專利名稱:通信設(shè)備和通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在通信中采用的安全技術(shù)。
背景技術(shù):
在無(wú)線通信中,優(yōu)選利用加密技術(shù)防止竊聽(tīng)。在根據(jù)IEEE802.11標(biāo)準(zhǔn)執(zhí)行的無(wú)線LAN通信中,可以采用各種加密方法,例如,WEP(Wire Equivalent Privacy,有線對(duì)等加密)、TKIP(Temporal Key Integrity Protocol,臨時(shí)密鑰完整性協(xié)議)以及AES(Advanced Encryption Standard,高級(jí)加密標(biāo)準(zhǔn))。
此外,密碼塊鏈接消息驗(yàn)證代碼協(xié)議(Ciphe r-BlockChaining-Message Authentication Code Protocol,也被稱為CCMP)的計(jì)數(shù)模式(counter mode)能用于檢測(cè)根據(jù)IEEE802.11i標(biāo)準(zhǔn)的AES數(shù)據(jù)的變化(例如,竄改)。
根據(jù)CCMP,無(wú)線通信裝置可以利用對(duì)每個(gè)包(packet)遞增的包編號(hào),對(duì)傳輸數(shù)據(jù)進(jìn)行加密。其它通信裝置可以根據(jù)對(duì)該數(shù)據(jù)進(jìn)行加密使用的包編號(hào),對(duì)接收到的包進(jìn)行解密,而且可以檢測(cè)接收到的加密數(shù)據(jù)內(nèi)存在的變化。
基礎(chǔ)設(shè)施模式(infrastructure mode)和自組織模式(ad-hocmode)是IEEE802.11標(biāo)準(zhǔn)提供的兩種通信模式。在基礎(chǔ)設(shè)施模式下,無(wú)線通信裝置可以通過(guò)接入點(diǎn)(AP)互相通信。在自組織模式下,無(wú)線通信裝置可以直接通信,而無(wú)需使用AP。
如上所述,基于包編號(hào)執(zhí)行根據(jù)CCMP的加密處理。因此,對(duì)于每個(gè)包,加密密鑰不同。
在基礎(chǔ)設(shè)施模式下,AP具有管理網(wǎng)絡(luò)中的每個(gè)無(wú)線通信裝置的包編號(hào),以在各裝置之間建立數(shù)據(jù)通信的功能。因?yàn)樵跓o(wú)線通信裝置之間不進(jìn)行直接通信,所以僅需要每個(gè)無(wú)線通信裝置管理與AP的MAC(介質(zhì)訪問(wèn)控制)地址有關(guān)的包編號(hào)。
然而,在自組織模式下,不存在AP。需要每個(gè)無(wú)線通信裝置辨別該網(wǎng)絡(luò)上的所有其它無(wú)線通信裝置,并管理與這些裝置有關(guān)的所有包編號(hào)。因此,由于這種復(fù)雜的處理,導(dǎo)致對(duì)每個(gè)無(wú)線通信裝置產(chǎn)生了沉重負(fù)擔(dān)。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例涉及可克服或至少可減小上述問(wèn)題的技術(shù)。
根據(jù)本發(fā)明的一個(gè)方面,至少一個(gè)典型實(shí)施例涉及可以減小通信中的處理負(fù)荷,并保持較高安全性的技術(shù)。
根據(jù)本發(fā)明的另一方面,一種通信設(shè)備包括網(wǎng)絡(luò)檢查單元,用于判定(1)包括該通信設(shè)備的網(wǎng)絡(luò)的結(jié)構(gòu)和(2)該網(wǎng)絡(luò)上的設(shè)備的數(shù)量中的至少一個(gè);以及變化檢測(cè)單元,用于對(duì)該通信設(shè)備接收到的數(shù)據(jù)包進(jìn)行變化檢測(cè)處理,根據(jù)所述網(wǎng)絡(luò)檢查單元的判定執(zhí)行該處理。
此外,根據(jù)本發(fā)明的另一方面,提供一種可由通信設(shè)備執(zhí)行的方法。該方法包括判定(1)包括該通信設(shè)備的網(wǎng)絡(luò)的結(jié)構(gòu)和(2)該網(wǎng)絡(luò)上的設(shè)備的數(shù)量中的至少一個(gè);以及對(duì)該通信設(shè)備接收到的數(shù)據(jù)包執(zhí)行變化檢測(cè)處理,其中,該處理是基于該判定進(jìn)行的。
此外,根據(jù)本申請(qǐng)的另一方面,提供一種包含由通信設(shè)備執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)。其中,該介質(zhì)包括計(jì)算機(jī)可執(zhí)行指令,用于判定(1)包括該通信設(shè)備的網(wǎng)絡(luò)的結(jié)構(gòu)和(2)該網(wǎng)絡(luò)上的設(shè)備的數(shù)量中的至少一個(gè);以及計(jì)算機(jī)可執(zhí)行指令,用于對(duì)該通信設(shè)備接收到的數(shù)據(jù)包執(zhí)行變化檢測(cè)處理,其中,該處理是基于該判定進(jìn)行的。
根據(jù)下面參考附圖對(duì)典型實(shí)施例所做的詳細(xì)說(shuō)明,本發(fā)明的其它特征顯而易見(jiàn)。
包括在本說(shuō)明書(shū)中且構(gòu)成本說(shuō)明書(shū)一部分的附圖示出本發(fā)明的實(shí)施例,而且與本說(shuō)明書(shū)一起用于解釋本發(fā)明的原理。
圖1是示出根據(jù)本發(fā)明一個(gè)方面的包括可以在自組織模式下工作的兩個(gè)無(wú)線通信裝置的無(wú)線通信系統(tǒng)例子的示意圖。
圖2是示出根據(jù)典型實(shí)施例的數(shù)字照相機(jī)的功能配置例子的框圖。
圖3是示出根據(jù)典型實(shí)施例的打印機(jī)的功能配置例子的框圖。
圖4是示出根據(jù)典型實(shí)施例的CCMP解密電路例子的框圖。
圖5是示出根據(jù)典型實(shí)施例的無(wú)線通信參數(shù)例子的表。
圖6是示出根據(jù)典型實(shí)施例的每個(gè)無(wú)線通信裝置執(zhí)行的重放檢查控制例子的流程圖。
圖7是示出根據(jù)本發(fā)明一個(gè)方面的加入到自組織網(wǎng)絡(luò)的加入序列例子的圖。
圖8是示出根據(jù)本發(fā)明一個(gè)方面的根據(jù)CCMP系統(tǒng)的包編號(hào)控制的圖。
圖9A是示出根據(jù)典型實(shí)施例的CCMP加密電路例子的框圖。
圖9B是示出根據(jù)典型實(shí)施例的CCMP解密電路例子的框圖。
圖10是示出根據(jù)本發(fā)明一個(gè)方面的包括可以在自組織模式下工作的三個(gè)無(wú)線通信裝置的無(wú)線通信系統(tǒng)例子的示意圖。
圖11是示出根據(jù)本發(fā)明一個(gè)方面的包括可以在基礎(chǔ)設(shè)施模式下工作的無(wú)線通信裝置的另一個(gè)無(wú)線通信系統(tǒng)例子的示意圖。
具體實(shí)施例方式
下面對(duì)典型實(shí)施例進(jìn)行的描述僅是說(shuō)明性的,決不是意圖限制本發(fā)明及其應(yīng)用或用途。請(qǐng)注意,在整個(gè)說(shuō)明書(shū)中,在隨后的附圖中,同樣的附圖標(biāo)記和字母表示同樣的項(xiàng),因此,一旦在一個(gè)附圖中定義了某個(gè)項(xiàng),則對(duì)于隨后的附圖,就不再對(duì)其做說(shuō)明?,F(xiàn)在將參考附圖詳細(xì)說(shuō)明典型實(shí)施例。
首先,參考圖9A和9B,說(shuō)明CCMP系統(tǒng)。圖9A是示出用于根據(jù)CCMP系統(tǒng)執(zhí)行加密處理的電路配置的框圖。包編號(hào)遞增部分902可以遞增每個(gè)包的包編號(hào),而且可以管理遞增的包編號(hào)。
CCM加密部分901可以根據(jù)包括在輸入的純文本(cleartext)MPDU(即,MAC協(xié)議數(shù)據(jù)單元)內(nèi)的MAC頭(header)、MAC頭地址(即,源地址)、用戶設(shè)置的臨時(shí)密鑰以及包編號(hào),對(duì)純文本MPDU的數(shù)據(jù)部分進(jìn)行加密。
CCMP頭生成部分903可以根據(jù)加密數(shù)據(jù)、檢查數(shù)據(jù)的一致性的MIC(即,Message Integrity Check,消息完整性檢查)、從純文本提取的MAC頭、包編號(hào)以及在加密處理中使用的指定密鑰編號(hào)的密鑰ID,產(chǎn)生CCMP頭。加密MPDU組合(assembling)部分904將上述數(shù)據(jù)組合在一起,以產(chǎn)生加密MPDU。
圖9B是示出在CCMP系統(tǒng)內(nèi)執(zhí)行解密處理的電路配置的框圖。CCMP解密部分905可根據(jù)接收到的加密MPDU的MAC頭、MIC、MAC頭地址、包編號(hào)和用戶設(shè)置的臨時(shí)密鑰,對(duì)加密數(shù)據(jù)部分進(jìn)行解密。純文本MPDU組合部分906可以根據(jù)從加密MPDU提取的MAC頭和解密數(shù)據(jù)部分,組合純文本MPDU。每個(gè)無(wú)線通信裝置可管理與包編號(hào)有關(guān)的其它無(wú)線通信裝置的MAC地址。
重放檢查處理部分907可以執(zhí)行“重放檢查”處理。更具體地說(shuō),重放檢查處理部分907將“通信裝置管理的包編號(hào)”與“接收到的加密MPDU的包編號(hào)”進(jìn)行比較。當(dāng)“裝置管理的包編號(hào)”小于或者等于“接收到的加密MPDU的包編號(hào)”時(shí),重放檢查處理部分907判定接收到的加密MPDU是正常數(shù)據(jù)。
另一方面,如果“裝置管理的包編號(hào)”大于“接收到的加密MPDU的包編號(hào)”,則重放檢查處理部分907判定接收到的加密MPDU被更改。
圖1示出包括可以在IEEE802.11標(biāo)準(zhǔn)規(guī)定的自組織模式下進(jìn)行無(wú)線通信的例如數(shù)碼靜止照相機(jī)(下面稱為DSC)等照相機(jī)101和打印機(jī)102的系統(tǒng)配置例子。DSC 101可以用作攝像設(shè)備,打印機(jī)102可以用作圖像輸出設(shè)備。DSC 101和打印機(jī)102用于根據(jù)CCMP系統(tǒng)進(jìn)行數(shù)據(jù)加密,而且還用于根據(jù)CCMP系統(tǒng)執(zhí)行數(shù)據(jù)解密和變化檢測(cè)。
圖2是示出根據(jù)典型實(shí)施例的DSC 101的功能配置例子的框圖。操作部分210通過(guò)系統(tǒng)控制器211連接到CPU215。操作部分210包括DSC 101的快門(mén)開(kāi)關(guān)和各種鍵。當(dāng)用戶按下快門(mén)開(kāi)關(guān)時(shí),攝像部分202可以拍攝圖像。圖像處理部分203可以對(duì)攝像部分202拍攝的圖像進(jìn)行處理。例如LCD顯示器、LED顯示器或者聲音顯示器(sound display)等的顯示單元206可以顯示各種信息和數(shù)據(jù)。
顯示處理部分207可以控制顯示內(nèi)容。用戶可以通過(guò)操作操作部分210來(lái)選擇顯示在顯示單元206上的所需要的項(xiàng)。在這方面,顯示單元206和操作部分210配合構(gòu)成DSC 101的用戶接口(I/F)。無(wú)線通信部分204可以進(jìn)行無(wú)線通信。
RF部分205可以控制DSC 101與其它無(wú)線通信裝置之間的無(wú)線信號(hào)的發(fā)送/接收。無(wú)線通信部分204和RF部分205配合構(gòu)成DSC101的無(wú)線部分。
存儲(chǔ)卡I/F 208是存儲(chǔ)卡209可拆卸地連接到CPU215的接口。USB I/F 212是外部USB裝置可以連接到CPU 215的接口。音頻I/F 214是將聲音信號(hào)發(fā)送到外部裝置的接口。CPU 215可以按照如下所述對(duì)上述功能部分進(jìn)行控制。
ROM 216和閃速ROM 213可以存儲(chǔ)可由CPU 215執(zhí)行的各種程序。可以將CPU 215處理的數(shù)據(jù)寫(xiě)入RAM 217或者閃速ROM213,也可以從RAM 217或者閃速ROM 213讀出CPU 215處理的數(shù)據(jù)。閃速ROM 213是非易失性存儲(chǔ)介質(zhì),它可以存儲(chǔ)與無(wú)線通信有關(guān)的設(shè)置信息??梢酝ㄟ^(guò)存儲(chǔ)卡I/F 208將壓縮處理后的拍攝圖像數(shù)據(jù)寫(xiě)入(存入)存儲(chǔ)卡209。
圖3是示出根據(jù)本典型實(shí)施例的打印機(jī)102的功能配置例子的框圖。操作部分310通過(guò)系統(tǒng)控制器311連接到CPU 315。打印引擎302可以將圖像打印在紙張上。打印處理部分303可以對(duì)該圖像進(jìn)行處理。例如LCD顯示器、LED顯示器或者聲音顯示器等的顯示單元306可以顯示各種信息和數(shù)據(jù)。
顯示處理部分307可以控制顯示內(nèi)容。用戶可以通過(guò)操作操作部分310來(lái)選擇顯示在顯示單元306上的所需要的項(xiàng)。在這方面,顯示單元306和操作部分310配合構(gòu)成打印機(jī)102的用戶接口(I/F)。
無(wú)線通信部分304可以進(jìn)行無(wú)線通信。RF部分305可以控制打印機(jī)102與其它無(wú)線通信裝置之間的無(wú)線信號(hào)的發(fā)送/接收。無(wú)線通信部分304和RF部分305配合構(gòu)成打印機(jī)102的無(wú)線部分。
存儲(chǔ)卡I/F 308是存儲(chǔ)卡309可拆卸地連接到CPU 315的接口。當(dāng)將DSC 101的存儲(chǔ)卡209連接到打印機(jī)102的存儲(chǔ)卡I/F 308時(shí),打印引擎302可以打印DSC 101拍攝的圖像。USB I/F 312是外部USB裝置可以連接到CPU 315的接口。
并行I/F 314是CPU 315可以與外部裝置(例如,主計(jì)算機(jī))進(jìn)行并行通信的接口。CPU 315可以按照如下所述控制上述功能部分。ROM 316或者閃速ROM 313可以存儲(chǔ)可由CPU 315執(zhí)行的各種程序??梢詫PU 315處理的數(shù)據(jù)寫(xiě)入RAM 317或者閃速ROM313,也可以從RAM 317或者閃速ROM 313讀出CPU 315處理的數(shù)據(jù)。閃速ROM 313是非易失性存儲(chǔ)介質(zhì),它可以存儲(chǔ)與無(wú)線通信有關(guān)的設(shè)置信息。
圖4是示出根據(jù)本典型實(shí)施例的CCMP解密電路例子的框圖。DSC 101的無(wú)線通信部分204(或者RF部分205)和打印機(jī)102的無(wú)線通信部分304(或者RF部分305)包括圖4所示的CCMP解密電路。
圖4所示的CCMP解密電路與圖9B所示的解密電路的不同之處在于,還設(shè)置有重放檢查控制部分401。具有通信路徑切換功能的重放檢查控制部分401可以選擇性地將純文本MPDU組合部分906的輸出傳送到輸出端402或者端子403。
當(dāng)將重放檢查控制部分401的切換端子連接到端子403時(shí),重放檢查處理部分907執(zhí)行“重放檢查”處理,并根據(jù)包編號(hào)檢測(cè)接收到的數(shù)據(jù)中所包括的變化。當(dāng)檢測(cè)到任意變化時(shí),重放檢查處理部分907放棄所接收到的數(shù)據(jù)。當(dāng)沒(méi)有發(fā)現(xiàn)變化時(shí),重放檢查處理部分907判定接收到的數(shù)據(jù)正常,并將接收到的數(shù)據(jù)轉(zhuǎn)到主應(yīng)用程序。
當(dāng)重放檢查控制部分401的切換端子連接到端子402時(shí),純文本MPDU組合部分906可以將其輸出(即,接收到的數(shù)據(jù))直接發(fā)送到主應(yīng)用程序,而無(wú)需執(zhí)行“重放檢查”處理。
圖5示出在DSC 101與打印機(jī)102之間執(zhí)行的無(wú)線通信的參數(shù)例子。操作部分210和310使用戶能夠設(shè)置圖5所示的各種參數(shù)。可以將DSC 101的用戶設(shè)置的參數(shù)復(fù)制到USB存儲(chǔ)器內(nèi),然后,可將USB存儲(chǔ)器內(nèi)的參數(shù)復(fù)制到打印機(jī)102內(nèi)。
此外,為了在DSC 101與打印機(jī)102之間進(jìn)行無(wú)線通信,可以構(gòu)建自組織網(wǎng)絡(luò),從而可以自動(dòng)交換和判定無(wú)線通信參數(shù)。
圖5所示的參數(shù)表包括多個(gè)參數(shù)項(xiàng)。例如,“網(wǎng)絡(luò)模式”項(xiàng)指定可以在“基礎(chǔ)設(shè)施”模式與“自組織”模式之間選擇的無(wú)線網(wǎng)絡(luò)的結(jié)構(gòu),盡管根據(jù)圖5所示的例子指定了自組織模式。
“SSID”項(xiàng)代表網(wǎng)絡(luò)標(biāo)識(shí)符。“CH編號(hào)”項(xiàng)指定當(dāng)該裝置構(gòu)建可以在自組織模式下工作的網(wǎng)絡(luò)時(shí)使用的頻道。
“驗(yàn)證類型”項(xiàng)指定當(dāng)該裝置構(gòu)建可以在基礎(chǔ)設(shè)施模式下工作的網(wǎng)絡(luò)時(shí)的驗(yàn)證系統(tǒng)。例如,用戶可以選擇開(kāi)放系統(tǒng)、共享系統(tǒng)、WPA(Wi-Fi保護(hù)訪問(wèn))或者WPA-PSK(Wi-Fi保護(hù)訪問(wèn)預(yù)共享密鑰)中的任何一個(gè)。當(dāng)網(wǎng)絡(luò)是自組織模式時(shí),不需要對(duì)“驗(yàn)證類型”項(xiàng)進(jìn)行選擇。
“加密類型”項(xiàng)指定在無(wú)線網(wǎng)絡(luò)內(nèi)采用的加密系統(tǒng)。例如,在無(wú)線通信裝置內(nèi)可以選擇或者自動(dòng)判定WEP(40位)、WEP(104位)、TKIP或者CCMP作為初始設(shè)置,也可以由用戶進(jìn)行選擇。根據(jù)圖5所示的例子,所選擇的加密系統(tǒng)是CCMP。
“加密密鑰”項(xiàng)指定進(jìn)行加密處理時(shí)使用的密鑰??梢杂蔁o(wú)線通信裝置自動(dòng)產(chǎn)生該加密密鑰,也可以由用戶直接輸入該加密密鑰。例如,當(dāng)選擇CCMP加密系統(tǒng)時(shí),用戶可以設(shè)置想要的包括8至63個(gè)字符的加密密鑰。
此外,用戶可以指定構(gòu)成該網(wǎng)絡(luò)的無(wú)線通信裝置的總數(shù)。在本典型實(shí)施例中,構(gòu)成該無(wú)線通信系統(tǒng)的通信裝置是DSC 101和打印機(jī)102。因此,“網(wǎng)絡(luò)裝置數(shù)”項(xiàng)指定2個(gè)裝置。
考慮到無(wú)線通信裝置的總數(shù),無(wú)線通信部分204和304中的每一個(gè)可以判定重放檢查處理部分907是否應(yīng)該執(zhí)行“重放檢查”處理。
圖6是示出CPU 215(315)根據(jù)存儲(chǔ)在ROM 216(316)或者閃速ROM 213(313)內(nèi)的程序執(zhí)行的重放檢查控制例子的流程圖。此外,CPU 215(315)可以以如下方式控制圖4所示的解密電路。當(dāng)無(wú)線通信部分204(304)包括控制部分時(shí),該控制部分可以控制圖4所示的解密電路。在本典型實(shí)施例中,CPU 215和CPU 315中的每一個(gè)執(zhí)行圖6所示的控制。
現(xiàn)在參考圖6,CPU 215(315)判定在圖5中的參數(shù)表內(nèi)設(shè)置的加密類型是否是CCMP(請(qǐng)參考步驟S601)。當(dāng)加密類型不是CCMP時(shí),該處理流程進(jìn)入步驟S605。當(dāng)該加密類型是CCMP時(shí),該處理流程進(jìn)入步驟S602。
在步驟S602,CPU 215(315)判定網(wǎng)絡(luò)模式是否是自組織模式。當(dāng)該網(wǎng)絡(luò)模式不是自組織模式(即,網(wǎng)絡(luò)模式是基礎(chǔ)設(shè)施模式)時(shí),重放檢查控制部分401將其切換端子連接到端子403,以執(zhí)行重放檢查處理。即,將純文本MPDU組合部分906的輸出發(fā)送到重放檢查處理部分907(請(qǐng)參考步驟S604)。
當(dāng)網(wǎng)絡(luò)模式是自組織模式(即,步驟S602為“是”)時(shí),該處理流程進(jìn)入步驟S603。在步驟S603,CPU 215(315)判定網(wǎng)絡(luò)裝置總數(shù)是否是2。當(dāng)網(wǎng)絡(luò)裝置總數(shù)是2時(shí),僅存在一個(gè)其它通信裝置。不需要管理其它通信裝置。
因此,重放檢查控制部分401使切換端子連接到端子403,以執(zhí)行重放檢查處理。即,將純文本MPDU組合部分906的輸出發(fā)送到重放檢查處理部分907(請(qǐng)參考步驟S604)。換句話說(shuō),當(dāng)網(wǎng)絡(luò)裝置的總數(shù)是2時(shí),始終根據(jù)包編號(hào)執(zhí)行重放檢查處理。
當(dāng)網(wǎng)絡(luò)裝置總數(shù)不是2時(shí),該處理流程進(jìn)入步驟S605。在步驟S605,重放檢查控制部分401使切換端子連接到端子402,以直接輸出從純文本MPDU組合部分906產(chǎn)生的數(shù)據(jù),而不執(zhí)行重放檢查處理。
將參考圖7說(shuō)明根據(jù)自組織模式(即,不使用中繼站的直接通信模式)連接無(wú)線通信裝置的方法的例子。
圖1所示的DSC 101和打印機(jī)102兩者均具有無(wú)線通信功能,根據(jù)哪個(gè)通信裝置可以交替產(chǎn)生通常被稱為“信標(biāo)”的隨機(jī)信號(hào),將無(wú)線通信所需的信息通知給其它無(wú)線通信裝置,以使各裝置同步工作。
在本典型實(shí)施例中,事先對(duì)DSC 101和打印機(jī)102設(shè)置的無(wú)線通信參數(shù)彼此相同。下面說(shuō)明用于構(gòu)建圖1所示無(wú)線通信系統(tǒng)的自組織網(wǎng)絡(luò)的方法。
首先,打印機(jī)102接通無(wú)線通信部分304的電源。然后,打印機(jī)102檢索根據(jù)事先判定的自組織模式無(wú)線通信參數(shù)構(gòu)建的自組織網(wǎng)絡(luò)。為此,作為一種方法,打印機(jī)102可以檢索“信標(biāo)”。作為另一種方法,打印機(jī)102可以廣播控制信號(hào)(通常稱為“探測(cè)請(qǐng)求”),并等待返回信號(hào)(通常稱為“探測(cè)響應(yīng)”)。本典型實(shí)施例采用后者方法。
即,打印機(jī)102發(fā)出探測(cè)請(qǐng)求(請(qǐng)參考S701),并等待探測(cè)響應(yīng)。在本典型實(shí)施例中,當(dāng)被打印機(jī)102檢索時(shí),自組織網(wǎng)絡(luò)內(nèi)不包括其它裝置。因此,當(dāng)發(fā)送了預(yù)定次數(shù)的探測(cè)請(qǐng)求后,打印機(jī)102不能接收到探測(cè)響應(yīng)。因此,打印機(jī)102構(gòu)成其自己的網(wǎng)絡(luò),而且開(kāi)始發(fā)出“信標(biāo)”(請(qǐng)參考S702)。
接著,DSC 101接通無(wú)線通信部分的電源。與打印機(jī)102相同,DSC 101發(fā)出“探測(cè)請(qǐng)求”,以檢索根據(jù)事先判定的自組織模式無(wú)線通信參數(shù)構(gòu)建的自組織網(wǎng)絡(luò)(請(qǐng)參考S703)。此時(shí),DSC 101檢索到的自組織網(wǎng)絡(luò)是已經(jīng)由打印機(jī)102構(gòu)建的自組織網(wǎng)絡(luò)。
因此,打印機(jī)102向DSC 101返回探測(cè)響應(yīng)。DSC 101接收該響應(yīng)(請(qǐng)參考S704)。當(dāng)接收到該探測(cè)響應(yīng)后,DSC 101獲得打印機(jī)102構(gòu)建的自組織網(wǎng)絡(luò)的同步信息,而且可以加入該自組織網(wǎng)絡(luò)。然后,打印機(jī)102和DSC 101開(kāi)始在自組織網(wǎng)絡(luò)中發(fā)送和接收“信標(biāo)”(參見(jiàn)S705)。
如上所述加入到該自組織網(wǎng)絡(luò)的DSC 101檢索構(gòu)成該自組織網(wǎng)絡(luò)的其它裝置,并選擇打印機(jī)102以指示打印處理。根據(jù)CCMP系統(tǒng)對(duì)無(wú)線通信中的數(shù)據(jù)進(jìn)行加密(請(qǐng)參考圖9A)。在這種情況下,包編號(hào)被控制,如圖8所示。
在DSC 101和打印機(jī)102的每一個(gè)內(nèi),包編號(hào)包括兩個(gè)可以作為包的“發(fā)送編號(hào)”和在包的接收中預(yù)期的“接收編號(hào)”管理的值,如圖8所示。響應(yīng)于發(fā)送到其它通信裝置的包的每次發(fā)送,“發(fā)送編號(hào)”遞增。響應(yīng)于從其它通信裝置接收的包的每次接收,“接收編號(hào)”遞增。
在DSC 101和打印機(jī)102的每一個(gè)內(nèi),將接收到的數(shù)據(jù)的包編號(hào)(請(qǐng)參考圖8所示的“包編號(hào)”)與在每個(gè)裝置(DSC 101、打印機(jī)102)內(nèi)管理的接收編號(hào)進(jìn)行比較。正如參考圖9B所述,根據(jù)該比較結(jié)果,判定接收到的包的變化。
在這種情況下,如圖8所示,具有第三無(wú)線通信功能(圖1中未示出)的未知DSC可以發(fā)出類似于正確發(fā)送的包的變化包。
然而,從圖8可以看出,包括在第三設(shè)備的發(fā)送包內(nèi)的包編號(hào)小于DSC 101和打印機(jī)102管理的包編號(hào)。
因此,當(dāng)從任意未知第三設(shè)備接收CCMP加密數(shù)據(jù)時(shí),DSC101和打印機(jī)102可以執(zhí)行重放檢查處理,以檢測(cè)該包內(nèi)所包括的變化,因此,可以阻擋任意未授權(quán)訪問(wèn)。
如上所述,本典型實(shí)施例可以在自組織模式下輕而易舉地實(shí)現(xiàn)CCMP數(shù)據(jù)通信,而不增加每個(gè)無(wú)線通信裝置的處理負(fù)荷。
圖10示出包括可以在自組織模式下工作的三個(gè)無(wú)線通信裝置(即,DSC 1001、DSC 1002和打印機(jī)1003)的無(wú)線通信系統(tǒng)。DSC1001和DSC 1002中的每一個(gè)具有圖2所示的配置。打印機(jī)1003具有圖3所示的配置。
在這種情況下,同樣將圖5所示的無(wú)線通信參數(shù)應(yīng)用到圖10所示的每個(gè)無(wú)線通信裝置,但是將“網(wǎng)絡(luò)裝置數(shù)”重寫(xiě)為三個(gè)裝置。
根據(jù)圖6所示的流程圖,步驟S603的判定結(jié)果是“否”,因?yàn)闊o(wú)線通信裝置總數(shù)為3。因此,在步驟S605,重放檢查控制部分401將切換端子連接到端子402,以直接輸出從純文本MPDU組合部分906產(chǎn)生的數(shù)據(jù),而不根據(jù)包編號(hào)執(zhí)行重放檢查處理。
因此,當(dāng)三個(gè)或者三個(gè)以上的通信裝置構(gòu)成可以在自組織模式下工作的無(wú)線網(wǎng)絡(luò)時(shí),不需要執(zhí)行用于管理其它通信裝置的包編號(hào)的復(fù)雜控制??梢詼p小每個(gè)無(wú)線通信裝置的處理負(fù)荷。
此外,即使在這種情況下,無(wú)線通信裝置仍可以根據(jù)CCMP系統(tǒng)執(zhí)行加密通信??梢允雇ㄐ诺陌踩员3衷诟咚?。特別是,在加密強(qiáng)度方面,與根據(jù)WEP系統(tǒng)的加密通信相比,根據(jù)CCMP系統(tǒng)的加密通信非常好。因此,可以保持該安全性水平,而與重放檢查處理的執(zhí)行無(wú)關(guān)。
接著,將說(shuō)明在基礎(chǔ)設(shè)施模式下執(zhí)行的無(wú)線通信。圖11示出包括三個(gè)在基礎(chǔ)設(shè)施模式下工作的無(wú)線通信裝置(即,DSC 1101、打印機(jī)1102和AP 1103)的無(wú)線通信系統(tǒng)。DSC 1101具有圖2所示的配置。打印機(jī)1102具有圖3所示的配置。
AP 1103是可以根據(jù)IEEE802.11標(biāo)準(zhǔn)對(duì)無(wú)線通信裝置之間執(zhí)行的無(wú)線通信進(jìn)行控制的無(wú)線接入點(diǎn)。
DSC 1101和打印機(jī)1102的無(wú)線通信參數(shù)取決于構(gòu)建該無(wú)線網(wǎng)絡(luò)的方法。由于網(wǎng)絡(luò)模式是基礎(chǔ)設(shè)施模式,所以將圖5所示的“網(wǎng)絡(luò)模式”項(xiàng)設(shè)置為“基礎(chǔ)設(shè)施”。此外,將“SSID”、“驗(yàn)證類型”、“加密類型”和“加密密鑰”項(xiàng)設(shè)置為與AP 1103的設(shè)置值相同的值。
根據(jù)圖11所示的例子,將“驗(yàn)證類型”項(xiàng)設(shè)置為“WPA-PSK”,而將“加密類型”項(xiàng)設(shè)置為“CCMP”。由于“CH編號(hào)”項(xiàng)指定AP 1103使用的工作信道,“網(wǎng)絡(luò)裝置數(shù)”項(xiàng)指定AP管理的無(wú)線通信裝置總數(shù),因此不需要指定這些項(xiàng)。
根據(jù)圖6所示的流程圖,步驟S602的判定結(jié)果是“否”,因?yàn)榫W(wǎng)絡(luò)模式是“基礎(chǔ)設(shè)施”。
因此,在步驟S604,重放檢查控制部分401使切換端子連接到端子403,以根據(jù)包編號(hào)執(zhí)行重放檢查處理。當(dāng)網(wǎng)絡(luò)模式是“基礎(chǔ)設(shè)施”時(shí),僅需要每個(gè)通信裝置管理與AP 1103有關(guān)的包編號(hào)。
為了在基礎(chǔ)設(shè)施模式下實(shí)現(xiàn)無(wú)線連接,對(duì)DSC 1101設(shè)置的無(wú)線通信參數(shù)與AP 1103的設(shè)置值相同??梢詫⒃摕o(wú)線通信參數(shù)復(fù)制到USB存儲(chǔ)器內(nèi),并將存儲(chǔ)在該USB存儲(chǔ)器內(nèi)的參數(shù)復(fù)制到打印機(jī)1102內(nèi)。作為一種選擇,每個(gè)裝置可以利用AP 1103構(gòu)建網(wǎng)絡(luò),以對(duì)無(wú)線通信參數(shù)進(jìn)行數(shù)據(jù)交換。
當(dāng)網(wǎng)絡(luò)模式是“基礎(chǔ)設(shè)施”時(shí),根據(jù)IEEE802.11和IEEE802.11i標(biāo)準(zhǔn)的協(xié)議,DSC 1101和打印機(jī)1102中的每一個(gè)可以利用AP 1103執(zhí)行連接處理。
在該網(wǎng)絡(luò)中,無(wú)線通信裝置可以根據(jù)CCMP系統(tǒng)執(zhí)行加密通信,還可以根據(jù)CCMP方法執(zhí)行解密處理和變化檢測(cè)。
在上述實(shí)施例中,用戶設(shè)置網(wǎng)絡(luò)裝置數(shù)。然而,可以自動(dòng)判別構(gòu)成自組織網(wǎng)絡(luò)的無(wú)線通信裝置總數(shù),并執(zhí)行圖6所示的控制處理。
在這種情況下,通過(guò)管理包括在自組織網(wǎng)絡(luò)內(nèi)接收到的信標(biāo)中的源的MAC地址,每個(gè)無(wú)線通信裝置可以判別構(gòu)成該自組織網(wǎng)絡(luò)的裝置總數(shù)。
如上所述,每個(gè)無(wú)線通信裝置可以根據(jù)CCMP系統(tǒng)進(jìn)行加密通信,而與網(wǎng)絡(luò)結(jié)構(gòu)和相關(guān)通信裝置的數(shù)量無(wú)關(guān),并且與根據(jù)WEP方法的加密通信相比,可以保持較高安全性。
此外,當(dāng)三個(gè)或者三個(gè)以上的無(wú)線通信裝置構(gòu)成可以在自組織模式下工作的網(wǎng)絡(luò)時(shí),不需要為了執(zhí)行變化檢測(cè)而管理構(gòu)成該網(wǎng)絡(luò)的所有其它通信裝置。
此外,不需要用于管理各通信裝置的包編號(hào)的復(fù)雜控制。因此,可以減小每個(gè)裝置的處理負(fù)荷。
此外,即使在這種情況下,無(wú)線通信裝置也可以根據(jù)CCMP系統(tǒng)進(jìn)行加密通信??梢猿浞直3滞ㄐ诺陌踩?。
例如,與根據(jù)WEP方法的加密通信相比,根據(jù)CCMP系統(tǒng)的加密通信的加密強(qiáng)度好。因此,可以高度保持安全性水平,而與執(zhí)行重放檢查處理無(wú)關(guān)。
上述典型實(shí)施例可以減小無(wú)線通信的處理負(fù)荷,而且可以保持較高的安全性。例如,無(wú)線通信裝置可以在自組織網(wǎng)絡(luò)內(nèi)僅存在一個(gè)其它通信裝置時(shí)執(zhí)行加密通信和變化檢測(cè)。另一方面,當(dāng)在自組織網(wǎng)絡(luò)內(nèi)存在兩個(gè)或者兩個(gè)以上的通信裝置時(shí),該無(wú)線通信裝置可以取消變化檢測(cè),而僅進(jìn)行加密通信。
這樣,上述典型實(shí)施例可以減少管理其它通信裝置所需的內(nèi)容,因此,可以減小處理負(fù)荷,并可以保持較高安全性。
通過(guò)存儲(chǔ)介質(zhì)(或者記錄介質(zhì)),可以將用于實(shí)現(xiàn)上述實(shí)施例的功能的軟件程序代碼提供給系統(tǒng)或者設(shè)備。該系統(tǒng)或者設(shè)備內(nèi)的計(jì)算機(jī)(或者CPU或者M(jìn)PU)可以讀取存儲(chǔ)在該存儲(chǔ)介質(zhì)內(nèi)的程序代碼,并執(zhí)行讀出的程序。
在這種情況下,從存儲(chǔ)介質(zhì)讀出的程序代碼可以實(shí)現(xiàn)本典型實(shí)施例的功能。如果程序的等效物可以實(shí)現(xiàn)可比功能,則可以使用該程序等效物。因此,當(dāng)利用計(jì)算機(jī)實(shí)現(xiàn)本典型實(shí)施例的功能或者處理時(shí),安裝在該計(jì)算機(jī)內(nèi)的程序代碼和存儲(chǔ)了該程序的記錄介質(zhì)可以被用于實(shí)現(xiàn)本發(fā)明。
換句話說(shuō),本發(fā)明包括可以實(shí)現(xiàn)本典型實(shí)施例的功能或者處理的計(jì)算機(jī)程序,以及可以存儲(chǔ)該程序的記錄介質(zhì)。在這種情況下,程序的類型可以是對(duì)象代碼、解譯器程序和OS腳本數(shù)據(jù)中的任何一個(gè)??梢詮能洷P(pán)、硬盤(pán)、光盤(pán)、磁光盤(pán)、MO、CD-ROM、CD-R、CD-RW、磁帶、非易失性存儲(chǔ)卡、ROM和DVD(DVD-ROM、DVD-R)中選擇任何一個(gè)用于提供該程序的記錄介質(zhì)。
當(dāng)因特網(wǎng)上的主頁(yè)允許每個(gè)用戶將本發(fā)明的計(jì)算機(jī)程序或者具有自動(dòng)安裝功能的程序的壓縮文件下載到硬盤(pán)或者用戶的其它記錄介質(zhì)上時(shí),供給該程序的方法包括利用客戶機(jī)計(jì)算機(jī)的瀏覽功能該主頁(yè)。
此外,可以將構(gòu)成本發(fā)明的程序的程序代碼分割為多個(gè)文件,以從不同主頁(yè)下載各文件。即,本發(fā)明包括允許多用戶下載程序文件,以在其計(jì)算機(jī)上實(shí)現(xiàn)本發(fā)明的功能或者處理的WWW服務(wù)器。
此外,當(dāng)將本發(fā)明的程序發(fā)布給用戶時(shí),對(duì)本發(fā)明的程序進(jìn)行加密,并將加密程序存儲(chǔ)在CD-ROM或者類似記錄介質(zhì)內(nèi)是可行的方法。允許授權(quán)用戶(即,滿足預(yù)定條件的用戶)從因特網(wǎng)上的主頁(yè)下載密鑰信息。用戶可以利用所獲得的密鑰信息對(duì)該程序進(jìn)行解密,并可以將該程序安裝在其計(jì)算機(jī)上。當(dāng)計(jì)算機(jī)讀取并執(zhí)行所安裝的程序時(shí),可以實(shí)現(xiàn)上述典型實(shí)施例的功能。
此外,不僅可以利用執(zhí)行該程序的計(jì)算機(jī)實(shí)現(xiàn)上述典型實(shí)施例的功能,而且運(yùn)行在該計(jì)算機(jī)上的操作系統(tǒng)(OS)可以根據(jù)該程序的指令執(zhí)行部分或者全部實(shí)際處理。
此外,可以將從存儲(chǔ)介質(zhì)讀出的程序代碼寫(xiě)入安裝在計(jì)算機(jī)上的功能擴(kuò)展板的存儲(chǔ)器內(nèi),或者連接到該計(jì)算機(jī)的功能擴(kuò)展單元的存儲(chǔ)器內(nèi)。在這種情況下,安裝在功能擴(kuò)展板或者功能擴(kuò)展單元上的CPU可以根據(jù)該程序的指令執(zhí)行部分或者全部處理,因此,可以實(shí)現(xiàn)上述典型實(shí)施例的功能。
盡管參考典型實(shí)施例對(duì)本發(fā)明進(jìn)行了描述,但是應(yīng)該理解,本發(fā)明不局限于所公開(kāi)的典型實(shí)施例。所附權(quán)利要求的范圍符合最寬的解釋,以包括所有修改、等效結(jié)構(gòu)和功能。
權(quán)利要求
1.一種通信設(shè)備,包括網(wǎng)絡(luò)檢查單元,用于判定包含所述通信設(shè)備的網(wǎng)絡(luò)的結(jié)構(gòu)和所述網(wǎng)絡(luò)上的設(shè)備的數(shù)量中的至少一個(gè);以及變化檢測(cè)單元,用于對(duì)所述通信設(shè)備接收到的數(shù)據(jù)包進(jìn)行變化檢測(cè)處理,所述處理是基于所述網(wǎng)絡(luò)檢查單元的判定進(jìn)行的。
2.根據(jù)權(quán)利要求1所述的通信設(shè)備,其特征在于,所述變化檢測(cè)單元根據(jù)包含在所述接收到的數(shù)據(jù)包內(nèi)的數(shù)據(jù)編號(hào)信息對(duì)每個(gè)數(shù)據(jù)包執(zhí)行所述變化檢測(cè)處理。
3.根據(jù)權(quán)利要求1所述的通信設(shè)備,其特征在于,所述變化檢測(cè)單元根據(jù)包含在所述接收到的數(shù)據(jù)包內(nèi)的數(shù)據(jù)編號(hào)信息和由所述通信設(shè)備管理的數(shù)據(jù)編號(hào)信息來(lái)執(zhí)行所述變化檢測(cè)處理。
4.根據(jù)權(quán)利要求3所述的通信設(shè)備,其特征在于,所述變化檢測(cè)單元通過(guò)將包含在所述接收到的數(shù)據(jù)包內(nèi)的數(shù)據(jù)編號(hào)信息與由所述通信設(shè)備管理的數(shù)據(jù)編號(hào)信息進(jìn)行比較來(lái)執(zhí)行所述變化檢測(cè)處理。
5.根據(jù)權(quán)利要求1所述的通信設(shè)備,其特征在于,還包括解密單元,所述解密單元用于根據(jù)接收到的加密數(shù)據(jù)包的數(shù)據(jù)編號(hào)信息對(duì)所述接收到的加密數(shù)據(jù)包進(jìn)行解密,其中,所述變化檢測(cè)單元根據(jù)所述網(wǎng)絡(luò)檢查單元的判定,將所述解密單元解密后的數(shù)據(jù)看作非變化數(shù)據(jù)。
6.根據(jù)權(quán)利要求2所述的通信設(shè)備,其特征在于,所述數(shù)據(jù)編號(hào)信息是對(duì)每個(gè)包不同的包編號(hào)。
7.根據(jù)權(quán)利要求1所述的通信設(shè)備,其特征在于,所述變化檢測(cè)單元根據(jù)所述通信設(shè)備與之進(jìn)行通信的設(shè)備的數(shù)量和所述網(wǎng)絡(luò)的結(jié)構(gòu),檢測(cè)所述接收到的數(shù)據(jù)包的變化。
8.根據(jù)權(quán)利要求1所述的通信設(shè)備,其特征在于,所述網(wǎng)絡(luò)檢查單元判定所述網(wǎng)絡(luò)是否包含可以用作控制站的設(shè)備。
9.一種由通信設(shè)備執(zhí)行的方法,所述方法包括判定包含所述通信設(shè)備的網(wǎng)絡(luò)的結(jié)構(gòu)和所述網(wǎng)絡(luò)上的設(shè)備的數(shù)量中的至少一個(gè);以及對(duì)所述通信設(shè)備接收到的數(shù)據(jù)包執(zhí)行變化檢測(cè)處理,其中,所述處理是基于所述判定進(jìn)行的。
10.根據(jù)權(quán)利要求9所述的由通信設(shè)備執(zhí)行的方法,其特征在于,還包括根據(jù)包含在所述接收到的數(shù)據(jù)包內(nèi)的數(shù)據(jù)編號(hào)信息對(duì)每個(gè)數(shù)據(jù)包執(zhí)行變化檢測(cè)處理。
11.根據(jù)權(quán)利要求9所述的由通信設(shè)備執(zhí)行的方法,其特征在于,還包括根據(jù)包含在接收到的數(shù)據(jù)包內(nèi)的數(shù)據(jù)編號(hào)信息和由所述通信設(shè)備管理的數(shù)據(jù)編號(hào)信息來(lái)執(zhí)行變化檢測(cè)處理。
12.根據(jù)權(quán)利要求11所述的由通信設(shè)備執(zhí)行的方法,其特征在于,還包括通過(guò)將包含在所述接收到的數(shù)據(jù)包內(nèi)的數(shù)據(jù)編號(hào)信息與由所述通信設(shè)備管理的數(shù)據(jù)編號(hào)信息進(jìn)行比較來(lái)執(zhí)行變化檢測(cè)處理。
13.根據(jù)權(quán)利要求9所述的由通信設(shè)備執(zhí)行的方法,其特征在于,還包括根據(jù)接收到的加密數(shù)據(jù)包的數(shù)據(jù)編號(hào)信息對(duì)所述接收到的加密數(shù)據(jù)包進(jìn)行解密,其中,在所述變化檢測(cè)處理,根據(jù)所述判定將所解密的數(shù)據(jù)看作非變化數(shù)據(jù)。
14.根據(jù)權(quán)利要求10所述的由通信設(shè)備執(zhí)行的方法,其特征在于,所述數(shù)據(jù)編號(hào)信息是對(duì)每個(gè)包不同的包編號(hào)。
15.根據(jù)權(quán)利要求9所述的由通信設(shè)備執(zhí)行的方法,其特征在于,還包括根據(jù)所述通信設(shè)備與之進(jìn)行通信的設(shè)備的數(shù)量和所述網(wǎng)絡(luò)的結(jié)構(gòu),檢測(cè)所述接收到的數(shù)據(jù)包的變化。
16.根據(jù)權(quán)利要求9所述的由通信設(shè)備執(zhí)行的方法,其特征在于,對(duì)所述網(wǎng)絡(luò)的結(jié)構(gòu)進(jìn)行判定,以判定所述網(wǎng)絡(luò)是否包含可以用作控制站的設(shè)備。
全文摘要
本發(fā)明提供一種通信設(shè)備和通信方法。為了減小處理負(fù)荷并保持較高通信安全性,該通信設(shè)備包括網(wǎng)絡(luò)檢查單元,用于判定包含該通信設(shè)備的網(wǎng)絡(luò)的結(jié)構(gòu)和該網(wǎng)絡(luò)上的設(shè)備的數(shù)量中的至少一個(gè);以及變化檢測(cè)單元,用于對(duì)該通信設(shè)備接收到的數(shù)據(jù)包進(jìn)行變化檢測(cè)處理,該處理是基于該網(wǎng)絡(luò)檢查單元的判定執(zhí)行的。
文檔編號(hào)H04L9/00GK1983994SQ20061014480
公開(kāi)日2007年6月20日 申請(qǐng)日期2006年11月21日 優(yōu)先權(quán)日2005年11月21日
發(fā)明者森友和夫 申請(qǐng)人:佳能株式會(huì)社