亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

通信設(shè)備及其方法

文檔序號:7654498閱讀:117來源:國知局
專利名稱:通信設(shè)備及其方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種通信設(shè)備及其方法,該通信設(shè)備連接到無線網(wǎng)絡(luò)并直接與另一終端通信。
背景技術(shù)
將通信數(shù)據(jù)加密以防止偷聽或篡改。特別是,由于無線通信容易被偷聽,因此保證安全的通信路徑是很重要的。
在基礎(chǔ)設(shè)施(infrastructure)模式的無線網(wǎng)絡(luò)中,通信終端(STA)和接入點(diǎn)(AP,access point)執(zhí)行例如有線等效加密(WEP,wired equivalent privacy)或Wi-Fi保護(hù)訪問(WPA,Wi-Fiprotected access)等標(biāo)準(zhǔn)。WEP通過預(yù)先在STA和AP中設(shè)置加密密鑰并在通信中使用該密鑰來保證安全性。然而,在該方案中,加密密鑰總是固定的,并且WEP所采用的加密水平(加密算法的強(qiáng)度)不是很高。因此,存在不能保證安全性的各種情況。為解決這種問題而制定的WPA基于預(yù)先設(shè)置在STA和AP中的信息通過每次STA加入網(wǎng)絡(luò)時生成加密密鑰來增強(qiáng)加密水平和提高安全性。
在基礎(chǔ)設(shè)施模式下,STA經(jīng)由AP將數(shù)據(jù)發(fā)送到另一個STA。換句話說,由于STA只與AP直接通信,因此只能保證與AP通信的安全性。
另一方面,在自組織(ad-hoc)模式的無線網(wǎng)絡(luò)中,沒有AP,STA直接與通信對方進(jìn)行通信。因此,當(dāng)與多個STA通信時,必須考慮與這些STA通信的安全性。為了像基礎(chǔ)設(shè)施模式一樣保證自組織模式中的安全性,希望針對每次通信會話改變加密密鑰。當(dāng)使用可在市場上得到的無線網(wǎng)絡(luò)裝置以自組織模式進(jìn)行通信時,預(yù)先在加入到該網(wǎng)絡(luò)的所有STA中設(shè)置相同的加密密鑰,并使用該加密密鑰。因此,基礎(chǔ)設(shè)施模式中的安全性問題仍沒有解決。
為了解決這些問題,在WPA之后標(biāo)準(zhǔn)化的IEEE 802.11i提出甚至在自組織模式中也針對每次通信會話動態(tài)生成加密密鑰。圖1是示出IEEE 802.11i中生成加密密鑰的方法的序列圖。
通信終端STA1和STA2進(jìn)行稱為四方握手(four-wayhandshake)的消息交換,并生成和共享單播密鑰PTK(pairwisetransient key,成對瞬態(tài)密鑰)和群密鑰GTK(group temporal key,群暫時性密鑰)。在步驟S401至S404中,STA1和STA2交換作為EAPOL密鑰的隨機(jī)數(shù)(A Nonce和S Nonce)以生成和共享STA1在發(fā)送中使用的PTK12和GTK1。在步驟S405至S409中,STA1和STA2交換隨機(jī)數(shù)以生成和共享STA2在發(fā)送中使用的PTK21和GTK2。注意,EAPOL是可擴(kuò)展認(rèn)證協(xié)議(extensibleauthentication protocol)的縮寫。
當(dāng)進(jìn)一步與STA3通信時,STA1相似地進(jìn)行四方握手(S410,S411),生成PTK和GTK,并與STA3共享該P(yáng)TK和GTK。
該方案的特征在于通過針對每個通信對方改變加密密鑰來進(jìn)行通信,并且針對發(fā)送和接收設(shè)置不同的密鑰。確定發(fā)送用的一個群密鑰,使得全部STA都可以接收,并且每個STA具有接收用的群密鑰。
由于存在無線網(wǎng)絡(luò)裝置,所以不是所有裝置都能針對每個通信對方設(shè)置加密密鑰。換句話說,有些裝置只能設(shè)置針對全部通信對方的同一加密密鑰。如果加密密鑰的數(shù)目被限制為一個,則可以簡化裝置配置以減少成本。然而,這種對加密密鑰的限制使得難以執(zhí)行IEEE802.11i規(guī)范。例如,被用作AP的無線網(wǎng)絡(luò)裝置滿足IEEE 802.11i的規(guī)范,但是其成本大約是被用作STA的無線網(wǎng)絡(luò)裝置的1.5倍。
因此,傳統(tǒng)的自組織模式通信不能實現(xiàn)針對每個通信會話改變加密密鑰。就安全性來說,IEEE802.11i是理想的方案。然而,IEEE802.11i的加密密鑰生成方法很復(fù)雜,有些無線網(wǎng)絡(luò)裝置不滿足IEEE802.11i的規(guī)范。因此,為了增強(qiáng)自組織模式中無線通信的安全強(qiáng)度,本發(fā)明提供一種算法,其中,如果無線網(wǎng)絡(luò)裝置包含針對每個STA改變加密密鑰的功能,則該算法相應(yīng)地工作;如果裝置不能針對每個STA改變加密密鑰,則該算法在每次建立密鑰通信會話時改變加密密鑰。

發(fā)明內(nèi)容
在一方面,一種連接到無線網(wǎng)絡(luò)的、用于與其它終端直接通信的通信設(shè)備,其包括判斷部,用于判斷通信設(shè)備和通信對方的終端是否可以同時使用與多個通信目的地相對應(yīng)的不同加密密鑰;以及設(shè)置部,用于當(dāng)判斷部判斷出通信設(shè)備和通信對方的終端中的至少一個不能同時使用與多個通信目的地相對應(yīng)的不同加密密鑰時,將無線網(wǎng)絡(luò)中唯一設(shè)置的加密密鑰設(shè)置為與通信對方的終端通信用的加密密鑰。
在另一個方面,一種連接到無線網(wǎng)絡(luò)的、用于與其它終端直接通信的通信設(shè)備的方法,所述方法包括以下步驟判斷步驟,用于判斷通信設(shè)備和通信對方的終端是否可以同時使用與多個通信目的地相對應(yīng)的不同加密密鑰;以及設(shè)置步驟,用于當(dāng)判斷步驟判斷出通信設(shè)備和所述通信對方的終端中的至少一個不能同時使用與多個通信目的地相對應(yīng)的不同加密密鑰時,將無線網(wǎng)絡(luò)中唯一設(shè)置的加密密鑰設(shè)置為與通信對方的終端通信用的加密密鑰。
根據(jù)該方面,可以提高自組織模式中無線通信的安全強(qiáng)度。
通過以下參照附圖對典型實施例的描述,本發(fā)明的其它特征將變得很明顯。


圖1是示出IEEE802.11i中生成加密密鑰的方法的序列圖;圖2是示出使用無線通信進(jìn)行數(shù)據(jù)傳輸?shù)臒o線通信系統(tǒng)的結(jié)構(gòu)的圖;圖3是示出照相機(jī)的功能結(jié)構(gòu)的框圖;圖4是示出打印機(jī)的功能結(jié)構(gòu)的框圖;圖5是用于解釋在基礎(chǔ)設(shè)施模式中的AP和STA之間共享單播密鑰和群密鑰的方法的序列圖;圖6是用于解釋IEEE802.11i中指定的四方握手的擴(kuò)展的圖表;圖7示出當(dāng)照相機(jī)和打印機(jī)開始相互通信時設(shè)置的單播密鑰和群密鑰;圖8是用于解釋當(dāng)照相機(jī)之間開始通信會話時生成加密密鑰的序列圖;圖9和圖10是用于解釋當(dāng)照相機(jī)和打印機(jī)之間開始通信會話時生成加密密鑰的序列圖;以及圖11A至圖12B是示出執(zhí)行圖8至圖10中所示序列的處理的流程圖。
具體實施例方式
下文中參照附圖詳細(xì)說明根據(jù)本發(fā)明的一個實施例的信息處理。
無線通信系統(tǒng)圖2是示出使用無線通信進(jìn)行數(shù)據(jù)傳輸?shù)臒o線通信系統(tǒng)的結(jié)構(gòu)的圖。
數(shù)字照相機(jī)(下文中稱為“照相機(jī)”)101和102包含無線通信功能,并且在它們之間或者與打印機(jī)103進(jìn)行數(shù)據(jù)傳輸。允許STA直接相互通信而不經(jīng)過任何AP的模式是自組織模式。
照相機(jī)圖3是示出照相機(jī)101和102的功能結(jié)構(gòu)的框圖,假定照相機(jī)101和102具有相同的功能。
經(jīng)由系統(tǒng)控制器211連接到CPU 215的控制面板210包括快門開關(guān)和各種鍵。當(dāng)按下快門開關(guān)時攝像單元202拍攝被攝體的圖像。拍攝圖像處理器203處理攝像單元202拍攝到的圖像。顯示控制器207控制顯示在顯示單元206上的內(nèi)容,顯示單元206利用LCD顯示器、LED指示等向用戶顯示信息。(注意,可以由聲音來通知信息。)注意,例如用于選擇顯示在顯示單元206上的信息的用戶操作是與控制面板210配合進(jìn)行的。也就是說,顯示單元206和控制面板210形成用戶接口。
存儲卡209連接到存儲卡接口(I/F)208。USB(通用串行總線)接口(I/F)212提供用于連接外部裝置的串行總線接口。音頻I/F214是用于與外部裝置交換音頻信號的接口。
無線通信功能單元204進(jìn)行無線通信。射頻(RF,radiofrequency)單元205與其它無線通信裝置交換無線電信號。注意,RF單元205和無線通信功能單元204有時可以作為一個功能塊來實現(xiàn)。無線通信功能單元204基于無線電標(biāo)準(zhǔn)執(zhí)行包成幀(packet framing)、對數(shù)據(jù)的響應(yīng)以及數(shù)據(jù)加密/解密處理等。
CPU 215使用RAM 217或閃速存儲器213作為工作存儲器執(zhí)行存儲在ROM 216或閃速存儲器213中的程序以控制上述部件。啟動無線通信功能單元204和RF單元205的程序通常存儲在ROM 216中。閃速存儲器213是非易失性存儲器,存儲無線通信的設(shè)置信息等。
打印機(jī)圖4是示出打印機(jī)103的功能結(jié)構(gòu)的框圖。
經(jīng)由系統(tǒng)控制器311連接到CPU 315的控制面板310包含各種鍵。打印機(jī)引擎302基于從打印處理器303輸出的圖像信號在打印薄片上打印圖像。顯示控制器307控制顯示在顯示單元306上的內(nèi)容,顯示單元306利用LCD顯示器、LED指示等向用戶顯示信息。(注意,可以利用音頻的方式來通知信息。)注意,例如用于選擇顯示在顯示單元306上的信息的用戶操作是與控制面板310配合進(jìn)行的。也就是說,顯示單元306和控制面板310形成用戶接口。
存儲卡309連接到存儲卡I/F 308。USB I/F 312提供用于連接外部裝置的串行總線接口。并行I/F 314提供用于連接外部裝置的并行接口。
無線通信功能單元304進(jìn)行無線通信。射頻(RF)單元305與其它無線通信裝置交換無線電信號。注意,RF單元305和無線通信功能單元304有時可以作為一個功能塊來實現(xiàn)。無線通信功能單元304基于無線電標(biāo)準(zhǔn)執(zhí)行包成幀、對數(shù)據(jù)的響應(yīng)以及數(shù)據(jù)加密/解密處理等。
CPU 315使用RAM 317或閃速存儲器313作為工作存儲器執(zhí)行存儲在ROM 316或閃速存儲器313中的程序以控制上述部件。啟動無線通信功能單元304和RF單元305的程序通常存儲在ROM 316中。閃速存儲器313是非易失性存儲器,并存儲無線通信的設(shè)置信息等。
通信功能單元是否可針對作為通信對方的每個STA改變加密密鑰取決于無線通信功能單元204和304的功能。有些通信功能單元可以針對各目的地地址(IP(Internet protocol,因特網(wǎng)協(xié)議)地址,MAC(media access control,介質(zhì)訪問控制)地址等)設(shè)置不同的加密密鑰,一些其它單元可以針對發(fā)送和接收設(shè)置不同的加密密鑰,一些其它單元只能針對全部目的地地址設(shè)置同一加密密鑰,等等。在本實施例中,假定照相機(jī)101、102和打印機(jī)103可以與每個目的地地址相對應(yīng)地針對發(fā)送和接收設(shè)置同一單播密鑰。然而,假定該照相機(jī)和打印機(jī)具有在它們所加入的網(wǎng)絡(luò)中只保持一個群密鑰的能力。
已經(jīng)解釋了本實施例中的照相機(jī)101和102以及打印機(jī)103的功能結(jié)構(gòu)。注意,RF單元205或305包含天線,該天線不總是從裝置中突出。特別在數(shù)字照相機(jī)的情況中,由于便攜性是重要的因素,所以希望天線包含在裝置表面上或在裝置表面上實現(xiàn)而不從裝置中突出。
WPA中加密密鑰的共享方法在描述在照相機(jī)101和102以及打印機(jī)103中加密密鑰的共享算法之前,下面先說明在WPA中使用的加密密鑰的共享方法。通過改進(jìn)WPA算法,在可針對每個目的地地址改變加密密鑰和不能改變加密密鑰兩種情況下,本發(fā)明都可以針對每個會話生成加密密鑰。
圖5是用于解釋在基礎(chǔ)設(shè)施模式中在AP和STA中共享單播密鑰和群密鑰的方法的序列圖。
當(dāng)STA連接到網(wǎng)絡(luò)并與AP建立會話時,開始四方握手。AP將消息Msg1發(fā)送給STA(S501)。Msg1包括表示交換單播密鑰所需消息的信息(單播)和AP生成的隨機(jī)數(shù)(A Nonce)。注意,該消息的幀符合EAPOL格式。
當(dāng)接收到Msg 1時,STA生成不同于A Nonce的隨機(jī)數(shù)(SNonce),并將其作為Msg2發(fā)送給AP(S502)??苫贏 Nonce和S Nonce以及S TA和AP預(yù)先保持的信息來生成PTK。因此,AP和STA生成PTK(S503,S504)。
AP將表示正確生成PTK的Msg3發(fā)送給STA(S505)。同樣,STA將表示正確生成PTK的Msg4發(fā)送給AP(S506)。AP和S TA將PTK設(shè)置為單播密鑰(S507,S508),然后AP和STA結(jié)合單播在它們之間執(zhí)行加密數(shù)據(jù)傳送。這樣,當(dāng)AP和STA交換隨機(jī)數(shù)等信息元素時生成單播密鑰,并且加密密鑰本身不被傳送。
下面說明群密鑰的共享方法。
當(dāng)完成了四方握手(S501~S506)時,AP生成GTK(S509)。如果GTK已經(jīng)存在,則AP可以使用它。然后,AP將群密鑰握手消息Msg1發(fā)送給STA(S510)。Msg1包括表示交換群密鑰所需的消息的信息(Group)以及由單播密鑰加密的GTK。注意,該消息的幀符合EAPOL格式。
當(dāng)接收到Msg1時,STA將Msg2作為接收確認(rèn)消息發(fā)送給AP(S511)。AP和STA將GTK設(shè)置為群密鑰(S512,S513),然后使用該群密鑰加密廣播包。
四方握手的擴(kuò)展圖6是用于解釋IEEE 802.11i中指定的四方握手的擴(kuò)展的圖表。IEEE8 02.11i擴(kuò)展以允許在四方握手中交換GTK。執(zhí)行與圖5中的步驟S501~S503相同的步驟(S601~S603)直到AP和STA交換Msg2。AP生成GTK和PTK(S604),并將由PTK加密的GTK附加到Msg3(S605)。STA將表示正確生成PTK的Msg4發(fā)送給AP(S606)。這樣,設(shè)計該序列以消除群密鑰握手的需要。當(dāng)接收到Msg3時,由于STA已經(jīng)在步驟S603中生成PTK,所以STA可以解密GTK。因此,AP和STA將PTK設(shè)置為單播密鑰,將GTK設(shè)置為群密鑰(S607,S608)。
針對每個通信會話的加密密鑰生成在基礎(chǔ)設(shè)施模式和自組織模式之間有兩個大的不同。作為第一個不同,在基礎(chǔ)設(shè)施模式中指定從AP發(fā)送四方握手的Msg1。另一方面,在自組織模式中,由于STA直接相互通信,所以任一個STA可以首先發(fā)送Msg1。在這方面本實施例沒有具體規(guī)定,并且首先發(fā)送Msg1的STA開始四方握手。
作為第二個不同,在自組織模式中,由于STA直接發(fā)送數(shù)據(jù),所以必須確定是對各STA使用不同的加密密鑰還是對全部STA使用同一加密密鑰。為了防止加密密鑰被破壞,希望針對每個會話設(shè)置加密密鑰。當(dāng)對全部STA使用同一加密密鑰時,其共享方法會引起問題。為了針對每個通信對方改變加密密鑰,需要通信功能單元的密鑰管理處理,因此需要處理開銷和管理成本。因為這些原因,在目前情況下,大多數(shù)無線網(wǎng)絡(luò)裝置被設(shè)計成針對目的地只具有一個單播密鑰。
本實施例允許在每次建立通信會話時改變加密密鑰。此外,當(dāng)STA包含能夠針對每個目的地改變加密密鑰的功能時,使用不同的加密密鑰;當(dāng)STA不包含能夠針對每個目的地改變加密密鑰的功能時,針對全部S TA使用同一加密密鑰。這樣,具有高級功能的STA可以享受該功能的益處,而不具有該功能的STA可保證最低限度的安全性。
為了實現(xiàn)上述功能,通信終端交換以下兩個信息。
(A)功能信息當(dāng)STA具有能夠針對每個目的地改變加密密鑰的功能時,TYPE1;否則,TYPE2。
(B)群密鑰信息當(dāng)STA已經(jīng)保持群密鑰時,GkeyExist;否則,GkeyNotExist。
在上述四方握手中交換上述信息使加密密鑰可以被共享,如圖7中所示。
由于照相機(jī)101和102屬于TYPE1,所以由對這兩個STA唯一的單播密鑰PTK1來保護(hù)它們之間單播通信的安全性。屬于TYPE2的打印機(jī)103使用同一單播密鑰與照相機(jī)101和102通信。打印機(jī)103使用作為照相機(jī)101和102之間的單播密鑰的群密鑰GTK。注意,打印機(jī)103針對這兩個目的地使用相同的密鑰,但是在它每次加入網(wǎng)絡(luò)并建立會話時可以使用不同的群密鑰GTK。因此,與WEP相比解密加密密鑰更難。
照相機(jī)對照相機(jī)圖8是用于解釋當(dāng)照相機(jī)101和102之間開始通信會話時生成加密密鑰的序列圖。除了功能信息和群密鑰信息被交換以外,該序列與上述四方握手幾乎相同。
照相機(jī)101將Msg1發(fā)送給照相機(jī)102(S1001)。該幀Msg1包括照相機(jī)101生成的隨機(jī)數(shù)(A Nonce)。當(dāng)接收到Msg1后,照相機(jī)102向照相機(jī)101發(fā)送Msg2(S1002)。Msg2包括不同于照相機(jī)101的隨機(jī)數(shù)的隨機(jī)數(shù)(S Nonce)、作為功能信息的TYPE1以及作為群密鑰信息表示沒有保持群密鑰的GkeyNotExist。注意,Msg2中的這些信息的存儲位置沒有具體限制。然而,優(yōu)選地將它們存儲在可以自擴(kuò)展的魯棒安全網(wǎng)絡(luò)(RSN,Robust SecurityNetwork)信息元件中。
照相機(jī)101和102基于A Nonce和S Nonce以及由照相機(jī)101和102預(yù)先保持的信息來生成PTK(S1003,S1004)。此外,照相機(jī)101基于附加到Msg2的GkeyNotExist檢測到照相機(jī)102沒有保持任何群密鑰,并生成GTK(S1004)。照相機(jī)101向照相機(jī)102發(fā)送Msg3(S1005)。Msg3包括由PTK加密的GTK以及作為功能信息的TYPE1。當(dāng)接收到Msg3后,照相機(jī)102解密使用PTK加密的GTK,并發(fā)送Msg4作為對照相機(jī)101的確認(rèn)響應(yīng)(S1006)。
如果照相機(jī)101和102基于交換的功能信息檢測到雙方都具有TYPE1功能,則它們將PTK設(shè)置為單播密鑰,將GTK設(shè)置為群密鑰(S1007,S1008)。
照相機(jī)對打印機(jī)圖9是用于解釋當(dāng)照相機(jī)101和打印機(jī)103之間開始通信會話時生成加密密鑰的序列圖。
照相機(jī)101將Msg1發(fā)送給打印機(jī)103(S1101)。該幀Msg1包括照相機(jī)101生成的隨機(jī)數(shù)(A Nonce)。當(dāng)接收到Msg1時,打印機(jī)103向照相機(jī)101發(fā)送Msg2(S1102)。Msg2包括不同于照相機(jī)101的隨機(jī)數(shù)的隨機(jī)數(shù)(S Nonce)、作為功能信息的TYPE2以及作為群密鑰信息表示沒有保持群密鑰的GkeyNotExist。
照相機(jī)101和打印機(jī)103基于A Nonce和S Nonce以及由照相機(jī)101和打印機(jī)103預(yù)先保持的信息來生成PTK(S1103,S1104)。此外,照相機(jī)101基于附加到Msg2的GkeyNotExist檢測到該打印機(jī)沒有保持任何群密鑰,并使用例如與照相機(jī)102開始通信會話時生成的GTK。也就是說,照相機(jī)101向打印機(jī)103發(fā)送Msg3(S1105)。Msg3包括由PTK加密的GTK(例如在步驟S1004中生成的)以及作為功能信息的TYPE1。當(dāng)接收到Msg3時,打印機(jī)103解密使用PTK加密的GTK,并發(fā)送Msg4作為對照相機(jī)101的確認(rèn)響應(yīng)(S1106)。
如果照相機(jī)101和打印機(jī)103基于交換的功能信息檢測到有一個不具有TYPE1功能,那么它們同意使用GTK作為單播密鑰和群密鑰,并將GTK設(shè)置為單播密鑰和群密鑰(S1107,S1108)。
打印機(jī)對照相機(jī)圖10是用于解釋當(dāng)照相機(jī)101和打印機(jī)103之間開始通信會話時生成加密密鑰的序列圖。與圖9不同,打印機(jī)103開始四方握手。
打印機(jī)103將Msg1發(fā)送給照相機(jī)101(S1201)。該幀Msg 1包括打印機(jī)103生成的隨機(jī)數(shù)(A Nonce)。當(dāng)接收到Msg1時,照相機(jī)101向打印機(jī)103發(fā)送Msg2(S1202)。Msg2包括不同于打印機(jī)103的隨機(jī)數(shù)的隨機(jī)數(shù)(S Nonce)、作為功能信息的TYPE1以及作為群密鑰信息表示已經(jīng)保持群密鑰的GkeyExist。
打印機(jī)103和照相機(jī)101基于A Nonce和S Nonce以及由打印機(jī)103和照相機(jī)101預(yù)先保持的信息來生成PTK(S1203,S1204)。打印機(jī)103基于附加到Msg2的GkeyExist檢測到照相機(jī)101已經(jīng)保持群密鑰,而不生成任何GTK。然后打印機(jī)103將包括作為功能信息的TYPE2的Msg3發(fā)送給照相機(jī)101(S1205)。當(dāng)接收到Msg3時,照相機(jī)101發(fā)送Msg4作為對打印機(jī)103的確認(rèn)響應(yīng)(S1206)。
如果照相機(jī)101確認(rèn)沒有設(shè)置與打印機(jī)103的群密鑰,那么照相機(jī)101開始群密鑰握手以將包括使用PTK加密的GTK的Msg1發(fā)送給打印機(jī)103(S1207)。當(dāng)接收到Msg1時,打印機(jī)103返回Msg2作為確認(rèn)響應(yīng)(S1208)。
如果打印機(jī)103和照相機(jī)101基于交換的功能信息檢測到有一個不具有TYPE1功能,則它們同意使用GTK作為單播密鑰和群密鑰,并將GTK設(shè)置為單播密鑰和群密鑰(S1209,S1210)。
已經(jīng)說明了三個代表性序列例子。該序列根據(jù)是否保持有群密鑰以及哪個STA保持該群密鑰而改變。注意,本領(lǐng)域的技術(shù)人員可以很容易地想象出這種改變。
算法圖11A~圖12B是示出用于執(zhí)行圖8~圖10中所示序列的處理的流程圖。照相機(jī)101和102的CPU 215以及打印機(jī)103的CPU315執(zhí)行該處理。注意,該算法依據(jù)是發(fā)送還是接收四方握手的Msg1而改變。因此,圖11A和圖11B示出發(fā)送Msg1時的處理,圖12A和圖12B示出接收Msg1時的處理。
發(fā)送Msg1
首先說明發(fā)送Msg1的情況(圖11A和圖11B)。
在加入自組織網(wǎng)絡(luò)之后,CPU響應(yīng)于來自應(yīng)用程序等的指令向另一STA發(fā)送數(shù)據(jù)。在此情況下,CPU檢查是否沒設(shè)置針對該目的地的加密密鑰并且還沒開始與該目的地的四方握手(在圖11A~圖12B中記為4WHS)(S701)。如果設(shè)置了加密密鑰,或者已經(jīng)開始了四方握手,則由于不需要執(zhí)行隨后的處理,所以CPU結(jié)束該處理。
如果沒有設(shè)置加密密鑰并且還沒開始四方握手,則CPU將Msg1發(fā)送給目的地(S702),檢查是否在預(yù)定時間段內(nèi)接收到Msg2(S703)。如果在預(yù)定時間段內(nèi)沒有接收到Msg2,則CPU結(jié)束該處理;否則,生成PTK(S704)。
CPU檢查是否已經(jīng)保持群密鑰(S705)。如果保持了群密鑰,則CPU發(fā)送Msg3(S708),Msg3包括使用PTK加密的群密鑰(GTK)和功能信息。如果沒有保持群密鑰,則CPU基于所接收到的Msg2中包括的群密鑰信息檢查通信對方是否保持群密鑰(S706)。如果通信對方也沒有保持群密鑰,則CPU生成GTK(S707),并發(fā)送Msg3(S708),Msg3包括使用PTK加密的GTK和功能信息。如果通信對方已經(jīng)保持群密鑰,則CPU發(fā)送包括功能信息的Msg3(S709)。
CPU檢查在預(yù)定的時間段內(nèi)是否接收到Msg4(S710)。如果在預(yù)定的時間段內(nèi)沒有接收到Msg4,則CPU結(jié)束處理。如果在預(yù)定的時間段內(nèi)接收到Msg4,則CPU檢查是否保持了群密鑰或者生成了GTK(S711)。
如果保持了群密鑰或者生成了GTK,則由于可以共享單播密鑰和群密鑰,所以處理前進(jìn)到步驟S714。如果沒有保持群密鑰并且沒有生成GTK,則CPU在預(yù)定時間段內(nèi)等待群密鑰握手的開始(在圖11A~12B中記為GHS)(S712)。如果在預(yù)定的時間段內(nèi)沒有接收到群密鑰握手的Msg1,則CPU結(jié)束處理;否則,CPU返回群密鑰握手的Msg2(S713)。這樣,可以共享單播密鑰和群密鑰。
CPU檢查在步驟S703中接收到的Msg2中包括的通信對方的功能信息和它自己的功能信息(S714)。如果這兩個功能信息中的一個表示TYPE2,則CPU將GTK設(shè)置為單播密鑰和群密鑰(S715)。如果這兩個功能信息表示TYPE1,則CPU將PTK設(shè)置為單播密鑰,將GTK設(shè)置為群密鑰(S716)。
接收Msg1下面說明接收Msg1的情況。
當(dāng)接收到四方握手的Msg1時(S801),CPU檢查是否沒設(shè)置發(fā)送Msg1的STA的加密密鑰并且與該STA的四方握手還沒開始(S802)。如果設(shè)置了加密密鑰,或者四方握手已經(jīng)開始,則由于不需要執(zhí)行隨后的處理,所以CPU結(jié)束處理。
如果沒有設(shè)置加密密鑰并且四方握手還沒開始,則CPU生成PTK(S803),并向通信對方發(fā)送包括功能信息和群密鑰信息的Msg2(S804)。CPU檢查在預(yù)定的時間段內(nèi)是否接收到Msg3(S805)。如果在預(yù)定的時間段內(nèi)沒有接收到Msg3,則CPU結(jié)束處理。
如果在預(yù)定的時間段內(nèi)接收到Msg3,則CPU檢查它自己是否已經(jīng)保持群密鑰(S806)。如果已經(jīng)保持群密鑰,則CPU檢查Msg3是否包括(加密的)GTK(S807)。如果Msg3包括GTK,則CPU檢查它自己保持的群密鑰(GTK)是否等于Msg3中所包括的GTK(S808)。如果這兩個GTK不同,則該四方握手以失敗結(jié)束。如果這兩個GTK彼此相等,如果在步驟S806中判斷為沒有保持群密鑰,或者在步驟S807中判斷為Msg3不包括任何GTK,則CPU發(fā)送Msg4以結(jié)束四方握手(S809)。
CPU檢查是否保持了群密鑰或GTK(S810)。如果沒有保持群密鑰或GTK,則CPU生成GTK(S811),并將包括加密的GTK的GHS的Msg1發(fā)送給通信對方(S812)。CPU檢查在預(yù)定的時間段內(nèi)是否接收到GHS的Msg2(S813)。如果在預(yù)定的時間段內(nèi)沒有接收到GHS的Msg2,則CPU結(jié)束處理。如果在步驟S810中判斷出保持了群密鑰或者GTK,則CPU檢查群密鑰與GTK是否匹配(S817)。如果它們不匹配,則CPU使用群密鑰作為GTK發(fā)送包括加密的GTK的GHS的Msg1(S812)。
如果在預(yù)定的時間段內(nèi)接收到GHS的Msg2,或者如果在步驟S817中群密鑰與GTK匹配,則CPU檢查在步驟S805中接收到的Msg3中包括的通信對方的功能信息和它自己的功能信息(S814)。如果這兩個功能信息中的一個表示TYPE2,則CPU將GTK設(shè)置為單播密鑰和群密鑰(S815)。如果這兩個功能信息表示TYPE1,則CPU將PTK設(shè)置為單播密鑰,將GTK設(shè)置為群密鑰(S816)。
圖7示出當(dāng)照相機(jī)101和102以及打印機(jī)103以上述序列開始通信時設(shè)置的單播密鑰和群密鑰。這樣,以自組織模式相互通信的照相機(jī)101和102以及打印機(jī)103可以通過在每次建立通信會話時使用不同的加密密鑰來增強(qiáng)安全性,防止偷聽和竊聽。此外,由于可以原樣使用現(xiàn)有的無線裝置,所以能夠以低成本來改善安全強(qiáng)度。
典型實施例本發(fā)明可應(yīng)用于由多個裝置(例如,主計算機(jī)、接口、閱讀器、打印機(jī))構(gòu)成的系統(tǒng),也可應(yīng)用于包含單個裝置(例如,復(fù)印機(jī)、傳真機(jī))的設(shè)備。
此外,本發(fā)明可將存儲有用于執(zhí)行上述處理的程序代碼的存儲介質(zhì)提供給計算機(jī)系統(tǒng)或設(shè)備(例如,個人計算機(jī)),由該計算機(jī)系統(tǒng)或設(shè)備的CPU或MPU從該存儲介質(zhì)中讀取該程序代碼,然后執(zhí)行該程序。
在此情況下,從存儲介質(zhì)中讀取的程序代碼實現(xiàn)根據(jù)實施例的功能。
此外,可以使用例如軟盤、硬盤、光盤、磁光盤、CD-ROM、CD-R、磁帶、非易失型存儲卡以及ROM等存儲介質(zhì)來提供該程序代碼。
此外,除了可通過執(zhí)行由計算機(jī)讀取的程序代碼來實現(xiàn)的根據(jù)上述實施例的上述功能以外,本發(fā)明還包括以下情況運(yùn)行在計算機(jī)上的OS(操作系統(tǒng))等根據(jù)程序代碼的指令執(zhí)行至少一部分處理來實現(xiàn)根據(jù)上述實施例的功能。
此外,本發(fā)明還包括這樣的情況將從存儲介質(zhì)中讀取的程序代碼寫入插入在計算機(jī)中的功能擴(kuò)展卡或連接到計算機(jī)的功能擴(kuò)展單元中所提供的存儲器中之后,包含在該功能擴(kuò)展卡或功能擴(kuò)展單元中的CPU等根據(jù)該程序代碼的指令執(zhí)行至少一部分處理來實現(xiàn)上述實施例的功能。
在將本發(fā)明應(yīng)用于上述存儲介質(zhì)的情況中,存儲介質(zhì)存儲對應(yīng)于實施例中所述流程圖的程序代碼。
盡管參考典型實施例說明了本發(fā)明,但是應(yīng)該理解,本發(fā)明不局限于所公開的典型實施例。所附權(quán)利要求的范圍符合最寬的解釋以包含全部修改和等同結(jié)構(gòu)及功能。
權(quán)利要求
1.一種通信設(shè)備,其連接到無線網(wǎng)絡(luò)、用于與其它終端直接通信,所述通信設(shè)備包括判斷部,用于判斷所述通信設(shè)備和通信對方的終端是否可以同時使用與多個通信目的地相對應(yīng)的不同加密密鑰;以及設(shè)置部,用于當(dāng)所述判斷部判斷出所述通信設(shè)備和所述通信對方的終端中的至少一個不能同時使用與所述多個通信目的地相對應(yīng)的不同加密密鑰時,將所述無線網(wǎng)絡(luò)中唯一設(shè)置的加密密鑰設(shè)置為與所述通信對方的終端通信用的加密密鑰。
2.根據(jù)權(quán)利要求1所述的通信設(shè)備,其特征在于,由所述設(shè)置部設(shè)置的所述加密密鑰是會話密鑰。
3.根據(jù)權(quán)利要求1或2所述的通信設(shè)備,其特征在于,在所述無線網(wǎng)絡(luò)中唯一設(shè)置的所述加密密鑰是在終端群中通信用的加密密鑰。
4.根據(jù)權(quán)利要求3所述的通信設(shè)備,其特征在于,還包括確定部,用于確定所述通信設(shè)備和所述通信對方的終端是否保持了所述在終端群中通信用的加密密鑰;群密鑰生成部,用于當(dāng)所述確定部確定出所述通信設(shè)備沒有保持所述在終端群中通信用的加密密鑰并且所述通信對方的終端沒有保持所述在終端群中通信用的加密密鑰時,生成所述在終端群中通信用的加密密鑰;以及接收部,用于當(dāng)所述確定部確定出所述通信設(shè)備沒有保持所述在終端群中通信用的加密密鑰而所述通信對方的終端保持了所述在終端群中通信用的加密密鑰時,從所述通信對方的終端接收所述在終端群中通信用的加密密鑰。
5.根據(jù)權(quán)利要求3所述的通信設(shè)備,其特征在于,還包括單播密鑰生成部,該單播密鑰生成部用于生成與所述通信對方的終端間的單播密鑰,其中,當(dāng)所述判斷部判斷出所述通信設(shè)備和所述通信對方的終端可以同時使用與所述多個通信目的地相對應(yīng)的不同加密密鑰時,所述設(shè)置部將所生成的單播密鑰設(shè)置為與所述通信對方的終端通信用的加密密鑰。
6.一種連接到無線網(wǎng)絡(luò)用于與其它終端直接通信的通信設(shè)備的方法,所述方法包括以下步驟判斷步驟,用于判斷所述通信設(shè)備和通信對方的終端是否可以同時使用與多個通信目的地相對應(yīng)的不同加密密鑰;以及設(shè)置步驟,用于當(dāng)所述通信設(shè)備和所述通信對方的終端中的至少一個不能同時使用與所述多個通信目的地相對應(yīng)的不同加密密鑰時,將所述無線網(wǎng)絡(luò)中唯一設(shè)置的加密密鑰設(shè)置為與所述通信對方的終端通信用的加密密鑰。
全文摘要
本發(fā)明涉及一種通信設(shè)備及其方法。本發(fā)明增強(qiáng)了自組織模式的無線通信的安全強(qiáng)度。為此,檢查通信設(shè)備和通信對方的終端是否可以同時使用與多個通信目的地相對應(yīng)的不同加密密鑰。當(dāng)通信設(shè)備和通信對方的終端中的至少一個不能同時使用與多個通信目的地相對應(yīng)的不同加密密鑰時,將無線網(wǎng)絡(luò)中唯一設(shè)置的加密密鑰設(shè)置為與通信對方通信用的加密密鑰。
文檔編號H04L29/06GK101090315SQ20071011098
公開日2007年12月19日 申請日期2007年6月12日 優(yōu)先權(quán)日2006年6月12日
發(fā)明者中原真則 申請人:佳能株式會社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1