通信裝置及其控制方法
【專利摘要】一種第一通信裝置用作提供加密密鑰的提供裝置或用作接收由提供裝置提供的加密密鑰的接收裝置,并且該第一通信裝置執(zhí)行用于與另一裝置共享加密密鑰的密鑰共享處理�����,該第一通信裝置確認(rèn)第一通信裝置是否在存在于第一通信裝置所加入的網(wǎng)絡(luò)上的多個裝置之間執(zhí)行的密鑰共享處理中用作所述提供裝置;比較新加入所述網(wǎng)絡(luò)的第二通信裝置的識別信息與第一通信裝置的識別信息�;以及基于確認(rèn)和比較的結(jié)果,確定第一通信裝置是否在第一和第二通信裝置之間執(zhí)行的密鑰共享處理中將用作提供裝置���。
【專利說明】通信裝置及其控制方法
[0001]本申請是于2008年12月2日提交的�、題為“通信裝置����、其控制方法和存儲介質(zhì)”的國際申請?zhí)枮镻CT/JP2008/072216、國家申請?zhí)枮?00880118786.X的專利申請的分案申請�。
【技術(shù)領(lǐng)域】
[0002]本發(fā)明涉及通信裝置及其控制方法。
【背景技術(shù)】
[0003]為了防止數(shù)據(jù)被攔截���、篡改等���,通信數(shù)據(jù)常規(guī)上被加密。確保安全的通信路徑在能夠容易地攔截數(shù)據(jù)的無線通信中特別重要��。
[0004]例如����,在用于無線LAN的基礎(chǔ)設(shè)施模式中,通信終端和訪問點被提供有稱為WEP(有線等效保密,Wired Equivalent Privacy)的標(biāo)準(zhǔn)規(guī)范���。利用WEP,事先在通信終端和訪問點中設(shè)定加密密鑰,并在每次進行通信時通過使用該加密密鑰來確保安全性��。但是���,在這種方案中����,加密密鑰是恒定地固定的��,并且WEP中采用的加密算法的強度低���。出于這些原因����,已指出存在WEP不能確保安全性的許多情形�。
[0005]為了解決該問題,已開發(fā)了稱為WPA (W1-Fi保護訪問,W1-Fi Protected Access)的標(biāo)準(zhǔn)規(guī)范����。WPA不僅通過提高加密算法的強度,而且通過為通信終端加入網(wǎng)絡(luò)的每個會話生成新的加密密鑰,來增加安全性���。
[0006]在基礎(chǔ)設(shè)施模式中�,經(jīng)由訪問點將數(shù)據(jù)發(fā)送到其它通信終端��,從而被執(zhí)行的唯一直接通信是利用訪問點執(zhí)行的����。因此,僅需要確保與訪問點的通信的安全性�。但是,在ad-hoc模式中沒有訪問點��,從而與希望與之通信的伙伴直接地進行通信���。換句話說����,為了使終端與其它終端進行加密通信�,每一終端必須持有用于其它終端中的每一個的加密密鑰或者利用整個網(wǎng)絡(luò)中共用的加密密鑰��。
[0007]在每一終端持有用于其它終端中的每一個的加密密鑰的情況下��,隨著終端的數(shù)量增加���,管理加密密鑰變得更加復(fù)雜和困難�����。
[0008]但是���,利用整個網(wǎng)絡(luò)中共用的加密密鑰減少了每一終端在密鑰管理方面的負(fù)擔(dān)���。
[0009]例如�,日本專利公開N0.2006-332895討論了一種在ad_hoc模式中使用加密密鑰的方法����。
[0010]但是,當(dāng)使用共用的加密密鑰時����,存在難以向新加入網(wǎng)絡(luò)的新終端分發(fā)相同的加密密鑰的問題。
[0011]用于無線LAN的WPA方案使用“組密鑰”作為由多個終端共享的加密密鑰��。通過實施四路握手(four-way handshake )和組密鑰握手,從發(fā)起四路握手的終端向伙伴終端發(fā)送組密鑰��。但是���,當(dāng)在ad-hoc模式中時�����,發(fā)起四路握手的終端未被設(shè)定����。
[0012]而且,在ad-hoc模式中����,沒有用于集中管理網(wǎng)絡(luò)上存在的終端的方案。從而�,已加入網(wǎng)絡(luò)的終端不知道哪些終端不持有組密鑰。出于這種原因����,對于已加入網(wǎng)絡(luò)的終端來說,難以發(fā)現(xiàn)哪些終端不持有組密鑰并發(fā)起四路握手�����。[0013]最后��,當(dāng)新加入網(wǎng)絡(luò)的終端發(fā)起四路握手時�,結(jié)果是該新終端分發(fā)組密鑰�,從而��,不能將到目前為止一直在網(wǎng)絡(luò)上使用的組密鑰分發(fā)給該新終端���。
【發(fā)明內(nèi)容】
[0014]本發(fā)明的目的是��,即使在諸如ad-hoc模式的環(huán)境中��,也使得能夠與新加入網(wǎng)絡(luò)的通信裝置共享加密密鑰����。
[0015]根據(jù)本發(fā)明的一個方面����,提供一種第一通信裝置��,所述第一通信裝置用作提供加密密鑰的提供裝置或用作接收由提供裝置提供的加密密鑰的接收裝置�����,并且執(zhí)行用于與另一裝置共享加密密鑰的密鑰共享處理�����,所述第一通信裝置包括:確認(rèn)單元,適于確認(rèn)第一通信裝置是否在存在于第一通信裝置正加入的網(wǎng)絡(luò)上的多個裝置之間執(zhí)行的密鑰共享處理中用作提供裝置���;比較單元���,適于比較新加入網(wǎng)絡(luò)的第二通信裝置的識別信息與第一通信裝置的識別信息;以及確定單元����,適于基于由確認(rèn)單元執(zhí)行的確認(rèn)的結(jié)果和由比較單元執(zhí)行的比較的結(jié)果,確定第一通信裝置是否在第一通信裝置和第二通信裝置之間執(zhí)行的密鑰共享處理中將用作提供裝置����。
[0016]根據(jù)本發(fā)明的另一方面,提供一種用于第一通信裝置的控制方法����,所述第一通信裝置用作提供加密密鑰的提供裝置或用作接收由提供裝置提供的加密密鑰的接收裝置,并且執(zhí)行用于與另一裝置共享加密密鑰的密鑰共享處理��,所述控制方法包括以下步驟:確認(rèn)第一通信裝置是否在存在于第一通信裝置正加入的網(wǎng)絡(luò)上的多個裝置之間執(zhí)行的密鑰共享處理中用作提供裝置�;比較新加入網(wǎng)絡(luò)的第二通信裝置的識別信息與第一通信裝置的識別信息;以及基于在確認(rèn)步驟中執(zhí)行的確認(rèn)的結(jié)果和在比較步驟中執(zhí)行的比較的結(jié)果�����,確定第一通信裝置是否在第一通信裝置和第二通信裝置之間執(zhí)行的密鑰共享處理中將用作提供裝置。
[0017]根據(jù)本發(fā)明��,即使在諸如ad-hoc模式的環(huán)境中����,也可以與新加入網(wǎng)絡(luò)的通信裝置共享加密密鑰。
[0018]從(參照附圖)對示例性實施例的以下描述����,本發(fā)明的進一步的特征將變得明顯?!緦@綀D】
【附圖說明】
[0019]被并入說明書中并構(gòu)成其一部分的附圖示出本發(fā)明的實施例,并與描述一起用于解釋本發(fā)明的原理����。
[0020]圖1是示出終端的框圖��。
[0021]圖2是示出其中三個終端形成ad-hoc網(wǎng)絡(luò)的配置的圖��。
[0022]圖3是示出終端的內(nèi)部的軟件功能框圖���。
[0023]圖4是示出由終端A�����、B和C執(zhí)行的操作的序列圖(I)�。
[0024]圖5是示出由終端A、B和C執(zhí)行的操作的序列圖(2)����。
[0025]圖6是示出由終端A、B和C執(zhí)行的操作的序列圖(3)�����。
[0026]圖7是示出由終端A�、B和C執(zhí)行的操作的序列圖(4)。
[0027]圖8是示出由預(yù)先存在的終端A或預(yù)先存在的終端B執(zhí)行的操作的流程圖�����。
[0028]圖9是示出由新終端C執(zhí)行的操作的流程圖���。
[0029]圖10是示出由作為先前的認(rèn)證方的終端執(zhí)行的操作的流程圖�����?��!揪唧w實施方式】
[0030]現(xiàn)在根據(jù)附圖詳細(xì)地描述本發(fā)明的優(yōu)選實施例��。
[0031]下面�����,將參照附圖詳細(xì)地描述根據(jù)本發(fā)明的通信裝置�����。盡管下面描述使用遵照IEEE802.11系列的無線LAN系統(tǒng)的例子���,但本發(fā)明也可被應(yīng)用于其它的通信方案。
[0032]首先��,將描述在本發(fā)明的優(yōu)選實施例中使用的硬件配置���。
[0033]圖1是示出根據(jù)本實施例的通信裝置的配置的例子的框圖��。101表示整個通信裝置�。102是通過執(zhí)行存儲在存儲單元103中的控制程序來控制整個裝置的控制單元��?��?刂茊卧?02還執(zhí)行用于與其它通信裝置交換加密密鑰的序列控制��。103是存儲由控制單元102執(zhí)行的控制程序以及諸如通信參數(shù)的各種信息的存儲單元�����。由執(zhí)行存儲在存儲單元103中的控制程序的控制單元102進行后面提到的操作流程圖和序列圖中示出的各種操作����。104是用于執(zhí)行無線通信的無線單元����。105是顯示各種項目的顯示單元,并具有使它能夠使用IXD或LED等來輸出視覺上可識別的信息���、或者使用揚聲器等來執(zhí)行音頻輸出的功能性���。107是天線控制單元,108是天線����。
[0034]圖3是示出由根據(jù)本實施例的通信裝置執(zhí)行的軟件功能塊的配置的例子的框圖。
[0035]301表示整個終端��。302是接收用于各種類型的通信的分組的分組接收單元。303是發(fā)送用于各種類型的通信的分組的分組發(fā)送單元�。304是控制諸如探測(probe)請求的設(shè)備搜索信號的發(fā)送的搜索信號發(fā)送單元。由搜索信號發(fā)送單元304進行后面討論的探測請求的發(fā)送����。此外,還由搜索信號發(fā)送單元304進行探測響應(yīng)(它是所接收到的探測請求的響應(yīng)信號)的發(fā)送�����。
[0036]305是控制從另一終端接收諸如探測請求的設(shè)備搜索信號的搜索信號接收單元���。由搜索信號接收單元305進行后面討論的探測請求的接收���。還由搜索信號接收單元305進行探測響應(yīng)的接收。注意��,發(fā)送探測響應(yīng)的設(shè)備的各種信息(自己信息)被添加到每一探測響應(yīng)�����。
[0037]306是執(zhí)行用于與其它通信裝置交換會話密鑰和組密鑰的處理序列的控制的密鑰交換控制單元�。密鑰交換控制單元306執(zhí)行用于本實施例中例示的WPA密鑰交換處理中進行的四路握手和組密鑰握手中的各種消息接發(fā)(messaging)處理。
[0038]以下將簡要描述WPA (W1-Fi保護訪問)的四路握手和組密鑰握手�����。在本實施例中�,四路握手和組密鑰握手被描述為用于交換加密密鑰的處理。但是�����,也可以將它們描述為用于共享加密密鑰的共享處理�,其中,一個通信裝置向伙伴通信裝置提供加密密鑰或關(guān)于加密密鑰的信息���。
[0039]在認(rèn)證設(shè)備(認(rèn)證方)和被認(rèn)證設(shè)備(請求方��,supplicant)之間執(zhí)行四路握手和組密鑰握手���。注意,以下將認(rèn)證設(shè)備(認(rèn)證方)作為執(zhí)行認(rèn)證的設(shè)備且將被認(rèn)證設(shè)備(請求方)作為被認(rèn)證的設(shè)備而討論��。
[0040]在四路握手中��,認(rèn)證方和請求方事先對共享密鑰共享(預(yù)共享密鑰)�����,并且在生成會話密鑰時使用這個預(yù)共享密鑰。
[0041]首先��,認(rèn)證方生成隨機數(shù)(第一隨機數(shù))���,并向請求方發(fā)送包含所生成的第一隨機數(shù)的消息I��。
[0042]已接收到消息I之后��,請求方自身也生成隨機數(shù)(第二隨機數(shù))���。請求方然后從它自身生成的第二隨機數(shù)、從認(rèn)證方接收到的第一隨機數(shù)�����、和預(yù)共享密鑰生成會話密鑰���。
[0043]已生成會話密鑰之后�,請求方向認(rèn)證方發(fā)送包含第二隨機數(shù)和它自己的加密/認(rèn)證支持信息(WPAIE或RSNIE)的消息2�����。
[0044]已接收到消息2之后����,認(rèn)證方從它自身生成的第一隨機數(shù)�、從請求方接收到的第二隨機數(shù)����、和預(yù)共享密鑰生成會話密鑰����。在此階段,如果認(rèn)證方和請求方的第一隨機數(shù)�、第二隨機數(shù)和預(yù)共享密鑰是同樣的,那么它們生成相同的會話密鑰���。
[0045]已生成會話密鑰之后�����,認(rèn)證方向請求方發(fā)送包含它自己的加密/認(rèn)證支持信息(WPAIE或RSNIE)和會話密鑰安裝指令的消息3�。
[0046]當(dāng)發(fā)送/接收了消息3時���,認(rèn)證方和請求方可安裝會話密鑰�。
[0047]已接收到消息3之后����,請求方向認(rèn)證方發(fā)送消息4��,通知認(rèn)證方消息3已被接收到�����。
[0048]以此方式����,通過在認(rèn)證方和請求方之間發(fā)送/接收消息I至4的四路握手�,來交換用作加密密鑰的會話密鑰(實際上,用于生成會話密鑰的隨機數(shù)被交換)����。通過該交換,可以在網(wǎng)絡(luò)上共享加密密鑰��。
[0049]注意�����,可在發(fā)送/接收了消息4時安裝會話密鑰����。
[0050]同時��,在組密鑰握手中�,認(rèn)證方使用在四路握手中交換的會話密鑰來加密組密鑰��。認(rèn)證方然后向請求方發(fā)送包含加密的組密鑰的消息I��。組密鑰是用于執(zhí)行組通信的加密密鑰�。因此����,在已正與另一通信裝置共享的組密鑰還要與請求方共享的情況下,組密鑰被發(fā)送���。在不存在正與另一通信裝置共享的組密鑰或者與另一通信裝置共享的組密鑰將不與請求方共享的情況下���,認(rèn)證方生成組密鑰并將生成的組密鑰發(fā)送給請求方。
[0051]請求方使用會話密鑰來解密包含于所接收到的消息I中的組密鑰����,并向認(rèn)證方發(fā)送消息2,通知認(rèn)證方消息I已被接收到�。
[0052]以此方式,可以通過在認(rèn)證方和請求方之間發(fā)送/接收消息I和2的組密鑰握手�����,來共享用作組通信的加密密鑰的組密鑰。
[0053]如到目前為止所述的那樣��,認(rèn)證方可被稱為提供加密密鑰的提供裝置���,而請求方可被稱為接收由認(rèn)證方(提供裝置)提供的加密密鑰的接收裝置(接收設(shè)備等)��。
[0054]注意���,四路握手和組密鑰握手已被IEEE802.1li標(biāo)準(zhǔn)化,從而����,對于其細(xì)節(jié),應(yīng)參照 IEEE802.1li 規(guī)范�����。
[0055]307是保持由密鑰交換控制單元306交換的會話密鑰和組密鑰的加密密鑰保持單元�。可基于保持在加密密鑰保持單元307中的信息�,確定是否已與另一通信裝置發(fā)生密鑰交換。
[0056]308是隨機數(shù)生成單元。正是隨機數(shù)生成單元308生成當(dāng)密鑰交換控制單元306如先前所述生成會話密鑰時使用的隨機數(shù)信息��。在生成組密鑰時也可使用由隨機數(shù)生成單元308生成的隨機數(shù)�。
[0057]注意,無論被實施為軟件或是硬件�,所有的功能塊都具有相互關(guān)系。此外���,上述功能塊是例子�����;單個功能塊可由多個功能塊構(gòu)成��,并且,功能塊中的任一個可被進一步劃分成執(zhí)行多個功能的塊���。
[0058]圖2是示出終端A22�、B23和C24以及由終端A22和B23創(chuàng)建的ad-hoc網(wǎng)絡(luò)21的圖����。
[0059]每一終端提供有基于IEEE802.11的無線LAN通信的功能性,通過無線LAN ad-hoc(以下簡稱為“ad-hoc”)通信來執(zhí)行無線通信���,并具有先前參照圖1和圖3描述的配置���。
[0060]圖2假定終端A22 (以下稱為“終端A”)和終端B23 (以下稱為“終端B”)已經(jīng)交換了加密密鑰����。在本實施例中����,在已發(fā)生在終端A和B之間的加密密鑰交換處理中,終端A用作認(rèn)證方��,終端B用作請求方�����。并且�����,為了統(tǒng)一在終端之間共享的加密密鑰����,假定將其MAC(媒體訪問控制)地址為最高的終端用作認(rèn)證方而進行用于交換加密密鑰的處理。注意�����,通過基于詞典(lexicographic)順序的比較,來確定MAC地址的大小關(guān)系。
[0061]這里�����,考慮新通信裝置即終端C24 (以下稱為“終端C”)加入已通過交換加密密鑰而建立的網(wǎng)絡(luò)21的情形���。
[0062]為了使終端C加入網(wǎng)絡(luò)21����,終端C首先通過廣播來發(fā)送探測請求(要被搜索的終端未被指定)�,于是,構(gòu)成網(wǎng)絡(luò)21的終端中的一個�,或者終端A或終端B,返回探測響應(yīng)�。這里,在IEEE802.11無線LANad-hoc網(wǎng)絡(luò)中�����,每一終端隨機地發(fā)送信標(biāo)����。當(dāng)探測請求已通過廣播被發(fā)送時,指定緊接在接收到探測請求之前發(fā)送信標(biāo)的終端要返回探測響應(yīng)���。
[0063]處理序列依賴于是終端A還是終端B返回探測響應(yīng)而改變���。
[0064]另外,當(dāng)終端C加入網(wǎng)絡(luò)21時執(zhí)行的處理序列還依賴于返回探測響應(yīng)的終端對于如下加密密鑰交換處理的作用而不同:當(dāng)從終端C接收到探測請求時����,所述加密密鑰交換處理是激活的(active)。
[0065]圖4是示出在如下情況中執(zhí)行的處理序列的圖:其中�����,當(dāng)終端的MAC地址大小關(guān)系是終端A>終端B〉終端C時�����,終端C在發(fā)送探測請求時已從終端B接收到探測響應(yīng)��。
[0066]首先,為了嘗試加入已由終端A和B創(chuàng)建的網(wǎng)絡(luò)21�,終端C通過廣播發(fā)送探測請求(F401)�。
[0067]在終端A和B之中���,已接收到探測請求的終端向終端C返回探測響應(yīng)���。這里�,終端B緊接在接收到探測請求之前已發(fā)送了信標(biāo)���,從而����,由終端B向終端C返回探測響應(yīng)(F402)�。
[0068]已接收到探測響應(yīng)之后,終端C將它自己的MAC地址的大小與探測響應(yīng)的源的MAC地址(換句話說,終端B的MAC地址)的大小相比較����。返回探測響應(yīng)的終端B也將它自己的MAC地址的大小與探測響應(yīng)的目的地的MAC地址(換句話說�,作為探測請求的源的終端C的MAC地址)的大小相比較,并確定其間的大小關(guān)系(F403)�����。
[0069]作為此比較的結(jié)果,終端B確定終端C和B的MAC地址處于終端C〈終端B的大小關(guān)系�����。另外��,終端B確認(rèn)它自身在與終端A進行的加密密鑰交換處理中起到的作用。如先前所述���,對于MAC地址,終端A>終端B����,終端B用作請求方;因此����,終端B在它與終端C的關(guān)系中也不起認(rèn)證方的作用。這是因為�����,如果終端B要變成認(rèn)證方并與終端C執(zhí)行加密密鑰交換處理��,那么加密密鑰將失去它們在網(wǎng)絡(luò)上的統(tǒng)一性�����。因此����,終端B不確定終端C的作用���,而是讓終端A確定該作用�����。結(jié)果���,終端B確定不與終端C進行加密密鑰交換處理,并向終端C發(fā)送密鑰交換拒絕通知(F404)��。
[0070]并且�����,終端B向終端A發(fā)送新終端信息通知��,向終端A通知終端C已加入網(wǎng)絡(luò)(F405)��。當(dāng)新終端信息通知被發(fā)送時����,在該通知中包含新終端或者終端C的MAC地址。
[0071]已接收到新終端信息通知之后��,終端A將包含于新終端信息通知中的終端C的MAC地址與它自己的MAC地址相比較����,并確定對于MAC地址而言終端A>終端C。結(jié)果��,確定終端A繼續(xù)用作認(rèn)證方����,而終端C用作請求方。終端A然后向終端C發(fā)送四路握手的消息I(F406)����。[0072]如果終端A和終端C能夠通信,那么四路握手繼續(xù)����,之后進行組密鑰握手(F407至F411)。注意�����,終端A將它通過與終端B進行的加密密鑰交換處理提供給終端B的加密密鑰(組密鑰)發(fā)送給終端C。這使得可以在整個網(wǎng)絡(luò)中統(tǒng)一加密密鑰�����。
[0073]如先前所提及�,四路握手和組密鑰握手的機制如在IEEE802.1li規(guī)范中所描述的那樣,因此這里將省略其細(xì)節(jié)���。
[0074]圖4示出終端B響應(yīng)于由終端C發(fā)送的探測請求而返回探測響應(yīng)的情況。下面��,將參照圖5描述當(dāng)終端A返回探測響應(yīng)時執(zhí)行的序列����。
[0075]首先,為了嘗試加入已由終端A和B創(chuàng)建的網(wǎng)絡(luò)21���,終端C通過廣播來發(fā)送探測請求(F501)����。
[0076]在終端A和B之中����,已接收到探測請求的終端向終端C返回探測響應(yīng)。這里,終端A緊接在接收到探測請求之前已發(fā)送了信標(biāo)�����,從而�,由終端A向終端C返回探測響應(yīng)(F502)。
[0077]已接收到探測響應(yīng)之后����,終端C將它自己的MAC地址的大小與探測響應(yīng)的源的MAC地址(換句話說,終端A的MAC地址)的大小相比較���,并確定其間的大小關(guān)系��。返回探測響應(yīng)的終端A也將它自己的MAC地址的大小與探測響應(yīng)的目的地的MAC地址(換句話說����,作為探測請求的源的終端C的MAC地址)的大小相比較���,并確定其間的大小關(guān)系(F503)���。
[0078]作為該比較的結(jié)果,終端A確定終端C和A的MAC地址處于終端C〈終端A的大小關(guān)系。另外��,終端A確認(rèn)它自身在與終端B進行的加密密鑰交換處理中起到的作用。如先IU所述�,對于MAC地址,終纟而A〉終纟而B,并且終纟而A用作認(rèn)證方�����;因此�,確定終纟而A在它與終端C的關(guān)系中也用作認(rèn)證方,而終端C用作請求方��。這是因為��,可通過以終端A作為認(rèn)證方并以終端C作為請求方執(zhí)行加密密鑰交換處理�����,在整個網(wǎng)絡(luò)中統(tǒng)一加密密鑰����。
[0079]終端A由此繼續(xù)用作認(rèn)證方���,并向終端C發(fā)送用于四路握手的消息I (F504)��。
[0080]如果終端A和C能夠通信��,那么四路握手繼續(xù)���,之后進行組密鑰握手(F505至F509)���。如前面那樣,終端A將它通過與終端B進行的加密密鑰交換處理提供給終端B的加密密鑰(組密鑰)發(fā)送給終端C���。這使得可以在整個網(wǎng)絡(luò)中統(tǒng)一加密密鑰�。
[0081 ] 雖然圖4和圖5示出終端的MAC地址之間的關(guān)系為終端A>終端B〉終端C的情況����,但是,也可考慮該關(guān)系為終A〉終纟而C〉終纟而B或者終C〉終纟而A〉終纟而B的情況��。
[0082]下面����,將考慮終端的MAC地址之間的大小關(guān)系為終端A>終端C〉終端B的情況。
[0083]如關(guān)系為終端A>終端B〉終端C的前面提到的情況中那樣��,可以考慮探測響應(yīng)的源為終端A或終端B的兩種情形�。
[0084]首先將討論從終端A返回探測響應(yīng)的情況。在這種情況下�,終端A確定MAC地址之間的大小關(guān)系為終端A>終端C����,并還在終端A和終端B之間進彳丁的加SS鑰父換處理中起到認(rèn)證方的作用��。因此�����,確定終端A繼續(xù)用作認(rèn)證方�,而終端C用作請求方。這導(dǎo)致與圖5所示的序列相同的序列�����。
[0085]接著將討論從終端B返回探測響應(yīng)的情況�����。在這種情況下�����,終端B在圖4中的F403處確定終C和A的MAC地址處于終纟而C〉終纟而B的大小關(guān)系���。另外�����,終纟而B在終纟而B和終端A之間執(zhí)行的加密密鑰交換處理中起到請求方的作用�。因此���,終端B不就終端C將起到哪種作用進行確定����,并且假定該作用依賴于終端A和終端C的MAC地址之間的大小關(guān)系��。其原因在于�����,如果在該時間點處終端B確定終端C將是認(rèn)證方并與終端C執(zhí)行加密密鑰交換處理,那么加密密鑰將在整個網(wǎng)絡(luò)中不匹配��。[0086]因此�,終端B向終端C發(fā)送密鑰交換拒絕通知(F404),并向終端A發(fā)送新終端信息通知(F405)����。已接收到新終端信息通知之后,終端A然后將它自己的MAC地址與終端C的MAC地址相比較��,并且確定以終端A用作認(rèn)證方并以終端C用作請求方與終端C執(zhí)行密鑰交換處理。這導(dǎo)致與先前在圖4中示出的序列相同的序列�����。
[0087]最后�,將考慮終端的MAC地址之間的大小關(guān)系為終端C〉終端A>終端B的情況。
[0088]在這種情況下�,也可考慮探測響應(yīng)的源為終端A或終端B的兩種情形。首先���,將參照圖6中的序列圖來描述當(dāng)終端B返回探測響應(yīng)時執(zhí)行的序列�����。
[0089]首先�,為了嘗試加入已由終端A和B創(chuàng)建的網(wǎng)絡(luò)21�,終端C通過廣播發(fā)送探測請求(F601)。
[0090]在終端A和B之中����,已接收到探測請求的終端向終端C返回探測響應(yīng)�����。這里,終端B緊接在接收到探測請求之前已發(fā)送了信標(biāo)����,因此由終端B向終端C返回探測響應(yīng)(F602)。
[0091]已接收到探測響應(yīng)之后����,終端C將它自己的MAC地址的大小與探測響應(yīng)的源的MAC地址(換句話說,終端B的MAC地址)的大小相比較����,并確定其間的大小關(guān)系。返回探測響應(yīng)的終端B也將它自己的MAC地址的大小與探測響應(yīng)的目的地的MAC地址(換句話說��,作為探測請求的源的終端C的MAC地址)的大小相比較��,并確定其間的大小關(guān)系(F603)�����。
[0092]作為該比較的結(jié)果�,終端B確定終端C和B的MAC地址處于終端C〉終端B的大小關(guān)系。另外�,終端B確認(rèn)它自身在與終端A進行的加密密鑰交換處理中起到的作用。如先前所述����,對于MAC地址�,終端A>終端B����,并且終端B確認(rèn)用作請求方。因此�,終端B不就終端C將起哪種作用進行確定,并且假定該作用依賴于終端A與終端C的MAC地址之間的大小關(guān)系��。其原因在于��,如果在該時間點處終端B確定終端C將是認(rèn)證方并與終端C執(zhí)行加密密鑰交換處理�����,那么加密密鑰將在整個網(wǎng)絡(luò)中不匹配�。因此,終端B向終端C發(fā)送密鑰交換拒絕通知(F604)����,并且還向終端A發(fā)送新終端信息通知,將終端C已加入網(wǎng)絡(luò)通知終端A(F605)�����。
[0093]已接收到新終端信息通知之后�����,終端A將包含于新終端信息通知中的終端C的MAC地址與它自己的MAC地址相比較��,并確定對于MAC地址��,終端A〈終端C�����。結(jié)果�,確定終端A用作請求方,而終端C用作認(rèn)證方����。為了請求四路握手的發(fā)起,終端A然后向終端C發(fā)送EAPOL-START (F606)�����。
[0094]這里所指的“EAPOL-START”是用于請求認(rèn)證的發(fā)起的消息��,并且,在本實施例中被用作用于請求加密密鑰交換處理的發(fā)起的消息����。
[0095]已接收到EAPOL-START之后,終端C向終端A發(fā)送四路握手的消息I (F607)��。如果終端A和C能夠通信���,那么四路握手繼續(xù)����,之后進行組密鑰握手(F608至F612)�����。
[0096]為了使到目前為止由終端A起到的網(wǎng)絡(luò)認(rèn)證方的作用傳遞到終端C�,終端A向終端C傳送它所知曉的請求方的信息(在本實施例中,終端B的信息)(F613)�。
[0097]已被通知請求方之后,終端C與作為請求方的終端B執(zhí)行新的加密密鑰交換處理(F614至F619)�����。這里��,終端C也向終端B發(fā)送它通過與終端A進行的加密密鑰交換處理提供給終端A的加密密鑰(組密鑰)。這使得可以在整個網(wǎng)絡(luò)中統(tǒng)一加密密鑰�����。
[0098]注意���,在F613中,終端A可將終端C是新的認(rèn)證方通知終端B (所述終端B已為終端A所知是請求方)�����,而不是向終端C傳送請求方的信息�����。在這種情況下��,已接收到通知的請求方終端B可通過向終端C發(fā)送EAPOL-START來與終端C執(zhí)行加密密鑰交換處理�����。[0099]以此方式�����,即使在新的終端C是認(rèn)證方的情況下,也與所有的預(yù)先存在的終端執(zhí)行加密密鑰交換處理��,從而可在整個網(wǎng)絡(luò)中統(tǒng)一加密密鑰�。
[0100]下面,將參照圖7描述當(dāng)終端A返回探測響應(yīng)時執(zhí)行的序列�。
[0101]首先,為了嘗試加入已由終端A和B創(chuàng)建的網(wǎng)絡(luò)21�,終端C通過廣播來發(fā)送探測請求(F701)。
[0102]在終端A和B之中���,已接收到探測請求的終端向終端C返回探測響應(yīng)����。這里�����,終端A緊接在接收到探測請求之前已發(fā)送了信標(biāo)�,從而由終端A向終端C返回探測響應(yīng)(F702)。
[0103]已接收到探測響應(yīng)之后�����,終端C將它自己的MAC地址的大小與探測響應(yīng)的源的MAC地址(換句話說�,終端A的MAC地址)的大小相比較���,并確定其間的大小關(guān)系。返回探測響應(yīng)的終端A也將它自己的MAC地址的大小與探測響應(yīng)的目的地的MAC地址(換句話說�,作為探測請求的源的終端C的MAC地址)的大小相比較,并確定其間的大小關(guān)系(F703)����。
[0104]作為該比較的結(jié)果,終端A確定終端C和A的MAC地址處于終端A〈終端C的大小關(guān)系���。
[0105]另外����,終端A確認(rèn)它自身在與終端B進行的加密密鑰交換處理中起到的作用�。如先前所述,對于MAC地址����,終端A>終端B,并且終端A用作認(rèn)證方�;因此,確定終端A在它與終端C的關(guān)系中用作請求方���,而終端C用作認(rèn)證方���。為了請求四路握手的發(fā)起���,終端A然后向終端 C 發(fā)送 EAPOL-START (F704)。
[0106]已接收到EAPOL-START之后��,終端C向終端A發(fā)送四路握手的消息I (F705)��。如果終端A和C能夠通信����,那么四路握手繼續(xù),之后進行組密鑰握手(F706至F710)��。
[0107]為了將到目前為止由終端A起到的網(wǎng)絡(luò)認(rèn)證方的作用傳遞到終端C���,終端A向終端C傳送它所知曉的請求方的信息(在本實施例中����,終端B的信息)(F711)�����。
[0108]已被通知請求方之后�����,終端C與每一請求方執(zhí)行新的加密密鑰交換處理(F712至F717)。這里�,終端C也向終端B發(fā)送它通過與終端A進行的加密密鑰交換處理提供給終端A的加密密鑰(組密鑰)。這使得可以在整個網(wǎng)絡(luò)中統(tǒng)一加密密鑰�。
[0109]注意,在F711中���,終端A可將終端C是新的認(rèn)證方通知終端B(所述終端B已為終端A所知是請求方)���,而不是向終端C傳送請求方的信息�。在這種情況下,已接收到通知的請求方終端B可通過向終端C發(fā)送EAPOL-START來與終端C執(zhí)行加密密鑰交換處理����。
[0110]以此方式,即使在新的終端C是認(rèn)證方的情況下�,也與所有的預(yù)先存在的終端執(zhí)行加密密鑰交換處理,從而可在整個網(wǎng)絡(luò)中統(tǒng)一加密密鑰�。
[0111]現(xiàn)在將描述用于實施到目前為止所描述的處理序列的每一終端的操作流程圖。
[0112]圖8是示出存在于預(yù)先存在的網(wǎng)絡(luò)21上的終端(以下稱為“預(yù)先存在的終端”)之中響應(yīng)來自新終端C的探測請求的終端的操作流程的圖��。
[0113]首先����,預(yù)先存在的終端(在本實施例中����,終端A或終端B)接收來自新終端C的探測請求(S801)�。在接收探測請求的預(yù)先存在的終端之中,緊接在接收到探測請求之前發(fā)送了信標(biāo)的預(yù)先存在的終端發(fā)送探測響應(yīng)(S802 )�����。
[0114]發(fā)送探測響應(yīng)的預(yù)先存在的終端然后將它自己的MAC地址與探測響應(yīng)的目的地終端或者終端C的MAC地址相比較(S803 )��。
[0115]在比較結(jié)果指示該預(yù)先存在的終端自己的MAC地址比新終端的MAC地址大的情況下��,該預(yù)先存在的終端確認(rèn)它在與另一預(yù)先存在的終端執(zhí)行的加密密鑰交換處理中起到的作用(S804)����。
[0116]在該預(yù)先存在的終端用作請求方、或者換句話說在本實施例中是預(yù)先存在的終端B的情況下���,該預(yù)先存在的終端確定自身不確定新終端C的作用�����。該預(yù)先存在的終端B然后向新終端C發(fā)送密鑰交換拒絕通知(S805)����,并且,向在該預(yù)先存在的終端B自身用作請求方時作為認(rèn)證方的終端��、或者換句話說在本實施例中向預(yù)先存在的終端A發(fā)送新終端信息通知(S806)����。
[0117]在S804中,在該預(yù)先存在的終端用作認(rèn)證方�����、或者換句話說在本實施例中是預(yù)先存在的終端A的情況下�,該預(yù)先存在的終端確定該預(yù)先存在的終端自身是認(rèn)證方而新終端C是請求方。該預(yù)先存在的終端A然后通過向新終端C發(fā)送四路握手的消息I來發(fā)起加密密鑰交換處理(S807)�。這里���,通過在預(yù)先存在的終端A和B之間進行的加密密鑰交換處理而提供給預(yù)先存在的終端B的加密密鑰(組密鑰)被發(fā)送給新終端C����。通過這樣��,包括新終端的網(wǎng)絡(luò)上的終端的加密密鑰可被統(tǒng)一�。
[0118]也可考慮S803中執(zhí)行的MAC地址比較的結(jié)果指示該預(yù)先存在的終端自身的MAC地址比新終端的MAC地址低的情況�。在這種情況下���,同樣����,該預(yù)先存在的終端確認(rèn)它自身在與另一預(yù)先存在的終端進行的加密密鑰交換處理中起到的作用(S808)��。
[0119]在該終端自身用作請求方��、或者換句話說在本實施例中是預(yù)先存在的終端B的情況下�����,該預(yù)先存在的終端確定自身不確定新終端C的作用�。該預(yù)先存在的終端B然后向新終端C發(fā)送密鑰交換拒絕通知(S809),并向在該預(yù)先存在的終端B自身用作請求方時作為認(rèn)證方的終端�、或者換句話說在本實施例中向預(yù)先存在的終端A發(fā)送新終端信息通知(S810)。
[0120]之后��,在由預(yù)先存在的終端A執(zhí)行的MAC地址確定的結(jié)果指示新終端C是認(rèn)證方的情況下��,預(yù)先存在的終端B從新終端C接收四路握手的消息1(S815)�。作為替代方案,預(yù)先存在的終端B從預(yù)先存在的終端A接收指示新終端C已變成新認(rèn)證方的通知(S815)。
[0121]已從新終端C接收到四路握手的消息I之后�,預(yù)先存在的終端B與新終端C進行四路握手和組密鑰握手(S816)。
[0122]同時�����,在預(yù)先存在的終端B已從預(yù)先存在的終端A接收到指示新終端C已變成新認(rèn)證方的通知的情況下��,預(yù)先存在的終端B通過向新終端C發(fā)送EAPOL-START而與新終端C進行加密密鑰交換處理(S816)����。
[0123]注意,在S816中��,預(yù)先存在的終端B從新終端C接收加密密鑰�,該加密密鑰與通過在新終端C和預(yù)先存在的終端A之間進行的加密密鑰交換處理提供給預(yù)先存在的終端A的加密密鑰(組密鑰)是同樣的。這在整個網(wǎng)絡(luò)中統(tǒng)一了加密密鑰�。
[0124]在S815中未接收到任何消息的情況意味著預(yù)先存在的終端A已確定繼續(xù)起認(rèn)證方的作用,并且��,因為不需要預(yù)先存在的終端B執(zhí)行加密密鑰交換處理�,所以處理于是結(jié)束���。
[0125]在S808中的確定結(jié)果指示預(yù)先存在的終端自身用作認(rèn)證方��、或者換句話說在本實施例中是預(yù)先存在的終端A的情況下����,確定新終端C將是認(rèn)證方并且該預(yù)先存在的終端自身將是請求方(S811)。預(yù)先存在的終端A然后向新終端C發(fā)送EAPOL-START (S812)��,并且與新終端C進行加密密鑰交換處理(S813)����。之后,為了在整個網(wǎng)絡(luò)中統(tǒng)一加密密鑰��,預(yù)先存在的終端A將它到目前為止已知曉的請求方的信息��、或者換句話說本實施例中預(yù)先存在的終端B的信息轉(zhuǎn)發(fā)給新終端C (S814)����。注意,在S814中���,預(yù)先存在的終端A可向到目前為止被預(yù)先存在的終端A所知是請求方終端的預(yù)先存在的終端B傳送作為新認(rèn)證方的新終端C的信息�����。
[0126]下面���,將參照圖10描述接收到在圖8中的S806或S810中提供的新終端信息通知的終端(在本實施例中�,預(yù)先存在的終端A)的操作流程圖�。
[0127]在與預(yù)先存在的終端B執(zhí)行的加密密鑰交換處理中用作認(rèn)證方的預(yù)先存在的終端A從用作請求方的預(yù)先存在的終端B接收新終端信息通知(S1001)。如上所述�,新終端C的MAC地址包含于該新終端信息中。
[0128]在接收到新終端信息通知時��,預(yù)先存在的終端A將包含于新終端信息中的新終端C的MAC地址與它自己的MAC地址相比較(S1002)�����。
[0129]如果S1002中的比較結(jié)果指示該終端自身的MAC地址較大�,那么確定預(yù)先存在的終端A將繼續(xù)用作認(rèn)證方并且新終端C將變成請求方(S1003)。預(yù)先存在的終端A然后通過向新終端C發(fā)送四路握手的消息1�����,來發(fā)起加密密鑰交換處理(S1004)�。這里,與通過在預(yù)先存在的終端A和B之間進行的加密密鑰交換處理提供給預(yù)先存在的終端B的加密密鑰(組密鑰)相同的加密密鑰被發(fā)送給新終端C���。這使得可以在整個網(wǎng)絡(luò)中統(tǒng)一加密密鑰����。
[0130]但是�,如果S1002中的比較結(jié)果指示該終端自身的MAC地址較小,那么確定新終端C將是認(rèn)證方并且預(yù)先存在的終端A將用作請求方(S1005)��。
[0131]預(yù)先存在的終端A然后向新終端C發(fā)送EAPOL-START (S1006)��。如果預(yù)先存在的終端A和新終端C能夠通信���,那么然后進行四路握手和組密鑰握手(S1007)�����。之后����,為了在整個網(wǎng)絡(luò)中統(tǒng)一加密密鑰���,預(yù)先存在的終端A向新終端C轉(zhuǎn)發(fā)它到目前為止已知曉的請求方�����、或者預(yù)先存在的終端B的信息(S1008)��。注意�,在S1008中,預(yù)先存在的終端A可向到目前為止被預(yù)先存在的終端A所知是請求方終端的預(yù)先存在的終端B傳送作為新認(rèn)證方的新終端C的信息����。
[0132]現(xiàn)在將參照圖9描述新終端C的操作流程圖。
[0133]新終端C通過廣播來發(fā)送探測請求(S901)�����,并從預(yù)先存在的終端接收探測響應(yīng)(S902)�����。
[0134]在接收到探測響應(yīng)時�,新終端C將它自己的MAC地址與作為探測響應(yīng)的源的終端的MAC地址相比較(S903 )。
[0135]在比較結(jié)果指示新終端C自己的MAC地址比作為探測響應(yīng)的源的終端的MAC地址大的情況下��,新終端C確認(rèn)它是否要從作為探測響應(yīng)的源的終端接收密鑰交換拒絕通知(S904)����。
[0136]在密鑰交換拒絕通知已被接收到的情況下,新終端C等待從作為探測響應(yīng)的源的終端以外的預(yù)先存在的終端接收四路握手的消息I或EAPOL-START (S905)���。這里�����,在這些消息中的一個已被接收到的情況下�����,當(dāng)作為消息的源的終端的BSSID (網(wǎng)絡(luò)識別符)與作為探測響應(yīng)的源的終端的BSSID是同樣的時���,過程前進到S906。這使得可以在確認(rèn)該預(yù)先存在的終端是否與作為探測響應(yīng)的源的終端屬于相同的網(wǎng)絡(luò)之后執(zhí)行加密密鑰交換處理��。
[0137]同時���,在這些消息均沒有被接收到的情況下�,或者���,在這些消息中的任一條已被接收到但作為該消息的源的終端的BSSID與作為探測響應(yīng)的源的終端的BSSID不同的情況下����,過程返回S901�。在本實施例中,預(yù)先存在的終端A是這些消息之一的源���。[0138]在S906中�����,新終端C接著進行四路握手和組密鑰握手��,并且與預(yù)先存在的終端A的加密密鑰交換處理被完成����。注意,在S905中已接收到四路握手的消息I的情況下����,新終端C用作請求方,而如果已接收到EAPOL-START�����,那么新終端C用作認(rèn)證方���。
[0139]之后�,當(dāng)新終端C從在與預(yù)先存在的終端執(zhí)行的密鑰交換處理中用作請求方的終端(在本實施例中�����,預(yù)先存在的終端B)接收到信息通知(S907)時,過程前進到S908�����。然后�,通過向包含于該通知中的預(yù)先存在的終端B發(fā)送四路握手的消息1,來發(fā)起密鑰交換處理(S908)���。注意���,在新終端C在S906的加密密鑰交換處理中用作認(rèn)證方的情況下�����,在S907中接收到預(yù)先存在的終端B的信息��。在這種情況下�,在S908中,新終端C還向預(yù)先存在的終端B發(fā)送與在S906中執(zhí)行的加密密鑰交換處理中提供給預(yù)先存在的終端A的加密密鑰相同的加密密鑰�����。
[0140]另外�����,在S907中從在與預(yù)先存在的終端執(zhí)行的密鑰交換處理中用作請求方的終端(在本實施例中,終端B)接收到EAPOL-START的情況下���,也與預(yù)先存在的終端B執(zhí)行相同的密鑰交換處理(S908)�。
[0141]執(zhí)行這種處理使得可以:即使在新終端C是認(rèn)證方的情況下���,也在整個網(wǎng)絡(luò)中統(tǒng)一加密密鑰��。
[0142]在S904中沒有接收到密鑰交換拒絕通知的情況下���,新終端C確定它自己的作用是認(rèn)證方的作用(S909),并且���,執(zhí)行加密密鑰交換處理(S910)���。
[0143]在S903中執(zhí)行的MAC地址比較的結(jié)果指示新終端C自身的MAC地址比作為探測響應(yīng)的源的終端的MAC地址低的情況下,新終端C確定它自己的作用是請求方的作用(S911)���。
[0144]新終端C然后等待從預(yù)先存在的終端接收四路握手的消息1(S912)�����。這里���,在四路握手的消息I已被接收到的情況下�,當(dāng)作為消息I的源的終端的BSSID與作為探測響應(yīng)的源的終端的BSSID是同樣的時�����,過程前進到S913���。這使得可以在確認(rèn)該終端是否與作為探測響應(yīng)的源的終端屬于相同的網(wǎng)絡(luò)之后執(zhí)行加密密鑰交換處理����。但是����,在四路握手的消息I還沒有被接收到的情況下��,或者��,在消息I已被接收到但作為消息I的源的終端的BSSID與作為探測響應(yīng)的源的終端的BSSID不同的情況下�����,過程返回S901。
[0145]在S913中�����,新終端C接著與作為消息I的源的終端執(zhí)行四路握手和組密鑰握手����,并且加密密鑰交換處理被完成(S913)。這里�����,新終端C接收與通過在預(yù)先存在的終端之間進行的加密密鑰交換處理而在預(yù)先存在的終端之間共享的加密密鑰相同的加密密鑰����。這在整個網(wǎng)絡(luò)中統(tǒng)一了加密密鑰。
[0146]如到目前為止所述的那樣����,發(fā)送探測響應(yīng)的預(yù)先存在的終端基于該預(yù)先存在的終端自身在預(yù)先存在的終端之間進行的密鑰交換處理中起到的作用,確定是否要與新終端執(zhí)行密鑰交換處理����。并且,確定與新終端執(zhí)行密鑰交換處理的預(yù)先存在的終端確定在自身和新終端之間進行的密鑰交換處理中要起到的作用�����,并且,新終端根據(jù)該確定來操作���。以此方式���,通過互相協(xié)同地操作的終端,可以在整個網(wǎng)絡(luò)中容易地統(tǒng)一加密密鑰�����。
[0147]注意��,圖9的S903中的MAC地址比較處理可被省略����。在這種情況下����,新終端C可待機所設(shè)定量的時間,用于從預(yù)先存在的終端接收四路握手的消息I或EAPOL-START����,然后基于它被通知的消息來確定它自己的作用���。這里,在從預(yù)先存在的終端已接收到四路握手的消息的情況下����,新終端C可用作請求方,而如果EAPOL-START已被接收到�,那么新終端C可用作認(rèn)證方。[0148]并且�,在圖4至7中示出的序列圖僅是本發(fā)明的例子。換句話說�����,不言而喻的是���,與圖4至7中示出的序列圖不同的序列圖也包含于本發(fā)明的范圍內(nèi)�,只要它們實現(xiàn)圖8至10中示出的確定流程圖中所示的細(xì)節(jié)的本質(zhì)即可��。
[0149]雖然到目前為止已描述了本發(fā)明的實施例���,但應(yīng)注意�,這僅描述了本發(fā)明的例子��,并且本發(fā)明的范圍并不意在限于前述實施例。在不背離本發(fā)明的基本精神的情況下��,可以以各種方式修改實施例�。
[0150]例如,雖然上面的實施例使用WPA標(biāo)準(zhǔn)所規(guī)定的密鑰交換消息來描述�,但是,密鑰交換方法不限于此����。任何密鑰交換方法都可被使用,只要它能夠?qū)崿F(xiàn)相同的作用即可���。
[0151]并且,雖然使用MAC地址的大小關(guān)系來確定密鑰交換處理中的作用��,但是可使用MAC地址以外的識別信息來執(zhí)行該確定�����。
[0152]最后�,雖然以上的實施例描述了新終端C加入其中兩個終端已加入的網(wǎng)絡(luò)的情況���,但是本發(fā)明也可被應(yīng)用在已存在三個或更多個預(yù)先存在的終端的情況中。例如���,可以考慮在終端C已加入網(wǎng)絡(luò)之后�,為了使新終端D加入網(wǎng)絡(luò)而進行加密密鑰交換處理的情況。在這種情況下��,響應(yīng)于來自終端C的探測請求而返回探測響應(yīng)的終端在圖8的S804和S808中確定要在終端A����、B和C之間進行的密鑰交換處理中所起的作用?���;谠摯_定的結(jié)果來執(zhí)行隨后的處理流程使得可以在整個網(wǎng)絡(luò)中統(tǒng)一加密密鑰。
[0153]雖然已參照示例性實施例描述了本發(fā)明�,但應(yīng)理解,本發(fā)明不限于所公開的示例性實施例����。隨附的權(quán)利要求的范圍應(yīng)被賦予最寬的解釋,以包含所有這樣的修改以及等同的結(jié)構(gòu)和功能��。
[0154]本申請要求在2007年12月5日提交的日本專利申請N0.2007-314793的權(quán)益��,在此通過參考而并入其全部內(nèi)容��。
【權(quán)利要求】
1.一種通信裝置��,包括: 確定部件,用于確定所述通信裝置將用作用于向接收裝置提供通信參數(shù)的提供裝置還是用于從提供裝置接收通信參數(shù)的接收裝置����; 提供部件,用于在所述通信裝置將用作提供裝置的情況下���,將用于在無線網(wǎng)絡(luò)中進行通信的通信參數(shù)提供給第一其它通信裝置�; 發(fā)送部件����,用于將指示加入所述無線網(wǎng)絡(luò)的第一其它通信裝置的信息發(fā)送給第二其它通信裝置。
2.根據(jù)權(quán)利要求1所述的通信裝置���,其中����,確定部件基于從另一裝置接收的信息和與所述通信裝置自身有關(guān)的信息之間的比較來執(zhí)行確定���。
3.根據(jù)權(quán)利要求1所述的通信裝置�,其中����,由發(fā)送部件發(fā)送的指示第一其他通信裝置的信息供第二其他通信裝置用來建立與第一其它通信裝置的通信組����。
4.根據(jù)權(quán)利要求1所述的通信裝置���,其中,發(fā)送部件響應(yīng)于從第二其它通信裝置接收到探測請求�����,將指示第一其它通信裝置的信息發(fā)送給第二其它通信裝置�。
5.根據(jù)權(quán)利要求1所述的通信裝置,其中���,通信參數(shù)包括用于執(zhí)行加密通信的加密密鑰�。
6.根據(jù)權(quán)利要求1所述的通信裝置����,其中,依賴于由發(fā)送部件發(fā)送的指示第一其它通信裝置的信息����,在第一其他通信裝置和第二其它通信裝置之間執(zhí)行四路握手。
7.根據(jù)權(quán)利要求1所述的通信裝置,其中�,在所述通信裝置和第一其它通信裝置建立通信組的情況下,發(fā)送部件將指示第一其它通信裝置的信息發(fā)送給第二其它通信裝置�。
8.根據(jù)權(quán)利要求1所述的通信裝置,其中�����,在所述通信裝置和第一其它通信裝置之間執(zhí)行了四路握手的情況下����,發(fā)送部件將指示第一其它通信裝置的信息發(fā)送給第二其它通信>j-U ρ?α裝直。
9.根據(jù)權(quán)利要求1所述的通信裝置�,其中,確定部件通過遵照ΙΕΕΕ802.11的無線網(wǎng)絡(luò)中的通信來執(zhí)行確定����。
10.根據(jù)權(quán)利要求2所述的通信裝置,其中����,確定部件在由與所述通信裝置自身有關(guān)的信息指示的數(shù)大于由從另一裝置接收的信息指示的數(shù)的情況下確定所述通信裝置將用作提供裝置,并且在由與所述通信裝置自身有關(guān)的信息指示的數(shù)小于由從另一裝置接收的信息指示的數(shù)的情況下確定所述通信裝置將用作接收裝置�。
11.根據(jù)權(quán)利要求1所述的通信裝置,其中���,發(fā)送部件將指示第一其它通信裝置的信息發(fā)送給不加入所述無線網(wǎng)絡(luò)的第二其它通信裝置�。
12.根據(jù)權(quán)利要求1所述的通信裝置,其中�,提供裝置是在WPA(W1-Fi保護訪問)中規(guī)定的認(rèn)證方,接收裝置是在WPA中規(guī)定的請求方�����。
13.根據(jù)權(quán)利要求1所述的通信裝置���,其中,提供裝置是在ΙΕΕΕ802.1li中規(guī)定的認(rèn)證方���,接收裝置是在ΙΕΕΕ802.1li中規(guī)定的請求方��。
14.根據(jù)權(quán)利要求1所述的通信裝置��,其中����,發(fā)送部件響應(yīng)于由確定部件進行的確定來發(fā)送指示第一其它通信裝置的信息����。
15.一種通信裝置的控制方法,所述控制方法包括: 確定所述通信裝置將用作用于向接收裝置提供通信參數(shù)的提供裝置還是用于從提供裝置接收通信參數(shù)的接收裝置;在所述通信裝置將用作提供裝置的情況下���,將用于在無線網(wǎng)絡(luò)中進行通信的通信參數(shù)提供給第一其它通信裝置��; 將指示加入所述無線網(wǎng)絡(luò)的第 一其它通信裝置的信息發(fā)送給第二其它通信裝置����。
【文檔編號】H04L9/08GK103716156SQ201410009544
【公開日】2014年4月9日 申請日期:2008年12月2日 優(yōu)先權(quán)日:2007年12月5日
【發(fā)明者】后藤史英 申請人:佳能株式會社