通信设备及其通信方法

通信设备及其通信方法
【专利摘要】本发明涉及一种通信设备及其通信方法。为了即使在自组织模式下也容易且有效地提供通信参数，提供通信参数的装置向通知信号添加特定的附加信息并且发送该通知信号。接收到该通知信号的装置在发送通知信号时也添加相同的附加信息。要接收通信参数的装置请求从所接收到的信息中所指示的装置提供通信参数。
【专利说明】通信设备及其通信方法
[0001](本申请是申请日为2008年5月I日，申请号为2008800154695，发明名称为“通信设备和用于自组织网络中的W1-FI保护设置的方法”的申请的分案申请。)
【技术领域】
[0002]本发明涉及一种通信设备和方法。
【背景技术】
[0003]与使用硬连接通信时相比，在使用无线通信时，可以在用户不察觉的情况下进行窃听等活动的可能性相当高，因此认证和加密等安全功能非常重要。
[0004]对于基于IEEE802.11标准的无线LAN通信，通过设置SSID (网络标识符)、频道、认证方案、加密方案和加密密钥等通信参数来确保安全(日本特开2005-223745号公报)。
[0005]设置这类通信参数是高技术处理，因此普通用户不能容易地进行该设置。为此，针对基于IEEE802.11标准的无线LAN通信，正在开发使得各种企业容易进行这类初始设置的技术。还发布了作为将这类设置捆绑在一起的标准的WPS(W1-FiProtected Setup, W1-Fi保护设置)。
[0006]对于WPS，将提供通信参数的实体称为“登录者”，而将由登录者向其提供通信参数并执行设置的实体称为“参与者”。接入点可以用作登录者，或者可能存在与用作登录者的接入点相连接的不同于接入点的装置。对于WPS，有两种设置登录者装置和参与者装置之间的通信参数的方法。这两种方法的其中一个方法为输入对于登录者装置或接入点和参与者装置均相同的8位数字(PIN)的个人识别码或PIN法。这两种方法中的另一方法是在特定时期内按下登录者装置和参与者装置两者上的设置按钮的按钮配置(PBC)法。
[0007]然而，在通过接入点运行的基础设施模式下执行由各种公司的简单设置方案和WPS等所指定的通信，并且缺乏应付自组织模式的规范。目前，无线LAN绝大多数通过接入点在基础设施模式下运行；然而，存在无线LAN功能将来被包括在如游戏系统和照相机等便携式装置中的可能性。预测在无需固定的接入点而允许装置相互之间自由构建网络的自组织模式下使用的这类装置将会增加。
[0008]当使用自组织模式时，以与使用基础设施模式时相同的方式来确保安全的通信路径很重要，因此需要使得能够容易地进行用于确保例如安全的通信路径的设置的技术。使用自组织模式的装置尤其经常具有有限的用户接口(n)，因此输入pin等可能很麻烦。因此，作为用于执行设置的方法，可认为PBC方法很重要。
[0009]然而，当试图将通过基础设施模式所指定的WPS应用于自组织模式时，出现源自自组织模式的特有性质的若干技术问题。在基础设施模式下，接入点发出作为通知信号的信标。接入点还返回对作为网络搜索请求的探测请求的应答。
[0010]对于信标或对探测请求的应答,存在与WPS有关的重要参数。作为这类参数的例子，可以给出是选择PIN方法还是PBC方法作为用于交换通信参数的方法。
[0011]然而，在自组织模式下，发送信标的终端不局限于一个特定的终端。通过使用基于特定概率的算法，由构成网络的装置中的单个装置发送信标。换句话说，如果存在两个终端，则存在50%的机会由这两个终端中的任一个来发送信标。同时，对于自组织模式，将对探测请求的应答设置成由发送该信标的装置来执行。
[0012]然而，在自组织模式下，不是必然由登录者装置发送信标。此外，登录者装置不知道下一次将由哪一装置发出信标。因此，不能确定地将登录者装置的意图发送至下一装置。仅当登录者装置自身发送信标时，才可以发送登录者装置的意图。对于这一方法，除非登录者装置自身发送了信标，否则，新加入网络的装置不可能获得与登录者装置有关的信息。

【发明内容】

[0013]根据本发明的一个方面，提供一种通信设备，包括:接收单元，用于从其它通信设备接收通知信号；改变检测单元，用于检测所接收到的通知信号的改变；以及发送单元，用于根据所检测到的通知信号的改变，发送具有包括在所接收到的通知信号中的特定的附加信息的通知信号或者不具有所述特定的附加信息的通知信号。
[0014]根据本发明的另一方面，提供一种通信设备，包括:发送单元，用于基于用户进行的操作向通知信号添加特定附加信息，并且发送所述通知信号；判断单元，用于判断添加至由所述发送单元所发出的通知信号的所述附加信息是否已被添加至由其它通信设备发送的通知信号；以及警告单元，用于根据所述判断单元所进行的判断发送警告。
[0015]根据本发明的又一方面，提供一种通信设备，包括:确认单元，用于确认所接收到的信号中是否包括正在运行通信参数提供服务的装置的识别信息；获取单元，用于基于包括在所接收到的信号中的所述识别信息，从正在运行所述通信参数提供服务的所述装置获取通信参数；以及丢弃单元，用于基于从正在运行所述通信参数提供服务的装置发送来的警告消息，丢弃所述获取单元所获取到的所述通信参数。
[0016]根据本发明的又一方面，提供一种通信设备，包括:确认单元，用于确认所接收到的信号中是否包括正在运行通信参数提供服务的装置的识别信息；获取单元，用于基于包括在所接收到的信号中的所述识别信息，从正在运行所述通信参数提供服务的所述装置获取通信参数；以及丢弃单元，用于基于从正在运行所述通信参数提供服务的装置发送来的警告消息，丢弃由所述获取单元所获取到的所述通信参数。
[0017]根据本发明的另一方面，提供一种通信设备的通信方法，包括如下步骤:判断从其它通信设备所接收到的通知信号的内容的改变；以及基于所述判断发送如下通知信号:对所述通信设备要发送的通知信号添加了包括在所述通信设备所接收到的通知信号中的特定的附加信息的通知信号，或者从所述通信设备要发送的通知信号删除了所述特定的附加信息的通知信号。
[0018]根据本发明的又一方面，提供一种通信方法，包括如下步骤:发送步骤，用于基于用户进行的操作发送向通知信号添加了特定的附加信息的通知信号；判断添加至在所述发送步骤中所发送的通知信号的所述附加信息是否已被添加至由其它通信设备所发送的通知信号；以及根据所述判断发出警告。
[0019]根据本发明的又一方面，提供一种通信方法，包括如下步骤:确认所接收到的信号中是否包括正在运行通信参数提供服务的装置的识别信息；获取步骤，用于基于包括在所接收到的信号中的所述识别信息，从正在运行所述通信参数提供服务的装置获取通信参数；以及基于从正在运行所述通信参数提供服务的装置所发送的警告消息，丢弃在所述获取步骤中所获取到的通信参数。
[0020]根据本发明的又一方面，一种用于存储计算机程序的计算机可读存储介质，其中，在由通信设备执行所述计算机程序时，所述计算机程序使所述通信设备进行如下步骤:判断从其它通信设备所接收到的通知信号的内容的改变；以及基于所述判断发送如下通知信号:对所述通信设备要发送的通知信号添加了包括在所述通信设备所接收到的通知信号中的特定的附加信息的通知信号，或者从所述通信设备要发送的通知信号删除了所述特定的附加信息的通知信号。
[0021]根据本发明的另一方面，一种用于存储计算机程序的计算机可读存储介质，其中，在由通信设备执行所述计算机程序时，所述计算机程序使所述通信设备进行如下步骤:发送步骤，用于基于用户进行的操作发送向通知信号添加了特定的附加信息的通知信号；判断添加至在所述发送步骤中所发送的通知信号的所述附加信息是否已被添加至由其它通信设备所发送的通知信号；以及根据所述判断发出警告。
[0022]根据本发明的另一方面，一种用于存储计算机程序的计算机可读存储介质，其中，在由通信设备执行所述计算机程序时，所述计算机程序使所述通信设备进行如下步骤:确认所接收到的信号中是否包括正在运行通信参数提供服务的装置的识别信息；获取步骤，用于基于包括在所接收到的信号中的所述识别信息，从正在运行所述通信参数提供服务的装置获取通信参数；以及基于从正在运行所述通信参数提供服务的装置所发送的警告消息，丢弃在所述获取步骤中所获取到的通信参数。
[0023]通过以下参考附图对典型实施例的说明，本发明的其它特征将变得清楚。
【专利附图】

【附图说明】
[0024]图1是示出根据本发明实施例的无线网络的结构的图；
[0025]图2是示出根据本发明实施例的照相机101和102的结构的图；
[0026]图3是示出根据本发明实施例的打印机103的结构的图；
[0027]图4是示出根据本发明第一实施例的打印机103的操作的流程图；
[0028]图5是示出根据本发明第一实施例的照相机101的操作的流程图；
[0029]图6是示出根据本发明第一实施例的照相机102的操作的流程图；
[0030]图7是示出根据本发明第一实施例的打印机103和照相机101的操作的流程图；
[0031]图8是根据本发明第一实施例的序列图；
[0032]图9是示出根据本发明第二实施例的照相机102的操作的流程图；
[0033]图10是示出根据本发明第三实施例的打印机103的操作的流程图；
[0034]图11是示出根据本发明第三实施例的照相机101的操作的流程图；
[0035]图12是示出根据本发明第三实施例的照相机102的操作的流程图；
[0036]图13是根据本发明第三实施例的序列图。
【具体实施方式】
[0037]现在将参考附图详细说明本发明的优选实施例。应该注意，除非特别说明，否则这些实施例中说明的组件的相对配置、数值表达式和数值不限制本发明的范围。[0038]第一实施例
[0039]图1是示出能够通过无线通信进行数据传送的无线通信系统的结构的例子的图。在图1中，数字照相机101和102设置有无线通信功能，并且能够在进行了适当设置的情况下使用无线通信手段在它们之间或者与打印机103传送数据。将这类终端相互直接进行通信而不使用基站的通信模式称为“自组织”模式。注意，本实施例示出了将WPS (W1-Fi保护设置)应用于自组织模式的例子。因此，为了简化，在本发明中，将向其它装置提供由IEEE802.11标准定义的各种通信参数(作为网络标识符的SSID、频道、认证方案、加密方案和加密密钥等)并且管理这些参数的装置称为“登录者”装置。将由登录者装置向其提供这些通信参数并且基于这些参数进行设置的装置称为“参与者”装置。SSID是“Service SetIdentifier (服务集标识符)”的缩写。
[0040]图2是数字照相机的功能框图。这里假定数字照相机101和数字照相机102均具有相同的功能块。
[0041]操作单元210通过系统控制器211连接至CPU215，并且包括数字照相机的快门开关和各种操作按键等。摄像单元202是在按下快门开关时拍摄图像的块，并且由摄像处理单元203处理所拍摄的图像。显示单元206是使用IXD显示器、LED显示器或音频显示器等向用户呈现信息的块，并且由显示处理单元207控制并处理通过显示单元206所显示的详细内容。使用操作单元210执行用于从显示单元206所显示的信息中选择信息的操作等。换言之，由显示单元206和操作单元210构成用户接口。存储卡I/F208是用于连接存储卡209的接口。USB I/F212是用于通过USB连接外部装置的接口。音频I/F214是用于向外部装置发送音频信号和从外部装置接收音频信号的接口。
[0042]在CPU215的控制下实现该框图中所表示的功能部分；将由CPU215控制的程序存储在R0M216或闪存R0M213中。将由CPU215处理的数据写入/装载进RAM217或闪存R0M213
中。`
[0043]无线通信控制器204是用于执行无线通信的块，RF单元205向其它无线通信装置发送无线信号并从其它无线通信装置接收无线信号。在一些情况下，使用单个块实现RF单元205和无线通信控制器204，但是，在这里它们相互分开。将包成帧、无线通信的标准、用于对数据进行应答的处理以及数据加密和解密等包括在无线通信控制器204的功能中。通常将使无线通信控制器204和RF单元205工作的程序置于R0M216中，并且由CPU215运行该程序。闪存R0M213是用于存储无线通信设置信息等的非易失性存储区域。在本实施例中，使用无线通信控制器204和RF单元205执行以IEEE802.11标准为代表的无线LAN通?目。
[0044]通过RF单元205和无线通信控制器204对自组织模式下的信标发送执行控制。信标信号是一种通知信号，被广播至网络。在被称为信标竞争窗口的范围(O~CWmax)内确定随机数，该随机数值以恒定间隔减小，并且当该值达到O时发送信标。可以通过CPU215正在运行的程序改变一些信标竞争窗口，而其它的信标竞争窗口采用由无线通信控制器204所设置的固定值。通过使用CPU215正在运行的程序进行预定设置，将要添加至信标的信息存储在由无线通信控制器204实际发送并通过RF单元205发射的帧中。类似地，还可以通过使用CPU215正在运行的程序进行预定设置来删除所添加的信息。
[0045]图3示出打印机103的功能块。操作单元310通过系统控制器311与CPU315连接。打印引擎302是在纸张上实际打印图像的功能块，而由打印处理单元303处理要打印的图像。显示单元306是使用IXD显示器、LED显示器或音频显示器等向用户呈现信息的块，并且由显示处理单元307处理显示单元306所显示的详细内容。通过操作单元310执行用于从显示单元306中所显示的信息中选择信息的操作等。存储卡I/F308是用于连接存储卡309的接口。USB I/F312是用于通过USB连接外部装置的接口。并行I/F314是用于使用并行连接来连接外部装置的接口。
[0046]在CPU315的控制下实现该框图中所表示的功能部分；将由CPU315控制的程序存储在R0M316或闪存R0M313中。将由CPU315处理的数据写入/装载进RAM317或闪存R0M313中。
[0047]无线通信控制器304是用于执行无线通信的块，RF单元305向其它无线通信装置发送无线信号和从其它无线通信装置接收无线信号。在一些情况下，使用单个块实现RF单元305和无线通信控制器304，但是，在这里它们相互分开。将包成帧、无线通信的标准、用于对数据进行应答的处理以及数据加密和解密等包括在无线通信控制器304的功能中。通常将使无线通信控制器304和RF单元305根据由应用程序做出的指令来工作的程序置于R0M316中，并且由CPU315运行该程序。闪存R0M313是存储无线通信设置信息等的非易失性存储区域。在本实施例中，使用无线通信控制器304和RF单元305执行以IEEE802.11标准为代表的无线LAN通信。
[0048]通过RF单元305和无线通信控制器304对自组织模式下的信标发送执行控制。在被称为信标竞争窗口的范围(O?CWmax)内确定随机数，该随机数值以恒定间隔减小，并且当该值达到O时发送信标。可以通过CPU315正在运行的程序改变一些信标竞争窗口，而其它的信标竞争窗口采用由无线通信控制器304所设置的固定值。通过使用CPU315正在运行的程序进行预定设置，将要添加至信标的信息存储在由无线通信控制器304实际发送并通过RF单元305发射的帧中。类似地，还可以通过使用CPU315正在运行的程序进行预定设置来删除所添加的信息。
[0049]至此说明了根据本实施例的数字照相机101和102以及打印机103各自的结构。RF单元设置有天线，但是不局限于天线伸出至装置外部的类型。对于数字照相机来说，便携性是个尤其重要的因素，因此优选将天线安装在照相机内部或者安装在照相机表面，而不是伸出至照相机外部。
[0050]在本实施例中，假定打印机103为用于创建网络的通信参数的提供方(即登录者装置)。假定照相机101已获取了通信参数并且完成了期望的设置，因此能够与打印机103进行无线通信。然而，假定照相机102正在从参数提供方新获取通信参数。因此，照相机102用作参与者装置。
[0051]通过在大约相同的时间按下各自装置中的按钮，打印机103和照相机102能够共享相同的通信参数(这对应于WPS的PBC方法)。
[0052]首先，参考图4所示的流程图说明打印机103的操作。注意，通过由CPU315执行存储在R0M316或闪存R0M313中的程序并控制打印机103的各种组件来进行图4所示的操作。此外，打印机103根据特定算法与照相机101交换信标。根据该算法，打印机103在作为信标发送器时发送信标，反之，照相机101在作为信标发送器时发送信标。因此，当通过相互发送信标的打印机103和照相机101构成网络时，存在只有一个装置发送信标以及在装置之间随机发送信标等各种发送状况。本实施例同样适用于这些状况。
[0053]首先，CPU315根据来自用户的指令将打印机103设置为通信参数提供方(登录者)(S401)。尽管在本实施例中所有装置都可成为通信参数提供方，但是默认将装置设置为通信参数获取方。因此，在本实施例中，假定根据用户的意见选择登录者，并且用户通过操作单元310进行了指示和设置。这无意以任何特定方式来限制本实施例；例如，用于确定登录者的过程可以是手动过程，或者可选地，可以设计用于自动确定登录者的机制。
[0054]接着，在检测到用户操作了操作单元310上用于交换通信参数的按钮时(S402)，打印机103的CPU315将登录者信息作为附加信息添加至信标并发送信标(S403)。可以使用例如在改变显示单元306上所显示的菜单时选择希望的功能等多个操作的结果而显示的软件按钮来进行用于交换通信参数的按钮操作。
[0055]登录者信息包括表示当前正在执行的参数提供服务的信息和与使用PBC方法进行的认证有关的信息等。以特定格式将该信息存储在信标中。此外，除类似于WPS中所指定的WPSIE (WPS信息元素)的内容以外，登录者信息还包括具有表示登录者的目的地的MAC地址(识别信息)的信息。因此，当用作登录者装置的打印机103发送信标时，该信标包括打印机103的MAC地址。
[0056]此外，在自组织模式下执行本说明中的操作，因此在打印机103作为信标发送器时执行信标的发送。
[0057]考虑到安全问题，利用PBC方法提供通信参数的时间段是以参数提供服务的起点开始的特定时间段(设置时间段)；在该时间段期间，打印机103将登录者信息添加至信标并发送信标(S404)。当该时间段结束时，CPU315从要发送的信标删除登录者信息(S405)。
[0058]直到设置时间段结束为止，CPU315监视参与者装置是否正在发送用于获取参数的请求(S406)。在从参与者装置接收到用于获取参数的请求时，CPU315将自己管理的通信参数提供至发送该请求的参与者装置(S407)。
[0059]当通信参数的提供结束时，过程返回S403，并且直到该设置时间段结束为止进行用于向其它参与者装置提供通信参数的处理。尽管在本说明中，在该设置时间段结束之前一直执行用于向其它参与者装置提供通信参数的处理，但是应该注意，一旦将通信参数提供至了参与者装置，就可以结束该处理。这一方案使得可以避免将通信参数提供至不希望的装置。
[0060]接着，参考图5所示的流程图说明已经与打印机103交换了通信参数的照相机101 (即已被提供了通信参数)的操作。注意，通过由CPU215执行存储在R0M216或闪存R0M213中的程序并控制照相机101的各种组件来进行图5所示的操作。
[0061]照相机101的CPU215监视发送自打印机103的信标，并且在接收到来自打印机103的信标时，CPU215判断相对于先前从打印机103所接收到的信标的内容，当前信标的内容是否发生了改变(S501)。注意，即使照相机101当前正在监视来自打印机103的信标，照相机101也可作为信标发送器并且发送信标。为了判断所接收到的信标中的信息是否发送了改变，照相机101的CPU215在接收到信标时，将包括在该信标中的信息存储在RAM217中。由于该信息中包括发送该信标的装置的地址信息，因而CPU215将来自相同地址的装置的信标的内容进行比较，从而判断来自相同装置的信标信息是否发生了改变(S501)。
[0062]如果该判断的结果表示信标信息发生了改变，则判断该改变是否是由添加至信标或从该信标删除的登录者信息所引起的(S502、S505)。
[0063]如果添加了登录者信息，则CPU215检查登录者信息的内容，并且确认存在WPSIE和通信参数提供方的MAC地址(S503)。将所接收到的登录者信息(由打印机103添加的打印机103的WPSIE和MAC地址)添加至照相机101要发送的信标(S504)。当作为信标发送器时，照相机101发送添加了所接收到的登录者信息(由打印机103添加的WPSIE和MAC地址)的信标。与其中已存在登录者装置的网络共享相同的通信参数、并且能够使用同一网络进行通信的装置将从登录者装置接收到的登录者信息添加至它们自己的信标，并且发送该信标。这使得接收了该信标(来自登录者以外的装置的信标)的装置(参与者)能够确认登录者装置的信息。因此，即使在正在发送信标的不一定必然是登录者装置的自组织模式下，也可以将登录者装置的意图(换句话说，登录者信息)有效地发送至其它装置。
[0064]如果所接收到的信标信息的改变是删除了登录者信息的改变(S505)，则从照相机101所发送的信标删除登录者信息(S506)。因此，此后登录者信息被从照相机101所发送的信标中删除。
[0065]在特定时间限制之后，由打印机103提供通信参数的时间段结束。因此，一旦该时间段结束，就删除添加至打印机103所发送的信标的登录者信息。当从打印机103所发送的信标删除了登录者信息时，从照相机101所发送的信标也删除登录者信息。因此可以防止登录者装置以外的装置不管登录者装置已停止参数提供服务的事实，而通知与登录者装置有关的信息。因此，还可以提高参数提供服务的时间段以外的安全性。
[0066]接着，参考图7所示的流程图说明在打印机103和照相机101接收到搜索请求(探测请求、搜索信号)时进行的操作。注意，与图4和5所示的操作并行地进行图7所示的操作。此外，如果打印机103正在执行图7所示的操作，则通过由CPU315执行存储在R0M316或闪存R0M313中的程序并控制打印机103的各种组件来进行该操作。然而，如果照相机101正在执行图7所示的操作，则通过由CPU215执行存储在R0M216或闪存R0M213中的程序并控制照相机101的各种组件来进行该操作。
[0067]在接收到网络搜索请求时(S701)，CPU215或315判断是否对该搜索请求进行应答(S702)。自组织模式规定:在接收到搜索请求紧前发送信标的装置对该搜索请求进行应答。因此，CPU215或315判断它的装置是否在接收到搜索请求紧前发送了信标，并且，如果它的装置是在该接收紧前发送信标的装置，则判断为它的装置是对该搜索请求进行应答的装置(应答装置)(S702)。如果另一装置在接收该搜索请求紧前发送了信标，而它自己的装置没有发送信标(S702)，则CPU215或315判断为不对该搜索请求进行应答，并且结束该处理。
[0068]如果CPU215或315判断为它自己的装置是应答装置，则判断它自己的装置当前是否正在运行参数提供服务(S703)。如果在S402中检测到了按钮操作，并且该装置进入了正在运行参数提供服务的状态，则CPU315判断为当前正在运行参数提供服务。同时，如果在S501中接收到的信标信息中存在改变，并且该改变是向所接收到的信标添加了登录者信息的改变，则CPU215判断为当前正在运行参数提供服务。换句话说，当发送信标的装置(登录者装置)当前正在运行参数提供服务时，CPU215判断为当前正在运行参数提供服务，并且CPU215自己的装置将来自登录者装置的登录者信息添加至信标，并且发送该信标。
[0069]当CPU215或315判断为当前正在运行参数提供服务时，CPU215或315响应于搜索请求添加登录者信息(WPSIE和通信参数提供方的MAC地址)，并且发送该应答(S704)。然而，当CPU215或315判断为当前不是正在运行参数提供服务时，CPU215或315发送对该搜索请求的应答而不向该应答添加登录者信息(WPSIE和通信参数提供方的MAC地址)(S705)。CPU215和315通过单播向发送该搜索请求的装置发送对该搜索请求的应答。
[0070]接着，参考图6所示的流程图说明在试图获取通信参数时照相机102所进行的操作。注意，通过由CPU215执行存储在R0M216或闪存R0M213中的程序并控制照相机102的各种组件来进行图6所示的操作。
[0071]在检测到用户通过使用操作单元210所进行的按钮操作以交换通信参数时
(5601)，照相机102的CPU215通过无线通信控制器204和RF单元205发送网络搜索请求
(5602)。然后，照相机102的CPU215监视是否接收到对该搜索请求的应答(S603)。如果在S601检测到按钮操作之后并在设置时间段结束的时刻之前接收到应答，则该过程进入S604。如果没有接收应答，则直到设置时间段结束为止(S609)，周期性发送网络搜索请求。
[0072]在S604，判断所接收到的应答中是否存在登录者信息。如果不存在登录者信息，则该过程进入S609，在S609，直到设置时间段结束为止周期性发送网络搜索请求。如果设置时间段结束而没有接收到包括登录者信息的应答(S609)，则结束该处理。如果所接收到的应答中存在登录者信息(S604)，则向包括在登录者信息中的通信参数提供方的MAC地址发送参数获取请求，从而请求提供通信参数(S605)。然后获取由通信参数提供方提供的通信参数(S606)。关于通信参数提供处理的具体过程，交换其中包括安全目的用密钥的通信参数；可以使用Diffie-Hellman、RAS或其它这类协议下的公钥作为这一密钥。
[0073]如果通信参数获取正常结束(S607)，则将所获取的参数存储在闪存R0M213或RAM217等中(S608)。如果通信参数获取没有正常结束，则结束该处理。注意，在来自CPU215的指令下，在无线通信控制器204中设置存储在存储器中的通信参数；照相机102根据所设置的通信参数进行无线通信。可以在成功获取通信参数时自动进行该设置，或者可以作为用户通过操作单元210进行操作的结果来进行该设置。注意，在本实施例中，假定CPU215在无线通信控制器204中自动设置在成功获取通信参数时所获取的通信参数，以便照相机102可以获取通信参数，以与打印机103进行无线通信。
[0074]参与者装置向包括在登录者信息中的登录者装置的地址发送参数获取请求，因此，即使登录者装置以外的装置发送了搜索请求，参与者装置也可以从登录者装置接收通信参数。
[0075]图8是示出照相机101、照相机102和打印机103之间进行的全部序列的序列图。
[0076]照相机101和打印机103在它们创建的网络上工作。在S801，打印机103发送信标。用户操作打印机103的操作单元310，将打印机103设置为登录者装置，并且操作用于执行通信参数提供处理的按钮(S802)。响应于此，打印机103向信标添加登录者信息(WPISE和打印机103的MAC地址)，并且发送该信标(S803)。
[0077]接收到该信标后，照相机101将该信息添加至信标而不修改该信息，并且发送该信标(S804)。
[0078]新加入网络的照相机102的用户操作用于执行通信参数提供处理的按钮(S805)。在检测到所述操作时，照相机102发送网络搜索请求(ΡιχΛ Req) (S807)。在图8中，将该请求发送至在该按钮操作紧前发送信标的照相机101 ;然而，可以将该请求广播至所有装置。
[0079]接收到该搜索请求后，照相机101返回对该搜索请求的应答(Prob Res) (S808)。该应答包括打印机103的登录者信息。
[0080]在接收到对该搜索请求的应答时，照相机102获取该应答中存在的WPSIE信息和MAC地址。照相机102因而可以确认登录者装置为打印机103。此后，照相机102请求作为登录者的打印机103提供通信参数，然后接收通信参数(通信参数的交换)(S809)。
[0081]在从打印机103接收到通信参数时，照相机102设置所接收到的通信参数，然后加入与打印机103和照相机101相同的网络。加入同一网络后，照相机102因此也成为了构成该网络的终端，因而以图5中流程图所示的方式发送信标(S810)。当设置的时间段结束时，从打印机103所发送的信标删除登录者信息(S811)。此后，从其它装置所发送的信标也删除登录者信息。
[0082]注意，除照相机102的操作以外，在S604之后还可以添加下面的处理:将包括在搜索请求中的登录者信息和包括在信标中的登录者信息进行比较。如果该比较表示登录者信息一致，则过程进入S605，在S605，发送参数获取请求。如果登录者信息不一致，则存在下面的可能性:存在多个当前正在运行参数提供服务的登录者，并且可能接收了不希望的通信参数；还存在恶意装置正企图提供无效通信参数的可能性。
[0083]因此，如果搜索请求中的登录者信息和信标中的登录者信息不一致，则可以结束该处理。这使得可以提高安全性。
[0084]至此还没有考虑如下的自组织通信方案:由下一不同终端获取并分发由通信终端发送的特定信息。提供这样一个方案使得新加入网络的终端能够基于包括在信标和搜索请求等中的信息快速检测到哪一终端是登录者。
[0085]因此，即使在没有固定接入点的自组织模式下，也可以有效地执行通信参数的提供和接收，并且可以容易地设置通信参数。
[0086]第二实施例
[0087]在本实施例中，参与者装置使用包括在所接收到的信标中的登录者信息请求通信参数。
[0088]网络结构和各装置的结构与第一实施例中所述的结构相同，因此省略对其的说明。此外，照相机101和打印机103的操作也与第一实施例所述的操作相同，因此也省略对其的说明。
[0089]下面参考图9所示的流程图说明在试图获取通信参数时照相机102所进行的操作。注意，通过由CPU215执行存储在R0M216或闪存R0M213中的程序并控制照相机102的各种组件来进行图9所示的操作。
[0090]在检测到用户使用操作单元210所进行的按钮操作以交换通信参数时(S901)，照相机102的CPU215监视是否接收到信标(S902)。在接收到信标时，判断所接收到的信标中是否存在登录者信息(S903)。如果不存在登录者信息，则过程返回S902，在S902，再次监视是否接收到信标。如果在S901中检测到按钮操作之后且在设置时间段结束的时刻(S908)之前没有接收到包括登录者信息的信标，则结束该处理。
[0091]然而，如果在所接收到的信标中存在登录者信息(S903)，则向包括在登录者信息中的通信参数提供方的MAC地址发送参数获取请求，从而请求提供通信参数(S904)。然后获取由通信参数提供方所提供的通信参数(S905)。关于通信参数提供处理的具体过程，交换其中包括安全目的用密钥的通信参数；使用DifTie-Hellman、RSA或其它这类协议下的公钥作为这一密钥。
[0092]如果通信参数获取正常结束(S906)，则将获取到的参数存储在闪存R0M213或RAM217等中(S907)。如果通信参数获取没有正常结束，则结束该处理。注意，在来自CPU215的指令下，在无线通信控制器204中设置存储在存储器中的通信参数；照相机102根据所设置的通信参数执行无线通信。可以在成功获取通信参数时自动进行该设置，或者可以作为用户通过操作单元210进行操作的结果来进行该设置。注意，在本实施例中，假定CPU215在无线通信控制器204中自动设置在成功获取通信参数时所获取的通信参数，因此照相机102可以获取通信参数，来与打印机103进行无线通信。
[0093]根据本实施例，可以通过从信标获取登录者信息来接收通信参数而无需发送网络搜索请求。
[0094]第三实施例
[0095]本实施例说明在信标信息被篡改时所采取的措施。
[0096]本实施例防止恶意第三方进入适当按下了它们的按钮的两个终端之间、作为登录者并交换通信参数以及窃取机密数据。
[0097]网络结构和各装置的结构与第一实施例中所述的结构相同，因此省略对其的说明。此外，在本实施例中，同样假定打印机103为用于创建网络的通信参数提供方。照相机101已获取了通信参数并完成了希望的设置，并且正在执行无线通信。照相机102正在试图新获取通信参数。通过在大约相同的时间按下各装置中的按钮，打印机103和照相机102能够共享相同的通信参数(这对应于WPS的PBC方法)。
[0098]参考图10所示的流程图说明打印机103的操作。注意，通过由CPU315执行存储在R0M316或闪存R0M313中的程序并控制打印机103的各种组件来进行图10所示的操作。此外，打印机103根据特定算法与照相机101交换信标。根据该算法，打印机103在作为信标发送器时发送信标，反之，照相机101在作为信标发送器时发送信标。因此，当由相互发送信标的打印机103和照相机101构成网络时，存在只有一个装置发送信标以及在装置之间随机发送信标等各种发送状况。本实施例同样适用于这些状况。
[0099]首先，CPU315根据来自用户的指令将打印机103设置为通信参数提供方(登录者)(S1001)。尽管在本实施例中所有装置都可成为通信参数提供方，但是默认将装置设置为通信参数获取方。因此，在本实施例中，假定根据用户的意见选择登录者，并且用户通过操作单元310进行了指示和设置。这无意以任何特定方式来限制本实施例；例如，用于确定登录者的过程可以是手动过程，或者可选地，可以设计用于自动确定登录者的机制。
[0100]接着，在检测到用户操作了操作单元310上用于交换通信参数的按钮时(S1002)，打印机103的CPU315将登录者信息添加至信标，并且发送该信标(S1003)。可以使用例如在改变显示单元306上所显示的菜单时选择希望的功能等多个操作的结果所显示的软件按钮来进行用于交换通信参数的按钮操作。
[0101]所述登录者信息是表示当前正在执行参数提供服务的信息和与使用PBC方法所进行的认证有关的信息等。以特定格式将该信息存储在信标中。此外，除类似于WPS所指定的WPSIE (WPS信息元素)的内容以外，登录者信息还包括具有表示登录者的目的地的MAC地址的信息。
[0102]此外，在自组织模式下执行本说明中的操作，因此当打印机103作为信标发送器时执行信标的发送。
[0103]在接收到来自其它终端的信标时(S1004)，CPU315检查是否向该信标添加了与自身终端所添加的登录者信息相同的登录者信息(S1005)。换句话说，CPU315确认是否修改或删除了自身终端所添加的登录者信息。更具体地说，CPU315确认是否添加了与自身终端所添加的登录者信息不同的登录者信息或者未删除自身终端所添加的登录者信息。为了执行该确认，CPU315将自身终端所添加的登录者信息(WPSIE和MAC地址)与所接收到的信标中的登录者信息(WPSIE和MAC地址)进行比较。可选地，当在S1003中向信标添加了登录者信息时，可以计算并存储所述信息元素的散列值，因此可以通过比较计算出的散列值和所接收到的信息中的散列值来执行有关修改和删除的确认。
[0104]如果S1005中的判断结果表示所比较的登录者信息不同(即已被修改或删除)，则使用网络上的所有终端能够接收的广播帧发送警告消息(S1008)。通过该警告消息来发送表示将暂停通信参数提供服务处理的警告(S1008)。如果所比较的登录者信息不同(即已被修改或删除)，则在该情况下，可能有人改变了信标信息以试图篡改信标信息。因此，警告其它终端，并且结束该处理。可以使用以包括EAP头的认证的IEEE802.11管理帧等特定方式流动的数据包来传送广播帧。此外，当在S1008中执行警告时，可以在显示单元306中显示警告消息，从而通知用户将暂停通信参数提供服务处理。
[0105]如果登录者信息相同，则检查用于提供通信参数的设置时间段是否已结束
(51006)，并且如果设置时间段没有结束，则过程返回S1003。考虑到安全性，利用PBC方法提供通信参数的时间段是以参数提供服务的起点开始的特定时间段；在该时间段期间，打印机103向信标添加登录者信息并且尝试发送该信标(S1003)。
[0106]当设置时间段结束时(S1006)，从信标删除登录者信息(WPSIE和MAC地址)
(51007)。
[0107]如果没有接收到信标，则CPU315监视参与者装置是否正在发送参数获取请求(S1009)。在接收来自参与者装置的参数获取请求时，CPU315将它自己管理的通信参数提供至发送该请求的参与者装置(S1010)。
[0108]当通信参数的提供结束时，过程返回S1003，并且直到设置时间段结束为止执行用于向其它参与者装置提供通信参数的处理。尽管在本实施例中直到设置时间段结束为止执行用于向其它参与者装置提供通信参数的处理，但是应该注意，一旦将通信参数提供给了参与者装置就可以结束该处理。这一方案使得可以避免向不希望的装置提供通信参数。
[0109]接着，参考图11所示的流程图说明照相机101的操作，其中，照相机101处于与打印机103相同的网络上，并且已与打印机103交换了通信参数。注意，通过由CPU215执行存储在R0M216或闪存R0M213中的程序并控制照相机101的各种组件来进行图11所示的操作。
[0110]照相机101的CPU215监视信标，并且在接收到信标时，判断相对于先前从打印机103所接收到的信标的内容，该信标的内容是否发生了改变(SllOl)。注意，即使照相机101当前正在监视来自打印机103的信标，照相机101也可作为信标发送器并且发送信标。为了判断所接收到的信标中的信息是否发生了改变，照相机101的CPU215在接收到信标时，将包括在该信标中的信息存储在RAM217中。由于在该信息中包括发送该信标的装置的地址信息，因而CPU215将来自相同地址的装置的信标的内容进行比较，由此判断来自同一装置的信标信息是否发生了改变(SllOl)。
[0111]如果所接收到的信标信息发生了改变，则判断是否是由于添加至该信标的登录者信息导致该改变(S1102)。如果该改变不是由于添加了登录者信息而导致的，则过程返回
SllOlo
[0112]如果添加了登录者信息，则CPU215检查该登录者信息的内容，并且确认存在WPSIE信息元素和通信参数提供方的MAC地址(S1103)。然后将登录者信息(WPSIE和MAC地址)存储在存储器中(闪存R0M213或RAM217) (S1104)。存储方法可以照原样存储登录者信息，或者可以存储WPSIE和MAC地址的散列值。然后，将所接收到的登录者信息(由打印机103添加的WPSIE和打印机103的MAC地址)添加至照相机101要发送的信标(S1105)。当作为信标发送器时，照相机101发送添加了所接收到的登录者信息(由打印机103所添加的WPSIE和MAC地址)的信标。共享与已存在登录者装置的网络相同的通信参数、并能够使用相同方法通信的装置将从登录者装置接收到的登录者信息添加至它们自己的信标，并且发送该信标。因此，接收了该信标(来自登录者以外的装置的信标)的装置(参与者)可以确认登录者装置的信息。因此，即使在正在发送信标的不一定必然是登录者装置的自组织模式下，也可以将登录者装置的意图(换句话说，登录者信息)有效地发送至其它装置。
[0113]接着，照相机101的CPU215监视是否接收到信标(S1106)。当接收到信标时，CPU215检查是否删除或修改了在S1104中存储的登录者信息(S1107)。如果没有删除或修改该登录者信息，则过程返回SI 106，在SI 106，CPU215监视是否接收到信标。
[0114]如果删除或修改了添加至所接收到的信标的登录者信息，则从照相机101要发送的信标删除登录者信息(由打印机103所添加的WPSIE和打印机103的MAC地址)(S1109)。因此，此后从照相机101所发送的信标删除该登录者信息。
[0115]对添加至信标的登录者信息的删除或修改，可被认为表示第三方正在篡改登录者信息。因此，从照相机101所发送的信标删除登录者信息，以防止由于篡改可能导致的破坏。此外，即使用户所选择的登录者装置(打印机103)利用信标发送了登录者信息，或者，换句话说，终止了通信参数提供服务，还删除或修改照相机101所接收到的信标的登录者信息。在这种情况下，从照相机101所发送的信标也删除登录者信息，因此登录者装置以外的装置可以避免通知与登录者装置有关的信息，而不管登录者装置已结束参数提供服务的事实。
[0116]在打印机103和照相机101接收到搜索请求(探测请求、搜索信号)时所进行的操作与第一实施例中的相同，并且根据图7所示的流程图来运行。因此省略对其的说明。
[0117]接着，参考图12所示的流程图说明在试图获取通信参数时照相机102所进行的操作。注意，通过CPU215存储在R0M216或闪存R0M213中的程序并控制照相机102的各种组件来进行图12所示的操作。
[0118]在检测到为了交换通信参数用户使用操作单元210所进行的按钮操作时
(51201)，照相机102的CPU215通过无线通信控制器204和RF单元205发送网络搜索请求
(51202)。然后，照相机102的CPU215监视是否接收到对该搜索请求的应答(S1203)。如果在S1201检测到按钮操作之后并在设置时间段结束的时刻之前接收到应答，则过程进入S1204。如果没有接收应答，则直到设置时间段结束为止(S1211)周期性发送网络搜索请求。[0119]在S1204，检查所接收到的应答中是否存在登录者信息(WPSIE和通信参数提供方的MAC地址)(S1204)。如果不存在该信息，则直到设置时间段结束为止(S1211)周期性发送网络搜索请求。如果时间段结束(S1211)而没有接收到包括登录者信息的应答，则结束该处理。如果在所接收到的应答中存在登录者信息(S1204)，向包括在登录者信息中的通信参数提供方的MAC地址发送参数获取请求，从而请求提供通信参数(S1205)。然后获取由通信参数提供方所提供的通信参数(S1206)。对于通信参数提供处理的具体过程，交换其中包括安全目的用密钥的通信参数；使用Diffie-Hellman、RSA或其它这类协议下的公钥作为这一密钥。
[0120]如果通信参数获取没有正常结束(S1207)，则结束该处理。当通信参数的获取正常结束时(S1207)，对于特定时间量，检查用于传达警告的警告消息是否到达(S1208)。如果警告消息没有到达，则将所获取的参数存储在闪存R0M213或RAM217等中(S1209)。然而，如果警告消息到达了，则丢弃所获取的参数(S1210)。注意，在来自CPU215的指令下，在无线通信控制器204中设置存储在该存储器中的通信参数；照相机102根据所设置的通信参数进行无线通信。可以在成功获取通信参数时自动进行该设置，或者可以作为用户通过操作单元210所进行的操作的结果来进行该设置。注意，在本实施例中，假定CPU215在无线通信控制器204中自动设置在成功获取通信参数时所获取的通信参数，因此照相机102可以获取通信参数以与打印机103进行无线通信。
[0121]此外，如果丢弃了通信参数，则在显示单元206上显示用于向用户通知通信参数获取失败的消息。如果确认了该通知，则用户可以再次开始用于设置通信参数的处理。而且，在进行该用户通知时，可以显示由于来自登录者装置(打印机103)的警告通知而丢弃了通信参数的事实。这样做使得用户可以意识到存在恶意第三方并且终止用于设置通信参数的处理。
[0122]图13是示出在照相机101、照相机102和打印机103之间所进行的全部序列的序列图。
[0123]直到S1309之前，图13示出与图8所示相同的序列和相同的处理，在S1309，进行参数交换。然而，在图13所示的例子中，照相机101在S1301向信标添加不同的登录者信息并且发送该信标。因此，在S1311，打印机103发送警告消息。如果接收到该警告消息，则照相机102丢弃参数(S1312)。
[0124]如至此所述，可以在篡改了添加至信标的登录者信息的情况下，避免设置基于篡改后的信息的通信参数，因此使得可以进行通信参数的安全交换。
[0125]在上述说明中，参与者装置使用添加至对搜索请求的应答的登录者信息中所包括的信息来发送参数获取请求。然而，应该注意，如在第二实施例的情况下一样，可以使用包括在所接收到的信标的登录者信息来请求通信参数。
[0126]根据上述说明，通信设备判断由其它通信设备所发送的通知信号的内容是否改变。基于该判断，该通信设备将包括在自己接收到的通知信号中的特定附加信息添加至自己要发送的通知信号，或者从自己要发送的通知信号删除特定附加信息，并且发送该信号。
[0127]在此，上述结构可以采用下述结构。也就是说，通信设备根据其它通信设备和预定算法来发送通知信号。此外，通过判断附加信息是否已添加至所接收到的通知信号、是否已从通知信号删除或者是否已被修改来判断通知信号的内容是否改变。附加信息包括表示当前正在运行通信参数提供服务的信息、执行通信参数提供服务的装置的识别信息或者认证用信息。此外，当接收了来自其它通信设备的搜索信号时，该通信设备判断是否对搜索信号进行应答，此外判断该其它通信设备是否正在运行通信参数提供服务。该通信设备基于应答判断和服务判断，将包括在所接收到的通知信号中的特定附加信息添加至响应于搜索信号所做出的应答信号，并且发送该应答信号，或者在不添加特定附加信息的情况下发送应答信号。
[0128]在上述说明中，通信设备还基于用户所进行的操作向通知信号添加特定附加信息，并且发送该通知信号；此外，通信设备还判断添加至所发送的通知信号的附加信息是否已添加至由其它通信设备所发送的通知信号。通信设备根据该判断来发出警告。
[0129]在此，上述结构可以采用下述结构。也就是说，警告表示将暂停通信参数提供服务处理。可选地，将警告发送至其它通信设备或用户。可选地，通信设备判断添加至所发送的通知信号的附加信息是否从由其它通信设备所发送的通知信号删除了，或者判断与添加至所发送的通知信号的附加信息不同的附加信息是否添加到其它通信设备所发送的通知信号。
[0130]此外，在上述说明中，通信设备基于包括在所接收到的信号中的识别信息，确认在所接收到的信号中是否包括正在运行通信参数提供服务的装置的识别信息，并且从正在运行通信参数提供服务的装置获取通信参数。然后，通信设备基于从正在运行通信参数提供服务的装置所发送的警告信息，丢弃在获取中所获取的通信参数。
[0131]因此，即使在没有固定接入点的自组织模式下，也可以有效地进行通信参数的提供和接收，并且可以容易地设置通信参数。
[0132]换句话说，即使不是总由同一装置发送信标，并且即使不一定由同一装置对搜索请求进行应答，也可以有效地执行通信参数的提供和接收，并且可以容易地设置通信参数。
[0133]根据本发明，可以容易地设置通信参数。
[0134]尽管参考典型实施例说明了本发明，但是应该理解，本发明不局限于所公开的典型实施例。所附权利要求书的范围符合最宽的解释，以包含所有这类修改、等同结构和功倉泛。
[0135]本申请要求2007年5月10日提交的日本专利申请第2007-125243号的优先权，其全部内容通过引用包含于此。
【权利要求】
1.一种通信设备，包括: 获取单元，用于获取与所述通信设备构成无线网络的第一其它通信设备的识别信息；以及 发送单元，用于将对来自第二其它通信设备的搜索信号的应答信号发送至所述第二其它通信设备， 其中，所述发送单元发送添加了所述获取单元所获取到的所述第一其它通信设备的所述识别信息的应答信号。
2.根据权利要求1所述的通信设备，其中，所述发送单元在所述第一其它通信设备正在运行通信参数提供服务的情况下发送添加了所述识别信息的应答信号，并且在所述第一其它通信设备没有正在运行所述通信参数提供服务的情况下发送未添加所述识别信息的应答信号。
3.根据权利要求1所述的通信设备，其中，还包括判断单元，所述判断单元用于在接收到所述搜索信号的情况下，判断是否对所述搜索信号进行应答， 其中，在所述判断单元判断为对所述搜索信号进行应答的情况下，所述发送单元发送所述应答信号。
4.根据 权利要求3所述的通信设备，其中，所述判断单元根据在所述第二其它通信设备发送所述搜索信号之前发送了信标信号的设备是否是所述通信设备，来判断是否对所述搜索信号进行应答。
5.根据权利要求1所述的通信设备，其中，添加了所述识别信息的应答信号包括与用于提供通信参数的通信参数提供服务的认证有关的信息。
6.根据权利要求1所述的通信设备，其中，添加了所述识别信息的应答信号包括表示所述第一其它通信设备正在运行用于提供通信参数的通信参数提供服务的信息。
7.根据权利要求1所述的通信设备，其中，还包括通知单元，所述通知单元用于发送添加了所述获取单元所获取到的所述第一其它通信设备的所述识别信息的通知信号。
8.根据权利要求1所述的通信设备，其中，在设置了通信设备相互直接进行通信而不使用基站的通信模式的情况下，所述获取单元和所述发送单元进行处理。
9.根据权利要求1所述的通信设备，其中，还包括图像处理单元，所述图像处理单元用于处理图像。
10.根据权利要求1所述的通信设备，其中，还包括摄像单元，所述摄像单元用于拍摄图像。
11.根据权利要求1所述的通信设备，其中，还包括显示处理单元，所述显示处理单元用于对在显示单元处呈现信息所用的信息进行处理。
12.根据权利要求1所述的通信设备，其中，还包括操作单元，所述操作单元用于由用户对所述通信设备进行操作。
13.根据权利要求1所述的通信设备，其中，还包括用于连接存储卡的接口。
14.根据权利要求1所述的通信设备，其中，还包括用于连接外部装置的接口。
15.一种通信设备的通信方法，包括以下步骤: 获取与所述通信设备构成无线网络的第一其它通信设备的识别信息；以及 通过添加所获取到的所述第一其它通信设备的所述识别信息，将对来自第二其它通信设备的搜索 信号的应答信号发送至所述第二其它通信设备。
【文档编号】H04W84/18GK103702389SQ201310495895
【公开日】2014年4月2日 申请日期:2008年5月1日 优先权日:2007年5月10日
【发明者】中原真则 申请人:佳能株式会社