专利名称:网络接入设备、移动通信设备、密钥设置方法及移动通信系统的制作方法
技术领域:
本发明涉及一种移动通信系统,尤指一种网络接入设备及其密钥设置方法、 移动通信设备及其密钥设置方法及使用其的移动通信系统。
背景技术:
笔记本电脑因携带方便,已被越来越多的用户选用。通常,在办公室或公共 场合,笔记本电脑用户会通过接入点无线连接至网络。笔记本电脑用户在经由接 入点连上网络前,必须先与该接入点设置密钥以建立数字凭证,避免信息失窃。
现有的密钥设置方法通过硬件按钮或软件按钮使接入点的安全机制暂时解 除,使得笔记本电脑用户能在接入点无安全机制的时间段内与接入点通信,从而
进行密钥的设置。为保证密钥的安全性,必须使用安全套接层(secure socket layer, SSL)协议在通信过程中加密解密数据。
然而,现有的密钥设置方法使得笔记本电脑用户必须配备SSL协议及该协议 的数字凭证,产生与传递凭证以及遵循凭证的验证程序都将给笔记本电脑用户带 来莫大的负担。
发明内容
有鉴于此,需提供一种网络接入设备,用于设置移动通信设备的密钥。 此外,还需提供一种密钥设置方法,用于网络接入设备设置移动通信设备的 密钥。
此外,还需提供一种移动通信设备及其密钥设置方法、及一种移动通信系统。 一种网络接入设备,用于通过密钥管理服务器设置移动通信设备的密钥,包 括信标讯框广播模块、接收模块、密钥产生模块及发送模块。信标讯框广播模块 用于定期发送信标讯框,以使移动通信设备获知网络接入设备的地址并传送至密 钥管理服务器。接收模块用于接收密钥管理服务器发送的密钥请求。密钥产生模
块用于根据密钥请求产生密钥。发送模块用于发送该密钥至密钥管理服务器,以 传送至移动通信设备。
一种密钥设置方法,用于网络接入设备设置移动通信设备的密钥,包括以下
步骤发送信标讯框,该信标讯框包括网络接入设备的地址,以使移动通信设备 获知网络接入设备的地址并传送至密钥管理服务器;接收密钥管理服务器发送的 密钥请求;根据密钥请求产生密钥;及发送该密钥至密钥管理服务器,以传送至 移动通信设备。
一种移动通信设备,可通过网络接入设备设置通信密钥,包括移动通信模块 及短信收发模块。移动通信模块用于接收网络接入设备发送的信标讯框,以获取 网络接入设备的地址。短信收发模块用于从移动通信模块获取网络接入设备的地 址,并通过短信发送该地址至密钥管理服务器,以使密钥管理服务器向网络接入 设备请求密钥,并接收以另一短信回传的密钥,并将接收的密钥发送至移动通信 模块。
一种密钥设置方法,用于移动通信设备中,包括移动通信模块接收网络接 入设备发送的信标讯框,以获取网络接入设备的地址;从移动通信模块获取网络 接入设备的地址,并通过短信发送该地址至密钥管理服务器,以使密钥管理服务 器向网络接入设备请求密钥;及接收以另一短信回传的密钥,并将接收的密钥发 送至移动通信^f莫块。
一种移动通信系统,包括第一网络接入设备、移动通信设备、短信服务网关 及密钥管理服务器。第一网络接入设备用于定期发送信标讯框,该信标讯框包括 第一网络接入设备的地址。移动通信设备用于接收信标讯框,以获取第一网络接 入设备的地址,并通过短信发送第一网络接入设备的地址。短信服务网关用于接 收移动通信设备发送的短信,并从该短信中获取第一网络接入设备的地址并传送。 密钥管理服务器用于接收短信服务网关传送的第一网络接入设备的地址,根据第 一网络接入设备的地址获取第一网络接入设备的识别名称,根据识别名称发送密 钥请求至第一网络接入设备,以获取密钥,及将该密钥发送至短信服务网关,以 通过另 一短信传送至该移动通信设备。
移动通信模块可通过短信收发模块以短信的方式与第 一 网络接入设备进行密 钥设置,而无需配备额外的协议与程序,从而可减轻移动通信模块的负担。
图1是本发明一实施方式中移动通信系统的架构图。
图2是本发明一实施方式中第一网^4矣入设备的模块图。
图3是本发明一实施方式中移动通信系统的密钥设置方法的流程图。
图4是本发明一实施方式中第一网乡純入设备的密钥设置方法的流程图。
图5是本发明一实施方式中移动通信设备的密钥设置方法的流程图。
图6是本发明一实施方式中密钥设置方法的具体流程图。
具体实施例方式
请参阅图1,所示为本发明一实施方式中移动通信系统10的架构图。在本实 施方式中,移动通信系统IO用于在移动通信设备100与第一网络接入设备180之 间进行密钥设置,其包括移动通信设备100、短信服务网关130、密钥管理服务器 140以及第一网络接入设备180。
第一网络接入设备180定期发送信标讯框(beaconframe),该信标讯框包括 第一网络接入设备180的地址。在本实施方式中,第一网络接入设备180为接入 点,其每隔100ms广播信标讯框,该信标讯框包括第一网络接入设备180的+某体 访问控制(media access control, MAC)地址。在本实施方式中,第一网结4妻入设 备180为4妻入点(access point, AP)。
移动通信设备100接收该信标讯框,以获取第一网络接入设备180的地址, 并通过短信发送第一网络接入设备180的地址。在本实施方式中,移动通信设备 100包括移动通信才莫块101及短信收发模块110。移动通信模块101接收该信标讯 框,以从该信标讯框中获取第一网络接入设备180的地址。短信收发模块110从 移动通信模块101获取第一网络接入设备180的地址,并通过短信(Short Message) 发送该地址至短信服务网关130。
在本实施方式中,移动通信模块101为笔记本电脑或掌上电脑,短信收发模 块110为手机,移动通信模块101与短信收发模块110通过信号传输线连接,并 通过AT (attention)命令进行通信。在本发明的另一实施方式中,短信收发模块 110也可为内置于移动通信模块101内的软件模块,可实现短信收发功能。在本实
施方式中,移动通信模块101通过AT命令传送第一网络接入设备180的地址至短 信收发^f莫块110。在本发明的另一实施方式中,短信收发才莫块110也可通过移动通 信模块101与短信收发模块110的使用者输入第一网络接入设备180的地址来获 取第 一 网络接入设备180的地址。
在本发明的另一实施方式中,移动通信设备100为双模手机,移动通信模块 101为该双模手机的WIFI模块,短信收发模块110为该双模手机的全球移动通信 (Global System for Mobile Communication, GSM) #莫块或石马分多址(Code Division Multiple Access, CDMA)模块。
短信服务网关130用于接收移动通信设备100发送的短信,从该短信中获取 该第一网络接入设备180的地址,及将该地址传送至密钥管理服务器140。密钥管 理服务器140用于接收短信服务网关130传送的第一网络接入设备180的地址, 根据该地址获取第一网络接入设备180的识别名称,根据该识别名称发送密钥请 求至第一网络接入设备180,以获取密钥,并将该密钥传送至短信服务网关130。 短信服务网关130再利用短信方式通过短信收发模块110传送该密钥至移动通信 模块IOI。在本实施方式中,第一网络接入设备180的识别名称为第一网络接入设 备180的因特网地址。
移动通信系统10还包括第一网络160,用于通信连接密钥管理服务器140与 第一网全純入设备180。在本实施方式中,第一网络160为因特网。移动通信系统 10还进一步包括一第二网络接入设备170,用于通信连接第一网络接入设备180 及第一网络160,其中该第二网络接入设备170为调制解调器。
移动通信系统10还包括第二网络120,用于通信连接短信收发模块110与短 信服务网关130。在本实施方式中,第二网络120为GSM网络。在其它实施方式 中,第二网络120也可为CDMA网络。
移动通信系统10还包括一域名服务器150,该域名服务器150与密钥管理服 务器140相连,用于储存第一网络接入设备180的地址及对应的识别名称。其中 密钥管理服务器140根据第一网络接入设备180的地址查询域名服务器150,来获 取第一网络接入设备180的识别名称。在本发明的另一实施方式中,短信服务网 关130、密钥管理服务器140及域名服务器150可整合为一体。
在本发明的另一实施方式中,移动通信模块101控制短信收发模块110传送
的短信还包括移动通信设备100,特别是移动通信模块101的地址。在本实施方式 中,该移动通信模块101的地址为移动通信模块101的MAC地址。短信服务网关 130还传送移动通信模块101的地址至密钥管理服务器140,密钥管理伺服140根 据移动通信模块101的地址验证移动通信模块101的身分,例如,验证移动通信 模块IOI是否为合法用户。
图2所示为本发明一实施方式中第一网络接入设备180的模块图。第一网络 接入设备180包括信标讯框广播模块1800、接收模块1802、密钥产生模块1804 及发送模块1806。信标讯框广播模块1800用于定期发送信标讯框,该信标讯框包 括第一网络接入设备180的地址,以使移动通信设备100获取第一网络接入设备 180的地址,并通过短信传送至短信服务网关130,以传送至密钥管理服务器140。
接收模块1802用于接收密钥管理服务器140发送的密钥请求。密钥产生模块 1804用于根据该密钥请求产生密钥。在本实施方式中,密钥产生模块1804根据密 钥请求动态产生密钥。发送模块1806用于发送该密钥至密钥管理服务器140,以 最终传送至移动通信设备100。在本实施方式中,密钥请求与密钥均以因特网封包 传送。
在本发明的其它实施方式中,第一网络接入设备180更包括储存模块1808, 与该密钥产生模块1804相连,用于储存预设的密钥。在本实施方式中,密钥产生 模块1804根据密钥请求从储存模块1808中选择预设的密钥。
图3所示为本发明一实施方式中移动通信系统的密钥设置方法的流程图。在 本实施方式中,该密钥设置方法用以在移动通信设备100的移动通信模块101与 第一网络接入设备180之间进行密钥设置。第一网络接入设备180定期发送信标 讯框,该信标讯框包括第 一 网络接入设备180的地址。
在步骤S300,移动通信设备100获取第一网络接入设备180的地址,并将该 地址通过短信传送至短信服务网关130。
在步骤S302,短信服务网关130接收短信,获取第一网络接入设备180的地 址,并传送至密钥管理服务器140。
在步骤S304,密钥管理服务器140接收第一网络接入设备180的地址,根据 该地址获取第一网络接入设备180的识别名称,并发送密钥请求至与该识别名称 对应的第一网络接入设备180。第一网络接入设备180接收到该密钥请求后,产生 并回传密钥。
在步骤S306,密钥管理服务器140接收该密钥,并通过短信服务网关130通 过另一短信传送至移动通信设备100。
图4所示为本发明一实施方式中第一网络接入设备180的密钥设置方法。首 先,在步骤S400,第一网络接入设备180的信标讯框广播模块1800发送信标讯框, 该信标讯框包括第一网络接入设备180的地址,以使移动通信设备100获知第一 网络接入设备180的地址,并将该地址最终传送至密钥管理服务器140。密钥管理 服务器140根据该地址获取第一网络接入设备180的识别名称,然后根据该识别 名称发送密钥请求至第一网络接入设备180。
在步骤S402,接收模块1802接收密钥管理服务器140发送的密钥请求。 在步骤S404,密钥产生模块1804根据密钥请求产生密钥。 在步骤S406,发送模块1806发送该密钥至密钥管理服务器140,以传送至移 动通信设备180。
图5所示为本发明一实施方式中移动通信设备100的密钥设置方法的流程图。 在步骤S500,移动通信设备100的移动通信模块101接收第一网络接入设备180 发送的信标讯框,以获取第一网络接入设备180的地址。
在步骤S502,短信收发模块110从移动通信模块101获取第一网络接入设备 180的地址,通过短信发送该地址,以通过短信服务网关130传送至密钥管理服务 器140,使密钥管理服务器140发送密钥请求至第一网络接入设备180,以获取密 钥。在本实施方式中,移动通信模块101通过AT命令传送第一网络接入设备180 的地址至短信收发模块110,短信收发模块IIO通过AT命令传送密钥至移动通信 模块101。
在步骤S504,短信收发模块IIO接收以另一短信回传的密钥,并将接收的密 钥发送至移动通信^t块101。
图6所示为密钥设置方法的详细流程图。首先,在步骤S600,第一网络接入 设备180发送一信标讯框,该信标讯框包括第一网络接入设备180的地址。在本 实施方式中,第一网络接入设备180的地址为第一网络接入设备180的MAC地址。
在步骤S602,移动通信模块101接收该信标讯框,从该信标讯框中获取第一 网络接入设备180的地址,并传送该地址至短信收发模块110。在本实施方式中,
移动通信模块101通过AT命令传送第一网络接入设备180的地址至短信收发模块 110。在本发明的另一实施方式中,移动通信模块101的用户可将第一网络接入设 备180的地址输入短信收发才莫块100。
在步骤S604,短信收发模块110接收第 一 网络接入设备180的地址,并将该 地址通过短信传送至短信服务网关130。
在步骤S606,短信服务网关130接收第一网络接入设备180的地址,并传送 至密钥管理服务器140。在本实施方式中,短信服务网关130通过AT命令传送第 一网络接入设备180的地址至密钥管理服务器140。
在步骤S608,密钥管理服务器140发送第一网络接入设备180的地址至域名 服务器150,以查询第一网络接入设备180的识别名称。在本实施方式中,第一网 络接入设备180的识别名称为第一网^4^入设备180的因特网地址。
在步骤S610,域名服务器150发送第一网络接入设备180的识别名称至密钥 管理服务器140。
在步骤S612,密钥管理服务器140发送密钥请求至与该识别名称对应的第一 网络接入i殳备180。
在步骤S314,第一网络接入设备180接收到该密钥请求后,根据该密钥请求 产生密钥,并回传该密钥至密钥管理服务器140。在本实施方式中,其中步骤S608、 S610、 S612与S614均通过因特网封包进行通信。
在步骤S616,密钥管理服务器140接收该密钥,并将该密钥传送至短信服务 网关130。密钥管理服务器140通过AT命令传送密钥至短信服务网关130。
在步骤S618,短信服务网关130通过另一短信传送密钥至短信收发模块110。
在步骤S620,短信收发模块IIO传送该密钥至移动通信模块101。在本实施 方式中,短信收发模块IIO通过AT命令传送密钥至移动通信模块101。如此,便 完成移动通信模块101与第一网络接入设备180之间的密钥设置。
移动通信模块101可通过短信收发模块110通过短信的方式与第一网络接入 设备180进行密钥设置,而无需配备额外的协议与程序,从而可减轻移动通信模 块101的负担。
权利要求
1.一种网络接入设备,用于通过密钥管理服务器设置移动通信设备的密钥,其特征在于,包括信标讯框广播模块,用于定期发送信标讯框,以使所述移动通信设备获知所述网络接入设备的地址并传送至所述密钥管理服务器;接收模块,用于接收所述密钥管理服务器发送的密钥请求;密钥产生模块,用于根据所述密钥请求产生密钥;及发送模块,用于发送所述密钥至所述密钥管理服务器,以传送至所述移动通信设备。
2. 如权利要求1所述的网络接入设备,其特征在于,更包括储存模块,与所述 密钥产生模块相连,用于储存预设的密钥,所述密钥产生模块根据所述密钥请求 从所述储存模块中选择预设的密钥。
3. 如权利要求1所述的网络接入设备,其特征在于,所述密钥产生模块根据所 述密钥请求动态产生所述密钥。
4. 如权利要求1所述的网络接入设备,其特征在于,所述密钥请求与所述密钥 均以因特网封包传送。
5. —种密钥设置方法,用于网络接入设备设置移动通信设备的密钥,其特征在 于,包括如下步骤发送信标讯框,所述信标讯框包括所述网络接入设备的地址,以使移动通信 设备获知所述网络接入设备的地址并传送至密钥管理服务器; 接收所述密钥管理服务器发送的密钥请求; 根据所述密钥请求产生密钥;及发送所述密钥至所述密钥管理服务器,以传送至所述移动通信设备。
6. 如权利要求5所述的密钥设置方法,其特征在于,所述根据所述密钥请求产 生密钥的步骤包括根据所述密钥请求动态产生所述密钥。
7. 如权利要求5所述的密铜设置方法,其特征在于,所述根据所述密钥请求产 生密钥的步骤包括 根据所述密钥请求从储存模块中选择预设的密钥。
8. —种移动通信设备,可通过网络接入设备设置通信密钥,其特征在于,包括 移动通信模块,用于接收所述网络接入设备发送的信标讯框,以获取所述网络接入设备的地址;短信收发模块,用于从所述移动通信模块获取所述网络接入设备的地址,并 通过短信发送所述地址至密钥管理服务器,以使所迷密钥管理服务器向所述网络 接入设备请求密钥,并接收以另一短信回传的密钥,并将所接收的密钥发送至所 述移动通信模块。
9. 如权利要求8所述的移动通信设备,其特征在于,所述移动通信模块为笔记 本电脑或掌上电脑,所述短信收发模块为手机或内置于所述移动模块内的软件模 块。
10. 如权利要求9所述的移动通信i殳备,其特征在于,所述移动通信模块与所 述短信收发模块通过信号传输线连接,并通过AT命令通信。
11. 如权利要求8所述的移动通信设备,其特征在于,所述移动通信设备为双 模手机,所述移动通信模块为所述双模手机的WIFI模块,所述短信收发模块为所 述双模手机的全球移动通信模块或码分多址模块。
12. —种密钥设置方法,用于移动通信设备中,其特征在于,包括如下步骤 移动通信模块接收网络接入设备发送的信标讯框,以获取所述网络接入设备的地址;从所述移动通信模块获取所述网络接入设备的地址,并通过短信发送所述地 址至密钥管理服务器,以使所述密钥管理服务器向所述网络接入设备请求密钥; 及接收以另 一短信回传的密钥,并将所述接收的密钥发送至所述移动通信模块。
13. 如权利要求12所述的密钥设置方法,其特征在于,更包括通过AT命令传 送所述网M入设备的地址至短信收发模块的步骤。
14. 一种移动通信系统,其特征在于,包括第一网络接入设备,用于定期发送信标讯框,所述信标讯框包括所述第一网 络接入设备的地址;移动通信设备,用于接收所述信标讯框,以获取所述第一网络接入设备的地址,并通过短信发送所述第一网络接入设备的地址;短信服务网关,用于接收所述移动通信设备发送的短信,并从所述短信中获 取所述第一网络接入设备的地址并传送;及密钥管理服务器,用于接收所述短信服务网关传送的所述第 一 网络接入设备 的地址,根据所述第 一网络接入设备的地址获取所述第 一 网络接入设备的识别名 称,根据所述识别名称发送密钥请求至所述第一网络接入设备,以获取密钥,及 将所述密钥发送至所述短信服务网关,以通过另一短信传送至所述移动通信设备。
15.如权利要求14所述的移动通信系统,其特征在于,所述移动通信设备包括移动通信模块,用于接收所述第一网络接入设备发送的信标讯框,以获取所 述第一网络接入设备的地址;及短信收发模块,用于从所述移动通信模块获取所述第一网络接入设备的地址, 并通过所述短信发送所述地址至所述短信服务网关。
全文摘要
一种网络接入设备,用于设置移动通信设备的密钥,包括信标讯框广播模块、接收模块、密钥产生模块及发送模块。信标讯框广播模块用于定期发送信标讯框,以使移动通信设备获知网络接入设备的地址并传送至密钥管理服务器。接收模块用于接收密钥管理服务器发送的密钥请求。密钥产生模块用于根据密钥请求产生密钥。发送模块用于发送该密钥至密钥管理服务器,以传送至移动通信设备。本发明还提供提供一种密钥设置方法、移动通信设备及其密钥设置方法,以及一种移动通信系统。移动通信设备以短信的方式与网络接入设备进行密钥设置,而无需配备额外的协议与程序,从而可减轻移动通信设备的负担。
文档编号H04L12/28GK101193024SQ200610157029
公开日2008年6月4日 申请日期2006年11月24日 优先权日2006年11月24日
发明者杨淑敏 申请人:鸿富锦精密工业(深圳)有限公司;鸿海精密工业股份有限公司