CN101431408B - 可实现通信终端与无线局域网连接的加密装置 - Google Patents
可实现通信终端与无线局域网连接的加密装置 Download PDFInfo
- Publication number
- CN101431408B CN101431408B CN200710177098A CN200710177098A CN101431408B CN 101431408 B CN101431408 B CN 101431408B CN 200710177098 A CN200710177098 A CN 200710177098A CN 200710177098 A CN200710177098 A CN 200710177098A CN 101431408 B CN101431408 B CN 101431408B
- Authority
- CN
- China
- Prior art keywords
- module
- data
- communication terminal
- wlan
- microprocessor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明关于一种可实现通信终端与无线局域网连接的加密装置,包括:USB接口模块,用于与通信终端连接,并建立加密装置与通信终端间的数据传输通道,该USB接口模块通过数据线与微处理器模块连接;无线局域网模块,与微处理器模块连接,建立无线局域网与微处理器的连接,所述的微处理器模块通过调用数据存储模块和程序存储模块的数据和程序进行加密/解密运算,完成对无线通信中传递数据的保密工作;所述的微处理器模块通过无线局域网模块将加密处理后的数据向外发送,并将从无线局域网接收的数据解密后通过USB接口模块向通信终端传送。
Description
【所属技术领域】
本发明涉及一种对通信终端输出输入的数据进行加密/解密处理的加密装置,特别涉及一种使通信终端可连接于无线局域网,且对通信终端在无线局域网中传输的数据进行加密/解密处理的加密装置。
【背景技术】
目前,WLAN(Wireless Local Area Network,无线局域网)的无线接入系统通常是由无线网卡、无线接入点(AP,Access Point)、无线接入网关(AG,Access Server)和无线接入服务器(AS,Access Server)等各个部分组成。较为常见的组网方式是通过无线网卡与计算机、PDA等终端设备相连,取代以上设备中原有的有线网卡,从而实现终端设备间、终端设备与无线接入点间的无线连接,完成对无线信道的检测、选择、控制和管理,并能实现无线接收的增益控制、发射端的功率控制等功能。
但是,一个不容忽视的问题是,怎样在计算机通信系统中,尤其在无线通信中实现保密通信,现有的加密方式已经有很多种,总起来包括软件加密和硬件加密。软件加密是在通信系统的应用层中加入一个专门负责加密、解密的软件模块。由于这种加密方式的加密、解密密钥以及加密、解密过程中出现的数据都要在本机的内存中出现,因而容易被破译。另外,由于加密算法的运算量非常大,所以加、解密过程对系统资源的大量占有也是无法容忍的。硬件加密就是将加密密码算法和密钥存储到专用的硬件中去,该专用硬件通过通信接口与通信终端连接,加密、解密过程是首先将数据通过通信接口传输至专用硬件,再由硬件中的微处理器来完成加密、解密。上述硬件加密虽然从根本上克服了上述软件加密的缺点,但是如果所有待加密、解密处理的数据和所有处理后的数据均需通过通信接口在通信终端和专用硬件间传输,则通信接口的传输速度将会影响通信终端在无线局域网中的传输速度,同时频繁在通信终端与专用硬件间的数据传输也会占用大量的系统资源。
【发明内容】
本发明提供一种可实现通信终端与无线局域网连接的加密装置,所要解决的技术问题在于使通信终端可通过该加密装置与无线局域网连接,且该加密装置还实现对通信终端在无线局域网中发送、接收的数据的加密、解密处理。
本发明关于一种可实现通信终端与无线局域网连接的加密装置,其包括:微处理器模块、程序存储模块、数据存储模块,所述的微处理器模块分别与数据存储模块、程序存储模块连接,还包括:USB接口模块,用于与通信终端连接,并建立加密装置与通信终端间的数据传输通道,该USB接口模块通过数据线与微处理器模块连接;无线局域网模块,与微处理器模块连接,建立无线局域网与微处理器的连接,所述的微处理器模块通过调用数据存储模块和程序存储模块的数据和程序进行加密/解密运算,完成对无线通信中传递数据的保密工作;所述的微处理器模块通过无线局域网模块将加密处理后的数据向外发送,并将从无线局域网接收的数据解密后通过USB接口模块向通信终端传送,其中所述的程序存储模块中设置有配置系统,该配置系统用于实现与无线局域网络的连接及数据的寻址功能,且所述的配置系统具有分布式系统业务功能,以提供实现接入点与目标站点的连接及数据的寻址、路由和转发功能。
前述的可实现通信终端与无线局域网连接的加密装置,其中所述的无线局域网模块包括基带单元和RF单元,所述的基带单元对微处理器模块的数据进行调制/解调;所述的RF单元将基带单元的数据处理为高频信号进行传送,还接收和处理高频信号。
前述的可实现通信终端与无线局域网连接的加密装置,其中所述的微处理器模块具有用于存取输入输出的数据、及中间计算结果、与外部存储器交换的数据和暂存数据的RAM模块。
前述的可实现通信终端与无线局域网连接的加密装置,其还包括用于存储从无线局域网模块获取的数据的存储器模块,该存储器模块与微处理器模块相连;微处理器模块将从无线局域网模块得到的数据解密后,存储在该存储器模块中。
前述的可实现通信终端与无线局域网连接的加密装置,其中所述的存储器模块还与USB接口模块相连。
前述的可实现通信终端与无线局域网连接的加密装置,其还包括分别与数据存储模块和USB接口模块连接的密钥管理模块、分别与程序存储模块和USB接口模块连接的算法管理模块,所述的密钥管理模块负责密钥的更新和管理;所述的算法管理模块负责加密算法的更新和管理。
如上所述,本发明的可实现通信终端与无线局域网连接的加密装置通过USB接口模块与通信终端相连接,使通信终端可以通过该加密装置与无线局域网相连,且加密装置对通信终端在无线局域网中传输的数据进行加密/解密处理,由此,既可保障在无线局域网中的数据安全,而且使加密后的数据可直接通过无线局域网模块向外发送,而不必使该数据再通过通信接口向通信终端发送,并由通信终端将其传输至无线局域网络中,因此大大节省了系统资源,而且在数据安全性上也有了显著的提高。
【附图说明】
图1是本发明的可实现通信终端与无线局域网连接的加密装置的结构框图。
图2是PC通过本发明加密装置组成无线局域网络的示意图。
【具体实施方式】
为进一步阐述本发明达成预定目的所采取的技术手段及功效,以下结合附图及实施例,详细说明如下。
请参阅图1所示,是本发明的可实现通信终端与无线局域网连接的加密装置的结构框图。本发明的可实现通信终端与无线局域网连接的加密装置包括:
微处理器模块:负责数据运算,通过调用数据存储模块与程序存储模块中的数据和程序,进行加密、解密运算,完成对通信中传递信息数据的加密、解密工作。即,将准备通过无线局域网模块发送的数据进行加密,将通过无线局域网模块获取的数据进行解密。
程序存储模块:与微处理器模块连接,主要存储加密、完整性保护算法,可以以密文的形式存放,在加电后,加载进密码运算器中,解密恢复出密文再运行。
数据存储模块:用来安全保存主密钥、非对称加密算法密钥对,加电后,主密钥、密钥对由数据存储模块调入微处理器模块中参与运算。
USB接口模块:通过数据线与微处理器模块连接,用来与需加密终端的USB接口相连接。
无线局域网模块:与微处理器模块连接,用于建立无线局域网与微处理器的连接,所述的微处理器模块将加密处理后的数据通过无线局域网模块向外发送,并将从无线局域网接收的数据解密后通过USB接口模块向需通信终端传送。
本发明的加密装置通过USB接口模块与通信终端相连,由于USB接口即插即用,且支持非常高的数据传输速率,因此不仅方便使未配备无线网卡的通信终端可以与无线局域网连接,而且兼具传输速度高和通信安全的优点。
具体而言,上述的无线局域网模块包括基带单元和RF单元,所述的基带单元对微处理器模块的数据进行调制/解调;所述的RF单元将基带单元的数据处理为高频信号进行传送,还接收和处理高频信号。上述的微处理器模块还具有用于存取输入输出的数据、及中间计算结果、与外部存储器交换的数据和暂存数据的RAM模块。
本发明还包括用于存储从无线局域网模块获取的数据的存储器模块,该存储器模块与微处理器模块相连;微处理器模块将从无线局域网模块得到的数据解密后,存储在该存储器模块中。所述的存储器模块包括内存,通过该内置的存储器将传送/接收的无线局域网数据存储,以此无需用户重复存储在单独的内存中,从而避免占用系统资源又影响通过USB通信接口模块传输其他数据的速度,保证了USB通信接口模块对有效数据的高速传输,给用户带来了极大的方便。上述的存储器模块以与USB接口模块相连为宜。
出于安全的需要,要经常对密钥进行更新和管理,并且也有可能对密码算法进行更新操作,因此,本发明还包括分别与数据存储模块和USB接口模块连接的密钥管理模块、分别与程序存储模块和USB接口模块连接的算法管理模块,所述的密钥管理模块负责密钥的更新和管理;所述的算法管理模块负责加密算法的更新和管理。
请参阅图2所示,是多台PC通过本发明加密装置组成无线局域网络的示意图。PC通过USB接口模块与本发明的加密装置相连接,通过具有无线局域网模块的加密装置与无线局域网连接,使PC与无线局域网中的其他设备相连。具体而言,无线局域网模块在通信终端或微处理器模块控制下,通过发送扫描信号查找当前所处环境中的无线接入点发出的信标信息,当收到该信标信号时,向其发出认证、关联等请求,然后由接入点建立其与PC的连接,这样作为用户站点的PC既可通过加密装置和接入点与其他用户进行通讯。
为此,上述的程序存储模块中还设置有配置系统,该配置系统用于实现与无线局域网络的连接及数据的寻址功能。该配置系统具有分布式系统(DS,Distribution System)业务功能,该DS业务主要包括连接、分离、发送、集成和再连接等功能,以提供实现接入点与目标站点的连接及数据的寻址、路由和转发功能,由此,连接了本发明的加密装置的终端也可作为接入点设置于无线局域网中,使其他设备通过与其连接而组成于无线局域网中,另外,其作为接入点的具体网络设置方法也广泛公布于各种出版物中,因此不再赘述。
Claims (6)
1.一种可实现通信终端与无线局域网连接的加密装置,其包括:微处理器模块、程序存储模块、数据存储模块,所述的微处理器模块分别与数据存储模块、程序存储模块连接,其特征在于,所述的加密装置还包括:
USB接口模块,用于与通信终端连接,并建立加密装置与通信终端间的数据传输通道,该USB接口模块通过数据线与微处理器模块连接;
无线局域网模块,与微处理器模块连接,建立无线局域网与微处理器的连接,
所述的微处理器模块通过调用数据存储模块和程序存储模块的数据和程序进行加密/解密运算,完成对无线通信中传递数据的保密工作;所述的微处理器模块通过无线局域网模块将加密处理后的数据向外发送,并将从无线局域网接收的数据解密后通过USB接口模块向通信终端传送;
所述的程序存储模块中设置有配置系统,该配置系统用于实现与无线局域网络的连接及数据的寻址功能,且所述的配置系统具有分布式系统业务功能,以提供实现接入点与目标站点的连接及数据的寻址、路由和转发功能。
2.根据权利要求1所述的可实现通信终端与无线局域网连接的加密装置,其特征在于其中所述的无线局域网模块包括基带单元和RF单元,所述的基带单元对微处理器模块的数据进行调制/解调;所述的RF单元将基带单元的数据处理为高频信号进行传送,还接收和处理高频信号。
3.根据权利要求1所述的可实现通信终端与无线局域网连接的加密装置,其特征在于其中所述的微处理器模块具有用于存取输入输出的数据、及中间计算结果、与外部存储器交换的数据和暂存数据的RAM模块。
4.根据权利要求1所述的可实现通信终端与无线局域网连接的加密装置,其特征在于其还包括用于存储从无线局域网模块获取的数据的存储器模块,该存储器模块与微处理器模块相连;微处理器模块将从无线局域网模块得到的数据解密后,存储在该存储器模块中。
5.根据权利要求4所述的可实现通信终端与无线局域网连接的加密装置,其特征在于其中所述的存储器模块还与USB接口模块相连。
6.根据权利要求1所述的可实现通信终端与无线局域网连接的加密装置,其特征在于其还包括分别与数据存储模块和USB接口模块连接的密钥管理模块、分别与程序存储模块和USB接口模块连接的算法管理模块,所述的密钥管理模块负责密钥的更新和管理;所述的算法管理模块负责加密算法的更新和管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710177098A CN101431408B (zh) | 2007-11-09 | 2007-11-09 | 可实现通信终端与无线局域网连接的加密装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710177098A CN101431408B (zh) | 2007-11-09 | 2007-11-09 | 可实现通信终端与无线局域网连接的加密装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101431408A CN101431408A (zh) | 2009-05-13 |
| CN101431408B true CN101431408B (zh) | 2012-10-17 |
Family
ID=40646589
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710177098A Expired - Fee Related CN101431408B (zh) | 2007-11-09 | 2007-11-09 | 可实现通信终端与无线局域网连接的加密装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101431408B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102130768B (zh) * | 2010-12-20 | 2012-11-07 | 西安西电捷通无线网络通信股份有限公司 | 一种具有链路层加解密能力的终端设备及其数据处理方法 |
| CN103491648B (zh) * | 2013-09-18 | 2018-04-10 | 宇龙计算机通信科技(深圳)有限公司 | 基于wifi的通信方法及系统 |
| CN106341815B (zh) * | 2015-07-17 | 2020-11-27 | 中兴通讯股份有限公司 | 一种无线连接方法、终端及ap |
| TWI692228B (zh) * | 2018-10-24 | 2020-04-21 | 啟碁科技股份有限公司 | 用於網狀網路的連線建立系統及方法 |
| CN113315783A (zh) * | 2021-06-16 | 2021-08-27 | 众立智能科技(深圳)有限公司 | 在局域网内实现usb安全传输的方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1373461A (zh) * | 2001-02-28 | 2002-10-09 | 伊诺瓦科技股份有限公司 | 应用于数据储存的加解密装置 |
| CN1980120A (zh) * | 2005-12-02 | 2007-06-13 | 宏碁股份有限公司 | 具有保密功能与无线局域网连线的登入方法及其系统 |
-
2007
- 2007-11-09 CN CN200710177098A patent/CN101431408B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1373461A (zh) * | 2001-02-28 | 2002-10-09 | 伊诺瓦科技股份有限公司 | 应用于数据储存的加解密装置 |
| CN1980120A (zh) * | 2005-12-02 | 2007-06-13 | 宏碁股份有限公司 | 具有保密功能与无线局域网连线的登入方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101431408A (zh) | 2009-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2309698B1 (en) | Exchange of key material | |
| CN108510270B (zh) | 一种量子安全的移动转账方法 | |
| CN102812662B (zh) | 用于管理员驱动的简表更新的方法和设备 | |
| CN102036230B (zh) | 本地路由业务的实现方法、基站及系统 | |
| CN108762791A (zh) | 固件升级方法及装置 | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN105554062A (zh) | 一种文件传输方法、相关设备和系统 | |
| CN102385362A (zh) | 一种远程控制方法、设备及系统 | |
| CN101431453B (zh) | 使通信终端与无线接入点间保密通信的方法 | |
| CN107454590A (zh) | 一种数据加密方法、解密方法及无线路由器 | |
| CN101895882A (zh) | 一种WiMAX系统中的数据传输方法、系统及装置 | |
| CN101431408B (zh) | 可实现通信终端与无线局域网连接的加密装置 | |
| CN101431404B (zh) | 可使通信终端实现软接入点功能的加密装置 | |
| CN104365127A (zh) | 用于在远程显示单元上追踪移动设备的方法 | |
| CN101431455B (zh) | 可实现无线局域网的保密通信的方法 | |
| JP2000253459A (ja) | 暗号無線通信装置 | |
| CN101431409B (zh) | 可在不同无线局域网中实现保密通信的方法 | |
| CN210183353U (zh) | 一种基于数据拆分的数据安全传输系统 | |
| CN101431454B (zh) | 无线局域网组网方法 | |
| CN102036194B (zh) | 一种加密mms的方法及系统 | |
| CN101431752B (zh) | 利用多算法实现无线局域网的保密通信方法 | |
| EP4020875A1 (en) | Method, first server, second server, and system for transmitting securely a key | |
| JPH01307341A (ja) | 移動体データ暗号化通信方式 | |
| CN111885013B (zh) | 一种拟态加密通信模块、系统及方法 | |
| CN101465729A (zh) | 一种实现无线局域网多种加密算法共存的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121017 Termination date: 20131109 |