针对无线通信装置的连接进行检测和认证的方法

专利名称：针对无线通信装置的连接进行检测和认证的方法
技术领域：
本发明涉及一种当诸如通信参数的认证信息和地址标识符将在无线通信装设备之间交换时，针对无线通信装置的连接进行检测和认证的方法。
背景技术：
最近，在诸如信息终端(例如蜂窝电话和PDA(个人数字助理))、个人计算机、以及以打印机为代表的个人计算机外围设备的各种信息设备上，针对数据通信和控制的无线通信连接的使用迅速增长。基于此无线通信连接的无线通信系统不但使用公用交换电话网络，而且还使用诸如蓝牙(R)网络或者无线LAN的局域网。
无线通信功能安装在除上述信息系统以外的各种设备中，例如诸如数字相机的图像捕捉装置、家用电器及配件。尽管USB(通用串行总线)被广泛地用作有线通信连接方法，但无线USB也在开发之中。
当无线通信装置将要执行无线数据通信的时候，在许多情况下执行一种被称作认证的过程，以防止该装置连接到未指定装置或者不期望的装置。在执行此认证中，PIN(个人标识号)码、ESSID(扩展服务集标识符)等作为在无线通信装置之间的一条认证信息来交换。接着使用该认证信息使得交换认证信息的两个指定无线通信装置以一对一的对应方式彼此相互关联，由此确保针对无线通信的认证安全。
此认证信息不得对第三人公布。如果该认证信息泄漏给第三人，则第三人可以访问存储在该装置中的电子数据，诸如文档、地址簿、电子邮件、个人信息以及图像数据。对于无线通信系统、记账系统、以及打印系统可能存在被欺骗使用的风险。在这种情况下，已经对针对这些无线通信装置的安全措施给出了更多关注。
针对使得无线通信装置互相认证的认证信息，存在多种输入方法。更具体地，这些信息包括手工输入信息的方法、通过将SIM(用户识别模块)卡插入设备之中输入信息的方法、通过使用红外通信执行认证的方法、通过使用连接线缆执行认证的方法、使得在装置中所提供的两个无线通信器件的一个执行认证的方法等。在装置之间的互相认证完成之后，诸如通信参数、地址标识符等的认证信息存储在每个无线通讯装置的存储单元中。在数据通信的时候，通过使用所存储的认证信息来确保无线数据通信路径。
作为一种认证无线通信装置而同时采取安全措施的方法，提供了以下方法(日本专利No.3422683)。在执行两个通信装置之间的无线通信时，当第一装置与第二装置(第一通信器件)的扩展坞端口(docking port)部分地接合时，该第一装置和第二装置通过第二通信器件自动彼此连接，因而允许装置交换地址标识符。根据此方法，对没有位于足够靠近范围之中的任何通信装置不公开地址标识符或者加密密钥，并且由此可预期到在安全中有所改进。
还提供了一种技术，其中各自具有能够无线通信的第一通信单元和不同于第一通信单元的第二通信单元的第一和第二通信设备在当两个通信单元连接到彼此的时候，确定针对两个设备之间无线通信的通信参数，因而消除了使每个用户必需针对无线通信来设置通信参数的必要性(日本专利未审公开No.2002-359623)。
由于关联于两个指定无线通信装置的认证信息的字长随机增加，因此安全性的强度也增加。然而，如果用户手工输入信息，他/她将被迫执行烦杂的操作。由于此原因，通过用户手工输入的认证信息往往是容易被第三人猜出的具有较短字长的代码。通过红外通信执行认证的方法迫使用户执行烦杂的操作，并且使得他/她费心于过度有限的方向性。通过使用连接线缆执行认证的方法需要装置之间的有线连接，这导致了烦杂的操作。
另外，根据以上现有技术，无线通信装置不能交换诸如通信参数和地址标识符的任意认证信息，除非在数据通信之前执行有线连接或者耦合到扩展坞端口。这迫使用户执行烦杂的操作，还使得对于认证处理和数据通信有必要使用不同的无线通信器件，这导致妨碍了无线通信装置的简化、功率节省以及尺寸的减小。
如上所述，问题在于允许用户方便设置诸如通信参数和地址标识符、并且易于用户使用的系统(无线通信系统或者打印系统)不能提供为针对无线通信装置的认证方法。

发明内容
本发明的一个目的是提供一种对由操作员执行的操作进行简化、并且允许使用单个无线通信器件在两个无线通信装置之间进行认证处理的技术。
为了实现以上目的，例如，根据本发明的一个无线通信装置具有以下设置。
提供有一种无线通信装置，其具有用于与移动无线通信设备进行通信的无线通信器件，并且该无线通信装置基于所接收的信号执行预定处理，特征在于指示器件，用于指示以开始认证处理，以便与无线通信设备开始通信；传输器件，用于当由指示器件指示认证开始时，由无线通信器件传输包含验证数据的搜索信号；以及认证器件，用于在由传输器件传输搜索信号之后，当由无线通信器件从一个无线通信设备接收响应信号的时候，并且当验证数据包含在响应信号中的时候，向无线通信设备传输认证信息。
本发明的其它特征和优点将从以下结合附图的描述而变得显而易见，其中贯穿附图，相同的标号代表相同或者类似的部分。


结合并构成说明书一部分的附图示出了本发明的实施方式，并且与描述一起用于解释本发明的原理。
图1示出了根据一个实施方式的作为无线通信主机装置的打印机装置的设置的框图；图2示出了作为实施方式中无线通信装置的数字静止相机的设置的框图；图3示出了实施方式中无线通信主机装置中的无线通信单元的设置的框图；图4是示出了实施方式中在无线通信主机装置和无线通信设备之间的认证之前状态的例子的图示；图5是示出了实施方式中在无线通信主机装置和无线通信设备之间的认证期间状态的例子的图示；图6是示出在实施方式中的认证处理期间，无线通信主机装置和无线通信设备的每个的显示单元的状态的例子的图示；图7A和图7B是曲线图，其示出了实施方式中在无线通信主机装置和作为认证目标的无线通信设备之间的认证处理期间的RF功率/距离特性的例子；图8A和图8B是曲线图，示出了实施方式中在无线通信主机装置和作为认证目标的无线通信设备之间的认证处理期间的RF功率/辐射特性的例子；图9A到图9C是曲线图，示出了在实施方式中由无线通信主机装置所使用以识别作为认证目标的无线通讯设备的无线电信号的特性；图10A和图10B是示出了实施方式中无线通信主机装置中的认证处理序列的流程图；图11是示出了实施方式中由无线通信主机装置所传输的查询信号的数据格式的图示；图12是示出了实施方式中无线通信设备所返回的查询响应信号的数据格式的图示；
图13是示出了实施方式中无线通信设备中认证处理序列的流程图；以及图14A和图14B是并行示出了实施方式中的无线通信主机装置中的处理和无线通信设备中的处理之间的关系的流程图。
具体实施例方式
下文将参考附图详细描述本发明的一个实施方式。
图1是示出了作为根据本发明一个实施方式的无线通信主机装置的打印机装置1(在下文中将称为主机1)的设置的框图。
参考图1，标号101表示CPU，其控制整个主机1；标号102表示RAM，其用作CPU101的工作区；标号103表示ROM，其存储由CPU101所执行的处理序列，并且包括诸如闪存的可重写非易失性存储器；标号104表示图像处理单元，其用于将数字图像数据等转换成为可被打印的数字数据；标号105表示显示控制单元，其用于各种类型的显示；标号106表示液晶显示器设备，其用于针对关于数据图像数据的检查和各种类型设置的执行来显示菜单；标号107表示发光二极管，其用作指示主机1的处理状态的指示器；标号108表示用于外部存储设备的控制单元，控制插入存储器插槽109中的诸如压缩快闪(注册商标)或者存储棒(注册商标)的存储介质中所存储的数字数据的读取、以及该存储介质中数字数据的写入操作；标号110表示针对USB接口的控制单元，其通过USB连接器111来连接到具有另一USB接口的装置；标号112表示加密处理单元，其用以加密用于无线通信的认证信息和数据；标号113表示实时时钟，其用于认证周期计数以及访问时间记录；标号120表示用于无线通信的无线通信单元；标号121表示用于无线通信的天线；标号114表示用于针对各种设置的按钮等的控制单元，用以传送用于启动认证处理的指令的操作键215、操作键115、操作按钮116、以及对CPU101的复位按钮117的操作信息；以及标号118表示用于主机1的打印机功能的控制单元，使得打印机引擎119以打印数字数据。
图2示出了根据本发明实施方式的作为典型无线通信设备，即典型便携式或者移动设备的数字静止相机2(在下文中将称为设备2)的框图。
参考图2，标号201表示CPU，其控制整个设备；标号202表示RAM，其用作CPU201的工作区；标号203表示ROM，其存储由CPU201所执行的处理序列并且包括诸如闪存的可重写非易失性存储器；标号204表示图像处理单元，其用以将所捕捉图像转换成为数字图像数据；标号205表示控制单元，其用于各种类型的显示；标号206表示液晶显示器设备，其用于针对关于所捕捉图像的检查和各种类型设置的执行来显示菜单；标号207表示发光二极管，其用作指示设备2的处理状态的指示器；标号208表示用于外部存储设备的控制单元，控制插入存储器插槽209中的诸如压缩快闪(注册商标)(R)或者存储棒(R)的存储介质中所存储的数字数据的写入操作以及存储在该存储介质中数字数据的读取操作；标号210表示针对USB接口的控制单元，其通过USB连接器211连接到具有另一USB接口的装置；标号212表示加密处理单元，其用以加密用于无线通信的认证信息和数据；标号213表示实时时钟，其用于认证周期计数以及访问时间记录；标号222表示用于无线通信的无线通信单元；标号223表示用于无线通信的天线；标号214表示用于针对各种操作的按钮等的控制单元，其用以传送用于启动认证处理的指令的操作按钮216、以及对CPU201的复位按钮117的操作信息；标号218表示用于设备2的图像捕捉设备的控制单元，其控制CCD219；以及标号220表示针对光学单元221的控制单元，控制主要包括透镜及其驱动系统的光学单元221。
图3是根据此实施方式的无线通信主机装置(在此实施方式中是打印机)1中的无线通信单元120的框图。
注意，设备(在此实施方式中是数字静止相机)2中的无线通信单元222与无线通信单元222具有相同的设置，并且由此将省略数字静止相机中的无线通信单元222的描述。在此实施方式中，为了简单起见，以下描述是基于IEEE802.11b的ad hoc模式。然而，可以使用另外的无线通信标准。
参考图3，标号303表示控制单元，其控制其中包括CPU和非易失性存储器的整个无线通信单元；标号304表示用于通信协议的链接管理单元；标号305表示无线基带单元，其通过天线121来传输/接收往来于RF单元306的无线电波；标号307表示RF功率控制单元，其控制无线电波传输/接收功率；以及标号308表示RF功率测量单元，其测量无线电波传输/接收功率。
在上文已经描述了本实施方式中的主机1和设备2的设置。
接着将基于上述设置来描述一种方法，该方法允许主机1和设备2以相互识别并且易于设置针对无线连接所必需的诸如通信参数或者地址标识符的认证信息。
图4的图示示出了在作为无线通信主机装置(下文将称为主机1并且通常称为主机)的打印机1以及作为无线通信设备的数字静止相机2、蜂窝电话3和PDA4(在下文将称为设备2、设备3和设备4并且通常称为设备)之间认证之前的状态的例子。
假设设备2、设备3和设备4各自具有相同的设置，如包括在图3中示出的无线通信单元120和天线121。主机和设备通过此无线通信单元来交换认证信息、建立无线数据通信路径、并且执行无线数据通信。
下文将描述当在主机1和设备2之间执行认证时的将执行操作的一个例子。
首先，当按下主机1的按钮116以启动在主机侧的认证处理时，主机1切换到这样的认证模式，在该认证模式中RF功率降低到低于常规无线数据通信(用于打印数据的接收处理)期间的水平，因而将主机1的认证区域351限制到例如几十厘米。同样地，当操作设备2的操作键215而将设备2切换到认证模式以便启动在设备侧的认证处理的时候，设备2将RF功率降低到低于无线数据通信期间的水平，因而将设备2的认证区域352限制到例如几十厘米。
如图4中所示，由于主机1、设备2、设备3和设备4定位在不能执行相互认证的距离以外，即，在认证时在主机1的认证区域351和设备2的认证区域352以外，所以即使主机1搜索在此状态中可被认证的设备，也不能发现设备2。因而不执行认证。
如在图5中所示，在主机1和设备2两者都切换到认证模式之后，当具有认证区域352的设备2移动靠近主机1的认证区域351时，主机1和设备2通过使用无线通信单元120和222以及天线121和223来检测并且彼此识别，并且交换针对无线通信连接所必需的诸如通信参数和地址标识符的认证信息。注意，即使设备3和设备4切换到认证模式，由于它们定位在主机1的认证区域351以外，因此它们自身不执行检测识别或者交换任何认证信息。
图6是示出认证处理期间主机1和设备2的操作的例子的图示，其中主机1和设备2已经切换到认证模式，并且在液晶显示器设备上显示。将首先描述已经切换到认证模式的主机1的操作。
当切换到认证模式时，主机1在无线数据通信期间减小RF功率以将主机1的认证区域351限制到充分窄于常规无线数据通信范围的范围(例如，几十厘米的范围)中。当切换到认证模式时，主机1在液晶显示器设备106上显示指令以将该设备作为针对主机1的无线连接目标。此时，作为在液晶显示器设备106上显示的信息，可以使用已经在主机1中注册的字符串、图标、实际图像等。注意，指示主机1正在执行认证处理的信息可以通过在液晶显示器设备106上显示、或者使用作为指示器的点亮并闪烁的发光二极管107来显式地展示。
下面将描述已经切换到认证模式的设备2的操作。当接收到指令而切换到认证模式时，设备2将RF功率减小到低于无线数据通信期间的RF功率的水平，因而将设备2的认证区域352限制到如同主机1的充分窄的范围(例如，几十厘米的范围)。当切换到认证模式时，设备2在设备2的液晶显示器设备206上显示指令以将设备2靠近作为无线连接目标的主机。此时，作为在液晶显示器设备206上显示的信息，可以使用已经在设备2中注册的字符串、图标、实际图像。注意，指示设备2正在执行认证处理的信息可以通过在液晶显示器设备206上显示、或者使用作为指示器的点亮并闪烁的发光二极管207来显式地展示。
此实施方式的一个特性特征是，通过使用基于在主机和设备之间的距离和方向性的RF功率的偏移来检测和鉴别具有将要实际执行的无线数据连接的远程装置(下文将称为实际连接目标)。在此实施方式中，将参考图7A至图8B来描述在主机和设备之间的RF功率如何随着内部装置距离或者方向性的变化而偏离。
图7A和图7B的图示示出了认证处理期间的主机1和作为实际连接目的(在下文中将称为可信设备)的设备2的RF功率/装置间距离特性。当切换到认证模式的可信设备从位置701移动到位置702从而靠近主机的时候，RF功率703从点704偏移到点705，如图7B的曲线中所示。由主机的RF功率测量单元308来测量RF功率的此偏移以确定对应的设备是否是可信设备。相反，当已经切换到认证模式的可信设备从位置702移动到位置701从而远离主机定位的时候，RF功率703也变化。因而，此偏移可以由主机的RF功率测量单元308来测量以确定对应设备是否是可信设备。另外，假设由于主机和设备的天线设置，由主机所接收到的RF功率706随主机和设备彼此靠近而从点707减少到点708。同样，在此情况下，可使用RF功率测量单元308来通过测量RF功率的偏移来确定对应设备是否是可信设备。
图8A和图8B是示出在认证处理期间的主机和可信设备的RF功率/方向性特性的视图。在定位在认证区域351中的同时，当已经切换到认证模式的可信设备旋转的时候，通过主机所接收到的RF功率801由于设备天线的方向性而从点802到点803偏移。此偏移通过主机的RF功率测量单元308来测量以确定对应的设备是否是可信设备。
RF功率中的变化通常与比特率、误码率或者传送效率的变化相关。因而，即使在涉及RF功率的描述被涉及数据串(诸如比特率、误码率或者传送效率)所代替、并且在偏移检测方法中由RF功率测量单元308的RF功率测量由无线通信控制单元303的数字计算来代替，上述偏移检测方法仍然有效。在以下描述中，此时，诸如RF功率、比特率、误码率、或者传送效率的数据串将一般称作RF功率。
图9A至图9C是用于解释当主机装置和设备开始认证处理、并且可信设备和另一设备存在于主机的认证区域351内的时候，用于检测和识别可信设备的处理的曲线。
假定当可信设备和另一设备两者均处于认证模式中的时候，可信设备移动或者旋转。在此情况下，当由主机从可信设备所接收的RF功率与时间的平方呈比例的时候，在图9A的图示中，由主机所接收的RF功率在从时间t1到时间t2的间隔中从点903变化到点904。由于另一设备没有移动或者旋转，在从t1到t2的间隔中，RF功率没有从点913变化到914。
主机在靠近时间t1和t2的时候多次采样从可信设备和另一设备所接收的RF功率，并且计算一阶导数。在此情况下，如图9B的曲线所指示，由主机从可信设备所接收的RF功率的一阶导数从点905变化到点906。与之对比，从另一设备所接收的RF功率的一阶导数是零。对此一阶导数偏移的检查使得有可能检测和识别可信设备和另一设备。在此情况下，由于显示一阶导数没有偏移的另一设备不被识别为实际的连接目标，所以主机不交换认证信息。
主机在靠近时间t1和t2的时候多次对从可信设备和另一设备所接收的RF功率进行采样，并且计算RF功率的二阶导数。在此情况下，如图9C的曲线所指示，由主机从可信设备所接收的RF功率的二阶导数从点907到点908是不变的。与之对比，从另一设备所接收的RF功率的二阶导数是零。可通过对此二阶导数的偏移的检查来检测和识别可信设备和另一设备。
注意，由图9A到图9C所指示的由主机从设备所接收的RF功率随时间的变化是一个例子。实际上，由主机从可信设备所接收的RF功率不总是与时间的平方呈比例，并且由主机从另一设备所接收的RF功率并不总是恒定的。由此原因，为了改进可信设备的检测和识别的准确度，主机可以根据假定的无线通信系统来选择采样时间、采样数、以及求导数。
下面将描述，主机通过使用用于可信设备检测和识别的上述处理来执行针对可信设备认证处理的序列。
图10A和图10B是示出了从由主机的认证处理开始到认证处理结束的处理序列。与此处理序列相关联的程序存储在ROM103中。
首先，通过操作为主机提供的按钮等将主机切换到认证模式的时候，主机将传输/接收RF功率减小到低于用于数据通信的水平，以便降低无线电信号范围，由此设置认证区域(步骤S101)。
然后，主机生成并存储查询(与连接请求同步)信号1101，如图11所示(步骤S102)。查询信号1101包含任意的数据串1102和指定查询响应重复时间间隔的数据串1103。一旦接收到查询信号，设备通过在查询响应中包含专用数据串1102(还担任验证数据)来返回查询响应信号。数据串1102由主机所使用以确定所接收数据是否是响应，并且检测数据串的比特率、误码率、传送效率等的偏移。指定查询响应的重复时间间隔的数据串1103(指示时间间隔的信息)用以确定将从设备返回的查询响应的重复时间间隔。
一旦生成查询信号1101，主机将查询信号1101传送到认证区域之中以搜索设备(步骤S103)。
此时，在将ESSID(扩展服务设置标识符)设置为临时字符串、并且将信道设置为“1”而未使用任何WEP密钥(有线等效密钥)后，传输查询信号。然而，注意当认证处理已经成功时，真值的ESSID、WEP密钥、和信道作为认证信息传输。接着，通过此信息执行无线数据通信。
如果已经切换到认证模式的设备存在于主机的认证区域之中，则如在图12中所示出的查询响应1201等从设备返回。然后，主机确定是否接收到了查询响应(步骤S104)。由设备返回的查询响应1201包含数据串1202，其包括由来自主机的查询信号1101所指定的数据串1102、以及诸如在设备的ROM中保存的MAC地址的唯一代码1203。唯一代码1203用于主机侧的MAC地址过滤无线连接控制等，并且还用以生成主机认证信息。
如果查询响应1201没有在预定允许时间范围以内返回，则主机确定在主机的认证区域之内不存在已经切换到认证模式的设备。然后，主机终止认证模式。流程进行到步骤S118以恢复RF功率，以便设置常规数据通信状态。
一旦接收到第一查询响应1201，则主机多次测量/存储接收RF功率(步骤S105)，并且存储查询响应1201的数据串的一部分(步骤S106)。
查询响应1201在由包含在查询信号1101中的数据串1103所指定的时间间隔返回主机，并且由此主机确定查询响应1201是否被再次接收(步骤S107)。一旦接收到第二查询响应1201，则主机多次测量/存储第二接收RF功率(步骤S108)，并且存储第二查询响应1201的数据的一部分(步骤S109)。
一旦存储接收RF功率、以及第一和第二查询响应1201的数据串，则主机确定查询响应1201的重复时间是否等于由数据串1103所指定的时间(步骤S110)。如果查询响应1201的重复时间不同于指定时间，则主机确定响应并非来自可信设备，并且终止认证模式。
然后，主机确定在查询响应1201中是否包含任意的数据串1102(步骤S111)。如果在查询响应1201中没有包含由主机所指定的任意数据串1102、或者在其中包含不同于所指定数据串的数据串，则主机确定响应并非来自可信设备，并且终止认证模式。
主机计算第一和第二查询响应1201的接收RF功率的偏移(步骤S112)。步骤S112中的计算可以通过使用参考图9A、图9B和图9C中所示的处理来执行。主机根据步骤S112中的计算结果来确定所接收查询响应1201的RF功率偏移是否落入由系统所指定的预定范围之中(步骤S113)。
在此情况下，如果RF功率没有偏移或者偏离落到系统所指定的范围以外，则主机终止认证模式。
注意，在此情况下，因为忽略了正负号因而“偏离”是差额的绝对值。如果偏离基本上是0(或者更准确地，等于或者小于接近0的阈值T1)、或者等于或者大于阈值T2(T2＞T1＞0)，则主机确定认证失败，并且终止认证模式。
如果RF功率的偏移落入由系统所指定的范围(大于阈值T1并且小于阈值T2)以内，则主机根据查询响应数据的设备唯一代码与对应代码是否一致来确定是否只有一个设备的RF功率已偏离(步骤S114)。如果在认证区域中存在RF功率已经偏移的多个设备，则主机终止认证模式。如果仅有一个设备的RF功率已经偏移，则主机将该设备识别为可信设备，并且产生和存储可信设备的认证信息(步骤S115)。
所生成的认证信息传输到可信设备(步骤S116)。然后，主机向可信设备通知认证处理的结束(步骤S117)，终止认证模式，并且恢复RF功率(步骤S118)。如果在认证处理结束之后没有立刻执行无线数据通信，则在认证模式结束之后RF功率可以关闭以设置主机处于空闲状态。
当上述流程结束的时候，主机和设备通过使用所交换的认证信息来确保无线通信路径353。这使得可以执行无线数据通信。在此实施方式中，由于主机是打印机并且设备是数字静止相机，所以数字静止相机所捕捉的图像被打印出。
在参考图10A和10B所述的主机的认证流程中，针对可信设备的确定条件可分类为以下过程，步骤S151至步骤S156·步骤S151在从步骤S101到步骤S104的处理中确定设备定位于主机的认证区域以内还是以外；·步骤S152测量RF功率、比特率、误码率以及传送效率；·步骤S153确定查询响应的重复时间是否等于由主机指定的重复时间；
·步骤S154确定在查询响应中是否包括由主机所指定的任意数据串；·步骤S155确定RF功率、比特率、误码率或者传送效率是否已经偏移；以及·步骤S156确定是否只有一个其RF功率、比特率、误码率或者传送效率已经偏移的设备。
尽管可以任意设置距离(在过程(S151)中基于该距离来确定给定设备是处于认证区域以内还是以外，但是安全的强度随认证区域的增加而降低，这导致在确定可信设备中出现困难。因而，优选地是最小化该距离。即，如在此实施方式中适当地设置为大约几十厘米。
在图10A和图10B的情况下，类似于过程(S152)的过程被重复两次。然而，可以通过将此过程重复多次来改进设备检测准确度。
从以上过程(S153)的过程(S155和S156)的序列可以被任意地设置。另外，可以结合以上步骤以外的另一确定步骤、或者可以省略该确定步骤。如果设备可由步骤S151至S155中的至少一个的确定步骤和步骤S156中的确定步骤的结合所指定，则该设备可以确定为可信设备。
下面将描述用于关于设备侧上的主机的认证处理的序列。图13的流程图示出了从当设备(在本实施方式中是数字静止相机)启动认证处理的时间到当认证处理结束的时间的处理。对应于此流程图的程序存储在ROM203中。
首先，当通过操作为设备所提供的按钮等来切换到认证模式时，设备将传输/接收RF功率降低到低于用于数据通信的水平，以便降低无线电信号范围，由此设置认证区域(步骤S201)。此时，设置与当在主机侧启动认证处理时所设置的相同无线参数。
如果在设备的认证区域中存在已经切换到认证模式的主机，由于主机正在通过传输类似于图11中所示的查询信号1101来搜索设备，设备确定查询信号是否被接收(步骤S202)。
如果在认证区域中不存在已经切换到认证模式的任何主机，则查询信号不被接收。在此情况下，流程进行到步骤S210，其中设备终止认证模式并且恢复用于常规数据通信状态的RF功率。
一旦接收到查询信号，设备生成并存储类似于图12中所示的第一查询响应1201(步骤S203)。查询响应1201包含数据串1202，该数据串1202包括由主机所指定的任意数据串1102以及诸如存储在设备ROM中的MAC地址的唯一代码1203。
然后，设备向主机多次传输第一查询响应1201(步骤S204)。在传输第一查询响应之后，设备生成并存储第二查询响应1201(步骤S205)，并且向主机多次传输第二响应1201(步骤S206)。注意，第一和第二查询响应在由指定查询响应重复时间的数据串1103所指定的重复时间间隔传输到主机。如上所述，这是因为此信息是由主机所使用以确定可信设备的参数之一。
在图13所示的情况下，与过程(S251)类似的过程重复两次。然而，这种过程可以依赖于系统的设置而重复多次。可替换地，查询响应1201可以仅生成并存储一次。
一旦传输查询响应1201，设备确定从主机是否接收到了认证信息(步骤S207)。如果没有认证信息从主机传输或者不能从主机接收，则终止认证模式。如果从主机接收到认证信息，则设备存储该认证信息(步骤S208)。然后，设备通知主机认证处理的结束(步骤S209)，终止认证模式，并且恢复RF功率(步骤S210)。
当上述流程结束时，主机和设备通过使用所交换的认证信息来确保无线通信路径354，并且可执行无线数据通信。
图14A和图14B示出了一个认证处理流程，该认证处理流程作为参考图10A和图10B所示的主机认证处理、以及参考图13所示的设备认证处理流程的结合。处理内容与如上所述那些相同，并且由此将省略对其的描述。然而，应注意到尤其是图14A中的重复过程(S301)，使得易于检测可信设备、并且使得可以防止第三人的设备拦截认证信息。
优选地，主机和设备两者都提供有显示单元，并且当认证处理常规完成的时候，显示指示认证成功的信息(消息、LED照明等)。如果指示认证成功的消息仅在一个显示单元上显示，则可知与不期望的设备或者主机进行了认证处理，可以再次执行上述的处理。
如上所述，根据此实施方式，当两个无线通信装置相互执行认证的时候，每个装置降低其RF功率。即，设置一个状态，其中传输/接收仅允许在例如大约几十厘米的通信范围内进行，使得可能防止另一设备或者另一主机恰好通过使用单个的无线通信器件而进入该区域。只有当包含由主机所设置的数据串的查询响应可在由其自身所设置的预定时间间隔接收，并且查询响应的接收强度变化的时候，主机确定已经传输查询响应的设备是认证目标设备。因而，即使主机附近存在不期望的另一设备，只要目标设备在对应范围以内例如移动或者旋转，则目标设备可容易地从另一设备判别出，并且认证处理完成。
换言之，根据此实施方式，由于通过仅仅使用单个无线通信器件可执行从由无线通讯装置所互相执行的检测和连接目标认证到数据通信的处理，可有效地实现无线通讯装置的简化、功率节约、以及尺寸的减小。另外，当无线通信装置互相执行连接目标检测和认证的时候，RF功率降低到低于用于数据通信的水平以减小无线电信号范围。这减小认证信息拦截的危险，因而实现高度安全性。当第一无线通信装置使用RF功率、比特率、误码率、传输性能等的偏移以将第二无线通信装置检测为实际连接目标的时候，可避免与不期望的无线通信设备的认证信息的交换，即使在第一和第二无线通信装置的认证区域以内存在不是实际连接目标的无线通信装置的情况下。在无线通信装置作为实际连接目标互相检测之后，由于认证信息在第一和第二无线通信装置之间自动并且无缝地交换，此技术可应用到即使不具有显示单元或者操作单元的无线通信装置，并且允许其执行认证而无需使得用户手工设置认证信息或者执行复杂操作。这使得可以易于提供高度安全性的无线系统和服务。
在本实施方式中，已经分别描述了作为主机和设备的打印机和数字静止相机。然而，本发明并不局限于这些装置。即，如果主机和设备各自可执行RF功率控制和接收功率的测量、并且包括单个通信装置以用于与远程装置通信(尽管在图4中示出的设备3和设备4(蜂窝电话和PDA)各自具有两个通信器件，应该注意，仅有一个器件用于与主机通信)，则满足需求。
因而，如果例如主机是诸如台式个人计算机的信息处理装置(主机)，并且其它装置是PDA或者笔记本型个人计算机，则满足需求。
尽管在此所述的实施方式是基于设备和主机装置中至少一个可以移动的假设，但如果主机装置和设备各自可执行接收功率的RF功率控制和测量，则满足需求。因而，假设主机装置和设备各自提供有执行等效于参考本实施方式中图7A至图8B中所示RF功率控制的RF功率调制处理的电路或者软件。在此情况下，即使装置之一不移动，RF功率调制处理通过操作在装置上提供的按钮或者键来执行，并且认证处理可通过与本实施方式一致的方法来执行，只要两个装置定位在各自装置的认证区域以内。
显然，如果诸如个人计算机的通用信息处理装置用作主机或者设备，则安装用于执行图10A和图10B或图13中所示处理的程序。自然本发明包括这样的计算机程序。此外，通常计算机程序可通过将该程序存储在诸如CD-ROM的计算机可读存储介质中，将其设置在计算机中以及将其复制或者安装在系统中来执行。因而，显然这样的计算机可读存储介质落入本发明的范围以内。
如上所述，本发明可简化由操作者所执行的操作，并且在两个装置之间执行认证处理，同时允许每个装置以使用单个的无线通信器件。
很明显，在没有背离本发明的精神和范围下，可以形成本发明的许多广泛不同的实施方式，但应该理解本发明并不局限于除其权利要求书所限定以外的具体实施方式
。
优先权的要求此申请要求于2004年10月28日提交的日本专利申请No.2004-314723的优先权，通过参考在此引入其全部内容。
权利要求
1.一种无线通信装置，具有用于与移动无线通信设备进行通信的无线通信器件，并且所述无线通信装置基于所接收的信息执行预定处理，其特征在于包括指示器件，用于指示以开始认证处理，以便开始与无线通信设备进行通信；传输器件，用于当由所述指示器件指示认证开始时，由所述无线通信器件传输包含验证数据的搜索信号；以及认证器件，用于在由所述传输器件传输所述搜索信号之后，当由所述无线通信器件从一个无线通信设备接收到响应信号的时候，并且当所述验证数据包含在所述响应信号之中的时候，向所述无线通信设备传输认证信息。
2.一种无线通信装置，其具有用于与移动无线通信设备进行通信的无线通信器件，并且所述无线通信装置基于所接收的信息执行预定处理，其特征在于包括指示器件，用于指示以开始认证处理，以便开始与无线通信设备进行通信；传输器件，用于当由所述指示器件指示认证开始时，由所述无线通信器件传输包含响应时间间隔数据的搜索信号；以及认证器件，用于在由所述传输器件传输所述搜索信号之后，在所述响应时间间隔由所述无线通信器件从一个无线通信设备接收到响应信号的时候，向所述无线通信设备传输认证信息。
3.一种无线通信装置，其具有用于与移动无线通信设备进行通信的无线通信器件，并且所述无线通信装置基于所接收的信息执行预定处理，其特征在于包括检测器件，用于检测由所述无线通信器件所接收的信号的强度；指示器件，用于指示以开始认证处理，以便开始与无线通信设备进行通信；传输器件，用于当由所述指示器件指示认证开始的时候，通过使用所述无线通信器件来传输预定搜索信号；以及认证器件，用于在由所述传输器件传输所述搜索信号之后，当由所述无线通信器件从一个无线通信设备多次接收到响应信号的时候，并且当在所述响应信号之间的接收强度差值的绝对值大于预定阈值T1并且小于预定阈值T2(T2＞T1＞0)的时候，向所述无线通信设备传输认证信息。
4.一种无线通信装置，其具有用于与移动无线通信设备进行通信的无线通信器件，并且所述无线通信装置基于所接收的信息执行预定处理，其特征在于包括指示器件，用于指示以开始认证处理，以便开始与无线通信设备进行通信；设置器件，用于当由所述指示装置指示认证开始时在针对所述无线通信器件的认证之后，将认证区域设置得窄于通信区域；传输器件，用于在由所述设置器件设置所述认证区域之后，由所述无线通信器件传输预定搜索信号；以及认证器件，用于在从所述传输器件传输所述搜索信号之后，当由所述无线通信器件从一个无线通信设备接收到响应信号的时候，向所述无线通信设备传输认证信息。
5.一种无线通信装置，其与移动无线通信设备进行通信，并且执行预定处理，其特征在于包括无线通信器件，用于基于认证信息来切换常规模式和认证模式，所述认证模式在窄于所述常规模式中区域范围的认证区域范围中执行通信；检测器件，用于检测由所述无线通信器件所接收的信号的强度；指示器件，用于指示以开始认证处理，以便开始与无线通信设备进行通信；传输器件，用于当由所述指示器件指示认证开始的时候，将所述无线通信器件设置在所述认证模式中，并且传输包含验证数据和响应时间间隔数据的搜索信号；以及认证器件，用于在从所述传输器件传输所述搜索信号之后，在所述响应时间间隔由所述无线通信器件从一个无线通信设备接收到包含所述验证数据的所述响应信号的时候，并且当由所述检测器件所检测的在所述响应信号之间的接收强度差值的绝对值大于预定阈值T1并且小于预定阈值T2(T2＞T1＞0)的时候，向所述无线通信设备传输认证信息。
6.一种电子设备，包括用于与预定无线通信装置进行通信以及传输处理目标信息的无线通信器件，其特征在于包括指示器件，用于指示以开始认证处理，以便开始与无线通信装置进行通信；第一接收器件，用于当由所述指示器件指示认证开始时，由所述无线通信器件接收搜索信号；传输器件，用于通过所述无线通信器件来传输包括包含在所接收搜索信息中的验证数据的响应信号；以及第二接收器件，用于在由所述传输器件执行传输之后，通过所述无线通信器件接收认证信息，其中当所述第二接收器件接收到认证信息的时候，继而基于所述认证信息来执行与所述无线通信装置的通信。
7.一种电子设备，包括用于与预定无线通信装置进行通信以及传输处理目标信息的无线通信器件，其特征在于包括指示器件，用于指示以开始认证处理，以便开始与无线通信设备进行通信；设置器件，用于当由所述指示器件指示认证开始时，在针对所述无线通信器件的认证之后，将认证区域设置得窄于通信区域；第一接收器件，用于在由所述设置器件设置所述认证区域之后，由所述无线通信器件接收预定搜索信号；传输器件，用于根据由所述第一接收器件的接收，通过所述无线通信器件来传输响应信号；以及第二接收器件，用于在由所述传输器件传输之后，通过所述无线通信器件接收认证信息，其中当所述第二接收器件接收到认证信息的时候，继而基于所述认证信息来执行与所述无线通信装置的通信。
8.一种电子设备，包括用于与预定无线通信装置进行通信以及传输处理目标信息的无线通信器件，其特征在于包括指示装置，用于指示以开始认证处理，以便开始与无线通信设备进行通信；设置器件，用于当由所述指令器件指令认证开始时，在针对所述无线通信器件的认证之后，将认证区域设置得窄于通信区域；第一接收器件，用于在由所述设置器件设置所述认证区域之后，由所述无线通信器件接收预定搜索信号；传输器件，用于在基于包含在所述搜索信息中的时间间隔指令信息的时间间隔，通过所述无线通信器件来传输包括包含在所接收搜索信息中的验证数据的响应信号；以及第二接收器件，用于在由所述传输器件传输之后，通过所述无线通信器件接收认证信息，其中当所述第二接收器件接收到认证信息的时候，继而基于所述认证信息来执行与所述无线通信装置的通信。
9.一种用于无线通信装置的控制方法，所述无线通信装置具有用于与移动无线通信设备进行通信的无线通信器件，并且所述无线通信装置基于所接收的信息执行预定处理，其特征在于包括指示步骤，指示以开始认证处理，以便开始与无线通信设备进行通信；传输步骤，当在所述指示步骤指示认证开始的时候由所述无线通信器件传输包含验证数据的搜索信号；以及认证步骤，在所述传输步骤传输所述搜索信号之后，当由所述无线通信器件从一个无线通信设备接收到响应信号的时候，并且当所述验证数据包含在所述响应信号之中的时候，向所述无线通信设备传输认证信息。
10.一种用于无线通信装置的控制方法，所述无线通信装置具有用于与移动无线通信设备进行通信的无线通信器件，并且所述无线通信装置基于所接收的信息执行预定处理，其特征在于包括指示步骤，指示以开始认证处理，以便开始与无线通信设备进行通信；传输步骤，当在所述指示步骤中指示认证开始的时候由所述无线通信器件传输包含响应时间间隔数据的搜索信号；以及认证步骤，在所述传输步骤中传输所述搜索信号之后，在所述响应时间间隔由所述无线通信器件从一个无线通信设备接收到响应信号的时候，向所述无线通信设备传输认证信息。
11.一种用于无线通信装置的控制方法，所述无线通信装置具有用于与移动无线通信设备进行通信的无线通信器件，并且所述无线通信装置基于所接收的信息执行预定处理，其特征在于包括检测步骤，检测由所述无线通信器件所接收的信号的强度；指示步骤，指示以开始认证处理，以便开始与无线通信设备进行通信；传输步骤，当在所述指示步骤指示认证开始的时候，通过使用所述无线通信器件来传输预定搜索信号；以及认证步骤，在由所述传输步骤中传输所述搜索信号之后，当由所述无线通信器件从一个无线通信设备多次接收到响应信号的时候，并且当在所述响应信号之间的接收强度差值的绝对值大于预定阈值T1并且小于预定阈值T2(T2＞T1＞0)的时候，向所述无线通信设备传输认证信息。
12.一种用于无线通信装置的控制方法，所述无线通信装置具有用于与移动无线通信设备进行通信的无线通信器件，并且所述无线通信装置基于所接收的信息执行预定处理，其特征在于包括指示步骤，指示以开始认证处理，以便开始与无线通信设备进行通信；设置步骤，当在所述指示步骤中指示认证开始时，在针对所述无线通信器件的认证之后，将认证区域设置得窄于通信区域；传输步骤，在所述设置步骤中设置所述认证区域之后，由所述无线通信器件传输预定搜索信号；以及认证步骤，在所述传输步骤中传输所述搜索信号之后，当由所述无线通信器件从一个无线通信设备接收到响应信号的时候，向所述无线通信设备传输认证信息。
13.一种用于无线通信装置的控制方法，所述无线通信装置与移动无线通信设备通信，并且执行预定处理，其特征在于包括无线通信切换步骤，基于认证信息来在常规模式和认证模式之间切换，所述认证模式在窄于所述常规模式中区域范围的认证区域范围中执行通信；检测步骤，检测由所述无线通信器件所接收的信号的强度；指示步骤，指示以开始认证处理，以便开始与无线通信设备进行通信；传输步骤，当在所述指示步骤中指示认证开始的时候，将所述无线通信器件设置在所述认证模式中，并且传输包含验证数据和响应时间间隔数据的搜索信号；以及认证步骤，在所述传输步骤中传输所述搜索信号之后，在所述响应时间间隔由所述无线通信器件从一个无线通信设备接收包含所述验证数据的所述响应信号的时候，并且当在所述检测步骤中所检测的在所述响应信号之间的接收强度差值的绝对值大于预定阈值T1并且小于预定阈值T2(T2＞T1＞0)的时候，向所述无线通信设备传输认证信息。
14.一种用于电子设备的控制方法，所述电子设备包括用于与预定无线通信装置进行通信以及传输处理目标信息的无线通信器件，其特征在于包括指示步骤，指示以开始认证处理，以便开始与无线通信设备进行通信；第一接收步骤，当在所述指示步骤中指示认证开始的时候，由所述无线通信器件接收搜索信号；传输步骤，通过所述无线通信器件来传输包括包含在所接收搜索信息中的验证数据的响应信号；以及第二接收步骤，在所述传输步骤中执行传输之后，通过所述无线通信器件接收认证信息，其中当在所述第二接收步骤接收到认证信息的时候，继而基于所述认证信息来执行与所述无线通信装置的通信。
15.一种用于电子设备的控制方法，所述电子设备包括用于与预定无线通信装置进行通信以及传输处理目标信息的无线通信器件，其特征在于包括指示步骤，指示以开始认证处理，以便开始与无线通信设备进行通信；设置步骤，当在所述指示步骤中指示认证开始时，在针对所述无线通信器件的认证之后，将认证区域设置得窄于通信区域；第一接收步骤，在所述设置步骤中设置所述认证区域之后，由所述无线通信器件接收预定搜索信号；传输步骤，根据在所述第一接收步骤中的接收，通过所述无线通信器件来传输响应信号；以及第二接收步骤，在所述传输步骤中的传输之后，通过所述无线通信器件接收认证信息，其中当在所述第二接收步骤中接收认证信息的时候，继而基于所述认证信息来执行与所述无线通信装置的通信。
16.一种用于电子设备的控制方法，所述电子设备包括用于与预定无线通信装置进行通信以及传输处理目标信息的无线通信器件，其特征在于包括指示步骤，指示以开始认证处理，以便开始与无线通信设备进行通信；设置步骤，当在所述指示步骤中指示认证开始时，在针对所述无线通信器件的认证之后，将认证区域设置得窄于通信区域；第一接收步骤，在所述设置步骤中设置所述认证区域之后，由所述无线通信器件接收预定搜索信号；传输步骤，在基于包含在所述搜索信息中的时间间隔指令信息的时间间隔，通过所述无线通信器件来传输包括包含在所接收搜索信息中的验证数据的响应信号；以及第二接收步骤，在所述传输步骤中的传输之后，通过所述无线通信装置接收认证信息，其中当在所述第二接收步骤中接收到认证信息的时候，继而基于所述认证信息来执行与所述无线通信装置通信。
17.一种用于无线通信装置的计算机程序，所述无线通信装置与移动无线通信设备通信，并且执行预定处理，其特征在于用作无线通信器件，用于基于认证信息来切换常规模式和认证模式，所述认证模式在窄于所述常规模式中区域范围的认证区域范围中执行通信；检测器件，用于检测由所述无线通信器件所接收的信号的强度；指示器件，用于指示以开始认证处理，以便开始与无线通信设备进行通信；传输器件，用于当由所述指示器件指示认证开始的时候，将所述无线通信器件设置在所述认证模式中，并且传输包含验证数据和响应时间间隔数据的搜索信号；以及认证器件，用于在从所述传输器件传输所述搜索信号之后，在所述响应时间间隔由所述无线通信器件从一个无线通信设备接收到包含所述验证数据的所述响应信号的时候，并且当由所述检测器件所检测的在所述响应信号之间的接收强度差值的绝对值大于预定阈值T1并且小于预定阈值T2(T2＞T1＞0)的时候，向所述无线通信设备传输认证信息。
18.一种用于电子设备的计算机程序，所述电子设备包括用于与预定无线通信装置进行通信以及传输处理目标信息的无线通信器件，其特征在于用作指示器件，用于指示以开始认证处理，以便开始与无线通信设备进行通信；设置器件，用于当由所述指示器件指示认证开始时，在针对所述无线通信器件的认证之后，将认证区域设置得窄于通信区域；第一接收器件，用于在由所述设置器件设置所述认证区域之后，由所述无线通信器件接收预定搜索信号；传输器件，用于在基于包含在所述搜索信息中的时间间隔指令信息的时间间隔，通过所述无线通信器件来传输包括包含在所接收搜索信息中的验证数据的响应信号；以及第二接收器件，用于在由所述传输器件传输之后，通过所述无线通信器件接收认证信息，其中当由所述第二接收器件接收认证信息的时候，继而基于所述认证信息来执行与所述无线通信装置的通信。
19.一种计算机可读存储介质，其特征在于存储根据权利要求17或者18中所定义的计算机程序。
全文摘要
本发明涉及简化将由操作者执行操作，并且允许两个装置之间的认证处理，同时每个装置使用单个的无线通信单元。针对此目的，当操作认证指示按钮的时候，主机装置降低其RF功率以将通信范围设置至大约几十厘米。主机传输包含验证数据和时间间隔数据的查询信号。已经接收到此查询信号的设备传输包含验证数据和用于指定其在所指示时间间隔的信息。主机仅在当此查询响应在所设置时间间隔接收的时候传输认证信息，该查询响应包含验证数据，接收信号强度在预定范围中改变，并且从一个设备发送查询响应。
文档编号H04W12/06GK101091355SQ20058004503
公开日2007年12月19日 申请日期2005年10月25日 优先权日2004年10月28日
发明者替地修也 申请人:佳能株式会社