专利名称:无线通信系统、共享密钥管理服务器及终端的制作方法
技术领域:
本发明涉及一种用于无线LAN系统的安全技术。
背景技术:
在无线LAN中,对数据进行加密,从而即使在通过无线信道交换的信号由第三方截获,也无法理解数据的内容。在符合IEEE802.11b/802.11a的无线LAN系统中,将被称为WEP(有线等价加密)的密码技术应用于接入点设备和终端站点设备之间的无线部分。
在使用WEP密码技术的无线LAN系统中,对接入点和终端之间传送的数据进行加密。WEP密码技术采用了共享密钥方法,在该方法中,使用同时在接入点和终端中设置的、并且不在无线信道上传送的共享密钥来对数据进行加密(见诸如日本专利申请待审公开No.2001-111543)。
图1和2是用于解释WEP加密及其解密的处理概况的概念图示。图1示出了发送设备,而图2示出了接收设备。
图1和2所示的共享密钥81是同时在发送设备和接收设备中预先设置并且被共同保留的密钥信息。该密钥信息的长度可以是40位或者104位。虽然下面将作为实例对40位的共享密钥81进行描述,104位的共享密钥的情况基本相同。
参考图1,该发送设备使用通过混合40位的共享密钥81和24位的初始化矢量82创建的64位加密密钥83。初始化矢量82是作为用于加密的随机数序列基准的值,并且与加密数据一起传送到接收设备。优选的是,应该经常地改变初始化矢量82。例如,可以针对每一个消息来改变初始化矢量。
发送设备使用加密密钥83,对作为加密前数据的明文数据84执行指定的计算85,从而产生加密数据86,即已经加密后的数据。计算85是使用加密密钥83产生伪随机数序列,并且对伪随机数序列和明文数据84执行“异或”运算,以便产生加密数据86。
然后,发送设备向接收设备传送加密数据86和初始化矢量82。
参考图2,接收设备将从发送设备接收到的初始化矢量82与由接收设备自身保留的共享密钥81进行混合,以便获得加密密钥83。然后,接收设备使用从发送设备接收到的加密数据86和加密密钥83,执行指定的逆向计算91,从而重新构成明文数据84。与计算83相同,逆向计算91是使用加密密钥83产生伪随机数序列,并且对伪随机数序列和加密数据86执行“异或”操作,从而重新构成明文数据84。
在无线LAN系统中,使用WEP密码技术对无线信道上的数据进行加密,并且即使信号由第三方截获,也无法容易地理解这些信号。
在WEP密码技术中,虽然经常地改变初始化矢量82,但是初始化矢量82短到只具有24位,以致于该初始化矢量以较短的周期重复。这样,如果第三方连续地监视无线信道上的数据,并且收集具有相同初始化矢量82的数据,则可以容易地破译共享密钥81。据说通过监视数据24小时左右,可以破译共享密钥81。当共享密钥81被破译并且加密被打破时,则可以窃听或者篡改数据。此外,由于共享密钥81必须由每一个用户输入,这是较麻烦的,因此存在未使用加密的情况。
发明内容
因此,本发明的目的是提出一种应用了具有较小的数据被窃听或者篡改可能性、并且容易由用户使用的密码技术的无线通信系统。
为了实现前述的目的,依据本发明的无线通信系统包括通过其执行数据通信的第一通信网络;独立于第一通信网络形成的第二通信网络;与第一通信网络和第二通信网络连接的终端;与第一通信网络和第二通信网络连接的共享密钥管理服务器;以及,为第一通信网络设置的认证单元。共享密钥管理服务器具有通过使用从终端通过第二通信网络输出的共享密钥发布请求作为触发,产生共享密钥的功能,并且通过第二通信网络向认证单元和终端通知产生的共享密钥。认证单元具有通过使用依据共享密钥从终端输出的认证请求作为触发,对终端的有效/无效进行认证的功能,并且向终端通知认证的结果。所述终端通过使用来自共享密钥管理服务器的信息作为触发,依据共享密钥向认证单元输出认证请求,并且通过使用来自认证单元的认证结果作为触发,依据共享密钥执行通过第一通信网络的数据通信。
在本发明中,当从终端使用第一通信网络执行数据通信时,从终端通过第二通信网络向共享密钥管理服务器持输出共享密钥发布请求。共享密钥管理服务器通过使用从终端通过第二通信网络输出的共享密钥发布请求作为触发,产生共享密钥。将产生的共享密钥从共享密钥管理服务器通知给认证单元和终端。
所述终端通过使用来自共享密钥管理服务器的信息作为触发,依据共享密钥向认证单元输出认证请求。作为回应,认证单元通过使用依据共享密钥从终端输出的认证请求作为触发,对终端的有效/无效进行认证,并且向所述终端通知认证结果。所述终端通过使用来自认证单元的认证结果作为触发,依据共享密钥,执行通过第一通信网络的数据通信。
依据本发明,所述终端通过第二通信网络请求共享密钥管理服务器发布共享密钥,共享密钥管理服务器产生共享密钥,并且向所述终端和认证单元通知该共享密钥。因此,认证单元和第一通信网络可以自动地获得只对彼此已知的共享密钥,并且使用该密钥来保护无线信道的安全。
可以对本发明的无线通信系统进行配置,从而使第一通信网络由通过无线信道与所述终端连接的无线LAN形成,认证单元包括至少一个接入点设备,并且通过有线LAN与无线LAN连接,以及第二通信网络是覆盖至少一个位置登记区的移动电话网络。
因此,在本发明中,可以分别使用已经为第一通信网络和第二通信网络提供的通信网络,从而可以抑制成本的增加。
在本发明的无线通信系统中,共享密钥管理服务器将共享密钥通知给、在向其在第二通信网络上登记终端位置的区域内存在的每一个接入点设备。
由于向位于所述终端周围的每一个接入点设备提供共享密钥,因此,当与第一通信网络进行连接时,通过接入点设备与第一通信网络进行连接的终端受到关于有效/无效的认证测试,并且只有认证结果为有效的终端与第一通信网络进行连接。因此,可以防止第三方而不是终端的用户冒充该用户并且执行数据通信的情况。
在本发明的无线通信系统中,共享密钥管理服务器可以向每一个接入点设备通知不同的共享密钥,并且向所述终端通知每一个共享密钥。
这样,通过将要连接的终端和每一个接入点设备设置为单元,使用不同的共享密钥来执行无线通信,这使得难以对共享密钥进行破译,从而保持了较高的安全性。
在本发明的无线通信系统中,所述终端可以请求共享密钥管理服务器按照指定的时间间隔发布共享密钥。
因此,在通过连续地监视数据对共享密钥进行破译以前,将共享密钥更新为新的共享密钥,从而使得难以对共享密钥进行破译。此外,可以使通过使用破译的共享密钥执行未认证的访问变得不可能,从而可以可靠地保持通信的安全性。
在依据本发明的无线通信系统中,每当终端向第二通信网络登记其位置时,所述终端可以请求共享密钥管理服务器发布共享密钥。
这样,在位置登记时对终端和每一个接入点设备保留的共享密钥进行更新,这使得难以通过连续地监视数据来破译所述共享密钥。
在本发明的无线通信系统中,共享密钥管理服务器可以按照指定的时间间隔产生用于共享终端的共享密钥,并且向终端和认证单元通知该共享密钥。
由此,周期性地对由终端和认证单元保留的共享密钥进行更新,从而使得难以通过连续地监视数据来破译所述共享密钥。
在本发明的无线通信系统中,可以使用共享密钥对由认证单元和终端发送/接收的数据进行加密。
在本发明的无线通信系统中,还可以由认证单元使用该共享密钥对所述终端进行认证。
本发明的共享密钥管理服务器是一种用于无线通信系统的共享密钥管理服务器,所述无线通信系统包括用于由终端执行数据通信的第一通信网络;以及独立于第一通信网络形成的、并且用来产生用于数据通信的共享密钥的第二通信网络。所述共享密钥管理服务器包括接收发布请求的装置,用于从终端通过第二通信网络,接收用于第一通信网络的共享密钥发布请求;产生共享密钥的装置,用于依据来自终端的共享密钥发布请求,产生用于终端的共享密钥,其中所述发布请求由接收发布请求的装置接收;以及,通知共享密钥的装置,用于向终端和第一通信网络通知在产生共享密钥的装置产生的共享密钥。
可以对本发明的共享密钥管理服务器进行配置,从而使得第一通信网络由通过无线信道与终端进行连接的无线LAN形成,并且设置有认证单元;认证单元具有通过使用依据共享密钥从所述终端输出的认证请求作为触发,对终端的有效/无效进行认证的功能,并且向所述终端通知认证结果;认证单元包括至少一个接入点设备,并且通过有线LAN与无线LAN连接;以及,第二通信网络是覆盖至少一个位置登记区的移动电话网络。
在本发明的共享密钥管理服务器中,用于通知共享密钥的装置将共享密钥,通知给在第二通信网络上登记终端位置的区域内存在的每一个接入点设备。
在本发明的共享密钥管理服务器中,用于产生共享密钥的装置针对每一个接入点设备产生不同的共享密钥,用于通知共享密钥的装置向每一个对应的接入点设备通知针对每一个接入点设备产生的共享密钥,并且向所述终端通知每一个共享密钥。
在本发明的共享密钥管理服务器中,用于产生共享密钥的装置按照指定的时间间隔,产生用于终端的共享密钥,而不需要来自所述终端的任何请求。
依据本发明的终端是一种用于无线通信系统的终端,所述无线通信系统包括用于由终端执行数据通信的第一通信网络;以及独立于第一通信网络形成的、并且用来产生用于数据通信的共享密钥的第二通信网络。所述终端通过无线信道与第一通信网络和第二通信网络进行连接,该终端包括第一通信控制装置,用于控制通过第一通信网络执行的无线通信;第二通信控制装置,用于控制通过第二通信网络执行的通信;以及,主控制装置,用于通过第二通信控制装置,请求用于管理共享密钥的共享密钥管理服务器发布共享密钥,接收由服务器发布的共享密钥,并且向第一通信控制装置通知在第一通信控制装置和第一通信网络之间使用的共享密钥。
可以对本发明的终端进行配置,从而使得第一通信网络由通过无线信道与所述终端连接的无线LAN形成,并且设置有认证单元;认证单元具有通过使用依据共享密钥从所述终端输出的认证请求作为触发,对终端的有效/无效进行认证的功能,并且向终端通知认证结果;认证单元包括至少一个接入点设备,并且通过有线LAN与无线LAN进行连接;以及,第二通信网络是覆盖至少一个位置登记区的移动电话网络。
在本发明的终端中,主控制装置可以请求服务器按照指定的时间间隔发布共享密钥。
在本发明的终端中,每一次当主控制装置执行向第二通信网络的位置登记时,主控制装置还可以请求所述服务器发布共享密钥。
在本发明的终端中,第一通信控制装置可以使用所述共享密钥对要在第一通信网络之间发送/接收的数据进行加密。
在本发明的终端中,第一通信控制装置还可以使用共享密钥,以便进行第一通信网络的认证。
图1是用于解释WEP加密的处理概况的概念图;图2是对WEP加密进行解密的处理概况的概念图;图3是示出依据本发明实施例的无线通信系统的结构的系统图;图4是示出图3所示的终端结构的方框图;图5是示出用于产生共享密钥的共享密钥管理服务器的结构的方框图;图6是示出依据本实施例的无线通信系统的操作的时序图;图7是示出共享密钥产生过程细节的流程图;图8是示出共享密钥通知过程的时序图;图9是示出请求共享密钥更新的过程的时序图;以及图10是示出当共享密钥用于无线LAN的用户认证时,在启动无线LAN通信时无线通信系统的操作的时序图。
具体实施例方式
下面将参考附图对本发明的实施例进行详细的描述。
图3是示出依据本发明的无线通信系统的结构的系统图。如图3所示,对依据本发明的无线通信系统进行配置,从而将移动电话系统和无线LAN系统进行组合。本实施例的无线通信系统包括终端1、接入点设备2、共享密钥管理服务器3、4、以及无线基站5。
终端1是移动电话系统和无线LAN系统通常使用的终端。即,终端1是安装有作为无线LAN系统中的终端站点设备的功能的移动电话。终端1通过无线信道(天线)与接入点设备2进行连接,以便执行在无线LAN上的通信。终端1还通过无线基站5与移动电话网络10进行连接,以便与其他移动电话终端(未示出)或者与固定电话网11连接的固定电话进行呼叫。
接入点设备2与有线LAN6连接,并且还通过无线信道与终端1连接。通过由接入点设备2对通信进行中继,终端1能够与有线LAN6进行连接。有线LAN6通过路由器7,与因特网服务提供商的设备(此后被称为ISP设备)8进行连接。有线LAN 6能够通过ISP设备8与因特网9进行连接。
与因特网9连接的共享密钥管理服务器3是管理对无线LAN系统中的无线信道上的数据进行加密的共享密钥的服务器。共享密钥管理服务器3管理从共享密钥管理服务器4接收到的共享密钥,并且通过因特网9通知接入点设备2。
共享密钥管理服务器4与移动电话网络10连接。移动电话网络10、因特网9和固定电话网络11相互连接。共享密钥管理服务器4产生要在无线LAN系统中使用的共享密钥,对该共享密钥进行管理,并且向终端1和共享密钥管理服务器3通知该密钥。依据来自终端1的请求产生共享密钥。共享密钥管理服务器4可以周期性地产生共享密钥,以便对共享密钥进行更新,而不需要来自终端1的任何请求。
连接到移动电话网络10的无线基站5通过无线信道,与作为移动电话终端的终端1进行连接。因此,终端1能够与其他移动电话网络(未示出)或者连接到固定电话网络11上的固定电话(未示出)进行呼叫。
按照如上所述的结构,当从移动电话网络5的终端1向与固定电话网络11连接的固定电话(未示出)进行呼叫时,首先在终端1和无线基站5之间建立连接。然后,移动电话网络10和终端1通过发送/接收控制信息,执行交叉认证、位置登记和确保带宽。然后,在移动电话网络10内执行交换处理,并且将信道连接到固定电话网络中的地址上,从而控制实现呼叫。
此时除了发起呼叫,可以执行位置登记。当终端1从预定的位置登记区域移动到另一位置登记区域时,向移动到的区域执行位置登记。
在终端1使用无线LAN系统与因特网9进行连接的情况下,通过定义执行终端1和接入点设备2之间的无线通信的信道、以及执行交叉认证的信道,可以实现位置登记,从而使终端1通过路由器7和ISP设备8与因特网9进行连接。
图4是示出图3所示终端的结构的方框图。参考图4,终端1包括用于移动电话的无线通信控制单元21、显示器22、处理器(CPU)23、存储器24、输入设备25、语音编解码器26、麦克风27、扬声器28、无线LAN通信控制单元29、以及天线30、31。
天线30用于移动电话系统,而天线31用于无线LAN系统。
CPU 23执行对存储器24中存储的程序的处理,并且对用于移动电话的无线通信控制单元21、显示器22、输入设备25、语音编解码器26、以及无线LAN通信控制单元29进行控制,以便使这些设备协调地操作。CPU 23还通过在无线电话网络10中的无线基站5之间和在移动交换台(未示出)之间发送/接收控制信息,执行位置登记、语音呼叫等。当执行位置登记时,CPU 23通过向共享密钥管理服务器4请求共享密钥,在登记的同时获得共享密钥。此外,CPU 23使用该共享密钥,从而通过经由无线LAN系统中的接入点设备2、ISP设备8等与因特网9进行连接来执行数据通信。
输入设备25是用于输入由用户操作的信息的操作单元。
显示器22依据CPU 23的控制,显示各种类型的信息,例如由用户通过输入设备25输入的信息、表示终端1的状态的信息、表示通过数据通信接收到的数据内容的信息等。
用于移动电话的无线通信控制单元21对通过天线30发送/接收的信号进行调制/解调,并且将这些信号转换为基带信号。例如,通过CPU将呼叫语音解调后的信号传送到语音编解码器26。将控制信息的信号提供给CPU 23。
语音编解码器26接收来自麦克风27的呼叫语音的模拟信号,对这些信号进行编码,并且将编码后的信号传送到CPU 23。语音编解码器26还向扬声器28,传送通过对从CPU 23接收到的编码呼叫语音进行解码而产生的模拟信号。
无线LAN通信控制单元29调制/解调通过天线31发送/接收的信号。在接入点设备2和终端1之间的无线信道上的信号已经由共享密钥进行了加密,从而使数据处于不会受到窃听或者篡改的状态。也在无线LAN通信控制单元29中实现该加密和解密。
将数据通信的解调信号临时地记录在存储器24中。然后,诸如通过CPU 23的控制,在显示器22上显示存储器24中记录的数据通信的信号。
图5是示出产生共享密钥的共享密钥管理服务器的结构的方框图。参考图5,用于产生共享密钥的共享密钥管理服务器4包括通信控制单元32、发布请求接收单元33、共享密钥产生单元34、以及共享密钥通知单元35。
与移动电话网络10连接的通信控制单元32控制与终端1、共享密钥管理服务器3等的通信。在从终端1接收到产生共享密钥的请求时,通信控制单元32向发布请求接收单元33通知该请求。该请求包括表示请求产生共享密钥的终端1的信息、与向其登记终端1的位置的区域有关的信息。
通信控制单元32还对通信进行控制,以便向终端1或者共享密钥管理服务器3通知来自共享密钥通知单元35的共享密钥。
发布请求接收单元33从终端1接收用于产生共享密钥的请求,并且通知共享密钥产生单元34。
在接收到来自发布请求接收单元33的请求时,共享密钥产生单元34产生与请求共享密钥的终端1对应的共享密钥,并且将该密钥传送到共享密钥通知单元35。共享密钥产生单元34还以一定的时间间隔,重新产生针对每一个终端1的共享密钥,并且将该密钥传送到共享密钥通知单元35。
在接收到来自共享密钥产生单元34的共享密钥时,共享密钥通知单元35向对应的终端1通知该共享密钥。共享密钥通知单元35还向共享密钥管理服务器3,传送针对在登记终端1的位置的区域内存在的所有接入点设备2的共享密钥。此时应该注意到,共享密钥对于各个接入点设备2是不同的。
图6是示出依据本实施例的无线通信系统的操作的时序图。如图6所示,移动电话网络10包括移动交换台(MSC/VLR)41和归属位置寄存器(此后被称为HLR)42。该移动交换台41包括拜访位置寄存器(此后被称为VLR)。HLR 42在数据库中积累每一个终端1的用户的用户信息。VLR记录在每一个无线基站5的通信区域中登记了其位置的终端1。可以认为共享密钥管理服务器4与移动电话网络连接,也可以认为该共享密钥管理服务器4包括在移动电话网络中。
参考图6,作为移动电话终端的终端1接收从多个无线基站5发送的信标信号(beacon signal),并且寻址到具有最好无线电波条件的无线基站5,然后向移动交换台41传送请求位置登记的消息(步骤101)。请求位置登记的消息包括用于识别终端1的用户的用户标识ID。
接下来,在移动交换台41和终端1之间执行认证处理和隐藏处理(步骤102)。通过认证处理,确定终端1是否能够与移动电话网络进行连接。此外,通过隐藏处理,启动对无线信道上的信号的隐藏。
然后,移动交换台41向HLR 42传送请求位置登记的消息(步骤103)。在接收到请求位置登记的消息时,HLR 42通过使用消息中包含的用户标识ID来提取用户信息,并且将该用户信息传送到移动交换台41(步骤104)。移动交换台41使用该用户信息,从而将终端1登记到VLR。在VLR中,用户信息由临时用户标识ID管理,其中该临时用户标识ID是用于识别终端1的用户的临时信息。
在接收到用户信息时,移动交换台41向HLR 42传送接收到用户信息的应答消息(步骤105)。在接收到关于接收用户信息的应答消息时,HLR 42向移动交换台41传送位置登记的应答消息(步骤106)。
接下来,移动交换台41向终端1传送位置登记应答消息和临时用户标识ID(步骤107)。在接收到临时用户标识ID时,终端1向移动交换台41传送接收到临时用户标识ID的应答消息(步骤108)。
前面所述的是现有移动电话系统的位置登记的通常操作。
当完成位置登记时,则终端1向移动交换台41传送请求发布WLAN共享密钥的消息,以便请求发布在无线LAN系统中的共享密钥(步骤109)。在接收到请求发布WLAN共享密钥的消息时,移动交换台41向共享密钥管理服务器4传送该消息(步骤110)。请求发布WLAN共享密钥的消息包括终端1的临时用户标识ID、以及向其登记终端1的位置的无线基站5的基站ID。
在接收到请求发布WLAN共享密钥的消息时,共享密钥管理服务器4执行共享密钥产生处理P1,并且向移动交换台41传送消息,所述消息是关于传送包括产生的共享密钥的WLAN共享密钥的消息(步骤111)。作为回应,移动交换台41向共享密钥管理服务器4传送接收WLAN共享密钥的应答消息(步骤112),并且向终端1传送关于传送WLAN共享密钥的消息(步骤113)。作为回应,终端1向移动交换台4传送接收WLAN共享密钥的应答消息(步骤114)。
按照前述的从步骤109到步骤114的处理,共享密钥被发布到终端1。
图7是示出共享密钥产生处理的细节的流程图。参考图7,共享密钥管理服务器4接收在图6所示的步骤110中从移动交换台41传送的、关于请求发布WLAN共享密钥的消息(步骤201)。然后,共享密钥管理服务器4使用在消息中包括的基站ID,检测在无线基站5的通信区域中存在的接入点设备2(步骤202)。由于无线基站5和接入点设备2都按照固定的方式设置,因此,基站ID和在通信区域内存在的接入点设备2相应地记录在共享密钥管理服务器4的数据库中。使用该数据库,共享密钥管理服务器4可以立即对接入点设备2进行检测。一个无线基站5的通信区域可以包括多个接入点设备2。
然后,共享密钥管理服务器4依据指定的规则产生对应于每一个接入点设备2的共享密钥(步骤203)。在此应该注意到,产生与接入点设备2对应的共享密钥的原因在于与具有多个接入点共用的共享密钥的情况相比,这样的共享密钥会较少受到破译。然而,对多个接入点而言共享密钥可以相同。
此后,共享密钥产生管理服务器4启动用于测量共享密钥的有效期限的计时器(步骤204),并且向移动交换台41传送关于传送WLAN共享密钥的消息(步骤205),如图6中的步骤11 1所示。由于共享密钥被从移动交换台41通知到终端1,因此,发布在终端1侧的共享密钥由该步骤完成。
接下来,共享密钥管理服务器4使用共享密钥管理服务器3执行共享密钥通知处理(步骤206)。共享密钥通知处理是用于向无线基站5的通信区域内的每一个接入点设备2通知共享密钥的处理,稍后将描述该处理的细节。使用共享密钥更新处理,向接入点设备2通知共享密钥,从而使终端1能够通过接入点设备2与有线LAN 6进行连接。
共享密钥管理服务器4还监视在步骤204启动的计时器的期限截止(步骤207)。当计时器期限截止时,共享管理服务器4执行请求共享密钥更新的处理(步骤208),然后返回到步骤203的处理。与请求共享密钥更新的处理是用于请求周期性更新共享密钥的处理,稍后将对该处理的细节进行描述。当返回到步骤203的处理时,共享密钥管理服务器4通过与以上描述相同的过程产生共享密钥,并且向终端1和每一个接入点设备2通知该密钥。
图8是示出如上所述的共享密钥通知处理的时序图。通过共享密钥管理服务器3和ISP设备8,将共享密钥从共享密钥管理服务器4通知到接入点设备2。
参考图8,共享密钥管理服务器4向共享密钥管理服务器3传送请求WLAN共享密钥更新的消息,以便请求对共享密钥进行更新(步骤301)。在接收到该消息时,共享密钥管理服务器3传送回请求WLAN共享密钥更新的应答消息(步骤302)。然后,共享密钥管理服务器4向共享密钥管理服务器3传送关于传送WLAN共享密钥的消息(步骤303)。传送WLAN共享密钥的消息是用于通知与在登记终端1的位置的无线基站5的通信区域(服务区)内的每一个接入点设备2对应的共享密钥的消息。传送WLAN共享密钥的消息包括为终端1的用户指定的临时用户标识ID、服务区中的每一个接入点设备2的ESSID,以及对应于每一个接入点设备2的共享密钥。在接收到传送WLAN共享密钥的消息时,共享密钥管理服务器传送回接收WLAN共享密钥的应答消息(步骤304)。
通过如上所述的从步骤301到步骤304的处理,将与终端1的服务区中的接入点设备2对应的共享密钥从共享密钥管理服务器4传送到共享密钥管理服务器3。
接下来,按照与步骤301到304相同的过程,将共享密钥从共享密钥管理服务器3通知到ISP设备8(步骤305到308)。
此外,使用相同的过程,将共享密钥从ISP设备8通知到每一个接入点设备2(步骤309到312)。
图9是示出前述的请求共享密钥更新的处理的时序图。请求共享密钥更新的处理是用于请求周期性对共享密钥进行更新的处理。如果在图7的步骤207中共享密钥的有效期限被确定为过期,则共享密钥管理服务器4移动到步骤208中请求共享密钥更新的处理。
参考图9,共享密钥管理服务器4向移动交换台41传送请求WLAN共享密钥更新的消息,以便请求对共享密钥进行更新,其中,共享密钥的有效期限已经过期(步骤401)。在接收到该消息时,移动交换台41向终端1传送该消息(步骤402)。
终端1向移动交换台41传送WLAN共享密钥更新的应答消息,表示已接受共享密钥的更新(步骤403)。然后,将该消息从移动交换台41传送到共享密钥管理服务器4(步骤404)。
对于从步骤401到步骤404的处理,需要遵循的是,在终端1和共享密钥管理服务器4之间识别共享密钥更新。然后,共享密钥管理服务器4开始产生共享密钥,如图7中的步骤203所示。
如上所述,依据本实施例,当终端1作为移动电话终端向任何无线基站5进行登记时,在无线基站5的通信区域内的每一个接入点设备2和终端1自动地保留只能够对彼此已知的共享密钥,并且使用该共享密钥对无线LAN的无线信道上的数据进行加密。因此,即使用户没有输入共享密钥,也可以容易地使用其中对数据进行加密的无线LAN,并且能够总是按照正确的方式来管理密码技术。
此外,由于在位置登记时或者周期性地对由终端1和每一个接入点2保留的共享密钥进行更新,共享密钥被破译和数据被窃听或者篡改的可能性变得较低,从而可以构造表现出极佳的牢靠性(fastnessproperty)(防篡改特性)的系统。
虽然本实施例示出了独立于ISP设备8设置共享密钥管理服务器3的实例,但是本发明不局限于该结构。ISP设备8可以具有共享密钥管理服务器3的功能。
此外,虽然在本实施例中示出了将临时用户标识ID从共享密钥管理服务器4通知到共享密钥管理服务器3的实例,但是本发明不局限于该结构,并且可以不传送临时用户标识ID。
此外,在本实施例中,在移动电话系统侧的位置登记开始时,所设置的终端1向共享密钥管理服务器4请求用于无线LAN系统的共享密钥。然而,本发明不局限于该结构。终端1可以在除了进行位置登记之外的任何时候请求共享密钥。例如,可以通过操作输入设备25来请求共享密钥。此外,通过提供对特定周期进行计数的计时器,可以按照特定的时间间隔来请求共享密钥。
此外,虽然在本实施例的无线通信系统中示出了使用共享密钥对无线LAN的数据通信进行加密的实例,但是共享密钥可以是在另一安全保护系统中使用的共享密钥。例如,共享密钥可以用于无线LAN的用户认证。
图10是示出在将共享密钥用于无线LAN的用户认证的情况下,在启动无线LAN的通信时无线通信系统的操作的时序图。参考图10,当通过无线LAN启动通信时,终端1首先向接入点设备2传送请求用户认证的消息,以便请求认证(步骤501)。接入点设备2将该请求传送到ISP设备8(步骤502)。
ISP设备8向接入点设备2传送请求用户认证的应答消息,以便对认证请求进行应答(步骤503)。接入点设备2向终端1传送该应答消息(步骤504)。
终端1使用该共享密钥对临时用户ID进行加密(步骤505),并且将加密后的ID传送到接入点设备2(步骤506)。接入点设备2向ISP设备8传送该加密后的ID(步骤507)。
ISP设备8通过使用共享密钥,对加密后的临时用户标识ID进行解密,并且使用预先存储的信息对其进行验证(步骤508),并且向接入点设备2传送作为通知认证结果的消息的验证结果(步骤509)。接入点设备2向终端1传送该认证结果(步骤510)。如果认证结果是授权用户进行连接,则终端1可以启动通过无线LAN的通信(步骤511)。
因此,由于使用自动产生和更新的共享密钥来执行终端1和ISP设备8之间的认证,而不需要对用户进行特别的识别,因此,能够以容易和可靠的方式防止对无线LAN系统的未授权的访问。
还可以防止第三方冒充用户执行未授权的访问而使用户交纳不应当交付的大量金钱的情况。因此,可以按照适当的方式执行对系统的使用的收费。
此外,虽然在本实施例中示出了针对每一个接入点设备2产生不同的共享密钥的实例,但是本发明不局限于该结构。在服务区中的所有接入点设备2可以具有相同的共享密钥。依据该结构,简化了用于产生共享密钥的处理,并且可以减少从共享密钥管理服务器3、4传送到终端1和接入点设备2的数据量。
依据本发明,终端通过第二通信网络请求共享密钥管理服务器发布共享密钥,共享密钥管理服务器产生共享密钥,并且同时通知终端和认证单元。因此,认证单元和终端可以自动地获得只对彼此已知的共享密钥,并且使用该共享密钥来保护无线信道的安全,从而能够以容易和可靠的方式实现第一通信网络中的无线信道的安全保护,而不需要终端的用户输入共享密钥。
作为实施例,共享终端通过移动电话网络请求共享密钥管理服务器发布共享密钥,共享密钥管理服务器产生共享密钥,并且同时通知共享终端和无线LAN的接入点设备。因此,无线LAN和共享终端可以自动地获得只对彼此已知的共享密钥,并且使用该密钥来保护无线信道的安全,从而能够以容易和可靠的方式来实现对无线LAN的安全保护,而不需要共享终端的用户输入共享密钥。
由于向终端周围的每一个接入点提供共享密钥,因此,无线LAN可以一直保持在终端能够与其周围的接入点设备进行连接的状态。
此外,由于终端使用针对每一个接入点设备不同的共享密钥来执行无线通信,因此进一步降低了共享密钥被破译的可能性。
而且,周期性地或者在位置登记时自动地对终端和第一通信网络保留的共享密钥进行更新,这使得难以通过对数据进行连续监视来破译共享密钥。因此,可以构造具有较小的数据被窃听或者篡改的可能性并且牢靠性(防篡改特性)极佳的系统。
权利要求
1.一种使用共享密钥来保证安全的无线通信系统,包括通过其执行数据通信的第一通信网络;独立于第一通信网络形成的第二通信网络;与第一通信网络和第二通信网络连接的终端;与第一通信网络和第二通信网络连接的共享密钥管理服务器;以及为第一通信网络设置的认证单元;其中共享密钥管理服务器具有通过利用从终端通过第二通信网络输出的共享密钥发布请求作为触发,产生共享密钥的功能,并且通过第二通信网络向认证单元和终端通知产生的共享密钥;认证单元具有通过使用依据共享密钥从终端输出的认证请求作为触发,对终端的有效/无效进行认证的功能,并且向终端通知认证的结果,以及所述终端通过使用来自共享密钥管理服务器的信息作为触发,依据共享密钥向认证单元输出认证请求,并且通过使用来自认证单元的认证结果作为触发,依据共享密钥执行通过第一通信网络的数据通信。
2.根据权利要求1所述的无线通信系统,其特征在于第一通信网络由通过无线信道与所述终端连接的无线LAN形成,认证单元包括至少一个接入点设备,并且通过有线LAN与无线LAN连接,以及第二通信网络是覆盖至少一个位置登记区的移动电话网络。
3.根据权利要求2所述的无线通信系统,其特征在于共享密钥管理服务器将所述共享密钥通知给、在第二通信网络上登记终端位置的区域内存在的每一个接入点设备。
4.根据权利要求3所述的无线通信系统,其特征在于共享密钥管理服务器向每一个接入点设备通知不同的共享密钥,并且向所述终端通知每一个共享密钥。
5.根据权利要求1所述的无线通信系统,其特征在于所述终端按照指定的时间间隔,向共享密钥管理服务器输出共享密钥发布请求。
6.根据权利要求2所述的无线通信系统,其特征在于每当所述终端向第二通信网络请求位置登记时,所述终端向共享密钥管理服务器输出共享密钥发布请求。
7.根据权利要求1所述的无线通信系统,其特征在于共享密钥管理服务器按照指定的时间间隔产生用于终端的共享密钥,并且向终端和第一通信网络通知共享密钥。
8.根据权利要求1所述的无线通信系统,其特征在于共享密钥用于对要由终端和第一通信网络发送/接收的数据进行加密。
9.根据权利要求1所述的无线通信系统,其特征在于所述认证单元使用共享密钥对所述终端进行认证。
10.一种用于无线通信系统的共享密钥管理服务器,所述无线通信系统包括用于由终端执行数据通信的第一通信网络;以及独立于第一通信网络形成的、并且用来产生用于数据通信的共享密钥的第二通信网络,所述共享密钥管理服务器包括接收发布请求的装置,用于从终端通过第二通信网络,接收用于第一通信网络的共享密钥发布请求;产生共享密钥的装置,用于依据来自终端的共享密钥发布请求,产生用于终端的共享密钥,其中所述发布请求由接收发布请求的装置接收;以及通知共享密钥的装置,用于向终端和第一通信网络通知在产生共享密钥的装置产生的共享密钥。
11.根据权利要求10所述的共享密钥管理服务器,其特征在于第一通信网络由通过无线信道与终端进行连接的无线LAN形成,并且设置有认证单元;认证单元具有通过使用依据共享密钥从所述终端输出的认证请求作为触发对终端的有效/无效进行认证的功能,并且向所述终端通知认证结果;认证单元包括至少一个接入点设备,并且通过有线LAN与无线LAN连接;以及第二通信网络是覆盖至少一个位置登记区的移动电话网络。
12.根据权利要求11所述的共享密钥管理服务器,其特征在于用于通知共享密钥的装置将所述共享密钥,通知给在第二通信网络上登记终端位置的区域内存在的每一个接入点设备。
13.根据权利要求12所述的共享密钥管理服务器,其特征在于用于产生共享密钥的装置针对每一个接入点设备产生不同的共享密钥,用于通知共享密钥的装置向每一个对应的接入点设备通知针对每一个接入点设备产生的共享密钥,并且向所述终端通知每一个共享密钥。
14.根据权利要求10所述的共享密钥管理服务器,其特征在于用于产生共享密钥的装置按照指定的时间间隔,产生用于终端的共享密钥,而不需要来自所述终端的任何请求。
15.一种用于无线通信系统的终端,所述无线通信系统包括用于由终端执行数据通信的第一通信网络;以及独立于第一通信网络形成的、并且用来产生用于数据通信的共享密钥的第二通信网络,其中所述终端通过无线信道与第一通信网络和第二通信网络进行连接,所述终端包括第一通信控制装置,用于控制通过第一通信网络执行的无线通信;第二通信控制装置,用于控制通过第二通信网络执行的通信;以及主控制装置,用于通过第二通信控制装置,请求用于管理共享密钥的共享密钥管理服务器发布共享密钥,并且向第一通信控制装置通知在第一通信控制装置和第一通信网络之间使用的、由服务器产生和输入的共享密钥。
16.根据权利要求15所述的终端,其特征在于第一通信网络由通过无线信道与所述终端连接的无线LAN形成,并且设置有认证单元;认证单元具有通过使用依据共享密钥从所述终端输出的认证请求作为触发,对终端的有效/无效进行认证的功能,并且向终端通知认证结果;认证单元包括至少一个接入点设备,并且通过有线LAN与无线LAN进行连接;以及第二通信网络是覆盖至少一个位置登记区的移动电话网络。
17.根据权利要求15所述的终端,其特征在于主控制装置按照指定的时间间隔请求服务器发布共享密钥。
18.根据权利要求16所述的终端,其特征在于每当主控制装置执行到第二通信网络的位置登记时,主控制装置请求所述服务器发布共享密钥。
19.根据权利要求15所述的终端,其特征在于第一通信控制装置使用所述共享密钥对要在第一通信网络之间发送/接收的数据进行加密。
20.根据权利要求15所述的终端,其特征在于第一通信控制装置使用共享密钥,以便进行第一通信网络的认证。
全文摘要
共享密钥管理服务器通过使用从终端通过第二通信网络输出的共享密钥发布请求作为触发,产生共享密钥,并且通过第二通信网络向认证单元和终端通知产生的共享密钥。认证单元通过使用依据共享密钥从终端输出的认证请求作为触发,对终端的有效/无效进行认证,并且向所述终端通知认证结果。所述终端通过使用来自共享密钥管理服务器的信息作为触发,依据共享密钥向认证单元输出认证请求,并且通过使用认证结果作为触发,依据共享密钥执行通过第一通信网络的数据通信。
文档编号H04L9/08GK1512708SQ200310113169
公开日2004年7月14日 申请日期2003年12月25日 优先权日2002年12月27日
发明者筱原雅仁 申请人:日本电气株式会社