[发明专利]可实现无线局域网的保密通信的方法

权利要求书

1.一种可实现无线局域网的保密通信的方法，所述的无线局域网包括有一无线接入点(AP)及通信终端，该无线接入点与外部网络连接，其特征在于所述方法包括以下步骤：

(1)在具有无线网卡功能的加密装置中预置唯一的标识信息，且在认证装置中存储有经认证的加密装置的标识信息，并在认证装置中建立存储有各标识信息及特征信息对应关系的信息表，使接入点与认证装置连接；

(2)使具有无线网卡功能的加密装置与通信终端连接并获得供电，在通信终端上安装并运行加密装置的无线网卡专用驱动程序；

(3)加密装置建立与无线接入点的无线信道，加密装置再通过无线接入点向认证装置发送包含标识信息的认证请求；

(4)认证装置根据认证请求中包含的标识信息对加密装置进行认证，如果认证成功，则认证装置在信息表中调取与该标识信息相对应的特征信息，向无线接入点发送认证装置根据密钥生成算法从该特征信息生成的第一密钥，并将包含特征信息的允许接入通知经无线接入点发送至加密装置；

(5)无线接入点直接从认证装置处接收第一密钥，加密装置通过无线接入点接收允许接入通知并得到特征信息，根据同一密钥生成算法从该特征信息生成第一密钥；

(6)无线接入点与加密装置在无线信道中通过第一密钥对传输的数据进行加密、解密处理。

2.根据权利要求1所述的可实现无线局域网的保密通信的方法，其特征在于在所述的认证装置和加密装置中分别存储第二密钥或密钥对；

在步骤(4)中，所述的认证装置将特征信息以第二密钥或密钥对中的公钥进行加密，使允许接入通知中包含的特征信息是已用第二密钥或密钥对中的公钥加密后的信息；

在步骤(5)中，所述的加密装置接收到允许接入通知后，将加密的特征信息利用第二密钥或密钥对中的私钥进行解密，并根据同一密钥生成算法从解密后得到的特征信息生成第一密钥。

3.根据权利要求1所述的可实现无线局域网的保密通信的方法，其特征在于所述的认证装置为设置于外部网络的认证服务器。

4.根据权利要求1所述的可实现无线局域网的保密通信的方法，其特征在于所述的认证装置为将外部网络与无线接入点连接起来的无线网关。

5.根据权利要求1所述的可实现无线局域网的保密通信的方法，其特征在于所述的通信终端将向无线局域网发送的数据通过通信接口模块输出至加密装置，该加密装置将该数据加密后通过无线局域网模块向无线接入点发送；所述的加密装置通过无线局域网模块接收到无线接入点发送的加密数据，并在对该数据解密后通过通信接口模块输出至通信终端。

6.根据权利要求5所述的可实现无线局域网的保密通信的方法，其特征在于所述的通信接口模块是为USB接口模块、SATA接口模块、ISA接口模块、PCI接口模块、或PCMCIA接口模块。

7.根据权利要求5所述的可实现无线局域网的保密通信的方法，其特征在于所述的加密装置通过通信接口模块中设置的电源端子与通信终端的电源输出端子的电性连接，从而获得的供电。

8.根据权利要求1所述的可实现无线局域网的保密通信的方法，其特征在于所述的加密装置是为利用数据存储模块和程序存储模块中分别存储的密钥和加密算法对通信终端输入的数据进行加密或解密处理的加密狗，且利用该数据存储模块和程序存储模块中分别存储的密钥和加密算法对与无线接入点间传输的数据进行加密或解密处理。

9.根据权利要求8所述的可实现无线局域网的保密通信的方法，其特征在于所述的加密狗中还设有分别对数据存储模块和程序存储模块中分别存储的密钥和加密算法进行管理的密钥管理模块和算法管理模块，加密狗可根据通信终端发送的指令或无线接入点发送的允许接入通知控制密钥管理模块和算法管理模块，使加密狗与通信终端间和加密狗与无线接入点间的通信分别使用不同的密钥和加密算法。