作為控制口 )。
如圖5所示時鐘電路1-3主要是通過一個33MHz的晶振給出激勵，產生的時鐘 信號先經過一個分頻器，生成四路不變頻率的信號，分別給CPU晶片，FLASH晶片和 微型周邊元件擴展接口 (MINIPCI)部分電路提供時鐘信號。這些時鐘信號幫助各部分 在上電和復位的時候完成與CPU的同步。Intel IXP425網絡處理器工作在533MHz的 主頻上。微處理器的輸入時鐘由處理器的內部乘法器倍頻至133MHz,用來驅動PC133 SDRAM接口。本平臺採用IDT2308晶片完成分頻功能，它是一種高速相位鎖存循環時 鍾乘法器，用於時鐘信號分發，工作頻率範圍10 133MHz，本設計只採用一種頻率 33. 33MHz。
電源供電電路1-2提供了系統所需要各種電壓，本系統的供電部分共需要4種電 平，分別是直流5V、 3.3V、 1.3V和3.6V。其中，5V、 3. 3V、 1. 3V的電源主要給CPU 和大部分晶片供電，而3. 6V電源是為I/O部分連接的外部串口模塊提供所需要的電 平。在電源模塊電路中，採用外部整流提供的5V的直流電源，再通過LT1084電源調 整晶片來完成第二步變壓形成穩定低紋波的+3. 3V和+1.3V的電壓供應。+3.6V的電 壓由於只在外部串口模塊部分需要，所以單獨使用4個1117系列電壓調整晶片為四 路外圍串口模塊提供穩定的+3. 6V電壓。
復位電路1-4由開關器件和非門電路構成，完成整個系統的復位。非門由晶片 SN74AHC1G04實現。JTAG調試電路1-5是由調試接口和上拉電阻構成的，它與微處 理器的JTAG調試接口相連接，主要用作程序的下載和調試。隨機存取電路1-14是系 統的主存電路，微處理器IXP425支持PC-133的16bit寬度SDRAM，最小是32MB,最 大是256MB,在本系統中，SDRAM由4片16M*16的HY57V561620CT-H晶片組成128MB 的存儲空間。隨機存取電路和Intel Xscale網絡處理器之間的數據通過數據線來連
接，地址則通過地址線來連接。在這部分電路中，對SDRAM的讀寫操作是32位數據 總線的數據傳輸，需要兩片SDRAM組合從而提供32Bits的數據寬度。每組的兩個SDRAM 晶片要同時工作，要求兩個SDRAM晶片使用相同的片選信號，相同的時鐘輸入，相同 的地址線連接。而不同組的SDRAM之間是通過片選信號來區分的，另外控制線選擇了 外部命令到來的時候接受操作的晶片。快閃記憶體電路1-5由兩片16MByte的Intel TE28F128晶片組成。本系統中快閃記憶體電路1-5是通過CPU的擴展總線連接的，總線的 數據總線為16bit，地址總線為24bit。通過外部總線自己的片選信號和總線上連接 的其他設備區別開來。片選信號決定了選用的具體晶片，而片選信號是從CPU而來的 讀寫控制信號。另外還有來自CPU的RESET—IN信號，控制這部分電路的重啟動。微 型周邊元件擴展接口(MINIPCI)電路1-12主要提供為無線接入設備電路提供接口。 IXP425支持32bit 33/66MHz的PCI控制器，工作在host模式，通過PCI總線連接 無線接入設備電路1-13。無線接入設備電路1-13中的無線基帶處理晶片U25採用 Atheros公司的AR5212晶片。它集成了 PCI\CARDBUS主機接口 。圖中IXP425的PCI控 制器的地址、PCI數據線和PCI控制器與AR5212的對應信號線相連，完成嵌入式微 處理器與無線接入設備電路1-13的交互。同時無線基帶處理晶片U25集成了 MAC層、 基帶處理器、數模\模數轉換器，結合雙邊帶多模式射頻晶片U29，組成一個低功耗 高效率的無限區域網網卡和接入點的解決方案，雙邊帶多模式射頻晶片U29採用 AR5112晶片。如圖4所示，AR5212晶片的模數轉換接口，數模轉換接口，數據輸入 接口和數據輸出接口分別與AR5112晶片的對應信號線相連接完成了基帶信號的處理 和交互。AR5112晶片提供雙邊帶2.4/5GHz兩種輸出，其2. 4G頻率接口和5G頻率接 口與射頻輸出電路模塊U30連接對應的信號線連接；同時AR5212的射頻電路控制線 與射頻輸出電路模塊U30的對應信號線相連，完成輸出模式的選擇，可以支持所有的 IEEE 802. lla，802. llb,802. llg的速率。作為整個系統的前端，無線接入設備電路 擔負著提供無線接入點功能和截獲網絡數據包的任務。
如圖6所示MAC層協議棧軟體模塊分為內核態和用戶態兩部分，把對實時性 要求強的無線區域網數據收發，無線區域網數據監聽與截獲、WEP加密、TKIP加密以 及CCMP加密以內核驅動方式實現，對無線接入認證管理，無線通信密鑰協商、無線認證802. IX協議，無線區域網監聽數據提取與過濾、無線區域網協議解析等實時性 要求不高的應用模塊在用戶態空間實現。MAC層軟體模塊的內核態部分由T1-T14各 模塊組成，主要完成實現了無線接入模塊的驅動、數據的加密操作並且構造上層的調 用接口，供用戶態的程序調用；用戶態部分主要由接入點功能模塊2-12以及網絡監 管功能模塊2-13組成，他們分別完成接入點的各項功能和無線網絡監管的功能。
硬體接口驅動模塊T1是一個嵌入Limix內核的模塊，它提供了一個API的接口， 並採用一個規範的形式來描述硬體的驅動。用於對無線接入設備電路13進行控制， 主要包括對寄存器的讀寫操作、 一些日誌的記錄操作以及一些內存空間的調用等。這 是一個直接和硬體打交道的模塊，是整個無線網絡驅動模塊S5的最底層。
PCI接口驅動模塊T2是在硬體接口驅動模塊Tl之上的一個模塊。他通過調用硬 件接口驅動模塊中的函數，實現對AR5212晶片U25數據口的讀寫操作，從而完成對 一個網絡設備的基本操作。如創建虛擬網絡設備、設置設備的工作模式、設置無線信 道、速率、頻率、BSSID等等。在完成讀寫操作的同時也向嵌入式LINUX系統模塊S1 提供了相對應的ioctl接口，上層的程序可以通過調用這些函數完成以上各種功能的 操作。同時該模塊支持虛擬網絡設備的操作。即在同一個硬體設備上虛擬出多個不同 的網絡設備，上層用戶看來是多個單獨的網絡設備。通過虛擬網絡設備我們在一個接 入點上實現了網絡監聽的功能。
在虛擬出網絡設備以後需要對數據進行處理，使其遵照802. 11協議。數據初始 化模塊T3就是完成上述功能的。數據初始化模塊T3中包含了 802. 11協議棧的各項 功能(如各種加密算法、802. 11協議的狀態機、beacon幀功能、ACL模塊、網絡監 聽及掃描功能等等)，並且這些功能都有個子對應的ioctl函數可供上層用戶調用。 設備創建模塊T4為上層用戶提供了對T廣T3模塊的調用接口，上層用戶可以通過該 模塊虛擬出工作在不同模式的無線網絡設備。
在內核態中，MAC層協議棧模塊T5-T14主要完成IEEE 802. 11定義的MAC層協 議數據收發及訪問控制的有關功能，完成對無線無線媒介信道接入的協調功能，另外 還完成與乙太網的接口的橋接的功能；證書認證模塊T23實現STA密鑰的更新功能； 模塊2-6至2-8分別實現MAC層數據的WEP加密、TKIP加密及CCMP加密功能，這三
個模塊由數據加密模塊T13調用，通過用戶的配置進行動態加載；模塊T14為802. IX 認證提供了必要的參數接口 ，供802. IX接收處理模塊T19調用。
在用戶態中，主要分為接入點功能模塊2-12和網絡監管功能模塊2-13。接入點 功能模塊2-12主要由模塊T15—T23組成。獲取數據模塊T16實現內核態數據流的提 取和過濾，是內核態模塊和用戶態模塊間的接口。證書認證模塊T23實現IEEE802.11 標準中無線接入點管理功能，並加進了 IEEE 802. llb/g的一些更改。數據幀處理模 塊T17和管理幀處理模塊T18分別處理IEEE802. 11/1 lb/1 lg的數據幀及 IEEE802. lli/WPA/WPA2協議使用的EAP0L幀。管理幀處理模塊18實現802. IX協議， 其中模塊T21和模塊T22分別實現802. IX的狀態機和802. lli/WPA/WPA密鑰協商認 證的狀態機。
網絡監管模塊2-13由用戶調用io接口模塊T37、網絡嗅探模塊T24和網絡監聽 模塊T29組成。網絡嗅探模塊T24和網絡監聽模塊T29採用多線程操作，可同時進行 被監控無線區域網掃描、無線區域網數據截獲以及無線區域網協議解析功能，可實時 獲得被監聽範圍的無線區域網分布及活動情況，並根據監管策略提取所需信息。用戶 調用I/0接口模塊T37用ioctl函數調用內核態中的功能，來完成對無線網卡的調用。 可以虛擬出工作在監聽模式的無線網絡設備，供網絡嗅探模塊T24和網絡監聽模塊 T29使用。
網絡嗅探模塊T24由第二組模塊T25-T28組成，獲取數據模塊T26調用用戶調用 接口模塊T37提取和過濾內核態數據流；分析數據模塊T27調用獲取數據模塊T26提 取截獲到的802. IIMAC層beacon幀、管理幀、控制幀和數據幀，獲得無線接入點以 及無線接入終端的BSSID、 ESSID、 MAC地址、信道、協議類型和加密類型等信息；發 送結果模塊T28把分析數據模塊T27產生的信息打包，上傳給監管伺服器。
網絡監聽模塊T29模塊用於分析當前無線網絡的狀態，由模塊T30-T34組成，過 濾數據模塊T31調用分析數據模塊T27產生的信息表，制定MAC地址過濾機制和協議 過濾機制；獲取數據模塊T32調用用戶調用接口模塊T37提取和過濾內核態數據流； 數據存儲模塊T33調用獲取數據模塊T32以libpcap的格式保存監聽到的網絡數據。 發送數據模塊T34將數據存儲模塊T33保存的數據上傳監管伺服器。
遠程SNMP網管代理模塊2-11為接入點提供SNMP埠以便遠程的監控終端能夠 通過網絡對接入點設備的工作參數和工作性能進行相應的控制和監視。而SNMP網管 代理模塊2-ll就是駐留在AP中完成與遠程終端通訊的程序。通過監控161， 162端 口，能夠實現與遠程終端的SNMP通訊，並能對MAC層的協議運行參數進行修改，建 立相應的IEEE802. ll的MIB庫，實現統一的兼容的網絡管理。用於本地串口監視的 本地串口代理模塊2-10完成串口信息的接受和傳送，並能夠對MAC協議棧的運行參 數進行實時的更改，實現本地監控的功能。串口驅動模塊2-2的編制實現對串口的驅 動。乙太網驅動模塊2-3的編制實現了嵌入式LINUX系統模塊2-1下的10/100以太 網的驅動，同時完成相應幀的過濾過程的行為。最後還要完成對嵌入式LINUX系統模 塊2-l內核的精簡，以適應嵌入式系統的小的存取空間的要求。
權利要求
1、一種用於遠程內容監管的無線區域網接入裝置，其特徵在於該裝置包括嵌入式系統平臺(1)和系統軟體模塊(2)，系統軟體模塊(2)存放在嵌入式系統平臺(1)中的快閃記憶體電路(1-11)中；其中嵌入式系統平臺(1)具體包括嵌入式微處理器(1-1)、電源供電電路(1-2)、時鐘電路(1-3)、復位電路(1-4)、JTAG調試電路(1-5)、第一10/100M乙太網接口電路(1-6)、第二10/100M乙太網接口電路(1-7)、USB接口電路(1-8)、串行接口電路(1-9)、隨機存取電路(1-10)、快閃記憶體電路(1-11)、微型周邊元件擴展接口電路(1-12)、無線接入設備電路(1-13)、擴展串口接口電路(1-14)；嵌入式微處理器與電源供電電路(1-2)、時鐘電路(1-3)、復位電路(1-4)相連，嵌入式微處理器通過調試線(1-24)與JTAG調試電路(1-5)相連，嵌入式微處理器通過第五數據控制線(1-15)與10/100M乙太網接口電路(1-6)相連，嵌入式微處理器通過第六數據控制線(1-16)與10/100M乙太網接口電路(1-7)相連，嵌入式微處理器通過第七數據控制線(1-17)與USB接口電路(1-8)相連，嵌入式微處理器通過第八數據控制線(1-18)與串行接口電路(1-9)相連，嵌入式微處理器通過第九數據控制線(1-19)與隨機存儲電路(1-10)相連，嵌入式微處理器通過第十數據控制線(1-20)與快閃記憶體電路(1-11)相連，嵌入式微處理器通過第十一數據控制線(1-21)與minipci接口電路(1-12)相連，嵌入式微處理器通過第十三數據控制線(1-23)與擴展串口電路(1-14)相連；minipci接口電路(1-12)通過第十二數據控制線(1-22)與無線接入設備電路(1-13)相連；電源模塊(1-2)為各個模塊連接並提供合適的電壓；其中系統軟體模塊(2)具體包括嵌入式LINUX作業系統模塊(2-1)，為其它軟體模塊功能實現提供基本支撐平臺；串口驅動模塊(2-2)、乙太網驅動模塊(2-3)、微型周邊元件擴展接口驅動模塊(2-4)、MAC層的協議棧軟體模塊(2-5)、無線網絡設備驅動模塊(2-6)完成系統對相關硬體的調用和讀寫，按照LINUX作業系統定義的接口格式提供API接口，是應用態程序與硬體模塊之間的接口；WEP加密模塊(2-7)；TKIP加密模塊(2-8)；CCMP加密模塊(2-9)以驅動模塊的形式存在軟體模塊的內核態部分，通過MAC層協議棧軟體模塊(2-5)中的數據加密模塊(T13)調用，實現動態加載；本地串口代理模塊(2-10)調用串口驅動模塊(2-2)通信接口，完成遠程調試功能；SNMP遠程管理模塊(2-11)調用乙太網驅動模塊(2-3)通信接口，完成無線接入點設備的遠程管理工作；接入點功能模塊(2-12)調用MAC層的協議棧軟體模塊(2-5)的AP模式io接口模塊T8完成與MAC層的協議棧軟體模塊(2-5)的交互，實現無線區域網接入點功能；網絡監管功能模塊(2-13)調用MAC層的協議棧軟體模塊(2-5)的監聽模式io接口模塊(T10)完成與MAC層的協議棧軟體模塊(2-5)的交互，實現無線區域網監聽功能。
2、 根據權利要求1所述的用於遠程內容監管的無線區域網接入裝置，其特徵在 於所述的無線接入設備電路(1-13)部分與所述的嵌入式處理器(1-1)之間採用標 準微型周邊元件擴展接口 (MINIPCI)接口完成信號連接和時序匹配過程，為嵌入式處 理器(1-1)的設計提供了更多選擇空間。
3、 根據權利要求1所述的用於遠程內容監管的無線區域網接入裝置，其特徵在 於，所述的擴展串口電路(1-14)通過外接晶振提供系統時鐘，同時提供四路通用異 步收發器(UART),為UART收、發單元的數據提供串行-並行、並行-串行轉換，將微 處理器Intel IXP425的擴展總線擴展為四路RS232串口 TTL電平電路。
4、 根據權利要求1所述的用於遠程內容監管的無線區域網接入裝置，其特徵在 於所述的10/100M乙太網接口電路(1-7)由乙太網物理層TX/FX收發器(U18、 U19) 的信號線與微處理器Intel IXP425的MII接口相應的信號線相連接，利用Mil獨立 的媒體接入控制器和網絡處理引擎實現IEEE802. 3規範。
5、 根據權利要求1所述的用於遠程內容監管的無線區域網接入裝置，其特徵在 於所述的系統軟體模塊(2)分為內核態和用戶態兩部分，把對實時性要求強的微型 周邊元件擴展接口驅動模塊(2-4)、 MAC層的協議棧軟體模塊(2-5)、無線網絡設備 驅動模塊(2-6)、 WEP加密模塊(2-7); TKIP加密模塊(2-8); CCMP加密模塊(2-9) 採用內核驅動的方式實現；把實時性要求相對較低的接入點功能模塊(2-12)、網絡 監管功能模塊(2-13)以用戶態空間應用程式的方式實現，以提高系統的處理性能和 可擴展性。
6、 根據權利要求1所述的用於遠程內容監管的無線區域網接入裝置，其特徵在 於所述的無線網絡設備驅動模塊(2-6)由硬體接口驅動模塊(Tl)、 PCI接口驅動模 塊(T2)、數據初始化模塊(T3)以及創建虛擬設備模塊(T4)組成，硬體接口驅動 模塊(Tl)提供規範形式描述硬體的驅動API接口供PCI接口驅動模塊(T2)調用； PCI接口驅動模塊(T2)提供規範形式描述硬體的驅動API接口供數據初始化模塊(T3) 調用；數據初始化模塊(T3)提供規範形式描述硬體的驅動API接口供創建虛擬設備 模塊(T4)調用。
7、 根據權利要求6所述的用於遠程內容監管的無線區域網接入裝置，其特徵在 於所述的硬體接口驅動模塊(Tl)對無線接入設備電路(1-13)的寄存器進行讀寫操 作、日誌的記錄操作、內存空間調用，完成對無線接入設備電路(1-13)的調用。
8、 根據權利要求6所述的用於遠程內容監管的無線區域網接入裝置，其特徵在 於所述的PCI接口驅動模塊(T2)通過調用硬體接口驅動模塊(Tl)中的API接口， 實現對型號為AR5212晶片(U25)數據口的讀寫操作。
9、 根據權利要求6所述的用於遠程內容監管的無線區域網接入裝置，其特徵在 於所述的創建虛擬設備模塊(T4)設置虛擬工作模式、無線信道、速率、頻率、BSSID 等無線網絡設備參數，創建虛擬無線網絡設備；同時實現標準無線網絡ioctl接口， 上層的程序可以通過調用該接口完成對虛擬無線網絡設備的功能操作，用戶可在一個 硬體設備上虛擬出多個不同的獨立的無線網絡設備。
10、 根據權利要求1所述的用於遠程內容監管的無線區域網接入裝置，其特徵在 於所述的接入點功能模塊(2-12)獲取數據模塊(T16)通過用戶調用io接口 (T20) 提取和過濾內核態數據流；數據幀處理模塊(T17)和管理幀處理模塊(T18)調用獲 取數據模塊(T16)分別處理IEEE802.11/llb/llg的數據幀及IEEE802. lli/WPA/WPA2 協議使用的EAP0L幀；802. IX接收處理模塊(T19)調用數據幀處理模塊(T17)過 濾提取802. IX數據幀；證書認證模塊(T23)調用管理幀處理模塊(T18)完成 IEEE802. 11標準認證；802. lx狀態機模塊(T21)和WPA認證、密鑰協商數據模塊(T22) 調用802. IX接收處理模塊(T19)分別實現802. IX的狀態機和802. 11i/WPA/WPA密 鑰協商認證的狀態機。
全文摘要
用於遠程內容監管的無線區域網接入裝置包括嵌入式系統平臺(1)和系統軟體模塊(2)，系統軟體模塊(2)存放在嵌入式系統平臺(1)中的快閃記憶體電路(1-11)中；其中嵌入式系統平臺(1)具體包括嵌入式微處理器(1-1)、電源供電電路(1-2)、時鐘電路(1-3)、復位電路(1-4)、JTAG調試電路(1-5)、第一10/100M乙太網接口電路(1-6)、第二10/100M乙太網接口電路(1-7)、USB接口電路(1-8)、串行接口電路(1-9)、隨機存取電路(1-10)、快閃記憶體電路(1-11)、微型周邊元件擴展接口電路(1-12)、無線接入設備電路(1-13)、擴展串口接口電路(1-14)；本發明符合IEEE802.11a、IEEE802.11b和IEEE802.11g標準，提供無線區域網接入管理功能和無線區域網遠程監管功能。
文檔編號H04L12/28GK101179461SQ20071013225
公開日2008年5月14日 申請日期2007年9月14日 優先權日2007年9月14日
發明者劉玉潔, 吳亞軍, 宋宇波, 楊曉輝, 胡愛群, 董益寧, 裴文江, 陳開志, 陳端端 申請人:東南大學