[发明专利]无线局域网组网方法

说明书

【所属技术领域】

本发明涉及一种网络及计算机领域，尤其涉及以加密装置实现无线局域网组网的方法。

【背景技术】

目前，WLAN(Wireless Local Area Network，无线局域网)的无线接入系统通常是由无线网卡、无线接入点(AP，AccessPoint)、无线接入网关(AG，Access Server)和无线接入服务器(AS，Access Server)等各个部分组成。较为常见的组网方式是通过无线网卡与计算机、PDA等终端设备相连，取代以上设备中原有的有线网卡，从而实现终端设备间、终端设备与无线接入点间的无线连接，完成对无线信道的检测、选择、控制和管理，并能实现无线接收的增益控制、发射端的功率控制等功能。

但是，一个不容忽视的问题是，怎样在计算机通信系统中，尤其在无线通信中实现保密通信，现有的加密方式已经有很多种，总起来包括软件加密和硬件加密。软件加密是在通信系统的应用层中加入一个专门负责加密、解密的软件模块。由于这种加密方式的加密、解密密钥以及加密、解密过程中出现的数据都要在本机的内存中出现，因而容易被破译。另外，由于加密算法的运算量非常大，所以加、解密过程对系统资源的大量占有也是无法容忍的。硬件加密就是将加密密码算法和密钥存储到专用的硬件中去，该专用硬件通过通信接口与通信终端连接，加密、解密过程是首先将数据通过通信接口传输至专用硬件，再由硬件中的微处理器来完成加密、解密。上述硬件加密虽然从根本上克服了上述软件加密的缺点，但是如果所有待加密、解密处理的数据和所有处理后的数据均需通过通信接口在通信终端和专用硬件间传输，则通信接口的传输速度将会影响通信终端在无线局域网中的传输速度，同时频繁在通信终端与专用硬件间的数据传输也会占用大量的系统资源。

另外，无线接入点(AP，Access Point)是用于无线局域网和有线网络连接的设备，为用户提供无线接入以太网功能，并能完成简单的对无线用户的接入控制和管理及对无线信道的动态分配。无线局域网的用户既可以通过无线接入点访问网络，也可以通过无线接入点访问其他无线用户，但如果尽在固定场合提供无线接入点，上述方式无疑是较为适合的，但由于系统运营的现实及固定设备的投资限制，在很多地点和场合下，用户所处的环境中并没有无线接入点，从而使得系统组网变得困难，无法满足多个用户同时上网的要求。

【发明内容】

本发明提供一种无线局域网组网方法，所要解决的技术问题在于使指定站点通过连接加密装置实现无线局域网软接入点功能，且可对指定站点在无线局域网中发送、接收的数据进行加密、解密处理。

本发明关于一种无线局域网组网方法，其包括以下步骤：在加密装置内设置配置应用系统，在该配置应用系统中设置软接入点的ESSID；将可使通信终端实现软接入点功能的加密装置与指定站点通过通信接口模块电性连接；在站点主机上安装并运行该加密装置的专用驱动程序；用户站点通过发送扫描信号查找当前所处环境中的无线接入点发出的信标信息，当收到该加密装置发出的信标信号时，将其加入用户的网络标识列表中；用户站点选中软接入点的ESSID，并向加密装置发出认证、关联等请求原语；加密装置接收到用户站点的请求原语，与其建立连接，并按照请求原语调取加密装置中存储的与该用户站点加密通信用的密钥；加密装置利用加密密钥对向用户站点发送的数据进行加密、对从用户站点接收的数据进行解密，并将解密后的数据传输至与加密装置连接的通信终端。

前述的无线局域网组网方法，在所述的加密装置与指定站点的系统与硬件结合实现IEEE802.11协议中规定的无线接入点侧原语实现、网卡管理无线接入点功能。

前述的无线局域网组网方法，在所述的加密装置的系统与硬件结合实现IEEE802.11协议中规定的无线接入点侧原语实现、网卡管理无线接入点功能。

前述的无线局域网组网方法，在所述的配置应用系统具有分布式系统业务功能，可实现加密装置与用户站点的连接及数据的寻址、路由和转发功能。

前述的无线局域网组网方法，所述的加密装置还包括用于存储网络文件的存储器模块；加密装置可将从目标站点得到的数据解密后存储在该存储器模块中，也可将通信通信终端发送的数据存储于该存储器模块中，且目标站点可从该存储器模块中获取所需的数据。

前述的无线局域网组网方法，所述的加密装置保密地存储有按请求原语中的身份信息对应存储的密钥的信息表，加密装置按照请求原语中的身份信息调取与该用户站点加密通信用的密钥。