無線區域網組網方法

2023-06-12 20:20:21 1

專利名稱：無線區域網組網方法
無線區域網組網方法
所屬技術領域
本發明涉及一種網絡及計算機領域，尤其涉及以加密裝置實現無 線區域網組網的方法。
背景技術：
目前，WLAN ( Wireless Local Area Network，無線區域網)的無線 接入系統通常是由無線網卡、無線接入點(AP， Access Point )、無線 接入網關(AG, Access Server )和無線接入伺服器(AS, Access Server) 等各個部分組成。較為常見的組網方式是通過無線網卡與計算機、
PDA等終端設備相連，取代以上設備中原有的有線網卡，從而實現終 端設備間、終端設備與無線接入點間的無線連接，完成對無線信道的 檢測、選擇、控制和管理，並能實現無線接收的增益控制、發射端的 功率控制等功能。
但是， 一個不容忽視的問題是，怎樣在計算機通信系統中，尤其 在無線通信中實現保密通信，現有的加密方式已經有很多種，總起來 包括軟體加密和硬體加密。軟體加密是在通信系統的應用層中加入一 個專門負責加密、解密的軟體模塊。由於這種加密方式的加密、解密 密鑰以及加密、解密過程中出現的數據都要在本機的內存中出現，因 而容易淨皮石皮譯。另外，由於加密算法的運算量非常大，所以加、解密過程對系統資源的大量佔有也是無法容忍的。硬體加密就是將加密密 碼算法和密鑰存儲到專用的硬體中去，該專用硬體通過通信接口與通 信終端連接，加密、解密過程是首先將數據通過通信接口傳輸至專用 硬體，再由硬體中的孩i處理器來完成加密、解密。上述硬體加密雖然 從根本上克服了上述軟體加密的缺點，但是如果所有待加密、解密處 理的數據和所有處理後的數據均需通過通信接口在通信終端和專用 硬體間傳輸，則通信接口的傳輸速度將會影響通信終端在無線區域網 中的傳輸速度，同時頻繁在通信終端與專用硬體間的數據傳輸也會佔 用大量的系統資源。
另外，無線接入點(AP, AccessPoint)是用於無線區域網和有 線網絡連接的設備，為用戶提供無線接入乙太網功能，並能完成簡單 的對無線用戶的接入控制和管理及對無線信道的動態分配。無線局域 網的用戶既可以通過無線接入點訪問網絡，也可以通過無線接入點訪 問其他無線用戶，但如果盡在固定場合提供無線接入點，上述方式無 疑是較為適合的，但由於系統運營的現實及固定設備的投資限制，在 很多地點和場合下，用戶所處的環境中並沒有無線接入點，從而使得 系統組網變得困難，無法滿足多個用戶同時上網的要求。

發明內容
本發明提供一種無線區域網組網方法，所要解決的技術問題在於 使指定站點通過連接加密裝置實現無線區域網軟接入點功能，且可對 指定站點在無線區域網中發送、接收的數據進行加密、解密處理。本發明關於一種無線區域網組網方法，其包括以下步驟在加密 裝置內設置配置應用系統，在該配置應用系統中設置軟接入點的 ESSID;將可使通信終端實現軟接入點功能的加密裝置與指定站點通 過通信接口模塊電性連接；在站點主機上安裝並運行該加密裝置的專 用驅動程序；用戶站點通過發送掃描信號查找當前所處環境中的無線 接入點發出的信標信息，當收到該加密裝置發出的信標信號時，將其 加入用戶的網絡標識列表中；用戶站點選中軟接入點的ESSID,並向 加密裝置發出認證、關聯等請求原語；加密裝置接收到用戶站點的請 求原語，與其建立連接，並按照請求原語調取加密裝置中存儲的與該 用戶站點加密通信用的密鑰；加密裝置利用加密密鑰對向用戶站點發 送的數據進行加密、對從用戶站點接收的數據進行解密，並將解密後 的數據傳輸至與加密裝置連接的通信終端。
前述的無線區域網組網方法，在所述的加密裝置與指定站點的系 統與硬體結合實現IEEE802.il協議中規定的無線接入點側原語實 現、網卡管理無線接入點功能。
前述的無線區域網組網方法，在所述的加密裝置的系統與硬體結 合實現IEEE802. 11協議中規定的無線接入點側原語實現、網卡管理 無線接入點功能。
前述的無線區域網組網方法，在所述的配置應用系統具有分布式 系統業務功能，可實現加密裝置與用戶站點的連接及數據的尋址、路 由和轉發功能。
前述的無線區域網組網方法，所述的加密裝置還包括用於存儲網
6絡文件的存儲器模塊；加密裝置可將從目標站點得到的數據解密後存 儲在該存儲器模塊中，也可將通信通信終端發送的數據存儲於該存儲 器模塊中，且目標站點可從該存儲器模塊中獲取所需的數據。
前述的無線區域網組網方法，所述的加密裝置保密地存儲有按請 求原語中的身份信息對應存儲的密鑰的信息表，加密裝置按照請求原 語中的身份信息調取與該用戶站點加密通信用的密鑰。
如上所述，本發明的無線區域網組網方法使通信終端通過USB接 口模塊與加密裝置的連接實現軟接入點功能，由連接有加密裝置的通 信終端作為軟接入點，使加密裝置與目標站點間建立無線區域網，且 加密裝置對通信終端在無線區域網中與目標站點間傳輸的數據進行 加密/解密處理，由此，既可保障在無線區域網中的數據安全，而且 使在無線區域網中傳輸的數據可直接由加密裝置進行加密或解密，通 信終端不參與其中操作，因此大大節省了系統資源，而且在數據安全 性上也有了顯著的提高。
本發明的無線區域網組網方法使通信終端利用可隨身攜帶的加 密裝置實現無線區域網的軟接入點，從而使得用戶不需要使用無線接 入點(AP )即可隨時通過力。密裝置使一個通信終端實現軟接入點功負L 從而和其他用戶 一起組成無線區域網，而且不需要專用的無線接入 點，組網方便，還可以節省硬體成本。


圖1是本發明的可實現通信終端與無線區域網連接的加密裝置的結構框圖。
圖2是本發明無線區域網組網方法的示意圖。
具體實施方式
為進一步闡述本發明達成預定目的所採取的技術手段及功效，以 下結合附圖及實施例，詳細說明如下。
請參閱圖1所示，是本發明的可使通信終端實現軟接入點功能的 加密裝置的結構示意圖，其包括
微處理器模塊負責數據運算，通過調用數據存儲模塊與程序存 儲模塊中的數據和程序，進行加密、解密運算，完成對通信中傳遞信
息數據的加密、解密工作。即，將準備通過無線區域網模塊發送的數 據進行加密，將通過無線區域網模塊獲取的數據進行解密；
程序存儲模塊與微處理器模塊連接，主要存儲加密、完整性保 護算法，可以以密文的形式存;^丈，在加電後，加載進密碼運算器中， 解密恢復出密文再運行；
數據存儲模塊用來安全保存主密鑰、非對稱加密算法密鑰對， 加電後，主密鑰、密鑰對由數據存儲模塊調入微處理器模塊中參與運 算；
無線區域網模塊，與微處理器模塊連接，用於建立加密裝置與目 標站點間的無線信道；
通信接口模塊，用於與通信終端連接，並建立加密裝置與通信終 端間的數據傳輸通道，該通信接口模塊通過數據線與微處理器模塊連接。
上述的程序存儲模塊中設置有加密算法和配置應用系統，微處理 器模塊通過調用該配置應用系統，以控制無線區域網模塊實現加密裝
置與目標站點的連接及數據的尋址、路由和轉發功能；在數據存儲衝莫 塊中存儲有加密密鑰和擴展業務組標識符；微處理器模塊通過調用數 據存儲模塊和程序存儲模塊的加密密鑰和加密算法對從目標站點接 收的數據進行解密處理、對從通信終端接收的數據進行加密處理，利 用無線區域網才莫塊將加密處理後的數據向外發送，利用無線通信模塊 將解密處理後的數據向通信終端傳送。
上述的通信接口模塊是為SATA接口模塊、USB接口模塊、ISA接 口模塊、PCI接口模塊、或PCMCIA接口模塊。在本實施例中，本發 明的加密裝置通過USB接口模塊與通信終端相連，由於USB接口即插 即用，且支持非常高的數據傳輸速率，因此不僅方便使未配備無線網 卡的通信終端可以與無線區域網連接，而且兼具傳輸速度高和通信安 全的優點。
具體而言，上述的無線區域網模塊包括基帶單元和RF單元，所 述的基帶單元對微處理器模塊的數據進行調製/解調；所述的RF單元 將基帶單元的數據處理為高頻信號進行傳送，還接收和處理高頻信 號。上述的微處理器模塊還具有用於存取輸入輸出的數據、及中間計 算結果、與外部存儲器交換的數據和暫存數據的RAM模塊。
本發明還包括用於存儲從無線區域網模塊獲取的數據的存儲器 模塊，該存儲器模塊與微處理器模塊相連；微處理器模塊將從無線區域網模塊得到的數據解密後，存儲在該存儲器模塊中，也可將通信通 信終端發送的數據存儲於該存儲器模塊中，且目標站點可從該存儲器 模塊中獲取所需的數據。通過該內置的存儲器模塊將傳送/接收的無 線區域網數據存儲，以此無需用戶重複存儲在單獨的內存中，從而避
免佔用系統資源又影響通過USB通信接口模塊傳輸其他數據的速度， 保證了 USB通信接口模塊對有效數據的高速傳輸，給用戶帶來了極大 的方便。上述的存儲器模塊以與USB接口模塊相連為宜。
出於安全的需要，要經常對密鑰進行更新和管理，並且也有可能 對密碼算法進行更新操作，因此，本發明還包括分別與數據存儲模塊 和USB接口模塊連接的密鑰管理模塊、分別與程序存儲模塊和USB接 口模塊連接的算法管理模塊，所述的密鑰管理模塊負責密鑰的更新和 管理；所述的算法管理模塊負責加密算法的更新和管理。
本發明使未設置有無線網卡的通信終端通過連接加密裝置實現 軟接入點功能，從而使其他目標站點可通過該通信終端組成具有數據 保密功能的無線區域網路。
具體而言，通過本發明的加密裝置實現無線區域網組網的方法如
下
在加密裝置內設置的配置應用系統，在該配置應用系統中設置軟 4妄入點的ESSID (Extended Service Set Identifier,擴展業務糹且才示 識符)，即為擴展業務組，沒定一個標識；
將可使通信終端實現軟接入點功能的加密裝置與指定站點通過通信接口模塊電性連接；
在站點主機上安裝並運行該加密裝置的專用驅動程序；
用戶站點通過發送掃描信號查找當前所處環境中的無線接入點
發出的信標信息，當收到該加密裝置發出的信標信號時，將其加入用
戶的網絡標識列表中；
用戶站點選中軟接入點的ESSID，並向加密裝置發出認證、關聯 等請求原語；
加密裝置接收到用戶站點的請求原語，與其建立連接，並按照請 求原語調取加密裝置中存儲的與該用戶站點加密通信用的密鑰；
加密裝置利用加密密鑰對向用戶站點發送的數據進行加密、對從 用戶站點接收的數據進行解密，並將解密後的數據傳輸至與加密裝置 連接的通信終端。
上述的加密裝置的無線區域網模塊利用現有的802. lla或 802. 11b/g標準實現與用戶站點間的無線通信。所謂軟無線接入點 (SAP, Software Access Point)就是使通信裝置通過連接本發明的 加密裝置、安裝專用驅動來實現具有無線網卡功能，同時利用加密裝 置上配置應用系統使其能夠實現無線接入點的功能。由於通用的無線 接入點(AP， Access Point)本身就是一種特殊的用戶站點，它能夠 提供通用STA不具有的分布式系統(DS, Distribution System)業 務功能，所以配置系統主要用來提供通用用戶站點所不具有的DS業 務。DS業務主要包括連接、分離、發送、集成和再連接等功能，各 個業務的具體描迷在標準《IEEE802. ll標準第ll部分無線區域網MAC
ii和PHY層詳細說明》中已經有了詳細說明。概括起來，配置應用系統 主要用來實現AP與目標STA的連接及數據的尋址、路由和轉發功能。 用戶站點以INFRASTRUCTURE模式的工作方式接入無線區域網中。
具體而言，加密裝置與指定站點的系統與硬體結合實現 IEEE802.il協議中M^定的無線接入點側原語實現、網卡管理無線接 入點功能，或者通過加密裝置的系統與硬體結合實現IEEE802. 11協 議中規定的無線接入點側原語實現、網卡管理無線接入點功能。
上述專用驅動程序存儲於加密裝置內，並在加密裝置與通信終端 的通信接口模塊電性連接時，由加密裝置內設置的自動運行程序引導 並安裝在該通信終端內。上述通信終端在安裝專用驅動程序後，可控 制加密裝置是否啟動組網工作，如啟動組網工作則運行加密裝置內設 置的配置應用系統，並由無線區域網模塊發送信標信息，但本發明並 不限於此，上述配置應用系統也可在加密裝置獲得供電後運4亍，並發 送信標信息。
上述加密裝置中的微處理器模塊、程序存儲模塊、數據存儲模塊 和無線區域網才莫塊與配置應用系統結合實現IEEE802. 11協議中規定 的無線接入點側原語實現、網卡管理無線接入點功能，另外，上述功 能也可通過加密裝置與通信終端與配置應用系統結合實現。
為使上述力口密裝置能夠方便地分配密鑰，加密裝置可以保密地存 儲有按請求原語中的身份信息對應存儲的密鑰的信息表，加密裝置按 照請求原語中的身份信息調取與該用戶站點加密通信用的密鑰。
權利要求
1、一種無線區域網組網方法，其特徵在於其包括以下步驟在加密裝置內設置配置應用系統，在該配置應用系統中設置軟接入點的ESSID；將可使通信終端實現軟接入點功能的加密裝置與指定站點通過通信接口模塊電性連接；在站點主機上安裝並運行該加密裝置的專用驅動程序；用戶站點通過發送掃描信號查找當前所處環境中的無線接入點發出的信標信息，當收到該加密裝置發出的信標信號時，將其加入用戶的網絡標識列表中；用戶站點選中軟接入點的ESSID，並向加密裝置發出認證、關聯等請求原語；加密裝置接收到用戶站點的請求原語，與其建立連接，並按照請求原語調取加密裝置中存儲的與該用戶站點加密通信用的密鑰；加密裝置利用加密密鑰對向用戶站點發送的數據進行加密、對從用戶站點接收的數據進行解密，並將解密後的數據傳輸至與加密裝置連接的通信終端。
2、 根據權利要求1所述的無線區域網組網方法，其特徵在於，在 所述的加密裝置與指定站點的系統與硬體結合實現IEEE802. 11協議 中規定的無線接入點側原語實現、網卡管理無線接入點功能。
3、 根據權利要求1所述的無線區域網組網方法，其特徵在於，在 所述的加密裝置的系統與硬體結合實現IEEE802. 11協議中規定的無 線接入點側原語實現、網卡管理無線接入點功能。
4、 根據權利要求1所述的無線區域網組網方法，其特徵在於，在 所述的配置應用系統具有分布式系統業務功能，可實現加密裝置與用 戶站點的連接及數據的尋址、路由和轉發功能。
5、 根據權利要求1所述的無線區域網組網方法，其特徵在於所述 的加密裝置還包括用於存儲網絡文件的存儲器模塊；加密裝置可將從 目標站點得到的數據解密後存儲在該存儲器模塊中，也可將通信通信 終端發送的數據存儲於該存儲器模塊中，且目標站點可從該存儲器模 塊中獲取所需的數據。
6、 根據權利要求1所述的無線區域網組網方法，其特徵在於所述 的加密裝置保密地存儲有按請求原語中的身份信息對應存儲的密鑰 的信息表，加密裝置按照請求原語中的身份信息調取與該用戶站點加 密通信用的密鑰。
全文摘要
本發明關於一種無線區域網組網方法，包括在加密裝置內設置配置應用系統，其中設置軟接入點的ESSID；將可使通信終端實現軟接入點功能的加密裝置與指定站點通過通信接口模塊電性連接；在站點主機上安裝並運行專用驅動程序；用戶站點通過發送掃描信號查找當前所處環境中的無線接入點發出的信標信息，將收到的信標信號加入用戶的網絡標識列表中；用戶站點選中軟接入點的ESSID，並發出請求原語；加密裝置接收到請求原語，與其建立連接，並調取加密裝置中存儲的與該用戶站點加密通信用的密鑰；加密裝置利用加密密鑰對向用戶站點發送的數據進行加密、對從用戶站點接收的數據進行解密，並將解密後的數據傳輸至與加密裝置連接的通信終端。
文檔編號H04L12/28GK101431454SQ20071017709
公開日2009年5月13日 申請日期2007年11月9日 優先權日2007年11月9日
發明者鎮 曹 申請人:北京華旗資訊數碼科技有限公司