CN102138346A - 通信设备、通信方法和计算机程序 - Google Patents
通信设备、通信方法和计算机程序 Download PDFInfo
- Publication number
- CN102138346A CN102138346A CN2009801339123A CN200980133912A CN102138346A CN 102138346 A CN102138346 A CN 102138346A CN 2009801339123 A CN2009801339123 A CN 2009801339123A CN 200980133912 A CN200980133912 A CN 200980133912A CN 102138346 A CN102138346 A CN 102138346A
- Authority
- CN
- China
- Prior art keywords
- communication equipment
- communication
- messaging parameter
- network
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/18—Negotiating wireless communication parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
- H04W84/20—Master-slave selection or change arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
即使在自动设置通信参数时没有预先确定角色,也可以在不使用户可操作性劣化的情况下适当地设置这些通信参数。本发明包括当设备C新加入由设备A和B所构成的网络时的通信方法。该方法包括以下步骤:使设备B响应于按钮的按下来判断自身是否属于该网络、并且在判断为自身属于该网络时作为提供方进行工作并向设备A通知该情况的步骤;以及在接收到该通知时使设备A响应于来自设备C的搜索信号而发送包含与设备B有关的信息的搜索应答信号的步骤。
Description
技术领域
本发明涉及一种通信设备、通信方法和计算机程序。
背景技术
在以符合IEEE802.11标准系列的无线LAN为代表的无线通信中,要预先设置的设置项很多。更具体地,这些设置项包括诸如网络标识符等的SSID、加密方法、加密密钥、认证方法和认证密钥。对于用户而言,通过手动输入设置无线通信用的这些通信参数非常麻烦。
各种制造商已经提出了用于在无线通信设备中容易地设置通信参数的自动设置方法。在这些自动设置方法中,一个通信设备使用在所连接的通信设备之间预先确定的过程以及消息来向其它通信设备提供通信参数,由此自动设置通信参数。
日本特开2006-311139号公报已经公开了无线LAN自组织模式的通信(以下称为自组织通信)中的通信参数自动设置的例子。另外,“Wi-Fi CERTIFIED for Wi-Fi Protected Setup:Easing the User Experience for Home and Small Office Wi-Fi Networks”(参见http://www.wi-fi.orgwp/wifi-protected)(以下称为“参考文献1”)已经公开了作为接入点(基站)和站(终端站)之间的通信参数自动设置的行业标准的Wi-Fi保护设置(Wi-Fi Protected Setup,其被称为WPS)。此外,“Wi-Fi Protected Access Enhanced Security Implementation Based on IEEEP802.11i standard”(以下称为“参考文献2”)已经公开了作为例如无线通信中的加密方法、加密密钥、认证方法和认证密钥的行业标准的Wi-Fi保护访问(Wi-Fi Protected Access,其被称为WPA)。
如果如同WPS那样预先确定了用于提供通信参数的通信设备(以下称为提供方)和用于接收通信参数的通信设备(以下称为接收方)的角色,则唯一地确定了通信参数传送方向。
然而,如果没有预先确定提供方和接收方的角色,则不能唯一地确定通信参数传送方向。
此外,如果多个通信设备成为提供方,则接收方不能判断其应当从哪个提供方接收通信参数。
在这种情况下,当用户必须选择一个通信设备作为提供方并选择一个通信设备作为接收方时,用户可操作性劣化。
当将通信设备新添加至已在多个通信设备之间建立的网络时,可能出现以上问题。在这种情况下,期望属于该网络的通信设备成为提供方,并且新加入该网络的通信设备成为接收方以接收该网络的通信参数。然而,如果并未预先确定提供方和接收方的角色,则不能在新加入网络的通信设备中设置适当的通信参数。
对于用于无线通信的通信参数以及用于针对设备之间的通信需要设置的有线通信等的通信参数均可能发生以上问题。
发明内容
考虑到以上问题作出了本发明。
根据本发明的通信方法包括以下步骤。即,一种当第三通信设备新加入由包括第一通信设备和第二通信设备的多个通信设备所构成的网络时的通信方法,所述通信方法包括以下步骤:判断步骤,用于使所述第一通信设备响应于通信参数设置处理的开始指示来判断所述第一通信设备是否属于所述网络;开始步骤,用于在所述判断步骤中判断为所述第一通信设备属于所述网络时,使所述第一通信设备开始作为提供通信参数的提供方的操作;通知步骤,用于使所述第一通信设备向所述第二通信设备通知开始了作为所述提供方的操作;接收步骤,用于使所述第二通信设备接收所述通知步骤中的通知;以及应答步骤,用于在进行所述接收步骤中的接收之后,使所述第二通信设备响应于来自所述第三通信设备的提供方搜索信号,发送包含与所述第一通信设备有关的信息的应答信号。
根据本发明,即使在自动设置通信参数时没有预先确定角色,也可以在不使用户可操作性劣化的情况下适当地设置这些通信参数。
通过以下参考附图对典型实施例的说明,本发明的其它特征将变得明显。
附图说明
包含在说明书中并构成说明书一部分的附图示出了本发明的实施例,并和说明书一起用来解释本发明的原理。
图1是示出根据本发明实施例的通信设备(提供方或接收方)的配置的示例的框图;
图2是示出通信设备所执行的软件功能块的结构的示例的框图;
图3是示出用作通信设备的设备A和B的图;
图4是示出通过按下设备A和B的设置按钮106、在设备A和B之间执行的通信参数自动设置处理的处理序列的示例的序列图;
图5A~5C是示出当按下设备A和B的设置按钮106并且设备A和B分别确定作为提供方或接收方进行工作以执行通信参数自动设置处理时的通信控制处理的过程的流程图;
图6A是示出通信参数提供处理I(步骤S524)的详细内容的流程图;
图6B是示出通信参数接收处理(步骤S517)的详细内容的流程图;
图7是示出设备A、B和C以及网络B的图;
图8是示出当由设备A和B构成网络B时通过按下设备B和C的设置按钮106所执行的通信参数自动设置处理的处理序列的示例的序列图;
图9A是示出通信参数提供处理II(步骤S531)的详细内容的流程图;
图9B是示出代理应答处理(步骤S519)的详细内容的流程图;
图10是示出要采用的认证方法和加密方法的组合的表;
图11示出密钥交换算法中的所保持的密钥/密钥交换序列的比较表;
图12是密钥交换处理的序列图(例1);
图13是密钥交换处理的序列图(例2);
图14是密钥交换处理的序列图(例3);
图15是密钥交换处理的序列图(例4);以及
图16是示出密钥交换算法选择算法的流程图。
具体实施方式
以下将参考附图来详细说明根据本发明的各实施例的通信设备。以下将解释使用符合IEEE802.11标准系列的无线LAN系统的情况,但通信模式不限于此。
1.通信设备的硬件配置
首先将说明根据实施例的通信设备的硬件配置。图1是示出根据本发明实施例的通信设备(提供方或接收方)的配置的示例的框图。
附图标记101表示通信设备整体;并且附图标记102表示通过执行存储单元103中存储的计算机程序来控制通信设备整体的控制单元。控制单元102还控制与其它通信设备的通信参数设置。
存储单元103存储控制单元102所执行的计算机程序和诸如通信参数等的各类信息。当控制单元102执行存储单元103中存储的计算机程序时,实现了通信设备中的(后面要说明的)各种处理。
附图标记104表示无线通信用的无线单元;并且附图标记105表示提供各种显示的显示单元,并且具有如同LCD或LED那样的输出从视觉上可感知的信息的功能或者如同扬声器那样的输出声音的功能。
附图标记106表示给出用以开始通信参数设置处理的触发(开始指示)的设置按钮。在检测到用户按下设置按钮106时,控制单元102进行(后面要说明的)处理。
附图标记107表示天线控制单元;附图标记108表示天线;并且附图标记109表示用户进行各种输入所使用的输入单元。
2.通信设备的功能块
图2是示出通信设备在(后面要说明的)通信参数自动设置处理中所执行的软件功能块的结构的示例的框图。
附图标记201表示通信设备整体;并且附图标记202表示通信参数自动设置功能块。在本实施例中,当该功能块工作时,自动设置了诸如作为网络标识符的SSID、加密方法、加密密钥、认证方法和认证密钥等的无线通信用的通信参数。
附图标记203表示接收与各种通信相关联的包的包接收单元。包接收单元203接收信标(通知信号)。附图标记204表示发送与各种通信相关联的包的包发送单元。包发送单元204发送信标。注意,信标添加有与作为发送源的通信设备有关的各类信息(与装置本身有关的信息)。
附图标记205表示控制诸如探测请求等的搜索信号的发送的搜索信号发送单元。注意,探测请求还可被称为用于搜索期望网络的网络搜索信号。搜索信号发送单元205发送探测请求。搜索信号发送单元205还发送探测应答作为对接收到的探测请求的搜索应答信号。
附图标记206表示控制来自其它通信设备的诸如探测请求等的搜索信号的接收的搜索信号接收单元。搜索信号接收单元206接收探测请求。搜索信号接收单元206还接收探测应答。注意,搜索信号和搜索应答信号分别添加有与作为发送源的通信设备有关的各类信息(与装置本身有关的信息)。
附图标记207表示控制网络上的通信连接处理的网络控制单元。网络控制单元207执行无线LAN自组织网络上的无线通信连接处理。
在通信参数自动设置功能块202中,附图标记208表示控制通信参数自动设置处理中的各种协议的自动设置控制单元。
附图标记209表示向其它通信设备提供通信参数的通信参数提供单元。在(后面要说明的)通信参数自动设置处理中,通信参数提供单元209在自动设置控制单元208的控制下,进行通信参数提供处理。
附图标记210表示从其它通信设备接收通信参数的通信参数接收单元。在(后面要说明的)通信参数自动设置处理中,通信参数接收单元210在自动设置控制单元208的控制下,执行通信参数接收处理。
自动设置控制单元208还判断自通信参数自动设置处理开始时起所经过的时间是否超过通信参数自动设置处理的时间限制。在判断为经过时间超过时间限制时,自动设置控制单元208进行控制以终止自动设置处理。
附图标记211表示确定通信参数自动设置处理中的角色的角色确定单元。
附图标记212表示控制与通信参数自动设置处理的开始和结束的通知相关联的处理的设置通知控制单元。设置通知控制单元212发送/接收(后面要说明的)提供方中的开始通知消息和结束通知消息。
附图标记213表示控制信标(通知信号)的发送定时的信标控制单元。现在将解释IEEE802.11无线LAN自组织网络中的信标发送算法。
在自组织网络中,在构成网络的所有通信设备之间按自律分散(autonomous distribution)的方式进行信标的发送。假定首先创建自组织网络的通信设备确定信标的发送间隔(信标周期)。通常,这些通信设备的其中一个以约100ms的间隔发送信标。注意,在自组织网络中,当这些通信设备的其中一个开始发送信标时,形成网络。
被称为竞争窗口(随机数生成范围;以下称为CW)的参数控制信标的发送定时。网络中的各通信设备在发送信标时获得0~CW内的随机值(CWrand)。将通过使CWrand乘以预定恒定间隔(时隙时间)所获得的时间定义为发送信标之前的待机时间(退避时间)。
发送信标之前的待机时间按时隙时间重复递减。当待机时间变为0时,发送信标。如果通信设备在发送信标之前接收到来自其它通信设备的信标,则该通信设备终止信标发送处理。
该结构使得可以防止从通信设备发送来的信标的冲突。自组织网络上的各通信设备选择0和CW之间的随机数。在构成网络的通信设备中,已经选择了最小的CWrand的通信设备发送信标。
例如,如果在各通信设备中将同一CW设置为初始值,则这些通信设备的信标发送可能性彼此相等。结果,这些通信设备每单位时间的信标发送次数彼此几乎相等。换言之,这些通信设备的信标发送频率(发送率)彼此相等。
另一方面,如果网络上的一个通信设备将CW设置为比初始值小的值,则该通信设备的信标发送可能性变得比任何其它通信设备的信标发送可能性高。也就是说,CW可以是用以确定信标发送可能性的参数或用以确定每单位时间的信标发送次数的参数。可选地,CW可以是用以确定各通信设备所发送的信标的发送率的参数。
换言之,CW可以是用以确定信标发送定时的参数或者用以确定发送信标之前的待机时间的参数。
可以在CWmin(最小值)~CWmax(最大值)的范围内改变CW的值。如果将CW的值设置为CWmin,则每单位时间的信标发送次数最大。在各通信设备中,将CWinit(>CWmin)设置为初始值,由此在不执行通信参数自动设置处理时,使用该初始值来发送信标。
3.通信参数自动设置处理(例1)
以下将说明通信参数自动设置处理的详细内容。
3.1网络结构
首先,将说明进行通信参数自动设置处理的网络的结构。
图3是示出作为根据本实施例的通信设备的通信设备A300(以下称为设备A)和通信设备B 301(以下称为设备B)的图。这些通信设备具有以上已经说明的图1的硬件配置和图2的功能结构。
此外,尚未确定设备A和B用作通信参数提供方还是接收方。设备A创建网络A 302(以下称为网络A),并且设备B创建网络B 303(以下称为网络B)。
设备A和B发现彼此,并且确定这两者中的哪一个成为提供方。利用该处理,成为提供方的通信设备向成为接收方的另一通信设备提供通信参数。
网络A和B分别是设备A和B所创建的自组织网络。自组织网络被称为IBSS(Independent Basic Service Set,独立基础服务集),并且利用BSSID作为网络标识符来区别各网络。
注意,BSSID是具有由创建网络的通信设备所生成的随机值的网络标识符。注意,SSID是可以在通信设备中预先设置的或者可以由用户设置为任意值的网络标识符,并且不同于BSSID。如通过以上说明显而易见,BSSID不是通过执行通信参数自动设置处理而从提供方提供给接收方的通信参数。
3.2通信参数自动设置处理的处理序列
图4是示出通过按下设备A和B的设置按钮106、在设备A和B之间执行的通信参数自动设置处理的处理序列的示例的序列图。
当按下设备A和B的设置按钮106时,设备A创建特有的网络A(F401),并且设备B创建特有的网络B(F402)。假定首先按下设备B的设置按钮106,并且首先创建设备B的网络。
将设备A或B的工作角色(以下称为角色)设置为表示尚未确定该角色是提供方还是接收方的“提供方候选”(F403或F404)。设备A或B启动表示在确定角色之前所经过的时间的计时器T1(F405或F406)。
在相应的所创建的网络中,设备A或B发送包含表示设备A或B具有通信参数自动设置处理功能的信息元素的信标(通知信号)(F407或F408)。可选地,设备A或B发送包含用以通知自动设置处理正在进行中的信息元素的信标(通知信号)(F407或F408)。该信标还可以包含表示当前角色是“提供方候选”的信息元素。
由于信标(F407和F408)包含网络A和网络B的彼此不同的BSSID,因此已经接收到该信标的通信设备可以识别出已经发送了该信标的通信设备所属的网络。
然后,设备B发送搜索信号B(F409)。如同信标那样,搜索信号B包含表示设备B具有通信参数自动设置处理功能的信息元素。搜索信号B还包含表示自动设置处理正在进行中并且表示当前角色是“提供方候选”的信息元素。
在接收到从设备B发送来的搜索信号B(F409)时,设备A向设备B发送搜索应答信号A(F410)。如同搜索信号B那样,搜索应答信号A(F410)包含表示设备A具有通信参数自动设置处理功能的信息元素。搜索应答信号A还包含表示自动设置处理正在进行中并且表示当前角色是“提供方候选”的信息元素。
如果设备B未检测到提供方、并且随后计时器T1超时(F411),则设备B将其角色设置为提供方(F412)。
随后,设备A发送搜索信号A(F413)。从设备A发送来的搜索信号A(F413)包含表示设备A具有通信参数自动设置处理功能的信息元素。此外,搜索信号A包含表示自动设置处理正在进行中并且表示当前角色是“提供方候选”的信息元素。
在接收到从设备A发送来的搜索信号A(F413)时,设备B向设备A发送搜索应答信号B(F414)。如同信标和搜索应答信号A那样,搜索应答信号B(F414)包含表示设备B具有通信参数自动设置处理功能的信息元素。搜索应答信号B还包含表示自动设置处理正在进行中并且表示当前角色的信息元素。
由于此时已经确定为设备B的角色是“提供方”,因此搜索应答信号B包含表示当前角色“提供方”的信息元素。除了表示“提供方”的信息元素以外,搜索应答信号B可以添加有表示设备B可以提供通信参数的信息元素。
在接收到从设备B发送来的搜索应答信号B(F414)时,设备A检查到设备B的角色是提供方、并且可以提供通信参数。
然后,设备A停止计时器T1(F415),将其角色设置为接收方(F416),并且加入设备B所创建的网络B(F417)。
该处理使得在设备A和B之间能够发送/接收在通信参数自动设置协议处理中交换的通信消息(协议消息)。结果,设备B开始通信参数提供处理I(F418),并且设备A开始通信参数接收处理(F419)。
注意,自动设置协议处理发送/接收各种预定通信消息以将通信参数从提供方提供给接收方。在WPS中,该协议处理被称为登记协议(参见参考文献1)。
为了便于说明,在本实施例中,假定接收方将通信参数提供开始消息发送给提供方(F420),并且响应于该消息,提供方对接收方进行通信参数提供处理(F421)。还假定在提供处理完成时,提供方发送通信参数提供结束消息(F422)。
当设备A加入网络B时(F417),在设备A中尚未设置诸如加密密钥和认证密钥等的通信参数。因此,在设备A和B之间不能进行使用加密和认证的通信。
在以上说明中,使用搜索信号和搜索应答信号来确定设备A和B的角色。然而,代替发送/接收搜索信号和搜索应答信号,还可以使用相互发送/接收的信标中所包含的信息元素来确定角色。
返回参考图4,设备A加入设备B所创建的网络(F417)。在通信参数接收处理开始时(F419),设备A向设备B发送通信参数提供开始消息(F420)。在接收到该通信参数提供开始消息时,用作提供方的设备B对设备A执行通信参数提供处理(F421)。在该通信参数提供处理完成时,设备B向设备A发送通信参数提供结束消息(F422)。这样结束了通信参数提供处理I和通信参数接收处理(F423和F424),由此设备A和B共享通信参数。
结果,设备A和B可以使用共享的通信参数来执行通信连接处理。
通过在通信参数提供处理I完成时开始通信连接处理,可以在不需要任何用户操作的情况下在设备A和B之间进行通信。在这种情况下,通信设备可以发送用以明确表示通信连接处理已经开始的连接请求信号。
与基础架构模式不同,在自组织模式中不执行关联处理。然而,通过接收连接请求信号,可以快速识别已经作出连接请求的通信设备。
在本实施例中,例如,设备B将网络B的通信参数发送至设备A,并且使用这些通信参数来执行通信连接处理。在这种情况下,通过使设备A向设备B发送连接请求信号,设备B可以识别出设备A已经加入网络B,并且容易得知属于网络B的设备的数量。
用户可以在通信连接处理开始之前确认是否应当开始该通信连接处理,并且该通信连接处理可以响应于用户操作而开始。例如,在通信参数提供处理I完成时,显示单元105可以提供用以提示用户选择是否开始通信连接处理的显示。当用户经由输入单元109输入时,可以开始通信连接处理。
此外,设备B可以将表示不同于网络B的网络的通信参数发送至设备A。例如,设备B可以向设备A提供网络C中的通信用的通信参数。之后,设备A和B可以在网络C中进行通信。在这种情况下,设备A或B使用检测到另一设备作为触发,以开始通信连接处理。
3.3各通信设备中的通信控制处理的过程
接着将说明当进行通信参数自动设置处理时各通信设备中的通信控制处理的过程。
图5A~5C是示出当进行通信参数自动设置处理时各通信设备中的通信控制处理的过程的流程图。
以下将根据该流程图来解释各通信设备所执行的通信控制处理。
当按下设置按钮106以表示通信参数自动设置处理应该开始时,通信设备识别出该操作(步骤S501)。
已经按下设置按钮106的通信设备检查该通信设备是否已经属于网络(步骤S502)。例如,该设备属于网络的情况表示该设备使用通过与其它通信设备执行通信参数自动设置处理所共享的通信参数已经构成了网络的情况。后面将参考图7等来说明该设备属于网络时的处理。
如果在步骤S502中判断为该设备不属于任何网络,则该设备创建网络以确定其角色(步骤S503)。该设备将其角色设置为提供方候选(步骤S504),并且启动计时器T1(步骤S505)。
在步骤S506中,该设备开始信标发送。注意,要发送的信标可以包含表示当前角色“提供方候选”的信息元素。
该设备执行提供方搜索处理,直到发现提供方或计时器T1超时为止(步骤S507~S512)。
更具体地,如果计时器T1尚未超时(步骤S507中为“否”),则判断该设备是否已经接收到来自其它通信设备的搜索信号(探测请求)(步骤S508)。如果该设备判断为已接收到来自其它通信设备的搜索信号,则该设备响应于该搜索信号发送搜索应答信号(探测应答)(步骤S509)。
该设备还发送搜索信号(探测请求)(步骤S510),并且等待接收搜索应答信号(探测应答)(步骤S511)。
在接收到搜索应答信号时(步骤S511中为“是”),该设备判断由接收到的搜索应答信号中包含的信息元素所表示的另一通信设备的角色是否是提供方(步骤S512)。如果判断为另一通信设备的角色是提供方,则该设备停止计时器T1(步骤S513),并且将其角色设置为接收方(步骤S514)。
在被设置为接收方时,该通信设备加入提供方所创建的网络(步骤S515),并且发送包含表示其自身的角色是“接收方”的信息元素的信标(步骤S516)。
此时,由于提供方尚未向该设备提供通信参数,因此该设备不能在其已经加入的网络中进行使用加密和认证的通信。在加入该网络时,接收方开始通信参数接收处理(步骤S517)。后面将说明通信参数接收处理的详细内容。
在步骤S517中的通信参数接收处理完成时,可以执行通信连接处理。
之后,判断通信设备是否已接收到开始通知(步骤S518)。如果通信设备已接收到开始通知,则该通信设备进行代理应答处理(步骤S519)。后面将使用图7等来说明步骤S518和S519中的处理以及步骤S525~S532中的处理(当通信设备本身属于网络时的处理)的详细内容。
另一方面,如果在步骤S507中判断为在计时器T1超时之前该通信设备未能发现角色是提供方的通信设备,则该通信设备将自身的角色设置为提供方(步骤S520)。
该通信设备发送包含表示其自身的角色是“提供方”的信息元素的信标(步骤S521)。还判断该通信设备是否已经接收到来自其它通信设备的搜索信号(步骤S522)。如果该通信设备判断为已接收到来自其它通信设备的搜索信号,则该通信设备响应于该搜索信号发送搜索应答信号(步骤S523)。
在被设置为提供方时,该通信设备开始通信参数提供处理I(步骤S524)。后面将说明通信参数提供处理I(步骤S524)的详细内容。
在步骤S524中的通信参数提供处理I完成时,该通信设备使处理进入步骤S518。
在步骤S508~S512中已经解释了通过等待接收针对搜索信号(探测请求)的搜索应答信号(探测应答)来搜索提供方的方法(主动扫描)。然而,本发明不限于此。
如上所述,提供方发送添加有表示通信参数自动设置处理正在进行中的信息元素的信标。因此,可以使用接收方等待接收信标的方法(被动扫描)。
3.4通信参数提供处理I的过程
现在将说明通信参数提供处理I(步骤S524)的详细内容。图6A是示出通信参数提供处理I(步骤S524)的详细内容的流程图。
在从接收方接收到通信参数提供开始消息时(步骤S601中为“是”),提供方开始提供通信参数(步骤S602)。在这种情况下要提供的通信参数是在步骤S503中创建的网络的通信参数。
在步骤S603中,提供方判断通信参数提供处理是否完成。如果在步骤S603中提供方判断为通信参数提供处理完成,则处理进入步骤S606以将通信参数提供结束消息发送至接收方。
在步骤S607中,提供方提供用以表示通信参数自动设置处理已经成功的显示。
更具体地,显示单元105提供用以利用LCD上的消息、LED的闪烁、点亮和颜色或者声音来向用户表示通信参数自动设置处理已经成功的显示。
另一方面,如果在步骤S604中发生错误,则处理进入步骤S605,以提供用以表示在通信参数自动设置处理中已经发生错误的显示。
更具体地,显示单元105提供用以利用LCD上的消息、LED的闪烁、点亮和颜色或者声音来向用户表示在通信参数自动设置处理中已经发生错误的显示。
3.5通信参数接收处理的过程
现在将说明通信参数接收处理(步骤S517)的详细内容。图6B是示出通信参数接收处理(步骤S517)的详细内容的流程图。
为了请求提供通信参数,接收方将通信参数提供开始消息发送至提供方(步骤S611)。然后,接收方开始从提供方接收通信参数的处理(步骤S612)。
在步骤S613中,接收方判断通信参数接收处理是否完成。如果在步骤S613中接收方判断为通信参数接收处理完成,则处理进入步骤S616,以提供用以表示通信参数接收处理已经完成的显示。
更具体地,显示单元105提供用以利用LCD上的消息、LED的闪烁、点亮和颜色或者声音来向用户表示通信参数接收处理已经成功的显示。
另一方面,如果在步骤S614中发生错误,则处理进入步骤S615,以提供用以表示在通信参数接收处理中已经发生错误的显示。
更具体地,显示单元105提供用以利用LCD上的消息、LED的闪烁、点亮和颜色或者声音来向用户表示在通信参数接收处理中已经发生错误的显示。
4.通信参数自动设置处理(例2)
接着将解释当通信设备新加入已经建立的自组织网络时的通信参数自动设置处理。已经建立的自组织网络表示由多个通信设备使用在已执行了通信参数自动设置处理的通信设备之间共享的通信参数所构成的自组织网络。
4.1网络结构
图7是示出第二通信设备A 300(以下称为设备A)、第一通信设备B 301(以下称为设备B)、第三通信设备C 700(以下称为设备C)和网络B的图。注意,设备A、B和C具有以上已经说明的图1的硬件配置和图2的功能结构。
假定按下设备B和C的设置按钮106,然后设备C加入由设备A和B构成的网络B。以下将解释该情况下的参数自动设置处理。
4.2通信参数自动设置处理的处理序列
图8是示出当由设备A和B构成网络B时、通过按下设备B和C的设置按钮106所执行的通信参数自动设置处理的处理序列的示例的序列图。
此时,设备A通过执行通信参数自动设置处理,已从设备B接收到通信参数,并且已经属于使用这些通信参数进行通信的网络B(F421和F422)。设备C尚未接收到通信参数。
设备B使用通过执行通信参数自动设置处理已与设备A共享的通信参数,已经加入了网络B。如果用户按下设备B的设置按钮106,则设备B将其角色设置为提供方(F801)。
随后,设备B开始通知处理(F802)。在通知处理开始之后,设备B发送开始通知消息(F803),并且增加每单位时间的信标发送频率(信标发送率或信标发送次数)。
在接收到开始通知消息时(F803),设备A开始代理应答处理(F804),并且减少信标发送频率。
当如上所述设备B增加信标发送频率并且设备A减少信标发送频率时,新加入网络的设备C可以在较短时间内检测到用作提供方的设备B。
当用户按下设备C的设置按钮106时,设备C创建特有的网络C,将其角色设置为“提供方候选”,启动计时器T1,然后开始信标发送。注意,在图8中省略了这些处理。
此外,设备C发送搜索信号C以检测提供方(F805)。响应于从设备C发送来的搜索信号C(F805),网络B中的设备A和B分别返回搜索应答信号A和B(F806和F807)。在返回搜索应答信号B时(F806),设备B开始通信参数提供处理II(F811)。
假定设备A返回包含用作提供方的设备B的识别信息(MAC地址)的搜索应答信号A(F807)。
还假定设备B返回包含表示设备B本身是提供方的信息元素的搜索应答信号B(F806)。这使得无论网络B中的哪个通信设备返回搜索应答信号本身,设备C都能够可靠地检测到用作提供方的设备B。
在检测到存在提供方时,设备C将其角色设置为接收方(F808)。然后,设备C加入网络B(F809),并且开始从用作提供方的设备B接收网络B中的通信所需的通信参数的处理(F810)。
设备C发送通信参数提供开始消息(F812)。用作提供方的设备B对用作接收方的设备C执行通信参数提供处理(F813)。当通信参数提供处理完成时,设备B向设备C发送通信参数提供结束消息(F814)。设备B还向设备A发送结束通知消息(F815)。
然后,通信参数提供处理II和通信参数接收处理完成(F816和F817)。由此,设备C和设备B(以及设备A)共享通信参数。
设备B恢复所增加的信标发送频率,并且结束通知处理(F819)。
在从设备B接收到结束通知消息时,设备A恢复所减少的信标发送频率,并且结束代理应答处理(F818)。
以这种方式,用户可以仅通过操作设置按钮106,使设备C自动加入网络B。
参考图8已经说明了操作设备B的设置按钮106的情况。然而,可以操作设备A的设置按钮106。当操作设备A的设置按钮106时,设备A成为提供方,并且设备C可以以与图8中的方式相同的方式加入网络A。
4.3通信设备中的通信控制处理的过程
假定当由设备A和B构成网络B时,通过按下设备B和C的设置按钮106来执行通信参数自动设置处理。将参考图5A~5C来说明该情况下各通信设备中的通信控制处理。
首先,将解释设备B中的通信控制处理。当按下设备B的设置按钮时,设备B识别出该操作(步骤S501)。
当按下设置按钮106时,设备B判断为自身当前属于网络(步骤S502中为“是”),并且将其角色设置为提供方(步骤S525)。然后,设备B发送包含表示角色是“提供方”并且表示自动设置处理正在进行中的信息元素的信标(步骤S526)。
随后,设备B开始通知处理。更具体地,在步骤S527中,设备B增加每单位时间的信标发送频率(发送率或发送次数)(第一改变步骤)。
在IEEE802.11无线LAN自组织网络中,定义了要返回搜索应答信号(探测应答)的通信设备是紧挨在接收到搜索信号(探测请求)之前已发送了信标的通信设备。
因此,在步骤S527中,将CW设置为比初始值小的值。与属于该网络的其它通信设备(在这种情况下,设备A)相比较,这样增加了提供方(在这种情况下,设备B)的每单位时间的信标发送次数。
结果,在新加入网络的设备C进行的提供方搜索处理(图5B中的步骤S510~S512)中,可以在短时间内检测到来自提供方的搜索应答信号(探测应答)。
如上所述,由于提供方的信标发送频率增加,因此新加入该网络的设备C搜索提供方时接收到来自提供方的搜索应答信号(探测应答)的可能性变高。即使当新加入网络的设备C利用被动扫描搜索提供方时,接收到来自提供方的信标的可能性也提高。
这使得可以使新加入网络的设备C无法检测到提供方、然后经过时间超过通信参数提供处理的时间限制的可能性降低。如果新加入网络的设备C可以在短时间内检测到提供方,则可以缩短直到通信参数提供处理结束为止所经过的时间。
返回参考图5A~5C,在步骤S528中,设备B广播用以通知通信参数提供处理已经开始的开始通知消息。注意,设备B可以将该开始通知消息单播至属于该网络的各通信设备。换言之,开始通知消息是用于通知设备B已经开始作为提供方的操作的消息。
在步骤S529中,判断设备B是否已经接收到来自要新加入网络的设备C的搜索信号。如果判断为设备B已经接收到搜索信号,则设备B响应于该搜索信号,向设备C发送搜索应答信号(步骤S530)。
在被判断为是提供方时,通信设备开始通信参数提供处理II(步骤S531)。后面将说明通信参数提供处理II(步骤S531)的详细内容。
在步骤S531中的通信参数提供处理II完成时,设备B将CW复位为初始值(步骤S532),由此恢复在步骤S527中增加的信标发送频率。然后,通知处理结束。
只要通信参数提供处理II已经开始,就可以紧挨在该处理开始之后、该处理结束之后或发生错误之后,将CW复位为初始值。
如果紧挨在处理开始之后复位CW,则信标发送频率(信标发送次数)减少,由此更加高效地降低了信标发送的功耗。重复发送在步骤S528中发送的开始通知消息,直到通信参数提供处理II异常结束或者向接收方提供通信参数的处理完成为止。
现在将解释设备C中的通信控制处理。当按下设备C的设置按钮106时,设备C识别出该操作(步骤S501)。
当按下设备C的设置按钮106时,设备C判断为自身不属于任何网络(步骤S502中为“否”),并且将其角色设置为提供方候选(步骤S504)。然后,设备C启动计时器T1(S505)。在步骤S506中,设备C开始信标发送。
如果计时器T1尚未超时(步骤S507中为“否”),则设备C发送搜索信号(步骤S510),并且等待接收搜索应答信号(步骤S511)。在判断为由搜索应答信号中所包含的信息元素所表示的其它通信设备(设备B)的角色是提供方时,设备C停止计时器T1(步骤S513),并且将其角色设置为接收方(步骤S514)。
然后,设备C加入用作提供方的设备B所创建的网络(步骤S515),并且发送包含表示其自身的角色为“接收方”的信息元素的信标(步骤S516)。在加入该网络时,设备C开始通信参数接收处理(步骤S517)。已经解释了通信参数接收处理的详细内容,并且这里将省略对该处理的说明。
接着将说明设备A中的通信控制处理。在设备A中,已经与设备B执行了通信参数自动设置处理,并且通信参数接收处理(步骤S517)已经完成。
在步骤S518中,设备A判断自身是否已从设备B接收到开始通知消息。在接收到开始通知消息时,设备A执行代理应答处理(步骤S519)。后面将说明代理应答处理(步骤S519)的详细过程。
通过执行以上的通信控制处理,可以容易地在通信设备之间共享通信参数。
如上所述,当仅操作了设备B和C的设置按钮106时,在设备B和C之间进行通信连接处理,由此构成网络B。
如上所述,通信连接处理可以在通信参数提供处理完成之后自动开始,或者可以在再次按下设置按钮106时或在输入单元109发出连接命令时开始。通信连接处理根据由共享的通信参数所表示的认证方法和加密方法而变化。
4.4通信参数提供处理II的过程
现在将解释通信参数提供处理II(步骤S531)的详细内容。图9A是示出通信参数提供处理II(步骤S531)的详细内容的流程图。
在从接收方接收到通信参数提供开始消息时(步骤S901中为“是”),提供方开始提供通信参数(步骤S902)。此时要提供的通信参数是在步骤S503中创建的网络的通信参数。
在步骤S903中,判断通信参数提供处理是否完成。如果在步骤S903中提供方判断为通信参数提供处理完成,则处理进入步骤S907以将通信参数提供结束消息发送至接收方。
在步骤S908中,提供方将表示通信参数提供处理结束的结束通知消息广播至接收方。注意,提供方可以将该结束通知消息单播至属于该网络的通信设备(在这种情况下,设备A)。
在步骤S909中,提供方提供用以表示通信参数自动设置处理已经成功的显示。
更具体地,显示单元105提供用以利用LCD上的消息、LED的闪烁、点亮和颜色或者声音来向用户表示通信参数自动设置处理已经成功的显示。
另一方面,如果在步骤S904中判断为错误,则处理进入步骤S905以广播错误通知消息。注意,提供方可以将该错误通知消息单播至属于该网络的通信设备(在这种情况下,设备A)。
在步骤S906中,提供方提供用以表示在通信参数自动设置处理中已经发生错误的显示。
更具体地,显示单元105提供用以利用LCD上的消息、LED的闪烁、点亮和颜色或者声音来向用户表示在通信参数自动设置处理中已经发生错误的显示。
4.5代理应答处理的过程
将解释代理应答处理(步骤S519)的详细内容。图9B是示出代理应答处理(步骤S519)的详细内容的流程图。
在接收到开始通知消息时(步骤S518中为“是”),设备A开始图9B的代理应答处理。
在检测到接收到开始通知消息时,设备A的自动设置控制单元208启动计时器,以判断经过时间是否超过在步骤S912~S919中要执行的处理的时间限制(步骤S911)。
自动设置控制单元208改变要发送的信标和搜索应答信号(探测应答)中包含的信息元素的内容(步骤S912)。
更具体地,自动设置控制单元208将用以唯一识别提供方(设备B)的识别信息添加至要发送的信标和搜索应答信号(探测应答)。自动设置控制单元208存储例如提供方的MAC地址信息作为识别信息。这使得即使当未用作提供方的设备A响应于搜索信号返回搜索应答信号时,作为搜索信号的发送源的通信设备(设备C)也能够检测到提供方的存在。
在步骤S913中,信标控制单元213将CW改变为比初始值大的值并且设置该值,由此减少信标发送频率(发送率)(第二改变步骤)。
与提供方(设备B)相比较,这样减少了属于该网络的除了提供方以外的各通信设备(设备A)每单位时间的信标发送次数。结果,在新加入网络的通信设备(设备C)所执行的提供方搜索处理(图5B中的步骤S509~S512)中,可以在短时间内检测到搜索应答信号(探测应答)。
之后,设备A等待提供方(设备B)所发送的结束通知消息或错误通知消息(步骤S916和S917)。
在接收到通知消息时,设备A的信标控制单元213将CW复位为初始值,并且恢复在步骤S913中减少的信标发送频率(步骤S918)。
此外,自动设置控制单元208使要发送的信标和搜索应答信号中包含的信息元素的内容恢复为步骤S912中的改变之前的内容(步骤S919)。也就是说,自动设置控制单元208从信标和搜索应答信号中删除添加至要发送的信标和搜索应答信号的、用于唯一识别提供方(设备B)的识别信息。
如果在步骤S911中设置的计时器超时,则接收方(设备A)终止步骤S912~S919中的处理。注意,如果在计时器超时时已经执行了步骤S912和S913中的处理,则进行如同步骤S918和S919那样的复位处理。
5.认证方法和加密方法
接着将说明认证方法和加密方法。在本实施例中,要采用的认证方法和加密方法的组合例如在图10中示出。
开放认证(open authentication)是在IEEE802.11标准中定义为开放系统认证(Open System Authentication)的认证方法。关于该方法的详细内容,参见IEEE802.11标准。共享认证(shared authentication)是在IEEE802.11标准和IEEE802.11i标准中定义为共享密钥认证(Shared Key Authentication)的认证方法,并且使用WEP作为加密方法。
WEP是有线对等保密(Wired Equivalent Privacy)的缩写。关于WEP的详细内容,参见IEEE802.11或IEEE802.11i标准。WPA认证方法、WPA-PSK认证方法、WPA2认证方法和WPA2-PSK认证方法是Wi-Fi联盟所定义的加密方法的标准。这些方法均基于IEEE802.11i标准中的RSNA(Robust Security Network Association,健壮安全网络连接)。
TKIP是临时密钥完整性协议(Temporal Key Integrity Protocol)的缩写。CCMP是计数器模式密码块链消息完整码协议(CTR with CBC-MAC Protocol)的缩写,并且使用AES作为加密方法。AES是高级加密标准(Advanced Encryption Standard)的缩写。
关于TKIP、CCMP和AES的详细内容,参见Wi-Fi联盟规范和测试规范。WPA-PSK认证方法和WPA2-PSK认证方法使用预共享密钥。WPA认证方法和WPA2认证方法使用附加设置的认证服务器进行用户认证,并且从该认证服务器获取通信路径的加密密钥。关于这些方法的详细内容,参见IEEE802.11i标准。
通信连接处理方法根据认证方法而变化。如表中所示,当前可用的认证方法包括Open认证、Shared认证、WPA认证、WPA-PSK认证、WPA2认证和WPA2-PSK认证这六种认证。在这六种认证中,WPA认证方法和WPA2认证方法基本相同。此外,WPA-PSK认证方法和WPA2-PSK认证方法基本相同。因此,以下将解释四种认证方法(Open认证方法、Shared认证方法、WPA认证方法和WPA-PSK认证方法)。
在WPA认证时,在外部设置附加的认证服务器,并且使用该认证服务器来进行认证处理。因此,当所有的通信设备如同本实施例那样均同等工作时,认证处理变得麻烦,并且将省略对该认证处理的说明。
在本实施例中,将解释Open认证、Shared认证和WPA-PSK认证。
6.认证方法的详细内容
(1)Open认证
首先,将说明Open认证。在Open认证中,通信设备通过执行通信参数自动设置处理来设置这些通信设备之间所共享的通信参数,并且搜索彼此以形成IBSS网络。
(2)Shared认证
接着,将解释Shared认证。在IEEE802.11规范和IEEE802.11i规范中说明了Shared认证的详细内容,并且将不详细说明该认证的详细内容。当进行Shared认证时,必须确定请求方和应答方。
在基础架构模式中,STA(站)作为请求方工作,并且AP(接入点)作为应答方工作。另一方面,在自组织模式中,不存在AP。为了在IBSS中实现共享密钥认证,STA需要具有应答方功能和请求方/应答方角色确定算法。
请求方/应答方角色确定算法可以采用与(后面要说明的)WPA-PSK认证中的请求方/认证方角色确定算法用的方法相同的方法。例如,通信参数自动设置处理中的通信参数提供方可以成为应答方,并且通信参数接收方可以成为请求方。
(3)WPA-PSK认证
最后,将说明WPA-PSK认证。在IEEE802.11i标准和WPA中已经使WPA-PSK认证标准化,并且已经定义了IBSS中的操作方法。图12示出在IEEE802.11i标准中定义的序列。关于该序列的详细内容,参见IEEE802.11i标准。这里将解释概况。
假定存在已经完成通信参数自动设置处理的设备A和B。在通信参数自动设置处理完成时,通过使用自动设置的通信参数,自动执行通信连接处理或响应于用户操作执行通信连接处理。
设备A和B搜索彼此(F1201)。当设备A和B识别出彼此时,在设备A和B中,MAC地址较大的设备成为认证方,并且另一设备成为请求方。然后,设备A和B第一次执行四次握手(four-way handshake)和组密钥握手(F1202和F1203)。
四次握手是以下机制:该机制用于在认证方和请求方之间交换随机数,并且针对各会话基于预共享密钥生成被称为成对密钥的单播包用的加密密钥。组密钥握手是用于发送认证方所保持的多播包或广播包用的加密密钥的机制。
之后,交换认证方和请求方的角色,并且再次进行四次握手和组密钥握手(F1204和F1205)。这使得能够在设备A和B之间进行加密通信。
7.改善处理时间的方法
如上所述,在完全符合IEEE802.11i规范的方法中,由于执行了若干次的四次握手和组密钥握手,因此处理变得冗余。由于执行冗余的处理和角色确定算法,因此需要长的时间来完成连接。因此,可以采用用于减少冗余的处理并改善处理时间的方法。
可以考虑一些方法。在本实施例中,将解释以下四种方法。
第一种方法:将四次握手的执行次数缩减为一次。
第二种方法:在网络中将组密钥整合成一个组密钥。
第三种方法:将组密钥和成对密钥整合成一个密钥。
第四种方法:在通信参数自动设置处理中执行密钥交换。
图11示出在以上四种方法之间密钥交换序列的数量的差异、所保持的成对密钥的数量和所保持的组密钥的数量。
将解释所保持的密钥的数量。在包括n个通信设备的自组织IBSS网络中,在完全符合IEEE802.11i标准的方法的情况下,成对密钥的数量需要为与相对的通信设备的数量相对应的n-1。由于需要保持数量与相对的通信设备的数量相对应的组密钥、当前组本身的密钥以及紧前组的密钥,因此组密钥的数量总共需要为n+1。需要这两个组密钥的原因是由于根据组密钥握手的进度而在同一网络中在过渡期存在具有不同组密钥的通信设备。
在第一种方法中,仅序列的数量减少,并且所保持的密钥的数量保持相同。
在第二种方法中,如同以上方法那样需要n-1个成对密钥,但对于网络仅需要一个组密钥。
在第三种方法中,直接使用组密钥作为成对密钥。因此,成对密钥的数量变为0,并且仅保持一个组密钥。
在第四种方法中,如同以上方法那样需要n-1个成对密钥。网络中的各通信设备可以具有组密钥,或者可以在整个网络中保持一个组密钥。因此,网络可以具有n+1个组密钥或仅具有一个组密钥。
现在将说明针对各相对设备执行密钥交换的次数。在完全符合IEEE802.11i标准的方法的情况下,如参考图12已经解释的那样,将四次握手和组密钥握手分别执行两次。
在第一种方法中,冗余的四次握手减少,于是四次握手的执行次数变为1次。进行了相当于以上方法的两倍的组密钥握手。
在第二种方法中,在网络中将组密钥整合成一个组密钥。因此,需要总是将该组密钥分配至新的终端,并且仅执行一次组密钥握手。对于四次握手的执行次数,可以根据第一种方法执行一次四次握手,或者可以符合IEEE802.11i标准而双向执行两次四次握手。
在第三种方法中,由于使用预先设置的单个密钥作为成对密钥和组密钥,因此不进行密钥交换序列。
在第四种方法中,由于在WPS的通信参数自动设置处理序列中进行密钥交换处理,因此不执行单独的四次握手。使组密钥握手执行任意次数。
如以上参考图11所述,与完全符合IEEE802.11i规范的方法相比较,这些方法在密钥交换序列的数量和所保持的密钥的数量方面具有优势。
此外,将参考序列图来详细解释上述这四种方法。
7.1各方法
(1)第一种方法
将参考图13来说明第一种方法。
假定存在已经完成了通信参数自动设置处理的设备A和B。在通信参数自动设置处理完成时,通过使用自动设置的通信参数,自动执行通信连接处理或者响应于用户操作而执行通信连接处理。
设备A和B搜索彼此(F1301)。当设备A和B识别出彼此时,在设备A和B中,MAC地址较大的设备成为认证方,并且另一设备成为请求方。然后,设备A和B执行四次握手(F1302),并且还第一次执行组密钥握手(F1303)。
之后,交换认证方和请求方的角色,并且再次进行组密钥握手(F1304),由此使得能够进行通信。
根据IEEE802.11i规范,对一对通信设备执行两次四次握手。然而,如上所述,第一种方法将四次握手的执行次数减少为一次。
四次握手是用于在正在执行四次握手的通信设备之间共享成对密钥的处理。因此,连续两次执行四次握手并没有提高安全级别,并且仅是冗余的。因此,第一种方法可以通过将传统上以两种方式执行了两次的四次握手的执行次数减少为一次,来缩短执行普通的通信连接处理所需的时间。
(2)第二种方法
将参考图14来说明第二种方法。假定存在已经完成了通信参数自动设置处理的设备A和B。在通信参数自动设置处理完成时,通过使用自动设置的通信参数,自动执行通信连接处理或响应于用户操作而执行通信连接处理。
设备A和B搜索彼此(F1401)。当设备A和B可以识别出彼此时,在设备A和B中,MAC地址较大的设备成为认证方,并且另一设备成为请求方。然后,设备A和B执行四次握手和组密钥握手(F1402和F1403),由此使得能够进行通信。
根据IEEE802.11i规范,在各通信设备中设置不同的组密钥。然而,在第二种方法中,在网络中将组密钥整合成一个组密钥。
为各通信路径准备成对密钥,并且在网络中使用公共的一个组密钥。这可以将根据IEEE802.11i标准必须执行两次的组密钥握手的执行次数减少为一次。仅设置一个密钥组消除了针对各通信设备保持不同的密钥以执行广播包和多播包的加密/解密处理的需要,由此实现了简化。
(3)第三种方法
第三种方法与参考文献2所述的WPA-None(Optional IBSS Global Pre-shared Key System,可选IBSS全球预共享密钥系统)相同。
在以上解释的参考文献2中说明了WPA-None的详细内容,并且将省略对其的说明。在普通的WPA中,四次握手使用随机数来对成对密钥的元素进行作用,由此生成会话密钥。另一方面,在WPA-None中,直接使用成对密钥的元素作为会话密钥。
也就是说,第三种方法的重要特征是不进行密钥交换处理。与针对各连接生成会话密钥的普通的WPA连接处理相比较,该方法的安全级别下降。然而,该方法可以通过针对各连接启动通信参数自动设置处理、并且每次生成针对通过该处理所共享的通信参数的随机通信密钥,来提高安全级别。
(4)第四种方法
以下将参考图15来解释第四种方法。首先,如以上参考图4所述,在通信参数自动设置处理中,通信设备搜索彼此并且确定各自的角色(F1501)。随后,在通信参数自动设置处理中,通信参数提供方将通信参数传送至通信参数接收方(F1502)。在该处理F1502中,与通信参数提供处理同时执行传统上没有进行的密钥交换处理。
为了同时执行这些处理,例如,利用通信参数提供处理中的消息交换处理所使用的随机数作为密钥交换处理用的随机数。在处理F1502结束时,设备A和B共享成对密钥。在通信参数自动设置处理完成时,设备A和B执行组密钥交换处理(F1503)。如上所述,第四种方法的特征是在通信参数自动设置处理中还执行密钥交换处理。
根据第四种方法,由于即使在同一网络中设备之间的成对密钥也彼此不同,因此安全级别提高。此外,可以通过在通信参数自动设置处理中执行与四次握手相对应的处理来缩短总的连接时间。
在该解释中,单独执行组密钥交换处理。然而,可以通过在通信参数自动设置处理中执行组密钥交换处理来进一步缩短总的连接时间。
在前述的包括符合IEEE802.11i标准的方法的五种方法中,系统可以选择一种方法,或者可以提供包含表示要使用的方法的信息的通信参数。可选地,系统可以根据通信参数自动设置处理的模式来动态地切换方法。
7.2方法的切换
将参考图16来解释根据通信参数自动设置处理的模式来动态地切换方法的情况。
假定选择了需要通过通信参数自动设置处理交换作为通信参数的密钥的WPA-PSK或WPA2-PSK。在这种情况下,判断网络中已经使用的密钥交换方法(步骤S1601)。如果在该判断处理中判断为已经选择了给定的密钥交换方法(步骤S1601-2中为“是”),则直接使用该方法。如果没有特别选择方法(步骤S1601-2中为“否”),则继续判断通信参数自动设置处理的处理模式(步骤S1602)。
该处理模式包括永久使用通过通信参数自动设置处理所设置的通信参数的处理模式以及使用所设置的通信参数作为临时会话信息的处理模式。在永久使用所设置的通信参数的处理模式(在断开电源之后再次进行无线通信时使用相同通信参数的模式)中,选择安全级别较高的方法(例如,第一种方法或第四种方法)。另一方面,在使用所设置的通信参数作为临时会话信息的模式(在断开电源之后删除所设置的通信参数或使所设置的通信参数无效的模式)中,可以选择使处理负荷相对于安全级别优先的方法(例如,第二种方法或第三种方法)。
如果根据处理模式不能确定要使用的密钥交换方法(步骤S1602-2中为“否”),则继续判断存在于同一网络的通信设备的数量(步骤S1603)。根据通信设备的数量来选择密钥交换方法。如果存在两个通信设备,则可以选择完全符合IEEE802.11i标准的方法或者第一种方法或第四种方法。如果存在三个以上的通信设备,则可以选择第二种方法或第三种方法。
根据本实施例,当按下属于网络的通信设备的设置按钮时,该通信设备成为提供方以执行通信参数提供处理。在作为提供方的操作开始时,该通信设备将开始通知消息发送至属于该网络的其它设备。在接收到来自要新加入该网络的设备的搜索信号时,已经接收到开始通知消息的其它设备发送包含与已经开始作为提供方的操作的设备有关的信息的应答信号。已经开始作为提供方的操作的设备增加自身的信标发送频率。已经接收到开始通知消息的设备减少自身的信标发送频率。因此,要新加入网络的设备接收到来自提供方的信标或搜索应答信号的可能性较高。因此,用户可以在不考虑属于网络的通信设备中的提供方或接收方的情况下,通过选择任意通信设备来接收通信参数。
也就是说,可以在不选择提供方的情况下,通过操作任意通信设备的设置按钮来将通信设备新添加至网络。此外,可以通过在提供处理结束之后恢复所增加的信标发送频率来降低信标发送的功耗。注意,可以通过紧挨在通信参数提供处理开始之后恢复信标发送频率,来更加高效地降低信标发送的功耗。
当设备在容易且安全地提供了通信参数之后新加入网络时,密钥交换算法选项的范围变宽,并且自动判断密钥交换算法并对该算法进行设置。这样可以减少用户在形成网络时的工作量。由此可以在短时间内安全且容易地形成网络。
以上已经说明了本发明的实施例。然而,这仅是用于解释本发明的例子,并不意图限制本发明的范围。可以在不背离本发明的精神或范围的情况下对这些实施例进行各种变形。
在以上所述的各实施例中,已经说明了改变CW的值从而与其它通信设备相比使提供方每单位时间的信标发送次数增加的情况。然而,本发明不限于此。可以使用其它参数,只要与其它通信设备相比,提供方可以增加信标发送次数即可。例如,如果可以改变信标的发送间隔(信标周期),则可以通过缩短提供方中信标的发送间隔来提高每单位时间的信标发送次数。
在以上解释中,将CW改变为大于或小于初始值。通信设备的CW的初始值并不总是彼此相等。因此,将CW改变为变化范围的最小值(CWmin)或最大值(CWmax),由此可靠地改变信标发送频率(信标发送次数)。此外,对于作为用以通知通信参数自动设置处理已经开始的消息的通知消息,给出了以上的解释。
开始通知消息可以是用以通知已经操作了设置按钮106的消息以及用于使得提供方能够向其它接收方提供通信参数的消息。
以上作为例子已经解释了符合IEEE802.11标准的无线LAN。然而,可以在诸如无线USB、MBOA、蓝牙(Bluetooth
)、UWB或ZigBee等的其它无线介质中实现本发明。还可以在诸如有线LAN等的有线通信介质中实现本发明。
注意,MBOA是多频带OFDM联盟(Multi Band OFDM Alliance)的缩写。UWB包括无线USB、无线1394和WINET。
尽管使用网络标识符、加密方法、加密密钥、认证方法和认证密钥作为通信参数的例子,但可以使用其它信息,并且这些信息也包括在通信参数中。
还可以通过读出并执行记录在存储器装置上的程序以进行上述实施例的功能的系统或设备的计算机(或者CPU或MPU等的装置)以及通过以下方法来实现本发明的各方面,其中,系统或设备的计算机通过例如读出并执行记录在存储器装置上的程序以进行上述实施例的功能,来进行该方法的各步骤。由于该目的,例如经由网络或者从用作存储器装置的各种类型的记录介质(例如,计算机可读介质)向计算机提供该程序。
尽管已经参考典型实施例说明了本发明,但是应该理解,本发明不限于所公开的典型实施例。所附权利要求书的范围符合最宽的解释,以包含所有这类修改、等同结构和功能。
本申请要求2008年8月29日提交的日本专利申请2008-222795以及2008年10月31日提交的日本专利申请2008-282436的优先权,在此通过引用包含这些申请的全部内容。
Claims (12)
1.一种当第三通信设备新加入由包括第一通信设备和第二通信设备的多个通信设备所构成的网络时的通信方法,所述通信方法包括以下步骤:
判断步骤,用于使所述第一通信设备响应于通信参数设置处理的开始指示来判断所述第一通信设备是否属于所述网络;
开始步骤,用于在所述判断步骤中判断为所述第一通信设备属于所述网络时,使所述第一通信设备开始作为提供通信参数的提供方的操作;
通知步骤,用于使所述第一通信设备向所述第二通信设备通知开始了作为所述提供方的操作;
接收步骤,用于使所述第二通信设备接收所述通知步骤中的通知;以及
应答步骤,用于在进行所述接收步骤中的接收之后,使所述第二通信设备响应于来自所述第三通信设备的提供方搜索信号,发送包含与所述第一通信设备有关的信息的应答信号。
2.根据权利要求1所述的通信方法,其特征在于,所述第二通信设备响应于所述接收步骤中的接收,开始发送包含与所述第一通信设备有关的信息的通知信号。
3.根据权利要求1所述的通信方法,其特征在于,还包括第一改变步骤,所述第一改变步骤用于使所述第二通信设备改变用于控制通知信号的发送的参数,以使得所述第二通信设备每单位时间内发送通知信号的次数小于所述第一通信设备每单位时间内发送通知信号的次数。
4.根据权利要求3所述的通信方法,其特征在于,所述第二通信设备响应于从所述第一通信设备接收到通信参数提供处理结束通知或通信参数提供处理错误通知,将在所述第一改变步骤中进行了改变的参数设置为改变前的值。
5.根据权利要求1所述的通信方法,其特征在于,还包括第二改变步骤,所述第二改变步骤用于使所述第一通信设备响应于在所述开始步骤中开始作为所述提供方的操作来改变用于控制通知信号的发送的参数,以使得所述第一通信设备每单位时间内发送通知信号的次数大于所述第二通信设备每单位时间内发送通知信号的次数。
6.根据权利要求1所述的通信方法,其特征在于,还包括以下步骤:
提供步骤,用于使所述第一通信设备向所述第三通信设备提供所述第一通信设备所属的网络的通信参数;以及
密钥交换步骤,用于使所述第一通信设备响应于所述提供步骤中的通信参数提供处理的结束,与所述第三通信设备进行加密密钥交换处理。
7.根据权利要求6所述的通信方法,其特征在于,还包括选择步骤,所述选择步骤用于使所述第一通信设备从多个加密密钥交换处理方法中选择要使用的加密密钥交换处理方法,其中,在所述多个加密密钥交换处理方法之间,所保持的加密密钥的数量和交换序列的数量的至少之一不同,
其中,在所述密钥交换步骤中,执行在所述选择步骤中选择的加密密钥交换处理方法。
8.根据权利要求7所述的通信方法,其特征在于,在所述选择步骤中,根据处理模式是否是临时使用所述提供步骤中所提供的通信参数的模式来选择要使用的加密密钥交换处理方法。
9.根据权利要求7所述的通信方法,其特征在于,在所述选择步骤中,根据所述第一通信设备所属的网络上的通信设备的数量来选择要使用的加密密钥交换处理方法。
10.一种通信设备,包括:
判断部件,用于响应于通信参数设置处理的开始指示,判断所述通信设备是否已属于网络;
开始部件,用于在所述判断部件判断为所述通信设备属于所述网络时,开始作为向新加入所述网络的通信设备提供通信参数的提供方的操作;以及
通知部件,用于向属于所述网络的其它通信设备通知开始了作为所述提供方的操作。
11.一种通信设备,包括:
接收部件,用于从已属于网络的其它通信设备接收所述其它通信设备已开始作为提供用于在所述网络中进行通信的通信参数的提供方的操作的通知;以及
应答部件,用于在接收到所述通知时,响应于来自新加入所述网络的通信设备的提供方搜索信号,发送包含与所述其它通信设备有关的信息的应答信号。
12.一种计算机程序,用于使计算机作为根据权利要求10或11所述的通信设备进行工作。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008-222795 | 2008-08-29 | ||
| JP2008222795 | 2008-08-29 | ||
| JP2008-282436 | 2008-10-31 | ||
| JP2008282436A JP5307508B2 (ja) | 2008-08-29 | 2008-10-31 | 通信装置、通信方法、コンピュータプログラム |
| PCT/JP2009/063302 WO2010024074A1 (en) | 2008-08-29 | 2009-07-17 | Communication apparatus, communication method, and computer program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102138346A true CN102138346A (zh) | 2011-07-27 |
Family
ID=41721246
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009801339123A Pending CN102138346A (zh) | 2008-08-29 | 2009-07-17 | 通信设备、通信方法和计算机程序 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8891771B2 (zh) |
| EP (1) | EP2321987B1 (zh) |
| JP (1) | JP5307508B2 (zh) |
| CN (1) | CN102138346A (zh) |
| WO (1) | WO2010024074A1 (zh) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5571892B2 (ja) | 2008-10-06 | 2014-08-13 | キヤノン株式会社 | 通信装置、通信方法、コンピュータプログラム、記憶媒体 |
| JP5127658B2 (ja) | 2008-10-06 | 2013-01-23 | キヤノン株式会社 | 通信装置、通信装置の制御方法、コンピュータプログラム及び記憶媒体 |
| JP5121668B2 (ja) | 2008-10-22 | 2013-01-16 | キヤノン株式会社 | 通信装置、通信装置の制御方法、プログラム |
| JP5669521B2 (ja) * | 2010-10-29 | 2015-02-12 | オリンパス株式会社 | 無線通信端末および接続設定方法 |
| US8531989B2 (en) * | 2011-03-08 | 2013-09-10 | Qualcomm Incorporated | Systems and methods for implementing ad hoc wireless networking |
| JP5771475B2 (ja) * | 2011-08-10 | 2015-09-02 | オリンパス株式会社 | 無線通信端末および制御方法 |
| JP5692814B2 (ja) * | 2012-01-31 | 2015-04-01 | Necプラットフォームズ株式会社 | 情報提供装置、情報提供方法およびプログラム |
| JP5880205B2 (ja) * | 2012-03-28 | 2016-03-08 | ブラザー工業株式会社 | 無線通信装置 |
| JP5962146B2 (ja) | 2012-03-30 | 2016-08-03 | ブラザー工業株式会社 | 通信装置 |
| JP5966527B2 (ja) | 2012-03-30 | 2016-08-10 | ブラザー工業株式会社 | 通信装置 |
| JP5915338B2 (ja) | 2012-03-30 | 2016-05-11 | ブラザー工業株式会社 | 通信装置 |
| KR20130139543A (ko) * | 2012-06-13 | 2013-12-23 | 삼성전자주식회사 | 멀티뷰 디바이스, 디스플레이장치 및 이들의 제어방법 |
| RU2679345C1 (ru) * | 2015-04-07 | 2019-02-07 | Хуавэй Текнолоджиз Ко., Лтд. | Способ и устройство для автоматического сетевого взаимодействия устройства шлюза |
| JP6525783B2 (ja) * | 2015-07-21 | 2019-06-05 | キヤノン株式会社 | 通信装置、提供方法、および、プログラム |
| JP6589449B2 (ja) | 2015-08-07 | 2019-10-16 | セイコーエプソン株式会社 | 無線通信装置、無線通信システム、無線通信方法及びプログラム |
| US20170094494A1 (en) * | 2015-09-25 | 2017-03-30 | Osram Sylvania Inc. | Active proximity based wireless network commissioning |
| JP6183506B2 (ja) * | 2016-07-06 | 2017-08-23 | ブラザー工業株式会社 | 通信装置 |
| JP2018170580A (ja) * | 2017-03-29 | 2018-11-01 | パナソニックIpマネジメント株式会社 | 無線通信装置、無線通信用プログラム、および中継器 |
| JP6414617B2 (ja) * | 2017-07-26 | 2018-10-31 | ブラザー工業株式会社 | 通信装置 |
| JP6583506B2 (ja) * | 2018-10-05 | 2019-10-02 | ブラザー工業株式会社 | 通信装置 |
| JP6795067B2 (ja) * | 2019-09-05 | 2020-12-02 | ブラザー工業株式会社 | 通信装置 |
| JP7484340B2 (ja) | 2020-03-31 | 2024-05-16 | ブラザー工業株式会社 | 端末装置のためのコンピュータプログラムと端末装置と通信装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007243434A (ja) * | 2006-03-07 | 2007-09-20 | Canon Inc | 通信方法、通信装置、通信システム、及びコンピュータプログラム |
| US20080037444A1 (en) * | 2006-08-08 | 2008-02-14 | Marvell Semiconductor, Inc. | Ad-hoc simple configuration |
| WO2008047884A1 (en) * | 2006-10-20 | 2008-04-24 | Canon Kabushiki Kaisha | Setting method of communication parameters, communicating apparatus, control method of communicating apparatus, and program |
| WO2008050622A1 (en) * | 2006-10-27 | 2008-05-02 | Canon Kabushiki Kaisha | Communication parameter setting processing method, communication apparatus, control method therefor, and program |
| WO2008093817A1 (en) * | 2007-01-29 | 2008-08-07 | Canon Kabushiki Kaisha | Communication apparatus, communication method therefor, and program |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6614781B1 (en) * | 1998-11-20 | 2003-09-02 | Level 3 Communications, Inc. | Voice over data telecommunications network architecture |
| US7404001B2 (en) * | 2002-03-27 | 2008-07-22 | Ericsson Ab | Videophone and method for a video call |
| JP4900891B2 (ja) | 2005-04-27 | 2012-03-21 | キヤノン株式会社 | 通信装置及び通信方法 |
| JP2007189301A (ja) * | 2006-01-11 | 2007-07-26 | Matsushita Electric Ind Co Ltd | 通信システム及び通信方法 |
| JP4989117B2 (ja) | 2006-06-12 | 2012-08-01 | キヤノン株式会社 | 通信装置およびその方法 |
| KR100739809B1 (ko) * | 2006-08-09 | 2007-07-13 | 삼성전자주식회사 | Wpa-psk 환경의 무선 네트워크에서 스테이션을관리하는 방법 및 이를 위한 장치 |
| KR101434613B1 (ko) | 2006-09-18 | 2014-08-26 | 마벨 인터내셔널 리미티드 | 다수의 디바이스들 사이에서 애드-혹 네트워크들의 설립 |
| JP4929040B2 (ja) | 2007-05-10 | 2012-05-09 | キヤノン株式会社 | 通信装置及び通信方法 |
-
2008
- 2008-10-31 JP JP2008282436A patent/JP5307508B2/ja active Active
-
2009
- 2009-07-17 CN CN2009801339123A patent/CN102138346A/zh active Pending
- 2009-07-17 WO PCT/JP2009/063302 patent/WO2010024074A1/en active Application Filing
- 2009-07-17 EP EP09809728.0A patent/EP2321987B1/en active Active
- 2009-07-17 US US13/061,124 patent/US8891771B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007243434A (ja) * | 2006-03-07 | 2007-09-20 | Canon Inc | 通信方法、通信装置、通信システム、及びコンピュータプログラム |
| US20080037444A1 (en) * | 2006-08-08 | 2008-02-14 | Marvell Semiconductor, Inc. | Ad-hoc simple configuration |
| WO2008047884A1 (en) * | 2006-10-20 | 2008-04-24 | Canon Kabushiki Kaisha | Setting method of communication parameters, communicating apparatus, control method of communicating apparatus, and program |
| WO2008050622A1 (en) * | 2006-10-27 | 2008-05-02 | Canon Kabushiki Kaisha | Communication parameter setting processing method, communication apparatus, control method therefor, and program |
| WO2008093817A1 (en) * | 2007-01-29 | 2008-08-07 | Canon Kabushiki Kaisha | Communication apparatus, communication method therefor, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010024074A1 (en) | 2010-03-04 |
| EP2321987B1 (en) | 2019-07-10 |
| EP2321987A4 (en) | 2013-01-30 |
| US20110188658A1 (en) | 2011-08-04 |
| US8891771B2 (en) | 2014-11-18 |
| EP2321987A1 (en) | 2011-05-18 |
| JP2010081566A (ja) | 2010-04-08 |
| JP5307508B2 (ja) | 2013-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102138346A (zh) | 通信设备、通信方法和计算机程序 | |
| US11678179B2 (en) | Communication apparatus, control method of communication apparatus, computer program, and storage medium | |
| US9307387B2 (en) | Communication apparatus, communication method, computer program, and storage medium | |
| CN101589632B (zh) | 通信装置及其通信方法 | |
| CN101668290B (zh) | 一种wlan网络配置方法及装置 | |
| US20110142241A1 (en) | Communication apparatus configured to perform encrypted communication and method and program for controlling the same | |
| US20070190973A1 (en) | Base station, wireless communication systems, base station control programs and base station control methods | |
| US20110170686A1 (en) | Communication apparatus, control method of communication apparatus, computer program, and storage medium | |
| EP2291017B1 (en) | Method for network connection | |
| CN103428808A (zh) | 基于出现主机装置来控制客机装置网络接入的方法和装置 | |
| CN101300877A (zh) | 减小无线单元与接入点之间认证过程的延时 | |
| CN105208682A (zh) | 通信装置和通信装置的控制方法 | |
| CN107852760A (zh) | 通信设备、通信方法和程序 | |
| JP2012100171A (ja) | 通信装置、その制御方法及びプログラム | |
| US20060041749A1 (en) | Method and system for improved communication network setup | |
| KR101921142B1 (ko) | 와이파이 네트워크를 연결하는 장치 및 방법 | |
| JP5649694B2 (ja) | 通信装置、制御方法、及びプログラム | |
| EP4216590A1 (en) | Network connection system and network connection method thereof | |
| JP2018023028A (ja) | 通信システム、端末、及び通信方法 | |
| CN102422706A (zh) | 在wlan终端和人机接口设备之间通信的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110727 |