專利名稱:加密鍵設(shè)定系統(tǒng)����、接入點(diǎn)以及加密鍵設(shè)定方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種加密鍵設(shè)定系統(tǒng)、接入點(diǎn)以及加密鍵設(shè)定方法����。
背景技術(shù):
在構(gòu)建通過作為無線LAN用中繼器的接入點(diǎn)的無線通信網(wǎng)絡(luò)的情況下,為了防止對(duì)網(wǎng)絡(luò)的非法入侵以及通信數(shù)據(jù)向第三者的泄漏��,必須高度確保同一個(gè)網(wǎng)絡(luò)中的安全性��。因此���,有很多關(guān)于無線LAN的各種安全技術(shù)提案����。
例如���,有一種提案是利用作為預(yù)先分配給安裝在終端中的無線LAN連接用設(shè)備(例如無線LAN適配器)的固有識(shí)別編號(hào)的MAC(Media AccessControl)地址�,將該MAC地址預(yù)先登錄到接入點(diǎn)中���,在來自終端的接入的同時(shí)�����,接入點(diǎn)進(jìn)行MAC地址的認(rèn)證����,如果是所登錄的MAC地址以外的MAC地址��,則拒絕該終端的連接請(qǐng)求的技術(shù)(參照例如專利文獻(xiàn)1)��。另外���,還有一種提案是�,在終端和接入點(diǎn)中���,設(shè)定WEP(Wired EquivalentPrivacy)鍵作為共同的加密鍵�,使用WEP鍵對(duì)終端與接入點(diǎn)之間所交換的數(shù)據(jù)內(nèi)容加密��,這樣即使在數(shù)據(jù)發(fā)生了泄漏的情況下���,也很難解析數(shù)據(jù)的內(nèi)容�����,使數(shù)據(jù)的內(nèi)容不被獲知的技術(shù)(參照例如專利文獻(xiàn)2)��。
另外����,本申請(qǐng)的申請(qǐng)人已經(jīng)進(jìn)行了用來簡(jiǎn)單且安全地進(jìn)行相關(guān)MAC地址的登錄以及WEP鍵所代表的加密鍵的設(shè)定的發(fā)明申請(qǐng)(特愿2003-408011)。也即��,根據(jù)該申請(qǐng)����,在進(jìn)行MAC地址對(duì)接入點(diǎn)的登錄以及加密鍵的終端的設(shè)定時(shí),不需要煩雜的輸入操作���,即使在新增加了利用無線LAN的終端的情況下���,用戶也能夠一邊防止表示加密鍵的數(shù)據(jù)的泄露,一邊容易地進(jìn)行必要的安全設(shè)定����。
但是,上述申請(qǐng)中的所述發(fā)明中����,殘留有以下的技術(shù)問題有待解決��。也即�,在將新終端追加到網(wǎng)絡(luò)中的情況下����,根據(jù)給定的安全策略設(shè)定該網(wǎng)絡(luò)中所使用的加密方式以及加密鍵����,保存所設(shè)定的加密方式以及加密鍵,直到將下一個(gè)終端加入到網(wǎng)絡(luò)中����。因此,即使在加入到網(wǎng)絡(luò)中的終端減少的情況下����,也保持該加密方法與加密鍵的設(shè)定。其結(jié)果是����,某個(gè)終端脫離網(wǎng)絡(luò)之后,不一定能夠構(gòu)建加入到該網(wǎng)絡(luò)中的無線LAN用機(jī)器間所能夠設(shè)定的最佳安全環(huán)境�。
專利文獻(xiàn)1特開2001-320373號(hào)公報(bào)���;專利文獻(xiàn)2特開2001-345819號(hào)公報(bào)。
發(fā)明內(nèi)容
本發(fā)明鑒于上述問題而提出�,其目的在于提供一種彈性地對(duì)應(yīng)構(gòu)建無線LAN的機(jī)器的變化,能夠?qū)Ω鱾€(gè)無線LAN用機(jī)器��,設(shè)定在該時(shí)刻最佳的安全環(huán)境的加密鍵設(shè)定系統(tǒng)���、接入點(diǎn)以及加密鍵設(shè)定方法�。
為實(shí)現(xiàn)上述目的���,本發(fā)明方式一����,是一種在作為無線LAN用中繼器的接入點(diǎn)與具有無線LAN連接用設(shè)備的終端之間��,在進(jìn)行通過無線所通信的無線通信數(shù)據(jù)的通信之前����,設(shè)定加密時(shí)所使用的加密方式與加密鍵的加密鍵設(shè)定系統(tǒng),上述終端具有向上述接入點(diǎn)無線傳送該終端所能夠?qū)?yīng)的加密方式的終端側(cè)加密方式傳送機(jī)構(gòu)��,以及檢測(cè)出上述接入點(diǎn)所采用的加密方式,選擇所檢測(cè)出的加密方式的終端側(cè)加密方式選擇機(jī)構(gòu)��;上述接入點(diǎn)具有確定經(jīng)該接入點(diǎn)加入到無線LAN中的終端�����,并檢測(cè)出該所加入的終端是否發(fā)生變化的連接終端檢測(cè)機(jī)構(gòu)���,以及在上述連接終端檢測(cè)機(jī)構(gòu)檢測(cè)出加入到該無線LAN中的終端發(fā)生了變化的情況下���,從該接入點(diǎn)所能夠?qū)?yīng)的加密方式,且加入到該無線LAN中的終端所能夠共同對(duì)應(yīng)的加密方式中��,按照給定的判斷基準(zhǔn)���,選擇并采用給定的加密方式的接入點(diǎn)側(cè)加密方式選擇機(jī)構(gòu)。
如上所構(gòu)成的本發(fā)明方式一���,在作為無線LAN用中繼器的接入點(diǎn)與具有無線LAN連接用設(shè)備的終端之間��,在進(jìn)行通過無線所通信的無線通信數(shù)據(jù)的通信之前����,設(shè)定加密時(shí)所使用的加密方式與加密鍵�。
這里���,終端通過終端側(cè)加密方式傳送機(jī)構(gòu),向上述接入點(diǎn)無線傳送該終端所能夠?qū)?yīng)的加密方式����。接入點(diǎn)在識(shí)別出各個(gè)終端所分別能夠?qū)?yīng)的加密方式時(shí),通過連接終端檢測(cè)機(jī)構(gòu)�����,確定經(jīng)該接入點(diǎn)加入到無線LAN中的終端����,并檢測(cè)出該所加入的終端是否發(fā)生變化,在檢測(cè)出加入到該無線LAN中的終端發(fā)生了變化的情況下��,接入點(diǎn)側(cè)加密方式選擇機(jī)構(gòu)����,從該接入點(diǎn)所能夠?qū)?yīng)的加密方式、且加入到該無線LAN中的終端所能夠共同對(duì)應(yīng)的加密方式中�����,按照給定的判斷基準(zhǔn),選擇并采用給定的加密方式�。
另外,終端在終端側(cè)加密方式選擇機(jī)構(gòu)中���,檢測(cè)出上述接入點(diǎn)所采用的加密方式�����,選擇所檢測(cè)出的加密方式�。以后�,上述加入到無線LAN中的終端與接入點(diǎn),只要在加入到該無線LAN中的終端沒有發(fā)生變化����,基本上就使用上述所采用的加密方式中所利用的加密鍵進(jìn)行無線通信。
這樣��,通過本發(fā)明�,每當(dāng)檢測(cè)出構(gòu)建無線LAN的機(jī)器的構(gòu)成中發(fā)生了變化時(shí)�����,便更新所采用的加密方式的設(shè)定���。因此��,即使加入到無線LAN中的機(jī)器發(fā)生了變化�,也能夠從加入到該無線LAN中的機(jī)器間所能夠采用的加密方式中自動(dòng)地選擇出最佳的加密方式,始終讓安全環(huán)境最佳�����。
本發(fā)明方式二�,在方式一所述的加密鍵設(shè)定系統(tǒng)中,上述連接點(diǎn)側(cè)加密方式選擇機(jī)構(gòu)�,在上述連接終端檢測(cè)機(jī)構(gòu)檢測(cè)出加入到該無線LAN中的終端發(fā)生了變化的情況下,在加入到該無線LAN中的終端�����,能夠共同對(duì)應(yīng)安全等級(jí)比到此之前所采用的加密方式高的加密方式的情況下��,選擇該安全等級(jí)高的加密方式�����。
如上所構(gòu)成的方式二的發(fā)明����,在連接終端檢測(cè)機(jī)構(gòu)檢測(cè)出加入到該無線LAN中的終端發(fā)生了變化的情況下�����,連接點(diǎn)側(cè)加密方式選擇機(jī)構(gòu)��,在加入到該無線LAN中的終端�,能夠共同對(duì)應(yīng)安全等級(jí)比到此之前所采用的加密方式高的加密方式的情況下���,選擇該安全等級(jí)高的加密方式���。也即,接入點(diǎn)在檢測(cè)出通過希望無線LAN繼續(xù)進(jìn)行通信的機(jī)器的構(gòu)成中發(fā)生變化時(shí)�,在該希望繼續(xù)進(jìn)行通信的機(jī)器之間,實(shí)現(xiàn)是否能夠采用安全等級(jí)比到此之前所采用的加密方式高的加密方式的更新���。通過實(shí)現(xiàn)相關(guān)更新���,例如,能夠始終選擇接入點(diǎn)所能夠?qū)?yīng)的加密方式中的加入了無線LAN的終端所能夠共同對(duì)應(yīng)的方式��,且是安全等級(jí)高的加密方式��。
本發(fā)明方式三���,在方式一或方式二中的任一項(xiàng)所述的加密鍵設(shè)定系統(tǒng)中�,上述連接終端檢測(cè)機(jī)構(gòu)�,每隔給定的時(shí)間重復(fù)以下操作根據(jù)各個(gè)終端固有的識(shí)別信息來確定上述加入到無線LAN中的終端���,并且���,通過將所確定的各個(gè)終端的固有識(shí)別信息與上一次的確定操作中所取得的各個(gè)終端的固有識(shí)別信息進(jìn)行比較����,來檢測(cè)出該加入到無線LAN中的終端數(shù)的減少���。
也即�����,作為檢測(cè)加入到無線LAN中的終端的變化時(shí)的具體構(gòu)成�,連接終端檢測(cè)機(jī)構(gòu)����,每隔給定的時(shí)間重復(fù)以下操作,檢測(cè)出該加入到無線LAN中的終端數(shù)是否減少��。連接終端檢測(cè)機(jī)構(gòu),根據(jù)各個(gè)終端固有的識(shí)別信息來確定加入到無線LAN中的終端�,并且,通過將所確定的各個(gè)終端的固有識(shí)別信息與上一次的確定操作中所取得的各個(gè)終端的固有識(shí)別信息進(jìn)行比較���,來檢測(cè)出終端數(shù)的減少��。因此�,接入點(diǎn)在確定加入到無線LAN中的終端時(shí)���,需要將所確定的終端的相關(guān)列表�����,至少保存到下一次確定加入到無線LAN中的終端之前��。
通過這樣���,每隔給定的期間不間斷地監(jiān)視加入到無線LAN中的終端數(shù)的變化,在加入到無線LAN中的機(jī)器數(shù)減少時(shí)�����,能夠可靠地更新加密方式的設(shè)定����。
另外,本發(fā)明方式四��,在方式一至方式三中任一個(gè)所述的加密鍵設(shè)定系統(tǒng)中����,上述連接終端檢測(cè)機(jī)構(gòu),可以每隔給定的時(shí)間重復(fù)以下操作��,根據(jù)各個(gè)終端固有的識(shí)別信息來確定上述加入到無線LAN中的終端�����,并且����,通過將所確定的各個(gè)終端的固有識(shí)別信息與上一次的確定操作中所取得的各個(gè)終端的固有識(shí)別信息進(jìn)行比較,來檢測(cè)出該加入到無線LAN中的終端中發(fā)生的替換��。
也即��,即使在幾個(gè)加入到無線LAN中的終端發(fā)生了替換的情況下���,加入到無線LAN中的機(jī)器間所能夠采用的加密方式也有更新的余地��。因此���,如果進(jìn)行更新�,有時(shí)候能夠采用比終端替換之前所采用的加密方式的安全等級(jí)更高的加密方式��。
本發(fā)明方式五����,在方式一至方式四中任一個(gè)所述的加密鍵設(shè)定系統(tǒng)中,上述接入點(diǎn)����,具有從該接入點(diǎn)所能夠?qū)?yīng)的加密方式中,將通過上述終端側(cè)加密方式傳送機(jī)構(gòu)所傳送的加密方式所加入的加密方式��,以及該所加入的加密方式中分別所使用的加密鍵���,無線傳送給終端的接入點(diǎn)側(cè)加密鍵傳送機(jī)構(gòu)�;上述終端�����,具有將從上述接入點(diǎn)所傳送來的各個(gè)加密方式的加密鍵保存到給定的存儲(chǔ)區(qū)域中的終端側(cè)加密鍵存儲(chǔ)機(jī)構(gòu)。
如上所構(gòu)成的方式五的發(fā)明中�����,接入點(diǎn)側(cè)加密鍵傳送機(jī)構(gòu)��,從接入點(diǎn)所能夠?qū)?yīng)的加密方式中�����,將通過上述終端側(cè)加密方式傳送機(jī)構(gòu)所傳送的加密方式所加入的加密方式���,以及該所加入的加密方式中分別所使用的加密鍵,無線傳送給終端���。另外�,終端側(cè)加密鍵存儲(chǔ)機(jī)構(gòu)��,將從上述接入點(diǎn)所傳送來的各個(gè)加密方式的加密鍵保存到給定的存儲(chǔ)區(qū)域中�����。其結(jié)果是��,各個(gè)終端,能夠取得自己與接入點(diǎn)之間能夠共同采用的加密方式與各個(gè)方式中所利用的加密鍵��。另外���,通過預(yù)先將上述所加入的加密方式以及該所加入的加密方式中分別所使用的加密鍵�����,從接入點(diǎn)傳送給終端側(cè)��,即使以后接入點(diǎn)變更加密方式����,也不需要重新通知加密鍵�。通過這樣,能夠消除通知的煩雜�����,另外����,并且還能夠防止伴隨著加密鍵的通知所引起的安全的降低。
本發(fā)明方式六�,在方式五所述的加密鍵設(shè)定系統(tǒng)中,上述接入點(diǎn)側(cè)加密鍵傳送機(jī)構(gòu),可以只在通過終端的終端側(cè)加密方式傳送機(jī)構(gòu)傳送加密方式時(shí)�����,進(jìn)行一次將上述所加入的加密方式以及該所加入的加密方式中分別所使用的加密鍵傳送給該終端的處理�。也即,如果只從接入點(diǎn)向終端傳送一次上述所加入的加密方式以及加密鍵��,則即使以后接入點(diǎn)變更加密方式�,也不需要再次通知加密鍵。
通過這樣�����,能夠消除通知的煩雜�,另外��,并且還能夠防止伴隨著加密鍵的通知所引起的安全的降低����。
有時(shí)需要通過向終端側(cè)通知任一個(gè)加密方式以及與其相對(duì)應(yīng)的加密鍵,來確定加密方式��。
作為這種情況下的最佳例子之一�,方式七的發(fā)明,在方式五或方式六中的任一項(xiàng)所述的加密鍵設(shè)定系統(tǒng)中,上述接入點(diǎn)側(cè)加密方式選擇機(jī)構(gòu)�,在伴隨著上述加入到無線LAN中的終端的變化而變更所采用的加密方式時(shí),對(duì)應(yīng)于加密方式的變更來變更站點(diǎn)ID���。
在如上所構(gòu)成的方式七的相關(guān)發(fā)明中�,在伴隨著上述加入到無線LAN中的終端的變化而變更所采用的加密方式時(shí)�����,對(duì)應(yīng)于加密方式的變更來變更站點(diǎn)ID�。終端側(cè)通過檢測(cè)出該變更了的站點(diǎn)ID,就能夠容易地檢測(cè)出加密方式發(fā)生了變更�����,因此��,能夠容易地跟蹤接入點(diǎn)側(cè)的加密方式的選擇����。
作為更加具體的構(gòu)成例,方式八的發(fā)明��,在方式五至方式七中任一個(gè)所述的加密鍵設(shè)定系統(tǒng)中�����,上述接入點(diǎn)側(cè)加密鍵傳送機(jī)構(gòu),確定該接入點(diǎn)所能夠?qū)?yīng)的加密方式的各不相同的站點(diǎn)ID���,對(duì)每個(gè)上述所加入的加密方式���,將上述所確定的站點(diǎn)ID與上述加密鍵同時(shí)無線傳送給終端;上述終端側(cè)加密方式選擇機(jī)構(gòu)�,從能夠連接的接入點(diǎn)取得站點(diǎn)ID,在其與預(yù)先通過上述終端側(cè)加密鍵存儲(chǔ)機(jī)構(gòu)所保存的站點(diǎn)ID一致時(shí)����,采用該站點(diǎn)ID所對(duì)應(yīng)的加密方式與加密鍵。
如上所構(gòu)成的方式八的發(fā)明中�����,接入點(diǎn)側(cè)加密鍵傳送機(jī)構(gòu)����,確定該接入點(diǎn)所能夠?qū)?yīng)的加密方式的各不相同的站點(diǎn)ID��,對(duì)每個(gè)上述所加入的加密方式�,并且��,將上述對(duì)上述所加入的加密方式所分別確定的站點(diǎn)ID與上述加密鍵同時(shí)無線傳送給終端��。這樣����,接入點(diǎn)側(cè)加密方式選擇機(jī)構(gòu)��,采用對(duì)應(yīng)于此時(shí)構(gòu)成無線LAN的機(jī)器間所采用的加密方式的站點(diǎn)ID�。
另外,終端側(cè)加密方式選擇機(jī)構(gòu)�����,從能夠連接的接入點(diǎn)中取得站點(diǎn)ID����,判斷與預(yù)先通過上述終端側(cè)加密鍵存儲(chǔ)機(jī)構(gòu)所保存的站點(diǎn)ID是否一致。在一致時(shí)��,能夠判斷接入點(diǎn)采用對(duì)應(yīng)于該站點(diǎn)ID的加密方式與加密鍵���,因此���,終端中也采用該加密方式與加密鍵�。通過這樣����,由于接入點(diǎn)與終端之間不需要特意進(jìn)行用來確定加密方式的通知,因此�����,能夠消除通知的煩雜��,另外�����,并且還能夠防止伴隨著加密鍵的通知所引起的安全的降低��。
在所采用的加密方式發(fā)生了變更的情況下也一樣�,接入點(diǎn)與終端之間不需要特意進(jìn)行用來確定加密方式的通知。
方式九的發(fā)明���,在方式八所述的加密鍵設(shè)定系統(tǒng)中,上述終端側(cè)加密方式選擇機(jī)構(gòu)����,在無法根據(jù)所確定的站點(diǎn)ID維持與接入點(diǎn)之間的無線通信時(shí)���,重新從能夠連接的接入點(diǎn)取得站點(diǎn)ID,在其與預(yù)先通過上述終端側(cè)加密鍵存儲(chǔ)機(jī)構(gòu)所保存的站點(diǎn)ID一致時(shí)��,采用該站點(diǎn)ID所對(duì)應(yīng)的加密方式與加密鍵�。
如上所構(gòu)成的方式九的相關(guān)發(fā)明中,上述終端側(cè)加密方式選擇機(jī)構(gòu)����,在無法根據(jù)所確定的站點(diǎn)ID維持與接入點(diǎn)之間的無線通信時(shí),重新從能夠連接的接入點(diǎn)取得站點(diǎn)ID���。這樣�����,在其與預(yù)先通過上述終端側(cè)加密鍵存儲(chǔ)機(jī)構(gòu)所保存的站點(diǎn)ID一致時(shí)����,采用該站點(diǎn)ID所對(duì)應(yīng)的加密方式與加密鍵��。也即�,即使由于加入到無線LAN中的終端的減少或替換而引起所采用的加密方式變更的情況下,接入點(diǎn)也不需要向要繼續(xù)進(jìn)行無線通信的終端重新通知所采用的加密方式等�。由于各個(gè)終端側(cè)能夠自動(dòng)跟蹤加密方式的變更��,因此����,能夠消除通知的煩雜���,另外����,并且還能夠防止伴隨著加密鍵的通知所引起的安全的降低���。
上述加密鍵設(shè)定系統(tǒng)��,不但可以作為接入點(diǎn)與終端所構(gòu)成的系統(tǒng)全體進(jìn)行把握�����,還可以作為其構(gòu)成要素的接入點(diǎn)的發(fā)明進(jìn)行把握��。
因此��,方式十的發(fā)明,是一種作為無線LAN通信中的對(duì)應(yīng)于多個(gè)加密方式的無線LAN用中繼器的接入點(diǎn)����,在與具有無線LAN連接用設(shè)備的終端之間�,進(jìn)行無線通信數(shù)據(jù)的通信之前��,設(shè)定加密時(shí)所使用的加密方式與加密鍵時(shí)���,具有確定經(jīng)該接入點(diǎn)加入到無線LAN中的終端�����,并檢測(cè)出該所加入的終端是否發(fā)生變化的連接終端檢測(cè)機(jī)構(gòu)�,以及在上述連接終端檢測(cè)機(jī)構(gòu)檢測(cè)出加入到該無線LAN中的終端發(fā)生了變化的情況下�����,根據(jù)預(yù)先從多個(gè)終端所傳送的各個(gè)站點(diǎn)所能夠?qū)?yīng)的加密方式的相關(guān)數(shù)據(jù)���,從該接入點(diǎn)所能夠?qū)?yīng)的加密方式���,且加入到該無線LAN中的終端所能夠共同對(duì)應(yīng)的加密方式中,按照給定的判斷基準(zhǔn)��,選擇并采用給定的加密方式的接入點(diǎn)側(cè)加密方式選擇機(jī)構(gòu)。
另外�,關(guān)于上述加密鍵設(shè)定系統(tǒng)的構(gòu)成要素的終端,當(dāng)然也可以作為本發(fā)明來把握����。
另外,可以從作為無線通信系統(tǒng)的裝置的方面來把握本發(fā)明�����,并且����,也能夠從該系統(tǒng)的執(zhí)行順序方面來把握本發(fā)明。
因此����,本發(fā)明方式十一,是一種在作為無線LAN用中繼器的接入點(diǎn)與具有無線LAN連接用設(shè)備的終端之間�,在進(jìn)行通過無線所通信的無線通信數(shù)據(jù)的通信之前,設(shè)定加密時(shí)所使用的加密方式與加密鍵的加密鍵設(shè)定方法�����,上述終端向上述接入點(diǎn)無線傳送該終端所能夠?qū)?yīng)的加密方式�;上述接入點(diǎn)確定經(jīng)該接入點(diǎn)加入到無線LAN中的終端���,并檢測(cè)出該所加入的終端是否發(fā)生變化,在檢測(cè)出加入到該無線LAN中的終端發(fā)生了變化的情況下���,從該接入點(diǎn)所能夠?qū)?yīng)的加密方式,且加入到該無線LAN中的終端所能夠共同對(duì)應(yīng)的加密方式中�,按照給定的判斷基準(zhǔn),選擇并采用給定的加密方式�����;上述終端檢測(cè)出上述接入點(diǎn)所采用的加密方式���,選擇所檢測(cè)出的加密方式��。
當(dāng)然���,可以使用和從屬于方式一的方式二~方式九的相關(guān)發(fā)明相同的方式,來分別把握從屬于方式十�����、十一的發(fā)明的各個(gè)發(fā)明�����。
(發(fā)明效果)如上所述,根據(jù)本發(fā)明�,在加入到無線LAN中的機(jī)器變化時(shí),能夠重新設(shè)定加密方式���,自動(dòng)地選擇加入到無線LAN中的機(jī)器間所能夠采用的加密方式中的安全性最高的加密方式等最佳加密方式�,因此��,能夠在加入到無線LAN住的機(jī)器之間�,時(shí)常構(gòu)建最佳的安全環(huán)境
圖1為表示實(shí)現(xiàn)本發(fā)明的實(shí)施方式1的相關(guān)加密鍵設(shè)定系統(tǒng)的硬件構(gòu)成的說明圖。
圖2為表示接入點(diǎn)的構(gòu)成的說明圖���。
圖3為表示加密鍵設(shè)定系統(tǒng)中的單按登錄順序的流程圖��。
圖4為表示包交換的處理與加密方式的決定順序的流程圖��。
圖5為表示連接監(jiān)視模式的處理順序的流程圖�。
圖6為表示終端的追加處理的流程圖����。
圖7為表示伴隨著終端的減少的加密方式的決定順序的流程圖。
圖8為表示伴隨著終端的替換的加密方式的決定順序的流程圖�。
圖9為表示執(zhí)行加密方式的變更的順序的流程圖�。
圖中11-CPU�����,12-ROM�,13-RAM,14-存儲(chǔ)裝置�,15-顯示控制器����,16-輸入輸出控制器,17-WAN端口�����,18-無線通信接口�,20-接入點(diǎn),22-LAN端口����,25-發(fā)送器,26-接收器�,28-路由器,50�、60��、70-終端��,52���、62、72-無線LAN適配器�����,127-登錄按鈕�����,AR1-無線通信區(qū)域��。
具體實(shí)施例方式
下面按照以下順序?qū)Ρ景l(fā)明的實(shí)施方式進(jìn)行說明��。
1.用來實(shí)現(xiàn)加密鍵設(shè)定系統(tǒng)的概要構(gòu)成2.加密鍵設(shè)定系統(tǒng)的具體內(nèi)容2-1.關(guān)于增加終端數(shù)的情況2-2.關(guān)于減少終端數(shù)的情況3.變形例
4.總結(jié)1.用來實(shí)現(xiàn)加密鍵設(shè)定系統(tǒng)的概要構(gòu)成圖1為說明實(shí)現(xiàn)本發(fā)明的實(shí)施方式1的相關(guān)加密鍵設(shè)定系統(tǒng)的硬件構(gòu)成的說明圖�����。圖2為說明接入點(diǎn)20的構(gòu)成的說明圖�。
加密鍵設(shè)定系統(tǒng)中,在無線LAN的無線通信區(qū)域AR1內(nèi)�,在給定的終端與接入點(diǎn)20之間��,通過將表示加密鍵內(nèi)容的加密鍵數(shù)據(jù)加載到電波上�����,通過無線通信����,設(shè)定在給定的終端中與接入點(diǎn)20之間的無線通信中所使用的加密鍵��。
如圖1所示����,無線通信區(qū)域AR1中��,設(shè)有作為無線LAN用中繼器的接入點(diǎn)(無線基站)20��。接入點(diǎn)20如圖2所示����,具有CPU11、通過總線與該CPU11相連接的ROM12�����、RAM13、硬盤等非易失性存儲(chǔ)裝置14���、作為網(wǎng)絡(luò)接口的WAN端口17��、用于有線LAN的連接的LAN端口22�����、無線通信接口18�、顯示控制器15����、輸入輸出控制器16等各個(gè)部分。
ROM12中�����,保存有與無線通信區(qū)域AR1內(nèi)的終端50��、60�、70之間的通信或連接互聯(lián)網(wǎng)IN的相關(guān)各種程序、以及執(zhí)行該程序所必須的數(shù)據(jù)�。輸入輸出控制器16與按壓式登錄按鈕127相連接。登錄按鈕127被設(shè)為其按壓部從接入點(diǎn)20的外殼表面露出來的狀態(tài)���。顯示控制器15中�,連接有各種顯示燈19,該各種顯示燈19通過亮·滅等來表示無線LAN的連接狀態(tài)以及通信狀態(tài)�����。
無線通信接口18中��,與發(fā)送電波的發(fā)送器25以及接收電波接收器26相連接�����。該發(fā)送器25�、接收器26在以能夠向外發(fā)送電波或接收來自外部的電波的狀態(tài),內(nèi)置在接入點(diǎn)20中���。圖1中,在以發(fā)送器25的輸出或接收器26的接收靈敏度為標(biāo)準(zhǔn)設(shè)定值的情況下���,將自發(fā)送器25所發(fā)送的電波到達(dá)且接收器26可接收到來自終端50����、60�����、70的電波的范圍,表示為無線通信區(qū)域AR1��。通過這樣的接入點(diǎn)20的設(shè)置��,組成了將無線通信區(qū)域AR1內(nèi)作為通常的通信范圍的無線LAN����。
另外,ROM12中��,作為與終端50��、60��、70之間的通信的相關(guān)程序�,事先保存有記錄有暫時(shí)變更發(fā)送器25的輸出的標(biāo)準(zhǔn)設(shè)定值的處理的內(nèi)容的輸出值變更程序,以及記錄有暫時(shí)變更接收器26的接收靈敏度的標(biāo)準(zhǔn)設(shè)定值的處理的內(nèi)容的接收靈敏度值變更程序�。關(guān)于變更該設(shè)定值的處理,具體的說����,是通過將標(biāo)準(zhǔn)設(shè)定值放大1/n(n為預(yù)先設(shè)定的常數(shù))倍的運(yùn)算處理來實(shí)現(xiàn)的。CPU11通過執(zhí)行該輸出值變更程序、接收靈敏度值變更程序�����,來將變更之后的輸出值或接收靈敏度��,經(jīng)無線通信接口18輸出給發(fā)送器25�����、接收器26�����。通過這樣�����,變更發(fā)送器25所發(fā)送的電波的輸出以及接收器26中的電波接收靈敏度�。
終端50、60��、70是公知的筆記本型個(gè)人計(jì)算機(jī)�,主要具有以CPU���、ROM�、RAM等所構(gòu)成的控制裝置,以及作為存儲(chǔ)裝置的硬盤或CD-ROM驅(qū)動(dòng)器等��。當(dāng)然也可以是便攜式信息終端(Personal Digital Assistant)等其他終端���。
另外�����,終端50��、60�、70中安裝有無線LAN適配器52�����、62�����、72�,作為與接入點(diǎn)20之間進(jìn)行電波的發(fā)送接收的無線LAN連接用設(shè)備。通過將該無線LAN適配器52����、62����、72的設(shè)備驅(qū)動(dòng)器組裝到終端50中�����,讓終端50��、60����、70能夠識(shí)別所安裝的無線LAN適配器52、62��、72�,并控制無線LAN適配器52、62����、72。另外�,無線LAN適配器52、62����、72被賦予了作為適配器固有識(shí)別編號(hào)的MAC地址。另外�����,以下的說明中�,提到終端的MAC地址的情況下,也表示在該終端中安裝無線LAN適配器的MAC地址�����。
作為進(jìn)入到無線通信區(qū)域AR1內(nèi)的計(jì)算機(jī)的終端50���、60���、70,通過在所安裝的無線LAN適配器52���、62�����、72與接入點(diǎn)20之間發(fā)送接收電波���,來無線進(jìn)行與接入點(diǎn)20之間的通信�。接入點(diǎn)20以及無線LAN適配器52�����、62�����、72���,能夠?qū)⑺粨Q的數(shù)據(jù)變換成適于通信的形式����,也即所謂的包���,通過這樣��,在終端50���、60、70與接入點(diǎn)20之間�,在理論上能夠離線(未連接互聯(lián)網(wǎng)的狀態(tài))進(jìn)行數(shù)據(jù)交換����。
接下來�,對(duì)用來將接入點(diǎn)20連接互聯(lián)網(wǎng)IN的構(gòu)成進(jìn)行說明���。如圖1所示����,接入點(diǎn)20的WAN端口17中���,經(jīng)電纜與內(nèi)置有調(diào)制解調(diào)器的路由器28相連接����。路由器28根據(jù)無線LAN適配器52���、62����、72各自的MAC地址��,能夠指定并區(qū)分無線LAN網(wǎng)內(nèi)的各個(gè)終端50�、60���、70。路由器28內(nèi)的調(diào)制解調(diào)器���,經(jīng)CATV線路�、xDSL線路等寬帶通信線路CL��、提供商PV的專用線路�,與互聯(lián)網(wǎng)IN相連接。也即����,路由器28具有作為將無線LAN連接到互聯(lián)網(wǎng)IN上網(wǎng)關(guān)的功能。
另外�,本實(shí)施方式中,允許無線通信區(qū)域AR1內(nèi)的某個(gè)具有無線LAN適配器的終端中�,其MAC地址登錄在接入點(diǎn)20中的終端(以下稱作登錄終端),連接無線LAN����。登錄終端的所有者,能夠通過接入點(diǎn)20將自己的終端連接到互聯(lián)網(wǎng)IN上��,取得保存在互聯(lián)網(wǎng)IN上的服務(wù)器SV中的網(wǎng)絡(luò)內(nèi)容等各種信息。另外�,MAC地址沒有登錄在接入點(diǎn)20中的終端(稱作非登錄終端),即使位于無線通信區(qū)域AR1內(nèi)�����,也無法連接無線LAN���。也即����,無線通信區(qū)域AR1中��,支持只提供讓登錄終端的所有者連接互聯(lián)網(wǎng)IN的服務(wù)�。另外��,圖1中�����,終端50�����、60相當(dāng)于登錄終端���,終端70相當(dāng)于非登錄終端�����。
該登錄終端與接入點(diǎn)20之間��,將具有協(xié)議以及服務(wù)等的各種內(nèi)容的數(shù)據(jù)(以下稱作帶有內(nèi)容的數(shù)據(jù))加載到電波上進(jìn)行發(fā)送接收��。在本實(shí)施方式中�����,進(jìn)行帶有內(nèi)容的數(shù)據(jù)的發(fā)送側(cè)的裝置(登錄終端����、接入點(diǎn)20),在發(fā)送之前����,使用給定的加密鍵將帶有內(nèi)容的數(shù)據(jù)加密,將加密之后的帶有內(nèi)容的數(shù)據(jù)(以下稱作加密數(shù)據(jù))�,發(fā)送給接收側(cè)的裝置(接入點(diǎn)20、登錄終端)���。接收側(cè)的裝置�����,使用給定的加密鍵來解密所接收到的加密數(shù)據(jù)�,得到帶有內(nèi)容的數(shù)據(jù)。
這里�,可以使用WEP鍵作為加密鍵。WEP鍵是用于IEEE802.11的密匙加密方式(數(shù)據(jù)的加密與被加密的數(shù)據(jù)的解密雙方使用相同的加密鍵)的加密技術(shù)�����。有使用64位的WEP鍵作為加密鍵的方式(WEP)或使用128位的WEP鍵的方式(WEP128)���。通過相關(guān)使用WEP鍵的加密,在無線通信區(qū)域AR1中監(jiān)聽到加載有帶有內(nèi)容的數(shù)據(jù)的電波的情況下����,也很難解析該數(shù)據(jù),從而能夠防止通信內(nèi)容泄漏給第三者����。另外,除了使用相關(guān)WEP鍵的加密方式之外���,還能夠使用安全等級(jí)更高的TKIP(Temporal KeyIntegrity Protocol)或AES(Advanced Encryption Standard)等加密方式��。上述的WEP64�����、WEP128�、TKIP、AES方式����,越往后安全等級(jí)越高。
2.加密鍵設(shè)定系統(tǒng)的具體內(nèi)容下面對(duì)在終端50�、60中順次設(shè)定加密鍵的方法,以及終端50����、60中的終端60從無線LAN中脫離的情況下的加密鍵的再設(shè)定方法進(jìn)行說明。
2.1關(guān)于增加終端數(shù)的情況這里�,一般的無線LAN機(jī)器并不對(duì)應(yīng)于所有的加密方式。本實(shí)施方式中���,接入點(diǎn)20能夠采用WEP64�����、WEP128����、TKIP、AES�,無線LAN適配器52與WEP64、WEP128����、TKIP對(duì)應(yīng),無線LAN適配器62與WEP64�、WEP128對(duì)應(yīng)。以下����,最初在接入點(diǎn)20中登錄終端50的MAC地址,同時(shí)在終端50中設(shè)定加密鍵�,構(gòu)造無線LAN,之后�����,對(duì)將終端60加入到無線LAN中的情況下進(jìn)行說明���。
接入點(diǎn)20的ROM12中����,作為與終端50�、60之間的通信的相關(guān)程序,預(yù)先保存有無線LAN適配器52����、62的MAC地址登錄的相關(guān)程序(MAC地址登錄程序),以及加密方式選擇程序��。另外����,在無線LAN的使用時(shí)安裝在終端50、60中的應(yīng)用程序中���,包含有加密方式以及加密鍵的設(shè)定的相關(guān)程序(加密鍵設(shè)定程序)����。
另外��,與上述接入點(diǎn)20的登錄按鈕127一樣���,無線LAN適配器52����、62中也具有通過硬件的切換所實(shí)現(xiàn)的圖中未顯示的給定的登錄按鈕。該登錄按鈕的按下狀態(tài)���,能夠經(jīng)接口被軟件所判斷��。
圖3以及圖4為說明接入點(diǎn)20側(cè)與終端50��、60所實(shí)施的MAC登錄程序與加密方式選擇程序以及加密鍵設(shè)定程序所對(duì)應(yīng)的流程圖���。接入點(diǎn)20側(cè),并行實(shí)施加密方式選擇處理與MAC地址登錄處理��。以下的流程圖中��,將終端50�、60側(cè)表示為STA,將接入點(diǎn)20側(cè)表示為AP���。
接入點(diǎn)20以及終端50�、60中���,通過按下各個(gè)登錄按鈕從而進(jìn)行單按模式�,開始相應(yīng)的處理�。也即,在終端50側(cè)���,在圖3所示的步驟S3 10中檢測(cè)出登錄按鈕的按下��,開始步驟S312以下的處理����,在接入點(diǎn)20側(cè)�����,在步驟S410中檢測(cè)出登錄按鈕127的按下�,開始步驟S412以下的單按登錄模式。
終端50����,進(jìn)入了單按登錄模式之后,在步驟S316中尋找進(jìn)入了單按登錄模式的接入點(diǎn)20�����。具體的說�,由于在接入點(diǎn)20側(cè)中進(jìn)入了單按模式之后����,將站點(diǎn)ID(ESSID)變更為預(yù)先決定的特定站點(diǎn)ID����,發(fā)送出信標(biāo),因此����,終端50側(cè)嘗試連接該所特定的ESSID的接入點(diǎn)。另外��,也可以搜尋能夠連接的接入點(diǎn)���,取得能夠連接的各個(gè)接入點(diǎn)中的狀態(tài)�,根據(jù)該狀態(tài)來判斷是否是單按登錄模式����。
通過步驟S314的處理,將處于單按登錄模式的接入點(diǎn)20的探索限定在給定的時(shí)間內(nèi)�,經(jīng)過了給定的時(shí)間之后,則進(jìn)入步驟S334��,結(jié)束單按登錄模式的執(zhí)行。
另外�����,在給定的時(shí)間內(nèi)發(fā)現(xiàn)了處于單按登錄模式的接入點(diǎn)20的情況下��,在步驟S318中嘗試連接所發(fā)現(xiàn)的接入點(diǎn)���。具體的說,終端50指定無線LAN適配器52的MAC地址��,將MAC地址作為頭信息添加到表示加入無線LAN的命令的數(shù)據(jù)中所得到包��,發(fā)送給接入點(diǎn)20���。在步驟S320中防止這樣的連接嘗試的次數(shù)超出需要��,如果超出了給定的次數(shù)�,則作為重試結(jié)束��,進(jìn)入到步驟S334中�,結(jié)束單按登錄模式的執(zhí)行。
終端50如果沒有重試結(jié)束而能夠連接接入點(diǎn)20��,則在步驟8322中,實(shí)施接入點(diǎn)20與安全信息包的交換處理�。
另外,接入點(diǎn)20在步驟S416中�����,從所接收到的包的頭信息中讀取MAC地址��,將所讀取的MAC地址暫存到RAM13的緩存區(qū)域中��。另外��,在步驟S418中�,對(duì)應(yīng)于上述終端50的處理而生成安全信息,并執(zhí)行包的交換處理�。該安全信息包交換處理,如圖4的步驟S350�����、S450以下所示�。
首先,包交換處理的具體內(nèi)容如下所述��。
過程1.從終端50向接入點(diǎn)20發(fā)送安全信息的生成請(qǐng)求���。
過程2.從接入點(diǎn)20向終端50發(fā)送表示請(qǐng)求的要求的回復(fù)����。另外,接入點(diǎn)20在首次接收到安全信息的生成請(qǐng)求時(shí)�,給每個(gè)對(duì)應(yīng)于該接入點(diǎn)20的加密方式,確定ESSID與加密鍵的值�。例如�����,對(duì)加密方式WEP64設(shè)定“ESSID1”與“DATA1”�����,對(duì)加密方式WEP128設(shè)定“ESSID2”與“DATA2”���,對(duì)加密方式TKIP設(shè)定“ESSID3”與“DATA3”����,對(duì)加密方式AES設(shè)定“ESSID4”與“DATA4”��?��!癊SSID1”~“ESSID4”是根據(jù)隨機(jī)數(shù)等所隨機(jī)決定的站點(diǎn)ID�����,“DATA1”~“DATA4”是對(duì)應(yīng)于各個(gè)加密方式所隨機(jī)決定的值���。
過程3.從終端50向接入點(diǎn)20發(fā)送表示終端50中所對(duì)應(yīng)的加密方式的數(shù)據(jù)��。這種情況下�,安裝在終端50中的無線LAN適配器52���,與WEP64���、WEP128、TKIP相對(duì)應(yīng)�����,將這3個(gè)加密方式表示在數(shù)據(jù)中發(fā)送出去����。
過程4.接入點(diǎn)20能夠根據(jù)所接收到的數(shù)據(jù),檢測(cè)出終端50所能夠?qū)?yīng)的加密方式����,因此�,通過該加密方式來加入自己所能夠?qū)?yīng)的加密方式���。具體的說���,在終端50的情況下,加入WEP64��、WEP128�����、TKIP����。因此�,在每個(gè)這些加密方式中,從接入點(diǎn)20向終端50發(fā)送表示已經(jīng)決定的ESSID與加密鍵的值的數(shù)據(jù)��。具體的說�,發(fā)送出對(duì)應(yīng)于加密方式WEP64的“ESSID1”與“DATA1”,對(duì)應(yīng)于加密方式WEP128的“ESSID2”與“DATA2”��,對(duì)應(yīng)于加密方式TKIP的“ESSID3”與“DATA3”。
通過這樣��,從接入點(diǎn)20接收到表示該接入點(diǎn)20與自己能夠共同對(duì)應(yīng)的加密方式的ESSID與加密鍵的值的數(shù)據(jù)之后的終端50��,將相應(yīng)的數(shù)據(jù)保存在給定的存儲(chǔ)區(qū)域中��。
以上為終端50中的步驟S350與接入點(diǎn)20中的步驟S450中的安全信息包的交換處理�。相關(guān)包交換處理,在1個(gè)終端與接入點(diǎn)20之間進(jìn)行一次就足夠了�����。也即�,以后在接入點(diǎn)20與該終端之間,就不需要在接入點(diǎn)20與該終端之間交換表示加密方式以及加密鍵的數(shù)據(jù)了���,如后所述���,終端能夠根據(jù)接入點(diǎn)20所發(fā)送的信標(biāo)信號(hào),確定應(yīng)當(dāng)采用的加密方式�。另外,上述的包交換處理是在確定了對(duì)方側(cè)MAC地址的基礎(chǔ)上進(jìn)行加密通信的�。具體的說,在終端50側(cè)生成用于加密的種子(InitID)并與上述回復(fù)一起發(fā)送�����,以后,在接入點(diǎn)20與終端50雙方之間���,實(shí)施根據(jù)該InitID使用VPN函數(shù)的加密與解密�,進(jìn)行通信��。
安全信息包的交換處理之后����,接入點(diǎn)20側(cè),在步驟S452中�����,從終端50所通知的加密方式中選擇出安全等級(jí)最高的方式���。從終端50通知WEP64、WEP128���、TKIP作為加密方式����,安全等級(jí)最高的是TKIP,將其一應(yīng)選擇為候補(bǔ)(下一次的最高水平)����。步驟S454中,接入點(diǎn)20對(duì)步驟S452所選擇的候補(bǔ)與現(xiàn)在的最高水平進(jìn)行比較��。這里��,現(xiàn)在的最高水平是指��,從接入點(diǎn)20所對(duì)應(yīng)的加密方式中��,如上所述通過終端所能夠?qū)?yīng)的加密方式所加入的加密方式中的安全等級(jí)最高的方式���。
首次進(jìn)行終端50與安全信息包的交換處理時(shí)��,該終端50所通知的加密方式中的安全等級(jí)最高�,因此�,二者是一致的。但是����,以后增加終端時(shí),由于加入被以前所登錄的終端所能夠?qū)?yīng)的加密方式����,因此��,不一定與其一致�。
對(duì)應(yīng)于該步驟S454的判斷�,在是(比現(xiàn)在的最高等級(jí)高)的情況下,維持現(xiàn)在的最高等級(jí)���,在否(比現(xiàn)在的最高等級(jí)低或相等)的情況下��,采用作為這次的最高等級(jí)的通過步驟S452所選擇的加密方式�。因此�����,與終端50的包交換結(jié)果中��,如上所述�����,為“相等”的判斷�。在步驟S458中“采用這次的最高水平”�,因此�����,加密方式變?yōu)門KIP��。
以上的分歧表示用戶所設(shè)定的安全策略����。這里���,安全策略是指���,在將接入點(diǎn)20所能夠?qū)?yīng)的加密方式與終端所能夠?qū)?yīng)的加密方式進(jìn)行對(duì)比時(shí),確定采用哪一個(gè)加密方式的方針�����。
上述不同的例子中�����,表示出在新增加的終端所能夠?qū)?yīng)的安全等級(jí)最高的加密方式����,不如在此之前的加密方式的安全等級(jí)高時(shí)�,“即使降低安全等級(jí)���,也要讓該終端能夠加入到網(wǎng)絡(luò)中”的安全策略(以下稱作策略1)��。另外�����,在判斷二者相等時(shí)的處理也執(zhí)行“不如其高”的情況下的處理���,結(jié)果與步驟S456的“采用現(xiàn)在的最高等級(jí)”相同。
與此相對(duì)�����,在決定最低的安全等級(jí)時(shí)����,可以采用不降低其安全等級(jí)的策略(以下稱作策略2)。這種情況下��,可以在步驟S452之后���,增加“比最低的安全水平高或相等�?”的判斷步驟���,在是的情況下向步驟S452以下進(jìn)行�����,在否的情況下進(jìn)入步驟S456��。
另外�,在考慮到特別用途的情況下��,可以采用將安全等級(jí)提高到新終端中的安全的最高等級(jí)上的策略(以下稱作策略3)��,在步驟S456中��,代替“采用現(xiàn)在的最高等級(jí)”的處理����,執(zhí)行“采用這次的最高等級(jí)”的處理。這樣����,在新終端登錄時(shí)�����,通過準(zhǔn)備反映出用戶所預(yù)先選擇的安全策略的不同處理����,不但能夠消除各個(gè)加密鍵的設(shè)定的煩雜���,還能夠時(shí)常反映出用戶所選擇的安全策略����。
上述的選擇��,在接入點(diǎn)20的設(shè)定程序等中�,將上述的策略1~策略3顯示在畫面上,用戶利用鼠標(biāo)等進(jìn)行選擇�����,取得選擇結(jié)果并寫入到寄存器等中����。在接入點(diǎn)20進(jìn)行實(shí)際的處理時(shí),讀取該寄存器的內(nèi)容����,執(zhí)行反映所寫入的內(nèi)容的分歧處理����。當(dāng)然�,也可以在接入點(diǎn)20中設(shè)置dip開關(guān)等硬件開關(guān)�,通過該開關(guān)的操作來選擇安全策略。
通過以上操作結(jié)束了接入點(diǎn)20側(cè)的安全信息的包交換處理��。
回到圖3�����,接入點(diǎn)20在步驟S420中判斷包交換結(jié)束�����,除了在包交換結(jié)束之前在步驟S414中判斷經(jīng)過了給定的時(shí)間的這種情況��,在步驟S422中���,設(shè)定上述所確定的安全信息�����。也即���,采用在步驟S456��、S458中所采用的加密方式��,并且將對(duì)應(yīng)于該加密方式的站點(diǎn)ID與加密鍵的值用于以后的加密解密中�。另外�����,在該步驟S422中���,還進(jìn)行終端50的MAC地址的登錄����。也即�,接入點(diǎn)20進(jìn)行將終端50的MAC地址從RAM13登錄到存儲(chǔ)裝置14的管理區(qū)域中的處理。
由于在與終端50的包交換處理中���,采用TKIP��,因此�,站點(diǎn)ID采用“ESSID3”,TKIP的加密鍵采用“DATA3”�。
之后,接入點(diǎn)20在步驟S424中�����,結(jié)束單按登錄模式�����,切換到通常的無線通信模式���。另外,在包交換中經(jīng)過了給定的時(shí)間之后����,也在步驟S426中結(jié)束單按登錄模式,但由于登錄沒有完成�,因此不切換到無線通信處理模式。
這樣�����,不將接入點(diǎn)20所決定的加密方式通知給終端50等�。
另外���,在終端50側(cè),包交換完成之后��,在步驟S328中���,在從接入點(diǎn)20所接收并保存的安全信息中�,搜尋無線通信模式下的接入點(diǎn)20�����。如上所述����,從接入點(diǎn)20所接收到的安全信息是指,對(duì)應(yīng)于加密方式WEP64的“ESSID1”與“DATA1”��,對(duì)應(yīng)于加密方式WEP128的“ESSID2”與“DATA2”�����,對(duì)應(yīng)于加密方式TKIP的“ESSID3”與“DATA3”��。
首先,終端50取得能夠接入的接入點(diǎn)的站點(diǎn)ID�����。該操作是根據(jù)IEEE802.11的通信標(biāo)準(zhǔn)所進(jìn)行的�����,在終端50中能夠接收到來自接入點(diǎn)的信標(biāo)�����,取得現(xiàn)在能夠接入的接入點(diǎn)的站點(diǎn)ID��。如上所述���,由于接入點(diǎn)20采用TKIP作為加密方式,因此�����,其站點(diǎn)ID為“ESSID3”��。因此����,終端50根據(jù)來自接入點(diǎn)20的信標(biāo)��,取得其站點(diǎn)ID為“ESSID3”�,與先前所接收到的保存在給定的存儲(chǔ)區(qū)域中的安全信息進(jìn)行對(duì)比�。作為對(duì)比結(jié)果,站點(diǎn)ID為“ESSID3”確定出加密方式為TKIP�����,進(jìn)一步還能夠檢測(cè)出通過使用“DATA3”作為加密鍵�����,用于以后的加密解密中���。
在步驟S330中���,對(duì)應(yīng)于所發(fā)現(xiàn)的接入點(diǎn)的狀態(tài),設(shè)定從接入點(diǎn)所接收到的安全信息�。也即,將對(duì)應(yīng)于所發(fā)現(xiàn)的站點(diǎn)ID的加密方式與加密鍵用在以后的加密與解密中����。
這樣,結(jié)束了無線LAN適配器52的MAC地址在接入點(diǎn)20中的登錄,以及對(duì)接入點(diǎn)20與終端50的共同加密鍵的設(shè)定�����。之后����,在步驟S332中,終端50與所發(fā)現(xiàn)的接入點(diǎn)20相連接����,同時(shí),之后開始后述的連接監(jiān)視模式�����。
另外���,在步驟S328中無法在給定的時(shí)間內(nèi)搜尋出接入點(diǎn)20的情況下,經(jīng)步驟S326的判斷��,不確定加密方式等直接接入到步驟S334��,中斷單按登錄模式�。
圖5中顯示了終端側(cè)的連接監(jiān)視模式。另外,圖中的虛線部分不過是表示是以其他處理的存在為前提的關(guān)聯(lián)深入處理����。
在步驟S322中執(zhí)行上述包交換的處理,在步驟S332中與所發(fā)現(xiàn)的接入點(diǎn)連接的狀態(tài)下����,執(zhí)行步驟S360~S366的連接監(jiān)視模式。也即����,在步驟S360中判斷是否經(jīng)過了預(yù)先確定的連接監(jiān)視間隔,在判斷經(jīng)過了的情況下�,在步驟S362中判斷與接入點(diǎn)20的連接狀態(tài)是否在維持。換而言之�,每隔一定的時(shí)間間隔便判斷與接入點(diǎn)20的連接是否在維持。如果在維持則再次回到步驟S360��,在連接中每一定的時(shí)間就重復(fù)相同的處理���。
另外����,在與接入點(diǎn)20的連接沒有維持的情況下�,在步驟S364中從能夠接收的接入點(diǎn)的信標(biāo)中取得能夠接入的接入點(diǎn)的站點(diǎn)ID�,將該站點(diǎn)ID與先前從接入點(diǎn)20所接收到的安全信息的站點(diǎn)ID進(jìn)行對(duì)比�����。如果一致則能夠檢測(cè)出接入點(diǎn)20變更了站點(diǎn)ID以及加密方式�,變?yōu)闊o線通信模式。步驟S366中��,對(duì)應(yīng)于所發(fā)現(xiàn)的接入點(diǎn)20的狀態(tài)�����,預(yù)先設(shè)定所接收到的安全信息����。也即,以后采用對(duì)應(yīng)于變換之后的站點(diǎn)ID的加密方式以及加密鍵���。
接下來���,根據(jù)在終端60的登錄時(shí)所產(chǎn)生的接入點(diǎn)20側(cè)的處理���,對(duì)這樣的加密方式的變化所引起的狀況進(jìn)行說明����。圖6中顯示了在圖3所示的接入點(diǎn)中的處理中,對(duì)應(yīng)于終端60變更處理內(nèi)容的步驟��。
登錄終端60時(shí)�,終端60與接入點(diǎn)20分別在步驟S350、S450中進(jìn)行包交換處理���。另外����,在終端60新加入無線LAN的情況下��,接入點(diǎn)20側(cè)也執(zhí)行上述的MAC登錄程序�����,其內(nèi)容與登錄終端50時(shí)相同���,因此省略其說明���。
由于終端60的無線LAN適配器62所對(duì)應(yīng)的加密方式只為WEP64與WEP128,因此����,包交換處理如下所述����。
過程1.從終端60向接入點(diǎn)20發(fā)送安全信息的生成請(qǐng)求�。
過程2.從接入點(diǎn)20向終端60發(fā)送表示請(qǐng)求的要求的回復(fù)。另外�����,接入點(diǎn)20在接收到來自終端50的請(qǐng)求時(shí)�,已經(jīng)給每個(gè)上述加密方式,確定了站點(diǎn)ID與加密鍵的值��。
過程3.從終端60向接入點(diǎn)20發(fā)送表示終端60中所對(duì)應(yīng)的加密方式的數(shù)據(jù)���。這種情況下��,安裝在終端60中的無線LAN適配器62�����,與WEP64��、WEP128相對(duì)應(yīng)�����,將這2個(gè)加密方式表示在數(shù)據(jù)中發(fā)送出去�。
過程4.接入點(diǎn)20根據(jù)所接收到的數(shù)據(jù)���,檢測(cè)出終端60所能夠?qū)?yīng)的加密方式����,通過該加密方式來加入自己所能夠?qū)?yīng)的加密方式����。具體的說,在終端60的情況下�����,加入WEP64�、WEP128。因此�,在這些每個(gè)加密方式中,從接入點(diǎn)20向終端60發(fā)送出對(duì)應(yīng)于加密方式WEP64的“ESSID1”與“DATA1”�����,對(duì)應(yīng)于加密方式WEP128的“ESSID2”與“DATA2”。
也即��,終端60與終端50的情況下不同����,包交換處理的結(jié)果,只接收到對(duì)應(yīng)于加密方式WEP64的“ESSID1”與“DATA1”����,與對(duì)應(yīng)于加密方式WEP128的“ESSID2”與“DATA2”,并保存在給定的存儲(chǔ)區(qū)域中���。
接入點(diǎn)20檢測(cè)出終端60所對(duì)應(yīng)的加密方式只有WEP64與WEP128�����,在步驟S452中選擇其中最高的加密(安全)等級(jí)的WEP128��,在步驟S452中與現(xiàn)在所采用的最高等級(jí)進(jìn)行比較��。如上所述����,由于現(xiàn)在的最高等級(jí)為TKIP,因此��,在步驟S454的判斷中判斷比現(xiàn)在的最高等級(jí)低����,在步驟S458中采用作為這次的最高等級(jí)的WEP128��。
步驟S442中���,加密方式采用WEP128����,并且將站點(diǎn)ID變換為“ESSID2”�,將加密鍵變換為“DATA2”。另外�,在步驟S424中切換到無線通信模式中。
終端60與上述終端50的情況下一樣�����,從能夠接收的接入點(diǎn)的信標(biāo)中取得站點(diǎn)ID����,采用根據(jù)所接收到的安全信息一致的站點(diǎn)ID與加密方式以及加密鍵(步驟S328、330),在步驟S332中與接入點(diǎn)20相連接��。
另外��,終端50在步驟S360��、S362中每隔一定的時(shí)間就判斷與接入點(diǎn)20的連接是否在維持�����,由于終端60的登錄使得站點(diǎn)ID變化為“ESSID2”��,因此�,以“ESSID3”作為站點(diǎn)ID則無法維持連接狀態(tài)。結(jié)果是�����,在步驟S364中從能夠接收的接入點(diǎn)的信標(biāo)中檢測(cè)出接入點(diǎn)20的站點(diǎn)ID變化成了“ESSID2”�。因此,通過該站點(diǎn)ID���,檢測(cè)出采用了WEIP128作為加密方式同時(shí)加密鍵為“DATA2”���,設(shè)定上述信息。之后,在步驟S332中����,利用該設(shè)定信息與接入點(diǎn)20相連接。
這樣���,接入點(diǎn)20不需要特意通知終端50以及終端60所決定的加密方式�,終端50與終端60只根據(jù)站點(diǎn)ID就能夠特定加密方式與加密鍵�。這在終端緩慢增加的狀況下非常有效�����。這是因?yàn)?�,如果是現(xiàn)有的方法�����,如果發(fā)生了這樣的接入點(diǎn)的設(shè)定信息的變化��,則當(dāng)然要向各個(gè)終端通知���,但根據(jù)本發(fā)明的方式�����,只變更站點(diǎn)ID�����,就能夠根據(jù)IEEE802.11的通信標(biāo)準(zhǔn)�����,全體終端就能夠自己發(fā)現(xiàn)所能夠通信的接入點(diǎn)���。其結(jié)果是�����,只根據(jù)站點(diǎn)ID就能夠設(shè)定并變更在此時(shí)有效的加密方式以及加密鍵��。因此���,在伴隨著終端的增加使得加密方式發(fā)生變化的情況下,也不需要向全體終端通知�����,具有安全方面提高的優(yōu)點(diǎn)。
通過進(jìn)行以上的處理����,維持基于預(yù)先決定的安全策略的安全等級(jí)。
接下來��,對(duì)加入到無線LAN中的終端數(shù)減少的情況下的安全設(shè)定進(jìn)行說明���。
2-2.關(guān)于終端數(shù)減少的情況以上的說明中�,在增加加入到無線LAN中的終端數(shù)的情況下�����,能夠變更接入點(diǎn)20與各個(gè)終端之間所使用的加密方式與加密鍵�����。這里�,以接入點(diǎn)20為中心所構(gòu)建的無線LAN中����,由于各個(gè)終端的所有者的原因,加入到網(wǎng)絡(luò)中的終端數(shù)是流動(dòng)變化的�����。因此,可以在加入到無線LAN中的終端減少的情況下�����,將加密方式的安全等級(jí)變更為更高的等級(jí)�。
圖7為加入到無線LAN中的終端數(shù)減少的情況下,接入點(diǎn)20所實(shí)施的加密方式選擇程序所對(duì)應(yīng)的流程圖����。
以下的處理中,接入點(diǎn)20在切換到無線通信模式的狀態(tài)下繼續(xù)進(jìn)行���。
接入點(diǎn)20在無線通信模式中�,在步驟S460確認(rèn)給定的連接終端是否經(jīng)過了未確認(rèn)間隔�����,在判斷經(jīng)過了的情況下�����,生成此時(shí)與自己相連接的終端的相關(guān)連接終端列表(步驟S462)�。也即�����,接入點(diǎn)20��,在每個(gè)給定的期間中重新生成上述連接終端列表���。之后,相關(guān)連接終端列表��,至少在上述連接終端確認(rèn)間隔以上的期間內(nèi)�����,暫存在RAM13等中���。
這里�,連接終端列表利用上述MAC地址生成�。也即�����,接入點(diǎn)20���,在上述單按登錄模式中登錄有各個(gè)終端的MAD地址�,因此,在生成連接終端列表時(shí)����,選擇出保持與自己的連接的終端的MAC地址,生成連接終端列表����。
接入點(diǎn)20生成最新的連接終端列表之后,將該最新的連接終端列表與所保存的上一次所生成的連接終端列表進(jìn)行比較��,判斷加入到無線LAN中的終端是否減少(步驟S464)����。如果終端數(shù)沒有減少,則不進(jìn)行以下所述的加密方式的變更作業(yè)�����。這是因?yàn)?���,在終端數(shù)沒有變化,或者增加的情況下����,在上述單按登錄模式中進(jìn)行最后的終端的添加登錄時(shí)���,已經(jīng)根據(jù)給定的安全策略進(jìn)行了適當(dāng)?shù)募用芊绞降脑O(shè)定。
在判斷終端數(shù)減少的情況下���,接入點(diǎn)20可以采用該接入點(diǎn)20�����,且從通過上述最新的連接終端列表所確定的各個(gè)終端所能夠共同對(duì)應(yīng)的加密方式中���,選擇出安全等級(jí)最高的加密方式(步驟S466)。
步驟S468中���,對(duì)現(xiàn)在所采用的加密方式的安全等級(jí)與通過步驟S466所選擇的加密方式的安全等級(jí)進(jìn)行比較�。
這里��,以終端50�����、60經(jīng)接入點(diǎn)20加入到無線LAN中的狀態(tài)下��,終端60從該無線LAN脫離�,由于該終端60的脫離,通過步驟S464檢測(cè)出終端的減少的情況為例進(jìn)行說明�����。終端50的無線LAN適配器52��,與WEP64����、WEP128、TKIP相對(duì)應(yīng)��,終端60的無線LAN適配器62�����,與WEP64�、WEP128相對(duì)應(yīng)。相關(guān)各個(gè)終端50�、60各自所對(duì)應(yīng)的加密方式,在上述安全信息包交換處理中����,能夠被接入點(diǎn)20側(cè)所獲取����。如上所述�����,由于終端60從無線LAN脫離����,因此,上述步驟S466中���,接入點(diǎn)20所選擇的加密方式為TKIP����。
另外���,在單按登錄模式中�,在終端50���、60登錄時(shí)選擇了策略1作為上述安全策略的情況下��,為了讓所能夠?qū)?yīng)的加密方式的最高等級(jí)比終端50低的終端60也能夠加入到網(wǎng)絡(luò)中�����,而采用WEP128作為現(xiàn)在的加密方式��。
步驟S470中�����,在上述所選擇的加密方式的安全等級(jí)比現(xiàn)在的加密方式的安全等級(jí)高的情況下��,采用上述所選擇的加密方式��。上述例子中����,由于上述所選擇的加密方式的安全等級(jí)比現(xiàn)在的加密方式的安全等級(jí)高��,因此�����,采用上述所選擇的加密方式TKIP����。此時(shí)����,接入點(diǎn)20��,將站點(diǎn)ID變化為“ESSID3”�,使得加密鍵變?yōu)椤癉ATA3”。
另外�,在上述所選擇的加密方式的安全等級(jí)不比現(xiàn)在的加密方式的安全等級(jí)高的情況下,維持選擇的安全等級(jí)�,不變更加密方式。
也即�,使用本發(fā)明的構(gòu)成,在終端50���、60中的終端60從無線LAN上脫離之后的無線LAN中����,有時(shí)候所采用的加密方式的安全等級(jí)自動(dòng)上升���。
相關(guān)加密方式的更新�����,不但在加入到無線LAN中的終端數(shù)減少的情況下進(jìn)行�,還能夠在該加入的終端在給定的期間內(nèi)替換的情況下進(jìn)行。
圖8為加入無線LAN網(wǎng)的終端的一部分中發(fā)生了替換的情況下����,接入點(diǎn)20所實(shí)施的加密方式選擇程序所對(duì)應(yīng)的流程圖��。這里�����,以一次連接終端確認(rèn)間隔內(nèi)�,終端50、60經(jīng)接入點(diǎn)20加入到無線LAN中的狀況下����,終端70作為新登錄終端加入到無線LAN中,且終端60從該無線LAN中脫離的情況為例進(jìn)行說明���。
也即��,是在單按登錄模式中���,將無線LAN適配器72的MAC地址登錄到接入點(diǎn)20中�,且在終端50~70中設(shè)定終端50~70所能夠共同對(duì)應(yīng)的加密方式與該加密方式中所使用的加密鍵的狀態(tài)下���,終端60從無線LAN中脫離的情況����。另外����,終端70的無線LAN適配器72與WEP64、WEP128�����、TKIP相對(duì)應(yīng)���。以該圖中與圖7不同的部分為中心進(jìn)行說明���。
如圖所示,在步驟S484的分支中為否的情況下��,進(jìn)行“加入到無線LAN的終端中是否發(fā)生替換��?”的判斷(步驟S486)����。具體的說���,將步驟S482所生成的最新連接終端列表,與所保存的上次所生成的連接終端列表進(jìn)行比較�����,根據(jù)構(gòu)成各個(gè)列表的終端MAC地址���,判斷加入到無線LAN中的終端是否發(fā)生了替換。本實(shí)施方式中�����,上一次所生成的連接終端列表中顯示有終端50�����、60�����,最新的連接終端列表中顯示有終端50����、70���,因此,進(jìn)入到步驟S488以下的處理��,進(jìn)行加密方式的變更���。
在步驟S486中判斷為否的情況下�,也即��,在沒有從無線LAN中脫離的終端而只是終端數(shù)增加了的情況下�,或者加入在該無線LAN中的終端沒有發(fā)生變化的情況下,不進(jìn)行加密方式的變更作業(yè)�。這是由于,這種情況下��,在上述單按登錄模式中進(jìn)行最后的終端的添加登錄時(shí)��,已經(jīng)根據(jù)給定的安全策略進(jìn)行了適當(dāng)?shù)募用芊绞降脑O(shè)定����。
步驟S488以下的處理,與圖7的步驟S466以下的處理相同�。如上所述�����,由于在連接終端確認(rèn)間隔內(nèi)���,增加了終端70且終端60從無線LAN上脫離,因此����,在步驟S488中,接入點(diǎn)20所選擇的加密方式變?yōu)門KIP����。另外,在單按登錄模式中�����,在終端50�����、60登錄時(shí)選擇了策略1作為上述安全策略的情況下�,采用WEP128作為現(xiàn)在的加密方式�����。因此,步驟S490的加密方式的變更結(jié)果�����,在上述例子中采用加密方式TKIP����,提高了安全等級(jí)。這樣����,通過圖8的相關(guān)構(gòu)成,也能夠自動(dòng)提高所采用的加密方式的安全等級(jí)��。
另外���,在步驟S466�����、S488中選擇加密方式時(shí)���,不一定需要采用“選擇接入點(diǎn)20所能夠采用的�,且通過最新的連接終端所確定的各個(gè)終端能夠共同對(duì)應(yīng)的加密方式中���,安全等級(jí)最高的加密方式”的這種方針����。例如���,在進(jìn)行高度的安全設(shè)定����,而過于犧牲通信速度等的情況下��,可以在上述步驟S466�����、488中設(shè)定所能夠選擇的加密方式的安全等級(jí)的上限�����,避免上述通信速度的低下這一不便之處�����。
即使在以某個(gè)終端從網(wǎng)絡(luò)脫離或替換為契機(jī)�,變更了所采用的加密方式以及加密鍵的情況下,希望繼續(xù)維持與網(wǎng)絡(luò)的連接的其他終端也能夠容易地跟蹤該變更���。也即�,如圖5所示��,即使在接入點(diǎn)20變更了加密方式并變更了站點(diǎn)ID的情況下�����,希望繼續(xù)維持與網(wǎng)絡(luò)的連接的終端在連接監(jiān)視模式中��,也能夠檢測(cè)出該所變更的站點(diǎn)ID���。之后�����,該終端���,在上述例子中檢測(cè)出采用新的TKIP作為加密方式���,同時(shí)加密鍵為“DATA3”,利用上述信息���,之后也能夠維持與接入點(diǎn)20的連接�����。
另外����,在安全等級(jí)有提高的余地的情況下�����,可以執(zhí)行如圖9所示的處理����。
首先,從接入點(diǎn)20側(cè)在步驟S中��,向已經(jīng)發(fā)布了加密鍵(密匙)的全體終端��,發(fā)送確認(rèn)能夠?qū)?yīng)的加密方式的確認(rèn)包�����。
與此相對(duì)��,各個(gè)終端在步驟S380中�����,回發(fā)表示此時(shí)所能夠?qū)?yīng)的加密方式的應(yīng)答包����。這種情況下,既可以回發(fā)加密方式��,又可以回發(fā)預(yù)先與各個(gè)加密方式相對(duì)應(yīng)的安全等級(jí)��。
接入點(diǎn)20側(cè)���,在步驟S502中�,對(duì)此次進(jìn)行了應(yīng)答的全體終端中共同的安全等級(jí)最高的加密方式�����,與現(xiàn)在的接入點(diǎn)20所采用的加密方式進(jìn)行比較��,判斷安全等級(jí)不用降低。之后�,在安全等級(jí)有上升的余地的情況下,在步驟S504中將加密方式變更為安全等級(jí)提高了的加密方式��,在步驟S506中將設(shè)定信息變更為其設(shè)定信息�����。這種情況下也不需要向各個(gè)終端通知變更���,在各個(gè)終端的連接監(jiān)視模式中����,能夠根據(jù)接入點(diǎn)20的站點(diǎn)ID的變化的有無��,切換為適當(dāng)?shù)募用芊绞脚c加密鍵�����。
3.變形例以上對(duì)本發(fā)明的實(shí)施方式1進(jìn)行了說明�,但本發(fā)明除了上述方式以外,當(dāng)然還可以在不脫離本發(fā)明的構(gòu)思的范圍內(nèi)通過各種方式來實(shí)施�����。
例如,以上使用了WEP等作為給終端與接入點(diǎn)之間所交換的數(shù)據(jù)的內(nèi)容進(jìn)行加密的技術(shù)��,但還可以使用除此以外的加密技術(shù)���。例如,還可以使用公開鍵加密方式(數(shù)據(jù)的加密與所加密的數(shù)據(jù)的解密中使用不同的加密鍵的方式)的加密技術(shù)����。另外,還可以考慮使用作為高強(qiáng)度的加密技術(shù)的WPA(Wi-Fi Protected Access)�����。
上述實(shí)施方式中���,設(shè)定是通過安裝在終端50中的無線LAN適配器52與接入點(diǎn)20的發(fā)送器25����、接收器26之間的電波的發(fā)送接收所實(shí)現(xiàn)的���,但也可以通過使用上述電波以外的其他無線方式的通信來進(jìn)行設(shè)定���。作為上述其他的無線方式����,可以考慮紅外線���、光���、聲音信號(hào)、超聲波�、微弱電波等。另外�����,終端50與接入點(diǎn)20之間的無線通信�,還可以通過使用藍(lán)牙(商標(biāo))這種近距離的特性特性方式來實(shí)現(xiàn)。
另外����,上述實(shí)施方式的構(gòu)成中,還可以并用上述的其他無線方式進(jìn)行數(shù)據(jù)的傳送����。作為一個(gè)例子,以下對(duì)并用紅外線進(jìn)行數(shù)據(jù)傳送的構(gòu)成進(jìn)行說明。與上述實(shí)施方式的不同點(diǎn)在于����,接入點(diǎn)20中,設(shè)有通過總線與CPU11互相連接的紅外線接收接口�,以及與紅外線接收接口相連接的紅外線接收部,終端50等中��,設(shè)有設(shè)有通過總線與CPU互相連接的紅外線發(fā)送接口�,以及與紅外線發(fā)送接口相連接的紅外線發(fā)送部��。
接入點(diǎn)20側(cè)的紅外線發(fā)送部����,由具有紅外線區(qū)域的靈敏度的光電二極管構(gòu)成,終端50的紅外線發(fā)送部�,由輸出紅外線區(qū)域的波長(zhǎng)的光的LED構(gòu)成。終端50側(cè)的紅外線發(fā)送接口���,將來自CPU的命令信號(hào)��,變換為重疊有該命令信號(hào)的傳送波��。從紅外線發(fā)送部發(fā)送該變換之后傳送波�����。在這樣從終端50所發(fā)送的傳送波�����,處于終端50的安全接收區(qū)域(能夠通過紅外線接收部接收傳送波的區(qū)域)內(nèi)的情況下�����,通過接入點(diǎn)20側(cè)的紅外線接收部被接收���。接收到該所接收的傳送波的紅外線接收接口����,將傳送波變換為2值化的命令信號(hào)����,將變換之后的命令信號(hào)發(fā)送給CPU11。
另外���,上述的紅外線發(fā)送接口以及紅外線發(fā)送部��,既可以預(yù)先將其組裝到終端50中來實(shí)現(xiàn)���,又可以在終端50的聲音輸出端中連接紅外線發(fā)送器來實(shí)現(xiàn)����。
以上�����,以使用電波的數(shù)據(jù)通信中并用通過紅外線的數(shù)據(jù)傳送的構(gòu)成����,作為一例進(jìn)行了說明,但還可以將通過紅外線以外的其他無線方式(例如光�、聲音信號(hào)��、超聲波�、微弱電波)所進(jìn)行的數(shù)據(jù)傳送并用在使用電波的數(shù)據(jù)通信中。另外�����,在并用通過可見光所進(jìn)行的數(shù)據(jù)傳送的情況下����,可以使用發(fā)光器件作為個(gè)人計(jì)算機(jī)或便攜式信息終端等的液晶顯示部。這樣,可以從終端的液晶顯示部��,將重疊有MAC地址信息的光信號(hào)��,發(fā)送給接入點(diǎn)20��。
另外上述實(shí)施方式中����,限定了設(shè)定中的無線通信范圍,這樣的無線通信范圍的限定��,并不僅限于上述設(shè)定�,還能夠應(yīng)用于通過接入點(diǎn)20與終端50之間的交換所設(shè)定的其他信息中。例如���,在只對(duì)特定的人發(fā)送的收費(fèi)內(nèi)容的免費(fèi)支持中�����,有時(shí)候在接入點(diǎn)20與終端50中預(yù)先登錄用來認(rèn)證接入終端的所有者是否為特定的人的信息(例如終端所有者的姓名���、ID以及密碼等)?��?梢砸贿呄薅ㄔ诮尤朦c(diǎn)20與終端50之間的無線通信范圍����,一邊通過無線通信來進(jìn)行這樣的認(rèn)證個(gè)人的信息的登錄。這樣�����,就不需要手動(dòng)設(shè)定ID以及密碼等用于認(rèn)證個(gè)人的信息����。
4.總結(jié)這樣,接入點(diǎn)20每隔一定的期間便重復(fù)操作���,檢測(cè)經(jīng)自己與無線LAN相連接的終端��,在加入到無線LAN中的終端數(shù)減少的情況下,以及終端中發(fā)生了替換的情況下��,進(jìn)行所采用的加密方式的更新�����。相關(guān)更新中����,按照選擇構(gòu)建網(wǎng)絡(luò)的機(jī)器之間所能夠共同采用的加密方式中的安全等級(jí)最高的加密方式的方針�����,來采用加密方式�����,通過這樣���,能夠防止某個(gè)終端從網(wǎng)絡(luò)中脫離后或上述替換發(fā)生之后,維持不必要的低等級(jí)的安全設(shè)定這一事項(xiàng)�。另外,在增加終端數(shù)的情況下�����,根據(jù)上述安全策略進(jìn)行安全設(shè)定��,在終端數(shù)減少或發(fā)生了上述替換的情況下,根據(jù)上述方針來更新安全設(shè)定,通過這樣���,不管構(gòu)建網(wǎng)絡(luò)的終端構(gòu)成怎樣變化,都能夠時(shí)常得到此時(shí)的最佳安全環(huán)境。
權(quán)利要求
1.一種加密鍵設(shè)定系統(tǒng)�����,在作為無線LAN用中繼器的接入點(diǎn)與具有無線LAN連接用設(shè)備的終端之間��,在進(jìn)行通過無線所通信的無線通信數(shù)據(jù)的通信之前��,設(shè)定加密時(shí)所使用的加密方式與加密鍵�����,其特征在于上述終端具有向上述接入點(diǎn)無線傳送該終端所能夠?qū)?yīng)的加密方式的終端側(cè)加密方式傳送機(jī)構(gòu)����;以及檢測(cè)出上述接入點(diǎn)所采用的加密方式,選擇所檢測(cè)出的加密方式的終端側(cè)加密方式選擇機(jī)構(gòu)�����,上述接入點(diǎn)具有確定經(jīng)該接入點(diǎn)加入到無線LAN中的終端��,并檢測(cè)出該加入的終端是否發(fā)生變化的連接終端檢測(cè)機(jī)構(gòu)����;以及在上述連接終端檢測(cè)機(jī)構(gòu)�,在檢測(cè)出加入到該無線LAN中的終端發(fā)生了變化的情況下�,從該接入點(diǎn)所能夠?qū)?yīng)的加密方式����、且加入到該無線LAN中的終端所能夠共同對(duì)應(yīng)的加密方式中,按照給定的判斷基準(zhǔn)�����,選擇并采用給定的加密方式的接入點(diǎn)側(cè)加密方式選擇機(jī)構(gòu)�。
2.如權(quán)利要求1所述的加密鍵設(shè)定系統(tǒng),其特征在于上述連接點(diǎn)側(cè)加密方式選擇機(jī)構(gòu)�����,在上述連接終端檢測(cè)機(jī)構(gòu)檢測(cè)出加入到該無線LAN中的終端發(fā)生了變化的情況下���,在加入到該無線LAN中的終端��,能夠共同對(duì)應(yīng)安全等級(jí)比到此之前所采用的加密方式高的加密方式的情況下�,選擇該安全等級(jí)高的加密方式����。
3.如權(quán)利要求1或2中的任一項(xiàng)所述的加密鍵設(shè)定系統(tǒng),其特征在于上述連接終端檢測(cè)機(jī)構(gòu)���,每隔給定的時(shí)間內(nèi)重復(fù)以下操作根據(jù)各個(gè)終端固有的識(shí)別信息來確定上述加入到無線LAN中的終端��,并且通過將所確定的各個(gè)終端的固有識(shí)別信息與上一次的確定操作中所取得的各個(gè)終端的固有識(shí)別信息進(jìn)行比較�����,來檢測(cè)出該加入到無線LAN中的終端數(shù)的減少����。
4.如權(quán)利要求1~3中的任一個(gè)所述的加密鍵設(shè)定系統(tǒng),其特征在于上述連接終端檢測(cè)機(jī)構(gòu)��,每隔給定的時(shí)間重復(fù)以下操作根據(jù)各個(gè)終端固有的識(shí)別信息來確定上述加入到無線LAN中的終端�,并且通過將所確定的各個(gè)終端的固有識(shí)別信息與上一次的確定操作中所取得的各個(gè)終端的固有識(shí)別信息進(jìn)行比較,來檢測(cè)出該加入到無線LAN中的終端中發(fā)生的替換����。
5.如權(quán)利要求1~4中的任一個(gè)所述的加密鍵設(shè)定系統(tǒng),其特征在于上述接入點(diǎn)��,具有從該接入點(diǎn)所能夠?qū)?yīng)的加密方式中�,將通過上述終端側(cè)加密方式傳送機(jī)構(gòu)所傳送的加密方式所加入的加密方式,以及該所加入的加密方式中分別所使用的加密鍵���,無線傳送給終端的接入點(diǎn)側(cè)加密鍵傳送機(jī)構(gòu)����;上述終端���,具有將從上述接入點(diǎn)所傳送來的各個(gè)加密方式的加密鍵保存到給定的存儲(chǔ)區(qū)域中的終端側(cè)加密鍵存儲(chǔ)機(jī)構(gòu)�����。
6.如權(quán)利要求5所述的加密鍵設(shè)定系統(tǒng)���,其特征在于上述接入點(diǎn)側(cè)加密鍵傳送機(jī)構(gòu),只在通過上述終端的終端側(cè)加密方式傳送機(jī)構(gòu)傳送加密方式時(shí)����,進(jìn)行一次將上述所加入的加密方式以及該所加入的加密方式中分別所使用的加密鍵傳送給該終端的處理。
7.如權(quán)利要求5~6中的任一項(xiàng)所述的加密鍵設(shè)定系統(tǒng)���,其特征在于上述接入點(diǎn)側(cè)加密方式選擇機(jī)構(gòu)����,在伴隨著加入到上述無線LAN中的終端的變化而變更所采用的加密方式時(shí)���,對(duì)應(yīng)于加密方式的變更來變更站點(diǎn)ID�。
8.如權(quán)利要求5~7中的任一個(gè)所述的加密鍵設(shè)定系統(tǒng),其特征在于上述接入點(diǎn)側(cè)加密鍵傳送機(jī)構(gòu)����,確定該接入點(diǎn)所能夠?qū)?yīng)的加密方式的各不相同的站點(diǎn)ID,對(duì)每個(gè)上述所加入的加密方式�����,將上述所確定的站點(diǎn)ID與上述加密鍵一起無線傳送給終端�����;上述終端側(cè)加密方式選擇機(jī)構(gòu)����,從能夠連接的接入點(diǎn)取得站點(diǎn)ID,在其與預(yù)先通過上述終端側(cè)加密鍵存儲(chǔ)機(jī)構(gòu)所保存的站點(diǎn)ID一致時(shí)�,采用該站點(diǎn)ID所對(duì)應(yīng)的加密方式與加密鍵。
9.如權(quán)利要求8所述的加密鍵設(shè)定系統(tǒng)���,其特征在于上述終端側(cè)加密方式選擇機(jī)構(gòu)����,在無法根據(jù)所確定的站點(diǎn)ID維持與接入點(diǎn)之間的無線通信時(shí),重新從能夠連接的接入點(diǎn)取得站點(diǎn)ID�����,在其與預(yù)先通過上述終端側(cè)加密鍵存儲(chǔ)機(jī)構(gòu)所保存的站點(diǎn)ID一致時(shí)�����,采用該站點(diǎn)ID所對(duì)應(yīng)的加密方式與加密鍵�����。
10.一種接入點(diǎn)�����,是作為無線LAN通信中的對(duì)應(yīng)于多個(gè)加密方式的無線LAN用中繼器的接入點(diǎn)���,其特征在于,具有在進(jìn)行與具有無線LAN連接用設(shè)備的終端之間的無線通信數(shù)據(jù)的通信之前����,設(shè)定加密時(shí)所使用的加密方式與加密鍵時(shí),確定經(jīng)該接入點(diǎn)加入到無線LAN中的終端�,并檢測(cè)出該所加入的終端是否發(fā)生變化的連接終端檢測(cè)機(jī)構(gòu);以及在上述連接終端檢測(cè)機(jī)構(gòu)檢測(cè)出加入到該無線LAN中的終端發(fā)生了變化的情況下,根據(jù)預(yù)先從多個(gè)終端所傳送的各個(gè)站點(diǎn)所能夠?qū)?yīng)的加密方式相關(guān)的數(shù)據(jù)�,從該接入點(diǎn)所能夠?qū)?yīng)的加密方式、且加入到該無線LAN中的終端所能夠共同對(duì)應(yīng)的加密方式中���,按照給定的判斷基準(zhǔn)��,選擇并采用給定的加密方式的接入點(diǎn)側(cè)加密方式選擇機(jī)構(gòu)�����。
11.一種加密鍵設(shè)定方法�,是在作為無線LAN用中繼器的接入點(diǎn)與具有無線LAN連接用設(shè)備的終端之間���,在進(jìn)行通過無線所通信的無線通信數(shù)據(jù)的通信之前��,設(shè)定加密時(shí)所使用的加密方式與加密鍵的加密鍵設(shè)定方法�,其特征在于上述終端向上述接入點(diǎn)無線傳送該終端所能夠?qū)?yīng)的加密方式�;上述接入點(diǎn)確定經(jīng)該接入點(diǎn)加入到無線LAN中的終端,并檢測(cè)出該所加入的終端是否發(fā)生變化���,在檢測(cè)出加入到該無線LAN中的終端發(fā)生了變化的情況下���,從該接入點(diǎn)所能夠?qū)?yīng)的加密方式�、且加入到該無線LAN中的終端所能夠共同對(duì)應(yīng)的加密方式中�����,按照給定的判斷基準(zhǔn)��,選擇并采用給定的加密方式�;上述終端檢測(cè)出上述接入點(diǎn)所采用的加密方式,選擇該檢測(cè)出的加密方式��。
全文摘要
接入點(diǎn)(20)每隔一定的期間進(jìn)行重復(fù)操作�����,檢測(cè)經(jīng)自己與無線LAN相連接的終端���,在加入到無線LAN中的終端數(shù)減少的情況下,以及在終端中發(fā)生了替換的情況下�,進(jìn)行采用的加密方式的更新,按照選擇構(gòu)建網(wǎng)絡(luò)的機(jī)器之間所能夠共同采用的加密方式中的安全等級(jí)最高的加密方式的這一方針�,來采用加密方式,通過這樣����,能夠防止某個(gè)終端從網(wǎng)絡(luò)中脫離后或上述替換發(fā)生之后�����,維持不必要的低等級(jí)的安全設(shè)定這一事項(xiàng)�����。從而解決在加入到無線LAN中的終端構(gòu)成發(fā)生變化的情況下�����,不一定能夠進(jìn)行最佳安全設(shè)定的問題����。
文檔編號(hào)H04L12/28GK1691625SQ20051006597
公開日2005年11月2日 申請(qǐng)日期2005年4月19日 優(yōu)先權(quán)日2004年4月21日
發(fā)明者田村佳照 申請(qǐng)人:巴比祿股份有限公司