专利名称:密钥的分配方法和无线网络系统的制作方法
技术领域:
本发明涉及密钥的分配方法和无线网络系统,特别是涉及下述的分配方法和无线网络系统为了固定基站与无线终端的通信而安全地发送最初使用的密钥,此外,自动地更新其后的在通常的通信中使用的密钥。
背景技术:
一般来说,在从无线终端进行通信的情况下,无线网络系统中不需要将电缆插入终端的端口中等的物理的连接,第三者在未被发觉的情况下连接到固定基站上的可能性较高。因此,一般的无线网络在每个固定基站中设定密钥,在无线终端未使用与已被设定的密钥为同一的密钥的情况下,不能连接到固定基站上。但是,在无线终端最初连接到固定基站上时,由于固定基站以无线方式发送密钥,故处于周边的无线终端因在一旁接收的缘故而可能取得密钥。
作为能解决上述那样的问题的现有技术,已知有依据被称为IEEE802.1x的规格的通信方法。该现有技术可进行用户的认证和密钥的自动更新。
图11是示出使用了IEEE802.1x的规格的现有技术的无线网络系统的结构例的框图。在图11中,701是固定基站,702a~702c是无线终端,703是有线网,704是认证用服务器。
图11中示出的无线网络系统是无线LAN的例子,由固定基站701、经由有线网703连接的认证用服务器704和能经固定基站701接受各种信息取得的服务的无线终端702a~702c构成。
其次,说明用IEEE802.1x的规格的密钥分配步骤。在图11示出的系统中,系统的管理者预先在认证用服务器704中登录无线LAN的用户。在固定基站701中有来自用户具有的无线终端的无线连接要求的情况下,固定基站701经有线网703与认证用服务器704进行通信,进行用户的认证,对在认证中成功的用户的无线终端从固定基站701分配密钥。此时,作为密钥,分配对每个用户来说都不同的密钥。用户利用该密钥使用无线终端进行加密通信,但在任意时间后自动地更新密钥来进行通信。这样,通过每隔任意时间更新密钥,他人就难以解读密钥。
使用上述的IEEE802.1x的规格的以往技术具有难以在一旁接收密钥的优点,但由于必须用认证用服务器704以一元化的方式管理用户信息,故在用户的登录方面花费时间,而且必须分开地进行密钥等的安全信息的分发,虽然能进行某种程度地被固定了的用户环境下的运用,但在不确定的多个用户立即登录并开始利用那样的使用环境下的利用是困难的。
发明内容
在上述的现有技术中,为了进行密钥的自动更新,除了作为固定基站的无线装置以外,必须有进行用户的认证用的服务器,导致系统整体的成本的增加,此外,由于必须进行服务器的维持管理,故存在需要人工的问题。此外,在上述的现有技术中,管理者为了进行用户的登录,是很花费工夫和时间的,在打算进行面向以不确定的用户作为对象的公众的无线连接服务的情况下,存在用户立即开始连接并利用网络是困难的问题。再者,在登录了用户后的最初的连接中必须有初始的密钥,关于该密钥接受来自网络的管理者的通知,存在用户必须分开地进行对无线终端的密钥的设定的问题。
本发明的目的在于解决上述的现有技术的问题,提供下述的密钥的分配方法和无线网络系统不使用密钥发行专用的服务器,只使用作为固定基站的无线装置来发行密钥,在进行密钥的自动更新的同时,能根据来自用户的要求立即进行用户的登录,能以无线方式发行初始的密钥。
按照本发明,在具有1个或多个固定基站并使用密钥在固定基站与无线终端之间进行通信的无线网络系统中的密钥的分配方法中,通过下述方式来实现上述目的,即,接收了上述无线终端发出的初始登录要求的上述固定基站使自身的固定基站的无线输出下降到只能在自身的固定基站的附近进行通信的程度的强度,在进行提出了初始登录要求的无线终端的登录的同时,对该无线终端分配密钥。
此外,在具有1个或多个固定基站并使用密钥在固定基站与无线终端之间进行通信的无线网络系统中的密钥的分配方法中,通过下述方式来实现上述目的,即,在上述无线网络系统内设置使自身的固定基站的无线输出下降到只能在自身的固定基站的附近进行通信的程度的强度的初始登录用固定基站,该初始登录用固定基站接收无线终端发出的初始登录要求,在进行提出了初始登录要求的无线终端的登录的同时,对该无线终端分配密钥。
再者,在具有1个或多个固定基站并使用密钥在固定基站与无线终端之间进行通信的无线网络系统中,通过具备下述装置来实现上述目的,即,具备在至少1台的上述固定基站接收了无线终端发出的初始登录要求时使自身的固定基站的无线输出下降到只能在自身的固定基站的附近进行通信的程度的强度的装置;以及在使无线输出下降的状态下进行提出了初始登录要求的无线终端的登录的同时,对该无线终端分配密钥的装置。
图1是示出本发明的第1实施例的无线网络系统的基本结构的框图。
图2是示出输出可变固定基站的结构例的框图。
图3是示出在无线通信部的最终级输出电路中安装的无线输出控制电路的结构的图。
图4是说明在输出可变固定基站中的用户的登录步骤的序列图。
图5是说明隐蔽终端的图。
图6是说明更新在上述中已说明的初始登录时分配的密钥的步骤的序列图。
图7是示出本发明的第2实施例的无线网络系统的基本结构的框图。
图8是示出初始登录用固定基站的结构例的框图。
图9是示出固定基站的结构例的框图。
图10是说明在有从无线终端连接到固定基站107上的要求的情况的连接许可步骤的流程图。
图11是示出使用了IEEE802.1x的规格的现有技术的无线网络系统的结构例的框图。
具体实施例方式
以下,根据附图详细地说明本发明的密钥分配方法和无线网络系统的实施例。
图1是示出本发明的第1实施例的无线网络系统的基本结构的框图。在图1中,101是输出可变固定基站,102是初始登录用通信区域,103、104、109是无线终端,105、108是通常通信区域,106是有线网,107是固定基站。
图1中示出的无线网络系统是使用输出可变固定基站进行用户的初始登录的同时能进行密钥的分配、进而进行密钥的自动更新的系统的例子,输出可变固定基站101被构成为经由有线网106与其它的固定基站107连接,以能移动的方式配置了经由基站101、107进行通信的无线终端103、104、109,在图1中,在系统内只示出了输出可变固定基站101和固定基站107这2台固定基站,但本发明的系统也可具备更多个固定基站而构成。
输出可变固定基站101具有在登录无线终端时使无线输出下降到只能在初始登录用通信区域102内进行通信的程度的功能。该输出可变固定基站例如可以是终端适配器、无线LAN的访问点(access point)等,在经有线网106与其它的固定基站连接的同时,连接到互联网等的其它的网络上,与无线终端之间进行通信,对无线终端进行经互联网等的各种信息提供服务等。无线终端103、104、109例如可以是具备无线LAN的接口的个人计算机、外围装置等。固定基站107可具备与输出可变固定基站101同样的功能而构成,但也可只进行对于通常通信区域108内的无线终端的通信的服务,不具备进行无线终端的初始登录的功能。而且,输出可变固定基站101可在初始登录用通信区域102和通常的通信区域105中转换通信区域。
在上述的本发明的第1实施例的系统中,输出可变固定基站101是在初始登录中使用的固定基站。而且,本发明的实施例的系统可使用后述的初始登录用的固定基站代替输出可变固定基站101来构成。在图1中示出的实施例的情况下,由于用户必须将无线终端103拿到在初始登录用通信区域102中,故必须在用户能使无线终端接近于初始登录中使用的固定基站而登录的场所内设置初始登录中使用的固定基站。例如,在饮食店等的店铺内设置系统的情况下,最好在收款处的附近设置初始登录中使用的固定基站。
用户从系统管理者接受无线终端103的登录许可,例如接受初始登录中使用的固定基站的地址和口令那样的在初始登录中必要的信息。用户使用该地址和口令连接到初始登录中使用的固定基站上进行初始登录的要求。初始登录中使用的固定基站接受了登录要求后,降低无线输出作成减小了能通信的区域的初始登录用通信区域,只能在该初始登录用通信区域102中进行通信。由此,用户将无线终端103拿到初始登录用通信区域102内可进行初始登录。
相对于以上所述,由于没有接受初始登录的许可的无线终端不能发出登录要求,故不能进行初始登录。此外,由于只能在初始登录用通信区域102内进行初始登录,故只要不将无线终端拿到初始登录用通信区域102内,就不能在一旁接收初始登录信息。因此,将初始登录用通信区域102的半径限制于约50cm内,以便能限制没有接受初始登录的许可的用户进入到初始登录用通信区域102内。这样,通过将初始登录用通信区域102限制于近距离内,可对许可了登录的无线终端安全地且可靠地分配密钥。在初始登录的结束后,进行了初始登录的用户可从初始登录中使用的固定基站接受密钥以开始加密通信。
在上述中,用户或管理者可在登录时决定在固定基站中存储了用户的登录信息的期间。在该期间中,用户可不进行再登录,根据已经存在的登录信息连接到固定基站上。如果过了一定的期间,则登录变得无效,必须再次进行登录。由此,管理者可进行用户的登录状况的管理。
使用在背景技术一栏中已说明的利用认证服务器进行认证的系统在处理不确定的多个用户的情况下,由管理者进行的用户的管理是繁杂且极为困难的,用户的方便性也差,但按照上述那样的本发明的实施例的系统可减轻管理者的负担,可提高用户的方便性,特别是对于不确定的多个用户利用那样的环境、例如对于在咖啡店的咖啡的购入者,在该日开放1天无线网络那样的公众无线LAN服务是有效的。
图2是示出输出可变固定基站101的结构例的框图。在图2中,201是天线部,202是无线通信部,203是控制装置,204是有线通信部,205是存储器,206是无线终端信息存储部,208是电波控制部。
输出可变固定基站101,如图2中所示,由输出无线信号的天线部201、进行无线信号的输出和输入、无线信号的调制或解调的无线通信部202、进行与有线网106的授受的有线通信部204、进行有线与无线之间的控制的控制装置203以及存储自身的固定基站的识别信息或频带的信息、此外存储无线终端的信息的存储器205等构成,连接到有线网106上。
而且,在存储器205内具备无线终端信息存储部206。在该无线终端信息存储部206中存储了的信息的内容是已登录的无线终端的MAC地址和与该无线终端对应的加密中使用的密钥等。经由无线通信从无线终端将这些信息取入到自身的固定基站中。以能进行无线输出的控制的方式来构成输出可变固定基站101,在控制装置203的电波控制部208内进行该控制。而且,输出可变固定基站101进行无线的发送输出控制,只能在初始登录用通信区域102内进行通信。例如,通常的能通信的区域105的离基站101的最大距离为100m,在将初始登录用通信区域102定为50cm以内的情况下,由于输出可变固定基站101使无线输出为200分之一即可,故将无线输出降低大体25dB即可。
图3是示出在无线通信部202的最终级输出电路中安装的无线输出控制电路的结构的图,以下说明该电路。在图3中,SW是开关,AMP是放大器,R1~R3是电阻。
将图3中示出的电路设置成可控制无线通信部202的最终级输出电路中的放大器AMP的放大率,利用电阻R1~R3和开关SW来构成图3中示出的电路。利用从电波控制部208经控制装置203输出的输出控制信号来控制开关SW。开关SW在放大器AMP的输出端与经电阻R1连接到地的负侧的输入端子之间转换电阻R2、R3的某一方而连接,利用输出控制信号来控制该开关SW。
而且,在进行通常的通信的情况下,开关SW被控制成将电阻R2连接在放大器AMP的输入输出端子间。其结果,放大器AMP的放大率为(1+R2/R1),将输入到放大器AMP的正侧的输入端子上的无线信号放大(1+R2/R1)倍后输出。此外,在有登录要求的情况下,利用输出控制信号将开关SW控制成将电阻R3连接在放大器AMP的输入输出端子间。其结果,放大器AMP的放大率为(1+R3/R1),将输入到放大器AMP的正侧的输入端子上的无线信号放大(1+R3/R1)倍后输出。通过适当地设定电阻R1、R2、R3,利用上述那样的开关SW的控制,可转换无线输出。
图4是说明在输出可变固定基站中的用户的登录步骤的序列图,其次,说明该序列图。使用在输出可变固定基站101的控制装置203内设置的控制软件来进行这里的处理。
(1)如果从无线终端103有初始登录要求,则输出可变固定基站101接收该要求,利用电波控制部208降低自身的基站的无线输出,以使无线终端103使用的信道的能通信的区域作为初始登录用通信区域102而成为用图1已说明的自身的基站的附近的窄的区域(序列301、302)。
在上述中,例如假定从无线终端103起具有该终端的用户进行初始登录要求。此时,用户例如使用Web浏览器并通过输入特定的地址等的手段可进行用户的初始登录要求。
(2)在降低了自身的基站的无线输出后,其次,输出可变固定基站101对于来自无线终端103的初始登录要求,对无线终端103要求响应。在此,如果不能得到来自无线终端103的响应,则输出可变固定基站101判断为无线终端103不存在于自身的基站的附近,将输出可变固定基站101的无线输出返回到通常的输出,不进行以下的处理(序列303)。
(3)在输出可变固定基站101对于序列303中的响应的要求可接收来自无线终端103的响应的情况下,对于无线终端103要求MAC地址等的登录信息的输入(序列304、305)。
(4)无线终端103对于序列305中的要求,发送登录信息。然后,输出可变固定基站101接收来自无线终端103的响应,在此基础上对无线终端103发送密钥(序列306、307)。
(5)其后,输出可变固定基站101将自身的基站的无线输出返回到通常输出,使用初始密钥可与无线终端103进行加密通信(序列308、309)。
在利用图4说明的步骤中,将输出可变固定基站101的输出降低到初始登录用通信区域102的信道只是与交给密钥的无线终端的通信中使用的信道。于是,即使在降低了输出的期间内,也用通常的通信区域105的输出进行了与使用其它的信道进行了通信的其它的无线终端的授受。但是,在存在使用了与在初始登录中使用的信道为同一的信道的无线终端的情况下,产生隐蔽终端的问题。将这样的终端称为隐蔽终端。
图5是说明隐蔽终端的图。在图5中,801~803是无线终端,其它的符号与图1的情况是相同的。现在,如图5中所示,假定有进行了通常通信的无线终端801、802,在该状态下,假定出现进行初始登录要求的无线终端803。此时,输出可变固定基站101根据来自无线终端803的初始登录的要求,降低无线终端803提出了要求的信道的无线输出,将能通信的区域减小为初始登录用通信区域102。此时,由于无线终端802处于固定基站101、107这例中的通常的通信区域105、108内,故可经固定基站107继续进行通信,但无线终端801处于固定基站101的通常的通信区域105之外,不能进行通信。将成为这样的状态的终端称为隐蔽终端。
通过进行下述的设定等可避免这样的隐蔽终端产生的问题对于初始登录提高通常通信的优先等级,同时即使在结束了1个终端的登录之后连续地有登录要求,在一定的时间的期间内也不接受来自其它的终端的登录要求。即,即使产生隐蔽终端,也可在1个终端进行初始登录的比较短的时间的期间内恢复通信。
此外,作为其它的方法,可使用下述的方法即使在进行了1个无线终端的初始登录时,通过用通常的输出发送无线电信标,通过防止输出可变固定基站101未看到也可避免这一点。
图6是说明更新在上述中已说明的初始登录时分配的密钥的步骤的序列图,其次说明该序列图。
(1)如在上述中已说明的那样,由于进行了初始登录的用户接受了为进行通信而使用的密钥,故其后使用已接收的密钥在固定基站与该用户具有的无线终端之间进行加密通信(序列601)。
(2)固定基站在经过了预定的一定的时间后、或经过了随机的时间后,对无线终端分配利用现在使用的密钥进行了加密的密钥1(序列602)。
(3)如果无线终端接收已被更新的密钥1,则对固定基站发送已接收密钥1这一情况(603),以后进行已被更新的密钥1的加密通信(序列603、604)。
(4)其后,与上述同样,由于在经过了一定的时间后、或经过了随机的时间后分配新的密钥,故重复进行上述的处理。可由管理者任意地设定密钥的更新时间。
到上述为止说明了的本发明的第1实施例假定1个固定基站进行用户的初始登录和通常的通信这两者,但本发明也可设置进行用户的初始登录用的专用的固定基站来构成。
图7是示出本发明的第2实施例的无线网络系统的基本结构的框图。本发明的第2实施例是设置了用户进行初始登录用的专用的固定基站的情况的结构例。在图7中,401是初始登录用固定基站,402是初始登录用通信区域,403、407是无线终端,其它的符号与图1的情况是相同的。
初始登录用固定基站401经有线网106与其它的固定基站107连接而构成图7中示出的无线网络系统,初始登录用固定基站401使无线输出下降到只能在初始登录用通信区域402内进行通信的程度,只在登录打算进行初始登录的无线终端403时被使用。固定基站107是具有在通常的通信中使用的通常的无线输出的固定基站,在登录后的无线终端403、407之间进行通信。此外,初始登录用固定基站401和固定基站107经有线网106连接到其它的固定基站和互联网等的网络上。而且,如图7中所示,初始登录用固定基站401只在与作为初始登录用通信区域402的自身的初始登录用固定基站401的附近之间能进行通信。
图8是示出初始登录用固定基站401的结构例的框图。在图8中,209是衰减器,其它的符号与图2的情况是相同的。
初始登录用固定基站401由输出无线信号的天线部201、进行无线信号的调制或解调的无线通信部202、进行与有线网的授受的有线通信部204、进行有线与无线之间的控制的控制装置203以及存储自身的固定基站的识别信息或频带的信息、此外存储无线终端的信息的存储器205等构成,连接到有线网106上。
在存储器205内具备无线终端信息存储部206。在该无线终端信息存储部206中存储了的信息的内容是已登录的无线终端的MAC地址和加密中使用的密钥等。这些信息有经无线通信从无线终端取入到自身的固定基站中的信息和经有线网106从其它的固定基站取入到自身的固定基站中的信息。由此,即使在存在多个固定基站的情况下,无线终端也能根据已登录的登录信息进行通信。
初始登录用固定基站401通过设定成在控制装置203的电波控制部208内固定地降低电波的输出或在天线201与无线通信部202之间装入衰减器209等,进行了无线输出的控制,通常控制成只能与初始登录用固定基站401的附近的无线终端进行通信的无线输出。
在如上述那样构成的本发明的第2实施例中,在有来自无线终端403的初始登录要求的情况下,只是初始登录用固定基站401接受该要求,例如即使无线终端403处于固定基站107的通常的通信区域,也不接受该要求。初始登录用固定基站401按照来自无线终端403的初始登录要求,在自身的基站上登录无线终端403,对无线终端403发送密钥。例如使用Web浏览器并利用输入特定的地址等的手段进行来自无线终端403的初始登录要求。
在结束了无线终端403的登录后,初始登录用固定基站401将无线终端403的登录信息和密钥经有线网106发送给包含固定基站107的该系统内设置的固定基站。由此,无线终端403在其后作为通常的通信区域108内的无线终端407而移动,能利用固定基站107进行通信。与在本发明的第1实施例中已说明的同样,按照图6中示出的序列来进行其后的密钥的更新。
示出到上述为止已说明的本发明的第1、第2实施例的系统结构的图1、图7的固定基站107是具有通常的无线输出的固定基站。在系统中可配置多台该固定基站107。
图9是示出固定基站107的结构例的框图。图9中的符号与图2的情况是相同的。
固定基站107,如图9中所示,由输出无线信号的天线部201、进行无线信号的调制或解调的无线通信部202、进行与有线网的授受的有线通信部204、进行有线与无线之间的控制的控制装置203以及存储自身的固定基站的识别信息或频带的信息、此外存储无线终端的信息的存储器205等构成,连接到有线网106上。在存储器205内具备无线终端信息存储部206。在该无线终端信息存储部206中存储了的信息的内容是已登录的无线终端的MAC地址和与该无线终端对应的加密中使用的密钥等。经由有线网106从无线终端将这些信息取入到自身的固定基站中。
图10是说明在有从无线终端连接到固定基站107上的要求的情况的连接许可步骤的流程图,其次,说明该流程图。
(1)固定基站107在有从无线终端进行连接的要求的情况下,首先参照自身的固定基站的存储器205内的无线终端信息存储部206,判定提出了连接要求的无线终端是否已被登录,在是来自无线终端信息存储部206中已被登录的无线终端的连接的要求的情况下,许可该无线终端的连接(步骤901~903)。
(2)在步骤902的判定中,在是来自无线终端信息存储部206中未被登录的无线终端的连接的要求的情况下,进行是否有在其它的固定基站中提出了登录要求的无线终端的登录信息的确认。为此,首先,如果在网内存在输出可变固定基站101或初始登录用固定基站401,则最初参照输出可变固定基站101或初始登录用固定基站401,判定是否有提出了登录要求的无线终端的登录信息(步骤904)。
(3)在步骤904的判定中,在有对输出可变固定基站101或初始登录用固定基站401提出了登录要求的无线终端的登录信息的情况下,在从该固定基站接受无线终端信息并在无线终端信息存储部206中登录了该终端信息后,许可该无线终端的连接(步骤905、903)。
(4)在步骤904的判定中,在没有对输出可变固定基站101或初始登录用固定基站401提出了登录要求的无线终端的登录信息的情况下,对其它的固定基站107进行检索,判定是否有参照的固定基站107。用对于要求的暂停等来判定没有其它的固定基站的情况(步骤906、907)。
(5)在步骤907的判定中,在没有参照的固定基站107的情况下,就是未看到该无线终端的登录信息,拒绝来自该无线终端的连接要求(步骤909)。
(6)在步骤907的判定中,在有参照的固定基站107的情况下,判定在该固定基站中是否登录了提出登录要求的无线终端的登录信息,在未登录的情况下,返回到从步骤906起的处理,进而检索是否有其它的固定基站重复进行处理(步骤908)。
(7)在步骤908的判定中,在参照的固定基站107中登录了提出登录要求的无线终端的登录信息的情况下,在从该固定基站接受无线终端信息并在自身的基站的无线终端信息存储部206中登录了该终端信息后,许可该无线终端的连接(步骤905、903)。
上述的本发明的实施例中的处理可作为处理程序来构成,可将该处理程序存储在HD、DAT、FD、MO、DVD-ROM、CD-ROM等的记录媒体中来提供。
按照上述的本发明的实施例,不使用对于用户的认证用服务器,只用成为固定基站的无线装置就能安全地进行用户的初始登录并分配通信中使用的密钥,可抑制系统整体的成本,此外,由于也不需要认证用服务器的管理,可减轻管理者的负担。
此外,由于也可在通常的通信中进行其后的密钥的更新,故可使第三者的密钥的解读变得困难。
按照本发明,只用成为固定基站的无线装置就能安全地进行用户的初始登录并分配通信中使用的密钥,可抑制系统整体的成本,此外,可减轻管理者的负担。
此外,由于也可在通常的通信中进行其后的密钥的更新,故可使第三者的密钥的解读变得困难。
权利要求
1.一种由移动终端和固定基站构成的无线网络系统的密钥的分发方法,其特征在于包括进行从移动终端向固定基站的登录要求的步骤;根据上述登录要求减小该固定基站的通信范围的步骤;以及在上述通信范围的窄的状态下从该固定基站向移动终端分发初始密钥的步骤。
2.根据权利要求1中所述的密钥的分发方法,其特征在于包括通过使该固定基站的无线输出下降来使上述固定基站的通信范围变窄的步骤。
3.根据权利要求1中所述的密钥的分发方法,其特征在于包括在从固定基站向移动终端分发了初始密钥后,将该固定基站的无线通信范围恢复到接受来自移动终端的登录要求之前的无线通信范围的步骤。
4.根据权利要求1中所述的密钥的分发方法,其特征在于在减小了固定基站的无线通信范围之后,确认来自进行了登录要求的移动终端的响应,在未响应的情况下,中断移动终端的登录处理,将该固定基站的无线通信范围恢复到接受来自移动终端的登录要求之前的无线通信范围。
5.根据权利要求1中所述的密钥的分发方法,其特征在于包括在向移动终端分发了上述初始密钥时在该固定基站中登录该移动终端的终端信息的步骤。
6.根据权利要求5中所述的密钥的分发方法,其特征在于上述移动终端的终端信息包含该移动终端的MAC地址和向该移动终端分发的初始密钥。
7.根据权利要求5中所述的密钥的分发方法,其特征在于包括将上述移动终端的终端信息发送给该固定基站连接的网络的其它的固定基站的步骤。
8.根据权利要求7中所述的密钥的分发方法,其特征在于包括在该移动终端未被登录在移动终端访问的固定基站中时对其它的固定基站询问该移动终端的终端信息的步骤。
9.根据权利要求1中所述的密钥的分发方法,其特征在于在从移动终端对固定基站有终端登录的要求时,在该固定基站与其它的移动终端处于通信中的情况下,在该通信结束后进行对于上述终端登录的要求的处理。
10.根据权利要求1中所述的密钥的分发方法,其特征在于初始密钥具有有效期限,从固定基站向移动终端分发用上述初始的密钥进行了加密的期限后的密钥。
11.根据权利要求1中所述的密钥的分发方法,其特征在于分发初始密钥的固定基站具有特定的地址,移动终端对上述特定地址进行登录要求,在该固定基站与移动终端之间进行了认证后,进行初始密钥的分发。
12.一种用移动终端和固定基站进行无线通信的无线网络系统,其特征在于上述固定基站具有根据来自上述移动终端的登录要求进行移动终端的登录控制的登录控制装置;按照来自上述登录控制装置的指示减小该固定基站的无线输出的无线电波输出控制部;以及降低无线输出后,按照来自上述登录控制装置的指示向有登录要求的移动终端分发初始密钥的密钥分发装置,上述移动终端具有对固定基站要求该移动终端的登录的登录要求装置;以及接收从上述固定基站分发的初始密钥的密钥接收装置。
13.根据权利要求12中所述的无线网络系统,其特征在于在向移动终端分发了初始密钥后,上述无线电波输出控制部恢复到通常的电波输出。
14.根据权利要求12中所述的无线网络系统,其特征在于在减小了无线输出的通信范围内没有移动终端及没有来自移动终端的响应的情况下,上述无线电波输出控制部恢复到通常的电波输出。
15.根据权利要求12中所述的无线网络系统,其特征在于上述固定基站具有记录有登录要求的移动终端的识别信息和初始密钥的移动终端信息记录部,对连接到与该固定基站相同的网络上的其它的固定基站传送在上述移动终端信息记录部中记录了的移动终端信息。
16.根据权利要求12中所述的无线网络系统,其特征在于具有连接到与上述固定基站相同的网络上的其它的固定基站,移动终端与其它的固定基站利用由上述初始密钥进行了加密的密钥进行无线通信。
17.根据权利要求12中所述的无线网络系统,其特征在于固定基站在分发上述初始密钥时的无线通信范围定为小于等于50cm。
18.根据权利要求12中所述的无线网络系统,其特征在于上述无线电波输出控制部即使在为了对移动终端分发初始密钥而使无线输出下降的期间内也定期地发出通常输出的无线电信标。
19.一种在移动终端和多个固定基站中进行加密了的无线通信的无线网络系统,其特征在于第一固定基站是具有小的通信范围并对移动终端分发初始密钥的固定基站,第二固定基站是从上述第一固定基站接收移动终端的登录信息并与移动终端进行无线通信的固定基站。
20.根据权利要求19中所述的无线网络系统,其特征在于上述第二固定基站定期地更新与移动终端的无线通信的密钥以进行无线通信,在密钥的更新时,用更新前的密钥对移动终端分发更新后的密钥,在第二固定基站与移动终端最初进行无线通信时,利用从上述第一固定基站分发了的初始密钥进行无线通信。
全文摘要
在无线LAN系统中,只用固定基站就能安全地进行用户的初始登录并分配通信中使用的密钥,可抑制系统整体的成本并减轻管理者的负担。为了实现这一点,在无线系统内设置具有降低无线输出并设定小的初始登录用通信区域(102)的功能的输出可变固定基站(101)。该固定基站(101)在从无线终端(103)有初始登录的要求的情况下,降低无线输出并设定小的初始登录用通信区域(102),在该状态下,进行有初始登录的无线终端的登录,同时对该无线终端分配密钥。其后,返回到通常的无线输出,设定通常的通信区域(105),进行与无线终端之间的通信。
文档编号H04L12/28GK1592192SQ20041007498
公开日2005年3月9日 申请日期2004年9月1日 优先权日2003年9月1日
发明者斋藤恒夫, 丸山隆, 斋藤准, 横田等 申请人:株式会社日立制作所