CN1578533A - 通信系统、通信方法、基地局装置、控制器、器械及其控制程序 - Google Patents

通信系统、通信方法、基地局装置、控制器、器械及其控制程序 Download PDF

Info

Publication number
CN1578533A
CN1578533A CNA2004100632154A CN200410063215A CN1578533A CN 1578533 A CN1578533 A CN 1578533A CN A2004100632154 A CNA2004100632154 A CN A2004100632154A CN 200410063215 A CN200410063215 A CN 200410063215A CN 1578533 A CN1578533 A CN 1578533A
Authority
CN
China
Prior art keywords
authentication
information
unit
base station
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2004100632154A
Other languages
English (en)
Other versions
CN1578533B (zh
Inventor
对马常人
新谷保之
松本通弘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Publication of CN1578533A publication Critical patent/CN1578533A/zh
Application granted granted Critical
Publication of CN1578533B publication Critical patent/CN1578533B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Abstract

在无线通信器械进行连接认证时,一般来说,器械必须建立一种基于指定器械认证模式的信赖关系。为了确保安全性,虽然可以通过互相设定自己的PIN码来建立信赖关系,但象电池驱动感应器等廉价的器械,却没有PIN码的输入界面。本发明提供一种通信系统、通信方法、基地局装置、控制器、器械以及控制程序,可以不需要用户进行输入密码或PIN码等繁琐的操作,而是半自动地对指定的器械进行连接认证。用户同时向控制器1和无线器械3发出连接认证开始的指示,特别指定连接对象,在无密码的情况下进行第一次连接认证。然后,由控制器1向无线基地局2和无线器械3发送密码,解除连接认证。用所发送的密码再一次进行连接认证,就可以基本上自动地进行连接认证,从而减轻了用户连接认证操作上的繁琐。

Description

通信系统、通信方法、基地局装置、控制器、器械及其控制程序
技术领域
本发明关系到通信系统、通信方法、基地局装置、控制器、器械以及控制它们的控制程序,涉及一种连接认证器械的密码设定、及利用密码的通信系统、通信方法、基地局装置、控制器、器械及其控制程序。
背景技术
Bluetooth、或IEEE802.11b、红外线通信等无线通信系统,由于电波的特性,可以同时与多个器械连接,然而,对于确保安全性、隐密性(Confidentiality)等必须给予充分的注意。以往,作为无线通信系统的安全性系统,有如专利公报第2872996号所示的无线终端安全性系统、或在互联网上所利用的一次性密码方式。这些安全性系统,是在由电子键(electronic keys)和无线终端设备构成的安全性系统中,为了加强安全性,禁止连续使用相同的键,防止丢失或被盗从而提高安全性。
蓝牙(Bluetooth)技术的用户认证(user authentication)方式,可以通过给器械设定的唯一的认证密码(被称为PIN(Personal Identification Number)码)以及由此认证密码和器械原有的ID(IEEE所管理、发号的48位(bit)地址等信息)形成的密码键(被称为链接关键字)来管理。在这里,假设器械A对器械B进行访问(access)。在器械A和器械B第一次连接的情况下,器械A需要输入器械B的PIN码。器械A一输入PIN码,器械B就可根据此PIN码进行认证,并形成对器械A的链接关键字,而将链接关键字和器械A的原有地址一起进行保存。另一方面,如果器械A以前和器械B有过连接,由于链接关键字已经在器械B上登录,所以,可以利用此链接关键字来进行认证。如上所述,在蓝牙(Bluetooth)技术中,是采取利用器械的唯一的PIN码和以此为基础而形成的链接关键字的表格双方进行认证的。然而,上述的PIN码,虽然是唯一的,但可以由其器械的用户,以任意的字符串来进行更改。
专利文献1 专利公报第2872996号
发明内容
上述专利文献1所示的在安全性系统、或互联网上所利用的一次性密码方式,还有在Bluetooth技术中使用的用户认证模式,都是为了强化安全性所进行的密码管理及认证模式,在自组织网络环境(ad hoc networkenvironment)下使用上述的认证模式时,会出现以下的问题。
在此,假设将Bluetooth技术所采用的用户认证方法,作为一个应用例,应用到在家庭中将器械连接到网络上的家庭网络系统。此时,一般来说,器械必须建立一种基于上述器械认证模式的信赖关系。然而,虽然为了确保安全性,可以通过互相告诉自己的PIN码来建立信赖关系,但象电池驱动的感应器等廉价的器械,却没有可以输入PIN码的界面。在进行器械的连接认证时,必须一定要互相设定相同的PIN码,这就给要连接器械的用户在连接准备操作上带来了麻烦。
本发明为了解决上述的问题,其目的在于提供一种通信系统、通信方法、基地局装置、控制器、器械及其控制程序,可以不需要用户进行输入密码或PIN码等繁琐的操作,而是半自动地对指定的器械进行连接认证。
本发明所提供的通信系统,具有基地局装置、与所述基地局装置连接的控制器、向所述基地局装置要求连接认证的器械,所述控制器,包括有开始所述器械登录的器械登录开始单元、将该控制器决定的认证用信息发送到所述基地局装置的认证用信息送信单元;所述基地局装置,包括有保存由所述认证用信息送信单元发送的认证用信息的基地局认证用信息保存单元、将由所述基地局认证用信息保存单元保存的认证用信息发送到所述器械的基地局认证用信息送信单元、连接认证所述器械的连接认证单元;所述器械,包括有开始所述器械的连接认证要求的器械认证开始单元、保存由所述基地局认证用信息送信单元发送的认证用信息的器械认证用信息保存单元、向所述基地局装置要求连接认证的连接认证要求单元;所述连接认证单元,一旦受理了所述连接认证要求单元的连接认证的要求,则向所述器械要求认证用信息;所述连接认证要求单元,一旦受理了所述连接认证单元的认证用信息的要求,则读出由所述器械认证用信息保存单元保存的认证用信息,将读出的认证用信息向所述基地局装置发送;所述连接认证单元,接收由所述连接认证要求单元发送来的认证用信息,如果接收到的认证用信息,与所述基地局认证用信息保存单元所保存的认证用信息一致,则准许所述器械连接。
根据此结构,控制器的器械登录开始单元一开始器械的登录,则由认证用信息送信单元将该控制器决定的认证用信息发送到基地局装置。认证用信息送信单元所发送的认证用信息,可由基地局认证用信息保存单元来保存。基地局认证用信息保存单元所保存的认证用信息,可通过基地局认证用信息送信单元发送到器械。基地局认证用信息送信单元所发送的认证用信息,可由器械认证用信息保存单元来保存。然后,器械的器械认证开始单元,一旦开始器械的连接认证要求,则由连接认证要求单元向所述基地局装置要求连接认证。连接认证单元,一旦受理了连接认证要求单元的连接认证的要求,则向器械要求认证用信息。连接认证要求单元,一旦受理了连接认证单元的认证用信息的要求,则读出由器械认证用信息保存单元保存的认证用信息,并将读出的认证用信息向基地局装置发送。连接认证单元,接收由连接认证要求单元发送来的认证用信息,如果接收到的认证用信息,与基地局认证用信息保存单元所保存的认证用信息一致,则准许器械连接。
因此,由于一旦器械要求连接,则通过控制器将该器械的认证用信息发送到基地局装置,而被发送的认证用信息,即由基地局装置来保存,同时也被发送给器械,被发送的认证用信息又通过器械来保存,利用此认证用信息,则可确定器械和基地局装置的连接认证,所以,可以不需要用户进行输入密码或PIN码等繁琐的操作,而是半自动地对指定的器械进行连接认证。
而且,本发明的通信系统,最好是所述基地局装置和所述器械,可以通过无线通信而进行通信连接。根据此结构,由于基地局装置和器械,可以通过无线通信而进行通信连接,所以,本发明也适用于对安全性要求较高的无线通信。
而且,本发明的通信系统,最好是所述认证用信息为密码。根据此结构,可以利用密码来作为由控制器决定的认证用信息。
而且,本发明的通信系统,最好是所述连接认证单元,一旦在认证前受理了所述连接认证要求单元的连接认证的要求,则准许所述器械在没有认证用信息的状态下进行连接,而一旦认证用信息通过基地局认证用信息送信单元被发送到所述器械,则切断与所述器械的连接。
根据此结构,一旦在认证前受理了连接认证要求单元的连接认证的要求,则准许器械在没有认证用信息的状态下进行连接,而一旦认证用信息通过基地局认证用信息送信单元被发送到所述器械,与器械的连接则被切断。然后,在再一次受理了连接认证要求单元的连接认证的要求之后,则向器械要求认证用信息。连接认证要求单元,一旦受理了连接认证单元的认证用信息的要求,则读出由器械认证用信息保存单元保存的认证用信息,并将读出的认证用信息向基地局装置发送。连接认证单元,接收由连接认证要求单元发送来的认证用信息,如果接收到的认证用信息,与基地局认证用信息保存单元所保存的认证用信息一致,则准许器械连接。
因此,由于在没有对器械设定认证用信息的情况下,基地局装置和器械,可以在没有认证用信息的状态下进行连接,而在对器械设定了认证用信息的情况下,基地局装置和器械的连接则被切断,所以,即使没有对器械设定认证用信息,也可以连接基地局装置和器械。
而且,本发明的通信系统,最好是所述控制器还包括将所述基地局装置的连接认证的认证模式转换成有认证和无认证的其中任何之一的认证模式转换单元;所述基地局装置,还包括保存由所述认证模式转换单元转换的所述认证模式的认证模式保存单元;所述认证模式转换单元,一旦在认证前受理了所述连接认证要求单元的连接认证要求,则将所述基地局装置的连接认证的认证模式转换为无认证,而在第2次以后受理所述连接认证要求单元的连接认证的要求时,则将所述基地局装置的连接认证的认证模式转换为有认证;所述连接认证单元,一旦受理了所述连接认证要求单元的连接认证要求,则根据由所述认证模式保存单元保存的认证模式,决定是否向所述器械要求认证用信息。
根据此结构,通过认证模式转换单元,基地局装置的连接认证的认证模式可被转换成有认证和无认证的其中任何之一,而通过认证模式保存单元,可保存被转换了的认证模式。然后,连接认证要求单元的连接认证要求一旦在认证前被受理,基地局装置的连接认证的认证模式则被转换为无认证,而在第2次以后,连接认证要求单元的连接认证的要求得到受理时,基地局装置的连接认证的认证模式可被转换为有认证。通过连接认证单元,在受理了连接认证要求单元的连接认证要求之后,可根据认证模式,决定是否向器械要求认证用信息。
因此,通过转换认证模式,可以识别没有对器械设定认证用信息的无认证的情况,和对器械设定了认证用信息的有认证的情况,而基地局装置可以根据此认证模式,来决定是否向器械要求认证用信息。
而且,本发明的通信系统,最好是所述器械还包括向所述控制器通知在所述基地局装置上的连接认证已经完毕的连接认证完毕通知单元;所述控制器,还包括接收从所述连接认证完毕通知单元发来的完毕通知,并通知用户的器械登录完毕通知单元。
根据此结构,通过器械的连接认证完毕通知单元,可向控制器通知在基地局装置上的连接认证已经完毕,而通过控制器的器械登录完毕通知单元,来接收连接认证完毕通知单元发来的完毕通知,并通知用户器械在基地局装置上的连接认证已经完毕。因此,由于通知用户器械在基地局装置上的连接认证已经完毕,所以,用户可以认证器械和基地局装置的连接认证是否已经完毕。
而且,本发明的通信系统,最好是所述连接认证完毕通知单元,向所述控制器通知用来特别指定所述器械的器械特别指定信息;所述器械,还包括利用指定函数来计算汇集值的器械汇集值计算单元,其中,指定函数以该器械的器械特别指定信息、保存在所述器械认证用信息保存单元的认证用信息、该器械所具有的指定随机数作为输入数据,以及用来将所述器械汇集值计算单元所计算的汇集值和所述随机数发送到所述基地局装置的汇集值送信单元;所述控制器,还包括将从所述器械接收到的所述器械特别指定信息发送到所述基地局装置的器械特别指定信息送信单元;所述基地局装置,还包括保存从所述控制器发送来的所述器械特别指定信息的器械特别指定信息保存单元、以及利用指定函数来计算汇集值,并将计算出的汇集值和从所述器械接收到的所述汇集值进行比较的汇集值认证单元,其中,指定函数以所述器械特别指定信息保存单元所保存的器械特别指定信息、所述基地局认证用信息保存单元所保存的认证用信息、从所述器械接收到的指定随机数作为输入数据;通过所述汇集值认证单元,如果计算出的汇集值和从所述器械接收到的所述汇集值被判断为一致,则所述连接认证单元准许所述器械与所述基地局装置的连接。
根据此结构,通过连接认证完毕通知单元,可向控制器通知用来特别指定器械的器械特别指定信息。通过器械的器械汇集值计算单元,可利用指定函数来计算汇集值,其中,指定函数以该器械的器械特别指定信息、由器械认证用信息保存单元保存的的认证用信息、该器械所具有的指定随机数作为输入数据,而通过汇集值送信单元,可将所计算的汇集值和所述随机数发送到基地局装置。通过控制器的器械特别指定信息送信单元,可将从器械接收到的器械特别指定信息发送到基地局装置,而通过基地局装置的器械特别指定信息保存单元,来保存从控制器发送来的器械特别指定信息。通过汇集值认证单元,利用以器械特别指定信息、认证用信息和从器械接收到的随机数作为输入数据的指定函数,来计算汇集值,并比较计算出的汇集值和从器械接收到的汇集值。然后,如果计算出的汇集值和从器械接收到的汇集值被判断为一致,则连接认证单元准许器械在基地局装置上的连接。
因此,由于是通过比较在器械计算的汇集值和在基地局装置计算的汇集值,判断两个汇集值是否一致,从而准许器械在基地局装置上的连接,所以,可以提高关于器械和基地局装置连接的安全性。
而且,本发明的通信系统,最好是所述控制器还包括对所述认证用信息进行加密的认证用信息加密单元;所述器械还包括对所述控制器发送来的被加密的认证用信息进行解密的认证用信息解密单元。
根据此结构,被加密的认证用信息由控制器发送,而通过器械又可对此加密认证用信息进行解密。因此,由于控制器发送的认证用信息被加密,所以,可以防止在控制器和器械的通信中,对外泄露认证用信息。
而且,本发明的通信系统,最好是所述控制器还包括记时受理来自所述器械的连接认证要求的时间的受理时间记时单元,所述认证用信息送信单元,在受理时间记时单元所记时的时间经过了预先规定的指定时间时,发送所述器械的认证用信息。
根据此结构,通过控制器的受理时间记时单元,可记时受理来自器械的连接认证要求的时间,而在此记时时间经过了预先规定的指定时间时,则由认证用信息送信单元发送器械的认证用信息。因此,即使在器械对基地局装置有连接认证要求,而控制器却不发送其通知的情况下,一旦经过了预先规定的指定时间,也可以发送器械的认证用信息。
而且,本发明的通信系统,最好是所述基地局装置的连接认证单元,如果接收到来自多个所述器械的连接认证要求,则不准许连接。
根据此结构,由于在接收到来自多个器械的连接认证要求时,不准许连接,所以,可以防止对请求登录的器械以外的器械设定认证用信息并进行登录。
而且,本发明的通信系统,最好是所述控制器还包括基地局选择受理单元,用来列表表示可与该控制器连接的多个所述基地局装置,并受理用户从被列表表示的多个所述基地局装置中选择所述基地局装置。
根据此结构,通过基地局选择受理单元,可列表显示可与该控制器连接的多个基地局装置,并受理用户从被列表显示的多个基地局装置中选择基地局装置。因此,用户可以从多个基地局装置中选择与器械连接的基地局装置,而多个器械集中连接于一个基地局装置,从而可以防止通信业务量的加大。
本发明还提供一种通信方法,是由基地局装置、与所述基地局装置连接的控制器、向所述基地局装置要求连接认证的器械所构成的通信系统的通信方法,所述控制器,包括有按照用户的指示而开始所述器械登录的器械登录开始步骤、将该控制器决定的认证用信息发送到所述基地局装置的认证用信息送信步骤;所述基地局装置,包括有保存在所述认证用信息送信步骤被发送的认证用信息的基地局认证用信息保存步骤、将在所述基地局认证用信息保存步骤被保存的认证用信息发送到所述器械的基地局认证用信息送信步骤、连接认证所述器械的连接认证步骤;所述器械,包括有按照用户的指示而开始所述器械的连接认证要求的器械认证开始步骤、保存在所述基地局认证用信息送信步骤被发送的认证用信息的器械认证用信息保存步骤、向所述基地局装置要求连接认证的连接认证要求步骤;所述连接认证步骤,一旦受理了所述连接认证要求步骤的连接认证的要求,则向所述器械要求认证用信息;所述连接认证要求步骤,一旦受理了所述连接认证步骤的认证用信息的要求,则读出在所述器械认证用信息保存步骤保存的认证用信息,将读出的认证用信息向所述基地局装置发送;所述连接认证步骤,接收在所述连接认证要求步骤发送来的认证用信息,如果接收到的认证用信息,与在所述基地局认证用信息保存步骤所保存的认证用信息一致,则准许所述器械连接。
根据此结构,在控制器的器械登录开始步骤,器械的登录一开始,则在认证用信息送信步骤,该控制器所决定的认证用信息被发送到所述基地局装置。认证用信息送信步骤发送的认证用信息,可在所述基地局认证用信息保存步骤被保存。基地局认证用信息保存步骤保存的认证用信息,可在基地局认证用信息送信步骤被发送到所述器械。基地局认证用信息送信步骤发送的认证用信息,可在器械认证用信息保存步骤被保存。然后,在器械的器械认证开始步骤,器械的连接认证要求一开始,则在连接认证要求步骤向所述基地局装置要求连接认证。在连接认证步骤,一旦受理了连接认证要求步骤的连接认证的要求,则向器械要求认证用信息。在连接认证要求步骤,一旦受理了连接认证步骤的认证用信息的要求,则读出器械认证用信息保存步骤保存的认证用信息,将读出的认证用信息向基地局装置发送。在连接认证步骤,接收连接认证要求步骤发送来的认证用信息,如果接收到的认证用信息,与在基地局认证用信息保存步骤保存的认证用信息一致,则准许器械连接。
因此,由于器械一旦要求连接,则通过控制器将该器械的认证用信息发送到基地局装置,而被发送的认证用信息,即由基地局装置来保存,同时也被发送给器械,被发送到器械的认证用信息,又由器械来保存,利用此认证用信息,则可确定器械和基地局装置的连接认证,所以,可以不需要用户进行输入密码或PIN码等繁琐的操作,而是半自动地对特别指定的器械进行连接认证。
而且,本发明的通信方法,最好是所述连接认证步骤,一旦在认证前受理了所述连接认证要求步骤的连接认证的要求,则准许所述器械在没有认证用信息的状态下进行连接,而一旦认证用信息在基地局认证用信息送信步骤被发送到所述器械,则切断与所述器械的连接。
根据此结构,一旦在认证前受理了连接认证要求步骤的连接认证的要求,则准许器械在没有认证用信息的状态下进行连接,而一旦认证用信息在基地局认证用信息送信步骤被发送到器械,则切断与器械的连接。然后,一旦再一次受理连接认证要求步骤的连接认证的要求,则向器械要求认证用信息。在连接认证要求步骤,一旦受理了连接认证步骤的认证用信息的要求,则读出器械认证用信息保存步骤保存的认证用信息,将读出的认证用信息向基地局装置发送。在连接认证步骤,接收连接认证要求步骤发送来的认证用信息,如果接收到的认证用信息,与在基地局认证用信息保存步骤保存的认证用信息一致,则准许器械连接。
因此,由于在没有对器械设定认证用信息的情况下,基地局装置和器械可以在没有认证用信息的状态下进行连接,而在对器械设定了认证用信息的情况下,基地局装置和器械的连接则被切断,所以,即使没有对器械设定认证用信息,也可以连接基地局装置和器械。
而且,本发明的通信方法,最好是所述控制器,还包括将所述基地局装置的连接认证的认证模式转换成有认证和无认证的其中任何之一的认证模式转换步骤;所述基地局装置,还包括保存在所述认证模式转换步骤被转换的所述认证模式的认证模式保存步骤;所述认证模式转换步骤,一旦在认证前受理了所述连接认证要求步骤的连接认证要求,则将所述基地局装置的连接认证的认证模式转换为无认证,而在第2次以后受理所述连接认证要求步骤的连接认证的要求时,则将所述基地局装置的连接认证的认证模式转换为有认证;所述连接认证步骤,一旦受理了所述连接认证要求步骤的连接认证要求,则根据在所述认证模式保存步骤被保存的认证模式,决定是否向所述器械要求认证用信息。
根据此结构,在认证模式转换步骤,基地局装置的连接认证的认证模式被转换成有认证和无认证的其中任何之一,在认证模式保存步骤,保存被转换的认证模式。然后,一旦在认证前受理了连接认证要求步骤的连接认证要求,基地局装置的连接认证的认证模式则被转换为无认证,而在第2次以后受理连接认证要求步骤的连接认证的要求,则基地局装置的连接认证的认证模式被转换为有认证。在连接认证步骤,一旦受理了连接认证要求步骤的连接认证要求,则根据在认证模式保存步骤被保存的认证模式,决定是否向器械要求认证用信息。
因此,通过转换认证模式,可以识别没有对器械设定认证用信息的无认证的情况,和对器械设定了认证用信息的有认证的情况,而基地局装置可以根据此认证模式,来决定是否向器械要求认证用信息。
而且,本发明的通信方法,最好是所述器械,还包括向所述控制器通知在所述基地局装置的连接认证已经完毕的连接认证完毕通知步骤;所述控制器,还包括接收从所述连接认证完毕通知步骤发来的完毕通知,并通知用户的器械登录完毕通知步骤。
根据此结构,在器械的连接认证完毕通知步骤,可向控制器通知在基地局装置的连接认证已经完毕,而在控制器的器械登录完毕通知步骤,可接收从连接认证完毕通知步骤发来的完毕通知,并向用户通知器械在基地局装置上的连接认证已经完毕。因此,由于器械在基地局装置上的连接认证已经完毕被通知给用户,所以,用户可以认证器械和基地局装置的连接认证是否已经完毕。
而且,本发明的通信方法,最好是所述连接认证完毕通知步骤,向所述控制器通知用来特别指定所述器械的器械特别指定信息;所述器械还包括利用指定函数来计算汇集值的器械汇集值计算步骤,其中,指定函数以该器械的器械特别指定信息、在所述器械认证用信息保存步骤保存的认证用信息、该器械所具有的指定随机数作为输入数据,以及用来将在所述器械汇集值计算步骤计算的汇集值和所述随机数发送到所述基地局装置的汇集值送信步骤;所述控制器,还包括将从所述器械接收到的所述器械特别指定信息发送到所述基地局装置的器械特别指定信息送信步骤;所述基地局装置,还包括保存从所述控制器发送来的所述器械特别指定信息的器械特别指定信息保存步骤、以及利用指定函数来计算汇集值,并将计算出的汇集值和从所述器械接收到的所述汇集值进行比较的汇集值认证步骤,其中,指定函数以在所述器械特别指定信息保存步骤保存的器械特别指定信息、在所述基地局认证用信息保存步骤保存的认证用信息、从所述器械接收到的指定随机数作为输入数据;在所述汇集值认证步骤,如果计算出的汇集值和从所述器械接收到的所述汇集值被判断为一致,则所述连接认证步骤准许所述器械与所述基地局装置的连接。
根据此结构,在连接认证完毕通知步骤,用来特别指定所述器械的器械特别指定信息被通知给控制器。在器械的器械汇集值计算步骤,可利用指定函数来计算汇集值,其中,指定函数以该器械的器械特别指定信息、在所述器械认证用信息保存步骤保存的认证用信息、该器械所具有的指定随机数作为输入数据,而在汇集值送信步骤,可将所计算的汇集值和所述随机数发送到基地局装置。在控制器的器械特别指定信息送信步骤,从器械接收到的器械特别指定信息被发送到基地局装置,而在基地局装置的器械特别指定信息保存步骤,可保存从控制器发送来的器械特别指定信息。在汇集值认证步骤,利用以器械特别指定信息、认证用信息和从器械接收到的随机数作为输入数据的指定函数,来计算汇集值,并比较计算出的汇集值和从器械接收到的汇集值。然后,如果计算出的汇集值和从器械接收到的汇集值被判断为一致,则在连接认证步骤,准许器械与基地局装置的连接。
因此,由于是通过比较在器械计算的汇集值和在基地局装置计算的汇集值,来判断两个汇集值是否一致,从而准许器械与基地局装置的连接,所以,可以提高关于器械和基地局装置连接的安全性。
而且,本发明的通信方法,最好是所述控制器,还包括对认证用信息进行加密的认证用信息加密步骤;所述器械,还包括对所述控制器发送来的加密认证用信息进行解密的认证用信息解密步骤。
根据此结构,被加密的认证用信息由控制器发送,而通过器械又可对此加密认证用信息进行解密。因此,由于控制器发送的认证用信息被加密,所以,可以防止在控制器和器械的通信中,对外泄露认证用信息。
而且,本发明的通信方法,最好是所述控制器,还包括记时受理来自所述器械的连接认证要求的时间的受理时间记时步骤;所述认证用信息送信步骤,在受理时间记时步骤所记时的时间经过了预先规定的指定时间时,发送所述器械的认证用信息。
根据此结构,在控制器的受理时间记时步骤,可记时受理来自器械的连接认证要求的时间,而在此记时时间经过了预先规定的指定时间时,则在认证用信息送信步骤,发送器械的认证用信息。因此,即使在器械对基地局装置有连接认证要求,而控制器却不发送其通知的情况下,一旦经过了预先规定的指定时间,也可以发送器械的认证用信息。
19.而且,本发明的通信方法,最好是所述基地局装置的连接认证步骤,在接收到来自多个所述器械的连接认证要求时,不准许连接。
根据此结构,由于在接收到来自多个器械的连接认证要求时,不准许连接,所以,可以防止对请求登录的器械以外的器械设定而登录认证用信息。
而且,本发明的通信方法,最好是所述控制器,还包括基地局选择受理步骤,用来列表表示可与该控制器连接的多个所述基地局装置的识别信息,并受理用户从被列表表示的多个所述基地局装置中选择所述基地局装置。
根据此结构,在基地局选择受理步骤,可列表显示可与该控制器连接的多个基地局装置,并受理用户从表中列出的多个基地局装置中选择基地局装置。因此,用户可以从多个基地局装置中选择与器械连接的基地局装置,而多个器械集中连接于一个基地局装置,从而可以防止通信业务量的增加。
本发明还提供一种与控制器和器械连接的基地局装置,其中,控制器包括有开始器械登录的器械登录开始单元、将认证用信息发送到基地局装置的认证用信息送信单元,而器械包括有开始器械的连接认证要求的器械认证开始单元、保存认证用信息的器械认证用信息保存单元、向基地局装置要求连接认证的连接认证要求单元,该基地局装置包括:保存由所述认证用信息送信单元发送的认证用信息的基地局认证用信息保存单元、将由所述基地局认证用信息保存单元保存的认证用信息发送到所述器械的基地局认证用信息送信单元、连接认证所述器械的连接认证单元;所述连接认证单元,一旦受理了所述连接认证要求单元的连接认证的要求,则向所述器械要求认证用信息;所述连接认证要求单元,一旦受理了所述连接认证单元的认证用信息的要求,则读出由所述器械认证用信息保存单元保存的认证用信息,将读出的认证用信息向所述基地局装置发送;所述连接认证单元,接收由所述连接认证要求单元发送来的认证用信息,如果接收到的认证用信息,与所述基地局认证用信息保存单元所保存的认证用信息一致,则准许所述器械连接。
本发明提供一种控制程序,可用来控制与控制器和器械连接的基地局装置,其中,控制器可作为开始器械登录的器械登录开始单元、将认证用信息发送到基地局装置的认证用信息送信单元而发挥其作用,而器械可作为开始器械的连接认证要求的器械认证开始单元、保存认证用信息的器械认证用信息保存单元、向基地局装置要求连接认证的连接认证要求单元而发挥其作用,该控制程序,可让基地局装置作为保存由所述认证用信息送信单元发送的认证用信息的基地局认证用信息保存单元、将由所述基地局认证用信息保存单元保存的认证用信息发送到所述器械的基地局认证用信息送信单元、连接认证所述器械的连接认证单元而发挥其作用;所述连接认证单元,一旦受理了所述连接认证要求单元的连接认证的要求,则向所述器械要求认证用信息;所述连接认证要求单元,一旦受理了所述连接认证单元的认证用信息的要求,则读出由所述器械认证用信息保存单元保存的认证用信息,将读出的认证用信息向所述基地局装置发送;所述连接认证单元,接收由所述连接认证要求单元发送来的认证用信息,如果接收到的认证用信息,与所述基地局认证用信息保存单元所保存的认证用信息一致,则准许所述器械连接。
本发明还提供一种与基地局装置连接的控制器,其中,基地局装置与器械连接,并包括有保存认证用信息的基地局认证用信息保存单元、将由所述基地局认证用信息保存单元保存的认证用信息发送到器械的基地局认证用信息送信单元、连接认证器械的连接认证单元,而器械包括有开始器械的连接认证要求的器械认证开始单元、保存认证用信息的器械认证用信息保存单元、向基地局装置要求连接认证的连接认证要求单元,该控制器包括:开始所述器械登录的器械登录开始单元、将该控制器决定的认证用信息发送到所述基地局装置的认证用信息送信单元;所述连接认证单元,一旦受理了所述连接认证要求单元的连接认证的要求,则向所述器械要求认证用信息;所述连接认证要求单元,一旦受理了所述连接认证单元的认证用信息的要求,则读出由所述器械认证用信息保存单元保存的认证用信息,将读出的认证用信息向所述基地局装置发送、所述连接认证单元,接收由所述连接认证要求单元发送来的认证用信息,如果接收到的认证用信息,与所述基地局认证用信息保存单元所保存的认证用信息一致,则准许所述器械连接。
本发明还提供一种控制程序,可用来控制与基地局装置连接的控制器,其中,基地局装置与器械连接,并可作为保存认证用信息的基地局认证用信息保存单元、将由所述基地局认证用信息保存单元保存的认证用信息发送到器械的基地局认证用信息送信单元、连接认证器械的连接认证单元而发挥其作用,而器械可作为开始器械的连接认证要求的器械认证开始单元、保存认证用信息的器械认证用信息保存单元、向基地局装置要求连接认证的连接认证要求单元而发挥其作用,该控制程序,可让所述控制器作为开始所述器械登录的器械登录开始单元、将该控制器决定的认证用信息发送到所述基地局装置的认证用信息送信单元而发挥其作用;所述连接认证单元,一旦受理了所述连接认证要求单元的连接认证的要求,则向所述器械要求认证用信息;所述连接认证要求单元,一旦受理了所述连接认证单元的认证用信息的要求,则读出由所述器械认证用信息保存单元保存的认证用信息,将读出的认证用信息向所述基地局装置发送;所述连接认证单元,接收由所述连接认证要求单元发送来的认证用信息,如果接收到的认证用信息,与所述基地局认证用信息保存单元所保存的认证用信息一致,则准许所述器械连接。
本发明还提供一种与基地局装置连接的器械,其中,基地局装置与控制器连接,并包括有保存由所述认证用信息送信单元发送的认证用信息的基地局认证用信息保存单元、将由所述基地局认证用信息保存单元保存的认证用信息发送到所述器械的基地局认证用信息送信单元、连接认证所述器械的连接认证单元,而控制器包括有开始器械登录的器械登录开始单元、将认证用信息发送到基地局装置的认证用信息送信单元,该器械包括:开始所述器械的连接认证要求的器械认证开始单元、保存由所述基地局认证用信息送信单元发送的认证用信息的器械认证用信息保存单元、向所述基地局装置要求连接认证的连接认证要求单元;所述连接认证单元,一旦受理了所述连接认证要求单元的连接认证的要求,则向所述器械要求认证用信息;所述连接认证要求单元,一旦受理了所述连接认证单元的认证用信息的要求,则读出由所述器械认证用信息保存单元保存的认证用信息,将读出的认证用信息向所述基地局装置发送;所述连接认证单元,接收由所述连接认证要求单元发送来的认证用信息,如果接收到的认证用信息,与所述基地局认证用信息保存单元所保存的认证用信息一致,则准许所述器械连接。
本发明还提供一种控制程序,可用来控制与基地局装置连接的器械,其中,基地局装置与控制器连接,并可作为保存由所述认证用信息送信单元发送的认证用信息的基地局认证用信息保存单元、将由所述基地局认证用信息保存单元保存的认证用信息发送到所述器械的基地局认证用信息送信单元、连接认证所述器械的连接认证单元而发挥其作用,而控制器可作为开始器械登录的器械登录开始单元、将认证用信息发送到基地局装置的认证用信息送信单元而发挥其作用,该控制程序,可让所述器械作为开始所述器械的连接认证要求的器械认证开始单元、保存由所述基地局认证用信息送信单元发送的认证用信息的器械认证用信息保存单元、向所述基地局装置要求连接认证的连接认证要求单元而发挥其作用;所述连接认证单元,一旦受理了所述连接认证要求单元的连接认证的要求,则向所述器械要求认证用信息;所述连接认证要求单元,一旦受理了所述连接认证单元的认证用信息的要求,则读出由所述器械认证用信息保存单元保存的认证用信息,将读出的认证用信息向所述基地局装置发送;所述连接认证单元,接收由所述连接认证要求单元发送来的认证用信息,如果接收到的认证用信息,与所述基地局认证用信息保存单元所保存的认证用信息一致,则准许所述器械连接。
根据这些结构,控制器的器械登录开始单元,一旦开始器械的登录,则由认证用信息送信单元将该控制器决定的认证用信息发送到基地局装置。认证用信息送信单元所发送的认证用信息,可由基地局认证用信息保存单元来保存。基地局认证用信息保存单元所保存的认证用信息,可通过基地局认证用信息送信单元发送到器械。基地局认证用信息送信单元所发送的认证用信息,可由器械认证用信息保存单元来保存。然后,器械的器械认证开始单元,一旦开始器械的连接认证要求,则由连接认证要求单元向所述基地局装置要求连接认证。连接认证单元,一旦受理了连接认证要求单元的连接认证的要求,则向器械要求认证用信息。连接认证要求单元,一旦受理了连接认证单元的认证用信息的要求,则读出由器械认证用信息保存单元保存的认证用信息,将读出的认证用信息向基地局装置发送。连接认证单元,接收由连接认证要求单元发送来的认证用信息,如果接收到的认证用信息,与基地局认证用信息保存单元所保存的认证用信息一致,则准许器械连接。
因此,由于一旦器械要求连接,则通过控制器将该器械的认证用信息发送到基地局装置,而被发送的认证用信息,即由基地局装置来保存,同时也被发送给器械,被发送的认证用信息,又通过器械来保存,利用此认证用信息,则可确定器械和基地局装置的连接认证,所以,可以不需要用户进行输入密码或PIN码等繁琐的操作,而是半自动地对特别指定的器械进行连接认证。
综上所述,本发明所提供的通信系统,由于一旦器械要求连接,则通过控制器将该器械的认证用信息发送到基地局装置,而被发送的认证用信息,即由基地局装置来保存,同时也被发送给器械,被发送的认证用信息又通过器械来保存,利用此认证用信息,则可确定器械和基地局装置的连接认证,所以,在连接认证器械时,可以不需要用户进行输入密码或PIN码等繁琐的操作,而是半自动地对特别指定的器械进行连接认证。而且,由于基地局装置可有必要的最低限度的结构,所以,可以有效的利用现有的基地局装置,从而来减轻厂家的开发成本。
附图的说明
图1是本发明实施例1的结构方框图。
图2是说明本发明实施例1的控制器1处理过程的流程图。
图3是说明本发明实施例1的无线基地局2处理过程的流程图。
图4是说明本发明实施例1的无线器械3处理过程的流程图。
图5是本发明实施例1的变形例的无线通信系统结构的方框图。
图6是Bluetooth的用户认证用表格的结构示意图。
图7是本发明实施例2的结构方框图。
图8是说明本发明实施例2的控制器1处理过程的流程图。
图9是说明本发明实施例2的无线基地局2处理过程的流程图。
图10是说明本发明实施例2的无线器械3处理过程的流成图。
图11是本发明实施例3的结构方框图。
图12是本发明实施例4的结构方框图。
图13是本发明实施例5的结构方框图。
图14是本发明实施例6的结构方框图。
图15是说明由控制器1和多个无线基地局以及多个无线器械构成的无线通信系统结构的示意图。
图16是说明本发明实施例6的关于无线通信系统工作过程的示意图。
图17是访问点所具有的地址表格的一个例子的示意图。
具体的实施方式
以下,就本发明的实施例参照附图给予说明。
实施例1
本实施例所示的是无线基地局2初次连接认证无线器械3的情况。
图1是本发明的无线通信系统结构的方框图。在图1中,本实施例的无线通信系统由控制器1、无线基地局2和无线器械3所构成。控制器1与无线基地局2以有线方式连接,而无线器械3,则需经过无线基地局2的连接许可,才能与无线通信系统连接。用户可通过操作控制器1,经由无线基地局2来控制无线器械3。另外,在本实施例中,无线基地局2相当于基地局的一个例子,而无线器械3相当于器械的一个例子。
控制器1,包括开始受理无线器械3的连接认证的器械登录开始单元10、预先保存有密码(由控制器决定的认证用信息),并将自身保存的密码发送到无线基地局2和无线器械3的密码送信单元11。
无线基地局2,包括按照无线器械3的连接认证要求来进行连接认证处理的连接认证单元20、接收并保存密码送信单元11发送的密码的基地局密码保存单元21、将由基地局密码保存单元21保存的密码发送到无线器械3的基地局密码送信单元22。
无线器械3,包括有接收用户的指令、开始进行与无线基地局2的连接认证处理的器械认证开始单元30、按照器械认证开始单元30的指令,向无线基地局2发出连接认证要求,来进行连接认证处理的无线连接认证要求单元31、接收并保存从密码送信单元11接收的密码的器械密码保存单元32。
此外,在本实施例中,器械登录开始单元10相当于器械登录开始手段的一个例子,密码送信单元11相当于认证用信息送信器械手段的一个例子,基地局密码送信单元22相当于基地局认证用信息送信器械手段的一个例子,连接认证单元20相当于连接认证手段的一个例子,器械认证开始单元30相当于器械认证开始手段的一个例子,器械密码保存单元32相当于器械认证用信息保存手段的一个例子,无线连接认证要求单元31相当于连接认证要求手段的一个例子。
图2为控制器1的处理过程的流程图。图3为无线基地局2的处理过程的流程图。图4为无线器械3的处理过程的流程图。
在图2中,首先,器械登录开始单元10,按照用户操作的指令,开始受理无线器械3的器械登录(步骤S01),通知密码送信单元11已开始受理器械登录。然后,由密码送信单元11判断是否为初次密码送信(步骤S02)。若为初次密码送信,密码送信单元11则向无线基地局2的基地局密码保存单元21发出无密码设定指示(步骤S04)。因为这是初次密码送信,所以密码送信单元11不使用预先保存的密码,而是发送无密码设定的指示。基地局密码保存单元21,则保持无密码状态。
在图4中,器械认证开始单元30,按照用户操作的指令,开始处理无线器械3与无线基地局2的连接认证(步骤S21),并向无线连接认证要求单元31通知开始处理连接认证。无线连接认证要求单元31,将连接认证要求数据(无线器械3若要通过无线基地局2和控制器1通信、必须要得到无线基地局2的连接认证许可才行。对于无线基地局2,为得到连接认证的许可而发送的数据被称为连接认证要求数据)发送到无线电波可到达的范围内的无线基地局2(步骤S22)。
在图3中,连接认证单元20,接收从无线连接认证要求单元31发送来的连接认证要求数据(步骤S11),并从基地局密码保存单元21读出密码,当得知为无密码保存时(步骤S12为No),则准许无线器械3在无密码的情况下进行连接。这就成为无线器械3的初次认证,在无密码的情况下、也就是不用特别进行认证处理即可进行连接。然后,连接认证单元20,通知密码送信单元11和无线连接认证要求单元31已经准许连接(步骤S16、步骤S05)。
在图2中,密码送信单元11预先保存有密码。此密码是在产品出厂时被分配的固定密码。当然,此密码也是可变的,可以由用户来设定。而且,还可以自动地给每个器械随机分配密码。密码送信单元11,将预先保存的密码发送到无线基地局2的基地局密码保存单元21(步骤S03)。基地局密码保存单元21,保存从密码送信单元11接收到的密码。无线基地局2的基地局密码送信单元22,将由密码送信单元11发送的、由基地局密码保存单元21保存的密码发送到无线器械3的器械密码保存单元32。器械密码保存单元32,保存从基地局密码送信单元22接收到的密码。
在图3中,连接认证单元20,得知密码被变更(步骤S17)、则取消已得到连接许可的无线器械3的连接认证,并通知无线连接认证要求单元31切断其通信(步骤S15)。
在图4中,无线连接认证要求单元31,意识到无线基地局2的连接认证的许可被取消后(步骤S27),则再次将连接认证要求数据发送到无线电波可传播到的范围内(步骤S22)。
在图3中,连接认证单元20,接收连接认证要求数据(步骤S11)、并从基地局密码保存单元21中读出密码,由于有密码的设定(步骤S12为Yes),则向无线连接认证要求单元31要求密码(步骤S13)。
在图4中,无线连接认证要求单元31,接收到来自连接认证单元20的密码要求(步骤S23),则从器械密码保存单元32读出密码并将其发送到连接认证单元20(步骤S24)。
在图3中,连接认证单元20,将接收到的密码与基地局密码保存单元21所保存的密码进行比较(步骤S14)。此时,如果接收到的密码与基地局密码保存单元21所保存的密码一致,连接认证单元20则准许无线器械3的连接。这就成为对无线器械3的第二次连接认证许可。连接认证单元20,通知无线器械3的无线连接认证要求单元31可以连接(步骤S16)。而如果接收到的密码和基地局密码保存单元21所保存的密码不一致,连接认证单元20则不准许无线器械3的连接,并通知无线连接认证要求单元31连接认证没有得到准许(步骤S15)。
在图4中,一旦接收到无线基地局2的连接认证许可通知(步骤S25),连接认证则结束(步骤S26)。
这样,控制器1的器械登录开始单元10,一旦开始了无线器械3的登录,则由密码送信单元11将无线器械3的密码发送到无线基地局2。经密码送信单元11送出的密码,由基地局密码保存单元21来保存。基地局密码保存单元21所保存的密码,通过基地局密码送信单元22而被发送到无线器械3。基地局密码送信单元22发送的密码,由无线器械3的器械密码保存单元32保存。然后,无线器械3的器械认证开始单元30,一旦开始无线器械3的连接认证要求,则由无线连接认证要求单元31,向无线基地局2要求连接认证。连接认证单元20,一旦受理了无线连接认证要求单元31的连接认证的要求,则向无线器械3要求密码。而连接认证要求单元31,在受理了连接认证单元20对密码的要求之后,读出器械密码保存单元32所保存的密码,并将读出的密码发送到无线基地局2。连接认证单元20,接收由无线连接认证要求单元31发送的密码,如果接收到的密码与基地局密码保存单元21所保存的密码一致,则准许无线器械3连接。
因此,由于无线器械3一旦要求连接,则通过控制器1,将该无线器械3的密码发送到无线基地局2,被发送的密码,即由无线基地局2来保存,同时也被发送到此无线器械3,被发送的密码,又由无线器械3来保存,利用此密码,则可以确保无线器械3与无线基地局2的连接认证,所以,可以不需要用户进行输入密码或PIN码等繁琐的操作,而是半自动地对特别指定的无线器械3进行连接认证。
而且,如果在认证前受理了无线连接认证要求单元31的连接认证要求,则准许无线器械3在无密码情况下进行连接,而在密码通过基地局密码送信单元22被发送到无线器械3之后,与无线器械3的连接则被切断。然后,当再一次受理了无线连接认证要求单元31的连接认证要求之后,则向无线器械3要求密码。无线连接认证要求单元31,一旦受理了连接认证单元20的密码要求,则读出器械密码保存单元32所保存的密码,并将读出的密码发送到无线基地局2。连接认证单元20,接收由无线连接认证要求单元31发送的密码,如果接收到的密码与基地局密码保存单元21所保存的密码为一致,则准许器械连接。
因此,由于在没有对无线器械3设定密码的情况下,无线基地局2和无线器械3,可以在无密码的情况下进行连接,而在对无线器械3设定了密码的情况下,无线器械3与无线基地局2的连接则被切断,所以,即使对无线器械3没有设定密码,无线基地局2和无线器械3也可以连接。
此外,在第一次要求连接时,由于基地局密码保存单元21还没有保存密码,则准许无线器械3在无密码的情况下进行连接。而第2次要求连接时,由于基地局密码保存单元21已保存有密码,所以要进行密码认证处理。在此,控制器1内部,设置有用来转换无线器械3的认证模式(authenticationmode)的认证模式转换单元,可以根据初次设定为无认证模式,第2次设定为有认证模式,来判断是否进行密码认证。图5是本发明实施例1的变形例的无线通信系统的结构示意图。图5所示的无线通信系统,是在图1所示的无线通信系统结构的基础上,又在控制器1中追加了认证模式转换单元17,在无线基地局2中追加了认证模式保存单元26。另外,在图5中,与图1相同的结构部分标有相同的编号,并省略其说明。
图5所示的认证模式转换单元17,可将无线基地局2的连接认证的认证模式转换为有认证或无认证。认证模式保存单元26保存由认证模式转换单元17转换的认证模式。在本实施例中,认证模式转换单元17相当于认证模式转换手段的一个例子,认证模式保存单元26相当于认证模式保存手段的一个例子。
在此,仅对图5所示的无线通信系统的不同于实施例1的工作过程进行说明。首先,由密码送信单元11判断是否为初次密码送信。如果是初次密码送信,认证模式转换单元17则将无线基地局2的认证模式转换为无认证。而无线基地局2的认证模式保存单元26,也设定认证模式为无认证,并保存所设定的认证模式。然后,连接认证单元20接收从无线连接认证要求单元31发送来的连接认证要求数据,从认证模式保存单元26读出认证模式,当得知读出的认证模式为无认证时,则准许无线器械3在无密码的情况下连接。
另一方面,如果不是初次密码送信,认证模式转换单元17将无线基地局2的认证模式转换为有认证。而无线基地局2的认证模式保存单元26,也设定认证模式为有认证,并保存所设定的认证模式。然后,连接认证单元20接收从无线连接认证要求单元31发送来的连接认证要求数据,从认证模式保存单元26读出认证模式,当得知所读出的认证模式为有认证时,则准许无线器械3在有密码的情况下连接。
这样,通过认证模式转换单元17,无线基地局2的连接认证的认证模式可以被转换为有认证或无认证,而认证模式保存单元26则保存被转换的认证模式。然后,在认证前,一旦受理了无线连接认证要求单元31的连接认证的要求,无线基地局2的连接认证的认证模式则被转换为无认证,而在第2次以后,无线连接认证要求单元31的连接认证的要求一旦得到受理,无线基地局2的连接认证的认证模式可被转换为有认证。通过连接认证单元20,可在受理了无线连接认证要求单元31的连接认证的要求之后,根据认证模式来决定是否向无线器械3要求密码。
因此,通过转换认证模式,可以识别出是没有对无线器械3设定密码的无认证状态还是对无线器械3设定了密码的有认证状态,而无线基地局2可以根据此认证模式,来决定是否向无线器械3要求密码。
而且,在各单元之间的通信中,还接收对送信的答复,如果没有答复,则在经过任意的时间间隔之后,进行任意次数的再发送,从而可确保通信的可信度。
此外,无线基地局2的连接认证单元20,在接收到来自多个无线器械3的连接认证要求时,是不准许连接的。这样,由于在接收到来自多个无线器械3的连接认证要求时,不准许连接,所以,可以防止因对请求登录的无线器械3以外的无线器械3设定了密码而发生的误登录。
对于已被连接认证过一次的无线器械3,开设一个链接,对无线器械3制作链接关键字。然后,将作成的链接关键字与无线器械3的原有地址一起,保存于表格的一栏里,该表格如图6所示,记载有到目前为止与无线基地局2连接的器械的原有地址和链接关键字。而在第2次以后,因链接关键字已被登录于表中,所以,无线器械3与无线基地局2的连接认证,可基于链接关键字来进行认证。
实施例2
图7所示的无线通信系统,是在控制器1中追加了器械登录完毕通知单元12,在无线器械3中追加了连接认证完毕通知单元33。在图7中,与图1相同的结构部分标有相同的编号,并省略其说明。
无线器械3包括连接认证完毕通知单元33,当第2次连接认证,在有密码(或有认证的方式)的情况下而获得无线基地局2的许可时,可经由无线基地局2来通知控制器1其连接认证已完毕。
控制器1包括器械登录完毕通知单元12,用来接收来自连接认证完毕通知单元33的连接认证完毕通知,并通知用户器械登录已完毕。
此外,在本实施例中,连接认证完毕通知单元33相当于连接认证完毕通知手段的一个例子,器械登录完毕通知单元12相当于器械登录完毕通知手段的一个例子。
图8是控制器1的处理过程的流程图。图9是无线基地局2的处理过程的流程图。图10是无线器械3的处理过程的流程图。
在图8~图10中,与图2~图4相同的结构部分标有相同的编号,并省略其说明。
连接认证单元20,向无线连接认证要求单元31发出因有密码可以连接的许可通知(步骤S16、步骤S25),则连接认证完毕(步骤S26)。无线连接认证要求单元31通知连接认证完毕通知单元33连接认证完毕。连接认证完毕通知单元33,通过无线基地局2,向登录完毕通知单元12发出无线器械3连接认证完毕的通知(步骤S28、步骤S29)。器械登录完毕通知单元12,通知用户连接认证已经完毕(步骤S06、步骤S07)。
这样,通过无线器械3的连接认证完毕通知单元33,可向控制器1通知在无线基地局2的连接认证已经完毕,而通过控制器1的通知登录完毕通知单元12,来接收连接认证完毕通知单元33发来的完毕通知,并通知用户无线器械3在无线基地局2的连接认证已经完毕。因此,由于通知用户无线器械3在无线基地局2的连接认证已经完毕,所以,用户可以认证无线器械3和无线基地局2的连接认证是否已经完毕。
实施例3
图11所示的无线通信系统,是在控制器1中追加了终端ID送信单元13,在无线基地局2中追加了终端ID保存单元23和汇集值(digest value)认证单元24,在无线器械3中追加了器械汇集值(digest value)计算单元34。在图11中,与图7相同的结构部分标有相同的编号,并省略其说明,而仅对处理内容不同的部分进行说明。
控制器1包括终端ID送信单元13,保存从无线器械3接收到的终端ID(用来特别指定器械的器械特别指定信息),并发送给无线基地局2。
无线基地局2包括,保存从控制器1的终端ID送信单元13接收到的终端ID的终端ID保存单元23、和汇集值认证单元24,其中,汇集值认证单元24,将终端ID保存单元23保存的终端ID、在基地局密码保存单元21保存的密码、以及从无线连接认证要求单元31接收到的随机数作为输入数据,利用指定函数计算汇集值(digest value)。
无线器械3包括利用指定函数计算汇集值(digest value)的器械汇集值计算单元34,其中,指定函数以无线器械3的终端ID、在器械密码保存单元32保存的密码以及预先保存的随机数作为输入数据。
另外,在本实施例中,器械汇集值计算单元34相当于器械汇集值计算手段的一个例子,无线连接认证要求单元31相当于汇集值送信手段的一个例子,终端ID送信单元13相当于器械特别指定信息送信手段的一个例子,终端ID保存单元23相当于器械特别指定信息保存手段的一个例子,而汇集值认证单元24相当于汇集值认证手段的一个例子。
连接认证单元20,在无密码的情况下准许初次的连接认证时,通知密码送信单元11和无线连接认证要求单元31连接已被准许。接到通知的无线连接认证要求单元31,向连接认证完毕通知单元33发出连接已被许可的通知。接到通知的连接认证完毕通知单元33,通过无线基地局2而将无线器械3的终端ID通知给器械登录完毕通知单元12。器械登录完毕通知单元12,又将接收到的无线器械3的终端ID通知给终端ID送信单元13,并通知用户连接认证已经完毕。终端ID送信单元13,保存接收到的无线器械3的终端ID,并发送给终端ID保存单元23。终端保存单元23则保存接收到的终端ID。
连接认证单元20,在有密码的情况下准许第2次连接认证时,则向无线连接认证要求单元31要求无线器械3的终端ID、随机数和汇集值。器械汇集值计算单元34,接受无线连接认证要求单元31发出的要求,利用以无线器械3的终端ID、器械密码保存单元32保存的密码和预先保存的随机数作为输入数据的指定函数,计算出汇集值。无线连接认证要求单元31,接收来自器械汇集值计算单元34的无线器械3的终端ID、随机数和汇集值,并发送到连接认证单元20。接收到来自连接认证单元20的要求的汇集值认证单元24,利用以终端ID保存单元23保存的无线器械3的终端ID、基地局密码保存单元21保存的密码和接收到的随机数作为输入数据的指定函数,算出汇集值。然后,无线基地局2值认证单元24,比较计算出的汇集值和从无线连接认证要求单元31接收到的汇集值,并将比较结果通知给连接认证单元20。在比较结果一致的情况下,连接认证单元20通知无线连接认证要求单元31准许连接认证,从而连接认证完毕。连接认证完毕通知单元33,从无线连接认证要求单元31接收连接认证完毕的通知,并通过无线基地局2,向器械登录完毕通知单元12通知连接认证已经完毕。而器械登录完毕通知单元12则通知用户连接认证已完毕。
这样,通过连接认证完毕通知单元33,可将无线器械3的终端ID通知给控制器1。而无线器械3的器械汇集值计算单元34,则利用以该无线器械3的终端ID、由器械密码保存单元32保存的密码和该无线器械3所具有的指定随机数作为输入数据的指定函数,计算出汇集值,又通过无线连接认证要求单元31,将计算出的汇集值和上述的随机数发送到无线基地局2。通过控制器1的终端ID送信单元13,将从无线器械3接收到的终端ID发送给无线基地局2,而通过无线基地局2的终端ID保存单元23,可保存由控制器1发送来的终端ID。汇集值认证单元24,利用以终端ID、密码和从无线器械3接收到的随机数作为输入数据的指定函数,计算出汇集值,并比较计算出的汇集值和从无线器械3接收到的汇集值。然后,如果计算出的汇集值和从无线器械3接收到的汇集值被判断为一致,则连接认证单元20准许无线器械3在无线基地局2的连接。
因此,由于是通过比较在无线器械3计算出的汇集值和在无线基地局2计算出的汇集值,来判断两个汇集值是否一致,从而准许无线器械3在无线基地局2的连接,所以,可以提高有关无线器械3和无线基地局2连接的安全性。
实施例4
图12所示的无线通信系统,是在控制器1中追加了密码处理单元14,在无线基地局2中追加了基地局密码处理单元25,在无线器械3中追加了器械密码处理单元35。在图12中,与图11相同的结构部分标有相同的编号,并省略其说明。
控制器1包括密码处理单元14,无线基地局2包括有基地局密码处理单元25,而无线器械3包括有器械密码处理单元35。
密码处理单元14,对控制器1发送的数据进行加密,而对控制器1接收的数据进行解密。基地局密码处理单元25,对无线基地局2发送的数据进行加密,而对无线基地局2接收的数据进行解密。器械密码处理单元35,对无线器械3发送的数据进行加密,而对无线器械3接收的数据进行解密。
此外,在本实施例中,密码处理单元14相当于认证用信息加密手段的一个例子,器械密码处理单元35相当于认证用信息解密手段的一个例子。
这样,被加密的密码由控制器1发送,而通过无线器械3又可对该加密的密码进行解密。因此,由于控制器1发送的密码是经过加密的,所以,可以防止在控制器1和无线器械3的通讯中,对外泄露密码。
实施例5
图13所示的无线通信系统,是在控制器1中追加了受理时间记时单元15。在图13中,与图12相同的结构部分标有相同的编号,并省略其说明。另外,在本实施例中,受理时间记时单元15相当于受理时间记时手段的一个例子。
控制器1包括受理时间记时单元15。器械登录开始单元10,在接收到用户发来的无线器械3的器械登录指示时,指示受理时间记时单元15开始记时等待时间。受理时间记时单元15,开始记时无线基地局2受理无线器械3的连接认证要求的等待时间,如果过了指定时间,则截止受理,并通知密码送信单元11。而接到通知的密码送信单元11,则将预先保存的密码发送给基地局密码保存单元21。基地局密码保存单元21,保管密码,并通知连接认证单元20密码已被变更。连接认证单元20取消对在无密码情况下连接的无线器械3的连接认证的许可,切断通信,并通知无线连接认证要求单元31强制性结束无线器械3的连接认证操作。无线连接认证要求单元31则中止连接认证许可的等待,并转到启动后的状态。
这样,通过控制器1的受理时间记时单元15,可记时无线器械3的连接认证要求的受理时间,如果被记时的时间超过了预先规定的时间,则由密码送信单元11发送无线器械3的密码。因而,即使在无线器械3对基地局2有连接认证要求,而控制器1却不发送其通知的情况下,一旦经过了预先规定的指定时间,也可以给无线基地局2发送无线器械3的密码。
实施例6
图14所示的无线通信系统,是在控制器1中追加了无线基地局选择受理单元16。在图14中,与图13相同的结构部分标有相同的编号,并省略其说明。另外,在本实施例中,无线基地局选择受理单元16相当于基地局选择受理手段的一个例子。
控制器1包括无线基地局选择受理单元16。无线基地局选择受理单元16,是在多个无线基地局被连接的系统结构下,对被连接的多个无线基地局2的识别信息进行列表显示的情况下,受理用户的选择。用户从表中列出的多个无线基地局的识别信息里,选择一个或多个用来认证无线器械3的连接的无线基地局。另外,通过将在一台无线基地局的连接认证的连接认证信息发送到所有的无线基地局,使得与所有的无线基地局的连接都成为可能的情况下,也可以不进行列表显示和用户选择。
通过无线基地局选择受理单元16,与该控制器1连接的多个无线基地局被列表显示出来,这样,用户从表中列出的多个无线基地局2中选择其中一个无线基地局2的选择可以得到受理。
因此,用户可以从多个无线基地局2中选择与无线器械3连接的无线基地局2,而多个无线器械3可以集中地连接于一个无线基地局2,从而可以防止通信业务量加大。
图15是说明由控制器和多个无线基地局以及多个无线器械所构成的无线通信系统结构的示意图。如图15所示,无线通信系统包括有控制器1a、作为无线基地局一例的访问点2a,2b、作为无线器械一例的空调3a,3b、和集线器(HUB)4。控制器1a和集线器4是通过例如以太网规格(Ethernet)等而连接,多个访问点2a、2b和集线器4是通过例如以太网规格(Ethernet)等而连接。多个空调3a,3b和多个访问点2a,2b则是通过例如Bluetooth等无线连接而可以通信。因为控制器1a的结构与图14所示的控制器1的结构相同、访问点2a,2b的结构与图14所示的无线基地局2的结构相同、空调3a,3b的结构与图14所示的无线器械3的结构相同,所以,将省略其说明。
在此,对在访问点2b上登录空调3a的情况予以说明。图16是说明本发明的实施例6的关于无线通信系统工作过程的示意图。
首先,用户利用装设于控制器1a上的输入装置,输入开始登录空调3a的指令。器械登录开始单元10,受理用户操作输入的登录开始指令。然后,器械登录开始单元10,开始检索与网络连接的访问点。各个访问点2a,2b对来自控制器1a的检索要求进行回答。控制器1a包括显示装置,根据来自各访问点2a,2b的回答,在显示装置中显示现在连接于网络的访问点。用户从所表示的多个访问点中选择与空调3a连接的访问点。在此,因为是在访问点2b上登录空调3a,所以,就从连接于网络的多个访问点中选择出访问点2b。
其次,密码送信单元11,向访问点2b的基地局密码保存单元21发出无密码设定的指示。然后,由受理时间记时单元15开始记时登录受理时间。此外,在本实施例中,从受理时间记时单元15开始记时登录受理时间到结束记时的时间被设定为例如3分钟。
用户一旦接通空调3a的主电源,无线连接认证要求单元31,则向访问点2b发送连接认证要求数据。访问点2b的连接认证单元20,接收无线连接认证要求单元31发送来的连接认证要求数据,并从基地局密码保存单元21读出密码,当得知为无密码保存时,则准许空调3a在无密码的情况下进行连接。
连接认证完毕通知单元33,向控制器1a的登录完毕通知单元12通知连接认证完毕。这时,连接认证完毕通知单元33,将识别空调3a用的终端ID发送给控制器1a。控制器1a的登录完毕通知单元12,将接收到的空调3a的终端ID通知给终端ID送信单元13。终端ID送信单元13,保存空调3a的终端ID,并将保存的终端ID发送给访问点2b的终端ID保存单元23。访问点2b的终端ID保存单元23,保存接收到的终端ID。而且,控制器1a的密码送信单元11,还将预先保存的密码发送给访问点2b的基地局密码保存单元21。访问点2b的基地局密码保存单元21,保存从密码送信单元11接收的密码。访问点2b的基地局密码送信单元22,将由密码送信单元11发送的、并由基地局密码保存单元21保存的密码发送给空调3a的器械密码保存单元32。空调3a的器械密码保存单元32,保存从基地局密码送信单元22接收的密码。然后,访问点2b的连接认证单元20,取消对在无密码的情况下连接的空调3a的连接认证许可,切断通信,并通知无线连接认证要求单元31强制性结束无线器械3的连接认证操作。
空调3a的无线连接认证要求单元31,在得知访问点2b的连接认证许可被取消后,再次向访问点2b发送连接认证要求数据。
访问点2b的连接认证单元20,在以有密码的方式准许第2次的连接认证时,向无线连接认证要求单元31要求空调3a的终端ID、随机数和汇集值。无线连接认证要求单元31一旦受理了来自连接认证单元20的要求,器械汇集值计算单元34,则用以空调3a的终端ID、器械密码保存单元32所保存的密码、和预先保存的随机数作为输入数据的指定函数,计算出汇集值。无线连接认证要求单元31,接收来自器械汇集值计算单元34的空调无线器械3的终端ID、随机数以及汇集值,并发送给访问点2b的连接认证单元20。
接收到来自连接认证单元20的要求的汇集值认证单元24,用以终端ID保存单元23保存的空调3a的终端ID、基地局密码保存单元21保存的密码、和接收到的随机数作为输入数据的指定函数,计算出汇集值。然后,汇集值认证单元24,比较计算出的汇集值和从无线连接认证要求单元31接收到的汇集值,而将比较结果通知给连接认证单元20。连接认证单元20,在比较为一致的情况下,通知空调3a的无线连接认证要求单元31准许连接认证,则完成连接认证。
空调3a的连接认证完毕通知单元33,接收来自无线连接认证要求单元31的连接认证完毕通知,通过无线基地局2,向控制器1a的器械登录完毕通知单元12通知其连接认证完毕。器械登录完毕通知单元12,通过在显示装置上显示空调3a已登录于访问点2b,从而通知用户器械登录完毕。
图17是访问点所具有的地址表格的一个例子的示意图。图17(a)所示意的是,在以有密码的方式而准许连接之前、访问点2b所存储的地址表格的一个例子。图17(b)所示意的是,以有密码的方式而准许连接之后的、访问点2b所存储的地址表格的一个例子。如图17(a)和图17(b)所示,无线器械的原有地址与链接关键字互相对应地被存储在地址表格中。在空调3a被连接认证之前,如图17(a)所示,访问点2b只存储了空调3a的原有地址“A36B35”,而没有存储链接关键字。然后,访问点2b,在与空调3a的连接被认证后,制作空调3a的链接关键字。作成的该链接关键字,对应于空调3a的原有地址而被存储起来。在图17(b)中,空调3a的原有地址“A36B35”与链接关键字“23bc”被相对应地存储着。于是,空调3a与访问点2b的连接认证,可以通过利用地址表格来进行。
另外,在上述的各实施例中,无线基地局2与无线器械3之间是通过无线连接的,然而,本发明并不局限于此,也可以通过有线来连接无线基地局2与无线器械3。
本发明所涉及的通信系统,通信方法,基地局装置,控制器,器械以及控制程序,可以不需要用户进行输入密码或PIN码的繁琐操作,而是半自动地对特别指定的器械进行连接认证。它可以被利用在进行器械与基地局装置的连接认证的通信系统,通信方法,基地局装置,控制器,器械以及控制程序等中。

Claims (26)

1.一种通信系统,具有基地局装置、与所述基地局装置连接的控制器以及向所述基地局装置要求连接认证的器械,其特征在于:
所述控制器包括,开始所述器械登录的器械登录开始单元、将该控制器所决定的认证用信息发送到所述基地局装置的认证用信息送信单元;
所述基地局装置包括,保存由所述认证用信息送信单元发送的认证用信息的基地局认证用信息保存单元、将由所述基地局认证用信息保存单元保存的认证用信息发送到所述器械的基地局认证用信息送信单元、连接认证所述器械的连接认证单元;
所述器械包括,开始所述器械的连接认证要求的器械认证开始单元、保存由所述基地局认证用信息送信单元发送的认证用信息的器械认证用信息保存单元、向所述基地局装置要求连接认证的连接认证要求单元;其中,
所述连接认证单元,一旦受理所述连接认证要求单元的连接认证的要求,则向所述器械要求认证用信息;
所述连接认证要求单元,一旦受理所述连接认证单元的认证用信息的要求,则读出由所述器械认证用信息保存单元保存的认证用信息,并将读出的认证用信息向所述基地局装置发送;
所述连接认证单元,接收由所述连接认证要求单元发送来的认证用信息,如果接收到的认证用信息,与所述基地局认证用信息保存单元所保存的认证用信息一致,则准许所述器械连接。
2.根据权利要求1所述的通信系统,其特征在于:所述基地局装置和所述器械,是通过无线通信而进行通信的。
3.根据权利要求1所述的通信系统,其特征在于:所述认证用信息为密码。
4.根据权利要求1所述的通信系统,其特征在于:
所述连接认证单元,在认证前一旦受理了所述连接认证要求单元的连接认证的要求,则准许所述器械在没有认证用信息的状态下进行连接,而一旦认证用信息通过基地局认证用信息送信单元被发送到所述器械,与所述器械的连接则被切断。
5.根据权利要求1所述的通信系统,其特征在于:
所述控制器还包括,将所述基地局装置的连接认证的认证模式转换成有认证和无认证的其中任何之一的认证模式转换单元;
所述基地局装置还包括,保存由所述认证模式转换单元转换的所述认证模式的认证模式保存单元;
所述认证模式转换单元,在认证前一旦受理了所述连接认证要求单元的连接认证要求,则将所述基地局装置的连接认证的认证模式转换为无认证,而在第2次以后受理所述连接认证要求单元的连接认证要求时,则将所述基地局装置的连接认证的认证模式转换为有认证;
所述连接认证单元,一旦受理了所述连接认证要求单元的连接认证要求,则根据由所述认证模式保存单元保存的认证模式,决定是否向所述器械要求认证用信息。
6.根据权利要求1所述的通信系统,其特征在于:
所述器械还包括,向所述控制器通知在所述基地局装置上的连接认证已经完毕的连接认证完毕通知单元;
所述控制器还包括,接收从所述连接认证完毕通知单元发来的完毕通知,并通知用户的器械登录完毕通知单元。
7.根据权利要求6所述的通信系统,其特征在于:
所述连接认证完毕通知单元,向所述控制器通知用来特别指定所述器械的器械特别指定信息;
所述器械还包括:
利用指定函数来计算汇集值的器械汇集值计算单元,其中,指定函数将该器械的器械特别指定信息、保存在所述器械认证用信息保存单元的认证用信息、该器械所具有的指定的随机数作为输入数据;
汇集值送信单元,用来将所述器械汇集值计算单元所计算的汇集值和所述随机数发送到所述基地局装置;
所述控制器还包括:
器械特别指定信息送信单元,将从所述器械接收到的所述器械特别指定信息发送到所述基地局装置;
所述基地局装置还包括:
器械特别指定信息保存单元,保存从所述控制器发送来的所述器械特别指定信息;
汇集值认证单元,利用指定函数来计算汇集值,并将计算出的汇集值与从所述器械接收到的所述汇集值进行比较,其中,指定函数将所述器械特别指定信息保存单元所保存的器械特别指定信息、所述基地局认证用信息保存单元所保存的认证用信息、从所述器械接收到的指定的随机数作为输入数据;
利用所述汇集值认证单元,如果计算出的汇集值和从所述器械接收到的所述汇集值被判断为一致,则所述连接认证单元准许所述器械与所述基地局装置的连接。
8.根据权利要求1所述的通信系统,其特征在于:
所述控制器还包括,对所述认证用信息进行加密的认证用信息加密单元;
所述器械还包括,对所述控制器发送来的被加密的认证用信息进行解密的认证用信息解密单元。
9.根据权利要求1所述的通信系统,其特征在于:
所述控制器还包括,记时受理来自所述器械的连接认证要求的时间的受理时间记时单元;
所述认证用信息送信单元,在受理时间记时单元所记时的时间经过了预先规定的指定时间时,发送所述器械的认证用信息。
10.根据权利要求1所述的通信系统,其特征在于:
所述基地局装置的连接认证单元,在接收到来自多个所述器械的连接认证要求时,则不准许连接。
11.根据权利要求1所述的通信系统,其特征在于:
所述控制器还包括,基地局选择受理单元,用来将可与该控制器连接的多个所述基地局装置列表表示,并受理用户从被列表表示的多个所述基地局装置中选择所述基地局装置的选择。
12.一种通信方法,在具有基地局装置、与所述基地局装置连接的控制器、向所述基地局装置要求连接认证的器械的通信系统中进行通信,其特征在于:
所述控制器包括,按照用户的指示而开始所述器械登录的器械登录开始步骤、将该控制器决定的认证用信息发送到所述基地局装置的认证用信息送信步骤;
所述基地局装置包括,保存在所述认证用信息送信步骤被发送的认证用信息的基地局认证用信息保存步骤、将在所述基地局认证用信息保存步骤被保存的认证用信息发送到所述器械的基地局认证用信息送信步骤、连接认证所述器械的连接认证步骤;
所述器械包括,按照用户的指示而开始所述器械的连接认证要求的器械认证开始步骤、保存在所述基地局认证用信息送信步骤被发送的认证用信息的器械认证用信息保存步骤、向所述基地局装置要求连接认证的连接认证要求步骤;
所述连接认证步骤,一旦受理了所述连接认证要求步骤的连接认证的要求,则向所述器械要求认证用信息;
所述连接认证要求步骤,一旦受理了所述连接认证步骤的认证用信息的要求,则读出在所述器械认证用信息保存步骤保存的认证用信息,并将读出的认证用信息向所述基地局装置发送;
所述连接认证步骤,接收在所述连接认证要求步骤发送来的认证用信息,如果接收到的认证用信息,与在所述基地局认证用信息保存步骤所保存的认证用信息一致,则准许所述器械连接。
13.根据权利要求12所述的通信方法,其特征在于:
所述连接认证步骤,一旦在认证前受理了所述连接认证要求步骤的连接认证的要求,则准许所述器械在没有认证用信息的状态下进行连接,而一旦认证用信息在基地局认证用信息送信步骤被发送到所述器械,则切断与所述器械的连接。
14.根据权利要求12所述的通信方法,其特征在于:
所述控制器还包括,将所述基地局装置的连接认证的认证模式转换成有认证和无认证的其中任何之一的认证模式转换步骤;
所述基地局装置还包括,保存在所述认证模式转换步骤被转换的所述认证模式的认证模式保存步骤;
所述认证模式转换步骤,一旦在认证前受理了所述连接认证要求步骤的连接认证要求,则将所述基地局装置的连接认证的认证模式转换为无认证,而在第2次以后受理所述连接认证要求步骤的连接认证的要求时,则将所述基地局装置的连接认证的认证模式转换为有认证;
所述连接认证步骤,一旦受理了所述连接认证要求步骤的连接认证要求,则根据在所述认证模式保存步骤被保存的认证模式,决定是否向所述器械要求认证用信息。
15.根据权利要求12~14中的任何之一项所述的通信方法,其特征在于:
所述器械还包括,向所述控制器通知在所述基地局装置上的连接认证已经完毕的连接认证完毕通知步骤;
所述控制器还包括,接收从所述连接认证完毕通知步骤发来的完毕通知,并通知用户的器械登录完毕通知步骤。
16.根据权利要求15所述的通信方法,其特征在于:
所述连接认证完毕通知步骤,向所述控制器通知用来特别指定所述器械的器械特别指定信息;
所述器械还包括:
利用指定函数来计算汇集值的器械汇集值计算步骤,其中,指定函数将该器械的器械特别指定信息、在所述器械认证用信息保存步骤保存的认证用信息、该器械所具有的指定的随机数作为输入数据;
汇集值送信步骤,用来将在所述器械汇集值计算步骤计算的汇集值和所述随机数发送到所述基地局装置;
所述控制器还包括:
器械特别指定信息送信步骤,将从所述器械接收到的所述器械特别指定信息发送到所述基地局装置;
所述基地局装置还包括:
器械特别指定信息保存步骤,保存从所述控制器发送来的所述器械特别指定信息;
汇集值认证步骤,利用指定函数来计算汇集值,并将计算出的汇集值和从所述器械接收到的所述汇集值进行比较,其中,指定函数将在所述器械特别指定信息保存步骤保存的器械特别指定信息、在所述基地局认证用信息保存步骤保存的认证用信息、从所述器械接收到的指定的随机数作为输入数据;
在所述汇集值认证步骤,如果计算出的汇集值与从所述器械接收到的所述汇集值被判断为一致,则所述连接认证步骤准许所述器械与所述基地局装置的连接。
17.根据权利要求12所述的通信方法,其特征在于:
所述控制器,还包括对认证用信息进行加密的认证用信息加密步骤;
所述器械,还包括对所述控制器发送来的加密认证用信息进行解密的认证用信息解密步骤。
18.根据权利要求12所述的通信方法,其特征在于:
所述控制器,还包括记时受理来自所述器械的连接认证要求的时间的受理时间记时步骤;
所述认证用信息送信步骤,在受理时间记时步骤所记时的时间经过了预先规定的指定时间时,发送所述器械的认证用信息。
19.根据权利要求12所述的通信方法,其特征在于:
所述基地局装置的连接认证步骤,在接收到来自多个所述器械的连接认证要求时,不准许连接。
20.根据权利要求12所述的通信方法,其特征在于:
所述控制器还包括,基地局选择受理步骤,用来列表表示可与该控制器连接的多个所述基地局装置的识别信息,并受理用户从被列表表示的多个所述基地局装置中选择所述基地局装置的选择。
21.一种基地局装置,与控制器和器械连接,其中,控制器具有开始器械登录的器械登录开始单元、将认证用信息发送到基地局装置的认证用信息送信单元,而器械具有开始器械的连接认证要求的器械认证开始单元、保存认证用信息的器械认证用信息保存单元、向基地局装置要求连接认证的连接认证要求单元,其特征在于包括:
保存由所述认证用信息送信单元发送的认证用信息的基地局认证用信息保存单元;
将由所述基地局认证用信息保存单元保存的认证用信息发送到所述器械的基地局认证用信息送信单元、
连接认证所述器械的连接认证单元;其中,
所述连接认证单元,一旦受理了所述连接认证要求单元的连接认证的要求,则向所述器械要求认证用信息;
所述连接认证要求单元,一旦受理了所述连接认证单元的认证用信息的要求,则读出由所述器械认证用信息保存单元保存的认证用信息,并将读出的认证用信息向所述基地局装置发送;
所述连接认证单元,接收由所述连接认证要求单元发送来的认证用信息,如果接收到的认证用信息,与所述基地局认证用信息保存单元所保存的认证用信息一致,则准许所述器械连接。
22.一种控制基地局装置的控制程序,其中,所述基地局装置与控制器和器械连接,控制器可作为开始器械登录的器械登录开始单元、将认证用信息发送到基地局装置的认证用信息送信单元而发挥其作用,而器械可作为开始器械的连接认证要求的器械认证开始单元、保存认证用信息的器械认证用信息保存单元、向基地局装置要求连接认证的连接认证要求单元而发挥其作用,其特征在于,让基地局装置作为以下的单元而发挥其作用:
保存由所述认证用信息送信单元发送的认证用信息的基地局认证用信息保存单元;
将由所述基地局认证用信息保存单元保存的认证用信息发送到所述器械的基地局认证用信息送信单元;
连接认证所述器械的连接认证单元;其中,
所述连接认证单元,一旦受理了所述连接认证要求单元的连接认证的要求,则向所述器械要求认证用信息;
所述连接认证要求单元,一旦受理了所述连接认证单元的认证用信息的要求,则读出由所述器械认证用信息保存单元保存的认证用信息,并将读出的认证用信息向所述基地局装置发送;
所述连接认证单元,接收由所述连接认证要求单元发送来的认证用信息,如果接收到的认证用信息,与所述基地局认证用信息保存单元所保存的认证用信息一致,则准许所述器械连接。
23.一种控制器,与基地局装置连接,而基地局装置又与器械连接,其中,所述基地局装置具有保存认证用信息的基地局认证用信息保存单元、将由所述基地局认证用信息保存单元保存的认证用信息发送到器械的基地局认证用信息送信单元、连接认证器械的连接认证单元,而所述器械具有开始器械的连接认证要求的器械认证开始单元、保存认证用信息的器械认证用信息保存单元、向基地局装置要求连接认证的连接认证要求单元,其特征在于包括:
开始所述器械登录的器械登录开始单元;
将该控制器决定的认证用信息发送到所述基地局装置的认证用信息送信单元;其中,
所述连接认证单元,一旦受理了所述连接认证要求单元的连接认证的要求,则向所述器械要求认证用信息;
所述连接认证要求单元,一旦受理了所述连接认证单元的认证用信息的要求,则读出由所述器械认证用信息保存单元保存的认证用信息,将读出的认证用信息向所述基地局装置发送;
所述连接认证单元,接收由所述连接认证要求单元发送来的认证用信息,如果接收到的认证用信息,与所述基地局认证用信息保存单元所保存的认证用信息一致,则准许所述器械连接。
24.一种控制控制器的控制程序,其中,所述控制器与基地局装置连接,而基地局装置又与器械连接,所述基地局装置可作为保存认证用信息的基地局认证用信息保存单元、将由所述基地局认证用信息保存单元保存的认证用信息发送到器械的基地局认证用信息送信单元、连接认证器械的连接认证单元而发挥其作用,而所述器械可作为开始器械的连接认证要求的器械认证开始单元、保存认证用信息的器械认证用信息保存单元、向基地局装置要求连接认证的连接认证要求单元而发挥其作用,其特征在于,让所述控制器作为以下的单元而发挥其作用:
开始所述器械登录的器械登录开始单元;
将该控制器决定的认证用信息发送到所述基地局装置的认证用信息送信单元;其中,
所述连接认证单元,一旦受理了所述连接认证要求单元的连接认证的要求,则向所述器械要求认证用信息;
所述连接认证要求单元,一旦受理了所述连接认证单元的认证用信息的要求,则读出由所述器械认证用信息保存单元保存的认证用信息,将读出的认证用信息向所述基地局装置发送;
所述连接认证单元,接收由所述连接认证要求单元发送来的认证用信息,如果接收到的认证用信息,与所述基地局认证用信息保存单元所保存的认证用信息一致,则准许所述器械连接。
25.一种器械,与基地局装置连接,而基地局装置又与控制器连接,其中,所述基地局装置具有保存由所述认证用信息送信单元发送的认证用信息的基地局认证用信息保存单元、将由所述基地局认证用信息保存单元保存的认证用信息发送到所述器械的基地局认证用信息送信单元、连接认证所述器械的连接认证单元,而控制器具有开始器械登录的器械登录开始单元、将认证用信息发送到基地局装置的认证用信息送信单元,其特征在于包括:
开始所述器械的连接认证要求的器械认证开始单元;
保存由所述基地局认证用信息送信单元发送的认证用信息的器械认证用信息保存单元;
向所述基地局装置要求连接认证的连接认证要求单元;其中,
所述连接认证单元,一旦受理了所述连接认证要求单元的连接认证要求,则向所述器械要求认证用信息;
所述连接认证要求单元,一旦受理了所述连接认证单元的认证用信息的要求,则读出由所述器械认证用信息保存单元保存的认证用信息,并将读出的认证用信息向所述基地局装置发送;
所述连接认证单元,接收由所述连接认证要求单元发送来的认证用信息,如果接收到的认证用信息,与所述基地局认证用信息保存单元所保存的认证用信息一致,则准许所述器械连接。
26.一种控制器械的控制程序,其中,所述器械与基地局装置连接,而基地局装置又与控制器连接,所述基地局装置可作为保存由所述认证用信息送信单元发送的认证用信息的基地局认证用信息保存单元、将由所述基地局认证用信息保存单元保存的认证用信息发送到所述器械的基地局认证用信息送信单元、连接认证所述器械的连接认证单元而发挥其作用,而所述控制器可作为开始器械登录的器械登录开始单元、将认证用信息发送到基地局装置的认证用信息送信单元而发挥其作用,其特征在于,让所述器械作为以下的单元而发挥其作用:
开始所述器械的连接认证要求的器械认证开始单元;
保存由所述基地局认证用信息送信单元发送的认证用信息的器械认证用信息保存单元;
向所述基地局装置要求连接认证的连接认证要求单元;其中,
所述连接认证单元,一旦受理了所述连接认证要求单元的连接认证的要求,则向所述器械要求认证用信息;
所述连接认证要求单元,一旦受理了所述连接认证单元的认证用信息的要求,则读出由所述器械认证用信息保存单元保存的认证用信息,并将读出的认证用信息向所述基地局装置发送;
所述连接认证单元,接收由所述连接认证要求单元发送来的认证用信息,如果接收到的认证用信息,与所述基地局认证用信息保存单元所保存的认证用信息一致,则准许所述器械连接。
CN2004100632154A 2003-06-30 2004-06-30 通信系统、通信方法、基地局装置、控制器 Expired - Fee Related CN1578533B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2003186809 2003-06-30
JP2003186809 2003-06-30
JP2003-186809 2003-06-30

Publications (2)

Publication Number Publication Date
CN1578533A true CN1578533A (zh) 2005-02-09
CN1578533B CN1578533B (zh) 2010-09-08

Family

ID=34074301

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2004100632154A Expired - Fee Related CN1578533B (zh) 2003-06-30 2004-06-30 通信系统、通信方法、基地局装置、控制器

Country Status (3)

Country Link
US (1) US7707418B2 (zh)
KR (1) KR101012900B1 (zh)
CN (1) CN1578533B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102415072A (zh) * 2009-04-24 2012-04-11 捷讯研究有限公司 在无线网络环境中发现认证信息的方法和设备
CN104105167A (zh) * 2013-04-15 2014-10-15 中兴通讯股份有限公司 终端Wi-Fi热点接入处理方法及装置

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7024690B1 (en) * 2000-04-28 2006-04-04 3Com Corporation Protected mutual authentication over an unsecured wireless communication channel
JP2006295872A (ja) * 2005-03-18 2006-10-26 Matsushita Electric Ind Co Ltd 機器固有鍵の生成方法、これを用いた機密情報処理機能を備えた機密情報lsi、これを搭載したホスト機器、これに用いられる認証機能付き記録媒体、および認証機能を備えた記録媒体付き携帯端末
JP4455418B2 (ja) * 2005-06-13 2010-04-21 キヤノン株式会社 通信パラメータ設定方法及び通信装置
US7630386B2 (en) * 2006-09-11 2009-12-08 Eci Telecom Ltd. Method for providing broadband communication service
JP4777229B2 (ja) * 2006-12-20 2011-09-21 キヤノン株式会社 通信システム、管理装置、管理装置の制御方法、及び当該制御方法をコンピュータに実行させるためのコンピュータプログラム
US10778417B2 (en) 2007-09-27 2020-09-15 Clevx, Llc Self-encrypting module with embedded wireless user authentication
US10181055B2 (en) 2007-09-27 2019-01-15 Clevx, Llc Data security system with encryption
US11190936B2 (en) 2007-09-27 2021-11-30 Clevx, Llc Wireless authentication system
US10783232B2 (en) 2007-09-27 2020-09-22 Clevx, Llc Management system for self-encrypting managed devices with embedded wireless user authentication
JP4999736B2 (ja) * 2008-03-13 2012-08-15 キヤノン株式会社 データ処理装置
JP2009290329A (ja) * 2008-05-27 2009-12-10 Toshiba Corp Ip通信システム、サーバユニット、端末デバイスおよび認証方法
US8826397B2 (en) * 2009-01-15 2014-09-02 Visa International Service Association Secure remote authentication through an untrusted network
US8619735B2 (en) 2009-07-16 2013-12-31 Blackberry Limited Methods and apparatus to register with external networks in wireless network environments
US8665842B2 (en) 2010-05-13 2014-03-04 Blackberry Limited Methods and apparatus to discover network capabilities for connecting to an access network
US8467359B2 (en) 2010-05-13 2013-06-18 Research In Motion Limited Methods and apparatus to authenticate requests for network capabilities for connecting to an access network
US8644276B2 (en) 2010-05-13 2014-02-04 Research In Motion Limited Methods and apparatus to provide network capabilities for connecting to an access network
JP5225412B2 (ja) * 2011-03-03 2013-07-03 株式会社東芝 通信装置および通信方法
CN102421202A (zh) * 2011-12-06 2012-04-18 深圳市共进电子股份有限公司 无线设备与上行网络接入设备自动连接的方法
JP5780361B2 (ja) 2012-05-29 2015-09-16 株式会社村田製作所 電子キーシステムおよび電子機器
JP6111713B2 (ja) * 2013-02-06 2017-04-12 株式会社リコー 情報処理システム、情報処理装置、認証情報管理方法及びプログラム
KR20150049596A (ko) * 2013-10-30 2015-05-08 삼성전자주식회사 보안 입력 방법 및 그 전자 장치
CA2945496A1 (en) * 2014-04-24 2015-10-29 3M Innovative Properties Company System and method for maintenance and monitoring of filtration systems
WO2017009915A1 (ja) 2015-07-10 2017-01-19 富士通株式会社 機器認証システム、管理装置及び機器認証方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996035307A1 (fr) * 1995-05-01 1996-11-07 Kabushiki Kaisha Toshiba Systeme de communication mobile et dispositif a station de base associe
JPH09271066A (ja) * 1996-03-29 1997-10-14 Sony Corp 通信方法,通信システム,通信端末及び通信管理装置
JP3544918B2 (ja) * 2000-04-28 2004-07-21 株式会社東芝 無線通信装置及びユーザ認証方法
US7123719B2 (en) * 2001-02-16 2006-10-17 Motorola, Inc. Method and apparatus for providing authentication in a communication system
JP2002291033A (ja) 2001-03-23 2002-10-04 Matsushita Electric Ind Co Ltd 無線通信システム
JP2003070062A (ja) 2001-08-24 2003-03-07 Tdk Corp 無線通信機器及びその認証情報の変更方法
JP2003179699A (ja) 2001-12-12 2003-06-27 Matsushita Electric Ind Co Ltd ネットワーク家電遠隔操作システム、その方法及び認証システム
JP2003299146A (ja) * 2002-02-01 2003-10-17 Canon Inc 無線通信装置
JP4024052B2 (ja) * 2002-02-07 2007-12-19 シャープ株式会社 端末、通信システムおよび端末の通信方法を実現するためのプログラム
US7209466B2 (en) * 2002-06-06 2007-04-24 Symbol Technologies, Inc. Software method utilizing gateways for maintaining connectivity during communications over distinct wireless networks by mobile computer terminals

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102415072A (zh) * 2009-04-24 2012-04-11 捷讯研究有限公司 在无线网络环境中发现认证信息的方法和设备
US8935754B2 (en) 2009-04-24 2015-01-13 Blackberry Limited Methods and apparatus to discover authentication information in a wireless networking environment
US8943552B2 (en) 2009-04-24 2015-01-27 Blackberry Limited Methods and apparatus to discover authentication information in a wireless networking environment
CN102415072B (zh) * 2009-04-24 2015-05-27 黑莓有限公司 在无线网络环境中发现认证信息的方法和设备
US9572030B2 (en) 2009-04-24 2017-02-14 Blackberry Limited Methods and apparatus to discover authentication information in a wireless networking environment
US9820149B2 (en) 2009-04-24 2017-11-14 Blackberry Limited Methods and apparatus to discover authentication information in a wireless networking environment
US10136319B2 (en) 2009-04-24 2018-11-20 Blackberry Limited Methods and apparatus to discover authentication information in a wireless networking environment
CN104105167A (zh) * 2013-04-15 2014-10-15 中兴通讯股份有限公司 终端Wi-Fi热点接入处理方法及装置

Also Published As

Publication number Publication date
KR101012900B1 (ko) 2011-02-08
US20050021959A1 (en) 2005-01-27
KR20050002613A (ko) 2005-01-07
US7707418B2 (en) 2010-04-27
CN1578533B (zh) 2010-09-08

Similar Documents

Publication Publication Date Title
CN1578533A (zh) 通信系统、通信方法、基地局装置、控制器、器械及其控制程序
CN1178442C (zh) 使用网络的鉴别系统
CN1929398A (zh) 无线通信网安全设置方法、存储介质、网络系统和客户设备
CN1638345A (zh) 使用便携式存储媒质配置瘦客户机设备的网络设置
CN101030960A (zh) 信息处理设备和无线通信方法
CN1497472A (zh) 服务验证系统、认证要求终端、服务使用终端及提供方法
CN1614921A (zh) 接入点、终端、加密密钥设定系统、设定方法及程序
CN1719795A (zh) 无线局域网关联设备和方法以及相应产品
CN101052167A (zh) 一种通信号码自动更新系统及其实现方法
CN1677919A (zh) 无线传送装置、相互认证方法以及相互认证程序
CN1773520A (zh) 图像处理器
CN1914857A (zh) 访问控制系统及其访问控制设备和资源提供设备
CN1689367A (zh) 安全装置的安全和保密性增强
CN1829144A (zh) 加密通信系统及方法
CN1638344A (zh) 使用便携式媒质设备配置特别无线网络
CN101056172A (zh) 认证网络系统
CN1855808A (zh) 用于提供安全服务的设备及方法
CN1838138A (zh) 认证系统、控制认证系统的方法以及便携式认证装置
CN1852094A (zh) 网络业务应用账户的保护方法和系统
CN1499365A (zh) 安全性判断方法、系统和设备,第一认证设备,以及计算机程序产品
CN1638332A (zh) 信息处理系统
CN1946124A (zh) 图像处理系统
CN1284328C (zh) 信息处理装置和方法
CN1148683C (zh) 无线身份认证和数据收发的门禁方法及其门禁系统
CN1921395A (zh) 提高网络软件安全性的方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100908

Termination date: 20130630