CN101754198A - 基于wapi硬加密芯片的无线路由器 - Google Patents
基于wapi硬加密芯片的无线路由器 Download PDFInfo
- Publication number
- CN101754198A CN101754198A CN200810239498A CN200810239498A CN101754198A CN 101754198 A CN101754198 A CN 101754198A CN 200810239498 A CN200810239498 A CN 200810239498A CN 200810239498 A CN200810239498 A CN 200810239498A CN 101754198 A CN101754198 A CN 101754198A
- Authority
- CN
- China
- Prior art keywords
- wapi
- hardware
- wireless
- chip
- wireless router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种能够兼容国家提出的WAPI标准的无线路由器,它是由广域网接口、局域网接口和信号处理部分组成。它的无线网络部分采用了可以兼容国家标准的WAPI进行加密的无线网卡芯片,其完全采用了硬件加密方式,为用户提供更加安全、更大速率的无线网络环境,同时支持个人电脑的有线上网。
Description
技术领域
本发明涉及无线路由设备,它可以兼容国家提出的无线加密方法——WAPI,可以使用户更安全的享用无线网络带来的便捷。
背景技术
目前,无线路由器可以提供给用户有线上网的同时可以提供用户使用笔记本电脑进行无线连接。众所周知,目前在无限局域网中采用的最为广泛的通讯技术是美国的IEEE或国际ISO组织制订的标准进行加密。国际标准为此采用了WEP、WPA、802.11x、802.11i、VPN等方式试图保证WLAN安全,但它们要么只是将有线局域网安全机理通过技术转接到WLAN上,要么在技术上很容易被破译,安全问题成了WLAN的一个重要的研究方向。WAPI的出现为WLAN的安全提供了一个新的解决方案。
发明内容
为了克服无线局域网的安全性问题,本发明提供了兼容国家标准的WAPI的一种无线路由器,该无线路由器不仅能够使用原有的国际加密WEP进行无线通讯,而且可以使用更加安全的加密方法——WAPI进行组网。本发明选用的无线接入芯片,完全使用硬件的方式进行加解密方式,能够最大限度的提升用户的无线上网的带宽。
本发明解决其技术问题所采用的技术方案是:在无线路由器的无线部分采用兼容国家标准的——WAPI芯片,在无线组网的过程中可以使用WAPI算法进行组网,这样可以组建一个更加安全的无线网络环境,从而使用户更加安全的使用无线网络。并且选用的是具有可以使用硬件方式加解密的芯片,能够最大程序的提高用户无线接入的带宽。其具体的技术方案如下:
在本发明中,系统的主处理器提供的Ethernet接口组成整个系统的有线网络的连接。
在无线部分为了兼容国家提出的WAPI标准,采用无线网卡芯片组成了一个可以使用WAPI标准组建无线网络的路由器。该无线网卡芯片完全采用硬件的方式进行加解密处理,能够最大程度的为用户提供无线网络的带宽,芯片支持MiniPCI接口规范,支持802.11a、802.11b、802.11g、802.11i,芯片MAC功能支持WEP,WPI,AES,和TKIP,因此可以非常方便的将网卡芯片与系统的主处理器进行对接,使用这颗芯片就能够组建符合国家标准——WAPI的无限局域网的环境。
该发明的三个重要的组成是:CPU处理器部分采用单芯片路由器芯片,有线部分使用无线路由器CPU芯片内置交换模块,无线部分采用具有硬件加解密的芯片。其工作原理是网络下行信号经过广域网接口,并进一步传递给CPU处理器,信号经过处理后传递给交换部分。接下来,由本发明的网络交换部分将信号处理后将信号发送到局域网接口。如果用户使用无线环境上网,则网络下行信号经过广域网接口,并进一步传递给CPU处理器,信号经过处理后传递给无线部分,在无线路由器采用WAPI加密方式时,数据信号经过WPI进行加密后,加密后信号被以电磁波的形式发送到空中。网络的上行信号,如果用户通过有线网络连接,则信号经过局域网接口的交换部分,信号经过处理后传递给CPU处理器,然后信号经过CPU处理器进行处理后,信号被送至广域网接口。如果,用户通过无线网络连接,信号首先通过无线网络发送到本发明的无线网络接收部分,然后,信号将被根据预先设置好的加解密方式进行解密,如果是合法用户则信号处理后传递给所述的CPU处理器。在用户采用WAPI进行加密的模式下,然后信号经过CPU处理器进行处理后,信号被送至广域网接口,这样用户就可以和广域网进行安全的通讯了。另外,用户使用无线网络连接时,无线站点(STA)如果想要得到无线路由的服务。首先,STA需要发送鉴权命令,只有通过WAI鉴权算法鉴权通过的STA才能够使用网络资源,因此大大增加了网络的安全性。另外系统所采用的无线接入芯片采用的是硬件加解密方式,能够为用户提供更高的接入带宽。
其中,无线路由器的主要发明部分是采用了WAPI的硬件加密。其加密流程如下:路由器发送过程中,首先,CPU提交MPDU给PCI总线控制器。总线控制器将数据转存到发送队列寄存中,等待硬件发送。等到硬件竞争到信道后,硬件加密芯片在发送缓冲区中提取发送队列。根据当前的加密方式进行加密。如果用户采用WAPI加密则系统的加密模块将把此MPDU进行WAPI硬件加密运算。而后加密后的数据将提交到RF进行发送。在接受过程中,RF芯片接受到无网络中的帧体后,将根据当前的加密方式进行硬件的解密,而后将解密后的帧体存放到接收缓存器中。并且通过硬件中断方式告知CPU有一个帧体接受成功。CPU通过PCI控制总线读取接受缓存中的数据,并提交给上层驱动程序处理。
附图说明
图1是本专利的原理图。
图1中:1.系统电源,2.系统CPU芯片,3.RJ45接头4.系统内存,5.系统程序存储器,6.无线网卡,7.IDC接头,8.SIP插座。
具体实施方式
下面结合附图和实施例对本实用新型进一步说明。
由图所示,本系统除了上述重要的信号处理模块以外。另外还有系统运行所必需的存储设备SDRAM(5)、系统固件程序所存放的介质FLASH(6)、系统调试用的JATG(7)和UART口(9)以及整个系统的供电电源(1)。
现就图详细描述本实用新型的具体连接方式:
整个系统的电源供电部分(1)可以给系统提供3.3V的电源。
系统的路由芯片本身集成了Swich模块,供能提供5个Ethernet Phy因此可以直接通过4个Phy与局域网内4台PC相连。另外,一个Phy提供系统的Wan口的连接。从而组成系统的有线数据的通路。
系统采用了芯片(4)作为整个嵌入式软件运行和数据存储的地方,系统的整个嵌入式系统的影像文件是存储在Flash存储器中的,系统的SDRAM是通过系统的主处理器的SDRAM接口与之相连接的,Flash芯片是通过系统的主处理器的多功能接口(MPI)相连接的。
系统的无线局域网部分(6)作为网络无线信号的发射接收设备,无线网卡芯片与系统的主处理器通过MiniPCI接口进行通讯。这样可以在上位机通过web来设置是用哪种加密方法进行加密组网。
为了系统的调试方便本发明将系统的主处理器的串口与JTAG口引出,可以在串口打印一些调试信息,方便调试和了解系统的工作状态。
个人电脑(PC)通过有线网线连接到无线路由器,而笔记本(STA)可以通过无线介质(通过更加安全的加密标准WAPI)连接到无线路由器,无线路由器通过WAN接口连接到广域网。
本发明的有益效果是,小型企业和家庭用户可以方便的建立一个局域网,此局域网可以支持笔记本电脑无线上网。无线网络同时支持国家的WAPI标准,可以为用户提供一个更加安全的无线网络环境。并且,系统的无线部分采用的是硬加密的芯片,能够最大程度的提高用户的无线接入的带宽。系统操作简单、工作稳定。
Claims (2)
1.一种能够兼容国家提出的WAPI标准的无线路由器,它是由广域网接口、局域网接口和信号处理部分组成,其特征是:信号处理部分的无线网络信号处理采用了兼容国家WAPI标准的无线网卡芯片模块,它完全使用硬件加密,通过miniPCI接口与CPU芯片相连接,网络下行信号经过广域网接口传递给CPU处理器,信号经过处理后传递给交换部分,网络交换部分将信号处理后发送到局域网接口,信号被根据预先设置好的加解密方式进行加密处理后被送至广域网接口。
2.如权利要求1或2所述的一种能够兼容国家提出的WAPI标准的无线路由器,其特征实现了WAPI的硬件加密,其加密流程如下:首先,CPU提交MPDU给PCI总线控制器,总线控制器将数据转存到发送队列寄存中,等待硬件发送,等到硬件竞争到信道后,硬件加密芯片在发送缓冲区中提取发送队列,根据当前的加密方式进行加密,如果用户采用WAPI加密则系统的加密模块将把此MPDU进行WAPI硬件加密运算,而后加密后的数据将提交到RF进行发送;在接受过程中,RF芯片接受到无网络中的帧体后,将根据当前的加密方式进行硬件的解密,而后将解密后的帧体存放到接收缓存器中,并且通过硬件中断方式告知CPU有一个帧体接受成功,CPU通过PCI控制总线读取接受缓存中的数据,并提交给上层驱动程序处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810239498A CN101754198A (zh) | 2008-12-12 | 2008-12-12 | 基于wapi硬加密芯片的无线路由器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810239498A CN101754198A (zh) | 2008-12-12 | 2008-12-12 | 基于wapi硬加密芯片的无线路由器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101754198A true CN101754198A (zh) | 2010-06-23 |
Family
ID=42480418
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810239498A Pending CN101754198A (zh) | 2008-12-12 | 2008-12-12 | 基于wapi硬加密芯片的无线路由器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101754198A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103605931A (zh) * | 2013-12-09 | 2014-02-26 | 福建联迪商用设备有限公司 | 一种支付专用路由器及其加密支付信息的方法 |
| CN105991350A (zh) * | 2015-06-29 | 2016-10-05 | 杭州迪普科技有限公司 | 业务处理方法、装置以及网络设备 |
| WO2017092504A1 (zh) * | 2015-12-03 | 2017-06-08 | 上海斐讯数据通信技术有限公司 | 一种具备硬件加解密功能的路由器及其加解密方法 |
| CN112235794A (zh) * | 2020-11-17 | 2021-01-15 | 南京博洛米通信技术有限公司 | 一种带加密芯片wapi模块和传输方法 |
-
2008
- 2008-12-12 CN CN200810239498A patent/CN101754198A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103605931A (zh) * | 2013-12-09 | 2014-02-26 | 福建联迪商用设备有限公司 | 一种支付专用路由器及其加密支付信息的方法 |
| CN103605931B (zh) * | 2013-12-09 | 2016-08-24 | 福建联迪商用设备有限公司 | 一种支付专用路由器及其加密支付信息的方法 |
| CN105991350A (zh) * | 2015-06-29 | 2016-10-05 | 杭州迪普科技有限公司 | 业务处理方法、装置以及网络设备 |
| WO2017092504A1 (zh) * | 2015-12-03 | 2017-06-08 | 上海斐讯数据通信技术有限公司 | 一种具备硬件加解密功能的路由器及其加解密方法 |
| CN112235794A (zh) * | 2020-11-17 | 2021-01-15 | 南京博洛米通信技术有限公司 | 一种带加密芯片wapi模块和传输方法 |
| CN112235794B (zh) * | 2020-11-17 | 2024-05-31 | 南京博洛米通信技术有限公司 | 一种带加密芯片wapi模块和传输方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8538023B2 (en) | Methods and apparatuses for administrator-driven profile update | |
| US8769257B2 (en) | Method and apparatus for extending transport layer security protocol for power-efficient wireless security processing | |
| CN101656962B (zh) | 一种基于无线局域网保密基础结构的设备调试方法及系统 | |
| CN102035845B (zh) | 支持链路层保密传输的交换设备及其数据处理方法 | |
| Vipin et al. | Analysis of open source drivers for IEEE 802.11 WLANs | |
| WO2017092504A1 (zh) | 一种具备硬件加解密功能的路由器及其加解密方法 | |
| CN104618338B (zh) | 一种工业以太网通信数据加密透传模块 | |
| EP3000222B1 (en) | Apparatus and method for controlling transparent tunnel mode operation in communication system supporting wireless docking protocol | |
| CN107005927A (zh) | 用户设备ue的接入方法、设备及系统 | |
| CN110636052B (zh) | 用电数据传输系统 | |
| CN104821874A (zh) | 一种量子密钥应用于物联网数据加密传输的方法 | |
| WO2014169451A1 (zh) | 数据传输方法和装置 | |
| CN104618899A (zh) | 一种内置安全模块的ZigBee路由器 | |
| CN104658090A (zh) | 一种内置安全模块和ZigBee无线通讯模块的智能锁 | |
| CN108810011A (zh) | 一种适用于电力专网的通用网络安全接入区系统及报文处理方法 | |
| CN202617367U (zh) | 一种无线传输模块 | |
| CN101754198A (zh) | 基于wapi硬加密芯片的无线路由器 | |
| CN103905389B (zh) | 基于中继设备的安全关联、数据传输方法及装置、系统 | |
| CN101453319A (zh) | 兼容多种安全标准的usb接口无线网卡 | |
| WO2019085659A1 (zh) | 一种信息交互方法及装置 | |
| CN115802348B (zh) | 一种低功耗NB-IoT终端及安全通信机制 | |
| CN110768982A (zh) | 一种基于国产soc的网络安全互联装置 | |
| CN102170434A (zh) | 一种基于多核处理器实现ipsec的方法及其装置 | |
| CN101465740A (zh) | 一种支持pci接口的wlan网卡芯片 | |
| CN104335621B (zh) | 关联标识通信装置和关联标识通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20100623 |