信息处理装置和方法，记录媒介，程序，及无线通信系统的制作方法

专利名称：信息处理装置和方法，记录媒介，程序，及无线通信系统的制作方法
背景技术：
本发明涉及信息处理装置和方法，记录媒介，程序，以及无线通信系统，尤其涉及适合应用于用户认证的信息处理装置和方法，记录媒介，程序，以及无线通信系统。
近来，广泛地使用借助有线或无线通信系统进行用户认证的服务，以便向认证用户(或授权用户)提供各种信息和商业产品。对于用户认证，已知一种方法，其中测量接收装置和将信号发送到该接收装置的用户操作的终端装置之间的距离。
已知，RFID(射频识别)用于基于接收装置和终端装置间距离的认证方法。在该基于RFID的方法中，通过获得存储有诸如用户ID(识别)的个人信息的RFID(或者RF标签)来执行用户认证。RFID是无线通信的，接近于每个接收装置的读出器。在这种情况中，基于从RF标签接收的用户ID以及RF标签和读出器间的距离执行用户认证。某些基于RFID的无线通信系统通过电磁耦合的原理产生操作所必需的功率，从而不必在RF标签中加入电源。
此外，当前可使用基于GPS(全球定位系统)的识别用户当前位置的方法(例如，涉及以下的专利文献1)。在基于GPS的方法中，移动电话从GPS卫星接收GPS信号并基于接收到的GPS信号计算移动电话的当前位置和当前时间。随后，移动电话按无线通信方式将计算出的当前位置和当前时间发送给服务器(或接收器装置)。
基于用户位置的认证方法包括基于由GPS识别的用户当前位置执行用户认证的方法。
此外，可使用一种方法，其中计算通过认证装置将无线电信号(以下称作发送信号)发送到用户终端装置(以下称作接收器装置)和响应于发送信号从用户终端接收无线电信号(以下称作响应信号)之间的时间，以计算出终端装置和接收装置之间的距离，从而基于所获得的距离执行用户认证。
在上述认证方法中，接收装置将发送信号发送到终端装置，终端装置从接收装置接收发送信号。接着，终端装置根据接收到的发送信号生成响应信号，并将所产生的响应信号发送到接收装置。在从终端装置接收到该响应信号时，接收装置将发送信号发送到终端装置并计算从将发送信号发送至终端装置到从终端装置接收到响应信号的时间，从而根据所获得的时间计算出终端装置和接收装置之间的距离。
〔专利文献1〕日本专利特许公开No.2004-32376发明内容但是，采用上述基于RFID的用户认证方法，RF标签必须被置于读取器附近，从而出现了由读取器位置决定RF标签读取位置的问题。此外，如果加强来自RF标签的能量输出，则会错误地识别附近的另一个RF标签。
此外，采用基于RFID的用户认证，RF标签和读取器之间的距离是根据RF标签输出的电场强度获得的，因此，例如如果恶意第三方在真实RF标签和读取器之间距离的两倍的距离处从其RF标签输出四倍于真实RF标签的能量，则该恶意第三方会被识别为授权用户，从而很难阻止冒充。
此外，采用上述基于GPS的方法，移动电话计算用户(或移动电话)的位置并将所获得的用户位置发送到服务器，因此出现了允许移动电话位置变化的问题。
此外，采用上述计算从接收器装置将发送信号发送到终端装置和从终端装置接收到响应信号的时间的方法，如果所获得的时间比预定时间长，则第三方可故意延迟用户认证过程中用户终端装置上响应信号的发送，从而使第三方可能冒充。
另一方面，如果所获得的时间比预定时间短，则在用户认证过程中必须考虑发送信号和响应信号的发送和接收中的延迟以及从发送信号的接收到终端装置上响应信号的发送所必需的时间。结果，必须根据处理性能上较差的终端装置设定该时间，因此很难阻止具有处理性能较高的终端装置的第三方进行冒充。
因此，在基于用户终端装置和从用户终端装置接收信号的接收器装置间的距离的认证中，确定用户为认证用户的区域(以下该区域被称作认证区域)可以仅设定在从终端装置接收信号的每个装置附近。
结果，设置多个认证区域就要求设置与认证区域数量相同数量的从终端装置接收信号的接收装置，因此使得系统复杂化并推高了成本。
因此，期望在任何位置中设置多个认证区域。本发明的另一个目的是防止第三方的冒充。
根据本发明的实施例，提供了一种无线通信系统，它具有按无线方式相互通信的第一信息处理装置和第二信息处理装置。第一信息处理装置包括用于将用于计算所述第一信号处理装置的位置的无线信号发送到第二信息处理装置的第一发送装置。第二信息处理装置包括第一接收装置，用于在多个位置处接收从所述第一信息处理装置发送的所述无线信号；计算装置，用于根据所述多个位置处接收的所述无线信号的接收时间计算所述第一信息处理装置的位置；确定装置，用于确定所述第一信息处理装置的所述计算出的位置是否在预定区域内；以及第二发送装置，用于如果发现所述第一信息处理装置的所述计算出的位置在所述区域内的情况下发送要在所述第一信息处理装置和所述第二信息处理装置之间通信加密或解密的信息所必需的数据。所述第一信息处理装置进一步包括用于接收从所述第二信息处理装置发送的所述数据的第二接收装置。
在上述无线通信系统中，第一发送装置按UWB(超宽带)方式将用于计算所述第一信息处理装置的位置的无线信号发送到所述第二信息处理装置，且第一接收装置按UWB方式在多个位置处接收所述无线信号。
在上述无线通信系统中，第一信息处理装置进一步包括用于生成所述数据的散列值的散列值生成装置，以及用于显示所述生成的散列值的显示装置。第二信息处理装置进一步包括用于生成所述数据的散列值的散列值生成装置；以及用于显示所述生成的散列值的显示装置。
在上述无线通信系统中，第一信息处理装置进一步包括用于生成所述数据的散列值的散列值生成装置；以及用于显示所述散列值识别的图像的显示装置。第二信息处理装置进一步包括用于生成所述数据的散列值的散列值生成装置；以及用于显示所述散列值所识别的图像的显示装置。
在根据本发明实施例的无线通信系统中，用于计算第一信息处理装置的位置的无线信号由第一信息处理装置发送到第二信息处理装置，从第一信息处理装置发送的无线信号在多个位置处由第二信息处理装置接收，根据多个位置处接收无线信号的接收时间计算第一信息处理装置的位置，确定第一信息处理装置的计算出的位置是否在预定区域内。如果发现第一信息处理装置的位置在预定区域内，则将要与第一信息处理装置通信的加密或解密信息所必需的数据发送到第一信息处理装置，且从第二信息处理装置发送的数据由第一信息处理装置接收。
根据本发明的实施例，提供了一种信息处理装置，包括接收装置，用于在多个位置处接收从相对方发送的无线信号；计算装置，用于根据在所述多个位置处接收所述无线信号的接收时间计算所述相对方的位置；以及确定装置，用于确定所述相对方的所述计算出的位置是否在预定区域内。
上述信息处理装置进一步包括发送装置，用于在发现所述相对方的所述位置在所述预定区域内的情况下发送加密或解密要在所述信息处理装置和所述相对方之间通信的信息所必需的数据。
根据本发明的实施例，提供了一种信息处理方法，包括以下步骤控制多个位置处从相对方发送的无线信号的接收；根据所述多个位置处接收的所述无线信号的接收时间，计算所述相对方的位置；以及确定所述相对方的所述计算出的位置是否在预定区域内。
根据本发明的实施例，提供了一种记录了计算机可读程序的记录媒介，用于使得计算机执行以下步骤控制多个位置处从相对方发送的无线信号的接收；根据所述多个位置处接收的所述无线信号的接收时间，计算所述相对方的位置；以及确定所述相对方的所述计算出的位置是否在预定区域内。
根据本发明的实施例，提供了一种程序，用于使得计算机执行以下步骤控制多个位置处从相对方发送的无线信号的接收；根据所述多个位置处接收的所述无线信号的接收时间，计算所述相对方的位置；以及确定所述相对方的所述计算出的位置是否在预定区域内。
在根据本发明的信息处理装置和方法、记录媒介和程序中，从相对方发送的无线信号在多个位置处被接收且基于这多个位置处接收的无线信号的接收时间计算相对方位置，从而确定检测出的相对方位置是否在预定区域内。
这里所使用的通信表示无线通信、有线通信或其组合，即例如在特定部分中无线在其它部分中有线。此外，例如，特定装置之间可以有线通信而其它装置之间是无线的。
根据本发明，可以与相关领域的技术相比更安全地阻止任何第三方的冒充。


图1是说明作为本发明第一实施例实施的无线通信系统的示意图；图2是作为本发明的一个实施例实施的上述无线通信系统的实例性配置；图3是说明移动电话的功能配置的框图；图4是说明PC(个人计算机)的实例性配置的框图；图5是表示移动电话进行的会话密钥保存过程和PC进行的会话密钥传送过程的流程图；图6是表示从图5所示的流程图继续的流程图；图7是表示公钥传送过程的流程图；图8是表示坐标位置计算过程的流程图；图9是说明坐标位置的示图；图10是表示会话密钥传送过程的流程图；图11是表示会话密钥接收过程的流程图；图12是说明作为本发明第二实施例实施的上述无线通信系统的示意图；图13是说明移动电话的功能配置的框图；图14是说明PC的功能配置的框图；图15是表示会话密钥传送过程的流程图；图16是表示会话密钥接收过程的流程图；图17是说明作为本发明的又一个实施例实施的上述无线通信系统的示意图；图18是说明作为本发明的再一个实施例实施的上述无线通信系统的示意图；图19是说明作为本发明的另一个实施例实施的上述无线通信系统的示意图；以及图20是说明作为本发明的再一个实施例实施的上述无线通信系统的示意图。
具体实施例方式
将借助实例并参考附图详细描述本发明。这里描述的本发明及其实施例具有以下关系。这里的描述旨在确定一事实，即这里描述了支持本发明的实施例。因此，如果虽然在较佳实施例的描述中有所描述，存在这里未描述成对应于本发明的任何实施例，这不表示这种实施例不对应于本发明。相反，如果任何实施例在这里描述成对应于本发明，也不表示这种实施例不对应于本发明以外的其它发明。
此外，其描述不表示这里描述的整个发明。换句话说，这里描述而未要求的任何发明将不拒绝作为分案申请提交的任何发明，这是由于修改出现或将来添加其上的。
无线通信系统具有按无线方式相互通信的第一信息处理装置(例如，图3所示的移动电话11)和第二信息处理装置(例如，图4所示的PC33)。第一信息处理装置包括第一发送装置(例如，用于执行图7所示的步骤s54的过程的天线54)，用于将用于计算第一信息处理装置的位置的无线信号发送到第二信息处理装置。第二信息处理装置包括第一接收装置(例如，图2所示的接收器装置31-1到31-4)，用于在多个位置处接收从第一信息处理装置发送的无线信号；计算装置(例如，图4所示的坐标位置计算块124)，用于根据多个位置处接收的无线信号的接收时间来计算第一信息处理装置的位置；确定装置(例如，图4所示的确定块153)，用于确定计算出的第一信息处理装置的位置是否在预定区域内；以及第二发送装置(例如，图2所示的发送器装置32)，用于在所述区域中找到计算出的第一信息处理装置的位置的情况下发送加密或解密信息以便在第一信息处理装置和第二信息处理装置之间通信所必需的数据。第一信息处理装置进一步包括第二接收装置(例如，用于执行图11所示的步骤S111的过程的天线54)，用于接收从第二信息处理装置发送的数据。
在无线通信系统中，第一发送装置(例如，图3所示的天线54)按UWB(超宽带)方式将用于计算第一信息处理装置位置的无线信号发送到第二信息处理装置(例如，图4所示的PC33)，且第一接收装置(例如，图2所示的接收器装置31-1到31-4)按UWB方式在多个位置处接收该无线信号。
在无线通信系统中，第一信息处理装置(例如，图13所示的移动电话191)进一步包括用于生成数据散列值的散列值生成装置(例如，图13所示的散列值生成器块229)，以及用于显示所生成的散列值的显示装置(例如，图13所示的输出块201)。第二信息处理装置(例如，图14所示的PC291)进一步包括用于生成数据散列值的散列值生成装置(例如，图154所示的散列值生成器块318)，以及用于显示所生成的散列值的显示装置(例如，图14所示的输出块192)。
在无线通信系统中，第一信息处理装置(例如，图13所示的移动电话191)进一步包括用于生成数据散列值的散列值生成装置(例如，图13所示的散列值生成器块229)，以及用于显示由该散列值识别的图像的显示装置(例如，图13所示的输出块201)。第二信息处理装置(例如，图14所示的PC291)进一步包括用于生成数据散列值的散列值生成装置(例如，图154所示的散列值生成器块318)，以及用于显示由该散列值识别的图像的显示装置(例如，图14所示的输出块192)。
信息处理装置(例如，图4所示的PC33)包括用于在多个位置处接收从相对方发送的无线信号的接收装置(例如，图2所示的接收器装置31-1到31-4)；用于根据多个位置处接收的无线信号的接收时间来计算相对方位置的计算装置(例如，图4所示的坐标位置计算块124)；以及用于确定计算出的相对方位置是否在预定区域内的确定装置(例如，图4所示的确定块153)。
信息处理装置(例如，图4所示的PC33)进一步包括发送装置(例如，图2所示的发送器装置32)，用于在所述预定区域内找到相对方位置的情况下发送加密或解密信息以便在信息处理装置和相对方之间通信所必需的数据。
信息处理方法包括以下步骤在多个位置处控制从相对方发送的无线信号的接收(例如，图8所示的实例步骤S71)；根据多个位置处接收无线信号的接收时间计算相对方位置(例如，图8所示的步骤S76)；以及确定计算出的相对方位置是否在预定区域内(例如，图5所示的步骤S32)，应注意，记录媒介和程序在按上述信息处理方法进行处理方面是基本相同的，从而为简洁起见将跳过这些记录媒介和程序的描述。
本发明例如可应用于执行用户认证的无线通信系统。
首先将描述本发明的第一实施例。
现在参考图1，示出了作为本发明第一实施例实施的无线通信系统。在该无线通信系统中，用户操作的移动电话11和执行用户认证的PC(个人计算机)相互通信。PC具有作为显示监视器的输出块12。
区域R1是含顶点F1到F8的立方体，它是预定的认证区域。当用户在认证区域R1中操作移动电话11以执行认证过程时，PC将用户认证为授权用户；另一方面，如果用户在认证区域R1之外操作移动电话11，则PC将不会将用户认证为授权用户。
PC接收从移动电话11发送的信号并根据接收到的信号确定移动电话11的位置。如果发现移动电话11的位置在认证区域R1内，则PC将移动电话11的用户认证为授权用户；如果发现移动电话11的位置在认证区域R1之外，则PC确定该用户不是授权用户。
作为PC的显示监视器的输出块12示出例如表示认证过程的描述的图像。在这种情况中，用户能通过参考输出块12上所示的图像来操作移动电话11。
参考图2，示出了作为本发明实施例实施的无线通信系统的实例性配置。
在该无线通信系统中，接收器装置31-1到31-4和发送器装置32按有线方式连接到PC33。
基于预先保存的私钥，移动电话11生成公钥并通过UWB(超宽带)通信将所生成的公钥发送到接收器装置31-1到31-4。移动电话11通过预定算法调制所生成的公钥并将被调制的公钥作为UWB信号发送到接收器装置31-1到31-4，该UWB信号是脉冲信号。
这里使用的私钥表示移动电话11中预先保存的密钥。私钥是不公开的。私钥加密的数据仅可由基于该私钥生成的公钥解密。公钥加密的数据仅可由私钥解密。
以下将描述私钥和公钥的细节。这些私钥和公钥是RSA(Rivest-Shamir-Adelman)算法中使用的哪些。在这种情况中，私钥和公钥分别包括两个整数。私钥包括两个整数且公钥包括基于私钥的两个整数和随机数生成的两个整数。私钥的两个整数之一等于(或相同于)公钥的两个整数之一。
接收器装置31-1到31-4中的每一个都接收从移动电话11发送的公钥并向PC33提供接收到的公钥和表示接收公钥的时间的接收时间信息。
接收器装置31-1接收从移动电话11发送的公钥并将接收到的公钥和接收时间信息提供给PC33，且接收器装置31-2接收从移动电话11发送的公钥并将接收到的公钥和接收时间信息提供给PC33。
同样，接收器装置31-3接收从移动电话11发送的公钥并将接收到的公钥和接收时间信息提供给PC33，且接收器装置31-4接收从移动电话11发送的公钥并将接收到的公钥和接收时间信息提供给PC33。
应注意，接收器装置31-1到31-4按适当间隔的方式设置，而非在一个位置处聚集。
以下，除非另外标注，接收器装置31-1到31-4将一般地称作接收器装置31。
基于从接收器装置31接收的接收时间信息，PC33确定移动电话11的位置是否位于预定的认证区域R1之内。
如果发现移动电话11的位置在预定认证区域R1内，则PC33确定移动电话11的用户是授权用户并生成会话密钥。接着，PC33用从接收器装置31提供的公钥加密所生成的会话密钥并将加密后的会话密钥提供给发送器装置32。
这里的会话密钥表示PC33和移动电话11之间使用并在每次进行通信时生成的一公用密钥。用会话密钥加密的数据仅能用会话密钥解密。
如果发现移动电话11的位置在预定的认证区域R1之外，则PC33不生成会话密钥。在这种情况中，因为移动电话11的位置不在预定认证区域R1之内，所以PC33确定移动电话11的用户不是认证用户，从而终止通信。
如果发现移动电话11的位置在预定认证区域R1内，则发送器装置32通过UWB通信将从PC33接收的会话密钥发送到移动电话11。
移动电话11接收从发送器装置32发送的会话密钥并用预先保存的私钥解密接收到的会话密钥。接着，借助从发送器装置32接收到的会话密钥，移动电话11与PC33进行UWB通信。因此，例如，移动电话11用会话密钥加密用于识别用户的用户ID和用于请求发送预定信息的信号，并通过UWB通信将加密后的用户ID和信号发送到接收装置31。在完成通信时，移动电话11和线路23放弃其中保存的会话密钥。
结果，例如如果移动电话11希望从PC33获得预定的图像数据，则移动电话11接收由PC33生成并由发送器装置32发送的会话密钥。随后，移动电话11用该会话密钥加密或解密将要发送或接收的数据，以便与PC33通信所加密或解密的数据，一直到从PC33接收了图像数据。移动电话11用会话密钥加密要发送到接收器装置31的数据，并通过UWB通信将该加密数据发送到接收器装置31。此外，移动电话11接收从发送器装置32发送的数据并用会话密钥解密所接收的数据。
移动电话11接收从发送器装置32发送的图像数据，并在完成通信时，放弃其中保存的会话密钥。为了与PC33重新通信，移动电话11接收由PC33重新生成并由发送器装置32发送的会话密钥。借助新接收的会话密钥，移动电话11与PC33进行通信。
参考图3，示出了移动电话11的功能配置的框图。
移动电话11具有随机数生成器块51，公钥生成器块52，调制/解调器块53，天线4，解密块55，控制器块56，密钥保存块57，加密块58，存储块59，输出块60，以及驱动器61。
随机数生成器块51生成随机数并将其提供给公钥生成器块52。
公钥生成器块52从密钥保存块57获得私钥。公钥生成器块52基于从密钥保存块57获得的私钥以及从随机数生成器51提供的随机数来生成公钥，并将所生成的公钥提供给调制/解调器块53。
调制/解调器块53按预定方案调制从公钥生成器块52提供的公钥或者从加密块58提供的数据，并将调制后的公钥或数据提供给天线54。应注意，PPM(脉冲位置调制)、PAM(脉幅调制)和Bi-Phase(双相)调制中的任一种都可用于该调制。
调制/解调器块53按与调制方案相对应的方案解调从天线54提供的会话密钥或数据，并将解调后的会话密钥或数据提供给解密块55。
天线54通过UWB通信将从调制/解调器块53提供的公钥或数据发送到接收器装置31。天线54接收从生成器装置32发送的会话密钥或数据，并将接收到的会话密钥或数据提供给调制/解调器块53。
解密块55获得密钥保存块57中保存的私钥，并基于所获得的私钥解密从调制/解调器块53提供的会话密钥。解密块55将解密后的会话密钥提供给控制器块56。
解密块55获得密钥保存块57中保存的会话密钥，并基于所获得的会话密钥解密从调制/解调器块53提供的数据。解密块55将解密后的数据提供给控制器块56。
控制器块56由内置微处理器或系统LSI(大规模集成电路)芯片构成，并以整体控制移动电话11。控制器块56将从解密块55提供的会话密钥提供给密钥保存块57。此外，控制器块56按需要将从解密块55提供的数据提供给存储块59或输出块60。
控制器块56根据从输入块(未示出)提供的命令生成预定数据(即，信号)，并将所生成的数据提供给加密块58。例如，根据从输入块提供的命令，控制器块56生成用于请求发送预定图像数据的发送请求信号，并将所生成的发送请求信号提供给加密块58。
控制器块56从驱动器61读取按需要加载的程序并执行该程序。此外，当从驱动器61提供程序或数据时，控制器块56将所提供的程序或数据提供给存储块59，从存储块59读取该程序，并执行该程序。
密钥保存块57例如由RAM(随机存取存储器)构成，并保存私钥和会话密钥。密钥保存块57具有会话密钥保存块81和私钥保存块82。
密钥保存块57的会话密钥保存块81保存从控制器块56提供的会话密钥。密钥保存块57将会话密钥提供给解密块55和加密块58。
密钥保存块57的私钥保存块82保存私钥。密钥保存块57将私钥提供给公钥生成器块52、解密块55和加密块58。
加密块58按需要从密钥保存块57获得会话密钥或私钥，并借助所获得的会话密钥或私钥加密从控制器块56提供的数据。加密块58将加密的数据提供给调制/解调器块53。
存储块59例如由硬盘驱动器或非易失性半导体存储器构成，并存储各种类型的数据。存储块59记录从控制器块56提供的数据。此外，存储块59按需要将存储的数据提供给控制器块56。
输出块60例如由显示监视器、扬声器和/或指示器构成，并输出从控制器块56提供的数据。例如，如果输出块60是显示监视器，则输出块60基于从控制器块56提供的图像数据显示图像。
驱动器61驱动加载其上的磁盘101、光盘102、磁光盘103或者半导体存储器104，从而从加载的记录媒介上读取程序和数据。所获得的程序和数据被传送给控制器块56。
参考图4，示出了PC33的功能配置的框图。
PC33具有输出块12、解密块121、控制器块122、密钥保存块123、坐标位置计算块124、随机数生成器块125、会话密钥生成器块126、加密块127、存储块128和驱动器129。
解密块121控制从移动电话11发送的公钥或数据的接收，以便将从接收器装置31接收的公钥和接收时间信息提供给控制器块122。解密块121按需要从密钥保存块123获得会话密钥或公钥，并用所获得的会话密钥或公钥解密从接收器装置31接收的数据。解密块121将解密后的数据提供给控制器块122。
控制器块122例如由内置微处理器或系统LSI构成，并以整体控制PC33。控制器块122将从解密块121接收的公钥提供给密钥保存块123。控制器块122将从解密块121接收的接收时间信息提供给坐标位置计算块124。
控制器块122按需要将从解密块121接收的数据提供给存储块128或者输出块12。
控制器块122按需要从存储块128获得预定数据并将所获得的数据提供给加密块127。例如，当已从解密块121提供了从移动电话11发送的请求发送图像数据的发送请求信号，控制器块122从存储块128获得图像数据并将所获得的图像数据提供给加密块127。
控制器块122按需要从驱动器129上加载的记录媒介读取程序，并执行该程序。此外，当从驱动器129提供程序或数据时，控制器块122按需要将所提供的程序或数据提供给存储块128，并从其读取程序或数据以执行该程序。
密钥保存块123例如由诸如RAM的存储器构成，并存储会话密钥和公钥。密钥保存块123具有会话密钥保存块151和公钥保存块152。
密钥保存块123的会话密钥保存块151存储从会话密钥保存块126提供的会话密钥。密钥保存块123将接收到的会话密钥提供给解密块12 1和加密块127。
密钥保存块123的公钥保存块152存储从控制器块122提供的公钥。密钥保存块123将该公钥提供给解密块121和加密块127。
坐标位置计算块124基于从控制器块122提供的接收时间信息来计算坐标位置，这是移动电话11的当前位置。例如，基于从控制器块122提供的多个接收时间信息中的每一个中包含的每个接收时间，坐标位置计算块124获得接收器装置31和移动电话11之间的距离，从而计算移动电话11的坐标位置。移动电话11的坐标位置这里表示预定坐标系中移动电话11的位置(或坐标)。以下将描述该坐标位置的细节。
坐标位置计算块124具有确定块153。坐标位置计算块124的确定块153根据坐标位置计算块124计算出的移动电话11的坐标位置来确定移动电话11是否位于预定认证区域R1内。更具体地，坐标位置计算块124的确定块153预先存储用于识别认证区域R1的数据，并根据用于识别存储的认证区域R1的数据和移动电话11的坐标位置来确定移动电话11是否位于预定认证区域R1内。
如果移动电话11被确定位于预定认证区域R1内，则坐标位置计算块124产生用于生成会话密钥的生成请求信号，并将该信号提供给随机数生成器块125。
如果移动电话11被确定位于预定认证区域R1外，则坐标位置计算块124将不产生用于生成会话密钥的生成请求信号。
当坐标位置计算块124已产生生成请求信号时，随机数生成器块125生成随机数并将所生成的随机数提供给会话密钥保存块126。
会话密钥保存块126基于从随机数生成器块125提供的随机数生成会话密钥，并将所生成的会话密钥提供给密钥保存块123和加密块127。
例如，基于从随机数生成器块125提供的随机数，密钥保存块126生成DES(数据加密标准)中使用的56位的会话密钥，并将所生成的会话密钥提供给密钥保存块123和加密块127。
加密块127从密钥保存块123获得公钥，并利用所获得的公钥加密从会话密钥保存块126提供的会话密钥。加密块127将加密过的会话密钥提供给发送器装置32。此外，加密块127从密钥保存块123获得会话密钥或公钥，并借助所获得的会话密钥或公钥来加密从控制器块122提供的数据。加密块127将加密的数据提供给发送器装置32，控制把提供给发送器装置32的数据或会话密钥发送到移动电话11。
存储块128例如由硬盘驱动器或非易失性半导体存储器构成，并存储各种类型的数据。存储块128记录从控制器块122提供的数据。此外，存储块128按需要将记录的数据提供给控制器块122。
输出块12例如由显示监视器、扬声器和/或指示器构成，并输出从控制器块122提供的数据。例如，作为显示监视器的输出块12根据从控制器块122提供的图像数据显示图像。
驱动器129驱动加载其上的磁盘171、光盘172、磁光盘173或者半导体存储器174，从而从加载的记录媒介上读取程序和数据。所获得的程序和数据被传送给控制器块122。
以下将参考图5和6所示的流程图描述移动电话11进行的会话密钥保存过程和PC33进行的会话密钥传送过程。
步骤S11中，移动电话11执行公钥传送过程。应注意，以下将描述公钥传送过程的细节；在公钥传送过程中，移动电话11根据预先保存的私钥生成公钥，以便与PC33进行通信。移动电话11通过UWB通信将所生成的公钥发送到接收器装置31。
在解密块121的控制之下，接收器装置31接收移动电话11发送的公钥。接收从移动电话11发送的公钥时，接收器装置31生成接收时间信息，它表示公钥被接收的时间。随后，接收器装置31将所接收的公钥和所生成的接收时间信息提供给PC33。
利用从接收器装置31提供的公钥和接收时间信息，坐标位置计算块124执行步骤S31中坐标位置计算过程。应注意，以下将描述坐标位置计算过程的细节；在坐标位置计算过程中，基于从接收器装置31提供的接收时间信息中包含的接收时间，坐标位置计算块124获得接收器装置31和移动电话11之间的距离，从而计算移动电话11的坐标位置。
步骤S32中，坐标位置计算块124的确定块153根据坐标位置计算块124计算的移动电话11的坐标位置确定发送公钥的移动电话11是否位于预定认证区域R1内。
更具体地，在步骤S32中，基于用于识别认证区域R1的存储数据以及坐标位置计算块124计算出的移动电话11的坐标位置，坐标位置计算块124的确定块153确定已发送公钥的移动电话11是否位于预定认证区域R1内。
应注意，通过更新坐标位置计算块124的确定块153中存储的用于识别认证区域R1的数据，可用方便地改变认证区域R1及其位置的数字。
如果在步骤S32中发现移动电话11位于认证区域R1内，则表示移动电话已被认证为是由授权用户操作的移动电话11，从而过程进行到步骤S33，其中PC33执行会话密钥传送过程。应注意，以下将描述会话密钥传送过程的细节；在会话密钥传送过程中，PC33生成会话密钥并借助从接收器装置31提供的公钥来加密所生成的会话密钥。随后，PC33将加密的会话密钥发送给发送器装置32。
在加密块127的控制下，发送器装置32通过UWB通信将从PC33提供的会话密钥发送到移动电话11。
因为已从发送器装置32发送会话密钥，移动电话11执行步骤S12中的会话密钥接收过程。应注意，以下将描述会话密钥接收过程的细节；在会话密钥接收过程中，移动电话11从发送器装置32接收会话密钥并用私钥解密接收到的会话密钥。随后，移动电话11保存解密过的会话密钥。
当移动电话11已接收会话密钥时，移动电话11和PC33加密或解密将要发送或接收的数据并通信该加密或解密的数据。作为实例以下内容描述了请求将预定图像数据从移动电话11发送到PC33的过程。
在步骤S13中，控制器块56生成用于发送预定图像数据的发送请求信号，并将所生成的信号提供给加密块58。
步骤S14中，加密块58加密从控制器块56提供的发送请求信号，并将该加密信号提供给调制/解调器块53。例如，步骤S14中，加密块58从密钥保存块57获得会话密钥，并用所获得的会话密钥加密从控制器块56提供的发送请求信号。随后，加密块58将加密后的发送请求信号提供给调制/解调器块53。
步骤S15中，调制/解调器块53通过预定调制方案调制从加密块58提供的发送请求信号，并将调制后的信号提供给天线54。例如，步骤S15中，调制/解调器块53通过PPM、PAM或B-Phase调制方案调制从加密块58提供的发送请求信号，并将调制的信号提供给天线54。
步骤S16中，天线54将从调制/解调器块53提供的发送请求信号作为UWB信号发射，它是脉冲信号，从而将信号发送到接收器装置31。
步骤S34中，在解密块121的控制之下，接收器装置31从移动电话11接收发送请求信号，并将接收到的信号提供给解密块121。
步骤S35中，解密块121解密从接收器装置31提供的发送请求信号，并将解密的信号提供给控制器块122。例如，步骤S35中，解密块121从密钥保存块123获得会话密钥，并用所获得的会话密钥解密从接收器装置31提供的发送请求信号。随后，解密块121将解密后的发送请求信号提供给控制器块122。
因为已从解密块121提供了用于请求图像数据的发送的发送请求信号，步骤S36中，控制器块122从存储块128获得所请求的图像数据，并将所获得的图像数据提供给加密块127。
步骤S37中，加密块127将从控制器块122提供的图像数据加密并将加密的图像数据提供给发送器装置32。例如，步骤S37中，加密块127从密钥保存块123获得会话密钥，并借助所获得的会话密钥将从控制器块122提供的图像数据加密。随后，加密块127将加密后的图像数据提供给发送器装置32。
步骤S38中，在加密块127的控制下，发送器装置32按与调制/解调器块53的调制方案相同的调制方案调制从加密块127提供的图像数据。随后，发送器装置32将调制后的图像数据作为UWB信号发送到移动电话11，此时会话密钥传送过程结束。
另一方面，如果步骤S32中发现移动电话11不位于认证区域R1内，则表示移动电话11不是由授权用户操作的移动电话11，从而将跳过步骤S33到S38，此时会话密钥传送过程结束。
因为图像数据已从发送器装置32发送，天线54在步骤S17中接收图像数据并将接收到的图像数据发送到调制/解调器块53。
步骤S18中，调制/解调器块53通过与调制/解调器块53的解调方案相对应的解调方案解调从天线54提供的图像数据，并将解调的图像数据提供给解密块55。
步骤S19中，解密块55将从调制/解调器块53提供的图像数据解密并将所解密的图像数据提供给控制器块56。例如，步骤S19中，解密块55从密钥保存块57获得会话密钥，并利用所获得的会话密钥将从调制/解调器块53提供的图像数据解密。随后，解密块55将解密后的图像数据提供给控制器块56。
步骤S20中，控制器块56将从解密块55接收的图像数据提供给存储块59。
步骤S21中，存储块59记录从控制器块56提供的图像数据，此时会话密钥保存过程结束。当通信结束时，移动电话11和PC33放弃其中保存的会话密钥。
因此，移动电话11生成公钥并通过UWB通信将所生成的公钥发送给接收器装置31。随后，移动电话11接收从发送器装置32发送的会话密钥并保存所接收的会话密钥。
PC33根据从接收器装置31提供的接收时间信息获得从接收器装置31到移动电话11的距离，以计算坐标位置，该坐标位置是预定坐标系中移动电话11的位置。接着，PC33根据计算出的坐标位置确定移动电话11是否位于认证区域R1内。如果发现移动电话11位于认证区域R1内，则PC33生成会话密钥并将所生成的会话密钥提供给发送器装置32。例如，如果使用UWB，则计算出具有约几厘米误差的坐标位置。
应注意，如果发现操作移动电话11的用户是授权用户，则通过除UWB以外的通信方案进行后续通信。在上述实例中，PC33将图像数据发送到移动电话11；实际上除了图像数据外也可发送预定信息或音频数据。
因此，PC33根据接收时间信息计算移动电话11的坐标位置，该接收时间信息表示从接收器装置31接收到从移动电话11发送的公钥的时间，从而能更准确地获得移动电话11的位置，从而挫败冒充企图。
此外，PC33计算移动电话11的坐标位置，并基于计算出的坐标位置并根据移动电话11是否处于特定位置来确定认证用户，从而可用在任何位置设置任何数量的认证区域R1。
参考图7所示的流程图，以下描述与图5所示的步骤S11的过程相对应的公钥传送过程。
步骤S51中，随机数生成器51生成随机数并将所生成的随机数提供给公钥生成器块52。
步骤S52中，公钥生成器块52生成公钥并将所生成的公钥发送给调制/解调器块53。例如，步骤S52中，公钥生成器块52从密钥保存块57获得私钥，其包括两个整数用于RSA方案中；根据所获得的私钥和从随机数生成器51提供的随机数生成包含两个整数的公钥；并将所生成的公钥提供给调制/解调器块53。
步骤S53中，调制/解调器块53通过诸如PPM、PAM或Bi-Phase的调制方案调制从公钥生成器块52提供的公钥，并将调制后的公钥提供给天线54。
步骤S54中，通过将公钥作为UWB信号(是脉冲信号)发射，天线54将从调制/解调器块53提供的公钥发送到接收器装置31，此时公钥传送过程结束。
因此，移动电话11生成公钥并将所生成的公钥发送到接收器装置31。
如上所述地将公钥发送到接收器装置31允许用公钥和私钥进行数据的加密和解密，以防止第三方盗取会话密钥，从而挫败冒充企图。
参考图8的流程图，以下描述与图5所示的步骤S31的过程相对应的坐标位置计算过程。
步骤S71中，接收器装置31在解密块121的控制下接收从移动电话11发送的公钥。随后，接收器装置31生成表示公钥接收时间的接收时间信息，并将所生成的接收时间信息和接收到的公钥提供给解密块121。解密块121将从接收器装置31提供的公钥和接收时间信息提供给控制器块122。
例如，接收器装置31结合实时时钟。PC33使接收器装置31的实时时钟同步。由此，PC33能获得含同步的接收时间的接收时间信息，从而更精确地计算移动电话11的位置。
步骤S72中，控制器块122将从解密块121接收的公钥提供给密钥保存块123。
步骤S73中，密钥保存块123的公钥保存块152保存从控制器块122提供的公钥。
步骤S74中，控制器块122将从解密块121接收的接收时间信息提供给坐标位置计算块124。
步骤S75中，坐标位置计算块124根据从控制器块122提供的接收时间信息计算从接收器装置31到移动电话11的距离。例如，坐标位置计算块124参考接收器装置31的位置来计算从接收器装置31到移动电话11的距离，如图9所示。
参考图9，点A1表示参照点A1含x、y和z方向的轴的坐标系中接收器装置31-1的位置。点A1的坐标(或坐标位置)以(0，0，0)表示，因为点A1的x、y和z坐标是0。
同样，点A2表示参照点A1含x、y和z方向的轴的坐标系中接收器装置31-2的位置，点A3表示接收器装置31-3的位置，且点A4表示接收器装置31-4的位置。
因为点A2的x坐标是1、y坐标是0、z坐标是0，所以点A2的坐标表示成(1，0，0)；因为点A3的x坐标是0、y坐标是1、z坐标是0，所以点A3的坐标表示成(0，1，0)。同样，因为点A4的x坐标是0、y坐标是0、z坐标是1，所以点A4的坐标表示成(0，0，1)。
点B表示移动电话11的位置。现在，使点B的坐标为(x，y，z)且点A1和B之间的距离为r1，点A2和B之间的距离为r2，点A3和B之间的距离为r3，且点A4和B之间的距离为r4，从而如下计算r1、r2、r3和r4以点A1为中心、半径为r1的球按以下的等式(1)表达。
x2+y2+z2＝(r1)2…(1)
同样，以点A2为中心、半径为r2的球按以下的等式(2)表达，以点A3为中心、半径为r3的球按以下的等式(3)表达，且以点A4为中心、半径为r4的球按以下的等式(4)表达。
(x-1)2+y2+z2＝(r2)2…(2)x2+(y-1)2+z2＝(r3)2…(3)x2+y2+(z-1)2＝(r4)2…(4)通过以上的等式(1)、(2)、(3)和(4)，获得等式(5)、(6)和(7)。等式(5)、(6)和(7)表示点B的x坐标、y坐标和z坐标，其分别表示移动电话11的位置。
x＝(1+(r1)2-(r2)2)/2 (5)y＝(1+(r1)2-(r3)2)/2 (6)z＝(1+(r1)2-(r4)2)/2 (7)现在，使移动电话11发送UWB信号的时间为t0，UWB信号的速度是v，且接收器装置31-1接收从移动电话11发送的UWB的时间为t1，则点A1和点B之间的距离r1由以下的等式(8)表达。该等式中，UWB信号的速度v是预定常数。
r1＝v(t1-t0)…(8)同样，使接收器装置31-2接收从移动电话11发送的UWB信号的时间为t2，则点A2和点B之间的距离r2由以下的等式(9)表达；使接收器装置31-3接收从移动电话11发送的UWB信号的时间为t3，则点A3和点B之间的距离r3由以下的等式(10)表达；使接收器装置31-4接收从移动电话11发送的UWB信号的时间为t4，则点A4和点B之间的距离r4由以下的等式(11)表达。
r2＝v(t2-t0)…(9)r3＝v(t3-t0)…(10)r4＝v(t4-t0)…(11)这里，通过获得等式(8)和等式(9)之间的差得到等式(12)，通过获得等式(8)和等式(10)之间的差得到等式(13)，且通过获得等式(8)和等式(11)之间的差得到等式(14)。因此，通过获得接收时间之间的差从每个等式中消除了发送时间t0。因此，可以计算移动电话11的坐标位置，而不需要发送时间t0，从而防止第三方进行的位置冒充，这能挫败任何第三方的任何冒充企图。
r2＝r1-v(v1-t2)…(12)r3＝r1-v(v1-t3)…(13)r4＝r1-v(v1-t4)…(14)使得v(t1-t2)为α，v(t1-t3)为β，且v(t1-t4)为γ，则通过等式(4)、(5)、(6)、(7)、(12)、(13)和(14)获得等式(15)。等式(15)用于获得接收器装置31-1和移动电话11之间的距离r1而不包含变量。因为r1的值总是正的，所以r1的值可以通过等式(15)唯一地获得。
r1=-N±N2-MQ2M---(15)]]>应注意，以上等式(15)中的M、N和Q分别表示于等式(16)、(17)和(18)中。
M＝(α2+β2+γ2-1)(16)N＝α(1-2)+β(1-β2)+γ(1-γ2)(17)Q＝(1-2)2+(1-β2)2+(1-γ2)2(17)坐标位置计算块124通过计算等式(15)来计算r1。此外，坐标位置计算块124将通过计算等式(15)获得的r1值替换入等式(12)、(13)和(14)，从而获得r2、r3和r4。
现在，再次参考图8，基于步骤S75中例如从控制器块122提供的接收时间信息，坐标位置计算块124计算等式(12)、(13)、(14)和(15)，从而计算接收器装置31和移动电话11之间的距离。
因此，例如如果α、β和γ各自的值为(-1)，则M值为2且N和Q的值为0，从而通过等式(15)得到r1值为0。通过等式(12)、(13)和(14)，r2、r3和r4各自的值为1(0-(-1))。
步骤S76中，坐标位置计算块124根据计算出的接收器装置31和移动电话11间的距离来计算移动电话11的坐标位置，此时过程结束。
例如，步骤S76中，坐标位置计算块124根据计算出的接收器装置31和移动电话11间的距离来计算等式(5)、等式(6)和等式(7)，从而计算移动电话11的坐标位置，此时过程结束。
在这种情况中，如果r1的值是0且r2、r3和r4的值是1，例如在图9所示的实例中，则通过等式5得到移动电话11的x坐标为0((1+0-1)/2)，通过等式6得到移动电话11的y坐标为0((1+0-1)/2，且通过等式7得到移动电话11的x坐标为0((1+0-1)/2)，因此移动电话11的坐标位置是(0，0，0)。
应注意，在上述实例中，获得接收器装置31和移动电话11间的距离来计算移动电话11的坐标位置。但是，根据等式(1)、(2)、(3)、(4)、(12)、(13)和(14)可以直接计算移动电话11的坐标位置，而不用获得接收器装置31和移动电话11间的距离。
因此，PC33基于从接收器装置31提供的接收时间信息来计算移动电话11的坐标位置。基于从移动电话11发送的UWB信号来计算移动电话11的坐标位置就能更精确地确定移动电话11的位置，从而阻止任何第三方的冒充企图。
此外，计算移动电话11的坐标位置并基于计算出的坐标位置，通过确定移动电话11是否处于特殊位置来确定授权用户，因此可以以任何数量在任何位置处设置认证区域R1，且可以方便地改变认证区域R1的数量及其位置。
以下参考图10所示的流程图描述与图5所示的步骤S33的过程相对应的会话密钥传送过程。
因为发现移动电话11位于认证区域R1内，在步骤S91中坐标位置计算块124形成用于生成会话密钥的生成请求信号并将所生成的生成请求信号提供给随机数生成器块125。
步骤S92中，从坐标位置计算块124接收生成请求信号，随机数生成器块125生成随机数并将所生成的随机数提供给会话密钥保存块126。
步骤S93中，会话密钥保存块126基于随机数生成器块125提供的随机数生成会话密钥并将所生成的随机数提供给密钥保存块123和加密块127。例如，步骤S93中，会话密钥保存块126基于从随机数生成器块125提供的随机数生成DES方案中使用的56位的会话密钥，并将所生成的会话密钥提供给密钥保存块123和加密块127。
步骤S94中，密钥保存块123的会话密钥保存块151保存从会话密钥保存块126接收的会话密钥。
步骤S95中，加密块127将从会话密钥保存块126提供的会话密钥加密，并将加密的会话密钥提供给发送器装置32。更具体地，步骤S95中，加密块127从密钥保存块123获得公钥，用该公钥加密从会话密钥保存块126提供的会话密钥，并将加密的会话密钥提供给发送器装置32。
例如，如果公钥包括两个整数13和391，则加密块127在步骤S95中计算等式(19)以加密从会话密钥保存块126提供的会话密钥，并将加密的会话密钥提供给发送器装置32。
(加密的会话密钥)＝(会话密钥)13mod(391) …(19)在上述等式中，mod表示预定数除以另一个的余数。因此，A mod(B)表示A处B获得的余数。
步骤S96中，在加密块127的控制下，发送器装置32按与调制/解调器块53的调制方案相同的调制方案来调制从加密块127提供的会话密钥。随后，发送器装置32将调制后的会话密钥作为UWB信号发送到移动电话11，此时过程结束。
因此，PC33生成会话密钥并将所生成的会话密钥发送到移动电话11。
如上所述，生成会话密钥并将所生成的会话密钥发送到移动电话11，从而PC33和移动电话11就能用会话密钥加密和解密数据，从而防止第三方的冒充。
以下参考图11所示的流程图描述与图5所示的步骤S12的过程相对应的会话密钥接收过程。
因为已从发送器装置32发送了会话密钥，天线54在步骤S111中接收会话密钥并将接收到的会话密钥提供给调制/解调器块53。
步骤S112中，调制/解调器块53按与调制/解调器块53的调制方案相对应的调制方案来解调从天线54接收的会话密钥，并将解调的会话密钥提供给解密块55。
步骤S113中，解密块55将从调制/解调器块53提供的会话密钥解密并将解密的会话密钥提供给控制器块56。更具体地，步骤S113中，解密块55从密钥保存块57获得私钥，并用所获得的私钥将从调制/解调器块53提供的会话密钥解密。随后，解密块55将解密的会话密钥提供给控制器块56。
例如，如果私钥包括两个整数149和391，则步骤S113中，解密块55计算以下的等式(20)，以解密从调制/解调器块53提供的会话密钥并将解密后的会话密钥提供给控制器块56。
(解密的会话密钥)＝((加密的会话密钥)149)mod(391) …(20)步骤S114中，控制器块56将从解密块55接收的会话密钥提供给密钥保存块57。
步骤S115中，密钥保存块57的会话密钥保存块81保存从控制器块56提供的会话密钥，此时过程结束。
因此，移动电话11接收会话密钥并保存所接收的会话密钥。
如上所述，通过接收从发送器装置32发送的会话密钥并保存所接收的会话密钥，移动电话11就能用会话密钥加密和解密数据，从而阻止任何第三方的任何冒充企图。
如上所述，PC33基于接收时间信息计算用户操作的移动电话11的坐标位置，并基于计算出的坐标位置确定移动电话11是否在特定位置处，从而确定用户是否是认证用户，因此可以在任何位置处设置多个认证区域R1。此外，PC33根据接收时间信息计算用户操作的移动电话11的坐标位置，从而可以更精确地获得移动电话11的位置，阻止任何第三方的任何冒充企图。
根据本发明，移动电话和PC相互通信，以使数据可以在移动电话和PC之间发送和接收。此外，根据本发明，根据接收时间信息计算用户操作的移动电话的坐标位置，并根据计算出的坐标位置确定移动电话是否处于特定位置，以确定用户是否是认证用户，从而可以对任何位置设定多个认证区域。
此外，根据本发明，根据接收时间信息计算用户操作的移动电话的坐标位置，以更精确地获得移动电话的位置，从而阻止任何第三方的任何冒充企图。
以下将描述本发明的第二实施例。
参考图12，示出了作为本发明第二实施例实施的无线通信系统。在该无线通信系统中，用户操作的移动电话191和用于执行用户认证的PC相互通信。该PC具有作为显示监视器的输出块192。
区域R21是具有顶点F21到F28的立方体，提供了预定的认证区域。当用户在认证区域R21内操作移动电话191以便执行认证过程时，PC确定该用户是认证用户；如果用户在认证区域R21外操作移动电话191以便执行认证过程时，PC确定该用户不是认证用户。
PC接收从移动电话191发送的信号并根据接收到的信号获得移动电话191的位置。如果移动电话191的位置在认证区域R21内，则PC确定用户是认证用户；如果移动电话191的位置在认证区域R21外，则PC确定用户不是认证用户。
例如，移动电话191基于预先保存的私钥生成公钥，并通过UWB通信将所生成的公钥发送给PC。
PC接收从移动电话191发送的公钥。随后，PC根据表示接收公钥的时间的接收时间信息计算坐标位置，这是移动电话191的当前位置。
PC确定计算出的坐标位置是否在认证区域R21内，从而确定操作移动电话191的用户是否是认证用户。
如果计算出的坐标位置在认证区域R21内，则PC确定移动电话191的用户是认证用户，因此PC生成会话密钥并用接收到的公钥加密所生成的会话密钥。接着，PC通过UWB通信将加密的会话密钥发送到移动电话191。此外，PC生成会话密钥的散列值并在作为显示监视器的输出块192上显示所生成的散列值。该实例中，散列值“AB01”显示于输出块192的区域202中。
另一方面，移动电话191从PC接收会话密钥并用预先保存的私钥解密接收到的会话密钥。移动电话191生成解密的会话密钥的散列值并在输出块201上显示所生成的散列值。在该实例中，散列值“AB01”显示于输出块201上。
这里，用户将PC的输出块192的区域202中显示的散列值与移动电话191的输出块201上显示的散列值进行比较，以检查移动电话191是否与PC正确地通信。
如果发现计算出的坐标位置不在认证区域R21内，则PC确定移动电话191的用户不是认证用户，不生成会话密钥。
参考图13，示出了移动电话191的功能配置的框图。
移动电话191具有输出块201、随机数生成器块221、公钥生成器块222、调制/解调器块223、天线224、解密块225、控制器块226、密钥保存块227、加密块228、散列值生成器块229、存储块230和驱动器231。
应注意，随机数生成器221、公钥生成器块222、调制/解调器块223、天线224、解密块225、密钥保存块227、加密块228、存储块230和驱动器231在功能配置上分别与图3所示的随机数生成器51、公钥生成器块52、调制/解调器块53、天线54、解密块55、密钥保存块57、加密块58、散列值生成器块59和驱动器61基本相同，从而将跳过其描述。
控制器块226例如由内置微处理器或系统LSI构成，并以整体控制移动电话191。控制器块226将从解密块225接收的会话密钥提供给密钥保存块227和散列值生成器块229。此外，控制器块226按需要将从解密块225接收的数据提供给存储块230或输出块201。
控制器块226按需要从存储块230获得预定数据并将所获得的数据提供给加密块228。例如，从解密块225接收表示从发送器装置(未示出)发送的用户ID发送的请求的信号，控制器块226从存储块230获得用户ID并将所获得的用户ID提供给加密块228。
控制器块226读取按需要从驱动器231上加载的记录媒介提供的程序并执行该程序。此外，如果从驱动器231获得程序或数据，控制器块226按需要将接收的程序或数据提供给存储块230，将读取记录到存储块230的程序，并执行该程序。
散列值生成器块229基于从控制器块226提供的会话密钥计算预先存储的散列函数，从而生成会话密钥的散列值。散列值生成器块229将所生成的散列值提供给控制器块226。此外，散列值生成器块229生成用于散列值显示的数据并将所生成的数据提供给输出块201。
散列函数表示单向函数，用于将可变长度输入值转换成固定长度输出值(或散列值)。散列值生成器块229存储与散列值生成器块318(图14)中存储的散列函数相同的散列函数，诸如SHA(保密散列算法)或MD(消息摘)。
输出块201由显示监视器、扬声器和/或指示器构成，并输出从控制器块226提供的数据。例如，输出块201是显示监视器，并根据从控制器块226提供的图像数据显示图像。
输出块201根据用于散列值显示的数据在作为显示监视器的输出块201上显示散列值。
参考图14，示出了PC的功能配置。
PC291具有输出块192、解密块311、控制器块312、密钥保存块313、坐标位置计算块314、随机数生成器块315、会话密钥生成器块316、加密块317、散列值生成器块318、存储块319和驱动器320。
应注意，解密块311、控制器块312、密钥保存块313、坐标位置计算块314、随机数生成器块315、加密块317、存储块319和驱动器320在功能配置中与图4所示的解密块121、控制器块122、密钥保存块123、坐标位置计算块124、随机数生成器块125、加密块127、存储块128和驱动器129基本相同，因此将跳过其描述。
会话密钥生成器块316基于从随机数生成器块315提供的随机数生成会话密钥，并将所生成的随机数提供给密钥保存块313、加密块317和散列值生成器块318。
散列值生成器块318基于从会话密钥生成器块316提供的会话密钥计算预先存储的散列函数，从而生成会话密钥的散列值。散列值生成器块318将所生成的散列值提供给控制器块312。此外，散列值生成器块318生成用于散列值显示的数据并将所生成的数据提供给输出块192。
散列值生成器块318存储与散列值生成器块229中存储的散列函数相同的散列函数，诸如SHA或MD5。
基于监视器、扬声器和/或指示器的输出块192输出从控制器块312提供的数据。例如，作为显示监视器的输出块192基于从控制器块312提供的图像数据显示图像。根据从散列值生成器块318提供的用于散列值显示的数据，输出块192在作为显示监视器的输出块192上显示散列值。
以下参考图15和16描述具体过程。应注意，移动电话191的密钥保存过程和PC291的会话密钥传送过程与参考图5和6的流程图描述的那些基本相同，因此省去其描述。
现在参考图15所示的流程图，描述PC291的会话密钥传送过程。应注意，步骤S131的过程和步骤S132的过程分别与步骤S91和S92的那些基本相同，因此省去其描述。
步骤S133中，会话密钥生成器块316根据从随机数生成器块315提供的随机数生成会话密钥，并将所生成的会话密钥提供给密钥保存块313、加密块317和散列值生成器块318。例如，步骤S133中，会话密钥生成器块316根据从随机数生成器块315提供的随机数生成DES方案中使用的56位的会话密钥并将所生成的会话密钥提供给密钥保存块313、加密块317和散列值生成器块318。
步骤S134中，密钥保存块313的会话密钥保存块341保存从会话密钥生成器块316提供的会话密钥。
步骤S135中，散列值生成器块318根据从会话密钥生成器块316提供的会话密钥生成会话密钥的散列值。散列值生成器块318根据所生成的散列值生成用于散列值显示的数据，并将所生成的数据提供给输出块192。
例如，步骤S135中，基于从会话密钥生成器块316提供的会话密钥，散列值生成器块318计算与散列值生成器块229中存储的散列函数相同的散列函数，诸如SHA或MD5，从而生成会话密钥的散列值。散列值生成器块318根据所生成的散列值生成用于散列值显示的数据，并将所生成的数据提供给输出块192。
步骤S136中，基于从散列值生成器块318提供的用于散列值显示的数据，输出块192将从散列值生成器块318提供的散列值显示到输出块192上，它是显示监视器。
步骤S137的过程和步骤S138的过程分别与步骤S95和S96的那些基本相同，因此省去其描述。
因此，PC291生成会话密钥并将所生成的会话密钥发送给移动电话191。此外，PC291生成所生成的会话密钥的散列值并在作为显示监视器的输出块192上显示所生成的散列值。
如上所述，通过生成所生成的会话密钥的散列值和在输出块192上显示所生成的散列值，PC291能告诉用户PC291正在与移动电话191正确地通信。
以下参考图16所示的流程图描述移动电话191接收会话密钥的过程。应注意，步骤S151到S153的过程与图11所示的步骤S111到S113的过程基本相同，因此省去其描述。
步骤S154中，控制器块226提供从解密块225接收的会话密钥并将接收到的会话密钥提供给密钥保存块227和散列值生成器块229。
步骤S155中，密钥保存块227的会话密钥保存块251保存从控制器块226接收的会话密钥。
步骤S156中，散列值生成器块229基于从控制器块226提供的会话密钥生成会话密钥的散列值。散列值生成器块229生成用于散列值显示的数据并将所生成的数据提供给输出块201。
例如，步骤S156中，根据从控制器块226提供的会话密钥，散列值生成器块229计算预先存储的散列函数，诸如SHA或MD5，从而生成会话密钥的散列值。散列值生成器块229生成用于散列值显示的数据并将所生成的数据提供给输出块201，它是显示监视器。
步骤S157中，基于从散列值生成器块229提供的用于散列值显示的数据，输出块201在其上显示散列值，此时过程结束。
因此，移动电话191接收从发送器装置发送的会话密钥并保存接收到的会话密钥。同样，移动电话191输出会话密钥的散列值并在作为显示监视器的输出块201上显示所生成的散列值。
如上所述，通过生成会话密钥的散列值和显示所生成的散列值，移动电话191能告诉用户移动电话191正在与PC291正确地通信。此外，如果输出块201(移动电话191的显示监视器)上显示的散列值与输出块192(PC291的显示监视器)上显示的散列值不同，则用户可确定正由某个第三方进行未授权的通信。如果是这样，用停止该通信，从而阻止了第三方的冒充。
如上所述，基于接收时间信息计算用户操作的移动电话191的坐标位置，并基于计算出的坐标位置确定移动电话191是否处于特定位置，以确定用户是否是授权用户。该新颖的配置允许在任何位置处设置多个认证区域R21。此外，基于接收时间信息计算用户操作的移动电话191的坐标位置，从而可以更精确地获得移动电话191的位置，因此阻止任何第三方的任何冒充企图。
根据本发明，移动电话和PC相互通信，以允许移动电话和PC之间的数据发送和接收。此外，根据本发明，基于接收时间信息计算用户操作的移动电话的坐标位置，并基于计算出的坐标位置确定移动电话是否处于特定位置，以确定用户是否是授权用户，从而可以对任何位置设定多个认证区域。
此外，根据本发明，根据接收时间信息计算用户操作的移动电话的坐标位置，以便能更精确地获得移动电话的位置，从而阻止任何第三方的任何冒充企图。
应注意，采用PC291和移动电话191，生成会话密钥散列值并显示所生成的散列值；或者，如图17所示，可以下式与所生成的散列值相对应的图像。
参考图17，与图12所示的那些相对应的部件由相同的标号表示并将省去其描述。
PC291生成会话密钥散列值并将表示所生成的散列值的图像显示于输出块192的区域202中，它是显示监视器。例如，表示所生成的散列值的图像表示基于具有图像数据识别ID的图像数据显示的图像。
在这种情况中，散列值生成器块318基于从会话密钥生成器块316提供的会话密钥生成会话密钥散列值，并将所生成的散列值提供给控制器块312。随后，控制器块312从存储块319获得图像数据。图像数据由从散列值生成器块318提供的散列值识别并将所获得的图像数据提供给输出块192。接着，根据从控制器块312提供的图像数据，输出块192在作为显示监视器的输出块上显示图像。
因此，例如如果PC291生成的散列值是“AB01”，则PC291基于具有ID“AB01”的图像数据在输出块192的区域202中显示图像。
另一方面，移动电话191接收从PC291发送的会话密钥并用预先保存的私钥解密接收到的会话密钥。移动电话191生成解密的会话密钥的散列值并在输出块201上显示表示生成的散列值的图像，该输出块201是移动电话191的显示监视器。
在这种情况中，散列值生成器块229基于从控制器块226提供的会话密钥生成会话密钥散列值，并将所生成的散列值提供给控制器块226。控制器块226从存储块230获得由从散列值生成器块229提供的散列值识别的图像数据，并将所获得的图像数据提供给输出块201。随后，基于从控制器块226提供的图像数据，输出块201在作为显示监视器的输出块201上显示图像。
因此，例如如果移动电话191接收的会话密钥散列值是“AB01”，则移动电话191基于具有ID“AB01”的图像数据在作为显示监视器的输出块201上显示图像。
因此，用户将作为PC291的显示监视器的输出块192的区域202中显示的图像和作为移动电话191的显示监视器的输出块201上显示的图像进行比较，检查移动电话191是否正在正确地与PC291通信。
如果作为PC291的显示监视器的输出块192的区域202中显示的图像与作为移动电话191的显示监视器的输出块201中显示的图像不同，则用户确定正执行未授权通信并停止该通信，从而挫败第三方的冒充。
可以按图18到20所示的任何方式使用上述无线通信系统。
参考图18，用户411操作移动电话412以连接到PC(未示出)。在标志牌413周围设置认证区域(未示出)。例如，标志牌413显示通过用户411到PC的连接可获得的服务、连接方法和移动电话412的操作过程。
例如，用户411参考通过用户411到PC的连接可获得的服务、连接方法和移动电话412的操作过程，以操作移动电话412，从而下载标志牌413上显示的信息。移动电话412接收用公钥加密的会话密钥并用接收到的会话密钥加密要通信的数据，从而如果由第三方截取，则可避免泄漏信息。
参考图19，当用户将移动电话431置于与PC(未示出)相连的显示器432上时，移动电话431可与PC相连接。在这种情况中，认证区域(未示出)被设置于显示器432的显示区域451附近。
例如，显示器432的显示区域451示出PC提供的服务内容和从PC获得服务所必需的移动电话431的操作过程。用户参考显示区域451上的PC提供的服务内容和从PC获得服务所必需的移动电话431的操作过程，以操作移动电话431。
因此，用户可仅将移动电话431置于显示器432上，以便将移动电话连接到PC。
此外，基于UWB信号的定位能以约几厘米的误差进行测量并允许按需要改变认证区域位置和认证区域数量。
因此，如图20所示，区域492和493可设置于与PC(未示出)相连的显示器471的显示区域491中，且移动电话472可置于区域492或493中，指定过程。
例如，区域492示出文本“下载音乐样本”且用户可将移动电话472置于区域492上，从而开始购买音乐样本数据的过程。
另一方面，文本“购买音乐”显示于区域493上且用户可将移动电话472置于区域493上，从而开始下载音乐数据的过程。
应注意，在以上描述中，移动电话和PC通过UWB方案相互通信；或者，例如，该通信可通过CDMA(码分多址)进行。在以上描述中，发送器装置和接收器装置连接到PC；例如，发送器装置和接收器装置也可内建于PC中。
此外，根据本发明的上述无线通信系统都由移动电话和PC构成；例如，根据本发明的无线通信系统也可以由专用终端装置和PDA(个人数字助理)构成。
上述过程操作的顺序可以由软件和硬件执行。当过程操作的上述顺序由软件执行时，构成软件的程序安装于设置于专用硬件设备中的计算机中，或者从网络或记录媒体安装入通用个人计算机，例如其中安装了各种程序用于执行各种功能。
例如如图4所示，这些记录媒体不仅由与PC本身分开的由磁盘171(包括软盘)、光盘172(包括CD-ROM〔紧致盘只读存储器〕和DVD〔数字通用盘〕)、磁光盘173(包括MD〔Mini Disk〕〔商标〕)或半导体存储器174构成的封装媒体构成，还由存储程序并与PC本身结合提供给用户的ROM(未示出)或存储块128构成。
应注意，用于执行上述过程操作的顺序的每个程序可经由诸如路由器或调制解调器的接口从局域网、因特网、数字卫星广播或其它有线或无线通信媒体安装于PC或移动电话上。
应注意，用于描述记录于记录媒体中的每个程序的步骤不仅包括按时变方式顺序执行的过程操作，也包括同时或离散执行的过程操作。
应注意，这里使用的术语“系统”表示由多个组件单元构成的整体装置。
虽然使用专门术语描述本发明的较佳实施例，但这种描述仅仅是说明性的，且可以理解，可以进行变化和变型而不背离以下权利要求书的精神或范围。
权利要求
1.一种无线通信系统，具有按无线方式相互通信的第一信息处理装置和第二信息处理装置；所述第一信息处理装置包括第一发送装置，用于将用于计算所述第一信号处理装置的位置的无线信号发送到第二信息处理装置，所述第二信息处理装置包括第一接收装置，用于在多个位置处接收从所述第一信息处理装置发送的所述无线信号；计算装置，用于根据在所述多个位置处接收的所述无线信号的接收时间计算所述第一信息处理装置的位置；确定装置，用于确定所述第一信息处理装置的所述计算出的位置是否在预定区域内；以及第二发送装置，用于在发现所述第一信息处理装置的所述计算出的位置在所述区域内的情况下发送加密或解密要在所述第一信息处理装置和所述第二信息处理装置之间通信的信息所必需的数据；所述第一信息处理装置进一步包括第二接收装置，用于接收从所述第二信息处理装置发送的所述数据。
2.如权利要求1所述的无线通信系统，其特征在于，所述第一发送装置按UWB(超宽带)方式将用于计算所述第一信息处理装置的位置的无线信号发送到所述第二信息处理装置，且所述第一接收装置按UWB方式在多个位置处接收所述无线信号。
3.如权利要求1所述的无线通信系统，其特征在于，所述第一信息处理装置进一步包括散列值生成装置，用于生成所述数据的散列值，以及显示装置，用于显示所述生成的散列值；所述第二信息处理装置进一步包括散列值生成装置，用于生成所述数据的散列值；以及显示装置，用于显示所述生成的散列值。
4.如权利要求1所述的无线通信系统，其特征在于，所述第一信息处理装置进一步包括散列值生成装置，用于生成所述数据的散列值；以及显示装置，用于显示所述散列值标识的图像；所述第二信息处理装置进一步包括散列值生成装置，用于生成所述数据的散列值；以及显示装置，用于显示所述散列值所标识的图像。
5.一种信息处理装置，其特征在于，包括接收装置，用于在多个位置处接收从相对方发送的无线信号；计算装置，用于根据在所述多个位置处接收所述无线信号的接收时间计算所述相对方的位置；以及确定装置，用于确定所述相对方的所述计算出的位置是否在预定区域内。
6.如权利要求5所述的信息处理装置，其特征在于，进一步包括发送装置，用于在发现所述相对方的所述位置在所述预定区域内的情况下发送加密或解密要在所述信息处理装置和所述相对方之间通信的信息所必需的数据。
7.一种信息处理方法，其特征在于，包括以下步骤控制从在多个位置处的相对方发送的无线信号的接收；根据所述多个位置处接收的所述无线信号的接收时间，计算所述相对方的位置；以及确定所述相对方的所述计算出的位置是否在预定区域内。
8.一种记录了计算机可读程序的记录媒介，用于使得计算机执行以下步骤控制从在多个位置处的相对方发送的无线信号的接收；根据所述多个位置处接收的所述无线信号的接收时间，计算所述相对方的位置；以及确定所述相对方的所述计算出的位置是否在预定区域内。
9.一种程序，用于使得计算机执行以下步骤控制从在多个位置处的相对方发送的无线信号的接收；根据所述在多个位置处接收的所述无线信号的接收时间，计算所述相对方的位置；以及确定所述相对方的所述计算出的位置是否在预定区域内。
全文摘要
本发明提供了一种无线通信系统，它具有按无线方式相互通信的第一信息处理装置和第二信息处理装置。第一信息处理装置包括第一发送装置，用于将用于计算所述第一信号处理装置的位置的无线信号发送到第二信息处理装置。第二信息处理装置包括第一接收装置、计算装置、确定装置以及第二发送装置。所述第一信息处理装置进一步包括第二接收装置，用于接收从所述第二信息处理装置发送的所述数据。
文档编号H04B7/26GK1721873SQ20051008590
公开日2006年1月18日 申请日期2005年7月4日 优先权日2004年7月5日
发明者暦本纯一 申请人:索尼株式会社