CN101959185B - 一种无线局域网加解密电路架构的设计方法 - Google Patents
一种无线局域网加解密电路架构的设计方法 Download PDFInfo
- Publication number
- CN101959185B CN101959185B CN 200910088797 CN200910088797A CN101959185B CN 101959185 B CN101959185 B CN 101959185B CN 200910088797 CN200910088797 CN 200910088797 CN 200910088797 A CN200910088797 A CN 200910088797A CN 101959185 B CN101959185 B CN 101959185B
- Authority
- CN
- China
- Prior art keywords
- module
- encryption
- decryption
- data
- frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明通过合理的功能划分,提出了一种无线局域网中加解密硬件电路实现的架构,该架构独立于无限局域网芯片的MAC结构设计,能够适用于不同结构的MAC设计,易于重用,从而缩短一款无线局域网芯片的开发周期。
Description
技术领域
本发明涉及无线局域网领域安全通信的硬件加解密实现方法,即实现了一个独立于无线局域网MAC硬件的加解密电路架构。
背景技术
在无线局域网中,数据通信安全是一个非常重要的课题。目前无线局域网中的加解密协议包括IEEE802.11i协议和WAPI两种。这两种协议共包括四种加密方法:WEP、TKIP、CCMP以及WAPI。
在MAC层硬件设计时通常要支持PCI、PCI-E、USB等接口,不同的接口会对MAC层硬件设计产生很大的影响,这种影响会直接导致加解密电路的架构变化。因此,如何设计出一个在各种接口下可以重用的加解密电路对缩短无线局域网产品的面市时间非常重要。
发明内容
本发明中的加解密模块操作的对象为IEEE802.11的数据帧,这些数据帧存储在加解密模块外部的存储器中。同时加解密所需要的密钥信息也存储在加解密模块的外部存储器中,这个存储器可以和数据帧公用,也可以单独使用。加解密模块通过wishborn接口访问上述存储器的数据从而完成加密或者解密数据帧的动作。加解密模块只需要按照要求把需要发送或者接收的数据进行加密或者解密后送回原来的存储器中,MAC硬件负责把其发送或者送给主机即可,而不需要与加解密模块进行交互。
加解密模块主要完成的工作有从外部存储器读取帧头,并对其进行解析,然后查找外部密钥表信息,得到加解密需要的密钥,其后开始加密或者解密,在加密或解密过程中,数据帧体并行读入加解密模块,数据处理完成后,并行写回原来存储帧体的外部存储器中。
加解密模块共分为六大部分:wb_interface、hdr_dec、key_lut、pac_depac、wep_tkip_ccmp_wapi、sec_ctrl。其具体功能如下:
wb_interface模块:主要是按照wishbone接口协议实现对外部数据帧存储器和密钥存储器的读写。在加解密模块内部,它负责把从外部存储器(数据帧和密钥)中读取到的数据送给key_lut、hdr_dec、pac_depac模块,同时,按照要求,把pac_depac模块来的数据写入外部数据帧存储器。
hdr_dec模块:负责对数据帧帧头进行解析。在加密或解密开始时,首先读取存外部存储器(数据帧)中的帧头,解析出相应的地址信号A1/A2,并把A1/A2送给key_lut模块,key_lut模块利用这些信息开始查找外部存储器(存储密钥信息),并查找到相应地址的加解密信息(加解密类型,密钥长度,keyID),返回给hdr_dec模块,hdr_dec模块继续读取数据帧中的安全信息头(根据加解密信息不同,该域也不同),解析出PN(package number)提供给wep_tkip_ccmp_wapi模块。
key_lut模块:主要实现密钥查找功能,由hdr_dec模块提供A1/A2地址,从外部存储器(存储密钥信息)索引获得密钥和相应的加解密信息(加解密类型,密钥长度,keyID),这些信息都提供给wep_tkip_ccmp_wapi模块。
pac_depac模块:主要负责从外部存储器(存储数据帧)中读取/写回数据,当读取数据时,按照wep_tkip_ccmp_wapi模块的要求把读取到的数据按照一定格式打包送给wep_tkip_ccmp_wapi模块,当写回数据时,把从wep_tkip_ccmp_wapi模块接收到的数据解包,并按照外部存储器(存储数据帧)的存储格式存储。
wep_tkip_ccmp_wapi模块:主要实现对发送/接收数据帧的加密/解密功能,是加解密协议的核心。该模块细分下来共有四大模块:wep、tkip、ccmp和wapi。该模块根据加解密类型启动相应的加解密模块,对数据帧进行加解密。
sec_ctr模块:上述模块主要是数据通路,相关的一些数据和流程控制主要在本模块完成,本模块根据加解密流程,控制上述模块按照一定的顺序进行操作,以便完成加解密操作。
上述模块的介绍描述了加解密电路的整个结构组成,通过这样的设计,使得加解密电路相对独立,即使出现外部整体架构的改动,加解密电路也可以根据需求,做小部分修改,而不需要修改加解密电路中的主体模块wep_tkip_ccmp_wapi模块。例如,密钥表结构变化,可以修改key_lut模块即可。
附图说明
图1是加解密电路架构图.
具体实施方式
以下结合附图,具体说明本发明。
图1中MUX为简单的数据分流,即通过wishborn接口读取到的数据根据需求会送给hdr_dec模块、key_lut模块、pac_depac模块。除了pac_depac模块对外部数据存储器有读写操作外,hdr_dec模块和key_lut模块对外部存储器只有读操作。hdr_dec模块和key_lut模块送给wep_tkip_ccmp_wapi模块帧头关键信息(PN和mac头关键信息mac_hdr)以及密钥信息(key),其中A1/A2为hdr_dec模块送给key_lut模块的地址信息,en/decry_info为key_lut模块送给hdr_dec模块的加解密信息(加解密类型,密钥长度,keyID)。pac_depac模块负责外部数据存储器和wep_tkip_ccmp_wapi模块之间的帧体数据交互。sec_ctr模块用来控制这些模块正常工作。
本发明中加解密工作的控制中心为sec_ctr模块,该模块控制整个加解密电路完成数据帧的加解密。
对一个数据帧的加解密流程如下:
(1)、命令hdr_dec模块读取数据帧帧头,并解析该帧的各个域,分别提供给key_lut模块和wep_tkip_ccmp_wapi模块相关的信息。
(2)、命令key_lut模块根据hdr_dec模块提供的地址信息A1/A2,对外部存储器(存储密钥信息)进行查找,得到对应的密钥和相应的加解密信息(加解密类型,密钥长度,keyID),把密钥信息送给wep_tkip_ccmp_wapi模块,加解密信息送给hdr_dec模块。
(3)、命令hdr_dec模块读取数据帧安全信息头,解析出PN,并送给wep_tkip_ccmp_wapi模块。
(4)、命令wep_tkip_ccmp_wapi模块开始根据加解密类型对外部存储器中的帧体数据进行加解密,此时pac_depac模块会根据wep_tkip_ccmp_wapi模块的要求对外部存储器进行读写,同时会从wep_tkip_ccmp_wapi模块活得数据或送给wep_tkip_ccmp_wapi模块数据。
(5)、当wep_tkip_ccmp_wapi模块给出加解密完成信号后,sec_ctr模块给出整个加解密运算完成的信号。
本发明提供了一种无线局域网加解密电路的架构设计方法。该方法使得加解密电路尽可能地脱离MAC硬件设计结构的影响,独立成形,达到设计重用的目的。
以上公开的仅为本发明的几个具体实施例,但本发明的保护范围并不局限于此,任何本领域的技术人员能思之的变化都应落在本发明的保护范围内。
Claims (1)
1.一种无线局域网加解密电路,其特征在于,该加解密电路独立于MAC硬件设计,不受MAC架构影响,可以重用于各种不同架构的MAC设计中,该电路包括:wishborn接口模块wb_interface、密钥查找模块key_lut、帧头解析模块hdr_dec、数据打包解包模块pac_depac、加解密核心模块、安全控制模块sec_ctrl;
其中所述wishborn接口模块实现wishborn接口协议以及与内部其它模块的数据交互;
所述密钥查找模块根据帧头解析模块给出的地址进行地址匹配,查找解密所需要的密钥,同时给出解密的相关信息;
所述帧头解析模块实现对数据帧帧头的解析,解析出加解密模块需要的各个域;
所述数据打包解包模块完成数据帧体的转换过程,即把帧体数据打包送给加解密模块加解密,把加解密模块处理完的数据解包回写到原来存储帧体的地方;
所述加解密核心模块完成相应的加密和解密;
所述安全控制模块为电路整体控制模块,按照加解密的流程控制所有模块按照一定的顺序工作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910088797 CN101959185B (zh) | 2009-07-16 | 2009-07-16 | 一种无线局域网加解密电路架构的设计方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910088797 CN101959185B (zh) | 2009-07-16 | 2009-07-16 | 一种无线局域网加解密电路架构的设计方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101959185A CN101959185A (zh) | 2011-01-26 |
| CN101959185B true CN101959185B (zh) | 2013-02-20 |
Family
ID=43486220
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910088797 Active CN101959185B (zh) | 2009-07-16 | 2009-07-16 | 一种无线局域网加解密电路架构的设计方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101959185B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104506488B (zh) * | 2014-11-25 | 2017-11-21 | 深圳市金印达科技有限公司 | 一种自动识别通信协议的多用户加密系统及其通信方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1642073A (zh) * | 2004-01-17 | 2005-07-20 | 神州亿品科技(北京)有限公司 | 无线局域网中组密钥的协商及更新方法 |
| CN101465729A (zh) * | 2007-12-21 | 2009-06-24 | 北京中电华大电子设计有限责任公司 | 一种实现无线局域网多种加密算法共存的方法 |
-
2009
- 2009-07-16 CN CN 200910088797 patent/CN101959185B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1642073A (zh) * | 2004-01-17 | 2005-07-20 | 神州亿品科技(北京)有限公司 | 无线局域网中组密钥的协商及更新方法 |
| CN101465729A (zh) * | 2007-12-21 | 2009-06-24 | 北京中电华大电子设计有限责任公司 | 一种实现无线局域网多种加密算法共存的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101959185A (zh) | 2011-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10157153B2 (en) | Inline cryptographic engine (ICE) for peripheral component interconnect express (PCIe) systems | |
| CN100471196C (zh) | 用于卸载对多个网络业务流的密码处理的方法和装置 | |
| CN103597456B (zh) | 用于在分布式存储器环境中实施存储器段访问控制的方法和装置 | |
| WO2006083125A1 (en) | Wireless network system and communication method for external device to temporarily access wireless network | |
| CN102883315A (zh) | 无线保真鉴权方法、系统及终端 | |
| CN104540237A (zh) | 智能设备接入网络的方法及系统 | |
| CN105324956A (zh) | 加密明文数据的方法及设备 | |
| CN102663326A (zh) | 用于SoC的数据安全加密模块 | |
| CN103346878B (zh) | 一种基于fpga高速串行io的保密通信方法 | |
| US20150180837A1 (en) | Network system and networking method | |
| CN105848145A (zh) | 一种wifi智能配置方法和装置 | |
| CN100545861C (zh) | 一种带传输加密和访问权限控制的射频标签存储结构的传输方法 | |
| CN101114906B (zh) | 802.11芯片中管理wpi密钥的方法和装置 | |
| CN103336920A (zh) | 用于无线传感网络soc芯片的安全系统 | |
| CN101959185B (zh) | 一种无线局域网加解密电路架构的设计方法 | |
| CN105389526A (zh) | 加密区和非加密区一体化的移动硬盘及其数据存储方法 | |
| CN101557588B (zh) | 一种用户证书的管理及使用方法及移动终端 | |
| CN103905389B (zh) | 基于中继设备的安全关联、数据传输方法及装置、系统 | |
| CN106612247A (zh) | 一种数据处理方法及存储网关 | |
| CN101465740B (zh) | 一种支持pci接口的wlan网卡芯片 | |
| CN108021817A (zh) | 一种加解密存储器访问接口实现系统及方法 | |
| CN106713298A (zh) | 一种通信方法及设备 | |
| CN101772208A (zh) | 一种无线局域网卡SoC芯片的设计方法和结构 | |
| CN102043590B (zh) | 一种dpram访问控制系统 | |
| CN206388181U (zh) | 一种用于计算机的加密数据传输线 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP02 | Change in the address of a patent holder |
Address after: 102209 Beijing, Beiqijia, the future of science and technology in the south area of China electronic network security and information technology industry base C building, Patentee after: Beijing CEC Huada Electronic Design Co., Ltd. Address before: 100102 Beijing City, Chaoyang District Lize two Road No. 2, Wangjing science and Technology Park A block five layer Patentee before: Beijing CEC Huada Electronic Design Co., Ltd. |