CN101431404A - 可使通信终端实现软接入点功能的加密装置 - Google Patents
可使通信终端实现软接入点功能的加密装置 Download PDFInfo
- Publication number
- CN101431404A CN101431404A CNA2007101771016A CN200710177101A CN101431404A CN 101431404 A CN101431404 A CN 101431404A CN A2007101771016 A CNA2007101771016 A CN A2007101771016A CN 200710177101 A CN200710177101 A CN 200710177101A CN 101431404 A CN101431404 A CN 101431404A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- communication terminal
- encryption device
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明关于一种可使通信终端实现软接入点功能的加密装置,包括:无线局域网模块,用于建立加密装置与目标站点间的无线信道;通信接口模块,用于与通信终端连接,并建立加密装置与通信终端间的数据传输通道,程序存储模块中设置有加密算法和配置应用系统,微处理器模块通过调用该配置应用系统,以控制无线局域网模块实现加密装置与目标站点的连接及数据的寻址、路由和转发功能;在数据存储模块中存储有加密密钥和扩展业务组标识符;微处理器模块通过调用数据存储模块和程序存储模块的加密密钥和加密算法对从目标站点接收的数据进行解密处理、对从通信终端接收的数据进行加密处理,将加密处理后的数据向外发送,将解密处理后的数据向通信终端传送。
Description
【所属技术领域】
本发明涉及一种对通信终端输出输入的数据进行加密/解密处理的加密装置,特别涉及一种使通信终端可实现无线局域网的软接入点功能,且对通信终端在无线局域网中传输的数据进行加密/解密处理的加密装置。
【背景技术】
目前,WLAN(Wireless Local Area Network,无线局域网)的无线接入系统通常是由无线网卡、无线接入点(AP,Access Point)、无线接入网关(AG,Access Server)和无线接入服务器(AS,Access Server)等各个部分组成。较为常见的组网方式是通过无线网卡与计算机、PDA等终端设备相连,取代以上设备中原有的有线网卡,从而实现终端设备间、终端设备与无线接入点间的无线连接,完成对无线信道的检测、选择、控制和管理,并能实现无线接收的增益控制、发射端的功率控制等功能。
但是,一个不容忽视的问题是,怎样在计算机通信系统中,尤其在无线通信中实现保密通信,现有的加密方式已经有很多种,总起来包括软件加密和硬件加密。软件加密是在通信系统的应用层中加入一个专门负责加密、解密的软件模块。由于这种加密方式的加密、解密密钥以及加密、解密过程中出现的数据都要在本机的内存中出现,因而容易被破译。另外,由于加密算法的运算量非常大,所以加、解密过程对系统资源的大量占有也是无法容忍的。硬件加密就是将加密密码算法和密钥存储到专用的硬件中去,该专用硬件通过通信接口与通信终端连接,加密、解密过程是首先将数据通过通信接口传输至专用硬件,再由硬件中的微处理器来完成加密、解密。上述硬件加密虽然从根本上克服了上述软件加密的缺点,但是如果所有待加密、解密处理的数据和所有处理后的数据均需通过通信接口在通信终端和专用硬件间传输,则通信接口的传输速度将会影响通信终端在无线局域网中的传输速度,同时频繁在通信终端与专用硬件间的数据传输也会占用大量的系统资源。
另外,无线接入点(AP,Access Point)是用于无线局域网和有线网络连接的设备,为用户提供无线接入以太网功能,并能完成简单的对无线用户的接入控制和管理及对无线信道的动态分配。无线局域网的用户既可以通过无线接入点访问网络,也可以通过无线接入点访问其他无线用户,但如果尽在固定场合提供无线接入点,上述方式无疑是较为适合的,但由于系统运营的现实及固定设备的投资限制,在很多地点和场合下,用户所处的环境中并没有无线接入点,从而使得系统组网变得困难,无法满足多个用户同时上网的要求。
【发明内容】
本发明提供一种可使通信终端实现软接入点功能的加密装置,所要解决的技术问题在于加密装置不仅可使通信终端实现无线局域网软接入点功能,且还可实现对通信终端在无线局域网中发送、接收的数据的加密、解密处理。
本发明关于一种可使通信终端实现软接入点功能的加密装置,其包括:微处理器模块、程序存储模块、数据存储模块,所述的微处理器模块分别与数据存储模块、程序存储模块连接,所述的加密装置还包括:无线局域网模块,与微处理器模块连接,用于建立加密装置与目标站点间的无线信道;通信接口模块,用于与通信终端连接,并建立加密装置与通信终端间的数据传输通道,该通信接口模块通过数据线与微处理器模块连接,所述的程序存储模块中设置有加密算法和配置应用系统,微处理器模块通过调用该配置应用系统,以控制无线局域网模块实现加密装置与目标站点的连接及数据的寻址、路由和转发功能;在数据存储模块中存储有加密密钥和扩展业务组标识符;微处理器模块通过调用数据存储模块和程序存储模块的加密密钥和加密算法对从目标站点接收的数据进行解密处理、对从通信终端接收的数据进行加密处理,利用无线局域网模块将加密处理后的数据向外发送,利用无线通信模块将解密处理后的数据向通信终端传送。
前述的可使通信终端实现软接入点功能的加密装置,其中所述的无线局域网模块包括基带单元和RF单元,所述的基带单元对微处理器模块的数据进行调制/解调;所述的RF单元将基带单元输出的数据处理为高频信号进行传送,还接收和处理高频信号。
前述的可使通信终端实现软接入点功能的加密装置,其中所述的微处理器模块具有用于存取输入输出的数据、中间计算结果、与外部存储器交换的数据和暂存数据的RAM模块。
前述的可使通信终端实现软接入点功能的加密装置,其还包括与微处理器模块相连的存储器模块;微处理器模块可将从目标站点得到的数据解密后存储在该存储器模块中,也可将通信通信终端发送的数据存储于该存储器模块中,且目标站点可从该存储器模块中获取所需的数据。
前述的可使通信终端实现软接入点功能的加密装置,其还包括分别与数据存储模块和通信接口模块连接的密钥管理模块、分别与程序存储模块和通信接口模块连接的算法管理模块,所述的密钥管理模块负责密钥的更新和管理;所述的算法管理模块负责加密算法的更新和管理。
前述的可使通信终端实现软接入点功能的加密装置,其中所述的通信接口模块是为SATA接口模块、USB接口模块、ISA接口模块、PCI接口模块、或PCMCIA接口模块。
如上所述,本发明的可使通信终端实现软接入点功能的加密装置通过USB接口模块与通信终端相连接,由连接有加密装置的通信终端作为软接入点,使加密装置与目标站点间建立无线局域网,且加密装置对通信终端在无线局域网中与目标站点间传输的数据进行加密/解密处理,由此,既可保障在无线局域网中的数据安全,而且使在无线局域网中传输的数据可直接由加密装置进行加密或解密,通信终端不参与其中操作,因此大大节省了系统资源,而且在数据安全性上也有了显著的提高。
本发明的加密装置可实现通信终端作为无线局域网的软接入点,从而使得用户不需要使用无线接入点(AP)即可和其他用户一起同时上网,而且不需要专用的无线接入点,组网方便,还可以节省硬件成本。
【附图说明】
图1是本发明的可实现通信终端与无线局域网连接的加密装置的结构框图。
图2是PC通过本发明加密装置组成无线局域网络的示意图。
【具体实施方式】
为进一步阐述本发明达成预定目的所采取的技术手段及功效,以下结合附图及实施例,详细说明如下。
请参阅图1所示,是本发明的可使通信终端实现软接入点功能的加密装置的结构示意图,其包括:
微处理器模块:负责数据运算,通过调用数据存储模块与程序存储模块中的数据和程序,进行加密、解密运算,完成对通信中传递信息数据的加密、解密工作。即,将准备通过无线局域网模块发送的数据进行加密,将通过无线局域网模块获取的数据进行解密;
程序存储模块:与微处理器模块连接,主要存储加密、完整性保护算法,可以以密文的形式存放,在加电后,加载进密码运算器中,解密恢复出密文再运行;
数据存储模块:用来安全保存主密钥、非对称加密算法密钥对,加电后,主密钥、密钥对由数据存储模块调入微处理器模块中参与运算;
无线局域网模块,与微处理器模块连接,用于建立加密装置与目标站点间的无线信道;
通信接口模块,用于与通信终端连接,并建立加密装置与通信终端间的数据传输通道,该通信接口模块通过数据线与微处理器模块连接。
上述的程序存储模块中设置有加密算法和配置应用系统,微处理器模块通过调用该配置应用系统,以控制无线局域网模块实现加密装置与目标站点的连接及数据的寻址、路由和转发功能;在数据存储模块中存储有加密密钥和扩展业务组标识符;微处理器模块通过调用数据存储模块和程序存储模块的加密密钥和加密算法对从目标站点接收的数据进行解密处理、对从通信终端接收的数据进行加密处理,利用无线局域网模块将加密处理后的数据向外发送,利用无线通信模块将解密处理后的数据向通信终端传送。
上述的通信接口模块是为SATA接口模块、USB接口模块、ISA接口模块、PCI接口模块、或PCMCIA接口模块。在本实施例中,本发明的加密装置通过USB接口模块与通信终端相连,由于USB接口即插即用,且支持非常高的数据传输速率,因此不仅方便使未配备无线网卡的通信终端可以与无线局域网连接,而且兼具传输速度高和通信安全的优点。
具体而言,上述的无线局域网模块包括基带单元和RF单元,所述的基带单元对微处理器模块的数据进行调制/解调;所述的RF单元将基带单元的数据处理为高频信号进行传送,还接收和处理高频信号。上述的微处理器模块还具有用于存取输入输出的数据、及中间计算结果、与外部存储器交换的数据和暂存数据的RAM模块。
本发明还包括用于存储从无线局域网模块获取的数据的存储器模块,该存储器模块与微处理器模块相连;微处理器模块将从无线局域网模块得到的数据解密后,存储在该存储器模块中,也可将通信通信终端发送的数据存储于该存储器模块中,且目标站点可从该存储器模块中获取所需的数据。通过该内置的存储器模块将传送/接收的无线局域网数据存储,以此无需用户重复存储在单独的内存中,从而避免占用系统资源又影响通过USB通信接口模块传输其他数据的速度,保证了USB通信接口模块对有效数据的高速传输,给用户带来了极大的方便。上述的存储器模块以与USB接口模块相连为宜。
出于安全的需要,要经常对密钥进行更新和管理,并且也有可能对密码算法进行更新操作,因此,本发明还包括分别与数据存储模块和USB接口模块连接的密钥管理模块、分别与程序存储模块和USB接口模块连接的算法管理模块,所述的密钥管理模块负责密钥的更新和管理;所述的算法管理模块负责加密算法的更新和管理。
本发明可使未设置有无线网卡的PC通过连接加密装置实现软接入点功能,从而使其他目标站点可通过该PC组成具有数据保密功能的无线局域网络。
具体而言,通过本发明的加密装置实现无线局域网组网的方法如下:
在加密装置内设置的配置应用系统,在该配置应用系统中设置软接入点的ESSID(Extended Service Set Identifier,扩展业务组标识符),即为扩展业务组设定一个标识;
将可使通信终端实现软接入点功能的加密装置与指定站点通过通信接口模块电性连接;
在站点主机上安装并运行该加密装置的专用驱动程序;
用户站点通过发送扫描信号查找当前所处环境中的无线接入点发出的信标信息,当收到该加密装置发出的信标信号时,将其加入用户的网络标识列表中;
用户站点选中软接入点的ESSID,并向加密装置发出认证、关联等请求原语;
加密装置接收到用户站点的请求原语,与其建立连接,并按照请求原语调取加密装置中存储的与该用户站点加密通信用的密钥;
加密装置利用加密密钥对向用户站点发送的数据进行加密、对从用户站点接收的数据进行解密,并将解密后的数据传输至与加密装置连接的通信终端。
上述的加密装置的无线局域网模块利用现有的802.11a或802.11b/g标准实现与用户站点间的无线通信。所谓软无线接入点(SAP,Software Access Point)就是使通信装置通过连接本发明的加密装置、安装专用驱动来实现具有无线网卡功能,同时利用加密装置上配置应用系统使其能够实现无线接入点的功能。由于通用的无线接入点(AP,Access Point)本身就是一种特殊的用户站点,它能够提供通用STA不具有的分布式系统(DS,Distribution System)业务功能,所以配置系统主要用来提供通用用户站点所不具有的DS业务。DS业务主要包括连接、分离、发送、集成和再连接等功能,各个业务的具体描述在标准《IEEE802.11标准第11部分无线局域网MAC和PHY层详细说明》中已经有了详细说明。概括起来,配置应用系统主要用来实现AP与目标STA的连接及数据的寻址、路由和转发功能。用户站点以INFRASTRUCTURE模式的工作方式接入无线局域网中。
具体而言,上述专用驱动程序存储于加密装置内,并在加密装置与通信终端的通信接口模块电性连接时,由加密装置内设置的自动运行程序引导并安装在该通信终端内。上述通信终端在安装专用驱动程序后,可控制加密装置是否启动组网工作,如启动组网工作则运行加密装置内设置的配置应用系统,并由无线局域网模块发送信标信息,但本发明并不限于此,上述配置应用系统也可在加密装置获得供电后运行,并发送信标信息。
上述加密装置中的微处理器模块、程序存储模块、数据存储模块和无线局域网模块与配置应用系统结合实现IEEE802.11协议中规定的无线接入点侧原语实现、网卡管理无线接入点功能,另外,上述功能也可通过加密装置与通信终端与配置应用系统结合实现。
Claims (6)
1、一种可使通信终端实现软接入点功能的加密装置,其包括:微处理器模块、程序存储模块、数据存储模块,所述的微处理器模块分别与数据存储模块、程序存储模块连接,其特征在于,所述的加密装置还包括:
无线局域网模块,与微处理器模块连接,用于建立加密装置与目标站点间的无线信道;
通信接口模块,用于与通信终端连接,并建立加密装置与通信终端间的数据传输通道,该通信接口模块通过数据线与微处理器模块连接,
所述的程序存储模块中设置有加密算法和配置应用系统,微处理器模块通过调用该配置应用系统,以控制无线局域网模块实现加密装置与目标站点的连接及数据的寻址、路由和转发功能;在数据存储模块中存储有加密密钥和扩展业务组标识符;微处理器模块通过调用数据存储模块和程序存储模块的加密密钥和加密算法对从目标站点接收的数据进行解密处理、对从通信终端接收的数据进行加密处理,利用无线局域网模块将加密处理后的数据向外发送,利用无线通信模块将解密处理后的数据向通信终端传送。
2、根据权利要求1所述的可使通信终端实现软接入点功能的加密装置,其特征在于其中所述的无线局域网模块包括基带单元和RF单元,所述的基带单元对微处理器模块的数据进行调制/解调;所述的RF单元将基带单元输出的数据处理为高频信号进行传送,还接收和处理高频信号。
3、根据权利要求1所述的可使通信终端实现软接入点功能的加密装置,其特征在于其中所述的微处理器模块具有用于存取输入输出的数据、中间计算结果、与外部存储器交换的数据和暂存数据的RAM模块。
4、根据权利要求1所述的可使通信终端实现软接入点功能的加密装置,其特征在于其还包括与微处理器模块相连的存储器模块;微处理器模块可将从目标站点得到的数据解密后存储在该存储器模块中,也可将通信通信终端发送的数据存储于该存储器模块中,且目标站点可从该存储器模块中获取所需的数据。
5、根据权利要求1所述的可使通信终端实现软接入点功能的加密装置,其特征在于其还包括分别与数据存储模块和通信接口模块连接的密钥管理模块、分别与程序存储模块和通信接口模块连接的算法管理模块,所述的密钥管理模块负责密钥的更新和管理;所述的算法管理模块负责加密算法的更新和管理。
6、根据权利要求1所述的可使通信终端实现软接入点功能的加密装置,其特征在于其中所述的通信接口模块是为SATA接口模块、USB接口模块、ISA接口模块、PCI接口模块、或PCMCIA接口模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101771016A CN101431404B (zh) | 2007-11-09 | 2007-11-09 | 可使通信终端实现软接入点功能的加密装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101771016A CN101431404B (zh) | 2007-11-09 | 2007-11-09 | 可使通信终端实现软接入点功能的加密装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101431404A true CN101431404A (zh) | 2009-05-13 |
| CN101431404B CN101431404B (zh) | 2011-08-03 |
Family
ID=40646586
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101771016A Expired - Fee Related CN101431404B (zh) | 2007-11-09 | 2007-11-09 | 可使通信终端实现软接入点功能的加密装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101431404B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101815288A (zh) * | 2010-02-25 | 2010-08-25 | 苏州汉明科技有限公司 | 用户和无线接入点间通过e-card进行接入加密保护的方法 |
| CN102201846A (zh) * | 2011-05-27 | 2011-09-28 | 珠海市魅族科技有限公司 | 基于soft AP技术的无线数据传输系统及其方法 |
| CN102378397A (zh) * | 2010-08-18 | 2012-03-14 | 宏碁股份有限公司 | 快速建立无线连结的方法 |
| WO2013060237A1 (zh) * | 2011-10-26 | 2013-05-02 | 中兴通讯股份有限公司 | 一种移动终端接入网络的方法及系统 |
| CN106850549A (zh) * | 2016-12-16 | 2017-06-13 | 北京江南博仁科技有限公司 | 一种分布式加密服务网关及实现方法 |
| WO2019015037A1 (zh) * | 2017-07-17 | 2019-01-24 | 深圳市盛路物联通讯技术有限公司 | 一种基于物联网接入点的选择加密方法及装置 |
| CN114928837A (zh) * | 2022-04-24 | 2022-08-19 | 珠海全志科技股份有限公司 | 软接入点一键配置连接方法、系统及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10301492A (ja) * | 1997-04-23 | 1998-11-13 | Sony Corp | 暗号化装置および方法、復号装置および方法、並びに情報処理装置および方法 |
| CN1735053A (zh) * | 2004-08-11 | 2006-02-15 | 中兴通讯股份有限公司 | 无线局域网组网方法 |
| JP4448022B2 (ja) * | 2004-12-27 | 2010-04-07 | キヤノン株式会社 | 情報処理装置及びその制御方法、プログラム |
-
2007
- 2007-11-09 CN CN2007101771016A patent/CN101431404B/zh not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101815288A (zh) * | 2010-02-25 | 2010-08-25 | 苏州汉明科技有限公司 | 用户和无线接入点间通过e-card进行接入加密保护的方法 |
| CN102378397A (zh) * | 2010-08-18 | 2012-03-14 | 宏碁股份有限公司 | 快速建立无线连结的方法 |
| CN102201846A (zh) * | 2011-05-27 | 2011-09-28 | 珠海市魅族科技有限公司 | 基于soft AP技术的无线数据传输系统及其方法 |
| CN102201846B (zh) * | 2011-05-27 | 2015-02-11 | 魅族科技(中国)有限公司 | 基于soft AP技术的无线数据传输系统及其方法 |
| WO2013060237A1 (zh) * | 2011-10-26 | 2013-05-02 | 中兴通讯股份有限公司 | 一种移动终端接入网络的方法及系统 |
| CN106850549A (zh) * | 2016-12-16 | 2017-06-13 | 北京江南博仁科技有限公司 | 一种分布式加密服务网关及实现方法 |
| CN106850549B (zh) * | 2016-12-16 | 2020-08-21 | 北京江南博仁科技有限公司 | 一种分布式加密服务网关及实现方法 |
| WO2019015037A1 (zh) * | 2017-07-17 | 2019-01-24 | 深圳市盛路物联通讯技术有限公司 | 一种基于物联网接入点的选择加密方法及装置 |
| CN114928837A (zh) * | 2022-04-24 | 2022-08-19 | 珠海全志科技股份有限公司 | 软接入点一键配置连接方法、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101431404B (zh) | 2011-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101431404B (zh) | 可使通信终端实现软接入点功能的加密装置 | |
| EP2341659B1 (en) | Key distribution method and system | |
| CN103036867B (zh) | 基于相互认证的虚拟专用网络服务设备和方法 | |
| US8472629B2 (en) | Communication system, communication device and processing method therefor | |
| CN101102186B (zh) | 通用鉴权框架推送业务实现方法 | |
| US20130007457A1 (en) | Exchange of key material | |
| CN102223231B (zh) | M2m终端认证系统及认证方法 | |
| CN101772024B (zh) | 一种用户身份确定方法及装置和系统 | |
| CN102385362A (zh) | 一种远程控制方法、设备及系统 | |
| CN103168448A (zh) | 基于网络接口的自动配置来共享因特网连接的方法和装置 | |
| CN101431453B (zh) | 使通信终端与无线接入点间保密通信的方法 | |
| CN102959515A (zh) | 用以实现物理装置来区分主计算机系统的多个虚拟机的方法和系统 | |
| CN105554062A (zh) | 一种文件传输方法、相关设备和系统 | |
| CN103119910A (zh) | 利用vpn盒来进行安全数据传输的方法和系统 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN101431455B (zh) | 可实现无线局域网的保密通信的方法 | |
| CN101431408B (zh) | 可实现通信终端与无线局域网连接的加密装置 | |
| CN104365127A (zh) | 用于在远程显示单元上追踪移动设备的方法 | |
| CN101431454B (zh) | 无线局域网组网方法 | |
| CN111787514B (zh) | 设备控制数据的获取方法及装置、存储介质、电子装置 | |
| CN105813070A (zh) | 一种车载终端通过移动终端进行通信的方法及装置 | |
| CN101431409B (zh) | 可在不同无线局域网中实现保密通信的方法 | |
| CN101895871A (zh) | 空中写卡的方法、服务器、电信智能卡和系统 | |
| CN111357305B (zh) | 可移动平台的通信方法、设备、系统及存储介质 | |
| CN103905389B (zh) | 基于中继设备的安全关联、数据传输方法及装置、系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110803 Termination date: 20151109 |
|
| EXPY | Termination of patent right or utility model |