[发明专利]利用多算法实现无线局域网的保密通信方法

说明书

【技术领域】

本发明涉及通信终端与无线局域网内无线接入点的保密通信方法，特别涉及一种利用加密装置在获取通信密钥过程中和在无线局域网内安全通信中采用不同加密算法的保密通信方法。

【背景技术】

目前，WLAN(Wireless Local Area Network，无线局域网)的无线接入系统通常是由无线网卡、无线接入点(AP，Access Point)、无线接入网关(AG，Access Server)和无线接入服务器(AS，Access Server)等各个部分组成。较为常见的组网方式是通过无线网卡与计算机、PDA等终端设备相连，取代以上设备中原有的有线网卡，从而实现终端设备间、终端设备与无线接入点间的无线连接，完成对无线信道的检测、选择、控制和管理，并能实现无线接收的增益控制、发射端的功率控制等功能。

与有线传输相比，无线传输的保密性较差，因此需要一些额外的安全措施来保证无线接入点和各通信终端之间的通信安全，比如用户认证、信息加密等。现有的加密方式已经有很多种，总起来包括软件加密和硬件加密。软件加密是在通信系统的应用层中加入一个专门负责加密、解密的软件模块。由于这种加密方式的加密、解密密钥以及加密、解密过程中出现的数据都要在本机的内存中出现，因而容易被破译。另外，由于加密算法的运算量非常大，所以加、解密过程对系统资源的大量占有也是无法容忍的。

无线局域网标准IEEE802.11采用有线对等加密(Wired EquivalentPrivacy，WEP)技术对信息进行加密。WEP是一种对称加密技术，即加密通信双方使用相同的密钥进行加解密。在实际应用中，出于安全性的考虑，不同用户应该使用不同的密钥。通常密钥由网络管理者分配，并存储在通信双方，即通信终端和无线接入点(AP)上。这种密钥管理方法存在很多弊端。首先，在这种密钥管理方式下，为了支持用户的漫游，每个无线接入点(AP)都应该存储所有用户的密钥，而每次增加或修改用户的密钥，网络管理者就要在所有的无线接入点(AP)上增加或修改该用户的密钥，使密钥管理任务相当繁重，而且无线接入点(AP)的存储能力也可能达不到要求。另外，由于密钥分别存储在用户的通信终端和无线接入点中，而存储在通信终端的密钥显然是不安全的，这为他人窃取密钥提供了可乘之机。为此，人们期望能有一种不在通信终端中存储通信密钥而实现的保密通信方式。

【发明内容】

本发明提供一种利用多算法实现无线局域网的保密通信方法，所要解决的技术问题在于使通信终端不参与通信安全处理，而借助外置的加密装置实现获取通信密钥及与无线局域网数据传输，并使加密装置使用不同的加密算法完成获取通信密钥和与无线接入点间的保密通信。

本发明关于一种利用多算法实现无线局域网的保密通信方法，所述的无线局域网包括有一无线接入点(AP)及通信终端，该无线接入点与外部网络连接，所述方法包括以下步骤：(1)在具有无线网卡功能的加密装置中预置唯一的标识信息，在加密装置中存储用于对传输数据进行加密、解密处理的第一加密算法和作为第一加密算法密钥的特征信息，还存储有专用于与无线接入点间保密通信的第二加密算法；(2)在认证装置中存储所有经认证的加密装置的标识信息和可分配的多个通信密钥，并在认证装置中存储用于对通信密钥加密的第一加密算法和作为加密密钥的特征信息；(3)在无线接入点中存储用于与通信终端保密通信的第二加密算法，并使无线接入点与认证装置连接；(4)使具有无线网卡功能的加密装置与通信终端连接并获得供电，在通信终端上安装并运行加密装置的无线网卡专用驱动程序；(5)加密装置通过其无线网卡功能建立与无线接入点的无线信道，加密装置再通过无线接入点向认证装置发送包含标识信息的认证请求；(6)认证装置根据认证请求中包含的标识信息对加密装置进行认证，如果认证成功，则认证装置分配该无线接入点与通信终端间的通信密钥，并将通信密钥采用第一加密算法以特征信息进行加密，将未加密的通信密钥发送至无线接入点，将加密后的通信密钥经无线接入点发送至加密装置；(7)加密装置利用所存储的第一加密算法和特征信息对加密数据进行解密，从而获得通信密钥，并使加密装置的加密算法由第一加密算法切换为第二加密算法，使用通信密钥作为加密密钥替换特征信息；(8)无线接入点与加密装置在无线信道中以所获取的通信密钥采用第二加密算法对传输的数据进行加密、解密处理。