專利名稱:無線通信系統(tǒng)��、共享密鑰管理服務(wù)器及終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于無線LAN系統(tǒng)的安全技術(shù)���。
背景技術(shù):
在無線LAN中,對數(shù)據(jù)進(jìn)行加密���,從而即使在通過無線信道交換的信號由第三方截獲��,也無法理解數(shù)據(jù)的內(nèi)容�����。在符合IEEE802.11b/802.11a的無線LAN系統(tǒng)中���,將被稱為WEP(有線等價加密)的密碼技術(shù)應(yīng)用于接入點(diǎn)設(shè)備和終端站點(diǎn)設(shè)備之間的無線部分。
在使用WEP密碼技術(shù)的無線LAN系統(tǒng)中���,對接入點(diǎn)和終端之間傳送的數(shù)據(jù)進(jìn)行加密��。WEP密碼技術(shù)采用了共享密鑰方法�����,在該方法中�����,使用同時在接入點(diǎn)和終端中設(shè)置的��、并且不在無線信道上傳送的共享密鑰來對數(shù)據(jù)進(jìn)行加密(見諸如日本專利申請待審公開No.2001-111543)�����。
圖1和2是用于解釋W(xué)EP加密及其解密的處理概況的概念圖示����。圖1示出了發(fā)送設(shè)備,而圖2示出了接收設(shè)備���。
圖1和2所示的共享密鑰81是同時在發(fā)送設(shè)備和接收設(shè)備中預(yù)先設(shè)置并且被共同保留的密鑰信息。該密鑰信息的長度可以是40位或者104位�。雖然下面將作為實例對40位的共享密鑰81進(jìn)行描述,104位的共享密鑰的情況基本相同�����。
參考圖1,該發(fā)送設(shè)備使用通過混合40位的共享密鑰81和24位的初始化矢量82創(chuàng)建的64位加密密鑰83����。初始化矢量82是作為用于加密的隨機(jī)數(shù)序列基準(zhǔn)的值,并且與加密數(shù)據(jù)一起傳送到接收設(shè)備���。優(yōu)選的是���,應(yīng)該經(jīng)常地改變初始化矢量82。例如����,可以針對每一個消息來改變初始化矢量。
發(fā)送設(shè)備使用加密密鑰83��,對作為加密前數(shù)據(jù)的明文數(shù)據(jù)84執(zhí)行指定的計算85�����,從而產(chǎn)生加密數(shù)據(jù)86��,即已經(jīng)加密后的數(shù)據(jù)����。計算85是使用加密密鑰83產(chǎn)生偽隨機(jī)數(shù)序列����,并且對偽隨機(jī)數(shù)序列和明文數(shù)據(jù)84執(zhí)行“異或”運(yùn)算��,以便產(chǎn)生加密數(shù)據(jù)86�����。
然后,發(fā)送設(shè)備向接收設(shè)備傳送加密數(shù)據(jù)86和初始化矢量82。
參考圖2,接收設(shè)備將從發(fā)送設(shè)備接收到的初始化矢量82與由接收設(shè)備自身保留的共享密鑰81進(jìn)行混合,以便獲得加密密鑰83�。然后,接收設(shè)備使用從發(fā)送設(shè)備接收到的加密數(shù)據(jù)86和加密密鑰83,執(zhí)行指定的逆向計算91����,從而重新構(gòu)成明文數(shù)據(jù)84�����。與計算83相同,逆向計算91是使用加密密鑰83產(chǎn)生偽隨機(jī)數(shù)序列���,并且對偽隨機(jī)數(shù)序列和加密數(shù)據(jù)86執(zhí)行“異或”操作,從而重新構(gòu)成明文數(shù)據(jù)84����。
在無線LAN系統(tǒng)中,使用WEP密碼技術(shù)對無線信道上的數(shù)據(jù)進(jìn)行加密�,并且即使信號由第三方截獲�����,也無法容易地理解這些信號��。
在WEP密碼技術(shù)中���,雖然經(jīng)常地改變初始化矢量82��,但是初始化矢量82短到只具有24位���,以致于該初始化矢量以較短的周期重復(fù)。這樣���,如果第三方連續(xù)地監(jiān)視無線信道上的數(shù)據(jù)�����,并且收集具有相同初始化矢量82的數(shù)據(jù)�,則可以容易地破譯共享密鑰81�。據(jù)說通過監(jiān)視數(shù)據(jù)24小時左右,可以破譯共享密鑰81���。當(dāng)共享密鑰81被破譯并且加密被打破時�,則可以竊聽或者篡改數(shù)據(jù)�����。此外,由于共享密鑰81必須由每一個用戶輸入�,這是較麻煩的,因此存在未使用加密的情況����。
發(fā)明內(nèi)容
因此��,本發(fā)明的目的是提出一種應(yīng)用了具有較小的數(shù)據(jù)被竊聽或者篡改可能性��、并且容易由用戶使用的密碼技術(shù)的無線通信系統(tǒng)�。
為了實現(xiàn)前述的目的,依據(jù)本發(fā)明的無線通信系統(tǒng)包括通過其執(zhí)行數(shù)據(jù)通信的第一通信網(wǎng)絡(luò)��;獨(dú)立于第一通信網(wǎng)絡(luò)形成的第二通信網(wǎng)絡(luò)�;與第一通信網(wǎng)絡(luò)和第二通信網(wǎng)絡(luò)連接的終端;與第一通信網(wǎng)絡(luò)和第二通信網(wǎng)絡(luò)連接的共享密鑰管理服務(wù)器����;以及,為第一通信網(wǎng)絡(luò)設(shè)置的認(rèn)證單元����。共享密鑰管理服務(wù)器具有通過使用從終端通過第二通信網(wǎng)絡(luò)輸出的共享密鑰發(fā)布請求作為觸發(fā),產(chǎn)生共享密鑰的功能,并且通過第二通信網(wǎng)絡(luò)向認(rèn)證單元和終端通知產(chǎn)生的共享密鑰��。認(rèn)證單元具有通過使用依據(jù)共享密鑰從終端輸出的認(rèn)證請求作為觸發(fā)��,對終端的有效/無效進(jìn)行認(rèn)證的功能�����,并且向終端通知認(rèn)證的結(jié)果���。所述終端通過使用來自共享密鑰管理服務(wù)器的信息作為觸發(fā)�,依據(jù)共享密鑰向認(rèn)證單元輸出認(rèn)證請求�,并且通過使用來自認(rèn)證單元的認(rèn)證結(jié)果作為觸發(fā),依據(jù)共享密鑰執(zhí)行通過第一通信網(wǎng)絡(luò)的數(shù)據(jù)通信�。
在本發(fā)明中,當(dāng)從終端使用第一通信網(wǎng)絡(luò)執(zhí)行數(shù)據(jù)通信時��,從終端通過第二通信網(wǎng)絡(luò)向共享密鑰管理服務(wù)器持輸出共享密鑰發(fā)布請求��。共享密鑰管理服務(wù)器通過使用從終端通過第二通信網(wǎng)絡(luò)輸出的共享密鑰發(fā)布請求作為觸發(fā)����,產(chǎn)生共享密鑰。將產(chǎn)生的共享密鑰從共享密鑰管理服務(wù)器通知給認(rèn)證單元和終端�����。
所述終端通過使用來自共享密鑰管理服務(wù)器的信息作為觸發(fā),依據(jù)共享密鑰向認(rèn)證單元輸出認(rèn)證請求�����。作為回應(yīng)�,認(rèn)證單元通過使用依據(jù)共享密鑰從終端輸出的認(rèn)證請求作為觸發(fā),對終端的有效/無效進(jìn)行認(rèn)證�,并且向所述終端通知認(rèn)證結(jié)果。所述終端通過使用來自認(rèn)證單元的認(rèn)證結(jié)果作為觸發(fā)��,依據(jù)共享密鑰���,執(zhí)行通過第一通信網(wǎng)絡(luò)的數(shù)據(jù)通信。
依據(jù)本發(fā)明���,所述終端通過第二通信網(wǎng)絡(luò)請求共享密鑰管理服務(wù)器發(fā)布共享密鑰���,共享密鑰管理服務(wù)器產(chǎn)生共享密鑰,并且向所述終端和認(rèn)證單元通知該共享密鑰�。因此,認(rèn)證單元和第一通信網(wǎng)絡(luò)可以自動地獲得只對彼此已知的共享密鑰���,并且使用該密鑰來保護(hù)無線信道的安全�����。
可以對本發(fā)明的無線通信系統(tǒng)進(jìn)行配置�����,從而使第一通信網(wǎng)絡(luò)由通過無線信道與所述終端連接的無線LAN形成�����,認(rèn)證單元包括至少一個接入點(diǎn)設(shè)備�,并且通過有線LAN與無線LAN連接,以及第二通信網(wǎng)絡(luò)是覆蓋至少一個位置登記區(qū)的移動電話網(wǎng)絡(luò)�。
因此,在本發(fā)明中��,可以分別使用已經(jīng)為第一通信網(wǎng)絡(luò)和第二通信網(wǎng)絡(luò)提供的通信網(wǎng)絡(luò)��,從而可以抑制成本的增加�����。
在本發(fā)明的無線通信系統(tǒng)中�,共享密鑰管理服務(wù)器將共享密鑰通知給����、在向其在第二通信網(wǎng)絡(luò)上登記終端位置的區(qū)域內(nèi)存在的每一個接入點(diǎn)設(shè)備����。
由于向位于所述終端周圍的每一個接入點(diǎn)設(shè)備提供共享密鑰,因此�,當(dāng)與第一通信網(wǎng)絡(luò)進(jìn)行連接時,通過接入點(diǎn)設(shè)備與第一通信網(wǎng)絡(luò)進(jìn)行連接的終端受到關(guān)于有效/無效的認(rèn)證測試���,并且只有認(rèn)證結(jié)果為有效的終端與第一通信網(wǎng)絡(luò)進(jìn)行連接���。因此,可以防止第三方而不是終端的用戶冒充該用戶并且執(zhí)行數(shù)據(jù)通信的情況�����。
在本發(fā)明的無線通信系統(tǒng)中�����,共享密鑰管理服務(wù)器可以向每一個接入點(diǎn)設(shè)備通知不同的共享密鑰�����,并且向所述終端通知每一個共享密鑰��。
這樣����,通過將要連接的終端和每一個接入點(diǎn)設(shè)備設(shè)置為單元,使用不同的共享密鑰來執(zhí)行無線通信���,這使得難以對共享密鑰進(jìn)行破譯�,從而保持了較高的安全性�。
在本發(fā)明的無線通信系統(tǒng)中,所述終端可以請求共享密鑰管理服務(wù)器按照指定的時間間隔發(fā)布共享密鑰����。
因此,在通過連續(xù)地監(jiān)視數(shù)據(jù)對共享密鑰進(jìn)行破譯以前���,將共享密鑰更新為新的共享密鑰���,從而使得難以對共享密鑰進(jìn)行破譯。此外�����,可以使通過使用破譯的共享密鑰執(zhí)行未認(rèn)證的訪問變得不可能,從而可以可靠地保持通信的安全性�。
在依據(jù)本發(fā)明的無線通信系統(tǒng)中,每當(dāng)終端向第二通信網(wǎng)絡(luò)登記其位置時���,所述終端可以請求共享密鑰管理服務(wù)器發(fā)布共享密鑰�����。
這樣�,在位置登記時對終端和每一個接入點(diǎn)設(shè)備保留的共享密鑰進(jìn)行更新���,這使得難以通過連續(xù)地監(jiān)視數(shù)據(jù)來破譯所述共享密鑰�����。
在本發(fā)明的無線通信系統(tǒng)中�����,共享密鑰管理服務(wù)器可以按照指定的時間間隔產(chǎn)生用于共享終端的共享密鑰,并且向終端和認(rèn)證單元通知該共享密鑰����。
由此��,周期性地對由終端和認(rèn)證單元保留的共享密鑰進(jìn)行更新�,從而使得難以通過連續(xù)地監(jiān)視數(shù)據(jù)來破譯所述共享密鑰����。
在本發(fā)明的無線通信系統(tǒng)中,可以使用共享密鑰對由認(rèn)證單元和終端發(fā)送/接收的數(shù)據(jù)進(jìn)行加密���。
在本發(fā)明的無線通信系統(tǒng)中�����,還可以由認(rèn)證單元使用該共享密鑰對所述終端進(jìn)行認(rèn)證�。
本發(fā)明的共享密鑰管理服務(wù)器是一種用于無線通信系統(tǒng)的共享密鑰管理服務(wù)器��,所述無線通信系統(tǒng)包括用于由終端執(zhí)行數(shù)據(jù)通信的第一通信網(wǎng)絡(luò)�����;以及獨(dú)立于第一通信網(wǎng)絡(luò)形成的����、并且用來產(chǎn)生用于數(shù)據(jù)通信的共享密鑰的第二通信網(wǎng)絡(luò)。所述共享密鑰管理服務(wù)器包括接收發(fā)布請求的裝置,用于從終端通過第二通信網(wǎng)絡(luò)��,接收用于第一通信網(wǎng)絡(luò)的共享密鑰發(fā)布請求���;產(chǎn)生共享密鑰的裝置����,用于依據(jù)來自終端的共享密鑰發(fā)布請求���,產(chǎn)生用于終端的共享密鑰�����,其中所述發(fā)布請求由接收發(fā)布請求的裝置接收�����;以及�,通知共享密鑰的裝置���,用于向終端和第一通信網(wǎng)絡(luò)通知在產(chǎn)生共享密鑰的裝置產(chǎn)生的共享密鑰����。
可以對本發(fā)明的共享密鑰管理服務(wù)器進(jìn)行配置�,從而使得第一通信網(wǎng)絡(luò)由通過無線信道與終端進(jìn)行連接的無線LAN形成,并且設(shè)置有認(rèn)證單元�;認(rèn)證單元具有通過使用依據(jù)共享密鑰從所述終端輸出的認(rèn)證請求作為觸發(fā),對終端的有效/無效進(jìn)行認(rèn)證的功能��,并且向所述終端通知認(rèn)證結(jié)果�;認(rèn)證單元包括至少一個接入點(diǎn)設(shè)備,并且通過有線LAN與無線LAN連接����;以及,第二通信網(wǎng)絡(luò)是覆蓋至少一個位置登記區(qū)的移動電話網(wǎng)絡(luò)�����。
在本發(fā)明的共享密鑰管理服務(wù)器中����,用于通知共享密鑰的裝置將共享密鑰,通知給在第二通信網(wǎng)絡(luò)上登記終端位置的區(qū)域內(nèi)存在的每一個接入點(diǎn)設(shè)備�。
在本發(fā)明的共享密鑰管理服務(wù)器中,用于產(chǎn)生共享密鑰的裝置針對每一個接入點(diǎn)設(shè)備產(chǎn)生不同的共享密鑰���,用于通知共享密鑰的裝置向每一個對應(yīng)的接入點(diǎn)設(shè)備通知針對每一個接入點(diǎn)設(shè)備產(chǎn)生的共享密鑰����,并且向所述終端通知每一個共享密鑰。
在本發(fā)明的共享密鑰管理服務(wù)器中�,用于產(chǎn)生共享密鑰的裝置按照指定的時間間隔,產(chǎn)生用于終端的共享密鑰��,而不需要來自所述終端的任何請求��。
依據(jù)本發(fā)明的終端是一種用于無線通信系統(tǒng)的終端���,所述無線通信系統(tǒng)包括用于由終端執(zhí)行數(shù)據(jù)通信的第一通信網(wǎng)絡(luò)��;以及獨(dú)立于第一通信網(wǎng)絡(luò)形成的�、并且用來產(chǎn)生用于數(shù)據(jù)通信的共享密鑰的第二通信網(wǎng)絡(luò)��。所述終端通過無線信道與第一通信網(wǎng)絡(luò)和第二通信網(wǎng)絡(luò)進(jìn)行連接����,該終端包括第一通信控制裝置,用于控制通過第一通信網(wǎng)絡(luò)執(zhí)行的無線通信����;第二通信控制裝置,用于控制通過第二通信網(wǎng)絡(luò)執(zhí)行的通信��;以及,主控制裝置����,用于通過第二通信控制裝置�����,請求用于管理共享密鑰的共享密鑰管理服務(wù)器發(fā)布共享密鑰�����,接收由服務(wù)器發(fā)布的共享密鑰�,并且向第一通信控制裝置通知在第一通信控制裝置和第一通信網(wǎng)絡(luò)之間使用的共享密鑰。
可以對本發(fā)明的終端進(jìn)行配置����,從而使得第一通信網(wǎng)絡(luò)由通過無線信道與所述終端連接的無線LAN形成,并且設(shè)置有認(rèn)證單元�;認(rèn)證單元具有通過使用依據(jù)共享密鑰從所述終端輸出的認(rèn)證請求作為觸發(fā),對終端的有效/無效進(jìn)行認(rèn)證的功能���,并且向終端通知認(rèn)證結(jié)果�����;認(rèn)證單元包括至少一個接入點(diǎn)設(shè)備�,并且通過有線LAN與無線LAN進(jìn)行連接;以及�����,第二通信網(wǎng)絡(luò)是覆蓋至少一個位置登記區(qū)的移動電話網(wǎng)絡(luò)��。
在本發(fā)明的終端中����,主控制裝置可以請求服務(wù)器按照指定的時間間隔發(fā)布共享密鑰。
在本發(fā)明的終端中�,每一次當(dāng)主控制裝置執(zhí)行向第二通信網(wǎng)絡(luò)的位置登記時,主控制裝置還可以請求所述服務(wù)器發(fā)布共享密鑰�����。
在本發(fā)明的終端中���,第一通信控制裝置可以使用所述共享密鑰對要在第一通信網(wǎng)絡(luò)之間發(fā)送/接收的數(shù)據(jù)進(jìn)行加密�。
在本發(fā)明的終端中�,第一通信控制裝置還可以使用共享密鑰,以便進(jìn)行第一通信網(wǎng)絡(luò)的認(rèn)證���。
圖1是用于解釋W(xué)EP加密的處理概況的概念圖�����;圖2是對WEP加密進(jìn)行解密的處理概況的概念圖��;圖3是示出依據(jù)本發(fā)明實施例的無線通信系統(tǒng)的結(jié)構(gòu)的系統(tǒng)圖�����;圖4是示出圖3所示的終端結(jié)構(gòu)的方框圖����;圖5是示出用于產(chǎn)生共享密鑰的共享密鑰管理服務(wù)器的結(jié)構(gòu)的方框圖���;圖6是示出依據(jù)本實施例的無線通信系統(tǒng)的操作的時序圖���;圖7是示出共享密鑰產(chǎn)生過程細(xì)節(jié)的流程圖;圖8是示出共享密鑰通知過程的時序圖����;圖9是示出請求共享密鑰更新的過程的時序圖;以及圖10是示出當(dāng)共享密鑰用于無線LAN的用戶認(rèn)證時�,在啟動無線LAN通信時無線通信系統(tǒng)的操作的時序圖��。
具體實施例方式
下面將參考附圖對本發(fā)明的實施例進(jìn)行詳細(xì)的描述�。
圖3是示出依據(jù)本發(fā)明的無線通信系統(tǒng)的結(jié)構(gòu)的系統(tǒng)圖���。如圖3所示����,對依據(jù)本發(fā)明的無線通信系統(tǒng)進(jìn)行配置��,從而將移動電話系統(tǒng)和無線LAN系統(tǒng)進(jìn)行組合��。本實施例的無線通信系統(tǒng)包括終端1���、接入點(diǎn)設(shè)備2����、共享密鑰管理服務(wù)器3�����、4����、以及無線基站5�����。
終端1是移動電話系統(tǒng)和無線LAN系統(tǒng)通常使用的終端���。即,終端1是安裝有作為無線LAN系統(tǒng)中的終端站點(diǎn)設(shè)備的功能的移動電話���。終端1通過無線信道(天線)與接入點(diǎn)設(shè)備2進(jìn)行連接��,以便執(zhí)行在無線LAN上的通信��。終端1還通過無線基站5與移動電話網(wǎng)絡(luò)10進(jìn)行連接,以便與其他移動電話終端(未示出)或者與固定電話網(wǎng)11連接的固定電話進(jìn)行呼叫���。
接入點(diǎn)設(shè)備2與有線LAN6連接���,并且還通過無線信道與終端1連接。通過由接入點(diǎn)設(shè)備2對通信進(jìn)行中繼�,終端1能夠與有線LAN6進(jìn)行連接。有線LAN6通過路由器7�����,與因特網(wǎng)服務(wù)提供商的設(shè)備(此后被稱為ISP設(shè)備)8進(jìn)行連接。有線LAN 6能夠通過ISP設(shè)備8與因特網(wǎng)9進(jìn)行連接�。
與因特網(wǎng)9連接的共享密鑰管理服務(wù)器3是管理對無線LAN系統(tǒng)中的無線信道上的數(shù)據(jù)進(jìn)行加密的共享密鑰的服務(wù)器。共享密鑰管理服務(wù)器3管理從共享密鑰管理服務(wù)器4接收到的共享密鑰�����,并且通過因特網(wǎng)9通知接入點(diǎn)設(shè)備2�。
共享密鑰管理服務(wù)器4與移動電話網(wǎng)絡(luò)10連接。移動電話網(wǎng)絡(luò)10����、因特網(wǎng)9和固定電話網(wǎng)絡(luò)11相互連接。共享密鑰管理服務(wù)器4產(chǎn)生要在無線LAN系統(tǒng)中使用的共享密鑰���,對該共享密鑰進(jìn)行管理��,并且向終端1和共享密鑰管理服務(wù)器3通知該密鑰���。依據(jù)來自終端1的請求產(chǎn)生共享密鑰。共享密鑰管理服務(wù)器4可以周期性地產(chǎn)生共享密鑰�,以便對共享密鑰進(jìn)行更新,而不需要來自終端1的任何請求����。
連接到移動電話網(wǎng)絡(luò)10的無線基站5通過無線信道���,與作為移動電話終端的終端1進(jìn)行連接。因此���,終端1能夠與其他移動電話網(wǎng)絡(luò)(未示出)或者連接到固定電話網(wǎng)絡(luò)11上的固定電話(未示出)進(jìn)行呼叫��。
按照如上所述的結(jié)構(gòu)�,當(dāng)從移動電話網(wǎng)絡(luò)5的終端1向與固定電話網(wǎng)絡(luò)11連接的固定電話(未示出)進(jìn)行呼叫時�,首先在終端1和無線基站5之間建立連接。然后���,移動電話網(wǎng)絡(luò)10和終端1通過發(fā)送/接收控制信息���,執(zhí)行交叉認(rèn)證、位置登記和確保帶寬���。然后,在移動電話網(wǎng)絡(luò)10內(nèi)執(zhí)行交換處理��,并且將信道連接到固定電話網(wǎng)絡(luò)中的地址上�����,從而控制實現(xiàn)呼叫。
此時除了發(fā)起呼叫�,可以執(zhí)行位置登記。當(dāng)終端1從預(yù)定的位置登記區(qū)域移動到另一位置登記區(qū)域時�����,向移動到的區(qū)域執(zhí)行位置登記��。
在終端1使用無線LAN系統(tǒng)與因特網(wǎng)9進(jìn)行連接的情況下�����,通過定義執(zhí)行終端1和接入點(diǎn)設(shè)備2之間的無線通信的信道���、以及執(zhí)行交叉認(rèn)證的信道�����,可以實現(xiàn)位置登記�,從而使終端1通過路由器7和ISP設(shè)備8與因特網(wǎng)9進(jìn)行連接��。
圖4是示出圖3所示終端的結(jié)構(gòu)的方框圖���。參考圖4��,終端1包括用于移動電話的無線通信控制單元21���、顯示器22�、處理器(CPU)23�����、存儲器24�、輸入設(shè)備25、語音編解碼器26��、麥克風(fēng)27�、揚(yáng)聲器28、無線LAN通信控制單元29�����、以及天線30�����、31�����。
天線30用于移動電話系統(tǒng)�����,而天線31用于無線LAN系統(tǒng)����。
CPU 23執(zhí)行對存儲器24中存儲的程序的處理,并且對用于移動電話的無線通信控制單元21����、顯示器22、輸入設(shè)備25����、語音編解碼器26、以及無線LAN通信控制單元29進(jìn)行控制����,以便使這些設(shè)備協(xié)調(diào)地操作。CPU 23還通過在無線電話網(wǎng)絡(luò)10中的無線基站5之間和在移動交換臺(未示出)之間發(fā)送/接收控制信息�����,執(zhí)行位置登記、語音呼叫等�。當(dāng)執(zhí)行位置登記時,CPU 23通過向共享密鑰管理服務(wù)器4請求共享密鑰����,在登記的同時獲得共享密鑰。此外�����,CPU 23使用該共享密鑰�,從而通過經(jīng)由無線LAN系統(tǒng)中的接入點(diǎn)設(shè)備2、ISP設(shè)備8等與因特網(wǎng)9進(jìn)行連接來執(zhí)行數(shù)據(jù)通信���。
輸入設(shè)備25是用于輸入由用戶操作的信息的操作單元��。
顯示器22依據(jù)CPU 23的控制��,顯示各種類型的信息�,例如由用戶通過輸入設(shè)備25輸入的信息����、表示終端1的狀態(tài)的信息、表示通過數(shù)據(jù)通信接收到的數(shù)據(jù)內(nèi)容的信息等����。
用于移動電話的無線通信控制單元21對通過天線30發(fā)送/接收的信號進(jìn)行調(diào)制/解調(diào),并且將這些信號轉(zhuǎn)換為基帶信號�����。例如�����,通過CPU將呼叫語音解調(diào)后的信號傳送到語音編解碼器26�����。將控制信息的信號提供給CPU 23�。
語音編解碼器26接收來自麥克風(fēng)27的呼叫語音的模擬信號,對這些信號進(jìn)行編碼��,并且將編碼后的信號傳送到CPU 23����。語音編解碼器26還向揚(yáng)聲器28,傳送通過對從CPU 23接收到的編碼呼叫語音進(jìn)行解碼而產(chǎn)生的模擬信號���。
無線LAN通信控制單元29調(diào)制/解調(diào)通過天線31發(fā)送/接收的信號�。在接入點(diǎn)設(shè)備2和終端1之間的無線信道上的信號已經(jīng)由共享密鑰進(jìn)行了加密,從而使數(shù)據(jù)處于不會受到竊聽或者篡改的狀態(tài)�����。也在無線LAN通信控制單元29中實現(xiàn)該加密和解密����。
將數(shù)據(jù)通信的解調(diào)信號臨時地記錄在存儲器24中。然后��,諸如通過CPU 23的控制��,在顯示器22上顯示存儲器24中記錄的數(shù)據(jù)通信的信號���。
圖5是示出產(chǎn)生共享密鑰的共享密鑰管理服務(wù)器的結(jié)構(gòu)的方框圖�����。參考圖5��,用于產(chǎn)生共享密鑰的共享密鑰管理服務(wù)器4包括通信控制單元32�����、發(fā)布請求接收單元33����、共享密鑰產(chǎn)生單元34、以及共享密鑰通知單元35��。
與移動電話網(wǎng)絡(luò)10連接的通信控制單元32控制與終端1�、共享密鑰管理服務(wù)器3等的通信����。在從終端1接收到產(chǎn)生共享密鑰的請求時,通信控制單元32向發(fā)布請求接收單元33通知該請求�。該請求包括表示請求產(chǎn)生共享密鑰的終端1的信息、與向其登記終端1的位置的區(qū)域有關(guān)的信息���。
通信控制單元32還對通信進(jìn)行控制�����,以便向終端1或者共享密鑰管理服務(wù)器3通知來自共享密鑰通知單元35的共享密鑰���。
發(fā)布請求接收單元33從終端1接收用于產(chǎn)生共享密鑰的請求,并且通知共享密鑰產(chǎn)生單元34����。
在接收到來自發(fā)布請求接收單元33的請求時�����,共享密鑰產(chǎn)生單元34產(chǎn)生與請求共享密鑰的終端1對應(yīng)的共享密鑰�,并且將該密鑰傳送到共享密鑰通知單元35���。共享密鑰產(chǎn)生單元34還以一定的時間間隔�,重新產(chǎn)生針對每一個終端1的共享密鑰�,并且將該密鑰傳送到共享密鑰通知單元35。
在接收到來自共享密鑰產(chǎn)生單元34的共享密鑰時���,共享密鑰通知單元35向?qū)?yīng)的終端1通知該共享密鑰����。共享密鑰通知單元35還向共享密鑰管理服務(wù)器3����,傳送針對在登記終端1的位置的區(qū)域內(nèi)存在的所有接入點(diǎn)設(shè)備2的共享密鑰。此時應(yīng)該注意到�����,共享密鑰對于各個接入點(diǎn)設(shè)備2是不同的。
圖6是示出依據(jù)本實施例的無線通信系統(tǒng)的操作的時序圖�。如圖6所示,移動電話網(wǎng)絡(luò)10包括移動交換臺(MSC/VLR)41和歸屬位置寄存器(此后被稱為HLR)42�。該移動交換臺41包括拜訪位置寄存器(此后被稱為VLR)。HLR 42在數(shù)據(jù)庫中積累每一個終端1的用戶的用戶信息����。VLR記錄在每一個無線基站5的通信區(qū)域中登記了其位置的終端1?��?梢哉J(rèn)為共享密鑰管理服務(wù)器4與移動電話網(wǎng)絡(luò)連接,也可以認(rèn)為該共享密鑰管理服務(wù)器4包括在移動電話網(wǎng)絡(luò)中���。
參考圖6����,作為移動電話終端的終端1接收從多個無線基站5發(fā)送的信標(biāo)信號(beacon signal)�,并且尋址到具有最好無線電波條件的無線基站5,然后向移動交換臺41傳送請求位置登記的消息(步驟101)���。請求位置登記的消息包括用于識別終端1的用戶的用戶標(biāo)識ID�����。
接下來�,在移動交換臺41和終端1之間執(zhí)行認(rèn)證處理和隱藏處理(步驟102)。通過認(rèn)證處理�,確定終端1是否能夠與移動電話網(wǎng)絡(luò)進(jìn)行連接。此外��,通過隱藏處理�����,啟動對無線信道上的信號的隱藏����。
然后,移動交換臺41向HLR 42傳送請求位置登記的消息(步驟103)����。在接收到請求位置登記的消息時,HLR 42通過使用消息中包含的用戶標(biāo)識ID來提取用戶信息��,并且將該用戶信息傳送到移動交換臺41(步驟104)�����。移動交換臺41使用該用戶信息��,從而將終端1登記到VLR。在VLR中��,用戶信息由臨時用戶標(biāo)識ID管理�����,其中該臨時用戶標(biāo)識ID是用于識別終端1的用戶的臨時信息��。
在接收到用戶信息時����,移動交換臺41向HLR 42傳送接收到用戶信息的應(yīng)答消息(步驟105)。在接收到關(guān)于接收用戶信息的應(yīng)答消息時����,HLR 42向移動交換臺41傳送位置登記的應(yīng)答消息(步驟106)�����。
接下來���,移動交換臺41向終端1傳送位置登記應(yīng)答消息和臨時用戶標(biāo)識ID(步驟107)�。在接收到臨時用戶標(biāo)識ID時��,終端1向移動交換臺41傳送接收到臨時用戶標(biāo)識ID的應(yīng)答消息(步驟108)。
前面所述的是現(xiàn)有移動電話系統(tǒng)的位置登記的通常操作����。
當(dāng)完成位置登記時,則終端1向移動交換臺41傳送請求發(fā)布WLAN共享密鑰的消息���,以便請求發(fā)布在無線LAN系統(tǒng)中的共享密鑰(步驟109)��。在接收到請求發(fā)布WLAN共享密鑰的消息時���,移動交換臺41向共享密鑰管理服務(wù)器4傳送該消息(步驟110)。請求發(fā)布WLAN共享密鑰的消息包括終端1的臨時用戶標(biāo)識ID����、以及向其登記終端1的位置的無線基站5的基站ID。
在接收到請求發(fā)布WLAN共享密鑰的消息時���,共享密鑰管理服務(wù)器4執(zhí)行共享密鑰產(chǎn)生處理P1����,并且向移動交換臺41傳送消息���,所述消息是關(guān)于傳送包括產(chǎn)生的共享密鑰的WLAN共享密鑰的消息(步驟111)����。作為回應(yīng),移動交換臺41向共享密鑰管理服務(wù)器4傳送接收WLAN共享密鑰的應(yīng)答消息(步驟112)�����,并且向終端1傳送關(guān)于傳送WLAN共享密鑰的消息(步驟113)��。作為回應(yīng)��,終端1向移動交換臺4傳送接收WLAN共享密鑰的應(yīng)答消息(步驟114)�。
按照前述的從步驟109到步驟114的處理,共享密鑰被發(fā)布到終端1�。
圖7是示出共享密鑰產(chǎn)生處理的細(xì)節(jié)的流程圖。參考圖7��,共享密鑰管理服務(wù)器4接收在圖6所示的步驟110中從移動交換臺41傳送的�、關(guān)于請求發(fā)布WLAN共享密鑰的消息(步驟201)。然后�,共享密鑰管理服務(wù)器4使用在消息中包括的基站ID�,檢測在無線基站5的通信區(qū)域中存在的接入點(diǎn)設(shè)備2(步驟202)。由于無線基站5和接入點(diǎn)設(shè)備2都按照固定的方式設(shè)置��,因此����,基站ID和在通信區(qū)域內(nèi)存在的接入點(diǎn)設(shè)備2相應(yīng)地記錄在共享密鑰管理服務(wù)器4的數(shù)據(jù)庫中���。使用該數(shù)據(jù)庫,共享密鑰管理服務(wù)器4可以立即對接入點(diǎn)設(shè)備2進(jìn)行檢測�����。一個無線基站5的通信區(qū)域可以包括多個接入點(diǎn)設(shè)備2����。
然后,共享密鑰管理服務(wù)器4依據(jù)指定的規(guī)則產(chǎn)生對應(yīng)于每一個接入點(diǎn)設(shè)備2的共享密鑰(步驟203)���。在此應(yīng)該注意到���,產(chǎn)生與接入點(diǎn)設(shè)備2對應(yīng)的共享密鑰的原因在于與具有多個接入點(diǎn)共用的共享密鑰的情況相比,這樣的共享密鑰會較少受到破譯��。然而����,對多個接入點(diǎn)而言共享密鑰可以相同。
此后�,共享密鑰產(chǎn)生管理服務(wù)器4啟動用于測量共享密鑰的有效期限的計時器(步驟204)��,并且向移動交換臺41傳送關(guān)于傳送WLAN共享密鑰的消息(步驟205)�����,如圖6中的步驟11 1所示�����。由于共享密鑰被從移動交換臺41通知到終端1�����,因此�����,發(fā)布在終端1側(cè)的共享密鑰由該步驟完成��。
接下來�����,共享密鑰管理服務(wù)器4使用共享密鑰管理服務(wù)器3執(zhí)行共享密鑰通知處理(步驟206)。共享密鑰通知處理是用于向無線基站5的通信區(qū)域內(nèi)的每一個接入點(diǎn)設(shè)備2通知共享密鑰的處理�����,稍后將描述該處理的細(xì)節(jié)。使用共享密鑰更新處理�,向接入點(diǎn)設(shè)備2通知共享密鑰,從而使終端1能夠通過接入點(diǎn)設(shè)備2與有線LAN 6進(jìn)行連接���。
共享密鑰管理服務(wù)器4還監(jiān)視在步驟204啟動的計時器的期限截止(步驟207)�。當(dāng)計時器期限截止時�����,共享管理服務(wù)器4執(zhí)行請求共享密鑰更新的處理(步驟208)��,然后返回到步驟203的處理����。與請求共享密鑰更新的處理是用于請求周期性更新共享密鑰的處理,稍后將對該處理的細(xì)節(jié)進(jìn)行描述��。當(dāng)返回到步驟203的處理時�����,共享密鑰管理服務(wù)器4通過與以上描述相同的過程產(chǎn)生共享密鑰,并且向終端1和每一個接入點(diǎn)設(shè)備2通知該密鑰����。
圖8是示出如上所述的共享密鑰通知處理的時序圖。通過共享密鑰管理服務(wù)器3和ISP設(shè)備8����,將共享密鑰從共享密鑰管理服務(wù)器4通知到接入點(diǎn)設(shè)備2。
參考圖8����,共享密鑰管理服務(wù)器4向共享密鑰管理服務(wù)器3傳送請求WLAN共享密鑰更新的消息,以便請求對共享密鑰進(jìn)行更新(步驟301)�。在接收到該消息時,共享密鑰管理服務(wù)器3傳送回請求WLAN共享密鑰更新的應(yīng)答消息(步驟302)�����。然后��,共享密鑰管理服務(wù)器4向共享密鑰管理服務(wù)器3傳送關(guān)于傳送WLAN共享密鑰的消息(步驟303)�。傳送WLAN共享密鑰的消息是用于通知與在登記終端1的位置的無線基站5的通信區(qū)域(服務(wù)區(qū))內(nèi)的每一個接入點(diǎn)設(shè)備2對應(yīng)的共享密鑰的消息。傳送WLAN共享密鑰的消息包括為終端1的用戶指定的臨時用戶標(biāo)識ID��、服務(wù)區(qū)中的每一個接入點(diǎn)設(shè)備2的ESSID���,以及對應(yīng)于每一個接入點(diǎn)設(shè)備2的共享密鑰����。在接收到傳送WLAN共享密鑰的消息時����,共享密鑰管理服務(wù)器傳送回接收WLAN共享密鑰的應(yīng)答消息(步驟304)。
通過如上所述的從步驟301到步驟304的處理�����,將與終端1的服務(wù)區(qū)中的接入點(diǎn)設(shè)備2對應(yīng)的共享密鑰從共享密鑰管理服務(wù)器4傳送到共享密鑰管理服務(wù)器3�。
接下來,按照與步驟301到304相同的過程�����,將共享密鑰從共享密鑰管理服務(wù)器3通知到ISP設(shè)備8(步驟305到308)�����。
此外��,使用相同的過程���,將共享密鑰從ISP設(shè)備8通知到每一個接入點(diǎn)設(shè)備2(步驟309到312)��。
圖9是示出前述的請求共享密鑰更新的處理的時序圖�����。請求共享密鑰更新的處理是用于請求周期性對共享密鑰進(jìn)行更新的處理����。如果在圖7的步驟207中共享密鑰的有效期限被確定為過期,則共享密鑰管理服務(wù)器4移動到步驟208中請求共享密鑰更新的處理���。
參考圖9�,共享密鑰管理服務(wù)器4向移動交換臺41傳送請求WLAN共享密鑰更新的消息����,以便請求對共享密鑰進(jìn)行更新,其中�����,共享密鑰的有效期限已經(jīng)過期(步驟401)��。在接收到該消息時�����,移動交換臺41向終端1傳送該消息(步驟402)。
終端1向移動交換臺41傳送WLAN共享密鑰更新的應(yīng)答消息���,表示已接受共享密鑰的更新(步驟403)�。然后�����,將該消息從移動交換臺41傳送到共享密鑰管理服務(wù)器4(步驟404)�����。
對于從步驟401到步驟404的處理�����,需要遵循的是��,在終端1和共享密鑰管理服務(wù)器4之間識別共享密鑰更新���。然后,共享密鑰管理服務(wù)器4開始產(chǎn)生共享密鑰��,如圖7中的步驟203所示。
如上所述��,依據(jù)本實施例���,當(dāng)終端1作為移動電話終端向任何無線基站5進(jìn)行登記時�����,在無線基站5的通信區(qū)域內(nèi)的每一個接入點(diǎn)設(shè)備2和終端1自動地保留只能夠?qū)Ρ舜艘阎墓蚕砻荑€����,并且使用該共享密鑰對無線LAN的無線信道上的數(shù)據(jù)進(jìn)行加密����。因此,即使用戶沒有輸入共享密鑰���,也可以容易地使用其中對數(shù)據(jù)進(jìn)行加密的無線LAN����,并且能夠總是按照正確的方式來管理密碼技術(shù)�。
此外,由于在位置登記時或者周期性地對由終端1和每一個接入點(diǎn)2保留的共享密鑰進(jìn)行更新��,共享密鑰被破譯和數(shù)據(jù)被竊聽或者篡改的可能性變得較低,從而可以構(gòu)造表現(xiàn)出極佳的牢靠性(fastnessproperty)(防篡改特性)的系統(tǒng)�����。
雖然本實施例示出了獨(dú)立于ISP設(shè)備8設(shè)置共享密鑰管理服務(wù)器3的實例�,但是本發(fā)明不局限于該結(jié)構(gòu)。ISP設(shè)備8可以具有共享密鑰管理服務(wù)器3的功能���。
此外��,雖然在本實施例中示出了將臨時用戶標(biāo)識ID從共享密鑰管理服務(wù)器4通知到共享密鑰管理服務(wù)器3的實例,但是本發(fā)明不局限于該結(jié)構(gòu)�,并且可以不傳送臨時用戶標(biāo)識ID。
此外�����,在本實施例中����,在移動電話系統(tǒng)側(cè)的位置登記開始時,所設(shè)置的終端1向共享密鑰管理服務(wù)器4請求用于無線LAN系統(tǒng)的共享密鑰��。然而����,本發(fā)明不局限于該結(jié)構(gòu)����。終端1可以在除了進(jìn)行位置登記之外的任何時候請求共享密鑰�����。例如���,可以通過操作輸入設(shè)備25來請求共享密鑰����。此外�����,通過提供對特定周期進(jìn)行計數(shù)的計時器���,可以按照特定的時間間隔來請求共享密鑰���。
此外,雖然在本實施例的無線通信系統(tǒng)中示出了使用共享密鑰對無線LAN的數(shù)據(jù)通信進(jìn)行加密的實例���,但是共享密鑰可以是在另一安全保護(hù)系統(tǒng)中使用的共享密鑰�����。例如��,共享密鑰可以用于無線LAN的用戶認(rèn)證�。
圖10是示出在將共享密鑰用于無線LAN的用戶認(rèn)證的情況下,在啟動無線LAN的通信時無線通信系統(tǒng)的操作的時序圖�����。參考圖10��,當(dāng)通過無線LAN啟動通信時���,終端1首先向接入點(diǎn)設(shè)備2傳送請求用戶認(rèn)證的消息,以便請求認(rèn)證(步驟501)���。接入點(diǎn)設(shè)備2將該請求傳送到ISP設(shè)備8(步驟502)�����。
ISP設(shè)備8向接入點(diǎn)設(shè)備2傳送請求用戶認(rèn)證的應(yīng)答消息�����,以便對認(rèn)證請求進(jìn)行應(yīng)答(步驟503)��。接入點(diǎn)設(shè)備2向終端1傳送該應(yīng)答消息(步驟504)����。
終端1使用該共享密鑰對臨時用戶ID進(jìn)行加密(步驟505),并且將加密后的ID傳送到接入點(diǎn)設(shè)備2(步驟506)���。接入點(diǎn)設(shè)備2向ISP設(shè)備8傳送該加密后的ID(步驟507)�。
ISP設(shè)備8通過使用共享密鑰�,對加密后的臨時用戶標(biāo)識ID進(jìn)行解密,并且使用預(yù)先存儲的信息對其進(jìn)行驗證(步驟508)����,并且向接入點(diǎn)設(shè)備2傳送作為通知認(rèn)證結(jié)果的消息的驗證結(jié)果(步驟509)。接入點(diǎn)設(shè)備2向終端1傳送該認(rèn)證結(jié)果(步驟510)�����。如果認(rèn)證結(jié)果是授權(quán)用戶進(jìn)行連接���,則終端1可以啟動通過無線LAN的通信(步驟511)����。
因此,由于使用自動產(chǎn)生和更新的共享密鑰來執(zhí)行終端1和ISP設(shè)備8之間的認(rèn)證�,而不需要對用戶進(jìn)行特別的識別,因此���,能夠以容易和可靠的方式防止對無線LAN系統(tǒng)的未授權(quán)的訪問�����。
還可以防止第三方冒充用戶執(zhí)行未授權(quán)的訪問而使用戶交納不應(yīng)當(dāng)交付的大量金錢的情況�����。因此����,可以按照適當(dāng)?shù)姆绞綀?zhí)行對系統(tǒng)的使用的收費(fèi)���。
此外,雖然在本實施例中示出了針對每一個接入點(diǎn)設(shè)備2產(chǎn)生不同的共享密鑰的實例�����,但是本發(fā)明不局限于該結(jié)構(gòu)。在服務(wù)區(qū)中的所有接入點(diǎn)設(shè)備2可以具有相同的共享密鑰����。依據(jù)該結(jié)構(gòu),簡化了用于產(chǎn)生共享密鑰的處理���,并且可以減少從共享密鑰管理服務(wù)器3���、4傳送到終端1和接入點(diǎn)設(shè)備2的數(shù)據(jù)量。
依據(jù)本發(fā)明���,終端通過第二通信網(wǎng)絡(luò)請求共享密鑰管理服務(wù)器發(fā)布共享密鑰�,共享密鑰管理服務(wù)器產(chǎn)生共享密鑰�,并且同時通知終端和認(rèn)證單元。因此�����,認(rèn)證單元和終端可以自動地獲得只對彼此已知的共享密鑰����,并且使用該共享密鑰來保護(hù)無線信道的安全,從而能夠以容易和可靠的方式實現(xiàn)第一通信網(wǎng)絡(luò)中的無線信道的安全保護(hù),而不需要終端的用戶輸入共享密鑰����。
作為實施例,共享終端通過移動電話網(wǎng)絡(luò)請求共享密鑰管理服務(wù)器發(fā)布共享密鑰��,共享密鑰管理服務(wù)器產(chǎn)生共享密鑰�,并且同時通知共享終端和無線LAN的接入點(diǎn)設(shè)備。因此����,無線LAN和共享終端可以自動地獲得只對彼此已知的共享密鑰,并且使用該密鑰來保護(hù)無線信道的安全���,從而能夠以容易和可靠的方式來實現(xiàn)對無線LAN的安全保護(hù)����,而不需要共享終端的用戶輸入共享密鑰�。
由于向終端周圍的每一個接入點(diǎn)提供共享密鑰,因此����,無線LAN可以一直保持在終端能夠與其周圍的接入點(diǎn)設(shè)備進(jìn)行連接的狀態(tài)。
此外�,由于終端使用針對每一個接入點(diǎn)設(shè)備不同的共享密鑰來執(zhí)行無線通信,因此進(jìn)一步降低了共享密鑰被破譯的可能性����。
而且,周期性地或者在位置登記時自動地對終端和第一通信網(wǎng)絡(luò)保留的共享密鑰進(jìn)行更新���,這使得難以通過對數(shù)據(jù)進(jìn)行連續(xù)監(jiān)視來破譯共享密鑰�����。因此�����,可以構(gòu)造具有較小的數(shù)據(jù)被竊聽或者篡改的可能性并且牢靠性(防篡改特性)極佳的系統(tǒng)���。
權(quán)利要求
1.一種使用共享密鑰來保證安全的無線通信系統(tǒng),包括通過其執(zhí)行數(shù)據(jù)通信的第一通信網(wǎng)絡(luò)�����;獨(dú)立于第一通信網(wǎng)絡(luò)形成的第二通信網(wǎng)絡(luò)�����;與第一通信網(wǎng)絡(luò)和第二通信網(wǎng)絡(luò)連接的終端;與第一通信網(wǎng)絡(luò)和第二通信網(wǎng)絡(luò)連接的共享密鑰管理服務(wù)器����;以及為第一通信網(wǎng)絡(luò)設(shè)置的認(rèn)證單元;其中共享密鑰管理服務(wù)器具有通過利用從終端通過第二通信網(wǎng)絡(luò)輸出的共享密鑰發(fā)布請求作為觸發(fā)����,產(chǎn)生共享密鑰的功能,并且通過第二通信網(wǎng)絡(luò)向認(rèn)證單元和終端通知產(chǎn)生的共享密鑰�;認(rèn)證單元具有通過使用依據(jù)共享密鑰從終端輸出的認(rèn)證請求作為觸發(fā),對終端的有效/無效進(jìn)行認(rèn)證的功能��,并且向終端通知認(rèn)證的結(jié)果�����,以及所述終端通過使用來自共享密鑰管理服務(wù)器的信息作為觸發(fā)�����,依據(jù)共享密鑰向認(rèn)證單元輸出認(rèn)證請求����,并且通過使用來自認(rèn)證單元的認(rèn)證結(jié)果作為觸發(fā),依據(jù)共享密鑰執(zhí)行通過第一通信網(wǎng)絡(luò)的數(shù)據(jù)通信�����。
2.根據(jù)權(quán)利要求1所述的無線通信系統(tǒng),其特征在于第一通信網(wǎng)絡(luò)由通過無線信道與所述終端連接的無線LAN形成����,認(rèn)證單元包括至少一個接入點(diǎn)設(shè)備����,并且通過有線LAN與無線LAN連接,以及第二通信網(wǎng)絡(luò)是覆蓋至少一個位置登記區(qū)的移動電話網(wǎng)絡(luò)�。
3.根據(jù)權(quán)利要求2所述的無線通信系統(tǒng),其特征在于共享密鑰管理服務(wù)器將所述共享密鑰通知給����、在第二通信網(wǎng)絡(luò)上登記終端位置的區(qū)域內(nèi)存在的每一個接入點(diǎn)設(shè)備。
4.根據(jù)權(quán)利要求3所述的無線通信系統(tǒng)�,其特征在于共享密鑰管理服務(wù)器向每一個接入點(diǎn)設(shè)備通知不同的共享密鑰,并且向所述終端通知每一個共享密鑰�。
5.根據(jù)權(quán)利要求1所述的無線通信系統(tǒng),其特征在于所述終端按照指定的時間間隔����,向共享密鑰管理服務(wù)器輸出共享密鑰發(fā)布請求。
6.根據(jù)權(quán)利要求2所述的無線通信系統(tǒng)�,其特征在于每當(dāng)所述終端向第二通信網(wǎng)絡(luò)請求位置登記時�,所述終端向共享密鑰管理服務(wù)器輸出共享密鑰發(fā)布請求���。
7.根據(jù)權(quán)利要求1所述的無線通信系統(tǒng)��,其特征在于共享密鑰管理服務(wù)器按照指定的時間間隔產(chǎn)生用于終端的共享密鑰���,并且向終端和第一通信網(wǎng)絡(luò)通知共享密鑰。
8.根據(jù)權(quán)利要求1所述的無線通信系統(tǒng)�����,其特征在于共享密鑰用于對要由終端和第一通信網(wǎng)絡(luò)發(fā)送/接收的數(shù)據(jù)進(jìn)行加密�����。
9.根據(jù)權(quán)利要求1所述的無線通信系統(tǒng)����,其特征在于所述認(rèn)證單元使用共享密鑰對所述終端進(jìn)行認(rèn)證。
10.一種用于無線通信系統(tǒng)的共享密鑰管理服務(wù)器�,所述無線通信系統(tǒng)包括用于由終端執(zhí)行數(shù)據(jù)通信的第一通信網(wǎng)絡(luò);以及獨(dú)立于第一通信網(wǎng)絡(luò)形成的���、并且用來產(chǎn)生用于數(shù)據(jù)通信的共享密鑰的第二通信網(wǎng)絡(luò)���,所述共享密鑰管理服務(wù)器包括接收發(fā)布請求的裝置���,用于從終端通過第二通信網(wǎng)絡(luò),接收用于第一通信網(wǎng)絡(luò)的共享密鑰發(fā)布請求���;產(chǎn)生共享密鑰的裝置��,用于依據(jù)來自終端的共享密鑰發(fā)布請求,產(chǎn)生用于終端的共享密鑰�,其中所述發(fā)布請求由接收發(fā)布請求的裝置接收���;以及通知共享密鑰的裝置�����,用于向終端和第一通信網(wǎng)絡(luò)通知在產(chǎn)生共享密鑰的裝置產(chǎn)生的共享密鑰�����。
11.根據(jù)權(quán)利要求10所述的共享密鑰管理服務(wù)器�����,其特征在于第一通信網(wǎng)絡(luò)由通過無線信道與終端進(jìn)行連接的無線LAN形成�����,并且設(shè)置有認(rèn)證單元�����;認(rèn)證單元具有通過使用依據(jù)共享密鑰從所述終端輸出的認(rèn)證請求作為觸發(fā)對終端的有效/無效進(jìn)行認(rèn)證的功能�����,并且向所述終端通知認(rèn)證結(jié)果�����;認(rèn)證單元包括至少一個接入點(diǎn)設(shè)備�,并且通過有線LAN與無線LAN連接;以及第二通信網(wǎng)絡(luò)是覆蓋至少一個位置登記區(qū)的移動電話網(wǎng)絡(luò)�����。
12.根據(jù)權(quán)利要求11所述的共享密鑰管理服務(wù)器��,其特征在于用于通知共享密鑰的裝置將所述共享密鑰,通知給在第二通信網(wǎng)絡(luò)上登記終端位置的區(qū)域內(nèi)存在的每一個接入點(diǎn)設(shè)備�。
13.根據(jù)權(quán)利要求12所述的共享密鑰管理服務(wù)器,其特征在于用于產(chǎn)生共享密鑰的裝置針對每一個接入點(diǎn)設(shè)備產(chǎn)生不同的共享密鑰��,用于通知共享密鑰的裝置向每一個對應(yīng)的接入點(diǎn)設(shè)備通知針對每一個接入點(diǎn)設(shè)備產(chǎn)生的共享密鑰�����,并且向所述終端通知每一個共享密鑰�����。
14.根據(jù)權(quán)利要求10所述的共享密鑰管理服務(wù)器�,其特征在于用于產(chǎn)生共享密鑰的裝置按照指定的時間間隔��,產(chǎn)生用于終端的共享密鑰���,而不需要來自所述終端的任何請求���。
15.一種用于無線通信系統(tǒng)的終端,所述無線通信系統(tǒng)包括用于由終端執(zhí)行數(shù)據(jù)通信的第一通信網(wǎng)絡(luò)���;以及獨(dú)立于第一通信網(wǎng)絡(luò)形成的��、并且用來產(chǎn)生用于數(shù)據(jù)通信的共享密鑰的第二通信網(wǎng)絡(luò)�����,其中所述終端通過無線信道與第一通信網(wǎng)絡(luò)和第二通信網(wǎng)絡(luò)進(jìn)行連接����,所述終端包括第一通信控制裝置,用于控制通過第一通信網(wǎng)絡(luò)執(zhí)行的無線通信����;第二通信控制裝置,用于控制通過第二通信網(wǎng)絡(luò)執(zhí)行的通信���;以及主控制裝置��,用于通過第二通信控制裝置��,請求用于管理共享密鑰的共享密鑰管理服務(wù)器發(fā)布共享密鑰,并且向第一通信控制裝置通知在第一通信控制裝置和第一通信網(wǎng)絡(luò)之間使用的��、由服務(wù)器產(chǎn)生和輸入的共享密鑰���。
16.根據(jù)權(quán)利要求15所述的終端��,其特征在于第一通信網(wǎng)絡(luò)由通過無線信道與所述終端連接的無線LAN形成���,并且設(shè)置有認(rèn)證單元����;認(rèn)證單元具有通過使用依據(jù)共享密鑰從所述終端輸出的認(rèn)證請求作為觸發(fā)�����,對終端的有效/無效進(jìn)行認(rèn)證的功能�����,并且向終端通知認(rèn)證結(jié)果���;認(rèn)證單元包括至少一個接入點(diǎn)設(shè)備���,并且通過有線LAN與無線LAN進(jìn)行連接�����;以及第二通信網(wǎng)絡(luò)是覆蓋至少一個位置登記區(qū)的移動電話網(wǎng)絡(luò)����。
17.根據(jù)權(quán)利要求15所述的終端,其特征在于主控制裝置按照指定的時間間隔請求服務(wù)器發(fā)布共享密鑰�����。
18.根據(jù)權(quán)利要求16所述的終端����,其特征在于每當(dāng)主控制裝置執(zhí)行到第二通信網(wǎng)絡(luò)的位置登記時,主控制裝置請求所述服務(wù)器發(fā)布共享密鑰���。
19.根據(jù)權(quán)利要求15所述的終端,其特征在于第一通信控制裝置使用所述共享密鑰對要在第一通信網(wǎng)絡(luò)之間發(fā)送/接收的數(shù)據(jù)進(jìn)行加密���。
20.根據(jù)權(quán)利要求15所述的終端���,其特征在于第一通信控制裝置使用共享密鑰,以便進(jìn)行第一通信網(wǎng)絡(luò)的認(rèn)證����。
全文摘要
共享密鑰管理服務(wù)器通過使用從終端通過第二通信網(wǎng)絡(luò)輸出的共享密鑰發(fā)布請求作為觸發(fā),產(chǎn)生共享密鑰���,并且通過第二通信網(wǎng)絡(luò)向認(rèn)證單元和終端通知產(chǎn)生的共享密鑰�����。認(rèn)證單元通過使用依據(jù)共享密鑰從終端輸出的認(rèn)證請求作為觸發(fā)�,對終端的有效/無效進(jìn)行認(rèn)證�����,并且向所述終端通知認(rèn)證結(jié)果����。所述終端通過使用來自共享密鑰管理服務(wù)器的信息作為觸發(fā),依據(jù)共享密鑰向認(rèn)證單元輸出認(rèn)證請求�����,并且通過使用認(rèn)證結(jié)果作為觸發(fā)���,依據(jù)共享密鑰執(zhí)行通過第一通信網(wǎng)絡(luò)的數(shù)據(jù)通信��。
文檔編號H04L9/08GK1512708SQ200310113169
公開日2004年7月14日 申請日期2003年12月25日 優(yōu)先權(quán)日2002年12月27日
發(fā)明者筱原雅仁 申請人:日本電氣株式會社