專利名稱:無(wú)線特制通信系統(tǒng)���、終端�����、在該終端建議發(fā)出屬性憑證的方法和請(qǐng)求發(fā)出屬性憑證的方法 ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無(wú)線特制(ad hoc)通信系統(tǒng)��。本發(fā)明尤其涉及其中利用終端授權(quán)憑證驗(yàn)證對(duì)網(wǎng)絡(luò)的訪問(wèn)權(quán)的一種無(wú)線特制通信系統(tǒng)�、此系統(tǒng)中的終端����、它們中的處理方法以及使計(jì)算機(jī)(或終端)執(zhí)行此方法的程序。
背景技術(shù):
隨著電子裝置的緊湊性����、高性能和便攜性的發(fā)展,產(chǎn)生了對(duì)這樣的環(huán)境需求��,其中終端����,如有必要,在任何位置都可以連接到網(wǎng)絡(luò)以進(jìn)行通信�����。如果需要所臨時(shí)建立的�、稱之為無(wú)線特制網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)已經(jīng)得到了發(fā)展。在無(wú)線特制網(wǎng)絡(luò)中�����,不提供特定的接入點(diǎn)����,因而位置獨(dú)立且分散的終端(如計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)���、便攜式電話等)可以彼此相互連接����。
為防止未授權(quán)的裝置訪問(wèn)網(wǎng)絡(luò)資源���,典型利用終端授權(quán)憑證(certificate)進(jìn)行授權(quán)管理����,終端授權(quán)憑證是用于授權(quán)終端訪問(wèn)網(wǎng)絡(luò)的憑證,即特權(quán)憑證���。其中一種終端授權(quán)憑證是屬性憑證���,它是最近在2000年3月由X.509第三版本所規(guī)定的,并且配置文件(對(duì)包含在屬性憑證中的數(shù)據(jù)域里的說(shuō)明的定義)都是2002年4月在標(biāo)準(zhǔn)跟蹤RFC(征求意見)中進(jìn)行定義���。屬性憑證用作對(duì)網(wǎng)絡(luò)資源的訪問(wèn)許可�,以檢驗(yàn)連接到網(wǎng)絡(luò)資源的權(quán)利�����,因此僅允許具備訪問(wèn)資格的終端進(jìn)行連接����。在本文檔中,終端授權(quán)憑證是在屬性憑證情形下進(jìn)行描述����。然而,比如��,以XML之類的語(yǔ)言進(jìn)行描述的終端權(quán)利,由獲準(zhǔn)的權(quán)限進(jìn)行標(biāo)記����,可以作為本發(fā)明的終端授權(quán)憑證���。
在傳統(tǒng)的通信系統(tǒng)里�,用于驗(yàn)證的數(shù)據(jù)是由網(wǎng)絡(luò)上的特定裝置一起進(jìn)行管理�。比如,提出過(guò)這樣一種技術(shù)��,其中單個(gè)公鑰管理裝置是由大量無(wú)線電通信交換系統(tǒng)所共享�,并且,當(dāng)移動(dòng)終端進(jìn)入其中一個(gè)無(wú)線電通信交換系統(tǒng)的服務(wù)區(qū)時(shí)�����,向公鑰管理裝置請(qǐng)求發(fā)送該移動(dòng)終端的公鑰(比如����,參閱日本未經(jīng)審查的專利申請(qǐng)公開No.10-112883(圖1))。
在傳統(tǒng)的通信系統(tǒng)里��,用于驗(yàn)證的數(shù)據(jù)是一起進(jìn)行管理����。然而���,在無(wú)線特制通信系統(tǒng)中,終端總是在移動(dòng)����,因而不時(shí)有不同終端建立起一個(gè)網(wǎng)絡(luò)。因此�����,集體管理裝置不是始終存在����。由于無(wú)線媒體的性質(zhì),到這樣的集體管理裝置的通信路徑不是始終保持���。因此��,無(wú)線特制通信系統(tǒng)不適于集體管理���。
因此,本發(fā)明的目的在于在無(wú)線特制通信系統(tǒng)中獨(dú)立地和分散地發(fā)出終端授權(quán)憑證�����。本發(fā)明在其中所有無(wú)線終端建立網(wǎng)絡(luò)發(fā)送管理信息(如信標(biāo))的無(wú)限網(wǎng)絡(luò)中尤為有用。
發(fā)明內(nèi)容
為了實(shí)現(xiàn)發(fā)明目的�����,本發(fā)明的無(wú)線特制通信系統(tǒng)(1)是一種由大量終端構(gòu)建的無(wú)線特制通信系統(tǒng)�,包括發(fā)送包含指明第一終端不具備終端授權(quán)憑證的信標(biāo)信息的信號(hào)的第一終端和響應(yīng)于該信號(hào)向第一終端給出終端授權(quán)憑證發(fā)出請(qǐng)求的建議的第二終端��。因此�����,來(lái)自第一終端的信號(hào)可以方便地作為進(jìn)行第一終端和第二終端之間的終端授權(quán)憑證發(fā)出過(guò)程的觸發(fā)器����。
本發(fā)明的終端(2)包括接收包含信標(biāo)信息的接收裝置和當(dāng)接收裝置從第二終端收到包含預(yù)定信標(biāo)信息的信號(hào)時(shí)向第二終端給出終端授權(quán)憑證發(fā)出請(qǐng)求的建議的終端授權(quán)憑證發(fā)出建議裝置。因此�����,包含信標(biāo)信息的信號(hào)可以方便地作為進(jìn)行終端授權(quán)憑證發(fā)出過(guò)程的觸發(fā)器��。
本發(fā)明的終端(3)����,在本發(fā)明的終端(2)中��,還包括從由接收裝置從第二終端收到的信號(hào)中獲取第二終端的終端標(biāo)識(shí)信息的裝置���,并且,終端授權(quán)憑證發(fā)出建議裝置基于終端標(biāo)識(shí)信息做出建議����。因此,在確認(rèn)將向其給出終端授權(quán)憑證發(fā)出請(qǐng)求的建議的終端之后�,可以方便地做出建議。
本發(fā)明的終端(4)����,在本發(fā)明的終端(2)中,是這樣一種終端�����,終端授權(quán)憑證發(fā)出建議裝置當(dāng)向第二終端給出終端授權(quán)憑證發(fā)出請(qǐng)求的建議時(shí)還提供終端的公鑰憑證��。因此��,建議終端授權(quán)憑證發(fā)出請(qǐng)求的終端的標(biāo)識(shí)可以由包含信標(biāo)信息的信號(hào)的發(fā)送終端來(lái)檢驗(yàn)��。
本發(fā)明的終端(5)包括接收包含信標(biāo)信息的接收裝置和當(dāng)接收裝置從第二終端收到包含預(yù)定信標(biāo)信息的信號(hào)時(shí),發(fā)送證明第二終端為所有者的終端授權(quán)憑證并向第二終端給出建議的終端授權(quán)憑證發(fā)出建議裝置���。因此�����,在請(qǐng)求發(fā)出終端授權(quán)憑證之前��,包含信標(biāo)信息的信號(hào)可以方便地作為發(fā)出終端授權(quán)憑證的觸發(fā)器�����。
本發(fā)明的終端(6),在本發(fā)明的終端(5)中����,還包括從由接收裝置從第二終端接收到的信號(hào)中獲取第二終端的終端標(biāo)識(shí)信息的裝置,并且���,終端授權(quán)憑證發(fā)出建議裝置基于終端標(biāo)識(shí)信息做出建議�����。因此����,在確認(rèn)將向其給出終端授權(quán)憑證發(fā)出請(qǐng)求的建議的終端之后,可以方便地接收到終端授權(quán)憑證�����。
本發(fā)明的終端(7)����,在本發(fā)明的終端(5)中,是這樣一種終端�����,終端授權(quán)憑證發(fā)出建議裝置當(dāng)向第二終端給出終端授權(quán)憑證發(fā)出請(qǐng)求的建議時(shí)還提供終端的公鑰憑證��。因此�����,建議終端授權(quán)憑證發(fā)出請(qǐng)求的終端的標(biāo)識(shí)可以由包含信標(biāo)信息的信號(hào)的發(fā)送終端來(lái)檢驗(yàn)��。
本發(fā)明的終端(8)包括接收包含信標(biāo)信息的信號(hào)的接收裝置和當(dāng)接收裝置從第二終端收到包含信標(biāo)信息的信號(hào)時(shí)���,如果信號(hào)未指明第二終端具備終端授權(quán)憑證則向第二終端給出終端授權(quán)憑證的建議的終端授權(quán)憑證發(fā)出建議裝置��。因此��,如果包含信標(biāo)信息的信號(hào)的發(fā)送終端不具備終端授權(quán)憑證��,該信號(hào)可以方便地作為進(jìn)行終端授權(quán)憑證發(fā)出過(guò)程的觸發(fā)器����。
本發(fā)明的終端(9),在本發(fā)明的終端(8)中����,還包括從由接收裝置從第二終端接收到的信號(hào)中獲取第二終端的終端標(biāo)識(shí)信息的裝置,并且��,終端授權(quán)憑證發(fā)出建議裝置基于終端標(biāo)識(shí)信息做出建議���。因此,在確認(rèn)將向其給出終端授權(quán)憑證發(fā)出請(qǐng)求的建議的終端之后�����,可以方便地做出建議�。
本發(fā)明的終端(10),在本發(fā)明的終端(8)中��,是這樣一種終端,終端授權(quán)憑證發(fā)出建議裝置當(dāng)向第二終端給出終端授權(quán)憑證發(fā)出請(qǐng)求的建議時(shí)還提供終端的公鑰憑證���。因此�����,建議終端授權(quán)憑證發(fā)出請(qǐng)求的終端的標(biāo)識(shí)可以由包含信標(biāo)信息的信號(hào)的發(fā)送終端來(lái)檢驗(yàn)����。
本發(fā)明的終端(11)����,在本發(fā)明的終端(10)中,還包括接收終端授權(quán)憑證發(fā)出請(qǐng)求的終端授權(quán)憑證發(fā)出請(qǐng)求接收裝置�,在終端授權(quán)憑證發(fā)出請(qǐng)求接收裝置接收到來(lái)自第二終端的終端授權(quán)憑證發(fā)出請(qǐng)求時(shí)顯示關(guān)于第二終端的信息以提示確認(rèn)的確認(rèn)裝置,以及在成功確認(rèn)時(shí)向第二終端發(fā)出終端授權(quán)憑證并在確認(rèn)被拒絕時(shí)通知第二終端關(guān)于終端授權(quán)憑證發(fā)出請(qǐng)求被拒絕的終端授權(quán)憑證發(fā)出裝置����。因此,在確認(rèn)終端授權(quán)憑證發(fā)出請(qǐng)求終端之后����,終端授權(quán)憑證可以方便地得到發(fā)送。
本發(fā)明的終端(12),在本發(fā)明的終端(11)中�,還包括存儲(chǔ)終端授權(quán)憑證發(fā)出終端的公鑰憑證的終端授權(quán)憑證發(fā)出終端編目表,并且�,終端授權(quán)憑證發(fā)出終端,在發(fā)出終端授權(quán)憑證時(shí)����,向第二終端發(fā)送存于終端授權(quán)憑證發(fā)出終端編目表內(nèi)的終端授權(quán)憑證發(fā)出終端的公鑰憑證。因此��,第二終端可以方便地來(lái)輕松檢驗(yàn)終端授權(quán)憑證����。
本發(fā)明的終端(13),在本發(fā)明的終端(11)中�,還包括存儲(chǔ)終端授權(quán)憑證撤消列表的終端授權(quán)憑證撤消編目表,并且�,終端授權(quán)憑證發(fā)出裝置,在發(fā)出終端授權(quán)憑證時(shí)����,將存于終端授權(quán)憑證撤消編目表中的終端授權(quán)憑證撤消列表傳給第二終端。因此��,當(dāng)終端授權(quán)憑證受到第二終端檢驗(yàn)時(shí)��,已被撤消的終端授權(quán)憑證可以方便地予以刪除���。
本發(fā)明的終端(14)包括接收包含信標(biāo)信息的信號(hào)的接收裝置和在接收裝置從第二終端收到包含信標(biāo)信息的信號(hào)時(shí)�,如果信號(hào)未指明第二終端具備終端授權(quán)憑證則向第二終端發(fā)送證明第二終端為所有者的終端授權(quán)憑證并給出建議的終端授權(quán)憑證發(fā)出建議裝置����。因此,如果包含信標(biāo)信息的信號(hào)的發(fā)送終端不具備終端授權(quán)憑證��,在請(qǐng)求發(fā)出終端授權(quán)憑證之前��,該信號(hào)可以方便地作為發(fā)出終端授權(quán)憑證的觸發(fā)器�。
本發(fā)明的終端(15),在本發(fā)明的終端(14)中����,還包括從由接收裝置從第二終端接收到的信號(hào)中獲取第二終端的終端標(biāo)識(shí)信息的裝置,并且�����,終端授權(quán)憑證發(fā)出建議裝置基于終端標(biāo)識(shí)信息做出建議�����。因此,在確認(rèn)將向其給出終端授權(quán)憑證發(fā)出請(qǐng)求的建議的終端之后��,可以方便地接收到終端授權(quán)憑證��。
本發(fā)明的終端(16)��,在本發(fā)明的終端(14)中����,是這樣一種終端,終端授權(quán)憑證發(fā)出建議裝置當(dāng)向第二終端給出終端授權(quán)憑證發(fā)出請(qǐng)求的建議時(shí)還提供終端的公鑰憑證�。因此,建議終端授權(quán)憑證發(fā)出請(qǐng)求的終端的標(biāo)識(shí)可以由包含信標(biāo)信息的信號(hào)的發(fā)送終端來(lái)檢驗(yàn)����。
本發(fā)明的終端(17)包括響應(yīng)于該信號(hào)接收終端授權(quán)憑證發(fā)出請(qǐng)求的建議的終端授權(quán)憑證發(fā)出建議接收裝置,在終端授權(quán)憑證發(fā)出建議接收裝置接收到來(lái)自第二終端的建議時(shí)顯示關(guān)于第二終端的信息以提示確認(rèn)的確認(rèn)裝置����,以及在成功確認(rèn)時(shí)請(qǐng)求第二終端發(fā)出終端授權(quán)憑證并在確認(rèn)被拒絕時(shí)通知第二終端關(guān)于終端授權(quán)憑證發(fā)出請(qǐng)求被拒絕的終端授權(quán)憑證發(fā)出請(qǐng)求裝置。因此����,在確認(rèn)終端授權(quán)憑證發(fā)出終端之后,可以方便地請(qǐng)求終端授權(quán)憑證的發(fā)送��。
本發(fā)明的終端(18)��,在本發(fā)明的終端(17)中����,是這樣一種終端,終端授權(quán)憑證發(fā)出請(qǐng)求裝置在請(qǐng)求第二終端發(fā)出終端授權(quán)憑證時(shí)還提供終端的公鑰憑證�����。因此��,請(qǐng)求發(fā)出終端授權(quán)憑證的終端的標(biāo)識(shí)可以由終端授權(quán)憑證發(fā)出終端來(lái)確認(rèn)�����。
本發(fā)明的終端(19)包括發(fā)送包含指明終端不具備終端授權(quán)憑證的信標(biāo)信息的信號(hào)的發(fā)送裝置�,響應(yīng)于該信號(hào)接收終端授權(quán)憑證發(fā)出請(qǐng)求的建議的終端授權(quán)憑證發(fā)出建議接收裝置,在終端授權(quán)憑證發(fā)出建議接收裝置收到來(lái)自第二終端的建議時(shí)顯示關(guān)于第二終端的信息以提示確認(rèn)的確認(rèn)裝置���,以及在確認(rèn)之后如果該建議包含發(fā)出的終端授權(quán)憑證則接收終端授權(quán)憑證����,并且如果該建議不包含發(fā)出的終端授權(quán)憑證則請(qǐng)求第二終端發(fā)出終端授權(quán)憑證的終端授權(quán)憑證發(fā)出請(qǐng)求裝置�。因此��,當(dāng)收到終端授權(quán)憑證發(fā)出請(qǐng)求的建議時(shí)�����,可以方便地確定該建議是否包含發(fā)出的終端授權(quán)憑證��,以及接收終端授權(quán)憑證的操作或請(qǐng)求發(fā)出終端授權(quán)憑證的操作是否可以進(jìn)行�����。
本發(fā)明的終端(20)�����,在本發(fā)明的終端(19)中�,是這樣一種終端�,終端授權(quán)憑證發(fā)出請(qǐng)求裝置在請(qǐng)求第二終端發(fā)出終端授權(quán)憑證時(shí)還提供終端的公鑰憑證。因此��,請(qǐng)求發(fā)出終端授權(quán)憑證的終端的標(biāo)識(shí)可以由終端授權(quán)憑證發(fā)出終端來(lái)檢驗(yàn)���。
本發(fā)明的終端(21)包括接收包含信標(biāo)信息的信號(hào)的接收裝置和在接收裝置接收到來(lái)自第二終端的包含預(yù)定信標(biāo)信息的信號(hào)時(shí)請(qǐng)求第二終端發(fā)出終端授權(quán)憑證的終端授權(quán)憑證發(fā)出請(qǐng)求裝置�����。因此��,響應(yīng)于包含信標(biāo)信息的信號(hào)�����,可以方便地請(qǐng)求終端授權(quán)憑證的發(fā)送����。
本發(fā)明的終端(22)����,在本發(fā)明的終端(21)中,還包括從由接收裝置從第二終端接收到的信號(hào)中獲取第二終端的終端標(biāo)識(shí)信息的裝置���,并且���,終端授權(quán)憑證發(fā)出建議裝置基于終端標(biāo)識(shí)信息做出建議。因此�,在確認(rèn)將向其給出終端授權(quán)憑證發(fā)出請(qǐng)求的建議的終端之后,可以方便地進(jìn)行請(qǐng)求����。
本發(fā)明的終端(23)包括存儲(chǔ)指明終端訪問(wèn)權(quán)的第一終端授權(quán)憑證的終端授權(quán)憑證表�����,接收包含信標(biāo)信息的信號(hào)的接收裝置����,以及在接收裝置收到來(lái)自第二終端的包含信標(biāo)信息的信號(hào)時(shí)���,提供存于終端授權(quán)憑證表中的第一終端授權(quán)憑證�,并在該信號(hào)指明第二終端具備指明第二終端訪問(wèn)權(quán)的第二終端授權(quán)憑證時(shí)請(qǐng)求第二終端驗(yàn)證該終端的驗(yàn)證請(qǐng)求裝置�����。因此�,來(lái)自另一具備授權(quán)憑證的終端的包含信標(biāo)信息的信號(hào),基于終端授權(quán)憑證���,可以方便地作為進(jìn)行相互驗(yàn)證過(guò)程的觸發(fā)器����。
本發(fā)明的終端(24)���,在本發(fā)明的終端(23)中�,還包括存儲(chǔ)終端授權(quán)憑證發(fā)出終端的公鑰憑證的終端授權(quán)憑證發(fā)出終端編目表,響應(yīng)于驗(yàn)證請(qǐng)求裝置的驗(yàn)證請(qǐng)求接收第二終端所做出的第二驗(yàn)證請(qǐng)求的驗(yàn)證請(qǐng)求接收裝置�,以及利用包含在存于終端授權(quán)憑證發(fā)出終端編目表里的公鑰憑證中的公鑰來(lái)檢驗(yàn)包含在由驗(yàn)證請(qǐng)求接收裝置所接收的第二驗(yàn)證請(qǐng)求中的第二終端授權(quán)憑證的檢驗(yàn)裝置。因此�,指明包含信標(biāo)信息的信號(hào)的發(fā)送終端的訪問(wèn)權(quán)的終端授權(quán)憑證可以方便地由該信號(hào)的接收終端來(lái)檢驗(yàn)。
本發(fā)明的終端(25)���,在本發(fā)明的終端(24)中��,還包括存儲(chǔ)終端授權(quán)憑證撤消列表的終端授權(quán)憑證撤消編目表,并且��,檢驗(yàn)裝置在第二終端授權(quán)憑證已在存于終端授權(quán)憑證撤消編目表中的終端授權(quán)憑證撤消列表撤消時(shí)�,確定出驗(yàn)證錯(cuò)誤。因此����,當(dāng)終端授權(quán)憑證受到該終端檢驗(yàn)時(shí),已撤消的終端授權(quán)憑證可以方便地予以刪除��。
本發(fā)明的終端(26)包括存儲(chǔ)終端授權(quán)憑證發(fā)出終端的公鑰憑證的終端授權(quán)憑證發(fā)出終端編目表�����,向具有第一終端授權(quán)憑證的第二終端發(fā)送包含指明該終端具備終端授權(quán)憑證的信標(biāo)信息的信號(hào)的發(fā)送裝置,存儲(chǔ)指明該終端訪問(wèn)權(quán)的第二終端授權(quán)憑證的終端授權(quán)憑證表�,響應(yīng)于該信號(hào)接收來(lái)自第二終端的第一驗(yàn)證請(qǐng)求的驗(yàn)證請(qǐng)求接收裝置,利用包含于存于終端授權(quán)憑證發(fā)出終端編目表中的公鑰憑證里的公鑰來(lái)檢驗(yàn)包含于驗(yàn)證請(qǐng)求接收裝置所接收到的第一驗(yàn)證請(qǐng)求中的第一終端授權(quán)憑證的檢驗(yàn)裝置����,以及在檢驗(yàn)裝置確定驗(yàn)證成功時(shí),向第二終端提供存于終端授權(quán)憑證表中的第二終端授權(quán)憑證����,并進(jìn)行用于請(qǐng)求第二終端驗(yàn)證該終端的第二驗(yàn)證請(qǐng)求的驗(yàn)證請(qǐng)求裝置。因此�,包含指明終端授權(quán)憑證是存在的信標(biāo)信息的信號(hào),基于終端授權(quán)憑證����,可以方便地作為進(jìn)行相互驗(yàn)證進(jìn)程的觸發(fā)器。
本發(fā)明的終端(27)���,在本發(fā)明的終端(26)中�,還包括存儲(chǔ)終端授權(quán)憑證撤消列表的終端授權(quán)憑證撤消編目表���,并且�����,在第二終端授權(quán)憑證已在存于終端授權(quán)憑證撤消編目表中的終端授權(quán)憑證撤消列表中撤消時(shí)�,檢驗(yàn)裝置確定出驗(yàn)證錯(cuò)誤。因此�����,在終端授權(quán)憑證由該終端檢驗(yàn)時(shí)已被撤消的終端授權(quán)憑證可以方便地予以刪除�����。
根據(jù)本發(fā)明��,建議發(fā)出終端授權(quán)憑證的方法(28)包括接收包含信標(biāo)信息的信號(hào)的步驟和在該信號(hào)未指明信號(hào)的發(fā)送終端具備終端授權(quán)憑證時(shí)向發(fā)送終端給出終端授權(quán)憑證發(fā)出請(qǐng)求的建議的步驟�����。因此���,如果包含信標(biāo)信息的信號(hào)的發(fā)送終端不具備終端授權(quán)憑證時(shí),該信號(hào)可以方便地作為進(jìn)行終端授權(quán)憑證發(fā)出過(guò)程的觸發(fā)器��。
根據(jù)本發(fā)明���,建議發(fā)出終端授權(quán)憑證的方法(29)����,在本發(fā)明的方法(28)中,還包括從來(lái)自第二終端的信號(hào)中獲取其他終端的終端標(biāo)識(shí)信息的步驟�����,并且�,建議是基于終端標(biāo)識(shí)信息而做出的。因此�,在確認(rèn)將向其給出終端授權(quán)憑證發(fā)出請(qǐng)求的建議的終端之后,可以方便地進(jìn)行建議��。
根據(jù)本發(fā)明�����,建議發(fā)出終端授權(quán)憑證的方法(30)包括接收包含信標(biāo)信息的信號(hào)的步驟�����,在該信號(hào)未指明信號(hào)的發(fā)送終端具備終端授權(quán)憑證時(shí)發(fā)送證明發(fā)送終端為所有者的終端授權(quán)憑證的步驟�����,以及向發(fā)送終端給出建議的步驟����。因此��,如果包含信標(biāo)信息的信號(hào)的發(fā)送終端不具備終端授權(quán)憑證時(shí)���,該信號(hào),在請(qǐng)求發(fā)出終端授權(quán)憑證之前����,可以方便地作為發(fā)出終端授權(quán)憑證的觸發(fā)器。
根據(jù)本發(fā)明�����,請(qǐng)求發(fā)出終端授權(quán)憑證的方法(31)包括發(fā)送包含指明終端授權(quán)憑證是不存在的信標(biāo)信息的信號(hào)的步驟��,響應(yīng)于該信號(hào)接收終端授權(quán)憑證發(fā)出請(qǐng)求的建議的步驟�����,顯示關(guān)于建議的發(fā)送終端的信息以提示確認(rèn)的步驟��,以及在成功進(jìn)行確認(rèn)時(shí)請(qǐng)求發(fā)送終端發(fā)出終端授權(quán)憑證的步驟���,以及在確認(rèn)被拒絕時(shí)�����,向發(fā)送終端通知終端授權(quán)憑證被拒絕的步驟��。因此����,在確認(rèn)終端授權(quán)憑證發(fā)出終端之后����,可以方便地請(qǐng)求發(fā)出終端授權(quán)憑證。
根據(jù)本發(fā)明���,請(qǐng)求發(fā)出終端授權(quán)憑證的方法(32)包括發(fā)送包含指明終端授權(quán)憑證是不存在的信標(biāo)信息的信號(hào)的步驟�,響應(yīng)于該信號(hào)接收終端授權(quán)憑證發(fā)出請(qǐng)求的建議的步驟�����,顯示關(guān)于建議的發(fā)送終端的信息以提示確認(rèn)的步驟��,以及在確認(rèn)之后�����,當(dāng)該建議包含發(fā)出的終端授權(quán)憑證時(shí),接收終端授權(quán)憑證的步驟��,以及當(dāng)該建議未包含發(fā)出的終端授權(quán)憑證時(shí)�����,請(qǐng)求發(fā)送終端發(fā)出終端授權(quán)憑證的步驟���。因此�����,在接收到終端授權(quán)憑證發(fā)出請(qǐng)求的建議時(shí)���,可以方便地確定該建議是否包含發(fā)出的終端授權(quán)憑證,以及接收終端授權(quán)憑證的操作或請(qǐng)求發(fā)出終端授權(quán)憑證的操作是否可以進(jìn)行�。
根據(jù)本發(fā)明,請(qǐng)求發(fā)出終端授權(quán)憑證的方法(33)包括接收包含信標(biāo)信息的信號(hào)的步驟���,以及在接收到來(lái)自另一終端的信號(hào)時(shí)請(qǐng)求另一終端發(fā)出終端授權(quán)憑證的步驟����。因此�����,響應(yīng)于包含信標(biāo)信息的信號(hào)可以方便地請(qǐng)求發(fā)出終端授權(quán)憑證。
根據(jù)本發(fā)明,請(qǐng)求發(fā)出終端授權(quán)憑證的方法(34)���,在本發(fā)明的方法(33)中,還包括從來(lái)自其它終端的信號(hào)中獲取其他終端的終端標(biāo)識(shí)信息的步驟,并且��,請(qǐng)求是基于該終端標(biāo)識(shí)信息而進(jìn)行的����。因此���,在確認(rèn)將向其送出發(fā)出終端授權(quán)憑證的請(qǐng)求的終端之后�,可以方便地進(jìn)行請(qǐng)求���。
本發(fā)明的程序(35)使終端執(zhí)行接收包含信標(biāo)信息的信號(hào)的步驟����,以及在該信號(hào)未指明信標(biāo)的發(fā)送終端具備終端授權(quán)憑證時(shí)�,執(zhí)行向發(fā)送終端給出終端授權(quán)憑證發(fā)出請(qǐng)求的建議的步驟。因此��,如果包含信標(biāo)信息的信號(hào)的發(fā)送終端不具備終端授權(quán)憑證時(shí),該信號(hào)可以方便地作為進(jìn)行終端授權(quán)憑證發(fā)出過(guò)程的觸發(fā)器�����。
本發(fā)明的程序(36)使終端執(zhí)行接收包含信標(biāo)信息的信號(hào)的步驟�����,以及在該信號(hào)未指明信號(hào)的發(fā)送終端具備終端授權(quán)憑證時(shí)��,執(zhí)行發(fā)送證明發(fā)送終端為所有者的終端授權(quán)憑證的步驟和向發(fā)送終端給出建議的步驟���。因此���,如果包含信標(biāo)信息的信號(hào)的發(fā)送終端不具備終端授權(quán)憑證時(shí),該信號(hào)�����,在請(qǐng)求發(fā)出終端授權(quán)憑證之前�,可以方便地作為發(fā)出終端授權(quán)憑證的觸發(fā)器。
本發(fā)明的程序(37)使終端執(zhí)行發(fā)送包含指明終端授權(quán)憑證是不存在的信標(biāo)信息的信號(hào)的步驟����,響應(yīng)于該信號(hào)執(zhí)行接收終端授權(quán)憑證發(fā)出請(qǐng)求的建議的步驟�,執(zhí)行顯示關(guān)于該建議的發(fā)送終端的信息以提示確認(rèn)的步驟�,以及在成功進(jìn)行確認(rèn)時(shí)�,執(zhí)行請(qǐng)求發(fā)送終端發(fā)出終端授權(quán)憑證的步驟,而在確認(rèn)被拒絕時(shí)�,執(zhí)行向發(fā)送終端通知終端授權(quán)憑證被拒絕的步驟。因此����,在確認(rèn)終端授權(quán)憑證發(fā)出終端之后,可以方便地請(qǐng)求發(fā)出終端授權(quán)憑證��。
本發(fā)明的程序(38)使終端執(zhí)行發(fā)送包含指明終端授權(quán)憑證是不存在的信標(biāo)信息的信號(hào)的步驟��,響應(yīng)于該信號(hào)執(zhí)行接收終端授權(quán)憑證發(fā)出請(qǐng)求的建議的步驟���,執(zhí)行顯示關(guān)于該建議的發(fā)送終端的信息以提示確認(rèn)的步驟,以及在確認(rèn)之后��,當(dāng)該建議包含發(fā)出的終端授權(quán)憑證時(shí),執(zhí)行接收終端授權(quán)憑證的步驟,而當(dāng)該建議未包含發(fā)出的終端授權(quán)憑證時(shí)���,執(zhí)行請(qǐng)求發(fā)送終端發(fā)出終端授權(quán)憑證的步驟�����。因此,在接收到終端授權(quán)憑證發(fā)出請(qǐng)求的建議時(shí)�����,可以方便地確定該建議是否包含發(fā)出的終端授權(quán)憑證����,以及接收終端授權(quán)憑證的操作或請(qǐng)求發(fā)出終端授權(quán)憑證的操作是否可以進(jìn)行。
本發(fā)明的程序(39)使終端執(zhí)行接收包含信標(biāo)信息的信號(hào)的步驟����,以及在接收到來(lái)自第二終端的該信號(hào)時(shí),執(zhí)行請(qǐng)求第二終端發(fā)出終端授權(quán)憑證的步驟����。因此,響應(yīng)于包含信標(biāo)信息的信號(hào)可以方便地請(qǐng)求發(fā)出終端授權(quán)憑證��。
根據(jù)本發(fā)明,無(wú)線特制通信系統(tǒng)可以取得的巨大優(yōu)勢(shì)在于終端授權(quán)憑證可以獨(dú)立地����、分散地發(fā)出。
圖1是根據(jù)本發(fā)明實(shí)施例��,在無(wú)線特制通信系統(tǒng)中所用的無(wú)線終端300的框圖�。
圖2是根據(jù)本發(fā)明實(shí)施例��,關(guān)于屬性憑證發(fā)出終端編目表610的一個(gè)實(shí)例結(jié)構(gòu)的示意圖��。
圖3是根據(jù)本發(fā)明實(shí)施例��,在屬性憑證發(fā)出終端編目表610中所存的公鑰憑證612的圖示����。
圖4是根據(jù)本發(fā)明實(shí)施例,在屬性憑證表620中所存的終端授權(quán)憑證的圖示���。
圖5是根據(jù)本發(fā)明實(shí)施例���,關(guān)于屬性憑證撤消編目表630的一個(gè)實(shí)例結(jié)構(gòu)的示意圖。
圖6是根據(jù)本發(fā)明實(shí)施例��,關(guān)于屬性憑證撤消列表730的一種格式的示意圖。
圖7是根據(jù)本發(fā)明實(shí)施例的第一實(shí)例�,初始注冊(cè)過(guò)程的圖表。
圖8是根據(jù)本發(fā)明實(shí)施例���,關(guān)于信標(biāo)幀810的結(jié)構(gòu)的示意圖�����。
圖9是根據(jù)本發(fā)明實(shí)施例����,關(guān)于屬性憑證發(fā)出建議幀820和屬性憑證發(fā)出請(qǐng)求幀830的結(jié)構(gòu)的示意圖���。
圖10是根據(jù)本發(fā)明實(shí)施例����,關(guān)于屬性憑證發(fā)出建議拒絕幀840和屬性憑證發(fā)出請(qǐng)求拒絕幀850的結(jié)構(gòu)的示意圖��。
圖11是根據(jù)本發(fā)明實(shí)施例�����,關(guān)于屬性憑證發(fā)出幀860的結(jié)構(gòu)的示意圖���。
圖12是根據(jù)本發(fā)明實(shí)施例的第一實(shí)例的修改��,初始注冊(cè)過(guò)程的圖表�����。
圖13是根據(jù)本發(fā)明實(shí)施例���,關(guān)于屬性憑證發(fā)出建議幀1820的結(jié)構(gòu)的示意圖�。
圖14是根據(jù)本發(fā)明實(shí)施例����,關(guān)于屬性憑證發(fā)出建議接受幀1830的結(jié)構(gòu)的示意圖���。
圖15是根據(jù)本發(fā)明實(shí)施例的第二實(shí)例�,初始注冊(cè)過(guò)程的圖表����。
圖16是根據(jù)本發(fā)明實(shí)施例,關(guān)于公鑰憑證請(qǐng)求幀1870的結(jié)構(gòu)的示意圖����。
圖17是根據(jù)本發(fā)明實(shí)施例���,關(guān)于公鑰憑證請(qǐng)求回答幀1880的結(jié)構(gòu)的示意圖。
圖18是根據(jù)本發(fā)明實(shí)施例�����,相互驗(yàn)證過(guò)程的圖示��。
圖19是根據(jù)本發(fā)明實(shí)施例���,關(guān)于驗(yàn)證請(qǐng)求幀870的結(jié)構(gòu)的示意圖�。
圖20是根據(jù)本發(fā)明實(shí)施例����,關(guān)于驗(yàn)證回答幀880的結(jié)構(gòu)的示意圖。
圖21是根據(jù)本發(fā)明實(shí)施例的第一實(shí)例����,屬性憑證發(fā)出終端在初始注冊(cè)中的操作流程的流程圖。
圖22是根據(jù)本發(fā)明實(shí)施例的第一實(shí)例��,新的參與終端在初始注冊(cè)中的操作流程的流程圖��。
圖23是根據(jù)本發(fā)明實(shí)施例的第一實(shí)例的修改�,屬性憑證發(fā)出終端在初始注冊(cè)中的操作流程的流程圖����。
圖24是根據(jù)本發(fā)明實(shí)施例的第一實(shí)例的修改�����,新的參與終端在初始注冊(cè)中的操作流程的流程圖���。
圖25是根據(jù)本發(fā)明實(shí)施例的第二實(shí)例����,新的參與終端在初始注冊(cè)中的操作流程的流程圖�����。
圖26是根據(jù)本發(fā)明實(shí)施例的第二實(shí)例�,屬性憑證發(fā)出終端在初始注冊(cè)中的操作流程的流程圖����。
圖27是根據(jù)本發(fā)明實(shí)施例,信標(biāo)接收終端在相互驗(yàn)證中的操作流程的流程圖�����。
圖28是根據(jù)本發(fā)明實(shí)施例�����,信標(biāo)發(fā)送終端在相互驗(yàn)證中的操作流程的流程圖�����。
圖29A~29D是根據(jù)本發(fā)明實(shí)施例,終端在無(wú)線特制通信系統(tǒng)中建立網(wǎng)絡(luò)的過(guò)程的示意圖�。
圖30A~30C是根據(jù)本發(fā)明實(shí)施例,未連接的終端在無(wú)線特制通信系統(tǒng)中再次訪問(wèn)網(wǎng)絡(luò)的過(guò)程的示意圖�����。
具體實(shí)施例方式
現(xiàn)在將參照附圖詳細(xì)說(shuō)明本發(fā)明的實(shí)施例���。
圖1是根據(jù)本發(fā)明實(shí)施例,在無(wú)線特制通信系統(tǒng)中所用的無(wú)線終端300的框圖�����。無(wú)線終端300包括通信處理單元320、控制裝置330�、顯示單元340�、操作單元350����、揚(yáng)聲器360��、麥克風(fēng)370、以及存儲(chǔ)器600,并且這些部件通過(guò)總線380相連接�����。通信處理單元320與天線310相連接���。通信處理單元320從通過(guò)天線310所接收到的信號(hào)中配置網(wǎng)絡(luò)接口層(數(shù)據(jù)鏈路層)幀�����。通信處理單元320通過(guò)天線310發(fā)送網(wǎng)絡(luò)接口層幀��。
控制單元330控制整個(gè)無(wú)線終端300���。比如��,控制單元330參照由通信處理單元320配置的幀來(lái)進(jìn)行預(yù)定處理����。顯示單元340顯示預(yù)定信息���,并可以由比如液晶顯示之類的裝置來(lái)實(shí)現(xiàn)��。對(duì)操作單元350進(jìn)行操作以將指令從外界輸入無(wú)線終端300�,并且操作單元350可以由比如鍵盤�、按鈕開關(guān)之類的裝置來(lái)實(shí)現(xiàn)。揚(yáng)聲器360用于音頻輸出�,并用來(lái)警告無(wú)線終端300的用戶,或者用來(lái)與其他終端交換音頻信息���。麥克風(fēng)370用于外部音頻輸入到無(wú)線終端300�,并用來(lái)與其他終端交換音頻信息或用來(lái)指示操作����。
存儲(chǔ)器600存儲(chǔ)包含關(guān)于屬性憑證發(fā)出終端的信息的屬性憑證發(fā)出終端編目表610,存儲(chǔ)包含指明無(wú)線終端300的訪問(wèn)權(quán)的屬性憑證的屬性憑證表620�,存儲(chǔ)包含關(guān)于已撤消的屬性憑證的信息的屬性憑證撤消編目表630,存儲(chǔ)包含關(guān)于無(wú)線終端300的生成密鑰的信息的生成密鑰表650��,這些生成密鑰也就是公鑰、秘鑰��,以及存儲(chǔ)公鑰憑證�����。
圖2示出根據(jù)本發(fā)明實(shí)施例關(guān)于屬性憑證發(fā)出終端編目表610的一個(gè)實(shí)例�����。屬性憑證發(fā)出終端編目表610存儲(chǔ)關(guān)于發(fā)送過(guò)屬性憑證的終端的信息����,并包含與每個(gè)屬性憑證發(fā)出終端的終端標(biāo)識(shí)符611有關(guān)的公鑰憑證612���。終端標(biāo)識(shí)符611可以是唯一標(biāo)識(shí)網(wǎng)絡(luò)中的終端的標(biāo)識(shí)符���,并可以由比如以太網(wǎng)中的MAC(媒體訪問(wèn)控制)地址來(lái)表示。公鑰憑證612是由對(duì)應(yīng)的終端標(biāo)識(shí)符611所標(biāo)識(shí)的終端的公鑰憑證�。公鑰憑證檢驗(yàn)憑證所有者(對(duì)象)的標(biāo)識(shí),并包含憑證所有者的公鑰����。公鑰憑證是由作為憑證發(fā)出人的憑證授權(quán)(CA)來(lái)標(biāo)記�����。
圖3是在屬性憑證發(fā)出終端編目表610中所存的公鑰憑證612的圖示�����。該公鑰憑證通常是由預(yù)簽名711��、簽名算法718和簽名719組成�����。預(yù)簽名711包含序列號(hào)712�����、發(fā)出人714���、截止日期715、所有者716和所有者公鑰717��。
序列號(hào)712表示公鑰憑證的序列號(hào)����,并由憑證授權(quán)來(lái)編號(hào)����。發(fā)出人714表示作為公鑰憑證的發(fā)出人的憑證授權(quán)的名稱����。公鑰憑證是由發(fā)出人714和序列號(hào)712進(jìn)行唯一標(biāo)識(shí)。截止日期715表示公鑰憑證的截止日期�����。所有者716表示公鑰憑證的所有者的名稱���。所有者公鑰717表示所有者716的公鑰。
簽名719表示由憑證授權(quán)加到公鑰憑證上的簽名��,并且簽名算法718表示用于簽名719的簽名算法�����。簽名算法由兩種算法組成���,即消息摘要算法和公鑰加密算法���。消息摘要算法是一種散列函數(shù)(總計(jì)函數(shù))���,并且是得以生成預(yù)簽名711的消息摘要的算法。消息摘要是通過(guò)將輸入數(shù)據(jù)(預(yù)簽名711)壓縮為固定長(zhǎng)度的比特序列而獲得�����,因而又被稱作拇指紋�、指紋等。已知的消息摘要算法包括SHA-1(安全散列算法)��、MD2(消息摘要#2)��、MD5(消息摘要#5)等等�����。公鑰加密算法是由消息摘要算法所得的消息摘要得以利用憑證授權(quán)秘鑰進(jìn)行加密的算法����。已知的公鑰加密算法包括基于素?cái)?shù)因式分解問(wèn)題的RSA、基于離散對(duì)數(shù)問(wèn)題的DSA等等��。預(yù)簽名711的消息摘要是利用憑證授權(quán)秘鑰進(jìn)行加密����,以產(chǎn)生簽名719�����。
公鑰憑證的簽名719是利用憑證授權(quán)公鑰進(jìn)行解碼�,以獲取消息摘要�����。公鑰憑證的用戶生成預(yù)簽名711的消息摘要�,并將生成的消息摘要與憑證授權(quán)公鑰所解出的消息摘要進(jìn)行比較,以檢驗(yàn)預(yù)簽名711的內(nèi)容沒(méi)有受到篡改��。
圖4是在屬性憑證表620中所存的終端授權(quán)憑證720的圖示��。該屬性憑證通常是由屬性憑證信息721�、簽名算法728和簽名729組成��。屬性憑證信息721包含所有者公鑰憑證標(biāo)識(shí)符723���、發(fā)出人724�、序列號(hào)722和截止日期725�����。
所有者公鑰憑證標(biāo)識(shí)符723標(biāo)識(shí)屬性憑證的所有者的公鑰憑證。更確切說(shuō)���,公鑰憑證是利用公鑰憑證612的發(fā)出人714和序列號(hào)712(見圖3)進(jìn)行標(biāo)識(shí)��。公鑰憑證標(biāo)識(shí)符723可以是具有標(biāo)識(shí)所有者的一個(gè)函數(shù)的標(biāo)識(shí)符����,并且可以由比如所有者的MAC地址等來(lái)表示����。發(fā)出人724表示作為屬性憑證發(fā)出者的屬性憑證授權(quán)(AA)的名稱,并且可以由比如所有者的MAC地址等來(lái)表示�����。序列號(hào)722表示屬性憑證的序列號(hào)����,并且由作為屬性憑證發(fā)出者的屬性憑證授權(quán)來(lái)編號(hào)。屬性憑證是由序列號(hào)722和發(fā)出人724進(jìn)行唯一標(biāo)識(shí)�����。截止日期725表示屬性憑證的截止日期。
簽名729表示由屬性憑證授權(quán)加到屬性憑證上的簽名����,并且簽名算法728表示用于簽名729的簽名算法。簽名算法的詳細(xì)資料類似于上述的公鑰憑證的簽名算法718的詳細(xì)資料���,并且屬性憑證信息721的消息摘要是利用屬性憑證授權(quán)秘鑰來(lái)加密����,以產(chǎn)生簽名729�����。
屬性憑證的簽名729是利用屬性憑證授權(quán)公鑰進(jìn)行解碼�,以獲取消息摘要。屬性憑證的用戶生成屬性憑證信息721的消息摘要����,并將生成的消息摘要與屬性憑證授權(quán)公鑰所解出的消息摘要進(jìn)行比較,以檢驗(yàn)屬性憑證信息721的內(nèi)容沒(méi)有受到篡改�����。
圖5示意根據(jù)本發(fā)明實(shí)施例����,關(guān)于屬性憑證撤消編目表630的一個(gè)實(shí)例結(jié)構(gòu)。屬性憑證撤消編目表630存儲(chǔ)關(guān)于已撤消的屬性憑證的信息����,并且包含已撤消的屬性憑證的一組屬性憑證標(biāo)識(shí)符631和撤消時(shí)間632。為了強(qiáng)制撤消丟失的或偷走的終端的屬性憑證����,發(fā)出屬性憑證撤消列表(ARL)。這組屬性憑證標(biāo)識(shí)符631和撤消時(shí)間632是從用于存儲(chǔ)的屬性憑證撤消列表的對(duì)應(yīng)的撤消列表入口中提取�����。屬性憑證標(biāo)識(shí)符631標(biāo)識(shí)已撤消的屬性憑證����。更確切說(shuō),已撤消的屬性憑證是由發(fā)出人724和屬性憑證720的序列號(hào)722(見圖4)進(jìn)行標(biāo)識(shí)�。
圖6示意關(guān)于屬性憑證撤消列表730的一種格式。該屬性憑證撤消列表通常是由預(yù)簽名撤消列表731�、簽名算法738和簽名739組成。預(yù)簽名撤消列表731包含預(yù)簽名撤消表的發(fā)出人734和不止一個(gè)撤消列表入口735�����。撤消列表入口735包含已撤消的屬性憑證的一組屬性憑證標(biāo)識(shí)符736和撤消時(shí)間737。在撤消列表入口735中的這組屬性憑證標(biāo)識(shí)符736和撤消時(shí)間737對(duì)應(yīng)于在屬性憑證撤消編目表630(見圖5)中的這組屬性憑證標(biāo)識(shí)符631和撤消時(shí)間632��。
簽名739表示由發(fā)出人加到屬性憑證上的簽名�,并且簽名算法738表示用于簽名729的簽名算法。簽名算法的詳細(xì)資料類似于上述的公鑰憑證的簽名算法718的詳細(xì)資料���。預(yù)簽名撤消列表731的消息摘要是利用發(fā)出人秘鑰進(jìn)行加密�����,以產(chǎn)生簽名739�。
屬性憑證撤消列表的簽名739是利用發(fā)出人公鑰來(lái)解碼�����,以獲取消息摘要���。屬性憑證撤消列表的用戶生成預(yù)簽名撤消列表731的消息摘要���,并將生成的消息摘要與發(fā)出人公鑰所解出的消息摘要進(jìn)行比較,以檢驗(yàn)預(yù)簽名撤消列表731的內(nèi)容沒(méi)有受到篡改��。
在無(wú)線特制通信系統(tǒng)中���,很難假定存在對(duì)屬性憑證撤消列表進(jìn)行集體管理的固定服務(wù)器�����。因此�����,假定建立網(wǎng)絡(luò)的所有終端能夠發(fā)出屬性憑證撤消列表��。發(fā)出屬性憑證撤消列表的終端向其他終端廣播屬性憑證撤消列表���,而其他終端可以檢驗(yàn)屬性憑證的有效性。當(dāng)一個(gè)終端再次連接到該網(wǎng)絡(luò)時(shí)�����,這個(gè)終端和另一終端交換它們的屬性憑證撤消列表����,以將其并入屬性憑證撤消編目表630中。因此�,最新的屬性憑證撤消編目表630可以得以維持。為了容易驗(yàn)證發(fā)出人���,當(dāng)發(fā)出屬性憑證撤消列表時(shí)����,優(yōu)選附加公鑰憑證和屬性憑證。
現(xiàn)在將參照
根據(jù)本發(fā)明實(shí)施例的無(wú)線特制通信系統(tǒng)的操作�。在本發(fā)明實(shí)施例中,終端通過(guò)進(jìn)行“初始注冊(cè)”過(guò)程(見圖7或15)和“相互驗(yàn)證”過(guò)程(見圖18)連接至網(wǎng)絡(luò)資源���,在“初始注冊(cè)”過(guò)程中終端接收所發(fā)送的屬性憑證���,在“相互驗(yàn)證”過(guò)程中終端利用屬性憑證進(jìn)行驗(yàn)證。在圖7��、15和18中所示的過(guò)程是由無(wú)線終端300的控制單元330來(lái)完成��。
圖7是根據(jù)本發(fā)明實(shí)施例�����,關(guān)于初始注冊(cè)過(guò)程的第一實(shí)例的圖表���。在圖7中�����,終端A(100)是已參與網(wǎng)絡(luò)的屬性憑證發(fā)出終端��,而終端B是新的將要參與網(wǎng)絡(luò)的終端���。
在無(wú)線特制通信系統(tǒng)中,每個(gè)終端都不斷地發(fā)送信標(biāo)���,以通知其他終端存在該終端���。在本發(fā)明實(shí)施例中,信標(biāo)不僅包括僅包含作為標(biāo)志信號(hào)的信標(biāo)信息的信號(hào)�,還包括其中某些數(shù)據(jù)要加到信標(biāo)信息上的信號(hào)。在圖7中所示的實(shí)例中����,終端B所發(fā)送(201)的信標(biāo)2011是由終端A來(lái)接收,而終端A所發(fā)送(102)的信標(biāo)1022是由終端B來(lái)接收���?;谙旅嫠龅男艠?biāo)的幀結(jié)構(gòu)���,終端A和終端B的其中一個(gè)確定另一方的終端標(biāo)識(shí)符���,并且反之亦然���。
圖8示出信標(biāo)2011和1022的幀結(jié)構(gòu)。信標(biāo)810是由報(bào)頭部分811和有效載荷部分812組成��。報(bào)頭部分811包含起始終端標(biāo)識(shí)符813��、結(jié)束終端標(biāo)識(shí)符814����、發(fā)送終端標(biāo)識(shí)符815、接收終端標(biāo)識(shí)符816���、幀類型817和屬性憑證存在818�����。起始終端標(biāo)識(shí)符813表示產(chǎn)生該幀的終端的終端標(biāo)識(shí)符��。如上所述����,該終端標(biāo)識(shí)符是唯一標(biāo)識(shí)網(wǎng)絡(luò)中的終端的標(biāo)識(shí)符,并可以由比如在以太網(wǎng)中的MAC(媒體訪問(wèn)控制)地址來(lái)表示�。結(jié)束終端標(biāo)識(shí)符814表示該幀的最后的目的終端的終端標(biāo)識(shí)符。在信標(biāo)幀810中��,結(jié)束終端標(biāo)識(shí)符814具有廣播地址(比如���,所有位均設(shè)置為1)����。
發(fā)送終端標(biāo)識(shí)符815和接收終端標(biāo)識(shí)符816用于轉(zhuǎn)播該幀�����。在無(wú)線特制通信系統(tǒng)中�,網(wǎng)絡(luò)中的所有終端不能直接相互通信�����,并且多跳通信路徑必須建立��,以通過(guò)另一終端將該幀發(fā)送至處于無(wú)線電覆蓋范圍之外的終端���。在這種情況下����,利用發(fā)送終端標(biāo)識(shí)符815和接收終端標(biāo)識(shí)符816在終端之間對(duì)該幀進(jìn)行發(fā)送和接收。
幀類型817表示幀類型���。在該實(shí)例中�����,幀類型817指明信標(biāo)幀���。屬性憑證存在818指明信標(biāo)幀的發(fā)送終端是否具備指明對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)的屬性憑證。在圖7中所示的初始注冊(cè)順序中���,終端B不具備屬性憑證�����,并且“無(wú)屬性憑證”是在屬性憑證存在818中指明����。在關(guān)于信標(biāo)幀的這個(gè)實(shí)例中�����,在有效載荷部分812中的數(shù)據(jù)819不包含其他信息。
在接收到(101)從終端B所發(fā)送的信標(biāo)2011時(shí)��,終端A核對(duì)起始終端標(biāo)識(shí)符813和屬性憑證存在818�����。如果確定對(duì)應(yīng)于起始終端的終端B不具備屬性憑證�����,終端A則向終端B發(fā)送(103)建議屬性憑證發(fā)出請(qǐng)求的屬性憑證發(fā)出建議消息1032。在這個(gè)實(shí)例中�����,假定屬性憑證發(fā)出建議消息自動(dòng)發(fā)送,并假定在信標(biāo)中所指明的屬性憑證存在得到核實(shí)�����。然而,終端A不核實(shí)屬性憑證存在也可以生成屬性憑證發(fā)出建議消息����,并且可以在任何時(shí)候向終端B發(fā)送屬性憑證發(fā)出建議消息����。
圖9示意關(guān)于屬性憑證發(fā)出建議消息1032的幀結(jié)構(gòu)。屬性憑證發(fā)出建議幀820是由報(bào)頭部分821和有效載荷部分822組成�����。報(bào)頭部分821包含起始終端標(biāo)識(shí)符823��、結(jié)束終端標(biāo)識(shí)符824�、發(fā)送終端標(biāo)識(shí)符825、接收終端標(biāo)識(shí)符826和幀類型827���。報(bào)頭部分的詳細(xì)資料類似于參照?qǐng)D8所述的信標(biāo)幀810的詳細(xì)資料。在屬性憑證發(fā)出建議幀820中,在有效載荷部分822中的數(shù)據(jù)829包含發(fā)送終端A的公鑰憑證8291�。終端A的公鑰憑證8291是預(yù)先存儲(chǔ)在終端A的生成密鑰表650中�����。數(shù)據(jù)829���,除了包含公鑰憑證8291外�,還可以包含終端標(biāo)識(shí)符等。
在接收到從終端A所發(fā)送的屬性憑證發(fā)出建議消息1032時(shí),終端B從內(nèi)容中標(biāo)識(shí)(203)終端A�。比如����,屬性憑證發(fā)出建議幀820的起始終端標(biāo)識(shí)符823(見圖9)或公鑰憑證8291中的公鑰所有者716(見圖3)是在顯示單元340(見圖1)上顯示,以提示用戶確定終端A是否為正確的屬性憑證發(fā)出終端��。這防止了惡意的終端或非有意的終端通過(guò)地址偽造等進(jìn)行的干涉��。當(dāng)發(fā)送終端A是可靠的終端���,并且終端A想要發(fā)出屬性憑證時(shí)����,用戶利用操作單元350(見圖1)進(jìn)行確認(rèn)��。
如果該建議由用戶的確認(rèn)(203)所接受,終端B則向終端A發(fā)送(204)請(qǐng)求發(fā)出屬性憑證的屬性憑證發(fā)出請(qǐng)求消息2041���。屬性憑證發(fā)出請(qǐng)求消息2041的幀結(jié)構(gòu)類似于在圖9中所示的屬性憑證發(fā)出建議消息1032的幀820���。同樣,有效載荷部分832中的數(shù)據(jù)839包含終端B的公鑰憑證8391��。
如果該建議由用戶的確認(rèn)(203)所拒絕�����,終端B則向終端A發(fā)送通知屬性憑證發(fā)出建議被拒絕的屬性憑證發(fā)出建議拒絕消息�。圖10示出關(guān)于屬性憑證發(fā)出建議拒絕消息的幀結(jié)構(gòu)���。屬性憑證發(fā)出建議拒絕幀840是由報(bào)頭部分841和有效載荷部分842組成�。報(bào)頭部分841包含起始終端標(biāo)識(shí)符843���、結(jié)束終端標(biāo)識(shí)符844�����、發(fā)送終端標(biāo)識(shí)符845���、接收終端標(biāo)識(shí)符846�����、幀類型847和拒絕原因類型848����。報(bào)頭部分841的詳細(xì)資料�����,除了拒絕原因類型848特定于屬性憑證發(fā)出建議拒絕幀840以外�,類似于參照?qǐng)D8所述的信標(biāo)幀810的詳細(xì)資料。拒絕原因類型848指明編碼過(guò)的原因��,如���,用戶所進(jìn)行的撤消����,屬性憑證授權(quán)是不可信任的等��。
在接收到從終端B所發(fā)送的屬性憑證發(fā)出請(qǐng)求消息1032時(shí)����,終端A從內(nèi)容中標(biāo)識(shí)(104)終端B���。比如,屬性憑證發(fā)出請(qǐng)求幀830的起始終端標(biāo)識(shí)符833(見圖9)或在公鑰憑證8391中的公鑰所有者716(見圖3)是在顯示單元340(見圖1)上顯示��,以提示用戶確定終端B是否為可信的終端��。如果終端B是可信的終端����,用戶利用操作單元350(見圖1)進(jìn)行確認(rèn)��。
在用戶進(jìn)行完確認(rèn)之后��,終端A向終端B發(fā)送發(fā)出屬性憑證的屬性憑證發(fā)出消息����。圖11示出關(guān)于屬性憑證發(fā)出消息1052的幀結(jié)構(gòu)。屬性憑證發(fā)出幀860是由報(bào)頭部分861和有效載荷部分862組成���。報(bào)頭部分861包含起始終端標(biāo)識(shí)符863�、結(jié)束終端標(biāo)識(shí)符864��、發(fā)送終端標(biāo)識(shí)符865、接收終端標(biāo)識(shí)符866和幀類型867�����。報(bào)頭部分841的詳細(xì)資料類似于參照?qǐng)D9所述的屬性憑證發(fā)出建議幀820的詳細(xì)資料��。在屬性憑證發(fā)出幀860中����,有效載荷部分862的數(shù)據(jù)869包含檢驗(yàn)請(qǐng)求終端B為所有者并由終端A來(lái)標(biāo)記的屬性憑證8691。在接收到(205)來(lái)自終端A的屬性憑證發(fā)出消息1052時(shí)�����,終端B從屬性憑證發(fā)出幀860中提取屬性憑證8691����,并將其存儲(chǔ)在屬性憑證表620中。
如果該確認(rèn)(104)由用戶所拒絕�����,終端A則向終端B發(fā)送通知屬性憑證發(fā)出請(qǐng)求被拒絕的屬性憑證發(fā)出請(qǐng)求拒絕消息��。屬性憑證發(fā)出請(qǐng)求拒絕消息的幀結(jié)構(gòu)類似于在圖10中所示的屬性憑證發(fā)出建議拒絕幀�����。
圖12是根據(jù)本發(fā)明實(shí)施例,關(guān)于初始注冊(cè)過(guò)程的第一實(shí)例的修改的圖表����。在該修改中,屬性憑證是在屬性憑證發(fā)出建議消息從屬性憑證發(fā)出終端發(fā)送時(shí)發(fā)出的��,并被附加到該消息上���,因而����,降低了終端之間所交換的消息的數(shù)量�。在圖12中���,像在圖7中所示的第一實(shí)例一樣�����,終端A(100)是屬性憑證發(fā)出終端����,而終端B是新的參與終端。同樣�,兩終端都發(fā)送信標(biāo)。終端B所發(fā)送的信標(biāo)2311由終端A來(lái)接收(131)����,而終端A所發(fā)送的信標(biāo)1322由終端B來(lái)接收(232)。因此����,終端A和終端B的其中一個(gè)確定另一方的終端標(biāo)識(shí)符,并且反之亦然��。這些信標(biāo)的幀結(jié)構(gòu)類似于參照?qǐng)D8所述的第一實(shí)例中的幀結(jié)構(gòu)�����。
在圖12中的實(shí)例中�����,不像在圖7中所示的第一實(shí)例�,作為屬性憑證發(fā)出的終端A(100),在接收到信標(biāo)時(shí)���,將屬性憑證發(fā)出給作為沒(méi)有接收到屬性憑證發(fā)出請(qǐng)求消息(在圖7中的2041)的新的參與終端的終端B(200)���,并發(fā)送包含在屬性憑證發(fā)出建議消息1332的有效載荷部分中的數(shù)據(jù)里的屬性憑證��。該屬性憑證證明發(fā)送目的終端B為所有者����,并且是由終端A來(lái)標(biāo)記�����。屬性憑證發(fā)出建議消息1332的幀1820的結(jié)構(gòu)是在圖13中示出��。這個(gè)結(jié)構(gòu)��,除了有效載荷部分1822中的數(shù)據(jù)1829包含到目的終端的屬性憑證18292以外�����,類似于在圖9中所示的屬性憑證發(fā)出建議消息的幀820的結(jié)構(gòu)�����。因此�����,相比于在圖7中所示的第一實(shí)例���,信息的數(shù)量可以得到降低��。屬性憑證發(fā)出建議消息是否包含屬性憑證18292可以由終端B(200)從幀類型827或1827或者從另外所提供的字段的內(nèi)容中來(lái)確定��。
在圖12中所示的實(shí)例中��,終端B(200)在接收到來(lái)自終端A的屬性憑證發(fā)出建議消息1332時(shí)�����,從內(nèi)容中標(biāo)識(shí)終端A(100)���。比如,對(duì)屬性憑證發(fā)出建議幀1820的起始終端標(biāo)識(shí)符1823進(jìn)行顯示�����,以提示用戶確定終端A是否為正確的屬性憑證發(fā)出終端�。這防止了惡意的終端或非有意的終端通過(guò)地址偽造等進(jìn)行的干涉。����。如果終端A(100)是可信的終端����,并且終端A(100)所發(fā)送的屬性憑證得到接受��,用戶利用操作單元350(見圖1)進(jìn)行確認(rèn)���。在接受來(lái)自終端A(100)的屬性憑證發(fā)出建議消息1332時(shí)���,終端B(200)從屬性憑證發(fā)出建議幀1820的有效載荷部分1822中提取屬性憑證18292,并將其存儲(chǔ)在屬性憑證表620(見圖1)中����。
在用戶進(jìn)行完確認(rèn)(233)之后,終端B(200)向終端A(100)發(fā)送接受屬性憑證發(fā)出建議消息1332的屬性憑證發(fā)出建議接受消息2341���。屬性憑證發(fā)出建議接受消息2341的幀1830的結(jié)構(gòu)是在圖4中示出�����,并且基本上類似于在圖9中所示的屬性憑證發(fā)出請(qǐng)求消息的幀結(jié)構(gòu)��。
如果該建議由用戶的確認(rèn)(233)所拒絕�,終端B(200)則向終端A(100)發(fā)送通知屬性憑證發(fā)出建議被拒絕的屬性憑證發(fā)出建議拒絕消息���。屬性憑證發(fā)出建議拒絕消息類似于參照?qǐng)D10中所述的幀結(jié)構(gòu)��。
圖15是根據(jù)本發(fā)明實(shí)施例�,關(guān)于初始注冊(cè)過(guò)程的第二實(shí)例的圖表�。如在圖7中所示的第一實(shí)例,終端A(100)是屬性憑證發(fā)出終端���,而終端B(200)是新的參與終端���。同樣,兩終端都發(fā)送信標(biāo)�����。終端B所發(fā)送(221)的信標(biāo)2211由終端A來(lái)接收(121)����,而終端A所發(fā)送(122)的信標(biāo)1222由終端B來(lái)接收(222)。因此�,終端A和終端B的其中一個(gè)確定另一方的終端標(biāo)識(shí)符,并且反之亦然�。信標(biāo)2211和1222的幀結(jié)構(gòu)類似于在圖8所示的幀結(jié)構(gòu)�����。
在圖15中所示的第二實(shí)例中�����,不像在圖7中所示的第一實(shí)例���,作為新的參與終端的終端B在接收到信標(biāo)時(shí),如果沒(méi)有接收到屬性憑證發(fā)出建議消息���,將屬性憑證發(fā)出請(qǐng)求消息2251發(fā)送(225)至作為屬性憑證發(fā)出終端的終端A����。屬性憑證發(fā)出請(qǐng)求消息2251的幀830的結(jié)構(gòu)在上面參照?qǐng)D9進(jìn)行了說(shuō)明���。如果終端B沒(méi)有將向其發(fā)送屬性憑證發(fā)出請(qǐng)求消息2251的終端A的公鑰憑證����,終端B則向終端A發(fā)送公鑰憑證請(qǐng)求消息2231���,以請(qǐng)求(223)公鑰憑證�。公鑰憑證請(qǐng)求消息2231的幀結(jié)構(gòu)1870是在圖16中示出,并且類似于在圖7中所示的第一實(shí)例中所述的屬性憑證發(fā)出建議消息1032的幀820(見圖9)�����。然而���,有效載荷部分1872不包含公鑰憑證。
在接收(123)到公鑰憑證請(qǐng)求消息2231時(shí)�����,終端A對(duì)形式上為公鑰憑證請(qǐng)求回答消息1242�����、存儲(chǔ)在生成密鑰表650(見圖1)中的終端A的公鑰憑證進(jìn)行發(fā)送���。于是����,終端B接收到(224)作為屬性憑證發(fā)出終端的終端A的公鑰憑證�。公鑰憑證請(qǐng)求回答消息1242的幀結(jié)構(gòu)1880是在圖17中示出,并且類似于在圖7中所示的第一實(shí)例中所述的屬性憑證發(fā)出建議消息1032的幀820(見圖9)��。同樣,有效載荷部分1882中的數(shù)據(jù)包含對(duì)應(yīng)于發(fā)送終端的終端A的公鑰憑證1889��。
在接收到從終端B所發(fā)送的屬性憑證發(fā)出請(qǐng)求消息2251時(shí)����,終端A從內(nèi)容中標(biāo)識(shí)(125)終端B。比如��,屬性憑證發(fā)出請(qǐng)求幀830的起始終端標(biāo)識(shí)符833(見圖9)或在公鑰憑證8391中的公鑰所有者716(見圖3)是在顯示單元340(見圖1)上顯示�,以提示用戶確定終端B是否為可信的終端。如果終端B是可信的終端��,用戶利用操作單元350(見圖1)進(jìn)行確認(rèn)���。
在用戶進(jìn)行完確認(rèn)之后����,終端A向終端B發(fā)送(126)發(fā)出屬性憑證的屬性憑證發(fā)出消息1262���。于是����,終端B接收到(226)屬性憑證。屬性憑證發(fā)出消息1262的幀860的結(jié)構(gòu)在上面參照?qǐng)D11進(jìn)行了說(shuō)明����。
圖18是根據(jù)本發(fā)明實(shí)施例,相互驗(yàn)證過(guò)程的圖表�����。在初始注冊(cè)之后����,終端相互檢驗(yàn)屬性憑證�,以進(jìn)行相互驗(yàn)證。在根據(jù)本發(fā)明實(shí)施例的無(wú)線特制通信系統(tǒng)中�����,每個(gè)終端都不斷地發(fā)送信標(biāo)���,以通知其他終端存在該終端��。在下面的說(shuō)明中�,假定終端B的信標(biāo)作為終端A請(qǐng)求驗(yàn)證的觸發(fā)器���。然而����,只要最終進(jìn)行相互驗(yàn)證,任一終端的信標(biāo)都可以作為觸發(fā)器�。
首先,終端B發(fā)送(211)用于參與網(wǎng)絡(luò)的信標(biāo)(2111)����。信標(biāo)2111的幀結(jié)構(gòu)在上面參照?qǐng)D8進(jìn)行了說(shuō)明。不像在圖7中所示的初始注冊(cè)順序�����,在圖18中所示的相互驗(yàn)證順序中��,終端B具備屬性憑證�����,并且“屬性憑證存在”是在屬性憑證存在818中指明��。
在接收到(111)從終端B所發(fā)送的信標(biāo)2111時(shí)����,終端A核實(shí)信標(biāo)幀810的屬性憑證存在818。如果確定終端B具備屬性憑證,終端A向終端B發(fā)送驗(yàn)證終端A的驗(yàn)證請(qǐng)求消息1122�。圖19示出驗(yàn)證請(qǐng)求消息1122的幀結(jié)構(gòu)。驗(yàn)證請(qǐng)求幀870是由報(bào)頭部分871和有效載荷部分872組成��。報(bào)頭部分871包含起始終端標(biāo)識(shí)符873��、結(jié)束終端標(biāo)識(shí)符874�����、發(fā)送終端標(biāo)識(shí)符875���、接收終端標(biāo)識(shí)符876和幀類型877組成�����。報(bào)頭部分841的詳細(xì)資料類似于參照?qǐng)D9所述的屬性憑證發(fā)出建議幀820的詳細(xì)資料。在驗(yàn)證請(qǐng)求幀870中�����,在有效載荷部分872中的數(shù)據(jù)879包含發(fā)送終端A的公鑰憑證8791和屬性憑證8792����。終端A的公鑰憑證8791預(yù)先存儲(chǔ)在終端A的生成密鑰表650中,而終端A的屬性憑證8792預(yù)先存儲(chǔ)在終端A的屬性憑證表620中。
在接收到從終端A所發(fā)送的驗(yàn)證請(qǐng)求消息1122時(shí)�����,終端B從內(nèi)容中驗(yàn)證(212)終端A����。更確切說(shuō),屬性憑證授權(quán)的公鑰是從屬性憑證發(fā)出終端編目表610的公鑰憑證612(見圖2)中提取��,并且包含在驗(yàn)證請(qǐng)求消息1122中的屬性憑證8792的簽名729(見圖4)是利用所提取的公鑰進(jìn)行解碼����,以在簽名時(shí)間獲取消息摘要。于是���,屬性憑證信息721的消息摘要(見圖4)得到最新生成�����。為了符合消息摘要����,最新生成的消息摘要在簽名時(shí)間受到核實(shí)�����。如果在這些消息摘要中發(fā)現(xiàn)不匹配,屬性憑證會(huì)在簽名后受到篡改�����,并且屬性憑證驗(yàn)證失敗����。如果發(fā)現(xiàn)匹配,為了符合包含在驗(yàn)證請(qǐng)求消息1122中的公鑰憑證8791的發(fā)出人714和序列號(hào)712(見圖3)���,包含在驗(yàn)證請(qǐng)求消息1122中的屬性憑證8792的所有者公鑰憑證標(biāo)識(shí)符723(見圖4)還會(huì)進(jìn)一步受到核實(shí)���。如果發(fā)現(xiàn)匹配,證實(shí)為公鑰憑證的所有者的終端A也是屬性憑證的所有者��。如果發(fā)現(xiàn)不匹配���,終端A則不是屬性憑證的所有者,并且屬性憑證驗(yàn)證失敗�。
在檢驗(yàn)屬性憑證中,有必要確認(rèn)屬性憑證未包含在屬性憑證撤消編目表630中�。如果屬性憑證8792的發(fā)出人724和序列號(hào)722(見圖4)包含在屬性憑證撤消編目表630的屬性憑證撤消標(biāo)識(shí)符631(見圖5)中�,屬性憑證8792必須在撤消時(shí)間632已得到撤消��。因此��,在這種情況下��,屬性憑證驗(yàn)證失敗����。
如果終端A的驗(yàn)證(212)成功,終端B則向終端A發(fā)送通知成功驗(yàn)證終端A的驗(yàn)證成功消息2131�����。圖20示出關(guān)于驗(yàn)證成功消息2131的驗(yàn)證回答幀結(jié)構(gòu)���。驗(yàn)證回答幀880是由報(bào)頭部分881和有效載荷部分882組成��。報(bào)頭部分881包含起始終端標(biāo)識(shí)符883�、結(jié)束終端標(biāo)識(shí)符884����、發(fā)送終端標(biāo)識(shí)符885、接收終端標(biāo)識(shí)符886和幀類型887��。報(bào)頭部分881的詳細(xì)資料類似于參照?qǐng)D9所述的屬性憑證發(fā)出建議幀820的詳細(xì)資料。在驗(yàn)證成功消息2131中�,幀類型887指明驗(yàn)證成功幀。驗(yàn)證回答幀880還包含回答原因類型888����,在驗(yàn)證成功時(shí)不需要原因類型888。
如果終端A的屬性憑證驗(yàn)證(212)失敗���,終端B則向終端A發(fā)送通知沒(méi)有成功驗(yàn)證終端A的驗(yàn)證錯(cuò)誤消息��。驗(yàn)證錯(cuò)誤消息的驗(yàn)證回答幀結(jié)構(gòu)在上面參照?qǐng)D20進(jìn)行了說(shuō)明�����。然而�,在驗(yàn)證錯(cuò)誤消息中�,幀類型887指明驗(yàn)證錯(cuò)誤幀,而回答原因類型888包含編碼過(guò)的驗(yàn)證錯(cuò)誤的原因��,如不符合屬性憑證的消息摘要和撤消屬性憑證����。驗(yàn)證成功消息2131或驗(yàn)證錯(cuò)誤消息是由終端A進(jìn)行接收和核實(shí)���。
如果終端A的屬性憑證驗(yàn)證(212)成功���,終端B則還向終端A發(fā)送(214)驗(yàn)證請(qǐng)求消息2141��,以驗(yàn)證終端B��。驗(yàn)證請(qǐng)求消息2141的幀結(jié)構(gòu)類似于參照?qǐng)D19所述的幀結(jié)構(gòu)���,并且也包含發(fā)送終端B的公鑰憑證8791和屬性憑證8792。
在接收到從終端B所發(fā)送的驗(yàn)證請(qǐng)求消息2141時(shí)���,終端A從內(nèi)容中驗(yàn)證(114)終端B��。如上所述�����,驗(yàn)證包括屬性憑證的檢驗(yàn)���、屬性憑證的所有者的確認(rèn)、屬性憑證撤消編目表630的確認(rèn)等等�����。
如果終端B的驗(yàn)證(114)成功,終端A則向終端B發(fā)送通知成功驗(yàn)證終端B的驗(yàn)證成功消息1152�。驗(yàn)證成功消息1152的驗(yàn)證回答幀結(jié)構(gòu)類似于參照?qǐng)D20所述的幀結(jié)構(gòu)。如果終端B的屬性憑證驗(yàn)證(114)失敗��,終端A則向終端B發(fā)送通知沒(méi)有成功驗(yàn)證終端B的驗(yàn)證錯(cuò)誤消息�����。驗(yàn)證錯(cuò)誤消息的驗(yàn)證回答幀結(jié)構(gòu)也類似于參照?qǐng)D20所述的幀結(jié)構(gòu)�。驗(yàn)證成功消息1152或驗(yàn)證錯(cuò)誤消息是由終端B進(jìn)行接收和核實(shí)。
當(dāng)終端A和終端B的其中一個(gè)成功驗(yàn)證了另一終端��,并且反之亦然�,相互驗(yàn)證過(guò)程就結(jié)束。在相互驗(yàn)證過(guò)程之后��,屬性憑證發(fā)出終端編目表610和屬性憑證撤消編目表630的描述進(jìn)行交換和合并�。新的屬性憑證發(fā)出終端向所有的終端廣播該終端的公鑰憑證。如上所述���,發(fā)出屬性憑證撤消編目表的終端向其他終端廣播屬性憑證撤消編目表�����。因此���,連接到網(wǎng)絡(luò)的終端的屬性憑證發(fā)出終端編目表610和屬性憑證撤消編目表630的描述的一致性得到維持。
現(xiàn)在將參照
在根據(jù)本發(fā)明實(shí)施例的無(wú)線特制通信系統(tǒng)中的每個(gè)終端的操作流程�����。
圖21是在圖7中所示的初始注冊(cè)順序的第一實(shí)例中的屬性憑證發(fā)出終端的操作的流程圖�����。首先���,在接收到來(lái)自另一終端的信標(biāo)時(shí)��,確定該信標(biāo)是否指明信標(biāo)的發(fā)送終端具備屬性憑證(步驟S911)�����。如果信標(biāo)指明發(fā)送終端具備屬性憑證�����,則不必發(fā)出屬性憑證����,并且操作不進(jìn)行初始注冊(cè)過(guò)程就結(jié)束。如果信標(biāo)未指明發(fā)送終端具備屬性憑證��,則核實(shí)信標(biāo)的起始終端標(biāo)識(shí)符�,并且向發(fā)送終端給出屬性憑證發(fā)出請(qǐng)求的建議(步驟S912)。
然后�����,如果請(qǐng)求發(fā)出屬性憑證(步驟S913)���,則顯示關(guān)于請(qǐng)求終端的信息���,以提示確認(rèn)(步驟S914)。如果確定請(qǐng)求終端是可信的終端(步驟S915)�,則將屬性憑證發(fā)出至請(qǐng)求終端(步驟S916)。反過(guò)來(lái)���,如果確認(rèn)被拒絕���,則通知請(qǐng)求終端屬性憑證發(fā)出請(qǐng)求被拒絕(步驟S917)。
圖22是在圖7中所示的初始注冊(cè)順序的第一實(shí)例中的新的參與終端的操作流程圖�����。首先,對(duì)指明發(fā)送終端未具備屬性憑證的信標(biāo)進(jìn)行發(fā)送(步驟S921)�����。當(dāng)響應(yīng)于該信標(biāo)�,屬性憑證的發(fā)送由另一終端建議(步驟S922)時(shí)��,向用戶提示標(biāo)識(shí)該建議終端(步驟S923)��。如果發(fā)送終端是可信的終端����,則進(jìn)行使該終端發(fā)出屬性憑證的確認(rèn)(步驟S924)。在進(jìn)行完該確認(rèn)之后�,向發(fā)送終端請(qǐng)求發(fā)出屬性憑證(步驟S925)。因此��,屬性憑證能夠得到發(fā)送(步驟S926)�。反過(guò)來(lái),如果沒(méi)有進(jìn)行完該確認(rèn)���,則初始注冊(cè)過(guò)程未完成���,并且屬性憑證未送出�。
圖23是在圖12中所示的初始注冊(cè)順序的第一實(shí)例的修改中的屬性憑證發(fā)出終端的操作的流程圖���。首先����,在接收到來(lái)自另一終端的信標(biāo)時(shí)����,確定該信標(biāo)是否指明信標(biāo)的發(fā)送終端具備屬性憑證(步驟S971)。如果信標(biāo)指明發(fā)送終端具備屬性憑證����,則不必發(fā)出屬性憑證,并且操作不進(jìn)行初始注冊(cè)過(guò)程就結(jié)束��。如果信標(biāo)未指明發(fā)送終端具備屬性憑證����,則核實(shí)信標(biāo)的起始終端標(biāo)識(shí)符,并且向發(fā)送終端給出屬性憑證發(fā)出請(qǐng)求的建議(步驟S972)�����,并且發(fā)送包含該屬性憑證的建議信息(步驟S973)。
圖24是在圖12中所示的初始注冊(cè)的第一實(shí)例的修改中的新的參與終端的操作流程圖�。首先,將指明該終端未具備屬性憑證的信標(biāo)進(jìn)行發(fā)送(步驟S981)���。當(dāng)響應(yīng)于該信標(biāo)���,發(fā)出屬性憑證由另一終端建議(步驟S982)時(shí),向用戶提示標(biāo)識(shí)該建議終端(步驟S983)��。如果發(fā)送終端是可信的終端(步驟S984)��,則對(duì)由該終端發(fā)送的屬性憑證進(jìn)行接收(步驟S985)�,并且向發(fā)送終端發(fā)送指明已接收到屬性憑證的消息(步驟S986)�����。
圖25是在圖15中所示的初始注冊(cè)順序的第二實(shí)例中的新的參與終端的操作的流程圖���。首先�����,核實(shí)所收到的信標(biāo)的起始終端標(biāo)識(shí)符813(見圖8)�,并確定是否請(qǐng)求該信標(biāo)的發(fā)送終端發(fā)出屬性憑證(步驟S951)。如果不期望發(fā)送�����,則該過(guò)程結(jié)束���。如果新的參與終端不具備信標(biāo)發(fā)送終端的公鑰憑證(步驟S953)�,則請(qǐng)求信標(biāo)發(fā)送終端發(fā)送公鑰憑證(步驟S954)���,并且對(duì)該公鑰憑證進(jìn)行接收(步驟S954)�。
然后�����,如果包含在公鑰憑證中的公鑰是信標(biāo)發(fā)送終端的公鑰�,并且如果確定期望該終端發(fā)送公鑰憑證(步驟S955),則請(qǐng)求發(fā)送終端發(fā)出屬性憑證(步驟S956)�。因此,屬性憑證能夠得到發(fā)送�。反過(guò)來(lái),如果未確定該公鑰是信標(biāo)發(fā)送終端的公鑰��,則不請(qǐng)求發(fā)出屬性憑證���。
圖26是在圖15中所示的初始注冊(cè)順序的第二實(shí)例中的屬性憑證發(fā)出終端的操作的流程圖�。首先,當(dāng)從另一終端請(qǐng)求公鑰憑證(步驟S961)時(shí)��,響應(yīng)于該請(qǐng)求��,對(duì)該公鑰憑證進(jìn)行發(fā)送(步驟S962)��。然后����,當(dāng)請(qǐng)求發(fā)出屬性憑證(步驟S963)時(shí),對(duì)關(guān)于請(qǐng)求終端的信息進(jìn)行顯示�����,以提示確認(rèn)(步驟S964)�。如果確定該請(qǐng)求終端是可信的終端(步驟S965)�����,則向該請(qǐng)求終端發(fā)出屬性憑證(步驟S966)�����。反過(guò)來(lái),如果確認(rèn)被拒絕���,則向該請(qǐng)求終端通知屬性憑證發(fā)出請(qǐng)求被拒絕(步驟S967)��。
圖27是在圖18中所示的在相互驗(yàn)證順序中的信標(biāo)接收終端的操作的流程圖�。首先�����,在接收到來(lái)自另一終端的信標(biāo)時(shí)��,確定該信標(biāo)是否指明信標(biāo)的發(fā)送終端具備屬性憑證(步驟S931)����。如果信標(biāo)未指明發(fā)送終端具備屬性憑證,則不能進(jìn)行相互驗(yàn)證�����,并且操作未進(jìn)行相互驗(yàn)證過(guò)程就結(jié)束��。在這種情況下�����,屬性憑證的發(fā)送是由屬性憑證發(fā)出終端來(lái)建議。反過(guò)來(lái)����,如果信標(biāo)指明發(fā)送終端具備屬性憑證,則向該信標(biāo)發(fā)送終端發(fā)送驗(yàn)證請(qǐng)求(步驟S932)���。如果信標(biāo)發(fā)送終端的驗(yàn)證失敗���,則相互驗(yàn)證過(guò)程未完成,并且兩終端未建立起網(wǎng)絡(luò)��。反過(guò)來(lái)�,如果信標(biāo)發(fā)送終端的驗(yàn)證成功,那么����,驗(yàn)證請(qǐng)求則是從信標(biāo)發(fā)送終端進(jìn)行發(fā)送。
在接收到驗(yàn)證請(qǐng)求(步驟S934)時(shí)�,作為驗(yàn)證請(qǐng)求者的信標(biāo)發(fā)送終端受到驗(yàn)證(步驟S935)����。如果驗(yàn)證成功,則將驗(yàn)證成功消息發(fā)送給驗(yàn)證請(qǐng)求終端(即���,信標(biāo)發(fā)送終端)(步驟S937)��。如果驗(yàn)證失敗(步驟S936)�����,則將驗(yàn)證錯(cuò)誤消息發(fā)送給驗(yàn)證請(qǐng)求終端(步驟S938)��。
圖28是在圖18中所示的在相互驗(yàn)證順序中的信標(biāo)發(fā)送終端的操作的流程圖��。首先�����,將指明該終端具備屬性憑證的信標(biāo)進(jìn)行發(fā)送(步驟S941)����。然后,當(dāng)響應(yīng)于該信標(biāo)����,接收到來(lái)自另一終端的驗(yàn)證請(qǐng)求(步驟S942)時(shí),作為驗(yàn)證請(qǐng)求者的信標(biāo)接收終端受到驗(yàn)證(步驟S943)��。如果驗(yàn)證失敗(步驟S944),則將驗(yàn)證錯(cuò)誤消息發(fā)送給驗(yàn)證請(qǐng)求終端(即���,信標(biāo)接收終端)(步驟S945)�����。反過(guò)來(lái)�,如果驗(yàn)證成功(步驟S944)����,則將驗(yàn)證成功消息發(fā)送給驗(yàn)證請(qǐng)求終端(步驟S946),并且����,將驗(yàn)證請(qǐng)求發(fā)送給信標(biāo)接收終端(步驟S947)。然后�,從信標(biāo)接收終端發(fā)送對(duì)驗(yàn)證請(qǐng)求的回答(步驟S948)。
現(xiàn)在將參照
在根據(jù)本發(fā)明實(shí)施例的無(wú)線特制通信系統(tǒng)中的終端間的連接關(guān)系���。
圖29A~29D是終端在無(wú)線特制通信系統(tǒng)中建立網(wǎng)絡(luò)的過(guò)程的示意圖����。首先����,假定終端A(100)起屬性憑證發(fā)出終端的作用。終端A的公鑰憑證(PK-A)存儲(chǔ)在終端A的屬性憑證發(fā)出終端編目表610中�,而終端A所發(fā)送的屬性憑證(AC-A)存儲(chǔ)在終端A的屬性憑證表620(見圖29A)中。當(dāng)發(fā)送終端B(200)發(fā)送信標(biāo)時(shí)�����,屬性憑證是從終端A發(fā)送到終端B��。作為初始注冊(cè)的結(jié)果�����,終端A的公鑰憑證(PK-A)存儲(chǔ)在終端B的屬性憑證發(fā)出終端編目表610中�����,而終端A所發(fā)送的屬性憑證(AC-A)存儲(chǔ)在終端B的屬性憑證表(見圖29B)中����。在初始注冊(cè)之后,進(jìn)行相互驗(yàn)證����,并且終端A和終端B在無(wú)線特制通信系統(tǒng)中建立起網(wǎng)絡(luò)�����。
然后�����,當(dāng)終端C發(fā)送信標(biāo)時(shí)���,屬性憑證通過(guò)終端B從終端A發(fā)送到終端C。在初始注冊(cè)之后��,終端C����,比如與終端B,進(jìn)行相互驗(yàn)證�,并且參與在無(wú)線特制通信系統(tǒng)中的網(wǎng)絡(luò)(見圖29C)。當(dāng)終端C進(jìn)一步發(fā)送信標(biāo)時(shí)��,終端D通過(guò)類似過(guò)程加入在無(wú)線特制通信系統(tǒng)中的網(wǎng)絡(luò)(見圖29C)�����。
如果作為屬性憑證發(fā)出終端的終端A由于任何原因未從該網(wǎng)絡(luò)得到連接���,則另一終端作為屬性憑證發(fā)出終端����?����?梢韵氲蕉喾N用于選擇屬性憑證發(fā)出終端的標(biāo)準(zhǔn)��。比如����,可以選擇某時(shí)期處于中心位置的終端、具有最長(zhǎng)電池壽命的終端等等�。比如,如果將終端B選作屬性憑證發(fā)出終端�,則終端B向所有連接終端廣播終端B的公鑰憑證(PK-B)。所有終端將終端B的公鑰憑證(PK-B)和終端B的終端標(biāo)識(shí)符存儲(chǔ)在屬性憑證發(fā)出終端編目表610(見圖29D)中���。
圖30A~30C是未連接的終端再次參與在無(wú)線特制通信系統(tǒng)中的網(wǎng)絡(luò)的過(guò)程的示意圖����。在終端A未連接并且終端B作為屬性憑證發(fā)出終端之后���,當(dāng)終端E發(fā)送信標(biāo)時(shí)(見圖30A)時(shí)����,屬性憑證是從終端B發(fā)送到終端E。作為初始注冊(cè)的結(jié)果��,作為當(dāng)前的屬性憑證發(fā)出終端的終端B的公鑰憑證(PK-B)和作為先前的屬性憑證發(fā)出終端的終端A的公鑰憑證(PK-A)均存儲(chǔ)在終端E的屬性憑證表中(見圖30B)����。
然后,當(dāng)終端A再次連接到網(wǎng)絡(luò)時(shí)��,終端A利用由終端A所發(fā)送的已存儲(chǔ)的屬性憑證(AC-A)進(jìn)行驗(yàn)證�����。在相互驗(yàn)證之后����,終端A與終端B進(jìn)行通信,以更新屬性憑證發(fā)出終端編目表610�。所以,將終端B的公鑰憑證(PK-B)最新存儲(chǔ)在終端A的屬性憑證發(fā)出終端編目表610(見圖30C)中����。
因此���,根據(jù)本發(fā)明實(shí)施例,當(dāng)接收到信標(biāo)時(shí)�����,屬性憑證發(fā)出終端對(duì)信標(biāo)幀810的屬性憑證存在818進(jìn)行核實(shí)(見圖8)�����。如果確定信標(biāo)發(fā)送終端不具備屬性憑證�,則向該信標(biāo)發(fā)送終端發(fā)送建議屬性憑證發(fā)出請(qǐng)求的屬性憑證發(fā)出建議幀820(見圖9)�����。因此���,這些幀作為進(jìn)行獨(dú)立和分散發(fā)出屬性憑證的觸發(fā)器�����。
雖然通過(guò)實(shí)例對(duì)本發(fā)明實(shí)施例進(jìn)行了說(shuō)明���,本發(fā)明并不受限于上述形式�����,并且如果不偏離本發(fā)明的范圍���,可以進(jìn)行各種修改。
上述的操作過(guò)程可以視為具有一系列過(guò)程的方法�,或者視為使計(jì)算機(jī)(或終端)執(zhí)行一系列過(guò)程的程序,或存儲(chǔ)該程序的記錄媒介�。
工業(yè)適用性作為本發(fā)明的應(yīng)用,本發(fā)明可適用于��,比如在無(wú)線特制通信系統(tǒng)中終端之間發(fā)出終端授權(quán)憑證的情況��。
權(quán)利要求
1.一種由多個(gè)終端構(gòu)成的無(wú)線特制通信系統(tǒng)��,包括第一終端��,發(fā)送包含指明所述第一終端不具備終端授權(quán)憑證的信標(biāo)信息的信號(hào)��;以及第二終端����,響應(yīng)于所述信號(hào),向所述第一終端給出終端授權(quán)憑證發(fā)出請(qǐng)求的建議。
2.一種終端包括接收裝置����,用于接收包含信標(biāo)信息的信號(hào);以及終端授權(quán)憑證發(fā)出建議裝置�����,用于在所述接收裝置從第二終端接收到包含預(yù)定信標(biāo)信息的信號(hào)時(shí)�����,向所述第二終端給出終端授權(quán)憑證發(fā)出請(qǐng)求的建議�����。
3.根據(jù)權(quán)利要求2所述的終端��,還包括用于從由所述接收裝置從所述第二終端接收到的所述信號(hào)中獲取關(guān)于所述第二終端的終端標(biāo)識(shí)信息的裝置����,其中所述終端授權(quán)憑證發(fā)出建議裝置基于所述終端標(biāo)識(shí)信息做出所述建議����。
4.根據(jù)權(quán)利要求2所述的終端,其中所述終端授權(quán)憑證發(fā)出建議裝置��,在向所述第二終端給出所述終端授權(quán)憑證發(fā)出請(qǐng)求的建議時(shí),還提供所述終端的公鑰憑證����。
5.一種終端,包括接收裝置�����,用于接收包含信標(biāo)信息的信號(hào)���;以及終端授權(quán)憑證發(fā)出建議裝置�,用于在所述接收裝置從第二終端接收到包含預(yù)定信標(biāo)信息的信號(hào)時(shí)���,向所述第二終端發(fā)出證明所述第二終端為所有者的終端授權(quán)憑證�����,并給出建議����。
6.根據(jù)權(quán)利要求5所述的終端����,還包括用于從由所述接收裝置從所述第二終端接收到的所述信號(hào)中獲取關(guān)于所述第二終端的終端標(biāo)識(shí)信息的裝置��,其中所述終端授權(quán)憑證發(fā)出建議裝置基于所述終端標(biāo)識(shí)信息做出所述建議����。
7.根據(jù)權(quán)利要求5所述的終端�,其中所述終端授權(quán)憑證發(fā)出建議裝置,在向所述第二終端給出所述終端授權(quán)憑證發(fā)出請(qǐng)求的建議時(shí)�,還提供所述終端的公鑰憑證。
8.一種終端���,包括接收裝置�����,用于接收包含信標(biāo)信息的信號(hào);以及終端授權(quán)憑證發(fā)出建議裝置��,用于在所述接收裝置從第二終端接收到包含信標(biāo)信息的信號(hào)時(shí)���,如果所述信號(hào)未指明所述第二終端具備所述終端授權(quán)憑證���,向所述第二終端給出終端授權(quán)憑證發(fā)出請(qǐng)求的建議。
9.根據(jù)權(quán)利要求8所述的終端,還包括用于從由所述接收裝置從所述第二終端接收到的所述信號(hào)中獲取關(guān)于所述第二終端的終端標(biāo)識(shí)信息的裝置����,其中所述終端授權(quán)憑證發(fā)出建議裝置基于所述終端標(biāo)識(shí)信息做出所述建議。
10.根據(jù)權(quán)利要求8所述的終端��,其中所述終端授權(quán)憑證發(fā)出建議裝置���,在向所述第二終端給出所述終端授權(quán)憑證發(fā)出請(qǐng)求的建議時(shí)����,還提供所述終端的公鑰憑證�。
11.根據(jù)權(quán)利要求10所述的終端,還包括終端授權(quán)憑證發(fā)出請(qǐng)求接收裝置����,用于接收終端授權(quán)憑證發(fā)出請(qǐng)求;確認(rèn)裝置���,用于在所述終端授權(quán)憑證發(fā)出請(qǐng)求接收裝置從所述第二終端接收到終端授權(quán)憑證發(fā)出請(qǐng)求時(shí)���,顯示關(guān)于所述第二終端的信息,以提示確認(rèn)�����;以及終端授權(quán)憑證發(fā)出裝置,用于在成功進(jìn)行所述確認(rèn)時(shí)���,向所述第二終端發(fā)出終端授權(quán)憑證��,而在所述確認(rèn)被拒絕時(shí)�����,向所述第二終端通知終端授權(quán)憑證發(fā)出請(qǐng)求被拒絕����。
12.根據(jù)權(quán)利要求11所述的終端�,還包括存儲(chǔ)終端授權(quán)憑證發(fā)出終端的公鑰憑證的終端授權(quán)憑證發(fā)出終端編目表,其中所述終端授權(quán)憑證發(fā)出裝置����,在發(fā)出所述終端授權(quán)憑證時(shí),將存儲(chǔ)在所述終端授權(quán)憑證發(fā)出終端編目表中的所述終端授權(quán)憑證發(fā)出終端的公鑰憑證發(fā)送給所述第二終端���。
13.根據(jù)權(quán)利要求11所述的終端,還包括存儲(chǔ)終端授權(quán)憑證撤消列表的終端授權(quán)憑證撤消編目表�,其中所述終端授權(quán)憑證發(fā)出裝置�����,在發(fā)出所述終端授權(quán)憑證時(shí)��,將存儲(chǔ)在所述終端授權(quán)憑證撤消編目表中的所述終端授權(quán)憑證撤消列表發(fā)送給所述第二終端����。
14.一種終端�,包括接收裝置,用于接收包含信標(biāo)信息的信號(hào)�;以及終端授權(quán)憑證發(fā)出建議裝置,用于在所述接收裝置從第二終端接收到包含信標(biāo)信息的信號(hào)時(shí)�,如果所述信號(hào)未指明所述第二終端具備所述終端授權(quán)憑證,向所述第二終端發(fā)出證明所述第二終端為所有者的終端授權(quán)憑證并給出建議����。
15.根據(jù)權(quán)利要求14所述的終端,還包括用于從由所述接收裝置從所述第二終端接收到的所述信號(hào)中獲取關(guān)于所述第二終端的終端標(biāo)識(shí)信息的裝置�����,其中所述終端授權(quán)憑證發(fā)出建議裝置基于所述終端標(biāo)識(shí)信息做出所述建議�。
16.根據(jù)權(quán)利要求14所述的終端,其中所述終端授權(quán)憑證發(fā)出建議裝置����,在向所述第二終端給出所述終端授權(quán)憑證發(fā)出請(qǐng)求的建議時(shí)�����,還提供所述終端的公鑰憑證���。
17.一種終端,包括發(fā)送裝置�,用于發(fā)送包含指明所述終端未具備信終端授權(quán)憑證的信標(biāo)信息的信號(hào);終端授權(quán)憑證發(fā)出建議接收裝置�,用于響應(yīng)于所述信號(hào),接收終端授權(quán)憑證發(fā)出請(qǐng)求的建議����;確認(rèn)裝置,用于在所述終端授權(quán)憑證發(fā)出建議接收裝置從第二終端接收到所述建議時(shí)����,顯示關(guān)于所述第二終端的信息,以提示確認(rèn)���;以及終端授權(quán)憑證發(fā)出請(qǐng)求裝置����,用于在成功進(jìn)行所述確認(rèn)時(shí)�����,請(qǐng)求所述第二終端發(fā)出終端授權(quán)憑證����,而在所述確認(rèn)被拒絕時(shí),向所述第二終端通知終端授權(quán)憑證發(fā)出建議被拒絕���。
18.根據(jù)權(quán)利要求17所述的終端�����,其中所述終端授權(quán)憑證發(fā)出請(qǐng)求裝置����,在請(qǐng)求所述第二終端發(fā)出終端授權(quán)憑證時(shí)��,還提供所述終端的公鑰憑證����。
19.一種終端,包括發(fā)送裝置����,用于發(fā)送包含指明所述終端未具備終端授權(quán)憑證的信標(biāo)信息的信號(hào)�;終端授權(quán)憑證發(fā)出建議接收裝置���,用于響應(yīng)于所述信號(hào)����,接收終端授權(quán)憑證發(fā)出請(qǐng)求的建議�;確認(rèn)裝置,用于在所述終端授權(quán)憑證發(fā)出建議接收裝置從第二終端接收到所述建議時(shí)����,顯示關(guān)于所述第二終端的信息,以提示確認(rèn)����;以及終端授權(quán)憑證發(fā)出請(qǐng)求裝置,用于在進(jìn)行所述確認(rèn)之后�����,在所述建議包含所發(fā)出的終端授權(quán)憑證時(shí)��,接收所述終端授權(quán)憑證,而在所述建議未包含所發(fā)出的終端授權(quán)憑證時(shí)�����,請(qǐng)求所述第二終端發(fā)出終端授權(quán)憑證�����。
20.根據(jù)權(quán)利要求19所述的終端��,其中所述終端授權(quán)憑證發(fā)出請(qǐng)求裝置���,在請(qǐng)求所述第二終端發(fā)出終端授權(quán)憑證時(shí),還提供所述終端的公鑰憑證���。
21.一種終端�����,包括接收裝置�����,用于接收包含信標(biāo)信息的信號(hào)�����;以及終端授權(quán)憑證發(fā)出請(qǐng)求裝置��,用于在所述接收裝置從第二終端接收到包含預(yù)定信標(biāo)信息的信號(hào)時(shí)����,請(qǐng)求所述第二終端發(fā)出終端授權(quán)憑證。
22.根據(jù)權(quán)利要求21所述的終端�����,還包括用于從由所述接收裝置從所述第二終端接收到的所述信號(hào)中獲取關(guān)于所述第二終端的終端標(biāo)識(shí)信息的裝置,其中所述終端授權(quán)憑證發(fā)出請(qǐng)求裝置基于所述終端標(biāo)識(shí)信息做出所述建議。
23.一種終端�����,包括終端授權(quán)憑證表,用于存儲(chǔ)指明所述終端的訪問(wèn)權(quán)的第一終端授權(quán)憑證�;接收裝置,用于接收包含信標(biāo)信息的信號(hào)��;以及驗(yàn)證請(qǐng)求裝置��,用于在所述接收裝置從第二終端接收到包含信標(biāo)信息的信號(hào)時(shí)���,提供存儲(chǔ)在所述終端授權(quán)憑證表中的第一終端授權(quán)憑證��,而在所述信號(hào)指明所述第二終端具備指明所述第二終端的訪問(wèn)權(quán)的第二終端授權(quán)憑證時(shí)����,請(qǐng)求所述第二終端驗(yàn)證所述終端。
24.根據(jù)權(quán)利要求23所述的終端���,還包括終端授權(quán)憑證發(fā)出終端編目表,用于存儲(chǔ)終端授權(quán)憑證發(fā)出終端的公鑰憑證���;驗(yàn)證請(qǐng)求接收裝置����,用于響應(yīng)于所述驗(yàn)證請(qǐng)求裝置的所述驗(yàn)證請(qǐng)求��,接收由所述第二終端所作的第二驗(yàn)證請(qǐng)求��;以及檢驗(yàn)裝置��,用于利用包含在存儲(chǔ)于所述終端授權(quán)憑證發(fā)出終端編目表中的所述公鑰憑證來(lái)檢驗(yàn)包含在由所述驗(yàn)證請(qǐng)求接收裝置所接收到的所述第二驗(yàn)證請(qǐng)求中的所述第二終端授權(quán)憑證�����。
25.根據(jù)權(quán)利要求24所述的終端,還包括存儲(chǔ)終端授權(quán)憑證撤消列表的終端授權(quán)憑證撤消編目表�,其中所述檢驗(yàn)裝置,在所述第二終端授權(quán)憑證在存儲(chǔ)于所述終端授權(quán)憑證撤消編目表中的所述終端授權(quán)憑證撤消列表里已經(jīng)被刪除時(shí)�,確定驗(yàn)證錯(cuò)誤。
26.一種終端����,包括終端授權(quán)憑證發(fā)出終端編目表,用于存儲(chǔ)終端授權(quán)憑證發(fā)出終端的公鑰憑證�����;發(fā)送裝置�����,用于向具備第一終端授權(quán)憑證的第二終端發(fā)送包含指明所述終端具備第二終端授權(quán)憑證的信標(biāo)信息的信號(hào)�����;終端授權(quán)憑證表����,用于存儲(chǔ)指明所述終端的訪問(wèn)權(quán)的所述第二終端授權(quán)憑證;驗(yàn)證請(qǐng)求接收裝置�����,用于響應(yīng)于所述信號(hào),從所述第二終端接收第一驗(yàn)證請(qǐng)求�;檢驗(yàn)裝置,用于利用包含在存儲(chǔ)于所述終端授權(quán)憑證發(fā)出終端編目表中的所述公鑰憑證來(lái)檢驗(yàn)包含在由所述驗(yàn)證請(qǐng)求接收裝置所接收到的所述第一驗(yàn)證請(qǐng)求中的所述第一終端授權(quán)憑證��;以及驗(yàn)證請(qǐng)求裝置��,用于在所述檢驗(yàn)裝置確定驗(yàn)證成功時(shí)�����,向所述第二終端提供存儲(chǔ)在所述終端授權(quán)憑證表中的所述第二終端授權(quán)憑證����,并執(zhí)行用于請(qǐng)求所述第二終端驗(yàn)證所述終端的第二驗(yàn)證請(qǐng)求�。
27.根據(jù)權(quán)利要求26所述的終端,還包括存儲(chǔ)終端授權(quán)憑證撤消列表的終端授權(quán)憑證撤消編目表����,其中所述檢驗(yàn)裝置,在所述第二終端授權(quán)憑證在存儲(chǔ)于所述終端授權(quán)憑證撤消編目表中的所述終端授權(quán)憑證撤消列表里已經(jīng)被刪除時(shí)����,確定驗(yàn)證錯(cuò)誤�。
28.一種用于建議發(fā)出終端授權(quán)憑證的方法��,包括以下步驟接收包含信標(biāo)信息的信號(hào)���;以及在所述信號(hào)未指明所述信號(hào)的發(fā)送終端具備終端授權(quán)憑證時(shí)����,向所述發(fā)送終端給出終端授權(quán)憑證發(fā)出請(qǐng)求的建議����。
29.根據(jù)權(quán)利要求28所述的方法,還包括從來(lái)自其它終端的所述信號(hào)中獲取所述第二終端的終端標(biāo)識(shí)信息的步驟���,其中所述建議是基于所述終端標(biāo)識(shí)信息作出的���。
30.一種用于建議發(fā)出終端授權(quán)憑證的方法,還包括以下步驟接收包含信標(biāo)信息的信號(hào)����;以及在所述信號(hào)未指明所述信號(hào)的發(fā)送終端具備終端授權(quán)憑證時(shí),向所述發(fā)送終端發(fā)出證明所述發(fā)送終端為所有者的終端授權(quán)憑證并給出建議���。
31.一種用于請(qǐng)求發(fā)出終端授權(quán)憑證的方法�����,包括以下步驟發(fā)送包含指明不存在終端授權(quán)憑證的信標(biāo)信息的信號(hào)���;響應(yīng)于所述信號(hào)����,接收終端授權(quán)憑證發(fā)出請(qǐng)求的建議����;顯示關(guān)于發(fā)送終端建議的信息,以提示確認(rèn)�����;以及在成功進(jìn)行所述確認(rèn)時(shí)���,請(qǐng)求所述發(fā)送終端發(fā)出終端授權(quán)憑證,而在所述確認(rèn)被拒絕時(shí)�����,向所述發(fā)送終端通知終端授權(quán)憑證發(fā)出建議被拒絕�����。
32.一種用于請(qǐng)求發(fā)出終端授權(quán)憑證的方法,包括以下步驟發(fā)送包含指明不存在終端授權(quán)憑證的信標(biāo)信息的信號(hào)�����;響應(yīng)于所述信號(hào)�,接收終端授權(quán)憑證發(fā)出請(qǐng)求的建議;顯示關(guān)于發(fā)送終端建議的信息�,以提示確認(rèn);以及在進(jìn)行所述確認(rèn)之后�����,在所述建議包含所發(fā)出的終端授權(quán)憑證時(shí)�����,接收所述終端授權(quán)憑證�����,而在所述建議未包含所發(fā)出的終端授權(quán)憑證時(shí)�,請(qǐng)求所述發(fā)送終端發(fā)出終端授權(quán)憑證。
33.一種用于請(qǐng)求發(fā)出終端授權(quán)憑證的方法���,包括以下步驟接收包含信標(biāo)信息的信號(hào)���;以及在從另一終端接收到所述信號(hào)時(shí)��,請(qǐng)求所述另一終端發(fā)出終端授權(quán)憑證��。
34.根據(jù)權(quán)利要求33所述的方法��,還包括從來(lái)自所述另一終端的所述信號(hào)中獲取所述另一終端的終端標(biāo)識(shí)信息的步驟���,其中所述請(qǐng)求是基于所述終端標(biāo)識(shí)信息作出的。
35.一種使終端執(zhí)行以下步驟的程序接收包含信標(biāo)信息的信號(hào)�����;以及在所述信號(hào)未指明所述信號(hào)的發(fā)送終端具備終端授權(quán)憑證時(shí)��,向所述發(fā)送終端給出終端授權(quán)憑證發(fā)出請(qǐng)求的建議�。
36.一種使終端執(zhí)行以下步驟的程序接收包含信標(biāo)信息的信號(hào);以及在所述信號(hào)未指明所述信號(hào)的發(fā)送終端具備終端授權(quán)憑證時(shí)��,向所述發(fā)送終端發(fā)出證明所述發(fā)送終端為所有者的終端授權(quán)憑證并給出建議���。
37.一種使終端執(zhí)行以下步驟的程序發(fā)送包含指明不存在終端授權(quán)憑證的信標(biāo)信息的信號(hào)��;響應(yīng)于所述信號(hào)�,接收終端授權(quán)憑證發(fā)出請(qǐng)求的建議�;顯示關(guān)于發(fā)送終端建議的信息,以提示確認(rèn)���;以及在成功進(jìn)行所述確認(rèn)時(shí)�,請(qǐng)求所述發(fā)送終端發(fā)出終端授權(quán)憑證��,而在所述確認(rèn)被拒絕時(shí)��,向所述發(fā)送終端通知終端授權(quán)憑證發(fā)出建議被拒絕�����。
38.一種使終端執(zhí)行以下步驟的程序發(fā)送包含指明不存在終端授權(quán)憑證的信標(biāo)信息的信號(hào)�����;響應(yīng)于所述信號(hào)�����,接收終端授權(quán)憑證發(fā)出請(qǐng)求的建議;顯示關(guān)于發(fā)送終端建議的信息�,以提示確認(rèn);以及在進(jìn)行所述確認(rèn)之后�����,在所述建議包含所發(fā)出的終端授權(quán)憑證時(shí)�����,接收所述終端授權(quán)憑證�,而在所述建議未包含所發(fā)出的終端授權(quán)憑證時(shí),請(qǐng)求所述發(fā)送終端發(fā)出終端授權(quán)憑證��。
39.一種使終端執(zhí)行以下步驟的程序接收包含信標(biāo)信息的信號(hào)�;以及在接收到來(lái)自第二終端的所述信號(hào)時(shí),請(qǐng)求所述第二終端發(fā)出終端授權(quán)憑證��。
全文摘要
本發(fā)明提供一種無(wú)線特制通信系統(tǒng)�����,其中屬性憑證可以獨(dú)立地����、分散地發(fā)出���。在該無(wú)線特制通信系統(tǒng)中���,終端(B200)發(fā)送用于參予網(wǎng)絡(luò)的信標(biāo)(2011)����。信標(biāo)(2011)指明該終端是否具備屬性憑證�����。在接收到信標(biāo)(2011)時(shí)�,終端(A100)對(duì)該信標(biāo)進(jìn)行核實(shí)。如果確定終端(B200)不具備屬性憑證�,則終端(A100)向終端(B200)發(fā)送用于建議屬性憑證發(fā)出請(qǐng)求的屬性憑證發(fā)出建議消息。在終端(B200)響應(yīng)于該消息發(fā)送屬性憑證發(fā)出請(qǐng)求消息(2041)時(shí)��,終端(A100)向終端(B200)發(fā)送屬性憑證發(fā)出消息(1052)�����。
文檔編號(hào)H04L12/56GK1698392SQ20048000008
公開日2005年11月16日 申請(qǐng)日期2004年2月3日 優(yōu)先權(quán)日2003年2月3日
發(fā)明者鈴木英之 申請(qǐng)人:索尼株式會(huì)社