[发明专利]一种无线局域网卡芯片密钥管理方法

说明书

技术领域

本发明涉及无线局域网通信安全领域，由于无线局域网采用电磁波作为通信介质，从而设备间通信内容很容易被第三方截获。因此要求无线局域网设备在进行通信时要采用双方认可得加密方式对明文数据进行加密。

背景技术

一般将基础网络中的网络接入点称为AP(Access Point)，与AP相连接进行数据通信或在自组网中进行通信的设备称为STA(Station)。在无线局域网设备通信过程中，为了防止第三方截获通信内容，一般情况下无线局域网络设备工作时通常采用对信息加密的方式进行设备间数据的传输。这就要求无线局域网卡芯片必须具备通信密钥的管理能力。特别基础网络中的AP或是自组网络中的STA都需要维护该网络中所有与本地设备进行加密数据通信的所有无线网络设备密钥信息。因此通信密钥的管理和查找方法将直接影响无线局域网的整体通信性能和设备成本。

发明内容

本发明提出一种无线局域网卡芯片密钥管理方法，该方法可以将WEP、TKIP、CCMP、WAPI四种加密方法密钥进行统一管理，并且可以达到对多逻辑网络、单播、组播和广播密钥的全部支持，并可以支持网络中不同加密方式设备在同一逻辑网络或不同逻辑间进行加密数据通信。以达到对通信密钥规范管理并快速、准确获得通信密钥，降低无线局域网卡芯片成本的目的。本发明具体方案由密钥的存储管理方案和为密钥查找获取方案两部分组成。

在无线局域网设备无法及时获得密钥时，设备将无法及时对通信数据进行加密和解密，进而降低网络通信性能，因此将无线局域网设备通信所需密钥存放在无线网络设备芯片上并采用快速查找的方式可以提高无线网络通信效率。密钥的存储管理方案特征在于：无线局域网设备通信所需密钥在无线局域网芯片上存放，并与芯片的数据接收缓存、数据发送缓存采用同一块物理内存实现。在密钥管理方面，将密钥相关信息化分为单播/组播密钥管理区和广播/WEP密钥管理区两部分，其中，单播/组播密钥管理区由MAC地址区、单播/组播加密信息区和单播/组播密钥区三部分构成。对于广播/WEP密钥管理区而言，由于802.11协议规定广播地址为固定数值，由6个字节的十六进制数F组成，因此不需要存放广播地址。由广播加密信息区和广播密钥区两部分实现对广播密钥的管理功能，其中广播加密信息区由寄存器实现，广播/WEP密钥区用来存放广播密钥或WEP加密方式密钥。

密钥查找获取方案特征在于：在加密时使用直接获取密钥的方式获得发送数据所需的单播、组播和广播加密信息与密钥。在解密时使用多有效地址遍历查找的方式进行接收数据的单播与组播加密信息与密钥获取。在基础网络工作模式下，使用直接方式进行广播加密信息与广播密钥获取；在自组网工作模式下，使用多有效地址遍历查找的方式获取广播加密信息与广播密钥。

附图说明

图1是密钥表的整体分配图。

图2是基础网络AP与STA单播/组播密钥表。

图3是自组网络STA单播/组播密钥表。

图4是基础网络与自组网络STA广播/WEP密钥表。

图5是基础网络AP广播/WEP密钥表。

图6是广播加密信息区结构。

图7是密钥位图。

具体实施方式

以下结合附图，具体说明本发明。

本发明提出一种无线局域网卡芯片密钥管理方法，该方法可以将WEP、TKIP、CCMP、WAPI四种加密方法密钥进行统一管理，并且可以达到对多逻辑网络、单播、组播和广播密钥的全部支持，并可以支持网络中不同加密方式设备在同一逻辑网络或不同逻辑间进行加密数据通信。以达到对通信密钥规范管理并快速、准确获得通信密钥，降低无线局域网卡芯片成本，从而提高无限局域网设备的普及应用。