一种带有IPSec?VPN加密通讯的电信3G装置,它涉及3G通信安全领域。所述的3G上网卡(28)中的第一RX?ADC电路(4)与中央处理器(5)相连,中央处理器(5)分别与TX?ADC电路(8)、第二RX?ADC电路(10)和加密芯片(27)相连,TX?ADC电路(8)与上变频和基带电路(7)相连,上变频和基带电路(7)与发射滤波电路(18)相连,第二RX?ADC电路(10)与第二下变频和基带电路(9)相连,第二下变频和基带电路(9)与第二接收滤波电路(19)相连,加密芯片(27)与USB接口(12)相连。它能提高VPN加密解密速度,认证过程更加简洁。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及3G通信安全领域,尤其涉及一种带有IPSec VPN加密通讯的电信 3G装置。技术背景第三代移动通信技术(3rd-generati0n,3G),是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息,速率一般在几百kbps以上,其代表特征是提供高速数据业务。3G与2G的主要区别是在传输声音和数据的速度上的提升,它能够在全球范围内更好地实现无线漫游,并处理图像、音乐、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务,同时也要考虑与已有第二代系统的良好兼容性。为了提供这种服务,无线网络必须能够支持不同的数据传输速度,也就是说在室内、室外和行车的环境中能够分别支持至少3. lMbps(兆比特/每秒)、1· 6Mbps(千比特/每秒) 以及7. 2Mbps的传输速度(此数值根据网络环境会发生变化)。3G上网卡是目前无线广域通信网络应用广泛的上网介质。目前我国有中国移动的td-scdma和中国电信的CDMA2000以及中国联通的WCDMA三种网络制式,所以常见的无线上网卡就包括CDMA2000无线上网卡和TD、WCDMA无线上网卡三类。市场上EVDO和WCDMA占到整个3G领域90%的份额,本专利技术涉及的是电信EVDO的 3G上网卡,现在市场上正规的3G上网卡几乎都采用美国高通公司的6085芯片,本专利技术也是在高通6085芯片为基础3G网卡所做出的技术改进。VPN英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。vpn 被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。Internet协议安全性(IPSec) ”是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通讯。它通过端对端的安全性来提供主动的保护以防止专用网络与Internet的攻击。在通信中,只有发送方和接收方才是唯一必须了解IPSec保护的计算机。在Windows XP和Windows Server 2003家族中, IPSec提供了一种能力,以保护工件组、局域网计算机、域客户端和服务器、分支机构(物理上为远程机构)、Extranet以及漫游客户端之间的通信。IPSec协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议Authent i cat ion Header (AH)、封装安全载荷协议 Encapsulating Security Payload (ESP)、密钥管理协议 Internet Key Exchange (IKE)禾口用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。现有技术存在着以下缺点或者弊端1)市场上大多数3G上网卡的通信安全性较差,尤其对于公安、政府、军队等保密性较强的单位。2)目前纯软件的IPkc VPN客户端对于数据加密解密的速度比较慢,尤其在配置不高的机器上严重影响其CPU工作。幻现有 3G上网卡技术,不能在高通6085芯片方案为主的网卡上集成加密芯片,并且通过硬件兼容测试。4)现有IPkc VPN客户端即使有USB形式的加密解密硬件,也不能解决加密过后的数据直接发送,加密过后的数据一般再次发送到个人PC上,由个人PC发送出去,严重浪费资源。幻传统的认证方法过于复杂,不适合客户端使用
技术实现思路
本技术的目的是提供一种带有IPkc VPN加密通讯的电信3G装置,它能提高 VPN加密解密速度,认证过程更加简洁,在硬件问题上解决了硬件加密数据无法直接发送或者对于接受到的数据无法直接解密的整个过程。为了解决
技术介绍
所存在的问题,本技术是采用以下技术方案它包含双工器1、第一接收滤波电路2、功率放大电路17、发射滤波电路18、第二接收滤波电路19、第一天线20、第二天线21、NAND存储器22、PSRAM/DDR23、UIM卡24、TF存储卡25、DC/DC电源管理电路沈和3G上网卡观,第一天线20与双工器1相连,双工器1分别与第一接收滤波电路2和功率放大电路17相连,功率放大电路17与发射滤波电路18相连,第二天线21与第二接收滤波电路19相连,第一接收滤波电路2、发射滤波电路18和第二接收滤波电路19 均与3G上网卡沘相连,3G上网卡沘分别与NAND存储器22、PSRAM/DDR23、UIM卡24、TF 存储卡25和DC/DC电源管理电路沈相连。所述3G上网卡观包含第一下变频和基带电路3、第一 RX ADC电路4、中央处理器 5、存储支持电路6、上变频和基带电路7、TX ADC电路8、第二下变频和基带电路9、第二 RX ADC电路10、UIM卡和TF存储卡接口 11、USB接口 12、内部电源管理电路13、GIPO 口 14、 一般内部管理电路15、电压输出电路16和加密芯片27,第一下变频和基带电路3 —端与第一接收滤波电路2相连,另一端与第一 RX ADC电路4相连,第一 RX ADC电路4与中央处理器5相连,中央处理器5分别与TX ADC电路8、第二 RX ADC电路10和加密芯片27相连, TX ADC电路8与上变频和基带电路7相连,上变频和基带电路7与发射滤波电路18相连, 第二 RX ADC电路10与第二下变频和基带电路9相连,第二下变频和基带电路9与第二接收滤波电路19相连,加密芯片27与USB接口 12相连,存储支持电路6分别与NAND存储器 22和PSRAM/DDR23相连,UIM卡和TF存储卡接口 11分别与UIM卡挝、TF存储卡25相连, 内部电源管理电路13分别与电压输出电路16和DC/DC电源管理电路沈相连,GIPO 口 14 和一般内部管理电路15均集成在3G上网卡28主板上。本技术采用双天线分集接受技术,第一天线20接收到基站信号以后,经过双工器1,分解出接受信号和发送信号,接受到得信号经过接受滤波,过滤掉低频信号和高频信号,经过调制解调器,分离出基带信号和下频信号,再经过第一 RX ADC(数模转换)电路 4,变成数字信号传输给中央处理器5。第二天线21除了双工过程,其余也一样;发送的过程正好相反,3G上网卡观通过USB接口接收到个人PC需要发送的数字信号,经过3G上网卡洲的中央处理器5 (高通6085芯片)编码,经过TX ADC电路8转换成模拟信号,经过上变频和基带的调制,调制成固定的频段,经过发射滤波,过滤掉过低频段信号和过高频段, 再经过功率放大器放大,通过第一天线20直接发送出去。本技术采用双天线采集技术的主要原因就是抗衰减,在若干个支路上接收相互间相关性很小的载有同一消息的信号本文档来自技高网...
【技术保护点】
1.一种带有IPSec VPN加密通讯的电信3G装置,它包含双工器(1)、第一接收滤波电路(2)、功率放大电路(17)、发射滤波电路(18)、第二接收滤波电路(19)、第一天线(20)、第二天线(21)、NAND存储器(22)、PSRAM/DDR(23)、UIM卡(24)、TF存储卡(25)、DC/DC电源管理电路(26)和3G上网卡(28),第一天线(20)与双工器(1)相连,双工器(1)分别与第一接收滤波电路(2)和功率放大电路(17)相连,功率放大电路(17)与发射滤波电路(18)相连,第二天线(21)与第二接收滤波电路(19)相连,第一接收滤波电路(2)、发射滤波电路(18)和第二接收滤波电路(19)均与3G上网卡(28)相连,3G上网卡(28)分别与NAND存储器(22)、PSRAM/DDR(23)、UIM卡(24)、TF存储卡(25)和DC/DC电源管理电路(26)相连;其特征在于所述的3G上网卡(28)包含第一下变频和基带电路(3)、第一RX ADC电路(4)、中央处理器(5)、存储支持电路(6)、上变频和基带电路(7)、TX ADC电路(8)、第二下变频和基带电路(9)、第二RX ADC电路(10)、UIM卡和TF存储卡接口(11)、USB接口(12)、内部电源管理电路(13)、GIPO口(14)、一般内部管理电路(15)、电压输出电路(16)和加密芯片(27),第一下变频和基带电路(3)一端与第一接收滤波电路(2)相连,另一端与第一RX ADC电路(4)相连,第一RX ADC电路(4)与中央处理器(5)相连,中央处理器(5)分别与TX ADC电路(8)、第二RX ADC电路(10)和加密芯片(27)相连,TX ADC电路(8)与上变频和基带电路(7)相连,上变频和基带电路(7)与发射滤波电路(18)相连,第二RX ADC电路(10)与第二下变频和基带电路(9)相连,第二下变频和基带电路(9)与第二接收滤波电路(19)相连,加密芯片(27)与USB接口(12)相连,存储支持电路(6)分别与NAND存储器(22)和PSRAM/DDR(23)相连,UIM卡和TF存储卡接口(11)分别与UIM卡(24)、TF存储卡(25)相连,内部电源管理电路(13)分别与电压输出电路(16)和DC/DC电源管理电路(26)相连,GIPO口(14)和一般内部管理电路(15)均集成在3G上网卡(28)主板上。...
【技术特征摘要】
1. 一种带有IPkC VPN加密通讯的电信3G装置,它包含双工器(1)、第一接收滤波电路⑵、功率放大电路(17)、发射滤波电路(18)、第二接收滤波电路(19)、第一天线00)、第二天线(21)、NAND 存储器(22)、PSRAM/DDR(23)、UIM 卡(24)、TF 存储卡(25)、DC/DC 电源管理电路06)和3G上网卡( ),第一天线OO)与双工器(1)相连,双工器(1)分别与第一接收滤波电路⑵和功率放大电路(17)相连,功率放大电路(17)与发射滤波电路(18) 相连,第二天线与第二接收滤波电路(19)相连,第一接收滤波电路O)、发射滤波电路(18)和第二接收滤波电路(19)均与3G上网卡08)相连,3G上网卡Q8)分别与NAND 存储器(22)、PSRAM/DDIU23)、UIM卡(M)、TF存储卡(25)和DC/DC电源管理电路(26)相连;其特征在于所述的3G上网卡08)包含第一下变频和基带电路C3)、第一 RX ADC电路 (4)、中央处理器(5)、存储支持电路(6)、上变频和基带电路(7)、TX ADC电路(8)、第二下变频和基带电路(9)、第二 RX ADC电路(10)、UIM...
【专利技术属性】
技术研发人员:张俊峰,韦曼,
申请(专利权)人:上海梓灵电子科技有限公司,
类型:实用新型
国别省市:31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。