专利名称:基于嵌入式系统的无线保护接入设备的制作方法
技术领域:
本实用新型是一种无线网络通信领域的无线保护接入设备,它采用嵌入式处理器MPC852为基础平台,是一种基于嵌入式系统的无线保护接入设备。
背景技术:
无线局域网(Wireless Local Area Network,WLAN)是高速发展的现代无线通信技术在计算机网络中的应用,它采用无线多址信道的有效方式支持计算机之间的通信,并为通信的移动化、个人化和多媒体应用提供了实现的手段。随着个人数据通信的发展,功能强大的便携式数据终端以及多媒体终端得到了广泛应用。为了实现任何人在任何时间、任何地点均能进行数据通信的目标,要求传统的计算机网络由有线向无线,由固定向移动,由单一业务向多媒体业务发展,顺应这一需求的无线局域网技术因此得了普遍的关注。无线局域网以其方便、快捷、廉价等诸多优势,在企事业内部和公共热点地区的应用中取得了长足的发展和巨大的成功,而与此同时用户对无线局域网各种性能,尤其是安全性能的要求越来越高。
无线互联网与有线互联网相比更容易受到安全威胁,主要原因在于开放性无线局域网的无线收发机常常采用全向天线。信息被发送到开放的空间。与有线局域网有固定物理边界不同,无线局域网的信息边界是开放的、不确定的,因而更容易造成信息泄露,遭受未授权获取信息的攻击。
移动性无线局域网的终端是可以移动的。无论是散步方式还是漫游方式,其物理位置是不确定的,因而路由也是不确定的。
安全机制的高效实现方法无线局域网的带宽比之有线网的带宽通常要小得多。移动终端的低功耗、低成本、小体积的要求对无线局域网的移动终端安全机制方面提出了苛刻要求。
尽管现有WLAN采用了直接序列扩频(DSSS)和跳频扩频(FHSS)等用于抗干扰的扩频技术,且IEEE 802.11也制定了有线同等保密(WEP)协议,但还不能满足部分用户对WLAN的安全要求。IEEE 802.11的1999年版标准中所存在的安全漏洞已为国际所公认,并已经严重威胁无线局域网标准的进一步应用。为此,针对无线局域网安全技术的研究成为目前国际无线局域网新标准制定工作中最活跃的研究领域之一。国际上,Wi-Fi联盟提出了新的安全标准增强WLAN的安全性能,该标准称为无线保护接入(WPA)。其基本思路是用IEEE802.1x接入认证协议加上临时密钥完整性协议(TKIP)作为信息安全的解决方案。802.11i由IEEE制订的IEEE802.11安全增强协议,2004年6月份在美国电气和电子工程师学会(IEEE)标准委员会获得通过。它包括两个部分一个部分用于改进使用当前算法的现有802.11设备;另一部分则使802.11设备具备了新的能力,能够支持高级加密标准(AES)的加密算法。WPA2是Wi-Fi联盟发布的第二代WPA标准,与WPA第一代标准兼容。802.11i和WPA2的特性基本上是相同的,它们的最重要特性是预验证在用户对延迟毫无查觉的情况下实现安全快速漫游,以及采用CCMP加密包来替代TKIP。AES可以产生某些企业、政府部门和其他机构所需要的高水平数据隐私能力。CCMP是一种基于AES的加密机制,在802.11i和WPA2中是强制性的,预验证则是可选内容。
目前,IEEE802.11X的安全机制无法提供强安全保护机制。为弥补IEEE802.11X的安全缺陷。各个厂商都提出自己的解决方案。802.11TGi工作组也正在从事负责新的安全机制的开发。一是完全抛弃RC4,以最新的AES算法为基础建立全新的安全体系。虽然这样安全性较高,但工作量较大,对原有产品不兼容,可作为长期的解决方案;另外是在现有的WEP协议基础上改进其不足。尽量通过软件升级的方式提供一个短期的解决方案。以使目前全世界已经销售的几千万套802.11设备不至于立即淘汰。无论那种方案,都引入了新的安全协议以增强安全性能。
在实现无线保护接入的方式上,公知的方法是利用国外现成无线局域网的有关套片(Chipsets)来实现。目前国外提供无线局域网的实现套片的厂家主要有Intersil、Atmel和Atheros等公司的套片产品。现有技术中套片的实现一般由MAC层处理器模块、物理层硬件模块和集成MAC层协议功能的固件模块组成。由于MAC层协议功能的固件模块化,系统更新端口不开放。因而,在以上公知的无线保护接入的实现方式上,体现了以下的一些缺点1、缺乏可扩展性,因为无线局域网的有关标准是处于不断的修订当中的,现在公知的无线局域网的安全性和支持多媒体特性有待改进,现成的套片无法完成无线保护接入功能,必须更新现有的硬件设备。2、缺乏灵活性,由于加密算法固化在芯片中,因此要在无线保护接入设备上实现自己的安全算法时,采用套片的实现方法显然是很难实现的。
发明内容
技术问题本实用新型的目的在于提供一种基于嵌入式系统的无线保护接入设备,克服上述无线接入的缺点,实现可扩展、灵活地无线局域网保护接入。
技术方案本实用新型的基于嵌入式系统的无线保护接入设备包含最小嵌入式系统硬件平台、I/O扩展通信模块和软件系统模块三个部分。其中,1.本实用新型的嵌入式系统平台硬件模块主要包括以下几个子模块1)一个嵌入式处理器及其支持电路子模块MPC852T至少具有用于控制的SPI接口和用于数据通信的SCC接口。
2)存储器模块电路至少有一个同步动态随机存储器和一个闪存芯片。
3)电源模块电路电源供给端设置有多个电源滤波电容以有效滤除电源纹波。
4)复位及硬件初始化模块产生软件和硬件复位信号。
5)时钟模块电路提供不同的时钟选择用于片上和外设。
6)BDM调试接口模块用于硬件调试和程序升级等。
2.I/O扩展通信模块由10M/100M快速以太网通信模块电路、10M以太网通信模块电路、串行通信模块电路和无线通信模块四部份组成。
1)10M/100M自适应以太网通信模块提供与快速以太网通信接口;2)10M以太网通信模块提供与以太网通信接口;3)串行通信模块用于本地系统配置的串行接口。
4)无线通信模块由Intersil PRISM2.5芯片组和相应的外围电路组成,用于数据无线发送和接收。
3.本无线保护接入设备的软件系统模块包括a)嵌入式LINUX操作系统软件平台为其它模块功能实现提供基本系统支撑平台;b)以太网驱动模块实现以太网接口驱动,能够进行以太网数据通信;c)串口驱动模块实现RS232串口驱动,能够通过串口对系统进行本地配置功能;d)PCMCIA驱动模块实现PCMCIA总线数据传送和控制;e)无线接入硬件驱动模块实现基于802.11b无线接入模块硬件驱动;f)WEP加密模块实现通信数据包WEP加密;g)TKIP加密模块实现通信数据包TKIP加密;h)AES加密模块实现通信数据包AES加密;
i)网桥设备驱动模块实现与以太网接口的桥接功能。
j)MAC层协议栈软件模块其它模块还包括IEEE802.1x认证模块、SNMP/HHTP/CLI远程网管模块、本地串口模块主要完IEEE802.11定义的MAC层协议的认证管理、密钥协商、IEEE802.1x、远程网管、本地系统配置等管理功能。
嵌入式处理器U1分别通过数据、地址、控制线与一可读写存储器电路和一闪存电路进行电连接,还通过一数据线与一个存储辅助电路电连接;嵌入式处理器U1还分别电连接有电源供电电路、复位及硬件初始化电路、时钟电路、BDM调试接口电路,它们共同构成一个最小嵌入式系统平台模块;嵌入式处理器U1还通过控制数据线分别连接有10/100M快速以太网接口电路、10M以太网接口电路和串行接口电路,这些接口电路再分别通过接口线对应连接以太网接口和串行接口;嵌入式处理器U1通过标准PCMCIA接口插座连接无线接入模块电路;这些构成一个具有多种通信形式的I/O扩展通信模块;嵌入式处理器U1与各通信子模块之间都通过相应的驱动模块和MAC软件协议栈来完成通信联接和通信协作过程。
本实用新型的各驱动模块均采用动态模块加载的方式编写。
本实用新型的基于嵌入式系统的无线保护接入设备达到了良好功能特性实现了802.11无线局域网接入和网桥等功能,同时具有可扩展性和灵活性的特点,方便以后的升级扩展;本实用新型设备还通过在MAC层协议栈中加入相应的功能模块,增强了接入点的功能增加了基于802.1x的认证、TKIP加密算法、AES加密算法和动态密钥管理方法等来增强无线接入的安全性,进而实现在无线局域网中保护性接入。另外,其他的增强支持多媒体传输性能的有关算法也可以加入到本实用新型产品中,从而实现了良好的支持多媒体通信的无线保护接入设备。
本实用新型提出的基于嵌入式系统的无线保护接入设备,一方面遵循了IEEE的国际标准,实现标准规定的基本无线局域网接入功能;另一方面还提供了可扩展、灵活的接口,方便以后版本升级,可以增加和增强加密算法、快速认证算法和支持QoS服务机制,实现安全、高效、并支持多媒体通信的无线保护接入设备;另外,该系统搭建完毕后,通过编写相应软件或在硬件上稍加修改,可以将该平台改造为其他通信产品,例如无线网桥、路由器、T1/E1通信平台等,仍有比较广泛的应用前景。
图1本实用新型设备的系统架构图;
图2本实用新型设备的总电路原理图;图3本实用新型设备的软、硬件模块关系图;图4本实用新型设备的电原理图I-最小嵌入式系统平台;图5本实用新型设备的电原理图II-I/O扩展有线通信部分;图6本实用新型设备的电原理图III-I/O扩展无线通信部分;图7本实用新型设备的软件系统状态图;图8本实用新型设备的MAC层协议栈软件流程图。
具体实施方式
本实用新型设备是一种基于嵌入式系统的无线保护接入设备。
以下结合附图,对本实用新型设备各个模块的结构和流程进行详细说明。
如图1所示的系统架构可知该接入设备主要包括三大部分最小嵌入式系统硬件平台模块1,I/O扩展通信模块2和软件系统模块3。其中,最小嵌入式系统硬件平台模块1部分包括嵌入式处理器MPC852T及其支持电路4、存储器模块电路5、电源模块电路6、复位及硬件初始化模块7、时钟模块电路8和BDM调试接口模块电路9;I/O扩展通信模块2又分为有线通信接口和无线通信接口两部分,前者包括10M/100M快速以太网接口模块电路10,10M以太网接口模块电路11和串行接口模块电路12;后者是包括MAC与基带处理电路13,中频处理电路14,射频处理电路15,射频功放电路16和天线模块17;软件系统模块3由嵌入式LINUX操作系统软件平台18,以太网驱动模块19、串口驱动模块20、PCMCIA驱动模块21、无线接入硬件驱动模块22、WEP加密模块23、TKIP加密模块24、AES加密模块25、网桥设备驱动模块26和802.1x认证管理模块27、SNMP/HTTP/CLI远程网管模块28、本地串口模块29组成。
如图2给出本实用新型基于嵌入式系统的无线保护接入设备总电路原理。可见嵌入式处理器U1分别通过数据、地址、控制线33和34,与一可读写存储器电路30和一闪存电路31进行电连接,还通过一数据线35与一个存储辅助电路32电连接;此外,嵌入式处理器U1还分别电连接有电源供电电路6、复位及硬件初始化电路7、时钟电路8、BDM调试接口电路9,它们共同构成一个最小嵌入式系统平台。嵌入式处理器U1还通过控制数据线36、37、38分别连接有10/100M快速以太网接口电路10、10M以太网接口电路11和串行接口电路12,这些接口电路再分别通过接口线42、43、44对应连接以太网接口39、40和串行接口41;嵌入式处理器U1通过标准PCMCIA接口插座46连接无线接入模块电路45;这些构成一个具有多种通信形式的I/O扩展通信模块。嵌入式处理器U1与各通信子模块间都相应相应的驱动模块和MAC软件协议栈来完成通信联接和通信协作过程。
本实用新型的基于嵌入式系统的无线保护接入设备的数据发送过程为从各通信接口接收的数据,由嵌入式系统处理后经PCMCIA接口发送到MAC与基带处理电路13,由模块中MAC处理电路将数据转换成与基带处理电路相匹配的时序波形,然后再由基带处理电路把MAC层送来的数据加上物理层报头,并且对数据进行BPSK/QPSK/CCK调制,生成的模拟信号再经中频处理电路14进行I/Q调制到中频,由射频处理电路15再进行RF/IF转换到ISM频段,最后通过射频功率放大电路16和天线模块17发射到空间中。数据接收过程为,从天线接收过来的信号首先经过滤波、放大、频率转换、中频I/Q解调,再送到模块13中基带处理电路进行BPSK/QPSK/CCK解调以去掉物理层报头,由MAC处理电路截取数据包通过PCMCIA接口转交给嵌入式处理器;嵌入式处理器U1根据要求,将数据进行处理或转发到相应的有线、无线接口。
本实用新型基于嵌入式系统的无线保护接入设备的核心嵌入式处理器U1是采用Motorola公司POWERPC系列时钟频率达100M的处理器芯片。它一方面与两片16Bit×8M×2Bank,共32MbyteSDRAM动态随机存取器芯片(HY57V651620BTC-10S)和两片16Bit×1M×2Bank,共4Mbyte FLASH闪存芯片(AMD29LV160DB)相连,共同组成存储器模块电路5。它们之间的联接是由数据地址线33,34来完成,其中包括了数据信号线、地址信号线和其他的辅助控制线的连接。电源模块6满足对MPC852T处理器U1及其外围电路多种供电要求。复位及硬件初始化模块7完成对MPC852T处理器U1的软、硬件复位过程。时序电路模块8提供系统所需的不同时钟序列。MPC852T处理器还有一个BDM调试接口电路9,完成对本实用新型硬件设备的调试过程和对软件程序的调试和升级的过程。MPC852T处理器U1还利用其自身的FEC扩展出一个100M快速以太网接口10和SCC接口扩展出来一个10M的以太网接口11,实现本实用新型无线保护接入设备与有线网相连的过程。MPC852T处理器U1还通过其自身的一个SMC接口扩展,通过MAX3222芯片12的转换过程,完成扩展一个串行接口41,实现本地串口监控的过程。MPC852T处理器U1利用PCMCIA接口扩展,通过Intersil PRISM2.5芯片组来实现基于802.11b的无线通信接口,完成数据的无线接入。
本实用新型中嵌入式系统软、硬件模块之间控制关系如图3所示。嵌入式处理器U1通过嵌入的LINUX操作系统直接控制读写闪存和可读写存储器;同时,通过在嵌入式LINUX操作系统中加载各个软件驱动模块,完成嵌入式处理器U1对各种I/O扩展通信硬件接口模块的控制,实现多种形式的通讯。
以下结合附图,对各个划分模块的别进行详细的表述。
1.最小嵌入式系统硬件平台1本实用新型的基于嵌入式系统的无线保护接入设备最小嵌入式平台模块1由MPC852T处理器U1及其支持电路4、存储器模块电路5、电源模块电路6、复位及硬件初始化模块7、时钟模块8和BDM调试接口电路9组成。其中如图4所示MPC852T处理器及其支持电路4中包括MPC852T处理器U1和运行指示等。本实用新型采用的MPC852T处理器U1是Motorola公司的面向低端通讯的POWERPC芯片处理器MPC852TVR50。
存储器模块电路5又分为SDRAM动态随机存储器的可读写存储电路30和FLASH芯片的闪存电路31两个子模块。其中,可读写存储电路30由两片16Bit×1M×4Bank,共16MByte的HY57V651620B TC-10S SDRAM芯片U2、U3组成。这相当于计算机系统中的内存,是用来运行系统以及应用程序的。闪存电路31由两片16Bit×1M,4MByte的AMD29LV160DB FLASH芯片U4、U5组成。这相当于计算机系统的硬盘,用来存放操作系统,相关数据以及应用软件。可读写存储电路30和闪存电路31的数据线D[0:15]和MPC852T处理器U1的数据线D[0:15]相连,可读写存储电路30和闪存电路31的地址线A[0:31]与MPC852T处理器1的地址线A[0:31]相连。另外有控制线与可读写存储电路30和闪存电路31相连。在存储器模块电路30、31中,两片16Bit×4M的HY57V651620B TC-10S SDRAM动态随机存储器构成的16M的RAM单元分配占用从0X00000000到0X00FFFFFF的地址单元。两片FLASH芯片中,第一片分配占用地址0X40000000到0X401FFFFF的地址范围;第二片则分配占用0X40200000到0X403FFFFF的地址空间。其中0X40000000是逻辑地址映射到绝对地址的偏移量。
在SDRAM动态随机存储器中,对SDRAM的读写控制是MPC852T处理器U1中存储器管理模块中的UPMA(User Porgrammable Machine A)来实现的。对16MSDRAM的读写操作是32位数据总线的数据传输,需要两片SDRAM组合从而提供32Bits的数据宽度。两片SDRAM芯片共同工作于同一地址,分别提供高低16位数据的输入输出,即MPC852T处理器U1的数据线D[0:15]接第一片SDRAM芯片的数据线D[0:15],MPC852T处理器U1的数据线D[16:31]接第二片SDRAM芯片的数据线D[0:15]。由于要两个SDRAM芯片同时工作,从而一次读写32位的数据,要求两个SDRAM芯片使用相同的片选信号/CS2,相同的时钟输入CLK,相同的地址线连接A8、A9(Bank选择)、/GPLA0:/GPLA3(读写控制,行列选择)、A18、A20:A29(地址线)。不同是第一片SDRAM芯片的用于掩码输出的UDQM和LDQM管脚分别连接到/BAS1/和BAS0上;而第二片SDRAM芯片UDQM和LDQM管脚分别连接到/BAS3和/BAS2上。
在FLASH芯片系统部分中,MPC852T处理器U1的A[11:30]分别连接到FLASH芯片的A[19:0],MPC852T处理器U1的D[0:15]分别连接到FLASH芯片的D[15:0]。MPC852T处理器U1中的/BYTE管理脚置高即采用16位传输模式。将/CSO管脚作为第一片FLASH芯片的片选信号,/CS1管脚作为第二片FLASH芯片的片选信号。这种连接方法使用MPC852T处理器的GPCM(General-PurposeChip-Select Machine)接口来控制存储器的运行。/GPLA1管脚控制两片FLASH芯片的输出使能;/WR管脚控制两片FLASH芯片的读写使能。在MPC852T系统GPCM接口中,/CSO是用来连接存放启动代码的存贮器的片选信号,所以与/CSO管脚连接的FLASH芯片必须是装有系统引导功能。
电源模块电路6MPC852的供电需要两个电平。内部逻辑和DPLL模块由1.8V(VDDL and VDDSYNC)供电,而I/O缓冲由3.3V(VDDH)供电。因此除了要提供3.3V电压源以外,还应增添一个可将3.3V转为1.8V的DC-DC电路模块。我们采用一个通用变压器将220V/50Hz变为9V DC,然后再接到板子电源模块的输入端进行第二步DC~DC的变压;而没有采用一步从220V/50Hz变到3.3V,是为了得到更高品质的电平输出。为得到高质量的3.3V直流电压,我们选择MAX726电源调整芯片来完成第二步变压。MAX726是一个100KHZ的开关电源芯片,它具有(1)体积小,重量轻(2)功率转换效率高的优点。3.3V-1.8V变压采用SEMTECH的EZ1085C芯片。EZ1085是高性能的电压转换芯片。
复位及硬件初始化模块电路7MPC852T处理器U1通过复位与初始化电路7的复位信号有上电复位,硬复位和软复位三种。当系统上电时,上电复位阶段完成了极其重要的对MPC852T处理器U1内部时钟模块中的PLL(锁相环)电路工作模式MODCK1和MODCK2的采样和设置。而后开始硬复位和软复位。在MPC852T处理器U1中强调了系统上电后,/PORESET管脚的有效信号应至少持续3ms以上才能完成对MODCK1和MODCK2的采样。
在进行了上电复位或硬复位后,在没有连接BDM调试接口12的情况下,如果复位配置字中的BDIS位置低,MPC852T处理器U1就读取由/CSO管脚连接片选的FLASH芯片的前8个字节存放的SSP和PC指针值,然后通过16位宽度的FLASH引导端口开始引导系统。事实上由于操作系统对底层硬件的控制,对FLASH的操作从某种程度上对于本实用新型开发应用程序而言是透明的。在本实用新型的系统中,操作系统对MPC852T处理器U1进行初始化时,一定会初始化GPCM中的相关寄存器,此后GPCM就可以完成相应的功能即对FLASH芯片的透明操作。AMD29LV160DB的脚NC连了MPC852T处理器U1的A10,脚NC接地。这是为将来可以在同一个板子上换4M FLASH芯片做预留准备。
时钟模块电路8包括PLL以及晶体震荡支持电路。主要设计特点(1)两套方案可以用,一种是采用外部有源振荡器从EXTCLK脚输入不小于10MHz晶振初始的时钟信号,另一种是采用晶体振荡电路在EXTAL和XTAL之间10-MHz晶体提供初始的时钟信号或者晶体晶振同时存在。(2)两种方案输入的时钟信号进入MPC852T处理器U1后,根据初始化MPC852T处理器U1时对SPLL锁相环的设置以及对PLPRCR寄存器设置倍频因子的MF,从而产生该MPC852T处理器U1的内部工作时钟。(3)DPLL启动配置当PORESET有效时,DPLL的启动配置从MODCK[1-2](电路板上引脚引出,可跳线)引脚采样。随后DPLL便立刻使用MODCK决定的时钟源,乘数因子,预除因子并尝试锁定。PORESET有效时,MODCK[1-2]信号应该保持;当PORESET无效时,MODCK[1-2]值被内部锁存,这时可更改MODCK[1-2]的值。本实用新型接入设备中设计MODCK[1-2]初始值为01,PLPRCR值为0x2240c000将可以使CPU工作在50MHz。
BDM调试接口电路9MPC852T处理器U1中使用BDM(Background Debug Model)调试接口来实现对该MPC852T处理器U1的初始配置和系统调试,用于核心板卡硬件检测、映象文件下载、运行、FLASH烧写。使用BDM调试接口的优点是无需用仿真器就实现了交互式调试的功能。
2、I/O扩展通信模块2如图5所示,在I/O扩展通信模块电路系统设计中,MPC852T处理器U1的CPM处理器可以支持10M/100M以及10M的以太网连接。将MPC852T处理器U1中的寄存器GSMR[MODE]设为0B1100即可选择以太网的通信方式,SCC(SerialCommunication Controllers)在CPM的控制下执行IEEE802.38/Ethernet CSMA/CD媒体访问控制及通道接口的全套功能。MPC852T处理器U1的Ethernet控制器要求有一个外部的收发器连接到以太网络接口上。在本实用新型中,这个以太网收发器功能由LXT972 10/100M以太网物理层芯片U8和LXT905 10M以太网物理层芯片U9来实现。LXT905芯片U9是IEEE 802.3物理层的应用芯片,它为大多数标准802.3控制器到10BASE-T介质提供接口电路。MPC852T处理器U1中的Ethernet控制器忽略片上的DPLL而使用外部的LXT905芯片U9来提供相应功能。片上DPLL不能用于低速(1-Mbps)以太网,因为它不能正确的侦测出帧尾。
LXT905芯片U9使用一个隔离的变压器HR601624即芯片U12完成了电平转换接口并驱动10BASE-T双绞电缆,接口采用主流的RJ-45接口。从逻辑上讲,10M以太网通过MPC852T处理器U1的SCC1端口供有线接入。从物理连线上看,10M以太网接口是由MPC852T处理器U1中的通用接口PA中的部分管脚加上通用接口PC中的部分管脚共同组成。而10M/100M的收发器接口芯片使用的是INTEL公司的LXT972 10M/100M以太网物理层芯片U8,它直接支持100BASE-TX和10BASE-T的应用,同时提供了Media Inteface介质独立接口(MII)用于与10M/100M的MAC的方便连接。它支持10M/100M的双工操作,操作环境可能被设置为auto-negotiation(自动商议),并行侦测或者手动控制。
对于100M快速以太网口,本实用新型使用了一片HR601680芯片U11完成了电平转换接口的功能。Ethernet10/100M Ethernet的实现中使用25MHz外部时钟输入,使用的4根串行数据输入线RXD[0:3]、4根串行数据输出线TXD[0:3],来进行数据的传输。10/100M以太网的实现占用了MPC852T处理器U1的PD[3:15]管脚以及[1:4]管脚。其中PD[3:15]管脚分别与LXT972芯片U12的RXD[0:3]和TXD[0:3]对应相连,而SPARE[1:4]管脚则与LXT972芯片U12的TX_ER、RX_ER、COL和TX_EN相对应连接。
另外在本实用新型中,通过MPC852T处理器U1的CPM端口中的串行管理控制SMC1模块(Serial Management Controllers)串行通信端口,实现了一个两线的RS-232串口电路12的设计。本实用新型采用AMD3322芯片U10将MPC852T处理器U1输出的信号转换为符合RS-232串口电平标准的串口信号,可以以460KBps的速率传输数据。
如图6所示,MPC852T处理器U1通过标准PCMCIA插口连接无线接入接口模块。无线通信中每各个功能模块都由Intersil PRISM2.5芯片组中的每一块芯片及相应外围电路实现a)MAC和基带处理电路13由ISL3873B芯片U13实现主要完成对数据流进行基带调制解调;ISL3873B芯片包括MAC单元、发射和接收单元以及包括一自动增益控制AGC单元,发射部分完成基带数据的扩频、编码、加扰码工作,并自动为发送的分组产生报头和前同步码;接收单元完成中频解调后的数据的解扩、去扰码、去报头工作。ISL3873B芯片U13还含有标准PCMCIA接口与MPC852T U1的PCMCIA插座相连,进行数据、地址和控制信息交换。
b)HFA3783芯片U14既中频处理电路模块14,由I/Q调制/解调器和混频器组成,完成对信号的载波调制与解调。
c)ISL3685芯片U15既射频处理电路模块15由2.4GHz射频/中频IF/RF转换器和混频器组成,实现已调信号的频率转换;d)ISL3984芯片U16既射频功放电路模块16主要对发送的射频无线信号进行放大处理;e)天线模块17由分布式的圆极双天线组成,完成电信号和电磁波信号的转换。
另外,ISL3873B芯片U13中的TXI、TXQ和RXI、RXQ与HFA3783芯片U14中的相应TXI、TXQ和RXI、RXQ的管脚相连,完成数据的正交的传输过程。RX_IF_DET与HFA3783芯片U14中的RX_IF_DET相连;RX_IF_AGC与HFA3783芯片U14中的RX_IF_AGC相连,RX_RF_AGC与ISL3685芯片U15中的H/L相连完成相应的IF和RF的AGC调节过程。从ISL3873B芯片U13引出的天线选择信号ANT_SEL与天线模块17相连,完成分布式天线系统的选择问题。HFA3783芯片U14和ISL3685芯片U15通过共路耦合进行相连。芯片U13、U14和U15之间共同采用同一个44MHz的时钟来作为时钟源。
如图6所示,ISL3984芯片U16作为2.4GHz功率放大器和检测器,具有两级功率放大器,30dB的功率增益,最大输出功率18dBm。在控制过程中,ISL3873B芯片U13利用获取的ISL3984芯片U16射频功率放大电路中DET_OUT的输出来动态监视该ISL3984芯片的输出功率。当需要调整HFA3783芯片U14的IF调制解调器的自动增益控制电压时,输出电压就会变化。这会在一定工作环境下提供最有可能的无误差的数据传输速率,并补偿传输链中发生在通道与通道之间以及与温度变化有关的电压变化。
ISL3685芯片U15是工作在2.4GHz频率上的RF/IF转换器和混频器,它同时是一个可编程频率合成器和增益可选低噪声放大器,该U15芯片与中频的接口实现了中频发送和接收复用,共用一个差分匹配网络,发送和接收射频放大器可以直接连接到混频器上,同时减少了中频滤波器的使用。ISL3685芯片U15在接收链路通道中具有增益可选(H/L)的低噪声放大器(LNA)和下变频混频器(Mixer)来实现对信号的放大和下变频处理;而在发送链路通道上,上变频混频器(Mixer)和高性能的信号预放大器(Preamplifier)完成对中频信号的上变频过程。
HFA3783芯片U14是实现I/Q正交信号调制和解制并进行混频的芯片,它实现了对I/Q正交基带信号的正交调制解调,同时集成了Tx/Rx发送和接收的AGC控制模块。在发送链路通道中,主要包括差分I/Q两路信号输入级,信号要求由500mVpp的模拟预成形信号;I/Q路上向混频器,实现信号的调制;模拟信号加法器;发送中频信号放大器;混频器由一个宽带正交本振发生器驱动,中频频率设置及PLL同步参数由一个三线的串行口控制。在接收链路通道中,主要包括两级低畸变AGC中频放大器,可以提供70dB的AGC范围;中频电平峰值检测器;一对正交双平衡下向混频器,实现IF-baseband的解调;接收器直流偏置校正环路。
和ISL3685芯片U15一样,HFA3783芯片U14的中频接口发送、接收中频通道共用一个差分匹配网络,减少了一单中频半双工发送器中所需用滤波器件数量,ISL3685芯片U15接口仅仅使用了一个声表面滤波器来进行连接。在HFA3783芯片U14和ISL3685芯片U15中各自都集成了一个可编程频率合成器,可以通过同外部的VCO组合构成频率锁相环路(PLL)。本地振荡器(VCO)的振荡经过预置分频系数的分频器分频后的信号和参考振荡频率经过R分频后的信号进行相位比较,比较的结果被转换成控制VCO振荡的控制信号,这个控制信号通过环路滤波器连接到VCO的电压控制端,形成一个频率锁相环路(PLL)。这样可以通过改变预置的分频器的分频系数改变锁相环的输出频率。
ISL3873B芯片U13是带rake接收机MAC和基带处理电路芯片,本实用新型接入设备中MAC和基带处理电路13由一块Intersil公司的专用集成芯片ISL3873B和相应的外围电路构成。ISL3873B芯片U13的MAC处理电路符合802.11无线局域网MAC协议,支持DCF下BSS和IBSS模式、PCF可选、RTS/CTS机制、应答机制、WEP加密。ISL3873B芯片U13的基带处理部分支持DSSS基带处理功能,包含基带双工/半双工、分组/连续、收发信机的全部功能,且包含A/D、D/A转换器,工作频器为1、2、5.5和11M,可以采用DBPSK、DQPSK和CCK调制方式。发射机部分包括一个网络处理器接口、前同步码及报头发生器、DPSK调制器、高速调制器、数据扰码器、发送滤波器和频谱扩展器。完成基带数据的扩频、编码、加扰码等工作,并自动为发送的分组产生报头和前同步码。在发送的时候前同步码总是以DBPSK方式调制,报头可以选择DBPSK或DQPSK方式而数据分组可以选用DBPSK、DQPSK或CCK方式。发射机在需要时自动在DBPSK、DQPSK或CCK模式之间切换。这样做的目的是在同步期间缩短捕获时间,而一旦完成同步之后,可以用更快的速率传送数据。接收单元包括CCK相关器、反馈平衡器、符号判决器、峰值检测器、DPSK解调器、数据解扰码器、数控振荡器、环路滤波器和报头检测器等。完成中频解调后的数据的解扩、去扰码、去报头等工作。除了发送单元和接收单元之外,ISL387 3B芯片还有一个自动增益控制(AGC)单元,与中频调制模块和射频模块的AGC单元一起组成一个自动增益控制AGC系统,根据环境的变化自动控制中频、射频部分增益和衰减的变化从而改善接收机的动态接收范围。
嵌入式系统平台上的PCMCIA插座和MAC与基带处理模块上PCMCIA插头连接,实现嵌入式处理器U1与无线接入接口的连接。
3、软件系统模块3如图7所示,本实用新型的基于嵌入式系统的无线保护接入设备的系统硬件是接入点功能实现的承载平台,而软件的最后实现形式是作为固件(firmware)的方式存放于本实用新型的嵌入式接入点设备的FLASH闪存电路31中,与MPC852T处理器U1及硬件系统结合在一起,上电开机的时候就运行起来,完成快速的、稳定的系统操作功能。本实用新型选择了使用基于Motorola的POWERPCMPC852T处理器的MAC层硬件模块平台和POWERPC-LINUX2.4.4版本嵌入式LINUX操作系统来组成实现的硬件和软件平台,然后在这平台基础之上来完成MAC层协议栈软件模块系统的构建。
本实用新型的802.11b MAC层软件模块分为内核态和用户态两部分,其主要机理是把对实时性要求强的诸如802.11b数据收发处理,DCF/PCF媒体访问控制模块等以内核驱动的方式实现,对认证管理、密钥协商、802.1X协议等实时性要求不高的功能则在用户态空间实现。
由图7中可见,MAC层协议栈软件模块的内核部分由54-65各模块构成MAC层协议栈模块的54-61主要完成IEEE802.11定义的MAC层协议数据收发及访问控制的有关功能,完成对无线媒介信道接入的协调功能,另外还完成与以太网的接口的桥接的功能;模块62实现提供用户态程序的标准无线接口;模块63实现STA密钥的更新功能,模块23-25分别实现MAC层数据的WEP加密、TKIP加密及AES加密功能。这三个模块由模块61调用,通过用户的配置进行动态加载;模块65实现连接站点的管理功能。
MAC层协议栈软件模块中用户态部分由模块66-74构成模块66实现内核态数据流的提取和过滤,是内核态模块和用户态模块间的接口。模块67实现IEEE802.11标准中无线接入点管理功能,并加进了IEEE 802.11b的一些改进。在模块67中,主要包含了MIB模块、Mlme_Requests模块、Mlme_Indications模块和Distribute_Mmpdus、Power_Save_Monitor、AuthReq_Service_AP、AsocService_AP、AuthRspService和Synchronization_AP等模块。模块67主要完成LLC层和DS分布式系统和Tx_Rx部分内部数据传输过程的监管功能。模块68和模块69是模块67的子模块,分别处理IEEE802.11/11b的管理帧及IEEE802.11i/WPA/WPA2协议使用的EAPOL帧。模块70实现802.1X协议,其中模块73和模块74分别实现802.1X的状态机和802.11i/WPA/WPA2密钥协商认证的状态机。
MAC层协议栈模块要实现可运行的MAC层功能则还必须完成相应与外部的接口。MAC核心与DS分布式系统(即是以太网驱动模块19)、无线网络接口部分和上层LLC层之间存在接口过程。DS分布式接口和无线接口部分都有相应的设备驱动程序完成此相应的接口以完成与MAC层的交互。而MAC层完成相应的MAC层服务的接口以供LLC层调用并完成与LLC层的交互过程。MAC层软件模块是建立在实际的嵌入式系统平台基础之上的,因而还必须有嵌入式LINUX系统软件平台18的内核来完成MAC层的动作调用功能。
LLC或应用层的进程与MAC层内核的进程之间的交互有Data通道和Control通道,这个交互过程可以通过内存调用和中断的方法来完成。同样与DS分布式系统接口和无线网络接口部分的接口也可以通过内存调用和中断的方法来完成。
在具体的实现过程中,考虑系统的可实现性和系统的效率问题,本实用新型并没有采用传统的多线程方式来实现不同模块的并行处理和相互通信,而是重新设计了一种并行处理的方式。这主要考虑到较多的线程会影响到系统的在线程之间切换的时间和空间的花费,从而同样影响到系统的效率问题。MAC层协议栈模块如上述总共包括有22个子模块。
PHY I/O驱动模块完成对I/O接口模块部分的数据传送过程和控制过程的驱动过程。MAC层协议栈软件模块中桥接的模块从以太网驱动模块19收到数据帧,需从无线网络的接口中传出去,要求能够操作物理层硬件模块中的各部分模块,完成从无线数据端口将数据发送出去的过程;同样,相反方向的数据传输过程也要求有PHY I/O驱动模块的参与。
还有,硬件模块中的一些如功率控制,停产检测,AGC过程等都要能够从MAC层软件模块上进行控制。因而I/O驱动模块中要求能够提供这样的接口过程。而在嵌入式LINUX系统软件平台18中,驱动的实现方式有字符设备驱动方式、块设备驱动方式和网络设备驱动方式三种。同时,嵌入式LINUX系统软件平台下的驱动可以有两种方式链入内核一种方式是作为一个模块进行动态加载;另外一个方式是静态链入内核。由于动态加载比静态链入具有更大的灵活性,所以本实用新型中的各驱动的实现都采用动态模块加载的方式编写,在软件上对ISL3873B芯片U13控制口、HFA3783芯片U14和ISL3685芯片U15的控制口的驱动控制是作为字符设备驱动来完成;而对ISL3873B芯片U13数据口的传输操作驱动则以网络设备驱动来完成的。
有线I/O驱动模块控制口的工作流程如下在软件流程中,首先为该模块生成一个file_operation结构,其中包含了所有的被调用的函数read,write,ioctl,release函数等。在MPC852T处理器U1的SPI接口的工作过程,init_module()函数中需要配置SPI接口的管脚;设置SDMA的工作方式;设置ParameterRam和BD;同时根据需要,开/关中断,如果开中断,则注册中断处理程序;申请可以使用DMA的内存块;向内核注册本字符设备;open()函数模块完成计数器累加。Write()函数完成从用户空间中把数据拷贝到内核空间,把数据发出;同时检查是否成功发出,若出错向上层报告出错信息。Read()函数拷贝所要写的地址到内核空间,发送地址,发送完毕则启动接收,检查是否出错,若出错向上层报告出错信息。Close()函数模块完成计数器减一。Cleanup_module()函数模块释放所分配的内存,撤销本字符设备。数据口的工作过程中,SCC可以实现了很多常见的协议,譬如ETHERNET,HDLC,BITSYNC,TRANSPARENT,APPLETALK等。本实用新型选择了没有附加CRC校验的TANSPARENT模式来完成数据口的收发传输过程。
远程SNMP/HTTP/CLI远程网管模块28为接入点提供SNMP/HTTP/CLI端口以便远程的监控终端能够通过网络对接入点设备的工作参数和工作性能进行相应的控制和监视。而SNMP/HTTP/CLI远程网管模块28就是驻留在AP中完成与远程终端通讯的程序。通过监控161,162端口,能够实现与远程终端的SNMP/HTTP/CLI通讯,并能对MAC层的协议运行参数进行修改,建立相应的IEEE 802.11的MIB库,实现统一的兼容的网络管理。用于本地串口监视的本地串口模块29完成串口信息的接受和传送,并能够对MAC协议栈的运行参数进行实时的更改,实现本地监控的功能。串口驱动模块20的编制实现对串口的驱动。以太网驱动模块19的编制实现了嵌入式LINUX系统软件平台18下的10M/100M以太网的驱动,同时完成相应帧的过滤过程的行为。最后还要完成对嵌入式LINUX系统软件平台18内核的精简,以适应嵌入式系统的小存取空间的要求。
如图8,本实用新型的MAC层软件协议栈模块程序的流程如下设备上电后,初始化程序的载入完成对MPC852T处理器U1的初始化过程,并完成对MPC852T处理器U1的内部各寄存器赋值和工作模式定位的初始化过程,同时外围其他芯片的初始化已同样完成。在该MPC852T处理器中,依次进行下述步骤嵌入式LINUX系统的载入并运行,各驱动程序的载入,挂接和运行,MAC层协议栈程序的运行,SNMP/HTTP/CLI远程网管程序的运行,在MAC层协议栈模块中的main()函数运行,启动MAC层协议栈程序中的9个线程的运行,然后进入线程的循环的过程,当在循环过程中接收到数据,然后进行判断,当是从有线网端接收到数据并要传送到无线网当中去时,则启动相应的从无线网发送的进程完成从无线网发送出去的过程。当是从无线接入端接收到数据要发送到有线网上时,则启动另外的从有线网发送出去的进程完成相应的过程,另外当接收到SNMP/HTTP/CLI方式的控制数据时,则启动相应的SNMP/HTTP/CLI远程网管操作进程完成对MAC层协议栈模块的运行参数的调整过程。当在上述的线程处理和进程的处理过程中的出现异常处理时,则程序会退出,否则MAC层协议栈软件模块会循环运行下去。
应当理解的是,对本领域普通技术人员来说,可以根据本实用新型的较佳实施例以及其技术构思做出各种可能的改变或替换,而所有这些改变或替换都应属于本实用新型所附权利要求的保护范围。
权利要求1.一种基于嵌入式系统的无线接入保护设备,其特征在于该设备包括以下的三个模块最小嵌入式系统平台模块(1)、I/O扩展通信模块(2)和软件系统模块(3);其中,最小嵌入式系统平台模块(1)包括一嵌入式处理器(U1)及其支持电路(4)、存储器模块电路(5)、电源模块电路(6)、复位及硬件初始化模块电路(7)、时钟模块电路(8)和BDM调试接口模块电路(9)组成;I/O扩展通信模块(2)包括有线通信接口和无线接入接口两部分,有线通信接口包括10/100M以太网接口电路(10)、10M以太网接口电路(11)和串行接口电路(12),无线接入接口由MAC与基带处理电路(13)、中频处理电路模块(14)、射频处理电路模块(15)、射频功放电路模块(16)和天线模块(17)组成;软件系统模块(3)包括嵌入式LINUX操作系统软件平台(18)和MAC层协议栈软件模块组成,MAC层协议栈软件模块包括了以下的几个部分以太网驱动模块(19)、串口驱动模块(20)、PCMCIA驱动模块(21)、无线接入硬件驱动模块(22)、WEP加密模块(23)、TKIP加密模块(24)、AES加密模块(25)、网桥设备驱动模块(26)、802.1X认证模块(27)、SNMP/HTTP/CLI方式的远程网管模块(28)和完成本地配置功能的串口模块(29);嵌入式处理器(U1)分别通过数据、地址、控制线(33、34)与一可读写存储器电路(30)和一闪存电路(31)进行电连接,还通过一数据线(35)与一个存储辅助电路(32)电连接;嵌入式处理器(U1)还分别电连接有电源供电电路(6)、复位及硬件初始化电路(7)、时钟电路(8)、BDM调试接口电路(9),它们共同构成一个最小嵌入式系统平台模块(1);嵌入式处理器(U1)还通过控制数据线(36、37、38)分别连接有10/100M快速以太网接口电路(10)、10M以太网接口电路(11)和串行接口电路(12),这些接口电路再分别通过接口线(42、43、44)对应连接以太网接口(39、40)和串行接口(41);嵌入式处理器(U1)通过标准PCMCIA接口插座(46)连接无线接入模块电路(45);这些构成一个具有多种通信形式的I/O扩展通信模块;嵌入式处理器(U1)与各通信子模块之间都相应的驱动模块和MAC软件协议栈来完成通信联接和通信协作过程。
2.根据权利要求1所述的基于嵌入式系统的无线接入保护设备,其特征在于在所述无线接入模块中,采用“Intersil”公司的“PRISM2.5”芯片组的相关模块以及外围电路来完成每个功能模块;并且所述MAC与基带处理电路由带MAC层数据处理和rake接收机的基带处理电路芯片“ISL3873B”及外围电路实现;所述中频处理电路则由I/Q调制/解调器和混频器芯片“HFA3783”及外围电路组成;所述射频处理电路模块的RF/IF转换过程由2.4GHz射频/中频转换器和混频器芯片ISL3685及外围电路完成;所述射频功放电路模块由2.4GHz功率放大器和检测器ISL3984组成;天线模块由分布式的圆极双天线组成。
专利摘要基于嵌入式系统的无线接入保护设备,涉及一种无线网络通信领域的无线接入保护设备,尤其涉及一种基于嵌入式系统的无线接入保护设备。该设备包括以下的三个模块最小嵌入式系统平台模块(1)、I/O扩展通信模块(2)和软件系统模块(3);在硬件实现方面提出了新的设计结构和实现方法;在功能上实现了WEP、TKIP、AES、动态密钥更新、WPA标准,并在国内率先支持WPA2/IEEE802.11i标准;支持基于802.1x标准的各种EAP安全认证方式;实现了用户MAC地址接入控制、用户二层隔离,具有DHCP、NAT等网络地址管理功能;支持本地网管和远程安全网络管理功能。
文档编号H04L12/24GK2935647SQ200520134188
公开日2007年8月15日 申请日期2005年12月6日 优先权日2005年12月6日
发明者胡爱群, 杨晓辉, 宋宇波, 陈立全 申请人:东南大学