基于網(wǎng)絡(luò)安全設(shè)備的無線上網(wǎng)方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于網(wǎng)絡(luò)安全設(shè)備的無線上網(wǎng)方法及系統(tǒng),涉及網(wǎng)絡(luò)安全設(shè)備【技術(shù)領(lǐng)域】��,所述方法包括以下步驟:S1:內(nèi)核接收外網(wǎng)或內(nèi)網(wǎng)通過無線傳輸方式所發(fā)送來的報(bào)文���,并將接收到的報(bào)文發(fā)送至用戶態(tài)程序;S2:所述用戶態(tài)程序接收到所述報(bào)文后�����,對所述報(bào)文進(jìn)行安全處理�,并將安全處理后的報(bào)文發(fā)送至所述內(nèi)核;S3:所述內(nèi)核接收由所述用戶態(tài)程序發(fā)送來的報(bào)文�����,并進(jìn)行轉(zhuǎn)發(fā)�����,以實(shí)現(xiàn)無線上網(wǎng)�。本發(fā)明將報(bào)文在內(nèi)核與用戶態(tài)程序之間傳輸及處理,以使得網(wǎng)絡(luò)安全設(shè)備既可實(shí)現(xiàn)無線上網(wǎng)����,又可對無線上網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)�����,從而在不增加外接設(shè)備的情況下����,提高網(wǎng)絡(luò)安全設(shè)備的靈活性�。
【專利說明】基于網(wǎng)絡(luò)安全設(shè)備的無線上網(wǎng)方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全設(shè)備【技術(shù)領(lǐng)域】,特別涉及一種基于網(wǎng)絡(luò)安全設(shè)備的無線上網(wǎng)方法及系統(tǒng)�。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)��,不因偶然的或者惡意的原因而遭受到破壞��、更改���、泄露�����,系統(tǒng)連續(xù)可靠正常地運(yùn)行����,網(wǎng)絡(luò)服務(wù)不中斷。
[0003]通過現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備可實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)(數(shù)據(jù)流量的檢測與防護(hù)等)��,在通過網(wǎng)絡(luò)安全設(shè)備(如防火墻)實(shí)現(xiàn)上網(wǎng)時(shí)�,無論是內(nèi)網(wǎng)的終端與其連接,還是外網(wǎng)的服務(wù)器與其連接�����,連接的方式均是有線連接�,支持無線連接的較少,即使支持也需要外接設(shè)備(路由器等設(shè)備)進(jìn)行組網(wǎng)����,導(dǎo)致網(wǎng)絡(luò)安全設(shè)備的靈活性不足�。
【發(fā)明內(nèi)容】
[0004](一)要解決的技術(shù)問題
[0005]本發(fā)明要解決的技術(shù)問題是:如何在不增加外接設(shè)備的情況下,提高網(wǎng)絡(luò)安全設(shè)備的靈活性�。
[0006](二)技術(shù)方案
[0007]為解決上述技術(shù)問題,本發(fā)明提供了一種基于網(wǎng)絡(luò)安全設(shè)備的無線上網(wǎng)方法�����,所述方法包括以下步驟:
[0008]S1:內(nèi)核接收外網(wǎng)或內(nèi)網(wǎng)通過無線傳輸方式所發(fā)送來的報(bào)文����,并將接收到的報(bào)文發(fā)送至用戶態(tài)程序�����;
[0009]S2:所述用戶態(tài)程序接收到所述報(bào)文后�����,對所述報(bào)文進(jìn)行安全處理�,并將安全處理后的報(bào)文發(fā)送至所述內(nèi)核��;
[0010]S3:所述內(nèi)核接收由所述用戶態(tài)程序發(fā)送來的報(bào)文���,并進(jìn)行轉(zhuǎn)發(fā)����,以實(shí)現(xiàn)無線上網(wǎng)�����。
[0011]其中��,步驟SI之前包括:
[0012]SOOl:所述內(nèi)核為內(nèi)網(wǎng)網(wǎng)卡注冊網(wǎng)口 wanO����,并在連接外網(wǎng)時(shí)為外網(wǎng)網(wǎng)卡注冊網(wǎng)口pppO �;
[0013]S002:所述用戶態(tài)程序注冊同名的操作接口 wanO和操作接口 pppO,以保證同名的網(wǎng)口和操作接口的IP地址及MAC地址一致�;
[0014]S003:所述用戶態(tài)程序在注冊操作接口 wanO時(shí)同步在所述內(nèi)核注冊一個(gè)對應(yīng)的虛擬網(wǎng)卡口 tap_wan,以實(shí)現(xiàn)所述操作接口 wanO與網(wǎng)口 wanO的數(shù)據(jù)通信;所述用戶態(tài)程序在注冊操作接口 pppO時(shí)同步在所述內(nèi)核注冊一個(gè)與之對應(yīng)的虛擬網(wǎng)卡口 tap_ppp,以實(shí)現(xiàn)所述操作接口 pppO與內(nèi)核網(wǎng)口 pppO的數(shù)據(jù)通信���。
[0015]其中���,步驟SI包括:
[0016]SlOl:所述內(nèi)核接收通過所述網(wǎng)口 wanO或網(wǎng)口 pppO通過無線傳輸方式所發(fā)送來的報(bào)文;
[0017]S102:所述內(nèi)核通過報(bào)頭來確定接收到的報(bào)文是來自網(wǎng)口 wanO的報(bào)文或來自網(wǎng)口 pppO的報(bào)文�����,并查找對應(yīng)的虛擬網(wǎng)卡口 ��;
[0018]S103:所述內(nèi)核將所述報(bào)文通過查找出的虛擬網(wǎng)卡口發(fā)送至所述用戶態(tài)程序�。
[0019]其中�,步驟S2包括:
[0020]S201:所述用戶態(tài)程序接收到所述報(bào)文后,對所述報(bào)文進(jìn)行安全處理�,若所述報(bào)文為非法報(bào)文,則直接丟棄�,否則執(zhí)行步驟S202 ;
[0021]S202:所述用戶態(tài)程序判斷所述報(bào)文是否為主機(jī)報(bào)文�,若是,則在所述報(bào)文的報(bào)頭前設(shè)置預(yù)設(shè)長度的標(biāo)志位;
[0022]S203:所述用戶態(tài)程序?qū)⒔?jīng)過判斷處理后的報(bào)文通過對應(yīng)的虛擬網(wǎng)卡口發(fā)送至所述內(nèi)核���。
[0023]其中�����,步驟S3包括:
[0024]所述內(nèi)核接收由所述用戶態(tài)程序發(fā)送來的報(bào)文�����,判斷接收到的報(bào)文的報(bào)頭是否具有標(biāo)志位����,若有��,則去掉報(bào)頭前的標(biāo)志位�����,然后將所述報(bào)文轉(zhuǎn)發(fā)至協(xié)議棧進(jìn)行處理��,否則將所述報(bào)文通過網(wǎng)口 PPPO或網(wǎng)口 wanO轉(zhuǎn)發(fā)至對應(yīng)的基站或終端設(shè)備����。
[0025]本發(fā)明還公開了一種基于網(wǎng)絡(luò)安全設(shè)備的無線上網(wǎng)系統(tǒng)��,所述系統(tǒng)包括:內(nèi)核和用戶態(tài)程序��,
[0026]所述內(nèi)核��,用于接收外網(wǎng)或內(nèi)網(wǎng)通過無線傳輸方式所發(fā)送來的報(bào)文���,并將接收到的報(bào)文發(fā)送至用戶態(tài)程序;
[0027]所述用戶態(tài)程序���,用于接收到所述報(bào)文后���,對所述報(bào)文進(jìn)行安全處理,并將安全處理后的報(bào)文發(fā)送至所述內(nèi)核�;
[0028]所述內(nèi)核,還用于接收由所述用戶態(tài)程序發(fā)送來的報(bào)文���,并進(jìn)行轉(zhuǎn)發(fā)�,以實(shí)現(xiàn)無線上網(wǎng)����。
[0029]其中���,所述內(nèi)核��,還用于為內(nèi)網(wǎng)網(wǎng)卡注冊網(wǎng)口 wanO��,并在連接外網(wǎng)時(shí)為外網(wǎng)網(wǎng)卡注冊網(wǎng)口 pppO �����;
[0030]所述用戶態(tài)程序����,還用于注冊同名的操作接口 wanO和操作接口 pppO,以保證同名的網(wǎng)口和操作接口的IP地址及MAC地址一致��;
[0031]所述用戶態(tài)程序��,還用于在注冊操作接口 wanO時(shí)同步在所述內(nèi)核注冊一個(gè)對應(yīng)的虛擬網(wǎng)卡口 tap_wan,以實(shí)現(xiàn)所述操作接口 wanO與網(wǎng)口 wanO的數(shù)據(jù)通信����;
[0032]所述用戶態(tài)程序,還用于在注冊操作接口 pppO時(shí)同步在所述內(nèi)核注冊一個(gè)與之對應(yīng)的虛擬網(wǎng)卡口 tap_ppp,以實(shí)現(xiàn)所述操作接口 pppO與內(nèi)核網(wǎng)口 pppO的數(shù)據(jù)通信��。
[0033]其中�����,所述內(nèi)核,還用于接收通過所述網(wǎng)口 wanO或網(wǎng)口 pppO通過無線傳輸方式所發(fā)送來的報(bào)文;
[0034]所述內(nèi)核�����,還用于通過報(bào)頭來確定接收到的報(bào)文是來自網(wǎng)口 wanO的報(bào)文或來自網(wǎng)口 PPPO的報(bào)文�,并查找對應(yīng)的虛擬網(wǎng)卡口 ;
[0035]所述內(nèi)核�,還用于將所述報(bào)文通過查找出的虛擬網(wǎng)卡口發(fā)送至所述用戶態(tài)程序。
[0036]其中���,所述用戶態(tài)程序���,還用于接收到所述報(bào)文后,對所述報(bào)文進(jìn)行安全處理�����,若所述報(bào)文為非法報(bào)文��,則直接丟棄���;
[0037]所述用戶態(tài)程序����,還用于判斷所述報(bào)文是否為主機(jī)報(bào)文�����,若是�����,則在所述報(bào)文的報(bào)頭前設(shè)置預(yù)設(shè)長度的標(biāo)志位��;
[0038]所述用戶態(tài)程序�����,還用于將經(jīng)過判斷處理后的報(bào)文通過對應(yīng)的虛擬網(wǎng)卡口發(fā)送至所述內(nèi)核����。
[0039]其中,所述內(nèi)核��,還用于接收由所述用戶態(tài)程序發(fā)送來的報(bào)文��,判斷接收到的報(bào)文的報(bào)頭是否具有標(biāo)志位����,若有�����,則去掉報(bào)頭前的標(biāo)志位��,然后將所述報(bào)文轉(zhuǎn)發(fā)至協(xié)議棧進(jìn)行處理�����,否則將所述報(bào)文通過網(wǎng)口 pppO或網(wǎng)口 wanO轉(zhuǎn)發(fā)至對應(yīng)的基站或終端設(shè)備����。
[0040](三)有益效果
[0041]本發(fā)明將報(bào)文在內(nèi)核與用戶態(tài)程序之間傳輸及處理��,以使得網(wǎng)絡(luò)安全設(shè)備既可實(shí)現(xiàn)無線上網(wǎng)���,又可對無線上網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)�����,從而在不增加外接設(shè)備的情況下����,提高網(wǎng)絡(luò)安全設(shè)備的靈活性。
【專利附圖】
【附圖說明】
[0042]圖1是本發(fā)明一種實(shí)施方式的基于網(wǎng)絡(luò)安全設(shè)備的無線上網(wǎng)方法的流程圖��?�!揪唧w實(shí)施方式】
[0043]下面結(jié)合附圖和實(shí)施例����,對本發(fā)明的【具體實(shí)施方式】作進(jìn)一步詳細(xì)描述�。以下實(shí)施例用于說明本發(fā)明,但不用來限制本發(fā)明的范圍��。
[0044]通常網(wǎng)絡(luò)安全設(shè)備為硬件防火墻���,而硬件防火墻一般采用Iinux內(nèi)核��,當(dāng)Iinux內(nèi)核為3.2.40及以上版本時(shí)����,可支持內(nèi)嵌無線網(wǎng)卡����,并帶有USB插口,基于該硬件及軟件��,本發(fā)明通過將內(nèi)嵌無線網(wǎng)卡作為內(nèi)網(wǎng)網(wǎng)卡�����,該內(nèi)網(wǎng)網(wǎng)卡可以以wifi作為內(nèi)網(wǎng)接入方式,并將USB插口連接外網(wǎng)網(wǎng)卡(例如:3G網(wǎng)卡����、4G網(wǎng)卡等),可以以3G網(wǎng)卡為例�,該外網(wǎng)網(wǎng)卡以3G撥號上網(wǎng)作為外網(wǎng)接入方式。
[0045]由于內(nèi)網(wǎng)網(wǎng)卡�����、USB插口和外網(wǎng)網(wǎng)卡的驅(qū)動均部署于內(nèi)核中����,而網(wǎng)絡(luò)安全設(shè)備的功能實(shí)現(xiàn)則需要通過用戶態(tài)程序,故而基于上述硬件結(jié)構(gòu)也難以實(shí)現(xiàn)本發(fā)明的網(wǎng)絡(luò)安全設(shè)備的無線上網(wǎng)功能�,為了網(wǎng)絡(luò)安全設(shè)備既可實(shí)現(xiàn)無線上網(wǎng),又可對無線上網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)����,本發(fā)明提出了一種基于網(wǎng)絡(luò)安全設(shè)備的無線上網(wǎng)方法;參照圖1�,所述方法包括以下步驟:
[0046]S1:內(nèi)核接收外網(wǎng)或內(nèi)網(wǎng)通過無線傳輸方式所發(fā)送來的報(bào)文,并將接收到的報(bào)文發(fā)送至用戶態(tài)程序;
[0047]S2:所述用戶態(tài)程序接收到所述報(bào)文后����,對所述報(bào)文進(jìn)行安全處理,并將安全處理后的報(bào)文發(fā)送至所述內(nèi)核��;
[0048]S3:所述內(nèi)核接收由所述用戶態(tài)程序發(fā)送來的報(bào)文�����,并進(jìn)行轉(zhuǎn)發(fā)����,以實(shí)現(xiàn)無線上網(wǎng)�����。
[0049]以wifi作為內(nèi)網(wǎng)接入方式且3G撥號上網(wǎng)作為外網(wǎng)接入方式為例��,其數(shù)據(jù)流程如下:
[0050]上行流量:終端設(shè)備(如手機(jī)等)一wifi /[目道一wifi AP (wifi無限接入點(diǎn))一網(wǎng)絡(luò)安全防護(hù)業(yè)務(wù)一3G網(wǎng)卡一基站���;
[0051]下行流量:基站一3G網(wǎng)卡一網(wǎng)絡(luò)安全防護(hù)業(yè)務(wù)一wifi AP — wifi信道一終端設(shè)備;[0052]內(nèi)網(wǎng)網(wǎng)卡(wifi)會接收到終端設(shè)備發(fā)送的報(bào)文�����,外網(wǎng)網(wǎng)卡(3G網(wǎng)卡)會收到基站發(fā)送的報(bào)文����,所以對于防火墻來說wifi接收的報(bào)文和3G網(wǎng)卡的接收報(bào)文為外部進(jìn)入的報(bào)文,需要進(jìn)行防火墻安全業(yè)務(wù)的檢測��,那么內(nèi)核到用戶態(tài)程序的報(bào)文拷貝就部署在接收方向����,即在內(nèi)網(wǎng)網(wǎng)卡及外網(wǎng)網(wǎng)卡各自的報(bào)文接收函數(shù)中,而兩個(gè)函數(shù)最終都會調(diào)用netif_receive_skb ()����,所以報(bào)文在該函數(shù)中統(tǒng)一進(jìn)行拷貝。
[0053]為便于實(shí)現(xiàn)將內(nèi)核和用戶態(tài)程序之間的報(bào)文傳輸��,優(yōu)選地���,步驟SI之前包括:
[0054]SOOl:所述內(nèi)核為內(nèi)網(wǎng)網(wǎng)卡注冊網(wǎng)口 wanO��,并在撥號上網(wǎng)時(shí)為外網(wǎng)網(wǎng)卡注冊網(wǎng)口pppO ���;
[0055]S002:所述用戶態(tài)程序注冊同名的操作接口 wanO和操作接口 pppO,以保證同名的網(wǎng)口和操作接口的IP地址及MAC地址一致(由于外網(wǎng)網(wǎng)卡和內(nèi)網(wǎng)網(wǎng)卡均需要將報(bào)文發(fā)送到用戶態(tài)程序進(jìn)行網(wǎng)絡(luò)安全防護(hù)業(yè)務(wù),故而需要用戶態(tài)程序提供對應(yīng)的操作接口)��;
[0056]S003:所述用戶態(tài)程序在注冊操作接口 wanO時(shí)同步在所述內(nèi)核注冊一個(gè)對應(yīng)的虛擬網(wǎng)卡口 tap_wan(虛擬網(wǎng)卡口 tap_wan的注冊是在用戶態(tài)程序的操作接口 wanO注冊時(shí)通過open、ioctl等函數(shù)下發(fā)到內(nèi)核注冊的)�,以實(shí)現(xiàn)所述操作接口 wanO與網(wǎng)口 wanO的數(shù)據(jù)通信;所述用戶態(tài)程序在注冊操作接口 PPPO時(shí)同步在所述內(nèi)核注冊一個(gè)與之對應(yīng)的虛擬網(wǎng)卡口 tap_ppp(虛擬網(wǎng)卡口 tap_ppp的注冊是在用戶態(tài)程序的操作接口 pppO注冊時(shí)通過open�����、ioctl等函數(shù)下發(fā)到內(nèi)核注冊的)�,以實(shí)現(xiàn)所述操作接口 pppO與內(nèi)核網(wǎng)口 pppO的數(shù)據(jù)通信(由于內(nèi)核與用戶態(tài)程序之間的報(bào)文傳輸需要通過虛擬網(wǎng)卡tun/tap實(shí)現(xiàn),虛擬網(wǎng)卡tun/tap在用戶態(tài)程序提供read和write函數(shù)進(jìn)行報(bào)文的讀出和寫入,故而需要在用戶態(tài)程序注冊虛擬網(wǎng)卡口 tap_wan及tap_ppp,虛擬網(wǎng)卡口上無配置信息,僅作為連接內(nèi)核與用戶態(tài)程序的通道)����。
[0057]為便于內(nèi)核將報(bào)文發(fā)送至用戶態(tài)程序,優(yōu)選地���,步驟SI包括:
[0058]SlOl:所述內(nèi)核接收通過所述網(wǎng)口 wanO或網(wǎng)口 pppO通過無線傳輸方式所發(fā)送來的報(bào)文;
[0059]S102:所述內(nèi)核通過報(bào)頭(本實(shí)施方式中���,通過報(bào)文的標(biāo)準(zhǔn)格式skb來確定報(bào)頭中的指針dev來確定)來確定接收到的報(bào)文是來自網(wǎng)口 wanO的報(bào)文或來自網(wǎng)口 pppO的報(bào)文�����,并查找對應(yīng)的虛擬網(wǎng)卡口��;
[0060]S103:所述內(nèi)核將所述報(bào)文通過查找出的虛擬網(wǎng)卡口發(fā)送至所述用戶態(tài)程序(本實(shí)施方式中�����,通過調(diào)用tun_net_xmit O將報(bào)文發(fā)送到用戶態(tài)程序)����。
[0061]為便于對報(bào)文進(jìn)行網(wǎng)絡(luò)安全防護(hù),優(yōu)選地�����,步驟S2包括:
[0062]S201:所述用戶態(tài)程序接收到所述報(bào)文后��,對所述報(bào)文進(jìn)行安全處理����,若所述報(bào)文為非法報(bào)文,則直接丟棄����,否則執(zhí)行步驟S202 ;
[0063]S202:所述用戶態(tài)程序判斷所述報(bào)文是否為主機(jī)報(bào)文��,若是�����,則在所述報(bào)文的報(bào)頭前設(shè)置預(yù)設(shè)長度的標(biāo)志位(本實(shí)施方式中,預(yù)設(shè)長度為兩字節(jié));
[0064]S203:所述用戶態(tài)程序?qū)⒔?jīng)過判斷處理后的報(bào)文通過對應(yīng)的虛擬網(wǎng)卡口發(fā)送至所述內(nèi)核(本實(shí)施方式中���,通過調(diào)用write函數(shù)發(fā)送至內(nèi)核)�����。
[0065]為便于實(shí)現(xiàn)對報(bào)文進(jìn)行轉(zhuǎn)發(fā)�,優(yōu)選地��,步驟S3包括:
[0066]所述內(nèi)核接收由所述用戶態(tài)程序發(fā)送來的報(bào)文(本實(shí)施方式中��,內(nèi)核通過虛擬網(wǎng)卡tun/tap的接收函數(shù)tun_get_usr O來接收由所述用戶態(tài)程序發(fā)送來的報(bào)文),判斷接收到的報(bào)文的報(bào)頭是否具有標(biāo)志位����,若有,則去掉報(bào)頭前的標(biāo)志位��,然后將所述報(bào)文轉(zhuǎn)發(fā)至協(xié)議棧進(jìn)行處理(本實(shí)施方式中�����,通過調(diào)用函數(shù)netif_rX()將所述報(bào)文轉(zhuǎn)發(fā)至協(xié)議棧)����,否則將所述報(bào)文通過網(wǎng)口 PPPO或網(wǎng)口 wanO轉(zhuǎn)發(fā)至對應(yīng)的基站或終端設(shè)備(本實(shí)施方式中,通過調(diào)用掛鉤函數(shù)dev->netdev_ops_>ndo_start_xmit來將報(bào)文轉(zhuǎn)發(fā)至對應(yīng)的基站或終端設(shè)備)����。
[0067]本發(fā)明還公開了一種基于網(wǎng)絡(luò)安全設(shè)備的無線上網(wǎng)系統(tǒng),所述系統(tǒng)包括:內(nèi)核和用戶態(tài)程序�,
[0068]所述內(nèi)核,用于接收外網(wǎng)或內(nèi)網(wǎng)通過無線傳輸方式所發(fā)送來的報(bào)文�,并將接收到的報(bào)文發(fā)送至用戶態(tài)程序;
[0069]所述用戶態(tài)程序�,用于接收到所述報(bào)文后,對所述報(bào)文進(jìn)行安全處理�,并將安全處理后的報(bào)文發(fā)送至所述內(nèi)核;
[0070]所述內(nèi)核�����,還用于接收由所述用戶態(tài)程序發(fā)送來的報(bào)文�,并進(jìn)行轉(zhuǎn)發(fā),以實(shí)現(xiàn)無線上網(wǎng)��。
[0071 ] 優(yōu)選地���,所述內(nèi)核����,還用于為內(nèi)網(wǎng)網(wǎng)卡注冊網(wǎng)口 wanO,并在連接外網(wǎng)時(shí)為外網(wǎng)網(wǎng)卡注冊網(wǎng)口 pppO ����;
[0072]所述用戶態(tài)程序,還用于注冊同名的操作接口 wanO和操作接口 pppO�,以保證同名的網(wǎng)口和操作接口的IP地址及MAC地址一致;
[0073]所述用戶態(tài)程序����,還用于在注冊操作接口 wanO時(shí)同步在所述內(nèi)核注冊一個(gè)對應(yīng)的虛擬網(wǎng)卡口 tap_wan,以實(shí)現(xiàn)所述操作接口 wanO與網(wǎng)口 wanO的數(shù)據(jù)通信;
[0074]所述用戶態(tài)程序����,還用于在注冊操作接口 pppO時(shí)同步在所述內(nèi)核注冊一個(gè)與之對應(yīng)的虛擬網(wǎng)卡口 tap_ppp,以實(shí)現(xiàn)所述操作接口 pppO與內(nèi)核網(wǎng)口 pppO的數(shù)據(jù)通信。
[0075]優(yōu)選地����,所述內(nèi)核,還用于接收通過所述網(wǎng)口 wanO或網(wǎng)口 pppO通過無線傳輸方式所發(fā)送來的報(bào)文���;
[0076]所述內(nèi)核�,還用于通過報(bào)頭來確定接收到的報(bào)文是來自網(wǎng)口 wanO的報(bào)文或來自網(wǎng)口 PPPO的報(bào)文����,并查找對應(yīng)的虛擬網(wǎng)卡口 ;
[0077]所述內(nèi)核�,還用于將所述報(bào)文通過查找出的虛擬網(wǎng)卡口發(fā)送至所述用戶態(tài)程序。
[0078]優(yōu)選地���,所述用戶態(tài)程序����,還用于接收到所述報(bào)文后��,對所述報(bào)文進(jìn)行安全處理�����,若所述報(bào)文為非法報(bào)文����,則直接丟棄;
[0079]所述用戶態(tài)程序��,還用于判斷所述報(bào)文是否為主機(jī)報(bào)文����,若是,則在所述報(bào)文的報(bào)頭前設(shè)置預(yù)設(shè)長度的標(biāo)志位;
[0080]所述用戶態(tài)程序�����,還用于將經(jīng)過判斷處理后的報(bào)文通過對應(yīng)的虛擬網(wǎng)卡口發(fā)送至所述內(nèi)核�。
[0081]優(yōu)選地,所述內(nèi)核���,還用于接收由所述用戶態(tài)程序發(fā)送來的報(bào)文�,判斷接收到的報(bào)文的報(bào)頭是否具有標(biāo)志位����,若有,則去掉報(bào)頭前的標(biāo)志位�,然后將所述報(bào)文轉(zhuǎn)發(fā)至協(xié)議棧進(jìn)行處理,否則將所述報(bào)文通過網(wǎng)口 pppO或網(wǎng)口 wanO轉(zhuǎn)發(fā)至對應(yīng)的基站或終端設(shè)備�����。
[0082]以上實(shí)施方式僅用于說明本發(fā)明����,而并非對本發(fā)明的限制,有關(guān)【技術(shù)領(lǐng)域】的普通技術(shù)人員���,在不脫離本發(fā)明的精神和范圍的情況下�,還可以做出各種變化和變型����,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇,本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定��。
【權(quán)利要求】
1.一種基于網(wǎng)絡(luò)安全設(shè)備的無線上網(wǎng)方法��,其特征在于���,所述方法包括以下步驟: S1:內(nèi)核接收外網(wǎng)或內(nèi)網(wǎng)通過無線傳輸方式所發(fā)送來的報(bào)文���,并將接收到的報(bào)文發(fā)送至用戶態(tài)程序; 52:所述用戶態(tài)程序接收到所述報(bào)文后���,對所述報(bào)文進(jìn)行安全處理��,并將安全處理后的報(bào)文發(fā)送至所述內(nèi)核���; 53:所述內(nèi)核接收由所述用戶態(tài)程序發(fā)送來的報(bào)文,并進(jìn)行轉(zhuǎn)發(fā)���,以實(shí)現(xiàn)無線上網(wǎng)���。
2.如權(quán)利要求1所述的方法�����,其特征在于�,步驟SI之前包括: 5001:所述內(nèi)核為內(nèi)網(wǎng)網(wǎng)卡注冊網(wǎng)口 wanO����,并在連接外網(wǎng)時(shí)為外網(wǎng)網(wǎng)卡注冊網(wǎng)口pppO ; 5002:所述用戶態(tài)程序注冊同名的操作接口 wanO和操作接口 pppO�,以保證同名的網(wǎng)口和操作接口的IP地址及MAC地址一致; 5003:所述用戶態(tài)程序在注冊操作接口 wanO時(shí)同步在所述內(nèi)核注冊一個(gè)對應(yīng)的虛擬網(wǎng)卡口 tap_wan,以實(shí)現(xiàn)所述操作接口 wanO與網(wǎng)口 wanO的數(shù)據(jù)通信���;所述用戶態(tài)程序在注冊操作接口 PPPO時(shí)同步在所述內(nèi)核注冊一個(gè)與之對應(yīng)的虛擬網(wǎng)卡口 tap_ppp,以實(shí)現(xiàn)所述操作接口 PPPO與內(nèi)核網(wǎng)口 pppO的數(shù)據(jù)通信���。
3.如權(quán)利要求2所述的方法,其特征在于����,步驟SI包括: 5101:所述內(nèi)核接收通過所述網(wǎng)口 wanO或網(wǎng)口 pppO通過無線傳輸方式所發(fā)送來的報(bào)文; 5102:所述內(nèi)核通過報(bào)頭來確定接收到的報(bào)文是來自網(wǎng)口 wanO的報(bào)文或來自網(wǎng)口pppO的報(bào)文��,并查找對應(yīng)的虛擬網(wǎng)卡口 ; 5103:所述內(nèi)核將所述報(bào)文通過查找出的虛擬網(wǎng)卡口發(fā)送至所述用戶態(tài)程序�。
4.如權(quán)利要求3所述的方法,其特征在于�����,步驟S2包括: 5201:所述用戶態(tài)程序接收到所述報(bào)文后����,對所述報(bào)文進(jìn)行安全處理����,若所述報(bào)文為非法報(bào)文,則直接丟棄��,否則執(zhí)行步驟S202 �; 5202:所述用戶態(tài)程序判斷所述報(bào)文是否為主機(jī)報(bào)文,若是��,則在所述報(bào)文的報(bào)頭前設(shè)置預(yù)設(shè)長度的標(biāo)志位����; 5203:所述用戶態(tài)程序?qū)⒔?jīng)過判斷處理后的報(bào)文通過對應(yīng)的虛擬網(wǎng)卡口發(fā)送至所述內(nèi)核。
5.如權(quán)利要求4所述的方法����,其特征在于���,步驟S3包括: 所述內(nèi)核接收由所述用戶態(tài)程序發(fā)送來的報(bào)文,判斷接收到的報(bào)文的報(bào)頭是否具有標(biāo)志位�����,若有����,則去掉報(bào)頭前的標(biāo)志位,然后將所述報(bào)文轉(zhuǎn)發(fā)至協(xié)議棧進(jìn)行處理��,否則將所述報(bào)文通過網(wǎng)口 PPPO或網(wǎng)口 wanO轉(zhuǎn)發(fā)至對應(yīng)的基站或終端設(shè)備��。
6.一種基于網(wǎng)絡(luò)安全設(shè)備的無線上網(wǎng)系統(tǒng)����,其特征在于,所述系統(tǒng)包括:內(nèi)核和用戶態(tài)程序�����, 所述內(nèi)核�,用于接收外網(wǎng)或內(nèi)網(wǎng)通過無線傳輸方式所發(fā)送來的報(bào)文�,并將接收到的報(bào)文發(fā)送至用戶態(tài)程序�����; 所述用戶態(tài)程序���,用于接收到所述報(bào)文后�����,對所述報(bào)文進(jìn)行安全處理,并將安全處理后的報(bào)文發(fā)送至所述內(nèi)核�; 所述內(nèi)核,還用于接收由所述用戶態(tài)程序發(fā)送來的報(bào)文���,并進(jìn)行轉(zhuǎn)發(fā)���,以實(shí)現(xiàn)無線上網(wǎng)。
7.如權(quán)利要求6所述的系統(tǒng)���,其特征在于����,所述內(nèi)核,還用于為內(nèi)網(wǎng)網(wǎng)卡注冊網(wǎng)口wanO,并在連接外網(wǎng)時(shí)為外網(wǎng)網(wǎng)卡注冊網(wǎng)口 pppO ����; 所述用戶態(tài)程序,還用于注冊同名的操作接口 wanO和操作接口 pppO��,以保證同名的網(wǎng)口和操作接口的IP地址及MAC地址一致��; 所述用戶態(tài)程序�����,還用于在注冊操作接口 wanO時(shí)同步在所述內(nèi)核注冊一個(gè)對應(yīng)的虛擬網(wǎng)卡口 tap_wan,以實(shí)現(xiàn)所述操作接口 wanO與網(wǎng)口 wanO的數(shù)據(jù)通信���; 所述用戶態(tài)程序���,還用于在注冊操作接口 PPPO時(shí)同步在所述內(nèi)核注冊一個(gè)與之對應(yīng)的虛擬網(wǎng)卡口 tap_ppp,以實(shí)現(xiàn)所述操作接口 pppO與內(nèi)核網(wǎng)口 pppO的數(shù)據(jù)通信。
8.如權(quán)利要求7所述的系統(tǒng)�,其特征在于,所述內(nèi)核���,還用于接收通過所述網(wǎng)口wanO或網(wǎng)口 pppO通過無線傳輸方式所發(fā)送來的報(bào)文���; 所述內(nèi)核�,還用于通過報(bào)頭來確定接收到的報(bào)文是來自網(wǎng)口 wanO的報(bào)文或來自網(wǎng)口pppO的報(bào)文����,并查找對應(yīng)的虛擬網(wǎng)卡口 ; 所述內(nèi)核��,還用于將所述報(bào)文通過查找出的虛擬網(wǎng)卡口發(fā)送至所述用戶態(tài)程序��。
9.如權(quán)利要求8所述的系統(tǒng)��,其特征在于��,所述用戶態(tài)程序���,還用于接收到所述報(bào)文后,對所述報(bào)文進(jìn)行安全處理�����,若所述報(bào)文為非法報(bào)文��,則直接丟棄��; 所述用戶態(tài)程序��,還用于判斷所述報(bào)文是否為主機(jī)報(bào)文,若是��,則在所述報(bào)文的報(bào)頭前設(shè)置預(yù)設(shè)長度的標(biāo)志位�; 所述用戶態(tài)程序,還用于將經(jīng)過判斷處理后的報(bào)文通過對應(yīng)的虛擬網(wǎng)卡口發(fā)送至所述內(nèi)核����。
10.如權(quán)利要求9所述的系統(tǒng),其特征在于����,所述內(nèi)核,還用于接收由所述用戶態(tài)程序發(fā)送來的報(bào)文��,判斷接收到的報(bào)文的報(bào)頭是否具有標(biāo)志位��,若有�����,則去掉報(bào)頭前的標(biāo)志位��,然后將所述報(bào)文轉(zhuǎn)發(fā)至協(xié)議棧進(jìn)行處理��,否則將所述報(bào)文通過網(wǎng)口 PPPO或網(wǎng)口 wanO轉(zhuǎn)發(fā)至對應(yīng)的基站或終端設(shè)備。
【文檔編號】H04L29/06GK103929418SQ201410122732
【公開日】2014年7月16日 申請日期:2014年3月28日 優(yōu)先權(quán)日:2014年3月28日
【發(fā)明者】高福亮, 李鵬, 趙眾, 韓陽, 李悅磊, 侯廣人 申請人:漢柏科技有限公司