专利名称:移动通信系统、双模手机及其密钥设置方法
技术领域:
本发明涉及一种移动通信系统,尤指一种移动通信系统及其密钥设置方法、及双模手机 及其密钥设置方法。
背景技术:
双模手机既可通过移动通信网络也可通过无线局域网络进行通信,其已被越来越多的用 户选用。通常,在办公室或公共场合,双模手机用户可通过一接入点无线连接至网络。双模 手机用户在通过接入点连上网络前,必须先与该接入点设置密钥以建立数字凭证,避免信息 失窃。
通常,双模手机用户需手动进行设置。设定过程中,可能会出现许多具有802. ll的专有 名词的字段要用户逐一设定,且当双模手机漫游到另一个接入点时,双模手机用户需重新注 册。这导致了设定联机接入点的过程非常繁琐,设定失败率高,从而造成双模手机用户使用 意愿低,或造成手机厂商/服务提供商的电话在线客户服务次数上升,造成额外负担。
发明内容
有鉴于此,需提供一种移动通信系统,用于在双模手机与网络接入设备之间进行密钥设置。
此外,还需提供一种密钥设置方法,其可简化双模手机接入网络的安全设定。 此外,还需提供一种双模手机及其密钥设置方法。
一种移动通信系统,包括网络接入设备、双模手机、密钥管理伺服及短信服务网关。网 络接入设备用于定期更新安全模式与密钥,并产生密钥更新封包,该密钥更新封包包括该更 新的安全模式与密钥。双模手机包括无线局域网络模块、短信模块及移动通信模块。无线局 域网络模块用于与该网络接入设备通信,并储存与该网络接入设备通信的安全模式与密钥。 密钥管理服务器用于储存多个网络接入设备的地址与识别名称及与所述网络接入设备通信的 双模手机的电话号码。短信服务网关用于将该更新的安全模式与密钥编辑成短信,并将该短 信传送至该双模手机的该移动通信模块。该短信模块从该移动通信模块接收该短信,询问用 户是否更新该无线局域网络模块所储存的安全模式与密钥,若需更新,则发送该更新的安全 模式与密钥至该无线局域网络模块进行更新。
一种密钥设置方法,用于移动通信系统中,包括网络接入设备更新安全模式与密钥,并产生及发送更新密钥封包至密钥管理服务器,该更新密钥封包包括该更新的安全模式与密 钥;根据该更新密钥封包的来源地址获取与该网络接入设备通信的双模手机的电话号码,并 将该电话号码与该更新的安全模式与密钥传送至短信服务网关;将该更新的安全模式与密钥 编辑成短信,发送该短信至该双模手机的短信模块;确定是否更新无线局域网络模块所储存 的与该网络接入设备通信的安全模式与密钥;若更新,发送该更新的安全模式与密钥至该无 线局域网络模块进行更新。
一种双模手机,用于接收更新的通过无线局域网络通信的安全模式与密钥,包括无线局 域网络模块、移动通信模块及短信模块。无线局域网络模块用于通过该无线局域网络通信, 并储存通过该无线局域网络通信的安全模式与密钥。移动通信模块用于通过移动通信网络接 收短信,该短信包括更新的通过无线局域网络通信的安全模式与密钥。短信模块用于从该移 动通信模块接收该短信,并确定是否更新该无线局域网络模块所储存的通过无线局域网络通 信的安全模式与密钥,若需更新,则发送该更新的通过无线局域网络通信的安全模式与密钥 至该无线局域网络模块进行更新。
一种密钥设置方法,用于双模手机中,包括通过移动通信网络接收短信,该短信包括 更新的通过无线局域网络通信的安全模式与密钥;确定是否更新无线局域网络模块所储存的 安全模式与密钥;及若需更新,发送该更新的通过无线局域网络通信的安全模式与密钥至该 无线局域网络模块进行更新。
双模手机可通过短信模块以短信的方式与网络接入设备进行密钥自动设置与更新,而无 需配备额外的协议与程序,且无需用户进行手动设置,使用方便。
图l是本发明一实施方式中移动通信系统的架构图。
图2是本发明一实施方式中第一网络接入设备的模块图。
图3是本发明一实施方式中移动通信系统的密钥设置方法的流程图。
图4是本发明一实施方式中第一网络接入设备的密钥设置方法的流程图。
图5是本发明一实施方式中双模手机的密钥设置方法的流程图。
图6是本发明一实施方式中密钥设置方法的具体流程图。
图7是本发明另一实施方式中密钥设置方法的具体流程图。
具体实施例方式
请参阅图l,所示为本发明一实施方式中移动通信系统10的架构图。在本实施方式中, 该移动通信系统10用于在双模手机100与第一网络接入设备180之间进行密钥设置,其包括双模手机100、短信服务网关130、密钥管理服务器140以及第一网络接入设备180。
第一网络接入设备180定期发送信标帧(beacon frame),该信标帧包括第一网络接入 设备180的地址。在本实施方式中,第一网络接入设备180为接入点(Access Point, AP), 其每隔100ms广播信标帧,该信标帧包括第一网络接入设备180的媒体访问控制(Media Access Control, MAC)地址。
双模手机100接收该信标帧,以获取该第一网络接入设备180的地址,并通过短信( Short Message)发送该第一网络接入设备180的地址。在本实施方式中,双模手机100包括 无线局域网络模块IOOO、短信模块1010及移动通信模块1020。无线局域网络模块1000接收该 信标帧,以从该信标帧中获取第一网络接入设备180的地址。短信模块l010从无线局域网络 模块1000获取第一网络接入设备180的地址,将该地址编辑成该短信,在短信编辑好后,询 问用户是否进行密钥自动设置,若要进行密钥自动设置,发送该短信至移动通信模块1020。 在本实施方式中,短信模块1010编辑该短信后,弹出一个询问窗口,让用户确定是否进行密 钥自动设置。
移动通信模块1020发送该短信至短信服务网关130,以发送该地址至该短信服务网关 130。在本实施方式中,移动通信模块1020为全球移动通信系统(Global System for Mobile Communication, GSM)、通用分组无线业务(General Packet Radio Service, GPRS)、第三代数字通信(Third Generation, 3G)、多频码分多重存取(Wideband CDMA )及全球微波接入互操作性(Worldwide Interoperability for Microwave Access, WiMAX )之一。
在本发明的另一实施方式中,短信模块1010亦可通过双模手机10的使用者输入第一网络 接入设备180的地址来获取第 一 网络接入设备180的地址。
短信服务网关130用于接收双模手机100发送的短信,从该短信中获取该第一网络接入设 备180的地址,及将该地址及该双模手机100的电话号码传送至密钥管理服务器140。
密钥管理服务器140用于接收短信服务网关130传送的第一网络接入设备180的地址及该 双模手机100的电话号码,根据该地址获取第一网络接入设备180的识别名称,根据该识别名 称发送一密钥请求至第一网络接入设备180,以获取一密钥,并将该密钥传送至短信服务网 关130。短信服务网关130再以短信方式通过该移动通信模块1020及短信模块1010传送该密钥 至无线局域网络模块1000进行储存。在本实施方式中,密钥管理服务器140还用于储存多个 第一网络接入设备180的地址及识别名称及与其通信的双模手机100的电话号码。在本实施方 式中,第一网络接入设备180的识别名称为第一网络接入设备180的因特网地址。
7移动通信系统10还包括第一网络160,用于通信连接密钥管理服务器140与第一网络接入 设备1S0。在本实施方式中,第一网络160为因特网。移动通信系统10还进一步包括第二网络 接入设备170,用于通信连接第一网络接入设备180及第一网络160,其中该第二网络接入设 备170为调制解调器。在本实施方式中,该密钥即为双模手机100通过第一网络通信的密钥。
移动通信系统10还包括第二网络120,用于通信连接双模手机100与短信服务网关130。 在本实施方式中,第二网络120为GSM、 GPRS、 3G、 WCDMA、 WiMAX之一。
移动通信系统10还包括域名服务器150,该域名服务器150与密钥管理服务器140相连, 用于储存第一网络接入设备180的地址及对应的识别名称。其中密钥管理服务器140根据第一 网络接入设备180的地址査询域名服务器150,来获取第一网络接入设备180的识别名称。在 本发明的另一实施方式中,短信服务网关130、密钥管理服务器140及域名服务器150可整合 为一体。
在本发明的另一实施方式中,短信模块1010传送的短信还包括双模手机100的地址。在 本实施方式中,该双模手机100的地址为无线局域网络模块1000的MAC地址。短信服务网关 130还传送双模手机100的地址至密钥管理服务器140,密钥管理伺服140根据双模手机100的 地址验证双模手机100的身分,例如,验证双模手机100是否为合法用户。
图2所示为本发明一实施方式中第一网络接入设备180的模块图。第一网络接入设备180 包括信标帧广播模块1800、接收模块1802、密钥产生模块1804及发送模块1806。信标帧广播 模块l800用于定期发送信标帧,该信标帧包括第一网络接入设备180的地址,以使双模手机 100获取第一网络接入设备180的地址,并通过短信传送至短信服务网关130,以传送至密钥 管理服务器140。
接收模块1802用于接后密钥管理服务器140发送的密钥请求。密钥产生模块1804用于产 生密钥。在本实施方式中,密钥产生模块1804根据密钥请求动态产生密钥。发送模块1806用 于发送该密钥至密钥管理服务器140,以最终传送至双模手机IOO。在本实施方式中,密钥请 求与密钥均以因特网封包传送。密钥产生模块1804亦可定期更新密钥及安全模式,并产生密 钥更新封包,该密钥更新封包包括更新的密钥及安全模式。发送模块1806还用发送密钥更新 封包至密钥管理服务器140。
密钥管理服务器140根据该密钥更新封包的来源地址,获取对应的双模手机100的电话号 码,并将更新的密钥及安全模式及双模手机100的电话号码传送至短信服务网关130。短信服 务网关130将更新的密钥及安全模式编辑成短信,并发送至双模手机IOO。双模手机100的行 动讯模块1020接收到此短信后,发送短信至短信模块IOIO,询问用户是否更新目前的安全模式与密钥,若更新,则传送更新的安全模式与密钥至无线局域网络模块iooo更新。在本实施
方式中,短信模块1010弹出询问窗口,询问用户是否更新目前的安全模式与密钥。
在本发明之其它实施方式中,第一网络接入设备180更包括储存模块1808,与该密钥产
生模块1804相连,用于储存预设的密钥。在本实施方式中,密钥产生模块1804根据密钥请求
从储存模块1808中选择预设的密钥。
图3所示为本发明一实施方式中移动通信系统的密钥设置方法的流程图。在本实施方式
中,该密钥设置方法用以在双模手机100的无线局域网络模块1000与第一网络接入设备180之
间进行密钥设置。第一网络接入设备180定期发送信标帧,该信标帧包括第一网络接入设备
180的地址。
在步骤S300,双模手机100获取第一网络接入设备180的地址,并将该地址通过短信传送 至短信服务网关130。
在步骤S302,短信服务网关130接收短信,获取第一网络接入设备180的地址,并传送至 密钥管理服务器140。
在步骤S304,密钥管理服务器140接收第一网络接入设备180的地址,根据该地址获取第 一网络接入设备180的识别名称,并发送密钥请求至与该识别名称对应的第一网络接入设备 180。第一网络接入设备180接收到该密钥请求后,产生并回传密钥。
在步骤S306,密钥管理服务器140接收该密钥,并通过短信服务网关130通过另一短信传 送至双模手机IOO。
图4所示为本发明一实施方式中第一网络接入设备180的密钥设置方法。首先,在步骤 S400,第一网络接入设备180的信标帧广播模块1800发送信标帧,该信标帧包括第一网络接 入设备180的地址,以使双模手机lOO获知第一网络接入设备180的地址,并将该地址最终传 送至密钥管理服务器140。密钥管理服务器140根据该地址获取第一网络接入设备180的识别 名称,然后根据该识别名称发送密钥请求至第一网络接入设备180。
在步骤S402,接收模块1802接收密钥管理服务器140发送的密钥请求。
在步骤S404,密钥产生模块1804根据密钥请求产生密钥。
在步骤S406,发送模块1806发送该密钥至密钥管理服务器140,以传送至双模手机180。 图5所示为本发明一实施方式中双模手机100的密钥设置方法之流程图。在步骤S500,双
模手机100的无线局域网络模块1000接收第一网络接入设备180发送的信标帧,以获取第一网
络接入设备180的地址。
在步骤S502,短信模块1010从无线局域网络模块1000获取第一网络接入设备180之地址,通过短信发送该地址,以通过移动通信模块1020及短信服务网关130传送至密钥管理服务 器140,使密钥管理服务器140发送密钥请求至第一网络接入设备180,以获取密钥。
在步骤S504,移动通信模块1020接收以另一短信回传的密钥,并通过短信模块1010将接 收的密钥发送至无线局域网络模块IOOO。
图6所示为密钥设置方法的详细流程图。首先,在步骤S600,第一网络接入设备180发送 信标帧,该信标帧包括第一网络接入设备180的地址。在本实施方式中,第一网络接入设备 180的地址为第 一 网络接入设备180的MAC地址。
在步骤S602,无线局域网络模块1000接收该信标帧,从该信标帧中获取第一网络接入设 备180的地址,并传送该地址至短信模块IOIO。在本发明的另一实施方式中,双模手机100的 用户可将第 一 网络接入设备180的地址输入短信模块1010。
在步骤S604,短信模块1010接收第一网络接入设备180的地址,并将该地址以短信方式 通过移动通信模块1020传送至短信服务网关130。
在步骤S606,短信服务网关130接收第一网络接入设备180的地址,并传送至密钥管理服 务器140。
在步骤S608,密钥管理服务器l40发送第一网络接入设备180的地址至域名服务器l50, 以査询第一网络接入设备180的识别名称。在本实施方式中,第一网络接入设备180的识别名 称为第一网络接入设备180的因特网地址。
在步骤S610,域名服务器150发送第一网络接入设备180的识别名称至密钥管理服务器
140。
在步骤S612,密钥管理服务器140发送密钥请求至与该识别名称对应的第一网络接入设 备180。
在步骤S314,第一网络接入设备180接收到该密钥请求后,根据该密钥请求产生密钥, 并回传该密钥至密钥管理服务器140。在本实施方式中,其中步骤S608、 S610、 S612与S614 均通过因特网封包进行通信。
在步骤S616,密钥管理服务器140接收该密钥,并将该密钥传送至短信服务网关130。密 钥管理服务器140通过AT命令传送密钥至短信服务网关130。
在步骤S618,短信服务网关130通过另一短信通过该移动通信模块1020传送密钥至短信 模块IOIO。
在步骤S620,短信模块1010传送该密钥至无线局域网络模块1000。如此,便完成无线局 域网络模块1 OOO与第 一 网络接入设备180之间的密钥设置。图7所示为本发明另一实施方式中密钥设置方法的流程图。在本实施方式中,第一接入 设备180定期更新密钥,并将更新后的密钥回传至双模手机IOO。在步骤S700,第一网络接入 设备180的密钥产生模块1804更新安全模式与密钥,并产生密钥更新封包,发送模块1806发 送密钥更新封包至密钥管理服务器140。在本实施方式中,密钥更新封包包括更新的安全模 式与密钥。
在步骤S702,密钥管理服务器140根据密钥更新封包获取对应的双模手机100的电话号码 ,并将该电话号码与密钥更新封包中的更新的安全模式与密钥传送至短信服务网关130。
在步骤S704,短信服务网关130将更新的安全模式与密钥编辑为短信,并将该短信发送 至该双模手机100的移动通信模块1020,以传送至短信模块IOIO。短信模块1010询问用户是 否更新无线局域网络模块1000所储存的安全模式与密钥,若更新则最终传送至无线局域网络 模块IOOO。然后,无线局域网络模块1000可连接第一网络接入设备180进行通信。若不需更 新,则用户可在需要更新时,再通过短信模块1010进行更新。
双模手机100可通过短信模块1010藉由短信的方式与第一网络接入设备180进行密钥自动 设置与更新,而无需配备额外的协议与程序,且不需用户进行手动设置,使用方便。
1权利要求
1.一种移动通信系统,其特征在于,包括网络接入设备,用于定期更新安全模式与密钥,并产生密钥更新封包,所述密钥更新封包包括所述更新的安全模式与密钥;双模手机,包括无线局域网络模块,用于与所述网络接入设备通信,并储存与所述网络接入设备通信的安全模式与密钥;短信模块;及移动通信模块;密钥管理服务器,用于储存多个网络接入设备的地址与识别名称及与所述多个网络接入设备通信的双模手机的电话号码;及短信服务网关,用于将所述更新的安全模式与密钥编辑成短信,并将所述短信传送至所述双模手机的移动通信模块;其中,所述短信模块从所述移动通信模块接收所述短信,询问用户是否更新所述无线局域网络模块所储存的安全模式与密钥,若需更新,则发送所述更新的安全模式与密钥至所述无线局域网络模块进行更新。
2 如权利要求l所述的移动通信系统,其特征在于,所述网络接入设 备还用于定期发送信标帧,所述信标帧包括所述网络接入设备的地址。
3 如权利要求2所述的移动通信系统,其特征在于,所述无线局域网 络模块还用于接收所述网络接入设备发送的信标帧,以获取所述网络接入设备的地址,所述 短信模块还用于将所述网络接入设备的地址编辑成短信,并询问所述用户是否进行密钥自动 设置,及若要进行密钥自动设置,发送所述短信至所述移动通信模块,以传送所述短信至所 述密钥管理服务器。
4 一种密钥设置方法,用于移动通信系统中,其特征在于,包括网络接入设备更新安全模式与密钥,并产生及发送更新密钥封包至密钥管理服务器,所述更新密钥封包包括所述更新的安全模式与密钥;根据所述更新密钥封包的来源地址获取与所述网络接入设备通信的双模手机的电话号 码,将所述电话号码与所述更新的安全模式与密钥传送至短信服务网关;将所述更新的安全模式与密钥编辑成短信,发送所述短信至所述双模手机的短信模块确定是否更新无线局域网络模块所储存的与所述网络接入设备通信的安全模式与密钥若更新,发送所述更新的安全模式与密钥至所述无线局域网络模块进行更新。
5.如权利要求4所述的密钥设置方法,其特征在于,所述发送所述短 信至所述双模手机的短信模块的步骤包括以下步骤移动通信模块接收所述短信;及发送所述短信至短信模块。
6. 一种双模手机,用于接收更新的通过无线局域网络通信的安全模 式与密钥,其特征在于,包括无线局域网络模块,用于通过所述无线局域网络进行通信,并储存通过所述无线局域 网络通信的安全模式与密钥;移动通信模块,用于通过移动通信网络接收短信,所述短信包括所述更新的安全模式 与密钥;及短信模块,用于从所述移动通信模块接收所述短信,并确定是否更新所述无线局域网 络模块所储存的安全模式与密钥,若需更新,则发送所述更新的安全模式与密钥至所述无线 局域网络模块进行更新。
7.如权利要求6所述的双模手机,其特征在于,所述无线局域网络模 块还用于接收所述无线局域网络中网络接入设备发送的信标帧,以获取所述网络接入设备的 地址,所述短信模块还用于将所述网络接入设备的地址编辑成短信,并询问用户是否进行密 钥自动设置,及若要进行密钥自动设置,则传送短信至所述移动通信模块,以传送至所述移 动通信网络。
8.如权利要求6所述的双模手机,其特征在于,所述短信模块通过窗 口询问所述用户以确定是否更新所述无线局域网络模块所储存的安全模式与密钥。
9. 一种密钥设置方法,用于双模手机中,所述双模手机包括移动通 信模块、无线局域网络模块以及短信模块,其特征在于,所述密钥设置方法包括通过移动通信网络接收短信,所述短信包括更新的通过无线局域网络通信的安全模式 与密钥;确定是否更新安全模式与密钥;及若需更新,则根据所述更新的通过无线局域网络通信的安全模式与密钥进行更新。
10 如权利要求9所述的密钥设置方法,其特征在于,还包括以下步骤接收信标帧,以获取所述无线局域网络中网络接入设备的地址; 将所述网络接入设备的地址编辑成短信,确定是否进行密钥自动设置; 若进行密钥自动设置,传送所述短信至所述移动通信网络;及 接收以另一短信回传的密钥,并将所述接收的密钥发送至所述无线局域网络模块。
全文摘要
一种移动通信系统,包括网络接入设备、双模手机、密钥管理服务器及短信服务网关。网络接入设备用于定期更新安全模式与密钥,并产生密钥更新封包,密钥更新封包包括更新的安全模式与密钥。双模手机包括无线局域网络模块、短信模块及移动通信模块。密钥管理服务器用于储存多个网络接入设备的地址与识别名称及与其通信的双模手机的电话号码。短信服务网关用于将更新的安全模式与密钥编辑成短信并传送至移动通信模块,以发送至短信模块,确定是否更新安全模式与密钥。本发明还提供移动通信系统的密钥设置方法及双模手机及其密钥设置方法。双模手机可通过短信的方式与网络接入设备进行密钥自动设置与更新,而无需配备额外的协议与程序。
文档编号H04W4/14GK101631290SQ20081030275
公开日2010年1月20日 申请日期2008年7月16日 优先权日2008年7月16日
发明者杨淑敏 申请人:鸿富锦精密工业(深圳)有限公司;鸿海精密工业股份有限公司