JP2015132734A - Communication apparatus and method for controlling the communication apparatus - Google Patents

Communication apparatus and method for controlling the communication apparatus Download PDF

Info

Publication number
JP2015132734A
JP2015132734A JP2014004610A JP2014004610A JP2015132734A JP 2015132734 A JP2015132734 A JP 2015132734A JP 2014004610 A JP2014004610 A JP 2014004610A JP 2014004610 A JP2014004610 A JP 2014004610A JP 2015132734 A JP2015132734 A JP 2015132734A
Authority
JP
Japan
Prior art keywords
communication
encryption
unit
partner
communication partner
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014004610A
Other languages
Japanese (ja)
Inventor
泰弘 中本
Yasuhiro Nakamoto
泰弘 中本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2014004610A priority Critical patent/JP2015132734A/en
Publication of JP2015132734A publication Critical patent/JP2015132734A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a technique for selecting cryptographic communication to be applied, in accordance with a connection route with the other party of communication.SOLUTION: A command transmission unit 11 generates a route search command which is a command for searching a connection route leading to the other party of communication (counterparty), and makes a communication unit 16 transmit the route search command to the other party of communication. A route determination unit 12 specifies a connection route with the other party of communication from a response that the other party of communication has transmitted in accordance with reception of the route search command transmitted by the communication unit 16. A selection unit 13 performs selection of executing first cryptographic communication with the other party of communication by activating a first encryption processing unit 14 or executing second cryptographic communication with the other party of communication by activating a second encryption processing unit 15, in accordance with the result of determination by the route determination unit 12.

Description

本発明は暗号通信技術に関するものである。   The present invention relates to cryptographic communication technology.

近年、Wi‐Fi機能付きデジタルカメラやスマートフォンの台頭により、機器がPC等を介さずに直接通信を行うケースが増えている。その際、対向の機器及びインターネットサービスに送信する情報、例えばID・パスワード等の認証情報や、撮影画像データ等のプライバシ情報については、暗号化による情報の保護が重要である。   In recent years, due to the rise of Wi-Fi function-equipped digital cameras and smartphones, the number of cases in which devices communicate directly without using a PC or the like is increasing. At that time, it is important to protect the information transmitted to the opposite device and the Internet service, for example, authentication information such as an ID / password and privacy information such as photographed image data by encryption.

通常、通信における暗号化技術としては、データリンク層(レイヤ2)ではWEP、WPA等による無線暗号化、アプリケーション層ではSSLによる暗号化といったように、レイヤ毎に暗号化技術が用いられている。この場合の問題として、暗号化を二重に適用することによる処理速度の低下が挙げられる。   Usually, as encryption technology in communication, encryption technology is used for each layer such as wireless encryption by WEP, WPA or the like in the data link layer (layer 2), and encryption by SSL in the application layer. A problem in this case is a decrease in processing speed due to the double application of encryption.

上記二重暗号化を防止する技術の例として、三者間通信における二重暗号化防止技術が提案されている(特許文献1)。特許文献1では、端末装置と第1中継装置との間(第1区間)が暗号化されている場合、端末装置から第1中継装置を経由して第2中継装置に至る間(第2区間)の暗号化を検知したことを契機に、左記の第1区間の暗号化をキャンセルする技術が提案されている。   As an example of the technique for preventing the double encryption, a double encryption prevention technique in three-party communication has been proposed (Patent Document 1). In Patent Document 1, when the space between the terminal device and the first relay device (first interval) is encrypted, the interval from the terminal device to the second relay device via the first relay device (second interval) ) To detect the encryption of the first section on the left has been proposed.

WO2009/078103WO2009 / 078103

上述の特許文献1に記載の技術は、第2区間の暗号化の検知を契機に第1区間の暗号化を制御する技術である。第1区間の暗号化を制御するまでは、第1区間、第2区間の暗号化は共に有効であるため、二重暗号化を防止できていない。また、特許文献1に記載の技術は、第1区間の暗号化を制御する技術であり、第2区間の暗号化を制御する技術は特許文献1には開示されていない。   The technique described in Patent Document 1 described above is a technique for controlling encryption in the first section triggered by detection of encryption in the second section. Until the encryption of the first section is controlled, the encryption of the first section and the second section is effective, and thus double encryption cannot be prevented. The technique described in Patent Document 1 is a technique for controlling the encryption in the first section, and the technique for controlling the encryption in the second section is not disclosed in Patent Document 1.

本発明はこのような問題に鑑みてなされたものであり、通信相手との接続経路に応じて、適用する暗号通信を選択するための技術を提供する。   The present invention has been made in view of such a problem, and provides a technique for selecting encryption communication to be applied in accordance with a connection path with a communication partner.

本発明の一様態は、通信相手への接続経路を特定する特定手段と、前記通信相手との間で、前記特定手段が特定した接続経路に対応する暗号通信を行う通信手段とを備えることを特徴とする。   One aspect of the present invention includes: a specifying unit that specifies a connection path to a communication partner; and a communication unit that performs encrypted communication corresponding to the connection path specified by the specifying unit with the communication partner. Features.

本発明の構成によれば、通信相手との接続経路に応じて、適用する暗号通信を選択することができる。   According to the configuration of the present invention, it is possible to select the encryption communication to be applied according to the connection path with the communication partner.

通信装置の機能構成例を示すブロック図。The block diagram which shows the function structural example of a communication apparatus. 接続処理のフローチャート。The flowchart of a connection process. 通信装置と通信相手との間で行われる暗号通信のフローチャートFlow chart of encryption communication performed between communication device and communication partner 通信装置の機能構成例を示すブロック図。The block diagram which shows the function structural example of a communication apparatus. 通信装置と通信相手との間で行われる暗号通信のフローチャート。The flowchart of the encryption communication performed between a communication apparatus and a communicating party.

以下、添付図面を参照し、本発明の好適な実施形態について説明する。なお、以下説明する実施形態は、本発明を具体的に実施した場合の一例を示すもので、特許請求の範囲に記載した構成の具体的な実施例の1つである。   Preferred embodiments of the present invention will be described below with reference to the accompanying drawings. The embodiment described below shows an example when the present invention is specifically implemented, and is one of the specific examples of the configurations described in the claims.

[第1の実施形態]
先ず、本実施形態に係る通信装置(情報処理装置)の機能構成例について、図1のブロック図を用いて説明する。なお、図1に示した構成はあくまでも以下に説明する各処理を実現可能な構成の一例に過ぎず、以下に説明する各処理を実現可能な構成であれば、如何なる構成を採用しても構わない。 [First Embodiment]
First, a functional configuration example of a communication apparatus (information processing apparatus) according to the present embodiment will be described with reference to the block diagram of FIG. The configuration shown in FIG. 1 is merely an example of a configuration that can realize each process described below, and any configuration may be adopted as long as each process described below can be realized. Absent.

コマンド送信部11は、通信相手(対向)に至る接続経路を探索するためのコマンドである経路探索コマンドを生成し、通信部16に、該経路探索コマンドを通信相手に対して送信させる。経路探索コマンドとは、例えば、tracerootやping等、制御パケットを通信相手に送信することで、通信相手までの接続経路を自動で判定するための任意のコマンドのことである。   The command transmission unit 11 generates a route search command that is a command for searching for a connection route reaching the communication partner (opposite), and causes the communication unit 16 to transmit the route search command to the communication partner. The route search command is an arbitrary command for automatically determining a connection route to a communication partner by transmitting a control packet to the communication partner, for example, traceroot or ping.

経路判定部12は、通信相手が通信部16が送信した経路探索コマンドを受信したことに応じて送信したレスポンスから、通信相手との接続経路を特定する。このレスポンスとは、例えばtracerootの結果生成された経路ログのことである。経路判定部12は、レスポンスとしての経路ログに現れるIPアドレスが同一サブネット上のみの場合は、通信相手との接続経路はLANと判断し、異なるサブネットの場合は、通信相手との接続経路はWANと判断する。   The route determination unit 12 specifies a connection route with the communication partner from the response transmitted in response to the communication partner receiving the route search command transmitted by the communication unit 16. This response is, for example, a path log generated as a result of traceroot. When the IP address appearing in the route log as a response is only on the same subnet, the route determination unit 12 determines that the connection route with the communication partner is LAN, and when the IP address appears in a different subnet, the connection route with the communication partner is WAN. Judge.

選択部13は、経路判定部12による判断結果に応じて、第一の暗号処理部14を動作させて、通信相手との間で第一の暗号通信を実行するのか、それとも、第二の暗号処理部15を動作させて、通信相手との間で第二の暗号通信を実行するのか、を選択する。   The selection unit 13 operates the first encryption processing unit 14 according to the determination result by the route determination unit 12 to execute the first encryption communication with the communication partner, or the second encryption The processor 15 is operated to select whether to execute the second encrypted communication with the communication partner.

例えば、接続経路がLANであると判断された場合には、第一の暗号処理部14を選択する。この場合、第一の暗号処理部14は第一の暗号通信として、上述の無線暗号化のような、LAN上の通信を保護できる暗号通信を実行することになる。   For example, if it is determined that the connection path is a LAN, the first encryption processing unit 14 is selected. In this case, the first encryption processing unit 14 executes encryption communication that can protect communication on the LAN, such as the above-described wireless encryption, as the first encryption communication.

また、接続経路がWANであると判断された場合には、第二の暗号処理部15を選択する。この場合、第二の暗号処理部15は第二の暗号通信として、上述のSSLのような、WAN上の通信を保護できる暗号通信を実行することになる。   If it is determined that the connection path is WAN, the second encryption processing unit 15 is selected. In this case, the second cryptographic processing unit 15 executes cryptographic communication that can protect communication on the WAN, such as the above-described SSL, as the second cryptographic communication.

以下の説明では、第一の暗号処理部14は、通信相手との間で無線暗号通信を実行し、第二の暗号処理部15は、通信相手との間でSSLを実行するものとして説明するが、それそれが実行する暗号通信の種類はこれに限るものではない。何れにせよ、第二の暗号処理部15が行う暗号通信は、第一の暗号処理部14が行う暗号通信よりも低速な暗号通信であるものとする。   In the following description, the first cryptographic processing unit 14 performs wireless cryptographic communication with the communication partner, and the second cryptographic processing unit 15 performs SSL with the communication partner. However, the type of cryptographic communication that it performs is not limited to this. In any case, it is assumed that the cryptographic communication performed by the second cryptographic processing unit 15 is slower than the cryptographic communication performed by the first cryptographic processing unit 14.

一般的に、保護できる経路が狭い、つまり低レイヤ層の暗号通信は、保護できる経路が広い、つまり高レイヤ層の暗号通信よりも高速である。また、低レイヤ層の暗号通信はハードウェアで実現される場合が多い。上述の第一の暗号処理部14は、低レイヤ層の暗号通信、例えば無線暗号を想定し、第二の暗号処理部15は高レイヤ層の暗号通信、例えばSSLを想定している。ゆえに、第二の暗号処理部15は、第一の暗号処理部14より低速となる。   In general, encryption communication with a narrow path that can be protected, that is, low-layer encryption, is faster than encryption communication with a wide path that can be protected, that is, high-layer encryption communication. In addition, low-layer encryption communication is often realized by hardware. The above-described first cryptographic processing unit 14 assumes low-layer encryption communication, for example, wireless encryption, and the second cryptographic processing unit 15 assumes high-layer encryption communication, for example, SSL. Therefore, the second cryptographic processing unit 15 is slower than the first cryptographic processing unit 14.

通信部16は、通信相手との間で通信を行うもので、例えば有線LANケーブルやUSBを用いた有線接続、Wi−FiやBluetooth(登録商標)による無線接続等、通信相手と接続可能な任意の方法を用いてよい。また、通信部16は、通信装置内若しくは通信装置に接続されたモデムを通して、3GやLTE等のWANに接続する機能を有する。   The communication unit 16 communicates with a communication partner. For example, a wired connection using a wired LAN cable or USB, a wireless connection using Wi-Fi or Bluetooth (registered trademark), or the like, which can be connected to the communication partner. The method may be used. The communication unit 16 has a function of connecting to a WAN such as 3G or LTE through a modem connected to the communication device or the communication device.

通信部16は、コマンド送信部11から受けた経路探索コマンドを通信相手に送信すると共に、通信相手が該経路探索コマンドを受信したことに応じて送信したレスポンスを受信する。第一の暗号処理部14及び第二の暗号処理部15は何れも、通信部16を用いて対応する暗号通信を実行する。   The communication unit 16 transmits the route search command received from the command transmission unit 11 to the communication partner and receives a response transmitted in response to the communication partner receiving the route search command. Both the first cryptographic processing unit 14 and the second cryptographic processing unit 15 execute corresponding cryptographic communication using the communication unit 16.

次に、通信装置と通信相手との間で行われる暗号通信について、図3のフローチャートを用いて説明する。ここでは、通信相手として、LAN上のファイルサーバやWAN上のファイルサーバを想定している。   Next, encryption communication performed between the communication device and the communication partner will be described with reference to the flowchart of FIG. Here, a file server on the LAN or a file server on the WAN is assumed as a communication partner.

ステップS31では、コマンド送信部11は、上記の経路探索コマンドを生成して通信部16に送出するので、通信部16は、この経路探索コマンドをLAN上のファイルサーバやWAN上のファイルサーバに対して送信する。   In step S31, the command transmission unit 11 generates the above route search command and sends it to the communication unit 16. Therefore, the communication unit 16 sends this route search command to the file server on the LAN or the file server on the WAN. To send.

ステップS32では、LAN上のファイルサーバやWAN上のファイルサーバは経路探索コマンドを受信すると、そのレスポンスを通信装置に対して返信する。ステップS33では、通信部16は、このレスポンスを受信する。   In step S32, when the file server on the LAN or the file server on the WAN receives the route search command, the response is returned to the communication device. In step S33, the communication unit 16 receives this response.

ステップS34では、経路判定部12は、LAN上のファイルサーバ及びWAN上のファイルサーバのうち通信相手となる装置(ユーザが不図示の操作部を操作して指定しても良いし、何らかの条件に応じて経路判定部12が指定しても良い)からのレスポンスを参照する。そして経路判定部12は、参照したレスポンスから、通信相手との接続経路を特定する。例えば、通信相手がLAN上のファイルサーバであれば、通信相手から受信したレスポンスから、通信相手との接続経路はLANであると判断する。一方、通信相手がWAN上のファイルサーバであれば、通信相手から受信したレスポンスから、通信相手との接続経路はWANであると判断する。ステップS34で特定した接続経路がLANであれば、処理はステップS35に進み、WANであれば、処理はステップS311に進む。   In step S34, the path determination unit 12 may specify a device to be a communication partner (a user operates an operation unit (not shown) among the file servers on the LAN and the WAN). A response from the route determination unit 12 may be designated accordingly. Then, the route determination unit 12 specifies the connection route with the communication partner from the referenced response. For example, if the communication partner is a file server on the LAN, it is determined from the response received from the communication partner that the connection path with the communication partner is the LAN. On the other hand, if the communication partner is a file server on the WAN, it is determined from the response received from the communication partner that the connection path with the communication partner is WAN. If the connection path identified in step S34 is a LAN, the process proceeds to step S35, and if it is a WAN, the process proceeds to step S311.

ステップS35では、選択部13は、無線暗号が有効か否か(第一の暗号処理部14が動作中か否か)を判断する。この判断の結果、有効(動作中)であれば、処理はステップS38に進み、無効(非動作中)であれば、処理はステップS36に進む。   In step S35, the selection unit 13 determines whether the wireless encryption is valid (whether the first encryption processing unit 14 is operating). If the result of this determination is valid (operating), the process proceeds to step S38, and if it is invalid (not operating), the process proceeds to step S36.

ステップS36では、選択部13は、無線暗号を有効化(第一の暗号処理部14を選択して動作させる)し、ステップS37では、通信部16は、第一の暗号処理部14による無線暗号を用いて、通信相手との間で接続処理を行う。ステップS37における処理の詳細について、図2のフローチャートを用いて説明する。なお、ここでの通信装置は、例えばWi−Fi Directのグループオーナーのような装置自身がアクセスポイントとして機能する構成を想定している。   In step S36, the selection unit 13 validates the wireless encryption (selects and operates the first encryption processing unit 14), and in step S37, the communication unit 16 performs the wireless encryption by the first encryption processing unit 14. Is used to perform connection processing with the communication partner. Details of the processing in step S37 will be described using the flowchart of FIG. Note that the communication device here assumes a configuration in which a device such as a Wi-Fi Direct group owner functions as an access point.

ステップS21では、通信部16がビーコン送信を行う。ここでは例として、通信部16は、不定期にビーコン送信を行っているものとする。ステップS22では、通信相手(ここではLAN上のファイルサーバとしている)がこのビーコンを受信する。   In step S21, the communication unit 16 performs beacon transmission. Here, as an example, it is assumed that the communication unit 16 performs beacon transmission irregularly. In step S22, the communication partner (here, a file server on the LAN) receives this beacon.

ステップS23では、通信相手が通信装置との接続を行い、ステップS24では、通信部16は、この接続を受けて、通信相手に対してIPアドレスを割り当てる。ここでは例として、通信部16がDHCPサーバ機能を有しており、DHCPクライアント機能を有する通信相手へとIPアドレスを自動的に割り当てたものとする。   In step S23, the communication partner connects to the communication device. In step S24, the communication unit 16 receives this connection and assigns an IP address to the communication partner. Here, as an example, it is assumed that the communication unit 16 has a DHCP server function and automatically assigns an IP address to a communication partner having a DHCP client function.

そしてこの場合、図2のフローチャートに従った接続処理後に通信相手との間で行う通信は、第一の暗号処理部14による無線暗号通信となる。図2のフローチャートに従った処理の後は、ステップS31に戻る。   In this case, communication performed with the communication partner after the connection processing according to the flowchart of FIG. 2 is wireless encryption communication by the first encryption processing unit 14. After the process according to the flowchart of FIG. 2, the process returns to step S31.

一方、ステップS311では、選択部13は、無線暗号が有効か否かを判断する。この判断の結果、有効であれば、処理はステップS312に進み、無効であれば、処理はステップS314に進む。   On the other hand, in step S311, the selection unit 13 determines whether the wireless encryption is valid. If the result of this determination is that it is valid, the process proceeds to step S312, and if it is invalid, the process proceeds to step S314.

ステップS312で選択部13は、無線暗号を無効化(第一の暗号処理部14を非選択状態にして動作を停止させる)し、ステップS313では、通信部16は、図2のフローチャートに従った処理を行うことで、通信相手との間で無線による接続処理を行う。この場合、図2のフローチャートに従った接続処理後に通信相手との間で行う通信は、第一の暗号処理部14による無線暗号で暗号化されることなく行われる。図2のフローチャートに従った処理の後は、ステップS31に戻る。   In step S312, the selection unit 13 invalidates the wireless encryption (deactivates the first encryption processing unit 14 and stops the operation), and in step S313, the communication unit 16 follows the flowchart of FIG. By performing the process, a wireless connection process is performed with the communication partner. In this case, the communication performed with the communication partner after the connection process according to the flowchart of FIG. 2 is performed without being encrypted by the wireless encryption by the first encryption processing unit 14. After the process according to the flowchart of FIG. 2, the process returns to step S31.

ステップS314では、選択部13は、SSLを有効化(第二の暗号処理部15を選択して動作させる)する。然るにこれ以降に通信相手との間で行う通信は、第二の暗号処理部15によるSSLにより暗号化される。   In step S314, the selection unit 13 validates SSL (selects and operates the second encryption processing unit 15). However, the communication performed with the communication partner thereafter is encrypted by SSL by the second encryption processing unit 15.

ステップS38では、通信部16は、通信相手に対して指定されたデータを送信する。この送信処理(通信処理)は、第一の暗号処理部14及び第二の暗号処理部15のうち選択された一方による暗号通信となる。   In step S38, the communication unit 16 transmits the designated data to the communication partner. This transmission process (communication process) is encrypted communication by a selected one of the first encryption processing unit 14 and the second encryption processing unit 15.

ステップS39では、通信相手はステップS38で送信されたデータを受信し、これを受けてデータを通信装置に対して送信する。ステップS310では、通信部16は、通信相手から送信されたデータを受信する。   In step S39, the communication partner receives the data transmitted in step S38, and receives the data and transmits the data to the communication device. In step S310, the communication unit 16 receives data transmitted from the communication partner.

このように、本実施形態によれば、通信相手との接続経路に応じて、対応する暗号通信を行うことができ、これにより、通信相手との間のデータ送受信における二重暗号化を回避し、処理速度の低下を単一の暗号化によるものに低減できる。また、LAN上の通信においては、SSLよりも高速な無線暗号による暗号通信を適用することで、二重暗号化時と比較して、大幅な高速化が実現できる。   Thus, according to the present embodiment, corresponding encrypted communication can be performed according to the connection path with the communication partner, thereby avoiding double encryption in data transmission / reception with the communication partner. The reduction in processing speed can be reduced to that due to a single encryption. Further, in communication on the LAN, by applying encryption communication using wireless encryption faster than SSL, a significant increase in speed can be realized as compared with double encryption.

<変形例>
第1の実施形態では、Wi−Fi通信における無線暗号とSSLの選択について説明したが、上記の通り、選択対象はこれらに限るものではなく、通信相手との接続を確立できる任意の暗号を用いてよい。例えば、Bluetooth(登録商標)による通信相手との通信においてはBluetooth(登録商標)経路間の暗号通信、3GやLTE等のWAN上の通信相手との通信においてはSSLによる暗号通信、といったように、通信相手との接続方法や接続経路に応じて任意の暗号通信を用いてもよい。なお、状況に応じて選択可能な暗号通信(暗号処理部)の数は2以上の複数であっても良い。 <Modification>
In the first embodiment, the selection of the wireless cipher and SSL in Wi-Fi communication has been described. However, as described above, the selection target is not limited to these, and any cipher that can establish a connection with the communication partner is used. It's okay. For example, in communication with a communication partner by Bluetooth (registered trademark), encrypted communication between Bluetooth (registered trademark) paths, encryption in SSL, and in communication with a communication partner on a WAN such as 3G or LTE, encrypted communication by SSL, etc. Arbitrary encryption communication may be used according to the connection method and connection path with the communication partner. Note that the number of encryption communications (encryption processing units) that can be selected according to the situation may be two or more.

また、第1の実施形態では、第一の暗号処理部14に基づく暗号通信が第二の暗号処理部14に基づく暗号通信よりも高速である例について説明した。しかし、第一の暗号処理部14に基づく暗号通信が強固な暗号を採用する等の理由により、極端に低速となる場合も考慮されても良い。具体的には、第一の暗号処理部14及び第二の暗号処理部15の何れか一方を選択する前に、第一の暗号処理部14及び第二の暗号処理部15のそれぞれの暗号通信の速度を比較するための構成(比較部)を更に通信装置に設けても良い。そして、比較部による比較の結果、第二の暗号処理部15に基づく暗号通信が第一の暗号処理部14に基づく暗号通信よりも高速である場合は、第二の暗号処理部15に基づく暗号通信を有効化する。これにより、第一の暗号処理部14が適用できる場合においても、第二の暗号処理部15を適用することにより高速な暗号通信が可能となる。   In the first embodiment, the example in which the cryptographic communication based on the first cryptographic processing unit 14 is faster than the cryptographic communication based on the second cryptographic processing unit 14 has been described. However, it may be considered that the communication speed based on the first encryption processing unit 14 is extremely low due to the use of strong encryption. Specifically, before selecting any one of the first cryptographic processing unit 14 and the second cryptographic processing unit 15, the respective cryptographic communication of the first cryptographic processing unit 14 and the second cryptographic processing unit 15. The communication device may further be provided with a configuration (comparison unit) for comparing the speeds. If the comparison result by the comparison unit indicates that the encryption communication based on the second encryption processing unit 15 is faster than the encryption communication based on the first encryption processing unit 14, the encryption based on the second encryption processing unit 15 is performed. Enable communication. Thereby, even when the first cryptographic processing unit 14 can be applied, high-speed cryptographic communication is possible by applying the second cryptographic processing unit 15.

また、第1の実施形態では、通信相手へ経路探索コマンドを送信する例を説明したが、通信装置が、通信相手との接続経路を示す情報を予め保持していたり、何らかの手段でもって取得している場合には、この経路探索コマンドの送信は不要となる。   In the first embodiment, an example in which a route search command is transmitted to the communication partner has been described. However, the communication apparatus holds information indicating a connection route with the communication partner in advance or acquires it by some means. If this is the case, transmission of this route search command is not necessary.

[第2の実施形態]
本実施形態では、LAN上に多数の機器が存在するケースを想定し、より強い暗号通信を優先する切り替え処理について説明する。先ず、本実施形態に係る通信装置の機能構成例について、図4のブロック図を用いて説明する。図4において、図1に示した機能部と同じ機能部には同じ参照番号を付しており、この機能部に係る説明は省略する。 [Second Embodiment]
In the present embodiment, a switching process in which stronger encryption communication is prioritized will be described assuming a case where a large number of devices exist on the LAN. First, a functional configuration example of the communication apparatus according to the present embodiment will be described with reference to the block diagram of FIG. In FIG. 4, the same functional units as those shown in FIG. 1 are denoted by the same reference numerals, and description thereof will be omitted.

機器総数取得部41は、通信部16を用いて、通信装置と通信可能且つ該通信装置の周辺に存在する機器の数(周辺機器数)を取得する。例えば、有線接続の場合、pingコマンドを用いてLAN上に存在する機器の数を取得するようにしても構わない。また、無線接続の場合、Wi−Fi DirectのDevice Discovery機能を使用して、周囲に存在する機器の数を取得するようにしても構わない。もちろん、通信装置と通信可能且つ該通信装置の周辺に存在する機器の数を取得することができるのであれば、如何なる方法を採用しても構わない。   The device total number acquisition unit 41 uses the communication unit 16 to acquire the number of devices (peripheral device number) that can communicate with the communication device and exist around the communication device. For example, in the case of a wired connection, the number of devices existing on the LAN may be acquired using a ping command. In the case of wireless connection, the number of devices existing in the vicinity may be acquired by using the Device Discovery function of Wi-Fi Direct. Of course, any method may be employed as long as the number of devices that can communicate with the communication device and are present in the periphery of the communication device can be acquired.

しきい値判定部42は、機器総数取得部41が取得した周辺機器数が規定の閾値以上であるか否かを判断する。この閾値は、通信装置内の不図示のメモリに予め登録しておいても良いし、ユーザが任意のタイミングで不図示の操作部を操作して本装置に入力するようにしても構わない。この閾値は、例えば、1対1の通信を想定する場合、「2」を設定する。また、例えば、家で他の機器と接続する場合、家に既に存在する機器がNの場合には、閾値に「N+1」を設定する。   The threshold value determination unit 42 determines whether the number of peripheral devices acquired by the total device number acquisition unit 41 is equal to or greater than a specified threshold value. This threshold value may be registered in advance in a memory (not shown) in the communication apparatus, or may be input to the apparatus by a user operating an operation unit (not shown) at an arbitrary timing. For example, “2” is set as the threshold when one-to-one communication is assumed. Further, for example, when connecting to another device at home, if the number of devices already existing at home is N, “N + 1” is set as the threshold value.

次に、通信装置と通信相手との間で行われる暗号通信について、図5のフローチャートを用いて説明する。ここでは、通信相手として、LAN上のファイルサーバやWAN上のファイルサーバを想定している。図5に示した各処理ステップのうち、図3に示した処理ステップと同じ処理ステップには同じステップ番号を付しており、この処理ステップに係る説明は書略する。   Next, encryption communication performed between the communication device and the communication partner will be described with reference to the flowchart of FIG. Here, a file server on the LAN or a file server on the WAN is assumed as a communication partner. Among the processing steps shown in FIG. 5, the same processing steps as those shown in FIG. 3 are denoted by the same step numbers, and descriptions of the processing steps are omitted.

ステップS51では、機器総数取得部41は、通信部16を用いて、通信装置と通信可能且つ該通信装置の周辺に存在する機器の数(周辺機器数)を取得する。ステップS52では、しきい値判定部42は、機器総数取得部41が取得した周辺機器数が規定の閾値以上であるか否かを判断する。この判断の結果、周辺機器数が規定の閾値以上であれば、処理はステップS311に進み、周辺機器数が規定の閾値未満であれば、処理はステップS35に進む。このような、周辺機器数と閾値との大小比較に応じて暗号通信を切り替えることで、通信装置の周辺に閾値以上の数の機器が存在する場合は、より強い暗号通信を選択することができる。   In step S51, the device total number acquisition unit 41 uses the communication unit 16 to acquire the number of devices (peripheral device number) that can communicate with the communication device and exist around the communication device. In step S52, the threshold value determination unit 42 determines whether or not the number of peripheral devices acquired by the total device number acquisition unit 41 is equal to or greater than a prescribed threshold value. As a result of this determination, if the number of peripheral devices is equal to or greater than the prescribed threshold value, the process proceeds to step S311. If the number of peripheral devices is less than the prescribed threshold value, the process proceeds to step S35. By switching encryption communication according to the size comparison between the number of peripheral devices and the threshold, stronger encryption communication can be selected when there are more devices than the threshold around the communication device. .

このように、本実施形態によれば、通信装置の周囲に閾値以上の数の機器が存在する場合には、第二の暗号処理部15による暗号通信を優先する。これにより、通信相手とのデータ送受信における二重暗号化を回避し、状況に応じてSSLのような無線暗号よりも強い暗号通信が適用できる。   As described above, according to the present embodiment, when there are more devices than the threshold around the communication device, priority is given to the encrypted communication by the second encryption processing unit 15. Thereby, double encryption in data transmission / reception with a communication partner can be avoided, and encryption communication stronger than wireless encryption such as SSL can be applied depending on the situation.

[第3の実施形態]
図1,4に示した各機能部はハードウェアで構成しても良いし、ソフトウェア(コンピュータプログラム)で構成しても良い。後者の場合、このようなコンピュータプログラムを保持するメモリと、該メモリに保持されているコンピュータプログラムやデータを用いて処理を実行するプロセッサと、を有する機器であれば、上記の通信装置に適用することができる。 [Third Embodiment]
Each functional unit shown in FIGS. 1 and 4 may be configured by hardware or software (computer program). In the latter case, any device having a memory that holds such a computer program and a processor that executes processing using the computer program and data held in the memory is applied to the communication device. be able to.

(その他の実施例)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。 (Other examples)
The present invention can also be realized by executing the following processing. That is, software (program) that realizes the functions of the above-described embodiments is supplied to a system or apparatus via a network or various storage media, and a computer (or CPU, MPU, or the like) of the system or apparatus reads the program. It is a process to be executed.

Claims (5)

通信相手への接続経路を特定する特定手段と、
前記通信相手との間で、前記特定手段が特定した接続経路に対応する暗号通信を行う通信手段と
を備えることを特徴とする通信装置。 A specifying means for specifying a connection path to a communication partner;
A communication device comprising: a communication unit that performs encrypted communication corresponding to the connection path specified by the specifying unit with the communication partner. 前記特定手段は、
前記通信相手に至るまでの接続経路を探索するためのコマンドである経路探索コマンドを該通信相手に送信し、該通信相手が該経路探索コマンドを受信したことに応じて送信したレスポンスから前記接続経路を特定することを特徴とする請求項1に記載の通信装置。 The specifying means is:
A route search command that is a command for searching for a connection route up to the communication partner is transmitted to the communication partner, and the connection route is transmitted from a response transmitted in response to the communication partner receiving the route search command. The communication apparatus according to claim 1, wherein the communication apparatus is specified. 前記通信手段は、
互いに速度が異なる複数の暗号通信のうち、前記特定手段が特定した接続経路に対応する暗号通信、を行うことを特徴とする請求項1又は2に記載の通信装置。 The communication means includes
The communication apparatus according to claim 1 or 2, wherein encryption communication corresponding to a connection path specified by the specifying unit is performed among a plurality of encryption communication having different speeds. 更に、
前記通信装置の周辺機器の数を取得する手段を備え、
前記通信手段は、前記数が閾値以上であれば、より強い暗号通信を行うことを特徴とする請求項1乃至3の何れか1項に記載の通信装置。 Furthermore,
Means for obtaining the number of peripheral devices of the communication device;
The communication device according to any one of claims 1 to 3, wherein the communication unit performs stronger encrypted communication if the number is equal to or greater than a threshold value. 通信装置の制御方法であって、
前記通信装置の特定手段が、通信相手への接続経路を特定する特定工程と、
前記通信装置の通信手段が、前記通信相手との間で、前記特定工程で特定した接続経路に対応する暗号通信を行う通信工程と
を備えることを特徴とする通信装置の制御方法。 A communication device control method comprising:
A specifying step in which the specifying unit of the communication device specifies a connection path to a communication partner;
A communication method for controlling a communication device, comprising: a communication unit configured to perform encryption communication corresponding to the connection path specified in the specifying step with the communication partner.
JP2014004610A 2014-01-14 2014-01-14 Communication apparatus and method for controlling the communication apparatus Pending JP2015132734A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014004610A JP2015132734A (en) 2014-01-14 2014-01-14 Communication apparatus and method for controlling the communication apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014004610A JP2015132734A (en) 2014-01-14 2014-01-14 Communication apparatus and method for controlling the communication apparatus

Publications (1)

Publication Number Publication Date
JP2015132734A true JP2015132734A (en) 2015-07-23

Family

ID=53899970

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014004610A Pending JP2015132734A (en) 2014-01-14 2014-01-14 Communication apparatus and method for controlling the communication apparatus

Country Status (1)

Country Link
JP (1) JP2015132734A (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11308264A (en) * 1998-04-17 1999-11-05 Mitsubishi Electric Corp Cryptocommunication system
JP2000278260A (en) * 1999-03-24 2000-10-06 Hitachi Information Systems Ltd Cipher communication method and storage medium recording its program
JP2002247032A (en) * 2001-02-19 2002-08-30 Hitachi Ltd Cipher communication device and its method
WO2009145011A1 (en) * 2008-05-29 2009-12-03 日本電気株式会社 Optimization evaluation system, optimization evaluation device, optimization evaluation method, and optimization evaluation program
JP2010050552A (en) * 2008-08-19 2010-03-04 Canon Inc Imaging apparatus
JP2011171804A (en) * 2010-02-16 2011-09-01 Mitsubishi Electric Corp Network system and route retrieval method

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11308264A (en) * 1998-04-17 1999-11-05 Mitsubishi Electric Corp Cryptocommunication system
JP2000278260A (en) * 1999-03-24 2000-10-06 Hitachi Information Systems Ltd Cipher communication method and storage medium recording its program
JP2002247032A (en) * 2001-02-19 2002-08-30 Hitachi Ltd Cipher communication device and its method
WO2009145011A1 (en) * 2008-05-29 2009-12-03 日本電気株式会社 Optimization evaluation system, optimization evaluation device, optimization evaluation method, and optimization evaluation program
JP2010050552A (en) * 2008-08-19 2010-03-04 Canon Inc Imaging apparatus
JP2011171804A (en) * 2010-02-16 2011-09-01 Mitsubishi Electric Corp Network system and route retrieval method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
難波 誠一 ほか: "電子社会を推進する暗号技術", 情報処理, vol. 第45巻 第11号, JPN6017041195, 15 November 2004 (2004-11-15), JP, pages 1143 - 1145, ISSN: 0003670956 *

Similar Documents

Publication Publication Date Title
US20230155977A1 (en) Communication apparatus, methods, and non-transitory computer-readable media for determining ip addresses for use in different networks
JP6842919B2 (en) Network connection method, hotspot terminal and management terminal
US20150009862A1 (en) Wireless Network Connection Establishment Method and Terminal Device
CN109088799B (en) Client access method, device, terminal and storage medium
WO2017185697A1 (en) Bandwidth sharing method and apparatus
RU2632161C2 (en) Method and device for providing information
US20120076072A1 (en) System and method for maintaining privacy in a wireless network
JP5421584B2 (en) Communication system and communication method
KR102311514B1 (en) Method and system for establishing a connection between a seeker device and a target device
US10291621B2 (en) System, information processing apparatus, and storage medium
JP2014509468A (en) Method and system for out-of-band delivery of wireless network credentials
WO2018107593A1 (en) Method and device for sharing file between different terminals
EP3665921B1 (en) Virtual profile for bluetooth
JP2016170630A5 (en)
US10517126B2 (en) Communication management and wireless roaming support
JP2016018565A (en) Access control method for area limited network, authentication method, and authentication device
KR102197851B1 (en) Method and apparatus for discovery target in device-to-device direct communication
US10516998B2 (en) Wireless network authentication control
EP3398297B1 (en) Establishment of a connection between two local devices connected to different networks
US11233888B2 (en) Communicating with a short-range wireless device over a local area network
JP4914075B2 (en) Encryption key setting method, network system, wireless LAN repeater, wireless LAN adapter, and encryption key setting program
KR102455515B1 (en) Security System and Method for Home Network Access
JP2015132734A (en) Communication apparatus and method for controlling the communication apparatus
TWI520653B (en) Auto-matching method of wireless security, method of establishing connection, and wireless access point device
JP6101197B2 (en) Network connection management system and method, and wireless terminal device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170112

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171016

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171030

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171120

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180406