基于智能視頻技術的無線安全接入控制器的制造方法
【專利摘要】本發明公開了一種基于智能視頻技術的無線安全接入控制器，它包括轉發芯片、WEP認證加密模塊、WAPI認證加密模塊和至少兩個功能子板，所述的功能子板包括多個對外接口，板間互聯接口，網卡驅動和驅動模塊；所述的轉發芯片通過WEP認證加密模塊、WAPI認證加密模塊與功能子板的板間互聯接口連接；所述的WEP認證加密模塊提供WEP的認證加密方式；所述的WAPI加密模塊支持集中式WAPI認證，支持證書和私鑰合一的發放方式；所述的對外接口與實際端口或物理通道連接；所述的板間互連接口在多個功能子板之間傳輸跨板數據分組。該接入控制器安全可靠，同時能解決在多個功能子板之間對數據分組進行路由轉發的問題。
【專利說明】
基于智能視頻技術的無線安全接入控制器
技術領域
[0001 ]本發明涉及一種基于智能視頻技術的無線安全接入控制器。
【背景技術】
[0002]無線局域網(WLAN)技術于20世紀90年代逐步成熟并投入商用，既可以作傳統有線網絡的延伸，在某些環境也可以替代傳統的有線網絡。無線局域網具有以下顯著特點:
簡易性:WLAN網橋傳輸系統的安裝快速簡單，可極大的減少敷設管道及布線等繁瑣工作；
靈活性:無線技術使得WLAN設備可以靈活的進行安裝并調整位置，使無線網絡達到有線網絡不易覆蓋的區域；
綜合成本較低:一方面WLAN網絡減少了布線的費用，另一方面在需要頻繁移動和變化的動態環境中，無線局域網技術可以更好地保護已有投資。同時，由于WLAN技術本身就是面向數據通信領域的IP傳輸技術，因此可直接通過百兆自適應網口和企業、內部Intranet相連，從體系結構上節省了協議轉換器等相關設備；
擴展能力強:WLAN網橋系統支持多種拓撲結構及平滑擴容，可以十分容易地從小容量傳輸系統平滑擴展為中等容量傳輸系統。
[0003]但是現有的無線接入控制器連接方式都比較開放，并不能滿足企業用戶保密性需求。

【發明內容】

[0004]本發明的目的在于克服現有技術的不足，提供一種基于智能視頻技術的無線安全接入控制器，該接入控制器安全可靠，同時能解決在多個功能子板之間對數據分組進行路由轉發的問題。
[0005]本發明的目的是通過以下技術方案來實現的:基于智能視頻技術的無線安全接入控制器，它包括轉發芯片、WEP認證加密模塊、WAPI認證加密模塊和至少兩個功能子板，所述的功能子板包括多個對外接口，板間互聯接口，網卡驅動和驅動模塊;所述的轉發芯片通過WEP認證加密模塊、WAPI認證加密模塊與功能子板的板間互聯接口連接;所述的WEP認證加密模塊提供WEP的認證加密方式;所述的WAPI加密模塊支持集中式WAPI認證，支持證書和私鑰合一的發放方式;所述的對外接口與實際端口或物理通道連接;所述的板間互連接口在多個功能子板之間傳輸跨板數據分組;所述的網卡驅動注冊多個對外接口以及板間互聯接口 ；所述的驅動控制模塊注冊多個虛擬接口并對多個虛擬接口注冊發包函數，多個虛擬接口分別與每個功能子板的每個對外接口一一對應;當所述驅動模塊所在的第一功能子板的對外接口接收到的數據分組是需要跨板的除特殊數據分組以外的數據分組時，通過第一功能子板的網絡協議棧對所述數據分組進行路由處理來確定所述數據分組的轉發接口，所述驅動模塊通過與所述轉發接口對應的虛擬接口注冊的發包函數對所述數據分組添加預定封裝報頭來封裝所述數據分組，并且通過第一功能子板的板間互聯接口將封裝的數據分組發送給與所述虛擬接口對應的外部接口所在的第二功能子板，
其中，所述預定封裝報頭包括用于指示轉發接口的信息和關于動作類型的信息，所述特殊數據分組是ARP回復報文或IPv6鄰居公告報文。
[0006]所述的驅動模塊將所述多個虛擬接口中的每個虛擬接口配置為具有與對應的對外接口相同的IP地址和MAC地址。
[0007]所述的動作類型是由對外接口以數據發送方式向外轉發的動作。
[0008]所述的WAPI認證加密模塊支持WAPI多信任證書方式，同時兼容傳統雙證書方式。
[0009]本發明的有益效果是:本發明提供了一種基于智能視頻技術的無線安全接入控制器，該接入控制器安全可靠，同時能解決在多個功能子板之間對數據分組進行路由轉發的問題。
【附圖說明】
[0010]圖1為控制器結構示意圖。
【具體實施方式】
[0011]下面結合附圖進一步詳細描述本發明的技術方案，但本發明的保護范圍不局限于以下所述。
[0012]如圖1所示，基于智能視頻技術的無線安全接入控制器，它包括轉發芯片、WEP認證加密模塊、WAPI認證加密模塊和至少兩個功能子板，所述的功能子板包括多個對外接口，板間互聯接口，網卡驅動和驅動模塊;所述的轉發芯片通過WEP認證加密模塊、WAPI認證加密模塊與功能子板的板間互聯接口連接;所述的WEP認證加密模塊提供WEP的認證加密方式；所述的WAPI加密模塊支持集中式WAPI認證，支持證書和私鑰合一的發放方式;所述的對外接口與實際端口或物理通道連接;所述的板間互連接口在多個功能子板之間傳輸跨板數據分組;所述的網卡驅動注冊多個對外接口以及板間互聯接口 ；所述的驅動控制模塊注冊多個虛擬接口并對多個虛擬接口注冊發包函數，多個虛擬接口分別與每個功能子板的每個對外接口一一對應;當所述驅動模塊所在的第一功能子板的對外接口接收到的數據分組是需要跨板的除特殊數據分組以外的數據分組時，通過第一功能子板的網絡協議棧對所述數據分組進行路由處理來確定所述數據分組的轉發接口，所述驅動模塊通過與所述轉發接口對應的虛擬接口注冊的發包函數對所述數據分組添加預定封裝報頭來封裝所述數據分組，并且通過第一功能子板的板間互聯接口將封裝的數據分組發送給與所述虛擬接口對應的外部接口所在的第二功能子板，
其中，所述預定封裝報頭包括用于指示轉發接口的信息和關于動作類型的信息，所述特殊數據分組是ARP回復報文或IPv6鄰居公告報文。
[0013]所述的驅動模塊將所述多個虛擬接口中的每個虛擬接口配置為具有與對應的對外接口相同的IP地址和MAC地址。
[0014]所述的動作類型是由對外接口以數據發送方式向外轉發的動作。
[0015]所述的WAPI認證加密模塊支持WAPI多信任證書方式，同時兼容傳統雙證書方式。
[0016]本發明的安全接入控制器通過第一功能子板的外部接口接入收需要從第二功能子板轉發出去的跨板數據分組，數據分組聽過外部接口發往網卡驅動，并在網絡協議棧的入口，驅動模塊將數據分組鉤送到本模塊進行判斷，確定所述數據分組是除ARP回復報文或IPv6鄰居公告報文以外的數據分組，然后將數據分組發送到網絡協議棧，網絡協議棧通過對所述數據分組進行路由處理來確定轉發接口，之后將數據分組發送到與確定的轉發接口對應的虛擬接口。
[0017]驅動模塊通過虛擬接口注數對數據分組添加預定封裝報頭來封裝該數據分組，并將封裝的數據分組發送到板間互聯接口。
[0018]根據所述預定封裝報頭中的接收方板間互聯接口的MAC地址，數據分組通過轉發芯片經WEP認證加密模塊和WAPI認證加密模塊被發往板間互聯接口。
【主權項】
1.基于智能視頻技術的無線安全接入控制器，其特征在于:它包括轉發芯片、WEP認證加密模塊、WAPI認證加密模塊和至少兩個功能子板，所述的功能子板包括多個對外接口，板間互聯接口，網卡驅動和驅動模塊;所述的轉發芯片通過WEP認證加密模塊、WAPI認證加密模塊與功能子板的板間互聯接口連接;所述的WEP認證加密模塊提供WEP的認證加密方式；所述的WAPI加密模塊支持集中式WAPI認證，支持證書和私鑰合一的發放方式;所述的對外接口與實際端口或物理通道連接;所述的板間互連接口在多個功能子板之間傳輸跨板數據分組;所述的網卡驅動注冊多個對外接口以及板間互聯接口 ；所述的驅動控制模塊注冊多個虛擬接口并對多個虛擬接口注冊發包函數，多個虛擬接口分別與每個功能子板的每個對外接口一一對應;當所述驅動模塊所在的第一功能子板的對外接口接收到的數據分組是需要跨板的除特殊數據分組以外的數據分組時，通過第一功能子板的網絡協議棧對所述數據分組進行路由處理來確定所述數據分組的轉發接口，所述驅動模塊通過與所述轉發接口對應的虛擬接口注冊的發包函數對所述數據分組添加預定封裝報頭來封裝所述數據分組，并且通過第一功能子板的板間互聯接口將封裝的數據分組發送給與所述虛擬接口對應的外部接口所在的第二功能子板， 其中，所述預定封裝報頭包括用于指示轉發接口的信息和關于動作類型的信息，所述特殊數據分組是ARP回復報文或IPv6鄰居公告報文。2.根據權利要求1所述的基于智能視頻技術的無線安全接入控制器，其特征在于:所述的驅動模塊將所述多個虛擬接口中的每個虛擬接口配置為具有與對應的對外接口相同的IP地址和MAC地址。3.根據權利要求1所述的基于智能視頻技術的無線安全接入控制器，其特征在于:所述的動作類型是由對外接口以數據發送方式向外轉發的動作。4.根據權利要求1所述的基于智能視頻技術的無線安全接入控制器，其特征在于:所述的WAPI認證加密模塊支持WAPI多信任證書方式，同時兼容傳統雙證書方式。
【文檔編號】H04L12/911GK105933194SQ201610563813
【公開日】2016年9月7日
【申請日】2016年7月18日
【發明人】曾立軍, 蒲澤新
【申請人】四川君逸數碼科技股份有限公司