CN101902735A - 基于电力线的WiMax系统的网络密钥发送方法及装置 - Google Patents
基于电力线的WiMax系统的网络密钥发送方法及装置 Download PDFInfo
- Publication number
- CN101902735A CN101902735A CN2009101430557A CN200910143055A CN101902735A CN 101902735 A CN101902735 A CN 101902735A CN 2009101430557 A CN2009101430557 A CN 2009101430557A CN 200910143055 A CN200910143055 A CN 200910143055A CN 101902735 A CN101902735 A CN 101902735A
- Authority
- CN
- China
- Prior art keywords
- power line
- slave unit
- equipment
- netkey
- described power
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000007726 management method Methods 0.000 description 14
- 238000004364 calculation method Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 230000006855 networking Effects 0.000 description 3
- 239000012141 concentrate Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于电力线的WiMax系统的网络密钥发送方法及装置,该方法包括:电力线主设备根据电力线从设备的设备接入密钥对网络密钥进行加密,其中,设备接入密钥用于唯一标识电力线从设备;电力线主设备将加密后的网络密钥发送给电力线从设备。通过本发明使基站设备能够快速简捷地加入网络,提高了网络的安全性。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种基于电力线的WiMax系统的网络密钥发送方法及装置。
背景技术
在微波接入全球互通(Worldwide Interoperability for MicrowaveAccess,简称为WiMax)无线通信系统中,虽然在室外宏站可以进行广泛的覆盖,但是在室内仍然存在着宏站无法覆盖的盲区。而在一些年代已久的大楼里,做室内覆盖的问题就是走线和步线。基于电力线的通信系统方案和装置可以解决这个问题。
基于电力线的室内覆盖会在大楼的管理员处放有一个集中控制管理单元设备来严格控制各个楼层的电力线基站接入设备(后面简称基站设备)加入网络,基站设备只有通过鉴权才能进入到网络中,共享网络资源。如果基站设备需要加入到网络中,则必须得到该网络的网络密钥(Network Management Key,简称为NMK),在相关技术中,需要通过人工获取该网络密钥,并将该密钥设置在基站设备中。通过人工获取网络密钥存在以下问题:一方面,只要知道该网络密钥,任何基站设备都可以加入到该网络,使得该网络的安全性降低;另一方面,如果网络密钥发生改变,则每个基站设备都需要重新设置,由于获取和设置密钥都需要人工进行,工作量较大。由此可以看出,基站设备加入网络的过程并不简便、快捷。
针对相关技术中基站设备加入到网络过程中需要人工获取并设置网络密钥而造成的基站设备加入网络不简便快捷的问题,目前尚未提出有效的解决方案。
发明内容
针对基站设备加入到网络过程中需要人工获取并设置网络密钥而造成的加入网络不简便快捷的问题而提出本发明,为此,本发明的主要目的在于提供一种基于电力线的WiMax系统的网络密钥发送方案,以解决上述问题。
为了实现上述目的,根据本发明的一个方面,提供了一种基于电力线的WiMax系统的网络密钥发送方法。
根据本发明的基于电力线的WiMax系统的网络密钥发送方法包括:电力线主设备根据电力线从设备的设备接入密钥对网络密钥进行加密,其中,设备接入密钥用于唯一标识电力线从设备;电力线主设备将加密后的网络密钥发送给电力线从设备。
优选地,在电力线主设备将加密后的网络密钥发送给电力线从设备之后,上述方法还包括:电力线从设备接收网络密钥,并根据设备接入密钥对网络密钥进行解密。
优选地,在电力线主设备根据电力线从设备的设备接入密钥对网络密钥进行加密之前,上述方法还包括:根据电力线从设备的媒体接入控制地址确定设备接入密钥。
优选地,电力线主设备保存对应表,其中,对应表中记录有电力线从设备的媒体接入控制地址及对应的设备接入密钥。
优选地,电力线主设备根据电力线从设备的媒体接入控制地址设置准许表,其中,准许表用于判断电力线从设备的接入是否合法,并且准许表包括电力线从设备的媒体接入控制地址以及相应的电力线从设备标识。
优选地,在电力线从设备利用解密得到的网络密钥接入网络时,上述方法还包括:电力线主设备根据准许表判断电力线从设备的标识与媒体接入控制地址的对应关系是否匹配;如果判断结果为是,则电力线主设备接受电力线从设备接入网络,否则,电力线主设备拒绝电力线从设备接入网络。
为了实现上述目的,根据本发明的另一方面,提供了一种基于电力线的WiMax系统的网络密钥发送装置。
根据本发明的基于电力线的WiMax系统的网络密钥发送装置包括:加密模块,用于根据电力线从设备的设备接入密钥对网络密钥进行加密,其中,设备接入密钥用于唯一标识电力线从设备;发送模块,用于将加密后的网络密钥发送给电力线从设备。
优选地,加密模块包括:确定子模块,用于根据电力线从设备的媒体接入控制地址确定设备接入密钥。
优选地,上述装置还包括:保存模块,用于保存对应表,其中,对应表中记录有电力线从设备的媒体接入控制地址及对应的设备接入密钥。
优选地,上述装置还包括:设置模块,用于根据电力线从设备的媒体接入控制地址设置准许表,其中,准许表用于判断电力线从设备的接入是否合法,并且准许表包括电力线从设备的媒体接入控制地址以及相应的电力线从设备标识。
通过本发明,采用集中控制管理单元设备上集成的电力线主设备根据基站设备上集成的电力线从设备的设备接入密钥对网络密钥进行加密并发送给该从设备,解决了基站设备加入到网络过程中需要人工获取并设置网络密钥而造成的基站设备加入网络不简便快捷的问题,从而达到了基站设备能够快速简捷地加入网络的效果,并提高了网络的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的基于电力线的WiMax系统的网络密钥发送方法的流程图;
图2是根据本发明实施例的基于电力线的WiMax系统的网络密钥发送方法具体的流程图;
图3是根据本发明实施例的基于电力线的WiMax系统的网络密钥发送装置的结构框图;
图4是根据本发明实施例的基于电力线的WiMax系统的网络密钥发送装置具体的结构框图。
具体实施方式
功能既述
考虑到相关技术中基站设备加入到网络过程中需要人工获取并设置网络密钥,本发明实施例提供了一种基于电力线的WiMax系统的网络密钥发送方案,以电力线的WiMax的系统为例,但本发明并不限于此,本发明还可以在WiMax系统中广泛应用,同时,也可以应用于其他系统。该方案处理原则如下:电力线主设备用电力线从设备的设备接入密钥对网络密钥进行加密,其中,设备接入密钥是用于唯一标识从设备;电力线主设备将加密后的网络密钥发送给电力线从设备。电力线从设备根据自己的设备接入密钥对网络密钥进行解密。
需要说明的是,下面以基于电力线的WiMax的系统为例说明本发明,但本发明并不限与此,本发明还可以在WiMax无线系统中广泛应用,同时,也可以应用于其他系统。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
方法实施例
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
根据本发明的实施例,提供了一种密钥发送方法,图1是根据本发明实施例的基于电力线的WiMax系统的网络密钥发送方法的流程图,如图1所示,该流程具体包括如下的步骤S102至步骤S104:
步骤S102,电力线主设备根据电力线从设备的设备接入密钥对网络密钥进行加密,其中,设备接入密钥用于唯一标识电力线从设备,其中设备接入密钥根据电力线从设备的MAC地址确定。
步骤S104,电力线主设备将加密后的网络密钥发送给电力线从设备。
此后,电力线从设备接收网络密钥,并根据自己的设备接入密钥对网络密钥进行解密。
电力线主设备保存对应表,对应表中记录有电力线从设备的Mac地址及对应的设备接入密钥。
电力线主设备还可以根据电力线从设备的媒体接入控制地址设置准许表,其中,准许表用于判断电力线从设备的接入是否合法,并且准许表包括电力线从设备的媒体接入控制地址以及相应的电力线从设备标识。
在电力线从设备利用解密得到的网络密钥接入网络时,电力线主设备根据上述准许表判断电力线从设备的标识与媒体接入控制地址的对应关系是否匹配;如果判断结果为是,则电力线主设备接受电力线从设备接入网络,否则,电力线主设备拒绝电力线从设备接入网络。
下面将结合实例对本发明实施例的实现过程进行详细描述。图2是根据本发明实施例的基于电力线的WiMax系统的网络密钥发送方法具体的流程图,如图2所示,该流程包括如下步骤201至步骤206:
步骤201,集成在集中控制管理单元设备上的电力线模块设置为整个电力线网络中的管理者(Centrol Coordinator,简称为CCO),也就是电力线主设备。
步骤202,集成在基站接入设备的电力线模块则设置为电力线从设备。
步骤203,把基站接入设备特有的设备接入密钥(Device AccessKey,简称为DAK)与该设备的媒体接入控制(Media Access Control,简称为MAC)地址做一张对应表存放在集中控制管理单元设备中。
步骤204,基站接入设备需要接入到网络中时,首先在电力线主设备注册,把该设备的MAC地址注册到网管系统中。
步骤205,集中控制管理设备单元就可以通过网管系统获取到当前注册合法的基站接入设备的准许表。集中控制管理单元可以通过这张准许表用该基站接入设备特有的DAK加密当前网络密钥并通过电力线下发给基站接入设备。
步骤206,基站接入设备接收到集中管理控制单元下发的密钥之后,用自己的DAK去解密报文(即,加密的网络密钥)获取网络密钥,然后,加入网络。
下面根据实际的设备描述本发明实施例。
在WiMax的微(PICO)系统中,在鉴权管理单元(BMU10)上使用电力线模块,该模块为电力线主设备。家用基站设备(E9210)上的电力线模块为电力线从设备。通过上述的鉴权方案,鉴权管理单元(BMU10)可以轻松管理基站(E9210)设备。即使有其他的电力线设备,使用相同的网络密钥进入到网络中,通过本发明的实施例可以将非法接入的设备踢出网络。
通过本实施例的基于电力线的室内覆盖通信系统,可以灵活组网并解决了WiMax无线宏站的室内覆盖的问题。,还解决了额外布线的问题,减少网络搭建的投资。通过本实施例的集中控制管理设备单元对基站接入设备特有的DAK自动通过电力线下发网络密钥给基站接入设备,使得基站接入设备成为即插即用的设备,用户不再需要对网络密钥进行手工设置。
装置实施例
根据本发明的实施例,提供了一种密钥发送装置,图3是根据本发明实施例的基于电力线的WiMax系统的网络密钥发送装置的结构框图,如图3所示,该装置包括:加密模块32、发送模块34。下面对结构进行详细的说明。
加密模块32,用于根据电力线从设备的设备接入密钥对网络密钥进行加密,其中,设备接入密钥用于唯一标识从设备;发送模块34连接至加密模块32,用于将加密模块32加密后的网络密钥发送给从设备。
图4是根据本发明实施例的密钥发送装置具体的结构框图,如图4所示,该加密模块32包括:确定子模块42,用于根据电力线从设备的媒体接入控制地址确定设备接入密钥。
如图4所示,上述装置还包括:保存模块44、设置模块46。其中,保存模块44,用于保存对应表,其中,对应表中记录有从设备的媒体接入控制地址及对应的设备接入密钥。设置模块46,用于根据从设备的媒体接入控制地址设置准许表,其中,准许表用于判断从设备的接入是否合法,并且准许表包括从设备的媒体接入控制地址以及相应的从设备标识。
综上所述,通过本发明的上述实施例可以让家用基站接入设备轻松快捷的加入到网络中来,实现灵活组网,并且降低成本,节省人力资源,不用售后人员到现场进行施工,而且用户使用起来很方便。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于电力线的WiMax系统的网络密钥发送方法,其特征在于,包括:
电力线主设备根据电力线从设备的设备接入密钥对网络密钥进行加密,其中,所述设备接入密钥用于唯一标识所述电力线从设备;
所述电力线主设备将加密后的所述网络密钥发送给所述电力线从设备。
2.根据权利要求1所述的方法,其特征在于,在所述电力线主设备将加密后的所述网络密钥发送给所述电力线从设备之后,所述方法还包括:
所述电力线从设备接收所述网络密钥,并根据所述设备接入密钥对所述网络密钥进行解密。
3.根据权利要求1或2所述的方法,其特征在于,在所述电力线主设备根据所述电力线从设备的所述设备接入密钥对所述网络密钥进行加密之前,所述方法还包括:
根据电力线从设备的媒体接入控制地址确定所述设备接入密钥。
4.根据权利要求3所述的方法,其特征在于,所述电力线主设备保存对应表,其中,所述对应表中记录有所述电力线从设备的媒体接入控制地址及对应的设备接入密钥。
5.根据权利要求3所述的方法,其特征在于,所述电力线主设备根据所述电力线从设备的媒体接入控制地址设置准许表,其中,所述准许表用于判断所述电力线从设备的接入是否合法,并且所述准许表包括电力线从设备的媒体接入控制地址以及相应的电力线从设备标识。
6.根据权利要求5所述的方法,其特征在于,在所述电力线从设备利用解密得到的所述网络密钥接入网络时,所述方法还包括:
所述电力线主设备根据所述准许表判断所述电力线从设备的标识与媒体接入控制地址的对应关系是否匹配;
如果判断结果为是,则所述电力线主设备接受所述电力线从设备接入网络,否则,所述电力线主设备拒绝所述电力线从设备接入网络。
7.一种基于电力线的WiMax系统的网络密钥发送装置,其特征在于,包括:
加密模块,用于根据电力线从设备的设备接入密钥对网络密钥进行加密,其中,所述设备接入密钥用于唯一标识所述电力线从设备;
发送模块,用于将加密后的所述网络密钥发送给所述电力线从设备。
8.根据权利要求7所述的装置,其特征在于,所述加密模块包括:
确定子模块,用于根据电力线从设备的媒体接入控制地址确定所述设备接入密钥。
9.根据权利要求8所述的装置,其特征在于,还包括:
保存模块,用于保存对应表,其中,所述对应表中记录有所述电力线从设备的媒体接入控制地址及对应的设备接入密钥。
10.根据权利要求8或9所述的装置,其特征在于,还包括:
设置模块,用于根据所述电力线从设备的媒体接入控制地址设置准许表,其中,所述准许表用于判断所述电力线从设备的接入是否合法,并且所述准许表包括电力线从设备的媒体接入控制地址以及相应的电力线从设备标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101430557A CN101902735A (zh) | 2009-05-25 | 2009-05-25 | 基于电力线的WiMax系统的网络密钥发送方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101430557A CN101902735A (zh) | 2009-05-25 | 2009-05-25 | 基于电力线的WiMax系统的网络密钥发送方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101902735A true CN101902735A (zh) | 2010-12-01 |
Family
ID=43227859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101430557A Pending CN101902735A (zh) | 2009-05-25 | 2009-05-25 | 基于电力线的WiMax系统的网络密钥发送方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101902735A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104660305A (zh) * | 2015-02-11 | 2015-05-27 | 中北大学 | 一种基于wimax的电网通讯网络及通讯方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1929371A (zh) * | 2005-09-05 | 2007-03-14 | 华为技术有限公司 | 用户和外围设备协商共享密钥的方法 |
| CN101150391A (zh) * | 2006-09-20 | 2008-03-26 | 华为技术有限公司 | 一种防止无源光网络系统中光网络单元被仿冒的方法、系统及设备 |
| US20080267407A1 (en) * | 2007-04-26 | 2008-10-30 | Qualcomm Incorporated | Method and Apparatus for New Key Derivation Upon Handoff in Wireless Networks |
| CN101420686A (zh) * | 2008-11-28 | 2009-04-29 | 重庆邮电大学 | 基于密钥的工业无线网络安全通信实现方法 |
-
2009
- 2009-05-25 CN CN2009101430557A patent/CN101902735A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1929371A (zh) * | 2005-09-05 | 2007-03-14 | 华为技术有限公司 | 用户和外围设备协商共享密钥的方法 |
| CN101150391A (zh) * | 2006-09-20 | 2008-03-26 | 华为技术有限公司 | 一种防止无源光网络系统中光网络单元被仿冒的方法、系统及设备 |
| US20080267407A1 (en) * | 2007-04-26 | 2008-10-30 | Qualcomm Incorporated | Method and Apparatus for New Key Derivation Upon Handoff in Wireless Networks |
| CN101420686A (zh) * | 2008-11-28 | 2009-04-29 | 重庆邮电大学 | 基于密钥的工业无线网络安全通信实现方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104660305A (zh) * | 2015-02-11 | 2015-05-27 | 中北大学 | 一种基于wimax的电网通讯网络及通讯方法 |
| CN104660305B (zh) * | 2015-02-11 | 2017-07-11 | 中北大学 | 一种基于wimax的电网通讯网络及通讯方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105379190B (zh) | 用于指示服务集标识符的系统和方法 | |
| CN1910861B (zh) | 公共接入点 | |
| JP4756865B2 (ja) | セキュリティグループ管理システム | |
| KR100695242B1 (ko) | 홈 네트워크에서 동적 네트워킹을 실현하는 장치의 대등연결방법 | |
| JP4621200B2 (ja) | 通信装置、通信システム及び認証方法 | |
| CN102111766B (zh) | 网络接入方法、装置及系统 | |
| CN101453394B (zh) | 一种接入控制方法、系统和设备 | |
| CN105959189A (zh) | 家电设备及其与云服务器和终端的通讯系统及方法、终端 | |
| CN100369434C (zh) | 无线局域网中实现基于wapi体制的虚拟局域网的方法 | |
| US20200187003A1 (en) | Methods and apparatus for end device discovering another end device | |
| CN106851632A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
| CN105580310A (zh) | 家庭网络系统中的安全管理方法和安全管理设备 | |
| CN102137395A (zh) | 配置接入设备的方法、装置及系统 | |
| US20120324554A1 (en) | Automatic device pairing | |
| CN106464556B (zh) | 一种节点入网方法、装置及系统 | |
| CN105814924B (zh) | 控制技术特定按钮配置会话的运行的方法和网络节点设备 | |
| CN105635094A (zh) | 安全验证方法、安全验证装置和安全验证系统 | |
| CN110716441B (zh) | 一种控制智能化设备的方法、智能家居系统、设备及介质 | |
| CN112188488A (zh) | 一种配网方法、装置及系统 | |
| CN104883361A (zh) | 一种无线接入客户端认证管理方法及无线网关 | |
| CN102984045A (zh) | 虚拟专用网的接入方法及虚拟专用网客户端 | |
| CN116235524A (zh) | 一种安全通信方法以及装置 | |
| US10554431B2 (en) | Method for device having WLAN function to access network and device for implementing method | |
| CN105357224A (zh) | 一种智能家居网关注册、移除方法及系统 | |
| CN105262662A (zh) | 装置配对方法和通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20101201 |