設(shè)定預(yù)共享密鑰的方法、服務(wù)器及客戶端裝置制造方法
【專利摘要】一種設(shè)定預(yù)共享密鑰的方法��,接收計算機(jī)發(fā)送的MAC地址及一客戶端裝置發(fā)送的包含預(yù)存公鑰與MAC地址的DHCPdiscover消息��,當(dāng)判斷兩個MAC地址一致時�����,根據(jù)DHCPdiscover消息中的公鑰對PSK加密�,并發(fā)送包含該加密的PSK的DHCPoffer消息至客戶端裝置,然后發(fā)送包括安全設(shè)置命令的DHCPACK消息至客戶端裝置��,以使該客戶端裝置響應(yīng)該安全設(shè)置命令啟動WEP/WPA��,對會話數(shù)據(jù)進(jìn)行加密��。利用本發(fā)明����,服務(wù)器無需額外設(shè)置接口,通過計算機(jī)輸入客戶端裝置的MAC地址��,并利用DHCP通訊協(xié)議安全傳送PSK��,不會被竊取。
【專利說明】設(shè)定預(yù)共享密鑰的方法�、服務(wù)器及客戶端裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動網(wǎng)絡(luò)通信【技術(shù)領(lǐng)域】,尤其涉及一種設(shè)定預(yù)共享密鑰(Pre-SharedKey, PSK)的方法�、服務(wù)器及客戶端裝置。
【背景技術(shù)】
[0002]隨著移動網(wǎng)絡(luò)的發(fā)展和擴(kuò)大���,數(shù)字家庭將成為一種未來的趨勢�����,隨著這種趨勢的發(fā)展��,將會有越來越多的裝置和設(shè)備需要和家庭中的服務(wù)器,如網(wǎng)關(guān)(Gateway)透過無線網(wǎng)絡(luò)連接�����,并且利用WEP/WPA等預(yù)共享密鑰(pre-shared key, PSK)傳送模式來保護(hù)傳送的數(shù)據(jù)���。而基于對成本及占用空間的考慮�����,數(shù)字家庭中的大多數(shù)客戶端裝置和設(shè)備只提供無線網(wǎng)絡(luò)(wireless)接口供使用者進(jìn)行登錄設(shè)定,而不再額外提供如USB�����、Ethernet���、Control Panel等其它的接口�。因此��,使用者在未進(jìn)行網(wǎng)絡(luò)安全設(shè)定時�����,客戶端裝置無法和網(wǎng)關(guān)(Gateway)聯(lián)機(jī)���,從而無法利用無線網(wǎng)絡(luò)對客戶端裝置進(jìn)行登錄設(shè)定����。
[0003]現(xiàn)有技術(shù)中�����,通常在客戶端裝置上提供一個額外的硬件接口�����,如USB、Ethernet�����、RS232或Control Panel供使用者設(shè)定,在進(jìn)行設(shè)定時關(guān)閉網(wǎng)關(guān)(Gateway)的網(wǎng)絡(luò)安全保護(hù)功能��,使客戶端裝置與網(wǎng)關(guān)(Gateway)連接���,使用者通過無線網(wǎng)絡(luò)登錄客戶端裝置并完成設(shè)定��。然而����,額外提供的硬件接口會增加產(chǎn)品的成本和大小���,并且將網(wǎng)絡(luò)安全保護(hù)功能暫時關(guān)閉以進(jìn)行客戶端裝置設(shè)定的方式既不方便也存在PSK被竊取的風(fēng)險���。
【發(fā)明內(nèi)容】
[0004]有鑒于此����,有必要提供一種設(shè)定預(yù)共享密鑰的方法、服務(wù)器及客戶端裝置�,以增強(qiáng)設(shè)定預(yù)共享密鑰的安全性����。
[0005]本發(fā)明提供一種設(shè)定預(yù)共享密鑰的服務(wù)器�����,與至少一客戶端裝置通信連接���,該服務(wù)器包括:
接收單元���,用于接收使用者通過該客戶端裝置輸入的需要與該服務(wù)器通信連接的客戶端裝置的MAC地址,以及該客戶端裝置發(fā)送的DHCP discover消息��,其中��,該DHCP discover消息中攜帶的攜帶任選字段包含了該客戶端裝置預(yù)存的公鑰與MAC地址���。
[0006]MAC地址判斷單元�����,判斷該使用者通過該客戶端裝置發(fā)送的MAC地址與DHCPdiscover消息中包含的MAC地址是否一致��。
[0007]密鑰生成單元�����,當(dāng)該MAC地址判斷單元判斷該使用者通過該客戶端裝置發(fā)送的MAC地址與該客戶端裝置發(fā)送的DHCP discover消息中包含的MAC地址一致時�����,根據(jù)該客戶端裝置發(fā)送的DHCP discover消息中包含的公鑰對該服務(wù)器端的PSK進(jìn)行加密計算��。以及
處理單元�,用于構(gòu)建一 DHCP offer消息,并發(fā)送至該客戶端裝置�����,其中�,該DHCP offer消息中的攜帶任選字段包含該進(jìn)行加密計算的PSK。還用于構(gòu)建一包含安全設(shè)置命令的攜帶任選字段��,并將一攜帶該攜帶任選字段的DHCP ACK消息發(fā)送至該客戶端裝置��,使該客戶端裝置響應(yīng)該攜帶任選字段中的安全設(shè)置命令�,相應(yīng)地啟動WEP/WPA���,對會話數(shù)據(jù)進(jìn)行加
LU O[0008]本發(fā)明還提供一種設(shè)定預(yù)共享密鑰的客戶端裝置���,該客戶端裝置與一服務(wù)器通信連接����,該客戶端裝置包括:
處理單元�����,用于構(gòu)建一 DHCP discover消息,并將該DHCP discover消息發(fā)送至該服務(wù)器��,其中����,該DHCP discover消息中攜帶的攜帶任選字段中包含了該客戶端裝置預(yù)存的公鑰與MAC地址。
[0009]接收單元����,用于接收該服務(wù)器發(fā)送的DHCP offer消息及DHCP ACK消息,其中�,該DHCP offer消息中的攜帶任選字段包含一該服務(wù)器根據(jù)該DHCP discover消息中包含的公鑰對該服務(wù)器端的PSK進(jìn)行加密計算的PSK,該DHCP ACK消息中的攜帶任選字段包含安全設(shè)置命令��。
[0010]密鑰生成單元�,當(dāng)該接收單元接收該DHCP offer消息后,用于利用該客戶端裝置預(yù)存的私鑰對該DHCP offer消息中包含的PSK進(jìn)行解密計算。以及
處理單元���,當(dāng)該接收單元接收該DHCP ACK消息后��,響應(yīng)攜帶任選字段中的安全設(shè)置命令�,相應(yīng)地按照該安全設(shè)置命令啟動WEP/WPA��,對會話數(shù)據(jù)進(jìn)行加密�����。
[0011]本發(fā)明還提供一種設(shè)定預(yù)共享密鑰的方法����,包括:
接收由使用者通過一客戶端裝置發(fā)送的MAC地址及由該客戶端裝置發(fā)送的DHCPdiscover消息,其中,該DHCP discover消息中攜帶的攜帶任選字段中包含該客戶端裝置預(yù)存的公鑰與MAC地址��,并判斷該使用者通過該客戶端裝置發(fā)送的MAC地址與該DHCPdiscover消息中包含的MAC地址是否一致���。
[0012]當(dāng)判斷該使用者通過該客戶端裝置發(fā)送的MAC地址與該DHCP discover消息中包含的MAC地址一致時����,根據(jù)該DHCP discover消息的攜帶任選字段中包含的公鑰對一 PSK進(jìn)行加密計算�,并發(fā)送一 DHCP offer消息至該客戶端裝置����,其中���,該DHCP offer消息中的攜帶任選字段包含該加密計算得到的PSK。以及
發(fā)送一包括攜帶了安全設(shè)置命令的攜帶任選字段的DHCP ACK消息至該客戶端裝置��,以使該客戶端裝置響應(yīng)該攜帶任選字段中的安全設(shè)置命令啟動WEP/WPA���,對會話數(shù)據(jù)進(jìn)行加
LU O
[0013]本發(fā)明還提供一種設(shè)定預(yù)共享密鑰的方法���,包括:
使用者輸入并發(fā)送MAC地址至一服務(wù)器。
[0014]構(gòu)建一 DHCP discover消息,并將該DHCP discover消息發(fā)送至該服務(wù)器,其中��,該DHCP discover消息中的攜帶任選字段中包含了預(yù)存的公鑰與MAC地址��。
[0015]接收該服務(wù)器發(fā)送的DHCP offer消息,其中��,該DHCP offer消息中的攜帶任選字段中包含一進(jìn)行加密計算的PSK��,并利用預(yù)存的私鑰對該服務(wù)器發(fā)送的DHCP offer消息中包含的PSK進(jìn)行解密計算�。以及
接收該服務(wù)器發(fā)送的一包含安全設(shè)置命令的攜帶任選字段的DHCP ACK消息,并響應(yīng)該攜帶任選字段中的安全設(shè)置命令���,相應(yīng)地按照該安全設(shè)置命令啟動WEP/WPA���,對會話數(shù)據(jù)進(jìn)行加密����。
[0016]相對于現(xiàn)有技術(shù)����,本發(fā)明提供的設(shè)定預(yù)共享密鑰的方法、服務(wù)器及客戶端裝置����,通過一計算機(jī)輸入需要與服務(wù)器進(jìn)行通信連接的客戶端裝置的MAC地址,并利用現(xiàn)有的DHCP通訊協(xié)議和public key/private key的加解密方式來傳送PSK,使得服務(wù)器無需設(shè)置額外的硬件接口���,也能夠安全地傳送PSK�,而不會被竊取�。【專利附圖】
【附圖說明】
[0017]圖1為本發(fā)明實(shí)施方式中的設(shè)定預(yù)共享密鑰的服務(wù)器與客戶端裝置的模塊示意圖���。
[0018]圖2為本發(fā)明實(shí)施方式中的設(shè)定預(yù)共享密鑰的方法流程圖���。
[0019]主要元件符號說明
【權(quán)利要求】
1.一種設(shè)定預(yù)共享密鑰的服務(wù)器�����,與至少一客戶端裝置通信連接�����,其特征在于,所述服務(wù)器包括: 接收單元��,用于接收使用者通過所述客戶端裝置輸入的需要與所述服務(wù)器通信連接的客戶端裝置的MAC地址��,以及所述客戶端裝置發(fā)送的DHCP discover消息����,其中,所述DHCPdiscover消息中攜帶的攜帶任選字段包含了所述客戶端裝置預(yù)存的公鑰與MAC地址����; MAC地址判斷單元,判斷所述使用者通過所述客戶端裝置發(fā)送的MAC地址與DHCPdiscover消息中包含的MAC地址是否一致�; 密鑰生成單元,當(dāng)所述MAC地址判斷單元判斷所述使用者通過所述客戶端裝置發(fā)送的MAC地址與所述客戶端裝置發(fā)送的DHCP discover消息中包含的MAC地址一致時����,根據(jù)所述客戶端裝置發(fā)送的DHCP discover消息中包含的公鑰對所述服務(wù)器端的PSK進(jìn)行加密計算�;以及 處理單元�,用于構(gòu)建一 DHCP offer消息,并發(fā)送至所述客戶端裝置��,其中��,所述DHCPoffer消息中的攜帶任選字段包含所述進(jìn)行加密計算的PSK ;還用于構(gòu)建一包含安全設(shè)置命令的攜帶任選字段���,并將一攜帶所述攜帶任選字段的DHCP ACK消息發(fā)送至所述客戶端裝置�,使所述客戶端裝置響應(yīng)所述攜帶任選字段中的安全設(shè)置命令�,相應(yīng)地啟動WEP/WPA,對會話數(shù)據(jù)進(jìn)行加密�。
2.如權(quán)利要求1所述的設(shè)定預(yù)共享密鑰的服務(wù)器,其特征在于�,還包括存儲單元,用于存儲由所述使用者通過所述客戶端裝置發(fā)送的MAC地址和所述客戶端裝置發(fā)送的DHCPdiscover 消息�。
3.如權(quán)利要求1所述的設(shè)定預(yù)共享密鑰的服務(wù)器,其特征在于��,所述客戶端裝置對所述服務(wù)器發(fā)送的DHCP offer消息中包含的PSK解密�,并發(fā)送一 DHCP request消息至所述服務(wù)器,所述處理單元響應(yīng)所述DHCP request消息構(gòu)建所述包含安全設(shè)置命令的攜帶任選字段���,其中����,所述客戶端裝置發(fā)送的DHCP request消息的攜帶任選字段中攜帶確認(rèn)字符。
4.一種設(shè)定預(yù)共享密鑰的客戶端裝置�,所述客戶端裝置與一服務(wù)器通信連接,其特征在于���,所述客戶端裝置包括: 處理單元�,用于構(gòu)建一 DHCP discover消息,并將所述DHCP discover消息發(fā)送至所述服務(wù)器�����,其中�����,所述DHCP discover消息中攜帶的攜帶任選字段中包含了所述客戶端裝置預(yù)存的公鑰與MAC地址���; 接收單元,用于接收所述服務(wù)器發(fā)送的DHCP offer消息及DHCP ACK消息�,其中,所述DHCP offer消息中的攜帶任選字段包含一所述服務(wù)器根據(jù)所述DHCP discover消息中包含的公鑰對所述服務(wù)器端的PSK進(jìn)行加密計算的PSK�����,所述DHCP ACK消息中的攜帶任選字段包含安全設(shè)置命令; 密鑰生成單元���,當(dāng)所述接收單元接收所述DHCP offer消息后��,用于利用所述客戶端裝置預(yù)存的私鑰對所述DHCP offer消息中包含的PSK進(jìn)行解密計算���;以及 處理單元,當(dāng)所述接收單元接收所述DHCP ACK消息后����,響應(yīng)攜帶任選字段中的安全設(shè)置命令,相應(yīng)地按照所述 安全設(shè)置命令啟動WEP/WPA���,對會話數(shù)據(jù)進(jìn)行加密����。
5.如權(quán)利要求4所述的設(shè)定預(yù)共享密鑰的客戶端裝置��,其特征在于��,還包括存儲單元��,用于存儲所述密鑰生成單元解密得到的PSK。
6.如權(quán)利要求4所述的設(shè)定預(yù)共享密鑰的客戶端裝置����,其特征在于,當(dāng)所述密鑰生成單元完成PSK解密時����,所述處理單元還用于發(fā)送一 DHCP request消息至所述服務(wù)器,其中�,所述DHCP request消息的攜帶任選字段中包含確認(rèn)字符,以通知所述服務(wù)器發(fā)送的PSK已經(jīng)接受�����。
7.一種設(shè)定預(yù)共享密鑰的方法�,包括: 接收由使用者通過一客戶端裝置發(fā)送的MAC地址及由所述客戶端裝置發(fā)送的DHCPdiscover消息,其中,所述DHCP discover消息中攜帶的攜帶任選字段中包含所述客戶端裝置預(yù)存的公鑰與MAC地址����,并判斷所述使用者通過所述客戶端裝置發(fā)送的MAC地址與所述DHCP discover消息中包含的MAC地址是否一致; 當(dāng)判斷所述使用者通過所述客戶端裝置發(fā)送的MAC地址與所述DHCP discover消息中包含的MAC地址一致時�����,根據(jù)所述DHCP discover消息的攜帶任選字段中包含的公鑰對一PSK進(jìn)行加密計算�,并發(fā)送一DHCP offer消息至所述客戶端裝置,其中,所述DHCP offer消息中的攜帶任選字段包含所述加密計算得到的PSK ;以及 發(fā)送一包括攜帶了安全設(shè)置命令的攜帶任選字段的DHCP ACK消息至所述客戶端裝置���,以使所述客戶端裝置響應(yīng)所述攜帶任選字段中的安全設(shè)置命令啟動WEP/WPA�����,對會話數(shù)據(jù)進(jìn)行加密��。
8.如權(quán)利要求7所述的設(shè)定預(yù)共享密鑰的方法�,其特征在于����,在發(fā)送一包括攜帶了安全設(shè)置命令的攜帶任選字段的DHCP ACK消息至所述客戶端裝置之前,還包括: 接收所述客戶端裝置發(fā)送的DHCP request消息,其中���,所述DHCP request消息的攜帶任選字段中攜帶確認(rèn)字符��。
9.一種設(shè)定預(yù)共享密鑰的方法�����,包括: 使用者輸入并發(fā)送MAC地址至一服務(wù)器��; 構(gòu)建一 DHCP discover消息,并將所述DHCP discover消息發(fā)送至所述服務(wù)器,其中��,所述DHCP discover消息中攜帶攜帶任選字段中包含了預(yù)存的公鑰與MAC地址�; 接收所述服務(wù)器發(fā)送的DHCP offer消息,其中,所述DHCP offer消息中的攜帶任選字段中包含一進(jìn)行加密計算的PSK���,并利用預(yù)存的私鑰對所述服務(wù)器發(fā)送的DHCP offer消息中包含的PSK進(jìn)行解密計算��;以及 接收所述服務(wù)器發(fā)送的一包含安全設(shè)置命令的攜帶任選字段的DHCP ACK消息�,并響應(yīng)所述攜帶任選字段中的安全設(shè)置命令��,相應(yīng)地按照該安全設(shè)置命令啟動WEP/WPA����,對會話數(shù)據(jù)進(jìn)行加密。
10.如權(quán)利要求9所述的設(shè)定預(yù)共享密鑰的方法��,其特征在于�,在接收所述服務(wù)器發(fā)送的DHCP ACK消息之前,還包括: 發(fā)送一 DHCP request消息至所述服務(wù)器,其中,所述DHCP request消息的攜帶任選字段中攜帶確認(rèn)字符�����,以通知所述服務(wù)器所述進(jìn)行加密計算的PSK已被接受��。
【文檔編號】H04W12/04GK103517270SQ201210220686
【公開日】2014年1月15日 申請日期:2012年6月29日 優(yōu)先權(quán)日:2012年6月29日
【發(fā)明者】吳坤益 申請人:鴻富錦精密工業(yè)(深圳)有限公司, 鴻海精密工業(yè)股份有限公司