JP5158116B2 - 通信装置 - Google Patents

通信装置 Download PDF

Info

Publication number
JP5158116B2
JP5158116B2 JP2010065498A JP2010065498A JP5158116B2 JP 5158116 B2 JP5158116 B2 JP 5158116B2 JP 2010065498 A JP2010065498 A JP 2010065498A JP 2010065498 A JP2010065498 A JP 2010065498A JP 5158116 B2 JP5158116 B2 JP 5158116B2
Authority
JP
Japan
Prior art keywords
communication
level
security
mode
security level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010065498A
Other languages
English (en)
Other versions
JP2011199695A (ja
Inventor
嘉之 辻本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2010065498A priority Critical patent/JP5158116B2/ja
Publication of JP2011199695A publication Critical patent/JP2011199695A/ja
Application granted granted Critical
Publication of JP5158116B2 publication Critical patent/JP5158116B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本願は、セキュリティ機能を任意に設定することが可能な通信装置に関する。
使用するアプリケーションごとにセキュリティ強度を変更できる無線LANシステムが知られている。この無線LANシステムでは、ステーション(無線端末)で使用されるアプリケーションに必要なセキュリティ強度が、予めユーザによって指定される。アプリケーションが起動されると、起動されたアプリケーションについてのセキュリティ強度が特定される。そして、接続可能な無線アクセスポイントの中から、特定されたセキュリティ強度を提供している無線アクセスポイントが選択され、接続が行われる。
特開2004−229190号公報
上記の従来技術では、アクセスポイントを複数備えている必要がある。するとシステム構成が複雑となるため、システムを構築する際のコストが高くなる。本明細書では、このような不便性を解消することができる技術を提供する。
本願の通信装置は、通信基地局を介して通信端末装置と通信を行う第1の通信モードと、前記通信基地局を介さずに前記通信端末装置と直接に通信を行う第2の通信モードと、を有する通信装置であって、前記通信基地局によって決定される第1の通信セキュリティレベルおよび第1の通信速度レベルを記憶する第1記憶手段と、前記通信端末装置との間で決定可能な第2の通信セキュリティレベルおよび第2の通信速度レベルを記憶する第2記憶手段と、前記通信端末装置との通信で要求される要求通信セキュリティレベルおよび要求通信速度レベルを設定する設定手段と、前記第1記憶手段に記憶された前記第1の通信セキュリティレベルが前記要求通信セキュリティレベルを満たすというセキュリティ確保条件が成立するか否か、および、前記第1記憶手段に記憶された前記第1の通信速度レベルが前記要求通信速度レベルを満たすという速度確保条件が成立するか否かを判定する判定手段と、前記通信端末装置と通信を行う通信制御手段と、を備え、前記通信制御手段は、前記セキュリティ確保条件および前記速度確保条件が成立する場合には、前記第1の通信モードの前記第1記憶手段に記憶された前記第1の通信セキュリティレベルおよび前記第1の通信速度レベルを用いて前記通信端末装置と通信を行い、前記通信制御手段は、前記セキュリティ確保条件が成立しない場合には、前記要求通信セキュリティレベルを満たす1つ以上の前記第2の通信セキュリティレベルを表示部に表示させ、ユーザによる前記第2の通信セキュリティレベルの選択を受け付け、選択された前記第2の通信セキュリティレベルを前記第2記憶手段に記憶させて前記第2の通信モードを用いて前記通信端末装置と通信を行い、前記通信制御手段は、前記速度確保条件が成立しない場合には、前記要求通信速度レベルを満たす1つ以上の前記第2の通信速度レベルを前記表示部に表示させ、ユーザによる前記第2の通信速度レベルの選択を受け付け、選択された前記第2の通信速度レベルを前記第2記憶手段に記憶させて前記第2の通信モードを用いて前記通信端末装置と通信を行うことを特徴とする。
本願の通信装置は、通信基地局を介して通信端末装置と通信を行う第1の通信モードと、通信基地局を介さずに通信端末装置と直接に通信を行う第2の通信モードと、を有する通信装置である。通信装置は、通信基地局によって決定される第1の通信セキュリティレベルおよび第1の通信速度レベルを記憶する第1記憶手段を備える。通信端末装置との間で決定可能な第2の通信セキュリティレベルおよび第2の通信速度レベルを記憶する第2記憶手段を備える。通信端末装置との通信で要求される要求通信セキュリティレベルおよび要求通信速度レベルを設定する設定手段を備える。第1記憶手段に記憶された第1の通信セキュリティレベルが要求通信セキュリティレベルを満たすというセキュリティ確保条件が成立するか否か、および、 第1記憶手段に記憶された第1の通信速度レベルが要求通信速度レベルを満たすという速度確保条件が成立するか否かを判定する判定手段を備える。セキュリティ確保条件および速度確保条件が成立する場合には、第1の通信モードの第1記憶手段に記憶された第1の通信セキュリティレベルおよび第1の通信速度レベルを用いて通信端末装置と通信を行い、セキュリティ確保条件が成立しない場合には、要求通信セキュリティレベルを満たすように第2記憶手段に記憶されている第2の通信セキュリティレベルを変更して第2の通信モードを用いて通信端末装置と通信を行い、速度確保条件が成立しない場合には、要求通信速度レベルを満たすように第2記憶手段に記憶されている第2の通信速度レベルを変更して第2の通信モードを用いて通信端末装置と通信を行う通信制御手段を備えることを特徴とする。
通信装置の例としては、電話機能やFAX機能を備えた多機能機や、通信回線と多機能機との間での通信を制御する回線制御装置が挙げられる。通信端末装置の例としては、パーソナルコンピュータが挙げられる。通信基地局の例としては、アクセスポイントが挙げられる。第1および第2の通信モードでは、データが暗号化されて通信される。通信セキュリティレベルは、暗号解読の難易度であり、セキュリティレベルが高いほど安全性が高くなる。また通信速度レベルが高いほど、通信速度が高くなる。
第1の通信モードでは、通信基地局を介して、通信端末装置と通信装置との間での通信が行われる。また、第1の通信モードで使用される第1の通信セキュリティレベルおよび第1の通信速度レベルは、通信基地局によって決定される。よって、第1の通信セキュリティレベルおよび第1の通信速度レベルは、ユーザが自由に設定することができない。第2の通信モードでは、通信基地局を介さずに、通信端末装置と通信装置との間で直接に通信が行われる。また、第2の通信モードで使用される第2の通信セキュリティレベルおよび第2の通信速度レベルは、通信端末装置との間で決定可能とされる。すなわち、通信基地局を介さずに通信を行うため、通信基地局の設定に関係なく、通信端末装置と通信装置との間で自由に通信セキュリティレベルおよび通信速度レベルを設定できる。
設定手段は、要求通信セキュリティレベルおよび要求通信速度レベルを設定する。要求通信セキュリティレベルは、通信端末装置との通信で要求されるセキュリティレベルである。また、要求通信速度レベルは、通信端末装置との通信で要求される通信速度である。要求通信セキュリティレベルおよび要求通信速度レベルは、例えば、ユーザによって設定されるとしてもよいし、自動で設定されるとしてもよい。
判定手段では、第1の通信セキュリティレベルが要求通信セキュリティレベルを満たすというセキュリティ確保条件が成立するか否かが判断される。また、第1の通信速度レベルが要求通信速度レベルを満たすという速度確保条件が成立するか否かが判断される。そして、セキュリティ確保条件および速度確保条件の両方が成立する場合には、第1の通信モードが使用可能と判断される。よって通信制御手段により、第1の通信モードを用いて、通信端末装置との通信が行われる。
また、セキュリティ確保条件が成立しない場合には、要求通信セキュリティレベルを満たすように第2の通信セキュリティレベルが変更される。そして、第2の通信モードを用いて、通信端末装置との通信が行われる。同様に、速度確保条件が成立しない場合には、要求通信速度レベルを満たすように第2の通信速度レベルが変更される。そして、第2の通信モードを用いて、通信端末装置との通信が行われる。なお、セキュリティ確保条件および速度確保条件が共に成立しない場合には、要求通信セキュリティレベルおよび要求通信速度レベルを満たすように、第2の通信セキュリティレベルおよび第2の通信速度レベルの両方を変更すればよい。
これにより、通信基地局を介した第1の通信モードが要求通信セキュリティレベルまたは要求通信速度レベルを満たさない場合には、通信基地局を介さない第2の通信モードに切り替えることで、通信セキュリティレベルおよび通信速度レベルを自由に変更することが可能となる。よって、最適に調整された通信セキュリティレベルおよび通信速度レベルを用いて、通信端末装置と通信装置との間の通信を行うことが可能となる。
また、1つの通信基地局を備えればよいため、様々な設定を有する通信基地局を複数備える場合に比して、システム構成を簡潔とすることができる。よって、システムを構築する際のコストが高くなることを防止することができる。
通信システムの構成の一例を示す図である。 実施形態に係る動作を説明するフローチャート(その1)である。 実施形態に係る動作を説明するフローチャート(その2)である。 実施形態に係る動作を説明するフローチャート(その3)である。 要求通信設定を設定するユーザインタフェースである。 通信プロファイルテーブルである。
図1に、本願に係る実施形態として例示される通信システム1のブロック図を示す。通信システム1は、多機能周辺装置(以下「MFC」と称す)31と、パーソナルコンピュータ(以下「PC」と称す)10と、ステーション52および53を備える。MFC31は、プリンタ機能、スキャナ機能、コピー機能、ファクシミリ機能などを備える。またMFC31は、電話回線網100を使用した通信機能を備える。アクセスポイント(以下「AP」と称す)51は、既知の中継装置である。ステーション52および53は、無線通信が可能な各種の機器である。
PC10とAP51とは、インフラストラクチャーモードの無線LAN接続方式により、無線通信200を行うことが可能とされる。また、MFC31とAP51とは、インフラストラクチャーモードの無線LAN接続方式により、無線通信201を行うことが可能とされる。また、ステーション52とAP51とは、インフラストラクチャーモードの無線LAN接続方式により、無線通信203を行うことが可能とされる。また、ステーション53とAP51とは、インフラストラクチャーモードの無線LAN接続方式により、無線通信204を行うことが可能とされる。そして、AP51を中心として、PC10、MFC31、ステーション52および53が相互に接続されることで、ツリー型のネットワークが構築されている。また、PC10とMFC31とは、アドホックモードの無線LAN接続方式により、AP51を介さずに直接に無線通信202を行うことが可能とされる。なお、無線通信200ないし204の方式の例としては、例えばIEEE802.11a/b/gの規格で定められる通信方式が挙げられる。
MFC31の構成について説明する。MFC31は、CPU32、記憶部33、無線LAN送受信部36、無線LANアンテナ部37、ボタン入力部38、パネル39、モデム40、電話回線接続部41、プリンタ19、スキャナ20、を主に備えている。これらの構成要素は、入出力ポート43を介して互いに通信可能に接続されている。
CPU32は、記憶部33に記憶されるプログラムや、無線LAN送受信部36を介して送受信される各種信号などに従って、各機能の制御を行う。記憶部33は、プログラム42を記憶する。プログラム42は、基本プログラム(図示省略)、セキュリティプログラム45等を含む。基本プログラムは、プリンタ19に印刷を実行させるためのプログラム、スキャナ20にスキャンを実行させるためのプログラム等を含む。またセキュリティプログラム45は、MFC31とPC10との間の無線通信202や、MFC31とAP51との間の無線通信201の暗号化を行うプログラムである。
また記憶部33は、設定記憶領域33a、テーブル記憶領域33bを備える。設定記憶領域33aには、AP51によって決定されるインフラストラクチャーモードセキュリティ指数ISおよびインフラストラクチャーモード通信時間指数ITが記憶される。また、PC10との間で決定可能なアドホックモードセキュリティ指数ASおよびアドホックモード通信時間指数ATが記憶される。また、ユーザの通信に関する要求水準を示す要求セキュリティ指数RSおよび要求通信時間指数RTが記憶される。テーブル記憶領域33bには、後述する通信プロファイルテーブルTB1が記憶される。なお、記憶部33は、RAM、ROM、フラッシュメモリ、HDD(Hard Disk Drive)などが組み合わされて構成されているとしてもよい。
無線LAN送受信部36は、無線LANアンテナ部37を介して、インフラストラクチャーモードの無線通信201や、アドホックモードの無線通信202を行う。そして、無線LAN送受信部36により、各種のデータを構成するデジタル信号が送受信される。
ボタン入力部38は、MFC31の各機能を実行するためのキーである。パネル39は、MFC31の各種機能情報を表示する。プリンタ19は、印刷を実行する部位である。スキャナ20は、読み取りを実行する部位である。モデム40は、ファクシミリ機能によって送信する原稿データを、電話回線網100に伝送可能な信号に変調して電話回線接続部41を介して送信したり、電話回線網100から電話回線接続部41を介して入力された信号を受信し、原稿データへ復調するものである。
PC10の構成について説明する。PC10は、CPU11、記憶部12、無線LAN送受信部15、無線LANアンテナ部16、キーボード17、パネル18、を主に備えている。無線LAN送受信部15は、無線LANアンテナ部16を介して、インフラストラクチャーモードの無線通信200や、アドホックモードの無線通信202を行う。そして、無線LAN送受信部15により、各種のデータを構成するデジタル信号が送受信される。記憶部12は、プログラム22を記憶する。プログラム22は、基本プログラム(図示省略)、セキュリティプログラム25等を含む。また記憶部12は、設定記憶領域12aおよびテーブル記憶領域12bを備える。なお、PC10のその他の構成は、上述したMFC31の構成と同様であるため、ここでは詳細な説明は省略する。
通信セキュリティについて説明する。インフラストラクチャーモードおよびアドホックモードでは、セキュリティプログラムが実行されることにより、データが暗号化されて通信される。暗号化を実行するためには、暗号内容を決定する通信プロファイルを設定する必要がある。通信プロファイルは、暗号に関する各種の通信パラメータの組合せである。
インフラストラクチャーモードの無線通信200および201で用いられる通信プロファイルは、AP51の設定により決定される。よって、インフラストラクチャーモードでは、ユーザが通信プロファイルを自由に設定することができない。一方、アドホックモードの無線通信202では、AP51を介さずに通信が行われる。よってアドホックモードでは、ユーザが通信プロファイルを自由に設定することができる。
アドホックモードにおける、通信プロファイルの設定方法を説明する。図6に示す通信プロファイルテーブルTB1を用いて説明する。通信プロファイルテーブルTB1は、通信プロファイル番号130、アドホックモードセキュリティ指数AS、アドホックモード通信時間指数AT、暗号化方式111、暗号鍵長112、符号化率113、送受信電力114、該当フラグ120、を備える。通信プロファイルは、暗号化方式111、暗号鍵長112、符号化率113、送受信電力114の4つの通信パラメータの組合せである。通信プロファイルテーブルTB1には、63種類の通信プロファイルが記憶されている。例えば、通信プロファイル番号130=「1」の通信プロファイルは、暗号化方式111=AES、暗号鍵長112=長鍵、符号化率113=高符号化率、送受信電力114=高出力、の各通信設定パラメータの組み合わせから成っている。
暗号化方式111の通信パラメータについて説明する。暗号化方式111には、TKIP(Temporal Key Integrity Protocol)、WEP(Wired Equivalent Privacy)、AES(Advanced Encryption Standard)、非暗号化、がある。図6の通信プロファイルテーブルTB1に示すように、AESが最もセキュリティ111aが高く、TKIP、WEP、非暗号化の順にセキュリティ111aが低くなる。また、非暗号化が通信時間111bが最も短く(数字が小さく)、暗号化が行われると通信時間111bが長く(数字が大きく)なる。よって、暗号化方式111をより高度にするほど、セキュリティ111aが高くなると共に、通信時間111bが長くなることが分かる。
暗号鍵長112の通信パラメータについて説明する。暗号鍵は、暗号アルゴリズムを駆動させるための外部パラメータである。また暗号鍵長は、暗号鍵が取り得るパターン数であり、ビット列で表される。暗号鍵長の一例としては、暗号アルゴリズムがハッシュ関数の場合には、ハッシュ長が挙げられる。暗号鍵長が長くなるほど、平文から暗号文への変換可能性のパターンが増えるため、暗号解読の難易度が上がり、通信セキュリティレベルが高くなる。また、暗号鍵長を長くすることに応じて、暗号処理に要求される装置性能が高くなるため、通信時間が長くなる。図6の通信プロファイルテーブルTB1に示すように、長鍵が最もセキュリティ112aが高く、短鍵、鍵無の順にセキュリティ112aが低くなる。また、鍵無が最も通信時間112bが短く(数字が小さく)、長鍵が最も通信時間112bが長く(数字が大きく)なる。よって、暗号鍵長をより長くするほど、セキュリティ112aが高くなると共に、通信時間112bが長くなることが分かる。
符号化率113の通信パラメータについて説明する。符号化率113は、無線通信202にデータを乗せる変調前の情報量に対する、変調後の情報量の比率である。符号化率113が高くなるほど、(理論上の)通信速度は向上するが、電波環境(外来雑音があるなど)によっては通信エラー率が高くなり通信の再試行頻度が高くなる。よって、結果的にセキュリティレベルが低下する。また、符号化率113が低くなるほど、(理論上の)通信速度は低下するが、電波環境による通信エラー率の上昇を抑えられるので、通信の再試行頻度が低くなる。よって、結果的にセキュリティレベルが上昇する。図6の通信プロファイルテーブルTB1に示すように、低符号化率が最もセキュリティ113aが高く、中符号化率、高符号化率の順にセキュリティ113aが低くなる。また、高符号化率が最も通信時間113bが短く(数字が小さく)、低符号化率が最も通信時間113bが長く(数字が大きく)なる。よって、符号化率をより低くするほど、セキュリティ113aが高くなると共に、通信時間113bが長くなることが分かる。
送受信電力114の通信パラメータについて説明する。送受信電力は、MFC31で無線通信202を送受信する際の電力である。送受信電力を大きくするほど、電波強度が強くなる。よって、伝送速度が高くなるため、通信速度レベルが高くなる。また、電波が届く範囲が広くなるため、通信内容を傍受される危険性が高くなり、通信セキュリティレベルが低くなる。図6の通信プロファイルテーブルTB1に示すように、低出力が最もセキュリティ114aが高く、中出力、高出力の順にセキュリティ114aが低くなる。また、高出力が最も通信時間114bが短く(数字が小さく)、低出力が最も通信時間114bが長く(数字が大きく)なる。よって、送受信電力をより低くするほど、セキュリティ114aが高くなると共に、通信時間114bが長くなることが分かる。
そして、通信プロファイルを選択する際の指標として、アドホックモードセキュリティ指数ASおよびアドホックモード通信時間指数ATの2つの指数が存在する。アドホックモードセキュリティ指数ASは、各パラメータのセキュリティを乗算することで得られる指数である。アドホックモードセキュリティ指数ASが大きいほど、データ通信の安全性が高くなることを表している。また、アドホックモード通信時間指数ATは、各パラメータの通信時間を乗算することで得られる指数である。アドホックモード通信時間指数ATが小さいほど、通信速度が高速であることを表している。
また該当フラグ120は、要求セキュリティ指数RSおよび要求通信時間指数RTを満たす通信プロファイルを示すフラグである。詳細な説明については後述する。
本実施形態に係る通信システム1の動作の具体例を、図2ないし図4のフローを用いて説明する。本実施形態の説明例では、MFC31からPC10へデータを送信する場合の動作を説明する。また、本実施形態の説明例では、AP51で設定されている通信プロファイルが、図6の通信プロファイル番号130=「6」(暗号化方式111=AES、暗号鍵長112=長鍵、符号化率113=中符号化率、送受信電力114=低出力)のプロファイルである場合を説明する。また、本実施形態の説明例では、アドホックモードの通信プロファイルが、図6の通信プロファイル番号130=「10」(暗号化方式111=AES、暗号鍵長112=短鍵、符号化率113=高符号化率、送受信電力114=高出力)のプロファイルである場合を説明する。
S111において、CPU32は、AP51とMFC31との間でインフラストラクチャーモードの無線通信201を成立させる。本実施形態の説明例では、通信プロファイル番号130=「6」の通信プロファイルを用いて、インフラストラクチャーモードの無線通信が行われる場合を説明している。この場合、インフラストラクチャーモードセキュリティ指数IS=486、インフラストラクチャーモード通信時間指数IT=980となる。インフラストラクチャーモードセキュリティ指数ISは、インフラストラクチャーモードのセキュリティを示す数値であり、数値が大きいほどデータ通信の安全性が高くなる。また、インフラストラクチャーモード通信時間指数ITは、インフラストラクチャーモードの通信速度を示す数値であり、数値が小さいほど通信速度が高速となる。インフラストラクチャーモードセキュリティ指数ISおよびインフラストラクチャーモード通信時間指数ITは、設定記憶領域33aに記憶される。
S113において、CPU32は、MFC31から無線機器(PC10、ステーション52および53)への送信データがあるか否かを判断する。送信データがない場合(S113:NO)にはS113へ戻り待機する。送信データがある場合(S113:YES)には、無線機器との通信を開始する場合であると判断され、S114へ進む。
S114において、CPU32は、データ送信先を特定する。本実施形態の説明例では、ユーザによって、PC10がデータ送信先として選択される。S115において、CPU32は、要求通信設定の設定を受け付ける。要求通信設定では、要求セキュリティ指数RSおよび要求通信時間指数RTが設定される。要求通信設定を、図5のユーザインタフェースを用いて設定する場合を説明する。ユーザによってボタン入力部38が操作されると、図5に示すように、要求通信設定を設定するためのボタンB1ないしB7がパネル39に表示される。ボタンB1ないしB7のそれぞれには、割り当てテーブルTB2に示すように、要求セキュリティ指数RSと要求通信時間指数RTが割り当てられている。要求セキュリティ指数RSは、ユーザによって要求される、無線通信のセキュリティを示す数値である。要求セキュリティ指数Rが大きいほど、高い安全性を要求することになる。要求通信時間指数RTは、ユーザによって要求される、無線通信の通信速度を示す数値である。要求通信時間指数RTTが小さいほど、高速な通信速度を要求することになる。そして、ボタン番号が小さくなるほど、要求セキュリティ指数RSおよび要求通信時間指数RTが大きくなるように割り当てられている。よって、ボタン番号が小さくなるほどセキュリティが優先され、ボタン番号が大きくなるほど通信速度が優先される。
ユーザによってボタンB1ないしB7の何れかが選択されると、選択されたボタンに割り当てられている要求セキュリティ指数RSおよび要求通信時間指数RTが設定記憶領域33aに記憶される。これにより、ユーザは、ボタンB1ないしB7の何れかを選択することによって、要求通信設定を設定することができる。
本実施形態の説明例では、ユーザによってボタンB7が選択された場合を説明する。この場合、要求セキュリティ指数RS=1、要求通信時間指数RT=100が、設定記憶領域33aに記憶される。
S117において、CPU32は、インフラストラクチャーモードセキュリティ指数ISが要求セキュリティ指数RSよりも大きいという、セキュリティ確保条件が成立するか否かを判断する。また、CPU32は、インフラストラクチャーモード通信時間指数ITが要求通信時間指数RTよりも小さいという、速度確保条件が成立するか否かを判断する。そして、セキュリティ確保条件および速度確保条件の両方が成立する場合(S117:YES)には、インフラストラクチャーモードのセキュリティおよび通信速度がユーザの要求を満たしており、通信設定をアドホックモードへ変える必要がない場合と判断される。よって、S139へ進み、CPU32は、インフラストラクチャーモードを用いて、データ送信先とのデータ通信を開始する。
一方、セキュリティ確保条件または速度確保条件が成立しない場合(S117:NO)にはS119へ進む。S119において、CPU32は、要求通信設定を満たす、アドホックモードの通信プロファイルが存在するか否かを判断する。当該判断は、通信プロファイルテーブルTB1を用いて行われる。具体的には、アドホックモードセキュリティ指数AS>要求セキュリティ指数RSが成立し、かつ、アドホックモード通信時間指数AT<要求通信時間指数RTが成立する通信プロファイルが、通信プロファイルテーブルTB1内に存在するか否かが判断される。
存在しないと判断される場合(S119:NO)には、S121へ進む。S121において、CPU32は、「インフラストラクチャーモードでのデータ送信を行うか、または、要求通信設定の再設定をしてください」の旨をパネル39に表示する。
S123において、CPU32は、要求通信設定の再設定がユーザによって行われたか否かを判断する。要求通信設定の再設定が行われた場合(S123:YES)にはS115へ戻り、再設定後の要求セキュリティ指数RSおよび要求通信時間指数RTを用いて再判定が行なわれる。
一方、S123において、要求通信設定の再設定がユーザによって行われない場合(S123:NO)には、S125へ進む。S125において、CPU32は、インフラストラクチャーモードでのデータ送信が、ユーザに選択されたか否かを判断する。選択されていない場合(S125:NO)にはS123へ戻り、選択された場合(S125:YES)にはS139へ進む。S139において、CPU32は、インフラストラクチャーモードを用いて、データ送信先との通信を開始する。
S119、S121およびS123の効果を説明する。要求通信セキュリティ指数RSを高く設定すると共に、要求通信時間指数RTを短く設定することで、両者のバランスが取れない設定を行うと、S119において、要求通信設定を満たす通信プロファイルが存在しないと判断され、その旨がS121において報知される。この場合、S123において、要求通信セキュリティ指数RSと要求通信時間指数RTのバランスが取れるように再入力を行うことで、S119において入力が受け付けられる。そして、再設定された要求通信セキュリティ指数RSと要求通信時間指数RTを用いて、アドホックモードの通信が行われる。これにより、バランスの取れた適切な要求通信セキュリティ指数RSと要求通信時間指数RTを用いて、通信を行うことが可能となる。
また、S119において、要求通信設定を満たすアドホックモードの通信プロファイルが存在する(S119:YES)と判断される場合には、S126へ進む。S126において、CPU32は、要求通信設定を満たす通信プロファイルの一覧を、パネル39へ表示する。S127において、CPU32は、ユーザにより通信プロファイルが選択されたか否かを判断する。選択されていない場合(S127:NO)にはS127へ戻り待機し、選択された場合(S127:YES)にはS128へ進む。S128において、CPU32は、アドホックモードの通信確立要求信号と通信プロファイルの内容を、インフラストラクチャーモードの無線通信を用いて、データ送信先に送信する。
本実施形態の説明例では、S117において、インフラストラクチャーモードセキュリティ指数IS(=486)が要求セキュリティ指数RS(=1)よりも大きいため、セキュリティ確保条件が成立すると判断される。また、インフラストラクチャーモード通信時間指数IT(=980)が要求通信時間指数RT(=100)よりも小さくないため、速度確保条件が成立しないと判断される。よってS119へ進む。
S119において、要求セキュリティ指数RS=1よりも大きな(安全性の高い)アドホックモードセキュリティ指数ASを有し、かつ、要求通信時間指数RT=100よりも小さい(通信時間が短い)アドホックモード通信時間指数ATを有する通信プロファイルが、通信プロファイルテーブルTB1において検索される。そして図6に示すように、要求通信設定を満たす通信プロファイルの該当フラグ120が「1」とされる。そして、S126において、該当フラグ120が「1」とされている通信プロファイルのみが抽出され、パネル39へ表示される。S127において、ユーザが通信プロファイル番号130=「10」の通信プロファイルを選択すると、S128において、通信プロファイルの内容(暗号化方式111=AES、暗号鍵長112=短鍵、符号化率113=高符号化率、送受信電力114=高出力)が、無線通信201および200を介してPC10へ送信される。
S129(図3)において、CPU32は、データ送信先からの通信確立承諾信号を受信したか否かを判断する。通信確立承諾信号は、アドホックモード通信設定の通信プロファイルを、データ送信先の無線機器の通信設定に反映した旨の返信信号である。
通信確立承諾信号を受信した場合(S129:YES)には、S141へ進む。S141において、CPU32は、アドホックモード通信設定を適用したアドホックモードを確立する。そして、データ送信先の無線機器へデータを送信する。そして、データ送信先の無線機器との通信が終了すると、S143へ進む。S143において、CPU32は、アドホックモードの通信を解消する。そして、インフラストラクチャーモードを用いてAP51との通信を行う状態に戻す。そしてフローが終了される。
S128、S129およびS141の効果を説明する。S128により、MFC31で設定した通信プロファイルの内容を、データ送信先の無線機器へ報知することができる。そしてS129において、通信確立承諾信号を受信することにより、通信プロファイルの内容をデータ送信先の無線機器の通信設定に反映した旨を認識することができる。これにより、アドホックモードにおける通信プロファイルの内容を、MFC31とデータ送信先の無線機器とで一致させることができる。よって、インフラストラクチャーモードからアドホックモードへ切り替えて、MFC31とデータ送信先の無線機器とが直接に通信を行うことが可能となる。
また、S129において、データ送信先からの通信確立承諾信号を受信していない場合(S129:NO)には、S131へ進む。S131においてCPU32は、データ送信先の無線機器から、通信確立不可信号を受信したか否かを判断する。受信していない場合(S131:NO)にはS129へ戻り、受信した場合(S131:YES)にはS133へ進む。
S133において、CPU32は、「インフラストラクチャーモードでのデータ送信を行うか、または、要求通信設定の再設定をしてください」の旨をパネル39に表示する。S135において、CPU32は、要求通信設定の再設定がユーザによって行われたか否かを判断する。再設定が行われた場合(S135:YES)にはS115へ戻り、再設定が行われない場合(S135:NO)にはS137へ進む。
S137において、CPU32は、インフラストラクチャーモードでのデータ送信が、ユーザに選択されたか否かを判断する。選択されていない場合(S137:NO)にはS135へ戻り、選択された場合(S137:YES)にはS139へ進む。S139において、CPU32は、インフラストラクチャーモードを用いて、データ送信先の無線機器へデータを送信する。そしてフローを終了する。
図4を用いて、PC10での動作を説明する。S161において、CPU11は、AP51とPC10との間でインフラストラクチャーモードの無線通信200を成立させる。
S163において、CPU11は、アドホックモードへの通信確立要求信号および通信プロファイルをデータ送信元の無線機器から受信したか否かを判断する。受信していない場合(S163:NO)にはS163へ戻り待機する。一方、受信した場合(S163:YES)には、受信した通信プロファイルを設定記憶領域12aに記憶し、S165へ進む。
S165において、CPU11は、アドホックモードの通信が確立可能か否かを判断する。確立不可と判断される場合(S165:NO)にはS167へ進む。S167において、CPU11は、アドホックモードの通信確立不可信号を通信確立要求信号の送信元の無線機器へ送信し、S163へ戻る。
一方、S165において、アドホックモードの通信が確立可能と判断される場合(S165:YES)には、S169に進む。S169において、CPU11は、アドホックモードの通信確立承諾信号を、インフラストラクチャーモードを用いて、通信確立要求信号の送信元の無線機器に送信する。そして、設定記憶領域12aに記憶されているアドホックモードの通信プロファイルを、PC10の通信設定に反映する。
S171において、CPU11は、アドホックモードを確立する。そして、データ送信元の無線機器からデータを受信する。通信が終了すると、S173へ進む。S173において、CPU11は、アドホックモードを解消する。そして、インフラストラクチャーモードを用いてAP51との通信を行う状態に戻す。そしてフローが終了する。
本実施形態の説明例では、S163において、CPU11は、アドホックモードへの通信確立要求信号と、通信プロファイル番号130=「10」(図6)の通信プロファイルを、MFC31から受信する。S165において、CPU11は、アドホックモードの通信が確立可能と判断し(S165:YES)、アドホックモードの通信確立承諾信号を、インフラストラクチャーモードの無線通信200および201を用いて、MFC31へ送信する(S169)。S171において、CPU11は、インフラストラクチャーモードの無線通信200を解消する。そして、設定記憶領域12aに記憶されている通信プロファイルを適用したアドホックモードの無線通信202を確立し、無線通信202を用いてMFC31からデータを受信する。データ通信が終了すると、アドホックモードの無線通信202を解消し、インフラストラクチャーモードの無線通信200に戻す。
本実施形態に係る通信システム1の効果を説明する。本実施形態の通信システム1では、インフラストラクチャーモードセキュリティ指数ISが要求セキュリティ指数RSを満たさず、インフラストラクチャーモード通信時間指数ITが要求通信時間指数RTを満たさない場合には、インフラストラクチャーモードからアドホックモードへ無線通信が切り替えられる。アドホックモードでは、AP51を介さない通信が行われるため、通信プロファイルの設定を自由に行うことができる。よって、アドホックモードセキュリティ指数ASおよびアドホックモード通信時間指数ATを、要求セキュリティ指数RSおよび要求通信時間指数RTを満たすように自由に設定することが可能となる。よって、アドホックモードを用いることで、要求セキュリティ指数RSおよび要求通信時間指数RTを満たすように、MFC31と無線機器との間の通信を行うことが可能となる。
また、本実施形態の通信システム1では、通信プロファイルを自由に設定可能な通信システムを構築する際に、1つのAP51を備えていればよい。これにより、複数のアクセスポイントを用意し、各々のアクセスポイントの通信プロファイルを異ならせ、所望する通信プロファイルを有するアクセスポイントを選択して通信を行う形態の通信システムに比して、システム構成を簡潔とすることができる。よって、通信システムを構築する際のコストが高くなることを防止することができる。
また、本実施形態の通信システム1では、インフラストラクチャーモードが要求セキュリティ指数RSおよび要求通信時間指数RTを満たさない場合にのみ、アドホックモードに切り替えることができる。よって、必要な場合にのみアドホックモードを使用することで、インフラストラクチャーモードによるネットワークの構築と、アドホックモードによる任意の通信セキュリティレベルおよび通信速度レベルを適用した通信とを両立させることが可能となる。
以上、本発明の具体例を詳細に説明したが、これらは例示にすぎず、特許請求の範囲を限定するものではない。特許請求の範囲に記載の技術には、以上に例示した具体例を様々に変形、変更したものが含まれる。上記の実施例の変形例を以下に列挙する。
MFC31の構成を、通信部と多機能部とに物理的に分離した構成としてもよい。通信部は、MFC31から、電話回線網100を使用した通信制御を行う部分を抜き出した構成を有する。また多機能部は、通信部以外のスキャナ機能や印刷機能を有する部分である。通信部と多機能部とは、インフラストラクチャーモードやアドホックモードの無線通信により通信を行う。そして、多機能部によってインフラストラクチャーモードの無線通信201や、アドホックモードの無線通信202が形成されるとしてもよい。これにより、通信部と多機能部とによって、分散構成多機能周辺装置が形成される。よって、電話回線網100のコネクタ部に体積の大きいMFC31を直接に接続する必要がないため、レイアウト性を高めることができ、ユーザの利便性を高めることができる。
また、通信プロファイルテーブルTB1において使用されている通信パラメータ(暗号化方式111、暗号鍵長112、符号化率113、送受信電力114)は、一例である。通信パラメータには他のパラメータを使用することが可能である。また、通信プロファイルテーブルTB1において使用されている暗号化方式(TKIP、WEP、AES)も一例であり、他の暗号化方式を用いることが可能である。
また、通信時間指数は、様々な設定の方法があってよい。例えば、通信速度指数は実効データレート値で表されても良いし、データから求まる推定通信所要時間で表されても良い。また、セキュリティ指数も、様々な設定の方法があってよい。例えばセキュリティ指数は、解読機器の普及度や、解読に必要とされる電力値を超えない通信範囲、などから求まる具体的数値で表されても良い。
また、セキュリティ指数および通信時間指数の求め方は、各パラメータを乗算する方法に限られない。通信プロファイルを選択する際の指標として用いることができれば、どのような方法であってもよい。例えば各パラメータを加算する方法であってもよい。
また、図5のユーザインタフェース例では、要求通信設定の設定段階が7段階とされている場合を説明したが、この形態に限られない。段階を細かく設定するほど、より緻密に制御することが可能となる。また、要求通信設定の設定方法は各種の方法であってもよい。例えば、要求セキュリティ指数RSおよび要求通信時間指数RTの値を直接入力する形態であってもよいし、これらの値が自動で設定される形態であってもよい。
また、本明細書または図面に説明した技術要素は、単独であるいは各種の組合せによって技術的有用性を発揮するものであり、出願時請求項記載の組合せに限定されるものではない。また、本明細書または図面に例示した技術は複数目的を同時に達成するものであり、そのうちの一つの目的を達成すること自体で技術的有用性を持つものである。
なお、MFC31は通信装置の一例である。AP51は通信基地局の一例である。PC10は通信端末装置の一例である。インフラストラクチャーモードは第1の通信モードの一例である。アドホックモードは第2の通信モードの一例である。設定記憶領域33aは第1記憶手段および第2記憶手段の一例である。インフラストラクチャーモードセキュリティ指数ISは第1の通信セキュリティレベルの一例である。インフラストラクチャーモード通信時間指数ITは第1の通信速度レベルの一例である。アドホックモードセキュリティ指数ASは第2の通信セキュリティレベルの一例である。アドホックモード通信時間指数ATは第2の通信速度レベルの一例である。要求セキュリティ指数RSは要求通信セキュリティレベルの一例である。要求通信時間指数RTは要求通信速度レベルの一例である。暗号化方式111、暗号鍵長112、符号化率113、送受信電力114は通信パラメータの一例である。TKIP、WEP、AESは暗号化方式の一例である。
また、S115を実行する制御部は設定手段の一例である。S117を実行する制御部は判定手段の一例である。S126、S127、S141を実行する制御部は通信制御手段の一例である。S128を実行する制御部は送信手段の一例である。S129を実行する制御部は受信手段の一例である。S121を実行する制御部は報知手段の一例である。
10:PC、31:MFC、51:AP、11および32:CPU、12および33:記憶部、12aおよび33a:設定記憶領域、IS:インフラストラクチャーモードセキュリティ指数、IT:インフラストラクチャーモード通信時間指数、AS:アドホックモードセキュリティ指数、AT:アドホックモード通信時間指数、RS:要求セキュリティ指数、RT:要求通信時間指数、111:暗号化方式、112:暗号鍵長、113:符号化率、114:送受信電力、200ないし204:無線通信

Claims (8)

  1. 通信基地局を介して通信端末装置と通信を行う第1の通信モードと、
    前記通信基地局を介さずに前記通信端末装置と直接に通信を行う第2の通信モードと、
    を有する通信装置であって、
    前記通信装置は、
    前記通信基地局によって決定される第1の通信セキュリティレベルおよび第1の通信速度レベルを記憶する第1記憶手段と、
    前記通信端末装置との間で決定可能な第2の通信セキュリティレベルおよび第2の通信速度レベルを記憶する第2記憶手段と、
    前記通信端末装置との通信で要求される要求通信セキュリティレベルおよび要求通信速度レベルを設定する設定手段と、
    前記第1記憶手段に記憶された前記第1の通信セキュリティレベルが前記要求通信セキュリティレベルを満たすというセキュリティ確保条件が成立するか否か、および、前記第1記憶手段に記憶された前記第1の通信速度レベルが前記要求通信速度レベルを満たすという速度確保条件が成立するか否かを判定する判定手段と、
    前記通信端末装置と通信を行う通信制御手段と、
    を備え、
    前記通信制御手段は、前記セキュリティ確保条件および前記速度確保条件が成立する場合には、前記第1の通信モードの前記第1記憶手段に記憶された前記第1の通信セキュリティレベルおよび前記第1の通信速度レベルを用いて前記通信端末装置と通信を行い、
    前記通信制御手段は、前記セキュリティ確保条件が成立しない場合には、前記要求通信セキュリティレベルを満たす1つ以上の前記第2の通信セキュリティレベルを表示部に表示させ、ユーザによる前記第2の通信セキュリティレベルの選択を受け付け、選択された前記第2の通信セキュリティレベルを前記第2記憶手段に記憶させて前記第2の通信モードを用いて前記通信端末装置と通信を行い、
    前記通信制御手段は、前記速度確保条件が成立しない場合には、前記要求通信速度レベルを満たす1つ以上の前記第2の通信速度レベルを前記表示部に表示させ、ユーザによる前記第2の通信速度レベルの選択を受け付け、選択された前記第2の通信速度レベルを前記第2記憶手段に記憶させて前記第2の通信モードを用いて前記通信端末装置と通信を行うことを特徴とする通信装置。
  2. 前記第2の通信セキュリティレベルおよび前記第2の通信速度レベルを設定する通信パラメータには、前記第2の通信モードで用いられる暗号化方式が含まれており
    記暗号化方式より高度にることで前記第2の通信セキュリティレベル上昇ると共に前記第2の通信速度レベル低下
    前記暗号化方式より低度にることで前記第2の通信セキュリティレベル低下ると共に前記第2の通信速度レベル上昇ることを特徴とする請求項1に記載の通信装置。
  3. 前記第2の通信セキュリティレベルおよび前記第2の通信速度レベルを設定する通信パラメータには、前記第2の通信モードで用いられる暗号鍵の暗号鍵長が含まれており
    記暗号鍵長長くることで前記第2の通信セキュリティレベル上昇ると共に前記第2の通信速度レベル低下
    前記暗号鍵長短くることで前記第2の通信セキュリティレベル低下ると共に前記第2の通信速度レベル上昇ることを特徴とする請求項1に記載の通信装置。
  4. 前記第2の通信セキュリティレベルおよび前記第2の通信速度レベルを設定する通信パラメータには、前記第2の通信モードで用いられる通信の符号化率が含まれており
    記符号化率高くることで前記第2の通信速度レベル上昇るとともに、通信所要時間の短縮に伴うセキュリティレベルの向上もたらされ
    前記符号化率低くることで前記第2の通信速度レベル低下るとともに、電波環境によっては通信の再試行頻度の上昇を未然に防止することでセキュリティレベル向上することを特徴とする請求項1に記載の通信装置。
  5. 前記第2の通信セキュリティレベルおよび前記第2の通信速度レベルを設定する通信パラメータには、前記第2の通信モードで用いられる通信の送受信電力が含まれており
    記送受信電力小さくることで前記第2の通信セキュリティレベル上昇ると共に前記第2の通信速度レベル低下
    前記送受信電力大きくることで前記第2の通信セキュリティレベル低下ると共に前記第2の通信速度レベル上昇ることを特徴とする請求項1に記載の通信装置。
  6. 前記通信制御手段は、
    前記通信パラメータの設定値を前記通信端末装置へ送信する送信手段と、
    前記通信パラメータの設定値を前記通信端末装置の通信設定に反映した旨の返信信号を前記通信端末装置から受信する受信手段と、をさらに備え、
    前記通信制御手段は、前記返信信号を受信することに応じて前記第2の通信モードを用いて前記通信端末装置と通信を開始することを特徴とする請求項2ないし5の何れか1項に記載の通信装置。
  7. 前記通信制御手段は、
    前記通信端末装置との通信を行わない期間においては前記第1の通信モードを用いて前記通信基地局との通信を行い、
    前記通信端末装置との通信開始を検出することに応じて、前記第1の通信モードまたは前記第2の通信モードを用いて前記通信端末装置との通信を行い、
    前記通信端末装置との通信が終了することに応じて、前記第1の通信モードを用いて前記通信基地局との通信を行う状態に戻すことを特徴とする請求項1ないし6の何れか1項に記載の通信装置。
  8. 前記通信制御手段は、
    変更後の前記第2の通信セキュリティレベルが前記要求通信セキュリティレベルを満たさないこと、または、変更後の前記第2の通信速度レベルが前記要求通信速度レベルを満たさないことを検出することに応じて、その旨をユーザへ報知する報知手段を備え、
    前記設定手段は、前記要求通信セキュリティレベルおよび前記要求通信速度レベルの再設定の入力を受け付け、
    前記判定手段は、再設定後の前記要求通信セキュリティレベルおよび前記要求通信速度レベルを用いて再判定を行うことを特徴とする請求項1ないし7の何れか1項に記載の通信装置。
JP2010065498A 2010-03-23 2010-03-23 通信装置 Active JP5158116B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010065498A JP5158116B2 (ja) 2010-03-23 2010-03-23 通信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010065498A JP5158116B2 (ja) 2010-03-23 2010-03-23 通信装置

Publications (2)

Publication Number Publication Date
JP2011199695A JP2011199695A (ja) 2011-10-06
JP5158116B2 true JP5158116B2 (ja) 2013-03-06

Family

ID=44877306

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010065498A Active JP5158116B2 (ja) 2010-03-23 2010-03-23 通信装置

Country Status (1)

Country Link
JP (1) JP5158116B2 (ja)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4405487B2 (ja) * 2001-12-26 2010-01-27 株式会社東芝 無線通信装置
JP2006173946A (ja) * 2004-12-15 2006-06-29 Fuji Xerox Co Ltd 無線通信システム
JP4444130B2 (ja) * 2005-01-24 2010-03-31 株式会社東芝 無線アクセスポイント及びその経路決定方法又はその通信方法、無線通信システム及びその通信方法
US7577125B2 (en) * 2005-07-08 2009-08-18 Microsoft Corporation Direct wireless client to client communication
JP2007279844A (ja) * 2006-04-03 2007-10-25 Toyota Motor Corp 無線通信システム
JP4976776B2 (ja) * 2006-07-31 2012-07-18 キヤノン株式会社 通信装置、通信方法、並びに当該通信方法をコンピュータに実行させるためのコンピュータプログラム
JP2008211638A (ja) * 2007-02-27 2008-09-11 Seiko Epson Corp 処理実行装置、処理要求装置、それらの制御方法及びそれらのプログラム
JP5106275B2 (ja) * 2008-06-30 2012-12-26 株式会社東芝 無線通信装置及び無線通信方法

Also Published As

Publication number Publication date
JP2011199695A (ja) 2011-10-06

Similar Documents

Publication Publication Date Title
JP5736986B2 (ja) 無線通信装置
JP5954024B2 (ja) 通信装置
JP5754254B2 (ja) 無線通信装置
JP5884633B2 (ja) 通信装置
KR101418660B1 (ko) 통신 장치, 통신 장치의 제어 방법, 및 저장 매체
JP6035969B2 (ja) 通信装置
JP2013214801A (ja) 通信装置
JP6387698B2 (ja) 通信装置
JP5473284B2 (ja) 通信装置、通信装置の制御方法、プログラム
US20090274065A1 (en) Method and apparatus for setting wireless local area network by using button
JP4182956B2 (ja) 通信システム、コンピュータ、機器、及びプログラム
KR101805746B1 (ko) 프레임에서의 대역폭 표시
CN101953206B (zh) 通信设备和通信设备的控制方法
EP3300346B1 (en) Image forming apparatus, program, and image forming system
JP5158116B2 (ja) 通信装置
JP6175995B2 (ja) 携帯端末及びプログラム
JP5929590B2 (ja) 通信装置
JP6183445B2 (ja) 通信装置
JP5414452B2 (ja) 通信装置、通信方法、プログラム
JP2008072487A (ja) 無線通信装置、通信方法およびプログラム
JP2008301163A (ja) 無線通信装置、通信切替方法及びプログラム
JP6207215B2 (ja) 通信装置、通信装置の制御方法、プログラム
JP6547820B2 (ja) 通信装置
JP6149970B2 (ja) 通信装置
JP6795067B2 (ja) 通信装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120828

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120829

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121019

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121113

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121126

R150 Certificate of patent or registration of utility model

Ref document number: 5158116

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151221

Year of fee payment: 3