知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-11-17
(45)【発行日】2023-11-28
(54)【発明の名称】通信装置、通信方法及びプログラム
(51)【国際特許分類】
H04W 76/10 20180101AFI20231120BHJP
H04W 84/12 20090101ALI20231120BHJP
H04W 12/04 20210101ALI20231120BHJP
【FI】
H04W76/10
H04W84/12
H04W12/04
【請求項の数】
17
(21)【出願番号】P 2019064363
(22)【出願日】2019-03-28
(65)【公開番号】P2020167468
(43)【公開日】2020-10-08
【審査請求日】2022-03-25
(73)【特許権者】
【識別番号】000001007
【氏名又は名称】キヤノン株式会社
(74)【代理人】
【識別番号】100126240
【弁理士】
【氏名又は名称】阿部 琢磨
(74)【代理人】
【識別番号】100124442
【弁理士】
【氏名又は名称】黒岩 創吾
(72)【発明者】
【氏名】橘 秀明
【審査官】野村 潔
(56)【参考文献】
【文献】米国特許出願公開第2017/0295448(US,A1)
【文献】特開2015-070571(JP,A)
【文献】特開2018-042057(JP,A)
【文献】IEEE Computer Society,Part 11: Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications Amendment 2: Fast Basic Service Set(BSS) Transition,IEEE Std 802.11r-2008,2008年07月15日,p.53 sec.11A.3
(58)【調査した分野】(Int.Cl.,DB名)
H04W 76/10
H04W 84/12
H04W 12/04
(57)【特許請求の範囲】
【請求項1】
通信装置であって、DPP(Device Provisioning Protocol)規格に従って提供される通信パラメータがIEEE802.11r規格に準拠した接続処理を可能とする第1の通信パラメータであることを示す第1の識別情報をAKM(Authentication and Key Management)フィールドに設定する設定手段と、
前記設定手段により前記第1の識別情報が設定された前記AKMフィールドと、前記接続処理を可能とする前記第1の通信パラメータと、を含むフレームを他の通信装置に送信する送信手段と、
を有することを特徴とする通信装置。
【請求項2】
前記他の通信装置から、前記他の通信装置がIEEE802.11r規格に準拠した接続処理を行うことを示す情報を取得する取得手段を更に有し、
前記他の通信装置がIEEE802.11r規格に準拠した接続処理を行うことを示す
情報が前記取得手段により取得された場合、前記設定手段は前記第1の識別情報を前記A
KMフィールドに設定することを特徴とする請求項1に記載の通信装置。
【請求項3】
前記取得手段は、前記他の通信装置から受信したDPP ConfigurationRequestに含まれるWi-Fi Technologyエレメント、または、N
etwork Roleエレメントの情報に基づいて、前記他の通信装置がIEEE80
2.11r規格に準拠した接続処理を行うことを示す情報を取得することを特徴とする請
求項2記載の通信装置。
【請求項4】
前記取得手段は、前記他の通信装置から受信したIEEE802.11規格に準拠したマネージメントフレームに含まれるケイパビリティ情報に基づいて、前記他の通信装置が
IEEE802.11r規格に準拠した接続処理を行うことを示す情報を取得することを
特徴とする請求項2または3に記載の通信装置。
【請求項5】
前記取得手段が、前記他の通信装置がIEEE802.11r規格に準拠した接続処理を行うことを示す情報を前記他の通信装置から取得しなかった場合、前記設定手段は、前
記送信手段が送信するフレームに含まれる通信パラメータがIEEE802.11r規格
に準拠した接続処理が可能でない第2の通信パラメータであることを示す第2の識別情報
を設定することを特徴とする請求項2から4のいずれか1項に記載の通信装置。
【請求項6】
前記第1の通信パラメータは、R0 Key Holder(R0KH)で利用されるPMK-R0を生成するための鍵情報を含むことを特徴とする請求項1から5のいずれか
1項に記載の通信装置。
【請求項7】
前記鍵情報は、PSK(Pre Shared Key)、PMK(PairwiseMaster Key)、および、MSK(Mastar Session key)
のいずれか1つであることを特徴とする請求項6に記載の通信装置。
【請求項8】
通信装置であって、前記通信装置がIEEE802.11r規格に準拠した接続処理を行うことを示す情報
を他の通信装置に通知する通知手段と、
IEEE802.11r規格に準拠した接続処理を可能とする通信パラメータと、当該
通信パラメータがIEEE802.11r規格に準拠した接続処理を可能とする通信パラ
メータであることを示す識別情報をAKM(Authentication and K
ey Management)フィールドと、を含むフレームを、DPP(Device Provisioning Protocol)規格に従って前記他の通信装置から受信する受信手段と、
を有することを特徴とする通信装置。
【請求項9】
前記受信手段が、IEEE802.11r規格に準拠した接続処理を可能とする通信パラメータを受信しなかった場合に、ユーザーにIEEE802.11r規格に準拠した接続処理ができない事を通知する通知手段を更に有することを特徴と
する請求項8に記載の通信装置。
【請求項10】
前記通知手段は、DPP Configuration Requestを用いて、前記通信装置がIEEE802.11r規格に準拠した接続処理を行うことを示す情報を前
記他の通信装置に通知することを特徴とする請求項8または9に記載の通信装置。
【請求項11】
前記通知手段はIEEE802.11規格に準拠したマネージメントフレームを用いて、前記通信装置がIEEE802.11r規格に準拠した接続処理を行うことを示す情報
を前記他の通信装置に通知することを特徴とする請求項8または9に記載の通信装置。
【請求項12】
前記受信手段により受信した前記通信パラメータを用いて、無線ネットワークへの接続処理を行う接続手段を更に有することを特徴とする請求項8から10のいずれか1項に記
載の通信装置。
【請求項13】
前記通信パラメータが、DPP規格に準拠したコネクタである場合、前記接続手段は、DPP規格に準拠したNetwork Introduction protocolに
従った処理を含む前記接続処理を行うことを特徴とする請求項12に記載の通信装置。
【請求項14】
前記接続処理は、FT-4Way handshakeを含むことを特徴とする請求項12または13に記載の通信装置。
【請求項15】
通信方法であって、DPP(Device Provisioning Protocol)規格に従って提供される通信パラメータがIEEE802.11r規格に準拠した接続処理を可能とする第1の通信パラメータであることを示す第1の識別情報をAKM(Authentication and Key Management)フィールドに設定する設定工程と、
前記設定工程において前記第1の識別情報が設定された前記AKMフィールドと、前記接続処理を可能とする前記第1の通信パラメータと、を含むフレームを通信装置が送信する送信工程と、
を有することを特徴とする制御方法。
【請求項16】
通信方法であって、通信装置がIEEE802.11r規格に準拠した接続処理を行うことを示す情報を相
手装置に通知する通知工程と、
IEEE802.11r規格に準拠した接続処理を可能とする通信パラメータと、当該
通信パラメータがIEEE802.11r規格に準拠した接続処理を可能とする通信パラ
メータであることを示す識別情報をAKM(Authentication and K
ey Management)フィールドと、を含むフレームを、Wi-Fi DPP(
Device Provisioning Protocol)規格に従って前記相手装
置から受信する受信工程と、
を有することを特徴とする通信方法。
【請求項17】
コンピュータを請求項1から14のいずれか1項に記載の通信装置として動作させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信パラメータの共有処理を行う装置に関する。
【背景技術】
【0002】
近年、無線ネットワークにアクセスするための通信パラメータを共有する技術として、DPP(Device Provisioning Protocol)規格が策定されている。DPP規格では、コンフィグレータと呼ばれる装置が、エンローリと呼ばれる装置に通信パラメータを提供する(特許文献1)。
【0003】
また、IEEE802.11r規格ではローミングの際に再認証を行うことなく接続処理ができるように、Fast Basic Service Set Transition(以下、FTとも記載)という高速ローミング技術が策定されている。このような接続処理をFT接続処理と呼ぶ。
【先行技術文献】
【特許文献】
【0004】
【文献】米国公開特許2017/0295448号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
DPP規格においては、FT接続処理に用いられる通信パラメータを提供することができなかった。また、提供する通信パラメータがFT接続処理に用いることができる旨をエンローリに通知することができなかった。
【0006】
そのためエンローリがFTによる接続を行いたい場合であっても、FT接続処理を行うことができなかった。その結果、高速ローミングが為されず、ユーザの利便性が損なわれる虞があった。
【0007】
上記課題を鑑み、本発明は、DPP規格に準拠した通信パラメータの共有処理において、IEEE802.11r規格に準拠した接続処理が可能な通信パラメータを共有できるようにすることを目的とする。
【課題を解決するための手段】
【0008】
本発明の通信装置は、DPP(Device ProvisioningProtocol)規格に従って提供される通信パラメータがIEEE802.11r規格に準拠した接続処理を可能とする第1の通信パラメータであることを示す第1の識別情報をAKM(Authentication and Key Management)フィールドに設定する設定手段と、前記設定手段により前記第1の識別情報が設定された前記AKMフィールドと、前記接続処理を可能とする前記第1の通信パラメータと、を含むフレームを他の通信装置に送信する送信手段と、を有する。
【0009】
また、本発明の別の側面の通信装置は、前記通信装置がIEEE802.11r規格に準拠した接続処理を行うことを示す情報を他の通信装置に通知する通知手段と、IEEE802.11r規格に準拠した接続処理を可能とする通信パラメータと、当該通信パラメータがIEEE802.11r規格に準拠した接続処理を可能とする通信パラメータであることを示す識別情報をAKM(Authentication and Key Management)フィールドと、を含むフレームを、Wi-Fi DPP(Device Provisioning Protocol)規格に従って前記他の通信装置から受信する受信手段と、を有する。
【発明の効果】
【0010】
本発明によれば、DPP規格に準拠した通信パラメータの共有処理において、IEEE802.11r規格に準拠した接続処理が可能な通信パラメータを共有できる。
【図面の簡単な説明】
【0011】
【発明を実施するための形態】
【0012】
図1に、本実施形態における通信システムの構成を示す。
【0013】
通信装置101は、無線基地局であるアクセスポイントとして動作して、IEEE802.11シリーズに準拠した無線通信を行うための無線ネットワーク103を構築する。具体的には、通信装置101は、無線ネットワーク103の情報(ネットワーク識別子であるSSIDなど)を含むビーコンを周期的に送信する。また、通信装置101は、他の通信装置からの接続要求を受け付け、当該他の通信装置の無線ネットワーク103への接続を許可する。なお、IEEEとは、The Institute of Electrical and Electronics Engineersの略である。また、SSIDとは、Service Set Identificationの略である。
【0014】
また、通信装置101は、Wi-Fi Allianceにより策定されたDPP(Device Provisioning Protocol)規格に準拠したコンフィグレータとして動作する。コンフィグレータとは、無線ネットワーク103に接続するために必要な通信パラメータを提供する役割の装置(提供装置)である。以下、Wi-Fi Allianceにより策定されたDPP規格のことを単にDPP規格と称する。
【0015】
通信装置102は、DPP規格に準拠したエンローリとして動作する。エンローリとは、コンフィグレータから提供される通信パラメータを受信する役割の装置(受信装置)である。ここでは、通信装置101は、相手装置となる通信装置102に対して無線ネットワーク103の通信パラメータを提供する。
【0016】
なお、通信パラメータとは、無線ネットワーク103に接続するために必要な鍵情報であるnetAccessKey等の情報が含まれる。しかし、これに限らず、鍵情報としてPre Shared Key(以下、PSKと記載)等の情報を含むものであってもよい。これらの鍵情報に基づいて、Pairwise Master Key(以下、PMKと記載)が生成されることによって、通信装置102は、無線ネットワーク103に接続することができる。
【0017】
また、通信パラメータは、無線ネットワーク103の識別子であるSSIDや周波数チャネルの情報を含んでいてもよい。また、無線ネットワーク103において用いられる暗号方式や認証方式等の情報を含んでいてもよいし、当該通信パラメータの有効期限を含んでいてもよい。また、コンフィグレータである通信装置101は、通信パラメータを提供する際に、役割情報も通知する。この役割情報は、通信パラメータの共有処理が行われた後に相手装置が、IEEE802.11シリーズに準拠したアクセスポイントとして動作するか、ステーションとして動作するかを示す情報である。アクセスポイントであれば、取得した通信パラメータを用いて無線ネットワークを構築し、ステーションであれば、取得した通信パラメータを用いて無線ネットワークに接続する。ここでは、通信装置101の相手装置となる通信装置102はステーションとして動作するため、通信装置101は、ステーションを示す役割情報を通知する。
【0018】
一方、通信装置102は、無線ネットワークに接続するステーションとして動作して、無線ネットワーク103に接続する。無線ネットワーク103に接続する際、IEEE802.11rに準拠した接続処理を行う。
【0019】
なお、通信装置101および通信装置102の具体例としては、アクセスポイント、携帯電話、デジタルカメラ、ビデオカメラ、プリンタ、プロジェクタ、PC、PDA、スマートフォン、スマートウォッチなどが挙げられるが、これらに限られない。
【0020】
また、無線ネットワーク103ではIEEE802.11r対応の無線ネットワークである。また、無線ネットワーク103は、通信装置101や通信装置102とは異なる他のアクセスポイントが構築したネットワークであってもよい。この場合であっても、通信装置101は、当該他のアクセスポイントが構築したネットワークに接続するための通信パラメータを提供する。
【0021】
また、無線ネットワーク103は、通信装置101、もしくは、これとは異なる装置が、Wi-Fi Direct規格に準拠したGroup Ownerとして構築したネットワークであってもよい。この場合であっても、通信装置101は、Group Ownerが構築したネットワークに接続するための通信パラメータを提供する。
【0022】
更に、無線ネットワーク103は、ワイヤレスUSB、MBOA、Bluetooth(登録商標)、UWB、ZigBee、NFC等に準拠したネットワークであってもよい。ここで、MBOAは、Multi Band OFDM Allianceの略であり、UWBは、Ultra Wide Bandの略である。また、UWBは、ワイヤレスUSB、ワイヤレス1394、WINETなどが含まれる。
【0023】
図2に、通信装置101のハードウェア構成を示す。なお、通信装置102も同様のハードウェア構成を有する。
【0024】
記憶部201はROMやRAM等の1以上のメモリにより構成され、後述する各種動作を行うためのプログラムや、無線通信のための通信パラメータ等の各種情報を記憶する。なお、記憶部201として、ROM、RAM等のメモリの他に、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD-ROM、CD-R、磁気テープ、不揮発性のメモリカード、DVDなどの記憶媒体を用いてもよい。
【0025】
制御部202はCPUやMPU等の1以上のプロセッサにより構成され、記憶部201に記憶されたプログラムを実行することにより通信装置101全体を制御する。なお、制御部202は、記憶部201に記憶されたプログラムとOS(Operating System)との協働により通信装置101全体を制御するようにしてもよい。また、制御部202がマルチコア等の複数のプロセッサを備え、複数のプロセッサにより通信装置101全体を制御するようにしてもよい。
【0026】
また、制御部202は、機能部203を制御して、撮像や印刷、投影等の所定の処理を実行する。機能部203は、通信装置101が所定の処理を実行するためのハードウェアである。例えば、通信装置101がカメラである場合、機能部203は撮像部であり、撮像処理を行う。また、例えば、通信装置101がプリンタである場合、機能部203は印刷部であり、印刷処理を行う。また、例えば、通信装置101がプロジェクタである場合、機能部203は投影部であり、投影処理を行う。機能部203が処理するデータは、記憶部201に記憶されているデータであってもよいし、後述する通信部206を介して他の通信装置と通信したデータであってもよい。
【0027】
入力部204は、ユーザからの各種操作の受付を行う。出力部205は、ユーザに対して各種出力を行う。ここで、出力部205による出力とは、画面上への表示や、スピーカーによる音声出力、振動出力等の少なくとも1つを含む。なお、タッチパネルのように入力部204と出力部205の両方を1つのモジュールで実現するようにしてもよい。
【0028】
通信部206は、IEEE802.11シリーズに準拠した無線通信の制御や、IP(Internet Porotocol)通信の制御を行う。また、通信部206はアンテナ207を制御して、無線通信のための無線信号の送受信を行う。通信部206によってIEEE802.11r規格に準拠したFT initial mobility domain associationに従って無線接続処理を実行する。当該無線接続のことを、以下、FT接続とも呼ぶ。
【0029】
また、通信部206は、DPPのConnectorを用いたDPP Network Introductionにより無線接続を行う。通信装置101は通信部206を介して、画像データや文書データ、映像データ等のコンテンツを通信装置102と通信する。
【0030】
図3に、通信装置の電源が投入された場合に、記憶部201に記憶されたプログラムを制御部202が読み出し、それを実行することで実現される処理の流れのフローチャートを示す。なお、通信装置の電源が投入された場合に代えて、ユーザ操作等により通信装置が通信設定モード等、所定の動作モードに入った場合や、通信設定アプリケーション等、所定のアプリケーションが起動した場合に、実現されるようにしてもよい。本実施形態においては、通信装置101および通信装置102が共に、図3に示すフローチャートを実現するため、符号を付さずに説明する。
【0031】
なお、図3に示すフローチャートの少なくとも一部をハードウェアにより実現してもよい。ハードウェアにより実現する場合、例えば、所定のコンパイラを用いることで、各ステップを実現するためのプログラムからFPGA上に自動的に専用回路を生成すればよい。FPGAとは、Field Programmable Gate Arrayの略である。また、FPGAと同様にしてGate Array回路を形成し、ハードウェアとして実現するようにしてもよい。また、ASIC(Application Specific Integrated Circuit)により実現するようにしてもよい。この場合、以下のフローチャートにおける各ブロックは、ハードウェアブロックとして見做すことができる。なお、複数のブロックをまとめて1つのハードウェアブロックとして構成してもよいし、1つのブロックを複数のハードウェアブロックとして構成してもよい。また、1以上の複数の装置から成る通信システムとして実現するようにしてもよい。
【0032】
通信装置は、まず、ユーザからのDPPによる通信パラメータ共有開始指示を待ち受ける(S301)。ここでは、通信装置は、入力部204を介してユーザからの通信パラメータ共有開始指示を受け付ける。なお、入力部204として、ハードウェアとしてのボタンであってもよいし、出力部205に表示されたUI(User Interface)上のボタンであってもよい。また、通信装置は、不図示の外部装置(例えば赤外線通信を行うリモコンなど)から通信パラメータ共有開始指示を受け付けるようにしてもよい。通信パラメータ共有開始指示を受け付けると、通信装置は、DPP処理を開始する。
【0033】
通信装置は、DPPにおいて通信パラメータを提供するコンフィグレータとして動作するか、通信パラメータを受信するエンローリとして動作するかを制御部202により判定する(S302)。なお、いずれの役割で動作するかは、ステップS302においてユーザに問い合わせてもよいし、予めユーザやアプリケーション等により設定されていてもよい。
【0034】
なお、通信装置101と通信装置102の役割が決まっている場合や、いずれか一方の役割の機能しか有していない場合には、ステップS302をスキップするようにしてもよい。即ち、コンフィグレータとして動作する通信装置101は、ステップS301の次にステップS302をスキップして、ステップS303に進むようにしてもよい。また、エンローリとして動作する通信装置102は、ステップS301の次にステップS302をスキップして、ステップS309に進むようにしてもよい。
【0035】
通信装置は、コンフィグレータで起動する場合(S302のYes)、ステップS303に遷移し、エンローリで起動する場合(S302のNo)、ステップS309に遷移する。(S302)。通信装置は、コンフィグレータで起動する場合(S302のYes)、周辺にエンローリが存在するか否かを判定する。具体的には、通信装置は、通信部206により、他の通信装置とDPP Bootstrapping及びDPP Authenticationを実行する。これにより、他の通信装置がコンフィグレータかエンローリかを示すNetwork Roleの情報を取得することで、周辺にエンローリが存在するか否かを判定する。
【0036】
なお、DPP Bootstrappingにおいては、コンフィグレータとエンローリとの間で、互いの公開鍵が共有される。DPP Bootstrappingでは、DPP規格及びIETFドラフトに準拠したPublic Key Exchange(以下、PKEXと記載)により公開鍵を共有してもよいし、QRコード(登録商標)方式により公開鍵を共有してもよい。ここで、IETFとは、Internet Engineering Task Forceの略である。
【0037】
周辺にエンローリが存在する場合、即ち、通信装置がエンローリを検出した場合(S303のYes)、ステップS304に遷移する。一方、周辺にエンローリが存在しない場合(S303のNo)、ステップS303の処理を繰り返す。
【0038】
通信装置は周辺にエンローリが存在する場合(S303のYes)、当該エンローリがIEEE802.11rを利用するか否かを判定する(S304)。エンローリがIEEE802.11rを利用するか否かを判定する方法として、当該エンローリから送信されるDPP Configuration Requestで判定する方法がある。例えば、DPP Configuration Requestに含まれる無線種別を示すWi-Fi Technologyエレメントに基づいてIEEE802.11rを利用すると判定することができる。また、例えば、役割情報を示すNetwork Roleエレメントに基づいて、IEEE802.11rを利用すると判定することができる。このように、IEEE802.11rを利用すると判定できる情報が含まれていることを、IEEE802.11rの要素を含めるとも称する。
【0039】
また、この他の方法として、エンローリから送信されるIEEE802.11規格に準拠したマネージメントフレームに含まれるケイパビリティ情報から、当該エンローリがIEEE802.11r対応か否かを判定してもよい。即ち、エンローリがIEEE802.11r対応であれば、IEEE802.11rを利用すると判定し、エンローリがIEEE802.11r非対応であれば、IEEE802.11rを利用しないと判定する。ここで、マネージメントフレームとは、例えばProbe ReuqestやProbe Response、ビーコン、アクションフレームである。
【0040】
通信装置は、エンローリがIEEE802.11rを利用する場合(S304のYes)、ステップS305に遷移し、エンローリがIEEE802.11rを利用しない場合(S304のNo)、ステップS307に遷移する。
【0041】
まず、エンローリがIEEE802.11rを利用する場合について説明する。この場合、通信装置は、DPP Configuration Responseに含まれるAKMフィールドに、提供される通信パラメータがIEEE802.11r用の通信パラメータであることを示す識別情報を設定する(S305)。ここで、IEEE802.11r用の通信パラメータとは、IEEE802.11r規格に準拠した接続処理(FT接続処理)を可能とする通信パラメータであることを意味する。また、上記の識別情報として、例えば“dpp-ft”のようなFT識別子を用いることができる。このようにして、通信装置はエンローリに対し、提供する通信パラメータがIEEE802.11r規格に準拠した接続処理に用いることのできる通信パラメータであることを示すことが可能となる。なお、AKMとは、Authentication and Key Managementの略である。
【0042】
そして、通信装置は、当該AKMフィールドと、FT接続に必要な通信パラメータと、を含むフレームをエンローリに提供する(S306)。該通信パラメータは、FT initial mobility domain associationに従い、PMKを生成するために必要な情報を含む。具体的にはIEEE802.11rのドメイン共通で利用されるR0 Key Holder(以下、R0KHと記載)で利用されるPMK-R0を生成するために必要な鍵情報である。当該鍵情報はPSKやMastar Session Key(以下、MSKと記載)であってもよいし、DPPのConnectorであってもよい。このようにして、通信装置は、DPP規格に準拠した方法によって、IEEE802.11r規格に準拠した接続処理に用いることのできる通信パラメータをエンローリに提供することができる。
【0043】
ステップS304の分岐の説明に戻る。エンローリがIEEE802.11rを利用しない場合(S304のNo)、通信装置は、上記のAKMフィールドに、IEEE802.11r用の通信パラメータであることを示さない識別情報を設定する(S307)。例えば“psk”、“dpp”、“sae”、“psk+sae”といったnon-FT識別子を設定する。そして、通信装置は、必要な通信パラメータを通信部206から、当該エンローリに提供する(S308)。なお、必要な通信パラメータとは、AKMフィールドにpsk、sae、または、psk+saeが設定されていれば、DPP規格に準拠したPSKまたは、WPA2 Passphrase and/or SAE passwordパラメータのことである。また、AKMフィールドにdppが設定されていれば、必要な通信パラメータとは、DPP規格に準拠したConnector(コネクタ)のことである。なお、SAEとは、Simultaneous Authentication of Equalsの略である。
【0044】
次に、通信装置がエンローリとして動作する場合(S302のNo)について説明する。この場合、通信装置は、自装置がIEEE802.11rを利用するか否かを通信部206によりコンフィグレータに通知する(S309)。なお、自装置がIEEE802.11rを利用するか否かは、自装置の機能に基づいて決められてもよいし、ユーザやアプリケーション等から設定されてもよい。
【0045】
また、自装置がIEEE802.11rを利用する場合には、例えば、DPP Configuration Requestに含まれるWi-Fi TechnologyエレメントにIEEE802.11rの要素を含めることで通知できる。一方、IEEE802.11rを利用しない場合は、Wi-Fi TechnologyエレメントにIEEE802.11rの要素を含めないようにすればよい。
【0046】
また、例えば、Network RoleエレメントにIEEE802.11rの要素を含めることによって通知するようにしてもよい。ここで、IEEE802.11rを利用しない場合は、Network RoleエレメントにIEEE802.11rの要素を含めないようにすればよい。
【0047】
また、例えば、IEEE802.11規格に準拠したマネージメントフレームのケイパビリティ情報により、IEEE802.11r対応か否かを含めることによって通知するようにしてもよい。
【0048】
その後、通信装置は、DPP規格に準拠した方法によりコンフィグレータから通信パラメータを受信する(S310)。そして、通信装置は無線ネットワークへの接続にIEEE802.11rを利用するか否かを判定する(S311)。IEEE802.11rを利用する場合(S311のYes)、ステップS312に遷移し、自装置がIEEE802.11rを利用しない場合(S311のNo)、ステップS315に遷移する。
【0049】
IEEE802.11rを利用する場合(S311のYes)、通信装置はAKMフィールドに、提供される通信パラメータがIEEE802.11r用の通信パラメータであることを示す識別情報が設定されているか否かを判定する(S312)。当該識別情報が設定されている場合(S312のYes)、ステップS313に遷移し、当該識別情報が設定されていない場合(S312のNo)、ステップS314に遷移する。
【0050】
該識別情報が設定されている場合(S312のYes)、コンフィグレータから受信した通信パラメータでFT接続処理を行う(S313)。この時、通信装置は、コンフィグレータから受信した通信パラメータに含まれる鍵情報がPSK、MSK、および、DPP Connectorのいずれであるかを判定する。鍵情報がDPP Connectorである場合、通信装置は、通信部206によりDPP Network Introductionを実行して、Connectorの整合性の確認とPMKの生成処理を実行する。その後、通信装置は、生成されたPMKを用いてIEEE802.11rのドメイン共通で利用されるR0KHで利用されるPMK-R0を生成する。PMK-R0の生成は、FT initial mobility domain associationを実行することで行われる。このようにして、無線接続が完了する。一方、PSKの場合は、DPP Network Introductionをスキップし、4Way handshakeを実行して無線接続が完了する。
【0051】
該識別情報が設定されていない場合(S312のNo)、ステップS314に遷移し、出力部205を用いて、ユーザに対して受信した通信パラメータがIEEE802.11rを利用できない旨を通知する(S314)。当該、通知は例えば出力部205に、その旨の表示を行うことで行われる。なお、このとき無線接続処理を継続するか否かも表示してユーザに選択させてもよい。入力部204により、ユーザから許容できない旨を示す情報を検知したら、エラー処理を実行しても構わない。通信装置はステップS314を実行した、または、通信装置は自装置がIEEE802.11rを利用しない場合(S311のNo)、受信した通信パラメータで、IEEE802.11規格に準拠した非FT接続処理を行う(S315)。
【0052】
この時、通信装置は、コンフィグレータから受信した通信パラメータに含まれる、PMKを生成するために必要な鍵情報がPSKなのかDPP Connectorかを判定する。通信装置は、鍵情報がDPP Connectorで取得している場合、通信部206により、DPP Network Introductionを実行して、Connectorの整合性の確認とPMKの生成を実行する。その後、通信部206により4Way handshakeを実行することで無線接続が完了する。PSKの場合は、DPP Network Introductionをスキップし、4Way handshakeを実行して無線接続が完了する。
【0053】
以上のような処理を行う通信装置101および通信装置102において、101が通信装置102に通信パラメータを提供して無線接続するまでの動作についてさらに説明する。
【0054】
図4は、通信装置101がDPP ConnectorにIEEE802.11rの鍵情報を含めて通信装置102に通信パラメータを提供し、通信装置101と通信装置102が無線接続するまでのシーケンス図である。
【0055】
まず、通信装置102は、入力部204により通信パラメータ共有開始指示をユーザから受け付けると(S401)、DPP処理を開始する。一方、通信装置101も、入力部204により通信パラメータ共有開始指示をユーザから受け付けると(S402)、DPP処理を開始する。
【0056】
そして、通信装置101および通信装置102は、通信部206によりDPP Bootstrappingを実行して公開鍵の共有を行う(S403)。DPP BootstrappingはPKEXで実行してもよいし、QRコード方式で公開鍵を共有してもよい。QRコード方式で実行する場合は、通信装置101もしくは通信装置102が出力部205を用いて、公開鍵情報を含むQRコードを表示する。そして他方の通信装置が、そのQRコードを読み込むことで、互いの公開鍵が共有される。
【0057】
また、通信装置101と通信装置102との間でDPP Authenticationが実行され、認証処理が行われる(S404)。
【0058】
通信装置102はIEEE802.11rを利用する場合、DPP Configuration Requestに含まれるWi-Fi TechnologyエレメントにIEEE802.11rの要素を含める(S405)。なお、Network RoleエレメントにIEEE802.11rの要素を含めてもよい。そして、通信装置102は、当該エレメントを含むDPP Configuration Requestを通信部206で送信する(S406)。通信装置101は、通信部206により通信装置102は、DPP Configuration Requestを受信したら、IEEE802.11rを利用するか否かを判定する。
【0059】
通信装置101は通信装置102がIEEE802.11rを利用するため、DPP Configuration Responseに含まれるAKMフィールドに、IEEE802.11r用の通信パラメータであることを示す識別情報を設定する(S407)。なお、通信装置102がIEEE802.11r対応、非対応に関わらず、DPP Configuration Responseに含まれるAKMフィールドにIEEE802.11r用の通信パラメータであることを示す識別情報を設定してもよい。この場合、提供される通信パラメータは、FT接続に必要な通信パラメータとなる。
【0060】
そして、通信装置101は、上記識別情報が設定されたAKMフィールドと、FT接続に必要な通信パラメータとを含むフレームであるDPP Configuration Responseを送信する(S411)。
【0061】
当該通信パラメータはFT initial mobility domain associationに従い、PMKを生成するために必要な鍵情報を含む。具体的にはIEEE802.11rのドメイン共通で利用されるR0KHで利用されるPMK-R0を生成するために必要な鍵情報である。当該鍵情報はPSKやMSKであってもよいし、DPPのConnectorであってもよい。
【0062】
この鍵情報は下記の計算式によりR0-Key-Dataを求める際のXXkeyで利用される。
・R0-Key-Data=KDF-Hash-Length(XXKey,“FT-R0”,SSIDlength||SSID||MDID||R0KHlength||R0KH-ID||S0KH-ID)
・PMK-R0=L(R0-Key-Data,0,Q)
・PMK-R0Name-Salt=L(R0-Key-Data,Q,128)
・Length=Q+128
XXKeyは鍵情報であり、PSKやMSKなどが格納される。SSIDlengthはSSIDの長さ、MDIDはMobility domain identifierである。R0KHlengthはR0KH-IDの長さであり、R0KH-IDはAuthenticator(アクセスポイント)の識別子情報、S0KH-IDはsupplicantのMACアドレスである。Qはハッシュの長さが格納され、256または384が格納される。KDF-Hash-LengthはKDF(Key derivation function)であり、鍵情報、ラベル、鍵情報の識別子を基に派生キーの長さを取得している。
・R0-Key-Data=KDF-Hash-Length(XXKey,“FT-R0”,SSIDlength||SSID||MDID||R0KHlength||R0KH-ID||S0KH-ID)
・PMK-R0=L(R0-Key-Data,0,Q)
・PMK-R0Name-Salt=L(R0-Key-Data,Q,128)
・Length=Q+128
XXKeyは鍵情報であり、PSKやMSKなどが格納される。SSIDlengthはSSIDの長さ、MDIDはMobility domain identifierである。R0KHlengthはR0KH-IDの長さであり、R0KH-IDはAuthenticator(アクセスポイント)の識別子情報、S0KH-IDはsupplicantのMACアドレスである。Qはハッシュの長さが格納され、256または384が格納される。KDF-Hash-LengthはKDF(Key derivation function)であり、鍵情報、ラベル、鍵情報の識別子を基に派生キーの長さを取得している。
【0063】
通信装置101は、PMK-R0の計算式におけるR0-Key-Dataを求める際の上記XXkeyで利用される情報を含む通信パラメータを、通信装置102に提供する。
【0064】
通信装置102は、出力部205を用いて、ユーザに対して受信した通信パラメータがIEEE802.11rを利用できるか否かの旨を表示する(S409)。なお、このとき無線接続処理を継続するか否かも表示してユーザに選択させても構わない。入力部204により、ユーザから許容できない旨を示す情報を検知したら、通信装置101と無線接続することなくエラー処理を実行しても構わない。
【0065】
通信装置101がDPPのConnectorにIEEE802.11rの鍵情報を含めた場合、通信装置102は通信部206を用いて、Network Introduction protocolを開始する。Network Introduction protocolでは、まず、通信装置102が通信部206を用いてPeer Discovery Requestを送信する(S410)。Peer Discovery RequestにはTransaction IDとConnectorの情報が含まれる。
【0066】
通信装置101は受信した情報を基にConnectorの整合性確認とPMKの生成を行う。PMKの生成式は下記である。
・N=nk*PK
・PMK=HKDF(<>,“DPP PMK”,N.x)
・PMKID=Truncate-128(SHA256(min(NK.x,PK.x)|max(NK.x,PK.x)))
ここで、nkはネットアクセスキーでPKはブリックネットプロビジョンキーである。
・N=nk*PK
・PMK=HKDF(<>,“DPP PMK”,N.x)
・PMKID=Truncate-128(SHA256(min(NK.x,PK.x)|max(NK.x,PK.x)))
ここで、nkはネットアクセスキーでPKはブリックネットプロビジョンキーである。
【0067】
通信装置101は通信部206を用いてPeer Discovery Responseを送信する(S411)。Peer Discovery ResponseにはTransaction ID, Connector、DPP Status情報が含まれる。
【0068】
通信装置102も同様に受信した情報を基にConnectorの整合性確認とPMKの生成を行う。PMKの生成式は下記である。
・N=pk*NK
・PMK=HKDF(<>,“DPP PMK”,N.x)
・PMKID=Truncate-128(SHA256(min(PK.x,NK.x)|max(PK.x,NK.x)))。
・N=pk*NK
・PMK=HKDF(<>,“DPP PMK”,N.x)
・PMKID=Truncate-128(SHA256(min(PK.x,NK.x)|max(PK.x,NK.x)))。
【0069】
なお、通信装置101がDPPのConnector以外にIEEE802.11rの鍵情報を含めた場合、例えばクレデンシャルなどに含めた場合は、上記S410及びS411のNetwork Introduction protocolは省略される。
【0070】
そして、通信装置101と通信装置102とは802.11 Authenticationを実行する。(S412)。通信装置101と通信装置102とは、IEEE802.11r接続を実行する場合に、FT initial mobility domain associationに従って接続処理を実行する。通信装置102は、通信部206を用いて、Association Requestを送信する(S413)。この時、IEEE802.11rの無線接続をする場合は、Association RequestにMobility Domain element(以下、MDEと記載)を含める。通信装置101は、通信部206を用いて、Association Responseを送信する(S414)。この時、IEEE802.11rの無線接続をする場合は、Association Responseに、MDEとfast BSS transition element(以下、FTEと記載)とを含める。
【0071】
通信装置101及び通信装置102は、DPPのConnectorにIEEE802.11rの鍵情報が含まれていた場合は、FT接続に際し、S410及びS411により生成したPMKを上記R0-Key-DataのXXKeyにセットする。また、通信装置101及び通信装置102はクレデンシャルにIEEE802.11rの鍵情報が含まれていた場合は、受信したPSKまたは、MSKを上記R0-Key-DataのXXKeyにセットする。
【0072】
通信装置101と通信装置102は、FT接続をする場合、通信部206を用いてFT-4Way handshakeを実行する(S415)。FT-4Way handshakeとは、IEEE802.11r規格に準拠した4Way handshakeである。FT-4Way handshakeにより、PMKの生成、検証、Pairwise Transient Key(以下、PTKと記載)の生成が行われる。具体的にはR0KHで利用されるPMK-R0を生成する。そしてPMK-R0を基に機器毎に固有なR1 Key Holder(R1KH)で利用するPMK―R1を生成し、PMK―R1を基にセッション毎に固有なPTKを生成する。
【0073】
IEEE802.11rの無線接続をしない場合は、S413、S414、S415に代わり通常の8021.11 Asoociation処理を実行する。そして4Way handshakeによりPSKまたは、MSKを基にPMK検証、及び生成、PTKの生成を行う。このようにして、通信装置101及び通信装置102は通信部206を用いて無線接続が完了する(S416)。
【0074】
以上、本実施形態について説明を行った。本実施形態のように、DPPに従って、IEEE802.11rに準拠した無線ネットワークに接続するための通信パラメータを共有することができ、ユーザの利便性を向上させることができる。
【0075】
なお、当該通信パラメータを、無線ネットワークへの接続に用いるのではなく、無線ネットワークを構築するために用いるようにしてもよい。このような無線ネットワークにおいては、FT接続処理が可能となる。
【0076】
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
【符号の説明】
【0077】
101 通信装置
102 通信装置
103 無線ネットワーク
102 通信装置
103 無線ネットワーク
【図1】
【図2】
【図3】
【図4】