亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

中繼裝置、無線通信裝置、網(wǎng)絡(luò)系統(tǒng)及其控制方法

文檔序號:7733514閱讀:179來源:國知局
專利名稱:中繼裝置、無線通信裝置、網(wǎng)絡(luò)系統(tǒng)及其控制方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種中繼裝置、無線通信裝置、網(wǎng)絡(luò)系統(tǒng)及其控制方法,具體涉及在含有中繼裝置及無線通信裝置的網(wǎng)絡(luò)系統(tǒng)中進(jìn)行無線通信時的安全技術(shù)。
背景技術(shù)
現(xiàn)有技術(shù)中,接入點(diǎn)(accesspoint)(中繼裝置)作為進(jìn)行數(shù)據(jù)通信的網(wǎng)絡(luò)系統(tǒng)的一部分,被用來將無線通信裝置與網(wǎng)絡(luò)連接以進(jìn)行無線通信。為了降低合法用戶以外的非法用戶的接入(也稱為“非法接入”)的可能性,接入點(diǎn)在使無線通信裝置與網(wǎng)絡(luò)連接之前,判定是否許可該連接。這樣的判定可以采用多種方式,例如,利用在接入點(diǎn)與無線通信裝置之間預(yù)先所注冊的共同的密鑰的方式(例如,WPA-PSK(Wi-Fi Protected Access-Pre-shared key)或 WPA2-PSK)(參考專利文獻(xiàn) 1)。然而,接入點(diǎn)與無線通信裝置之間通過無線通信而被進(jìn)行收發(fā)的通信數(shù)據(jù)卻容易受到偵聽。因此,為了降低非法接入的可能性,上述利用共同密鑰的技術(shù)最好是對密鑰進(jìn)行更新(即,長時間不持續(xù)使用相同的密鑰)。但是,對接入點(diǎn)和無線通信裝置的各自的密鑰進(jìn)行更新的作業(yè)卻給用戶帶來了很大的負(fù)擔(dān)。尤其是近幾年,用戶逐漸地開始利用多個無線通信裝置(例如,電腦、游戲機(jī)、移動電話、電視機(jī)及刻錄機(jī)等),從而該情況下對所有的無線通信裝置的密鑰進(jìn)行更新,就給用戶帶來特別大的負(fù)擔(dān)。其結(jié)果,用戶若不對密鑰進(jìn)行更新,安全性可能就得不到保障。此外,這樣的技術(shù)問題不僅僅只存在于上述的利用WPA-PSK或WPA2-PSK的系統(tǒng), 而是利用預(yù)先所設(shè)定的數(shù)據(jù)來判定是否許可連接的系統(tǒng)中所共同存在的技術(shù)問題。因此,本發(fā)明的目的在于,提供一種既能夠避免給用戶帶來過大的負(fù)擔(dān)又能夠降低非法接入的可能性的、利用無線通信技術(shù)的中繼裝置、無線通信裝置、網(wǎng)絡(luò)系統(tǒng)及其控制方法。[專利文獻(xiàn)1]日本特開2007-013348號公報(bào)

發(fā)明內(nèi)容
本發(fā)明用于解決上述技術(shù)問題中的至少一部分問題,并能夠通過下述的實(shí)施方式或適用例而實(shí)現(xiàn)。本發(fā)明涉及一種經(jīng)由通信接口來與無線通信裝置進(jìn)行無線通信的中繼裝置。為了達(dá)到上述目的,本發(fā)明的中繼裝置具備存儲部,該存儲部能夠儲存多個認(rèn)證數(shù)據(jù),該多個認(rèn)證數(shù)據(jù)被用來判定從無線通信裝置接收的、請求對該無線通信裝置與其他通信裝置之間的通信進(jìn)行中繼的請求認(rèn)證數(shù)據(jù)是否有效;認(rèn)證數(shù)據(jù)更新部,更新當(dāng)前一代的認(rèn)證數(shù)據(jù),并且,將更新了的當(dāng)前一代的認(rèn)證數(shù)據(jù)作為現(xiàn)行的認(rèn)證數(shù)據(jù),以及將在所更新了的當(dāng)前一代的認(rèn)證數(shù)據(jù)的至少前一代的認(rèn)證數(shù)據(jù)作為舊認(rèn)證數(shù)據(jù),儲存到存儲部;現(xiàn)行認(rèn)證數(shù)據(jù)判定部,利用現(xiàn)行的認(rèn)證數(shù)據(jù)來判定從無線通信裝置接收到的請求認(rèn)證數(shù)據(jù)是否有效;中繼控制部,當(dāng)在現(xiàn)行認(rèn)證數(shù)據(jù)判定部中判定為請求認(rèn)證數(shù)據(jù)有效的情況下,執(zhí)行通信的中繼;舊
6認(rèn)證數(shù)據(jù)判定部,當(dāng)在現(xiàn)行認(rèn)證數(shù)據(jù)判定部中判定為請求認(rèn)證數(shù)據(jù)無效的情況下,利用舊認(rèn)證數(shù)據(jù)來判定請求認(rèn)證數(shù)據(jù)是否有效;認(rèn)證數(shù)據(jù)供給部,當(dāng)在舊認(rèn)證數(shù)據(jù)判定部中判定為請求認(rèn)證數(shù)據(jù)有效的情況下,將現(xiàn)行的認(rèn)證數(shù)據(jù)提供給無線通信裝置。根據(jù)該結(jié)構(gòu),中繼裝置的認(rèn)證數(shù)據(jù)更新部通過對認(rèn)證數(shù)據(jù)進(jìn)行更新,能夠降低非法接入的可能性。并且,通過更新認(rèn)證數(shù)據(jù),在來自無線通信裝置的請求認(rèn)證數(shù)據(jù)基于現(xiàn)行的認(rèn)證數(shù)據(jù)不是有效(valid),但該請求認(rèn)證數(shù)據(jù)基于舊認(rèn)證數(shù)據(jù)是有效的情況下,認(rèn)證數(shù)據(jù)供給部將現(xiàn)行的認(rèn)證數(shù)據(jù)提供給無線通信裝置。因此,合法用戶的無線通信裝置在沒有過大負(fù)擔(dān)的情況下,就能夠獲得現(xiàn)行的認(rèn)證數(shù)據(jù)。從而,該無線通信裝置能夠利用現(xiàn)行的認(rèn)證數(shù)據(jù)來獲得肯定的判斷結(jié)果。其結(jié)果,該結(jié)構(gòu)的中繼裝置不僅能夠避免給用戶帶來過大的負(fù)擔(dān),又能夠降低非法接入的可能性。認(rèn)證數(shù)據(jù)供給部可以對現(xiàn)行的認(rèn)證數(shù)據(jù)進(jìn)行加密,將經(jīng)加密的現(xiàn)行的認(rèn)證數(shù)據(jù)發(fā)送給無線通信裝置。該情況下,認(rèn)證數(shù)據(jù)供給部可以利用共同密鑰加密方式來對現(xiàn)行的認(rèn)證數(shù)據(jù)進(jìn)行加密。此外,認(rèn)證數(shù)據(jù)供給部也可以對現(xiàn)行的認(rèn)證數(shù)據(jù)進(jìn)行多重加密。根據(jù)該結(jié)構(gòu),能夠降低無權(quán)限的人非法地推測出現(xiàn)行的連接認(rèn)證數(shù)據(jù)的可能性。此外,本發(fā)明的中繼裝置還包括更新日程決定部,該更新日程決定部決定認(rèn)證數(shù)據(jù)更新部對當(dāng)前一代的認(rèn)證數(shù)據(jù)進(jìn)行更新的日程。從而認(rèn)證數(shù)據(jù)更新部可以按照更新日程決定部所決定的日程來自動更新認(rèn)證數(shù)據(jù)。根據(jù)該結(jié)構(gòu),由于連接認(rèn)證數(shù)據(jù)更新部按照日程來自動更新連接認(rèn)證數(shù)據(jù),從而能夠自動地降低非法接入的可能性。此外,本發(fā)明涉及經(jīng)由通信接口與中繼裝置進(jìn)行無線通信的無線通信裝置。為達(dá)到上述目的,本發(fā)明的無線通信裝置具備存儲部,該存儲部儲存基準(zhǔn)認(rèn)證數(shù)據(jù),該基準(zhǔn)認(rèn)證數(shù)據(jù)用來決定請求中繼裝置對該無線通信裝置與其它通信裝置之間的通信進(jìn)行中繼的請求認(rèn)證數(shù)據(jù);請求認(rèn)證數(shù)據(jù)供給部,利用存儲部中所儲存的基準(zhǔn)認(rèn)證數(shù)據(jù)來決定請求認(rèn)證數(shù)據(jù),并將所決定的請求認(rèn)證數(shù)據(jù)提供給中繼裝置;認(rèn)證數(shù)據(jù)更新部,從中繼裝置所提供的數(shù)據(jù)中獲取現(xiàn)行的認(rèn)證數(shù)據(jù),并基于所獲取的現(xiàn)行的認(rèn)證數(shù)據(jù)來對存儲部中所儲存的基準(zhǔn)認(rèn)證數(shù)據(jù)進(jìn)行更新。根據(jù)該結(jié)構(gòu),認(rèn)證數(shù)據(jù)更新部利用中繼裝置所提供的供給數(shù)據(jù)更新基準(zhǔn)認(rèn)證數(shù)據(jù),并將更新后的數(shù)據(jù)儲存到存儲部。因此,中繼裝置在執(zhí)行了有效的認(rèn)證數(shù)據(jù)的更新的處理(例如,口令(passphrase)等的更新)時,將表示所要更新成的基準(zhǔn)認(rèn)證數(shù)據(jù)的供給數(shù)據(jù)提供給無線通信裝置,無線通信裝置則能夠在不給用戶帶來過大的負(fù)擔(dān)的情況下,利用中繼裝置所提供的數(shù)據(jù)來對基準(zhǔn)認(rèn)證數(shù)據(jù)進(jìn)行更新。此外,進(jìn)行有效的基準(zhǔn)認(rèn)證數(shù)據(jù)的變更的處理能夠減低非法接入的可能性。從而,該結(jié)構(gòu)的無線通信裝置不僅能夠避免給用戶帶來過大的負(fù)擔(dān),而且能夠降低非法接入的可能性。此外,本發(fā)明可以通過中繼裝置及無線通信裝置以外的各種形式來實(shí)現(xiàn)。例如可以通過中繼裝置的控制方法、無線通信裝置的控制方法、含有中繼裝置和無線通信裝置的網(wǎng)絡(luò)系統(tǒng)以及該系統(tǒng)的控制方法、用于實(shí)現(xiàn)這些裝置及方法的功能的計(jì)算機(jī)程序、儲存該計(jì)算機(jī)程序的存儲介質(zhì)等形式來實(shí)現(xiàn)。本發(fā)明例如能夠應(yīng)用到含有中繼裝置和無線通信裝置的網(wǎng)絡(luò)系統(tǒng)等中,尤其在提高無線通信時的安全性方面特別有效。以下參照附圖,通過詳細(xì)說明來進(jìn)一步闡明本發(fā)明的上述以及其他目的、特征、方面及效果。


圖1是示出本發(fā)明的第1實(shí)施方式所涉及的網(wǎng)絡(luò)系統(tǒng)1000的結(jié)構(gòu)的圖。圖2是示出本發(fā)明的第1實(shí)施方式所涉及的中繼裝置100及無線通信裝置500的具體結(jié)構(gòu)的方框圖。圖3是示出認(rèn)證數(shù)據(jù)更新部215所進(jìn)行的更新處理的順序的流程圖。圖4是示出中繼裝置100及無線通信裝置500所進(jìn)行的連接判斷處理的順序的序列圖。圖5是示出圖4的步驟S215的判定結(jié)果是肯定的情況下的處理的序列圖。圖6是示出第2實(shí)施方式中,將現(xiàn)行的第1預(yù)共享密鑰APSKl從中繼裝置100提供給無線通信裝置500的處理的另一實(shí)施例的序列圖。圖7是示出本發(fā)明的第3實(shí)施方式所涉及的中繼裝置IOOa及無線通信裝置500 的具體結(jié)構(gòu)的方框圖。圖8A及圖8B是示出更新日程決定部218所決定的日程的一例的圖。
具體實(shí)施例方式以下參照附圖,對本發(fā)明的實(shí)施方式進(jìn)行說明。<第1實(shí)施方式>圖1是示出本發(fā)明的第1實(shí)施方式所涉及的網(wǎng)絡(luò)系統(tǒng)1000的結(jié)構(gòu)的圖。該網(wǎng)絡(luò)系統(tǒng)1000具有網(wǎng)絡(luò)910、與網(wǎng)絡(luò)910連接的中繼裝置100、與中繼裝置100通過無線通信連接的無線通信裝置500及502。中繼裝置100和無線通信裝置500及502分別是基于例如 IEEE(The Institute of Electrical and Electronics Engineers :美國電氣電子工禾呈學(xué)會)802. 11標(biāo)準(zhǔn)的無線LAN (Local Area Network)通信設(shè)備。此外,無線通信可以采用 IEEE802. 11以外的標(biāo)準(zhǔn)。本實(shí)施方式中,網(wǎng)絡(luò)910是通過限定區(qū)域而構(gòu)成的內(nèi)部網(wǎng)絡(luò)(例如,企業(yè)內(nèi)網(wǎng)絡(luò)等的LAN、提供聯(lián)網(wǎng)聯(lián)接的因特網(wǎng)服務(wù)供應(yīng)商的網(wǎng)絡(luò)等的WAN (Wide Area Network)).該網(wǎng)絡(luò) 910與圖未示出的因特網(wǎng)連接。中繼裝置100是利用無線網(wǎng)絡(luò)900與無線通信裝置500及502進(jìn)行無線通信的接入點(diǎn)。無線通信裝置500及502是能夠進(jìn)行無線通信的任意的通信裝置,例如是平板電腦、 移動電話、游戲裝置及家電設(shè)備(電視機(jī)、攝像機(jī)或刻錄機(jī)等)。本實(shí)施方式中示出的例子是無線通信裝置500及502是個人電腦的情況。此外,本發(fā)明的網(wǎng)絡(luò)系統(tǒng)1000中所包含的無線通信裝置的數(shù)量也可以不是2臺。中繼裝置100響應(yīng)來自無線通信裝置500或502的請求,按照WPA2-PSK方式來進(jìn)行連接判定。該連接判定是判定是否許可經(jīng)由中繼裝置100使無線通信裝置500或502與中繼裝置100所連接的網(wǎng)絡(luò)910連接。換言之,連接判定是判定是否許可無線通信裝置500 或502經(jīng)由中繼裝置100而與各種通信裝置(例如,未圖示出的Web服務(wù)器、郵箱服務(wù)器、 其他個人電腦等)進(jìn)行通信(也稱為中繼通信)。在連接判定結(jié)果是肯定的情況下,中繼裝置100使無線通信裝置500或502與網(wǎng)絡(luò)910連接。由此,無線通信裝置500或502經(jīng)由網(wǎng)絡(luò)910能夠與各種通信裝置進(jìn)行通信。 而當(dāng)連接判定的結(jié)果是否定的情況時,中繼裝置100不使無線中繼裝置500或502與網(wǎng)絡(luò) 910連接,由此,中繼裝置100能夠降低非法接入的可能性。圖2是示出本發(fā)明的第1實(shí)施方式的中繼裝置100和無線通信裝置500的具體結(jié)構(gòu)的方框圖。并且,該圖2中只示出無線通信裝置500中與本發(fā)明相關(guān)的結(jié)構(gòu),圖示中省略了發(fā)揮個人電腦功能所需的結(jié)構(gòu)。此外,由于無線通信裝置502的結(jié)構(gòu)與無線通信裝置500 的結(jié)構(gòu)相同,所以省略其說明。以下對中繼裝置100與無線通信裝置502之間的通信方法進(jìn)行說明。首先說明圖2所示的中繼裝置100的結(jié)構(gòu)。中繼裝置100具有用于進(jìn)行無線通信的無線接口(I/F) 390、用于進(jìn)行有線通信的有線接口(I/F)392、對中繼裝置100進(jìn)行控制的控制部200以及儲存各種信息的存儲部 300。無線接口 390是用于實(shí)現(xiàn)無線通信裝置500與無線網(wǎng)絡(luò)900之間的無線通信的接口。該無線通信的標(biāo)準(zhǔn)既可以采用上述的IEEE802. 11,也可以采用IEEE802. 11之外的標(biāo)準(zhǔn)。有線接口 392例如是與基于IEEE802. 3的通信線連接而進(jìn)行有線通信的接口。該圖2的例子中,有線接口 392與網(wǎng)絡(luò)910連接。有線接口的標(biāo)準(zhǔn)可以是IEEE802.3以外的任意標(biāo)準(zhǔn),例如可以采用電力線通信(Power Line Communication PLC)。無線接口 390及有線接口 392整體與用于進(jìn)行數(shù)據(jù)通信的“通信接口”相對應(yīng)。通常,通信接口上連接有多條通信路徑。本實(shí)施方式中,通信接口上連接有到達(dá)無線通信裝置500的通信路徑,以及到達(dá)網(wǎng)絡(luò)910的通信路徑。中繼裝置100對這些通信路徑之間的通信進(jìn)行中繼。存儲部300例如是可以寫入的非易失性存儲器(閃存等),并存儲有中繼裝置100 的動作所需要的設(shè)定或程序。圖2的例子中,存儲部300中儲存有包括第1預(yù)共享密鑰 APSKl、第2預(yù)共享密鑰APSK2、程序304等的各種信息。控制部200是具有中央處理器(Central Processing Unit,CPU) 210和存儲器 220(例如動態(tài)隨機(jī)接入存儲器(Dynamic Random Access Memory, DRAM))的計(jì)算機(jī),并對中繼裝置100進(jìn)行控制。CPU210通過執(zhí)行存儲部300中所儲存的程序304,來發(fā)揮包含中繼控制部212、現(xiàn)行認(rèn)證數(shù)據(jù)判定部213、舊認(rèn)證數(shù)據(jù)判定部214、認(rèn)證數(shù)據(jù)更新部215、認(rèn)證數(shù)據(jù)供給控制部216的各種處理部的功能。中繼控制部212對連接在通信接口(無線接口 390和有線接口 39 上的多個通信設(shè)備(例如,無線通信裝置500或未圖示出的其他中繼裝置)之間的通信進(jìn)行中繼。中繼控制部212通過實(shí)現(xiàn)所謂的路由功能(第3層的中繼)來對通信進(jìn)行中繼。路由功能所需的信息(例如,路徑信息(也稱為路由表))被儲存在存儲部300中(省略圖示)。此外,中繼控制部212也可以實(shí)現(xiàn)中繼通信的其他功能(例如,所謂的網(wǎng)橋功能 (第2層的中繼),來取代路由功能。此外,中繼控制部212也可以只作為路由器來動作?,F(xiàn)行認(rèn)證數(shù)據(jù)判定部213基于第1預(yù)共享密鑰APSKl來進(jìn)行連接判定。舊認(rèn)證數(shù)據(jù)判定部214基于第2預(yù)共享密鑰APSK2來進(jìn)行連接判定。第1預(yù)共享密鑰APSKl是當(dāng)前正在使用的(當(dāng)前一代的)密鑰,并與現(xiàn)行的認(rèn)證數(shù)據(jù)同義。第2預(yù)共享密鑰APSK2是第1預(yù)共享密鑰APSKl之前所使用的(上一代的)密鑰,并與舊認(rèn)證數(shù)據(jù)同義。認(rèn)證數(shù)據(jù)更新部215對現(xiàn)行認(rèn)證數(shù)據(jù)判定部213所利用的第1預(yù)共享密鑰APSKl,以及舊認(rèn)證數(shù)據(jù)判定部 214所利用的第2預(yù)共享密鑰APSK2分別進(jìn)行更新。認(rèn)證數(shù)據(jù)供給控制部216控制將現(xiàn)行的認(rèn)證數(shù)據(jù),即第1預(yù)共享密鑰APSKl提供給無線通信裝置500的處理。之后將具體說明這些構(gòu)成部分所進(jìn)行的連接判定、更新以及供給的各個處理。此外,用戶能夠通過各種方法向中繼裝置100輸入設(shè)定值或指示。例如,中繼裝置 100可以具備未圖示出的操作部(例如,按鈕或觸摸面板)。該情況下,用戶通過對操作部進(jìn)行操作,能夠輸入設(shè)定值或指示。此外,通過使與通信接口連接的終端顯示用于對中繼裝置100進(jìn)行設(shè)定的Web頁面,從而用戶可以通過該Web頁面來輸入設(shè)定值或指示。此外,與通信接口連接的終端可以執(zhí)行用于進(jìn)行設(shè)定的專門軟件。接著,說明圖2所示的無線通信裝置500的結(jié)構(gòu)。無線通信裝置500具有用于進(jìn)行無線通信的無線接口(I/F) 790、對無線通信裝置500進(jìn)行控制的控制部600以及儲存各種信息的存儲部700。無線接口 790是用于實(shí)現(xiàn)中繼裝置100與無線網(wǎng)絡(luò)900之間的無線通信的接口。 存儲部700例如是可以寫入的非易失性存儲器(硬盤驅(qū)動器或固態(tài)驅(qū)動器(Solid State Drive, SSD)等),并存儲有無線通信裝置500的動作所需要的設(shè)定或程序。圖2的例子中, 存儲部700中存儲有包括預(yù)共享密鑰SPSK及程序704的各種信息。該預(yù)共享密鑰SPSK與基準(zhǔn)認(rèn)證數(shù)據(jù)同義,該基準(zhǔn)認(rèn)證數(shù)據(jù)被用來決定請求中繼裝置100與無線網(wǎng)絡(luò)900連接的數(shù)據(jù)??刂撇?00是具有CPTOlO和存儲器620 (例如DRAM))的計(jì)算機(jī),并對無線通信裝置500進(jìn)行控制。CPTOlO通過執(zhí)行存儲部700中所儲存的程序704,來發(fā)揮包含通信控制部611及認(rèn)證數(shù)據(jù)更新部613的各種處理部的功能。以下,將“CPTO10按照程序來執(zhí)行某個處理部的功能”也記述為“該處理部執(zhí)行處理”。通信控制部611通過對無線接口 790進(jìn)行控制來與中繼裝置100進(jìn)行無線通信。 通信控制部611包括認(rèn)證數(shù)據(jù)供給部611a。認(rèn)證數(shù)據(jù)供給部611a利用存儲部700中所儲存的預(yù)共享密鑰SPSK,來決定中繼裝置100中用來進(jìn)行連接判定的數(shù)據(jù),即請求認(rèn)證數(shù)據(jù), 并將之提供給中繼裝置100。認(rèn)證數(shù)據(jù)更新部613對認(rèn)證數(shù)據(jù)供給部611a所利用的預(yù)共享密鑰SPSK進(jìn)行更新。之后將具體說明這些構(gòu)成部分所進(jìn)行的連接判定及更新的各個處理。
此外,用戶能夠通過各種方法向無線通信裝置500輸入設(shè)定值或指示。例如,無線通信裝置500可以具備未圖示出的操作部(例如,鍵盤或觸摸面板)。該情況下,用戶通過對操作部進(jìn)行操作而能夠輸入設(shè)定值或指示。此外,通信控制部611也可以根據(jù)用戶的指示來準(zhǔn)備相應(yīng)的預(yù)共享密鑰SPSK,并將所準(zhǔn)備的預(yù)共享密鑰SPSK存儲到存儲部700。接著,對本發(fā)明的第1實(shí)施方式所涉及的中繼裝置100所進(jìn)行的更新處理進(jìn)行說明。圖3是示出圖2所示的中繼裝置100的認(rèn)證數(shù)據(jù)更新部215所進(jìn)行的更新處理的順序的流程圖。在該更新處理中,認(rèn)證數(shù)據(jù)更新部215對存儲部300中所儲存的第1預(yù)共享密鑰APSKl及第2預(yù)共享密鑰APSK2分別進(jìn)行更新。認(rèn)證數(shù)據(jù)更新部215根據(jù)用戶的指示開始進(jìn)行該更新處理。步驟SlOO中,認(rèn)識數(shù)據(jù)更新部215首先準(zhǔn)備新的預(yù)共享密鑰??梢圆捎酶鞣N方法來準(zhǔn)備新的預(yù)共享密鑰。例如,認(rèn)證數(shù)據(jù)更新部215既可以采用用戶所輸入的值來作為新的預(yù)共享密鑰,也可以采用通過隨機(jī)數(shù)(random number)發(fā)生處理而得到的隨機(jī)數(shù)值來作為新的預(yù)共享密鑰。接著,在步驟SllO中,認(rèn)證數(shù)據(jù)更新部215接著將存儲部300中當(dāng)前所存儲的現(xiàn)行的第1預(yù)共享密鑰APSKl作為新的第2預(yù)共享密鑰APSK2來儲存到存儲部300中。這里, 認(rèn)證數(shù)據(jù)更新部215既可以從存儲部300中消去現(xiàn)行的第2預(yù)共享密鑰APSK2后,將與現(xiàn)行的第1預(yù)共享密鑰APSKl相同的值(數(shù)據(jù))作為新的第2預(yù)共享密鑰APSK2重新儲存到存儲部300中,也可以將與現(xiàn)行的第1預(yù)共享密鑰APSKl相同的值(數(shù)據(jù))蓋寫在現(xiàn)行的第2預(yù)共享密鑰APSK2上?;蛘?,認(rèn)證數(shù)據(jù)更新部215從存儲部300中消去現(xiàn)行的第2預(yù)共享密鑰APSK2,并且不從存儲部300中消去現(xiàn)行的第1預(yù)共享密鑰APSK1,而通過將現(xiàn)行的第1預(yù)共享密鑰APSKl識別為新的第2預(yù)共享密鑰APSK2來使用。認(rèn)證數(shù)據(jù)更新部215最后將在步驟SlOO中所生成的新的預(yù)共享密鑰作為新的第 1預(yù)共享密鑰APSKl而儲存到存儲部300中(步驟S120)。通過上述的更新處理,在存儲部300中,第1預(yù)共享密鑰APSKl成為新準(zhǔn)備的當(dāng)前一代的預(yù)共享密鑰,第2預(yù)共享密鑰APSK2成為第1預(yù)共享密鑰APSKl被更新以前所使用的(上一代)的預(yù)共享密鑰。接著,對本發(fā)明的第1實(shí)施方式所涉及的中繼裝置100及無線通信裝置500所進(jìn)行的連接判定處理進(jìn)行說明。圖4是示出圖2所示的中繼裝置100及無線通信裝置500所進(jìn)行的連接判定處理的順序的序列圖。本實(shí)施方式中,中繼裝置100按照WPA2-PSK方式進(jìn)行連接判定。最初的處理PHa是所謂的形成關(guān)聯(lián)(association)的處理。在該P(yáng)Ha處理中,通過中繼裝置100的中繼控制部212與無線通信裝置500的通信控制部611來確立中繼裝置 100與無線通信裝置500之間的通信。接著,中繼控制部212和通信控制部611按照所謂的4次握手Gway-handshake) 來交換各種數(shù)據(jù)。中繼裝置100通過交換各種數(shù)據(jù)來進(jìn)行連接判定。此外,在本實(shí)施方式中,中繼控制部212和通信控制部611在4次握手中利用所謂的EAPOL(ΕΑΡ(PPP Extensible Authentication Protocol)over LAN)中貞。步驟S200中,中繼裝置100的現(xiàn)行認(rèn)證數(shù)據(jù)判定部213生成第1隨機(jī)數(shù)ANonce, 并將所生成的第1隨機(jī)數(shù)ANonce提供給無線通信裝置500。該步驟S200與4次握手的第 1個消息對應(yīng)。接著,在步驟S205中,無線通信裝置500的認(rèn)證數(shù)據(jù)供給部611a生成臨時密鑰 (transient key) SPTK0具體地,認(rèn)證數(shù)據(jù)供給部611a生成第2隨機(jī)數(shù)SNonce,并利用所生成的第2隨機(jī)數(shù)SNonce、被提供的第1隨機(jī)數(shù)ANonce及存儲部700中所儲存的預(yù)共享密鑰 SPSK,來生成臨時密鑰SPTK。計(jì)算臨時密鑰SPTK的函數(shù)是WPA (Wi-Fi Protected Access) 標(biāo)準(zhǔn)中所采用的周知的函數(shù)。如后所述,中繼裝置100也利用相同的函數(shù)來計(jì)算各種臨時密鑰。接著,在步驟S210中,認(rèn)證數(shù)據(jù)供給部611a將第2隨機(jī)數(shù)SNonce及消息完整性檢查(Message Integrity Check) SMICa提供給中繼裝置100。計(jì)算消息完整性檢查SMICa 的函數(shù)是WPA標(biāo)準(zhǔn)中所采用的周知的函數(shù)。該函數(shù)的自變量(輸入值)包含臨時密鑰SPTK 的一部分及要發(fā)送的EAPOL幀的幀體(含第2隨機(jī)數(shù)SNonce)。如后所述,中繼裝置100也利用相同的函數(shù)來計(jì)算各種消息完整性檢查。該步驟S210與4次握手的第2個消息對應(yīng)。接著,在步驟S212中,中繼裝置100的現(xiàn)行認(rèn)證數(shù)據(jù)判定部213利用第1隨機(jī)數(shù) ANonce、被提供的第2隨機(jī)數(shù)SNonce、存儲部300中所儲存的第1預(yù)共享密鑰APSK1,來生成第1臨時密鑰APTK1。無線通信裝置500的預(yù)共享密鑰SPSK與中繼裝置100的第1預(yù)共享密鑰APSKl —致的情況下,所生成的第1臨時密鑰APTKl與無線通信裝置500的臨時密鑰SPTK —致。預(yù)共享密鑰SPSK與第1預(yù)共享密鑰APSKl不一致的情況下,第1臨時密鑰 APTKl與臨時密鑰SPTK不一致。接著,在步驟S215中,中繼裝置100的現(xiàn)行認(rèn)證數(shù)據(jù)判定部213基于第1臨時密鑰 APTKl (即,第1預(yù)共享密鑰APSK1)來判定被提供的消息完整性檢查SMICa的有效性。具體地,現(xiàn)行認(rèn)證數(shù)據(jù)判定部213利用包含第1臨時密鑰APTKl以及被提供的EAPOL幀(含消息完整性檢查SMICa)的幀體的各種信息,來計(jì)算第1消息完整性檢查AMICl。無線通信裝置 500的臨時密鑰SPTK與第1臨時密鑰APTKl —致的情況下(即,無線通信裝置500的預(yù)共享密鑰SPSK與第1預(yù)共享密鑰APSKl —致的情況),所計(jì)算的第1消息完整性檢查AMICl 與被提供的消息完整性檢查SMICa —致。該情況下,基于第1預(yù)共享密鑰APSKl判定為消息完整性檢查SMICa有效。之后將說明被提供的消息完整性檢查SMICa有效的情況下的處理。另一方面,當(dāng)所計(jì)算的第1消息完整性檢查AMICl與被提供的消息完整性檢查 SMICa不一致,而判定為消息完整性檢查SMICa無效的情況下,在步驟S217中,中繼裝置 100的舊認(rèn)證數(shù)據(jù)判定部214生成第2臨時密鑰APTK2。第2臨時密鑰APTK2的計(jì)算除了用第2預(yù)共享密鑰APSK2來取代第1預(yù)共享密鑰APSKl之外,與第1臨時密鑰APTKl的計(jì)算相同。接著,在步驟S220中,舊認(rèn)證數(shù)據(jù)判定部214基于第2臨時密鑰APTK2(即,第2 預(yù)共享密鑰APSI^)來判定被提供的消息完整性檢查SMICa的有效性。步驟S220中的對消息完整性檢查SMICa的有效性的判定除了用第2消息完整性檢查AMIC2來取代第1消息完整性檢查AMICl之外,與步驟S215中對消息完整性檢查SMICa的有效性的判定相同。舊認(rèn)證數(shù)據(jù)判定部214利用含有第2臨時密鑰APTK2及被提供的EAPOL幀(含消息完整性檢查 SMICa)的幀體的各種信息,來計(jì)算第2消息完整性檢查AMIC2。無線通信裝置500的臨時密鑰SPTK與第2臨時密鑰APTK2 —致的情況下(即,無線通信裝置500的預(yù)共享密鑰SPSK與第2預(yù)共享密鑰APSK2 —致的情況),所計(jì)算的第2 消息完整性檢查AMIC2與被提供的消息完整性檢查SMICa —致。該情況下,基于第2預(yù)共享密鑰APSK2,判定為消息完整性檢查SMICa有效。當(dāng)所計(jì)算的第2消息完整性檢查AMIC2 與被提供的消息完整性檢查SMICa不一致,而判定為所提供的消息完整性檢查SMICa無效的情況下,中繼控制部212結(jié)束處理?;诘?預(yù)共享密鑰APSK2判定為消息完整性檢查SMICa有效的情況下,在下一步的步驟S230中,舊認(rèn)證數(shù)據(jù)判定部214將第1隨機(jī)數(shù)ANonce及消息完整性檢查AMICb 提供給無線通信裝置500。具體地,舊認(rèn)證數(shù)據(jù)判定部214利用含有第2臨時密鑰APTK2的一部份及要提供的EAPOL幀的幀體(含第1隨機(jī)數(shù)ANonce)的各種信息,來計(jì)算消息完整性檢查AMICb。該步驟S230與4次握手的第3個消息對應(yīng)。接著,在步驟S235中,無線通信裝置500的認(rèn)證數(shù)據(jù)供給部611a將含有消息完整性檢查SMICc的數(shù)據(jù)提供給中繼裝置100。具體地,認(rèn)證數(shù)據(jù)供給部611a利用包含臨時密鑰SPTK的一部分及要提供的EAPOL幀的幀體的各種信息,來計(jì)算消息完整性檢查SMICc。 該步驟S235與4次握手的第4個消息對應(yīng)。此外,認(rèn)證數(shù)據(jù)供給部611a可以在提供數(shù)據(jù)以前來判定消息完整性檢查AMICb的有效性。當(dāng)消息完整性檢查AMICb無效時,認(rèn)證數(shù)據(jù)供給部611a可以不執(zhí)行步驟S235就結(jié)束處理。中繼裝置100的舊認(rèn)證數(shù)據(jù)判定部214判定接收到的消息完整性檢查SMICc的有效性。當(dāng)消息完整性檢查SMICc無效時,舊認(rèn)證數(shù)據(jù)判定部214結(jié)束處理。上述4次握手的處理(步驟S200、S210、S230及S235)的順利完成,意味著現(xiàn)行認(rèn)證數(shù)據(jù)判定部213所進(jìn)行的連接判定的結(jié)果是否定的,但舊認(rèn)證數(shù)據(jù)判斷部214所進(jìn)行的連接判定的結(jié)果卻是肯定的。并且,由于4次握手的處理(步驟S200、S210、S230及S235) 的順利完成,中繼裝置100與無線通信裝置500之間共享與舊一代的第2預(yù)共享密鑰APSK2 及預(yù)共享密鑰SPSK建立了對應(yīng)的、相同的第2臨時密鑰APTK2及臨時密鑰SPTK。所共享的臨時密鑰也被稱為成對臨時密鑰(Pairwise Transient Key)。之后,中繼裝置100與無線通信裝置500利用該第2臨時密鑰APTK2及臨時密鑰SPTK來對通信進(jìn)行加密。該加密是在第2層的加密。本實(shí)施方式中,中繼裝置100的中繼控制部212實(shí)現(xiàn)在第2層的加密及解密。此外,第2層與所謂的開放式系統(tǒng)通信(Open System Interconnection, 0SI)基準(zhǔn)模式的第2層(數(shù)據(jù)鏈路層)對應(yīng)。接著在處理PHel (步驟S300 S308)中,中繼裝置100的認(rèn)證數(shù)據(jù)供給控制部 216將現(xiàn)行的第1預(yù)共享密鑰APSKl提供給無線通信裝置500。具體地,在步驟S300中,認(rèn)證數(shù)據(jù)供給控制部216向中繼控制部212發(fā)出發(fā)送第1預(yù)共享密鑰APSKl的指示。中繼控制部212利用第2臨時密鑰APTK2,對第1預(yù)共享密鑰APSKl進(jìn)行加密。本實(shí)施方式中的加密方法是高級加密標(biāo)準(zhǔn)(Advanced Encryption Mandard,AEQ。但也可以采用其他加密方法(例如,臨時密鑰完整性協(xié)議(Temporal Key Integrity Protocol,TKIP)。在下一步驟的步驟S302中,中繼控制部212將經(jīng)加密后的數(shù)據(jù)發(fā)送給無線通信裝置500。這樣,中繼控制部212的執(zhí)行發(fā)送第1預(yù)共享密鑰APSKl的處理的部分與認(rèn)證數(shù)據(jù)供給控制部216 整體,對應(yīng)于將現(xiàn)行的第1預(yù)共享密鑰APSKl提供給無線通信裝置500的“認(rèn)證數(shù)據(jù)供給部 217”(參照圖2)。中繼控制部212利用EAPOL幀來發(fā)送經(jīng)加密后的第1預(yù)共享密鑰APSKl。中繼控制部212對EAPOL幀的幀體中預(yù)先決定了的部分(含表示第1預(yù)共享密鑰APSKl的部分) 進(jìn)行加密。此外,該預(yù)先決定了的部分也可以是整個幀體。接著,在步驟S304中,無線通信裝置500的認(rèn)證數(shù)據(jù)更新部613利用臨時密鑰 SPTK來進(jìn)行解密,由此從所接收的、經(jīng)加密后的數(shù)據(jù)中來獲取第1預(yù)共享密鑰APSK1。在步驟S306中,認(rèn)證數(shù)據(jù)更新部613將第1預(yù)共享密鑰APSKl作為新的預(yù)共享密鑰SPSK儲存到存儲部700中。由此,存儲部700的預(yù)共享密鑰SPSK就不是舊一代的第2預(yù)共享密鑰 APSK2,而是與現(xiàn)行的第1預(yù)共享密鑰APSKl對應(yīng)的預(yù)共享密鑰。認(rèn)證數(shù)據(jù)更新部613由此來更新預(yù)共享密鑰SPSK。接著,在步驟S308中,與更新預(yù)共享密鑰SPSK相應(yīng)地,認(rèn)證數(shù)據(jù)更新部613向中繼裝置100發(fā)送確認(rèn)應(yīng)答ACK (acknowledgment response) 0本實(shí)施方式中,認(rèn)證數(shù)據(jù)更新部613利用EAPOL幀來發(fā)送該確認(rèn)應(yīng)答。接著,在步驟S390中,中繼裝置100的中繼控制部212接收到確認(rèn)應(yīng)答后相應(yīng)地解除關(guān)聯(lián)。具體地,中繼控制部212向無線通信裝置發(fā)送所謂的“關(guān)聯(lián)解除幀(disassociation frame)”。無線通信裝置500的通信控制部611接收到關(guān)聯(lián)解除幀后相應(yīng)地解除關(guān)聯(lián)。其結(jié)果,中繼裝置100與無線通信裝置500之間的通信被切斷。這樣,利用基于舊一代的第2預(yù)共享密鑰APSK2的加密的通信沒有持續(xù)多長就結(jié)束。從而能夠抑制非法接入的可能性。無線通信裝置500再次向中繼裝置100請求連接情況下,處理從圖4的處理PHa 開始。該情況下,無線通信裝置500的預(yù)共享密鑰SPSK與中繼裝置100的現(xiàn)行的第1預(yù)共享密鑰APSKl相同。因此,在步驟S215中,現(xiàn)行認(rèn)證數(shù)據(jù)判定部213基于第1預(yù)共享密鑰 APSKl,判定消息完整性檢查SMICa有效。圖5是示出圖4的步驟S215的判定結(jié)果為肯定的情況下所執(zhí)行的處理的序列圖。 該情況下,作為4次握手的第3及第4個處理,分別執(zhí)行圖5的步驟S430及435,來取代圖 4的步驟S230及235。在步驟S430中,中繼裝置100的現(xiàn)行認(rèn)證數(shù)據(jù)判定部213生成消息完整性檢查 AMICd,并將消息完整性檢查AMICd和第1隨機(jī)數(shù)ANonce發(fā)送給無線通信裝置500。消息完整性檢查AMICd的計(jì)算除了用第1臨時密鑰APTKl來取代第2臨時密鑰APTK2之外,與步驟S230中消息完整性檢查AMICb的計(jì)算相同。在步驟S435中,無線通信裝置500的認(rèn)證數(shù)據(jù)供給部611a將消息完整性檢查 SMICe發(fā)送給中繼裝置100。消息完整性檢查SMICe的計(jì)算與步驟S235(圖4)中消息完整性檢查SMICc的計(jì)算相同。此外,認(rèn)證數(shù)據(jù)供給部611a與現(xiàn)行認(rèn)證數(shù)據(jù)判定部213也可以分別判定消息完整性檢查AMICd及SMICe的有效性。然后,在獲得了肯定的判定結(jié)果的情況下,認(rèn)證數(shù)據(jù)供給部611a及現(xiàn)行認(rèn)證數(shù)據(jù)判定部213使處理繼續(xù)。上述4次握手的處理(步驟S200、S210、S430及S435)的順利結(jié)束,意味著現(xiàn)行認(rèn)證數(shù)據(jù)判定部213所進(jìn)行的連接判定的結(jié)果是肯定的。與4次握手的處理(步驟S200、 S210、S430及S43Q的順利結(jié)束相應(yīng)地,中繼裝置100和無線通信裝置500共享與現(xiàn)行的第 1預(yù)共享密鑰APTKl及預(yù)共享密鑰SPSK建立了對應(yīng)的、相同的第1臨時密鑰APTKl及臨時密鑰SPTK。以后,中繼裝置100和無線通信裝置500利用第1臨時密鑰APTKl及預(yù)共享密鑰SPSK來對通信進(jìn)行加密。例如,中繼裝置100的中繼控制部212和無線通信裝置500的通信控制部611可以分別對通信進(jìn)行加密。并且,中繼控制部212對無線通信裝置500與各種通信裝置(例如,與網(wǎng)絡(luò)910連接的郵件服務(wù)器)之間的通信進(jìn)行中繼(步驟S450)。如上所述,根據(jù)本發(fā)明的第1實(shí)施方式所涉及的網(wǎng)絡(luò)系統(tǒng)1000,通過中繼裝置100 對第1預(yù)共享密鑰APSKl進(jìn)行更新,能夠降低非法接入的可能性。并且,通過對第1預(yù)共享密鑰APSKl進(jìn)行更新,即使當(dāng)消息完整性檢查SMICa基于第1預(yù)共享密鑰APSKl無效,而該消息完整性檢查SMICa基于第2預(yù)共享密鑰APSK2有效的情況下,中繼裝置100將第1預(yù)共享密鑰APSKl提供給無線通信裝置500。從而,合法用戶的無線通信裝置500在不給用戶造成過大的負(fù)擔(dān)的情況下就能夠獲取現(xiàn)行的第1預(yù)共享密鑰APSK1。然后,無線通信裝置500將被提供的第1預(yù)共享密鑰APSKl作為更新后的預(yù)共享密鑰SPSK儲存到存儲部700 中。其結(jié)果,無線通信裝置500在不給用戶帶來過大的負(fù)擔(dān)的情況下,就能夠?qū)︻A(yù)共享密鑰 SPSK進(jìn)行更新。從而,中繼裝置100及無線通信裝置500不僅能夠避免給用戶帶來過大的負(fù)擔(dān),而且能夠降低非法接入的可能性。此外,與無線通信裝置500不同的其他無線通信裝置(例如,無線通信裝置502) 與無線通信裝置500同樣地,也可以對預(yù)共享密鑰SPSK進(jìn)行更新。若多個無線通信裝置分別自動地對預(yù)共享密鑰SPSK進(jìn)行更新,則用戶在利用多個無線通信裝置的情況下,也能夠避免過大的負(fù)擔(dān)。其結(jié)果,不僅能夠避免給用戶造成過大的負(fù)擔(dān),而且能夠提高更新第1預(yù)共享密鑰APSKl的頻度。從而,用戶能夠大大的降低非法接入的可能性。此外,中繼裝置100對第1預(yù)共享密鑰APSKl進(jìn)行加密后發(fā)送給無線通信裝置 500,無線通信裝置500通過解密來獲取第1預(yù)共享密鑰APSKl。從而,中繼裝置100和無線通信裝置500能夠降低沒有權(quán)限的人非法地推測出現(xiàn)行的第1預(yù)共享密鑰APSKl的可能性。這里,中繼控制部212利用共同密鑰加密方式(在第1實(shí)施方式中是AES)來對第1預(yù)共享密鑰APSKl進(jìn)行加密。因此,無線通信裝置500利用正確的共同密鑰就能夠?qū)Φ?預(yù)共享密鑰APSKl進(jìn)行解密。從而能夠降低不持有正確的共同密鑰的用戶非法地推測出現(xiàn)行的第1預(yù)共享密鑰APSKl的可能性。此外,“共同密鑰加密方式(common-key cryptography),, 的意思是加密和解密利用相同的密碼密鑰的密碼方式。該“共同密鑰加密方式”也被稱為 "對稱密鑰力口密方式(symmetric-key cryptography),,。<第2實(shí)施方式>在第2實(shí)施方式中,說明將第1實(shí)施方式中所說明的第1預(yù)共享密鑰APSKl從中繼裝置100提供給無線通信裝置500的處理的其它方法。圖6是示出第2實(shí)施方式中的、將現(xiàn)行的第1預(yù)共享密鑰APSKl從中繼裝置100提供給無線通信裝置500的處理的另一實(shí)施例的序列圖。第2實(shí)施方式中,執(zhí)行圖6所示的處理PHe2(步驟S310 S332),來取代圖4所示的處理PHel (步驟S300 S308)。并且, 第2實(shí)施方式所涉及的中繼裝置100及無線通信裝置500的結(jié)構(gòu)分別與圖1及圖2所示的中繼裝置100及無線通信裝置500的結(jié)構(gòu)相同,因此省略其說明。在第2實(shí)施方式中,中繼裝置100的認(rèn)證數(shù)據(jù)供給部217對第1預(yù)共享密鑰APSKl 進(jìn)行雙重加密。為此,認(rèn)證數(shù)據(jù)供給部217與無線通信裝置500的認(rèn)證數(shù)據(jù)更新部613除了共享第2臨時密鑰APTK2以外,還共享另一個密鑰。具體地,中繼裝置100(認(rèn)證數(shù)據(jù)供給部217)與無線通信裝置500(認(rèn)證數(shù)據(jù)更新部613)按照Diffie-Hellman密鑰交換 (Diffie-Hellman key exchange)來共享另一個密鑰。以下將Diffie-Hellman密鑰交換也稱為“D-H密鑰交換”。首先,在步驟S310中,中繼裝置100的認(rèn)證數(shù)據(jù)供給控制部216生成隨機(jī)數(shù)AR。 接著,在步驟S312中,認(rèn)證數(shù)據(jù)供給控制部216利用隨機(jī)數(shù)AR、預(yù)先決定了的整數(shù)ρ及g, 來生成公開密鑰APK。整數(shù)ρ是素?cái)?shù),整數(shù)g是mod ρ的原始根(primitive rood mod ρ)。 生成公開密鑰APK的函數(shù)是通過D-H密鑰交換來決定的函數(shù)。接著,在步驟S313中,認(rèn)證數(shù)據(jù)供給控制部216將發(fā)送所生成的公開密鑰APK的指示提供給中繼控制部212,并且,中繼控制部212將公開密鑰APK提供給無線通信裝置500。此時,中繼控制部212可以利用第 2臨時密鑰ΑΡΤΚ2來對公開密鑰APK進(jìn)行加密。接著,在步驟S314中,無線通信裝置500的認(rèn)證數(shù)據(jù)更新部613生成隨機(jī)數(shù)SR。 接著,在步驟S316中,認(rèn)證數(shù)據(jù)更新部613利用隨機(jī)數(shù)SR、預(yù)先決定了的整數(shù)ρ及g來生成公開密鑰SPK。生成公開密鑰SH(的函數(shù)與上述生成公開密鑰AH(的函數(shù)相同。接著,在步驟S318中,認(rèn)證數(shù)據(jù)更新部613將所生成的公開密鑰SH(提供給中繼裝置100。此時,認(rèn)證數(shù)據(jù)更新部613可以利用臨時密鑰SPTK來對公開密鑰SH(進(jìn)行加密。接著,在步驟S320中,中繼裝置100的認(rèn)證數(shù)據(jù)供給控制部216利用隨機(jī)數(shù)AR及公開密鑰SH(來生成共享密鑰ASK。生成共享密鑰ASK的函數(shù)是通過D-H密鑰交換來決定的函數(shù)。當(dāng)在步驟S318中所接收到的公開密鑰SH(被加密的情況下,中繼控制部212利用第2臨時密鑰APTK2來對公開密鑰SI3K進(jìn)行解密。在步驟S322中,無線通信裝置500的認(rèn)證數(shù)據(jù)更新部613利用隨機(jī)數(shù)SR及公開密鑰APK來生成共享密鑰SSK。生成共享密鑰SSK的函數(shù)與上述生成共享密鑰ASK的函數(shù)相同。當(dāng)在步驟S313中所接收到的公開密鑰AH(被加密的情況下,認(rèn)證數(shù)據(jù)更新部613利用臨時密鑰SPTK來對公開密鑰APK進(jìn)行解密。通過上述的處理(步驟S310 S32》,中繼裝置100 (認(rèn)證數(shù)據(jù)供給部217)與無線通信裝置500 (認(rèn)證數(shù)據(jù)更新部613)共享相同的共享密鑰ASK、SSK。接著,在步驟S3M中,中繼裝置100的認(rèn)證數(shù)據(jù)供給控制部216利用共享密鑰ASK來對第1預(yù)共享密鑰APSKl進(jìn)行加密。第2實(shí)施方式中的加密方法是 ARCFOUR(Alleged-RC(Rivest’ s Cipher)4)。但也可以用其他任意的加密方法。認(rèn)證數(shù)據(jù)供給控制部216將發(fā)送經(jīng)加密后的數(shù)據(jù)的發(fā)送指示提供給中繼控制部212。中繼控制部212 再利用第2臨時密鑰APTK2來對經(jīng)加密后的數(shù)據(jù)進(jìn)行加密。接著,在步驟中,中繼控制部212將經(jīng)過雙重加密的數(shù)據(jù)發(fā)送給無線通信裝置500。此外,中繼控制部212也可以對被發(fā)送的MAC (Media Access Control)幀的幀體中預(yù)先決定了的部分(含通過共享密鑰 ASK加密后的第1預(yù)共享密鑰APSK1)進(jìn)行加密。該預(yù)先決定了的部分也可以是整個幀體。接著,在步驟中,無線通信裝置500的認(rèn)證數(shù)據(jù)更新部613通過利用臨時密鑰SPTK的解密,及利用共享密鑰SSK的解密,從接收到的、經(jīng)加密的數(shù)據(jù)中獲取第1預(yù)共享密鑰APSKl。在步驟S330中,認(rèn)證數(shù)據(jù)更新部613將第1預(yù)共享密鑰APSKl作為新的預(yù)共享密鑰SPSK儲存到存儲部700中。如上所述,根據(jù)第2實(shí)施方式,中繼裝置100的認(rèn)證數(shù)據(jù)供給部217將第1預(yù)共享密鑰APSKl進(jìn)行雙重加密后發(fā)送給無線通信裝置500。無線通信裝置500的認(rèn)證數(shù)據(jù)更新部613通過雙重解密來獲取第1預(yù)共享密鑰APSKl。其結(jié)果,能夠降低沒有權(quán)限的人非法地推測出現(xiàn)行的第1預(yù)共享密鑰APSKl的可能性。此外,中繼裝置100 (認(rèn)證數(shù)據(jù)供給部217)和無線通信裝置500 (認(rèn)證數(shù)據(jù)更新部 613)可以按照 WPS(Wi-Fi Protected Setup)的按鈕配置(Push Button Configration, PBC)所規(guī)定的順序,來進(jìn)行基于D-H密鑰交換的處理。通過WPS-PBC,包含注冊者 (Registrar)的接入點(diǎn)(與中繼裝置100對應(yīng))與參與者(Enrollee)(與無線通信裝置500 對應(yīng))之間交換多種消息。接入點(diǎn)及參與者利用通過D-H密鑰交換而算出的密鑰來對消息的密碼進(jìn)行保護(hù)。因此,中繼裝置100和無線通信裝置500按照WPS-PBC的順序能夠共享基于D-H密鑰交換而得到的共享密鑰ASK及SSK。這里,中繼裝置100(認(rèn)證數(shù)據(jù)供給部217) 和無線通信裝置500(認(rèn)證數(shù)據(jù)更新部61 可以將接入點(diǎn)(注冊者)及參與者雙方的按鈕按下后的后續(xù)處理,作為基于D-H密鑰交換的處理。<第3實(shí)施方式>第3實(shí)施方式中,說明第1實(shí)施方式中所說明的對第1預(yù)共享密鑰APSKl及第2預(yù)共享密鑰APSK2進(jìn)行更新的處理的其他方法。圖7是示出本發(fā)明的第3實(shí)施方式所涉及的中繼裝置IOOa及無線通信裝置500 的具體結(jié)構(gòu)的方框圖。第3實(shí)施方式所涉及的無線通信裝置500的結(jié)構(gòu)與圖2所示的第1 實(shí)施方式所涉及的無線通信裝置500的結(jié)構(gòu)相同。第3實(shí)施方式所涉及的中繼裝置IOOa 的結(jié)構(gòu)是在圖2所示的第1實(shí)施方式所涉及的中繼裝置100的基礎(chǔ)上,增設(shè)了更新日程決定部218的結(jié)構(gòu)。在第3實(shí)施方式中,認(rèn)證數(shù)據(jù)更新部215按照更新日程決定部218所決定的日程來執(zhí)行圖3所示的更新處理。連接判定處理的順序及提供第1預(yù)共享密鑰APSKl的提供處理的順序與圖4、圖5及圖6所示的處理一樣。存儲部300中所儲存的程序30 除了含有用于各個處理部212 216的程序(模塊)以外,還包括用于更新日程決定部218的程序 (模塊)。圖8A及圖8B是示出圖7的更新日程決定部218所決定的日程的一例的圖。更新日程決定部218按照用戶的指示來決定日程。圖8A所例示的日程是一定周期的日程SC1。認(rèn)證數(shù)據(jù)更新部215按照該日程SCl 自動地執(zhí)行圖3的更新處理。圖8A中所例示的日程SCl的一定周期被設(shè)定為1天1次,但可以是η天1次或η小時1次等(η為1以上的整數(shù))各種周期。圖8Β所例示的日程是基于星期和時間的組合的日程SC2。認(rèn)證數(shù)據(jù)更新部215按照該日程SC2自動地執(zhí)行圖3的更新處理。圖8Β中所例示的日程SC2示出開始更新處理的定時為,星期一的02:00、星期三的02:00以及星期五的02:00。如上所述,根據(jù)第3實(shí)施方式,認(rèn)證數(shù)據(jù)更新部215按照日程來自動地對第1預(yù)共享密鑰APSKl及第2預(yù)共享密鑰APSK2進(jìn)行更新,因而能夠自動地降低非法接入的可能性。此外,更新日程決定部218也可以決定其他任意形式的日程。例如可以以年月日的形式來決定日程。無論任何情況,認(rèn)證數(shù)據(jù)更新部215既可以將通過隨機(jī)數(shù)發(fā)生處理而得到的隨機(jī)數(shù)值用作新的第1預(yù)共享密鑰APSK1,也可以將用戶事先輸入的值用作新的第1 預(yù)共享密鑰APSKl。變形例1上述各個實(shí)施方式中,認(rèn)證數(shù)據(jù)更新部215(圖2及圖7)也可以將比第2預(yù)共享密鑰APSK2更舊一代的預(yù)共享密鑰保存在存儲部300中(預(yù)共享密鑰的世代每更新一次預(yù)共享密鑰就逐個地變舊)。一般地,認(rèn)證數(shù)據(jù)更新部215可以將2 L代以前的預(yù)共享密鑰保存在存儲部300中(值L是2以上的整數(shù))。然后,舊認(rèn)證數(shù)據(jù)判定部214在圖4的步驟S220及S235中,基于2 L代以前的任意預(yù)共享密鑰判定為消息完整性檢查SMICa及 SMICc有效的情況下,不結(jié)束處理而使處理繼續(xù)。這里,值L為3以上的情況下,即使無線通信裝置500沒有更新預(yù)共享密鑰SPSK,且中繼裝置100對預(yù)共享密鑰更新了多次(L-1次) 的情況下,該無線通信裝置500也能夠獲得現(xiàn)行的第1預(yù)共享密鑰APSKl。因此,用戶在利用多個無線通信裝置的情況下,只要在中繼裝置100對預(yù)共享密鑰完成“L-1”次更新以前, 對各個無線通信裝置預(yù)共享密鑰SPSK進(jìn)行更新便可。變形例2上述各實(shí)施方式中,認(rèn)證數(shù)據(jù)供給部611a(圖2及圖7)為了進(jìn)行連接判定而向中繼裝置100提供的數(shù)據(jù)并不僅限于消息完整性檢查,可以采用通過預(yù)共享密鑰SPSK而決定
17的各種數(shù)據(jù)。例如,認(rèn)證數(shù)據(jù)供給部611a可以將對預(yù)共享密鑰SPSK(與基準(zhǔn)認(rèn)證數(shù)據(jù)對應(yīng))進(jìn)行加密而獲得的數(shù)據(jù)(與請求認(rèn)證數(shù)據(jù)對應(yīng))提供給中繼裝置100。加密的方法可以是AES或TKIP等任意的方法。此外,認(rèn)證數(shù)據(jù)供給部611a可以將預(yù)共享密鑰SPSK直接提供給中繼裝置100。此外,上述各個實(shí)施方式中,現(xiàn)行認(rèn)證數(shù)據(jù)判定部213及舊認(rèn)證數(shù)據(jù)判定部214可以采用各種方法來判定來自無線通信裝置500的請求認(rèn)證數(shù)據(jù)是否有效(即,無線通信裝置500的預(yù)共享密鑰SPSK是否有效)。例如,在請求認(rèn)證數(shù)據(jù)與預(yù)先所決定的數(shù)據(jù)一致的情況下,現(xiàn)行認(rèn)證數(shù)據(jù)判定部213及舊認(rèn)證數(shù)據(jù)判定部214可以判定為該請求認(rèn)證數(shù)據(jù)有效。變形例3上述各個實(shí)施方式中,認(rèn)證數(shù)據(jù)供給部217可以采用各種方法來對現(xiàn)行的第1預(yù)共享密鑰APSKl進(jìn)行加密。例如,加密的方法可以是非對稱密鑰加密方式(asymmetric-key cryptography)。非對稱密鑰加密方式的意思是解密與加密采用不同的密鑰的密碼方式。此外,可以對第1預(yù)共享密鑰APSKl進(jìn)行多重加密。該情況下,可以采用共同密鑰加密方式和非對稱加密方式的組合來對第1預(yù)共享密鑰APSKl進(jìn)行加密。該情況下,認(rèn)證數(shù)據(jù)供給部 217能夠利用共同密鑰加密方式來對第1預(yù)共享密鑰APSKl進(jìn)行加密。這里,加密的次數(shù)可以是2次也可以是3次以上。并且,加密并不僅限于在第2層,也可以在OSI基準(zhǔn)模式的其他層進(jìn)行加密。例如,既可以在第1層進(jìn)行加密,也可以在第3層進(jìn)行加密。此外,認(rèn)證數(shù)據(jù)供給部217也可以將預(yù)先所決定了密鑰用作用于加密的密鑰。例如,認(rèn)證數(shù)據(jù)供給控制部216可以利用第2預(yù)共享密鑰APSK2來對第1預(yù)共享密鑰APSKl 進(jìn)行加密。該情況下,無線通信裝置500的認(rèn)證數(shù)據(jù)更新部613通過利用預(yù)共享密鑰SPSK 來進(jìn)行解密,從而能夠獲得第1預(yù)共享密鑰APSK1。并且,認(rèn)證數(shù)據(jù)供給部217也可以動態(tài)地生成密碼密鑰,并將所生成的密碼密鑰提供給無線通信裝置。此外,認(rèn)證數(shù)據(jù)供給部217可以不對第1預(yù)共享密鑰APSKl進(jìn)行加密而將之發(fā)送
給無線通信裝置。此外,上述各個實(shí)施方式中,提供現(xiàn)行的第1預(yù)共享密鑰APSKl的順序并不限于圖 4或圖6所示的順序,也可以是其它順序。例如,可以通過MAC幀的一種數(shù)據(jù)幀來代替EAPOL 幀去承載第1預(yù)共享密鑰APSKl。變形例4上述各個實(shí)施方式中,連接判定的順序并不限于圖4及圖5所示的順序,也可以是其它順序。例如,現(xiàn)行認(rèn)證數(shù)據(jù)判定部213及舊認(rèn)證數(shù)據(jù)判定部214可以不進(jìn)行4次握手的手續(xù),而從無線通信裝置500只接收1次請求認(rèn)證數(shù)據(jù)。然后,現(xiàn)行認(rèn)證數(shù)據(jù)判定部213 及舊認(rèn)證數(shù)據(jù)判定部214判定所接收到的請求認(rèn)證數(shù)據(jù)是否有效。變形例5上述各個實(shí)施方式中,中繼裝置100的結(jié)構(gòu)并不限于圖2及圖7所示的結(jié)構(gòu),可以采用各種結(jié)構(gòu)。例如,可以省略有線接口 392。該情況下,網(wǎng)絡(luò)910可以連接在無線接口 390 上。同樣地,無線通信裝置500的結(jié)構(gòu)也不限于圖2及圖7所示的結(jié)構(gòu),而可以采用各種結(jié)構(gòu)。例如認(rèn)證數(shù)據(jù)供給部611a可以設(shè)置于無線接口 790。此外,與中繼裝置100通過無線通信連接的無線通信裝置500并不限于是無線終端,也可以是其它的中繼裝置。該情況下,其他的中繼裝置可以與圖4、圖5及圖6的序列圖中的無線通信裝置500進(jìn)行同樣的動作。此外,在上述各實(shí)施例中,CPU通過執(zhí)行儲存在存儲器中的固件(firmware)或計(jì)算機(jī)程序,來實(shí)現(xiàn)中繼裝置及無線通信裝置的各個構(gòu)成部分,但是,本發(fā)明的各個構(gòu)成部分既可以通過適當(dāng)?shù)挠布韺?shí)現(xiàn),也可以通過軟件來實(shí)現(xiàn)。例如,可以通過專門的硬件電路來實(shí)現(xiàn)對第1預(yù)共享密鑰APSKl進(jìn)行加密的功能(圖2、圖7的認(rèn)證數(shù)據(jù)供給控制部216或中繼控制部212的功能)。此外,在本發(fā)明的部分或所有的功能通過軟件來實(shí)現(xiàn)的情況下,該軟件(計(jì)算機(jī)程序)可以通過存儲在計(jì)算機(jī)能夠讀取的存儲介質(zhì)中的形式來提供。在本發(fā)明中,“計(jì)算機(jī)能夠讀取的存儲介質(zhì)”并不局限于軟盤或CD-ROM那樣的便攜式記錄介質(zhì),也包括各種RAM 或ROM等計(jì)算機(jī)的內(nèi)部存儲裝置,或硬盤等固定于計(jì)算機(jī)上的外部存儲裝置。上述的說明只不過從各個方面例示出了本發(fā)明,并沒有對其范圍進(jìn)行限定。例如, 基于本發(fā)明宗旨,可以適當(dāng)?shù)厥÷愿郊右?。此外,除了上述變形例以外,在不超出本發(fā)明的范圍的情況下,當(dāng)然也可進(jìn)行各種改良或變形。
權(quán)利要求
1.一種中繼裝置,經(jīng)由通信接口與無線通信裝置進(jìn)行無線通信,其特征在于,具備 存儲部,儲存多個認(rèn)證數(shù)據(jù),該多個認(rèn)證數(shù)據(jù)被用來判定從所述無線通信裝置接收的、請求對該無線通信裝置與其他通信裝置之間的通信進(jìn)行中繼的請求認(rèn)證數(shù)據(jù)是否有效;認(rèn)證數(shù)據(jù)更新部,更新當(dāng)前一代的認(rèn)證數(shù)據(jù),并且,將更新了的當(dāng)前一代的認(rèn)證數(shù)據(jù)作為現(xiàn)行的認(rèn)證數(shù)據(jù),以及將在所更新了的當(dāng)前一代的認(rèn)證數(shù)據(jù)的至少前一代的認(rèn)證數(shù)據(jù)作為舊認(rèn)證數(shù)據(jù),儲存到所述存儲部;現(xiàn)行認(rèn)證數(shù)據(jù)判定部,利用所述現(xiàn)行的認(rèn)證數(shù)據(jù)來判定從所述無線通信裝置接收到的請求認(rèn)證數(shù)據(jù)是否有效;中繼控制部,當(dāng)在所述現(xiàn)行認(rèn)證數(shù)據(jù)判定部中判定為所述請求認(rèn)證數(shù)據(jù)有效的情況下,執(zhí)行所述通信的中繼;舊認(rèn)證數(shù)據(jù)判定部,當(dāng)在所述現(xiàn)行認(rèn)證數(shù)據(jù)判定部中判定為所述請求認(rèn)證數(shù)據(jù)無效的情況下,利用所述舊認(rèn)證數(shù)據(jù)來判定所述請求認(rèn)證數(shù)據(jù)是否有效;認(rèn)證數(shù)據(jù)供給部,當(dāng)在所述舊認(rèn)證數(shù)據(jù)判定部中判定為所述請求認(rèn)證數(shù)據(jù)有效的情況下,將所述現(xiàn)行的認(rèn)證數(shù)據(jù)提供給所述無線通信裝置。
2.根據(jù)權(quán)利要求1所述的中繼裝置,其特征在于所述認(rèn)證數(shù)據(jù)供給部對所述現(xiàn)行的認(rèn)證數(shù)據(jù)進(jìn)行加密,并將所述經(jīng)加密了的現(xiàn)行的認(rèn)證數(shù)據(jù)發(fā)送給所述無線通信裝置。
3.根據(jù)權(quán)利要求2所述的中繼裝置,其特征在于所述認(rèn)證數(shù)據(jù)供給部利用共同密鑰加密方式來對所述現(xiàn)行的認(rèn)證數(shù)據(jù)進(jìn)行加密。
4.根據(jù)權(quán)利要求2所述的中繼裝置,其特征在于所述認(rèn)證數(shù)據(jù)供給部對所述現(xiàn)行的認(rèn)證數(shù)據(jù)進(jìn)行多重加密。
5.根據(jù)權(quán)利要求3所述的中繼裝置,其特征在于所述認(rèn)證數(shù)據(jù)供給部對所述現(xiàn)行的認(rèn)證數(shù)據(jù)進(jìn)行多重加密。
6.根據(jù)權(quán)利要求1所述的中繼裝置,其特征在于,還具備更新日程決定部,決定所述認(rèn)證數(shù)據(jù)更新部對所述當(dāng)前一代的認(rèn)證數(shù)據(jù)進(jìn)行更新的日程,所述認(rèn)證數(shù)據(jù)更新部按照所述更新日程決定部所決定的日程來自動地更新所述當(dāng)前一代的認(rèn)證數(shù)據(jù)。
7.根據(jù)權(quán)利要求2所述的中繼裝置,其特征在于,還具備更新日程決定部,決定所述認(rèn)證數(shù)據(jù)更新部對所述當(dāng)前一代的認(rèn)證數(shù)據(jù)進(jìn)行更新的日程,所述認(rèn)證數(shù)據(jù)更新部按照所述更新日程決定部所決定的日程來自動地更新所述當(dāng)前一代的認(rèn)證數(shù)據(jù)。
8.根據(jù)權(quán)利要求3所述的中繼裝置,其特征在于,還具備更新日程決定部,決定所述認(rèn)證數(shù)據(jù)更新部對所述當(dāng)前一代的認(rèn)證數(shù)據(jù)進(jìn)行更新的日程,所述認(rèn)證數(shù)據(jù)更新部按照所述更新日程決定部所決定的日程來自動地更新所述當(dāng)前一代的認(rèn)證數(shù)據(jù)。
9.根據(jù)權(quán)利要求4所述的中繼裝置,其特征在于,還具備更新日程決定部,決定所述認(rèn)證數(shù)據(jù)更新部對所述當(dāng)前一代的認(rèn)證數(shù)據(jù)進(jìn)行更新的日程,所述認(rèn)證數(shù)據(jù)更新部按照所述更新日程決定部所決定的日程來自動地更新所述當(dāng)前一代的認(rèn)證數(shù)據(jù)。
10.根據(jù)權(quán)利要求5所述的中繼裝置,其特征在于,還具備更新日程決定部,決定所述認(rèn)證數(shù)據(jù)更新部對所述當(dāng)前一代的認(rèn)證數(shù)據(jù)進(jìn)行更新的日程,所述認(rèn)證數(shù)據(jù)更新部按照所述更新日程決定部所決定的日程來自動地更新所述當(dāng)前一代的認(rèn)證數(shù)據(jù)。
11.一種無線通信裝置,經(jīng)由通信接口與中繼裝置進(jìn)行無線通信,其特征在于,具備 存儲部,儲存基準(zhǔn)認(rèn)證數(shù)據(jù),該基準(zhǔn)認(rèn)證數(shù)據(jù)被用來決定請求所述中繼裝置對該無線通信裝置與其它通信裝置之間的通信進(jìn)行中繼的請求認(rèn)證數(shù)據(jù);請求認(rèn)證數(shù)據(jù)供給部,利用所述存儲部中所儲存的所述基準(zhǔn)認(rèn)證數(shù)據(jù)來決定所述請求認(rèn)證數(shù)據(jù),并將所述決定了的請求認(rèn)證數(shù)據(jù)提供給所述中繼裝置;認(rèn)證數(shù)據(jù)更新部,從所述中繼裝置所提供的數(shù)據(jù)中獲取現(xiàn)行的認(rèn)證數(shù)據(jù),并通過該獲取到的現(xiàn)行的認(rèn)證數(shù)據(jù)來對所述存儲部中所儲存的所述基準(zhǔn)認(rèn)證數(shù)據(jù)進(jìn)行更新。
12.—種網(wǎng)絡(luò)系統(tǒng),含有經(jīng)由通信接口在裝置間進(jìn)行無線通信的無線通信裝置和中繼裝置,其特征在于,所述中繼裝置具備存儲部,儲存多個認(rèn)證數(shù)據(jù),該多個認(rèn)證數(shù)據(jù)被用來判定從所述無線通信裝置接收的、 請求對該無線通信裝置與其他通信裝置之間的通信進(jìn)行中繼的請求認(rèn)證數(shù)據(jù)是否有效;認(rèn)證數(shù)據(jù)更新部,更新當(dāng)前一代的認(rèn)證數(shù)據(jù),并且,將更新了的當(dāng)前一代的認(rèn)證數(shù)據(jù)作為現(xiàn)行的認(rèn)證數(shù)據(jù),以及將在所更新了的當(dāng)前一代的認(rèn)證數(shù)據(jù)的至少前一代的認(rèn)證數(shù)據(jù)作為舊認(rèn)證數(shù)據(jù),儲存到所述存儲部;現(xiàn)行認(rèn)證數(shù)據(jù)判定部,利用所述現(xiàn)行的認(rèn)證數(shù)據(jù)來判定從所述無線通信裝置接收到的請求認(rèn)證數(shù)據(jù)是否有效;中繼控制部,當(dāng)在所述現(xiàn)行認(rèn)證數(shù)據(jù)判定部中判定為所述請求認(rèn)證數(shù)據(jù)有效的情況下,執(zhí)行所述通信的中繼;舊認(rèn)證數(shù)據(jù)判定部,當(dāng)在所述現(xiàn)行認(rèn)證數(shù)據(jù)判定部中判定為所述請求認(rèn)證數(shù)據(jù)無效的情況下,利用所述舊認(rèn)證數(shù)據(jù)來判定所述請求認(rèn)證數(shù)據(jù)是否有效;認(rèn)證數(shù)據(jù)供給部,當(dāng)在所述舊認(rèn)證數(shù)據(jù)判定部中判定為所述請求認(rèn)證數(shù)據(jù)有效的情況下,將所述現(xiàn)行的認(rèn)證數(shù)據(jù)提供給所述無線通信裝置; 所述無線通信裝置具備存儲部,儲存基準(zhǔn)認(rèn)證數(shù)據(jù),該基準(zhǔn)認(rèn)證數(shù)據(jù)被用來決定請求所述中繼裝置對該無線通信裝置與其它通信裝置之間的通信進(jìn)行中繼的請求認(rèn)證數(shù)據(jù);請求認(rèn)證數(shù)據(jù)供給部,利用所述存儲部中所儲存的所述基準(zhǔn)認(rèn)證數(shù)據(jù)來決定所述請求認(rèn)證數(shù)據(jù),并將所述決定了的請求認(rèn)證數(shù)據(jù)提供給所述中繼裝置;認(rèn)證數(shù)據(jù)更新部,從所述中繼裝置所提供的數(shù)據(jù)中獲取現(xiàn)行的認(rèn)證數(shù)據(jù),并通過該所獲取的現(xiàn)行的認(rèn)證數(shù)據(jù)來對所述存儲部中所儲存的所述基準(zhǔn)認(rèn)證數(shù)據(jù)進(jìn)行更新。
13.—種控制網(wǎng)絡(luò)系統(tǒng)的方法,該網(wǎng)絡(luò)系統(tǒng)含有經(jīng)由通信接口在裝置間進(jìn)行無線通信的中繼裝置和無線通信裝置,其特征在于,所述方法包括下述步驟在所述中繼裝置中,更新當(dāng)前一代的認(rèn)證數(shù)據(jù),并且,將該更新了的當(dāng)前一代的認(rèn)證數(shù)據(jù)作為現(xiàn)行的認(rèn)證數(shù)據(jù),以及將該所更新了的當(dāng)前一代的認(rèn)證數(shù)據(jù)的至少前一代的認(rèn)證數(shù)據(jù)作為舊認(rèn)證數(shù)據(jù)儲存到中繼裝置側(cè)存儲部的步驟;在所述無線通信裝置中,利用無線通信裝置側(cè)存儲部中所儲存的基準(zhǔn)認(rèn)證數(shù)據(jù)來決定請求認(rèn)證數(shù)據(jù)的步驟,該請求認(rèn)證數(shù)據(jù)用于請求所述中繼裝置對該無線通信裝置與其他通信裝置之間的通信進(jìn)行中繼;在所述無線通信裝置中,將所述決定了的請求認(rèn)證數(shù)據(jù)提供給所述中繼裝置的步驟; 在所述中繼裝置中,利用所述現(xiàn)行的認(rèn)證數(shù)據(jù)來判定從所述無線通信裝置接收到的、 請求對該無線通信裝置與其他通信裝置之間的通信進(jìn)行中繼的請求認(rèn)證數(shù)據(jù)是否有效的步驟;在所述中繼裝置中,當(dāng)利用所述現(xiàn)行的認(rèn)證數(shù)據(jù)判定為所述請求認(rèn)證數(shù)據(jù)有效的情況下,執(zhí)行所述通信的中繼的步驟;在所述中繼裝置中,當(dāng)利用所述現(xiàn)行的認(rèn)證數(shù)據(jù)判定為所述請求認(rèn)證數(shù)據(jù)無效的情況下,利用所述舊認(rèn)證數(shù)據(jù)來判定所述請求認(rèn)證數(shù)據(jù)是否有效的步驟;在所述中繼裝置中,當(dāng)利用所述舊認(rèn)證數(shù)據(jù)判定為所述請求認(rèn)證數(shù)據(jù)有效的情況下, 將所述現(xiàn)行的認(rèn)證數(shù)據(jù)提供給所述無線通信裝置的步驟;在所述無線通信裝置中,基于所述中繼裝置所提供的所述現(xiàn)行的認(rèn)證數(shù)據(jù),來對所述無線通信裝置側(cè)存儲部中所儲存的所述基準(zhǔn)認(rèn)證數(shù)據(jù)進(jìn)行更新的步驟。
14.一種中繼裝置所執(zhí)行的方法,該中繼裝置經(jīng)由通信接口與無線通信裝置進(jìn)行無線通信,其特征在于,所述方法包括下述步驟更新當(dāng)前一代的認(rèn)證數(shù)據(jù),并且,將該更新了的當(dāng)前一代的認(rèn)證數(shù)據(jù)作為現(xiàn)行的認(rèn)證數(shù)據(jù),以及將該所更新了的當(dāng)前一代的認(rèn)證數(shù)據(jù)的至少前一代的認(rèn)證數(shù)據(jù)作為舊認(rèn)證數(shù)據(jù)儲存到存儲部的步驟;利用所述現(xiàn)行的認(rèn)證數(shù)據(jù)來判定從所述無線通信裝置接收到的、請求對該無線通信裝置與其他通信裝置之間的通信進(jìn)行中繼的請求認(rèn)證數(shù)據(jù)是否有效的步驟;當(dāng)在利用所述現(xiàn)行的認(rèn)證數(shù)據(jù)判定為所述請求認(rèn)證數(shù)據(jù)有效的情況下,對所述通信進(jìn)行中繼的步驟;當(dāng)利用所述現(xiàn)行的認(rèn)證數(shù)據(jù)判定為所述請求認(rèn)證數(shù)據(jù)無效的情況下,利用所述舊認(rèn)證數(shù)據(jù)來判定所述請求認(rèn)證數(shù)據(jù)是否有效的步驟;當(dāng)利用所述舊認(rèn)證數(shù)據(jù)判定為所述請求認(rèn)證數(shù)據(jù)有效的情況下,將所述現(xiàn)行的認(rèn)證數(shù)據(jù)提供給所述無線通信裝置的步驟。
15.一種無線通信裝置所執(zhí)行的方法,該無線通信裝置經(jīng)由通信接口與中繼裝置進(jìn)行無線通信,其特征在于,所述方法包括下述步驟利用存儲部中所儲存的基準(zhǔn)認(rèn)證數(shù)據(jù)來決定請求認(rèn)證數(shù)據(jù)的步驟,該請求認(rèn)證數(shù)據(jù)用于請求所述中繼裝置對該無線通信裝置與其他通信裝置之間的通信進(jìn)行中繼; 將所述所決定的請求認(rèn)證數(shù)據(jù)提供給所述中繼裝置的步驟; 從所述中繼裝置所提供的數(shù)據(jù)中獲取現(xiàn)行的認(rèn)證數(shù)據(jù)的步驟;基于所述所獲取的現(xiàn)行的認(rèn)證數(shù)據(jù)來對所述存儲部中所儲存的所述基準(zhǔn)認(rèn)證數(shù)據(jù)進(jìn)行更新的步驟。
全文摘要
本發(fā)明提供一種中繼裝置、無線通信裝置、網(wǎng)絡(luò)系統(tǒng)及其控制方法。中繼裝置首先利用現(xiàn)行的認(rèn)證數(shù)據(jù)來判定無線通信裝置所發(fā)送的請求認(rèn)證數(shù)據(jù)是否有效。在利用現(xiàn)行的認(rèn)證數(shù)據(jù)判定為有效的情況下,中繼裝置對該無線通信裝置與其他無線通信裝置之間的通信進(jìn)行中繼。在利用現(xiàn)行的認(rèn)證數(shù)據(jù)判定為無效的情況下,中繼裝置接著利用舊認(rèn)證數(shù)據(jù)來判定請求認(rèn)證數(shù)據(jù)是否有效。在利用舊認(rèn)證數(shù)據(jù)判定為請求認(rèn)證數(shù)據(jù)為有效的情況下,中繼裝置將現(xiàn)行的認(rèn)證數(shù)據(jù)提供給無線通信裝置,以使無線通信裝置更新認(rèn)證數(shù)據(jù)。
文檔編號H04W12/06GK102348205SQ20111020910
公開日2012年2月8日 申請日期2011年7月25日 優(yōu)先權(quán)日2010年7月29日
發(fā)明者山口悟 申請人:巴比祿股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1