JP2015162824A - Radio communication device and method - Google Patents
Radio communication device and method Download PDFInfo
- Publication number
- JP2015162824A JP2015162824A JP2014037387A JP2014037387A JP2015162824A JP 2015162824 A JP2015162824 A JP 2015162824A JP 2014037387 A JP2014037387 A JP 2014037387A JP 2014037387 A JP2014037387 A JP 2014037387A JP 2015162824 A JP2015162824 A JP 2015162824A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- communication
- wireless communication
- unit
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本開示は、無線通信装置および無線通信方法に関する。例えば、本開示は、複数の無線通信回線に接続可能な無線通信装置等に関する。 The present disclosure relates to a wireless communication device and a wireless communication method. For example, the present disclosure relates to a wireless communication device that can be connected to a plurality of wireless communication lines.
携帯可能な通信端末の高機能化、映像コンテンツのHD(High Density)化に伴い、通信端末が高画質な映像ファイル又は大容量のファイルを送受信することが一般的に行われている。 With the advancement of the functionality of portable communication terminals and the HD (High Density) of video content, it is common practice for communication terminals to transmit and receive high-quality video files or large-capacity files.
近年では、例えば60GHz帯を使用するミリ波無線通信が注目されている。無線LAN(Local Area Network)規格であるIEEE(The Institute of Electrical and Electronics Engineers, Inc.)802.11においても、60GHz帯を利用するための修正規格IEEE802.11ad/WiGigの策定へ向けた検討がなされている。 In recent years, for example, millimeter-wave wireless communication using a 60 GHz band has attracted attention. The IEEE (The Institute of Electrical and Engineering Engineers, Inc.) 802.11, which is a wireless LAN (Local Area Network) standard, has also been drafted by the IEEE 802.11g / IEEE 802.11g / Wi standard for the use of the 60 GHz band. Has been made.
60GHz帯は、超高速伝送が可能であるが、従来のWi−Fiに広く使われているマイクロ波の2.4GHz帯又は5GHz帯と比べると、通信可能エリアが狭い。そのため、複数の周波数帯(無線通信回線)を利用可能なマルチバンドデバイスを使用することが有用である。このマルチバンドデバイスを用いて、60GHz帯の通信可能エリア内では60GHz帯を使用して通信し、60GHz帯の通信可能エリア外では2.4GHz帯又は5GHz帯を使用して通信することが考えられる。 The 60 GHz band enables ultra-high-speed transmission, but the communicable area is narrower than the 2.4 GHz band or 5 GHz band of microwaves widely used for conventional Wi-Fi. Therefore, it is useful to use a multiband device that can use a plurality of frequency bands (wireless communication lines). Using this multiband device, it is possible to communicate using the 60 GHz band within the communicable area of 60 GHz band, and communicate using the 2.4 GHz band or the 5 GHz band outside the communicable area of 60 GHz band. .
60GHz帯の通信と2.4GHz帯又は5GHz帯の通信とでは、各々、認証処理を行う必要がある。複数の無線通信回線の認証処理を行う装置として、例えば特許文献1に記載された無線通信装置が開示されている。 It is necessary to perform an authentication process in 60 GHz band communication and 2.4 GHz band or 5 GHz band communication. As a device that performs authentication processing of a plurality of wireless communication lines, for example, a wireless communication device described in Patent Document 1 is disclosed.
特許文献1の無線通信装置は、複数の無線通信回線に接続可能な無線通信装置であって、第1の登録手段と、第2の登録手段と、を有する。第1の登録手段は、他の無線通信装置に対し第1の無線通信回線で接続するための認証登録を通常操作によって行う。第2の登録手段は、第1の登録手段により既に認証登録した第1の無線通信回線を介して、他の無線通信装置と第2の無線通信回線で接続するための認証登録に必要な情報送受及び同期処理を行うことにより、当該第2の無線通信回線の認証登録を行う。 The wireless communication device disclosed in Patent Document 1 is a wireless communication device that can be connected to a plurality of wireless communication lines, and includes a first registration unit and a second registration unit. The first registration means performs authentication registration for connecting to another wireless communication apparatus via the first wireless communication line by a normal operation. The second registration means is information necessary for authentication registration for connecting to another wireless communication apparatus via the first wireless communication line that has already been authenticated and registered by the first registration means. By performing transmission / reception and synchronization processing, authentication registration of the second wireless communication line is performed.
特許文献1の無線通信装置では、無線通信回線(通信方式)を切り替える場合、切り替え先の無線通信回線の認証処理に要する時間を短縮することは困難であった。 In the wireless communication device of Patent Document 1, when switching wireless communication lines (communication methods), it is difficult to shorten the time required for authentication processing of the wireless communication line to be switched to.
本開示は、上記事情に鑑みてなされたものであり、無線通信回線を切り替える場合、切り替え先の無線通信回線の認証処理に要する時間を短縮できる無線通信装置及び無線通信方法を提供する。 The present disclosure has been made in view of the above circumstances, and provides a wireless communication device and a wireless communication method capable of reducing the time required for authentication processing of a switching destination wireless communication line when switching wireless communication lines.
本開示の無線通信装置は、前記第1の通信方式に応じた第1の認証方式に従って、第1の認証パラメータを用いて第1の認証鍵を生成する第1の認証処理部と、前記第1の認証鍵を用いて、前記第1の通信方式により通信する第1の通信部と、前記第1の通信方式から第2の通信方式へ通信方式を切り替える切替部と、前記第1の認証パラメータの少なくとも一部を、前記第2の通信方式に応じた第2の認証方式において用いられる第2の認証パラメータに含めるか否かを判定する判定部と、前記第2の認証パラメータに含めると判定された場合、前記第1の認証パラメータの少なくとも一部を、前記第2の認証パラメータに含めるよう制御するパラメータ制御部と、前記第2の認証方式に従って、前記第2の認証パラメータを用いて第2の認証鍵を生成する第2の認証処理部と、前記第2の認証鍵を用いて、前記第2の通信方式により通信する第2の通信部と、を備える。 The wireless communication device according to the present disclosure includes a first authentication processing unit that generates a first authentication key using a first authentication parameter according to a first authentication method according to the first communication method, A first communication unit that communicates using the first communication method, a switching unit that switches the communication method from the first communication method to the second communication method, and the first authentication. A determination unit for determining whether or not to include at least part of a parameter in a second authentication parameter used in a second authentication method according to the second communication method; and including in the second authentication parameter If determined, using the second authentication parameter in accordance with the parameter control unit that controls to include at least a part of the first authentication parameter in the second authentication parameter and the second authentication method Second A second authentication processor for generating a Akashikagi, using the second authentication key, and a second communication unit that communicates by the second communication method.
本開示によれば、無線通信回線を切り替える場合、切り替え先の無線通信回線の認証処理に要する時間を短縮できる。 According to the present disclosure, when a wireless communication line is switched, the time required for authentication processing of the switching destination wireless communication line can be shortened.
以下、本開示の実施形態について、図面を用いて説明する。 Hereinafter, embodiments of the present disclosure will be described with reference to the drawings.
(本開示の一形態を得るに至った経緯) (Background to obtaining one form of the present disclosure)
無線通信装置は、他の無線通信装置との間でWi−Fiを用いて通信(以下、「Wi−Fi通信」という)する場合、予め交換した認証鍵に基づいて認証する。この認証例として、ステーション(Station:以下「STA」という)と、アクセスポイント(Access Point:以下「AP」という)と、の間で行われるWPA(WiFi Protected Access)が知られている。 When communicating with another wireless communication device using Wi-Fi (hereinafter referred to as “Wi-Fi communication”), the wireless communication device performs authentication based on an authentication key exchanged in advance. As an example of this authentication, WPA (WiFi Protected Access) performed between a station (Station: hereinafter referred to as “STA”) and an access point (Access Point: hereinafter referred to as “AP”) is known.
WPAは、WiGigにも適用可能である。即ち、無線通信装置は、他の無線通信装置との間でWPAを行うことで、WiGigを用いて通信(以下「WiGig通信」という)できる。WiGigでは、無線通信装置のロールとして、「STA」と、APと同様の役割を持つPCP(Personal basic service set Central Point)と、がある。 WPA is also applicable to WiGig. That is, a wireless communication device can communicate with another wireless communication device using WiGig (hereinafter referred to as “WiGig communication”). In WiGig, there are “STA” and PCP (Personal basic service set Central Point) having the same role as AP as the role of the wireless communication device.
Wi−Fi通信及びWiGig通信を切り替える場合に、例えば、Wi−Fi通信の無線接続が確立されているときに、WiGig通信可能エリアに接近したとする。この場合、WiGig通信へ切り替えようとしても、WiGig通信による認証処理が完了していない場合、WiGig通信へ切り替えできない。また、WiGigによる認証処理を行うと、WiGigへの切り替えに時間を要するので、WiGigによる認証処理時間の短縮が求められる。 When switching between Wi-Fi communication and WiGig communication, for example, when a wireless connection of Wi-Fi communication is established, it is assumed that the WiGig communication area is approached. In this case, even if an attempt is made to switch to WiGig communication, it is not possible to switch to WiGig communication if authentication processing by WiGig communication is not completed. Further, when the authentication process using WiGig is performed, it takes time to switch to WiGig, and therefore, it is required to shorten the authentication process time using WiGig.
特許文献1の無線通信装置は、複数の無線通信回線を切り替える場合、切り替え先の無線通信回線により接続するための認証処理に必要なパラメータを送受信する必要があった。そのため、切り替え先の無線通信回線の認証処理に要する時間を短縮することは困難であった。 When switching a plurality of wireless communication lines, the wireless communication device of Patent Document 1 needs to transmit and receive parameters necessary for authentication processing for connection via a switching destination wireless communication line. For this reason, it has been difficult to shorten the time required for the authentication processing of the switching destination wireless communication line.
以下の実施形態では、無線通信回線を切り替える場合、切り替え先の無線通信回線の認証処理に要する時間を短縮できる無線通信装置及び無線通信方法について説明する。 In the following embodiments, a wireless communication apparatus and a wireless communication method that can reduce the time required for authentication processing of a switching destination wireless communication line when switching wireless communication lines will be described.
以下の実施形態における無線通信装置は、例えば、携帯電話、携帯通信端末、スマートフォン、タブレット端末、パソコン、ブルーレイディスクレコーダ、テレビ、ゲーム機、音楽プレイヤ、ドングル、アクセスポイント、ルータ、その他の無線通信装置が挙げられる。 The wireless communication device in the following embodiments includes, for example, a mobile phone, a mobile communication terminal, a smartphone, a tablet terminal, a personal computer, a Blu-ray disc recorder, a television, a game machine, a music player, a dongle, an access point, a router, and other wireless communication devices. Is mentioned.
(第1の実施形態)
図1は、第1の実施形態における無線通信システム1000の無線通信装置100,200の構成例を示すブロック図である。
(First embodiment)
FIG. 1 is a block diagram illustrating a configuration example of the
無線通信装置100は、第一通信部110、第二通信部120、認証制御部101、及び無線切替制御部102を有する。第一通信部110は、暗号処理部111、通信部112及び記憶部113を有する。第二通信部120は、暗号処理部121、通信部122、及び記憶部123を有する。
The
無線通信装置200は、第一通信部210、第二通信部220、認証制御部201、及び無線切替制御部202を有する。第一通信部210は、暗号処理部211、通信部212、及び記憶部213を有する。第二通信部220は、暗号処理部221、通信部222、及び記憶部223を有する。
The
無線通信装置100の各構成部及び無線通信装置200の各構成部は、符号が異なっているが、同様の構成及び機能を有する。無線通信装置100の符号は100番台であり、無線通信装置200の符号は200番台である。無線通信装置100,200において、下二桁の番号が同じ構成部については、同様の構成及び機能を有する。ここでは、無線通信装置100を例に説明するが、無線通信装置200についても同様である。
Each component of the
通信部112は、無線通信装置100及び無線通信装置200間で無線通信するためのインターフェースである。通信部112は、第1の通信方式に従って通信し、例えばWi−fi通信するためのインターフェースである。通信部122は、通信部112とは異なる第2の通信方式に従って通信し、例えばWiGig通信するためのインターフェースである。
The
通信部112は、認証処理時には、つまり、通信リンクを確立する際、例えば、無線通信装置200の通信部212との間で、第1の認証鍵を生成するための第1の認証パラメータを通信する。通信部112は、認証処理が終了した後には、例えば、無線通信装置200の通信部212との間で、認証処理により得られた第1の認証鍵を用いて暗号化されたデータを通信する。
The
通信部122は、認証処理時には、つまり、通信リンクを確立する際、例えば、無線通信装置200の通信部222との間で、第2の認証鍵を生成するための第2の認証パラメータを通信する。なお、第2の認証パラメータは、通信が省略されることもある。通信部122は、認証処理が終了した後には、例えば、無線通信装置200の通信部222との間で、認証処理により得られた第2の認証鍵を用いて暗号化されたデータを通信する。
The
なお、認証処理とは、例えば、認証パラメータの通信及び認証鍵の生成の処理を含む。 Note that the authentication processing includes, for example, authentication parameter communication and authentication key generation processing.
暗号処理部111は、通信するデータを暗号処理する。ここでは、暗号処理は、データの暗号化及び復号化の少なくとも一方を含む。暗号処理部111は、第1の暗号アルゴリズムを用いて、暗号処理する。例えば、第二通信部120がWi−Fi通信する場合、暗号処理部121は、AES−CCMP(AES−counter mode with cipher block chaining/message authentication code protocol)を用いて、暗号処理する。
The
また、暗号処理部111は、第一通信部110と第一通信部210との間で通信リンクを確立する場合、第1の通信方式に応じた第1の認証方式に従って、第1の認証パラメータを用いて第1の認証鍵を生成する。つまり、暗号処理部111は、第1の認証処理部としての機能を有する。
In addition, when establishing a communication link between the
暗号処理部121は、暗号処理部111とは異なる第2の暗号アルゴリズムを用いて、暗号処理する。例えば、第一通信部110がWiGig通信する場合、暗号処理部111は、AES−GCMP(Advanced Encryption Standard−Galois/Counter Mode Protocol)を用いて、暗号処理する。
The
また、暗号処理部121は、第二通信部120と第二通信部220との間で通信リンクを確立する場合、第2の通信方式に応じた第2の認証方式に従って、第2の認証パラメータを用いて第2の認証鍵を生成する。つまり、暗号処理部121は、第2の認証処理部としての機能を有する。
In addition, when establishing a communication link between the
記憶部113は、各種情報を保持し、例えば、無線通信における認証処理に必要な第2の認証パラメータを保持する。記憶部123は、各種情報を保持し、例えば、無線通信における認証処理に必要な第2の認証パラメータを保持する。認証パラメータ(第1の認証パラメータ、第2の認証パラメータ)は、送信側の無線通信装置と受信側の無線通信装置とによって、それぞれ共通に保持される。
The
なお、第1の認証パラメータと第2の認証パラメータを特に区別しない場合、単に認証パラメータとも称する。認証パラメータには、例えば、NONCE(Number used ONCE)、MACアドレス、及びPMK(Pairwise Master Key)、が含まれる(図3参照)。 In addition, when the first authentication parameter and the second authentication parameter are not particularly distinguished, they are also simply referred to as authentication parameters. The authentication parameters include, for example, NONE (Number used ONCE), MAC address, and PMK (Pairwise Master Key) (see FIG. 3).
なお、暗号処理部111は、第1の認証パラメータを用いて、第1の認証鍵(例えば、Wi−fi通信用のPTK(Pairwise Transient Key))を生成する。暗号処理部121は、第2の認証パラメータを用いて、第2の認証鍵(例えば、WiGig通信用のPTK)を生成する。PTKは、例えば、ユニキャスト通信における鍵情報として用いられる。
Note that the
認証制御部101は、第一通信部110と第二通信部120との各々の認証方式を確認する。例えば、第一通信部110がWi−Fi通信し、第二通信部120がWiGig通信するとする。この場合、暗号処理部111は、暗号アルゴリズムとしてAES−CCMPを用い、暗号処理部121は、暗号アルゴリズムとして、AES−GCMPを用いる。AES−CCMPは、第1の認証方式の一例であり、AES−GCMPは、第2の認証方式の一例である。
The
認証制御部101は、暗号処理部111,121において、第1の認証パラメータと第2の認証パラメータとを共通に用いることが可能か否かを判定する。つまり、認証制御部101は、第1の認証パラメータの少なくとも一部を、第2の認証パラメータに含めるか否かを判定する判定部としての機能を有する。また、認証制御部101は、第1の認証パラメータの少なくとも一部を第2の認証パラメータに含めると判定された場合、第1の認証パラメータの少なくとも一部を第2の認証パラメータに含めるよう制御するパラメータ制御部としての機能を有する。
The
無線切替制御部102は、第一通信部110及び第二通信部120からの通知情報に基づき、例えば、通信方式の切り替え要否、無線周波数帯の切り替え要否、通信方式の切り替え先の通信部、無線周波数帯の切り替え先、を指定する。この通知情報には、例えば、通信部による無線通信回線を介した通信状況、が含まれる。従って、無線切替制御部102は、例えば、通信方式、通信部、無線通信回線を切り替える切替部としての機能を有する。
Based on the notification information from the
次に、無線通信装置100と無線通信装置200との間での認証処理時の動作例について説明する。
Next, an operation example during authentication processing between the
まず、無線通信装置100と無線通信装置200との間での認証処理について、概説する。
First, an outline of the authentication process between the
無線通信装置100,200は、無線接続する度に、例えば、データを暗号化するためにWi−Fi用、WiGig通信用に認証鍵(暗号鍵、例えばPTK)を、PMKから生成する。PMKからPTKを生成するための認証パラメータには、例えば、MACアドレス、Nonceがある。
Each time the
無線通信装置100,200の認証処理のハンドシェイクでは、生成されたPTKを用いて暗号化されたデータが、相手装置において正しく復号されることにより、無線通信装置100,200は、お互いのPTKが共通であることを確認する。
In the handshake of the authentication process of the
認証処理が完了した後、通信時にデータを暗号処理(暗号/復号)する場合、Wi−Fi通信用又はWiGig通信用のPTKと、Wi−Fi通信用又はWiGig用のデータに付与されたヘッダ情報と、を用いて、データを暗号処理する。 When data is encrypted (encrypted / decrypted) at the time of communication after the authentication process is completed, PTK for Wi-Fi communication or WiGig communication and header information added to data for Wi-Fi communication or WiGig Are used to encrypt the data.
図2は、無線通信装置100及び無線通信装置200による認証処理時の動作例を示すフローチャートである。図2では、第一通信部110,210により認証処理し、この認証処理後に、第二通信部120,220により認証処理することを想定する。例えば、Wi−Fi通信からWiGig通信に切り替える場合が想定される。
FIG. 2 is a flowchart illustrating an operation example during authentication processing by the
ここでは、無線通信装置100では、第一通信部110が用いるMACアドレスと第二通信部120が用いるMACアドレスとが同一であることを想定する。第一通信部110が用いるMACアドレスは、例えば、記憶部113に保持され、第二通信部120が用いるMACアドレスは、記憶部123に保持されている。
Here, in
また、無線通信装置200では、第一通信部210が用いるMACアドレスと第二通信部220が用いるMACアドレスとが同一であることを想定する。第一通信部210が用いるMACアドレスは、例えば、記憶部213に保持され、第二通信部220が用いるMACアドレスは、記憶部223に保持されている。
In
まず、無線通信装置100では、第一通信部110の通信部112が、無線通信装置200に対して、アソシエーションのためにビーコンを送信する(S501)。無線通信装置200では、第一通信部210の通信部212が、無線通信装置100からのビーコンを受信する(S521)。このビーコンには、例えば、第一通信部110のMACアドレスが含まれる。
First, in the
通信部212は、第一通信部110のMACアドレスを、第一通信部210の記憶部213に保存させる(S521)。また、通信部212は、相手装置としての無線通信装置100からMACアドレスを取得したことを示す情報を、認証制御部201のパラメータテーブルT1(図3参照)に登録する。
The
無線通信装置200では、第一通信部210の通信部212が、無線通信装置100に対して、通信リンクを確立するための接続要求を送信する(S522)。無線通信装置100では、第一通信部110の通信部112が、無線通信装置200からの接続要求を受信する(S502)。この接続要求には、例えば、第一通信部210のMACアドレスが含まれる。
In the
通信部112は、第一通信部210のMACアドレスを、第一通信部110の記憶部113に保存させる(S502)。また、通信部112は、相手装置としての無線通信装置200からMACアドレスを取得したことを示す情報を、認証制御部101のパラメータテーブルT1に登録する。
The
通信部112は、第一通信部210のMACアドレスを、第一通信部110の記憶部113に保存させる。また、通信部112は、相手装置としての無線通信装置200からMACアドレスを取得したことを示す情報を、認証制御部101のパラメータテーブルT1に登録する。
The
そして、無線通信装置100では、第一通信部110の通信部112が、接続要求に対する応答を送信する(S502)。無線通信装置200では、第一通信部210の通信部212が、接続要求に対する応答を受信する(S522)。
In the
無線通信装置100では、暗号処理部111は、乱数に基づいて、第1の認証パラメータに含まれるNONCEを生成し、通信部112を介して、NONCEを送信する(S503)。
In the
無線通信装置200では、通信部212が、無線通信装置100からのNONCEを受信し、受信されたNONCEを記憶部213に保存させる(S523)。また、通信部212は、相手装置としての無線通信装置100からNONCEを取得したことを示す情報を、認証制御部201のパラメータテーブルT1に登録する。
In the
無線通信装置200では、暗号処理部211は、乱数に基づいて、第1の認証パラメータに含まれるNONCEを生成し、通信部212を介して、NONCEを送信する(S523)。
In the
無線通信装置100では、通信部112が、無線通信装置200からのNONCEを受信し、受信されたNONCEを記憶部113に保存させる(S503)。また、通信部112は、相手装置としての無線通信装置200からNONCEを取得したことを示す情報を、認証制御部101のパラメータテーブルT1に登録する。
In the
無線通信装置100では、暗号処理部111が、記憶部113に保存された第1の認証パラメータを用いて、第一通信部110が用いる第1の認証鍵(例えばPTK)を生成し、記憶部113に第1の認証鍵を保存させる(S504)。第1の認証鍵の生成方法は、例えば、Wi−Fi規格に応じた公知の方法でもよい。
In the
この第1の認証パラメータは、自装置のNONCE及びMACアドレス、相手装置のNONCE及びMACアドレス、並びにPMKが含まれる。NONCEは、乱数情報の一例である。MACアドレスは、各無線通信装置のネットワーク上における識別情報(ネットワーク識別情報)の一例である。 The first authentication parameter includes the NONE and MAC address of the own device, the NONE and MAC address of the counterpart device, and PMK. NONE is an example of random number information. The MAC address is an example of identification information (network identification information) on the network of each wireless communication device.
無線通信装置200では、暗号処理部211が、記憶部213に保存された第1の認証パラメータを用いて、第一通信部210が用いる第1の認証鍵(例えばPTK)を生成し、記憶部213に第1の認証鍵を保存させる(S524)。この認証パラメータは、自装置のNONCE及びMACアドレス、相手装置のNONCE及びMACアドレス、並びにPMKが含まれる。
In the
無線通信装置100では、認証制御部101が、パラメータテーブルT1を参照し、第二通信部120による認証処理を簡略化可能か否かを判定する(S505)。無線通信装置200では、認証制御部201が、パラメータテーブルT1を参照し、第二通信部220による認証処理を簡略化可能か否かを判定する(S525)。ここでは、認証処理の簡略化とは、第二通信部120による第2の認証パラメータの通信を省略することを含む。
In the
ここで、認証制御部101,201による認証処理を簡略化可能か否かを判断する手順を示す。
Here, a procedure for determining whether or not the authentication processing by the
WiGig通信及びWi−Fi通信では、第2の認証鍵を生成するために、図3に示す情報を使用する。図3は、パラメータテーブルT1が保持する情報の一例を示す模式図である。パラメータテーブルT1は、無線通信装置100,200の認証制御部101,201の各々により保持される。
In WiGig communication and Wi-Fi communication, the information shown in FIG. 3 is used to generate the second authentication key. FIG. 3 is a schematic diagram illustrating an example of information held in the parameter table T1. The parameter table T1 is held by each of the
認証制御部101は、パラメータテーブルT1において、記憶部113に保持される各第1の認証パラメータを、第一通信部110及び第二通信部120により共通に用いることが可能か否かを示す情報(共通可否情報)を、保持する。共通可否情報は、例えば、図3において「共通」の欄に記述され、「OK」か「NG」かにより示される。共通に用いることが可能か否かは、例えば、暗号処理部111及び暗号処理部121の暗号アルゴリズムの対応関係に基づく。
The
例えば、暗号処理部111がAES−CCMPを用いて暗号処理し、暗号処理部121がAES−GCMPを用いて暗号処理する場合、第1の認証パラメータが揃えば、認証制御部101は、第1の認証パラメータを共通に用いることが可能であると判定する。これにより、無線通信装置100,200間において第2の認証パラメータの通信を省略できるので、切り替え後の通信部の認証処理に要する時間を短縮でき、ネットワークトラフィックも軽減できる。
For example, when the
また、例えば、暗号処理部111がAES−CCMPを用いて暗号処理し、暗号処理部121がKASUMIを用いて暗号処理する場合、認証制御部101は、第1の認証パラメータを共通に用いることが不可能であると判定する。
For example, when the
なお、AES−CCMPとAES−GCMPとの組み合わせ以外(例えば、TKIP(Temporal Key Integrity Protocol)とCCMP又はGCMPとの組み合わせ)の場合でも、第1の認証パラメータを共通に用いてよい。 Note that the first authentication parameter may be used in common even in a case other than a combination of AES-CCMP and AES-GCMP (for example, a combination of TKIP (Temporal Key Integrity Protocol) and CCMP or GCMP).
また、パラメータテーブルT1では、第一通信部110,210と第二通信部120,220とにおいて、暗号アルゴリズムが共通化可能な対応関係である場合であって、MACアドレスが同一である場合、MACアドレスの共通可否情報として「OK」が保持される。一方、第一通信部110,210と第二通信部120,220とにおいて、暗号アルゴリズムが共通化可能な対応関係である場合でも、MACアドレスが異なる場合、MACアドレスの共通可否情報として「NG」が保持される。
Further, in the parameter table T1, when the
本実施形態では、MACアドレスが同一である場合を想定するので、MACアドレスの共通可否情報として「OK」が保持される(図3参照)。なお、NONCE及びPTKの共通可否情報は、暗号アルゴリズムが共通化可能な対応関係であるか否かに基づいて、「OK」か「NG」かの情報が保持される。 In the present embodiment, since it is assumed that the MAC addresses are the same, “OK” is held as the MAC address common availability information (see FIG. 3). It should be noted that the information indicating whether or not NONE and PTK can be shared holds “OK” or “NG” information based on whether or not the encryption algorithm is compatible.
また、認証制御部101は、パラメータテーブルT1において、相手装置の情報としてのNONCE及びMACアドレス並びにPTKの情報が、記憶部113に保持されているか否かを示す情報(保持有無情報)を保持する。保持有無情報は、例えば、保持済みであれば「済」、保持済みでなければ「未」により示される。
Further, the
なお、PMKは、無線通信装置100,200間において、予め定められたアルゴリズムに従って、S505の処理前に生成されており、図2の処理が実行されるまでに保持済みとなっている。また、PMKは、S505の処理前に、不図示のサーバ装置等から取得されてもよい。
Note that the PMK is generated before the processing of S505 according to a predetermined algorithm between the
同様に、認証制御部201は、パラメータテーブルT1において、各第1の認証パラメータの共通可否情報及び保持有無情報を保持する。
Similarly, the
例えば、認証制御部101のパラメータテーブルT1において、各第1の認証パラメータの共通可否情報(「共通」)が共通化可能(「OK」)を示し、保持有無情報(「保持」)が保持済み(「済」)を示すとする。この場合、認証制御部101は、第一通信部110と第二通信部120との間で、第1の認証パラメータと第2の認証パラメータとを共通化可能と判定する(S505)。つまり、認証制御部101は、切り替え後の第二通信部120による認証処理を簡略化可能と判定する。
For example, in the parameter table T1 of the
同様に、例えば、認証制御部201のパラメータテーブルT1において、各第1の認証パラメータの共通可否情報(「共通」)が共通化可能(「OK」)を示し、保持有無情報(「保持」)が保持済み(「済」)を示すとする。この場合、認証制御部101は、第一通信部210と第二通信部220との間で、第1の認証パラメータと第2の認証パラメータとを共通化可能と判定する(S525)。つまり、認証制御部201は、切り替え後の第二通信部220による認証処理を簡略化可能と判定する。
Similarly, for example, in the parameter table T1 of the
S505において第二通信部120による認証処理が簡略化可能と判定された場合、認証制御部101が、第一通信部110の記憶部113により記憶された第1の認証パラメータを、第二通信部の記憶部123へ送る。送られた第1の認証パラメータは、第2の認証パラメータとして記憶される(コピーされる)(S506)。
When it is determined in S505 that the authentication process by the
同様に、S525において第二通信部220による認証処理が簡略化可能と判定された場合、認証制御部201が、第一通信部210の記憶部213により記憶された第1の認証パラメータを、第二通信部の記憶部223へ送る。送られた第1の認証パラメータは、第2の認証パラメータとして記憶される(コピーされる)(S526)。
Similarly, when it is determined in S525 that the authentication process by the
一方、S505において第二通信部120による認証処理が簡略化不可能と判定された場合、第二通信部120が、第二通信部120の通信方式(例えばWiGig方式)に従って認証処理する。同様に、S525において第二通信部220による認証処理が簡略化不可能と判定した場合、第二通信部220が、第二通信部220の通信方式(例えばWiGig方式)に従って認証処理する。
On the other hand, when it is determined in S505 that the authentication process by the
つまり、認証処理における第2の認証パラメータ(MACアドレス、NONCE)の通信を省略せずに、第二通信部120,220が、S501〜S503,S521〜S523と同様の処理を実行する。
That is, the
無線通信装置100では、第二通信部120の暗号処理部121は、記憶部123に記憶された第2の認証パラメータを用いて、第二通信部120が用いる第2の認証鍵(例えばPTK)を生成し、記憶部123に第2の認証鍵を保持させる(S507)。第2の認証鍵の生成方法は、例えば、WiGig規格に応じた公知の方法でもよい。なお、認証パラメータがコピーされた場合、S507において生成された第2の認証鍵は、S504において生成された第1の認証鍵と同じになる。
In the
無線通信装置200では、第二通信部220の暗号処理部221は、記憶部223に記憶された第2の認証パラメータを用いて、第二通信部220が用いる第2の認証鍵(例えばPTK)を生成し、記憶部223に第2の認証鍵を保持させる(S527)。なお、S527において生成された第2の認証鍵は、S524において生成された第1の認証鍵と同じになる。
In the
無線通信装置100では、暗号処理部121は、第二通信部120が用いる第2の認証鍵が生成されたことにより、第二通信部120の認証処理が終了したと判定する(S508)。これにより、通信方式の切り替えに伴う無線通信装置100の認証処理が完了する。
In the
無線通信装置200では、暗号処理部221は、第二通信部220が用いる認証鍵が生成されたことにより、第二通信部220の認証処理が終了したと判定する(S528)。これにより、通信方式の切り替えに伴う無線通信装置200の認証処理が完了する。
In the
無線通信装置100,200によれば、第一通信部110,210による認証処理を完了することで、第二通信部120,220との間で、認証方式(例えば暗号アルゴリズム)に従って認証パラメータを共通化して利用できる。従って、第二通信部120,220による第2の認証パラメータの通信を省略でき、第二通信部120,220による第2の認証処理を省略できる。
According to the
つまり、切り替え元の通信部による認証処理が完了したら、切り替え先の通信部による認証処理を簡略化し、STA及びPCP(又はAP)の間で認証パラメータを共通して利用できる。よって、切り替え先の通信部による認証処理に要する時間を短縮でき、切り替え先の無線通信回線に接続されるまでの時間を短縮できる。 That is, when the authentication process by the switching source communication unit is completed, the authentication process by the switching destination communication unit is simplified, and the authentication parameters can be shared between the STA and the PCP (or AP). Therefore, the time required for the authentication process by the switching destination communication unit can be shortened, and the time until connection to the switching destination wireless communication line can be shortened.
(第2の実施形態)
第1の実施形態では、第1の認証パラメータ(自装置及び相手装置のNONCE及びMACアドレス、PMK)の全てを、第2の認証パラメータとして用いる場合について例示した。本実施形態では、第1の認証パラメータの一部を第2の認証パラメータとして用いることを想定する。
(Second Embodiment)
In the first embodiment, the case where all of the first authentication parameters (NONE and MAC addresses of the own device and the partner device, and PMK) are used as the second authentication parameters has been illustrated. In the present embodiment, it is assumed that a part of the first authentication parameter is used as the second authentication parameter.
本実施形態の無線通信システム1000及び無線通信装置100,200の構成例は、図1に示した無線通信システム1000及び無線通信装置100,200の構成例と同様であるので、説明を省略する。
The configuration examples of the
なお、無線通信装置100では、第一通信部110が用いるMACアドレスと第二通信部120が用いるMACアドレスとが異なる。第一通信部110が用いるMACアドレスは、例えば、記憶部113に保持され、第一通信部120が用いるMACアドレスは、記憶部123に保持される。
In the
無線通信装置200では、第一通信部210が用いるMACアドレスと第二通信部220が用いるMACアドレスとが異なる。第一通信部210が用いるMACアドレスは、例えば、記憶部213に保持され、第一通信部220が用いるMACアドレスは、記憶部223に保持される。
In the
次に、無線通信装置100と無線通信装置200との間での認証処理時の動作例について説明する。
Next, an operation example during authentication processing between the
図4は、無線通信装置100及び無線通信装置200による認証処理時の動作例を示すフローチャートである。図4では、第一通信部110,210により認証処理し、この認証処理後に、第二通信部120,220により認証処理することを想定する。例えば、Wi−fi通信からWiGig通信に切り替える場合が想定される。
FIG. 4 is a flowchart illustrating an operation example during authentication processing by the
図4では、図2に示したステップと同様の処理を行うステップについては、同じ符号を付し、説明を省略又は簡略化する。 In FIG. 4, steps that perform the same processing as the steps shown in FIG. 2 are given the same reference numerals, and descriptions thereof are omitted or simplified.
まず、無線通信装置100は、S501〜S504の処理を実行する。無線通信装置200は、S521〜S524の処理を実行する。
First, the
続いて、無線通信装置100では、認証制御部101が、パラメータテーブルT2(図6参照)を参照し、第二通信部120の認証処理を簡略化可能か否かを判定する(S505B)。無線通信装置200では、認証制御部201が、パラメータテーブルT2を参照し、第二通信部220の認証処理を簡略化可能か否かを判定する(S525B)。
Subsequently, in the
ここで、ステップS505B,S525Bにおいて、暗号処理部111,211による認証処理を簡略化可能か否かを判定する場合の無線通信装置100,200の動作例について説明する。図5は、認証制御部101,201が、暗号処理部111,211による認証処理を簡略化可能か否かを判定する場合の無線通信装置100,200の動作例を示すフローチャートである。
Here, an operation example of the
なお、図6は、パラメータテーブルT2が保持する情報の一例を示す模式図である。パラメータテーブルT2は、図3に示したパラメータT1が保持する情報に加え、共有可否情報を保持する。共有可否情報は、第一通信部110,210と第二通信部120,220とにおいて第1の認証パラメータを共有可能であるか否かを示す。
FIG. 6 is a schematic diagram showing an example of information held in the parameter table T2. The parameter table T2 holds shareability information in addition to the information held by the parameter T1 shown in FIG. The shareability information indicates whether or not the first authentication parameters can be shared between the
共有可能か否かとは、例えば、第1の認証パラメータ(例えばMACアドレス)と第2の認証パラメータ(例えばMACアドレス)とが異なる場合、当該異なる第1の認証パラメータを第2の認証パラメータとして共有するか否かを示す。つまり、第1の認証パラメータと第2の認証パラメータとが異なる場合でも、当該異なる第1の認証パラメータを第2の認証パラメータとして利用することを許容するか否かを示す。図6では、共有可能な場合には、「共有」の欄に「可能」が示され、共有不可能な場合には、「共有」の欄に「不可」が示される。 Whether or not sharing is possible, for example, when the first authentication parameter (for example, MAC address) and the second authentication parameter (for example, MAC address) are different, the different first authentication parameter is shared as the second authentication parameter. Indicates whether or not to do. That is, whether or not the use of the different first authentication parameter as the second authentication parameter is permitted even when the first authentication parameter and the second authentication parameter are different. In FIG. 6, when sharing is possible, “possible” is indicated in the “sharing” column, and when sharing is not possible, “impossible” is indicated in the “sharing” column.
まず、認証制御部101,201は、パラメータテーブルT2を参照し、第一通信部110,210と第二通信部120,220とにおいて、第1の認証パラメータと第2の認証パラメータとを共通化可能か否かを判定する(S601)。共通化可能か否かの判定基準は、第1の実施形態と同様である。
First, the
第1の認証パラメータを共通化不可である場合、認証制御部101,201は、パラメータテーブルT2を参照し、第1の認証パラメータと第2の認証パラメータとを共有可能であるか否かを判定する(S602)。第1の認証パラメータを共有可能であるか否かの情報は、認証レベルに応じて決定され、パラメータテーブルT2に保持されている。なお、認証レベルは、例えば、予めユーザにより操作部を介して設定される。認証レベルは、暗号処理部111,121において共通又は個別に設定される。
When the first authentication parameter cannot be shared, the
例えば、認証レベルが「高」に設定されている場合、第1の認証パラメータが共有不可能とされる。この場合、第一通信部110,210と第二通信部120,220との間で個別に認証パラメータが用いられるので、セキュリティが一層向上する。
For example, when the authentication level is set to “high”, the first authentication parameter cannot be shared. In this case, since the authentication parameters are individually used between the
例えば、認証レベルが「低」に設定されている場合、第1の認証パラメータが共有可能とされる。切り替え先の第二通信部120,220が用いる第2の認証パラメータの少なくとも一部の通信を省略できるので、切り替え先の第二通信部120,220による認証処理に要する時間を短縮できる。
For example, when the authentication level is set to “low”, the first authentication parameter can be shared. Since communication of at least a part of the second authentication parameter used by the switching destination
第1の認証パラメータが共通化可能(S601のYes)又は共有可能(S602のYes)な場合、認証制御部101,201は、共通化可能又は共有可能な第1の認証パラメータを、記憶部113,213から記憶部123,223に保持させる(コピーする)(S603)。従って、第一通信部110,210と第二通信部120,220とのMACアドレスが同一である場合には、第1の実施形態と同様に、第1の認証パラメータを第2の認証パラメータとしてコピーすることになる。これにより、第1の実施形態と同様の効果が得られる。
When the first authentication parameter can be shared (Yes in S601) or can be shared (Yes in S602), the
なお、第1の認証パラメータが共通化不可能(S601のNo)かつ共有不可能(S602のNo)な場合、無線通信装置100,200は、切り替え先の通信部による認証処理に用いられる認証パラメータを通信する(図4のS511,S512に相当)。なお、この認証パラメータは、共通化不可能かつ共有不可能な認証パラメータであり、共通化可能又は共有可能な認証パラメータは、第二通信部120,220による交換は不要である。従って、セキュリティの確保と認証処理に要する時間の短縮とを両立できる。
When the first authentication parameter cannot be shared (No in S601) and cannot be shared (No in S602), the
例えば、パラメータテーブルT2が、図6に示す情報を保持している場合を想定する。図6では、MACアドレスが共通化不可であり、共有不可である。この場合、無線通信装置100では、第二通信部120の通信部122が、アソシエーションのためにビーコンを送信する(S511)。無線通信装置200では、第二通信部220の通信部222が、無線通信装置100からのビーコンを受信する(S531)。このビーコンには、例えば、第二通信部120のMACアドレスが含まれる。通信部222は、第二通信部120のMACアドレスを、第二通信部220の記憶部223に保存させる(S531)。
For example, assume that the parameter table T2 holds the information shown in FIG. In FIG. 6, the MAC address cannot be shared and cannot be shared. In this case, in the
無線通信装置200では、第二通信部220の通信部222が、無線通信装置100に対して、通信リンクを確立するための接続要求を送信する(S532)。無線通信装置100では、第二通信部120の通信部122が、無線通信装置200からの接続要求を受信する(S512)。この接続要求には、例えば、第二通信部220のMACアドレスが含まれる。通信部122は、第二通信部220のMACアドレスを、第二通信部120の記憶部123に保存させる(S512)。
In the
そして、無線通信装置100では、第二通信部120の通信部122が、接続要求に対する応答を送信する(S512)。無線通信装置200では、第二通信部220の通信部222が、接続要求に対する応答を受信する(S532)。
Then, in the
第二通信部120と第二通信部220とにおいてMACアドレスの交換が終了した後、認証制御部101は、第一通信部110の記憶部113により記憶された認証パラメータの少なくとも一部を、第二通信部120の記憶部123へ送り、記憶させる(コピーする)(S506B)。ここでは、NONCE及びPTKの情報が、記憶部123にコピーされる。なお、相手装置の第二通信部220が用いるMACアドレスの情報は、S512において記憶部123に保持されている。
After the exchange of the MAC address is completed in the
同様に、第二通信部120と第二通信部220とにおいてMACアドレスの交換が終了した後、認証制御部201は、第一通信部210の記憶部213により記憶された認証パラメータの少なくとも一部を、第二通信部220の記憶部223へ送り、記憶させる(コピーする)(S526B)。ここでは、NONCE及びPTKの情報が、記憶部223にコピーされる。なお、相手装置の第二通信部120が用いるMACアドレスの情報は、S532において記憶部223に保持されている。
Similarly, after the exchange of the MAC address is completed between the
S526Bの処理後、無線通信装置100は、S507,S508の処理を実行し、無線通信装置200は、S527,S528の処理を実行する。
After the process of S526B, the
なお、S505B,S525Bにおいて、第1の認証パラメータの1つであるMACアドレスが共有可能と判定された場合、S511,S512,S531,S532の処理は省略される。また、認証制御部101は、S506Bの処理ではなく、S506の処理を行う。つまり、第二通信部120の記憶部123に対して、MACアドレスを含む第1の認証パラメータがコピーされ、記憶部123に第2の認証パラメータとして保持される。同様に、認証制御部201は、S526Bの処理ではなく、S526の処理を行う。つまり、第二通信部220の記憶部223に対して、MACアドレスを含む第1の認証パラメータがコピーされ、記憶部223に第2の認証パラメータとして保持される。
In S505B and S525B, when it is determined that the MAC address that is one of the first authentication parameters can be shared, the processes of S511, S512, S531, and S532 are omitted. Further, the
従って、S505B,525BにおいてMACアドレスが共有可能と判定された場合、S507,S508,S527,S528では、第二通信部120,220が本来生成すべき第3の認証鍵とは異なる第4の認証鍵を生成することになる。第3の認証鍵とは、第二通信部120,220が用いるMACアドレスに基づく認証鍵である。第4の認証鍵とは、第一通信部110,210が用いるMACアドレスに基づく認証鍵である。この場合でも、第二通信部120,220同士は、相互に一意にMACアドレスを特定可能であり、第2の認証鍵を特定可能であるので、第二通信部120,220間において正常に通信できる。また、第二通信部120,220によるMACアドレスの通信が省略されるので、認証処理に要する時間を短縮できる。
Therefore, when it is determined in S505B and 525B that the MAC address can be shared, in S507, S508, S527, and S528, the fourth authentication that is different from the third authentication key that the
本実施形態の無線通信装置100,200によれば、第1の認証パラメータと第2の認証パラメータとの一部が異なる場合でも、認証処理を簡略化し、認証処理に要する時間を短縮できる。また、認証レベルに沿って第2を認証鍵を生成するので、所望のセキュリティレベルを確保できる。
According to the
(第3の実施形態)
第3の実施形態では、無線通信装置が、自装置のロールを考慮して動作することを想定する。また、本実施形態では、主に、無線通信装置が、無線通信装置100C,200C以外にも存在することを想定する。
(Third embodiment)
In the third embodiment, it is assumed that the wireless communication device operates in consideration of the role of its own device. In the present embodiment, it is mainly assumed that the wireless communication device exists other than the
図7は、第3の実施形態における無線通信システム1000Cの無線通信装置100C,200Cの構成例を示すブロック図である。
FIG. 7 is a block diagram illustrating a configuration example of the
無線通信装置100Cは、第一通信部110、第二通信部120、認証制御部101、無線切替制御部102、及びロール制御部103を有する。無線通信装置200Cは、第一通信部210、第二通信部220、認証制御部201、無線切替制御部102、及びロール制御部203を有する。
The
図7に示す無線通信システム1000Cにおいて、図1に示した無線通信システム1000と同様の構成については、同様の符号を付し、説明を省略又は簡略化する。
In the
ロール制御部103,203は、切り替え元の通信部(例えば第一通信部110,210)による認証処理によって定められたロールを基に、切り替え先の通信部(例えば第二通信部120,220)によるロールを指定する。切り替え元の通信部のロールは、公知の方法により指定され、例えば、Wi−fi規格又はWiGig規格により規定されている方法を適用してもよい。
The
ロール制御部103は、例えば、切り替え元の第一通信部110のロールがAPの場合、切り替え先の第二通信部120のロールとしてPCPを指定する。また、ロール制御部103は、切り替え元の第二通信部120のロールがPCPの場合、切り替え先の第一通信部110のロールとしてAPを指定する。
For example, when the role of the
また、ロール制御部103は、切り替え元の第一通信部110のロールがSTAの場合、切り替え先の第二通信部120のロールとしてSTAを指定する。また、ロール制御部103は、切り替え元の第二通信部120のロールがSTAの場合、切り替え先の第一通信部110のロールとしてSTAを指定する。
Further, when the role of the
ここでは、ロール制御部103のロール指定について例示したが、ロール制御部203のロール指定についても同様である。
Here, the role designation of the
次に、無線通信装置100Cと無線通信装置200Cとの間での認証処理時の動作例について説明する。
Next, an operation example during authentication processing between the
図8は、無線通信装置100C及び無線通信装置200Cによる認証処理時の動作例を示すフローチャートである。図8では、第一通信部110C,210Cにより認証処理し、この認証処理後に、第二通信部120C,220Cによる認証処理することを想定する。例えば、Wi−Fi通信からWiGig通信に切り替える場合が想定される。
FIG. 8 is a flowchart illustrating an operation example during authentication processing by the
図8では、図2に示したステップと同様の処理を行うステップについては、同じ符号を付し、説明を省略又は簡略化する。 In FIG. 8, steps that perform the same processing as the steps shown in FIG. 2 are assigned the same reference numerals, and descriptions thereof are omitted or simplified.
まず、無線通信装置100Cは、S501,S502の処理を実行する。無線通信装置200Cは、S521,S522の処理を実行する。
First, the
S502の処理後、無線通信装置100Cでは、ロール制御部103は、例えば、ビーコンの送受信(S501)、接続要求の受信及び応答(S502)の結果に応じて、第一通信部110及び第二通信部120のロールを指定する(S515)。
After the process of S502, in the
ロール制御部103は、第一通信部110のロールを、例えば、Wi−Fi規格又はWiGig規格に従って指定する。ロール制御部103は、第二通信部120のロールを、第一通信部110のロールに応じて指定する。例えば、第一通信部110のロールがAPであった場合、第二通信部120のロールとしてPCPが指定される。第一通信部110のロールがSTAであった場合、第二通信部120のロールとしてSTAが指定される。
The
同様に、S522の処理後、無線通信装置200Cでは、ロール制御部203は、例えば、ビーコンの送受信(S521)、接続要求の受信及び応答(S522)の結果に応じて、第一通信部210及び第二通信部220のロールを指定する(S535)。
Similarly, after the processing of S522, in the
ロール制御部203は、第一通信部210のロールを、例えば、Wi−Fi規格又はWiGig規格に従って指定する。ロール制御部203は、第二通信部220のロールを、第一通信部210のロールに応じて指定する。例えば、第一通信部210のロールがAPであった場合、第二通信部220のロールとしてPCPが指定される。第一通信部210のロールがSTAであった場合、第二通信部220のロールとしてSTAが指定される。
The
続いて、無線通信装置100Cは、S503,S504の処理を行う。無線通信装置200Cは、S523,S524の処理を行う。
Subsequently, the
S504の処理後、無線通信装置100Cでは、暗号処理部111は、第一通信部110のロールがAP又はPCPであるか否かを判定する。第一通信部110のロールがAP又はPCPである場合、暗号処理部111は、記憶部113に保存された第1の認証パラメータを用いて、第一通信部110が用いる第1のグループ認証鍵(例えば、GTK(Group Transient Key))を生成する。GTKは、例えば、マルチキャスト通信又はブロードキャスト通信における鍵情報として用いられる。また、この第1の認証パラメータは、自装置のNONCE、自装置のMACアドレス、及び自装置内の乱数により生成したグループマスター鍵(GMK(Groupu Master Key))が含まれる。第1のグループ認証鍵の生成方法は、例えば、Wi−Fi規格に応じた公知の方法でもよい。
After the processing of S504, in the
暗号処理部111は、生成された第1のグループ認証鍵を、記憶部113を保存させる。また、暗号処理部111は、通信部112を介して、第1のグループ認証鍵を他の無線通信装置(例えば無線通信装置200C)へ送信し、第1のグループ認証鍵を無線通信システム1000Cにおいて共有する(S516)。
The
一方、第一通信部110のロールがSTAである場合、暗号処理部111は、グループ認証鍵の生成及び送信を行わない。グループ認証鍵は、ロールがAP又はSTAである他の無線通信装置(例えば無線通信装置200C)から取得され、通信部112が、記憶部113に保存させる(S516)。
On the other hand, when the role of the
同様に、S524の処理後、無線通信装置200Cは、暗号処理部211は、第一通信部210のロールがAP又はPCPであるか否かを判定する。第一通信部210のロールがAP又はPCPである場合、暗号処理部211は、記憶部213に保存された第1の認証パラメータを用いて、第一通信部210が用いる第1のグループ認証鍵(例えばGTK)を生成する。この第1の認証パラメータは、自装置のNONCE、自装置のMACアドレス、及び自装置内の乱数により生成したグループマスター鍵(GMK)が含まれる。
Similarly, after the processing of S524, the
暗号処理部211は、生成された第1のグループ認証鍵を、記憶部213を保存させる。また、暗号処理部211は、通信部212を介して、第1のグループ認証鍵を他の無線通信装置(例えば無線通信装置100C)へ送信し、第1のグループ認証鍵を無線通信システム1000Cにおいて共有する(S536)。
The
一方、第一通信部210のロールがSTAである場合、暗号処理部211は、グループ認証鍵の生成及び送信を行わない。グループ認証鍵は、ロールがAP又はSTAである他の無線通信装置(例えば無線通信装置100C)から取得され、通信部212が、記憶部213に保存させる(S536)。
On the other hand, when the role of the
続いて、無線通信装置100Cは、S505〜S508の処理を行う。無線通信装置200Cは、S525〜S528の処理を行う。
Subsequently, the
S508の処理後、暗号処理部121は、S516と同様に、第二通信部120のロールがAP又はPCPである場合、記憶部213に保存された第2の認証パラメータを用いて、第二通信部120が用いる第2のグループ認証鍵(例えばGTK)を生成する。第二通信部120は、各無線通信装置へ第2のグループ認証鍵を送信する(S517)。
After the processing of S508, the
同様に、S528の処理後、暗号処理部221は、S536と同様に、第二通信部220のロールがAP又はPCPである場合、記憶部223に保存された第2の認証パラメータを用いて、第二通信部220が用いる第2のグループ認証鍵(例えばGTK)を生成する。第二通信部220は、各無線通信装置へ第2のグループ認証鍵を送信する。
Similarly, after the processing of S528, the
図9は、比較例の無線通信システム1000Xにおける各通信部のロールを示した模式図である。図9では、無線通信装置100Xの第一通信部110XのロールがPCPであり、第二通信部120XのロールがSTAである。無線通信装置200Xの第一通信部210XのロールがSTAであり、第二通信部220XのロールがAPである。
FIG. 9 is a schematic diagram showing a roll of each communication unit in the
この場合、例えば、切り替え前の第一通信部110Xと切り替え後の第二通信部220Xとがグループ認証鍵を生成することになり、異なる無線通信装置においてグループ認証鍵が生成されることになる。
In this case, for example, the
図10は、本実施形態の無線通信システム1000Cにおける各通信部のロールを示した模式図である。図10では、無線通信装置100Cの第一通信部110のロールがPCPであり、第二通信部120のロールがSTAである。無線通信装置200Cの第一通信部210のロールがAPであり、第二通信部220のロールがSTAである。
FIG. 10 is a schematic diagram showing a roll of each communication unit in the
この場合、例えば、切り替え前の第一通信部110と切り替え後の第二通信部120とがグループ認証鍵を生成することになり、同一の無線通信装置においてグループ認証鍵が生成されることになる。
In this case, for example, the
本実施形態の無線通信装置100C,200Cによれば、通信方式の切り替え前と切り替え後におけるロールが、APからPCP又はSTAからSTAとなるように指定されるので、無線通信装置100C又は無線通信装置200Cの役割は変更されない。従って、通信方式が切り替えられる度に、異なる無線通信装置によりグループ認証鍵が生成され、グループ認証鍵が煩雑になることを抑制できる。
According to the
なお、本実施形態では、第1の実施形態と同様に、認証パラメータが記憶部113,213から記憶部123,223へコピーされてもよい。つまり、第一通信部110,210と第二通信部120,220とで認証パラメータが共通して用いられてもよい。これにより、グループ認証鍵の生成に要する時間を短縮できる。
In the present embodiment, the authentication parameters may be copied from the
また、本実施形態では、第2の実施形態と同様に、認証パラメータの少なくとも一部が記憶部113,213から記憶部123,223へコピーされてもよい。つまり、第一通信部110,210と第二通信部120,220とで認証パラメータの少なくとも一部が共通して用いられてもよい。これにより、グループ認証鍵の生成に要する時間を短縮できる。
In the present embodiment, as in the second embodiment, at least a part of the authentication parameters may be copied from the
なお、本開示は、上記実施形態の構成に限られるものではなく、特許請求の範囲で示した機能、または本実施形態の構成が持つ機能が達成できる構成であればどのようなものであっても適用可能である。 The present disclosure is not limited to the configuration of the above-described embodiment, and any configuration that can achieve the functions shown in the claims or the functions of the configuration of the present embodiment is possible. Is also applicable.
例えば、上記実施形態では、各無線通信装置が通信部を2つ備えることを例示したが、通信部を3つ以上備える場合でも、同様に、認証処理を簡略化できる。 For example, in the above-described embodiment, each wireless communication device is exemplified to include two communication units. However, even when three or more communication units are provided, the authentication process can be similarly simplified.
例えば、上記実施形態では、第一通信部から第二通信部へ通信部を切り替えることを主に例示したが、第二通信部から第一通信部に通信部を切り替える場合にも同様である。 For example, in the above-described embodiment, the switching of the communication unit from the first communication unit to the second communication unit is mainly exemplified, but the same applies to the case where the communication unit is switched from the second communication unit to the first communication unit.
上記実施形態では、本開示をハードウェアで構成する場合を例にとって説明したが、本開示はハードウェアとの連携においてソフトウェアでも実現することも可能である。 In the above embodiment, the case where the present disclosure is configured by hardware has been described as an example. However, the present disclosure can also be realized by software in cooperation with hardware.
また、上記実施形態の説明に用いた各機能ブロックは、典型的には集積回路であるLSIとして実現される。これらは個別に1チップ化されてもよいし、一部または全てを含むように1チップ化されてもよい。ここでは、LSIとしてもよいし、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称してもよい。 Each functional block used in the description of the above embodiment is typically realized as an LSI that is an integrated circuit. These may be individually made into one chip, or may be made into one chip so as to include a part or all of them. Here, it may be an LSI, or may be referred to as an IC, a system LSI, a super LSI, or an ultra LSI depending on the degree of integration.
また、集積回路化の手法はLSIに限るものではなく、専用回路または汎用プロセッサで実現してもよい。例えば、LSI製造後にプログラムすることが可能なFPGA(Field Programmable Gate Array)、LSI内部の回路セルの接続、又は、設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。 Further, the method of circuit integration is not limited to LSI's, and implementation using dedicated circuitry or general purpose processors is also possible. For example, a Field Programmable Gate Array (FPGA) that can be programmed after manufacturing the LSI, connection of circuit cells in the LSI, or a reconfigurable processor whose settings can be reconfigured may be used.
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。 Further, if integrated circuit technology comes out to replace LSI's as a result of the advancement of semiconductor technology or a derivative other technology, it is naturally also possible to carry out function block integration using this technology. Biotechnology can be applied.
(本開示の一態様の概要)
本開示の第1の無線通信装置は、
第1の通信方式に応じた第1の認証方式に従って、第1の認証パラメータを用いて第1の認証鍵を生成する第1の認証処理部と、
前記第1の認証鍵を用いて、前記第1の通信方式により通信する第1の通信部と、
前記第1の通信方式から第2の通信方式へ通信方式を切り替える切替部と、
前記第1の認証パラメータの少なくとも一部を、前記第2の通信方式に応じた第2の認証方式において用いられる第2の認証パラメータに含めるか否かを判定する判定部と、
前記第2の認証パラメータに含めると判定された場合、前記第1の認証パラメータの少なくとも一部を、前記第2の認証パラメータに含めるよう制御するパラメータ制御部と、
前記第2の認証方式に従って、前記第2の認証パラメータを用いて第2の認証鍵を生成する第2の認証処理部と、
前記第2の認証鍵を用いて、前記第2の通信方式により通信する第2の通信部と、
を備える。
(Overview of one aspect of the present disclosure)
The first wireless communication device of the present disclosure is:
A first authentication processing unit that generates a first authentication key using a first authentication parameter in accordance with a first authentication method according to the first communication method;
A first communication unit that communicates with the first communication method using the first authentication key;
A switching unit for switching the communication method from the first communication method to the second communication method;
A determination unit that determines whether or not at least a part of the first authentication parameter is included in a second authentication parameter used in a second authentication method according to the second communication method;
A parameter control unit that controls to include at least a part of the first authentication parameter in the second authentication parameter when it is determined to be included in the second authentication parameter;
A second authentication processing unit for generating a second authentication key using the second authentication parameter in accordance with the second authentication method;
A second communication unit that communicates with the second communication method using the second authentication key;
Is provided.
本開示の第2の無線通信装置は、第1の無線通信装置であって、
前記第1の認証パラメータは、当該無線通信装置の前記第1の通信部が用いるネットワーク識別情報、通信先の無線通信装置が用いるネットワーク識別情報、当該無線通信装置が生成した乱数情報、及び通信先の無線通信装置が生成した乱数情報、を含む。
The second wireless communication device of the present disclosure is a first wireless communication device,
The first authentication parameter includes network identification information used by the first communication unit of the wireless communication device, network identification information used by the wireless communication device of the communication destination, random number information generated by the wireless communication device, and communication destination Random number information generated by the wireless communication device.
本開示の第3の無線通信装置は、第2の無線通信装置であって、
前記判定部は、前記第1の認証方式、前記第2の認証方式、及び前記第1の認証パラメータに応じて、前記第1の認証パラメータの少なくとも一部を前記第2の認証パラメータに含めるか否かを判定する。
The third wireless communication device of the present disclosure is a second wireless communication device,
Whether the determination unit includes at least a part of the first authentication parameter in the second authentication parameter according to the first authentication method, the second authentication method, and the first authentication parameter. Determine whether or not.
本開示の第4の無線通信装置は、第3の無線通信装置であって、
前記通信先の無線通信装置は、前記第1の通信部と、前記第2の通信部と、を備え、
前記第1の認証パラメータは、当該無線通信装置の前記第1の通信部が用いる第1のネットワーク識別情報と、前記通信先の無線通信装置の前記第1の通信部が用いる第3のネットワーク識別情報と、を含み、
前記パラメータ制御部は、前記第1の認証方式と前記第2の認証方式とが対応し、前記第1のネットワーク識別情報と、当該無線通信装置の前記第2の通信部が用いる第2のネットワーク識別情報と、が同一である場合、前記第1の認証パラメータを前記第2の認証パラメータに含めるよう制御する。
The fourth wireless communication device of the present disclosure is a third wireless communication device,
The communication destination wireless communication device includes the first communication unit and the second communication unit,
The first authentication parameter includes first network identification information used by the first communication unit of the wireless communication device, and third network identification used by the first communication unit of the communication destination wireless communication device. Information, and
The parameter control unit corresponds to the first authentication method and the second authentication method, and the first network identification information and the second network used by the second communication unit of the wireless communication device. If the identification information is the same, control is performed so that the first authentication parameter is included in the second authentication parameter.
本開示の第5の無線通信装置は、第3の無線通信装置であって、
前記通信先の無線通信装置は、前記第1の通信部と、前記第2の通信部と、を備え、
前記第1の認証パラメータは、当該無線通信装置の前記第1の通信部が用いる第1のネットワーク識別情報と、前記通信先の無線通信装置の前記第1の通信部が用いる第3のネットワーク識別情報と、を含み、
前記判定部は、前記第1の認証方式と前記第2の認証方式とが対応し、前記第1のネットワーク識別情報と、当該無線通信装置の前記第2の通信部が用いる第2のネットワーク識別情報と、が異なる場合、前記第1の認証処理部及び前記第2の認証処理部の認証レベルに応じて、前記第1のネットワーク識別情報及び前記第3のネットワーク識別情報を、前記第2の認証パラメータに含めるか否かを判定する。
A fifth wireless communication device of the present disclosure is a third wireless communication device,
The communication destination wireless communication device includes the first communication unit and the second communication unit,
The first authentication parameter includes first network identification information used by the first communication unit of the wireless communication device, and third network identification used by the first communication unit of the communication destination wireless communication device. Information, and
The determination unit corresponds to the first authentication method and the second authentication method, and the first network identification information and a second network identification used by the second communication unit of the wireless communication device. If the information is different, the first network identification information and the third network identification information are changed according to the authentication levels of the first authentication processing unit and the second authentication processing unit. Determine whether to include in the authentication parameters.
本開示の第6の無線通信装置は、第5の無線通信装置であって、
前記第2の通信部は、前記判定部により前記第1のネットワーク識別情報及び前記第3のネットワーク識別情報を前記第2の認証パラメータに含めないと判定された場合、前記通信先の無線通信装置から、前記通信先の無線通信装置の前記第2の通信部が用いる第4のネットワーク識別情報を受信し、前記第4のネットワーク識別情報を前記第2の認証パラメータに含める。
A sixth wireless communication device of the present disclosure is a fifth wireless communication device,
When the determination unit determines that the second communication unit does not include the first network identification information and the third network identification information in the second authentication parameter, the wireless communication device of the communication destination The fourth network identification information used by the second communication unit of the communication destination wireless communication apparatus is received, and the fourth network identification information is included in the second authentication parameter.
本開示の第7の無線通信装置は、第1ないし第6のいずれか1つの無線通信装置であって、
前記第1の通信部のロールに応じて、前記第2の通信部のロールを指定するロール制御部を備える。
A seventh wireless communication device of the present disclosure is any one of the first to sixth wireless communication devices,
According to the role of the first communication unit, a roll control unit that specifies the role of the second communication unit is provided.
本開示の無線通信方法は、
無線通信装置における無線通信方法であって、
第1の通信方式に応じた第1の認証方式に従って、第1の認証パラメータを用いて第1の認証鍵を生成するステップと、
前記第1の認証鍵を用いて、前記第1の通信方式により通信するステップと、
前記第1の通信方式から第2の通信方式へ通信方式を切り替えるステップと、
前記第1の認証パラメータの少なくとも一部を、前記第2の通信方式に応じた第2の認証方式において用いられる第2の認証パラメータに含めるか否かを判定するステップと、
前記第2の認証パラメータに含めると判定された場合、前記第1の認証パラメータの少なくとも一部を、前記第2の認証パラメータに含めるよう制御するステップと、
前記第2の認証方式に従って、前記第2の認証パラメータを用いて第2の認証鍵を生成するステップと、
前記第2の認証鍵を用いて、前記第2の通信方式により通信するステップと、
を有する。
The wireless communication method according to the present disclosure includes:
A wireless communication method in a wireless communication device,
Generating a first authentication key using a first authentication parameter according to a first authentication scheme according to a first communication scheme;
Using the first authentication key to communicate by the first communication method;
Switching the communication method from the first communication method to the second communication method;
Determining whether to include at least a part of the first authentication parameter in a second authentication parameter used in a second authentication scheme according to the second communication scheme;
Controlling to include at least a portion of the first authentication parameter in the second authentication parameter if it is determined to be included in the second authentication parameter;
Generating a second authentication key using the second authentication parameter according to the second authentication scheme;
Communicating with the second communication method using the second authentication key;
Have
本開示は、無線通信回線を切り替える場合、切り替え先の無線通信回線の認証処理に要する時間を短縮できる無線通信装置及び無線通信方法等に有用である。 The present disclosure is useful for a wireless communication device, a wireless communication method, and the like that can shorten the time required for authentication processing of a switching destination wireless communication line when switching wireless communication lines.
1000,1000C 無線通信システム
100,100C,200,200C 無線通信装置
101,201 認証制御部
102,202 無線切替制御部
103,203 ロール制御部
110,210 第一通信部
120,220 第二通信部
111,121,211,221 暗号処理部
112,122,212,222 通信部
113,123,213,223 記憶部
1000, 1000C
Claims (8)
前記第1の認証鍵を用いて、前記第1の通信方式により通信する第1の通信部と、
前記第1の通信方式から第2の通信方式へ通信方式を切り替える切替部と、
前記第1の認証パラメータの少なくとも一部を、前記第2の通信方式に応じた第2の認証方式において用いられる第2の認証パラメータに含めるか否かを判定する判定部と、
前記第2の認証パラメータに含めると判定された場合、前記第1の認証パラメータの少なくとも一部を、前記第2の認証パラメータに含めるよう制御するパラメータ制御部と、
前記第2の認証方式に従って、前記第2の認証パラメータを用いて第2の認証鍵を生成する第2の認証処理部と、
前記第2の認証鍵を用いて、前記第2の通信方式により通信する第2の通信部と、
を備える無線通信装置。 A first authentication processing unit that generates a first authentication key using a first authentication parameter in accordance with a first authentication method according to the first communication method;
A first communication unit that communicates with the first communication method using the first authentication key;
A switching unit for switching the communication method from the first communication method to the second communication method;
A determination unit that determines whether or not at least a part of the first authentication parameter is included in a second authentication parameter used in a second authentication method according to the second communication method;
A parameter control unit that controls to include at least a part of the first authentication parameter in the second authentication parameter when it is determined to be included in the second authentication parameter;
A second authentication processing unit for generating a second authentication key using the second authentication parameter in accordance with the second authentication method;
A second communication unit that communicates with the second communication method using the second authentication key;
A wireless communication device comprising:
請求項1に記載の無線通信装置。 The first authentication parameter includes network identification information used by the first communication unit of the wireless communication device, network identification information used by the wireless communication device of the communication destination, random number information generated by the wireless communication device, and communication destination Random number information generated by the wireless communication device of
The wireless communication apparatus according to claim 1.
請求項2に記載の無線通信装置。 Whether the determination unit includes at least a part of the first authentication parameter in the second authentication parameter according to the first authentication method, the second authentication method, and the first authentication parameter. Determine whether or not
The wireless communication apparatus according to claim 2.
前記第1の認証パラメータは、当該無線通信装置の前記第1の通信部が用いる第1のネットワーク識別情報と、前記通信先の無線通信装置の前記第1の通信部が用いる第3のネットワーク識別情報と、を含み、
前記パラメータ制御部は、前記第1の認証方式と前記第2の認証方式とが対応し、前記第1のネットワーク識別情報と、当該無線通信装置の前記第2の通信部が用いる第2のネットワーク識別情報と、が同一である場合、前記第1の認証パラメータを前記第2の認証パラメータに含めるよう制御する、
請求項3に記載の無線通信装置。 The communication destination wireless communication device includes the first communication unit and the second communication unit,
The first authentication parameter includes first network identification information used by the first communication unit of the wireless communication device, and third network identification used by the first communication unit of the communication destination wireless communication device. Information, and
The parameter control unit corresponds to the first authentication method and the second authentication method, and the first network identification information and the second network used by the second communication unit of the wireless communication device. If the identification information is the same, control to include the first authentication parameter in the second authentication parameter,
The wireless communication apparatus according to claim 3.
前記第1の認証パラメータは、当該無線通信装置の前記第1の通信部が用いる第1のネットワーク識別情報と、前記通信先の無線通信装置の前記第1の通信部が用いる第3のネットワーク識別情報と、を含み、
前記判定部は、前記第1の認証方式と前記第2の認証方式とが対応し、前記第1のネットワーク識別情報と、当該無線通信装置の前記第2の通信部が用いる第2のネットワーク識別情報と、が異なる場合、前記第1の認証処理部及び前記第2の認証処理部の認証レベルに応じて、前記第1のネットワーク識別情報及び前記第3のネットワーク識別情報を、前記第2の認証パラメータに含めるか否かを判定する、
請求項3に記載の無線通信装置。 The communication destination wireless communication device includes the first communication unit and the second communication unit,
The first authentication parameter includes first network identification information used by the first communication unit of the wireless communication device, and third network identification used by the first communication unit of the communication destination wireless communication device. Information, and
The determination unit corresponds to the first authentication method and the second authentication method, and the first network identification information and a second network identification used by the second communication unit of the wireless communication device. If the information is different, the first network identification information and the third network identification information are changed according to the authentication levels of the first authentication processing unit and the second authentication processing unit. Determine whether to include in authentication parameters,
The wireless communication apparatus according to claim 3.
請求項5に記載の無線通信装置。 When the determination unit determines that the second communication unit does not include the first network identification information and the third network identification information in the second authentication parameter, the wireless communication device of the communication destination The fourth network identification information used by the second communication unit of the communication destination wireless communication apparatus is received, and the fourth network identification information is included in the second authentication parameter.
The wireless communication apparatus according to claim 5.
請求項1ないし6のいずれか1項に記載の無線通信装置。 Furthermore, according to the role of said 1st communication part, the roll control part which designates the role of said 2nd communication part is provided,
The wireless communication apparatus according to any one of claims 1 to 6.
第1の通信方式に応じた第1の認証方式に従って、第1の認証パラメータを用いて第1の認証鍵を生成するステップと、
前記第1の認証鍵を用いて、前記第1の通信方式により通信するステップと、
前記第1の通信方式から第2の通信方式へ通信方式を切り替えるステップと、
前記第1の認証パラメータの少なくとも一部を、前記第2の通信方式に応じた第2の認証方式において用いられる第2の認証パラメータに含めるか否かを判定するステップと、
前記第2の認証パラメータに含めると判定された場合、前記第1の認証パラメータの少なくとも一部を、前記第2の認証パラメータに含めるよう制御するステップと、
前記第2の認証方式に従って、前記第2の認証パラメータを用いて第2の認証鍵を生成するステップと、
前記第2の認証鍵を用いて、前記第2の通信方式により通信するステップと、
を有する無線通信方法。 A wireless communication method in a wireless communication device,
Generating a first authentication key using a first authentication parameter according to a first authentication scheme according to a first communication scheme;
Using the first authentication key to communicate by the first communication method;
Switching the communication method from the first communication method to the second communication method;
Determining whether to include at least a part of the first authentication parameter in a second authentication parameter used in a second authentication scheme according to the second communication scheme;
Controlling to include at least a portion of the first authentication parameter in the second authentication parameter if it is determined to be included in the second authentication parameter;
Generating a second authentication key using the second authentication parameter according to the second authentication scheme;
Communicating with the second communication method using the second authentication key;
A wireless communication method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014037387A JP2015162824A (en) | 2014-02-27 | 2014-02-27 | Radio communication device and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014037387A JP2015162824A (en) | 2014-02-27 | 2014-02-27 | Radio communication device and method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2015162824A true JP2015162824A (en) | 2015-09-07 |
Family
ID=54185641
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014037387A Pending JP2015162824A (en) | 2014-02-27 | 2014-02-27 | Radio communication device and method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2015162824A (en) |
-
2014
- 2014-02-27 JP JP2014037387A patent/JP2015162824A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8838972B2 (en) | Exchange of key material | |
| JP6262308B2 (en) | System and method for performing link setup and authentication | |
| JP4103611B2 (en) | Wireless ad hoc communication system, terminal, authentication method, encryption method, terminal management method in terminal, and program for causing terminal to execute these methods | |
| US8630416B2 (en) | Wireless device and method for rekeying with reduced packet loss for high-throughput wireless communications | |
| EP3700124B1 (en) | Security authentication method, configuration method, and related device | |
| US11805411B2 (en) | Establishing connections between WiFi access points and wireless devices via light fidelity access points | |
| US10263960B2 (en) | Wireless communication system and wireless communication method | |
| US20170359719A1 (en) | Key generation method, device, and system | |
| US11108548B2 (en) | Authentication method, server, terminal, and gateway | |
| JP2007181206A (en) | Method and device for transmitting message to individual radio device groups | |
| US20140181943A1 (en) | Wireless communication system provided with wireless communication terminal apparatuses wirelessly connected under authentification | |
| WO2018219181A1 (en) | Method and device for determining identifier of terminal device | |
| CN112449323B (en) | Communication method, device and system | |
| US11665534B2 (en) | Communication method between a terminal and an access point | |
| JP7075495B2 (en) | Wireless resource settings | |
| US9106421B1 (en) | Securing communications over a first communication link with encryption managed by a second communication link | |
| US11310724B2 (en) | Key management for fast transitions | |
| JP2015162824A (en) | Radio communication device and method | |
| WO2024031699A1 (en) | Connection establishment method and device | |
| CN109451493B (en) | WPA-based key configuration method and device | |
| EP4184977A1 (en) | Offloading authentication to an authenticator | |
| WO2022198671A1 (en) | Communication method and apparatus | |
| JP2016092433A (en) | Access point device, connection information configuration program, and connection information configuration method |