专利名称:一种带有IPSec VPN加密通讯的电信3G装置的制作方法
技术领域:
本实用新型涉及3G通信安全领域,尤其涉及一种带有IPSec VPN加密通讯的电信 3G装置。
技术背景第三代移动通信技术(3rd-generati0n,3G),是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息,速率一般在几百kbps以上,其代表特征是提供高速数据业务。3G与2G的主要区别是在传输声音和数据的速度上的提升,它能够在全球范围内更好地实现无线漫游,并处理图像、音乐、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务,同时也要考虑与已有第二代系统的良好兼容性。为了提供这种服务,无线网络必须能够支持不同的数据传输速度,也就是说在室内、室外和行车的环境中能够分别支持至少3. lMbps(兆比特/每秒)、1· 6Mbps(千比特/每秒) 以及7. 2Mbps的传输速度(此数值根据网络环境会发生变化)。3G上网卡是目前无线广域通信网络应用广泛的上网介质。目前我国有中国移动的td-scdma和中国电信的CDMA2000以及中国联通的WCDMA三种网络制式,所以常见的无线上网卡就包括CDMA2000无线上网卡和TD、WCDMA无线上网卡三类。市场上EVDO和WCDMA占到整个3G领域90%的份额,本发明涉及的是电信EVDO的 3G上网卡,现在市场上正规的3G上网卡几乎都采用美国高通公司的6085芯片,本发明也是在高通6085芯片为基础3G网卡所做出的技术改进。VPN英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。vpn 被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。"Internet协议安全性(IPSec) ”是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通讯。它通过端对端的安全性来提供主动的保护以防止专用网络与Internet的攻击。在通信中,只有发送方和接收方才是唯一必须了解IPSec保护的计算机。在Windows XP和Windows Server 2003家族中, IPSec提供了一种能力,以保护工件组、局域网计算机、域客户端和服务器、分支机构(物理上为远程机构)、Extranet以及漫游客户端之间的通信。IPSec协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议Authent i cat ion Header (AH)、封装安全载荷协议 Encapsulating Security Payload (ESP)、密钥管理协议 Internet Key Exchange (IKE)禾口用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。现有技术存在着以下缺点或者弊端1)市场上大多数3G上网卡的通信安全性较差,尤其对于公安、政府、军队等保密性较强的单位。2)目前纯软件的IPkc VPN客户端对于数据加密解密的速度比较慢,尤其在配置不高的机器上严重影响其CPU工作。幻现有 3G上网卡技术,不能在高通6085芯片方案为主的网卡上集成加密芯片,并且通过硬件兼容测试。4)现有IPkc VPN客户端即使有USB形式的加密解密硬件,也不能解决加密过后的数据直接发送,加密过后的数据一般再次发送到个人PC上,由个人PC发送出去,严重浪费资源。幻传统的认证方法过于复杂,不适合客户端使用
实用新型内容
本实用新型的目的是提供一种带有IPkc VPN加密通讯的电信3G装置,它能提高 VPN加密解密速度,认证过程更加简洁,在硬件问题上解决了硬件加密数据无法直接发送或者对于接受到的数据无法直接解密的整个过程。为了解决背景技术所存在的问题,本实用新型是采用以下技术方案它包含双工器1、第一接收滤波电路2、功率放大电路17、发射滤波电路18、第二接收滤波电路19、第一天线20、第二天线21、NAND存储器22、PSRAM/DDR23、UIM卡24、TF存储卡25、DC/DC电源管理电路沈和3G上网卡观,第一天线20与双工器1相连,双工器1分别与第一接收滤波电路2和功率放大电路17相连,功率放大电路17与发射滤波电路18相连,第二天线21与第二接收滤波电路19相连,第一接收滤波电路2、发射滤波电路18和第二接收滤波电路19 均与3G上网卡沘相连,3G上网卡沘分别与NAND存储器22、PSRAM/DDR23、UIM卡24、TF 存储卡25和DC/DC电源管理电路沈相连。所述3G上网卡观包含第一下变频和基带电路3、第一 RX ADC电路4、中央处理器 5、存储支持电路6、上变频和基带电路7、TX ADC电路8、第二下变频和基带电路9、第二 RX ADC电路10、UIM卡和TF存储卡接口 11、USB接口 12、内部电源管理电路13、GIPO 口 14、 一般内部管理电路15、电压输出电路16和加密芯片27,第一下变频和基带电路3 —端与第一接收滤波电路2相连,另一端与第一 RX ADC电路4相连,第一 RX ADC电路4与中央处理器5相连,中央处理器5分别与TX ADC电路8、第二 RX ADC电路10和加密芯片27相连, TX ADC电路8与上变频和基带电路7相连,上变频和基带电路7与发射滤波电路18相连, 第二 RX ADC电路10与第二下变频和基带电路9相连,第二下变频和基带电路9与第二接收滤波电路19相连,加密芯片27与USB接口 12相连,存储支持电路6分别与NAND存储器 22和PSRAM/DDR23相连,UIM卡和TF存储卡接口 11分别与UIM卡挝、TF存储卡25相连, 内部电源管理电路13分别与电压输出电路16和DC/DC电源管理电路沈相连,GIPO 口 14 和一般内部管理电路15均集成在3G上网卡28主板上。本实用新型采用双天线分集接受技术,第一天线20接收到基站信号以后,经过双工器1,分解出接受信号和发送信号,接受到得信号经过接受滤波,过滤掉低频信号和高频信号,经过调制解调器,分离出基带信号和下频信号,再经过第一 RX ADC(数模转换)电路 4,变成数字信号传输给中央处理器5。第二天线21除了双工过程,其余也一样;发送的过程正好相反,3G上网卡观通过USB接口接收到个人PC需要发送的数字信号,经过3G上网卡洲的中央处理器5 (高通6085芯片)编码,经过TX ADC电路8转换成模拟信号,经过上变频和基带的调制,调制成固定的频段,经过发射滤波,过滤掉过低频段信号和过高频段, 再经过功率放大器放大,通过第一天线20直接发送出去。本实用新型采用双天线采集技术的主要原因就是抗衰减,在若干个支路上接收相互间相关性很小的载有同一消息的信号,然后通过合并技术再将各个支路信号合并输出, 那么便可在接收终端上大大降低深衰落的概率。相应的还需要采用分集接收技术减轻衰落的影响,以获得分集增益,提高接收灵敏度。
图1为本实用新型的结构示意图。
具体实施方式
参照图1,本具体实施方式
采用以下技术方案它包含双工器1、第一接收滤波电路2、功率放大电路17、发射滤波电路18、第二接收滤波电路19、第一天线20、第二天线21、 NAND存储器22、PSRAM/DDR23、UIM卡M、TF存储卡25、DC/DC电源管理电路26和3G上网卡观,第一天线20与双工器1相连,双工器1分别与第一接收滤波电路2和功率放大电路 17相连,功率放大电路17与发射滤波电路18相连,第二天线21与第二接收滤波电路19相连,第一接收滤波电路2、发射滤波电路18和第二接收滤波电路19均与3G上网卡观相连, 3G上网卡沘分别与NAND存储器22、PSRAM/DDR23、UIM卡24、TF存储卡25和DC/DC电源管理电路沈相连。所述3G上网卡观包含第一下变频和基带电路3、第一 RX ADC电路4、中央处理器 5、存储支持电路6、上变频和基带电路7、TX ADC电路8、第二下变频和基带电路9、第二 RX ADC电路10、UIM卡和TF存储卡接口 11、USB接口 12、内部电源管理电路13、GIPO 口 14、 一般内部管理电路15、电压输出电路16和加密芯片27,第一下变频和基带电路3 —端与第一接收滤波电路2相连,另一端与第一 RX ADC电路4相连,第一 RX ADC电路4与中央处理器5相连,中央处理器5分别与TX ADC电路8、第二 RX ADC电路10和加密芯片27相连, TX ADC电路8与上变频和基带电路7相连,上变频和基带电路7与发射滤波电路18相连, 第二 RX ADC电路10与第二下变频和基带电路9相连,第二下变频和基带电路9与第二接收滤波电路19相连,加密芯片27与USB接口 12相连,存储支持电路6分别与NAND存储器22和PSRAM/DDR23相连,UIM卡和TF存储卡接口 11分别与UIM卡24、TF存储卡25相连,内部电源管理电路13分别与电压输出电路16和DC/DC电源管理电路沈相连,GIPO 口 14和一般内部管理电路15均集成在3G上网卡28主板上。本实用新型采用双天线分集接受技术,第一天线20接收到基站信号以后,经过双工器1,分解出接受信号和发送信号,接受到得信号经过接受滤波,过滤掉低频信号和高频信号,经过调制解调器,分离出基带信号和下频信号,再经过第一 RX ADC(数模转换)电路 4,变成数字信号传输给中央处理器5。第二天线21除了双工过程,其余也一样;发送的过程正好相反,3G上网卡观通过USB接口接收到个人PC需要发送的数字信号,经过3G上网卡28的中央处理器5 (高通6085芯片)编码,经过TX ADC电路8转换成模拟信号,经过上变频和基带的调制,调制成固定的频段,经过发射滤波,过滤掉过低频段信号和过高频段, 再经过功率放大器放大,通过第一天线20直接发送出去。[0018]本具体实施方式
中的加密芯片27是一款基于32位RISC核的多用途安全芯斥, 它可以应用于智能卡,VPN加速器,安全存储等多种应用。芯片实现的主要功能包括提供 HASH, RSA硬件协处理器,实现数字签名和身份认证;提供AES. SMl算法协处理器,实现数据的传输加解密;包含USB2. 0,USI,SDI01. 1,SCI多种通信接口,带DMA控制器满足各种应哟给需求;可外接NAND FLASH. SRAM。本具体实施方式
认证过程为1、3G上网卡成功连接个人PC主机以后,打开VPN应用程序,VPN应用程序发送一个认证指令到3G上网卡。2、3G上网卡接到VPN应用程序的认证指令,在其内部噪声系统,产生一个真的随机数X,发送给应用程序。3、VPN应用程序接到随机数X以后,结合一些用户的基本信息(主要是用户名或者用户名加密码),发送到VPN防护墙,VPN防火墙根据用户基本信息在其数据库里面找到其预先存储在里面的描述性关键数据Y,和随机数进行一次不可逆的加密运算产生一段新的数据Z。4、VPN应用程序调用3G上网卡内部的描述性关键数据Y,和刚才产生的随机数进行一次不可逆的加密运算产生一段新的数据Z。5、VPN应用程序把新的数据Z通过3G上网卡的网络发送到VPN防火墙。6、VPN防火墙对比接收到的新的数据,如果一样,则认证通过,如果不一样,则拒绝服务。本具体实施方式
的加密过程集成加密芯片到3G上网卡主板上,通过USB接口跟个人PC连接,接受或发送VPN应用程序的数据包;跟高通6085芯片连接,从外部接收到的数据先进行处理,或者把处理过的数据包发送给6085芯片发送出去。在认证通过的前提下,进行数据的加密,通常只设置ESP加密过程,基本不会用到保持数据完整性的AH过程。 此款芯片支持的加密方式有2种,AES和SMl这两种算法,通常使用AES加密。本具体实施方式
能提高VPN加密解密速度,认证过程更加简洁,在硬件问题上解决了硬件加密数据无法直接发送或者对于接受到的数据无法直接解密的整个过程。
权利要求1. 一种带有IPkC VPN加密通讯的电信3G装置,它包含双工器(1)、第一接收滤波电路⑵、功率放大电路(17)、发射滤波电路(18)、第二接收滤波电路(19)、第一天线00)、第二天线(21)、NAND 存储器(22)、PSRAM/DDR(23)、UIM 卡(24)、TF 存储卡(25)、DC/DC 电源管理电路06)和3G上网卡( ),第一天线OO)与双工器(1)相连,双工器(1)分别与第一接收滤波电路⑵和功率放大电路(17)相连,功率放大电路(17)与发射滤波电路(18) 相连,第二天线与第二接收滤波电路(19)相连,第一接收滤波电路O)、发射滤波电路(18)和第二接收滤波电路(19)均与3G上网卡08)相连,3G上网卡Q8)分别与NAND 存储器(22)、PSRAM/DDIU23)、UIM卡(M)、TF存储卡(25)和DC/DC电源管理电路(26)相连;其特征在于所述的3G上网卡08)包含第一下变频和基带电路C3)、第一 RX ADC电路 (4)、中央处理器(5)、存储支持电路(6)、上变频和基带电路(7)、TX ADC电路(8)、第二下变频和基带电路(9)、第二 RX ADC电路(10)、UIM卡和TF存储卡接口 (11)、USB接口(12)、 内部电源管理电路(13)、GIP0 口(14)、一般内部管理电路(15)、电压输出电路(16)和加密芯片(27),第一下变频和基带电路C3) —端与第一接收滤波电路( 相连,另一端与第一 RX ADC电路(4)相连,第一 RX ADC电路(4)与中央处理器(5)相连,中央处理器(5)分别与TX ADC电路(8)、第二 RX ADC电路(10)和加密芯片、2 )相连,TX ADC电路(8)与上变频和基带电路(7)相连,上变频和基带电路(7)与发射滤波电路(18)相连,第二 RX ADC电路(10)与第二下变频和基带电路(9)相连,第二下变频和基带电路(9)与第二接收滤波电路(19)相连,加密芯片(XT)与USB接口(12)相连,存储支持电路(6)分别与NAND存储器 (22) ^P PSRAM/DDR(23)相连,UIM卡和TF存储卡接口 (11)分别与UIM卡(M)、TF存储卡 (25)相连,内部电源管理电路(13)分别与电压输出电路(16)和DC/DC电源管理电路06) 相连,GIPO 口(14)和一般内部管理电路(15)均集成在3G上网卡Q8)主板上。
专利摘要一种带有IPSec VPN加密通讯的电信3G装置,它涉及3G通信安全领域。所述的3G上网卡(28)中的第一RX ADC电路(4)与中央处理器(5)相连,中央处理器(5)分别与TX ADC电路(8)、第二RX ADC电路(10)和加密芯片(27)相连,TX ADC电路(8)与上变频和基带电路(7)相连,上变频和基带电路(7)与发射滤波电路(18)相连,第二RX ADC电路(10)与第二下变频和基带电路(9)相连,第二下变频和基带电路(9)与第二接收滤波电路(19)相连,加密芯片(27)与USB接口(12)相连。它能提高VPN加密解密速度,认证过程更加简洁。
文档编号H04L29/06GK202094926SQ201120168318
公开日2011年12月28日 申请日期2011年5月24日 优先权日2011年5月24日
发明者张俊峰, 韦曼 申请人:上海梓灵电子科技有限公司