專利名稱：一種無(wú)線局域網(wǎng)加解密電路架構(gòu)的設(shè)計(jì)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及無(wú)線局域網(wǎng)領(lǐng)域安全通信的硬件加解密實(shí)現(xiàn)方法，即實(shí)現(xiàn)了一個(gè)獨(dú)立 于無(wú)線局域網(wǎng)MAC硬件的加解密電路架構(gòu)。
背景技術(shù)：
在無(wú)線局域網(wǎng)中，數(shù)據(jù)通信安全是一個(gè)非常重要的課題。目前無(wú)線局域網(wǎng)中的加 解密協(xié)議包括IEEE802. lli協(xié)議和WAPI兩種。這兩種協(xié)議共包括四種加密方法TOP、TKIP、 CCMP 以及 WAPI。在MAC層硬件設(shè)計(jì)時(shí)通常要支持PCI、PCI-E、USB等接口，不同的接口會(huì)對(duì)MAC層 硬件設(shè)計(jì)產(chǎn)生很大的影響，這種影響會(huì)直接導(dǎo)致加解密電路的架構(gòu)變化。因此，如何設(shè)計(jì)出 一個(gè)在各種接口下可以重用的加解密電路對(duì)縮短無(wú)線局域網(wǎng)產(chǎn)品的面市時(shí)間非常重要。

發(fā)明內(nèi)容
本發(fā)明中的加解密模塊操作的對(duì)象為IEEE802. 11的數(shù)據(jù)幀，這些數(shù)據(jù)幀存儲(chǔ)在 加解密模塊外部的存儲(chǔ)器中。同時(shí)加解密所需要的密鑰信息也存儲(chǔ)在加解密模塊的外部存 儲(chǔ)器中，這個(gè)存儲(chǔ)器可以和數(shù)據(jù)幀公用，也可以單獨(dú)使用。加解密模塊通過(guò)wishborn接口 訪問(wèn)上述存儲(chǔ)器的數(shù)據(jù)從而完成加密或者解密數(shù)據(jù)幀的動(dòng)作。加解密模塊只需要按照要求 把需要發(fā)送或者接收的數(shù)據(jù)進(jìn)行加密或者解密后送回原來(lái)的存儲(chǔ)器中，MAC硬件負(fù)責(zé)把其 發(fā)送或者送給主機(jī)即可，而不需要與加解密模塊進(jìn)行交互。加解密模塊主要完成的工作有從外部存儲(chǔ)器讀取幀頭，并對(duì)其進(jìn)行解析，然后查 找外部密鑰表信息，得到加解密需要的密鑰，其后開(kāi)始加密或者解密，在加密或解密過(guò)程 中，數(shù)據(jù)幀體并行讀入加解密模塊，數(shù)據(jù)處理完成后，并行寫(xiě)回原來(lái)存儲(chǔ)幀體的外部存儲(chǔ)器 中。力口解密模塊共分為六大部分:wb_interface> hdr_dec、key_lut、pac_depac> wep_ tkip_ccmp_wapi、sec_ctrl。其具體功能如下wb_interface模塊主要是按照wishbone接口協(xié)議實(shí)現(xiàn)對(duì)外部數(shù)據(jù)幀存儲(chǔ)器和 密鑰存儲(chǔ)器的讀寫(xiě)。在加解密模塊內(nèi)部，它負(fù)責(zé)把從外部存儲(chǔ)器(數(shù)據(jù)幀和密鑰)中讀取 到的數(shù)據(jù)送給key_lut、hdr_dec、pac_depac模塊，同時(shí)，按照要求，把pac_cbpac模塊來(lái)的 數(shù)據(jù)寫(xiě)入外部數(shù)據(jù)幀存儲(chǔ)器。hdr_dec模塊負(fù)責(zé)對(duì)數(shù)據(jù)幀幀頭進(jìn)行解析。在加密或解密開(kāi)始時(shí)，首先讀取存 外部存儲(chǔ)器(數(shù)據(jù)幀)中的幀頭，解析出相應(yīng)的地址信號(hào)A1/A2，并把A1/A2送給key_ lut模塊，key_lut模塊利用這些信息開(kāi)始查找外部存儲(chǔ)器(存儲(chǔ)密鑰信息)，并查找 到相應(yīng)地址的加解密信息(加解密類型，密鑰長(zhǎng)度，keylD)，返回給hdr_dec模塊，hdr_ dec模塊繼續(xù)讀取數(shù)據(jù)幀中的安全信息頭(根據(jù)加解密信息不同，該域也不同)，解析出 PN (packagenumber)提供給 wep_tkip_ccmp_wapi 模塊。key_lut模塊主要實(shí)現(xiàn)密鑰查找功能，由hdr_dec模塊提供A1/A2地址，從外部存儲(chǔ)器(存儲(chǔ)密鑰信息)索引獲得密鑰和相應(yīng)的加解密信息(加解密類型，密鑰長(zhǎng)度， keylD)，這些信息都提供給^p_tkip_CCmp_Wapi模塊。pac_depac模塊主要負(fù)責(zé)從外部存儲(chǔ)器(存儲(chǔ)數(shù)據(jù)幀)中讀取/寫(xiě)回?cái)?shù)據(jù)，當(dāng)讀 取數(shù)據(jù)時(shí)，按照w^jkip^cmp^api模塊的要求把讀取到的數(shù)據(jù)按照一定格式打包送給 wep_tkip_ccmp_wapi模塊，當(dāng)寫(xiě)回?cái)?shù)據(jù)時(shí)，把從^p_tkip_CCmp_Wapi模塊接收到的數(shù)據(jù)解 包，并按照外部存儲(chǔ)器(存儲(chǔ)數(shù)據(jù)幀)的存儲(chǔ)格式存儲(chǔ)。wep_tkip_ccmp_wapi模塊主要實(shí)現(xiàn)對(duì)發(fā)送/接收數(shù)據(jù)幀的加密/解密功能，是 加解密協(xié)議的核心。該模塊細(xì)分下來(lái)共有四大模塊w印、tkip、CCmp和wapi。該模塊根據(jù) 加解密類型啟動(dòng)相應(yīng)的加解密模塊，對(duì)數(shù)據(jù)幀進(jìn)行加解密。sec_ctr模塊上述模塊主要是數(shù)據(jù)通路，相關(guān)的一些數(shù)據(jù)和流程控制主要在本 模塊完成，本模塊根據(jù)加解密流程，控制上述模塊按照一定的順序進(jìn)行操作，以便完成加解 密操作。上述模塊的介紹描述了加解密電路的整個(gè)結(jié)構(gòu)組成，通過(guò)這樣的設(shè)計(jì)，使得加解 密電路相對(duì)獨(dú)立，即使出現(xiàn)外部整體架構(gòu)的改動(dòng)，加解密電路也可以根據(jù)需求，做小部分修 改，而不需要修改加解密電路中的主體模塊mjpjkip^cmpjapi模塊。例如，密鑰表結(jié)構(gòu) 變化，可以修改key_lut模塊即可。


圖1是加解密電路架構(gòu)圖.
具體實(shí)施例方式以下結(jié)合附圖，具體說(shuō)明本發(fā)明。圖1中MUX為簡(jiǎn)單的數(shù)據(jù)分流，即通過(guò)wishbom接口讀取到的數(shù)據(jù)根據(jù)需求會(huì)送 給hdrdec模塊、key_lut模塊、pac_cbpac模塊。除了 pac_cbpac模塊對(duì)外部數(shù)據(jù)存儲(chǔ)器有 讀寫(xiě)操作外，hdr_dec模塊和key_lut模塊對(duì)外部存儲(chǔ)器只有讀操作。hdr_dec模塊和key_ lut模塊送給^p_tkip_CCmp_Wapi模塊幀頭關(guān)鍵信息(PN和mac頭關(guān)鍵信息mac_hdr)以及 密鑰信息(key)，其中A1/A2為hdr_dec模塊送給key_lut模塊的地址信息，en/decry_info 為key_lut模塊送給hdr_dec模塊的加解密信息(加解密類型，密鑰長(zhǎng)度，keylD)。pac_ depac模塊負(fù)責(zé)外部數(shù)據(jù)存儲(chǔ)器和^p_tkip_CCmp_Wapi模塊之間的幀體數(shù)據(jù)交互。sec_ ctr模塊用來(lái)控制這些模塊正常工作。本發(fā)明中加解密工作的控制中心為SeC_Ctr模塊，該模塊控制整個(gè)加解密電路完 成數(shù)據(jù)幀的加解密。對(duì)一個(gè)數(shù)據(jù)幀的加解密流程如下(1)、命令hdr_deC模塊讀取數(shù)據(jù)幀幀頭，并解析該幀的各個(gè)域，分別提供給key_ lut模塊和模塊相關(guān)的信息。(2)、命令key_lut模塊根據(jù)hdr_deC模塊提供的地址信息A1/A2，對(duì)外部存儲(chǔ)器 (存儲(chǔ)密鑰信息)進(jìn)行查找，得到對(duì)應(yīng)的密鑰和相應(yīng)的加解密信息(加解密類型，密鑰長(zhǎng)度， keylD)，把密鑰信息送給^p_tkip_CCmp_Wapi模塊，加解密信息送給hdr_dec模塊。
4
(3)、命令hdr_dec模塊讀取數(shù)據(jù)幀安全信息頭，解析出PN，并送給^p_tkip_ ccmp—wapi 模塊。(4)、命令We5p_tkip_CCmp_Wapi模塊開(kāi)始根據(jù)加解密類型對(duì)外部存儲(chǔ)器中的幀體 數(shù)據(jù)進(jìn)行加解密，此時(shí)pac_cbpac模塊會(huì)根據(jù)^p_tkip_CCmp_Wapi模塊的要求對(duì)外部存儲(chǔ) 器進(jìn)行讀寫(xiě)，同時(shí)會(huì)從TOp_tkip_ccmp_wapi模塊活得數(shù)據(jù)或送給TOp_tkip_ccmp_wapi模 塊數(shù)據(jù)。(5)、當(dāng)We5p_tkip_CCmp_Wapi模塊給出加解密完成信號(hào)后，sec_ctr模塊給出整個(gè) 加解密運(yùn)算完成的信號(hào)。本發(fā)明提供了一種無(wú)線局域網(wǎng)加解密電路的架構(gòu)設(shè)計(jì)方法。該方法使得加解密電 路盡可能地脫離MAC硬件設(shè)計(jì)結(jié)構(gòu)的影響，獨(dú)立成形，達(dá)到設(shè)計(jì)重用的目的。以上公開(kāi)的僅為本發(fā)明的幾個(gè)具體實(shí)施例，但本發(fā)明的保護(hù)范圍并不局限于此， 任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
一種無(wú)線局域網(wǎng)加解密電路，其特征在于，該加解密電路獨(dú)立于MAC硬件設(shè)計(jì)，不受MAC架構(gòu)影響，可以重用于各種不同架構(gòu)的MAC設(shè)計(jì)中。
2.如權(quán)利要求1所述的一種無(wú)線局域網(wǎng)加解密電路，其特征在于該電路包括 wishborn接口模塊wb_interface、密鑰查找模塊key_lut、幀頭解析模塊hdr_dec、數(shù)據(jù)打 包解包模塊pac_cbpac、加解密核心模塊、安全控制模塊sec_ctrl ；其中所述wishborn接口模塊實(shí)現(xiàn)wishborn接口協(xié)議以及與內(nèi)部其它模塊的數(shù)據(jù)交互；所述密鑰查找模塊根據(jù)幀頭解析模塊給出的地址進(jìn)行地址匹配，查找解密所需要的密 鑰，同時(shí)給出解密的相關(guān)信息；所述幀頭解析模塊實(shí)現(xiàn)對(duì)數(shù)據(jù)幀幀頭的解析，解析出加解密模塊需要的各個(gè)域； 所述數(shù)據(jù)打包解包模塊完成數(shù)據(jù)幀體的轉(zhuǎn)換過(guò)程，即把幀體數(shù)據(jù)打包送給加解密模塊 加解密，把加解密模塊處理完的數(shù)據(jù)解包回寫(xiě)到原來(lái)存儲(chǔ)幀體的地方； 所述加解密核心模塊完成相應(yīng)的加密和解密；所述安全控制模塊為電路整體控制模塊，按照加解密的流程控制所有模塊按照一定的 順序工作。
3.一種無(wú)線局域網(wǎng)加解密電路的設(shè)計(jì)方法，其特征在于包含以下步驟(1)、讀取數(shù)據(jù)幀幀頭，并解析該幀的各個(gè)域；(2)、根據(jù)解析該幀的各個(gè)域提供的地址信息，對(duì)外部存儲(chǔ)器進(jìn)行查找，得到對(duì)應(yīng)的密 鑰和相應(yīng)的加解密信息；(3)、讀取數(shù)據(jù)幀安全信息頭，解析出PN；(4)、根據(jù)加解密類型、密鑰、相應(yīng)的加解密信息、PN對(duì)外部存儲(chǔ)器中的幀體數(shù)據(jù)進(jìn)行加 解密，同時(shí)對(duì)外部存儲(chǔ)器進(jìn)行讀寫(xiě)；(5)、加解密完成后，給出整個(gè)加解密運(yùn)算完成的信號(hào)。
全文摘要
本發(fā)明通過(guò)合理的功能劃分，提出了一種無(wú)線局域網(wǎng)中加解密硬件電路實(shí)現(xiàn)的架構(gòu)，該架構(gòu)獨(dú)立于無(wú)限局域網(wǎng)芯片的MAC結(jié)構(gòu)設(shè)計(jì)，能夠適用于不同結(jié)構(gòu)的MAC設(shè)計(jì)，易于重用，從而縮短一款無(wú)線局域網(wǎng)芯片的開(kāi)發(fā)周期。
文檔編號(hào)H04W84/12GK101959185SQ20091008879
公開(kāi)日2011年1月26日 申請(qǐng)日期2009年7月16日 優(yōu)先權(quán)日2009年7月16日
發(fā)明者趙彥光 申請(qǐng)人:北京中電華大電子設(shè)計(jì)有限責(zé)任公司