专利名称:无线通信设备、无线通信方法和程序的制作方法
技术领域:
本发明涉及无线通信设备、无线通信方法和程序。
背景技术:
近来,以IEEE(电气与电子工程师学会)802. 11为代表的无线LAN(局域网)由于 诸如设备的高自由度之类的优点正取代有线网络而变得更加流行。IEEE 802. 11中定义的 无线LAN系统是由一组无线通信设备构成的,该组无线通信设备包括作为父单元操作的接 入点和作为子单元操作的多个台站,其中一个接入点连接到多个台站。在Wi-Fi联盟正在设计的直接Wi-Fi (Wi-Fi direct)中,提出了多个无线通信设 备判定是充当组拥有者(group owner)(父单元)还是客户端(子单元)并且形成通信组。 父单元作为简单接入点操作,并且具有连接一个或两个或更多个子单元的功能。日本专利申请早期公布NO.2002-M7052公开了一种方法,其中多个无线通信设 备通过使这多个无线通信设备的用户执行简单操作来形成通信组。具体而言,日本专利申 请早期公布No. 2002-247052描述了让每个用户输入相同的关键字到无线通信设备中并且 被输入了相同关键字的多个无线通信设备形成通信组。
发明内容
然而,在现有技术的方法中,如果第三人知道该关键字,则第三人也可加入该通信 组。从而,现有技术的方法具有这样的问题,即不适合于形成其中要限制参与者的封闭通信组。鉴于以上情况,希望提供一种新颖且改进的无线通信设备、无线通信方法和程序, 其能够很容易地形成包括网络上的属于某一社团的多个用户的无线通信设备的通信组。根据本发明的一个实施例,提供了一种无线通信设备,包括存储单元,用于存储 被分发给网络上的属于一社团的多个用户的认证信息,所述多个用户包括该无线通信设备 的用户;该认证单元,用于基于存储单元中存储的认证信息来认证周围无线通信设备;以 及控制单元,用于当认证单元对周围无线通信设备的认证成功时与周围无线通信设备形成 通信组。无线通信设备还可包括发送单元,用于发送与无线通信设备的用户所属的社团 相对应的社团信息;以及接收单元,用于从周围无线通信设备接收周围无线通信设备的用 户的社团信息。认证单元可在无线通信设备的用户所属的社团和周围无线通信设备的用户 所属的社团相同时执行认证。发送单元还可发送指示出无线通信设备的用户是否是社团的组织者的信息,并且 控制单元还可在无线通信设备的用户或周围无线通信设备的用户中的任一个是社团的组 织者时与周围无线通信设备形成通信组。当无线通信设备的用户和周围无线通信设备的用户都不是社团的组织者时,控制 单元从发送单元向周围无线通信设备发送社团的组织者信息。
当无线通信设备的用户是社团的组织者时,无线通信设备可与周围无线通信设备 执行协商,以使得无线通信设备优先作为通信组的组拥有者来操作。根据本发明的另一实施例,提供了一种由无线通信设备执行的无线通信方法,该 方法包括以下步骤在存储介质中存储被分发给网络上的属于一社团的多个用户的认证信 息,所述多个用户包括该无线通信设备的用户;基于认证信息来认证周围无线通信设备; 以及当对周围无线通信设备的认证成功时与周围无线通信设备形成通信组。根据本发明的另一实施例,提供了一种程序,用于使得计算机充当无线通信设备, 该无线通信设备包括存储单元,用于存储被分发给网络上的属于一社团的多个用户的认 证信息,所述多个用户包括该无线通信设备的用户;认证单元,用于基于存储单元中存储的 认证信息来认证周围无线通信设备;以及控制单元,用于当认证单元对周围无线通信设备 的认证成功时与周围无线通信设备形成通信组。根据以上所述的本发明的实施例,可以很容易地形成包括网络上的属于一社团的 多个用户的无线通信设备的通信组。
图1是示出根据本发明实施例的通信系统的配置的说明图;图2是示出无线通信设备的硬件配置的框图;图3是示出无线通信设备的配置的功能框图;图4是示出根据本发明实施例的无线通信系统的操作概要的序列图;图5是示出无线通信设备的第一操作示例的序列图;图 6 是示出“社团信息查询请求”(Community Information QueryRequest)的配 置示例的说明图;图 7 是示出“社团信息查询响应”(Community Information QueryResponse)的配 置示例的说明图;图8是示出“服务级别认证查询请求”(Service Level AuthenticationQuery Request)的配置示例的说明图;图9是示出“服务级别认证查询响应”(Service Level AuthenticationQuery Response)的配置示例的说明图;图10是示出无线通信设备的第二操作示例的序列图;图11是示出无线通信设备的第三操作示例的序列图;并且图12是示出无线通信设备的第四操作示例的序列图。
具体实施例方式下面,将参考附图详细描述本发明的优选实施例。注意,在本说明书和附图中,用 相同的标号来标示具有基本相同的功能和结构的结构元件,并且省略对这些结构元件的重 复说明。在本说明书和附图中,有时用相同标号后的不同字母来标示具有基本相同的功能 和结构的多个结构元件以区分这些结构元件。例如,具有基本相同的功能和结构的多个配 置在必要时被区分为无线通信设备20A、20B和20C。然而,如果不需要区分具有基本相同的功能和结构的多个结构元件中的每一个则只给出相同的标号。例如,如果不特别需要区分, 则将无线通信设备20A、20B和20C简称为无线通信设备20。另外,将按以下项目顺序来对实施例进行详细描述。1.通信系统的配置2.无线通信设备的配置3.无线通信系统的操作4.无线通信设备的操作5.结论<通信系统的配置>首先,将参考图1来描述根据本发明实施例的通信系统1的配置。图1是示出根据本发明实施例的通信系统1的配置的说明图。如图1所示,根据 本发明实施例的通信系统1包括社团服务器10、网络12以及无线通信设备20A至20E。网络12是从连接到网络12的设备发送的信息的有线或无线传输路径。例如,网 络12可以是诸如因特网、电话线路网络以及卫星通信网络之类的公共线路网络,包括以太 网(注册商标)在内的各类LAN(局域网)、WAN,等等。网络12可包括专用线路网络,例如 IP-VPN (因特网协议-虚拟专用网),等等。社团服务器10和无线通信设备20通过网络12通信。虽然在图1中没有图示,但 实际上设想有更多的社团服务器10和无线通信设备20连接到网络12。社团服务器10管理由共享相同的关注和兴趣的多个用户构成的社团的网站。属 于该社团的用户使用诸如无线通信设备20之类的通信设备并且访问网站以与其他用户交 换信息或者收集信息。属于社团服务器10所管理的每个社团的每个用户担当组织者或成员的角色。例 如,组织者是最初操作社团的人,例如社团的发起者或管理者,而成员是在组织者的管理下 在社团中操作的人。在图1中,图示了折纸俱乐部和格斗俱乐部作为社团服务器10管理的社团的示 例,但是对于社团服务器10管理的社团的类型和数目并没有具体限制。无线通信设备20通过网络12访问社团服务器10管理的社团的网站以交换信息 和收集信息。每个无线通信设备20可访问拥有该无线通信设备20的用户所属的社团的网站。例如,如图1所示,无线通信设备20A至20D的用户属于“折纸俱乐部”,并且无线 通信设备20C至20E的用户属于“格斗俱乐部”。在此情况下,无线通信设备20A和20B可 访问“折纸俱乐部”的网站,而无线通信设备20E可访问“格斗俱乐部”的网站。另外,属于 多个社团的无线通信设备20C和20D既可访问“格斗俱乐部”的网站也可访问“折纸俱乐 部”的网站。图1中图示了便携式电话作为与社团服务器10通信的通信设备的一个示例,但是 通信设备并不限于这样的示例。例如,通信设备可以是诸如PC(个人计算机)、家庭视频处 理设备(DVD记录器、录像带记录器等等)、PDA(个人数字助理)、家庭游戏机和家庭电子设 备之类的信息处理设备。另外,通信设备可以是诸如PHS (个人手持系统)、便携式音乐再现 设备、便携式视频处理设备和便携式游戏设备之类的信息处理设备。
每个无线通信设备20具有与周围的无线通信设备20相连接并且无线地通信的功 能。例如,每个无线通信设备20可以根据在Wi-Fi联盟中正在形成的直接Wi-Fi来与周围 的无线通信设备20形成通信组,并且与形成通信组的周围无线通信设备20无线地通信。当属于同一社团的用户在现实生活中聚在一起时,只要由每个用户的无线通信设 备20构成的通信组可以很容易被形成,则每个用户能够利用无线通信设备20与其他用户 进行数据通信,这是很方便的。为此,提出了让每个用户输入相同的关键字到无线通信设备20中并且利用被输 入了相同关键字的多个无线通信设备20来形成通信组。然而,在这种方法中,如果第三人 知道该关键字,则即使是该第三人也可加入该通信组。因此,该方法具有如下问题,即不适 合用于形成其中要将参与者限制到例如属于同一社团的用户的封闭通信组。本发明的实施例是考虑到上述情形而做出的。根据本发明的实施例,可以很容易 地形成包括网络12上的属于某一社团的多个用户的无线通信设备20的通信组。下面将详 细描述根据本发明实施例的无线通信设备20。<2.无线通信设备的配置>图2是示出无线通信设备20的硬件配置的框图。无线通信设备20包括CPU (中央 处理单元)201、ROM(只读存储器)202、RAM(随机访问存储器)203以及主机总线204。无 线通信设备20还包括桥接器205、外部总线206、接口 207、输入设备208、输出设备210、存 储设备(HDD) 211、驱动器212和通信设备215。CPU 201充当运算处理设备和控制设备,并且根据各种程序来控制无线通信设备 20的整体操作。CPU 201也可以是微处理器。ROM 202存储被CPU 201使用的程序、操作参 数等等。RAM 203临时存储在CPU 201的运行中使用的程序、在运行中适当变化的参数,等 等。这些组件通过由CPU总线等等构成的主机总线204相互连接。主机总线204通过桥接器205连接到诸如PCI (外围组件互连/接口)之类的外 部总线206。主机总线204、桥接器205和外部总线206可能不是分开构成的,其功能可安 装在一条总线上。输入设备208由诸如鼠标、键盘、触摸面板、按钮、麦克风、开关和控制杆之类的用 于使用户能够输入信息的输入装置、用于基于用户的输入来生成输入信号并将其输出给 CPU 201的输入控制电路等等构成。无线通信设备20的用户操作输入设备208以输入各类 数据或者向无线通信设备20指示处理操作。输出设备210包括显示设备,例如CRT(阴极射线管)显示设备、液晶显示(IXD) 设备、OLED(有机发光二极管)设备以及灯。输出设备210还包括音频输出设备,例如扬声 器和耳机。例如,输出设备210输出再现的内容。具体而言,显示设备以文本或图像的形式 显示各类信息,例如再现的视频数据。另一方面,音频输出设备则将再现的音频数据等等转 换成音频并将其输出。存储设备211是被配置为根据本发明的无线通信设备20的存储单元的示例的数 据存储设备。存储设备211可包括存储介质、用于在存储介质上记录数据的存储设备、用于 从存储介质中读取数据的读取设备、用于删除存储介质上记录的数据的删除设备,等等。存 储设备211由HDD (硬盘驱动器)构成。存储设备211驱动硬盘并且存储CPU 201运行的 程序和各类数据。
驱动器212是存储介质读/写器,并且被包含在无线通信设备20中或从外部附接 到无线通信设备20。驱动器212读取附接的可移除存储介质M (例如磁盘、光盘、磁光盘或 半导体存储器)上记录的信息并将其输出给RAM 203。驱动器212还可将信息写入到可移 除存储介质M。通信设备215是由用于连接到网络12的通信设备等等构成的通信接口。通信设 备215可以是兼容无线LAN(局域网)的通信设备、兼容LTE(长期演进)的通信设备或者 执行有线通信的有线通信设备。以上已经参考图2描述了无线通信设备20的硬件配置。现在将描述无线通信设 备20的功能。图3是示出无线通信设备20的配置的功能框图。如图3所示,无线通信设备20 包括通信单元216、存储单元220、控制单元2M和认证单元228。通信单元216是与社团服务器10和另一无线通信设备20B的接口。通信单元216 充当发送单元和接收单元,用于发送和接收社团信息,例如“社团信息查询请求”和“社团信 息查询响应”,这些将在下文中描述。存储单元220是用于存储作为认证信息被分发给属于某一社团的多个用户的共 同密钥的存储介质,这多个用户包括无线通信设备20的用户。例如,如果无线通信设备20 的用户属于折纸俱乐部,则折纸俱乐部的共同密钥被分发给无线通信设备20的用户,并且 存储单元220存储折纸俱乐部的这种共同密钥。对于分发共同密钥的方法并没有具体限制。例如,社团服务器10可以向属于每个 社团的用户发送共同密钥,或者共同密钥可被布置在社团的网站上并且每个用户可从社团 的网站获取共同密钥。共同密钥可由社团服务器10生成,或者可由属于社团的用户的用户 设备生成。共同密钥可被分发到不同于无线通信设备20的信息处理设备,在此情况下存储 单元220可以通过将共同密钥从该信息处理设备移动到无线通信设备20来存储共同密钥。 另外,分发给每个用户的认证信息并不限于共同密钥,分发给每个用户的认证信息可以是 每个用户所独有的个体密钥。存储单元220可以是诸如非易失性存储器、磁盘、光盘或MO (磁光)盘之类的存储 介质。非易失性存储器包括EEPROM(电可擦除可编程只读存储器)和EPROM(可擦除可编 程ROM)。磁盘包括硬盘和盘状磁体盘。光盘包括⑶(致密盘)、DVD-R(可记录数字多功能 盘)和BD(蓝光盘(Blu-Ray Disc,注册商标))。控制单元2M控制无线通信设备20的整体操作。例如,控制单元2M执行对使用 频率的判定、对诸如信标(当作为组拥有者操作时)或者信标的接收响应(当作为客户端 操作时)之类的控制消息的创建、对发送命令和控制消息的解释,等等。控制单元2M还执 行与另一无线通信设备20B的角色协商以判定是作为组拥有者还是客户端来操作,执行用 于形成通信组的加密设定,等等。控制单元2M判定是否无线通信设备20的用户所属的社团和无线通信设备20B 的用户所属的社团相同并且其中一个是有关社团的组织者而另一个是有关社团的成员。当以上条件得到满足时,执行由认证单元2 进行的认证处理。如果因为两个用 户都是同一社团的成员而造成以上条件未得到满足,并且无线通信设备20有有关社团的组织者信息(例如组织者设备的MAC地址),则控制单元2M从通信单元216发送组织者信 肩、ο认证单元2 使用存储在存储单元220中的社团的共同密钥来与另一无线通信设 备20B等等执行相互认证。根据本发明实施例的无线通信设备20如果通过认证单元2 与另一无线通信设备20相互认证则与另一无线通信设备20形成通信组,而如果未相互认 证则不与另一无线通信设备20形成通信组。从而,具有相同的共同密钥的无线通信设备20,即属于同一组的用户的无线通信 设备20,可以很容易地形成封闭的通信组。下面详细描述无线通信设备20和无线通信系统 1的具体操作示例。<3.无线通信系统的操作〉图4是示出根据本发明实施例的无线通信系统1的操作概要的序列图。如图4所 示,社团服务器10向每个无线通信设备20分发每个无线通信设备20的用户所属的社团的 共同密钥。具体而言,社团服务器10向属于折纸俱乐部的用户的无线通信设备20A和20B发 送折纸俱乐部的共同密钥(S304、S308)。社团服务器10向属于折纸俱乐部和格斗俱乐部 的用户的无线通信设备20C发送折纸俱乐部的共同密钥和格斗俱乐部的共同密钥(S312)。 类似地,社团服务器10向属于格斗俱乐部的用户的无线通信设备20E发送格斗俱乐部的共 同密钥(S316)。然后,当属于折纸俱乐部的用户的无线通信设备20A至20C在真实世界中靠近时, 无线通信设备20A至20C可基于折纸俱乐部的共同密钥来执行相互认证(或单向认证),并 且形成通信组(S320)。类似地,当属于格斗俱乐部的用户的无线通信设备20D和20E在真 实世界中靠近时,无线通信设备20D和20E可基于格斗俱乐部的共同密钥来执行相互认证 (或单向认证),并且形成通信组(S324)。<4.无线通信设备的操作>以上已经参考图4描述了无线通信系统1的操作概要。现在将参考图4至12来 描述每个无线通信设备20用于形成通信组的详细操作。(第一操作示例)图5是示出无线通信设备20的第一操作示例的序列图。在第一操作示例中,假定 无线通信设备20A的用户是折纸俱乐部的成员,无线通信设备20C的用户是折纸俱乐部的 组织者,并且无线通信设备20A和20C共享折纸俱乐部的共同密钥。如图5所示,无线通信设备20A和20C首先执行对在通信组中要担当的角色的协 商。角色的协商是通过交换指示出每个无线通信设备20作为组拥有者操作的优先级的信 息来执行的。在第一操作示例中,希望无线通信设备20C的用户是折纸俱乐部的组织者并 且无线通信设备20C作为组拥有者来操作,因此无线通信设备20C发送指示高优先级(图 5所示的示例中的“2”)的信息(S402)。另一方面,无线通信设备20A发送指示低优先级 (图5所示的示例中的“1”)的信息,因为无线通信设备20A的用户是折纸俱乐部的成员 (S404)。正如可以识别出的,无线通信设备20A和20C之中的无线通信设备20C具有较高 优先级,无线通信设备20A被确定为作为客户端操作,并且无线通信设备20C被确定为作为组拥有者操作(S406)。然后,无线通信设备20A发送指示出折纸俱乐部亦即无线通信设备20A的用户所 属的社团和角色信息(成员)的“社团信息查询请求”(S408)。无线通信设备20C随后发送 指示出折纸俱乐部亦即无线通信设备20C的用户所属的社团和角色信息(组织者)的“社 团信息查询响应”(S410)。现在将参考图6和7来描述“社团信息查询请求”和“社团信息查询响应”的配置 示例。图6是示出“社团信息查询请求”的配置示例的说明图。如图6所示,IEEE 802. Ilu 中定义的“初始请求动作帧”(Initial Request ActionFrame)可被用于“社团信息查询请 求”。更具体而言,“社团信息查询请求”在“查询请求”(QueryRequest)的“厂商特定 内容”(Vendor Specific Content)中的“查询数据”(Query Data)的“请求值” (Request Value)中描述社团信息和角色信息。图7是示出“社团信息查询响应”的配置示例的说明图。如图7所示,IEEE 802. Ilu 中定义的“初始响应动作帧”(Initial Response ActionFrame)可被用于“社团信息查询 响应”。更具体而言,“社团信息查询响应”在“查询响应”(QueryResponse)的“厂商特定内 容” (Vendor Specific Content)中的“口向应数据”(Response Data)的“口向应值”(Response Value)中描述社团信息和角色信息。无线通信设备20A和20C能够通过发送和接收“社团信息查询请求”和“社团信息 查询响应”来识别其他用户所属的社团和角色信息。每个无线通信设备20在存在与另一无线通信设备20共同的社团并且自身设备或 另一无线通信设备20的用户中的一个是组织者并且另一个是成员时执行以下认证处理。 如果上述条件中的任何一个未得到满足,则每个无线通信设备20不执行以下认证处理。在 图5所示的第一操作示例中,无线通信设备20A和20C执行下认证处理,因为无线通信设备 20A和20C的社团是共同的,无线通信设备20A的用户是成员,并且无线通信设备20C的用 户是组织者。具体而言,无线通信设备20C的认证单元2 基于存储在存储单元220中的折纸 俱乐部的共同密钥来生成加密信息,并且通信单元216发送包括该加密信息的“服务级别 认证查询请求”作为认证请求(S412)。例如,认证单元2 可利用折纸俱乐部的共同密钥, 通过AES-256对包括无线通信设备20C的MAC地址和当前时间的字符串加密。根据这种配 置,即使不属于同一社团的用户的无线通信设备尝试通过窥探来执行认证时,MAC地址或时 间信息也将是不同的,因此可以防止不属于同一社团的用户的无线通信设备认证成功。当无线通信设备20A接收到来自无线通信设备20C的“服务级别认证查询请求” 时,认证单元2 利用存储在存储单元220中的折纸俱乐部的共同密钥来对加密信息执行 认证。例如,无线通信设备20A的认证单元2 利用折纸俱乐部的共同密钥对加密信息解 密,其中,当获得作为通信对方的无线通信设备20C的MAC地址以及与当前时间相同的时间 (例如距当前时间在一分钟以内的时间)时,认为认证成功。无线通信设备20A随后发送指 示认证结果的“服务级别认证查询响应”作为认证响应(S414)。
现在将参考图8和9来描述“服务级别认证查询请求”和“服务级别认证查询响 应”的配置示例。图8是示出“服务级别认证查询请求”的配置示例的说明图。如图8所示,IEEE 802. Ilu中定义的“初始请求动作帧”可被用于“服务级别认证查询请求”。具体而言,“服务级别认证查询请求”在“查询请求”的“厂商特定内容”的“查询数 据”的“查询值”(Query Value)中描述加密信息。图9是示出“服务级别认证查询响应”的配置示例的说明图。如图9所示,IEEE 802. Ilu中定义的“初始响应动作帧”可被用于“服务级别认证查询响应”。具体而言,“服务级别认证查询响应”在“查询响应”的“厂商特定内容”的“响应数 据”的“响应值”中描述认证结果(成功或失败)。在S414之后,无线通信设备20A的认证单元2 生成加密信息,并且通信单元216 发送包括该加密信息的“服务级别认证查询请求”(S416)。在无线通信设备20C的认证单 元2 对该加密信息执行认证之后,无线通信设备20C的通信单元216发送指示认证结果 的“服务级别认证查询响应”(S418)。当无线通信设备20A和20C的相互认证通过发送和接收“服务级别认证查询请求” 和“服务级别认证查询响应”而成功时,无线通信设备20A和20C执行用于形成通信组的处 理(S420)。例如,无线通信设备20A和20C执行诸如WPS序列和4方握手之类的通信路径 的加密设定,并且开始数据通信(S422)。如上所述,根据本发明的实施例,网络上的属于同一社团的用户的无线通信设备 20可以很容易地形成封闭的通信组。另外,作为组织者的用户的无线通信设备20可以优先 作为组拥有者来操作。以上已经描述了无线通信设备20A和无线通信设备20C执行相互认 证的示例,但是认证处理的形式并不限于这种示例,无线通信设备20A和无线通信设备20C 之一可以只执行单向认证。作为一个示例,认证处理的形式可以是这样的只是作为组织 者一方的无线通信设备20C认证作为成员一方的无线通信设备20A(即,图5中的S412和 S414中所示的处理可以被忽略)。这对于下面将要描述的第二操作示例和第三操作示例也 是同样的。(第二操作示例)现在将参考图10来描述无线通信设备20的第二操作示例。图10是示出无线通信设备20的第二操作示例的序列图。在第二操作示例中,假 定无线通信设备20D的用户是折纸俱乐部的成员和格斗俱乐部的成员,无线通信设备20C 的用户是折纸俱乐部和格斗俱乐部的组织者,并且无线通信设备20C和20D共享折纸俱乐 部的共同密钥和格斗俱乐部的共同密钥。如图10所示,无线通信设备20C和20D首先执行对在通信组中要担当的角色的协 商。在第二操作示例中,希望无线通信设备20C的用户是折纸俱乐部和格斗俱乐部的组织 者并且无线通信设备20C作为组拥有者来操作,因此无线通信设备20C发送指示高优先级 (图10所示的示例中的“2”)的信息(S502)。另一方面,无线通信设备20D发送指示低优 先级(图10所示的示例中的“1”)的信息,因为无线通信设备20D的用户是折纸俱乐部和 格斗俱乐部的成员(S504)。正如可以识别出的,无线通信设备20C和20D之中的无线通信设备20C具有较高优先级,无线通信设备20D被确定为作为客户端操作,并且无线通信设备20C被确定为作为 组拥有者操作(S506)。然后,无线通信设备20D发送指示出无线通信设备20D的用户的社团信息(折纸 俱乐部的成员、格斗俱乐部的成员)的“社团信息查询请求”(S508)。无线通信设备20C随 后发送指示出无线通信设备20C的用户的社团信息(折纸俱乐部的组织者、格斗俱乐部的 组织者)的“社团信息查询响应”(S510)。在图10所示的第二操作示例中,折纸俱乐部和格斗俱乐部都满足社团是无线通 信设备20之间共同的这一条件,其中一个是社团的成员,另一个是社团的组织者。从而,无 线通信设备20D通过选择画面基于用户操作来选择一个社团(例如折纸俱乐部)(S511)。然后,无线通信设备20D的认证单元2 基于存储在存储单元220中的折纸俱乐 部的共同密钥来生成加密信息,并且通信单元216发送包括该加密信息的“服务级别认证 查询请求” (S512)。当无线通信设备20C接收到来自无线通信设备20D的“服务级别认证查询请求” 时,认证单元2 利用存储在存储单元220中的折纸俱乐部的共同密钥来对加密信息执行 认证。无线通信设备20C随后发送指示认证结果的“服务级别认证查询响应”作为认证响 应(S514)。另外,无线通信设备20C的认证单元2 生成加密信息,并且通信单元216发送包 括该加密信息的“服务级别认证查询请求”(S516)。在无线通信设备20D的认证单元2 对 该加密信息执行认证之后,无线通信设备20D的通信单元216发送指示认证结果的“服务级 别认证查询响应”(S518)。当无线通信设备20C和20D的相互认证通过发送和接收“服务级别认证查询请求” 和“服务级别认证查询响应”而成功时,无线通信设备20C和20D执行用于形成通信组的处 理(S520)。例如,无线通信设备20C和20D执行诸如WPS序列和4方握手之类的通信路径 的加密设定,并且开始数据通信(S522)。如上所述,当两个无线通信设备20属于多个社团并且对于每个社团具有共同密 钥时,一个社团被选择来形成通信组。(第三操作示例)现在将参考图11来描述无线通信设备20的第三操作示例。图11是示出无线通信设备20的第三操作示例的序列图。在第三操作示例中,假 定无线通信设备20D的用户是折纸俱乐部的成员和格斗俱乐部的组织者,并且无线通信设 备20C的用户是折纸俱乐部的组织者和格斗俱乐部的成员。当无线通信设备20C和20D像第三操作示例中那样是不同社团的组织者时,无线 通信设备20C和20D可以随机地选择作为组拥有者操作的优先级,或者可以预先设定大小 关系。结果,例如,无线通信设备20D被确定为作为客户端操作,并且无线通信设备20C被 确定为作为组拥有者操作(S602,S606)。然后,无线通信设备20D发送指示出无线通信设备20D的用户的社团信息(折纸 俱乐部的成员、格斗俱乐部的组织者)的“社团信息查询请求”(S608)。无线通信设备20C 随后发送指示出无线通信设备20C的用户的社团信息(折纸俱乐部的组织者、格斗俱乐部 的成员)的“社团信息查询响应” (S610)。
被确定为作为客户端操作的无线通信设备20D可以只发送无线通信设备20D的用 户作为成员的折纸俱乐部的社团信息。类似地,被确定为作为组拥有者操作的无线通信设 备20C可以只发送无线通信设备20C的用户作为组织者的折纸俱乐部的社团信息。然后,无线通信设备20D的认证单元2 基于存储在存储单元220中的折纸俱乐 部的共同密钥来生成加密信息,并且通信单元216发送包括该加密信息的“服务级别认证 查询请求” (S612)。当无线通信设备20C接收到来自无线通信设备20D的“服务级别认证查询请求” 时,认证单元2 利用存储在存储单元220中的折纸俱乐部的共同密钥来对加密信息执行 认证。无线通信设备20C随后发送指示认证结果的“服务级别认证查询响应”作为认证响 应(S614)。另外,无线通信设备20C的认证单元2 生成加密信息,并且通信单元216发送包 括该加密信息的“服务级别认证查询请求”(S616)。在无线通信设备20D的认证单元2 对 该加密信息执行认证之后,无线通信设备20D的通信单元216发送指示认证结果的“服务级 别认证查询响应”(S618)。当无线通信设备20C和20D的相互认证通过发送和接收“服务级别认证查询请求” 和“服务级别认证查询响应”而成功时,无线通信设备20C和20D执行用于形成通信组的处 理(S620)。例如,无线通信设备20C和20D执行诸如WPS序列和4方握手之类的通信路径 的加密设定,并且开始数据通信(S622)。(第四操作示例)现在将参考图12来描述无线通信设备20的第四操作示例。图12是示出无线通信设备20的第四操作示例的序列图。在第四操作示例中,假 定无线通信设备20A的用户是折纸俱乐部的成员,并且无线通信设备20B的用户是折纸俱 乐部的成员。如图12所示,无线通信设备20A和20B执行对角色的协商(S702),其中无线通 信设备20A被确定为作为客户端操作,并且无线通信设备20B被确定为作为组拥有者操作 (S706)。然后,无线通信设备20A发送指示出无线通信设备20A的用户的社团信息(折纸 俱乐部的成员)的“社团信息查询请求”(S708)。从而,无线通信设备20B可以明了无线通信设备20A的用户是共同的折纸俱乐部 的成员,但是无线通信设备20A的用户和无线通信设备20B的用户都是该社团中的成员。当 包括折纸俱乐部的组织者信息(例如组织者的无线通信设备20的MAC地址)而不是与无 线通信设备20A形成通信组时,无线通信设备20B发送包括组织者信息的“社团信息查询响 应”(S710)。无线通信设备20B随后可以促使无线通信设备20A与折纸俱乐部的组织者形 成通信组。<5.结论〉如上所述,根据本发明的实施例,网络上属于同一社团的用户的无线通信设备20 可以利用预先分发的共同密钥很容易地形成封闭通信组。另外,作为社团的组织者的用户 的无线通信设备20可以优先作为组拥有者来操作。本领域的技术人员应当明了,取决于设计要求和其他因素,可以进行各种修改、组合、子组合和变更,只要它们处于所附权利要求或其等同物的范围之内即可。例如,本说明书的无线通信系统1或无线通信设备20的处理中的每个步骤可以不 根据被描述为序列图的顺序按时序方式被处理。换言之,无线通信系统1或无线通信设备 20的处理中的每个步骤可以按与被描述为序列图的顺序不同的顺序被处理或者可以被并 行处理。在上述实施例中作为示例描述了在社团信息和加密信息的发送和接收之前执行 角色的协商的示例,但是也可在社团信息或加密信息的发送和接收之后执行角色的协商。 或者,社团信息的交换可用于角色的协商。具体而言,当一个是成员而另一个是组织者时, 充当成员的那个可被确定为作为客户端操作,而充当组织者的那个则可被确定为作为组拥 有者操作。另外,可以创建用于使得包含在无线通信设备20中的诸如CPU 201、ROM 202和 RAM 203之类的硬件表现出与上述无线通信设备20的每个配置相同的功能的计算机程序。 还提供了其中存储有有关计算机程序的存储介质。本申请包含与2010年2月4日向日本专利局提交的日本优先权专利申请JP 2010-022972中公开的内容相关的主题,特此通过引用将该申请的全部内容包含进来。
权利要求
1.一种无线通信设备,包括存储单元,用于存储被分发给网络上的属于一社团的多个用户的认证信息,所述多个 用户包括所述无线通信设备的用户;认证单元,用于基于所述存储单元中存储的认证信息来认证周围无线通信设备;以及控制单元,用于当所述认证单元对所述周围无线通信设备的认证成功时与所述周围无 线通信设备形成通信组。
2.根据权利要求1所述的无线通信设备,还包括发送单元,用于发送与所述无线通信设备的用户所属的社团相对应的社团信息;以及接收单元,用于从所述周围无线通信设备接收所述周围无线通信设备的用户的社团信息。 其中,所述认证单元在所述无线通信设备的用户所属的社团和所述周围无线通信设备 的用户所属的社团相同时执行认证。
3.根据权利要求2所述的无线通信设备,其中,所述发送单元还发送指示出所述无线通信设备的用户是否是所述社团的组织者 的信息;并且所述控制单元还在所述无线通信设备的用户或所述周围无线通信设备的用户中的任 一个是所述社团的组织者时与所述周围无线通信设备形成通信组。
4.根据权利要求3所述的无线通信设备,其中,当所述无线通信设备的用户和所述周围无线通信设备的用户都不是所述社团的 组织者时,所述控制单元从所述发送单元向所述周围无线通信设备发送所述社团的组织者 fn息ο
5.根据权利要求4所述的无线通信设备,其中,当所述无线通信设备的用户是所述社团的组织者时,所述无线通信设备与所述 周围无线通信设备执行协商,以使得所述无线通信设备优先作为所述通信组的组拥有者来 操作。
6.一种由无线通信设备执行的无线通信方法,该方法包括以下步骤在存储介质中存储被分发给网络上的属于一社团的多个用户的认证信息,所述多个用 户包括所述无线通信设备的用户;基于所述认证信息来认证周围无线通信设备;以及当对所述周围无线通信设备的认证成功时与所述周围无线通信设备形成通信组。
7.一种程序,用于使得计算机充当无线通信设备,该无线通信设备包括存储单元,用于存储被分发给网络上的属于一社团的多个用户的认证信息,所述多个 用户包括所述无线通信设备的用户;认证单元,用于基于所述存储单元中存储的认证信息来认证周围无线通信设备;以及控制单元,用于当所述认证单元对所述周围无线通信设备的认证成功时与所述周围无 线通信设备形成通信组。
全文摘要
本发明提供了无线通信设备、无线通信方法和程序。提供了一种无线通信设备,包括存储单元,用于存储被分发给网络上的属于一社团的多个用户的认证信息,所述多个用户包括该无线通信设备的用户;该认证单元,用于基于存储单元中存储的认证信息来认证周围无线通信设备;以及控制单元,用于当认证单元对周围无线通信设备的认证成功时与周围无线通信设备形成通信组。
文档编号H04W12/06GK102149046SQ20111003327
公开日2011年8月10日 申请日期2011年1月28日 优先权日2010年2月4日
发明者影山雄一, 铃木英之 申请人:索尼公司