以下に本発明の一実施形態を示す。以下で説明される個別の実施形態は、本発明の上位概念、中位概念および下位概念など種々の概念を理解するために役立つであろう。また、本発明の技術的範囲は、特許請求の範囲によって確定されるのであって、以下の個別の実施形態によって限定されるわけではない。
<実施形態1>
図1は、実施形態に係る通信システムの一例を示す図である。図1には、複数のネットワークとして、第1ネットワーク110と第2ネットワーク106が示されている。もちろん、3つ以上のネットワークが存在してもよい。
第1ネットワーク110には、無線通信装置101とアクセスポイント107とが含まれている。また、第2ネットワーク106には、無線通信装置102と無線通信装置104とが含まれている。これらの無線LANは、例えば、IEEE802.11標準に準拠して構築される。なお、有線LAN108は、管理装置109と、アクセスポイント107とが含まれている。
無線通信装置101、102及び103は、無線LAN通信機能を有している。とりわけ、無線通信装置102及び無線通信装置104は、APモードとSTAモードとの両方に対応したデュアルモード端末である。デュアルモード端末は、APモードとSTAモードとのうち、いずれか一方の動作モードで動作するものとする。
アクセスポイント107は、無線LAN通信機能に加え、有線LAN通信機能も所持している。一方で、管理装置109は、無線LAN通信機能を所持しておらず、有線LAN通信機能のみを所持しているものとして説明する。もちろん、管理装置109も、無線LAN通信機能を備えていてもよい。
図2は、無線通信装置101の内部構成例を示す図である。制御部201は、無線通信装置101が備えるユニットを統括的に制御する。無線通信処理部202は、無線LANの通信制御を行なう。RAM203は、揮発性のメモリである。ROM204は、制御命令(コンピュータプログラム)を格納している不揮発性のメモリである。アンテナ205は、他の無線通信装置が送信した電磁波(無線信号)を受信する。アンテナ制御部206は、いわゆるRF部であり、無線信号を復調、復号して情報を復元したり、送信対象データを符号化、変調して送信信号を生成したりする。表示部207は、液晶ディスプレイなどである。操作部208は、スイッチやボタンなどである。電源部209は、無線通信装置の各ユニットへ電力を供給する。通信IF部210は、例えばUSBやIEEE1394等の通信回路である。
図3は、無線通信装置102、104の内部構成例を示した図である。制御部301は、無線通信装置が備えるユニットを統括的に制御する。動作モード制御部302は、無線LANの動作モードを切り替えるなど、無線LANの通信制御を行なう。電源部303は、無線通信装置の各内部ユニットへ電力を供給する。RAM304は、揮発性のメモリである。ROM305は、制御命令(コンピュータプログラム)を格納している不揮発性のメモリである。アンテナ306は、他の無線通信装置が送信した電磁波(無線信号)を受信する。アンテナ制御部307は、いわゆるRF部であり、無線信号を復調、復号して情報を復元したり、送信対象データを符号化、変調して送信信号を生成したりする。表示部308は、液晶ディスプレイなどである。操作部309は、スイッチやボタンなどである。通信IF部310は、例えばUSBやIEEE1394等の通信回路である。APモード動作部311は、無線通信装置をAPモードとして動作させるための通信処理部である。STAモード動作部312は、無線通信装置をSTAモードとして動作させるための通信処理部である。なお、アクセスポイント107の内部構成は、無線通信装置101、102と同等であってもよいし、異なってもよい。
図4は、管理装置109の内部構成の一例を示す図である。制御部401は、無線通信装置101が備えるユニットを統括的に制御する。有線通信処理部402は、無線LANの通信制御を行なう。RAM403は、揮発性のメモリである。ROM404は、制御命令(コンピュータプログラム)を格納している不揮発性のメモリである。通信IF部405は、例えば有線LANの通信インタフェースである。表示部406は、液晶ディスプレイなどである。操作部407は、スイッチやボタンなどである。ネットワーク構成情報生成部408は、第2ネットワーク106のネットワーク構成情報を生成する。
図5は、実施形態に係るネットワーク構成情報の一例を示す図である。ネットワーク構成情報500は、通信パラメータ、トポロジー形態、通信帯域、正当性を表す認証情報などを含む。通信パラメータは、例えば、無線LANのSSID501、暗号方式502、認証方式503、無線チャネル504、無線LANモード505、参加端末506、デュアルモード端末の現在の動作モード507などである。
SSID501は、各無線ネットワークを識別するための識別情報である。暗号方式502は、使用される暗号方式とその暗号化キーなどである。認証方式503は、無線LANの認証に使用される方式である。無線チャネル504は、無線通信に使用される周波数などである。無線LANモード505は、無線通信に使用される規格を示し、例えば、802.11g、802.11bなどである。参加端末506は、無線ネットワークに参加している無線通信装置の識別情報である。デュアルモード端末の現在の動作モード507は、デュアルモードに対応している端末の識別情報と、その動作モード(APモード/STAモード)である。
トポロジー形態509は、どの無線通信装置がアクセスポイントで動作し、どの無線通信装置が端末として動作しているかを示す情報である。通信帯域は、使用可能な最大通信帯域508や、通信相手端末及び使用帯域510などである。通信相手端末及び使用帯域510には、無線リンクごとの通信相手端末の情報と、各無線リンクに割り当てられている通信帯域などガ含まれている。なお、使用帯域は、現在において使用中の通信帯域を意味する。
認証情報は、正当性を示す正当性識別情報511などである。正当性識別情報511は、例えば、管理装置や端末の識別コードなどである。
管理部409は、管理装置109が管理しているネットワークやネットワーク内の機器に関する情報を管理している。管理部409には、ネットワーク構成情報そのもの又はネットワーク構成情報を生成するために必要となる情報が格納されている。
図1において、アクセスポイント107は第1ネットワーク110を構築している。また、アクセスポイント107は、イーサーネット(登録商標)ケーブルなどの有線LAN108を介して管理装置109と接続している。無線通信装置101は、アクセスポイント107に接続しており、第1ネットワーク110内および、有線LAN108に接続された機器と通信できる。
無線通信装置102は、APモードにて動作しているとともに、第2ネットワーク106を構築している。無線通信装置104は、STAモードで動作しており、第2ネットワーク106に参加している。無線通信装置104は、無線通信装置102と直接通信が可能である。
ここでは、無線通信装置102および無線通信装置104は、当初アクセスポイント107に接続していたが、帯域の有効利用等の理由で、第1ネットワーク110とは別に第2ネットワーク106を新たに構築したものとする。
管理装置109は、有線LAN108を介して、第1ネットワーク110内の機器および無線ネットワークに関する情報(通信パラメータ、トポロジー、通信帯域等)を管理している。無線通信装置102、無線通信装置104は、アクセスポイント107に接続していた時に管理装置109の管理下にあった。よって、無線通信装置102又は無線通信装置104は、第2ネットワーク106を構築する前に、第2ネットワーク106のネットワーク構成情報500を管理装置109に送信する。管理装置109の管理部409は、第2ネットワーク106のネットワーク構成情報500を受信し、RAM403に格納する。
ここで、第1ネットワーク110に参加している無線通信装置101が第2ネットワーク106に参加して無線通信装置104と通信することを希望しているものとする。以下では、シーケンス図を用いて、本実施形態に係る発明の全体像を説明する。
図6は、実施形態に係る通信方法の例示的なシーケンス図である。無線通信装置101は、第2ネットワーク106への参加を希望していることを示す第2ネットワーク参加要求メッセージM601を、第1ネットワークを介して管理装置109に送信する。第2ネットワーク参加要求メッセージM601は、第1ネットワークとは異なる第2ネットワークに接続するための接続要求の一例である。
第2ネットワーク参加要求メッセージM601には、通信相手である無線通信装置104の識別情報(MACアドレスやIPアドレスなど)が含まれている。また、当該メッセージには、無線通信装置101の能力情報(デュアルモードを具備しているか否か等の情報)、第2ネットワーク106で通信を行なう際に必要となる通信帯域情報が付加されてもよい。また、第2ネットワーク参加要求メッセージM601には、メッセージの正当性を保証するための認証情報(正当性識別情報511)が付加されてもよい。この認証情報はパスワードであってもよいし、認証用の暗号鍵で暗号化された情報であってもよい。このように、認証情報は、管理装置との間で認証を確立できるものであればどのような情報であってもよい。
第2ネットワーク参加要求メッセージM601を受信した管理装置109は、無線通信装置101が第2ネットワークに接続したときに形成しうる複数のトポロジーのうち、通信帯域が相対的に最良となるトポロジーを決定する。管理装置109は、決定したトポロジーを示すネットワーク構成情報を生成する。例えば、管理装置109は、第2ネットワーク参加要求メッセージM601から通信相手を特定し、特定した通信相手が属するネットワークを特定し、特定したネットワークの管理データをRAMから読み出す。管理データは、現在有効な第2ネットワークの構成情報そのものであってもよい。
管理装置109は、第2ネットワークに参加している各端末の能力情報を管理データから抽出し、デュアルモード端末の有無、デュアルモード端末の動作モードを取得する。管理装置109は、管理データから現在のトポロジー形態の情報も取得する。管理装置109は、第2ネットワークに参加している端末のうち、各デュアルモード端末をアクセスポイントに選定したときのそれぞれのトポロジーを決定し、そのうち、最も通信帯域が無駄とならないトポロジーを決定する。例えば、本実施形態の場合、図14に示したトポロジーと、図15に示したトポロジーとが決定される。図14に示した例の通信帯域の合計は25Mbpsであり、図15に示した例の通信帯域の合計は15Mbpsであると算出される。よって、管理装置109は、両者の通信帯域を比較し、図14に示したネットワークが相対的に有利であると判定する。よって、管理装置109は、図14のトポロジーを示すネットワーク構成情報を含む第2ネットワーク参加応答メッセージM602を無線通信装置101に送信する。
図7は、実施形態に係る新規に生成されたネットワーク構成情報の一例を示す図である。新規の第2ネットワーク構成情報700は、元の第2ネットワーク構成情報500と比較し、新たに参加してきた無線通信装置101に関連する情報が更新されている。例えば、参加端末506には、無線通信装置101が追加されている。また、トポロジーの変更に伴い、トポロジー形態509と使用帯域510も変更されている。
無線通信装置101は、第2ネットワーク参加応答メッセージM602を受信すると、第1ネットワークとの接続を切断し、第2ネットワークと接続する(M603)。
無線通信装置101は、第2ネットワーク参加応答メッセージM602から抽出したネットワーク構成情報を搭載した通知M604を生成し、第22ネットワークに参加している各無線通信装置に送信する。
無線通信装置102、104は、通知M604を受信すると、ネットワーク構成情報にしたがって、第2ネットワークを再構築する(M605)。例えば、無線通信装置104は、ネットワーク構成情報にしたがってSTAモードからAPモードへと切り替える。同様に、無線通信装置102は、ネットワーク構成情報にしたがってAPモードからSTAモードへと切り替える。無線通信装置101も第2ネットワークの再構築を実行する。
無線通信装置101は、第2ネットワークの再構築が完了すると、第2ネットワークとの接続を一時的に切断し、第1ネットワークへと接続する(M606)。次に、無線通信装置101は、第2ネットワークの再構築が完了したことを示す通知M607を管理装置109に送信する(M607)。これにより、管理装置109は、第2ネットワークに関する管理データを更新する。最後に、無線通信装置101は、第1ネットワークとの接続を切断し、第2ネットワークへと再接続する(M608)。
以下では、無線通信装置ごとの通信処理についてフローチャートを用いて説明する。
図8は、実施形態に係る無線通信装置101が実行する通信処理の一例を示したフローチャートである。無線通信装置101は、予め第1ネットワークに参加しているものとする。
ステップS801で、無線通信装置101の制御部201は、第2ネットワーク参加要求メッセージM601を作成し、無線通信処理部202、アンテナ制御部206及びアンテナ205を介して、当該メッセージを管理装置109へ送信する。第2ネットワーク参加要求メッセージM601には、通信相手である無線通信装置104の識別情報、無線通信装置101の能力情報、必要な通信帯域の情報及び認証情報が含まれている。本実施形態では認証情報を使用するが、認証情報および認証処理は省いてもよい。なお、無線通信装置101の制御部201、無線通信処理部202などは、第1ネットワークとは異なる第2ネットワークに接続するための接続要求を管理装置に送信する第1送信手段の一例である。また、制御部201は、第1端末や接続要求の正当性を示す認証情報を接続要求に搭載する搭載手段の一例でもある。
ステップS802で、制御部201は、管理装置109から第2ネットワーク参加応答メッセージM602を受信するまで待機する。第2ネットワーク参加応答メッセージM602は、アンテナ205、アンテナ制御部206、無線通信処理部202及び制御部201によって受信される。よって、制御部201及び無線通信処理部202等は、管理装置109決定したトポロジーを示すネットワーク構成情報を受信する第1受信手段の一例である。
ステップS803で、制御部201は、受信した第2ネットワーク参加応答メッセージM602に基づいて、第2ネットワーク106に参加可能か否かを判断する。当該メッセージには、参加可能であるか不可能であるかを示す情報と、ネットワーク構成情報とが含まれている。参加可能であれば、ステップS804に進む。一方、参加不可能であれば、第2ネットワークへの参加を中断する。
ステップS804で、制御部201は、無線通信処理部202を制御して、第2ネットワーク106に接続する。
ステップS805で、制御部201は、受信した第2ネットワーク参加応答メッセージM602に新規第2ネットワーク構成情報が付加されていたか否かを判定する。新規第2ネットワーク構成情報が付加されていればネットワークの再構築が必要であることを意味し、付加されていなければ再構築が不要であることを意味する。新規第2ネットワーク構成情報が付加されていれば、ステップS806に進む。付加されていなければ、制御部201は、本フローチャートに係る処理を終了する。
ステップS806で、制御部201は、新規第2ネットワーク構成情報を伴った通知M604を第2ネットワーク106に所属している各通信装置(無線通信装置102、無線通信装置104)へ送信する。よって、制御部201などは、第2ネットワークに参加している複数の端末にネットワーク構成情報を通知する通知手段の一例である。これによって、受信したネットワーク構成情報が第2ネットワークに参加している複数の端末に反映させることができる。
なお、新規第2ネットワーク構成情報700には、当該情報の正当性を保証するための情報が付加されてもよい。この情報はパスワードであってもよいし、管理装置109の識別コードであってもよい。もちろん、新規第2ネットワーク構成情報700の正当性を保証できる情報であれば、他の情報が使用されてもよい。よって、制御部201等は、第1端末の正当性を示す認証情報を、ネットワーク構成情報とともに第2ネットワークへ送信する第3送信手段の一例である。なお、新規第2ネットワーク構成情報700の正当性の確認処理は省略されてもよい。
ステップS807で、制御部201は、新規第2ネットワーク構成情報700にしたがって第2ネットワークを再構築する。例えば、制御部201は、新たにAPモードで動作し始めた無線通信装置104からビーコンを受信し、参加要求を無線通信装置104に送信する。制御部201は、第2ネットワークの再構築が完了したことを認識すると、ステップS808に進む。このように、制御部201等は、ネットワーク構成情報にしたがって、第2ネットワークに参加している複数の端末とともに第2ネットワークを再構築する再構築手段の一例である。また、制御部201は、第2ネットワークの再構築が完了したか否かを確認する確認手段の一例である。
ステップS808で、制御部201は、第2ネットワークとの接続を切断し、第1ネットワークに再接続する。よって、制御部201は、第2ネットワークの再構築が完了すると、第2ネットワークへの接続を切断する切断手段の一例である。また、制御部201は、第2ネットワークへの接続を切断すると、第1ネットワークへ接続する接続手段の一例でもある。
ステップS809で、制御部201は、第2ネットワークの再構築が完了したことを示す通知M607を、第1ネットワークを経由して管理装置109に送信する。よって、制御部201は、第1ネットワークを介して前記管理装置へ第2ネットワークの再構築が完了したことを示すメッセージを送信する第4送信手段の一例である。
ここで、通知M607は、無線通信装置101の代わりに、無線通信装置102又は無線通信装置104が送信してもよい。また、管理装置109が、第2ネットワークの再構築が完了したことを調査してもよい。例えば、管理装置109は、新規第2ネットワーク構成情報700を作成したため、どの無線通信装置がAPモードで動作しているかを把握している。よって、無線通信装置104からビーコンを受信できれば、第2ネットワークの再構築が完了したことを認識できる。
ステップS810で、制御部201は、第1ネットワークとの接続を切断し、第2ネットワークへ再接続する。よって、制御部201は、第1ネットワークへの接続を切断して第2ネットワークへ再接続する再接続手段の一例である。
図9は、実施形態に係る管理装置が実行する通信処理の一例を示すフローチャートである。
ステップS901で、管理装置109の制御部401は、第2ネットワーク参加要求メッセージM601を受信するまで待機する。第2ネットワーク参加要求メッセージM601を受信すると、ステップS902へ進む。よって、制御部401等は、第2ネットワークに接続するための接続要求を第1端末から受信する第2受信手段の一例である。
ステップS902で、制御部401は、受信したメッセージの正当性を確かめるための認証処理を実行し、認証に成功したか否かを判定する。この認証処理は、例えば、第2ネットワーク参加要求メッセージM601に搭載されている認証情報と、予めROM404又はRAM403に格納して置いた認証情報とを比較することで実行される。認証に失敗した場合は、ステップS910に進む。ステップS910で、制御部401は、無線通信装置101が第2ネットワークへ参加できないことを示す第2ネットワーク参加応答メッセージM602を生成し、無線通信装置101に送信する。一方、認証が成功した場合は、ステップS903に進む。このように、制御部401は、第1端末を第2ネットワークへ参加させるか否かを判定するために、接続要求から取得した認証情報を用いて認証処理を実行する第1認証手段の一例でもある。
ステップS903で、制御部401は、新規第2ネットワーク構成情報の作成処理を実行するよう管理部409に命令する。管理部409は、ネットワーク構成情報生成部408に新規第2ネットワーク構成情報を生成するようさらに命令する。この処理の詳細は、図11を用いて後述する。
ステップS904で、制御部401は、ネットワーク構成作成処理において実行された判定結果から、無線通信装置101が第2ネットワークに参加可能か否かを判定する。参加不可と判定された場合、ステップS910に進む。ステップS910で、制御部401は、無線通信装置101が第2ネットワークへ参加できないことを示す第2ネットワーク参加応答メッセージM602を無線通信装置101に送信する。一方、参加可能である場合、ステップS905に進む。
ステップS905で、制御部401は、第2ネットワーク106に参加している無線通信装置に新規第2ネットワーク構成情報の通知が必要か否かを判定する。例えば、ステップS903において、管理部409が、新規第2ネットワーク構成情報を作成している場合、トポロジーが変更されるため、制御部401は、通知が必要と判定する。新規第2ネットワーク構成情報の通知が必要ない場合(現行のトポロジーでよい場合)、ステップS907に進む。ステップS907で、制御部401は、新規第2ネットワーク構成情報を付加しない第2ネットワーク参加応答メッセージM602を無線通信装置101に送信する。新規第2ネットワーク構成情報の通知が必要である場合、ステップS906に進む。
ステップS906で、制御部401は、管理部409が作成した新規第2ネットワーク構成情報700を付加した第2ネットワーク参加応答メッセージM602を無線通信装置101に送信する。新規第2ネットワーク構成情報700には、新規のトポロジーを示す情報や無線通信装置102および無線通信装置104の動作モードを指定する情報などが含まれる。よって、制御部401等は、生成したネットワーク構成情報を第1端末へ送信する第2送信手段の一例である。
ステップS908で、制御部401は、第2ネットワークの再構築が完了したことを示す通知M607を受信するまで待機する。通知M607を受信すると、ステップS909に進む。
ステップS909で、管理部409は、第2ネットワークに関する管理データを、新規第2ネットワーク構成情報を用いて更新する。
図10は、実施形態に係る新規第2ネットワーク構成情報作成処理(S903)の一例を示すフローチャートである。ここでは、新規第2ネットワーク構成情報作成処理を管理部409が実行するものとして説明するが、制御部401が実行してもよい。
ステップS1001で、ネットワーク構成情報生成部408は、現行のトポロジーを第2ネットワーク106が維持したまま無線通信装置101が第2ネットワーク106参加した場合に、第2ネットワーク106の通信帯域が十分か否かを判定する。この判定処理は、第2ネットワークに無線通信装置101が参加するにあたって、第2ネットワークを再構築する必要があるか否かを判定することと同義である。
例えば、第2ネットワーク参加要求メッセージM601には、無線通信装置101が第2ネットワーク106において必要とする通信帯域の情報が付加されているものとする。この場合、管理部は、第2ネットワーク106において実現可能な最大の通信帯域情報を、現在の通信帯域情報と、無線通信装置101により要求された通信帯域情報との和が超えているか否かを判定する。超えていれば、制御部401は、トポロジーの変更を試行するために、ステップS1002へ進む。一方、通信帯域が不足していなければ、ステップS1007に進む。ステップS1007で、ネットワーク構成情報生成部408は、参加端末、トポロジー形態、通信相手端末および使用帯域を更新した新規第2ネットワーク構成情報700を作成する。すなわち現在のトポロジーを維持したままで第2ネットワークへの接続を許可するメッセージが生成される。
ステップS1002で、ネットワーク構成情報生成部408は、第2ネットワークのネットワークワークトポロジーの変更が可能か否かを判定する。例えば、ネットワーク構成情報生成部408は、RAM403から第2ネットワーク構成情報500を読み出し、現在アクセスポイントとして動作している無線通信装置以外にデュアルモード端末が存在するか否かを判定する。あるいは、ネットワーク構成情報生成部408は、現在アクセスポイントとして動作している無線通信装置を含めて他にもデュアルモード端末が存在するか否かを判別する。よって、ネットワーク構成情報生成部408は、第2ネットワークにアクセスポイントとして動作可能な複数の端末が存在しているか否かを判別する判別手段の一例である。
図5によれば、現在のアクセスポイントは無線通信装置102であり、デュアルモード端末として無線通信装置104が存在することをネットワーク構成情報生成部408は認識する。現在アクセスポイントとして動作している無線通信装置以外にデュアルモード端末が存在すれば、トポロジーが変更可能であるため、ステップS1003に進む。一方、現在アクセスポイントとして動作している無線通信装置以外にデュアルモード端末が存在しなければ、トポロジーを変更できないため、ステップS1006に進む。ステップS1006で、ネットワーク構成情報生成部408は、無線通信装置101が第2ネットワーク106へ参加することが不可能であると決定する。
ステップS1003で、ネットワーク構成情報生成部408は、トポロジー計算を実行する。例えば、ネットワーク構成情報生成部408は、第2ネットワークに参加している各デュアルモード端末をAPモードで動作させたときに形成されるそれぞれのトポロジーの通信帯域を算出する。さらにネットワーク構成情報生成部408は、算出した各トポロジーの通信帯域のうち、通信帯域が最も小さくなるトポロジーを選択する。例えば、図14のトポロジーの通信帯域は25Mbpsと算出され、図15のトポロジーの通信帯域は15Mbpsと算出される。例えば、ネットワーク構成情報生成部408は、通信帯域が最も小さくなる図15のトポロジーを選択する。このように、ネットワーク構成情報生成部408は、アクセスポイントとして動作する端末を他の端末に切り替えたときのトポロジーの通信帯域を算出する算出手段の一例である。ここでは、第2ネットワークにアクセスポイントとして動作可能な複数の端末が存在している場合を前提としている。また、ネットワーク構成情報生成部408は、算出した通信帯域と、現在のトポロジーの通信帯域とのうち、最良となる通信帯域を特定する特定手段の一例でもある。現在のトポロジーの通信帯域は、アクセスポイントが交替せずにそのまま無線通信装置101が第2ネットワークに参加したときの通信帯域を意味する。
ステップS1004で、ネットワーク構成情報生成部408は、算出された通信帯域が、現在のネットワーク構成情報500における最大使用帯域以下であるか否かを判定する。算出された通信帯域が最大使用帯域以下であれば、無線通信装置101が第2ネットワークへ参加可能である。よって、ステップS1005に進む。一方、算出された通信帯域のいずれも最大使用帯域以下とならない場場合、参加不可能であるため、ステップS1006に進む。
ステップS1005で、ネットワーク構成情報生成部408は、第2ネットワーク106のトポロジー変更が必要であることから、第2ネットワーク106内の無線通信装置102、無線通信装置104へトポロジーの変更通知が必要である判定する。
ステップS1007で、ネットワーク構成情報生成部408は、通信帯域が最も小さくなるトポロジーを実現するための新規第2ネットワーク構成情報700を作成する。このように、ネットワーク構成情報生成部408は、第1端末が第2ネットワークに接続したときに形成しうる複数のトポロジーのうち通信帯域が相対的に最良となるトポロジーを決定する決定手段の一例である。また、ネットワーク構成情報生成部408は、決定したトポロジーを示すネットワーク構成情報を生成する生成手段の一例である。
図10によれば、第2ネットワークにアクセスポイントとして動作可能な複数の端末が存在している場合、最良の通信帯域となるトポロジーを示すネットワーク構成情報が生成される(S1007)。また、第2ネットワークにアクセスポイントとして動作可能な複数の端末が存在しない場合、第2ネットワークへの接続を拒否するメッセージが生成される(S1004=>S1006)。また、現在のトポロジーを維持したままで第2ネットワークへの接続を許可するメッセージが生成される(S1001=>S1007)。
図11は、実施形態に係る無線通信装置102および無線通信装置104が実行する通信処理の例示的なフローチャートである。
ステップS1101で、制御部301は、新規第2ネットワーク構成情報を通知するための通知M604を受信するまで待機する。当該メッセージを受信するとステップS1102に進む。
ステップS1102で、制御部301は、受信したメッセージが正当なものか否かを判定する。正当性の判定は、上述した認証情報(正当性識別情報)を用いて実行される。正当なものでなければ、ネットワークの再構築を実行せずに、本フローチャートに係る処理を終了する。一方、新規第2ネットワーク構成情報が正当なものであると判定されると、ステップS1103に進む。このように、制御部301は、第1端末から受信したネットワーク構成情報を用いて第2ネットワークを再構築するか否かを判定するために、認証情報を用いて認証処理を実行する第2認証手段の一例である。
ステップS1103で、制御部301は、新規第2ネットワーク構成情報にしたがって、第2ネットワークの再構築処理を実行する。例えば、無線通信装置102は動作モードをAPモードからSTAモードに変更する。すなわち、制御部301からの命令に従ってSTAモード動作部312が動作を開始する。一方、無線通信装置104は動作モードをSTAモードからAPモードに変更する。すなわち、制御部301からの命令に従ってAPモード動作部311が動作を開始する。
本実施形態によれば、ある端末が第2ネットワークに接続したときに形成しうる複数のトポロジーのうち、通信帯域が相対的に最良となるトポロジーが選択される。よって、ある端末が第2ネットワークに参加してきたときに通信帯域の無駄が生じないように第2ネットワークを再構築することが可能となる。
また、第2ネットワーク内でアクセスポイントとして動作する端末を他の端末に切り替えたときに形成されるトポロジーの通信帯域を比較することで、通信帯域が相対的に最良となるトポロジーが選択される。すなわち、デュアルモード端末が複数存在すればトポロジーの変更が可能となるため、ある端末が新規に参加してきたときの最良のトポロジーも現在のトポロジーとは異なる可能性がある。よって、潜在的に形成可能な複数のトポロジーについてそれぞれ通信帯域を算出すれば、より良好なトポロジーを決定しやすくなる。もちろん、現在のトポロジーが最良であれば、トポロジーやアクセスポイントを変更する必要はない。
さらに、参加要求端末の正当性を示す認証情報を参加要求に搭載することで、不正な端末が第2ネットワークに参加する可能性を低減できる。また、不正な端末が第2ネットワークに参加することでトポロジーが変更され、通信帯域が低下することを抑制できる。
また、参加要求端末がネットワーク構成情報の正当性を示す認証情報をネットワーク構成情報とともに第2ネットワークへ送信するため、不正なネットワーク構成情報によるトポロジーの変更を抑制できる。
また、第2ネットワークの再構築が完了したことが管理装置に通知されるため、管理装置は、第2ネットワークのネットワーク構成情報を常に最新に維持できる。
<実施形態2>
実施形態1では、トポロジー形態と通信帯域とを主に用いてネットワーク構成情報の新規作成処理を実行した。本実施形態では、通信パラメータを用いるネットワーク構成情報の新規作成処理について説明する。
図12は、実施形態に係る各無線通信装置が対応している暗号方式のリストを示した図である。このリストは、例えば、管理装置109のRAMに保持されているものとする。このリストによれば、無線通信装置101は、WEPとTKIPに対応している。無線通信装置102、104は、WEP、TKIP及びAESに対応している。一般に、暗号強度は、AESが最も高く、WEPが最も低い。よって、3つの無線通信装置において共通している暗号方式であって、かつ、最も暗号強度が高いの暗号方式は、TKIPである。
図13は、暗号方式に基づいたネットワーク構成情報の新規作成処理(S903)の一例を示したフローチャートである。
ステップS1301で、ネットワーク構成情報生成部408は、無線通信装置101が第2ネットワーク106で現在使用されている暗号方式に対応しているか否かを判定する。無線通信装置101が対応している暗号方式は、図12に示したリストを参照することで、ネットワーク構成情報生成部408が把握できる。また、ネットワーク構成情報生成部408は、RAMから管理データ(ネットワーク構成情報500)を読み出すことで、第2ネットワーク106で現在使用されている暗号方式を把握できる。
共通の暗号方式に無線通信装置101が対応していれば、ステップS1302に進む。ステップS1302で、ネットワーク構成情報生成部408は、無線通信装置101を加えたトポロジーを反映した新規第2ネットワーク構成情報700を生成する。
一方、共通の暗号方式に無線通信装置101が対応していなければ、ステップS1303に進む。ステップS1303で、ネットワーク構成情報生成部408は、3つの無線通信装置において共通している暗号方式であって、かつ、最も暗号強度が高いの暗号方式を選択する。ステップS1302で、ネットワーク構成情報生成部408は、無線通信装置101を加えたトポロジーと選択された暗号方式とを反映した新規第2ネットワーク構成情報700を生成する。
このように本実施形態によれば、ネットワーク構成情報に搭載される通信パラメータとして、暗号方式の情報を採用できる。そして、第1端末が対応している通信パラメータと、第2ネットワークに参加している端末が対応している通信パラメータとを比較し、最もセキュリティが高くなる通信パラメータを選択する選択手段として、ネットワーク構成情報生成部408が機能している。
例えば、第2ネットワークでAESが使用されているときに、無線通信装置101が第2ネットワーク106への参加を要求したとする。この場合、無線通信装置101はAESに対応していないため、TKIPが選択される。よって、ネットワーク構成情報生成部408は、第2ネットワーク106の無線LANの暗号方式をTKIPに変更した新規第2ネットワーク構成情報700を作成する。
新規第2ネットワーク構成情報700を受信した無線通信装置101は、第2ネットワーク106内の各無線通信装置に新規第2ネットワーク構成情報700を転送する。これにより、第2ネットワーク106の暗号方式がTKIPに変更される。なお、新規第2ネットワーク構成情報の通知は制御メッセージとして通知されてもよい。また、制御用の暗号鍵と暗号方式を各無線通信装置に共通して所持させ、その暗号鍵と暗号方式を用いて通知してもよい。
ところで、第2ネットワークにおいて暗号強度を弱くしたくない場合もある。この場合、許容可能な最弱の暗号方式を指定したポリシーを管理装置109のRAMやROMに記憶しておく。もし、無線通信装置101が、ポリシーにより指定された最も弱い暗号方式に対応していなければ、管理部409は、無線通信装置101が第2ネットワーク106へ参加することを拒否することができる。
本実施形態によれば、ある端末が第2ネットワークに参加してきたとしても、最もセキュリティが高くなる無線パラメータが選択される。そのため、トポロジーの変更があったとしても、通信のセキュリティを維持しやすくなる。
<他の実施形態>
トポロジー及び通信帯域を用いた実施形態1と、暗号方式を用いた実施形態2とを説明したが、実施形態1と2とは組み合わせてもよい。この場合、図10に示した処理と図13に示した処理とが実行され、いずれか一方の処理で参加不可と判定されれば、無線通信装置101は参加できないことになる。また、参加可能と判定されたときは、図10の処理において決定されたトポロジー等と、図13の処理において決定された暗号方式とが、新規のネットワーク構成情報に反映される。
また、管理装置109は有線LAN108に接続されているが、これに限られることはない。例えば、管理装置109は無線LAN機能を備え、アクセスポイント107に接続していてもよい。
管理装置109の機能をアクセスポイント107が具備していてもよい。この場合、管理装置109は不要である。要するに、管理装置109の機能を所持する装置が第1ネットワーク110内にあればよい。