[发明专利]无线通信装置和方法

说明书

技术领域

本申请涉及一种无线通信装置、记录介质和方法。

背景技术

近来，提出了越来越多的协议用于无线LAN连接的简单设置以减少其繁琐的安装步骤。当前，作为这样的简单设置协议，两种方法变得普及：一种是PIN方法，其中仅对具有有效许可的用户已知(仅可由该用户获得)的PIN码被用于在装置之间进行认证；以及另一种是按钮方法。

特别地，在按钮方法中，可以消除繁琐的数据输入，并且可以进一步容易地应用于诸如没有用于数据输入的用户接口的家用电器的电子设备。由于这些特征，期望在各种应用中使用按钮方法。

在这方面，日本特许专利公开号2008-283422(专利文件1)公开了一种基于Wi-Fi保护设置(WPS)的按钮配置协议在打印机和相机之间建立安全连接的方法，其中所述协议由IEEE802.11来标准化。

在下文中，参考图1简要描述了WPS按钮方法。在WPS中，提供安全连接所必须的配置数据(设置数据)的功能模块被称为“登记器(registrar)”。同时，设置由“登记器”提供的通信参数的功能模块被称为“登入器(enrollee)”。

WPS协议序列分为三个主要阶段。在第一阶段，当从第一装置的按钮被按下经过预定的时间段(例如，从几十秒到几分钟)之后，第二装置的按钮被按下时，经由探测请求和开放认证，在第一和第二装置之间建立(用于纯文本的)临时连接。

然后，在第二阶段，基于EAP-WSC协议的认证和安全连接所必须的配置数据被共享。在EAP-WSC协议中，为了使得可以共享通过使用无法确保安全的通信线路的加密密钥，采用Diffie-Hellman密钥交换(下文中简称为“DH”)算法。

在登入器和登记器相互发送相应的公共密钥之后，基于登入器和登记器的机密信息以及从登入器和登记器接收的公共密钥，登入器和登记器分别生成通常在登入器和登记器之间使用的口令短语(保密密钥)。

最后，在第三阶段，基于WPA协议，在生成加密密钥，并且基于在第二阶段中生成的口令短语使用预定算法来共享加密密钥之后，登入器和登记器使用在登入器和登记器之间公知的加密密钥(保密密钥)来加密相应的通信数据。这样做就建立了安全连接。

然而，已知在第二阶段使用的“DH”容易受到中间人攻击。为了消除这种弱点，有必要在登入器和登记器之间进行某种类型的彼此认证。在这方面，在WPS按钮方法中，基于在相同的时间段(即，一方知道另一方何时按下按钮的事实)内按下(登入器和登记器的)按钮来获取指示另一方有效(正确)的认证。

具体地，响应于登入器的按钮的按下，登入器装置向另一方传送预定认证码，并且在登入器装置的按钮被按下时的相同时间段中，登记器装置的按钮被按下的情况下，登记器装置将从登入器装置接收的认证码与登记器装置的认证码进行比较。

然而，在按钮方法中使用的认证码通常是固定值。此外，在许多情况下，认证码在说明指南等中是公共的(公开的)。因此，不可能完全消除被怀有恶意的第三方的中间人攻击的风险。

鉴于上述问题做出本发明，并且本发明可以提供一种能够适当地减少无线LAN连接设置中的安全风险的无线通信装置、记录介质和方法。

发明内容

根据本发明的一方面，一种无线通信装置包括：光无线接收单元，其接收伪随机数；认证码生成器，其基于由所述光无线接收单元接收的伪随机数生成认证码；以及无线通信单元，其确定使用认证码与给定的无线通信装置的认证是否成功，并且当确定使用认证码与给定的无线通信装置的认证成功时，与给定的无线通信装置执行无线通信。

附图说明

当结合附图阅读时，本发明的其他目的、特征和优点将通过下面的描述变得更加清晰，其中：

图1为示意性示出WPS简单设置序列的图；

图2为根据实施例的无线通信装置的功能框图；

图3为示出根据实施例的无线LAN系统的图；

图4为通过根据实施例的无线通信装置执行的过程的流程图；

图5为示意性示出根据实施例的简单设置序列的图；

图6为示出根据另一实施例的无线LAN系统的图。

具体实施方式

下文中，本发明的实施例将结合附图进行描述。然而，应注意，本发明并不限于以下描述的那些实施例。通观附图，相同的参考标号用于描述相同的元件，并且可以省略其描述。