专利名称:基于电力线的WiMax系统的网络密钥发送方法及装置的制作方法
技术领域:
本发明涉及通信领域,具体而言,涉及一种基于电力线的WiMax系统的网络密钥 发送方法及装置。
背景技术:
在微波接入全球互通(Worldwide Interoperability for MicrowaveAccess, M 称为WiMax)无线通信系统中,虽然在室外宏站可以进行广泛的覆盖,但是在室内仍然存在 着宏站无法覆盖的盲区。而在一些年代已久的大楼里,做室内覆盖的问题就是走线和步线。 基于电力线的通信系统方案和装置可以解决这个问题。基于电力线的室内覆盖会在大楼的管理员处放有一个集中控制管理单元设备来 严格控制各个楼层的电力线基站接入设备(后面简称基站设备)加入网络,基站设备只有 通过鉴权才能进入到网络中,共享网络资源。如果基站设备需要加入到网络中,则必须得到 该网络的网络密钥(Network Management Key,简称为NMK),在相关技术中,需要通过人工 获取该网络密钥,并将该密钥设置在基站设备中。通过人工获取网络密钥存在以下问题 一方面,只要知道该网络密钥,任何基站设备都可以加入到该网络,使得该网络的安全性降 低;另一方面,如果网络密钥发生改变,则每个基站设备都需要重新设置,由于获取和设置 密钥都需要人工进行,工作量较大。由此可以看出,基站设备加入网络的过程并不简便、快 捷。针对相关技术中基站设备加入到网络过程中需要人工获取并设置网络密钥而造 成的基站设备加入网络不简便快捷的问题,目前尚未提出有效的解决方案。
发明内容
针对基站设备加入到网络过程中需要人工获取并设置网络密钥而造成的加入网 络不简便快捷的问题而提出本发明,为此,本发明的主要目的在于提供一种基于电力线的 WiMax系统的网络密钥发送方案,以解决上述问题。为了实现上述目的,根据本发明的一个方面,提供了 一种基于电力线的WiMax系 统的网络密钥发送方法。根据本发明的基于电力线的WiMax系统的网络密钥发送方法包括电力线主设备 根据电力线从设备的设备接入密钥对网络密钥进行加密,其中,设备接入密钥用于唯一标 识电力线从设备;电力线主设备将加密后的网络密钥发送给电力线从设备。优选地,在电力线主设备将加密后的网络密钥发送给电力线从设备之后,上述方 法还包括电力线从设备接收网络密钥,并根据设备接入密钥对网络密钥进行解密。优选地,在电力线主设备根据电力线从设备的设备接入密钥对网络密钥进行加密 之前,上述方法还包括根据电力线从设备的媒体接入控制地址确定设备接入密钥。优选地,电力线主设备保存对应表,其中,对应表中记录有电力线从设备的媒体接 入控制地址及对应的设备接入密钥。
3
优选地,电力线主设备根据电力线从设备的媒体接入控制地址设置准许表,其中, 准许表用于判断电力线从设备的接入是否合法,并且准许表包括电力线从设备的媒体接入 控制地址以及相应的电力线从设备标识。优选地,在电力线从设备利用解密得到的网络密钥接入网络时,上述方法还包括 电力线主设备根据准许表判断电力线从设备的标识与媒体接入控制地址的对应关系是否 匹配;如果判断结果为是,则电力线主设备接受电力线从设备接入网络,否则,电力线主设 备拒绝电力线从设备接入网络。为了实现上述目的,根据本发明的另一方面,提供了一种基于电力线的WiMax系 统的网络密钥发送装置。根据本发明的基于电力线的WiMax系统的网络密钥发送装置包括加密模块,用 于根据电力线从设备的设备接入密钥对网络密钥进行加密,其中,设备接入密钥用于唯一 标识电力线从设备;发送模块,用于将加密后的网络密钥发送给电力线从设备。优选地,加密模块包括确定子模块,用于根据电力线从设备的媒体接入控制地址 确定设备接入密钥。优选地,上述装置还包括保存模块,用于保存对应表,其中,对应表中记录有电力 线从设备的媒体接入控制地址及对应的设备接入密钥。优选地,上述装置还包括设置模块,用于根据电力线从设备的媒体接入控制地址 设置准许表,其中,准许表用于判断电力线从设备的接入是否合法,并且准许表包括电力线 从设备的媒体接入控制地址以及相应的电力线从设备标识。通过本发明,采用集中控制管理单元设备上集成的电力线主设备根据基站设备上 集成的电力线从设备的设备接入密钥对网络密钥进行加密并发送给该从设备,解决了基站 设备加入到网络过程中需要人工获取并设置网络密钥而造成的基站设备加入网络不简便 快捷的问题,从而达到了基站设备能够快速简捷地加入网络的效果,并提高了网络的安全 性。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是根据本发明实施例的基于电力线的WiMax系统的网络密钥发送方法的流程 图;图2是根据本发明实施例的基于电力线的WiMax系统的网络密钥发送方法具体的 流程图;图3是根据本发明实施例的基于电力线的WiMax系统的网络密钥发送装置的结构 框图;图4是根据本发明实施例的基于电力线的WiMax系统的网络密钥发送装置具体的 结构框图。
具体实施例方式功能既述
考虑到相关技术中基站设备加入到网络过程中需要人工获取并设置网络密钥,本 发明实施例提供了一种基于电力线的WiMax系统的网络密钥发送方案,以电力线的WiMax 的系统为例,但本发明并不限于此,本发明还可以在WiMax系统中广泛应用,同时,也可以 应用于其他系统。该方案处理原则如下电力线主设备用电力线从设备的设备接入密钥对 网络密钥进行加密,其中,设备接入密钥是用于唯一标识从设备;电力线主设备将加密后的 网络密钥发送给电力线从设备。电力线从设备根据自己的设备接入密钥对网络密钥进行解密。 需要说明的是,下面以基于电力线的WiMax的系统为例说明本发明,但本发明并 不限与此,本发明还可以在WiMax无线系统中广泛应用,同时,也可以应用于其他系统。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相 互组合。下面将参考附图并结合实施例来详细说明本发明。方法实施例需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的 计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不 同于此处的顺序执行所示出或描述的步骤。根据本发明的实施例,提供了一种密钥发送方法,图1是根据本发明实施例的基 于电力线的WiMax系统的网络密钥发送方法的流程图,如图1所示,该流程具体包括如下的 步骤S102至步骤S104 步骤S102,电力线主设备根据电力线从设备的设备接入密钥对网络密钥进行加 密,其中,设备接入密钥用于唯一标识电力线从设备,其中设备接入密钥根据电力线从设备 的MAC地址确定。步骤S104,电力线主设备将加密后的网络密钥发送给电力线从设备。此后,电力线从设备接收网络密钥,并根据自己的设备接入密钥对网络密钥进行解密。电力线主设备保存对应表,对应表中记录有电力线从设备的Mac地址及对应的设 备接入密钥。电力线主设备还可以根据电力线从设备的媒体接入控制地址设置准许表,其中, 准许表用于判断电力线从设备的接入是否合法,并且准许表包括电力线从设备的媒体接入 控制地址以及相应的电力线从设备标识。在电力线从设备利用解密得到的网络密钥接入网络时,电力线主设备根据上述准 许表判断电力线从设备的标识与媒体接入控制地址的对应关系是否匹配;如果判断结果为 是,则电力线主设备接受电力线从设备接入网络,否则,电力线主设备拒绝电力线从设备接 入网络。下面将结合实例对本发明实施例的实现过程进行详细描述。图2是根据本发明实 施例的基于电力线的WiMax系统的网络密钥发送方法具体的流程图,如图2所示,该流程包 括如下步骤201至步骤206 步骤201,集成在集中控制管理单元设备上的电力线模块设置为整个电力线网络 中的管理者(Centrol Coordinator,简称为CC0),也就是电力线主设备。步骤202,集成在基站接入设备的电力线模块则设置为电力线从设备。
步骤203,把基站接入设备特有的设备接入密钥(Device AccessKey,简称为DAK) 与该设备的媒体接入控制(Media Access Control,简称为MAC)地址做一张对应表存放在 集中控制管理单元设备中。步骤204,基站接入设备需要接入到网络中时,首先在电力线主设备注册,把该设 备的MAC地址注册到网管系统中。步骤205,集中控制管理设备单元就可以通过网管系统获取到当前注册合法的基 站接入设备的准许表。集中控制管理单元可以通过这张准许表用该基站接入设备特有的 DAK加密当前网络密钥并通过电力线下发给基站接入设备。步骤206,基站接入设备接收到集中管理控制单元下发的密钥之后,用自己的DAK 去解密报文(即,加密的网络密钥)获取网络密钥,然后,加入网络。下面根据实际的设备描述本发明实施例。在WiMax的微(PICO)系统中,在鉴权管理单元(BMUlO)上使用电力线模块,该模 块为电力线主设备。家用基站设备(E9210)上的电力线模块为电力线从设备。通过上述的 鉴权方案,鉴权管理单元(BMUlO)可以轻松管理基站(E9210)设备。即使有其他的电力线 设备,使用相同的网络密钥进入到网络中,通过本发明的实施例可以将非法接入的设备踢 出网络。通过本实施例的基于电力线的室内覆盖通信系统,可以灵活组网并解决了 WiMax 无线宏站的室内覆盖的问题。,还解决了额外布线的问题,减少网络搭建的投资。通过本实 施例的集中控制管理设备单元对基站接入设备特有的DAK自动通过电力线下发网络密钥 给基站接入设备,使得基站接入设备成为即插即用的设备,用户不再需要对网络密钥进行 手工设置。装置实施例根据本发明的实施例,提供了一种密钥发送装置,图3是根据本发明实施例的基 于电力线的WiMax系统的网络密钥发送装置的结构框图,如图3所示,该装置包括加密模 块32、发送模块34。下面对结构进行详细的说明。加密模块32,用于根据电力线从设备的设备接入密钥对网络密钥进行加密,其中, 设备接入密钥用于唯一标识从设备;发送模块34连接至加密模块32,用于将加密模块32 加密后的网络密钥发送给从设备。图4是根据本发明实施例的密钥发送装置具体的结构框图,如图4所示,该加密 模块32包括确定子模块42,用于根据电力线从设备的媒体接入控制地址确定设备接入密 钥。如图4所示,上述装置还包括保存模块44、设置模块46。其中,保存模块44,用 于保存对应表,其中,对应表中记录有从设备的媒体接入控制地址及对应的设备接入密钥。 设置模块46,用于根据从设备的媒体接入控制地址设置准许表,其中,准许表用于判断从设 备的接入是否合法,并且准许表包括从设备的媒体接入控制地址以及相应的从设备标识。综上所述,通过本发明的上述实施例可以让家用基站接入设备轻松快捷的加入到 网络中来,实现灵活组网,并且降低成本,节省人力资源,不用售后人员到现场进行施工,而 且用户使用起来很方便。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成 的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储 在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们 中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的 硬件和软件结合。 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
一种基于电力线的WiMax系统的网络密钥发送方法,其特征在于,包括电力线主设备根据电力线从设备的设备接入密钥对网络密钥进行加密,其中,所述设备接入密钥用于唯一标识所述电力线从设备;所述电力线主设备将加密后的所述网络密钥发送给所述电力线从设备。
2.根据权利要求1所述的方法,其特征在于,在所述电力线主设备将加密后的所述网 络密钥发送给所述电力线从设备之后,所述方法还包括所述电力线从设备接收所述网络密钥,并根据所述设备接入密钥对所述网络密钥进行 解密。
3.根据权利要求1或2所述的方法,其特征在于,在所述电力线主设备根据所述电力线 从设备的所述设备接入密钥对所述网络密钥进行加密之前,所述方法还包括根据电力线从设备的媒体接入控制地址确定所述设备接入密钥。
4.根据权利要求3所述的方法,其特征在于,所述电力线主设备保存对应表,其中,所 述对应表中记录有所述电力线从设备的媒体接入控制地址及对应的设备接入密钥。
5.根据权利要求3所述的方法,其特征在于,所述电力线主设备根据所述电力线从设 备的媒体接入控制地址设置准许表,其中,所述准许表用于判断所述电力线从设备的接入 是否合法,并且所述准许表包括电力线从设备的媒体接入控制地址以及相应的电力线从设 备标识。
6.根据权利要求5所述的方法,其特征在于,在所述电力线从设备利用解密得到的所 述网络密钥接入网络时,所述方法还包括所述电力线主设备根据所述准许表判断所述电力线从设备的标识与媒体接入控制地 址的对应关系是否匹配;如果判断结果为是,则所述电力线主设备接受所述电力线从设备接入网络,否则,所述 电力线主设备拒绝所述电力线从设备接入网络。
7.一种基于电力线的WiMax系统的网络密钥发送装置,其特征在于,包括加密模块,用于根据电力线从设备的设备接入密钥对网络密钥进行加密,其中,所述设 备接入密钥用于唯一标识所述电力线从设备;发送模块,用于将加密后的所述网络密钥发送给所述电力线从设备。
8.根据权利要求7所述的装置,其特征在于,所述加密模块包括确定子模块,用于根据电力线从设备的媒体接入控制地址确定所述设备接入密钥。
9.根据权利要求8所述的装置,其特征在于,还包括保存模块,用于保存对应表,其中,所述对应表中记录有所述电力线从设备的媒体接入 控制地址及对应的设备接入密钥。
10.根据权利要求8或9所述的装置,其特征在于,还包括设置模块,用于根据所述电力线从设备的媒体接入控制地址设置准许表,其中,所述准 许表用于判断所述电力线从设备的接入是否合法,并且所述准许表包括电力线从设备的媒 体接入控制地址以及相应的电力线从设备标识。
全文摘要
本发明公开了一种基于电力线的WiMax系统的网络密钥发送方法及装置,该方法包括电力线主设备根据电力线从设备的设备接入密钥对网络密钥进行加密,其中,设备接入密钥用于唯一标识电力线从设备;电力线主设备将加密后的网络密钥发送给电力线从设备。通过本发明使基站设备能够快速简捷地加入网络,提高了网络的安全性。
文档编号H04B3/54GK101902735SQ20091014305
公开日2010年12月1日 申请日期2009年5月25日 优先权日2009年5月25日
发明者王玉琴 申请人:中兴通讯股份有限公司