專利名稱:通信系統(tǒng)�����、通信方法�����、基地局裝置�、控制器�����、器械及其控制程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)系到通信系統(tǒng)���、通信方法�、基地局裝置、控制器�、器械以及控制它們的控制程序,涉及一種連接認證器械的密碼設(shè)定���、及利用密碼的通信系統(tǒng)�、通信方法�����、基地局裝置����、控制器、器械及其控制程序��。
背景技術(shù):
Bluetooth�、或IEEE802.11b、紅外線通信等無線通信系統(tǒng)��,由于電波的特性�����,可以同時與多個器械連接,然而��,對于確保安全性���、隱密性(Confidentiality)等必須給予充分的注意�。以往��,作為無線通信系統(tǒng)的安全性系統(tǒng)�,有如專利公報第2872996號所示的無線終端安全性系統(tǒng)、或在互聯(lián)網(wǎng)上所利用的一次性密碼方式�。這些安全性系統(tǒng),是在由電子鍵(electronic keys)和無線終端設(shè)備構(gòu)成的安全性系統(tǒng)中��,為了加強安全性��,禁止連續(xù)使用相同的鍵��,防止丟失或被盜從而提高安全性��。
藍牙(Bluetooth)技術(shù)的用戶認證(user authentication)方式����,可以通過給器械設(shè)定的唯一的認證密碼(被稱為PIN(Personal Identification Number)碼)以及由此認證密碼和器械原有的ID(IEEE所管理�、發(fā)號的48位(bit)地址等信息)形成的密碼鍵(被稱為鏈接關(guān)鍵字)來管理�����。在這里�����,假設(shè)器械A(chǔ)對器械B進行訪問(access)�����。在器械A(chǔ)和器械B第一次連接的情況下���,器械A(chǔ)需要輸入器械B的PIN碼。器械A(chǔ)一輸入PIN碼�����,器械B就可根據(jù)此PIN碼進行認證�����,并形成對器械A(chǔ)的鏈接關(guān)鍵字�����,而將鏈接關(guān)鍵字和器械A(chǔ)的原有地址一起進行保存。另一方面���,如果器械A(chǔ)以前和器械B有過連接�����,由于鏈接關(guān)鍵字已經(jīng)在器械B上登錄���,所以,可以利用此鏈接關(guān)鍵字來進行認證�����。如上所述��,在藍牙(Bluetooth)技術(shù)中�����,是采取利用器械的唯一的PIN碼和以此為基礎(chǔ)而形成的鏈接關(guān)鍵字的表格雙方進行認證的�。然而,上述的PIN碼���,雖然是唯一的�����,但可以由其器械的用戶��,以任意的字符串來進行更改�����。
專利文獻1 專利公報第2872996號發(fā)明內(nèi)容上述專利文獻1所示的在安全性系統(tǒng)�、或互聯(lián)網(wǎng)上所利用的一次性密碼方式���,還有在Bluetooth技術(shù)中使用的用戶認證模式���,都是為了強化安全性所進行的密碼管理及認證模式,在自組織網(wǎng)絡(luò)環(huán)境(ad hoc networkenvironment)下使用上述的認證模式時���,會出現(xiàn)以下的問題��。
在此�,假設(shè)將Bluetooth技術(shù)所采用的用戶認證方法�����,作為一個應(yīng)用例,應(yīng)用到在家庭中將器械連接到網(wǎng)絡(luò)上的家庭網(wǎng)絡(luò)系統(tǒng)��。此時��,一般來說��,器械必須建立一種基于上述器械認證模式的信賴關(guān)系���。然而���,雖然為了確保安全性,可以通過互相告訴自己的PIN碼來建立信賴關(guān)系�,但象電池驅(qū)動的感應(yīng)器等廉價的器械,卻沒有可以輸入PIN碼的界面����。在進行器械的連接認證時,必須一定要互相設(shè)定相同的PIN碼���,這就給要連接器械的用戶在連接準備操作上帶來了麻煩�����。
本發(fā)明為了解決上述的問題���,其目的在于提供一種通信系統(tǒng)���、通信方法、基地局裝置���、控制器、器械及其控制程序�,可以不需要用戶進行輸入密碼或PIN碼等繁瑣的操作,而是半自動地對指定的器械進行連接認證����。
本發(fā)明所提供的通信系統(tǒng),具有基地局裝置�����、與所述基地局裝置連接的控制器���、向所述基地局裝置要求連接認證的器械���,所述控制器����,包括有開始所述器械登錄的器械登錄開始單元�����、將該控制器決定的認證用信息發(fā)送到所述基地局裝置的認證用信息送信單元�����;所述基地局裝置����,包括有保存由所述認證用信息送信單元發(fā)送的認證用信息的基地局認證用信息保存單元、將由所述基地局認證用信息保存單元保存的認證用信息發(fā)送到所述器械的基地局認證用信息送信單元��、連接認證所述器械的連接認證單元�;所述器械,包括有開始所述器械的連接認證要求的器械認證開始單元���、保存由所述基地局認證用信息送信單元發(fā)送的認證用信息的器械認證用信息保存單元��、向所述基地局裝置要求連接認證的連接認證要求單元�����;所述連接認證單元��,一旦受理了所述連接認證要求單元的連接認證的要求��,則向所述器械要求認證用信息���;所述連接認證要求單元�����,一旦受理了所述連接認證單元的認證用信息的要求,則讀出由所述器械認證用信息保存單元保存的認證用信息����,將讀出的認證用信息向所述基地局裝置發(fā)送;所述連接認證單元�,接收由所述連接認證要求單元發(fā)送來的認證用信息,如果接收到的認證用信息�����,與所述基地局認證用信息保存單元所保存的認證用信息一致��,則準許所述器械連接����。
根據(jù)此結(jié)構(gòu)�����,控制器的器械登錄開始單元一開始器械的登錄����,則由認證用信息送信單元將該控制器決定的認證用信息發(fā)送到基地局裝置���。認證用信息送信單元所發(fā)送的認證用信息�����,可由基地局認證用信息保存單元來保存����?�;鼐终J證用信息保存單元所保存的認證用信息�,可通過基地局認證用信息送信單元發(fā)送到器械?;鼐终J證用信息送信單元所發(fā)送的認證用信息,可由器械認證用信息保存單元來保存。然后��,器械的器械認證開始單元�,一旦開始器械的連接認證要求,則由連接認證要求單元向所述基地局裝置要求連接認證��。連接認證單元�,一旦受理了連接認證要求單元的連接認證的要求,則向器械要求認證用信息��。連接認證要求單元����,一旦受理了連接認證單元的認證用信息的要求,則讀出由器械認證用信息保存單元保存的認證用信息�,并將讀出的認證用信息向基地局裝置發(fā)送。連接認證單元����,接收由連接認證要求單元發(fā)送來的認證用信息��,如果接收到的認證用信息���,與基地局認證用信息保存單元所保存的認證用信息一致�����,則準許器械連接����。
因此,由于一旦器械要求連接�,則通過控制器將該器械的認證用信息發(fā)送到基地局裝置,而被發(fā)送的認證用信息�,即由基地局裝置來保存,同時也被發(fā)送給器械�����,被發(fā)送的認證用信息又通過器械來保存���,利用此認證用信息�,則可確定器械和基地局裝置的連接認證����,所以,可以不需要用戶進行輸入密碼或PIN碼等繁瑣的操作���,而是半自動地對指定的器械進行連接認證����。
而且,本發(fā)明的通信系統(tǒng)����,最好是所述基地局裝置和所述器械,可以通過無線通信而進行通信連接�。根據(jù)此結(jié)構(gòu),由于基地局裝置和器械��,可以通過無線通信而進行通信連接���,所以��,本發(fā)明也適用于對安全性要求較高的無線通信���。
而且,本發(fā)明的通信系統(tǒng)����,最好是所述認證用信息為密碼�����。根據(jù)此結(jié)構(gòu),可以利用密碼來作為由控制器決定的認證用信息�。
而且,本發(fā)明的通信系統(tǒng)����,最好是所述連接認證單元,一旦在認證前受理了所述連接認證要求單元的連接認證的要求���,則準許所述器械在沒有認證用信息的狀態(tài)下進行連接����,而一旦認證用信息通過基地局認證用信息送信單元被發(fā)送到所述器械�����,則切斷與所述器械的連接�����。
根據(jù)此結(jié)構(gòu)��,一旦在認證前受理了連接認證要求單元的連接認證的要求�,則準許器械在沒有認證用信息的狀態(tài)下進行連接,而一旦認證用信息通過基地局認證用信息送信單元被發(fā)送到所述器械����,與器械的連接則被切斷��。然后����,在再一次受理了連接認證要求單元的連接認證的要求之后��,則向器械要求認證用信息�����。連接認證要求單元��,一旦受理了連接認證單元的認證用信息的要求����,則讀出由器械認證用信息保存單元保存的認證用信息,并將讀出的認證用信息向基地局裝置發(fā)送���。連接認證單元����,接收由連接認證要求單元發(fā)送來的認證用信息����,如果接收到的認證用信息,與基地局認證用信息保存單元所保存的認證用信息一致����,則準許器械連接。
因此�����,由于在沒有對器械設(shè)定認證用信息的情況下����,基地局裝置和器械,可以在沒有認證用信息的狀態(tài)下進行連接��,而在對器械設(shè)定了認證用信息的情況下���,基地局裝置和器械的連接則被切斷���,所以,即使沒有對器械設(shè)定認證用信息�����,也可以連接基地局裝置和器械。
而且�����,本發(fā)明的通信系統(tǒng)��,最好是所述控制器還包括將所述基地局裝置的連接認證的認證模式轉(zhuǎn)換成有認證和無認證的其中任何之一的認證模式轉(zhuǎn)換單元�����;所述基地局裝置��,還包括保存由所述認證模式轉(zhuǎn)換單元轉(zhuǎn)換的所述認證模式的認證模式保存單元�;所述認證模式轉(zhuǎn)換單元,一旦在認證前受理了所述連接認證要求單元的連接認證要求��,則將所述基地局裝置的連接認證的認證模式轉(zhuǎn)換為無認證���,而在第2次以后受理所述連接認證要求單元的連接認證的要求時���,則將所述基地局裝置的連接認證的認證模式轉(zhuǎn)換為有認證;所述連接認證單元��,一旦受理了所述連接認證要求單元的連接認證要求�����,則根據(jù)由所述認證模式保存單元保存的認證模式,決定是否向所述器械要求認證用信息�。
根據(jù)此結(jié)構(gòu)�����,通過認證模式轉(zhuǎn)換單元�,基地局裝置的連接認證的認證模式可被轉(zhuǎn)換成有認證和無認證的其中任何之一,而通過認證模式保存單元�����,可保存被轉(zhuǎn)換了的認證模式��。然后����,連接認證要求單元的連接認證要求一旦在認證前被受理,基地局裝置的連接認證的認證模式則被轉(zhuǎn)換為無認證�����,而在第2次以后���,連接認證要求單元的連接認證的要求得到受理時����,基地局裝置的連接認證的認證模式可被轉(zhuǎn)換為有認證。通過連接認證單元���,在受理了連接認證要求單元的連接認證要求之后���,可根據(jù)認證模式,決定是否向器械要求認證用信息���。
因此��,通過轉(zhuǎn)換認證模式�,可以識別沒有對器械設(shè)定認證用信息的無認證的情況�����,和對器械設(shè)定了認證用信息的有認證的情況�����,而基地局裝置可以根據(jù)此認證模式,來決定是否向器械要求認證用信息�����。
而且����,本發(fā)明的通信系統(tǒng),最好是所述器械還包括向所述控制器通知在所述基地局裝置上的連接認證已經(jīng)完畢的連接認證完畢通知單元�����;所述控制器�,還包括接收從所述連接認證完畢通知單元發(fā)來的完畢通知���,并通知用戶的器械登錄完畢通知單元��。
根據(jù)此結(jié)構(gòu)�,通過器械的連接認證完畢通知單元��,可向控制器通知在基地局裝置上的連接認證已經(jīng)完畢�����,而通過控制器的器械登錄完畢通知單元,來接收連接認證完畢通知單元發(fā)來的完畢通知����,并通知用戶器械在基地局裝置上的連接認證已經(jīng)完畢。因此���,由于通知用戶器械在基地局裝置上的連接認證已經(jīng)完畢�,所以�,用戶可以認證器械和基地局裝置的連接認證是否已經(jīng)完畢。
而且�����,本發(fā)明的通信系統(tǒng)�����,最好是所述連接認證完畢通知單元����,向所述控制器通知用來特別指定所述器械的器械特別指定信息;所述器械�����,還包括利用指定函數(shù)來計算匯集值的器械匯集值計算單元,其中���,指定函數(shù)以該器械的器械特別指定信息�、保存在所述器械認證用信息保存單元的認證用信息����、該器械所具有的指定隨機數(shù)作為輸入數(shù)據(jù),以及用來將所述器械匯集值計算單元所計算的匯集值和所述隨機數(shù)發(fā)送到所述基地局裝置的匯集值送信單元�����;所述控制器���,還包括將從所述器械接收到的所述器械特別指定信息發(fā)送到所述基地局裝置的器械特別指定信息送信單元;所述基地局裝置���,還包括保存從所述控制器發(fā)送來的所述器械特別指定信息的器械特別指定信息保存單元�、以及利用指定函數(shù)來計算匯集值��,并將計算出的匯集值和從所述器械接收到的所述匯集值進行比較的匯集值認證單元���,其中�����,指定函數(shù)以所述器械特別指定信息保存單元所保存的器械特別指定信息�����、所述基地局認證用信息保存單元所保存的認證用信息����、從所述器械接收到的指定隨機數(shù)作為輸入數(shù)據(jù);通過所述匯集值認證單元���,如果計算出的匯集值和從所述器械接收到的所述匯集值被判斷為一致�����,則所述連接認證單元準許所述器械與所述基地局裝置的連接�����。
根據(jù)此結(jié)構(gòu)��,通過連接認證完畢通知單元�,可向控制器通知用來特別指定器械的器械特別指定信息�。通過器械的器械匯集值計算單元���,可利用指定函數(shù)來計算匯集值,其中���,指定函數(shù)以該器械的器械特別指定信息��、由器械認證用信息保存單元保存的的認證用信息��、該器械所具有的指定隨機數(shù)作為輸入數(shù)據(jù)���,而通過匯集值送信單元,可將所計算的匯集值和所述隨機數(shù)發(fā)送到基地局裝置����。通過控制器的器械特別指定信息送信單元,可將從器械接收到的器械特別指定信息發(fā)送到基地局裝置��,而通過基地局裝置的器械特別指定信息保存單元����,來保存從控制器發(fā)送來的器械特別指定信息���。通過匯集值認證單元�,利用以器械特別指定信息、認證用信息和從器械接收到的隨機數(shù)作為輸入數(shù)據(jù)的指定函數(shù)�,來計算匯集值,并比較計算出的匯集值和從器械接收到的匯集值����。然后,如果計算出的匯集值和從器械接收到的匯集值被判斷為一致�����,則連接認證單元準許器械在基地局裝置上的連接���。
因此��,由于是通過比較在器械計算的匯集值和在基地局裝置計算的匯集值���,判斷兩個匯集值是否一致,從而準許器械在基地局裝置上的連接����,所以,可以提高關(guān)于器械和基地局裝置連接的安全性���。
而且���,本發(fā)明的通信系統(tǒng)�����,最好是所述控制器還包括對所述認證用信息進行加密的認證用信息加密單元����;所述器械還包括對所述控制器發(fā)送來的被加密的認證用信息進行解密的認證用信息解密單元��。
根據(jù)此結(jié)構(gòu)�����,被加密的認證用信息由控制器發(fā)送���,而通過器械又可對此加密認證用信息進行解密��。因此��,由于控制器發(fā)送的認證用信息被加密��,所以,可以防止在控制器和器械的通信中����,對外泄露認證用信息��。
而且�����,本發(fā)明的通信系統(tǒng)�,最好是所述控制器還包括記時受理來自所述器械的連接認證要求的時間的受理時間記時單元�����,所述認證用信息送信單元�����,在受理時間記時單元所記時的時間經(jīng)過了預先規(guī)定的指定時間時����,發(fā)送所述器械的認證用信息。
根據(jù)此結(jié)構(gòu)�����,通過控制器的受理時間記時單元����,可記時受理來自器械的連接認證要求的時間����,而在此記時時間經(jīng)過了預先規(guī)定的指定時間時�����,則由認證用信息送信單元發(fā)送器械的認證用信息���。因此�����,即使在器械對基地局裝置有連接認證要求�����,而控制器卻不發(fā)送其通知的情況下�����,一旦經(jīng)過了預先規(guī)定的指定時間����,也可以發(fā)送器械的認證用信息���。
而且���,本發(fā)明的通信系統(tǒng),最好是所述基地局裝置的連接認證單元����,如果接收到來自多個所述器械的連接認證要求,則不準許連接���。
根據(jù)此結(jié)構(gòu)�����,由于在接收到來自多個器械的連接認證要求時�,不準許連接�,所以,可以防止對請求登錄的器械以外的器械設(shè)定認證用信息并進行登錄����。
而且,本發(fā)明的通信系統(tǒng),最好是所述控制器還包括基地局選擇受理單元�,用來列表表示可與該控制器連接的多個所述基地局裝置,并受理用戶從被列表表示的多個所述基地局裝置中選擇所述基地局裝置����。
根據(jù)此結(jié)構(gòu),通過基地局選擇受理單元����,可列表顯示可與該控制器連接的多個基地局裝置,并受理用戶從被列表顯示的多個基地局裝置中選擇基地局裝置���。因此�,用戶可以從多個基地局裝置中選擇與器械連接的基地局裝置����,而多個器械集中連接于一個基地局裝置,從而可以防止通信業(yè)務(wù)量的加大����。
本發(fā)明還提供一種通信方法,是由基地局裝置��、與所述基地局裝置連接的控制器����、向所述基地局裝置要求連接認證的器械所構(gòu)成的通信系統(tǒng)的通信方法�����,所述控制器��,包括有按照用戶的指示而開始所述器械登錄的器械登錄開始步驟、將該控制器決定的認證用信息發(fā)送到所述基地局裝置的認證用信息送信步驟�;所述基地局裝置,包括有保存在所述認證用信息送信步驟被發(fā)送的認證用信息的基地局認證用信息保存步驟�����、將在所述基地局認證用信息保存步驟被保存的認證用信息發(fā)送到所述器械的基地局認證用信息送信步驟���、連接認證所述器械的連接認證步驟���;所述器械,包括有按照用戶的指示而開始所述器械的連接認證要求的器械認證開始步驟���、保存在所述基地局認證用信息送信步驟被發(fā)送的認證用信息的器械認證用信息保存步驟�����、向所述基地局裝置要求連接認證的連接認證要求步驟��;所述連接認證步驟�����,一旦受理了所述連接認證要求步驟的連接認證的要求�,則向所述器械要求認證用信息;所述連接認證要求步驟�����,一旦受理了所述連接認證步驟的認證用信息的要求���,則讀出在所述器械認證用信息保存步驟保存的認證用信息��,將讀出的認證用信息向所述基地局裝置發(fā)送�;所述連接認證步驟�����,接收在所述連接認證要求步驟發(fā)送來的認證用信息���,如果接收到的認證用信息��,與在所述基地局認證用信息保存步驟所保存的認證用信息一致�,則準許所述器械連接。
根據(jù)此結(jié)構(gòu)�,在控制器的器械登錄開始步驟,器械的登錄一開始����,則在認證用信息送信步驟,該控制器所決定的認證用信息被發(fā)送到所述基地局裝置����。認證用信息送信步驟發(fā)送的認證用信息����,可在所述基地局認證用信息保存步驟被保存?����;鼐终J證用信息保存步驟保存的認證用信息��,可在基地局認證用信息送信步驟被發(fā)送到所述器械��?����;鼐终J證用信息送信步驟發(fā)送的認證用信息,可在器械認證用信息保存步驟被保存�。然后,在器械的器械認證開始步驟����,器械的連接認證要求一開始,則在連接認證要求步驟向所述基地局裝置要求連接認證���。在連接認證步驟����,一旦受理了連接認證要求步驟的連接認證的要求�����,則向器械要求認證用信息��。在連接認證要求步驟���,一旦受理了連接認證步驟的認證用信息的要求��,則讀出器械認證用信息保存步驟保存的認證用信息��,將讀出的認證用信息向基地局裝置發(fā)送����。在連接認證步驟,接收連接認證要求步驟發(fā)送來的認證用信息�,如果接收到的認證用信息,與在基地局認證用信息保存步驟保存的認證用信息一致����,則準許器械連接。
因此����,由于器械一旦要求連接,則通過控制器將該器械的認證用信息發(fā)送到基地局裝置�����,而被發(fā)送的認證用信息�,即由基地局裝置來保存���,同時也被發(fā)送給器械���,被發(fā)送到器械的認證用信息��,又由器械來保存�����,利用此認證用信息����,則可確定器械和基地局裝置的連接認證�����,所以��,可以不需要用戶進行輸入密碼或PIN碼等繁瑣的操作��,而是半自動地對特別指定的器械進行連接認證�����。
而且���,本發(fā)明的通信方法��,最好是所述連接認證步驟����,一旦在認證前受理了所述連接認證要求步驟的連接認證的要求,則準許所述器械在沒有認證用信息的狀態(tài)下進行連接����,而一旦認證用信息在基地局認證用信息送信步驟被發(fā)送到所述器械,則切斷與所述器械的連接���。
根據(jù)此結(jié)構(gòu)���,一旦在認證前受理了連接認證要求步驟的連接認證的要求,則準許器械在沒有認證用信息的狀態(tài)下進行連接��,而一旦認證用信息在基地局認證用信息送信步驟被發(fā)送到器械�����,則切斷與器械的連接�����。然后�,一旦再一次受理連接認證要求步驟的連接認證的要求�����,則向器械要求認證用信息。在連接認證要求步驟�,一旦受理了連接認證步驟的認證用信息的要求,則讀出器械認證用信息保存步驟保存的認證用信息���,將讀出的認證用信息向基地局裝置發(fā)送����。在連接認證步驟���,接收連接認證要求步驟發(fā)送來的認證用信息����,如果接收到的認證用信息��,與在基地局認證用信息保存步驟保存的認證用信息一致���,則準許器械連接�����。
因此�,由于在沒有對器械設(shè)定認證用信息的情況下,基地局裝置和器械可以在沒有認證用信息的狀態(tài)下進行連接���,而在對器械設(shè)定了認證用信息的情況下���,基地局裝置和器械的連接則被切斷,所以�����,即使沒有對器械設(shè)定認證用信息����,也可以連接基地局裝置和器械。
而且�,本發(fā)明的通信方法,最好是所述控制器���,還包括將所述基地局裝置的連接認證的認證模式轉(zhuǎn)換成有認證和無認證的其中任何之一的認證模式轉(zhuǎn)換步驟�����;所述基地局裝置,還包括保存在所述認證模式轉(zhuǎn)換步驟被轉(zhuǎn)換的所述認證模式的認證模式保存步驟;所述認證模式轉(zhuǎn)換步驟���,一旦在認證前受理了所述連接認證要求步驟的連接認證要求��,則將所述基地局裝置的連接認證的認證模式轉(zhuǎn)換為無認證����,而在第2次以后受理所述連接認證要求步驟的連接認證的要求時���,則將所述基地局裝置的連接認證的認證模式轉(zhuǎn)換為有認證����;所述連接認證步驟�����,一旦受理了所述連接認證要求步驟的連接認證要求����,則根據(jù)在所述認證模式保存步驟被保存的認證模式,決定是否向所述器械要求認證用信息����。
根據(jù)此結(jié)構(gòu)�,在認證模式轉(zhuǎn)換步驟��,基地局裝置的連接認證的認證模式被轉(zhuǎn)換成有認證和無認證的其中任何之一�,在認證模式保存步驟,保存被轉(zhuǎn)換的認證模式��。然后�,一旦在認證前受理了連接認證要求步驟的連接認證要求,基地局裝置的連接認證的認證模式則被轉(zhuǎn)換為無認證����,而在第2次以后受理連接認證要求步驟的連接認證的要求,則基地局裝置的連接認證的認證模式被轉(zhuǎn)換為有認證���。在連接認證步驟����,一旦受理了連接認證要求步驟的連接認證要求��,則根據(jù)在認證模式保存步驟被保存的認證模式�����,決定是否向器械要求認證用信息���。
因此���,通過轉(zhuǎn)換認證模式,可以識別沒有對器械設(shè)定認證用信息的無認證的情況�,和對器械設(shè)定了認證用信息的有認證的情況,而基地局裝置可以根據(jù)此認證模式�����,來決定是否向器械要求認證用信息��。
而且����,本發(fā)明的通信方法,最好是所述器械�����,還包括向所述控制器通知在所述基地局裝置的連接認證已經(jīng)完畢的連接認證完畢通知步驟�����;所述控制器�,還包括接收從所述連接認證完畢通知步驟發(fā)來的完畢通知����,并通知用戶的器械登錄完畢通知步驟����。
根據(jù)此結(jié)構(gòu),在器械的連接認證完畢通知步驟�,可向控制器通知在基地局裝置的連接認證已經(jīng)完畢,而在控制器的器械登錄完畢通知步驟�����,可接收從連接認證完畢通知步驟發(fā)來的完畢通知���,并向用戶通知器械在基地局裝置上的連接認證已經(jīng)完畢�����。因此�,由于器械在基地局裝置上的連接認證已經(jīng)完畢被通知給用戶�����,所以���,用戶可以認證器械和基地局裝置的連接認證是否已經(jīng)完畢��。
而且��,本發(fā)明的通信方法��,最好是所述連接認證完畢通知步驟��,向所述控制器通知用來特別指定所述器械的器械特別指定信息��;所述器械還包括利用指定函數(shù)來計算匯集值的器械匯集值計算步驟�����,其中�����,指定函數(shù)以該器械的器械特別指定信息�����、在所述器械認證用信息保存步驟保存的認證用信息��、該器械所具有的指定隨機數(shù)作為輸入數(shù)據(jù)���,以及用來將在所述器械匯集值計算步驟計算的匯集值和所述隨機數(shù)發(fā)送到所述基地局裝置的匯集值送信步驟�����;所述控制器�����,還包括將從所述器械接收到的所述器械特別指定信息發(fā)送到所述基地局裝置的器械特別指定信息送信步驟�;所述基地局裝置��,還包括保存從所述控制器發(fā)送來的所述器械特別指定信息的器械特別指定信息保存步驟����、以及利用指定函數(shù)來計算匯集值,并將計算出的匯集值和從所述器械接收到的所述匯集值進行比較的匯集值認證步驟���,其中��,指定函數(shù)以在所述器械特別指定信息保存步驟保存的器械特別指定信息����、在所述基地局認證用信息保存步驟保存的認證用信息、從所述器械接收到的指定隨機數(shù)作為輸入數(shù)據(jù)����;在所述匯集值認證步驟,如果計算出的匯集值和從所述器械接收到的所述匯集值被判斷為一致���,則所述連接認證步驟準許所述器械與所述基地局裝置的連接����。
根據(jù)此結(jié)構(gòu)�����,在連接認證完畢通知步驟�,用來特別指定所述器械的器械特別指定信息被通知給控制器�。在器械的器械匯集值計算步驟,可利用指定函數(shù)來計算匯集值�,其中,指定函數(shù)以該器械的器械特別指定信息����、在所述器械認證用信息保存步驟保存的認證用信息、該器械所具有的指定隨機數(shù)作為輸入數(shù)據(jù)�����,而在匯集值送信步驟,可將所計算的匯集值和所述隨機數(shù)發(fā)送到基地局裝置���。在控制器的器械特別指定信息送信步驟����,從器械接收到的器械特別指定信息被發(fā)送到基地局裝置���,而在基地局裝置的器械特別指定信息保存步驟���,可保存從控制器發(fā)送來的器械特別指定信息。在匯集值認證步驟�,利用以器械特別指定信息、認證用信息和從器械接收到的隨機數(shù)作為輸入數(shù)據(jù)的指定函數(shù)��,來計算匯集值��,并比較計算出的匯集值和從器械接收到的匯集值����。然后,如果計算出的匯集值和從器械接收到的匯集值被判斷為一致����,則在連接認證步驟���,準許器械與基地局裝置的連接。
因此���,由于是通過比較在器械計算的匯集值和在基地局裝置計算的匯集值���,來判斷兩個匯集值是否一致,從而準許器械與基地局裝置的連接��,所以�,可以提高關(guān)于器械和基地局裝置連接的安全性。
而且�����,本發(fā)明的通信方法�,最好是所述控制器�����,還包括對認證用信息進行加密的認證用信息加密步驟��;所述器械,還包括對所述控制器發(fā)送來的加密認證用信息進行解密的認證用信息解密步驟��。
根據(jù)此結(jié)構(gòu)���,被加密的認證用信息由控制器發(fā)送����,而通過器械又可對此加密認證用信息進行解密��。因此����,由于控制器發(fā)送的認證用信息被加密,所以���,可以防止在控制器和器械的通信中����,對外泄露認證用信息����。
而且,本發(fā)明的通信方法�,最好是所述控制器���,還包括記時受理來自所述器械的連接認證要求的時間的受理時間記時步驟;所述認證用信息送信步驟�����,在受理時間記時步驟所記時的時間經(jīng)過了預先規(guī)定的指定時間時�,發(fā)送所述器械的認證用信息。
根據(jù)此結(jié)構(gòu)����,在控制器的受理時間記時步驟,可記時受理來自器械的連接認證要求的時間��,而在此記時時間經(jīng)過了預先規(guī)定的指定時間時���,則在認證用信息送信步驟�,發(fā)送器械的認證用信息�����。因此����,即使在器械對基地局裝置有連接認證要求,而控制器卻不發(fā)送其通知的情況下��,一旦經(jīng)過了預先規(guī)定的指定時間�,也可以發(fā)送器械的認證用信息。
19.而且�,本發(fā)明的通信方法,最好是所述基地局裝置的連接認證步驟��,在接收到來自多個所述器械的連接認證要求時����,不準許連接。
根據(jù)此結(jié)構(gòu)�����,由于在接收到來自多個器械的連接認證要求時�����,不準許連接���,所以����,可以防止對請求登錄的器械以外的器械設(shè)定而登錄認證用信息。
而且��,本發(fā)明的通信方法��,最好是所述控制器�,還包括基地局選擇受理步驟,用來列表表示可與該控制器連接的多個所述基地局裝置的識別信息����,并受理用戶從被列表表示的多個所述基地局裝置中選擇所述基地局裝置��。
根據(jù)此結(jié)構(gòu)��,在基地局選擇受理步驟,可列表顯示可與該控制器連接的多個基地局裝置��,并受理用戶從表中列出的多個基地局裝置中選擇基地局裝置���。因此����,用戶可以從多個基地局裝置中選擇與器械連接的基地局裝置����,而多個器械集中連接于一個基地局裝置,從而可以防止通信業(yè)務(wù)量的增加�����。
本發(fā)明還提供一種與控制器和器械連接的基地局裝置�����,其中����,控制器包括有開始器械登錄的器械登錄開始單元、將認證用信息發(fā)送到基地局裝置的認證用信息送信單元�����,而器械包括有開始器械的連接認證要求的器械認證開始單元��、保存認證用信息的器械認證用信息保存單元�、向基地局裝置要求連接認證的連接認證要求單元,該基地局裝置包括保存由所述認證用信息送信單元發(fā)送的認證用信息的基地局認證用信息保存單元��、將由所述基地局認證用信息保存單元保存的認證用信息發(fā)送到所述器械的基地局認證用信息送信單元�、連接認證所述器械的連接認證單元;所述連接認證單元��,一旦受理了所述連接認證要求單元的連接認證的要求,則向所述器械要求認證用信息��;所述連接認證要求單元�����,一旦受理了所述連接認證單元的認證用信息的要求����,則讀出由所述器械認證用信息保存單元保存的認證用信息,將讀出的認證用信息向所述基地局裝置發(fā)送���;所述連接認證單元����,接收由所述連接認證要求單元發(fā)送來的認證用信息���,如果接收到的認證用信息��,與所述基地局認證用信息保存單元所保存的認證用信息一致�����,則準許所述器械連接�����。
本發(fā)明提供一種控制程序���,可用來控制與控制器和器械連接的基地局裝置,其中�,控制器可作為開始器械登錄的器械登錄開始單元、將認證用信息發(fā)送到基地局裝置的認證用信息送信單元而發(fā)揮其作用�����,而器械可作為開始器械的連接認證要求的器械認證開始單元���、保存認證用信息的器械認證用信息保存單元���、向基地局裝置要求連接認證的連接認證要求單元而發(fā)揮其作用,該控制程序�����,可讓基地局裝置作為保存由所述認證用信息送信單元發(fā)送的認證用信息的基地局認證用信息保存單元�、將由所述基地局認證用信息保存單元保存的認證用信息發(fā)送到所述器械的基地局認證用信息送信單元、連接認證所述器械的連接認證單元而發(fā)揮其作用;所述連接認證單元����,一旦受理了所述連接認證要求單元的連接認證的要求,則向所述器械要求認證用信息����;所述連接認證要求單元,一旦受理了所述連接認證單元的認證用信息的要求�,則讀出由所述器械認證用信息保存單元保存的認證用信息,將讀出的認證用信息向所述基地局裝置發(fā)送���;所述連接認證單元�,接收由所述連接認證要求單元發(fā)送來的認證用信息���,如果接收到的認證用信息�,與所述基地局認證用信息保存單元所保存的認證用信息一致����,則準許所述器械連接。
本發(fā)明還提供一種與基地局裝置連接的控制器����,其中��,基地局裝置與器械連接����,并包括有保存認證用信息的基地局認證用信息保存單元�、將由所述基地局認證用信息保存單元保存的認證用信息發(fā)送到器械的基地局認證用信息送信單元、連接認證器械的連接認證單元����,而器械包括有開始器械的連接認證要求的器械認證開始單元���、保存認證用信息的器械認證用信息保存單元�、向基地局裝置要求連接認證的連接認證要求單元�,該控制器包括開始所述器械登錄的器械登錄開始單元、將該控制器決定的認證用信息發(fā)送到所述基地局裝置的認證用信息送信單元����;所述連接認證單元,一旦受理了所述連接認證要求單元的連接認證的要求��,則向所述器械要求認證用信息���;所述連接認證要求單元��,一旦受理了所述連接認證單元的認證用信息的要求��,則讀出由所述器械認證用信息保存單元保存的認證用信息���,將讀出的認證用信息向所述基地局裝置發(fā)送����、所述連接認證單元�,接收由所述連接認證要求單元發(fā)送來的認證用信息,如果接收到的認證用信息���,與所述基地局認證用信息保存單元所保存的認證用信息一致����,則準許所述器械連接����。
本發(fā)明還提供一種控制程序,可用來控制與基地局裝置連接的控制器�����,其中�����,基地局裝置與器械連接,并可作為保存認證用信息的基地局認證用信息保存單元�����、將由所述基地局認證用信息保存單元保存的認證用信息發(fā)送到器械的基地局認證用信息送信單元�����、連接認證器械的連接認證單元而發(fā)揮其作用�����,而器械可作為開始器械的連接認證要求的器械認證開始單元�����、保存認證用信息的器械認證用信息保存單元��、向基地局裝置要求連接認證的連接認證要求單元而發(fā)揮其作用��,該控制程序���,可讓所述控制器作為開始所述器械登錄的器械登錄開始單元�、將該控制器決定的認證用信息發(fā)送到所述基地局裝置的認證用信息送信單元而發(fā)揮其作用����;所述連接認證單元,一旦受理了所述連接認證要求單元的連接認證的要求�����,則向所述器械要求認證用信息����;所述連接認證要求單元,一旦受理了所述連接認證單元的認證用信息的要求��,則讀出由所述器械認證用信息保存單元保存的認證用信息�����,將讀出的認證用信息向所述基地局裝置發(fā)送��;所述連接認證單元���,接收由所述連接認證要求單元發(fā)送來的認證用信息��,如果接收到的認證用信息��,與所述基地局認證用信息保存單元所保存的認證用信息一致����,則準許所述器械連接。
本發(fā)明還提供一種與基地局裝置連接的器械�����,其中��,基地局裝置與控制器連接���,并包括有保存由所述認證用信息送信單元發(fā)送的認證用信息的基地局認證用信息保存單元����、將由所述基地局認證用信息保存單元保存的認證用信息發(fā)送到所述器械的基地局認證用信息送信單元����、連接認證所述器械的連接認證單元�����,而控制器包括有開始器械登錄的器械登錄開始單元�����、將認證用信息發(fā)送到基地局裝置的認證用信息送信單元,該器械包括開始所述器械的連接認證要求的器械認證開始單元��、保存由所述基地局認證用信息送信單元發(fā)送的認證用信息的器械認證用信息保存單元�、向所述基地局裝置要求連接認證的連接認證要求單元;所述連接認證單元�,一旦受理了所述連接認證要求單元的連接認證的要求,則向所述器械要求認證用信息�����;所述連接認證要求單元����,一旦受理了所述連接認證單元的認證用信息的要求,則讀出由所述器械認證用信息保存單元保存的認證用信息��,將讀出的認證用信息向所述基地局裝置發(fā)送��;所述連接認證單元���,接收由所述連接認證要求單元發(fā)送來的認證用信息���,如果接收到的認證用信息����,與所述基地局認證用信息保存單元所保存的認證用信息一致���,則準許所述器械連接��。
本發(fā)明還提供一種控制程序����,可用來控制與基地局裝置連接的器械����,其中,基地局裝置與控制器連接�����,并可作為保存由所述認證用信息送信單元發(fā)送的認證用信息的基地局認證用信息保存單元��、將由所述基地局認證用信息保存單元保存的認證用信息發(fā)送到所述器械的基地局認證用信息送信單元���、連接認證所述器械的連接認證單元而發(fā)揮其作用,而控制器可作為開始器械登錄的器械登錄開始單元����、將認證用信息發(fā)送到基地局裝置的認證用信息送信單元而發(fā)揮其作用�,該控制程序����,可讓所述器械作為開始所述器械的連接認證要求的器械認證開始單元、保存由所述基地局認證用信息送信單元發(fā)送的認證用信息的器械認證用信息保存單元�����、向所述基地局裝置要求連接認證的連接認證要求單元而發(fā)揮其作用�����;所述連接認證單元���,一旦受理了所述連接認證要求單元的連接認證的要求���,則向所述器械要求認證用信息;所述連接認證要求單元�,一旦受理了所述連接認證單元的認證用信息的要求,則讀出由所述器械認證用信息保存單元保存的認證用信息�����,將讀出的認證用信息向所述基地局裝置發(fā)送;所述連接認證單元����,接收由所述連接認證要求單元發(fā)送來的認證用信息,如果接收到的認證用信息�����,與所述基地局認證用信息保存單元所保存的認證用信息一致��,則準許所述器械連接��。
根據(jù)這些結(jié)構(gòu)�,控制器的器械登錄開始單元,一旦開始器械的登錄��,則由認證用信息送信單元將該控制器決定的認證用信息發(fā)送到基地局裝置���。認證用信息送信單元所發(fā)送的認證用信息����,可由基地局認證用信息保存單元來保存���?��;鼐终J證用信息保存單元所保存的認證用信息,可通過基地局認證用信息送信單元發(fā)送到器械��?����;鼐终J證用信息送信單元所發(fā)送的認證用信息��,可由器械認證用信息保存單元來保存�。然后,器械的器械認證開始單元��,一旦開始器械的連接認證要求�����,則由連接認證要求單元向所述基地局裝置要求連接認證�����。連接認證單元���,一旦受理了連接認證要求單元的連接認證的要求�����,則向器械要求認證用信息�����。連接認證要求單元�,一旦受理了連接認證單元的認證用信息的要求,則讀出由器械認證用信息保存單元保存的認證用信息��,將讀出的認證用信息向基地局裝置發(fā)送�����。連接認證單元���,接收由連接認證要求單元發(fā)送來的認證用信息����,如果接收到的認證用信息�,與基地局認證用信息保存單元所保存的認證用信息一致,則準許器械連接�����。
因此,由于一旦器械要求連接�,則通過控制器將該器械的認證用信息發(fā)送到基地局裝置,而被發(fā)送的認證用信息�����,即由基地局裝置來保存���,同時也被發(fā)送給器械,被發(fā)送的認證用信息��,又通過器械來保存�����,利用此認證用信息�����,則可確定器械和基地局裝置的連接認證���,所以�,可以不需要用戶進行輸入密碼或PIN碼等繁瑣的操作,而是半自動地對特別指定的器械進行連接認證���。
綜上所述�����,本發(fā)明所提供的通信系統(tǒng)����,由于一旦器械要求連接����,則通過控制器將該器械的認證用信息發(fā)送到基地局裝置,而被發(fā)送的認證用信息���,即由基地局裝置來保存��,同時也被發(fā)送給器械�����,被發(fā)送的認證用信息又通過器械來保存�����,利用此認證用信息��,則可確定器械和基地局裝置的連接認證�,所以,在連接認證器械時�,可以不需要用戶進行輸入密碼或PIN碼等繁瑣的操作,而是半自動地對特別指定的器械進行連接認證�。而且,由于基地局裝置可有必要的最低限度的結(jié)構(gòu)��,所以����,可以有效的利用現(xiàn)有的基地局裝置���,從而來減輕廠家的開發(fā)成本���。
附圖的說明
圖1是本發(fā)明實施例1的結(jié)構(gòu)方框圖。
圖2是說明本發(fā)明實施例1的控制器1處理過程的流程圖��。
圖3是說明本發(fā)明實施例1的無線基地局2處理過程的流程圖����。
圖4是說明本發(fā)明實施例1的無線器械3處理過程的流程圖���。
圖5是本發(fā)明實施例1的變形例的無線通信系統(tǒng)結(jié)構(gòu)的方框圖。
圖6是Bluetooth的用戶認證用表格的結(jié)構(gòu)示意圖����。
圖7是本發(fā)明實施例2的結(jié)構(gòu)方框圖。
圖8是說明本發(fā)明實施例2的控制器1處理過程的流程圖����。
圖9是說明本發(fā)明實施例2的無線基地局2處理過程的流程圖。
圖10是說明本發(fā)明實施例2的無線器械3處理過程的流成圖���。
圖11是本發(fā)明實施例3的結(jié)構(gòu)方框圖��。
圖12是本發(fā)明實施例4的結(jié)構(gòu)方框圖�。
圖13是本發(fā)明實施例5的結(jié)構(gòu)方框圖�。
圖14是本發(fā)明實施例6的結(jié)構(gòu)方框圖。
圖15是說明由控制器1和多個無線基地局以及多個無線器械構(gòu)成的無線通信系統(tǒng)結(jié)構(gòu)的示意圖��。
圖16是說明本發(fā)明實施例6的關(guān)于無線通信系統(tǒng)工作過程的示意圖���。
圖17是訪問點所具有的地址表格的一個例子的示意圖��。
具體的實施方式以下���,就本發(fā)明的實施例參照附圖給予說明����。
實施例1本實施例所示的是無線基地局2初次連接認證無線器械3的情況����。
圖1是本發(fā)明的無線通信系統(tǒng)結(jié)構(gòu)的方框圖。在圖1中�����,本實施例的無線通信系統(tǒng)由控制器1���、無線基地局2和無線器械3所構(gòu)成?��?刂破?與無線基地局2以有線方式連接�����,而無線器械3����,則需經(jīng)過無線基地局2的連接許可,才能與無線通信系統(tǒng)連接�����。用戶可通過操作控制器1��,經(jīng)由無線基地局2來控制無線器械3��。另外����,在本實施例中,無線基地局2相當于基地局的一個例子���,而無線器械3相當于器械的一個例子�。
控制器1�,包括開始受理無線器械3的連接認證的器械登錄開始單元10、預先保存有密碼(由控制器決定的認證用信息)����,并將自身保存的密碼發(fā)送到無線基地局2和無線器械3的密碼送信單元11。
無線基地局2�,包括按照無線器械3的連接認證要求來進行連接認證處理的連接認證單元20、接收并保存密碼送信單元11發(fā)送的密碼的基地局密碼保存單元21、將由基地局密碼保存單元21保存的密碼發(fā)送到無線器械3的基地局密碼送信單元22��。
無線器械3��,包括有接收用戶的指令��、開始進行與無線基地局2的連接認證處理的器械認證開始單元30�����、按照器械認證開始單元30的指令����,向無線基地局2發(fā)出連接認證要求,來進行連接認證處理的無線連接認證要求單元31���、接收并保存從密碼送信單元11接收的密碼的器械密碼保存單元32�。
此外�����,在本實施例中����,器械登錄開始單元10相當于器械登錄開始手段的一個例子,密碼送信單元11相當于認證用信息送信器械手段的一個例子��,基地局密碼送信單元22相當于基地局認證用信息送信器械手段的一個例子��,連接認證單元20相當于連接認證手段的一個例子�����,器械認證開始單元30相當于器械認證開始手段的一個例子����,器械密碼保存單元32相當于器械認證用信息保存手段的一個例子,無線連接認證要求單元31相當于連接認證要求手段的一個例子��。
圖2為控制器1的處理過程的流程圖���。圖3為無線基地局2的處理過程的流程圖�����。圖4為無線器械3的處理過程的流程圖��。
在圖2中�,首先�,器械登錄開始單元10�,按照用戶操作的指令���,開始受理無線器械3的器械登錄(步驟S01)�����,通知密碼送信單元11已開始受理器械登錄��。然后����,由密碼送信單元11判斷是否為初次密碼送信(步驟S02)���。若為初次密碼送信�����,密碼送信單元11則向無線基地局2的基地局密碼保存單元21發(fā)出無密碼設(shè)定指示(步驟S04)�。因為這是初次密碼送信����,所以密碼送信單元11不使用預先保存的密碼,而是發(fā)送無密碼設(shè)定的指示��?����;鼐置艽a保存單元21�,則保持無密碼狀態(tài)。
在圖4中��,器械認證開始單元30��,按照用戶操作的指令���,開始處理無線器械3與無線基地局2的連接認證(步驟S21)�����,并向無線連接認證要求單元31通知開始處理連接認證��。無線連接認證要求單元31�����,將連接認證要求數(shù)據(jù)(無線器械3若要通過無線基地局2和控制器1通信���、必須要得到無線基地局2的連接認證許可才行��。對于無線基地局2��,為得到連接認證的許可而發(fā)送的數(shù)據(jù)被稱為連接認證要求數(shù)據(jù))發(fā)送到無線電波可到達的范圍內(nèi)的無線基地局2(步驟S22)�。
在圖3中�����,連接認證單元20���,接收從無線連接認證要求單元31發(fā)送來的連接認證要求數(shù)據(jù)(步驟S11)��,并從基地局密碼保存單元21讀出密碼��,當?shù)弥獮闊o密碼保存時(步驟S12為No)��,則準許無線器械3在無密碼的情況下進行連接�����。這就成為無線器械3的初次認證�,在無密碼的情況下�����、也就是不用特別進行認證處理即可進行連接。然后���,連接認證單元20,通知密碼送信單元11和無線連接認證要求單元31已經(jīng)準許連接(步驟S16����、步驟S05)。
在圖2中����,密碼送信單元11預先保存有密碼。此密碼是在產(chǎn)品出廠時被分配的固定密碼�。當然,此密碼也是可變的�,可以由用戶來設(shè)定。而且�����,還可以自動地給每個器械隨機分配密碼����。密碼送信單元11,將預先保存的密碼發(fā)送到無線基地局2的基地局密碼保存單元21(步驟S03)��。基地局密碼保存單元21��,保存從密碼送信單元11接收到的密碼�。無線基地局2的基地局密碼送信單元22,將由密碼送信單元11發(fā)送的���、由基地局密碼保存單元21保存的密碼發(fā)送到無線器械3的器械密碼保存單元32����。器械密碼保存單元32�����,保存從基地局密碼送信單元22接收到的密碼�����。
在圖3中��,連接認證單元20���,得知密碼被變更(步驟S17)���、則取消已得到連接許可的無線器械3的連接認證�����,并通知無線連接認證要求單元31切斷其通信(步驟S15)�����。
在圖4中,無線連接認證要求單元31���,意識到無線基地局2的連接認證的許可被取消后(步驟S27)����,則再次將連接認證要求數(shù)據(jù)發(fā)送到無線電波可傳播到的范圍內(nèi)(步驟S22)��。
在圖3中���,連接認證單元20�����,接收連接認證要求數(shù)據(jù)(步驟S11)���、并從基地局密碼保存單元21中讀出密碼���,由于有密碼的設(shè)定(步驟S12為Yes),則向無線連接認證要求單元31要求密碼(步驟S13)���。
在圖4中�,無線連接認證要求單元31�,接收到來自連接認證單元20的密碼要求(步驟S23),則從器械密碼保存單元32讀出密碼并將其發(fā)送到連接認證單元20(步驟S24)���。
在圖3中�,連接認證單元20�����,將接收到的密碼與基地局密碼保存單元21所保存的密碼進行比較(步驟S14)�����。此時����,如果接收到的密碼與基地局密碼保存單元21所保存的密碼一致��,連接認證單元20則準許無線器械3的連接����。這就成為對無線器械3的第二次連接認證許可��。連接認證單元20�����,通知無線器械3的無線連接認證要求單元31可以連接(步驟S16)�����。而如果接收到的密碼和基地局密碼保存單元21所保存的密碼不一致����,連接認證單元20則不準許無線器械3的連接���,并通知無線連接認證要求單元31連接認證沒有得到準許(步驟S15)�。
在圖4中�,一旦接收到無線基地局2的連接認證許可通知(步驟S25),連接認證則結(jié)束(步驟S26)���。
這樣���,控制器1的器械登錄開始單元10�����,一旦開始了無線器械3的登錄�����,則由密碼送信單元11將無線器械3的密碼發(fā)送到無線基地局2���。經(jīng)密碼送信單元11送出的密碼,由基地局密碼保存單元21來保存����。基地局密碼保存單元21所保存的密碼�����,通過基地局密碼送信單元22而被發(fā)送到無線器械3�����。基地局密碼送信單元22發(fā)送的密碼�����,由無線器械3的器械密碼保存單元32保存����。然后,無線器械3的器械認證開始單元30�����,一旦開始無線器械3的連接認證要求�����,則由無線連接認證要求單元31��,向無線基地局2要求連接認證���。連接認證單元20,一旦受理了無線連接認證要求單元31的連接認證的要求�����,則向無線器械3要求密碼。而連接認證要求單元31���,在受理了連接認證單元20對密碼的要求之后�,讀出器械密碼保存單元32所保存的密碼�,并將讀出的密碼發(fā)送到無線基地局2。連接認證單元20�,接收由無線連接認證要求單元31發(fā)送的密碼,如果接收到的密碼與基地局密碼保存單元21所保存的密碼一致����,則準許無線器械3連接。
因此�,由于無線器械3一旦要求連接,則通過控制器1����,將該無線器械3的密碼發(fā)送到無線基地局2,被發(fā)送的密碼�����,即由無線基地局2來保存�����,同時也被發(fā)送到此無線器械3,被發(fā)送的密碼����,又由無線器械3來保存,利用此密碼����,則可以確保無線器械3與無線基地局2的連接認證,所以��,可以不需要用戶進行輸入密碼或PIN碼等繁瑣的操作���,而是半自動地對特別指定的無線器械3進行連接認證��。
而且��,如果在認證前受理了無線連接認證要求單元31的連接認證要求�����,則準許無線器械3在無密碼情況下進行連接,而在密碼通過基地局密碼送信單元22被發(fā)送到無線器械3之后����,與無線器械3的連接則被切斷��。然后�����,當再一次受理了無線連接認證要求單元31的連接認證要求之后�,則向無線器械3要求密碼�。無線連接認證要求單元31,一旦受理了連接認證單元20的密碼要求�����,則讀出器械密碼保存單元32所保存的密碼��,并將讀出的密碼發(fā)送到無線基地局2�。連接認證單元20,接收由無線連接認證要求單元31發(fā)送的密碼�,如果接收到的密碼與基地局密碼保存單元21所保存的密碼為一致,則準許器械連接���。
因此��,由于在沒有對無線器械3設(shè)定密碼的情況下�,無線基地局2和無線器械3����,可以在無密碼的情況下進行連接�,而在對無線器械3設(shè)定了密碼的情況下����,無線器械3與無線基地局2的連接則被切斷,所以�,即使對無線器械3沒有設(shè)定密碼,無線基地局2和無線器械3也可以連接��。
此外�����,在第一次要求連接時�����,由于基地局密碼保存單元21還沒有保存密碼�����,則準許無線器械3在無密碼的情況下進行連接�。而第2次要求連接時,由于基地局密碼保存單元21已保存有密碼,所以要進行密碼認證處理�����。在此�����,控制器1內(nèi)部�,設(shè)置有用來轉(zhuǎn)換無線器械3的認證模式(authenticationmode)的認證模式轉(zhuǎn)換單元�,可以根據(jù)初次設(shè)定為無認證模式,第2次設(shè)定為有認證模式�,來判斷是否進行密碼認證。圖5是本發(fā)明實施例1的變形例的無線通信系統(tǒng)的結(jié)構(gòu)示意圖�����。圖5所示的無線通信系統(tǒng)��,是在圖1所示的無線通信系統(tǒng)結(jié)構(gòu)的基礎(chǔ)上����,又在控制器1中追加了認證模式轉(zhuǎn)換單元17,在無線基地局2中追加了認證模式保存單元26���。另外��,在圖5中�,與圖1相同的結(jié)構(gòu)部分標有相同的編號,并省略其說明���。
圖5所示的認證模式轉(zhuǎn)換單元17����,可將無線基地局2的連接認證的認證模式轉(zhuǎn)換為有認證或無認證�。認證模式保存單元26保存由認證模式轉(zhuǎn)換單元17轉(zhuǎn)換的認證模式。在本實施例中���,認證模式轉(zhuǎn)換單元17相當于認證模式轉(zhuǎn)換手段的一個例子��,認證模式保存單元26相當于認證模式保存手段的一個例子���。
在此,僅對圖5所示的無線通信系統(tǒng)的不同于實施例1的工作過程進行說明����。首先,由密碼送信單元11判斷是否為初次密碼送信�。如果是初次密碼送信���,認證模式轉(zhuǎn)換單元17則將無線基地局2的認證模式轉(zhuǎn)換為無認證。而無線基地局2的認證模式保存單元26��,也設(shè)定認證模式為無認證���,并保存所設(shè)定的認證模式。然后��,連接認證單元20接收從無線連接認證要求單元31發(fā)送來的連接認證要求數(shù)據(jù)�����,從認證模式保存單元26讀出認證模式���,當?shù)弥x出的認證模式為無認證時���,則準許無線器械3在無密碼的情況下連接。
另一方面��,如果不是初次密碼送信�,認證模式轉(zhuǎn)換單元17將無線基地局2的認證模式轉(zhuǎn)換為有認證。而無線基地局2的認證模式保存單元26��,也設(shè)定認證模式為有認證,并保存所設(shè)定的認證模式���。然后���,連接認證單元20接收從無線連接認證要求單元31發(fā)送來的連接認證要求數(shù)據(jù),從認證模式保存單元26讀出認證模式����,當?shù)弥x出的認證模式為有認證時,則準許無線器械3在有密碼的情況下連接�����。
這樣���,通過認證模式轉(zhuǎn)換單元17����,無線基地局2的連接認證的認證模式可以被轉(zhuǎn)換為有認證或無認證�����,而認證模式保存單元26則保存被轉(zhuǎn)換的認證模式����。然后����,在認證前�,一旦受理了無線連接認證要求單元31的連接認證的要求,無線基地局2的連接認證的認證模式則被轉(zhuǎn)換為無認證����,而在第2次以后��,無線連接認證要求單元31的連接認證的要求一旦得到受理����,無線基地局2的連接認證的認證模式可被轉(zhuǎn)換為有認證。通過連接認證單元20����,可在受理了無線連接認證要求單元31的連接認證的要求之后,根據(jù)認證模式來決定是否向無線器械3要求密碼����。
因此,通過轉(zhuǎn)換認證模式����,可以識別出是沒有對無線器械3設(shè)定密碼的無認證狀態(tài)還是對無線器械3設(shè)定了密碼的有認證狀態(tài)���,而無線基地局2可以根據(jù)此認證模式,來決定是否向無線器械3要求密碼��。
而且���,在各單元之間的通信中���,還接收對送信的答復,如果沒有答復�����,則在經(jīng)過任意的時間間隔之后����,進行任意次數(shù)的再發(fā)送,從而可確保通信的可信度����。
此外,無線基地局2的連接認證單元20����,在接收到來自多個無線器械3的連接認證要求時�����,是不準許連接的�����。這樣��,由于在接收到來自多個無線器械3的連接認證要求時�����,不準許連接,所以���,可以防止因?qū)φ埱蟮卿浀臒o線器械3以外的無線器械3設(shè)定了密碼而發(fā)生的誤登錄����。
對于已被連接認證過一次的無線器械3�,開設(shè)一個鏈接,對無線器械3制作鏈接關(guān)鍵字����。然后�,將作成的鏈接關(guān)鍵字與無線器械3的原有地址一起���,保存于表格的一欄里�,該表格如圖6所示����,記載有到目前為止與無線基地局2連接的器械的原有地址和鏈接關(guān)鍵字。而在第2次以后���,因鏈接關(guān)鍵字已被登錄于表中�,所以�����,無線器械3與無線基地局2的連接認證���,可基于鏈接關(guān)鍵字來進行認證�。
實施例2圖7所示的無線通信系統(tǒng)����,是在控制器1中追加了器械登錄完畢通知單元12����,在無線器械3中追加了連接認證完畢通知單元33����。在圖7中,與圖1相同的結(jié)構(gòu)部分標有相同的編號����,并省略其說明。
無線器械3包括連接認證完畢通知單元33�����,當?shù)?次連接認證�����,在有密碼(或有認證的方式)的情況下而獲得無線基地局2的許可時���,可經(jīng)由無線基地局2來通知控制器1其連接認證已完畢。
控制器1包括器械登錄完畢通知單元12����,用來接收來自連接認證完畢通知單元33的連接認證完畢通知�����,并通知用戶器械登錄已完畢�����。
此外��,在本實施例中�,連接認證完畢通知單元33相當于連接認證完畢通知手段的一個例子���,器械登錄完畢通知單元12相當于器械登錄完畢通知手段的一個例子���。
圖8是控制器1的處理過程的流程圖。圖9是無線基地局2的處理過程的流程圖�。圖10是無線器械3的處理過程的流程圖。
在圖8~圖10中�����,與圖2~圖4相同的結(jié)構(gòu)部分標有相同的編號�����,并省略其說明。
連接認證單元20��,向無線連接認證要求單元31發(fā)出因有密碼可以連接的許可通知(步驟S16���、步驟S25)����,則連接認證完畢(步驟S26)�����。無線連接認證要求單元31通知連接認證完畢通知單元33連接認證完畢�。連接認證完畢通知單元33,通過無線基地局2�����,向登錄完畢通知單元12發(fā)出無線器械3連接認證完畢的通知(步驟S28���、步驟S29)��。器械登錄完畢通知單元12,通知用戶連接認證已經(jīng)完畢(步驟S06、步驟S07)��。
這樣�,通過無線器械3的連接認證完畢通知單元33,可向控制器1通知在無線基地局2的連接認證已經(jīng)完畢���,而通過控制器1的通知登錄完畢通知單元12���,來接收連接認證完畢通知單元33發(fā)來的完畢通知,并通知用戶無線器械3在無線基地局2的連接認證已經(jīng)完畢�。因此,由于通知用戶無線器械3在無線基地局2的連接認證已經(jīng)完畢���,所以�����,用戶可以認證無線器械3和無線基地局2的連接認證是否已經(jīng)完畢��。
實施例3圖11所示的無線通信系統(tǒng)�,是在控制器1中追加了終端ID送信單元13���,在無線基地局2中追加了終端ID保存單元23和匯集值(digest value)認證單元24�,在無線器械3中追加了器械匯集值(digest value)計算單元34。在圖11中��,與圖7相同的結(jié)構(gòu)部分標有相同的編號�,并省略其說明,而僅對處理內(nèi)容不同的部分進行說明���。
控制器1包括終端ID送信單元13��,保存從無線器械3接收到的終端ID(用來特別指定器械的器械特別指定信息)�����,并發(fā)送給無線基地局2��。
無線基地局2包括����,保存從控制器1的終端ID送信單元13接收到的終端ID的終端ID保存單元23�、和匯集值認證單元24,其中��,匯集值認證單元24��,將終端ID保存單元23保存的終端ID�����、在基地局密碼保存單元21保存的密碼����、以及從無線連接認證要求單元31接收到的隨機數(shù)作為輸入數(shù)據(jù),利用指定函數(shù)計算匯集值(digest value)��。
無線器械3包括利用指定函數(shù)計算匯集值(digest value)的器械匯集值計算單元34��,其中��,指定函數(shù)以無線器械3的終端ID�、在器械密碼保存單元32保存的密碼以及預先保存的隨機數(shù)作為輸入數(shù)據(jù)。
另外�,在本實施例中,器械匯集值計算單元34相當于器械匯集值計算手段的一個例子�,無線連接認證要求單元31相當于匯集值送信手段的一個例子,終端ID送信單元13相當于器械特別指定信息送信手段的一個例子���,終端ID保存單元23相當于器械特別指定信息保存手段的一個例子�����,而匯集值認證單元24相當于匯集值認證手段的一個例子��。
連接認證單元20�,在無密碼的情況下準許初次的連接認證時,通知密碼送信單元11和無線連接認證要求單元31連接已被準許����。接到通知的無線連接認證要求單元31,向連接認證完畢通知單元33發(fā)出連接已被許可的通知���。接到通知的連接認證完畢通知單元33���,通過無線基地局2而將無線器械3的終端ID通知給器械登錄完畢通知單元12。器械登錄完畢通知單元12����,又將接收到的無線器械3的終端ID通知給終端ID送信單元13,并通知用戶連接認證已經(jīng)完畢����。終端ID送信單元13,保存接收到的無線器械3的終端ID����,并發(fā)送給終端ID保存單元23。終端保存單元23則保存接收到的終端ID�����。
連接認證單元20,在有密碼的情況下準許第2次連接認證時���,則向無線連接認證要求單元31要求無線器械3的終端ID�、隨機數(shù)和匯集值����。器械匯集值計算單元34�����,接受無線連接認證要求單元31發(fā)出的要求�,利用以無線器械3的終端ID、器械密碼保存單元32保存的密碼和預先保存的隨機數(shù)作為輸入數(shù)據(jù)的指定函數(shù)�,計算出匯集值。無線連接認證要求單元31�����,接收來自器械匯集值計算單元34的無線器械3的終端ID�����、隨機數(shù)和匯集值,并發(fā)送到連接認證單元20����。接收到來自連接認證單元20的要求的匯集值認證單元24,利用以終端ID保存單元23保存的無線器械3的終端ID�、基地局密碼保存單元21保存的密碼和接收到的隨機數(shù)作為輸入數(shù)據(jù)的指定函數(shù),算出匯集值�。然后,無線基地局2值認證單元24����,比較計算出的匯集值和從無線連接認證要求單元31接收到的匯集值,并將比較結(jié)果通知給連接認證單元20����。在比較結(jié)果一致的情況下,連接認證單元20通知無線連接認證要求單元31準許連接認證��,從而連接認證完畢����。連接認證完畢通知單元33,從無線連接認證要求單元31接收連接認證完畢的通知��,并通過無線基地局2,向器械登錄完畢通知單元12通知連接認證已經(jīng)完畢���。而器械登錄完畢通知單元12則通知用戶連接認證已完畢��。
這樣���,通過連接認證完畢通知單元33,可將無線器械3的終端ID通知給控制器1�����。而無線器械3的器械匯集值計算單元34�����,則利用以該無線器械3的終端ID��、由器械密碼保存單元32保存的密碼和該無線器械3所具有的指定隨機數(shù)作為輸入數(shù)據(jù)的指定函數(shù)��,計算出匯集值���,又通過無線連接認證要求單元31,將計算出的匯集值和上述的隨機數(shù)發(fā)送到無線基地局2�����。通過控制器1的終端ID送信單元13,將從無線器械3接收到的終端ID發(fā)送給無線基地局2�����,而通過無線基地局2的終端ID保存單元23��,可保存由控制器1發(fā)送來的終端ID��。匯集值認證單元24��,利用以終端ID����、密碼和從無線器械3接收到的隨機數(shù)作為輸入數(shù)據(jù)的指定函數(shù),計算出匯集值����,并比較計算出的匯集值和從無線器械3接收到的匯集值。然后�����,如果計算出的匯集值和從無線器械3接收到的匯集值被判斷為一致�,則連接認證單元20準許無線器械3在無線基地局2的連接。
因此,由于是通過比較在無線器械3計算出的匯集值和在無線基地局2計算出的匯集值����,來判斷兩個匯集值是否一致,從而準許無線器械3在無線基地局2的連接�����,所以�,可以提高有關(guān)無線器械3和無線基地局2連接的安全性。
實施例4圖12所示的無線通信系統(tǒng)�����,是在控制器1中追加了密碼處理單元14����,在無線基地局2中追加了基地局密碼處理單元25����,在無線器械3中追加了器械密碼處理單元35。在圖12中����,與圖11相同的結(jié)構(gòu)部分標有相同的編號,并省略其說明。
控制器1包括密碼處理單元14����,無線基地局2包括有基地局密碼處理單元25,而無線器械3包括有器械密碼處理單元35���。
密碼處理單元14��,對控制器1發(fā)送的數(shù)據(jù)進行加密���,而對控制器1接收的數(shù)據(jù)進行解密?��;鼐置艽a處理單元25��,對無線基地局2發(fā)送的數(shù)據(jù)進行加密�����,而對無線基地局2接收的數(shù)據(jù)進行解密����。器械密碼處理單元35�����,對無線器械3發(fā)送的數(shù)據(jù)進行加密,而對無線器械3接收的數(shù)據(jù)進行解密�����。
此外����,在本實施例中,密碼處理單元14相當于認證用信息加密手段的一個例子�����,器械密碼處理單元35相當于認證用信息解密手段的一個例子����。
這樣,被加密的密碼由控制器1發(fā)送����,而通過無線器械3又可對該加密的密碼進行解密����。因此�,由于控制器1發(fā)送的密碼是經(jīng)過加密的���,所以����,可以防止在控制器1和無線器械3的通訊中����,對外泄露密碼。
實施例5圖13所示的無線通信系統(tǒng)�,是在控制器1中追加了受理時間記時單元15。在圖13中���,與圖12相同的結(jié)構(gòu)部分標有相同的編號���,并省略其說明。另外��,在本實施例中�,受理時間記時單元15相當于受理時間記時手段的一個例子。
控制器1包括受理時間記時單元15�。器械登錄開始單元10,在接收到用戶發(fā)來的無線器械3的器械登錄指示時�,指示受理時間記時單元15開始記時等待時間�����。受理時間記時單元15���,開始記時無線基地局2受理無線器械3的連接認證要求的等待時間,如果過了指定時間����,則截止受理,并通知密碼送信單元11���。而接到通知的密碼送信單元11�,則將預先保存的密碼發(fā)送給基地局密碼保存單元21�����?��;鼐置艽a保存單元21�����,保管密碼�,并通知連接認證單元20密碼已被變更�。連接認證單元20取消對在無密碼情況下連接的無線器械3的連接認證的許可,切斷通信���,并通知無線連接認證要求單元31強制性結(jié)束無線器械3的連接認證操作����。無線連接認證要求單元31則中止連接認證許可的等待�,并轉(zhuǎn)到啟動后的狀態(tài)。
這樣��,通過控制器1的受理時間記時單元15�����,可記時無線器械3的連接認證要求的受理時間����,如果被記時的時間超過了預先規(guī)定的時間,則由密碼送信單元11發(fā)送無線器械3的密碼��。因而���,即使在無線器械3對基地局2有連接認證要求����,而控制器1卻不發(fā)送其通知的情況下,一旦經(jīng)過了預先規(guī)定的指定時間�,也可以給無線基地局2發(fā)送無線器械3的密碼。
實施例6圖14所示的無線通信系統(tǒng)����,是在控制器1中追加了無線基地局選擇受理單元16。在圖14中�,與圖13相同的結(jié)構(gòu)部分標有相同的編號,并省略其說明���。另外���,在本實施例中,無線基地局選擇受理單元16相當于基地局選擇受理手段的一個例子��。
控制器1包括無線基地局選擇受理單元16���。無線基地局選擇受理單元16���,是在多個無線基地局被連接的系統(tǒng)結(jié)構(gòu)下,對被連接的多個無線基地局2的識別信息進行列表顯示的情況下,受理用戶的選擇��。用戶從表中列出的多個無線基地局的識別信息里���,選擇一個或多個用來認證無線器械3的連接的無線基地局。另外����,通過將在一臺無線基地局的連接認證的連接認證信息發(fā)送到所有的無線基地局,使得與所有的無線基地局的連接都成為可能的情況下�����,也可以不進行列表顯示和用戶選擇���。
通過無線基地局選擇受理單元16�����,與該控制器1連接的多個無線基地局被列表顯示出來�����,這樣����,用戶從表中列出的多個無線基地局2中選擇其中一個無線基地局2的選擇可以得到受理。
因此���,用戶可以從多個無線基地局2中選擇與無線器械3連接的無線基地局2����,而多個無線器械3可以集中地連接于一個無線基地局2�,從而可以防止通信業(yè)務(wù)量加大。
圖15是說明由控制器和多個無線基地局以及多個無線器械所構(gòu)成的無線通信系統(tǒng)結(jié)構(gòu)的示意圖���。如圖15所示�����,無線通信系統(tǒng)包括有控制器1a����、作為無線基地局一例的訪問點2a���,2b��、作為無線器械一例的空調(diào)3a��,3b���、和集線器(HUB)4�����?���?刂破?a和集線器4是通過例如以太網(wǎng)規(guī)格(Ethernet)等而連接���,多個訪問點2a、2b和集線器4是通過例如以太網(wǎng)規(guī)格(Ethernet)等而連接��。多個空調(diào)3a����,3b和多個訪問點2a,2b則是通過例如Bluetooth等無線連接而可以通信���。因為控制器1a的結(jié)構(gòu)與圖14所示的控制器1的結(jié)構(gòu)相同�、訪問點2a���,2b的結(jié)構(gòu)與圖14所示的無線基地局2的結(jié)構(gòu)相同�、空調(diào)3a,3b的結(jié)構(gòu)與圖14所示的無線器械3的結(jié)構(gòu)相同�,所以,將省略其說明����。
在此,對在訪問點2b上登錄空調(diào)3a的情況予以說明��。圖16是說明本發(fā)明的實施例6的關(guān)于無線通信系統(tǒng)工作過程的示意圖����。
首先,用戶利用裝設(shè)于控制器1a上的輸入裝置���,輸入開始登錄空調(diào)3a的指令�。器械登錄開始單元10�����,受理用戶操作輸入的登錄開始指令���。然后���,器械登錄開始單元10�����,開始檢索與網(wǎng)絡(luò)連接的訪問點���。各個訪問點2a,2b對來自控制器1a的檢索要求進行回答���??刂破?a包括顯示裝置��,根據(jù)來自各訪問點2a���,2b的回答,在顯示裝置中顯示現(xiàn)在連接于網(wǎng)絡(luò)的訪問點�。用戶從所表示的多個訪問點中選擇與空調(diào)3a連接的訪問點。在此�,因為是在訪問點2b上登錄空調(diào)3a,所以���,就從連接于網(wǎng)絡(luò)的多個訪問點中選擇出訪問點2b��。
其次��,密碼送信單元11��,向訪問點2b的基地局密碼保存單元21發(fā)出無密碼設(shè)定的指示�。然后,由受理時間記時單元15開始記時登錄受理時間����。此外,在本實施例中�,從受理時間記時單元15開始記時登錄受理時間到結(jié)束記時的時間被設(shè)定為例如3分鐘。
用戶一旦接通空調(diào)3a的主電源�����,無線連接認證要求單元31�����,則向訪問點2b發(fā)送連接認證要求數(shù)據(jù)����。訪問點2b的連接認證單元20,接收無線連接認證要求單元31發(fā)送來的連接認證要求數(shù)據(jù)���,并從基地局密碼保存單元21讀出密碼��,當?shù)弥獮闊o密碼保存時���,則準許空調(diào)3a在無密碼的情況下進行連接���。
連接認證完畢通知單元33,向控制器1a的登錄完畢通知單元12通知連接認證完畢�����。這時�,連接認證完畢通知單元33,將識別空調(diào)3a用的終端ID發(fā)送給控制器1a���。控制器1a的登錄完畢通知單元12��,將接收到的空調(diào)3a的終端ID通知給終端ID送信單元13���。終端ID送信單元13�����,保存空調(diào)3a的終端ID����,并將保存的終端ID發(fā)送給訪問點2b的終端ID保存單元23。訪問點2b的終端ID保存單元23�����,保存接收到的終端ID����。而且,控制器1a的密碼送信單元11��,還將預先保存的密碼發(fā)送給訪問點2b的基地局密碼保存單元21�。訪問點2b的基地局密碼保存單元21,保存從密碼送信單元11接收的密碼�����。訪問點2b的基地局密碼送信單元22��,將由密碼送信單元11發(fā)送的����、并由基地局密碼保存單元21保存的密碼發(fā)送給空調(diào)3a的器械密碼保存單元32�?����?照{(diào)3a的器械密碼保存單元32����,保存從基地局密碼送信單元22接收的密碼。然后��,訪問點2b的連接認證單元20��,取消對在無密碼的情況下連接的空調(diào)3a的連接認證許可����,切斷通信,并通知無線連接認證要求單元31強制性結(jié)束無線器械3的連接認證操作��。
空調(diào)3a的無線連接認證要求單元31���,在得知訪問點2b的連接認證許可被取消后,再次向訪問點2b發(fā)送連接認證要求數(shù)據(jù)�����。
訪問點2b的連接認證單元20,在以有密碼的方式準許第2次的連接認證時�,向無線連接認證要求單元31要求空調(diào)3a的終端ID、隨機數(shù)和匯集值���。無線連接認證要求單元31一旦受理了來自連接認證單元20的要求�,器械匯集值計算單元34����,則用以空調(diào)3a的終端ID、器械密碼保存單元32所保存的密碼���、和預先保存的隨機數(shù)作為輸入數(shù)據(jù)的指定函數(shù)���,計算出匯集值。無線連接認證要求單元31�����,接收來自器械匯集值計算單元34的空調(diào)無線器械3的終端ID�、隨機數(shù)以及匯集值,并發(fā)送給訪問點2b的連接認證單元20����。
接收到來自連接認證單元20的要求的匯集值認證單元24��,用以終端ID保存單元23保存的空調(diào)3a的終端ID��、基地局密碼保存單元21保存的密碼�、和接收到的隨機數(shù)作為輸入數(shù)據(jù)的指定函數(shù)�,計算出匯集值。然后��,匯集值認證單元24�,比較計算出的匯集值和從無線連接認證要求單元31接收到的匯集值,而將比較結(jié)果通知給連接認證單元20�����。連接認證單元20�����,在比較為一致的情況下�����,通知空調(diào)3a的無線連接認證要求單元31準許連接認證�����,則完成連接認證���。
空調(diào)3a的連接認證完畢通知單元33��,接收來自無線連接認證要求單元31的連接認證完畢通知��,通過無線基地局2���,向控制器1a的器械登錄完畢通知單元12通知其連接認證完畢。器械登錄完畢通知單元12�,通過在顯示裝置上顯示空調(diào)3a已登錄于訪問點2b,從而通知用戶器械登錄完畢�����。
圖17是訪問點所具有的地址表格的一個例子的示意圖����。圖17(a)所示意的是,在以有密碼的方式而準許連接之前��、訪問點2b所存儲的地址表格的一個例子�。圖17(b)所示意的是�����,以有密碼的方式而準許連接之后的�����、訪問點2b所存儲的地址表格的一個例子��。如圖17(a)和圖17(b)所示���,無線器械的原有地址與鏈接關(guān)鍵字互相對應(yīng)地被存儲在地址表格中。在空調(diào)3a被連接認證之前�,如圖17(a)所示,訪問點2b只存儲了空調(diào)3a的原有地址“A36B35”����,而沒有存儲鏈接關(guān)鍵字。然后�,訪問點2b,在與空調(diào)3a的連接被認證后����,制作空調(diào)3a的鏈接關(guān)鍵字。作成的該鏈接關(guān)鍵字����,對應(yīng)于空調(diào)3a的原有地址而被存儲起來���。在圖17(b)中,空調(diào)3a的原有地址“A36B35”與鏈接關(guān)鍵字“23bc”被相對應(yīng)地存儲著����。于是�,空調(diào)3a與訪問點2b的連接認證,可以通過利用地址表格來進行���。
另外�����,在上述的各實施例中�����,無線基地局2與無線器械3之間是通過無線連接的���,然而,本發(fā)明并不局限于此��,也可以通過有線來連接無線基地局2與無線器械3。
本發(fā)明所涉及的通信系統(tǒng)��,通信方法�,基地局裝置,控制器����,器械以及控制程序,可以不需要用戶進行輸入密碼或PIN碼的繁瑣操作����,而是半自動地對特別指定的器械進行連接認證。它可以被利用在進行器械與基地局裝置的連接認證的通信系統(tǒng)��,通信方法�����,基地局裝置���,控制器��,器械以及控制程序等中�����。
權(quán)利要求
1.一種通信系統(tǒng)��,具有基地局裝置���、與所述基地局裝置連接的控制器以及向所述基地局裝置要求連接認證的器械�,其特征在于所述控制器包括���,開始所述器械登錄的器械登錄開始單元、將該控制器所決定的認證用信息發(fā)送到所述基地局裝置的認證用信息送信單元�;所述基地局裝置包括,保存由所述認證用信息送信單元發(fā)送的認證用信息的基地局認證用信息保存單元�、將由所述基地局認證用信息保存單元保存的認證用信息發(fā)送到所述器械的基地局認證用信息送信單元、連接認證所述器械的連接認證單元�;所述器械包括,開始所述器械的連接認證要求的器械認證開始單元�����、保存由所述基地局認證用信息送信單元發(fā)送的認證用信息的器械認證用信息保存單元����、向所述基地局裝置要求連接認證的連接認證要求單元;其中����,所述連接認證單元����,一旦受理所述連接認證要求單元的連接認證的要求���,則向所述器械要求認證用信息���;所述連接認證要求單元,一旦受理所述連接認證單元的認證用信息的要求��,則讀出由所述器械認證用信息保存單元保存的認證用信息�����,并將讀出的認證用信息向所述基地局裝置發(fā)送���;所述連接認證單元��,接收由所述連接認證要求單元發(fā)送來的認證用信息����,如果接收到的認證用信息,與所述基地局認證用信息保存單元所保存的認證用信息一致�,則準許所述器械連接。
2.根據(jù)權(quán)利要求1所述的通信系統(tǒng)����,其特征在于所述基地局裝置和所述器械,是通過無線通信而進行通信的���。
3.根據(jù)權(quán)利要求1所述的通信系統(tǒng)��,其特征在于所述認證用信息為密碼���。
4.根據(jù)權(quán)利要求1所述的通信系統(tǒng),其特征在于所述連接認證單元�,在認證前一旦受理了所述連接認證要求單元的連接認證的要求����,則準許所述器械在沒有認證用信息的狀態(tài)下進行連接,而一旦認證用信息通過基地局認證用信息送信單元被發(fā)送到所述器械��,與所述器械的連接則被切斷�。
5.根據(jù)權(quán)利要求1所述的通信系統(tǒng),其特征在于所述控制器還包括�����,將所述基地局裝置的連接認證的認證模式轉(zhuǎn)換成有認證和無認證的其中任何之一的認證模式轉(zhuǎn)換單元;所述基地局裝置還包括��,保存由所述認證模式轉(zhuǎn)換單元轉(zhuǎn)換的所述認證模式的認證模式保存單元��;所述認證模式轉(zhuǎn)換單元�����,在認證前一旦受理了所述連接認證要求單元的連接認證要求����,則將所述基地局裝置的連接認證的認證模式轉(zhuǎn)換為無認證,而在第2次以后受理所述連接認證要求單元的連接認證要求時�,則將所述基地局裝置的連接認證的認證模式轉(zhuǎn)換為有認證;所述連接認證單元��,一旦受理了所述連接認證要求單元的連接認證要求�,則根據(jù)由所述認證模式保存單元保存的認證模式,決定是否向所述器械要求認證用信息�����。
6.根據(jù)權(quán)利要求1所述的通信系統(tǒng)�����,其特征在于所述器械還包括,向所述控制器通知在所述基地局裝置上的連接認證已經(jīng)完畢的連接認證完畢通知單元��;所述控制器還包括����,接收從所述連接認證完畢通知單元發(fā)來的完畢通知,并通知用戶的器械登錄完畢通知單元��。
7.根據(jù)權(quán)利要求6所述的通信系統(tǒng)��,其特征在于所述連接認證完畢通知單元�,向所述控制器通知用來特別指定所述器械的器械特別指定信息;所述器械還包括利用指定函數(shù)來計算匯集值的器械匯集值計算單元�����,其中�,指定函數(shù)將該器械的器械特別指定信息�、保存在所述器械認證用信息保存單元的認證用信息、該器械所具有的指定的隨機數(shù)作為輸入數(shù)據(jù)����;匯集值送信單元,用來將所述器械匯集值計算單元所計算的匯集值和所述隨機數(shù)發(fā)送到所述基地局裝置;所述控制器還包括器械特別指定信息送信單元����,將從所述器械接收到的所述器械特別指定信息發(fā)送到所述基地局裝置;所述基地局裝置還包括器械特別指定信息保存單元��,保存從所述控制器發(fā)送來的所述器械特別指定信息�����;匯集值認證單元���,利用指定函數(shù)來計算匯集值�,并將計算出的匯集值與從所述器械接收到的所述匯集值進行比較��,其中����,指定函數(shù)將所述器械特別指定信息保存單元所保存的器械特別指定信息、所述基地局認證用信息保存單元所保存的認證用信息�����、從所述器械接收到的指定的隨機數(shù)作為輸入數(shù)據(jù)���;利用所述匯集值認證單元���,如果計算出的匯集值和從所述器械接收到的所述匯集值被判斷為一致��,則所述連接認證單元準許所述器械與所述基地局裝置的連接��。
8.根據(jù)權(quán)利要求1所述的通信系統(tǒng)���,其特征在于所述控制器還包括,對所述認證用信息進行加密的認證用信息加密單元�;所述器械還包括,對所述控制器發(fā)送來的被加密的認證用信息進行解密的認證用信息解密單元��。
9.根據(jù)權(quán)利要求1所述的通信系統(tǒng)��,其特征在于所述控制器還包括���,記時受理來自所述器械的連接認證要求的時間的受理時間記時單元����;所述認證用信息送信單元��,在受理時間記時單元所記時的時間經(jīng)過了預先規(guī)定的指定時間時��,發(fā)送所述器械的認證用信息��。
10.根據(jù)權(quán)利要求1所述的通信系統(tǒng)��,其特征在于所述基地局裝置的連接認證單元�����,在接收到來自多個所述器械的連接認證要求時���,則不準許連接��。
11.根據(jù)權(quán)利要求1所述的通信系統(tǒng)�����,其特征在于所述控制器還包括�����,基地局選擇受理單元��,用來將可與該控制器連接的多個所述基地局裝置列表表示���,并受理用戶從被列表表示的多個所述基地局裝置中選擇所述基地局裝置的選擇�����。
12.一種通信方法���,在具有基地局裝置、與所述基地局裝置連接的控制器�、向所述基地局裝置要求連接認證的器械的通信系統(tǒng)中進行通信,其特征在于所述控制器包括����,按照用戶的指示而開始所述器械登錄的器械登錄開始步驟、將該控制器決定的認證用信息發(fā)送到所述基地局裝置的認證用信息送信步驟��;所述基地局裝置包括�����,保存在所述認證用信息送信步驟被發(fā)送的認證用信息的基地局認證用信息保存步驟���、將在所述基地局認證用信息保存步驟被保存的認證用信息發(fā)送到所述器械的基地局認證用信息送信步驟����、連接認證所述器械的連接認證步驟�����;所述器械包括���,按照用戶的指示而開始所述器械的連接認證要求的器械認證開始步驟��、保存在所述基地局認證用信息送信步驟被發(fā)送的認證用信息的器械認證用信息保存步驟���、向所述基地局裝置要求連接認證的連接認證要求步驟;所述連接認證步驟����,一旦受理了所述連接認證要求步驟的連接認證的要求,則向所述器械要求認證用信息��;所述連接認證要求步驟�,一旦受理了所述連接認證步驟的認證用信息的要求,則讀出在所述器械認證用信息保存步驟保存的認證用信息����,并將讀出的認證用信息向所述基地局裝置發(fā)送;所述連接認證步驟���,接收在所述連接認證要求步驟發(fā)送來的認證用信息����,如果接收到的認證用信息,與在所述基地局認證用信息保存步驟所保存的認證用信息一致��,則準許所述器械連接���。
13.根據(jù)權(quán)利要求12所述的通信方法����,其特征在于所述連接認證步驟��,一旦在認證前受理了所述連接認證要求步驟的連接認證的要求���,則準許所述器械在沒有認證用信息的狀態(tài)下進行連接����,而一旦認證用信息在基地局認證用信息送信步驟被發(fā)送到所述器械�,則切斷與所述器械的連接。
14.根據(jù)權(quán)利要求12所述的通信方法��,其特征在于所述控制器還包括�,將所述基地局裝置的連接認證的認證模式轉(zhuǎn)換成有認證和無認證的其中任何之一的認證模式轉(zhuǎn)換步驟;所述基地局裝置還包括,保存在所述認證模式轉(zhuǎn)換步驟被轉(zhuǎn)換的所述認證模式的認證模式保存步驟�;所述認證模式轉(zhuǎn)換步驟,一旦在認證前受理了所述連接認證要求步驟的連接認證要求��,則將所述基地局裝置的連接認證的認證模式轉(zhuǎn)換為無認證�����,而在第2次以后受理所述連接認證要求步驟的連接認證的要求時����,則將所述基地局裝置的連接認證的認證模式轉(zhuǎn)換為有認證����;所述連接認證步驟,一旦受理了所述連接認證要求步驟的連接認證要求��,則根據(jù)在所述認證模式保存步驟被保存的認證模式�����,決定是否向所述器械要求認證用信息�����。
15.根據(jù)權(quán)利要求12~14中的任何之一項所述的通信方法,其特征在于所述器械還包括�,向所述控制器通知在所述基地局裝置上的連接認證已經(jīng)完畢的連接認證完畢通知步驟;所述控制器還包括��,接收從所述連接認證完畢通知步驟發(fā)來的完畢通知�,并通知用戶的器械登錄完畢通知步驟。
16.根據(jù)權(quán)利要求15所述的通信方法����,其特征在于所述連接認證完畢通知步驟,向所述控制器通知用來特別指定所述器械的器械特別指定信息��;所述器械還包括利用指定函數(shù)來計算匯集值的器械匯集值計算步驟���,其中��,指定函數(shù)將該器械的器械特別指定信息����、在所述器械認證用信息保存步驟保存的認證用信息����、該器械所具有的指定的隨機數(shù)作為輸入數(shù)據(jù);匯集值送信步驟��,用來將在所述器械匯集值計算步驟計算的匯集值和所述隨機數(shù)發(fā)送到所述基地局裝置;所述控制器還包括器械特別指定信息送信步驟����,將從所述器械接收到的所述器械特別指定信息發(fā)送到所述基地局裝置;所述基地局裝置還包括器械特別指定信息保存步驟�����,保存從所述控制器發(fā)送來的所述器械特別指定信息����;匯集值認證步驟����,利用指定函數(shù)來計算匯集值,并將計算出的匯集值和從所述器械接收到的所述匯集值進行比較���,其中��,指定函數(shù)將在所述器械特別指定信息保存步驟保存的器械特別指定信息�、在所述基地局認證用信息保存步驟保存的認證用信息���、從所述器械接收到的指定的隨機數(shù)作為輸入數(shù)據(jù)����;在所述匯集值認證步驟,如果計算出的匯集值與從所述器械接收到的所述匯集值被判斷為一致��,則所述連接認證步驟準許所述器械與所述基地局裝置的連接�。
17.根據(jù)權(quán)利要求12所述的通信方法,其特征在于所述控制器���,還包括對認證用信息進行加密的認證用信息加密步驟�;所述器械���,還包括對所述控制器發(fā)送來的加密認證用信息進行解密的認證用信息解密步驟����。
18.根據(jù)權(quán)利要求12所述的通信方法�,其特征在于所述控制器,還包括記時受理來自所述器械的連接認證要求的時間的受理時間記時步驟�;所述認證用信息送信步驟,在受理時間記時步驟所記時的時間經(jīng)過了預先規(guī)定的指定時間時�����,發(fā)送所述器械的認證用信息�����。
19.根據(jù)權(quán)利要求12所述的通信方法,其特征在于所述基地局裝置的連接認證步驟��,在接收到來自多個所述器械的連接認證要求時��,不準許連接���。
20.根據(jù)權(quán)利要求12所述的通信方法���,其特征在于所述控制器還包括,基地局選擇受理步驟�,用來列表表示可與該控制器連接的多個所述基地局裝置的識別信息,并受理用戶從被列表表示的多個所述基地局裝置中選擇所述基地局裝置的選擇�。
21.一種基地局裝置��,與控制器和器械連接�����,其中���,控制器具有開始器械登錄的器械登錄開始單元��、將認證用信息發(fā)送到基地局裝置的認證用信息送信單元�,而器械具有開始器械的連接認證要求的器械認證開始單元、保存認證用信息的器械認證用信息保存單元��、向基地局裝置要求連接認證的連接認證要求單元�,其特征在于包括保存由所述認證用信息送信單元發(fā)送的認證用信息的基地局認證用信息保存單元;將由所述基地局認證用信息保存單元保存的認證用信息發(fā)送到所述器械的基地局認證用信息送信單元���、連接認證所述器械的連接認證單元��;其中���,所述連接認證單元,一旦受理了所述連接認證要求單元的連接認證的要求�����,則向所述器械要求認證用信息���;所述連接認證要求單元���,一旦受理了所述連接認證單元的認證用信息的要求,則讀出由所述器械認證用信息保存單元保存的認證用信息�,并將讀出的認證用信息向所述基地局裝置發(fā)送�;所述連接認證單元���,接收由所述連接認證要求單元發(fā)送來的認證用信息�����,如果接收到的認證用信息���,與所述基地局認證用信息保存單元所保存的認證用信息一致,則準許所述器械連接����。
22.一種控制基地局裝置的控制程序,其中���,所述基地局裝置與控制器和器械連接���,控制器可作為開始器械登錄的器械登錄開始單元、將認證用信息發(fā)送到基地局裝置的認證用信息送信單元而發(fā)揮其作用����,而器械可作為開始器械的連接認證要求的器械認證開始單元���、保存認證用信息的器械認證用信息保存單元�、向基地局裝置要求連接認證的連接認證要求單元而發(fā)揮其作用,其特征在于��,讓基地局裝置作為以下的單元而發(fā)揮其作用保存由所述認證用信息送信單元發(fā)送的認證用信息的基地局認證用信息保存單元�����;將由所述基地局認證用信息保存單元保存的認證用信息發(fā)送到所述器械的基地局認證用信息送信單元�����;連接認證所述器械的連接認證單元�����;其中����,所述連接認證單元,一旦受理了所述連接認證要求單元的連接認證的要求��,則向所述器械要求認證用信息����;所述連接認證要求單元����,一旦受理了所述連接認證單元的認證用信息的要求�,則讀出由所述器械認證用信息保存單元保存的認證用信息,并將讀出的認證用信息向所述基地局裝置發(fā)送�;所述連接認證單元,接收由所述連接認證要求單元發(fā)送來的認證用信息����,如果接收到的認證用信息,與所述基地局認證用信息保存單元所保存的認證用信息一致�����,則準許所述器械連接�����。
23.一種控制器��,與基地局裝置連接�,而基地局裝置又與器械連接,其中�,所述基地局裝置具有保存認證用信息的基地局認證用信息保存單元、將由所述基地局認證用信息保存單元保存的認證用信息發(fā)送到器械的基地局認證用信息送信單元���、連接認證器械的連接認證單元�,而所述器械具有開始器械的連接認證要求的器械認證開始單元��、保存認證用信息的器械認證用信息保存單元����、向基地局裝置要求連接認證的連接認證要求單元,其特征在于包括開始所述器械登錄的器械登錄開始單元��;將該控制器決定的認證用信息發(fā)送到所述基地局裝置的認證用信息送信單元��;其中����,所述連接認證單元,一旦受理了所述連接認證要求單元的連接認證的要求����,則向所述器械要求認證用信息;所述連接認證要求單元�,一旦受理了所述連接認證單元的認證用信息的要求,則讀出由所述器械認證用信息保存單元保存的認證用信息�,將讀出的認證用信息向所述基地局裝置發(fā)送;所述連接認證單元,接收由所述連接認證要求單元發(fā)送來的認證用信息�����,如果接收到的認證用信息�,與所述基地局認證用信息保存單元所保存的認證用信息一致,則準許所述器械連接�����。
24.一種控制控制器的控制程序���,其中���,所述控制器與基地局裝置連接,而基地局裝置又與器械連接�,所述基地局裝置可作為保存認證用信息的基地局認證用信息保存單元、將由所述基地局認證用信息保存單元保存的認證用信息發(fā)送到器械的基地局認證用信息送信單元��、連接認證器械的連接認證單元而發(fā)揮其作用�����,而所述器械可作為開始器械的連接認證要求的器械認證開始單元�����、保存認證用信息的器械認證用信息保存單元、向基地局裝置要求連接認證的連接認證要求單元而發(fā)揮其作用�����,其特征在于����,讓所述控制器作為以下的單元而發(fā)揮其作用開始所述器械登錄的器械登錄開始單元�;將該控制器決定的認證用信息發(fā)送到所述基地局裝置的認證用信息送信單元;其中����,所述連接認證單元,一旦受理了所述連接認證要求單元的連接認證的要求��,則向所述器械要求認證用信息�����;所述連接認證要求單元�����,一旦受理了所述連接認證單元的認證用信息的要求,則讀出由所述器械認證用信息保存單元保存的認證用信息�����,將讀出的認證用信息向所述基地局裝置發(fā)送�;所述連接認證單元,接收由所述連接認證要求單元發(fā)送來的認證用信息����,如果接收到的認證用信息,與所述基地局認證用信息保存單元所保存的認證用信息一致����,則準許所述器械連接。
25.一種器械�����,與基地局裝置連接�,而基地局裝置又與控制器連接,其中�,所述基地局裝置具有保存由所述認證用信息送信單元發(fā)送的認證用信息的基地局認證用信息保存單元、將由所述基地局認證用信息保存單元保存的認證用信息發(fā)送到所述器械的基地局認證用信息送信單元���、連接認證所述器械的連接認證單元�,而控制器具有開始器械登錄的器械登錄開始單元、將認證用信息發(fā)送到基地局裝置的認證用信息送信單元���,其特征在于包括開始所述器械的連接認證要求的器械認證開始單元�����;保存由所述基地局認證用信息送信單元發(fā)送的認證用信息的器械認證用信息保存單元���;向所述基地局裝置要求連接認證的連接認證要求單元�;其中,所述連接認證單元���,一旦受理了所述連接認證要求單元的連接認證要求�����,則向所述器械要求認證用信息�����;所述連接認證要求單元���,一旦受理了所述連接認證單元的認證用信息的要求��,則讀出由所述器械認證用信息保存單元保存的認證用信息����,并將讀出的認證用信息向所述基地局裝置發(fā)送�����;所述連接認證單元�,接收由所述連接認證要求單元發(fā)送來的認證用信息,如果接收到的認證用信息���,與所述基地局認證用信息保存單元所保存的認證用信息一致���,則準許所述器械連接。
26.一種控制器械的控制程序��,其中����,所述器械與基地局裝置連接,而基地局裝置又與控制器連接�,所述基地局裝置可作為保存由所述認證用信息送信單元發(fā)送的認證用信息的基地局認證用信息保存單元、將由所述基地局認證用信息保存單元保存的認證用信息發(fā)送到所述器械的基地局認證用信息送信單元��、連接認證所述器械的連接認證單元而發(fā)揮其作用,而所述控制器可作為開始器械登錄的器械登錄開始單元����、將認證用信息發(fā)送到基地局裝置的認證用信息送信單元而發(fā)揮其作用,其特征在于�����,讓所述器械作為以下的單元而發(fā)揮其作用開始所述器械的連接認證要求的器械認證開始單元���;保存由所述基地局認證用信息送信單元發(fā)送的認證用信息的器械認證用信息保存單元��;向所述基地局裝置要求連接認證的連接認證要求單元;其中�,所述連接認證單元,一旦受理了所述連接認證要求單元的連接認證的要求��,則向所述器械要求認證用信息���;所述連接認證要求單元��,一旦受理了所述連接認證單元的認證用信息的要求�,則讀出由所述器械認證用信息保存單元保存的認證用信息����,并將讀出的認證用信息向所述基地局裝置發(fā)送�;所述連接認證單元��,接收由所述連接認證要求單元發(fā)送來的認證用信息����,如果接收到的認證用信息,與所述基地局認證用信息保存單元所保存的認證用信息一致�,則準許所述器械連接。
全文摘要
在無線通信器械進行連接認證時��,一般來說����,器械必須建立一種基于指定器械認證模式的信賴關(guān)系。為了確保安全性�����,雖然可以通過互相設(shè)定自己的PIN碼來建立信賴關(guān)系���,但象電池驅(qū)動感應(yīng)器等廉價的器械��,卻沒有PIN碼的輸入界面��。本發(fā)明提供一種通信系統(tǒng)���、通信方法���、基地局裝置、控制器���、器械以及控制程序���,可以不需要用戶進行輸入密碼或PIN碼等繁瑣的操作,而是半自動地對指定的器械進行連接認證���。用戶同時向控制器1和無線器械3發(fā)出連接認證開始的指示���,特別指定連接對象�����,在無密碼的情況下進行第一次連接認證�。然后,由控制器1向無線基地局2和無線器械3發(fā)送密碼���,解除連接認證��。用所發(fā)送的密碼再一次進行連接認證��,就可以基本上自動地進行連接認證��,從而減輕了用戶連接認證操作上的繁瑣���。
文檔編號H04L9/00GK1578533SQ20041006321
公開日2005年2月9日 申請日期2004年6月30日 優(yōu)先權(quán)日2003年6月30日
發(fā)明者對馬常人, 新谷保之, 松本通弘 申請人:松下電器產(chǎn)業(yè)株式會社