(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022188744
(43)【公開日】2022-12-21
(54)【発明の名称】通信装置、通信方法、およびプログラム
(51)【国際特許分類】
H04W 12/06 20210101AFI20221214BHJP
H04W 76/15 20180101ALI20221214BHJP
H04W 84/12 20090101ALI20221214BHJP
H04W 12/03 20210101ALI20221214BHJP
【FI】
H04W12/06
H04W76/15
H04W84/12
H04W12/03
【審査請求】未請求
【請求項の数】30
【出願形態】OL
(21)【出願番号】P 2022073891
(22)【出願日】2022-04-27
(31)【優先権主張番号】P 2021096514
(32)【優先日】2021-06-09
(33)【優先権主張国・地域又は機関】JP
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ZIGBEE
(71)【出願人】
【識別番号】000001007
【氏名又は名称】キヤノン株式会社
(74)【代理人】
【識別番号】100126240
【弁理士】
【氏名又は名称】阿部 琢磨
(74)【代理人】
【識別番号】100124442
【弁理士】
【氏名又は名称】黒岩 創吾
(72)【発明者】
【氏名】吉川 佑生
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA35
5K067BB04
5K067BB21
5K067DD11
5K067DD17
5K067EE02
5K067EE10
5K067FF02
5K067HH22
5K067HH36
5K067JJ13
(57)【要約】
【課題】 他の通信装置とIEEE802.11be規格に準拠した通信を行う場合に、安全性を向上させること。
【解決手段】 WPA(Wi-Fi Protected Access)2方式を用いた認証とWPA3方式を用いた認証を実行可能な通信装置が、他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記WPA3方式を用いて認証を実行する。
【選択図】 図7
【解決手段】 WPA(Wi-Fi Protected Access)2方式を用いた認証とWPA3方式を用いた認証を実行可能な通信装置が、他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記WPA3方式を用いて認証を実行する。
【選択図】 図7
【特許請求の範囲】
【請求項1】
WPA(Wi-Fi Protected Access)2方式を用いた認証とWPA3方式を用いた認証を実行可能な通信装置であって、
周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立手段と、
前記他の通信装置との通信を実行するための認証を制御する制御手段と、
を有し、
前記制御手段は、前記確立手段によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記WPA3方式を用いて認証を実行することを特徴とする通信装置。
周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立手段と、
前記他の通信装置との通信を実行するための認証を制御する制御手段と、
を有し、
前記制御手段は、前記確立手段によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記WPA3方式を用いて認証を実行することを特徴とする通信装置。
【請求項2】
前記通信装置は前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行う指示を受け付ける受付手段をさらに有し、
前記受付手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことが指示されたことに基づいて、前記WPA3方式を用いて認証を実行するように表示部を制御することを特徴とする請求項1に記載の通信装置。
前記受付手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことが指示されたことに基づいて、前記WPA3方式を用いて認証を実行するように表示部を制御することを特徴とする請求項1に記載の通信装置。
【請求項3】
前記確立手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と行う通信は、IEEE802.11規格シリーズに準拠したMulti-Link通信であることを特徴とする請求項1または2に記載の通信装置。
【請求項4】
WPA(Wi-Fi Protected Access)2方式を用いた認証とWPA3方式を用いた認証を実行可能で、通信のアクセスポイントとして動作する通信装置であって、
通信のアクセスポイントとして動作する他の通信装置と通信を行う通信手段と、
前記他の通信装置との通信の認証を制御する制御手段と、
を有し、
前記制御手段は、前記通信装置と前記他の通信装置との間で協調動作を行うことに基づいて前記WPA3方式を用いた認証を実行することを特徴とする通信装置。
通信のアクセスポイントとして動作する他の通信装置と通信を行う通信手段と、
前記他の通信装置との通信の認証を制御する制御手段と、
を有し、
前記制御手段は、前記通信装置と前記他の通信装置との間で協調動作を行うことに基づいて前記WPA3方式を用いた認証を実行することを特徴とする通信装置。
【請求項5】
前記通信装置は、前記通信装置と前記他の通信装置との間で協調動作を行う指示を受け付ける受付手段をさらに有し、
前記受付手段によって、前記通信装置と前記他の通信装置との間で協調動作を行うことが指示されたことに基づいて、前記WPA3方式を用いた認証を実行するように表示部を制御することを特徴とする請求項4に記載の通信装置。
前記受付手段によって、前記通信装置と前記他の通信装置との間で協調動作を行うことが指示されたことに基づいて、前記WPA3方式を用いた認証を実行するように表示部を制御することを特徴とする請求項4に記載の通信装置。
【請求項6】
前記通信手段によって、前記通信装置と前記他の通信装置との間で協調動作を行う通信は、IEEE802.11規格シリーズに準拠したMulti-AP通信であることを特徴とする請求項4または5に記載の通信装置。
【請求項7】
WPA(Wi-Fi Protected Access)2方式を用いた認証とWPA3方式を用いた認証を実行可能な通信装置であって、
他の通信装置と通信を行う通信手段と、
前記他の通信装置との通信の認証を制御する制御手段と、
を有し、
前記制御手段は、前記通信装置がIEEE802.11規格シリーズの第1の通信方式と第2の通信方式に準拠した通信を実行可能な状態で、前記通信手段によって前記他の通信装置と前記第1の通信方式に準拠した通信を行うことに基づいて、前記WPA3方式を用いた認証を実行することを特徴とする通信装置。
他の通信装置と通信を行う通信手段と、
前記他の通信装置との通信の認証を制御する制御手段と、
を有し、
前記制御手段は、前記通信装置がIEEE802.11規格シリーズの第1の通信方式と第2の通信方式に準拠した通信を実行可能な状態で、前記通信手段によって前記他の通信装置と前記第1の通信方式に準拠した通信を行うことに基づいて、前記WPA3方式を用いた認証を実行することを特徴とする通信装置。
【請求項8】
前記通信装置は、前記第1の通信方式または前記第2の通信方式に準拠した通信を行う指示を受け付ける受付手段をさらに有し、
前記受付手段によって、前記第1の通信方式に準拠した通信を行うことが指示されたことに基づいて、前記WPA3方式を用いた認証を実行するように表示部を制御することを特徴とする請求項7に記載の通信装置。
前記受付手段によって、前記第1の通信方式に準拠した通信を行うことが指示されたことに基づいて、前記WPA3方式を用いた認証を実行するように表示部を制御することを特徴とする請求項7に記載の通信装置。
【請求項9】
前記第1の通信方式は、IEEE802.11規格シリーズのIEEE802.11be規格であることを特徴とする請求項7または8に記載の通信装置。
【請求項10】
前記通信装置は、前記WPA3方式で認証することを示す情報を格納したフレームを前記他の通信装置から受信することを特徴とする請求項1または4または7に記載の通信装置。
【請求項11】
前記通信装置は、前記第WPA3方式で認証することを示す情報を格納したフレームを前記他の通信装置から受信しない場合に、前記他の通信装置と接続を確立しないように制御することを特徴とする請求項1または4または7に記載の通信装置。
【請求項12】
第1のセキュリティ方式を用いた認証と第2のセキュリティ方式を用いた認証を実行可能な通信装置であって、
周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立手段と、
前記他の通信装置との通信を実行するための認証を制御する制御手段と、
を有し、
前記制御手段は、前記確立手段によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で単一のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行することを特徴とする通信装置。
周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立手段と、
前記他の通信装置との通信を実行するための認証を制御する制御手段と、
を有し、
前記制御手段は、前記確立手段によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で単一のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行することを特徴とする通信装置。
【請求項13】
前記通信装置は前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行う指示を受け付ける受付手段をさらに有し、
前記受付手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことが指示されたことに基づいて、前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で単一のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行するように表示部を制御することを特徴とする請求項12に記載の通信装置。
前記受付手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことが指示されたことに基づいて、前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で単一のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行するように表示部を制御することを特徴とする請求項12に記載の通信装置。
【請求項14】
前記確立手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と行う通信は、IEEE802.11規格シリーズに準拠したMulti-Link通信であることを特徴とする請求項12または13に記載の通信装置。
【請求項15】
第1のセキュリティ方式を用いた認証と第2のセキュリティ方式を用いた認証を実行可能で、通信のアクセスポイントとして動作する通信装置であって、
通信のアクセスポイントとして動作する他の通信装置と通信を行う通信手段と、
前記他の通信装置との通信の認証を制御する制御手段と、
を有し、
前記制御手段は、前記通信手段によって前記通信装置と前記他の通信装置との間で協調動作を行うことに基づいて前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で協調動作を行わないことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行するようにすることを特徴とする通信装置。
通信のアクセスポイントとして動作する他の通信装置と通信を行う通信手段と、
前記他の通信装置との通信の認証を制御する制御手段と、
を有し、
前記制御手段は、前記通信手段によって前記通信装置と前記他の通信装置との間で協調動作を行うことに基づいて前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で協調動作を行わないことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行するようにすることを特徴とする通信装置。
【請求項16】
前記通信装置は、前記通信装置と前記他の通信装置との間で協調動作を行う指示を受け付ける受付手段をさらに有し、
前記受付手段によって、前記通信装置と前記他の通信装置との間で協調動作を行うことが指示されたことに基づいて前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で協調動作を行わないことが指示されたことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行するようにする請求項15に記載の通信装置。
前記受付手段によって、前記通信装置と前記他の通信装置との間で協調動作を行うことが指示されたことに基づいて前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で協調動作を行わないことが指示されたことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行するようにする請求項15に記載の通信装置。
【請求項17】
前記通信手段によって、前記他の通信装置と前記通信装置とが協調動作をする通信は、IEEE802.11規格シリーズに準拠したMulti-AP通信であることを特徴とする請求項15または16に記載の通信装置。
【請求項18】
第1のセキュリティ方式を用いた認証と第2のセキュリティ方式を用いた認証を実行可能な通信装置であって、
他の通信装置と通信を行う通信手段と、
前記他の通信装置との通信の認証を制御する制御手段と、
を有し、
前記制御手段は、前記通信装置がIEEE802.11規格シリーズの第1の通信方式と第2の通信方式に準拠した通信を実行可能な状態で、前記通信手段によって前記他の通信装置と前記第1の通信方式に準拠した通信を行うことに基づいて前記第2のセキュリティ方式を用いた認証を実行し、前記第2の通信方式に準拠した通信を行うことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いた認証を実行することを特徴とする通信装置。
他の通信装置と通信を行う通信手段と、
前記他の通信装置との通信の認証を制御する制御手段と、
を有し、
前記制御手段は、前記通信装置がIEEE802.11規格シリーズの第1の通信方式と第2の通信方式に準拠した通信を実行可能な状態で、前記通信手段によって前記他の通信装置と前記第1の通信方式に準拠した通信を行うことに基づいて前記第2のセキュリティ方式を用いた認証を実行し、前記第2の通信方式に準拠した通信を行うことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いた認証を実行することを特徴とする通信装置。
【請求項19】
前記通信装置は、前記第1の通信方式または前記第2の通信方式に準拠した通信を行う指示を受け付ける受付手段をさらに有し、
前記受付手段によって、前記第1の通信方式に準拠した通信を行うことが指示されたことに基づいて、前記第2のセキュリティ方式を用いた認証を実行し、前記第2の通信方式に準拠した通信を行うことが指示されたことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いた認証を実行するように表示部を制御することを特徴とする請求項18に記載の通信装置。
前記受付手段によって、前記第1の通信方式に準拠した通信を行うことが指示されたことに基づいて、前記第2のセキュリティ方式を用いた認証を実行し、前記第2の通信方式に準拠した通信を行うことが指示されたことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いた認証を実行するように表示部を制御することを特徴とする請求項18に記載の通信装置。
【請求項20】
前記第1の通信方式は、IEEE802.11規格シリーズのIEEE802.11be規格であることを特徴とする請求項18または19に記載の通信装置。
【請求項21】
前記通信装置は、前記第2のセキュリティ方式で認証することを示す情報を格納したフレームを前記他の通信装置から受信することを特徴とする請求項12、15、18に記載の通信装置。
【請求項22】
前記通信装置は、前記第2のセキュリティ方式で認証することを示す情報を格納したフレームを前記他の通信装置から受信しない場合に、前記他の通信装置と接続を確立しないように制御することを特徴とする請求項12、15、18に記載の通信装置。
【請求項23】
前記第1のセキュリティ方式は、WPA(Wi-Fi Protected Access)またはWPA2であり、前記第2のセキュリティ方式はWPA3であることを特徴とする請求項12、15,18に記載の通信装置。
【請求項24】
WPA(Wi-Fi Protected Access)2方式を用いた認証とWPA3方式を用いた認証を実行可能な通信装置の通信方法であって、
周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立工程と、
前記他の通信装置との通信を実行するための認証を制御する制御工程と、
を有し、
前記制御工程は、前記確立工程によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記WPA3方式を用いて認証を実行することを特徴とする通信装置の通信方法。
周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立工程と、
前記他の通信装置との通信を実行するための認証を制御する制御工程と、
を有し、
前記制御工程は、前記確立工程によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記WPA3方式を用いて認証を実行することを特徴とする通信装置の通信方法。
【請求項25】
WPA(Wi-Fi Protected Access)2方式を用いた認証とWPA3方式を用いた認証を実行可能で、通信のアクセスポイントとして動作する通信装置の通信方法であって、
通信のアクセスポイントとして動作する他の通信装置と通信を行う通信工程と、
前記他の通信装置との通信の認証を制御する制御工程と、
を有し、
前記制御工程は、前記通信装置と前記他の通信装置との間で協調動作を行うことに基づいて前記WPA3方式を用いた認証を実行することを特徴とする通信装置の通信方法。
通信のアクセスポイントとして動作する他の通信装置と通信を行う通信工程と、
前記他の通信装置との通信の認証を制御する制御工程と、
を有し、
前記制御工程は、前記通信装置と前記他の通信装置との間で協調動作を行うことに基づいて前記WPA3方式を用いた認証を実行することを特徴とする通信装置の通信方法。
【請求項26】
WPA(Wi-Fi Protected Access)2方式を用いた認証とWPA3方式を用いた認証を実行可能な通信装置の通信方法であって、
他の通信装置と通信を行う通信工程と、
前記他の通信装置との通信を実行するための認証を制御する制御工程と、
を有し、
前記制御工程は、前記通信装置がIEEE802.11規格シリーズの第1の通信方式と第2の通信方式に準拠した通信を実行可能な状態で、前記通信工程によって前記他の通信装置と前記第1の通信方式に準拠した通信を行うことに基づいて前記WPA3方式を用いた認証を実行することを特徴とする通信装置の通信方法。
他の通信装置と通信を行う通信工程と、
前記他の通信装置との通信を実行するための認証を制御する制御工程と、
を有し、
前記制御工程は、前記通信装置がIEEE802.11規格シリーズの第1の通信方式と第2の通信方式に準拠した通信を実行可能な状態で、前記通信工程によって前記他の通信装置と前記第1の通信方式に準拠した通信を行うことに基づいて前記WPA3方式を用いた認証を実行することを特徴とする通信装置の通信方法。
【請求項27】
第1のセキュリティ方式を用いた認証と第2のセキュリティ方式を用いた認証を実行可能な通信装置の通信方法であって、
周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立工程と、
前記他の通信装置との通信を実行するための認証を制御する制御工程と、
を有し、
前記制御工程は、前記確立工程によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で単一のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行することを特徴とする通信方法。
周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立工程と、
前記他の通信装置との通信を実行するための認証を制御する制御工程と、
を有し、
前記制御工程は、前記確立工程によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で単一のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行することを特徴とする通信方法。
【請求項28】
第1のセキュリティ方式を用いた認証と第2のセキュリティ方式を用いた認証を実行可能で、通信のアクセスポイントとして動作する通信装置の通信方法であって、
通信のアクセスポイントとして動作する他の通信装置と通信を行う通信工程と、
前記他の通信装置との通信を実行するための認証を制御する制御工程と、
を有し、
前記制御工程は、前記通信装置と前記他の通信装置との間で協調動作を行うことに基づいて、前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で協調動作を行わないことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行することを特徴とする通信方法。
通信のアクセスポイントとして動作する他の通信装置と通信を行う通信工程と、
前記他の通信装置との通信を実行するための認証を制御する制御工程と、
を有し、
前記制御工程は、前記通信装置と前記他の通信装置との間で協調動作を行うことに基づいて、前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で協調動作を行わないことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行することを特徴とする通信方法。
【請求項29】
第1のセキュリティ方式を用いた認証と第2のセキュリティ方式を用いた認証を実行可能な通信装置の通信方法であって、
他の通信装置と通信を行う通信工程と、
前記他の通信装置との通信を実行するための認証を制御する制御工程と、
を有し、
前記制御工程は、前記通信装置がIEEE802.11規格シリーズの第1の通信方式と第2の通信方式に準拠した通信を実行可能な状態で、前記通信工程によって前記他の通信装置と前記第1の通信方式に準拠した通信を行うことに基づいて、前記第2のセキュリティ方式を用いた認証を実行し、前記第2の通信方式に準拠した通信を行うことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行することを特徴とする通信方法。
他の通信装置と通信を行う通信工程と、
前記他の通信装置との通信を実行するための認証を制御する制御工程と、
を有し、
前記制御工程は、前記通信装置がIEEE802.11規格シリーズの第1の通信方式と第2の通信方式に準拠した通信を実行可能な状態で、前記通信工程によって前記他の通信装置と前記第1の通信方式に準拠した通信を行うことに基づいて、前記第2のセキュリティ方式を用いた認証を実行し、前記第2の通信方式に準拠した通信を行うことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行することを特徴とする通信方法。
【請求項30】
コンピュータを、請求項1、4、7、12、15、18のいずれか1項に記載された通信装置の各手段として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線通信における運用パラメータの送受信に関する。
【背景技術】
【0002】
無線LAN(Local Area Network)技術は、無線LAN技術の標準化団体であるIEEE802.11により規格が策定されており、無線LAN技術の規格には、IEEE802.11/a/b/g/n/ac/axなどがある。ここでIEEEはInstitute of Electrical and Electronics Engineersの略である。
【0003】
特許文献1に記載されている、IEEE802.11axではOFDMAにより最大9.6ギガビット毎秒(Gbps)という高いピークスループットに加え、混雑状況下での通信速度向上を実現している。尚、OFDMAは、Orthogonal Frequency-Division Multiple Accessの略である。
【0004】
更なるスループット向上のために、IEEE802.11axの後継規格として、IEEE802.11beの規格策定を行うTask Groupが発足した。
【0005】
一方で、無線LAN技術の相互接続を保証するために、Wi-Fi Allianceによる規格が策定されており、より安全性の高い認証プログラムであるWPA3の規格化が進められている。尚、WPAはWi-Fi Protected Accessの略である。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2018-50133号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
IEEE802.11beで規定される通信方式で通信を行う通信装置は、WPA3による認証および暗号化技術に対応していると考えられる。しかしながら、相互互換性を担保するために、従来から普及している認証方式であるWPAやWPA2を用いて認証を行う場合もある。そのため、より安全性に認証および暗号化を行うことができる認証方式であるWPA3による認証および暗号化が可能であるにもかかわらず、WPAやWPA2を用いて認証および暗号化を行って通信を行うことで、安全性に問題が生じるおそれがあった。
【0008】
上記課題を鑑み、本発明の通信装置は、他の通信装置とIEEE802.11be規格に準拠した通信を行う場合に、安全性を向上させることを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するため、本発明の通信装置は、WPA(Wi-Fi Protected Access)2方式を用いた認証とWPA3方式を用いた認証を実行可能な通信装置であって、周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立手段と、前記他の通信装置との通信を実行するための認証を制御する制御手段と、を有し、前記制御手段は、前記確立手段によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記WPA3方式を用いて認証を実行することを特徴とする。
【0010】
また、本発明の通信装置は、WPA(Wi-Fi Protected Access)2方式を用いた認証とWPA3方式を用いた認証を実行可能で、通信のアクセスポイントとして動作する通信装置であって、通信のアクセスポイントとして動作する他の通信装置と通信を行う通信手段と、前記他の通信装置との通信の認証を制御する制御手段と、を有し、前記制御手段は、前記通信装置と前記他の通信装置との間で協調動作を行うことに基づいて前記WPA3方式を用いた認証を実行することを特徴とする。
【0011】
また、本発明の通信装置は、WPA(Wi-Fi Protected Access)2方式を用いた認証とWPA3方式を用いた認証を実行可能な通信装置であって、他の通信装置と通信を行う通信手段と、前記他の通信装置との通信の認証を制御する制御手段と、を有し、前記制御手段は、前記通信装置がIEEE802.11規格シリーズの第1の通信方式と第2の通信方式に準拠した通信を実行可能な状態で、前記通信手段によって前記他の通信装置と前記第1の通信方式に準拠した通信を行うことに基づいて前記WPA3方式を用いた認証を実行することを特徴とする。
【0012】
また、本発明の通信装置は、第1のセキュリティ方式を用いた認証と第2のセキュリティ方式を用いた認証を実行可能な通信装置であって、周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立手段と、前記他の通信装置との通信を実行するための認証を制御する制御手段と、を有し、前記制御手段は、前記確立手段によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で単一のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行することを特徴とする。
【0013】
また、本発明の通信装置は、第1のセキュリティ方式を用いた認証と第2のセキュリティ方式を用いた認証を実行可能で、通信のアクセスポイントとして動作する通信装置であって、通信のアクセスポイントとして動作する他の通信装置と通信を行う通信手段と、前記他の通信装置との通信の認証を制御する制御手段と、前記制御手段は、前記通信手段によって前記通信装置と前記他の通信装置との間で協調動作をすることに基づいて、前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で協調動作を行わないことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行するようにすることを特徴とする。
【0014】
また、本発明の通信装置は、第1のセキュリティ方式を用いた認証と第2のセキュリティ方式を用いた認証を実行可能な通信装置であって、他の通信装置と通信を行う通信手段と、前記他の通信装置との通信の認証を制御する制御手段と、を有し、前記制御手段は、前記通信装置がIEEE802.11規格シリーズの第1の通信方式と第2の通信方式に準拠した通信を実行可能な状態で、前記通信手段によって前記他の通信装置と前記第1の通信方式に準拠した通信を行うことに基づいて前記第2のセキュリティ方式を用いた認証を実行し、前記第2の通信方式に準拠した通信を行うことに基づいて前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いた認証を実行することを特徴とする。
【発明の効果】
【0015】
本発明によれば、他の通信装置とIEEE802.11be規格に準拠した通信を行う場合に、安全性を向上させることが可能になる。
【図面の簡単な説明】
【0016】
【図1】本発明におけるネットワークの構成を示す図である。
【図2】本発明における通信装置のハードウェア構成を示す図である。
【図3】本発明における通信装置の機能構成を示す図である。
【図4】本発明における通信装置101が決定したセキュリティ方式に従い付与するRSNEを示すエレメントの一例である。
【図5】本発明における通信装置101が決定したセキュリティ方式に従い付与するExtended Capabilityを示すエレメントの一例である。
【図6】本発明における通信装置101が決定したセキュリティ方式に従い付与するRSNXEを示すエレメントの一例である。
【図7】本発明における通信装置101がセキュリティ方式を決定する処理を示すフローチャート図である。
【図8】本発明におけるグラフィカルユーザインタフェース表示の例。
【図9】本発明におけるグラフィカルユーザインタフェース表示の例。
【図10】本発明におけるグラフィカルユーザインタフェース表示の例。
【図11】本発明におけるグラフィカルユーザインタフェース表示の例。
【図12】本発明におけるグラフィカルユーザインタフェース表示の例。
【図13】本発明におけるグラフィカルユーザインタフェース表示の例。
【図14】本発明におけるグラフィカルユーザインタフェース表示の例。
【図15】本発明におけるグラフィカルユーザインタフェース表示の例。
【図16】本発明におけるグラフィカルユーザインタフェース表示の例。
【図17】本発明におけるグラフィカルユーザインタフェース表示の例。
【図18】本発明におけるグラフィカルユーザインタフェース表示の例。
【図19】本発明における通信装置101がセキュリティ方式を決定する処理を示すフローチャート図である。
【図20】本発明における通信装置101がセキュリティ方式を決定する処理を示すフローチャート図である。
【発明を実施するための形態】
【0017】
以下、添付の図面を参照して、本発明の実施形態を詳細に説明する。尚、以下の実施形態において示す構成は一例に過ぎず、本発明は図示された構成に限定されるものではない。
【0018】
(無線通信システムの構成)
図1は、本実施形態にかかる通信装置102が参加するネットワークの構成を示す。通信装置102はネットワーク100に参加する役割を有するステーション(STA)である。通信装置101は、無線ネットワーク100を構築する役割を有するアクセスポイント(AP)である。通信装置101は通信装置102と通信可能である。本実施形態は通信装置101に適用する。
図1は、本実施形態にかかる通信装置102が参加するネットワークの構成を示す。通信装置102はネットワーク100に参加する役割を有するステーション(STA)である。通信装置101は、無線ネットワーク100を構築する役割を有するアクセスポイント(AP)である。通信装置101は通信装置102と通信可能である。本実施形態は通信装置101に適用する。
【0019】
通信装置101、通信装置102の各々は、IEEE802.11be(EHT)規格に準拠した無線通信を実行することができる。尚、IEEEはInstitute of Electrical and Electronics Engineersの略である。また、通信装置101、102は、複数の周波数帯のいずれかの中から、複数の周波数チャネルを介して接続を確立し、通信を行うマルチリンク(Multi-link)通信を行うことができる。複数の周波数帯とは、サブGHz帯、2.4GHz帯、3.6GHz帯、4.9及び5GHz帯、60GHz帯、及び6GHz帯を指す。また、通信装置101、通信装置102は、20MHz、40MHz、80MHz、160MHz、および320MHzの帯域幅を使用して通信することができる。各通信装置が使用する帯域幅は、これに限定されるものではなく、例えば240MHzや4MHzのように、異なる帯域幅を使用してもよい。
【0020】
通信装置101、通信装置102は、IEEE802.11be規格に準拠したOFDMA通信を実行することで、複数のユーザの信号を多重する、マルチユーザ(MU、Multi User)通信を実現することができる。OFDMAは、Orthogonal Frequency Division Multiple Access(直行周波数分割多元接続)の略である。OFDMA通信では、分割された周波数帯域の一部(RU、Resource Unit)が各STAにそれぞれ重ならないように割り当てられ、各STAの搬送波が直行する。そのため、APは規定された帯域幅の中で複数のSTAと並行して通信することができる。
【0021】
尚、通信装置101、通信装置102は、IEEE802.11be規格に対応するとしたが、これに加えて、IEEE802.11be規格より前の規格であるレガシー規格に対応していてもよい。具体的には、通信装置101、通信装置102は、IEEE802.11a/b/g/n/ac/ax規格の少なくともいずれか一つに対応していてもよい。また、IEEE802.11規格シリーズに加えて、Bluetooth(登録商標)、NFC、UWB、ZigBee、MBOAなどの他の通信規格に対応していてもよい。尚、UWBはUltra Wide Bandの略であり、MBOAはMulti Band OFDM Allianceの略である。また、NFCはNear Field Communicationの略である。UWBには、ワイヤレスUSB、ワイヤレス1394、WiNETなどが含まれる。また、有線LANなどの有線通信の通信規格に対応していてもよい。通信装置101の具体例としては、無線LANルーターやパーソナルコンピュータ(PC)などが挙げられるが、これらに限定されない。また通信装置101は、IEEE802.11be規格に準拠した無線通信を実行することができる通信装置であれば何でもよい。また、通信装置102の具体的な例としては、カメラ、タブレット、スマートフォン、PC、携帯電話、ビデオカメラ、ヘッドセットなどが挙げられるが、これらに限定されない。また、通信装置102は、IEEE802.11be規格に準拠した無線通信を実行することができる通信装置であれば何でもよい。
【0022】
各通信装置は、20MHz、40MHz、80MHz、160MHz、および320MHzの帯域幅を使用して通信することができる。
【0023】
また、通信装置101および通信装置102は、複数の周波数チャネルを介してリンクを確立し、通信するMulti-Link通信を実行する。IEEE802.11規格シリーズでは、各周波数チャネルの帯域幅は20MHzとして定義されている。ここで、周波数チャネルとは、IEEE802.11規格シリーズに定義された周波数チャネルであって、IEEE802.11規格シリーズでは、2.4GHz帯、5GHz帯、6GHz帯、60GHz帯の各周波数帯に複数の周波数チャネルが定義されている。尚、隣接する周波数チャネルとボンディングすることで、1つの周波数チャネルにおいて40MHz以上の帯域幅を利用してもよい。また例えば、通信装置101は通信装置102と2.4GHz帯の第1の周波数チャネルを介したリンク103を確立し、通信することができる。通信装置102はこれと並行して通信装置101と5GHz帯の第2の周波数チャネルを介したリンク104を確立し、通信することができる。この場合に、通信装置102は、第1の周波数チャネルを介したリンク103と並行して、第2の周波数チャネルを介した第2のリンク104を維持するMulti-Link通信を実行する。このように通信装置101は複数の周波数チャネルを介したリンクを通信装置102と確立することで、通信装置102との通信におけるスループットを向上させることができる。本実施形態ではリンク103を2.4GHz帯の6chで20MHzの接続とし、Link番号を1とする。リンク104を6GHz帯の113chで320MHzの接続とし、Link番号を2とする。
【0024】
例えば、通信装置101と通信装置102は、2.4GHz帯におけるリンク103と6GHz帯における第2のリンク104に加えて、5GHz帯における第3のリンクを確立するようにしてもよい。あるいは同じ周波数帯に含まれる複数の異なるチャネルを介してリンクを確立するようにしてもよい。例えば2.4GHz帯における6chのリンクを第1のリンクとして、これに加えて2.4GHz帯における1chのリンクを第2のリンクとして確立するようにしてもよい。尚、周波数帯が同じリンクと、異なるリンクとが混在していてもよい。例えば、通信装置101と通信装置102で2.4GHz帯における6chのリンク103に加えて、2.4GHz帯の1chのリンクと、5GHz帯における149chのリンクを確立してもよい。通信装置101は通信装置102と周波数の異なる複数の接続を確立することで、ある帯域が混雑している場合であっても、通信装置102と他方の帯域で通信を確立することができるため、スループットの低下や通信遅延を防ぐことができる。
【0025】
尚、図1の無線ネットワーク100は1台のAPと1台のSTAによって構成されているが、APおよびSTAの台数や配置はこれに限定されない。例えば、図1の無線ネットワークに加えて、STAを1台増やしてもよい。このとき確立する各リンクの周波数帯やリンクの数、周波数幅は問わない。
【0026】
Multi-link通信を行う場合、通信装置101と通信装置102とは、1つのデータを分割して複数のリンクを介して相手装置に送信する。
【0027】
また、通信装置101と通信装置102はMIMO(Multiple-Input And Multiple-Output)通信を実行できてもよい。この場合、通信装置101および通信装置102は複数のアンテナを有し、一方がそれぞれのアンテナから異なる信号を同じ周波数チャネルを用いて送る。受信側は、複数のアンテナを用いて複数ストリームから到達したすべての信号を同時に受信し、各ストリームの信号を分離し、復号する。このように、MIMO通信を実行することで、通信装置101および通信装置102は、MIMO通信を実行しない場合と比べて、同じ時間でより多くのデータを通信することができる。また、通信装置101および通信装置102は、Multi-link通信を行う場合に、一部のリンクにおいてMIMO通信を実行してもよい。
【0028】
本実施形態において通信装置101、通信装置102は、セキュリティ方式であるWPA(Wi-Fi Protected Access)規格に加えて、WPA2、WPA3規格に対応しているものとする。WPA、WPA2、WPA3は、対向装置の認証と、対向装置との通信の暗号化を行う規格である。通信装置101、102は、WPA3規格に対応していることから、WPA3規格において暗号鍵を共有する方式であるSAE(Simultaneous Authentication of Equals)を用いることができる。また、6GHzでの通信ではこれまでの通信装置との相互接続性を考慮する必要がないため、Wi-Fi Allianceでは、6GHzでの通信を、WPA3を用いて認証、暗号化を行うことが決まっている。またWPA3では、暗号化方式としてTKIPやWEPではなく、AES-CCMPやAES-GCMPが用いられる。
【0029】
(APおよびSTAの構成)
図2に、本実施形態における通信装置101のハードウェア構成例を示す。通信装置101は、記憶部201、制御部202、機能部203、入力部204、出力部205、通信部206およびアンテナ207を有する。尚、アンテナは複数でもよい。
図2に、本実施形態における通信装置101のハードウェア構成例を示す。通信装置101は、記憶部201、制御部202、機能部203、入力部204、出力部205、通信部206およびアンテナ207を有する。尚、アンテナは複数でもよい。
【0030】
記憶部201は、ROMやRAM等の1以上のメモリにより構成され、後述する各種動作を行うためのコンピュータプログラムや、無線通信のための通信パラメータ等の各種情報を記憶する。ROMはRead Only Memoryの、RAMはRandom Access Memoryの夫々略である。尚、記憶部201として、ROM、RAM等のメモリの他に、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD-ROM、CD-R、磁気テープ、不揮発性のメモリカード、DVDなどの記憶媒体を用いてもよい。また、記憶部201が複数のメモリ等を備えていてもよい。
【0031】
制御部202は、例えば、例えばCPUやMPU等の1以上のプロセッサにより構成され、記憶部201に記憶されたコンピュータプログラムを実行することにより、通信装置101の全体を制御する。尚、制御部202は、記憶部201に記憶されたコンピュータプログラムとOS(Operating System)との協働により、通信装置101の全体を制御するようにしてもよい。また、制御部202は、他の通信装置との通信において送信するデータや信号(無線フレーム)を生成する。尚、CPUはCentral Processing Unitの、MPUは、Micro Processing Unitの略である。また、制御部202がマルチコア等の複数のプロセッサを備え、複数のプロセッサにより通信装置101全体を制御するようにしてもよい。
【0032】
また、制御部202は、機能部203を制御して、無線通信や、撮像、印刷、投影等の所定の処理を実行する。機能部203は、通信装置101が所定の処理を実行するためのハードウェアである。
【0033】
入力部204は、ユーザからの各種操作の受付を行う。出力部205は、モニタ画面やスピーカーを介して、ユーザに対して各種出力を行う。ここで、出力部205による出力とは、モニタ画面上への表示や、スピーカーによる音声出力、振動出力などであってもよい。尚、タッチパネルのように入力部204と出力部205の両方を1つのモジュールで実現するようにしてもよい。また、入力部204および出力部205は、夫々通信装置101と一体であってもよいし、別体であってもよい。
【0034】
通信部206は、IEEE802.11be規格に準拠した無線通信の制御を行う。また、通信部206は、IEEE802.11be規格に加えて、他のIEEE802.11規格シリーズに準拠した無線通信の制御や、有線LAN等の有線通信の制御を行ってもよい。通信部206は、アンテナ207を制御して、制御部202によって生成された無線通信のための信号の送受信を行う。
【0035】
尚、通信装置101が、IEEE802.11be規格に加えて、NFC規格やBluetooth規格等に対応している場合、これらの通信規格に準拠した無線通信の制御を行ってもよい。また、通信装置101が複数の通信規格に準拠した無線通信を実行できる場合、夫々の通信規格に対応した通信部とアンテナを個別に有する構成であってもよい。通信装置101は通信部206を介して、画像データや文書データ、映像データ等のデータを通信装置101と通信する。尚、アンテナ207は、通信部206と別体として構成されていてもよいし、通信部206と合わせて一つのモジュールとして構成されていてもよい。
【0036】
アンテナ207は、2.4GHz帯、5GHz帯、および6GHz帯における通信が可能なアンテナである。本実施形態では、通信装置101は1つのアンテナを有するとしたが、3つのアンテナでもよい。または周波数帯ごとに異なるアンテナを有していてもよい。また、通信装置101は、アンテナを複数有している場合、各アンテナに対応した通信部206を有していてもよい。
【0037】
尚、通信装置102は通信装置101と同様のハードウェア構成を有する。
【0038】
図3には、本実施形態における通信装置101の機能構成のブロック図を示す。尚、通信装置102も同様の構成である。ここでは通信装置101は無線LAN制御部301を備えるものとする。尚、図3においては無線LAN制御部を1つとしているが、これに限定されない。通信装置101は、さらに、フレーム生成部302、送信時間制御部303、ビーコン受信制御部304、UI制御部305および記憶部306、無線アンテナ307を有する。
【0039】
無線LAN制御部301は、他の無線LAN装置との間で無線信号を送受信するためのアンテナ並びに回路、およびそれらを制御するプログラムを含んで構成される。無線LAN制御部301は、IEEE802.11規格シリーズに従って、フレーム生成部302で生成されたフレームを元に無線LANの通信制御を実行する。
【0040】
フレーム生成部302は、無線LAN制御部301で送信するべき無線制御フレームを生成する。フレーム生成部302で生成する無線制御の内容は記憶部305に保存されている設定によって制約を課してもよい。またUI制御部305からのユーザ設定によって変更してもよい。生成されたフレームの情報は無線LAN制御部301に送られ、通信相手に送信される。
【0041】
通信方式決定部303は、無線LAN制御部301から受け取った受信フレームおよびUI制御部305での設定情報から相手と通信する時に用いる通信形式を決定する。また決定した通信形式を認証方式決定部306に伝える。通信方式を決定した後、無線LAN制御部301は決定された通信方式に従って相手装置と通信を行う。
【0042】
認証方式決定部304は、通信方式決定部303からの情報およびUI制御部305での設定情報から相手装置を認証する方式を決定する。無線LAN制御部301は決定された認証方式に基づき相手装置を認証する。
【0043】
UI制御部305は、APの不図示のユーザによるAPに対する操作を受け付けるためのタッチパネルまたはボタン等のユーザインタフェースに関わるハードウェアおよびそれらを制御するプログラムを含んで構成される。尚、UI制御部305は、例えば画像等の表示、または音声出力等の情報をユーザに提示するための機能も有する。
【0044】
記憶部306は、APが動作するプログラムおよびデータを保存するROMとRAM等によって構成されうる記憶装置である。
【0045】
図4は、IEEE802.11で定義されるRSNE(Robust Security Network element)である。RSNEは、IEEE802.11に準拠するマネジメントフレームに格納される。
【0046】
Element IDフィールド401ではエレメントがRSNEであることを示す。すなわち値は48となる。
【0047】
Pairwise Cipher Suite Countフィールド405には対応する暗号化方式の数を示す。具体的な値はPairwise Cipher Suite Listフィールド406に示す。例えば、CCMP-128に対応する場合は00-0F-AC-04となる。Pairwise Cipher Suite Countフィールド405で複数対応することを示した場合、例えばPairwise Cipher Suite Countフィールド405で2とした場合には406を複数連続させる。例えばCCMP-128、GCMP-128に対応する場合は00-0F-AC-04の後、00-0F-AC-08となる。この順は逆でもよい。また対応する数はいくつでもよい。
【0048】
AKM Suite Countフィールド407には対応する認証方式の数を示す。具体的な値は、AKM Suite Listフィールド408に示す。本実施形態では、WPA3-SAEのみをRSNEに付与するため、AKM Suite Countフィールド407は1とし、AKM Suite Listフィールド408はSAEを示す00-0F-AC-08とする。尚、この値はWPA3以降で規定される値であればよい。すなわちSAEでハッシュをSHA-384とする認証方式が00-0F-AC-14に追加された場合、上記に加えて示すようにしてもよい。また、SAEでFT(Fast Transition)を実施する00-0F-AC-09を含めてもよい。ただし、SAEでFT実施することに対応するのはWPA3のみなので、PSKを示す00-0F-AC-02や00-0F-AC-06は含めない。
【0049】
図5はIEEE802.11に定義されるExtended Capabilityである。Extended Capabilityは、IEEE802.11に準拠するマネジメントフレームに格納される。
【0050】
ここで示すフィールドは先頭からElement IDフィールド501、Lengthフィールド502、Extended Capabilitiesフィールド503である。
【0051】
前記フィールド503の中に、SAE Password Identifiers In Useサブフィールド504およびSAE Password Identifiers Used Exclusivelyサブフィールド505を含む。これらのフィールドは同じSSIDのネットワークを構築する際に、ユーザごとにパスワードを変更するためのIDを設定可能なPassword IDを用いた場合に有効にする。例えば構築したネットワークの一部をPassword IDありにした場合、SAE Password Identifiers In Useサブフィールド504を有効にする。構築したネットワークすべてをPassword IDありとした場合、サブフィールド504、サブフィールド505を有効にする。
【0052】
Extended Capabilitiesフィールド503の中のサブフィールドに格納される値は、例えば既存のネットワークに加えて、Multi-Link通信用のネットワークを構築する時に有効にしてもよい。例えば、Multi-Link通信用のネットワークに接続するときは、Passowrd IDを必須にすることで、Password IDに対応する認証方式を用いた接続を強制することができるようになる。Passowrd IDを必須にするには、例えば、対応機器は必ず所定の方式でつながらないといけないビットを用意し、そのビットを立てることなどが考えられる。
【0053】
また例えば、Multi-Link通信でネットワークを構築する場合には、必ずSAE Password Identifiers In Useサブフィールド504を有効にしてもよい。Password IDを用いることでパスワードの秘匿性が高くなるため、セキュリティが向上することが考えられる。そのため、Multi-Link通信を用いるときには必ずPassword IDを有効にすることで、APはより安全性の高いネットワークに構築することが可能になる。逆に、STAはSAE Password Identifiers In Useが無効になっていながら、Multi-Link通信用のネットワークを構築しているAPを信頼できないものとして接続しないように制御することもできる。またAPにとっても、Password IDに対応していないSTAが接続要求してきたときには、当該STAは信用できないものとして接続しないように制御してもよい。
【0054】
図6はIEEE802.11で定義されるRSNXE(RSN Extension element)である。RSNXEは、IEEE802.11に準拠するマネジメントフレームに格納される。
【0055】
ここで示すフィールドは先頭からElement IDフィールド601、Lengthフィールド602、Extended RSN Capabilitiesフィールド603である。
【0056】
SAE hash-to-elementサブフィールド606はWPA3で規定するSAE認証のうち、H2E(Hash to Element)方式に対応していることを示す。SAE-PKサブフィールド607はSAE認証のうち、SAE-PK(SAE Public Key)方式に対応していることを示す。
【0057】
SAE hash-to-elementとはSAEの認証方式の1つであり、オフラインでやり取りするべきパラメータを事前に計算することができる。これにより、計算時間を基に算出値を推測するサイドチャネル攻撃を防ぐことができ、セキュリティを高めることができる。
【0058】
そのため、例えばMulti-Link通信を行う場合には必ずSAE hash-to-elementサブフィールド606もしくはSAE-PKサブフィールド607を有効にすることとしてもよい。Multi-Linkを用いるときには必ずSAE hash-to-elementを有効にすることで、より安全性の高いネットワークに構築した通信を行うことが可能になる。逆に、通信装置102はSAE hash-to-elementが無効になりつつMulti-Linkでのネットワークを構築しているAPを信頼できないものとして接続しないと判断することができるようになる。またさらにAPは、SAE hash-to-elementに対応していないSTAが接続要求をしてきたときには、そのSTAは信用できないものとして接続しないと判断できる。
【0059】
また、SAE-PKとはSAEの認証方式の1つであり、STAが正規のAPと接続を試みているかを確認することができる方式である。STAが接続を確立しようとしているAPが偽のAPである場合は、STAが値を検証することで偽のAPと判定することができるようになる。これにより、公衆無線LANでのセキュリティ向上に貢献できる。よって、Multi-Link通信を用いるときには必ずSAE-PKを有効にすることで、通信装置102はより安全性の高いネットワークに構築することが可能になる。逆に、STAはSAE-PKが無効でありながら、Multi-Link通信でのネットワークを構築しているAPを信頼できないものとして接続しないと判断することができるようになる。またさらにAPには、SAE-PKに対応していないSTAが接続してきたときには、そのSTAは信用できないものとして接続しないと判断できる。
【0060】
尚、上述したPassword ID、SAE hash-to-element、SAE-PKについてはAPとSTAの接続判定条件として、いずれかに対応している場合にのみ接続し、いずれにも対応していない場合には接続しないものとしてもよい。
【0061】
(処理の流れ)
(実施形態1)
図7を用いて、通信装置101の記憶部201に記憶されているプログラムを制御部202が実行することによって、通信装置101が、Multi-Link通信が選択された場合に、WPA3が選択されるように制御する処理の流れについて説明する。Multi-Link通信はIEEE802.11be規格で検討されている技術であるが、Multi-Link通信を実行可能である通信装置はWPA3に対応している可能性が高い。そのため、Multi-Link通信を行う場合は、より安全に認証を行うことが可能なWPA3を用いて認証を行う。通信装置101は少なくともMulti-Link通信が可能な無線LAN制御部を有していることとする。
(実施形態1)
図7を用いて、通信装置101の記憶部201に記憶されているプログラムを制御部202が実行することによって、通信装置101が、Multi-Link通信が選択された場合に、WPA3が選択されるように制御する処理の流れについて説明する。Multi-Link通信はIEEE802.11be規格で検討されている技術であるが、Multi-Link通信を実行可能である通信装置はWPA3に対応している可能性が高い。そのため、Multi-Link通信を行う場合は、より安全に認証を行うことが可能なWPA3を用いて認証を行う。通信装置101は少なくともMulti-Link通信が可能な無線LAN制御部を有していることとする。
【0062】
本フローチャートは通信装置101がネットワークを構築するとき、もしくはユーザによってネットワーク設定の変更が指示されるときを契機に開始される。
【0063】
まず、通信装置101は無線設定画面をユーザに表示する(S701)。このとき表示する画面の詳細については後述する。次に、Multi-Link通信を設定する項目において、Multi-Link通信が選択されているか否かを判定する(S702)。S702において、Multi-Link通信が選択されているか否かを判定する方法は、図8から図18に示す表示例において後述する。S702において、Multi-Link通信が選択されたと判定された場合、すでに通信装置101と単一のLinkを介して接続を確立しているSTAが存在するか否かを確認する(S703)。S703において、通信装置101と単一のLinkを介して接続を確立しているSTAが存在する場合、WPA2以前の認証方式でSTAと接続を確立しているか否かを判定する(S704)。S704において、STAがWPA2以前の認証方式で接続を確立している場合、改めてMulti-Linkでネットワークを構築するとWPA3のみで認証することになる。そのため、WPA2以前の認証方式で接続を確立している場合、既存のSTAと再接続できなくなる可能性がある。そこで、通信装置101が新しくネットワークを構築することで、既存のSTAとの接続が切断され、再接続できなくなる可能性があることをユーザに警告表示する(S705)。もしくは、既存のネットワークとは別にMulti-Linkでのネットワークを構築することをユーザに通知する。既存のネットワークとは別にMulti-Link用のネットワークを構築する場合、既存のネットワークとは別のSSIDやBSSIDに設定することを促すことが望ましい。つまり、SSIDの設定項目で既存のSSIDと同じ値が入力された場合、警告表示を出したり、またはネットワーク構築ボタンが押せないように制御してもよい。S705において表示した警告に対し、ユーザが承諾したら(S706でYes)、Multi-Linkネットワーク構築の設定を許可し、WPA3-SAEのみをBeaconもしくはProbe Response、Association ResponseのRSNEに含まれるAKM Suite Listフィールド408に付与する(S707)。あるいは通信装置102に本発明を適用する場合、Probe RequestあるいはAssociation RequestのRSNEに含まれるAKM Suite Listフィールド408に付与する。
【0064】
通信装置101はWPA3-SAEで認証、暗号化を行ったネットワークが構築されると、対向装置からの接続要求を受信するまで待機する(S709)。あるいは、通信装置102に本発明を適用する場合は対向装置を探し、条件に合う対向装置に対して接続要求を送信する。ここで接続要求とは、IEEE802.11規格に準拠したProbe RequestやAssociation Requestを指す。
【0065】
通信装置101は対向装置から接続要求を受信したとき、対向装置がMulti-Link通信を実行可能な状態であり、WPA3に対応しているか否かを確認する(S711)。具体的には、S709で受信したProbe RequestやAssociation RequestのAKM Suite Listフィールド408に、WPA3に対応可能であることを示す情報が格納されているか否かを確認する。
【0066】
対向装置がMulti-Link通信を実行可能な状態ではない、あるいはWPA3を用いて接続を要求していない場合は接続を拒否する(S712)。ここで、S712において、接続を拒否するだけでなく、別のネットワークを推奨してもよい。
【0067】
あるいは、S712において、Multi-Link通信を実行可能な状態ではない、つまりはSingle Linkを介して接続を確立している場合は、WPA2での接続要求に対して認証を進める処理に移ってもよい。尚、上述したようにMulti-Link通信での接続においてPassowrd ID、SAE hash-to-element、SAE-PKを必須とする場合は、ここでWPA3の判定に加えてこれらを接続承認の条件としてもよい。通信装置102に本発明を適用する場合は、APを探索する際に、上記を満たすネットワークを構築するAPにのみ接続要求を送信することになる。
【0068】
通信装置101はSTAからの接続要求が条件を満たす場合、通信装置は、STAの認証を行う(S713)。S713において、認証が成功すると、(S714でYes)、対向装置と接続し、通信を開始する(S715)。認証が成功しなければ(S714でNo)、接続を拒否する(S712)。S712において、接続を拒否する手段としては、Association ResponseでStatus CodeをFailureにすることなどが考えられる。
【0069】
Multi-Link通信が選択されなかった場合(S702)、もしくはMulti-Link通信でのネットワーク構築を選択されたが、警告表示の結果、ユーザが承認しなかった場合(S706)には、WPA2、WPA3で接続可能とする(S708)。
【0070】
S708において、図4に示すRSNEのAKM Suite Listフィールド408には、SAEに対応していることを示す00-0F-AC-08のほか、PSKに対応していることを示す00-0F-AC-02や00-0F-AC-06を含める。00-0F-AC-02はPSKでハッシュ関数としてSHA-128を使用することを示し、00-0F-AC-06はハッシュ関数としてSHA-256を使用することを示している。これらはどちらか一方のみ含めていてもよい。
【0071】
ネットワークを構築した後は対向装置が接続を要求してくるのを待機する(S710)。対向装置が接続を要求してきたら認証を進め(S713)、認証が通れば(S714でYes)、接続し通信を開始する(S715)。認証が通らなければ(S714でNo)、接続を拒否する。
【0072】
本実施形態によると、Multi-Linkでの接続が選択された場合は、WPA3以外の認証方式を用いて認証しないように制御することで、高いセキュリティ強度を保つことができる。
【0073】
(表示例1)
図8に、Multi-Link通信が選択された場合に表示する認証方式や暗号化方式の画面表示の一例を示す。
図8に、Multi-Link通信が選択された場合に表示する認証方式や暗号化方式の画面表示の一例を示す。
【0074】
図8に示されるマルチチャネルの欄にチェックが入っている場合、Multi-Link通信でネットワークの構築を行い、マルチチャネルの欄にチェックが入っていない場合、Multi-Link通信でネットワークの構築を行わないことを意味する。
【0075】
図8に、マルチチャネルの欄にチェックが入っていない場合、すなわちMulti-Link通信を行わない場合の表示画面を示す。図8に示される通信装置は、Multi-Link通信を行わないため、セキュリティ方式としてWPA2やOPENを含む複数の認証・暗号化方式を選択することができる。具体的には図8に示す通りである。表示する認証方式は、機種が対応している認証方式によって、一部表示されていなくてもよい。また、追加でSAE-PKやSAE hash-to-elementの選択肢が含まれていてもよい。表記としてはEAPの代わりにEnterpriseと表示していてもよいし、(TKIP/AES)や(AES)の表記はなくてもよい。さらに、WPA2-PSK/WPA3-SAEの表記は異なるものでもよい。例えば、WPA2/WPA3やWPA2/PA3-Personalであってもよい。WPA3-SAEも同様にWPA3、WPA3-PersonalやWPA3-SAE(Personal)であってもよい。
【0076】
また、図8に表示しているOPEN(OWE)は異なるものであってもよい。例えばOPEN(ASE)、OWE、WPA/WPA2-PSKはMIXと表示していてもよい。またWPA/WPA2/WPA3を表示してもよい。また、WPA/WPA2/WPA3をWPA-MIXと表示してもよい。OWE(Opportunistic Wireless Encryption)とは、セキュリティ方式の1つであり、公衆無線LANなどを使用する場面において、ユーザはパスワードを入力することなく、暗号化した通信を行うことが可能となる。そのため、通信内容を暗号化しないOPENよりもセキュリティは向上できる。
【0077】
図9に、Multi-Link通信が選択された場合に表示する認証方式や暗号化方式の画面表示の一例を示す。図9に示されるマルチチャネルの欄にチェックが入っている場合、Multi-Link通信でネットワークの構築を行い、マルチチャネルの欄にチェックが入っていない場合、Multi-Link通信でネットワークの構築を行わないことを意味する。
【0078】
Multi-Link通信によるネットワークを構築する際には、セキュリティ方式としてWPA2やOPENを表示せずに、WPA3、OWEのみ選択できるようにしている。
【0079】
また、図16に示すように、Multi-Link通信が選択された場合にWPA2やOPENを表示しないように制御するのではなく、選択できないようにするためにグレーアウト表示させてもよい。
【0080】
尚、図9に表示しているOPEN、WPA3に加えて、SAE-PKやSAE hash-to-element表示してもよい。
【0081】
マルチチャネルの欄にチェックが入っていない際に、WPA2を用いた認証を完了し、通信を行っていた際に、Multi-Link通信を選択した際に、図9に示すような表示に切り替えてもよい。
【0082】
尚、ここで表示する暗号化方式は後述する別の表示例で示す例と組み合わせてもよい。暗号化の項目は別の単語が用いられてもよい。認証方式、セキュリティ方式、暗号化モードなどでもよい。
【0083】
尚、無線の認証方式の表示はMulti-Linkで例えばWPA2-PSKの設定を行おうとしたときにエラーを表示し、その設定ができないことを通知してもよい。
【0084】
(表示例2)
図10に、Multi-Link通信によるネットワークを構築する場合に表示する認証方式や暗号化方式の画面表示の一例を示す。無線LAN詳細設定(2.4+6)が選択された場合、2.4+6GHzでのMulti-Linkでネットワークを構築することを示す。この場合には図10に示すように、OWE、WPA3のみを表示させることで、WPA3以前の認証方式での認証が行われないように制御する。
図10に、Multi-Link通信によるネットワークを構築する場合に表示する認証方式や暗号化方式の画面表示の一例を示す。無線LAN詳細設定(2.4+6)が選択された場合、2.4+6GHzでのMulti-Linkでネットワークを構築することを示す。この場合には図10に示すように、OWE、WPA3のみを表示させることで、WPA3以前の認証方式での認証が行われないように制御する。
【0085】
(表示例3)
図11、12にはMulti-Linkでのネットワークを構築するが、構築するLinkの周波数帯を1つの周波数帯に1つのLinkとは限定しない場合のUI例である。
図11、12にはMulti-Linkでのネットワークを構築するが、構築するLinkの周波数帯を1つの周波数帯に1つのLinkとは限定しない場合のUI例である。
【0086】
図11に、2.4GHzが選択されている場合の画面表示の一例を示す。図11に示す例では、Multi-Link通信が選択されていないため、セキュリティ方式としてWPA2やOPENを含む複数の暗号化方式を表示することができる。
【0087】
図12に、基本(マルチ)が選択されている場合の画面表示の一例を示す。図12に示す例では、Multi-Linkを使うネットワークを構築することを意味する。図12に示す例では、Multi-Link通信が選択されているため、WPA3以前の認証方式であるWPA2、OPENは表示されない。尚、Multi-Link通信を行うため上で使用されるチャネルは、例えば6GHzから2つ選択してもよい。もしくは2.4GHzから1つと5GHzから2つ選択してもよい。具体的な認証方式や暗号化方式に関しては図8と同様である。
【0088】
また、図15に、セキュリティ方式を選択する際に、ポップアウトして表示される場合の一例を示す。Multi-Link通信を選択する方法は、図12と同様である。セキュリティ方式を選択する時際に、図15のようにポップアウトして選択肢を表示してもよい。
【0089】
(表示例4)
図13、14に、Multi-Link通信を選択する画面とSecurityを設定する画面が別画面に表示される例を示す。
図13、14に、Multi-Link通信を選択する画面とSecurityを設定する画面が別画面に表示される例を示す。
【0090】
図13は通信方式を決定するための設定画面を一例として示している。
【0091】
このとき、無線LAN設定のMulti-Linkの設定画面において、無線LAN機能を使用するにチェックを入ることで、Multi-Link通信が選択されていることを示す。図14に、Multi-Link通信が選択されている場合に、セキュリティ方式を設定する画面に遷移した際の一例を示す。図14のSecurity設定画面では、Multi-Link通信が選択されているため、WPA3以前の認証方式であるWPA2、OPENは表示せずに、WPA3、OWEを表示する。具体的な認証方式や暗号化方式に関しては図9と同様である。尚、図13において、Multi-Link通信を選択されない場合に、図14では図8に示すような認証方式や暗号化方式が表示される。
【0092】
(表示例5)
図17に、Multi-Link通信によるネットワークを構築する場合に表示する認証方式や暗号化方式の画面表示の一例を示す。例えば、無線機能において2.4GHzが選択された場合、セキュリティ方式には、WPA3に加えてWPA2、OPENを含めて選択肢に与える。一方で例えば2.4GHz+5GHzを選択したときはMulti-Link通信を使用するものと判断してWPA2、OPENを含めずに選択肢を与えることになる。
図17に、Multi-Link通信によるネットワークを構築する場合に表示する認証方式や暗号化方式の画面表示の一例を示す。例えば、無線機能において2.4GHzが選択された場合、セキュリティ方式には、WPA3に加えてWPA2、OPENを含めて選択肢に与える。一方で例えば2.4GHz+5GHzを選択したときはMulti-Link通信を使用するものと判断してWPA2、OPENを含めずに選択肢を与えることになる。
【0093】
(表示例6)
図18に、選択された周波数帯の数に応じて、Multi-Link通信が選択されたかを判定する場合の一例を示す。
図18に、選択された周波数帯の数に応じて、Multi-Link通信が選択されたかを判定する場合の一例を示す。
【0094】
例えば、図18の無線機能において、2.4GHzのみにチェックを入れられた場合、Multi-Link通信を選択されていないと判定し、セキュリティ方式としてWPA2やOPENを含む複数の暗号化方式を表示する。一方で例えば、図18の無線機能において、少なくとも2つの周波数帯にチェックを入れた場合、Multi-Link通信が選択されたと判定し、セキュリティ方式としてOWE、WPA3のみを表示させる。
【0095】
このように、Multi-Link通信が選択されたか否かに応じて、ユーザが選択できるセキュリティ方式をWPA3に限定することで、セキュリティを向上させることが実現できる。
【0096】
尚、UI上はMulti-Link通信を選択していても、セキュリティ方式で表示する選択肢を変更せず、実際にネットワークを構築する時に通信装置が自動でセキュリティ方式を切り替えていてもよい。例えば同時に複数のネットワークを構築する場合、セキュリティ方式として、WPA2/3が選択されたとする。Multi-Link通信を使用しないネットワークではWPA2/3で動作し、Multi-Link通信を使用するネットワークではWPA3のみで動作していてもよい。この場合、Multi-Link通信が選択された時点でWPA2のみの選択肢を外してもよいし、WPA2のみの選択肢はどのネットワークでも選択できないようにしていてもよい。この場合もMulti-Link通信を使用する場合には高いセキュリティ方式での接続を保証することとなる。
【0097】
(実施形態2)
本実施形態では、無線設定においてMulti-AP通信が選択された場合にセキュリティ方式をWPA3のみが選択されるように制御する処理の流れについて説明する。
本実施形態では、無線設定においてMulti-AP通信が選択された場合にセキュリティ方式をWPA3のみが選択されるように制御する処理の流れについて説明する。
【0098】
Multi-AP通信とは、複数のAPが協調動作を行い、STAとデータ通信を行うことで、通信レートの向上やビームフォーミングを用いた電波干渉低減などの通信性能向上を可能にする技術である。Multi-AP通信に参加するAPは、他のAPを管理する1台のマスターAPと、マスターAPの管理下で動作するスレーブAPとに分類される。
【0099】
Multi-AP通信はIEEE802.11be規格で検討されている技術であるが、Multi-AP通信を実行可能である通信装置はWPA3に対応している可能性が高い。そのため、Multi-AP通信を行う場合は、より安全に認証を行うことが可能なWPA3を用いて認証を行う。尚、Multi―AP通信を行わない場合は、実施形態1と同様に、WPA2やOPENの認証方式またはWPA3を用いて認証を行う。
【0100】
尚、前述した実施形態で説明済みの内容については本実施形態での説明を省略する。
【0101】
図19に、通信装置101の記憶部201に記憶されているプログラムを制御部202が実行することによって、Multi-AP通信が選択された場合に、セキュリティ方式をWPA3のみが選択されるように制御する処理の流れについて説明する。
【0102】
通信装置101は少なくともMulti-AP通信で通信可能な無線LAN制御部を有していることとする。
【0103】
図19のフローチャートは通信装置101がネットワークを構築するとき、もしくはユーザによってネットワーク設定の変更が指示されるときに開始する。
【0104】
処理の多くは実施形態1の図7と重複するため説明を省略する。
【0105】
通信装置101は無線表示した後、Multi-AP通信が選択されたか否かを確認する(S1902)。Multi-AP通信が選択されていればS1903の処理に移る。選択されていなければ図7におけるS708に移る。
【0106】
Multi-AP通信でネットワークを構築する際、すでにネットワークに参加するSTAあるいはAPがいるか否かを判定する(S1903)。S1903においてすでに接続を確立する通信装置が存在すると判定された場合、図4におけるS704の処理に進む。S1903において存在しないと判定された場合は図4におけるS707の処理に進む。
【0107】
Multi-AP通信で構築したネットワークに対して接続を要求してきたSTAがWPA3で接続要求を送信しているか否かを判定し(S1911)、S1911において、WPA3での接続要求であって場合には認証を進める(S713)。S1911において、WPA3での接続要求ではないと判定された場合は接続を拒否する(S712)。尚、WPA3の代わりにSAE-PKやSAE hash-to-elementであってもよい。もしくは実施形態1と同様に、Passowrd IDを用いた接続要求に基づいて判定してもよい。
【0108】
またS1911において接続要求を送信してくる対向装置はAPでもよい。Multi-AP通信として複数APでのネットワークを構築する際に、WPA3の接続のみに制御するものとしてもよい。
【0109】
WPA3のみが選択されるように制御するためのUI表示方法やWPA3のみに対応していることを示す各Elementの示し方は実施形態1と同様であるため説明を省略する。
【0110】
本実施形態によると、Multi-AP通信に対応したネットワークを構築する際に、ユーザが選択できるセキュリティ方式をWPA3に限定することで、セキュリティを向上させることが実現できる。
【0111】
(実施形態3)
本実施形態では、IEEE802.11be規格に準拠した通信を行う場合に、セキュリティ方式としてWPA3のみが選択されるように制御する処理の流れについて説明する。
本実施形態では、IEEE802.11be規格に準拠した通信を行う場合に、セキュリティ方式としてWPA3のみが選択されるように制御する処理の流れについて説明する。
【0112】
IEEE802.11be規格に準拠した通信を実行可能である通信装置はWPA3に対応している可能性が高い。そのため、IEEE802.11be規格に準拠した通信を行う場合は、より安全に認証を行うことが可能なWPA3を用いて認証を行う。尚、IEEE802.11be規格に準拠した通信を行わない場合は、実施形態1と同様にWPA2以前の認証方式またはWPA3を用いて認証を行う。
【0113】
尚、前述した実施形態で説明済みの内容については本実施形態での説明を省略する。
【0114】
図19に、通信装置101の記憶部201に記憶されているプログラムを制御部202が実行することによって、IEEE802.11be規格に準拠した通信が選択された場合に、WPA3のみが選択されるように制御する処理の流れについて説明する。
【0115】
通信装置101は少なくともIEEE802.11be規格に準拠した通信が可能な無線LAN制御部を有していることとする。
【0116】
図20のフローチャートは通信装置101がネットワークを構築するとき、もしくはユーザによってネットワーク設定の変更が指示されるときに開始する。
【0117】
処理の多くは実施形態1、2と重複するため説明を省略する。
【0118】
通信装置101は無線表示した後、IEEE802.11beが選択されたか否かを判定する(S2002)。S2002において、IEEE802.11beが選択されていないと判定される場合とは、例えばIEEE802.11axなどのレガシー規格が選択された場合などが考えられる。
【0119】
S2002において、IEEE802.11be規格に準拠した通信を行うと判定された場合、すでにネットワークに参加するSTAまたはAPがいるか否かを判定する(S2003)。S2003において、すでに接続を確立するSTAまたはAPが存在すると判定された場合、図7におけるS704の処理に進む。S2003において、存在しないと判定された場合は図7におけるS707の処理に進む。
【0120】
IEEE802.11beで構築したネットワークに対して接続を要求してきたSTAがWPA3で接続要求を送信しているか否かを判定し(S2011)、S2011においてWPA3での接続要求であると判定された場合には、認証を進める(S713)。S2011において、WPA3での接続要求ではないと判定された場合は接続を拒否する(S712)。尚、実施形態1と同様にWPA3の代わりにSAE-PKやSAE hash-to-elementであってもよい。もしくはPassowrd IDを用いた接続要求に基づいて判断してもよい。
【0121】
またS2011で接続要求を送信してくる対向装置はAPであってもよい。例えば複数APやメッシュでのネットワークを構築する時にWPA3の接続のみに絞るものとしてもよい。
【0122】
WPA3のみが選択されるように制御するためのUI表示方法やWPA3のみに対応していることを示す各Elementの示し方は実施形態1と同様であるため説明を省略する。
【0123】
本実施形態によると、IEEE802.11be規格に準拠した通信を行う際に、ユーザが選択できるセキュリティ方式をWPA3に限定することで、セキュリティを向上させることが実現できる。
【0124】
(その他の実施形態)
各実施形態において通信方式やセキュリティ方式の設定方法は画面によるものであったが、これに限らない。例えば、音声入力によって設定してもよい。もしくは文字列によるコマンド入力での設定でもよい。コマンド入力の場合、例えばMulti-LinkであるにもかかわらずWPA2のみを設定しようとしたときにErrorを表示し、設定できないことを示すものとしてもよい。
各実施形態において通信方式やセキュリティ方式の設定方法は画面によるものであったが、これに限らない。例えば、音声入力によって設定してもよい。もしくは文字列によるコマンド入力での設定でもよい。コマンド入力の場合、例えばMulti-LinkであるにもかかわらずWPA2のみを設定しようとしたときにErrorを表示し、設定できないことを示すものとしてもよい。
【0125】
各実施形態において、ユーザが本来選択できない選択肢を選んだときにエラー表示をするとしたが、それに合わせてビープ音を出力してもよい。
【0126】
本実施形態に記載の通信装置101,102は印刷手段を有するプリンタであってもよい。プリンタとして動作する場合は、例えば相手装置と通信することで取得したデータを印刷することが可能である。
【0127】
また、本実施形態に記載の通信装置101,102は撮像手段を有するカメラであってもよい。カメラとして動作する場合は、例えば相手装置と通信することで撮像したデータを送信することが可能である。
【0128】
本実施形態では、WPA3で説明したが、今後WPA3の後継規格としてWPA4等が策定された場合にも適応可能である。
【0129】
尚、上述の機能を実現するソフトウェアのプログラムコードを記録した記録媒体をシステムあるいは装置に供給し、システムあるいは装置のコンピュータ(CPU、MPU)が記録媒体に格納されたプログラムコードを読み出し実行するようにしてもよい。この場合、記憶媒体から読み出されたプログラムコード自体が上述の実施形態の機能を実現することとなり、そのプログラムコードを記憶した記憶媒体は上述の装置を構成することになる。
【0130】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD-ROM、CD-R、磁気テープ、不揮発性のメモリカード、ROM、DVDなどを用いることができる。
【0131】
また、コンピュータが読み出したプログラムコードを実行することにより、上述の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOSが実際の処理の一部または全部を行い、上述の機能を実現してもよい。OSとは、Operating Systemの略である。
【0132】
さらに、記憶媒体から読み出されたプログラムコードを、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込む。そして、そのプログラムコードの指示に基づき、機能拡張ボードや機能拡張ユニットに備わるCPUが実際の処理の一部または全部を行い、上述の機能を実現してもよい。
【0133】
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
【0134】
本実施形態の開示は、以下の構成を含む。
【0135】
(構成1)
WPA(Wi-Fi Protected Access)2方式を用いた認証とWPA3方式を用いた認証を実行可能な通信装置であって、周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立手段と、前記他の通信装置との通信を実行するための認証を制御する制御手段と、を有し、前記制御手段は、前記確立手段によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記WPA3方式を用いて認証を実行することを特徴とする通信装置。
WPA(Wi-Fi Protected Access)2方式を用いた認証とWPA3方式を用いた認証を実行可能な通信装置であって、周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立手段と、前記他の通信装置との通信を実行するための認証を制御する制御手段と、を有し、前記制御手段は、前記確立手段によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記WPA3方式を用いて認証を実行することを特徴とする通信装置。
【0136】
(構成2)
前記通信装置は前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行う指示を受け付ける受付手段をさらに有し、前記受付手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことが指示されたことに基づいて、前記WPA3方式を用いて認証を実行するように表示部を制御することを特徴とする構成1に記載の通信装置。
前記通信装置は前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行う指示を受け付ける受付手段をさらに有し、前記受付手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことが指示されたことに基づいて、前記WPA3方式を用いて認証を実行するように表示部を制御することを特徴とする構成1に記載の通信装置。
【0137】
(構成3)
前記確立手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と行う通信は、IEEE802.11規格シリーズに準拠したMulti-Link通信であることを特徴とする構成1または2に記載の通信装置。
前記確立手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と行う通信は、IEEE802.11規格シリーズに準拠したMulti-Link通信であることを特徴とする構成1または2に記載の通信装置。
【0138】
(構成4)
WPA(Wi-Fi Protected Access)2方式を用いた認証とWPA3方式を用いた認証を実行可能で、通信のアクセスポイントとして動作する通信装置であって、通信のアクセスポイントとして動作する他の通信装置と通信を行う通信手段と、前記他の通信装置との通信の認証を制御する制御手段と、を有し、前記制御手段は、前記通信装置と前記他の通信装置との間で協調動作を行うことに基づいて前記WPA3方式を用いた認証を実行することを特徴とする通信装置。
WPA(Wi-Fi Protected Access)2方式を用いた認証とWPA3方式を用いた認証を実行可能で、通信のアクセスポイントとして動作する通信装置であって、通信のアクセスポイントとして動作する他の通信装置と通信を行う通信手段と、前記他の通信装置との通信の認証を制御する制御手段と、を有し、前記制御手段は、前記通信装置と前記他の通信装置との間で協調動作を行うことに基づいて前記WPA3方式を用いた認証を実行することを特徴とする通信装置。
【0139】
(構成5)
前記通信装置は、前記通信装置と前記他の通信装置との間で協調動作を行う指示を受け付ける受付手段をさらに有し、前記受付手段によって、前記通信装置と前記他の通信装置との間で協調動作を行うことが指示されたことに基づいて、前記WPA3方式を用いた認証を実行するように表示部を制御することを特徴とする構成4に記載の通信装置。
前記通信装置は、前記通信装置と前記他の通信装置との間で協調動作を行う指示を受け付ける受付手段をさらに有し、前記受付手段によって、前記通信装置と前記他の通信装置との間で協調動作を行うことが指示されたことに基づいて、前記WPA3方式を用いた認証を実行するように表示部を制御することを特徴とする構成4に記載の通信装置。
【0140】
(構成6)
前記通信手段によって、前記通信装置と前記他の通信装置との間で協調動作を行う通信は、IEEE802.11規格シリーズに準拠したMulti-AP通信であることを特徴とする構成4または5に記載の通信装置。
前記通信手段によって、前記通信装置と前記他の通信装置との間で協調動作を行う通信は、IEEE802.11規格シリーズに準拠したMulti-AP通信であることを特徴とする構成4または5に記載の通信装置。
【0141】
(構成7)
WPA(Wi-Fi Protected Access)2方式を用いた認証とWPA3方式を用いた認証を実行可能な通信装置であって、他の通信装置と通信を行う通信手段と、前記他の通信装置との通信の認証を制御する制御手段と、を有し、前記制御手段は、前記通信装置がIEEE802.11規格シリーズの第1の通信方式と第2の通信方式に準拠した通信を実行可能な状態で、前記通信手段によって前記他の通信装置と前記第1の通信方式に準拠した通信を行うことに基づいて前記WPA3方式を用いた認証を実行することを特徴とする通信装置。
WPA(Wi-Fi Protected Access)2方式を用いた認証とWPA3方式を用いた認証を実行可能な通信装置であって、他の通信装置と通信を行う通信手段と、前記他の通信装置との通信の認証を制御する制御手段と、を有し、前記制御手段は、前記通信装置がIEEE802.11規格シリーズの第1の通信方式と第2の通信方式に準拠した通信を実行可能な状態で、前記通信手段によって前記他の通信装置と前記第1の通信方式に準拠した通信を行うことに基づいて前記WPA3方式を用いた認証を実行することを特徴とする通信装置。
【0142】
(構成8)
前記通信装置は、前記第1の通信方式または前記第2の通信方式に準拠した通信を行う指示を受け付ける受付手段をさらに有し、前記受付手段によって、前記第1の通信方式に準拠した通信を行うことが指示されたことに基づいて、前記WPA3方式を用いた認証を実行するように表示部を制御することを特徴とする構成7に記載の通信装置。
前記通信装置は、前記第1の通信方式または前記第2の通信方式に準拠した通信を行う指示を受け付ける受付手段をさらに有し、前記受付手段によって、前記第1の通信方式に準拠した通信を行うことが指示されたことに基づいて、前記WPA3方式を用いた認証を実行するように表示部を制御することを特徴とする構成7に記載の通信装置。
【0143】
(構成9)
前記第1の通信方式は、IEEE802.11規格シリーズのIEEE802.11be規格であることを特徴とする構成7または8に記載の通信装置。
前記第1の通信方式は、IEEE802.11規格シリーズのIEEE802.11be規格であることを特徴とする構成7または8に記載の通信装置。
【0144】
(構成10)
前記通信装置は、前記WPA3方式で認証することを示す情報を格納したフレームを前記他の通信装置から受信することを特徴とする構成1から9の何れ1つの構成に記載の通信装置。
前記通信装置は、前記WPA3方式で認証することを示す情報を格納したフレームを前記他の通信装置から受信することを特徴とする構成1から9の何れ1つの構成に記載の通信装置。
【0145】
(構成11)
前記通信装置は、前記第WPA3方式で認証することを示す情報を格納したフレームを前記他の通信装置から受信しない場合に、前記他の通信装置と接続を確立しないように制御することを特徴とする構成1から9の何れか1つの構成に記載の通信装置。
前記通信装置は、前記第WPA3方式で認証することを示す情報を格納したフレームを前記他の通信装置から受信しない場合に、前記他の通信装置と接続を確立しないように制御することを特徴とする構成1から9の何れか1つの構成に記載の通信装置。
【0146】
(構成12)
第1のセキュリティ方式を用いた認証と第2のセキュリティ方式を用いた認証を実行可能な通信装置であって、周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立手段と、前記他の通信装置との通信を実行するための認証を制御する制御手段と、を有し、前記制御手段は、前記確立手段によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で単一のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行することを特徴とする通信装置。
第1のセキュリティ方式を用いた認証と第2のセキュリティ方式を用いた認証を実行可能な通信装置であって、周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立手段と、前記他の通信装置との通信を実行するための認証を制御する制御手段と、を有し、前記制御手段は、前記確立手段によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で単一のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行することを特徴とする通信装置。
【0147】
(構成13)
前記通信装置は前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行う指示を受け付ける受付手段をさらに有し、前記受付手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことが指示されたことに基づいて、前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で単一のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行するように表示部を制御することを特徴とする構成12に記載の通信装置。
前記通信装置は前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行う指示を受け付ける受付手段をさらに有し、前記受付手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことが指示されたことに基づいて、前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で単一のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行するように表示部を制御することを特徴とする構成12に記載の通信装置。
【0148】
(構成14)
前記確立手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と行う通信は、IEEE802.11規格シリーズに準拠したMulti-Link通信であることを特徴とする構成12または13に記載の通信装置。
前記確立手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と行う通信は、IEEE802.11規格シリーズに準拠したMulti-Link通信であることを特徴とする構成12または13に記載の通信装置。
【0149】
(構成15)
第1のセキュリティ方式を用いた認証と第2のセキュリティ方式を用いた認証を実行可能で、通信のアクセスポイントとして動作する通信装置であって、通信のアクセスポイントとして動作する他の通信装置と通信を行う通信手段と、前記他の通信装置との通信の認証を制御する制御手段と、を有し、前記制御手段は、前記通信手段によって前記通信装置と前記他の通信装置との間で協調動作を行うことに基づいて前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で協調動作を行わないことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行するようにすることを特徴とする通信装置。
第1のセキュリティ方式を用いた認証と第2のセキュリティ方式を用いた認証を実行可能で、通信のアクセスポイントとして動作する通信装置であって、通信のアクセスポイントとして動作する他の通信装置と通信を行う通信手段と、前記他の通信装置との通信の認証を制御する制御手段と、を有し、前記制御手段は、前記通信手段によって前記通信装置と前記他の通信装置との間で協調動作を行うことに基づいて前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で協調動作を行わないことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行するようにすることを特徴とする通信装置。
【0150】
(構成16)
前記通信装置は、前記通信装置と前記他の通信装置との間で協調動作を行う指示を受け付ける受付手段をさらに有し、前記受付手段によって、前記通信装置と前記他の通信装置との間で協調動作を行うことが指示されたことに基づいて前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で協調動作を行わないことが指示されたことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行するようにする構成15に記載の通信装置。
前記通信装置は、前記通信装置と前記他の通信装置との間で協調動作を行う指示を受け付ける受付手段をさらに有し、前記受付手段によって、前記通信装置と前記他の通信装置との間で協調動作を行うことが指示されたことに基づいて前記第2のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で協調動作を行わないことが指示されたことに基づいて、前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いて認証を実行するようにする構成15に記載の通信装置。
【0151】
(構成17)
前記通信手段によって、前記他の通信装置と前記通信装置とが協調動作をする通信は、IEEE802.11規格シリーズに準拠したMulti-AP通信であることを特徴とする構成15または16に記載の通信装置。
前記通信手段によって、前記他の通信装置と前記通信装置とが協調動作をする通信は、IEEE802.11規格シリーズに準拠したMulti-AP通信であることを特徴とする構成15または16に記載の通信装置。
【0152】
(構成18)
第1のセキュリティ方式を用いた認証と第2のセキュリティ方式を用いた認証を実行可能な通信装置であって、他の通信装置と通信を行う通信手段と、前記他の通信装置との通信の認証を制御する制御手段と、を有し、前記制御手段は、前記通信装置がIEEE802.11規格シリーズの第1の通信方式と第2の通信方式に準拠した通信を実行可能な状態で、前記通信手段によって前記他の通信装置と前記第1の通信方式に準拠した通信を行うことに基づいて前記第2のセキュリティ方式を用いた認証を実行し、前記第2の通信方式に準拠した通信を行うことに基づいて前記第1のセキュリティ方式を用いた認証を実行することを特徴とする通信装置。
第1のセキュリティ方式を用いた認証と第2のセキュリティ方式を用いた認証を実行可能な通信装置であって、他の通信装置と通信を行う通信手段と、前記他の通信装置との通信の認証を制御する制御手段と、を有し、前記制御手段は、前記通信装置がIEEE802.11規格シリーズの第1の通信方式と第2の通信方式に準拠した通信を実行可能な状態で、前記通信手段によって前記他の通信装置と前記第1の通信方式に準拠した通信を行うことに基づいて前記第2のセキュリティ方式を用いた認証を実行し、前記第2の通信方式に準拠した通信を行うことに基づいて前記第1のセキュリティ方式を用いた認証を実行することを特徴とする通信装置。
【0153】
(構成19)
前記通信装置は、前記第1の通信方式または前記第2の通信方式に準拠した通信を行う指示を受け付ける受付手段をさらに有し、前記受付手段によって、前記第1の通信方式に準拠した通信を行うことが指示されたことに基づいて、前記第2のセキュリティ方式を用いた認証を実行し、前記第2の通信方式に準拠した通信を行うことが指示されたことに基づいて前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いた認証を実行するように表示部を制御することを特徴とする構成18に記載の通信装置。
前記通信装置は、前記第1の通信方式または前記第2の通信方式に準拠した通信を行う指示を受け付ける受付手段をさらに有し、前記受付手段によって、前記第1の通信方式に準拠した通信を行うことが指示されたことに基づいて、前記第2のセキュリティ方式を用いた認証を実行し、前記第2の通信方式に準拠した通信を行うことが指示されたことに基づいて前記第1のセキュリティ方式または前記第2のセキュリティ方式を用いた認証を実行するように表示部を制御することを特徴とする構成18に記載の通信装置。
【0154】
(構成20)
前記第1の通信方式は、IEEE802.11規格シリーズのIEEE802.11be規格であることを特徴とする構成18または19に記載の通信装置。
前記第1の通信方式は、IEEE802.11規格シリーズのIEEE802.11be規格であることを特徴とする構成18または19に記載の通信装置。
【0155】
(構成21)
前記通信装置は、前記第2のセキュリティ方式で認証することを示す情報を格納したフレームを前記他の通信装置から受信することを特徴とする構成12から20の何れか1つの構成に記載の通信装置。
前記通信装置は、前記第2のセキュリティ方式で認証することを示す情報を格納したフレームを前記他の通信装置から受信することを特徴とする構成12から20の何れか1つの構成に記載の通信装置。
【0156】
(構成22)
前記通信装置は、前記第2のセキュリティ方式で認証することを示す情報を格納したフレームを前記他の通信装置から受信しない場合に、前記他の通信装置と接続を確立しないように制御することを特徴とする構成12から20の何れか1つの構成に記載の通信装置。
前記通信装置は、前記第2のセキュリティ方式で認証することを示す情報を格納したフレームを前記他の通信装置から受信しない場合に、前記他の通信装置と接続を確立しないように制御することを特徴とする構成12から20の何れか1つの構成に記載の通信装置。
【0157】
(構成23)
前記第1のセキュリティ方式は、WPA(Wi-Fi Protected Access)またはWPA2であり、前記第2のセキュリティ方式はWPA3であることを特徴とする構成12から22の何れか1つの構成に記載の通信装置。
前記第1のセキュリティ方式は、WPA(Wi-Fi Protected Access)またはWPA2であり、前記第2のセキュリティ方式はWPA3であることを特徴とする構成12から22の何れか1つの構成に記載の通信装置。
【0158】
(構成24)
コンピュータを、構成1から23のいずれかの構成に記載された通信装置の各手段として機能させるためのプログラム。
コンピュータを、構成1から23のいずれかの構成に記載された通信装置の各手段として機能させるためのプログラム。
【符号の説明】
【0159】
100 ネットワーク
101 通信装置(AP)
102 通信装置(STA)
103 リンク
104 リンク
101 通信装置(AP)
102 通信装置(STA)
103 リンク
104 リンク
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】