[發明專利]一種帶加密芯片WAPI模塊和傳輸方法在審

申請號：	202011282298.1	申請日：	2020-11-17
公開（公告）號：	CN112235794A	公開（公告）日：	2021-01-15
發明（設計）人：	彭濤;茅衛華;趙麗萍;王勇	申請（專利權）人：	南京博洛米通信技術有限公司
主分類號：	H04W12/03	分類號：	H04W12/03;H04W12/02;H04W12/0431;H04W12/06;H04W12/069;H04L29/06
代理公司：	南京瑞弘專利商標事務所(普通合伙) 32249	代理人：	陳建和
地址：	210000 江蘇省***	國省代碼：	江蘇;32
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種加密芯片 wapi 模塊傳輸方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種帶加密芯片WAPI模塊，其特征是，包括主控芯片連接加密芯片和射頻芯片，主控芯片對整個WAPI模塊的連接管理、配置、WAPI協議棧以及IESEC加密條件下的數據通信；加密芯片對WAPI鑒權和IPSEC鑒權所需的加密證書存儲、證書驗證和密鑰協商、私鑰數據解密；射頻芯片負責無線數據收發和數據(加密)傳輸；

其次，WAPI模塊的主控芯片具有以下接口：以太網接口或USB接口或則RS232/485一種或全部接口用于連接終端；設有一個注鑰口用于密鑰注鑰及設備參數配置；射頻芯片的射頻接口用于連接天線；在WAP模塊上安裝WAPI協議棧用于連接無線網絡，WAPI鑒權和IPSEC鑒權，并最終提供數據轉發能力供設備數據通信。

2.如權利要求1所述的帶加密芯片WAPI模塊，其特征是，加密芯片用于存儲證書及證書私鑰，內容包括WAPI ASUE證書及密鑰，WAPI AS證書，IPSEC加密用RSA客戶端證書及密鑰及服務器證書，證書通過模塊的注鑰口進行導入。

3.如權利要求1所述的帶加密芯片WAPI模塊，其特征是，注鑰口用于證書導入、私鑰注鑰，也可同時用于快速更新主控芯片的配置如連接的熱點的SSID(SSID其中就是Wifi無線網絡名稱,SSID廣播屬于無線路由器設置中的專業術語)等信息，實現一鍵式注鑰配置功能；或WAPI模塊也可以通過網絡下載方式實現證書導入和私鑰注鑰及設備配置功能。

4.如權利要求1-3之一所述的帶加密芯片WAPI模塊的傳輸方法，其特征是，WAPI模塊在WAPI鑒權和IPSEC隧道建立過程中，涉及到的證書驗證及私鑰加密解密操作，均在加密芯片中完成，鑒權和隧道建立后，通信密鑰傳輸給主控模塊和射頻模塊，用于正常通信數據的加密解密；WAPI模塊通過網絡下載方式實現證書導入和私鑰注鑰及設備配置功能。

5.如權利要求4所述的帶加密芯片WAPI模塊的傳輸方法，其特征是，裝WAPI模塊的電腦設備開機，等待開機完成后，電腦通過配置軟件通過注鑰口向設備注入安裝證書，并更新相關的設備配置信息，然后重新啟動電腦設備。

6.如權利要求4所述的帶加密芯片WAPI模塊的傳輸方法，其特征是，等待電腦設備啟動，等待設備完成WAPI鑒權和IPSEC鑒權，創建安全加密數據通道；

電腦設備的以太網口配置為動態獲取地址，然后從電腦設備獲取一個IP地址；

WPAI模塊設備啟動后自動搜索網絡,搜索到所需的SSID的接入點后,進行無線關聯操作,之后利用加密芯片存儲的WAPI證書和私鑰進行鑒權,鑒權成功后獲取IP地址,然后根據IPSEC的配置,利用加密芯片存儲的IPSEC證書和私鑰,進行IPSEC鑒權,鑒權成功后,創建IPSEC隧道,之后打開模塊的數據轉發功能,開始數據通信。

7.如權利要求4所述的帶加密芯片WAPI模塊的傳輸方法，其特征是，使用加密芯片的WAPI鑒權流程：WPAI模塊在關聯上無線網絡后，將會接收到設備的鑒別激活請求，模塊軟件到加密芯片的獲取證書及生成數據挑戰內容，然后發送到AP，之后等AP驗證通過后，模塊接收AP的接入鑒別響應，模塊軟件將響應內容的證書簽名送加密芯片進行驗證如果不通過，則重新進入關聯網絡流程，如果通過，則加密芯片通過私鑰生成一個ECHD種子數據發送給AP進行密鑰協商流程，完成協商后，模塊軟件從加密芯片獲取到通信密鑰,用于正常數據加密通信。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于南京博洛米通信技術有限公司，未經南京博洛米通信技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011282298.1/1.html，轉載請聲明來源鉆瓜專利網。