WO2007045134A1 - A communication system and a communication method - Google Patents

Description

通信系统和通信方法

技术领域

本发明涉及一种通信系统和通信方法， 特别涉及一种遵从 802.11协议的通信系 统和通信方法。

背景技术

802.11协议中定义了 IBSS (独立基础服务集）模式，在该模式下，多个 STA (无 线工作站） 间无需 AP (中心网络） 的存在直接组成 Ad-hoc网络（自组织网络）， 该 模式网络对于需要临时组网的应用非常有效。 目前的方案， 在 IBSS模式下， 由于不 存在 AP, 因此， 没有一个固定的接入点或服务器充当网络接入的访问控制点， 一个 STA能否接入一个 IBSS并且与该 IBSS中的其他 STA进行通信主要取决于两个因 素，一是各个 STA是否设置了相同的 SSID (服务集标识符）， 一个是各个 STA是否 设置了相同的加密方式和密钥。 只有在设置了相同的 SSID, 加密方式和相应的密钥 后， 多个 STA之间才能够形成一个可以相互通信的 IBSS网络。 其中， 一个 STA所 在区域内的所有 IBSS网络的 SSID可以通过现有的技术方案获得， 具体某个 IBSS 网络中各个 STA所使用的加密方式， 是否加密也可以通过现有的技术方案得到， 而 对于使用了加密的 IBSS网络，其密钥无法通过搜索获得，因此对于一个加密的 IBSS 网络， 除非得到密钥， 否则无法加入。 这样的设计方案对于相对固定的场所， 如办 公室， 家庭， 热点 (HotSpot)区域来说非常有效， 可以有效的保证访问安全， 但该方 案对多设备动态互联下的移动场景则存在应用上的不便。 其问题表现在， 在多设备 动态互联场景中， 一方面， 用户间希望能够相互发现周围存在的设备及设备上的资 源， 进而组网使用， 另一方面， 对于相对陌生的用户来说， 设置一个共同的密钥使 得各个用户可以相互访问又带来潜在的风险。 而将各自的网络访问方式设置成为 Open并且不用密钥则更无法令用户放心。

另一方面， 用户在动态互联场景下往往只需要使用其他用户设备上所拥有资源 的一小部分， 比如动态联机游戏， 这样的资源使用对于被使用方来说往往不会带来 安全性的问题， 但是目前的 802.11 IBSS网络组网机制未能提供相应的解决方案。

为了解决该问题， 提出了这样的解决方案： 在联想的闪联任意通软件中， 任意 通为用户缺省设置了名为 "闪联移动网络"的 802.11无线配置场景， 在该场景配置 中， 网络类型为 IBSS， 网络名称为缺省设置， 加密方式为 WEP, 密钥为缺省设置， 当多个配备该软件的笔记本用户将场景切换到该场景时， 多个设备将组成一个 IBSS 网络。 这些用户可通过闪联任意通软件实现文件 /数据共享， 在通过任意通实现文件 /数据共享时， 资源提供方可以根据软件的提示接受或拒绝资源请求方的请求。

该解决方案通过设置相同的 802.11配置实现了快速组网， 在数据应用时通过用 户确认在一定程度上保证了安全性， 但该方案具有如下缺点： _a， 对于资源提供方来 说， 为了使得资源请求方能够与自己组网必须切换自身的无线网络配置， 如果资源 提供方原先还连接到其他网络上， 这样的切换将使得原先的连接断开。 b, 虽然加入 了用户提示与确认， 但该机制只适用于由任意通所实现的应用， 对于其他基于网络 的应用安全性将带来一定的安全性降低的风险。

发明内容

有鉴于此， 本发明的目的在于提供一种能够简化 802.11设备之间联网的通信系 统和方法。

依照本发明的通信系统，其包括至少第一 802.11设备和第二 802.11设备，其中， 第一 802.11设备包括一网络连接部， 用于查找第二 802.11设备的相关信息， 以及根 据查找到的相关信息更改第一 802.11设备的网络设置； 和一 802.11驱动接口； 第二 802.11设备包括一 802.11驱动接口；第一 802.11设备的 802.11驱动接口和第二 802.11 设备的 802.11驱动接口依照更改后的网络设置进行通信。

依照本发明的通信方法， 其包括：

a) 第一 802.11设备査找第二 802.11设备的相关信息；

b) 第一 802.11设备根据步骤 a)査找到的相关信息更改第一 802.11设备的网络 设置；

c)第一 802.11设备依照更改后的网络设置与第二 802.11设备进行通信。

依照本发明， 用户在发现， 连接， 使用周围环境中的其他 802.11时设备无需任 何手工设置就可以实现联网。

附图说明

图 1为依照本发明的通信系统的结构框图。

具体实施方式 如图 1 所示， 其描述了依照本发明的通信系统的结构框图， 该通信系统遵从 802.11协议。该通信系统包括用户 1使用的 802.11设备 1和用户 2使用的 802.11设 备 2。 在该通信系统中， 802.11设备 1作为连接发起设备， 802.11设备 2作为连接 目标设备。 802.11设备 1包括一 UI 11， 一客户端连接部 12， 和一 802.11驱动接口 13。 802.il设备 2包括一 UI 21， 一客户端连接部 22， 和一 802.11驱动接口 23。

用户 1首先通过 802.11设备 1中的客户端连接部 12， 发现 802.11设备 2上的 共享资源， 同时获知了 802.11设备 2的 SSID、 MAC地址和加密状态。 如果用户 1 对 802.11设备 2上的共享资源 X感兴趣，则 802.11设备 1的客户端连接部 12将 802.11 设备 1的 SSID设置成 802.11设备 2的 SSID, 将认证模式置为 open, 将 WEP加密 disable 如果客户端连接部 12不能完成该操作， 则通过 UI 11提示用户无法访问目 标内容， 原因是无 加入对方的网络； 如果 802.11设备 2的加密状态是不加密， 则 不需进行再发送连接命令。

同时， 用户 1通过 802.11设备 1的 UI 11向客户端连接部 12发出命令， 要求向 802.11设备 2发起基于 802.11的网络连接请求， 目标资源是 802.11设备 2上的内容 x。

客户端连接部 12将连接请求发给 802.11设备 1的 802.11驱动接口， 该连接请 求为带有连接请求扩展的单播 Probe Request帧，该 Probe Request帧的目标地址 (DA) 为 802.11设备 2的 MAC地址。该帧基于 802.11协议原定的 Probe Request帧结构中 添加一个用于标示连接请求的信息单元 (Information Element), 该信息单元的内容至 少包括如下两部分内容： 发起连接请求用户名称（即用户 1的名称）， 本次连接请求 所针对的共享资源信息 （在本实施例中为内容 x)， 连接请求超时时间。

802.11设备 2的 802.11驱动接口 23收到该 Probe Request帧， 将其中的标示连 接请求的信息单元取出， 发给 802.11设备 2的服务端连接部 22。 服务端连接部 22 将用户 1的名称和访问的目标资源 X发给 UI 21 , 接着 UI 21展示给用户 2。

用户 2根据所获得的信息确定是否同意用户 1的请求， 作出允许连接或者拒绝 连接的响应。如果服务端连接部 22在连接请求超时时间结束前收到允许连接或者拒 绝连接的响应， 则服务端连接部 22驱动 802.11驱动接口 23发送一个带有连接请求 响应扩展的单播 Probe Response帧， 该帧的目标地址 (DA)为 802.11设备 1的 MAC 地址。 该帧基于 802.11协议原定的 Probe Response帧结构中添加一个用于标示连接 请求响应结果的信息单元 (Information Element), 该信息单元的内容至少包括如下几 部分内容： 连接请求响应结果 （Success或者 Denied), 本次连接有效时间。

如果服务端连接部 22发送一个响应结果为请求成功响应， 则服务端连接部 22 将本次连接发起设备（802.11设备 1 )的 MAC地址及本次连接的目标资源信息， 本 次连接请求的超时时间等信息加入 802.11设备 2的 802.11驱动接口 23的允许访问 设备列表中。

客户端连接部 12如果在连接请求超时时间结束前未能收到响应为成功的 Probe Response帧， 则通过 UI 11提示告诉用户 1， 本次连接请求失败。否则提示用户本次 连接请求成功。 连接请求成功后， 用户 1 即可启动与请求目标资源对应的应用软件 使用目标设备的资源。

802.11设备 2的 802.11驱动接口 23根据允许访问设备列表中的 MAC地址判断 是否允许来自于其他 802.11设备的数据帧。当服务端连接部所在设备的 802.11网络 安全模式设置为加密时， 如果有来自于允许访问设备列表上的设备的非加密数据帧 且该数据帧所对应的资源为该设备原先连接请求时的资源， 则允许该帧， 如果有来 自于不在允许访问设备列表上的设备的非加密数据帧， 则禁止该帧， 如果有来自于 任何设备的带加密的数据帧， 则仅在密钥不对时禁止该帧。 当服务端连接部所在设 备的 802.11网络安全模式设置为不加密时， 不对来自于其他设备的数据作判断。

服务端连接部 22 定期的更新允许访问列表， 清除那些已经过期的允许访问设 备。

下面， 利用一个例子来进一步说明依照本发明的通信系统和方法的操作。

用户 A拿着一个支持本发明的 MP3播放器 (该 MP3播放器具有符合 802.11b/g/a 规范的网卡） 在机场候机， 此时用户 A的 MP3播放器的无线设置为 Ad-hoc模式， SSID为 MusicPlayer, WEP加密启用， 用户 A可以启动 MP3播放器中的査找网络 资源功能发现机场内的另一个用户 B所携带的支持本发明的 MP3播放器。 用户 B 的 MP3播放器的无线设置为 Ad-hoc模式， SSID为 MusicSource, WEP加密启用， 用户 B在 MP3播放器上设置了 "MP3共享"状态， 用户 A即可通过自己的 MP3 播放器启动向用户 B的 MP3播放器的连接请求， 用户 B的 MP3播放器可以图形闪 烁等形式提示用户 B用户 A正在请求连接。如果用户 B同意该连接请求， 则用户 A 上的软件首先将无线配置更改为 SSID: MusicSource, 不加密， 同时提示用户 A连接 成功。 随后用户 A可以浏览， 下载用户 B的 MP3播放器上所共享的音乐文件， 但 是当用户 A试图访问 B上其他资源时则会收到访问权限禁止的提示。

在该例子中中， MP3共享这一资源可以通过 MP3共享服务的 ID号作为标示， 这样， 只有当用户 A的 MP3播放器对具有该 ID的 MP3共享服务发出请求时， 其 数据包方能够通过依据本发明的软件的检测。

依照本发明， 用户在发现， 连接， 使用周围环境中的其他 802.11时设备无需任 何手工设置就可以实现联网。 另外， 用户也可以在保证安全性的前提下共享 802.11 设备上的资源。

依照本发明的通信系统和方法， 其基于 802.11协议标准， 在维持原来协议的兼 容性的基础上， 能够简化实现 802.11 IBSS网络中设备间的连接。

本发明引入类似 Bluetooth设备间配对时釆用的方法， 使得 802.11设备在 IBSS 网络中， 在动态互连环境下， 实现按需组网， 将分布式 Ad-hoc组网方式变成基于连 接请求 /响应的组网方式。

此外， 本发明引入 MAC层过滤的方法， 在简化设备连接复杂性的前提下保证 一定的安全性。

在本发明中， 作为用户 1査找资源的方法可以由如下步骤实现：

1 ) 用户 1通过命令将需要査找的资源的描述信息发送到客户端连接部 12;

2) 客户端连接部 12扩展 MAC层的 Probe Request管理帧， 将要查找的资源描 述信息封装在所述 Probe Request管理帧中进行广播；

3 )接收到所述 Probe Request管理帧的 802.11设备 2的服务端连接部 22将扩展 的 Probe Request管理帧中的资源描述信息进行解析， 然后根据事先的设置将该资源 描述信息传给用户或者直接进行响应处理；

4)响应内容发给该 802.11设备 2的服务端连接部 22， 服务端连接部 22则将响 应内容封装在扩展的 Probe Response管理帧中进行发送；

5 ) 收到所述 Probe Response管理帧的 802.11设备 1的客户端连接部 12将所述

Probe Response管理帧中的内容解析后上传给用户 1。

当然， 上述方法仅为一个例子， 本发明可以釆用其它方法来实现用户 1查找到 802.11设备 2的相关信息。

以上实施例仅用以说明本发明的技术方案而非限制， 尽管参照较佳实施例对本 发明进行了详细说明， 本领域的普通技术人员应当理解， 可以对本发明的技术方案 进行修改或者等同替换， 而不脱离本发明技术方案的精神和范围， 其均应涵盖在本 发明的权利要求范围当中。

Claims

1. 一种通信系统， 其包括至少第一 802.11设备和第二 802.11设备， 其中， 第一 802.11设备包括一网络连接部， 用于查找第二 802.11设备的相关信息， 以 及根据査找到的相关信息更改第一 802.11设备的网络设置； 和一 802.11驱动接口； 第二 802.11设备包括一 802.11驱动接口；

第一 802.11设备的 802.11驱动接口和第二 802.11设备的 802.11驱动接口依照 更改后的网络设置进行通信。

2. 如权利要求 1所述的通信系统权， 其中

第二 802.11设备的相关信息包括： 第二 802.11设备的 SSID、 MAC地址、 加密 状态及其共享资源。

3. 如权利要求 2所述的通信系统， 其中 求

第一 802.11设备的所述网络连接部根据查找到的相关信息将第一 802.11设备的 SSID设置成第二 802.11设备的 SSID, 将认证模式置为 open, 将 WEP加密 disable。

4. 如权利要求 1一 3任一项所述的通信系统， 其中

当第一 802.11设备的所述网络连接部更改网络设置之后，该第一 802.11设备的 802.11驱动接口将连接请求发送至第二 802.11设备的 802.11驱动接口，请求与第二 802.11设备发起基于 802.11的网络连接。

5. 如权利要求 4所述的通信系统， 其中

所述连接请求为添加有一标示连接请求的信息单元的 Probe Request 帧， 且该

Probe Request帧的目标地址设置为第二 802.11设备的 MAC地址。

6. 如权利要求 5所述的通信系统， 其中

所述标示连接请求的信息单元包括： 使用第一 802.11设备的用户名称、 该连接 请求所针对的共享资源信息、 以及连接请求超时时间。

7. 如权利要求 4所述的通信系统， 其中

第二 802.11设备的 802.11驱动接口响应来自第一 802.11设备的连接请求， 将 连接响应发送至第一 802.11设备的 802.11驱动接口。

8. 如权利要求 7所述的通信系统， 其中

所述连接响应包括添加有一标示连接请求响应结果的信息单元的 Probe Response巾贞。

9. 如权利要求 8所述的通信系统， 其中

所述标示连接请求响应结果的信息单元包括： 连接请求响应结果、 以及本次连 接有效时间。

10. 如权利要求 9所述的通信系统， 其中

如果连接响应为连接成功响应，则服务端连接部将包括第一 802.11设备的 MAC 地址及本次连接的目标资源信息、 以及本次连接请求的超时时间的信息加入第二 802.11设备的允许访问设备列表中， 第二 802.11设备根据允许访问设备列表来控制 第一 802.11设备之间的通信。

11. 一种通信方法， 其包括：

a)第一 802.11设备査找第二 802.11设备的相关信息；

b) 第一 802.11设备根据步骤 a)査找到的相关信息更改第一 802.11设备的网络 设置；

c) 第一 802.11设备依照更改后的网络设置与第二 802.11设备进行通信。

12. 如权利要求 11所述的通信方法， 其中，

在步骤 a)中査找到的第二 802.11设备的相关信息包括：第二 802.11设备的 SSID、 MAC地址、 加密状态及其共享资源。

13. 如权利要求 12所述的通信方法， 其中，

在步骤 b)中， 第一 802.11设备根据步骤 a) 査找到的相关信息， 将第一 802.11 设备的 SSID设置成第二 802.11设备的 SSID, 将认证模式置为 open, 将 WEP加密 disable。

14. 如权利要求 11一 13任一项所述的通信方法， 其中， 步骤 c)包括如下步骤： 1 ) 第一 802.11设备将连接请求发送至第二 802.11设备， 请求与第二 802.11设 备通信，

2) 第二 802.11设备响应该连接请求， 将连接响应发送至第一 802.11设备；

3 ) 第一 802.11设备依照歩骤 2) 的连接响应， 和第二 802.11设备进行通信。

15. 如权利要求 14所述的通信方法， 其中，

所述连接请求为添加有一标示连接请求的信息单元的 Probe Request 帧， 且该 Probe Request帧的目标地址设置为第二 802.11设备的 MAC地址。

16. 如权利要求 15所述的通信方法， 其中，

所述标示连接请求的信息单元包括： 使用第一 802.11设备的用户名称、 该连接 请求所针对的共享资源信息、 以及连接请求超时时间。

17. 如权利要求 14所述的通信方法， 其中，

所述连接响应包括添加有一标示连接请求响应结果的信息单元的 Probe Response巾贞。

18. 如权利要求 17所述的通信方法， 其中，

所述标示连接请求响应结果的信息单元包括： 连接请求响应结果、 以及本次连 接有效时间。

19. 如权利要求 14所述的通信方法， 其中，

如果连接响应为连接成功响应，则服务端连接部将包括第一 802.11设备的 MAC 地址及本次连接的目标资源信息、 以及本次连接请求的超时时间的信息加入第二 802.11设备的允许访问设备列表中， 第二 802.11设备根据允许访问设备列表来控制 第一 802.11设备之间的通信。