JP2016119711A - 無線lanシステムにおける無線lan通信端末、その通信制御方法、及びプログラム - Google Patents

無線lanシステムにおける無線lan通信端末、その通信制御方法、及びプログラム Download PDF

Info

Publication number
JP2016119711A
JP2016119711A JP2016031766A JP2016031766A JP2016119711A JP 2016119711 A JP2016119711 A JP 2016119711A JP 2016031766 A JP2016031766 A JP 2016031766A JP 2016031766 A JP2016031766 A JP 2016031766A JP 2016119711 A JP2016119711 A JP 2016119711A
Authority
JP
Japan
Prior art keywords
terminal
wireless lan
access point
communication
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016031766A
Other languages
English (en)
Inventor
陽子 大森
Yoko Omori
陽子 大森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lenovo Innovations Ltd Hong Kong
Original Assignee
Lenovo Innovations Ltd Hong Kong
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lenovo Innovations Ltd Hong Kong filed Critical Lenovo Innovations Ltd Hong Kong
Publication of JP2016119711A publication Critical patent/JP2016119711A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/047Public Land Mobile systems, e.g. cellular systems using dedicated repeater stations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】端末の消費電力を増加させることなく、相手端末との間で所望のセキュリティ設定を可能にする。【解決手段】通信相手となる無線LAN通信端末(以下、相手端末という。)がアクセスポイントと接続されている場合、相手端末が有するセキュリティ機能情報とアクセスポイントとの現在の接続情報とを相手端末から取得する取得手段と、相手端末のセキュリティ機能情報および接続情報と、自端末のセキュリティポリシとを比較し、比較結果に基づいて当該セキュリティポリシを満たすように相手端末との直接接続あるいはアクセスポイントを介した中継接続のいずれかを選択する選択手段と、選択された接続を用いて相手端末との通信を行う通信手段と、を有し、取得手段は、近距離通信を介して相手端末からセキュリティ機能情報および接続情報を取得する。【選択図】図5

Description

本発明は無線LAN(ローカルエリアネットワーク)システムに係り、特に無線LAN通信端末、その通信制御方法、及びプログラムに関する。
無線LANでは、電波によりデータの送受信を行うことからセキュリティ強化が常に課題となっており、いくつかのセキュリティ規格が実際に採用されている。たとえばTKIP(Temporal Key Integrity Protocol)は、それまで使用されてきたWEP(Wired Equivalent Privacy)の脆弱性を克服する暗号化方式であり、AES(Advanced Encryption Standard)はさらに強固な暗号化アルゴリズムを採用した標準規格である。一般に、無線LANのアクセスポイント経由で通信を行う場合、無線通信端末はアクセスポイントとの間のセキュリティを自局でサポートされているセキュリティ機能を用いて設定することができる。
しかしながら、このようなセキュリティ機能を備えた無線LAN端末であっても、常に同じセキュリティレベルが要求されるわけではない。たとえば、社外の無線LAN環境で使用する場合には高いセキュリティレベルの設定が必要であり、社内の無線LANでは低いセキュリティレベルでもよい。そこで、使用場所や環境に応じてセキュリティ設定を変更できる無線LANシステムが提案されている。
たとえば特許文献1に開示された無線LAN通信装置では、サーバにアクセスポイントごとに対応づけたセキュリティ設定情報を記憶しておき、無線LAN通信端末が1つのアクセスポイントに無線接続すると、当該アクセスポイントに対応したセキュリティレベルが無線LAN通信端末に設定される。
特開2008−219750号公報
上述したように、アクセスポイント経由で通信を行う場合、無線LAN通信端末は、自端末とアクセスポイントとの間のセキュリティを設定することが可能である。しかしながら、アクセスポイントから相手端末までの間のセキュリティレベルを自端末で設定することはできない。そのため、相手端末が自端末と同等レベルのセキュリティを設定できる場合であっても、そのようなセキュリティレベルが相手側で設定されていなければ、希望する強度のセキュリティで当該相手端末と通信を行うことはできない。
さらに、相手端末とアクセスポイントとの間のセキュリティの設定は当該相手端末がアクセスポイントへ帰属した時に決定される。したがって、この帰属が完了した後で当該相手端末と通信を開始する場合、自端末は相手端末のセキュリティ設定内容を知ることができない。
これに対して、自端末が相手端末と直接接続すれば、セキュリティを直接設定することは可能である。しかしながら、この場合、自端末がアクセスポイントとして動作することになり、単に端末として既存のアクセスポイントに接続した場合よりもネットワーク制御が複雑となり、消費電力が増加するという新たな課題が生じる。
そこで、本発明の目的は、端末の消費電力を増加させることなく、相手端末との間で所望のセキュリティ設定を可能にすることにある。
本発明による無線LAN通信端末は、少なくとも1つのアクセスポイントを有する無線LAN(ローカルエリアネットワーク)システムにおける無線LAN通信端末であって、通信相手となる無線LAN通信端末(以下、相手端末という。)がアクセスポイントと接続されている場合、相手端末が有するセキュリティ機能情報とアクセスポイントとの現在の接続情報とを相手端末から取得する取得手段と、相手端末のセキュリティ機能情報および接続情報と、自端末のセキュリティポリシとを比較し、比較結果に基づいて当該セキュリティポリシを満たすように相手端末との直接接続あるいはアクセスポイントを介した中継接続のいずれかを選択する選択手段と、選択された接続を用いて相手端末との通信を行う通信手段と、を有し、取得手段は、近距離通信を介して相手端末からセキュリティ機能情報および接続情報を取得することを特徴とする。
本発明による通信制御方法は、少なくとも1つのアクセスポイントを有する無線LAN(ローカルエリアネットワーク)システムにおける無線LAN通信端末の通信制御方法であって、コンピュータが、通信相手となる無線LAN通信端末(以下、相手端末という。)がアクセスポイントと接続されている場合、相手端末が有するセキュリティ機能情報とアクセスポイントとの現在の接続情報とを相手端末から取得するステップと、コンピュータが、相手端末のセキュリティ機能情報および接続情報と、自端末のセキュリティポリシとを比較し、比較結果に基づいて当該セキュリティポリシを満たすように相手端末との直接接続あるいはアクセスポイントを介した中継接続のいずれかを選択するステップと、コンピュータが、選択された接続を用いて相手端末との通信を行うステップと、を備え、取得するステップは、近距離通信を介して相手端末からセキュリティ機能情報および接続情報を取得するステップを含む、ことを特徴とする。
本発明によれば、端末の消費電力を増加させることなく、相手端末との間で所望のセキュリティ設定が可能となる。
本発明の第1実施形態による無線LANシステムの概略的構成および通信制御手順を示す模式的システム構成図である。 図1に示すシステムにおける通信制御手順の一例を示すシーケンス図である。 本発明の第1実施例による無線LAN通信端末の通信制御方法を示すフローチャートである。 本発明の第2実施例による無線LAN通信端末の通信制御方法を示すフローチャートである。 本発明の第2実施形態による無線LANシステムの概略的構成および通信制御手順を示す模式的システム構成図である。 図2および図5に示すシステムで使用可能な無線LAN通信端末の概略的構成を示すブロック図である。
以下、説明の複雑化を避けるために、簡略化した無線LANシステムを例示する。具体的には、ある無線LAN端末が、1つのアクセスポイント(AP)に既に帰属している別の無線LAN端末に対して通信を開始する場合を一例として説明する。ただし、これに限定されるものではなく、複数のアクセスポイントがネットワークを通して通信可能なシステムであっても、端末間の直接通信が可能である限り、本発明は適用可能である。また、強度が異なるセキュリティ機能としては、既に述べたWEP、TKIPおよびAESを一例として使用するが、これらに限定されるものではない。
1.第1実施形態
1.1)システム
図1に示すように、本発明の第1実施形態による無線LANシステムは、無線LAN端末101が無線LANアクセスポイント102と接続されており、この無線LAN端末101に対して無線LAN端末103が通信を開始するものとする。
無線LAN端末101にはセキュリティレベルが異なるセキュリティ機能WEP/TKIP/AESが搭載され、アクセスポイント102にはセキュリティ機能WEP/TKIPが搭載され、無線LAN端末103にはセキュリティ機能WEP/TKIP/AESが搭載されているものとする。セキュリティレベルはWEP<TKIP<AESの順で高くなり、無線LAN端末101とアクセスポイント102との接続104はセキュリティ機能WEPで設定されているものとする。
さらに、無線LAN端末103には、セキュリティポリシとして、所定セキュリティレベル(たとえばTKIP以上)および使用セキュリティの優先順位が予め設定されている。所定セキュリティとしては、TKIPあるいはAESを用いた通信が設定され、その際の優先順位は、たとえばTKIPとAESの両方が利用可能であれば、より高い(あるいはより低い)セキュリティ機能を利用するというように設定される。ここでは、より高い方のセキュリティレベルを選択するように設定され、TKIPではなくAESが優先的に利用されるものとする。
1.2)動作
次に、図1および図2を参照しながら、本実施形態の通信制御手順を説明する。
まず、上述したように、無線LAN端末101とアクセスポイント102との接続104はWEPで設定されている(ステップS10)。無線LAN端末103は、無線LAN端末101との通信を開始しようとする際、まずアクセスポイント102に帰属する(ステップS11)。続いて、無線LAN端末103はアクセスポイント102経由で無線LAN端末101に対してセキュリティ機能および現在の接続設定を含む接続情報を要求する(ステップS12)。
無線LAN端末101は、この接続情報要求に応じて、要求された接続情報をアクセスポイント102経由で無線LAN端末103へ返信する(ステップS13)。接続情報は、自端末が搭載するセキュリティ機能情報(ここではWEP/TKIP/AES)と、アクセスポイント102との現在の接続設定情報(ここではWEP使用)とを含む。
無線LAN端末103は、無線LAN端末101から受信したセキュリティ機能情報および現在の接続設定情報と自端末のセキュリティポリシとを比較し、無線LAN端末101と直接接続する場合とアクセスポイント102を介して中継接続する場合のどちらが必要なセキュリティレベルを満たすかを判定し、セキュリティポリシに合致した接続を選択する(ステップS14)。ここでは、セキュリティポリシがTKIPあるいはAESのうちセキュリティレベルが高いAESを優先的に選択するように設定され、無線LAN端末101のセキュリティ機能情報がWEP/TKIP/AES、アクセスポイント102との現在の接続設定がWEPであるから、セキュリティポリシを満たすためには直接接続を選択して、無線LAN端末101との間の接続106にAESを利用する(ステップS15)。
もしステップS10において無線LAN端末101とアクセスポイント102との接続104がたとえばTKIPで設定されていれば、現在の接続104はセキュリティポリシを満たしているので、無線LAN端末103は接続105および104を通した、すなわちアクセスポイント102を通した中継接続を選択する。
1.3)効果
上述したように、本実施形態によれば、ある無線LAN端末がアクセスポイントに接続された別の無線LAN端末に対して接続しようとする際、アクセスポイントとの既存の接続情報を参照して接続方法を選択する。具体的には、相手端末とアクセスポイント間のセキュリティ情報および相手端末のセキュリティ機能を取得し、アクセスポイント経由(AP中継接続)でのセキュリティレベルと、自らアクセスポイントとして動作した場合(直接接続)のセキュリティレベルと、自端末のセキュリティポリシとを比較する。この比較結果から、AP中継接続と直接接続のいずれかを選択することで、設定可能なセキュリティレベルの中から必要なレベルでの接続設定が可能となる。これにより、必要なセキュリティレベルを確保しつつ、省電力という観点から最適な接続方法を選択することができる。
2.第1実施例
2.1)通信制御
次に、本発明の第1実施例による無線LAN端末の通信制御方法を図3を参照しながら詳細に説明する。なお、本実施例による無線LAN端末は図1における無線LAN端末103に対応するものであり、アクセスポイント102あるいは通信相手となる無線LAN端末101と直接無線通信を行うための無線通信部と、次に述べる通信制御を実行する制御部あるいはプログラム制御プロセッサとが設けられているものとする(詳細は、図6を参照しながら後で説明する。)。
図3において、無線LAN端末103の制御部は、通信相手となる無線LAN端末101(以下相手端末という。)との通信を開始しようとする際、まずアクセスポイント102に帰属する(ステップ201)。続いて、制御部は相手端末101に対してセキュリティ機能情報および現在の接続設定情報を含む接続情報の要求を無線通信部を通して送信し(ステップ202)、その応答として相手端末101からセキュリティ機能情報と現在の接続設定情報とを取得する(ステップ203)。
続いて、制御部は、相手端末101の現在の接続設定情報から接続104のセキュリティレベルが自端末のセキュリティポリシを満たすか否かを判定する(ステップ204)。相手端末101の現在の接続104が自端末のセキュリティポリシを満たすセキュリティレベルを有するならば(ステップ204:YES)、アクセスポイント102を介した現在の接続104はセキュリティポリシを満たしているので、制御部はアクセスポイント102を介した中継接続を選択し、アクセスポイント102との間に接続106を確立し相手端末との通信を開始する(ステップ205)。
これに対して、相手端末101の現在の接続104が自端末のセキュリティポリシを満たさないならば(ステップ204:NO)、制御部は相手端末101のセキュリティ機能情報から相手端末101と直接接続した場合にセキュリティポリシを満たす通信が可能かどうかを判定する(ステップ206)。言い換えれば、相手端末101に搭載されたセキュリティ機能情報から、相手端末101との間のセキュリティをセキュリティポリシを満たすレベルまで直接上げることが可能かどうかを判断する。具体的には、相手端末101は、接続104を介してWEPでアクセスポイント102に接続されているが、セキュリティ機能としてはWEP/TKIP/AESに対応している。したがって、無線LAN端末103が自らアクセスポイントとなって相手端末101と直接接続することで、AESを用いた接続を確立することが可能である。よって、無線LAN端末103は接続106を確立し相手端末101とAESを用いて直接通信を開始する(ステップ207)。あるいは、相手端末101がアクセスポイントとして動作する機能を有している場合には、無線LAN端末103は、相手端末101へアクセスポイントとして動作するように要求し、必要なセキュリティレベルであるAESを用いた接続を確立することも可能である。
2.2)効果
以上説明したように、本実施例によれば、相手端末101とアクセスポイント102との間のセキュリティレベルが自端末103の要求するレベルを満たす場合には、アクセスポイント102を介して相手端末101と通信を行うことで、自端末がアクセスポイントとして動作する必要がなくなる。また、相手端末101とアクセスポイント102との間のセキュリティレベルが自端末103の要求するレベルに満たない場合には、相手端末101と直接通信することでセキュリティのレベルを確保することができる。
このように相手端末101とアクセスポイント102との間の既存の接続の状況を確認することで、直接通信の必要性の有無を確認することができ、必要なセキュリティレベルの通信を省電力で行うことが可能となる。
3.第2実施例
3.1)通信制御
次に、本発明の第2実施例による無線LAN端末の通信制御方法を図4を参照しながら詳細に説明する。なお、本実施例による無線LAN端末は図1における無線LAN端末103に対応するものであり、アクセスポイント102あるいは通信相手となる無線LAN端末101と直接無線通信を行うための無線通信部と、次に述べる通信制御を実行する制御部あるいはプログラム制御プロセッサとが設けられているものとする(詳細は、図6を参照しながら後で説明する。)。また、本実施例においては、無線LAN端末103のセキュリティポリシでセキュリティの優先順位は特に定めず、AESかTKIPのいずれかで通信できればよいものとする。
図4において、無線LAN端末103の制御部は、相手端末101との通信を開始しようとする際、まずアクセスポイント102に帰属し、その時にアクセスポイント102のセキュリティ機能(ここではWEP/TKIP)を取得する(ステップ301)。続いて、制御部は相手端末101に対してセキュリティ機能情報および現在の接続設定情報を含む接続情報の要求を無線通信部を通して送信し(ステップ302)、その応答として相手端末からセキュリティ機能情報と現在の接続設定情報とを取得する(ステップ303)。
続いて、制御部は、相手端末101の現在の接続設定情報から接続104のセキュリティレベルが自端末のセキュリティポリシを満たすか否かを判定する(ステップ304)。相手端末101の現在の接続104が自端末のセキュリティポリシを満たすセキュリティレベルを有するならば(ステップ304:YES)、アクセスポイント102を介した現在の接続104はセキュリティポリシを満たしているので、制御部はアクセスポイント102を介した中継接続を選択し、アクセスポイント102との間に接続106を確立し相手端末101との通信を開始する(ステップ305)。
これに対して、相手端末101の現在の接続104が自端末のセキュリティポリシを満たさないならば(ステップ304:NO)、制御部は接続104および105のセキュリティレベルを上げることでセキュリティポリシを満たすことが可能かどうか判断する(ステップ306)。可能であれば(ステップ306:YES)、制御部は相手端末101に対して高いセキュリティでアクセスポイント102と接続するよう要求し(ステップ307)、現在の接続104をセキュリティポリシを満たす状態にしてアクセスポイント102を介した中継接続を選択し、アクセスポイント102との間に接続106を確立し相手端末101との通信を開始する(ステップ308)。
接続104および105のセキュリティレベルを上げることができない場合には(ステップ306:NO)、相手端末101のセキュリティ機能情報から相手端末101と直接接続した場合にセキュリティポリシを満たす通信が可能かどうかを判定する(ステップ309)。言い換えれば、相手端末101に搭載されたセキュリティ機能情報から、相手端末101との間でセキュリティをセキュリティポリシを満たすレベルまで直接上げることが可能かどうかを判断する。具体的には、相手端末101は、接続104を介してWEPでアクセスポイント102に接続されているが、セキュリティ機能としてはWEP/TKIP/AESに対応している。したがって、無線LAN端末103が自らアクセスポイントとなって相手端末101と直接接続することで、AESを用いた接続を確立することが可能である。よって、無線LAN端末103の制御部は、AESを利用した接続106を確立し相手端末101と直接通信を開始する(ステップ310)。あるいは、相手端末101がアクセスポイントとして動作する機能を持っていれば、無線LAN端末103は、相手端末101へアクセスポイントとして動作するように要求し、必要なセキュリティレベルであるAESを用いた接続を確立することも可能である。
3.2)効果
以上説明したように、本実施例によれば、相手端末101とアクセスポイント102との間のセキュリティレベルが自端末103の要求するレベルに満たない場合、相手端末101と直接通信する前に、相手端末101とアクセスポイント102との間のセキュリティレベルの増加が可能かどうかを判定する。このセキュリティ増加が可能であれば、自端末103あるいは相手端末101がアクセスポイントとして動作する必要がなくなり、セキュリティポリシを満たす中継接続で端末間の通信が可能となる。これによって端末の消費電力がさらに抑制されうる。
4.第2実施形態
上記第1実施形態では、相手端末101のセキュリティに関する情報の入手をアクセスポイント経由で行ったが、これに限定されるものではなく、本発明の第2実施形態によれば、無線LAN以外の通信手段により同様の接続情報を入手することも可能である。
図5に示す本発明の第2実施形態による無線LANシステムにおいて、図1に示すシステムと同様の機能を有するブロックには同一の参照番号が付されている。無線LAN端末401および402は、無線LANの通信機能とは別の通信機能403を有し、相互に通信可能であるものとする。別の通信機能403としては、たとえば短距離無線通信機能NFC(Near Field Communication)などが利用できる。あるいは、相手端末401の画面に二次元バーコード等を表示し、自端末402のカメラでそれを撮影することで情報を入手するといった方法も考えられる。
上述したように、相手端末401とアクセスポイント102との接続104ではWEPが使用されている(ステップS10)。自端末402は、相手端末401との通信を開始しようとする際、NFC等を利用して接続情報の要求を送信し(ステップ21)、それに応答して相手端末401が接続情報を返信する(ステップS22)。こうして自端末402は、相手端末401のセキュリティ機能情報および現在の接続設定情報を取得することができる。
自端末402は、相手端末401から受信したセキュリティ機能情報および現在の接続設定情報と自端末のセキュリティポリシとを比較し、相手端末401と直接接続する場合とアクセスポイント102を介して中継接続する場合のどちらが必要なセキュリティレベルを満たすかを判定し、セキュリティポリシに合致した接続を選択する(ステップS23aあるいはS23b)。
以上説明したように、本実施形態によれば、無線LAN以外の情報取得手段を利用して相手端末401から必要な情報を取得する。相手端末401とアクセスポイント102との間のセキュリティレベルが自端末402の要求するレベルに満たない場合には、既に述べたように、相手端末401と直接通信することでセキュリティのレベルを確保することができる。このように相手端末401とアクセスポイント102との間の既存の接続の状況を確認することで直接通信の必要性の有無を確認することができ、必要なセキュリティレベルの通信を省電力で行うことが可能となる。
5.無線LAN端末
以下、図6を参照しながら、上述した実施例を実装可能な無線LAN端末の構成例を説明する。
図6に示すように、無線LAN端末には、無線LAN通信のための無線通信部501および通信制御部502が設けられ、さらに、上述した相手端末101からのセキュリティ機能情報および現在の接続設定情報を取得する機能を実装した接続情報取得部503が設けられている。CPU(Central Processing Unit)等のプログラム制御プロセッサ504は、通信制御部502、接続情報取得部503およびセキュリティ情報格納部505を図3あるいは図4に示すように制御する。
セキュリティ情報格納部505には、上述したセキュリティポリシを予め登録しておき、接続情報取得部503により取得された相手端末101のセキュリティ機能情報および現在の接続設定情報と比較することで、その比較結果に応じて図3あるいは図4に示すようにAP中継接続あるいは直接接続のいずれかを選択することができる。このような通信制御機能は、プログラム格納部506に記憶されたプログラムをプログラム制御プロセッサ504上で実行することにより実現することができる。なお、セキュリティ情報格納部505およびプログラム格納部506は単体の記憶媒体であってもよく、無線LAN端末に着脱可能に取り付けられてもよい。
なお、第2実施形態で説明したように、短距離無線通信機能NFCを利用した無線LAN端末であれば、接続情報取得部503に短距離無線通信部507が接続され、相手端末101からセキュリティ機能情報および現在の接続設定情報が取得される。
上述したように、相手端末側のセキュリティレベルがセキュリティポリシが要求するレベルを満たせば、プログラム制御プロセッサ504は通信制御部502を制御してアクセスポイント102を介した中継接続を選択し、したがって通信制御部502はアクセスポイントとして動作する必要がなくなる。また、相手側のセキュリティレベルがセキュリティポリシが要求するレベルを満たさない場合には、自端末あるいは相手端末がアクセスポイントとして動作して相手と直接通信することでセキュリティのレベルを確保することができる。このように相手側の既存の接続状況を確認することで、直接通信の必要性の有無を確認することができ、必要なセキュリティレベルの通信を省電力で行うことが可能となる。
6.付記
上述した実施形態の一部あるいは全部は、以下の付記のようにも記載されうるが、これらに限定されるものではない。
(付記1)
少なくとも1つのアクセスポイントを有する無線LAN(ローカルエリアネットワーク)システムにおける無線LAN通信端末であって、
通信相手となる無線LAN通信端末(以下、相手端末という。)がアクセスポイントと接続されている場合、前記相手端末が有するセキュリティ機能情報と前記アクセスポイントとの現在の接続情報とを前記相手端末から取得する取得手段と、
前記相手端末の前記セキュリティ機能情報および前記接続情報と、自端末のセキュリティポリシとを比較し、前記比較結果に基づいて当該セキュリティポリシを満たすように前記相手端末との直接接続あるいは前記アクセスポイントを介した中継接続のいずれかを選択する選択手段と、
前記選択された接続を用いて前記相手端末との通信を行う通信手段と、
を有することを特徴とする無線LAN通信端末。
(付記2)
前記選択手段は、前記現在の接続情報が前記セキュリティポリシを満たす場合には前記中継接続を選択し、前記接続情報が前記セキュリティポリシを満たさない場合には前記相手端末のセキュリティ機能のうち前記セキュリティポリシを満たすものを利用して前記直接接続あるいは前記中継接続を選択することを特徴とする付記1に記載の無線LAN通信端末。
(付記3)
前記接続情報が前記セキュリティポリシを満たさない場合には、前記アクセスポイントのセキュリティ機能および前記相手端末のセキュリティ機能のうち前記セキュリティポリシを満たすものを利用して前記中継接続を選択することを特徴とする付記2に記載の無線LAN通信端末。
(付記4)
前記通信手段は、前記直接接続の場合には、自端末を無線LANのアクセスポイントとして機能させるか、あるいは前記相手端末を無線LANのアクセスポイントとして機能させるように要求する、ことを特徴とする付記1−3のいずれか1項に記載の無線LAN通信端末。
(付記5)
前記取得手段は、前記アクセスポイントを通して、あるいは前記無線LANシステムとは別の通信手段を通して、前記相手端末の前記セキュリティ機能情報および前記接続情報を取得することを特徴とする付記1−4のいずれか1項に記載の無線LAN通信端末。
(付記6)
少なくとも1つのアクセスポイントを有する無線LAN(ローカルエリアネットワーク)システムにおける無線LAN通信端末の通信制御方法であって、
取得手段が、通信相手となる無線LAN通信端末(以下、相手端末という。)がアクセスポイントと接続されている場合、前記相手端末が有するセキュリティ機能情報と前記アクセスポイントとの現在の接続情報とを前記相手端末から取得し、
選択手段が、前記相手端末の前記セキュリティ機能情報および前記接続情報と、自端末のセキュリティポリシとを比較し、前記比較結果に基づいて当該セキュリティポリシを満たすように前記相手端末との直接接続あるいは前記アクセスポイントを介した中継接続のいずれかを選択し、
通信手段が前記選択された接続を用いて前記相手端末との通信を行う、
ことを特徴とする通信制御方法。
(付記7)
前記選択手段は、前記現在の接続情報が前記セキュリティポリシを満たす場合には前記中継接続を選択し、前記接続情報が前記セキュリティポリシを満たさない場合には前記相手端末のセキュリティ機能のうち前記セキュリティポリシを満たすものを利用して前記直接接続あるいは前記中継接続を選択することを特徴とする付記6に記載の通信制御方法。
(付記8)
前記接続情報が前記セキュリティポリシを満たさない場合には、前記アクセスポイントのセキュリティ機能および前記相手端末のセキュリティ機能のうち前記セキュリティポリシを満たすものを利用して前記中継接続を選択することを特徴とする付記7に記載の通信制御方法。
(付記9)
前記通信手段は、前記直接接続の場合には、自端末を無線LANのアクセスポイントとして機能させるか、あるいは前記相手端末を無線LANのアクセスポイントとして機能させるように要求する、ことを特徴とする付記6−8のいずれか1項に記載の通信制御方法。
(付記10)
前記取得手段は、前記アクセスポイントを通して、あるいは前記無線LANシステムとは別の通信手段を通して、前記相手端末の前記セキュリティ機能情報および前記接続情報を取得することを特徴とする付記6−9のいずれか1項に記載の通信制御方法。
(付記11)
少なくとも1つのアクセスポイントと複数の無線LAN通信端末とを有する無線LAN(ローカルエリアネットワーク)システムにおいて、
無線LAN通信端末が、
通信相手となる無線LAN通信端末(以下、相手端末という。)がアクセスポイントと接続されている場合、前記相手端末が有するセキュリティ機能情報と前記アクセスポイントとの現在の接続情報とを前記相手端末から取得する取得手段と、
前記相手端末の前記セキュリティ機能情報および前記接続情報と、自端末のセキュリティポリシとを比較し、前記比較結果に基づいて当該セキュリティポリシを満たすように前記相手端末との直接接続あるいは前記アクセスポイントを介した中継接続のいずれかを選択する選択手段と、
前記選択された接続を用いて前記相手端末との通信を行う通信手段と、
を有することを特徴とする無線LANシステム。
(付記12)
前記選択手段は、前記現在の接続情報が前記セキュリティポリシを満たす場合には前記中継接続を選択し、前記接続情報が前記セキュリティポリシを満たさない場合には前記相手端末のセキュリティ機能のうち前記セキュリティポリシを満たすものを利用して前記直接接続あるいは前記中継接続を選択することを特徴とする付記11に記載の無線LANシステム。
(付記13)
前記接続情報が前記セキュリティポリシを満たさない場合には、前記アクセスポイントのセキュリティ機能および前記相手端末のセキュリティ機能のうち前記セキュリティポリシを満たすものを利用して前記中継接続を選択することを特徴とする付記12に記載の無線LANシステム。
(付記14)
前記通信手段は、前記直接接続の場合には、自端末を無線LANのアクセスポイントとして機能させるか、あるいは前記相手端末を無線LANのアクセスポイントとして機能させるように要求する、ことを特徴とする付記11−13のいずれか1項に記載の無線LANシステム。
(付記15)
前記取得手段は、前記アクセスポイントを通して、あるいは前記無線LANシステムとは別の通信手段を通して、前記相手端末の前記セキュリティ機能情報および前記接続情報を取得することを特徴とする付記11−14のいずれか1項に記載の無線LANシステム。
(付記16)
少なくとも1つのアクセスポイントを有する無線LAN(ローカルエリアネットワーク)システムにおける無線LAN通信端末のプログラム制御プロセッサを機能させるプログラムであって、
通信相手となる無線LAN通信端末(以下、相手端末という。)がアクセスポイントと接続されている場合、前記相手端末が有するセキュリティ機能情報と前記アクセスポイントとの現在の接続情報とを前記相手端末から取得する取得機能と、
前記相手端末の前記セキュリティ機能情報および前記接続情報と、自端末のセキュリティポリシとを比較し、前記比較結果に基づいて当該セキュリティポリシを満たすように前記相手端末との直接接続あるいは前記アクセスポイントを介した中継接続のいずれかを選択する選択機能と、
前記選択された接続を用いて前記相手端末との通信を行う通信機能と、
を有する無線LAN通信端末として前記プログラム制御プロセッサを機能させるプログラム。
(付記17)
前記選択機能は、前記現在の接続情報が前記セキュリティポリシを満たす場合には前記中継接続を選択し、前記接続情報が前記セキュリティポリシを満たさない場合には前記相手端末のセキュリティ機能のうち前記セキュリティポリシを満たすものを利用して前記直接接続あるいは前記中継接続を選択することを特徴とする付記16に記載のプログラム。
(付記18)
前記接続情報が前記セキュリティポリシを満たさない場合には、前記アクセスポイントのセキュリティ機能および前記相手端末のセキュリティ機能のうち前記セキュリティポリシを満たすものを利用して前記中継接続を選択することを特徴とする付記17に記載のプログラム。
(付記19)
前記通信手段は、前記直接接続の場合には、自端末を無線LANのアクセスポイントとして機能させるか、あるいは前記相手端末を無線LANのアクセスポイントとして機能させるように要求する、ことを特徴とする付記16−18のいずれか1項に記載のプログラム。
(付記20)
前記取得手段は、前記アクセスポイントを通して、あるいは前記無線LANシステムとは別の通信手段を通して、前記相手端末の前記セキュリティ機能情報および前記接続情報を取得することを特徴とする付記16−19のいずれか1項に記載のプログラム。
本発明は、無線LAN端末、特に無線LANを近距離通信方式として利用するシステムに提供可能である。
101、103、401、402 無線LAN端末
102 アクセスポイント
104,105,106 接続
501 無線通信部
502 通信制御部
503 接続情報取得部
504 プログラム制御プロセッサ
505 セキュリティ情報格納部
506 プログラム格納部

Claims (5)

  1. 少なくとも1つのアクセスポイントを有する無線LAN(ローカルエリアネットワーク)システムにおける無線LAN通信端末であって、
    通信相手となる無線LAN通信端末(以下、相手端末という。)がアクセスポイントと接続されている場合、前記相手端末が有するセキュリティ機能情報と前記アクセスポイントとの現在の接続情報とを前記相手端末から取得する取得手段と、
    前記相手端末の前記セキュリティ機能情報および前記接続情報と、自端末のセキュリティポリシとを比較し、前記比較結果に基づいて当該セキュリティポリシを満たすように前記相手端末との直接接続あるいは前記アクセスポイントを介した中継接続のいずれかを選択する選択手段と、
    前記選択された接続を用いて前記相手端末との通信を行う通信手段と、
    を有し、
    前記取得手段は、近距離通信を介して前記相手端末から前記セキュリティ機能情報および前記接続情報を取得することを特徴とする無線LAN通信端末。
  2. 前記取得手段は、短距離無線通信を介して前記相手端末から前記セキュリティ機能情報および前記接続情報を取得することを特徴とする請求項1記載の無線LAN通信端末。
  3. 前記取得手段は、前記相手端末が出力する読取情報を読み取ることにより前記相手端末から前記セキュリティ機能情報および前記接続情報を取得することを特徴とする請求項1記載の無線LAN通信端末。
  4. 少なくとも1つのアクセスポイントを有する無線LAN(ローカルエリアネットワーク)システムにおける無線LAN通信端末の通信制御方法であって、
    コンピュータが、通信相手となる無線LAN通信端末(以下、相手端末という。)がアクセスポイントと接続されている場合、前記相手端末が有するセキュリティ機能情報と前記アクセスポイントとの現在の接続情報とを前記相手端末から取得するステップと、
    コンピュータが、前記相手端末の前記セキュリティ機能情報および前記接続情報と、自端末のセキュリティポリシとを比較し、前記比較結果に基づいて当該セキュリティポリシを満たすように前記相手端末との直接接続あるいは前記アクセスポイントを介した中継接続のいずれかを選択するステップと、
    コンピュータが、前記選択された接続を用いて前記相手端末との通信を行うステップと、を備え、
    前記取得するステップは、近距離通信を介して前記相手端末から前記セキュリティ機能情報および前記接続情報を取得するステップを含むことを特徴とする通信制御方法。
  5. 少なくとも1つのアクセスポイントを有する無線LAN(ローカルエリアネットワーク)システムにおける無線LAN通信端末のプログラムであって、
    通信相手となる無線LAN通信端末(以下、相手端末という。)がアクセスポイントと接続されている場合、前記相手端末が有するセキュリティ機能情報と前記アクセスポイントとの現在の接続情報とを前記相手端末から取得する処理と、
    前記相手端末の前記セキュリティ機能情報および前記接続情報と、自端末のセキュリティポリシとを比較し、前記比較結果に基づいて当該セキュリティポリシを満たすように前記相手端末との直接接続あるいは前記アクセスポイントを介した中継接続のいずれかを選択する処理と、
    前記選択された接続を用いて前記相手端末との通信を行う処理と、をコンピュータに実行させ、
    前記取得する処理は、近距離通信を介して前記相手端末から前記セキュリティ機能情報および前記接続情報を取得する処理を含むことを特徴とするプログラム。
JP2016031766A 2010-07-21 2016-02-23 無線lanシステムにおける無線lan通信端末、その通信制御方法、及びプログラム Pending JP2016119711A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2010163597 2010-07-21
JP2010163597 2010-07-21

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2012525321A Division JP5894075B2 (ja) 2010-07-21 2011-07-15 無線lanシステムにおける無線lan通信端末およびその通信制御方法

Publications (1)

Publication Number Publication Date
JP2016119711A true JP2016119711A (ja) 2016-06-30

Family

ID=45496697

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2012525321A Expired - Fee Related JP5894075B2 (ja) 2010-07-21 2011-07-15 無線lanシステムにおける無線lan通信端末およびその通信制御方法
JP2016031766A Pending JP2016119711A (ja) 2010-07-21 2016-02-23 無線lanシステムにおける無線lan通信端末、その通信制御方法、及びプログラム

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2012525321A Expired - Fee Related JP5894075B2 (ja) 2010-07-21 2011-07-15 無線lanシステムにおける無線lan通信端末およびその通信制御方法

Country Status (5)

Country Link
US (1) US8997175B2 (ja)
EP (1) EP2597901A4 (ja)
JP (2) JP5894075B2 (ja)
CN (1) CN103004245B (ja)
WO (1) WO2012011264A1 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9894108B2 (en) 2010-12-13 2018-02-13 At&T Intellectual Property I, L.P. Synchronization based on device presence
JP5306510B1 (ja) * 2012-04-23 2013-10-02 株式会社東芝 電子機器、無線接続制御方法、無線接続制御プログラム
WO2013185705A1 (zh) * 2013-01-16 2013-12-19 中兴通讯股份有限公司 一种终端自动建立无线连接的方法和终端
JP6144934B2 (ja) 2013-03-15 2017-06-07 キヤノン株式会社 印刷装置、その制御方法、及びプログラム
JP6241312B2 (ja) * 2014-02-20 2017-12-06 株式会社バッファロー 無線接続装置、無線接続装置の制御方法、および無線接続装置と移動体通信端末とを備えるネットワークシステム
EP3117681A1 (en) * 2014-03-13 2017-01-18 Telefonaktiebolaget LM Ericsson (publ) Establishment of secure connections between radio access nodes of a wireless network
US10063439B2 (en) * 2014-09-09 2018-08-28 Belkin International Inc. Coordinated and device-distributed detection of abnormal network device operation
JP6789628B2 (ja) * 2015-12-18 2020-11-25 キヤノン株式会社 通信装置、制御方法、および、プログラム
US10757105B2 (en) 2017-06-12 2020-08-25 At&T Intellectual Property I, L.P. On-demand network security system
JP7443881B2 (ja) 2020-03-27 2024-03-06 セイコーエプソン株式会社 電子機器、通信システム及び通信方法
CN111935851A (zh) * 2020-07-17 2020-11-13 广东以诺通讯有限公司 通信方法、WiFi接入点和D2D终端
CN112040477A (zh) * 2020-08-19 2020-12-04 广东以诺通讯有限公司 一种d2d安全直连通信方法及终端

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003143289A (ja) * 2001-11-07 2003-05-16 Hitachi Ltd 情報端末およびその通信方法
JP2008035371A (ja) * 2006-07-31 2008-02-14 Canon Inc 通信装置、通信装置の制御方法、及び当該制御方法をコンピュータに実行させるためのコンピュータプログラム
JP2008125048A (ja) * 2006-11-10 2008-05-29 Mitsubishi Electric Research Laboratories Inc 無線チャネルを使用してモバイル機器のグループのメンバ間でデータを安全に通信する方法
JP2008219750A (ja) * 2007-03-07 2008-09-18 Oki Electric Ind Co Ltd 無線lan通信装置
JP2008219358A (ja) * 2007-03-02 2008-09-18 Sony Corp 無線通信システム、無線通信装置及び無線通信方法、並びにコンピュータ・プログラム
JP2009500969A (ja) * 2005-07-08 2009-01-08 マイクロソフト コーポレーション 直接ワイヤレス・クライアント間通信
JP2009212732A (ja) * 2008-03-03 2009-09-17 Sony Corp 通信装置、及び通信方法
JP2009219051A (ja) * 2008-03-12 2009-09-24 Canon Inc 通信システム、通信方法、端末及び管理装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5841854A (en) * 1994-02-16 1998-11-24 Priority Call Management, Inc. Wireless telephone integration system and method for call centers and workgroups
US6795444B1 (en) * 1999-10-26 2004-09-21 Telefonaktiebolaget L M Ericsson (Publ) System and method for providing wireless telephony over a packet-switched network
US20030026229A1 (en) * 2001-07-26 2003-02-06 Dave Larson Virtual data trunks between switching points using an IP network
JP4032257B2 (ja) * 2004-06-28 2008-01-16 日本電気株式会社 無線lanにおける省電力化方法、基地局、端末局、無線lanシステム
JP2006093945A (ja) * 2004-09-22 2006-04-06 Nec Corp 無線lanハンドオーバー方法、及び無線lan装置
US20080175379A1 (en) * 2007-01-23 2008-07-24 Broadcom Corporation Simple pairing to generate private keys for different protocol communications
JP4475328B2 (ja) * 2007-12-26 2010-06-09 ソニー株式会社 無線通信システム、無線通信装置、無線通信方法、およびプログラム
JP4518183B2 (ja) * 2008-04-28 2010-08-04 ソニー株式会社 無線通信システム、無線通信装置、無線通信方法及びプログラム
US8401166B1 (en) * 2008-05-20 2013-03-19 Peerless Network, Inc. Systems and methods of mitigating phantom call traffic
JP4609547B2 (ja) * 2008-08-14 2011-01-12 ソニー株式会社 無線通信装置、通信システム、および通信制御方法、並びにプログラム
US8095112B2 (en) * 2008-08-21 2012-01-10 Palo Alto Research Center Incorporated Adjusting security level of mobile device based on presence or absence of other mobile devices nearby
US8495706B2 (en) * 2010-10-21 2013-07-23 Kabushiki Kaisha Toshiba Television apparatus, display control device, and display control method

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003143289A (ja) * 2001-11-07 2003-05-16 Hitachi Ltd 情報端末およびその通信方法
JP2009500969A (ja) * 2005-07-08 2009-01-08 マイクロソフト コーポレーション 直接ワイヤレス・クライアント間通信
JP2008035371A (ja) * 2006-07-31 2008-02-14 Canon Inc 通信装置、通信装置の制御方法、及び当該制御方法をコンピュータに実行させるためのコンピュータプログラム
JP2008125048A (ja) * 2006-11-10 2008-05-29 Mitsubishi Electric Research Laboratories Inc 無線チャネルを使用してモバイル機器のグループのメンバ間でデータを安全に通信する方法
JP2008219358A (ja) * 2007-03-02 2008-09-18 Sony Corp 無線通信システム、無線通信装置及び無線通信方法、並びにコンピュータ・プログラム
JP2008219750A (ja) * 2007-03-07 2008-09-18 Oki Electric Ind Co Ltd 無線lan通信装置
JP2009212732A (ja) * 2008-03-03 2009-09-17 Sony Corp 通信装置、及び通信方法
JP2009219051A (ja) * 2008-03-12 2009-09-24 Canon Inc 通信システム、通信方法、端末及び管理装置

Also Published As

Publication number Publication date
JP5894075B2 (ja) 2016-03-23
WO2012011264A1 (ja) 2012-01-26
US8997175B2 (en) 2015-03-31
US20130133029A1 (en) 2013-05-23
JPWO2012011264A1 (ja) 2013-09-09
CN103004245B (zh) 2016-06-01
EP2597901A4 (en) 2017-01-25
EP2597901A1 (en) 2013-05-29
CN103004245A (zh) 2013-03-27

Similar Documents

Publication Publication Date Title
JP5894075B2 (ja) 無線lanシステムにおける無線lan通信端末およびその通信制御方法
US10848946B2 (en) Network access method, device, and system
US9769732B2 (en) Wireless network connection establishment method and terminal device
KR101830940B1 (ko) Wifi 설정 포팅
US9116653B2 (en) Terminal apparatus and scanner interacting to perform scan functions using different communication schemes
KR101743195B1 (ko) 정보 제공방법, 장치, 프로그램 및 기록매체
JP2005176021A (ja) 情報処理装置およびプログラム
US10615990B2 (en) Robust event handling in an electronic subscriber identity module (eSIM) notification service
US20140176981A1 (en) Information Processing Apparatus, Method for Controlling the Same, and Computer Readable Medium for the Same
JP2006332863A (ja) 情報携帯端末装置、及び無線通信システム
JP2008017302A (ja) 近距離無線通信端末及び送信電力制御方法
US20120059945A1 (en) Data-Transfer Method and Terminal
KR101460766B1 (ko) 무선 네트워크 시스템에서 클러스터 기능을 이용한 보안설정 시스템 및 그 제어방법
WO2020054365A1 (ja) 通信装置、通信方法及びプログラム
US20190098475A1 (en) EMBEDDED UNIVERSAL INTEGRATED CIRCUIT CARD (eUICC) COMMAND PROCESSING
WO2017211198A1 (zh) 无线局域网接入控制方法及装置
KR20140128764A (ko) 연결 정보 제어 방법 및 그 전자 장치
CN111669753A (zh) 一种wlan网络连接方法及电子设备
JP2009188765A (ja) 無線端末及び無線通信方法
JP6417539B2 (ja) 情報処理装置
US10009290B2 (en) Method and broadband device for modem dial-up
WO2023218759A1 (ja) 通信装置およびその制御方法、通信システム
US20110013610A1 (en) Communication method and wireless apparatus using the communication method
KR20230049684A (ko) 네트워크의 전송 방법, 단말 및 네트워크 측 장치

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170110

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20170130

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20170808