JP2013153323A - Communication device, communication device control method, and program - Google Patents

Communication device, communication device control method, and program Download PDF

Info

Publication number
JP2013153323A
JP2013153323A JP2012013041A JP2012013041A JP2013153323A JP 2013153323 A JP2013153323 A JP 2013153323A JP 2012013041 A JP2012013041 A JP 2012013041A JP 2012013041 A JP2012013041 A JP 2012013041A JP 2013153323 A JP2013153323 A JP 2013153323A
Authority
JP
Japan
Prior art keywords
communication
parameter
sharing
network
partner
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012013041A
Other languages
Japanese (ja)
Inventor
Fumihide Goto
史英 後藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2012013041A priority Critical patent/JP2013153323A/en
Publication of JP2013153323A publication Critical patent/JP2013153323A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

PROBLEM TO BE SOLVED: To enable processing of sharing an encryption key even if processing of sharing the encryption key is started when the encryption key is not shared in advance.SOLUTION: A communication device includes: parameter sharing means for performing parameter sharing processing to perform a prescribed protocol with a communication partner device and share a communication parameter with the partner device; encryption sharing means for performing encryption sharing processing to share an encryption key with the partner device by use of the communication parameter; determination means for determining the setting state of the communication parameter to the communication device; and implementation means for implementing either the parameter sharing processing with the partner device or the encryption key sharing processing without performing the parameter sharing processing depending on the determination by the determination means.

Description

本発明は、通信装置、通信装置の制御方法、プログラムに関する。   The present invention relates to a communication device, a communication device control method, and a program.

無線LANにおけるセキュリティを担保するためにIEEE802.11i規格がある。IEEE802.11iに準拠した通信装置は、お互いに共通の暗号鍵(PMK)を元に、お互いの通信装置の乱数を交換し、通信路の暗号鍵(PTK)を共有する。事前にそれぞれの装置のユーザが暗号鍵を共有してから接続する場合は、事前共有鍵(PSK)をPMKとして使用する。   There is an IEEE802.11i standard for ensuring security in a wireless LAN. Communication devices compliant with IEEE802.11i exchange mutual random numbers of communication devices based on a common encryption key (PMK) and share a communication channel encryption key (PTK). When the user of each device shares the encryption key in advance and connects, the pre-shared key (PSK) is used as the PMK.

該規格においては、アクセスポイントを経由するインフラストラクチャモードのみならず、アクセスポイントを経由せずにデバイス同士が直接接続するアドホックモードでの暗号鍵交換についても規定されている。(非特許文献1)
非特許文献1によれば、セキュリティ設定が同一である二つ以上の通信装置は、同一のアドホックネットワークに存在した時点で鍵交換処理を開始することが開示されている。ここでのセキュリティ設定とは、ESSID、BSSID、認証方式、暗号方式のことを指す。 The standard also stipulates encryption key exchange not only in an infrastructure mode that passes through an access point but also in an ad hoc mode in which devices are directly connected without passing through an access point. (Non-Patent Document 1)
According to Non-Patent Document 1, it is disclosed that two or more communication devices having the same security setting start a key exchange process when existing in the same ad hoc network. The security setting here refers to ESSID, BSSID, authentication method, and encryption method.

非特許文献2には、インフラストラクチャモードの無線LANネットワークにおける通信パラメータの自動設定方法がWi−Fi Protected Setup(以下WPSとする)として開示されている。WPS仕様において、通信装置間でセキュリティ設定に加えて事前共有鍵(PSK)をユーザが簡単な操作で共有することができる。   Non-Patent Document 2 discloses a method for automatically setting communication parameters in an infrastructure mode wireless LAN network as Wi-Fi Protected Setup (hereinafter referred to as WPS). In the WPS specification, a user can share a pre-shared key (PSK) with a simple operation in addition to security settings between communication devices.

WPS仕様では、通信装置が通信パラメータを受領するためにアクセスポイントに接続する場合と、通常通信を実施する場合に接続する場合との通信装置側での区別方法について開示されている。具体的には、インフラストラクチャモードのネットワークに参加するためのAssociation Requestパケットの付加情報の種別や有無によって、基地局側で、該通信装置とパラメータ自動設定処理を実施するか否かを判断することができる。   The WPS specification discloses a method for distinguishing on the communication device side between a case where the communication device is connected to an access point to receive communication parameters and a case where connection is performed when normal communication is performed. Specifically, the base station determines whether or not to perform the parameter automatic setting process with the communication device according to the type and presence of additional information of the Association Request packet for participating in the infrastructure mode network. Can do.

また、特許文献1には、アドホックモードの無線LANネットワークにおける通信パラメータの自動設定の一例が開示されている。   Patent Document 1 discloses an example of automatic setting of communication parameters in an ad hoc mode wireless LAN network.

特開2010−81566号公報JP 2010-81566 A

LAN/MAN Committee of the IEEE Computer Society, IEEE Std 802.11TM−2007 (Revision of IEEE Std 802.11−1999 )LAN / MAN Committee of the IEEE Computer Society, IEEE Std 802.11TM-2007 (Revision of IEEE Std 802.11-1999) Wi−Fi Alliance, Wi−Fi Protected Setup Specification Version 1.0hWi-Fi Alliance, Wi-Fi Protected Setup Specification Version 1.0h

アドホックモードの無線LANネットワークにおける通信パラメータの自動設定においては、通信パラメータの受信装置が通信パラメータの提供装置のアドホックネットワークに参加した上で、通信パラメータの提供を受ける。   In communication parameter automatic setting in an ad hoc mode wireless LAN network, a communication parameter receiving apparatus participates in an ad hoc network of a communication parameter providing apparatus and receives communication parameters.

アドホックモードのネットワークにおいては、インフラストラクチャモードのネットワークと異なり、ネットワークに参加するために、Association Requestパケットが存在しない。すなわち、同一内容のビーコン信号を持ち回りで送信することでネットワークに参加する。そのため、参加される通信装置は、通信パラメータの自動設定のためにネットワークに参加したのか、受信した通信パラメータを使用して接続するためにネットワークに参加したのか判別することができず、一律に暗号鍵共有処理が開始されてしまう。   In an ad hoc mode network, unlike an infrastructure mode network, there is no Association Request packet to join the network. That is, a beacon signal having the same content is transmitted around, so that it participates in the network. For this reason, a participating communication device cannot determine whether it has joined the network for automatic setting of communication parameters or has joined the network to connect using the received communication parameters. The key sharing process is started.

暗号鍵(PMKまたはPSK)が共有できていないにも関わらず暗号鍵(PTK)の共有処理が開始されてしまうと、PMKが未共有の場合は、暗号鍵の共有処理は必ず失敗しリトライパケットでトラヒックが混雑することとなる。また、通信パラメータ自動設定動作中に暗号鍵の共有処理が開始されることにより、通信パラメータ自動設定処理に予期しない失敗が発生する可能性もある。   If the encryption key (PTK) sharing process is started even though the encryption key (PMK or PSK) is not shared, if the PMK is not shared, the encryption key sharing process always fails and the retry packet The traffic will be crowded. Further, when the encryption key sharing process is started during the communication parameter automatic setting operation, an unexpected failure may occur in the communication parameter automatic setting process.

本発明の1つの目的は、無駄な暗号共有処理が開始されないようにすることである。また、本発明の他の目的は、以下の明細書および図面より明らかとなるであろう。   One object of the present invention is to prevent a useless encryption sharing process from being started. Other objects of the present invention will become apparent from the following specification and drawings.

本発明は、通信装置であって、相手装置と所定のプロトコルを実行し、前記相手装置と通信パラメータを共有するパラメータ共有処理を行うパラメータ共有手段と、前記通信パラメータを用いて前記相手装置との間で暗号鍵を共有するための暗号共有処理を行う暗号共有手段と、前記通信装置の通信パラメータの設定状態を判定する判定手段と、前記判定手段による判定に応じて、前記相手装置と前記パラメータ共有処理もしくは前記パラメータ共有処理を行わずに前記暗号鍵共有処理を行うかを実行する実行手段と、を有することを特徴とする。   The present invention is a communication device, which executes a predetermined protocol with a partner device, performs parameter sharing processing for sharing a communication parameter with the partner device, and the partner device using the communication parameter. A cipher sharing unit for performing cipher sharing processing for sharing the cipher key between them, a determination unit for determining a communication parameter setting state of the communication device, and the partner device and the parameter according to the determination by the determination unit Execution means for executing whether to perform the encryption key sharing process without performing the sharing process or the parameter sharing process.

本発明によれば、通信パラメータの設定状態に応じて通信パラメータの共有処理と暗号共有処理のいずれかを実行することにより、暗号共有処理の失敗を低減することができる。   According to the present invention, it is possible to reduce the failure of the encryption sharing process by executing either the communication parameter sharing process or the encryption sharing process according to the communication parameter setting state.

装置を構成するブロック図Block diagram of the device 装置内のソフトウェア機能ブロック図Software function block diagram in the device 本発明が適用されるネットワーク構成の一例を示す図The figure which shows an example of the network configuration to which this invention is applied 本発明の実施例1に関する通信装置のシーケンス図1 is a sequence diagram of a communication apparatus according to Embodiment 1 of the present invention. 本発明の実施例1に関する通信装置のシーケンス図1 is a sequence diagram of a communication apparatus according to Embodiment 1 of the present invention. 本発明の実施例1に関する通信装置のシーケンス図1 is a sequence diagram of a communication apparatus according to Embodiment 1 of the present invention. 本発明の実施例1に関する通信装置の処理フローチャート図FIG. 6 is a flowchart of processing performed by the communication apparatus according to the first embodiment of the present invention. 本発明の実施例1に関する通信装置の処理フローチャート図FIG. 6 is a flowchart of processing performed by the communication apparatus according to the first embodiment of the present invention. 本発明の実施例2に関する通信装置のシーケンス図Sequence diagram of a communication apparatus according to the second embodiment of the present invention 本発明の実施例2に関する通信装置のシーケンス図Sequence diagram of a communication apparatus according to the second embodiment of the present invention 本発明の実施例2に関する通信装置のシーケンス図Sequence diagram of a communication apparatus according to the second embodiment of the present invention 本発明の実施例2に関する通信装置の処理フローチャートProcessing flowchart of the communication apparatus according to the second embodiment of the present invention. 本発明の実施例2に関する通信装置の処理フローチャートProcessing flowchart of the communication apparatus according to the second embodiment of the present invention.

(実施例1)
以下、本実施形態に係る通信装置について、図面を参照しながら詳細に説明する。以下では、IEEE802.11シリーズに準拠した無線LANシステムを用いた例について説明するが、通信形態は必ずしもIEEE802.11準拠の無線LANには限らない。 Example 1
Hereinafter, the communication apparatus according to the present embodiment will be described in detail with reference to the drawings. In the following, an example using a wireless LAN system compliant with the IEEE 802.11 series will be described, but the communication form is not necessarily limited to the wireless LAN compliant with IEEE 802.11.

本実施形態に好適な事例におけるハードウェア構成について説明する。図1は本実施形態に係る、後述の各装置の構成の一例を表すブロック図である。101は装置全体を示す。102は、記憶部103に記憶される制御プログラムを実行することにより装置全体を制御する制御部である。制御部102は、他の装置との間で通信パラメータの設定制御も行う。103は制御部102が実行する制御プログラムと、通信パラメータ等の各種情報を記憶する記憶部である。後述する各種動作は、記憶部103に記憶された制御プログラムを制御部102が実行することにより行われる。   A hardware configuration in a case suitable for the present embodiment will be described. FIG. 1 is a block diagram illustrating an example of a configuration of each device described later according to the present embodiment. Reference numeral 101 denotes the entire apparatus. A control unit 102 controls the entire apparatus by executing a control program stored in the storage unit 103. The control unit 102 also performs communication parameter setting control with other devices. A storage unit 103 stores a control program executed by the control unit 102 and various types of information such as communication parameters. Various operations described later are performed by the control unit 102 executing a control program stored in the storage unit 103.

104はIEEE802.11シリーズに準拠した無線LAN通信を行うための無線部である。105は各種表示を行う表示部でありLCDやLEDのように視覚で認知可能な情報の出力、あるいはスピーカなどの音出力が可能な機能を有する。106は通信パラメータ設定処理を開始するトリガを与える設定ボタンである。設定ボタン106がユーザにより操作されると、通信パラメータの自動設定処理が開始される。制御部102は、ユーザによる設定ボタン106の操作を検出すると、後述する処理を実施する。107はアンテナ制御部、そして108はアンテナである。109は、ユーザが各種入力を行うための入力部である。   A wireless unit 104 performs wireless LAN communication conforming to the IEEE802.11 series. Reference numeral 105 denotes a display unit that performs various displays, and has a function capable of outputting visually recognizable information such as an LCD or LED, or outputting sound such as a speaker. Reference numeral 106 denotes a setting button for giving a trigger for starting the communication parameter setting process. When the setting button 106 is operated by the user, communication parameter automatic setting processing is started. When the control unit 102 detects an operation of the setting button 106 by the user, the control unit 102 performs processing described later. Reference numeral 107 denotes an antenna control unit, and reference numeral 108 denotes an antenna. Reference numeral 109 denotes an input unit for the user to perform various inputs.

図2は、後述の通信パラメータの自動設定動作を実行するソフトウェア機能ブロックの構成の一例を表すブロック図である。   FIG. 2 is a block diagram showing an example of the configuration of software function blocks that execute communication parameter automatic setting operations described later.

201は装置全体を示している。202は通信パラメータの自動設定機能ブロックである。本実施形態では、ネットワーク識別子としてのSSID、暗号方式、暗号鍵、認証方式、認証鍵等の無線LAN通信を行うために必要な通信パラメータの自動設定を行う。なお、通信パラメータの自動設定を、以下、自動設定と簡略化する。通信相手との間で自動設定が行われると、通信相手との間で通信パラメータが共有される。つまり、通信パラメータを提供する提供元装置から提供先装置に通信パラメータが提供され、提供元装置と提供先装置とで通信パラメータが共有される。   Reference numeral 201 denotes the entire apparatus. Reference numeral 202 denotes a communication parameter automatic setting function block. In the present embodiment, communication parameters necessary for wireless LAN communication such as an SSID as a network identifier, an encryption method, an encryption key, an authentication method, and an authentication key are automatically set. In the following, automatic setting of communication parameters is simplified as automatic setting. When automatic setting is performed with a communication partner, communication parameters are shared with the communication partner. That is, the communication parameter is provided from the providing device that provides the communication parameter to the providing device, and the communication parameter is shared between the providing device and the providing device.

203は各種通信にかかわるパケットを受信するパケット受信部である。ビーコン(報知信号)の受信は、パケット受信部203によって行われる。204は各種通信にかかわるパケットを送信するパケット送信部である。ビーコンの送信は、パケット送信部204によって行われる。なおビーコンには、送信元の機器の各種情報が付加される。205はプローブリクエストなどの機器検索信号の送信を制御する検索信号送信部である。なお、プローブリクエストは、所望のネットワークを検索するためのネットワーク検索信号ということもできる。プローブリクエストの送信は、検索信号送信部205により行われる。また、受信したプローブリクエストに対する応答信号であるプローブレスポンスの送信も検索信号送信部205により行われる。本実施形態では、ユーザが設定ボタン106を操作し、自動設定処理を開始した場合は、ビーコン、プローブリクエスト及びプローブレスポンスに自動設定中(自動設定動作中)であることを示す情報を付加して送信する。この情報は、Information Element(インフォーメーション エレメント、IE)として付加される。   A packet receiving unit 203 receives packets related to various types of communication. Reception of the beacon (notification signal) is performed by the packet receiving unit 203. A packet transmission unit 204 transmits packets related to various types of communication. The beacon is transmitted by the packet transmission unit 204. Various information about the transmission source device is added to the beacon. A search signal transmission unit 205 controls transmission of a device search signal such as a probe request. The probe request can also be referred to as a network search signal for searching for a desired network. Transmission of the probe request is performed by the search signal transmission unit 205. Further, the search signal transmission unit 205 also transmits a probe response that is a response signal to the received probe request. In the present embodiment, when the user operates the setting button 106 and starts the automatic setting process, information indicating that automatic setting is being performed (automatic setting operation is in progress) is added to the beacon, probe request, and probe response. Send. This information is added as an Information Element (Information Element, IE).

206は他の装置からのプローブリクエストなどの機器検索信号の受信を制御する検索信号受信部である。プローブリクエストの受信は、検索信号受信部206により行われる。また、プローブレスポンスの受信も検索信号受信部206により行われる。なお機器検索信号、及びその応答信号には、送信元の機器の各種情報が付加される。207は、ネットワーク接続を制御するネットワーク制御部である。無線LANアドホックネットワークへの接続処理などは、ネットワーク制御部207により実施される。   A search signal receiving unit 206 controls reception of a device search signal such as a probe request from another device. The search signal reception unit 206 receives the probe request. The search signal receiving unit 206 also receives a probe response. Various information of the transmission source device is added to the device search signal and the response signal. A network control unit 207 controls network connection. The connection processing to the wireless LAN ad hoc network is performed by the network control unit 207.

自動設定機能部ブロック202において、208は相手機器より通信パラメータを受信(受理)する通信パラメータ受信部であり、209は相手機器に通信パラメータを提供する通信パラメータ提供部である。210は、自動設定における各種プロトコルを制御する自動設定制御部である。後述の自動設定処理は、自動設定制御部210の制御に基づいて、通信パラメータ受信部208、通信パラメータ提供部209により行われる。また、通信パラメータの自動設定処理を開始してからの経過時間が当該設定処理の制限時間を越えたか否かの判定も、自動設定制御部210で行われる。また、当該制限時間を超えたと判定した場合には、自動設定制御部210の制御により、自動設定処理を中止する。   In the automatic setting function block 202, 208 is a communication parameter receiving unit that receives (accepts) communication parameters from a partner device, and 209 is a communication parameter providing unit that provides communication parameters to the partner device. An automatic setting control unit 210 controls various protocols in automatic setting. The automatic setting process described later is performed by the communication parameter receiving unit 208 and the communication parameter providing unit 209 based on the control of the automatic setting control unit 210. The automatic setting control unit 210 also determines whether or not the elapsed time since the communication parameter automatic setting process has started exceeds the time limit for the setting process. If it is determined that the time limit has been exceeded, the automatic setting process is stopped under the control of the automatic setting control unit 210.

211は、通信パラメータを提供する装置の(以下、提供装置)を検出する提供元検出部である。提供元検出部211は、検索信号送信部205および検索信号受信部206による検索信号の送信と応答により、通信パラメータの提供装置の検出を行う。また、提供元検出部211は、パケット受信部203によるビーコンの受信により、提供装置の検出を行うこともできる。そして、通信パラメータの提供を受ける場合は、検出した提供装置に通信パラメータの提供を依頼要求し、通信パラメータの提供を受ける。なお、以降の説明では通信パラメータの提供を受ける装置を受信装置と呼ぶことにする。   Reference numeral 211 denotes a provider detection unit that detects a communication parameter providing device (hereinafter, a providing device). The providing source detection unit 211 detects a communication parameter providing device based on transmission and response of the search signal by the search signal transmission unit 205 and the search signal reception unit 206. Further, the providing source detecting unit 211 can also detect the providing device by receiving the beacon by the packet receiving unit 203. When receiving communication parameters, the requested providing device is requested to provide communication parameters, and the communication parameters are provided. In the following description, a device that receives communication parameters is called a receiving device.

212は、通信パラメータ記憶部であり、提供装置から提供を受けた通信パラメータ、もしくは受信装置へ提供した通信パラメータを記憶する。なお、通信パラメータ記憶部212は、記憶部103に相当する。本実施形態では、他の装置から通信パラメータの提供を受けた際に、該通信パラメータを設定済パラメータとして記憶部103に記憶する。また、通信パラメータを他の装置へ提供した際に、該通信パラメータを設定済パラメータとして記憶部212に記憶する。記憶部103に記憶した設定済パラメータは、該設定済パラメータを用いて構成したネットワークでの通信が終了した際に破棄されるようにしてもよい。また、記憶部103に記憶してから一定時間経過後、装置の電源オフ時、等に破棄されるようにしてもよい。213は、ビーコン制御部であり、ビーコン(報知信号)の送信タイミングを制御する。214は、ビーコン生成部であり、ビーコンを生成する。生成したビーコンは、パケット送信部204によりネットワークへ送信される。   A communication parameter storage unit 212 stores communication parameters provided from the providing device or communication parameters provided to the receiving device. The communication parameter storage unit 212 corresponds to the storage unit 103. In this embodiment, when communication parameters are provided from another device, the communication parameters are stored in the storage unit 103 as set parameters. Further, when the communication parameter is provided to another apparatus, the communication parameter is stored in the storage unit 212 as a set parameter. The set parameters stored in the storage unit 103 may be discarded when communication over a network configured using the set parameters is completed. Alternatively, the information may be discarded when the apparatus is turned off after a predetermined time has elapsed since it was stored in the storage unit 103. Reference numeral 213 denotes a beacon control unit that controls the transmission timing of a beacon (notification signal). Reference numeral 214 denotes a beacon generation unit that generates a beacon. The generated beacon is transmitted to the network by the packet transmission unit 204.

なお、全ての機能ブロックはソフトウェアもしくはハードウェア的に相互関係を有するものである。また、上記機能ブロックは一例であり、複数の機能ブロックが1つの機能ブロックを構成するようにしてもよいし、何れかの機能ブロックが更に複数の機能を行うブロックに分かれてもよい。   All the functional blocks have a mutual relationship in terms of software or hardware. Further, the functional block is an example, and a plurality of functional blocks may constitute one functional block, or any functional block may be further divided into blocks that perform a plurality of functions.

図3は、通信装置A32(以下、装置A)、通信装置B33(以下、装置B)、およびアドホックネットワークA31(以下、ネットワークA)を示した図である。これら全ての通信装置は、先に説明した図1、図2の構成を有している。   FIG. 3 is a diagram illustrating a communication device A32 (hereinafter, device A), a communication device B33 (hereinafter, device B), and an ad hoc network A31 (hereinafter, network A). All these communication apparatuses have the configurations shown in FIGS. 1 and 2 described above.

2台の通信装置がネットワーク接続を実施する際に考えられる通信パラメータの設定状況は、次の3通りである。   There are three possible communication parameter setting situations when two communication apparatuses implement network connection.

(1) 2台とも通信パラメータが未設定
(2) 1台が通信パラメータ設定済み
(3) 2台とも通信パラメータ設定済み
それぞれの場合について、通信装置同士が通信可能になるまでの処理について図を用いて説明する。(1)のケースについては図4、(2)のケースについては図5、(3)のケースについては図6を用いて説明する。 (1) Communication parameters are not set for both units. (2) Communication parameters are set for one unit. (3) Communication parameters are set for both units. It explains using. The case (1) will be described with reference to FIG. 4, the case (2) will be described with reference to FIG. 5, and the case (3) will be described with reference to FIG.

図4は、通信パラメータが未設定である通信装置同士が通信パラメータを共有し、暗号鍵を共有するまでのシーケンス図である。   FIG. 4 is a sequence diagram until communication devices with communication parameters not set share communication parameters and share an encryption key.

装置Aおよび装置Bにおいて設定ボタン106を押下すると、装置Aと装置Bのどちらが通信パラメータ提供装置になり、どちらが通信パラメータ受信装置になるかのパラメータ提供役割決定処理が動作する(F401)。パラメータ提供役割設定処理により、通信装置Aが提供元装置に決定する(F402)。他方、通信装置Bが提供先装置に決定する(F403)。   When the setting button 106 is pressed in the device A and the device B, the parameter providing role determination process of which device A or device B becomes the communication parameter providing device and which becomes the communication parameter receiving device operates (F401). Through the parameter provision role setting process, the communication device A determines the providing device (F402). On the other hand, the communication apparatus B determines as a providing destination apparatus (F403).

通信パラメータ提供の役割が決定したため、通信装置Aと通信装置Bの間でパラメータ共有処理を実施する(F404)。具体的には、通信装置Bが通信装置Aに通信パラメータの提供を要求するメッセージを送信し、通信装置Aが通信装置Bに通信パラメータを提供する。なお、本実施形態では、通信パラメータの自動設定処理は、所定のプロトコルに従って行われるものとする。なお、以下の説明では、所定のプロトコルは、Wi−Fi Protected Setup(WPS)プロトコルであるとする。   Since the role of providing communication parameters has been determined, parameter sharing processing is performed between the communication devices A and B (F404). Specifically, the communication device B transmits a message requesting the communication device A to provide communication parameters, and the communication device A provides the communication parameters to the communication device B. In this embodiment, the communication parameter automatic setting process is performed according to a predetermined protocol. In the following description, it is assumed that the predetermined protocol is a Wi-Fi Protected Setup (WPS) protocol.

通信パラメータ共有処理が完了したら、それぞれの通信装置において、通信パラメータ設定状態を示す識別子を「設定済み」(Configured)に設定する。なお、該識別子は通信パラメータが未設定状態では、「未設定」(Unconfigured)に設定されている。また、該識別子は通信パラメータが入力部109でのユーザ操作により手動で設定された場合も、「未設定」(Unconfigured)に設定されている。   When the communication parameter sharing process is completed, the identifier indicating the communication parameter setting state is set to “configured” in each communication device. The identifier is set to “unconfigured” when the communication parameter is not set. The identifier is also set to “unconfigured” even when the communication parameter is manually set by a user operation at the input unit 109.

その後、提供先装置である通信装置Bが提供元装置である通信装置Aに接続処理を実施する(F407)。接続処理が完了すると、IEEE802.11iもしくはWPA/WPA2に規定されているハンドシェイクを開始し、鍵交換処理を実施する(F408)。WPAは、Wi−Fi Protected Accessであり、Wi−Fi Allianceが規格化したTKIP(Temporal Key Intergrity Protocol)を用いた暗号化方式の規格である。WPA2は、WPAの新規格であり、AES(Advanced Encryption Standard)暗号にも対応している。鍵交換処理は、通信装置間に共通の共通暗号鍵(PMK)を元に、お互いの通信装置間で乱数を交換し、共通暗号鍵(PMK)と交換した乱数を用いて通信路の暗号鍵(PTK)を生成し、この暗号鍵(PTK)を共有するための処理である。事前にそれぞれの装置のユーザが暗号鍵を共有してから接続する場合は、事前共有鍵(PSK)をPMKとして使用する。   Thereafter, the communication device B that is the providing destination device performs connection processing to the communication device A that is the providing source device (F407). When the connection process is completed, a handshake defined in IEEE802.11i or WPA / WPA2 is started and a key exchange process is performed (F408). WPA is Wi-Fi Protected Access and is a standard for an encryption method using TKIP (Temporal Key Inter- stance Protocol) standardized by Wi-Fi Alliance. WPA2 is a new WPA standard and also supports AES (Advanced Encryption Standard) encryption. In the key exchange process, a random number is exchanged between communication devices based on a common encryption key (PMK) common between communication devices, and the encryption key of the communication channel is used using the random number exchanged with the common encryption key (PMK). This is a process for generating (PTK) and sharing the encryption key (PTK). When the user of each device shares the encryption key in advance and connects, the pre-shared key (PSK) is used as the PMK.

一度通信パラメータを自動設定処理で設定すると、通信パラメータ設定状態を示す識別子は「設定済み」となるが、再度新しくパラメータ自動設定処理を行う場合は、前記識別子を「未設定」に変更した上で一連の処理を行う。入力部109におけるユーザ操作に従って通信パラメータ設定状態を示す識別子を「未設定」にすることができる。   Once the communication parameter is set by the automatic setting process, the identifier indicating the communication parameter setting state is “set”. However, when the parameter automatic setting process is performed again, the identifier is changed to “not set”. Perform a series of processing. The identifier indicating the communication parameter setting state can be set to “not set” in accordance with a user operation on the input unit 109.

図5は、一方の通信パラメータが未設定であり、他方が通信パラメータ設定済みである通信装置同士が通信パラメータの自動設定処理を実施し、暗号鍵を共有するまでのシーケンス図である。   FIG. 5 is a sequence diagram from when communication devices in which one communication parameter is not set and the other communication parameter is set to each other to perform communication parameter automatic setting processing and share an encryption key.

装置Aおよび装置Bにおいて設定ボタン106を押下する。装置Aは既に通信パラメータが設定済みであり、装置Bは通信パラメータが未設定であるとする。この場合、装置Aは通信パラメータの提供装置となる(F501)。通信装置Aにおいて、通信パラメータ設定状態を示す識別子は「設定済み」(Configured)に設定されている。なお、通信パラメータ設定状態を示す識別子が「設定済み」(Configured)の通信装置は、通信パラメータ自動設定処理を行う場合は、通信パラメータの提供装置となる。   In apparatus A and apparatus B, the setting button 106 is pressed. It is assumed that the communication parameter has already been set for the device A and the communication parameter has not been set for the device B. In this case, the device A becomes a communication parameter providing device (F501). In the communication apparatus A, the identifier indicating the communication parameter setting state is set to “Configured”. Note that a communication device whose identifier indicating the communication parameter setting state is “Configured” is a communication parameter providing device when performing communication parameter automatic setting processing.

装置Bは通信パラメータ提供役割設定処理を実施する。この通信パラメータ提供役割設定処理においては、装置Bは提供装置の検索処理を実行する(F502)。通信装置Aが提供装置となっているので、通信装置Bは、提供装置である通信装置Aを検出し、自身を提供先装置(受信装置)に決定する(F503)。通信パラメータ提供役割設定処理では、提供装置になると決まっていない装置が提供装置を検出すると、自身を提供先装置(受信装置)に決定することで、提供装置と受信装置の役割が決定される。   Apparatus B performs communication parameter provision role setting processing. In this communication parameter providing role setting process, apparatus B executes a providing apparatus search process (F502). Since the communication device A is the providing device, the communication device B detects the communication device A that is the providing device, and determines itself as the providing destination device (receiving device) (F503). In the communication parameter provision role setting process, when a device that is not determined to be a providing device detects a providing device, the role of the providing device and the receiving device is determined by determining itself as a providing destination device (receiving device).

通信パラメータ提供の役割が決定したため、通信装置Aと通信装置Bの間で通信パラメータの自動設定処理を実施する(F504)。具体的には、通信装置Bが通信装置Aに通信パラメータ提供要求を出し、通信装置Aが通信装置BにWPSプロトコルに従って通信パラメータを提供する。   Since the role of providing communication parameters has been determined, communication parameter automatic setting processing is performed between communication devices A and B (F504). Specifically, the communication device B issues a communication parameter provision request to the communication device A, and the communication device A provides the communication parameter to the communication device B according to the WPS protocol.

通信パラメータ共有処理が完了したら、通信装置Bは、通信パラメータ設定状態を示す識別子を「設定済み」(Configured)に設定する。なお、該識別子は通信パラメータが未設定状態では、「未設定」(Unconfigured)に設定されている。   When the communication parameter sharing process is completed, the communication device B sets the identifier indicating the communication parameter setting state to “Configured”. The identifier is set to “unconfigured” when the communication parameter is not set.

その後、提供先装置である通信装置Bが提供元装置である通信装置Aに接続処理を実施する(F506)。接続処理が完了すると、IEEE802.11iもしくはWPA/WPA2に規定されているハンドシェイクを開始し、鍵交換処理を実施する(F507)。   After that, the communication device B that is the providing destination device performs connection processing to the communication device A that is the providing source device (F506). When the connection process is completed, a handshake defined by IEEE802.11i or WPA / WPA2 is started, and a key exchange process is performed (F507).

図6は、通信パラメータが設定済みである通信装置同士が暗号鍵を共有するまでのシーケンス図である。   FIG. 6 is a sequence diagram until communication devices for which communication parameters have been set share an encryption key.

装置Aおよび装置Bにおいて、記憶部103から、設定されている通信パラメータを取得する。また、通信パラメータ自動設定処理で設定されていた場合は、設定時の役割(通信パラメータの提供装置か受信装置か)の値を取得する(F601、F602)。   In the devices A and B, the set communication parameters are acquired from the storage unit 103. If the communication parameter automatic setting process has been set, the value of the role at the time of setting (communication parameter providing apparatus or receiving apparatus) is acquired (F601, F602).

次に、各通信装置において、通信パラメータ設定状態を示す識別子を「設定済み」(Configured)に設定する。装置Aおよび装置Bの通信パラメータ設定状態を示す識別子がどちらも「設定済み」である。この場合、通信パラメータ自動設定処理は動作しない。   Next, in each communication apparatus, an identifier indicating a communication parameter setting state is set to “Configured”. The identifiers indicating the communication parameter setting states of the devices A and B are both “set”. In this case, the communication parameter automatic setting process does not operate.

その後、提供先装置であった通信装置Bが提供元装置であった通信装置Aに接続処理を実施する(F605)。すなわち、提供元装置は必ずアドホックネットワークの開設者(Adhoc Creator)となり、提供先装置はアドホックネットワークへの参加者(Adhoc Joiner)となる。ただし、提供元装置が参加者となり、提供先装置が開設者となってもよい。無線LANアドホックネットワークにおいて、開設者(Creator)と参加者(Joiner)が一意で決まればよい。   Thereafter, the communication device B, which is the providing destination device, performs connection processing to the communication device A, which is the providing source device (F605). That is, the providing apparatus is always an ad hoc network creator (Adhoc Creator), and the providing destination apparatus is an ad hoc network participant (Adhoc Joiner). However, the providing device may be a participant and the providing device may be an opener. In the wireless LAN ad-hoc network, the creator (Creator) and the participant (Joiner) may be determined uniquely.

接続処理が完了すると、IEEE802.11iもしくはWPA/WPA2に規定されているハンドシェイクを開始し、鍵交換処理を実施する(F606)。   When the connection process is completed, a handshake defined in IEEE802.11i or WPA / WPA2 is started, and a key exchange process is performed (F606).

図4から図6までは通信装置におけるパラメータ設定状態に基づいて場合分けされる。しかしながら、ユーザが新しくパラメータを作成してネットワークを再構築したいという場合は、装置A,装置Bの入力部109におけるユーザ操作により通信パラメータ設定状態を示す識別子を「未設定」にする。その後、装置Aおよび装置Bにおいて設定ボタン106を押下すると、図4のシーケンスが動作する。   4 to 6 are classified according to the parameter setting state in the communication apparatus. However, when the user wants to create a new parameter and reconstruct the network, the identifier indicating the communication parameter setting state is set to “unset” by the user operation at the input unit 109 of the device A or device B. Thereafter, when the setting button 106 is pressed in the devices A and B, the sequence shown in FIG. 4 operates.

次に、これらのシーケンスを実現するための各通信装置の内部処理について図7および図8を用いて説明する。   Next, internal processing of each communication apparatus for realizing these sequences will be described with reference to FIGS.

図7は、通信パラメータが未設定もしくは設定済みである通信装置がアドホックネットワークに接続して鍵交換を開始するまでのフローチャートである。通信装置Aおよび通信装置Bは、それぞれが図7及び図8により説明する動作を行う。   FIG. 7 is a flowchart until a communication device in which communication parameters are not set or set is connected to the ad hoc network and starts key exchange. The communication device A and the communication device B perform the operations described with reference to FIGS.

図7において、通信装置は記憶部103から自通信装置の各種情報を取得する。自通信装置の通信パラメータ設定状態を示す識別子を参照する(S701)。該識別子が「設定済み」(Configured)である場合は、通信相手装置を検索する(S702)。この検索は、プローブリクエストを送信し、応答信号のプローブレスポンスを受信することにより行う。また、通信相手装置が送信するビーコン信号の受信により行ってもよいし、相手装置が送信したプローブリクエスト信号の受信により行ってもよい。   In FIG. 7, the communication device acquires various types of information of the communication device from the storage unit 103. The identifier indicating the communication parameter setting state of the own communication device is referred to (S701). When the identifier is “configured” (Configured), the communication partner apparatus is searched (S702). This search is performed by transmitting a probe request and receiving a probe response of a response signal. Moreover, you may perform by reception of the beacon signal which a communicating party apparatus transmits, and you may perform by reception of the probe request signal which the other party apparatus transmitted.

ステップS703において、接続相手を検出したかどうかを判定する。接続相手を検出しない場合は、設定済である通信パラメータを用いて新規ネットワークを開設する(S705)。新規ネットワークを開設した後は、図8の処理を行う。   In step S703, it is determined whether a connection partner has been detected. If the connection partner is not detected, a new network is established using the communication parameters that have been set (S705). After opening a new network, the processing of FIG. 8 is performed.

ステップS703において、接続相手を検出した場合は、その相手装置のネットワークパラメータ(ESSID、BSSID、プライバシービット、WPAIEおよび、RSNIE)を参照し、自装置のネットワークパラメータと比較する(S704、S706)。相手装置のネットワークパラメータは、相手装置が送信するビーコン信号、プローブリクエスト信号、プローブレスポンス信号に含まれており、相手装置の検索時に受信した信号を解析することにより判定する。なお、ESSIDは、Extended Service Set Identificationであり、ネットワークを識別するためのネットワーク識別子の1つである。BSSIDは、BasicService Set Identificationであり、ネットワークを識別するためのネットワーク識別子の1つである。プライバシービットは、暗号化通信を行うか否かを示す情報である。WPAIEは、WPA Inforamtion Elementであり、WPAに対応していることを示す情報である。RSN IEは、Robust Security Network Inforamtion Elementであり、WPA2に対応していることを示す情報である。なお、ネットワークパラメータは、上記に限らず他の要素も含んでもよい。つまり、ネットワークパラメータは、ネットワーク情報の一例として説明する。   If a connection partner is detected in step S703, the network parameters (ESSID, BSSID, privacy bit, WPAIE, and RSNIE) of the partner device are referred to and compared with the network parameters of the own device (S704, S706). The network parameter of the partner device is included in the beacon signal, probe request signal, and probe response signal transmitted by the partner device, and is determined by analyzing the signal received when searching for the partner device. The ESSID is an extended service set identification and is one of network identifiers for identifying a network. BSSID is BasicService Set Identification, and is one of network identifiers for identifying networks. The privacy bit is information indicating whether or not to perform encrypted communication. WPAIE is WPA Information Element, and is information indicating that it is compatible with WPA. The RSN IE is a Robust Security Network Information Element and is information indicating that it is compatible with WPA2. The network parameter is not limited to the above, and may include other elements. That is, the network parameter will be described as an example of network information.

ネットワークパラメータの比較の結果、相手装置のネットワークパラメータと自装置のネットワークパラメータが不一致の場合は、ステップS705と同様に、設定済である通信パラメータを用いて新規ネットワークを開設する(S708)。新規ネットワークを開設した後は、図8の処理を行う。   If the network parameter of the partner device does not match the network parameter of the own device as a result of the comparison of the network parameters, a new network is established using the communication parameters that have been set, as in step S705 (S708). After opening a new network, the processing of FIG. 8 is performed.

ステップS706においてネットワークパラメータが相手装置と自装置とで一致する場合は、設定済である通信パラメータを用いて既存ネットワークに参加する(S707)。なお、このとき、相手装置も同じネットワークパラメータであるので、自装置と相手装置とは同じネットワークに存在することになる。   In step S706, if the network parameters match between the partner device and the own device, the communication parameter that has been set is used to join the existing network (S707). At this time, since the partner device also has the same network parameters, the own device and the partner device exist in the same network.

ステップS707で既存のネットワークに参加後、相手装置の通信パラメータ設定状態を参照する(S709)。相手装置の通信パラメータ設定状態を示す情報も、相手装置が送信するビーコン信号、プローブリクエスト信号、プローブレスポンス信号に含まれており、相手装置の検索時に受信した信号を解析することにより判定する。   After joining the existing network in step S707, the communication parameter setting state of the counterpart device is referred to (S709). Information indicating the communication parameter setting state of the counterpart device is also included in the beacon signal, probe request signal, and probe response signal transmitted by the counterpart device, and is determined by analyzing the signal received when searching for the counterpart device.

ステップS709の参照の結果、相手装置の設定状態が「設定済み」(Configured)である場合は(S710)、相手装置と鍵交換処理を実施する(S711)。鍵交換処理を実施した後は、鍵交換処理により相手装置と共有した暗号鍵を用いて暗号化通信を行う(S719)。   As a result of the reference in step S709, when the setting state of the partner apparatus is “Configured” (S710), key exchange processing with the partner apparatus is performed (S711). After performing the key exchange process, encrypted communication is performed using the encryption key shared with the partner apparatus by the key exchange process (S719).

ステップS710において、「未設定」(Unconfigured)である場合は、相手装置から鍵交換処理の要求があるまで待つ(S717)。相手装置から鍵交換処理を要求を受けると(S721)、相手装置と鍵交換処理を実施する(S711)。鍵交換処理を実施した後は、鍵交換処理により相手装置と共有した暗号鍵を用いて暗号化通信を行う(S719)。相手装置から鍵交換処理を要求を受けることなく、一定時間が経過、またはユーザにより終了操作が行われると、処理を終了する。   If “not set” (Unconfigured) in step S710, the process waits until there is a request for key exchange processing from the partner apparatus (S717). When a request for key exchange processing is received from the counterpart device (S721), key exchange processing with the counterpart device is performed (S711). After performing the key exchange process, encrypted communication is performed using the encryption key shared with the partner apparatus by the key exchange process (S719). The process is terminated when a predetermined time has elapsed or the user has performed a termination operation without receiving a request for the key exchange process from the partner apparatus.

また、ステップS701において自通信装置の識別子が「未設定」(UnConfigured)である場合は、通信相手装置を検索する(S712)。この検索は、プローブリクエストを送信し、応答信号のプローブレスポンスを受信することにより行う。また、通信相手装置が送信するビーコン信号の受信により行ってもよいし、相手装置が送信したプローブリクエスト信号の受信により行ってもよい。   If the identifier of the own communication device is “unconfigured” (UnConfigured) in step S701, the communication partner device is searched (S712). This search is performed by transmitting a probe request and receiving a probe response of a response signal. Moreover, you may perform by reception of the beacon signal which a communicating party apparatus transmits, and you may perform by reception of the probe request signal which the other party apparatus transmitted.

ステップS713において、接続相手を検出したかどうかを判定する。判定の結果、接続相手を検出しない場合は、新規に通信パラメータを生成し、生成した通信パラメータを用いて新規にネットワークを開設する(S718)。新規ネットワークを開設した後は、図8の処理を行う。なお、接続相手を検出しない場合に開設する新規ネットワークの通信パラメータを予め記憶部103に記憶しておき、S718では、この通信パラメータを用いて新規ネットワークを開設してもよい。   In step S713, it is determined whether a connection partner has been detected. If the connection partner is not detected as a result of the determination, a new communication parameter is generated, and a new network is opened using the generated communication parameter (S718). After opening a new network, the processing of FIG. 8 is performed. Note that communication parameters of a new network to be opened when a connection partner is not detected may be stored in the storage unit 103 in advance, and a new network may be opened using this communication parameter in S718.

ステップS713において、接続相手を検出した場合は、接続相手が開設している既存ネットワークに参加する(S714)。この既存ネットワークへの参加は、S712での検索において受信した相手装置が送信するビーコン信号、プローブリクエスト信号、プローブレスポンス信号に含まれているESSID,BSID、その他の情報を用いて行われる。その後、通信パラメータの自動設定処理を接続相手と実施(S715)し、接続相手と共有した通信パラメータを用いて鍵交換処理を実施する(S716)。鍵交換処理を実施した後は、鍵交換処理により相手装置と共有した暗号鍵を用いて暗号化通信を行う(S720)。   If a connection partner is detected in step S713, the connection partner is joined to an existing network (S714). This participation in the existing network is performed using the ESSID, BSID, and other information included in the beacon signal, probe request signal, and probe response signal transmitted by the counterpart device received in the search in S712. Thereafter, automatic communication parameter setting processing is performed with the connection partner (S715), and key exchange processing is performed using the communication parameters shared with the connection partner (S716). After performing the key exchange process, encrypted communication is performed using the encryption key shared with the partner apparatus by the key exchange process (S720).

このように、各通信装置の通信パラメータ設定情報を参照することにより、適切な通信接続処理を実施することが可能となる。   Thus, by referring to the communication parameter setting information of each communication device, it is possible to perform appropriate communication connection processing.

図8は、通信パラメータが未設定もしくは設定済みである通信装置がアドホックネットワークを開設して鍵交換を開始するまでのフローチャートである。   FIG. 8 is a flowchart from when a communication device in which communication parameters are not set or set to start an ad hoc network and start key exchange.

通信装置がアドホックネットワークを開設済みであり、他の通信装置を検知すると(S800)、自通信装置の通信パラメータ設定状態を参照する(S801)。他の通信装置の検知は、ビーコン信号の受信、プローブリクエスト信号の受信、プローブリクエスト信号を送信し、その応答信号であるプローブレスポンス信号を受信することにより行われる。   When the communication device has already established an ad hoc network and detects another communication device (S800), the communication parameter setting state of the communication device is referred to (S801). Detection of other communication devices is performed by receiving a beacon signal, receiving a probe request signal, transmitting a probe request signal, and receiving a probe response signal that is a response signal.

自通信装置の設定状態が「設定済み」(Configured)である場合は、検知した相手装置のネットワークパラメータ(ESSID、BSSID、プライバシービット、WPAIEおよび、RSNIE)を参照する。そして、手装置のネットワークパラメータと自装置のネットワークパラメータと比較する(S802、S803)。相手装置のネットワークパラメータは、相手装置が送信するビーコン信号、プローブリクエスト信号、プローブレスポンス信号に含まれており、相手装置を検知した時に受信した信号を解析することにより判定する。   When the setting state of the own communication device is “configured” (Configured), the network parameters (ESSID, BSSID, privacy bit, WPAIE, and RSNIE) of the detected partner device are referred to. Then, the network parameter of the hand device is compared with the network parameter of the own device (S802, S803). The network parameter of the partner device is included in the beacon signal, probe request signal, and probe response signal transmitted by the partner device, and is determined by analyzing the signal received when the partner device is detected.

比較の結果、相手装置のネットワークパラメータと自装置のネットワークパラメータが不一致の場合は、処理を終了する。ステップS803の比較の結果、ネットワークパラメータが相手装置と自装置とで一致する場合は、相手装置の通信パラメータ設定状態を参照する(S804)。相手装置の通信パラメータ設定状態を示す情報も、相手装置が送信するビーコン信号、プローブレスポンス信号に含まれており、相手装置の検索時に受信した信号を解析することにより判定する。   As a result of the comparison, if the network parameter of the partner device does not match the network parameter of the own device, the process is terminated. As a result of the comparison in step S803, when the network parameter matches between the partner device and the own device, the communication parameter setting state of the partner device is referred to (S804). Information indicating the communication parameter setting state of the counterpart device is also included in the beacon signal and probe response signal transmitted by the counterpart device, and is determined by analyzing the signal received when searching for the counterpart device.

ステップS805の参照の結果、設定状態が「設定済み」(Configured)である場合は、鍵交換処理を実施する(S807)。なおステップS804の参照の結果、設定状態が、「未設定」(Unconfigured)である場合は、鍵交換処理の前に、通信相手と通信パラメータの自動設定処理を実施(S806)する。通信パラメータの自動設定処理を実施した後は、接続相手と共有した通信パラメータを用いて鍵交換処理を実施する(S807)。鍵交換処理を実施した後は、鍵交換処理により相手装置と共有した暗号鍵を用いて暗号化通信を行う(S812)。   As a result of the reference in step S805, if the setting state is “configured” (Configured), key exchange processing is performed (S807). If the setting state is “not set” (Unconfigured) as a result of the reference in step S804, communication parameter and communication parameter automatic setting processing is performed before the key exchange processing (S806). After performing the communication parameter automatic setting process, the key exchange process is performed using the communication parameter shared with the connection partner (S807). After performing the key exchange process, encrypted communication is performed using the encryption key shared with the partner apparatus by the key exchange process (S812).

ステップS801において自通信装置の通信パラメータ設定状態が「未設定」(UnConfigured)である場合を考える。ここでも相手装置のネットワークパラメータ(ESSID、BSSID、プライバシービット、WPAIEおよび、RSNIE)を参照し、自装置のネットワークパラメータと比較する(S808、S809)。相手装置のネットワークパラメータは、相手装置が送信するビーコン信号、プローブリクエスト信号、プローブレスポンス信号に含まれており、相手装置を検知した時に受信した信号を解析することにより判定する。   Consider a case where the communication parameter setting state of the own communication device is “unconfigured” (UnConfigured) in step S801. Here again, the network parameters (ESSID, BSSID, privacy bit, WPAIE, and RSNIE) of the partner apparatus are referred to and compared with the network parameters of the own apparatus (S808, S809). The network parameter of the partner device is included in the beacon signal, probe request signal, and probe response signal transmitted by the partner device, and is determined by analyzing the signal received when the partner device is detected.

比較の結果、相手装置のネットワークパラメータと自装置のネットワークパラメータが不一致の場合は、処理を終了する。   As a result of the comparison, if the network parameter of the partner device does not match the network parameter of the own device, the process is terminated.

ステップS808の比較の結果、ネットワークパラメータが相手装置と自装置とで一致する場合は、相手装置と通信パラメータの自動設定処理を実施(S810)する。通信パラメータの自動設定処理を実施した後は、接続相手と共有した通信パラメータを用いて鍵交換処理を実施する(S811)。鍵交換処理を実施した後は、鍵交換処理により相手装置と共有した暗号鍵を用いて暗号化通信を行う(S813)。   As a result of the comparison in step S808, if the network parameter matches between the partner device and the own device, automatic setting processing of the partner device and the communication parameter is performed (S810). After performing the communication parameter automatic setting process, the key exchange process is performed using the communication parameter shared with the connection partner (S811). After performing the key exchange process, encrypted communication is performed using the encryption key shared with the partner apparatus by the key exchange process (S813).

このように、相手装置から接続された場合に通信パラメータ設定状態を参照することにより、通信パラメータの自動設定を実施するのか、通信相手と共有している通信パラメータを用いた鍵交換処理を実施するのかを判定することが可能となる。通信パラメータの自動設定は、ネットワーク識別子としてのSSID、暗号方式、暗号鍵、認証方式、認証鍵等の無線LAN通信を行うための通信パラメータの自動設定である。   As described above, when the connection is established from the partner device, the communication parameter is automatically set by referring to the communication parameter setting state, or the key exchange process using the communication parameter shared with the communication partner is performed. It becomes possible to determine whether or not. The automatic setting of communication parameters is automatic setting of communication parameters for performing wireless LAN communication such as an SSID as a network identifier, an encryption method, an encryption key, an authentication method, and an authentication key.

本実施例1では、通信パラメータが設定済みであるか未設定であるかの情報をビーコン信号、プローブリクエスト信号およびプローブレスポンス信号に付与し、鍵交換実施前に前記情報を参照し、鍵交換の実施の有無を判定する。この判定結果に応じて鍵交換の処理を行うことによって、ネットワーク上に無駄なトラヒックを出すことを防止すると共に、予期しない動作を行うことを防止することが可能となる。また、通信パラメータ自動設定における提供装置か受信装置かの役割に応じて無線LANアドホックネットワークの開催者か参加者を決定しておくことにより、接続完了までの処理時間を短縮することができる。   In the first embodiment, information indicating whether the communication parameter has been set or not set is given to the beacon signal, the probe request signal, and the probe response signal, and the information is referred to before the key exchange is performed. Judge whether or not to implement. By performing the key exchange process according to the determination result, it is possible to prevent unnecessary traffic from being issued on the network and to prevent an unexpected operation. Further, by determining the organizer or the participant of the wireless LAN ad hoc network according to the role of the providing device or the receiving device in the automatic communication parameter setting, the processing time until the connection is completed can be shortened.

(実施例2)
実施例1においては、通信パラメータ設定状態を示す識別子を操作して、通信装置が通信パラメータ自動設定を実施するのか暗号鍵交換を実施するのかを区別する例について説明した。本実施例2においては、IE:(Information Elementインフォーメーション エレメント)情報を用いて、それらを区別する。例えば、通信パラメータが設定済みであるときには、ビーコン信号、プローブリクエスト信号およびプローブレスポンス信号にWPAIEおよびRSNIEの少なくとも1つを付与し、通信パラメータが未設定の状態ではどちらも付与しないとする。実施例2での通信装置も、先に説明した図1、図2の構成を有している。 (Example 2)
In the first embodiment, an example has been described in which an identifier indicating a communication parameter setting state is operated to distinguish whether the communication apparatus performs communication parameter automatic setting or encryption key exchange. In the second embodiment, IE: (Information Element information element) information is used to distinguish them. For example, when the communication parameter has been set, at least one of WPAIE and RSNIE is assigned to the beacon signal, probe request signal, and probe response signal, and neither is assigned when the communication parameter is not set. The communication apparatus according to the second embodiment also has the configuration illustrated in FIGS. 1 and 2 described above.

2台の通信装置がネットワーク接続を実施する際に考えられる通信パラメータの設定状況は、次の3通りである。   There are three possible communication parameter setting situations when two communication apparatuses implement network connection.

(1) 2台とも通信パラメータが未設定
(2) 1台が通信パラメータ設定済み
(3) 2台とも通信パラメータ設定済み
それぞれの場合について、通信装置同士が通信可能になるまでの処理について、図を用いて説明する。(1)のケースについては図9、(2)のケースについては図10、(3)のケースについては図11を用いて説明する。 (1) Communication parameters are not set for both units. (2) Communication parameters are set for one unit. (3) Communication parameters are set for both units. Will be described. The case of (1) will be described with reference to FIG. 9, the case of (2) will be described with reference to FIG. 10, and the case of (3) will be described with reference to FIG.

図9は、通信パラメータが未設定である通信装置同士が通信パラメータを共有し、暗号鍵を共有するまでのシーケンス図である。   FIG. 9 is a sequence diagram until communication devices that have not been set with communication parameters share communication parameters and share encryption keys.

装置Aおよび装置Bにおいて設定ボタン106を押下すると、装置Aと装置Bのどちらが通信パラメータ提供装置になり、どちらが通信パラメータ受信装置になるかのパラメータ提供役割決定処理が動作する(F901)。パラメータ提供役割設定処理により、通信装置Aが提供元装置に決定する(F902)。他方、通信装置Bが提供先装置に決定する(F903)。   When the setting button 106 is pressed in the device A and the device B, the parameter provision role determination process of which device A or device B becomes the communication parameter providing device and which becomes the communication parameter receiving device operates (F901). Through the parameter provision role setting process, the communication device A determines the providing source device (F902). On the other hand, the communication device B determines the providing destination device (F903).

通信パラメータ提供の役割が決定したため、通信装置Aと通信装置Bの間でパラメータ共有処理を実施する(F904)。具体的には、通信装置Bが通信装置Aに通信パラメータ提供要求を出し、通信装置Aが通信装置Bに通信パラメータをWPSプロトコルに従って提供する。   Since the role of communication parameter provision has been determined, parameter sharing processing is performed between the communication device A and the communication device B (F904). Specifically, the communication device B issues a communication parameter provision request to the communication device A, and the communication device A provides the communication parameter to the communication device B according to the WPS protocol.

通信パラメータ共有処理が完了したら、それぞれの通信装置において、そのセキュリティ情報に合わせてWPAIEおよびRSNIEの少なくとも1つを設定する(F905、F906)。つまり、暗号化方式にWPAを用いる場合はWPAIEを設定し、WPA2を用いる場合RSNIEを設定する。   When the communication parameter sharing processing is completed, at least one of WPAIE and RSNIE is set in accordance with the security information in each communication device (F905, F906). That is, WPAIE is set when WPA is used as the encryption method, and RSNIE is set when WPA2 is used.

その後、提供先装置である通信装置Bが提供元装置である通信装置Aに接続処理を実施する(F907)。接続処理が完了すると、IEEE802.11iもしくはWPA、WPA2に規定されているハンドシェイクを実施し、鍵交換処理を実施する(F908)。   After that, the communication device B that is the providing destination device performs a connection process to the communication device A that is the providing source device (F907). When the connection process is completed, a handshake defined in IEEE802.11i, WPA, or WPA2 is performed, and a key exchange process is performed (F908).

一度通信パラメータを自動設定処理で設定すると、WPAIE、RSNIEの少なくても1つが付与されるが、再度新しくパラメータ自動設定処理を行う場合は、WPAIEとRSNIEの両方を削除した上で一連の処理を行うことができる。入力部109におけるユーザ操作に従ってWPAIEとRSNIEを削除することができる。   Once the communication parameters are set by the automatic setting process, at least one of WPAIE and RSNIE is assigned. However, when performing a new parameter automatic setting process again, a series of processes are performed after deleting both WPAIE and RSNIE. It can be carried out. WPAIE and RSNIE can be deleted in accordance with a user operation on the input unit 109.

図10は一方の通信パラメータが未設定であり、他方が通信パラメータ設定済みである通信装置同士が通信パラメータの自動設定処理を実施し、暗号鍵を共有するまでのシーケンス図である。   FIG. 10 is a sequence diagram until communication devices in which one communication parameter is not set and the other communication parameter has been set perform automatic communication parameter setting processing and share an encryption key.

装置Aおよび装置Bにおいて設定ボタン106を押下する。装置Aは既に通信パラメータが設定済みであり、装置Bは通信パラメータが未設定であるとする。この場合、装置Aは通信パラメータ提供装置となる。(F1001)。通信装置Aにおいて、セキュリティ情報に合わせてWPAIEおよびRSNIEの少なくとも1つが設定されている。なお、WPAIEおよびRSNIEの少なくとも1つが付与されている通信装置は、通信パラメータ自動設定処理を行う場合は、通信パラメータ提供装置となる。   In apparatus A and apparatus B, the setting button 106 is pressed. It is assumed that the communication parameter has already been set for the device A and the communication parameter has not been set for the device B. In this case, the device A is a communication parameter providing device. (F1001). In the communication apparatus A, at least one of WPAIE and RSNIE is set according to the security information. Note that a communication device to which at least one of WPAIE and RSNIE is assigned becomes a communication parameter providing device when performing communication parameter automatic setting processing.

装置Bは通信パラメータ提供役割設定処理を実施する。通信パラメータ提供役割設定処理においては、装置Bは提供装置の検索処理を実行する(F1002)。通信装置Aが提供装置となっているので、通信装置Bは、提供装置である通信装置Aを検出し、自身を提供先装置(受信装置)に決定する(F1003)。通信パラメータ提供役割設定処理では、提供装置になると決まっていない装置が提供装置を検出すると、自身を提供先装置(受信装置)に決定することで、提供装置と受信装置の役割が決定される。   Apparatus B performs communication parameter provision role setting processing. In the communication parameter providing role setting process, apparatus B executes a providing apparatus search process (F1002). Since the communication device A is the providing device, the communication device B detects the communication device A, which is the providing device, and determines itself as the providing destination device (receiving device) (F1003). In the communication parameter provision role setting process, when a device that is not determined to be a providing device detects a providing device, the role of the providing device and the receiving device is determined by determining itself as a providing destination device (receiving device).

通信パラメータ提供の役割が決定したため、通信装置Aと通信装置Bの間で通信パラメータの自動設定処理を実施する(F1004)。具体的には、通信装置Bが通信装置Aに通信パラメータ提供要求を出し、通信装置Aが通信装置Bに通信パラメータをWPSプロトコルに従って提供する。   Since the role of providing communication parameters has been determined, communication parameter automatic setting processing is performed between communication devices A and B (F1004). Specifically, the communication device B issues a communication parameter provision request to the communication device A, and the communication device A provides the communication parameter to the communication device B according to the WPS protocol.

通信パラメータ共有処理が完了したら、通信装置Bにおいて、WPAIEおよびRSNIEの少なくとも1つを設定する(F1005)。つまり、暗号化方式にWPAを用いる場合はWPAIEを設定し、WPA2を用いる場合RSNIEを設定する。   When the communication parameter sharing process is completed, at least one of WPAIE and RSNIE is set in the communication device B (F1005). That is, WPAIE is set when WPA is used as the encryption method, and RSNIE is set when WPA2 is used.

その後、提供先装置である通信装置Bが提供元装置である通信装置Aに接続処理を実施する(F1006)。接続処理が完了すると、IEEE802.11iもしくはWPA、WPA2に規定されているハンドシェイクを実施し、鍵交換処理を実施する(F1007)。   Thereafter, the communication device B that is the providing destination device performs connection processing to the communication device A that is the providing source device (F1006). When the connection process is completed, a handshake defined in IEEE 802.11i, WPA, or WPA2 is performed, and a key exchange process is performed (F1007).

図11は通信パラメータが設定済みである通信装置同士が暗号鍵を共有するまでのシーケンス図である。   FIG. 11 is a sequence diagram until communication devices for which communication parameters have been set share an encryption key.

装置Aおよび装置Bにおいて、記憶部103から、設定されている通信パラメータを取得する。また、通信パラメータ自動設定処理で設定されていた場合は、設定時の役割(通信パラメータの提供装置か受信装置か)の値を取得する(F1101、F1102)。   In the devices A and B, the set communication parameters are acquired from the storage unit 103. Also, if it has been set by the communication parameter automatic setting process, the value of the role at the time of setting (communication parameter providing device or receiving device) is acquired (F1101, F1102).

次に、各通信装置において、WPAIE、RSNIEの少なくとも一方を設定する(F1103、F1104)。   Next, in each communication apparatus, at least one of WPAIE and RSNIE is set (F1103, F1104).

その後、提供先装置であった通信装置Bが提供元装置であった通信装置Aに接続処理を実施する(F1105)。すなわち、提供元装置はアドホックネットワークの開設者(Adhoc Creator)となり、提供先装置はアドホックネットワークへの参加者(Adhoc Joiner)となる。ただし、提供元装置が参加者となり、提供先装置が開設者となってもよい。当該の無線LANアドホックネットワークにおいて、開設者(Creator)と参加者(Joiner)が一意で決まればよい。   Thereafter, the communication device B, which is the providing destination device, performs connection processing on the communication device A, which is the providing source device (F1105). That is, the providing device is an ad hoc network creator (Adhoc Creator), and the providing device is an ad hoc network participant (Adhoc Joiner). However, the providing device may be a participant and the providing device may be an opener. In the wireless LAN ad hoc network, the creator (Creator) and the participant (Joiner) may be determined uniquely.

接続処理が完了すると、IEEE802.11iもしくはWPA、WPA2に規定されているハンドシェイクを実施し、鍵交換処理を実施する(F1106)。   When the connection process is completed, a handshake defined in IEEE802.11i, WPA, or WPA2 is performed, and a key exchange process is performed (F1106).

図9から図11までは通信装置におけるパラメータ設定状態に基づいて場合分けされる。しかしながら、ユーザの意思で新しくパラメータを作成してネットワークを再構築したいという場合は、装置A,装置Bの入力部109におけるユーザ操作によりWPAIE,RSNIEを削除する。その後、装置Aおよび装置Bにおいて設定ボタン106を押下すると、図9のシーケンスが動作する。   9 to 11 are classified according to the parameter setting state in the communication apparatus. However, if it is desired to recreate the network by creating new parameters at the user's will, WPAIE and RSNIE are deleted by a user operation at the input unit 109 of devices A and B. Thereafter, when the setting button 106 is pressed in the devices A and B, the sequence of FIG. 9 operates.

次に、これらのシーケンスを実現するための各通信装置の内部処理について図12および図13を用いて説明する。   Next, internal processing of each communication apparatus for realizing these sequences will be described with reference to FIGS. 12 and 13.

図12は、通信パラメータが未設定もしくは設定済みである通信装置がアドホックネットワークに接続して鍵交換を開始するまでのフローチャートである。通信装置Aおよび通信装置Bは、それぞれが図12及び図13により説明する動作を行う。   FIG. 12 is a flowchart until a communication device in which communication parameters are not set or set is connected to the ad hoc network and starts key exchange. The communication device A and the communication device B perform the operations described with reference to FIGS.

図12において、通信装置は記憶部103から自通信装置の各種情報を取得する。自通信装置の通信パラメータ設定状態を参照する(S1201)。通信パラメータが設定済みである場合は、通信相手装置を検索する(S1202)。この検索は、プローブリクエストを送信し、応答信号のプローブレスポンスを受信することにより行う。また、通信相手装置が送信するビーコン信号の受信により行ってもよいし、相手装置が送信したプローブリクエスト信号の受信により行ってもよい。   In FIG. 12, the communication device acquires various types of information of the own communication device from the storage unit 103. The communication parameter setting state of the own communication device is referred to (S1201). If the communication parameter has been set, the communication partner device is searched (S1202). This search is performed by transmitting a probe request and receiving a probe response of a response signal. Moreover, you may perform by reception of the beacon signal which a communicating party apparatus transmits, and you may perform by reception of the probe request signal which the other party apparatus transmitted.

ステップS1203において、接続相手を検出したかどうかを判定する。判定の結果、接続相手を検出しない場合は、設定済である通信パラメータを用いて新規ネットワークを開催する(S1209)。新規ネットワークを開設した後は、図13の処理を行う。   In step S1203, it is determined whether a connection partner has been detected. If the connection partner is not detected as a result of the determination, a new network is held using the set communication parameters (S1209). After opening a new network, the processing of FIG. 13 is performed.

接続相手を検出した場合は、ステップS1205において、その相手装置のネットワークパラメータ(ESSID、BSSID、プライバシービット、WPAIE、RSNIE)を参照し、自装置のネットワークパラメータと比較する。相手装置のネットワークパラメータは、相手装置が送信するビーコン信号、プローブリクエスト信号、プローブレスポンス信号に含まれており、相手装置の検索時に受信した信号を解析することにより判定する。   If a connection partner is detected, in step S1205, the network parameters (ESSID, BSSID, privacy bit, WPAIE, RSNIE) of the partner device are referred to and compared with the network parameters of the own device. The network parameter of the partner device is included in the beacon signal, probe request signal, and probe response signal transmitted by the partner device, and is determined by analyzing the signal received when searching for the partner device.

比較の結果、相手装置のネットワークパラメータと自装置のネットワークパラメータが不一致の場合は、設定済である通信パラメータを用いて新規ネットワークを開催する(S1210)。新規ネットワークを開設した後は、図13の処理を行う。   If the network parameter of the partner device does not match the network parameter of the own device as a result of the comparison, a new network is held using the communication parameters that have been set (S1210). After opening a new network, the processing of FIG. 13 is performed.

ステップS1205においてネットワークパラメータが相手装置と自装置とで一致する場合は、設定済である通信パラメータを用いて既存ネットワークに参加する(S1206)。なお、このとき、相手装置も同じネットワークパラメータであるので、自装置と相手装置とは同じネットワークに存在することになる。   In step S1205, if the network parameter matches between the partner device and the own device, the communication parameter that has been set is used to join the existing network (S1206). At this time, since the partner device also has the same network parameters, the own device and the partner device exist in the same network.

ネットワークパラメータが相手装置と自装置とで一致しているため、WPAIE、RSNIEの設定も同じである。この場合は、鍵交換処理を実施する(S1207)。鍵交換処理を実施した後は、鍵交換処理により相手装置と共有した暗号鍵を用いて暗号化通信を行う(S1208)。   Since the network parameters match between the partner device and the own device, the settings of WPAIE and RSNIE are the same. In this case, a key exchange process is performed (S1207). After performing the key exchange process, encrypted communication is performed using the encryption key shared with the partner apparatus by the key exchange process (S1208).

ステップS1201において自通信装置通信パラメータ設定状態が未設定である場合、通信相手装置を検索する(S1211)。この検索は、プローブリクエストを送信し、応答信号のプローブレスポンスを受信することにより行う。また、通信相手装置が送信するビーコン信号の受信により行ってもよいし、相手装置が送信したプローブリクエスト信号の受信により行ってもよい。   When the communication parameter setting state of the own communication device is not set in step S1201, the communication partner device is searched (S1211). This search is performed by transmitting a probe request and receiving a probe response of a response signal. Moreover, you may perform by reception of the beacon signal which a communicating party apparatus transmits, and you may perform by reception of the probe request signal which the other party apparatus transmitted.

ステップS1212において、接続相手を検出したかどうかを判定する。判定の結果、接続相手を検出しない場合は、新規に通信パラメータを生成し、生成した通信パラメータを用いて新規にネットワークを開設する(S1217)。新規ネットワークを開設した後は、図13の処理を行う。なお、接続相手を検出しない場合に開設する新規ネットワークの通信パラメータを予め記憶部103に記憶しておき、S1217では、この通信パラメータを用いて新規ネットワークを開設してもよい。   In step S1212, it is determined whether a connection partner has been detected. If the connection partner is not detected as a result of the determination, a new communication parameter is generated, and a new network is opened using the generated communication parameter (S1217). After opening a new network, the processing of FIG. 13 is performed. Note that communication parameters of a new network to be established when a connection partner is not detected may be stored in the storage unit 103 in advance, and a new network may be established using this communication parameter in S1217.

ステップS1212において接続相手を検出した場合は、接続相手が開設している既存ネットワークに参加する(S1213)。この既存ネットワークへの参加は、S1211での検索において受信した相手装置が送信するビーコン信号、プローブリクエスト信号、プローブレスポンス信号に含まれているESSID,BSID、その他の情報を用いて行われる。その後、通信パラメータの自動設定処理を接続相手と実施(S1214)し、接続相手と共有した通信パラメータを用いて鍵交換処理を実施する(S1215)。鍵交換処理を実施した後は、鍵交換処理により相手装置と共有した暗号鍵を用いて暗号化通信を行う(S1216)。   If the connection partner is detected in step S1212, the connection partner is joined to the existing network (S1213). This participation in the existing network is performed using the ESSID, BSID, and other information included in the beacon signal, probe request signal, and probe response signal transmitted by the counterpart device received in the search in S1211. Thereafter, automatic communication parameter setting processing is performed with the connection partner (S1214), and key exchange processing is performed using the communication parameters shared with the connection partner (S1215). After performing the key exchange process, encrypted communication is performed using the encryption key shared with the partner apparatus by the key exchange process (S1216).

このように、各通信装置の通信パラメータ設定情報を参照することにより、適切な通信接続処理を実施することが可能となる。   Thus, by referring to the communication parameter setting information of each communication device, it is possible to perform appropriate communication connection processing.

図13は、通信パラメータが未設定もしくは設定済みである通信装置がアドホックネットワークを開設して鍵交換を開始するまでのフローチャートである。   FIG. 13 is a flowchart until a communication device in which communication parameters are not set or has been set up opens an ad hoc network and starts key exchange.

通信装置がアドホックネットワークを開設済みであり、他の通信装置を検知すると(S1301)、自通信装置の通信パラメータ設定状態を参照する(S1302)。他の通信装置の検知は、ビーコン信号の受信、プローブリクエスト信号の受信、プローブリクエスト信号を送信し、その応答信号であるプローブレスポンス信号を受信することにより行われる。   When the communication device has already established an ad hoc network and detects another communication device (S1301), the communication parameter setting state of the communication device is referred to (S1302). Detection of other communication devices is performed by receiving a beacon signal, receiving a probe request signal, transmitting a probe request signal, and receiving a probe response signal that is a response signal.

自通信装置の設定状態が設定済みである場合は、相手装置のネットワークパラメータ(ESSID、BSSID、プライバシービット)を参照し、自装置のネットワークパラメータと比較する(S1302、S1303)。相手装置のネットワークパラメータは、相手装置が送信するビーコン信号、プローブリクエスト信号、プローブレスポンス信号に含まれており、相手装置を検知した時に受信した信号を解析することにより判定する。   If the setting state of the own communication device is already set, the network parameters (ESSID, BSSID, privacy bit) of the partner device are referred to and compared with the network parameters of the own device (S1302, S1303). The network parameter of the partner device is included in the beacon signal, probe request signal, and probe response signal transmitted by the partner device, and is determined by analyzing the signal received when the partner device is detected.

相手装置のネットワークパラメータと自装置のネットワークパラメータが不一致の場合(S1304)、処理を終了する。ネットワークパラメータが相手装置と自装置とで一致する場合(S1304)、相手装置のWPAIEおよびRSNIEを参照する。相手装置のWPAIEおよびRSNIEも、相手装置が送信するビーコン信号、プローブレスポンス信号に含まれており、相手装置の検索時に受信した信号を解析することにより判定する。   If the network parameter of the partner apparatus and the network parameter of the own apparatus do not match (S1304), the process ends. When the network parameters match between the partner device and the own device (S1304), the partner device's WPAIE and RSNIE are referred to. The partner device's WPAIE and RSNIE are also included in the beacon signal and probe response signal transmitted by the partner device, and are determined by analyzing the signal received when searching for the partner device.

相手装置のWPAIE、RSNIEのどちらも設定されていない場合(S1305)、通信パラメータの自動設定処理を通信相手を実施する(S1309)。通信パラメータの自動設定処理を実施した後は、接続相手と共有した通信パラメータを用いて鍵交換処理を実施する(S1307)。鍵交換処理を実施した後は、鍵交換処理により相手装置と共有した暗号鍵を用いて暗号化通信を行う(S1308)。   If neither the WPAIE nor the RSNIE of the partner device is set (S1305), the communication partner performs the communication parameter automatic setting process (S1309). After performing the communication parameter automatic setting process, the key exchange process is performed using the communication parameter shared with the connection partner (S1307). After performing the key exchange process, encrypted communication is performed using the encryption key shared with the partner apparatus by the key exchange process (S1308).

相手装置のWPAIE、RSNIEの少なくとも1つが設定されている場合(S1305)、通信相手に設定されているWPAIE、RSNIEと、自装置に設定されているWPAIE、RSNIEとが一致するかを判定する(S1306)。一致する場合は、鍵交換処理を実施する(S1307)。鍵交換処理を実施した後は、鍵交換処理により相手装置と共有した暗号鍵を用いて暗号化通信を行う(S1308)。通信相手に設定されているWPAIE、RSNIEと、自装置に設定されているWPAIE、RSNIEとが一致しない場合(S1306)、処理を終了する。なお、通信相手に設定されているWPAIE、RSNIEと、自装置に設定されているWPAIE、RSNIEとが一致しない場合(S1306)に、S1309において通信パラメータの自動設定処理を通信相手を実施してもよい。   When at least one of WPAIE and RSNIE of the partner device is set (S1305), it is determined whether the WPAIE and RSNIE set as the communication partner matches the WPAIE and RSNIE set for the own device ( S1306). If they match, a key exchange process is performed (S1307). After performing the key exchange process, encrypted communication is performed using the encryption key shared with the partner apparatus by the key exchange process (S1308). If the WPAIE and RSNIE set for the communication partner do not match the WPAIE and RSNIE set for the own apparatus (S1306), the process ends. If the WPAIE / RSNIE set for the communication partner does not match the WPAIE / RSNIE set for the own device (S1306), the communication partner may perform automatic communication parameter setting processing in S1309. Good.

ステップS1302において自通信装置の通信パラメータ設定状態が未設定である場合を考える。ここでも相手装置のネットワークパラメータ(ESSID、BSSID、プライバシービット、WPAIE,RSNIE)を参照し比較する(S1310)。相手装置のネットワークパラメータは、相手装置が送信するビーコン信号、プローブリクエスト信号、プローブレスポンス信号に含まれており、相手装置を検知した時に受信した信号を解析することにより判定する。   Consider a case where the communication parameter setting state of the own communication device is not set in step S1302. Here, the network parameters (ESSID, BSSID, privacy bit, WPAIE, RSNIE) of the partner apparatus are also referred to and compared (S1310). The network parameter of the partner device is included in the beacon signal, probe request signal, and probe response signal transmitted by the partner device, and is determined by analyzing the signal received when the partner device is detected.

比較の結果、相手装置のネットワークパラメータと自装置のネットワークパラメータが不一致の場合(S1311)、処理を終了する。ステップS1311の比較の結果、ネットワークパラメータが相手装置と自装置とで一致する場合は、相手装置と通信パラメータの自動設定処理を実施(S1312)する。通信パラメータの自動設定処理を実施した後は、接続相手と共有した通信パラメータを用いて鍵交換処理を実施する(S1313)。鍵交換処理を実施した後は、鍵交換処理により相手装置と共有した暗号鍵を用いて暗号化通信を行う(S1314)。   As a result of the comparison, if the network parameter of the partner device and the network parameter of the own device do not match (S1311), the process ends. As a result of the comparison in step S1311, when the network parameter matches between the partner device and the own device, automatic setting processing of the partner device and the communication parameter is performed (S1312). After performing the communication parameter automatic setting process, the key exchange process is performed using the communication parameter shared with the connection partner (S1313). After performing the key exchange process, encrypted communication is performed using the encryption key shared with the partner apparatus by the key exchange process (S1314).

このように、相手装置から接続された場合に通信パラメータ設定状態を参照することにより、通信パラメータの自動設定を実施するのか、通信相手と共有している通信パラメータを用いた鍵交換処理を実施するのかを判定することが可能となる。通信パラメータの自動設定は、ネットワーク識別子としてのSSID、暗号方式、暗号鍵、認証方式、認証鍵等の無線LAN通信を行うための通信パラメータの自動設定する処理である。   As described above, when the connection is established from the partner device, the communication parameter is automatically set by referring to the communication parameter setting state, or the key exchange process using the communication parameter shared with the communication partner is performed. It becomes possible to determine whether or not. The communication parameter automatic setting is a process of automatically setting communication parameters for performing wireless LAN communication such as an SSID as a network identifier, an encryption method, an encryption key, an authentication method, and an authentication key.

本実施例2では、ビーコン信号、プローブリクエスト信号およびプローブレスポンス信号に付与されたWPAIEまたはRSNIEを参照し、鍵交換の実施の有無を判定する。そして、この判定結果に応じて、鍵交換処理を行うので、ネットワーク上に無駄なトラヒックを出すことを防止すると共に、予期しない動作を行うことを防止することが可能となる。   In the second embodiment, the presence / absence of key exchange is determined with reference to WPAIE or RSNIE added to the beacon signal, probe request signal, and probe response signal. Since the key exchange process is performed according to the determination result, it is possible to prevent unnecessary traffic from being issued on the network and to prevent an unexpected operation.

以上のように上記実施例によれば、通信パラメータの設定状態に応じて通信パラメータの共有処理と暗号共有処理のいずれかを実行することにより、暗号共有処理の失敗を低減することができる。その結果、ネットワーク上に無駄なトラヒックを出すことを防止すると共に、予期しない動作を行うことを防止することができる。   As described above, according to the above-described embodiment, it is possible to reduce the failure of the encryption sharing process by executing either the communication parameter sharing process or the encryption sharing process according to the communication parameter setting state. As a result, it is possible to prevent unnecessary traffic from being issued on the network and to prevent an unexpected operation.

<その他の実施形態>
また、本発明は、以下の処理を実行することによっても実現される。即ち、上記実施形態の機能を実現するソフトウェア(プログラム)をネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がコンピュータプログラムを読出して実行する処理である。 <Other embodiments>
The present invention can also be realized by executing the following processing. That is, software (program) that realizes the functions of the above embodiments is supplied to a system or apparatus via a network or various storage media, and a computer (or CPU, MPU, etc.) of the system or apparatus reads and executes the computer program It is processing to do.

101 通信装置
102 制御部
103 記憶部
104 無線部
105 表示部
106 設定ボタン
107 アンテナ制御部
108 アンテナ
109 入力部 DESCRIPTION OF SYMBOLS 101 Communication apparatus 102 Control part 103 Memory | storage part 104 Radio | wireless part 105 Display part 106 Setting button 107 Antenna control part 108 Antenna 109 Input part

Claims (8)

通信装置であって、
相手装置と所定のプロトコルを実行し、前記相手装置と通信パラメータを共有するパラメータ共有処理を行うパラメータ共有手段と、
前記通信パラメータを用いて前記相手装置との間で暗号鍵を共有するための暗号共有処理を行う暗号共有手段と、
前記通信装置の通信パラメータの設定状態を判定する判定手段と、
前記判定手段による判定に応じて、前記相手装置と前記パラメータ共有処理もしくは前記パラメータ共有処理を行わずに前記暗号鍵共有処理を行うかを実行する実行手段と、
を有する通信装置。 A communication device,
A parameter sharing unit that executes a predetermined protocol with the partner device and performs a parameter sharing process for sharing communication parameters with the partner device;
Encryption sharing means for performing encryption sharing processing for sharing an encryption key with the counterpart device using the communication parameter;
Determining means for determining a communication parameter setting state of the communication device;
An execution means for executing whether to perform the encryption key sharing process without performing the parameter sharing process or the parameter sharing process with the counterpart device according to the determination by the determination means;
A communication device. 前記実行手段は、前記通信装置の通信パラメータの設定状態が前記所定のプロトコルの実行により前記通信パラメータを設定したことを示し、相手装置から取得したネットワーク情報と前記通信装置に設定されているネットワーク情報とが異なる場合、前記パラメータ共有処理及び前記暗号鍵共有処理を行わずに、前記通信装置に設定されている通信パラメータに基づいて、ネットワークを開設することを特徴とする請求項1に記載の通信装置。   The execution means indicates that the communication parameter setting state of the communication device has set the communication parameter by executing the predetermined protocol, and the network information acquired from the counterpart device and the network information set in the communication device 2. The communication according to claim 1, wherein a network is established based on communication parameters set in the communication device without performing the parameter sharing process and the encryption key sharing process. apparatus. 前記実行手段は、前記通信装置の通信パラメータの設定状態が前記所定のプロトコルの実行により前記通信パラメータを設定したことを示し、相手装置から取得したネットワーク情報と前記通信装置に設定されているネットワーク情報とが一致する場合、前記相手装置の通信パラメータの設定状態に応じて、前記パラメータ共有処理を行わずに前記暗号鍵共有処理を実行することを特徴とする請求項1または請求項2に記載の通信装置。   The execution means indicates that the communication parameter setting state of the communication device has set the communication parameter by executing the predetermined protocol, and the network information acquired from the counterpart device and the network information set in the communication device The encryption key sharing process is executed without performing the parameter sharing process according to a communication parameter setting state of the counterpart device. Communication device. 前記判定手段は、前記所定のプロトコルの実行により前記通信パラメータを設定したことを示す情報に基づいて、前記通信パラメータの設定状態を判定することを特徴とする請求項1乃至請求項3の何れか1項に記載の通信装置。   4. The determination unit according to claim 1, wherein the determination unit determines a setting state of the communication parameter based on information indicating that the communication parameter has been set by executing the predetermined protocol. Item 1. The communication device according to item 1. 前記通信装置の前記通信パラメータの設定状態が前記所定のプロトコルの実行により前記通信パラメータを設定したことを示し、相手装置が検出されない場合、前記通信装置はネットワークを開設することを特徴とする請求項1乃至請求項4の何れか1項に記載の通信装置。   The communication device sets up a network when the communication parameter setting state of the communication device indicates that the communication parameter is set by executing the predetermined protocol, and the partner device is not detected. The communication apparatus according to any one of claims 1 to 4. 前記通信装置がネットワークを開設した後に検出した相手装置から取得したネットワーク情報と前記通信装置が開設しているネットワークのネットワーク情報とが一致する場合、前記検出した相手装置と前記パラメータ共有処理を実行することを特徴とする請求項1乃至請求項5の何れか1項に記載の通信装置。   When the network information acquired from the partner device detected after the communication device has opened a network matches the network information of the network established by the communication device, the parameter sharing process is executed with the detected partner device The communication apparatus according to any one of claims 1 to 5, wherein: 通信装置の制御方法であって、
相手装置と所定のプロトコルを実行し、前記相手装置と通信パラメータを共有するパラメータ共有処理を行うパラメータ共有工程と、
前記通信パラメータを用いて前記相手装置との間で暗号鍵を共有するための暗号共有処理を行う暗号共有工程と、
前記通信装置の通信パラメータの設定状態を判定する判定工程と、
前記判定工程における判定に応じて、前記相手装置と前記パラメータ共有処理もしくは前記パラメータ共有処理を行わずに前記暗号鍵共有処理を行うかを実行する実行工程と、
を有する通信装置の制御方法。 A communication device control method comprising:
A parameter sharing step of executing a predetermined protocol with the counterpart device and performing a parameter sharing process for sharing communication parameters with the counterpart device;
An encryption sharing step for performing an encryption sharing process for sharing an encryption key with the counterpart device using the communication parameter;
A determination step of determining a communication parameter setting state of the communication device;
An execution step of performing whether to perform the encryption key sharing processing without performing the parameter sharing processing or the parameter sharing processing with the counterpart device in accordance with the determination in the determination step;
A control method for a communication apparatus having 請求項1乃至請求項6の何れか1項に記載の通信装置としてコンピュータを機能させることを特徴とするコンピュータプログラム。   A computer program for causing a computer to function as the communication device according to claim 1.
JP2012013041A 2012-01-25 2012-01-25 Communication device, communication device control method, and program Pending JP2013153323A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012013041A JP2013153323A (en) 2012-01-25 2012-01-25 Communication device, communication device control method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012013041A JP2013153323A (en) 2012-01-25 2012-01-25 Communication device, communication device control method, and program

Publications (1)

Publication Number Publication Date
JP2013153323A true JP2013153323A (en) 2013-08-08

Family

ID=49049350

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012013041A Pending JP2013153323A (en) 2012-01-25 2012-01-25 Communication device, communication device control method, and program

Country Status (1)

Country Link
JP (1) JP2013153323A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015041866A (en) * 2013-08-21 2015-03-02 キヤノン株式会社 Radio communication device, control method thereof, and program
JP2016149608A (en) * 2015-02-10 2016-08-18 キヤノン株式会社 Communication device, control method of the same, and program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015041866A (en) * 2013-08-21 2015-03-02 キヤノン株式会社 Radio communication device, control method thereof, and program
JP2016149608A (en) * 2015-02-10 2016-08-18 キヤノン株式会社 Communication device, control method of the same, and program
US10952071B2 (en) 2015-02-10 2021-03-16 Canon Kabushiki Kaisha Communication apparatus, method of controlling the communication apparatus, and program
US11838753B2 (en) 2015-02-10 2023-12-05 Canon Kabushiki Kaisha Communication apparatus, method of controlling the communication apparatus, and program

Similar Documents

Publication Publication Date Title
US10123257B2 (en) Wireless extender secure discovery and provisioning
JP5780558B2 (en) Wireless multiband security
CN102726080B (en) The Station To Station security association that individual&#39;s basic service is concentrated
US8126145B1 (en) Enhanced association for access points
EP3051744B1 (en) Key configuration method and apparatus
US9769653B1 (en) Efficient key establishment for wireless networks
CN108476210B (en) Communication device, service finder method, service provider method, and storage medium
US8428263B2 (en) Wireless LAN device, wireless LAN system, and communication method for relaying packet
JP5279693B2 (en) COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, PROGRAM
JP6141533B2 (en) Wireless communication system and wireless communication method
WO2014180352A1 (en) Method, device, and system for configuring wireless device
KR20080077006A (en) Apparatus and method for protection of management frames
US10097524B2 (en) Network configuration method, and related apparatus and system
JP2013026981A (en) Communication device, control method for communication device, and program
JP4494121B2 (en) Wireless LAN connection system, wireless LAN connection method, and access point
JP2013187644A (en) Communication device, control method therefor, and program
JP2013153323A (en) Communication device, communication device control method, and program
WO2020054478A1 (en) Communication device, communication device control method, and program
KR20070040042A (en) Wireless lan auto setting method
López et al. Wi-Fi Direct: Lessons learned
WO2022198671A1 (en) Communication method and apparatus
Murugesan et al. Closed WiFi Hotspot-Truly Hidden Network
Katangur et al. Application Level Encryption in Bluetooth
Mavrogiannopoulos On Bluetooth. Security
CN117981371A (en) Communication method, device and system