CN101431454B - 无线局域网组网方法 - Google Patents
无线局域网组网方法 Download PDFInfo
- Publication number
- CN101431454B CN101431454B CN2007101770969A CN200710177096A CN101431454B CN 101431454 B CN101431454 B CN 101431454B CN 2007101770969 A CN2007101770969 A CN 2007101770969A CN 200710177096 A CN200710177096 A CN 200710177096A CN 101431454 B CN101431454 B CN 101431454B
- Authority
- CN
- China
- Prior art keywords
- encryption device
- access point
- data
- local area
- area network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本发明关于一种无线局域网组网方法,包括:在加密装置内设置配置应用系统,其中设置软接入点的ESSID;将可使通信终端实现软接入点功能的加密装置与指定站点通过通信接口模块电性连接;在站点主机上安装并运行专用驱动程序;用户站点通过发送扫描信号查找当前所处环境中的无线接入点发出的信标信息,将收到的信标信号加入用户的网络标识列表中;用户站点选中软接入点的ESSID,并发出请求原语;加密装置接收到请求原语,与其建立连接,并调取加密装置中存储的与该用户站点加密通信用的密钥;加密装置利用加密密钥对向用户站点发送的数据进行加密、对从用户站点接收的数据进行解密,并将解密后的数据传输至与加密装置连接的通信终端。
Description
【所属技术领域】
本发明涉及一种网络及计算机领域,尤其涉及以加密装置实现无线局域网组网的方法。
【背景技术】
目前,WLAN(Wireless Local Area Network,无线局域网)的无线接入系统通常是由无线网卡、无线接入点(AP,AccessPoint)、无线接入网关(AG,Access Server)和无线接入服务器(AS,Access Server)等各个部分组成。较为常见的组网方式是通过无线网卡与计算机、PDA等终端设备相连,取代以上设备中原有的有线网卡,从而实现终端设备间、终端设备与无线接入点间的无线连接,完成对无线信道的检测、选择、控制和管理,并能实现无线接收的增益控制、发射端的功率控制等功能。
但是,一个不容忽视的问题是,怎样在计算机通信系统中,尤其在无线通信中实现保密通信,现有的加密方式已经有很多种,总起来包括软件加密和硬件加密。软件加密是在通信系统的应用层中加入一个专门负责加密、解密的软件模块。由于这种加密方式的加密、解密密钥以及加密、解密过程中出现的数据都要在本机的内存中出现,因而容易被破译。另外,由于加密算法的运算量非常大,所以加、解密过程对系统资源的大量占有也是无法容忍的。硬件加密就是将加密密码算法和密钥存储到专用的硬件中去,该专用硬件通过通信接口与通信终端连接,加密、解密过程是首先将数据通过通信接口传输至专用硬件,再由硬件中的微处理器来完成加密、解密。上述硬件加密虽然从根本上克服了上述软件加密的缺点,但是如果所有待加密、解密处理的数据和所有处理后的数据均需通过通信接口在通信终端和专用硬件间传输,则通信接口的传输速度将会影响通信终端在无线局域网中的传输速度,同时频繁在通信终端与专用硬件间的数据传输也会占用大量的系统资源。
另外,无线接入点(AP,Access Point)是用于无线局域网和有线网络连接的设备,为用户提供无线接入以太网功能,并能完成简单的对无线用户的接入控制和管理及对无线信道的动态分配。无线局域网的用户既可以通过无线接入点访问网络,也可以通过无线接入点访问其他无线用户,但如果尽在固定场合提供无线接入点,上述方式无疑是较为适合的,但由于系统运营的现实及固定设备的投资限制,在很多地点和场合下,用户所处的环境中并没有无线接入点,从而使得系统组网变得困难,无法满足多个用户同时上网的要求。
【发明内容】
本发明提供一种无线局域网组网方法,所要解决的技术问题在于使指定站点通过连接加密装置实现无线局域网软接入点功能,且可对指定站点在无线局域网中发送、接收的数据进行加密、解密处理。
本发明关于一种无线局域网组网方法,其包括以下步骤:在加密装置内设置配置应用系统,在该配置应用系统中设置软接入点的ESSID;将可使通信终端实现软接入点功能的加密装置与指定站点通过通信接口模块电性连接;在站点主机上安装并运行该加密装置的专用驱动程序;用户站点通过发送扫描信号查找当前所处环境中的无线接入点发出的信标信息,当收到该加密装置发出的信标信号时,将其加入用户的网络标识列表中;用户站点选中软接入点的ESSID,并向加密装置发出认证、关联等请求原语;加密装置接收到用户站点的请求原语,与其建立连接,并按照请求原语调取加密装置中存储的与该用户站点加密通信用的密钥;加密装置利用加密密钥对向用户站点发送的数据进行加密、对从用户站点接收的数据进行解密,并将解密后的数据传输至与加密装置连接的通信终端。
前述的无线局域网组网方法,在所述的加密装置与指定站点的系统与硬件结合实现IEEE802.11协议中规定的无线接入点侧原语实现、网卡管理无线接入点功能。
前述的无线局域网组网方法,在所述的加密装置的系统与硬件结合实现IEEE802.11协议中规定的无线接入点侧原语实现、网卡管理无线接入点功能。
前述的无线局域网组网方法,在所述的配置应用系统具有分布式系统业务功能,可实现加密装置与用户站点的连接及数据的寻址、路由和转发功能。
前述的无线局域网组网方法,所述的加密装置还包括用于存储网络文件的存储器模块;加密装置可将从目标站点得到的数据解密后存储在该存储器模块中,也可将通信通信终端发送的数据存储于该存储器模块中,且目标站点可从该存储器模块中获取所需的数据。
前述的无线局域网组网方法,所述的加密装置保密地存储有按请求原语中的身份信息对应存储的密钥的信息表,加密装置按照请求原语中的身份信息调取与该用户站点加密通信用的密钥。
如上所述,本发明的无线局域网组网方法使通信终端通过USB接口模块与加密装置的连接实现软接入点功能,由连接有加密装置的通信终端作为软接入点,使加密装置与目标站点间建立无线局域网,且加密装置对通信终端在无线局域网中与目标站点间传输的数据进行加密/解密处理,由此,既可保障在无线局域网中的数据安全,而且使在无线局域网中传输的数据可直接由加密装置进行加密或解密,通信终端不参与其中操作,因此大大节省了系统资源,而且在数据安全性上也有了显著的提高。
本发明的无线局域网组网方法使通信终端利用可随身携带的加密装置实现无线局域网的软接入点,从而使得用户不需要使用无线接入点(AP)即可随时通过加密装置使一个通信终端实现软接入点功能,从而和其他用户一起组成无线局域网,而且不需要专用的无线接入点,组网方便,还可以节省硬件成本。
【附图说明】
图1是本发明的可实现通信终端与无线局域网连接的加密装置的结构框图。
图2是本发明无线局域网组网方法的示意图。
【具体实施方式】
为进一步阐述本发明达成预定目的所采取的技术手段及功效,以下结合附图及实施例,详细说明如下。
请参阅图1所示,是本发明的可使通信终端实现软接入点功能的加密装置的结构示意图,其包括:
微处理器模块:负责数据运算,通过调用数据存储模块与程序存储模块中的数据和程序,进行加密、解密运算,完成对通信中传递信息数据的加密、解密工作。即,将准备通过无线局域网模块发送的数据进行加密,将通过无线局域网模块获取的数据进行解密;
程序存储模块:与微处理器模块连接,主要存储加密、完整性保护算法,可以以密文的形式存放,在加电后,加载进密码运算器中,解密恢复出密文再运行;
数据存储模块:用来安全保存主密钥、非对称加密算法密钥对,加电后,主密钥、密钥对由数据存储模块调入微处理器模块中参与运算;
无线局域网模块,与微处理器模块连接,用于建立加密装置与目标站点间的无线信道;
通信接口模块,用于与通信终端连接,并建立加密装置与通信终端间的数据传输通道,该通信接口模块通过数据线与微处理器模块连接。
上述的程序存储模块中设置有加密算法和配置应用系统,微处理器模块通过调用该配置应用系统,以控制无线局域网模块实现加密装置与目标站点的连接及数据的寻址、路由和转发功能;在数据存储模块中存储有加密密钥和扩展业务组标识符;微处理器模块通过调用数据存储模块和程序存储模块的加密密钥和加密算法对从目标站点接收的数据进行解密处理、对从通信终端接收的数据进行加密处理,利用无线局域网模块将加密处理后的数据向外发送,利用无线通信模块将解密处理后的数据向通信终端传送。
上述的通信接口模块是为SATA接口模块、USB接口模块、ISA接口模块、PCI接口模块、或PCMCIA接口模块。在本实施例中,本发明的加密装置通过USB接口模块与通信终端相连,由于USB接口即插即用,且支持非常高的数据传输速率,因此不仅方便使未配备无线网卡的通信终端可以与无线局域网连接,而且兼具传输速度高和通信安全的优点。
具体而言,上述的无线局域网模块包括基带单元和RF单元,所述的基带单元对微处理器模块的数据进行调制/解调;所述的RF单元将基带单元的数据处理为高频信号进行传送,还接收和处理高频信号。上述的微处理器模块还具有用于存取输入输出的数据、及中间计算结果、与外部存储器交换的数据和暂存数据的RAM模块。
本发明还包括用于存储从无线局域网模块获取的数据的存储器模块,该存储器模块与微处理器模块相连;微处理器模块将从无线局域网模块得到的数据解密后,存储在该存储器模块中,也可将通信通信终端发送的数据存储于该存储器模块中,且目标站点可从该存储器模块中获取所需的数据。通过该内置的存储器模块将传送/接收的无线局域网数据存储,以此无需用户重复存储在单独的内存中,从而避免占用系统资源又影响通过USB通信接口模块传输其他数据的速度,保证了USB通信接口模块对有效数据的高速传输,给用户带来了极大的方便。上述的存储器模块以与USB接口模块相连为宜。
出于安全的需要,要经常对密钥进行更新和管理,并且也有可能对密码算法进行更新操作,因此,本发明还包括分别与数据存储模块和USB接口模块连接的密钥管理模块、分别与程序存储模块和USB接口模块连接的算法管理模块,所述的密钥管理模块负责密钥的更新和管理;所述的算法管理模块负责加密算法的更新和管理。
本发明使未设置有无线网卡的通信终端通过连接加密装置实现软接入点功能,从而使其他目标站点可通过该通信终端组成具有数据保密功能的无线局域网络。
具体而言,通过本发明的加密装置实现无线局域网组网的方法如下:
在加密装置内设置的配置应用系统,在该配置应用系统中设置软接入点的ESSID(Extended Service Set Identifier,扩展业务组标识符),即为扩展业务组设定一个标识;
将可使通信终端实现软接入点功能的加密装置与指定站点通过通信接口模块电性连接;
在站点主机上安装并运行该加密装置的专用驱动程序;
用户站点通过发送扫描信号查找当前所处环境中的无线接入点发出的信标信息,当收到该加密装置发出的信标信号时,将其加入用户的网络标识列表中;
用户站点选中软接入点的ESSID,并向加密装置发出认证、关联等请求原语;
加密装置接收到用户站点的请求原语,与其建立连接,并按照请求原语调取加密装置中存储的与该用户站点加密通信用的密钥;
加密装置利用加密密钥对向用户站点发送的数据进行加密、对从用户站点接收的数据进行解密,并将解密后的数据传输至与加密装置连接的通信终端。
上述的加密装置的无线局域网模块利用现有的802.11a或802.11b/g标准实现与用户站点间的无线通信。所谓软无线接入点(SAP,Software Access Point)就是使通信装置通过连接本发明的加密装置、安装专用驱动来实现具有无线网卡功能,同时利用加密装置上配置应用系统使其能够实现无线接入点的功能。由于通用的无线接入点(AP,Access Point)本身就是一种特殊的用户站点,它能够提供通用STA不具有的分布式系统(DS,Distribution System)业务功能,所以配置系统主要用来提供通用用户站点所不具有的DS业务。DS业务主要包括连接、分离、发送、集成和再连接等功能,各个业务的具体描述在标准《IEEE802.11标准第11部分无线局域网MAC和PHY层详细说明》中已经有了详细说明。概括起来,配置应用系统主要用来实现AP与目标STA的连接及数据的寻址、路由和转发功能。用户站点以INFRASTRUCTURE模式的工作方式接入无线局域网中。
具体而言,加密装置与指定站点的系统与硬件结合实现IEEE802.11协议中规定的无线接入点侧原语实现、网卡管理无线接入点功能,或者通过加密装置的系统与硬件结合实现IEEE802.11协议中规定的无线接入点侧原语实现、网卡管理无线接入点功能。
上述专用驱动程序存储于加密装置内,并在加密装置与通信终端的通信接口模块电性连接时,由加密装置内设置的自动运行程序引导并安装在该通信终端内。上述通信终端在安装专用驱动程序后,可控制加密装置是否启动组网工作,如启动组网工作则运行加密装置内设置的配置应用系统,并由无线局域网模块发送信标信息,但本发明并不限于此,上述配置应用系统也可在加密装置获得供电后运行,并发送信标信息。
上述加密装置中的微处理器模块、程序存储模块、数据存储模块和无线局域网模块与配置应用系统结合实现IEEE802.11协议中规定的无线接入点侧原语实现、网卡管理无线接入点功能,另外,上述功能也可通过加密装置与通信终端与配置应用系统结合实现。
为使上述加密装置能够方便地分配密钥,加密装置可以保密地存储有按请求原语中的身份信息对应存储的密钥的信息表,加密装置按照请求原语中的身份信息调取与该用户站点加密通信用的密钥。
Claims (6)
1.一种无线局域网组网方法,其特征在于其包括以下步骤:
在加密装置内设置配置应用系统,在该配置应用系统中设置软接入点的ESSID;
将使通信终端实现软接入点功能的加密装置与指定站点通过通信接口模块电性连接;
在所述指定站点上安装并运行该加密装置的专用驱动程序;
用户站点通过发送扫描信号查找当前所处环境中的无线接入点发出的信标信息,当收到该加密装置发出的信标信息时,将其加入用户的网络标识列表中;
用户站点选中软接入点的ESSID,并向加密装置发出认证、关联请求原语;
加密装置接收到用户站点的请求原语,与其建立连接,并按照请求原语调取加密装置中存储的与该用户站点加密通信用的密钥;
加密装置利用加密密钥对向用户站点发送的数据进行加密、对从用户站点接收的数据进行解密,并将解密后的数据传输至与加密装置连接的通信终端。
2.根据权利要求1所述的无线局域网组网方法,其特征在于,在所述的加密装置与指定站点的系统与硬件结合实现IEEE802.11协议中规定的无线接入点侧原语实现、网卡管理无线接入点功能。
3.根据权利要求1所述的无线局域网组网方法,其特征在于,在所述的加密装置的系统与硬件结合实现IEEE802.11协议中规定的无线接入点侧原语实现、网卡管理无线接入点功能。
4.根据权利要求1所述的无线局域网组网方法,其特征在于,在所述的配置应用系统具有分布式系统业务功能,实现加密装置与用户站点的连接及数据的寻址、路由和转发功能。
5.根据权利要求1所述的无线局域网组网方法,其特征在于所述的加密装置还包括用于存储网络文件的存储器模块;加密装置将从用户站点得到的数据解密后存储在该存储器模块中,或将通信终端发送的数据存储于该存储器模块中,且用户站点能够从该存储器模块中获取所需的数据。
6.根据权利要求1所述的无线局域网组网方法,其特征在于所述的加密装置保密地存储有按请求原语中的身份信息对应存储的密钥的信息表,加密装置按照请求原语中的身份信息调取与该用户站点加密通信用的密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101770969A CN101431454B (zh) | 2007-11-09 | 2007-11-09 | 无线局域网组网方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101770969A CN101431454B (zh) | 2007-11-09 | 2007-11-09 | 无线局域网组网方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101431454A CN101431454A (zh) | 2009-05-13 |
| CN101431454B true CN101431454B (zh) | 2011-05-25 |
Family
ID=40646632
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101770969A Expired - Fee Related CN101431454B (zh) | 2007-11-09 | 2007-11-09 | 无线局域网组网方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101431454B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103929739B (zh) * | 2013-01-14 | 2018-11-30 | 中国科学院微电子研究所 | 一种无线局域网中安全信息查找方法及通信设备 |
| CN105376051A (zh) * | 2014-08-29 | 2016-03-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种加密方法、装置及终端 |
| CN116506850B (zh) * | 2023-06-27 | 2023-10-03 | 中国电信股份有限公司 | 网络接入方法、装置、无线站点、目标服务器和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1406034A (zh) * | 2001-09-13 | 2003-03-26 | 株式会社东芝 | 无线数据通信中具有中继功能的电子装置 |
| EP1484856A1 (en) * | 2002-03-08 | 2004-12-08 | Huawei Technologies Co., Ltd. | The method for distributes the encrypted key in wireless lan |
| CN1599338A (zh) * | 2003-09-19 | 2005-03-23 | 皇家飞利浦电子股份有限公司 | 增强无线局域网安全的方法 |
| CN1668000A (zh) * | 2004-03-11 | 2005-09-14 | 陈屹戎 | 用于无线网络的鉴别与保密方法 |
-
2007
- 2007-11-09 CN CN2007101770969A patent/CN101431454B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1406034A (zh) * | 2001-09-13 | 2003-03-26 | 株式会社东芝 | 无线数据通信中具有中继功能的电子装置 |
| EP1484856A1 (en) * | 2002-03-08 | 2004-12-08 | Huawei Technologies Co., Ltd. | The method for distributes the encrypted key in wireless lan |
| CN1599338A (zh) * | 2003-09-19 | 2005-03-23 | 皇家飞利浦电子股份有限公司 | 增强无线局域网安全的方法 |
| CN1668000A (zh) * | 2004-03-11 | 2005-09-14 | 陈屹戎 | 用于无线网络的鉴别与保密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101431454A (zh) | 2009-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103036867B (zh) | 基于相互认证的虚拟专用网络服务设备和方法 | |
| EP2341659B1 (en) | Key distribution method and system | |
| CN101199182B (zh) | 用于为无线通信网络的管理和控制业务提供完整性保护的方法和装置 | |
| KR100689504B1 (ko) | 컨텐츠 전송 보호 장치 | |
| CN102812662B (zh) | 用于管理员驱动的简表更新的方法和设备 | |
| CN103391541B (zh) | 无线设备的配置方法及装置、系统 | |
| CN101431404B (zh) | 可使通信终端实现软接入点功能的加密装置 | |
| CN102223231B (zh) | M2m终端认证系统及认证方法 | |
| CN101772024B (zh) | 一种用户身份确定方法及装置和系统 | |
| CN102959515A (zh) | 用以实现物理装置来区分主计算机系统的多个虚拟机的方法和系统 | |
| CN101431453B (zh) | 使通信终端与无线接入点间保密通信的方法 | |
| CN102571702A (zh) | 物联网中的密钥生成方法、系统和设备 | |
| CN103168448A (zh) | 基于网络接口的自动配置来共享因特网连接的方法和装置 | |
| CN102385362A (zh) | 一种远程控制方法、设备及系统 | |
| CN105554062A (zh) | 一种文件传输方法、相关设备和系统 | |
| CN102036230A (zh) | 本地路由业务的实现方法、基站及系统 | |
| CN101431455B (zh) | 可实现无线局域网的保密通信的方法 | |
| CN101431408B (zh) | 可实现通信终端与无线局域网连接的加密装置 | |
| CN104365127A (zh) | 用于在远程显示单元上追踪移动设备的方法 | |
| CN101431409B (zh) | 可在不同无线局域网中实现保密通信的方法 | |
| CN101431454B (zh) | 无线局域网组网方法 | |
| CN101895871A (zh) | 空中写卡的方法、服务器、电信智能卡和系统 | |
| JP2000253459A (ja) | 暗号無線通信装置 | |
| CN103905389B (zh) | 基于中继设备的安全关联、数据传输方法及装置、系统 | |
| CN101959189B (zh) | 一种管理接入密码和基础密钥的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110525 Termination date: 20151109 |
|
| EXPY | Termination of patent right or utility model |