无线通信装置和方法与流程

本申请涉及一种无线通信装置、记录介质和方法。

背景技术：
近来，提出了越来越多的协议用于无线LAN连接的简单设置以减少其繁琐的安装步骤。当前，作为这样的简单设置协议，两种方法变得普及：一种是PIN方法，其中仅对具有有效许可的用户已知(仅可由该用户获得)的PIN码被用于在装置之间进行认证；以及另一种是按钮方法。特别地，在按钮方法中，可以消除繁琐的数据输入，并且可以进一步容易地应用于诸如没有用于数据输入的用户接口的家用电器的电子设备。由于这些特征，期望在各种应用中使用按钮方法。在这方面，日本特许专利公开号2008-283422(专利文件1)公开了一种基于Wi-Fi保护设置(WPS)的按钮配置协议在打印机和相机之间建立安全连接的方法，其中所述协议由IEEE802.11来标准化。在下文中，参考图1简要描述了WPS按钮方法。在WPS中，提供安全连接所必须的配置数据(设置数据)的功能模块被称为“登记器(registrar)”。同时，设置由“登记器”提供的通信参数的功能模块被称为“登入器(enrollee)”。WPS协议序列分为三个主要阶段。在第一阶段，当从第一装置的按钮被按下经过预定的时间段(例如，从几十秒到几分钟)之后，第二装置的按钮被按下时，经由探测请求和开放认证，在第一和第二装置之间建立(用于纯文本的)临时连接。然后，在第二阶段，基于EAP-WSC协议的认证和安全连接所必须的配置数据被共享。在EAP-WSC协议中，为了使得可以共享通过使用无法确保安全的通信线路的加密密钥，采用Diffie-Hellman密钥交换(下文中简称为“DH”)算法。在登入器和登记器相互发送相应的公共密钥之后，基于登入器和登记器的机密信息以及从登入器和登记器接收的公共密钥，登入器和登记器分别生成通常在登入器和登记器之间使用的口令短语(保密密钥)。最后，在第三阶段，基于WPA协议，在生成加密密钥，并且基于在第二阶段中生成的口令短语使用预定算法来共享加密密钥之后，登入器和登记器使用在登入器和登记器之间公知的加密密钥(保密密钥)来加密相应的通信数据。这样做就建立了安全连接。然而，已知在第二阶段使用的“DH”容易受到中间人攻击。为了消除这种弱点，有必要在登入器和登记器之间进行某种类型的彼此认证。在这方面，在WPS按钮方法中，基于在相同的时间段(即，一方知道另一方何时按下按钮的事实)内按下(登入器和登记器的)按钮来获取指示另一方有效(正确)的认证。具体地，响应于登入器的按钮的按下，登入器装置向另一方传送预定认证码，并且在登入器装置的按钮被按下时的相同时间段中，登记器装置的按钮被按下的情况下，登记器装置将从登入器装置接收的认证码与登记器装置的认证码进行比较。然而，在按钮方法中使用的认证码通常是固定值。此外，在许多情况下，认证码在说明指南等中是公共的(公开的)。因此，不可能完全消除被怀有恶意的第三方的中间人攻击的风险。鉴于上述问题做出本发明，并且本发明可以提供一种能够适当地减少无线LAN连接设置中的安全风险的无线通信装置、记录介质和方法。

技术实现要素：
根据本发明的一方面，一种无线通信装置包括：光无线接收单元，其接收伪随机数；认证码生成器，其基于由所述光无线接收单元接收的伪随机数生成认证码；以及无线通信单元，其确定使用认证码与给定的无线通信装置的认证是否成功，并且当确定使用认证码与给定的无线通信装置的认证成功时，与给定的无线通信装置执行无线通信。附图说明当结合附图阅读时，本发明的其他目的、特征和优点将通过下面的描述变得更加清晰，其中：图1为示意性示出WPS简单设置序列的图；图2为根据实施例的无线通信装置的功能框图；图3为示出根据实施例的无线LAN系统的图；图4为通过根据实施例的无线通信装置执行的过程的流程图；图5为示意性示出根据实施例的简单设置序列的图；图6为示出根据另一实施例的无线LAN系统的图。具体实施方式下文中，本发明的实施例将结合附图进行描述。然而，应注意，本发明并不限于以下描述的那些实施例。通观附图，相同的参考标号用于描述相同的元件，并且可以省略其描述。根据实施例的无线通信装置100可以被认为是与按钮类型简单配置协议兼容的无线通信装置。作为按钮类型简单配置协议的示例，存在由IEEE802.11来标准化的Wi-Fi保护设置(WPS)的“按钮配置方法”。在下面的描述中，描述了无线通信设备100采用“按钮配置方法”(下文中简称为“PB方法”)用于WPS简单配置设置的示例。在WPS中，在简单配置设置中，提供安全连接所必须的“配置数据”的功能模块被称为“登记器”，并且设置所提供的“配置数据”的功能模块被称为“登入器”。因此，取决于应用，根据实施例的无线通信装置100可以包括登记器和登入器中的任何一个，或者登入器和登记器两者。即，根据实施例的无线通信装置100可作为无线LAN基站(接入点)使用(提供)。在这种情况下，无线通信装置100用作登记器(即，包括(提供)登记器的功能)。此外，根据实施例的无线通信装置100可作为无线终端(无线站)使用(提供)。在这种情况下，无线通信装置100用作登入器(即，包括(提供)登入器的功能)。此外，根据实施例的无线通信装置100可作为任何电子设备(即，多功能外围设备(MFP)、蜂窝电话、平板终端等)使用(提供)，其与由Wi-Fi联盟制定的“Wi-Fi规范”兼容。在这种情况下，无线通信装置100用作登记器和登入器(即，包括(提供)登记器和登入器的功能)，并选择性地激活该功能。图2为根据本发明的实施例的无线通信装置100的功能框图。如图2所示，无线通信装置100包括光无线接收设备20、按钮30、RF无线通信设备40和控制器10。光无线接收设备20包括具有诸如(多个)二极管的(多个)适当的光接收设备的光接收部件22，以便实现(提供)使用具有可见光到红外光的波长的光的光无线通信。例如，光无线接收设备20被认为是在使用LED光的照明光通信中的“数据接收设备”。这里被称为“按钮”的按钮30在WPSPB方法中使用，并且可以是机械按钮开关或者软件按钮(在GUI中)。控制器10包括连接控制器(连接设置部件)12、认证码生成器14、按下按钮检测器16和固定码存储器18。按下按钮检测器16检测按钮30被按(下)的事实，以及向控制器12报告检测到的事实。响应于该报告，控制器12控制RF无线通信设备40以便执行数据通信来共享在无线通信装置100和从按钮30被按下开始的预定的时间段(例如，几十秒到几分钟)内按钮被按下的其他无线通信装置之间建立安全连接所必须的配置数据(下文中简称为“配置数据”)。当无线通信装置100用作(充当)无线LAN基站(接入点)时，控制器12用作登记器，以便经由RF无线通信设备40向其他无线通信装置的登入器提供配置数据。同时，当无线通信装置100用作(充当)无线终端(无线站)时，控制器12用作登入器，以便经由RF无线通信设备40从其他无线通信装置的登记器接收配置数据和设置各种通信参数。如上所述，描述了无线通信装置100的示例配置。然后，在图3的情况下，参考图4的流程图描述由无线通信装置100执行的过程。在以下描述中，当必要时可以参考图2的功能框图。这里，描述了在如图3的无线LAN系统中所示的LED发光设备200下，在具有登记器功能(下文中可以被称为“登记器100A”)的无线通信装置100与具有登入器功能(下文中可以被称为“登入器100B”)的无线通信装置100之间执行无线LAN简单设置(“PB方法”)的情况。在图3的情况下，LED发光设备200用作(提供为)在照明光通信中使用的数据分发设备(即，“光无线传送单元”)。为此，LED发光设备200将内部或外部生成的伪随机数(即，数字数据)转换为具有从几kHz到几百kHz范围中的频率的闪光(闪烁)信号，并且以与转换后的闪光信号(光无线信号)同步的高速度来接通和断开LED使其闪烁，从而在LED发光设备200的房间内分发伪随机数。在这种情况下，优选地，每隔预定的时间间隔更新分发的伪随机数以加强安全。光无线接收设备20在无线通信装置100启动的同时或者响应于检测到下文中描述的按钮30被按下而开始其接收操作。然后，光无线接收设备20执行将来自LED发光设备200的高速地接通和断开使其闪烁的闪光信号(照明光)到电子信号的O/E转换，并且解调该电子信号以获取伪随机数(数字数据)。光无线接收设备20向认证码生成器1...