專利名稱:通信系統(tǒng)及服務(wù)器裝置及客戶端裝置、以及相應(yīng)的控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及到由服務(wù)器裝置將客戶端終端通過訪問點進行通信時使用的密鑰通知訪問點的通信系統(tǒng)。
背景技術(shù):
在以往的無線局域網(wǎng)系統(tǒng)中,客戶端終端是通過和網(wǎng)絡(luò)上訪問點間的無線通信而與網(wǎng)絡(luò)相接續(xù)的。
此外還有,客戶端終端通過訪問點接受網(wǎng)絡(luò)上的認證服務(wù)器對于與網(wǎng)絡(luò)接續(xù)的認證的無線局域網(wǎng)系統(tǒng)。
在此類系統(tǒng)中,客戶端終端接受了認證服務(wù)器的認證后,客戶端終端及認證服務(wù)器生成WEP(Wired Equivalent Privacy)加密方式的密鑰,認證服務(wù)器將生成的密鑰通知訪問點。如此,客戶端終端和訪問點可以通過發(fā)送和接收由WEP加密方式密鑰加密的數(shù)據(jù),從而進行安全的無線通信。
但是,訪問點的可通信范圍只限于電波可及的范圍內(nèi)。一方面,客戶端終端可以自由移動。隨之可能造成客戶端終端從訪問點1的可通信范圍移動到訪問點2的可通信范圍中的情況。此時,客戶端終端再次通過和訪問點2的無線通信接受由認證服務(wù)器對于與網(wǎng)絡(luò)的接續(xù)認證,在客戶端終端及認證服務(wù)器生成新的WEP密鑰,認證服務(wù)器也必須將新生成的WEP密鑰通知訪問點。
也就是說,客戶端終端變更訪問點時,與認證服務(wù)器的再認證、新的WEP密鑰的生成、WEP密鑰的通知等,直至可以形成通信的過程中處理繁多,耽誤時間。
而且,在客戶端終端較多的系統(tǒng)中,由于認證、WEP密鑰的生成的處理增多會導(dǎo)致認證服務(wù)器的負荷加大。
隨之,由于訪問點變更時耗時,運轉(zhuǎn)的靈活性會受到限制。
發(fā)明內(nèi)容
本發(fā)明的目的是,使系統(tǒng)、裝置的運轉(zhuǎn)靈活性得到優(yōu)化。
而且,本發(fā)明的另一個目的是,縮短在客戶端終端變更訪問點時等待可通信狀態(tài)所需的時間。
而且,本發(fā)明的另一個目的是,簡化在客戶端終端變更訪問點時處理。
另外,本發(fā)明的其它目的通過以下的明細書和圖表應(yīng)該可以更明了。
圖1為發(fā)明在某實施狀態(tài)下的系統(tǒng)構(gòu)成圖。
圖2為本發(fā)明在某實施狀態(tài)下訪問點的方框圖。
圖3為本發(fā)明在某實施狀態(tài)下客戶端終端的方框圖。
圖4為本發(fā)明在某實施狀態(tài)下表示系統(tǒng)動作的順序圖。
圖5為本發(fā)明在某實施狀態(tài)下表示系統(tǒng)動作的順序圖。
具體實施例方式
以下說明本發(fā)明的實施狀態(tài)。
圖1為本實施狀態(tài)時下系統(tǒng)構(gòu)成圖。
101為網(wǎng)絡(luò),其上接續(xù)著訪問點A103、訪問點A104。圖中雖然只標示了兩個訪問點,但實際設(shè)置數(shù)并不限于此。另外,對于訪問點A103、訪問點A104,在其相應(yīng)的可通信范圍106、107內(nèi)可以和客戶端終端105進行無線通信。而且在本實施狀態(tài)下,無線通信方式采用基于IEEE802.11、IEEE802.11b及IEEE802.11a等標準的無線局域網(wǎng)(Wireless LocalArea Network)。
105為客戶端終端,通過與訪問點A103或訪問點A104的無線通信接續(xù)到網(wǎng)絡(luò)101上。雖然在圖1中沒有表示,但客戶端終端105也可以存在多個。
102為認證服務(wù)器,在對與網(wǎng)絡(luò)101接續(xù)的客戶端終端105進行認證的同時,生成使用WEP(Wired Equivalent Privacy)加密方式的密鑰。
圖2為訪問點A103的方框圖。
另外,訪問點104也相同。
201為無線部分,發(fā)送接收無線數(shù)據(jù)。無線部分201由發(fā)送部分210、接收部分211、天線212組成。
202為信號處理部分,在接收部分211上將接收的信號進行檢波、并在將其轉(zhuǎn)換為數(shù)字信號的同時將從數(shù)據(jù)處理部分203送來的數(shù)字信號為無線發(fā)送進行調(diào)制。另外,信號處理部分202為將從數(shù)據(jù)處理部分203傳送來的數(shù)據(jù)作為無線發(fā)送用的數(shù)據(jù)添加文件頭,以及對于接收到的數(shù)據(jù)在去掉文件頭后傳送到數(shù)據(jù)處理部分203的功能。
203為數(shù)據(jù)處理部分,由將從網(wǎng)絡(luò)接口208接收到的數(shù)據(jù)以WEP加密方式進行加密處理的發(fā)送數(shù)據(jù)處理部分205和將加密的數(shù)據(jù)解密的接收數(shù)據(jù)處理部分206組成。
204為控制部分,進行判定新的客戶端終端105的存在、對訪問點A103整體的控制等操作。
207為存儲部分,存儲進行WEP加密處理所用的密鑰及客戶端終端105的ID等信息。
208為網(wǎng)絡(luò)接口部分,為訪問點A103和網(wǎng)絡(luò)101的接口。
圖3為客戶端終端105的方框圖。
本實施例的客戶端終端105由無線通信卡構(gòu)成。
在圖2中表示的與訪問點A103相同的功能注有相同的編號301為數(shù)據(jù)通信接口,接續(xù)計算機等的信息處理裝置、進行數(shù)據(jù)通信。
302為存儲部分,將WEP加密處理所用的密鑰、客戶端終端105的ID等、與訪問點A103及訪問點B104進行無線通信所必要的信息進行存儲。另外,在本實施的狀態(tài)下,使用MAC地址(Media AccessControlAddress)作為客戶端終端105的ID。
以下參照畫面對于本實施狀態(tài)下系統(tǒng)整體的動作進行說明。
首先,參照圖4的順序圖對客戶端終端105通過訪問點A103和網(wǎng)絡(luò)101進行最初接續(xù)時的步驟加以說明。
客戶端終端105,在無線局域網(wǎng)上進行開放認證與訪問點A103接續(xù)(S401)。
訪問點A103取得客戶端終端105的ID(S402)。
訪問點A103將客戶端終端105的ID通知認證服務(wù)器102(S403)。
認證服務(wù)器102根據(jù)由訪問點A103通知的ID來判定客戶端終端105與網(wǎng)絡(luò)接續(xù)101的認證是否已經(jīng)結(jié)束(S404)。此時客戶端終端105進行最初的接續(xù),由于沒有結(jié)束認證,所以被判定為認證沒有結(jié)束。
認證服務(wù)器102向客戶端終端105提出用戶名和口令的輸入要求(S405)。
客戶端終端105輸入用戶名和口令(S406)。
為了增強保密性,客戶端終端105將在步驟S406中輸入的用戶名和口令進行叫做One-Way Hash的不可逆性的數(shù)值處理,并將此One-Way Hash數(shù)據(jù)通知給認證服務(wù)器102(S407)。
認證服務(wù)器102將在步驟S407中得到的One-Way Hash數(shù)據(jù)與認證服務(wù)器102內(nèi)數(shù)據(jù)庫中已保存的允許和網(wǎng)絡(luò)101接續(xù)的用戶有關(guān)的數(shù)據(jù)群進行核對。核對的結(jié)果如果一致,在客戶端終端105的向網(wǎng)絡(luò)101的接續(xù)被允許的同時存儲客戶端終端105的ID(S408)。
客戶端終端105和認證服務(wù)器102生成叫做WEP會話密鑰的密鑰(S409)。此時的WEP會話密鑰用WEP加密方式做過處理、是只對客戶端終端105的傳輸信息加密有效的密鑰。
認證服務(wù)器102在將已生成的WEP會話密鑰與客戶端終端105的ID進行關(guān)聯(lián)存儲的同時,通知訪問點A103(S410)。
訪問點A103將廣播密鑰用WEP會話密鑰進行加密(S411)、并將已加密的廣播密鑰發(fā)送到客戶端終端105(S412)。廣播密鑰是將訪問點A103向多個的客戶端終端105同文通信的數(shù)據(jù)進行加密時所用的密鑰。
客戶端終端105將在步驟S409中生成的以WEP會話密鑰加密的廣播密鑰解密并取得廣播密鑰。
訪問點A103和客戶端終端105啟動WEP加密步驟(S414、S415)。
然后,對于訪問點A103和單個客戶端終端105之間的(Point-to-point通信)通信,將由WEP會話密鑰加密的數(shù)據(jù)進行發(fā)送和接收,從而進行安全的無線通信(S416)。另外,對于訪問點A103和多個的客戶端終端105之間的(Point-to-multipoint通信)同文通信,將由廣播密鑰加密的數(shù)據(jù)進行發(fā)送和接收,從而進行安全的無線通信(S416)。
其后,已通過訪問點A103完成向網(wǎng)絡(luò)101接續(xù)的認證的客戶端終端的105從訪問點A103的可通信范圍106移動到訪問點B104的可通信范圍107,通過訪問點B104向網(wǎng)絡(luò)101接續(xù)的動作以順序5進行說明。
客戶端終端105移動到訪問點A103的可通信范圍106之外,使其不能與訪問點A103通信的狀態(tài)(S501)。之后,客戶端終端105移動到訪問點B104的可通信范圍107內(nèi),并進入可與訪問點B104通信的狀態(tài)。
客戶端終端105進行開放認證并和訪問點B104接續(xù)(S502)。
訪問點B104取得客戶端終端105的ID(S503)。
訪問點B104將客戶端終端105的ID通知認證服務(wù)器102(S504)。
認證服務(wù)器102以在步驟S504中通知的ID及已存儲的已通過認證的客戶端終端的ID為依據(jù),判定客戶端終端105與網(wǎng)絡(luò)101的接續(xù)認證是否已經(jīng)完成(S505)。此時對于客戶端終端105,由于在步驟S408(圖4)中已經(jīng)由訪問點A103完成了向網(wǎng)絡(luò)101的接續(xù)的認證,并已經(jīng)存儲了客戶端終端105的ID,故判定為已完成了認證。
認證服務(wù)器102向訪問點A103發(fā)出將存儲部分207中已存儲的與客戶端終端105進行無線通信所使用的WEP會話密鑰刪除的指示(S506)。
認證服務(wù)器102將在步驟S410(圖4)上存儲的與客戶端終端105的ID相對應(yīng)的WEP會話密鑰通知訪問點B104(S507)。
訪問點B104以步驟S507中用通知的WEP會話密鑰將廣播密鑰進行加密(S508),并將加密的廣播密鑰送達客戶端終端105(S509)。
客戶端終端105以步驟S409(圖4)中由生成的WEP會話密鑰將加密的廣播密鑰進行解密,并取得廣播密鑰(S510)。
訪問點B104和客戶端終端105啟動各自的WEP加密步驟(S511、S512)。
然后,對于訪問點B104和單個客戶端終端105之間的(Point-to-point通信)通信,將與客戶端終端105和訪問點A103間通信時使用的WEP會話密鑰相同的WEP會話密鑰加密的數(shù)據(jù)進行發(fā)送和接收,從而進行安全的無線通信(S513)。另外,對于訪問點B103和多個的客戶端終端105之間的(Point-to-multipoint通信)同文通信,將用廣播密鑰加密的數(shù)據(jù)進行發(fā)送和接收,從而進行安全的無線通信(S513)。
在本實施狀態(tài)下,雖然在步驟S507中將認證服務(wù)器102中存儲的WEP會話密鑰通知了訪問點B104,但也可以將訪問點A103中存儲的WEP會話密鑰通過認證服務(wù)器102通知訪問點B104。
在以上說明中,雖然將客戶端終端105當(dāng)作無線通信卡加以說明,但對于計算機和PDA(PersonalDigitalAssistants)中具有上述無線通信卡的功能的情況也適用。
本發(fā)明的目的在于,將實現(xiàn)上述客戶端終端、訪問點、認證服務(wù)器的功能的軟件的程序代碼進行存儲的存儲媒體提供給系統(tǒng)或裝置,也可以將該系統(tǒng)或裝置的計算機(或者CPU及MPU)上存儲在存儲媒體中的程序代碼讀出并運行。
此時,從存儲媒體中讀出的程序代碼自身可達到實現(xiàn)本實施狀態(tài)的功能,存儲了此程序代碼的存儲媒體構(gòu)成本發(fā)明。
作為以提供程序代碼為目的的存儲媒體,可使用ROM、軟盤、硬盤、光盤、光磁盤、CD-ROM、CD-R、磁帶、閃存卡等。
另外,計算機通過實行已讀出的程序代碼不僅實現(xiàn)本實施狀態(tài)的功能,并且在計算機上運行的OS等根據(jù)此程序代碼的指示實行部分或全部的實際處理,當(dāng)然包括通過此處理實現(xiàn)本實施狀態(tài)的功能的情況。
進一步,從存儲媒體讀出的程序代碼,寫入計算機中插入的擴張功能板上或已與計算機接續(xù)的功能擴張單元上的CPU上后,該功能擴張板或功能擴張單元上的CPU根據(jù)其程序代碼的指示實行部分或全部的實際處理,當(dāng)然包括通過此處理實現(xiàn)本實施狀態(tài)的功能的情況。
如上所述,本發(fā)明優(yōu)化了系統(tǒng)、裝置的靈活性。
還有,可以使客戶端終端縮短了在訪問點變更時等待可通信狀態(tài)所需的時間。
還有,可以使客戶端終端削減了在訪問點變更時的處理。
權(quán)利要求
1.一種通信系統(tǒng),包括客戶端終端通過第1訪問點取得與網(wǎng)絡(luò)接續(xù)的許可時,生成在上述客戶端終端和上述第1訪問點間的通信中采用的密鑰的生成裝置;將由上述生成裝置生成的密鑰通知上述第一訪問點的通知裝置;其中,上述通知裝置,在上述客戶端終端通過第2訪問點接續(xù)到上述網(wǎng)絡(luò)時,將與通知上述第1訪問點的密鑰相同的密鑰通知給上述第2訪問點。
2.一種服務(wù)器裝置,包括客戶端終端通過第1訪問點取得與網(wǎng)絡(luò)接續(xù)的許可時,生成在上述客戶端終端和上述第1訪問點間的通信中采用的密鑰的生成裝置;將由上述生成裝置生成的密鑰通知上述第一訪問點的通知裝置;其中,上述通知裝置,在上述客戶端終端通過第2訪問點接續(xù)到上述網(wǎng)絡(luò)時,將與通知上述第1訪問點的密鑰相同的密鑰通知給上述第2訪問點。
3.根據(jù)權(quán)利要求2還包括上述客戶端終端通過第2訪問點與網(wǎng)絡(luò)進行接續(xù)時,指示在上述第1訪問點上刪除上述密鑰的指示裝置。
4.根據(jù)權(quán)利要求2,上述通知裝置向上述第2訪問點通知的密鑰為上述生成裝置生成密鑰時所存儲的密鑰,或者為從上述第1訪問點接收的密鑰。
5.服務(wù)器裝置,用于將客戶端終端通過訪問點進行通信時使用的密鑰通知上述訪問點,包括判定從上述客戶端終端通過第1訪問點的通信移行到通過第2訪問點的通信的判定裝置;根據(jù)上述判定裝置的判定,將與通知給上述第1訪問點的密鑰相同的密鑰通知上述第2訪問點的通知裝置。
6.一種服務(wù)器裝置,包括認證通過訪問點接續(xù)的客戶端裝置是否取得與網(wǎng)絡(luò)接續(xù)的許可的認證裝置;對應(yīng)于上述認證裝置的認證結(jié)果,上述客戶端裝置將密鑰通知接續(xù)訪問點的通知裝置;判別上述認證裝置中提出請求認證的客戶端裝置是否為完成認證的客戶端裝置的判別裝置;其中,上述通知裝置對應(yīng)上述判別裝置的判別,將新的密鑰通知上述客戶端裝置接續(xù)的訪問點。
7.根據(jù)權(quán)利要求6,其中上述通知裝置,如果通過上述判別裝置判別提出請求認證的客戶端裝置為沒有認證時,則將新的密鑰通知上述客戶端裝置接續(xù)的訪問點;如果判別為完成認證的客戶端裝置時,將與以前認證時通知訪問點的密鑰相同的密鑰通知上述客戶端裝置當(dāng)前接續(xù)的訪問點。
8.一種客戶端終端,通過訪問點與網(wǎng)絡(luò)接續(xù),包括生成與第1訪問點通信中使用的密鑰的生成裝置;使用通過上述生成裝置生成的密鑰與第1訪問點進行加密通信的通信裝置;其中,上述通信裝置,即使在與網(wǎng)絡(luò)接續(xù)時將接續(xù)的訪問點如上述從第1訪問點切換到第2訪問點的情況下,仍然使用與上述第1訪問點進行加密通信時使用的密鑰。
9.根據(jù)權(quán)利要求8,還包括從認證服務(wù)器接收與上述網(wǎng)絡(luò)接續(xù)的許可通知的接收裝置;其中,上述生成裝置,與通過上述接收裝置進行與上述許可通知的接收相對應(yīng)而生成密鑰。
10.一種通信系統(tǒng)的控制方法,包括客戶端終端通過第1訪問點取得與網(wǎng)絡(luò)接續(xù)的許可時,生成上述客戶端終端和上述第1訪問點間的通信中使用的密鑰的生成步驟;將上述生成步驟中生成的密鑰通知上述第1訪問點的通知步驟;其中,上述通知步驟為,上述客戶端終端通過第2訪問點接續(xù)上述網(wǎng)絡(luò)時,將與通知上述第1訪問點的密鑰相同的密鑰通知上述第2訪問點。
11.一種服務(wù)器裝置的控制方法,包括客戶端終端通過第1訪問點與網(wǎng)絡(luò)接續(xù)取得許可時,生成上述客戶端終端和上述第1訪問點間的通信中使用的密鑰的生成步驟;將上述生成步驟中生成的密鑰通知上述第1訪問點的通知步驟;其中,上述通知步驟,上述客戶端終端通過第2訪問點與上述網(wǎng)絡(luò)接續(xù)時,將與通知上述第1訪問點的密鑰相同的密鑰通知上述第2訪問點。
12.一種服務(wù)器裝置的控制方法,用于將客戶端終端通過訪問點進行通信時使用的密鑰通知給上述訪問點,包括判定上述客戶端終端從通過第1訪問點的通信向通過第2訪問點的通信進行移行的判定步驟;根據(jù)上述判定步驟的判定,將與通知上述第1訪問點的密鑰相同的密鑰通知上述第2訪問點的通知步驟。
13.一種服務(wù)器裝置的控制方法,包括認證通過訪問點接續(xù)的客戶端裝置的網(wǎng)絡(luò)接續(xù)是否取得許可的認證步驟;根據(jù)上述認證步驟的認證結(jié)果,上述客戶端裝置將密鑰通知接續(xù)的訪問點的通知步驟;判別上述認證步驟中請求認證的客戶端裝置是否為完成認證的客戶端裝置的判別步驟;其中,上述通知步驟對應(yīng)上述判別步驟的判別,將新的密鑰通知上述客戶端裝置接續(xù)的訪問點。
14.通過訪問點與網(wǎng)絡(luò)接續(xù)的客戶端終端的控制方法,包括生成與第1訪問點通信中使用的密鑰的生成步驟;使用通過上述生成步驟生成的密鑰與上述第1訪問點進行加密通信的通信步驟;其中,上述通信步驟,即使在與網(wǎng)絡(luò)接續(xù)時將接續(xù)的訪問點如上述從第1訪問點切換到第2訪問點的情況下,仍然使用與上述第1訪問點進行加密通信時使用的密鑰。
全文摘要
客戶端裝置從認證服務(wù)器取得了通過第1訪問點與網(wǎng)絡(luò)接續(xù)的許可后,認證服務(wù)器將客戶端裝置與第1訪問點間的加密通信時使用的WEP密鑰等密鑰通知第1訪問點。之后,客戶端裝置移動到第2訪問點的可通信范圍內(nèi)時,認證服務(wù)器不生成新的密鑰,將與第1訪問點進行加密通信時使用的密鑰通知第2訪問點,使用相同于與第1訪問點進行加密通信時使用的密鑰進行客戶端裝置與第2訪問點間的加密通信。
文檔編號H04L12/28GK1427554SQ0215489
公開日2003年7月2日 申請日期2002年12月3日 優(yōu)先權(quán)日2001年12月19日
發(fā)明者荒井俊次 申請人:佳能株式會社