專(zhuān)利名稱(chēng):一種實(shí)現(xiàn)無(wú)線局域網(wǎng)安全的裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種實(shí)現(xiàn)無(wú)線局域網(wǎng)安全的裝置,尤其涉及一種符合強(qiáng)制性國(guó)家標(biāo)準(zhǔn)(GB15629.11-2003和GB15629.1102-2003)的實(shí)現(xiàn)無(wú)線局域網(wǎng)安全的裝置��,其適用于無(wú)線局網(wǎng)的所有設(shè)備��,包括終端��、接入點(diǎn)、網(wǎng)橋�、路由器、網(wǎng)關(guān)等�。
背景技術(shù):
無(wú)線局域網(wǎng)設(shè)備的可移動(dòng)性帶來(lái)了使用上的方便和較高的用戶接入速率。隨著用戶終端網(wǎng)卡�����、無(wú)線接入點(diǎn)等無(wú)線局域網(wǎng)設(shè)備價(jià)格的下降�����,預(yù)計(jì)到2002年底~2003年����,中國(guó)無(wú)線局域網(wǎng)的用戶數(shù)量將迅速增加��,迎來(lái)發(fā)展的新高潮�。無(wú)線局域網(wǎng)的終端設(shè)備范圍將涵蓋筆記本電腦、臺(tái)式機(jī)����、PDA(personal digital assistant個(gè)人數(shù)字助理)及打印機(jī)等辦公設(shè)備,而無(wú)線網(wǎng)卡將成為筆記本電腦的必備配置�����,無(wú)線局域網(wǎng)網(wǎng)絡(luò)也將進(jìn)一步在高價(jià)位住宅區(qū)、酒店等場(chǎng)合廣泛應(yīng)用���。同時(shí)�,無(wú)線局域網(wǎng)在家庭的應(yīng)用也將越來(lái)越普及���,企業(yè)和家庭用戶將成為無(wú)線局域網(wǎng)設(shè)備的市場(chǎng)����。無(wú)線局域網(wǎng)正迅速得到廣大電信運(yùn)營(yíng)商的青睞���。
但是由于無(wú)線局域網(wǎng)是利用空中信號(hào)傳送��,易被截獲���,接入實(shí)行單向認(rèn)證,加密算法易被破解����,極不安全。為此2003年5月,由中國(guó)寬帶無(wú)線IP標(biāo)準(zhǔn)工作組(China Broadband Wireless IP Standard work group����,www.chinabwips.org)起草的無(wú)線局域網(wǎng)產(chǎn)品的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)(GB15629.11-2003和GB15629.1102-2003)正式頒布。標(biāo)準(zhǔn)特別規(guī)定了無(wú)線局域網(wǎng)的安全機(jī)制WAPI(Wireless Authentication and PrivacyInfrastructure)�,其中,數(shù)據(jù)傳輸?shù)募用?解密過(guò)程采用國(guó)家商用密碼管理委員會(huì)辦公室提供的算法實(shí)現(xiàn)����,以保障數(shù)據(jù)傳輸?shù)陌踩?003年11月26日,國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局和國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合發(fā)布公告���,宣布上述兩個(gè)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)自2003年12月1日起開(kāi)始實(shí)施。
發(fā)明內(nèi)容
本實(shí)用新型所要解決的技術(shù)問(wèn)題是提供一種可實(shí)現(xiàn)無(wú)線局域網(wǎng)安全的裝置����,其以熱插拔的方式標(biāo)準(zhǔn)接口可拆卸連接于現(xiàn)有無(wú)線局域網(wǎng)終端設(shè)備外部,以保障數(shù)據(jù)傳輸?shù)陌踩?br>
為了解決上述技術(shù)問(wèn)題�,本實(shí)用新型提供一種可實(shí)現(xiàn)無(wú)線局域網(wǎng)安全的裝置,其包括接口模塊��,其包括輸入接口模塊及輸出接口模塊��;與接口模塊雙向連接的帶加/解密模塊的主處理器����;與帶加/解密模塊的主處理器雙向連接的時(shí)鐘/控制模塊���,其提供本裝置信息流向的開(kāi)關(guān)和通路;與帶加解/密模塊的主處理器雙向連接的存儲(chǔ)模塊����;其中,所述的所述的帶加/解密模塊的主處理器�,包括主處理器本體;以及�,固化在主處理器本體內(nèi)并均通過(guò)總線雙向連接的密碼算法模塊、輸入輸出端口�����、算法控制模塊��、片內(nèi)存儲(chǔ)器����、裝置總控模塊;本實(shí)用新型的可實(shí)現(xiàn)無(wú)線局域網(wǎng)安全的裝置具有如下特點(diǎn) 實(shí)現(xiàn)了現(xiàn)有無(wú)線局域網(wǎng)終端設(shè)備�����,如筆記本和臺(tái)式機(jī)的平滑過(guò)渡到強(qiáng)制性國(guó)標(biāo)。
實(shí)現(xiàn)了現(xiàn)有對(duì)所有802.11協(xié)議族主芯片的兼容��。
解決了私鑰��、證書(shū)存放的安全����,以及離線分發(fā)密鑰的安全。
解決了國(guó)際標(biāo)準(zhǔn)和國(guó)標(biāo)的兼容��,換言之���,可實(shí)現(xiàn)國(guó)際漫游���。
圖1是本發(fā)明的一種實(shí)現(xiàn)無(wú)線局域網(wǎng)安全的裝置的結(jié)構(gòu)示意圖。
圖2是圖1所示的帶加/解密模塊的主處理器的具體結(jié)構(gòu)示意圖��。
具體實(shí)施方式
以下結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的描述如圖1所示本實(shí)用新型的實(shí)現(xiàn)無(wú)線局域網(wǎng)安全的裝置包括接口模塊��,其包括輸入接口模塊1及輸出接口模塊5��;與接口模塊雙向連接的帶加/解密模塊的主處理器2�����,其是一塊專(zhuān)用集成電路��,簡(jiǎn)稱(chēng)SoC(System on a Chip�,片上系統(tǒng));與帶加/解密模塊的主處理器2雙向連接的時(shí)鐘/控制模塊3����,其提供本裝置信息流向的開(kāi)關(guān)和通路;與帶加解/密模塊的主處理器2雙向連接的存儲(chǔ)模塊4���,由16/32位數(shù)據(jù)寬度的FLASH MEMORY(可擦存儲(chǔ)器)��,16/32位數(shù)據(jù)寬度的SDRAM(Synchronous Dynamic RAM同步動(dòng)態(tài)隨機(jī)存儲(chǔ)器)�、BOOT ROM(引導(dǎo)程序只讀存儲(chǔ)器)組成����,其內(nèi)存放主芯片運(yùn)行及初始化程序。
所述的接口模塊可根據(jù)需要可選用USB(Universal Serial Bus通用串行總線)接口�����,或者采用SIM(Subscriber Identity Module用戶標(biāo)識(shí)模塊)接口�����,或者采用802.11協(xié)議族的無(wú)線接口,或者采用IEEE1394����。根據(jù)不同接口選用不同的接口芯片。
如圖2所示所述的帶加/解密模塊的主處理器2��,其包括主處理器本體21��;固化在主處理器本體內(nèi)的5個(gè)密碼算法模塊22��,分別為隨機(jī)數(shù)產(chǎn)生算法模塊����、對(duì)稱(chēng)密碼算模塊、橢園曲線加密算法模塊�����、雜湊算法模塊��、橢園曲線數(shù)字簽名算法模塊���,以供系統(tǒng)調(diào)用;以及����,固化在主處理器本體21內(nèi)的輸入/輸出端口23����,算法控制模塊24�,片內(nèi)存儲(chǔ)器25,裝置總控模塊26���;所述密碼算法模塊22���、輸入輸出端口23、算法控制模塊24�、片內(nèi)存儲(chǔ)器25、裝置總控模塊26均通過(guò)總線雙向連接�,由于上述器件均采用現(xiàn)有標(biāo)準(zhǔn),在此不再贅述�。
所述的帶加/解密模塊的主處理器2主要功能如下 實(shí)現(xiàn)本裝置和主機(jī)間數(shù)據(jù)傳輸控制及熱插拔初始化。
向主機(jī)提供WAPI協(xié)議所需的加/解密函數(shù)的實(shí)現(xiàn) 保存初始證書(shū)以及使用者證書(shū)以及證書(shū)私鑰�����,在使用時(shí)提供主機(jī)使用�。
權(quán)利要求1.一種實(shí)現(xiàn)無(wú)線局域網(wǎng)安全的裝置,其以熱插拔的方式通過(guò)標(biāo)準(zhǔn)接口可拆卸連接于現(xiàn)有無(wú)線局域網(wǎng)終端設(shè)備外部��,其特征在于,包括接口模塊����,其包括輸入接口模塊(1)及輸出接口模塊(5);與接口模塊雙向連接的帶加/解密模塊的主處理器(2)�;與帶加/解密模塊的主處理器(2)雙向連接的時(shí)鐘/控制模塊(3),其提供本裝置信息流向的開(kāi)關(guān)和通路����;與帶加解/密模塊的主處理器(2)雙向連接的存儲(chǔ)模塊(4);其中����,所述的所述的帶加/解密模塊的主處理器(2),包括主處理器本體(21)���;以及�����,固化在主處理器本體內(nèi)并均通過(guò)總線雙向連接的密碼算法模塊(22)�����、輸入/輸出端口(23)���、算法控制模塊(24)、片內(nèi)存儲(chǔ)器(25)�、裝置總控模塊(26);
2.根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)無(wú)線局域網(wǎng)安全的裝置���,其特征在于�,所述的接口模塊采用USB接口��、或者采用SIM接口�,或者采用802.11協(xié)議族的無(wú)線接口,或者采用IEEE1394�。
3.根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)無(wú)線局域網(wǎng)安全的裝置,其特征在于�,所述的密碼算法模塊(22)包括隨機(jī)數(shù)產(chǎn)生算法模塊、對(duì)稱(chēng)密碼算模塊����、橢園曲線加密算法模塊、雜湊算法模塊��、橢園曲線數(shù)字簽名算法模塊��。
4.根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)無(wú)線局域網(wǎng)安全的裝置���,其特征在于���,所述的存儲(chǔ)模塊(4)由16/32位數(shù)據(jù)寬度的FLASH MEMORY���,16/32位數(shù)據(jù)寬度的SDRAM、BOOT ROM組成��。
專(zhuān)利摘要本實(shí)用新型提供一種實(shí)現(xiàn)無(wú)線局域網(wǎng)安全的裝置�����,其以熱插拔的方式通過(guò)標(biāo)準(zhǔn)接口可拆卸連接于現(xiàn)有無(wú)線局域網(wǎng)終端設(shè)備外部����,其包括接口模塊,其包括輸入接口模塊(1)及輸出接口模塊(5)�����;與接口模塊雙向連接的帶加/解密模塊的主處理器(2)���;與帶加/解密模塊的主處理器(2)雙向連接的時(shí)鐘/控制模塊(3)���;與帶加解/密模塊的主處理器(2)雙向連接的存儲(chǔ)模塊(4)���。本實(shí)用新型具有如下特點(diǎn)實(shí)現(xiàn)了現(xiàn)有無(wú)線局域網(wǎng)終端設(shè)備平滑過(guò)渡到強(qiáng)制性國(guó)標(biāo);實(shí)現(xiàn)了現(xiàn)有對(duì)所有802.11協(xié)議族主芯片的兼容����;解決了私鑰���、證書(shū)存放的安全���,以及離線分發(fā)密鑰的安全;解決了國(guó)際標(biāo)準(zhǔn)和國(guó)標(biāo)的兼容��。
文檔編號(hào)H04L9/00GK2691172SQ20042002141
公開(kāi)日2005年4月6日 申請(qǐng)日期2004年3月30日 優(yōu)先權(quán)日2004年3月30日
發(fā)明者陸慶元, 鄧金聲, 林肇, 王劍鋒, 江津, 陳六光 申請(qǐng)人:上海華曼信息技術(shù)有限公司