無線通信系統(tǒng)、終端和存儲介質的制作方法

文檔序號：7774137閱讀：173來源：國知局

無線通信系統(tǒng)、終端和存儲介質的制作方法
【專利摘要】一種無線通信系統(tǒng)，包括多個發(fā)射機，每個配置為發(fā)射包括代碼和相應發(fā)射機的標識符的發(fā)送信息，和多個終端，其配置為彼此無線通信。每個終端包括獲取單元，其獲取從該多個發(fā)射機發(fā)射的多組發(fā)送信息提取的代碼，和通信單元，其使用獲得的代碼與其他終端執(zhí)行加密通信。
【專利說明】無線通信系統(tǒng)、終端和存儲介質
【技術領域】
[0001]本發(fā)明涉及無線通信系統(tǒng)，終端，和存儲介質。
【背景技術】
[0002]在終端之間的無線通信中，使用加密技術使參與的終端之間的通信保密。為了執(zhí) 行加密通信，參與加密通信的通信終端需要保留被稱作加密密鑰的公共數(shù)字序列，其他人是不知道所述加密密鑰的。例如，下述方法可用于交換加密密鑰，而不會讓其他人知道所述加密密鑰:
[0003]-用戶手動輸入加密密鑰，不允許其他人看到所述加密密鑰。
[0004]-使用公共密碼密鑰系統(tǒng)或作為公共密碼密鑰系統(tǒng)的應用的數(shù)字證書技術。
[0005]-在目視檢查的同時輸入稱作PIN碼的短數(shù)字序列。
[0006]-在不同終端同時按鍵，以彼此認證并交換數(shù)字序列。
[0007]并且，日本專利申請公開2005-018487中公開了維持會議中信息安全的技術。根據(jù)所述公開的技術，每次基于會議室的出入信息檢測到參與者進入或離開會議室，參與權都被分配給網(wǎng)絡中的計算機。

【發(fā)明內容】

[0008]在本發(fā)明的一個方面中，提供了一種無線通信系統(tǒng)，其包括多個發(fā)射機，每個發(fā)射機配置為發(fā)送包括代碼和相應發(fā)射機標識符的發(fā)送信息，和多個終端，配置為彼此無線通信。每個終端包括獲取單元，獲取從該多個發(fā)射機發(fā)送的多組發(fā)送信息提取的代碼，和通信單元，使用獲得的代碼與其他終端之間執(zhí)行加密通信。
【專利附圖】

【附圖說明】
[0009]圖1是示出無線通信系統(tǒng)的示例配置的圖；
[0010]圖2是示出發(fā)射機的示例配置的框圖；
[0011]圖3是示出接收機的示例配置的框圖；
[0012]圖4是示例接收機的外視圖；
[0013]圖5是另一個示例接收機的外視圖；
[0014]圖6是示出終端的示例配置的框圖；
[0015]圖7是示出根據(jù)第一實施例的控制器示例功能配置的框圖；
[0016]圖8是示出限定的通信范圍示例的圖；
[0017]圖9是示出限定的通信范圍的另一示例的圖；
[0018]圖10是示出發(fā)射機的發(fā)送定時的定時圖；
[0019]圖11是示出發(fā)送信息示例的圖；
[0020]圖12是示出發(fā)送信息的另一個示例的圖；
[0021]圖13是示出發(fā)送信息的另一個示例的圖；[0022]圖14是示出發(fā)射機執(zhí)行的示例發(fā)送處理的流程圖；
[0023]圖15是示出接收機執(zhí)行的示例接收處理的流程圖；
[0024]圖16是示出根據(jù)第一實施例由終端執(zhí)行的示例通信設置處理的流程圖；
[0025]圖17是示出根據(jù)第二實施例控制器的示例功能配置的框圖；和
[0026]圖18是示出根據(jù)第二實施例由終端執(zhí)行的示例通信設置處理的流程圖。
【具體實施方式】
[0027]根據(jù)上述相關技術中的加密密鑰交換方法，用戶需要明確地針對例如認證信息操作終端。并且日本專利中請公開2005-018487中公開的技術僅適用于封閉空間，例如會議室，因為所述技術需要基于例如打開和關閉門來管理參與者進入和離開的機制。
[0028]因而，根據(jù)相關技術中的技術，很難容易并快速地執(zhí)行認證，以在給定(或限定) 區(qū)域(不一定是封閉空間)中執(zhí)行安全通信。本發(fā)明的方面使阻止或減少由相關技術的限制和不足造成的一個或多個問題成為可能。
[0029]下面參考附圖描述本發(fā)明的優(yōu)選實施例。
[0030]《第一實施例》
[0031]〈系統(tǒng)〉
[0032]圖1是示出無線通信系統(tǒng)的示例配置的圖。圖1的無線通信系統(tǒng)可以包括發(fā)射機 IOOa和100b，接收機102a和102b，和終端103a和103b。
[0033]發(fā)射機IOOa和IOOb實質上具有相同的配置，因此可統(tǒng)稱為發(fā)射機100。類似的，接收機102a和102b可統(tǒng)稱為接收機102，以及終端103a和103b可統(tǒng)稱為終端103。
[0034]發(fā)射機IOOa和IOOb在預定范圍內發(fā)射發(fā)送信息。在圖1中，參考符號IOla和 IOlb分別指示發(fā)射機IOOa和IOOb的發(fā)射范圍。發(fā)送信息至少包括相應發(fā)射機100的標識符(標識信息)和例如隨機數(shù)的代碼。
[0035]接收機102a和102b連接到相應終端103a和103b。接收機102a和102b從發(fā)射機100接收發(fā)送信息,并向相應終端103a和103b發(fā)射發(fā)送信息或基于發(fā)送信息生成的密鑰信息。
[0036]終端103a和103b基于從接收機102a和102b獲取的或接收的信息執(zhí)行認證，并當認證成功時彼此無線通信。
[0037]例如，發(fā)射機100以不同周期發(fā)送隨機值，并且接收機102接收所述隨機值，并將接收到的隨機值傳送到終端103。終端103使用所述隨機值作為加密密鑰執(zhí)行加密通信 104。接收機102可合并在終端103中。
[0038]<發(fā)射機>
[0039]接下來描述發(fā)射機100。圖2是示出發(fā)射機100的示例配置的框圖。如圖2所示，發(fā)射機100可以包括隨機數(shù)發(fā)生器201，標識信息存儲單元202，切換單元203，定時發(fā)生器 204，串行轉換器205，調制器206，和光源207。
[0040]隨機數(shù)發(fā)生器201生成隨機數(shù)。隨機數(shù)發(fā)生器201可配置為以預定間隔生成隨機數(shù)。此后，通過二進制化隨機數(shù)獲得的數(shù)值被稱作“隨機值”。例如，隨機值可用128到1024 比特表達。在下面的描述中，隨機值用作代碼示例。
[0041]標識信息存儲單元202存儲對發(fā)射機100來說唯一的標識符(標識信息)。標識符可通過根據(jù)電子和電氣工程師協(xié)會(IEEE)定義的所謂EU1-48的尋址系統(tǒng)的48比特數(shù) 字序列表達。48比特中較高的24比特用于分配給每個制造商的稱作組織唯一標識符(OUI) 的數(shù)值，較低的24比特用于由制造商分配的數(shù)字，以唯一地標識制造商的每個設備。
[0042]由隨機數(shù)發(fā)生器201生成的隨機值和從標識信息存儲單元202檢索的標識符(例如，EU1-48)被組合，并發(fā)送給切換單元203。
[0043]切換單元203基于從定時發(fā)生器204輸入的定時信號，在發(fā)送和不發(fā)送包括隨機值和標識符的發(fā)送信息之間進行切換。在發(fā)送信息中，例如，標識符可附著到隨機數(shù)之后。定時發(fā)生器204包括定時器，并在預定時間輸出發(fā)送請求到切換單元203。
[0044]更具體地，當確定是發(fā)射發(fā)送信息的定時時，定時發(fā)生器204輸出發(fā)送請求，以使切換單元203發(fā)送隨機值和標識符。當從定時發(fā)生器203接收到發(fā)送請求時，切換單元203 發(fā)送該發(fā)送信息給串行轉換器205。
[0045]串行轉換器205將發(fā)送信息中的數(shù)字序列轉換為時間上順序的數(shù)字信號，并發(fā)送所述數(shù)字信號給調制器206。
[0046]調制器206基于數(shù)字信號生成用于驅動光源207的電力波形，并將所述電力波形施加于光源207。
[0047]光源207發(fā)射以預定照明角度發(fā)散的光。光源207發(fā)送對應于發(fā)送信息的光信號 208。例如，光束可從兩個或多個發(fā)射機中發(fā)射出來，從而光束彼此交叉(或重疊)以形成區(qū)域。
[0048]光源207由調制器206驅動，并經由強度調制的光來發(fā)送該發(fā)送信息。光源207 可例如由發(fā)光二級管(LED)實現(xiàn)，其發(fā)射可見光或不可見光(例如，紅外光)。
[0049]因而，光源207用作發(fā)射發(fā)送信息的發(fā)送單元。并且，包括光源207的多個部件可統(tǒng)稱為發(fā)送單元。例如，發(fā)射機100可稱作發(fā)送單元。
[0050]根據(jù)上述描述的配置，發(fā)射機100經由光源207發(fā)散的光發(fā)射包括代碼(例如，隨機值)和發(fā)射機100的標識符的發(fā)送信息。光源207可用輸出聲波或超聲波的設備代替。
[0051]〈接收機〉
[0052]接下來描述接收機102。圖3是示出接收機102的示例配置的框圖。如圖3所示，接收機102可以包括光接收器303，解調器304，記錄單元305，存儲單元306，和主通信單元 308。
[0053]光接收器303接收表不從發(fā)射機100發(fā)射的發(fā)送信息的光信號208。光接收器303 將接收到的光信號208轉換為表示電力值的波形數(shù)據(jù)，并輸出所述波形數(shù)據(jù)到解調器304。
[0054]解調器304將波形數(shù)據(jù)轉換為數(shù)字序列，并輸出所述數(shù)字序列到記錄單元305。
[0055]記錄單元305將包括在數(shù)字序列中的發(fā)射機100的標識符和隨機值(代碼)彼此關聯(lián)地存儲在存儲單元306中。例如，對應于不同標識符的隨機值被存儲在存儲單元306 中的不同存儲區(qū)域中。
[0056]存儲單元306將隨機值與從多組發(fā)送信息獲得的相應標識符相關聯(lián)地存儲。例如，記錄單元305使存儲單元306將隨機值與從數(shù)字序列提取的相應標識符相關聯(lián)地存儲。
[0057]圖3中所示的存儲單元306的內容是基于圖1所示的無線通信系統(tǒng)的配置的。在圖1的示例配置中，在無線通信系統(tǒng)中提供了具有不同標識符的兩個發(fā)射機100。因此，在圖3的示例中，存儲單元306與發(fā)射機100的標識符相關聯(lián)地存儲兩個隨機值。[0058]在這里，兩個隨機值被稱作隨機數(shù)I和隨機數(shù)2。在圖3中，隨機數(shù)I與標識符I 相關聯(lián)，隨機數(shù)2與標識符2相關聯(lián)。隨機數(shù)I和隨機數(shù)2可統(tǒng)稱為“密鑰信息”。密鑰信息可例如通過連接隨機數(shù)I和隨機數(shù)2來獲得。
[0059]主(host)通信單元308從存儲單元306中讀取隨機數(shù)I和隨機數(shù)2，并發(fā)送隨機數(shù)I和2( S卩，密鑰信息)給終端103。作為可選的配置，記錄單元305和存儲單元306可包括在終纟而103中。
[0060]圖4是接收機102示例的外視圖。圖4的接收機102可粗略地劃分為光接收器 303和包括除圖3中所示光接收器303之外的部件的部分350。
[0061]圖5是接收機102另一個示例的外視圖。圖5的接收機102可粗略地劃分為光接收器303，主通信單元308和包括除圖3中所示光接收器303和主通信單元308之外的部件的部分351。圖5的接收機102可例如通過將光接收器303附著到USB可連接的媒質中實現(xiàn)。
[0062]在該實施例中，假設使用圖4的接收機102。然而，接收機102可具有圖5所示的配置，還可具有任何配置和形狀，只要它包括圖3所示的部件。
[0063]光接收器303是全向(或半全向)接收機，它能接收來自上方或安裝光接收器303 的位置周圍的360度方向上任何一個角度的光信號。利用該配置，不管其方位如何，接收機 102都能接收光信號。
[0064]< 終端 >
[0065]接下來描述終端103。圖6是示出終端103的示例配置的框圖。終端103可以包括主通信單元401，控制器402，只讀存儲器(ROM) 404，隨機訪問存儲器(RAM) 406，無線通信單元408，和存儲介質接口(I / F)409。這些部件經由總線彼此連接，以允許數(shù)據(jù)的發(fā)送和接收。
[0066]主通信單元401獲取或接收從接收機102發(fā)送的密鑰信息。控制器402執(zhí)行加載到RAM406中的程序，以實現(xiàn)各種功能?？刂破?02例如是中央處理單元(CPU)。
[0067]R0M404存儲例如程序，和程序使用的數(shù)據(jù)。RAM406用作，例如，加載程序的存儲區(qū) 域和用作加載的程序的工作區(qū)域。
[0068]無線通信單元408與其他終端102無線通信，以例如發(fā)送和接收用于加密通信的公共加密密鑰。存儲介質I / F409連接到終端103和(非瞬時)的存儲介質411 (例如，閃存存儲器，CD-ROM，或DVD)中，所述存儲介質經由例如通用串行總線(USB)的數(shù)據(jù)傳輸線連接。
[0069]例如，程序可以存儲在存儲介質411中，以及經由存儲介質I / F409從存儲介質 411安裝到R0M404中。存儲在R0M404中的程序可由控制器404執(zhí)行，以實現(xiàn)各種功能。
[0070]圖3所示的記錄單元305和存儲單元306也可包括在終端103中。并且，接收機 102可合并到終端103中。
[0071]〈功能配置〉
[0072]圖7是示出根據(jù)第一實施例的控制器402的示例功能配置的框圖。如圖7所示，控制器402包括獲取單元502和加密通信控制器504。加密通信控制器504包括加密密鑰存儲單元542和哈希值計算器544。
[0073]獲取單元502經由主通信單元401從接收機102獲得或接收密鑰信息。獲取單元502將獲得的密鑰信息輸出到加密通信控制器504。
[0074]加密通信控制器504加密由終端103執(zhí)行的通信。加密通信控制器504在加密密鑰存儲單元542中存儲該密鑰信息，作為用于與另一個終端103的加密通信的公共加密密鑰。
[0075]加密通信控制器504使用一加密密鑰控制終端103和另一終端103之間的加密通信，所述加密密鑰基于接收機102接收的密鑰信息(兩個隨機值)。例如，加密通信控制器 504使用一加密密鑰作為公共加密密鑰。所述公共加密密鑰可通過連接密鑰信息中的隨機值或通過對隨機值執(zhí)行邏輯與運算或者邏輯或運算來獲得。
[0076]利用上述配置，接收相同光信號208的接收機102對和終端103對獲得和存儲公共加密密鑰，以及終端103可使用所述公共加密密鑰彼此通信。
[0077]這里有這樣一種情況，通過連接存儲在存儲單元306中的隨機數(shù)I和隨機數(shù)2而獲得的數(shù)字序列的長度不同于加密密鑰(加密密鑰信息)所需要的數(shù)字序列的長度。并且，當發(fā)射機100的數(shù)量增加以及存儲在存儲單元306中的隨機值的數(shù)量增加時，通過連接隨機值獲得的數(shù)字序列的長度也隨之增加。
[0078]然而，優(yōu)選的是使加密密鑰(加密密鑰信息)具有由加密通信控制器504所定義的固定長度。因為這個原因，當密鑰信息(數(shù)字序列)的長度大于加密密鑰的預定義(或期望的)長度(例如，比特長度)時，哈希值計算器544使密鑰信息通過哈希函數(shù)，以獲得具有預定義長度的哈希值，所述哈希值用作加密密鑰。
[0079]在這種情形中，加密通信控制器504使用由哈希值計算器544獲得的加密密鑰控制加密通信。
[0080]〈有限范圍內的通信〉
[0081]下面描述用于限制加密通信的范圍或區(qū)域的方法。圖8是示出限定的通信范圍的不例的圖。在圖8中，類似于圖1,發(fā)射機IOOa和IOOb經由光信號發(fā)送隨機值和標識符。圖8中的參考符號IOla和IOlb分別指示光信號的發(fā)送范圍。
[0082]在圖8的示例中，接收機102a和102b位于發(fā)送范圍IOla和IOlb兩者中，但是接收機102c僅位于發(fā)送范圍IOla中。因而，接收機102a和102b每一個接收來自發(fā)射機 IOOa和IOOb的兩種光信號,從由光信號表不的發(fā)送信息提取隨機值和標識符,并將隨機值與對應的標識符相關聯(lián)地存儲。另一方面，接收機102c僅接收來自發(fā)射機IOOa的光信號，從由光信號表示的發(fā)送信息提取隨機值和標識符，并將隨機值與標識符相關聯(lián)地存儲。
[0083]接收機102a和102b每一個連接存儲的隨機值，并將作為用于加密通信的加密密鑰的連接值發(fā)送到終端103a和103b中的相應終端中。同時，接收機102c將存儲的隨機值作為加密密鑰發(fā)送到終端103c中。
[0084]因而，終端103a和103b可獲得相同的加密密鑰，因此彼此之間能執(zhí)行加密通信 104。
[0085]另一方面，因為終端103c的加密密鑰僅基于發(fā)射機IOOa生成的隨機值，所以終端 103c的加密密鑰不同于終端103a和103b的加密密鑰。因而，終端103c不能參與終端103a 和103b之間的加密通信104。
[0086]如上所述，加密通信可限制在多個發(fā)射機的發(fā)送范圍彼此重疊的范圍或區(qū)域中。因而，本實施例使不僅在封閉空間而且在開放空間中限制將加密通信的范圍或區(qū)域成為可倉泛。
[0087]圖9是示出限定的通信范圍的另一示例的圖。在圖9的示例中，提供了三個發(fā)射機100a、IOOb和IOOc0參考符號101a、IOlb和IOlc分別指示發(fā)射機100a、IOOb和IOOc的
發(fā)送范圍。
[0088]類似于圖8的示例，提供了接收機102a、102b和102c，并使其分別連接到終端 103a、103b 和 103c。
[0089]在圖9的情形中，發(fā)射機IOOaUOOb和IOOc發(fā)送的三個隨機值僅能在發(fā)送范圍 101a、IOlb和IOlc彼此重疊的范圍或區(qū)域中獲得。基于三個隨機值獲得的加密密鑰用于加
密通信。
[0090]如圖9所示，接收機IOla和102b位于發(fā)送范圍101a、IOlb和IOlc彼此重疊的范圍或區(qū)域中，并獲得從發(fā)射機100a、IOOb和IOOc發(fā)送來的隨機值。因而，接收機102a和 102b能獲得相同的隨機數(shù)字序列(或三個隨機值的組合)，并且連接到接收機102a和102b 的終端103a和103b能使用隨機數(shù)字序列作為加密密鑰執(zhí)行加密通信104。
[0091]另一方面，接收機102c能獲得發(fā)射機IOOa和IOOc發(fā)送的隨機值，但不能獲得發(fā) 射機IOOb發(fā)送的隨機值。因而終端103c獲得的加密密鑰不同于終端103a和103b的加密密鑰，終端103c不能與終端103a和103b之間執(zhí)行加密通信。
[0092]因此，即使在開放空間中，也可通過增加發(fā)射機100的數(shù)量進一步限制加密通信范圍。同時，僅使用一個發(fā)射機100限制加密通信范圍也是可能的。在這種情況中，僅僅其接收機102位于發(fā)射機100的發(fā)送范圍內的終端103才能夠執(zhí)行加密通信。
[0093]<發(fā)送定時>
[0094]接下來描述發(fā)射機100發(fā)射發(fā)送信息的發(fā)送定時。圖10是示出發(fā)射機100發(fā)射包括隨機值和標識符的發(fā)送信息(光信號)的發(fā)送定時的定時圖。
[0095]在圖10中，三個發(fā)射機100分別被稱作發(fā)射機A、B和C。并且在圖10中，矩形表示發(fā)射機A、B和C發(fā)射發(fā)送信息的發(fā)送狀態(tài)，矩形之間的空間表示發(fā)射機A、B和C不發(fā)射發(fā)送信息的備用狀態(tài)。發(fā)送定時由定時發(fā)生器204管理。
[0096]在時間tl，所有三個發(fā)射機A、B和C都處于發(fā)送狀態(tài)中，即，三組發(fā)送信息正被同時發(fā)送。因而，三組發(fā)送信息(或三種光信號)彼此干擾，接收機102不能正確地接收發(fā)送信息。在下文中這種現(xiàn)象稱作“沖突”(接收失敗)。
[0097]因為發(fā)射機A、B和C彼此獨立地運行，所以很難阻止沖突。雖然通過配置發(fā)射機 100彼此通信和同步并確定發(fā)送定時，阻止沖突是可能的，但是這會使發(fā)射機100的配置復雜化，并導致成本的增加。因為這個原因，在本實施例中，假設發(fā)射機100不配置為彼此同步。然而，發(fā)射機100仍然是可以被配置為彼此同步的。
[0098]根據(jù)本實施例，發(fā)射機100間斷地發(fā)射發(fā)送信息，以最小化沖突的發(fā)生。更具體地，確定發(fā)射機100發(fā)射發(fā)送信息的發(fā)送周期，使得發(fā)送周期彼此互素。
[0099]在圖10的示例中，發(fā)射機A的發(fā)送周期設置為“四個時間單元一次”，發(fā)射機B的發(fā)送周期設置為“五個時間單元一次”，發(fā)射機C的發(fā)送周期設置為“七個時間單元一次”。
[0100]利用該配置，沖突僅在發(fā)射機的發(fā)送周期的最小公倍數(shù)中發(fā)生一次。在圖10的示例中，沖突第一次在時間tl發(fā)生。在沒有信息的時段(t2到t4)后，在時間t5發(fā)送發(fā)射機 A的發(fā)送信息。[0101]然后，發(fā)射機B的發(fā)送信息在時間t6發(fā)送，以及發(fā)射機C的發(fā)送信息在時間t8發(fā) 送。因此，該配置使得減少發(fā)送信息沖突的發(fā)生成為可能，并且從而允許接收機102以高頻率接收發(fā)送信息，即，密鑰信息。
[0102]〈發(fā)送信息〉
[0103]接下來描述發(fā)射機100發(fā)射的發(fā)送信息的示例數(shù)據(jù)結構。圖11是示出發(fā)送信息示例的圖。如圖11所示，發(fā)送信息可以包括發(fā)射機100的標識符(標識信息)601和隨機值602。標識符601唯一地標識發(fā)射機100，并被存儲在標識信息存儲單元202中。隨機值 602是由隨機數(shù)發(fā)生器201生成的。
[0104]圖12是示出發(fā)送信息的另一示例的圖。通常，用于加密通信的加密密鑰需要定期的更新(或改變)，否則會有損加密通信的安全性。因為這個原因，同樣在本實施例的無線通信系統(tǒng)中，優(yōu)選的是定期地更新或改變加密密鑰。
[0105]根據(jù)本實施例，由發(fā)射機100發(fā)送和由接收機102接收的隨機值被定期更新，從而終端103使用的加密密鑰被定期更新。
[0106]然而，在這里，因為終端103通常彼此異步運行，并且有不同的處理速度，所以很難嚴格地同時給終端103分配隨機值以更新加密密鑰。
[0107]這會導致在隨機值更新之后在特定時間段內舊加密密鑰和新加密密鑰共存，結果終端103不能在該時間段中執(zhí)行加密通信。隨著更新隨機值的頻率增加，這個問題變得越
發(fā)嚴重。
[0108]為了阻止上述問題的發(fā)生，除了圖12所示的標識符601和隨機值602之外，發(fā)送信息還可以包括剩余時間603。剩余時間603指示在這之后隨機值602被用作加密密鑰的時間段。
[0109]例如，隨機數(shù)發(fā)生器201在預定定時(或預定間隔)更新隨機數(shù)。所述預定時間 (或預定間隔)可由用戶設置。在更新隨機數(shù)之后，隨機數(shù)發(fā)生器201將其報告給定時發(fā)生器 204。
[0110]例如，剩余時間603可由定時發(fā)生器204管理。定時發(fā)生器204可被配置為在更新了隨機數(shù)的時候開始倒計時剩余時間，以及使切換單元203在發(fā)送信息中包括倒計時的剩余時間，即將發(fā)送請求發(fā)送給切換單元203時剩余的時間。
[0111]接收機102接收圖12的發(fā)送信息，并發(fā)送所述發(fā)送信息給終端103，作為密鑰信息。基于密鑰信息中的剩余時間603，終端103可提前確定加密密鑰要被更新。因此，該配置使減少不能執(zhí)行加密通信的時間段成為可能。
[0112]在這里，基于IEEE802.11標準的無線局域網(wǎng)(LAN)被廣泛使用。ffiEE802.11標準定義了加密功能，所述加密功能使在規(guī)定了加密密鑰的終端之間執(zhí)行安全無線通信成為可能。根據(jù)IEEE802.11標準的加密密鑰規(guī)范方法可應用到本實施例的無線通信系統(tǒng)。
[0113]圖13是示出發(fā)送信息的另一示例的圖。如圖13所示，發(fā)送信息還可包括業(yè)務集標識符(service set identifier，SSID) 604。發(fā)射機 100 可配置為根據(jù) IEEE802.11 標準和比IEEE802.11標準高(或后續(xù))的標準，發(fā)送相應無線LAN的SSID，以提高用戶在通信中的便利性。
[0114]該配置使得終端103能夠接收要分配給支持IEEE802.11標準的接口(I/F)的 SSID，從而在封閉網(wǎng)絡內執(zhí)行加密通信。并且，該配置使得可以消除用戶手動設置SSID的需要。
[0115]包括在發(fā)送信息中的SSID604可預先存儲在發(fā)射機100中。為了該目的，發(fā)射機 100可包括SSID存儲單元，切換單元203可配置為從SSID存儲單元中讀取SSID，并在發(fā)送信息中包括SSID。
[0116]〈操作〉
[0117]接下來描述構成本實施例的無線通信系統(tǒng)的裝置的操作。圖14是示出發(fā)射機100 執(zhí)行的示例發(fā)送處理的流程圖。
[0118]在圖14的步驟SlOl中，隨機數(shù)發(fā)生器201確定這是否是第一輪過程以及更新隨機值的時間之一。當確定是第一輪過程以及更新隨機值的時間之一時(步驟SlOl中的是)，則所述過程進行到步驟S102。當這不是第一輪過程，也不是更新隨機值的時間時(步驟SlOl中的否)，則所述過程進行到步驟S103。
[0119]在步驟S102，隨機數(shù)發(fā)生器201生成隨機值。在步驟S103，定時發(fā)生器204確定是否是發(fā)射發(fā)送信息的發(fā)送定時。例如，發(fā)送時間是基于發(fā)射機100的發(fā)送周期確定的，所述發(fā)送周期對其他發(fā)射機100的發(fā)送周期來說是素數(shù)。當是發(fā)送定時時(步驟S103中的是)，所述過程進行到步驟S104。另一方面，當這不是發(fā)送定時時(步驟S103中的否)，重復步驟S103。
[0120]在步驟S104，切換單元203通過例如連接用比特序列表示的標識符、隨機值和剩余時間生成發(fā)送信息。當使用無線LAN進行通信時，切換單元203還可在發(fā)送信息中包括 SSID0
[0121]在步驟S105，由串行轉換器205和調制器206調制發(fā)送信息，并由光源207作為光信號發(fā)送。因而，發(fā)射機100能利用簡單的配置發(fā)射發(fā)送信息，加密密鑰是基于所述發(fā)送信息生成的。
[0122]圖15是示出接收機102執(zhí)行的示例接收處理的流程圖。在圖15的步驟S201中，光接收器303接收每個發(fā)射機100發(fā)射的光信號。
[0123]在步驟S202，解調器304將光信號解調為比特序列。在步驟S203，解調器304確定是否已經成功解調光信號。當已經成功解調光信號時(步驟S203中的是)，過程進行到步驟S204。當光信號沒有成功解調時(即，當解調失敗時)(步驟S203中的否)，過程返回到步驟S201。
[0124]在步驟S204，記錄單元305從解調的比特序列提取標識符和隨機值，并在存儲單元306中與標識符相關聯(lián)地存儲所述隨機值。例如，記錄單元305可以確定解調比特序列中最初的48比特作為標識符。對從多個發(fā)射機100中發(fā)射的各個光信號執(zhí)行步驟S201到 S204。
[0125]在步驟S205，主通信單元308確定是否滿足發(fā)送的預定條件之一。所述預定條件包括，例如，I)密鑰信息還沒有發(fā)送到終端103，2)密鑰信息(或隨機值)已經更新，和3) 剩余時間603包括在發(fā)送信息中。當預定條件之一被滿足時(步驟S205中的是)，過程進行到步驟S206。當沒有預定條件被滿足時(步驟S205中的否)，過程返回到步驟S201。
[0126]在步驟S206，主通信單元308通過例如連接存儲在存儲單元306中的隨機值生成密鑰信息，并發(fā)送所述密鑰信息到終端103。當剩余時間603包括在發(fā)送信息中時，主通信單元308在密鑰信息中包括剩余時間603。[0127]通過上述過程，接收機102可向終端103發(fā)送基于從發(fā)射機100接收的隨機值生成的密鑰信息。
[0128]圖16是示出根據(jù)第一實施例的終端103執(zhí)行的示例通信設置處理的流程圖。在圖16的步驟S301，主通信單元401檢測接收機102已經連接到終端103中。
[0129]在步驟S302，控制器402執(zhí)行加密密鑰設置軟件。加密密鑰設置軟件已經例如經由存儲介質411存儲在1?011404中。加密密鑰設置軟件是用于設置加密密鑰的應用程序。下面描述的步驟由圖7所示的功能單元執(zhí)行，通過執(zhí)行加密密鑰設置軟件來執(zhí)行所述步驟。
[0130]在步驟S303，獲取單元502確定是否從接收機102中獲得(或接收)了密鑰信息。當獲得了密鑰信息時(步驟S303中的是)，過程進行到步驟S304。當沒有獲得密鑰信息時 (步驟S303中的否)，重復步驟S303。
[0131]在步驟S304，加密通信控制器504確定用于更新隨機值(或密鑰信息)的更新時間是否過去。例如，當獲得剩余時間603時，加密通信控制器504開始倒計時剩余時間603，并且如果剩余時間603已經倒計時到0，確定更新時間已經過去。當更新時間已經過去時 (步驟S304中的是)，過程進行到步驟S305。當更新時間沒有過去時(步驟S304中的否)，重復步驟S304。
[0132]在步驟S305，哈希值計算器544將密鑰信息通過哈希函數(shù)。使密鑰信息通過哈希函數(shù)指示使用哈希函數(shù)從密鑰信息中獲得哈希值。
[0133]在步驟S306，加密通信控制器504將哈希值設置為加密密鑰(或加密信息)。加密通信控制器504使用加密密鑰建立通信連接。結果，建立了層2連接。
[0134]當剩余時間603沒有包括在密鑰信息中時，不是執(zhí)行步驟S304，而是加密通信控制器504確定密鑰信息是否更新(或密鑰信息是否與之前的密鑰信息相同)。當密鑰信息已經更新時，過程返回到步驟S303。當密鑰信息沒有更新時，過程進行到步驟S305。
[0135]該配置使得即使在剩余時間603沒有包括在密鑰信息中時也確定密鑰信息是否已更新成為可能，從而使得根據(jù)需要更新加密密鑰成為可能。
[0136]如上所述，第一實施例可以容易并快速地執(zhí)行認證，并在不必須是封閉空間的給定(或有限)區(qū)域中執(zhí)行安全通信。例如，一旦根據(jù)第一實施例建立了連接，則可以經由安全通信交換會議中使用的機密文件。
[0137]當預先確定了發(fā)射機100的數(shù)量時，終端103可配置為確定是否已經獲得對應于發(fā)射機100數(shù)量的隨機值，并掛起剩余處理，直到獲得對應于發(fā)射機100數(shù)量的隨機值。
[0138]《第二實施例》
[0139]接下來描述根據(jù)第二實施例的無線通信系統(tǒng)。在第二實施例中，首先確定從各個終端103接收的各組密鑰信息是否相同，當各組密鑰信息相同時，生成公共加密密鑰。該方法可以在接收到相同加密密鑰的終端103之間可靠地執(zhí)行加密通信。并且，該方法可通過使用已知的技術容易的實現(xiàn)。
[0140]〈系統(tǒng)、發(fā)射機和接收機〉
[0141]第二實施例的無線通信系統(tǒng)、發(fā)射機100和接收機102的配置與第一實施例實質上相同。因此，在下面的描述中，對相應的部件使用了與第一實施例相同的參考符號。
[0142]〈終端〉
[0143]第二實施例的終端103的配置與第一實施例中圖6所示實質上相同，除了控制器402的配置。因此，在下面的描述中，對相應的部件使用了與圖6相同的參考符號。
[0144]〈功能配置〉
[0145]圖17是示出根據(jù)第二實施例的控制器402的示例功能配置的框圖。如圖17所示，第二實施例的控制器402可以包括獲取單元502，認證和密鑰交換單元702和加密通信控制器704。類似于第一實施例，獲取單元502從接收機102獲得或接收密鑰信息。
[0146]認證和密鑰交換單元702從獲取單元502接收密鑰信息，并在認證值存儲單元722 中存儲密鑰信息，作為公共認證值。認證和密鑰交換單元702與其他終端103通信，并執(zhí)行認證處理，以確定存儲在包括終端103自身的多個終端103中的公共認證值是否相同。
[0147]當公共認證值相同時，認證和密鑰交換單元702生成對終端103來說公共的加密密鑰，并與其他終端103交換加密密鑰(加密密鑰信息)。可以基于公共認證值生成加密密鑰。認證和密鑰交換單元702向加密通信控制器704發(fā)送生成的加密密鑰。加密通信控制器704在加密密鑰存儲單元742中存儲加密密鑰。公共認證值用作例如W1-Fi保護接入 (WPA)中的通行短語。
[0148]加密通信控制器704如在第一實施例中那樣使用公共加密密鑰與其他終端103執(zhí) 行加密通信。
[0149]在這里，從發(fā)射機100接收的隨機值的數(shù)量與發(fā)射機100的數(shù)量相應。因而，隨著發(fā)射機100的數(shù)量增加，基于隨機值生成的公共認證值的長度也增加。為此，認證和密鑰交換單元702可使用輸出固定長度比特序列的哈希函數(shù)，使公共認證值的長度為常數(shù)。
[0150]認證和密鑰交換單元702的哈希值計算器724使用哈希函數(shù)計算公共認證值的固定長度哈希值，并在認證值存儲單元722中存儲哈希值，作為新的公共認證值。
[0151]利用上述配置，終端103的加密通信控制器704能存儲公共加密密鑰，并使用公共加密密鑰執(zhí)行彼此之間的加密通信。
[0152]〈操作〉
[0153]接下來描述組成第二實施例的無線通信系統(tǒng)的裝置的操作。第二實施例的發(fā)射機 100的操作與參考圖14的描述實質上相同。第二實施例的接收機102的操作與參考圖15 的描述實質上相同。
[0154]圖18是示出根據(jù)第二實施例的終端103執(zhí)行的示例通信設置處理的流程圖。在圖18中，假設使用無線LAN，以及從每個發(fā)射機100中發(fā)送圖13所示的發(fā)送信息。
[0155]圖18的步驟S401到S403與圖16的步驟S301到S303實質上相同。
[0156]在步驟S404，認證和密鑰交換單元702基于與隨機值(或密鑰信息)一起獲得的 SSID搜索在相同網(wǎng)絡中的其他主機(終端103)。
[0157]在步驟S405，認證和密鑰交換單元702確定用于更新隨機值(或密鑰信息)的更新時間是否已經過去。當更新時間已經過去時(步驟S405中的是)，過程進行到步驟S406。當更新時間沒有過去時(步驟S405中的否)，重復步驟S405。
[0158]在步驟S406，認證和密鑰交換單元702使用隨機值作為公共認證值執(zhí)行與基于 SSID發(fā)現(xiàn)的主機之間的認證處理。
[0159]在步驟S407，認證和密鑰交換單元702確定認證處理是否成功，即，發(fā)現(xiàn)的主機是否有與終端103自己相同的公共認證值。當認證處理成功時(步驟S407中的是)，過程進行到步驟S408。當認證處理不成功時(步驟S407中的否)，過程返回步驟S403。[0160]在步驟S408，認證和密鑰交換單元702根據(jù)認證處理的結果與發(fā)現(xiàn)的主機執(zhí)行密鑰交換，以交換公共加密密鑰。加密通信控制器704使用交換的公共加密密鑰執(zhí)行加密通信。在圖18的示例中，假設使用SSID。然而，還可以不使用SSID執(zhí)行第二實施例的終端 103的通信設置過程。
[0161]如上所述，第二實施例使得可以容易并快速地執(zhí)行認證，以及在不必須是封閉空間的給定(或有限)區(qū)域中執(zhí)行安全通信。第二實施例還可以在接收相同密鑰信息的終端 103之間可靠地執(zhí)行加密通信。并且，第二實施例的方法可使用已知技術容易的實現(xiàn)。
[0162]可用于第一和第二實施例的示例通信方法包括紅外通信、藍牙(注冊商標)和近場通信(NFC)。終端103可例如由個人計算機(PC)、智能電話、平板終端和便攜游戲機實現(xiàn)。
[0163]在終端103中執(zhí)行的程序可由非瞬時的計算機可讀存儲介質(例如，CD-ROM、柔性盤(FD)、⑶-R或數(shù)字通用盤(DVD))提供，并從存儲介質中安裝到終端100中。
[0164]并且，在終端103中執(zhí)行的程序可從連接到網(wǎng)絡(例如，因特網(wǎng))的計算機中下載和安裝。并且，終端103中執(zhí)行的程序可經由網(wǎng)絡(例如，因特網(wǎng))分發(fā)。
[0165]進而，終端103中執(zhí)行的程序可預存儲，例如，在終端103的ROM中。
[0166]終端103中執(zhí)行的程序可作為與上述終端103的功能單元相對應的模塊提供。可將程序從ROM或HDD中讀取到RAM中，并由CPU執(zhí)行來實現(xiàn)終端103的功能單元。
[0167]上面描述了根據(jù)本發(fā)明實施例的無線通信系統(tǒng)、終端和存儲介質。然而本發(fā)明不限制為特定公開的實施例，可作出各種變形和修改而不背離本發(fā)明的范圍。并且，上述實施例和部分實施例可以以任何適當?shù)姆绞浇Y合。
【權利要求】
1.一種無線通信系統(tǒng)，包括:多個發(fā)射機，每個配置為發(fā)射發(fā)送信息，所述發(fā)送信息包括代碼和相應發(fā)射機的標識符；和多個終端，配置為彼此無線通信，其中每個終端包括獲取單元，其獲取從該多個發(fā)射機發(fā)射的多組發(fā)送信息提取的代碼，和通信單元，其使用獲取的代碼與其他終端執(zhí)行加密通信。
2.根據(jù)權利要求1中的無線通信系統(tǒng),其中每個終端存儲所述代碼作為公共加密密鑰，和通信單元使用所述公共加密密鑰與其他終端執(zhí)行加密通信。
3.根據(jù)權利要求1中的無線通信系統(tǒng)，其中每個終端進一步包括認證和密鑰交換單元，其使用所述代碼作為公共認證值與其他終端執(zhí)行認證處理，并與其他終端交換公共加密密鑰；和其中通信單元使用公共加密密鑰與其他終端執(zhí)行加密通信。
4.根據(jù)權利要求1至3中任意一項的無線通信系統(tǒng)，其中發(fā)射機間歇地發(fā)射發(fā)送信息。
5.根據(jù)權利要求4中的無線通信系統(tǒng)，其中發(fā)射機以彼此互素的不同發(fā)送周期發(fā)射發(fā)送信息。
6.根據(jù)權利要求1至3中任意一項的無線通信系統(tǒng)，其中當更新了代碼時，每個發(fā)射機發(fā)射包括更新的代碼、標識符和在其之后更新的代碼用于加密密鑰的時間段的發(fā)送信息。
7.根據(jù)權利要求1至3中任意一項的無線通信系統(tǒng)，其中當終端根據(jù)IEEE802.11標準或比IEEE802.11標準更高的標準彼此無線通信時，每個發(fā)射機將網(wǎng)絡SSID添加到發(fā)送信肩、O
8.根據(jù)權利要求1至3中任意一項的無線通信系統(tǒng)，其中通信單元能夠在發(fā)射機的發(fā) 送范圍彼此重疊的范圍內執(zhí)行加密通信。
9.一種終端，包括:獲取單元，其獲取從該多個發(fā)射機發(fā)射的多組發(fā)送信息提取的代碼；和通信單元，其使用獲取的代碼執(zhí)行與其他終端之間的加密通信。
【文檔編號】H04W12/04GK103581902SQ201310498499
【公開日】2014年2月12日申請日期:2013年7月8日優(yōu)先權日:2012年7月6日
【發(fā)明者】大平浩貴申請人:株式會社理光

完整全部詳細技術資料下載