專利名稱:無線通信系統(tǒng)��、終端及其狀態(tài)報告方法
技術領域:
本發(fā)明涉及無線通信系統(tǒng)����,特別是涉及使用屬性證書等安全設定信息(Security Configuration Parameters安全配置參數(shù))來認證訪問無線網(wǎng)絡的權(quán)限的無線通信系統(tǒng)、該系統(tǒng)中的終端及其狀態(tài)報告方法以及使計算機執(zhí)行該方法的程序�。
背景技術:
由于電子儀器的小型化、高性能化的發(fā)展����,已能夠簡單地進行移動使用,因此���,希望在有必要時當場將終端連接到網(wǎng)絡���、并可進行通信的環(huán)境。作為其一例�,使用利用了無線通信的無線通信系統(tǒng)。
在無線通信系統(tǒng)中�����,為了防止對某網(wǎng)絡資源沒有連接權(quán)限的終端訪問該網(wǎng)絡資源�,進行利用屬性證書(ACAttributeCertificate(屬性證書))的權(quán)限管理����。該屬性證書在2000年3月由X.509版本3重新定義����,2002年4月作為標準化過程的規(guī)范文檔(Standard Track RFC(Request For Comments請求注釋)標準型RFC),總結(jié)了包含在屬性證書中的數(shù)據(jù)字段內(nèi)容的定義����。通過將屬性證書作為對網(wǎng)絡資源的訪問許可證來使用�,能夠確認連接網(wǎng)絡資源的權(quán)限,只允許有連接資格的終端進行連接����。
在這種屬性證書臨時發(fā)行后,需要使其強制失效的情況下�����,以往使用屬性證書失效列表�����。例如�,提出了使用將屬性證書標識符和失效時刻的對作為項包含的屬性證書失效列表的系統(tǒng)(例如參照專利文獻1�。)��。
專利文獻1日本特開2004-260803號公報(圖1)
發(fā)明內(nèi)容
在上述現(xiàn)有技術中�,在安全設定信息中使用了屬性證書的情況下,為了使屬性證書失效使用屬性證書失效列表�。然而,這種屬性證書失效列表可以說是間接的���,需要在從其他終端有認證請求的情況下每次逐次確認屬性證書失效列表�。
另外�,在如無線自組織網(wǎng)絡那樣,不存在應該管理屬性證書失效列表的服務器的情況下�����,需要自動分散地發(fā)行屬性證書失效列表���,散發(fā)到無線網(wǎng)絡上的各終端的構(gòu)造����,但是在該情況下由于自組織網(wǎng)絡的不穩(wěn)定�,也有沒有遍布屬性證書失效列表的可能性,可能發(fā)生希望的屬性證書的失效不起作用的情況�����。
另外,一般還考慮直接在畫面上通過設定畫面刪除屬性證書等安全設定信息的方法�����,但是在由不精通系統(tǒng)的用戶采用這種方法的情況下可能導致過程變得復雜���。另外�,在不具備顯示器等輸出裝置的終端不能應用這種方法��。
因此��,本發(fā)明的目的在于�,設置根據(jù)與其他終端的協(xié)議���、直接使屬性證書等的安全設定信息失效的機構(gòu)�����。
本發(fā)明是為了解決上述問題而作出的發(fā)明����,其第一側(cè)面是一種無線通信系統(tǒng),是多個終端根據(jù)各自共有的屬性證書等安全設定信息的權(quán)限�、與至少一個無線網(wǎng)絡連接而形成的,其特征在于����,上述多個終端各自根據(jù)與其他終端的協(xié)議,使上述其他終端的屬性證書等安全設定信息或者自身終端的屬性證書等安全設定信息失效����。由此帶來如下的作用無線終端根據(jù)與其他終端的協(xié)議,使屬性證書等安全設定信息失效�����。
另外����,本發(fā)明的第二側(cè)面是一種無線通信系統(tǒng),是包含第一和第二終端的多個終端根據(jù)各自共有的屬性證書等安全設定信息的權(quán)限�、與至少一個無線網(wǎng)絡連接而構(gòu)成的,其特征在于�,上述第一和第二終端各自具備動作狀態(tài)保持單元,保持表示作為自身終端的動作狀態(tài)是否轉(zhuǎn)換到失效動作狀態(tài)的信息�;操作受理單元,當接受使上述自身終端轉(zhuǎn)換到失效動作狀態(tài)的指示操作時,進行轉(zhuǎn)換使動作狀態(tài)保持單元呈現(xiàn)為失效動作狀態(tài)���,上述第一終端具備報告信號接收單元����,接收表示第二終端是否轉(zhuǎn)換到失效動作狀態(tài)的報告信號�;失效請求單元,當由上述報告信號接收單元接收上述報告信號時��,向上述第二終端發(fā)送使上述第二終端的屬性證書等安全設定信息失效的意思的失效請求����,其中,上述報告信號表示如下意思�����,即上述第一終端的動作狀態(tài)轉(zhuǎn)換到失效動作狀態(tài)后在規(guī)定期間內(nèi)����,上述第二終端轉(zhuǎn)換到失效動作狀態(tài)��,上述第二終端具備失效請求接收單元���,從上述第一終端接收使上述第二終端的屬性證書等安全設定信息失效的意思的上述失效請求����;失效執(zhí)行單元,在上述第二終端轉(zhuǎn)換到失效動作狀態(tài)的情況下�����,當上述失效請求接收單元接受上述失效請求時��,使上述第二終端的屬性證書等安全設定信息失效���。由此�,帶來如下作用從先轉(zhuǎn)換到失效動作狀態(tài)的第一終端發(fā)送失效請求�����,使接收到該失效請求的第二終端正在使用的屬性證書等安全設定信息失效��。
另外��,本發(fā)明的第三側(cè)面是一種終端���,其特征在于��,在多個終端根據(jù)各自共有的屬性證書等安全設定信息的權(quán)限��、與至少一個無線網(wǎng)絡連接而構(gòu)成的無線通信系統(tǒng)中����,具備動作狀態(tài)保持單元,保持表示作為自身終端的動作狀態(tài)是否轉(zhuǎn)換到失效動作狀態(tài)的信息��;操作受理單元��,當接受使上述自身終端轉(zhuǎn)換到失效動作狀態(tài)的指示操作時�,進行轉(zhuǎn)換使動作狀態(tài)保持單元呈現(xiàn)為失效動作狀態(tài);報告信號接收單元����,接收表示其他終端是否轉(zhuǎn)換到失效動作狀態(tài)的報告信號;失效請求單元���,當由上述報告信號接收單元接收上述報告信號時�����,向上述其他終端發(fā)送使上述其他終端的屬性證書等安全設定信息失效的意思的失效請求�,其中�,上述報告信號表示如下意思,即在上述動作狀態(tài)保持單元中保持的上述自身終端的動作狀態(tài)轉(zhuǎn)換到失效動作狀態(tài)后在規(guī)定期間內(nèi)���,上述其他終端轉(zhuǎn)換到失效動作狀態(tài)���;失效請求接收單元,從上述其他終端接收使上述自身終端的屬性證書等安全設定信息失效的意思的失效請求��;失效處理單元�,在上述自身終端轉(zhuǎn)換到失效動作狀態(tài)的情況下,當由上述失效請求接收單元從上述其他終端接收使上述自身終端的屬性證書等安全設定信息失效的意思的失效請求時�,使上述自身終端的屬性證書等安全設定信息失效。由此����,帶來如下作用在比其他終端先轉(zhuǎn)換到失效動作狀態(tài)的情況下發(fā)送失效請求,在比其他終端后轉(zhuǎn)換到失效動作狀態(tài)的情況下從其他終端接收失效請求�����,從而使自身正在使用的屬性證書等安全設定信息失效����。
另外,本發(fā)明的第四側(cè)面是一種終端����,其特征在于��,在多個終端根據(jù)各自共有的屬性證書等安全設定信息的權(quán)限�、與至少一個無線網(wǎng)絡連接而構(gòu)成的無線通信系統(tǒng)中����,具備動作狀態(tài)保持單元,保持表示作為自身終端的動作狀態(tài)是否轉(zhuǎn)換到失效動作狀態(tài)的信息�����;操作受理單元�,當接受使上述自身終端轉(zhuǎn)換到失效動作狀態(tài)的指示操作時,進行轉(zhuǎn)換使動作狀態(tài)保持單元呈現(xiàn)為失效動作狀態(tài)�����;報告信號接收單元��,接收表示其他終端是否轉(zhuǎn)換到失效動作狀態(tài)的報告信號����;失效處理單元,當由上述報告信號接收單元接收上述報告信號時�����,向上述其他終端發(fā)送使上述其他終端的屬性證書等安全設定信息失效的意思的失效請求��,其中����,上述報告信號表示如下意思,即在上述動作狀態(tài)保持單元中保持的上述自身終端的動作狀態(tài)轉(zhuǎn)換到失效動作狀態(tài)后在規(guī)定期間內(nèi)�,上述其他終端轉(zhuǎn)換到失效動作狀態(tài)。由此�,帶來如下作用在比其他終端先轉(zhuǎn)換到失效動作狀態(tài)的終端發(fā)送失效請求,使其他終端的屬性證書等安全設定信息失效����。
另外,在該第四側(cè)面中��,也可以使上述失效處理單元在發(fā)送上述失效請求之前確認上述其他終端的位置�,只有其在規(guī)定范圍內(nèi)的情況下發(fā)送上述失效請求。由此��,起到防止發(fā)送用戶不希望的失效請求的作用���。
另外���,在該第四側(cè)面中�,也可以使上述失效處理單元在上述自身終端轉(zhuǎn)換到失效動作狀態(tài)后在規(guī)定期間內(nèi)�,沒有從上述其他終端接收到對上述失效請求的應答的情況下,顯示上述其他終端中的失效失敗的意思�。由此,帶來如下作用使用戶得知屬性證書等安全設定信息的失效沒有完成的意思��。
另外�����,在該第四側(cè)面中�,上述操作受理單元也可以由按壓按紐構(gòu)成。該失效按鈕既可以是用于轉(zhuǎn)換到失效動作狀態(tài)的獨立的專用按鈕���,另外��,也可以是與其他按鈕兼用的按鈕�����。這樣��,在只具有簡易用戶接口的便攜設備中也能夠應用本發(fā)明����。
另外,本發(fā)明的第五側(cè)面是一種終端�����,其特征在于����,在多個終端根據(jù)各自共有的屬性證書等安全設定信息的權(quán)限���、與至少一個無線網(wǎng)絡連接而構(gòu)成的無線通信系統(tǒng)中�����,具備動作狀態(tài)保持單元�����,保持表示作為自身終端的動作狀態(tài)是否轉(zhuǎn)換到失效動作狀態(tài)的信息��;操作受理單元���,當接受使上述自身終端轉(zhuǎn)換到失效動作狀態(tài)的指示操作時�����,進行轉(zhuǎn)換使動作狀態(tài)保持單元呈現(xiàn)為失效動作狀態(tài)����;失效請求接收單元���,從上述其他終端接收使上述自身終端的屬性證書等安全設定信息失效的意思的失效請求��;失效處理單元�,在上述自身終端轉(zhuǎn)換到失效動作狀態(tài)的情況下����,由上述失效請求接收單元從上述其他終端接收使上述自身終端的屬性證書等安全設定信息失效的意思的失效請求時,使上述自身終端的屬性證書等安全設定信息失效��。由此���,帶來如下作用比其他終端后轉(zhuǎn)換到失效動作狀態(tài)的終端從其他終端接收失效請求�����,由此使自身正在使用的屬性證書等安全設定信息失效����。
另外,在該第五側(cè)面中���,也可以使上述失效處理單元在使上述自身終端的屬性證書等安全設定信息失效之前確認上述其他終端的位置���,只有其在規(guī)定范圍內(nèi)的情況下使上述自身終端的屬性證書等安全設定信息失效。由此���,帶來如下作用防止用戶不希望的屬性證書等安全設定信息的失效。
另外�����,在該第五側(cè)面中����,也可以使上述失效處理單元在按照上述失效請求使上述自身終端的屬性證書等安全設定信息失效時,將表示該意思的失效應答發(fā)送給上述其他終端����。由此,帶來如下作用向發(fā)送失效請求的終端通知屬性證書等安全設定信息的失效完成的意思。
另外���,在該第五側(cè)面中���,上述操作受理單元也可以由按壓按鈕構(gòu)成。這樣�����,在只具有簡易用戶接口的便攜設備中也能夠應用本發(fā)明���。
另外���,本發(fā)明的第六側(cè)面是一種終端控制方法或者程序,其特征在于��,在多個終端根據(jù)各自共有的屬性證書等安全設定信息的權(quán)限����、與至少一個無線網(wǎng)絡連接而構(gòu)成的無線通信系統(tǒng)中,具備如下過程或者使計算機執(zhí)行如下過程使自身終端轉(zhuǎn)換到失效動作狀態(tài)的過程���;接收表示其他終端是否轉(zhuǎn)換到失效動作狀態(tài)的報告信號的過程��;當由上述報告信號接收單元接收上述報告信號時���,向上述其他終端發(fā)送使上述其他終端的屬性證書等安全設定信息失效的意思的失效請求的過程����,其中���,上述報告信號表示如下意思�,即在上述動作狀態(tài)保持單元中保持的上述自身終端的動作狀態(tài)轉(zhuǎn)換到失效動作狀態(tài)后在規(guī)定期間內(nèi)�����,上述其他終端轉(zhuǎn)換到失效動作狀態(tài)�����。由此�,帶來如下作用在比其他終端先轉(zhuǎn)換到失效動作狀態(tài)的情況下發(fā)送失效請求�,在比其他終端后轉(zhuǎn)換到失效動作狀態(tài)的情況下從其他終端接收失效請求,從而使自身正在使用的屬性證書等安全設定信息失效�。
根據(jù)本發(fā)明,能夠起到如下優(yōu)良效果在無線網(wǎng)絡中某終端根據(jù)與其他終端的協(xié)議直接使共有的安全設定信息失效���。
圖1是表示本發(fā)明實施方式中的無線通信系統(tǒng)的各無線終端的連接關系的一個例子的圖�。
圖2是表示本發(fā)明實施方式中的無線終端100的功能結(jié)構(gòu)的一個例子的圖。
圖3是表示本發(fā)明實施方式中的信標430的幀結(jié)構(gòu)例的圖�。
圖4是表示本發(fā)明實施方式中的近鄰終端列表500的結(jié)構(gòu)例的圖。
圖5是表示本發(fā)明實施方式中的屬性證書發(fā)行終端列表600的結(jié)構(gòu)例的圖��。
圖6是表示本發(fā)明實施方式中的屬性證書發(fā)行終端列表600中保持的公開密鑰證書410的結(jié)構(gòu)例的圖����。
圖7是表示本發(fā)明實施方式中的屬性證書列表700的結(jié)構(gòu)例的圖。
圖8是表示本發(fā)明實施方式中的屬性證書列表700中保持的屬性證書420的結(jié)構(gòu)例的圖����。
圖9是表示本發(fā)明實施方式中的無線終端100的處理過程的流程圖。
圖10是表示本發(fā)明實施方式中的列表刪除處理的處理過程的流程圖��。
圖11是表示本發(fā)明實施方式中的無線通信系統(tǒng)的無線終端A(11)以及B(12)的連接狀態(tài)例的圖��。
圖12是表示本發(fā)明實施方式中的無線通信系統(tǒng)的無線終端A(11)以及B(12)的失效處理流程的序列流程圖�。
圖13是表示本發(fā)明實施方式中的無線通信系統(tǒng)的無線終端A(11)以及B(12)的失效處理后的狀態(tài)例的圖。
附圖標記說明11��、12無線終端��;21�、22屬性證書��;31���、32公開密鑰證書;41�����、42失效按鈕���;100無線終端���;110失效處理部;130動作組標識符保持部��;140操作受理部�����;150動作狀態(tài)保持部�;160信標生成部��;170通信部��;180顯示部;410公開密鑰證書����;420屬性證書;430信標�����;500�、510、520近鄰終端列表�����;600��、610����、620屬性證書發(fā)行終端列表;700���、710���、720屬性證書列表�。
具體實施例方式
下面參照附圖詳細說明關于本發(fā)明實施方式使用屬性證書作為安全設定信息的情況下的例子����。
圖1是表示本發(fā)明實施方式中的無線通信系統(tǒng)的各無線終端的連接關系的一個例子的圖。在圖1的(a)中�,無線終端A(11)以及B(12)分別基于屬性證書21以及22的權(quán)限連接在無線網(wǎng)絡上。另外�,無線終端A(11)以及B(12)分別具有公開密鑰證書31以及32。這些公開密鑰證書31以及32分別包含用于驗證屬性證書21以及22的公開密鑰�。
無線終端A(11)以及B(12)中分別具備失效按鈕41以及42,如圖1的(b)所示通過在具有規(guī)定位置關系的狀態(tài)下按下失效按鈕41以及42��,無線終端A(11)以及B(12)轉(zhuǎn)換到失效動作狀態(tài)����。例如,通過相互靠近10cm左右的狀態(tài)或使相互有定向性的紅外線相向�����,能夠呈現(xiàn)規(guī)定的位置關系�。通過在這種位置關系中按下失效按鈕41以及42,被認為同意在無線終端A(11)以及B(12)中進行失效動作����。這樣,轉(zhuǎn)換到失效動作狀態(tài)的無線終端A(11)以及B(12)����,從某一方朝另一方發(fā)送使屬性證書失效的失效請求。接收該失效請求的另一方在使屬性證書失效后返給失效應答���。
例如���,在先轉(zhuǎn)換到失效動作狀態(tài)的無線終端發(fā)送失效請求的情況下,如果無線終端A(11)先轉(zhuǎn)換到失效動作狀態(tài)��,則無線終端A(11)向無線終端B(12)發(fā)送失效請求�。由此,如圖1的(c)所示無線終端B(12)使屬性證書以及公開密鑰證書失效�。其結(jié)果,無線終端B(12)從與無線終端A(11)之間形成的無線網(wǎng)絡中脫離��。
此外�����,在此�,雖然說明了兩個無線終端轉(zhuǎn)換到失效動作狀態(tài)的情況,但是在三個以上的無線終端轉(zhuǎn)換到失效動作狀態(tài)的情況下,如果根據(jù)位置關系確定對方終端����,則成為與兩個無線終端之間的失效處理相同的處理。例如���,在使無線終端A轉(zhuǎn)換到失效動作狀態(tài)后���,除了無線終端B之外無線終端C也轉(zhuǎn)換到失效動作狀態(tài)的情況下,無線終端A檢查無線終端B以及無線終端C的位置關系�����,例如選擇處于最近距離的無線終端來發(fā)送失效請求����。在此,當然位置關系并不限于距離���,也可以將通過使具有定向性的紅外線相向而位于特定場所的情況作為要件�。
圖2是表示本發(fā)明實施方式中的無線終端100的功能結(jié)構(gòu)的一個例子的圖���。在此�����,無線終端100具備如下單元而構(gòu)成失效處理部110��、動作組標識符保持部130�、操作受理部140�����、動作狀態(tài)保持部150�����、信標生成部160�、通信部170、顯示部180��、近鄰終端列表500�����、屬性證書發(fā)行終端列表600�、以及屬性證書列表700。
失效處理部110在與其他無線終端之間進行使屬性證書失效的失效處理��。在本發(fā)明的實施方式中,作為無線終端狀態(tài)設置用于進行失效處理的失效動作狀態(tài)�����、和用于進行失效動作狀態(tài)以外的動作的通常狀態(tài)這兩個狀態(tài)����。而且,假設在兩個無線終端中�,先成為失效動作狀態(tài)的無線終端具有作為請求對方屬性證書失效的失效請求終端(Revoker)的作用,后成為失效動作狀態(tài)的無線終端具有作為請求自身屬性證書失效的被失效終端(Revokee)的作用�。該情況下的失效請求的處理、刪除屬性證書進行失效應答的處理����,都由失效處理部110進行。
動作組標識符保持部130���,作為無線終端100動作中的組標識符�����,保持在信標中所示的組標識符��。在此��,組標識符是指用于識別無線網(wǎng)絡中的網(wǎng)絡組的標識符��。在本發(fā)明的實施方式中����,無線網(wǎng)絡并不限于一個網(wǎng)絡,可以形成各自獨立的多個網(wǎng)絡組��。此時��,動作組標識符保持部130�����,通過組標識符示出無線終端100與哪個網(wǎng)絡組連接����。
操作受理部140�,受理來自用戶的操作輸入。作為該操作受理部140��,可以設想用于使無線終端100轉(zhuǎn)換到失效動作狀態(tài)的失效按鈕�����。該失效按鈕既可以是用于轉(zhuǎn)換到失效動作狀態(tài)的獨立的專用按鈕,另外����,也可以是與其他按鈕兼用的按鈕。
動作狀態(tài)保持部150保持表示無線終端100作為動作狀態(tài)是否轉(zhuǎn)換到失效動作狀態(tài)的信息��。當由操作受理部140接受轉(zhuǎn)換到失效動作狀態(tài)的操作時����,動作狀態(tài)保持部150保持轉(zhuǎn)換到失效動作狀態(tài)的意思。另外��,失效處理結(jié)束后����,通過失效處理部110解除失效動作狀態(tài),由此動作狀態(tài)保持部150保持不轉(zhuǎn)換到失效動作狀態(tài)的意思���。
信標生成部160�,生成包含保持在動作組標識符保持部130中的組標識符以及保持在動作狀態(tài)保持部150中的動作狀態(tài)的信標����。由該信標生成部160生成的信標,通過通信部170定期向其他無線終端廣播����,因此可以使其他無線終端得知該無線終端正在動作的組標識符以及動作狀態(tài)�����。
通信部170在與其他無線終端之間進行無線通信����。例如��,將由信標生成部160生成的信標發(fā)送給其他無線終端����,另外�����,從其他無線終端接收信標�����。另外��,通信部170在與其他無線終端之間進行失效處理部110中的處理所需的通信���。
顯示部180在失效處理部110中的處理失敗的時候顯示其意思����。該顯示部180只要能夠從外部判斷有無失敗即可,簡單的顯示部也可以����。
近鄰終端列表500是包含存在于無線終端100近鄰的其他無線終端的一覽的列表。屬性證書發(fā)行終端列表600是包含與向無線終端100發(fā)行屬性證書的發(fā)行終端有關的信息的列表����。另外,屬性證書列表700是包含無線終端100所持的屬性證書的一覽的列表��。在后面敘述這些列表的詳細情況�����。
圖3是表示本發(fā)明實施方式中的信標430的幀結(jié)構(gòu)例的圖���。信標430由通信部170定期地發(fā)送�,包含發(fā)送終端標識符431��、接收終端標識符432�、動作組標識符433�、動作模式436����。
發(fā)送終端標識符431表示發(fā)送終端的終端標識符。另外���,接收終端標識符432表示接收終端的終端標識符�。在信標的情況下��,該接收終端標識符432使用廣播地址����。
動作組標識符433表示在發(fā)送終端的動作組標識符保持部130中保持的組標識符。該動作組標識符433由網(wǎng)絡標識符434以及簡檔(profile)標識符435構(gòu)成����。在此����,網(wǎng)絡標識符434可以利用用于連接到該網(wǎng)絡組的屬性證書的發(fā)行終端的終端標識符。另外����,簡檔標識符435可以利用按該屬性證書的每個發(fā)行終端進行管理的序號�。由此�,網(wǎng)絡組可以唯一地進行識別。
動作模式436表示發(fā)送終端的動作狀態(tài)�,例如,包含失效動作狀態(tài)438�。接收信標430的其他無線終端通過參照該失效動作狀態(tài)438,可以識別該發(fā)送終端狀態(tài)是“是失效動作狀態(tài)”還是“不是失效動作狀態(tài)”�。
圖4是表示本發(fā)明實施方式中的近鄰終端列表500的結(jié)構(gòu)例的圖。該近鄰終端列表500是根據(jù)從其他無線終端接收到的信標�、在各項中保持與近鄰終端有關的信息的列表,保持索引501�����、終端標識符502����、動作組標識符503、以及失效動作狀態(tài)507�����。
索引501是賦予項的序號�。終端標識符502表示近鄰終端的終端標識符。動作組標識符503表示近鄰終端的組標識符。另外�,失效動作狀態(tài)507表示作為近鄰終端的狀態(tài)是否處于失效動作狀態(tài)。該近鄰終端列表500每當通信部170從其他無線終端接收信標時被更新���,為進行失效處理部110中的失效處理而被參照����。
圖5是表示本發(fā)明實施方式中的屬性證書發(fā)行終端列表600的結(jié)構(gòu)例的圖�����。該屬性證書發(fā)行終端列表600是在各項中保持與屬性證書的發(fā)行終端有關的信息的列表�,保持索引601、發(fā)行終端組標識符602�����、發(fā)送終端公開密鑰證書605���、以及認證時組標識符606����。
索引601是賦予項的序號�。發(fā)行終端組標識符602表示發(fā)行終端的組標識符。由該發(fā)行終端組標識符602表示的發(fā)行終端�����,作為“可靠的終端(Trustworthy可信賴的)”進行處理����。
發(fā)行終端公開密鑰證書605保持發(fā)行終端的公開密鑰證書(PKCPublic Key Certificate(公開密鑰證書))。認證時組標識符606保持將發(fā)行終端追加到無線終端100中的屬性證書發(fā)行終端列表600中時的無線終端100的組標識符�。由該認證時組標識符606表示的無線終端,成為追加發(fā)行終端時信賴的無線終端����。
該屬性證書發(fā)行終端列表600在相互認證的時候,用來獲取發(fā)行終端的組標識符��、公開密鑰��。另外�����,通過設置認證時組標識符606���,即使在從一個發(fā)行終端發(fā)行多個屬性證書的情況下���,也可以檢索合適的屬性證書�����。
圖6是表示在本發(fā)明實施方式中的屬性證書發(fā)行終端列表600中保持的公開密鑰證書410的結(jié)構(gòu)例的圖��。該公開密鑰證書410大致分為����,由署名前證書411���、署名算法418���、署名419構(gòu)成。署名前證書411包含序列號412�、發(fā)行終端標識符414、有效期限415�����、所有終端標識符416�����、以及所有終端公開密鑰417。
序列號412是公開密鑰證書的序列號����,由公開密鑰證書的發(fā)行終端編號���。發(fā)行終端標識符414是公開密鑰證書的發(fā)行終端的終端標識符�。根據(jù)該發(fā)行終端標識符414和序列號412��,公開密鑰證書被唯一地識別�。有效期限415是公開密鑰證書的有效期限。所有終端標識符416是公開密鑰證書的所有終端的終端標識符��。在此��,所有終端是接收到公開密鑰證書的發(fā)行的無線終端���,該所有終端的公開密鑰保持在所有終端公開密鑰417中��。
署名419是公開密鑰證書的發(fā)行終端的署名��,署名算法418是為了該署名419而使用的署名算法���。署名算法由消息摘要算法和公開密鑰密碼算法這兩個構(gòu)成��。消息摘要算法是散列函數(shù)(摘要函數(shù))之一�����,是用于制作署名前證書411的消息摘要的算法�����。在此�,消息摘要將輸入數(shù)據(jù)(署名前證書411)壓縮成固定長的比特列�����,也稱為手印���、指紋(Fingerprint)等�。作為消息摘要算法���,已知SHA-1(Secure Hash Algorithm(安全散列算法)1)���、MD2(Message Digest(消息算法)#2)、MD 5(Message Digest(消息算法)#5)等��。公開密鑰密碼算法是用于通過公開密鑰證書的發(fā)行終端的秘密密鑰對由消息摘要算法得到的消息摘要進行加密的算法。作為該公開密鑰密碼算法���,已知有基于素因數(shù)分解問題的RSA���、基于離散對數(shù)問題的DSA等��。這樣�,通過公開密鑰證書的發(fā)行終端的秘密密鑰對署名前證書411的消息摘要進行加密,成為署名419��。
因而�����,通過利用公開密鑰證書的發(fā)行終端的公開密鑰對該公開密鑰證書的署名419進行解碼���,可得到消息摘要���。公開密鑰證書的使用者自身制作署名前證書411的消息摘要,將其與利用公開密鑰證書的發(fā)行終端的公開密鑰進行解碼后的消息摘要進行比較�����,由此可以驗證署名前證書411的內(nèi)容沒有被改動。
圖7是表示本發(fā)明實施方式中的屬性證書列表700的結(jié)構(gòu)例的圖���。該屬性證書列表700是在各項保持對該無線終端100發(fā)行的屬性證書的列表����,保持索引701�����、發(fā)行終端組標識符702��、以及屬性證書705�。
索引701是賦予項的序號。發(fā)行終端組標識符702表示屬性證書的發(fā)行終端的組標識符�����。屬性證書705保持從發(fā)行終端向無線終端100發(fā)行的屬性證書���。包含在該屬性證書列表700中的屬性證書705��,表示對無線終端100自身的網(wǎng)絡組的訪問權(quán)限�����。
在本發(fā)明實施方式中的無線通信系統(tǒng)中����,雖然允許在一個網(wǎng)絡組內(nèi)存在多個屬性證書發(fā)行終端,但是為了在該情況下也參加到網(wǎng)絡組�����,只要從某一個屬性證書發(fā)行終端接收屬性證書的發(fā)行即可�����。在參加多個不同的網(wǎng)絡組����,從各自的組中的屬性證書發(fā)行終端接收屬性證書發(fā)行的情況下��,屬性證書列表700中將存在多個項����。
圖8是表示在本發(fā)明實施方式中的屬性證書列表700中保持的屬性證書420的結(jié)構(gòu)例的圖。該屬性證書420大致分為���,由屬性證明信息421��、署名算法428��、署名429構(gòu)成。屬性證明信息421包含發(fā)行終端標識符424�����、所有終端標識符426����、簡檔標識符423����、序列號422、以及有效期限425�。
發(fā)行終端標識符424表示屬性證書的發(fā)行終端的終端標識符。所有終端標識符426表示屬性證書的所有終端的終端標識符�。簡檔標識符423表示屬性證書的發(fā)行終端的簡檔標識符。序列號422是屬性證書的序列號�����,由屬性證書的發(fā)行終端編號�。根據(jù)該序列號422和發(fā)行終端標識符424,屬性證書被唯一地識別。另外��,有效期限425是屬性證書的有效期限���。
署名429是屬性證書的發(fā)行終端的署名����,署名算法428是為了該署名429而使用的署名算法����。關于署名算法的內(nèi)容與前述的公開密鑰證書的署名算法418相同,由屬性證書的發(fā)行終端的秘密密鑰對屬性證明信息421的消息摘要進行加密���,成為署名429�����。
因而,通過利用屬性證書的發(fā)行終端的公開密鑰對該屬性證書的署名429進行解碼���,可得到消息摘要�����。屬性證書的利用者自身制作屬性證明信息421的消息摘要�,將其與由屬性證書的發(fā)行終端的公開密鑰進行解碼的消息摘要進行比較,可以驗證屬性證明信息421的內(nèi)容沒有被改動�����。
下面參照
本發(fā)明實施方式中的無線終端100的動作��。
圖9是表示本發(fā)明實施方式中的無線終端100的處理過程的流程圖�����。首先���,當由失效按鈕等接收操作受理部140轉(zhuǎn)換到失效動作狀態(tài)的意思的操作時�����,保持在動作狀態(tài)保持部150中的動作狀態(tài)轉(zhuǎn)換到失效動作狀態(tài)(步驟S911)�����。該動作狀態(tài)由信標生成部160包含在信標中而生成���,由通信部170作為信標報告給其他無線終端(步驟S912)��。
無線終端100轉(zhuǎn)換到失效動作狀態(tài)時�,在近鄰終端中沒有已經(jīng)轉(zhuǎn)換到失效動作狀態(tài)的無線終端的情況下(步驟S913)�����,只要在轉(zhuǎn)換到失效動作狀態(tài)后到超時為止的規(guī)定期間內(nèi)在近鄰終端中沒有出現(xiàn)轉(zhuǎn)換到失效動作狀態(tài)的無線終端(步驟S921)�,則不存在應該使屬性證書失效的對方的無線終端,因此解除失效動作狀態(tài)(步驟S926)�。
轉(zhuǎn)換到失效動作狀態(tài)后到超時為止的規(guī)定期間內(nèi)在近鄰終端中出現(xiàn)了轉(zhuǎn)換到失效動作狀態(tài)的無線終端時(步驟S921),由失效處理部110判斷該無線終端的位置是否在規(guī)定范圍內(nèi)(步驟S922)����。在該判斷的時候,既可以通過與成為對象的無線終端之間實際進行通信��,由所需時間���、電波強度等測定距離��,判斷該距離是否在規(guī)定范圍內(nèi),另外���,也可以利用紅外線等有定向性的信號來確定位置關系����,判斷其位置是否在規(guī)定范圍內(nèi)。當不在規(guī)定范圍內(nèi)的情況下�����,在進行使顯示部180執(zhí)行失效失敗的意思的顯示等的錯誤處理后(步驟S925)��,解除失效動作狀態(tài)(步驟S926)�。
在步驟S922中,當判斷為在規(guī)定范圍內(nèi)時����,失效處理部110向該無線終端發(fā)送使屬性證書失效的意思的失效請求(步驟S923)。其結(jié)果�����,在轉(zhuǎn)換到失效動作狀態(tài)后到超時為止的規(guī)定期間內(nèi)從對方的無線終端接收到使屬性證書失效的意思的失效應答時(步驟S924)��,失效處理成功�,因此解除失效動作狀態(tài)(步驟S926)。與此相對���,在超時為止的規(guī)定期間內(nèi)沒有接收到失效應答時���,在進行上述的錯誤處理后(步驟S925)����,解除失效動作狀態(tài)(步驟S926)����。
另一方面,當無線終端100轉(zhuǎn)換到失效動作狀態(tài)時��,在近鄰終端中有已經(jīng)轉(zhuǎn)換到失效動作狀態(tài)的無線終端的情況下(步驟S913)�����,如果在轉(zhuǎn)換到失效動作狀態(tài)后到超時為止的規(guī)定期間內(nèi)沒有接收到失效請求����,則不存在命令屬性證書失效的對方的無線終端,因此在進行上述的錯誤處理后(步驟S925)���,解除失效動作狀態(tài)(步驟S926)�����。
在轉(zhuǎn)換到失效動作狀態(tài)后到超時為止的規(guī)定期間內(nèi)接收到失效請求時(步驟S931)��,由失效處理部110判斷發(fā)送該失效請求的無線終端的位置是否在規(guī)定范圍內(nèi)(步驟S932)����。該判斷也與上述情況相同�,既可以測定距離來判斷,另外��,也可以利用有定向性的信號來判斷��。不在規(guī)定范圍內(nèi)的情況下��,在進行上述錯誤處理后(步驟S925)��,解除失效動作狀態(tài)(步驟S926)�����。
在步驟S932中判斷為在規(guī)定范圍內(nèi)時���,失效處理部110刪除屬性證書列表700以及屬性證書發(fā)行終端列表600的相應的項(步驟S933)���。而且,失效處理部110將失效應答返給發(fā)送失效請求的無線終端(步驟S934)�����。之后,失效處理部110在屬性證書列表700中���,從剩余的項中選擇任意的項��,在動作組標識符保持部130中保持記載在該項的發(fā)行終端組標識符702中的組標識符(步驟S935)��。由此�,信標生成部160生成包含新的組標識符的信標�。
當完成這些處理時,解除失效動作狀態(tài)(步驟S926)��。解除失效動作狀態(tài)后的信標�,由于動作模式436的失效動作狀態(tài)438成為“沒有轉(zhuǎn)換到失效動作狀態(tài)”狀態(tài),因此����,在動作組標識符保持部130中保持與動作組標識符433一致的組標識符的其他無線終端接收到該信標時,將其作為契機開始相互認證�����。
圖10是表示本發(fā)明實施方式中的列表刪除處理的處理過程的流程圖。在圖9的步驟S932中��,當判斷為發(fā)送失效請求的無線終端的位置在規(guī)定范圍內(nèi)時���,失效處理部110在屬性證書列表700的發(fā)行終端組標識符702中檢索與保持在動作組標識符保持部130的組標識符一致的項(步驟S941),如果有相應的項則刪除該項(步驟S942)����。由此,刪除相應的屬性證書��。
另外����,失效處理部110在屬性證書發(fā)行終端列表600的認證時組標識符606中檢索與保持在動作組標識符130中的組標識符一致的項(步驟S943),如果有相應的項則刪除該項(步驟S944)����。由此,還刪除在被刪除的屬性證書的驗證中使用的公開密鑰證書����。
下面參照
本發(fā)明實施方式中的無線通信系統(tǒng)的動作例。
圖11是表示本發(fā)明實施方式中的無線通信系統(tǒng)的無線終端A(11)以及B(12)的連接狀態(tài)例的圖��。在該連接狀態(tài)中,無線終端A(11)以及B(12)根據(jù)由無線終端A(11)發(fā)行的屬性證書的權(quán)限�,形成網(wǎng)絡組。
在此��,屬性證書發(fā)行終端列表610以及620分別表示無線終端A(11)以及B(12)的屬性證書發(fā)行終端列表600���。屬性證書列表710以及720分別表示無線終端A(11)以及B(12)的屬性證書列表700���。另外,近鄰終端列表510以及520分別表示無線終端A(11)以及B(12)的近鄰終端列表500�。
在以后的例子中,例如在無線終端A(11)的屬性證書發(fā)行終端列表610中���,左欄表示屬性證書發(fā)行終端列表600的發(fā)行終端組標識符602��,中欄表示屬性證書發(fā)行終端列表600的發(fā)行終端公開密鑰證書605的所有終端標識符416���,右欄表示屬性證書發(fā)行終端列表600的認證時組標識符606。另外�,例如,在無線終端A(11)的屬性證書列表710中�,左欄表示屬性證書列表700的發(fā)行終端組標識符702,右欄表示屬性證書列表700的屬性證書705�。另外,例如,在無線終端A(11)的近鄰終端列表510中����,左欄表示近鄰終端列表500的終端標識符502,中欄表示近鄰終端列表500的動作組標識符503���,右欄表示近鄰終端列表500的失效動作狀態(tài)507����。
無線終端A(11)具有無線終端A(11)自身發(fā)行的屬性證書����,具有該驗證所需的無線終端A(11)自身的公開密鑰證書����。另外,具有過去在與(未圖示的)無線終端C之間進行交換的無線終端C的公開密鑰證書�。無線終端A(11)在動作組標識符保持部130中保持無線終端A(11)的終端標識符以及簡檔標識符“1”,在動作狀態(tài)保持部150中保持沒有轉(zhuǎn)換到失效動作狀態(tài)的意思(OFF)�����。由信標向近鄰終端報告這些信息�。作為無線終端A(11)的近鄰終端,只登記有無線終端B(12)。
無線終端B(12)具有無線終端A(11)以及(未圖示的)無線終端X所發(fā)行的屬性證書�����,具有該驗證所需的無線終端A(11)以及無線終端X的公開密鑰證書�����。另外���,具有在與無線終端A(11)之間進行交換的無線終端C的公開密鑰證書�����。無線終端B(12)與無線終端A(11)同樣��,在動作組標識符保持部130中保持無線終端A(11)的終端標識符以及簡檔標識符“1”�����,在動作狀態(tài)保持部150中保持沒有轉(zhuǎn)換到失效動作狀態(tài)的意思(OFF)���。由信標向近鄰終端報告這些信息。作為無線終端B(12)的近鄰終端�,只登記有無線終端A(11)�����。
圖12是表示本發(fā)明實施方式中的無線通信系統(tǒng)的無線終端A(11)以及B(12)的失效處理的流程的序列流程圖����。通過按下無線終端A(11)的失效按鈕等�,無線終端A(11)轉(zhuǎn)換到失效動作狀態(tài)(811)。該動作狀態(tài)的轉(zhuǎn)換被反映到信標中而進行報告(812)�。無線終端B(12)通過接收信標(821),得知無線終端A(11)轉(zhuǎn)換到失效動作狀態(tài)的意思��。
之后�����,通過按下無線終端B(12)的失效按鈕等��,無線終端B(12)也轉(zhuǎn)換到失效動作狀態(tài)(822)�����。該動作狀態(tài)的轉(zhuǎn)換被反映到信標中而進行報告(823)��。無線終端A(11)通過接收信標(813)��,得知無線終端B(12)轉(zhuǎn)換到失效動作狀態(tài)的意思��。
無線終端A(11)在得知無線終端B(12)從后轉(zhuǎn)換到失效動作狀態(tài)的意思時�,檢查無線終端B(12)的位置(814)是否在規(guī)定范圍內(nèi)。其結(jié)果�,當確認在規(guī)定范圍內(nèi)時,將屬性證書的失效請求發(fā)送給無線終端B(12)(815)���。
無線終端B(12)在從無線終端A(11)接收失效請求(824)時����,檢查無線終端A(11)的位置(825)是否在規(guī)定范圍內(nèi)�。其結(jié)果,當確認在規(guī)定范圍內(nèi)時���,刪除屬性證書列表700以及屬性證書發(fā)行終端列表600的相應的項(826)���。具體地說,在屬性證書列表700中刪除包含從無線終端A(11)發(fā)行的屬性證書的項�,在屬性證書發(fā)行終端列表600中刪除包含無線終端A(11)以及無線終端C的公開密鑰證書的項。
而且�����,無線終端B(12)將失效應答返給無線終端A(11)(827)。之后��,無線終端B(12)在屬性證書列表720中選擇剩下的無線終端X的項�,將該組標識符設定變更到動作組標識符保持部130中(828)。
進行組標識符的設定變更的無線終端B(12)�,解除失效動作狀態(tài)(829)。另外����,從無線終端B(12)接收到失效應答(816)的無線終端A(11)也解除失效動作狀態(tài)(817)。由此��,在之后的無線終端A(11)以及B(12)的信標中�����,表示沒有轉(zhuǎn)換到失效動作狀態(tài)的意思(818�����、831��、832�����、819)���。并且�,無線終端B(12)的信標的動作組標識符�����,變更為包含無線終端X的終端標識符的標識符�����。
圖13是表示本發(fā)明實施方式中的無線通信系統(tǒng)的無線終端A(11)以及B(12)的失效處理后的狀態(tài)例的圖���。與圖11的狀態(tài)進行比較可知�����,在屬性證書列表700中刪除包含從無線終端A(11)發(fā)行的屬性證書的項��,在屬性證書發(fā)行終端列表600中刪除包含無線終端A(11)以及無線終端C的公開密鑰證書的項�。
這樣�,根據(jù)本發(fā)明的實施方式,通過由兩個無線終端中的操作受理部140受理屬性證書的失效操作���,從一個無線終端中的失效處理部110進行失效請求����,可在接受它的另一個失效處理部110中使屬性證書失效。來自用戶的操作指示可以是如失效按鈕那樣的東西�,即使在只在具有簡易用戶接口的便攜設備中也能夠應用本發(fā)明。
此外�,在本發(fā)明實施方式中,從兩個無線終端中的先轉(zhuǎn)換到失效動作狀態(tài)的無線終端發(fā)送失效請求��,接受該失效請求的另一個無線終端使屬性證書失效����,但是不限于此。與此相反�,也可以由后轉(zhuǎn)換到失效動作狀態(tài)的無線終端發(fā)送失效請求,接受該失效請求的另一個無線終端使屬性證書失效�����。并且���,也可以通過按下某無線終端的失效按鈕,刪除該無線終端自身的屬性證書����。
另外����,本發(fā)明實施方式示出了用于具體實現(xiàn)本發(fā)明的一個例子���,如下所示�,與權(quán)利要求中的發(fā)明特定事項分別具有對應關系�,但是不限于此,在不脫離本發(fā)明要旨的范圍中可以實施種種變形�。
即,在權(quán)利要求1中�,終端例如對應于無線終端11、21����、100。
另外����,在權(quán)利要求2以及權(quán)利要求3中,動作狀態(tài)保持單元例如對應于動作狀態(tài)保持部150�����。另外,操作受理單元例如對應于操作受理部140��。另外�,報告信號接收單元以及失效請求接收單元例如對應于通信部170。另外��,失效請求單元以及失效執(zhí)行單元例如對應于失效處理部110�。
另外,在權(quán)利要求4中�����,動作狀態(tài)保持單元例如對應于動作狀態(tài)保持部150�。另外,操作受理單元例如對應于操作受理部140�����。另外�,報告信號接收單元例如對應于通信部170。另外����,失效處理單元例如對應于失效處理部110���。
另外��,在權(quán)利要求8中�����,動作狀態(tài)保持單元例如對應于動作狀態(tài)保持部150��。另外����,操作受理單元例如對應于操作受理部140。另外�,失效請求接收單元例如對應于通信部170。另外����,失效處理單元例如對應于失效處理部110。
另外��,在權(quán)利要求12以及13中����,使自身終端轉(zhuǎn)換到失效動作狀態(tài)的過程,例如對應于步驟S911。另外����,接收表示其他終端是否轉(zhuǎn)換到失效動作狀態(tài)的報告信號的過程,例如對應于步驟S913�����。另外�����,由報告信號接收單元接收報告信號時向其他終端發(fā)送使其他終端的屬性證書失效的意思的失效請求的過程����,例如對應于步驟S921以及S923,其中���,上述報告信號表示如下的意思從在動作狀態(tài)保持單元中保持的自身終端動作狀態(tài)轉(zhuǎn)換到失效動作狀態(tài)后在規(guī)定期間內(nèi)����,其他終端轉(zhuǎn)換到失效動作狀態(tài)�。
此外,在上述實施例中��,作為安全設定信息將采用屬性證書的情況作為例子進行了說明。但是�,安全設定信息不限于此,例如�,也可以是在IEEE802.11無線LAN等的無線系統(tǒng)中使用的其他安全設定信息(例如預共享密鑰(Pre-Shared Key)、公開密鑰證書(Pulic Key Certificate)�、密碼���、PIN代碼(Personal IdentificationNumber個人識別號碼)����、以及如SSID(Service Set ID服務集ID)等網(wǎng)絡標識符那樣的信息����。與失效過程同樣,使自身或者第二終端將正在使用的安全設定信息從列表中刪除或者設為無效���。
此外����,在本發(fā)明實施方式中說明的處理過程�,也可以理解為具有這些一系列過程的方法,另外也可以理解為用于使計算機執(zhí)行這些一系列過程的程序和存儲該程序的存儲介質(zhì)��。
權(quán)利要求
1.一種無線通信系統(tǒng),是多個終端根據(jù)各自共有的安全設定信息的權(quán)限����、與至少一個無線網(wǎng)絡連接而形成的,其特征在于�����,前述多個終端各自根據(jù)與其他終端的協(xié)議�����,使前述其他終端的安全設定信息或者自身終端的安全設定信息失效��。
2.一種無線通信系統(tǒng)�����,是包含第一和第二終端的多個終端根據(jù)各自共有的安全設定信息的權(quán)限����、與至少一個無線網(wǎng)絡連接而構(gòu)成的,其特征在于����,前述第一和第二終端各自具備動作狀態(tài)保持單元�,保持表示作為自身終端的動作狀態(tài)是否轉(zhuǎn)換到失效動作狀態(tài)的信息���;操作受理單元����,當接受使前述自身終端轉(zhuǎn)換到失效動作狀態(tài)的指示操作時����,進行轉(zhuǎn)換使動作狀態(tài)保持單元呈現(xiàn)為失效動作狀態(tài)�����,前述第一終端具備報告信號接收單元�,接收表示第二終端是否轉(zhuǎn)換到失效動作狀態(tài)的報告信號;失效請求單元���,當由前述報告信號接收單元接收前述報告信號時����,向前述第二終端發(fā)送使前述第二終端的安全設定信息失效的意思的失效請求���,其中����,前述報告信號表示如下意思,即前述第一終端的動作狀態(tài)轉(zhuǎn)換到失效動作狀態(tài)后在規(guī)定期間內(nèi)���,前述第二終端轉(zhuǎn)換到失效動作狀態(tài)�,前述第二終端具備失效請求接收單元�,從前述第一終端接收使前述第二終端的安全設定信息失效的意思的前述失效請求;失效執(zhí)行單元���,在前述第二終端轉(zhuǎn)換到失效動作狀態(tài)的情況下���,當前述失效請求接收單元接受前述失效請求時,使前述第二終端的安全設定信息失效�。
3.一種終端,其特征在于���,在多個終端根據(jù)各自共有的安全設定信息的權(quán)限�、與至少一個無線網(wǎng)絡連接而構(gòu)成的無線通信系統(tǒng)中��,具備動作狀態(tài)保持單元�,保持表示作為自身終端的動作狀態(tài)是否轉(zhuǎn)換到失效動作狀態(tài)的信息;操作受理單元�,當接受使前述自身終端轉(zhuǎn)換到失效動作狀態(tài)的指示操作時�,進行轉(zhuǎn)換使動作狀態(tài)保持單元呈現(xiàn)為失效動作狀態(tài)�����;報告信號接收單元��,接收表示其他終端是否轉(zhuǎn)換到失效動作狀態(tài)的報告信號�����;失效請求單元�,當由前述報告信號接收單元接收前述報告信號時,向前述其他終端發(fā)送使前述其他終端的安全設定信息失效的意思的失效請求��,其中����,前述報告信號表示如下意思��,即在前述動作狀態(tài)保持單元中保持的前述自身終端的動作狀態(tài)轉(zhuǎn)換到失效動作狀態(tài)后在規(guī)定期間內(nèi)�,前述其他終端轉(zhuǎn)換到失效動作狀態(tài);失效請求接收單元�����,從前述其他終端接收使前述自身終端的安全設定信息失效的意思的失效請求;失效處理單元����,在前述自身終端轉(zhuǎn)換到失效動作狀態(tài)的情況下,當由前述失效請求接收單元從前述其他終端接收使前述自身終端的安全設定信息失效的意思的失效請求時��,使前述自身終端的安全設定信息失效���。
4.一種終端��,其特征在于�����,在多個終端根據(jù)各自共有的安全設定信息的權(quán)限���、與至少一個無線網(wǎng)絡連接而構(gòu)成的無線通信系統(tǒng)中,具備動作狀態(tài)保持單元��,保持表示作為自身終端的動作狀態(tài)是否轉(zhuǎn)換到失效動作狀態(tài)的信息�;操作受理單元,當接受使前述自身終端轉(zhuǎn)換到失效動作狀態(tài)的指示操作時�,進行轉(zhuǎn)換使動作狀態(tài)保持單元呈現(xiàn)為失效動作狀態(tài);報告信號接收單元,接收表示其他終端是否轉(zhuǎn)換到失效動作狀態(tài)的報告信號��;失效處理單元�����,當由前述報告信號接收單元接收前述報告信號時�����,向前述其他終端發(fā)送使前述其他終端的安全設定信息失效的意思的失效請求����,其中,前述報告信號表示如下意思��,即在前述動作狀態(tài)保持單元中保持的前述自身終端的動作狀態(tài)轉(zhuǎn)換到失效動作狀態(tài)后在規(guī)定期間內(nèi)�����,前述其他終端轉(zhuǎn)換到失效動作狀態(tài)��。
5.根據(jù)權(quán)利要求4所述的終端��,其特征在于����,前述失效處理單元在發(fā)送前述失效請求之前確認前述其他終端的位置,只有其在規(guī)定范圍內(nèi)的情況下發(fā)送前述失效請求�����。
6.根據(jù)權(quán)利要求4所述的終端��,其特征在于����,前述失效處理單元當前述自身終端轉(zhuǎn)換到失效動作狀態(tài)后在規(guī)定期間內(nèi)、從前述其他終端沒有接收到對前述失效請求的應答的情況下�,顯示前述其他終端中的失效失敗的意思。
7.根據(jù)權(quán)利要求4所述的終端�,其特征在于,前述操作受理單元由按壓按紐構(gòu)成����。
8.一種終端,其特征在于����,在多個終端根據(jù)各自共有的安全設定信息的權(quán)限、與至少一個無線網(wǎng)絡連接而構(gòu)成的無線通信系統(tǒng)中�,具備動作狀態(tài)保持單元����,保持表示作為自身終端的動作狀態(tài)是否轉(zhuǎn)換到失效動作狀態(tài)的信息�����;操作受理單元��,當接受使前述自身終端轉(zhuǎn)換到失效動作狀態(tài)的指示操作時����,進行轉(zhuǎn)換使動作狀態(tài)保持單元表示失效動作狀態(tài);失效請求接收單元�����,從前述其他終端接收使前述自身終端的安全設定信息失效的意思的失效請求����;失效處理單元,在前述自身終端轉(zhuǎn)換到失效動作狀態(tài)的情況下���,由前述失效請求接收單元從前述其他終端接收使前述自身終端的安全設定信息失效的意思的失效請求時,使前述自身終端的安全設定信息失效����。
9.根據(jù)權(quán)利要求8所述的終端�,其特征在于��,前述失效處理單元使前述自身終端的安全設定信息失效之前確認前述其他終端的位置����,只有其在規(guī)定范圍內(nèi)的情況下,使前述自身終端的安全設定信息失效�。
10.根據(jù)權(quán)利要求8所述的終端,其特征在于��,前述失效處理單元當按照前述失效請求使前述自身終端的安全設定信息失效時����,將表示其意思的失效應答發(fā)送給前述其他終端。
11.根據(jù)權(quán)利要求8所述的終端���,其特征在于�,前述操作受理單元由按壓按鈕構(gòu)成����。
12.一種終端控制方法,其特征在于�,在多個終端根據(jù)各自共有的安全設定信息的權(quán)限����、與至少一個無線網(wǎng)絡連接而構(gòu)成的無線通信系統(tǒng)中�,具備使自身終端轉(zhuǎn)換到失效動作狀態(tài)的過程;接收表示其他終端是否轉(zhuǎn)換到失效動作狀態(tài)的報告信號的過程����;當由前述報告信號接收單元接收前述報告信號時,向前述其他終端發(fā)送使前述其他終端的安全設定信息失效的意思的失效請求的過程�,其中,前述報告信號表示如下意思�����,即在前述動作狀態(tài)保持單元中保持的前述自身終端的動作狀態(tài)轉(zhuǎn)換到失效動作狀態(tài)后在規(guī)定期間內(nèi)�����,前述其他終端轉(zhuǎn)換到失效動作狀態(tài)����。
全文摘要
本發(fā)明提供一種無線通信系統(tǒng)、終端及其狀態(tài)報告方法�����。設置在無線網(wǎng)絡中某終端根據(jù)與其他終端的協(xié)議直接使安全設定信息(Security Configuration Parameters)失效的機構(gòu)。使根據(jù)共有的安全設定信息的權(quán)限形成網(wǎng)絡組的無線終端A(11)以及B(12)��,相互接近規(guī)定范圍內(nèi)的位置�����,在進行失效按鈕(41)的按下等用戶操作后�,進行按下失效按鈕(42)等的用戶操作�����。由此��,無線終端A(11)以及B(12)轉(zhuǎn)換到失效動作狀態(tài)��。于是�,無線終端A(11)發(fā)送用于使安全設定信息失效的失效請求。接受失效請求的無線終端B(12)���,刪除為了連接到網(wǎng)絡組而使用的安全設定信息����。
文檔編號H04L9/32GK1913434SQ20061010429
公開日2007年2月14日 申請日期2006年8月9日 優(yōu)先權(quán)日2005年8月9日
發(fā)明者鈴木英之 申請人:索尼株式會社