技術領域：

本實用新型涉及3G通信安全領域，尤其涉及一種帶有IPSec?VPN加密通訊的電信3G裝置。?

背景技術：

第三代移動通信技術(3rd-generation，3G)，是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術。3G服務能夠同時傳送聲音及數(shù)據(jù)信息，速率一般在幾百kbps以上，其代表特征是提供高速數(shù)據(jù)業(yè)務。3G與2G的主要區(qū)別是在傳輸聲音和數(shù)據(jù)的速度上的提升，它能夠在全球范圍內更好地實現(xiàn)無線漫游，并處理圖像、音樂、視頻流等多種媒體形式，提供包括網(wǎng)頁瀏覽、電話會議、電子商務等多種信息服務，同時也要考慮與已有第二代系統(tǒng)的良好兼容性。為了提供這種服務，無線網(wǎng)絡必須能夠支持不同的數(shù)據(jù)傳輸速度，也就是說在室內、室外和行車的環(huán)境中能夠分別支持至少3.1Mbps(兆比特/每秒)、1.6Mbps(千比特/每秒)以及7.2Mbps的傳輸速度(此數(shù)值根據(jù)網(wǎng)絡環(huán)境會發(fā)生變化)。?

3G上網(wǎng)卡是目前無線廣域通信網(wǎng)絡應用廣泛的上網(wǎng)介質。目前我國有中國移動的td-scdma和中國電信的CDMA2000以及中國聯(lián)通的WCDMA三種網(wǎng)絡制式，所以常見的無線上網(wǎng)卡就包括CDMA2000無線上網(wǎng)卡和TD、WCDMA無線上網(wǎng)卡三類。?

市場上EVDO和WCDMA占到整個3G領域90％的份額，本發(fā)明涉及的是電信EVDO的3G上網(wǎng)卡，現(xiàn)在市場上正規(guī)的3G上網(wǎng)卡幾乎都采用美國高通公司的6085芯片，本發(fā)明也是在高通6085芯片為基礎3G網(wǎng)卡所做出的技術改進。?

VPN英文全稱是“Virtual?Private?Network”，翻譯過來就是“虛擬專用網(wǎng)絡”。vpn被定義為通過一個公用網(wǎng)絡(通常是因特網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定隧道。使用這條隧道可以對數(shù)據(jù)進行幾倍加密達到安全使用互聯(lián)網(wǎng)的目的。虛擬專用網(wǎng)是對企業(yè)內部網(wǎng)的擴展。虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內部網(wǎng)建立可信的安全連接，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN主要采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。?

“Internet協(xié)議安全性(IPSec)”是一種開放標準的框架結構，通過使用加密的安全服務以確保在Internet協(xié)議(IP)網(wǎng)絡上進行保密而安全的通訊。它通過端對端的安全性來提供主動的保護以防止專用網(wǎng)絡與Internet的攻擊。在通信中，只有發(fā)送方和接收方才是唯一必須了解IPSec保護的計算機。在Windows?XP和Windows?Server?2003家族中，IPSec提供了一種能力，以保護工件組、局域網(wǎng)計算機、域客戶端和服務器、分支機構(物理上為遠程機構)、Extranet以及漫游客戶端之間的通信。?

IPSec協(xié)議不是一個單獨的協(xié)議，它給出了應用于IP層上網(wǎng)絡數(shù)據(jù)安全的一整套體系結構，包括網(wǎng)絡認證協(xié)議Authentication?Header(AH)、封裝安全載荷協(xié)議Encapsulating?Security?Payload(ESP)、密鑰管理協(xié)議Internet?Key?Exchange(IKE)和用于網(wǎng)絡認證及加密的一些算法等。IPSec規(guī)定了如何在對等層之間選擇安全協(xié)議、確定安全算法和密鑰交換，向上提供了訪問控制、數(shù)據(jù)源認證、數(shù)據(jù)加密等網(wǎng)絡安全服務。?

現(xiàn)有技術存在著以下缺點或者弊端：1)市場上大多數(shù)3G上網(wǎng)卡的通信安全性較差，尤其對于公安、政府、軍隊等保密性較?強的單位。2)目前純軟件的IPSec?VPN客戶端對于數(shù)據(jù)加密解密的速度比較慢，尤其在配置不高的機器上嚴重影響其CPU工作。3)現(xiàn)有3G上網(wǎng)卡技術，不能在高通6085芯片方案為主的網(wǎng)卡上集成加密芯片，并且通過硬件兼容測試。4)現(xiàn)有IPSec?VPN客戶端即使有USB形式的加密解密硬件，也不能解決加密過后的數(shù)據(jù)直接發(fā)送，加密過后的數(shù)據(jù)一般再次發(fā)送到個人PC上，由個人PC發(fā)送出去，嚴重浪費資源。5)傳統(tǒng)的認證方法過于復雜，不適合客戶端使用。?

實用新型內容：

本實用新型的目的是提供一種帶有IPSec?VPN加密通訊的電信3G裝置，它能提高VPN加密解密速度，認證過程更加簡潔，在硬件問題上解決了硬件加密數(shù)據(jù)無法直接發(fā)送或者對于接受到的數(shù)據(jù)無法直接解密的整個過程。?