专利名称::通信装置和通信方法
技术领域:
:本发明涉及通信装置和通信方法。
背景技术:
:近年来,已经使用了称为"切换(handover)"的技术。利用该技术,可以对支持各自的彼此不同的通信模式的两个通信装置进行自动切换以执行通信。可以将切换技术例如应用于使用红外通信或非接触近场通信(以下称为"NFC")作为第一通信模式和使用无线局域网(以下称为"WLAN")或蓝牙(以下称为,,BT")作为第二通信;漠式的电子装置。这种电子装置例如采用第一通信模式发送用于第二通信模式的认证信息,并利用该认证信息自动执行针对第二通信模式的认证设置。这种设置允许用户自动使用与第二通信模式相关联的通信功能而无需知道认证处理和设置处理。"简单认证"和"切换"的技术。对于WLAN,按照Wi-Fi保护设置(WPS)标准提出这种系统。此外,对于BT,安装Core规范2.1版的安全简单配对(SSP)提出了相关的系统。更具体地,SSP对系统进行标准化,其中在用户不直接向装置输入认证信息的情况下通过利用NFC通信交换认证信息来容易地执行认证。当追求用户的宽范围的用户便利时,不仅要考虑针对第二通信模式的认证处理,而且要考虑使用第一通信模式的应用启动等。例如,日本待审专利申请公报第2005-295574号公开了一种通过使用移动电话的红外通信功能作为触发器来启动^L频会汉系统的技术。作为另一示例,曰本待审专利申请公报第2007-166538号公开了如下技术,其中采用第一通信模式来交换用于第二通信模式的信息,并且在找到兼容系统时将加密系统和数据传送装置切换到第二通信模式。该技术是切换技术被应用为确保数据机密性的技术的一个示例。
发明内容用于实现视频会议系统的红外通信中发送的信息不仅包括目标通信装置(即,要与其执行通信的装置)的因特网地址和认证信息,而且包括与用于启动视频电话的应用有关的信息。这意味着在具有相对窄通信带宽的红外通信中发送大量数据,因此需要大量时间来发送数椐。随着因特网的广泛应用和连接到LAN的具有网络功能的装置的数量的增加,需要用于高效检测提供期望服务的装置的方法。为此,通用即插即用(UPnP)旨在无需用户复杂操作和设置任务的情况下仅通过连接到网络来实现用户期望的功能。由UPnP规定的简单服务发现协议(SSDP)定义了一种系统,其根据HTTP格式来记述搜索目标的条件,同时保持所期望的可扩展性。将根据该定义写出的分组广播到网络,由此允许用户容易地检测可用装置和期望的服务。现在将给出对要通过切换将WLAN装置连接到IP网络的情况的描述。在此情况下,在通过切换的认证完成之后,搜索具有期望的服务的装置。使用具有期望的服务的装置执行一系列任务,如指定要启动的应用。使用由UPnP定义的技术来实现这一系列任务。因此,使用HTTP格式来记述用于执行UPnP处理的信息并且发送加入有该信息的NFC通信分组,允许用户通过非常简单的操作来完成从认证处理到应用启动处理的一系列处理。该方法可以提高用户便利性。然而,由于第一通信中发送的分组中包含使用第二通信模式启动的应用的信息,因此存在第一通信中的分组大小增大并且通信时间也增加的问题。总的来说,在许多情况下,用于第一通信模式的调制系统和通信协议具有简单的配置。因此,第一通信模式与第二通信模式相比传输率非常低,并且在许多情况下其通信覆盖范围也受到限制。结果,通信时间的增加会导致对所期望的用户便利性的损害。例如,通过红外通信传送大量数据通常要求将装置的角度和距离保持在允许通信的预定范围内,这对用户是很大负担。在NFC通信的情况下,由于通信范围相当小,用户往往不得不将通信对象保持彼此接触,这是很大的用户负担。NFC通信被用于运输系统中的检票口和便利店的电子支付的原因在于,在许多情况下以NFC通信发送的数据量非常小。这样,接触时间相对短,并且将NFC装置保持在读取装置上方的时间段成为一个问题的情况很少出现。考虑到上述情况构思了本发明,期望提供一种新颖且改进的通信装置和通信方法,其能够通过根据数据类型选择性地使用具有不同通信速率的多种通信装置来减小通信时间量。根据本发明一个实施例,提供了一种通信装置,其具有支持具有低通信速率的第一通信模式的第一通信部件和支持具有比第一通信模式高的通信速率的第二通信模式的第二通信部件。该通信装置包括分组生成部件,被配置为生成包含用于对第二通信模式的连接认证的认证信息的第一部分和除第一部分以外的第二部分;和通信控制部件,被配置为执行控制以使得第一通信部件发送所述第一部分,以及在使用所述第一部分中包含的认证信息的连接认证成功之后使得第二通信部件发送所述第二部分。如上所述,所述通信装置有能力使用分组生成部件生成包含用于对第二通信模式的连接认证的认证信息的第一部分和除第一部分以外的第二部分。即,通信装置可以将通信分组至少分开为用于对第二模式的连接认证的认证信息和除认证信息以外的信息。因此,分组生成部件可以将第一分组重新配置为新的通信分组。分组生成部件还可以将第二部分重新配置为用于第二通信模式或另一通信模式的通信分组。这种设置可以减小在具有相对低的通信速率的第一通信模式下的通信数据量。该设置还使得可以在具有相对高的通信速率的第二通信模式下发送剩余的第二部分。此外,所述通信装置具有如下能力使用通信控制部件执行控制以使得第一通信部件发送所述第一部分,以及在使用所述第一部分中包含的认证信息的连接认证成功完成之后使得第二通信部件发送所述第二通信部分。由于分組生成部件产生的第一部分具有减小的数据量,因此在第一通信模式下以相对短的时段发送包含认证信息的第一部分。然后,基于第一部分中包含的认证信息,在第二通信模式下执行连接认证。当在第二通信模式中的连接认证成功完成时,可以使用具有相对高的通信速率的笫二通信部件来执行数据传送。因此,在第二通信模式中的连接认证成功完成之后,通信装置使用第二通信部件发送通信分组的剩余部分(第二部分)。如上所迷,在具有相对低的通信速率的第一通信模式下发送的数据量被最小化,并且在具有相对高的通信速率的第二通信模式下发送剩余数据。结果,可以缩短总通信时间。在此情况下,如何确定要包含在第一部分中的数据是重要的,因而将通信装置配置为在第一部分中至少包含用于使用第二通信模式的连接认证的认证信息。通常,至少需要认证信息来执行第二通信模式的通信。这样,对于互补地使用第一和第二通信模式来提高通信速率的情况,将认证信息部分与其他部分分开是重要的。此外,通过在第一部分中包含认证信息的配置,通信装置使用通信控制部件执行控制处理。通过这种处理过程,实现了通信分组的高速传输。所述第二部分可以包含表示使用第二通信模式的应用的类型的类型信息,和用于启动所迷类型信息表示的应用的选项信息,该类型信息和选项信息可以用于启动所述应用。通常,在还包括选项信息时,通过通信装置的协作而执行的应用的信息具有相对大的数据量,因此往往不适合于在具有相对低的通信速率的第一通信模式下传输。因此,优选的是,这种具有大数据量的信息被包含在第二部分中。根据这种设置,可以按更高速率完成数据传送。所述第一部分还可以包括可由第二通信部件使用的通信协议列表,和用于该列表中包括的每个通信协议的连接认证的选项信息列表。当第二通信部件支持用于第二通信模式的多种通信协议时,优选的是目标通信装置与选项一起呈现。在此情况下,优选的是,同时呈现用于目标通信装置所选择的通信协议中的通信的选项信息。根据这种设置,使用具有相对高的通信速率的第二通信模式的数据传送的机会增大,并且还可以根据应用更合适地使用通信协议。这改进了用户便利性。根据本发明另一实施例,提供了一种用于通信装置的通信方法,该通信装置具有支持低通信速率的第一通信模式的第一通信部件,和支持比第一通信模式高的通信速率的第二通信模式的第二通信部件。该通信方法包括以下步骤生成包含用于第二通信模式的连接认证的认证信息的第一部分和除第一部分以外的第二部分;通过使用第一通信部件发送所述第一部分;使用所述第一部分中包含的i人证信息执行连接「认证;以及在所述连接认证成功之后,通过使用第二通信部件发送所述第二部分。在分组生成步骤中,生成包含用于第二通信模式的连接认证的认证信息的第一部分和除第一部分以外的第二部分。即,在该通信方法中,将通信分组至少分开为用于笫二模式的连接认证的认证信息和除认证信息以外的信息。因此,在分组生成步骤中,将第一部分重新配置为新的通信分组,将第二部分重新配置为用于第二通信模式或另一通信模式的通信分组。这种设置可以减小在具有相对低的通信速率的笫一通信模式下的通信数据量。该设置还使得可以在具有相对高的通信速率的第二通信模式下发送剩佘的第二部分。此外,在该通信方法中,第一通信部件在第一部分发送步骤中发送所述第一部分,并且在使用所述第一部分中包含的认证信息的连接认证执行步骤中成功完成连接认证之后,第二通信部件发送所述第二通信部分。由于在分组生成步骤中产生的第一部分具有减小的数据量,因此在第一通信模式下以相对短的时段发送包含认证信息的第一部分。然后,基于第一部分中包含的认证信息,在第二通信模式下执行连接认证。当第二通信模式中的连接认证成功完成时,可以使用具有相对高的通信速率的第二通信部件来执行数据传送。因此,在该通信方法中,在第二通信模式中的连接认证成功完成之后,使用第二通信部件发送通信分组的剩余部分(第二部分)。如上所述,在具有相对低的通信速率的第一通信模式下发送的数据量被最小化,并且在具有相对高的通信速率的第二通信模式下发送剩余数据。结果,缩短了总通信时间。在此情况下,如何确定要包含在第一部分中的数据是重要的,在该通信方法中,在第一部分中至少包含用于使用第二通信模式的连接认证的认证信息。通常,至少需要认证信息来执行第二通信模式的通信。这样,对于以互补方式使用第一和第二通信部分来提高通信速率的情况,将认证部分与其他部分分开是重要的。通过这种处理过程,实现通信分组的高速传输。如上所述,根据本发明,根据数据类型选择性地使用具有彼此不同的通信速率的多种通信装置。因此,可以缩短通信时间。图1是例示根据本发明一个实施例的通信系统配置示例图2是例示根据本实施例的通信装置的功能配置图3是例示根据本实施例的通信分组的结构示例图4是例示根据本实施例的通信分组的结构示例图5是例示根据本实施例的通信分组的结构示例图6是例示根据本实施例的通信分组分割方法的一个示例图7是例示根据本实施例的通信分组分割方法的一个示例图8是例示根据本实施例的通信分组分割方法的一个示例图;图9是例示根据本实施例的切换序列的图IO是例示根据本实施例的通信方法流程的流程图11是例示根据本实施例的通信方法流程的流程图12是例示根据本实施例的通信方法流程的流程图13是例示根据本实施例的通信方法流程的流程图14是例示根据本实施例的通信装置的硬件配置示例图15是例示根据本实施例的通信装置硬件配置的另一示例图16A和16B是各自用于BT装置的认证处理方法流程的流程图17是例示用于BT装置的另一认证处理方法流程的流程图;图18是例示用于BT装置的另一认证处理方法流程的流程图;图19是例示用于BT装置的又一认证处理方法流程的流程以及图20是例示用于BT装置的认证处理方法流程的流程图。具体实施例方式以下将参照附图对本发明优选实施例进行详细描述。在本说明书和附图中,将以相同标号表示具有基本上相同功能配置的组成要素,因而不给出累赘的描述。<第一实施例>首先描述本发明第一实施例。以下将首先描述根据本实施例的应用的总体流程。以下还将描述一种技术,其中在保持与目标通信装置(要与其执行通信的装置)之间的同步的同时从第一通信模式到第二通信模式的切换会触发应用的启动。以下,给出对^f艮据本发明实施例的通信装置100和200的功能配置的描述,然后给出对通过第二通信模式的连接认证处理流程的描述。还给出对NFC论坛定义的NFC通信分组结构的描述。进而给出对认证之后用于存储认证信息的方法和用于启动应用的方法的描述。本实施例展示了如下技术其中将用于认证处理到应用启动处理的信息中的、要以NFC通信模式发送的信息分割为合适的单位,并且对要以NFC通信模式发送的信息与要以另一通信模式发送的信息进行区分以选择性地切换所使用的通信模式。尤其是,本发明使以NFC通信模式发送的信息最少化,以提高总体通信效率。以下将详细描述能够实现上述特征的分组结构、分组分割方法、包括与目标通信装置之间的协商(对通信才莫式的调解)的发送和接收处理流程。I通信系统10的系统配置示例现在,将参照图1对根据本发明本实施例的通信系统10的配置的一个示例进行描述。图1是例示根据本实施例的通信系统10的功能配置的图。如图1所示,通信系统10包括两个通信装置100和200。将这些通信装置100和200配置为能够以两种不同类型的通信模式相互通信。通信装置100和200可以相互协作以配置出能够启动应用以提供一系列服务的通信系统10。模式之一(第一通信模式)是近场通信模式(以下称为NFC模式)。NFC模式是一种在非常短的距离(例如约10cm)上进行通信的通信模式,并且被称为所谓的非接触通信。该通信模式例如由利用电磁感应的无线通信来实现,如非接触IC(集成电路)卡那样。另一方面,另一通信模式(第二通信模式)是一种能够在比第一通信模式更长的距离上进行通信的通信模式。第一通信模式可以使用红外通信系统。第二通信模式具有比第一通信模式更宽的频带,并且允许相对高速的通信。第二通信模式例如使用蓝牙(BT)通信系统或WLAN通信系统(IEEE[电气和电子工程师协会802.11x)。在第一通信模式中,通常,常常传送用于第二通信模式的设置信息和用于启动应用的信息。另一方面,在第二通信模式中,常常传送用于使得通信装置100和通信装置200以协作方式执行的各个应用运行的信息和用于一系列服务(应用提供服务)的信息。一般来说,由于通信范围的物理限制,使用第一通信模式会使得更容易定位目标通信装置,相应地,使得更容易执行用于建立通信链路的配置任务。另一方面,在第二通信模式中,当在通信覆盖范围中存在多个装置时,用户通常必须指定目标通信装置。因此,在第一通信模式的情况下,当用户使用户操作装置(本机装置)贴近特定目标通信装置时,目标通信装置的数量在多数情况下被限制为一个。因此,用户不必手动输入用于指定目标通信装置等的信息。然而,第一通信模式的数据传送速率相对低,并且往往不适合于传送大量数据。通常,第一通信模式还存在两个装置在通信过程中必须相互靠近的局限。然而,对于用户来说,将这些装置保持相互靠近可能是困难的,并且保持这些装置之间的预定位置关系可能是困难的。此外,往往难以使3个或更多个装置处于预定通信范围内相互通信。考虑到上述缺点,将通信系统10设计为将第二通信模式用于通信装置100与200协作执行的应用执行处理,而将第一通信模式仅用于交换用于第二通信模式的设置信息和应用启动信息。即,通信装置100与200最初相互交换用于第二通信模式的设置信息,基于该设置信息建立第二通信模式的通信,然后通过采用第二通信模式执行所述应用的协作操作。在此情况下,通过采用第一通信模式,通信装置100与200可以交换它们的应用启动信息以及用于第二通信模式的设置信息。这样,基于通信的另一端的通信装置的应用信息,通信装置100和200各自可选择要使用的应用。这种应用信息交换使得通信装置100和200可以在不增加用户工作负荷的情况下合适地执行通信设置和应用设置,还允许改进在应用执行过程中涉及这些装置之间通信的用户^f更利性。通信系统10中包括的通信装置100和200可以是能以第一通信模式和第二通信模式通信的任何形式的通信装置。通信装置100和200例如可以是电视信号接收机、视频记录器、媒体播放器、音频放大器、音频系统、打印机、传真机、车栽音频系统、车辆导航系统等等。不必说,本实施例并不限于这些示例。例如,通信系统10可以包括移动电话和音频系统。以这种方式,通信装置100与200可以具有彼此不同的功能。此外,通信系统10可以包括任意数量的通信装置,因此可以包括3个或更多的通信装置。为了描述方便,以下将讨论通信系统10包括一个通信装置100和一个通信装置200的情况。[通信装置100和200的功能配置现在,参照图2对根据本发明本实施例的通信装置100和200的功能配置进行描述。图2是例示根据本实施例的通信装置100和200的功能配置的图。如图2所示,通信装置100和200通常包括天线102和106、近场通信部件104、短考呈通信部件108、控制部件110、RAM(随4几存取存储器)112、ROM(只读存储器)114、闪速存储器116、输入部件118以及显示部件120。天线102和近场通信部件104由图14所示的^/f牛资源的IC卡或读/写器的一部分或所有组件实现。天线106和短程通信单元108由例如图15所示的硬件资源的通信部件926实现。控制部件110的功能例如由控制电路712、控制器722或CPU(中央处理器)902实现。(近场通信部件104)近场通信部件104连接到天线102,并且可以根据第一通信模式(NFC模式)发送/接收数据。近场通信部件104例如使用13.56MHz的频带,由此可以在约10cm的非常短的距离上按最大424Kbi仏的通信速率来通信。近场通信部件104的通信距离、通信速率以及频带并不限于以上示例,而是可以任意设定。(短程通信部件108)短程通信部件108是能够进行比近场通信部件104更长距离的通信的通信单元。短程通信部件108连接到天线106,并且使用比近场通信部件104更宽的带宽,因而可以高速发送或接收数据。可以为第二通信模式使用的各个协议设置多个短程通信部件108。即,可以将通信装置100和200配置为支持多种类型的第二通信模式。例如,短程通信部件108支持BT作为第二通信模式,使得可以通过使用2.4GHz的通信频带按最大3Mbits/s的通信速率进行通信。对于通信频带和通信速率,除由BTCore规范2.0版+EDR规定的那些以外,其后的版本或其它标准也可以适用,并且可以才艮据应用类型而改变。此外,短程通信部件108例如可以支持WLAN作为第二通信模式。在此情况下,短程通信部件108可以基于WLAN802.11n按高达约100Mbit/s的通信速率进4于通信。(控制部件110)控制部件110是控制通信装置100和200各自的组件的装置。控制部件110通常具有边界确定功能、消息分割功能、分组重新配置功能以及分组特性确定功能。控制部件110利用这些功能来控制例如消息分割处理和分割分组发送,以下将详细描述。边界确定功能是在下述的切换消息分割处理期间,确定切换消息所被分割的边界部分的功能。消息分割功能是在边界确定功能所确定的边界部分对切换消息进行分割的功能。分组重新配置功能是配置用于第一通信模式的通信分组的功能,该通信分组包含被分割的切换消息的前半部分。分组重新配置功能包括用于向被分割的切换消息的末端添加表示切换消息是否被分割的标记和与第二通信模式有关的信息的功能。分割特性确定功能是确定第一通信模式中的通信分组是否被分割以及通信分组的发送源是否支持第二通信模式的协议的功能。(其他配置)在控制部件110执行计算处理时使用RAM112例如作为堆栈区或堆区。ROM114例如存储用于实现控制部件110功能的程序的可执行二进制码。替换地,可以将用于实现控制部件110功能的程序的二进制码存储在闪速存储器116中。通过使用实现上述功能的计算机程序,可以利用具有图15所示的硬件配置的信息处理设备来实现上述装置中的任何装置的元件的功能。图15是例示能够实现上述装置的各元件功能的信息处理装置的硬件配置图。如图15所示,信息处理设备通常包括CPU902,ROM904、RAM卯6、主机总线908、桥910、外部总线912、才妻口914、输入部件916、输出部件918、存储部件920、驱动器922、连接端口924以及通信部件926。CPU902例如充当计算处理装置或控制装置,并基于记录在ROM904、RAM906、存储部件920或可移除记录介质928中的各种程序来控制各元件的总体操作或其一部分操作。ROM904例如存储由CPU902读取的程序、用于计算的数据等等。RAM906暂时或者永久存储例如由CPU902读取的程序和在执行程序时会适当变化的各种参数。信息处理设备的这些元件通过能够进行高速数据传输的主机总线908相互连接。而且,主机总线908经由桥910例如连接到数据传输速率相对低的外部总线912。输入部件916充当操作装置,例如包括鼠标、键盘、触摸板、按钮、开关、控制杆。输入部件916可以是能够通过使用红外线或其他无线电波发送控制信号的远程控制装置(所谓的"遥控器")。输入部件916例如包括输入控制电路,其用于将通过使用上述操作装置输入的信息发送给CPU902作为输入信号。输出部件918例如可以是能够视觉地或听觉地向用户通知所获得的信息的装置。输出部件918的示例包括显示装置(如CRT(阴极射线管)显示器、LCD(液晶显示器)、PDP(等离子显示板)显示器或ELD(场致发光显示器))、音频输出装置(如扬声器或头戴式受话器)、打印机、移动电话以及传真沖几。存储部件920是用于存储各种类型的数据的装置。存储部件920的示例包括磁存储装置(如硬盘驱动器(HDD))、半导体存储装置、光存储装置以及磁光存储装置。驱动器922是用于读取诸如磁盘、光盘、磁光盘或半导体存储器的可移除存储介质928中记录的信息,并且将信息写入该可移除存储介质928中的装置。可移除存储介质928的示例包括DVD(数字多媒体盘)介质、Blu-ray介质、HD-DVD介质、CompactFlash(CF)介质、存储棒、SD(安全数字)存储卡。自然,可移除存储介质928例如可以是具有非接触IC芯片的IC卡、电子装置等。连接端口924是用于连接外部设备930的端口。连接端口924的示例包括USB(通用串行总线)端口、IEEE"94端口、SCSI(小型计算机系统4妄口)、RS-23ZC端口、光学音频终端等。该外部设备W0的示例包括打印机、便携式音乐播放器、数字相机、数字摄像机、IC记录器。通信部件926是用于连接到网络932的通信装置。通信部件926的示例包括有线或无线LAN(局域网)、蓝牙⑧装置、用于WUSB(无线USB)的通信卡、用于光通信的路由器、用于ADSL(非对称数字用户线)的路由器、用于各种类型的通信的调制解调器。的网络来实现。其示例包括因特网、家用LAN、红外通信、可见光通信、广播、人体通信以及卫星通信。通信部件926的功能可以包括上述非接触通信装置的非接触通信功能。[附录l:<SSP>j#4居上述实施例的技术优选地可应用于下述SSP(安全简单配对处理)。=01110100,KeyID[3=01100010,和KeyID=0x62746c6b。SSP中的函数f2的输出如下<formula>formulaseeoriginaldocumentpage39</formula>函数f2的输出被作为HMAC-SHA-256的输出的128个最高有效(最左边的)比特。通过下式计算链接密钥LK=f2(DHKey,N—master,N—slave,"btIk",BD—ADDR—master,BD—ADDR—slave)...(7)(3-2-4:SSP中的校验函数G)SSP中的校验函数的定义使用基于SHA-256的MAC函数(HMAC)。HMAC被表示为HMAC-SHA-256W,有192比特密钥W。到SSP函数B的输入(W,Nl,N2,R,10cap,A,A2)如下W是192比特值。Nl是128比特值。N2是128比特值。R是128比特值。10cap是16比特值。Al是48比特值。A2是48比特值。IOcap是作为LMPOOB认证数据的最高有效八位字节(octet)(8位)与表示LMPIO能力的最低有效八位字节组成的八位字节组。SSP的函数f3的输出如下f3(W,N1,N2,R,IOcap,A1,A2)=HMAC-SHA-256W(NM||N2||R||IOcapl|A1||A2)/2"s…(8)函数D的输出被作为HMAC-SHA-256的输出的128个最高有效(最左边的)比特。通过函数f3计算校验值。对各个协议,函数f3的输入是不同的,如下表3所示。DHKey表示共享秘密Diffie-Hellman密钥,其由装置A计算为P192(SKa,PKb),并由装置B计算为P192(SKb,PKa)。Adata是表示装置A的能力的数据,Bdata是表示装置B的能力的数据。对于通行密钥进入模型,数据ra和rb是6位通行密钥值,并由128比特整数表示。例如,如果ra的6位值是131313,则R=0x000000000000000000000000000200fl。输入A是装置A的BD地址,输入B是装置B的BD地址。表l:定义<table>tableseeoriginaldocumentpage41</column></row><table>表2:协i义比较才艮据本发明上述实施例的才支术优选地可应用于后述WPS规范l,Oh版。以下将对根据WPSl,Oh的认证方法进行详细描述。对于在此使用的术语和表达式的含义,需要参考下述表5到10。[WPS(Wi-Fi保护i殳置)WPS是一种Wi-Fi联盟独立开发的标准。WPS被设计为支持Wi-FiCERTIFIED(WFC)80.11装置。这种装置的示例包括消费电子产品、蜂窝电话以及计算机(PC)和接入点。这些WFC装置具有与计算机(PC)或接入点(AP)的通信功能相同的通信功能。该通信功能由安装在家庭、小型办7>室等中的802.11装置来使用。这些装置中的一些具有与通过^f吏用802.11b、802.11a或802.11g以及多频带装置进行通信的扩展功能。这种扩展功能被提供为WFC项目的选项。该选项还用于802.11n标准前产品以及经过预计2008年出现的最后的802.11n鉴定的产品。在2007年l月,Wi-Fi联盟认可了符合WPS的第一个产品。WPS用于使消费者信服所购买的Wi-Fi装置可以更容易地配置它们的Wi-Fi网络上使用的安全性特征。而且,消费者可以更便利地向已建立的网络添加新的WPS装置。WPS是可选的认证。也就是说,不是所有鉴定产品都包括它。WPS被专门开发成用于SOHO市场,而不旨在用于企业环境。在这种企业环境中,提供分布式的网络服务器以控制网络访问,并且可以通过加密技术对信息严格管理。消费者应当检查是否存在WPS-WFC产品的标识符标记。WPS标识符标记一皮显示在产品、包装以及用户文档。WPS适用于典型的家用网络。家用网络中,装置通过接入点(AP)或路由器通信。这种通信环境中,往往不支持ad-hoc网络。ad-hoc网络是其中各个装置直接与另一装置通信而无需AP的网络。在典型的通信环境中,在网络上对AP和WPS客户机装置设置网络名(SSID)和WPA2安全性密钥。根据WPS标准化方法,典型的Wi-Fi用户可以容易地设置Wi-Fi网络,并且可以扩展其安全性被启用的Wi-Fi网络。即,用户不必理解与安全性和网络有关的基本技术以及所涉及的处理。也就是说,例如,用户不再必须知道SSID是指网络名或者WPA2是指安全性机制。WPS采用WPA2个人技术。WPS技术与旧装置(legacydevice)兼容,旧装置是对WPA/WPA2人员认证的Wi-Fi。WPA和WPA2代表Wi-Fi技术的最新的安全性方面。用户必须记住,采用任何旧装置(即,未针对WPA/WPA2人员经Wi-Fi认证的装置)会导致它们的WLAN存在弱点。在2003年9月之后iU正的所有WFC产品都支持WPA或WPA2。自从2006年3月认证的产品需要支持WPA2。经WPS认证的产品为用户提供两个简单的设置方法使用个人信息识别号码(PIN)的设置方法和使用按钮设置(PBC)的设置方法。不必说,WPS的设计考虑了其他方法的可扩展性。使用近场通信(NFC)卡和USB闪速装置的验证方法不期望在2007年末将应用于测试项目。如用户先前做的那样,用户可以使用装置制造商提供的手动方法将它们的旧装置加入包括WPS-WFC装置的Wi-Fi网络。对WPS-WFC产品进行测试然后进行认证以允许在AP中的PIN和PBC配置。在认证之前,至少在客户机装置中测试PIN认证配置。注册管理方发出在网络上注册新客户机所必需的凭证。注册管理方可以位于各种装置中,如AP或客户机。为了使得用户能够从多种环境和位置添加装置,规范还支持在单个网络中包括多个注册管理方。注册管理方能力在AP中是强制性的。在PIN设置中,为连接到网络的每个装置提供PIN。通常,在装置上设置固定标签或贴条,使得用户可以识别PIN。生成动态PIN时,将PIN显示在安装在该装置的诸如TV屏幕或监视器的显示器上。PIN用于确保用户想要添加到网络的装置就是所添加的装置,并且有助于避免由于他人的意外或恶意企图而将不期望的装置加入网络。首先,用户将PIN输入注册管理方。例如,通过AP的图形用户界面(GUI)输入PIN,或者通过网络上的另一装置提供的屏上界面来访问管理页面而输入PIN。在PBC设置中,用户将装置连接到网络,并通过按压AP和客户机装置的按钮以启用数据加密。在此情况下,用户应当知道,在按压AP和客户机的按钮之间存在一个非常短的设置时段,其中范围内的非期望装置可以连接到网络。(设置步骤的比较)表4示出PIN认证设置与PBC认证设置之间的操作步骤的比较。作为参考,表4还示出使用WPS之前的方法的WLAN配置和安全性激活中所需要的步骤。表4示出WPS之前的方法有许多步骤。在WPS之前的方法中,用户通过将AP连接到电源和有线网络来激活AP(步骤1)。接着,用户从连接到有线网络的计算机启动web浏览器,以登录到管理页面并访问AP(步骤2)。接着,用户选择网络名(SSID),并将其输入AP(步骤3)。接着,将用户导航到安全性设置页面。用户选择要使用的安全性类型以激活安全性设置(步骤4)。在激活安全性设置之后,提示用户输入通行短语(passphrase),AP用它生成安全性密钥。接着,用户对AP设定通行短语以设定安全性密钥(步骤5)。用户使用控制面板来设置要在网络上注册的客户机装置。这激活了该装置的无线接口,然后启用WLAN连接(步骤6)。接着,客户机装置向用户提供在周围找到的所有WLAN的网络名(SSID)。用户选择合适的(在步骤3中选择的)网络名并连接到该网络(步骤7)。接着,提示用户输入在步骤5设置的通行短语。用户接着将该通行短语输入给客户机装置(步骤8)。随后,客户机与AP交换安全性凭证,由此将新装置安全连接到WLAN。在许多情况下,通过使用WPS,省略步骤2到5的上述过程。此外,WPS简化了要求用户进行的一些工作(例如,对通行短语的设置)。使用WPS,用户简单地激活AP和客户机装置。随后,用户输入由AP的生成装置提供的PIN(用于PIN设置),或者按压AP和客户机装置的按钮以启动安全性设置(用于PBC设置)。这种情况下,不再要求用户设定通行短语。也就是说,安全代码;敗自动激活并传送。除了确保恰当配置SSID和WPA2安全性密钥以外,WPS还提供了无线保护以防止输入不正确PIN的用户访问网络。WPS还包括一种超时(timeout)功能,以在确定凭证未以及时方式传送时取消配置过程。WPS还通过消除用户生成的通行短语增强了安全性。在WPS之前,要求用户生成通行短语并通过AP输入它。他们在将任意新装置加入网络时可能重新使用通行短语以保护它们的网络。许多通行短语是容易记住但是也很容易被外人猜测出来的短的熟知的通行短语,如孩子或宠物的名字。(WPS选项)作为WPS的选项,可用使用NFC和USB的认证方法。这些方法允许装置加入到网络而不要求手动输入,如PBC认i正方法和基于PIN的方法那样。通过WPCNFC设置方法,通过使新装置接触具有注册管理方能力的另一装置,简单地激活安全网络。在WPSUSB设置方法中,通过USB闪速驱动器(UFD)来传送凭证。这些方法提供了对非所需装置加入网络的强保护。在2007年第一季度后期,使用USB的方法和使用NFC的方法被计划用于WPS的WFC项目。随着时间,此后还可以在认证项目中加入其他方法,因为WPS规范的设计考虑了其他技术的扩展性。(WPS配置)详细配置装置和WPS装置安全性可以与传统家庭安全的常见比喻"锁和钥匙"相比。WPS规范提供了一种将新装置加入基于发现协议而建立的Wi-Fi网络的简单的一致过程。而且,该协议在各商家之间是一致的。该过程自动使用注册管理方以发出在网络上正被注册的装置的凭证。WPS-WFCAP具有注册管理方能力。此外,注册管理方可以驻留在WLAN上的任意装置。将驻留在AP的注册管理方称为内部注册管理方。将驻留在网络上的其他装置的注册管理方称为外部注册管理方。WPS可以支持单个WLAN上的多个注册管理方。与钥匙插入锁的过^f呈相比,通过以下动作启动用户配置WLAN上的新装置的处理。该过程涉及启动配置向导和输入PIN、或按压PBC按4丑。此时,检测到纟妾入。WPS装置启动与注册管理方之间的信息交换。接着,注册管理方发出网络凭证。网络凭证包括网络名以及安全性密钥以授权客户机加入WLAN。根据钥匙与锁之间的比喻,这类似于在锁中旋转钥匙以接受进入。然后该新装置可以通过网络安全地交流数据,以防止入侵者的未授权访问。当新的WPS-WFC装置进入激活AP的范围时,检测到装置的存在。随后,WPS-WFC装置与注册管理方通信,并提示用户启动授权发出注册凭证的动作。WPS网络对数据加密以认证每个装置。这样,使用可扩展认证协议(EAP)无线地安全交换信息和网络凭证。EAP是WPA2中使用的认证协议之一。这些装置执行相互认证,并且在客户机被接受时连接到网络。注册管理方传送网络名(SSID)和WPA2"预共享密钥(PSK)"以启用安全性。通过排除对可预料的通行短语的使用,PSK的随机使用增强了安全性。WPS之前的配置方法要求用户手动配置AP以支持PSK并且手动输入SSID和PSK。在AP和客户机上都执行SSID和PSK的输入。该方法易受用户错误的影响。用户错误包括打字错误,和PSK与SSID之间的混淆等。然而,使用WPS,凭证交换处理只要求用户在初始设置动作完成之后稍微介入。设置动作的示例包括输入PIN或按压PBC按钮。在此情况下,自动发出网络名和PSK。接下来描述例示证书交换和装置添加的图。具体地,将对如何由WPS装置构造网络进行描述。(凭证交换)在WPS中,注册管理方装置提示网络上的另一装置发出它们的识别信息,进而向它们提供凭证。此时,通过Wi-Fi网络交换信息。在一种场景中,将注册管理方设定在AP。可以在按压客户机和AP上的按钮之后进行凭证交换(PBC方法)。替换地,可以在从客户机装置输入PIN之后凭证交换(PIN方法)。在后一情况下,例如,用户将PIN输入GUI中以用于PIN方法。(添加装置)当将新客户机添加到已有网络时,可以通过PIN或按钮来配置它们。而且,例如,当将新AP装置加入已有网络时,可以通过PIN或按钮来配置它们。使用PIN方法和PCB方法中的哪一个取决于客户机装置支持哪一个配置方法。CWPS的可选配置)PBC和PIN配置选项可用于WPS-WFC产品。NFC和USB配置是可选的,并且未经Wi-Fi联盟的测试和iU正。然而,制造商可以可选地提供这些配置方法。NFC和USB的配置方法计划在2007年一皮包括在对WPS的WFA认证测试项目中。(NFC配置)NFC配置利用基于接触的交互作用。NFC配置还使用NFC以使得能够在AP(或另一注册管理方装置)与客户机之间交换网络凭证。用户将启用NFC的客户机装置接触AP(或其他NFC使能注册管理方装置)上的NFC目标标记或者使客户机贴近它时,启动凭证交换。该距离是大约10cm。注册管理方从嵌入在装置中的NFC令牌(token)读取客户机的标识凭证。注册管理方接着将网络SSID和PSK安全码发送回客户机,使得新装置能够加入网络。(USB配置)在USB配置中,将USB闪速驱动器连接到注册管理方装置(在此情况下是AP)来交换凭证。将凭证拷贝到闪速驱动器。接着,将闪速驱动器插入新装置,从而完成凭证交换。(WPS的结束语)WPS为用户提供了一组统一设置方法。它包括PIN的输入和按钮序列。这种设置方法组便利了新WFC装置的配置,并使得能够在家用和小型办公室环境的WFC网络启用安全性。WPS被设计为增强用户对WFC装置的盒外(out-of-box)体验,减小对商家技术支持的依赖性,减少零售店的产品回收数量,并且提高用户对技术的满足水平。尤其,WPS通过消除对用户的要求(例如用户理解诸如PSK和SSID的概念的要求),并消除不期望的PSK手动密钥输入过程,WPS便利了网络配置。以可扩展方式设计WPS,使其可以支持2.4GHz和5GHz频带以支持802.11a、b、g的WFC装置。尽管认证本身是可选的,但是它可以应用于家庭和小型办公室的装置,包括那些多频带和多模式的装置。计划在2007年将该选项应用于802.11n的标准前产品的WFC项目。而且,该选项还计划适用于2008年期望针对802.11n最后标准i人证的产品。表4:设置网络的步骤(数字表示步骤)<table>tableseeoriginaldocumentpage49</column></row><table><table>tableseeoriginaldocumentpage50</column></row><table>表7:术语表2<table>tableseeoriginaldocumentpage51</column></row><table>表8:术语表3<table>tableseeoriginaldocumentpage52</column></row><table>表9:术语表4<table>tableseeoriginaldocumentpage53</column></row><table>表10:缩略语描述<table>tableseeoriginaldocumentpage54</column></row><table>尽管参照附图描述了优选实施例,但是,不必说,本发明并不限于该特定实施例。显然,本领域技术人员可以在权利要求书所述的技术思想的范围内想出各种修改或更换,并且应当明白,这些修改和更换也当然属于本发明的技术范围。本领域技术人员应当明白,根据设计要求和其他因素,可以想到各种修改、組合、子组合以及更换,只要它们在所附权利要求或其等同物的范围内。权利要求1、一种通信装置,具有支持通信速率低的第一通信模式的第一通信部件,和支持通信速率比第一通信模式高的第二通信模式的第二通信部件,该通信装置包括分组生成部件,被配置为生成包含用于所述第二通信模式的连接认证的认证信息的第一部分和除第一部分以外的第二部分;和通信控制部件,被配置为执行控制以使第一通信部件发送所述第一部分,以及在使用所述第一部分中包含的所述认证信息进行的连接认证成功之后使第二通信部件发送所述第二部分。2、根据权利要求1所述的通信装置,其中所述笫二部分包含表示使用所述第二通信模式的应用的类型的类型信息,和用于启动所述类型信息表示的应用的选项信息,所述类型信息和所述选项信息被用于启动所述应用。3、根据权利要求2所述的通信装置,其中所述第一部分还包括能由第二通信部件使用的通信协议列表,和用于该列表中包括的每个通信协议的连接认证的选项信息列表。4、一种用于通信装置的通信方法,该通信装置具有支持通信速率低的第一通信模式的第一通信部件和支持通信速率比第一通信模式高的第二通信模式的第二通信部件,该通信方法包括以下步骤生成包含用于所述第二通信模式的连接认证的认证信息的第一部分和除第一部分以外的第二部分;使用第一通信部件发送所述第一部分;4吏用所述第一部分中包含的所述认证信息执行所述连接认证;以及在所述连接认证成功之后,使用第二通信部件发送所述第二部全文摘要一种通信装置,具有支持通信速率低的第一通信模式的第一通信部件,和支持通信速率比第一通信模式高的第二通信模式的第二通信部件。该通信装置包括分组生成部件和通信控制部件。分组生成部件生成包含用于第二通信模式的连接认证的认证信息的第一部分和除第一部分以外的第二部分。通信控制部件执行控制以使得第一通信部件发送所述第一部分,并且在使用所述第一部分中包含的认证信息进行的连接认证成功之后使第二通信部件发送所述第二部分。文档编号H04W80/00GK101534505SQ20091012650公开日2009年9月16日申请日期2009年3月10日优先权日2008年3月10日发明者宫林直树,末吉正弘,相马功,石川泰清,米田好博,高田一雄,黒田诚司申请人:索尼株式会社