專(zhuān)利名稱(chēng)：一種帶有IPSec VPN加密通訊的電信3G裝置的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型涉及3G通信安全領(lǐng)域，尤其涉及一種帶有IPSec VPN加密通訊的電信 3G裝置。
技術(shù)背景第三代移動(dòng)通信技術(shù)(3rd-generati0n，3G)，是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動(dòng)通訊技術(shù)。3G服務(wù)能夠同時(shí)傳送聲音及數(shù)據(jù)信息，速率一般在幾百kbps以上，其代表特征是提供高速數(shù)據(jù)業(yè)務(wù)。3G與2G的主要區(qū)別是在傳輸聲音和數(shù)據(jù)的速度上的提升，它能夠在全球范圍內(nèi)更好地實(shí)現(xiàn)無(wú)線漫游，并處理圖像、音樂(lè)、視頻流等多種媒體形式，提供包括網(wǎng)頁(yè)瀏覽、電話(huà)會(huì)議、電子商務(wù)等多種信息服務(wù)，同時(shí)也要考慮與已有第二代系統(tǒng)的良好兼容性。為了提供這種服務(wù)，無(wú)線網(wǎng)絡(luò)必須能夠支持不同的數(shù)據(jù)傳輸速度，也就是說(shuō)在室內(nèi)、室外和行車(chē)的環(huán)境中能夠分別支持至少3. lMbps(兆比特/每秒)、1· 6Mbps(千比特/每秒) 以及7. 2Mbps的傳輸速度(此數(shù)值根據(jù)網(wǎng)絡(luò)環(huán)境會(huì)發(fā)生變化)。3G上網(wǎng)卡是目前無(wú)線廣域通信網(wǎng)絡(luò)應(yīng)用廣泛的上網(wǎng)介質(zhì)。目前我國(guó)有中國(guó)移動(dòng)的td-scdma和中國(guó)電信的CDMA2000以及中國(guó)聯(lián)通的WCDMA三種網(wǎng)絡(luò)制式，所以常見(jiàn)的無(wú)線上網(wǎng)卡就包括CDMA2000無(wú)線上網(wǎng)卡和TD、WCDMA無(wú)線上網(wǎng)卡三類(lèi)。市場(chǎng)上EVDO和WCDMA占到整個(gè)3G領(lǐng)域90%的份額，本發(fā)明涉及的是電信EVDO的 3G上網(wǎng)卡，現(xiàn)在市場(chǎng)上正規(guī)的3G上網(wǎng)卡幾乎都采用美國(guó)高通公司的6085芯片，本發(fā)明也是在高通6085芯片為基礎(chǔ)3G網(wǎng)卡所做出的技術(shù)改進(jìn)。VPN英文全稱(chēng)是“Virtual Private Network”，翻譯過(guò)來(lái)就是“虛擬專(zhuān)用網(wǎng)絡(luò)”。vpn 被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定隧道。使用這條隧道可以對(duì)數(shù)據(jù)進(jìn)行幾倍加密達(dá)到安全使用互聯(lián)網(wǎng)的目的。虛擬專(zhuān)用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專(zhuān)用網(wǎng)可以幫助遠(yuǎn)程用戶(hù)、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶(hù)的安全外聯(lián)網(wǎng)虛擬專(zhuān)用網(wǎng)。VPN主要采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。"Internet協(xié)議安全性(IPSec) ”是一種開(kāi)放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過(guò)使用加密的安全服務(wù)以確保在Internet協(xié)議(IP)網(wǎng)絡(luò)上進(jìn)行保密而安全的通訊。它通過(guò)端對(duì)端的安全性來(lái)提供主動(dòng)的保護(hù)以防止專(zhuān)用網(wǎng)絡(luò)與Internet的攻擊。在通信中，只有發(fā)送方和接收方才是唯一必須了解IPSec保護(hù)的計(jì)算機(jī)。在Windows XP和Windows Server 2003家族中， IPSec提供了一種能力，以保護(hù)工件組、局域網(wǎng)計(jì)算機(jī)、域客戶(hù)端和服務(wù)器、分支機(jī)構(gòu)(物理上為遠(yuǎn)程機(jī)構(gòu))、Extranet以及漫游客戶(hù)端之間的通信。IPSec協(xié)議不是一個(gè)單獨(dú)的協(xié)議，它給出了應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)，包括網(wǎng)絡(luò)認(rèn)證協(xié)議Authent i cat ion Header (AH)、封裝安全載荷協(xié)議 Encapsulating Security Payload (ESP)、密鑰管理協(xié)議 Internet Key Exchange (IKE)禾口用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。IPSec規(guī)定了如何在對(duì)等層之間選擇安全協(xié)議、確定安全算法和密鑰交換，向上提供了訪問(wèn)控制、數(shù)據(jù)源認(rèn)證、數(shù)據(jù)加密等網(wǎng)絡(luò)安全服務(wù)?，F(xiàn)有技術(shù)存在著以下缺點(diǎn)或者弊端1)市場(chǎng)上大多數(shù)3G上網(wǎng)卡的通信安全性較差，尤其對(duì)于公安、政府、軍隊(duì)等保密性較強(qiáng)的單位。2)目前純軟件的IPkc VPN客戶(hù)端對(duì)于數(shù)據(jù)加密解密的速度比較慢，尤其在配置不高的機(jī)器上嚴(yán)重影響其CPU工作。幻現(xiàn)有 3G上網(wǎng)卡技術(shù)，不能在高通6085芯片方案為主的網(wǎng)卡上集成加密芯片，并且通過(guò)硬件兼容測(cè)試。4)現(xiàn)有IPkc VPN客戶(hù)端即使有USB形式的加密解密硬件，也不能解決加密過(guò)后的數(shù)據(jù)直接發(fā)送，加密過(guò)后的數(shù)據(jù)一般再次發(fā)送到個(gè)人PC上，由個(gè)人PC發(fā)送出去，嚴(yán)重浪費(fèi)資源?；脗鹘y(tǒng)的認(rèn)證方法過(guò)于復(fù)雜，不適合客戶(hù)端使用
實(shí)用新型內(nèi)容
本實(shí)用新型的目的是提供一種帶有IPkc VPN加密通訊的電信3G裝置，它能提高 VPN加密解密速度，認(rèn)證過(guò)程更加簡(jiǎn)潔，在硬件問(wèn)題上解決了硬件加密數(shù)據(jù)無(wú)法直接發(fā)送或者對(duì)于接受到的數(shù)據(jù)無(wú)法直接解密的整個(gè)過(guò)程。為了解決背景技術(shù)所存在的問(wèn)題，本實(shí)用新型是采用以下技術(shù)方案它包含雙工器1、第一接收濾波電路2、功率放大電路17、發(fā)射濾波電路18、第二接收濾波電路19、第一天線20、第二天線21、NAND存儲(chǔ)器22、PSRAM/DDR23、UIM卡24、TF存儲(chǔ)卡25、DC/DC電源管理電路沈和3G上網(wǎng)卡觀，第一天線20與雙工器1相連，雙工器1分別與第一接收濾波電路2和功率放大電路17相連，功率放大電路17與發(fā)射濾波電路18相連，第二天線21與第二接收濾波電路19相連，第一接收濾波電路2、發(fā)射濾波電路18和第二接收濾波電路19 均與3G上網(wǎng)卡沘相連，3G上網(wǎng)卡沘分別與NAND存儲(chǔ)器22、PSRAM/DDR23、UIM卡24、TF 存儲(chǔ)卡25和DC/DC電源管理電路沈相連。所述3G上網(wǎng)卡觀包含第一下變頻和基帶電路3、第一 RX ADC電路4、中央處理器 5、存儲(chǔ)支持電路6、上變頻和基帶電路7、TX ADC電路8、第二下變頻和基帶電路9、第二 RX ADC電路10、UIM卡和TF存儲(chǔ)卡接口 11、USB接口 12、內(nèi)部電源管理電路13、GIPO 口 14、 一般內(nèi)部管理電路15、電壓輸出電路16和加密芯片27，第一下變頻和基帶電路3 —端與第一接收濾波電路2相連，另一端與第一 RX ADC電路4相連，第一 RX ADC電路4與中央處理器5相連，中央處理器5分別與TX ADC電路8、第二 RX ADC電路10和加密芯片27相連， TX ADC電路8與上變頻和基帶電路7相連，上變頻和基帶電路7與發(fā)射濾波電路18相連， 第二 RX ADC電路10與第二下變頻和基帶電路9相連，第二下變頻和基帶電路9與第二接收濾波電路19相連，加密芯片27與USB接口 12相連，存儲(chǔ)支持電路6分別與NAND存儲(chǔ)器 22和PSRAM/DDR23相連，UIM卡和TF存儲(chǔ)卡接口 11分別與UIM卡撾、TF存儲(chǔ)卡25相連， 內(nèi)部電源管理電路13分別與電壓輸出電路16和DC/DC電源管理電路沈相連，GIPO 口 14 和一般內(nèi)部管理電路15均集成在3G上網(wǎng)卡28主板上。本實(shí)用新型采用雙天線分集接受技術(shù)，第一天線20接收到基站信號(hào)以后，經(jīng)過(guò)雙工器1，分解出接受信號(hào)和發(fā)送信號(hào)，接受到得信號(hào)經(jīng)過(guò)接受濾波，過(guò)濾掉低頻信號(hào)和高頻信號(hào)，經(jīng)過(guò)調(diào)制解調(diào)器，分離出基帶信號(hào)和下頻信號(hào)，再經(jīng)過(guò)第一 RX ADC(數(shù)模轉(zhuǎn)換)電路 4，變成數(shù)字信號(hào)傳輸給中央處理器5。第二天線21除了雙工過(guò)程，其余也一樣；發(fā)送的過(guò)程正好相反，3G上網(wǎng)卡觀通過(guò)USB接口接收到個(gè)人PC需要發(fā)送的數(shù)字信號(hào)，經(jīng)過(guò)3G上網(wǎng)卡洲的中央處理器5 (高通6085芯片)編碼，經(jīng)過(guò)TX ADC電路8轉(zhuǎn)換成模擬信號(hào)，經(jīng)過(guò)上變頻和基帶的調(diào)制，調(diào)制成固定的頻段，經(jīng)過(guò)發(fā)射濾波，過(guò)濾掉過(guò)低頻段信號(hào)和過(guò)高頻段， 再經(jīng)過(guò)功率放大器放大，通過(guò)第一天線20直接發(fā)送出去。本實(shí)用新型采用雙天線采集技術(shù)的主要原因就是抗衰減，在若干個(gè)支路上接收相互間相關(guān)性很小的載有同一消息的信號(hào)，然后通過(guò)合并技術(shù)再將各個(gè)支路信號(hào)合并輸出， 那么便可在接收終端上大大降低深衰落的概率。相應(yīng)的還需要采用分集接收技術(shù)減輕衰落的影響，以獲得分集增益，提高接收靈敏度。

圖1為本實(shí)用新型的結(jié)構(gòu)示意圖。
具體實(shí)施方式
參照?qǐng)D1，本具體實(shí)施方式
采用以下技術(shù)方案它包含雙工器1、第一接收濾波電路2、功率放大電路17、發(fā)射濾波電路18、第二接收濾波電路19、第一天線20、第二天線21、 NAND存儲(chǔ)器22、PSRAM/DDR23、UIM卡M、TF存儲(chǔ)卡25、DC/DC電源管理電路26和3G上網(wǎng)卡觀，第一天線20與雙工器1相連，雙工器1分別與第一接收濾波電路2和功率放大電路 17相連，功率放大電路17與發(fā)射濾波電路18相連，第二天線21與第二接收濾波電路19相連，第一接收濾波電路2、發(fā)射濾波電路18和第二接收濾波電路19均與3G上網(wǎng)卡觀相連， 3G上網(wǎng)卡沘分別與NAND存儲(chǔ)器22、PSRAM/DDR23、UIM卡24、TF存儲(chǔ)卡25和DC/DC電源管理電路沈相連。所述3G上網(wǎng)卡觀包含第一下變頻和基帶電路3、第一 RX ADC電路4、中央處理器 5、存儲(chǔ)支持電路6、上變頻和基帶電路7、TX ADC電路8、第二下變頻和基帶電路9、第二 RX ADC電路10、UIM卡和TF存儲(chǔ)卡接口 11、USB接口 12、內(nèi)部電源管理電路13、GIPO 口 14、 一般內(nèi)部管理電路15、電壓輸出電路16和加密芯片27，第一下變頻和基帶電路3 —端與第一接收濾波電路2相連，另一端與第一 RX ADC電路4相連，第一 RX ADC電路4與中央處理器5相連，中央處理器5分別與TX ADC電路8、第二 RX ADC電路10和加密芯片27相連， TX ADC電路8與上變頻和基帶電路7相連，上變頻和基帶電路7與發(fā)射濾波電路18相連， 第二 RX ADC電路10與第二下變頻和基帶電路9相連，第二下變頻和基帶電路9與第二接收濾波電路19相連，加密芯片27與USB接口 12相連，存儲(chǔ)支持電路6分別與NAND存儲(chǔ)器22和PSRAM/DDR23相連，UIM卡和TF存儲(chǔ)卡接口 11分別與UIM卡24、TF存儲(chǔ)卡25相連，內(nèi)部電源管理電路13分別與電壓輸出電路16和DC/DC電源管理電路沈相連，GIPO 口 14和一般內(nèi)部管理電路15均集成在3G上網(wǎng)卡28主板上。本實(shí)用新型采用雙天線分集接受技術(shù)，第一天線20接收到基站信號(hào)以后，經(jīng)過(guò)雙工器1，分解出接受信號(hào)和發(fā)送信號(hào)，接受到得信號(hào)經(jīng)過(guò)接受濾波，過(guò)濾掉低頻信號(hào)和高頻信號(hào)，經(jīng)過(guò)調(diào)制解調(diào)器，分離出基帶信號(hào)和下頻信號(hào)，再經(jīng)過(guò)第一 RX ADC(數(shù)模轉(zhuǎn)換)電路 4，變成數(shù)字信號(hào)傳輸給中央處理器5。第二天線21除了雙工過(guò)程，其余也一樣；發(fā)送的過(guò)程正好相反，3G上網(wǎng)卡觀通過(guò)USB接口接收到個(gè)人PC需要發(fā)送的數(shù)字信號(hào)，經(jīng)過(guò)3G上網(wǎng)卡28的中央處理器5 (高通6085芯片)編碼，經(jīng)過(guò)TX ADC電路8轉(zhuǎn)換成模擬信號(hào)，經(jīng)過(guò)上變頻和基帶的調(diào)制，調(diào)制成固定的頻段，經(jīng)過(guò)發(fā)射濾波，過(guò)濾掉過(guò)低頻段信號(hào)和過(guò)高頻段， 再經(jīng)過(guò)功率放大器放大，通過(guò)第一天線20直接發(fā)送出去。[0018]本具體實(shí)施方式
中的加密芯片27是一款基于32位RISC核的多用途安全芯斥， 它可以應(yīng)用于智能卡，VPN加速器，安全存儲(chǔ)等多種應(yīng)用。芯片實(shí)現(xiàn)的主要功能包括提供 HASH, RSA硬件協(xié)處理器，實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證；提供AES. SMl算法協(xié)處理器，實(shí)現(xiàn)數(shù)據(jù)的傳輸加解密；包含USB2. 0，USI，SDI01. 1，SCI多種通信接口，帶DMA控制器滿(mǎn)足各種應(yīng)喲給需求；可外接NAND FLASH. SRAM。本具體實(shí)施方式
認(rèn)證過(guò)程為1、3G上網(wǎng)卡成功連接個(gè)人PC主機(jī)以后，打開(kāi)VPN應(yīng)用程序，VPN應(yīng)用程序發(fā)送一個(gè)認(rèn)證指令到3G上網(wǎng)卡。2、3G上網(wǎng)卡接到VPN應(yīng)用程序的認(rèn)證指令，在其內(nèi)部噪聲系統(tǒng)，產(chǎn)生一個(gè)真的隨機(jī)數(shù)X，發(fā)送給應(yīng)用程序。3、VPN應(yīng)用程序接到隨機(jī)數(shù)X以后，結(jié)合一些用戶(hù)的基本信息(主要是用戶(hù)名或者用戶(hù)名加密碼)，發(fā)送到VPN防護(hù)墻，VPN防火墻根據(jù)用戶(hù)基本信息在其數(shù)據(jù)庫(kù)里面找到其預(yù)先存儲(chǔ)在里面的描述性關(guān)鍵數(shù)據(jù)Y，和隨機(jī)數(shù)進(jìn)行一次不可逆的加密運(yùn)算產(chǎn)生一段新的數(shù)據(jù)Z。4、VPN應(yīng)用程序調(diào)用3G上網(wǎng)卡內(nèi)部的描述性關(guān)鍵數(shù)據(jù)Y，和剛才產(chǎn)生的隨機(jī)數(shù)進(jìn)行一次不可逆的加密運(yùn)算產(chǎn)生一段新的數(shù)據(jù)Z。5、VPN應(yīng)用程序把新的數(shù)據(jù)Z通過(guò)3G上網(wǎng)卡的網(wǎng)絡(luò)發(fā)送到VPN防火墻。6、VPN防火墻對(duì)比接收到的新的數(shù)據(jù)，如果一樣，則認(rèn)證通過(guò)，如果不一樣，則拒絕服務(wù)。本具體實(shí)施方式
的加密過(guò)程集成加密芯片到3G上網(wǎng)卡主板上，通過(guò)USB接口跟個(gè)人PC連接，接受或發(fā)送VPN應(yīng)用程序的數(shù)據(jù)包；跟高通6085芯片連接，從外部接收到的數(shù)據(jù)先進(jìn)行處理，或者把處理過(guò)的數(shù)據(jù)包發(fā)送給6085芯片發(fā)送出去。在認(rèn)證通過(guò)的前提下，進(jìn)行數(shù)據(jù)的加密，通常只設(shè)置ESP加密過(guò)程，基本不會(huì)用到保持?jǐn)?shù)據(jù)完整性的AH過(guò)程。 此款芯片支持的加密方式有2種，AES和SMl這兩種算法，通常使用AES加密。本具體實(shí)施方式
能提高VPN加密解密速度，認(rèn)證過(guò)程更加簡(jiǎn)潔，在硬件問(wèn)題上解決了硬件加密數(shù)據(jù)無(wú)法直接發(fā)送或者對(duì)于接受到的數(shù)據(jù)無(wú)法直接解密的整個(gè)過(guò)程。
權(quán)利要求1. 一種帶有IPkC VPN加密通訊的電信3G裝置，它包含雙工器(1)、第一接收濾波電路⑵、功率放大電路(17)、發(fā)射濾波電路(18)、第二接收濾波電路(19)、第一天線00)、第二天線(21)、NAND 存儲(chǔ)器(22)、PSRAM/DDR(23)、UIM 卡(24)、TF 存儲(chǔ)卡(25)、DC/DC 電源管理電路06)和3G上網(wǎng)卡( )，第一天線OO)與雙工器(1)相連，雙工器(1)分別與第一接收濾波電路⑵和功率放大電路(17)相連，功率放大電路(17)與發(fā)射濾波電路(18) 相連，第二天線與第二接收濾波電路(19)相連，第一接收濾波電路O)、發(fā)射濾波電路(18)和第二接收濾波電路(19)均與3G上網(wǎng)卡08)相連，3G上網(wǎng)卡Q8)分別與NAND 存儲(chǔ)器(22)、PSRAM/DDIU23)、UIM卡(M)、TF存儲(chǔ)卡(25)和DC/DC電源管理電路(26)相連；其特征在于所述的3G上網(wǎng)卡08)包含第一下變頻和基帶電路C3)、第一 RX ADC電路 (4)、中央處理器(5)、存儲(chǔ)支持電路(6)、上變頻和基帶電路(7)、TX ADC電路(8)、第二下變頻和基帶電路(9)、第二 RX ADC電路(10)、UIM卡和TF存儲(chǔ)卡接口 (11)、USB接口(12)、 內(nèi)部電源管理電路(13)、GIP0 口(14)、一般內(nèi)部管理電路(15)、電壓輸出電路(16)和加密芯片(27)，第一下變頻和基帶電路C3) —端與第一接收濾波電路( 相連，另一端與第一 RX ADC電路(4)相連，第一 RX ADC電路(4)與中央處理器(5)相連，中央處理器(5)分別與TX ADC電路(8)、第二 RX ADC電路(10)和加密芯片、2 )相連，TX ADC電路(8)與上變頻和基帶電路(7)相連，上變頻和基帶電路(7)與發(fā)射濾波電路(18)相連，第二 RX ADC電路(10)與第二下變頻和基帶電路(9)相連，第二下變頻和基帶電路(9)與第二接收濾波電路(19)相連，加密芯片(XT)與USB接口(12)相連，存儲(chǔ)支持電路(6)分別與NAND存儲(chǔ)器 (22) ^P PSRAM/DDR(23)相連，UIM卡和TF存儲(chǔ)卡接口 (11)分別與UIM卡(M)、TF存儲(chǔ)卡 (25)相連，內(nèi)部電源管理電路(13)分別與電壓輸出電路(16)和DC/DC電源管理電路06) 相連，GIPO 口(14)和一般內(nèi)部管理電路(15)均集成在3G上網(wǎng)卡Q8)主板上。
專(zhuān)利摘要一種帶有IPSec VPN加密通訊的電信3G裝置，它涉及3G通信安全領(lǐng)域。所述的3G上網(wǎng)卡(28)中的第一RX ADC電路(4)與中央處理器(5)相連，中央處理器(5)分別與TX ADC電路(8)、第二RX ADC電路(10)和加密芯片(27)相連，TX ADC電路(8)與上變頻和基帶電路(7)相連，上變頻和基帶電路(7)與發(fā)射濾波電路(18)相連，第二RX ADC電路(10)與第二下變頻和基帶電路(9)相連，第二下變頻和基帶電路(9)與第二接收濾波電路(19)相連，加密芯片(27)與USB接口(12)相連。它能提高VPN加密解密速度，認(rèn)證過(guò)程更加簡(jiǎn)潔。
文檔編號(hào)H04L29/06GK202094926SQ201120168318
公開(kāi)日2011年12月28日 申請(qǐng)日期2011年5月24日 優(yōu)先權(quán)日2011年5月24日
發(fā)明者張俊峰, 韋曼 申請(qǐng)人:上海梓靈電子科技有限公司