專利名稱:利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通信方法
利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通信方法
所屬技術(shù)領(lǐng)域
本發(fā)明涉及通信終端與無(wú)線局域網(wǎng)內(nèi)無(wú)線接入點(diǎn)的保密通信方 法,特別涉及一種利用加密裝置在獲取通信密鑰過程中和在無(wú)線局域 網(wǎng)內(nèi)安全通信中采用不同加密算法的保密通信方法。
背景技術(shù):
目前,WLAN ( Wireless Local Area Network,無(wú)線局域網(wǎng))的無(wú)線 接入系統(tǒng)通常是由無(wú)線網(wǎng)卡、無(wú)線接入點(diǎn)(AP, Access Point )、無(wú)線 接入網(wǎng)關(guān)(AG, Access Server )和無(wú)線接入服務(wù)器(AS, Access Server) 等各個(gè)部分組成。較為常見的組網(wǎng)方式是通過無(wú)線網(wǎng)卡與計(jì)算機(jī)、
PDA等終端設(shè)備相連,取代以上設(shè)備中原有的有線網(wǎng)卡,從而實(shí)現(xiàn)終 端設(shè)備間、終端設(shè)備與無(wú)線接入點(diǎn)間的無(wú)線連接,完成對(duì)無(wú)線信道的 檢測(cè)、選擇、控制和管理,并能實(shí)現(xiàn)無(wú)線接收的增益控制、發(fā)射端的 功率控制等功能。
與有線傳輸相比,無(wú)線傳輸?shù)谋C苄暂^差,因此需要一些額外的 安全措施來保證無(wú)線接入點(diǎn)和各通信終端之間的通信安全,比如用戶 認(rèn)證、信息加密等。現(xiàn)有的加密方式已經(jīng)有很多種,總起來包括軟件 加密和硬件加密。軟件加密是在通信系統(tǒng)的應(yīng)用層中加入一個(gè)專門負(fù) 責(zé)加密、解密的軟件模塊。由于這種加密方式的加密、解密密鑰以及加密、解密過程中出現(xiàn)的數(shù)據(jù)都要在本機(jī)的內(nèi)存中出現(xiàn),因而容易被 石皮譯。另外,由于加密算法的運(yùn)算量非常大,所以加、解密過程對(duì)系 統(tǒng)資源的大量占有也是無(wú)法容忍的。
無(wú)線局域網(wǎng)標(biāo)準(zhǔn)IEEE802.11采用有線對(duì)等加密(Wired Equivalent Privacy, WEP)技術(shù)對(duì)信息進(jìn)行加密。WEP是一種對(duì)稱加密技術(shù),即 加密通信雙方使用相同的密鑰進(jìn)行加解密。在實(shí)際應(yīng)用中,出于安全 性的考慮,不同用戶應(yīng)該使用不同的密鑰。通常密鑰由網(wǎng)絡(luò)管理者分 配,并存儲(chǔ)在通信雙方,即通信終端和無(wú)線接入點(diǎn)(AP)上。這種 密鑰管理方法存在很多弊端。首先,在這種密鑰管理方式下,為了支 持用戶的漫游,每個(gè)無(wú)線接入點(diǎn)(AP)都應(yīng)該存儲(chǔ)所有用戶的密鑰, 而每次增加或修改用戶的密鑰,網(wǎng)絡(luò)管理者就要在所有的無(wú)線接入點(diǎn) (AP)上增加或修改該用戶的密鑰,使密鑰管理任務(wù)相當(dāng)繁重,而 且無(wú)線接入點(diǎn)(AP)的存儲(chǔ)能力也可能達(dá)不到要求。另外,由于密 鑰分別存儲(chǔ)在用戶的通信終端和無(wú)線接入點(diǎn)中,而存儲(chǔ)在通信終端的 密鑰顯然是不安全的,這為他人竊取密鑰提供了可乘之機(jī)。為此,人 們期望能有 一種不在通信終端中存儲(chǔ)通信密鑰而實(shí)現(xiàn)的保密通信方 式。
發(fā)明內(nèi)容
本發(fā)明提供一種利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通信方法,所 要解決的技術(shù)問題在于使通信終端不參與通信安全處理,而借助外置 的加密裝置實(shí)現(xiàn)獲取通信密鑰及與無(wú)線局域網(wǎng)數(shù)據(jù)傳輸,并使加密裝置使用不同的加密算法完成獲取通信密鑰和與無(wú)線接入點(diǎn)間的保密 通信。
本發(fā)明關(guān)于一種利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通信方法,所
述的無(wú)線局域網(wǎng)包括有一無(wú)線接入點(diǎn)UP)及通信終端,該無(wú)線接入 點(diǎn)與外部網(wǎng)絡(luò)連接,所述方法包括以下步驟(l)在具有無(wú)線網(wǎng)卡功 能的加密裝置中預(yù)置唯一的標(biāo)識(shí)信息,在加密裝置中存儲(chǔ)用于對(duì)傳輸 數(shù)據(jù)進(jìn)行加密、解密處理的第 一加密算法和作為第 一加密算法密鑰的 特征信息,還存儲(chǔ)有專用于與無(wú)線接入點(diǎn)間保密通信的第二加密算 法;(2)在認(rèn)證裝置中存儲(chǔ)所有經(jīng)認(rèn)證的加密裝置的標(biāo)識(shí)信息和可分 配的多個(gè)通信密鑰,并在認(rèn)證裝置中存儲(chǔ)用于對(duì)通信密鑰加密的第一 加密算法和作為加密密鑰的特征信息;(3)在無(wú)線接入點(diǎn)中存儲(chǔ)用于 與通信終端保密通信的第二加密算法,并使無(wú)線接入點(diǎn)與認(rèn)證裝置連 接;(4)使具有無(wú)線網(wǎng)卡功能的加密裝置與通信終端連接并獲得供電, 在通信終端上安裝并運(yùn)行加密裝置的無(wú)線網(wǎng)卡專用驅(qū)動(dòng)程序;(5)加 密裝置的無(wú)線網(wǎng)卡功能建立與無(wú)線接入點(diǎn)的無(wú)線信道,加密裝置再通 過無(wú)線接入點(diǎn)向認(rèn)證裝置發(fā)送包含標(biāo)識(shí)信息的認(rèn)證請(qǐng)求;(6)認(rèn)證裝 置根據(jù)認(rèn)證請(qǐng)求中包含的標(biāo)識(shí)信息對(duì)加密裝置進(jìn)行認(rèn)證,如果認(rèn)證成 功,則認(rèn)證裝置分配該無(wú)線接入點(diǎn)與通信終端間的通信密鑰,并將通 信密鑰采用第一加密算法以特征信息進(jìn)行加密,將未加密的通信密鑰 發(fā)送至無(wú)線接入點(diǎn),將加密后的通信密鑰經(jīng)無(wú)線接入點(diǎn)發(fā)送至加密裝 置;(7)加密裝置利用所存儲(chǔ)的第 一加密算法和特征信息對(duì)加密數(shù)據(jù) 進(jìn)行解密,從而獲得通信密鑰,并使加密裝置的加密算法由第一加密算法切換為第二加密算法,使用通信密鑰作為加密密鑰替換特征信
息;(8)無(wú)線接入點(diǎn)與加密裝置在無(wú)線信道中以所獲取的通信密鑰采 用第二加密算法對(duì)傳輸?shù)哪?據(jù)進(jìn)行加密、解密處理。
前述的利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通信方法,所述的加密
裝置的算法管理模塊和密鑰管理模塊分別控制加密裝置所使用的加
密算法和密鑰的調(diào)用和管理,使加密裝置在獲得供電后調(diào)取第一加密
算法和作為第 一加密算法密鑰的特征信息對(duì)數(shù)據(jù)進(jìn)行加密、解密處
理,在獲得允許與無(wú)線接入點(diǎn)間進(jìn)行保密通信的信息后,將所使用加
密算法和密鑰切換為第二加密算法和作為第二加密算法密鑰的通信
密鑰,在與建立保密通信的無(wú)線接入點(diǎn)斷開連接后,將所使用的加密
算法和密鑰切換為第一加密算法和作為第一加密算法密鑰的特征信 臺(tái)
前述的利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通信方法,所述的認(rèn)證 裝置對(duì)加密裝置認(rèn)證成功后,通過無(wú)線接入點(diǎn)向加密裝置發(fā)送允許接 入通知,加密裝置接收到該允許接入通知后通知通信終端,如通信終 端反饋允許與無(wú)線接入點(diǎn)間進(jìn)行保密通信的信息,則加密裝置控制算 法管理模塊和密鑰管理模塊將所使用的第 一加密算法和作為第 一加 密算法密鑰的特征信息切換為第二加密算法和作為第二加密算法密 鑰的通信密鑰。
前述的利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通信方法,所述的認(rèn)證 裝置對(duì)加密裝置認(rèn)證成功后,生成允許接入通知,并將該允許接入通 知和通信密鑰一同加密,加密后的接入通知和通信密鑰一同通過無(wú)線接入點(diǎn)向加密裝置發(fā)送,加密裝置采用第 一加密算法以特征信息為密 鑰對(duì)其進(jìn)行解密,在解密得到通信密鑰和允許接入通知后,加密裝置 以該允許接入通知作為允許與無(wú)線接入點(diǎn)間進(jìn)行保密通信的信息,控 制算法管理模塊和密鑰管理模塊將所使用的第 一加密算法和作為第 一加密算法密鑰的特征信息切換為第二加密算法和作為第二加密算 法密鑰的通信密鑰。
前述的利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通信方法,所述的認(rèn)證 裝置為設(shè)置于外部網(wǎng)絡(luò)的認(rèn)證服務(wù)器。
前述的利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通信方法,所述的認(rèn)證 裝置為將外部網(wǎng)絡(luò)與無(wú)線接入點(diǎn)連接起來的無(wú)線網(wǎng)關(guān)。
前述的利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通信方法,所述的通信 終端將向無(wú)線局域網(wǎng)發(fā)送的數(shù)據(jù)通過通信接口模塊輸出至加密裝置,
該加密裝置將該數(shù)據(jù)加密后通過無(wú)線局域網(wǎng)模塊向無(wú)線接入點(diǎn)發(fā)送; 所述的加密裝置通過無(wú)線局域網(wǎng)模塊接收到無(wú)線接入點(diǎn)發(fā)送的加密 數(shù)據(jù),并在對(duì)該數(shù)據(jù)解密后通過通信接口模塊輸出至通信終端。
前述的利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通信方法,所述的通信 接口模塊是為USB接口模塊、SATA接口模塊、ISA接口模塊、PCI接 口模塊、或PCMCIA接口模塊。
前述的利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通信方法,所述的加密 裝置通過通信接口模塊中設(shè)置的電源端子與通信終端的電源輸出端 子的電性連接,從而獲得的供電。
如上所述,本發(fā)明利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通信方法具有如下有益效果
本發(fā)明利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通信方法是通過外置 的加密裝置與通信終端的連接實(shí)現(xiàn)通信終端與無(wú)線接入點(diǎn)間的無(wú)線 連接,通信終端與無(wú)線局域網(wǎng)間傳輸?shù)臄?shù)據(jù)均通過加密裝置接收和發(fā) 送,而避免了使加密、解密工作在通信終端完成,由此,既可保障在 無(wú)線通信的安全,在數(shù)據(jù)安全性上也有了顯著的提高,而且借由加密 裝置完成無(wú)線通信的加密和解密工作,大大節(jié)省了系統(tǒng)資源。更為重 要的是,通過連接加密裝置和安裝驅(qū)動(dòng)程序,使更多的通信終端可以 更為便捷地接入無(wú)線局域網(wǎng)中。
本發(fā)明的密鑰分發(fā)是通過認(rèn)證裝置進(jìn)行管理的,認(rèn)證裝置分配密 鑰,再將加密后的通信密鑰傳輸給加密裝置,加密裝置利用內(nèi)置的第 一加密算法和特征信息對(duì)通信密鑰解密,從而可實(shí)現(xiàn)密鑰在分發(fā)過程 中的保密,而且使加密裝置不需要存儲(chǔ)任何密鑰即可與無(wú)線接入點(diǎn)進(jìn) 行保密通信,因此,實(shí)現(xiàn)了加密裝置與任何連接有認(rèn)證裝置的無(wú)線接 入點(diǎn)間的保密通信,通信終端用戶可以在大于密鑰管理服務(wù)器覆蓋范 圍內(nèi)跨區(qū)漫游。
圖l是本發(fā)明的加密裝置的結(jié)構(gòu)框圖。
圖2是本發(fā)明利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通信方法的示 意圖。
具體實(shí)施方式
為進(jìn)一步闡述本發(fā)明達(dá)成預(yù)定目的所采取的技術(shù)手段及功效,以 下結(jié)合附圖及實(shí)施例,詳細(xì)說明如下。
請(qǐng)參閱圖l所示,是本發(fā)明的加密裝置的結(jié)構(gòu)框圖,該加密裝置
包括
微處理器才莫塊負(fù)責(zé)數(shù)據(jù)運(yùn)算,通過調(diào)用數(shù)據(jù)存儲(chǔ)模塊與程序存 儲(chǔ)模塊中的數(shù)據(jù)和程序,進(jìn)行加密、解密運(yùn)算,完成對(duì)通信中傳遞信 息數(shù)據(jù)的加密、解密工作,即將準(zhǔn)備通過無(wú)線局域網(wǎng)模塊發(fā)送的數(shù)據(jù) 進(jìn)行加密,將通過無(wú)線局域網(wǎng)模塊獲取的數(shù)據(jù)進(jìn)行解密。
程序存儲(chǔ)模塊與微處理器模塊連接,主要存儲(chǔ)有兩種以上的加 密算法、完整性保護(hù)算法,可以以密文的形式存放,在加電后,加載 進(jìn)密碼運(yùn)算器中,解密恢復(fù)出密文再運(yùn)行。
數(shù)據(jù)存儲(chǔ)i^莫塊用來安全保存主密鑰、非對(duì)稱加密算法密鑰對(duì), 加電后,主密鑰、密鑰對(duì)由數(shù)據(jù)存儲(chǔ)模塊調(diào)入微處理器模塊中參與運(yùn) 算。
通信接口模塊通過數(shù)據(jù)線與微處理器模塊連接,用來與需加密 終端(即通信終端)相連接。
無(wú)線局域網(wǎng)模塊與微處理器模塊連接,用于建立無(wú)線局域網(wǎng)與 微處理器的連接,所述的微處理器模塊將加密處理后的數(shù)據(jù)通過無(wú)線 局域網(wǎng)模塊向外發(fā)送,并將從無(wú)線局域網(wǎng)接收的數(shù)據(jù)解密后通過通信 接口模塊向需通信終端傳送。
出于安全的需要,要經(jīng)常對(duì)通信密鑰進(jìn)行更新和管理,并且有必要對(duì)加密算法進(jìn)行管理,因此,在微處理器模塊中還包括負(fù)責(zé)密鑰的 更新和管理的密鑰管理模塊和負(fù)責(zé)加密算法的更新和管理的算法管
理模塊。密鑰管理^jt塊在微處理器模塊的控制下調(diào)用不同的加密算法
并切換所使用的加密算法;密鑰管理模塊在微處理器模塊的控制加密 裝置所使用的加密密鑰。
上述通信接口模塊以USB接口模塊為宜,由于USB接口即插即用, 且支持非常高的數(shù)據(jù)傳輸速率,因此不僅方便使未配備無(wú)線網(wǎng)卡的通 信終端可以與無(wú)線局域網(wǎng)連接,而且兼具傳輸速度高和通信安全的優(yōu) 點(diǎn)。
具體而言,上述的無(wú)線局域網(wǎng)模塊包括基帶單元和RF單元,所 述的基帶單元對(duì)微處理器模塊的數(shù)據(jù)進(jìn)行調(diào)制/解調(diào);所述的RF單元 將基帶單元的數(shù)據(jù)處理為高頻信號(hào)進(jìn)行傳送,還接收和處理高頻信 號(hào)。上述的微處理器模塊還具有用于存取輸入輸出的數(shù)據(jù)、及中間計(jì) 算結(jié)果、與外部存儲(chǔ)器交換的數(shù)據(jù)和暫存數(shù)據(jù)的RAM模塊。
請(qǐng)參閱附圖2所示,是本發(fā)明的利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保 密通信方法的流程圖。該無(wú)線局域網(wǎng)主要包括有一無(wú)線接入點(diǎn)(AP)、 通信終端、網(wǎng)關(guān)等,該無(wú)線接入點(diǎn)(AP)與外部網(wǎng)絡(luò)連接,上述利用 多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通信方法包括以下步驟
(l)在具有無(wú)線網(wǎng)卡功能的加密裝置中預(yù)置唯一的標(biāo)識(shí)信息,在
加密裝置中存儲(chǔ)用于對(duì)傳輸數(shù)據(jù)進(jìn)行加密、解密處理的第 一加密算法 和作為第一加密算法密鑰的特征信息,還存儲(chǔ)有專用于與無(wú)線接入點(diǎn)間保密通信的第二加密算法;
(2) 在認(rèn)證裝置中存儲(chǔ)所有經(jīng)認(rèn)證的加密裝置的標(biāo)識(shí)信息和可分 配的多個(gè)通信密鑰,并在認(rèn)證裝置中存儲(chǔ)用于對(duì)通信密鑰加密的第一 加密算法和作為加密密鑰的特征信息;
(3) 在無(wú)線接入點(diǎn)中存儲(chǔ)用于與通信終端保密通信的第二加密算 法,并使無(wú)線接入點(diǎn)與認(rèn)證裝置連接;
(4) 使具有無(wú)線網(wǎng)卡功能的加密裝置與通信終端連接并獲得供 電,在通信終端上安裝并運(yùn)行加密裝置的無(wú)線網(wǎng)卡專用驅(qū)動(dòng)程序;
(5) 加密裝置的無(wú)線網(wǎng)卡功能建立與無(wú)線接入點(diǎn)的無(wú)線信道,加 密裝置再通過無(wú)線接入點(diǎn)向認(rèn)證裝置發(fā)送包含標(biāo)識(shí)信息的認(rèn)證請(qǐng)求;
(6) 認(rèn)證裝置根據(jù)認(rèn)證請(qǐng)求中包含的標(biāo)識(shí)信息對(duì)加密裝置進(jìn)行認(rèn) 證,如果認(rèn)證成功,則認(rèn)證裝置分配該無(wú)線接入點(diǎn)與通信終端間的通 信密鑰,并將通信密鑰采用第一加密算法以特征信息進(jìn)行加密,將未 加密的通信密鑰發(fā)送至無(wú)線接入點(diǎn),將加密后的通信密鑰經(jīng)無(wú)線接入 點(diǎn)發(fā)送至加密裝置;
(7) 加密裝置利用所存儲(chǔ)的第一加密算法和特征信息對(duì)加密數(shù)據(jù)
進(jìn)行解密,從而獲得通信密鑰,并使加密裝置的加密算法由第一加密
算法切換為第二加密算法,使用通信密鑰作為加密密鑰替換特征信 自
(8) 無(wú)線接入點(diǎn)與加密裝置在無(wú)線信道中以所獲取的通信密鑰采 用第二加密算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密、解密處理。
上述的加密裝置的算法管理模塊和密鑰管理模塊分別控制加密裝置所使用的加密算法和密鑰的調(diào)用和管理,使加密裝置在獲得供電 后調(diào)取第 一加密算法和作為第 一加密算法密鑰的特征信息對(duì)數(shù)據(jù)進(jìn)
行加密、解密處理,在獲得允許與無(wú)線接入點(diǎn)間進(jìn)行保密通信的信息 后,將所使用加密算法和密鑰切換為第二加密算法和作為第二加密算 法密鑰的通信密鑰,在與建立保密通信的無(wú)線接入點(diǎn)斷開連接后,將 所使用的加密算法和密鑰切換為第一加密算法和作為第一加密算法 密鑰的特征信息。
具體而言,上述允許與無(wú)線接入點(diǎn)間進(jìn)行保密通信的信息可以加 密裝置獲得通信密鑰后由通信終端處反饋得到的信息。上述的認(rèn)證裝 置對(duì)加密裝置認(rèn)證成功后,通過無(wú)線接入點(diǎn)向加密裝置發(fā)送允許接入 通知,加密裝置接收到該允許接入通知后通知通信終端,如通信終端 反饋允許與無(wú)線接入點(diǎn)間進(jìn)行保密通信的信息,則加密裝置控制算法 管理模塊和密鑰管理模塊將所使用的第 一加密算法和作為第 一加密 算法密鑰的特征信息切換為第二加密算法和作為第二加密算法密鑰 的通信密鑰。
上述允許與無(wú)線接入點(diǎn)間進(jìn)行保密通信的信息也可以是無(wú)線接 入點(diǎn)向加密裝置發(fā)送的允許接入通知。上述的認(rèn)證裝置對(duì)加密裝置認(rèn) 證成功后,生成允許接入通知,并將該允許接入通知和通信密鑰一同 加密,加密后的接入通知和通信密鑰一同通過無(wú)線接入點(diǎn)向加密裝置 發(fā)送,加密裝置采用第一加密算法以特征信息為密鑰對(duì)其進(jìn)行解密, 在解密得到通信密鑰和允許接入通知后,加密裝置以該允許接入通知 作為允許與無(wú)線接入點(diǎn)間進(jìn)行保密通信的信息,控制算法管理模塊和密鑰管理模塊將所使用的第 一加密算法和作為第 一加密算法密鑰的 特征信息切換為第二加密算法和作為第二加密算法密鑰的通信密鑰。 上述認(rèn)證裝置是為設(shè)置于外部網(wǎng)絡(luò)的認(rèn)證服務(wù)器或者是為將外 部網(wǎng)絡(luò)與無(wú)線接入點(diǎn)連接起來的無(wú)線網(wǎng)關(guān),也可以是實(shí)現(xiàn)通信終端的
網(wǎng)間漫游管理的無(wú)線接入服務(wù)器(AS, Access Server )。
在上述步驟(6)中,通信終端將向無(wú)線局域網(wǎng)發(fā)送的數(shù)據(jù)通過 通信接口模塊輸出至加密裝置,該加密裝置將該數(shù)據(jù)加密后通過無(wú)線 局域網(wǎng)模塊向無(wú)線接入點(diǎn)發(fā)送;所述的加密裝置通過無(wú)線局域網(wǎng)模塊 接收到無(wú)線接入點(diǎn)發(fā)送的加密數(shù)據(jù),并在對(duì)該數(shù)據(jù)解密后通過通信接 口模塊輸出至通信終端。
上述的通信接口模塊是為USB接口模塊、SATA接口模塊、ISA接 口模塊、PCI接口模塊、或PCMCIA接口模塊。加密裝置通過通信接 口模塊中設(shè)置的電源端子與通信終端的電源輸出端子的電性連接,從 而獲得的供電。
權(quán)利要求
1、一種利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通信方法,所述的無(wú)線局域網(wǎng)包括有一無(wú)線接入點(diǎn)(AP)及通信終端,該無(wú)線接入點(diǎn)與外部網(wǎng)絡(luò)連接,其特征在于所述方法包括以下步驟(1)在具有無(wú)線網(wǎng)卡功能的加密裝置中預(yù)置唯一的標(biāo)識(shí)信息,在加密裝置中存儲(chǔ)用于對(duì)傳輸數(shù)據(jù)進(jìn)行加密、解密處理的第一加密算法和作為第一加密算法密鑰的特征信息,還存儲(chǔ)有專用于與無(wú)線接入點(diǎn)間保密通信的第二加密算法;(2)在認(rèn)證裝置中存儲(chǔ)所有經(jīng)認(rèn)證的加密裝置的標(biāo)識(shí)信息和可分配的多個(gè)通信密鑰,并在認(rèn)證裝置中存儲(chǔ)用于對(duì)通信密鑰加密的第一加密算法和作為加密密鑰的特征信息;(3)在無(wú)線接入點(diǎn)中存儲(chǔ)用于與通信終端保密通信的第二加密算法,并使無(wú)線接入點(diǎn)與認(rèn)證裝置連接;(4)使具有無(wú)線網(wǎng)卡功能的加密裝置與通信終端連接并獲得供電,在通信終端上安裝并運(yùn)行加密裝置的無(wú)線網(wǎng)卡專用驅(qū)動(dòng)程序;(5)加密裝置的無(wú)線網(wǎng)卡功能建立與無(wú)線接入點(diǎn)的無(wú)線信道,加密裝置再通過無(wú)線接入點(diǎn)向認(rèn)證裝置發(fā)送包含標(biāo)識(shí)信息的認(rèn)證請(qǐng)求;(6)認(rèn)證裝置根據(jù)認(rèn)證請(qǐng)求中包含的標(biāo)識(shí)信息對(duì)加密裝置進(jìn)行認(rèn)證,如果認(rèn)證成功,則認(rèn)證裝置分配該無(wú)線接入點(diǎn)與通信終端間的通信密鑰,并將通信密鑰采用第一加密算法以特征信息進(jìn)行加密,將未加密的通信密鑰發(fā)送至無(wú)線接入點(diǎn),將加密后的通信密鑰經(jīng)無(wú)線接入點(diǎn)發(fā)送至加密裝置;(7)加密裝置利用所存儲(chǔ)的第一加密算法和特征信息對(duì)加密數(shù)據(jù)進(jìn)行解密,從而獲得通信密鑰,并使加密裝置的加密算法由第一加密算法切換為第二加密算法,使用通信密鑰作為加密密鑰替換特征信息;(8)無(wú)線接入點(diǎn)與加密裝置在無(wú)線信道中以所獲取的通信密鑰采用第二加密算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密、解密處理。
2、 根據(jù)權(quán)利要求1所述的利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通 信方法,其特征在于所述的加密裝置的算法管理模塊和密鑰管理模塊 分別控制加密裝置所使用的加密算法和密鑰的調(diào)用和管理,使加密裝 置在獲得供電后調(diào)取第一加密算法和作為第一加密算法密鑰的特征 信息對(duì)數(shù)據(jù)進(jìn)行加密、解密處理,在獲得允許與無(wú)線接入點(diǎn)間進(jìn)行保 密通信的信息后,將所使用加密算法和密鑰切換為第二加密算法和作 為第二加密算法密鑰的通信密鑰,在與建立保密通信的無(wú)線接入點(diǎn)斷開連接后,將所使用的加密算法和密鑰切換為第一加密算法和作為第 一加密算法密鑰的特征信息。
3、 根據(jù)權(quán)利要求2所述的利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通 信方法,其特征在于所述的認(rèn)證裝置對(duì)加密裝置認(rèn)證成功后,通過無(wú) 線接入點(diǎn)向加密裝置發(fā)送允許接入通知,加密裝置"l妄收到該允許接入 通知后通知通信終端,如通信終端反饋允許與無(wú)線接入點(diǎn)間進(jìn)行保密 通信的信息,則加密裝置控制算法管理模塊和密鑰管理模塊將所使用 的第 一加密算法和作為第 一加密算法密鑰的特征信息切換為第二加 密算法和作為第二加密算法密鑰的通信密鑰。
4、 根據(jù)權(quán)利要求2所述的利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通信方法,其特征在于所述的認(rèn)證裝置對(duì)加密裝置認(rèn)證成功后,生成允 許接入通知,并將該允許接入通知和通信密鑰一同加密,加密后的接 入通知和通信密鑰一同通過無(wú)線接入點(diǎn)向加密裝置發(fā)送,加密裝置采 用第一加密算法以特征信息為密鑰對(duì)其進(jìn)行解密,在解密得到通信密 鑰和允許接入通知后,加密裝置以該允許接入通知作為允許與無(wú)線接 入點(diǎn)間進(jìn)行保密通信的信息,控制算法管理模塊和密鑰管理模塊將所 使用的第 一加密算法和作為第 一加密算法密鑰的特征信息切換為第 二加密算法和作為第二加密算法密鑰的通信密鑰。
5、 根據(jù)權(quán)利要求1所述的利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通 信方法,其特征在于所述的認(rèn)證裝置為設(shè)置于外部網(wǎng)絡(luò)的認(rèn)證服務(wù) 器。
6、 根據(jù)權(quán)利要求1所述的利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通 信方法,其特征在于所述的認(rèn)證裝置為將外部網(wǎng)絡(luò)與無(wú)線接入點(diǎn)連接 起來的無(wú)線網(wǎng)關(guān)。
7、 根據(jù)權(quán)利要求1所述的利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通 信方法,其特征在于所述的通信終端將向無(wú)線局域網(wǎng)發(fā)送的數(shù)據(jù)通過 通信接口模塊輸出至加密裝置,該加密裝置將該數(shù)據(jù)加密后通過無(wú)線 局域網(wǎng)模塊向無(wú)線接入點(diǎn)發(fā)送;所述的加密裝置通過無(wú)線局域網(wǎng)模塊 接收到無(wú)線接入點(diǎn)發(fā)送的加密數(shù)據(jù),并在對(duì)該數(shù)據(jù)解密后通過通信接 口模塊輸出至通信終端。
8、 根據(jù)權(quán)利要求7所述的利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通 信方法,其特征在于所述的通信接口模塊是為USB接口模塊、SATA接口模塊、ISA接口模塊、PCI接口模塊、或PCMCIA接口模塊。
9、根據(jù)權(quán)利要求7所述的利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通 信方法,其特征在于所述的加密裝置通過通信接口模塊中設(shè)置的電源 端子與通信終端的電源輸出端子的電性連接,從而獲得的供電。
全文摘要
一種利用多算法實(shí)現(xiàn)無(wú)線局域網(wǎng)的保密通信方法,包括(1)在加密裝置中預(yù)置標(biāo)識(shí)信息,存儲(chǔ)第一加密算法和特征信息及專用于保密通信的第二加密算法;(2)在認(rèn)證裝置中存儲(chǔ)所有標(biāo)識(shí)信息和多個(gè)通信密鑰;(3)在無(wú)線接入點(diǎn)中存儲(chǔ)第二加密算法;(4)安裝并運(yùn)行專用驅(qū)動(dòng)程序;(5)加密裝置向認(rèn)證裝置發(fā)送認(rèn)證請(qǐng)求;(6)認(rèn)證裝置根據(jù)認(rèn)證請(qǐng)求中包含的標(biāo)識(shí)信息認(rèn)證,認(rèn)證成功則分配通信密鑰,并將其采用第一加密算法以特征信息加密,未加密的通信密鑰發(fā)送至無(wú)線接入點(diǎn),加密后的通信密鑰發(fā)送至加密裝置;(7)加密裝置對(duì)加密數(shù)據(jù)進(jìn)行解密,使用其作為加密密鑰;(8)無(wú)線接入點(diǎn)與加密裝置以所通信密鑰采用第二加密算法進(jìn)行加密、解密處理。
文檔編號(hào)H04L9/08GK101431752SQ20071017710
公開日2009年5月13日 申請(qǐng)日期2007年11月9日 優(yōu)先權(quán)日2007年11月9日
發(fā)明者鎮(zhèn) 曹 申請(qǐng)人:北京華旗資訊數(shù)碼科技有限公司