專利名稱:加密密鑰設(shè)定系統(tǒng)及方法、接入點及認(rèn)證碼設(shè)定系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在下述終端及下述接入點設(shè)定加密密鑰的技術(shù),所述加密密鑰是,在傳輸之前對在作為用于無線局域網(wǎng)的中繼器的接入點和具有用于連接無線局域網(wǎng)的裝置的終端之間通過無線傳輸?shù)臒o線電通信數(shù)據(jù)加密時所用的加密密鑰。
背景技術(shù):
近年來,用于無線局域網(wǎng)的中繼器-接入點,作為連接位于分散位置的多臺計算機與因特網(wǎng)的裝置,不僅用于住宅或辦公室內(nèi)等特定的人持續(xù)活動的場所(以下稱為私人空間),也開始用于賓館、機場、商店街、公園或車站等不特定的許多人臨時活動的場所(以下稱為公共空間)。例如,提出有下述服務(wù)即,通過將接入點連接到xDSL線路或CATV線路等實現(xiàn)高速因特網(wǎng)連接服務(wù)的寬帶線路上,并配置在公共空間內(nèi),從而向位于接入點發(fā)送的電波所到達(dá)的范圍(無線通信區(qū)域)內(nèi)的不特定的許多人提供可自由與因特網(wǎng)連接的空間(以下稱為自由場所)。也就是,使用用于無線局域網(wǎng)的接入點,將由公共空間管理者加入的寬帶線路向公共空間的使用者所持的終端開放。由此,可提高使用者連接因特網(wǎng)的便利性,促進(jìn)公共空間的利用。
在這樣的自由場所,有時只許可有限的人(如顧客)具有通過無線通信區(qū)域內(nèi)的無線局域網(wǎng)與因特網(wǎng)連接的權(quán)限,在這種情況下,就需要防止有限的人以外的人不正當(dāng)?shù)厍秩刖W(wǎng)絡(luò)。而且,在許多人聚集的自由場所,由于無線通信電波在每個人所持的終端與接入點之間頻繁交互,所以,為了充分保護(hù)許多人的個人隱私,就需要可靠地防止由于無線通信區(qū)域內(nèi)的電波被監(jiān)聽而將通信內(nèi)容泄漏給第三者的情況。
另一方面,關(guān)于無線局域網(wǎng), 現(xiàn)在已提出了各種防止不正當(dāng)侵入網(wǎng)絡(luò)或防止通信內(nèi)容泄漏給第三者的安全技術(shù)。例如,提出有下述技術(shù)(例如,參照專利文獻(xiàn)1)即利用預(yù)先分配給安裝于終端上的用于連接無線局域網(wǎng)的裝置(如無線局域網(wǎng)適配器)的作為固有標(biāo)識號碼的MAC(Media Access Control,媒體訪問控制)地址,在接入點注冊該MAC地址,并隨著來自終端的訪問,接入點進(jìn)行MAC地址的認(rèn)證,若是注冊的MAC地址以外的MAC地址,則拒絕來自終端的與網(wǎng)絡(luò)連接的請求(以下稱為MAC地址限制)。此外,還提出有下述技術(shù)(例如,參照專利文獻(xiàn)2)即在終端及接入點,設(shè)定作為共有的加密密鑰的WEP(WiredEquivalent Privacy,有線等效保密)密鑰,使用該WEP密鑰加密在終端與接入點之間交互的數(shù)據(jù)內(nèi)容, 這樣,即使在數(shù)據(jù)被泄漏的情況下,也難以分析數(shù)據(jù)內(nèi)容,從而無法得知數(shù)據(jù)內(nèi)容(以下稱為WEP加密)。
專利文獻(xiàn)1日本專利特開2001-320373號公報專利文獻(xiàn)2日本專利特開2001-345819號公報因此,為了實現(xiàn)保證安全的自由場所,就需要在利用自由場所之前,事先對想要利用自由場所的每個人的終端進(jìn)行MAC地址的注冊和WEP密鑰的設(shè)定。
但是,在上述以往的安全技術(shù)中,必須要以人工的方式向接入點注冊MAC地址和向終端設(shè)定WEP密鑰,因此,若要新添加利用無線局域網(wǎng)的終端,則會變得很復(fù)雜且也很不方便。特別是在設(shè)置于公共空間中的自由場所,想要利用自由場所的人很多,而且還在不斷增加。作為利用自由場所的條件,對這么多的每個終端所有者進(jìn)行有關(guān)MAC地址的注冊和WEP密鑰的設(shè)定的終端操作,是極其不方便的,而且也是不現(xiàn)實的。
而且,由于在接入點一側(cè)也設(shè)定在終端一側(cè)使用任意字母串設(shè)定的WEP密鑰,所以,利用無線局域網(wǎng)設(shè)定是比較合理的,即,將載有WEP密鑰數(shù)據(jù)的電波從終端通過無線發(fā)送給接入點,接收了這些數(shù)據(jù)的接入點設(shè)定關(guān)于該終端的WEP密鑰。這樣是因為終端所有者在發(fā)送WEP密鑰后,可以立刻通過無線局域網(wǎng)利用各種服務(wù)(例如,因特網(wǎng)連接)。在這樣通過無線發(fā)送WEP密鑰的時候,有可能由于在終端與接入點之間的電波被監(jiān)聽而將WEP密鑰泄漏給第三者。此時,獲得了泄漏的WEP密鑰的第三者,就能夠分析在設(shè)定WEP密鑰的終端與接入點之間交互的全部數(shù)據(jù),得知數(shù)據(jù)內(nèi)容,從而,通過加密的安全系統(tǒng)就失去了它的作用。特別是在自由場所的接入點,因為對想要利用自由場所的許多人的終端都進(jìn)行WEP密鑰的設(shè)定,所以,就更需要充分防止WEP密鑰的泄漏,以可靠保證許多使用者中的每個使用者的通信秘密。
發(fā)明內(nèi)容
因此,本發(fā)明的目的是解決上述問題,并以簡便方法實現(xiàn)利用無線局域網(wǎng)的終端的新添加,同時防止表示加密密鑰的數(shù)據(jù)的泄漏,本發(fā)明采用以下結(jié)構(gòu)。
本發(fā)明提供一種加密密鑰設(shè)定系統(tǒng),該系統(tǒng)在下述終端設(shè)定加密密鑰,所述加密密鑰是,在傳輸之前對在作為用于無線局域網(wǎng)的中繼器的接入點與安裝有用于連接無線局域網(wǎng)的裝置的終端之間無線傳輸?shù)臒o線電通信數(shù)據(jù)進(jìn)行加密時所使用的,其特征在于,該加密密鑰設(shè)定系統(tǒng)具有通信范圍限定裝置,縮小所述接入點與所述終端之間的無線電通信范圍使其比通常的通信范圍窄;加密密鑰設(shè)定裝置,在通過該通信范圍限定裝置縮小無線電通信范圍時,在處于該通信范圍內(nèi)的終端與該接入點之間,通過無線傳輸表示所述加密密鑰的內(nèi)容的加密密鑰數(shù)據(jù)來設(shè)定所述加密密鑰。
上述用于連接無線局域網(wǎng)的裝置是為了能夠在終端與接入點之間進(jìn)行無線通信而安裝在終端上的裝置。可以考慮無線局域網(wǎng)適配器或無線局域網(wǎng)卡作為用于連接該無線局域網(wǎng)的裝置的一個例子。
在本發(fā)明加密密鑰設(shè)定系統(tǒng)中,設(shè)定對在接入點與終端之間傳輸?shù)臒o線電通信數(shù)據(jù)進(jìn)行加密時所使用的加密密鑰。這種加密密鑰的設(shè)定,是在接入點與終端之間的無線電通信范圍比通常的通信范圍變窄時,在該終端與該接入點之間,通過無線傳輸表示所述加密密鑰的內(nèi)容的加密密鑰數(shù)據(jù)來進(jìn)行的。這樣,即使在無線傳輸加密密鑰數(shù)據(jù)時,由于加密密鑰數(shù)據(jù)在以接入點為中心的狹窄范圍內(nèi)交互,所以載有加密密鑰數(shù)據(jù)的無線電波難以被監(jiān)聽,從而可以防止加密密鑰數(shù)據(jù)的泄漏。因此,可以簡便地新添加利用無線局域網(wǎng)的終端、同時防止加密密鑰數(shù)據(jù)的泄漏,從而能夠以高安全級別實現(xiàn)容易加入的無線局域網(wǎng)。
通信范圍限定裝置可以通過各種方式來實現(xiàn)。例如,可以在接入點一側(cè)實現(xiàn)。具體地說,可這樣實現(xiàn)本發(fā)明的加密密鑰設(shè)定系統(tǒng)具有指示裝置,指示所述接入點開始所述加密密鑰的設(shè)定;條件決定裝置,根據(jù)該指示裝置的指示,決定縮小所述通信范圍使其比通常的通信范圍窄的條件;所述通信范圍限定裝置是在該條件決定裝置所決定的條件下,縮小所述無線電通信范圍的裝置。這樣,在指示了開始加密密鑰的設(shè)定時,在根據(jù)該指示決定的條件下縮小無線電通信范圍,設(shè)定加密密鑰。因此,不需要使接入點總是處于接收加密密鑰的設(shè)定的狀態(tài)。而且,上述指示裝置除了可以是通過物理設(shè)置于接入點的操作部分的操作來進(jìn)行指示的裝置,還可以是通過可對接入點進(jìn)行無線遠(yuǎn)程操作的裝置的操作來進(jìn)行指示的裝置,所述可對接入點進(jìn)行無線遠(yuǎn)程操作的裝置,例如是安裝了用于連接無線局域網(wǎng)的裝置的終端或遙控器等。
接入點也可以在接收到來自所述終端的要求設(shè)定加密密鑰的指示時,進(jìn)行縮小無線電通信范圍使其比通常的通信范圍更窄的控制,在通過所述無線設(shè)定裝置的加密密鑰設(shè)定結(jié)束時,進(jìn)行將無線電通信范圍恢復(fù)為通常的通信范圍的控制。由此,終端的所有者不接觸接入點就能夠進(jìn)行加密密鑰的設(shè)定。此外,也可以將通信范圍限定裝置作為通過調(diào)節(jié)接入點的發(fā)射輸出來縮小所述無線電通信范圍的裝置。
也可以將通信范圍限定裝置作為屏蔽體,對于所述無線電信號屏蔽進(jìn)行所述加密密鑰設(shè)定的終端及接入點。由此,能夠可靠防止載有加密密鑰數(shù)據(jù)的無線電波(以下稱為加密密鑰無線電波)被發(fā)送到屏蔽體的外部,和用于監(jiān)聽加密密鑰無線電波的無線電波侵入到屏蔽體的內(nèi)部。因此,能夠可靠防止加密密鑰數(shù)據(jù)向第三者的泄漏。
接入點也可以具有注冊裝置,用于向作為通信對象的終端注冊固有的信息。這樣可以只允許注冊了固有信息的終端與無線局域網(wǎng)連接,從而可以防止沒有連接權(quán)限的人與無線局域網(wǎng)的連接。而且,可以事先防止沒有連接權(quán)限的人侵入局域網(wǎng)中的終端或接入點,取得加密密鑰數(shù)據(jù)等各種數(shù)據(jù)的情況。
本發(fā)明接入點是與安裝有用于連接無線局域網(wǎng)的裝置的終端進(jìn)行無線通信的用于無線局域網(wǎng)的中繼器,該接入點在與所述終端進(jìn)行無線通信之前,使用已設(shè)定的加密密鑰對作為通信對象的無線電通信數(shù)據(jù)進(jìn)行加密,并使用已加密的無線電通信數(shù)據(jù)與所述終端進(jìn)行無線通信,該接入點的特征在于,具有通信范圍限定裝置,縮小與所述終端之間的無線電通信范圍使其通常的通信范圍窄;加密密鑰設(shè)定裝置,在通過該通信范圍限定裝置縮小無線電通信范圍時,與處于該通信范圍內(nèi)的終端,通過無線傳輸表示所述加密密鑰的內(nèi)容的加密密鑰數(shù)據(jù)來設(shè)定所述加密密鑰。
本發(fā)明的接入點,將對在該接入點與終端之間作為通信對象的無線電通信數(shù)據(jù)加密時所使用的加密密鑰無線傳輸給終端,并在終端設(shè)定加密密鑰。這種加密密鑰的設(shè)定,是在與終端間的無線電通信范圍比通常的通信范圍變窄時,在與該終端之間通過無線傳輸表示加密密鑰的內(nèi)容的加密密鑰數(shù)據(jù)來進(jìn)行的。這樣,即使在無線傳輸加密密鑰數(shù)據(jù)時,由于加密密鑰數(shù)據(jù)在以接入點為中心的狹窄范圍內(nèi)交互,所以載有加密密鑰數(shù)據(jù)的無線電信號難以被監(jiān)聽,從而可以防止加密密鑰數(shù)據(jù)的泄漏。因此,可以簡便地實現(xiàn)利用無線局域網(wǎng)的終端的新添加、同時防止加密密鑰數(shù)據(jù)的泄漏,從而能夠以高安全級別實現(xiàn)容易加入的無線局域網(wǎng)。
本發(fā)明提供一種加密密鑰設(shè)定方法,該方法在下述終端設(shè)定加密密鑰,所述加密密鑰是,在通信之前對在作為用于無線局域網(wǎng)的中繼器的接入點與安裝有用于連接無線局域網(wǎng)的裝置的終端之間無線傳輸?shù)臒o線電通信數(shù)據(jù)進(jìn)行加密時所使用的,該加密密鑰設(shè)定方法的特征在于,縮小所述接入點與所述終端之間的無線電通信范圍使其比通常的通信范圍狹窄;在縮小該無線電通信范圍時,在處于該通信范圍內(nèi)的終端與該接入點之間,通過無線傳輸表示所述加密密鑰的內(nèi)容的加密密鑰數(shù)據(jù)來設(shè)定所述加密密鑰。
在本發(fā)明加密密鑰設(shè)定方法中,在終端設(shè)定對在接入點與終端之間傳輸?shù)臒o線電通信數(shù)據(jù)進(jìn)行加密時所使用的加密密鑰。這種加密密鑰的設(shè)定,是在縮小該無線電通信范圍時,在終端與該接入點之間,通過無線傳輸表示所述加密密鑰的內(nèi)容的加密密鑰數(shù)據(jù)來進(jìn)行的。這樣,即使在無線傳輸加密密鑰數(shù)據(jù)時,由于加密密鑰數(shù)據(jù)在以接入點為中心的狹窄范圍內(nèi)交互,所以載有加密密鑰數(shù)據(jù)的無線電信號難以被監(jiān)聽,從而可以防止加密密鑰數(shù)據(jù)的泄漏。因此,可以簡便地實現(xiàn)利用無線局域網(wǎng)的終端的新添加、同時防止加密密鑰數(shù)據(jù)的泄漏,從而能夠以高安全級別實現(xiàn)容易加入的無線局域網(wǎng)。
本發(fā)明提供一種認(rèn)證碼設(shè)定系統(tǒng),在下述終端及下述接入點中的至少一側(cè)設(shè)定認(rèn)證碼,所述認(rèn)證碼是,由具有用于連接無線局域網(wǎng)的裝置的終端向作為用于無線局域網(wǎng)的中繼器的接入點進(jìn)行無線通信從而訪問網(wǎng)絡(luò)上的規(guī)定的數(shù)據(jù)時所要求的,該認(rèn)證碼設(shè)定系統(tǒng)特征在于,其具有范圍限定裝置,縮小所述接入點與所述終端之間的無線電通信范圍使其比通常的通信范圍窄;設(shè)定裝置,在通過該通信范圍限定裝置縮小無線電通信范圍時,在處于該通信范圍內(nèi)的終端與該接入點之間,通過無線傳輸表示所述認(rèn)證碼的內(nèi)容的數(shù)據(jù)來設(shè)定所述認(rèn)證碼。
上述認(rèn)證碼可以是為了從接入點獲得有償信息而必需的個人信息(如終端所有者的姓名、ID或密碼等)等。
在本發(fā)明認(rèn)證碼設(shè)定系統(tǒng)中,在終端及接入點中的至少一側(cè)設(shè)定由終端向接入點進(jìn)行無線通信從而訪問網(wǎng)絡(luò)上的規(guī)定的數(shù)據(jù)時所要求的認(rèn)證碼。這種認(rèn)證碼的設(shè)定,是在接入點與終端之間的無線電通信范圍比通常的通信范圍變窄時,在終端與該接入點之間,通過無線傳輸表示認(rèn)證碼的內(nèi)容的數(shù)據(jù)(以下稱為認(rèn)證碼數(shù)據(jù))來進(jìn)行的。這樣,即使在無線傳輸認(rèn)證碼數(shù)據(jù)時,由于認(rèn)證碼數(shù)據(jù)在以接入點為中心的狹窄范圍內(nèi)交互,所以載有認(rèn)證碼數(shù)據(jù)的無線電波難以被監(jiān)聽,從而可以防止認(rèn)證碼數(shù)據(jù)的泄漏。因此,可以簡便地實現(xiàn)利用無線局域網(wǎng)的終端的新添加、同時防止加密密鑰數(shù)據(jù)的泄漏,從而可以以高安全級別實現(xiàn)容易加入的無線局域網(wǎng)。
圖1是用于實現(xiàn)作為本發(fā)明第一實施例的加密密鑰設(shè)定系統(tǒng)LH1的硬件的結(jié)構(gòu)說明圖;圖2是接入點20的結(jié)構(gòu)說明圖;圖3是安全數(shù)據(jù)設(shè)定處理例程的流程圖;圖4是將改變輸出值后的發(fā)射機25上的電波的可發(fā)送范圍作為安全通信區(qū)域MR1表示的說明圖;圖5是用于實現(xiàn)作為本發(fā)明第二實施例的加密密鑰設(shè)定系統(tǒng)LH2的裝置結(jié)構(gòu)說明圖;圖6是指示動作模式變化的其他方式的說明圖。
具體實施例方式
為了使上述已說明的本發(fā)明的結(jié)構(gòu)及作用更加清楚,以下述順序說明本發(fā)明的實施方式。
A.第一實施例(加密密鑰設(shè)定系統(tǒng)LH1)A-1.加密密鑰設(shè)定系統(tǒng)LH1的概要A-2.與WEP密鑰的設(shè)定有關(guān)的處理內(nèi)容A-3.作用效果B.第二實施例(加密密鑰設(shè)定系統(tǒng)LH2)C.變形例A.第一實施例A-1.加密密鑰設(shè)定系統(tǒng)LH1的概要圖1是用于實現(xiàn)本發(fā)明第一實施例的實現(xiàn)加密密鑰設(shè)定系統(tǒng)LH1的硬件的結(jié)構(gòu)說明圖,圖2是接入點20的結(jié)構(gòu)說明圖。加密密鑰設(shè)定系統(tǒng)LH1,在無線局域網(wǎng)的無線通信區(qū)域AR1內(nèi)的終端50與接入點20之間,將表示作為加密密鑰的WEP密鑰的內(nèi)容的密鑰數(shù)據(jù)載在電波上進(jìn)行無線通信,從而在終端50設(shè)定由接入點20使用的WEP密鑰。
如圖1所示,在無線通信區(qū)域AR1中設(shè)有作為用于無線局域網(wǎng)的中繼器的接入點(無線基站)20。如圖2所示,接入點20具有CPU 11、通過總線與該CPU 11相互連接的ROM 12、RAM 13、硬盤等非揮發(fā)性的存儲裝置14、作為網(wǎng)絡(luò)接口的廣域網(wǎng)端口17、用于與有線局域網(wǎng)連接的局域網(wǎng)端口22、無線通信接口18、顯示控制器15、輸入輸出控制器16等各個部分。
在ROM 12中存儲有各種程序和運行這些程序所必要的數(shù)據(jù),所述各種程序是關(guān)于與無線通信區(qū)域AR1內(nèi)的終端50、60、70進(jìn)行通信或與因特網(wǎng)IN連接的程序。輸入輸出控制器16上連接有按壓式注冊按鈕127。設(shè)置注冊按鈕127,使其按壓部分在接入點20的殼體表面露出。顯示控制器15上連接有通過燈亮、燈滅等顯示無線局域網(wǎng)的連接狀態(tài)或通信狀態(tài)的各種顯示燈19。
在無線通信接口18上連接有發(fā)送電波的發(fā)射機25、接收電波的接收機26。該發(fā)射機25、接收機26內(nèi)置于接入點20內(nèi),成可向外部發(fā)送電波或接收來自外部的電波的狀態(tài)。在圖1中,當(dāng)將發(fā)射機25的輸出和接收機26的接收靈敏度設(shè)為標(biāo)準(zhǔn)設(shè)定值時,將從發(fā)射機25發(fā)送的電波所能到達(dá)的,且接收機26所能接收來自終端50、60、70的電波的范圍表示為無線通信區(qū)域AR1。通過設(shè)置這樣的接入點20,可以組建將無線通信區(qū)域AR1內(nèi)部作為通常的通信范圍的無線局域網(wǎng)。
此外,在ROM 12中預(yù)先存儲關(guān)于與終端50、60、70進(jìn)行通信的程序的輸出值變更程序和靈敏度值變更程序,所述輸出值變更程序記載了暫時改變發(fā)射機25的輸出標(biāo)準(zhǔn)設(shè)定值的處理內(nèi)容;所述靈敏度值變更程序記載了暫時改變接收機26的靈敏度標(biāo)準(zhǔn)設(shè)定值的處理內(nèi)容。改變這些設(shè)定值的處理,具體地說是通過將標(biāo)準(zhǔn)設(shè)定值以1/n(n為預(yù)先設(shè)定的常數(shù))倍倍增的演算處理來實現(xiàn)的。CPU 11通過運行所述輸出值變更程序、接收靈敏度值變更程序,將改變后的輸出值或接收靈敏度值通過無線通信接口18輸出到發(fā)射機25、接收機26上。從而可改變從發(fā)射機25發(fā)送的電波的輸出或接收機26的電波的接收靈敏度。
終端50、60、70是公知的筆記本型的個人計算機,其具有由CPU、ROM、RAM等構(gòu)成的控制裝置,以及作為存儲裝置的硬盤或CD-ROM驅(qū)動器等。當(dāng)然,也可以是便攜信息終端、個人數(shù)據(jù)助理等其它終端。
而且,在終端50、60、70中安裝有無線局域網(wǎng)適配器52、62、72,作為可在接入點20之間進(jìn)行電波的收發(fā)的用于連接無線局域網(wǎng)的裝置。通過將所述無線局域網(wǎng)適配器52、62、72的裝置驅(qū)動程序安裝在終端50中,使得終端50、60、70能夠識別安裝的無線局域網(wǎng)適配器52、62、72,并控制無線局域網(wǎng)適配器52、62、72。此外,無線局域網(wǎng)適配器52、62、72分別分配有作為適配器固有標(biāo)識號碼的MAC地址。
作為進(jìn)入無線通信區(qū)域AR1內(nèi)的計算機的終端50、60、70,通過在安裝的無線局域網(wǎng)適配器52、62、72與接入點20之間收發(fā)電波來進(jìn)行與接入點20的無線通信。接入點20及無線局域網(wǎng)適配器52、62、72可將交互的數(shù)據(jù)變換成適于通信的形式,即所稱的數(shù)據(jù)包,由此,在終端50、60、70與接入點20之間,理論上可以通過離線(不與因特網(wǎng)連接的狀態(tài))方式進(jìn)行數(shù)據(jù)的交互。
下面,說明用于連接接入點20與因特網(wǎng)IN的結(jié)構(gòu)。如圖1所示,內(nèi)部裝有調(diào)制解調(diào)器的路由器28通過電纜與接入點20的廣域網(wǎng)端口24連接。路由器28能夠根據(jù)無線局域網(wǎng)適配器52、62、72各自的MAC地址確定無線局域網(wǎng)內(nèi)的多個終端50、60、70中的每個終端,并能夠區(qū)分它們。
路由器28內(nèi)的調(diào)制解調(diào)器通過CATV線路、xDSL線路等寬頻的通信線路CL、寬帶PV的專用線路與因特網(wǎng)IN連接。即,路由器28具有連接無線局域網(wǎng)與因特網(wǎng)IN的網(wǎng)關(guān)功能。
此外,在本實施例中,在處于無線通信區(qū)域AR1內(nèi)的人所有的具有無線局域網(wǎng)適配器的終端中,在接入點20上注冊了MAC地址的終端(以下稱為注冊終端)被允許與無線局域網(wǎng)連接。注冊終端的所有者通過接入點20將自己的終端與因特網(wǎng)IN連接,并能夠獲得各種信息,如存儲在因特網(wǎng)IN上的服務(wù)器SV中的萬維網(wǎng)內(nèi)容等。另一方面,沒有在接入點20上注冊MAC地址的終端(以下稱為非注冊終端),即使在無線通信區(qū)域AR1內(nèi)也不能與無線局域網(wǎng)連接。即,無線通信區(qū)域AR1成為只向注冊終端的所有者提供連入因特網(wǎng)服務(wù)的自由場所。另外,在圖1中,終端50、60是注冊終端,終端70是非注冊終端。
在上述的注冊終端與接入點20之間,通過電波收發(fā)具有合同或服務(wù)等各種內(nèi)容的數(shù)據(jù)(以下稱為附有內(nèi)容的數(shù)據(jù))。在本實施例中,發(fā)送附有內(nèi)容的數(shù)據(jù)一側(cè)的裝置(注冊終端,接入點20)在發(fā)送之前,使用上述的稱為WEP密鑰的加密密鑰對附有內(nèi)容的數(shù)據(jù)進(jìn)行加密,并向接收一側(cè)的裝置(接入點20、注冊終端)發(fā)送加密后的附有內(nèi)容的數(shù)據(jù)(以下稱為加密數(shù)據(jù))。接收一側(cè)的裝置使用WEP密鑰將接收的加密數(shù)據(jù)解密,得到附有內(nèi)容的數(shù)據(jù)。
WEP密鑰是在IEEE802.11中使用的秘密密鑰加密方式(在數(shù)據(jù)的加密和加密數(shù)據(jù)的解密雙方使用相同加密密鑰的方式)的加密技術(shù),并且作為加密密鑰可使用64bit或128bit的WEP密鑰。
通過使用這種WEP密鑰的加密,使得在無線通信區(qū)域AR1內(nèi)載有附有內(nèi)容的數(shù)據(jù)的電波被監(jiān)聽時,附有內(nèi)容的數(shù)據(jù)的分析變得很難,從而可防止將通信內(nèi)容泄漏給第三者。例如,從注冊終端向接入點20發(fā)送含有信用卡號的合同文書時,可以防止由于發(fā)送電波被監(jiān)聽而導(dǎo)致的信用卡號被第三者知道的情況。
A-2.與WEP的設(shè)定有關(guān)的處理的內(nèi)容接下來,說明在終端50、60設(shè)定上述WEP密鑰的方法。
在接入點20的ROM 12中預(yù)先存儲著關(guān)于與終端50、60進(jìn)行通信的程序,即與無線局域網(wǎng)適配器52、62的MAC地址的注冊有關(guān)的程序(MAC注冊程序)。另一方面,在利用無線局域網(wǎng)的時候,安裝于終端50、60中的實用程序含有與WEP密鑰的設(shè)定有關(guān)的程序(WEP密鑰設(shè)定程序)。
終端50、60的CPU運行上述WEP密鑰設(shè)定程序的內(nèi)容,并在該WEP密鑰設(shè)定程序運行的同時,接入點20的CPU 11運行上述MAC注冊程序及輸出值變更程序的內(nèi)容,從而進(jìn)行如圖3所示的安全數(shù)據(jù)設(shè)定處理。通過進(jìn)行所述安全數(shù)據(jù)設(shè)定處理,在接入點20上注冊無線局域網(wǎng)適配器52、62的MAC地址,從而在接入點20及終端50、60上設(shè)定通用的WEP密鑰。
通過圖3及圖4來說明安全數(shù)據(jù)設(shè)定處理的內(nèi)容。圖3是安全數(shù)據(jù)設(shè)定處理例程的流程圖。圖4是將改變輸出值后的發(fā)射機25上的電波的可發(fā)送范圍作為安全通信區(qū)域MR1表示的說明圖。在關(guān)于圖3及圖4的以下說明中,假設(shè)作為MAC地址的注冊對象及WEP密鑰的設(shè)定對象的終端是終端50來進(jìn)行說明。
安全數(shù)據(jù)設(shè)定處理例程由終端50一側(cè)的CPU所運行的例程A和接入點20一側(cè)的CPU所運行的例程B組成。在通過本例程注冊之前,接入點20的管理者確認(rèn)終端50在安全通信區(qū)域MR1內(nèi),然后操作注冊按鈕127(步驟S200,S210)。安全通信區(qū)域MR1,在通過運行上述的輸出值變更程序來使標(biāo)準(zhǔn)設(shè)定值暫時變小時,是發(fā)射機25發(fā)送的電波的可發(fā)送范圍(參照圖4)。通過上述注冊按鈕127的操作,接入點20將動作模式從通常模式變化為注冊模式,運行上述的輸出值變更程序,進(jìn)行使發(fā)射機25的輸出值降低到標(biāo)準(zhǔn)設(shè)定值的1/n的處理(步驟S220)。由此,發(fā)射機25可發(fā)送電波的范圍就是圖4所示的安全通信區(qū)域MR1內(nèi),比無線通信區(qū)域AR1范圍窄。從而,即使是進(jìn)入無線通信區(qū)域AR1內(nèi)的注冊終端,若不在安全通信區(qū)域MR1內(nèi),也不能訪問接入點20。
接著,終端50進(jìn)行如下處理確定無線局域網(wǎng)適配器52的MAC地址,然后向接入點20發(fā)送將MAC地址作為頭信息添加到表示要求加入無線局域網(wǎng)的指示(以下稱為加入指示)的數(shù)據(jù)中的數(shù)據(jù)包(步驟S100)。
接下來,接入點20進(jìn)行如下處理從接收的數(shù)據(jù)包的頭信息中讀取MAC地址,并將讀取的MAC地址暫時存儲在RAM 13的緩沖區(qū)內(nèi)(步驟S230)。
接下來,接入點20進(jìn)行將表示所使用的WEP密鑰的數(shù)據(jù)(以下稱為WEP密鑰數(shù)據(jù))發(fā)送給終端50的處理(步驟S250),并進(jìn)行判斷WEP密鑰數(shù)據(jù)是否被送達(dá)終端50的處理(步驟S255)。這種送達(dá)與否的判斷可以通過利用上述的無線局域網(wǎng)適配器52的數(shù)據(jù)反饋功能來實現(xiàn)。當(dāng)判斷出WEP密鑰數(shù)據(jù)沒有送達(dá)終端50時,就消除存儲在RAM 13中的MAC地址(步驟S260),結(jié)束本例程。
另一方面,當(dāng)判斷出WEP密鑰數(shù)據(jù)已送達(dá)終端50時,運行上述的輸出值變更程序,進(jìn)行將發(fā)射機25的輸出值恢復(fù)為標(biāo)準(zhǔn)設(shè)定值的處理(步驟S270)。由此,發(fā)射機25可發(fā)送電波的范圍就是通常的范圍(無線通信區(qū)域AR1),注冊終端若在無線通信區(qū)域AR1內(nèi),就可以訪問接入點20。
接著,接入點20進(jìn)行將終端50的MAC地址注冊到存儲裝置14的管理區(qū)域的處理(步驟S280),然后將動作模式恢復(fù)為通常模式,結(jié)束本例程。由此結(jié)束關(guān)于終端50的MAC地址在接入點20一側(cè)的注冊。
另一方面,通過步驟S250的處理接收WEP密鑰數(shù)據(jù)的終端50進(jìn)行自動設(shè)定映射接入點20的IP地址的WEP密鑰的處理(步驟S110),結(jié)束本例程。由此結(jié)束關(guān)于接入點20的WEP密鑰在終端50一側(cè)的接入點設(shè)定。之后,在終端50與接入點20之間,就可以收發(fā)使用已設(shè)定的WEP密鑰對附有內(nèi)容的數(shù)據(jù)加密的加密數(shù)據(jù)。
A-3.作用效果在以上說明的第一實施例的加密密鑰設(shè)定系統(tǒng)LH1中,通過進(jìn)行上述安全數(shù)據(jù)設(shè)定處理,在終端50自動設(shè)定WEP密鑰。通過進(jìn)行這樣的“通過無線通信的WEP密鑰的自動設(shè)定”,可以簡便地實現(xiàn)新添加利用無線局域網(wǎng)的終端50,從而可以提供容易加入的無線局域網(wǎng)。例如,設(shè)定WEP密鑰時,終端50的所有者和接入點20的管理者不需要將終端50與接入點20通過電纜等連接,而且也不需要人工進(jìn)行WEP密鑰的生成或設(shè)定。尤其適于在自由場所設(shè)置了上述加密密鑰設(shè)定系統(tǒng)LH1的無線局域網(wǎng)中使用。自由場所的無線局域網(wǎng)之所以一個一個地添加想要利用該局域網(wǎng)的許多人,是因為可以大幅減少每個人的設(shè)定所必需的操作。
而且,接入點20在將WEP密鑰數(shù)據(jù)載在電波上向終端50發(fā)送時,將從接入點20發(fā)送的電波所到達(dá)的范圍從作為通常范圍的無線通信區(qū)域AR1改變?yōu)榉秶陌踩ㄐ艆^(qū)域MR1。因此,降低了載有WEP密鑰數(shù)據(jù)的電波被監(jiān)聽的可能性。例如,在圖4中,從接入點20向終端50發(fā)送了WEP密鑰數(shù)據(jù)時,載有WEP密鑰數(shù)據(jù)的電波只到達(dá)范圍窄的安全通信區(qū)域MR1內(nèi)(參照箭頭Q1),從而不會被發(fā)送到安全通信區(qū)域MR1以外的注冊終端60或非注冊終端70中。因此,即使在如上述通過無線電發(fā)送WEP密鑰數(shù)據(jù)時,也可以防止WEP密鑰的泄漏,從而能夠?qū)崿F(xiàn)高安全級別的無線局域網(wǎng)。特別是在自由場所設(shè)置這種接入點20時,可以可靠防止在對利用自由場所的許多人的終端設(shè)定WEP密鑰時WEP密鑰被泄漏給第三者的情況。因此,可以十分安全地保證許多的每個使用者的通信秘密。
在第一實施例的加密密鑰設(shè)定系統(tǒng)LH1中,接入點20隨著接收來自終端50的表示加入指示的數(shù)據(jù),暫時縮小通信范圍并生成WEP密鑰,并將生成的WEP密鑰向終端50發(fā)送后,將通信范圍恢復(fù)為原樣。從而,終端50的所有者不與接入點20接觸就可以進(jìn)行WEP密鑰的設(shè)定,因此非常簡便且衛(wèi)生。
在第一實施例的加密密鑰設(shè)定系統(tǒng)LH1中,接入點20在設(shè)定WEP密鑰的同時注冊終端50的MAC地址,從而只允許終端50、60與無線局域網(wǎng)連接。由此,可以以簡便的方法防止非注冊終端70與無線局域網(wǎng)連接。而且,可以事先防止非注冊終端70侵入終端50、60或接入點20并取得WEP密鑰數(shù)據(jù)等各種數(shù)據(jù)的情況。
在上述第一實施例中,作為通信范圍變窄的期間可以是(a)注冊按鈕127被按壓的期間;(b)從按下注冊按鈕127到注冊MAC地址及WEP密鑰期間;(c)從按下注冊按鈕127到再次按壓的期間等。
而且,在上述第一實施例中,作為縮小通信范圍的觸發(fā)器使用了在接入點20物理設(shè)置的注冊按鈕127,但也可以通過該注冊按鈕127以外的方式來實現(xiàn)權(quán)利要求中的“指示裝置”,從而縮小通信范圍。具體地說,可以考慮如下結(jié)構(gòu)即,接入點從規(guī)定裝置接收到規(guī)定數(shù)據(jù)時,將動作模式變更為這次模式并縮小通信范圍。規(guī)定的裝置可以考慮對接入點進(jìn)行無線遠(yuǎn)程操作的裝置,具體地說,可以是圖6A所示的帶有注冊按鈕127A的遙控器30或如上述終端50的具有用于連接無線局域網(wǎng)的裝置的終端。這些裝置只有在進(jìn)行觸動該裝置所具有的按鈕或密鑰的操作(如圖6A所示的注冊按鈕127A的按壓操作)、在該裝置所具有的畫面上選擇選擇項目密鑰的操作(如圖6B所示的點擊顯示于終端50的畫面上的注冊標(biāo)記TB)等時進(jìn)行規(guī)定數(shù)據(jù)的發(fā)送即可。而且,將規(guī)定的裝置作為安裝了無線局域網(wǎng)適配器52的終端50時,在上述第一實施例中,也可以在接入點20從終端50接收到表示加入指示的數(shù)據(jù)時,進(jìn)行向注冊模式的轉(zhuǎn)變。此時,也可以在通信的響應(yīng)時間判別該終端50在安全通信區(qū)域MR1內(nèi)。
通過上述結(jié)構(gòu),終端所有者及接入點的管理者不接觸接入點一側(cè)的開關(guān)就可以進(jìn)行WEP密鑰的設(shè)定,從而可以提高接入點設(shè)置位置的自由度。例如,即使在將接入點設(shè)置在手難以夠到的地方(如店鋪內(nèi)的屋頂)的情況下,也可以順利地進(jìn)行與終端之間的WEP密鑰的設(shè)定。
B.第二實施例(密碼建設(shè)定系統(tǒng)LH2)下面,說明第二實施例。在第一實施例中,通過在設(shè)定WEP密鑰時暫時縮小通信范圍的軟件方法來防止載有WEP密鑰數(shù)據(jù)的電波被監(jiān)聽。與此相對,在第二實施例的加密密鑰設(shè)定系統(tǒng)LH2中,通過“覆蓋接入點20及終端50的屏蔽箱95”這一硬件方法來防止載有WEP密鑰數(shù)據(jù)的電波被監(jiān)聽。
圖5是用于實現(xiàn)本發(fā)明第二實施例的加密密鑰設(shè)定系統(tǒng)LH2的裝置結(jié)構(gòu)說明圖。接入點20及終端50、60、70具有與第一實施例幾乎相同的結(jié)構(gòu),根據(jù)該接入點20形成與第一實施例一樣的無線通信區(qū)域AR1。如圖5所示,接入點20及終端50配置在墊板96上。屏蔽箱95覆蓋在該墊板96上并具有可包容接入點20、終端50的中空部分。屏蔽箱95及墊板96由鐵等金屬形成。
在第二實施例中,按以下順序進(jìn)行WEP密鑰的設(shè)定。首先,希望加入無線局域網(wǎng)的人到設(shè)置接入點20的場所將自己所有的終端50及接入點20配置在墊板96上。此時,也可以在墊板96上預(yù)先配置有接入點20。接下來,希望加入無線局域網(wǎng)的人操作終端50發(fā)出要求加入無線局域網(wǎng)的指示后,將屏蔽箱95蓋在墊板96上。接入點20從終端50接收表示加入指示的數(shù)據(jù),并從所述接收經(jīng)過規(guī)定時間(例如蓋上屏蔽箱95所需的時間)后,進(jìn)行與第一實施例一樣的MAC地址的注冊處理和WEP密鑰的設(shè)定處理(步驟S100、步驟S230~步驟S260、步驟S280、步驟S110的各個處理)。這樣,結(jié)束在接入點20一側(cè)的有關(guān)終端50的MAC地址的注冊,并將在接入點20生成的WEP密鑰數(shù)據(jù)發(fā)送到終端50上,從而結(jié)束向終端50的WEP密鑰的設(shè)定。
在以上說明的第二實施例的加密密鑰設(shè)定系統(tǒng)LH2中,設(shè)定WEP密鑰時交互WEP密鑰數(shù)據(jù)的終端50及接入點20被屏蔽箱95屏蔽。因此,可以可靠地防止載有WEP密鑰數(shù)據(jù)的電波被監(jiān)聽。例如,在圖5中,當(dāng)從接入點20向終端50發(fā)送WEP密鑰數(shù)據(jù)時,因為載有WEP密鑰數(shù)據(jù)的電波不能穿過屏蔽箱95(參照箭頭Q2),所以不會被無線通信區(qū)域AR1內(nèi)的注冊終端60或非注冊終端70接收。從而,即使通信區(qū)域AR1內(nèi)的注冊終端60或非注冊終端70想監(jiān)聽載有WEP密鑰數(shù)據(jù)的電波,也會由于電波無法穿過屏蔽箱95(參照箭頭Q3)而無法獲取載有WEP密鑰數(shù)據(jù)的電波。因此,即使在無線電發(fā)送WEP密鑰數(shù)據(jù)的時候,也可以防止WEP密鑰數(shù)據(jù)的泄漏,從而可實現(xiàn)高安全級別的無線局域網(wǎng)。
C.變形實施例以上雖然根據(jù)實施例說明了本發(fā)明的實施方式,但本發(fā)明并不局限于這樣的實施例,只要在不脫離本發(fā)明宗旨的范圍內(nèi)就可以以各種方式實施。
例如,上述實施例也可以采用如下結(jié)構(gòu)將外部天線有線連接在接入點20上,從而通過外部天線與終端50的無線通信,進(jìn)行MAC地址的注冊或WEP密鑰的設(shè)定。這樣可以提高接入點20的設(shè)置場所的自由度。例如,在店內(nèi)一角設(shè)置外部天線,并將外部天線附近作為WEP密鑰的設(shè)定場所,同時在店中央設(shè)置接入點20,從而可以確保無線通信區(qū)域覆蓋在整個店內(nèi)。
在上述實施例中,使用WEP作為對在終端與接入點之間交互的數(shù)據(jù)內(nèi)容進(jìn)行加密的技術(shù),但也可以使用WEP以外的其它加密技術(shù)。例如,也可以使用公開密鑰加密方式(在數(shù)據(jù)的加密與加密數(shù)據(jù)的解密中使用不同的加密密鑰的方式)。而且,也可以考慮使用比WEP強度更高的加密技術(shù)WPA(Wi-Fi Protected Access,Wi-Fi受保護(hù)的接入)。
在上述實施例中,WEP密鑰的設(shè)定是通過在安裝于終端50上的無線局域網(wǎng)適配器52與接入點20的發(fā)射機25、接收機26之間收發(fā)電波來實現(xiàn)的,但也可以通過使用上述電波以外的其它無線電信號來進(jìn)行WEP密鑰的設(shè)定。這種其它的無線電信號可以是紅外線、光、聲音信號、超聲波、微弱電波等。而且,還可以使用稱為“藍(lán)牙”(商標(biāo))的近距離無線通信方式來實現(xiàn)終端50與接入點20之間的無線通信。
而且,在上述實施例的結(jié)構(gòu)中,也可以并用通過上述其他的無線電進(jìn)行的數(shù)據(jù)傳送。作為一個例子,以下說明并用通過紅外線進(jìn)行的數(shù)據(jù)傳送的結(jié)構(gòu)。所述例與上述實施例的結(jié)構(gòu)的不同點如下在接入點20上設(shè)置與CPU 11通過總線相互連接的紅外線接收接口,和與紅外線接收接口連接的紅外線接收部分;在終端50上設(shè)置與CPU通過總線相互連接的紅外線發(fā)射接口,和與紅外線發(fā)射接口連接的紅外線發(fā)射部分。
接入點20一側(cè)的紅外線接收部分由對紅外線區(qū)域靈敏的光敏二極管構(gòu)成,終端50一側(cè)的紅外線發(fā)射部分由輸出波長位于紅外線區(qū)域中的光的LED構(gòu)成。終端50一側(cè)的紅外線發(fā)射接口將來自CPU的指示信號變化為疊加了該指示信號的傳送波。并將變換后的傳送波從紅外線發(fā)射部分發(fā)送出去。這樣,當(dāng)終端50在安全通信區(qū)域SR1(紅外線接收部分可接收傳送波的區(qū)域)內(nèi)時,從終端50發(fā)送的傳送波被接入點20一側(cè)的紅外線接收部分接收。獲得這樣接收的傳送波的紅外線接收接口將傳送波變換為二值化的指示信號,并將變換后的指示信號送到CPU 11中。
WEP密鑰在這樣構(gòu)成的終端50及接入點20中的設(shè)定是通過運行上述安全數(shù)據(jù)處理例程來進(jìn)行的,但運行的安全數(shù)據(jù)處理例程的內(nèi)容在以下幾點(p)~(s)與上述實施例的情況不同。
(p)在接入點20一側(cè)的步驟S200、S210的處理中,接入點20的管理者確認(rèn)終端50在安全通信區(qū)域MR1內(nèi)且在安全接收區(qū)域SR1內(nèi),然后操作注冊按鈕127。
(q)在終端50一側(cè)的步驟S100的處理中,在從無線局域網(wǎng)適配器52向接入點20發(fā)送具有MAC地址信息的數(shù)據(jù)包的同時,從紅外線發(fā)射部分向接入點20發(fā)送疊加了MAC地址信息的傳送波接入點。
(r)在接入點20一側(cè)的步驟S230的處理中,接入點20分別從通過接收機接收的數(shù)據(jù)包、通過紅外線接收部分接收的傳送波讀取MAC地址,并將讀取的兩個MAC地址暫時存儲在RAM 13中。
(s)在進(jìn)行(r)中記載的步驟S230的處理后,核對讀取的兩個MAC地址,并且僅在兩個MAC地址一致的情況下,才進(jìn)行步驟S250的處理(將WEP密鑰數(shù)據(jù)發(fā)送給終端50的處理)。
通過上述處理,在設(shè)定WEP密鑰之前,通過核對電波、紅外線這兩個系統(tǒng)的信息來確認(rèn)終端50的MAC地址。因此,可以更嚴(yán)格地進(jìn)行允許連入無線局域網(wǎng)的終端的檢驗,從而可以可靠防止非注冊終端向無線局域網(wǎng)的連接。特別是,在使用紅外線、光的時候,由于紅外線或光具有指向性,所以比電波更能限定傳送波可到達(dá)接入點的范圍。因此,可以防止冒用他人MAC地址的第三者使用該MAC地址將自己的終端注冊到接入點20上的情況。
而且,上述紅外線發(fā)射接口或紅外線發(fā)射部分既可以通過將它們預(yù)先裝入終端50來實現(xiàn),也可以通過連接紅外線發(fā)射機與終端50的聲音輸出端子來實現(xiàn)。
以上,說明了并用通過紅外線的數(shù)據(jù)傳送與使用電波的數(shù)據(jù)通信的結(jié)構(gòu)的一個例子,但也可以并用通過紅外線以外的其他無線電信號(例如光、聲音信號、超聲波、微弱電波)的數(shù)據(jù)傳送與使用電波的數(shù)據(jù)通信。而且,在并用通過可視光的數(shù)據(jù)傳送時,也可以將個人計算機或便攜式信息終端等的液晶顯示部分用作發(fā)光元件。這樣,可從終端的液晶顯示部分向接入點20發(fā)送疊加了MAC地址信息的光信號。
而且,在上述實施例中,在WEP密鑰的設(shè)定中限定了無線通信的范圍,但這樣的無線電通信范圍的限定不僅僅適用于WEP密鑰,也可以適用于通過在接入點20與終端50之間的交互來設(shè)定的其他信息。例如,在只向特定的人發(fā)送有償內(nèi)容的自由場所中,就有將用于認(rèn)證接入的終端的所有者是特定的人的信息預(yù)先注冊到接入點20或終端50上的情況。這種認(rèn)證個人的信息的注冊,也可在限定接入點20與終端50之間的無線電通信范圍的同時,通過無線通信來進(jìn)行。這樣就不需要人工設(shè)定ID或密碼等認(rèn)證個人的信息。
權(quán)利要求
1.一種加密密鑰設(shè)定系統(tǒng),該系統(tǒng)在下述終端設(shè)定加密密鑰,所述加密密鑰是在傳輸之前對在作為用于無線局域網(wǎng)的中繼器的接入點與安裝有用于連接無線局域網(wǎng)的裝置的終端之間無線傳輸?shù)臒o線電通信數(shù)據(jù)進(jìn)行加密時所使用的加密密鑰,該加密密鑰設(shè)定系統(tǒng)具有通信范圍限定裝置,縮小所述接入點與所述終端之間的無線電通信范圍使其比通常的通信范圍窄;加密密鑰設(shè)定裝置,在通過該通信范圍限定裝置縮小無線電通信范圍時,在處于該通信范圍內(nèi)的終端與該接入點之間,通過無線傳輸表示所述加密密鑰的內(nèi)容的加密密鑰數(shù)據(jù)來設(shè)定所述加密密鑰。
2.如權(quán)利要求1所述的加密密鑰設(shè)定系統(tǒng),具有指示裝置,指示所述接入點開始所述加密密鑰的設(shè)定;條件決定裝置,根據(jù)該指示裝置的指示,決定縮小所述通信范圍使其比通常的通信范圍窄的條件,其中,所述通信范圍限定裝置,是在該條件決定裝置所決定的條件下,縮小所述無線電通信范圍的裝置。
3.如權(quán)利要求1或2所述的加密密鑰設(shè)定系統(tǒng),其中,所述指示裝置是,通過設(shè)置于所述接入點的操作部分和可通過無線對所述接入點進(jìn)行遠(yuǎn)程操作的裝置的操作,對所述接入點進(jìn)行指示的裝置。
4.如權(quán)利要求1至3中任一項所述的加密密鑰設(shè)定系統(tǒng),其中,所述通信范圍限定裝置通過如下實現(xiàn)所述接入點,在接收到來自所述終端的請求設(shè)定加密密鑰的指示時,進(jìn)行縮小無線電通信范圍使其比通常的通信范圍窄的控制;在通過所述無線設(shè)定裝置的加密密鑰設(shè)定結(jié)束時,進(jìn)行將無線電通信范圍恢復(fù)為通常的通信范圍的控制。
5.如權(quán)利要求1至4中任一項所述的加密密鑰設(shè)定系統(tǒng),其中,所述通信范圍限定裝置是通過調(diào)節(jié)所述接入點的發(fā)射輸出來縮小所述無線電通信范圍的裝置。
6.如權(quán)利要求1所述的加密密鑰設(shè)定系統(tǒng),其中,所述通信范圍限定裝置是屏蔽體,對于無線電信號屏蔽進(jìn)行所述加密密鑰設(shè)定的終端及接入點。
7.如權(quán)利要求1至6中任一項所述的加密密鑰設(shè)定系統(tǒng),其中,所述接入點具有注冊裝置,用于向作為通信對象的終端注冊固有的信息。
8.一種接入點,是與安裝有用于連接無線局域網(wǎng)的裝置的終端進(jìn)行無線通信的用于無線局域網(wǎng)的中繼器,在與所述終端進(jìn)行無線通信之前,使用設(shè)定的加密密鑰對作為通信對象的無線電通信數(shù)據(jù)進(jìn)行加密,并使用已加密的無線電通信數(shù)據(jù)與所述終端進(jìn)行無線通信,該接入點具有通信范圍限定裝置,縮小與所述終端之間的無線電通信范圍使其比通常的通信范圍窄;加密密鑰設(shè)定裝置,在通過該通信范圍限定裝置縮小無線電通信范圍時,在與處于該通信范圍內(nèi)的終端之間,通過無線傳輸表示所述加密密鑰的內(nèi)容的加密密鑰數(shù)據(jù)來設(shè)定所述加密密鑰。
9.一種加密密鑰設(shè)定方法,該方法在下述終端設(shè)定加密密鑰,所述加密密鑰是在通信之前對在作為用于無線局域網(wǎng)的中繼器的接入點與安裝有用于連接無線局域網(wǎng)的裝置的終端之間無線傳輸?shù)臒o線電通信數(shù)據(jù)進(jìn)行加密時所使用的加密密鑰,其中,縮小所述接入點與所述終端之間的無線電通信范圍使其比通常的通信范圍窄;在縮小該無線電通信范圍時,在處于該通信范圍內(nèi)的終端與該接入點之間,通過無線傳輸表示所述加密密鑰的內(nèi)容的加密密鑰數(shù)據(jù)來設(shè)定所述加密密鑰。
10.一種認(rèn)證碼設(shè)定系統(tǒng),該系統(tǒng)在下述終端及下述接入點中的至少一側(cè)設(shè)定認(rèn)證碼,所述認(rèn)證碼是由具有用于連接無線局域網(wǎng)的裝置的終端向作為用于無線局域網(wǎng)的中繼器的接入點進(jìn)行無線通信從而訪問網(wǎng)絡(luò)上的規(guī)定的數(shù)據(jù)時所需的認(rèn)證碼,該認(rèn)證碼設(shè)定系統(tǒng)具有范圍限定裝置,縮小所述接入點與所述終端之間的無線電通信范圍使其比通常的通信范圍窄;設(shè)定裝置,在通過該通信范圍限定裝置縮小無線電通信范圍時,在處于該通信范圍內(nèi)的終端與該接入點之間,通過無線傳輸表示所述認(rèn)證碼的內(nèi)容的數(shù)據(jù)來設(shè)定所述認(rèn)證碼。
全文摘要
本發(fā)明的目的在于在防止表示加密密鑰的數(shù)據(jù)的泄漏的情況下,通過簡便的方法來新添加利用無線局域網(wǎng)的終端。接入點(20)通過操作注冊按鈕(127),將從接入點(20)發(fā)送的電波到達(dá)的范圍從無線電通信區(qū)域AR1這一通常的范圍改變?yōu)榉秶陌踩ㄐ艆^(qū)域MR1。然后,接入點(20)將所使用的WEP密鑰發(fā)送到終端(50),并在確認(rèn)發(fā)送后注冊終端(50)的MAC地址。終端(50)自己設(shè)定發(fā)送的WEP密鑰。
文檔編號H04L9/12GK1514570SQ20031012154
公開日2004年7月21日 申請日期2003年12月18日 優(yōu)先權(quán)日2002年12月19日
發(fā)明者石徹白敬 申請人:巴比祿股份有限公司