知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023008844
(43)【公開日】2023-01-19
(54)【発明の名称】通信装置、通信方法、及びプログラム
(51)【国際特許分類】
H04L 41/0816 20220101AFI20230112BHJP
H04L 41/0833 20220101ALI20230112BHJP
【FI】
H04L41/0816
H04L41/0833
【審査請求】未請求
【請求項の数】12
【出願形態】OL
(21)【出願番号】P 2022098866
(22)【出願日】2022-06-20
(31)【優先権主張番号】P 2021111273
(32)【優先日】2021-07-05
(33)【優先権主張国・地域又は機関】JP
(71)【出願人】
【識別番号】000006747
【氏名又は名称】株式会社リコー
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(74)【代理人】
【識別番号】100107515
【弁理士】
【氏名又は名称】廣田 浩一
(72)【発明者】
【氏名】宇賀神 勇輔
(72)【発明者】
【氏名】加藤 寛史
(72)【発明者】
【氏名】高山 創
(72)【発明者】
【氏名】梁井 脩
(57)【要約】
【課題】メインシステムとサブシステムとを含む通信装置において、暗号鍵の更新処理等の所定のイベントにより、メインシステムが省電力状態から復帰することを低減する。
【解決手段】通信装置は、第1の認証処理を実行可能なメインシステムと、第2の認証処理を実行可能なサブシステムとを含む通信装置であって、メインシステムは、メインシステム又はサブシステムに、ネットワークに参加するための認証処理を実行させる認証制御部と、メインシステムを、通常状態より消費電力が少ない省電力状態に移行させる省電力制御部と、を有し、サブシステムは、ネットワークを介してデータを送受信する通信部と、メインシステムが省電力状態であるときに、ネットワークへの接続に関する所定のイベントが発生した場合、メインシステムを通常状態へ移行させずに、所定のイベントを処理するイベント処理部と、を有する。
【選択図】図2
【解決手段】通信装置は、第1の認証処理を実行可能なメインシステムと、第2の認証処理を実行可能なサブシステムとを含む通信装置であって、メインシステムは、メインシステム又はサブシステムに、ネットワークに参加するための認証処理を実行させる認証制御部と、メインシステムを、通常状態より消費電力が少ない省電力状態に移行させる省電力制御部と、を有し、サブシステムは、ネットワークを介してデータを送受信する通信部と、メインシステムが省電力状態であるときに、ネットワークへの接続に関する所定のイベントが発生した場合、メインシステムを通常状態へ移行させずに、所定のイベントを処理するイベント処理部と、を有する。
【選択図】図2
【特許請求の範囲】
【請求項1】
第1の認証処理を実行可能なメインシステムと、第2の認証処理を実行可能なサブシステムとを含む通信装置であって、
前記メインシステムは、
前記メインシステム又は前記サブシステムに、ネットワークに参加するための認証処理を実行させる認証制御部と、
前記メインシステムを、前記第1の認証処理を実行可能な通常状態より消費電力が少ない省電力状態に移行させる省電力制御部と、
を有し、
前記サブシステムは、
前記ネットワークを介してデータを送受信する通信部と、
前記メインシステムが前記省電力状態であるときに、前記ネットワークへの接続に関する所定のイベントが発生した場合、前記メインシステムを前記通常状態へ移行させずに、前記所定のイベントを処理するイベント処理部と、
を有する、通信装置。
前記メインシステムは、
前記メインシステム又は前記サブシステムに、ネットワークに参加するための認証処理を実行させる認証制御部と、
前記メインシステムを、前記第1の認証処理を実行可能な通常状態より消費電力が少ない省電力状態に移行させる省電力制御部と、
を有し、
前記サブシステムは、
前記ネットワークを介してデータを送受信する通信部と、
前記メインシステムが前記省電力状態であるときに、前記ネットワークへの接続に関する所定のイベントが発生した場合、前記メインシステムを前記通常状態へ移行させずに、前記所定のイベントを処理するイベント処理部と、
を有する、通信装置。
【請求項2】
前記認証制御部は、前記サブシステムに前記第2の認証処理を実行させ、
前記所定のイベントは、前記第2の認証処理に関する暗号鍵の更新処理を含む、
請求項1に記載の通信装置。
前記所定のイベントは、前記第2の認証処理に関する暗号鍵の更新処理を含む、
請求項1に記載の通信装置。
【請求項3】
前記第2の認証処理は、電子証明書に関する処理が不要な認証方式で暗号鍵の更新処理を実行する、請求項1又は2に記載の通信装置。
【請求項4】
前記認証制御部は、前記メインシステムに前記第1の認証処理を実行させ、
前記メインシステムは、前記第1の認証処理で作成した認証情報を前記サブシステムと共有し、
前記所定のイベントは、前記第1の認証処理に関する暗号鍵の更新処理を含む、
請求項1に記載の通信装置。
前記メインシステムは、前記第1の認証処理で作成した認証情報を前記サブシステムと共有し、
前記所定のイベントは、前記第1の認証処理に関する暗号鍵の更新処理を含む、
請求項1に記載の通信装置。
【請求項5】
前記認証情報は、事前共有鍵、及びデータフレーム暗号鍵を含む、請求項4に記載の通信装置。
【請求項6】
前記サブシステムは、前記メインシステムが前記省電力状態であるときに、前記サブシステムでは処理できないイベントが発生した場合、前記メインシステムを前記通常状態に移行させる状態制御部を有する、請求項1、2、4又は5のいずれか一項に記載の通信装置。
【請求項7】
前記省電力制御部は、前記メインシステム、又は前記サブシステムが、前記ネットワークに参加するための認証処理を実行した後に、前記メインシステムを前記省電力状態に移行させる、請求項1、2、4又は5のいずれか一項に記載の通信装置。
【請求項8】
前記ネットワークは、無線LANネットワークを含む、請求項1、2、4又は5のいずれか一項に記載の通信装置。
【請求項9】
第1の認証処理を実行可能なメインシステムと、第2の認証処理を実行可能なサブシステムとを含む通信装置が実行する通信方法であって、
前記メインシステムが、
前記メインシステム、又は前記サブシステムに、ネットワークに参加するための認証処理を実行させるステップと、
前記メインシステムを、前記第1の認証処理を実行可能な通常状態より消費電力が少ない省電力状態に移行させるステップと、
を実行し、
前記サブシステムが、
前記ネットワークを介してデータを送受信するステップと、
前記メインシステムが前記省電力状態であるときに、前記ネットワークへの接続に関する所定のイベントが発生した場合、前記メインシステムを前記通常状態へ移行させずに、前記所定のイベントを処理するステップと、
を実行する、通信方法。
前記メインシステムが、
前記メインシステム、又は前記サブシステムに、ネットワークに参加するための認証処理を実行させるステップと、
前記メインシステムを、前記第1の認証処理を実行可能な通常状態より消費電力が少ない省電力状態に移行させるステップと、
を実行し、
前記サブシステムが、
前記ネットワークを介してデータを送受信するステップと、
前記メインシステムが前記省電力状態であるときに、前記ネットワークへの接続に関する所定のイベントが発生した場合、前記メインシステムを前記通常状態へ移行させずに、前記所定のイベントを処理するステップと、
を実行する、通信方法。
【請求項10】
第1の認証処理を実行可能なメインシステムと、第2の認証処理を実行可能なサブシステムとを含む通信装置が実行するプログラムであって、
前記メインシステムに、
前記メインシステム、又は前記サブシステムに、ネットワークに参加するための認証処理を実行させるステップと、
前記メインシステムを、前記第1の認証処理を実行可能な通常状態より消費電力が少ない省電力状態に移行させるステップと、
を実行させ、
前記サブシステムに、
前記ネットワークを介してデータを送受信するステップと、
前記メインシステムが前記省電力状態であるときに、前記ネットワークへの接続に関する所定のイベントが発生した場合、前記メインシステムを前記通常状態へ移行させずに、前記所定のイベントを処理するステップと、
を実行させる、プログラム。
前記メインシステムに、
前記メインシステム、又は前記サブシステムに、ネットワークに参加するための認証処理を実行させるステップと、
前記メインシステムを、前記第1の認証処理を実行可能な通常状態より消費電力が少ない省電力状態に移行させるステップと、
を実行させ、
前記サブシステムに、
前記ネットワークを介してデータを送受信するステップと、
前記メインシステムが前記省電力状態であるときに、前記ネットワークへの接続に関する所定のイベントが発生した場合、前記メインシステムを前記通常状態へ移行させずに、前記所定のイベントを処理するステップと、
を実行させる、プログラム。
【請求項11】
メインシステムと、サブシステムとを含む通信装置であって、
無線ネットワークに接続するネットワークインターフェースと、
前記無線ネットワークに接続するための複数の認証方式であって、電子証明書に関する処理が必要な認証方式と、電子証明書に関する処理が不要な認証方式を含む前記複数の認証方式のうち、前記通信装置が前記無線ネットワークに接続に用いる一の認証方式の設定を記憶する記憶部と、
を有し、
前記メインシステムは、
所定のタイミングで、前記メインシステムを、通常状態より消費電力が少ない省電力状態に移行させる省電力制御部
を有し、
前記サブシステムは、
前記メインシステムが前記省電力状態の際に、暗号鍵の鍵交換用のデータフレームを前記無線ネットワークを介して受信すると、前記データフレームに基づく暗号鍵の鍵交換を、前記メインシステム又は前記サブシステムに実行させるイベント処理部
を有し、
前記イベント処理部は、前記記憶部に設定された前記一の認証方式の設定が、電子証明書に関する処理が不要な認証方式である場合、受信した前記データフレームに基づく暗号鍵の鍵交換を前記サブシステムに実行させ、前記記憶部に設定された前記一の認証方式の設定が、電子証明書に関する処理が必要な認証方式である場合、前記メインシステムを前記省電力状態から前記通常状態に移行させ、受信した前記データフレームを前記メインシステムに送信し、受信した前記データフレームに基づく暗号鍵の鍵交換を前記メインシステムに実行させる、
通信装置。
無線ネットワークに接続するネットワークインターフェースと、
前記無線ネットワークに接続するための複数の認証方式であって、電子証明書に関する処理が必要な認証方式と、電子証明書に関する処理が不要な認証方式を含む前記複数の認証方式のうち、前記通信装置が前記無線ネットワークに接続に用いる一の認証方式の設定を記憶する記憶部と、
を有し、
前記メインシステムは、
所定のタイミングで、前記メインシステムを、通常状態より消費電力が少ない省電力状態に移行させる省電力制御部
を有し、
前記サブシステムは、
前記メインシステムが前記省電力状態の際に、暗号鍵の鍵交換用のデータフレームを前記無線ネットワークを介して受信すると、前記データフレームに基づく暗号鍵の鍵交換を、前記メインシステム又は前記サブシステムに実行させるイベント処理部
を有し、
前記イベント処理部は、前記記憶部に設定された前記一の認証方式の設定が、電子証明書に関する処理が不要な認証方式である場合、受信した前記データフレームに基づく暗号鍵の鍵交換を前記サブシステムに実行させ、前記記憶部に設定された前記一の認証方式の設定が、電子証明書に関する処理が必要な認証方式である場合、前記メインシステムを前記省電力状態から前記通常状態に移行させ、受信した前記データフレームを前記メインシステムに送信し、受信した前記データフレームに基づく暗号鍵の鍵交換を前記メインシステムに実行させる、
通信装置。
【請求項12】
前記メインシステムは、
前記イベント処理部から送信される前記データフレームに基づく暗号鍵の鍵交換に係る処理を実行する第1の認証部
をさらに有し、
前記サブシステムは、
前記受信した前記データフレームに基づく暗号鍵の鍵交換に係る処理を実行する第2の認証部
をさらに有する、請求項11に記載の通信装置。
前記イベント処理部から送信される前記データフレームに基づく暗号鍵の鍵交換に係る処理を実行する第1の認証部
をさらに有し、
前記サブシステムは、
前記受信した前記データフレームに基づく暗号鍵の鍵交換に係る処理を実行する第2の認証部
をさらに有する、請求項11に記載の通信装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信装置、通信方法、及びプログラムに関する。
【背景技術】
【0002】
メインシステムとサブシステムとを含む通信装置において、メインシステムが省電力状態であるときに、サブシステムがメインシステムに代わって代理応答することにより、消費電力を低減する技術が知られている。
【0003】
例えば、無線LAN(Local Area Network)通信で受信した通常のデータフレームはサブシステムが処理を行い、暗号鍵の更新に関連するデータフレームは、サブシステムがメインシステムを起動させて、メインシステムが処理を行う技術が知られている(例えば、特許文献1参照)。
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1に開示された技術では、例えば、一定期間ごとに暗号鍵の更新処理が実行される無線LANシステム等の通信システムでは、暗号鍵の更新処理の度にメインシステムが省電力状態から復帰しなければならないという問題がある。
【0005】
本発明の一実施形態は、上記の問題点に鑑みてなされたものであって、メインシステムとサブシステムとを含む通信装置において、例えば、暗号鍵の更新処理等の所定のイベントにより、メインシステムが省電力状態から復帰することを低減する。
【課題を解決するための手段】
【0006】
上記の課題を解決するため、本発明の一実施形態に係る通信装置は、第1の認証処理を実行可能なメインシステムと、第2の認証処理を実行可能なサブシステムとを含む通信装置であって、前記メインシステムは、前記メインシステム又は前記サブシステムに、ネットワークに参加するための認証処理を実行させる認証制御部と、前記メインシステムを、前記第1の認証処理を実行可能な通常状態より消費電力が少ない省電力状態に移行させる省電力制御部と、を有し、前記サブシステムは、前記ネットワークを介してデータを送受信する通信部と、前記メインシステムが前記省電力状態であるときに、前記ネットワークへの接続に関する所定のイベントが発生した場合、前記メインシステムを前記通常状態へ移行させずに、前記所定のイベントを処理するイベント処理部と、を有する。
【発明の効果】
【0007】
本発明の一実施形態によれば、メインシステムとサブシステムとを含む通信装置において、例えば、暗号鍵の更新処理等の所定のイベントにより、メインシステムが省電力状態から復帰することを低減することができる。
【図面の簡単な説明】
【0008】
【図1】一実施形態に係る通信装置のハードウェア構成の例を示す図である。
【図2】一実施形態に係る通信装置の機能構成の例を示す図である。
【図3】第1の実施形態に係る通信装置の処理の例を示すフローチャートである。
【図4】第2の実施形態に係る通信装置の処理の例を示すフローチャートである。
【図5】第3の実施形態に係る通信装置のハードウェア構成の一例を示す図である。
【図6】第3の実施形態に係る通信装置の機能構成の一例を示す図である。
【図7】第3の実施形態に係るイベント処理部の処理の例を示すフローチャートである。
【図8】第3の実施形態に係る処理制御部の例を示すフローチャートである。
【発明を実施するための形態】
【0009】
以下、本発明の実施形態について、図面を参照しながら詳細に説明する。
【0010】
<通信装置の構成例>
図1は、一実施形態に係る通信装置のハードウェア構成の例を示す図である。通信装置100は、情報処理装置又は電子機器などである。また、通信装置100は、例えば、無線LAN(Local Area Network)等のネットワーク103に接続する。さらに、通信装置100は、複数の消費電力の状態を有する。複数の消費電力の状態には、例えば、所定の機能を実行可能な通常状態と、通常状態より消費電力が少ない省電力状態が含まれる。さらに、通信装置100は、通常状態と省電力状態との間を遷移させる省電力機能を有する情報処理装置、又は電子機器等である。
図1は、一実施形態に係る通信装置のハードウェア構成の例を示す図である。通信装置100は、情報処理装置又は電子機器などである。また、通信装置100は、例えば、無線LAN(Local Area Network)等のネットワーク103に接続する。さらに、通信装置100は、複数の消費電力の状態を有する。複数の消費電力の状態には、例えば、所定の機能を実行可能な通常状態と、通常状態より消費電力が少ない省電力状態が含まれる。さらに、通信装置100は、通常状態と省電力状態との間を遷移させる省電力機能を有する情報処理装置、又は電子機器等である。
【0011】
通信装置100には、ネットワーク103に接続され、前述した省電力機能を有する様々な装置が含まれ得る。例えば、通信装置100は、プリンタ又はMFP(Multifunction Peripheral)等の画像形成装置、PJ(Projector:プロジェクタ)、IWB(Interactive White Board:相互通信が可能な電子式の黒板機能を有する白板)等の電子機器であっても良い。また、通信装置100は、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、車載装置等であっても良い。さらに、通信装置100は、ノートPC(Personal Computer)、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPCまたはデスクトップPC等であっても良い。
【0012】
図1に示すように、通信装置100は、サブシステム110とメインシステム120とを含む。サブシステム110は、ネットワーク103を介してデータの送受信を行う。サブシステム110は、例えば、サブCPU(Central Processing Unit)111、サブシステムメモリ112、無線LANモジュール113、信号出力回路114、及びバス115等を有する。
【0013】
サブCPU111は、例えば、サブシステムメモリ112等に記憶された所定のプログラムを実行することにより、サブシステム110を制御するプロセッサ(演算装置)である。
【0014】
サブシステムメモリ112は、揮発性のメモリであるRAM(Random Access Memory)112-A、及び不揮発性のメモリであるROM(Read Only Memory)112-B等を含む。RAM112-Aは、例えば、サブCPU111のワークエリアとして用いられる。ROM112-Bは、起動用のプログラム等を含む所定のプログラムを予め記憶する。また、サブシステムメモリ112には、例えば、SSD(Solid State Drive)、又はフラッシュROM等のストレージデバイス等が含まれていても良い。
【0015】
無線LANモジュール113は、ネットワーク103を介してデータを送受信するデバイスである。無線LANモジュール113には、例えば、無線信号を送受信する無線部、アンテナ、及びMAC(Media Access Control)コントローラ等が含まれる。
【0016】
信号出力回路114は、サブCPU111からの制御に従って、メインシステム120に省電力状態からの復帰を要求する復帰要求信号等を出力する回路である。バス115は、サブシステム110の各構成要素に接続され、例えば、アドレス信号、データ信号、及び各種の制御信号等を伝送する。
【0017】
メインシステム120は、例えば、メインCPU121、メインシステムメモリ122、電力制御回路123、及びバス124等を有する。メインシステム120は、通信装置100が備える様々な機能(例えば、画像形成処理、出力処理、又は表示処理等)を実行する。
【0018】
メインCPU121は、例えば、メインシステムメモリ122に記憶された所定のプログラムを実行することにより、メインシステム120を制御するプロセッサ(演算装置)である。
【0019】
メインシステムメモリ122には、例えば、揮発性のメモリであるRAM122-A、及び不揮発性のメモリであるROM122-B等を含む。RAM122-Aは、メインCPU121のワークエリアとして用いられる。また、ROM122-Bは、メインCPU121の起動用のプログラム等を含む所定のプログラムを予め記憶する。また、メインシステムメモリ122には、例えば、SSD、又はフラッシュROM等のストレージデバイス等が含まれていても良い。
【0020】
電力制御回路123は、メインシステム120内への電力の供給を制御する。例えば、電力制御回路123は、メインシステム120(又は通信装置100)が省電力状態に移行したときに、メインシステム120内への電力の供給を停止する。また、電力制御回路123は、省電力状態であるときに、サブシステム110から、通常動作への復帰を要求する復帰要求信号を受け付けると、メインシステム120内への電力の供給を再開する。なお、通信装置100は、メインシステム120が省電力状態のときでも、電力制御回路123に電力が常時供給されている。バス124は、メインシステム120の各構成要素に共通に接続され、例えば、アドレス信号、データ信号、及び各種の制御信号等を伝送する。
【0021】
サブシステム110とメインシステム120は、例えば、高速シリアルI/F(Interface)101等の通信インタフェースで接続されている。なお、サブシステム110とメインシステム120とを接続するインタフェースは、高速シリアルインタフェース以外の通信インタフェースであっても良い。
【0022】
通信装置100は、通常状態において、メインシステム120とサブシステムを起動している。通信装置100は、メインシステム120の制御により、通信装置100が備える機能を実行する。一方、省電力状態では、通信装置100は、メインシステム120は起動せずに、サブシステム110のみを起動している。メインシステム120は、サブシステム110と比べて処理能力が高い。一方で、メインシステム120は、サブシステム110と比べて消費電力も多い。そのため、省電力状態では、通常状態に比べて通信装置100の消費電力を大幅に削減することができる。
【0023】
<機能構成>
図2は、一実施形態に係る通信装置100の機能構成の例を示す図である。通信装置100は、第1の認証処理を実行可能なメインシステム120と、第2の認証処理を実行可能なサブシステム110とを含む。第1の認証処理は、電子証明書に関する処理が必要な認証方式による認証処理である。電子証明書に関する処理が必要な認証方式は、例えば、WPA-Enterprise認証を含む。また、第2の認証処理は、電子証明書に関する処理が不要な認証方式による認証処理である。電子証明書に関する処理が不要な認証方式は、例えば、オープン認証、又はWPA2―PSK認証方式を含む。
図2は、一実施形態に係る通信装置100の機能構成の例を示す図である。通信装置100は、第1の認証処理を実行可能なメインシステム120と、第2の認証処理を実行可能なサブシステム110とを含む。第1の認証処理は、電子証明書に関する処理が必要な認証方式による認証処理である。電子証明書に関する処理が必要な認証方式は、例えば、WPA-Enterprise認証を含む。また、第2の認証処理は、電子証明書に関する処理が不要な認証方式による認証処理である。電子証明書に関する処理が不要な認証方式は、例えば、オープン認証、又はWPA2―PSK認証方式を含む。
【0024】
(サブシステムの機能構成)
サブシステム110は、サブCPU111がサブシステムメモリ112に記憶された所定のプログラムを読み出して実行することにより、例えば、通信部201、イベント処理部202、サブ応答部203、状態制御部204、及びサブ認証部205等を実現している。なお、上記の各機能構成のうち、少なくとも一部は、ハードウェアによって実現されるものであって良い。
サブシステム110は、サブCPU111がサブシステムメモリ112に記憶された所定のプログラムを読み出して実行することにより、例えば、通信部201、イベント処理部202、サブ応答部203、状態制御部204、及びサブ認証部205等を実現している。なお、上記の各機能構成のうち、少なくとも一部は、ハードウェアによって実現されるものであって良い。
【0025】
通信部201は、例えば、無線LANモジュール113を用いて、ネットワーク103を介して、データの送受信を行う通信処理を実行する。
【0026】
イベント処理部202は、通信部201が受信したデータフレームを解析し、当該データフレームを処理する処理部(サブ応答部203、サブ認証部205、又は処理制御部212等)を特定する。そして、イベント処理部202は、受信したデータフレームを、特定した処理部に転送する。例えば、イベント処理部202は、メインシステム120が通常状態である場合、受信したデータフレームをメインシステム120の処理制御部212に転送する。なお、データフレームは、パケットと呼ばれる場合もある。
【0027】
また、イベント処理部202は、メインシステム120が省電力状態である場合、受信したデータフレームをサブシステム110で処理可能であるか否かを判断する。なお、判断の詳細については後述する。受信したデータフレームをサブシステム110で処理可能でないとイベント処理部202が判断した場合、イベント処理部202は、状態制御部204を用いて、メインシステム120を通常状態に移行させる。イベント処理部202がメインシステム120を通常状態に移行させた後、イベント処理部202は、受信したデータフレームをメインシステム120の処理制御部212に転送する。
【0028】
一方、メインシステム120が省電力状態であり、かつ受信したデータフレームをサブシステム110で処理可能であるとイベント処理部202が判断した場合、イベント処理部202は、受信したデータフレームの種別に応じて、受信したデータフレームをサブ認証部205、又はサブ応答部203に転送する。例えば、受信したデータフレームの種別が、ネットワークへの接続処理、又は暗号鍵の更新処理等の認証処理に関する種別である場合、イベント処理部202は、受信したデータフレームをサブ認証部205に転送する。一方、受信したデータフレームの種別が、認証処理に関する種別以外の種別である場合、イベント処理部202は、受信したデータフレームをサブ応答部203に転送する。
【0029】
サブ応答部203は、イベント処理部202から受信したデータフレームをサブシステム110内で処理し、受信したデータフレームに対応する応答データを作成する。また、サブ応答部203は、作成した応答データを含むデータフレームを作成して、イベント処理部202へ返す。ここで、サブ応答部203が処理するデータフレームには、一例として、通信装置100の状態、装置名、固体識別番号、又は機能等を問い合わせる要求データ等、サブシステムメモリ112に予め記憶しておくことが可能な情報が含まれ得る。例えば、RAM112-Aが通信装置100の状態を記憶し、ROM112-Aが装置名、固体識別番号、又は機能等を記憶する。
【0030】
状態制御部204は、イベント処理部202からの制御に従って、メインシステム120の電力制御回路123に復帰要求信号を送信することにより、省電力状態のメインシステム120を通常状態に復帰(移行)させる。
【0031】
サブ認証部(第2の認証部)205は、サブシステム110内で実行可能な認証方式で第2の認証処理を実行する。第2の認証処理は、例えば、オープン認証、又はWPA2―PSKの電子証明書に関する処理が不要な認証方式で、無線LANのアクセスポイントへの接続処理、又は暗号鍵の更新処理等の処理を行う。
【0032】
(メインシステムの機能構成)
メインシステム120は、メインCPU121がメインシステムメモリ122に記憶された所定のプログラムを読み出して実行することにより、例えば、認証制御部211、処理制御部212、メイン応答部213、メイン認証部214、証明書管理部215、通信制御部216、記憶部217、及び省電力制御部218等を実現している。なお、上記の各機能構成のうち、少なくとも一部は、ハードウェアによって実現されるものであっても良い。
メインシステム120は、メインCPU121がメインシステムメモリ122に記憶された所定のプログラムを読み出して実行することにより、例えば、認証制御部211、処理制御部212、メイン応答部213、メイン認証部214、証明書管理部215、通信制御部216、記憶部217、及び省電力制御部218等を実現している。なお、上記の各機能構成のうち、少なくとも一部は、ハードウェアによって実現されるものであっても良い。
【0033】
認証制御部211は、メインシステム120、又はサブシステム110に、ネットワーク103に参加するための認証処理を実行させる。例えば、認証制御部211は、メインシステムメモリ122等に記憶された通信装置100に設定された認証方式に応じて、メイン認証部214、又はサブ認証部205に、アクセスポイントとの接続処理を実行させる。一例として、認証制御部211は、記憶部217に記憶された認証方式が、電子証明書に関する処理が不要な認証方式である場合、サブシステム110に、ネットワークに参加するための認証処理を実行させる。一方、認証制御部211は、メインシステムメモリ122に記憶された認証方式が、電子証明書に関する処理が必要な認証方式である場合、メインシステム120に、ネットワーク103に参加するための認証処理を実行させる。電子証明書に関する処理が不要な認証方式は、例えば、オープン認証又はWPA2―PSK認証等を含む。また、電子証明書に関する処理が必要な認証方式は、例えば、WPA-Enterprise認証等を含む。
【0034】
処理制御部212は、イベント処理部202から受信したデータフレームを、当該データフレームに対応する処理部に実行させる。例えば、処理制御部212は、受信したデータフレームが認証処理に関するデータフレームである場合、当該データフレームをメイン認証部214に転送する。また、処理制御部212は、受信したデータフレームが、認証処理に関するデータフレームでない場合、当該データフレームをメイン応答部213に転送する。
【0035】
また、処理制御部212は、メイン認証部214、又はメイン応答部213から、転送したデータフレームに対する応答フレームを受信した場合、当該応答フレームをイベント処理部へ転送する。
【0036】
メイン応答部213は、処理制御部212から受信したデータフレームに応答する応答フレームを作成し、作成した応答フレームを処理制御部212に返信する。
【0037】
メイン認証部(第1の認証部)214は、例えば、WPA-Enterprise認証等の電子証明書に関する処理が必要な認証方式で第1の認証処理を実行する。例えば、メイン認証部214は、通信制御部216を用いて、通信部201を制御し、無線LANのアクセスポイントへの接続処理、及び暗号鍵の更新処理等の処理を行う。
【0038】
例えば、無線LANの認証方式がEAP―TLSを用いるWPA2-Enterpriseである場合、メイン認証部214は、メインシステムメモリ122等から読み出したCA(Certification Authority)証明書を用いてサーバ証明書を検証する。また、メイン認証部214は、メインシステムメモリ122等から読み出したクライアント証明書を送信して、相互認証を実行し事前共有鍵を生成する。さらに、メイン認証部214は、生成した事前共有鍵を用いて、4-way handshakeを実行し、認証処理を完了させる。なお、4-way handshakeは、無線LANシステム等において、暗号鍵を交換する一般的な手順である。
【0039】
証明書管理部215は、前述したCA証明書、及びクライアント証明書等の電子証明書を、メインシステムメモリ122に記憶して管理する。通信制御部216は、メイン認証部214が、メインシステム120から通信部201を制御するために用いるインタフェースである。
【0040】
記憶部217は、例えば、メインCPU121が実行するプログラム、及びメインシステムメモリ122等によって実現される。記憶部217は、上述した電子証明書、事前共有鍵等の暗号鍵、及び認証方式の設定情報等の様々なデータ(又は情報)を、メインシステムメモリ122に記憶する。
【0041】
省電力制御部218は、例えば、メインCPU121が実行するプログラム、及び電力制御回路123等によって実現され、所定のタイミングで、メインシステム120を省電力状態に移行させる。所定のタイミングとは、例えば、メインシステム120又はサブシステム110が、ネットワーク103に参加するための認証処理を実行した後、或いは、アイドル状態が所定の時間以上継続したとき等である。また、省電力制御部218は、サブシステム110から送信された復帰要求信号により、電力制御回路123がメインシステム120への電力の供給を開始したときに最初に起動し、他の処理部を起動させても良い。
【0042】
<処理の流れ>
続いて、本実施形態に係る通信方法の処理の流れについて説明する。
続いて、本実施形態に係る通信方法の処理の流れについて説明する。
【0043】
[第1の実施形態]
図3は、第1の実施形態に係る通信装置100の処理の例を示すフローチャートである。ここでは、通信装置100が実行する様々な処理のうち、サブ認証部205、及びメイン認証部214が実行する認証処理に関する処理を中心に説明を行う。
図3は、第1の実施形態に係る通信装置100の処理の例を示すフローチャートである。ここでは、通信装置100が実行する様々な処理のうち、サブ認証部205、及びメイン認証部214が実行する認証処理に関する処理を中心に説明を行う。
【0044】
ステップS301において、メインシステム120、及びサブシステム110が起動する。このとき、サブシステム110のイベント処理部202は、サブ認証部205による処理(接続管理)を無効に設定する。なお、接続管理の設定は、例えば、イベント処理部202によりサブシステムメモリ112に記憶される。
【0045】
ステップS302において、メインシステム120の認証制御部211は、メインシステムメモリ122から、通信装置100に設定された認証方式を読み出す。ステップS303において、メインシステム120の認証制御部211は、読み出した認証方式が、サブ認証部205で処理可能な認証方式であるか否かを判断する。例えば、認証制御部211は、通信装置100に設定された認証方式が、電子証明書に関する処理が不要な認証方式である場合、サブシステム110で処理可能な認証方式であると判断する。一方、認証制御部211は、通信装置100に設定された認証方式が、電子証明書に関する処理が必要な認証方式である場合、サブシステム110で処理可能でない認証方式であると判断する。電子証明書に関する処理が不要な認証方式は、例えば、オープン認証、又はWPA2-PSK認証等を含む。一方、電子証明書に関する処理が必要な認証方式は、例えば、WPA2-Enterprise認証等を含む。
【0046】
認証制御部211により、サブシステム110で処理可能であると判断された場合、認証制御部211は、処理をステップS304に移行させる。一方、認証制御部211により、サブシステム110で処理可能でないと判断された場合、認証制御部211は、処理をステップS321に移行させる。
【0047】
ステップS304に移行すると、メインシステム120の認証制御部211は、サブシステム110のサブ認証部205を起動する。このとき、認証制御部211は、メインシステムメモリ122から読み出したパスフレーズをサブ認証部205に設定する。パスフレーズは、事前共有鍵の生成に用いられる。パスフレーズは、例えば、文字列や数字の組み合わせにより構成される。パスフレーズは、例えば、10文字以下のパスワードであってもよい。パスフレーズは、例えば、ユーザや管理者により設定され、メインシステムメモリ122に記憶される。
【0048】
ステップS305において、サブシステム110のサブ認証部205は、ネットワーク103に参加(接続)するための認証処理を開始する。このとき、サブ認証部205は、認証方式に応じた鍵交換用のデータフレーム、又は無線LANに固有のイベントを処理する。例えば、認証方式がWPA2-PSKである場合、サブ認証部205は、認証制御部211によって設定されたパスフレーズに基づいて事前共有鍵を生成し、4-way handshakeを実行する。なお、ネットワーク103への参加(接続)には、例えば、外部のアクセスポイントへの無線接続が含まれる。
【0049】
ステップS306において、サブ認証部205による認証処理が完了すると、ステップS307において、メインシステム120の省電力制御部218は、メインシステム120を省電力状態に移行させる。メインシステム120を省電力状態に移行すると、サブシステム110は、ステップS308~311に示すようなサブシステムの処理1を実行する。
【0050】
ステップS308において、メインシステム120がオフ(省電力状態)になる。このとき、サブシステム110のイベント処理部202は、サブ認証部205による処理(接続管理)を有効にする。
【0051】
ステップS309、S310において、イベント処理部202は、ネットワーク103への接続に関する所定のイベントが発生すると、メインシステム120を通常状態へ移行させずに、サブシステム110の範囲内で所定のイベントの処理を開始する。例えば、通信部201が鍵交換用のデータフレームを受信すると、イベント処理部202は、受信したデータフレームをサブ認証部205に転送する。なお、鍵交換用のデータフレームの受信は、所定のイベントの一例である。
【0052】
また、サブ認証部205は、イベント処理部202から、鍵交換用のデータフレームを受け付けると、暗号鍵の更新処理を実行する。
【0053】
ステップS311において、サブ認証部205による処理が完了すると、イベント処理部202は、処理をステップS309に戻して、所定のイベントの発生を待機する。
【0054】
上記の処理により、通信装置100に設定されている認証方式が、オープン認証、又はWPA2-PSK認証等の電子証明書に関する処理が不要な認証方式である場合、通信装置100は、サブシステム110の範囲内で、暗号鍵の更新処理等の所定のイベントを処理することができる。
【0055】
一方、ステップS303からステップS321に移行すると、メインシステム120の認証制御部211は、メインシステム120のメイン認証部214を起動する。
【0056】
ステップS322において、メインシステム120のメイン認証部214は、ネットワーク103に参加(接続)するための認証処理を開始する。このとき、メイン認証部214は、認証方式に応じた鍵交換用のデータフレーム、又は無線LANに固有のイベントを処理する。例えば、認証方式がEAP-TLSを用いるWPA2-Enterpriseである場合、メイン認証部214は、メインシステムメモリ122から読み出したCA証明書を用いて、サーバ証明書を検証する。また、メイン認証部214は、メインシステムメモリ122から読み出したクライアント証明書を送付して相互認証を実行し、事前共有鍵を生成する。さらに、メイン認証部214は、生成した事前共有鍵を用いて、4-way handshakeを実行する。なお、ネットワーク103への参加(接続)には、例えば、外部のアクセスポイントへの無線接続が含まれる。
【0057】
ステップS323において、メイン認証部214による認証処理が完了すると、ステップS324において、メインシステム120の省電力制御部218は、メインシステム120を省電力状態に移行させる。メインシステム120を省電力状態に移行すると、サブシステム110は、ステップS325~S327に示すようなサブシステムの処理2を実行する。
【0058】
ステップS325において、メインシステム120はオフ(省電力状態)になる。このとき、サブシステム110のイベント処理部202は、サブ認証部205による処理(接続管理)が無効な状態を維持する。
【0059】
ステップS326において、イベント処理部202は、ネットワーク103への接続に関する所定のイベントが発生すると、ステップS327において、状態制御部204を用いて、メインシステム120に通常状態への復帰を要求する。
【0060】
ステップS328において、メインシステム120はオン(通常状態)になる。このとき、サブシステム110のイベント処理部202は、サブ認証部205による処理(接続管理)が無効な状態を維持する。好ましくは、イベント処理部202は、サブ応答部203による処理(代理応答)を無効に設定する。なお、代理応答の設定は、例えば、イベント処理部202によりサブシステムメモリ112に記憶される。
【0061】
ステップS329において、メインシステム120が通常状態に復帰すると、メインシステム120は、処理をステップS322に移行させる。例えば、サブシステム110のイベント処理部202は、通信部201が受信した鍵交換用のデータフレームを、メインシステム120の処理制御部212を介して、メイン認証部214に転送する。
【0062】
この場合、メインシステム120のメイン認証部214は、ステップS322において、処理制御部212から受信した鍵交換用のデータフレームに応じて、暗号鍵の更新処理を実行する。
【0063】
上記の処理により、通信装置100は、通信装置100に設定された認証方式が、EAP-TLSを用いるWPA2-Enterprise等のように電子証明書に関する処理が必要な認証方式である場合でも、メインシステム120を用いて処理を実行することができる。なお、メインシステム120が実行する、電子証明書に関する処理が必要な第1の認証処理は、通信装置100が通常状態で実行可能な所定の機能の一例である。
【0064】
[第2の実施形態]
第2の実施形態では、メイン認証部214の認証情報を、サブ認証部205と共有する場合の処理の例について説明する。
第2の実施形態では、メイン認証部214の認証情報を、サブ認証部205と共有する場合の処理の例について説明する。
【0065】
図4は、第2の実施形態に係る通信装置の処理の例を示すフローチャートである。なお、図4に示す処理のうち、ステップS301~S307、S420の処理は、図3で説明した第1の実施形態の処理と同様なので、ここでは説明を省略する。なお、図4のステップS420において、通信装置100は、図3のステップS308~S311に示すようなサブシステムの処理1を実行するものとする。また、ここでは、第1の実施形態と同様の処理に対する詳細な説明は省略する。
【0066】
ステップS303からステップS401に移行すると、メインシステム120の認証制御部211は、メインシステム120のメイン認証部214を起動する。
【0067】
ステップS402において、メインシステム120のメイン認証部214は、ネットワーク103に参加(接続)するための認証処理を開始する。この処理は、図3のステップS322の処理と同様で良い。
【0068】
ステップS403において、メイン認証部214による認証処理が完了すると、ステップS404において、メインシステム120の認証制御部211は、メイン認証部214による認証処理の結果を、サブシステム110のサブ認証部205と共有する。例えば、認証制御部211は、サブ認証部205を起動させて、ステップS402の認証処理で生成された事前共有鍵、及びデータフレーム暗号鍵等の認証情報を、サブ認証部205に通知する。
【0069】
ステップS405において、メインシステム120の省電力制御部218は、メインシステム120を省電力状態に移行させる。メインシステム120を省電力状態に移行すると、サブシステム110は、ステップS406~S411に示すようなサブシステムの処理3を実行する。
【0070】
ステップS406において、メインシステム120はオフ(省電力状態)になる。このとき、サブシステム110のイベント処理部202は、サブ認証部205による処理(接続管理)を有効な状態に設定する。
【0071】
ステップS407において、イベント処理部202は、ネットワーク103への接続に関する所定のイベントが発生すると、処理をステップS408に移行させる。
【0072】
ステップS408に移行すると、イベント処理部202は、発生した所定のイベントをサブシステムで処理可能であるか否かを判断する。例えば、イベント処理部202は、発生したイベントが鍵交換用のデータフレームの受信であり、暗号鍵の更新に、電子証明書に関する処理が含まれない場合、発生したイベントをサブシステムで処理可能であると判断する。
【0073】
第2の実施形態では、サブ認証部205はメイン認証部214と認証情報を共有済なので、認証方式がWPA2-Enterpriseであり、発生したイベントが鍵交換用のデータフレームの受信である場合も、サブシステム110内で処理可能であると判断する。
【0074】
認証方式がWPA2-Enterpriseである場合、暗号鍵の更新は、4 Wayhandshakeを用いて行われる。この処理はWPA2-PSKにおける鍵交換と同じアルゴリズムを用いて行われ、サーバ証明書の検証等のメインシステム120を復帰させなければならない処理を含まないためである。
【0075】
発生したイベントをサブシステムで処理可能である場合、イベント処理部202は、処理をステップS409に移行させる。一方、発生したイベントをサブシステムで処理可能でない場合、イベント処理部202は、処理をステップS411に移行させる。
【0076】
ステップS409に移行すると、サブ認証部205は、イベント処理部202から受け付けたデータフレームの処理を開始する。例えば、サブ認証部205は、イベント処理部202から、鍵交換用のデータフレームを受け付けると、共有済の事前共有鍵、及びデータフレーム暗号鍵を用いて4 Wayhandshakeを実行し、新たなデータフレーム暗号鍵を取得する。
【0077】
ステップS410において、サブ認証部205による処理が完了すると、イベント処理部202は、処理をステップS407に戻して、再び所定のイベントの発生を待機する。
【0078】
一方、ステップS408からステップS411に移行すると、イベント処理部202は、状態制御部204を用いて、メインシステム120に通常状態への復帰を要求する。
【0079】
ステップS412において、メインシステム120はオン(通常状態)になる。このとき、サブシステム110のイベント処理部202は、サブ認証部205による処理(接続管理)を無効に設定する。好ましくは、イベント処理部202は、サブ応答部203による処理(代理応答)を無効に設定する。
【0080】
ステップS413において、メインシステム120が通常状態に復帰すると、メインシステム120は、処理をステップS402に移行させる。例えば、サブシステム110のイベント処理部202は、通信部201が受信した鍵交換用のデータフレームを、メインシステム120の処理制御部212を介して、メイン認証部214に転送する。
【0081】
この場合、メインシステム120のメイン認証部214は、ステップS402において、処理制御部212から、鍵交換用のデータフレームを受け付けると、暗号鍵の更新処理を実行する。また、ステップS404において、メイン認証部214は、サブ認証部205と共有している認証情報を更新する。
【0082】
上記の処理により、第2の実施形態に係る通信装置100は、設定されている認証方式が、WPA2-Enterpriseである場合でも、サブシステム110の範囲内で、暗号鍵の更新処理等の所定のイベントを処理することができる。
【0083】
[第3の実施形態]
第3の実施形態では、通信装置100が、電子機器の一例である画像形成装置である場合の処理の例について説明する。
第3の実施形態では、通信装置100が、電子機器の一例である画像形成装置である場合の処理の例について説明する。
【0084】
<ハードウェア構成>
図5は、第3の実施形態に係る通信装置のハードウェア構成の一例を示す図である。図5に示すように、第3の実施形態に係る通信装置100は、図1に示した一実施形態に係る通信装置100のハードウェア構成に加えて、エンジン制御部500を有している。
図5は、第3の実施形態に係る通信装置のハードウェア構成の一例を示す図である。図5に示すように、第3の実施形態に係る通信装置100は、図1に示した一実施形態に係る通信装置100のハードウェア構成に加えて、エンジン制御部500を有している。
【0085】
エンジン制御部500は、例えば、プリンタ501、及びスキャナ502を含む。プリンタ501は、印刷データを印刷媒体に印刷する印刷装置である。スキャナ502は、原稿等を読み取る読取装置である。エンジン制御部500は、メインシステム120からの指示に従って、プリンタ501、及びスキャナ502を制御する。
【0086】
<機能構成>
図6は、第3の実施形態に係る通信装置の機能構成の一例を示す図である。図6に示すように、第3の実施形態に係る通信装置100は、図2に示した一実施形態に係る通信装置100の機能構成に加えて、画像形成処理部601を有している。
図6は、第3の実施形態に係る通信装置の機能構成の一例を示す図である。図6に示すように、第3の実施形態に係る通信装置100は、図2に示した一実施形態に係る通信装置100の機能構成に加えて、画像形成処理部601を有している。
【0087】
画像形成処理部601は、例えば、メインCPU121がメインシステムメモリ122に記憶された所定のプログラムを読み出して実行することにより実現される。画像形成処理部601は、受信した画像処理要求に従って、エンジン制御部500を制御して、印刷、読み取り、コピー等が画像形成処理を実行する。
【0088】
<処理の流れ>
(イベント処理部の処理)
図7は第3の実施形態に係るイベント処理部の処理の例を示すフローチャートである。この処理は、サブシステム110の通信部201がデータフレームを受信したときに、イベント処理部202が実行する処理の一例を示している。
(イベント処理部の処理)
図7は第3の実施形態に係るイベント処理部の処理の例を示すフローチャートである。この処理は、サブシステム110の通信部201がデータフレームを受信したときに、イベント処理部202が実行する処理の一例を示している。
【0089】
ステップS701において、通信部201がデータフレーム(以下、要求データと呼ぶ)を受信すると、イベント処理部202は、ステップS702以降の処理を実行する。
【0090】
ステップS702において、イベント処理部202は、メインシステム120が省電力状態であるか否かを判断する。メインシステム120が省電力状態でない場合、イベント処理部202は、処理をステップS705に移行させる。一方、メインシステム120が省電力状態である場合、イベント処理部202は、処理をステップS703に移行させる。
【0091】
ステップS703において、イベント処理部202は、通信部201が受信した要求データを、サブシステム110で処理可能であるか否かを判断する。なお、サブシステム110で処理可能な要求データには、例えば、サブ認証部205が処理可能な認証要求データ、及びサブ応答部203が応答可能な問い合わせ要求データ等が含まれる。通信部201が受信した要求データをサブシステム110で処理可能でない場合、イベント処理部202は、処理をステップS704に移行させる。一方、通信部201が受信した要求データをサブシステム110で処理可能である場合、イベント処理部202は、処理をステップS706に移行させる。
【0092】
ステップS704に移行すると、イベント処理部202は、状態制御部204を用いて、メインシステム120を通常状態へ復帰させる。
【0093】
ステップS705に移行すると、イベント処理部202は、通信部201が受信した要求データを、メインシステム120の処理制御部212へ転送する。
【0094】
一方、ステップS703からステップS706に移行すると、イベント処理部202は、通信部201が受信した要求データが、認証処理に関する要求データであるか否かを判断する。通信部201が受信した要求データが認証処理に関する要求データである場合、イベント処理部202は、処理をステップS707に移行させる。一方、通信部201が受信した要求データが認証処理に関する要求データでない場合、イベント処理部202は、処理をステップS708に移行させる。
【0095】
ステップ707に移行すると、イベント処理部202は、要求データをサブ認証部205へ転送する。なお、イベント処理部202は、この処理を実行したときに、例えば、図3のステップS309において、所定のイベントが発生したと判断しても良い。
【0096】
ステップS708に移行すると、イベント処理部202は、要求データをサブ応答部203へ転送する。これにより、サブ応答部203は、例えば、要求データに応答するデータフレーム(以下、応答データと呼ぶ)を作成して、作成した応答データをイベント処理部202へ通知する。
【0097】
ステップS709において、イベント処理部202は、要求データを転送した転送先から、応答データを受け付けたか否かを判断する。応答データを受け付けていない場合、イベント処理部202は、図7の処理を終了する。一方、応答データを受け付けた場合、イベント処理部202は、処理をステップS710に移行させる。
【0098】
ステップS710に移行すると、イベント処理部202は、通信部201を用いて、受け付けた応答データを、要求データの送信元へ返信する。
【0099】
(処理制御部の処理)
図8は第3の実施形態に係る処理制御部の処理の例を示すフローチャートである。この処理は、メインシステム120の処理制御部212が、サブシステム110のイベント処理部202から要求データを受信したときに、処理制御部212が実行する処理の一例を示している。
図8は第3の実施形態に係る処理制御部の処理の例を示すフローチャートである。この処理は、メインシステム120の処理制御部212が、サブシステム110のイベント処理部202から要求データを受信したときに、処理制御部212が実行する処理の一例を示している。
【0100】
ステップS801において、処理制御部212が、サブシステム110のイベント処理部202から要求データを受信すると、処理制御部212は、ステップS802以降の処理を実行する。
【0101】
ステップS802において、処理制御部212は、受信した要求データが、認証処理に関する要求データであるか否かを判断する。受信した要求データが認証処理に関する要求データである場合、処理制御部212は、処理をステップS803に移行させる。一方、受信した要求データが認証処理に関する要求データでない場合、処理制御部212は、処理をステップS804に移行させる。
【0102】
ステップS803に移行すると、処理制御部212は、要求データをメイン認証部214へ転送する。この要求データが、例えば、鍵交換用のデータフレームである場合、メイン認証部214は、暗号鍵の更新処理を実行する。
【0103】
一方、ステップS802からステップS804に移行すると、処理制御部212は、要求データが、画像形成処理に関する要求データであるか否かを判断する。要求データが画像形成処理に関する要求データである場合、処理制御部212は、処理をステップS805に移行させる。一方、要求データが画像形成処理に関する要求データでない場合、処理制御部212は、処理をステップS806に移行させる。
【0104】
ステップS805に移行すると、処理制御部212は、要求データを画像形成処理部601へ転送する。これにより、画像形成処理部601は、要求データに基づいて、要求された画像形成処理を実行する。また、画像形成処理部601は、要求データに応答する応答データを作成して、作成した応答データを処理制御部212に通知する。
【0105】
ステップS806に移行すると、処理制御部212は、要求データをメイン応答部213へ転送する。これにより、メイン応答部213は、例えば、必要な処理を実行して、要求データに応答する応答データを作成し、作成した応答データを処理制御部部212へ通知する。
【0106】
ステップS807において、処理制御部212は、要求データを転送した転送先から、応答データを受け付けたか否かを判断する。応答データを受け付けていない場合、処理制御部212は、図8の処理を終了する。一方、応答データを受け付けた場合、処理制御部212は、処理をステップS808に移行させる。
【0107】
ステップS808に移行すると、処理制御部212は、受け付けた応答データを、サブシステム110のイベント処理部202へ転送する。
【0108】
図8、9の処理により、通信装置100は、第1、2の実施形態による通信装置100の処理を実行しつつ、画像形成処理の要求データを受信したときには、メインシステム120を通常状態に復帰させて、画像形成処理を実行することができる。なお、メインシステム120が実行する画像形成処理は、通信装置100が通常状態で実行可能な所定の機能の別の一例である。
【0109】
以上、本発明の各実施形態によれば、メインシステム120とサブシステム110とを含む通信装置100において、例えば、暗号鍵の更新処理等の所定のイベントにより、メインシステムが省電力状態から復帰することを低減することができる。
【0110】
なお、上記の各実施形態は一例であり、通信装置100は、様々な変形、又は応用が可能である。たとえば、第3の実施形態に係る通信装置100は、画像形成装置以外の様々な電子機器であって良い。例えば、通信装置100がプロジェクタである場合、通信装置100は、図5のエンジン制御部500に代えて、画像投影部を有し、図6の画像形成処理部601に代えて、画像投影処理部を有するように構成すれば良い。
【0111】
また、第1~3の実施形態では、サブCPU111が実行するプログラムによって実現されるイベント処理部202が、受信したデータフレームの転送先を判断している。ただし、これは一例であり、サブシステム110は、受信したデータフレームを解析して、不要なデータフレームを破棄しつつ、受信したデータフレームを振り分けるフィルタ部(ハードウェア)を有していても良い。
【0112】
さらに、第1~3の実施形態では、無線LANモジュール113を用いてネットワーク103に接続する場合の例について説明したが、通信装置100は、NIC(Network Interface Card)を用いてネットワーク103に接続するものであっても良い。
【0113】
<付記>
本明細書には、下記の各項の通信装置、通信方法、及びプログラムが開示されている。
(第1項)
第1の認証処理を実行可能なメインシステムと、第2の認証処理を実行可能なサブシステムとを含む通信装置であって、
前記メインシステムは、
前記メインシステム又は前記サブシステムに、ネットワークに参加するための認証処理を実行させる認証制御部と、
前記メインシステムを、前記第1の認証処理を実行可能な通常状態より消費電力が少ない省電力状態に移行させる省電力制御部と、
を有し、
前記サブシステムは、
前記ネットワークを介してデータを送受信する通信部と、
前記メインシステムが前記省電力状態であるときに、前記ネットワークへの接続に関する所定のイベントが発生した場合、前記メインシステムを前記通常状態へ移行させずに、前記所定のイベントを処理するイベント処理部と、
を有する、通信装置。
(第2項)
前記認証制御部は、前記サブシステムに前記第2の認証処理を実行させ、
前記所定のイベントは、前記第2の認証処理に関する暗号鍵の更新処理を含む、
第1項に記載の通信装置。
(第3項)
前記第2の認証処理は、電子証明書に関する処理が不要な認証方式で暗号鍵の更新処理を実行する、第1項又は第2項に記載の通信装置。
(第4項)
前記認証制御部は、前記メインシステムに前記第1の認証処理を実行させ、
前記メインシステムは、前記第1の認証処理で作成した認証情報を前記サブシステムと共有し、
前記所定のイベントは、前記第1の認証処理に関する暗号鍵の更新処理を含む、
第1項に記載の通信装置。
(第5項)
前記認証情報は、事前共有鍵、及びデータフレーム暗号鍵を含む、第4項に記載の通信装置。
(第6項)
前記サブシステムは、前記メインシステムが前記省電力状態であるときに、前記サブシステムでは処理できないイベントが発生した場合、前記メインシステムを前記通常状態に移行させる状態制御部を有する、第1項~第5項のいずれかに記載の通信装置。
(第7項)
前記省電力制御部は、前記メインシステム、又は前記サブシステムが、前記ネットワークに参加するための認証処理を実行した後に、前記メインシステムを前記省電力状態に移行させる、第1項~第6項のいずれかに記載の通信装置。
(第8項)
前記ネットワークは、無線LANネットワークを含む、第1項~第7項のいずれかに記載の通信装置。
(第9項)
第1の認証処理を実行可能なメインシステムと、第2の認証処理を実行可能なサブシステムとを含む通信装置が実行する通信方法であって、
前記メインシステムが、
前記メインシステム、又は前記サブシステムに、ネットワークに参加するための認証処理を実行させるステップと、
前記メインシステムを、前記第1の認証処理を実行可能な通常状態より消費電力が少ない省電力状態に移行させるステップと、
を実行し、
前記サブシステムが、
前記ネットワークを介してデータを送受信するステップと、
前記メインシステムが前記省電力状態であるときに、前記ネットワークへの接続に関する所定のイベントが発生した場合、前記メインシステムを前記通常状態へ移行させずに、前記所定のイベントを処理するステップと、
を実行する、通信方法。
(第10項)
第1の認証処理を実行可能なメインシステムと、第2の認証処理を実行可能なサブシステムとを含む通信装置が実行するプログラムであって、
前記メインシステムに、
前記メインシステム、又は前記サブシステムに、ネットワークに参加するための認証処理を実行させるステップと、
前記メインシステムを、前記第1の認証処理を実行可能な通常状態より消費電力が少ない省電力状態に移行させるステップと、
を実行させ、
前記サブシステムに、
前記ネットワークを介してデータを送受信するステップと、
前記メインシステムが前記省電力状態であるときに、前記ネットワークへの接続に関する所定のイベントが発生した場合、前記メインシステムを前記通常状態へ移行させずに、前記所定のイベントを処理するステップと、
を実行させる、プログラム。
(第11項)
メインシステムと、サブシステムとを含む通信装置であって、
無線ネットワークに接続するネットワークインターフェースと、
前記無線ネットワークに接続するための複数の認証方式であって、電子証明書に関する処理が必要な認証方式と、電子証明書に関する処理が不要な認証方式を含む前記複数の認証方式のうち、前記通信装置が前記無線ネットワークに接続に用いる一の認証方式の設定を記憶する記憶部と、
を有し、
前記メインシステムは、
所定のタイミングで、前記メインシステムを、通常状態より消費電力が少ない省電力状態に移行させる省電力制御部
を有し、
前記サブシステムは、
前記メインシステムが前記省電力状態の際に、暗号鍵の鍵交換用のデータフレームを前記無線ネットワークを介して受信すると、前記データフレームに基づく暗号鍵の鍵交換を、前記メインシステム又は前記サブシステムに実行させるイベント処理部
を有し、
前記イベント処理部は、前記記憶部に設定された前記一の認証方式の設定が、電子証明書に関する処理が不要な認証方式である場合、受信した前記データフレームに基づく暗号鍵の鍵交換を前記サブシステムに実行させ、前記記憶部に設定された前記一の認証方式の設定が、電子証明書に関する処理が必要な認証方式である場合、前記メインシステムを前記省電力状態から前記通常状態に移行させ、受信した前記データフレームを前記メインシステムに送信し、受信した前記データフレームに基づく暗号鍵の鍵交換を前記メインシステムに実行させる、
通信装置。
(第12項)
前記メインシステムは、
前記イベント処理部から送信される前記データフレームに基づく暗号鍵の鍵交換に係る処理を実行する第1の認証部
をさらに有し、
前記サブシステムは、
前記受信した前記データフレームに基づく暗号鍵の鍵交換に係る処理を実行する第2の認証部
をさらに有する、第11項に記載の通信装置。
本明細書には、下記の各項の通信装置、通信方法、及びプログラムが開示されている。
(第1項)
第1の認証処理を実行可能なメインシステムと、第2の認証処理を実行可能なサブシステムとを含む通信装置であって、
前記メインシステムは、
前記メインシステム又は前記サブシステムに、ネットワークに参加するための認証処理を実行させる認証制御部と、
前記メインシステムを、前記第1の認証処理を実行可能な通常状態より消費電力が少ない省電力状態に移行させる省電力制御部と、
を有し、
前記サブシステムは、
前記ネットワークを介してデータを送受信する通信部と、
前記メインシステムが前記省電力状態であるときに、前記ネットワークへの接続に関する所定のイベントが発生した場合、前記メインシステムを前記通常状態へ移行させずに、前記所定のイベントを処理するイベント処理部と、
を有する、通信装置。
(第2項)
前記認証制御部は、前記サブシステムに前記第2の認証処理を実行させ、
前記所定のイベントは、前記第2の認証処理に関する暗号鍵の更新処理を含む、
第1項に記載の通信装置。
(第3項)
前記第2の認証処理は、電子証明書に関する処理が不要な認証方式で暗号鍵の更新処理を実行する、第1項又は第2項に記載の通信装置。
(第4項)
前記認証制御部は、前記メインシステムに前記第1の認証処理を実行させ、
前記メインシステムは、前記第1の認証処理で作成した認証情報を前記サブシステムと共有し、
前記所定のイベントは、前記第1の認証処理に関する暗号鍵の更新処理を含む、
第1項に記載の通信装置。
(第5項)
前記認証情報は、事前共有鍵、及びデータフレーム暗号鍵を含む、第4項に記載の通信装置。
(第6項)
前記サブシステムは、前記メインシステムが前記省電力状態であるときに、前記サブシステムでは処理できないイベントが発生した場合、前記メインシステムを前記通常状態に移行させる状態制御部を有する、第1項~第5項のいずれかに記載の通信装置。
(第7項)
前記省電力制御部は、前記メインシステム、又は前記サブシステムが、前記ネットワークに参加するための認証処理を実行した後に、前記メインシステムを前記省電力状態に移行させる、第1項~第6項のいずれかに記載の通信装置。
(第8項)
前記ネットワークは、無線LANネットワークを含む、第1項~第7項のいずれかに記載の通信装置。
(第9項)
第1の認証処理を実行可能なメインシステムと、第2の認証処理を実行可能なサブシステムとを含む通信装置が実行する通信方法であって、
前記メインシステムが、
前記メインシステム、又は前記サブシステムに、ネットワークに参加するための認証処理を実行させるステップと、
前記メインシステムを、前記第1の認証処理を実行可能な通常状態より消費電力が少ない省電力状態に移行させるステップと、
を実行し、
前記サブシステムが、
前記ネットワークを介してデータを送受信するステップと、
前記メインシステムが前記省電力状態であるときに、前記ネットワークへの接続に関する所定のイベントが発生した場合、前記メインシステムを前記通常状態へ移行させずに、前記所定のイベントを処理するステップと、
を実行する、通信方法。
(第10項)
第1の認証処理を実行可能なメインシステムと、第2の認証処理を実行可能なサブシステムとを含む通信装置が実行するプログラムであって、
前記メインシステムに、
前記メインシステム、又は前記サブシステムに、ネットワークに参加するための認証処理を実行させるステップと、
前記メインシステムを、前記第1の認証処理を実行可能な通常状態より消費電力が少ない省電力状態に移行させるステップと、
を実行させ、
前記サブシステムに、
前記ネットワークを介してデータを送受信するステップと、
前記メインシステムが前記省電力状態であるときに、前記ネットワークへの接続に関する所定のイベントが発生した場合、前記メインシステムを前記通常状態へ移行させずに、前記所定のイベントを処理するステップと、
を実行させる、プログラム。
(第11項)
メインシステムと、サブシステムとを含む通信装置であって、
無線ネットワークに接続するネットワークインターフェースと、
前記無線ネットワークに接続するための複数の認証方式であって、電子証明書に関する処理が必要な認証方式と、電子証明書に関する処理が不要な認証方式を含む前記複数の認証方式のうち、前記通信装置が前記無線ネットワークに接続に用いる一の認証方式の設定を記憶する記憶部と、
を有し、
前記メインシステムは、
所定のタイミングで、前記メインシステムを、通常状態より消費電力が少ない省電力状態に移行させる省電力制御部
を有し、
前記サブシステムは、
前記メインシステムが前記省電力状態の際に、暗号鍵の鍵交換用のデータフレームを前記無線ネットワークを介して受信すると、前記データフレームに基づく暗号鍵の鍵交換を、前記メインシステム又は前記サブシステムに実行させるイベント処理部
を有し、
前記イベント処理部は、前記記憶部に設定された前記一の認証方式の設定が、電子証明書に関する処理が不要な認証方式である場合、受信した前記データフレームに基づく暗号鍵の鍵交換を前記サブシステムに実行させ、前記記憶部に設定された前記一の認証方式の設定が、電子証明書に関する処理が必要な認証方式である場合、前記メインシステムを前記省電力状態から前記通常状態に移行させ、受信した前記データフレームを前記メインシステムに送信し、受信した前記データフレームに基づく暗号鍵の鍵交換を前記メインシステムに実行させる、
通信装置。
(第12項)
前記メインシステムは、
前記イベント処理部から送信される前記データフレームに基づく暗号鍵の鍵交換に係る処理を実行する第1の認証部
をさらに有し、
前記サブシステムは、
前記受信した前記データフレームに基づく暗号鍵の鍵交換に係る処理を実行する第2の認証部
をさらに有する、第11項に記載の通信装置。
【0114】
以上、本発明の実施形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、様々な変形、及び応用が可能である。
【符号の説明】
【0115】
100 通信装置
103 ネットワーク
110 サブシステム
120 メインシステム
201 通信部
202 イベント処理部
204 状態制御部
205 サブ認証部(第2の認証部)
211 認証制御部
212 処理制御部
214 メイン認証部(第1の認証部)
217 記憶部
218 省電力制御部
103 ネットワーク
110 サブシステム
120 メインシステム
201 通信部
202 イベント処理部
204 状態制御部
205 サブ認証部(第2の認証部)
211 認証制御部
212 処理制御部
214 メイン認証部(第1の認証部)
217 記憶部
218 省電力制御部
【先行技術文献】
【特許文献】
【0116】
【特許文献1】特開2017-050601号公報
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】