可實現通信終端與無線區域網連接的加密裝置的製作方法
2023-06-12 20:24:31
專利名稱:可實現通信終端與無線區域網連接的加密裝置的製作方法
可實現通信終端與無線區域網連接的加密裝置
所屬技術領域
本發明涉及一種對通信終端輸出輸入的數據進行加密/解密處理 的加密裝置,特別涉及一種使通信終端可連接於無線區域網,且對通 信終端在無線區域網中傳輸的數據進行加密/解密處理的加密裝置。
背景技術:
目前,WLAN ( Wireless Local Area Network,無線區域網)的無線 才妻入系統通常是由無線網卡、無線,接入點(AP, Access Point )、無線 接入網關(AG, Access Server )和無線接入伺服器(AS, Access Server) 等各個部分組成。較為常見的組網方式是通過無線網卡與計算機、
PDA等終端設備相連,取代以上設備中原有的有線網卡,從而實現終 端設備間、終端設備與無線接入點間的無線連接,完成對無線信道的 檢測、選擇、控制和管理,並能實現無線接收的增益控制、發射端的 功率控制等功能。
但是, 一個不容忽視的問題是,怎樣在計算機通信系統中,尤其 在無線通信中實現保密通信,現有的加密方式已經有很多種,總起來 包括軟體加密和石更件加密。軟體加密是在通信系統的應用層中加入一 個專門負責加密、解密的軟體模塊。由於這種加密方式的加密、解密 密鑰以及加密、解密過程中出現的數據都要在本機的內存中出現,因而容易被破譯。另外,由於加密算法的運算量非常大,所以加、解密 過程對系統資源的大量佔有也是無法容忍的。硬體加密就是將加密密 碼算法和密鑰存儲到專用的硬體中去,該專用硬體通過通信接口與通
信終端連接,加密、解密過程是首先將數據通過通信接口傳輸至專用 硬體,再由硬體中的微處理器來完成加密、解密。上述硬體加密雖然 從根本上克服了上述軟體加密的缺點,但是如果所有待加密、解密處 理的數據和所有處理後的數據均需通過通信接口在通信終端和專用 硬體間傳輸,則通信接口的傳輸速度將會影響通信終端在無線區域網 中的傳輸速度,同時頻繁在通信終端與專用硬體間的數據傳輸也會佔 用大量的系統資源。
發明內容
本發明提供一種可實現通信終端與無線區域網連接的加密裝置, 所要解決的技術問題在於使通信終端可通過該加密裝置與無線局域 網連接,且該加密裝置還實現對通信終端在無線區域網中發送、接收 的數據的加密、解密處理。
本發明關於一種可實現通信終端與無線區域網連接的加密裝置,
其包括微處理器模塊、程序存儲模塊、數據存儲模塊,所述的微處 理器模塊分別與數據存儲模塊、程序存儲模塊連接,還包括USB接 口模塊,用於與通信終端連接,並建立加密裝置與通信終端間的數據 傳輸通道,該USB接口模塊通過數據線與微處理器模塊連接;無線局 域網模塊,與微處理器模塊連接,建立無線區域網與微處理器的連接,所述的微處理器模塊通過調用數據存儲模塊和程序存儲模塊的數據
和程序進行加密/解密運算,完成對無線通信中傳遞數據的保密工作; 所述的微處理器模塊通過無線區域網模塊將加密處理後的數據向外 發送,並將從無線區域網接收的數據解密後通過USB接口模塊向通信 終端傳送。
前述的可實現通信終端與無線區域網連接的加密裝置,其中所述 的程序存儲模塊中設置有配置系統,該配置系統用於實現與無線局域 網絡的連接及數據的尋址功能。
前述的可實現通信終端與無線區域網連接的加密裝置,其中所述 的配置系統具有分布式系統業務功能,以提供實現接入點與目標站點 的連接及數據的尋址、路由和轉發功能。
前述的可實現通信終端與無線區域網連接的加密裝置,其中所述 的無線區域網衝莫塊包括基帶單元和RF單元,所述的基帶單元對微處 理器模塊的數據進行調製/解調;所述的RF單元將基帶單元的數據處 理為高頻信號進行傳送,還接收和處理高頻信號。
前述的可實現通信終端與無線區域網連接的加密裝置,其中所述 的微處理器模塊具有用於存取輸入輸出的數據、及中間計算結果、與 外部存儲器交換的數據和暫存數據的RAM模塊。
前述的可實現通信終端與無線區域網連接的加密裝置,其還包括 用於存儲從無線區域網模塊獲取的數據的存儲器模塊,該存儲器模塊 與微處理器模塊相連;微處理器模塊將從無線區域網模塊得到的數據 解密後,存儲在該存儲器模塊中。前述的可實現通信終端與無線區域網連接的加密裝置,其中所述
的存儲器模塊還與USB接口模塊相連。
前述的可實現通信終端與無線區域網連接的加密裝置,其還包括 分別與數據存儲模塊和USB接口模塊連接的密鑰管理模塊、分別與程 序存儲模塊和USB接口模塊連接的算法管理模塊,所述的密鑰管理模 塊負責密鑰的更新和管理;所述的算法管理模塊負責加密算法的更新 和管理。
如上所述,本發明的可實現通信終端與無線區域網連接的加密裝 置通過USB接口模塊與通信終端相連接,使通信終端可以通過該加密 裝置與無線區域網相連,且加密裝置對通信終端在無線區域網中傳輸 的數據進行加密/解密處理,由此,既可保障在無線區域網中的數據 安全,而且使加密後的數據可直接通過無線區域網模塊向外發送,而 不必使該數據再通過通信接口向通信終端發送,並由通信終端將其傳 輸至無線區域網路中,因此大大節省了系統資源,而且在數據安全性 上也有了顯著的提高。
圖1是本發明的可實現通信終端與無線區域網連接的加密裝置 的結構框圖。
圖2是PC通過本發明加密裝置組成無線區域網路的示意圖。
具體實施方式
為進一步闡述本發明達成預定目的所採取的技術手段及功效,以 下結合附圖及實施例,詳細說明如下。
請參閱圖1所示,是本發明的可實現通信終端與無線區域網連接 的加密裝置的結構框圖。本發明的可實現通信終端與無線區域網連接
的加密裝置包括
微處理器模塊負責數據運算,通過調用數據存儲模塊與程序存 儲模塊中的數據和程序,進行加密、解密運算,完成對通信中傳遞信 息數據的加密、解密工作。即,將準備通過無線區域網模塊發送的數 據進行加密,將通過無線區域網模塊獲取的數據進行解密。
程序存儲模塊與微處理器模塊連接,主要存儲加密、完整性保 護算法,可以以密文的形式存放,在加電後,加載進密碼運算器中, 解密恢復出密文再運行。
數據存儲模塊用來安全保存主密鑰、非對稱加密算法密鑰對, 加電後,主密鑰、密鑰對由數據存儲模塊調入微處理器模塊中參與運 算。
USB接口模塊通過數據線與微處理器模塊連接,用來與需加密 終端的USB接口相連接。
無線區域網模塊與微處理器模塊連接,用於建立無線區域網與 微處理器的連接,所述的微處理器模塊將加密處理後的數據通過無線 區域網模塊向外發送,並將從無線區域網接收的數據解密後通過USB 接口模塊向需通信終端傳送。本發明的加密裝置通過USB接口模塊與通信終端相連,由於USB 接口即插即用,且支持非常高的數據傳輸速率,因此不僅方便使未配 備無線網卡的通信終端可以與無線區域網連接,而且兼具傳輸速度高 和通信安全的優點。
具體而言,上述的無線區域網模塊包括基帶單元和RF單元,所 述的基帶單元對微處理器模塊的數據進行調製/解調;所述的RF單元 將基帶單元的數據處理為高頻信號進行傳送,還接收和處理高頻信 號。上述的微處理器模塊還具有用於存取輸入輸出的數據、及中間計 算結果、與外部存儲器交換的數據和暫存數據的RAM模塊。
本發明還包括用於存儲從無線區域網模塊獲取的數據的存儲器 模塊,該存儲器模塊與微處理器模塊相連;微處理器模塊將從無線局 域網模塊得到的數據解密後,存儲在該存儲器模塊中。所述的存儲器 模塊包括內存,通過該內置的存儲器將傳送/接收的無線區域網數據 存儲,以此無需用戶重複存儲在單獨的內存中,從而避免佔用系統資 源又影響通過USB通信接口模塊傳輸其他數據的速度,保證了 USB通 信接口模塊對有效數據的高速傳輸,給用戶帶來了極大的方便。上述
的存儲器模塊以與USB接口模塊相連為宜。
出於安全的需要,要經常對密鑰進行更新和管理,並且也有可能 對密碼算法進行更新操作,因此,本發明還包括分別與數據存儲模塊 和USB接口模塊連接的密鑰管理模塊、分別與程序存儲模塊和USB接 口模塊連接的算法管理模塊,所述的密鑰管理模塊負責密鑰的更新和 管理;所述的算法管理模塊負責加密算法的更新和管理。請參閱圖2所示,是多臺PC通過本發明加密裝置組成無線局域 網絡的示意圖。PC通過USB接口模塊與本發明的加密裝置相連接, 通過具有無線區域網模塊的加密裝置與無線區域網連接,使PC與無 線區域網中的其他設備相連。具體而言,無線區域網模塊在通信終端 或微處理器模塊控制下,通過發送掃描信號查找當前所處環境中的無 線接入點發出的信標信息,當收到該信標信號時,向其發出認證、關 聯等請求,然後由接入點建立其與PC的連接,這樣作為用戶站點的 PC既可通過加密裝置和接入點與其他用戶進行通訊。
為此,上述的程序存儲模塊中還設置有配置系統,該配置系統用 於實現與無線區域網路的連接及數據的尋址功能。該配置系統具有分 布式系統(DS, Distribution System)業務功能,該DS業務主要包 括連接、分離、發送、集成和再連接等功能,以提供實現接入點與目 標站點的連接及數據的尋址、路由和轉發功能,由此,連接了本發明 的加密裝置的終端也可作為接入點設置於無線區域網中,使其他設備 通過與其連接而組成於無線區域網中,另外,其作為接入點的具體網 絡設置方法也廣泛公布於各種出版物中,因此不再贅述。
權利要求
1、一種可實現通信終端與無線區域網連接的加密裝置,其包括微處理器模塊、程序存儲模塊、數據存儲模塊,所述的微處理器模塊分別與數據存儲模塊、程序存儲模塊連接,其特徵在於,所述的加密裝置還包括USB接口模塊,用於與通信終端連接,並建立加密裝置與通信終端間的數據傳輸通道,該USB接口模塊通過數據線與微處理器模塊連接;無線區域網模塊,與微處理器模塊連接,建立無線區域網與微處理器的連接,所述的微處理器模塊通過調用數據存儲模塊和程序存儲模塊的數據和程序進行加密/解密運算,完成對無線通信中傳遞數據的保密工作;所述的微處理器模塊通過無線區域網模塊將加密處理後的數據向外發送,並將從無線區域網接收的數據解密後通過USB接口模塊向通信終端傳送。
2、 根據權利要求1所述的可實現通信終端與無線區域網連接的 加密裝置,其特徵在於其中所述的程序存儲模塊中設置有配置系統, 該配置系統用於實現與無線區域網路的連接及數據的尋址功能。
3、 根據權利要求1所述的可實現通信終端與無線區域網連接的 加密裝置,其特徵在於其中所述的配置系統具有分布式系統業務功 能,以提供實現接入點與目標站點的連接及數據的尋址、路由和轉發 功能。
4、 根據權利要求1所述的可實現通信終端與無線區域網連接的加密裝置,其特徵在於其中所述的無線區域網模塊包括基帶單元和RF單元,所述的基帶單元對微處理器模塊的數據進行調製/解調;所 述的RF單元將基帶單元的數據處理為高頻信號進行傳送,還接收和 處理高頻信號。
5、 根據權利要求1所述的可實現通信終端與無線區域網連接的 加密裝置,其特徵在於其中所述的微處理器模塊具有用於存取輸入輸 出的數據、及中間計算結果、與外部存儲器交換的數據和暫存數據的 RAM糹莫塊。
6、 根據權利要求1所述的可實現通信終端與無線區域網連接的 加密裝置,其特徵在於其還包括用於存儲從無線區域網模塊獲取的數 據的存儲器模塊,該存儲器模塊與微處理器模塊相連;微處理器模塊 將從無線區域網模塊得到的數據解密後,存儲在該存儲器模塊中。
7、 根據權利要求6所述的可實現通信終端與無線區域網連接的 加密裝置,其特徵在於其中所述的存儲器模塊還與USB接口模塊相 連。
8、 根據權利要求1所述的可實現通信終端與無線區域網連接的 加密裝置,其特徵在於其還包括分別與數據存儲模塊和USB接口模塊 連接的密鑰管理模塊、分別與程序存儲模塊和USB接口模塊連接的算 法管理模塊,所述的密鑰管理模塊負責密鑰的更新和管理;所述的算 法管理模塊負責加密算法的更新和管理。
全文摘要
本發明關於一種可實現通信終端與無線區域網連接的加密裝置,包括USB接口模塊,用於與通信終端連接,並建立加密裝置與通信終端間的數據傳輸通道,該USB接口模塊通過數據線與微處理器模塊連接;無線區域網模塊,與微處理器模塊連接,建立無線區域網與微處理器的連接,所述的微處理器模塊通過調用數據存儲模塊和程序存儲模塊的數據和程序進行加密/解密運算,完成對無線通信中傳遞數據的保密工作;所述的微處理器模塊通過無線區域網模塊將加密處理後的數據向外發送,並將從無線區域網接收的數據解密後通過USB接口模塊向通信終端傳送。
文檔編號H04L12/28GK101431408SQ200710177098
公開日2009年5月13日 申請日期2007年11月9日 優先權日2007年11月9日
發明者鎮 曹 申請人:北京華旗資訊數碼科技有限公司