CN109756410A - 一种基于ipsec vpn的机载多路蜂窝并行通信*** - Google Patents
一种基于ipsec vpn的机载多路蜂窝并行通信*** Download PDFInfo
- Publication number
- CN109756410A CN109756410A CN201811498099.7A CN201811498099A CN109756410A CN 109756410 A CN109756410 A CN 109756410A CN 201811498099 A CN201811498099 A CN 201811498099A CN 109756410 A CN109756410 A CN 109756410A
- Authority
- CN
- China
- Prior art keywords
- ipsec vpn
- network
- link
- airborne
- communication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
为实现飞机与地面间的实时文件交换,本发明提供了一种基于IPSEC VPN的机载多路蜂窝并行通信***,包括无线通信模块和安全接口模块,这两个模块间通过四路以太网接口进行连接。其中,安全接口模块内部驻留有IPSEC VPN Client功能,用于发起IPSEC VPN的建立、实现IPSEC VPN链路聚合;无线通信模块通过内部的多个蜂窝组件连接到移动通信网络(公网),实现飞机与地面支持网络间的连接。本发明通过在飞机与地面支持网络之间建立IPSEC VPN链路,对飞机与地面支持网络之间的数据通道进行加密,增加了数据传输的安全性;采用多路蜂窝组件独立并行进行数据传输,扩大飞机与地面支持网络之间的网络带宽。
Description
技术领域
本发明属于机载电子设备、通信领域,涉及一种基于IPSEC VPN的机载多路蜂窝并行通信***,用于实现客机与地面间大数据量文件实时交换以及客机与地面间信息安保。
背景技术
传统客机采用移动存储介质进行飞机与地面间的文件交换,为不影响客机过站,该工作一般由专门的维护人员在航后进行,大大降低了数据交换的实时性,并且给维护人员带来了很大工作量。
发明内容
为实现飞机与地面间的实时文件交换,本发明提供了一种基于IPSEC VPN的机载多路蜂窝并行通信***。
本发明的技术解决方案:
一种基于IPSEC VPN的机载多路蜂窝并行通信***,其特殊之处在于:包括无线通信模块和安全接口模块;
所述无线通信模块包括N路物理以太网接口一、处理器一、N个蜂窝组件、功分器、计算机程序一;N为大于等于2的整数;N个蜂窝组件独立工作,均通过所述功分器连接到同一个机载天线上;所述计算机程序一被处理器一运行时实现以下步骤:
1.1)各路蜂窝组件进行拨号,分别与地面支持网络建立无线链路,并获得虚拟以太网接口;
1.2)将所述虚拟以太网接口与所述物理以太网接口一建立一一映射;
1.3)通过将飞机上的局域网IP地址与公网IP地址进行相互转换,实现以太网数据包的转发;
所述安全接口模块包括至少N+1路以太网接口二、处理器二和计算机程序二;N路物理以太网接口二用于连接所述N路以太网接口一,至少一路物理以太网接口二用于连接其他机载设备(例如机载服务器、客舱***、电子飞行包等);所述计算机程序二被处理器二运行时,实现以下步骤:
2.1)与地面支持网络的IPSEC(IP安全)VPN(虚拟专用网络)Gateway(网关)建立至少两路IPSEC VPN链路;(IPSEC VPN Client功能);
2.2)对已建立的所有IPSEC VPN链路进行实时检测,判断每一路IPSEC VPN链路的连接状态,若某个IPSEC VPN链路断开,则将所有断开链路的负载放置到其他处于连接状态的IPSEC VPN链路上;若链路均处于连接状态,执行步骤2.3);
2.3)利用处于连接状态的IPSEC VPN链路接收所述无线通信模块转发的以太网数据包;
2.4)对处于连接状态的IPSEC VPN链路上传输的数据进行安全检测和病毒防护,若当前传输的数据为安全数据,则进入步骤2.5)若当前传输的数据为非安全数据,记录错误日志,并返回步骤2.3),继续接收数据;
2.5)对安全数据进行转发。
进一步地,步骤1.1)具体为:根据各路蜂窝的移动网络信号强度、剩余流量、用户自定义配置信息,选择需要启用的蜂窝组件并拨号,获得公网IP地址,以连接到地面支持网络。
进一步地,为实现负载均衡,步骤2.2)中,将所有断开链路的负载放置到链路负载小的处于连接状态的IPSEC VPN链路上。
进一步地,步骤2.4)中的安全检测包括:包过滤、状态检测、IP/MAC地址绑定、访问控制、非法报文检测、统计报文检测、基于规则库入侵防御。
进一步地,步骤2.4)中的病毒防护包括:查杀木马病毒、蠕虫病毒、宏病毒、脚本病毒。
进一步地,考虑到蜂窝组件数量太少会影响带宽,太多会使各路信号衰减增大,致使实际通信带宽降低,本发明中蜂窝组件数量优选为4个,即N=4。
进一步地,为完善功能,无线通信模块还包括WiFi模块和射频切换开关;WiFi模块和所述功分器均通过射频切换开关与所述机载天线相连;WiFi模块具有Gatelink接入认证功能与Gatelink通信链路加密功能,符合IEEE802.11i协议,支持WPA、WPA2、EAP和EAP-TLS安保协议。
本发明具有如下优点:
1)本发明通过在飞机与地面支持网络之间建立IPSEC VPN链路,对飞机与地面支持网络之间的数据通道进行加密,增加了数据传输的安全性。
2)本发明采用多路蜂窝组件独立并行进行数据传输,扩大飞机与地面支持网络之间的网络带宽。
3)本发明通过N路IPSEC VPN链路间的负载均衡,为有效利用蜂窝带宽提供有力支持。
4)本发明中多个蜂窝共用一个机载天线,减少了对机载天线数量的要求。
5)本发明可以有效减少飞机维护人员工作量、缩短飞机过站时间,为航空公司节省运营成本。
附图说明
图1为本发明基于IPSEC VPN的机载多路蜂窝并行通信***实施例的硬件架构及其应用示意。图1中FTC APP为文件传输客户端(软件),FTS APP为文件传输服务客户端(软件),图1中机载服务器、地面支持网络、地面服务器均不属于本发明内容,但与本发明具有连接关系。
图2为本发明的空地数据传输示意图。
图3为本发明的机载多路蜂窝并行通信***实施例的扩展架构图。
具体实施方式
本发明是部署在飞机端的多路蜂窝并行通信***,实现飞机与地面支持网络间的连接;本发明还与其他机载设备之间通过以太网接口连接,为其他机载设备提供网络传输链路。
本发明实施例的具体架构如图1所示,包括无线通信模块和安全接口模块,这两个模块间通过四路以太网接口进行连接。其中,安全接口模块内部驻留有IPSEC VPN Client功能,用于发起IPSEC VPN的建立、实现IPSEC VPN链路聚合;无线通信模块通过内部的四个蜂窝组件连接到移动通信网络(公网),实现飞机与地面支持网络间的连接。
一、无线通信模块
无线通信模块具有四路以太网接口、四个蜂窝组件、一个功分器;其中,四个蜂窝组件独立工作,各自通过射频电缆连接到功分器,并最终连接到同一个机载天线上。该模块内部驻留有无线链路管理、智能路由、网络地址转换功能,具体如下:
1)无线链路管理功能
根据各路蜂窝的移动网络信号强度、剩余流量、用户自定义配置信息等,选择需要启用的蜂窝组件并拨号,获得公网IP地址,以连接到地面支持网络,并获得虚拟以太网接口;
2)智能路由功能及网络地址转换功能
将蜂窝拨号后获得的虚拟以太网接口与无线通信模块的物理以太网接口建立一一映射,然后将内部网络的私有IP地址与公网IP地址相互转换,实现以太网数据包的转发。
二、安全接口模块
安全接口模块具有五路以太网接口,其中四路用于连接无线通信模块,一路用于连接其他机载设备,该模块内部驻留的IPSEC VPN Client功能、IPSEC VPN链路聚合功能、网络安保功能和路由功能,具体如下:
1)IPSEC VPN Client功能
通过与地面支持网络的IPSEC VPN Gateway建立至少两路IPSEC VPN链路,实现对IPSEC VPN链路上传输数据的加密,以实现飞机与地面支持网络间的安保。
2)IPSEC VPN链路聚合功能
通过对已建立IPSEC VPN链路的实时检测,判断IPSEC VPN链路的连接状态,对于已经断开链接的IPSEC VPN链路,将已断开链路的负载放置到其他处于连接状态的IPSECVPN链路上,实现网络负载的均衡。
3)网络安保功能
包括访问控制功能、入侵防御功能、恶意代码防护功能;其中,访问控制功能用于实现包过滤、状态检测、IP/MAC地址绑定、访问控制管理等;入侵防御功能用于实现非法报文检测、统计报文检测、基于规则库入侵防御等;恶意代码防护功能用于实现通信数据流的病毒防护,能够查杀木马病毒、蠕虫病毒、宏病毒、脚本病毒等。
4)路由功能
对通过安全接口模块的安全的以太网数据包进行转发。
本发明实施例具体应用如下:
1)无线链路建立
飞机降落后,无线通信模块进行蜂窝拨号(获得到四个公网IP地址)、智能路由;
2)VPN链路建立
安全接口模块向地面IPSEC VPN Gateway(一个固定的公网IP地址)发起四路IPSEC VPN链路建立请求,并建立相应的IPSEC VPN链路;
3)空地间数据传输
机载服务器向地面服务器(固定IP地址)发起数据传输操作(利用已经建立的IPSEC VPN链路),为最大利用空地间无线带宽,机载服务器需要启用不少于四个网络端口向地面服务器发起数据传输(如图2所示)。
为使机场无线通信单元兼容WiFi,可以在无线通信模块内部增加WiFi模块和射频切换开关,并将功分器和WiFi模块均通过射频切换开关(可通过射频切换电路实现,该电路能够有效减少WiFi射频通路的损耗)与同一个机载天线相连,使蜂窝与WiFi模块共用一个机载天线;同时,可以将无线通信模块内部的蜂窝组件、WiFi模块直接通过USB/PCIE等总线连接到安全接口模块上,以减少对无线通信模块的以太网接口要求,具体如图3所示。
Claims (7)
1.一种基于IPSEC VPN的机载多路蜂窝并行通信***,其特征在于:包括无线通信模块和安全接口模块;
所述无线通信模块包括N路物理以太网接口一、处理器一、N个蜂窝组件、功分器、计算机程序一;N为大于等于2的整数;N个蜂窝组件独立工作,均通过所述功分器连接到同一个机载天线上;所述计算机程序一被处理器一运行时实现以下步骤:
1.1)各路蜂窝组件进行拨号,分别与地面支持网络建立无线链路,并获得虚拟以太网接口;
1.2)将所述虚拟以太网接口与所述物理以太网接口一建立一一映射;
1.3)通过将飞机上的局域网IP地址与公网IP地址进行转换,实现以太网数据包的转发;
所述安全接口模块包括至少N+1路以太网接口二、处理器二和计算机程序二;N路物理以太网接口二用于连接所述N路以太网接口一,至少一路物理以太网接口二用于连接其他机载设备;所述计算机程序二被处理器二运行时,实现以下步骤:
2.1)与地面支持网络的IPSEC VPN Gateway建立至少两路IPSEC VPN链路;
2.2)对已建立的所有IPSEC VPN链路进行实时检测,判断每一路IPSEC VPN链路的连接状态,将所有断开链路的负载放置到其他处于连接状态的IPSEC VPN链路上;若所有IPSECVPN链路均处于连接状态,执行步骤2.3);
2.3)利用处于连接状态的IPSEC VPN链路接收所述无线通信模块转发的以太网数据包;
2.4)对处于连接状态的IPSEC VPN链路上传输的数据进行安全检测和病毒防护,若当前传输的数据为安全数据,则进入步骤2.5)若当前传输的数据为非安全数据,记录错误日志,并返回步骤2.3),继续接收数据;
2.5)对安全数据进行转发。
2.根据权利要求1所述的基于IPSEC VPN的机载多路蜂窝并行通信***,其特征在于:步骤1.1)具体为:根据各路蜂窝的移动网络信号强度、剩余流量、用户自定义配置信息,选择需要启用的蜂窝组件并拨号,获得公网IP地址,以连接到地面支持网络。
3.根据权利要求1或2所述的基于IPSEC VPN的机载多路蜂窝并行通信***,其特征在于:2.2)中,将所有断开链路的负载放置到链路负载小的处于连接状态的IPSEC VPN链路上。
4.根据权利要求1所述的基于IPSEC VPN的机载多路蜂窝并行通信***,其特征在于:步骤2.4)中的安全检测包括:包过滤、状态检测、IP/MAC地址绑定、访问控制、非法报文检测、统计报文检测、基于规则库入侵防御。
5.根据权利要求1所述的基于IPSEC VPN的机载多路蜂窝并行通信***,其特征在于:步骤2.4)中的病毒防护包括:查杀木马病毒、蠕虫病毒、宏病毒、脚本病毒。
6.根据权利要求1所述的基于IPSEC VPN的机载多路蜂窝并行通信***,其特征在于:N=4。
7.根据权利要求1所述的基于IPSEC VPN的机载多路蜂窝并行通信***,其特征在于:无线通信模块还包括WiFi模块和射频切换开关;WiFi模块和所述功分器均通过射频切换开关与所述机载天线相连;WiFi模块具有Gatelink接入认证功能与Gatelink通信链路加密功能,符合IEEE802.11i协议,支持WPA、WPA2、EAP和EAP-TLS安保协议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811498099.7A CN109756410A (zh) | 2018-12-07 | 2018-12-07 | 一种基于ipsec vpn的机载多路蜂窝并行通信*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811498099.7A CN109756410A (zh) | 2018-12-07 | 2018-12-07 | 一种基于ipsec vpn的机载多路蜂窝并行通信*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109756410A true CN109756410A (zh) | 2019-05-14 |
Family
ID=66403586
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811498099.7A Pending CN109756410A (zh) | 2018-12-07 | 2018-12-07 | 一种基于ipsec vpn的机载多路蜂窝并行通信*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109756410A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110336809A (zh) * | 2019-06-28 | 2019-10-15 | 国网内蒙古东部电力有限公司 | 一种机载fpga并行加速图像分析处理***的方法 |
| CN112689265A (zh) * | 2021-01-05 | 2021-04-20 | 中国商用飞机有限责任公司北京民用飞机技术研究中心 | 航空移动通信***、方法、atg机载终端 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1943172A (zh) * | 2004-02-20 | 2007-04-04 | 诺基亚公司 | 用于接入至少一个虚拟专用网络的***、方法和计算机程序产品 |
| US20080075090A1 (en) * | 2006-09-27 | 2008-03-27 | Farricker James T | Router for establishing connectivity between a client device and on-board systems of an airplane |
| CN205812010U (zh) * | 2016-07-21 | 2016-12-14 | 环境保护部核与辐射安全中心 | 航空辐射监测数据传输*** |
| CN106652094A (zh) * | 2016-12-12 | 2017-05-10 | 中国航空工业集团公司西安航空计算技术研究所 | 一种飞机数据记录装置 |
| CN106850455A (zh) * | 2016-12-27 | 2017-06-13 | 河北远东通信***工程有限公司 | 一种无线多链路带宽聚合的*** |
| CN107979541A (zh) * | 2017-10-26 | 2018-05-01 | 西安电子科技大学 | 基于加密移动通信的链路聚合装置及方法 |
-
2018
- 2018-12-07 CN CN201811498099.7A patent/CN109756410A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1943172A (zh) * | 2004-02-20 | 2007-04-04 | 诺基亚公司 | 用于接入至少一个虚拟专用网络的***、方法和计算机程序产品 |
| US20080075090A1 (en) * | 2006-09-27 | 2008-03-27 | Farricker James T | Router for establishing connectivity between a client device and on-board systems of an airplane |
| CN205812010U (zh) * | 2016-07-21 | 2016-12-14 | 环境保护部核与辐射安全中心 | 航空辐射监测数据传输*** |
| CN106652094A (zh) * | 2016-12-12 | 2017-05-10 | 中国航空工业集团公司西安航空计算技术研究所 | 一种飞机数据记录装置 |
| CN106850455A (zh) * | 2016-12-27 | 2017-06-13 | 河北远东通信***工程有限公司 | 一种无线多链路带宽聚合的*** |
| CN107979541A (zh) * | 2017-10-26 | 2018-05-01 | 西安电子科技大学 | 基于加密移动通信的链路聚合装置及方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110336809A (zh) * | 2019-06-28 | 2019-10-15 | 国网内蒙古东部电力有限公司 | 一种机载fpga并行加速图像分析处理***的方法 |
| CN110336809B (zh) * | 2019-06-28 | 2022-07-01 | 国网内蒙古东部电力有限公司 | 一种机载fpga并行加速图像分析处理***的方法 |
| CN112689265A (zh) * | 2021-01-05 | 2021-04-20 | 中国商用飞机有限责任公司北京民用飞机技术研究中心 | 航空移动通信***、方法、atg机载终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9288842B2 (en) | System and method for providing multiple identifiers in a single access point | |
| CN109479336A (zh) | 用于连接管理的***和方法 | |
| WO2022002175A1 (zh) | 动态认证方法、装置、设备及可读存储介质 | |
| CN105491617A (zh) | 一种支持业务本地分流的方法及基站子*** | |
| CN103313259B (zh) | 低空气球荷载的中继应急无线数据通信架构 | |
| CN109819012B (zh) | 一种基于网络化信息处理平台的机载信息管理*** | |
| CN109756410A (zh) | 一种基于ipsec vpn的机载多路蜂窝并行通信*** | |
| CN101854732A (zh) | 一种通过WiFi无线网接入有线以太网的方法 | |
| CN106714311A (zh) | 毫米波通信控制方法及毫米波通信控制装置 | |
| CN103369482B (zh) | 一种移动终端短消息监管的设备和方法 | |
| CN109995769B (zh) | 一种多级异构跨区域的全实时安全管控方法和*** | |
| Al-Absi et al. | A state of the art: future possibility of 5G with IoT and other challenges | |
| CN104954339A (zh) | 一种电力应急抢修远程通信方法及*** | |
| CN103476144B (zh) | 企业网***及基于企业网***的用户设备注册方法 | |
| YAN et al. | Study on security of 5G and satellite converged communication network | |
| Odarchenko et al. | 5g networks cyberincidents monitoring system for drone communications | |
| CN114600487B (zh) | 身份认证方法及通信装置 | |
| CN109819440A (zh) | 鉴权的方法和装置 | |
| WO2020154357A1 (en) | Portable test system for aircraft system installation verification and end-to-end testing | |
| Wetterwald et al. | SDN for public safety networks | |
| Ndiaye et al. | Proposal for a deployment of a non-standalone 5g mobile network architecture for developing countries: Case of senegal | |
| CN109905298A (zh) | 家庭基站、***及家庭基站接入网络的方法 | |
| Zhang et al. | Research on power 5G business security architecture and protection technologies | |
| Taneja et al. | Vulnerability analysis and testing of wireless networks through warstorming | |
| WO2024147594A1 (ko) | 단말 정책 관련 슬라이스 데이터 수집 및 분석 서비스를 지원하기 위한 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190514 |
|
| RJ01 | Rejection of invention patent application after publication |