CN100411374C - 无线通信系统、通信设备及通信控制方法 - Google Patents
无线通信系统、通信设备及通信控制方法 Download PDFInfo
- Publication number
- CN100411374C CN100411374C CNB2005100535695A CN200510053569A CN100411374C CN 100411374 C CN100411374 C CN 100411374C CN B2005100535695 A CNB2005100535695 A CN B2005100535695A CN 200510053569 A CN200510053569 A CN 200510053569A CN 100411374 C CN100411374 C CN 100411374C
- Authority
- CN
- China
- Prior art keywords
- wireless terminal
- unit
- communication
- encryption key
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F16—ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
- F16K—VALVES; TAPS; COCKS; ACTUATING-FLOATS; DEVICES FOR VENTING OR AERATING
- F16K11/00—Multiple-way valves, e.g. mixing valves; Pipe fittings incorporating such valves
- F16K11/02—Multiple-way valves, e.g. mixing valves; Pipe fittings incorporating such valves with all movable sealing faces moving as one unit
- F16K11/08—Multiple-way valves, e.g. mixing valves; Pipe fittings incorporating such valves with all movable sealing faces moving as one unit comprising only taps or cocks
- F16K11/085—Multiple-way valves, e.g. mixing valves; Pipe fittings incorporating such valves with all movable sealing faces moving as one unit comprising only taps or cocks with cylindrical plug
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- C—CHEMISTRY; METALLURGY
- C01—INORGANIC CHEMISTRY
- C01B—NON-METALLIC ELEMENTS; COMPOUNDS THEREOF; METALLOIDS OR COMPOUNDS THEREOF NOT COVERED BY SUBCLASS C01C
- C01B13/00—Oxygen; Ozone; Oxides or hydroxides in general
- C01B13/02—Preparation of oxygen
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F16—ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
- F16K—VALVES; TAPS; COCKS; ACTUATING-FLOATS; DEVICES FOR VENTING OR AERATING
- F16K27/00—Construction of housing; Use of materials therefor
- F16K27/06—Construction of housing; Use of materials therefor of taps or cocks
- F16K27/065—Construction of housing; Use of materials therefor of taps or cocks with cylindrical plugs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Mechanical Engineering (AREA)
- Chemical & Material Sciences (AREA)
- Organic Chemistry (AREA)
- Inorganic Chemistry (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
一种不使用接入点而通过构建ad hoc网络来实现无线终端之间的通信的无线通信系统,其中各个所述无线终端包括:接收单元,其从通信对方无线终端接收定期产生的信标信号;提取单元,其提取所述接收单元接收到的所述信标信号中包含的网络识别信息;设置单元,其自动设置所提取的网络识别信息;以及会话建立单元,其利用所述设置单元设置的所述网络识别信息,向所述通信对方无线终端发送通信请求,从而建立会话。
Description
技术领域
本发明涉及无需使用中继设备(接入点)而在由多个无线终端(站点)构成的连接模式(ad hoc网络)下进行数据发送和接收的无线通信系统、通信设备、通信控制方法及通信控制程序。更具体地,本发明涉及可以使特定于无线LAN的设置实现自动化的无线通信系统、通信设备、通信控制方法及通信控制程序。
背景技术
近年来,无线LAN作为一种通过无线链接将诸如PC(个人计算机)、PDA(个人数字助理)和打印机等的多个终端连接起来构成LAN(局域网)的技术而广为人知。作为其一种标准已知有IEEE 802.11(IEEE802.11a/b/g)。
根据该IEEE 802.11标准,构成无线LAN的最基本构成要素包括:仅由无线终端(站点)构成的ad hoc网络;和利用中继设备(接入点)实现站点之间或者与有线LAN上的设备之间的通信的基础网络。
在无线LAN连接的情况下,需要预先执行特定于无线LAN的设置,包括作为验证的SSID(Service Set Identifier)、WEP(Wired EquivalentPrivacy)等。
作为自动执行无线LAN连接设置而无需这些特殊设置操作的技术,在日本特开2003-229872号公报中公开了“Communication device andmethod,recording medium,and program”。
在日本特开2003-229872号公报的发明中,提到了如下一种技术,其中站点读取记录在IC(集成电路)卡上的局域网信息,并根据该信息执行网络设置,由此可以自动进行无线连接的设置,而无需由用户进行特殊设置操作。
但是,根据日本特开2003-229872号公报中的发明,问题在于需要准备用于存储网络设置的诸如IC卡的记录介质,以及用于从IC卡读取设置的读取器。
传统上,在由无线LAN构成的网络中,虽然优点在于没有繁琐的电缆的障碍(无电缆),并且可以随意地安装或移动终端,但是存在的问题在于设置操作的复杂性和较弱的安全性。
作为加强无线LAN中的安全性的功能,主要可以举出两种方法:(a)接入控制,以及(b)数据加密。
例如,前一方法(a)包括MAC(媒体访问控制)地址过滤功能、通过RADIUS(远程验证拨号用户服务)服务器进行的用户验证功能等。但是,在MAC地址登记的情况下,由于MAC地址是在无线帧上以纯文本形式描述的,所以可以利用工具来容易地获得MAC地址,从而可以进行欺骗。
此外,在使用RADIUS服务器的情况下,通过RADIUS服务器对连接到接入点上的用户进行验证,并且判断是否允许进行接入。因此,该方法无法应用于ad hoc网络。
另一方面,后一方法(b)包括根据WEP进行加密等。WEP采用RC4(Ron’s Code 4)加密算法,并且具有防止数据隐藏、篡改、伪造、欺骗等的功能。但是,除非在手动设置之后改变WEP密钥,否则所有站点使用相同密钥来重复连接和验证,从而存在恶意用户以非授权方式获得WEP密钥并通过破解而盗用WEP密钥的可能性。
此外,可以举出如下方法:通过IPsec(IP security)等对通信过程中的IP数据包进行加密,但是在这种情况下,问题在于增加了站点的处理负担。
因此,考虑到上述问题提出了本发明,本发明的目的是提供一种无线通信系统、通信设备、通信控制方法和通信控制程序,其中在会话建立过程中自动地在站点之间进行特定于无线LAN的设置。
发明内容
本发明的一个方面提供了一种不使用接入点而通过构建ad hoc网络在第一无线终端和第二无线终端之间进行通信的无线通信系统,其中所述第一无线终端包括:接收单元,其从第二无线终端接收定期产生的信标信号;提取单元,其提取所述接收单元接收到的所述信标信号中包含的网络识别信息;设置单元,其自动设置所提取的网络识别信息;第一会话建立单元,其利用所述设置单元设置的所述网络识别信息,向所述第二无线终端发送通信请求,同所述第二无线终端建立会话;第一保持单元,其保持所述第一无线终端与所述第二无线终端共同的素数和素元;第一随机数生成单元;第二无线终端包括:第二保持单元,其保持所述第一无线终端与所述第二无线终端共同的素数和素元以及所述网络识别信息;第二随机数生成单元;发送单元,发送包含所述网络识别信息的、定期产生的信标信号;第二会话建立单元,其接收所述第一无线终端发送的通信请求,利用所述发送单元发送的所述信标信号中包含的所述网络识别信息同所述第一无线终端建立会话;其中,所述第一无线终端还具有第一公共加密密钥生成单元:所述第一公共加密密钥生成单元利用所述第一保持单元和第二保持单元所保持的素数和素元以及所述第一随机数生成单元和第二随机数生成单元生成的随机数,进行所述第一无线终端与所述第二无线终端之间的通信,生成公共加密密钥,所述第一会话建立单元通过在第一无线终端和第二无线终端之间发送和接收包括利用所述第一公共加密密钥生成单元生成的公共加密密钥加密后的网络识别信息的认证信息而执行认证处理,所述第二无线终端还具有第二公共加密密钥生成单元:所述第二公共加密密钥生成单元根据所述第一保持单元和第二保持单元所保持的素数和素元以及所述第一随机数生成单元和第二随机数生成单元生成的随机数,进行所述第一无线终端与所述第二无线终端之间的通信,生成公共加密密钥;所述第二会话建立单元通过在第一无线终端和第二无线终端之间发送和接收包括利用所述第二公共加密密钥生成单元生成的公共加密密钥加密后的网络识别信息的认证信息而执行认证处理。
根据本发明的无线通信系统,其中所述第二无线终端包括通信调停单元,当所述第二无线终端接收到来自多个所述第一无线终端的通信请求时,所述通信调停单元根据预先设置的信息有选择地向所述第一无线终端发送通信许可信号。
根据本发明的无线通信系统,其中所述第二无线终端还包括存储单元,该存储单元将所述公共加密密钥与所述第一无线终端的识别信息关联起来,从而存储所述第一无线终端的识别信息和在与第一无线终端进行的通信中使用的公共加密密钥,其中在进行与所述第一无线终端的重新连接处理时,利用存储在所述存储单元中的所述识别信息以及所述公共加密密钥来建立与所述第一无线终端的重新连接。
本发明的另一个方面提供了一种不使用接入点而通过构建ad hoc网络来进行无线终端之间的通信的无线终端,包括:接收单元,其从通信对方的无线终端接收定期产生的信标信号;提取单元,其提取所述接收单元接收到的所述信标信号中包含的网络识别信息;设置单元,其自动设置所提取的网络识别信息;会话建立单元,其利用所述设置单元设置的所述网络识别信息,向所述通信对方无线终端发送通信请求,与所述通信对方的无线终端建立会话;和保持单元,其保持所述无线终端与通信对方无线终端共同的素数和素元;随机数生成单元;公共加密密钥生成单元,其根据所述保持单元所保持的素数和素元以及所述随机数生成单元生成的随机数,进行所述无线终端与所述通信对方无线终端之间的通信,生成公共加密密钥;所述会话建立单元通过在所述无线终端和所述通信对方的无线终端之间发送和接收包括利用所述公共加密密钥生成单元生成的公共加密密钥加密后的网络识别信息的认证信息而执行认证处理。
本发明的另一个方面提供了一种不使用接入点而通过构建ad hoc网络来进行无线终端之间的通信的无线终端的通信控制方法,包括:从通信对方的无线终端接收定期产生的信标信号;提取在所述接收到的信标信号中包含的网络识别信息;设置单元,其自动设置所提取的网络识别信息;利用所设置的网络识别信息,与所述通信对方的无线终端建立会话;保持单元保持所述无线终端与通信对方无线终端共同的素数和素元;随机数生成单元生成随机数;根据所述保持单元所保持的素数和素元以及所述随机数生成单元生成的随机数,进行所述无线终端与所述通信对方无线终端之间的通信,生成公共加密密钥;通过在所述无线终端和所述通信对方的无线终端之间发送和接收包括利用所述生成的公共加密密钥加密后的网络识别信息的认证信息而执行认证处理。
根据本发明,所提供的结构使得在建立会话的时候在站点之间自动进行特定于无线LAN的设置,包括用于进行无线LAN通信的SSID设置和WEP密钥设置。因此,不必进行无线LAN设置过程中的复杂操作。
此外,由于可以安全地共享加密密钥,而不会导致加密密钥通过无线LAN路径传播,从而提高了安全性。
附图说明
根据下面的附图详细说明本发明的实施例,其中:
图1是表示分别应用了根据本发明的通信设备的个人计算机20和打印机10的内部结构的图;
图2是说明图1所示的个人计算机20和打印机10中的通信控制方法的操作的流程图;
图3是表示信标数据包的结构内容示例的图;
图4是表示根据本发明第二实施例的总体结构的图;以及
图5是说明根据第二实施例的通信控制方法的操作的流程图。
具体实施方式
下面参照附图,详细说明根据本发明的无线通信系统、通信设备、通信控制方法和通信控制程序的实施例。
第一实施例
图1是表示分别应用了根据本发明的通信设备的打印机10和个人计算机20的内部结构的图。
图中所示的打印机10和个人计算机20能够基于所谓的自组织模式(其中设备不使用接入点而直接进行无线通信)进行通信。在这些设备内部分别设置了根据本发明的通信设备100-1和100-2。
根据这些通信设备100-1和100-2的通信控制,在打印机10与个人计算机20之间的通信中实现了符合IEEE 802.11标准的无线LAN通信。应当注意,在本发明中,当在无线通信过程中基于WEP进行加密处理时,在用作为加密密钥的WEP密钥的生成和交换处理中采用了DH(Diffie-Hellman)共享密钥系统。
打印机10能够与个人计算机20进行无线通信,当从个人计算机20接收到打印指令时,打印机10根据该打印指令进行打印处理。打印机10中还具有:通信设备100-1;打印数据展开单元11,用于解释个人计算机20发出的打印指令中所包含的打印数据,并将该打印数据展开为数据;以及输出单元12,用于输出打印数据展开单元11所展开的数据。
个人计算机20具有诸如液晶显示器的显示设备以及诸如键盘、鼠标等的输入设备,并能够进行通过输入设备选择在显示设备上所显示的无线可连接站点的操作。此外,个人计算机20中具有通信设备100-2、与上述显示设备对应的显示单元21、以及与上述输入设备对应的操作单元22。
这里,将对打印机10和个人计算机20中安装的通信设备100-1和100-2进行说明。应当注意,通信设备100-1和通信设备100-2是在包括设置条件等的操作方面略有不同、但在其它方面具有基本相同的功能的通信设备100-1和100-2。
作为各种处理功能单元,通信设备100-1和100-2包括:存储单元101-1和101-2,其用于存储在基于DH共享密钥系统生成加密密钥时所使用的素数P和素元g;随机数生成单元102-1和102-2,用于生成在基于DH共享密钥系统生成加密密钥时所使用的随机数;公用密钥生成单元103-1和103-2,用于根据从随机数生成单元102-1和102-2得到的信息,生成基于DH共享密钥系统的加密密钥;自动连接建立单元104-1和104-2,用于利用预先设置的SSID(网络识别信息)等自动建立LAN连接;控制单元105-1和105-2,用于对通信设备100-1和100-2进行总体控制;和无线通信单元106,其是实现与其它设备的无线通信的接口设备。
将存储在上述存储单元101-1和101-2中的素数P和素元g设置为打印机10和个人计算机20共同的值。上面说明了根据本发明的打印机10和个人计算机20的内部结构。
图2是说明图1所示的打印机10和个人计算机20中的通信控制方法的操作的流程图。
通过发送和接收Beacon和Probe Response数据包来执行打印机10与个人计算机20之间的连接建立。首先,打印机10的自动连接建立单元104-1通过无线通信单元106-1定期地发送Beacon数据包(步骤S101)。如图3所示,该Beacon数据包由包括SSID在内的信息构成。将该SSID预先存储在存储单元101-1中。
同时,个人计算机20处于等待接收Beacon数据包的状态,当通过无线通信单元106-2接收到从打印机10发送的Beacon数据包时(步骤S102),个人计算机20通过自动连接建立单元104-2从所接收的Beacon数据包中提取SSID(步骤S103),并生成且发送Probe Response(步骤S104)。此时,在从多个站点发送了Beacon数据包的情况下,可以根据下列方式选择一个站点:基于预先登记的优先级信息的自动选择、电波强度较强的站点优先的自动选择、或者在显示设备上显示无线可连接终端的手动选择,等等。
如果通过无线通信单元106-1从个人计算机20接收到ProbeResponse的打印机10通过自动连接建立单元104-1识别出是对自己的连接请求,则打印机10接受与个人计算机20的通信(步骤S105),并通过无线通信单元106-1返回允许通信的Acknowledge(步骤S106)。然后,个人计算机20通过无线通信单元106-2接收该Acknowledge(步骤S107)。结果,建立了打印机10与个人计算机20之间的Join。
步骤S107之前的上述处理为Join建立处理,下面在步骤S108及其之后的处理中说明公共加密密钥生成处理。
当建立了Join时,在个人计算机20的随机数生成单元102-2中生成随机数X(步骤S108)。当接收到该结果时,公用密钥生成单元103-2利用随机数X以及从存储单元101-2取出的素数P和素元g来计算公式:a=g^X(mod P)(步骤S109)。然后,个人计算机20的自动连接建立单元104-2通过无线通信单元106-2将所获得的计算结果值a发送到打印机10(步骤S110)。
同时,当通过无线通信单元106-1接收到值a时(步骤S111),打印机10按照与个人计算机20相同的方式在随机数生成单元102-1中生成随机数Y(步骤S112)。当接收到该结果时,公用密钥生成单元103-1利用随机数Y以及从存储单元101-1中取出的素数P和素元g计算公式:b=g^Y(mod P)(步骤S113)。然后,打印机10的自动连接建立单元104-1通过无线通信单元106-1将所获得的计算结果值b发送到个人计算机20(步骤S114)。
接着,打印机10通过公用密钥生成单元103-1,利用上述值计算公式a^Y(mod P)或g^(XY)(mod P),从而生成公共加密密钥(步骤S115)。
此外,当通过无线通信单元106-2接收到值b时(步骤S116),个人计算机20通过公用密钥生成单元103-2,利用上述值计算公式b^X(mod P)或g^(XY)(mod P),从而生成公共加密密钥(步骤S117)。
应当注意到,对于公式:a^Y(mod P)、b^X(mod P)和g^(XY)(mod P)获得了相同的计算结果。
步骤S117之前的上述处理为公共加密密钥生成处理。如上所述,由于根据DH共享密钥系统生成加密密钥,所以可以安全地共享加密密钥,而不会使加密密钥在无线LAN路径上传播,从而提高了安全性。
当完成了上述公共加密密钥生成处理时,随后执行验证处理(步骤S118)。具体地,打印机10和个人计算机20各自的控制单元105-1和105-2利用在上述公共加密密钥生成处理中生成的公共加密密钥来进行包括SSID等在内的验证信息的加密。当自动连接建立单元104-1和104-2发送和接收经加密的验证信息时,执行验证处理。
在正常验证结果的情况下,在打印机10与个人计算机20之间启动无线通信,例如,从个人计算机20向打印机10发出打印指令,由此执行一系列通信处理(会话)(步骤S119)。当完成了会话时(步骤S120),打印机10重新开始发送包含SSID的Beacon。
如上所述,在本发明中,所提供的结构使得在建立会话的时候,在站点之间自动实现特定于无线LAN的设置,包括用于执行无线LAN通信的验证处理中的SSID设置,以及加密处理中的WEP密钥设置。因此,无需在设置无线LAN的时候进行复杂的操作。
此外,由于可以安全地共享加密密钥,而不会导致加密密钥在无线LAN路径上传播,从而提高了安全性。
应当注意,虽然在上述实施例中说明了将本发明应用于ad hoc网络的情况,但是本发明并不限于此,而是可以应用于通过中继设备(接入点)连接的基础网络。
第二实施例
在上述第一实施例中,说明了打印机10与个人计算机20以端对端的方式连接的情况。在第二实施例中,将说明多个站点(个人计算机20)共享打印机10的实施例。
图4是说明由分别应用了根据本发明的通信设备100-1和100-2的打印机10和多个个人计算机(20a、20b:下文中总地用20表示)构成的无线LAN网络的总体结构。应当注意,由于与上面提到的用于说明第一实施例的图1中相同的标号所表示的单元基本上以相同的方式工作,并且内部结构也相同,所以省略其说明。个人计算机20a与个人计算机20b与说明第一实施例的图1中所示的个人计算机20相同。
图5是说明图4所示的打印机10和个人计算机20中的通信控制方法的操作的流程图。应当注意,对于个人计算机20a的各个处理功能单元,在标号末尾加‘-2’来进行说明,对于个人计算机20b的各个处理功能单元,在标号末尾加‘-3’来进行说明。例如,个人计算机20a的控制单元由105-2表示,而个人计算机的20b的控制单元由105-3表示。
通过发送和接收Beacon和Probe Response数据包来执行打印机10与个人计算机20之间的连接建立。首先,打印机10的自动连接建立单元104-1通过无线通信单元106-1定期地发送Beacon数据包(步骤S201)。如图3所示,该Beacon数据包由包括SSID在内的信息构成。将该SSID预先存储在存储单元101-1中。
同时,个人计算机20b处于等待接收Beacon数据包的状态,当通过无线通信单元106-3接收到打印机10发出的Beacon数据包时(步骤S202),个人计算机20b通过自动连接建立单元104-3从所接收的Beacon数据包中提取SSID(步骤S203),并生成和发送Probe Response(步骤S204)。此时,在从多个站点发出了Beacon数据包的情况下,可以根据下列方式选择一个站点:基于预先登记的优先级信息的自动选择、电波强度较强的站点优先的自动选择、或者在显示设备上显示无线可连接终端的手动选择,等等。
如果通过无线通信单元106-1从个人计算机20b接收到ProbeResponse的打印机10通过自动连接建立单元104-1识别出是对其自己的连接请求,则打印机10接受与个人计算机20b的通信(步骤S205),停止发送Beacon数据包(步骤S206),并通过无线通信单元106-1返回允许通信的Acknowledge(步骤S207)。然后,个人计算机20b通过无线通信单元106-3接收该Acknowledge(步骤S208)。结果,建立了打印机10与个人计算机20b之间的Join。
此外,个人计算机20a类似地通过无线通信单元106-2从打印机10接收Beacon数据包(步骤S212),通过自动连接建立单元104-2从所接收的Beacon数据包中提取SSID(步骤S213),并且生成并发出ProbeResponse(步骤S214)。但是,由于已经与个人计算机20b建立了Join,所以打印机10忽略该Probe Response。此外,由于打印机10也停止了发送Beacon数据包,所以打印机10处于不能与个人计算机20a建立Join的状态。从而,可以禁止其它设备的中断处理。即,可以将个人计算机20a设置为等待通信的状态。
在已经建立了Join的打印机10与个人计算机20b之间,执行与上述第一实施例中类似的公共加密密钥生成处理(步骤S209)和验证处理(步骤S210)。在验证结果正常的情况下,个人计算机20b的控制单元105-3利用在公共加密密钥生成处理中生成的公共加密密钥来进行MAC地址的加密,并通过无线通信单元106-3将经过加密的MAC地址发送到打印机10(步骤S211)。当通过无线通信单元106-1接收到经加密的MAC地址时,打印机10利用公共加密密钥在控制单元105-1中对其进行解密(步骤S212),将该公共加密密钥与MAC地址关联起来,并将它们登记为会话信息(步骤S213)。在完成了一系列会话之后再次启动打印机10与个人计算机20b之间的通信时使用该会话信息,使用该会话信息使通信的启动变得容易。
例如,在会话信息的登记处理之后,从个人计算机20b向打印机10发出打印指令,由此执行一系列通信处理(会话)(步骤S214)。当完成了该会话时(步骤S215),打印机10重新开始发送包含SSID的Beacon(步骤S216)。
这里,处于等待接收Beacon数据包的状态下的个人计算机20a通过无线通信单元106-2接收到从打印机10发出的Beacon数据包,当在通过诸如建立Join的预定处理建立连接之后完成了一系列通信处理时(步骤S218),打印机10重新开始发送Beacon。
如上所述,在第二实施例中,即使同时从多个站点(个人计算机20)向一个特定站点(打印机10)发送了通信请求,也可以通过在打印机10中加入调停功能来提供最佳通信顺序。
应当注意,可以根据下列方式:基于预先登记的优先级信息的自动选择、电波强度较强的站点优先的自动选择、或者在显示设备上显示无线可连接终端的手动选择,等等,来选择上述第二实施例中说明的打印机10的调停功能的优先级顺序。但是,选择方法并不限于此,只要能够提供最优的通信顺序就可以。
此外,虽然在第一和第二实施例中说明了通过分别应用于打印机10和个人计算机20来实现根据本发明的通信设备的情况,但是也可以设置为通过安装在计算机中的通信控制程序来执行上述通信控制处理。
此外,可以在不改变本发明要旨的范围内对其进行适当的改进,而不限于上面所说明的以及在图中所示的实施例。当然,根据本发明的通信设备可以应用于个人计算机和打印机之外的设备。
根据本发明的无线通信系统、通信设备、通信控制方法和通信控制程序可以普遍应用于在ad hoc网络中进行通信的通信设备。特别地,由于自动进行特定于无线LAN的设置,所以可以在目的地有效地利用移动终端等。
此处通过引用并入2004年8月20日提交的日本专利申请2004-241078的全部内容。
Claims (5)
1. 一种不使用接入点而通过构建ad hoc网络在第一无线终端和第二无线终端之间进行通信的无线通信系统,其中
所述第一无线终端包括:
接收单元,其从第二无线终端接收定期产生的信标信号;
提取单元,其提取所述接收单元接收到的所述信标信号中包含的网络识别信息;
设置单元,其自动设置所提取的网络识别信息;
第一会话建立单元,其利用所述设置单元设置的所述网络识别信息,向所述第二无线终端发送通信请求,同所述第二无线终端建立会话;
第一保持单元,其保持所述第一无线终端与所述第二无线终端共同的素数和素元;
第一随机数生成单元;
第二无线终端包括:
第二保持单元,其保持所述第一无线终端与所述第二无线终端共同的素数和素元以及所述网络识别信息;
第二随机数生成单元;
发送单元,发送包含所述网络识别信息的、定期产生的信标信号;
第二会话建立单元,其接收所述第一无线终端发送的通信请求,利用所述发送单元发送的所述信标信号中包含的所述网络识别信息同所述第一无线终端建立会话;
其中,
所述第一无线终端还具有第一公共加密密钥生成单元:
所述第一公共加密密钥生成单元利用所述第一保持单元和第二保持单元所保持的素数和素元以及所述第一随机数生成单元和第二随机数生成单元生成的随机数,进行所述第一无线终端与所述第二无线终端之间的通信,生成公共加密密钥,
所述第一会话建立单元通过在第一无线终端和第二无线终端之间发送和接收包括利用所述第一公共加密密钥生成单元生成的公共加密密钥加密后的网络识别信息的认证信息而执行认证处理,
所述第二无线终端还具有第二公共加密密钥生成单元:
所述第二公共加密密钥生成单元根据所述第一保持单元和第二保持单元所保持的素数和素元以及所述第一随机数生成单元和第二随机数生成单元生成的随机数,进行所述第一无线终端与所述第二无线终端之间的通信,生成公共加密密钥;
所述第二会话建立单元通过在第一无线终端和第二无线终端之间发送和接收包括利用所述第二公共加密密钥生成单元生成的公共加密密钥加密后的网络识别信息的认证信息而执行认证处理。
2. 根据权利要求1所述的无线通信系统,其中所述第二无线终端包括通信调停单元,当所述第二无线终端接收到来自多个所述第一无线终端的通信请求时,所述通信调停单元根据预先设置的信息有选择地向所述第一无线终端发送通信许可信号。
3. 根据权利要求1或2所述的无线通信系统,其中所述第二无线终端还包括存储单元,该存储单元将所述公共加密密钥与所述第一无线终端的识别信息关联起来,从而存储所述第一无线终端的识别信息和在与第一无线终端进行的通信中使用的公共加密密钥,其中在进行与所述第一无线终端的重新连接处理时,利用存储在所述存储单元中的所述识别信息以及所述公共加密密钥来建立与所述第一无线终端的重新连接。
4. 一种不使用接入点而通过构建ad hoc网络来进行无线终端之间的通信的无线终端,包括:
接收单元,其从通信对方的无线终端接收定期产生的信标信号;
提取单元,其提取所述接收单元接收到的所述信标信号中包含的网络识别信息;
设置单元,其自动设置所提取的网络识别信息;
会话建立单元,其利用所述设置单元设置的所述网络识别信息,向所述通信对方无线终端发送通信请求,与所述通信对方的无线终端建立会话;和
保持单元,其保持所述无线终端与通信对方无线终端共同的素数和素元;
随机数生成单元;
公共加密密钥生成单元,其根据所述保持单元所保持的素数和素元以及所述随机数生成单元生成的随机数终端,进行所述无线终端与所述通信对方无线终端之间的通信,生成公共加密密钥;
所述会话建立单元通过在所述无线终端和所述通信对方的无线终端之间发送和接收包括利用所述公共加密密钥生成单元生成的公共加密密钥加密后的网络识别信息的认证信息而执行认证处理。
5. 一种不使用接入点而通过构建ad hoc网络来进行无线终端之间的通信的无线终端的通信控制方法,包括:
从通信对方的无线终端接收定期产生的信标信号;
提取在所述接收到的信标信号中包含的网络识别信息;
设置单元,其自动设置所提取的网络识别信息;
利用所设置的网络识别信息,与所述通信对方的无线终端建立会话;
保持单元保持所述无线终端与通信对方无线终端共同的素数和素元;
随机数生成单元生成随机数;
根据所述保持单元所保持的素数和素元以及所述随机数生成单元生成的随机数,进行所述无线终端与所述通信对方无线终端之间的通信,生成公共加密密钥;
通过在所述无线终端和所述通信对方的无线终端之间发送和接收包括利用所述生成的公共加密密钥加密后的网络识别信息的认证信息而执行认证处理。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004241078A JP4923283B2 (ja) | 2004-08-20 | 2004-08-20 | 無線通信システムおよび通信装置および通信制御プログラム |
JP2004241078 | 2004-08-20 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1738275A CN1738275A (zh) | 2006-02-22 |
CN100411374C true CN100411374C (zh) | 2008-08-13 |
Family
ID=35262060
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005100535695A Expired - Fee Related CN100411374C (zh) | 2004-08-20 | 2005-03-08 | 无线通信系统、通信设备及通信控制方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7317712B2 (zh) |
EP (1) | EP1628445B1 (zh) |
JP (1) | JP4923283B2 (zh) |
KR (1) | KR100688272B1 (zh) |
CN (1) | CN100411374C (zh) |
Families Citing this family (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100540654B1 (ko) * | 2003-01-22 | 2006-01-10 | 삼성전자주식회사 | 무선 네트워크에서의 프린팅 클라이언트 관리 방법 및무선 랜프린터 |
JP4656637B2 (ja) * | 2005-04-27 | 2011-03-23 | キヤノン株式会社 | 通信装置及び通信システムとその通信パラメータ設定方法 |
JP4502393B2 (ja) | 2005-06-13 | 2010-07-14 | キヤノン株式会社 | 通信パラメータの共有方法及び通信装置 |
US7881238B2 (en) * | 2005-06-30 | 2011-02-01 | Microsoft Corporation | Efficient formation of ad hoc networks |
AU2007208281A1 (en) * | 2006-01-23 | 2007-08-02 | Futurelogic, Inc. | Distributed promotional coupon system with real-time activity monitoring |
JP4902254B2 (ja) * | 2006-04-20 | 2012-03-21 | 株式会社リコー | 無線通信装置及び情報処理装置 |
US20070286419A1 (en) * | 2006-06-07 | 2007-12-13 | Dmitri Varsanofiev | Efficient Video Delivery in Legacy 802.11 Infrastructure Enviroments |
JP4952150B2 (ja) * | 2006-09-04 | 2012-06-13 | 富士ゼロックス株式会社 | 無線通信装置、無線通信プログラム、無線通信システム、画像形成装置、画像形成装置の制御プログラム |
EP2070376A4 (en) | 2006-09-18 | 2013-01-23 | Intel Corp Intel | KEY DERIVATION TECHNIQUES FOR SECURE COMMUNICATION IN WIRELESS MESH NETWORKS |
JP4878260B2 (ja) * | 2006-10-30 | 2012-02-15 | キヤノン株式会社 | 無線パラメータの設定方法、基地局、管理装置、及びその制御方法、並びにコンピュータプログラム |
JP4750750B2 (ja) * | 2007-05-10 | 2011-08-17 | 日本電信電話株式会社 | パケット転送システムおよびパケット転送方法 |
US7986940B2 (en) * | 2007-07-05 | 2011-07-26 | Azurewave Technologies, Inc. | Automatic wireless network linking method with security configuration and device thereof |
DE102007032292A1 (de) * | 2007-07-11 | 2009-01-15 | Azurewave Technologies, Inc., Xindian | Verfahren zum automatischen Verlinken eines drahtlosen Netzwerks, mit Sicherheitskonfigurierung, und Vorrichtung dazu |
US8681691B2 (en) | 2007-07-25 | 2014-03-25 | Microsoft Corporation | Base station initiated proximity service discovery and connection establishment |
US7974574B2 (en) * | 2007-07-25 | 2011-07-05 | Microsoft Corporation | Base station initiated proximity service discovery and connection establishment |
KR101102663B1 (ko) * | 2009-02-13 | 2012-01-04 | 삼성전자주식회사 | 휴대단말기와 디지털 기기간 자동 무선 연결을 위한 시스템 및 방법 |
US8464061B2 (en) * | 2010-08-30 | 2013-06-11 | Apple Inc. | Secure wireless link between two devices using probes |
KR101833454B1 (ko) * | 2011-06-14 | 2018-04-13 | 삼성전자주식회사 | 근거리 무선 통신 방법 및 이를 구현하는 단말기 |
JP5843634B2 (ja) * | 2012-01-30 | 2016-01-13 | キヤノン株式会社 | 通信装置、および、その制御方法、プログラム |
WO2013161248A1 (ja) | 2012-04-25 | 2013-10-31 | パナソニック株式会社 | 無線通信装置、通信デバイス、無線通信方法、および無線通信制御プログラム |
US8804964B2 (en) * | 2012-06-18 | 2014-08-12 | Htc Corporation | Access control method and related wireless communication system |
JP6057565B2 (ja) * | 2012-07-04 | 2017-01-11 | キヤノン株式会社 | 画像処理装置、画像処理装置の制御方法、およびプログラム |
JP5991051B2 (ja) * | 2012-07-06 | 2016-09-14 | 株式会社リコー | 無線通信システム、端末装置及びプログラム |
US9307567B2 (en) * | 2013-10-28 | 2016-04-05 | Qualcomm Incorporated | Methods for detecting rejoining nodes in an IBSS |
JP2015115925A (ja) | 2013-12-16 | 2015-06-22 | 船井電機株式会社 | プリンタおよび印刷システム |
KR101610584B1 (ko) | 2015-03-27 | 2016-04-08 | 최기현 | 네트워크 시스템 및 네트워크 연결 방법 |
JP6132037B1 (ja) * | 2016-01-15 | 2017-05-24 | カシオ計算機株式会社 | 無線通信方法及びプログラム |
US10440122B2 (en) | 2016-07-01 | 2019-10-08 | Intel Corporation | Efficient provisioning of devices |
CN107276639B (zh) * | 2017-06-12 | 2021-06-25 | 上海金念信息技术有限公司 | 一种用于ios移动端的蓝牙近场数据通讯电路板及其通讯方法 |
JP7049086B2 (ja) | 2017-08-29 | 2022-04-06 | キヤノン株式会社 | 通信装置、制御方法、及びプログラム |
JP7112203B2 (ja) | 2018-01-31 | 2022-08-03 | キヤノン株式会社 | 通信装置、制御方法、及びプログラム |
JP2020149227A (ja) * | 2019-03-12 | 2020-09-17 | 富士ゼロックス株式会社 | 情報処理装置、情報処理システムおよびプログラム |
WO2020195728A1 (ja) | 2019-03-25 | 2020-10-01 | カシオ計算機株式会社 | 制御装置、無線接続制御方法、プログラム |
US11979291B1 (en) * | 2022-10-27 | 2024-05-07 | Red Hat, Inc. | Cluster boundary enforcer service |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1331874A (zh) * | 1998-10-23 | 2002-01-16 | 高通股份有限公司 | 对于无线系统的预订可移植性 |
US20030063655A1 (en) * | 2001-08-31 | 2003-04-03 | Song-Lin Young | System and method for establishing bluetooth communications |
JP2003229872A (ja) * | 2001-11-27 | 2003-08-15 | Sony Corp | 通信装置および方法、記録媒体、並びにプログラム |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000244527A (ja) * | 1999-02-23 | 2000-09-08 | Adtec:Kk | 伝送方法、伝送装置およびlanシステム |
JP2001318906A (ja) * | 2000-05-08 | 2001-11-16 | Mitsubishi Electric Corp | マルチプロセッサ装置 |
JP3612528B2 (ja) | 2001-10-29 | 2005-01-19 | Necインフロンティア株式会社 | パラメータ設定システム |
JP3983561B2 (ja) * | 2002-02-04 | 2007-09-26 | 株式会社エヌ・ティ・ティ・ドコモ | 秘密分散法による鍵管理システム、検証センタ、通信端末、検証センタ用プログラム、通信端末用プログラム、並びに秘密分散法による鍵管理方法 |
US7231220B2 (en) * | 2002-10-01 | 2007-06-12 | Interdigital Technology Corporation | Location based method and system for wireless mobile unit communication |
JP3730957B2 (ja) * | 2002-12-17 | 2006-01-05 | ユニパルス株式会社 | 無線lanにおけるアクセス制御方法 |
JP2004222001A (ja) * | 2003-01-15 | 2004-08-05 | Canon Inc | 無線端末設定方法 |
US20040249983A1 (en) * | 2003-03-21 | 2004-12-09 | Ilja Bedner | Method and system for accessing a web page within a network |
JP4125172B2 (ja) * | 2003-04-23 | 2008-07-30 | キヤノン株式会社 | 無線通信システム、無線通信装置、及びその制御方法、並びにコンピュータプログラム |
US7747279B2 (en) * | 2004-03-30 | 2010-06-29 | Sony Corporation | Interface negotiation |
US8169991B2 (en) * | 2004-04-30 | 2012-05-01 | Symbol Technologies, Inc. | Interference mitigation in mobile units having location transmitters |
-
2004
- 2004-08-20 JP JP2004241078A patent/JP4923283B2/ja active Active
-
2005
- 2005-02-02 US US11/047,606 patent/US7317712B2/en not_active Expired - Fee Related
- 2005-02-11 EP EP05002903A patent/EP1628445B1/en not_active Expired - Fee Related
- 2005-03-08 CN CNB2005100535695A patent/CN100411374C/zh not_active Expired - Fee Related
- 2005-03-14 KR KR1020050020893A patent/KR100688272B1/ko not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1331874A (zh) * | 1998-10-23 | 2002-01-16 | 高通股份有限公司 | 对于无线系统的预订可移植性 |
US20030063655A1 (en) * | 2001-08-31 | 2003-04-03 | Song-Lin Young | System and method for establishing bluetooth communications |
JP2003229872A (ja) * | 2001-11-27 | 2003-08-15 | Sony Corp | 通信装置および方法、記録媒体、並びにプログラム |
CN1500330A (zh) * | 2001-11-27 | 2004-05-26 | ���ṫ˾ | 通信装置和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN1738275A (zh) | 2006-02-22 |
JP2006060578A (ja) | 2006-03-02 |
EP1628445B1 (en) | 2011-06-29 |
EP1628445A1 (en) | 2006-02-22 |
KR100688272B1 (ko) | 2007-03-02 |
KR20060044346A (ko) | 2006-05-16 |
JP4923283B2 (ja) | 2012-04-25 |
US7317712B2 (en) | 2008-01-08 |
US20060039336A1 (en) | 2006-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100411374C (zh) | 无线通信系统、通信设备及通信控制方法 | |
CN100468999C (zh) | 接入点、终端、加密密钥设定系统、设定方法及程序 | |
CN104378145B (zh) | 蓝牙设备的配对方法及系统 | |
US7325133B2 (en) | Mass subscriber management | |
US7216231B2 (en) | Method and system for establishing a wireless communication link | |
EP1569411B1 (en) | Methods, apparatuses and program products for initializing a security association based on physical proximity in a wireless ad-hoc network | |
CN100433616C (zh) | 用于鉴权终端的用户的方法、鉴权系统、终端、和授权设备 | |
EP2234453A1 (en) | Wireless communication terminal and wireless communication method | |
US20060023651A1 (en) | Client terminal, access point apparatus, and wireless connection system | |
CN100590639C (zh) | 用于管理多个智能卡会话的系统和方法 | |
CN101406021A (zh) | 基于sim的认证 | |
CN101145914B (zh) | 具有多个连接的安全令牌接入设备的安全信息自动管理 | |
CN108322902A (zh) | 一种数据传输方法与数据传输系统 | |
CN102869014A (zh) | 终端和数据通信方法 | |
EP2291017B1 (en) | Method for network connection | |
JP2004072682A (ja) | 無線接続方法、無線接続システムおよびアクセスポイント装置 | |
JP5167322B2 (ja) | データ転送方法および端末 | |
CN101069403A (zh) | 代理智能卡应用 | |
JP3792648B2 (ja) | 無線lanの高速認証方式及び高速認証方法 | |
KR20070065390A (ko) | 근거리 통신망에서 이동 통신 단말기를 등록하기 위한 방법 | |
US20110258690A1 (en) | Secure handling of identification tokens | |
CN103945379B (zh) | 一种在接入网中实现接入认证和数据通信的方法 | |
EP2271146A1 (en) | Authentication method and system | |
CN102065126A (zh) | 用于移动终端的远程登录方法、远程登录系统和移动终端 | |
CN103392323B (zh) | 一种ipsec协商的方法和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080813 Termination date: 20160308 |