專利名稱:3g路由器的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種支持3G網(wǎng)絡(luò)連接和有線以太網(wǎng)接入的3G路由器,特別是一 種安全性能高的3G路由器。
背景技術(shù):
隨著3G(3rd Generation,第三代數(shù)字通信)技術(shù)的不斷發(fā)展和成熟,需要將固定 網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)進(jìn)行融合,這樣對(duì)FMC(Fixed-Mobile Convergence,固定無(wú)線網(wǎng)絡(luò)融合) 接入終端的需求也就越來越強(qiáng)烈。FMC是指固定網(wǎng)絡(luò)與移動(dòng)網(wǎng)絡(luò)相融合,是基于固定和無(wú)線 技術(shù)相結(jié)合的方式來提供通信業(yè)務(wù)。使用固網(wǎng)終端進(jìn)行接入網(wǎng)絡(luò)是目前最常見的方式,一個(gè)家庭、公司或者組織在內(nèi) 部組建一個(gè)局域網(wǎng),通過一個(gè)固網(wǎng)接入終端接入IP核心網(wǎng),這樣,整個(gè)局域網(wǎng)內(nèi)的用戶都 可以享受因特網(wǎng)的服務(wù)。但是3G時(shí)代體驗(yàn)的通信服務(wù)應(yīng)該是不受地點(diǎn)限制的。到目前為 止,將兩者進(jìn)行融合,能夠滿足用戶在任何時(shí)間、任何地點(diǎn)可以通過任何的方式來接入網(wǎng) 絡(luò),享受通信領(lǐng)域中的任何服務(wù)的FMC接入終端較少。公開號(hào)為CN101340345A的專利《網(wǎng) 絡(luò)接入方法、路由器和FMC接入終端》公開了一種路由器,其包括廣域網(wǎng)WAN 口,用于與固 網(wǎng)接入模塊連接;調(diào)制調(diào)解器口,用于與所述無(wú)線調(diào)制調(diào)解器連接;檢測(cè)模塊,用于檢測(cè)所 述WAN 口的狀態(tài);橋模塊,用于控制網(wǎng)絡(luò)接入方式。采用上述發(fā)明的FMC接入終端能夠使用 戶在任意時(shí)間、任意地點(diǎn)享受網(wǎng)絡(luò)服務(wù),也能夠使多個(gè)用戶同時(shí)接入因特網(wǎng)。上述路由器不 同網(wǎng)絡(luò)的接入是以擴(kuò)展模塊的形式實(shí)現(xiàn)的,用戶還需要另外配置無(wú)線調(diào)制調(diào)解器、以太網(wǎng) 交換機(jī)等。公開號(hào)為200920031824. X的中國(guó)專利公開了《一種帶有U盤服務(wù)器功能的3G 路由器》,其包括USB接口單元,為用戶提供外接USB存儲(chǔ)盤支持,但上述3G路由器定位于 對(duì)加密和安全性要求不高的單位或者個(gè)人,對(duì)于銀行網(wǎng)點(diǎn)等對(duì)安全性要求較高的行業(yè)還需 要另外配置相關(guān)的軟件和/或者硬件系統(tǒng)。
實(shí)用新型內(nèi)容本實(shí)用新型要解決的技術(shù)問題是提供一種功能齊全、安全性能高的3G路由器,實(shí) 現(xiàn)3G網(wǎng)絡(luò)與固網(wǎng)安全、靈活地切換。為解決上述技術(shù)問題,本實(shí)用新型所采取的技術(shù)方案是其包括中央處理器、交換 機(jī)模塊和內(nèi)存模塊,還包括嵌入IPSec加密核心和基于U-Key的公鑰認(rèn)證體系的閃存模塊 和3G模塊;所述交換機(jī)模塊、內(nèi)存模塊、閃存模塊和3G模塊分別與中央處理器雙向連接。還包括與中央處理器雙向連接的WiFi模塊。本實(shí)用新型設(shè)有3G模塊、交換機(jī)模塊以及WiFi模塊,用戶只需購(gòu)買移動(dòng)運(yùn)營(yíng)商的 SIM卡,將其插入3G路由器即可實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的接入;通過交換機(jī)模塊和WiFi模塊,用戶 可直接組建一個(gè)小型局域網(wǎng),共享Internet連接,即本實(shí)用新型完全可以當(dāng)做家庭或小型 企業(yè)的網(wǎng)關(guān)使用。本實(shí)用新型設(shè)有硬件加密核心和基于U-Key的公鑰認(rèn)證體系,用于VPN 的加解密和身份驗(yàn)證;具有完善的IPSec VPN和路由協(xié)議支持,保障用戶信息的安全。[0008]另外,當(dāng)用戶原有的路由器留出一個(gè)以太網(wǎng)端口連接本實(shí)用新型時(shí),固網(wǎng)與無(wú)線 網(wǎng)絡(luò)即可實(shí)現(xiàn)固網(wǎng)與無(wú)線網(wǎng)融合。本實(shí)用新型設(shè)有固網(wǎng)與無(wú)線網(wǎng)絡(luò)自動(dòng)切換的程序,實(shí)現(xiàn) 固網(wǎng)與無(wú)線網(wǎng)的無(wú)縫連接。采用上述技術(shù)方案所產(chǎn)生的有益效果在于本實(shí)用新型實(shí)現(xiàn)局域網(wǎng)和無(wú)線廣域網(wǎng) 的無(wú)縫連接,為用戶提供移動(dòng)寬帶服務(wù);內(nèi)置3G模塊,用戶可根據(jù)需要選擇WCDMA、CDMA200 或者TD-SCDMA服務(wù),也可通過USB接口,連接多款USB無(wú)線上網(wǎng)卡;設(shè)有IPSec VPN和基于 U-Key的認(rèn)證支持,可為用戶提供安全、快速、可靠的VPN解決方案。本實(shí)用新型可廣泛應(yīng)用 于家庭及中小企業(yè)的無(wú)線聯(lián)網(wǎng),尤其適合應(yīng)用于金融、保險(xiǎn)等對(duì)安全性要求較高的行業(yè);而 且用戶可以使用便宜的3G網(wǎng)絡(luò)來完成以前只有專線才能完成的任務(wù),節(jié)省了大量網(wǎng)絡(luò)建 設(shè)的費(fèi)用。
以下結(jié)合附圖和具體實(shí)施方式
對(duì)本實(shí)用新型作進(jìn)一步詳細(xì)的說明。
圖1是本實(shí)用新型的結(jié)構(gòu)框圖。
具體實(shí)施方式
參看圖1,本實(shí)用新型包括中央處理器、交換機(jī)模塊和內(nèi)存模塊,還包括嵌入 IPSec加密核心和基于U-Key的公鑰認(rèn)證體系的閃存模塊和3G模塊;所述交換機(jī)模塊、內(nèi) 存模塊、閃存模塊和3G模塊分別與中央處理器雙向連接。還包括與中央處理器雙向連接的WiFi模塊。所述3G 模塊支持 WCDMA、TD-SCDMA 或者 CDMA2000。所述中央處理器集成USB接口模塊,所述USB接口模塊外設(shè)至少兩個(gè)USB接口。本實(shí)施例中,中央處理器是Broadcom公司的BCM94704P芯片組;交換機(jī)模塊是 Broadcom公司的BCM5325E芯片;3G模塊是Sierra公司的MC8775芯片組;內(nèi)存模塊采用 ELPIDA公司的D5116AGTA芯片組;閃存模塊采用Spansion公司的S29GL064N芯片;WiFi采 用了 Ralink公司的RT2561ST無(wú)線網(wǎng)卡模塊。中央處理器與內(nèi)存模塊之間采用DDR SDRAM接口,中央處理器與閃存模塊之間為 總線接口 ;中央處理器與交換機(jī)模塊之間采用的是MII接口 ;中央處理器與3G模塊之間的 接口為USB接口 ;WiFi模塊與中央處理器之間采用Mini-PCI-E接口。3G模塊用來實(shí)現(xiàn)3G網(wǎng)絡(luò)的無(wú)線接入,建立3G無(wú)線數(shù)據(jù)鏈路。USB接口模塊用來實(shí)現(xiàn)外接存儲(chǔ)用戶的私鑰和數(shù)字證書的U-key或者其他USB移 動(dòng)存儲(chǔ)介質(zhì)的物理接口。U-Key的證書和私鑰無(wú)法復(fù)制,安全性能高。中央處理器通過HOST USB接口,實(shí)現(xiàn)對(duì)USB 口外接U_key或者其他存儲(chǔ)介質(zhì)物理 訪問、協(xié)議轉(zhuǎn)換和數(shù)據(jù)轉(zhuǎn)發(fā)等功能;通過HOST USB接口來控制3G模塊實(shí)現(xiàn)3G模塊的連接 和數(shù)據(jù)轉(zhuǎn)發(fā);通過MII接口來對(duì)交換模塊進(jìn)行管理;通過Mini-PCI-E接口驅(qū)動(dòng)WiFi模塊; 通過相關(guān)軟件實(shí)時(shí)檢測(cè)有線鏈路的連通狀況,以決定是否啟動(dòng)3G網(wǎng)絡(luò)并與服務(wù)器建立VPN 連接。本實(shí)用新型作為網(wǎng)絡(luò)備份的功能,在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行如下改造即可實(shí)現(xiàn)銀 行營(yíng)業(yè)網(wǎng)點(diǎn)等場(chǎng)所的3G網(wǎng)絡(luò)備份[0022]①在營(yíng)業(yè)網(wǎng)點(diǎn)增加一臺(tái)本實(shí)用新型的3G路由器,并購(gòu)買移動(dòng)運(yùn)營(yíng)商的3G上網(wǎng)卡, 用于接入3G無(wú)線網(wǎng)絡(luò)并與中心服務(wù)器建立VPN連接;②服務(wù)器端增加一臺(tái)防火墻,當(dāng)做VPN接入器,為各營(yíng)業(yè)網(wǎng)點(diǎn)提供IPSecVPN接入 服務(wù);③服務(wù)器端增加一臺(tái)證書頒發(fā)服務(wù)器(CA),用于為個(gè)網(wǎng)點(diǎn)頒發(fā)證書和制作 U-Key ;④營(yíng)業(yè)網(wǎng)點(diǎn)原有的路由器留出一個(gè)以太網(wǎng)端口連接本實(shí)用新型;⑤為服務(wù)器新增的防火墻分配一個(gè)公網(wǎng)IP地址,并配置內(nèi)網(wǎng)接口與中心路由器 連接。當(dāng)主線路出現(xiàn)故障導(dǎo)致通訊中斷一定時(shí)間后,網(wǎng)點(diǎn)路由器自動(dòng)啟動(dòng)備份接口,流 量轉(zhuǎn)向備份線路,當(dāng)3G路由器檢測(cè)到流量后才啟動(dòng)3G撥號(hào),3G成功連接后,啟動(dòng)IPSec連 接,之后,網(wǎng)點(diǎn)通訊數(shù)據(jù)通過3G備份線路到達(dá)中心機(jī)房。綜上,采用本實(shí)用新型的有益效果在于①安全性能高。本實(shí)用新型除具有通用無(wú)線路由器的功能外,還支持IP SecVPN, 基于U-Key身份驗(yàn)證等功能,可提供靈活、安全的3G網(wǎng)絡(luò)傳輸方案;②可擴(kuò)展。設(shè)有兩個(gè)USB接口,可用于連接USB上網(wǎng)卡、U_Key、U盤或USB打印機(jī) 等設(shè)備。
權(quán)利要求一種3G路由器,其包括中央處理器、交換機(jī)模塊和內(nèi)存模塊,其特征在于,還包括嵌入IPSec加密核心和基于U Key的公鑰認(rèn)證體系的閃存模塊和3G模塊;所述交換機(jī)模塊、內(nèi)存模塊、閃存模塊和3G模塊分別與中央處理器雙向連接。
2.根據(jù)權(quán)利要求1所述的3G路由器,其特征在于還包括與中央處理器雙向連接的 WiFi模塊。
專利摘要本實(shí)用新型公開了一種3G路由器,其包括中央處理器、交換機(jī)模塊和內(nèi)存模塊,還包括嵌入IPSec加密核心和基于U-Key的公鑰認(rèn)證體系的閃存模塊和3G模塊;所述交換機(jī)模塊、內(nèi)存模塊、閃存模塊和3G模塊分別與中央處理器雙向連接。本實(shí)用新型設(shè)有IPSec VPN和基于U-Key的認(rèn)證支持,可為用戶提供安全、快速、可靠的VPN解決方案,尤其適合應(yīng)用于金融、保險(xiǎn)等對(duì)安全性要求較高的行業(yè);而且用戶可以使用便宜的3G網(wǎng)絡(luò)來完成以前只有專線才能完成的任務(wù),節(jié)省了大量網(wǎng)絡(luò)建設(shè)的費(fèi)用。
文檔編號(hào)H04W88/14GK201700013SQ20102023984
公開日2011年1月5日 申請(qǐng)日期2010年6月29日 優(yōu)先權(quán)日2010年6月29日
發(fā)明者侯愛青, 周濤 申請(qǐng)人:北京北方博業(yè)科技發(fā)展有限公司