[发明专利]一种采用ppp协议封装IPsec框架结构的系统及方法

权利要求书

1.一种采用ppp协议封装IPsec框架结构的系统，所述系统包括用户空间及内核空间，其特征在于，所述用户空间包括：

管理模块，所述管理模块包括管理报文模块和初始化管理模块，所述管理报文模块用于接收主站装置的远程管理报文，所述初始化管理模块用于接收数字证书系统的初始化过程；所述初始化管理模块用于接收数字证书系统对IPsec双方保护的IP地址段、ppp协议拨号的接入点、串口配置信息的初始化过程；

业务模块，所述业务模块包括启动及网络配置模块、以及业务数据处理模块，所述启动及网络配置模块用于实现上电启动的自检、网络设置、路由功能处理，所述业务数据处理模块用于实现业务采集终端采集业务数据，并通过ppp协议和IPsec框架结构将其转发到前置机；

密钥协商模块，所述密钥协商模块用于与主站装置进行交互，形成IPsec SA和SP信息；以及

拨号模块，所述拨号模块用于通过AT指令集对GPRS模块进行配置，并用ppp协议进行解析；

所述内核空间包括：

内核驱动模块，内核驱动模块用于封装GPRS模块所需的串口模块和业务采集终端的接口驱动；

内核任务模块，内核任务模块用于提供安全服务和网络通信所需的Bridge、Route功能；

内核配置与状态存储模块，所述内核配置与状态存储模块用于存储IPsec所需的SAD、SPD配置信息；

内核算法调度模块，所述内核算法调度模块用于封装SM1/2/3算法，并为IPsec-tools的加密和认证提供算法封装；以及

内核接口模块，所述内核接口模块用于内核空间与用户空间之间的交互。

2.如权利要求1所述的IPsec框架结构系统，其特征在于，所述拨号模块进一步用于实现拨号状态监测和ppp断线重拨功能。

3.如权利要求1所述的IPsec框架结构系统，其特征在于，所述内核任务模块采用IPsec-tools技术实现IPsec的数据处理流程。

4.如权利要求1所述的IPsec框架结构系统，其特征在于，所述内核接口模块包括socket、PF_KEY和proc系统接口。

5.如权利要求1所述的IPsec框架结构系统，其特征在于，进一步包括一个任务调度执行模块，用于对管理模块、业务模块、密钥协商模块、拨号模块进行任务调度。

6.一种采用如权利要求1-5任意一项所述IPsec框架结构系统的业务数据收发方法，所述IPsec框架结构系统与业务采集终端之间通过以太网口进行互连，所述方法包括：

接收业务数据，将其进行安全策略匹配；

对业务数据进行源地址转换，并查找安全关联；

对业务数据进行加密，并产生ESP数据包；以及

将ESP数据包经过路由查找，进而通过无线网络发送至业务采集终端。

7.如权利要求6所述的业务数据收发方法，其特征在于，所述方法进一步包括：

接收ESP数据包；

根据ESP数据包查找安全关联；

对ESP数据包进行数据加密；

对ESP数据包进行目的地址转换，并进行安全策略匹配；

将ESP数据包经过路由查找，并通过无线网络发送至业务采集终端。

8.一种采用如权利要求1-5任意一项所述IPsec框架结构系统的业务数据收发方法，所述IPsec框架结构系统与业务采集终端之间通过串口进行互连，所述方法包括：

从串口接收业务数据；

对业务数据进行安全策略匹配并查找其安全关联；

对业务数据进行加密，并产生ESP数据包；以及

将ESP数据包经过路由查找，进而通过无线网络发送至业务采集终端。

9.如权利要求8所述的业务数据收发方法，其特征在于，所述方法进一步包括：

接收ESP数据包；

根据ESP数据包查找安全关联；

对ESP数据包进行数据加密；

将ESP数据包通过串口发送到业务采集终端。