CN100556209C - 无线自组织通信系统、终端设备和相关方法 - Google Patents
无线自组织通信系统、终端设备和相关方法 Download PDFInfo
- Publication number
- CN100556209C CN100556209C CNB2004800000843A CN200480000084A CN100556209C CN 100556209 C CN100556209 C CN 100556209C CN B2004800000843 A CNB2004800000843 A CN B2004800000843A CN 200480000084 A CN200480000084 A CN 200480000084A CN 100556209 C CN100556209 C CN 100556209C
- Authority
- CN
- China
- Prior art keywords
- terminal
- voucher
- authorization
- sends
- suggestion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/20—Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种无线自组织通信系统,其中属性凭证可以独立地、分散地发出。在该无线自组织通信系统中,终端(B200)发送用于参予网络的信标(2011)。信标(2011)指明该终端是否具备属性凭证。在接收到信标(2011)时,终端(A100)对该信标进行核实。如果确定终端(B200)不具备属性凭证,则终端(A100)向终端(B200)发送用于建议属性凭证发出请求的属性凭证发出建议消息。在终端(B200)响应于该消息发送属性凭证发出请求消息(2041)时,终端(A100)向终端(B200)发送属性凭证发出消息(1052)。
Description
技术领域
本发明涉及一种无线自组织(ad hoc)通信系统。本发明尤其涉及其中利用终端授权凭证验证对网络的访问权的一种无线自组织通信系统、此系统中的终端、它们中的处理方法以及使计算机(或终端)执行此方法的程序。
背景技术
随着电子装置的紧凑性、高性能和便携性的发展,产生了对这样的环境需求,其中终端,如有必要,在任何位置都可以连接到网络以进行通信。如果需要所临时建立的、称之为无线自组织网络技术的网络已经得到了发展。在无线自组织网络中,不提供特定的接入点,因而位置独立且分散的终端(如计算机、个人数字助理(PDA)、便携式电话等)可以彼此相互连接。
为防止未授权的装置访问网络资源,典型利用终端授权凭证(certificate)进行授权管理,终端授权凭证是用于授权终端访问网络的凭证,即特权凭证。其中一种终端授权凭证是属性凭证,它是最近在2000年3月由X.509第三版本所规定的,并且配置文件(对包含在属性凭证中的数据域里的说明的定义)都是2002年4月在标准跟踪RFC(征求意见)中进行定义。属性凭证用作对网络资源的访问许可,以检验连接到网络资源的权利,因此仅允许具备访问资格的终端进行连接。在本文档中,终端授权凭证是在属性凭证情形下进行描述。然而,比如,以XML之类的语言进行描述的终端权利,由获准的权限进行标记,可以作为本发明的终端授权凭证。
在传统的通信系统里,用于验证的数据是由网络上的特定装置一起进行管理。比如,提出过这样一种技术,其中单个公钥管理装置是由大量无线电通信交换系统所共享,并且,当移动终端进入其中一个无线电通信交换系统的服务区时,向公钥管理装置请求发送该移动终端的公钥(比如,参阅日本未经审查的专利申请公开No.10-112883(图1))。
在传统的通信系统里,用于验证的数据是一起进行管理。然而,在无线自组织通信系统中,终端总是在移动,因而不时有不同终端建立起一个网络。因此,集体管理装置不是始终存在。由于无线媒体的性质,到这样的集体管理装置的通信路径不是始终保持。因此,无线自组织通信系统不适于集体管理。
因此,本发明的目的在于在无线自组织通信系统中独立地和分散地发出终端授权凭证。本发明在其中所有无线终端建立网络发送管理信息(如信标)的无线网络中尤为有用。
发明内容
为了实现发明目的,本发明的无线自组织通信系统(1)是一种由大量终端构建的无线自组织通信系统,包括发送包含指明第一终端不具备终端授权凭证的信标信息的信号的第一终端和响应于该信号向第一终端给出终端授权凭证发出请求的建议的第二终端。因此,来自第一终端的信号可以方便地作为进行第一终端和第二终端之间的终端授权凭证发出过程的触发器。
本发明的终端(2)包括接收包含信标信息的接收装置和当接收装置从不同于终端(2)的第二终端收到包含预定信标信息的信号时向第二终端给出终端授权凭证发出请求的建议的终端授权凭证发出建议装置。因此,包含信标信息的信号可以方便地作为进行终端授权凭证发出过程的触发器。
本发明的终端(3),在本发明的终端(2)中,还包括从由接收装置从第二终端收到的信号中获取第二终端的终端标识信息的装置,并且,终端授权凭证发出建议装置基于终端标识信息做出建议。因此,在确认将向其给出终端授权凭证发出请求的建议的终端之后,可以方便地做出终端授权凭证发出请求的建议。
本发明的终端(4),在本发明的终端(2)中,是这样一种终端,终端授权凭证发出建议装置当向第二终端给出终端授权凭证发出请求的建议时还提供终端的公钥凭证。因此,建议终端授权凭证发出请求的终端的标识可以由包含信标信息的信号的发送终端来检验。
本发明的终端(5)包括接收包含信标信息的接收装置和当接收装置从不同于终端(5)的第二终端收到包含预定信标信息的信号时,发送证明第二终端为所有者的终端授权凭证并向第二终端给出建议的终端授权凭证发出建议装置。因此,在请求发出终端授权凭证之前,包含信标信息的信号可以方便地作为发出终端授权凭证的触发器。
本发明的终端(6),在本发明的终端(5)中,还包括从由接收装置从第二终端接收到的信号中获取第二终端的终端标识信息的装置,并且,终端授权凭证发出建议装置基于终端标识信息做出建议。因此,在确认将向其给出终端授权凭证发出请求的建议的终端之后,可以方便地接收到终端授权凭证。
本发明的终端(7),在本发明的终端(5)中,是这样一种终端,终端授权凭证发出建议装置当向第二终端给出终端授权凭证发出请求的建议时还提供终端的公钥凭证。因此,建议终端授权凭证发出请求的终端的标识可以由包含信标信息的信号的发送终端来检验。
本发明的终端(8)包括接收包含信标信息的信号的接收装置和当接收装置从不同于终端(8)的第二终端收到包含信标信息的信号时,如果信号未指明第二终端具备终端授权凭证则向第二终端给出终端授权凭证的建议的终端授权凭证发出建议装置。因此,如果包含信标信息的信号的发送终端不具备终端授权凭证,该信号可以方便地作为进行终端授权凭证发出过程的触发器。
本发明的终端(9),在本发明的终端(8)中,还包括从由接收装置从第二终端接收到的信号中获取第二终端的终端标识信息的装置,并且,终端授权凭证发出建议装置基于终端标识信息做出建议。因此,在确认将向其给出终端授权凭证发出请求的建议的终端之后,可以方便地做出建议。
本发明的终端(10),在本发明的终端(8)中,是这样一种终端,终端授权凭证发出建议装置当向第二终端给出终端授权凭证发出请求的建议时还提供终端的公钥凭证。因此,建议终端授权凭证发出请求的终端的标识可以由包含信标信息的信号的发送终端来检验。
本发明的终端(11),在本发明的终端(10)中,还包括接收终端授权凭证发出请求的终端授权凭证发出请求接收装置,在终端授权凭证发出请求接收装置接收到来自第二终端的终端授权凭证发出请求时显示关于第二终端的信息以提示确认的确认装置,以及在成功确认时向第二终端发出终端授权凭证并在确认被拒绝时通知第二终端关于终端授权凭证发出请求被拒绝的终端授权凭证发出装置。因此,在确认终端授权凭证发出请求终端之后,终端授权凭证可以方便地得到发送。
本发明的终端(12),在本发明的终端(11)中,还包括存储终端授权凭证发出终端的公钥凭证的终端授权凭证发出终端编目表,并且,终端授权凭证发出终端,在发出终端授权凭证时,向第二终端发送存于终端授权凭证发出终端编目表内的终端授权凭证发出终端的公钥凭证。因此,第二终端可以方便地来轻松检验终端授权凭证。
本发明的终端(13),在本发明的终端(11)中,还包括存储终端授权凭证撤消列表的终端授权凭证撤消编目表,并且,终端授权凭证发出装置,在发出终端授权凭证时,将存于终端授权凭证撤消编目表中的终端授权凭证撤消列表传给第二终端。因此,当终端授权凭证受到第二终端检验时,已被撤消的终端授权凭证可以方便地予以删除。
本发明的终端(14)包括接收包含信标信息的信号的接收装置和在接收装置从不同于终端(14)的第二终端收到包含信标信息的信号时,如果信号未指明第二终端具备终端授权凭证则向第二终端发送证明第二终端为所有者的终端授权凭证并给出终端授权凭证发出请求的建议的终端授权凭证发出建议装置。因此,如果包含信标信息的信号的发送终端不具备终端授权凭证,在请求发出终端授权凭证之前,该信号可以方便地作为发出终端授权凭证的触发器。
本发明的终端(15),在本发明的终端(14)中,还包括从由接收装置从第二终端接收到的信号中获取第二终端的终端标识信息的装置,并且,终端授权凭证发出建议装置基于终端标识信息做出建议。因此,在确认将向其给出终端授权凭证发出请求的建议的终端之后,可以方便地接收到终端授权凭证。
本发明的终端(16),在本发明的终端(14)中,是这样一种终端,终端授权凭证发出建议装置当向第二终端给出终端授权凭证发出请求的建议时还提供终端的公钥凭证。因此,建议终端授权凭证发出请求的终端的标识可以由包含信标信息的信号的发送终端来检验。
本发明的终端(17)包括响应于该信号接收终端授权凭证发出请求的建议的终端授权凭证发出建议接收装置,在终端授权凭证发出建议接收装置接收到来自不同于终端(17)的第二终端的建议时显示关于第二终端的信息以提示确认的确认装置,以及在成功确认时请求第二终端发出终端授权凭证并在确认被拒绝时通知第二终端关于终端授权凭证发出请求被拒绝的终端授权凭证发出请求装置。因此,在确认终端授权凭证发出终端之后,可以方便地请求终端授权凭证的发送。
本发明的终端(18),在本发明的终端(17)中,是这样一种终端,终端授权凭证发出请求装置在请求第二终端发出终端授权凭证时还提供终端的公钥凭证。因此,请求发出终端授权凭证的终端的标识可以由终端授权凭证发出终端来确认。
本发明的终端(19)包括发送包含指明终端不具备终端授权凭证的信标信息的信号的发送装置,响应于该信号接收终端授权凭证发出请求的建议的终端授权凭证发出建议接收装置,在终端授权凭证发出建议接收装置收到来自不同于终端(19)的第二终端的建议时显示关于第二终端的信息以提示确认的确认装置,以及在确认之后如果该建议包含发出的终端授权凭证则接收终端授权凭证,并且如果该建议不包含发出的终端授权凭证则请求第二终端发出终端授权凭证的终端授权凭证发出请求装置。因此,当收到终端授权凭证发出请求的建议时,可以方便地确定该建议是否包含发出的终端授权凭证,以及接收终端授权凭证的操作或请求发出终端授权凭证的操作是否可以进行。
本发明的终端(20),在本发明的终端(19)中,是这样一种终端,终端授权凭证发出请求装置在请求第二终端发出终端授权凭证时还提供终端的公钥凭证。因此,请求发出终端授权凭证的终端的标识可以由终端授权凭证发出终端来检验。
本发明的终端(21)包括接收包含信标信息的信号的接收装置和在接收装置从不同于终端(21)的第二终端接收到包含预定信标信息的信号时请求第二终端发出终端授权凭证的终端授权凭证发出请求装置。因此,响应于包含信标信息的信号,可以方便地请求终端授权凭证的发送。
本发明的终端(22),在本发明的终端(21)中,还包括从由接收装置从第二终端接收到的信号中获取第二终端的终端标识信息的装置,并且,终端授权凭证发出建议装置基于终端标识信息做出终端授权凭证发出请求的建议。因此,在确认将向其给出终端授权凭证发出请求的建议的终端之后,可以方便地进行请求。
本发明的终端(23)包括存储指明终端访问权的第一终端授权凭证的终端授权凭证表,接收包含信标信息的信号的接收装置,以及在接收装置从不同于终端(23)的第二终端接收到包含信标信息的信号时,提供存于终端授权凭证表中的第一终端授权凭证,并在该信号指明第二终端具备指明第二终端访问权的第二终端授权凭证时请求第二终端验证该终端的验证请求装置。因此,来自另一具备授权凭证的终端的包含信标信息的信号,基于终端授权凭证,可以方便地作为进行相互验证过程的触发器。
本发明的终端(24),在本发明的终端(23)中,还包括存储终端授权凭证发出终端的公钥凭证的终端授权凭证发出终端编目表,响应于验证请求装置的验证请求接收第二终端所做出的第二验证请求的验证请求接收装置,以及利用包含在存于终端授权凭证发出终端编目表里的公钥凭证中的公钥来检验包含在由验证请求接收装置所接收的第二验证请求中的第二终端授权凭证的检验装置。因此,指明包含信标信息的信号的发送终端的访问权的终端授权凭证可以方便地由该信号的接收终端来检验。
本发明的终端(25),在本发明的终端(24)中,还包括存储终端授权凭证撤消列表的终端授权凭证撤消编目表,并且,检验装置在第二终端授权凭证已在存于终端授权凭证撤消编目表中的终端授权凭证撤消列表撤消时,确定出验证错误。因此,当终端授权凭证受到该终端检验时,已撤消的终端授权凭证可以方便地予以删除。
本发明的终端(26)包括存储终端授权凭证发出终端的公钥凭证的终端授权凭证发出终端编目表,向具有第一终端授权凭证的第二终端发送包含指明该终端具备终端授权凭证的信标信息的信号的发送装置,存储指明该终端访问权的第二终端授权凭证的终端授权凭证表,响应于该信号接收来自第二终端的第一验证请求的验证请求接收装置,利用包含于存于终端授权凭证发出终端编目表中的公钥凭证里的公钥来检验包含于验证请求接收装置所接收到的第一验证请求中的第一终端授权凭证的检验装置,以及在检验装置确定验证成功时,向第二终端提供存于终端授权凭证表中的第二终端授权凭证,并进行用于请求第二终端验证该终端的第二验证请求的验证请求装置。因此,包含指明终端授权凭证是存在的信标信息的信号,基于终端授权凭证,可以方便地作为进行相互验证进程的触发器。
本发明的终端(27),在本发明的终端(26)中,还包括存储终端授权凭证撤消列表的终端授权凭证撤消编目表,并且,在第二终端授权凭证已在存于终端授权凭证撤消编目表中的终端授权凭证撤消列表中撤消时,检验装置确定出验证错误。因此,在终端授权凭证由该终端检验时已被撤消的终端授权凭证可以方便地予以删除。
根据本发明,建议发出终端授权凭证的方法(28)包括接收包含信标信息的信号的步骤和在该信号未指明信号的发送终端具备终端授权凭证时向发送终端给出终端授权凭证发出请求的建议的步骤。因此,如果包含信标信息的信号的发送终端不具备终端授权凭证时,该信号可以方便地作为进行终端授权凭证发出过程的触发器。
根据本发明,建议发出终端授权凭证的方法(29),在本发明的方法(28)中,还包括从来自发送终端的信号中获取发送终端的终端标识信息的步骤,并且,建议是基于终端标识信息而做出的。因此,在确认将向其给出终端授权凭证发出请求的建议的终端之后,可以方便地进行建议。
根据本发明,建议发出终端授权凭证的方法(30)包括接收包含信标信息的信号的步骤,在该信号未指明信号的发送终端具备终端授权凭证时发送证明发送终端为所有者的终端授权凭证的步骤,以及向发送终端给出终端授权凭证发出请求的建议的步骤。因此,如果包含信标信息的信号的发送终端不具备终端授权凭证时,该信号,在请求发出终端授权凭证之前,可以方便地作为发出终端授权凭证的触发器。
根据本发明,请求发出终端授权凭证的方法(31)包括发送包含指明终端授权凭证是不存在的信标信息的信号的步骤,响应于该信号接收终端授权凭证发出请求的建议的步骤,显示关于建议的发送终端的信息以提示确认的步骤,以及在成功进行确认时请求发送终端发出终端授权凭证的步骤,以及在确认被拒绝时,向发送终端通知终端授权凭证被拒绝的步骤。因此,在确认终端授权凭证发出终端之后,可以方便地请求发出终端授权凭证。
根据本发明,请求发出终端授权凭证的方法(32)包括发送包含指明终端授权凭证是不存在的信标信息的信号的步骤,响应于该信号接收终端授权凭证发出请求的建议的步骤,显示关于建议的发送终端的信息以提示确认的步骤,以及在确认之后,当该建议包含发出的终端授权凭证时,接收终端授权凭证的步骤,以及当该建议未包含发出的终端授权凭证时,请求发送终端发出终端授权凭证的步骤。因此,在接收到终端授权凭证发出请求的建议时,可以方便地确定该建议是否包含发出的终端授权凭证,以及接收终端授权凭证的操作或请求发出终端授权凭证的操作是否可以进行。
根据本发明,请求发出终端授权凭证的方法(33)包括接收包含信标信息的信号的步骤,以及在接收到来自另一终端的信号时请求另一终端发出终端授权凭证的步骤。因此,响应于包含信标信息的信号可以方便地请求发出终端授权凭证。
根据本发明,请求发出终端授权凭证的方法(34),在本发明的方法(33)中,还包括从来自其它终端的信号中获取其他终端的终端标识信息的步骤,并且,请求是基于该终端标识信息而进行的。因此,在确认将向其送出发出终端授权凭证的请求的终端之后,可以方便地进行请求。
本发明的程序(35)使终端执行接收包含信标信息的信号的步骤,以及在该信号未指明信标的发送终端具备终端授权凭证时,执行向发送终端给出终端授权凭证发出请求的建议的步骤。因此,如果包含信标信息的信号的发送终端不具备终端授权凭证时,该信号可以方便地作为进行终端授权凭证发出过程的触发器。
本发明的程序(36)使终端执行接收包含信标信息的信号的步骤,以及在该信号未指明信号的发送终端具备终端授权凭证时,执行发送证明发送终端为所有者的终端授权凭证的步骤和向发送终端给出建议的步骤。因此,如果包含信标信息的信号的发送终端不具备终端授权凭证时,该信号,在请求发出终端授权凭证之前,可以方便地作为发出终端授权凭证的触发器。
本发明的程序(37)使终端执行发送包含指明终端授权凭证是不存在的信标信息的信号的步骤,响应于该信号执行接收终端授权凭证发出请求的建议的步骤,执行显示关于该建议的发送终端的信息以提示确认的步骤,以及在成功进行确认时,执行请求发送终端发出终端授权凭证的步骤,而在确认被拒绝时,执行向发送终端通知终端授权凭证被拒绝的步骤。因此,在确认终端授权凭证发出终端之后,可以方便地请求发出终端授权凭证。
本发明的程序(38)使终端执行发送包含指明终端授权凭证是不存在的信标信息的信号的步骤,响应于该信号执行接收终端授权凭证发出请求的建议的步骤,执行显示关于该建议的发送终端的信息以提示确认的步骤,以及在确认之后,当该建议包含发出的终端授权凭证时,执行接收终端授权凭证的步骤,而当该建议未包含发出的终端授权凭证时,执行请求发送终端发出终端授权凭证的步骤。因此,在接收到终端授权凭证发出请求的建议时,可以方便地确定该建议是否包含发出的终端授权凭证,以及接收终端授权凭证的操作或请求发出终端授权凭证的操作是否可以进行。
本发明的程序(39)使终端执行接收包含信标信息的信号的步骤,以及在接收到来自第二终端的该信号时,执行请求第二终端发出终端授权凭证的步骤。因此,响应于包含信标信息的信号可以方便地请求发出终端授权凭证。
根据本发明,无线自组织通信系统可以取得的巨大优势在于终端授权凭证可以独立地、分散地发出。
附图说明
图1是根据本发明实施例,在无线自组织通信系统中所用的无线终端300的框图。
图2是根据本发明实施例,关于属性凭证发出终端编目表610的一个实例结构的示意图。
图3是根据本发明实施例,在属性凭证发出终端编目表610中所存的公钥凭证612的图示。
图4是根据本发明实施例,在属性凭证表620中所存的终端授权凭证的图示。
图5是根据本发明实施例,关于属性凭证撤消编目表630的一个实例结构的示意图。
图6是根据本发明实施例,关于属性凭证撤消列表730的一种格式的示意图。
图7是根据本发明实施例的第一实例,初始注册过程的图表。
图8是根据本发明实施例,关于信标帧810的结构的示意图。
图9是根据本发明实施例,关于属性凭证发出建议帧820和属性凭证发出请求帧830的结构的示意图。
图10是根据本发明实施例,关于属性凭证发出建议拒绝帧840和属性凭证发出请求拒绝帧850的结构的示意图。
图11是根据本发明实施例,关于属性凭证发出帧860的结构的示意图。
图12是根据本发明实施例的第一实例的修改,初始注册过程的图表。
图13是根据本发明实施例,关于属性凭证发出建议帧1820的结构的示意图。
图14是根据本发明实施例,关于属性凭证发出建议接受帧1830的结构的示意图。
图15是根据本发明实施例的第二实例,初始注册过程的图表。
图16是根据本发明实施例,关于公钥凭证请求帧1870的结构的示意图。
图17是根据本发明实施例,关于公钥凭证请求回答帧1880的结构的示意图。
图18是根据本发明实施例,相互验证过程的图示。
图19是根据本发明实施例,关于验证请求帧870的结构的示意图。
图20是根据本发明实施例,关于验证回答帧880的结构的示意图。
图21是根据本发明实施例的第一实例,属性凭证发出终端在初始注册中的操作流程的流程图。
图22是根据本发明实施例的第一实例,新的参与终端在初始注册中的操作流程的流程图。
图23是根据本发明实施例的第一实例的修改,属性凭证发出终端在初始注册中的操作流程的流程图。
图24是根据本发明实施例的第一实例的修改,新的参与终端在初始注册中的操作流程的流程图。
图25是根据本发明实施例的第二实例,新的参与终端在初始注册中的操作流程的流程图。
图26是根据本发明实施例的第二实例,属性凭证发出终端在初始注册中的操作流程的流程图。
图27是根据本发明实施例,信标接收终端在相互验证中的操作流程的流程图。
图28是根据本发明实施例,信标发送终端在相互验证中的操作流程的流程图。
图29A~29D是根据本发明实施例,终端在无线自组织通信系统中建立网络的过程的示意图。
图30A~30C是根据本发明实施例,未连接的终端在无线自组织通信系统中再次访问网络的过程的示意图。
具体实施方式
现在将参照附图详细说明本发明的实施例。
图1是根据本发明实施例,在无线自组织通信系统中所用的无线终端300的框图。无线终端300包括通信处理单元320、控制单元330、显示单元340、操作单元350、扬声器360、麦克风370、以及存储器600,并且这些部件通过总线380相连接。通信处理单元320与天线310相连接。通信处理单元320从通过天线310所接收到的信号中配置网络接口层(数据链路层)帧。通信处理单元320通过天线310发送网络接口层帧。
控制单元330控制整个无线终端300。比如,控制单元330参照由通信处理单元320配置的帧来进行预定处理。显示单元340显示预定信息,并可以由比如液晶显示之类的装置来实现。对操作单元350进行操作以将指令从外界输入无线终端300,并且操作单元350可以由比如键盘、按钮开关之类的装置来实现。扬声器360用于音频输出,并用来警告无线终端300的用户,或者用来与其他终端交换音频信息。麦克风370用于外部音频输入到无线终端300,并用来与其他终端交换音频信息或用来指示操作。
存储器600存储包含关于属性凭证发出终端的信息的属性凭证发出终端编目表610,存储包含指明无线终端300的访问权的属性凭证的属性凭证表620,存储包含关于已撤消的属性凭证的信息的属性凭证撤消编目表630,存储包含关于无线终端300的生成密钥的信息的生成密钥表650,这些生成密钥也就是公钥、密钥,以及存储公钥凭证。
图2示出根据本发明实施例关于属性凭证发出终端编目表610的一个实例。属性凭证发出终端编目表610存储关于发送过属性凭证的终端的信息,并包含与每个属性凭证发出终端的终端标识符611有关的公钥凭证612。终端标识符611可以是唯一标识网络中的终端的标识符,并可以由比如以太
中的MAC(媒体访问控制)地址来表示。公钥凭证612是由对应的终端标识符611所标识的终端的公钥凭证。公钥凭证检验凭证所有者(对象)的标识,并包含凭证所有者的公钥。公钥凭证是由作为凭证发出人的凭证授权(CA)来标记。
图3是在属性凭证发出终端编目表610中所存的公钥凭证612的图示。该公钥凭证通常是由预签名711、签名算法718和签名719组成。预签名711包含序列号712、发出人714、截止日期715、所有者716和所有者公钥717。
序列号712表示公钥凭证的序列号,并由凭证授权来编号。发出人714表示作为公钥凭证的发出人的凭证授权的名称。公钥凭证是由发出人714和序列号712进行唯一标识。截止日期715表示公钥凭证的截止日期。所有者716表示公钥凭证的所有者的名称。所有者公钥717表示所有者716的公钥。
签名719表示由凭证授权加到公钥凭证上的签名,并且签名算法718表示用于签名719的签名算法。签名算法由两种算法组成,即消息摘要算法和公钥加密算法。消息摘要算法是一种散列函数(总计函数),并且是得以生成预签名711的消息摘要的算法。消息摘要是通过将输入数据(预签名711)压缩为固定长度的比特序列而获得,因而又被称作拇指纹、指纹等。已知的消息摘要算法包括SHA-1(安全散列算法)、MD2(消息摘要#2)、MD5(消息摘要#5)等等。公钥加密算法是由消息摘要算法所得的消息摘要得以利用凭证授权密钥进行加密的算法。已知的公钥加密算法包括基于素数因式分解问题的RSA、基于离散对数问题的DSA等等。预签名711的消息摘要是利用凭证授权密钥进行加密,以产生签名719。
公钥凭证的签名719是利用凭证授权公钥进行解码,以获取消息摘要。公钥凭证的用户生成预签名711的消息摘要,并将生成的消息摘要与凭证授权公钥所解出的消息摘要进行比较,以检验预签名711的内容没有受到篡改。
图4是在属性凭证表620中所存的终端授权凭证720的图示。该属性凭证通常是由属性凭证信息721、签名算法728和签名729组成。属性凭证信息721包含所有者公钥凭证标识符723、发出人724、序列号722和截止日期725。
所有者公钥凭证标识符723标识属性凭证的所有者的公钥凭证。更确切说,公钥凭证是利用公钥凭证612的发出人714和序列号712(见图3)进行标识。公钥凭证标识符723可以是具有标识所有者的一个函数的标识符,并且可以由比如所有者的MAC地址等来表示。发出人724表示作为属性凭证发出者的属性凭证授权(AA)的名称,并且可以由比如所有者的MAC地址等来表示。序列号722表示属性凭证的序列号,并且由作为属性凭证发出者的属性凭证授权来编号。属性凭证是由序列号722和发出人724进行唯一标识。截止日期725表示属性凭证的截止日期。
签名729表示由属性凭证授权加到属性凭证上的签名,并且签名算法728表示用于签名729的签名算法。签名算法的详细资料类似于上述的公钥凭证的签名算法718的详细资料,并且属性凭证信息721的消息摘要是利用属性凭证授权密钥来加密,以产生签名729。
属性凭证的签名729是利用属性凭证授权公钥进行解码,以获取消息摘要。属性凭证的用户生成属性凭证信息721的消息摘要,并将生成的消息摘要与属性凭证授权公钥所解出的消息摘要进行比较,以检验属性凭证信息721的内容没有受到篡改。
图5示意根据本发明实施例,关于属性凭证撤消编目表630的一个实例结构。属性凭证撤消编目表630存储关于已撤消的属性凭证的信息,并且包含已撤消的属性凭证的一组属性凭证标识符631和撤消时间632。为了强制撤消丢失的或偷走的终端的属性凭证,发出属性凭证撤消列表(ARL)。这组属性凭证标识符631和撤消时间632是从用于存储的属性凭证撤消列表的对应的撤消列表入口中提取。属性凭证标识符631标识已撤消的属性凭证。更确切说,已撤消的属性凭证是由发出人724和属性凭证720的序列号722(见图4)进行标识。
图6示意关于属性凭证撤消列表730的一种格式。该属性凭证撤消列表通常是由预签名撤消列表731、签名算法738和签名739组成。预签名撤消列表731包含预签名撤消表的发出人734和不止一个撤消列表入口735。撤消列表入口735包含已撤消的属性凭证的一组属性凭证标识符736和撤消时间737。在撤消列表入口735中的这组属性凭证标识符736和撤消时间737对应于在属性凭证撤消编目表630(见图5)中的这组属性凭证标识符631和撤消时间632。
签名739表示由发出人加到属性凭证上的签名,并且签名算法738表示用于签名729的签名算法。签名算法的详细资料类似于上述的公钥凭证的签名算法718的详细资料。预签名撤消列表731的消息摘要是利用发出人密钥进行加密,以产生签名739。
属性凭证撤消列表的签名739是利用发出人公钥来解码,以获取消息摘要。属性凭证撤消列表的用户生成预签名撤消列表731的消息摘要,并将生成的消息摘要与发出人公钥所解出的消息摘要进行比较,以检验预签名撤消列表731的内容没有受到篡改。
在无线自组织通信系统中,很难假定存在对属性凭证撤消列表进行集体管理的固定服务器。因此,假定建立网络的所有终端能够发出属性凭证撤消列表。发出属性凭证撤消列表的终端向其他终端广播属性凭证撤消列表,而其他终端可以检验属性凭证的有效性。当一个终端再次连接到该网络时,这个终端和另一终端交换它们的属性凭证撤消列表,以将其并入属性凭证撤消编目表630中。因此,最新的属性凭证撤消编目表630可以得以维持。为了容易验证发出人,当发出属性凭证撤消列表时,优选附加公钥凭证和属性凭证。
现在将参照附图说明根据本发明实施例的无线自组织通信系统的操作。在本发明实施例中,终端通过进行“初始注册”过程(见图7或15)和“相互验证”过程(见图18)连接至网络资源,在“初始注册”过程中终端接收所发送的属性凭证,在“相互验证”过程中终端利用属性凭证进行验证。在图7、15和18中所示的过程是由无线终端300的控制单元330来完成。
图7是根据本发明实施例,关于初始注册过程的第一实例的图表。在图7中,终端A 100是已参与网络的属性凭证发出终端,而终端B是新的将要参与网络的终端。
在无线自组织通信系统中,每个终端都不断地发送信标,以通知其他终端存在该终端。在本发明实施例中,信标不仅包括仅包含作为标志信号的信标信息的信号,还包括其中某些数据要加到信标信息上的信号。在图7中所示的实例中,终端B所发送(201)的信标2011是由终端A来接收,而终端A所发送(102)的信标1022是由终端B来接收。基于下面所述的信标的帧结构,终端A和终端B的其中一个确定另一方的终端标识符,并且反之亦然。
图8示出信标2011和1022的帧结构。信标810是由报头部分811和有效载荷部分812组成。报头部分811包含起始终端标识符813、结束终端标识符814、发送终端标识符815、接收终端标识符816、帧类型817和属性凭证存在818。起始终端标识符813表示产生该帧的终端的终端标识符。如上所述,该终端标识符是唯一标识网络中的终端的标识符,并可以由比如在以太中的MAC(媒体访问控制)地址来表示。结束终端标识符814表示该帧的最后的目的终端的终端标识符。在信标帧810中,结束终端标识符814具有广播地址(比如,所有位均设置为1)。
发送终端标识符815和接收终端标识符816用于转播该帧。在无线自组织通信系统中,网络中的所有终端不能直接相互通信,并且多跳通信路径必须建立,以通过另一终端将该帧发送至处于无线电覆盖范围之外的终端。在这种情况下,利用发送终端标识符815和接收终端标识符816在终端之间对该帧进行发送和接收。
帧类型817表示帧类型。在该实例中,帧类型817指明信标帧。属性凭证存在818指明信标帧的发送终端是否具备指明对网络资源的访问权的属性凭证。在图7中所示的初始注册顺序中,终端B不具备属性凭证,并且“无属性凭证”是在属性凭证存在818中指明。在关于信标帧的这个实例中,在有效载荷部分812中的数据819不包含其他信息。
在接收到(101)从终端B所发送的信标2011时,终端A核对起始终端标识符813和属性凭证存在818。如果确定对应于起始终端的终端B不具备属性凭证,终端A则向终端B发送(103)建议属性凭证发出请求的属性凭证发出建议消息1032。在这个实例中,假定属性凭证发出建议消息自动发送,并假定在信标中所指明的属性凭证存在得到核实。然而,终端A不核实属性凭证存在也可以生成属性凭证发出建议消息,并且可以在任何时候向终端B发送属性凭证发出建议消息。
图9示意关于属性凭证发出建议消息1032的帧结构。属性凭证发出建议帧820是由报头部分821和有效载荷部分822组成。报头部分821包含起始终端标识符823、结束终端标识符824、发送终端标识符825、接收终端标识符826和帧类型827。报头部分的详细资料类似于参照图8所述的信标帧810的详细资料。在属性凭证发出建议帧820中,在有效载荷部分822中的数据829包含发送终端A的公钥凭证8291。终端A的公钥凭证8291是预先存储在终端A的生成密钥表650中。数据829,除了包含公钥凭证8291外,还可以包含终端标识符等。
在接收到从终端A所发送的属性凭证发出建议消息1032时,终端B从内容中标识(203)终端A。比如,属性凭证发出建议帧820的起始终端标识符823(见图9)或公钥凭证8291中的公钥所有者716(见图3)是在显示单元340(见图1)上显示,以提示用户确定终端A是否为正确的属性凭证发出终端。这防止了恶意的终端或非有意的终端通过地址伪造等进行的干涉。当发送终端A是可靠的终端,并且终端A想要发出属性凭证时,用户利用操作单元350(见图1)进行确认。
如果该建议由用户的确认(203)所接受,终端B则向终端A发送(204)请求发出属性凭证的属性凭证发出请求消息2041。属性凭证发出请求消息2041的帧结构类似于在图9中所示的属性凭证发出建议消息1032的帧820。同样,有效载荷部分832中的数据839包含终端B的公钥凭证8391。
如果该建议由用户的确认(203)所拒绝,终端B则向终端A发送通知属性凭证发出建议被拒绝的属性凭证发出建议拒绝消息。图10示出关于属性凭证发出建议拒绝消息的帧结构。属性凭证发出建议拒绝帧840是由报头部分841和有效载荷部分842组成。报头部分841包含起始终端标识符843、结束终端标识符844、发送终端标识符845、接收终端标识符846、帧类型847和拒绝原因类型848。报头部分841的详细资料,除了拒绝原因类型848特定于属性凭证发出建议拒绝帧840以外,类似于参照图8所述的信标帧810的详细资料。拒绝原因类型848指明编码过的原因,如,用户所进行的撤消,属性凭证授权是不可信任的等。
在接收到从终端B所发送的属性凭证发出请求消息2041时,终端A从内容中标识(104)终端B。比如,属性凭证发出请求帧830的起始终端标识符833(见图9)或在公钥凭证8391中的公钥所有者716(见图3)是在显示单元340(见图1)上显示,以提示用户确定终端B是否为可信的终端。如果终端B是可信的终端,用户利用操作单元350(见图1)进行确认。
在用户进行完确认之后,终端A向终端B发送发出属性凭证的属性凭证发出消息。图11示出关于属性凭证发出消息1052的帧结构。属性凭证发出帧860是由报头部分861和有效载荷部分862组成。报头部分861包含起始终端标识符863、结束终端标识符864、发送终端标识符865、接收终端标识符866和帧类型867。报头部分841的详细资料类似于参照图9所述的属性凭证发出建议帧820的详细资料。在属性凭证发出帧860中,有效载荷部分862的数据869包含检验请求终端B为所有者并由终端A来标记的属性凭证8691。在接收到(205)来自终端A的属性凭证发出消息1052时,终端B从属性凭证发出帧860中提取属性凭证8691,并将其存储在属性凭证表620中。
如果该确认(104)由用户所拒绝,终端A则向终端B发送通知属性凭证发出请求被拒绝的属性凭证发出请求拒绝消息。属性凭证发出请求拒绝消息的帧结构类似于在图10中所示的属性凭证发出建议拒绝帧。
图12是根据本发明实施例,关于初始注册过程的第一实例的修改的图表。在该修改中,属性凭证是在属性凭证发出建议消息从属性凭证发出终端发送时发出的,并被附加到该消息上,因而,降低了终端之间所交换的消息的数量。在图12中,像在图7中所示的第一实例一样,终端A(100)是属性凭证发出终端,而终端B是新的参与终端。同样,两终端都发送信标。终端B所发送的信标2311由终端A来接收(131),而终端A所发送的信标1322由终端B来接收(232)。因此,终端A和终端B的其中一个确定另一方的终端标识符,并且反之亦然。这些信标的帧结构类似于参照图8所述的第一实例中的帧结构。
在图12中的实例中,不像在图7中所示的第一实例,作为属性凭证发出的终端A(100),在接收到信标时,将属性凭证发出给作为没有接收到属性凭证发出请求消息(在图7中的2041)的新的参与终端的终端B(200),并发送包含在属性凭证发出建议消息1332的有效载荷部分中的数据里的属性凭证。该属性凭证证明发送目的终端B为所有者,并且是由终端A来标记。属性凭证发出建议消息1332的帧1820的结构是在图13中示出。这个结构,除了有效载荷部分1822中的数据1829包含到目的终端的属性凭证18292以外,类似于在图9中所示的属性凭证发出建议消息的帧820的结构。因此,相比于在图7中所示的第一实例,信息的数量可以得到降低。属性凭证发出建议消息是否包含属性凭证18292可以由终端B(200)从帧类型827或1827或者从另外所提供的字段的内容中来确定。
在图12中所示的实例中,终端B(200)在接收到来自终端A的属性凭证发出建议消息1332时,从内容中标识终端A(100)。比如,对属性凭证发出建议帧1820的起始终端标识符1823进行显示,以提示用户确定终端A是否为正确的属性凭证发出终端。这防止了恶意的终端或非有意的终端通过地址伪造等进行的干涉。。如果终端A(100)是可信的终端,并且终端A(100)所发送的属性凭证得到接受,用户利用操作单元350(见图1)进行确认。在接受来自终端A(100)的属性凭证发出建议消息1332时,终端B(200)从属性凭证发出建议帧1820的有效载荷部分1822中提取属性凭证18292,并将其存储在属性凭证表620(见图1)中。
在用户进行完确认(233)之后,终端B(200)向终端A(100)发送接受属性凭证发出建议消息1332的属性凭证发出建议接受消息2341。属性凭证发出建议接受消息2341的帧1830的结构是在图4中示出,并且基本上类似于在图9中所示的属性凭证发出请求消息的帧结构。
如果该建议由用户的确认(233)所拒绝,终端B(200)则向终端A(100)发送通知属性凭证发出建议被拒绝的属性凭证发出建议拒绝消息。属性凭证发出建议拒绝消息类似于参照图10中所述的帧结构。
图15是根据本发明实施例,关于初始注册过程的第二实例的图表。如在图7中所示的第一实例,终端A(100)是属性凭证发出终端,而终端B(200)是新的参与终端。同样,两终端都发送信标。终端B所发送(221)的信标2211由终端A来接收(121),而终端A所发送(122)的信标1222由终端B来接收(222)。因此,终端A和终端B的其中一个确定另一方的终端标识符,并且反之亦然。信标2211和1222的帧结构类似于在图8所示的帧结构。
在图15中所示的第二实例中,不像在图7中所示的第一实例,作为新的参与终端的终端B在接收到信标时,如果没有接收到属性凭证发出建议消息,将属性凭证发出请求消息2251发送(225)至作为属性凭证发出终端的终端A。属性凭证发出请求消息2251的帧830的结构在上面参照图9进行了说明。如果终端B没有将向其发送属性凭证发出请求消息2251的终端A的公钥凭证,终端B则向终端A发送公钥凭证请求消息2231,以请求(223)公钥凭证。公钥凭证请求消息2231的帧结构1870是在图16中示出,并且类似于在图7中所示的第一实例中所述的属性凭证发出建议消息1032的帧820(见图9)。然而,有效载荷部分1872不包含公钥凭证。
在接收(123)到公钥凭证请求消息2231时,终端A对形式上为公钥凭证请求回答消息1242、存储在生成密钥表650(见图1)中的终端A的公钥凭证进行发送。于是,终端B接收到(224)作为属性凭证发出终端的终端A的公钥凭证。公钥凭证请求回答消息1242的帧结构1880是在图17中示出,并且类似于在图7中所示的第一实例中所述的属性凭证发出建议消息1032的帧820(见图9)。同样,有效载荷部分1882中的数据包含对应于发送终端的终端A的公钥凭证1889。
在接收到从终端B所发送的属性凭证发出请求消息2251时,终端A从内容中标识(125)终端B。比如,属性凭证发出请求帧830的起始终端标识符833(见图9)或在公钥凭证8391中的公钥所有者716(见图3)是在显示单元340(见图1)上显示,以提示用户确定终端B是否为可信的终端。如果终端B是可信的终端,用户利用操作单元350(见图1)进行确认。
在用户进行完确认之后,终端A向终端B发送(126)发出属性凭证的属性凭证发出消息1262。于是,终端B接收到(226)属性凭证。属性凭证发出消息1262的帧860的结构在上面参照图11进行了说明。
图18是根据本发明实施例,相互验证过程的图表。在初始注册之后,终端相互检验属性凭证,以进行相互验证。在根据本发明实施例的无线自组织通信系统中,每个终端都不断地发送信标,以通知其他终端存在该终端。在下面的说明中,假定终端B的信标作为终端A请求验证的触发器。然而,只要最终进行相互验证,任一终端的信标都可以作为触发器。
首先,终端B发送(211)用于参与网络的信标(2111)。信标2111的帧结构在上面参照图8进行了说明。不像在图7中所示的初始注册顺序,在图18中所示的相互验证顺序中,终端B具备属性凭证,并且“属性凭证存在”是在属性凭证存在818中指明。
在接收到(111)从终端B所发送的信标2111时,终端A核实信标帧810的属性凭证存在818。如果确定终端B具备属性凭证,终端A向终端B发送验证终端A的验证请求消息1122。图19示出验证请求消息1122的帧结构。验证请求帧870是由报头部分871和有效载荷部分872组成。报头部分871包含起始终端标识符873、结束终端标识符874、发送终端标识符875、接收终端标识符876和帧类型877组成。报头部分841的详细资料类似于参照图9所述的属性凭证发出建议帧820的详细资料。在验证请求帧870中,在有效载荷部分872中的数据879包含发送终端A的公钥凭证8791和属性凭证8792。终端A的公钥凭证8791预先存储在终端A的生成密钥表650中,而终端A的属性凭证8792预先存储在终端A的属性凭证表620中。
在接收到从终端A所发送的验证请求消息1122时,终端B从内容中验证(212)终端A。更确切说,属性凭证授权的公钥是从属性凭证发出终端编目表610的公钥凭证612(见图2)中提取,并且包含在验证请求消息1122中的属性凭证8792的签名729(见图4)是利用所提取的公钥进行解码,以在签名时间获取消息摘要。于是,属性凭证信息721的消息摘要(见图4)得到最新生成。为了符合消息摘要,最新生成的消息摘要在签名时间受到核实。如果在这些消息摘要中发现不匹配,属性凭证会在签名后受到篡改,并且属性凭证验证失败。如果发现匹配,为了符合包含在验证请求消息1122中的公钥凭证8791的发出人714和序列号712(见图3),包含在验证请求消息1122中的属性凭证8792的所有者公钥凭证标识符723(见图4)还会进一步受到核实。如果发现匹配,证实为公钥凭证的所有者的终端A也是属性凭证的所有者。如果发现不匹配,终端A则不是属性凭证的所有者,并且属性凭证验证失败。
在检验属性凭证中,有必要确认属性凭证未包含在属性凭证撤消编目表630中。如果属性凭证8792的发出人724和序列号722(见图4)包含在属性凭证撤消编目表630的属性凭证撤消标识符631(见图5)中,属性凭证8792必须在撤消时间632已得到撤消。因此,在这种情况下,属性凭证验证失败。
如果终端A的验证(212)成功,终端B则向终端A发送通知成功验证终端A的验证成功消息2131。图20示出关于验证成功消息2131的验证回答帧结构。验证回答帧880是由报头部分881和有效载荷部分882组成。报头部分881包含起始终端标识符883、结束终端标识符884、发送终端标识符885、接收终端标识符886和帧类型887。报头部分881的详细资料类似于参照图9所述的属性凭证发出建议帧820的详细资料。在验证成功消息2131中,帧类型887指明验证成功帧。验证回答帧880还包含回答原因类型888,在验证成功时不需要原因类型888。
如果终端A的属性凭证验证(212)失败,终端B则向终端A发送通知没有成功验证终端A的验证错误消息。验证错误消息的验证回答帧结构在上面参照图20进行了说明。然而,在验证错误消息中,帧类型887指明验证错误帧,而回答原因类型888包含编码过的验证错误的原因,如不符合属性凭证的消息摘要和撤消属性凭证。验证成功消息2131或验证错误消息是由终端A进行接收和核实。
如果终端A的属性凭证验证(212)成功,终端B则还向终端A发送(214)验证请求消息2141,以验证终端B。验证请求消息2141的帧结构类似于参照图19所述的帧结构,并且也包含发送终端B的公钥凭证8791和属性凭证8792。
在接收到从终端B所发送的验证请求消息2141时,终端A从内容中验证(114)终端B。如上所述,验证包括属性凭证的检验、属性凭证的所有者的确认、属性凭证撤消编目表630的确认等等。
如果终端B的验证(114)成功,终端A则向终端B发送通知成功验证终端B的验证成功消息1152。验证成功消息1152的验证回答帧结构类似于参照图20所述的帧结构。如果终端B的属性凭证验证(114)失败,终端A则向终端B发送通知没有成功验证终端B的验证错误消息。验证错误消息的验证回答帧结构也类似于参照图20所述的帧结构。验证成功消息1152或验证错误消息是由终端B进行接收和核实。
当终端A和终端B的其中一个成功验证了另一终端,并且反之亦然,相互验证过程就结束。在相互验证过程之后,属性凭证发出终端编目表610和属性凭证撤消编目表630的描述进行交换和合并。新的属性凭证发出终端向所有的终端广播该终端的公钥凭证。如上所述,发出属性凭证撤消编目表的终端向其他终端广播属性凭证撤消编目表。因此,连接到网络的终端的属性凭证发出终端编目表610和属性凭证撤消编目表630的描述的一致性得到维持。
现在将参照附图说明在根据本发明实施例的无线自组织通信系统中的每个终端的操作流程。
图21是在图7中所示的初始注册顺序的第一实例中的属性凭证发出终端的操作的流程图。首先,在接收到来自另一终端的信标时,确定该信标是否指明信标的发送终端具备属性凭证(步骤S911)。如果信标指明发送终端具备属性凭证,则不必发出属性凭证,并且操作不进行初始注册过程就结束。如果信标未指明发送终端具备属性凭证,则核实信标的起始终端标识符,并且向发送终端给出属性凭证发出请求的建议(步骤S912)。
然后,如果请求发出属性凭证(步骤S913),则显示关于请求终端的信息,以提示确认(步骤S914)。如果确定请求终端是可信的终端(步骤S915),则将属性凭证发出至请求终端(步骤S916)。反过来,如果确认被拒绝,则通知请求终端属性凭证发出请求被拒绝(步骤S917)。
图22是在图7中所示的初始注册顺序的第一实例中的新的参与终端的操作流程图。首先,对指明发送终端未具备属性凭证的信标进行发送(步骤S921)。当响应于该信标,属性凭证的发送由另一终端建议(步骤S922)时,向用户提示标识该建议终端(步骤S923)。如果发送终端是可信的终端,则进行使该终端发出属性凭证的确认(步骤S924)。在进行完该确认之后,向发送终端请求发出属性凭证(步骤S925)。因此,属性凭证能够得到发送(步骤S926)。反过来,如果没有进行完该确认,则初始注册过程未完成,并且属性凭证未送出。
图23是在图12中所示的初始注册顺序的第一实例的修改中的属性凭证发出终端的操作的流程图。首先,在接收到来自另一终端的信标时,确定该信标是否指明信标的发送终端具备属性凭证(步骤S971)。如果信标指明发送终端具备属性凭证,则不必发出属性凭证,并且操作不进行初始注册过程就结束。如果信标未指明发送终端具备属性凭证,则核实信标的起始终端标识符,并且向发送终端给出属性凭证发出请求的建议(步骤S972),并且发送包含该属性凭证的建议信息(步骤S973)。
图24是在图12中所示的初始注册的第一实例的修改中的新的参与终端的操作流程图。首先,将指明该终端未具备属性凭证的信标进行发送(步骤S981)。当响应于该信标,发出属性凭证由另一终端建议(步骤S982)时,向用户提示标识该建议终端(步骤S983)。如果发送终端是可信的终端(步骤S984),则对由该终端发送的属性凭证进行接收(步骤S985),并且向发送终端发送指明已接收到属性凭证的消息(步骤S986)。
图25是在图15中所示的初始注册顺序的第二实例中的新的参与终端的操作的流程图。首先,核实所收到的信标的起始终端标识符813(见图8),并确定是否请求该信标的发送终端发出属性凭证(步骤S951)。如果不期望发送,则该过程结束。如果新的参与终端不具备信标发送终端的公钥凭证(步骤S953),则请求信标发送终端发送公钥凭证(步骤S954),并且对该公钥凭证进行接收(步骤S954)。
然后,如果包含在公钥凭证中的公钥是信标发送终端的公钥,并且如果确定期望该终端发送公钥凭证(步骤S955),则请求发送终端发出属性凭证(步骤S956)。因此,属性凭证能够得到发送。反过来,如果未确定该公钥是信标发送终端的公钥,则不请求发出属性凭证。
图26是在图15中所示的初始注册顺序的第二实例中的属性凭证发出终端的操作的流程图。首先,当从另一终端请求公钥凭证(步骤S961)时,响应于该请求,对该公钥凭证进行发送(步骤S962)。然后,当请求发出属性凭证(步骤S963)时,对关于请求终端的信息进行显示,以提示确认(步骤S964)。如果确定该请求终端是可信的终端(步骤S965),则向该请求终端发出属性凭证(步骤S966)。反过来,如果确认被拒绝,则向该请求终端通知属性凭证发出请求被拒绝(步骤S967)。
图27是在图18中所示的在相互验证顺序中的信标接收终端的操作的流程图。首先,在接收到来自另一终端的信标时,确定该信标是否指明信标的发送终端具备属性凭证(步骤S931)。如果信标未指明发送终端具备属性凭证,则不能进行相互验证,并且操作未进行相互验证过程就结束。在这种情况下,属性凭证的发送是由属性凭证发出终端来建议。反过来,如果信标指明发送终端具备属性凭证,则向该信标发送终端发送验证请求(步骤S932)。如果信标发送终端的验证失败,则相互验证过程未完成,并且两终端未建立起网络。反过来,如果信标发送终端的验证成功,那么,验证请求则是从信标发送终端进行发送。
在接收到验证请求(步骤S934)时,作为验证请求者的信标发送终端受到验证(步骤S935)。如果验证成功,则将验证成功消息发送给验证请求终端(即,信标发送终端)(步骤S937)。如果验证失败(步骤S936),则将验证错误消息发送给验证请求终端(步骤S938)。
图28是在图18中所示的在相互验证顺序中的信标发送终端的操作的流程图。首先,将指明该终端具备属性凭证的信标进行发送(步骤S941)。然后,当响应于该信标,接收到来自另一终端的验证请求(步骤S942)时,作为验证请求者的信标接收终端受到验证(步骤S943)。如果验证失败(步骤S944),则将验证错误消息发送给验证请求终端(即,信标接收终端)(步骤S945)。反过来,如果验证成功(步骤S944),则将验证成功消息发送给验证请求终端(步骤S946),并且,将验证请求发送给信标接收终端(步骤S947)。然后,从信标接收终端发送对验证请求的回答(步骤S948)。
现在将参照附图说明在根据本发明实施例的无线自组织通信系统中的终端间的连接关系。
图29A~29D是终端在无线自组织通信系统中建立网络的过程的示意图。首先,假定终端A(100)起属性凭证发出终端的作用。终端A的公钥凭证(PK-A)存储在终端A的属性凭证发出终端编目表610中,而终端A所发送的属性凭证(AC-A)存储在终端A的属性凭证表620(见图29A)中。当发送终端B(200)发送信标时,属性凭证是从终端A发送到终端B。作为初始注册的结果,终端A的公钥凭证(PK-A)存储在终端B的属性凭证发出终端编目表610中,而终端A所发送的属性凭证(AC-A)存储在终端B的属性凭证表(见图29B)中。在初始注册之后,进行相互验证,并且终端A和终端B在无线自组织通信系统中建立起网络。
然后,当终端C发送信标时,属性凭证通过终端B从终端A发送到终端C。在初始注册之后,终端C,比如与终端B,进行相互验证,并且参与在无线自组织通信系统中的网络(见图29C)。当终端C进一步发送信标时,终端D通过类似过程加入在无线自组织通信系统中的网络(见图29C)。
如果作为属性凭证发出终端的终端A由于任何原因未从该网络得到连接,则另一终端作为属性凭证发出终端。可以想到多种用于选择属性凭证发出终端的标准。比如,可以选择某时期处于中心位置的终端、具有最长电池寿命的终端等等。比如,如果将终端B选作属性凭证发出终端,则终端B向所有连接终端广播终端B的公钥凭证(PK-B)。所有终端将终端B的公钥凭证(PK-B)和终端B的终端标识符存储在属性凭证发出终端编目表610(见图29D)中。
图30A~30C是未连接的终端再次参与在无线自组织通信系统中的网络的过程的示意图。在终端A未连接并且终端B作为属性凭证发出终端之后,当终端E发送信标时(见图30A)时,属性凭证是从终端B发送到终端E。作为初始注册的结果,作为当前的属性凭证发出终端的终端B的公钥凭证(PK-B)和作为先前的属性凭证发出终端的终端A的公钥凭证(PK-A)均存储在终端E的属性凭证表中(见图30B)。
然后,当终端A再次连接到网络时,终端A利用由终端A所发送的已存储的属性凭证(AC-A)进行验证。在相互验证之后,终端A与终端B进行通信,以更新属性凭证发出终端编目表610。所以,将终端B的公钥凭证(PK-B)最新存储在终端A的属性凭证发出终端编目表610(见图30C)中。
因此,根据本发明实施例,当接收到信标时,属性凭证发出终端对信标帧810的属性凭证存在818进行核实(见图8)。如果确定信标发送终端不具备属性凭证,则向该信标发送终端发送建议属性凭证发出请求的属性凭证发出建议帧820(见图9)。因此,这些帧作为进行独立和分散发出属性凭证的触发器。
虽然通过实例对本发明实施例进行了说明,本发明并不受限于上述形式,并且如果不偏离本发明的范围,可以进行各种修改。
上述的操作过程可以视为具有一系列过程的方法,或者视为使计算机(或终端)执行一系列过程的程序,或存储该程序的记录媒介。
工业适用性
作为本发明的应用,本发明可适用于,比如在无线自组织通信系统中终端之间发出终端授权凭证的情况。
Claims (34)
1.一种由多个终端构成的无线自组织通信系统,包括:
第一终端,发送包含指明所述第一终端不具备终端授权凭证的信标信息的信号;以及
第二终端,响应于所述信号,向所述第一终端给出终端授权凭证发出请求的建议。
2.一种终端设备,包括:
接收装置,用于接收包含信标信息的信号;以及
终端授权凭证发出建议装置,用于在所述接收装置从不同于所述终端设备的第二终端接收到包含预定信标信息的信号时,向所述第二终端给出终端授权凭证发出请求的建议。
3.根据权利要求2所述的终端设备,还包括用于从由所述接收装置从所述第二终端接收到的所述信号中获取关于所述第二终端的终端标识信息的装置,
其中所述终端授权凭证发出建议装置基于所述终端标识信息做出所述建议。
4.根据权利要求2所述的终端设备,其中所述终端授权凭证发出建议装置,在向所述第二终端给出所述终端授权凭证发出请求的建议时,还提供所述终端设备的公钥凭证。
5.一种终端设备,包括:
接收装置,用于接收包含信标信息的信号;以及
终端授权凭证发出建议装置,用于在所述接收装置从不同于所述终端设备的第二终端接收到包含预定信标信息的信号时,向所述第二终端发出证明所述第二终端为所有者的终端授权凭证,并给出终端授权凭证发出请求的建议。
6.根据权利要求5所述的终端设备,还包括用于从由所述接收装置从所述第二终端接收到的所述信号中获取关于所述第二终端的终端标识信息的装置,
其中所述终端授权凭证发出建议装置基于所述终端标识信息做出所述建议。
7.根据权利要求5所述的终端设备,其中所述终端授权凭证发出建议装置,在向所述第二终端给出所述终端授权凭证发出请求的建议时,还提供所述终端设备的公钥凭证。
8.一种终端设备,包括:
接收装置,用于接收包含信标信息的信号;以及
终端授权凭证发出建议装置,用于在所述接收装置从不同于所述终端设备的第二终端接收到包含信标信息的信号时,如果所述信号未指明所述第二终端具备所述终端授权凭证,向所述第二终端给出终端授权凭证发出请求的建议。
9.根据权利要求8所述的终端设备,还包括用于从由所述接收装置从所述第二终端接收到的所述信号中获取关于所述第二终端的终端标识信息的装置,
其中所述终端授权凭证发出建议装置基于所述终端标识信息做出所述建议。
10.根据权利要求8所述的终端设备,其中所述终端授权凭证发出建议装置,在向所述第二终端给出所述终端授权凭证发出请求的建议时,还提供所述终端设备的公钥凭证。
11.根据权利要求10所述的终端设备,还包括
终端授权凭证发出请求接收装置,用于接收终端授权凭证发出请求;
确认装置,用于在所述终端授权凭证发出请求接收装置从所述第二终端接收到终端授权凭证发出请求时,显示关于所述第二终端的信息,以提示确认;以及
终端授权凭证发出装置,用于在成功进行所述确认时,向所述第二终端发出终端授权凭证,而在所述确认被拒绝时,向所述第二终端通知终端授权凭证发出请求被拒绝。
12.根据权利要求11所述的终端设备,还包括存储终端授权凭证发出终端的公钥凭证的终端授权凭证发出终端编目表,
其中所述终端授权凭证发出装置,在发出所述终端授权凭证时,将存储在所述终端授权凭证发出终端编目表中的所述终端授权凭证发出终端的公钥凭证发送给所述第二终端。
13.根据权利要求11所述的终端设备,还包括存储终端授权凭证撤消列表的终端授权凭证撤消编目表,
其中所述终端授权凭证发出装置,在发出所述终端授权凭证时,将存储在所述终端授权凭证撤消编目表中的所述终端授权凭证撤消列表发送给所述第二终端。
14.一种终端设备,包括:
接收装置,用于接收包含信标信息的信号;以及
终端授权凭证发出建议装置,用于在所述接收装置从不同于所述终端设备的第二终端接收到包含信标信息的信号时,如果所述信号未指明所述第二终端具备所述终端授权凭证,向所述第二终端发出证明所述第二终端为所有者的终端授权凭证并给出终端授权凭证发出请求的建议。
15.根据权利要求14所述的终端设备,还包括用于从由所述接收装置从所述第二终端接收到的所述信号中获取关于所述第二终端的终端标识信息的装置,
其中所述终端授权凭证发出建议装置基于所述终端标识信息做出所述建议。
16.根据权利要求14所述的终端设备,其中所述终端授权凭证发出建议装置,在向所述第二终端给出所述终端授权凭证发出请求的建议时,还提供所述终端设备的公钥凭证。
17.一种终端设备,包括:
发送装置,用于发送包含指明所述终端设备不具备终端授权凭证的信标信息的信号;
终端授权凭证发出建议接收装置,用于响应于所述信号,接收终端授权凭证发出请求的建议;
确认装置,用于在所述终端授权凭证发出建议接收装置从不同于所述终端设备的第二终端接收到所述建议时,显示关于所述第二终端的信息,以提示确认;以及
终端授权凭证发出请求装置,用于在成功进行所述确认时,请求所述第二终端发出终端授权凭证,而在所述确认被拒绝时,向所述第二终端通知终端授权凭证发出建议被拒绝。
18.根据权利要求17所述的终端设备,其中所述终端授权凭证发出请求装置,在请求所述第二终端发出终端授权凭证时,还提供所述终端设备的公钥凭证。
19.一种终端设备,包括:
发送装置,用于发送包含指明所述终端设备不具备终端授权凭证的信标信息的信号;
终端授权凭证发出建议接收装置,用于响应于所述信号,接收终端授权凭证发出请求的建议;
确认装置,用于在所述终端授权凭证发出建议接收装置从不同于所述终端设备的第二终端接收到所述建议时,显示关于所述第二终端的信息,以提示确认;以及
终端授权凭证发出请求装置,用于在进行所述确认之后,在所述建议包含所发出的终端授权凭证时,接收所述终端授权凭证,而在所述建议未包含所发出的终端授权凭证时,请求所述第二终端发出终端授权凭证。
20.根据权利要求19所述的终端设备,其中所述终端授权凭证发出请求装置,在请求所述第二终端发出终端授权凭证时,还提供所述终端设备的公钥凭证。
21.一种终端设备,包括:
接收装置,用于接收包含信标信息的信号;以及
终端授权凭证发出请求装置,用于在所述接收装置从不同于所述终端设备的第二终端接收到包含预定信标信息的信号时,请求所述第二终端发出终端授权凭证。
22.根据权利要求21所述的终端设备,还包括用于从由所述接收装置从所述第二终端接收到的所述信号中获取关于所述第二终端的终端标识信息的装置,
其中所述终端授权凭证发出请求装置基于所述终端标识信息做出终端授权凭证发出请求的建议。
23.一种终端设备,包括:
终端授权凭证表,用于存储指明所述终端设备的访问权的第一终端授权凭证;
接收装置,用于接收包含信标信息的信号;以及
验证请求装置,用于在所述接收装置从不同于所述终端设备的第二终端接收到包含信标信息的信号时,提供存储在所述终端授权凭证表中的第一终端授权凭证,而在所述信号指明所述第二终端具备指明所述第二终端的访问权的第二终端授权凭证时,请求所述第二终端验证所述终端设备。
24.根据权利要求23所述的终端设备,还包括:
终端授权凭证发出终端编目表,用于存储终端授权凭证发出终端的公钥凭证;
验证请求接收装置,用于响应于所述验证请求装置的所述验证请求,接收由所述第二终端所作的第二验证请求;以及
检验装置,用于利用包含在存储于所述终端授权凭证发出终端编目表中的所述公钥凭证中的公钥来检验包含在由所述验证请求接收装置所接收到的所述第二验证请求中的所述第二终端授权凭证。
25.根据权利要求24所述的终端设备,还包括存储终端授权凭证撤消列表的终端授权凭证撤消编目表,
其中所述检验装置,在所述第二终端授权凭证在存储于所述终端授权凭证撤消编目表中的所述终端授权凭证撤消列表里已经被删除时,确定验证错误。
26.一种终端设备,包括:
终端授权凭证发出终端编目表,用于存储终端授权凭证发出终端的公钥凭证;
发送装置,用于向具备第一终端授权凭证的第二终端发送包含指明所述终端设备具备第二终端授权凭证的信标信息的信号;
终端授权凭证表,用于存储指明所述终端设备的访问权的所述第二终端授权凭证;
验证请求接收装置,用于响应于所述信号,从所述第二终端接收第一验证请求;
检验装置,用于利用包含在存储于所述终端授权凭证发出终端编目表中的所述公钥凭证中的公钥来检验包含在由所述验证请求接收装置所接收到的所述第一验证请求中的所述第一终端授权凭证;以及
验证请求装置,用于在所述检验装置确定验证成功时,向所述第二终端提供存储在所述终端授权凭证表中的所述第二终端授权凭证,并执行用于请求所述第二终端验证所述终端设备的第二验证请求。
27.根据权利要求26所述的终端设备,还包括存储终端授权凭证撤消列表的终端授权凭证撤消编目表,
其中所述检验装置,在所述第二终端授权凭证在存储于所述终端授权凭证撤消编目表中的所述终端授权凭证撤消列表里已经被删除时,确定验证错误。
28.一种用于建议发出终端授权凭证的方法,包括以下步骤:
接收包含信标信息的信号;以及
在所述信号未指明所述信号的发送终端具备终端授权凭证时,向所述发送终端给出终端授权凭证发出请求的建议。
29.根据权利要求28所述的方法,还包括从来自所述发送终端的所述信号中获取所述发送终端的终端标识信息的步骤,
其中所述建议是基于所述终端标识信息作出的。
30.一种用于建议发出终端授权凭证的方法,包括以下步骤:
接收包含信标信息的信号;以及
在所述信号未指明所述信号的发送终端具备终端授权凭证时,向所述发送终端发出证明所述发送终端为所有者的终端授权凭证并给出终端授权凭证发出请求的建议。
31.一种用于请求发出终端授权凭证的方法,包括以下步骤:
发送包含指明不存在终端授权凭证的信标信息的信号;
响应于所述信号,接收终端授权凭证发出请求的建议;
显示关于所述建议的发送终端的信息,以提示确认;以及
在成功进行所述确认时,请求所述发送终端发出终端授权凭证,而在所述确认被拒绝时,向所述发送终端通知终端授权凭证发出建议被拒绝。
32.一种用于请求发出终端授权凭证的方法,包括以下步骤:
发送包含指明不存在终端授权凭证的信标信息的信号;
响应于所述信号,接收终端授权凭证发出请求的建议;
显示关于所述建议的发送终端的信息,以提示确认;以及
在进行所述确认之后,在所述建议包含所发出的终端授权凭证时,接收所述终端授权凭证,而在所述建议未包含所发出的终端授权凭证时,请求所述发送终端发出终端授权凭证。
33.一种用于请求发出终端授权凭证的方法,包括以下步骤:
接收包含信标信息的信号;以及
在从另一终端接收到所述信号时,请求所述另一终端发出终端授权凭证。
34.根据权利要求33所述的方法,还包括从来自所述另一终端的所述信号中获取所述另一终端的终端标识信息的步骤,
其中所述请求是基于所述终端标识信息作出的。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP026544/2003 | 2003-02-03 | ||
| JP2003026544 | 2003-02-03 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1698392A CN1698392A (zh) | 2005-11-16 |
| CN100556209C true CN100556209C (zh) | 2009-10-28 |
Family
ID=32844147
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004800000843A Expired - Fee Related CN100556209C (zh) | 2003-02-03 | 2004-02-03 | 无线自组织通信系统、终端设备和相关方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7797531B2 (zh) |
| EP (1) | EP1592276B1 (zh) |
| KR (1) | KR101017307B1 (zh) |
| CN (1) | CN100556209C (zh) |
| WO (1) | WO2004071123A1 (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4103611B2 (ja) * | 2003-02-03 | 2008-06-18 | ソニー株式会社 | 無線アドホック通信システム、端末、その端末における認証方法、暗号化方法及び端末管理方法並びにそれらの方法を端末に実行させるためのプログラム |
| JP4039277B2 (ja) * | 2003-03-06 | 2008-01-30 | ソニー株式会社 | 無線通信システム、端末、その端末における処理方法並びにその方法を端末に実行させるためのプログラム |
| KR100744531B1 (ko) * | 2003-12-26 | 2007-08-01 | 한국전자통신연구원 | 무선 단말기용 암호키 관리 시스템 및 방법 |
| US20090070883A1 (en) * | 2004-09-17 | 2009-03-12 | Mark Kenneth Eyer | System renewability message transport |
| FR2889780A1 (fr) * | 2005-08-10 | 2007-02-16 | Alcatel Sa | Controle d'acces d'un equipement mobile a un reseau de communication ip par modification dynamique des politiques d'acces |
| JP4770423B2 (ja) * | 2005-11-22 | 2011-09-14 | コニカミノルタホールディングス株式会社 | ディジタル証明書に関する情報の管理方法、通信相手の認証方法、情報処理装置、mfp、およびコンピュータプログラム |
| US8195945B2 (en) * | 2005-12-01 | 2012-06-05 | Sony Mobile Communications Ab | Secure digital certificate storing scheme for flash memory and electronic apparatus |
| JP2007251450A (ja) * | 2006-03-15 | 2007-09-27 | Nec Corp | アドホックネットワーク、端末装置及びそれらに用いるアドホックネットワーク設定方法 |
| US20080002758A1 (en) * | 2006-06-28 | 2008-01-03 | Infineon Technologies Ag | Communications device and method for changing utilization data |
| JP4281768B2 (ja) * | 2006-08-15 | 2009-06-17 | ソニー株式会社 | 通信システム、無線通信装置およびその制御方法 |
| JP5018315B2 (ja) * | 2006-09-14 | 2012-09-05 | ソニー株式会社 | 無線通信システム、無線通信装置、無線通信装置の認証方法、および、プログラム |
| CN101262343B (zh) * | 2007-03-05 | 2010-09-29 | 鸿富锦精密工业(深圳)有限公司 | 无线装置及其密钥交换方法 |
| US8443191B2 (en) * | 2007-04-09 | 2013-05-14 | Objective Interface Systems, Inc. | System and method for accessing information resources using cryptographic authorization permits |
| US8320350B2 (en) * | 2007-09-26 | 2012-11-27 | Motorola Solutions, Inc. | Method, system and a data frame for communication in a wireless communication system |
| DE102009008534A1 (de) * | 2009-02-11 | 2010-10-07 | Siemens Aktiengesellschaft | Verfahren und Gerät zum Bereitstellen einer anruferspezifischen Funktion |
| CN102905255A (zh) * | 2012-09-13 | 2013-01-30 | 中国电力科学研究院 | 一种基于嵌入式系统的充电设施数据采集终端 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1102430A1 (en) * | 1999-10-27 | 2001-05-23 | Telefonaktiebolaget Lm Ericsson | Method and arrangement in an ad hoc communication network |
| CN1375151A (zh) * | 1999-09-20 | 2002-10-16 | 汤姆森许可贸易公司 | 无线家庭网络中的设备注册方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000341323A (ja) * | 1999-05-26 | 2000-12-08 | Nippon Telegr & Teleph Corp <Ntt> | 無線アドホック端末 |
| JP2001209313A (ja) | 2000-01-25 | 2001-08-03 | Canon Inc | 証明書発行装置、情報処理装置、情報通信システム、属性証明方法、及び記憶媒体 |
| JP2001313979A (ja) | 2000-04-28 | 2001-11-09 | Oki Electric Ind Co Ltd | 移動端末接続方法 |
| JP2002215585A (ja) | 2000-11-16 | 2002-08-02 | Fuji Xerox Co Ltd | 個人証明書サブジェクト名処理装置および方法 |
| AU2002234258A1 (en) * | 2001-01-22 | 2002-07-30 | Sun Microsystems, Inc. | Peer-to-peer network computing platform |
| JP5105665B2 (ja) * | 2001-03-13 | 2012-12-26 | キヤノン株式会社 | 通信装置および制御方法、並びにプログラム |
| US7778606B2 (en) * | 2002-05-17 | 2010-08-17 | Network Security Technologies, Inc. | Method and system for wireless intrusion detection |
-
2004
- 2004-02-03 US US10/508,137 patent/US7797531B2/en active Active
- 2004-02-03 KR KR1020047015678A patent/KR101017307B1/ko not_active IP Right Cessation
- 2004-02-03 EP EP04707682.3A patent/EP1592276B1/en not_active Expired - Fee Related
- 2004-02-03 WO PCT/JP2004/001072 patent/WO2004071123A1/ja active Application Filing
- 2004-02-03 CN CNB2004800000843A patent/CN100556209C/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1375151A (zh) * | 1999-09-20 | 2002-10-16 | 汤姆森许可贸易公司 | 无线家庭网络中的设备注册方法 |
| EP1102430A1 (en) * | 1999-10-27 | 2001-05-23 | Telefonaktiebolaget Lm Ericsson | Method and arrangement in an ad hoc communication network |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1698392A (zh) | 2005-11-16 |
| EP1592276A1 (en) | 2005-11-02 |
| WO2004071123A1 (ja) | 2004-08-19 |
| KR20050096841A (ko) | 2005-10-06 |
| EP1592276A4 (en) | 2011-04-20 |
| US7797531B2 (en) | 2010-09-14 |
| US20050159134A1 (en) | 2005-07-21 |
| KR101017307B1 (ko) | 2011-02-28 |
| EP1592276B1 (en) | 2014-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100556209C (zh) | 无线自组织通信系统、终端设备和相关方法 | |
| CN111970129B (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
| CN110958118B (zh) | 证书认证管理方法、装置、设备及计算机可读存储介质 | |
| US7363056B2 (en) | Method and system for secured duplication of information from a SIM card to at least one communicating object | |
| US6707915B1 (en) | Data transfer verification based on unique ID codes | |
| JP4508033B2 (ja) | 無線通信システム、端末およびその状態報知方法ならびにプログラム | |
| US20130257589A1 (en) | Access control using an electronic lock employing short range communication with mobile device | |
| US20040255243A1 (en) | System for creating and editing mark up language forms and documents | |
| JP2004274193A (ja) | 無線通信システム、端末、その端末における処理方法並びにその方法を端末に実行させるためのプログラム | |
| CN103039098A (zh) | 利用便携终端器的认证方法及系统 | |
| KR20040058354A (ko) | 네트워크 오퍼레이터 및 사업 파트너들을 갖는 원격통신사용자의 인증 및 허가를 위한 단말내의 공개키 키쌍의 사용 | |
| JPH10112883A (ja) | 無線通信交換システム、交換機、公開鍵管理装置、移動端末および移動端末認証方法 | |
| CN112202770B (zh) | 设备联网方法及装置、设备、存储介质 | |
| CN111742531A (zh) | 简档信息共享 | |
| JP7170550B2 (ja) | 管理装置およびその制御方法 | |
| JP2011139113A (ja) | ユーザ装置とH(e)NBとの接続方法、ユーザ装置の認証方法、移動体通信システム、H(e)NB及びコア・ネットワーク | |
| JP3964338B2 (ja) | 通信ネットワークシステム、通信端末機、認証装置、認証サーバ、及び電子認証方法 | |
| US20090170511A1 (en) | Group network forming method and group network system | |
| CN113240836A (zh) | 采用二维码的蓝牙锁连接方法及相关配置系统 | |
| JP4631281B2 (ja) | 無線アドホック通信システム、端末、その端末における属性証明書発行提案方法及び属性証明書発行依頼方法並びにそれらの方法を端末に実行させるためのプログラム | |
| US20220174490A1 (en) | System, method, storage medium and equipment for mobile network access | |
| JP4103678B2 (ja) | 無線通信サービス登録方法及びシステム | |
| JP3543746B2 (ja) | データ通信システム及び移動無線装置 | |
| KR102025521B1 (ko) | 가입자 인증 모듈을 관리하는 개체를 변경하는 방법 및 이를 이용하는 장치 | |
| CN114448725A (zh) | 一种设备认证方法、系统及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091028 Termination date: 20210203 |