相互的对方(F1201)。如果该些设备可W相互识别,则设备A和 B中具有较大MAC地址的一个用作认证方,并且另一设备用作申请方。然后,设备A和B执 行第一次四次握手处理(4-wayhandshakeprocessing)和组密钥握手处理(groupkey handshakeprocessing)(F1202 和F1203)。
[0179] 注意,四次握手处理是如下的机制;在认证方和请求方之间交换随机数、并且针对 每一会话基于预共享密钥生成被称为对偶密钥的单播包的加密密钥。组密钥握手处理是发 送认证方所拥有的多播包或广播包的加密密钥的机制。
[0180] 此后,设备A和B交换认证方和申请方的角色,并且再次执行四次握手处理和组密 钥握手处理(F1204和F1205)。利用W上处理,允许设备A和B进行加密通信。
[0181] 该样,在完全符合IE邸802.m规范的方法的情况下,由于多次重复四次握手处 理和组密钥握手处理,因而总体处理变得冗余。由于执行冗余处理和角色判断算法,因而在 完成连接之前需要很长时间。因此,还可W使用用于减少冗余处理并缩短处理时间的方法。
[0182] 存在一些该样的方法,并且在该种情况下,说明下面的四种方法:
[0183] 第一种方法;将四次握手处理组合成一次;
[0184] 第二种方法;将组密钥组合成每一网络一个。
[0185] 第=种方法:将所有组密钥和对偶密钥组合成一个;W及
[0186] 第四种方法;在自动通信参数设置处理中一起执行密钥交换。
[0187] 图11示出上述四种方法的密钥交换序列的次数的不同W及拥有的对偶密钥和组 密钥的数量。
[018引首先说明拥有的密钥的数量。当包括n个通信设备的自组织IBSS网络完全符合I邸E802.m时,需要与其它的通信设备的数量一样多的n-1个对偶密钥。对于组密钥,除 与其它通信设备的数量一样多的组密钥W外,还总共需要两个组密钥,即该设备的当前组 密钥和紧挨着的前一组密钥。因此,总共需要n+1个组密钥。需要设备的两个组密钥的原 因是;根据组密钥握手进度状况,在过渡时间段在同一网络中存在具有不同组密钥的设备。
[0189] 在第一种方法中,仅减少序列的数量,并且拥有的密钥的数量保持不变。
[0190] 在第二种方法中,类似地需要n-1个对偶密钥,并且总共仅需要一个组密钥。
[0191] 在第=种方法中,由于完全不变地使用组密钥作为对偶密钥,因而对偶密钥的数 量变成0,并且仅拥有一个组密钥。
[0192] 在第四种方法中,类似地需要n-1个对偶密钥。由于各个设备可W拥有组密钥,或 者总共拥有一个组密钥,因而基于情况可能需要n+1个组密钥或仅一个组密钥。
[0193] 下面说明每一其它设备执行的密钥交换序列的数量。在完全符合IE邸802.lli的 方法的情况下,如使用图12所述的一样,执行四次握手处理两次并且执行组密钥握手处理 两次。
[0194] 在第一种方法中,将作为冗余处理执行四次握手处理的次数减少到1。仍执行组密 钥握手处理两次。
[0195] 在第二种方法中,由于在网络中仅使用一个组合的组密钥,因而仅需要将该密钥 发布给新终端。因此,执行组密钥握手处理一次。另外,根据第一种方法可W执行四次握手 处理一次,或者根据IE邸802.m标准W两种方式执行四次握手处理两次。
[0196] 在第=种方法中,由于使用预先设置的一个密钥作为对偶密钥和组密钥,因而不 执行密钥交换序列。
[0197] 在第四种方法种,由于在WPS自动通信参数设置处理中进行相当于密钥交换处理 的处理,因而不执行独立的四次握手处理。将组密钥握手处理执行任意次数。
[0198] 如参考图11所述一样,与完全符合IE邸802.m标准的上述方法相比,该些方法 在密钥交换序列的数量和拥有的密钥的数量方面具有优点。
[0199] 下面使用序列图详细说明上述四种方法。
[0200] 下面参考图13说明第一种方法。
[0201] 假定存在完成自动通信参数设置处理的设备A和B。在完成自动通信参数设置处 理之后,自动使用自动设置的通信参数或者响应于用户操作,执行通信连接处理。
[0202] 设备A和B捜索相互的对方(F1301)。如果该些设备可W相互识别,并且设备A和 B中具有较大MAC地址的一个用作认证方,并且另一设备用作申请方。然后,设备A和B执 行四次握手处理和一个组密钥握手处理(F1302和F1303)。
[0203] 此后,设备A和B交换认证方和申请方的角色,并且再次执行组密钥握手处理 (F1304)。利用上述处理,允许进行通信。
[0204] 如上所述,利用第一种方法,将IE邸802.m规范中每一设备对两次执行的四次 握手处理的次数减少成1。
[0205] 由于需要四次握手处理在执行四次握手处理的通信设备之间来共享对偶密钥,因 而,如果连续执行该处理两次,则不能提高安全性,该导致冗余处理。因此,在第一种方法 中,改变传统方法,将执行四次握手处理的次数减少成1,从而缩短正常连接处理所需的时 间。
[0206] 下面参考图14说明第二种方法。假定存在完成自动通信参数设置处理的设备A 和B。在完成自动通信参数设置处理之后,自动使用自动设置的通信参数或者响应于用户操 作,执行通信连接处理。
[0207] 设备A和B捜索相互的对方化401)。如果该些设备可W相互识别,则设备A和B 中具有较大MC地址的一个用作认证方,并且另一设备用作申请方。然后,设备A和B执行 四次握手处理和组密钥握手处理(F1402和F1403)。利用上述处理,允许进行通信。
[020引在IE邸802.m规范中,对于各个通信设备设置不同的组密钥。然而,在第二种方 法中,仅使用每一网络的一个组合的组密钥。
[0209] 对各个通信信道准备对偶密钥,但是每一网络一般使用一个组密钥。结果,在符合 IE邸802.lli的方法中必须执行两次的组密钥握手处理可W仅需要执行一次。由于仅设置 一个组密钥,因而由于对于发送广播包和多播包的各设备不必保持不同密钥,因而该类包 的加密/解密处理变得简单。
[0210] 第=种方法与参考非专利文献2所述的WPA-None(可选IBSS全球预共享密钥系 统)相同。
[0211] 由于上述文献详细说明了WPA-None,因而没有给出对其的详细说明。在正常WPA 中,通过四次握手处理向作为对偶密钥的源的元素应用随机数W生成会话密钥。另一方面, 在WPA-None中,完全不变地应用作为对偶密钥的源的元素作为会话密钥。
[0212] 也就是说,第S种方法的大的特性特征在于不执行密钥交换处理。因此,与针对每 一连接都生成会话密钥的正常WPA连接处理相比,安全性变低。因此,当采用该方法时,对 每一连接都启动自动通信参数设置处理,并且对每一连接都随机生成共享的通信参数的通 信密钥,从而提高安全性。
[0213] 下面参考图15说明第四种方法。如前面使用图4所述,执行自动通信参数设置处 理中的通信对方捜索处理和角色判断处理(F1501)。随后,通过自动通信参数设置处理,将 通信参数从通信参数提供设备传送给通信参数接收设备(F1502)。在F1502的处理期间,与 通信参数设置处理同时执行在传统方法中不执行的密钥交换处理。
[0214] 在同时执行时,例如,还使用通信参数设置处理的消息交换处理中所使用的随机 数作为密钥交换处理的随机数。因此,在结束F1502时的定时,设备A和B共享对偶密钥。 在完成自动通信参数设置处理之后,执行组密钥交换处理(F1503)。如上所述,第四种方法 的特征在于,在自动通信参数设置处理中,一起执行密钥交换处理。
[0215] 利用第四种方法,由于即使在同一网络中设备之间的对偶密钥也不同,因而可W 提高安全性。由于在通信参数设置处理中执行相当于四次握手处理的处理,因而可W缩短 总连接时间。
[0216] 在该说明中,单独执行组密钥交换处理。然而,当在通信参数设置处理中还执行组 密钥交换处理时,可W进一步缩短总连接时间。
[0217] 对于包括符合IE邸802.lli的方法的上述5种方法,系统可W选择该些方法中的 一个,并且可W提供表示通信参数中所包括的要使用的方法的信息。另外,可W根据自动通 信参数设置处理的模式动态切换该些方法。
[021引下面参考图16说明根据自动通信参数设置处理的模式动态切换该些方法的情 况。
[0219] 假定通过自动通信参数设置处理选择需要密钥交换处理的WPA-PSK或WPA2-PSK 等作为通信参数。在该种情况下,判断为网络中已使用的密钥交换方法(S1601)。利用该 判断处理,如果已选择了任意密钥交换方法(S1601-2为"是"),则完全不变地使用该方法。 如果没有特别选择方法(S1601-2为"否"),则判断为自动通信参数设置处理模式。
[0220] 处理模式包括例如下面的模式;永久使用通过自动通信参数设置处理所设置的通 信参数、或者使用通信参数作为临时会话信息。例如,在永久使用所设置的通信参数的处理 模式(当在切断电源后再次进行无线通信时使用相同通信参数的模式)的情况下,选择确 保高安全性的方法(例如,第一种方法或第四种方法)。在使用通信参数作为临时会话信息 的模式(在切断电源时清除或使所设置的通信参数无效的模式)的情况下,可W选择使处 理负荷优先于安全性的方法(例如,第二种方法或第=种方法)。
[022。 如果基于处理模式没有确定要使用的密钥交换方法(步骤S1602-2为"否"),贝。 判断同一网络中包括的通信设备的数量(S1603)。然后,基于通信设备的数量选择适当的密 钥交换方法(S1604)。例如,在两个通信设备的情况下,选择完全符合IEEE802.lli的方法 或者第一种或第四种方法。在=个或更多个通信设备的情况下,可W选择第二种或第=种 方法。
[0222] 如上所述,根据本实施例,当操作作为网络的加入者的设备的设置按钮时,该设备 用作提供设备并执行通信参数提供处理。为此,当用户在不管作为网络的加入者的设备是 提供设备还是接收设备的情况下选择任意设备时,新设备都可W接收到所提供的通信参 数。
[0223] 也就是说,在无需选择任何提供设备的情况下,通过操作任意设备的设置按钮,都 可W将新设备添加至网络。由于在完成提供处理之后恢复增大的信标发送频率,因而可W 降低信标发送所需的消耗功率。注意,当紧挨在开始通信参数提供处理之后恢复信标发送 频率时,可W更有效地降低信标发送所需的消耗功率。
[0224] 当在容易且安全地提供通信参数之后将新设备添加至网络时,增加了与密钥交换 算法有关的选项,并且自动判断并设置密钥交换算法,因而降低了形成网络时的用户压力。 另外,可W安全、容易且快速地形成网络。 阳2巧]第二连施例
[0226] 在第一实施例中,在使用图17所述的提供设备发现处理中,设备交替执行利用其 无线LAN信道的信标发送处理和利用其它无线LAN信道的提供设备发现处理。利用该处理, 该设备和其它设备可W容易地检测到相互的设备。相反,第二实施例说明利用预定无线LAN 信道执行提供设备发现处理的例子。
[0227] 图18是示出第二实施例中要执行的提供设备发现处理的操作序列的例子的流程 图。
[022引下面参考该流程图说明提供设备发现处理的控制。
[0229] 设备响应于自动通信参数设置处理的开始指示(按下设置按钮106),开始使用图 8所述的处理,并且开始步骤S805的提供设备发现处理。在开始提供设备发现处理之后,该 设备启动计时器TUS1801)。
[0230] 该设备将无线LAN信道从当前无线LAN信道改变成预定无线LAN信道(S1802)。注 意,作为预定无线LAN信道,可W使用通信网络中可使用的通信信道中的预定的一个。作为 预定无线LAN信道,可W使用通信网络中可使用的通信信道中在正常通信中不使用的通信 信道。可W使用不同的通信信道作为正常通信所使用的通信信道和提供设备发现处理所使 用的通信信道,从而可W在不影响其它设备之间的通信的情况下