可使通信終端實現軟接入點功能的加密裝置的製作方法

2023-06-12 20:23:06

專利名稱：可使通信終端實現軟接入點功能的加密裝置的製作方法
可使通信終端實現軟接入點功能的加密裝置
所屬技術領域
本發明涉及一種對通信終端輸出輸入的數據進行加密/解密處理 的加密裝置，特別涉及一種使通信終端可實現無線區域網的軟接入點 功能，且對通信終端在無線區域網中傳輸的數據進行加密/解密處理 的加密裝置。
背景技術：
目前，WLAN ( Wireless Local Area Network，無線區域網)的無線 接入系統通常是由無線網卡、無線接入點(AP， Access Point )、無線 接入網關(AG, Access Server )和無線接入伺服器(AS, Access Server) 等各個部分組成。較為常見的組網方式是通過無線網卡與計算機、 PDA等終端設備相連，取代以上設備中原有的有線網卡，從而實現終 端設備間、終端設備與無線接入點間的無線連接，完成對無線信道的 檢測、選擇、控制和管理，並能實現無線接收的增益控制、發射端的 功率控制等功能。
但是， 一個不容忽視的問題是，怎樣在計算機通信系統中，尤其 在無線通信中實現保密通信，現有的加密方式已經有很多種，總起來 包括軟體加密和硬體加密。軟體加密是在通信系統的應用層中加入一 個專門負責加密、解密的軟體模塊。由於這種加密方式的加密、解密密鑰以及加密、解密過程中出現的數據都要在本機的內存中出現，因 而容易被破譯。另外，由於加密算法的運算量非常大，所以加、解密 過程對系統資源的大量佔有也是無法容忍的。硬體加密就是將加密密 碼算法和密鑰存儲到專用的硬體中去，該專用硬體通過通信接口與通 信終端連接，加密、解密過程是首先將數據通過通信接口傳輸至專用 硬體，再由硬體中的微處理器來完成加密、解密。上述硬體加密雖然 從根本上克服了上述軟體加密的缺點，但是如果所有待加密、解密處 理的數據和所有處理後的數據均需通過通信接口在通信終端和專用 硬體間傳輸，則通信接口的傳輸速度將會影響通信終端在無線區域網 中的傳輸速度，同時頻繁在通信終端與專用硬體間的數據傳輸也會佔 用大量的系統資源。
另外，無線^接入點(AP, AccessPoint)是用於無線區域網和有 線網絡連接的設備，為用戶提供無線接入乙太網功能，並能完成簡單 的對無線用戶的接入控制和管理及對無線信道的動態分配。無線局域 網的用戶既可以通過無線接入點訪問網絡，也可以通過無線接入點訪 問其他無線用戶，但如果盡在固定場合提供無線接入點，上述方式無 疑是較為適合的，但由於系統運營的現實及固定設備的投資限制，在 很多地點和場合下，用戶所處的環境中並沒有無線接入點，從而使得 系統組網變得困難，無法滿足多個用戶同時上網的要求。

發明內容
本發明提供一種可使通信終端實現壽欠接入點功能的加密裝置，所要解決的技術問題在於加密裝置不僅可使通信終端實現無線區域網 軟接入點功能，且還可實現對通信終端在無線區域網中發送、接收的 數據的加密、解密處理。
本發明關於一種可使通信終端實現軟接入點功能的加密裝置，其
包括微處理器模塊、程序存儲模塊、數據存儲模塊，所述的微處理 器模塊分別與數據存儲模塊、程序存儲模塊連接，所述的加密裝置還 包括無線區域網模塊，與微處理器模塊連接，用於建立加密裝置與 目標站點間的無線信道；通信接口模塊，用於與通信終端連接，並建 立加密裝置與通信終端間的數據傳輸通道，該通信接口模塊通過數據 線與微處理器模塊連接，所述的程序存儲模塊中設置有加密算法和配 置應用系統，微處理器模塊通過調用該配置應用系統，以控制無線局 域網模塊實現加密裝置與目標站點的連接及數據的尋址、路由和轉發 功能；在數據存儲模塊中存儲有加密密鑰和擴展業務組標識符；微處 理器模塊通過調用數據存儲模塊和程序存儲模塊的加密密鑰和加密 算法對從目標站點接收的數據進行解密處理、對從通信終端接收的數 據進行加密處理，利用無線區域網模塊將加密處理後的數據向外發 送，利用無線通信^t塊將解密處理後的數據向通信終端傳送。
前述的可使通信終端實現軟接入點功能的加密裝置，其中所述的 無線區域網模塊包括基帶單元和RF單元，所述的基帶單元對微處理 器模塊的數據進行調製/解調；所述的RF單元將基帶單元輸出的數據 處理為高頻信號進行傳送，還接收和處理高頻信號。
前述的可使通信終端實現軟接入點功能的加密裝置，其中所述的微處理器模塊具有用於存取輸入輸出的數據、中間計算結果、與外部
存儲器交換的數據和暫存數據的RAM模塊。
前述的可使通信終端實現軟接入點功能的加密裝置，其還包括與 微處理器模塊相連的存儲器模塊；微處理器模塊可將從目標站點得到 的數據解密後存儲在該存儲器模塊中，也可將通信通信終端發送的數 據存儲於該存儲器模塊中，且目標站點可從該存儲器模塊中獲取所需 的數據。
前述的可使通信終端實現軟接入點功能的加密裝置，其還包括分 別與數據存儲模塊和通信接口模塊連接的密鑰管理模塊、分別與程序 存儲模塊和通信接口模塊連接的算法管理模塊，所述的密鑰管理模塊 負責密鑰的更新和管理；所述的算法管理模塊負責加密算法的更新和 管理。
前述的可使通信終端實現軟接入點功能的加密裝置，其中所述的 通信接口模塊是為SATA接口模塊、USB接口模塊、ISA接口模塊、PCI 接口模塊、或PCMCIA接口模塊。
如上所述，本發明的可使通信終端實現軟接入點功能的加密裝置 通過USB接口模塊與通信終端相連接，由連接有加密裝置的通信終端 作為軟接入點，使加密裝置與目標站點間建立無線區域網，且加密裝 置對通信終端在無線區域網中與目標站點間傳輸的數據進行加密/解 密處理，由此，既可保障在無線區域網中的數據安全，而且使在無線 區域網中傳輸的數據可直接由加密裝置進行加密或解密，通信終端不 參與其中操作，因此大大節省了系統資源，而且在數據安全性上也有本發明的加密裝置可實現通信終端作為無線區域網的軟《|妻入點，
從而使得用戶不需要使用無線接入點(AP )即可和其他用戶 一起同時 上網，而且不需要專用的無線接入點，組網方便，還可以節省硬體成 本。


圖1是本發明的可實現通信終端與無線區域網連接的加密裝置 的結構框圖。
圖2是PC通過本發明加密裝置組成無線區域網路的示意圖。
具體實施方式
為進一步闡述本發明達成預定目的所採取的技術手段及功效，以 下結合附圖及實施例，詳細說明如下。
請參閱圖1所示，是本發明的可使通信終端實現軟接入點功能的 加密裝置的結構示意圖，其包括
微處理器模塊負責數據運算，通過調用數據存儲模塊與程序存 儲模塊中的數據和程序，進行加密、解密運算，完成對通信中傳遞信 息數據的加密、解密工作。即，將準備通過無線區域網模塊發送的數 據進行加密，將通過無線區域網模塊獲取的數據進行解密；
程序存儲模塊與微處理器模塊連接，主要存儲加密、完整性保 護算法，可以以密文的形式存放，在加電後，加載進密碼運算器中，解密恢復出密文再運行；
數據存^f諸模塊用來安全保存主密鑰、非對稱加密算法密鑰對， 加電後，主密鑰、密鑰對由數據存儲^^莫塊調入^f敖處理器模塊中參與運 算；
無線區域網模塊，與微處理器模塊連接，用於建立加密裝置與目 標站點間的無線信道；
通信接口;f莫塊，用於與通信終端連接，並建立加密裝置與通信終 端間的數據傳輸通道，該通信接口模塊通過數據線與微處理器模塊連 接。
上述的程序存儲模塊中設置有加密算法和配置應用系統，微處理 器模塊通過調用該配置應用系統，以控制無線區域網模塊實現加密裝 置與目標站點的連接及數據的尋址、路由和轉發功能；在數據存儲模 塊中存儲有加密密鑰和擴展業務組標識符；微處理器模塊通過調用數 據存儲模塊和程序存儲模塊的加密密鑰和加密算法對從目標站點接 收的數據進行解密處理、對從通信終端接收的數據進行加密處理，利 用無線區域網模塊將加密處理後的數據向外發送，利用無線通信模塊 將解密處理後的數據向通信終端傳送。
上述的通信接口模塊是為SATA接口模塊、USB接口模塊、ISA接 口模塊、PCI接口模塊、或PCMCIA接口模塊。在本實施例中，本發 明的加密裝置通過USB接口模塊與通信終端相連，由於USB接口即插 即用，且支持非常高的數據傳輸速率，因此不僅方便使未配備無線網 卡的通信終端可以與無線區域網連接，而且兼具傳輸速度高和通信安全的優點。
具體而言，上述的無線區域網模塊包括基帶單元和RF單元，所 述的基帶單元對微處理器模塊的數據進行調製/解調；所述的RF單元 將基帶單元的數據處理為高頻信號進行傳送，還接收和處理高頻信 號。上述的微處理器模塊還具有用於存取輸入輸出的數據、及中間計 算結果、與外部存儲器交換的數據和暫存數據的RAM模塊。
本發明還包括用於存儲從無線區域網模塊獲取的數據的存儲器 模塊，該存儲器模塊與微處理器模塊相連；微處理器模塊將從無線局 域網模塊得到的數據解密後，存儲在該存儲器模塊中，也可將通信通 信終端發送的數據存儲於該存儲器模塊中，且目標站點可從該存儲器 模塊中獲取所需的數據。通過該內置的存儲器模塊將傳送/接收的無 線區域網數據存儲，以此無需用戶重複存儲在單獨的內存中，從而避 免佔用系統資源又影響通過USB通信接口模塊傳輸其他數據的速度， 保證了 USB通信接口模塊對有效數據的高速傳輸，給用戶帶來了極大 的方便。上述的存儲器模塊以與USB接口模塊相連為宜。
出於安全的需要，要經常對密鑰進行更新和管理，並且也有可能 對密碼算法進行更新操作，因此，本發明還包括分別與數據存儲模塊 和USB接口模塊連接的密鑰管理模塊、分別與程序存儲模塊和USB接 口模塊連接的算法管理模塊，所述的密鑰管理模塊負責密鑰的更新和 管理；所述的算法管理模塊負責加密算法的更新和管理。
本發明可使未設置有無線網卡的PC通過連接加密裝置實現軟接入點功能，從而使其他目標站點可通過該PC組成具有數據保密功能
的無線區域網路。
具體而言，通過本發明的加密裝置實現無線區域網組網的方法如
下
在加密裝置內設置的配置應用系統，在該配置應用系統中設置軟 接入點的ESSID (Extended Service Set Identifier,擴展業務組標 識符)，即為擴展業務組設定一個標識；
將可使通信終端實現軟接入點功能的加密裝置與指定站點通過 通信接口模塊電性連接；
在站點主機上安裝並運行該加密裝置的專用驅動程序；
用戶站點通過發送掃描信號查找當前所處環境中的無線接入點
發出的信標信息，當收到該加密裝置發出的信標信號時，將其加入用
戶的網絡標識列表中；
用戶站點選中軟接入點的ESSID，並向加密裝置發出認證、關聯
等請求原語；
加密裝置接收到用戶站點的請求原語，與其建立連接，並按照請 求原語調取加密裝置中存儲的與該用戶站點加密通信用的密鑰；
加密裝置利用加密密鑰對向用戶站點發送的數據進行加密、對從 用戶站點接收的數據進行解密，並將解密後的數據傳輸至與加密裝置 連接的通信終端。
上述的加密裝置的無線區域網模塊利用現有的802.11a或 802. llb/g標準實現與用戶站點間的無線通信。所謂軟無線接入點(SAP, Software Access Point)就是使通信裝置通過連接本發明的 加密裝置、安裝專用驅動來實現具有無線網卡功能，同時利用加密裝 置上配置應用系統使其能夠實現無線接入點的功能。由於通用的無線 接入點(AP， Access Point)本身就是一種特殊的用戶站點，它能夠 提供通用STA不具有的分布式系統(DS, Distribution System)業 務功能，所以配置系統主要用來提供通用用戶站點所不具有的DS業 務。DS業務主要包括連接、分離、發送、集成和再連接等功能，各 個業務的具體描述在標準《IEEE802. ll標準第ll部分無線區域網MAC 和PHY層詳細說明》中已經有了詳細說明。概括起來，配置應用系統 主要用來實現AP與目標STA的連接及數據的尋址、路由和轉發功能。 用戶站點以INFRASTRUCTURE模式的工作方式接入無線區域網中。
具體而言，上述專用驅動程序存儲於加密裝置內，並在加密裝置 與通信終端的通信接口模塊電性連接時，由加密裝置內設置的自動運 行程序引導並安裝在該通信終端內。上述通信終端在安裝專用驅動程 序後，可控制加密裝置是否啟動組網工作，如啟動組網工作則運行加 密裝置內設置的配置應用系統，並由無線區域網模塊發送信標信息， 但本發明並不限於此，上述配置應用系統也可在加密裝置獲得供電後 運行，並發送信標信息。
上述加密裝置中的微處理器模塊、程序存儲模塊、數據存儲模塊 和無線區域網模塊與配置應用系統結合實現IEEE802. 11協議中規定 的無線接入點側原語實現、網卡管理無線接入點功能，另夕卜，上述功 能也可通過加密裝置與通信終端與配置應用系統結合實現。
權利要求
1、一種可使通信終端實現軟接入點功能的加密裝置，其包括微處理器模塊、程序存儲模塊、數據存儲模塊，所述的微處理器模塊分別與數據存儲模塊、程序存儲模塊連接，其特徵在於，所述的加密裝置還包括無線區域網模塊，與微處理器模塊連接，用於建立加密裝置與目標站點間的無線信道；通信接口模塊，用於與通信終端連接，並建立加密裝置與通信終端間的數據傳輸通道，該通信接口模塊通過數據線與微處理器模塊連接，所述的程序存儲模塊中設置有加密算法和配置應用系統，微處理器模塊通過調用該配置應用系統，以控制無線區域網模塊實現加密裝置與目標站點的連接及數據的尋址、路由和轉發功能；在數據存儲模塊中存儲有加密密鑰和擴展業務組標識符；微處理器模塊通過調用數據存儲模塊和程序存儲模塊的加密密鑰和加密算法對從目標站點接收的數據進行解密處理、對從通信終端接收的數據進行加密處理，利用無線區域網模塊將加密處理後的數據向外發送，利用無線通信模塊將解密處理後的數據向通信終端傳送。
2、 根據權利要求1所述的可使通信終端實現軟接入點功能的加 密裝置，其特徵在於其中所述的無線區域網模塊包括基帶單元和RF 單元，所述的基帶單元對微處理器模塊的數據進行調製/解調；所述 的RF單元將基帶單元輸出的數據處理為高頻信號進行傳送，還接收 和處理高頻信號。
3、 根據權利要求1所述的可使通信終端實現軟接入點功能的加 密裝置，其特徵在於其中所述的微處理器模塊具有用於存取輸入輸出 的數據、中間計算結果、與外部存儲器交換的數據和暫存數據的RAM 模塊。
4、 根據權利要求1所述的可使通信終端實現軟接入點功能的加 密裝置，其特徵在於其還包括與微處理器模塊相連的存儲器模塊；微 處理器模塊可將從目標站點得到的數據解密後存儲在該存儲器模塊 中，也可將通信通信終端發送的數據存儲於該存儲器模塊中，且目標 站點可從該存儲器模塊中獲取所需的數據。
5、 根據權利要求1所述的可使通信終端實現軟接入點功能的加 密裝置，其特徵在於其還包括分別與數據存儲模塊和通信接口模塊連 接的密鑰管理衝莫塊、分別與程序存儲模塊和通信接口模塊連接的算法 管理模塊，所述的密鑰管理模塊負責密鑰的更新和管理；所述的算法 管理模塊負責加密算法的更新和管理。
6、 根據權利要求1所述的可使通信終端實現軟接入點功能的加 密裝置，其特徵在於其中所述的通信接口模塊是為SATA接口模塊、 USB接口模塊、ISA接口模塊、PCI接口模塊、或PCMCIA接口模塊。
全文摘要
本發明關於一種可使通信終端實現軟接入點功能的加密裝置，包括無線區域網模塊，用於建立加密裝置與目標站點間的無線信道；通信接口模塊，用於與通信終端連接，並建立加密裝置與通信終端間的數據傳輸通道，程序存儲模塊中設置有加密算法和配置應用系統，微處理器模塊通過調用該配置應用系統，以控制無線區域網模塊實現加密裝置與目標站點的連接及數據的尋址、路由和轉發功能；在數據存儲模塊中存儲有加密密鑰和擴展業務組標識符；微處理器模塊通過調用數據存儲模塊和程序存儲模塊的加密密鑰和加密算法對從目標站點接收的數據進行解密處理、對從通信終端接收的數據進行加密處理，將加密處理後的數據向外發送，將解密處理後的數據向通信終端傳送。
文檔編號H04L9/00GK101431404SQ20071017710
公開日2009年5月13日 申請日期2007年11月9日 優先權日2007年11月9日
發明者鎮 曹 申請人:北京華旗資訊數碼科技有限公司