专利名称:无线局域网组网方法
无线局域网组网方法
所属技术领域
本发明涉及一种网络及计算机领域,尤其涉及以加密装置实现无 线局域网组网的方法。
背景技术:
目前,WLAN ( Wireless Local Area Network,无线局域网)的无线 接入系统通常是由无线网卡、无线接入点(AP, Access Point )、无线 接入网关(AG, Access Server )和无线接入服务器(AS, Access Server) 等各个部分组成。较为常见的组网方式是通过无线网卡与计算机、
PDA等终端设备相连,取代以上设备中原有的有线网卡,从而实现终 端设备间、终端设备与无线接入点间的无线连接,完成对无线信道的 检测、选择、控制和管理,并能实现无线接收的增益控制、发射端的 功率控制等功能。
但是, 一个不容忽视的问题是,怎样在计算机通信系统中,尤其 在无线通信中实现保密通信,现有的加密方式已经有很多种,总起来 包括软件加密和硬件加密。软件加密是在通信系统的应用层中加入一 个专门负责加密、解密的软件模块。由于这种加密方式的加密、解密 密钥以及加密、解密过程中出现的数据都要在本机的内存中出现,因 而容易净皮石皮译。另外,由于加密算法的运算量非常大,所以加、解密过程对系统资源的大量占有也是无法容忍的。硬件加密就是将加密密 码算法和密钥存储到专用的硬件中去,该专用硬件通过通信接口与通 信终端连接,加密、解密过程是首先将数据通过通信接口传输至专用 硬件,再由硬件中的孩i处理器来完成加密、解密。上述硬件加密虽然 从根本上克服了上述软件加密的缺点,但是如果所有待加密、解密处 理的数据和所有处理后的数据均需通过通信接口在通信终端和专用 硬件间传输,则通信接口的传输速度将会影响通信终端在无线局域网 中的传输速度,同时频繁在通信终端与专用硬件间的数据传输也会占 用大量的系统资源。
另外,无线接入点(AP, AccessPoint)是用于无线局域网和有 线网络连接的设备,为用户提供无线接入以太网功能,并能完成简单 的对无线用户的接入控制和管理及对无线信道的动态分配。无线局域 网的用户既可以通过无线接入点访问网络,也可以通过无线接入点访 问其他无线用户,但如果尽在固定场合提供无线接入点,上述方式无 疑是较为适合的,但由于系统运营的现实及固定设备的投资限制,在 很多地点和场合下,用户所处的环境中并没有无线接入点,从而使得 系统组网变得困难,无法满足多个用户同时上网的要求。
发明内容
本发明提供一种无线局域网组网方法,所要解决的技术问题在于 使指定站点通过连接加密装置实现无线局域网软接入点功能,且可对 指定站点在无线局域网中发送、接收的数据进行加密、解密处理。本发明关于一种无线局域网组网方法,其包括以下步骤在加密 装置内设置配置应用系统,在该配置应用系统中设置软接入点的 ESSID;将可使通信终端实现软接入点功能的加密装置与指定站点通 过通信接口模块电性连接;在站点主机上安装并运行该加密装置的专 用驱动程序;用户站点通过发送扫描信号查找当前所处环境中的无线 接入点发出的信标信息,当收到该加密装置发出的信标信号时,将其 加入用户的网络标识列表中;用户站点选中软接入点的ESSID,并向 加密装置发出认证、关联等请求原语;加密装置接收到用户站点的请 求原语,与其建立连接,并按照请求原语调取加密装置中存储的与该 用户站点加密通信用的密钥;加密装置利用加密密钥对向用户站点发 送的数据进行加密、对从用户站点接收的数据进行解密,并将解密后 的数据传输至与加密装置连接的通信终端。
前述的无线局域网组网方法,在所述的加密装置与指定站点的系 统与硬件结合实现IEEE802.il协议中规定的无线接入点侧原语实 现、网卡管理无线接入点功能。
前述的无线局域网组网方法,在所述的加密装置的系统与硬件结 合实现IEEE802. 11协议中规定的无线接入点侧原语实现、网卡管理 无线接入点功能。
前述的无线局域网组网方法,在所述的配置应用系统具有分布式 系统业务功能,可实现加密装置与用户站点的连接及数据的寻址、路 由和转发功能。
前述的无线局域网组网方法,所述的加密装置还包括用于存储网
6络文件的存储器模块;加密装置可将从目标站点得到的数据解密后存 储在该存储器模块中,也可将通信通信终端发送的数据存储于该存储 器模块中,且目标站点可从该存储器模块中获取所需的数据。
前述的无线局域网组网方法,所述的加密装置保密地存储有按请 求原语中的身份信息对应存储的密钥的信息表,加密装置按照请求原 语中的身份信息调取与该用户站点加密通信用的密钥。
如上所述,本发明的无线局域网组网方法使通信终端通过USB接 口模块与加密装置的连接实现软接入点功能,由连接有加密装置的通 信终端作为软接入点,使加密装置与目标站点间建立无线局域网,且 加密装置对通信终端在无线局域网中与目标站点间传输的数据进行 加密/解密处理,由此,既可保障在无线局域网中的数据安全,而且 使在无线局域网中传输的数据可直接由加密装置进行加密或解密,通 信终端不参与其中操作,因此大大节省了系统资源,而且在数据安全 性上也有了显著的提高。
本发明的无线局域网组网方法使通信终端利用可随身携带的加 密装置实现无线局域网的软接入点,从而使得用户不需要使用无线接 入点(AP )即可随时通过力。密装置使一个通信终端实现软接入点功負L 从而和其他用户 一起组成无线局域网,而且不需要专用的无线接入 点,组网方便,还可以节省硬件成本。
图1是本发明的可实现通信终端与无线局域网连接的加密装置的结构框图。
图2是本发明无线局域网组网方法的示意图。
具体实施方式
为进一步阐述本发明达成预定目的所采取的技术手段及功效,以 下结合附图及实施例,详细说明如下。
请参阅图1所示,是本发明的可使通信终端实现软接入点功能的 加密装置的结构示意图,其包括
微处理器模块负责数据运算,通过调用数据存储模块与程序存 储模块中的数据和程序,进行加密、解密运算,完成对通信中传递信
息数据的加密、解密工作。即,将准备通过无线局域网模块发送的数 据进行加密,将通过无线局域网模块获取的数据进行解密;
程序存储模块与微处理器模块连接,主要存储加密、完整性保 护算法,可以以密文的形式存;^丈,在加电后,加载进密码运算器中, 解密恢复出密文再运行;
数据存储模块用来安全保存主密钥、非对称加密算法密钥对, 加电后,主密钥、密钥对由数据存储模块调入微处理器模块中参与运 算;
无线局域网模块,与微处理器模块连接,用于建立加密装置与目 标站点间的无线信道;
通信接口模块,用于与通信终端连接,并建立加密装置与通信终 端间的数据传输通道,该通信接口模块通过数据线与微处理器模块连接。
上述的程序存储模块中设置有加密算法和配置应用系统,微处理 器模块通过调用该配置应用系统,以控制无线局域网模块实现加密装
置与目标站点的连接及数据的寻址、路由和转发功能;在数据存储冲莫 块中存储有加密密钥和扩展业务组标识符;微处理器模块通过调用数 据存储模块和程序存储模块的加密密钥和加密算法对从目标站点接 收的数据进行解密处理、对从通信终端接收的数据进行加密处理,利 用无线局域网才莫块将加密处理后的数据向外发送,利用无线通信模块 将解密处理后的数据向通信终端传送。
上述的通信接口模块是为SATA接口模块、USB接口模块、ISA接 口模块、PCI接口模块、或PCMCIA接口模块。在本实施例中,本发 明的加密装置通过USB接口模块与通信终端相连,由于USB接口即插 即用,且支持非常高的数据传输速率,因此不仅方便使未配备无线网 卡的通信终端可以与无线局域网连接,而且兼具传输速度高和通信安 全的优点。
具体而言,上述的无线局域网模块包括基带单元和RF单元,所 述的基带单元对微处理器模块的数据进行调制/解调;所述的RF单元 将基带单元的数据处理为高频信号进行传送,还接收和处理高频信 号。上述的微处理器模块还具有用于存取输入输出的数据、及中间计 算结果、与外部存储器交换的数据和暂存数据的RAM模块。
本发明还包括用于存储从无线局域网模块获取的数据的存储器 模块,该存储器模块与微处理器模块相连;微处理器模块将从无线局域网模块得到的数据解密后,存储在该存储器模块中,也可将通信通 信终端发送的数据存储于该存储器模块中,且目标站点可从该存储器 模块中获取所需的数据。通过该内置的存储器模块将传送/接收的无 线局域网数据存储,以此无需用户重复存储在单独的内存中,从而避
免占用系统资源又影响通过USB通信接口模块传输其他数据的速度, 保证了 USB通信接口模块对有效数据的高速传输,给用户带来了极大 的方便。上述的存储器模块以与USB接口模块相连为宜。
出于安全的需要,要经常对密钥进行更新和管理,并且也有可能 对密码算法进行更新操作,因此,本发明还包括分别与数据存储模块 和USB接口模块连接的密钥管理模块、分别与程序存储模块和USB接 口模块连接的算法管理模块,所述的密钥管理模块负责密钥的更新和 管理;所述的算法管理模块负责加密算法的更新和管理。
本发明使未设置有无线网卡的通信终端通过连接加密装置实现 软接入点功能,从而使其他目标站点可通过该通信终端组成具有数据 保密功能的无线局域网络。
具体而言,通过本发明的加密装置实现无线局域网组网的方法如
下
在加密装置内设置的配置应用系统,在该配置应用系统中设置软 4妄入点的ESSID (Extended Service Set Identifier,扩展业务纟且才示 识符),即为扩展业务组,没定一个标识;
将可使通信终端实现软接入点功能的加密装置与指定站点通过通信接口模块电性连接;
在站点主机上安装并运行该加密装置的专用驱动程序;
用户站点通过发送扫描信号查找当前所处环境中的无线接入点
发出的信标信息,当收到该加密装置发出的信标信号时,将其加入用
户的网络标识列表中;
用户站点选中软接入点的ESSID,并向加密装置发出认证、关联 等请求原语;
加密装置接收到用户站点的请求原语,与其建立连接,并按照请 求原语调取加密装置中存储的与该用户站点加密通信用的密钥;
加密装置利用加密密钥对向用户站点发送的数据进行加密、对从 用户站点接收的数据进行解密,并将解密后的数据传输至与加密装置 连接的通信终端。
上述的加密装置的无线局域网模块利用现有的802. lla或 802. 11b/g标准实现与用户站点间的无线通信。所谓软无线接入点 (SAP, Software Access Point)就是使通信装置通过连接本发明的 加密装置、安装专用驱动来实现具有无线网卡功能,同时利用加密装 置上配置应用系统使其能够实现无线接入点的功能。由于通用的无线 接入点(AP, Access Point)本身就是一种特殊的用户站点,它能够 提供通用STA不具有的分布式系统(DS, Distribution System)业 务功能,所以配置系统主要用来提供通用用户站点所不具有的DS业 务。DS业务主要包括连接、分离、发送、集成和再连接等功能,各 个业务的具体描迷在标准《IEEE802. ll标准第ll部分无线局域网MAC
ii和PHY层详细说明》中已经有了详细说明。概括起来,配置应用系统 主要用来实现AP与目标STA的连接及数据的寻址、路由和转发功能。 用户站点以INFRASTRUCTURE模式的工作方式接入无线局域网中。
具体而言,加密装置与指定站点的系统与硬件结合实现 IEEE802.il协议中M^定的无线接入点侧原语实现、网卡管理无线接 入点功能,或者通过加密装置的系统与硬件结合实现IEEE802. 11协 议中规定的无线接入点侧原语实现、网卡管理无线接入点功能。
上述专用驱动程序存储于加密装置内,并在加密装置与通信终端 的通信接口模块电性连接时,由加密装置内设置的自动运行程序引导 并安装在该通信终端内。上述通信终端在安装专用驱动程序后,可控 制加密装置是否启动组网工作,如启动组网工作则运行加密装置内设 置的配置应用系统,并由无线局域网模块发送信标信息,但本发明并 不限于此,上述配置应用系统也可在加密装置获得供电后运4亍,并发 送信标信息。
上述加密装置中的微处理器模块、程序存储模块、数据存储模块 和无线局域网才莫块与配置应用系统结合实现IEEE802. 11协议中规定 的无线接入点侧原语实现、网卡管理无线接入点功能,另外,上述功 能也可通过加密装置与通信终端与配置应用系统结合实现。
为使上述力口密装置能够方便地分配密钥,加密装置可以保密地存 储有按请求原语中的身份信息对应存储的密钥的信息表,加密装置按 照请求原语中的身份信息调取与该用户站点加密通信用的密钥。
权利要求
1、一种无线局域网组网方法,其特征在于其包括以下步骤在加密装置内设置配置应用系统,在该配置应用系统中设置软接入点的ESSID;将可使通信终端实现软接入点功能的加密装置与指定站点通过通信接口模块电性连接;在站点主机上安装并运行该加密装置的专用驱动程序;用户站点通过发送扫描信号查找当前所处环境中的无线接入点发出的信标信息,当收到该加密装置发出的信标信号时,将其加入用户的网络标识列表中;用户站点选中软接入点的ESSID,并向加密装置发出认证、关联等请求原语;加密装置接收到用户站点的请求原语,与其建立连接,并按照请求原语调取加密装置中存储的与该用户站点加密通信用的密钥;加密装置利用加密密钥对向用户站点发送的数据进行加密、对从用户站点接收的数据进行解密,并将解密后的数据传输至与加密装置连接的通信终端。
2、 根据权利要求1所述的无线局域网组网方法,其特征在于,在 所述的加密装置与指定站点的系统与硬件结合实现IEEE802. 11协议 中规定的无线接入点侧原语实现、网卡管理无线接入点功能。
3、 根据权利要求1所述的无线局域网组网方法,其特征在于,在 所述的加密装置的系统与硬件结合实现IEEE802. 11协议中规定的无 线接入点侧原语实现、网卡管理无线接入点功能。
4、 根据权利要求1所述的无线局域网组网方法,其特征在于,在 所述的配置应用系统具有分布式系统业务功能,可实现加密装置与用 户站点的连接及数据的寻址、路由和转发功能。
5、 根据权利要求1所述的无线局域网组网方法,其特征在于所述 的加密装置还包括用于存储网络文件的存储器模块;加密装置可将从 目标站点得到的数据解密后存储在该存储器模块中,也可将通信通信 终端发送的数据存储于该存储器模块中,且目标站点可从该存储器模 块中获取所需的数据。
6、 根据权利要求1所述的无线局域网组网方法,其特征在于所述 的加密装置保密地存储有按请求原语中的身份信息对应存储的密钥 的信息表,加密装置按照请求原语中的身份信息调取与该用户站点加 密通信用的密钥。
全文摘要
本发明关于一种无线局域网组网方法,包括在加密装置内设置配置应用系统,其中设置软接入点的ESSID;将可使通信终端实现软接入点功能的加密装置与指定站点通过通信接口模块电性连接;在站点主机上安装并运行专用驱动程序;用户站点通过发送扫描信号查找当前所处环境中的无线接入点发出的信标信息,将收到的信标信号加入用户的网络标识列表中;用户站点选中软接入点的ESSID,并发出请求原语;加密装置接收到请求原语,与其建立连接,并调取加密装置中存储的与该用户站点加密通信用的密钥;加密装置利用加密密钥对向用户站点发送的数据进行加密、对从用户站点接收的数据进行解密,并将解密后的数据传输至与加密装置连接的通信终端。
文档编号H04L12/28GK101431454SQ20071017709
公开日2009年5月13日 申请日期2007年11月9日 优先权日2007年11月9日
发明者镇 曹 申请人:北京华旗资讯数码科技有限公司