专利名称:可实现通信终端与无线局域网连接的加密装置的制作方法
可实现通信终端与无线局域网连接的加密装置
所属技术领域
本发明涉及一种对通信终端输出输入的数据进行加密/解密处理 的加密装置,特别涉及一种使通信终端可连接于无线局域网,且对通 信终端在无线局域网中传输的数据进行加密/解密处理的加密装置。
背景技术:
目前,WLAN ( Wireless Local Area Network,无线局域网)的无线 才妻入系统通常是由无线网卡、无线,接入点(AP, Access Point )、无线 接入网关(AG, Access Server )和无线接入服务器(AS, Access Server) 等各个部分组成。较为常见的组网方式是通过无线网卡与计算机、
PDA等终端设备相连,取代以上设备中原有的有线网卡,从而实现终 端设备间、终端设备与无线接入点间的无线连接,完成对无线信道的 检测、选择、控制和管理,并能实现无线接收的增益控制、发射端的 功率控制等功能。
但是, 一个不容忽视的问题是,怎样在计算机通信系统中,尤其 在无线通信中实现保密通信,现有的加密方式已经有很多种,总起来 包括软件加密和石更件加密。软件加密是在通信系统的应用层中加入一 个专门负责加密、解密的软件模块。由于这种加密方式的加密、解密 密钥以及加密、解密过程中出现的数据都要在本机的内存中出现,因而容易被破译。另外,由于加密算法的运算量非常大,所以加、解密 过程对系统资源的大量占有也是无法容忍的。硬件加密就是将加密密 码算法和密钥存储到专用的硬件中去,该专用硬件通过通信接口与通
信终端连接,加密、解密过程是首先将数据通过通信接口传输至专用 硬件,再由硬件中的微处理器来完成加密、解密。上述硬件加密虽然 从根本上克服了上述软件加密的缺点,但是如果所有待加密、解密处 理的数据和所有处理后的数据均需通过通信接口在通信终端和专用 硬件间传输,则通信接口的传输速度将会影响通信终端在无线局域网 中的传输速度,同时频繁在通信终端与专用硬件间的数据传输也会占 用大量的系统资源。
发明内容
本发明提供一种可实现通信终端与无线局域网连接的加密装置, 所要解决的技术问题在于使通信终端可通过该加密装置与无线局域 网连接,且该加密装置还实现对通信终端在无线局域网中发送、接收 的数据的加密、解密处理。
本发明关于一种可实现通信终端与无线局域网连接的加密装置,
其包括微处理器模块、程序存储模块、数据存储模块,所述的微处 理器模块分别与数据存储模块、程序存储模块连接,还包括USB接 口模块,用于与通信终端连接,并建立加密装置与通信终端间的数据 传输通道,该USB接口模块通过数据线与微处理器模块连接;无线局 域网模块,与微处理器模块连接,建立无线局域网与微处理器的连接,所述的微处理器模块通过调用数据存储模块和程序存储模块的数据
和程序进行加密/解密运算,完成对无线通信中传递数据的保密工作; 所述的微处理器模块通过无线局域网模块将加密处理后的数据向外 发送,并将从无线局域网接收的数据解密后通过USB接口模块向通信 终端传送。
前述的可实现通信终端与无线局域网连接的加密装置,其中所述 的程序存储模块中设置有配置系统,该配置系统用于实现与无线局域 网络的连接及数据的寻址功能。
前述的可实现通信终端与无线局域网连接的加密装置,其中所述 的配置系统具有分布式系统业务功能,以提供实现接入点与目标站点 的连接及数据的寻址、路由和转发功能。
前述的可实现通信终端与无线局域网连接的加密装置,其中所述 的无线局域网冲莫块包括基带单元和RF单元,所述的基带单元对微处 理器模块的数据进行调制/解调;所述的RF单元将基带单元的数据处 理为高频信号进行传送,还接收和处理高频信号。
前述的可实现通信终端与无线局域网连接的加密装置,其中所述 的微处理器模块具有用于存取输入输出的数据、及中间计算结果、与 外部存储器交换的数据和暂存数据的RAM模块。
前述的可实现通信终端与无线局域网连接的加密装置,其还包括 用于存储从无线局域网模块获取的数据的存储器模块,该存储器模块 与微处理器模块相连;微处理器模块将从无线局域网模块得到的数据 解密后,存储在该存储器模块中。前述的可实现通信终端与无线局域网连接的加密装置,其中所述
的存储器模块还与USB接口模块相连。
前述的可实现通信终端与无线局域网连接的加密装置,其还包括 分别与数据存储模块和USB接口模块连接的密钥管理模块、分别与程 序存储模块和USB接口模块连接的算法管理模块,所述的密钥管理模 块负责密钥的更新和管理;所述的算法管理模块负责加密算法的更新 和管理。
如上所述,本发明的可实现通信终端与无线局域网连接的加密装 置通过USB接口模块与通信终端相连接,使通信终端可以通过该加密 装置与无线局域网相连,且加密装置对通信终端在无线局域网中传输 的数据进行加密/解密处理,由此,既可保障在无线局域网中的数据 安全,而且使加密后的数据可直接通过无线局域网模块向外发送,而 不必使该数据再通过通信接口向通信终端发送,并由通信终端将其传 输至无线局域网络中,因此大大节省了系统资源,而且在数据安全性 上也有了显著的提高。
图1是本发明的可实现通信终端与无线局域网连接的加密装置 的结构框图。
图2是PC通过本发明加密装置组成无线局域网络的示意图。
具体实施方式
为进一步阐述本发明达成预定目的所采取的技术手段及功效,以 下结合附图及实施例,详细说明如下。
请参阅图1所示,是本发明的可实现通信终端与无线局域网连接 的加密装置的结构框图。本发明的可实现通信终端与无线局域网连接
的加密装置包括
微处理器模块负责数据运算,通过调用数据存储模块与程序存 储模块中的数据和程序,进行加密、解密运算,完成对通信中传递信 息数据的加密、解密工作。即,将准备通过无线局域网模块发送的数 据进行加密,将通过无线局域网模块获取的数据进行解密。
程序存储模块与微处理器模块连接,主要存储加密、完整性保 护算法,可以以密文的形式存放,在加电后,加载进密码运算器中, 解密恢复出密文再运行。
数据存储模块用来安全保存主密钥、非对称加密算法密钥对, 加电后,主密钥、密钥对由数据存储模块调入微处理器模块中参与运 算。
USB接口模块通过数据线与微处理器模块连接,用来与需加密 终端的USB接口相连接。
无线局域网模块与微处理器模块连接,用于建立无线局域网与 微处理器的连接,所述的微处理器模块将加密处理后的数据通过无线 局域网模块向外发送,并将从无线局域网接收的数据解密后通过USB 接口模块向需通信终端传送。本发明的加密装置通过USB接口模块与通信终端相连,由于USB 接口即插即用,且支持非常高的数据传输速率,因此不仅方便使未配 备无线网卡的通信终端可以与无线局域网连接,而且兼具传输速度高 和通信安全的优点。
具体而言,上述的无线局域网模块包括基带单元和RF单元,所 述的基带单元对微处理器模块的数据进行调制/解调;所述的RF单元 将基带单元的数据处理为高频信号进行传送,还接收和处理高频信 号。上述的微处理器模块还具有用于存取输入输出的数据、及中间计 算结果、与外部存储器交换的数据和暂存数据的RAM模块。
本发明还包括用于存储从无线局域网模块获取的数据的存储器 模块,该存储器模块与微处理器模块相连;微处理器模块将从无线局 域网模块得到的数据解密后,存储在该存储器模块中。所述的存储器 模块包括内存,通过该内置的存储器将传送/接收的无线局域网数据 存储,以此无需用户重复存储在单独的内存中,从而避免占用系统资 源又影响通过USB通信接口模块传输其他数据的速度,保证了 USB通 信接口模块对有效数据的高速传输,给用户带来了极大的方便。上述
的存储器模块以与USB接口模块相连为宜。
出于安全的需要,要经常对密钥进行更新和管理,并且也有可能 对密码算法进行更新操作,因此,本发明还包括分别与数据存储模块 和USB接口模块连接的密钥管理模块、分别与程序存储模块和USB接 口模块连接的算法管理模块,所述的密钥管理模块负责密钥的更新和 管理;所述的算法管理模块负责加密算法的更新和管理。请参阅图2所示,是多台PC通过本发明加密装置组成无线局域 网络的示意图。PC通过USB接口模块与本发明的加密装置相连接, 通过具有无线局域网模块的加密装置与无线局域网连接,使PC与无 线局域网中的其他设备相连。具体而言,无线局域网模块在通信终端 或微处理器模块控制下,通过发送扫描信号查找当前所处环境中的无 线接入点发出的信标信息,当收到该信标信号时,向其发出认证、关 联等请求,然后由接入点建立其与PC的连接,这样作为用户站点的 PC既可通过加密装置和接入点与其他用户进行通讯。
为此,上述的程序存储模块中还设置有配置系统,该配置系统用 于实现与无线局域网络的连接及数据的寻址功能。该配置系统具有分 布式系统(DS, Distribution System)业务功能,该DS业务主要包 括连接、分离、发送、集成和再连接等功能,以提供实现接入点与目 标站点的连接及数据的寻址、路由和转发功能,由此,连接了本发明 的加密装置的终端也可作为接入点设置于无线局域网中,使其他设备 通过与其连接而组成于无线局域网中,另外,其作为接入点的具体网 络设置方法也广泛公布于各种出版物中,因此不再赘述。
权利要求
1、一种可实现通信终端与无线局域网连接的加密装置,其包括微处理器模块、程序存储模块、数据存储模块,所述的微处理器模块分别与数据存储模块、程序存储模块连接,其特征在于,所述的加密装置还包括USB接口模块,用于与通信终端连接,并建立加密装置与通信终端间的数据传输通道,该USB接口模块通过数据线与微处理器模块连接;无线局域网模块,与微处理器模块连接,建立无线局域网与微处理器的连接,所述的微处理器模块通过调用数据存储模块和程序存储模块的数据和程序进行加密/解密运算,完成对无线通信中传递数据的保密工作;所述的微处理器模块通过无线局域网模块将加密处理后的数据向外发送,并将从无线局域网接收的数据解密后通过USB接口模块向通信终端传送。
2、 根据权利要求1所述的可实现通信终端与无线局域网连接的 加密装置,其特征在于其中所述的程序存储模块中设置有配置系统, 该配置系统用于实现与无线局域网络的连接及数据的寻址功能。
3、 根据权利要求1所述的可实现通信终端与无线局域网连接的 加密装置,其特征在于其中所述的配置系统具有分布式系统业务功 能,以提供实现接入点与目标站点的连接及数据的寻址、路由和转发 功能。
4、 根据权利要求1所述的可实现通信终端与无线局域网连接的加密装置,其特征在于其中所述的无线局域网模块包括基带单元和RF单元,所述的基带单元对微处理器模块的数据进行调制/解调;所 述的RF单元将基带单元的数据处理为高频信号进行传送,还接收和 处理高频信号。
5、 根据权利要求1所述的可实现通信终端与无线局域网连接的 加密装置,其特征在于其中所述的微处理器模块具有用于存取输入输 出的数据、及中间计算结果、与外部存储器交换的数据和暂存数据的 RAM纟莫块。
6、 根据权利要求1所述的可实现通信终端与无线局域网连接的 加密装置,其特征在于其还包括用于存储从无线局域网模块获取的数 据的存储器模块,该存储器模块与微处理器模块相连;微处理器模块 将从无线局域网模块得到的数据解密后,存储在该存储器模块中。
7、 根据权利要求6所述的可实现通信终端与无线局域网连接的 加密装置,其特征在于其中所述的存储器模块还与USB接口模块相 连。
8、 根据权利要求1所述的可实现通信终端与无线局域网连接的 加密装置,其特征在于其还包括分别与数据存储模块和USB接口模块 连接的密钥管理模块、分别与程序存储模块和USB接口模块连接的算 法管理模块,所述的密钥管理模块负责密钥的更新和管理;所述的算 法管理模块负责加密算法的更新和管理。
全文摘要
本发明关于一种可实现通信终端与无线局域网连接的加密装置,包括USB接口模块,用于与通信终端连接,并建立加密装置与通信终端间的数据传输通道,该USB接口模块通过数据线与微处理器模块连接;无线局域网模块,与微处理器模块连接,建立无线局域网与微处理器的连接,所述的微处理器模块通过调用数据存储模块和程序存储模块的数据和程序进行加密/解密运算,完成对无线通信中传递数据的保密工作;所述的微处理器模块通过无线局域网模块将加密处理后的数据向外发送,并将从无线局域网接收的数据解密后通过USB接口模块向通信终端传送。
文档编号H04L12/28GK101431408SQ200710177098
公开日2009年5月13日 申请日期2007年11月9日 优先权日2007年11月9日
发明者镇 曹 申请人:北京华旗资讯数码科技有限公司