專利名稱:安全性設(shè)定處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明,涉及在無線LAN終端和訪問點進行無線通信時,實施提高安全性的設(shè)定的技術(shù)。
背景技術(shù):
基于無線LAN的通信,因不受物理布線中的制約而簡便,因此近年正普及起來??墒?,因為能夠?qū)嵤o線的通信,對網(wǎng)絡(luò)的非法侵入等的企圖也能夠無線地實施,從而逐漸認識到防止該非法侵入的必要性。因此,一直以來,不斷開發(fā)各種的安全性技術(shù)。對于安全性技術(shù)而言,提出有各種技術(shù),而在通過無線通信來進行該設(shè)定的情況下,優(yōu)選在用以進行該設(shè)定的無線通信中也確保安全性,并且公知有用于確保這種安全性的技術(shù)(例如,參照特開2005-142907號公報)。
雖然如上所述,一直以來不斷開發(fā)各種安全性技術(shù),但是實際上確保完全的安全性很困難,總希望進一步地確保更強固的安全性。例如,如上述那樣,若能夠在用于進行安全性設(shè)定的無線通信中也確保安全性時,防止第三者的冒充,則能夠確保更強固的安全性。
發(fā)明內(nèi)容
因此,本發(fā)明的目的為解決上述課題,并確保在進行安全性設(shè)定時所實施的無線通信的安全性。
為解決上述課題,本發(fā)明在訪問點中,采用用于防止第三者冒充無線LAN終端的結(jié)構(gòu)。也就是說,在訪問點中受理安全性設(shè)定處理的開始指示并基于該開始指示來開始安全性設(shè)定處理的結(jié)構(gòu)中,在該開始指示被作出以前接收到從無線LAN終端所發(fā)送的開始指示數(shù)據(jù)時不進行安全性設(shè)定處理。在該開始指示被作出以前沒有接收到從無線LAN終端所發(fā)送的開始指示數(shù)據(jù)時,進行安全性設(shè)定處理。
其結(jié)果,只有在訪問點中在作出安全性設(shè)定處理的開始指示以前沒有接收到由所述無線LAN終端所發(fā)送的開始指示數(shù)據(jù)的情況下,進行安全性設(shè)定處理。也就是說,在訪問點中,在由訪問點自身所具備的訪問點側(cè)開始指示受理單元受理開始指示,并且在訪問點側(cè)無線通信單元中接收到了從無線LAN終端所發(fā)送的開始指示數(shù)據(jù)的情況下,進行安全性設(shè)定處理。
也就是說,為了在訪問點和無線LAN終端中通過無線通信進行安全性設(shè)定,有必要由訪問點側(cè)開始指示受理單元識別出自身將要進入安全性設(shè)定模式,再接收開始指示數(shù)據(jù)以識別出無線LAN終端是安全性設(shè)定模式。因此,雖然構(gòu)成為在開始指示數(shù)據(jù)接收單元中接收開始指示數(shù)據(jù),然而,若這里不設(shè)任何限制而只是進行開始指示數(shù)據(jù)的接收等待處理,并根據(jù)其接收來實施安全性設(shè)定處理,則會有被第三者非法侵入的可能。
具體來說,試圖對訪問點進行非法侵入的第三者,不可能知道在訪問點中作出安全性設(shè)定處理的開始指示這一情況。然而,若第三者冒充無線LAN終端,并連續(xù)不斷地發(fā)送非法的開始指示數(shù)據(jù),則在訪問點中作出安全性設(shè)定處理的開始指示的時刻,會基于該非法的開始指示數(shù)據(jù)與第三者的無線LAN終端開始安全性設(shè)定處理。
因此,在本發(fā)明中,在訪問點側(cè)開始指示受理單元中受理所述開始指示前已經(jīng)接收到上述開始指示數(shù)據(jù)時,不進行安全性設(shè)定處理。其結(jié)果,即使如上述那樣存在不斷地發(fā)送非法的開始指示數(shù)據(jù)的第三者,也不會基于該非法的開始指示數(shù)據(jù)而開始安全性設(shè)定處理。因此,能夠防止這種第三者的非法侵入。
另外,在訪問點中通過無線通信進行安全性設(shè)定處理。作為此安全性設(shè)定處理,只要是能夠?qū)嵤┯糜诖_保訪問點和無線LAN終端之間的無線通信中的安全性的設(shè)定即可,能夠?qū)嵤└鞣N處理。例如可以采用如下結(jié)構(gòu),按照無線LAN的標準在訪問點和無線LAN終端間進行無線通信,并發(fā)送接收無線通信的安全性設(shè)定中所必要的信息,由訪問點和無線LAN終端雙方根據(jù)該信息來進行設(shè)定。
這里,作為進行安全性設(shè)定時所必要的信息,例如包括,用于進行各無線LAN終端的認證的信息、用于加密發(fā)送內(nèi)容的加密密鑰和所采用的加密方式等用于提高安全性的設(shè)定中所必要的所有信息。當然,作為加密的方式,可以采用WEP(Wired Equivalent Privacy)、WPA-PSK(TKIP)、WPA-PSK(AES)等各種方式。另外,在發(fā)送接收該信息時,也可以利用公知的加密方式來加密數(shù)據(jù)。
此外,可以與該安全性設(shè)定處理同時地實施用于進行無線通信的設(shè)定。也就是說,在訪問點和無線LAN終端中,存在能夠利用對應(yīng)于多個規(guī)范的頻帶、或能夠通過多條信道發(fā)送接收數(shù)據(jù)的機器。因此,可以設(shè)定為互相發(fā)送接收表示用于進行無線通信的頻帶和信道等的信息、或者從一方向另一方進行發(fā)送并使用共同的頻帶和信道。
在訪問點側(cè)無線通信單元中,只要能夠與無線LAN終端進行基于無線的通信即可,可以采用各種結(jié)構(gòu)。例如,可以采用如下結(jié)構(gòu),即使用遵循給定的規(guī)約來發(fā)送接收無線信號的設(shè)備。在訪問點側(cè)開始指示受理單元中,只要能夠受理上述安全性設(shè)定處理的開始指示即可,包括通過按鈕的按下操作來進行開始指示的結(jié)構(gòu)等、能夠進行開始指示的所有輸入裝置。另外,在連接在訪問點上的計算機中,也可以通過其輸入裝置(鼠標或鍵盤等)來進行開始指示,能夠采用各種結(jié)構(gòu)。
在開始指示數(shù)據(jù)接收單元中,只要能夠通過上述訪問點側(cè)無線通信單元接收開始指示數(shù)據(jù)即可。因此,只要能夠參照由上述訪問點側(cè)無線通信單元所接收到的數(shù)據(jù),識別出是開始指示數(shù)據(jù)這一情況并取得其內(nèi)容即可。例如,可以采用在開始指示數(shù)據(jù)的信息包信頭和凈荷中附加表示該數(shù)據(jù)是開始指示數(shù)據(jù)這一情況的數(shù)據(jù),并對此進行識別的結(jié)構(gòu)。當然,該開始指示數(shù)據(jù)可以采用符合各種通信規(guī)約的形式。另外,可以在其凈荷中包含任意的數(shù)據(jù),也可以通過該凈荷發(fā)送接收上述安全性設(shè)定處理中所必要的數(shù)據(jù)、或進行無線通信的設(shè)定中所必要的數(shù)據(jù)。
雖然在訪問點側(cè)安全性設(shè)定單元中,進行上述安全性設(shè)定處理,但是只要能夠在實施該安全性設(shè)定處理前,判斷是否要移行至該安全性設(shè)定處理即可。在本發(fā)明中,只要在該判斷時在由訪問點側(cè)開始指示受理單元中的開始指示以前在從無線LAN終端發(fā)送來開始指示數(shù)據(jù)時,不進行安全性設(shè)定處理即可。因此,只要至少能夠判別通過無線通信接收到的信息包是否為開始指示數(shù)據(jù),并將其接收時刻與訪問點側(cè)開始指示受理單元中的開始指示的時刻進行比較即可。
此外,可以采用旨在提高訪問點中的安全性的結(jié)構(gòu)。作為用于此目的結(jié)構(gòu)例,可以采用不將表示正在進行上述安全性設(shè)定處理的數(shù)據(jù)(包括表示處于能夠進行安全性設(shè)定處理的狀態(tài)這一情況的數(shù)據(jù))輸出給訪問點側(cè)無線通信單元的結(jié)構(gòu)。也就是說,在以往的訪問點中,有時采用對用于表示自身正在進行安全性的設(shè)定處理、或者處于能夠進行的狀態(tài)的各種信號(例如用于使自己的位置被識別的信標信號等)進行發(fā)送的結(jié)構(gòu)。
在這種結(jié)構(gòu)中,第三者能夠通過從旁接收上述各種信號來掌握訪問點處于能夠進行安全性設(shè)定的狀態(tài)的這一情況。然而,在本發(fā)明中,不從訪問點輸出上述各種信號,僅等待來自上述無線LAN終端的開始指示數(shù)據(jù)。因此,第三者不能夠掌握訪問點處于可以進行安全性設(shè)定的狀態(tài)的這一情況,提高了安全性。
此外,為了提高安全性,可在能夠利用多條信道實施無線通信的訪問點中,僅利用特定的信道來進行所述開始指示數(shù)據(jù)的接收和安全性設(shè)定處理中的通信。這樣,若僅利用特定的信道,表面上看來通信容易被從旁接收,但是通過與本發(fā)明中的結(jié)構(gòu)相組合,實際上能夠確保極高的安全性。
更具體來說,在能夠通過多條信道實施無線通信的通信系統(tǒng)中,在首次實施通信時要進行信道掃描。例如,若采用無線LAN終端在首次通信之前進行信道掃描的結(jié)構(gòu),則訪問點必須在自身正在使用的特定信道中,作出對該信道掃描的應(yīng)答。在這種結(jié)構(gòu)中,若第三者從旁接收訪問點的應(yīng)答并在該應(yīng)答結(jié)束前進行干擾,則無線LAN終端中的信道掃描不會結(jié)束,會繼續(xù)掃描。
另一方面,若第三者使用非法的無線LAN終端對訪問點的應(yīng)答進行冒充,并進行其后的安全性設(shè)定處理,則能夠在非法的無線LAN終端和訪問點之間進行無線通信的設(shè)定。然而,如果構(gòu)成為如上述那樣,在可用多條信道通信的結(jié)構(gòu)中反而利用特定的信道進行安全性設(shè)定,由于沒有必要進行信道掃描,因此能夠防止上述這種冒充行為。
另外,在如上述那樣進行信道掃描的結(jié)構(gòu)中,通常根據(jù)預先確定的順序進行掃描。因此,由于在第三者從旁接收到正在實施信道掃描這一情況時,第三者可通過將順序更靠后的信道作為開始信道來實施信道掃描從而捷足先登,其結(jié)果是,訪問點會對第三者的掃描作出應(yīng)答。在這種情況下依然存在冒充的可能性,而如果象本發(fā)明那樣,構(gòu)成為通過特定的信道來進行安全性設(shè)定,則由于沒有必要進行信道掃描,因此能夠防止上述的冒充行為。
在本發(fā)明中,為了提高進行訪問點和無線LAN終端間的安全性設(shè)定時的安全性,不僅像上述那樣在訪問點中采用提高安全性的結(jié)構(gòu),還可以由無線LAN終端側(cè)提高安全性。也就是說,為了基于上述開始指示數(shù)據(jù)來由訪問點開始安全性設(shè)定處理并通過無線通信進行安全性設(shè)定,在開始安全性設(shè)定處理時從訪問點發(fā)送開始承諾數(shù)據(jù)。
雖然,無線LAN終端通過接收該開始承諾數(shù)據(jù)來開始安全性設(shè)定處理,但是這里,在接收到多個開始承諾數(shù)據(jù)時,不開始安全性設(shè)定處理。因此,即使第三者冒充成訪問點來要進行與無線LAN終端的安全性設(shè)定處理,并發(fā)送開始承諾數(shù)據(jù),也會因無線LAN終端側(cè)中止了安全性設(shè)定處理而冒充失敗,能夠提高安全性。
另外,在無線LAN終端中,也與上述訪問點同樣地通過無線通信來進行安全性設(shè)定處理。作為該安全性設(shè)定處理,只要能夠進行旨在確保訪問點和無線LAN終端間的無線通信中的安全性的設(shè)定即可,如上所述能夠進行各種處理。當然,在無線LAN終端中,也可與安全性設(shè)定處理同時進行用于實施無線通信的設(shè)定。
在終端側(cè)無線通信單元中,只要能夠與訪問點進行無線的通信即可,可以采用與上述訪問點側(cè)無線通信單元相同的各種結(jié)構(gòu)。在終端側(cè)開始指示受理單元中,也與上述訪問點側(cè)開始指示受理單元相同,只要能夠受理上述安全性設(shè)定處理的開始指示即可。因此,包括通過按鈕的按下操作來進行開始指示的結(jié)構(gòu)等、能夠進行開始指示的所有輸入裝置。當然,可通過連接于無線LAN終端的輸入裝置(鼠標或鍵盤等)來進行開始指示,可以采用各種結(jié)構(gòu)。
在開始指示數(shù)據(jù)發(fā)送單元中,只要能夠通過上述終端側(cè)無線通信單元發(fā)送開始指示數(shù)據(jù)即可。因此,只要能夠生成表示是開始指示數(shù)據(jù)這一情況的數(shù)據(jù),并通過上述終端側(cè)無線通信單元發(fā)送即可。例如,可以采用在開始指示數(shù)據(jù)的信息包信頭和凈荷中附加表示該數(shù)據(jù)是開始指示數(shù)據(jù)這一情況的數(shù)據(jù)來形成開始指示數(shù)據(jù)即可。當然,該開始指示數(shù)據(jù)可以采用符合各種通信規(guī)約的形式。另外,可以在該凈荷中包含任意的數(shù)據(jù),也可以通過該凈荷發(fā)送接收上述安全性設(shè)定處理所必要的數(shù)據(jù)或用于進行無線通信的設(shè)定所必要的數(shù)據(jù)。
在開始承諾數(shù)據(jù)接收單元中,只要能夠通過上述終端側(cè)無線通信單元接收訪問點所發(fā)送的開始承諾數(shù)據(jù)即可。因此,只要能夠參照由上述終端側(cè)無線通信單元所接收到的數(shù)據(jù),識別出是開始承諾數(shù)據(jù)并取得其內(nèi)容即可。例如,可以采用如下結(jié)構(gòu),即在開始承諾數(shù)據(jù)的信息包信頭和凈荷中附加表示該數(shù)據(jù)是開始承諾數(shù)據(jù)這一情況的數(shù)據(jù),并此其進行識別。當然,該開始承諾數(shù)據(jù)可以采用符合各種通信規(guī)約的形式。另外,可以在該凈荷中包含任意的數(shù)據(jù),也可以通過該凈荷發(fā)送接收上述安全性設(shè)定處理所必要的數(shù)據(jù)或用于進行無線通信的設(shè)定所必要的數(shù)據(jù)。
雖然在終端側(cè)安全性設(shè)定單元中,進行上述安全性設(shè)定處理,但是只要能夠在實施該安全性設(shè)定處理前,判斷是否要移行至該安全性設(shè)定處理即可。在本發(fā)明中,只要在該判斷時判斷開始承諾數(shù)據(jù)的個數(shù),并在接收到多個開始承諾數(shù)據(jù)(從多個無線LAN終端發(fā)送的開始承諾數(shù)據(jù))的情況下,不進行安全性設(shè)定處理即可。因此,只要至少能夠判別通過無線通信接收到的信息包是否為開始承諾數(shù)據(jù),并識別出其數(shù)目即可。
當然,為了判斷開始承諾數(shù)據(jù)是否為多個,可以采用如下結(jié)構(gòu),即預先定義實施用于接收開始承諾數(shù)據(jù)的等待處理的時間間隔,并判斷在該時間間隔內(nèi)是否接收到多個開始承諾數(shù)據(jù)。另外構(gòu)成為,即使在該時間間隔經(jīng)過之后接收到開始承諾數(shù)據(jù),也不對該開始承諾數(shù)據(jù)進行安全性設(shè)定處理。
如上所述,在本發(fā)明中,通過在訪問點和無線LAN終端的其中之一或雙方中防止第三者的非法冒充,來提高安全性。由于這些機器,通過無線通信來進行安全性設(shè)定處理,因此優(yōu)選在該無線通信中也提高安全性。因此,也可以采用以下結(jié)構(gòu),即當從無線LAN終端發(fā)送開始指示數(shù)據(jù)時,將公開密鑰與該開始指示數(shù)據(jù)一起發(fā)送,以后,在利用該公開密鑰實施的加密下進行通信。
也就是說,在本發(fā)明中,由于為了進行安全性設(shè)定處理而發(fā)送開始指示數(shù)據(jù),因此有必要以安全性設(shè)定前的狀態(tài)發(fā)送開始指示數(shù)據(jù)。因此,對于該開始指示數(shù)據(jù)而言,不加密地進行發(fā)送。但是若采用如下結(jié)構(gòu),即在發(fā)送該開始指示數(shù)據(jù)時發(fā)送公開密鑰,之后,接收被該公開密鑰加密的數(shù)據(jù),并通過成組的秘密密鑰來進行解讀,則能夠確保由無線LAN終端所接收的數(shù)據(jù)的機密性,并能夠提高安全性。當然,此時上述訪問點,基于表示該公開密鑰的數(shù)據(jù)來將所述開始承諾數(shù)據(jù)加密。
此外,優(yōu)選在利用上述那樣的公開密鑰的結(jié)構(gòu)中,表示該公開密鑰的數(shù)據(jù),優(yōu)選為,在每次進行安全性設(shè)定處理時為唯一的公開密鑰。作為達到此目的的結(jié)構(gòu),在無線LAN終端中,可以采用如下結(jié)構(gòu),即在每次通過上述終端側(cè)開始指示受理單元受理上述安全性設(shè)定處理的開始指示時,生成并發(fā)送表示不同的公開密鑰的數(shù)據(jù)。
用于生成唯一的公開密鑰的結(jié)構(gòu)可以采用各種結(jié)構(gòu),優(yōu)選采用如下結(jié)構(gòu),即在每次通過上述終端側(cè)開始指示受理單元受理上述安全性設(shè)定處理的開始指示時生成隨機數(shù),并基于該隨機數(shù)作成公開密鑰。當然,與該公開密鑰成組的秘密密鑰,在生成該公開密鑰時生成。通過以上的結(jié)構(gòu),能夠顯著地降低公開密鑰泄露給第三者的危險性。
此外,在通過上述訪問點生成開始承諾數(shù)據(jù)并發(fā)送到無線LAN終端的結(jié)構(gòu)中,也可以采用將公開密鑰與該開始承諾數(shù)據(jù)一起生成并發(fā)送到無線LAN終端的結(jié)構(gòu)。也就是說,若無線LAN終端接收到該公開密鑰,則此后,能夠?qū)臒o線LAN終端輸出的數(shù)據(jù)加密,并能夠提高安全性。
此外,在將表示該開始承諾數(shù)據(jù)和公開密鑰的數(shù)據(jù)從訪問點發(fā)送到無線LAN終端時,用被與上述開始指示數(shù)據(jù)一起預先從該無線LAN終端對訪問點發(fā)送的公開密鑰進行加密。通過此加密,能夠?qū)脑L問點輸出的開始承諾數(shù)據(jù)和公開密鑰加密,并能夠顯著地降低從訪問點發(fā)送的數(shù)據(jù)泄露給第三者的危險性。
此外,由于在本發(fā)明中,為了進行安全性設(shè)定要進行無線通信,因此優(yōu)選在該通信時也進行該加密。作為該具體例,可以采用如下結(jié)構(gòu),即在通過無線LAN終端的終端側(cè)無線通信單元對上述訪問點請求安全性設(shè)定所必要的數(shù)據(jù),并基于其應(yīng)答來進行安全性設(shè)定的結(jié)構(gòu)中,在每次該請求時,發(fā)送用于將對該請求的應(yīng)答加密的公開密鑰(應(yīng)答用公開密鑰數(shù)據(jù))。
在該結(jié)構(gòu)中,由于能夠通過不同的公開密鑰將所有的應(yīng)答加密,因此能夠顯著地降低信息泄露的可能性,并且能夠顯著地降低第三者解讀密碼的可能性。當然,在進行上述請求時,也可以利用從訪問點預先發(fā)送的公開密鑰來加密該請求。另外,在每次對該請求進行應(yīng)答時,在訪問點中生成不同的公開密鑰,并將此公開密鑰與應(yīng)答一起發(fā)送。
通過這種結(jié)構(gòu),由于能夠利用不同的公開密鑰將所有的請求加密,因此能夠顯著地降低信息泄露的可能性,并且能夠顯著降低第三者解讀密碼的可能性。另外,如上所述,在通過公開密鑰和秘密密鑰進行加密的結(jié)構(gòu)中,不僅能提高信息的機密性,而且還能夠確認發(fā)送者是否是真正的發(fā)送者。因此,還能夠?qū)⒚俺涞奈kU性顯著地降低。
另外,為了提高安全性,可以構(gòu)成為,在能夠利用多條信道執(zhí)行無線通信的無線LAN終端中,僅利用特定的信道來進行上述開始指示數(shù)據(jù)的發(fā)送、開始承諾數(shù)據(jù)的接收、以及安全性設(shè)定處理中的通信。這樣,若僅利用特定的信道,表面上看起來容易從旁接收通信,但是通過與本發(fā)明中的結(jié)構(gòu)組合,實際上能夠確保極高的安全性。具體來說,如上所述,在能夠通過多條信道實施無線通信的通信系統(tǒng)中,由于在首次實施通信時不需要進行信道掃描,因此能夠防止上述那樣的冒充行為。
以上的發(fā)明,不僅通過裝置,還可以通過方法實現(xiàn),能夠通過實施上述裝置所實施的處理的程序來實現(xiàn)。另外,存在本發(fā)明所涉及的裝置、方法、程序被單獨實施的情況,也存在以與某種機器相組合的狀態(tài)被與其他裝置、方法、程序一起實施的情況等等,作為發(fā)明的思想不限于此,包含各種方式,并可以適當變更。
此外,也可以作為記錄本發(fā)明的程序的記錄介質(zhì)來提供。該程序的記錄介質(zhì),可以是磁記錄介質(zhì)也可以是光磁記錄介質(zhì),在今后開發(fā)的任何記錄介質(zhì)中均可作完全相同的考慮。此外,在一部分是軟件、一部分由硬件實現(xiàn)的情況下,在發(fā)明的思想中也并非完全不同,可為將一部分記錄于記錄介質(zhì)并根據(jù)需要適當讀入的方式。另外,未必是由單獨的程序?qū)崿F(xiàn)所有的功能,可由多個程序來實現(xiàn)。此時,可在多個計算機中實現(xiàn)各個功能。
圖1是表示實現(xiàn)作為本發(fā)明的第一實施例的安全性設(shè)定處理系統(tǒng)LH1的硬件的結(jié)構(gòu)的說明圖。
圖2是表示訪問點的結(jié)構(gòu)的說明圖。
圖3是表示無線LAN終端的結(jié)構(gòu)的說明圖。
圖4是安全性設(shè)定處理的流程圖。
圖5是安全性設(shè)定處理的流程圖。
具體實施例方式
為了使以上所說明的本發(fā)明的結(jié)構(gòu)和作用更加明了,下面按照以下的順序說明本發(fā)明的實施方式。
A.第一實施例(安全性設(shè)定處理系統(tǒng)LH1)A-1安全性設(shè)定處理系統(tǒng)LH1的概要A-2安全性設(shè)定處理B.變形例A.第一實施例A-1安全性設(shè)定處理系統(tǒng)LH1的概要圖1是表示實現(xiàn)作為本發(fā)明的第一實施例的安全性設(shè)定處理系統(tǒng)LH1的硬件的結(jié)構(gòu)的說明圖,圖2是表示訪問點的結(jié)構(gòu)的說明圖,圖3是表示無線LAN終端的結(jié)構(gòu)的說明圖。安全性設(shè)定處理系統(tǒng)LH1,含有無線LAN終端50、60、70以及訪問點20,在完成安全性設(shè)定處理后,對兩者使用共通的WEP密鑰,在確保安全性的同時在無線通信區(qū)域AR1內(nèi)實施無線通信。
如圖1所示,無線通信區(qū)域AR1中,設(shè)置有作為無線LAN用的中繼器的訪問點(無線基站)20。如圖2所示,訪問點20具備CPU11;與該CPU11通過總線相互連接的ROM12、RAM13;作為網(wǎng)絡(luò)接口的WAN端口17;與有線LAN連接用的LAN端口22;無線通信接口18;顯示器控制器15;以及,輸入輸出控制器16等各個部分。
在ROM12中,存儲有涉及與無線通信區(qū)域AR1內(nèi)的無線LAN終端50、60、70進行的通信以及往互聯(lián)網(wǎng)IN和服務(wù)器SV進行的連接的各種程序以及執(zhí)行該程序所需要的數(shù)據(jù)。在圖2中,作為其一部分,表示用以執(zhí)行安全性設(shè)定處理的安全性設(shè)定處理部12a;以及,用以執(zhí)行實施無線通信時的設(shè)定的連接設(shè)定處理部12b。
按壓式的按鈕16a連接在輸入輸出控制器16上。按鈕16a,被設(shè)置為其按壓部露出于訪問點20的機箱表面的狀態(tài)。顯示器控制器15上,連接有通過點亮·熄滅等來表示無線LAN的連接狀態(tài)和通信狀態(tài)的各種顯示燈19。
無線通信接口18上,連接有發(fā)送電波的發(fā)送機25以及接收電波的接收機26。該發(fā)送機25和接收機26,被以能夠向外部發(fā)送電波和從外部接收電波的狀態(tài)內(nèi)置于訪問點20內(nèi)。在圖1中,將從發(fā)送機25發(fā)送的電波所到達、且接收機26所接收的來自無線LAN終端50、60、70的電波的范圍,作為無線通信區(qū)域AR1表示。此外,本實施例中的發(fā)送機25和接收機26,可以通過多個信道收發(fā)電波,無線通信可以通過多個信道中的其中之一實施。在本實施例中,上述發(fā)送機25和接收機26構(gòu)成所述訪問點側(cè)開始指示受理單元。
內(nèi)置調(diào)制解調(diào)器的路由器28,通過纜線連接在WAN端口17上。路由器28,能夠基于后述的無線LAN適配器52、62、72的各個MAC地址,確定無線LAN內(nèi)的多個各個終端50、60、70,并區(qū)分他們。路由器28內(nèi)的調(diào)制解調(diào)器,通過CATV線路、xDSL線路等通信線路CL、以及網(wǎng)絡(luò)提供商PV的專用線路,連接在互聯(lián)網(wǎng)IN上。也就是說,路由器28,作為將無線LAN連接在互聯(lián)網(wǎng)IN上的網(wǎng)關(guān)而發(fā)揮作用。
圖1所示的無線LAN終端50、60、70,是公知的筆記本型個人計算機,雖然在圖3中作為一例表示了無線LAN終端50的結(jié)構(gòu),但是在無線LAN終端60、70中,也可以采用同樣的結(jié)構(gòu),實現(xiàn)同樣的功能。無線LAN終端50,如圖3所示的那樣,具備CPU51、通過總線與該CPU51相互連接的ROM53、RAM54、不易失性的存儲裝置55(例如硬盤驅(qū)動器等)、與有線LAN連接用的LAN端口56、顯示器控制器57、輸入I/F58、卡總線I/F59等各個部件。
該無線LAN終端50,能夠?qū)⒋鎯τ诖鎯ρb置55的程序轉(zhuǎn)送給RAM54,并通過CPU51的運算處理來執(zhí)行。在本實施例中,存儲有涉及與訪問點20進行的通信和往互聯(lián)網(wǎng)IN進行的連接的各種程序以及執(zhí)行該程序所需要的數(shù)據(jù)。在圖3中,作為其一部分,表示用以執(zhí)行安全性設(shè)定處理的安全性設(shè)定處理部55a、用于執(zhí)行實施無線通信時的設(shè)定的連接設(shè)定處理部55b。
無線LAN終端50所具備的顯示器57a,連接在顯示器控制器57上,能夠?qū)嵤┡c程序聯(lián)動的UI等的各種顯示。在輸入I/F58上,連接有鼠標58a和鍵盤58b,能夠取得各自的輸入操作內(nèi)容。在卡總線I/F59上,連接有無線LAN適配器52,并能夠通過該無線LAN適配器52所具備的發(fā)送部52a、接收部52b,與訪問點20進行無線通信。
另外,在無線LAN適配器52中,發(fā)送部52a和接收部52b也能夠通過多個信道發(fā)送接收電波,無線通信被通過多個信道中的任何一個實施。在本實施例中,無線LAN適配器52構(gòu)成上述終端側(cè)無線通信單元。當然,作為無線LAN終端,不限于個人計算機,也可以采用攜帶信息無線LAN終端(Personal Digital Assistant個人數(shù)字助理)等各種終端。
A-2.安全性設(shè)定處理通過以上的結(jié)構(gòu),無線LAN終端50、60、70通過訪問點20而訪問互聯(lián)網(wǎng)IN,而在本實施例中,如上述那樣通過WEP密鑰來對通信內(nèi)容進行加密。為此,在本實施例中,在無線LAN終端50、60、70與訪問點20進行通信之前,實施設(shè)定WEP密鑰的安全性設(shè)定處理。
圖4和圖5是該安全性設(shè)定處理的流程圖。在該安全性設(shè)定處理中,為了確保到設(shè)定WEP密鑰為止的通信的機密性,進行前處理,通過該前處理來排除第三者的非法侵入。也就是說,雖然一旦實施了基于WEP密鑰的設(shè)定則能確保通信的機密性,但是在通過無線通信進行該WEP密鑰的設(shè)定時,該無線通信中的WEP密鑰為未設(shè)定狀態(tài),不能通過該WEP密鑰確保機密性。因此,在本實施例中,在訪問點20和無線LAN終端50中實施用于對WEP密鑰進行設(shè)定的處理的前處理。
在訪問點20中,圖中未示出的無線通信程序恒常起動,并通過該無線通信程序的控制,進行該訪問點20與上述WEP密鑰的設(shè)定和通信信道設(shè)定完成后的無線LAN終端的無線通信。該無線通信程序,能夠?qū)嵤┗谏鲜霭粹o16a的按壓操作的中斷處理,檢測該按鈕16a是否被按壓(步驟S100)。在本實施例中,該按鈕16a和步驟S100的處理構(gòu)成上述訪問點側(cè)開始指示受理單元。
在該步驟S100中檢測到按鈕16a被按下時,上述無線通信程序被中斷,并且開始由上述安全性設(shè)定處理部12a實施的處理,該安全性設(shè)定處理部12a,首先,將進行無線通信時的信道設(shè)定為預先確定的特定的信道(步驟S105)。接下來,安全性設(shè)定處理部12a,判別是否已經(jīng)取得了開始指示數(shù)據(jù)(步驟S110)。也就是說,在訪問點20中,如上述那樣圖中未示出的無線通信程序恒常起動,并處于能夠取得某些無線通信包的狀態(tài)。另外,在取得某些無線通信包時,其數(shù)據(jù)被緩存于上述RAM13中。
因此,在安全性設(shè)定處理部12a中,取得該被緩存的數(shù)據(jù),并判別是否已經(jīng)取得開始指示數(shù)據(jù)。在該步驟S110中,判別為已經(jīng)取得開始指示數(shù)據(jù)時,在訪問點20中結(jié)束安全性設(shè)定處理部12a的處理,且不進行WEP密鑰的設(shè)定。此時,訪問點20返回到上述未圖示的無線通信程序的處理。在本實施例中,該步驟S110的處理在上述開始指示數(shù)據(jù)接收單元以及訪問點側(cè)安全性設(shè)定單元中,構(gòu)成到開始安全性設(shè)定處理為止的部分。
另外,這里優(yōu)選構(gòu)成為,在返回到無線通信程序的處理前由上述顯示燈19輸出警告,在一定時間內(nèi)不能實施基于上述按鈕16a的按壓操作,或只要明示的警告不解除就不返回至上述無線通信程序的處理。在步驟S110中,沒有判別為已經(jīng)取得了開始指示數(shù)據(jù)時,執(zhí)行步驟S115以后的安全性設(shè)定處理。
另一方面,在無線LAN終端50中,用戶操作鼠標58a等,并通過圖中未示出的UI等指示安全性設(shè)定處理的開始。在無線LAN終端50中判別該開始指示是否被作出(步驟S200),在判別為開始指示已被作出時,開始由安全性設(shè)定處理部55a實現(xiàn)的處理。在本實施例中,該步驟S200中的處理相當于上述終端側(cè)開始指示受理單元。
該安全性設(shè)定處理部55a,首先,將進行無線通信時的信道設(shè)定為預先確定的特定的信道(步驟S205)。該無線LAN終端50中的信道,是與上述訪問點20中由步驟S105設(shè)定的信道共用的信道。
接下來,無線LAN終端50中,生成用于將信息加密的公開密鑰PK1以及用于解讀的秘密密鑰SK1(步驟S210)。在本實施例中,產(chǎn)生隨機數(shù),并基于該隨機數(shù)生成公開密鑰PK1以及與該公開密鑰PK1成對的秘密密鑰SK1。從而,該公開密鑰PK1和秘密密鑰SK1,在每次上述步驟S200中判別為開始指示被作出時為不同的密鑰。若生成了公開密鑰PK1和秘密密鑰SK1,將表示它們的數(shù)據(jù)記錄于上述RAM54中。
進而,安全性設(shè)定處理部55a取得表示上述無線LAN適配器52中的功能的功能信息,并將開始指示數(shù)據(jù)連同表示上述公開密鑰PK1的數(shù)據(jù)一起發(fā)送(步驟S215)。也就是說,在本實施例中,該開始指示數(shù)據(jù),包含表示上述開始指示已被作出的信息和上述功能信息以及公開密鑰PK1。該開始指示數(shù)據(jù),例如可由探察請求包構(gòu)成。此時,探察請求包的凈荷中,也可以包含表示上述開始指示被作出的標志以及表示上述功能信息和公開密鑰PK1的數(shù)據(jù)。另外,該功能信息,包含在無線LAN終端50的無線LAN適配器52中、可用于無線通信的頻帶的標準(例如,2.4GHz帶、5GHz帶等)和可使用的信道的設(shè)定等。在本實施例中,上述步驟S215中的處理相當于上述開始指示數(shù)據(jù)發(fā)送單元。
通過以上的步驟S100~S110以及步驟S200~S215,能夠只在按下訪問點20的按鈕16a,且之后在無線LAN終端50中開始指示被作出的情況下,進行安全性設(shè)定處理,能夠防止第三者的非法侵入。也就是說,在無線LAN終端50中,只要不通過連接于該無線LAN終端50的鼠標58a等實施開始指示,就不發(fā)送上述開始指示數(shù)據(jù)。從而,若遵守如下約定,即實施安全性設(shè)定的用戶在訪問點20按下按鈕16a、并立即由無線LAN終端50實施開始指示,則能夠?qū)⒋饲霸L問點20所接收的所有的開始指示數(shù)據(jù)判別為非法的開始指示數(shù)據(jù)。
因此,本實施例中的訪問點20,在存在該訪問點20所具備的按鈕16a被按下以前接收到的開始指示數(shù)據(jù)時,不進行安全性設(shè)定處理。因此,即使存在為了非法侵入而頻繁輸出開始指示數(shù)據(jù)的第三者,也不會與該第三者所具有的無線LAN終端之間實施安全性設(shè)定。
另外,假如用戶誤在按下訪問點20的按鈕16a前實施無線LAN終端50的開始指示,雖然這時不執(zhí)行安全性設(shè)定處理,但在這種情況下,若在訪問點20中的處理重復至一開始、并較早地按下訪問點20的按鈕16a,則隨后能夠執(zhí)行安全性設(shè)定處理。
在本實施例中,通過如上述那樣利用特定信道來執(zhí)行與安全性設(shè)定處理相關(guān)的無線通信,對于非法侵入而言成為更強固的系統(tǒng)。也就是說,在無線LAN中,雖然在無線通信的設(shè)定和安全性設(shè)定之前實施探察請求時通常進行信道掃描,但是由于在本實施方式中利用預先確定的信道,因此沒有必要進行該信道掃描,也沒有必要從訪問點20實施對信道掃描的應(yīng)答。其結(jié)果,第三者不可能如上述那樣從旁接收訪問點的應(yīng)答、或先行進行信道掃描,能夠防止冒充行為。
此外,雖然在本實施例中,訪問點20進行開始指示數(shù)據(jù)的接收,但是,即使在上述步驟S100實施了按鈕的按下,也不發(fā)送用于確定自己的位置的信標(beacon)信號。從而,第三者不能通過檢測該信標信號來掌握安全性設(shè)定已開始這一情況。因此,對于第三者而言,無法決定嘗試中斷安全性設(shè)定處理的時刻,能夠?qū)⒌谌邔嵤┣秩氲目赡苄越档偷脴O小。
通過以上的結(jié)構(gòu),在實施了防止對訪問點20的非法侵入的前處理之后,在本實施例中,訪問點20的安全性設(shè)定處理部12a進行上述開始指示數(shù)據(jù)的接收等待處理(步驟S115),并重復該接收等待處理直到判別為接收到該開始指示數(shù)據(jù)為止(步驟S120)。也就是說,安全性設(shè)定處理部12a,判別通過上述接收機26接收到的包的內(nèi)容,并判別是否為在上述步驟S215從無線LAN終端50發(fā)送的開始指示數(shù)據(jù)。
若在步驟S120中,未判別為是從無線LAN終端50發(fā)送的開始指示數(shù)據(jù),則放棄該包并重復步驟S115以后的處理。在判別為是從無線LAN終端50發(fā)送的開始指示數(shù)據(jù)時,進行步驟S125以后的處理。另外,在步驟S115、S120中,在經(jīng)過了給定的時間后中止接收等待處理,或者可由顯示燈19顯示警告。通過該處理,可以在來自無線LAN終端50的電波被干擾的情況下,中止安全性設(shè)定處理。
在步驟S125中,生產(chǎn)用于加密信息的公開密鑰PK2以及用于解讀的秘密密鑰SK2。這里,也與上述同樣,產(chǎn)生隨機數(shù),并基于該隨機數(shù)生成公開密鑰PK2以及與該公開密鑰PK2成組的秘密密鑰SK2。從而,該公開密鑰PK2和秘密密鑰SK2,在每次處理中為唯一的密鑰。這些數(shù)據(jù)記錄于上述RAM13中。
接下來,安全性設(shè)定處理部12a,生成包含表示上述公開密鑰PK2的數(shù)據(jù)的開始承諾數(shù)據(jù),并通過公開密鑰PK1加密后進行發(fā)送(步驟S130)。這里,開始承諾數(shù)據(jù)是表示受理上述開始指示數(shù)據(jù)這一情況的信息,是對上述開始指示數(shù)據(jù)的應(yīng)答。因此,在上述開始指示數(shù)據(jù)是探察請求的情況下,可由探察應(yīng)答包構(gòu)成。此時,探察應(yīng)答包的凈荷中可包含表示承諾上述開始指示這一情況的標志、以及表示上述公開密鑰PK2的數(shù)據(jù)。另外,在圖4的中央下部,在開始承諾數(shù)據(jù)的文字的下部所示出的(),表示凈荷內(nèi)的公開密鑰PK2被公開密鑰PK1加密著(以下同)。
為了對應(yīng)該開始承諾數(shù)據(jù),無線LAN終端50的安全性設(shè)定處理部55a,進行開始承諾數(shù)據(jù)的接收等待處理。此時,判別是否經(jīng)過了預先確定的給定時間(步驟S220),經(jīng)過可給定時間后,判別是否接收到2以上的開始承諾數(shù)據(jù)(步驟S225)。也就是說,在步驟S220中,在經(jīng)過給定時間之前,不斷地將由所述接收部52b所接收的數(shù)據(jù)緩存于RAM54中,在步驟S225中,基于被緩存的數(shù)據(jù)的信頭來判別所發(fā)送的數(shù)據(jù)是單一的數(shù)據(jù)還是多個數(shù)據(jù)。是單一或是多個的基準,可以以是否是從多個無線LAN終端發(fā)送等為基準來進行判別。
然后,在步驟S225中,在判別為接收到2以上的開始承諾數(shù)據(jù)時,不繼續(xù)安全性設(shè)定處理,結(jié)束處理。其結(jié)果,能夠防止第三者的非法侵入。也就是說,考慮在第三者為了冒充為訪問點20,從旁接收由上述步驟S215發(fā)送的開始指示數(shù)據(jù)時,會將通過上述公開密鑰PK1進行了加密的開始承諾數(shù)據(jù)發(fā)送出去。
但是,在這種情況下,由于從訪問點20由上述步驟S130輸出的開始承諾數(shù)據(jù)也到達了無線LAN終端50,因此開始承諾數(shù)據(jù)為2以上。在本實施例中,在該狀況中通過步驟S225的判別不執(zhí)行安全性設(shè)定處理。因此,上述第三者的冒充失敗。由于在步驟S225沒有判別為接收到2以上的開始承諾數(shù)據(jù)時,僅接收到從訪問點20發(fā)送的開始承諾數(shù)據(jù),因此在步驟S230以后繼續(xù)安全性設(shè)定處理。其結(jié)果,能夠在提高了安全性的狀態(tài)下進行安全性設(shè)定處理。在本實施例中,上述步驟S220、S225的處理,構(gòu)成所述開始承諾數(shù)據(jù)接收單元、以及在終端側(cè)安全性設(shè)定單元中到開始安全性設(shè)定處理為止的部分。
在步驟S225中沒有判別為接收到2以上的開始承諾數(shù)據(jù)時,利用上述秘密密鑰SK1解讀開始承諾數(shù)據(jù)(步驟S230),并在解讀后判別是否成為有意義的適當?shù)臄?shù)據(jù)(步驟S235)。在該步驟S235中沒有判別為成為適當?shù)臄?shù)據(jù)的情況下,中止安全性設(shè)定處理。也就是說,不能通過與公開密鑰PK1成組的秘密密鑰SK1解讀,在不為適當?shù)臄?shù)據(jù)(包含表示開始承諾的標志以及按給定格式描述的公開密鑰PK2)的情況下,由于意味著接收到的數(shù)據(jù)不是從訪問點20發(fā)送的數(shù)據(jù),因此中止處理。
在由上述步驟S235判別出為適當?shù)臄?shù)據(jù)時,將表示上述公開密鑰PK2的數(shù)據(jù)記錄于RAM54中,并且為了繼續(xù)通信再生成公開密鑰PK3和秘密密鑰SK3(步驟S240)。這里,安全性設(shè)定處理部55a,也產(chǎn)生隨機數(shù),并基于該隨機數(shù),生成公開密鑰PK3以及與該公開密鑰PK3成組的秘密密鑰SK3。因此,該公開密鑰PK3和秘密密鑰SK3,在每次處理均為唯一的密鑰。若生成公開密鑰PK3和秘密密鑰SK3,則將表示它們的數(shù)據(jù)記錄于上述RAM54中。
接著,安全性設(shè)定處理部55a生成包含表示上述公開密鑰PK3的數(shù)據(jù)的開始承認數(shù)據(jù),并由公開密鑰PK2加密后進行發(fā)送(步驟S245)。也就是說,在本實施例中,該開始承認數(shù)據(jù),是用于對如下情況給予承認的數(shù)據(jù),即為了進行安全性設(shè)定處理從訪問點20向無線LAN終端50發(fā)送安全性設(shè)定所必要的信息這一情況。該開始承認數(shù)據(jù),例如可由認證(Authentication)請求包構(gòu)成。此時,可以令認證請求包的凈荷中,包含表示上述開始承認的標志以及表示上述公開密鑰PK3的數(shù)據(jù)。
若在訪問點20中接收到該開始承認數(shù)據(jù),則利用上述秘密密鑰SK2來解讀開始承認數(shù)據(jù)(步驟S135),并判別是否是適當?shù)臄?shù)據(jù)(步驟S140)。在該步驟S140中,沒有判別為是適當數(shù)據(jù)(包含表示開始承認的標志以及用給定格式描述的公開密鑰PK3的數(shù)據(jù))的情況下,視為不是從適當?shù)臒o線LAN終端50發(fā)送的數(shù)據(jù),中止安全性設(shè)定處理。
在被上述步驟S140判別為是適當?shù)臄?shù)據(jù)時,生成包含無線LAN終端中應(yīng)設(shè)定的WEP密鑰以及通信中使用的信道(優(yōu)選為與上述步驟S105、S205中的特定信道不同的信道)的設(shè)定數(shù)據(jù)。然后,通過公開密鑰PK3將該設(shè)定數(shù)據(jù)加密后進行發(fā)送(步驟S145)。該設(shè)定數(shù)據(jù),例如可由認證(Authentication)應(yīng)答包構(gòu)成。此時,可令認證應(yīng)答包的凈荷中,包含表示上述WEP密鑰和使用信道的數(shù)據(jù)。本實施例中,上述步驟S115~S145相當于上述訪問點側(cè)安全性設(shè)定單元中的安全性設(shè)定處理。
另外,使用信道是無線連接中必要的設(shè)定數(shù)據(jù),圖2所示的連接設(shè)定處理部12b,在訪問點20中取得未使用的信道,并通過將該未使用的信道分配為使用信道來進行指定。此時,參照由上述步驟S215發(fā)送的功能信息,確認訪問點20正在使用的頻帶能夠被無線LAN終端50使用,并將該正在使用的頻帶中的未使用的信道設(shè)為使用信道。
無線LAN終端50中接收到該設(shè)定數(shù)據(jù)后,利用上述秘密密鑰SK3來解讀設(shè)定數(shù)據(jù)(步驟S250),并判別是否是適當數(shù)據(jù)(步驟S255)。在該步驟S255沒有判別為是適當數(shù)據(jù)(包含WEP密鑰和使用信道的數(shù)據(jù))的情況下,視為不是從適當?shù)脑L問點20發(fā)送的數(shù)據(jù),中止安全性設(shè)定處理。
在由上述步驟S255判別為是適當?shù)臄?shù)據(jù)時,無線LAN終端50的安全性設(shè)定處理部55a,將WEP密鑰存儲于上述存儲裝置55,并設(shè)定為在以后的無線通信中使用該WEP密鑰(步驟S260)。此外,連接設(shè)定處理部55b,以在以后的無線通信中利用上述設(shè)定數(shù)據(jù)中包含的使用信道來進行通信的方式,進行連接設(shè)定處理(步驟S265)。在本實施例中,上述步驟S230~S260相當于上述終端側(cè)安全性設(shè)定單元。
由于通過以上的處理,在訪問點20和無線LAN終端50中設(shè)定通用的WEP密鑰,并設(shè)定了用于執(zhí)行無線通信的信道,因此結(jié)束圖4、5所示的處理,訪問點20返回到上述未圖示的無線通信程序中。因此,在無線LAN終端50中執(zhí)行實施無線通信的應(yīng)用程序后,與訪問點20的上述未圖示的無線通信程序協(xié)作來實施無線通信。
如以上所述那樣,在本實施例中,通過在每次進行來自無線LAN終端50的請求以及對該請求的應(yīng)答時生成不同的公開密鑰和秘密密鑰,來確保通信的機密性。因此,由于即使第三者嘗試解讀這些密鑰中的密碼,并解讀成功,在解讀過程中也要花費相當?shù)臅r間,因此在解讀成功前上述WEP密鑰的設(shè)定已經(jīng)結(jié)束,WEP密鑰不會被解讀。其結(jié)果,能夠在確保極強的機密性的同時,完成安全性設(shè)定處理(WEP密鑰的設(shè)定處理)。
B.變形例上述實施例,是本發(fā)明的一個實施例,只要能夠在防止第三者的非法侵入的同時通過無線通信實施安全性設(shè)定,也可以采用其他各種結(jié)構(gòu)。例如,雖然在上述實施例中,在安全性設(shè)定處理中進行WEP密鑰的設(shè)定,但當然,也可以進行用于實施其他方式(TKIP、AES、公開密鑰密碼等)的加密的設(shè)定。
另外,可將本發(fā)明應(yīng)用于基于電波的無線通信以外的其他方式中,可將本發(fā)明應(yīng)用于紅外線、光、聲音信號、超聲波等的通信中。當然,在通過藍牙(商標)進行無線LAN終端50和訪問點20之間的無線通信的情況下也同樣。
此外,雖然在上述實施例中,假定在訪問點20中已經(jīng)設(shè)定了WEP密鑰,并且設(shè)定為利用給定的頻帶進行無線通信,但是當然,可以在這些未被設(shè)定的情況下,由訪問點20或者無線LAN終端50的一方生成WEP密鑰,并發(fā)送給另一方來進行設(shè)定。另外,也可以選擇可選頻帶的其中之一,并由雙方設(shè)定其頻帶和信道。
此外,雖然在上述訪問點20的步驟S115、S120中,通過接收開始指示數(shù)據(jù)來移行到下面的處理(步驟S125)中,但是這里也可以構(gòu)成為,實施給定時間的接收等待處理,并在接收到2以上的開始指示數(shù)據(jù)時,中止安全性設(shè)定處理。在該結(jié)構(gòu)中,對于通過干擾從無線LAN終端50輸出的開始指示數(shù)據(jù),并且生成、發(fā)送非法的開始指示數(shù)據(jù),來試圖冒充的第三者,也能夠?qū)嵤┓欠ㄇ秩氲姆乐勾胧?br>
另外,雖然在上述的實施方式中,通過在每次進行來自無線LAN終端50的請求以及對該請求進行應(yīng)答時生成不同的公開密鑰和秘密密鑰,來確保通信的機密性,但是到安全性設(shè)定處理結(jié)束為止的時間一般極短。因此,也可以采用以下結(jié)構(gòu),在每次請求和應(yīng)答時不生成不同的公開密鑰和秘密密鑰,而利用相同的公開密鑰和秘密密鑰。在這種結(jié)構(gòu)中,也能夠在將第三者侵入的可能性降得非常低的同時,進行安全性設(shè)定處理。另外,雖然作為用于生成上述公開密鑰和秘密密鑰的處理,假定的是通過隨機數(shù)來生成素因數(shù)分解型的公開密鑰,但當然,也可以生成其他方式、例如離散對數(shù)型的公開密鑰,可以采用各種結(jié)構(gòu)。
權(quán)利要求
1.一種訪問點,通過無線通信,實施與無線LAN終端進行無線通信時的安全性設(shè)定處理,其特征在于,具備訪問點側(cè)無線通信單元,其與所述無線LAN終端進行無線通信;訪問點側(cè)開始指示受理單元,其受理所述安全性設(shè)定處理的開始指示;開始指示數(shù)據(jù)接收單元,其用所述訪問點側(cè)無線通信單元,接收表示所述安全性設(shè)定處理的開始的開始指示數(shù)據(jù);以及,訪問點側(cè)安全性設(shè)定單元,其在所述訪問點側(cè)開始指示受理單元中受理所述開始指示之前接收到所述開始指示數(shù)據(jù)時,不進行所述安全性設(shè)定處理,在所述訪問點側(cè)開始指示受理單元中受理所述開始指示之前沒有接收到所述開始指示數(shù)據(jù)時,進行所述安全性設(shè)定處理。
2.根據(jù)權(quán)利要求1所述的訪問點,其特征在于,所述訪問點,在進行所述安全性設(shè)定處理時,不用所述訪問點側(cè)無線通信單元輸出表示正在進行安全性設(shè)定處理的數(shù)據(jù)。
3.根據(jù)權(quán)利要求1所述的訪問點,其特征在于,所述訪問點側(cè)無線通信單元,能夠通過多個信道進行無線通信,所述開始指示數(shù)據(jù)接收單元以及訪問點側(cè)安全性設(shè)定單元,僅利用預先確定的特定的信道來與所述無線LAN終端進行通信。
4.一種無線LAN終端,通過無線通信,實施與訪問點進行無線通信時的安全性設(shè)定處理,其特征在于,具備終端側(cè)無線通信單元,其與所述訪問點進行無線通信;終端側(cè)開始指示受理單元,其受理所述安全性設(shè)定處理的開始指示;開始指示數(shù)據(jù)發(fā)送單元,其在受理所述開始指示后,向所述終端側(cè)無線通信單元發(fā)送表示所述安全性設(shè)定處理的開始的開始指示數(shù)據(jù);開始承諾數(shù)據(jù)接收單元,其用所述終端側(cè)無線通信單元接收開始承諾數(shù)據(jù),所述開始承諾數(shù)據(jù)是通過基于該開始指示數(shù)據(jù)開始的安全性設(shè)定處理而從所述訪問點發(fā)送的數(shù)據(jù),表示所述安全性設(shè)定處理的開始承諾;以及,終端側(cè)安全性設(shè)定單元,其在通過該開始承諾數(shù)據(jù)接收單元接收到多個開始承諾數(shù)據(jù)時不進行所述安全性設(shè)定處理,在通過所述開始承諾數(shù)據(jù)接收單元接收到單個的開始承諾數(shù)據(jù)時進行所述安全性設(shè)定處理。
5.根據(jù)權(quán)利要求4所述的無線LAN終端,其特征在于,所述開始指示數(shù)據(jù)發(fā)送單元,將表示公開密鑰的數(shù)據(jù)與所述開始指示數(shù)據(jù)一起發(fā)送,所述開始承諾數(shù)據(jù)通過所述公開密鑰而被加密,所述終端側(cè)安全性設(shè)定單元通過與所述公開密鑰成組的秘密密鑰解讀所述開始承諾數(shù)據(jù)。
6.根據(jù)權(quán)利要求4所述的無線LAN終端,其特征在于,所述開始指示數(shù)據(jù)發(fā)送單元,在每次由所述終端側(cè)開始指示受理單元受理所述安全性設(shè)定處理的開始指示時,生成并發(fā)送表示不同的公開密鑰的數(shù)據(jù)。
7.根據(jù)權(quán)利要求5所述的無線LAN終端,其特征在于,所述開始承諾數(shù)據(jù),包含表示由所述訪問點生成的公開密鑰的數(shù)據(jù),并由與所述開始指示數(shù)據(jù)一起發(fā)送的公開密鑰加密。
8.根據(jù)權(quán)利要求4所述的無線LAN終端,其特征在于,在所述終端側(cè)安全性設(shè)定單元中,通過所述終端側(cè)無線通信單元向所述訪問點請求安全性設(shè)定中所必要的數(shù)據(jù),并基于其應(yīng)答進行安全性設(shè)定,在每次進行所述請求時,發(fā)送表示用于對其應(yīng)答進行加密的不同的公開密鑰的應(yīng)答用公開密鑰數(shù)據(jù),并通過與該應(yīng)答用公開密鑰數(shù)據(jù)成組的秘密密鑰解讀所述應(yīng)答。
9.根據(jù)權(quán)利要求4所述的無線LAN終端,其特征在于,所述終端側(cè)無線通信單元,可以通過多個信道實施無線通信,所述開始指示數(shù)據(jù)發(fā)送單元、開始承諾數(shù)據(jù)接收單元、以及終端側(cè)安全性設(shè)定單元,僅利用預先確定的特定的信道與所述訪問點進行通信。
10.一種安全性設(shè)定方法,是通過無線通信實施與無線LAN終端進行無線通信時的安全性設(shè)定處理的訪問點的安全性設(shè)定方法,其特征在于,包括訪問點側(cè)開始指示受理工序,其受理所述安全性設(shè)定處理的開始指示;開始指示數(shù)據(jù)接收工序,其通過無線通信,接收表示所述安全性設(shè)定處理的開始的開始指示數(shù)據(jù);以及,訪問點側(cè)安全性設(shè)定工序,其在所述訪問點側(cè)開始指示受理工序中受理所述開始指示之前接收到所述開始指示數(shù)據(jù)時,不進行所述安全性設(shè)定處理,在所述訪問點側(cè)開始指示受理工序中受理所述開始指示之前沒有接收到所述開始指示數(shù)據(jù)時,進行所述安全性設(shè)定處理。
11.一種安全性設(shè)定方法,是通過無線通信實施與訪問點進行無線通信時的安全性設(shè)定處理的無線LAN終端的安全性設(shè)定方法,其特征在于,包括終端側(cè)開始指示受理工序,其受理所述安全性設(shè)定處理的開始指示;開始指示數(shù)據(jù)發(fā)送工序,其在受理所述開始指示后,通過無線通信發(fā)送表示所述安全性設(shè)定處理的開始的開始指示數(shù)據(jù);開始承諾數(shù)據(jù)接收工序,其通過無線通信接收開始承諾數(shù)據(jù),所述開始承諾數(shù)據(jù)是通過基于該開始指示數(shù)據(jù)開始的安全性設(shè)定處理而從所述訪問點發(fā)送的數(shù)據(jù),表示所述安全性設(shè)定處理的開始承諾;以及,終端側(cè)安全性設(shè)定工序,其在通過該開始承諾數(shù)據(jù)接收工序接收到多個開始承諾數(shù)據(jù)時不進行所述安全性設(shè)定處理,在通過所述開始承諾數(shù)據(jù)接收工序接收到單個的開始承諾數(shù)據(jù)時進行所述安全性設(shè)定處理。
12.一種記錄訪問點的控制程序的介質(zhì),所述訪問點通過無線通信,實施與無線LAN終端進行無線通信時的安全性設(shè)定處理,其特征在于,所述訪問點,具備與所述無線LAN終端進行無線通信的訪問點側(cè)無線通信單元,所述控制程序,使計算機實現(xiàn)如下功能訪問點側(cè)開始指示受理功能,其受理所述安全性設(shè)定處理的開始指示;開始指示數(shù)據(jù)接收功能,其用所述訪問點側(cè)無線通信單元,接收表示所述安全性設(shè)定處理的開始的開始指示數(shù)據(jù);以及,訪問點側(cè)安全性設(shè)定功能,其在所述訪問點側(cè)開始指示受理功能中受理所述開始指示之前接收到所述開始指示數(shù)據(jù)時,不進行所述安全性設(shè)定處理,在所述訪問點側(cè)開始指示受理功能中受理所述開始指示之前沒有接收到所述開始指示數(shù)據(jù)時,進行所述安全性設(shè)定處理。
13.一種記錄無線LAN終端的控制程序的介質(zhì),所述無線LAN終端,通過無線通信實施與訪問點進行無線通信時的安全性設(shè)定處理,其特征在于,所述無線LAN終端,具備與所述訪問點進行無線通信的終端側(cè)無線通信單元;所述控制程序,具備如下功能終端側(cè)開始指示受理功能,其受理所述安全性設(shè)定處理的開始指示;開始指示數(shù)據(jù)發(fā)送功能,其在受理所述開始指示后,向所述終端側(cè)無線通信單元發(fā)送表示所述安全性設(shè)定處理的開始的開始指示數(shù)據(jù);開始承諾數(shù)據(jù)接收功能,其用所述終端側(cè)無線通信單元接收開始承諾數(shù)據(jù),所述開始承諾數(shù)據(jù)是通過基于該開始指示數(shù)據(jù)開始的安全性設(shè)定處理而從所述訪問點發(fā)送的數(shù)據(jù),表示所述安全性設(shè)定處理的開始承諾;以及,終端側(cè)安全性設(shè)定功能,其在通過該開始承諾數(shù)據(jù)接收功能接收到多個開始承諾數(shù)據(jù)時不進行所述安全性設(shè)定處理,在通過所述開始承諾數(shù)據(jù)接收功能接收到單個的開始承諾數(shù)據(jù)時進行所述安全性設(shè)定處理。
14.一種安全性設(shè)定處理系統(tǒng),通過無線通信,實施與無線LAN終端進行無線通信時的安全性設(shè)定處理,其特征在于,所述訪問點,具備訪問點側(cè)無線通信單元,其與所述無線LAN終端進行無線通信;訪問點側(cè)開始指示受理單元,其受理所述安全性設(shè)定處理的開始指示;開始指示數(shù)據(jù)接收單元,其用所述訪問點側(cè)無線通信單元,接收表示所述安全性設(shè)定處理的開始的開始指示數(shù)據(jù);以及,訪問點側(cè)安全性設(shè)定單元,其在所述訪問點側(cè)開始指示受理單元中受理所述開始指示之前接收到所述開始指示數(shù)據(jù)時,不進行所述安全性設(shè)定處理,在所述訪問點側(cè)開始指示受理單元中受理所述開始指示之前沒有接收到所述開始指示數(shù)據(jù)時,用所述訪問點側(cè)無線通信單元發(fā)送表示安全性設(shè)定處理的開始承諾的開始承諾數(shù)據(jù)來進行所述安全設(shè)定處理,所述無線LAN終端,具備終端側(cè)無線通信單元,其與所述訪問點進行無線通信;終端側(cè)開始指示受理單元,其受理所述安全性設(shè)定處理的開始指示;開始指示數(shù)據(jù)發(fā)送單元,其在受理所述開始指示后,向所述終端側(cè)無線通信單元發(fā)送所述開始指示數(shù)據(jù);開始承諾數(shù)據(jù)接收單元,其用所述終端側(cè)無線通信單元接收所述開始承諾數(shù)據(jù);以及,終端側(cè)安全性設(shè)定單元,其在通過該開始承諾數(shù)據(jù)接收單元接收到多個開始承諾數(shù)據(jù)時不進行所述安全性設(shè)定處理,在通過所述開始承諾數(shù)據(jù)接收單元接收到單個的開始承諾數(shù)據(jù)時進行所述安全性設(shè)定處理。
全文摘要
本發(fā)明提供一種訪問點,在用于進行安全性設(shè)定的無線通信中,為了防止第三者的冒充,將與無線LAN終端進行無線通信時的安全性設(shè)定處理通過無線通信實施的該訪問點中,受理上述安全性設(shè)定處理的開始指示,并通過無線通信接收表示上述安全性設(shè)定處理的開始的開始指示數(shù)據(jù),在受理上述開始指示前接收到上述開始指示數(shù)據(jù)時不進行上述安全性設(shè)定處理,在受理上述開始指示前沒有接收到上述開始指示數(shù)據(jù)時,進行上述安全性設(shè)定處理。
文檔編號H04L29/06GK1893381SQ20061007360
公開日2007年1月10日 申請日期2006年4月13日 優(yōu)先權(quán)日2005年6月28日
發(fā)明者石徹白敬 申請人:巴比祿股份有限公司