专利名称:一种实现无线局域网安全的装置的制作方法
技术领域:
本实用新型涉及一种实现无线局域网安全的装置,尤其涉及一种符合强制性国家标准(GB15629.11-2003和GB15629.1102-2003)的实现无线局域网安全的装置,其适用于无线局网的所有设备,包括终端、接入点、网桥、路由器、网关等。
背景技术:
无线局域网设备的可移动性带来了使用上的方便和较高的用户接入速率。随着用户终端网卡、无线接入点等无线局域网设备价格的下降,预计到2002年底~2003年,中国无线局域网的用户数量将迅速增加,迎来发展的新高潮。无线局域网的终端设备范围将涵盖笔记本电脑、台式机、PDA(personal digital assistant个人数字助理)及打印机等办公设备,而无线网卡将成为笔记本电脑的必备配置,无线局域网网络也将进一步在高价位住宅区、酒店等场合广泛应用。同时,无线局域网在家庭的应用也将越来越普及,企业和家庭用户将成为无线局域网设备的市场。无线局域网正迅速得到广大电信运营商的青睐。
但是由于无线局域网是利用空中信号传送,易被截获,接入实行单向认证,加密算法易被破解,极不安全。为此2003年5月,由中国宽带无线IP标准工作组(China Broadband Wireless IP Standard work group,www.chinabwips.org)起草的无线局域网产品的强制性国家标准(GB15629.11-2003和GB15629.1102-2003)正式颁布。标准特别规定了无线局域网的安全机制WAPI(Wireless Authentication and PrivacyInfrastructure),其中,数据传输的加密/解密过程采用国家商用密码管理委员会办公室提供的算法实现,以保障数据传输的安全。2003年11月26日,国家质量监督检验检疫总局和国家标准化管理委员会联合发布公告,宣布上述两个强制性国家标准自2003年12月1日起开始实施。
发明内容
本实用新型所要解决的技术问题是提供一种可实现无线局域网安全的装置,其以热插拔的方式标准接口可拆卸连接于现有无线局域网终端设备外部,以保障数据传输的安全。
为了解决上述技术问题,本实用新型提供一种可实现无线局域网安全的装置,其包括接口模块,其包括输入接口模块及输出接口模块;与接口模块双向连接的带加/解密模块的主处理器;与带加/解密模块的主处理器双向连接的时钟/控制模块,其提供本装置信息流向的开关和通路;与带加解/密模块的主处理器双向连接的存储模块;其中,所述的所述的带加/解密模块的主处理器,包括主处理器本体;以及,固化在主处理器本体内并均通过总线双向连接的密码算法模块、输入输出端口、算法控制模块、片内存储器、装置总控模块;本实用新型的可实现无线局域网安全的装置具有如下特点 实现了现有无线局域网终端设备,如笔记本和台式机的平滑过渡到强制性国标。
实现了现有对所有802.11协议族主芯片的兼容。
解决了私钥、证书存放的安全,以及离线分发密钥的安全。
解决了国际标准和国标的兼容,换言之,可实现国际漫游。
图1是本发明的一种实现无线局域网安全的装置的结构示意图。
图2是图1所示的带加/解密模块的主处理器的具体结构示意图。
具体实施方式
以下结合附图对本发明作进一步的描述如图1所示本实用新型的实现无线局域网安全的装置包括接口模块,其包括输入接口模块1及输出接口模块5;与接口模块双向连接的带加/解密模块的主处理器2,其是一块专用集成电路,简称SoC(System on a Chip,片上系统);与带加/解密模块的主处理器2双向连接的时钟/控制模块3,其提供本装置信息流向的开关和通路;与带加解/密模块的主处理器2双向连接的存储模块4,由16/32位数据宽度的FLASH MEMORY(可擦存储器),16/32位数据宽度的SDRAM(Synchronous Dynamic RAM同步动态随机存储器)、BOOT ROM(引导程序只读存储器)组成,其内存放主芯片运行及初始化程序。
所述的接口模块可根据需要可选用USB(Universal Serial Bus通用串行总线)接口,或者采用SIM(Subscriber Identity Module用户标识模块)接口,或者采用802.11协议族的无线接口,或者采用IEEE1394。根据不同接口选用不同的接口芯片。
如图2所示所述的带加/解密模块的主处理器2,其包括主处理器本体21;固化在主处理器本体内的5个密码算法模块22,分别为随机数产生算法模块、对称密码算模块、椭园曲线加密算法模块、杂凑算法模块、椭园曲线数字签名算法模块,以供系统调用;以及,固化在主处理器本体21内的输入/输出端口23,算法控制模块24,片内存储器25,装置总控模块26;所述密码算法模块22、输入输出端口23、算法控制模块24、片内存储器25、装置总控模块26均通过总线双向连接,由于上述器件均采用现有标准,在此不再赘述。
所述的带加/解密模块的主处理器2主要功能如下 实现本装置和主机间数据传输控制及热插拔初始化。
向主机提供WAPI协议所需的加/解密函数的实现 保存初始证书以及使用者证书以及证书私钥,在使用时提供主机使用。
权利要求1.一种实现无线局域网安全的装置,其以热插拔的方式通过标准接口可拆卸连接于现有无线局域网终端设备外部,其特征在于,包括接口模块,其包括输入接口模块(1)及输出接口模块(5);与接口模块双向连接的带加/解密模块的主处理器(2);与带加/解密模块的主处理器(2)双向连接的时钟/控制模块(3),其提供本装置信息流向的开关和通路;与带加解/密模块的主处理器(2)双向连接的存储模块(4);其中,所述的所述的带加/解密模块的主处理器(2),包括主处理器本体(21);以及,固化在主处理器本体内并均通过总线双向连接的密码算法模块(22)、输入/输出端口(23)、算法控制模块(24)、片内存储器(25)、装置总控模块(26);
2.根据权利要求1所述的实现无线局域网安全的装置,其特征在于,所述的接口模块采用USB接口、或者采用SIM接口,或者采用802.11协议族的无线接口,或者采用IEEE1394。
3.根据权利要求1所述的实现无线局域网安全的装置,其特征在于,所述的密码算法模块(22)包括随机数产生算法模块、对称密码算模块、椭园曲线加密算法模块、杂凑算法模块、椭园曲线数字签名算法模块。
4.根据权利要求1所述的实现无线局域网安全的装置,其特征在于,所述的存储模块(4)由16/32位数据宽度的FLASH MEMORY,16/32位数据宽度的SDRAM、BOOT ROM组成。
专利摘要本实用新型提供一种实现无线局域网安全的装置,其以热插拔的方式通过标准接口可拆卸连接于现有无线局域网终端设备外部,其包括接口模块,其包括输入接口模块(1)及输出接口模块(5);与接口模块双向连接的带加/解密模块的主处理器(2);与带加/解密模块的主处理器(2)双向连接的时钟/控制模块(3);与带加解/密模块的主处理器(2)双向连接的存储模块(4)。本实用新型具有如下特点实现了现有无线局域网终端设备平滑过渡到强制性国标;实现了现有对所有802.11协议族主芯片的兼容;解决了私钥、证书存放的安全,以及离线分发密钥的安全;解决了国际标准和国标的兼容。
文档编号H04L9/00GK2691172SQ20042002141
公开日2005年4月6日 申请日期2004年3月30日 优先权日2004年3月30日
发明者陆庆元, 邓金声, 林肇, 王剑锋, 江津, 陈六光 申请人:上海华曼信息技术有限公司