用于機載信息系統(tǒng)和地面信息系統(tǒng)網(wǎng)絡(luò)接入的安全路由器的制造方法
【專利摘要】本實用新型提供的用于機載信息系統(tǒng)和地面信息系統(tǒng)網(wǎng)絡(luò)接入的安全路由器包括殼體、嵌設(shè)于殼體的接口組�����、設(shè)于殼體內(nèi)的處理器、分別與所述處理器連接航空電源模塊��、溫度傳感器���、內(nèi)存����、存儲器����、時鐘計時器以及三層交換機,在所述航空電源模塊與所述處理器之間連接有電源監(jiān)控模塊�。上述用于機載信息系統(tǒng)和地面信息系統(tǒng)網(wǎng)絡(luò)接入的安全路由器可以使得機載信息系統(tǒng)與地面信息系統(tǒng)實現(xiàn)安全通訊。
【專利說明】用于機載信息系統(tǒng)和地面信息系統(tǒng)網(wǎng)絡(luò)接入的安全路由器
【技術(shù)領(lǐng)域】
[0001]本實用新型涉及一種安全路由設(shè)備���,尤其涉及一種用于機載信息系統(tǒng)和地面信息系統(tǒng)網(wǎng)絡(luò)接入的安全路由器。
【背景技術(shù)】
[0002]安全路由主要實現(xiàn)信息安全防護和路由功能��,它通過千兆以太網(wǎng)口與航電網(wǎng)關(guān)連接��,同時通過擴展多路lO/lOO/lOOOMbps以太網(wǎng)口與其他外圍設(shè)備互聯(lián)����,實現(xiàn)相關(guān)的數(shù)據(jù)通信��、控制���、安全防護等功能。安全路由應(yīng)具有常規(guī)路由和安全防護兩個功能�����。安全防護�����,需要完成報文安全����、正確和快速的轉(zhuǎn)發(fā),機載信息系統(tǒng)到地面信息系統(tǒng)的接入通過無線3G/4G和WIFI兩種無線通信方式�����,由于無線通信數(shù)據(jù)容易被截取����,所以安全路由需要完成IPsecVPN網(wǎng)關(guān)功能,對無線數(shù)據(jù)加密來保證機載和地面信息系統(tǒng)的安全通信。IPsec是保護IP層數(shù)據(jù)安全的一套開放標(biāo)準(zhǔn)����,提供訪問控制,無連接完整性��,數(shù)據(jù)源認證���,抗重播�,機密性和有限的業(yè)務(wù)流等多種安全服務(wù)���。IPsec報文到達安全路由后��,安全路由內(nèi)部的處理器通過軟件來對IPsec的報文處理���,這樣所有IPsec的模式都可以在網(wǎng)絡(luò)層得以實現(xiàn)。
[0003]目前��,在航空系統(tǒng)中�,飛機與地面需要進行網(wǎng)絡(luò)連接以進行飛機與地面的通訊,機載信息系統(tǒng)通過路由器與地面進行網(wǎng)絡(luò)通訊連接���,但是傳統(tǒng)的路由器無法實現(xiàn)安全防護的功能。
實用新型內(nèi)容
[0004]本實用新型主要解決的技術(shù)問題是提供一種用于機載信息系統(tǒng)和地面信息系統(tǒng)網(wǎng)絡(luò)接入的安全路由器�,可以實現(xiàn)飛機內(nèi)的機載信息系統(tǒng)與地面信息系統(tǒng)的安全通訊�����。
[0005]為解決上述技術(shù)問題�����,本實用新型采用的一個技術(shù)方案是:提供一種用于機載信息系統(tǒng)和地面信息系統(tǒng)網(wǎng)絡(luò)接入的安全路由器���,包括殼體、嵌設(shè)于殼體的接口組��、設(shè)于殼體內(nèi)的處理器�����、分別與所述處理器連接航空電源模塊��、溫度傳感器�����、內(nèi)存�、存儲器、時鐘計時器以及三層交換機,在所述航空電源模塊與所述處理器之間連接有電源監(jiān)控模塊����。
[0006]其中,所述接口組包括電源接口��、調(diào)試接口��、百兆網(wǎng)口以及千兆網(wǎng)口�,所述電源接口與所述航空電源模塊連接,所述調(diào)試接口與所述處理器連接�,所述百兆網(wǎng)口以及千兆網(wǎng)口均與所述三層交換機連接。
[0007]其中�����,所述調(diào)試接口包括調(diào)試串口和調(diào)試網(wǎng)口���。
[0008]其中��,所述航空電源模塊為將115V交流電源轉(zhuǎn)換為12V直流電源的航空電源轉(zhuǎn)換模塊�����。
[0009]其中���,所述存儲器為Flash存儲器。��。
[0010]其中����,所述百兆網(wǎng)口包括18路IOOMbps網(wǎng)口。
[0011]其中�,所述千兆網(wǎng)口包括2路1000Mbps網(wǎng)口。
[0012]本實用新型的有益效果是:區(qū)別于現(xiàn)有技術(shù)的情況���,本實用新型的用于機載信息系統(tǒng)和地面信息系統(tǒng)網(wǎng)絡(luò)接入的安全路由器可以使得飛機的機載信息系統(tǒng)與地面的信息系統(tǒng)進行安全通訊�����。
【專利附圖】
【附圖說明】
[0013]為了更清楚地說明本實用新型實施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地�,下面描述中的附圖僅僅是本實用新型的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖��。
[0014]圖1是本實用新型用于機載信息系統(tǒng)和地面信息系統(tǒng)網(wǎng)絡(luò)接入的安全路由器的方框圖����。
【具體實施方式】
[0015]下面將結(jié)合本實用新型實施例中的附圖,對本實用新型實施例中的技術(shù)方案進行清楚����、完整地描述,顯然����,所描述的實施例僅僅是本實用新型一部分實施例,而不是全部的實施例��?���;诒緦嵱眯滦椭械膶嵤├绢I(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本實用新型保護的范圍。
[0016]請參見圖1�����,圖1是本實用新型用于機載信息系統(tǒng)和地面信息系統(tǒng)網(wǎng)絡(luò)接入的安全路由器的方框圖����。本實施例的用于機載信息系統(tǒng)和地面信息系統(tǒng)網(wǎng)絡(luò)接入的安全路由器具有VPN網(wǎng)關(guān)功能�����,可以實現(xiàn)兩個網(wǎng)絡(luò)之間的安全傳輸����,并提供機載信息系統(tǒng)內(nèi)網(wǎng)的路由功能,結(jié)合機載網(wǎng)絡(luò)內(nèi)的航電網(wǎng)關(guān)產(chǎn)品內(nèi)的三層交換機����,可以將機載信息系統(tǒng)內(nèi)設(shè)備按照功能劃分VLAN子網(wǎng),子網(wǎng)之間在數(shù)據(jù)鏈路層上彼此隔離�����,給有通信要求的終端配置靜態(tài)路由����,這樣讓不同功能的設(shè)備處于不同的廣播域�����,從而保證了局域網(wǎng)中設(shè)備過多產(chǎn)生數(shù)據(jù)產(chǎn)生碰撞的情況和廣播風(fēng)暴的發(fā)生��,提高了機載內(nèi)部網(wǎng)絡(luò)的安全性��。所述安全路郵包括三個功能模塊�����,分別是VPN網(wǎng)關(guān)�����、三層交換機以及航空電源模塊�。VPN網(wǎng)關(guān)由帶有硬件加密引擎的CPU來實現(xiàn)�,通過硬件加密引擎,可以減小CPU對加解密的負擔(dān)����,提高數(shù)據(jù)的轉(zhuǎn)發(fā)能力,三層交換機實現(xiàn)機載信息系統(tǒng)網(wǎng)絡(luò)設(shè)備之間IP層的路由�����。航空電源能夠在100V-122V范圍內(nèi)持續(xù)正常工作。安全網(wǎng)關(guān)路由器安裝于電子設(shè)備艙內(nèi)�,它和航電網(wǎng)關(guān)以及網(wǎng)絡(luò)服務(wù)器配合使用,以組成機載信息系統(tǒng)的核心組件�����。該安全路由器的殼體背部是ARINC600連接器�。
[0017]具體地���,用于機載信息系統(tǒng)和地面信息系統(tǒng)網(wǎng)絡(luò)接入的安全路由器包括殼體1���、嵌設(shè)于殼體I接口組、設(shè)于殼體I內(nèi)的處理器3����、分別與所述處理器3連接航空電源模塊4、溫度傳感器5����、內(nèi)存6、存儲器7�、時鐘計時器8以及三層交換機9�,在所述航空電源模塊4與所述處理器3之間連接有電源監(jiān)控模塊10��。其中:
[0018]所述接口組包括電源接口 21�����、調(diào)試接口 22��、百兆網(wǎng)口 23以及千兆網(wǎng)口 24��,所述電源接口 21與所述航空電源模塊4連接����,所述調(diào)試接口 22與所述處理器3連接,所述百兆網(wǎng)口 23以及千兆網(wǎng)口 24均與所述三層交換機9連接�����。所述電源接口 21與所述航空電源模塊4連接��,用于將所述航空電源接入到所述航空電源模塊4���。所述調(diào)試接口 22包括調(diào)試串口 221以及調(diào)試網(wǎng)口 222�����,所述調(diào)試串口 221與調(diào)試網(wǎng)口 222均與所述處理器3連接���。所述百兆網(wǎng)口 23以及千兆網(wǎng)口 24均與所述三層交換機9連接��。具體地�����,請參見表1:
【權(quán)利要求】
1.一種用于機載信息系統(tǒng)和地面信息系統(tǒng)網(wǎng)絡(luò)接入的安全路由器�����,包括殼體、嵌設(shè)于殼體的接口組��、設(shè)于殼體內(nèi)的處理器�����、分別與所述處理器連接航空電源模塊�����、溫度傳感器、內(nèi)存����、存儲器、時鐘計時器以及三層交換機���,在所述航空電源模塊與所述處理器之間連接有電源監(jiān)控模塊�����。
2.如權(quán)利要求1所述的用于機載信息系統(tǒng)和地面信息系統(tǒng)網(wǎng)絡(luò)接入的安全路由器�����,其特征在于:所述接口組包括電源接口����、調(diào)試接口��、百兆網(wǎng)口以及千兆網(wǎng)口����,所述電源接口與所述航空電源模塊連接,所述調(diào)試接口與所述處理器連接�,所述百兆網(wǎng)口以及千兆網(wǎng)口均與所述三層交換機連接。
3.如權(quán)利要求2所述的用于機載信息系統(tǒng)和地面信息系統(tǒng)網(wǎng)絡(luò)接入的安全路由器,其特征在于:所述調(diào)試接口包括調(diào)試串口和調(diào)試網(wǎng)口���。
4.如權(quán)利要求1所述的用于機載信息系統(tǒng)和地面信息系統(tǒng)網(wǎng)絡(luò)接入的安全路由器����,其特征在于:所述航空電源模塊為將115V交流電源轉(zhuǎn)換為12V直流電源的航空電源轉(zhuǎn)換模塊���。
5.如權(quán)利要求1所述的用于機載信息系統(tǒng)和地面信息系統(tǒng)網(wǎng)絡(luò)接入的安全路由器�,其特征在于:所述存儲器為Flash存儲器���。
6.如權(quán)利要求2至5中任一項權(quán)利要求所述的用于機載信息系統(tǒng)和地面信息系統(tǒng)網(wǎng)絡(luò)接入的安全路由器�����,其特征在于:所述百兆網(wǎng)口包括18路IOOMbps網(wǎng)口�。
7.如權(quán)利要求2至5中任一項權(quán)利要求所述的用于機載信息系統(tǒng)和地面信息系統(tǒng)網(wǎng)絡(luò)接入的安全路由器�����,其特征在于:所述千兆網(wǎng)口包括2路IOOOMbps網(wǎng)口�����。
【文檔編號】H04L12/771GK203661097SQ201320739237
【公開日】2014年6月18日 申請日期:2013年11月20日 優(yōu)先權(quán)日:2013年11月20日
【發(fā)明者】黃胤, 辜迎佳, 范世雄 申請人:中電科航空電子有限公司