通信装置、通信装置の制御方法、及び当該制御方法をコンピュータに実行させるためのコンピュータプログラム
【課題】 無線LANを用いた通信において、WEPより強固な暗号方式(TKIP、AES)はインフラでは実装されているが、アドホックではその処理が複雑なため、現状、ほとんど実装されていない。従って、アドホック通信はインフラ通信に比べセキュリティレベルが低くなってしまうことが多い。
【解決手段】 使用する暗号方式に応じて、動作モード又は通信モードを切替えて通信することができる。例えば2つの通信装置がアドホックで通信中(暗号方式WEP)に、AESへの変更要求があった場合は、一方の通信装置がAPモードに切替わり、インフラモードで通信するため、1対1の通信でもセキュリティレベルの高い通信が可能となる。
【解決手段】 使用する暗号方式に応じて、動作モード又は通信モードを切替えて通信することができる。例えば2つの通信装置がアドホックで通信中(暗号方式WEP)に、AESへの変更要求があった場合は、一方の通信装置がAPモードに切替わり、インフラモードで通信するため、1対1の通信でもセキュリティレベルの高い通信が可能となる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信装置、通信装置の制御方法、及び当該制御方法をコンピュータに実行させるためのコンピュータプログラムに関する。
【背景技術】
【0002】
近年、IEEE802.11標準に準拠した無線LAN(Local Area Network)規格を用いて通信を行うシステムが普及してきている。
【0003】
この無線LANシステムでは、端末機器がAP(アクセスポイント)を介して通信を行うインフラストラクチャーモード(以下インフラ)と、APを介さずに端末機器同士が直接通信を行うアドホックモード(以下アドホック)の2つの通信モードがある。
【0004】
通常、無線LANを用いた通信は、インフラあるいはアドホックどちらか一方の通信モードを選択して通信を行うものである。
【0005】
従来技術として、これらインフラとアドホックを通信トラフィック等に応じて切替える技術が提案されている(例えば特許文献1、2)。
【特許文献1】特開2004−229237
【特許文献2】特開2004−349777
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、インフラとアドホックでは、IEEE802.11i(IEEE802.11標準におけるセキュリティ規格)として規定されている暗号方式の実装において差異がある。
【0007】
IEEE802.11iでは、WEP(Wired Equevalant Privacy)、TKIP(Temporal Key Integrity Protocol)、AES(Advanced Encryption Standard)の3つの暗号方式が規定されている。
【0008】
暗号強度としてはAESが最も高く、続いて、TKIP、WEPの順にその暗号強度は低くなる。
ただし、TKIP、AESは、通信中の暗号鍵を決めるために複雑な処理が必要となる。APが集中管理を行うインフラでは、このような複雑な処理にも対応可能である。従って、インフラではほとんどの機器がTKIP及びAESをサポートしている。
【0009】
しかし、端末同士が対等な関係であるアドホックでは、TKIP、AESを行う際のネゴシエーションが複雑となる。従って、現状のほとんどの機器は、アドホックではTKIP及びAESをサポートしていない。
【0010】
一方、WEPは、TKIPやAESのように暗号鍵を決定するための処理が複雑ではないため、ほとんどの機器がインフラ、アドホックともにWEPをサポートしている。
【0011】
従って、アドホックではAESやTKIPによる通信ができない場合が多く、インフラに比べてセキュリティレベルが低くなってしまうことが多い。
本発明は、使用する暗号方式に応じた通信形態により通信することを目的とする。
【課題を解決するための手段】
【0012】
上記課題を解決するために、本発明は、無線ネットワーク上の制御局として動作する第1の動作モードと、無線ネットワーク上の端末局として動作する第2の動作モードと、を有する第1の通信装置と、第2の通信装置と、を含む通信システムにおいて、前記第1、第2の通信装置間の通信に使用する暗号方式を決定する手段と、決定した暗号方式に応じて、前記第1の通信装置が前記第1、第2の動作モードを選択的に切替える手段と、決定した暗号方式、及び切替えた動作モードを用いて、前記第1、第2の通信装置が通信する手段と、を有することを特徴とする。
【0013】
また、本発明は、無線ネットワーク上の制御局として動作する第1の動作モードと、無線ネットワーク上の端末局として動作する第2の動作モードと、を有する通信装置であって、使用する暗号方式を決定する決定手段と、前記決定手段により決定した暗号方式に応じて、前記第1、第2の動作モードを選択的に切替える切替え手段と、前記切替え手段により切替えた動作モードにより通信する通信手段と、を有することを特徴とする。
【0014】
さらにまた、本発明は、無線ネットワーク上の端末局が制御局を介して通信する通信モードである第1の通信モードと、制御局を介さずに複数の端末局が直接通信する通信モードである第2の通信モードと、を有する通信装置であって、使用する暗号方式を判別する判別手段と、前記判別手段により判別した暗号方式に応じて、前記第1、第2の通信モードを選択的に切替える切替え手段と、前記切替え手段により切替えた通信モードにより通信する通信手段と、を有することを特徴とする。
【0015】
さらにまた、本発明は、無線ネットワーク上の制御局として動作する第1の動作モードと、無線ネットワーク上の端末局として動作する第2の動作モードと、を有する通信装置の制御方法であって、使用する暗号方式を決定する工程と、決定した暗号方式に応じて、前記第1、第2の動作モードを選択的に切替える工程と、切替えた動作モードにより通信する工程と、を有することを特徴とする。
【0016】
さらにまた、本発明は、無線ネットワーク上の端末局が制御局を介して通信する通信モードである第1の通信モードと、制御局を介さずに複数の端末局が直接通信する通信モードである第2の通信モードと、を有する通信装置の制御方法であって、使用する暗号方式を判別する工程と、判別した暗号方式に応じて、前記第1、第2の通信モードを選択的に切替える工程と、切替えた通信モードにより通信する工程と、を有することを特徴とする。
【発明の効果】
【0017】
本発明によれば、使用する暗号方式に応じた通信形態により通信することができる。
【発明を実施するための最良の形態】
【0018】
以下、本発明の実施例について図面を参照しながら説明する。ここからの各実施例では、無線LAN通信を用いた実施例について説明する。
【0019】
無線LANの通信モードには、インフラストラクチャーモード(以下インフラ)とアドホックモード(以下アドホック)の2種類がある。
【0020】
インフラは、複数の端末局が、AP(アクセスポイント)と呼ばれる基地局を介して無線通信する通信モードである。従って、通信モードをインフラに設定されたAPは、端末局の通信を中継する役割を果たす。また、通信モードをインフラに設定された端末局は、APを介して他の端末局と通信を行う。
【0021】
アドホックは、APを介さず、複数の端末局が直接通信する通信モードである。従って、通信モードをアドホックに設定された端末局は、他の端末局と直接無線パケットのやり取りを行って通信する。
【0022】
(実施例1)
図1は本実施例におけるシステム構成図である。
【0023】
通信装置101は、無線LANによる通信機能を備え、動作モードとしてAPモードと端末モードの2つのモードを有しており、これら2つの動作モードを切替えることができる。以降、APモードと端末モードを切替える機能(以下DUAL機能)を有している通信装置をDUAL装置と呼ぶことにする。
【0024】
通信装置102は、無線LANによる通信機能を備えているが、上記DUAL機能を有しておらず、無線LAN端末局としての機能のみを有する通信装置である。以降、無線LAN端末局としての機能のみを有する通信装置をLegacy装置と呼ぶことにする。
【0025】
ここで、APモードとは、APとしての動作を行う動作モードである。DUAL装置がAPモードで動作する場合、Legacy装置や端末モードで動作中のDUAL装置との間で、インフラストラクチャーモード(以下インフラ)による通信が可能である。APモードで動作中のDUAL装置は、Legacy装置や端末モードで動作中のDUAL装置の通信を制御する機能を有する。APモードで動作中のDUAL装置は、Legacy装置や端末モードで動作中のDUAL装置間の通信を中継することもでき、当該装置と直接通信することも可能である。
【0026】
端末モードとは、無線LAN端末局としての動作を行う動作モードである。DUAL装置は、端末モードで動作する場合、AP又はAPモードで動作するDUAL装置の制御の下で、インフラによる通信が可能である。また、端末モードで動作中のDUAL装置は、Legacy装置や端末モードで動作中のDUAL装置との間で、アドホックモード(以下アドホック)による直接通信を行うことも可能である。なお、上述のLegacy装置は、端末モードのみを有する通信装置、と言い換えることもできる。
【0027】
図2に示すのが本実施例における通信装置101のブロック図である。
201は通信装置101を制御する制御部、202は無線LANの通信制御を行う無線通信処理部、203は電源部である。
204はRAM(Random Access Memory)、205は後述する図6、7、8の動作を行うための動作プログラムが格納されているROM(Read Only Memory)である。
【0028】
206はアンテナ、207はアンテナ制御部、208は表示部、209は操作部である。210は無線以外の通信インタフェース部であり、例えばUSBやIEEE1394等が考えられる。
211は通信条件を判別する通信条件判別部、212は通信相手機器の能力を判別する通信能力判別部、213は動作モードの切替えを行う動作モード制御部である。
【0029】
図3に示すのが本実施例における通信装置102のブロック図である。
301は通信装置102を制御する制御部、302は無線LANの通信制御を行う無線通信処理部である。
【0030】
303はRAMであり、304は後述する図9の動作を行うための動作プログラムが格納されているROMである。
【0031】
305はアンテナ制御部、306はアンテナである。307は表示部、308は操作部、309は電源部である。310は無線以外の通信インタフェース部であり、例えばUSBやIEEE1394等が考えられる。
【0032】
図4は、本実施例における通信装置101及び102がインフラでサポートする暗号方式のリストの一例を示した図である。
401は通信装置101がサポートする暗号方式のリスト、402は通信装置102がサポートする暗号方式のリストである。
【0033】
通信装置101、102ともにインフラでWEP/TKIP/AESをサポートしている。暗号強度としてはAESが最も高く、続いて、TKIP、WEPの順にその暗号強度は低くなる。
なお、通信装置101及び102は、アドホックではWEPのみサポートしている。
【0034】
従って、通信装置101及び102は、WEPを用いる場合はインフラ、アドホックどちらでも通信可能であるが、TKIP、AESを用いる場合はインフラでのみ通信可能である。
【0035】
図5は、通信装置101及び通信装置102がインフラでサポートする暗号方式のリストがそれぞれ401、402(図4)の場合における暗号方式変更のシーケンスを示した図である。シーケンス内のメッセージは、本実施例に関する主なもののみを明記してあり、その他基本的なメッセージについては省略する。
【0036】
本シーケンスでは、通信装置101の動作モードは端末モードに設定されており、通信装置102とアドホックで通信中(暗号方式はWEP)であるものとする。
【0037】
ここで、Legacy装置である通信装置102からDUAL装置である通信装置101に対して、WEPより強固な暗号方式であるAESでの通信を要求した場合について説明する。
【0038】
まず、通信装置102は暗号方式をAESに変更するために、暗号方式変更要求メッセージ(M501)を通信装置101に送信する。
【0039】
通信装置101は、暗号方式変更要求メッセージ(M501)を受信すると、通信装置102に対して能力送信要求メッセージ(M502)を送信する。
【0040】
通信装置102は、能力送信要求メッセージ(M502)を受信すると、自機器がインフラでサポートしている暗号方式を能力送信応答メッセージ(M503)に格納して通信装置101へ送信する。上述のとおり、本実施例では、通信装置102は暗号方式としてWEP、TKIP、AESをサポートしている。なお、能力収集処理(M502、M503)は、暗号方式変更要求メッセージを受信するか否かに拘らず、予め行っておいてもよい。
【0041】
通信装置101は能力送信応答メッセージ(M503)を受信すると、暗号方式決定処理を行う。ここでは、要求された暗号方式であるAESを通信装置101及び通信装置102が共にサポートしているため、AESへ変更することを決定する。また、AESへ変更するためには、通信装置101と通信装置102の通信をアドホックからインフラに切替える必要が生じる。
【0042】
よって、通信装置101は、AESへの変更指示、及びインフラへの切替え指示を含んだ暗号方式変更指示メッセージ(M504)を通信装置102へ送信する。
【0043】
通信装置102は、暗号方式変更指示メッセージ(M504)を受信すると、AESへの変更が可能である旨を応答するため、暗号方式応答メッセージ(M505)を通信装置101に送信する。
【0044】
次に、通信装置102は通信装置101へDisassociation(M506)を送信し、通信装置101との接続を一旦切断する。なお、切断処理としてはこの限りではなく、切断処理には再接続に必要な処理を含んでもよい。
【0045】
通信装置101は、切断処理後、動作モードをAPモードに切替え、通信モードをインフラに切替える。通信装置102は、切断処理後、通信モードをインフラに切替える。
【0046】
次に、通信装置101は通信装置102とインフラにより再接続するため、Beacon(M507)を送信する。
【0047】
Beacon(M507)を受信した通信装置102は、Beaconに含まれる情報要素(ネットワーク識別子、通信チャネル等)に基づいて、通信装置101に対し、Association要求(M508)を送信する。Association要求を受信した通信装置101は、接続を了承した旨を伝えるため、Association応答(M509)を通信装置102へ送信する。こうして、通信装置101、102間においてインフラによる接続が完了する。
【0048】
なお、ここではパッシブスキャン(Beaconをスキャンすることによりネットワークを検索する方法)によりAPモードで動作中の通信装置101を検索して接続する処理について説明したが、他の方法によって接続を行っても良い。例えば、アクティブスキャン(Probe要求/応答を交換することによりネットワークを検索する方法)によって、APモードで動作する通信装置101を検索して接続をする方法でも良い。
そして、再接続処理が終わると、暗号方式としてAESを用いた通信が可能となる(M510)。
【0049】
図5のシーケンスでは、アドホックからインフラへ切替える場合について示したが、インフラからアドホックへ切替えることも可能である。インフラの場合、アドホックに比べてセキュリティレベルが高い一方、APとして動作する機器のみがBeaconを送信するため、APとして動作する機器の消費電力が大きくなってしまう。一方、アドホックでは、各機器がランダムにBeaconを送信し合うため、各機器間での電力消費の偏りが小さい。従って、WEPを使用する際はアドホックで通信することにより、DUAL装置の消費電力を小さくすることが可能となる。
【0050】
例えば、インフラで通信中(通信装置101は動作モードをAPモードに設定中)に、通信装置102から暗号方式変更要求メッセージ(M501)にてWEPへの変更が要求された場合は、アドホックへ切替えることも可能である。その場合、通信装置101からの暗号方式変更指示メッセージ(M504)には、アドホックへの切替え指示が含まれる。そして、切断処理(M506)後に、通信装置101はAPモードから端末モードに切替わり、インフラからアドホックに通信モードを切替える。これにより、通信装置101と102の間でアドホック通信(暗号方式WEP)が可能となる。
【0051】
図10は、通信装置101及び通信装置102がインフラでサポートする暗号方式の別の一例を示した図である。
【0052】
通信装置101はWEP/TKIP/AESをサポートしているのに対し、通信装置102はWEP/TKIPをサポートしているが、AESはサポートしていない。なお、通信装置101、102ともに、アドホックではWEPのみサポートしている。
【0053】
図11は、通信装置101及び通信装置102のサポートする暗号方式が図10の場合における暗号方式変更シーケンスを示した図である。シーケンス図内のメッセージは、本実施例に関する主なもののみを明記してあり、その他基本的なメッセージについては省略する。
【0054】
本シーケンスでは、通信装置101の動作モードは端末モードに設定されており、通信装置102とアドホックで通信中(暗号方式はWEP)であるものとする。
【0055】
ここで、DUAL装置である通信装置101のアプリケーションから、WEPより強固な暗号方式であるAESへの変更要求があった場合について説明する。
【0056】
まず、通信装置101は、アプリケーションからAESへの暗号方式の変更要求を検知する。なお、当該変更要求はユーザからの暗号方式の変更指示があった場合等に発生する。
【0057】
暗号方式の変更要求を検知すると、通信装置101は通信装置102に対して能力送信要求メッセージ(M1101)を送信する。
【0058】
通信装置102は能力送信要求メッセージ(M1101)を受信すると、自機器がインフラでサポートする暗号方式を能力送信応答メッセージ(M1102)に格納して通信装置101へ送信する。上述のとおり、本実施例では通信装置102は暗号方式としてWEP、TKIPをサポートしている。なお、能力収集処理(M1101、M1102)は、暗号方式変更要求があるか否かに拘らず、予め行っておいてもよい。
通信装置101は、能力送信応答メッセージ(M1102)を受信すると、暗号方式決定処理を行う。
【0059】
本実施例では、通信装置101が要求した暗号方式はAESであるが、通信装置102はAESをサポートしていないため、AESに変更することはできない。しかし、現在使用中のWEPより強固な暗号方式であるTKIPであれば、通信装置101、通信装置102共にサポートしているため、通信装置101はTKIPへの変更を決定する。また、TKIPで通信するためには、通信装置101と通信装置102の通信をアドホックからインフラに切替える必要が生じる。
【0060】
なお、本シーケンスではTKIPへの変更を自動的に決定しているが、変更する暗号方式をユーザに選択させてもよい。
【0061】
次に、通信装置101は、TKIPへの変更指示、及びインフラへの切替え指示を含んだ暗号方式変更指示メッセージ(M1103)を通信装置102に送信する。
【0062】
通信装置102は、暗号方式変更指示メッセージ(M1103)を受信すると、TKIPへの変更が可能である旨を伝えるため、暗号方式応答メッセージ(M1104)を通信装置101に送信する。
【0063】
そして、通信装置102から通信装置101へDisassociation(M1105)を送信し、通信装置101との接続を一旦切断する。なお、切断処理としてはこの限りではなく、切断処理に再接続に必要な処理を含んでもよい。
【0064】
通信装置101は、切断処理後、動作モードをAPモードに切替え、通信モードをインフラに切替える。通信装置102は、切断処理後、通信モードをインフラに切替える。
【0065】
次に、通信装置101は通信装置102とインフラにより再接続するため、Beacon(M1106)を送信する。
【0066】
Beacon(M1106)を受信した通信装置102は、Beaconに含まれる情報要素(ネットワーク識別子、通信チャネル等)に基づいて、通信装置101に対し、Association要求(M1107)を送信する。Association要求を受信した通信装置101は、接続を了承した旨を伝えるため、Association応答(M1108)を通信装置102に送信する。これにより、通信装置101と通信装置102間においてインフラによる接続が完了する。
【0067】
なお、ここではパッシブスキャン(Beaconをスキャンすることによりネットワークを検索する方法)によりAPモードで動作中の通信装置101を検索して接続する処理について説明したが、他の方法によって接続を行っても良い。例えば、アクティブスキャン(Probe要求/応答を交換することによりネットワークを検索する方法)によってAPモードで動作する通信装置101を検索して接続をする方法でも良い。
【0068】
そして、再接続処理が終わると、暗号方式としてTKIPを用いた通信が可能となる(M1109)。
【0069】
図11のシーケンスでは、アドホックからインフラへ切替える場合について示したが、インフラからアドホックへ切替えることも可能である。上述したように、アドホックで通信することにより、インフラ通信時に比べ、DUAL装置の電力消費を小さくすることができる。
【0070】
例えば、インフラで通信中(通信装置101は動作モードをAPモードに設定中)に、通信装置101のアプリケーションからWEPへの変更が要求された場合は、アドホックへ切替えることも可能である。その場合、通信装置101はWEPへの暗号方式変更指示メッセージ(M1103)に、アドホックへの切替え指示を含めて送信する。そして、切断処理(M1105)後に、通信装置101はAPモードから端末モードに切替わり、インフラからアドホックに通信モードを切替える。これにより、通信装置101と102の間でアドホック通信(暗号方式WEP)が可能となる。
【0071】
次に、通信装置101及び通信装置102の詳細な動作フローについて説明する。
【0072】
図7は通信装置101の動作フローを示した図である。図9は通信装置102の動作フローを示した図である。
【0073】
通信装置102は、自ら暗号方式の変更を要求する場合(S901のYes)、暗号方式変更要求メッセージを通信装置101に送信する(S906)。
【0074】
通信装置101は通信装置102から暗号方式変更要求メッセージを受信した場合、又は通信装置101のアプリケーションからの暗号方式変更要求を検出した場合(S701のYes)、該暗号方式が現在使用中の暗号方式と異なるか否かを判断する(S702)。なお、現在通信中でなければこのS702は飛ばしてもよい。
【0075】
現在使用中の暗号方式と同じ暗号方式の場合は(S702のNo)、通信装置101は変更不要の旨を通信装置102に通知する(S703)。通信装置102は変更不要通知を受信すると(S907のYes)、処理を終了する。
【0076】
現在使用中の暗号方式と異なる場合は(S702のYes)、通信装置101は通信装置102に対して能力送信要求メッセージを送信する(S704)。
【0077】
通信装置102は、能力送信要求メッセージを受信すると(S902のYes)、自機器がインフラでサポートする暗号方式を能力送信応答メッセージに含んで通信装置101へ送信する(S903)。
【0078】
通信装置101は、能力送信応答メッセージを受信すると(S705のYes)、次のステップとして暗号方式決定処理(S706)を行う。
【0079】
なお、能力収集処理(S704、S705、S902、S903)に関しては、暗号方式を変更するか否かに拘らず、予め行っておいてもよい。
【0080】
暗号方式決定処理の詳細について、図6を用いて説明する。
まず、通信装置101は、要求のあった暗号方式を通信装置101、通信装置102共にサポートしているか否かを判別する(S601)。
【0081】
サポートしている場合は(S601のYes)、通信装置101は要求のあった暗号方式に変更することを決定し(S602)、その旨をアプリケーションに通知する(S603)。
【0082】
図5のシーケンスでは、通信装置102から要求された暗号方式はAESであり、通信装置101はAESをサポートしているため、変更する暗号方式をAESに決定する。
【0083】
要求のあった暗号方式を通信装置101、通信装置102のどちらか一方でもサポートしていない場合は(S601のNo)、現在使用中の暗号方式より強固な暗号方式を通信装置101、通信装置102が共にサポートいるか否かを確認する(S604)。
【0084】
共通の暗号方式をサポートしていた場合(S604のYes)、当該暗号方式に変更することに決定し(S605)、その旨をアプリケーションに通知する(S606)。
【0085】
現在使用中の暗号方式より強固な共通の暗号方式をサポートしていない場合(S604のNo)、暗号方式の変更が不可である旨をアプリケーションに通知する(S607)。
【0086】
図11のシーケンスでは、通信装置101が要求したAESを通信装置102はサポートしていない。しかし、現在使用中のWEPより暗号強度の高いTKIPを共にサポートしているため、TKIPへの変更を決定する。
【0087】
図7及び図9の説明に戻る。
通信装置101は、暗号方式決定処理(S706)によって変更する暗号方式が決定すると、決定した暗号方式の種類によって処理が分かれる(S707、S712)。
【0088】
暗号方式をWEPに変更する場合(S707のYes)、通信装置101は、通信装置102に対してWEPへの変更指示メッセージを送信する(S708)。
【0089】
暗号方式をTKIP又はAESに変更する場合(S707のNo、S712のYes)、通信装置101は現在インフラで通信中か否かの判断をする(S713)。
【0090】
インフラで通信している場合(S713のYes)、S708に進み、通信装置101は通信装置102に対して、暗号方式の変更指示メッセージを送信する。
【0091】
アドホックで通信している場合(S713のNo)、通信装置101は通信装置102に対して、インフラへの切替え指示を含んだ暗号方式変更指示メッセージを送信する(S714)。
【0092】
通信装置102は、暗号方式変更指示メッセージを受信すると(S904のYes)、通信装置102のアプリケーションにその旨を通知する(S905)。
【0093】
暗号方式の変更を了承する場合は(S908のYes)、通信装置102は通信装置101に対して、その旨を含んだ暗号方式応答メッセージを送信する(S909)。暗号方式の変更が不可の場合は(S908のNO)、通信装置102は通信装置101に対して、その旨を含んだ暗号方式応答メッセージを送信する(S910)。
【0094】
通信装置101は、暗号方式変更指示メッセージを送信した後(S708、S714)、暗号方式変更応答処理(S709、S715)を行う。
暗号方式変更応答処理の詳細について、図8を用いて説明する。
通信装置101は、暗号方式変更応答メッセージを受信すると(S801のYes)、暗号方式の変更が可能か否かを識別する(S802)。
【0095】
変更が可能である場合は(S802のYes)、通信装置101は暗号方式変更応答処理を終了し、次のステップ(S710、S716)に進む。変更が不可である場合には(S802のNo)、変更不可の旨を通信装置101のアプリケーションに通知し(S803)、フローを終了する。
【0096】
図7及び図9の説明に戻る。
暗号方式の変更が可能である場合は、一旦通信装置101と通信装置102の間の接続を切断する処理を行う(S710、S716、S911)。
【0097】
S710での切断処理後、S711では、通信モードを変更する必要がないため、通信装置101は新しい暗号方式で通信装置102との再接続処理を行う。
【0098】
S716での切断処理後、S717では、通信装置101はAPモードに切替え、新しい暗号方式で通信装置102と再接続処理を行う(S718)。
【0099】
通信装置102は、切断処理後(S911)、暗号方式変更指示メッセージに通信モード変更の指示が含まれている場合(S912の)、通信モードの変更を行う(S913)。そして、通信装置102は新しい暗号方式で通信装置101との再接続処理を行う(S914)。
【0100】
通信モード変更の指示が含まれていない場合には(S912のNo)、通信装置102は現状の通信モードを維持し、新しい暗号方式で通信装置101との再接続処理を行う(S914)。
【0101】
なお、S712において、WEP、TKIP、AES以外の暗号方式に変更する場合には(S712のNo)、それに応じた独自の処理を行う(S719)。
【0102】
なお、上記実施例では、暗号方式変更指示メッセージ(M504、M1103)にインフラへの切替え指示が含まれていたが、当該切替え指示を含まないようにしても良い。例えば、TKIP又はAESへの変更指示メッセージを受信した場合は、インフラへ切替えるよう予め設定しておいても良い。
【0103】
本実施例によれば、各通信装置が動作モードや通信モードを適応的に切替えることにより、使用する暗号方式に応じた通信形態により通信することが可能となる。
【0104】
本実施例によれば、2つの通信装置がアドホック(暗号方式はWEP)で通信中に、一方の通信装置からTKIP、AES等の、より暗号強度の高い暗号方式への変更要求があった場合は、DUAL装置がAPモードに切替わり、インフラでの直接通信に切替わる。従って、1対1で直接通信する場合であっても、より安全性の高い通信が可能となる。
【0105】
また、要求のあった暗号方式を一方の通信装置がサポートしていない場合であっても、お互いがサポートしている暗号方式の中から最も暗号強度の高い暗号方式へ変更することができる。従って、ユーザの操作を軽減しつつ、安全性の高い通信が可能となる。
【0106】
また、DUAL装置がAPモードで動作することによりインフラで通信中に、一方の通信装置からWEPへの変更要求があった場合は、DUAL装置が端末モードに切替わり、アドホックでの通信を行うこともできる。従って、アドホックでもサポート可能な暗号方式を使用する場合は、アドホックに切替えることにより、DUAL装置の電力消費を低減することが可能となる。
【0107】
このように、DUAL装置が動作モードを切替えることにより、セキュリティレベルや消費電力を考慮した通信形態により無線通信を行うことができる。
【0108】
(実施例2)
図12は、第2の実施例におけるシステム構成を示した図である。
【0109】
通信装置1201はDUAL装置であり、実施例1における通信装置101と同様の構成である。また、通信装置1202、1203はLegacy装置であり、実施例1における通信装置102と同様の構成である。
【0110】
通信装置1201、1203共に、暗号方式リスト1001(図10)に記載される暗号方式をインフラでサポートしている。通信装置1202は暗号方式リスト1002(図10)に記載される暗号方式をインフラでサポートしている。なお、通信装置1201〜1203は、アドホックではWEPのみサポートしている。
【0111】
通信装置1201の動作モードは端末モードに設定されており、通信装置1202との間でアドホックネットワーク1204を形成し、WEPを用いて通信中である。
【0112】
ここで、通信装置1203が新たにネットワーク1204に参加し、暗号方式としてAESでの通信を求めた場合について説明する。
【0113】
図13は本実施例における通信装置1201、1202、1203間のシーケンス図を示す。
本実施例における通信装置1201の動作フローは、実施例1における通信装置101の動作フロー(図6,7,8)と同様であるため説明を省略する。通信装置1202、1203の動作フローは、実施例1における通信装置102の動作フロー(図9)と同様であるため説明を省略する。
【0114】
まず、通信装置1203がネットワーク1204に参加する(M1301)。その後、通信装置1203から、AESへの暗号方式変更要求メッセージ(M1302)が通信装置1201、1202へ送信される。
【0115】
通信装置1201は、暗号方式変更要求メッセージ(M1302)を受信すると、能力送信要求メッセージ(M1303)を通信装置1202、通信装置1203へ送信する。
【0116】
なお、通信装置1202も暗号方式変更要求メッセージ(M1302)を受信した場合は、応答を返してもよいし、メッセージを無視してもよい。
【0117】
能力送信要求を受信した通信装置1202、1203はそれぞれ、インフラでサポートしている暗号方式を含んだ能力送信応答メッセージ(M1304、M1305)を通信装置1201に送信する。上述のとおり、通信装置1201はインフラでWEP/TKIP/AESをサポートしている。一方、通信装置1202はインフラでWEP/TKIPをサポートしており、AESはサポートしていない。
【0118】
能力送信応答メッセージ(M1304、M1305)を受信した通信装置1201は、暗号方式決定処理を行う。該処理に関しては実施例1記載の処理を行うため、説明を省略する。
【0119】
本シーケンスでは、通信装置1202がAESをサポートしていないため、AESに変更することはできない。そこで、通信装置1201は通信装置1201〜1203の全てがサポートしている暗号方式の中で、現在使用中のWEPより暗号強度の高い暗号方式であるTKIPへの変更を決定する。
【0120】
そして、通信装置1201は、TKIPへの変更指示、及びインフラへの切替え指示を含んだ暗号方式変更指示メッセージ(M1306)を通信装置1202、通信装置1203に送信する。
【0121】
暗号方式変更指示メッセージ(M1306)を受信した通信装置1202、通信装置1203は、変更可能である旨を伝えるため、暗号方式変更応答メッセージ(M1307、M1308)を通信装置1201に送信する。
【0122】
通信装置1201は、暗号方式変更応答メッセージ(M1307、M1308)を受信すると、通信装置1202、1203共にTKIPへの変更が可能であることを認識する。
【0123】
その後、通信装置1201〜1203は一旦通信を切断する。そして通信装置1201は、動作モードをAPモードに切替えると共に、通信モードをインフラに切替える。通信装置1202、1203は通信モードをインフラに切替える。
【0124】
こうして、通信装置1201〜1203はインフラによる再接続処理を行い、TKIPを用いた通信が可能になる。
【0125】
なお、通信装置1202、1203のいずれか一方でも変更不可能な場合は、暗号方式の変更は行わずにシーケンスを終了する。例えば、通信装置1202は変更可能な旨の応答があり、通信装置1203からは変更不可能な旨の応答があった場合は、通信装置1202に対し、変更を行わない旨を通知する。当該通知を行うことにより、通信装置1202が通信の切断処理を行ってしまうのを防ぐことができる。
【0126】
本実施例では、新たにネットワークに参加した通信装置1203からのAESへの変更要求があった場合に、通信装置1201が各機器のサポートする暗号方式を収集し、変更する暗号方式を決定したが、他のタイミングで暗号方式の変更を行っても良い。例えば、通信装置1203がネットワークに参加したのを検出した時点で、通信装置1201は暗号方式の変更を行っても良い。
【0127】
また、上記実施例では、暗号方式変更指示メッセージ(M1306)にインフラへの切替え指示が含まれていたが、当該切替え指示を含まないようにしても良い。例えば、TKIP又はAESへの変更指示メッセージを受信した場合は、インフラへ切替えるよう予め設定しておいても良い。
【0128】
本実施例では、新たにネットワークに参加した通信装置からの暗号方式変更要求に基づいて、アドホックからインフラに切替える場合について説明したが、インフラからアドホックに切替える場合もありうる。例えば、インフラ(暗号方式AES)で通信中に、新たに通信装置がネットワークに参加し、WEPへの変更を要求した場合は、DUAL装置が端末モードに切替わることにより、アドホック(暗号方式WEP)での通信が可能となる。
【0129】
本実施例によれば、各通信装置が動作モードや通信モードを適応的に切替えることにより、使用する暗号方式に応じた通信形態により通信することが可能となる。
【0130】
本実施例によれば、2つの通信装置でアドホックにより通信中に、より強度の高い暗号方式での通信を望む通信装置がネットワークに参加してきた場合は、DUAL装置がAPモードに切替わることにより、インフラによる通信が可能となる。従って、3台以上の機器がネットワークに参加した場合であっても、安全性の高い通信が可能となる。
【0131】
また、暗号方式を変更する際に、ネットワーク内の各通信装置がサポートしている暗号方式に応じて、どの暗号方式を用いるか決定することができる。従って、いずれかの通信装置が希望する暗号方式をサポートしていない通信装置が1台でも存在する場合には、全ての通信装置がサポートしている通信方式の中で最も暗号強度の高い暗号方式に変更すること等が可能となる。
【0132】
また、インフラで通信中に、新たな通信装置からWEPへの変更要求があった場合は、DUAL装置が端末モードに切替わり、アドホックでの通信を行うこともできる。従って、アドホックでもサポート可能な暗号方式を使用する場合は、アドホックに切替えることにより、DUAL装置の電力消費を低減することが可能となる。
【0133】
このように、3台以上の通信装置が存在するネットワークにおいても、DUAL装置が動作モードを切替えることにより、セキュリティレベルや消費電力を考慮した通信形態により無線通信を行うことができる。
【0134】
(実施例3)
図14は第3の実施例におけるシステム構成を示した図である。
【0135】
通信装置1401はDUAL装置であり、実施例1における通信装置101と同様の構成である。また、通信装置1402、1403はLegacy装置であり、実施例1における通信装置102と同様の構成である。また、アクセスポイント1404によりインフラネットワーク1405が形成されている。
【0136】
通信装置1401は動作モードを端末モードに設定し、アクセスポイント1404を介して、通信装置1402、1403と通信中である。
【0137】
通信装置1401〜1403、アクセスポイント1404はそれぞれ、暗号方式リスト1001(図10)に記載される暗号方式をインフラでサポートしている。なお、通信装置1401〜1403はアドホックではWEPのみサポートしている。
【0138】
本実施例では、何らかの条件により(例えば帯域不足が生じた場合等)、通信装置1401と通信装置1402間での直接通信が必要となった場合についての処理について説明する。
【0139】
図15は、通信装置1401、通信装置1402、アクセスポイント1404間のシーケンスを示した図である。通信装置1403については、本処理に直接関係しないため、説明を省略する。
【0140】
通信装置1402は、インフラ通信中に通信装置1402との直接通信をする必要が生じた場合、通信装置1401に対して、直接通信要求メッセージ(M1501)を送信する。ここでは、直接通信要求メッセージ(M1501)に、AESによる通信要求が含まれているものとする。
【0141】
直接通信要求メッセージ(M1501)を受信した通信装置1401は、通信装置1402に能力送信要求メッセージ(M1502)を送信する。
【0142】
能力要求メッセージ(M1502)を受信した通信装置1402は、インフラでサポートする暗号方式を含んだ能力送信応答メッセージ(M1503)を通信装置1401に送信する。上述の通り、通信装置1402はインフラではWEP/TKIP/AESをサポートしている。
【0143】
また、能力送信応答メッセージ(M1503)には、直接通信をする際に必要となるパラメータ(ネットワーク識別子、通信チャネル等)が含まれていても良い。
【0144】
能力送信応答メッセージ(M1503)を受信した通信装置1401は、暗号方式の決定処理を行う。該処理については、実施例1記載の処理が行なわれる。本シーケンスでは、通信装置1401、1402共にAESをサポートしているため、AESを用いて直接通信を行うことを決定する。
【0145】
そこで、通信装置1401は、AESへの変更指示、及びネットワークの切替え指示を含んだ暗号方式変更指示メッセージ(M1504)を通信装置1402へ送信する。なお、暗号方式変更指示メッセージ(M1504)には、直接通信を行うための新しいネットワークのパラメータ(ネットワーク識別子、通信チャネル等)が含まれてもよい。
【0146】
暗号方式変更指示メッセージ(M1504)を受信した通信装置1402は、その旨をアプリケーションに通知し、変更可能か否かを確認する処理を行う。本シーケンスでは、通信装置1402はAESへの変更が可能である旨を伝えるため、暗号方式応答メッセージ(M1505)を通信装置1401に送信する。
【0147】
暗号方式変更応答メッセージ(M1505)を受信した通信装置1401は、アクセスポイント1404との接続を切断するため、Disassociation(M1506)を送信する。
【0148】
通信装置1402も同様に、Disassociation(M1507)をアクセスポイント1403に送信し、アクセスポイント1404との接続を切断する。
【0149】
なお、通信装置1401、1402は、通信装置1403に対して接続を切断してよいか否かを問い合わせてからDisassociationを送信してもよい。
【0150】
切断処理後(M1506、M1507)、通信装置1402はネットワークの切替え処理を行う。具体的には、通信装置1402は通信装置1401との直接通信用のパラメータ(ネットワーク識別子、通信チャネル等)を設定する。
【0151】
通信装置1401は動作モードと通信モードの切替え処理を行う。具体的には、通信装置1401はAPモードに切替わり、通信装置1401との直接通信用の通信パラメータを設定する。
【0152】
そして、通信装置1401と通信装置1402間で再接続処理を行い、インフラ(暗号方式AES)による直接通信が可能となる。
【0153】
本実施例では、通信装置1402が通信装置1401に対してAESによる直接通信を要求した場合について説明したが、他の暗号方式による直接通信を要求した場合であっても対応は可能である。
【0154】
例えば、WEPによる直接通信を要求した場合には、通信装置1401は動作モードの切替えを行わず、通信装置1402とアドホックで直接通信を行うことも可能である。アドホックで通信することにより、DUAL装置である通信装置1401は、APモードに切替わって通信する場合と比較して、消費電力を小さくすることができる。
【0155】
本実施例によれば、各通信装置が動作モードや通信モードを適応的に切替えることにより、使用する暗号方式に応じた通信形態により通信することが可能となる。
【0156】
本実施例によれば、他の通信装置とアクセスポイント経由で通信している時に、当該通信装置と直接通信する必要が生じた場合は、使用する暗号方式に応じて、アドホック、インフラいずれかの通信モードによる直接通信が可能となる。
【0157】
なお、上記各実施例では、WEP、TKIP、AESのいずれの通信方式を用いるか否かにより、動作モード、通信モードの切替えを行う場合について説明したが、他の暗号方式にも本発明を適用することが可能である。例えば、切替えの条件として、鍵生成のアルゴリズムの暗号強度が高いものを選択する、という手法をとってもよい。
【0158】
また、上記各実施例では、ネットワーク内にDUAL装置が存在する場合について説明したが、複数のDUAL装置が存在する場合であっても本発明は適用可能である。かかる場合、複数のDUAL装置のうちいずれか1つの端末が、各実施例における動作モードの切替え処理等を行えばよい。
【0159】
また、上記各実施例では無線LAN通信の場合について説明したが、本発明はUWB(Ultra Wide Band)等の他の無線通信方式においても適用可能である。
【0160】
以上のように、上記各実施例によれば、DUAL装置がAPモードと端末モードを切替えることにより、使用する暗号方式に適した通信モードで通信を行うことができる。例えば、1対1で通信する場合であっても、AESやTKIP等の暗号方式を用いることができ、セキュリティレベルの高い通信が確保される。
【図面の簡単な説明】
【0161】
【図1】実施例1におけるシステム構成図
【図2】DUAL装置のブロック図
【図3】Legacy装置のブロック図
【図4】通信装置がサポートする暗号方式リストの一例
【図5】実施例1における通信装置101と通信装置102間のシーケンス図
【図6】DUAL装置における暗号方式決定処理のフロー
【図7】DUAL装置における暗号方式変更処理のフロー
【図8】DUAL装置における暗号方式変更応答処理のフロー
【図9】Legacy装置における暗号方式変更処理のフロー
【図10】通信装置がサポートする暗号方式リストの一例
【図11】実施例1における通信装置101と通信装置102間のシーケンス図
【図12】実施例3におけるシステム構成図
【図13】実施例3における通信装置1201、通信装置1202、通信装置1203間のシーケンス図
【図14】実施例4におけるシステム構成図
【図15】実施例4における通信装置1401、通信装置1402、アクセスポイント1404間のシーケンス図
【符号の説明】
【0162】
101 通信装置(アクセスポイントモードと端末モード両方を持つ)
102 通信装置
201 通信装置(アクセスポイント/端末)制御部
202 無線通信処理部
203 電源部
204 RAM
205 ROM
206 アンテナ
207 アンテナ制御部
208 表示部
209 操作部
210 通信インタフェース部
211 通信条件判別部
212 通信能力判別部
213 動作モード制御部
301 通信装置制御部
302 無線通信処理部
303 RAM
304 ROM
305 アンテナ制御部
306 アンテナ
307 表示部
308 操作部
309 電源部
310 通信インタフェース部
401 通信装置101がサポートしている暗号方式のリスト
402 通信装置102がサポートしている暗号方式のリスト
【技術分野】
【0001】
本発明は、通信装置、通信装置の制御方法、及び当該制御方法をコンピュータに実行させるためのコンピュータプログラムに関する。
【背景技術】
【0002】
近年、IEEE802.11標準に準拠した無線LAN(Local Area Network)規格を用いて通信を行うシステムが普及してきている。
【0003】
この無線LANシステムでは、端末機器がAP(アクセスポイント)を介して通信を行うインフラストラクチャーモード(以下インフラ)と、APを介さずに端末機器同士が直接通信を行うアドホックモード(以下アドホック)の2つの通信モードがある。
【0004】
通常、無線LANを用いた通信は、インフラあるいはアドホックどちらか一方の通信モードを選択して通信を行うものである。
【0005】
従来技術として、これらインフラとアドホックを通信トラフィック等に応じて切替える技術が提案されている(例えば特許文献1、2)。
【特許文献1】特開2004−229237
【特許文献2】特開2004−349777
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、インフラとアドホックでは、IEEE802.11i(IEEE802.11標準におけるセキュリティ規格)として規定されている暗号方式の実装において差異がある。
【0007】
IEEE802.11iでは、WEP(Wired Equevalant Privacy)、TKIP(Temporal Key Integrity Protocol)、AES(Advanced Encryption Standard)の3つの暗号方式が規定されている。
【0008】
暗号強度としてはAESが最も高く、続いて、TKIP、WEPの順にその暗号強度は低くなる。
ただし、TKIP、AESは、通信中の暗号鍵を決めるために複雑な処理が必要となる。APが集中管理を行うインフラでは、このような複雑な処理にも対応可能である。従って、インフラではほとんどの機器がTKIP及びAESをサポートしている。
【0009】
しかし、端末同士が対等な関係であるアドホックでは、TKIP、AESを行う際のネゴシエーションが複雑となる。従って、現状のほとんどの機器は、アドホックではTKIP及びAESをサポートしていない。
【0010】
一方、WEPは、TKIPやAESのように暗号鍵を決定するための処理が複雑ではないため、ほとんどの機器がインフラ、アドホックともにWEPをサポートしている。
【0011】
従って、アドホックではAESやTKIPによる通信ができない場合が多く、インフラに比べてセキュリティレベルが低くなってしまうことが多い。
本発明は、使用する暗号方式に応じた通信形態により通信することを目的とする。
【課題を解決するための手段】
【0012】
上記課題を解決するために、本発明は、無線ネットワーク上の制御局として動作する第1の動作モードと、無線ネットワーク上の端末局として動作する第2の動作モードと、を有する第1の通信装置と、第2の通信装置と、を含む通信システムにおいて、前記第1、第2の通信装置間の通信に使用する暗号方式を決定する手段と、決定した暗号方式に応じて、前記第1の通信装置が前記第1、第2の動作モードを選択的に切替える手段と、決定した暗号方式、及び切替えた動作モードを用いて、前記第1、第2の通信装置が通信する手段と、を有することを特徴とする。
【0013】
また、本発明は、無線ネットワーク上の制御局として動作する第1の動作モードと、無線ネットワーク上の端末局として動作する第2の動作モードと、を有する通信装置であって、使用する暗号方式を決定する決定手段と、前記決定手段により決定した暗号方式に応じて、前記第1、第2の動作モードを選択的に切替える切替え手段と、前記切替え手段により切替えた動作モードにより通信する通信手段と、を有することを特徴とする。
【0014】
さらにまた、本発明は、無線ネットワーク上の端末局が制御局を介して通信する通信モードである第1の通信モードと、制御局を介さずに複数の端末局が直接通信する通信モードである第2の通信モードと、を有する通信装置であって、使用する暗号方式を判別する判別手段と、前記判別手段により判別した暗号方式に応じて、前記第1、第2の通信モードを選択的に切替える切替え手段と、前記切替え手段により切替えた通信モードにより通信する通信手段と、を有することを特徴とする。
【0015】
さらにまた、本発明は、無線ネットワーク上の制御局として動作する第1の動作モードと、無線ネットワーク上の端末局として動作する第2の動作モードと、を有する通信装置の制御方法であって、使用する暗号方式を決定する工程と、決定した暗号方式に応じて、前記第1、第2の動作モードを選択的に切替える工程と、切替えた動作モードにより通信する工程と、を有することを特徴とする。
【0016】
さらにまた、本発明は、無線ネットワーク上の端末局が制御局を介して通信する通信モードである第1の通信モードと、制御局を介さずに複数の端末局が直接通信する通信モードである第2の通信モードと、を有する通信装置の制御方法であって、使用する暗号方式を判別する工程と、判別した暗号方式に応じて、前記第1、第2の通信モードを選択的に切替える工程と、切替えた通信モードにより通信する工程と、を有することを特徴とする。
【発明の効果】
【0017】
本発明によれば、使用する暗号方式に応じた通信形態により通信することができる。
【発明を実施するための最良の形態】
【0018】
以下、本発明の実施例について図面を参照しながら説明する。ここからの各実施例では、無線LAN通信を用いた実施例について説明する。
【0019】
無線LANの通信モードには、インフラストラクチャーモード(以下インフラ)とアドホックモード(以下アドホック)の2種類がある。
【0020】
インフラは、複数の端末局が、AP(アクセスポイント)と呼ばれる基地局を介して無線通信する通信モードである。従って、通信モードをインフラに設定されたAPは、端末局の通信を中継する役割を果たす。また、通信モードをインフラに設定された端末局は、APを介して他の端末局と通信を行う。
【0021】
アドホックは、APを介さず、複数の端末局が直接通信する通信モードである。従って、通信モードをアドホックに設定された端末局は、他の端末局と直接無線パケットのやり取りを行って通信する。
【0022】
(実施例1)
図1は本実施例におけるシステム構成図である。
【0023】
通信装置101は、無線LANによる通信機能を備え、動作モードとしてAPモードと端末モードの2つのモードを有しており、これら2つの動作モードを切替えることができる。以降、APモードと端末モードを切替える機能(以下DUAL機能)を有している通信装置をDUAL装置と呼ぶことにする。
【0024】
通信装置102は、無線LANによる通信機能を備えているが、上記DUAL機能を有しておらず、無線LAN端末局としての機能のみを有する通信装置である。以降、無線LAN端末局としての機能のみを有する通信装置をLegacy装置と呼ぶことにする。
【0025】
ここで、APモードとは、APとしての動作を行う動作モードである。DUAL装置がAPモードで動作する場合、Legacy装置や端末モードで動作中のDUAL装置との間で、インフラストラクチャーモード(以下インフラ)による通信が可能である。APモードで動作中のDUAL装置は、Legacy装置や端末モードで動作中のDUAL装置の通信を制御する機能を有する。APモードで動作中のDUAL装置は、Legacy装置や端末モードで動作中のDUAL装置間の通信を中継することもでき、当該装置と直接通信することも可能である。
【0026】
端末モードとは、無線LAN端末局としての動作を行う動作モードである。DUAL装置は、端末モードで動作する場合、AP又はAPモードで動作するDUAL装置の制御の下で、インフラによる通信が可能である。また、端末モードで動作中のDUAL装置は、Legacy装置や端末モードで動作中のDUAL装置との間で、アドホックモード(以下アドホック)による直接通信を行うことも可能である。なお、上述のLegacy装置は、端末モードのみを有する通信装置、と言い換えることもできる。
【0027】
図2に示すのが本実施例における通信装置101のブロック図である。
201は通信装置101を制御する制御部、202は無線LANの通信制御を行う無線通信処理部、203は電源部である。
204はRAM(Random Access Memory)、205は後述する図6、7、8の動作を行うための動作プログラムが格納されているROM(Read Only Memory)である。
【0028】
206はアンテナ、207はアンテナ制御部、208は表示部、209は操作部である。210は無線以外の通信インタフェース部であり、例えばUSBやIEEE1394等が考えられる。
211は通信条件を判別する通信条件判別部、212は通信相手機器の能力を判別する通信能力判別部、213は動作モードの切替えを行う動作モード制御部である。
【0029】
図3に示すのが本実施例における通信装置102のブロック図である。
301は通信装置102を制御する制御部、302は無線LANの通信制御を行う無線通信処理部である。
【0030】
303はRAMであり、304は後述する図9の動作を行うための動作プログラムが格納されているROMである。
【0031】
305はアンテナ制御部、306はアンテナである。307は表示部、308は操作部、309は電源部である。310は無線以外の通信インタフェース部であり、例えばUSBやIEEE1394等が考えられる。
【0032】
図4は、本実施例における通信装置101及び102がインフラでサポートする暗号方式のリストの一例を示した図である。
401は通信装置101がサポートする暗号方式のリスト、402は通信装置102がサポートする暗号方式のリストである。
【0033】
通信装置101、102ともにインフラでWEP/TKIP/AESをサポートしている。暗号強度としてはAESが最も高く、続いて、TKIP、WEPの順にその暗号強度は低くなる。
なお、通信装置101及び102は、アドホックではWEPのみサポートしている。
【0034】
従って、通信装置101及び102は、WEPを用いる場合はインフラ、アドホックどちらでも通信可能であるが、TKIP、AESを用いる場合はインフラでのみ通信可能である。
【0035】
図5は、通信装置101及び通信装置102がインフラでサポートする暗号方式のリストがそれぞれ401、402(図4)の場合における暗号方式変更のシーケンスを示した図である。シーケンス内のメッセージは、本実施例に関する主なもののみを明記してあり、その他基本的なメッセージについては省略する。
【0036】
本シーケンスでは、通信装置101の動作モードは端末モードに設定されており、通信装置102とアドホックで通信中(暗号方式はWEP)であるものとする。
【0037】
ここで、Legacy装置である通信装置102からDUAL装置である通信装置101に対して、WEPより強固な暗号方式であるAESでの通信を要求した場合について説明する。
【0038】
まず、通信装置102は暗号方式をAESに変更するために、暗号方式変更要求メッセージ(M501)を通信装置101に送信する。
【0039】
通信装置101は、暗号方式変更要求メッセージ(M501)を受信すると、通信装置102に対して能力送信要求メッセージ(M502)を送信する。
【0040】
通信装置102は、能力送信要求メッセージ(M502)を受信すると、自機器がインフラでサポートしている暗号方式を能力送信応答メッセージ(M503)に格納して通信装置101へ送信する。上述のとおり、本実施例では、通信装置102は暗号方式としてWEP、TKIP、AESをサポートしている。なお、能力収集処理(M502、M503)は、暗号方式変更要求メッセージを受信するか否かに拘らず、予め行っておいてもよい。
【0041】
通信装置101は能力送信応答メッセージ(M503)を受信すると、暗号方式決定処理を行う。ここでは、要求された暗号方式であるAESを通信装置101及び通信装置102が共にサポートしているため、AESへ変更することを決定する。また、AESへ変更するためには、通信装置101と通信装置102の通信をアドホックからインフラに切替える必要が生じる。
【0042】
よって、通信装置101は、AESへの変更指示、及びインフラへの切替え指示を含んだ暗号方式変更指示メッセージ(M504)を通信装置102へ送信する。
【0043】
通信装置102は、暗号方式変更指示メッセージ(M504)を受信すると、AESへの変更が可能である旨を応答するため、暗号方式応答メッセージ(M505)を通信装置101に送信する。
【0044】
次に、通信装置102は通信装置101へDisassociation(M506)を送信し、通信装置101との接続を一旦切断する。なお、切断処理としてはこの限りではなく、切断処理には再接続に必要な処理を含んでもよい。
【0045】
通信装置101は、切断処理後、動作モードをAPモードに切替え、通信モードをインフラに切替える。通信装置102は、切断処理後、通信モードをインフラに切替える。
【0046】
次に、通信装置101は通信装置102とインフラにより再接続するため、Beacon(M507)を送信する。
【0047】
Beacon(M507)を受信した通信装置102は、Beaconに含まれる情報要素(ネットワーク識別子、通信チャネル等)に基づいて、通信装置101に対し、Association要求(M508)を送信する。Association要求を受信した通信装置101は、接続を了承した旨を伝えるため、Association応答(M509)を通信装置102へ送信する。こうして、通信装置101、102間においてインフラによる接続が完了する。
【0048】
なお、ここではパッシブスキャン(Beaconをスキャンすることによりネットワークを検索する方法)によりAPモードで動作中の通信装置101を検索して接続する処理について説明したが、他の方法によって接続を行っても良い。例えば、アクティブスキャン(Probe要求/応答を交換することによりネットワークを検索する方法)によって、APモードで動作する通信装置101を検索して接続をする方法でも良い。
そして、再接続処理が終わると、暗号方式としてAESを用いた通信が可能となる(M510)。
【0049】
図5のシーケンスでは、アドホックからインフラへ切替える場合について示したが、インフラからアドホックへ切替えることも可能である。インフラの場合、アドホックに比べてセキュリティレベルが高い一方、APとして動作する機器のみがBeaconを送信するため、APとして動作する機器の消費電力が大きくなってしまう。一方、アドホックでは、各機器がランダムにBeaconを送信し合うため、各機器間での電力消費の偏りが小さい。従って、WEPを使用する際はアドホックで通信することにより、DUAL装置の消費電力を小さくすることが可能となる。
【0050】
例えば、インフラで通信中(通信装置101は動作モードをAPモードに設定中)に、通信装置102から暗号方式変更要求メッセージ(M501)にてWEPへの変更が要求された場合は、アドホックへ切替えることも可能である。その場合、通信装置101からの暗号方式変更指示メッセージ(M504)には、アドホックへの切替え指示が含まれる。そして、切断処理(M506)後に、通信装置101はAPモードから端末モードに切替わり、インフラからアドホックに通信モードを切替える。これにより、通信装置101と102の間でアドホック通信(暗号方式WEP)が可能となる。
【0051】
図10は、通信装置101及び通信装置102がインフラでサポートする暗号方式の別の一例を示した図である。
【0052】
通信装置101はWEP/TKIP/AESをサポートしているのに対し、通信装置102はWEP/TKIPをサポートしているが、AESはサポートしていない。なお、通信装置101、102ともに、アドホックではWEPのみサポートしている。
【0053】
図11は、通信装置101及び通信装置102のサポートする暗号方式が図10の場合における暗号方式変更シーケンスを示した図である。シーケンス図内のメッセージは、本実施例に関する主なもののみを明記してあり、その他基本的なメッセージについては省略する。
【0054】
本シーケンスでは、通信装置101の動作モードは端末モードに設定されており、通信装置102とアドホックで通信中(暗号方式はWEP)であるものとする。
【0055】
ここで、DUAL装置である通信装置101のアプリケーションから、WEPより強固な暗号方式であるAESへの変更要求があった場合について説明する。
【0056】
まず、通信装置101は、アプリケーションからAESへの暗号方式の変更要求を検知する。なお、当該変更要求はユーザからの暗号方式の変更指示があった場合等に発生する。
【0057】
暗号方式の変更要求を検知すると、通信装置101は通信装置102に対して能力送信要求メッセージ(M1101)を送信する。
【0058】
通信装置102は能力送信要求メッセージ(M1101)を受信すると、自機器がインフラでサポートする暗号方式を能力送信応答メッセージ(M1102)に格納して通信装置101へ送信する。上述のとおり、本実施例では通信装置102は暗号方式としてWEP、TKIPをサポートしている。なお、能力収集処理(M1101、M1102)は、暗号方式変更要求があるか否かに拘らず、予め行っておいてもよい。
通信装置101は、能力送信応答メッセージ(M1102)を受信すると、暗号方式決定処理を行う。
【0059】
本実施例では、通信装置101が要求した暗号方式はAESであるが、通信装置102はAESをサポートしていないため、AESに変更することはできない。しかし、現在使用中のWEPより強固な暗号方式であるTKIPであれば、通信装置101、通信装置102共にサポートしているため、通信装置101はTKIPへの変更を決定する。また、TKIPで通信するためには、通信装置101と通信装置102の通信をアドホックからインフラに切替える必要が生じる。
【0060】
なお、本シーケンスではTKIPへの変更を自動的に決定しているが、変更する暗号方式をユーザに選択させてもよい。
【0061】
次に、通信装置101は、TKIPへの変更指示、及びインフラへの切替え指示を含んだ暗号方式変更指示メッセージ(M1103)を通信装置102に送信する。
【0062】
通信装置102は、暗号方式変更指示メッセージ(M1103)を受信すると、TKIPへの変更が可能である旨を伝えるため、暗号方式応答メッセージ(M1104)を通信装置101に送信する。
【0063】
そして、通信装置102から通信装置101へDisassociation(M1105)を送信し、通信装置101との接続を一旦切断する。なお、切断処理としてはこの限りではなく、切断処理に再接続に必要な処理を含んでもよい。
【0064】
通信装置101は、切断処理後、動作モードをAPモードに切替え、通信モードをインフラに切替える。通信装置102は、切断処理後、通信モードをインフラに切替える。
【0065】
次に、通信装置101は通信装置102とインフラにより再接続するため、Beacon(M1106)を送信する。
【0066】
Beacon(M1106)を受信した通信装置102は、Beaconに含まれる情報要素(ネットワーク識別子、通信チャネル等)に基づいて、通信装置101に対し、Association要求(M1107)を送信する。Association要求を受信した通信装置101は、接続を了承した旨を伝えるため、Association応答(M1108)を通信装置102に送信する。これにより、通信装置101と通信装置102間においてインフラによる接続が完了する。
【0067】
なお、ここではパッシブスキャン(Beaconをスキャンすることによりネットワークを検索する方法)によりAPモードで動作中の通信装置101を検索して接続する処理について説明したが、他の方法によって接続を行っても良い。例えば、アクティブスキャン(Probe要求/応答を交換することによりネットワークを検索する方法)によってAPモードで動作する通信装置101を検索して接続をする方法でも良い。
【0068】
そして、再接続処理が終わると、暗号方式としてTKIPを用いた通信が可能となる(M1109)。
【0069】
図11のシーケンスでは、アドホックからインフラへ切替える場合について示したが、インフラからアドホックへ切替えることも可能である。上述したように、アドホックで通信することにより、インフラ通信時に比べ、DUAL装置の電力消費を小さくすることができる。
【0070】
例えば、インフラで通信中(通信装置101は動作モードをAPモードに設定中)に、通信装置101のアプリケーションからWEPへの変更が要求された場合は、アドホックへ切替えることも可能である。その場合、通信装置101はWEPへの暗号方式変更指示メッセージ(M1103)に、アドホックへの切替え指示を含めて送信する。そして、切断処理(M1105)後に、通信装置101はAPモードから端末モードに切替わり、インフラからアドホックに通信モードを切替える。これにより、通信装置101と102の間でアドホック通信(暗号方式WEP)が可能となる。
【0071】
次に、通信装置101及び通信装置102の詳細な動作フローについて説明する。
【0072】
図7は通信装置101の動作フローを示した図である。図9は通信装置102の動作フローを示した図である。
【0073】
通信装置102は、自ら暗号方式の変更を要求する場合(S901のYes)、暗号方式変更要求メッセージを通信装置101に送信する(S906)。
【0074】
通信装置101は通信装置102から暗号方式変更要求メッセージを受信した場合、又は通信装置101のアプリケーションからの暗号方式変更要求を検出した場合(S701のYes)、該暗号方式が現在使用中の暗号方式と異なるか否かを判断する(S702)。なお、現在通信中でなければこのS702は飛ばしてもよい。
【0075】
現在使用中の暗号方式と同じ暗号方式の場合は(S702のNo)、通信装置101は変更不要の旨を通信装置102に通知する(S703)。通信装置102は変更不要通知を受信すると(S907のYes)、処理を終了する。
【0076】
現在使用中の暗号方式と異なる場合は(S702のYes)、通信装置101は通信装置102に対して能力送信要求メッセージを送信する(S704)。
【0077】
通信装置102は、能力送信要求メッセージを受信すると(S902のYes)、自機器がインフラでサポートする暗号方式を能力送信応答メッセージに含んで通信装置101へ送信する(S903)。
【0078】
通信装置101は、能力送信応答メッセージを受信すると(S705のYes)、次のステップとして暗号方式決定処理(S706)を行う。
【0079】
なお、能力収集処理(S704、S705、S902、S903)に関しては、暗号方式を変更するか否かに拘らず、予め行っておいてもよい。
【0080】
暗号方式決定処理の詳細について、図6を用いて説明する。
まず、通信装置101は、要求のあった暗号方式を通信装置101、通信装置102共にサポートしているか否かを判別する(S601)。
【0081】
サポートしている場合は(S601のYes)、通信装置101は要求のあった暗号方式に変更することを決定し(S602)、その旨をアプリケーションに通知する(S603)。
【0082】
図5のシーケンスでは、通信装置102から要求された暗号方式はAESであり、通信装置101はAESをサポートしているため、変更する暗号方式をAESに決定する。
【0083】
要求のあった暗号方式を通信装置101、通信装置102のどちらか一方でもサポートしていない場合は(S601のNo)、現在使用中の暗号方式より強固な暗号方式を通信装置101、通信装置102が共にサポートいるか否かを確認する(S604)。
【0084】
共通の暗号方式をサポートしていた場合(S604のYes)、当該暗号方式に変更することに決定し(S605)、その旨をアプリケーションに通知する(S606)。
【0085】
現在使用中の暗号方式より強固な共通の暗号方式をサポートしていない場合(S604のNo)、暗号方式の変更が不可である旨をアプリケーションに通知する(S607)。
【0086】
図11のシーケンスでは、通信装置101が要求したAESを通信装置102はサポートしていない。しかし、現在使用中のWEPより暗号強度の高いTKIPを共にサポートしているため、TKIPへの変更を決定する。
【0087】
図7及び図9の説明に戻る。
通信装置101は、暗号方式決定処理(S706)によって変更する暗号方式が決定すると、決定した暗号方式の種類によって処理が分かれる(S707、S712)。
【0088】
暗号方式をWEPに変更する場合(S707のYes)、通信装置101は、通信装置102に対してWEPへの変更指示メッセージを送信する(S708)。
【0089】
暗号方式をTKIP又はAESに変更する場合(S707のNo、S712のYes)、通信装置101は現在インフラで通信中か否かの判断をする(S713)。
【0090】
インフラで通信している場合(S713のYes)、S708に進み、通信装置101は通信装置102に対して、暗号方式の変更指示メッセージを送信する。
【0091】
アドホックで通信している場合(S713のNo)、通信装置101は通信装置102に対して、インフラへの切替え指示を含んだ暗号方式変更指示メッセージを送信する(S714)。
【0092】
通信装置102は、暗号方式変更指示メッセージを受信すると(S904のYes)、通信装置102のアプリケーションにその旨を通知する(S905)。
【0093】
暗号方式の変更を了承する場合は(S908のYes)、通信装置102は通信装置101に対して、その旨を含んだ暗号方式応答メッセージを送信する(S909)。暗号方式の変更が不可の場合は(S908のNO)、通信装置102は通信装置101に対して、その旨を含んだ暗号方式応答メッセージを送信する(S910)。
【0094】
通信装置101は、暗号方式変更指示メッセージを送信した後(S708、S714)、暗号方式変更応答処理(S709、S715)を行う。
暗号方式変更応答処理の詳細について、図8を用いて説明する。
通信装置101は、暗号方式変更応答メッセージを受信すると(S801のYes)、暗号方式の変更が可能か否かを識別する(S802)。
【0095】
変更が可能である場合は(S802のYes)、通信装置101は暗号方式変更応答処理を終了し、次のステップ(S710、S716)に進む。変更が不可である場合には(S802のNo)、変更不可の旨を通信装置101のアプリケーションに通知し(S803)、フローを終了する。
【0096】
図7及び図9の説明に戻る。
暗号方式の変更が可能である場合は、一旦通信装置101と通信装置102の間の接続を切断する処理を行う(S710、S716、S911)。
【0097】
S710での切断処理後、S711では、通信モードを変更する必要がないため、通信装置101は新しい暗号方式で通信装置102との再接続処理を行う。
【0098】
S716での切断処理後、S717では、通信装置101はAPモードに切替え、新しい暗号方式で通信装置102と再接続処理を行う(S718)。
【0099】
通信装置102は、切断処理後(S911)、暗号方式変更指示メッセージに通信モード変更の指示が含まれている場合(S912の)、通信モードの変更を行う(S913)。そして、通信装置102は新しい暗号方式で通信装置101との再接続処理を行う(S914)。
【0100】
通信モード変更の指示が含まれていない場合には(S912のNo)、通信装置102は現状の通信モードを維持し、新しい暗号方式で通信装置101との再接続処理を行う(S914)。
【0101】
なお、S712において、WEP、TKIP、AES以外の暗号方式に変更する場合には(S712のNo)、それに応じた独自の処理を行う(S719)。
【0102】
なお、上記実施例では、暗号方式変更指示メッセージ(M504、M1103)にインフラへの切替え指示が含まれていたが、当該切替え指示を含まないようにしても良い。例えば、TKIP又はAESへの変更指示メッセージを受信した場合は、インフラへ切替えるよう予め設定しておいても良い。
【0103】
本実施例によれば、各通信装置が動作モードや通信モードを適応的に切替えることにより、使用する暗号方式に応じた通信形態により通信することが可能となる。
【0104】
本実施例によれば、2つの通信装置がアドホック(暗号方式はWEP)で通信中に、一方の通信装置からTKIP、AES等の、より暗号強度の高い暗号方式への変更要求があった場合は、DUAL装置がAPモードに切替わり、インフラでの直接通信に切替わる。従って、1対1で直接通信する場合であっても、より安全性の高い通信が可能となる。
【0105】
また、要求のあった暗号方式を一方の通信装置がサポートしていない場合であっても、お互いがサポートしている暗号方式の中から最も暗号強度の高い暗号方式へ変更することができる。従って、ユーザの操作を軽減しつつ、安全性の高い通信が可能となる。
【0106】
また、DUAL装置がAPモードで動作することによりインフラで通信中に、一方の通信装置からWEPへの変更要求があった場合は、DUAL装置が端末モードに切替わり、アドホックでの通信を行うこともできる。従って、アドホックでもサポート可能な暗号方式を使用する場合は、アドホックに切替えることにより、DUAL装置の電力消費を低減することが可能となる。
【0107】
このように、DUAL装置が動作モードを切替えることにより、セキュリティレベルや消費電力を考慮した通信形態により無線通信を行うことができる。
【0108】
(実施例2)
図12は、第2の実施例におけるシステム構成を示した図である。
【0109】
通信装置1201はDUAL装置であり、実施例1における通信装置101と同様の構成である。また、通信装置1202、1203はLegacy装置であり、実施例1における通信装置102と同様の構成である。
【0110】
通信装置1201、1203共に、暗号方式リスト1001(図10)に記載される暗号方式をインフラでサポートしている。通信装置1202は暗号方式リスト1002(図10)に記載される暗号方式をインフラでサポートしている。なお、通信装置1201〜1203は、アドホックではWEPのみサポートしている。
【0111】
通信装置1201の動作モードは端末モードに設定されており、通信装置1202との間でアドホックネットワーク1204を形成し、WEPを用いて通信中である。
【0112】
ここで、通信装置1203が新たにネットワーク1204に参加し、暗号方式としてAESでの通信を求めた場合について説明する。
【0113】
図13は本実施例における通信装置1201、1202、1203間のシーケンス図を示す。
本実施例における通信装置1201の動作フローは、実施例1における通信装置101の動作フロー(図6,7,8)と同様であるため説明を省略する。通信装置1202、1203の動作フローは、実施例1における通信装置102の動作フロー(図9)と同様であるため説明を省略する。
【0114】
まず、通信装置1203がネットワーク1204に参加する(M1301)。その後、通信装置1203から、AESへの暗号方式変更要求メッセージ(M1302)が通信装置1201、1202へ送信される。
【0115】
通信装置1201は、暗号方式変更要求メッセージ(M1302)を受信すると、能力送信要求メッセージ(M1303)を通信装置1202、通信装置1203へ送信する。
【0116】
なお、通信装置1202も暗号方式変更要求メッセージ(M1302)を受信した場合は、応答を返してもよいし、メッセージを無視してもよい。
【0117】
能力送信要求を受信した通信装置1202、1203はそれぞれ、インフラでサポートしている暗号方式を含んだ能力送信応答メッセージ(M1304、M1305)を通信装置1201に送信する。上述のとおり、通信装置1201はインフラでWEP/TKIP/AESをサポートしている。一方、通信装置1202はインフラでWEP/TKIPをサポートしており、AESはサポートしていない。
【0118】
能力送信応答メッセージ(M1304、M1305)を受信した通信装置1201は、暗号方式決定処理を行う。該処理に関しては実施例1記載の処理を行うため、説明を省略する。
【0119】
本シーケンスでは、通信装置1202がAESをサポートしていないため、AESに変更することはできない。そこで、通信装置1201は通信装置1201〜1203の全てがサポートしている暗号方式の中で、現在使用中のWEPより暗号強度の高い暗号方式であるTKIPへの変更を決定する。
【0120】
そして、通信装置1201は、TKIPへの変更指示、及びインフラへの切替え指示を含んだ暗号方式変更指示メッセージ(M1306)を通信装置1202、通信装置1203に送信する。
【0121】
暗号方式変更指示メッセージ(M1306)を受信した通信装置1202、通信装置1203は、変更可能である旨を伝えるため、暗号方式変更応答メッセージ(M1307、M1308)を通信装置1201に送信する。
【0122】
通信装置1201は、暗号方式変更応答メッセージ(M1307、M1308)を受信すると、通信装置1202、1203共にTKIPへの変更が可能であることを認識する。
【0123】
その後、通信装置1201〜1203は一旦通信を切断する。そして通信装置1201は、動作モードをAPモードに切替えると共に、通信モードをインフラに切替える。通信装置1202、1203は通信モードをインフラに切替える。
【0124】
こうして、通信装置1201〜1203はインフラによる再接続処理を行い、TKIPを用いた通信が可能になる。
【0125】
なお、通信装置1202、1203のいずれか一方でも変更不可能な場合は、暗号方式の変更は行わずにシーケンスを終了する。例えば、通信装置1202は変更可能な旨の応答があり、通信装置1203からは変更不可能な旨の応答があった場合は、通信装置1202に対し、変更を行わない旨を通知する。当該通知を行うことにより、通信装置1202が通信の切断処理を行ってしまうのを防ぐことができる。
【0126】
本実施例では、新たにネットワークに参加した通信装置1203からのAESへの変更要求があった場合に、通信装置1201が各機器のサポートする暗号方式を収集し、変更する暗号方式を決定したが、他のタイミングで暗号方式の変更を行っても良い。例えば、通信装置1203がネットワークに参加したのを検出した時点で、通信装置1201は暗号方式の変更を行っても良い。
【0127】
また、上記実施例では、暗号方式変更指示メッセージ(M1306)にインフラへの切替え指示が含まれていたが、当該切替え指示を含まないようにしても良い。例えば、TKIP又はAESへの変更指示メッセージを受信した場合は、インフラへ切替えるよう予め設定しておいても良い。
【0128】
本実施例では、新たにネットワークに参加した通信装置からの暗号方式変更要求に基づいて、アドホックからインフラに切替える場合について説明したが、インフラからアドホックに切替える場合もありうる。例えば、インフラ(暗号方式AES)で通信中に、新たに通信装置がネットワークに参加し、WEPへの変更を要求した場合は、DUAL装置が端末モードに切替わることにより、アドホック(暗号方式WEP)での通信が可能となる。
【0129】
本実施例によれば、各通信装置が動作モードや通信モードを適応的に切替えることにより、使用する暗号方式に応じた通信形態により通信することが可能となる。
【0130】
本実施例によれば、2つの通信装置でアドホックにより通信中に、より強度の高い暗号方式での通信を望む通信装置がネットワークに参加してきた場合は、DUAL装置がAPモードに切替わることにより、インフラによる通信が可能となる。従って、3台以上の機器がネットワークに参加した場合であっても、安全性の高い通信が可能となる。
【0131】
また、暗号方式を変更する際に、ネットワーク内の各通信装置がサポートしている暗号方式に応じて、どの暗号方式を用いるか決定することができる。従って、いずれかの通信装置が希望する暗号方式をサポートしていない通信装置が1台でも存在する場合には、全ての通信装置がサポートしている通信方式の中で最も暗号強度の高い暗号方式に変更すること等が可能となる。
【0132】
また、インフラで通信中に、新たな通信装置からWEPへの変更要求があった場合は、DUAL装置が端末モードに切替わり、アドホックでの通信を行うこともできる。従って、アドホックでもサポート可能な暗号方式を使用する場合は、アドホックに切替えることにより、DUAL装置の電力消費を低減することが可能となる。
【0133】
このように、3台以上の通信装置が存在するネットワークにおいても、DUAL装置が動作モードを切替えることにより、セキュリティレベルや消費電力を考慮した通信形態により無線通信を行うことができる。
【0134】
(実施例3)
図14は第3の実施例におけるシステム構成を示した図である。
【0135】
通信装置1401はDUAL装置であり、実施例1における通信装置101と同様の構成である。また、通信装置1402、1403はLegacy装置であり、実施例1における通信装置102と同様の構成である。また、アクセスポイント1404によりインフラネットワーク1405が形成されている。
【0136】
通信装置1401は動作モードを端末モードに設定し、アクセスポイント1404を介して、通信装置1402、1403と通信中である。
【0137】
通信装置1401〜1403、アクセスポイント1404はそれぞれ、暗号方式リスト1001(図10)に記載される暗号方式をインフラでサポートしている。なお、通信装置1401〜1403はアドホックではWEPのみサポートしている。
【0138】
本実施例では、何らかの条件により(例えば帯域不足が生じた場合等)、通信装置1401と通信装置1402間での直接通信が必要となった場合についての処理について説明する。
【0139】
図15は、通信装置1401、通信装置1402、アクセスポイント1404間のシーケンスを示した図である。通信装置1403については、本処理に直接関係しないため、説明を省略する。
【0140】
通信装置1402は、インフラ通信中に通信装置1402との直接通信をする必要が生じた場合、通信装置1401に対して、直接通信要求メッセージ(M1501)を送信する。ここでは、直接通信要求メッセージ(M1501)に、AESによる通信要求が含まれているものとする。
【0141】
直接通信要求メッセージ(M1501)を受信した通信装置1401は、通信装置1402に能力送信要求メッセージ(M1502)を送信する。
【0142】
能力要求メッセージ(M1502)を受信した通信装置1402は、インフラでサポートする暗号方式を含んだ能力送信応答メッセージ(M1503)を通信装置1401に送信する。上述の通り、通信装置1402はインフラではWEP/TKIP/AESをサポートしている。
【0143】
また、能力送信応答メッセージ(M1503)には、直接通信をする際に必要となるパラメータ(ネットワーク識別子、通信チャネル等)が含まれていても良い。
【0144】
能力送信応答メッセージ(M1503)を受信した通信装置1401は、暗号方式の決定処理を行う。該処理については、実施例1記載の処理が行なわれる。本シーケンスでは、通信装置1401、1402共にAESをサポートしているため、AESを用いて直接通信を行うことを決定する。
【0145】
そこで、通信装置1401は、AESへの変更指示、及びネットワークの切替え指示を含んだ暗号方式変更指示メッセージ(M1504)を通信装置1402へ送信する。なお、暗号方式変更指示メッセージ(M1504)には、直接通信を行うための新しいネットワークのパラメータ(ネットワーク識別子、通信チャネル等)が含まれてもよい。
【0146】
暗号方式変更指示メッセージ(M1504)を受信した通信装置1402は、その旨をアプリケーションに通知し、変更可能か否かを確認する処理を行う。本シーケンスでは、通信装置1402はAESへの変更が可能である旨を伝えるため、暗号方式応答メッセージ(M1505)を通信装置1401に送信する。
【0147】
暗号方式変更応答メッセージ(M1505)を受信した通信装置1401は、アクセスポイント1404との接続を切断するため、Disassociation(M1506)を送信する。
【0148】
通信装置1402も同様に、Disassociation(M1507)をアクセスポイント1403に送信し、アクセスポイント1404との接続を切断する。
【0149】
なお、通信装置1401、1402は、通信装置1403に対して接続を切断してよいか否かを問い合わせてからDisassociationを送信してもよい。
【0150】
切断処理後(M1506、M1507)、通信装置1402はネットワークの切替え処理を行う。具体的には、通信装置1402は通信装置1401との直接通信用のパラメータ(ネットワーク識別子、通信チャネル等)を設定する。
【0151】
通信装置1401は動作モードと通信モードの切替え処理を行う。具体的には、通信装置1401はAPモードに切替わり、通信装置1401との直接通信用の通信パラメータを設定する。
【0152】
そして、通信装置1401と通信装置1402間で再接続処理を行い、インフラ(暗号方式AES)による直接通信が可能となる。
【0153】
本実施例では、通信装置1402が通信装置1401に対してAESによる直接通信を要求した場合について説明したが、他の暗号方式による直接通信を要求した場合であっても対応は可能である。
【0154】
例えば、WEPによる直接通信を要求した場合には、通信装置1401は動作モードの切替えを行わず、通信装置1402とアドホックで直接通信を行うことも可能である。アドホックで通信することにより、DUAL装置である通信装置1401は、APモードに切替わって通信する場合と比較して、消費電力を小さくすることができる。
【0155】
本実施例によれば、各通信装置が動作モードや通信モードを適応的に切替えることにより、使用する暗号方式に応じた通信形態により通信することが可能となる。
【0156】
本実施例によれば、他の通信装置とアクセスポイント経由で通信している時に、当該通信装置と直接通信する必要が生じた場合は、使用する暗号方式に応じて、アドホック、インフラいずれかの通信モードによる直接通信が可能となる。
【0157】
なお、上記各実施例では、WEP、TKIP、AESのいずれの通信方式を用いるか否かにより、動作モード、通信モードの切替えを行う場合について説明したが、他の暗号方式にも本発明を適用することが可能である。例えば、切替えの条件として、鍵生成のアルゴリズムの暗号強度が高いものを選択する、という手法をとってもよい。
【0158】
また、上記各実施例では、ネットワーク内にDUAL装置が存在する場合について説明したが、複数のDUAL装置が存在する場合であっても本発明は適用可能である。かかる場合、複数のDUAL装置のうちいずれか1つの端末が、各実施例における動作モードの切替え処理等を行えばよい。
【0159】
また、上記各実施例では無線LAN通信の場合について説明したが、本発明はUWB(Ultra Wide Band)等の他の無線通信方式においても適用可能である。
【0160】
以上のように、上記各実施例によれば、DUAL装置がAPモードと端末モードを切替えることにより、使用する暗号方式に適した通信モードで通信を行うことができる。例えば、1対1で通信する場合であっても、AESやTKIP等の暗号方式を用いることができ、セキュリティレベルの高い通信が確保される。
【図面の簡単な説明】
【0161】
【図1】実施例1におけるシステム構成図
【図2】DUAL装置のブロック図
【図3】Legacy装置のブロック図
【図4】通信装置がサポートする暗号方式リストの一例
【図5】実施例1における通信装置101と通信装置102間のシーケンス図
【図6】DUAL装置における暗号方式決定処理のフロー
【図7】DUAL装置における暗号方式変更処理のフロー
【図8】DUAL装置における暗号方式変更応答処理のフロー
【図9】Legacy装置における暗号方式変更処理のフロー
【図10】通信装置がサポートする暗号方式リストの一例
【図11】実施例1における通信装置101と通信装置102間のシーケンス図
【図12】実施例3におけるシステム構成図
【図13】実施例3における通信装置1201、通信装置1202、通信装置1203間のシーケンス図
【図14】実施例4におけるシステム構成図
【図15】実施例4における通信装置1401、通信装置1402、アクセスポイント1404間のシーケンス図
【符号の説明】
【0162】
101 通信装置(アクセスポイントモードと端末モード両方を持つ)
102 通信装置
201 通信装置(アクセスポイント/端末)制御部
202 無線通信処理部
203 電源部
204 RAM
205 ROM
206 アンテナ
207 アンテナ制御部
208 表示部
209 操作部
210 通信インタフェース部
211 通信条件判別部
212 通信能力判別部
213 動作モード制御部
301 通信装置制御部
302 無線通信処理部
303 RAM
304 ROM
305 アンテナ制御部
306 アンテナ
307 表示部
308 操作部
309 電源部
310 通信インタフェース部
401 通信装置101がサポートしている暗号方式のリスト
402 通信装置102がサポートしている暗号方式のリスト
【特許請求の範囲】
【請求項1】
無線ネットワーク上の制御局として動作する第1の動作モードと、無線ネットワーク上の端末局として動作する第2の動作モードと、を有する第1の通信装置と、第2の通信装置と、を含む通信システムにおいて、
前記第1、第2の通信装置間の通信に使用する暗号方式を決定する手段と、
決定した暗号方式に応じて、前記第1の通信装置が前記第1、第2の動作モードを選択的に切替える手段と、
決定した暗号方式、及び切替えた動作モードを用いて、前記第1、第2の通信装置が通信する手段と、
を有することを特徴とする通信システム。
【請求項2】
無線ネットワーク上の制御局として動作する第1の動作モードと、無線ネットワーク上の端末局として動作する第2の動作モードと、を有する通信装置であって、
使用する暗号方式を決定する決定手段と、
前記決定手段により決定した暗号方式に応じて、前記第1、第2の動作モードを選択的に切替える切替え手段と、
前記切替え手段により切替えた動作モードにより通信する通信手段と、
を有することを特徴とする通信装置。
【請求項3】
前記決定手段は、暗号方式の変更要求があった場合に、使用する暗号方式を決定することを特徴とする請求項2記載の通信装置。
【請求項4】
前記決定手段は、他の通信装置がサポートする暗号方式に基づいて、使用する暗号方式を決定することを特徴とする請求項2記載の通信装置。
【請求項5】
暗号方式の変更要求があった場合に、無線ネットワーク内の他の通信装置の能力情報を収集する収集手段を有し、
前記決定手段は、前記収集手段により収集した能力情報に基づいて、使用する暗号方式を決定することを特徴とする請求項2記載の通信装置。
【請求項6】
無線ネットワーク上の端末局が無線ネットワーク上の制御局を介して通信する通信モードである第1の通信モードと、制御局を介さずに複数の端末局が直接通信する通信モードである第2の通信モードと、を有し、
前記通信手段は、前記切替え手段により切替えた動作モードに応じて、前記第1、第2の通信モードのいずれか一方の通信モードで通信することを特徴とする請求項2記載の通信装置。
【請求項7】
前記通信手段により通信する相手装置に対して、前記決定手段により決定した暗号方式を通知する通知手段を有することを特徴とする請求項2記載の通信装置。
【請求項8】
無線ネットワーク上の端末局が無線ネットワーク上の制御局を介して通信する通信モードである第1の通信モードと、制御局を介さずに複数の端末局が直接通信する通信モードである第2の通信モードと、を有する通信装置であって、
使用する暗号方式を判別する判別手段と、
前記判別手段により判別した暗号方式に応じて、前記第1、第2の通信モードを選択的に切替える切替え手段と、
前記切替え手段により切替えた通信モードにより通信する通信手段と、
を有することを特徴とする通信装置。
【請求項9】
無線ネットワーク上の制御局として動作する第1の動作モードと、無線ネットワーク上の端末局として動作する第2の動作モードと、を有する通信装置の制御方法であって、
使用する暗号方式を決定する工程と、
決定した暗号方式に応じて、前記第1、第2の動作モードを選択的に切替える工程と、
切替えた動作モードにより通信する工程と、
を有することを特徴とする通信装置の制御方法。
【請求項10】
無線ネットワーク上の端末局が制御局を介して通信する通信モードである第1の通信モードと、制御局を介さずに複数の端末局が直接通信する通信モードである第2の通信モードと、を有する通信装置の制御方法であって、
使用する暗号方式を判別する工程と、
判別した暗号方式に応じて、前記第1、第2の通信モードを選択的に切替える工程と、
切替えた通信モードにより通信する工程と、
を有することを特徴とする通信装置の制御方法。
【請求項11】
請求項9又は10記載の制御方法をコンピュータに実行させるためのコンピュータプログラム。
【請求項1】
無線ネットワーク上の制御局として動作する第1の動作モードと、無線ネットワーク上の端末局として動作する第2の動作モードと、を有する第1の通信装置と、第2の通信装置と、を含む通信システムにおいて、
前記第1、第2の通信装置間の通信に使用する暗号方式を決定する手段と、
決定した暗号方式に応じて、前記第1の通信装置が前記第1、第2の動作モードを選択的に切替える手段と、
決定した暗号方式、及び切替えた動作モードを用いて、前記第1、第2の通信装置が通信する手段と、
を有することを特徴とする通信システム。
【請求項2】
無線ネットワーク上の制御局として動作する第1の動作モードと、無線ネットワーク上の端末局として動作する第2の動作モードと、を有する通信装置であって、
使用する暗号方式を決定する決定手段と、
前記決定手段により決定した暗号方式に応じて、前記第1、第2の動作モードを選択的に切替える切替え手段と、
前記切替え手段により切替えた動作モードにより通信する通信手段と、
を有することを特徴とする通信装置。
【請求項3】
前記決定手段は、暗号方式の変更要求があった場合に、使用する暗号方式を決定することを特徴とする請求項2記載の通信装置。
【請求項4】
前記決定手段は、他の通信装置がサポートする暗号方式に基づいて、使用する暗号方式を決定することを特徴とする請求項2記載の通信装置。
【請求項5】
暗号方式の変更要求があった場合に、無線ネットワーク内の他の通信装置の能力情報を収集する収集手段を有し、
前記決定手段は、前記収集手段により収集した能力情報に基づいて、使用する暗号方式を決定することを特徴とする請求項2記載の通信装置。
【請求項6】
無線ネットワーク上の端末局が無線ネットワーク上の制御局を介して通信する通信モードである第1の通信モードと、制御局を介さずに複数の端末局が直接通信する通信モードである第2の通信モードと、を有し、
前記通信手段は、前記切替え手段により切替えた動作モードに応じて、前記第1、第2の通信モードのいずれか一方の通信モードで通信することを特徴とする請求項2記載の通信装置。
【請求項7】
前記通信手段により通信する相手装置に対して、前記決定手段により決定した暗号方式を通知する通知手段を有することを特徴とする請求項2記載の通信装置。
【請求項8】
無線ネットワーク上の端末局が無線ネットワーク上の制御局を介して通信する通信モードである第1の通信モードと、制御局を介さずに複数の端末局が直接通信する通信モードである第2の通信モードと、を有する通信装置であって、
使用する暗号方式を判別する判別手段と、
前記判別手段により判別した暗号方式に応じて、前記第1、第2の通信モードを選択的に切替える切替え手段と、
前記切替え手段により切替えた通信モードにより通信する通信手段と、
を有することを特徴とする通信装置。
【請求項9】
無線ネットワーク上の制御局として動作する第1の動作モードと、無線ネットワーク上の端末局として動作する第2の動作モードと、を有する通信装置の制御方法であって、
使用する暗号方式を決定する工程と、
決定した暗号方式に応じて、前記第1、第2の動作モードを選択的に切替える工程と、
切替えた動作モードにより通信する工程と、
を有することを特徴とする通信装置の制御方法。
【請求項10】
無線ネットワーク上の端末局が制御局を介して通信する通信モードである第1の通信モードと、制御局を介さずに複数の端末局が直接通信する通信モードである第2の通信モードと、を有する通信装置の制御方法であって、
使用する暗号方式を判別する工程と、
判別した暗号方式に応じて、前記第1、第2の通信モードを選択的に切替える工程と、
切替えた通信モードにより通信する工程と、
を有することを特徴とする通信装置の制御方法。
【請求項11】
請求項9又は10記載の制御方法をコンピュータに実行させるためのコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2008−35371(P2008−35371A)
【公開日】平成20年2月14日(2008.2.14)
【国際特許分類】
【出願番号】特願2006−208494(P2006−208494)
【出願日】平成18年7月31日(2006.7.31)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成20年2月14日(2008.2.14)
【国際特許分類】
【出願日】平成18年7月31日(2006.7.31)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]