設定預共享密鑰的方法、伺服器及客戶端裝置製造方法

2023-10-08 17:53:04

設定預共享密鑰的方法、伺服器及客戶端裝置製造方法
【專利摘要】一種設定預共享密鑰的方法，接收計算機發送的MAC地址及一客戶端裝置發送的包含預存公鑰與MAC地址的DHCPdiscover消息，當判斷兩個MAC地址一致時，根據DHCPdiscover消息中的公鑰對PSK加密，並發送包含該加密的PSK的DHCPoffer消息至客戶端裝置，然後發送包括安全設置命令的DHCPACK消息至客戶端裝置，以使該客戶端裝置響應該安全設置命令啟動WEP/WPA，對會話數據進行加密。利用本發明，伺服器無需額外設置接口，通過計算機輸入客戶端裝置的MAC地址，並利用DHCP通訊協議安全傳送PSK，不會被竊取。
【專利說明】設定預共享密鑰的方法、伺服器及客戶端裝置
【技術領域】
[0001]本發明涉及行動網路通信【技術領域】，尤其涉及一種設定預共享密鑰(Pre-SharedKey, PSK)的方法、伺服器及客戶端裝置。
【背景技術】
[0002]隨著行動網路的發展和擴大，數字家庭將成為一種未來的趨勢，隨著這種趨勢的發展，將會有越來越多的裝置和設備需要和家庭中的伺服器，如網關(Gateway)透過無線網絡連接，並且利用WEP/WPA等預共享密鑰(pre-shared key, PSK)傳送模式來保護傳送的數據。而基於對成本及佔用空間的考慮，數字家庭中的大多數客戶端裝置和設備只提供無線網絡(wireless)接口供使用者進行登錄設定,而不再額外提供如USB、Ethernet、Control Panel等其它的接口。因此，使用者在未進行網絡安全設定時，客戶端裝置無法和網關(Gateway)聯機，從而無法利用無線網絡對客戶端裝置進行登錄設定。
[0003]現有技術中，通常在客戶端裝置上提供一個額外的硬體接口，如USB、Ethernet、RS232或Control Panel供使用者設定,在進行設定時關閉網關(Gateway)的網絡安全保護功能，使客戶端裝置與網關(Gateway)連接，使用者通過無線網絡登錄客戶端裝置並完成設定。然而，額外提供的硬體接口會增加產品的成本和大小，並且將網絡安全保護功能暫時關閉以進行客戶端裝置設定的方式既不方便也存在PSK被竊取的風險。

【發明內容】

[0004]有鑑於此，有必要提供一種設定預共享密鑰的方法、伺服器及客戶端裝置，以增強設定預共享密鑰的安全性。
[0005]本發明提供一種設定預共享密鑰的伺服器，與至少一客戶端裝置通信連接，該伺服器包括:
接收單元，用於接收使用者通過該客戶端裝置輸入的需要與該伺服器通信連接的客戶端裝置的MAC地址，以及該客戶端裝置發送的DHCP discover消息，其中，該DHCP discover消息中攜帶的攜帶任選欄位包含了該客戶端裝置預存的公鑰與MAC地址。
[0006]MAC地址判斷單元，判斷該使用者通過該客戶端裝置發送的MAC地址與DHCPdiscover消息中包含的MAC地址是否一致。
[0007]密鑰生成單元，當該MAC地址判斷單元判斷該使用者通過該客戶端裝置發送的MAC地址與該客戶端裝置發送的DHCP discover消息中包含的MAC地址一致時，根據該客戶端裝置發送的DHCP discover消息中包含的公鑰對該伺服器端的PSK進行加密計算。以及
處理單元，用於構建一 DHCP offer消息，並發送至該客戶端裝置，其中，該DHCP offer消息中的攜帶任選欄位包含該進行加密計算的PSK。還用於構建一包含安全設置命令的攜帶任選欄位，並將一攜帶該攜帶任選欄位的DHCP ACK消息發送至該客戶端裝置，使該客戶端裝置響應該攜帶任選欄位中的安全設置命令，相應地啟動WEP/WPA，對會話數據進行加
LU O[0008]本發明還提供一種設定預共享密鑰的客戶端裝置，該客戶端裝置與一伺服器通信連接，該客戶端裝置包括:
處理單元，用於構建一 DHCP discover消息,並將該DHCP discover消息發送至該伺服器，其中，該DHCP discover消息中攜帶的攜帶任選欄位中包含了該客戶端裝置預存的公鑰與MAC地址。
[0009]接收單元，用於接收該伺服器發送的DHCP offer消息及DHCP ACK消息，其中，該DHCP offer消息中的攜帶任選欄位包含一該伺服器根據該DHCP discover消息中包含的公鑰對該伺服器端的PSK進行加密計算的PSK，該DHCP ACK消息中的攜帶任選欄位包含安全設置命令。
[0010]密鑰生成單元，當該接收單元接收該DHCP offer消息後，用於利用該客戶端裝置預存的私鑰對該DHCP offer消息中包含的PSK進行解密計算。以及
處理單元，當該接收單元接收該DHCP ACK消息後，響應攜帶任選欄位中的安全設置命令，相應地按照該安全設置命令啟動WEP/WPA，對會話數據進行加密。
[0011]本發明還提供一種設定預共享密鑰的方法，包括:
接收由使用者通過一客戶端裝置發送的MAC地址及由該客戶端裝置發送的DHCPdiscover消息,其中，該DHCP discover消息中攜帶的攜帶任選欄位中包含該客戶端裝置預存的公鑰與MAC地址，並判斷該使用者通過該客戶端裝置發送的MAC地址與該DHCPdiscover消息中包含的MAC地址是否一致。
[0012]當判斷該使用者通過該客戶端裝置發送的MAC地址與該DHCP discover消息中包含的MAC地址一致時，根據該DHCP discover消息的攜帶任選欄位中包含的公鑰對一 PSK進行加密計算，並發送一 DHCP offer消息至該客戶端裝置，其中，該DHCP offer消息中的攜帶任選欄位包含該加密計算得到的PSK。以及
發送一包括攜帶了安全設置命令的攜帶任選欄位的DHCP ACK消息至該客戶端裝置，以使該客戶端裝置響應該攜帶任選欄位中的安全設置命令啟動WEP/WPA，對會話數據進行加
LU O
[0013]本發明還提供一種設定預共享密鑰的方法，包括:
使用者輸入並發送MAC地址至一伺服器。
[0014]構建一 DHCP discover消息,並將該DHCP discover消息發送至該伺服器,其中，該DHCP discover消息中的攜帶任選欄位中包含了預存的公鑰與MAC地址。
[0015]接收該伺服器發送的DHCP offer消息,其中，該DHCP offer消息中的攜帶任選欄位中包含一進行加密計算的PSK，並利用預存的私鑰對該伺服器發送的DHCP offer消息中包含的PSK進行解密計算。以及
接收該伺服器發送的一包含安全設置命令的攜帶任選欄位的DHCP ACK消息，並響應該攜帶任選欄位中的安全設置命令，相應地按照該安全設置命令啟動WEP/WPA，對會話數據進行加密。
[0016]相對於現有技術，本發明提供的設定預共享密鑰的方法、伺服器及客戶端裝置，通過一計算機輸入需要與伺服器進行通信連接的客戶端裝置的MAC地址，並利用現有的DHCP通訊協議和public key/private key的加解密方式來傳送PSK,使得伺服器無需設置額外的硬體接口，也能夠安全地傳送PSK，而不會被竊取。【專利附圖】

【附圖說明】
[0017]圖1為本發明實施方式中的設定預共享密鑰的伺服器與客戶端裝置的模塊示意圖。
[0018]圖2為本發明實施方式中的設定預共享密鑰的方法流程圖。
[0019]主要元件符號說明
【權利要求】
1.一種設定預共享密鑰的伺服器，與至少一客戶端裝置通信連接，其特徵在於，所述伺服器包括: 接收單元，用於接收使用者通過所述客戶端裝置輸入的需要與所述伺服器通信連接的客戶端裝置的MAC地址，以及所述客戶端裝置發送的DHCP discover消息，其中，所述DHCPdiscover消息中攜帶的攜帶任選欄位包含了所述客戶端裝置預存的公鑰與MAC地址； MAC地址判斷單元，判斷所述使用者通過所述客戶端裝置發送的MAC地址與DHCPdiscover消息中包含的MAC地址是否一致； 密鑰生成單元，當所述MAC地址判斷單元判斷所述使用者通過所述客戶端裝置發送的MAC地址與所述客戶端裝置發送的DHCP discover消息中包含的MAC地址一致時，根據所述客戶端裝置發送的DHCP discover消息中包含的公鑰對所述伺服器端的PSK進行加密計算；以及 處理單元，用於構建一 DHCP offer消息，並發送至所述客戶端裝置，其中，所述DHCPoffer消息中的攜帶任選欄位包含所述進行加密計算的PSK ;還用於構建一包含安全設置命令的攜帶任選欄位，並將一攜帶所述攜帶任選欄位的DHCP ACK消息發送至所述客戶端裝置，使所述客戶端裝置響應所述攜帶任選欄位中的安全設置命令，相應地啟動WEP/WPA，對會話數據進行加密。
2.如權利要求1所述的設定預共享密鑰的伺服器，其特徵在於，還包括存儲單元，用於存儲由所述使用者通過所述客戶端裝置發送的MAC地址和所述客戶端裝置發送的DHCPdiscover 消息。
3.如權利要求1所述的設定預共享密鑰的伺服器，其特徵在於，所述客戶端裝置對所述伺服器發送的DHCP offer消息中包含的PSK解密，並發送一 DHCP request消息至所述伺服器，所述處理單元響應所述DHCP request消息構建所述包含安全設置命令的攜帶任選欄位，其中，所述客戶端裝置發送的DHCP request消息的攜帶任選欄位中攜帶確認字符。
4.一種設定預共享密鑰的客戶端裝置，所述客戶端裝置與一伺服器通信連接，其特徵在於，所述客戶端裝置包括: 處理單元，用於構建一 DHCP discover消息,並將所述DHCP discover消息發送至所述伺服器，其中，所述DHCP discover消息中攜帶的攜帶任選欄位中包含了所述客戶端裝置預存的公鑰與MAC地址； 接收單元，用於接收所述伺服器發送的DHCP offer消息及DHCP ACK消息，其中，所述DHCP offer消息中的攜帶任選欄位包含一所述伺服器根據所述DHCP discover消息中包含的公鑰對所述伺服器端的PSK進行加密計算的PSK，所述DHCP ACK消息中的攜帶任選欄位包含安全設置命令； 密鑰生成單元，當所述接收單元接收所述DHCP offer消息後，用於利用所述客戶端裝置預存的私鑰對所述DHCP offer消息中包含的PSK進行解密計算；以及 處理單元，當所述接收單元接收所述DHCP ACK消息後，響應攜帶任選欄位中的安全設置命令，相應地按照所述 安全設置命令啟動WEP/WPA，對會話數據進行加密。
5.如權利要求4所述的設定預共享密鑰的客戶端裝置，其特徵在於，還包括存儲單元，用於存儲所述密鑰生成單元解密得到的PSK。
6.如權利要求4所述的設定預共享密鑰的客戶端裝置，其特徵在於，當所述密鑰生成單元完成PSK解密時，所述處理單元還用於發送一 DHCP request消息至所述伺服器，其中，所述DHCP request消息的攜帶任選欄位中包含確認字符，以通知所述伺服器發送的PSK已經接受。
7.一種設定預共享密鑰的方法，包括: 接收由使用者通過一客戶端裝置發送的MAC地址及由所述客戶端裝置發送的DHCPdiscover消息,其中,所述DHCP discover消息中攜帶的攜帶任選欄位中包含所述客戶端裝置預存的公鑰與MAC地址，並判斷所述使用者通過所述客戶端裝置發送的MAC地址與所述DHCP discover消息中包含的MAC地址是否一致； 當判斷所述使用者通過所述客戶端裝置發送的MAC地址與所述DHCP discover消息中包含的MAC地址一致時，根據所述DHCP discover消息的攜帶任選欄位中包含的公鑰對一PSK進行加密計算，並發送一DHCP offer消息至所述客戶端裝置，其中，所述DHCP offer消息中的攜帶任選欄位包含所述加密計算得到的PSK ;以及 發送一包括攜帶了安全設置命令的攜帶任選欄位的DHCP ACK消息至所述客戶端裝置，以使所述客戶端裝置響應所述攜帶任選欄位中的安全設置命令啟動WEP/WPA，對會話數據進行加密。
8.如權利要求7所述的設定預共享密鑰的方法，其特徵在於，在發送一包括攜帶了安全設置命令的攜帶任選欄位的DHCP ACK消息至所述客戶端裝置之前，還包括: 接收所述客戶端裝置發送的DHCP request消息,其中，所述DHCP request消息的攜帶任選欄位中攜帶確認字符。
9.一種設定預共享密鑰的方法，包括: 使用者輸入並發送MAC地址至一伺服器； 構建一 DHCP discover消息,並將所述DHCP discover消息發送至所述伺服器,其中，所述DHCP discover消息中攜帶攜帶任選欄位中包含了預存的公鑰與MAC地址； 接收所述伺服器發送的DHCP offer消息,其中，所述DHCP offer消息中的攜帶任選欄位中包含一進行加密計算的PSK，並利用預存的私鑰對所述伺服器發送的DHCP offer消息中包含的PSK進行解密計算；以及 接收所述伺服器發送的一包含安全設置命令的攜帶任選欄位的DHCP ACK消息，並響應所述攜帶任選欄位中的安全設置命令，相應地按照該安全設置命令啟動WEP/WPA，對會話數據進行加密。
10.如權利要求9所述的設定預共享密鑰的方法，其特徵在於，在接收所述伺服器發送的DHCP ACK消息之前，還包括: 發送一 DHCP request消息至所述伺服器,其中,所述DHCP request消息的攜帶任選欄位中攜帶確認字符，以通知所述伺服器所述進行加密計算的PSK已被接受。
【文檔編號】H04W12/04GK103517270SQ201210220686
【公開日】2014年1月15日 申請日期:2012年6月29日 優先權日:2012年6月29日
【發明者】吳坤益 申請人:鴻富錦精密工業（深圳）有限公司, 鴻海精密工業股份有限公司