專利名稱:兼容802.11i和WAPI安全標(biāo)準(zhǔn)的無(wú)線網(wǎng)卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種支持兼容802.11i和WAPI安全標(biāo)準(zhǔn)的(Wireless Local Area Network, WLAN)網(wǎng)卡芯片,尤其涉及一種硬件支持WEP����、 WPA��、 WPA2���、 WPI加密的WLAN網(wǎng)
卡芯片。
背景技術(shù):
目前���,無(wú)線網(wǎng)絡(luò)由于其方便和快捷的特性正在得到越來(lái)越廣泛的應(yīng)用��,無(wú)線通信的安 全保障問(wèn)題也逐漸成為關(guān)注的焦點(diǎn)���。為此IEEE先后推出了 WEP、 WPA�����、 802.11x����、 802.1U 等密鑰協(xié)商和加密算法策略,試圖保證WLAN安全�,但它們要么只是將有線局域網(wǎng)安全 機(jī)理通過(guò)技術(shù)轉(zhuǎn)接到WLAN上,要么在技術(shù)上很容易被破譯��,要么無(wú)法合理解決通信雙 方身份合法性的相互認(rèn)證?����,F(xiàn)在���,安全問(wèn)題依然是WLAN的一個(gè)重要的研究方向�。國(guó)標(biāo) WAPI的出現(xiàn)為WLAN的安全提供了一個(gè)新的解決方案���?��;诙喾N安全標(biāo)準(zhǔn)并存的現(xiàn)狀, 作為無(wú)線終端或者無(wú)線接入點(diǎn)��,如果能夠兼容這些不同的安全協(xié)議和加密算法��,無(wú)疑會(huì) 給用戶根據(jù)實(shí)際需求組建無(wú)線網(wǎng)絡(luò)環(huán)境帶來(lái)很大的靈活性和自由度�����。
發(fā)明內(nèi)容
本發(fā)明作為無(wú)線模塊�����,既可用于無(wú)線網(wǎng)卡�,也可用于實(shí)現(xiàn)無(wú)線接入點(diǎn)��,或者其他形式 的具備miniPCI接口的無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)��,具有很好的兼容性和通用性����。射頻部分支持 802.Ua�����、 802.11b���、 802.11g����,天線部分可以根據(jù)需求靈活配置成柱狀����、陶瓷或微帶等不同 形式。
在安全標(biāo)準(zhǔn)兼容方面��,本發(fā)明支持WPA��、 WPA2、 802.1x�����、 WAPI等密鑰協(xié)商認(rèn)證協(xié) 議��,同時(shí)支持WEP����、 TKIP����、 CCMP、 WAPI等數(shù)據(jù)加解密算法���,可以與當(dāng)前主流市場(chǎng)的 所有設(shè)備實(shí)現(xiàn)互聯(lián)����。并且使用方便簡(jiǎn)潔�����,對(duì)使用者屏蔽了大部分安全標(biāo)準(zhǔn)差異帶來(lái)的配 置差異�����,具有很好的用戶友好性。
由于集成了優(yōu)化的算法����,即使在高負(fù)荷運(yùn)行的情況下,各種安全標(biāo)準(zhǔn)的數(shù)據(jù)的加解密 帶來(lái)的吞吐率下降也不會(huì)超過(guò)1%���,不會(huì)影響到通訊的性能�����,這給需要高帶寬的應(yīng)用提供 了充足的保證�。
本發(fā)明的主要工作原理如下 一旦無(wú)線網(wǎng)絡(luò)建立�����,其所選用的安全標(biāo)準(zhǔn)就可被已加入或未加入該網(wǎng)絡(luò)的無(wú)線節(jié)點(diǎn)獲知���;欲加入該網(wǎng)絡(luò)的節(jié)點(diǎn)先通過(guò)關(guān)聯(lián)�����,與網(wǎng)絡(luò)中相關(guān)節(jié)點(diǎn) 建立起一條非加密的通道�����;與無(wú)線模塊配套的軟件自動(dòng)選取適合的安全標(biāo)準(zhǔn)協(xié)議(WPA�、 WPA2、 WAPI)�����,在這個(gè)通道上與網(wǎng)絡(luò)相關(guān)節(jié)點(diǎn)進(jìn)行相互的認(rèn)證和密鑰的協(xié)商��;協(xié)商完成 后通信雙方即形成一條保密的通道����,無(wú)線模塊會(huì)選擇合適的加解密算法(WEP���、 TKIP�、 CCMP�、 WAPI),使用剛剛通過(guò)協(xié)商得到的密鑰在這條保密通道上進(jìn)行用戶數(shù)據(jù)的傳輸�����; 網(wǎng)絡(luò)中相關(guān)節(jié)點(diǎn)可以在完成協(xié)商后的任意時(shí)刻發(fā)起密鑰更新�,產(chǎn)生新的傳輸密鑰。這一 流程保證了用戶數(shù)據(jù)傳輸?shù)陌踩浴?br>
本發(fā)明使用了miniPCI接口,不僅可用于普通的臺(tái)式電腦�、筆記本電腦,也可應(yīng)用于 很多嵌入式硬件平臺(tái)如DVD��、機(jī)頂盒���、路由器等�����。所以本發(fā)明也可根據(jù)實(shí)際需求�����,為這 些設(shè)備增加無(wú)線網(wǎng)絡(luò)接入特性�。
本發(fā)明的有益效果是����,既可用于無(wú)線網(wǎng)卡,也可用于實(shí)現(xiàn)無(wú)線接入點(diǎn)����,或者其他形式 的具備miniPCI接口的無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)。無(wú)線網(wǎng)絡(luò)同時(shí)支持國(guó)家的WAPI標(biāo)準(zhǔn)和IEEE的 S02.11i標(biāo)準(zhǔn)����,具有很好的兼容性和通用性�����,可以為用戶提供一個(gè)更加安全靈活的無(wú)線網(wǎng) 絡(luò)環(huán)境����。系統(tǒng)操作簡(jiǎn)單��、工作穩(wěn)定�。
圖l是本發(fā)明的原理圖。
其中1. PCI總線���,2.電源模塊,3.天線�,4.射頻模塊,5. 802.11基帶����,6.系 統(tǒng)存儲(chǔ)器,7.系統(tǒng)時(shí)鐘�����,8. PCI橋接模塊。
具體實(shí)施例方式
下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)一步說(shuō)明��。 本發(fā)明的具體連接方式-
電源模塊(2)為系統(tǒng)各個(gè)模塊提供所需的電源����,它將PCI總線提供的+ 5V電源轉(zhuǎn)換 成3V、 1.8V等規(guī)格����,再送至相應(yīng)設(shè)備,同時(shí)保證輸出電源的高精度和低波紋�。
802.11基帶(5)是系統(tǒng)工作的核心, 一方面��,它實(shí)現(xiàn)了無(wú)線網(wǎng)絡(luò)的大部分物理層協(xié) 議功能����,包括信道競(jìng)爭(zhēng)、避讓���、同步����、幀類型判斷��,時(shí)隙計(jì)算等;另一方面�,它負(fù)責(zé)數(shù) 據(jù)傳輸過(guò)程中幀的拼裝、根據(jù)各種安全標(biāo)準(zhǔn)加密�、解密等重要工作。
射頻(4)支持802.11a/b/g標(biāo)準(zhǔn)����,負(fù)責(zé)把符合802.11系列協(xié)議的基帶信號(hào)調(diào)制成為 2.4GHz或者是5GHz的射頻信號(hào)。
天線(3)根據(jù)應(yīng)用環(huán)境以及其他考慮可以選擇桿狀����、陶瓷或者微帶天線,可以支持 2.4GHz和5GHz頻道中的一個(gè)或兩個(gè)��。系統(tǒng)存儲(chǔ)器(6)用于存儲(chǔ)無(wú)線模塊工作時(shí)所需的相關(guān)參數(shù)�����。 系統(tǒng)時(shí)鐘(7)為射頻(4)和802.11基帶(5)提供標(biāo)準(zhǔn)時(shí)鐘���。 工作時(shí),802.11基帶(5)從PCI橋接模塊(8)獲取用戶通過(guò)PCI總線(1)送來(lái)的 控制信號(hào)和數(shù)據(jù)流���。對(duì)控制信號(hào)解析并作出對(duì)應(yīng)處理動(dòng)作���,設(shè)置與無(wú)線網(wǎng)絡(luò)相關(guān)的各種 參數(shù)��。對(duì)數(shù)據(jù)流則需要進(jìn)行一定的拼裝或拆分���,整理成802.11協(xié)議標(biāo)準(zhǔn)格式,再根據(jù)指 定的加密算法加密后產(chǎn)生基帶信號(hào)送至射頻(4)�。射頻模塊按照802.11a/b/g的不同要求 將基帶信號(hào)調(diào)制成2.4GHz或5GHz的射頻信號(hào),再通過(guò)天線(3)發(fā)送出去���。接收到數(shù)據(jù) 時(shí)處理流程與上述過(guò)程相反����,數(shù)據(jù)最終通過(guò)PCI橋接模塊(8)送至系統(tǒng)總線�,并被上層 協(xié)議處理。
具備miniPCI接口的電腦或其他電子設(shè)備����,使用本發(fā)明所描述的無(wú)線網(wǎng)卡,配合相應(yīng) 的軟件�,即可組建或接入無(wú)線局域網(wǎng)絡(luò),實(shí)現(xiàn)無(wú)線數(shù)據(jù)通訊���。
權(quán)利要求
1����、兼容802.11i和WAPI安全標(biāo)準(zhǔn)的無(wú)線網(wǎng)卡,其特征在于采用miniPCI接口���,由電源模塊���、miniPCI接口電路、基帶和射頻芯片���、天線以及相關(guān)控制軟件組成��。
2���、 根據(jù)權(quán)力要求l所述的兼容802. lli和WAPI安全標(biāo)準(zhǔn)的無(wú)線網(wǎng)卡,其特征在于所述 基帶兼容國(guó)家的WAPI安全標(biāo)準(zhǔn)和IEEE的802. lli安全標(biāo)準(zhǔn)���。
3�、 根據(jù)權(quán)力要求l所述的兼容802. lli和WAPI安全標(biāo)準(zhǔn)的無(wú)線網(wǎng)卡�����,其特征在于所述 miniPCI接口作為將數(shù)據(jù)傳輸?shù)街骺谻PU的途徑�,并且通過(guò)電路轉(zhuǎn)接兼容PCI接口。
4�����、 根據(jù)權(quán)力要求1所述的兼容802. lli和WAPI安全標(biāo)準(zhǔn)的無(wú)線網(wǎng)卡���,其特征在于射頻 芯片支持802. lla/b/g射頻標(biāo)準(zhǔn)���。
全文摘要
一種能夠兼容802.11i和WAPI安全標(biāo)準(zhǔn)的無(wú)線網(wǎng)卡,采用miniPCI接口�����。系統(tǒng)由電源模塊�、miniPCI接口電路、基帶和射頻芯片���、天線以及相關(guān)控制軟件組成�����,具備處理WEP���、WPA�、WPA2����、WAPI等多種算法的加解密傳輸能力,可以為用戶提供通用的無(wú)線安全解決方案���。
文檔編號(hào)H04L12/28GK101577737SQ200810105779
公開(kāi)日2009年11月11日 申請(qǐng)日期2008年5月5日 優(yōu)先權(quán)日2008年5月5日
發(fā)明者歐剛彥, 王慧中, 錢(qián)蓉暉, 俊 陳 申請(qǐng)人:北京中電華大電子設(shè)計(jì)有限責(zé)任公司