JP2022124835A - 通信装置、制御方法、およびプログラム - Google Patents

通信装置、制御方法、およびプログラム Download PDF

Info

Publication number
JP2022124835A
JP2022124835A JP2021022706A JP2021022706A JP2022124835A JP 2022124835 A JP2022124835 A JP 2022124835A JP 2021022706 A JP2021022706 A JP 2021022706A JP 2021022706 A JP2021022706 A JP 2021022706A JP 2022124835 A JP2022124835 A JP 2022124835A
Authority
JP
Japan
Prior art keywords
link
links
gtk
encryption key
update
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021022706A
Other languages
English (en)
Inventor
裕彦 猪膝
Hirohiko Inohiza
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2021022706A priority Critical patent/JP2022124835A/ja
Priority to PCT/JP2021/047538 priority patent/WO2022176384A1/ja
Priority to CN202180093560.4A priority patent/CN116868607A/zh
Priority to EP21926807.5A priority patent/EP4297506A1/en
Priority to KR1020237030017A priority patent/KR20230138012A/ko
Publication of JP2022124835A publication Critical patent/JP2022124835A/ja
Priority to US18/449,300 priority patent/US20230388117A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/15Setup of multiple wireless link connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/30Connection release
    • H04W76/34Selective release of ongoing connections

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Figure 2022124835000001
【課題】マルチリンクを構成可能な無線通信システムにおいて効率的な無線通信を可能とすること。
【解決手段】他の装置との間で複数のリンクを確立してIEEE802.11規格シリーズに準拠した無線通信を行う通信装置は、複数のリンクのそれぞれに対して個別に設定された暗号鍵を、他の装置に対して所定のメッセージを送信することを含んだ所定の処理を実行することによって更新する。通信装置は、所定の処理において、所定のメッセージに、複数のリンクのうちの2つ以上のリンクについての情報を含めて他の装置へ送信する。
【選択図】 図10

Description

本発明は、複数の無線リンクを利用した通信制御技術に関する。
無線LAN(Wireless Local Area Network)に関する通信規格として、IEEE(Institute of Electrical and Electronics Engineers)802.11規格が知られている。IEEE802.11規格シリーズのうちの規格の1つであるIEEE802.11ax規格では、OFDMA(直交周波数分割多元接続)を用いて、高いピークスループットに加え、混雑状況下での通信速度向上を実現している(特許文献1参照)。
現在、さらなるスループット向上のために、新たな規格であるIEEE802.11be規格の策定のために、Task Groupが結成されている。このTask Groupでは、1台のアクセスポイント(AP)が、1台のステーション(STA)と、異なる複数の周波数チャネルを介して複数の無線リンクを確立し、並行して通信を行うマルチリンク通信が検討されている。
無線LANでは、一般に、データフレームによって暗号化されたデータが送信される。この暗号化では、1対1でのデータ送信にはPTK(Pairwise Transient Key)が使用され、マルチキャストでのデータ送信にはGTK(Group Transient Key)が用いられる。マルチリンク通信では、これらの鍵がそれぞれ異なる方法で管理される。すなわち、PTKは、リンクの数によらずに機器単位で生成されると共に通信を行う2つの機器間でのみ管理され、GTKは、マルチリンク通信における複数のリンクのそれぞれについて1つ生成される。PTKとGTKは、STAがAPへ接続するときに生成される。また、GTKは、APとSTAとの間の接続確立後に、APが定めた所定の期間が経過するたびに更新される。
特開2018-050133号公報
GTKの更新の際には、APとSTAとの間で所定のフレームが交換される。一方で、GTKは、上述のように、リンクごとに生成されて所定の期間ごとに更新される。このため、マルチリンク通信におけるリンクの数が増加すると、それに伴って、通信のオーバーヘッドが増大してしまう。
本発明は、マルチリンクを構成可能な無線通信システムにおける効率的な通信制御技術を提供する。
本発明の一態様による通信装置は、他の装置との間で複数のリンクを確立してIEEE802.11規格シリーズに準拠した無線通信を行う通信装置であって、前記複数のリンクのそれぞれに対して個別に設定された暗号鍵を、前記他の装置に対して所定のメッセージを送信することを含んだ所定の処理を実行することによって更新する更新手段と、を有し、前記更新手段は、前記所定の処理において、前記所定のメッセージに、前記複数のリンクのうちの2つ以上のリンクについての情報を含めて前記他の装置へ送信することを特徴とする。
本発明によれば、マルチリンクを構成可能な無線通信システムにおいて効率的な無線通信を可能とすることができる。
システムの構成例を示す図である。 APのハードウェア構成例を示す図である。 APの機能構成例を示す図である。 APとSTAとの間で実行されるGTK更新処理の第1の例を示す図である。 APとSTAとの間で実行されるGTK更新処理の第2の例を示す図である。 APとSTAとの間で実行されるGTK更新処理の第3の例を示す図である。 APによる、GTKの更新間隔を設定する処理の第1の例を示す図である。 APによる、GTKの更新間隔を設定する処理の第2の例を示す図である。 GTKの更新間隔を設定する画面の例を示す図である。 APによる、STAとの通信を行う際の処理の例を示す図である。 MLO GTK KDEに含まれるフィールドとその内容を示す表である。
以下、添付図面を参照して実施形態を詳しく説明する。なお、以下の実施形態は特許請求の範囲に係る発明を限定するものでない。実施形態には複数の特徴が記載されているが、これらの複数の特徴の全てが発明に必須のものとは限らず、また、複数の特徴は任意に組み合わせられてもよい。さらに、添付図面においては、同一若しくは同様の構成に同一の参照番号を付し、重複した説明は省略する。
(システム構成)
図1に、本実施形態に係る無線通信システムの構成例を示す。本無線通信システムは、無線通信装置として、無線LAN(Local Area Network)のアクセスポイント(AP102)及びステーション(STA103)を含む。そして、AP102が形成するネットワーク101にSTA103が参加することにより、AP102とSTA103との間で無線通信が行われる。一例において、AP102およびSTA103は、共に、IEEE(Institute of Electrical and Electronics Engineers)802.11be(EHT)規格に準拠した無線通信を実行可能である。なお、EHTは、Extremely High Throughputの略であるが、EHTは、Extreme High Throughputの略であると解釈してもよい。
STA103は、一例としてAP102との間で複数の無線リンクを確立して通信を行うマルチリンク通信を実行可能に構成され、複数の無線リンクのそれぞれにおいてフレームを送受信することができるものとする。図1は、第1のリンク104と第2のリンク105との2つのリンクが使用される場合の例を示している。各リンクでは、2.4GHz、5GHz、6GHz帯の周波数バンドのチャネル(周波数チャネル)が使用されうる。なお、使用される周波数バンドはこれに限られず、例えば60GHz帯等の別の周波数バンドが使用されてもよい。一例において、AP102およびSTA103は、第1の周波数バンド(例えば2.4GHz帯)のチャネルを用いた第1のリンク104と、第2の周波数バンド(例えば5GHz帯)のチャネルを用いた第2のリンク105とを並行して確立して通信しうる。なお、使用される周波数チャネルについては、STAとAPのマルチリンク通信の能力情報に応じて選択されうる。例えば、2.4GHz帯と5GHz帯のチャネルが組み合わせられて使用されてもよいし、6GHz帯の中から選択された複数のチャネルが組み合わせられて使用されてもよい。また、マルチリンク通信は、1つの周波数帯の中の複数のチャネルを用いて実行されてもよい。すなわち、マルチリンク通信における複数のリンクでは、相互に異なる周波数チャネルが使用される限りにおいて、どのような周波数チャネルの組み合わせが用いられてもよい。ただし、AP102とSTA103とが確立する複数のリンクで用いられる周波数チャネルのチャネル間隔が少なくとも20MHzより大きくなるように、使用される周波数チャネルが選択される。AP102は、第1の周波数チャネルで第1のリンク104を維持するのと並行して、第2の周波数チャネルで第2のリンク105を維持する。
なお、図1では、AP102とSTA103との間で2つのリンクが確立されている場合の例を示しているが、3つ以上のリンクが確立されてもよい。なお、この3つ以上のリンクにおいて、それぞれ異なる周波数バンドの周波数チャネルが用いられてもよいし、3つ以上のリンクのうちの2つ以上において、同じ周波数バンドの範囲内で異なる周波数チャネルが用いられてもよい。このように、AP102は、複数の周波数チャネルを介したリンクをSTA103と確立することで、STA103との通信におけるスループットを向上させることができる。また、AP102は、STA103との間で異なる周波数チャネルで複数の接続を確立することにより、ある周波数チャネルが混雑していても、他の周波数チャネルでSTA103と通信することができる。このため、AP102は、一部の周波数チャネルが混雑等によって十分なスループットを達成できない状況であっても、STA103との通信の全体としてのスループットの低下を防ぐことができる。
なお、AP102は、マルチリンク通信を実行する場合、複数のリンクにそれぞれ対応する複数の無線ネットワークを構築する。この場合、AP102は、内部的に複数のAPを有し、それぞれが無線ネットワークを構築するように動作する。AP102の内部的な複数のAPは、それぞれ別個の物理的なAP(AP機能を有する通信回路等)によって実現されてもよいし、1つのみの物理的なAPによって複数の仮想的なAPとして実現されてもよい。なお、複数のリンクが共通の周波数バンドに属する異なる周波数チャネルで確立される場合、その複数のリンクに対して共通の無線ネットワークが構築されてもよい。
AP102とSTA103は、マルチリンク通信を行う場合、1つのデータを分割して複数のリンクを介して相手装置に送信しうる。また、AP102とSTA103は、複数のリンクのそれぞれにおいて同じデータを送信することにより、一部のリンクにおける通信を、他のリンクにおける通信に対するバックアップの通信としてもよい。例えば、AP102は、第1の周波数チャネルを用いる第1のリンクと第2の周波数チャネルを用いる第2のリンクとを通じて、同じデータをSTA103に送信しうる。この場合に、例えば第1のリンクでの通信においてエラーが発生しても、第2のリンクで同じデータが送信されているため、STA103は、第2のリンクを介して、AP102から送信されたデータを受信することができる。また、AP102とSTA103は、通信するフレームの種類やデータの種類に応じてリンクを使い分けてもよい。例えば、AP102は、例えば撮像画像に関するデータを送信する際に、日付、撮像時のパラメータ(絞り値やシャッター速度)、位置情報などのメタ情報を第1のリンクで送信し、画素情報を第2のリンクで送信しうる。また、AP102は、第1のリンクを通じてIEEE802.11規格シリーズに準拠したマネジメントフレームを送信し、第2のリンクを通じてデータを含んだデータフレームを送信しうる。
なお、マネジメントフレームは、例えば、Beaconフレームや、Probe Requestフレーム/Responseフレーム、Association Requestフレーム/Responseフレームを含む。また、これらのフレームに加えて、Disassociationフレーム、Authenticationフレームや、De-Authenticationフレーム、Actionフレームも、マネジメントフレームと呼ばれる。Beaconフレームは、ネットワークの情報を報知するフレームである。また、Probe Requestフレームは、ネットワーク情報を要求するフレームであり、Probe Responseフレームは、その応答であって、ネットワーク情報を提供するフレームである。Association Requestフレームは、接続を要求するフレームであり、Association Responseフレームは、その応答であって、接続の許可やエラーなどを示すフレームである。Disassociationフレームは、接続を切断するフレームである。Authenticationフレームは、相手装置を認証するフレームであり、De-Authenticationフレームは、相手装置の認証を中断し、接続を切断するフレームである。Actionフレームは、上記以外の追加の機能のために用いられるフレームである。なお、AP102は、ネットワークの情報を報知するために、Beaconフレームに加えて、FILS DiscoveryフレームとUnsolicited Probe Responseフレームとの少なくともいずれかを送信してもよい。ここで、FILSは、Fast Initial Link Setupの頭字語である。
なお、AP102およびSTA103は、IEEE802.11be規格に対応するとしたが、これに加えて、IEEE802.11be規格より前の規格であるレガシ規格の少なくとも何れかに対応していてもよい。レガシ規格は、例えば、IEEE802.11a/b/g/n/ac/ax規格を含む。なお、本実施形態では、IEEE802.11a/b/g/n/ac/ax/be規格の少なくとも何れかを指して、IEEE802.11規格シリーズと呼ぶ。また、IEEE802.11規格シリーズに加えて、Bluetooth(登録商標)、NFC、UWB、Zigbee、MBOAなどの他の通信規格に対応していてもよい。なお、UWBはUltra Wide Bandの頭字語であり、MBOAはMulti Band OFDM Allianceの頭字語である。なお、OFDMは、Orthogonal Frequency Division Multiplexingの頭字語である。また、NFCはNear Field Communicationの頭字語である。UWBには、ワイヤレスUSB(Universal Serial Bus)、ワイヤレス1394、Winetなどが含まれる。また、有線LANなどの有線通信規格に対応していてもよい。
AP102は、例えば、無線LANルータやPC(パーソナルコンピュータ)などでありうるが、これらに限定されず、他の通信装置とマルチリンク通信を実行することができる任意の通信装置であれば足りる。また、STA103は、例えば、カメラ、タブレット、スマートフォン、PC、携帯電話、ビデオカメラなどでありうるが、これらに限定されず、AP102と同様に、他の通信装置とマルチリンク通信を実行することができる任意の通信装置であれば足りる。また、図1は、1台のAPと1台のSTAのみを示しているが、APおよびSTAの台数はこれに限定されない。
なお、本実施形態では、AP102はアクセスポイントであって、STA103はステーションであると説明したが、これに限られず、AP102とSTA103は、いずれもステーションであってもよい。この場合、AP102は、ステーションであるが、STA103とリンクを確立するための無線ネットワークを構築する役割を有する装置として動作する。
(装置構成)
図2は、本実施形態にかかるAP102のハードウェア構成例を示す図である。AP102は、例えば、記憶部201、制御部202、機能部203、入力部204、出力部205、通信部206、およびアンテナ207を有する。なおSTA103も同様の構成を有しうる。
記憶部201は、例えばROMやRAM等の1つ以上のメモリを含んで構成され、後述する各種動作を行うためのコンピュータプログラムや、無線通信のための通信パラメータ等の各種情報を記憶する。なお、ROMはRead Only Memoryの頭字語であり、RAMはRandom Access Memoryの頭字語である。なお、記憶部201は、ROMやRAM等のメモリに加えて又はこれに代えて、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD-ROM、CD-R、磁気テープ、不揮発性のメモリカード、DVD等の記憶媒体を含んでもよい。また、記憶部201は、複数のメモリ等を含んでもよい。
制御部202は、例えばCPUやMPU等の1つ以上のプロセッサにより構成され、例えば記憶部201に記憶されたコンピュータプログラムを実行することにより、AP102の全体を制御する。なお、CPUはCentral Processing Unitの頭字語であり、MPUはMicro Processing Unitの頭字語である。制御部202は、AP102の全体の制御に加え、他の通信装置(例えばSTA103)との通信において送信するデータや信号を生成する処理を実行するように構成されうる。なお、制御部202は、例えば、記憶部201に記憶されたコンピュータプログラムとOS(Operating System)との協働により、AP102の全体の制御などの処理を実行するように構成されてもよい。また、制御部202は、マルチコア等の複数のプロセッサを含み、複数のプロセッサによりAP102の全体の制御などの処理を実行するようにしてもよい。また、制御部202は、ASIC(特定用途向け集積回路)、DSP(デジタルシグナルプロセッサ)、FPGA(フィールドプログラマブルゲートアレイ)等により構成されてもよい。
また、制御部202は、機能部203を制御して、撮像や印刷、投影等の所定の処理を実行する。機能部203は、AP102が所定の処理を実行するためのハードウェアである。例えば、AP102がカメラである場合、機能部203は撮像部であり、撮像処理を行う。また、例えば、AP102がプリンタである場合、機能部203は印刷部であり、印刷処理を行う。また、例えば、AP102がプロジェクタである場合、機能部203は投影部であり、投影処理を行う。機能部203が処理するデータは、記憶部201に記憶されているデータであってもよいし、後述する通信部206を介して他の通信装置(例えばSTA103)と通信したデータであってもよい。
入力部204は、ユーザからの各種操作の受付を行う。出力部205は、ユーザに対して各種出力を行う。ここで、出力部205による出力は、例えば、画面上への表示や、スピーカによる音声出力、振動出力等の少なくとも1つを含む。なお、タッチパネルのように入力部204と出力部205の両方を1つのモジュールで実現するようにしてもよい。また、入力部204および出力部205は、それぞれAP102に内蔵されてもよいし、通信装置に接続された外部装置として構成されてもよい。
通信部206は、IEEE802.11規格シリーズに準拠した無線通信の制御や、IP通信の制御を行う。本実施形態では、通信部206は、特に、IEEE802.11be規格に準拠した無線通信の制御を行うように構成される。なお、通信部206は、IEEE802.11be規格に加えて、他のIEEE802.11規格シリーズに準拠した無線通信の制御や、有線LAN等の有線通信の制御を行ってもよい。通信部206は、アンテナ207を制御して、例えば制御部202によって生成された無線通信のための信号の送受信を行う。AP102は、複数の通信部206を有してもよい。AP102は、複数の通信部206を有する場合、マルチリンク通信において複数のリンクを確立する際に1つの通信部206によって1つのリンクを確立しうる。なお、AP102は、一部の通信部206についてはそれぞれ1つのリンクを確立し、他の通信部206については複数のリンクを確立してもよい。また、AP102は、1つの通信部206を用いて複数のリンクを確立してもよい。この場合、通信部206は、動作する周波数チャネルを時分割で切り替えることにより、複数のリンクを介した通信を実行しうる。なお、AP102が、IEEE802.11be規格に加えて、NFC規格やBluetooth規格等に対応している場合、これらの通信規格に準拠した無線通信の制御を行ってもよい。また、AP102は、複数の通信規格に準拠した無線通信を実行可能である場合、それぞれの通信規格に対応した通信部とアンテナとを個別に有してもよい。AP102は、通信部206を介して、画像データや文書データ、映像データ等のデータを通信相手装置(例えばSTA103)との間で通信する。なお、アンテナ207は、通信部206と別個に用意されていてもよいし、通信部206と合わせた1つのモジュールとして構成されてもよい。
アンテナ207は、サブGHz帯、2.4GHz帯、5GHz帯、および6GHz帯における通信が可能なアンテナである。なお、AP102は、アンテナ207として、マルチバンドアンテナを有してもよいし、周波数帯域ごとに、それぞれの周波数帯域に対応する複数のアンテナを有してもよい。また、AP102は、複数のアンテナを有する場合、その複数のアンテナに対して1つの通信部206を有してもよいし、複数のアンテナのそれぞれに対応する複数の通信部206を有してもよい。なお、アンテナ207は、単一のアンテナであってもよいし、アンテナアレイであってもよい。すなわち、アンテナ207は、複数のアンテナ素子を有し、例えばMIMO(Multi-Input and Multi-Output)での通信を実行可能に構成されてもよい。
図3に、本実施形態のAP102の機能構成例を示す。AP102は、例えば、租の機能構成として、マルチリンク制御部301、GTK更新間隔入力部302、暗号鍵管理部303、GTK更新間隔制御部304、GTK更新要求フレーム生成部305、フレーム送受信部306を含んで構成される。なお、これらの機能部は、例えば、制御部202が、記憶部201に記憶されたプログラムを実行することによって実現されうる。ただし、これは一例に過ぎず、これらの機能の少なくとも一部が、専用のハードウェアによって構成されてもよい。
マルチリンク制御部301は、例えば、AP102がSTA103との無線通信用に1つ以上のリンクを確立するための通信開始処理や、通信開始後にリンクを追加・削除する処理、全リンクを削除する通信終了処理を制御する。AP102は、STA103と接続する際に、あらかじめ複数のリンクの接続を確立してもよいし、あるリンクで通信中に別のリンクを追加してもよい。また、AP102は、STA103と複数のリンクを確立して通信中に、その複数のリンクのうちのいずれかのリンクを削除することもできる。AP102とSTA103との間などで実行される接続処理は、例えば、Authentication処理、Association処理、4-Way-Handshake(4WHS)処理を含む。なお、これらの処理は、IEEE802.11規格シリーズにおいて規定された処理であるため、ここでは詳細に説明しない。AP102とSTA103は、4WHS処理を完了すると、ユニキャスト通信の暗号鍵であるPTKとブロードキャスト・マルチキャスト通信の暗号鍵であるGTKとを生成する。なお、PTKは、Pairwise Transient Keyの頭字語であり、GTKは、Group Transient Keyの頭字語である。PTKは、リンクの数によらずに機器単位で(すなわち、AP102とSTA103とのそれぞれにおいて)生成されると共に通信を行う2つの機器間でのみ管理される。一方で、GTKは、マルチリンク通信における複数のリンクのそれぞれについて個別に生成される。
GTK更新間隔入力部302は、例えば、所定のWebページを出力することなどにより、GTKの更新間隔をユーザに入力させるためのインタフェースを提供する。そしてGTK更新間隔入力302は、そのインタフェースを介して、GTKの更新間隔を指定するユーザ入力を受け付ける。なお、AP102は、例えば、装置内で実行されるプログラムにプリセットされたGTKの更新間隔を使用するように構成されてもよく、その場合、GTK更新間隔入力部302は省略されてもよい。暗号鍵管理部303は、マルチリンク制御部301において取得された暗号鍵を管理する。上述のように、暗号鍵にはPTKとGTKが存在し、PTKは、機器単位で、GTKはリンクごとに管理される。GTK更新間隔制御部304は、各リンクのGTKの更新タイミングを管理する。そして、GTK更新間隔制御部304は、管理している更新タイミングに基づく所定のタイミングで、GTK更新要求フレーム生成部305に対してGTKを更新すべきことを通知する。所定のタイミングは、更新タイミングと等しくてもよいし、例えば更新処理を開始してから更新処理が完了するまでの時間などの所定時間だけ、更新タイミングより前のタイミングであってもよい。GTK更新要求フレーム生成部305は、GTK更新間隔制御部304により更新すべきことの通知を受信したことに基づいて、GTK更新要求フレームを生成する。フレーム送受信部306は、GTK更新要求フレームやデータフレームなどの、無線フレームの送信と、相手装置からの無線フレームの受信とを実行する。
GTK更新要求フレーム生成部305によって生成されるGTK更新要求フレームは、1つ以上のMLO GTK KDEを含む。なお、MLOはMulti-Link Operationの頭字語であり、KDEはKey Data Encapsulationの頭字語である。MLO GTK KDEには、マルチリンク通信における各リンクの識別情報であるLink IDや、(例えば更新後の)暗号鍵の情報であるGTK等の情報が含まれる。すなわち、ここでのMLO GTK KDEは、1つのリンクについて、そのリンクの識別情報とそのリンクで使用されるべき(更新後の)暗号鍵の情報を含んだ情報要素として構成されうる。IEEE802.11be規格で定められるMLO GTK KDEに含まれるフィールドとその内容とを図11に示す。
GTK更新要求フレームは、各リンクでGTKの更新が発生するたびに送信される。このため、多数のリンクにおいてGTKがそれぞれ更新されることにより、多数のGTK更新要求フレームが送信されることとなり、無線リソースを浪費してしまいうる。このため、本実施形態に係るAP102は、複数のリンクでのGTKの更新を1回の更新処理で完了させる。すなわち、AP102は、例えば1つのGTK更新要求フレームに、2つ以上のリンクのそれぞれについて個別のMLO GTK KDEを含めて送信しうる。これにより、GTK更新要求フレームが送信される回数を低減し、無線リソースの浪費を防ぐことができる。また、AP102は、1つのGTK更新要求フレームに2つ以上のリンクのそれぞれに関する情報を含めるために、その2つ以上のリンクの更新周期を、それらのリンクにおける更新タイミングが一致するように設定させるための受付制御を行いうる。これによれば、GTKの更新タイミングが共通する複数のリンクについて、その更新周期を乱すことなく、それらのリンクのためのMLO GTK KDEを1つのGTK更新要求フレームに含めて送信することができる。以下では、このような処理の例について説明する。
(システム内の処理の流れ)
図4に、AP102とSTA103との間で行われる処理の流れの第1の例を示す。図4では、AP102が、リンク1とリンク2のGTK更新間隔が等しい場合の処理の流れの例を示している。この処理は、AP102が(例えば外部ディスプレイに)表示した設定画面を通じてGTK更新間隔が等しくなるようなユーザ入力がなされた場合や、複数のリンクのGTK更新間隔が等しくなるようにAP102が事前設定されている場合の処理に対応する。AP102とSTA103は、リンク1では第1の周波数チャネル(例えば2.4GHz帯の1ch)を介した通信の処理を行い、リンク2では第2の周波数チャネル(例えば5GHz帯の36ch)を介した通信の処理を行いうる。なお、使用されるチャネルは一例であり、他の周波数チャネルの組み合わせが使用されてもよい。図4の処理は、例えば、STA103がAP102への接続の確立のための処理を起動することによって開始される。
まず、AP102とSTA103は、第1の周波数チャネルにおいて、認証のためのメッセージの送受信を行う(S401)。STA103は、AP102へ認証のためのAuthentication Requestフレームを送信する。そして、AP102は、それに応答して、STA103へ、Authentication Responseフレームを送信する。なお、認証方式として、SAE(Simultaneous Authentication Equal)方式が用いられうる。この場合、Authentication RequestフレームとAuthentication Responseフレームが、複数回、送受信される。
その後、AP102とSTA103は、接続の確立のためのメッセージの送受信を行う(S402)。STA103は、接続を確立するために、AP102へ、Association Requestフレームを送信する。そして、AP102は、それに応答して、STA103へ、Association Responseフレームを送信する(S402)。ここで、STA103は、Association Requestフレームに、Multi-link elementを含めることにより、複数リンクでの接続を要求していることをAP102に対して示すことができる。なお、Multi-link elementには、接続を要求するリンクを識別するための識別情報(Link ID)等の情報が含まれる。また、AP102は、接続を許可したリンクの情報を含んだMulti-link elementをAssociation Resoponseフレームに含めてSTA103へ送信することができる。
そして、AP102とSTA103は、通信に用いる暗号鍵を生成するために、4WHS処理を実行する(S403)。4WHS処理の流れは従来の通り、4つの所定のメッセージ(メッセージ1~メッセージ4)が送受信される。ここでは、AP102は、メッセージ3(4WHS Msg3)に、複数のリンクのそれぞれについてのLink IDとGTKとを有するMLO GTK KDEを含めて、STA103へ送信する。図4では、リンク1のためのMLO GTK KDE1とリンク2のためのMLO GTK KDE2とが、メッセージ3に含められて送信されている例を示している。AP102およびSTA103は、この処理により、自装置内の無線チップに、リンク1及びリンク2のそれぞれについてのGTKを設定する。AP102は、GTKの設定後、各リンクのGTK更新用のタイマをリセットして起動し、時間の測定を開始する。
AP102は、タイマによって測定された時間が更新間隔に達した場合に、GTKの更新タイミングに達したと判定し、STA103との間で、GTKの更新のためのGKHS(Group Key Handshake)処理を開始する。GKHS処理では、更新対象のGTKに対応するリンクを確立している装置(AP102とSTA103)間で所定のメッセージ(メッセージ1~メッセージ2)が送受信される。例えば、AP102が、GTKを更新する対象のリンクのLink IDとGTKとを含んだMLO GTK KDEを有するメッセージ1(GKHS Msg1)を、STA103へ送信する(S404)。そして、STA103は、メッセージ1の受信に成功したことに基づいてメッセージ2(GKHS Msg2)をAP102へ送信する(S405)。これにより、GTKがAP102とSTA103との間で共有され、GTKの更新が完了する。本実施形態では、複数のリンクについてGTKの更新タイミングが一致する場合に、このメッセージ1に、その複数のリンクについてのMLO GTK KDEを有するメッセージ1が送信されるようにする。図4の例では、上述のように、リンク1とリンク2のGTK更新間隔が等しく設定されているため、リンク1とリンク2のGTKの更新タイミングが一致する。このため、AP102は、リンク1についてのMLO GTK KDE1とリンク2についてのMLO GTK KDE2とを含んだメッセージ1を送信する。すなわち、AP102は、リンク1とリンク2の両方についての2つのMLO GTK KDEを1つのメッセージ1に含めて送信する。そして、STA103が、このメッセージ1に対してメッセージ2を送信して応答することによって、2つのリンクのついてのGTKが、共に更新される。すなわち、2つのGTKの更新に2つのメッセージ1が送信されることなく、1つのメッセージ1によって、2つのGTKの更新を完了することができる。その後も、AP102とSTA103は、継続的に、リンク1とリンク2のGTKを同じタイミングで更新する。以上のようにして、GTKの更新のためのメッセージの数を低減し、無線リソースの浪費を抑制することができる。
なお、本実施形態では、複数のリンクについてのMLO GTK KDEを含んだ1つのメッセージ1が、リンク1で送信される例を示しているが、リンク2で送信されるようにしてもよい。すなわち、例えば、リンク2において、GKHS処理が実行されてもよく、リンク1のためのMLO GTK KDE1とリンク2のためのMLO GTK KDE2とを含んだメッセージ1が、リンク2において送信されてもよい。また、AP102がメッセージ1を送信する場合について説明したが、STA103がこのメッセージを送信するようにしてもよい。なお、これらは他の処理例についても同様である。
図4の例では、2つのリンク(リンク1及びリンク2)のGTKの更新周期が一致している場合の処理の流れについて説明した。これ以外の場合にも、上述のようなメッセージ1の送信回数を削減しながらGTKを更新することができる。例えば、1つのリンクにおけるGTKの更新周期の長さが、他のリンクにおけるGTKの更新周期の長さと倍数又は約数である場合である。図5に、リンク2のGTKの更新間隔の長さが、リンク1のGTKの更新間隔の長さの倍である場合の処理の流れの例を示す。なお、4WHS終了後のGTK設定処理及びタイマのリセットと起動までの処理は、図4と同様であるため説明を省略する。
ここでは、リンク2のGTKの更新間隔の長さをリンク1のGTKの時間間隔の長さの倍としているため、まず、リンク1のみについて、GTKの更新タイミングが到来することとなる。このため、AP102は、この更新タイミングにおいて、リンク1のためのMLO GTK KDE1を含んだメッセージ1をSTA103へ送信して、GKHS処理を実行する(S501)。なお、この時点では、リンク2についてはGTKの更新タイミングではないため、AP102は、リンク2のためのMLO GTK KDE2を含まないメッセージ1をSTA103へ送信する。STA103は、メッセージ1の受信に成功すると、メッセージ2をAP102へ送信する。これにより、AP102およびSTA103は、リンク1のGTKを更新する。そして、AP102は、リンク1のGTK更新用のタイマをリセットする。
図5の例では、次にリンク1のGTKの更新タイミングに達した場合、そのタイミングにおいて、リンク2もGTKの更新タイミングとなる。このため、AP102は、このタイミングで、図4のS404と同様に、リンク1のMLO GTK KDE1とリンク2のMLO GTK KDE2とを含んだメッセージ1を生成して、STA103へ送信する(S503)。STA103は、このメッセージの受信に成功すると、メッセージ2をAP102へ送信して応答する(S504)。これにより、AP102およびSTA103は、リンク1のGTKとリンク2のGTKとを同時に更新することができる。そして、AP102は、リンク1及びリンク2のGTK更新用のタイマをリセットする。その後は、S501~S504の処理が繰り返し実行される。
このように、複数のリンクのうちの一部のリンクのGTKの更新周期の長さを、他のリンクのGTKの更新周期の長さの倍数又は約数とすることにより、GTKの更新の際に送信されるメッセージの送信頻度を抑制することができる。なお、本実施形態では、「倍数」は、基準となる値の正の整数倍を指し、0倍や負の整数倍については含まないものとする。ただし、倍数は基準となる値の1倍(すなわち、等倍)を含んでもよい。これにより、図4の場合と図5の場合とを一般化して、一部のリンクのGTKの更新周期の長さが他のリンクのGTKの更新周期の長さの倍数又は約数である場合に、本実施形態に係る処理を実行可能であると言うことができる。
図6は、AP102とSTA103との間でリンク1とリンク2とが確立されて通信に使用されている間に、リンク3が追加される場合の処理の流れの例について示している。なお、図6の例では、全リンクのGTK更新間隔が等しいものとしている。ただし、これは一例であり、例えば、リンク2のGTKの更新間隔がリンク1のGTKの更新間隔の2倍であり、リンク3のGTKの更新間隔がリンク1のGTKの更新間隔の3倍であってもよい。すなわち、複数のリンクのうち、一部のリンクのGTKの更新周期の長さが他のリンクのGTKの更新周期の長さの倍数又は約数である限りにおいて、どのような更新周期の関係が用いられてもよい。
AP102は、リンク1とリンク2が確立されている状態で、これらのリンクのGTKの更新タイミングが到来すると、図4のS404と同様にして、リンク1とリンク2のMLO GTK KDEを含んだメッセージ1をSTA103へ送信する(S601)。そして、STA103は、図4のS405と同様にして、メッセージ2をAP102へ送信することによって応答する(S602)。これに応じて、AP102およびSTA103は、リンク1とリンク2のGTKを更新し、AP102は、リンク1とリンク2のGTK更新用のタイマをリセットする。
その後、例えば、STA103がリンクを追加することを(例えばアプリケーションの指示やユーザ操作により)決定したものとする。この場合、STA103は、リンク3の追加要求を示すAdd Link ReqeustをAP102へ送信する(S603)。AP102は、Add Link Reqeustを受信すると、リンク1~リンク3のそれぞれに対応する3つのMLO GTK KDEを含んだ、GKHS処理のメッセージ1(GKHS Msg1)をSTA103へ送信する(S604)。なお、このメッセージ1は、リンク1及びリンク2のGTKの更新タイミングが到来していなくても送信される。STA103は、このメッセージ1を受信すると、メッセージ2をAP102へ送信して応答する(S605)。そして、AP102およびSTA103は、これに応じて、リンク1~リンク2のGTKを更新すると共にリンク3のGTKを設定する。また、AP102は、リンク1~リンク2のGTK更新用のタイマをリセットし、リンク3のGTK更新用のタイマを起動する。
このように、図6の処理では、リンクの追加要求を受信した場合、各リンクのGTK更新タイミングが到来していなくても、追加されたリンクのGTK設定のタイミングにおいて他のリンクのGTKが更新される。この処理により、全リンクのGTK更新用のタイマが同時にリセットされるため、以後のGTK更新タイミングを、リンク間で一致させることができる。この結果、図4及び図5に関連して説明したように、GTK更新時のGKHS処理のメッセージの送受信頻度を抑制することができるため、無線リソースの浪費を抑制しながら、GTKの更新を行うことが可能となる。
なお、図6を用いてリンクが追加される際の処理について説明したが、リンクが削除される際の処理も同様に行われてもよい。例えば、リンク1及びリンク2の更新周期が、リンク3のGTKの更新周期を基準として決定されている場合に、リンク3の削除が行われるものとする。この場合、リンク1とリンク2との更新周期を調整するために、リンク1とリンク2について、GTKの更新とタイマのリセットとが行われてもよい。このときに、更新周期の設定が再度行われるようにしてもよい。また、リンクの削除の際に、GTKの更新タイミングが、多くの他のリンクの更新タイミングと一致するリンクを削除せず、更新タイミングが一致する他のリンクの数が少ないリンクを優先して削除するようにしてもよい。
(GTKの更新間隔の設定処理の流れ)
続いて、AP102によって実行される、GTKの更新間隔の設定処理について説明する。GTKの更新間隔の設定は、例えば図4や図6のように、複数のリンクについて1つの更新間隔の長さを決定し、その長さを全リンクについて設定する第1の方法によって行われうる。また、GTKの更新間隔の設定は、例えば図5のように、複数のリンクのうちの一部のリンクについての更新間隔の長さが、他のリンクについての更新間隔の長さの倍数又は約数の長さとなるようにする第2の方法によって行われてもよい。なお、これらの方法は、例えば、制御部202が、記憶部201に記憶されたプログラムを実行することによって実現されうる。ただし、これは一例に過ぎず、これらの処理の少なくとも一部が、専用のハードウェアによって実行されてもよい。
図7は、第1の方法によって、AP102がGTKの更新間隔を設定する場合の処理の流れの例を示している。図7の処理は、例えば、ユーザがWebブラウザなどのアプリケーションを用いてAP102にアクセスし、GTKの更新間隔の設定画面を表示させることによって開始される。
本処理では、AP102は、全リンクに共通のGTKの設定間隔を指定するユーザ入力を受け付ける(S701)。ここでは、「秒」や「分」などの分解能でユーザが更新間隔の値を任意に設定可能としてもよいし、ドロップダウンリスト等に示される更新間隔の値の候補の中からのみ選択可能としてもよい。AP102は、ユーザ入力を受け付けると、入力されたGTKの更新間隔を、確立される全てのリンクのためのGTKの更新間隔として設定する(S702)。これにより、複数のリンクのGTKの更新タイミングを一致させることができ、図4や図6の例のように、GTKの更新のために送受信されるメッセージの量を減らし、無線リソースの浪費を抑制することができる。
図8は、第2の方法によって、AP102がGTKの更新間隔を設定する場合の処理の流れの例を示している。図8の処理も、例えば、ユーザがWebブラウザなどのアプリケーションを用いてAP102にアクセスし、GTKの更新間隔の設定画面を表示させることによって開始される。
本処理では、AP102は、まず、複数のリンクの中から、GTKの更新間隔を設定すべきリンクのユーザによる選択を受け付ける(S801)。そして、AP102は、選択されたリンクと異なる他のリンクについてGTKの更新間隔が設定完了しているかを判定する(S802)。AP102は、他のいずれのリンクについてもGTKの更新間隔が未設定であると判定した場合(S802でNO)、GTKの更新間隔の値を指定するユーザ入力を受け付け、選択されたリンクのGTKの更新間隔をその入力された値に設定する(S803)。一方、AP102は、他のリンクについてGTKの更新間隔が設定済みであると判定した場合(S802でYES)、その設定済みの更新間隔の長さの倍数又は約数の値を、選択されたリンクについてのGTKの更新間隔の長さの候補として表示する(S804)。そして、AP102は、S804で表示した候補のいずれかを指定するユーザ操作を受け付け、その指定された値を、選択されたリンクについてのGTKの更新間隔として設定する(S805)。S803又はS805の処理の後、AP102は、全てのリンクについて、GTKの更新間隔の設定が完了したかを判定する(S806)。AP102は、設定が未完了のリンクが存在する場合(S806でNO)は処理をS801へ戻し、全てのリンクについて設定が完了した場合(S806でYES)は図8の処理を終了する。
図9に、図8のGTKの更新間隔の設定処理が行われた場合に、AP102によって表示されるGTKの更新間隔の設定画面の推移を示す。図9は、3つのリンクについてGTKの更新間隔を設定する際の画面の例を示している。なお、この設定画面は、例えば、ユーザが、PCやスマートフォンなどによってAP102にアクセスすることにより、AP102がそのPCやスマートフォンなどのディスプレイに表示させる画面でありうる。また、AP102が例えばタッチパネル等のディスプレイを有する場合には、そのディスプレイにこの設定画面が表示されてもよい。
画面901は、いずれのリンクについてもGTKの更新間隔が設定されていない状態を示している。この画面901において、ユーザが「リンク1GTK更新間隔」を選択すると、例えば、その「リンク1GTK更新間隔」に対応する領域がハイライトされる。ユーザは、その状態で、リンク1のGTKの更新間隔の値として「30」(一例において単位は「秒」)を入力すると、設定画面は画面902の状態となる。これにより、リンク1のGTKの更新間隔が設定された状態となる。次に、ユーザが「リンク2GTK更新間隔」を選択したものとする。この場合、リンク1についてGTKの更新間隔が設定済みの状態であるため、リンク2のGTKの更新間隔の候補として、リンク1について設定された値「30」の約数および倍数が一覧表示される。この状態の設定画面が画面903である。そして、この表示された値の中から1つの値がユーザによって選択されることによって、リンク2のGTKの更新間隔が設定される。これにより、複数のリンクのGTKの更新タイミングが一致する状況を作り出すことができ、図5の例のように、GTKの更新のために送受信されるメッセージの量を減らし、無線リソースの浪費を抑制することができる。
(通信制御の流れ)
続いて、図10を用いて、AP102が、STA103と通信を行う際の制御処理の流れの例について説明する。図10の処理は、例えば、AP102がSTA103からの接続要求を受信したことに応じて開始される。なお、この制御処理は、例えば、制御部202が、記憶部201に記憶されたプログラムを実行することによって実現されうる。ただし、これは一例に過ぎず、処理の少なくとも一部が、専用のハードウェアによって実行されてもよい。
図10において、AP102は、まず、STA103からMulti-link elementを含むAssociatin Requestフレームを受信したかを判定する(S1001)。AP102は、その後、STA103との間で、Association処理及び4WHS処理を実行する(S1002、S1003)。なお、AP102は、4WHS処理の間にGTKを生成する。AP102は、Multi-link elementを含まないAssociatin Requestフレームを受信したと判定した場合(S1001でNO)、単一リンクを使用すると認識することができる。このため、AP102は、この場合にはその単一リンクのための単一のGTKを生成する(S1003)。一方、AP102は、Multi-link elementを含むAssociatin Requestフレームを受信したと判定した場合(S1001でYES)、複数のリンクを使用することを認識することができる。この場合、AP102は、Multi-link elementで指定された複数のリンクのそれぞれについてGTKを生成する(S1003)。AP102は、これらの処理によってGTKを生成したことに基づいて、すべてのリンクについて、GTK更新タイマをリセットして起動する(S1004)。そして、AP102とSTA103との間の通信が開始される。
AP102は、STA103から、接続を切断する(全てのリンクでの通信を終了する)ためのDisassociation RequestフレームやDisassociation Requestフレームを受信したかを判定する(S1005)。そして、AP102は、接続が切断される場合(S1005でYES)、切断処理を実行して本処理を終了する。一方、AP102は、接続が切断されない間(S1005でNO)は、通信に使用しているリンクのうち、GTK更新タイミングに達したリンクがあるかを監視する(S1006)。また、AP102は、その監視と並行して、STA103からリンクの追加を要求するためのAdd Link Reqeustフレームが受信されたかの監視を行う(S1007)。AP102は、GTKの更新タイミングに達したリンクが存在せず(S1006でNO)、リンクの追加を要求されていない間(S1007でNO)は、S1005~S1007の監視を継続する。AP102は、リンクの追加が要求された場合(S1007でYES)、追加するリンクについてのGTKを生成し、さらに、使用中の他のリンクについてもGTKを生成する(S1008)。GTKの更新タイミングに達したリンクが存在する場合(S1006でYES)、又は、S1008で追加するリンクと使用中のリンクの全てのGTKを生成した場合は、続いて、S1009の処理が実行される。
S1009では、AP102は、GTKの更新対象となっているリンクのそれぞれについてのMLO GTK KDEを含んだGKHS Msg1をSTA103へ送信する。そして、AP102は、GKHS Msg1への応答であるGKHS Msg2フレームが受信されるのを待ち受ける(S1010)。そして、AP102は、例えば所定期間内にGKHS Msg2を受信しなかった場合(S1010でNO)に、GKHS Msg1を再送する(S1009)。AP102は、GKHS Msg2を受信した場合(S1010でYES)、GTKを更新する対象のリンクのそれぞれについて、GTKを更新し(S1011)、GTK更新タイマをリセットして(S1012)、処理をS1005へ戻す。
このようにして、複数のリンクについてのGTKの更新の際のメッセージの量を低減し、無線リソースの浪費を抑制しながら、効率的にGTKの更新を行うことができる。この結果、マルチリンクを構成可能な無線通信システムにおいて効率的な無線通信を実行することが可能となる。なお、複数のリンクのそれぞれについて使用される設定値の更新の際にも、その設定値の更新タイミングが一致するリンクのそれぞれについての情報を含んだ1つのメッセージが送信されるようにすることにより、効率的に設定値の更新を行うことができる。また、その設定値の更新タイミングが一致するように、上述のような処理を実行することによって、このような設定値の更新が行われやすくすることによって、効率をさらに向上させることができる。また、上述の実施形態では、AP102とSTA103との間で確立される複数のリンクの全てにおいて、GTKの更新タイミングの少なくとも一部が一致するような例を示したが、これに限られない。すなわち、複数のリンクのうちの2つ以上のリンクにおいて上述のような処理が行われるようにしてもよい。すなわち、その2つ以上のリンクについて、上述のように更新タイミングが一致する場合に1つのメッセージによって同時にGTKを更新し、また、更新タイミングが一致するような制御を実行するようにしてもよい。
なお、上述の実施形態では、AP102が、GKHS Msg1を送信した後に、GKHS Msg2を受信したことに応じて、GTKの更新が完了すると説明したが、これに限られない。すなわち、AP102は、GKHS Msg1又はこれに対応するメッセージに、複数のリンクについてのGTK又はこれに対応する暗号鍵を含めて送信し、その送信を以て、その暗号鍵の更新を完了してもよい。例えば、AP102とSTA103との間でのリンクの通信品質が十分である場合に、STA103は、ほぼ確実にAP102からのGKHS Msg1又はこれに対応するメッセージを受信できる。このため、GKHS Msg2又はこれに対応するメッセージのSTA103による送信は省略されてもよい。
また、上述の実施形態では、主としてAP102に着目して説明を行ったが、上述のAP102の処理をSTA103が実行してもよい。また、上述のような複数のリンクについてのGTKの情報を含んだ更新メッセージを生成する処理は、IEEE802.11be規格に準拠した無線通信を実行することができる無線チップなどの情報処理装置によって実行されてもよい。すなわち、上述のAP102が情報処理装置と読み換えられてもよい。なお、無線チップなどの情報処理装置は、生成した信号を送信するためのアンテナを有しうる。また、例えば、2つのSTAの間で複数のリンクを用いて通信する際のGTKの更新が、その2つのSTAと異なる制御装置によって制御されてもよい。一例において、制御装置が、その2つのSTAに対して、複数の無線リンクのそれぞれについてのGTKを更新させるための1つのメッセージを送信するようにしてもよい。この場合も、複数のリンクについての更新タイミングを一致させるように、上述のような処理を実行することによって、このような更新が行われやすくすることによって、効率をさらに向上させることができる。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
発明は上記実施形態に制限されるものではなく、発明の精神及び範囲から離脱することなく、様々な変更及び変形が可能である。従って、発明の範囲を公にするために請求項を添付する。
102:アクセスポイント(AP)、103:ステーション(STA)、302:GTK更新間隔入力部、304:GTK更新間隔制御部、305:GTK更新要求フレーム生成部

Claims (16)

  1. 他の装置との間で複数のリンクを確立してIEEE802.11規格シリーズに準拠した無線通信を行う通信装置であって、
    前記複数のリンクのそれぞれに対して個別に設定された暗号鍵を、前記他の装置に対して所定のメッセージを送信することを含んだ所定の処理を実行することによって更新する更新手段を有し、
    前記更新手段は、前記所定の処理において、1つの前記所定のメッセージに、前記複数のリンクのうちの2つ以上のリンクの前記暗号鍵についての情報を含めて前記他の装置へ送信することを特徴とする通信装置。
  2. 前記更新手段は、前記2つ以上のリンクのそれぞれについての情報として、当該リンクの識別情報と当該リンクにおいて設定されるべき更新後の前記暗号鍵とを前記所定のメッセージに含めて、前記他の装置へ当該所定のメッセージを送信することを特徴とする請求項1に記載の通信装置。
  3. 前記更新手段は、前記所定のメッセージに対する応答を前記他の装置から受信したことに基づいて、前記2つ以上のリンクのそれぞれにおける前記暗号鍵を更新することを特徴とする請求項1又は2に記載の通信装置。
  4. 前記暗号鍵が更新されてからの時間を測定するタイマをさらに有し、
    前記更新手段は、前記タイマによって測定された時間が、前記複数のリンクのうちのいずれかのリンクについての前記暗号鍵の更新タイミングに達した場合に、当該リンクのための前記暗号鍵を更新することを特徴とする請求項1から3のいずれか1項に記載の通信装置。
  5. 前記更新手段は、前記暗号鍵の更新タイミングが共通する前記2つ以上のリンクについての前記暗号鍵の情報を前記所定のメッセージに含めて、前記他の装置へ当該所定のメッセージを送信することを特徴とする請求項4に記載の通信装置。
  6. 前記2つ以上のリンクのうちの1つのリンクの前記暗号鍵の更新周期の長さが、当該2つ以上のリンクのうちの他のリンクの前記暗号鍵の更新周期の長さの整数倍の長さを有するように、当該1つのリンクと当該他のリンクの前記暗号鍵の更新周期のユーザによる設定を受け付ける設定手段をさらに有し、
    前記暗号鍵の更新周期が設定されたことに基づいて前記タイマがリセットされることを特徴とする請求項4又は5に記載の通信装置。
  7. 前記設定手段は、前記2つ以上のリンクのうちの1つのリンクについての前記暗号鍵の更新周期が第1の値に設定された場合に、前記2つ以上のリンクのうちの他のリンクについての前記暗号鍵の更新周期の候補として前記第1の値の約数または整数倍の第2の値を示して、前記第2の値の中から前記ユーザによって選択された値を、前記他のリンクについての前記暗号鍵の更新周期として設定することを特徴とする請求項6に記載の通信装置。
  8. 前記2つ以上のリンクに対して共通の前記暗号鍵の更新周期の設定をユーザから受け付ける設定手段をさらに有し、
    当該暗号鍵の更新周期が設定されたことに基づいて前記タイマがリセットされることを特徴とする請求項4又は5に記載の通信装置。
  9. 前記他の装置との間でリンクを追加する場合、追加するリンクにおける前記暗号鍵を設定する際に、前記更新手段が、当該追加するリンクにおける前記暗号鍵を前記所定のメッセージに含めると共に、前記通信装置と前記他の装置との間ですでに使用されているリンクにおける前記暗号鍵を当該所定のメッセージに含めて前記他の装置へ送信することによって更新することを特徴とする請求項4から8のいずれか1項に記載の通信装置。
  10. 前記他の装置との間で使用されていたリンクを削除する場合、前記更新手段が、前記所定のメッセージに、削除せずに残すリンクにおける前記暗号鍵を含めて前記他の装置へ送信することによって更新することを特徴とする請求項4から8のいずれか1項に記載の通信装置。
  11. 前記暗号鍵はGTK(Group Transient Key)であることを特徴とする請求項1から10のいずれか1項に記載の通信装置。
  12. 前記所定のメッセージは、GKHS(Group Key Handshake)処理のメッセージ1であることを特徴とする請求項11に記載の通信装置。
  13. 前記更新手段は、前記2つ以上のリンクのそれぞれについて個別のMLO(Multi-Link Operation) GTK KDE(Key Data Encapsulation)を前記メッセージ1に含めて送信することを特徴とする請求項12に記載の通信装置。
  14. 前記通信装置は、IEEE802.11be規格に準拠した通信を行うことができるアクセスポイントであり、前記他の装置は、IEEE802.11be規格に準拠した通信を行うことができるステーションであることを特徴とする請求項1から13のいずれか1項に記載の通信装置。
  15. 他の装置との間で複数のリンクを確立してIEEE802.11規格シリーズに準拠した無線通信を行う通信装置によって実行される制御方法であって、
    前記複数のリンクのそれぞれに対して個別に設定された暗号鍵を、前記他の装置に対して所定のメッセージを送信することを含んだ所定の処理を実行することによって更新することと、を含み、
    前記所定の処理において、1つの前記所定のメッセージに、前記複数のリンクのうちの2つ以上のリンクについての前記暗号鍵の情報を含めて前記他の装置へ送信することを特徴とする制御方法。
  16. コンピュータを請求項1から14のいずれか1項に記載の通信装置として機能させるためのプログラム。
JP2021022706A 2021-02-16 2021-02-16 通信装置、制御方法、およびプログラム Pending JP2022124835A (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2021022706A JP2022124835A (ja) 2021-02-16 2021-02-16 通信装置、制御方法、およびプログラム
PCT/JP2021/047538 WO2022176384A1 (ja) 2021-02-16 2021-12-22 通信装置、制御方法、およびプログラム
CN202180093560.4A CN116868607A (zh) 2021-02-16 2021-12-22 通信装置、控制方法和程序
EP21926807.5A EP4297506A1 (en) 2021-02-16 2021-12-22 Communication device, control method, and program
KR1020237030017A KR20230138012A (ko) 2021-02-16 2021-12-22 통신 장치, 제어 방법 및 프로그램
US18/449,300 US20230388117A1 (en) 2021-02-16 2023-08-14 Communication apparatus, control method, and computer-readable storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021022706A JP2022124835A (ja) 2021-02-16 2021-02-16 通信装置、制御方法、およびプログラム

Publications (1)

Publication Number Publication Date
JP2022124835A true JP2022124835A (ja) 2022-08-26

Family

ID=82930622

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021022706A Pending JP2022124835A (ja) 2021-02-16 2021-02-16 通信装置、制御方法、およびプログラム

Country Status (6)

Country Link
US (1) US20230388117A1 (ja)
EP (1) EP4297506A1 (ja)
JP (1) JP2022124835A (ja)
KR (1) KR20230138012A (ja)
CN (1) CN116868607A (ja)
WO (1) WO2022176384A1 (ja)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9788076B2 (en) * 2014-02-28 2017-10-10 Alcatel Lucent Internet protocol television via public Wi-Fi network
JP2018050133A (ja) 2016-09-20 2018-03-29 キヤノン株式会社 通信装置、制御方法、及びプログラム
JP2021022706A (ja) 2019-07-30 2021-02-18 国立大学法人東京工業大学 炭化ケイ素半導体装置及びその製造方法

Also Published As

Publication number Publication date
US20230388117A1 (en) 2023-11-30
KR20230138012A (ko) 2023-10-05
CN116868607A (zh) 2023-10-10
EP4297506A1 (en) 2023-12-27
WO2022176384A1 (ja) 2022-08-25

Similar Documents

Publication Publication Date Title
US20240040639A1 (en) Communication apparatus and communication method for multi-link peer to peer communication
EP4027684A1 (en) Service configuration method, communication device, and communication system
US20180359633A1 (en) Neighbor Awareness Networking Device Pairing
TW202339539A (zh) 通訊裝置、通訊裝置之控制方法、及通訊控制程式
EP4037249A1 (en) Communication apparatus, control method, and program
JP7387275B2 (ja) 通信装置、通信方法及びプログラム
JP7319807B2 (ja) 通信装置、通信方法、及び、プログラム
WO2023036081A1 (zh) 一种通信方法及通信装置
WO2022176384A1 (ja) 通信装置、制御方法、およびプログラム
EP4167667A1 (en) Communication device, communication method, and program
JP2022042189A (ja) 通信装置、制御方法、およびプログラム
JP7465145B2 (ja) 通信装置、制御方法、およびプログラム
TWI820874B (zh) 一種應用於通道直接鏈路建立的傳輸方法及裝置
US20230262789A1 (en) Communication apparatus, control method, and program
CN116963054B (zh) Wlan多链路tdls密钥导出
WO2022097375A1 (ja) 通信装置、制御方法、およびプログラム
JP2024073666A (ja) 通信装置、制御方法、およびプログラム
JP2013172275A (ja) 通信装置及びその通信方法
EP4164312A1 (en) Communication device, communication method, and program
JP2022150563A (ja) 通信装置、通信方法、およびプログラム
KR20220115100A (ko) 통신 장치, 제어 방법 및 저장 매체
TW201924399A (zh) 用於傳輸資料的方法、終端設備和網路設備

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240205