網(wǎng)絡(luò)連接方法和電子設(shè)備的制作方法
【專利摘要】本公開涉及一種網(wǎng)絡(luò)連接方法，其包括如下步驟。第一電子設(shè)備（1）在短程網(wǎng)絡(luò)（4）上向第二電子設(shè)備（2）傳送第一電子設(shè)備的第一配置信息，該第一配置信息由安裝在第一電子設(shè)備上的防篡改芯片收集并且由第三方設(shè)備（3）批準(zhǔn)。第二電子設(shè)備（2）在短程網(wǎng)絡(luò)（4）上向第一電子設(shè)備（1）傳送第二電子設(shè)備（2）的第二配置信息，該第二配置信息由安裝在第二電子設(shè)備上的防篡改芯片收集并且由第三方設(shè)備（3）批準(zhǔn)。第一電子設(shè)備（1）在網(wǎng)絡(luò)上向第二電子設(shè)備（2）傳送第一配置信息和第二配置信息。第二電子設(shè)備（2）基于從第一電子設(shè)備接收到的第一配置信息和第二配置信息控制網(wǎng)絡(luò)上的第一電子設(shè)備（1）和第二電子設(shè)備（2）之間的連接。
【專利說明】網(wǎng)絡(luò)連接方法和電子設(shè)備
【技術(shù)領(lǐng)域】
[0001]這里討論的實(shí)施例涉及一種網(wǎng)絡(luò)連接方法等。
【背景技術(shù)】
[0002]對于無線局域網(wǎng)(LAN)上的設(shè)備之間的數(shù)據(jù)通信，例如電氣電子工程師協(xié)會(IEEE)近來已開發(fā)了一些安全標(biāo)準(zhǔn)，并且通過如下這些標(biāo)準(zhǔn)可以相對安全地執(zhí)行數(shù)據(jù)通
?目。
[0003]例如，在無線LAN的情況下，由于設(shè)備在可以接收到無線電波的相對小的區(qū)域內(nèi)彼此通信，并且每個(gè)設(shè)備的用戶可以檢查屬于其他通信用戶的其他設(shè)備，因此如下技術(shù)是可用的:共享密鑰被分送給屬于能夠彼此識別的通信用戶的設(shè)備并且在這些設(shè)備之間使用，以實(shí)現(xiàn)高度機(jī)密的無線通信。相關(guān)技術(shù)的示例包括日本專利公布第2001-345795號、日本專利公布第2006-197063號、日本專利公布第2009-134731號、日本專利公布第2011-030608號、以及日本專利公布第2003-030155號中公開的技術(shù)。
[0004]在建立網(wǎng)絡(luò)上的設(shè)備之間的連接時(shí)，該傳統(tǒng)技術(shù)未能建立與適當(dāng)?shù)哪繕?biāo)設(shè)備的連接。
[0005]在確定目標(biāo)設(shè)備是否是合法目標(biāo)之后，設(shè)備建立不僅連接到無線LAN而且還連接到諸如互聯(lián)網(wǎng)的網(wǎng)絡(luò)的所有設(shè)備之間的安全連接。在確定關(guān)于目標(biāo)設(shè)備是否是合法目標(biāo)時(shí)，使用諸如設(shè)備的唯一編號、媒體接入控制(MAC)地址、互聯(lián)網(wǎng)協(xié)議(IP)地址、有線等效保密(WEP)密鑰、或設(shè)備的序列號的信息。然而，由于這些類型的信息是第三方能夠偽造的信息，因此傳統(tǒng)技術(shù)不能適當(dāng)?shù)刈C實(shí)目標(biāo)的合法性。
[0006]因此，本發(fā)明的實(shí)施例的一個(gè)目的在于提供一種網(wǎng)絡(luò)連接方法和一種電子設(shè)備，其在要建立網(wǎng)絡(luò)上的設(shè)備之間的連接時(shí)能夠建立與適當(dāng)?shù)哪繕?biāo)的連接。

【發(fā)明內(nèi)容】

[0007]根據(jù)實(shí)施例的一個(gè)方面，一種網(wǎng)絡(luò)連接方法包括:
[0008]第一傳送步驟，其中第一電子設(shè)備在短程網(wǎng)絡(luò)上向第二電子設(shè)備傳送第一電子設(shè)備的第一配置信息，該第一配置信息由安裝在第一電子設(shè)備上的防篡改芯片收集并且由第三方設(shè)備批準(zhǔn)；
[0009]第二傳送步驟，其中第二電子設(shè)備在短程網(wǎng)絡(luò)上向第一電子設(shè)備傳送第二電子設(shè)備的第二配置信息，該第二配置信息由安裝在第二電子設(shè)備上的防篡改芯片收集并且由第三方設(shè)備批準(zhǔn)；
[0010]第三傳送步驟，其中第一電子設(shè)備在網(wǎng)絡(luò)上向第二電子設(shè)備傳送第一電子設(shè)備的第一配置信息和第二電子設(shè)備的第二配置信息；以及
[0011]控制步驟，其中第二電子設(shè)備基于從第一電子設(shè)備接收到的第一配置信息和第二配置信息控制網(wǎng)絡(luò)上的第一電子設(shè)備和第二電子設(shè)備之間的連接?！緦＠綀D】

【附圖說明】
[0012]如前文所述，引入重傳控制增加了成功的無線電信號傳送的機(jī)會。然而，這引起了無線電資源的消耗。
[0013]圖1A是圖示根據(jù)本發(fā)明的第一實(shí)施例的系統(tǒng)配置的第一示意圖；
[0014]圖1B是圖示根據(jù)第一實(shí)施例的系統(tǒng)配置的第二示意圖；
[0015]圖2圖示了當(dāng)在短程網(wǎng)絡(luò)上相互執(zhí)行電子設(shè)備的連接設(shè)定時(shí)使用的系統(tǒng)示例；
[0016]圖3圖示了當(dāng)建立遠(yuǎn)程網(wǎng)絡(luò)上的電子設(shè)備之間的安全連接時(shí)使用的系統(tǒng)示例；
[0017]圖4是用于補(bǔ)充移動(dòng)終端和ISP之間的數(shù)據(jù)通信、無線LAN路由器和ISP之間的數(shù)據(jù)通信的說明的示意圖；
[0018]圖5是圖示當(dāng)執(zhí)行連接設(shè)定時(shí)由移動(dòng)終端和ISP執(zhí)行的處理的流程圖；
[0019]圖6是圖示當(dāng)執(zhí)行連接設(shè)定時(shí)由無線LAN路由器和ISP執(zhí)行的處理的流程圖；
[0020]圖7是圖示移動(dòng)終端和無線LAN路由器執(zhí)行的連接設(shè)定處理的流程圖；
[0021]圖8是建立移動(dòng)終端和無線LAN路由器之間的安全連接的處理的第一流程圖；
[0022]圖9是建立移動(dòng)終端和無線LAN路由器之間的安全連接的另一處理的第二流程圖；
[0023]圖10是圖示根據(jù)第二實(shí)施例的移動(dòng)終端的配置的功能框圖；
[0024]圖11是移動(dòng)終端上的TPM芯片中存儲的配置信息的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖；
[0025]圖12是移動(dòng)終端中的連接許可列表IlOb的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖；
[0026]圖13是關(guān)于移動(dòng)終端的對應(yīng)策略的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖；
[0027]圖14是關(guān)于移動(dòng)終端的確定表格的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖；
[0028]圖15是移動(dòng)終端的操作日志的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖；
[0029]圖16是配置信息報(bào)告100A的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖；
[0030]圖17是圖示根據(jù)第二實(shí)施例的無線LAN路由器的配置的功能框圖；
[0031]圖18是無線LAN路由器上的TPM芯片中存儲的配置信息的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖；
[0032]圖19是關(guān)于無線LAN路由器的連接許可列表210b的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖；
[0033]圖20是關(guān)于無線LAN路由器的對應(yīng)策略的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖；
[0034]圖21是無線LAN路由器的操作日志的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖；
[0035]圖22是配置信息報(bào)告200A的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖；
[0036]圖23是圖示根據(jù)第二實(shí)施例的ISP的配置的功能框圖；
[0037]圖24是批準(zhǔn)策略的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖；以及
[0038]圖25是ISP的操作日志的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖。
【具體實(shí)施方式】
[0039]將參照【專利附圖】

【附圖說明】本發(fā)明的優(yōu)選實(shí)施例。這些實(shí)施例并非旨在以任何方式限制本發(fā)明的范圍。
[0040][a]第一實(shí)施例
[0041]圖1A和IB是根據(jù)本發(fā)明的第一實(shí)施例的系統(tǒng)配置的示意圖。如圖1A和IB中所不，該系統(tǒng)包括第一電子設(shè)備1、第二電子設(shè)備2和第三方設(shè)備3。[0042]如圖1A中所示，第一電子設(shè)備I在短程網(wǎng)絡(luò)4上向第二電子設(shè)備2傳送第一電子設(shè)備I的第一配置信息，該第一配置信息由安裝在第一電子設(shè)備I上的防篡改芯片收集并且由第三方設(shè)備3批準(zhǔn)。例如，第一電子設(shè)備I和第三方設(shè)備3連接到網(wǎng)絡(luò)。
[0043]第二電子設(shè)備2在短程網(wǎng)絡(luò)4上向第一電子設(shè)備I傳送第二電子設(shè)備2的第二配置信息，該第二配置信息由安裝在第二電子設(shè)備2上的防篡改芯片收集并且由第三方設(shè)備3批準(zhǔn)。例如，第二電子設(shè)備2和第三方設(shè)備3連接到網(wǎng)絡(luò)。
[0044]如圖1A中所示，第一電子設(shè)備I在網(wǎng)絡(luò)5上向第二電子設(shè)備2傳送第一電子設(shè)備I的第一配置信息和第二電子設(shè)備的第二配置信息。
[0045]第二電子設(shè)備2基于從第一電子設(shè)備接收到的第一配置信息和第二配置信息控制網(wǎng)絡(luò)5上的第一電子設(shè)備I和第二電子設(shè)備2之間的連接。
[0046]現(xiàn)將解釋由根據(jù)第一實(shí)施例的系統(tǒng)實(shí)現(xiàn)的有利效果。第一電子設(shè)備I在短程網(wǎng)絡(luò)4上從第二電子設(shè)備2獲取第三方設(shè)備3批準(zhǔn)的第二配置信息，并且保存第三方設(shè)備3批準(zhǔn)的第一配置信息和第二配置信息。第二電子設(shè)備2在短程網(wǎng)絡(luò)4上從第一電子設(shè)備I獲取第三方設(shè)備3批準(zhǔn)的第一配置信息，并且保存第三方設(shè)備3批準(zhǔn)的第一配置信息和第二配置信息。第二電子設(shè)備2隨后使用第一配置信息和第二配置信息控制網(wǎng)絡(luò)5上的第一電子設(shè)備I和第二電子設(shè)備2之間的連接，第一配置信息和第二配置信息可以僅對于那些將要連接的、已在短程網(wǎng)絡(luò)4上交換該信息的電子設(shè)備是已知的。因此，根據(jù)第一實(shí)施例的系統(tǒng)允許在要建立網(wǎng)絡(luò)上的設(shè)備之間的連接時(shí)建立針對適當(dāng)目標(biāo)的連接。
[0047][B]第二實(shí)施例
[0048]現(xiàn)將說明本發(fā)明的第二實(shí)施例中使用的可信計(jì)算組(TCG)的技術(shù)的示例。連接到互聯(lián)網(wǎng)的終端和設(shè)備恒常暴露于安全威脅，并且在平臺上實(shí)現(xiàn)的軟件的結(jié)構(gòu)可能被病毒和間諜軟件，以及其他惡意腳本、未授權(quán)訪問等意外地修改。為了抵御這種風(fēng)險(xiǎn)，TCG允許通過確保平臺的可靠性來建立安全計(jì)算環(huán)境。這里的平臺意味著硬件、操作系統(tǒng)(OS)、應(yīng)用等。
[0049]僅依賴于軟件的傳統(tǒng)的安全對策僅提供針對例如軟件篡改的威脅的有限保護(hù)。因此，根據(jù)TCG規(guī)范，可信平臺模塊(TPM)芯片被嵌入在平臺中以使用TPM芯片作為信任源實(shí)現(xiàn)難于進(jìn)行篡改的情形，以使得在出現(xiàn)任何情況時(shí)能夠可靠地檢測篡改，并且使得能夠應(yīng)用適當(dāng)?shù)难a(bǔ)救，使得可以建立可靠的計(jì)算環(huán)境。此外，通過使用TPM芯片，可以實(shí)現(xiàn)數(shù)據(jù)/證書的基于硬件的保護(hù)和安全加密環(huán)境。
[0050]現(xiàn)將說明TPM芯片。TPM芯片是綁定到電子設(shè)備的防篡改硬件芯片。TPM芯片物理綁定到電子設(shè)備的主要部件，使得芯片不會被從電子設(shè)備移除。電子設(shè)備的主要部件對應(yīng)于例如主板。由于TPM芯片被設(shè)計(jì)成具有有限的功能實(shí)現(xiàn)、存儲器區(qū)域和處理器能力，因此TPM芯片可以低成本地制造，并且可以用在各種類型的電子設(shè)備和平臺中。
[0051]例如，TPM的功能包括用于生成和存儲Rivest Shamir Adleman (RSA)私鑰的功能，以及用于使用RSA私鑰提供簽名、加密和解密的功能。根據(jù)RSA，生成一對私鑰和公鑰。TPM的功能還包括用于執(zhí)行安全散列算法I (SHA-1)的散列運(yùn)算的功能，以及用于收集并保存電子設(shè)備的環(huán)境信息的功能。在TPM所綁定的電子設(shè)備的啟動(dòng)階段中的基本輸入/輸出系統(tǒng)(B10S)、0S加載程序、OS內(nèi)核等的引導(dǎo)處理的每個(gè)后繼步驟，TPM根據(jù)預(yù)定方案測量這些軟件代碼中的每個(gè)的特定部分，散列這樣測量的軟件代碼，并且將結(jié)果登記在TPM內(nèi)部的寄存器中。TPM還收集TPM所綁定的電子設(shè)備的硬件信息，根據(jù)預(yù)定方案散列與硬件相關(guān)聯(lián)的代碼信息，并且將結(jié)果登記到TPM內(nèi)部的寄存器。在下面的說明中，軟件代碼和硬件信息被適當(dāng)?shù)毓餐Q為配置信息。當(dāng)TPM響應(yīng)于外部請求傳送配置信息時(shí)，在傳送信息之前，TPM將基于TPM內(nèi)部保存的密鑰的電子簽名附于將要傳送的信息。在下文的說明中，術(shù)語“配置信息”意指表示配置信息和電子簽名的組合的信息。
[0052]TCG指明用于允許上層應(yīng)用或庫使用作為硬件設(shè)備的TPM芯片的軟件堆棧和軟件接口。該軟件堆棧被稱為TCG軟件堆棧(TSS)，并且包括其中存儲具有有限資源的TPM芯片的功能的軟件模塊。在電子設(shè)備上運(yùn)行的應(yīng)用可以使用TSS提供的接口訪問TPM芯片的功倉泛。
[0053]現(xiàn)將說明根據(jù)第二實(shí)施例的系統(tǒng)的配置。在第二實(shí)施例中，以下說明了假設(shè)如下情況的示例，其中維護(hù)人員對無線LAN路由器或者使用移動(dòng)終端連接到無線LAN路由器的不同類型的設(shè)備執(zhí)行維護(hù)任務(wù)。
[0054]首先，維護(hù)人員去往安裝待維護(hù)設(shè)備的位置，并且拜訪設(shè)備的管理員。與維護(hù)人員面對面的管理員檢查維護(hù)人員是否是值得信任的人。作為面對面檢查的結(jié)果，如果維護(hù)人員是值得信任的人，則管理員許可將移動(dòng)終端連接到無線LAN路由器。當(dāng)批準(zhǔn)將移動(dòng)終端連接到無線LAN路由器的許可時(shí)，移動(dòng)終端和無線LAN路由器使用短程網(wǎng)絡(luò)在安全環(huán)境中相互執(zhí)行連接設(shè)定。短程網(wǎng)絡(luò)的示例包括諸如無線LAN、紅外通信和Bluetooth(注冊商標(biāo))的無線通信，諸如有線LAN和通用串行總線(USB)線纜的有線通信，或者可以經(jīng)由條形碼、快速反應(yīng)(QR)碼進(jìn)入或者手動(dòng)進(jìn)入。
[0055]在完成連接配置設(shè)置之后，維護(hù)人員建立在諸如互聯(lián)網(wǎng)的遠(yuǎn)程網(wǎng)絡(luò)上的移動(dòng)終端與無線LAN路由器之間的安全連接并且執(zhí)行維護(hù)任務(wù)。
[0056]圖2圖示了當(dāng)在短程網(wǎng)絡(luò)上相互執(zhí)行電子設(shè)備的連接設(shè)定時(shí)使用的系統(tǒng)示例。圖2中所示的連接設(shè)定僅在開始時(shí)執(zhí)行一次。圖3圖示了當(dāng)建立遠(yuǎn)程網(wǎng)絡(luò)上的電子設(shè)備之間的安全連接時(shí)使用的系統(tǒng)示例。
[0057]如圖2中所示,用戶終端IOa和10b、和硬盤設(shè)備11以及移動(dòng)終端IOOa在無線LAN60a上經(jīng)由無線LAN路由器200a互連。例如，無線LAN路由器200a的管理員檢查具有移動(dòng)終端100的維護(hù)人員。如果維護(hù)人員是值得信任的人，則管理器許可將移動(dòng)終端100連接到無線LAN60a。
[0058]用戶終端IOc和互聯(lián)網(wǎng)電視機(jī)在無線LAN60b上經(jīng)由無線LAN路由器200b互連。證書權(quán)威20、無線LAN路由器200a和200b以及互聯(lián)網(wǎng)服務(wù)提供商(ISP)300在網(wǎng)絡(luò)50上互連。
[0059]如圖3中所示,用戶終端IOa和IOb以及硬盤設(shè)備11在無線LAN60a上經(jīng)由無線LAN路由器200a互連。用戶終端IOc和互聯(lián)網(wǎng)電視機(jī)在無線LAN60b上經(jīng)由無線LAN路由器200b互連。證書權(quán)威20、無線LAN路由器IOOa和100b、無線LAN路由器200a和200b以及ISP300在網(wǎng)絡(luò)50上互連。
[0060]在圖2和3中，用戶終端10a、10b和IOc是諸如用戶使用的個(gè)人計(jì)算機(jī)(PC)的終端設(shè)備。硬盤設(shè)備11是用戶終端10a、10b等使用的外部存儲設(shè)備?；ヂ?lián)網(wǎng)電視機(jī)12是允許在互聯(lián)網(wǎng)連接上使用互聯(lián)網(wǎng)上提供的服務(wù)來觀看視頻節(jié)目的電視機(jī)。
[0061]證書權(quán)威20是頒發(fā)移動(dòng)終端IOOa和100b、無線LAN路由器200a和200b以及ISP300使用的公鑰的數(shù)字證書的設(shè)備。在第二實(shí)施例中，在使用公鑰基礎(chǔ)設(shè)施(PKI)的機(jī)制的設(shè)備之間建立安全數(shù)據(jù)通信。例如，證書權(quán)威20保存移動(dòng)終端IOOa和IOOb的公鑰、無線LAN路由器200a和200b的公鑰、以及ISP300的公鑰。移動(dòng)終端IOOa和100b、無線LAN路由器200a和200b以及ISP300從證書權(quán)威20獲取這些公鑰。
[0062]移動(dòng)終端IOOa和IOOb是例如維護(hù)人員在執(zhí)行維護(hù)任務(wù)時(shí)使用的終端設(shè)備。在以下說明中，移動(dòng)終端IOOa和IOOb被適當(dāng)?shù)毓餐Q為移動(dòng)終端100。TPM芯片安裝在移動(dòng)終端100上。
[0063]無線LAN路由器200a和200b是中繼連接到無線LAN和網(wǎng)絡(luò)50的設(shè)備中的每個(gè)設(shè)備之間的數(shù)據(jù)通信的設(shè)備。在以下說明中，無線LAN路由器200a和200b被適當(dāng)?shù)毓餐Q為無線LAN路由器200。TPM芯片安裝在無線LAN路由器200上。
[0064]ISP300從移動(dòng)終端100上的TPM芯片獲取移動(dòng)終端100的配置信息，并且驗(yàn)證配置信息中包括的電子簽名。在確認(rèn)配置信息未被篡改之后，ISP300分析該配置信息并且批準(zhǔn)移動(dòng)終端100。ISP300還從移動(dòng)終端200上的TPM芯片獲取無線LAN路由器200的配置信息，并且驗(yàn)證配置信息中包括的電子簽名。在確認(rèn)配置信息未被篡改之后，ISP300分析該配置信息并且批準(zhǔn)無線LAN路由器。
[0065]現(xiàn)在說明圖2中所示的系統(tǒng)配置中的移動(dòng)終端100和無線LAN路由器200執(zhí)行連接設(shè)定時(shí)執(zhí)行的處理。作為預(yù)處理，在移動(dòng)終端100和ISP300之間，以及在無線LAN路由器200和ISP300之間執(zhí)行數(shù)據(jù)通信。圖4是用于補(bǔ)充移動(dòng)終端和ISP之間的數(shù)據(jù)通信以及無線LAN路由器和ISP之間的數(shù)據(jù)通信的說明的示意圖。
[0066]如圖4中所示，移動(dòng)終端100具有配置信息110a、連接許可列表IlOb和對應(yīng)策略IlOc0移動(dòng)終端100將配置信息報(bào)告100A傳送到ISP300。ISP300將響應(yīng)信息100B傳送到移動(dòng)終端100。無線LAN路由器200具有配置信息210a、連接許可列表210b和對應(yīng)策略210c。無線LAN路由器200將配置信息報(bào)告200A傳送到ISP300。ISP300將響應(yīng)信息200B傳送到無線LAN路由器200。后面將說明圖4中所示的每條信息。
[0067]圖5是圖示當(dāng)執(zhí)行連接設(shè)定時(shí)由移動(dòng)終端和ISP執(zhí)行的處理的流程圖。如圖5中所示，在移動(dòng)終端100連接到無線LAN60a時(shí)移動(dòng)終端100將連接請求傳送到無線LAN路由器 200 (步驟 SlOl)。
[0068]移動(dòng)終端100生成并且散列移動(dòng)終端100的配置信息IlOa (步驟S102)。此時(shí)，移動(dòng)終端100可以使用在移動(dòng)終端100上的TPM上保存的密鑰來生成電子簽名，并且將電子簽名附于散列。移動(dòng)終端100通過使用ISP300的公鑰對散列的配置信息IlOa加密來生成配置信息報(bào)告100A，并且將配置信息報(bào)告100A傳送到ISP300 (步驟S103)。
[0069]ISP300接收配置信息報(bào)告100A并且使用ISP300的私鑰對配置信息報(bào)告100A解密(步驟S104)。此時(shí)，ISP300可以通過獲取與移動(dòng)終端100的TPM上保存的簽名密鑰配對的公鑰，并且驗(yàn)證電子簽名，來驗(yàn)證散列沒有被篡改。ISP300基于配置信息IlOa和批準(zhǔn)策略來計(jì)算匹配度(步驟S105)。這里的批準(zhǔn)策略意指用于基于配置信息批準(zhǔn)電子設(shè)備的策略。具有較高匹配度的電子設(shè)備被確定為較之具有較低匹配度的電子設(shè)備更為值得信任。后面將詳細(xì)說明批準(zhǔn)策略。
[0070]ISP300傳送作為與利用移動(dòng)終端100的公鑰加密的配置信息IlOa的匹配度的響應(yīng)信息100B (步驟S106)。移動(dòng)終端100從ISP300接收響應(yīng)信息100B并且使用移動(dòng)終端100的私鑰對響應(yīng)信息100B解密(步驟S107)。移動(dòng)終端100基于匹配度確定網(wǎng)絡(luò)連接級另Ij (步驟S108)。后面將描述移動(dòng)終端100執(zhí)行的確定網(wǎng)絡(luò)連接級別的處理。
[0071]圖6是圖示當(dāng)執(zhí)行連接設(shè)定時(shí)由無線LAN路由器和ISP執(zhí)行的處理的流程圖。如圖6中所示，無線LAN路由器200從移動(dòng)終端100接收連接請求(步驟S110)。
[0072]無線LAN路由器200生成并且散列無線LAN路由器200的配置信息210a (步驟SllD0無線LAN路由器200通過使用ISP300的公鑰對散列的配置信息210a加密來生成配置信息報(bào)告200A并且將配置信息報(bào)告200A傳送到ISP300 (步驟SI 12)。
[0073]ISP300接收配置信息報(bào)告200A并且使用ISP300的私鑰對配置信息報(bào)告200A解密(步驟S113)。ISP300基于配置信息210a和批準(zhǔn)策略來計(jì)算匹配度(步驟S114)。
[0074]ISP300傳送作為與利用無線LAN路由器200的公鑰加密的配置信息210a的匹配度的響應(yīng)信息200B (步驟S115)。無線LAN路由器200從ISP300接收響應(yīng)信息200B并且使用無線LAN路由器200的私鑰對響應(yīng)信息200B解密(步驟S116)。無線LAN路由器200基于匹配度確定網(wǎng)絡(luò)連接級別(步驟S117)。后面將描述無線LAN路由器200執(zhí)行的確定網(wǎng)絡(luò)連接級別的處理。
[0075]在執(zhí)行圖5中所示的處理之后，移動(dòng)終端100基于對應(yīng)策略IlOC確定是否許可執(zhí)行網(wǎng)絡(luò)連接級別。對應(yīng)策略Iioc是指示針對移動(dòng)終端100許可的網(wǎng)絡(luò)連接級別的策略。
[0076]在執(zhí)行圖6中所示的處理之后，無線LAN路由器200基于對應(yīng)策略210C確定是否許可執(zhí)行網(wǎng)絡(luò)連接級別。對應(yīng)策略IIOC是指示針對無線LAN路由器200許可的網(wǎng)絡(luò)連接級別的策略。
[0077]如果基于對應(yīng)策略IlOC許可執(zhí)行移動(dòng)終端100的網(wǎng)絡(luò)連接級別，并且基于對應(yīng)策略210C許可執(zhí)行無線LAN路由器200的網(wǎng)絡(luò)連接級別，則執(zhí)行圖7中所示的處理。圖7是圖示移動(dòng)終端和無線LAN路由器執(zhí)行的連接設(shè)定處理的流程圖。
[0078]如圖7中所示，無線LAN路由器200利用無線LAN路由器200的公鑰對配置信息210a加密，利用移動(dòng)終端100的公鑰再次對配置信息210a加密，并且將兩次加密的該信息傳送到移動(dòng)終端100 (步驟S120)。
[0079]移動(dòng)終端100從無線LAN路由器200接收加密信息(步驟S121)。移動(dòng)終端100隨后通過利用移動(dòng)終端100的私鑰對加密的信息解密來生成連接許可列表IlOb(步驟S122)，并且制作連接許可列表IlOb的復(fù)本(步驟S123)。
[0080]移動(dòng)終端100隨后利用移動(dòng)終端100的公鑰對配置信息IlOa加密，利用無線LAN路由器200的公鑰再次對配置信息IlOa加密，并且將兩次加密的該信息傳送到無線LAN路由器200 (步驟S124)。
[0081]無線LAN路由器200接收加密的信息(步驟S125)。無線LAN路由器200通過利用無線LAN的私鑰對加密的信息解密來生成連接許可列表210b (步驟S126)，并且制作連接許可列表210b的復(fù)本(步驟S123)。
[0082]通過執(zhí)行圖5至7中所示的處理來完成連接設(shè)定，并且移動(dòng)終端100在其中存儲配置信息IlOa和連接許可列表110b，并且無線LAN路由器200在其中存儲配置信息210a和連接許可列表210b
[0083]現(xiàn)在說明在圖3中所示的系統(tǒng)配置中的移動(dòng)終端100和無線LAN路由器200之間建立安全連接的示例。圖8和9是建立移動(dòng)終端和無線LAN路由器之間的安全連接的處理的流程圖。移動(dòng)終端100和無線LAN路由器200分別執(zhí)行圖8和9中所示的處理。[0084]如圖8中所示，移動(dòng)終端100散列配置信息IlOa并且利用無線LAN路由器200的公鑰對配置信息IlOa加密(步驟S130)。移動(dòng)終端100將配置信息IlOa和連接許可列表IlOb傳送到無線LAN路由器200 (步驟S131)。使用無線LAN路由器200的公鑰對連接許可列表IlOb加密。
[0085]無線LAN路由器200接收配置信息IlOa和連接許可列表IlOb (步驟S132)。無線LAN路由器200使用無線LAN路由器的私鑰對連接許可列表IlOb解密(步驟S133)。
[0086]無線LAN路由器200確定連接許可列表IlOb中包括的配置信息210a是否與無線LAN路由器200中的配置信息210a匹配(步驟S134)。如果連接許可列表IlOb中包括的配置信息210a和無線LAN路由器200上的配置信息210a不匹配(步驟S135中的“否”)，則無線LAN路由器200拒絕連接(步驟S136)。
[0087]如果連接許可列表IlOb中包括的配置信息210a和無線LAN路由器200上的配置信息210a匹配(步驟S135中的“是”)，則無線LAN路由器200將連接許可列表210b和配置信息IlOa傳送到移動(dòng)終端100 (步驟S137)。使用移動(dòng)終端100的公鑰對連接許可列表210b加密。
[0088]移動(dòng)終端100接收連接許可列表210b和配置信息IlOa (步驟S138)。移動(dòng)終端100使用移動(dòng)終端100的私鑰對連接許可列表210b解密(步驟S139)。如果連接許可列表210b中包括的配置信息IlOa和配置信息IlOa匹配，則移動(dòng)終端100接受連接(步驟S140)。移動(dòng)終端100還向無線LAN路由器200通知步驟S140的確定結(jié)果。
[0089]如圖9中所示，無線LAN路由器200散列配置信息210a并且使用移動(dòng)終端100的公鑰對配置信息210a加密(步驟S150)。無線LAN路由器200隨后將配置信息210a和連接許可列表210b傳送到移動(dòng)終端100 (步驟S151)。使用移動(dòng)終端100的公鑰對連接許可列表210b加密ο
[0090]移動(dòng)終端100接收配置信息210a和連接許可列表210b (步驟S152)。移動(dòng)終端100隨后使用移動(dòng)終端100的私鑰對連接許可列表210b解密。
[0091]移動(dòng)終端100確定連接許可列表210b中包括的配置信息IlOa和移動(dòng)終端100上的配置信息IlOa是否匹配(步驟S154)。如果連接許可列表210b中包括的配置信息IlOa和移動(dòng)終端100上的配置信息IlOa不匹配(步驟S155中的“否”)，則移動(dòng)終端100拒絕連接(步驟S156)。
[0092]如果連接許可列表210b中包括的配置信息IlOa和移動(dòng)終端100上的配置信息IIOa匹配(步驟S155中的“是”)，則移動(dòng)終端100將連接許可列表IlOb和配置信息210a傳送到無線LAN路由器200 (步驟S157)。使用無線LAN路由器200的公鑰對連接許可列表IlOb加密。
[0093]無線LAN路由器200接收連接許可列表IlOb和配置信息210a (步驟S158)。無線LAN路由器200使用無線LAN路由器200的私鑰對連接許可列表IlOb解密(步驟S159)。如果連接許可列表IlOb中包括的配置信息210a和配置信息210a匹配，則無線LAN路由器200接受連接(步驟S160)。無線LAN路由器200還可以向移動(dòng)終端100通知步驟S160的
確定結(jié)果。
[0094]如上文所述，移動(dòng)終端100和無線LAN路由器200執(zhí)行圖8和9中所示的處理。當(dāng)移動(dòng)終端100和無線LAN路由器200接受連接時(shí)，移動(dòng)終端100和無線LAN路由器200連接。
[0095]現(xiàn)將說明根據(jù)第二實(shí)施例的移動(dòng)終端100的配置。圖10是圖示根據(jù)第二實(shí)施例的移動(dòng)終端的配置的功能框圖。如圖10中所示，移動(dòng)終端100包括TPM芯片105、存儲單元110、通信單元120、輸入單元130、顯示單元140、接口單元150和控制單元160。由于IC卡30中包括的其他單元與通用移動(dòng)終端中包括的單元相同，因此這里省略了它們的說明。
[0096]例如，當(dāng)移動(dòng)終端100啟動(dòng)時(shí)TPM芯片105收集移動(dòng)終端100的配置信息。TPM芯片105隨后散列這樣收集的配置信息并且在其中存儲該配置信息作為配置信息110a。TPM芯片105還在其中存儲私鑰105a。私鑰105a是移動(dòng)終端100的私鑰。
[0097]圖11是移動(dòng)終端上的TPM芯片中存儲的配置信息的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖。如圖11中所示，配置信息IlOa包括條目編號和描述。例如，在具有條目編號“I”的描述中，與移動(dòng)終端100的引導(dǎo)塊部分對應(yīng)的配置信息以散列格式存儲。在具有條目編號“2”的描述中，與移動(dòng)終端100的BIOS部分對應(yīng)的配置信息以散列格式存儲。在具有條目編號“3”的描述中，與移動(dòng)終端100的設(shè)備配置部分對應(yīng)的配置信息以散列格式存儲。
[0098]例如，與設(shè)備配置對應(yīng)的部分對應(yīng)于物理TPM芯片、物理TPM的版本、物理OS、虛擬
OS、客機(jī)OS、虛擬化TCG芯片、虛擬化TPM的版本、托管的軟件、禁用的軟件和許可的軟件中的任何一個(gè)。與設(shè)備配置對應(yīng)的部分可以對應(yīng)于設(shè)備型號、設(shè)備序列號、物理OS的型號、物理OS的序列表、物理OS的版本、虛擬OS的型號、虛擬OS的序列號、虛擬OS、虛擬OS的版本中的任何一個(gè)。與設(shè)備配置對應(yīng)的部分可以對應(yīng)于客機(jī)OS的型號、客機(jī)OS的序列號、客機(jī)OS的版本、軟件的型號、軟件的序列號和軟件版本中的任何一個(gè)。與設(shè)備配置對應(yīng)的部分對應(yīng)于禁用的協(xié)議、許可的協(xié)議、禁用的操作和許可的操作中的任何一個(gè)。
[0099]通信單元120是在不同類型的網(wǎng)絡(luò)上執(zhí)行與其他設(shè)備的數(shù)據(jù)通信的處理單元。如圖2中所示，當(dāng)移動(dòng)終端IOOa連接到無線LAN60a時(shí)，通信單元120經(jīng)由無線LAN60a與無線LAN路由器200a、證書權(quán)威20和ISP300交換數(shù)據(jù)。如圖3中所示，當(dāng)移動(dòng)終端IOOa連接到網(wǎng)絡(luò)50時(shí)，通信單元120在網(wǎng)絡(luò)50上與無線LAN路由器200a、證書權(quán)威20和ISP300交換數(shù)據(jù)。后面將描述的控制單元160經(jīng)由通信單元120與證書權(quán)威20、無線LAN路由器200a和ISP300交換數(shù)據(jù)。
[0100]輸入單元130是用于將各種類型的信息輸入到移動(dòng)終端100的輸入設(shè)備。例如，輸入單元130對應(yīng)于鍵盤、鼠標(biāo)和觸摸面板。顯示單元140是顯示從控制單元160輸出的各種類型的信息的顯示設(shè)備。例如，顯示單元140對應(yīng)于液晶顯示器或觸摸面板。接口單元150是用于與各種類型的外部設(shè)備連接的接口。
[0101]存儲單元110是在其中存儲連接許可列表110b、對應(yīng)策略110c、確定表格IIOd和操作日志IlOe的存儲單元。例如，存儲單元110對應(yīng)于諸如隨機(jī)存取存儲器(RAM)、只讀存儲器(ROM)的存儲設(shè)備，或者諸如閃速存儲器的半導(dǎo)體存儲器設(shè)備。
[0102]連接許可列表IlOb對應(yīng)于在圖7中的步驟S122中生成的連接許可列表110b。連接許可列表IlOb包括無線LAN路由器200的配置信息210a。連接許可列表IlOb對應(yīng)于在圖7中的步驟S122中生成的連接許可列表110b。連接許可列表IlOb包括無線LAN路由器200的配置信息210a。
[0103]圖12是移動(dòng)終端中的連接許可列表IlOb的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖。如圖12中所示，連接許可列表IlOb包括創(chuàng)建的年月日、創(chuàng)建的時(shí)間以及目標(biāo)配置信息。在圖12中，創(chuàng)建的年月日指示創(chuàng)建連接許可列表IlOb的年、月和日。創(chuàng)建的時(shí)間指示創(chuàng)建連接許可列表IlOb的時(shí)間。目標(biāo)配置信息在其中存儲移動(dòng)終端100被許可連接的無線LAN路由器200a的配置信息210a。無線LAN路由器200a的配置信息210a被散列。
[0104]對應(yīng)策略IlOc是描述移動(dòng)終端100被許可執(zhí)行的處理的策略彳目息。圖13是關(guān)于移動(dòng)終端100的對應(yīng)策略的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖。如圖13中所示,對應(yīng)策略IlOc包括創(chuàng)建的年月日、創(chuàng)建的時(shí)間、策略以及許可性。創(chuàng)建的年月日指示創(chuàng)建記錄的年、月和日。創(chuàng)建的時(shí)間指示創(chuàng)建記錄的時(shí)間。策略描述了例如在無線LAN路由器200上執(zhí)行的處理的細(xì)節(jié)。許可性指示策略中所描述的處理是否被許可。例如，指示“參考無線LAN路由器200上的日志”的處理“被許可”的信息被登記到圖13中的記錄的第一行。指示“修改無線LAN路由器200上的日志”的處理“被拒絕”的信息被登記到圖13中的記錄的第二行。
[0105]確定表格IlOd是用于確定網(wǎng)絡(luò)連接級別的表格。圖14是關(guān)于移動(dòng)終端的確定表格的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖。如圖14中所示，確定表格IlOd在其中以相關(guān)聯(lián)的方式存儲匹配度和網(wǎng)絡(luò)連接級別。在圖14中，匹配度是ISP300基于批準(zhǔn)策略計(jì)算的值。例如，當(dāng)匹配度是“30”時(shí)，具有等于或小于“30”的匹配度的網(wǎng)絡(luò)連接級別被ISP300許可。具有等于或小于“30”的匹配度的網(wǎng)絡(luò)連接級別包括“參考無線LAN路由器200上的日志”、“參考PC上的日志”以及“參考PC上的文件”。對應(yīng)策略IlOc限定移動(dòng)終端100許可ISP300所許可的網(wǎng)絡(luò)連接級別的程度。
[0106]操作日志IlOe是用于保存移動(dòng)終端100的日志的信息。圖15是移動(dòng)終端的操作日志的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖。如圖15中所示，操作日志IlOe以相關(guān)聯(lián)的方式保存事件的年月日、事件的時(shí)間、操作的設(shè)備、操作者、操作的描述、以及銷售商的名稱。例如，事件的年月日指示執(zhí)行操作的年、月和日。事件的時(shí)間指示執(zhí)行操作的時(shí)間。操作者指示進(jìn)行操作的人。操作的描述描述了操作。銷售商的名稱指示例如操作者所屬的銷售商。
[0107]控制單元160包括連接設(shè)定單元160a和連接確定單元160b?？刂茊卧?60對應(yīng)用于例如諸如專用集成電路(ASIC)或者現(xiàn)場可編程門陣列(FPGA)的集成器件?？刂茊卧?60還對應(yīng)于例如諸如中央處理單元(CPU)或微處理單元(MPU)的電路。
[0108]連接設(shè)定單元160a在圖2中所示的無線LAN60a上連接到無線LAN路由器200a并且與ISP300執(zhí)行圖5中所示的處理并且與無線LAN路由器200執(zhí)行圖7中所示的處理。
[0109]現(xiàn)將說明連接設(shè)定單元160a與ISP300執(zhí)行的處理的示例。連接設(shè)定單元160a向無線LAN路由器200傳送連接請求并且連接到無線LAN路由器200，并且隨后從TPM芯片105獲取配置信息110a。連接設(shè)定單元160a通過使用ISP300的公鑰對配置信息IlOa加密來生成配置信息報(bào)告100A并且將配置信息報(bào)告100A傳送到ISP300。
[0110]圖16是配置信息報(bào)告100A的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖。如圖16中所示，配置信息報(bào)告100A包括創(chuàng)建的年月日、創(chuàng)建的時(shí)間、創(chuàng)建的設(shè)備、簽名信息、以及配置信息I至配置信息N。在這些信息中，創(chuàng)建的設(shè)備包括已生成配置信息報(bào)告100A的移動(dòng)終端100的識別信息等。簽名信息包括TPM芯片105生成的電子簽名A。配置信息I至配置信息N中的信息對應(yīng)于配置信息110a。
[0111]在將配置信息報(bào)告100A傳送到ISP300之后，連接設(shè)定單元160a從ISP300接收加密的響應(yīng)信息100B。連接設(shè)定單元160a使用TPM芯片105的密鑰105a對響應(yīng)信息100B解密并且從響應(yīng)信息100B中取出表示匹配度的信息。[0112]連接設(shè)定單元160a將匹配度與確定表格IlOd比較，并且確定網(wǎng)絡(luò)連接級別。連接設(shè)定單元160a通過將這樣的確定的網(wǎng)絡(luò)連接級別與對應(yīng)策略IlOc進(jìn)行比較來確定在網(wǎng)絡(luò)連接級別的處理是否是比對應(yīng)策略IlOc許可的處理高級的處理。
[0113]例如，連接設(shè)定單元160a可以使用匹配度作為參考來確定在網(wǎng)絡(luò)連接級別的處理是比對應(yīng)策略IlOc許可的處理高級的處理。例如，在圖14中，這里假設(shè)具有較高匹配度的處理是較高級的處理。例如，當(dāng)網(wǎng)絡(luò)連接級別是“參考無線LAN路由器中的設(shè)定(低安全性)”，并且對應(yīng)策略IlOc許可的處理是“參考無線LAN路由器200上的日志”時(shí)，“參考無線LAN路由器中的設(shè)定(低安全性)”的網(wǎng)絡(luò)連接級別具有較高的匹配度。在情況下，連接設(shè)定單元160a確定在網(wǎng)絡(luò)連接級別的處理是比對應(yīng)策略IlOc許可的處理高級的處理。
[0114]連接設(shè)定單元160a獲取確定無線LAN路由器200的網(wǎng)絡(luò)連接級別是否是無線LAN路由器200的對應(yīng)策略210c許可的處理的結(jié)果。
[0115]如果在網(wǎng)絡(luò)連接級別的處理是比對應(yīng)策略IlOc許可的處理高級的處理，并且在無線LAN路由器200的網(wǎng)絡(luò)連接級別的處理是比對應(yīng)策略210c許可的處理高級的處理，則連接設(shè)定單元160a開始執(zhí)行與圖7對應(yīng)的處理。
[0116]移動(dòng)終端100從無線LAN路由器200接收加密的信息。連接設(shè)定單元160a通過利用移動(dòng)終端100的私鑰105a對加密的信息解密來生成連接許可列表110b，并且將連接許可列表IlOb登記在存儲單元110中。由于加密的信息被加密兩次，因此即使在利用私鑰105a對信息解密之后，信息仍保持利用無線LAN路由器200的公鑰進(jìn)行加密。
[0117]如果在網(wǎng)絡(luò)連接級別的處理是比對應(yīng)策略IlOc許可的處理高級的處理，并且在無線LAN路由器200的網(wǎng)絡(luò)連接級別的處理是比對應(yīng)策略210c許可的處理高級的處理，則連接設(shè)定單元160a將加密的信息傳送到無線LAN路由器200。具體地，連接設(shè)定單元160a通過利用移動(dòng)終端100的公鑰對配置信息IlOa加密并且利用無線LAN路由器200的公鑰對配置信息IlOa再次加密來生成加密的信息。
[0118]連接確定單元160b是在圖3中所示的網(wǎng)絡(luò)50上連接到無線LAN路由器200a的處理單元，執(zhí)行圖8和9中所示的處理，并且確定是否要建立與無線LAN路由器200a的連接。
[0119]現(xiàn)將說明連接確定單元160b執(zhí)行的與圖8對應(yīng)的處理。連接確定單元160b從TPM芯片105獲取配置信息IlOa并且使用無線LAN路由器200的公鑰對配置信息IlOa加密。連接確定單元160b隨后將加密的配置信息IlOa和連接許可列表IlOb傳送到無線LAN路由器200。
[0120]在將加密的配置信息IlOa和連接許可列表IlOb傳送到無線LAN路由器200之后，連接確定單元160b從無線LAN路由器200接收連接許可列表210b和配置信息110a。如果連接確定單元160b未從無線LAN路由器200接收到連接許可列表210b和配置信息110a，則可以將連接錯(cuò)誤顯示在顯示單元140上。
[0121]連接確定單元160b使用移動(dòng)終端100的私鑰105a對連接許可列表210b解密。當(dāng)連接許可列表210b中包括的配置信息IlOa和從無線LAN路由器200接收到的配置信息IlOa匹配時(shí)，連接確定單元160b接受連接。當(dāng)無線LAN路由器200中的下文描述的連接確定單元260b也接受連接時(shí)，建立移動(dòng)終端100和無線LAN路由器200之間的連接。
[0122]現(xiàn)將說明連接確定單元160b執(zhí)行的與圖9對應(yīng)的處理。當(dāng)從無線LAN路由器200接收到配置信息210a和連接許可列表210b時(shí)，連接確定單元160b使用移動(dòng)終端100的私鑰105a對連接許可列表210b解密。
[0123]如果連接許可列表210b中包括的配置信息IlOa和TPM芯片105上的配置信息IlOa匹配，則連接確定單元160b將從無線LAN路由器200接收到的連接許可列表210b和配置信息210a傳送到無線LAN路由器200。
[0124]如果連接許可列表210b中包括的配置信息IlOa和TPM芯片105上的配置信息IlOa不匹配，則連接確定單元160b可以在顯示單元140上顯示連接錯(cuò)誤。
[0125]現(xiàn)將說明根據(jù)第二實(shí)施例的無線LAN路由器200的配置。圖17是圖示根據(jù)第二實(shí)施例的無線LAN路由器的配置的功能框圖。如圖17中所示，無線LAN路由器200包括TPM芯片205、存儲單元210、通信單元220、輸入單元230、顯示單元240、接口單元250和控制單元260。由于無線LAN路由器200中包括的其他單元與通用無線LAN路由器中包括的單元相同，因此這里省略了它們的說明。
[0126]例如，當(dāng)無線LAN路由器200啟動(dòng)時(shí)，TPM芯片205收集無線LAN路由器200的配置信息。TPM芯片205隨后散列這樣收集的配置信息并且在其中存儲該配置信息作為配置信息210a。TPM芯片205還在其中存儲私鑰205a。私鑰205a是無線LAN路由器200的私鑰。
[0127]圖18是無線LAN路由器上的TPM芯片中存儲的配置信息的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖。如圖11中所示，配置信息210a包括條目編號和條目。例如，在具有條目編號“I”的條目中，與無線LAN路由器200的引導(dǎo)塊部分對應(yīng)的配置信息以散列格式存儲。在具有條目編號“2”的條目中，與無線LAN路由器200的BIOS部分對應(yīng)的配置信息以散列格式存儲。在具有條目編號“3”的條目中，與無線LAN路由器200的設(shè)備配置部分對應(yīng)的配置信息以散列格式存儲。與設(shè)備配置對應(yīng)的部分與參照圖11描述的部分相同。
[0128]通信單元220是在不同類型的網(wǎng)絡(luò)上執(zhí)行與其他設(shè)備的數(shù)據(jù)通信的處理單元。如圖2中所示，當(dāng)移動(dòng)終端IOOa連接到無線LAN60a時(shí)，通信單元220在無線LAN60a上與移動(dòng)終端IOOa交換數(shù)據(jù)。如圖3中所示，當(dāng)移動(dòng)終端IOOa連接到網(wǎng)絡(luò)50時(shí)，通信單元220在網(wǎng)絡(luò)50上與移動(dòng)終端IOOa交換數(shù)據(jù)。通信單元220還在網(wǎng)絡(luò)50上與證書權(quán)威20和ISP300交換數(shù)據(jù)。后面描述的控制單元260經(jīng)由通信單元220與證書權(quán)威20、無線LAN路由器200a和ISP300交換數(shù)據(jù)。
[0129]輸入單元230是用于將各種類型的信息輸入到無線LAN路由器200的輸入設(shè)備。例如，輸入單元230對應(yīng)于鍵盤、鼠標(biāo)和觸摸面板。顯示單元240是顯示從控制單元260輸出的各種類型的信息的顯示設(shè)備。例如，顯示單元240對應(yīng)于液晶顯示器或觸摸面板。接口單元250是用于與各種類型的外部設(shè)備連接的接口。
[0130]存儲單元210是在其中存儲連接許可列表210b、對應(yīng)策略210c、確定表格210d和操作日志210e的存儲單元。例如，存儲單元210對應(yīng)于諸如RAM、ROM的存儲設(shè)備，或者諸如閃速存儲器的半導(dǎo)體存儲器設(shè)備。
[0131]連接許可列表210b對應(yīng)于在圖7中的步驟S126中生成的連接許可列表210b。連接許可列表210b包括移動(dòng)終端100的配置信息110a。
[0132]圖19是無線LAN路由器中的連接許可列表210b的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖。如圖19中所示，連接許可列表210b包括創(chuàng)建的年月日、創(chuàng)建的時(shí)間以及目標(biāo)配置信息。在圖19中，創(chuàng)建的年月日指示創(chuàng)建連接許可列表210b的年、月和日。創(chuàng)建的時(shí)間指示創(chuàng)建連接許可列表210b的時(shí)間。目標(biāo)配置信息在其中存儲無線LAN路由器被許可連接的移動(dòng)終端IOOa的配置信息110a。移動(dòng)終端IOOa的配置信息IlOa被散列。
[0133]對應(yīng)策略210c是描述無線LAN路由器200被許可執(zhí)行的處理的策略。圖20是關(guān)于無線LAN路由器的對應(yīng)策略的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖。如圖20中所示,對應(yīng)策略210c包括創(chuàng)建的年月日、創(chuàng)建的時(shí)間、策略以及許可性。創(chuàng)建的年月日指示創(chuàng)建記錄的年、月和日。創(chuàng)建的時(shí)間指示創(chuàng)建記錄的時(shí)間。策略描述了例如在無線LAN路由器200上執(zhí)行的處理的細(xì)節(jié)。許可性指示策略中所指明的處理是否被許可。例如，指示“參考無線LAN路由器200上的日志”的處理“被許可”的信息被登記到圖13中的記錄的第一行。指示“更新無線LAN路由器200上的日志”的處理“被拒絕”的信息被登記到圖13中的記錄的第二行。
[0134]確定表格210d是用于確定網(wǎng)絡(luò)連接級別的表格。由于確定表格210d的數(shù)據(jù)結(jié)構(gòu)與圖14中所示的確定表格IlOd的數(shù)據(jù)結(jié)構(gòu)相同，因此這里省略了對其的說明。
[0135]操作日志210e是用于保存無線LAN路由器200的日志的信息。圖21是無線LAN路由器的操作日志的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖。如圖21中所示，操作日志210e以相關(guān)聯(lián)的方式保存事件的年月日、事件的時(shí)間、操作的設(shè)備、操作者、操作的描述、以及銷售商的名稱。例如，事件的年月日指示執(zhí)行操作的年、月和日。事件的時(shí)間指示執(zhí)行操作的時(shí)間。操作者指示進(jìn)行操作的人。操作的描述描述了操作。銷售商的名稱指示例如操作者所屬的銷售商。
[0136]控制單元260包括連接設(shè)定單元260a、連接確定單元260b和中繼處理單元260c?？刂茊卧?60對應(yīng)于例如諸如ASIC或FPGA的集成器件?？刂茊卧?60可以對應(yīng)于例如諸如CPU或MPU的電路。
[0137]連接設(shè)定單元260a在圖2中所示的無線LAN60a上連接到移動(dòng)終端100a，與ISP300執(zhí)行圖6中所示的處理并且與無線LAN路由器200執(zhí)行圖7中所示的處理。
[0138]現(xiàn)將說明連接設(shè)定單元260a與ISP300執(zhí)行的處理的示例。在從移動(dòng)終端100接收到連接請求并且建立與其的連接之后，連接設(shè)定單元260a從TPM芯片205獲取配置信息210a。連接設(shè)定單元260a通過使用ISP300的公鑰對配置信息210a加密來生成配置信息報(bào)告200A，并且將配置信息報(bào)告200A傳送到ISP300。
[0139]圖22是配置信息報(bào)告200A的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖。如圖22中所示，配置信息報(bào)告200A包括創(chuàng)建的年月日、創(chuàng)建的時(shí)間、創(chuàng)建的設(shè)備、簽名信息、以及配置信息I至配置信息N。在這些信息中，創(chuàng)建的設(shè)備包括已生成配置信息報(bào)告200A的無線LAN路由器200的識別信息等。簽名信息包括TPM芯片205生成的簽名信息B。配置信息I至配置信息N中的信息對應(yīng)于配置信息210a。
[0140]在將配置信息報(bào)告200A傳送到ISP300之后，連接設(shè)定單元260a從ISP300接收加密的響應(yīng)信息。連接設(shè)定單元260a使用TPM芯片205的密鑰205a對該響應(yīng)信息解密并且從該響應(yīng)信息中取出表示匹配度的信息。
[0141]連接設(shè)定單元260a將匹配度與確定表格210d進(jìn)行比較，并且確定網(wǎng)絡(luò)連接級別。連接設(shè)定單元260a通過將這樣的確定的網(wǎng)絡(luò)連接級別與對應(yīng)策略210c中的網(wǎng)絡(luò)連接級別進(jìn)行比較來確定在網(wǎng)絡(luò)連接級別的處理是否是比對應(yīng)策略210c許可的處理高級的處理。由于進(jìn)行該確定的方式與移動(dòng)終端100中的連接設(shè)定單元160a執(zhí)行的方式相同，因此這里省略了對其的詳細(xì)說明。
[0142]連接設(shè)定單元160a獲取確定移動(dòng)終端100的網(wǎng)絡(luò)連接級別是否是移動(dòng)終端100的對應(yīng)策略IlOc許可的處理的結(jié)果。
[0143]如果在網(wǎng)絡(luò)連接級別的處理是比對應(yīng)策略210c許可的處理高級的處理，并且在移動(dòng)終端100的網(wǎng)絡(luò)連接級別的處理是比對應(yīng)策略IlOc許可的處理高級的處理，則連接設(shè)定單元260a從移動(dòng)終端100接收加密的信息。
[0144]連接設(shè)定單元260a通過利用無線LAN路由器200的私鑰205a對加密的信息解密來生成連接許可列表210b并且將連接許可列表210b存儲在存儲單元210中。
[0145]如果在網(wǎng)絡(luò)連接級別的處理是比對應(yīng)策略210c許可的處理高級的處理，并且在移動(dòng)終端100的網(wǎng)絡(luò)連接級別的處理是比對應(yīng)策略IlOc許可的處理高級的處理，則連接設(shè)定單元260a還將加密的信息傳送到無線LAN路由器200。具體地，連接設(shè)定單元260a通過利用無線LAN路由器200的公鑰對配置信息210a加密并且利用移動(dòng)終端100的公鑰對配置信息210a再次加密來生成加密的信息。
[0146]連接確定單元260b是在圖3中所示的網(wǎng)絡(luò)50上連接到移動(dòng)終端100的處理單元，執(zhí)行圖8和9中所示的處理，并且確定是否要建立與移動(dòng)終端100的連接。
[0147]現(xiàn)將說明連接確定單元260b執(zhí)行的與圖9對應(yīng)的處理。連接確定單元260b從TPM芯片205獲取配置信息210a并且使用移動(dòng)終端100的公鑰對配置信息210a加密。連接確定單元260b隨后將加密的配置信息210a和連接許可列表210b傳送到移動(dòng)終端100。
[0148]在將加密的配置信息210a和連接許可列表210b傳送到移動(dòng)終端100之后，連接確定單元260b從移動(dòng)終端100接收連接許可列表IlOb和配置信息210a。當(dāng)未從移動(dòng)終端100接收到連接許可列表IlOb和配置信息210a時(shí)，連接確定單元260b可以將連接錯(cuò)誤顯示在顯示單元240上。
[0149]連接確定單元260b使用無線LAN路由器200的私鑰205a對連接許可列表IlOb解密。當(dāng)連接許可列表IlOb中包括的配置信息210a和從移動(dòng)終端100接收到的配置信息210a匹配時(shí)，連接確定單元260b接受連接。當(dāng)移動(dòng)終端100中的下文描述的連接確定單元160b也接受連接時(shí)，建立移動(dòng)終端100和無線LAN路由器200之間的連接。
[0150]現(xiàn)將說明連接確定單元260b執(zhí)行的與圖8對應(yīng)的處理。當(dāng)從移動(dòng)終端100接收到配置信息IlOa和連接許可列表IlOb時(shí)，連接確定單元260b使用無線LAN路由器200的私鑰205a對連接許可列表IlOb解密。
[0151]如果連接許可列表IlOb中包括的配置信息210a和TPM芯片205上的配置信息210a匹配，則連接確定單元260b將從移動(dòng)終端100接收到的連接許可列表IlOb和配置信息IlOa傳送到移動(dòng)終端100。
[0152]如果連接許可列表IlOb中包括的配置信息210a和TPM芯片205上的配置信息210a不匹配，則連接確定單元260b可以在顯示單元240上顯示連接錯(cuò)誤。
[0153]中繼處理單元260c是在建立移動(dòng)終端100和無線LAN路由器200之間的連接之后中轉(zhuǎn)例如用戶終端10a、10b或者硬盤設(shè)備11與移動(dòng)終端IOOa之間的數(shù)據(jù)通信的處理單
J Li ο
[0154]現(xiàn)將說明根據(jù)第二實(shí)施例的ISP300的配置。圖23是圖示根據(jù)第二實(shí)施例的ISP的配置的功能框圖。如圖23中所示，ISP300包括存儲單元310、通信單元320、輸入單元330、顯示單元340、接口單元350和控制單元360。
[0155]通信單元320是與證書權(quán)威20、移動(dòng)終端100和無線LAN路由器200交換數(shù)據(jù)的處理單元。后面描述的控制單元360經(jīng)由通信單元320與證書權(quán)威20、移動(dòng)終端100和無線LAN路由器200交換數(shù)據(jù)。
[0156]輸入單兀330是用于將各種類型的信息輸入到ISP300的輸入設(shè)備。例如，輸入單元330對應(yīng)于鍵盤、鼠標(biāo)和觸摸面板。顯示單元340是顯示從控制單元360輸出的各種類型的信息的顯示設(shè)備。例如，顯示單元340對應(yīng)于液晶顯示器或觸摸面板。接口單元350是用于與各種類型的外部設(shè)備連接的接口。
[0157]存儲單元310是在其中存儲批準(zhǔn)策略310a和操作日志310b的存儲設(shè)備。例如，存儲單元310對應(yīng)于諸如RAM、R0M的存儲設(shè)備，或者諸如閃速存儲器的半導(dǎo)體存儲器設(shè)備。
[0158]批準(zhǔn)策略310a是在計(jì)算用于識別網(wǎng)絡(luò)連接級別的匹配度時(shí)使用的數(shù)據(jù)。圖24是批準(zhǔn)策略的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖。如圖24中所示，批準(zhǔn)策略310a以相關(guān)聯(lián)的方式保存配置項(xiàng)和值。配置項(xiàng)描述了配置信息。配置項(xiàng)中的每條配置是散列。值表示作為匹配度而添加的值。配置項(xiàng)可以被適當(dāng)?shù)刂鹨惶砑?。值可以被適當(dāng)?shù)馗隆?br> [0159]操作日志310b是用于保存ISP300的日志的信息。圖25是ISP的操作日志的數(shù)據(jù)結(jié)構(gòu)的示例的示意圖。如圖25中所示，操作日志310b以相關(guān)聯(lián)的方式保存事件的年月日、事件的時(shí)間、操作的設(shè)備、操作者、操作的描述、以及銷售商的名稱。例如，事件的年月日指示執(zhí)行操作的年、月和日。事件的時(shí)間指示執(zhí)行操作的時(shí)間。操作者指示進(jìn)行操作的人。操作的描述描述了操作。銷售商的名稱指示例如操作者所屬的銷售商。
[0160]控制單元360包括接收單元360a、匹配度計(jì)算單元360b和傳送單元360c?？刂茊卧?60對應(yīng)于例如諸如ASIC或FPGA的集成器件。控制單元360可以對應(yīng)于例如諸如CPU或MPU的電路。
[0161]接收單元360a是從移動(dòng)終端100接收配置信息報(bào)告100A并且從無線LAN路由器200接收配置信息報(bào)告200A的處理單元。接收單元360a將配置信息報(bào)告100A和200A輸出到匹配度計(jì)算單元360b。
[0162]匹配度計(jì)算單元360b是分別基于配置信息報(bào)告100A和200A以及基于批準(zhǔn)策略310a計(jì)算關(guān)于移動(dòng)終端100的匹配度和關(guān)于無線LAN路由器200的匹配度的處理單元。
[0163]現(xiàn)將說明匹配度計(jì)算單元360b計(jì)算關(guān)于移動(dòng)終端100的匹配度的處理的示例。匹配度計(jì)算單元360b使用ISP300的私鑰對配置信息報(bào)告100A解密以獲取移動(dòng)終端100的配置信息110a。
[0164]匹配度計(jì)算單元360b將配置信息IlOa與批準(zhǔn)策略310a中的配置項(xiàng)比較，并且識別批準(zhǔn)策略310a中的匹配的配置項(xiàng)。匹配度計(jì)算單元360b隨后通過獲取匹配的配置項(xiàng)中表示的值的和來計(jì)算關(guān)于移動(dòng)終端100的匹配度。
[0165]例如，假設(shè)當(dāng)匹配度計(jì)算單元360b將配置信息IlOa與批準(zhǔn)策略310a中的配置項(xiàng)比較時(shí)，尋找與配置項(xiàng)“引導(dǎo)塊a”、“B10S-a”、“引導(dǎo)塊b”和“OS引導(dǎo)管理程序a”的匹配?！耙龑?dǎo)塊a”的值是“10”。“B10S-a”的值是“10”。“引導(dǎo)塊b”的值是“3”?！耙龑?dǎo)管理程序a”的值是“10”。在該情況下，匹配度計(jì)算單元360b獲取“33”作為關(guān)于移動(dòng)終端100的匹配度。
[0166]匹配度計(jì)算單元360b通過使用移動(dòng)終端的公鑰對與配置信息IOOa的匹配度的信息加密來生成響應(yīng)信息100B。匹配度計(jì)算單元360b隨后將響應(yīng)信息100B輸出到傳送單元360co
[0167]現(xiàn)將說明匹配度計(jì)算單元360b計(jì)算關(guān)于無線LAN路由器200的匹配度的處理的示例。匹配度計(jì)算單元360b使用ISP300的私鑰對配置信息報(bào)告200A解密，以獲取無線LAN路由器200的配置信息210a。
[0168]匹配度計(jì)算單元360b將配置信息210a與批準(zhǔn)策略310a中的配置項(xiàng)比較，并且識別批準(zhǔn)策略310a中的匹配的配置項(xiàng)。匹配度計(jì)算單元360b通過獲取匹配的配置項(xiàng)的值的和來計(jì)算關(guān)于無線LAN路由器200的匹配度。該計(jì)算匹配度的處理與計(jì)算關(guān)于移動(dòng)終端100的匹配度的處理相同。
[0169]匹配度計(jì)算單元360b通過使用無線LAN路由器200的公鑰對配置信息210a和匹配度信息加密來生成響應(yīng)信息200B。匹配度計(jì)算單元360b隨后將響應(yīng)信息200B輸出到傳送單元360c。
[0170]傳送單元360c是將響應(yīng)信息100B和200B分別傳送到移動(dòng)終端100和無線LAN路由器200的處理單元。具體地，當(dāng)從移動(dòng)終端IOOa接收到配置信息報(bào)告100A時(shí)，ISP300將響應(yīng)信息100B傳送到移動(dòng)終端100a。當(dāng)從無線LAN路由器200a接收到配置信息報(bào)告200B時(shí)，ISP300將響應(yīng)信息200A傳送到無線LAN路由器200a。
[0171]現(xiàn)將說明根據(jù)第二實(shí)施例的系統(tǒng)實(shí)現(xiàn)的效果。一旦ISP300批準(zhǔn)由移動(dòng)終端100上的TPM芯片收集的配置信息和無線LAN路由器200上的TPM芯片收集的另一配置信息，這些配置信息在無線LAN60上在移動(dòng)終端100和無線LAN路由器200之間傳遞。通過預(yù)先執(zhí)行該處理，移動(dòng)終端100和無線LAN路由器200中的每個(gè)變?yōu)閾碛袃H由適當(dāng)?shù)哪繕?biāo)擁有的一對配置信息。例如，當(dāng)無線LAN路由器200在網(wǎng)絡(luò)50上接收到來自移動(dòng)終端100的連接請求時(shí)，無線LAN路由器200使用從移動(dòng)終端100接收到的成對的配置信息進(jìn)行控制以接受或拒絕來自移動(dòng)終端100的連接。通過上述方式，根據(jù)第二實(shí)施例的系統(tǒng)允許在設(shè)備將要在網(wǎng)絡(luò)50上連接時(shí)，建立適當(dāng)目標(biāo)之間的連接。
[0172]根據(jù)第二實(shí)施例的系統(tǒng)確定在網(wǎng)絡(luò)50上接收到的移動(dòng)終端100的配置信息IlOa和在無線LAN60上接收到的移動(dòng)終端100的配置信息IlOa是否匹配。此外，根據(jù)第二實(shí)施例的系統(tǒng)確定在網(wǎng)絡(luò)50上接收到的無線LAN路由器200的配置信息210a和在無線LAN60上接收到的無線LAN路由器200的配置信息210a是否匹配。如果這些配置信息IlOa匹配并且這些配置信息210a匹配，則連接移動(dòng)終端100和無線LAN路由器200。因此，可以使用未被欺騙的配置信息建立與適當(dāng)目標(biāo)的安全連接。
[0173]此外，在根據(jù)第二實(shí)施例的系統(tǒng)中，當(dāng)ISP300批準(zhǔn)的網(wǎng)絡(luò)連接級別大于相應(yīng)策略中指定的級別時(shí)，交換配置信息。因此，可以基于對于移動(dòng)終端100或無線LAN路由器200特定的對應(yīng)策略來控制處理。
[0174]盡管上文說明了本發(fā)明的一些實(shí)施例，但是本發(fā)明可以通過與這些實(shí)施例中公開的配置不同的各種配置中實(shí)現(xiàn)?，F(xiàn)將說明本發(fā)明的另一實(shí)施例。
[0175]例如，在圖8和9中所示的處理中，無線LAN路由器200確定連接許可列表IlOb中包括的配置信息210a和無線LAN路由器200上的配置信息210a是否匹配,并且如果這些配置信息不匹配，則拒絕連接。然而，本發(fā)明不限于此。例如，如果這些配置信息不匹配，則無線LAN路由器200可以將連接許可列表IlOb中包括的配置信息210a傳送到ISP300，并且要求ISP300計(jì)算匹配度。無線LAN路由器200隨后可以考慮，如果匹配度等于或高于特定的匹配度，則連接許可列表IlOb中包括的配置信息210a和無線LAN路由器200上的配置信息210a匹配。
[0176]當(dāng)連接許可列表IlOb中包括的配置信息210a和無線LAN路由器200上的配置信息210a不匹配時(shí)，無線LAN路由器200還可以基于預(yù)定策略確定是否接受連接。例如，無線LAN路由器200可以將連接許可列表IlOb中包括的配置信息210a與無線LAN路由器200上的配置信息210a比較，并且在這些配置信息中的一部分匹配的情況下接受連接。
[0177]相似地，在圖8和9中所示的處理中，移動(dòng)終端100確定連接許可列表210b中包括的配置信息2110a和移動(dòng)終端100上的配置信息IlOa是否匹配，并且如果這些配置信息不匹配，則拒絕連接。然而，本發(fā)明不限于此。例如，如果這些配置信息不匹配，則移動(dòng)終端100可以將連接許可列表210b中包括的配置信息I IOa傳送到ISP300，并且要求ISP300計(jì)算匹配度。移動(dòng)終端100隨后可以考慮，如果匹配度等于或高于特定的匹配度，則連接許可列表210b中包括的配置信息IlOa和移動(dòng)終端100上的配置信息IlOa匹配。
[0178]此外，當(dāng)連接許可列表210b中包括的配置信息IlOa和移動(dòng)終端100上的配置信息IlOa不匹配時(shí)，移動(dòng)終端100還可以基于預(yù)定策略確定是否接受連接。例如，移動(dòng)終端100可以將連接許可列表210b中包括的配置信息IlOa與移動(dòng)終端100上的配置信息IlOa比較，并且在這些配置信息中的一部分匹配的情況下接受連接。
[0179]有時(shí)在無線LAN60上交換配置信息之后可以將軟件更新等應(yīng)用于移動(dòng)終端100或無線LAN路由器200。在該情況下，連接許可列表中的包括的配置信息和移動(dòng)終端100或無線LAN路由器200上的配置信息可能不匹配。因此，通過執(zhí)行諸如上文所述的例外處置，移動(dòng)終端100和無線LAN路由器200安全地連接，同時(shí)以靈活的方式適應(yīng)配置信息中的這些改變。
[0180]在說明實(shí)施例時(shí)，移動(dòng)終端100和無線LAN路由器200用作建立網(wǎng)絡(luò)50上的連接的電子設(shè)備的示例，但是可以應(yīng)用本發(fā)明的電子設(shè)備不限于此。例如，可以應(yīng)用本發(fā)明的電子設(shè)備可以是連接到網(wǎng)絡(luò)的任何電子設(shè)備。例如，電子設(shè)備可以是服務(wù)器、打印機(jī)、網(wǎng)絡(luò)設(shè)備、外部存儲、移動(dòng)電話、智能電話、電冰箱、洗衣機(jī)、電視機(jī)、立體聲系統(tǒng)、醫(yī)療設(shè)備和機(jī)器加工設(shè)備。
[0181]圖10中所示的移動(dòng)終端100中的連接設(shè)定單元160a是接收單元和傳送單元的示例。連接確定單元160b是控制單元的示例。圖17中所示的連接設(shè)定單元260a是接收單元和傳送單元的示例。連接確定單元260b是控制單元的示例。
[0182]在圖2中所示的示例中說明了無線LAN路由器200和移動(dòng)終端100在無線LAN60a上連接的配置。然而，本發(fā)明不限于此。例如，可以使用諸如無線LAN、紅外通信、Bluetooth(注冊商標(biāo))的無線通信，諸如有線LAN和USB線纜的有線通信，或者諸如條形碼、QR碼或人工輸入的其他輸入方法來連接無線LAN路由器200和移動(dòng)終端100。
[0183]圖20和27中所示的連接許可列表IlOb和210b的數(shù)據(jù)結(jié)構(gòu)僅是示例。例如，連接許可列表110b、210b可以包括許可的設(shè)備、許可的用戶、許可的ISP、源、目標(biāo)、和許可性。許可的設(shè)備表示被許可與之連接的電子設(shè)備的信息。許可的用戶表示被許可與之連接的用戶的信息。許可的ISP表示被許可與之連接的ISP的信息。源和目標(biāo)表示被許可連接的源電子設(shè)備和目標(biāo)電子設(shè)備的信息。許可性表示是否許可連接的信息。[0184]根據(jù)本發(fā)明的實(shí)施例，當(dāng)在網(wǎng)絡(luò)上的設(shè)備之間建立連接時(shí)，可以建立針對適當(dāng)?shù)哪繕?biāo)的連接。
【權(quán)利要求】
1.一種網(wǎng)絡(luò)連接方法,包括: 第一傳送步驟，其中第一電子設(shè)備(1，100)在短程網(wǎng)絡(luò)(4，60)上向第二電子設(shè)備(2，200)傳送所述第一電子設(shè)備(1，100)的第一配置信息，所述第一配置信息由安裝在所述第一電子設(shè)備(1，100)上的防篡改芯片收集并且由第三方設(shè)備(3，300)批準(zhǔn)； 第二傳送步驟，其中所述第二電子設(shè)備(2，200)在所述短程網(wǎng)絡(luò)(4，60)上向所述第一電子設(shè)備傳送所述第二電子設(shè)備(2，200)的第二配置信息，所述第二配置信息由安裝在所述第二電子設(shè)備(2，200)上的防篡改芯片收集并且由所述第三方設(shè)備(3，300)批準(zhǔn)； 第三傳送步驟，其中所述第一電子設(shè)備(1，100)在網(wǎng)絡(luò)(5，50)上向所述第二電子設(shè)備(2，200)傳送所述第一電子設(shè)備的所述第一配置信息和所述第二電子設(shè)備的所述第二配置/[目息;以及 控制步驟，其中所述第二電子設(shè)備(2，200)基于從所述第一電子設(shè)備(1，100)接收到的所述第一配置信息和所述第二配置信息控制所述網(wǎng)絡(luò)(5，50)上的所述第一電子設(shè)備(1,100)和所述第二電子設(shè)備(2，200 )之間的連接。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)連接方法，其中在所述控制步驟中，當(dāng)在所述網(wǎng)絡(luò)(5，50)上從所述第一電子設(shè)備(1，100)接收到的所述第一配置信息對應(yīng)于在所述短程網(wǎng)絡(luò)(4，60)上接收到的所述第一配置信息，并且在所述網(wǎng)絡(luò)(5，50)上從所述第一電子設(shè)備(1，100)接收到的所述第二配置信息對應(yīng)于在所述短程網(wǎng)絡(luò)(4，60)上傳送的所述第二配置信息時(shí)，所述第一電子設(shè)備(1， 100)和所述第二電子設(shè)備(2, 200)連接。
3.根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)連接方法，其中 在所述第三傳送步驟中，在傳送到所述第二電子設(shè)備(2，200 )之前，所述第一電子設(shè)備(1，100)傳送所述第三方設(shè)備(3，300)批準(zhǔn)的所述第一配置信息，以及 在所述控制步驟中，當(dāng)在所述網(wǎng)絡(luò)(5，50)上從所述第一電子設(shè)備(1，100)接收到的所述第一配置信息與在所述短程網(wǎng)絡(luò)(4，60)上接收到的所述第一配置信息不匹配時(shí)，所述第二電子設(shè)備(2，200)基于預(yù)定的策略或者基于所述第三方設(shè)備(3，300)同意的批準(zhǔn)結(jié)果來控制所述網(wǎng)絡(luò)(5，50)上的所述第一電子設(shè)備(1，100)和所述第二電子設(shè)備(2，200)之間的連接。
4.根據(jù)前述權(quán)利要求1至3中任一項(xiàng)所述的網(wǎng)絡(luò)連接方法，其中在所述第二傳送步驟中，當(dāng)網(wǎng)絡(luò)級別等于或高于特定級別時(shí)，所述第二電子設(shè)備(2，200)將所述第二配置信息傳送到所述第一電子設(shè)備(1，100)，其中基于所述第三方設(shè)備批準(zhǔn)的所述第二電子設(shè)備的所述第二配置信息的級別和預(yù)定策略來確定所述網(wǎng)絡(luò)級別。
5.一種電子設(shè)備(2, 200),包括: 接收單元(260a)，其在短程網(wǎng)絡(luò)(4，60)上從另一電子設(shè)備(1，100)接收所述另一電子設(shè)備(1，100)的第一配置信息，所述第一配置信息由安裝在所述另一電子設(shè)備(1，100)上的防篡改芯片收集并且由第三方設(shè)備(3，300)批準(zhǔn)； 傳送單元(260b )，其在所述短程網(wǎng)絡(luò)(4，60 )上向所述另一電子設(shè)備(1，100 )傳送所述電子設(shè)備(2，200)的第二配置信息，所述第二配置信息由安裝在所述電子設(shè)備(2，200)上的防篡改芯片收集并且由所述第三方設(shè)備(3，300)批準(zhǔn)；以及 控制單元(260b)，其在網(wǎng)絡(luò)(5，50)上從所述另一電子設(shè)備(1，100)接收所述另一電子設(shè)備(1，100)的所述第一配置信息和所述電子設(shè)備(2，200)的所述第二配置信息，并且基于 從所述另一電子設(shè)備(I，100 )接收到的所述第一配置信息和所述第二配置信息來控制所述網(wǎng)絡(luò)(5，50)上的所述另一電子設(shè)備(1，100)和所述電子設(shè)備(2，200)之間的連接。
【文檔編號】H04W12/06GK103686712SQ201310356526
【公開日】2014年3月26日 申請日期:2013年8月15日 優(yōu)先權(quán)日:2012年8月31日
【發(fā)明者】酒井康司, 小谷誠剛 申請人:株式會社富士通愛富颯斯, 富士通株式會社