亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

無(wú)線通信網(wǎng)安全設(shè)置方法、存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)系統(tǒng)和客戶設(shè)備的制作方法

文檔序號(hào):7951781閱讀:253來(lái)源:國(guó)知局
專利名稱:無(wú)線通信網(wǎng)安全設(shè)置方法、存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)系統(tǒng)和客戶設(shè)備的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種諸如無(wú)線局域網(wǎng)(下文稱為L(zhǎng)AN)等的無(wú)線通信網(wǎng)絡(luò)的自動(dòng)化安全設(shè)置,更具體地,涉及無(wú)線通信網(wǎng)絡(luò)的安全設(shè)置方法、存儲(chǔ)安全設(shè)置程序的存儲(chǔ)介質(zhì)、無(wú)線通信網(wǎng)絡(luò)系統(tǒng)和客戶設(shè)備,其中與無(wú)線LAN連接的客戶設(shè)備、接入點(diǎn)設(shè)備等的安全設(shè)置為自動(dòng)化的。
背景技術(shù)
無(wú)線LAN是使用無(wú)線電波來(lái)發(fā)送/接收數(shù)據(jù)的方法,其中可以繞過(guò)諸如墻壁等的障礙物提供無(wú)線通信。作為無(wú)線LAN的通信方法,存在經(jīng)由作為中繼點(diǎn)的接入點(diǎn)進(jìn)行通信的模式,和在終端之間不使用接入點(diǎn)來(lái)進(jìn)行通信的模式。與有線LAN不同,可以從外部訪問(wèn)無(wú)線LAN,只要射頻能達(dá)到那里。因此針對(duì)無(wú)線LAN有必要例如在用于無(wú)線通信的客戶設(shè)備和接入點(diǎn)設(shè)備之間設(shè)置安全性。通常,要求操作各設(shè)備的操作者手工輸入用于安全設(shè)置的相同加密密鑰,這對(duì)操作者來(lái)說(shuō)很麻煩。
關(guān)于用于無(wú)線LAN的安全設(shè)置,存在這樣的構(gòu)造在客戶方具有根據(jù)接入點(diǎn)設(shè)置信息的自動(dòng)化設(shè)置,使得可以免除復(fù)雜的設(shè)置操作(日本專利申請(qǐng)公開(kāi)No.2004-127187)。存在這樣的構(gòu)造接入點(diǎn)向客戶終端發(fā)送有線等效保密(wired equivalent privacy WEP)密鑰,在對(duì)傳輸進(jìn)行確認(rèn)后,登記客戶終端的媒體訪問(wèn)控制(下文稱為MAC)地址,并且客戶終端自己設(shè)置所發(fā)送的WEP密鑰(日本專利申請(qǐng)公開(kāi)No.2004-215232)。存在這樣的構(gòu)造客戶向接入點(diǎn)發(fā)送公共密鑰和單向雜湊信號(hào)(one-wayHash),接入點(diǎn)將該單向雜湊信號(hào)發(fā)送給認(rèn)證服務(wù)器,接入點(diǎn)對(duì)認(rèn)證服務(wù)器產(chǎn)生的WEP密鑰進(jìn)行加密,客戶接收經(jīng)加密的WEP密鑰,并且通過(guò)使用私密密鑰對(duì)其進(jìn)行解碼而獲得WEP密鑰(日本專利申請(qǐng)公開(kāi)No.2004-15725)。存在這樣的構(gòu)造允許在訪客標(biāo)識(shí)符(下文稱為ID)伴隨著客戶的對(duì)于經(jīng)由無(wú)線LAN與接入點(diǎn)連接的連接請(qǐng)求的情況下,使用訪客ID來(lái)進(jìn)行訪客ID連接(日本專利申請(qǐng)公開(kāi)No.2004-40156)。存在這樣的構(gòu)造終端向接入點(diǎn)發(fā)送認(rèn)證請(qǐng)求,接入點(diǎn)利用認(rèn)證服務(wù)器的認(rèn)證服務(wù)器協(xié)議向認(rèn)證服務(wù)器發(fā)送MAC地址,認(rèn)證服務(wù)器執(zhí)行MAC地址的認(rèn)證,并且發(fā)送挑戰(zhàn)字符串(challenge text),接入點(diǎn)按照IEEE 802.11中規(guī)定的WEP算法處理與基站進(jìn)行加密認(rèn)證(日本專利申請(qǐng)公開(kāi)No.2001-111544)。存在這樣的構(gòu)造通信終端經(jīng)由網(wǎng)絡(luò)從認(rèn)證服務(wù)器接收認(rèn)證,而基站經(jīng)由虛擬LAN傳遞由通信終端進(jìn)行的通信,用來(lái)從認(rèn)證服務(wù)器接收由各個(gè)虛擬LAN產(chǎn)生的安全信息(日本專利申請(qǐng)公開(kāi)No.2004-312257)。存在這樣的構(gòu)造在使用客戶與接入點(diǎn)之間的低級(jí)加密系統(tǒng)建立了通信(無(wú)線通信)之后,向客戶終端發(fā)送必需的認(rèn)證數(shù)據(jù),以使用需要認(rèn)證處理的高級(jí)加密系統(tǒng)建立連接(日本專利申請(qǐng)公開(kāi)No.2004-72682)。
順便提及,使得可以從與無(wú)線LAN連接的接入點(diǎn)進(jìn)行連接的針對(duì)客戶的安全設(shè)置需要麻煩的操作。為了能夠進(jìn)行該連接,日本專利申請(qǐng)公開(kāi)No.2004-72682中公開(kāi)的構(gòu)造需要客戶進(jìn)行低級(jí)安全設(shè)置,而沒(méi)有低級(jí)安全設(shè)置。在沒(méi)有安全設(shè)置而使用一步(one-step)安全設(shè)置系統(tǒng)的情況下,這種環(huán)境中的安全設(shè)置信息可能泄漏,這破壞了其安全性。
存在這樣的情況每當(dāng)改變安全設(shè)置時(shí),接入點(diǎn)被停止以改變其安全設(shè)置,這種停止導(dǎo)致了對(duì)于所連接的其他客戶的通信的負(fù)面影響,這很不方便。
上述日本專利申請(qǐng)公開(kāi)No.2004-127187、日本專利申請(qǐng)公開(kāi)No.2004-215232、日本專利申請(qǐng)公開(kāi)No.2004-15725、日本專利申請(qǐng)公開(kāi)No.2004-40156、日本專利申請(qǐng)公開(kāi)No.2001-111544、日本專利申請(qǐng)公開(kāi)No.2004-312257、日本專利申請(qǐng)公開(kāi)No.2004-72682沒(méi)有公開(kāi)或教示上述問(wèn)題,也沒(méi)有公開(kāi)或教示上述問(wèn)題的解決方法。

發(fā)明內(nèi)容
本發(fā)明的第一個(gè)目的是自動(dòng)進(jìn)行要與無(wú)線通信連接的設(shè)備的安全設(shè)置。
本發(fā)明的第二個(gè)目的是使要與無(wú)線通信連接的設(shè)備的安全級(jí)較高。
本發(fā)明的第三個(gè)目的是使對(duì)特定連接目的地的安全設(shè)置可在不打擾其他連接目的地的通信的情況下執(zhí)行。
為了實(shí)現(xiàn)第一個(gè)或第二個(gè)目的,根據(jù)本發(fā)明的第一方面,提供了一種用于針對(duì)一個(gè)或多個(gè)連接目的地進(jìn)行無(wú)線通信網(wǎng)絡(luò)的安全設(shè)置的方法,包括以下操作針對(duì)一個(gè)或多個(gè)所述連接目的地,通過(guò)使用所賦予的當(dāng)前加密信息賦予與該所賦予的當(dāng)前加密信息不同的加密信息,并且賦予隨級(jí)別遞增而不同的加密信息。
根據(jù)以上處理,根據(jù)當(dāng)前的加密信息將其他加密信息賦予隨級(jí)別遞增而更新的加密信息中,使得可以自動(dòng)地設(shè)定多級(jí)安全性,從而使通信安全性更高。
為了實(shí)現(xiàn)以上第一個(gè)或第二個(gè)目的,該安全設(shè)置方法可包括以下操作允許與沒(méi)有被賦予加密信息的一個(gè)或多個(gè)所述連接目的地進(jìn)行連接,并且在所述連接目的地是可連接對(duì)象的情況下賦予加密信息。
根據(jù)以上處理,針對(duì)還沒(méi)有被賦予加密信息的連接目的地賦予較高的連接優(yōu)先級(jí),在確定了連接目的地是否為可連接對(duì)象后賦予加密信息。在賦予加密信息之前,預(yù)先設(shè)置確定連接目的地是否為正確的連接目的地的處理,選擇該連接目的地以賦予加密信息,從而確保了通信安全性。
為了實(shí)現(xiàn)以上第三個(gè)目的,該安全設(shè)置方法可包括以下操作針對(duì)所述連接目的地賦予識(shí)別信息,就每個(gè)所述識(shí)別信息構(gòu)造虛擬通信網(wǎng)絡(luò),并且對(duì)于被賦予了所述識(shí)別信息的每一個(gè)所述連接目的地賦予所述加密信息。
根據(jù)以上構(gòu)造,可以使用多個(gè)虛擬通信網(wǎng)絡(luò)進(jìn)行同時(shí)處理,而在安全設(shè)置期間不打斷與其他連接目的地的通信等,來(lái)設(shè)置安全性。
為了實(shí)現(xiàn)以上第一個(gè)或第二個(gè)目的,安全設(shè)置方法可以包括以下操作從被賦予了所述加密信息的所述連接目的地獲得識(shí)別信息,以及將所述連接目的地辨認(rèn)為可連接對(duì)象。
根據(jù)以上構(gòu)造,獲取分配給連接目的地的諸如MAC地址等的認(rèn)證信息以辨認(rèn)是否為連接目的地,因此在賦予加密信息之前確保了安全性。
為了實(shí)現(xiàn)以上第一個(gè)或第二個(gè)目的,在安全設(shè)置方法中,所述所賦予的隨著級(jí)別遞增而不同的加密信息可以是具有隨級(jí)別遞增的高安全級(jí)的加密信息。
根據(jù)以上構(gòu)造,可以通過(guò)按照隨級(jí)別遞增的方式將安全級(jí)設(shè)置為更高來(lái)提高通信安全性,只要不同加密信息可接受即可,因此可以使隨級(jí)別遞增而變高的安全級(jí)隨級(jí)別變低。
為了實(shí)現(xiàn)以上第一個(gè)或第二個(gè)目的,根據(jù)本發(fā)明的第二個(gè)方面提供了一種存儲(chǔ)介質(zhì),其存儲(chǔ)有對(duì)具有一個(gè)或多個(gè)連接目的地的無(wú)線通信網(wǎng)絡(luò)進(jìn)行配置的、由計(jì)算機(jī)執(zhí)行的安全設(shè)置程序,包括以下步驟針對(duì)一個(gè)或多個(gè)所述連接目的,通過(guò)使用所賦予的當(dāng)前加密信息賦予與該所賦予的當(dāng)前加密信息不同的加密信息,并且賦予隨級(jí)別遞增而不同的加密信息。根據(jù)存儲(chǔ)有安全設(shè)置程序的存儲(chǔ)介質(zhì),可以通過(guò)計(jì)算機(jī)處理使上述安全設(shè)置自動(dòng)化。
為了實(shí)現(xiàn)以上第一個(gè)或第二個(gè)目的,存儲(chǔ)有安全設(shè)置程序的存儲(chǔ)介質(zhì)可包括以下步驟允許與沒(méi)有被賦予加密信息的一個(gè)或多個(gè)所述連接目的地連接,并且在所述連接目的地是可連接對(duì)象的情況下賦予加密信息。根據(jù)存儲(chǔ)有安全設(shè)置程序的存儲(chǔ)介質(zhì),可以通過(guò)計(jì)算機(jī)處理使上述安全設(shè)置自動(dòng)化。
為了實(shí)現(xiàn)以上第一個(gè)或第二個(gè)目的,存儲(chǔ)有安全設(shè)置程序的存儲(chǔ)介質(zhì)可包括以下步驟對(duì)于所述連接目的地賦予識(shí)別信息,針對(duì)每個(gè)所述識(shí)別信息構(gòu)造虛擬通信網(wǎng)絡(luò),并且對(duì)于被賦予了所述識(shí)別信息的每一個(gè)所述連接目的地賦予所述加密信息。
為了實(shí)現(xiàn)第三個(gè)目的,根據(jù)本發(fā)明的第三方面提供了一種無(wú)線通信網(wǎng)絡(luò)系統(tǒng),其具有與一個(gè)或多個(gè)連接目的地連接的無(wú)線通信設(shè)備,其中,通過(guò)使用所述無(wú)線通信設(shè)備所賦予的當(dāng)前加密信息來(lái)賦予與該當(dāng)前加密信息不同的加密信息,所述無(wú)線通信設(shè)備對(duì)所述連接目的地賦予隨級(jí)別遞增而不同的加密信息。
根據(jù)以上構(gòu)造,根據(jù)本發(fā)明,將其他加密信息賦予隨級(jí)別遞增而更新的加密信息,使得可以自動(dòng)地設(shè)定無(wú)線通信設(shè)備的多級(jí)安全性,從而使通信安全性更高。
為了實(shí)現(xiàn)以上第一個(gè)或第二個(gè)目的,在無(wú)線通信網(wǎng)絡(luò)系統(tǒng)中,可允許所述無(wú)線通信設(shè)備與沒(méi)有被賦予加密信息的一個(gè)或多個(gè)所述連接目的地連接,并且在所述連接目的地是可連接對(duì)象的情況下對(duì)所述連接目的地賦予加密信息。
根據(jù)以上構(gòu)造,對(duì)于還沒(méi)有被賦予加密信息的連接目的地賦予較高的連接優(yōu)先級(jí),在確定了該連接目的地是否可連接后賦予加密信息。在賦予加密信息之前,預(yù)先設(shè)置確定連接目的地是否為正確的連接目的地的處理,選擇該連接目的地以賦予加密信息,從而確保了通信安全性。
為了實(shí)現(xiàn)以上第一個(gè)或第二個(gè)目的,在無(wú)線通信網(wǎng)絡(luò)系統(tǒng)中,所述無(wú)線通信設(shè)備可包括與一個(gè)或多個(gè)連接目的地進(jìn)行無(wú)線通信的無(wú)線通信部件,允許與沒(méi)有被賦予加密信息的一個(gè)或多個(gè)所述連接目的地連接,以及在所述連接目的地是可連接對(duì)象的情況下對(duì)所述連接目的地賦予加密信息。
為了實(shí)現(xiàn)以上第一個(gè)或第二個(gè)目的,在無(wú)線通信網(wǎng)絡(luò)系統(tǒng)中,所述無(wú)線通信系統(tǒng)可對(duì)所述連接目的地賦予認(rèn)證信息,就每個(gè)所述認(rèn)證信息構(gòu)造虛擬通信網(wǎng)絡(luò),并且針對(duì)被賦予了所述認(rèn)證信息的每一個(gè)所述連接目的地賦予所述加密信息。
為了實(shí)現(xiàn)以上第一個(gè)或第二個(gè)目的,無(wú)線通信網(wǎng)絡(luò)系統(tǒng)可包括與一個(gè)或多個(gè)連接目的地進(jìn)行無(wú)線通信的接入點(diǎn)設(shè)備。
為了實(shí)現(xiàn)以上第一個(gè)、第二個(gè)或第三個(gè)目的,根據(jù)本發(fā)明第四方面提供了一種無(wú)線通信網(wǎng)絡(luò)系統(tǒng),其具有與一個(gè)或多個(gè)連接目的地連接的服務(wù)器設(shè)備,所述無(wú)線通信網(wǎng)絡(luò)系統(tǒng)包括與一個(gè)或多個(gè)連接目的地進(jìn)行無(wú)線通信的接入點(diǎn)設(shè)備;以及安裝在所述接入點(diǎn)設(shè)備與所述服務(wù)器設(shè)備之間的交換機(jī),該交換機(jī)在所述服務(wù)器設(shè)備與所述連接目的地之間形成虛擬通信網(wǎng)絡(luò)。
為了實(shí)現(xiàn)以上第一個(gè)、第二個(gè)或第三個(gè)目的,根據(jù)本發(fā)明的第五方面提供了一種經(jīng)由無(wú)線通信網(wǎng)絡(luò)與服務(wù)器設(shè)備或接入點(diǎn)設(shè)備連接的客戶設(shè)備,其中通過(guò)使用當(dāng)前加密信息,該客戶設(shè)備從所述服務(wù)器設(shè)備或所述接入點(diǎn)設(shè)備接收與該當(dāng)前加密信息不同的加密信息,并且該客戶設(shè)備被賦予隨級(jí)別遞增而不同的加密信息。
根據(jù)以上構(gòu)造,可以從服務(wù)器設(shè)備或者接入點(diǎn)設(shè)備以隨級(jí)別遞增的方式設(shè)置客戶設(shè)備側(cè)的安全性,從而可消除在客戶設(shè)備側(cè)的手動(dòng)設(shè)置的麻煩,并且還可以防止設(shè)置期間的信息泄漏。
為了實(shí)現(xiàn)以上第一個(gè)、第二個(gè)或第三個(gè)目的,在客戶設(shè)備中,該客戶設(shè)備可以包括與所述服務(wù)器設(shè)備或所述接入點(diǎn)設(shè)備進(jìn)行無(wú)線通信的無(wú)線通信部件,該客戶設(shè)備被允許與所述服務(wù)器設(shè)備或所述接入點(diǎn)設(shè)備連接,并且在所述服務(wù)器設(shè)備或所述接入點(diǎn)設(shè)備側(cè)辨認(rèn)出客戶設(shè)備為可連接對(duì)象的情況下對(duì)該客戶設(shè)備賦予加密信息。
為了實(shí)現(xiàn)以上第一個(gè)、第二個(gè)或第三個(gè)目的,在客戶設(shè)備中,可以從所述服務(wù)器設(shè)備或所述接入點(diǎn)設(shè)備對(duì)該客戶設(shè)備賦予識(shí)別信息,該客戶設(shè)備針對(duì)各個(gè)所述識(shí)別信息構(gòu)造到所述服務(wù)器設(shè)備或所述接入點(diǎn)設(shè)備的虛擬通信網(wǎng)絡(luò),并且該客戶設(shè)備被賦予所述加密信息。
本發(fā)明的技術(shù)優(yōu)點(diǎn)和特征如下(1)可以使連接目的地的安全設(shè)置自動(dòng)化,以減少設(shè)置的麻煩。
(2)即使在安全設(shè)置期間也可以防止信息泄漏。
(3)可以在安全設(shè)置期間不打擾其他連接目的地的通信等的情況下設(shè)置安全性。
本發(fā)明的其他目的、特征和優(yōu)點(diǎn)可以通過(guò)參照本發(fā)明的附圖和實(shí)施例而更加明了。


圖1是示出根據(jù)本發(fā)明第一實(shí)施例的無(wú)線LAN設(shè)備的框圖。
圖2是示出服務(wù)器設(shè)備的結(jié)構(gòu)示例的框圖。
圖3是示出接入點(diǎn)設(shè)備的結(jié)構(gòu)示例的框圖。
圖4是示出客戶設(shè)備的結(jié)構(gòu)示例的框圖。
圖5是示出客戶設(shè)備、接入點(diǎn)設(shè)備和服務(wù)器設(shè)備的自動(dòng)化安全設(shè)置的順序步驟的流程圖。
圖6是示出根據(jù)本發(fā)明第一實(shí)施例的安全設(shè)置方法和安全設(shè)置程序的流程圖。
圖7A至圖7E是示出自動(dòng)化的安全設(shè)置操作的框圖。
圖8是示出安全級(jí)設(shè)置示例的表。
圖9是示出根據(jù)本發(fā)明第二實(shí)施例的無(wú)線LAN設(shè)備的框圖。
圖10是示出客戶設(shè)備、接入點(diǎn)設(shè)備和服務(wù)器設(shè)備的自動(dòng)化安全設(shè)置的順序步驟的流程圖。
圖11是示出根據(jù)本發(fā)明第二實(shí)施例的安全設(shè)置方法和安全設(shè)置程序的流程圖。
圖12A至圖12E是示出自動(dòng)化安全設(shè)置操作的框圖。
圖13是示出安全級(jí)設(shè)置的其他示例的表。
具體實(shí)施例方式參照?qǐng)D1說(shuō)明本發(fā)明的第一實(shí)施例。圖1是示出根據(jù)本發(fā)明第一實(shí)施例的無(wú)線LAN設(shè)備的概要的框圖。
作為無(wú)線通信網(wǎng)絡(luò)或無(wú)線通信網(wǎng)絡(luò)系統(tǒng),無(wú)線LAN設(shè)備2例如包括服務(wù)器設(shè)備4和作為無(wú)線通信設(shè)備的無(wú)線LAN接入點(diǎn)設(shè)備(下文簡(jiǎn)稱為AP)6。無(wú)線LAN設(shè)備2例如包括作為連接目的地的無(wú)線通信設(shè)備的一個(gè)或多個(gè)無(wú)線LAN客戶設(shè)備(下文簡(jiǎn)稱為客戶)CLm(“m”表示客戶編號(hào),諸如m=1,2…n)。因此將客戶表示為CL1、CL2…CLn。在這種情況下,服務(wù)器設(shè)備4和AP 6與有線LAN 8連接,AP 6和各個(gè)客戶CL1、CL2…CLn與無(wú)線LAN 10連接。服務(wù)器設(shè)備4是用于通過(guò)有線LAN 8和無(wú)線LAN 10共享文件、打印機(jī)和其他資源的計(jì)算機(jī)。在這種情況下,服務(wù)器設(shè)備4具有用于與AP 6連接的有線通信功能。AP 6構(gòu)成到客戶CLm的無(wú)線電波中繼站,并具有與客戶CLm連接的無(wú)線通信功能以及與服務(wù)器設(shè)備4連接的有線通信功能??蛻鬋Lm(=CL1,CL2…CLn)是利用服務(wù)器設(shè)備4的共享資源的計(jì)算機(jī),并具有無(wú)線通信功能,以使用無(wú)線LAN 10與AP 6連接。在這種情況下,無(wú)線LAN 10包括內(nèi)部通信網(wǎng)絡(luò)、其他多種通信網(wǎng)絡(luò)和多個(gè)網(wǎng)絡(luò)。
服務(wù)器設(shè)備4包括諸如無(wú)線通信功能的服務(wù)器功能,以與客戶CL1,CL2…CLn連接,以及用于發(fā)送和接收數(shù)據(jù)的服務(wù)器功能,并且存儲(chǔ)有用于管理AP 6的管理工具12。在這種情況下,服務(wù)器設(shè)備4的服務(wù)器功能可以分配在AP 6側(cè),或者服務(wù)器設(shè)備4和AP 6可以被構(gòu)成一體的設(shè)備。
管理工具12包括安全設(shè)置軟件120以提供自動(dòng)化的安全設(shè)置,并且存儲(chǔ)有用于識(shí)別上述客戶CL1、CL2…CLn之一的“n”個(gè)媒體訪問(wèn)控制(下文稱為MAC)信息(作為用于識(shí)別AP 6的連接目的地的客戶的識(shí)別信息),將要對(duì)于客戶CL1、CL2…CLn設(shè)置的安全級(jí)(SL=0,1,2,…)(作為安全信息),以及一組安全設(shè)置值(“n”個(gè))。將這些信息存儲(chǔ)在服務(wù)器設(shè)備4的表中。
如果將安全級(jí)定義為SL=0(無(wú)安全性)、SL=1、SL=2,則安全設(shè)置具體例示如下。這里,安全級(jí)意味著其隨著數(shù)值逐級(jí)上升。
SL=0NoWEP(無(wú)安全性)SL=1WEP 48[位]SL=2WEP 64[位],WEP 128[位],IEEE802.1X,WPA-PSK,WPA…在以上的SL=0、1、2中,WEP代表有線等效保密(下文稱為WEP),其是標(biāo)準(zhǔn)加密系統(tǒng)。IEEE 802.1X代表電氣和電子工程師學(xué)會(huì)(下文稱為IEEE)802.1X,其是LAN的用戶識(shí)別標(biāo)準(zhǔn)。WPA-PSK代表WiFi保護(hù)訪問(wèn)預(yù)共享密鑰(WiFi Protected Access Pre-shared Key),WPA代表WiFi保護(hù)訪問(wèn),而且WPA-PSK和WPA具有用于增強(qiáng)安全性的加密功能。
在以上示例中,針對(duì)安全級(jí)SL=2例示了多種安全標(biāo)準(zhǔn),可以為SL=2選擇任何一個(gè)安全標(biāo)準(zhǔn),或者可以將新的安全級(jí)設(shè)置為SL=3,4…。
此外,對(duì)客戶CL1,CL2…CLn中的每一個(gè)分別分配上述MAC信息(MAC地址),作為用于識(shí)別各個(gè)客戶的識(shí)別信息,并且如圖4所示在其中存儲(chǔ)安全設(shè)置軟件806,用于與管理工具12的安全設(shè)置軟件120協(xié)作地自動(dòng)設(shè)置安全性。
接下來(lái),參照?qǐng)D2說(shuō)明服務(wù)器設(shè)備4的構(gòu)造示例。圖2是示出本發(fā)明的服務(wù)器設(shè)備4的構(gòu)造示例的框圖。在圖2中,對(duì)與圖1中相同的組件附以相同的附圖標(biāo)記。
服務(wù)器設(shè)備4包括中央處理單元(下文稱為CPU)400、存儲(chǔ)部件402、有線通信部件404等。存儲(chǔ)部件402包括諸如只讀存儲(chǔ)器(下文稱為ROM)、閃速ROM和隨機(jī)存取存儲(chǔ)器(下文稱為RAM)的存儲(chǔ)介質(zhì),其中存儲(chǔ)有上述管理工具12。管理工具12中存儲(chǔ)有安全設(shè)置軟件120和其他軟件。
有線通信部件404是進(jìn)行與AP 6的有線通信的部件,并配備有LAN物理層部件(下文稱為L(zhǎng)AN PHY)410、媒體訪問(wèn)控制(下文稱為MAC)控制器部件412、LAN連接器414和其間的指定電纜。對(duì)于CPU 400與AP 6之間的數(shù)據(jù)發(fā)送和接收,由LAN PHY 410設(shè)置物理地址,而由MAC控制器部件412在有線LAN 8內(nèi)分配MAC地址。至于指定的標(biāo)準(zhǔn)連接器,例如將RJ-45用于LAN連接器414。
接下來(lái),參照?qǐng)D3說(shuō)明AP 6的構(gòu)造示例。圖3是示出本發(fā)明的接入點(diǎn)設(shè)備的構(gòu)造示例的框圖。在圖3中,對(duì)與圖1中相同的組件附以相同的附圖標(biāo)記。
AP 6中包括中央處理單元(下文稱為CPU)600、存儲(chǔ)部件602、有線通信部件604、無(wú)線通信部件606、電源部件608。存儲(chǔ)部件602包括諸如閃速只讀存儲(chǔ)器(下文稱為ROM)610和隨機(jī)存取存儲(chǔ)器(下文稱為RAM)612的存儲(chǔ)介質(zhì),并且閃速ROM 610中存儲(chǔ)有控制程序等。
有線通信部件604是進(jìn)行與服務(wù)器設(shè)備4的有線通信的部件,并且,作為與服務(wù)器設(shè)備4對(duì)應(yīng)的構(gòu)造,包括LAN物理層部件(下文稱為L(zhǎng)ANPHY)614、MAC控制器部件616、LAN連接器618和指定電纜等。至于CPU 600與服務(wù)器設(shè)備4之間的數(shù)據(jù)發(fā)送和接收,由LAN PHY 614設(shè)置物理地址,而由MAC控制器部件616在有線LAN 8內(nèi)設(shè)置MAC地址。作為指定的標(biāo)準(zhǔn)連接器,例如將RJ-45用于LAN連接器618。
無(wú)線通信部件606是進(jìn)行與客戶CL1,CL2…CLn的無(wú)線通信的部件,并包括作為通信控制器的基帶處理器620、作為射頻(RF)部件的收發(fā)器部件622,并設(shè)置有功率放大器部件624和天線626。在無(wú)線通信部件606中,基帶處理器620將數(shù)據(jù)傳遞給收發(fā)器部件622,數(shù)據(jù)經(jīng)過(guò)收發(fā)器部件622調(diào)制,并被功率放大器部件624放大,然后經(jīng)過(guò)天線626作為電磁波對(duì)客戶CL1,CL2…CLn發(fā)送。來(lái)自客戶CL1,CL2…CLn的電磁波被天線626接收,被收發(fā)器部件622解調(diào),被基帶處理器620解碼,并被傳遞給CPU 600。
電源部件608提供恒定功率輸出;向包括CPU 600等在內(nèi)的電路結(jié)構(gòu)的各種組件提供該恒定的功率輸出。
接下來(lái),參照?qǐng)D4說(shuō)明各個(gè)客戶設(shè)備CLm(=CL1,CL2,…CLn)的構(gòu)造示例。圖4是示出本發(fā)明的客戶設(shè)備CLm構(gòu)造的構(gòu)造示例的框圖。在圖4中,對(duì)與圖1中相同的組件分配相同的附圖標(biāo)記。
客戶CLm具有作為數(shù)據(jù)處理部件的CPU 800、存儲(chǔ)部件802、無(wú)線通信部件804等。存儲(chǔ)部件802由ROM、閃速ROM和RAM等構(gòu)成,并且其中存儲(chǔ)有上述與服務(wù)器設(shè)備4的管理工具12的安全設(shè)置軟件120對(duì)應(yīng)的安全設(shè)置軟件806和其他軟件。
無(wú)線通信部件804是進(jìn)行與AP 6的無(wú)線通信的部件。無(wú)線通信部件804包括作為通信控制器部件的基帶處理器808、作為射頻(RF)部件的收發(fā)器部件810、功率放大器部件812和天線814。基帶處理器808將數(shù)據(jù)傳遞給收發(fā)器部件810,收發(fā)器部件810對(duì)數(shù)據(jù)進(jìn)行調(diào)制,并且功率放大器部件812放大數(shù)據(jù),從而以電磁頻率的方式經(jīng)由天線814向AP 6發(fā)送數(shù)據(jù)。來(lái)自AP 6的電磁頻率由天線814接收,由收發(fā)器部件810解調(diào),然后由基帶處理器808解碼并由CPU 800接收。
接下來(lái),參照?qǐng)D5說(shuō)明自動(dòng)化的安全設(shè)置。圖5是示出通過(guò)客戶設(shè)備、接入點(diǎn)設(shè)備和服務(wù)器設(shè)備的順序處理步驟進(jìn)行的自動(dòng)化安全設(shè)置的流程圖。在圖5中,對(duì)與圖1中相同的組件附以相同的附圖標(biāo)記。該流程圖示出了不存在多個(gè)業(yè)務(wù)設(shè)置標(biāo)識(shí)符(下文稱為SSID)和虛擬LAN(下文稱為VLAN)的情況。這里,SSID是識(shí)別網(wǎng)絡(luò)的標(biāo)識(shí)符,VLAN具有用于不受物理網(wǎng)絡(luò)結(jié)構(gòu)的限制而隨意地劃分網(wǎng)絡(luò)的功能。
在自動(dòng)化安全設(shè)置中,服務(wù)器設(shè)備4指示AP 6進(jìn)行安全級(jí)SL=0的初始設(shè)置(步驟S1),根據(jù)該初始設(shè)置(SL=0),服務(wù)器設(shè)備4經(jīng)由AP 6從客戶設(shè)備CLm(CL1,CL2…CLn)中的一個(gè)接收作為識(shí)別信息的客戶識(shí)別(下文稱為ID)信息(步驟S2)。
客戶ID信息包括代表每一個(gè)客戶設(shè)備CLm的上述MAC信息等。服務(wù)器設(shè)備4根據(jù)所獲悉的客戶ID信息確認(rèn)客戶ID(步驟S3)。服務(wù)器設(shè)備4確定該客戶是否記錄在服務(wù)器設(shè)備4的列表中。如果發(fā)送客戶ID的客戶設(shè)備CLm為服務(wù)器設(shè)備4中記錄的客戶,則允許進(jìn)行連接,經(jīng)由AP 6向客戶設(shè)備CLm賦予連接許可,并傳遞WEP(48)密鑰作為被加密的信息(加密值組)(步驟S4)。對(duì)所有客戶設(shè)備CL1,CL2…CLn執(zhí)行由虛線包圍的步驟S2至步驟S4的操作,因此該操作重復(fù)的次數(shù)與客戶設(shè)備的數(shù)量“n”一樣多。
客戶設(shè)備CLm根據(jù)所發(fā)送的WEP(48)密鑰執(zhí)行安全設(shè)置(步驟S5)。由所有接收到該WEP(48)密鑰的客戶設(shè)備進(jìn)行該安全設(shè)置。
接著,服務(wù)器設(shè)備4指示AP 6設(shè)置安全級(jí)SL=1。在該流程圖中,指示對(duì)WEP(48)進(jìn)行設(shè)置(步驟S6),根據(jù)SL=1的安全設(shè)置,服務(wù)器設(shè)備4經(jīng)由AP 6從客戶CLm接收作為識(shí)別信息的客戶設(shè)備CLm的客戶ID信息(步驟S7)。該客戶ID信息是上述MAC信息。服務(wù)器設(shè)備4根據(jù)所接收到的客戶ID信息再次確認(rèn)該客戶ID,以確認(rèn)客戶是否為服務(wù)器設(shè)備4的列表中登記的客戶(步驟S8)。如果發(fā)送客戶ID的客戶設(shè)備CLm是服務(wù)器設(shè)備4中登記的客戶則允許繼續(xù)連接,服務(wù)器設(shè)備經(jīng)由AP6繼續(xù)給出客戶設(shè)備CLm的連接許可,并且發(fā)送各個(gè)客戶CLm的證書(shū)(certification)作為加密信息(加密值組)(步驟S9)。將對(duì)所有客戶設(shè)備CLm執(zhí)行的被虛線包圍的步驟S7至S9的操作重復(fù)與客戶設(shè)備的數(shù)量“n”一樣多的次數(shù)。
客戶設(shè)備CLm根據(jù)由服務(wù)器設(shè)備4發(fā)送的證書(shū)執(zhí)行安全設(shè)置(步驟S10)。由所有從服務(wù)器設(shè)備4接收到證書(shū)的客戶設(shè)備執(zhí)行該安全設(shè)置。
接著,服務(wù)器設(shè)備4指示AP 6設(shè)置安全級(jí)SL=2。在這種情況下,指示設(shè)置IEEE 802.1X(步驟S11)。根據(jù)該安全設(shè)置(SL=2),對(duì)所有客戶設(shè)備CLm執(zhí)行常規(guī)的IEEE 802.1X認(rèn)證(步驟S12)。
作為這種客戶識(shí)別和逐級(jí)方式的安全設(shè)置,經(jīng)過(guò)SL=0,SL=1,SL=2完成安全設(shè)置,使得被執(zhí)行安全設(shè)置的客戶設(shè)備CLm能夠進(jìn)行正常操作(通信)(步驟S13)。
根據(jù)本實(shí)施例的結(jié)構(gòu),從服務(wù)器設(shè)備4經(jīng)由AP 6對(duì)所有客戶設(shè)備CLm(=CL1,CL2,…CLn)自動(dòng)地進(jìn)行安全設(shè)置,此外,對(duì)于安全級(jí)設(shè)置了多個(gè)安全級(jí),使得在安全設(shè)置的過(guò)程中加密值組不會(huì)被第三者竊取,從而可以確保通信的安全。
接著,參照?qǐng)D6說(shuō)明管理工具12中的安全設(shè)置軟件120的處理內(nèi)容。圖6是示出安全設(shè)置方法和安全設(shè)置程序的流程圖。在圖6所示的流程圖中,“m”代表客戶設(shè)備的編號(hào),“n”代表客戶數(shù)量,SL代表安全級(jí),即,SL=0NoWEP,SL=1WEP(48[位]),以及SL=2(IEEE 802.1X)。
通過(guò)啟動(dòng)安全設(shè)置軟件120,將AP 6的安全設(shè)置設(shè)為SL=0(NoWEP)(步驟S21)。將客戶設(shè)備號(hào)“m”選定為m=1(步驟S22),從而判斷第一客戶設(shè)備CLm(=CL1)是否為可連接的客戶設(shè)備(步驟S23)。該判斷步驟確定客戶設(shè)備是否為MAC地址被登記在服務(wù)器設(shè)備4中的客戶設(shè)備。選擇允許連接或者不允許連接。
如果不允許連接,則處理跳到步驟S32,如果允許連接,則客戶設(shè)備CLm嘗試與AP 6連接(步驟S24)。判斷客戶設(shè)備CLm的MAC地址是否存在于服務(wù)器設(shè)備4中的所登記的連接許可的列表中(步驟S25)。如果客戶設(shè)備CLm被登記在該列表中,則判斷客戶設(shè)備CLm的連接是成功還是失敗(步驟S26)。
這里,如果在步驟S25中客戶設(shè)備CLm不存在于列表中,則客戶設(shè)備CLm的連接不被許可(步驟S27),流程進(jìn)行到步驟S32。如果在步驟S26中客戶設(shè)備CLm的連接以失敗終止,則類似地,連接不被許可(步驟S28)并且處理進(jìn)行到步驟S32。
如果客戶設(shè)備CLm的連接成功,則確定安全級(jí)(SL)(步驟S29)。如果SL=0,則當(dāng)轉(zhuǎn)變?yōu)榘踩?jí)SL=1時(shí)將WEP(48)密鑰作為加密信息發(fā)送給客戶設(shè)備CLm(步驟S30),在客戶設(shè)備CLm的連接斷開(kāi)之后,進(jìn)行WEP(48)的設(shè)置(步驟S31)。
為了對(duì)所有客戶設(shè)備CLm執(zhí)行上述步驟,在設(shè)置了WEP(48)之后,確定客戶設(shè)備號(hào)“m”是否為m=n(步驟32)。如果m≠n,則由于還沒(méi)有對(duì)所有客戶設(shè)備CLm執(zhí)行這些步驟,所以使當(dāng)前的客戶設(shè)備號(hào)“m”加1(=m+1)(步驟S33),然后處理回到步驟S23以執(zhí)行從步驟S23至S32的步驟。
如果在客戶設(shè)備號(hào)的判斷步驟中(步驟S32)處理到達(dá)m=n,則確定在最后一個(gè)客戶設(shè)備CLn中完成了WEP(48)的設(shè)置。然后使安全級(jí)SL加1(=SL+1)(步驟S34),改變AP 6的安全設(shè)置SL(例如變成SL=1)(步驟S35),并且流程返回到步驟S22。
如果將客戶設(shè)備號(hào)“m”選為m=1(步驟S22),并且如果在確定是否可連接的判斷步驟(步驟S23)中不允許客戶設(shè)備CLm(=CL1)連接,則流程進(jìn)行到步驟S32。如果允許連接,則客戶設(shè)備CLm嘗試與AP6連接(步驟S24),判斷客戶設(shè)備CLm的MAC地址是否存在于服務(wù)器設(shè)備4中所登記的連接許可的列表中(步驟S25)。如果客戶設(shè)備CLm存在于該列表中,則判斷客戶的連接是否成功(步驟S26)。
如果客戶設(shè)備CLm的連接成功,則判斷安全級(jí)(SL)(步驟S29)。如果當(dāng)前的安全級(jí)為SL=1,則將IEEE 802.1X的設(shè)定值(證書(shū)等)作為加密信息傳遞給客戶設(shè)備CLm,以轉(zhuǎn)變成安全級(jí)SL=2(步驟S36)。在客戶設(shè)備CLm的連接斷開(kāi)后實(shí)現(xiàn)IEEE 802.1X的設(shè)置(步驟S37)。
在上述步驟之后,確定客戶設(shè)備號(hào)“m”(步驟S32),使客戶設(shè)備號(hào)“m”加1(=m+1)(步驟S33),然后對(duì)所有客戶設(shè)備CLm進(jìn)行將IEEE802.1X作為加密信息的設(shè)置。
當(dāng)處理到達(dá)m=n時(shí),使安全級(jí)SL加1(=SL+1)(步驟S34),改變AP 6的安全級(jí)SL(例如變成SL=2)(步驟S35),并且處理返回到步驟S22。
在步驟S22至S29的處理之后,如果客戶設(shè)備CLm的安全級(jí)為SL=2,則在最終的連接許可之后,使客戶設(shè)備CLm能夠進(jìn)行正常的操作(步驟S38)。在判定了客戶設(shè)備號(hào)“m”(步驟S39)并使客戶設(shè)備號(hào)“m”加1(=m+1)(步驟S40)之后,通過(guò)最終的連接許可使所有的客戶設(shè)備CLm能夠進(jìn)行正常的操作,從而完成所有步驟。
通過(guò)上述處理,可以使安全設(shè)置自動(dòng)化,可以以逐級(jí)的方式設(shè)置多個(gè)安全級(jí)SL,以達(dá)到最終的安全級(jí)。加密值組在設(shè)置期間被第三者竊取的風(fēng)險(xiǎn)變低。
接著,參照?qǐng)D7A、圖7B、圖7C、圖7D和圖7E說(shuō)明自動(dòng)化的安全設(shè)置操作。圖7A、圖7B、圖7C、圖7D和圖7E是示出自動(dòng)化的安全設(shè)置操作的框圖。在圖7A、圖7B、圖7C、圖7D和圖7E中,對(duì)與圖1中相同的組件附以相同的附圖標(biāo)記。
在圖7A、圖7B、圖7C、圖7D和圖7E中,CLm(m=1,2…n)代表允許“n”個(gè)客戶設(shè)備CL1,CL2…CLn與AP 6連接。SSID0表示在該自動(dòng)化設(shè)置操作的情況下沒(méi)有多個(gè)SSID和VLAN。
在上述自動(dòng)化的安全設(shè)置中(參照?qǐng)D5和圖6),開(kāi)始時(shí),允許連接目的地的所有客戶設(shè)備CLm與AP 6無(wú)安全性(無(wú)WEP)地連接。具有管理工具12的服務(wù)器設(shè)備4確認(rèn)與AP 6連接的客戶設(shè)備CLm的ID信息(MAC地址等),并且在確定了允許客戶設(shè)備CLm連接之后對(duì)于要被賦予連接許可的客戶設(shè)備CLm發(fā)送加密值組。在這種情況下,將WEP密鑰信息(WEP 48)傳遞給客戶設(shè)備CLm。通過(guò)使用加密值組,對(duì)于客戶設(shè)備CLm和AP 6進(jìn)行新的安全設(shè)置,以在設(shè)備之間進(jìn)行相互通信。在這種情況下,由于在沒(méi)有加密(不安全)的情況下發(fā)送高級(jí)別的安全設(shè)置信息(如識(shí)別密鑰)很危險(xiǎn),因此從較低級(jí)別的狀態(tài)起以逐級(jí)的方式提高安全級(jí)。
然后,例如為在不安全狀態(tài)(NoWEP)中被賦予連接許可的客戶設(shè)備CLm發(fā)送WEP 48[位]的WEP密鑰信息。在接收到該WEP密鑰信息(WEP 48)的客戶設(shè)備CLm處根據(jù)該WEP密鑰信息執(zhí)行WEP 48[位]的安全設(shè)置。類似地,通過(guò)WEP 48[位]的安全設(shè)置使得AP 6側(cè)能夠進(jìn)行通信。
在這種情況下,AP 6立即向利用WEP 48[位]而被設(shè)置為可通信狀態(tài)的客戶設(shè)備CLm發(fā)送下一加密值組,例如,WEP 64[位]的WEP密鑰信息。在接收到WEP密鑰信息(WEP 64)的客戶設(shè)備CLm處通過(guò)WEP 64[位]進(jìn)行安全設(shè)置。類似地,在AP 6側(cè),為了進(jìn)行通信,只需進(jìn)行WEP 64[位]的安全設(shè)置。
按照以上步驟,以逐級(jí)的方式提高安全級(jí),以使客戶設(shè)備CLm達(dá)到安全級(jí)中的最高級(jí)別。在安全設(shè)置結(jié)束時(shí),只剩下具有最高安全級(jí)連接的客戶設(shè)備CLm能夠進(jìn)行所需的通信。在這種情況下,安全級(jí)的最高級(jí)別例如是AP 6所保持的安全級(jí)的最高級(jí)別。
如圖7A所示,具有無(wú)安全設(shè)置(NoWEP)的連接許可的客戶設(shè)備CLm經(jīng)由AP 6將MAC信息通知服務(wù)器設(shè)備4,服務(wù)器設(shè)備4確認(rèn)客戶設(shè)備CLm是否為服務(wù)器設(shè)備4中所登記的連接許可的列表中的終端。
如圖7B所示,如果客戶設(shè)備CLm被允許連接,則從服務(wù)器設(shè)備4經(jīng)由AP 6向客戶設(shè)備CLm傳遞WEP密鑰信息。客戶設(shè)備CLm的安全設(shè)置軟件806(參見(jiàn)圖4)接收該WEP密鑰信息,用來(lái)針對(duì)WEP 48[位]改變安全設(shè)置。
對(duì)所有客戶設(shè)備CL1,CL2,…CLn進(jìn)行圖7A和7B中的上述處理,并且通過(guò)WEP設(shè)置使得它們能夠進(jìn)行通信。類似地,在AP 6中進(jìn)行WEP設(shè)置。
如圖7C所示,以WEP 48[位]連接的客戶設(shè)備CLm經(jīng)由AP 6向服務(wù)器設(shè)備4發(fā)送MAC信息,以存儲(chǔ)在服務(wù)器設(shè)備4中,并且該MAC信息用來(lái)再次確認(rèn)客戶設(shè)備CLm是否為允許連接的對(duì)象。
在這種情況下,如圖7D所示,如果客戶設(shè)備CLm是允許連接的設(shè)備,則從服務(wù)器設(shè)備4經(jīng)由AP 6為該設(shè)備分配IEEE 802.1X的安全設(shè)置信息(如證書(shū))??蛻粼O(shè)備CLm的安全設(shè)置軟件806(參見(jiàn)圖4)接收IEEE802.1X設(shè)置信息,用來(lái)將安全設(shè)置變?yōu)镮EEE 802.1X。
對(duì)于連接目的地的所有客戶設(shè)備CLm執(zhí)行上述將安全級(jí)從WEP48[位]變成IEEE 802.1X的設(shè)置處理,使得所有客戶設(shè)備CLm能夠以IEEE 802.1X設(shè)置進(jìn)行通信,AP 6也變?yōu)镮EEE 802.1X安全設(shè)置。
雖然圖中未示出,但是如果客戶設(shè)備CLm為允許連接的設(shè)備,則服務(wù)器設(shè)備4可以將WEP 64[位]作為WEP密鑰信息經(jīng)由AP 6提供給客戶設(shè)備CLm,從而將客戶設(shè)備CLm的安全設(shè)置變成WEP 64[位]。對(duì)于允許通過(guò)WEP 64[位]連接的客戶設(shè)備CLm,服務(wù)器設(shè)備4可以經(jīng)由AP 6從所連接的客戶設(shè)備CLm接收MAC信息,從而再次確認(rèn)所連接的客戶設(shè)備CLm是否為允許連接的對(duì)象。
如圖7E所示,通過(guò)以IEEE 802.1X進(jìn)行設(shè)置,所有客戶設(shè)備CLm完成最終安全級(jí)別的連接,各個(gè)客戶設(shè)備CLm能夠通過(guò)無(wú)線LAN 10經(jīng)由AP 6與服務(wù)器設(shè)備4正式通信。
在上述自動(dòng)化的安全設(shè)置中,可以按照如圖8所示的逐級(jí)的方式提高安全級(jí)(SL)。圖8是示出安全設(shè)置級(jí)別的示例的表。如該表中所示,可以隨意地選擇安全級(jí)的內(nèi)容,例如,表中的例3示出省略了例1中的SL=2、3或例2中的SL=1、3,以設(shè)置WPA安全級(jí)SL=2。安全級(jí)的總數(shù)是隨意的。
如上所述,可以從AP 6側(cè)自動(dòng)地設(shè)置客戶設(shè)備CLm的安全性,而且,以逐級(jí)的方式經(jīng)過(guò)多個(gè)安全級(jí)來(lái)設(shè)置最終的安全級(jí),從而在安全設(shè)置期間加密值組被第三方竊取的風(fēng)險(xiǎn)幾率較小,由此提高了通信安全。
參照?qǐng)D9說(shuō)明本發(fā)明的第二實(shí)施例。圖9是示出根據(jù)本發(fā)明第二實(shí)施例的無(wú)線LAN設(shè)備的概要的框圖。在圖9中,對(duì)與圖1中相同的組件附以相同的附圖標(biāo)記。
在根據(jù)第二實(shí)施例的無(wú)線LAN設(shè)備2中,使用單個(gè)AP 6包括了多個(gè)業(yè)務(wù)設(shè)置標(biāo)識(shí)符(下文稱為SSID)/虛擬LAN(下文稱為VLAN),對(duì)每個(gè)SSID都提供安全設(shè)置。換言之,對(duì)具有單個(gè)無(wú)線接口的AP 6(即,基帶處理器620、收發(fā)器部件622和功率放大器部件624(參見(jiàn)圖3))設(shè)置多個(gè)SSID,而且,可以分別設(shè)置多個(gè)SSID中的每一個(gè)的VLAN,用來(lái)分別地設(shè)置安全性。SSID是由字母數(shù)字字符定義的標(biāo)識(shí)符,用于識(shí)別網(wǎng)絡(luò)或者客戶設(shè)備CL1,CL2,…CLn。通過(guò)對(duì)作為連接設(shè)備的AP 6和客戶設(shè)備CLm設(shè)置相同的SSID,使得能夠進(jìn)行通信。在這種情況下,AP 6設(shè)置有與客戶設(shè)備CL1,CL2,…CLn的數(shù)量對(duì)應(yīng)的LAN端口,并且由客戶設(shè)備CL1,CL2,…CLn經(jīng)由LAN端口進(jìn)行訪問(wèn)。此外,VLAN是虛擬通信網(wǎng)絡(luò),并具有不受物理網(wǎng)絡(luò)結(jié)構(gòu)的限制而隨意劃分網(wǎng)絡(luò)的功能。更具體地,VLAN具有通過(guò)使用與VLAN兼容的交換設(shè)備等將客戶設(shè)備CLm邏輯地劃分成多個(gè)組的功能。
VLAN交換設(shè)備5位于服務(wù)器4與AP 6之間,在AP 6中設(shè)置有多個(gè)SSID/VLAN,并且可以針對(duì)每個(gè)SSID設(shè)置不同的安全設(shè)置。VLAN交換設(shè)備5是與VLAN兼容的交換集線器,并且具有將客戶設(shè)備邏輯地劃分成多個(gè)組的功能。為客戶設(shè)備CLm和AP 6設(shè)置相同的SSID。如上所述,客戶設(shè)備CLm中存儲(chǔ)有安全設(shè)置軟件806(參見(jiàn)圖4),用來(lái)與服務(wù)器設(shè)備4中的管理工具12的安全設(shè)置軟件120協(xié)同工作。在這種情況下,經(jīng)由VLAN交換設(shè)備5在服務(wù)器設(shè)備4與AP 6之間構(gòu)成有線LAN 8,并且VLAN0、VLAN1、VLAN2代表通過(guò)VLAN交換設(shè)備5的交換而設(shè)置的分離的多個(gè)有線LAN。
根據(jù)上述構(gòu)造,可以使用單個(gè)AP 6構(gòu)造多個(gè)SSID/VLAN。根據(jù)本構(gòu)造,可以在不減少AP 6的通信操作的同時(shí),對(duì)各個(gè)SSID的每個(gè)設(shè)置自動(dòng)地設(shè)置安全性。
在根據(jù)本發(fā)明本實(shí)施例的無(wú)線LAN設(shè)備2(參見(jiàn)圖9)中,作為服務(wù)器設(shè)備4,可以使用具有與圖2中所示的服務(wù)器設(shè)備4相同結(jié)構(gòu)的服務(wù)器設(shè)備。作為AP 6,可以使用具有與圖3中所示的AP 6相同結(jié)構(gòu)的接入點(diǎn)設(shè)備,并且作為客戶設(shè)備CLm,可以使用具有與圖4所示的客戶設(shè)備CLm相同結(jié)構(gòu)的客戶設(shè)備,從而省略對(duì)這些構(gòu)造示例的說(shuō)明。
參照?qǐng)D10說(shuō)明自動(dòng)化的安全設(shè)置。圖10是示出自動(dòng)化的安全設(shè)置的順序步驟的流程圖。在圖10中,對(duì)與圖9中相同的組件附以相同的附圖標(biāo)記。
在這種情況下,存在多個(gè)SSID和VLAN。在所述自動(dòng)化的安全設(shè)置中,從服務(wù)器設(shè)備4向AP 6指示SSID0/VLAN0SL=0,SSID1/VLAN1SL=1和SSID/VLAN2SL=2作為初始安全級(jí)設(shè)置(步驟S41)。根據(jù)此初始安全級(jí),服務(wù)器設(shè)備4經(jīng)由AP 6從客戶設(shè)備CLm接收作為標(biāo)識(shí)信息的客戶ID信息(SSID0/VLAN0)(步驟S42)。該客戶ID信息包括代表客戶設(shè)備CLm的上述MAC信息等。服務(wù)器設(shè)備4根據(jù)所接收的客戶ID信息確認(rèn)客戶ID(步驟S43),并且確定客戶設(shè)備是否為服務(wù)器設(shè)備4中的列表中登記的客戶。如果發(fā)送客戶ID的客戶設(shè)備CLm為服務(wù)器4中登記的客戶,則允許連接,經(jīng)由AP 6向客戶設(shè)備CLm賦予連接許可,并且經(jīng)由AP 6發(fā)送WEP(48)密鑰作為加密信息(加密值組)(步驟S44)。
根據(jù)所發(fā)送的WEP(48)密鑰在客戶設(shè)備CLm處進(jìn)行安全設(shè)置(步驟S45)。接著,服務(wù)器設(shè)備4經(jīng)由AP 6從客戶設(shè)備CLm接收客戶ID信息(SSID1/VLAN1)作為識(shí)別信息(步驟S46)。服務(wù)器設(shè)備4根據(jù)接收到的客戶ID信息再次對(duì)客戶ID進(jìn)行確認(rèn)(步驟S47),并且確定客戶設(shè)備是否為服務(wù)器設(shè)備4中的列表中登記的客戶。如果發(fā)送客戶ID的客戶設(shè)備CLm為服務(wù)器4中登記的客戶則允許繼續(xù)連接,經(jīng)由AP 6向客戶設(shè)備CLm賦予連接許可,并且經(jīng)由AP 6發(fā)送作為加密信息(加密值組)的客戶設(shè)備CLm的證書(shū)(步驟S48)。
根據(jù)從服務(wù)器設(shè)備4發(fā)送的證書(shū),在客戶設(shè)備CLm處進(jìn)行安全設(shè)置(步驟S49),進(jìn)行常規(guī)IEEE 802.1X識(shí)別(SSID2/VLAN2)(步驟S50)。
經(jīng)過(guò)這種以SL=0,SL=1和SL=2的逐級(jí)方式的客戶識(shí)別和安全設(shè)置來(lái)完成安全設(shè)置。于是使得被進(jìn)行了安全設(shè)置的客戶設(shè)備CLm能夠進(jìn)行正常的操作(通信)(步驟S51)。在這種情況下,針對(duì)所有客戶設(shè)備CLm進(jìn)行上述步驟S41至S51,用以使得在完成安全設(shè)置后所有客戶設(shè)備CLm都能夠進(jìn)行正常的操作。
根據(jù)上述結(jié)構(gòu),可以從服務(wù)器設(shè)備4經(jīng)由AP 6對(duì)所有客戶設(shè)備CLm(=CL1,CL2…CLn)分別且同時(shí)地實(shí)施安全設(shè)置。而且,可經(jīng)過(guò)多個(gè)安全級(jí)別設(shè)置安全性,因此在安全設(shè)置期間加密值組不會(huì)被第三方竊取,從而確保了通信安全。在這種情況下,由于在安全設(shè)置期間使用了多個(gè)SSID而且不打斷AP 6的操作,因此可以在不干擾其他客戶設(shè)備CLm的通信的情況下對(duì)客戶設(shè)備CLm進(jìn)行自動(dòng)化的安全設(shè)置。
接著,參照?qǐng)D11說(shuō)明管理工具12中的安全設(shè)置軟件120的處理。圖11是示出安全設(shè)置方法和安全設(shè)置程序的流程圖。
在圖11所示的流程圖中,“m”代表客戶號(hào),“n”代表客戶設(shè)備的數(shù)量,客戶設(shè)備CLm(CL1,CL2…CLn)可在每個(gè)任意定時(shí)進(jìn)行安全設(shè)置。SL代表安全級(jí),例如,SL=0NoWEP,SL=1WEP 48[位],SL=2IEEE802.1X。
在自動(dòng)化的安全設(shè)置中,服務(wù)器設(shè)備4指示AP 6進(jìn)行安全級(jí)的初始設(shè)置,AP 6的安全級(jí)例如被設(shè)置為SSID0/VLAN0=NoWEP(SL=0),SSID1/VLAN1=WEP48[位](SL=1),SSID2/VLAN2=IEEE 802.1X(SL=2)(步驟S61)。
在以上初始設(shè)置之后,判斷客戶設(shè)備CLm是否為可允許連接的客戶(步驟S62),如果不可連接,則操作終止。如果允許連接,則客戶設(shè)備CLm嘗試連接到AP 6(步驟S63)。確定客戶CLm的SSIDx的設(shè)置值“x”是否為x=0,x=1或x=2中的任何一個(gè)。如果x=0SSID0{SL=0(NoWEP)},則確定客戶設(shè)備CLm的MAC地址是否存在于服務(wù)器設(shè)備4中所登記的連接許可的列表中(步驟S65)。如果客戶設(shè)備CLm登記在列表中,則判斷客戶設(shè)備CLm的連接是否成功(步驟S66)。如果在步驟S65中客戶設(shè)備CLm不存在于列表中,則不允許客戶設(shè)備CLm連接,類似地,如果在步驟S66中客戶設(shè)備CLm的連接失敗,則也不允許客戶設(shè)備CLm連接,操作因此終止。
如果客戶設(shè)備CLm的連接成功,則將安全級(jí)SL=1的信息(包括SSID1,WEP48位密鑰)作為加密信息發(fā)送(步驟S67)。在客戶設(shè)備CLm的連接斷開(kāi)后,進(jìn)行SL=1的設(shè)置(SSID1和WEP 48設(shè)置)(步驟S68)并且流程返回步驟S62。
再次進(jìn)行是否為允許連接的客戶的確定(步驟S62)、連接嘗試(步驟S63)、SSIDx的設(shè)置值“x”的確定(步驟S64)。如果x=1SSID1{SL=1(WEP 48[位])},則確定客戶CLm的MAC地址是否在服務(wù)器設(shè)備4中登記的連接許可的列表中(步驟S69),如果客戶設(shè)備CLm是列表中登記的客戶,則確定客戶設(shè)備CLm的連接是否成功(步驟S70)。如果在步驟S69中客戶設(shè)備CLm不存在于列表中,則不允許客戶CLm的連接。如果在步驟S70中客戶CLm的連接失敗,則類似地,不允許連接,并且處理相應(yīng)地終止。
如果客戶CLm的連接成功,則將安全級(jí)SL=2的信息{包括SSID2和IEEE 802.1X設(shè)置值(證書(shū)等)}作為加密信息發(fā)送給客戶設(shè)備CLm(步驟S71)。在客戶設(shè)備CLm斷開(kāi)連接之后,進(jìn)行SL=2的設(shè)置{SSID2,IEEE802.1X設(shè)置}(步驟S72),并且流程返回步驟S62。
再次進(jìn)行是否為允許連接的客戶的判斷(步驟S62)、連接嘗試(步驟S63)、SSIDx的設(shè)置值“x”的確定(步驟S64)。如果x=2SSID2{SL=2(IEEE802.1X)},則確定客戶CLm的MAC地址是否在服務(wù)器設(shè)備4中登記的連接許可的列表中(步驟S73),如果客戶設(shè)備CLm被登記在列表中,則確定客戶設(shè)備CLm的連接是否成功(步驟S74)。如果在步驟S73中客戶設(shè)備CLm不存在于列表中,則不允許客戶CLm的連接。如果在步驟S74中客戶CLm的連接失敗,類似地,不允許連接,并且處理相應(yīng)地終止。
如果客戶CLm的連接成功,則作為最終的連接許可的結(jié)果,客戶設(shè)備變得能夠進(jìn)行正常的操作,并且所有處理終止。
接著,參照?qǐng)D12A、圖12B、圖12C、圖12D和圖12E說(shuō)明自動(dòng)化的安全設(shè)置操作。圖12A、圖12B、圖12C、圖12D和圖12E為示出自動(dòng)化的安全設(shè)置操作的框圖。在圖12A、圖12B、圖12C、圖12D和圖12E中,對(duì)與圖1中相同的組件分配相同的附圖標(biāo)記。在圖12中,客戶設(shè)備CLm(m=1,2…n)代表要被允許與AP 6連接的“n”個(gè)客戶設(shè)備CL1,CL2,…CLn。這種自動(dòng)化的設(shè)置操作適合于具有多個(gè)SSID和VLAN的結(jié)構(gòu)的情況。圖中的SSID0、SSID1和SSID2表示多個(gè)SSID。
在AP 6中,可以在一個(gè)射頻接口中設(shè)置多個(gè)SSID,分別設(shè)置單獨(dú)的VLAN且分別設(shè)置單獨(dú)的安全設(shè)置。對(duì)于SSID0設(shè)置VLAN0,對(duì)于SSID1設(shè)置VLAN1,而對(duì)于SSID2設(shè)置VLAN2(從而對(duì)于SSIDx設(shè)置VLANx)。
SSID0是允許所有客戶設(shè)備CLm在沒(méi)有安全性(NoWEP)的情況下與AP 6連接的設(shè)置。SSIDx(x≠0)表示任意的安全設(shè)置。
首先,客戶設(shè)備CLm與AP 6的SSID0連接。由服務(wù)器設(shè)備4的管理工具12的安全設(shè)置軟件120對(duì)所連接的客戶設(shè)備CLm的ID號(hào)(MAC地址)進(jìn)行確認(rèn),并對(duì)于要允許連接的客戶設(shè)備CLm發(fā)送加密值組。
對(duì)使用了該加密值組的AP 6準(zhǔn)備可選的SSIDx號(hào),客戶設(shè)備CLm通過(guò)使用所發(fā)送的加密值組執(zhí)行安全設(shè)置,并且再次與SSIDx連接,使得設(shè)備之間能夠進(jìn)行通信。在這種情況下,在沒(méi)有加密(不安全)的情況下發(fā)送高級(jí)別的安全設(shè)置信息(如識(shí)別密鑰等)是很危險(xiǎn)的,因此從較低的安全級(jí)起以逐級(jí)的方式提高安全級(jí)。
向允許在不安全(NoWEP)狀態(tài)下進(jìn)行連接的客戶設(shè)備CLm發(fā)送WEP 48[位]的WEP密鑰信息。
客戶設(shè)備CLm通過(guò)接收到的WEP密鑰來(lái)設(shè)置WEP 48[位]的安全性。在AP 6側(cè),準(zhǔn)備已經(jīng)通過(guò)同一WEP 48[位]設(shè)置的SSIDy,客戶設(shè)備CLm再次與AP 6的SSIDy連接,使得能夠進(jìn)行通信。
在這種情況下,在建立了通信之后,立即從AP 6向客戶CLm發(fā)送諸如WEP 64[位]的WEP密鑰信息,客戶設(shè)備CLm通過(guò)接收到的WEP密鑰來(lái)設(shè)置WEP 64[位]的安全性。在AP 6側(cè),準(zhǔn)備已經(jīng)通過(guò)同一WEP64[位]設(shè)置的SSIDz,并且客戶設(shè)備CLm再次與AP 6的SSIDz連接,使得能夠進(jìn)行通信。
通過(guò)這種方式,以逐級(jí)的方式將安全級(jí)增加到對(duì)客戶設(shè)備CLm提供的最高安全級(jí)。最后,只有成功地以最高安全級(jí)連接的客戶設(shè)備CLm可以保留,并可以進(jìn)行目標(biāo)通信。在這種情況下,最高安全級(jí)的上限例如是AP 6的最高安全級(jí)。
如圖12A所示,在不安全(NoWEP)狀態(tài)下對(duì)AP 6的SSID賦予連接許可。允許連接的客戶設(shè)備CLm將其MAC信息經(jīng)由AP 6發(fā)送給服務(wù)器設(shè)備4。確認(rèn)客戶設(shè)備CLm是否為服務(wù)器設(shè)備4中登記的連接許可的列表中的終端,即,連接目的地。
如圖12B所示,如果允許客戶設(shè)備CLm連接,則服務(wù)器設(shè)備4將WEP密鑰信息經(jīng)由AP 6分配給客戶設(shè)備CLm??蛻粼O(shè)備CLm通過(guò)使用安全設(shè)置軟件806(參照?qǐng)D4)接收WEP密鑰信息,以針對(duì)WEP 48[位]改變安全設(shè)置。
如圖12C所示,對(duì)于以WEP 48[位]連接的客戶CLm,該客戶設(shè)備CLm與AP 6的SSID1連接。服務(wù)器設(shè)備4經(jīng)由AP 6從所連接的客戶設(shè)備CLm接收MAC信息,以再次確認(rèn)是否可允許客戶設(shè)備CLm連接。
在這種情況下,如果客戶設(shè)備CLm為允許連接的設(shè)備,則如圖12D所示,服務(wù)器設(shè)備4經(jīng)由AP 6為客戶設(shè)備CLm分配用于IEEE 802.1X的設(shè)置信息(如證書(shū)等),客戶設(shè)備CLm通過(guò)安全設(shè)置軟件806(參見(jiàn)圖4)接收IEEE 802.1X設(shè)置信息,用來(lái)針對(duì)IEEE 802.1X改變安全設(shè)置。
對(duì)作為連接目標(biāo)的所有客戶設(shè)備CLm分別執(zhí)行將安全級(jí)從WEP48[位]變成IEEE 802.1X的設(shè)置處理,于是使得所有客戶設(shè)備CLm能夠以IEEE 802.1X的設(shè)置進(jìn)行通信,并且AP 6也變成IEEE 802.1X的設(shè)置。
雖然圖中未示出,但是如果客戶設(shè)備CLm是允許連接的客戶,則服務(wù)器設(shè)備4將WEP 64[位]作為WEP密鑰信息經(jīng)由AP 6分配給客戶設(shè)備CLm,并且將安全設(shè)置變成WEP 64[位]。對(duì)于以WEP 64[位]連接的客戶設(shè)備CLm,服務(wù)器設(shè)備4經(jīng)由AP 6從所連接的客戶設(shè)備CLm接收MAC信息,用來(lái)再次確認(rèn)客戶設(shè)備CLm是否為允許連接的目標(biāo)客戶。
如圖12E所示,客戶設(shè)備CLm再次與AP 6的SSID2連接,并且通過(guò)作為最終安全級(jí)的IEEE 802.1X設(shè)置對(duì)所有客戶設(shè)備CLm進(jìn)行設(shè)置,并且完成連接。使得各個(gè)客戶設(shè)備CLm都能夠利用無(wú)線LAN經(jīng)由AP 6與服務(wù)器設(shè)備4進(jìn)行正常的通信。
圖13是示出上述自動(dòng)化安全設(shè)置的安全級(jí)(SL)的其他示例的表。將這些設(shè)置處理重復(fù)“n”次(客戶設(shè)備CL1,CL2…CLn的數(shù)量)以完成安全設(shè)置。
通過(guò)這種方式,在使用多個(gè)SSID的情況下,在進(jìn)行安全設(shè)置處理期間不停止AP 6的運(yùn)行,從而不打擾其他客戶設(shè)備CLm的通信,而在客戶設(shè)備CLm中自動(dòng)地設(shè)置安全性。此外,如上所述,可以從AP 6側(cè)自動(dòng)地設(shè)定客戶設(shè)備CLm的安全設(shè)置,而無(wú)需手工設(shè)定。而且,可以經(jīng)過(guò)多個(gè)安全級(jí)將安全級(jí)提高到最終的安全級(jí),從而可以降低加密值組在安全設(shè)定期間被第三方竊取的風(fēng)險(xiǎn),從而提高了通信安全性。
此外,不僅可以按照逐級(jí)的方式使安全級(jí)越來(lái)越高,而且可以按照逐級(jí)的方式將設(shè)定在較高級(jí)別的安全級(jí)變低。就系統(tǒng)而言,如果認(rèn)為不再需要證書(shū),則使該過(guò)程生效。
對(duì)上述實(shí)施例的改進(jìn)示例列舉如下(1)在以上實(shí)施例中,AP 6獨(dú)立于服務(wù)器設(shè)備4安裝,然而,服務(wù)器設(shè)備4和AP 6可以集成為一個(gè)結(jié)構(gòu),而且本發(fā)明還可應(yīng)用于不使用AP 6的無(wú)線LAN。
(2)AP 6可以是配備有計(jì)算機(jī)的結(jié)構(gòu),也可以是具有交換設(shè)備的中繼器。
根據(jù)本發(fā)明,實(shí)現(xiàn)了無(wú)線通信網(wǎng)絡(luò)與連接目的地的自動(dòng)化安全設(shè)置??梢砸灾鸺?jí)的方式設(shè)定無(wú)線通信網(wǎng)絡(luò)和要連接的連接目的地的安全級(jí),從而可以在不干擾其他連接目的地的操作的情況下實(shí)現(xiàn)針對(duì)特定連接目的地的安全設(shè)置,并避免遭受第三方的竊取。
雖然以上說(shuō)明了本發(fā)明的最優(yōu)選實(shí)施例,但是本發(fā)明并不限于該說(shuō)明,本領(lǐng)域技術(shù)人員可以在權(quán)利要求限定的或說(shuō)明書(shū)中公開(kāi)的本發(fā)明的要點(diǎn)的基礎(chǔ)上自然地改進(jìn)或修改本發(fā)明,當(dāng)然這種改進(jìn)和修改在本發(fā)明的范圍之內(nèi)。
權(quán)利要求
1.一種用于針對(duì)一個(gè)或多個(gè)連接目的地進(jìn)行無(wú)線通信網(wǎng)絡(luò)的安全設(shè)置的方法,包括以下操作針對(duì)一個(gè)或多個(gè)所述連接目的地,通過(guò)使用所賦予的當(dāng)前加密信息賦予與該所賦予的當(dāng)前加密信息不同的加密信息,并且賦予隨級(jí)別遞增而不同的加密信息。
2.根據(jù)權(quán)利要求1所述的安全設(shè)置方法,還包括以下操作允許與沒(méi)有被賦予加密信息的一個(gè)或多個(gè)所述連接目的地進(jìn)行連接,并且在所述連接目的地是可連接對(duì)象的情況下賦予加密信息。
3.根據(jù)權(quán)利要求1所述的安全設(shè)置方法,還包括以下操作針對(duì)所述連接目的地賦予識(shí)別信息,就每個(gè)所述識(shí)別信息構(gòu)造虛擬通信網(wǎng)絡(luò),并且對(duì)于被賦予了所述識(shí)別信息的每一個(gè)所述連接目的地賦予所述加密信息。
4.根據(jù)權(quán)利要求1所述的安全設(shè)置方法,還包括以下操作從被賦予了所述加密信息的所述連接目的地獲得識(shí)別信息,以及將所述連接目的地辨認(rèn)為可連接對(duì)象。
5.根據(jù)權(quán)利要求1所述的安全設(shè)置方法,其中所述所賦予的隨級(jí)別遞增而不同的加密信息是具有隨級(jí)別遞增的高安全級(jí)的加密信息。
6.一種存儲(chǔ)介質(zhì),存儲(chǔ)有對(duì)具有一個(gè)或多個(gè)連接目的地的無(wú)線通信網(wǎng)絡(luò)進(jìn)行配置的、由計(jì)算機(jī)執(zhí)行的安全設(shè)置程序,包括以下步驟針對(duì)一個(gè)或多個(gè)所述連接目的地,通過(guò)使用所賦予的當(dāng)前加密信息賦予與該所賦予的當(dāng)前加密信息不同的加密信息,并且賦予隨級(jí)別遞增而不同的加密信息。
7.根據(jù)權(quán)利要求6所述的存儲(chǔ)有安全設(shè)置程序的存儲(chǔ)介質(zhì),還包括以下步驟允許與沒(méi)有被賦予加密信息的一個(gè)或多個(gè)所述連接目的地連接,并且在所述連接目的地是可連接對(duì)象的情況下賦予加密信息。
8.根據(jù)權(quán)利要求6所述的存儲(chǔ)有安全設(shè)置程序的存儲(chǔ)介質(zhì),還包括以下步驟針對(duì)所述連接目的地賦予識(shí)別信息,就每個(gè)所述識(shí)別信息構(gòu)造虛擬通信網(wǎng)絡(luò),并且對(duì)于被賦予了所述識(shí)別信息的每一個(gè)所述連接目的地賦予所述加密信息。
9.一種無(wú)線通信網(wǎng)絡(luò)系統(tǒng),具有與一個(gè)或多個(gè)連接目的地連接的無(wú)線通信設(shè)備,其中,通過(guò)使用所述無(wú)線通信設(shè)備所賦予的當(dāng)前加密信息賦予與該當(dāng)前加密信息不同的加密信息,所述無(wú)線通信設(shè)備對(duì)所述連接目的地賦予隨級(jí)別遞增而不同的加密信息。
10.根據(jù)權(quán)利要求9所述的無(wú)線通信網(wǎng)絡(luò)系統(tǒng),其中允許所述無(wú)線通信設(shè)備與沒(méi)有被賦予加密信息的一個(gè)或多個(gè)所述連接目的地連接,并且在所述連接目的地是可連接對(duì)象的情況下對(duì)所述連接目的地賦予加密信息。
11.根據(jù)權(quán)利要求9所述的無(wú)線通信網(wǎng)絡(luò)系統(tǒng),其中所述無(wú)線通信設(shè)備包括與一個(gè)或多個(gè)連接目的地進(jìn)行無(wú)線通信的無(wú)線通信部件,所述無(wú)線通信設(shè)備允許與沒(méi)有被賦予加密信息的一個(gè)或多個(gè)所述連接目的地連接,并且在所述連接目的地是可連接對(duì)象的情況下對(duì)所述連接目的地賦予加密信息。
12.根據(jù)權(quán)利要求9所述的無(wú)線通信網(wǎng)絡(luò)系統(tǒng),其中所述無(wú)線通信設(shè)備對(duì)所述連接目的地賦予識(shí)別信息,就每個(gè)所述識(shí)別信息構(gòu)造虛擬通信網(wǎng)絡(luò),并且對(duì)于被賦予了所述識(shí)別信息的每一個(gè)所述連接目的地賦予所述加密信息。
13.根據(jù)權(quán)利要求9所述的無(wú)線通信網(wǎng)絡(luò)系統(tǒng),還包括與一個(gè)或多個(gè)連接目的地進(jìn)行無(wú)線通信的接入點(diǎn)設(shè)備。
14.一種無(wú)線通信網(wǎng)絡(luò)系統(tǒng),具有與一個(gè)或多個(gè)連接目的地連接的服務(wù)器設(shè)備,所述無(wú)線通信網(wǎng)絡(luò)系統(tǒng)包括與一個(gè)或多個(gè)連接目的地進(jìn)行無(wú)線通信的接入點(diǎn)設(shè)備;以及安裝在所述接入點(diǎn)設(shè)備與所述服務(wù)器設(shè)備之間的交換機(jī),該交換機(jī)在所述服務(wù)器設(shè)備與所述連接目的地之間形成虛擬通信網(wǎng)絡(luò)。
15.一種客戶設(shè)備,經(jīng)由無(wú)線通信網(wǎng)絡(luò)與服務(wù)器設(shè)備或接入點(diǎn)設(shè)備連接,其中通過(guò)使用當(dāng)前加密信息,該客戶設(shè)備從所述服務(wù)器設(shè)備或所述接入點(diǎn)設(shè)備接收與該當(dāng)前加密信息不同的加密信息,并且該客戶設(shè)備被賦予隨級(jí)別遞增而不同的加密信息。
16.根據(jù)權(quán)利要求15所述的客戶設(shè)備,其中該客戶設(shè)備包括與所述服務(wù)器設(shè)備或所述接入點(diǎn)設(shè)備進(jìn)行無(wú)線通信的無(wú)線通信部件,該客戶設(shè)備被允許與所述服務(wù)器設(shè)備或所述接入點(diǎn)設(shè)備連接,并且在所述服務(wù)器設(shè)備或所述接入點(diǎn)設(shè)備側(cè)辨認(rèn)出該客戶設(shè)備為可連接對(duì)象的情況下對(duì)該客戶設(shè)備賦予加密信息。
17.根據(jù)權(quán)利要求15所述的客戶設(shè)備,其中從所述服務(wù)器設(shè)備或所述接入點(diǎn)設(shè)備對(duì)該客戶設(shè)備賦予識(shí)別信息,該客戶設(shè)備針對(duì)各個(gè)所述識(shí)別信息構(gòu)造到所述服務(wù)器設(shè)備或所述接入點(diǎn)設(shè)備的虛擬通信網(wǎng)絡(luò),并且該客戶設(shè)備被賦予所述加密信息。
全文摘要
用于對(duì)于一個(gè)或多個(gè)連接目的地,針對(duì)無(wú)線通信網(wǎng)絡(luò)(無(wú)線LAN設(shè)備2)進(jìn)行安全設(shè)置的方法、存儲(chǔ)程序的存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)系統(tǒng)和客戶設(shè)備。其為這樣的結(jié)構(gòu)通過(guò)使用所賦予的當(dāng)前加密信息賦予與該所賦予的當(dāng)前加密信息不同的加密信息,并且對(duì)一個(gè)或多個(gè)所述連接目的(客戶設(shè)備CLm)賦予隨級(jí)別遞增而不同的加密信息。
文檔編號(hào)H04L29/06GK1929398SQ20061000191
公開(kāi)日2007年3月14日 申請(qǐng)日期2006年1月19日 優(yōu)先權(quán)日2005年9月6日
發(fā)明者安本知典 申請(qǐng)人:富士通株式會(huì)社
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1