本发明专利技术关于一种可使通信终端实现软接入点功能的加密装置,包括:无线局域网模块,用于建立加密装置与目标站点间的无线信道;通信接口模块,用于与通信终端连接,并建立加密装置与通信终端间的数据传输通道,程序存储模块中设置有加密算法和配置应用系统,微处理器模块通过调用该配置应用系统,以控制无线局域网模块实现加密装置与目标站点的连接及数据的寻址、路由和转发功能;在数据存储模块中存储有加密密钥和扩展业务组标识符;微处理器模块通过调用数据存储模块和程序存储模块的加密密钥和加密算法对从目标站点接收的数据进行解密处理、对从通信终端接收的数据进行加密处理,将加密处理后的数据向外发送,将解密处理后的数据向通信终端传送。
【技术实现步骤摘要】
【所属
】本专利技术涉及一种对通信终端输出输入的数据进行加密/解密处理的加密装置,特别涉及一种使通信终端可实现无线局域网的软接入点功能,且对通信终端在无线局域网中传输的数据进行加密/解密处理的加密装置。
技术介绍
目前,WLAN(Wireless Local Area Network,无线局域网)的无线接入系统通常是由无线网卡、无线接入点(AP,Access Point)、无线接入网关(AG,Access Server)和无线接入服务器(AS,Access Server)等各个部分组成。较为常见的组网方式是通过无线网卡与计算机、PDA等终端设备相连,取代以上设备中原有的有线网卡,从而实现终端设备间、终端设备与无线接入点间的无线连接,完成对无线信道的检测、选择、控制和管理,并能实现无线接收的增益控制、发射端的功率控制等功能。但是,一个不容忽视的问题是,怎样在计算机通信系统中,尤其在无线通信中实现保密通信,现有的加密方式已经有很多种,总起来包括软件加密和硬件加密。软件加密是在通信系统的应用层中加入一个专门负责加密、解密的软件模块。由于这种加密方式的加密、解密-->密钥以及加密、解密过程中出现的数据都要在本机的内存中出现,因而容易被破译。另外,由于加密算法的运算量非常大,所以加、解密过程对系统资源的大量占有也是无法容忍的。硬件加密就是将加密密码算法和密钥存储到专用的硬件中去,该专用硬件通过通信接口与通信终端连接,加密、解密过程是首先将数据通过通信接口传输至专用硬件,再由硬件中的微处理器来完成加密、解密。上述硬件加密虽然从根本上克服了上述软件加密的缺点,但是如果所有待加密、解密处理的数据和所有处理后的数据均需通过通信接口在通信终端和专用硬件间传输,则通信接口的传输速度将会影响通信终端在无线局域网中的传输速度,同时频繁在通信终端与专用硬件间的数据传输也会占用大量的系统资源。另外,无线接入点(AP,Access Point)是用于无线局域网和有线网络连接的设备,为用户提供无线接入以太网功能,并能完成简单的对无线用户的接入控制和管理及对无线信道的动态分配。无线局域网的用户既可以通过无线接入点访问网络,也可以通过无线接入点访问其他无线用户,但如果尽在固定场合提供无线接入点,上述方式无疑是较为适合的,但由于系统运营的现实及固定设备的投资限制,在很多地点和场合下,用户所处的环境中并没有无线接入点,从而使得系统组网变得困难,无法满足多个用户同时上网的要求。
技术实现思路
本专利技术提供一种可使通信终端实现软接入点功能的加密装置,所-->要解决的技术问题在于加密装置不仅可使通信终端实现无线局域网软接入点功能,且还可实现对通信终端在无线局域网中发送、接收的数据的加密、解密处理。本专利技术关于一种可使通信终端实现软接入点功能的加密装置,其包括:微处理器模块、程序存储模块、数据存储模块,所述的微处理器模块分别与数据存储模块、程序存储模块连接,所述的加密装置还包括:无线局域网模块,与微处理器模块连接,用于建立加密装置与目标站点间的无线信道;通信接口模块,用于与通信终端连接,并建立加密装置与通信终端间的数据传输通道,该通信接口模块通过数据线与微处理器模块连接,所述的程序存储模块中设置有加密算法和配置应用系统,微处理器模块通过调用该配置应用系统,以控制无线局域网模块实现加密装置与目标站点的连接及数据的寻址、路由和转发功能;在数据存储模块中存储有加密密钥和扩展业务组标识符;微处理器模块通过调用数据存储模块和程序存储模块的加密密钥和加密算法对从目标站点接收的数据进行解密处理、对从通信终端接收的数据进行加密处理,利用无线局域网模块将加密处理后的数据向外发送,利用无线通信模块将解密处理后的数据向通信终端传送。前述的可使通信终端实现软接入点功能的加密装置,其中所述的无线局域网模块包括基带单元和RF单元,所述的基带单元对微处理器模块的数据进行调制/解调;所述的RF单元将基带单元输出的数据处理为高频信号进行传送,还接收和处理高频信号。前述的可使通信终端实现软接入点功能的加密装置,其中所述的-->微处理器模块具有用于存取输入输出的数据、中间计算结果、与外部存储器交换的数据和暂存数据的RAM模块。前述的可使通信终端实现软接入点功能的加密装置,其还包括与微处理器模块相连的存储器模块;微处理器模块可将从目标站点得到的数据解密后存储在该存储器模块中,也可将通信通信终端发送的数据存储于该存储器模块中,且目标站点可从该存储器模块中获取所需的数据。前述的可使通信终端实现软接入点功能的加密装置,其还包括分别与数据存储模块和通信接口模块连接的密钥管理模块、分别与程序存储模块和通信接口模块连接的算法管理模块,所述的密钥管理模块负责密钥的更新和管理;所述的算法管理模块负责加密算法的更新和管理。前述的可使通信终端实现软接入点功能的加密装置,其中所述的通信接口模块是为SATA接口模块、USB接口模块、ISA接口模块、PCI接口模块、或PCMCIA接口模块。如上所述,本专利技术的可使通信终端实现软接入点功能的加密装置通过USB接口模块与通信终端相连接,由连接有加密装置的通信终端作为软接入点,使加密装置与目标站点间建立无线局域网,且加密装置对通信终端在无线局域网中与目标站点间传输的数据进行加密/解密处理,由此,既可保障在无线局域网中的数据安全,而且使在无线局域网中传输的数据可直接由加密装置进行加密或解密,通信终端不参与其中操作,因此大大节省了系统资源,而且在数据安全性上也有-->了显著的提高。本专利技术的加密装置可实现通信终端作为无线局域网的软接入点,从而使得用户不需要使用无线接入点(AP)即可和其他用户一起同时上网,而且不需要专用的无线接入点,组网方便,还可以节省硬件成本。【附图说明】图1是本专利技术的可实现通信终端与无线局域网连接的加密装置的结构框图。图2是PC通过本专利技术加密装置组成无线局域网络的示意图。【具体实施方式】为进一步阐述本专利技术达成预定目的所采取的技术手段及功效,以下结合附图及实施例,详细说明如下。请参阅图1所示,是本专利技术的可使通信终端实现软接入点功能的加密装置的结构示意图,其包括:微处理器模块:负责数据运算,通过调用数据存储模块与程序存储模块中的数据和程序,进行加密、解密运算,完成对通信中传递信息数据的加密、解密工作。即,将准备通过无线局域网模块发送的数据进行加密,将通过无线局域网模块获取的数据进行解密;程序存储模块:与微处理器模块连接,主要存储加密、完整性保护算法,可以以密文的形式存放,在加电后,加载进密码运算器中,-->解密恢复出密文再运行;数据存储模块:用来安全保存主密钥、非对称加密算法密钥对,加电后,主密钥、密钥对由数据存储模块调入微处理器模块中参与运算;无线局域网模块,与微处理器模块连接,用于建立加密装置与目标站点间的无线信道;通信接口模块,用于与通信终端连接,并建立加密装置与通信终端间的数据传输通道,该通信接口模块通过数据线与微处理器模块连接。上述的程序存储模块中设置有加密算法和配置应用系统,微处理器模块通过调用该配置应用系统,以控制无线局域网模块实现加密装置与目标站点的连接及数据的寻址、路由和转发功能;在数据存储模块中存储有加密密钥和扩展业务组标识符本文档来自技高网...
【技术保护点】
一种可使通信终端实现软接入点功能的加密装置,其包括:微处理器模块、程序存储模块、数据存储模块,所述的微处理器模块分别与数据存储模块、程序存储模块连接,其特征在于,所述的加密装置还包括: 无线局域网模块,与微处理器模块连接,用于建立加密 装置与目标站点间的无线信道; 通信接口模块,用于与通信终端连接,并建立加密装置与通信终端间的数据传输通道,该通信接口模块通过数据线与微处理器模块连接, 所述的程序存储模块中设置有加密算法和配置应用系统,微处理器模块通过调用该配置 应用系统,以控制无线局域网模块实现加密装置与目标站点的连接及数据的寻址、路由和转发功能;在数据存储模块中存储有加密密钥和扩展业务组标识符;微处理器模块通过调用数据存储模块和程序存储模块的加密密钥和加密算法对从目标站点接收的数据进行解密处理、对从通信终端接收的数据进行加密处理,利用无线局域网模块将加密处理后的数据向外发送,利用无线通信模块将解密处理后的数据向通信终端传送。
【技术特征摘要】
1、一种可使通信终端实现软接入点功能的加密装置,其包括:微处理器模块、程序存储模块、数据存储模块,所述的微处理器模块分别与数据存储模块、程序存储模块连接,其特征在于,所述的加密装置还包括:无线局域网模块,与微处理器模块连接,用于建立加密装置与目标站点间的无线信道;通信接口模块,用于与通信终端连接,并建立加密装置与通信终端间的数据传输通道,该通信接口模块通过数据线与微处理器模块连接,所述的程序存储模块中设置有加密算法和配置应用系统,微处理器模块通过调用该配置应用系统,以控制无线局域网模块实现加密装置与目标站点的连接及数据的寻址、路由和转发功能;在数据存储模块中存储有加密密钥和扩展业务组标识符;微处理器模块通过调用数据存储模块和程序存储模块的加密密钥和加密算法对从目标站点接收的数据进行解密处理、对从通信终端接收的数据进行加密处理,利用无线局域网模块将加密处理后的数据向外发送,利用无线通信模块将解密处理后的数据向通信终端传送。2、根据权利要求1所述的可使通信终端实现软接入点功能的加密装置,其特征在于其中所述的无线局域网模块包括基带单元和RF单元,所述的基带单元对微处理器模块的数据进行调制/...
【专利技术属性】
技术研发人员:曹镇,
申请(专利权)人:北京华旗资讯数码科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。