无线通信系统、终端及其状态报告方法

专利名称：无线通信系统、终端及其状态报告方法
技术领域：
本发明涉及无线通信系统，特别是涉及使用属性证书等安全设定信息(Security Configuration Parameters安全配置参数)来认证访问无线网络的权限的无线通信系统、该系统中的终端及其状态报告方法以及使计算机执行该方法的程序。
背景技术：
由于电子仪器的小型化、高性能化的发展，已能够简单地进行移动使用，因此，希望在有必要时当场将终端连接到网络、并可进行通信的环境。作为其一例，使用利用了无线通信的无线通信系统。
在无线通信系统中，为了防止对某网络资源没有连接权限的终端访问该网络资源，进行利用属性证书(ACAttributeCertificate(属性证书))的权限管理。该属性证书在2000年3月由X.509版本3重新定义，2002年4月作为标准化过程的规范文档(Standard Track RFC(Request For Comments请求注释)标准型RFC)，总结了包含在属性证书中的数据字段内容的定义。通过将属性证书作为对网络资源的访问许可证来使用，能够确认连接网络资源的权限，只允许有连接资格的终端进行连接。
在这种属性证书临时发行后，需要使其强制失效的情况下，以往使用属性证书失效列表。例如，提出了使用将属性证书标识符和失效时刻的对作为项包含的属性证书失效列表的系统(例如参照专利文献1。)。
专利文献1日本特开2004-260803号公报(图1)

发明内容
在上述现有技术中，在安全设定信息中使用了属性证书的情况下，为了使属性证书失效使用属性证书失效列表。然而，这种属性证书失效列表可以说是间接的，需要在从其他终端有认证请求的情况下每次逐次确认属性证书失效列表。
另外，在如无线自组织网络那样，不存在应该管理属性证书失效列表的服务器的情况下，需要自动分散地发行属性证书失效列表，散发到无线网络上的各终端的构造，但是在该情况下由于自组织网络的不稳定，也有没有遍布属性证书失效列表的可能性，可能发生希望的属性证书的失效不起作用的情况。
另外，一般还考虑直接在画面上通过设定画面删除属性证书等安全设定信息的方法，但是在由不精通系统的用户采用这种方法的情况下可能导致过程变得复杂。另外，在不具备显示器等输出装置的终端不能应用这种方法。
因此，本发明的目的在于，设置根据与其他终端的协议、直接使属性证书等的安全设定信息失效的机构。
本发明是为了解决上述问题而作出的发明，其第一侧面是一种无线通信系统，是多个终端根据各自共有的属性证书等安全设定信息的权限、与至少一个无线网络连接而形成的，其特征在于，上述多个终端各自根据与其他终端的协议，使上述其他终端的属性证书等安全设定信息或者自身终端的属性证书等安全设定信息失效。由此带来如下的作用无线终端根据与其他终端的协议，使属性证书等安全设定信息失效。
另外，本发明的第二侧面是一种无线通信系统，是包含第一和第二终端的多个终端根据各自共有的属性证书等安全设定信息的权限、与至少一个无线网络连接而构成的，其特征在于，上述第一和第二终端各自具备动作状态保持单元，保持表示作为自身终端的动作状态是否转换到失效动作状态的信息；操作受理单元，当接受使上述自身终端转换到失效动作状态的指示操作时，进行转换使动作状态保持单元呈现为失效动作状态，上述第一终端具备报告信号接收单元，接收表示第二终端是否转换到失效动作状态的报告信号；失效请求单元，当由上述报告信号接收单元接收上述报告信号时，向上述第二终端发送使上述第二终端的属性证书等安全设定信息失效的意思的失效请求，其中，上述报告信号表示如下意思，即上述第一终端的动作状态转换到失效动作状态后在规定期间内，上述第二终端转换到失效动作状态，上述第二终端具备失效请求接收单元，从上述第一终端接收使上述第二终端的属性证书等安全设定信息失效的意思的上述失效请求；失效执行单元，在上述第二终端转换到失效动作状态的情况下，当上述失效请求接收单元接受上述失效请求时，使上述第二终端的属性证书等安全设定信息失效。由此，带来如下作用从先转换到失效动作状态的第一终端发送失效请求，使接收到该失效请求的第二终端正在使用的属性证书等安全设定信息失效。
另外，本发明的第三侧面是一种终端，其特征在于，在多个终端根据各自共有的属性证书等安全设定信息的权限、与至少一个无线网络连接而构成的无线通信系统中，具备动作状态保持单元，保持表示作为自身终端的动作状态是否转换到失效动作状态的信息；操作受理单元，当接受使上述自身终端转换到失效动作状态的指示操作时，进行转换使动作状态保持单元呈现为失效动作状态；报告信号接收单元，接收表示其他终端是否转换到失效动作状态的报告信号；失效请求单元，当由上述报告信号接收单元接收上述报告信号时，向上述其他终端发送使上述其他终端的属性证书等安全设定信息失效的意思的失效请求，其中，上述报告信号表示如下意思，即在上述动作状态保持单元中保持的上述自身终端的动作状态转换到失效动作状态后在规定期间内，上述其他终端转换到失效动作状态；失效请求接收单元，从上述其他终端接收使上述自身终端的属性证书等安全设定信息失效的意思的失效请求；失效处理单元，在上述自身终端转换到失效动作状态的情况下，当由上述失效请求接收单元从上述其他终端接收使上述自身终端的属性证书等安全设定信息失效的意思的失效请求时，使上述自身终端的属性证书等安全设定信息失效。由此，带来如下作用在比其他终端先转换到失效动作状态的情况下发送失效请求，在比其他终端后转换到失效动作状态的情况下从其他终端接收失效请求，从而使自身正在使用的属性证书等安全设定信息失效。
另外，本发明的第四侧面是一种终端，其特征在于，在多个终端根据各自共有的属性证书等安全设定信息的权限、与至少一个无线网络连接而构成的无线通信系统中，具备动作状态保持单元，保持表示作为自身终端的动作状态是否转换到失效动作状态的信息；操作受理单元，当接受使上述自身终端转换到失效动作状态的指示操作时，进行转换使动作状态保持单元呈现为失效动作状态；报告信号接收单元，接收表示其他终端是否转换到失效动作状态的报告信号；失效处理单元，当由上述报告信号接收单元接收上述报告信号时，向上述其他终端发送使上述其他终端的属性证书等安全设定信息失效的意思的失效请求，其中，上述报告信号表示如下意思，即在上述动作状态保持单元中保持的上述自身终端的动作状态转换到失效动作状态后在规定期间内，上述其他终端转换到失效动作状态。由此，带来如下作用在比其他终端先转换到失效动作状态的终端发送失效请求，使其他终端的属性证书等安全设定信息失效。
另外，在该第四侧面中，也可以使上述失效处理单元在发送上述失效请求之前确认上述其他终端的位置，只有其在规定范围内的情况下发送上述失效请求。由此，起到防止发送用户不希望的失效请求的作用。
另外，在该第四侧面中，也可以使上述失效处理单元在上述自身终端转换到失效动作状态后在规定期间内，没有从上述其他终端接收到对上述失效请求的应答的情况下，显示上述其他终端中的失效失败的意思。由此，带来如下作用使用户得知属性证书等安全设定信息的失效没有完成的意思。
另外，在该第四侧面中，上述操作受理单元也可以由按压按纽构成。该失效按钮既可以是用于转换到失效动作状态的独立的专用按钮，另外，也可以是与其他按钮兼用的按钮。这样，在只具有简易用户接口的便携设备中也能够应用本发明。
另外，本发明的第五侧面是一种终端，其特征在于，在多个终端根据各自共有的属性证书等安全设定信息的权限、与至少一个无线网络连接而构成的无线通信系统中，具备动作状态保持单元，保持表示作为自身终端的动作状态是否转换到失效动作状态的信息；操作受理单元，当接受使上述自身终端转换到失效动作状态的指示操作时，进行转换使动作状态保持单元呈现为失效动作状态；失效请求接收单元，从上述其他终端接收使上述自身终端的属性证书等安全设定信息失效的意思的失效请求；失效处理单元，在上述自身终端转换到失效动作状态的情况下，由上述失效请求接收单元从上述其他终端接收使上述自身终端的属性证书等安全设定信息失效的意思的失效请求时，使上述自身终端的属性证书等安全设定信息失效。由此，带来如下作用比其他终端后转换到失效动作状态的终端从其他终端接收失效请求，由此使自身正在使用的属性证书等安全设定信息失效。
另外，在该第五侧面中，也可以使上述失效处理单元在使上述自身终端的属性证书等安全设定信息失效之前确认上述其他终端的位置，只有其在规定范围内的情况下使上述自身终端的属性证书等安全设定信息失效。由此，带来如下作用防止用户不希望的属性证书等安全设定信息的失效。
另外，在该第五侧面中，也可以使上述失效处理单元在按照上述失效请求使上述自身终端的属性证书等安全设定信息失效时，将表示该意思的失效应答发送给上述其他终端。由此，带来如下作用向发送失效请求的终端通知属性证书等安全设定信息的失效完成的意思。
另外，在该第五侧面中，上述操作受理单元也可以由按压按钮构成。这样，在只具有简易用户接口的便携设备中也能够应用本发明。
另外，本发明的第六侧面是一种终端控制方法或者程序，其特征在于，在多个终端根据各自共有的属性证书等安全设定信息的权限、与至少一个无线网络连接而构成的无线通信系统中，具备如下过程或者使计算机执行如下过程使自身终端转换到失效动作状态的过程；接收表示其他终端是否转换到失效动作状态的报告信号的过程；当由上述报告信号接收单元接收上述报告信号时，向上述其他终端发送使上述其他终端的属性证书等安全设定信息失效的意思的失效请求的过程，其中，上述报告信号表示如下意思，即在上述动作状态保持单元中保持的上述自身终端的动作状态转换到失效动作状态后在规定期间内，上述其他终端转换到失效动作状态。由此，带来如下作用在比其他终端先转换到失效动作状态的情况下发送失效请求，在比其他终端后转换到失效动作状态的情况下从其他终端接收失效请求，从而使自身正在使用的属性证书等安全设定信息失效。
根据本发明，能够起到如下优良效果在无线网络中某终端根据与其他终端的协议直接使共有的安全设定信息失效。


图1是表示本发明实施方式中的无线通信系统的各无线终端的连接关系的一个例子的图。
图2是表示本发明实施方式中的无线终端100的功能结构的一个例子的图。
图3是表示本发明实施方式中的信标430的帧结构例的图。
图4是表示本发明实施方式中的近邻终端列表500的结构例的图。
图5是表示本发明实施方式中的属性证书发行终端列表600的结构例的图。
图6是表示本发明实施方式中的属性证书发行终端列表600中保持的公开密钥证书410的结构例的图。
图7是表示本发明实施方式中的属性证书列表700的结构例的图。
图8是表示本发明实施方式中的属性证书列表700中保持的属性证书420的结构例的图。
图9是表示本发明实施方式中的无线终端100的处理过程的流程图。
图10是表示本发明实施方式中的列表删除处理的处理过程的流程图。
图11是表示本发明实施方式中的无线通信系统的无线终端A(11)以及B(12)的连接状态例的图。
图12是表示本发明实施方式中的无线通信系统的无线终端A(11)以及B(12)的失效处理流程的序列流程图。
图13是表示本发明实施方式中的无线通信系统的无线终端A(11)以及B(12)的失效处理后的状态例的图。
附图标记说明11、12无线终端；21、22属性证书；31、32公开密钥证书；41、42失效按钮；100无线终端；110失效处理部；130动作组标识符保持部；140操作受理部；150动作状态保持部；160信标生成部；170通信部；180显示部；410公开密钥证书；420属性证书；430信标；500、510、520近邻终端列表；600、610、620属性证书发行终端列表；700、710、720属性证书列表。
具体实施例方式
下面参照附图详细说明关于本发明实施方式使用属性证书作为安全设定信息的情况下的例子。
图1是表示本发明实施方式中的无线通信系统的各无线终端的连接关系的一个例子的图。在图1的(a)中，无线终端A(11)以及B(12)分别基于属性证书21以及22的权限连接在无线网络上。另外，无线终端A(11)以及B(12)分别具有公开密钥证书31以及32。这些公开密钥证书31以及32分别包含用于验证属性证书21以及22的公开密钥。
无线终端A(11)以及B(12)中分别具备失效按钮41以及42，如图1的(b)所示通过在具有规定位置关系的状态下按下失效按钮41以及42，无线终端A(11)以及B(12)转换到失效动作状态。例如，通过相互靠近10cm左右的状态或使相互有定向性的红外线相向，能够呈现规定的位置关系。通过在这种位置关系中按下失效按钮41以及42，被认为同意在无线终端A(11)以及B(12)中进行失效动作。这样，转换到失效动作状态的无线终端A(11)以及B(12)，从某一方朝另一方发送使属性证书失效的失效请求。接收该失效请求的另一方在使属性证书失效后返给失效应答。
例如，在先转换到失效动作状态的无线终端发送失效请求的情况下，如果无线终端A(11)先转换到失效动作状态，则无线终端A(11)向无线终端B(12)发送失效请求。由此，如图1的(c)所示无线终端B(12)使属性证书以及公开密钥证书失效。其结果，无线终端B(12)从与无线终端A(11)之间形成的无线网络中脱离。
此外，在此，虽然说明了两个无线终端转换到失效动作状态的情况，但是在三个以上的无线终端转换到失效动作状态的情况下，如果根据位置关系确定对方终端，则成为与两个无线终端之间的失效处理相同的处理。例如，在使无线终端A转换到失效动作状态后，除了无线终端B之外无线终端C也转换到失效动作状态的情况下，无线终端A检查无线终端B以及无线终端C的位置关系，例如选择处于最近距离的无线终端来发送失效请求。在此，当然位置关系并不限于距离，也可以将通过使具有定向性的红外线相向而位于特定场所的情况作为要件。
图2是表示本发明实施方式中的无线终端100的功能结构的一个例子的图。在此，无线终端100具备如下单元而构成失效处理部110、动作组标识符保持部130、操作受理部140、动作状态保持部150、信标生成部160、通信部170、显示部180、近邻终端列表500、属性证书发行终端列表600、以及属性证书列表700。
失效处理部110在与其他无线终端之间进行使属性证书失效的失效处理。在本发明的实施方式中，作为无线终端状态设置用于进行失效处理的失效动作状态、和用于进行失效动作状态以外的动作的通常状态这两个状态。而且，假设在两个无线终端中，先成为失效动作状态的无线终端具有作为请求对方属性证书失效的失效请求终端(Revoker)的作用，后成为失效动作状态的无线终端具有作为请求自身属性证书失效的被失效终端(Revokee)的作用。该情况下的失效请求的处理、删除属性证书进行失效应答的处理，都由失效处理部110进行。
动作组标识符保持部130，作为无线终端100动作中的组标识符，保持在信标中所示的组标识符。在此，组标识符是指用于识别无线网络中的网络组的标识符。在本发明的实施方式中，无线网络并不限于一个网络，可以形成各自独立的多个网络组。此时，动作组标识符保持部130，通过组标识符示出无线终端100与哪个网络组连接。
操作受理部140，受理来自用户的操作输入。作为该操作受理部140，可以设想用于使无线终端100转换到失效动作状态的失效按钮。该失效按钮既可以是用于转换到失效动作状态的独立的专用按钮，另外，也可以是与其他按钮兼用的按钮。
动作状态保持部150保持表示无线终端100作为动作状态是否转换到失效动作状态的信息。当由操作受理部140接受转换到失效动作状态的操作时，动作状态保持部150保持转换到失效动作状态的意思。另外，失效处理结束后，通过失效处理部110解除失效动作状态，由此动作状态保持部150保持不转换到失效动作状态的意思。
信标生成部160，生成包含保持在动作组标识符保持部130中的组标识符以及保持在动作状态保持部150中的动作状态的信标。由该信标生成部160生成的信标，通过通信部170定期向其他无线终端广播，因此可以使其他无线终端得知该无线终端正在动作的组标识符以及动作状态。
通信部170在与其他无线终端之间进行无线通信。例如，将由信标生成部160生成的信标发送给其他无线终端，另外，从其他无线终端接收信标。另外，通信部170在与其他无线终端之间进行失效处理部110中的处理所需的通信。
显示部180在失效处理部110中的处理失败的时候显示其意思。该显示部180只要能够从外部判断有无失败即可，简单的显示部也可以。
近邻终端列表500是包含存在于无线终端100近邻的其他无线终端的一览的列表。属性证书发行终端列表600是包含与向无线终端100发行属性证书的发行终端有关的信息的列表。另外，属性证书列表700是包含无线终端100所持的属性证书的一览的列表。在后面叙述这些列表的详细情况。
图3是表示本发明实施方式中的信标430的帧结构例的图。信标430由通信部170定期地发送，包含发送终端标识符431、接收终端标识符432、动作组标识符433、动作模式436。
发送终端标识符431表示发送终端的终端标识符。另外，接收终端标识符432表示接收终端的终端标识符。在信标的情况下，该接收终端标识符432使用广播地址。
动作组标识符433表示在发送终端的动作组标识符保持部130中保持的组标识符。该动作组标识符433由网络标识符434以及简档(profile)标识符435构成。在此，网络标识符434可以利用用于连接到该网络组的属性证书的发行终端的终端标识符。另外，简档标识符435可以利用按该属性证书的每个发行终端进行管理的序号。由此，网络组可以唯一地进行识别。
动作模式436表示发送终端的动作状态，例如，包含失效动作状态438。接收信标430的其他无线终端通过参照该失效动作状态438，可以识别该发送终端状态是“是失效动作状态”还是“不是失效动作状态”。
图4是表示本发明实施方式中的近邻终端列表500的结构例的图。该近邻终端列表500是根据从其他无线终端接收到的信标、在各项中保持与近邻终端有关的信息的列表，保持索引501、终端标识符502、动作组标识符503、以及失效动作状态507。
索引501是赋予项的序号。终端标识符502表示近邻终端的终端标识符。动作组标识符503表示近邻终端的组标识符。另外，失效动作状态507表示作为近邻终端的状态是否处于失效动作状态。该近邻终端列表500每当通信部170从其他无线终端接收信标时被更新，为进行失效处理部110中的失效处理而被参照。
图5是表示本发明实施方式中的属性证书发行终端列表600的结构例的图。该属性证书发行终端列表600是在各项中保持与属性证书的发行终端有关的信息的列表，保持索引601、发行终端组标识符602、发送终端公开密钥证书605、以及认证时组标识符606。
索引601是赋予项的序号。发行终端组标识符602表示发行终端的组标识符。由该发行终端组标识符602表示的发行终端，作为“可靠的终端(Trustworthy可信赖的)”进行处理。
发行终端公开密钥证书605保持发行终端的公开密钥证书(PKCPublic Key Certificate(公开密钥证书))。认证时组标识符606保持将发行终端追加到无线终端100中的属性证书发行终端列表600中时的无线终端100的组标识符。由该认证时组标识符606表示的无线终端，成为追加发行终端时信赖的无线终端。
该属性证书发行终端列表600在相互认证的时候，用来获取发行终端的组标识符、公开密钥。另外，通过设置认证时组标识符606，即使在从一个发行终端发行多个属性证书的情况下，也可以检索合适的属性证书。
图6是表示在本发明实施方式中的属性证书发行终端列表600中保持的公开密钥证书410的结构例的图。该公开密钥证书410大致分为，由署名前证书411、署名算法418、署名419构成。署名前证书411包含序列号412、发行终端标识符414、有效期限415、所有终端标识符416、以及所有终端公开密钥417。
序列号412是公开密钥证书的序列号，由公开密钥证书的发行终端编号。发行终端标识符414是公开密钥证书的发行终端的终端标识符。根据该发行终端标识符414和序列号412，公开密钥证书被唯一地识别。有效期限415是公开密钥证书的有效期限。所有终端标识符416是公开密钥证书的所有终端的终端标识符。在此，所有终端是接收到公开密钥证书的发行的无线终端，该所有终端的公开密钥保持在所有终端公开密钥417中。
署名419是公开密钥证书的发行终端的署名，署名算法418是为了该署名419而使用的署名算法。署名算法由消息摘要算法和公开密钥密码算法这两个构成。消息摘要算法是散列函数(摘要函数)之一，是用于制作署名前证书411的消息摘要的算法。在此，消息摘要将输入数据(署名前证书411)压缩成固定长的比特列，也称为手印、指纹(Fingerprint)等。作为消息摘要算法，已知SHA-1(Secure Hash Algorithm(安全散列算法)1)、MD2(Message Digest(消息算法)#2)、MD 5(Message Digest(消息算法)#5)等。公开密钥密码算法是用于通过公开密钥证书的发行终端的秘密密钥对由消息摘要算法得到的消息摘要进行加密的算法。作为该公开密钥密码算法，已知有基于素因数分解问题的RSA、基于离散对数问题的DSA等。这样，通过公开密钥证书的发行终端的秘密密钥对署名前证书411的消息摘要进行加密，成为署名419。
因而，通过利用公开密钥证书的发行终端的公开密钥对该公开密钥证书的署名419进行解码，可得到消息摘要。公开密钥证书的使用者自身制作署名前证书411的消息摘要，将其与利用公开密钥证书的发行终端的公开密钥进行解码后的消息摘要进行比较，由此可以验证署名前证书411的内容没有被改动。
图7是表示本发明实施方式中的属性证书列表700的结构例的图。该属性证书列表700是在各项保持对该无线终端100发行的属性证书的列表，保持索引701、发行终端组标识符702、以及属性证书705。
索引701是赋予项的序号。发行终端组标识符702表示属性证书的发行终端的组标识符。属性证书705保持从发行终端向无线终端100发行的属性证书。包含在该属性证书列表700中的属性证书705，表示对无线终端100自身的网络组的访问权限。
在本发明实施方式中的无线通信系统中，虽然允许在一个网络组内存在多个属性证书发行终端，但是为了在该情况下也参加到网络组，只要从某一个属性证书发行终端接收属性证书的发行即可。在参加多个不同的网络组，从各自的组中的属性证书发行终端接收属性证书发行的情况下，属性证书列表700中将存在多个项。
图8是表示在本发明实施方式中的属性证书列表700中保持的属性证书420的结构例的图。该属性证书420大致分为，由属性证明信息421、署名算法428、署名429构成。属性证明信息421包含发行终端标识符424、所有终端标识符426、简档标识符423、序列号422、以及有效期限425。
发行终端标识符424表示属性证书的发行终端的终端标识符。所有终端标识符426表示属性证书的所有终端的终端标识符。简档标识符423表示属性证书的发行终端的简档标识符。序列号422是属性证书的序列号，由属性证书的发行终端编号。根据该序列号422和发行终端标识符424，属性证书被唯一地识别。另外，有效期限425是属性证书的有效期限。
署名429是属性证书的发行终端的署名，署名算法428是为了该署名429而使用的署名算法。关于署名算法的内容与前述的公开密钥证书的署名算法418相同，由属性证书的发行终端的秘密密钥对属性证明信息421的消息摘要进行加密，成为署名429。
因而，通过利用属性证书的发行终端的公开密钥对该属性证书的署名429进行解码，可得到消息摘要。属性证书的利用者自身制作属性证明信息421的消息摘要，将其与由属性证书的发行终端的公开密钥进行解码的消息摘要进行比较，可以验证属性证明信息421的内容没有被改动。
下面参照

本发明实施方式中的无线终端100的动作。
图9是表示本发明实施方式中的无线终端100的处理过程的流程图。首先，当由失效按钮等接收操作受理部140转换到失效动作状态的意思的操作时，保持在动作状态保持部150中的动作状态转换到失效动作状态(步骤S911)。该动作状态由信标生成部160包含在信标中而生成，由通信部170作为信标报告给其他无线终端(步骤S912)。
无线终端100转换到失效动作状态时，在近邻终端中没有已经转换到失效动作状态的无线终端的情况下(步骤S913)，只要在转换到失效动作状态后到超时为止的规定期间内在近邻终端中没有出现转换到失效动作状态的无线终端(步骤S921)，则不存在应该使属性证书失效的对方的无线终端，因此解除失效动作状态(步骤S926)。
转换到失效动作状态后到超时为止的规定期间内在近邻终端中出现了转换到失效动作状态的无线终端时(步骤S921)，由失效处理部110判断该无线终端的位置是否在规定范围内(步骤S922)。在该判断的时候，既可以通过与成为对象的无线终端之间实际进行通信，由所需时间、电波强度等测定距离，判断该距离是否在规定范围内，另外，也可以利用红外线等有定向性的信号来确定位置关系，判断其位置是否在规定范围内。当不在规定范围内的情况下，在进行使显示部180执行失效失败的意思的显示等的错误处理后(步骤S925)，解除失效动作状态(步骤S926)。
在步骤S922中，当判断为在规定范围内时，失效处理部110向该无线终端发送使属性证书失效的意思的失效请求(步骤S923)。其结果，在转换到失效动作状态后到超时为止的规定期间内从对方的无线终端接收到使属性证书失效的意思的失效应答时(步骤S924)，失效处理成功，因此解除失效动作状态(步骤S926)。与此相对，在超时为止的规定期间内没有接收到失效应答时，在进行上述的错误处理后(步骤S925)，解除失效动作状态(步骤S926)。
另一方面，当无线终端100转换到失效动作状态时，在近邻终端中有已经转换到失效动作状态的无线终端的情况下(步骤S913)，如果在转换到失效动作状态后到超时为止的规定期间内没有接收到失效请求，则不存在命令属性证书失效的对方的无线终端，因此在进行上述的错误处理后(步骤S925)，解除失效动作状态(步骤S926)。
在转换到失效动作状态后到超时为止的规定期间内接收到失效请求时(步骤S931)，由失效处理部110判断发送该失效请求的无线终端的位置是否在规定范围内(步骤S932)。该判断也与上述情况相同，既可以测定距离来判断，另外，也可以利用有定向性的信号来判断。不在规定范围内的情况下，在进行上述错误处理后(步骤S925)，解除失效动作状态(步骤S926)。
在步骤S932中判断为在规定范围内时，失效处理部110删除属性证书列表700以及属性证书发行终端列表600的相应的项(步骤S933)。而且，失效处理部110将失效应答返给发送失效请求的无线终端(步骤S934)。之后，失效处理部110在属性证书列表700中，从剩余的项中选择任意的项，在动作组标识符保持部130中保持记载在该项的发行终端组标识符702中的组标识符(步骤S935)。由此，信标生成部160生成包含新的组标识符的信标。
当完成这些处理时，解除失效动作状态(步骤S926)。解除失效动作状态后的信标，由于动作模式436的失效动作状态438成为“没有转换到失效动作状态”状态，因此，在动作组标识符保持部130中保持与动作组标识符433一致的组标识符的其他无线终端接收到该信标时，将其作为契机开始相互认证。
图10是表示本发明实施方式中的列表删除处理的处理过程的流程图。在图9的步骤S932中，当判断为发送失效请求的无线终端的位置在规定范围内时，失效处理部110在属性证书列表700的发行终端组标识符702中检索与保持在动作组标识符保持部130的组标识符一致的项(步骤S941)，如果有相应的项则删除该项(步骤S942)。由此，删除相应的属性证书。
另外，失效处理部110在属性证书发行终端列表600的认证时组标识符606中检索与保持在动作组标识符130中的组标识符一致的项(步骤S943)，如果有相应的项则删除该项(步骤S944)。由此，还删除在被删除的属性证书的验证中使用的公开密钥证书。
下面参照

本发明实施方式中的无线通信系统的动作例。
图11是表示本发明实施方式中的无线通信系统的无线终端A(11)以及B(12)的连接状态例的图。在该连接状态中，无线终端A(11)以及B(12)根据由无线终端A(11)发行的属性证书的权限，形成网络组。
在此，属性证书发行终端列表610以及620分别表示无线终端A(11)以及B(12)的属性证书发行终端列表600。属性证书列表710以及720分别表示无线终端A(11)以及B(12)的属性证书列表700。另外，近邻终端列表510以及520分别表示无线终端A(11)以及B(12)的近邻终端列表500。
在以后的例子中，例如在无线终端A(11)的属性证书发行终端列表610中，左栏表示属性证书发行终端列表600的发行终端组标识符602，中栏表示属性证书发行终端列表600的发行终端公开密钥证书605的所有终端标识符416，右栏表示属性证书发行终端列表600的认证时组标识符606。另外，例如，在无线终端A(11)的属性证书列表710中，左栏表示属性证书列表700的发行终端组标识符702，右栏表示属性证书列表700的属性证书705。另外，例如，在无线终端A(11)的近邻终端列表510中，左栏表示近邻终端列表500的终端标识符502，中栏表示近邻终端列表500的动作组标识符503，右栏表示近邻终端列表500的失效动作状态507。
无线终端A(11)具有无线终端A(11)自身发行的属性证书，具有该验证所需的无线终端A(11)自身的公开密钥证书。另外，具有过去在与(未图示的)无线终端C之间进行交换的无线终端C的公开密钥证书。无线终端A(11)在动作组标识符保持部130中保持无线终端A(11)的终端标识符以及简档标识符“1”，在动作状态保持部150中保持没有转换到失效动作状态的意思(OFF)。由信标向近邻终端报告这些信息。作为无线终端A(11)的近邻终端，只登记有无线终端B(12)。
无线终端B(12)具有无线终端A(11)以及(未图示的)无线终端X所发行的属性证书，具有该验证所需的无线终端A(11)以及无线终端X的公开密钥证书。另外，具有在与无线终端A(11)之间进行交换的无线终端C的公开密钥证书。无线终端B(12)与无线终端A(11)同样，在动作组标识符保持部130中保持无线终端A(11)的终端标识符以及简档标识符“1”，在动作状态保持部150中保持没有转换到失效动作状态的意思(OFF)。由信标向近邻终端报告这些信息。作为无线终端B(12)的近邻终端，只登记有无线终端A(11)。
图12是表示本发明实施方式中的无线通信系统的无线终端A(11)以及B(12)的失效处理的流程的序列流程图。通过按下无线终端A(11)的失效按钮等，无线终端A(11)转换到失效动作状态(811)。该动作状态的转换被反映到信标中而进行报告(812)。无线终端B(12)通过接收信标(821)，得知无线终端A(11)转换到失效动作状态的意思。
之后，通过按下无线终端B(12)的失效按钮等，无线终端B(12)也转换到失效动作状态(822)。该动作状态的转换被反映到信标中而进行报告(823)。无线终端A(11)通过接收信标(813)，得知无线终端B(12)转换到失效动作状态的意思。
无线终端A(11)在得知无线终端B(12)从后转换到失效动作状态的意思时，检查无线终端B(12)的位置(814)是否在规定范围内。其结果，当确认在规定范围内时，将属性证书的失效请求发送给无线终端B(12)(815)。
无线终端B(12)在从无线终端A(11)接收失效请求(824)时，检查无线终端A(11)的位置(825)是否在规定范围内。其结果，当确认在规定范围内时，删除属性证书列表700以及属性证书发行终端列表600的相应的项(826)。具体地说，在属性证书列表700中删除包含从无线终端A(11)发行的属性证书的项，在属性证书发行终端列表600中删除包含无线终端A(11)以及无线终端C的公开密钥证书的项。
而且，无线终端B(12)将失效应答返给无线终端A(11)(827)。之后，无线终端B(12)在属性证书列表720中选择剩下的无线终端X的项，将该组标识符设定变更到动作组标识符保持部130中(828)。
进行组标识符的设定变更的无线终端B(12)，解除失效动作状态(829)。另外，从无线终端B(12)接收到失效应答(816)的无线终端A(11)也解除失效动作状态(817)。由此，在之后的无线终端A(11)以及B(12)的信标中，表示没有转换到失效动作状态的意思(818、831、832、819)。并且，无线终端B(12)的信标的动作组标识符，变更为包含无线终端X的终端标识符的标识符。
图13是表示本发明实施方式中的无线通信系统的无线终端A(11)以及B(12)的失效处理后的状态例的图。与图11的状态进行比较可知，在属性证书列表700中删除包含从无线终端A(11)发行的属性证书的项，在属性证书发行终端列表600中删除包含无线终端A(11)以及无线终端C的公开密钥证书的项。
这样，根据本发明的实施方式，通过由两个无线终端中的操作受理部140受理属性证书的失效操作，从一个无线终端中的失效处理部110进行失效请求，可在接受它的另一个失效处理部110中使属性证书失效。来自用户的操作指示可以是如失效按钮那样的东西，即使在只在具有简易用户接口的便携设备中也能够应用本发明。
此外，在本发明实施方式中，从两个无线终端中的先转换到失效动作状态的无线终端发送失效请求，接受该失效请求的另一个无线终端使属性证书失效，但是不限于此。与此相反，也可以由后转换到失效动作状态的无线终端发送失效请求，接受该失效请求的另一个无线终端使属性证书失效。并且，也可以通过按下某无线终端的失效按钮，删除该无线终端自身的属性证书。
另外，本发明实施方式示出了用于具体实现本发明的一个例子，如下所示，与权利要求中的发明特定事项分别具有对应关系，但是不限于此，在不脱离本发明要旨的范围中可以实施种种变形。
即，在权利要求1中，终端例如对应于无线终端11、21、100。
另外，在权利要求2以及权利要求3中，动作状态保持单元例如对应于动作状态保持部150。另外，操作受理单元例如对应于操作受理部140。另外，报告信号接收单元以及失效请求接收单元例如对应于通信部170。另外，失效请求单元以及失效执行单元例如对应于失效处理部110。
另外，在权利要求4中，动作状态保持单元例如对应于动作状态保持部150。另外，操作受理单元例如对应于操作受理部140。另外，报告信号接收单元例如对应于通信部170。另外，失效处理单元例如对应于失效处理部110。
另外，在权利要求8中，动作状态保持单元例如对应于动作状态保持部150。另外，操作受理单元例如对应于操作受理部140。另外，失效请求接收单元例如对应于通信部170。另外，失效处理单元例如对应于失效处理部110。
另外，在权利要求12以及13中，使自身终端转换到失效动作状态的过程，例如对应于步骤S911。另外，接收表示其他终端是否转换到失效动作状态的报告信号的过程，例如对应于步骤S913。另外，由报告信号接收单元接收报告信号时向其他终端发送使其他终端的属性证书失效的意思的失效请求的过程，例如对应于步骤S921以及S923，其中，上述报告信号表示如下的意思从在动作状态保持单元中保持的自身终端动作状态转换到失效动作状态后在规定期间内，其他终端转换到失效动作状态。
此外，在上述实施例中，作为安全设定信息将采用属性证书的情况作为例子进行了说明。但是，安全设定信息不限于此，例如，也可以是在IEEE802.11无线LAN等的无线系统中使用的其他安全设定信息(例如预共享密钥(Pre-Shared Key)、公开密钥证书(Pulic Key Certificate)、密码、PIN代码(Personal IdentificationNumber个人识别号码)、以及如SSID(Service Set ID服务集ID)等网络标识符那样的信息。与失效过程同样，使自身或者第二终端将正在使用的安全设定信息从列表中删除或者设为无效。
此外，在本发明实施方式中说明的处理过程，也可以理解为具有这些一系列过程的方法，另外也可以理解为用于使计算机执行这些一系列过程的程序和存储该程序的存储介质。
权利要求
1.一种无线通信系统，是多个终端根据各自共有的安全设定信息的权限、与至少一个无线网络连接而形成的，其特征在于，前述多个终端各自根据与其他终端的协议，使前述其他终端的安全设定信息或者自身终端的安全设定信息失效。
2.一种无线通信系统，是包含第一和第二终端的多个终端根据各自共有的安全设定信息的权限、与至少一个无线网络连接而构成的，其特征在于，前述第一和第二终端各自具备动作状态保持单元，保持表示作为自身终端的动作状态是否转换到失效动作状态的信息；操作受理单元，当接受使前述自身终端转换到失效动作状态的指示操作时，进行转换使动作状态保持单元呈现为失效动作状态，前述第一终端具备报告信号接收单元，接收表示第二终端是否转换到失效动作状态的报告信号；失效请求单元，当由前述报告信号接收单元接收前述报告信号时，向前述第二终端发送使前述第二终端的安全设定信息失效的意思的失效请求，其中，前述报告信号表示如下意思，即前述第一终端的动作状态转换到失效动作状态后在规定期间内，前述第二终端转换到失效动作状态，前述第二终端具备失效请求接收单元，从前述第一终端接收使前述第二终端的安全设定信息失效的意思的前述失效请求；失效执行单元，在前述第二终端转换到失效动作状态的情况下，当前述失效请求接收单元接受前述失效请求时，使前述第二终端的安全设定信息失效。
3.一种终端，其特征在于，在多个终端根据各自共有的安全设定信息的权限、与至少一个无线网络连接而构成的无线通信系统中，具备动作状态保持单元，保持表示作为自身终端的动作状态是否转换到失效动作状态的信息；操作受理单元，当接受使前述自身终端转换到失效动作状态的指示操作时，进行转换使动作状态保持单元呈现为失效动作状态；报告信号接收单元，接收表示其他终端是否转换到失效动作状态的报告信号；失效请求单元，当由前述报告信号接收单元接收前述报告信号时，向前述其他终端发送使前述其他终端的安全设定信息失效的意思的失效请求，其中，前述报告信号表示如下意思，即在前述动作状态保持单元中保持的前述自身终端的动作状态转换到失效动作状态后在规定期间内，前述其他终端转换到失效动作状态；失效请求接收单元，从前述其他终端接收使前述自身终端的安全设定信息失效的意思的失效请求；失效处理单元，在前述自身终端转换到失效动作状态的情况下，当由前述失效请求接收单元从前述其他终端接收使前述自身终端的安全设定信息失效的意思的失效请求时，使前述自身终端的安全设定信息失效。
4.一种终端，其特征在于，在多个终端根据各自共有的安全设定信息的权限、与至少一个无线网络连接而构成的无线通信系统中，具备动作状态保持单元，保持表示作为自身终端的动作状态是否转换到失效动作状态的信息；操作受理单元，当接受使前述自身终端转换到失效动作状态的指示操作时，进行转换使动作状态保持单元呈现为失效动作状态；报告信号接收单元，接收表示其他终端是否转换到失效动作状态的报告信号；失效处理单元，当由前述报告信号接收单元接收前述报告信号时，向前述其他终端发送使前述其他终端的安全设定信息失效的意思的失效请求，其中，前述报告信号表示如下意思，即在前述动作状态保持单元中保持的前述自身终端的动作状态转换到失效动作状态后在规定期间内，前述其他终端转换到失效动作状态。
5.根据权利要求4所述的终端，其特征在于，前述失效处理单元在发送前述失效请求之前确认前述其他终端的位置，只有其在规定范围内的情况下发送前述失效请求。
6.根据权利要求4所述的终端，其特征在于，前述失效处理单元当前述自身终端转换到失效动作状态后在规定期间内、从前述其他终端没有接收到对前述失效请求的应答的情况下，显示前述其他终端中的失效失败的意思。
7.根据权利要求4所述的终端，其特征在于，前述操作受理单元由按压按纽构成。
8.一种终端，其特征在于，在多个终端根据各自共有的安全设定信息的权限、与至少一个无线网络连接而构成的无线通信系统中，具备动作状态保持单元，保持表示作为自身终端的动作状态是否转换到失效动作状态的信息；操作受理单元，当接受使前述自身终端转换到失效动作状态的指示操作时，进行转换使动作状态保持单元表示失效动作状态；失效请求接收单元，从前述其他终端接收使前述自身终端的安全设定信息失效的意思的失效请求；失效处理单元，在前述自身终端转换到失效动作状态的情况下，由前述失效请求接收单元从前述其他终端接收使前述自身终端的安全设定信息失效的意思的失效请求时，使前述自身终端的安全设定信息失效。
9.根据权利要求8所述的终端，其特征在于，前述失效处理单元使前述自身终端的安全设定信息失效之前确认前述其他终端的位置，只有其在规定范围内的情况下，使前述自身终端的安全设定信息失效。
10.根据权利要求8所述的终端，其特征在于，前述失效处理单元当按照前述失效请求使前述自身终端的安全设定信息失效时，将表示其意思的失效应答发送给前述其他终端。
11.根据权利要求8所述的终端，其特征在于，前述操作受理单元由按压按钮构成。
12.一种终端控制方法，其特征在于，在多个终端根据各自共有的安全设定信息的权限、与至少一个无线网络连接而构成的无线通信系统中，具备使自身终端转换到失效动作状态的过程；接收表示其他终端是否转换到失效动作状态的报告信号的过程；当由前述报告信号接收单元接收前述报告信号时，向前述其他终端发送使前述其他终端的安全设定信息失效的意思的失效请求的过程，其中，前述报告信号表示如下意思，即在前述动作状态保持单元中保持的前述自身终端的动作状态转换到失效动作状态后在规定期间内，前述其他终端转换到失效动作状态。
全文摘要
本发明提供一种无线通信系统、终端及其状态报告方法。设置在无线网络中某终端根据与其他终端的协议直接使安全设定信息(Security Configuration Parameters)失效的机构。使根据共有的安全设定信息的权限形成网络组的无线终端A(11)以及B(12)，相互接近规定范围内的位置，在进行失效按钮(41)的按下等用户操作后，进行按下失效按钮(42)等的用户操作。由此，无线终端A(11)以及B(12)转换到失效动作状态。于是，无线终端A(11)发送用于使安全设定信息失效的失效请求。接受失效请求的无线终端B(12)，删除为了连接到网络组而使用的安全设定信息。
文档编号H04L9/32GK1913434SQ20061010429
公开日2007年2月14日 申请日期2006年8月9日 优先权日2005年8月9日
发明者铃木英之 申请人:索尼株式会社