[发明专利]无线局域网通信接口的远程加密监管方法

说明书

技术领域

本发明涉及一种通信接口的监管方法，具体是一种用于无线局域网通信接口的远程加密监管方法，属于无限局域网网络安全技术领域。

背景技术

无线局域网技术相比有线网络具有安装便捷、使用灵活、经济节约、易于扩展等诸多优点，随着这项技术日趋成熟，它被越来越多的企业和个人使用。然而由于无线网络的开放性，无线局域网接入点的信号通过定向或全向天线发向空中，在其有效的天线覆盖范围之内，具有相同接收频率的用户就可能获取接入点发送的信息，或者通过接入点访问上层网络，这就带来了非法信息截取、或授权信息服务等一系列新的信息安全问题。另外，无线局域网还具有移动性，无线网络的终端因为摆脱了线缆的束缚，可以在一定范围内移动，也可以跨区域切换，所以现有的网络监管系统无法实现对无线局域网的管理。网络监管系统通过截取，过滤和分析网络数据实现网络监管功能。现有的有线网络设备，蜂窝移动通信等大型网络在核心网络设备上设置监管接口，将监管数据通过接口传输到远程监管中心，从而实现大型网络的监管。

现有的无线局域网监管系统通过嗅探器监听无线局域网信道，由于监听范围有限，无法监听所有无线局域网设备的通信，容易形成覆盖的死角；无线网络嗅探器通常采用软件方式开发实现，对网络资源的占有量极大，同时需要管理员携带便携式笔记本在现场进行网络监管，增加了人力成本和管理复杂度，也无法对大规模的无线网络进行监管。

发明内容

技术问题：本发明的目的在于克服现有技术中存在监听盲区、软件式监听以及现场监听的诸多困难，提供一种用于无线局域网通信接口的远程加密监管方法，在不影响无线局域网通信性能的情况下实现覆盖范围内所有接入用户无线网络数据的远程监管，该远程监管业务包括WEB访问、远程登录、电子邮件、实时聊天以及网络电话。

技术方案：本发明提出的无线局域网通信接口的远程加密监管方法采用TCP/IP协议栈，通信采用与平台无关的ASN.1编码和WLAN-X接口协议。监管中心与监管设备之间采用点对多点连接方式的客户端/服务器架构模型，监管设备作为网络客户端主动连接到监管中心，被动接受监管中心指令，并主动上报数据。监管中心作为网络服务器实现对各个监管设备的实时控制。通信接口采用加密保护和超时控制保证数据传输的可靠性和保密性。

本发明的无线局域网通信接口的远程加密监管方法具体包括以下步骤：

1)监控中心向监管设备发送连接请求；监管中心向无线局域网监管设备发送请求帧请求连接，该请求帧包括：监管中心标识，无线局域网监管设备标识，认证参数字段，

2)监管设备回送连接响应；无线局域网监管设备对请求帧进行认证，并交换加密参数，无线局域网监管设备向监管中心发送响应帧响应连接请求；其中所述的认证包括相互独立的MD5摘要算法；所述的加密参数包括：MD5摘要算法得出的密钥Kc；所述的响应帧包括：监管中心标识，无线局域网监管设备标识，执行结果，失败原因和应答字段，其中应答字段是由认证字段和密钥，经MD5算法计算的结果，

3)监控中心发送指令请求；监管中心向无线局域网监管设备发送指令请求帧；其中所述的指令请求帧包括：无线局域网监管设备标识和配置参数，

4)监管设备回送指令响应、活动事件上报、截获数据上传；无线局域网监管设备回送指令回应帧，无线局域网监管设备向监管中心发送被控目标的活动事件上报帧以及截获到的被控目标的数据信息上报帧；其中所述的指令回应帧包括：无线局域网监管设备标识、执行结果和失败原因；所述的被控目标是指无线局域网监管设备有效信号覆盖范围内的的所有无线局域网终端和无线局域网接入点；所述的活动事件上报帧包括：无线局域网监管设备标识，事件序列号，被控目标类型，被控目标标识，事件发生时间和事件内容；所述的数据信息上报帧包括：数据序列号，数据方向，协议类型，被控目标的上行或下行数据，结束标志，

5)监控中心发送指令请求；监管中心向无线局域网监管设备发送释放通知帧；其中所述的释放通知帧包括：监管中心标识，无线局域网监管设备标识，连接释放原因。

6)监管设备回送指令响应；监管设备收到释放通知帧后，监管设备释放相关资源。

7)连接释放，监控过程结束。

所述的监管中心和无线局域网监管设备中设有定时器：当无线局域网监管设备在设定时间内无响应，则以请求失败处理；监管中心在设定周期内扫描接口链路是否有故障；无线局域网监管设备设有定时器，用于定时向监管中心上传活动事件或截获数据。