專利名稱:網絡接入設備、移動通信設備、密鑰設置方法及移動通信系統的制作方法
技術領域:
本發明涉及一種移動通信系統,尤指一種網絡接入設備及其密鑰設置方法、 移動通信設備及其密鑰設置方法及使用其的移動通信系統。
背景技術:
筆記本電腦因攜帶方便,已被越來越多的用戶選用。通常,在辦公室或公共 場合,筆記本電腦用戶會通過接入點無線連接至網絡。筆記本電腦用戶在經由接 入點連上網絡前,必須先與該接入點設置密鑰以建立數字憑證,避免信息失竊。
現有的密鑰設置方法通過硬件按鈕或軟件按鈕使接入點的安全機制暫時解 除,使得筆記本電腦用戶能在接入點無安全機制的時間段內與接入點通信,從而
進行密鑰的設置。為保證密鑰的安全性,必須使用安全套接層(secure socket layer, SSL)協議在通信過程中加密解密數據。
然而,現有的密鑰設置方法使得筆記本電腦用戶必須配備SSL協議及該協議 的數字憑證,產生與傳遞憑證以及遵循憑證的驗證程序都將給筆記本電腦用戶帶 來莫大的負擔。
發明內容
有鑒于此,需提供一種網絡接入設備,用于設置移動通信設備的密鑰。 此外,還需提供一種密鑰設置方法,用于網絡接入設備設置移動通信設備的 密鑰。
此外,還需提供一種移動通信設備及其密鑰設置方法、及一種移動通信系統。 一種網絡接入設備,用于通過密鑰管理服務器設置移動通信設備的密鑰,包 括信標訊框廣播模塊、接收模塊、密鑰產生模塊及發送模塊。信標訊框廣播模塊 用于定期發送信標訊框,以使移動通信設備獲知網絡接入設備的地址并傳送至密 鑰管理服務器。接收模塊用于接收密鑰管理服務器發送的密鑰請求。密鑰產生模
塊用于根據密鑰請求產生密鑰。發送模塊用于發送該密鑰至密鑰管理服務器,以 傳送至移動通信設備。
一種密鑰設置方法,用于網絡接入設備設置移動通信設備的密鑰,包括以下
步驟發送信標訊框,該信標訊框包括網絡接入設備的地址,以使移動通信設備 獲知網絡接入設備的地址并傳送至密鑰管理服務器;接收密鑰管理服務器發送的 密鑰請求;根據密鑰請求產生密鑰;及發送該密鑰至密鑰管理服務器,以傳送至 移動通信設備。
一種移動通信設備,可通過網絡接入設備設置通信密鑰,包括移動通信模塊 及短信收發模塊。移動通信模塊用于接收網絡接入設備發送的信標訊框,以獲取 網絡接入設備的地址。短信收發模塊用于從移動通信模塊獲取網絡接入設備的地 址,并通過短信發送該地址至密鑰管理服務器,以使密鑰管理服務器向網絡接入 設備請求密鑰,并接收以另一短信回傳的密鑰,并將接收的密鑰發送至移動通信 模塊。
一種密鑰設置方法,用于移動通信設備中,包括移動通信模塊接收網絡接 入設備發送的信標訊框,以獲取網絡接入設備的地址;從移動通信模塊獲取網絡 接入設備的地址,并通過短信發送該地址至密鑰管理服務器,以使密鑰管理服務 器向網絡接入設備請求密鑰;及接收以另一短信回傳的密鑰,并將接收的密鑰發 送至移動通信^f莫塊。
一種移動通信系統,包括第一網絡接入設備、移動通信設備、短信服務網關 及密鑰管理服務器。第一網絡接入設備用于定期發送信標訊框,該信標訊框包括 第一網絡接入設備的地址。移動通信設備用于接收信標訊框,以獲取第一網絡接 入設備的地址,并通過短信發送第一網絡接入設備的地址。短信服務網關用于接 收移動通信設備發送的短信,并從該短信中獲取第一網絡接入設備的地址并傳送。 密鑰管理服務器用于接收短信服務網關傳送的第一網絡接入設備的地址,根據第 一網絡接入設備的地址獲取第一網絡接入設備的識別名稱,根據識別名稱發送密 鑰請求至第一網絡接入設備,以獲取密鑰,及將該密鑰發送至短信服務網關,以 通過另 一短信傳送至該移動通信設備。
移動通信模塊可通過短信收發模塊以短信的方式與第 一 網絡接入設備進行密 鑰設置,而無需配備額外的協議與程序,從而可減輕移動通信模塊的負擔。
圖1是本發明一實施方式中移動通信系統的架構圖。
圖2是本發明一實施方式中第一網^4矣入設備的模塊圖。
圖3是本發明一實施方式中移動通信系統的密鑰設置方法的流程圖。
圖4是本發明一實施方式中第一網鄉純入設備的密鑰設置方法的流程圖。
圖5是本發明一實施方式中移動通信設備的密鑰設置方法的流程圖。
圖6是本發明一實施方式中密鑰設置方法的具體流程圖。
具體實施例方式
請參閱圖1,所示為本發明一實施方式中移動通信系統10的架構圖。在本實 施方式中,移動通信系統IO用于在移動通信設備100與第一網絡接入設備180之 間進行密鑰設置,其包括移動通信設備100、短信服務網關130、密鑰管理服務器 140以及第一網絡接入設備180。
第一網絡接入設備180定期發送信標訊框(beaconframe),該信標訊框包括 第一網絡接入設備180的地址。在本實施方式中,第一網絡接入設備180為接入 點,其每隔100ms廣播信標訊框,該信標訊框包括第一網絡接入設備180的+某體 訪問控制(media access control, MAC)地址。在本實施方式中,第一網結4妻入設 備180為4妻入點(access point, AP)。
移動通信設備100接收該信標訊框,以獲取第一網絡接入設備180的地址, 并通過短信發送第一網絡接入設備180的地址。在本實施方式中,移動通信設備 100包括移動通信才莫塊101及短信收發模塊110。移動通信模塊101接收該信標訊 框,以從該信標訊框中獲取第一網絡接入設備180的地址。短信收發模塊110從 移動通信模塊101獲取第一網絡接入設備180的地址,并通過短信(Short Message) 發送該地址至短信服務網關130。
在本實施方式中,移動通信模塊101為筆記本電腦或掌上電腦,短信收發模 塊110為手機,移動通信模塊101與短信收發模塊110通過信號傳輸線連接,并 通過AT (attention)命令進行通信。在本發明的另一實施方式中,短信收發模塊 110也可為內置于移動通信模塊101內的軟件模塊,可實現短信收發功能。在本實
施方式中,移動通信模塊101通過AT命令傳送第一網絡接入設備180的地址至短 信收發^f莫塊110。在本發明的另一實施方式中,短信收發才莫塊110也可通過移動通 信模塊101與短信收發模塊110的使用者輸入第一網絡接入設備180的地址來獲 取第 一 網絡接入設備180的地址。
在本發明的另一實施方式中,移動通信設備100為雙模手機,移動通信模塊 101為該雙模手機的WIFI模塊,短信收發模塊110為該雙模手機的全球移動通信 (Global System for Mobile Communication, GSM) #莫塊或石馬分多址(Code Division Multiple Access, CDMA)模塊。
短信服務網關130用于接收移動通信設備100發送的短信,從該短信中獲取 該第一網絡接入設備180的地址,及將該地址傳送至密鑰管理服務器140。密鑰管 理服務器140用于接收短信服務網關130傳送的第一網絡接入設備180的地址, 根據該地址獲取第一網絡接入設備180的識別名稱,根據該識別名稱發送密鑰請 求至第一網絡接入設備180,以獲取密鑰,并將該密鑰傳送至短信服務網關130。 短信服務網關130再利用短信方式通過短信收發模塊110傳送該密鑰至移動通信 模塊IOI。在本實施方式中,第一網絡接入設備180的識別名稱為第一網絡接入設 備180的因特網地址。
移動通信系統10還包括第一網絡160,用于通信連接密鑰管理服務器140與 第一網全純入設備180。在本實施方式中,第一網絡160為因特網。移動通信系統 10還進一步包括一第二網絡接入設備170,用于通信連接第一網絡接入設備180 及第一網絡160,其中該第二網絡接入設備170為調制解調器。
移動通信系統10還包括第二網絡120,用于通信連接短信收發模塊110與短 信服務網關130。在本實施方式中,第二網絡120為GSM網絡。在其它實施方式 中,第二網絡120也可為CDMA網絡。
移動通信系統10還包括一域名服務器150,該域名服務器150與密鑰管理服 務器140相連,用于儲存第一網絡接入設備180的地址及對應的識別名稱。其中 密鑰管理服務器140根據第一網絡接入設備180的地址查詢域名服務器150,來獲 取第一網絡接入設備180的識別名稱。在本發明的另一實施方式中,短信服務網 關130、密鑰管理服務器140及域名服務器150可整合為一體。
在本發明的另一實施方式中,移動通信模塊101控制短信收發模塊110傳送
的短信還包括移動通信設備100,特別是移動通信模塊101的地址。在本實施方式 中,該移動通信模塊101的地址為移動通信模塊101的MAC地址。短信服務網關 130還傳送移動通信模塊101的地址至密鑰管理服務器140,密鑰管理伺服140根 據移動通信模塊101的地址驗證移動通信模塊101的身分,例如,驗證移動通信 模塊IOI是否為合法用戶。
圖2所示為本發明一實施方式中第一網絡接入設備180的模塊圖。第一網絡 接入設備180包括信標訊框廣播模塊1800、接收模塊1802、密鑰產生模塊1804 及發送模塊1806。信標訊框廣播模塊1800用于定期發送信標訊框,該信標訊框包 括第一網絡接入設備180的地址,以使移動通信設備100獲取第一網絡接入設備 180的地址,并通過短信傳送至短信服務網關130,以傳送至密鑰管理服務器140。
接收模塊1802用于接收密鑰管理服務器140發送的密鑰請求。密鑰產生模塊 1804用于根據該密鑰請求產生密鑰。在本實施方式中,密鑰產生模塊1804根據密 鑰請求動態產生密鑰。發送模塊1806用于發送該密鑰至密鑰管理服務器140,以 最終傳送至移動通信設備100。在本實施方式中,密鑰請求與密鑰均以因特網封包 傳送。
在本發明的其它實施方式中,第一網絡接入設備180更包括儲存模塊1808, 與該密鑰產生模塊1804相連,用于儲存預設的密鑰。在本實施方式中,密鑰產生 模塊1804根據密鑰請求從儲存模塊1808中選擇預設的密鑰。
圖3所示為本發明一實施方式中移動通信系統的密鑰設置方法的流程圖。在 本實施方式中,該密鑰設置方法用以在移動通信設備100的移動通信模塊101與 第一網絡接入設備180之間進行密鑰設置。第一網絡接入設備180定期發送信標 訊框,該信標訊框包括第 一 網絡接入設備180的地址。
在步驟S300,移動通信設備100獲取第一網絡接入設備180的地址,并將該 地址通過短信傳送至短信服務網關130。
在步驟S302,短信服務網關130接收短信,獲取第一網絡接入設備180的地 址,并傳送至密鑰管理服務器140。
在步驟S304,密鑰管理服務器140接收第一網絡接入設備180的地址,根據 該地址獲取第一網絡接入設備180的識別名稱,并發送密鑰請求至與該識別名稱 對應的第一網絡接入設備180。第一網絡接入設備180接收到該密鑰請求后,產生 并回傳密鑰。
在步驟S306,密鑰管理服務器140接收該密鑰,并通過短信服務網關130通 過另一短信傳送至移動通信設備100。
圖4所示為本發明一實施方式中第一網絡接入設備180的密鑰設置方法。首 先,在步驟S400,第一網絡接入設備180的信標訊框廣播模塊1800發送信標訊框, 該信標訊框包括第一網絡接入設備180的地址,以使移動通信設備100獲知第一 網絡接入設備180的地址,并將該地址最終傳送至密鑰管理服務器140。密鑰管理 服務器140根據該地址獲取第一網絡接入設備180的識別名稱,然后根據該識別 名稱發送密鑰請求至第一網絡接入設備180。
在步驟S402,接收模塊1802接收密鑰管理服務器140發送的密鑰請求。 在步驟S404,密鑰產生模塊1804根據密鑰請求產生密鑰。 在步驟S406,發送模塊1806發送該密鑰至密鑰管理服務器140,以傳送至移 動通信設備180。
圖5所示為本發明一實施方式中移動通信設備100的密鑰設置方法的流程圖。 在步驟S500,移動通信設備100的移動通信模塊101接收第一網絡接入設備180 發送的信標訊框,以獲取第一網絡接入設備180的地址。
在步驟S502,短信收發模塊110從移動通信模塊101獲取第一網絡接入設備 180的地址,通過短信發送該地址,以通過短信服務網關130傳送至密鑰管理服務 器140,使密鑰管理服務器140發送密鑰請求至第一網絡接入設備180,以獲取密 鑰。在本實施方式中,移動通信模塊101通過AT命令傳送第一網絡接入設備180 的地址至短信收發模塊110,短信收發模塊IIO通過AT命令傳送密鑰至移動通信 模塊101。
在步驟S504,短信收發模塊IIO接收以另一短信回傳的密鑰,并將接收的密 鑰發送至移動通信^t塊101。
圖6所示為密鑰設置方法的詳細流程圖。首先,在步驟S600,第一網絡接入 設備180發送一信標訊框,該信標訊框包括第一網絡接入設備180的地址。在本 實施方式中,第一網絡接入設備180的地址為第一網絡接入設備180的MAC地址。
在步驟S602,移動通信模塊101接收該信標訊框,從該信標訊框中獲取第一 網絡接入設備180的地址,并傳送該地址至短信收發模塊110。在本實施方式中,
移動通信模塊101通過AT命令傳送第一網絡接入設備180的地址至短信收發模塊 110。在本發明的另一實施方式中,移動通信模塊101的用戶可將第一網絡接入設 備180的地址輸入短信收發才莫塊100。
在步驟S604,短信收發模塊110接收第 一 網絡接入設備180的地址,并將該 地址通過短信傳送至短信服務網關130。
在步驟S606,短信服務網關130接收第一網絡接入設備180的地址,并傳送 至密鑰管理服務器140。在本實施方式中,短信服務網關130通過AT命令傳送第 一網絡接入設備180的地址至密鑰管理服務器140。
在步驟S608,密鑰管理服務器140發送第一網絡接入設備180的地址至域名 服務器150,以查詢第一網絡接入設備180的識別名稱。在本實施方式中,第一網 絡接入設備180的識別名稱為第一網^4^入設備180的因特網地址。
在步驟S610,域名服務器150發送第一網絡接入設備180的識別名稱至密鑰 管理服務器140。
在步驟S612,密鑰管理服務器140發送密鑰請求至與該識別名稱對應的第一 網絡接入i殳備180。
在步驟S314,第一網絡接入設備180接收到該密鑰請求后,根據該密鑰請求 產生密鑰,并回傳該密鑰至密鑰管理服務器140。在本實施方式中,其中步驟S608、 S610、 S612與S614均通過因特網封包進行通信。
在步驟S616,密鑰管理服務器140接收該密鑰,并將該密鑰傳送至短信服務 網關130。密鑰管理服務器140通過AT命令傳送密鑰至短信服務網關130。
在步驟S618,短信服務網關130通過另一短信傳送密鑰至短信收發模塊110。
在步驟S620,短信收發模塊IIO傳送該密鑰至移動通信模塊101。在本實施 方式中,短信收發模塊IIO通過AT命令傳送密鑰至移動通信模塊101。如此,便 完成移動通信模塊101與第一網絡接入設備180之間的密鑰設置。
移動通信模塊101可通過短信收發模塊110通過短信的方式與第一網絡接入 設備180進行密鑰設置,而無需配備額外的協議與程序,從而可減輕移動通信模 塊101的負擔。
權利要求
1.一種網絡接入設備,用于通過密鑰管理服務器設置移動通信設備的密鑰,其特征在于,包括信標訊框廣播模塊,用于定期發送信標訊框,以使所述移動通信設備獲知所述網絡接入設備的地址并傳送至所述密鑰管理服務器;接收模塊,用于接收所述密鑰管理服務器發送的密鑰請求;密鑰產生模塊,用于根據所述密鑰請求產生密鑰;及發送模塊,用于發送所述密鑰至所述密鑰管理服務器,以傳送至所述移動通信設備。
2. 如權利要求1所述的網絡接入設備,其特征在于,更包括儲存模塊,與所述 密鑰產生模塊相連,用于儲存預設的密鑰,所述密鑰產生模塊根據所述密鑰請求 從所述儲存模塊中選擇預設的密鑰。
3. 如權利要求1所述的網絡接入設備,其特征在于,所述密鑰產生模塊根據所 述密鑰請求動態產生所述密鑰。
4. 如權利要求1所述的網絡接入設備,其特征在于,所述密鑰請求與所述密鑰 均以因特網封包傳送。
5. —種密鑰設置方法,用于網絡接入設備設置移動通信設備的密鑰,其特征在 于,包括如下步驟發送信標訊框,所述信標訊框包括所述網絡接入設備的地址,以使移動通信 設備獲知所述網絡接入設備的地址并傳送至密鑰管理服務器; 接收所述密鑰管理服務器發送的密鑰請求; 根據所述密鑰請求產生密鑰;及發送所述密鑰至所述密鑰管理服務器,以傳送至所述移動通信設備。
6. 如權利要求5所述的密鑰設置方法,其特征在于,所述根據所述密鑰請求產 生密鑰的步驟包括根據所述密鑰請求動態產生所述密鑰。
7. 如權利要求5所述的密銅設置方法,其特征在于,所述根據所述密鑰請求產 生密鑰的步驟包括 根據所述密鑰請求從儲存模塊中選擇預設的密鑰。
8. —種移動通信設備,可通過網絡接入設備設置通信密鑰,其特征在于,包括 移動通信模塊,用于接收所述網絡接入設備發送的信標訊框,以獲取所述網絡接入設備的地址;短信收發模塊,用于從所述移動通信模塊獲取所述網絡接入設備的地址,并 通過短信發送所述地址至密鑰管理服務器,以使所迷密鑰管理服務器向所述網絡 接入設備請求密鑰,并接收以另一短信回傳的密鑰,并將所接收的密鑰發送至所 述移動通信模塊。
9. 如權利要求8所述的移動通信設備,其特征在于,所述移動通信模塊為筆記 本電腦或掌上電腦,所述短信收發模塊為手機或內置于所述移動模塊內的軟件模 塊。
10. 如權利要求9所述的移動通信i殳備,其特征在于,所述移動通信模塊與所 述短信收發模塊通過信號傳輸線連接,并通過AT命令通信。
11. 如權利要求8所述的移動通信設備,其特征在于,所述移動通信設備為雙 模手機,所述移動通信模塊為所述雙模手機的WIFI模塊,所述短信收發模塊為所 述雙模手機的全球移動通信模塊或碼分多址模塊。
12. —種密鑰設置方法,用于移動通信設備中,其特征在于,包括如下步驟 移動通信模塊接收網絡接入設備發送的信標訊框,以獲取所述網絡接入設備的地址;從所述移動通信模塊獲取所述網絡接入設備的地址,并通過短信發送所述地 址至密鑰管理服務器,以使所述密鑰管理服務器向所述網絡接入設備請求密鑰; 及接收以另 一短信回傳的密鑰,并將所述接收的密鑰發送至所述移動通信模塊。
13. 如權利要求12所述的密鑰設置方法,其特征在于,更包括通過AT命令傳 送所述網M入設備的地址至短信收發模塊的步驟。
14. 一種移動通信系統,其特征在于,包括第一網絡接入設備,用于定期發送信標訊框,所述信標訊框包括所述第一網 絡接入設備的地址;移動通信設備,用于接收所述信標訊框,以獲取所述第一網絡接入設備的地址,并通過短信發送所述第一網絡接入設備的地址;短信服務網關,用于接收所述移動通信設備發送的短信,并從所述短信中獲 取所述第一網絡接入設備的地址并傳送;及密鑰管理服務器,用于接收所述短信服務網關傳送的所述第 一 網絡接入設備 的地址,根據所述第 一網絡接入設備的地址獲取所述第 一 網絡接入設備的識別名 稱,根據所述識別名稱發送密鑰請求至所述第一網絡接入設備,以獲取密鑰,及 將所述密鑰發送至所述短信服務網關,以通過另一短信傳送至所述移動通信設備。
15.如權利要求14所述的移動通信系統,其特征在于,所述移動通信設備包括移動通信模塊,用于接收所述第一網絡接入設備發送的信標訊框,以獲取所 述第一網絡接入設備的地址;及短信收發模塊,用于從所述移動通信模塊獲取所述第一網絡接入設備的地址, 并通過所述短信發送所述地址至所述短信服務網關。
全文摘要
一種網絡接入設備,用于設置移動通信設備的密鑰,包括信標訊框廣播模塊、接收模塊、密鑰產生模塊及發送模塊。信標訊框廣播模塊用于定期發送信標訊框,以使移動通信設備獲知網絡接入設備的地址并傳送至密鑰管理服務器。接收模塊用于接收密鑰管理服務器發送的密鑰請求。密鑰產生模塊用于根據密鑰請求產生密鑰。發送模塊用于發送該密鑰至密鑰管理服務器,以傳送至移動通信設備。本發明還提供提供一種密鑰設置方法、移動通信設備及其密鑰設置方法,以及一種移動通信系統。移動通信設備以短信的方式與網絡接入設備進行密鑰設置,而無需配備額外的協議與程序,從而可減輕移動通信設備的負擔。
文檔編號H04L12/28GK101193024SQ200610157029
公開日2008年6月4日 申請日期2006年11月24日 優先權日2006年11月24日
發明者楊淑敏 申請人:鴻富錦精密工業(深圳)有限公司;鴻海精密工業股份有限公司