無線通信系統、終端及其狀態報告方法

專利名稱：無線通信系統、終端及其狀態報告方法
技術領域：
本發明涉及一種無線通信系統，尤其涉及使用屬性證書來認證對無線網絡的訪問權限的無線通信系統、該系統中的終端及其狀態報告方法以及使計算機執行該方法的程序。
背景技術：
由于電子儀器的小型化、高性能化的發展，已能夠簡單地進行移動使用，因此，希望在有必要時當場將終端連接到網絡、并可進行通信的環境。作為其一例，使用利用了無線通信的無線通信系統。
在無線通信系統中，為了防止對某網絡資源沒有連接權限的終端訪問該網絡資源，進行利用屬性證書(ACAttributeCertificate(屬性證書))的權限管理。該屬性證書在2000年3月由X.509版本3重新定義，2002年4月作為標準化過程的規范文檔(Standard Track RFC(Request For Comments請求注釋)標準型RFC)，總結了包含在屬性證書中的數據字段內容的定義。通過將屬性證書作為對網絡資源的訪問許可證來使用，能夠確認連接網絡資源的權限，只允許有連接資格的終端進行連接。
在無線通信系統中使用屬性證書時，以往提出了一種如下的無線通信系統將屬性證書發行終端的終端標識符作為無線通信系統中的網絡的網絡標識符來處理，認證時在確認了網絡標識符一致之后，使用屬性證書進行相互認證(例如，參照專利文獻1。)。
專利文獻1日本特開2004-274193號公報(圖1)

發明內容
在上述現有技術中，將屬性證書發行終端的終端標識符作為網絡標識符來處理。因此，在某屬性證書發行終端發行了多個屬性證書的情況下，接受該屬性證書的終端會連接到相同的網絡上。
但是，在無線通信系統中可以定義多個網絡，存在需要從一個屬性證書發行終端向各不相同的網絡發行屬性證書的情況。另外，由于前提是連接在相同的網絡上的終端彼此互相有信任關系，因此當允許直接連接到相同的網絡上時，信任環可能會無限連接。例如，在外出目的地要將數字靜態照相機這樣的便攜設備臨時連接到其他網絡上時，如果允許根據與平時連接的網絡同樣的權限來連接，對于兩者的網絡有安全上的問題。
因此，本發明的目的在于，在無線通信系統中利用屬性證書賦予對網絡的訪問權限時，進行考慮了組的(Group-aware)網絡的識別。
本發明是為了解決上述課題而完成的，其第1側面是一種無線通信系統，由多個終端通過至少1個無線網絡連接而構成，其特征在于，所述多個終端各自使用由屬性證書的發行終端的終端標識符和按每個所述發行終端管理的其他標識符構成的組標識符，識別自身連接的無線網絡。由此，在連接到無線網絡上時，通過組標識符進行具有權限的無線網絡的識別。
另外，本發明的第2側面是一種終端，其特征在于，具備動作組標識符保持單元，其將由屬性證書的發行終端的終端標識符和按每個所述發行終端管理的其他標識符構成的組標識符，作為自身的動作組標識符保持；報告信號生成單元，其生成包含所述動作組標識符的報告信號；以及報告信號發送單元，其發送所述報告信號。由此，帶來如下作用根據包含在報告信號中的動作組標識符，進行具有權限的無線網絡的識別。
另外，在該第2側面中，還可以具備報告信號接收單元，其接收來自其他終端的所述報告信號；以及登記處理單元，其在接收到的所述報告信號表示所述其他終端處于登記動作狀態的情況下，當從所述其他終端接受登記到無線網絡的請求時，確認所述其他終端的位置，如果在規定范圍內則發行必要的屬性證書，將所述其他終端登記到所述無線網絡。由此，帶來如下作用對登記請求進行應答，發行屬性證書。
另外，在該第2側面中，還可以具備報告信號接收單元，其接收來自其他終端的所述報告信號；以及登記處理單元，其在接收到的所述報告信號表示所述其他終端處于登記動作狀態的情況下，確認所述其他終端的位置，如果在規定范圍內，則向所述其他終端發送登記到無線網絡的請求。由此，帶來如下作用在其他終端先轉換到登記動作狀態的情況下，對該其他終端發送登記請求。另外，此時，上述登記請求也可以包含表示是否對自身發行屬性證書的信息。
即，登記處理單元在其他終端先轉換到登記動作狀態的情況下，確認該其他終端的位置，如果在規定范圍內則向該其他終端發送對無線網絡的登記請求，在從比自身后轉換到登記動作狀態的其他終端接受對無線網絡的登記請求的情況下，確認該其他終端的位置，如果在規定范圍內則發行必要的屬性證書，將該其他終端登記到上述無線網絡。
另外，在該第2側面中，還可以具備操作受理單元，其接受應該從無線網絡脫離的指示操作；以及復位單元，其在接受所述操作時，將所述動作組標識符保持單元中保持的動作組標識符進行復位。由此，帶來如下作用可以使用戶容易地操作從無線網絡的脫離。另外，此時，上述操作受理單元可以由按壓按鈕構成。
進而，在該第2側面中，還可以具備標識符管理單元，其管理所述其他標識符；以及登記處理單元，在從其他終端請求屬性證書的發行時自身的動作組標識符通過所述復位單元被復位的情況下，根據使用由所述標識符管理單元管理的所述其他標識符的新的組標識符，發行屬性證書。由此，帶來如下作用使用戶容易地操作從無線網絡的脫離，進行新的組標識符的生成。在此，所述標識符管理單元可以具備計數器，該計數器每當生成新的組標識符時，對所述其他標識符依次進行計數。
另外，本發明的第3側面是一種終端的狀態報告方法或使計算機執行如下過程的程序，其特征在于，具備保持過程，將由屬性證書的發行終端的終端標識符和按每個所述發行終端管理的其他標識符構成的組標識符，作為自身的動作組標識符保持；生成過程，生成包含所述動作組標識符的報告信號；以及發送過程，發送所述報告信號。由此，根據包含在報告信號中的動作組標識符，進行具有權限的無線網絡的識別。
根據本發明，可以得到如下的良好的效果，即，在無線通信系統中，通過屬性證書賦予對網絡的訪問權限時，可以進行考慮了組的網絡的識別。


圖1是表示本發明的實施方式中的無線通信系統的各無線終端的連接關系的一例的圖。
圖2是表示本發明的實施方式中的無線終端100的功能結構的一例的圖。
圖3是表示本發明的實施方式中的信標430的幀結構例的圖。
圖4是表示本發明的實施方式中的鄰近終端列表500的結構例的圖。
圖5是表示本發明的實施方式中的屬性證書發行終端列表600的結構例的圖。
圖6是表示本發明的實施方式中的屬性證書發行終端列表600中保持的公開密鑰證書410的結構例的圖。
圖7是表示本發明的實施方式中的屬性證書列表700的結構例的圖。
圖8是表示本發明的實施方式中的屬性證書列表700中保持的屬性證書420的結構例的圖。
圖9是表示本發明的實施方式中的登記處理中使用的登記請求440的結構例的圖。
圖10是表示本發明的實施方式中的登記處理中使用的登記應答450的結構例的圖。
圖11是表示本發明的實施方式中的整體處理過程的圖。
圖12是表示本發明的實施方式中的登記前處理的處理過程的流程圖。
圖13是表示本發明的實施方式中的登記處理的處理過程的流程圖。
圖14是表示本發明的實施方式中的屬性證書發行處理的處理過程的流程圖。
圖15是表示本發明的實施方式中的驗證處理的處理過程的流程圖。
圖16是表示本發明的實施方式中的無線通信系統的無線終端A(11)至E(15)的初始狀態例的圖。
圖17是表示本發明的實施方式中的無線通信系統的無線終端A(11)及無線終端B(12)從初始狀態到進行相互認證為止的順序圖。
圖18是表示本發明的實施方式中的無線終端A(11)至E(15)的第2狀態例的圖。
圖19是表示本發明的實施方式中的無線終端A(11)至E(15)的第3狀態例的圖。
圖20是表示本發明的實施方式中的無線通信系統的無線終端B(12)及無線終端C(13)從第3狀態到進行相互認證為止的順序圖。
圖21是表示本發明的實施方式中的無線終端A(11)至E(15)的第4狀態例的圖。
附圖標記說明100無線終端；110登記處理部；120簡檔標識符計數器；130動作組標識符保持部；140操作受理部；150中間模式轉換部；160信標生成部；170通信部；190相互認證部；410公開密鑰證書；420屬性證書；430信標；440登記請求；450登記應答；500鄰近終端列表；600屬性證書發行終端列表；700屬性證書列表。
具體實施例方式
下面參照附圖詳細說明本發明的實施方式。
圖1是表示本發明的實施方式中的無線通信系統的各無線終端的連接關系的一例的圖。在圖1的(a)中，無線終端A(11)、C(13)及D(14)這3個形成一個網絡，無線終端B(12)及E(15)這2個形成另一個網絡。在該狀態下無線終端A(11)和無線終端B(12)相連接的情況下，無線終端A(11)至E(15)都屬于一個網絡。
另一方面，在圖1的(b)中，無線終端A(11)、C(13)及D(14)這3個形成網絡，無線終端B(12)與無線終端E(15)之間的連接相對獨立，成為與任何網絡都沒有連接的狀態。在該狀態下要連接無線終端A(11)和無線終端B(12)時，無線終端B(12)通過在與無線終端E(15)之間形成的網絡不同的網絡，與無線終端A(11)連接。由此，無線終端A(11)至D(14)屬于一個網絡。
進而，在圖1的(c)中，無線終端A(11)與由C(13)及D(14)形成的網絡相對獨立，成為與任何網絡都沒有連接的狀態。在該狀態下無線終端A(11)和無線終端B(12)被連接的情況下，無線終端A(11)及B(12)這2個形成新的網絡。
在本發明的實施方式中，使用戶選擇在要連接的2個無線終端之間想形成怎樣的網絡。即，如果想要使無線終端A(11)至E(15)全部屬于一個網絡，只要在圖1的(a)的狀態下進行登記處理即可，另外，如果想要從無線終端E(15)斷開無線終端B(12)，使無線終端A(11)至D(14)屬于一個網絡，只要在轉換到圖1的(b)的狀態后進行登記處理即可。另外，如果想要用無線終端A(11)及B(12)這2個形成新的網絡，只要在轉換到圖1(c)的狀態后進行登記處理即可。
如圖1的(b)中的無線終端B(12)、圖1的(c)中的無線終端A(11)及B(12)那樣用粗線標記的無線終端成為叫做中間模式的狀態，與其他任何無線終端都沒有形成網絡。關于該中間模式在后面敘述。
圖2是表示本發明的實施方式中的無線終端100的功能結構的一例的圖。在此，無線終端100具備如下單元而構成登記處理部110；簡檔標識符計數器120；動作組標識符保持部130；操作受理部140；中間模式轉換部150；信標生成部160；通信部170；相互認證部190；鄰近終端列表500；屬性證書發行終端列表600；屬性證書列表700。
登記處理部110在與其他無線終端之間進行對無線網絡的登記處理。在本發明的實施方式中，作為無線終端的狀態，設置用于進行通常動作的通常狀態和用于進行對無線網絡的登記處理的登記動作狀態這2個狀態。并且，假設在2個無線終端之中先成為登記動作狀態的無線終端具有作為發行屬性證書的發行終端(Authority)的作用，后成為登記動作狀態的無線終端具有作為進行登記請求的請求終端(Requestor)的作用。進行該情況下的登記請求的處理、發行屬性證書進行登記應答的處理都由登記處理部110進行。
簡檔標識符計數器120管理無線終端100作為發行終端進行動作時的簡檔標識符，例如，可以作為32位的計數器來實現。在以往的無線通信系統中，將屬性證書的發行終端的終端標識符作為網絡標識符使用，認證時在確認了網絡標識符一致之后進行相互認證，但是在本發明的實施方式中，通過進一步設置簡檔標識符，利用組合了兩者的組標識符進行網絡(網絡組)的識別。簡檔標識符計數器120在每當利用新的組標識符進行屬性證書的發行時，更新簡檔標識符。此外，終端標識符只要可識別無線終端即可，例如，可以使用MAC(Media Access Control介質存取控制)地址。
動作組標識符保持部130保持作為無線終端100正在動作的組標識符在信標中表示的組標識符。另外，信標生成部160根據動作組標識符保持部130中保持的組標識符生成信標。如圖3所示，信標430包含正在動作的組標識符即動作組標識符433。該動作組標識符433由網絡標識符434及簡檔標識符435構成。通過使信標包含該動作組標識符433，可以使其他無線終端得知該無線終端正在動作的組標識符。
操作受理部140接受來自用戶的操作輸入。作為該操作受理部140，可以設想登記按鈕，用于使無線終端100轉換到登記動作狀態；中間按鈕，用于使無線終端100轉換到中間模式。另外，也可以準備1個操作按鈕，在被按下1次的情況下作為登記按鈕發揮功能，在持續按下的情況下作為中間按鈕發揮功能。
中間模式轉換部150根據來自操作受理部140的指示，使無線終端100轉換到登記動作狀態。具體地說，關于動作組標識符保持部130中保持的網絡標識符及簡檔標識符，將網絡標識符設定為無線終端100自身的終端標識符，將簡檔標識符設定為“0”。
相互認證部190使用屬性證書，在與其他無線終端之間進行相互認證處理。該相互認證是相互認證從對方的無線終端發送過來的屬性證書是否可以信任。屬性證書由其發行終端署名，可以利用發行終端的公開密鑰對該署名進行解碼，獲取消息摘要，由此確認是否有篡改。
通信部170在與其他無線終端之間進行無線通信。例如，向其他無線終端發送由信標生成部160生成的信標，另外，從其他無線終端接收信標。另外，通信部170在與其他無線終端之間進行登記處理部110中的登記處理所需的通信。另外，在與其他無線終端之間進行相互認證部190中的相互認證處理所需的通信。
鄰近終端列表500是包含存在于無線終端100鄰近的其他無線終端的一覽的列表。屬性證書發行終端列表600是包含與向無線終端100發行了屬性證書的發行終端相關的信息的列表。另外，屬性證書列表700是包含無線終端100持有的屬性證書的一覽的列表。關于這些列表的詳細在后面敘述。
圖3是表示本發明的實施方式中的信標430的幀結構例的圖。信標430由通信部170定期地發送，包括發送終端標識符431、接收終端標識符432、動作組標識符433、動作模式436。
發送終端標識符431表示發送終端的終端標識符。另外，接收終端標識符432表示接收終端的終端標識符。信標的情況下，該接收終端標識符432使用廣播地址。
動作組標識符433表示發送終端的動作組標識符保持部130中保持的組標識符。該動作組標識符433由網絡標識符434及簡檔標識符435構成，將網絡作為網絡組進行識別。
動作模式436表示發送終端的動作狀態，例如，包括登記動作狀態437。接收了信標430的其他無線終端通過參照該登記動作狀態437，可以識別該發送終端的狀態是“是登記動作狀態”還是“不是登記動作狀態”。
圖4是表示本發明的實施方式中的鄰近終端列表500的結構例的圖。該鄰近終端列表500是根據從其他無線終端接收到的信標、將與鄰近終端相關的信息保持到各項中的列表，保持索引501、終端標識符502、動作組標識符503、登記動作狀態506。
索引501是賦予項的序號。終端標識符502表示鄰近終端的終端標識符。動作組標識符503表示鄰近終端的組標識符。另外，登記動作狀態506表示作為鄰近終端的狀態是否處于登記動作狀態。該鄰近終端列表500在每當通信部170從其他無線終端接收信標時被更新，為了登記處理部110中的登記處理而被參照。
圖5是表示本發明的實施方式中的屬性證書發行終端列表600的結構例的圖。該屬性證書發行終端列表600是將與屬性證書的發行終端相關的信息保持到各項的列表，保持索引601、發行終端組標識符602、發行終端公開密鑰證書605、認證時組標識符606。
索引601是賦予項的序號。發行終端組標識符602表示發行終端的組標識符。由該發行終端組標識符602表示的發行終端作為“可以信任(Trustworthy)”來處理。
發行終端公開密鑰證書605保持發行終端的公開密鑰證書(PKCPublic Key Certificate)。認證時組標識符606保持向無線終端100中的屬性證書發行終端列表600追加發行終端時的無線終端100的組標識符。由該認證時組標識符606表示的無線終端是在追加發行終端時信任的無線終端。
該屬性證書發行終端列表600在相互認證部190中的認證時，為了獲取發行終端的組標識符、公開密鑰而使用。另外，通過設置認證時組標識符606，即使在從一個發行終端發行了多個屬性證書的情況下，也能夠檢索合適的屬性證書。
圖6是表示本發明的實施方式中的屬性證書發行終端列表600中保持的公開密鑰證書410的結構例的圖。該公開密鑰證書410大體上由署名前證書411、署名算法418、以及署名419構成。署名前證書411包括序列號412；發行終端標識符414；有效期限415；持有終端標識符416；持有終端公開密鑰417。
序列號412是公開密鑰證書的序列號，由公開密鑰證書的發行終端進行編號。發行終端標識符414是公開密鑰證書的發行終端的終端標識符。通過該發行終端標識符414和序列號412，唯一地識別公開密鑰證書。有效期限415是公開密鑰證書的有效期限。持有終端標識符416是公開密鑰證書的持有終端的終端標識符。在此，持有終端是指接受公開密鑰證書的發行的無線終端，該持有終端的公開密鑰保持在持有終端公開密鑰417中。
署名419是公開密鑰證書的發行終端的署名，署名算法418是為了該署名419而使用的署名算法。署名算法由消息摘要算法和公開密鑰加密算法這2個構成。消息摘要算法是散列函數(摘要函數)之一，是用于制作署名前證書411的消息摘要的算法。在此，消息摘要是指將輸入數據(署名前證書411)壓縮為固定長的位串，也稱為手印或指紋(Fingerprint)等。作為消息摘要算法，已知SHA-1(Secure Hash Algorithm(安全散列算法)1)、MD2(Message Digest(消息算法)#2)、MD 5(Message Digest(消息算法)#5)等。公開密鑰密碼算法是用于通過公開密鑰證書的發行終端的秘密密鑰對由消息摘要算法得到的消息摘要進行加密的算法。作為該公開密鑰加密算法，已知有基于素因數分解問題的RSA、基于離散對數問題的DSA等。這樣，通過公開密鑰證書的發行終端的秘密密鑰對署名前證書411的消息摘要進行加密，成為署名419。
因此，通過用公開密鑰證書的發行終端的公開密鑰對該公開密鑰證書的署名419進行解碼，得到消息摘要。公開密鑰證書的使用者由自身制作署名前證書411的消息摘要，將其與由公開密鑰證書的發行終端的公開密鑰解碼的消息摘要進行比較，由此可以驗證署名前證書411的內容沒有被篡改。
圖7是表示本發明的實施方式中的屬性證書列表700的結構例的圖。該屬性證書列表700是將對該無線終端100發行的屬性證書保持到各項的列表，保持索引701、發行終端組標識符702、屬性證書705。
索引701是賦予項的序號。發行終端組標識符702表示屬性證書的發行終端的組標識符。屬性證書705保持從發行終端向無線終端100發行的屬性證書。該屬性證書列表700中包含的屬性證書705表示對無線終端100自身的網絡組的訪問權限。
在本發明實施方式中的無線通信系統中，雖然允許在一個網絡組內存在多個屬性證書發行終端，但是為了在該情況下也參加到網絡組，只要從某一個屬性證書發行終端接收屬性證書的發行即可。在參加多個不同的網絡組，從各自的組中的屬性證書發行終端接收屬性證書發行的情況下，屬性證書列表700中將存在多個項。
圖8是表示本發明的實施方式中的屬性證書列表700中保持的屬性證書420的結構例的圖。該屬性證書420大體上由屬性證明信息421、署名算法428、署名429構成。屬性證明信息421包括發行終端標識符424；持有終端標識符426；簡檔標識符423；序列號422；有效期限425。
發行終端標識符424表示屬性證書的發行終端的終端標識符。持有終端標識符426表示屬性證書的持有終端的終端標識符。簡檔標識符423表示屬性證書的發行終端的簡檔標識符。序列號422是屬性證書的序列號，由屬性證書的發行終端進行編號。根據該序列號422和發行終端標識符424唯一地識別屬性證書。另外，有效期限425是屬性證書的有效期限。
署名429是屬性證書的發行終端的署名，署名算法428是為了該署名429而使用的署名算法。關于署名算法的內容，與上述的公開密鑰證書的署名算法418相同，利用屬性證書的發行終端的秘密密鑰對屬性證明信息421的消息摘要進行加密，成為署名429。
因此，通過利用屬性證書的發行終端的公開密鑰對該屬性證書的署名429進行解碼，得到消息摘要。屬性證書的使用者由自身制作屬性證明信息421的消息摘要，將其與利用屬性證書的發行終端的公開密鑰進行解碼的消息摘要進行比較，由此可以驗證屬性證明信息421的內容沒有被篡改。
圖9是表示本發明的實施方式中的登記處理中使用的登記請求440的結構例的圖。該登記請求440從請求終端發送到發行終端，包括發送終端標識符441、接收終端標識符442、發行終端組標識符443、動作模式446、發行終端公開密鑰證書448。
發送終端標識符441是登記請求440的發送終端(請求終端)的終端標識符。接收終端標識符442是登記請求440的接收終端(發行終端)的終端標識符。發行終端組標識符443表示無線終端100已經信任的發行終端的組標識符。該發行終端組標識符443由網絡標識符444及簡檔標識符445構成。該發行終端組標識符443是任意項目，也可以在相應的發行終端不存在的情況下設置為無效的狀態。
動作模式446表示無線終端100的動作狀態，例如，包括是否發行屬性證書447。接收到登記請求440的發行終端通過參照該是否發行屬性證書447，可以識別是否應該發行屬性證書。
發行終端公開密鑰證書448保持發行終端組標識符443中表示的發行終端的公開密鑰證書。該發行終端公開密鑰證書448也是任意項目，也可以在不存在相應的發行終端的情況下，不包含公開密鑰證書。
圖10是表示本發明的實施方式中的登記處理中使用的登記應答450的結構例的圖。該登記應答450是從發行終端返給請求終端的應答，包括發送終端標識符451、接收終端標識符452、發行終端組標識符453、發行終端公開密鑰證書458、屬性證書459。
發送終端標識符451是登記應答450的發送終端(發行終端)的終端標識符。接收終端標識符452是登記應答450的接收終端(請求終端)的終端標識符。發行終端組標識符453表示這次新登記到屬性證書發行終端列表600中的發行終端的組標識符。該發行終端組標識符453由網絡標識符454及簡檔標識符455構成。
發行終端公開密鑰證書458保持發行終端組標識符453中表示的發行終端的公開密鑰證書。屬性證書459保持這次發行的屬性證書。
在此，實際包含在登記請求440(圖9)及登記應答450(圖10)中的內容，如下所述，根據無線終端之間的連接狀態(圖1的(a)至(c))，各不相同。
如圖1的(a)所示，無線終端A(11)及無線終端B(12)分別形成各自的網絡的情況下，通過登記處理，無線終端A(11)及無線終端B(12)被包含在一個相同的網絡組中。因為兩終端已經保持用于參加網絡組的屬性證書，所以為了防止冗余的屬性證書增加而不進行屬性證書的發行，只進行屬性證書發行終端列表600的項的更換。請求終端從自身的屬性證書發行終端列表600中選擇具有與當前使用的(在動作組標識符保持部130中保持的)組標識符相同的認證時組標識符606的項，取出該項的發行終端組標識符602和發行終端公開密鑰證書605，使登記請求440包含。如果請求終端的位置在規定范圍內，則接收到登記請求440的發行終端將登記請求440中包含的屬性證書發行終端列表600的項追加到自身的屬性證書發行終端列表600。之后，發行終端在自身的屬性證書發行終端列表600中選擇具有與當前正在使用的(在動作組標識符保持部130中保持的)組標識符相同的認證時組標識符606的項，取出該項的發行終端組標識符602和發行終端公開密鑰證書605，保存到登記應答450進行發送。接收到登記應答450的請求終端將其中包含的發行終端的屬性證書發行終端列表600的項加入自身的屬性證書發行終端列表600的項。
在圖1的(b)中，作為發行終端的無線終端B(12)以中間模式運行的情況下，作為請求終端的無線終端A(11)由于已經保持屬性證書，所以從請求終端的屬性證書發行終端列表600中選擇具有與當前正在使用的(在動作組標識符保持部130中保持的)組標識符相同的認證時組標識符606的項，取出該項的發行終端組標識符602和發行終端公開密鑰證書605，包含到登記請求440進行發送。發行終端接收登記請求440時，為了避免冗余，只對自身發行在該網絡組中使用的屬性證書。之后，將自身加入屬性證書發行終端列表600。在該情況下，在發行終端組標識符602中設定新的組標識符(自身的終端標識符及新分配的簡檔標識符)，在發行終端公開密鑰證書605中保存自身的公開密鑰證書。并且，在認證時組標識符606中設定該新的組標識符。在登記應答450中包含這次新追加的屬性證書發行終端列表600的項的發行終端組標識符602和發行終端公開密鑰證書605。接收到登記應答450的請求終端將該屬性證書發行終端列表600的項中的認證時組標識符606作為當前使用的(在動作組標識符保持部130中保持的)組標識符進行保存。
在圖1的(b)中，作為請求終端的無線終端B(12)以中間模式運行情況下，在登記請求中不保存屬性證書發行終端列表600而進行發送。接收到登記請求的發行終端，如果請求終端的位置在規定范圍以內則發行屬性證書，保存到登記應答。進而，發行終端在自身的屬性證書發行終端列表600中選擇具有與當前正在使用的(在動作組標識符保持部130中保持的)組標識符相同的認證時組標識符606的項，取出該項的發行終端組標識符602和發行終端公開密鑰證書605，保存到登記應答進行發送。接收到登記應答的請求終端取出屬性證書，追加到自身的屬性證書發行終端列表600，并且，還將登記應答中包含的發行終端公開密鑰證書605追加到屬性證書發行終端列表600。該情況下，在發行終端組標識符602及認證時組標識符606中設定發行終端的組標識符。進而，將該登記應答中包含的屬性證書發行終端列表600的項加入自身的屬性證書發行終端列表600的項。
在圖1的(c)中，無線終端A(11)及無線終端B(12)都不具有用于構筑網絡組的屬性證書。在登記請求中不包含屬性證書發行終端列表而進行發送。在登記應答中包含由發行終端發行的屬性證書和發行終端的公開密鑰證書。接收到登記應答的請求終端將登記應答中包含的發行終端的公開密鑰證書追加到屬性證書發行終端列表600。該情況下，在發行終端組標識符602及認證時組標識符606中設定發行終端的組標識符。
下面參照

本發明的實施方式中的無線終端100的動作。
圖11是表示本發明的實施方式中的整體處理過程的圖。動作組標識符保持部130中保持的組標識符在信標生成時被參照(步驟S901)，將該組標識符作為動作組標識符433包含的信標被定期地發送給其他無線終端(步驟S902)。
關于各無線終端，預先進行判斷是否轉換到中間模式的登記前處理(步驟S910)。在來自其他無線終端的信標中作為動作模式436包含有登記動作狀態437，根據其內容進行包含屬性證書的發行的登記處理(步驟S920)。通過該登記處理，動作組標識符保持部130中保持的組標識符適當被更新。之后，在滿足一定的條件的情況下，進行使用屬性證書的相互認證(步驟S990)。
圖12是表示本發明的實施方式中的登記前處理的處理過程的流程圖。首先，關于要進行登記處理的2個無線終端，如果雙方當前已經形成了網絡組(步驟S911“是”)，則通過由此進行的登記處理判斷是否應該合并雙方的網絡組(步驟S912)。
用戶如果合并雙方的網絡組，則在此什么都不做而直接按下登記按鈕進到登記處理。如果沒有合并，用戶按下與形成了想要保留的網絡組的終端不同的終端的中間按鈕(步驟S913)。由此，與形成了想要保留的網絡組的終端不同的終端的狀態轉換到中間模式(步驟S914)。之后，當按下登記按鈕時進到登記處理。
在要執行登記處理的2個無線終端之中哪個都沒有形成網絡組的情況下(步驟S915“否”)，或在其中一個當前已經形成網絡組，要參加該網絡組的情況下(步驟S916“是”)，在此什么都不做而直接按下登記按鈕，進到登記處理。
與此相對，盡管要執行登記處理的2個無線終端之中任一個當前已經形成網絡組，但不參加該網絡組的情況下(步驟S916“否”)，用戶按下形成該網絡組的無線終端的中間按鈕(步驟S917)。由此，形成該網絡組的無線終端的狀態轉換到中間模式(步驟S918)。此時，另一個無線終端已經轉換到中間模式，因此，結果雙方的無線終端成為中間模式的狀態。之后，按下登記按鈕時，進到登記處理。
圖13是表示本發明的實施方式中的登記處理的處理過程的流程圖。首先，無線終端100轉換到登記動作狀態時，如果在從鄰近終端接收到的信標中已經存在表示登記動作狀態的內容(步驟S921“是”)，則無線終端100之后轉換到登記動作狀態，因此，該無線終端100具有作為請求終端的作用。此外，在判斷鄰近終端是否轉換到登記動作狀態時，既可以參照鄰近終端列表500的登記動作狀態506，另外，也可以直接參照信標430的登記動作狀態437。
此時，無線終端100判斷先轉換到登記動作狀態的無線終端是否位于規定范圍內(步驟S922)。在該判斷時，既可以通過在與成為對象的無線終端之間實際進行通信等來測定距離，判斷該距離是否在規定范圍內，另外，也可以使用有定向性的信號來確定位置關系，判斷該位置是否在規定范圍內。在規定范圍內的情況下，無線終端100向先轉換到登記動作狀態的無線終端發送登記請求(步驟S923)。
并且，在超時期間內接收到對該登記請求的登記應答的情況下(步驟S924“是”)，與登記應答中包含的屬性證書、屬性證書發行終端相關的信息被分別設定到屬性證書列表700及屬性證書發行終端列表600(步驟S925)。與此相伴，登記處理部110根據該登記應答中包含的屬性證書，更新動作組標識符保持部130。由此，信標中包含的動作組標識符被變更(步驟S926)。
另一方面，無線終端100轉換到登記動作狀態時，如果在從鄰近終端接收到的信標中沒有表示登記動作狀態的內容(步驟S921“否”)，由于無線終端100先轉換到登記動作狀態，因此，該無線終端100具有作為發行終端的作用。但是，條件是在超時之前出現轉換到登記動作狀態的無線終端(請求終端)(步驟S931“是”)，并且在超時之前從請求終端接收登記請求(步驟S932“是”)。
當滿足該條件時，無線終端100判斷后轉換到登記動作狀態的無線終端是否在規定范圍內(步驟S933)。該判斷的方法與步驟S922的情況相同。在規定范圍內的情況下，無線終端100進行屬性證書發行處理(步驟S934)。與此相伴，與發行的屬性證書、屬性證書發行終端相關的信息被分別設定到屬性證書列表700及屬性證書發行終端列表600(步驟S935)。另外，在登記請求中包含與屬性證書發行終端相關的信息的情況下，該信息也被設定到屬性證書發行終端列表600。之后，登記應答發送給請求終端(步驟S936)。
圖14是表示本發明的實施方式中的屬性證書發行處理的處理過程的流程圖。如果無線終端100自身不是中間模式的狀態(步驟S941“否”)，并且從無線終端100發送的信標430中的網絡標識符434與無線終端100自身的終端標識符一致(步驟S942“是”)，則發行屬性證書420，其中，該屬性證書420是將信標430中的簡檔標識符435設定為簡檔標識符423(步驟S943)。
另一方面，在無線終端100自身處于中間模式的狀態的情況下(步驟S941“是”)，或者雖然不是中間模式的狀態，但從無線終端100發送的信標430中的網絡標識符434與無線終端100自身的終端標識符不一致的情況下(步驟S942“否”)，簡檔標識符計數器120的值例如被加1(步驟S944)，發行將該進行加法計算等后的簡檔標識符計數器120的值設定為簡檔標識符423的屬性證書420(步驟S945)。
在登記請求440的是否發行屬性證書447表示不要發行的意思的情況下，不進行對請求終端的屬性證書的發行。但是，即使是這種情況，也進行對無線終端100自身的屬性證書的發行。
圖15是表示本發明的實施方式中的驗證處理的處理過程的流程圖。無線終端100在從鄰近終端接收信標時(步驟S991)，將該信標中包含的動作組標識符433作為檢索關鍵字，檢索屬性證書發行終端列表600的發行終端組標識符602(步驟S992)。
其結果，如果檢索到的項的認證時組標識符606與動作組標識符保持部130中保持的組標識符一致(步驟S993至994“是”)，則相互認證部190從屬性證書列表700獲取與該認證時組標識符606相應的屬性證書705，進行相互認證(步驟S995)。
另一方面，在屬性證書發行終端列表600中沒有檢索到相應的項的情況下(步驟S993“否”)，或者檢索到的項的認證時組標識符606與動作組標識符保持部130中保持的組標識符不一致的情況下(步驟S994“否”)，相互認證部190對該鄰近終端不試行相互認證(步驟S996)。
下面參照

本發明的實施方式中的無線通信系統的動作例。
圖16是表示本發明的實施方式中的無線通信系統的無線終端A(11)至E(15)的初始狀態例的圖。在該初始狀態中，無線終端A(11)至E(15)還沒有形成網絡組。屬性證書發行終端列表610至640分別表示無線終端A(11)至D(14)的屬性證書發行終端列表600。
另外，在以后的例中，例如，在無線終端A(11)的屬性證書發行終端列表610中，假設左欄表示屬性證書發行終端列表600的發行終端組標識符602，中欄表示屬性證書發行終端列表600的發行終端公開密鑰證書605的持有終端標識符416，右欄表示屬性證書發行終端列表600的認證時組標識符606。在圖16的初始狀態中，可以知道無線終端A(11)至D(14)不具有用于構筑網絡組的屬性證書。
圖17是表示本發明的實施方式中的無線通信系統的無線終端A(11)及無線終端B(12)從初始狀態到進行相互認證為止的順序圖。在圖16說明的初始狀態中，無線終端A(11)及無線終端B(12)定期地發送信標(821、812)，并相互接收(811、822)。此時，無線終端B(12)作為網絡標識符434設定無線終端B(12)的終端標識符，作為簡檔標識符435設定“0”，作為登記動作狀態437設定“是登記動作狀態”。另一方面，無線終端A(11)作為網絡標識符434設定無線終端A(11)的終端標識符，作為簡檔標識符435設定“0”，作為登記動作狀態437設定“是登記動作狀態”。
無線終端A(11)由于識別為后轉換到登記動作狀態，因此，具有作為請求終端的作用。因此，在檢查無線終端B(12)的位置(813)，確認在規定范圍內之后發送登記請求(814)。在該登記請求中作為是否發行屬性證書447表示“要發行”的意思。
此外，在此，設想即使在遠程的無線終端E(15)同時進入到登記動作狀態，也通過位置檢查選擇無線終端B(12)。這種判斷既可以根據距離進行，另外，也可以通過有定向性的紅外線等確定。在以后的位置檢查中也相同。
接收到登記請求(823)的無線終端B(12)在檢查無線終端A(11)的位置(824)，確認在規定范圍內之后，對無線終端A(11)發行屬性證書(825)。在該屬性證書中，作為發行終端標識符424設定無線終端B(12)的終端標識符，作為持有終端標識符426設定無線終端A(11)的終端標識符，作為簡檔標識符423設定新生成的“1”。
另外，無線終端B(12)對無線終端B(12)自身也發行屬性證書。在該屬性證書中，作為發行終端標識符424及持有終端標識符426設定無線終端B(12)的終端標識符，作為簡檔標識符423設定“1”。其結果，在屬性證書列表720的屬性證書705中，保持新發行的屬性證書，作為發行終端組標識符702設定無線終端B(12)自身的終端標識符，作為簡檔標識符設定“1”。
另外，無線終端B(12)將自身的公開密鑰證書追加到屬性證書發行終端列表620。此時，在發行終端組標識符602及認證時組標識符606中，作為網絡標識符設定無線終端B(12)自身的終端標識符，作為簡檔標識符設定“1”。
而且，無線終端B(12)發送登記應答(826)。該登記應答中，作為網絡標識符454設定無線終端B(12)的終端標識符，作為簡檔標識符455設定“1”，作為發行終端公開密鑰證書458保持無線終端B(12)的公開密鑰證書，作為屬性證書459保持無線終端B(12)對無線終端A(11)發行的屬性證書。
接收到登記應答(815)的無線終端A(11)將登記應答中包含的屬性證書追加到屬性證書列表710，將無線終端B(12)的公開密鑰證書追加到屬性證書發行終端列表610中(816)。此時，關于追加項的發行終端組標識符702、發行終端組標識符602及認證時組標識符606各自，作為網絡標識符設定無線終端B(12)的終端標識符，作為簡檔標識符設定屬性證書的簡檔標識符423中表示的“1”。
之后，無線終端A(11)及無線終端B(12)發送信標(827、818)，并相互接收(817、828)，由此，掌握相互的動作組標識符433，進行相互認證(819、829)。
圖18是表示本發明的實施方式中的圖17的處理進行后的無線終端A(11)至E(15)的第2狀態例的圖。通過圖17的處理，在無線終端A(11)的屬性證書發行終端列表610中，作為新的發行終端追加了與無線終端B(12)相關的信息。另外，在無線終端A(11)的屬性證書列表710中，追加有無線終端B(12)對無線終端A(11)發行的屬性證書。
另一方面，在無線終端B(12)的屬性證書發行終端列表620中，作為新的發行終端追加有與無線終端B(12)自身相關的信息。另外，在無線終端B(12)的屬性證書列表720中，追加有無線終端B(12)對無線終端B(12)自身發行的屬性證書。
此外，在以后的例中，例如，在無線終端A(11)的屬性證書列表710中，左欄表示屬性證書列表700的發行終端組標識符702，右欄表示屬性證書列表700的屬性證書705。
圖19是表示本發明的實施方式中的無線終端A(11)至E(15)的第3狀態例的圖。該第3狀態示出了由圖18的第2的狀態進行了無線終端C(13)及無線終端D(14)的相互認證的情況下的狀態。該情況下的處理與由圖17說明的無線終端A(11)及無線終端B(12)的相互認證為止的處理相同，所以，在此省略說明。
在該第3狀態中，在無線終端C(13)的屬性證書發行終端列表630中，作為新的發行終端追加有與無線終端D(14)相關的信息。另外，在無線終端C(13)的屬性證書列表730中，追加有無線終端D(14)對無線終端C(13)發行的屬性證書。
另一方面，在無線終端D(14)的屬性證書發行終端列表640中，作為新的發行終端追加有與無線終端D(14)自身相關的信息。另外，在無線終端D(14)的屬性證書列表740中，追加有無線終端D(14)對無線終端D(14)自身發行的屬性證書。
圖20是表示本發明的實施方式中的無線通信系統的無線終端B(12)及無線終端C(13)從第3狀態到進行相互認證為止的順序圖。在圖19中說明的第3狀態中，當按下無線終端B(12)的中間按鈕時，無線終端B(12)轉換到中間模式(830)。
之后，無線終端B(12)及無線終端C(13)定期地發送信標(831、842)，并相互接收(841、832)。此時，無線終端B(12)作為網絡標識符434設定無線終端B(12)的終端標識符，作為簡檔標識符435設定“0”，作為登記動作狀態437設定“是登記動作狀態”的意思。另一方面，無線終端C(13)作為網絡標識符434設定無線終端D(14)的終端標識符，作為簡檔標識符435設定“1”，作為登記動作狀態437設定“是登記動作狀態”的意思。
無線終端C(13)由于識別為后轉換到登記動作狀態，所以具有作為請求終端的作用。因此，在檢查無線終端B(12)的位置(843)，確認了在規定范圍內之后，發送登記請求(844)。在該登記請求中，作為網絡標識符444設定無線終端D(14)的終端標識符，作為簡檔標識符445設定“1”，作為發行終端公開密鑰證書448保持無線終端D(14)的公開密鑰證書。另外，無線終端C(13)已經保持用于在該網絡組進行相互認證的屬性證書，所以在是否發行屬性證書447中，表示“不要發行”的意思。
接收到登記請求(833)的無線終端B(12)檢查無線終端C(13)的位置(834)，以確認在規定范圍內。在此，在登記請求的是否發行屬性證書447中表示了“不要發行”的意思，所以無線終端B(12)只對無線終端B(12)自身發行在該網絡組中使用的屬性證書(835)。在該屬性證書中，作為發行終端標識符424及持有終端標識符426設定無線終端B(12)的終端標識符，作為簡檔標識符423設定新生成的“2”。其結果，在屬性證書列表720的屬性證書705中保持新發行的屬性證書，作為發行終端組標識符702設定無線終端B(12)自身的終端標識符，作為簡檔標識符設定“2”。
另外，無線終端B(12)將自身的公開密鑰證書追加到屬性證書發行終端列表620。此時，在發行終端組標識符602及認證時組標識符606中，作為網絡標識符設定無線終端B(12)自身的終端標識符，作為簡檔標識符設定“2”。進而，無線終端B(12)將登記請求中包含的發行終端組標識符443及發行終端公開密鑰證書448追加到屬性證書發行終端列表620。此時，在認證時組標識符606中，作為網絡標識符設定無線終端B(12)自身的終端標識符，作為簡檔標識符設定“2”。
然后，無線終端B(12)發送登記應答(836)。在該登記應答中，作為網絡標識符454設定無線終端B(12)的終端標識符，作為簡檔標識符455設定“2”，作為發行終端公開密鑰證書458保持無線終端B(12)的公開密鑰證書，但是在屬性證書459中什么都不保持。
接收到登記應答(845)的無線終端C(13)將登記應答中包含的無線終端B(12)的公開密鑰證書追加到屬性證書發行終端列表630中(846)。此時，在追加項的發行終端組標識符602中，作為網絡標識符設定無線終端B(12)的終端標識符，作為簡檔標識符設定屬性證書的簡檔標識符423中表示的“2”。另外，在認證時組標識符606中設定當前使用的(在動作組標識符保持部130中保持的)組標識符。即，作為網絡標識符設定無線終端D(14)的終端標識符，作為簡檔標識符設定“1”。
之后，無線終端B(12)及無線終端C(13)發送信標(837、848)，并相互接收(847、838)，掌握相互的動作組標識符433，進行相互認證(839、849)。由于無線終端B(12)成為新的屬性證書發行終端，所以相互認證之后，無線終端B(12)向整個網絡組廣播無線終端B(12)自身的公開密鑰證書及無線終端B(12)成為發行終端時的組標識符。作為該組標識符，網絡標識符是無線終端B(12)的終端標識符，簡檔標識符成為“2”。接收到該廣播的無線終端D(14)將該公開密鑰證書及組標識符追加到屬性證書發行終端列表640。此時，在認證時組標識符606中，設定當前正在使用的(在動作組標識符保持部130中保持的)組標識符。即，作為網絡標識符設定無線終端D(14)的終端標識符，作為簡檔標識符設定“1”。
圖21是表示本發明的實施方式中的無線終端A(11)至E(15)的第4狀態例的圖。該第4狀態示出了由圖19的第3狀態進行了無線終端B(12)及無線終端C(13)的相互認證的情況下的狀態。
在該第4狀態中，在無線終端B(12)的屬性證書發行終端列表620中，作為新的發行終端追加有與無線終端B(12)及無線終端D(14)相關的信息。另外，在無線終端B(12)的屬性證書列表720中，追加有無線終端B(12)對無線終端B(12)自身發行的屬性證書。另外，在無線終端C(13)的屬性證書發行終端列表630及無線終端D(14)的屬性證書發行終端列表640中，作為新的發行終端分別追加有與無線終端B(12)相關的信息。
這樣，根據本發明的實施方式，通過使用動作組標識符保持部130中保持的組標識符，可以進行意識到組的網絡的識別。該組標識符對以往的網絡標識符新附加了由簡檔標識符計數器120管理的簡檔標識符。
此外，在本發明的實施方式中，2個無線終端之中后轉換到登記動作狀態的無線終端發送登記請求，接收到該登記請求的另一個無線終端發行屬性證書，但是不限于此。與此相反，也可以從先轉換到登記動作狀態的無線終端發送登記請求，使接收到該登記請求的另一個無線終端發行屬性證書。
另外，本發明的實施方式示出了用于具體化本發明的一例，雖然如下所示與權利要求書中的發明特定事項分別具有對應關系，但是不限于此，在不脫離本發明的要旨的范圍內可以實施各種變形。
即，在各權利要求中，發行終端的終端標識符例如對應于網絡標識符。另外，其他標識符例如對應于簡檔標識符。
另外，在權利要求2中，動作組標識符保持單元例如對應于動作組標識符保持部130。另外，報告信號生成單元例如對應于信標生成部160。另外，報告信號發送單元例如對應于通信部170。
另外，在權利要求3至4中，報告信號接收單元例如對應于通信部170。另外，登記處理單元例如對應于登記處理部110。
另外，在權利要求6中，操作受理單元例如對應于操作受理部140。另外，復位單元例如對應于中間模式轉換部150。
另外，在權利要求8中，標識符管理單元例如對應于簡檔標識符計數器120。另外，登記處理單元例如對應于登記處理部110。
另外，在權利要求10至11中，將由屬性證書的發行終端的終端標識符及按每個發行終端管理的其他標識符構成的組標識符作為自身的動作組標識符進行保持的過程例如對應于步驟S920。另外，生成包含動作組標識符的報告信號的過程例如對應于步驟S901。另外，發送報告信號的過程例如對應于步驟S902。
此外，在本發明實施方式中說明的處理過程，也可以理解為具有這些一系列過程的方法，另外也可以理解為用于使計算機執行這些一系列過程的程序和存儲該程序的存儲介質。
權利要求
1.一種無線通信系統，由多個終端通過至少1個無線網絡連接而構成，其特征在于，所述多個終端各自使用由屬性證書的發行終端的終端標識符和按每個所述發行終端管理的其他標識符構成的組標識符，識別自身連接的無線網絡。
2.一種終端，其特征在于，具備動作組標識符保持單元，其將由屬性證書的發行終端的終端標識符和按每個所述發行終端管理的其他標識符構成的組標識符，作為自身的動作組標識符保持；報告信號生成單元，其生成包含所述動作組標識符的報告信號；以及報告信號發送單元，其發送所述報告信號。
3.根據權利要求2所述的終端，其特征在于，還具備報告信號接收單元，其接收來自其他終端的所述報告信號；以及登記處理單元，其在接收到的所述報告信號表示所述其他終端處于登記動作狀態的情況下，當從所述其他終端接受登記到無線網絡的請求時，確認所述其他終端的位置，如果在規定范圍內則發行必要的屬性證書，將所述其他終端登記到所述無線網絡。
4.根據權利要求2所述的終端，其特征在于，還具備報告信號接收單元，其接收來自其他終端的所述報告信號；以及登記處理單元，其在接收到的所述報告信號表示所述其他終端處于登記動作狀態的情況下，確認所述其他終端的位置，如果在規定范圍內，則向所述其他終端發送登記到無線網絡的請求。
5.根據權利要求4所述的終端，其特征在于，所述登記請求包含表示是否對自身發行屬性證書的信息。
6.根據權利要求2所述的終端，其特征在于，還具備操作受理單元，其接受應該從無線網絡脫離的指示的操作；以及復位單元，其在接受所述操作時，將所述動作組標識符保持單元中保持的動作組標識符進行復位。
7.根據權利要求6所述的終端，其特征在于，所述操作受理單元由按壓按鈕構成。
8.根據權利要求6所述的終端，其特征在于，還具備標識符管理單元，其管理所述其他標識符；以及登記處理單元，在從其他終端請求屬性證書的發行時自身的動作組標識符通過所述復位單元被復位的情況下，根據使用由所述標識符管理單元管理的所述其他標識符的新的組標識符，發行屬性證書。
9.根據權利要求8所述的終端，其特征在于，所述標識符管理單元具備計數器，該計數器每當生成新的組標識符時，對所述其他標識符依次進行計數。
10.一種終端的狀態報告方法，其特征在于，具備保持過程，將由屬性證書的發行終端的終端標識符和按每個所述發行終端管理的其他標識符構成的組標識符，作為自身的動作組標識符保持；生成過程，生成包含所述動作組標識符的報告信號；以及發送過程，發送所述報告信號。
全文摘要
提供一種無線通信系統、終端及其狀態報告方法。在無線通信系統中通過屬性證書賦予對網絡的訪問權限時，進行考慮了組的網絡的識別。比其他無線終端后轉換到登記動作狀態的無線終端的登記處理部(110)發送登記請求。先轉換到登記動作狀態的無線終端成為發行終端，該登記處理部(110)通過接受登記請求，發行必要的屬性證書。在屬性證書中除了發行終端的終端標識符之外，還表示由簡檔標識符計數器(120)管理的簡檔標識符。通過由發行終端的終端標識符(網絡標識符)及簡檔標識符構成的組標識符，進行網絡的識別。賦予對網絡的參加權限的屬性證書的發行終端的終端標識符及簡檔標識符保持在動作組標識符保持部(130)中。
文檔編號H04L9/32GK1913435SQ200610109779
公開日2007年2月14日 申請日期2006年8月11日 優先權日2005年8月11日
發明者鈴木英之 申請人:索尼株式會社