專利名稱:無線局域網(wǎng)裝置、無線局域網(wǎng)系統(tǒng)、中繼包用的通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在無線網(wǎng)絡中進行無線通信的無線局域網(wǎng)裝置。
背景技術(shù):
近年來,無線局域網(wǎng)(Local Area Network)正在普及。由于在無線局域網(wǎng)中,僅能在無線局域網(wǎng)終端的電波到達范圍內(nèi)進行通信,因此正在開發(fā)如下技術(shù)當想覆蓋超過一個無線局域網(wǎng)終端的電波到達范圍的較廣范圍的區(qū)域進行通信時,設置多個具備接入點及站點(Mation,不是接入點的終端)功能的無線局域網(wǎng)裝置,在該無線局域網(wǎng)裝置之間中繼包。這樣的技術(shù)作為無線分布式系統(tǒng)(WDS =Wireless Distribution System)而被眾所周知(例如,參照日本專利公開2008-270999號公報)。在無線局域網(wǎng)裝置與無線局域網(wǎng)終端之間,自動地確定哪一裝置作為接入點作用,哪一裝置作為站點作用,但是在WDS中,在無線局域網(wǎng)裝置之間并沒有自動地規(guī)定哪一裝置作為接入點作用,哪一裝置作為站點作用。于是,當在接入點和站點之間執(zhí)行處理內(nèi)容不同的非對稱協(xié)議時,必須事先權(quán)宜地設定哪一裝置作為接入點作用,哪一裝置作為站點作用。作為這樣的非對稱協(xié)議的例子,例如,能夠舉出網(wǎng)絡設備的無線連接信息的自動設定處理、密碼鍵交換處理等中所用的協(xié)議,該網(wǎng)絡設備的無線連接信息的自動設定處理使用一鍵式無線網(wǎng)絡簡單設置系統(tǒng)(AOSS,AirStation One-Touch Secure System、株式會社巴比祿的商標)、WPS(Wi-Fi Protected Setup)等,該密碼鍵交換處理使用了 WPA (Wi-Fi Protected Access)、WPA2等,是用于通過變動的密碼鍵進行加密通信的處理。但是,這樣的設定作業(yè)對用戶來說較麻煩,有時對初級用戶來說較困難。
發(fā)明內(nèi)容
本發(fā)明是用于解決所述課題的至少一部分的發(fā)明,其目的在于提供一種可在作為中繼器Otepeater or Relaying Device)動作的無線局域網(wǎng)裝置之間較容易地執(zhí)行非對稱協(xié)議的無線局域網(wǎng)裝置。為了達到所述目的,本發(fā)明具有如下特征。本發(fā)明適用于在無線網(wǎng)絡中進行無線通信的無線局域網(wǎng)裝置。本發(fā)明的無線局域網(wǎng)裝置包括通信部,在無線網(wǎng)絡上進行可中繼包的無線通信; 設定部,從可在無線局域網(wǎng)裝置的電波到達范圍內(nèi)進行通信的其它無線局域網(wǎng)裝置取得可識別該其它無線局域網(wǎng)裝置的第一識別信息,并根據(jù)該第一識別信息和存儲在無線局域網(wǎng)裝置中且可識別該無線局域網(wǎng)裝置的第二識別信息,用預先規(guī)定的方法設定在無線局域網(wǎng)裝置與其它無線局域網(wǎng)裝置之間執(zhí)行非對稱協(xié)議用的地位;以及執(zhí)行部,根據(jù)所設定的地位執(zhí)行所述非對稱協(xié)議。所涉及的結(jié)構(gòu)的無線局域網(wǎng)裝置根據(jù)從其它無線局域網(wǎng)裝置所取得的第一識別信息和自身所存儲的第二識別信息,來設定在無線局域網(wǎng)裝置與其它無線局域網(wǎng)裝置之間執(zhí)行非對稱協(xié)議用的地位,并根據(jù)該地位執(zhí)行非對稱協(xié)議。因此,用戶即使不進行特殊的設定操作,也能夠在無線局域網(wǎng)設備之間自動地執(zhí)行非對稱協(xié)議。并且,也可以包括共享部,該共享部根據(jù)所設定的地位,生成規(guī)定的密碼鍵,并與其它無線局域網(wǎng)裝置共享該密碼鍵,通信部用所共享的密碼鍵加密包,進行所述中繼。所涉及的結(jié)構(gòu)的無線局域網(wǎng)裝置用與其它無線局域網(wǎng)裝置所共享的密碼鍵來加密包進行中繼。因此,能夠確保安全性。并且,由于所共享的密碼鍵是基于所設定的地位生成的,因此不必預先設定密碼鍵,提高了用戶的使用方便性。或者,由于能夠生成與預先所設定的密碼鍵不同的密碼鍵,因此惡意的第三者難以確定密碼鍵,提高了安全性。而且,共享部也可以在規(guī)定的定時改變密碼鍵后共享。由于所涉及的結(jié)構(gòu)的無線局域網(wǎng)裝置能夠與其它無線局域網(wǎng)裝置共享變動的密碼鍵,因此能夠顯著提高安全性。也可以是共享部通過無線通信與其它無線局域網(wǎng)裝置交換生成密碼鍵所需的信息,信息的交換是通過預先規(guī)定的加密方法加密后進行的。所涉及的結(jié)構(gòu)的無線局域網(wǎng)裝置通過預先規(guī)定的加密方法對生成密碼鍵所需的信息進行加密后,再與其它無線局域網(wǎng)裝置進行交換。因此,能夠防止生成密碼鍵所需的信息發(fā)生泄露,從而提高安全性。也可以是第一識別信息包含設定在其它無線局域網(wǎng)裝置中的BSSID,第二識別信息包含設定在無線局域網(wǎng)裝置中的BSSID,設定部根據(jù)無線局域網(wǎng)裝置及其它無線局域網(wǎng)裝置的BSSID值的大小關(guān)系來設定地位。所涉及的結(jié)構(gòu)的無線局域網(wǎng)裝置根據(jù)無線局域網(wǎng)裝置以及其它無線局域網(wǎng)裝置的BSSID值的大小關(guān)系來設定地位。由于BSSID通常含在管理幀中,因此無線局域網(wǎng)裝置能夠較容易地取得BSSID,能夠用簡單的結(jié)構(gòu)來設定地位。在一般情況下,BSSID與按照每個無線局域網(wǎng)裝置唯一規(guī)定的MAC地址一致,因此沒有在多個無線局域網(wǎng)裝置之間使用同一 BSSID的情況,能夠確實地設定地位。并且,本發(fā)明適用于無線局域網(wǎng)系統(tǒng),該無線局域網(wǎng)系統(tǒng)包括兩臺以上的無線局域網(wǎng)裝置,該無線局域網(wǎng)裝置在無線網(wǎng)絡中進行無線通信。每一臺無線局域網(wǎng)裝置包括通信部,在無線網(wǎng)絡上進行可中繼包的無線通信;設定部,從可在無線局域網(wǎng)裝置的電波到達范圍內(nèi)進行通信的其它無線局域網(wǎng)裝置取得可識別無線局域網(wǎng)裝置的每一臺的識別信息, 并根據(jù)所取得的其它無線局域網(wǎng)裝置的識別信息和存儲在無線局域網(wǎng)裝置中的無線局域網(wǎng)裝置的識別信息,用預先規(guī)定的方法設定在無線局域網(wǎng)裝置與其它無線局域網(wǎng)裝置之間執(zhí)行非對稱協(xié)議用的地位;執(zhí)行部,根據(jù)所設定的地位來執(zhí)行非對稱協(xié)議。本發(fā)明適用于如下方法在無線網(wǎng)絡中進行無線通信的無線局域網(wǎng)裝置與其它無線局域網(wǎng)裝置中繼包。所述目的是這樣實現(xiàn)的在無線網(wǎng)絡上進行可中繼包的無線通信,從可在無線局域網(wǎng)裝置的電波到達范圍內(nèi)進行通信的其它無線局域網(wǎng)裝置取得可識別其它無線局域網(wǎng)裝置的第一識別信息,并根據(jù)第一識別信息和存儲在無線局域網(wǎng)裝置中且可識別無線局域網(wǎng)裝置的第二識別信息,設定在無線局域網(wǎng)裝置與其它無線局域網(wǎng)裝置之間執(zhí)行非對稱協(xié)議用的地位,根據(jù)所設定的地位執(zhí)行所述非對稱協(xié)議。
圖1為表示本發(fā)明的一實施方式的無線局域網(wǎng)系統(tǒng)的概要結(jié)構(gòu)的圖。圖2為表示本發(fā)明的一實施方式的無線局域網(wǎng)裝置WLDl的概要結(jié)構(gòu)的方框圖。
圖3為表示自動連接處理的流程的流程圖。圖4為表示自動連接處理中的WDS功能處理的流程的流程圖。
具體實施例方式圖1為表示本發(fā)明的一實施方式的無線局域網(wǎng)系統(tǒng)20的概要結(jié)構(gòu)的圖。如圖所示,無線局域網(wǎng)系統(tǒng)20包括具備接入點及站點(為非接入點的終端)的功能的3臺無線局域網(wǎng)裝置WLDl WLD3和6臺站點STAll STA32。在本實施方式中,無線局域網(wǎng)裝置 WLDl WLD3和站點STAll STA32是基于IEEE (美國電器電子學會:The Institute of Electrical and Electronics Engineers)802. 11 規(guī)格的無線局域網(wǎng)裝置。無線局域網(wǎng)裝置WLDl WLD3在本實施方式中,均為同一結(jié)構(gòu),具有在無線局域網(wǎng)裝置之間中繼包的WDS功能。無線局域網(wǎng)裝置WLDl WLD3各自設置在彼此的電波到達范圍內(nèi),能夠相互進行通信。另外,無線局域網(wǎng)裝置也可以為兩臺以上。站點STAll STA32在本實施方式中為包括無線局域網(wǎng)卡,或者內(nèi)裝有無線局域網(wǎng)模塊的通用個人電腦。站點STA11、STA12能夠進行經(jīng)由無線局域網(wǎng)裝置WLDl的基礎(chǔ)結(jié)構(gòu)模式的通信,由站點STA11、STA12和無線局域網(wǎng)裝置WLDl構(gòu)筑無線網(wǎng)絡BSS1。同樣,由站點STA21、STA22和無線局域網(wǎng)裝置WLD2構(gòu)筑無線網(wǎng)絡BSS2,由站點STA31、STA32和無線局域網(wǎng)裝置WLD3構(gòu)筑無線網(wǎng)絡BSS3。并且,由無線網(wǎng)絡BSSl BSS3構(gòu)筑ESS (Extended Service Set),站點STAll STA32能夠相互進行經(jīng)由無線局域網(wǎng)裝置WLDl WLD3的通信。另外,站點的臺數(shù)并不受任何限制,例如,既可以相對于一個無線局域網(wǎng)裝置僅存在一個站點,也可以是不存在可進行通信的站點的無線局域網(wǎng)裝置。圖2示出了無線局域網(wǎng)裝置WLDl的概要結(jié)構(gòu),來代表同一結(jié)構(gòu)的無線局域網(wǎng)裝置 WLDl WLD3。如圖所示,無線局域網(wǎng)裝置WLDl包括CPU (Central Processing Unit)30、閃 # ROM (Read Only Memory) 40、R0M51、RAM (Random Access Memory)52、開關(guān)(SW) 53 和無線通信接口 I/F60,分別通過總線相互連接。CPU30通過將存儲在閃存R0M40、R0M51中的固件等程序載入到RAM52執(zhí)行,來控制無線局域網(wǎng)裝置WLDl的所有動作。并且,CPU30除通過規(guī)定的程序?qū)崿F(xiàn)AOSS功能之外, 還作為通信部31、設定部32、執(zhí)行部33、共享部34發(fā)揮作用。后述中將對這些各個功能部進行詳細說明。閃存R0M40存儲有在電源接通時通過CPU30讀出的、進行無線局域網(wǎng)裝置 WLDl的所有各種初始設定用的固件。在R0M51中存儲有含有后述的自動連接處理、接入點功能處理、WDS功能處理的進行無線局域網(wǎng)裝置WLDl的動作用的程序。如上所述,在無線局域網(wǎng)裝置WLDl動作時,固件等程序載入到RAM52,并且,在該RAM52中暫時存儲該無線局域網(wǎng)裝置WLDl的動作所需的各種參數(shù)等。開關(guān)(SW) 53為自動設定擴展服務集標識(ESSID,Extended Service Set Identifier)、密碼鍵等各種無線連接信息的AOSS按鈕。AOSS為眾所周知的技術(shù),在此省略其詳細說明,是基于來自站點的接入,將接入點所生成的無線連接信息發(fā)送給站點,將接入點與站點設定為可進行通信的處理(關(guān)于AOSS技術(shù)的一般內(nèi)容,例如,參照日本專利公開公報2005-142907)。另外,開關(guān)(SW) 53只要是自動設定無線連接信息用的接口既可,例如,在CPU30可實現(xiàn)WPS功能時,也可以為WPS按鈕等。無線通信接口 60為至少進行基于IEEE802. 11規(guī)格的無線通信用的接口,包括無線接入點接口 61和無線站點接口 62。無線接入點接口 61作為接入點發(fā)揮作用,從站點接收包。無線站點接口 62作為站點發(fā)揮作用,將包發(fā)送給接入點。也就是說,無線局域網(wǎng)裝置WLDl既可以作為接入點發(fā)揮作用,也可以作為站點發(fā)揮作用。該無線接入點接口 61及無線站點接口 62以可向外部發(fā)送電波、可從外部接收電波的狀態(tài)內(nèi)裝在無線局域網(wǎng)裝置 WLDl中。另外,無線接入點接口 61及無線站點接口 62既可以由一個無線模塊構(gòu)成,也可以分別由不同的模塊構(gòu)成。其次,對無線局域網(wǎng)系統(tǒng)20中的自動連接處理進行說明。本實施方式中的自動連接處理是指無線局域網(wǎng)裝置WLDl WLD3利用A0SS,自動進行連接設定,相應于其使用環(huán)境來作為以太網(wǎng)轉(zhuǎn)換器(站點)、接入點、中繼器(接入點+WDQ的任意一個進行動作的處理。在本實施方式中,該處理是通過用戶按下開關(guān)(SW)53開始的。為了簡化說明,在以下說明中,以無線局域網(wǎng)裝置WLDl中的動作為中心進行說明。如圖3所示,自動連接處理是通過無線局域網(wǎng)裝置WLDl的CPU30受理與無線局域網(wǎng)裝置WLDl的開關(guān)(SW) 53的按下相對應的自動連接設定指示開始的(步驟S110)。在受理自動連接設定指示之后,CPU30進行無線局域網(wǎng)裝置檢測處理(步驟S120)。該處理是通過無線局域網(wǎng)裝置WLDl的CPU30廣播探測請求,接收其它無線局域網(wǎng)裝置(此時為無線局域網(wǎng)裝置WLD2 WLD;3)所發(fā)送的探測應答進行的。在執(zhí)行無線局域網(wǎng)裝置檢測處理時,CPU30判斷是否發(fā)現(xiàn)了不對應WDS的無線局域網(wǎng)裝置(步驟S130)。探測應答的幀結(jié)構(gòu)是通過IEEE802. 11規(guī)格規(guī)定的,對于構(gòu)成探測應答幀的幀要素,備有廠商可自由定義的選擇性區(qū)域。在本實施方式中,無線局域網(wǎng)裝置 WLD2 WLD3的CPU30在該選擇性區(qū)域中含有無線局域網(wǎng)裝置的型號信息,發(fā)送探測應答, 無線局域網(wǎng)裝置WLDl的CPU30通過在接收到探測應答時,解釋該區(qū)域的信息,與預先所存儲的WDS對應表進行對照,來進行步驟S130的判斷。結(jié)果是,如果判斷為存在不對應WDS的無線局域網(wǎng)裝置(步驟S130 :YES),則由于不對應WDS的無線局域網(wǎng)裝置(此時為無線局域網(wǎng)裝置WLD2、WLD3中任意之一)只能作為接入點動作,因此CPU30使自身作為以太網(wǎng)轉(zhuǎn)換器(站點)進行初始化(步驟S140),開始站點功能處理(步驟S150)。站點功能處理為基于A0SS,從接入點接收無線連接信息進行設定,來作為站點進行通信的處理。而如果判斷為不存在不對應WDS的無線局域網(wǎng)裝置(步驟S130 :N0),則CPU30將自身(也就是,無線局域網(wǎng)裝置WLD1)設定為接入點(步驟S160),開始接入點功能處理及 WDS功能處理(步驟S170)。在本實施方式的接入點功能處理為基于AOSS設定無線連接信息,作為接入點進行動作的處理。并且,WDS功能處理為基于AOSS設定無線連接信息,作為中繼器(接入點+WDS)進行動作的處理。該接入點功能處理和WDS功能處理是并行執(zhí)行的。 另外,在本實施方式中,接入點功能處理和WDS功能處理中的通信是通過WPA2-PSK-AES進行加密后執(zhí)行的。用圖4詳細說明WDS功能處理(步驟S170)。另外,接入點功能處理為眾所周知的技術(shù),在此省略說明。在WDS功能處理開始之后,如圖4所示,CPU30首先進行無線局域網(wǎng)裝置檢測處理(步驟S210)。在本實施方式中,該處理是通過CPU30廣播探測請求,接收其它無線局域網(wǎng)裝置WLD2 WLD3所發(fā)送的探測應答以及接收其它無線局域網(wǎng)裝置WLD2 WLD3所發(fā)送的信標來進行的。
象這樣,接收兩種包來檢測其它無線局域網(wǎng)裝置WLD2 WLD3是為了確實地取得在后述的步驟S230中所用的其它無線局域網(wǎng)裝置WLD2 WLD3的BSSID (Basic Service Set Identifier)。通過所涉及的結(jié)構(gòu),即使在信標中不含BSSID時和所利用的信道處于繁忙狀態(tài)而不能發(fā)送探測請求時,仍能夠較容易地取得BSSID。但是,不排除用信標和探測請求中的任意之一來取得BSSID的結(jié)構(gòu)。另外,通常,BSSID可從信標幀及探測應答幀的頭部取得。在執(zhí)行無線局域網(wǎng)裝置檢測處理時,CPU30判斷是否存在其它無線局域網(wǎng)裝置 WLD2 WLD3 (步驟S220)。該判斷是通過在所述步驟S210中是否取得了其它無線局域網(wǎng)裝置WLD2 WLD3的BSSID進行的。其結(jié)果是,如果判斷為其它無線局域網(wǎng)裝置WLD2 不存在(步驟S220 =NO),則CPU30結(jié)束WDS功能處理。而如果判斷為存在有其它無線局域網(wǎng)裝置WLD2 WLD3(步驟S220 :YES),則 CPU30判斷在所述步驟S210中檢測出的其它無線局域網(wǎng)裝置WLD2 WLD3的BSSID值是否大于自身(也就是,無線局域網(wǎng)裝置WLD1)的BSSID值(步驟S230)。在本實施方式中,通過將BSSID轉(zhuǎn)換為二進制值進行比較來進行BSSID值的判斷。該步驟S230的判斷是為了設定具有WDS功能的無線局域網(wǎng)裝置WLDl WLD3之間的虛擬接入點、站點關(guān)系而進行的。 象這樣,設定虛擬接入點、站點關(guān)系是因為在無線局域網(wǎng)裝置WLDl WLD3之間交換密碼鍵的處理(后面將進行詳細說明)使用在無線局域網(wǎng)裝置的接入點功能與站點功能中處理內(nèi)容不同的非對稱協(xié)議,因此為了執(zhí)行該協(xié)議,而需要設定接入點、站點關(guān)系之故。這樣的接入點、站點關(guān)系可視為執(zhí)行非對稱協(xié)議用的地位。結(jié)果是,如果判斷為其它無線局域網(wǎng)裝置WLD2 WLD3的BSSID值大于自身的 BSSID值(步驟S230 =YES),則CPU30將自身虛擬地設定為站點來作為設定部32的處理(步驟S240)。而如果判斷為其它無線局域網(wǎng)裝置WLD2 WLD3的BSSID值在自身的BSSID值以下時(步驟S230 :N0),則CPU30將自身虛擬地設定為接入點來作為設定部32的處理(步驟S250)。另外,步驟S230 S250的處理只要是基于BSSID值的大小關(guān)系來設定虛擬接入點、站點關(guān)系的處理即可,BSSID值的大小關(guān)系與所設定的接入點、站點關(guān)系的對應關(guān)系也可以與上述例子相反。例如,當判斷為其它無線局域網(wǎng)裝置WLD2 WLD3的BSSID值大于無線局域網(wǎng)裝置WLDl的值時,無線局域網(wǎng)裝置WLDl可以將自身虛擬地設定為接入點。并且,BSSID值既可以用構(gòu)成BSSID的數(shù)值、字母序列的排列順序來進行比較,也可以將BSSID 轉(zhuǎn)換為二進制值,用對該值進行規(guī)定運算的結(jié)果來進行比較。并且,在將自身設定為站點時(步驟S240),CPU30作為含在執(zhí)行部33中的共享部34的處理,對于其它無線局域網(wǎng)裝置WLD2 WLD3,作為站點發(fā)送聯(lián)合請求,交換密碼鍵 (步驟S^O)。該處理是作為AOSS的鍵交換處理所執(zhí)行的處理,具體地說,從具有作為站點的地位的無線局域網(wǎng)裝置(此時為無線局域網(wǎng)裝置WLD1)接收到聯(lián)合請求的具有作為接入點的地位的無線局域網(wǎng)裝置(此時為無線局域網(wǎng)裝置WLD2或無線局域網(wǎng)裝置WLD3)在發(fā)送聯(lián)合應答之后,生成隨機數(shù)(ANonce),并發(fā)送給站點。接收到ANonce的站點生成隨機數(shù) (SNonce),從主鍵PMK (Pairwi se Master Key)、ANonce和 SNonce 生成暫時鍵PTK(Pairwise Transient Key),并且將SNonce發(fā)送給接入點。接收到SNonce的站點與接入點一樣,從主鍵PMK、ANonce和SNonce生成暫時鍵PTK。這樣一來,能夠在接入點與站點之間交換(共享)暫時鍵PTK。
在本實施方式中,用于所涉及的暫時鍵PTK共享化的通信是通過使用事先共享鍵 PSK (PreShared Key),用預先所規(guī)定的加密方法來加密后進行的。在本實施方式中,通過 AES(Advanced Encryption Standard)進行力口密。但是,也可以用 WEP(Wired Equivalent Privacy),TKIP(Temporal Key Integrity Protocol)等其它方法。如果像這樣進行加密通信,則能夠進一步提高安全性。另外,在本實施方式中,將在制造階段對每個無線局域網(wǎng)裝置WLDl WLD3默認設定的事前共享鍵PSK用作主鍵PMK。不過,也可以是作為接入點所設定的無線局域網(wǎng)裝置WLDl WLD3生成事前共享鍵PSK,作為AOSS功能的一個,與通常時相比,進一步限定電波到達范圍,發(fā)送到作為站點所設定的無線局域網(wǎng)裝置WLDl WLD3。這樣一來,能夠防止事前共享鍵PSK被其它站點監(jiān)聽,同時共享事前共享鍵PSK。而在將自身設定為接入點時(步驟S250),作為含在執(zhí)行部33中的共享部34的處理,CPU30接收來自作為站點所設定的無線局域網(wǎng)裝置WLD2 WLD3的聯(lián)合請求,交換暫時鍵PTK (步驟S270)。這里的處理如在步驟S260中作為接入點所設定的無線局域網(wǎng)裝置 WLD2 WLD3的處理所述。這樣一來,在共享暫時鍵PTK時,CPU30利用暫時鍵PTK,加密WDS功能處理包,作為通信部31的處理,在步驟S210中檢測出的其它無線局域網(wǎng)裝置WLD2 WLD3之間進行作為中繼器的動作(WDS動作)(步驟S280)。另外,聯(lián)合請求的幀結(jié)構(gòu)是通過IEEE802.il 規(guī)格規(guī)定的,對于構(gòu)成聯(lián)合請求的幀要素備有所述選擇性區(qū)域。在本實施方式中,CPU30在該選擇性區(qū)域中含有是否進行WDS動作的信息,在步驟S260中發(fā)送聯(lián)合請求。通過所涉及的結(jié)構(gòu),接收到聯(lián)合請求的、作為接入點所設定的無線局域網(wǎng)裝置WLDl WLD3能夠得知作為站點所設定的無線局域網(wǎng)裝置WLDl WLD3進行WDS動作的情況,能夠自動開始WDS動作。這樣一來,在進行WDS功能處理時,CPU30能夠在規(guī)定的定時改變與進行WDS動作的其它無線局域網(wǎng)裝置WLD2 WLD3之間所共享的暫時鍵PTK。能夠使所改變的暫時鍵PTK 的共享方法與所述步驟S260的方法相同。適當設定作為改變暫時鍵PTK的定時既可,既可以按照規(guī)定期間設定,例如,按照規(guī)定的通信時間設定,按照段設定,按照規(guī)定通信量設定等,也可以隨機改變這些期間。像這樣,能夠通過共享變動的暫時鍵PTK,來明顯提高安全性。在所涉及的結(jié)構(gòu)的無線局域網(wǎng)系統(tǒng)20中,每個無線局域網(wǎng)裝置WLDl WLD3基于其它無線局域網(wǎng)裝置WLDl WLD3的BSSID和自身的BSSID來設定共享(交換)密碼鍵用的虛擬接入點、站點關(guān)系。因此,能夠自動執(zhí)行進行密碼鍵的共享用的非對稱協(xié)議。結(jié)果是, 用戶不必專門設定虛擬接入點、站點關(guān)系,可提高方便性。由于每個無線局域網(wǎng)裝置WLDl WLD3使用共享的密碼鍵來加密包進行中繼,因此能夠確保安全性。并且,由于能夠基于所設定的虛擬接入點、站點關(guān)系來共享變動的暫時鍵PTK,因此能夠使用安全強度較高的WPA、WPA2等來進行加密通信,明顯提高安全性。另外,如果不能設定虛擬接入點、站點關(guān)系,則不能共享變動的暫時鍵PTK,只能通過使用不變的密碼鍵的WEP等來進行安全強度相對較低的加密通信。無線局域網(wǎng)裝置WLDl WLD3各自根據(jù)BSSID值的大小關(guān)系來設定虛擬接入點、 站點關(guān)系。由于BSSID通常含在管理幀中,因此無線局域網(wǎng)裝置WLDl WLD3能夠較容易地取得BSSID,能夠用簡單的結(jié)構(gòu)設定虛擬接入點、站點關(guān)系。通常,BSSID與按照每個無線局域網(wǎng)裝置WLDl WLD3唯一規(guī)定的MAC地址一致,因此沒有在多個無線局域網(wǎng)裝置WLDl WLD3之間使用同一 BSSID的情況,能夠確實地設定虛擬接入點、站點關(guān)系。在所述一實施方式中,示出了能夠通過設定虛擬接入點、站點關(guān)系,實現(xiàn)非對稱協(xié)議即密碼鍵交換的結(jié)構(gòu),作為非對稱協(xié)議,并不限于密碼鍵的交換。例如,還可以適用于基于AOSS的認證信息的共享等協(xié)議。并且,本發(fā)明并不限于進行WDS動作的無線局域網(wǎng)裝置, 還能夠廣泛適用于不存在接入點、站點關(guān)系的無線局域網(wǎng)裝置。例如,能夠適用于構(gòu)成網(wǎng)狀網(wǎng)絡的無線局域網(wǎng)裝置,唯一確定提供變動的密碼鍵側(cè)和被提供側(cè)。在所述一實施方式中,能夠在無線局域網(wǎng)裝置WLDl WLD3之間以及站點 STAll 32中進行無線局域網(wǎng)通信,例如,使無線局域網(wǎng)裝置WLDl WLD3中的至少之一能夠與其它無線局域網(wǎng)裝置進行基于802. 11規(guī)格的通信,也可以是該其它無線局域網(wǎng)裝置與局域網(wǎng)(LAN:Local Access Network)或廣域網(wǎng)(WAN Wide Area Network)進行通信。 通過這樣的結(jié)構(gòu),站點STAll 32能夠經(jīng)由無線局域網(wǎng)裝置WLDl WLD3及其它無線局域網(wǎng)裝置與LAN、WAN進行通信。當然,也可以讓無線局域網(wǎng)裝置WLDl WLD3中的至少任一具有所謂的開關(guān)集線器功能,經(jīng)由具有該開關(guān)集線器功能的無線局域網(wǎng)裝置WLDl WLD3 與LAN或WAN進行通信。并且,在所述一實施方式中,在所述步驟S230 S250中,基于BSSID,設定執(zhí)行非對稱協(xié)議用的地位(作為接入點、站點的權(quán)宜關(guān)系),但設定該地位用的信息只要是可識別無線局域網(wǎng)裝置WLDl WLD3的信息即可,例如,可以是MAC地址、產(chǎn)品的出廠序號、UDID等個別識別符等。以上,對本發(fā)明的實施方式進行了說明,所述實施方式中的本發(fā)明的構(gòu)成要素中的、記載在獨立權(quán)利要求的要素之外的要素均為附加要素,可進行適當省略,或者進行組合。并且,不用說本發(fā)明并不限于這些實施方式,在不脫離本發(fā)明的宗旨的情況下,可以通過各種方式實施。例如,本發(fā)明除了作為無線局域網(wǎng)系統(tǒng)、無線局域網(wǎng)裝置的結(jié)構(gòu)實現(xiàn)之外,還可以作為設定在無線局域網(wǎng)裝置之間執(zhí)行非對稱協(xié)議用的地位的方法等實現(xiàn)。記錄介質(zhì)既可以是例如計算機可讀的非易失性記錄介質(zhì),也可以是傳播波那樣的暫存性記錄介質(zhì)。
權(quán)利要求
1.一種無線局域網(wǎng)裝置,在無線網(wǎng)絡中進行無線通信,其特征在于 該無線局域網(wǎng)裝置包括通信部,在所述無線網(wǎng)絡上進行可中繼包的所述無線通信;設定部,從可在所述無線局域網(wǎng)裝置的電波到達范圍內(nèi)進行通信的其它無線局域網(wǎng)裝置取得可識別該其它無線局域網(wǎng)裝置的第一識別信息,并根據(jù)該第一識別信息和存儲在所述無線局域網(wǎng)裝置中且可識別該無線局域網(wǎng)裝置的第二識別信息,利用預先規(guī)定的方法來設定在該無線局域網(wǎng)裝置與該其它無線局域網(wǎng)裝置之間執(zhí)行非對稱協(xié)議用的地位;以及執(zhí)行部,根據(jù)所述所設定的地位來執(zhí)行所述非對稱協(xié)議。
2.根據(jù)權(quán)利要求1所述的無線局域網(wǎng)裝置,其特征在于所述執(zhí)行部包括共享部,該共享部根據(jù)所述所設定的地位來執(zhí)行所述非對稱協(xié)議,生成規(guī)定的密碼鍵,并與所述其它無線局域網(wǎng)裝置共享該密碼鍵,所述通信部用所述所共享的密碼鍵來加密所述包,進行所述中繼。
3.根據(jù)權(quán)利要求2所述的無線局域網(wǎng)裝置,其特征在于 所述共享部在規(guī)定的定時改變所述密碼鍵后共享。
4.根據(jù)權(quán)利要求2所述的無線局域網(wǎng)裝置,其特征在于所述共享部通過所述無線通信在與所述其它無線局域網(wǎng)裝置之間交換生成規(guī)定的所述密碼鍵所需的信息,所述信息的交換是用預先所規(guī)定的加密方法加密后進行的。
5.根據(jù)權(quán)利要求1所述的無線局域網(wǎng)裝置,其特征在于所述第一識別信息包含設定在所述其它無線局域網(wǎng)裝置中的BSSID, 所述第二識別信息包含設定在所述無線局域網(wǎng)裝置中的BSSID, 所述設定部根據(jù)所述無線局域網(wǎng)裝置及所述其它無線局域網(wǎng)裝置的所述BSSID值的大小關(guān)系來設定所述地位。
6.一種無線局域網(wǎng)系統(tǒng),包括兩臺以上在無線網(wǎng)絡中進行無線通信的無線局域網(wǎng)裝置,其特征在于每一臺所述無線局域網(wǎng)裝置包括通信部,在所述無線局域網(wǎng)裝置之間進行可中繼包的所述無線通信; 設定部,從可在所述無線局域網(wǎng)裝置的電波到達范圍內(nèi)進行通信的其它無線局域網(wǎng)裝置取得可識別所述無線局域網(wǎng)裝置的每一臺的識別信息,并根據(jù)該所取得的其它無線局域網(wǎng)裝置的識別信息和存儲在所述無線局域網(wǎng)裝置中的該無線局域網(wǎng)裝置的識別信息,來設定在該無線局域網(wǎng)裝置與該其它無線局域網(wǎng)裝置之間執(zhí)行非對稱協(xié)議用的地位;以及執(zhí)行部,根據(jù)所述所設定的地位來執(zhí)行所述非對稱協(xié)議。
7.一種通信方法,是在無線網(wǎng)絡中進行無線通信的無線局域網(wǎng)裝置與其它無線局域網(wǎng)裝置之間中繼包用的方法,其特征在于在所述無線網(wǎng)絡上進行可中繼包的所述無線通信,從可在所述無線局域網(wǎng)裝置的電波到達范圍內(nèi)進行通信的其它無線局域網(wǎng)裝置取得可識別該其它無線局域網(wǎng)裝置的第一識別信息,并根據(jù)該第一識別信息和存儲在所述無線局域網(wǎng)裝置中且可識別該無線局域網(wǎng)裝置的第二識別信息,設定在該無線局域網(wǎng)裝置與該其它無線局域網(wǎng)裝置之間執(zhí)行非對稱協(xié)議用的地位,根據(jù)所述所設定的地位來執(zhí)行所述非對稱協(xié)議。
全文摘要
本發(fā)明公開了無線局域網(wǎng)裝置、無線局域網(wǎng)系統(tǒng)及中繼包用的通信方法。在無線網(wǎng)絡中進行無線通信的無線局域網(wǎng)裝置包括通信部,在無線網(wǎng)絡上進行可中繼包的無線通信;和設定部,從可在無線局域網(wǎng)裝置的電波到達范圍內(nèi)進行通信的其它無線局域網(wǎng)裝置取得可識別該其它無線局域網(wǎng)裝置的第一識別信息,并根據(jù)該第一識別信息和存儲在無線局域網(wǎng)裝置中且可識別該無線局域網(wǎng)裝置的第二識別信息,用預先規(guī)定的方法在該無線局域網(wǎng)裝置與該其它無線局域網(wǎng)裝置之間設定用于執(zhí)行非對稱協(xié)議的地位。無線局域網(wǎng)裝置根據(jù)設定的地位來共享密碼鍵,并用該密碼鍵來加密包進行中繼。
文檔編號H04W84/12GK102164423SQ20111004491
公開日2011年8月24日 申請日期2011年2月24日 優(yōu)先權(quán)日2010年2月24日
發(fā)明者稻田哲也 申請人:巴比祿股份有限公司