專利名稱:無線通信系統(tǒng)�、共享密鑰管理服務器及終端的制作方法
技術領域:
本發(fā)明涉及一種用于無線LAN系統(tǒng)的安全技術。
背景技術:
在無線LAN中�����,對數(shù)據(jù)進行加密,從而即使在通過無線信道交換的信號由第三方截獲���,也無法理解數(shù)據(jù)的內(nèi)容���。在符合IEEE802.11b/802.11a的無線LAN系統(tǒng)中,將被稱為WEP(有線等價加密)的密碼技術應用于接入點設備和終端站點設備之間的無線部分�����。
在使用WEP密碼技術的無線LAN系統(tǒng)中����,對接入點和終端之間傳送的數(shù)據(jù)進行加密。WEP密碼技術采用了共享密鑰方法����,在該方法中,使用同時在接入點和終端中設置的����、并且不在無線信道上傳送的共享密鑰來對數(shù)據(jù)進行加密(見諸如日本專利申請待審公開No.2001-111543)。
圖1和2是用于解釋WEP加密及其解密的處理概況的概念圖示。圖1示出了發(fā)送設備�����,而圖2示出了接收設備���。
圖1和2所示的共享密鑰81是同時在發(fā)送設備和接收設備中預先設置并且被共同保留的密鑰信息�����。該密鑰信息的長度可以是40位或者104位���。雖然下面將作為實例對40位的共享密鑰81進行描述,104位的共享密鑰的情況基本相同�����。
參考圖1�,該發(fā)送設備使用通過混合40位的共享密鑰81和24位的初始化矢量82創(chuàng)建的64位加密密鑰83��。初始化矢量82是作為用于加密的隨機數(shù)序列基準的值��,并且與加密數(shù)據(jù)一起傳送到接收設備�。優(yōu)選的是,應該經(jīng)常地改變初始化矢量82。例如���,可以針對每一個消息來改變初始化矢量��。
發(fā)送設備使用加密密鑰83���,對作為加密前數(shù)據(jù)的明文數(shù)據(jù)84執(zhí)行指定的計算85,從而產(chǎn)生加密數(shù)據(jù)86��,即已經(jīng)加密后的數(shù)據(jù)��。計算85是使用加密密鑰83產(chǎn)生偽隨機數(shù)序列�����,并且對偽隨機數(shù)序列和明文數(shù)據(jù)84執(zhí)行“異或”運算�,以便產(chǎn)生加密數(shù)據(jù)86。
然后����,發(fā)送設備向接收設備傳送加密數(shù)據(jù)86和初始化矢量82。
參考圖2����,接收設備將從發(fā)送設備接收到的初始化矢量82與由接收設備自身保留的共享密鑰81進行混合,以便獲得加密密鑰83。然后����,接收設備使用從發(fā)送設備接收到的加密數(shù)據(jù)86和加密密鑰83,執(zhí)行指定的逆向計算91��,從而重新構成明文數(shù)據(jù)84�����。與計算83相同�����,逆向計算91是使用加密密鑰83產(chǎn)生偽隨機數(shù)序列����,并且對偽隨機數(shù)序列和加密數(shù)據(jù)86執(zhí)行“異或”操作,從而重新構成明文數(shù)據(jù)84����。
在無線LAN系統(tǒng)中��,使用WEP密碼技術對無線信道上的數(shù)據(jù)進行加密�,并且即使信號由第三方截獲���,也無法容易地理解這些信號。
在WEP密碼技術中����,雖然經(jīng)常地改變初始化矢量82,但是初始化矢量82短到只具有24位����,以致于該初始化矢量以較短的周期重復。這樣����,如果第三方連續(xù)地監(jiān)視無線信道上的數(shù)據(jù),并且收集具有相同初始化矢量82的數(shù)據(jù)�����,則可以容易地破譯共享密鑰81����。據(jù)說通過監(jiān)視數(shù)據(jù)24小時左右�����,可以破譯共享密鑰81�����。當共享密鑰81被破譯并且加密被打破時����,則可以竊聽或者篡改數(shù)據(jù)���。此外��,由于共享密鑰81必須由每一個用戶輸入�,這是較麻煩的�����,因此存在未使用加密的情況���。
發(fā)明內(nèi)容
因此�����,本發(fā)明的目的是提出一種應用了具有較小的數(shù)據(jù)被竊聽或者篡改可能性�����、并且容易由用戶使用的密碼技術的無線通信系統(tǒng)��。
為了實現(xiàn)前述的目的����,依據(jù)本發(fā)明的無線通信系統(tǒng)包括通過其執(zhí)行數(shù)據(jù)通信的第一通信網(wǎng)絡�����;獨立于第一通信網(wǎng)絡形成的第二通信網(wǎng)絡���;與第一通信網(wǎng)絡和第二通信網(wǎng)絡連接的終端���;與第一通信網(wǎng)絡和第二通信網(wǎng)絡連接的共享密鑰管理服務器;以及�,為第一通信網(wǎng)絡設置的認證單元�����。共享密鑰管理服務器具有通過使用從終端通過第二通信網(wǎng)絡輸出的共享密鑰發(fā)布請求作為觸發(fā)�,產(chǎn)生共享密鑰的功能��,并且通過第二通信網(wǎng)絡向認證單元和終端通知產(chǎn)生的共享密鑰����。認證單元具有通過使用依據(jù)共享密鑰從終端輸出的認證請求作為觸發(fā),對終端的有效/無效進行認證的功能����,并且向終端通知認證的結(jié)果。所述終端通過使用來自共享密鑰管理服務器的信息作為觸發(fā)�,依據(jù)共享密鑰向認證單元輸出認證請求,并且通過使用來自認證單元的認證結(jié)果作為觸發(fā)����,依據(jù)共享密鑰執(zhí)行通過第一通信網(wǎng)絡的數(shù)據(jù)通信。
在本發(fā)明中����,當從終端使用第一通信網(wǎng)絡執(zhí)行數(shù)據(jù)通信時,從終端通過第二通信網(wǎng)絡向共享密鑰管理服務器持輸出共享密鑰發(fā)布請求��。共享密鑰管理服務器通過使用從終端通過第二通信網(wǎng)絡輸出的共享密鑰發(fā)布請求作為觸發(fā),產(chǎn)生共享密鑰��。將產(chǎn)生的共享密鑰從共享密鑰管理服務器通知給認證單元和終端����。
所述終端通過使用來自共享密鑰管理服務器的信息作為觸發(fā)���,依據(jù)共享密鑰向認證單元輸出認證請求��。作為回應��,認證單元通過使用依據(jù)共享密鑰從終端輸出的認證請求作為觸發(fā)���,對終端的有效/無效進行認證,并且向所述終端通知認證結(jié)果�。所述終端通過使用來自認證單元的認證結(jié)果作為觸發(fā),依據(jù)共享密鑰�,執(zhí)行通過第一通信網(wǎng)絡的數(shù)據(jù)通信。
依據(jù)本發(fā)明����,所述終端通過第二通信網(wǎng)絡請求共享密鑰管理服務器發(fā)布共享密鑰,共享密鑰管理服務器產(chǎn)生共享密鑰����,并且向所述終端和認證單元通知該共享密鑰�����。因此��,認證單元和第一通信網(wǎng)絡可以自動地獲得只對彼此已知的共享密鑰����,并且使用該密鑰來保護無線信道的安全�。
可以對本發(fā)明的無線通信系統(tǒng)進行配置,從而使第一通信網(wǎng)絡由通過無線信道與所述終端連接的無線LAN形成����,認證單元包括至少一個接入點設備,并且通過有線LAN與無線LAN連接���,以及第二通信網(wǎng)絡是覆蓋至少一個位置登記區(qū)的移動電話網(wǎng)絡�。
因此���,在本發(fā)明中�,可以分別使用已經(jīng)為第一通信網(wǎng)絡和第二通信網(wǎng)絡提供的通信網(wǎng)絡,從而可以抑制成本的增加�。
在本發(fā)明的無線通信系統(tǒng)中,共享密鑰管理服務器將共享密鑰通知給�����、在向其在第二通信網(wǎng)絡上登記終端位置的區(qū)域內(nèi)存在的每一個接入點設備�。
由于向位于所述終端周圍的每一個接入點設備提供共享密鑰,因此��,當與第一通信網(wǎng)絡進行連接時��,通過接入點設備與第一通信網(wǎng)絡進行連接的終端受到關于有效/無效的認證測試���,并且只有認證結(jié)果為有效的終端與第一通信網(wǎng)絡進行連接。因此����,可以防止第三方而不是終端的用戶冒充該用戶并且執(zhí)行數(shù)據(jù)通信的情況。
在本發(fā)明的無線通信系統(tǒng)中����,共享密鑰管理服務器可以向每一個接入點設備通知不同的共享密鑰,并且向所述終端通知每一個共享密鑰�。
這樣,通過將要連接的終端和每一個接入點設備設置為單元,使用不同的共享密鑰來執(zhí)行無線通信�,這使得難以對共享密鑰進行破譯,從而保持了較高的安全性���。
在本發(fā)明的無線通信系統(tǒng)中�����,所述終端可以請求共享密鑰管理服務器按照指定的時間間隔發(fā)布共享密鑰��。
因此����,在通過連續(xù)地監(jiān)視數(shù)據(jù)對共享密鑰進行破譯以前�����,將共享密鑰更新為新的共享密鑰�����,從而使得難以對共享密鑰進行破譯�����。此外,可以使通過使用破譯的共享密鑰執(zhí)行未認證的訪問變得不可能�,從而可以可靠地保持通信的安全性。
在依據(jù)本發(fā)明的無線通信系統(tǒng)中�����,每當終端向第二通信網(wǎng)絡登記其位置時���,所述終端可以請求共享密鑰管理服務器發(fā)布共享密鑰����。
這樣�����,在位置登記時對終端和每一個接入點設備保留的共享密鑰進行更新���,這使得難以通過連續(xù)地監(jiān)視數(shù)據(jù)來破譯所述共享密鑰。
在本發(fā)明的無線通信系統(tǒng)中�����,共享密鑰管理服務器可以按照指定的時間間隔產(chǎn)生用于共享終端的共享密鑰�,并且向終端和認證單元通知該共享密鑰。
由此,周期性地對由終端和認證單元保留的共享密鑰進行更新����,從而使得難以通過連續(xù)地監(jiān)視數(shù)據(jù)來破譯所述共享密鑰。
在本發(fā)明的無線通信系統(tǒng)中���,可以使用共享密鑰對由認證單元和終端發(fā)送/接收的數(shù)據(jù)進行加密����。
在本發(fā)明的無線通信系統(tǒng)中���,還可以由認證單元使用該共享密鑰對所述終端進行認證���。
本發(fā)明的共享密鑰管理服務器是一種用于無線通信系統(tǒng)的共享密鑰管理服務器,所述無線通信系統(tǒng)包括用于由終端執(zhí)行數(shù)據(jù)通信的第一通信網(wǎng)絡�����;以及獨立于第一通信網(wǎng)絡形成的�����、并且用來產(chǎn)生用于數(shù)據(jù)通信的共享密鑰的第二通信網(wǎng)絡�。所述共享密鑰管理服務器包括接收發(fā)布請求的裝置���,用于從終端通過第二通信網(wǎng)絡,接收用于第一通信網(wǎng)絡的共享密鑰發(fā)布請求�����;產(chǎn)生共享密鑰的裝置���,用于依據(jù)來自終端的共享密鑰發(fā)布請求�,產(chǎn)生用于終端的共享密鑰���,其中所述發(fā)布請求由接收發(fā)布請求的裝置接收��;以及�,通知共享密鑰的裝置����,用于向終端和第一通信網(wǎng)絡通知在產(chǎn)生共享密鑰的裝置產(chǎn)生的共享密鑰。
可以對本發(fā)明的共享密鑰管理服務器進行配置�����,從而使得第一通信網(wǎng)絡由通過無線信道與終端進行連接的無線LAN形成�����,并且設置有認證單元�;認證單元具有通過使用依據(jù)共享密鑰從所述終端輸出的認證請求作為觸發(fā),對終端的有效/無效進行認證的功能��,并且向所述終端通知認證結(jié)果����;認證單元包括至少一個接入點設備,并且通過有線LAN與無線LAN連接�;以及,第二通信網(wǎng)絡是覆蓋至少一個位置登記區(qū)的移動電話網(wǎng)絡���。
在本發(fā)明的共享密鑰管理服務器中���,用于通知共享密鑰的裝置將共享密鑰,通知給在第二通信網(wǎng)絡上登記終端位置的區(qū)域內(nèi)存在的每一個接入點設備�����。
在本發(fā)明的共享密鑰管理服務器中�����,用于產(chǎn)生共享密鑰的裝置針對每一個接入點設備產(chǎn)生不同的共享密鑰,用于通知共享密鑰的裝置向每一個對應的接入點設備通知針對每一個接入點設備產(chǎn)生的共享密鑰�,并且向所述終端通知每一個共享密鑰。
在本發(fā)明的共享密鑰管理服務器中���,用于產(chǎn)生共享密鑰的裝置按照指定的時間間隔����,產(chǎn)生用于終端的共享密鑰���,而不需要來自所述終端的任何請求����。
依據(jù)本發(fā)明的終端是一種用于無線通信系統(tǒng)的終端�����,所述無線通信系統(tǒng)包括用于由終端執(zhí)行數(shù)據(jù)通信的第一通信網(wǎng)絡�;以及獨立于第一通信網(wǎng)絡形成的、并且用來產(chǎn)生用于數(shù)據(jù)通信的共享密鑰的第二通信網(wǎng)絡��。所述終端通過無線信道與第一通信網(wǎng)絡和第二通信網(wǎng)絡進行連接���,該終端包括第一通信控制裝置����,用于控制通過第一通信網(wǎng)絡執(zhí)行的無線通信����;第二通信控制裝置,用于控制通過第二通信網(wǎng)絡執(zhí)行的通信�����;以及�,主控制裝置,用于通過第二通信控制裝置����,請求用于管理共享密鑰的共享密鑰管理服務器發(fā)布共享密鑰,接收由服務器發(fā)布的共享密鑰���,并且向第一通信控制裝置通知在第一通信控制裝置和第一通信網(wǎng)絡之間使用的共享密鑰�����。
可以對本發(fā)明的終端進行配置��,從而使得第一通信網(wǎng)絡由通過無線信道與所述終端連接的無線LAN形成����,并且設置有認證單元;認證單元具有通過使用依據(jù)共享密鑰從所述終端輸出的認證請求作為觸發(fā)���,對終端的有效/無效進行認證的功能��,并且向終端通知認證結(jié)果�;認證單元包括至少一個接入點設備�����,并且通過有線LAN與無線LAN進行連接���;以及�����,第二通信網(wǎng)絡是覆蓋至少一個位置登記區(qū)的移動電話網(wǎng)絡�����。
在本發(fā)明的終端中,主控制裝置可以請求服務器按照指定的時間間隔發(fā)布共享密鑰����。
在本發(fā)明的終端中���,每一次當主控制裝置執(zhí)行向第二通信網(wǎng)絡的位置登記時����,主控制裝置還可以請求所述服務器發(fā)布共享密鑰����。
在本發(fā)明的終端中�����,第一通信控制裝置可以使用所述共享密鑰對要在第一通信網(wǎng)絡之間發(fā)送/接收的數(shù)據(jù)進行加密。
在本發(fā)明的終端中���,第一通信控制裝置還可以使用共享密鑰�����,以便進行第一通信網(wǎng)絡的認證。
圖1是用于解釋WEP加密的處理概況的概念圖;圖2是對WEP加密進行解密的處理概況的概念圖;圖3是示出依據(jù)本發(fā)明實施例的無線通信系統(tǒng)的結(jié)構的系統(tǒng)圖����;圖4是示出圖3所示的終端結(jié)構的方框圖;圖5是示出用于產(chǎn)生共享密鑰的共享密鑰管理服務器的結(jié)構的方框圖���;圖6是示出依據(jù)本實施例的無線通信系統(tǒng)的操作的時序圖����;圖7是示出共享密鑰產(chǎn)生過程細節(jié)的流程圖;圖8是示出共享密鑰通知過程的時序圖��;圖9是示出請求共享密鑰更新的過程的時序圖��;以及圖10是示出當共享密鑰用于無線LAN的用戶認證時��,在啟動無線LAN通信時無線通信系統(tǒng)的操作的時序圖��。
具體實施例方式
下面將參考附圖對本發(fā)明的實施例進行詳細的描述����。
圖3是示出依據(jù)本發(fā)明的無線通信系統(tǒng)的結(jié)構的系統(tǒng)圖。如圖3所示,對依據(jù)本發(fā)明的無線通信系統(tǒng)進行配置����,從而將移動電話系統(tǒng)和無線LAN系統(tǒng)進行組合。本實施例的無線通信系統(tǒng)包括終端1���、接入點設備2�����、共享密鑰管理服務器3、4、以及無線基站5。
終端1是移動電話系統(tǒng)和無線LAN系統(tǒng)通常使用的終端。即��,終端1是安裝有作為無線LAN系統(tǒng)中的終端站點設備的功能的移動電話�。終端1通過無線信道(天線)與接入點設備2進行連接,以便執(zhí)行在無線LAN上的通信。終端1還通過無線基站5與移動電話網(wǎng)絡10進行連接���,以便與其他移動電話終端(未示出)或者與固定電話網(wǎng)11連接的固定電話進行呼叫��。
接入點設備2與有線LAN6連接��,并且還通過無線信道與終端1連接�。通過由接入點設備2對通信進行中繼,終端1能夠與有線LAN6進行連接���。有線LAN6通過路由器7����,與因特網(wǎng)服務提供商的設備(此后被稱為ISP設備)8進行連接���。有線LAN 6能夠通過ISP設備8與因特網(wǎng)9進行連接�。
與因特網(wǎng)9連接的共享密鑰管理服務器3是管理對無線LAN系統(tǒng)中的無線信道上的數(shù)據(jù)進行加密的共享密鑰的服務器��。共享密鑰管理服務器3管理從共享密鑰管理服務器4接收到的共享密鑰�,并且通過因特網(wǎng)9通知接入點設備2���。
共享密鑰管理服務器4與移動電話網(wǎng)絡10連接����。移動電話網(wǎng)絡10、因特網(wǎng)9和固定電話網(wǎng)絡11相互連接���。共享密鑰管理服務器4產(chǎn)生要在無線LAN系統(tǒng)中使用的共享密鑰����,對該共享密鑰進行管理���,并且向終端1和共享密鑰管理服務器3通知該密鑰����。依據(jù)來自終端1的請求產(chǎn)生共享密鑰�����。共享密鑰管理服務器4可以周期性地產(chǎn)生共享密鑰���,以便對共享密鑰進行更新��,而不需要來自終端1的任何請求���。
連接到移動電話網(wǎng)絡10的無線基站5通過無線信道�,與作為移動電話終端的終端1進行連接��。因此��,終端1能夠與其他移動電話網(wǎng)絡(未示出)或者連接到固定電話網(wǎng)絡11上的固定電話(未示出)進行呼叫��。
按照如上所述的結(jié)構����,當從移動電話網(wǎng)絡5的終端1向與固定電話網(wǎng)絡11連接的固定電話(未示出)進行呼叫時,首先在終端1和無線基站5之間建立連接����。然后,移動電話網(wǎng)絡10和終端1通過發(fā)送/接收控制信息����,執(zhí)行交叉認證、位置登記和確保帶寬�����。然后,在移動電話網(wǎng)絡10內(nèi)執(zhí)行交換處理��,并且將信道連接到固定電話網(wǎng)絡中的地址上��,從而控制實現(xiàn)呼叫�����。
此時除了發(fā)起呼叫�,可以執(zhí)行位置登記��。當終端1從預定的位置登記區(qū)域移動到另一位置登記區(qū)域時����,向移動到的區(qū)域執(zhí)行位置登記。
在終端1使用無線LAN系統(tǒng)與因特網(wǎng)9進行連接的情況下�����,通過定義執(zhí)行終端1和接入點設備2之間的無線通信的信道���、以及執(zhí)行交叉認證的信道�����,可以實現(xiàn)位置登記�����,從而使終端1通過路由器7和ISP設備8與因特網(wǎng)9進行連接���。
圖4是示出圖3所示終端的結(jié)構的方框圖��。參考圖4����,終端1包括用于移動電話的無線通信控制單元21���、顯示器22����、處理器(CPU)23����、存儲器24、輸入設備25��、語音編解碼器26�、麥克風27����、揚聲器28�、無線LAN通信控制單元29、以及天線30����、31。
天線30用于移動電話系統(tǒng)�,而天線31用于無線LAN系統(tǒng)����。
CPU 23執(zhí)行對存儲器24中存儲的程序的處理,并且對用于移動電話的無線通信控制單元21���、顯示器22�、輸入設備25��、語音編解碼器26���、以及無線LAN通信控制單元29進行控制�,以便使這些設備協(xié)調(diào)地操作�。CPU 23還通過在無線電話網(wǎng)絡10中的無線基站5之間和在移動交換臺(未示出)之間發(fā)送/接收控制信息�����,執(zhí)行位置登記�、語音呼叫等��。當執(zhí)行位置登記時�����,CPU 23通過向共享密鑰管理服務器4請求共享密鑰���,在登記的同時獲得共享密鑰��。此外�,CPU 23使用該共享密鑰�����,從而通過經(jīng)由無線LAN系統(tǒng)中的接入點設備2�����、ISP設備8等與因特網(wǎng)9進行連接來執(zhí)行數(shù)據(jù)通信。
輸入設備25是用于輸入由用戶操作的信息的操作單元�。
顯示器22依據(jù)CPU 23的控制,顯示各種類型的信息�,例如由用戶通過輸入設備25輸入的信息、表示終端1的狀態(tài)的信息�����、表示通過數(shù)據(jù)通信接收到的數(shù)據(jù)內(nèi)容的信息等���。
用于移動電話的無線通信控制單元21對通過天線30發(fā)送/接收的信號進行調(diào)制/解調(diào)���,并且將這些信號轉(zhuǎn)換為基帶信號。例如����,通過CPU將呼叫語音解調(diào)后的信號傳送到語音編解碼器26��。將控制信息的信號提供給CPU 23�。
語音編解碼器26接收來自麥克風27的呼叫語音的模擬信號,對這些信號進行編碼��,并且將編碼后的信號傳送到CPU 23��。語音編解碼器26還向揚聲器28,傳送通過對從CPU 23接收到的編碼呼叫語音進行解碼而產(chǎn)生的模擬信號����。
無線LAN通信控制單元29調(diào)制/解調(diào)通過天線31發(fā)送/接收的信號。在接入點設備2和終端1之間的無線信道上的信號已經(jīng)由共享密鑰進行了加密�����,從而使數(shù)據(jù)處于不會受到竊聽或者篡改的狀態(tài)�����。也在無線LAN通信控制單元29中實現(xiàn)該加密和解密��。
將數(shù)據(jù)通信的解調(diào)信號臨時地記錄在存儲器24中�����。然后�����,諸如通過CPU 23的控制�����,在顯示器22上顯示存儲器24中記錄的數(shù)據(jù)通信的信號。
圖5是示出產(chǎn)生共享密鑰的共享密鑰管理服務器的結(jié)構的方框圖�。參考圖5,用于產(chǎn)生共享密鑰的共享密鑰管理服務器4包括通信控制單元32����、發(fā)布請求接收單元33、共享密鑰產(chǎn)生單元34����、以及共享密鑰通知單元35。
與移動電話網(wǎng)絡10連接的通信控制單元32控制與終端1���、共享密鑰管理服務器3等的通信�。在從終端1接收到產(chǎn)生共享密鑰的請求時��,通信控制單元32向發(fā)布請求接收單元33通知該請求�����。該請求包括表示請求產(chǎn)生共享密鑰的終端1的信息�����、與向其登記終端1的位置的區(qū)域有關的信息����。
通信控制單元32還對通信進行控制,以便向終端1或者共享密鑰管理服務器3通知來自共享密鑰通知單元35的共享密鑰���。
發(fā)布請求接收單元33從終端1接收用于產(chǎn)生共享密鑰的請求����,并且通知共享密鑰產(chǎn)生單元34���。
在接收到來自發(fā)布請求接收單元33的請求時����,共享密鑰產(chǎn)生單元34產(chǎn)生與請求共享密鑰的終端1對應的共享密鑰���,并且將該密鑰傳送到共享密鑰通知單元35�����。共享密鑰產(chǎn)生單元34還以一定的時間間隔�,重新產(chǎn)生針對每一個終端1的共享密鑰�,并且將該密鑰傳送到共享密鑰通知單元35。
在接收到來自共享密鑰產(chǎn)生單元34的共享密鑰時���,共享密鑰通知單元35向?qū)慕K端1通知該共享密鑰��。共享密鑰通知單元35還向共享密鑰管理服務器3��,傳送針對在登記終端1的位置的區(qū)域內(nèi)存在的所有接入點設備2的共享密鑰�。此時應該注意到,共享密鑰對于各個接入點設備2是不同的�����。
圖6是示出依據(jù)本實施例的無線通信系統(tǒng)的操作的時序圖�。如圖6所示,移動電話網(wǎng)絡10包括移動交換臺(MSC/VLR)41和歸屬位置寄存器(此后被稱為HLR)42�����。該移動交換臺41包括拜訪位置寄存器(此后被稱為VLR)�����。HLR 42在數(shù)據(jù)庫中積累每一個終端1的用戶的用戶信息��。VLR記錄在每一個無線基站5的通信區(qū)域中登記了其位置的終端1��?���?梢哉J為共享密鑰管理服務器4與移動電話網(wǎng)絡連接,也可以認為該共享密鑰管理服務器4包括在移動電話網(wǎng)絡中��。
參考圖6���,作為移動電話終端的終端1接收從多個無線基站5發(fā)送的信標信號(beacon signal)�����,并且尋址到具有最好無線電波條件的無線基站5����,然后向移動交換臺41傳送請求位置登記的消息(步驟101)�。請求位置登記的消息包括用于識別終端1的用戶的用戶標識ID。
接下來���,在移動交換臺41和終端1之間執(zhí)行認證處理和隱藏處理(步驟102)��。通過認證處理�����,確定終端1是否能夠與移動電話網(wǎng)絡進行連接�。此外,通過隱藏處理���,啟動對無線信道上的信號的隱藏���。
然后,移動交換臺41向HLR 42傳送請求位置登記的消息(步驟103)����。在接收到請求位置登記的消息時,HLR 42通過使用消息中包含的用戶標識ID來提取用戶信息��,并且將該用戶信息傳送到移動交換臺41(步驟104)�。移動交換臺41使用該用戶信息,從而將終端1登記到VLR�。在VLR中,用戶信息由臨時用戶標識ID管理�����,其中該臨時用戶標識ID是用于識別終端1的用戶的臨時信息����。
在接收到用戶信息時,移動交換臺41向HLR 42傳送接收到用戶信息的應答消息(步驟105)。在接收到關于接收用戶信息的應答消息時����,HLR 42向移動交換臺41傳送位置登記的應答消息(步驟106)��。
接下來���,移動交換臺41向終端1傳送位置登記應答消息和臨時用戶標識ID(步驟107)�。在接收到臨時用戶標識ID時����,終端1向移動交換臺41傳送接收到臨時用戶標識ID的應答消息(步驟108)。
前面所述的是現(xiàn)有移動電話系統(tǒng)的位置登記的通常操作���。
當完成位置登記時�,則終端1向移動交換臺41傳送請求發(fā)布WLAN共享密鑰的消息���,以便請求發(fā)布在無線LAN系統(tǒng)中的共享密鑰(步驟109)����。在接收到請求發(fā)布WLAN共享密鑰的消息時�,移動交換臺41向共享密鑰管理服務器4傳送該消息(步驟110)。請求發(fā)布WLAN共享密鑰的消息包括終端1的臨時用戶標識ID����、以及向其登記終端1的位置的無線基站5的基站ID�。
在接收到請求發(fā)布WLAN共享密鑰的消息時��,共享密鑰管理服務器4執(zhí)行共享密鑰產(chǎn)生處理P1�����,并且向移動交換臺41傳送消息�,所述消息是關于傳送包括產(chǎn)生的共享密鑰的WLAN共享密鑰的消息(步驟111)。作為回應���,移動交換臺41向共享密鑰管理服務器4傳送接收WLAN共享密鑰的應答消息(步驟112)����,并且向終端1傳送關于傳送WLAN共享密鑰的消息(步驟113)���。作為回應�,終端1向移動交換臺4傳送接收WLAN共享密鑰的應答消息(步驟114)����。
按照前述的從步驟109到步驟114的處理,共享密鑰被發(fā)布到終端1。
圖7是示出共享密鑰產(chǎn)生處理的細節(jié)的流程圖�。參考圖7,共享密鑰管理服務器4接收在圖6所示的步驟110中從移動交換臺41傳送的����、關于請求發(fā)布WLAN共享密鑰的消息(步驟201)。然后�,共享密鑰管理服務器4使用在消息中包括的基站ID����,檢測在無線基站5的通信區(qū)域中存在的接入點設備2(步驟202)。由于無線基站5和接入點設備2都按照固定的方式設置�,因此,基站ID和在通信區(qū)域內(nèi)存在的接入點設備2相應地記錄在共享密鑰管理服務器4的數(shù)據(jù)庫中����。使用該數(shù)據(jù)庫,共享密鑰管理服務器4可以立即對接入點設備2進行檢測��。一個無線基站5的通信區(qū)域可以包括多個接入點設備2�。
然后,共享密鑰管理服務器4依據(jù)指定的規(guī)則產(chǎn)生對應于每一個接入點設備2的共享密鑰(步驟203)�。在此應該注意到,產(chǎn)生與接入點設備2對應的共享密鑰的原因在于與具有多個接入點共用的共享密鑰的情況相比��,這樣的共享密鑰會較少受到破譯。然而��,對多個接入點而言共享密鑰可以相同���。
此后��,共享密鑰產(chǎn)生管理服務器4啟動用于測量共享密鑰的有效期限的計時器(步驟204)���,并且向移動交換臺41傳送關于傳送WLAN共享密鑰的消息(步驟205),如圖6中的步驟11 1所示��。由于共享密鑰被從移動交換臺41通知到終端1����,因此,發(fā)布在終端1側(cè)的共享密鑰由該步驟完成���。
接下來�,共享密鑰管理服務器4使用共享密鑰管理服務器3執(zhí)行共享密鑰通知處理(步驟206)�����。共享密鑰通知處理是用于向無線基站5的通信區(qū)域內(nèi)的每一個接入點設備2通知共享密鑰的處理����,稍后將描述該處理的細節(jié)����。使用共享密鑰更新處理�,向接入點設備2通知共享密鑰,從而使終端1能夠通過接入點設備2與有線LAN 6進行連接�����。
共享密鑰管理服務器4還監(jiān)視在步驟204啟動的計時器的期限截止(步驟207)���。當計時器期限截止時,共享管理服務器4執(zhí)行請求共享密鑰更新的處理(步驟208)�,然后返回到步驟203的處理。與請求共享密鑰更新的處理是用于請求周期性更新共享密鑰的處理�,稍后將對該處理的細節(jié)進行描述。當返回到步驟203的處理時�,共享密鑰管理服務器4通過與以上描述相同的過程產(chǎn)生共享密鑰,并且向終端1和每一個接入點設備2通知該密鑰�����。
圖8是示出如上所述的共享密鑰通知處理的時序圖��。通過共享密鑰管理服務器3和ISP設備8,將共享密鑰從共享密鑰管理服務器4通知到接入點設備2�����。
參考圖8��,共享密鑰管理服務器4向共享密鑰管理服務器3傳送請求WLAN共享密鑰更新的消息�����,以便請求對共享密鑰進行更新(步驟301)���。在接收到該消息時����,共享密鑰管理服務器3傳送回請求WLAN共享密鑰更新的應答消息(步驟302)�。然后,共享密鑰管理服務器4向共享密鑰管理服務器3傳送關于傳送WLAN共享密鑰的消息(步驟303)��。傳送WLAN共享密鑰的消息是用于通知與在登記終端1的位置的無線基站5的通信區(qū)域(服務區(qū))內(nèi)的每一個接入點設備2對應的共享密鑰的消息����。傳送WLAN共享密鑰的消息包括為終端1的用戶指定的臨時用戶標識ID、服務區(qū)中的每一個接入點設備2的ESSID�,以及對應于每一個接入點設備2的共享密鑰�。在接收到傳送WLAN共享密鑰的消息時���,共享密鑰管理服務器傳送回接收WLAN共享密鑰的應答消息(步驟304)��。
通過如上所述的從步驟301到步驟304的處理���,將與終端1的服務區(qū)中的接入點設備2對應的共享密鑰從共享密鑰管理服務器4傳送到共享密鑰管理服務器3。
接下來���,按照與步驟301到304相同的過程�����,將共享密鑰從共享密鑰管理服務器3通知到ISP設備8(步驟305到308)�。
此外��,使用相同的過程��,將共享密鑰從ISP設備8通知到每一個接入點設備2(步驟309到312)���。
圖9是示出前述的請求共享密鑰更新的處理的時序圖。請求共享密鑰更新的處理是用于請求周期性對共享密鑰進行更新的處理�。如果在圖7的步驟207中共享密鑰的有效期限被確定為過期�����,則共享密鑰管理服務器4移動到步驟208中請求共享密鑰更新的處理�����。
參考圖9���,共享密鑰管理服務器4向移動交換臺41傳送請求WLAN共享密鑰更新的消息,以便請求對共享密鑰進行更新���,其中�,共享密鑰的有效期限已經(jīng)過期(步驟401)�����。在接收到該消息時�����,移動交換臺41向終端1傳送該消息(步驟402)�。
終端1向移動交換臺41傳送WLAN共享密鑰更新的應答消息,表示已接受共享密鑰的更新(步驟403)�����。然后,將該消息從移動交換臺41傳送到共享密鑰管理服務器4(步驟404)����。
對于從步驟401到步驟404的處理,需要遵循的是�,在終端1和共享密鑰管理服務器4之間識別共享密鑰更新。然后����,共享密鑰管理服務器4開始產(chǎn)生共享密鑰,如圖7中的步驟203所示��。
如上所述�����,依據(jù)本實施例���,當終端1作為移動電話終端向任何無線基站5進行登記時,在無線基站5的通信區(qū)域內(nèi)的每一個接入點設備2和終端1自動地保留只能夠?qū)Ρ舜艘阎墓蚕砻荑€�����,并且使用該共享密鑰對無線LAN的無線信道上的數(shù)據(jù)進行加密。因此��,即使用戶沒有輸入共享密鑰�����,也可以容易地使用其中對數(shù)據(jù)進行加密的無線LAN�����,并且能夠總是按照正確的方式來管理密碼技術�����。
此外���,由于在位置登記時或者周期性地對由終端1和每一個接入點2保留的共享密鑰進行更新����,共享密鑰被破譯和數(shù)據(jù)被竊聽或者篡改的可能性變得較低����,從而可以構造表現(xiàn)出極佳的牢靠性(fastnessproperty)(防篡改特性)的系統(tǒng)。
雖然本實施例示出了獨立于ISP設備8設置共享密鑰管理服務器3的實例,但是本發(fā)明不局限于該結(jié)構����。ISP設備8可以具有共享密鑰管理服務器3的功能。
此外�,雖然在本實施例中示出了將臨時用戶標識ID從共享密鑰管理服務器4通知到共享密鑰管理服務器3的實例,但是本發(fā)明不局限于該結(jié)構��,并且可以不傳送臨時用戶標識ID����。
此外,在本實施例中���,在移動電話系統(tǒng)側(cè)的位置登記開始時�,所設置的終端1向共享密鑰管理服務器4請求用于無線LAN系統(tǒng)的共享密鑰��。然而���,本發(fā)明不局限于該結(jié)構����。終端1可以在除了進行位置登記之外的任何時候請求共享密鑰�。例如,可以通過操作輸入設備25來請求共享密鑰�。此外,通過提供對特定周期進行計數(shù)的計時器�����,可以按照特定的時間間隔來請求共享密鑰�����。
此外��,雖然在本實施例的無線通信系統(tǒng)中示出了使用共享密鑰對無線LAN的數(shù)據(jù)通信進行加密的實例����,但是共享密鑰可以是在另一安全保護系統(tǒng)中使用的共享密鑰。例如����,共享密鑰可以用于無線LAN的用戶認證。
圖10是示出在將共享密鑰用于無線LAN的用戶認證的情況下���,在啟動無線LAN的通信時無線通信系統(tǒng)的操作的時序圖����。參考圖10,當通過無線LAN啟動通信時����,終端1首先向接入點設備2傳送請求用戶認證的消息,以便請求認證(步驟501)�。接入點設備2將該請求傳送到ISP設備8(步驟502)。
ISP設備8向接入點設備2傳送請求用戶認證的應答消息���,以便對認證請求進行應答(步驟503)��。接入點設備2向終端1傳送該應答消息(步驟504)����。
終端1使用該共享密鑰對臨時用戶ID進行加密(步驟505)���,并且將加密后的ID傳送到接入點設備2(步驟506)����。接入點設備2向ISP設備8傳送該加密后的ID(步驟507)�。
ISP設備8通過使用共享密鑰,對加密后的臨時用戶標識ID進行解密����,并且使用預先存儲的信息對其進行驗證(步驟508)��,并且向接入點設備2傳送作為通知認證結(jié)果的消息的驗證結(jié)果(步驟509)�����。接入點設備2向終端1傳送該認證結(jié)果(步驟510)。如果認證結(jié)果是授權用戶進行連接���,則終端1可以啟動通過無線LAN的通信(步驟511)�����。
因此,由于使用自動產(chǎn)生和更新的共享密鑰來執(zhí)行終端1和ISP設備8之間的認證�����,而不需要對用戶進行特別的識別��,因此,能夠以容易和可靠的方式防止對無線LAN系統(tǒng)的未授權的訪問�。
還可以防止第三方冒充用戶執(zhí)行未授權的訪問而使用戶交納不應當交付的大量金錢的情況��。因此�����,可以按照適當?shù)姆绞綀?zhí)行對系統(tǒng)的使用的收費。
此外�����,雖然在本實施例中示出了針對每一個接入點設備2產(chǎn)生不同的共享密鑰的實例�����,但是本發(fā)明不局限于該結(jié)構。在服務區(qū)中的所有接入點設備2可以具有相同的共享密鑰�。依據(jù)該結(jié)構�,簡化了用于產(chǎn)生共享密鑰的處理���,并且可以減少從共享密鑰管理服務器3����、4傳送到終端1和接入點設備2的數(shù)據(jù)量。
依據(jù)本發(fā)明�,終端通過第二通信網(wǎng)絡請求共享密鑰管理服務器發(fā)布共享密鑰�����,共享密鑰管理服務器產(chǎn)生共享密鑰���,并且同時通知終端和認證單元。因此�����,認證單元和終端可以自動地獲得只對彼此已知的共享密鑰�����,并且使用該共享密鑰來保護無線信道的安全,從而能夠以容易和可靠的方式實現(xiàn)第一通信網(wǎng)絡中的無線信道的安全保護���,而不需要終端的用戶輸入共享密鑰。
作為實施例��,共享終端通過移動電話網(wǎng)絡請求共享密鑰管理服務器發(fā)布共享密鑰,共享密鑰管理服務器產(chǎn)生共享密鑰��,并且同時通知共享終端和無線LAN的接入點設備�����。因此,無線LAN和共享終端可以自動地獲得只對彼此已知的共享密鑰��,并且使用該密鑰來保護無線信道的安全,從而能夠以容易和可靠的方式來實現(xiàn)對無線LAN的安全保護��,而不需要共享終端的用戶輸入共享密鑰��。
由于向終端周圍的每一個接入點提供共享密鑰,因此��,無線LAN可以一直保持在終端能夠與其周圍的接入點設備進行連接的狀態(tài)�。
此外���,由于終端使用針對每一個接入點設備不同的共享密鑰來執(zhí)行無線通信�����,因此進一步降低了共享密鑰被破譯的可能性�。
而且,周期性地或者在位置登記時自動地對終端和第一通信網(wǎng)絡保留的共享密鑰進行更新����,這使得難以通過對數(shù)據(jù)進行連續(xù)監(jiān)視來破譯共享密鑰�����。因此,可以構造具有較小的數(shù)據(jù)被竊聽或者篡改的可能性并且牢靠性(防篡改特性)極佳的系統(tǒng)����。
權利要求
1.一種使用共享密鑰來保證安全的無線通信系統(tǒng)��,包括通過其執(zhí)行數(shù)據(jù)通信的第一通信網(wǎng)絡�����;獨立于第一通信網(wǎng)絡形成的第二通信網(wǎng)絡����;與第一通信網(wǎng)絡和第二通信網(wǎng)絡連接的終端;與第一通信網(wǎng)絡和第二通信網(wǎng)絡連接的共享密鑰管理服務器���;以及為第一通信網(wǎng)絡設置的認證單元��;其中共享密鑰管理服務器具有通過利用從終端通過第二通信網(wǎng)絡輸出的共享密鑰發(fā)布請求作為觸發(fā)���,產(chǎn)生共享密鑰的功能,并且通過第二通信網(wǎng)絡向認證單元和終端通知產(chǎn)生的共享密鑰����;認證單元具有通過使用依據(jù)共享密鑰從終端輸出的認證請求作為觸發(fā),對終端的有效/無效進行認證的功能,并且向終端通知認證的結(jié)果���,以及所述終端通過使用來自共享密鑰管理服務器的信息作為觸發(fā)����,依據(jù)共享密鑰向認證單元輸出認證請求����,并且通過使用來自認證單元的認證結(jié)果作為觸發(fā),依據(jù)共享密鑰執(zhí)行通過第一通信網(wǎng)絡的數(shù)據(jù)通信���。
2.根據(jù)權利要求1所述的無線通信系統(tǒng)�,其特征在于第一通信網(wǎng)絡由通過無線信道與所述終端連接的無線LAN形成��,認證單元包括至少一個接入點設備����,并且通過有線LAN與無線LAN連接�,以及第二通信網(wǎng)絡是覆蓋至少一個位置登記區(qū)的移動電話網(wǎng)絡。
3.根據(jù)權利要求2所述的無線通信系統(tǒng)���,其特征在于共享密鑰管理服務器將所述共享密鑰通知給��、在第二通信網(wǎng)絡上登記終端位置的區(qū)域內(nèi)存在的每一個接入點設備���。
4.根據(jù)權利要求3所述的無線通信系統(tǒng)��,其特征在于共享密鑰管理服務器向每一個接入點設備通知不同的共享密鑰�,并且向所述終端通知每一個共享密鑰�。
5.根據(jù)權利要求1所述的無線通信系統(tǒng),其特征在于所述終端按照指定的時間間隔��,向共享密鑰管理服務器輸出共享密鑰發(fā)布請求��。
6.根據(jù)權利要求2所述的無線通信系統(tǒng)����,其特征在于每當所述終端向第二通信網(wǎng)絡請求位置登記時,所述終端向共享密鑰管理服務器輸出共享密鑰發(fā)布請求��。
7.根據(jù)權利要求1所述的無線通信系統(tǒng)����,其特征在于共享密鑰管理服務器按照指定的時間間隔產(chǎn)生用于終端的共享密鑰,并且向終端和第一通信網(wǎng)絡通知共享密鑰����。
8.根據(jù)權利要求1所述的無線通信系統(tǒng),其特征在于共享密鑰用于對要由終端和第一通信網(wǎng)絡發(fā)送/接收的數(shù)據(jù)進行加密。
9.根據(jù)權利要求1所述的無線通信系統(tǒng)�����,其特征在于所述認證單元使用共享密鑰對所述終端進行認證���。
10.一種用于無線通信系統(tǒng)的共享密鑰管理服務器�,所述無線通信系統(tǒng)包括用于由終端執(zhí)行數(shù)據(jù)通信的第一通信網(wǎng)絡���;以及獨立于第一通信網(wǎng)絡形成的���、并且用來產(chǎn)生用于數(shù)據(jù)通信的共享密鑰的第二通信網(wǎng)絡,所述共享密鑰管理服務器包括接收發(fā)布請求的裝置���,用于從終端通過第二通信網(wǎng)絡��,接收用于第一通信網(wǎng)絡的共享密鑰發(fā)布請求��;產(chǎn)生共享密鑰的裝置��,用于依據(jù)來自終端的共享密鑰發(fā)布請求,產(chǎn)生用于終端的共享密鑰����,其中所述發(fā)布請求由接收發(fā)布請求的裝置接收����;以及通知共享密鑰的裝置���,用于向終端和第一通信網(wǎng)絡通知在產(chǎn)生共享密鑰的裝置產(chǎn)生的共享密鑰��。
11.根據(jù)權利要求10所述的共享密鑰管理服務器�����,其特征在于第一通信網(wǎng)絡由通過無線信道與終端進行連接的無線LAN形成�����,并且設置有認證單元�;認證單元具有通過使用依據(jù)共享密鑰從所述終端輸出的認證請求作為觸發(fā)對終端的有效/無效進行認證的功能�����,并且向所述終端通知認證結(jié)果�����;認證單元包括至少一個接入點設備,并且通過有線LAN與無線LAN連接�����;以及第二通信網(wǎng)絡是覆蓋至少一個位置登記區(qū)的移動電話網(wǎng)絡��。
12.根據(jù)權利要求11所述的共享密鑰管理服務器�����,其特征在于用于通知共享密鑰的裝置將所述共享密鑰���,通知給在第二通信網(wǎng)絡上登記終端位置的區(qū)域內(nèi)存在的每一個接入點設備�。
13.根據(jù)權利要求12所述的共享密鑰管理服務器�����,其特征在于用于產(chǎn)生共享密鑰的裝置針對每一個接入點設備產(chǎn)生不同的共享密鑰��,用于通知共享密鑰的裝置向每一個對應的接入點設備通知針對每一個接入點設備產(chǎn)生的共享密鑰�,并且向所述終端通知每一個共享密鑰。
14.根據(jù)權利要求10所述的共享密鑰管理服務器���,其特征在于用于產(chǎn)生共享密鑰的裝置按照指定的時間間隔��,產(chǎn)生用于終端的共享密鑰�����,而不需要來自所述終端的任何請求�����。
15.一種用于無線通信系統(tǒng)的終端���,所述無線通信系統(tǒng)包括用于由終端執(zhí)行數(shù)據(jù)通信的第一通信網(wǎng)絡;以及獨立于第一通信網(wǎng)絡形成的����、并且用來產(chǎn)生用于數(shù)據(jù)通信的共享密鑰的第二通信網(wǎng)絡,其中所述終端通過無線信道與第一通信網(wǎng)絡和第二通信網(wǎng)絡進行連接�����,所述終端包括第一通信控制裝置��,用于控制通過第一通信網(wǎng)絡執(zhí)行的無線通信����;第二通信控制裝置����,用于控制通過第二通信網(wǎng)絡執(zhí)行的通信����;以及主控制裝置,用于通過第二通信控制裝置��,請求用于管理共享密鑰的共享密鑰管理服務器發(fā)布共享密鑰����,并且向第一通信控制裝置通知在第一通信控制裝置和第一通信網(wǎng)絡之間使用的、由服務器產(chǎn)生和輸入的共享密鑰��。
16.根據(jù)權利要求15所述的終端�����,其特征在于第一通信網(wǎng)絡由通過無線信道與所述終端連接的無線LAN形成�����,并且設置有認證單元�����;認證單元具有通過使用依據(jù)共享密鑰從所述終端輸出的認證請求作為觸發(fā),對終端的有效/無效進行認證的功能�,并且向終端通知認證結(jié)果;認證單元包括至少一個接入點設備�,并且通過有線LAN與無線LAN進行連接;以及第二通信網(wǎng)絡是覆蓋至少一個位置登記區(qū)的移動電話網(wǎng)絡���。
17.根據(jù)權利要求15所述的終端,其特征在于主控制裝置按照指定的時間間隔請求服務器發(fā)布共享密鑰����。
18.根據(jù)權利要求16所述的終端,其特征在于每當主控制裝置執(zhí)行到第二通信網(wǎng)絡的位置登記時����,主控制裝置請求所述服務器發(fā)布共享密鑰。
19.根據(jù)權利要求15所述的終端����,其特征在于第一通信控制裝置使用所述共享密鑰對要在第一通信網(wǎng)絡之間發(fā)送/接收的數(shù)據(jù)進行加密。
20.根據(jù)權利要求15所述的終端���,其特征在于第一通信控制裝置使用共享密鑰���,以便進行第一通信網(wǎng)絡的認證��。
全文摘要
共享密鑰管理服務器通過使用從終端通過第二通信網(wǎng)絡輸出的共享密鑰發(fā)布請求作為觸發(fā)�,產(chǎn)生共享密鑰�����,并且通過第二通信網(wǎng)絡向認證單元和終端通知產(chǎn)生的共享密鑰�����。認證單元通過使用依據(jù)共享密鑰從終端輸出的認證請求作為觸發(fā)��,對終端的有效/無效進行認證��,并且向所述終端通知認證結(jié)果�。所述終端通過使用來自共享密鑰管理服務器的信息作為觸發(fā),依據(jù)共享密鑰向認證單元輸出認證請求��,并且通過使用認證結(jié)果作為觸發(fā)����,依據(jù)共享密鑰執(zhí)行通過第一通信網(wǎng)絡的數(shù)據(jù)通信。
文檔編號H04L9/08GK1512708SQ200310113169
公開日2004年7月14日 申請日期2003年12月25日 優(yōu)先權日2002年12月27日
發(fā)明者筱原雅仁 申請人:日本電氣株式會社