CN102149046A - 无线通信设备、无线通信方法和程序 - Google Patents
无线通信设备、无线通信方法和程序 Download PDFInfo
- Publication number
- CN102149046A CN102149046A CN2011100332751A CN201110033275A CN102149046A CN 102149046 A CN102149046 A CN 102149046A CN 2011100332751 A CN2011100332751 A CN 2011100332751A CN 201110033275 A CN201110033275 A CN 201110033275A CN 102149046 A CN102149046 A CN 102149046A
- Authority
- CN
- China
- Prior art keywords
- wireless telecom
- telecom equipment
- corporations
- user
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
- H04W4/08—User group management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/20—Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
- H04W4/21—Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel for social networking applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/186—Processing of subscriber group data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了无线通信设备、无线通信方法和程序。提供了一种无线通信设备,包括:存储单元,用于存储被分发给网络上的属于一社团的多个用户的认证信息,所述多个用户包括该无线通信设备的用户;该认证单元,用于基于存储单元中存储的认证信息来认证周围无线通信设备;以及控制单元,用于当认证单元对周围无线通信设备的认证成功时与周围无线通信设备形成通信组。
Description
技术领域
本发明涉及无线通信设备、无线通信方法和程序。
背景技术
近来,以IEEE(电气与电子工程师学会)802.11为代表的无线LAN(局域网)由于诸如设备的高自由度之类的优点正取代有线网络而变得更加流行。IEEE 802.11中定义的无线LAN***是由一组无线通信设备构成的,该组无线通信设备包括作为父单元操作的接入点和作为子单元操作的多个台站,其中一个接入点连接到多个台站。
在Wi-Fi联盟正在设计的直接Wi-Fi(Wi-Fi direct)中,提出了多个无线通信设备判定是充当组拥有者(group owner)(父单元)还是客户端(子单元)并且形成通信组。父单元作为简单接入点操作,并且具有连接一个或两个或更多个子单元的功能。
日本专利申请早期公布No.2002-247052公开了一种方法,其中多个无线通信设备通过使这多个无线通信设备的用户执行简单操作来形成通信组。具体而言,日本专利申请早期公布No.2002-247052描述了让每个用户输入相同的关键字到无线通信设备中并且被输入了相同关键字的多个无线通信设备形成通信组。
发明内容
然而,在现有技术的方法中,如果第三人知道该关键字,则第三人也可加入该通信组。从而,现有技术的方法具有这样的问题,即不适合于形成其中要限制参与者的封闭通信组。
鉴于以上情况,希望提供一种新颖且改进的无线通信设备、无线通信方法和程序,其能够很容易地形成包括网络上的属于某一社团的多个用户的无线通信设备的通信组。
根据本发明的一个实施例,提供了一种无线通信设备,包括:存储单元,用于存储被分发给网络上的属于一社团的多个用户的认证信息,所述多个用户包括该无线通信设备的用户;该认证单元,用于基于存储单元中存储的认证信息来认证周围无线通信设备;以及控制单元,用于当认证单元对周围无线通信设备的认证成功时与周围无线通信设备形成通信组。
无线通信设备还可包括:发送单元,用于发送与无线通信设备的用户所属的社团相对应的社团信息;以及接收单元,用于从周围无线通信设备接收周围无线通信设备的用户的社团信息。认证单元可在无线通信设备的用户所属的社团和周围无线通信设备的用户所属的社团相同时执行认证。
发送单元还可发送指示出无线通信设备的用户是否是社团的组织者的信息,并且控制单元还可在无线通信设备的用户或周围无线通信设备的用户中的任一个是社团的组织者时与周围无线通信设备形成通信组。
当无线通信设备的用户和周围无线通信设备的用户都不是社团的组织者时,控制单元从发送单元向周围无线通信设备发送社团的组织者信息。
当无线通信设备的用户是社团的组织者时,无线通信设备可与周围无线通信设备执行协商,以使得无线通信设备优先作为通信组的组拥有者来操作。
根据本发明的另一实施例,提供了一种由无线通信设备执行的无线通信方法,该方法包括以下步骤:在存储介质中存储被分发给网络上的属于一社团的多个用户的认证信息,所述多个用户包括该无线通信设备的用户;基于认证信息来认证周围无线通信设备;以及当对周围无线通信设备的认证成功时与周围无线通信设备形成通信组。
根据本发明的另一实施例,提供了一种程序,用于使得计算机充当无线通信设备,该无线通信设备包括:存储单元,用于存储被分发给网络上的属于一社团的多个用户的认证信息,所述多个用户包括该无线通信设备的用户;认证单元,用于基于存储单元中存储的认证信息来认证周围无线通信设备;以及控制单元,用于当认证单元对周围无线通信设备的认证成功时与周围无线通信设备形成通信组。
根据以上所述的本发明的实施例,可以很容易地形成包括网络上的属于一社团的多个用户的无线通信设备的通信组。
附图说明
图1是示出根据本发明实施例的通信***的配置的说明图;
图2是示出无线通信设备的硬件配置的框图;
图3是示出无线通信设备的配置的功能框图;
图4是示出根据本发明实施例的无线通信***的操作概要的序列图;
图5是示出无线通信设备的第一操作示例的序列图;
图6是示出“社团信息查询请求”(Community Information QueryRequest)的配置示例的说明图;
图7是示出“社团信息查询响应”(Community Information QueryResponse)的配置示例的说明图;
图8是示出“服务级别认证查询请求”(Service Level AuthenticationQuery Request)的配置示例的说明图;
图9是示出“服务级别认证查询响应”(Service Level AuthenticationQuery Response)的配置示例的说明图;
图10是示出无线通信设备的第二操作示例的序列图;
图11是示出无线通信设备的第三操作示例的序列图;并且
图12是示出无线通信设备的第四操作示例的序列图。
具体实施方式
下面,将参考附图详细描述本发明的优选实施例。注意,在本说明书和附图中,用相同的标号来标示具有基本相同的功能和结构的结构元件,并且省略对这些结构元件的重复说明。
在本说明书和附图中,有时用相同标号后的不同字母来标示具有基本相同的功能和结构的多个结构元件以区分这些结构元件。例如,具有基本相同的功能和结构的多个配置在必要时被区分为无线通信设备20A、20B和20C。然而,如果不需要区分具有基本相同的功能和结构的多个结构元件中的每一个则只给出相同的标号。例如,如果不特别需要区分,则将无线通信设备20A、20B和20C简称为无线通信设备20。
另外,将按以下项目顺序来对实施例进行详细描述。
1.通信***的配置
2.无线通信设备的配置
3.无线通信***的操作
4.无线通信设备的操作
5.结论
<通信***的配置>
首先,将参考图1来描述根据本发明实施例的通信***1的配置。
图1是示出根据本发明实施例的通信***1的配置的说明图。如图1所示,根据本发明实施例的通信***1包括社团服务器10、网络12以及无线通信设备20A至20E。
网络12是从连接到网络12的设备发送的信息的有线或无线传输路径。例如,网络12可以是诸如因特网、电话线路网络以及卫星通信网络之类的公共线路网络,包括以太网(注册商标)在内的各类LAN(局域网)、WAN,等等。网络12可包括专用线路网络,例如IP-VPN(因特网协议-虚拟专用网),等等。
社团服务器10和无线通信设备20通过网络12通信。虽然在图1中没有图示,但实际上设想有更多的社团服务器10和无线通信设备20连接到网络12。
社团服务器10管理由共享相同的关注和兴趣的多个用户构成的社团的网站。属于该社团的用户使用诸如无线通信设备20之类的通信设备并且访问网站以与其他用户交换信息或者收集信息。
属于社团服务器10所管理的每个社团的每个用户担当组织者或成员的角色。例如,组织者是最初操作社团的人,例如社团的发起者或管理者,而成员是在组织者的管理下在社团中操作的人。
在图1中,图示了折纸俱乐部和格斗俱乐部作为社团服务器10管理的社团的示例,但是对于社团服务器10管理的社团的类型和数目并没有具体限制。
无线通信设备20通过网络12访问社团服务器10管理的社团的网站以交换信息和收集信息。每个无线通信设备20可访问拥有该无线通信设备20的用户所属的社团的网站。
例如,如图1所示,无线通信设备20A至20D的用户属于“折纸俱乐部”,并且无线通信设备20C至20E的用户属于“格斗俱乐部”。在此情况下,无线通信设备20A和20B可访问“折纸俱乐部”的网站,而无线通信设备20E可访问“格斗俱乐部”的网站。另外,属于多个社团的无线通信设备20C和20D既可访问“格斗俱乐部”的网站也可访问“折纸俱乐部”的网站。
图1中图示了便携式电话作为与社团服务器10通信的通信设备的一个示例,但是通信设备并不限于这样的示例。例如,通信设备可以是诸如PC(个人计算机)、家庭视频处理设备(DVD记录器、录像带记录器等等)、PDA(个人数字助理)、家庭游戏机和家庭电子设备之类的信息处理设备。另外,通信设备可以是诸如PHS(个人手持***)、便携式音乐再现设备、便携式视频处理设备和便携式游戏设备之类的信息处理设备。
每个无线通信设备20具有与周围的无线通信设备20相连接并且无线地通信的功能。例如,每个无线通信设备20可以根据在Wi-Fi联盟中正在形成的直接Wi-Fi来与周围的无线通信设备20形成通信组,并且与形成通信组的周围无线通信设备20无线地通信。
当属于同一社团的用户在现实生活中聚在一起时,只要由每个用户的无线通信设备20构成的通信组可以很容易被形成,则每个用户能够利用无线通信设备20与其他用户进行数据通信,这是很方便的。
为此,提出了让每个用户输入相同的关键字到无线通信设备20中并且利用被输入了相同关键字的多个无线通信设备20来形成通信组。然而,在这种方法中,如果第三人知道该关键字,则即使是该第三人也可加入该通信组。因此,该方法具有如下问题,即不适合用于形成其中要将参与者限制到例如属于同一社团的用户的封闭通信组。
本发明的实施例是考虑到上述情形而做出的。根据本发明的实施例,可以很容易地形成包括网络12上的属于某一社团的多个用户的无线通信设备20的通信组。下面将详细描述根据本发明实施例的无线通信设备20。
<2.无线通信设备的配置>
图2是示出无线通信设备20的硬件配置的框图。无线通信设备20包括CPU(中央处理单元)201、ROM(只读存储器)202、RAM(随机访问存储器)203以及主机总线204。无线通信设备20还包括桥接器205、外部总线206、接口207、输入设备208、输出设备210、存储设备(HDD)211、驱动器212和通信设备215。
CPU 201充当运算处理设备和控制设备,并且根据各种程序来控制无线通信设备20的整体操作。CPU 201也可以是微处理器。ROM 202存储被CPU 201使用的程序、操作参数等等。RAM 203临时存储在CPU 201的运行中使用的程序、在运行中适当变化的参数,等等。这些组件通过由CPU总线等等构成的主机总线204相互连接。
主机总线204通过桥接器205连接到诸如PCI(***组件互连/接口)之类的外部总线206。主机总线204、桥接器205和外部总线206可能不是分开构成的,其功能可安装在一条总线上。
输入设备208由诸如鼠标、键盘、触摸面板、按钮、麦克风、开关和控制杆之类的用于使用户能够输入信息的输入装置、用于基于用户的输入来生成输入信号并将其输出给CPU 201的输入控制电路等等构成。无线通信设备20的用户操作输入设备208以输入各类数据或者向无线通信设备20指示处理操作。
输出设备210包括显示设备,例如CRT(阴极射线管)显示设备、液晶显示(LCD)设备、OLED(有机发光二极管)设备以及灯。输出设备210还包括音频输出设备,例如扬声器和耳机。例如,输出设备210输出再现的内容。具体而言,显示设备以文本或图像的形式显示各类信息,例如再现的视频数据。另一方面,音频输出设备则将再现的音频数据等等转换成音频并将其输出。
存储设备211是被配置为根据本发明的无线通信设备20的存储单元的示例的数据存储设备。存储设备211可包括存储介质、用于在存储介质上记录数据的存储设备、用于从存储介质中读取数据的读取设备、用于删除存储介质上记录的数据的删除设备,等等。存储设备211由HDD(硬盘驱动器)构成。存储设备211驱动硬盘并且存储CPU 201运行的程序和各类数据。
驱动器212是存储介质读/写器,并且被包含在无线通信设备20中或从外部附接到无线通信设备20。驱动器212读取附接的可移除存储介质24(例如磁盘、光盘、磁光盘或半导体存储器)上记录的信息并将其输出给RAM 203。驱动器212还可将信息写入到可移除存储介质24。
通信设备215是由用于连接到网络12的通信设备等等构成的通信接口。通信设备215可以是兼容无线LAN(局域网)的通信设备、兼容LTE(长期演进)的通信设备或者执行有线通信的有线通信设备。
以上已经参考图2描述了无线通信设备20的硬件配置。现在将描述无线通信设备20的功能。
图3是示出无线通信设备20的配置的功能框图。如图3所示,无线通信设备20包括通信单元216、存储单元220、控制单元224和认证单元228。
通信单元216是与社团服务器10和另一无线通信设备20B的接口。通信单元216充当发送单元和接收单元,用于发送和接收社团信息,例如“社团信息查询请求”和“社团信息查询响应”,这些将在下文中描述。
存储单元220是用于存储作为认证信息被分发给属于某一社团的多个用户的共同密钥的存储介质,这多个用户包括无线通信设备20的用户。例如,如果无线通信设备20的用户属于折纸俱乐部,则折纸俱乐部的共同密钥被分发给无线通信设备20的用户,并且存储单元220存储折纸俱乐部的这种共同密钥。
对于分发共同密钥的方法并没有具体限制。例如,社团服务器10可以向属于每个社团的用户发送共同密钥,或者共同密钥可被布置在社团的网站上并且每个用户可从社团的网站获取共同密钥。共同密钥可由社团服务器10生成,或者可由属于社团的用户的用户设备生成。
共同密钥可被分发到不同于无线通信设备20的信息处理设备,在此情况下存储单元220可以通过将共同密钥从该信息处理设备移动到无线通信设备20来存储共同密钥。另外,分发给每个用户的认证信息并不限于共同密钥,分发给每个用户的认证信息可以是每个用户所独有的个体密钥。
存储单元220可以是诸如非易失性存储器、磁盘、光盘或MO(磁光)盘之类的存储介质。非易失性存储器包括EEPROM(电可擦除可编程只读存储器)和EPROM(可擦除可编程ROM)。磁盘包括硬盘和盘状磁体盘。光盘包括CD(致密盘)、DVD-R(可记录数字多功能盘)和BD(蓝光盘(Blu-Ray Disc,注册商标))。
控制单元224控制无线通信设备20的整体操作。例如,控制单元224执行对使用频率的判定、对诸如信标(当作为组拥有者操作时)或者信标的接收响应(当作为客户端操作时)之类的控制消息的创建、对发送命令和控制消息的解释,等等。控制单元224还执行与另一无线通信设备20B的角色协商以判定是作为组拥有者还是客户端来操作,执行用于形成通信组的加密设定,等等。
控制单元224判定是否无线通信设备20的用户所属的社团和无线通信设备20B的用户所属的社团相同并且其中一个是有关社团的组织者而另一个是有关社团的成员。
当以上条件得到满足时,执行由认证单元228进行的认证处理。如果因为两个用户都是同一社团的成员而造成以上条件未得到满足,并且无线通信设备20有有关社团的组织者信息(例如组织者设备的MAC地址),则控制单元224从通信单元216发送组织者信息。
认证单元228使用存储在存储单元220中的社团的共同密钥来与另一无线通信设备20B等等执行相互认证。根据本发明实施例的无线通信设备20如果通过认证单元228与另一无线通信设备20相互认证则与另一无线通信设备20形成通信组,而如果未相互认证则不与另一无线通信设备20形成通信组。
从而,具有相同的共同密钥的无线通信设备20,即属于同一组的用户的无线通信设备20,可以很容易地形成封闭的通信组。下面详细描述无线通信设备20和无线通信***1的具体操作示例。
<3.无线通信***的操作>
图4是示出根据本发明实施例的无线通信***1的操作概要的序列图。如图4所示,社团服务器10向每个无线通信设备20分发每个无线通信设备20的用户所属的社团的共同密钥。
具体而言,社团服务器10向属于折纸俱乐部的用户的无线通信设备20A和20B发送折纸俱乐部的共同密钥(S304、S308)。社团服务器10向属于折纸俱乐部和格斗俱乐部的用户的无线通信设备20C发送折纸俱乐部的共同密钥和格斗俱乐部的共同密钥(S312)。类似地,社团服务器10向属于格斗俱乐部的用户的无线通信设备20E发送格斗俱乐部的共同密钥(S316)。
然后,当属于折纸俱乐部的用户的无线通信设备20A至20C在真实世界中靠近时,无线通信设备20A至20C可基于折纸俱乐部的共同密钥来执行相互认证(或单向认证),并且形成通信组(S320)。类似地,当属于格斗俱乐部的用户的无线通信设备20D和20E在真实世界中靠近时,无线通信设备20D和20E可基于格斗俱乐部的共同密钥来执行相互认证(或单向认证),并且形成通信组(S324)。
<4.无线通信设备的操作>
以上已经参考图4描述了无线通信***1的操作概要。现在将参考图4至12来描述每个无线通信设备20用于形成通信组的详细操作。
(第一操作示例)
图5是示出无线通信设备20的第一操作示例的序列图。在第一操作示例中,假定无线通信设备20A的用户是折纸俱乐部的成员,无线通信设备20C的用户是折纸俱乐部的组织者,并且无线通信设备20A和20C共享折纸俱乐部的共同密钥。
如图5所示,无线通信设备20A和20C首先执行对在通信组中要担当的角色的协商。角色的协商是通过交换指示出每个无线通信设备20作为组拥有者操作的优先级的信息来执行的。在第一操作示例中,希望无线通信设备20C的用户是折纸俱乐部的组织者并且无线通信设备20C作为组拥有者来操作,因此无线通信设备20C发送指示高优先级(图5所示的示例中的“2”)的信息(S402)。另一方面,无线通信设备20A发送指示低优先级(图5所示的示例中的“1”)的信息,因为无线通信设备20A的用户是折纸俱乐部的成员(S404)。
正如可以识别出的,无线通信设备20A和20C之中的无线通信设备20C具有较高优先级,无线通信设备20A被确定为作为客户端操作,并且无线通信设备20C被确定为作为组拥有者操作(S406)。
然后,无线通信设备20A发送指示出折纸俱乐部亦即无线通信设备20A的用户所属的社团和角色信息(成员)的“社团信息查询请求”(S408)。无线通信设备20C随后发送指示出折纸俱乐部亦即无线通信设备20C的用户所属的社团和角色信息(组织者)的“社团信息查询响应”(S410)。
现在将参考图6和7来描述“社团信息查询请求”和“社团信息查询响应”的配置示例。
图6是示出“社团信息查询请求”的配置示例的说明图。如图6所示,IEEE 802.11u中定义的“初始请求动作帧”(Initial Request ActionFrame)可被用于“社团信息查询请求”。
更具体而言,“社团信息查询请求”在“查询请求”(QueryRequest)的“厂商特定内容”(Vendor Specific Content)中的“查询数据”(Query Data)的“请求值”(Request Value)中描述社团信息和角色信息。
图7是示出“社团信息查询响应”的配置示例的说明图。如图7所示,IEEE 802.11u中定义的“初始响应动作帧”(Initial Response ActionFrame)可被用于“社团信息查询响应”。
更具体而言,“社团信息查询响应”在“查询响应”(QueryResponse)的“厂商特定内容”(Vendor Specific Content)中的“响应数据”(Response Data)的“响应值”(Response Value)中描述社团信息和角色信息。
无线通信设备20A和20C能够通过发送和接收“社团信息查询请求”和“社团信息查询响应”来识别其他用户所属的社团和角色信息。
每个无线通信设备20在存在与另一无线通信设备20共同的社团并且自身设备或另一无线通信设备20的用户中的一个是组织者并且另一个是成员时执行以下认证处理。如果上述条件中的任何一个未得到满足,则每个无线通信设备20不执行以下认证处理。在图5所示的第一操作示例中,无线通信设备20A和20C执行下认证处理,因为无线通信设备20A和20C的社团是共同的,无线通信设备20A的用户是成员,并且无线通信设备20C的用户是组织者。
具体而言,无线通信设备20C的认证单元228基于存储在存储单元220中的折纸俱乐部的共同密钥来生成加密信息,并且通信单元216发送包括该加密信息的“服务级别认证查询请求”作为认证请求(S412)。例如,认证单元228可利用折纸俱乐部的共同密钥,通过AES-256对包括无线通信设备20C的MAC地址和当前时间的字符串加密。根据这种配置,即使不属于同一社团的用户的无线通信设备尝试通过窥探来执行认证时,MAC地址或时间信息也将是不同的,因此可以防止不属于同一社团的用户的无线通信设备认证成功。
当无线通信设备20A接收到来自无线通信设备20C的“服务级别认证查询请求”时,认证单元228利用存储在存储单元220中的折纸俱乐部的共同密钥来对加密信息执行认证。例如,无线通信设备20A的认证单元228利用折纸俱乐部的共同密钥对加密信息解密,其中,当获得作为通信对方的无线通信设备20C的MAC地址以及与当前时间相同的时间(例如距当前时间在一分钟以内的时间)时,认为认证成功。无线通信设备20A随后发送指示认证结果的“服务级别认证查询响应”作为认证响应(S414)。
现在将参考图8和9来描述“服务级别认证查询请求”和“服务级别认证查询响应”的配置示例。
图8是示出“服务级别认证查询请求”的配置示例的说明图。如图8所示,IEEE 802.11u中定义的“初始请求动作帧”可被用于“服务级别认证查询请求”。
具体而言,“服务级别认证查询请求”在“查询请求”的“厂商特定内容”的“查询数据”的“查询值”(Query Value)中描述加密信息。
图9是示出“服务级别认证查询响应”的配置示例的说明图。如图9所示,IEEE 802.11u中定义的“初始响应动作帧”可被用于“服务级别认证查询响应”。
具体而言,“服务级别认证查询响应”在“查询响应”的“厂商特定内容”的“响应数据”的“响应值”中描述认证结果(成功或失败)。
在S414之后,无线通信设备20A的认证单元228生成加密信息,并且通信单元216发送包括该加密信息的“服务级别认证查询请求”(S416)。在无线通信设备20C的认证单元228对该加密信息执行认证之后,无线通信设备20C的通信单元216发送指示认证结果的“服务级别认证查询响应”(S418)。
当无线通信设备20A和20C的相互认证通过发送和接收“服务级别认证查询请求”和“服务级别认证查询响应”而成功时,无线通信设备20A和20C执行用于形成通信组的处理(S420)。例如,无线通信设备20A和20C执行诸如WPS序列和4方握手之类的通信路径的加密设定,并且开始数据通信(S422)。
如上所述,根据本发明的实施例,网络上的属于同一社团的用户的无线通信设备20可以很容易地形成封闭的通信组。另外,作为组织者的用户的无线通信设备20可以优先作为组拥有者来操作。以上已经描述了无线通信设备20A和无线通信设备20C执行相互认证的示例,但是认证处理的形式并不限于这种示例,无线通信设备20A和无线通信设备20C之一可以只执行单向认证。作为一个示例,认证处理的形式可以是这样的:只是作为组织者一方的无线通信设备20C认证作为成员一方的无线通信设备20A(即,图5中的S412和S414中所示的处理可以被忽略)。这对于下面将要描述的第二操作示例和第三操作示例也是同样的。
(第二操作示例)
现在将参考图10来描述无线通信设备20的第二操作示例。
图10是示出无线通信设备20的第二操作示例的序列图。在第二操作示例中,假定无线通信设备20D的用户是折纸俱乐部的成员和格斗俱乐部的成员,无线通信设备20C的用户是折纸俱乐部和格斗俱乐部的组织者,并且无线通信设备20C和20D共享折纸俱乐部的共同密钥和格斗俱乐部的共同密钥。
如图10所示,无线通信设备20C和20D首先执行对在通信组中要担当的角色的协商。在第二操作示例中,希望无线通信设备20C的用户是折纸俱乐部和格斗俱乐部的组织者并且无线通信设备20C作为组拥有者来操作,因此无线通信设备20C发送指示高优先级(图10所示的示例中的“2”)的信息(S502)。另一方面,无线通信设备20D发送指示低优先级(图10所示的示例中的“1”)的信息,因为无线通信设备20D的用户是折纸俱乐部和格斗俱乐部的成员(S504)。
正如可以识别出的,无线通信设备20C和20D之中的无线通信设备20C具有较高优先级,无线通信设备20D被确定为作为客户端操作,并且无线通信设备20C被确定为作为组拥有者操作(S506)。
然后,无线通信设备20D发送指示出无线通信设备20D的用户的社团信息(折纸俱乐部的成员、格斗俱乐部的成员)的“社团信息查询请求”(S508)。无线通信设备20C随后发送指示出无线通信设备20C的用户的社团信息(折纸俱乐部的组织者、格斗俱乐部的组织者)的“社团信息查询响应”(S510)。
在图10所示的第二操作示例中,折纸俱乐部和格斗俱乐部都满足社团是无线通信设备20之间共同的这一条件,其中一个是社团的成员,另一个是社团的组织者。从而,无线通信设备20D通过选择画面基于用户操作来选择一个社团(例如折纸俱乐部)(S511)。
然后,无线通信设备20D的认证单元228基于存储在存储单元220中的折纸俱乐部的共同密钥来生成加密信息,并且通信单元216发送包括该加密信息的“服务级别认证查询请求”(S512)。
当无线通信设备20C接收到来自无线通信设备20D的“服务级别认证查询请求”时,认证单元228利用存储在存储单元220中的折纸俱乐部的共同密钥来对加密信息执行认证。无线通信设备20C随后发送指示认证结果的“服务级别认证查询响应”作为认证响应(S514)。
另外,无线通信设备20C的认证单元228生成加密信息,并且通信单元216发送包括该加密信息的“服务级别认证查询请求”(S516)。在无线通信设备20D的认证单元228对该加密信息执行认证之后,无线通信设备20D的通信单元216发送指示认证结果的“服务级别认证查询响应”(S518)。
当无线通信设备20C和20D的相互认证通过发送和接收“服务级别认证查询请求”和“服务级别认证查询响应”而成功时,无线通信设备20C和20D执行用于形成通信组的处理(S520)。例如,无线通信设备20C和20D执行诸如WPS序列和4方握手之类的通信路径的加密设定,并且开始数据通信(S522)。
如上所述,当两个无线通信设备20属于多个社团并且对于每个社团具有共同密钥时,一个社团被选择来形成通信组。
(第三操作示例)
现在将参考图11来描述无线通信设备20的第三操作示例。
图11是示出无线通信设备20的第三操作示例的序列图。在第三操作示例中,假定无线通信设备20D的用户是折纸俱乐部的成员和格斗俱乐部的组织者,并且无线通信设备20C的用户是折纸俱乐部的组织者和格斗俱乐部的成员。
当无线通信设备20C和20D像第三操作示例中那样是不同社团的组织者时,无线通信设备20C和20D可以随机地选择作为组拥有者操作的优先级,或者可以预先设定大小关系。结果,例如,无线通信设备20D被确定为作为客户端操作,并且无线通信设备20C被确定为作为组拥有者操作(S602,S606)。
然后,无线通信设备20D发送指示出无线通信设备20D的用户的社团信息(折纸俱乐部的成员、格斗俱乐部的组织者)的“社团信息查询请求”(S608)。无线通信设备20C随后发送指示出无线通信设备20C的用户的社团信息(折纸俱乐部的组织者、格斗俱乐部的成员)的“社团信息查询响应”(S610)。
被确定为作为客户端操作的无线通信设备20D可以只发送无线通信设备20D的用户作为成员的折纸俱乐部的社团信息。类似地,被确定为作为组拥有者操作的无线通信设备20C可以只发送无线通信设备20C的用户作为组织者的折纸俱乐部的社团信息。
然后,无线通信设备20D的认证单元228基于存储在存储单元220中的折纸俱乐部的共同密钥来生成加密信息,并且通信单元216发送包括该加密信息的“服务级别认证查询请求”(S612)。
当无线通信设备20C接收到来自无线通信设备20D的“服务级别认证查询请求”时,认证单元228利用存储在存储单元220中的折纸俱乐部的共同密钥来对加密信息执行认证。无线通信设备20C随后发送指示认证结果的“服务级别认证查询响应”作为认证响应(S614)。
另外,无线通信设备20C的认证单元228生成加密信息,并且通信单元216发送包括该加密信息的“服务级别认证查询请求”(S616)。在无线通信设备20D的认证单元228对该加密信息执行认证之后,无线通信设备20D的通信单元216发送指示认证结果的“服务级别认证查询响应”(S618)。
当无线通信设备20C和20D的相互认证通过发送和接收“服务级别认证查询请求”和“服务级别认证查询响应”而成功时,无线通信设备20C和20D执行用于形成通信组的处理(S620)。例如,无线通信设备20C和20D执行诸如WPS序列和4方握手之类的通信路径的加密设定,并且开始数据通信(S622)。
(第四操作示例)
现在将参考图12来描述无线通信设备20的第四操作示例。
图12是示出无线通信设备20的第四操作示例的序列图。在第四操作示例中,假定无线通信设备20A的用户是折纸俱乐部的成员,并且无线通信设备20B的用户是折纸俱乐部的成员。
如图12所示,无线通信设备20A和20B执行对角色的协商(S702),其中无线通信设备20A被确定为作为客户端操作,并且无线通信设备20B被确定为作为组拥有者操作(S706)。
然后,无线通信设备20A发送指示出无线通信设备20A的用户的社团信息(折纸俱乐部的成员)的“社团信息查询请求”(S708)。
从而,无线通信设备20B可以明了无线通信设备20A的用户是共同的折纸俱乐部的成员,但是无线通信设备20A的用户和无线通信设备20B的用户都是该社团中的成员。当包括折纸俱乐部的组织者信息(例如组织者的无线通信设备20的MAC地址)而不是与无线通信设备20A形成通信组时,无线通信设备20B发送包括组织者信息的“社团信息查询响应”(S710)。无线通信设备20B随后可以促使无线通信设备20A与折纸俱乐部的组织者形成通信组。
<5.结论>
如上所述,根据本发明的实施例,网络上属于同一社团的用户的无线通信设备20可以利用预先分发的共同密钥很容易地形成封闭通信组。另外,作为社团的组织者的用户的无线通信设备20可以优先作为组拥有者来操作。
本领域的技术人员应当明了,取决于设计要求和其他因素,可以进行各种修改、组合、子组合和变更,只要它们处于所附权利要求或其等同物的范围之内即可。
例如,本说明书的无线通信***1或无线通信设备20的处理中的每个步骤可以不根据被描述为序列图的顺序按时序方式被处理。换言之,无线通信***1或无线通信设备20的处理中的每个步骤可以按与被描述为序列图的顺序不同的顺序被处理或者可以被并行处理。
在上述实施例中作为示例描述了在社团信息和加密信息的发送和接收之前执行角色的协商的示例,但是也可在社团信息或加密信息的发送和接收之后执行角色的协商。或者,社团信息的交换可用于角色的协商。具体而言,当一个是成员而另一个是组织者时,充当成员的那个可被确定为作为客户端操作,而充当组织者的那个则可被确定为作为组拥有者操作。
另外,可以创建用于使得包含在无线通信设备20中的诸如CPU 201、ROM 202和RAM 203之类的硬件表现出与上述无线通信设备20的每个配置相同的功能的计算机程序。还提供了其中存储有有关计算机程序的存储介质。
本申请包含与2010年2月4日向日本专利局提交的日本优先权专利申请JP 2010-022972中公开的内容相关的主题,特此通过引用将该申请的全部内容包含进来。
Claims (7)
1.一种无线通信设备,包括:
存储单元,用于存储被分发给网络上的属于一社团的多个用户的认证信息,所述多个用户包括所述无线通信设备的用户;
认证单元,用于基于所述存储单元中存储的认证信息来认证周围无线通信设备;以及
控制单元,用于当所述认证单元对所述周围无线通信设备的认证成功时与所述周围无线通信设备形成通信组。
2.根据权利要求1所述的无线通信设备,还包括:
发送单元,用于发送与所述无线通信设备的用户所属的社团相对应的社团信息;以及
接收单元,用于从所述周围无线通信设备接收所述周围无线通信设备的用户的社团信息,
其中,所述认证单元在所述无线通信设备的用户所属的社团和所述周围无线通信设备的用户所属的社团相同时执行认证。
3.根据权利要求2所述的无线通信设备,
其中,所述发送单元还发送指示出所述无线通信设备的用户是否是所述社团的组织者的信息;并且
所述控制单元还在所述无线通信设备的用户或所述周围无线通信设备的用户中的任一个是所述社团的组织者时与所述周围无线通信设备形成通信组。
4.根据权利要求3所述的无线通信设备,
其中,当所述无线通信设备的用户和所述周围无线通信设备的用户都不是所述社团的组织者时,所述控制单元从所述发送单元向所述周围无线通信设备发送所述社团的组织者信息。
5.根据权利要求4所述的无线通信设备,
其中,当所述无线通信设备的用户是所述社团的组织者时,所述无线通信设备与所述周围无线通信设备执行协商,以使得所述无线通信设备优先作为所述通信组的组拥有者来操作。
6.一种由无线通信设备执行的无线通信方法,该方法包括以下步骤:
在存储介质中存储被分发给网络上的属于一社团的多个用户的认证信息,所述多个用户包括所述无线通信设备的用户;
基于所述认证信息来认证周围无线通信设备;以及
当对所述周围无线通信设备的认证成功时与所述周围无线通信设备形成通信组。
7.一种程序,用于使得计算机充当无线通信设备,该无线通信设备包括:
存储单元,用于存储被分发给网络上的属于一社团的多个用户的认证信息,所述多个用户包括所述无线通信设备的用户;
认证单元,用于基于所述存储单元中存储的认证信息来认证周围无线通信设备;以及
控制单元,用于当所述认证单元对所述周围无线通信设备的认证成功时与所述周围无线通信设备形成通信组。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010022972A JP5556207B2 (ja) | 2010-02-04 | 2010-02-04 | 無線通信装置、無線通信方法、およびプログラム |
JP2010-022972 | 2010-02-04 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102149046A true CN102149046A (zh) | 2011-08-10 |
CN102149046B CN102149046B (zh) | 2016-04-27 |
Family
ID=44342789
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110033275.1A Expired - Fee Related CN102149046B (zh) | 2010-02-04 | 2011-01-28 | 无线通信设备和无线通信方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8468349B2 (zh) |
JP (1) | JP5556207B2 (zh) |
KR (1) | KR20110090788A (zh) |
CN (1) | CN102149046B (zh) |
BR (1) | BRPI1100614A2 (zh) |
RU (1) | RU2011103162A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104205889A (zh) * | 2012-04-13 | 2014-12-10 | 索尼公司 | 无线通信设备,信息处理设备和通信方法 |
CN107736001A (zh) * | 2015-05-31 | 2018-02-23 | 苹果公司 | 设备的动态组成员身份 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2732397B1 (en) * | 2011-07-12 | 2020-02-26 | Hewlett-Packard Development Company, L.P. | Computing device including a port and a guest domain |
KR101968512B1 (ko) | 2012-02-21 | 2019-04-12 | 삼성전자주식회사 | Nfc를 이용한 멀티미디어 데이터 송수신 장치 및 방법 |
KR102005771B1 (ko) * | 2012-02-24 | 2019-10-01 | 삼성전자주식회사 | 무선 통신 네트워크에서 ip 주소 할당 방법 및 장치 |
US9325385B2 (en) | 2012-03-30 | 2016-04-26 | Sony Corporation | User equipment, communication method, program, and communication system |
EP3629671B1 (en) | 2012-04-10 | 2023-08-23 | Sony Group Corporation | Communication apparatus, communication control method and program |
US9509670B2 (en) | 2014-08-19 | 2016-11-29 | Google Technology Holdings LLC | System and method for managing secure communications in an Ad-Hoc network |
GB2573010B (en) | 2018-04-20 | 2021-06-16 | Motor Record Ltd | Peer to peer communication system |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040044904A1 (en) * | 2002-08-28 | 2004-03-04 | Shinichi Yamazaki | Communication system and management apparatus and method for restricting functions in communication system |
CN1805332A (zh) * | 2005-01-11 | 2006-07-19 | 株式会社Ntt都科摩 | 安全组管理*** |
US20060221856A1 (en) * | 2005-03-29 | 2006-10-05 | Nokia Corporation | System and method for managing master-slave relationships within a network |
CN1855808A (zh) * | 2005-04-25 | 2006-11-01 | 三星电子株式会社 | 用于提供安全服务的设备及方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002247052A (ja) | 2001-02-21 | 2002-08-30 | Casio Comput Co Ltd | 通信ネットワークシステム、通信ネットワークの構築方法及びプログラム |
TWI290286B (en) * | 2002-09-05 | 2007-11-21 | Matsushita Electric Ind Co Ltd | Group formation/management system, group management device, member device, registration device, authentication method used in a group management device, and recording medium storing a computer program used in a group management device |
-
2010
- 2010-02-04 JP JP2010022972A patent/JP5556207B2/ja not_active Expired - Fee Related
-
2011
- 2011-01-13 US US13/005,852 patent/US8468349B2/en active Active
- 2011-01-27 KR KR1020110008297A patent/KR20110090788A/ko not_active Application Discontinuation
- 2011-01-28 CN CN201110033275.1A patent/CN102149046B/zh not_active Expired - Fee Related
- 2011-01-28 RU RU2011103162/08A patent/RU2011103162A/ru unknown
- 2011-01-28 BR BRPI1100614-5A patent/BRPI1100614A2/pt not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040044904A1 (en) * | 2002-08-28 | 2004-03-04 | Shinichi Yamazaki | Communication system and management apparatus and method for restricting functions in communication system |
CN1805332A (zh) * | 2005-01-11 | 2006-07-19 | 株式会社Ntt都科摩 | 安全组管理*** |
US20060221856A1 (en) * | 2005-03-29 | 2006-10-05 | Nokia Corporation | System and method for managing master-slave relationships within a network |
CN1855808A (zh) * | 2005-04-25 | 2006-11-01 | 三星电子株式会社 | 用于提供安全服务的设备及方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104205889A (zh) * | 2012-04-13 | 2014-12-10 | 索尼公司 | 无线通信设备,信息处理设备和通信方法 |
CN104247474A (zh) * | 2012-04-13 | 2014-12-24 | 索尼公司 | 无线通信设备,信息处理设备和通信方法 |
CN108600400A (zh) * | 2012-04-13 | 2018-09-28 | 索尼公司 | 无线通信设备,信息处理设备和通信方法 |
CN104247474B (zh) * | 2012-04-13 | 2018-10-26 | 索尼公司 | 无线通信设备,信息处理设备和通信方法 |
CN104205889B (zh) * | 2012-04-13 | 2018-11-06 | 索尼公司 | 无线通信设备,信息处理设备和通信方法 |
US10278058B2 (en) | 2012-04-13 | 2019-04-30 | Sony Corporation | Wireless communication device information processing device, and communication method |
US10285127B2 (en) | 2012-04-13 | 2019-05-07 | Sony Corporation | Wireless communication device, information processing device, and communication method |
CN107736001A (zh) * | 2015-05-31 | 2018-02-23 | 苹果公司 | 设备的动态组成员身份 |
Also Published As
Publication number | Publication date |
---|---|
US8468349B2 (en) | 2013-06-18 |
US20110191825A1 (en) | 2011-08-04 |
JP2011166194A (ja) | 2011-08-25 |
CN102149046B (zh) | 2016-04-27 |
BRPI1100614A2 (pt) | 2013-04-30 |
RU2011103162A (ru) | 2012-08-10 |
KR20110090788A (ko) | 2011-08-10 |
JP5556207B2 (ja) | 2014-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102149046B (zh) | 无线通信设备和无线通信方法 | |
EP3107348B1 (en) | Wireless communication device, wireless communication method, program, and wireless communication system | |
US7610380B2 (en) | Information processing device, access control processing method, and computer program | |
CN105100188B (zh) | 网络***、服务器以及信息处理方法 | |
CN102263782B (zh) | 信息处理装置、信息处理方法和信息处理*** | |
US20090240785A1 (en) | Information Processing Unit, Information Playback Unit, Information Processing Method, Information Playback Method, Information Processing System and Program | |
CN104378801A (zh) | 接入无线网络的方法及装置 | |
CN102612052A (zh) | 无线通信装置、程序及无线通信*** | |
JP5304668B2 (ja) | 無線通信装置、プログラム、無線通信方法、および無線通信システム | |
CN105357742A (zh) | 无线局域网接入方法、装置及*** | |
US10712988B2 (en) | Method and apparatus for controlling controlled device included in network | |
CN105229985A (zh) | 标识令牌 | |
CN102833224A (zh) | 信息处理设备、服务器设备、信息处理方法和程序 | |
CN103339596B (zh) | 基于网络服务的互操作方法、装置及*** | |
CN104813334A (zh) | 网络终端***、显示装置、终端装置、显示装置中的信息处理方法、程序 | |
JP2011166417A (ja) | 無線通信装置、無線通信システム、プログラム、および無線通信方法 | |
JP2020526991A (ja) | マルチエージェントメッセージングのための技法 | |
CN105338550A (zh) | 一种用于无线网络的连接的管理方法和装置 | |
US20100251382A1 (en) | Content reproducing device and content reproducing method | |
CN102918512A (zh) | 信息设备数据连接***、验证设备、客户端设备、信息设备数据连接方法和记录介质 | |
EP3178219B1 (en) | Services access for mobile devices | |
KR101659631B1 (ko) | 무선 통신 시스템, 무선 통신 장치, 무선 통신 방법 및 기록 매체 | |
US20100029201A1 (en) | Communication apparatus, program, communication method and communication system | |
US8478193B2 (en) | Device-identifying system, device-identifying method, controlling device, and controlled device | |
US9705858B2 (en) | Information processing device and information processing method to maintain secret key for authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160427 Termination date: 20220128 |