CN202094926U - 一种带有IPSec VPN加密通讯的电信3G装置 - Google Patents
一种带有IPSec VPN加密通讯的电信3G装置 Download PDFInfo
- Publication number
- CN202094926U CN202094926U CN2011201683182U CN201120168318U CN202094926U CN 202094926 U CN202094926 U CN 202094926U CN 2011201683182 U CN2011201683182 U CN 2011201683182U CN 201120168318 U CN201120168318 U CN 201120168318U CN 202094926 U CN202094926 U CN 202094926U
- Authority
- CN
- China
- Prior art keywords
- circuit
- links
- card
- adc
- conversion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种带有IPSec VPN加密通讯的电信3G装置,它涉及3G通信安全领域。所述的3G上网卡(28)中的第一RX ADC电路(4)与中央处理器(5)相连,中央处理器(5)分别与TX ADC电路(8)、第二RX ADC电路(10)和加密芯片(27)相连,TX ADC电路(8)与上变频和基带电路(7)相连,上变频和基带电路(7)与发射滤波电路(18)相连,第二RX ADC电路(10)与第二下变频和基带电路(9)相连,第二下变频和基带电路(9)与第二接收滤波电路(19)相连,加密芯片(27)与USB接口(12)相连。它能提高VPN加密解密速度,认证过程更加简洁。
Description
技术领域:
本实用新型涉及3G通信安全领域,尤其涉及一种带有IPSec VPN加密通讯的电信3G装置。
背景技术:
第三代移动通信技术(3rd-generation,3G),是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息,速率一般在几百kbps以上,其代表特征是提供高速数据业务。3G与2G的主要区别是在传输声音和数据的速度上的提升,它能够在全球范围内更好地实现无线漫游,并处理图像、音乐、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务,同时也要考虑与已有第二代系统的良好兼容性。为了提供这种服务,无线网络必须能够支持不同的数据传输速度,也就是说在室内、室外和行车的环境中能够分别支持至少3.1Mbps(兆比特/每秒)、1.6Mbps(千比特/每秒)以及7.2Mbps的传输速度(此数值根据网络环境会发生变化)。
3G上网卡是目前无线广域通信网络应用广泛的上网介质。目前我国有中国移动的td-scdma和中国电信的CDMA2000以及中国联通的WCDMA三种网络制式,所以常见的无线上网卡就包括CDMA2000无线上网卡和TD、WCDMA无线上网卡三类。
市场上EVDO和WCDMA占到整个3G领域90%的份额,本发明涉及的是电信EVDO的3G上网卡,现在市场上正规的3G上网卡几乎都采用美国高通公司的6085芯片,本发明也是在高通6085芯片为基础3G网卡所做出的技术改进。
VPN英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。vpn被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
“Internet协议安全性(IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通讯。它通过端对端的安全性来提供主动的保护以防止专用网络与Internet的攻击。在通信中,只有发送方和接收方才是唯一必须了解IPSec保护的计算机。在Windows XP和Windows Server 2003家族中,IPSec提供了一种能力,以保护工件组、局域网计算机、域客户端和服务器、分支机构(物理上为远程机构)、Extranet以及漫游客户端之间的通信。
IPSec协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议Authentication Header(AH)、封装安全载荷协议Encapsulating Security Payload(ESP)、密钥管理协议Internet Key Exchange(IKE)和用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。
现有技术存在着以下缺点或者弊端:1)市场上大多数3G上网卡的通信安全性较差,尤其对于公安、政府、军队等保密性较 强的单位。2)目前纯软件的IPSec VPN客户端对于数据加密解密的速度比较慢,尤其在配置不高的机器上严重影响其CPU工作。3)现有3G上网卡技术,不能在高通6085芯片方案为主的网卡上集成加密芯片,并且通过硬件兼容测试。4)现有IPSec VPN客户端即使有USB形式的加密解密硬件,也不能解决加密过后的数据直接发送,加密过后的数据一般再次发送到个人PC上,由个人PC发送出去,严重浪费资源。5)传统的认证方法过于复杂,不适合客户端使用。
实用新型内容:
本实用新型的目的是提供一种带有IPSec VPN加密通讯的电信3G装置,它能提高VPN加密解密速度,认证过程更加简洁,在硬件问题上解决了硬件加密数据无法直接发送或者对于接受到的数据无法直接解密的整个过程。
为了解决背景技术所存在的问题,本实用新型是采用以下技术方案:它包含双工器1、第一接收滤波电路2、功率放大电路17、发射滤波电路18、第二接收滤波电路19、第一天线20、第二天线21、NAND存储器22、PSRAM/DDR23、UIM卡24、TF存储卡25、DC/DC电源管理电路26和3G上网卡28,第一天线20与双工器1相连,双工器1分别与第一接收滤波电路2和功率放大电路17相连,功率放大电路17与发射滤波电路18相连,第二天线21与第二接收滤波电路19相连,第一接收滤波电路2、发射滤波电路18和第二接收滤波电路19均与3G上网卡28相连,3G上网卡28分别与NAND存储器22、PSRAM/DDR23、UIM卡24、TF存储卡25和DC/DC电源管理电路26相连。
所述3G 上网卡28包含第一下变频和基带电路3、第一RX ADC电路4、中央处理器5、存储支持电路6、上变频和基带电路7、TX ADC电路8、第二下变频和基带电路9、第二RX ADC电路10、UIM卡和TF存储卡 接口11、USB接口12、内部电源管理电路13、GIPO口14、一般内部管理电路15、电压输出电路16和加密芯片27,第一下变频和基带电路3一端与第一接收滤波电路2相连,另一端与第一RX ADC电路4相连,第一RX ADC电路4与中央处理器5相连,中央处理器5分别与TX ADC电路8、第二RX ADC电路10和加密芯片27相连,TX ADC电路8与上变频和基带电路7相连,上变频和基带电路7与发射滤波电路18相连,第二RX ADC电路10与第二下变频和基带电路9相连,第二下变频和基带电路9与第二接收滤波电路19相连,加密芯片27与USB接口12相连,存储支持电路6分别与NAND存储器22和PSRAM/DDR23相连,UIM卡和TF存储卡接口11分别与UIM卡24、TF存储卡25相连,内部电源管理电路13分别与电压输出电路16和DC/DC电源管理电路26相连,GIPO口14和一般内部管理电路15均集成在3G上网卡28主板上。
本实用新型采用双天线分集接受技术,第一天线20接收到基站信号以后,经过双工器1,分解出接受信号和发送信号,接受到得信号经过接受滤波,过滤掉低频信号和高频信号,经过调制解调器,分离出基带信号和下频信号,再经过第一RX ADC(数模转换)电路4,变成数字信号传输给中央处理器5。第二天线21除了双工过程,其余也一样;发送的过程正好相反,3G上网卡28通过USB接口接收到个人PC需要发送的数字信号,经过3G上网卡28的中央处理器5(高通6085芯片)编码,经过TX ADC电路8转换成模拟信号,经过上变频和基带的调制,调制成固定的频段,经过发射滤波,过滤掉过低频段信号和过高频段,再经过功率放大器放大,通过第一天线20直接发送出去。
本实用新型采用双天线采集技术的主要原因就是抗衰减,在若干个支路上接收相互间相关性很小的载有同一消息的信号,然后通过合并技术再将各个支路信号合并输出,那么便可在接收终端上大大降低 深衰落的概率。相应的还需要采用分集接收技术减轻衰落的影响,以获得分集增益,提高接收灵敏度。
附图说明:
图1为本实用新型的结构示意图。
具体实施方式:
参照图1,本具体实施方式采用以下技术方案:它包含双工器1、第一接收滤波电路2、功率放大电路17、发射滤波电路18、第二接收滤波电路19、第一天线20、第二天线21、NAND存储器22、PSRAM/DDR23、UIM卡24、TF存储卡25、DC/DC电源管理电路26和3G上网卡28,第一天线20与双工器1相连,双工器1分别与第一接收滤波电路2和功率放大电路17相连,功率放大电路17与发射滤波电路18相连,第二天线21与第二接收滤波电路19相连,第一接收滤波电路2、发射滤波电路18和第二接收滤波电路19均与3G上网卡28相连,3G上网卡28分别与NAND存储器22、PSRAM/DDR23、UIM卡24、TF存储卡25和DC/DC电源管理电路26相连。
所述3G上网卡28包含第一下变频和基带电路3、第一RX ADC电路4、中央处理器5、存储支持电路6、上变频和基带电路7、TX ADC电路8、第二下变频和基带电路9、第二RX ADC电路10、UIM卡和TF存储卡接口11、USB接口12、内部电源管理电路13、GIPO口14、一般内部管理电路15、电压输出电路16和加密芯片27,第一下变频和基带电路3一端与第一接收滤波电路2相连,另一端与第一RX ADC电路4相连,第一RX ADC电路4与中央处理器5相连,中央处理器5分别与TX ADC电路8、第二RX ADC电路10和加密芯片27相连,TX ADC电路8与上变频和基带电路7相连,上变频和基带电路7与发射滤波电路18相连,第二RX ADC电路10与第二下变频和基带电路9相连,第二下变频和基带电路9与第二接收滤波电路19相连,加密芯片27与USB接口12相连,存储支持电 路6分别与NAND存储器22和PSRAM/DDR23相连,UIM卡和TF存储卡接口11分别与UIM卡24、TF存储卡25相连,内部电源管理电路13分别与电压输出电路16和DC/DC电源管理电路26相连,GIPO口14和一般内部管理电路15均集成在3G上网卡28主板上。
本实用新型采用双天线分集接受技术,第一天线20接收到基站信号以后,经过双工器1,分解出接受信号和发送信号,接受到得信号经过接受滤波,过滤掉低频信号和高频信号,经过调制解调器,分离出基带信号和下频信号,再经过第一RX ADC(数模转换)电路4,变成数字信号传输给中央处理器5。第二天线21除了双工过程,其余也一样;发送的过程正好相反,3G上网卡28通过USB接口接收到个人PC需要发送的数字信号,经过3G上网卡28的中央处理器5(高通6085芯片)编码,经过TX ADC电路8转换成模拟信号,经过上变频和基带的调制,调制成固定的频段,经过发射滤波,过滤掉过低频段信号和过高频段,再经过功率放大器放大,通过第一天线20直接发送出去。
本具体实施方式中的加密芯片27是一款基于32位RISC核的多用途安全芯斥,它可以应用于智能卡,VPN加速器,安全存储等多种应用。芯片实现的主要功能包括:提供HASH,RSA硬件协处理器,实现数字签名和身份认证;提供AES.SM1算法协处理器,实现数据的传输加解密;包含USB2.0,USI, SDIO1.1,SCI多种通信接口,带DMA控制器满足各种应哟给需求;可外接NAND FLASH.SRAM。
本具体实施方式认证过程为:1、3G上网卡成功连接个人PC主机以后,打开VPN应用程序,VPN应用程序发送一个认证指令到3G上网卡。
2、3G上网卡接到VPN应用程序的认证指令,在其内部噪声系统,产生一个真的随机数X,发送给应用程序。
3、VPN应用程序接到随机数X以后,结合一些用户的基本信息(主要是用户名或者用户名加密码),发送到VPN防护墙,VPN防火墙根据用户基本信息在其数据库里面找到其预先存储在里面的描述性关键数据Y,和随机数进行一次不可逆的加密运算产生一段新的数据Z。
4、VPN应用程序调用3G上网卡内部的描述性关键数据Y,和刚才产生的随机数进行一次不可逆的加密运算产生一段新的数据Z。
5、VPN应用程序把新的数据Z通过3G上网卡的网络发送到VPN防火墙。
6、VPN防火墙对比接收到的新的数据,如果一样,则认证通过,如果不一样,则拒绝服务。
本具体实施方式的加密过程:集成加密芯片到3G上网卡主板上,通过USB接口跟个人PC连接,接受或发送VPN应用程序的数据包;跟高通6085芯片连接,从外部接收到的数据先进行处理,或者把处理过的数据包发送给6085芯片发送出去。在认证通过的前提下,进行数据的加密,通常只设置ESP加密过程,基本不会用到保持数据完整性的AH过程。此款芯片支持的加密方式有2种,AES和SM1这两种算法,通常使用AES加密。
本具体实施方式能提高VPN加密解密速度,认证过程更加简洁,在硬件问题上解决了硬件加密数据无法直接发送或者对于接受到的数据无法直接解密的整个过程。
Claims (1)
1.一种带有IPSec VPN加密通讯的电信3G装置,它包含双工器(1)、第一接收滤波电路(2)、功率放大电路(17)、发射滤波电路(18)、第二接收滤波电路(19)、第一天线(20)、第二天线(21)、NAND存储器(22)、PSRAM/DDR(23)、UIM卡(24)、TF存储卡(25)、DC/DC电源管理电路(26)和3G上网卡(28),第一天线(20)与双工器(1)相连,双工器(1)分别与第一接收滤波电路(2)和功率放大电路(17)相连,功率放大电路(17)与发射滤波电路(18)相连,第二天线(21)与第二接收滤波电路(19)相连,第一接收滤波电路(2)、发射滤波电路(18)和第二接收滤波电路(19)均与3G上网卡(28)相连,3G上网卡(28)分别与NAND存储器(22)、PSRAM/DDR(23)、UIM卡(24)、TF存储卡(25)和DC/DC电源管理电路(26)相连;其特征在于所述的3G上网卡(28)包含第一下变频和基带电路(3)、第一RX ADC电路(4)、中央处理器(5)、存储支持电路(6)、上变频和基带电路(7)、TX ADC电路(8)、第二下变频和基带电路(9)、第二RX ADC电路(10)、UIM卡和TF存储卡接口(11)、USB接口(12)、内部电源管理电路(13)、GIPO口(14)、一般内部管理电路(15)、电压输出电路(16)和加密芯片(27),第一下变频和基带电路(3)一端与第一接收滤波电路(2)相连,另一端与第一RX ADC电路(4)相连,第一RX ADC电路(4)与中央处理器(5)相连,中央处理器(5)分别与TX ADC电路(8)、第二RX ADC电路(10)和加密芯片(27)相连,TX ADC电路(8)与上变频和基带电路(7)相连,上变频和基带电路(7)与发射滤波电路(18)相连,第二RX ADC电路(10)与第二下变频和基带电路(9)相连,第二下变频和基带电路(9)与第二接收滤波电路(19)相连,加密芯片(27)与USB接口(12)相连,存储支持电路(6)分别与NAND存储器(22)和PSRAM/DDR(23)相连,UIM卡和TF存储卡接口(11)分别与UIM卡(24)、TF存储卡(25)相连,内部电源管理电路(13)分别与电压输出电路(16)和DC/DC电源管理电路(26)相连,GIPO口(14)和一般内部管理电路(15)均集成在3G上网卡(28)主板上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011201683182U CN202094926U (zh) | 2011-05-24 | 2011-05-24 | 一种带有IPSec VPN加密通讯的电信3G装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011201683182U CN202094926U (zh) | 2011-05-24 | 2011-05-24 | 一种带有IPSec VPN加密通讯的电信3G装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202094926U true CN202094926U (zh) | 2011-12-28 |
Family
ID=45369966
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011201683182U Expired - Fee Related CN202094926U (zh) | 2011-05-24 | 2011-05-24 | 一种带有IPSec VPN加密通讯的电信3G装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202094926U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106453314A (zh) * | 2016-10-14 | 2017-02-22 | 东软集团股份有限公司 | 数据加解密的方法及装置 |
-
2011
- 2011-05-24 CN CN2011201683182U patent/CN202094926U/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106453314A (zh) * | 2016-10-14 | 2017-02-22 | 东软集团股份有限公司 | 数据加解密的方法及装置 |
| CN106453314B (zh) * | 2016-10-14 | 2019-07-09 | 东软集团股份有限公司 | 数据加解密的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN201286113Y (zh) | 无线发射/接收单元 | |
| Kumkar et al. | Vulnerabilities of Wireless Security protocols (WEP and WPA2) | |
| CN1812323B (zh) | 通信系统中的本地认证 | |
| CN102801695B (zh) | 虚拟专用网通信设备及其数据包传输方法 | |
| EP2341724B1 (en) | System and method for secure transaction of data between wireless communication device and server | |
| CN107005927A (zh) | 用户设备ue的接入方法、设备及系统 | |
| US20200235914A1 (en) | Initialization Vector Generation when Performing Encryption and Authentication in Wireless Communications | |
| US20120272310A1 (en) | Systems and methods for secure communication over a wireless network | |
| CN109788474A (zh) | 一种消息保护的方法及装置 | |
| EP3700245A1 (en) | Communication method and device | |
| CN102035845A (zh) | 支持链路层保密传输的交换设备及其数据处理方法 | |
| CN114868356A (zh) | 用于多链路安全重传的通信装置和通信方法 | |
| US9319878B2 (en) | Streaming alignment of key stream to unaligned data stream | |
| JP5033424B2 (ja) | 秘匿通信システム | |
| CN103905389B (zh) | 基于中继设备的安全关联、数据传输方法及装置、系统 | |
| Varadarajan et al. | Implementing IPsec in wireless sensor networks | |
| CN212343809U (zh) | 一种边缘型蜂窝物联网专网系统 | |
| EP1944939A1 (en) | Methods and apparatuses for performing ciphering in a wireless communications system | |
| CN202094926U (zh) | 一种带有IPSec VPN加密通讯的电信3G装置 | |
| US7505598B2 (en) | On-the-fly encryption/decryption for WLAN communications | |
| CN102781002A (zh) | 一种自动获取加密无线网络密钥的方法及系统 | |
| CN105827601A (zh) | 移动设备数据加密应用方法及系统 | |
| Glass et al. | Insecurity in public-safety communications: APCO project 25 | |
| CN115802348A (zh) | 一种低功耗NB-IoT终端及安全通信机制 | |
| CN105764050B (zh) | 从无线局域网内终端向网外设备发送数据的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111228 Termination date: 20140524 |