JP2017112552A - 通信装置、制御方法、および、プログラム - Google Patents

通信装置、制御方法、および、プログラム Download PDF

Info

Publication number
JP2017112552A
JP2017112552A JP2015246899A JP2015246899A JP2017112552A JP 2017112552 A JP2017112552 A JP 2017112552A JP 2015246899 A JP2015246899 A JP 2015246899A JP 2015246899 A JP2015246899 A JP 2015246899A JP 2017112552 A JP2017112552 A JP 2017112552A
Authority
JP
Japan
Prior art keywords
base station
communication
security
authentication
security information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015246899A
Other languages
English (en)
Other versions
JP6789628B2 (ja
Inventor
俊文 ▲浜▼地
俊文 ▲浜▼地
Toshibumi Hamachi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2015246899A priority Critical patent/JP6789628B2/ja
Priority to US15/379,211 priority patent/US10701050B2/en
Publication of JP2017112552A publication Critical patent/JP2017112552A/ja
Application granted granted Critical
Publication of JP6789628B2 publication Critical patent/JP6789628B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】 第1の基地局が構築する無線ネットワークの識別子を有するセキュリティ強度のより高い他の無線ネットワークを第2の基地局が簡単に構築できるようにすることを目的とする。
【解決手段】 他の基地局が構築する第1の無線ネットワークの識別子と第1のセキュリティ情報とを含む第1の通信パラメータを第1の通信装置から受信する受信手段と、前記第1のセキュリティ情報において定められるセキュリティ方式を、セキュリティ強度の高いセキュリティ方式に変更した第2のセキュリティ情報を生成する生成手段と、前記識別子と前記第2のセキュリティ情報とを含む第2の通信パラメータを利用し、前記識別子を有する第2の無線ネットワークを構築する構築手段と、を有する。
【選択図】 図5

Description

本発明は、基地局と通信する通信装置に関する。
無線ネットワークに接続するには、無線ネットワークの識別子や暗号方式、認証方式、暗号鍵、認証鍵等の通信パラメータを設定した上で、接続処理を行う必要がある。しかしながら、通信パラメータを手動で設定するのは煩雑な操作が必要であった。
特許文献1には、無線ネットワークを構築する基地局から通信パラメータを受信し、自装置に設定することにより、簡単に無線ネットワークに接続できる構成が開示されている。
特開2002−159053号公報
既存の基地局から新規の基地局へ、基地局を置き換える場合、新規の基地局においても同じ識別子の無線ネットワークを構築して欲しいという要望がある。ユーザが見慣れた識別子の方が、接続する無線ネットワークとして認識しやすいためである。
また、新規の基地局においてはよりセキュリティ強度の高い無線ネットワークを構築したいという要望がある。
上記課題を解決するために、第1の基地局が構築する無線ネットワークの識別子を有するセキュリティ強度のより高い他の無線ネットワークを第2の基地局が簡単に構築できるようにすることを目的とする。
本発明の基地局は、他の基地局が構築する第1の無線ネットワークの識別子と第1のセキュリティ情報とを含む第1の通信パラメータを第1の通信装置から受信する受信手段と、前記第1のセキュリティ情報において定められるセキュリティ方式を、セキュリティ強度の高いセキュリティ方式に変更した第2のセキュリティ情報を生成する生成手段と、前記識別子と前記第2のセキュリティ情報とを含む第2の通信パラメータを利用し、前記識別子を有する第2の無線ネットワークを構築する構築手段と、を有する。
本発明によれば、第1の基地局が構築する無線ネットワークの識別子を有すると共にセキュリティ強度のより高い他の無線ネットワークを第2の基地局が簡単に構築することができる。
無線ネットワーク構成図 管理装置のハードウェア構成図 管理装置のソフトウェア機能ブロック図 基地局のソフトウェア機能ブロック図 基地局が実現するフローチャート シーケンスチャート
以下、本実施形態について、図面を参照しながら詳細に説明する。以下では、IEEE802.11シリーズ規格(以下、802.11規格)に準拠した無線LANシステムを用いた例について説明する。しかしこれに限らず、Bluetooth(登録商標)、ZigBee等の他の無線通信方式に準拠した無線LANシステムにも適用可能である。
なお、IEEEは、The Institute of Electrical and Electronics Engineers,Inc.の略である。また、LANはLocal Area Networkの略である。
図1に、管理装置101、第1のアクセスポイント102(以下、AP1)、ステーション103(以下、STA1)、ステーション104(以下、STA2)、および、第2のアクセスポイント105(以下、AP2)を含むネットワークシステムを示す。
AP1は、802.11規格に規定されたインフラストラクチャモード(Infrastructure mode)のアクセスポイントであり、無線ネットワーク106(以下、ネットワーク1)を構築する。なお、AP1が、Wi−Fi Direct規格に規定されたGroup Ownerとして無線ネットワーク106(以下、ネットワーク1)を構築してもよい。即ち、AP1は基地局として動作する。
管理装置101、STA1、および、STA2は、ネットワーク1に接続するステーション(端末装置)として動作する。AP2は基地局として無線ネットワーク107(以下、ネットワーク2)を構築する。
図2に、本実施形態のAP2のハードウェア構成を示す。なお、管理装置101、AP1、STA1、およびSTA2も同様のハードウェア構成を有するものとする。
制御部201はCPU、または、MPUにより構成され、記憶部202に記憶されたプログラムを実行することによりAP2全体を制御する。また、制御部201は、他の通信装置との間で通信パラメータの設定処理を行う。なお、制御部201が実行しているOS(Operating System)との協働によりAP2全体を制御するようにしてもよい。
記憶部202はROMやRAMにより構成され、後述する各種動作を行うためのプログラムや、無線通信のための通信パラメータ等の各種情報を記憶する。ここで、通信パラメータには、無線ネットワークに接続するためのパラメータとして、無線ネットワークの識別子(例えば、SSID)、および、セキュリティ情報が含まれる。セキュリティ情報には、暗号方式、暗号鍵、認証方式、および、認証鍵の情報が含まれる。なお、通信パラメータとして、前述したいずれか1つのパラメータを含むものであってもよい。また、SSIDとは、Service Set Identifierの略である。
また、記憶部202として、ROM、RAM等のメモリの他に、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、DVDなどの記憶媒体を用いてもよい。
通信部203はIEEE802.11シリーズに準拠した無線通信を行う。なお、通信部203は、更にNFC(Near Flied Communication)に準拠した近距離無線通信を行う機能を有していてもよい。表示部204はLCDやLEDのように視覚で認知可能な情報を出力する。表示部204は、例えば通信パラメータの設定処理に必要な情報を含むQRコード(登録商標、以下省略)を表示する。なお、視覚で認知可能な情報の出力に代えて、もしくは、加えて、スピーカのように聴覚で認識可能な音を出力してもよい。また、LCDはLiquid Crystal Displayの略であり、LEDはLight Emitting Diodeの略である。また、QRコードに代えて、CPコード等、他の2次元コードであってもよいし、1次元のバーコードを表示するようにしてもよい。
アンテナ制御部205は、アンテナ206を制御する。操作部207は、ユーザが各種入力等を行い、通信装置を操作するための操作部である。208は時間の経過を検知する計時部である。
図3に、管理装置101の制御部が記憶部に記憶されているプログラムを読み出すことで実現されるソフトウェア機能ブロックを示す。なお、図3に示すソフトウェア機能ブロックの少なくとも一部をハードウェアにより実現してもよい。
ハードウェアにより実現する場合、例えば、所定のコンパイラを用いることで各機能ブロックを実現するためのプログラムからFPGA上に専用回路を生成し、これを当該ソフトウェアモジュールの機能を有するハードウェアとして用いればよい。FPGAとは、Field Programmable Gate Arrayの略である。また、FPGAと同様にしてGate Array回路を形成し、ハードウェアとして実現するようにしてもよい。
提供部301は、通信パラメータを他の通信装置に提供する。取得部302は、通信パラメータを他の通信装置から取得する。なお、管理装置101は、取得部302により第1の他の通信装置から取得した通信パラメータを、提供部301により第2の他の通信装置に提供する中継処理を行うこともできる。
解析部303は、撮像部209により撮像された画像を解析し、通信パラメータの共有処理に用いられる認証情報や、他の通信装置の識別子を抽出する。ここで、他の通信装置の識別子は、他の通信装置固有の識別子であるMAC(Media Access Control)アドレスである。なお、MACアドレスに代えて、UUID(Universally Unique Identifier)であってもよい。
ここでは、解析部303は、撮像されたQRコードを解析することにより認証情報や識別子を抽出する。なお、QRコードに代えて、CPコード等、他の2次元コードであってもよいし、1次元のバーコードであってもよい。
また、解析部303は、撮像部209により撮像された画像の解析に代えて、NFC、Bluetooth(登録商標、以下省略)、ZigBee、IEEE802.11adもしくはTransferJet(登録商標)等の無線通信により、認証情報や識別子を取得してもよい。
通知部304は、通信パラメータの変更を他の通信装置に通知する。更に、通知部304は、他の通信装置に変更後の通信パラメータを送信する。
変更部305は、他の通信装置から取得した通信パラメータの一部または全部を変更する。ここで、変更部305は、他の通信装置の機能情報に基づいて、通信パラメータに含まれるパラメータのうち、変更するパラメータを決定し、変更する。
受信部306はパケットを受信し、送信部307はパケットを送信部する。これにより、管理装置101は、他の通信装置との間で802.11規格に準拠した無線通信を行う。
次に、図4に、AP2の制御部201が記憶部202に記憶されているプログラムを読み出すことで実現されるソフトウェア機能ブロックを示す。なお、上述と同様に、図4に示すソフトウェア機能ブロックの少なくとも一部をハードウェアにより実現してもよい。また、AP1も同様のソフトウェア機能ブロックを有する。
提供部401は、通信パラメータを他の通信装置に提供する。取得部402は、通信パラメータを管理装置101から取得する。また、取得部402は、管理装置101から認証情報を取得する。
出力部403は、通信パラメータの共有処理に用いられる認証情報や、AP2の識別子の情報を含むQRコードを生成し、表示部204へ出力する。なお、QRコードに代えて、CPコード等、他の2次元コードであってもよいし、1次元のバーコードであってもよい。
また、QRコードの出力に代えて、NFC、Bluetooth、ZigBee、IEEE802.11adもしくはTransferJet(登録商標)等の無線通信により、認証情報や識別子を出力してもよい。
選択部404は、通信パラメータが複数存在した場合に、他の通信装置に提供する通信パラメータを選択する。登録部405は、管理装置の登録や削除の処理を実行する。AP機能部408は、AP1が基地局として動作するための制御を行う。AP機能部408は、管理装置101から取得した通信パラメータにより接続可能な無線ネットワークを構築する。また、AP機能部408は、当該無線ネットワークの維持・管理も行う。受信部406はパケットを受信し、送信部407はパケットを送信部する。これにより、AP1は、他の通信装置との間で802.11規格に準拠した無線通信を行う。
変更部409は、他の通信装置から取得した通信パラメータの一部または全部を変更する。
なお、全ての機能ブロックはソフトウェアもしくはハードウェア的に相互関係を有するものである。また、上記機能ブロックは一例であり、複数の機能ブロックが1つの機能ブロックを構成するようにしてもよいし、何れかの機能ブロックが更に複数の機能を行うブロックに分かれてもよい。
本実施形態において、管理装置101はAP2のQRコードを読み取ることで、AP2の認証情報を取得する。そして、管理装置101は、当該認証情報を用いてAP2と認証処理を行う。認証に成功すると、AP2が構築する無線ネットワークの通信パラメータを設定する管理権を取得し、AP2に通信パラメータを提供する。一方、AP2は管理装置101から受信した通信パラメータに基づいて、ネットワーク2を構築する。
次に、既存の基地局(AP1)から新規の基地局(AP2)に基地局を置き替える例に詳細を説明する。図5は、ユーザから所定の指示が為された場合に、AP2の記憶部202に記憶されたプログラムを制御部201が読み出し、それを実行することで実現される処理の流れのフローチャートである。
なお、図5に示すフローチャートの少なくとも一部をハードウェアにより実現してもよい。ハードウェアにより実現する場合、例えば、所定のコンパイラを用いることで、各ステップを実現するためのプログラムからFPGA上に自動的に専用回路を生成すればよい。FPGAとは、Field Programmable Gate Arrayの略である。また、FPGAと同様にしてGate Array回路を形成し、ハードウェアとして実現するようにしてもよい。また、ASIC(Application Specific Integrated Circuit)により実現するようにしてもよい。
また、図6に管理装置101、AP1、AP2、およびSTA1の間のシーケンスチャートを示す。初期状態として、AP1はネットワーク1を構築しており、管理装置101およびSTA1はネットワーク1に接続している。
まず、管理装置101は、AP1から、無線ネットワーク1の識別子(ここでは、SSID)を含む通信パラメータを取得する。ここでは、管理装置101はAP1に対してAP情報要求信号を送信する(F601)。AP1は当該要求信号を受信すると、ネットワーク1に接続するための通信パラメータ情報を含む応答信号を管理装置101に送信する(F602)。管理装置101は、当該応答信号を受信することで、AP1から通信パラメータを取得する。なお、これに代えて、HTTPなどのデータ通信を用いてAP1から通信パラメータを取得してもよいし、WPS(Wi−Fi Protected Setup)によりAP1から通信パラメータを取得してもよい。
また、管理装置101は、AP1に接続している間にSTA1のセキュリティに関する機能情報の取得を行ってもよい。具体的には管理装置101が、AP1を介してSTA1に機能情報要求信号をユニキャスト送信する。なお、機能情報要求信号は、UPnPもしくはBonjourに準拠したパケットである。ここで、UPnPとはUniversal Plug and Playの略である。
なお、ユニキャストに代えて、マルチキャストやブロードキャスト送信を行ってもよい。マルチキャストまたはブロードキャストで送信することにより、1つの要求信号で複数の装置から応答を受信することが可能である。
機能情報要求信号を受信したSTA1はAP1を介して、STA1の機能情報を含む応答信号を送信する。なお、応答信号は、STA1が暗号方式としてAESやTKIPに対応しているか否かを示す暗号機能情報を含む。ここで、AESはAdvanced Encryption Standardの略であり、TKIPはTemporal Key Integrity Protocolの略である。また、AESの方がTKIPよりも暗号強度が高い。
また、STA1が認証方式として、WPA2やWPA1に対応しているか否かを示す認証機能情報を含む。ここで、WPAとはWi−Fi Protected Accessの略である。また、WPA2の方がWPA1よりも認証強度が高い。
なお、これに代えて、機能情報としてSTA1のバージョン情報を含むようにしてもよい。この場合、予めバージョン情報に対応する暗号方式や認証方式が定められているものとする。
管理装置101は、STA1からの応答信号を受信することにより、STA1のセキュリティに関する機能情報を取得する。
なお、応答信号に、STA1が対応する通信方式(IEEE802.11ac等)や、STA1が利用可能な周波数帯(2.4GHzまたは5GHz等)などの情報を含めてもよい。
次に、AP2は、ユーザの操作に応じて、AP2の認証情報および公開鍵の情報を含むQRコードをAP2の表示部に表示する(S501、F603)。なお、これに代えて、AP2の筺体にシールなどに記載された形態でQRコードを貼り付けてもよい。また、AP2の取扱説明書や販売時の段ボールなどの包装などの付属物に貼り付けてもよい。また、AP2やAP2の付属物に直接QRコードを記載しておいてもよい。
管理装置101は、撮像部209を介してAP2のQRコードを読み取り、AP2の認証情報、および、AP2の公開鍵を取得する(F604)。そして、AP2は、管理装置101に管理権を与えるための認証処理を行う(S502、F605)。
ここでは、管理装置101はAP2の認証情報をAP2の公開鍵で暗号化して、AP2に送信する。AP2は、受信した暗号データを、該公開鍵に対応するAP2の秘密鍵を用いて復号する。復号した結果、AP2の認証情報を得ることができれば、認証は成功となる。
なお、該認証処理に際して、AP2は管理装置101およびSTA1の機能情報を取得する。
認証に成功した場合(S503のYes)、AP2は管理装置101を、管理権を有する装置として登録する(F606)。また、管理装置101は認証処理に成功すると、通信パラメータ(パラメータ1)を、AP2のQRコードから取得した公開鍵を用いて暗号化してAP2に送信する(F607)。これにより、通信パラメータを送信する際のセキュリティを高めることができる。
一方、認証処理に失敗した場合(S503のNo)、AP2は図5に示す処理を終了する。この場合、AP2は、ユーザにエラー通知を行うようにしてもよい。
AP2は、パラメータ1を受信する(S504)と通信パラメータの生成処理を実施するか否かを判定する(S505)。
次に、通信パラメータの生成処理F608)について説明する。
まず、AP2は、管理装置101から取得した通信パラメータのセキュリティ方式(認証方式と暗号方式の組み合わせ)を、セキュリティ強度の高い方式に変更するか否かを判定する(S505)。ここでは、STA1、および、管理装置101の機能情報、および、取得した通信パラメータのセキュリティ方式の少なくとも一部に基づいて、AP2はセキュリティ強度を変更するか否かを判定する。
例えば、通信パラメータのセキュリティ方式がWPA1−TKIPであり、STA1、および、管理装置101がWPA2−AESに対応していれば、管理装置101は、通信パラメータのセキュリティ方式をWPA2−AES変更すると判定する。一方、STA1もしくは管理装置101がWPA2−AESに対応していなければ、通信パラメータのセキュリティ方式を変更しないと判定する。
なお、STA1の機能情報は考慮することなく判定を行ってもよい。この場合、AP2は認証処理に際してSTA1の機能情報を取得する必要はない。
また、例えば、通信パラメータのセキュリティ方式がWPA2−AESであり、セキュリティ方式を変更してもセキュリティを高めることができない場合は、通信パラメータのセキュリティ方式を変更しないと判定する。
セキュリティ方式を変更すると判定され場合(S505のYes)、AP2は、通信パラメータのセキュリティ方式を変更して、新たな通信パラメータ(パラメータ2)を生成する(S506)。ここでは、暗号方式についてTKIPからAESに変更し、認証方式についてWPA1からWPA2に変更する。なお、TKIPとAESとで同じ長さ(鍵長)の暗号鍵を利用可能であれば、暗号鍵については変更せず、利用可能でなければ新たな暗号鍵を生成する。
同様に、WPA1とWPA2とで同じ長さ(鍵長)の認証鍵を利用可能であれば、認証鍵については変更せず、利用可能でなければ新たな認証鍵を生成する。なお、S506においては無線ネットワークの識別子の変更は行わない。即ち、変更前の通信パラメータに含まれる識別子の情報と、変更後の通信パラメータに含まれる識別子の情報は同一である。
また、暗号方式と認証方式のいずれか一方だけを変更するようにしてもよい。
セキュリティ方式の変更が完了すると、AP2は構築する無線ネットワーク(ネットワーク2)の通信パラメータとして、パラメータ2を設定する(S507、F609)。なお、パラメータ2とパラメータ1の両方を無線ネットワークとして設定することも可能である。
上述の実施形態では更に、変更前と変更後の鍵長に応じて、暗号鍵や認証鍵を変更しないようにしているので、AP1に接続していた端末の設定を大きく変えることなく、AP2に接続できるようになる。
一方、変更しないと判定された場合(S505のNo)、AP2は構築する無線ネットワーク(ネットワーク2)の通信パラメータとして、パラメータ1を設定する(S507)。
このようにして、AP2のセキュリティ方式はAP1のセキュリティ方式からセキュリティ強度の高い方式に変更されているため、セキュリティの高いデータ通信が可能となる。
管理装置101は、AP2への通信パラメータの設定が完了するとAP2に接続する(F610)。管理装置101はAP1に電源OFFを指示し(F611)、AP1の電源をOFFにする。これにより、AP1が構築した無線ネットワーク1を終了させることができる。なお、これに代えて、管理装置101がユーザに対してAP1の電源をOFFにする旨の指示を表示部204に表示するようにしてもよい。
また、電源OFFに代えて、AP1に通信パラメータを変更するように指示してもよい。このように、無線ネットワーク1を終了させる、もしくは、AP1が通信パラメータを変更することで、STA1等が古いAP1の無線ネットワーク1に接続してしまうことを防止できる。
次にAP2は当該通信パラメータをSTA1に設定するための処理を行う。なお、この処理は、通信パラメータを変更しなかった場合には省略してもよい。
まず、STA1は、通信パラメータの設定を開始するためのユーザ指示を受け付けると、STA1の認証情報を含むQRコードを表示部に表示する(F612)。なお、ユーザ指示に代えて、管理装置101等からの所定の信号を受信したことに応じて、QRコードを表示するようにしてもよい。また、QRコードに代えて、他の種類の2次元コードや、バーコード等の1次元コードを表示するようにしてもよい。また、コードの表示に代えて、NFCやBluetooth、ZigBee、IEEE802.11ad、TransferJet等の無線通信により、認証情報を送信してもよい。
管理装置101は、STA1のQRコードを読み取ることでSTA1の公開鍵情報を含む認証情報を取得する(F613)。なお、STA1がQRコードに代えて他のコードを表示している場合には、当該コードを読み取ることで認証情報を取得すればよい。また、STA1がQRコードに代えて無線通信により認証情報を送信している場合には、対応する無線通信により認証情報を受信すればよい。
そして、管理装置101は取得したSTA1の認証情報をAP2に送信することで(F614)、STA1とAP2とが通信パラメータの共有処理を開始するためのトリガをかける。
AP2は管理装置から通信パラメータ共有処理のトリガを受けて、STA1から機能情報を取得する(S508、F615、F616)。次に、受信したSTA1の認証情報を用いて、STA1と通信パラメータ共有処理を実行する。この際、AP2はSTA1の機能情報を元にパラメータ1とパラメータ2のどちらを提供するか判断し、STA1に通信パラメータを提供する(S509、F617)。ここでも、認証情報に含まれるSTA1の公開鍵を用いて通信パラメータを暗号化してSTA1に送信するので、通信パラメータを共有する際のセキュリティを高めることができる。
これにより、通信パラメータを受信したSTA1は、AP2に接続し、データ通信が可能な状態となる(F618)。また、AP2のセキュリティ方式はAP1のセキュリティ方式からセキュリティ高度の高い方式に変更されているため、セキュリティの高いデータ通信が可能となる。
以上のように、本実施形態によれば、AP1からAP2に置き換える際に、AP1が構築する無線ネットワーク1の識別子を有する無線ネットワーク2をAP2が簡単に構築することができる。
更に、通信パラメータのセキュリティ方式をセキュリティ強度が高い方式へ自動的に変更するため、セキュリティとユーザの利便性が向上する。また、APやSTAの能力として対応可能な範囲内でセキュリティ方式を選択するため、セキュリティ方式の変更による接続性の低下を防止することも可能となる。
なお、上述の実施形態において、AP2が所定のセキュリティ方式(例えば、AES)に対応していない場合、管理装置101は図5に示す処理をエラー終了してもよい。これにより、セキュリティの低い無線ネットワークが新たに構築される可能性を低減することができる。
また、上述の実施形態では、管理装置101は変更後の通信パラメータをAP2に設定した。しかし、AP2において複数のネットワークを同時並行的に構築することが可能な場合、パラメータ1とパラメータ2の通信パラメータの両方を設定するようにしてもよい。
これにより、AP2においてもネットワーク1と同等の無線ネットワークも構築されるため、接続性を向上させることができる。なお、STAがパラメータ1の設定でネットワーク2に接続してきた場合にHTTPなどのデータ通信を用いてAP2からSTAにパラメータ2を提供し、パラメータ2の設定への切り替えを促してもよい。また、AP2は、一方の無線ネットワークへ接続するSTAが所定期間、存在しない場合には、当該無線ネットワークを終了してもよい。これにより、セキュリティの低下を軽減することが可能となる。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
101 管理装置
102 アクセスポイント1
103 STA1
105 アクセスポイント2

Claims (16)

  1. 基地局であって、
    他の基地局が構築する第1の無線ネットワークの識別子と第1のセキュリティ情報とを含む第1の通信パラメータを第1の通信装置から受信する受信手段と、
    前記第1のセキュリティ情報において定められるセキュリティ方式を、セキュリティ強度の高いセキュリティ方式に変更した第2のセキュリティ情報を生成する生成手段と、
    前記識別子と前記第2のセキュリティ情報とを含む第2の通信パラメータを利用し、前記識別子を有する第2の無線ネットワークを構築する構築手段と、
    を有することを特徴とする基地局。
  2. 前記第1の通信装置を認証する認証手段を更に有し、
    前記認証に成功した場合に、前記受信手段は、前記第1の通信パラメータを前記他の通信装置から受信することを特徴とする請求項1に記載の基地局。
  3. 前記第1の通信装置を認証するために利用する認証情報を表示する表示手段を更に有し、
    前記認証手段は、前記第1の通信装置から受信した認証情報に基づいて、前記第1の通信装置を認証することを特徴とする請求項2に記載の基地局。
  4. 前記表示手段は、前記認証情報を含む1次元もしくは2次元のコードを表示することを特徴とする請求項3に記載の基地局。
  5. 前記構築手段は、前記第2の通信パラメータを利用する前記第2の無線ネットワークを構築すると共に、前記第1の通信パラメータを利用する第3の無線ネットワークを構築することを特徴とする請求項1から4のいずれか1項に記載の基地局。
  6. 第2の通信装置の機能情報を取得する取得手段と、
    前記機能情報に基づいて、前記第1の通信パラメータと前記第2の通信パラメータのいずれを前記第2の通信装置に提供するかを選択する選択手段と、
    前記選択手段により選択された通信パラメータを前記第2の通信装置に提供する提供手段と、
    を更に有することを特徴とする請求項1から5のいずれか1項に記載の基地局。
  7. 前記セキュリティ情報は、暗号方式、認証方式、暗号鍵、認証鍵の少なくともいずれか1つを含むことを特徴とする請求項1から6のいずれか1項に記載の基地局。
  8. 前記第2の無線ネットワークは、IEEE802.11シリーズ規格に準拠した無線通信を行うネットワークであることを特徴とする請求項1から7のいずれか1項に記載の基地局。
  9. 前記基地局はIEEE802.11シリーズ規格に規定されたインフラストラクチャモードのアクセスポイントであることを特徴とする請求項1から8のいずれか1項に記載の基地局。
  10. 前記基地局はWi−Fi Direct規格に規定されたGroup Ownerであることを特徴とする請求項1から8のいずれか1項に記載の基地局。
  11. 前記生成手段は、前記第1のセキュリティ情報において定められる暗号方式を、暗号強度の高い暗号方式に変更した第2のセキュリティ情報を生成することを特徴とする請求項1から10のいずれか1項に記載の基地局。
  12. 前記生成手段は、TKIP(Temporal Key Integrity Protocol)を利用する前記第1のセキュリティ情報に基づいて、AES(Advanced Encryption Standard)を利用する前記第2のセキュリティ情報を生成することを特徴とする請求項1から11のいずれか1項に記載の基地局。
  13. 前記生成手段は、前記第1のセキュリティ情報において定められる認証方式を、認証強度の高い認証方式に変更した第2のセキュリティ情報を生成することを特徴とする請求項1から12のいずれか1項に記載の基地局。
  14. 前記生成手段は、WPA1(Wi−Fi Protected Access 1)を利用する前記第1のセキュリティ情報に基づいて、WPA2(Wi−Fi Protected Access 2)を利用する前記第2のセキュリティ情報を生成することを特徴とする請求項1から13のいずれか1項に記載の基地局。
  15. 無線ネットワークの構築方法であって、
    他の基地局が構築する第1の無線ネットワークの識別子とセキュリティ情報とを含む第1の通信パラメータを第1の通信装置から受信する受信工程と、
    前記第1のセキュリティ情報において定められるセキュリティ方式を、セキュリティ強度の高いセキュリティ方式に変更した第2のセキュリティ情報を生成する生成工程と、
    前記第2の通信パラメータを利用し、前記識別子を有する第2の無線ネットワークを構築する構築工程と、
    を有することを特徴とする構築方法。
  16. コンピュータを請求項1から14のいずれか1項に記載の通信装置として動作させるためのプログラム。
JP2015246899A 2015-12-18 2015-12-18 通信装置、制御方法、および、プログラム Active JP6789628B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2015246899A JP6789628B2 (ja) 2015-12-18 2015-12-18 通信装置、制御方法、および、プログラム
US15/379,211 US10701050B2 (en) 2015-12-18 2016-12-14 Base station, control method, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015246899A JP6789628B2 (ja) 2015-12-18 2015-12-18 通信装置、制御方法、および、プログラム

Publications (2)

Publication Number Publication Date
JP2017112552A true JP2017112552A (ja) 2017-06-22
JP6789628B2 JP6789628B2 (ja) 2020-11-25

Family

ID=59066883

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015246899A Active JP6789628B2 (ja) 2015-12-18 2015-12-18 通信装置、制御方法、および、プログラム

Country Status (2)

Country Link
US (1) US10701050B2 (ja)
JP (1) JP6789628B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019180036A (ja) * 2018-03-30 2019-10-17 ブラザー工業株式会社 通信装置と通信装置のためのコンピュータプログラム
JP2021057760A (ja) * 2019-09-30 2021-04-08 ブラザー工業株式会社 通信装置と通信装置のためのコンピュータプログラム
JP2021529493A (ja) * 2018-07-06 2021-10-28 サードウェイブ,インコーポレイティド ワイヤレス医療機器から複数のスマートフォンへのセキュアな低電力通信
US11218874B2 (en) 2018-10-24 2022-01-04 Brother Kogyo Kabushiki Kaisha Communication device and non-transitory computer-readable recording medium storing computer-readable instructions for communication device
JP2022181335A (ja) * 2021-05-26 2022-12-08 キヤノン株式会社 通信装置、通信装置の制御方法、およびプログラム

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180302269A1 (en) * 2017-04-17 2018-10-18 Hewlett Packard Enterprise Development Lp Failover in a Media Access Control Security Capable Device
JP7257744B2 (ja) * 2018-04-25 2023-04-14 キヤノン株式会社 通信装置、制御方法、及びプログラム
JP7259334B2 (ja) * 2019-01-09 2023-04-18 ブラザー工業株式会社 端末装置と端末装置のためのコンピュータプログラム
US12108247B2 (en) 2019-11-07 2024-10-01 Intellectual Discovery Co., Ltd. Method, apparatus, and computer program for setting encryption key in wireless communication system, and recording medium for same

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005311653A (ja) * 2004-04-21 2005-11-04 Buffalo Inc 暗号鍵設定システム、アクセスポイントおよび暗号鍵設定方法
JP2008213294A (ja) * 2007-03-05 2008-09-18 Seiko Epson Corp 外部端末と無線接続可能なプリンタ
JP2013046290A (ja) * 2011-08-25 2013-03-04 Buffalo Inc 通信装置、通信システムおよび通信設定情報の共有方法
JP2015119426A (ja) * 2013-12-19 2015-06-25 ソニー株式会社 無線通信装置、プログラム及び無線通信方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3628250B2 (ja) 2000-11-17 2005-03-09 株式会社東芝 無線通信システムで用いられる登録・認証方法
US8997175B2 (en) * 2010-07-21 2015-03-31 Lenovo Innovations Limited (Hong Kong) Wireless LAN communication terminal and communication control method thereof in wireless LAN system for the same
US8555364B2 (en) * 2011-09-30 2013-10-08 Time Warner Cable Enterprises Llc System and method for cloning a wi-fi access point
US8978119B2 (en) * 2013-03-01 2015-03-10 Sierra Wireless, Inc. Automatic transfer of credentials between wireless access points
US9078137B1 (en) * 2014-09-26 2015-07-07 Fortinet, Inc. Mobile hotspot managed by access controller
US10063417B2 (en) * 2015-09-03 2018-08-28 Extreme Networks, Inc. Automatically grouping, authenticating, and provisioning access points using cloud-based management of WLAN infrastructure

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005311653A (ja) * 2004-04-21 2005-11-04 Buffalo Inc 暗号鍵設定システム、アクセスポイントおよび暗号鍵設定方法
JP2008213294A (ja) * 2007-03-05 2008-09-18 Seiko Epson Corp 外部端末と無線接続可能なプリンタ
JP2013046290A (ja) * 2011-08-25 2013-03-04 Buffalo Inc 通信装置、通信システムおよび通信設定情報の共有方法
JP2015119426A (ja) * 2013-12-19 2015-06-25 ソニー株式会社 無線通信装置、プログラム及び無線通信方法

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11635925B2 (en) 2018-03-30 2023-04-25 Brother Kogyo Kabushiki Kaisha Communication device
US11960780B2 (en) 2018-03-30 2024-04-16 Brother Kogyo Kabushiki Kaisha Communication device
US11347448B2 (en) 2018-03-30 2022-05-31 Brother Kogyo Kabushiki Kaisha Communication device
JP7151131B2 (ja) 2018-03-30 2022-10-12 ブラザー工業株式会社 通信装置と通信装置のためのコンピュータプログラム
JP2019180036A (ja) * 2018-03-30 2019-10-17 ブラザー工業株式会社 通信装置と通信装置のためのコンピュータプログラム
JP7169424B2 (ja) 2018-07-06 2022-11-10 サードウェイブ,インコーポレイティド ワイヤレス医療機器から複数のスマートフォンへのセキュアな低電力通信
JP2021529493A (ja) * 2018-07-06 2021-10-28 サードウェイブ,インコーポレイティド ワイヤレス医療機器から複数のスマートフォンへのセキュアな低電力通信
US11785457B2 (en) 2018-10-24 2023-10-10 Brother Kogyo Kabushiki Kaisha Communication device and non-transitory computer-readable recording medium storing computer-readable instructions for communication device
US11218874B2 (en) 2018-10-24 2022-01-04 Brother Kogyo Kabushiki Kaisha Communication device and non-transitory computer-readable recording medium storing computer-readable instructions for communication device
US12160736B2 (en) 2018-10-24 2024-12-03 Brother Kogyo Kabushiki Kaisha Communication device and non-transitory computer-readable recording medium storing computer-readable instructions for communication device
JP2021057760A (ja) * 2019-09-30 2021-04-08 ブラザー工業株式会社 通信装置と通信装置のためのコンピュータプログラム
JP7363304B2 (ja) 2019-09-30 2023-10-18 ブラザー工業株式会社 通信装置と通信装置のためのコンピュータプログラム
JP2023168594A (ja) * 2019-09-30 2023-11-24 ブラザー工業株式会社 通信装置と通信装置のためのコンピュータプログラム
JP7616312B2 (ja) 2019-09-30 2025-01-17 ブラザー工業株式会社 通信装置と通信装置のためのコンピュータプログラム
JP2022181335A (ja) * 2021-05-26 2022-12-08 キヤノン株式会社 通信装置、通信装置の制御方法、およびプログラム
JP7710893B2 (ja) 2021-05-26 2025-07-22 キヤノン株式会社 通信装置、通信装置の制御方法、およびプログラム

Also Published As

Publication number Publication date
US20170180342A1 (en) 2017-06-22
JP6789628B2 (ja) 2020-11-25
US10701050B2 (en) 2020-06-30

Similar Documents

Publication Publication Date Title
JP6789628B2 (ja) 通信装置、制御方法、および、プログラム
JP6548490B2 (ja) 通信装置、共有方法、および、プログラム
US11758394B2 (en) Communication device and non-transitory computer-readable recording medium storing computer-readable instructions for communication device
US11044770B2 (en) Communication device, non-transitory computer-readable recording medium storing computer-readable instructions for communication device, and non-transitory computer-readable recording medium storing computer-readable instructions for first external device
JP7387275B2 (ja) 通信装置、通信方法及びプログラム
JP7258493B2 (ja) 通信装置、通信装置の制御方法およびプログラム
JP7566477B2 (ja) 通信装置、制御方法、およびプログラム
KR101963545B1 (ko) 통신 장치, 통신 방법, 및 프로그램
JP6618346B2 (ja) 通信装置、制御方法、および、プログラム
CN102577464B (zh) 通信设备和通信方法
JP7406893B2 (ja) 通信装置、制御方法およびプログラム
JP7387283B2 (ja) 通信装置、通信装置の制御方法およびプログラム
JP2016201667A (ja) 通信装置、通信装置の制御方法、プログラム
JP2017028456A (ja) 通信装置、制御方法、および、プログラム
JP2023166864A (ja) 通信装置およびその制御方法、通信システム
JP5328688B2 (ja) 通信装置、通信方法、プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181121

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190705

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190820

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190909

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200218

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20200403

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200509

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201006

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201104

R151 Written notification of patent or utility model registration

Ref document number: 6789628

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151