JPWO2020017031A1 - 無線通信装置、無線通信システム、無線通信方法およびプログラム - Google Patents

無線通信装置、無線通信システム、無線通信方法およびプログラム Download PDF

Info

Publication number
JPWO2020017031A1
JPWO2020017031A1 JP2020530847A JP2020530847A JPWO2020017031A1 JP WO2020017031 A1 JPWO2020017031 A1 JP WO2020017031A1 JP 2020530847 A JP2020530847 A JP 2020530847A JP 2020530847 A JP2020530847 A JP 2020530847A JP WO2020017031 A1 JPWO2020017031 A1 JP WO2020017031A1
Authority
JP
Japan
Prior art keywords
channel
key exchange
radio channel
communication device
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020530847A
Other languages
English (en)
Other versions
JP7157156B2 (ja
Inventor
真也 川崎
真也 川崎
潔 豊田
潔 豊田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Olympus Corp
Original Assignee
Olympus Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Olympus Corp filed Critical Olympus Corp
Publication of JPWO2020017031A1 publication Critical patent/JPWO2020017031A1/ja
Application granted granted Critical
Publication of JP7157156B2 publication Critical patent/JP7157156B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/75Media network packet handling
    • H04L65/762Media network packet handling at the source 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/34Modification of an existing route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/50Allocation or scheduling criteria for wireless resources
    • H04W72/54Allocation or scheduling criteria for wireless resources based on quality criteria
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0055Transmission or use of information for re-establishing the radio link
    • H04W36/0069Transmission or use of information for re-establishing the radio link in case of dual connectivity, e.g. decoupled uplink/downlink
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Abstract

第1暗号鍵を交換するための第1鍵交換処理の第1期間と第2暗号鍵を交換するための第2鍵交換処理の第2期間が重複しない期間に、第1期間と第2期間の一方の期間を定め、第1無線チャネルと第2無線チャネルの一方の無線チャネルでストリーミングデータを伝送するとき、一方の無線チャネルにおける一方の鍵交換処理の開始前に、ストリーミングデータの伝送に用いる無線チャネルを、第1無線チャネルと第2無線チャネルの他方の無線チャネルに変更する。

Description

本発明は、無線通信装置、無線通信システム、無線通信方法およびプログラムに関する。
2系統の無線チャネルを用いて端末装置から本体装置にストリームデータを伝送する無線通信システムが提案されている。2系統の無線チャネルを用いることで、本体装置におけるストリーミングデータに対する処理の実時間性を確保するとともに、安定した伝送を実現することができる。このような無線通信システムは、例えば、内視鏡装置の挿入部に備えられた送信装置と、画像を表示する表示部と接続された受信装置と、を備える画像伝送システムに応用されうる。送信装置は、内視鏡装置の挿入部の先端部に備えられたカメラで撮像された画像を示す画像データをストリーミングデータとして受信装置に送信する。受信装置は、送信装置から受信した画像データを表示部に出力する。送信装置は、情報セキュリティを確保するため各無線チャネルで伝送するストリーミングデータを暗号化したうえで、伝送することが通例である。
例えば、IEEE802.11に規定されている無線通信方式では、暗号化方式としてWPA2(Wi−Fi Protected Access 2)が採用されている。WPA2では、情報セキュリティを確保するため、伝送対象データの暗号化に用いる暗号鍵が所定時間ごとに更新される。また、特許文献1に記載の無線通信方法は、基地局と無線端末との間で第1の暗号鍵を用いて伝送対象データを暗号化して第1の無線チャネルを用いて伝送しているとき、基地局と無線端末との間に第2の無線チャネルを確立する過程を含む。当該無線通信方法は、さらに基地局と無線端末との間で第2の暗号鍵を用いて伝送対象データを暗号化して第2の無線チャネルを用いて送受信を開始した後、第2の無線チャネルを用いて第2の暗号鍵を用いた伝送対象データの伝送が正常に行われていることを確認して第1の無線チャネルを切断する過程を含む。
日本国特許第4943071号公報
しかし、鍵交換の処理中において、ストリーミングデータを格納するデータパケットを伝送できなくなることがある。例えば、画像伝送システムにおいて一部の画像データの伝送ができなくなるために、表示される画像の品質が劣化することがあった。また、特許文献1に記載の無線通信方法では、第2の無線チャネルによる接続が常に確立されるとは限らない。そのため、第1の無線チャネルを利用せざるを得ず、伝送品質が改善しないことがあった。例えば、画像伝送システムにおいて実時間画像伝送に要する無線チャネルの通信品質が確保できていない場合には、輻輳が頻発するために画像データが欠落することがある。ひいては、表示される画像の品質を良好に保つことができなくなることがあった。
本発明は、このような課題を考慮してなされたものであり、セキュリティを確保しながら実時間画像伝送時の伝送品質の低下を抑制することができる無線通信装置、無線通信システム、無線通信方法およびプログラムを提供することを目的とする。
本発明の第1の態様は、第1通信装置と第2通信装置とを備える無線通信システムであって、前記第1通信装置は、前記第2通信装置と第1無線チャネルを用いて接続し、前記第1無線チャネルで伝送するデータを暗号化するための第1暗号鍵を所定周期ごとに更新する第1通信部と、前記第2通信装置と第2無線チャネルを用いて接続し、前記第2無線チャネルで伝送するデータを暗号化するための第2暗号鍵を所定周期ごとに更新する第2通信部と、制御部と、を備え、前記制御部は、前記第1暗号鍵を交換するための第1鍵交換処理の第1期間と前記第2暗号鍵を交換するための第2鍵交換処理の第2期間が重複しない期間に、前記第1期間と前記第2期間の一方の期間を定め、前記第1無線チャネルと前記第2無線チャネルの一方の無線チャネルでストリーミングデータを伝送するとき、前記一方の無線チャネルにおける一方の鍵交換処理の開始前に、前記ストリーミングデータの伝送に用いる無線チャネルを、前記第1無線チャネルと前記第2無線チャネルの他方の無線チャネルに変更する無線通信システムである。
本発明の第2の態様によれば、前記制御部は、前記一方の鍵交換処理が終了するとき、前記ストリーミングデータの伝送に用いる無線チャネルを、前記一方の無線チャネルに変更してもよい。
本発明の第3の態様によれば、前記制御部は、さらに前記他方の無線チャネルを用いて前記第2通信装置と接続する他方の通信部におけるチャネルサーチ期間と重複しない期間に、前記一方の鍵交換処理の期間を定めてもよい。
本発明の第4の態様によれば、上記第1の態様から第3の態様のいずれかにおいて、前記制御部は、さらに前記他方の無線チャネルを第3無線チャネルに切り替えるチャネル切替期間と重複しない期間に、前記一方の鍵交換処理の期間を定めてもよい。
本発明の第5の態様によれば、上記第4の態様において、前記制御部は、前記チャネル切替期間を、さらに前記他方の無線チャネルにおける他方の鍵交換処理の実行期間と重複しない期間に定めてもよい。
本発明の第6の態様は、他の通信装置と第1無線チャネルを用いて接続し、前記第1無線チャネルで伝送するデータを暗号化するための第1暗号鍵を所定周期ごとに更新する第1通信部と、前記他の通信装置と第2無線チャネルを用いて接続し、前記第2無線チャネルで伝送するデータを暗号化するための第2暗号鍵を所定周期ごとに更新する第2通信部と、制御部と、を備え、前記制御部は、前記第1暗号鍵を交換するための第1鍵交換処理の第1期間と前記第2暗号鍵を交換するための第2鍵交換処理の第2期間が重複しない期間に、前記第1期間と前記第2期間の一方の期間を定め、前記第1無線チャネルと前記第2無線チャネルの一方の無線チャネルでストリーミングデータを伝送するとき、前記一方の無線チャネルにおける一方の鍵交換処理の開始前に、前記ストリーミングデータの伝送に用いる無線チャネルを、前記第1無線チャネルと前記第2無線チャネルの他方の無線チャネルに変更する通信装置である。
本発明の第7の態様は、第1通信装置と第2通信装置とを備える無線通信システムにおける無線通信方法であって、前記第1通信装置は、前記第2通信装置と第1無線チャネルを用いて接続し、前記第1無線チャネルで伝送するデータを暗号化するための第1暗号鍵を所定周期ごとに更新する第1通信部と、前記第2通信装置と第2無線チャネルを用いて接続し、前記第2無線チャネルで伝送するデータを暗号化するための第2暗号鍵を所定周期ごとに更新する第2通信部と、を備え、前記第1暗号鍵を交換するための第1鍵交換処理の第1期間と前記第2暗号鍵を交換するための第2鍵交換処理の第2期間が重複しない期間に、前記第1期間と前記第2期間の一方の期間を定める第1ステップと、前記第1無線チャネルと前記第2無線チャネルの一方の無線チャネルでストリーミングデータを伝送するとき、前記一方の無線チャネルにおける一方の鍵交換処理の開始前に、前記ストリーミングデータの伝送に用いる無線チャネルを、前記第1無線チャネルと前記第2無線チャネルの他方の無線チャネルに変更する第2ステップと、を有する無線通信方法である。
本発明の第8の態様は、他の通信装置と第1無線チャネルを用いて接続し、前記第1無線チャネルで伝送するデータを暗号化するための第1暗号鍵を所定周期ごとに更新する第1通信部と、前記他の通信装置と第2無線チャネルを用いて接続し、前記第2無線チャネルで伝送するデータを暗号化するための第2暗号鍵を所定周期ごとに更新する第2通信部と、制御部と、を備える通信装置のコンピュータに、前記第1暗号鍵を交換するための第1鍵交換処理の第1期間と前記第2暗号鍵を交換するための第2鍵交換処理の第2期間が重複しない期間に、前記第1期間と前記第2期間の一方の期間を定める第1手順と、前記第1無線チャネルと前記第2無線チャネルの一方の無線チャネルでストリーミングデータを伝送するとき、前記一方の無線チャネルにおける一方の鍵交換処理の開始前に、前記ストリーミングデータの伝送に用いる無線チャネルを、前記第1無線チャネルと前記第2無線チャネルの他方の無線チャネルに変更する第2手順と、を実行させるためのプログラムである。
本発明の各態様の無線通信装置、無線通信システム、無線通信方法およびプログラムによれば、セキュリティを確保しながら実時間伝送時の伝送品質の低下を抑制することができる。
本実施形態に係る無線通信システムの構成例を示す概略ブロック図である。 本実施形態に係る第2通信装置の外観構成例を示す図である。 本実施形態に係るアソシエーション処理、認証処理および鍵交換処理を例示するシーケンス図である。 本実施形態に係る第1通信装置における鍵交換タイミング制御例を示すフローチャートである。 本実施形態に係る第2通信装置における無線チャネル制御例を示すフローチャートである。 本実施形態に係る各無線チャネルにおける画像データの伝送および鍵交換処理の順序を示すシーケンスチャートである。 本実施形態に係る第1通信装置における鍵交換タイミング制御の一変形例を示すフローチャートである。 本実施形態に係る無線チャネル切替処理を例示するフローチャートである。 本実施形態に係る第1通信装置における鍵交換タイミング制御の他変形例を示すフローチャートである。
以下、図面を参照して本発明の実施形態について説明する。
図1は、本発明の実施形態に係る無線通信システム1の構成例を示す概略ブロック図である。
無線通信システム1は、複数の通信装置を含んで構成される。図1に示す例では、通信装置の個数は2個である。2個の通信装置の一方である第1通信装置10は、画像受信装置として機能する。第1通信装置10は、無線通信システム1において、アクセスポイント(AP:Access Point)として機能してもよい。アクセスポイントは、「親機」、「基地局」などと呼ばれることがある。2個の通信装置の他方である第2通信装置20は、画像送信装置として機能する。第2通信装置20は、ステーションとして機能してもよい。ステーション(STA:Station)は、「クライアント」、「子機」、「端末」などと呼ばれることがある。第1通信装置10と第2通信装置20は、相互に通信可能とする。第1通信装置10は、第2通信装置20から画像データを無線で受信し、受信した画像データに基づく画像を表示する。第2通信装置20は、画像データを逐次に取得し、取得した画像データを無線で第1通信装置10に送信する。
第1通信装置10は、制御部12と、記憶部14と、第1通信部16−1と、第2通信部16−2と、画像出力部18と、を含んで構成される。
制御部12は、第1通信装置10の機能を制御する。制御部12は、無線制御部122と、鍵交換制御部124と、を含んで構成される。制御部12は、CPU(Central Processing Unit)などの制御回路を1個以上含んで構成されてもよい。個々の制御回路は、記憶部14に予め記憶されたプログラムを読み出し、読み出したプログラムに記述された命令で指示される処理を実行して制御部12の機能の一部または全部を実現してもよい。以下の説明では、プログラムに記述された命令で指示される処理を実行することを、単に「プログラムを実行する」、「プログラムの実行」などと呼ぶことがある。
無線制御部122は、第1通信部16−1と第2通信部16−2のそれぞれの無線通信を制御する。無線制御部122は、例えば、無線チャネルの設定もしくは切替、接続もしくは切断、送信データの出力、受信データの取得などの処理を実行する。無線制御部122は、第1通信部16−1、第2通信部16−2のそれぞれに対して第1無線チャネルrc1、第2無線チャネルrc2をそれぞれ設定する。例えば、第2通信装置20から第1通信部16−1と第2通信部16−2の少なくとも一方を経由して接続要求を受信するとき、無線制御部122は、第1通信部16−1、第2通信部16−2にそれぞれ設定した第1無線チャネルrc1、第2無線チャネルrc2を用いて第2通信装置20との接続を確立させる。
第1通信部16−1と第2通信部16−2のうち、データを伝送させない通信部に対しては、無線制御部122は、チャネルサーチを実行させてもよい。例えば、第1通信部16−1に設定した第1無線チャネルrc1を用いて画像データを受信しない場合、無線制御部122は、第1通信部16−1に対するチャネルサーチの実行を制御する。チャネルサーチは、より良好な無線チャネルを探索するための処理である。チャネルサーチとして、例えば、未使用の無線チャネルを検出する処理が該当する。
鍵交換制御部124は、第1通信部16−1と第2通信部16−2のそれぞれにおける鍵交換処理を制御する。鍵交換処理のタイミングの制御において、鍵交換制御部124は、第1鍵交換処理期間を、第2鍵交換処理期間の少なくとも一部と重なり合わない期間に調整する。もしくは、鍵交換制御部124は、第2鍵交換処理期間を、第1鍵交換処理期間の少なくとも一部と重なり合わない期間に調整する。ここで、第1鍵交換処理期間、第2鍵交換処理期間は、それぞれ第1通信部16−1、第2通信部16−2における鍵交換処理にかかる期間である。
記憶部14は、制御部12における処理に用いられる各種のデータ、制御部12により取得される各種のデータ、などを記憶する。制御部12における処理に用いられる各種のデータには、その処理に用いる閾値などのパラメータやプログラムが含まれる。記憶部14は、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)などの記憶媒体を含んで構成される。
第1通信部16−1と第2通信部16−2は、それぞれ所定の無線通信方式を用いて他の機器と無線で各種のデータを送信および受信可能とする。第1通信部16−1と第2通信部16−2は、それぞれ独立な通信機であってもよい。所定の通信方式として、例えば、IEEE802.11に規定された無線通信方式が利用可能である。第1通信部16−1と第2通信部16−2は、いずれもアクセスポイントとしての機能を有してもよい。第1通信部16−1は、鍵交換処理部162−1と暗号化処理部164−1とを含んで構成される。第2通信部16−2は、鍵交換処理部162−2と暗号化処理部164−2とを含んで構成される。
鍵交換処理部162−1、162−2は、それぞれ暗号鍵の生成および交換を行う。暗号鍵の生成および交換は、例えば、それぞれ第1通信部16−1、第2通信部16−2を制御するソフトウェアの一部として実装される。
暗号化処理部164−1、164−2は、それぞれ送信データの暗号化と受信データの復号を行う。暗号化および復号は、例えば、それぞれ第1通信部16−1、第2通信部16−2のハードウェアの一部として実装される。
画像出力部18は、制御部12から入力される画像データに基づいて画像を表示(画像出力)する。制御部12は、例えば、第1通信部16−1と第2通信部16−2の一方を経由して第2通信装置20から画像データを受信し、受信した画像データを画像出力部18に出力する。画像出力部18は、例えば、液晶ディスプレイ、有機エレクトロルミネッセンスディスプレイなどの画像表示装置(図示せず)を含んで構成される。画像出力部18は、画像表示装置に代えて、または画像表示装置とともに、画像出力インタフェースを含んで構成されてもよい。画像出力インタフェースは、他の画像表示装置と接続可能とし、接続された画像表示装置に画像データを出力する。即ち、画像表示装置は、画像出力部18に含まれず、第1通信装置10とは別個であってもよい。
第2通信装置20は、制御部22と、記憶部24と、第1通信部26−1と、第2通信部26−2と、画像取得部28と、を含んで構成される。
制御部22は、第2通信装置20の機能を制御する。制御部22は、無線制御部222を含んで構成される。制御部22は、CPUなどのプロセッサを1個以上含んで構成されてもよい。個々のプロセッサは、記憶部24に予め記憶されたプログラムを読み出し、読み出したプログラムに記述された命令で指示される処理を実行して制御部22の機能の一部または全部を実現する。
無線制御部222は、第1通信部26−1と第2通信部26−2のそれぞれの無線通信を制御する。無線制御部222は、例えば、無線チャネルの切替、アクセスポイントの探索、接続要求もしくは切断要求、送信データの出力、受信データの取得などの処理を実行する。アクセスポイントの探索は、チャネルスキャンとも呼ばれる。第1通信装置10の探索において、無線制御部222は、第1通信装置10の第1通信部16−1が用いる第1無線チャネルrc1、第2通信部16−2が用いる第2無線チャネルrc2をそれぞれ検出する。そして、無線制御部222は、検出した第1無線チャネル、第2無線チャネルを用いて、第1通信部26−1、第2通信部26−2にそれぞれ第1通信装置10の第1通信部16−1、第2通信部16−2との接続を確立させる。
第1通信部26−1と第2通信部26−2のうち、データを伝送させない通信部に対しては、無線制御部222は、チャネルサーチを実行させてもよい。例えば、第1通信部26−1に設定した第1無線チャネルrc1を用いて画像データを送信しない場合、無線制御部222は、第1通信部26−1に対するチャネルサーチの実行を制御する。
記憶部24は、制御部22における処理に用いられる各種のデータ、制御部22により取得される各種のデータ、などを記憶する。制御部22における処理に用いられる各種のデータには、その処理に用いる閾値などのパラメータやプログラムが含まれる。記憶部24は、例えば、ROM、RAMなどの記憶媒体を含んで構成される。
第1通信部26−1と第2通信部26−2は、それぞれ第1通信部16−1と第2通信部26−2と同じ無線通信方式を用いて、無線で各種のデータを送信および受信可能とする無線通信部である。第1通信部26−1と第2通信部26−2は、いずれもクライアントとしての機能を有してもよい。第1通信部26−1は、鍵交換処理部262−1と暗号化処理部264−1とを含んで構成される。第2通信部26−2は、鍵交換処理部262−2と暗号化処理部264−2とを含んで構成される。
鍵交換処理部262−1、262−2は、それぞれ暗号鍵の交換を行う。暗号鍵の交換は、例えば、それぞれ第1通信部26−1、第2通信部26−2を制御するソフトウェアの一部として実装される。
暗号化処理部264−1、264−2は、それぞれ送信データの暗号化と受信データの復号を行う。暗号化および復号は、例えば、それぞれ第1通信部26−1、第2通信部26−2のハードウェアの一部として実装される。
画像取得部28は、画像データを取得する。画像取得部28は、所定のフレームレート(例えば、30、60、120フレーム/秒)で動画像を撮像するディジタルカメラである。画像取得部28は、撮像した画像を示す画像データを制御部22に出力する。制御部22は、画像取得部28から入力される画像データを送信データとして、第1通信部26−1と第2通信部26−2の一方に出力する。暗号化処理部264−1、264−2は、制御部22から送信データが入力されるとき、入力される送信データを暗号化し、暗号化により得られた暗号化データを無線で第1通信装置10に送信する。
第2通信装置20は、図2に例示する内視鏡装置の一部として実現されてもよい。内視鏡装置は、挿入部isと操作部opを備える。挿入部isは、一辺の長さが他辺の長さよりも十分に長い細長の形状を有する。挿入部isの先端には、レンズlsが設置され、他端は操作部opに接続される。画像取得部28は、挿入部isの先端に配置され、レンズlsに入射される収束した光で形成される像を撮像することができる。操作部opの内部には制御部22、記憶部24、第1通信部26−1および第2通信部26−2が配置される。従って、挿入部isの一端に備えられた画像取得部28が画像を撮像し、撮像された画像を表す画像データが操作部op内部の制御部が画像処理等の各種処理が施された後で、第1通信部26−1または第2通信部26−2を用いて、無線で第1通信装置10に伝送される。
次に、第1通信装置10と第2通信装置20との通信について説明する。第1通信装置10の第1通信部16−1、第2通信部16−2は、互いに異なる無線チャネルに設定して開局する。開局とは、他の装置と無線で通信可能な状態にすることを意味する。無線制御部122は、開局前にチャネルサーチを行い、他の装置が使用していない無線チャネル、他の装置からの電波の強度が所定の強度以下である無線チャネル、もしくは使用中の通信装置の数(例えば、アクセスポイントの数)が、所定数以下となる無線チャネルを検出する。開局前のチャネルサーチでは、第1通信部16−1と第2通信部16−2のいずれか一方が用いられてもよいし、両方が用いられてもよい。
他方、第2通信装置20の無線制御部222は、第1通信部26−1と第2通信部26−2のそれぞれに対してチャネルスキャンを実行させる。無線制御部222は、第1通信部26−1、第2通信部26−2に対して、チャネルスキャンにおいて検出した第1無線チャネルrc1、第2無線チャネルrc2をそれぞれ用いて、第1通信装置10の第1通信部16−1、第2通信部16−2との接続を確立させる。
例えば、第2通信装置20の第1通信部26−1は、チャネルスキャンを行い、第1通信装置10の第1通信部16−1から伝送されるビーコン信号を検出する。第1通信部26−1は、検出したビーコン信号からSSID(Service Set Identifier;サービスセット識別子)を抽出する。SSIDは、無線ネットワーク名を示す識別情報である。ビーコン信号には、SSIDの他、チャネル情報と伝送速度情報が含まれる。チャネル情報は、通信に使用可能とする周波数、つまり第1無線チャネルを示す情報である。伝送速度情報には、使用可能とする伝送速度に関する情報、例えば、対応する帯域幅や物理レートを示す情報が含まれる。第1通信部26−1は、抽出したSSIDが、予め設定したSSIDの設定値であるか否かを判定する。SSIDの設定値は、例えば、第1通信装置10の第1通信部16−1が用いるネットワークを示すSSIDである。抽出したSSIDが予め設定した設定値であるとき、第1通信部26−1は、チャネル情報が示す無線チャネル、伝送速度情報が示す伝送速度が、それぞれ自部が利用可能である無線チャネル、伝送速度であるか否かを判定する。
第1通信部26−1には、予め自部が利用可能である無線チャネル、伝送速度を設定しておく。第1通信部26−1は、チャネル情報が示す無線チャネル、伝送速度情報が示す伝送速度が、それぞれ自部が利用可能である無線チャネル、伝送速度であると判定するとき、第1通信部26−1は、そのSSIDに対して指示される第1通信装置10の第1通信部16−1とアソシエーション処理を行う。アソシエーション処理とは、接続を確立するための処理である。以下の説明では、アソシエーション処理を接続処理と呼ぶことがある。
図3に例示するアソシエーション処理は、次のステップを含む。
(ステップS302)第2通信装置20の第1通信部26−1は、接続要求(Association Request;アソシエーション要求)を第1通信装置10の第1通信部16−1に送信する。
(ステップS304)第1通信部16−1は、第2通信装置20の第1通信部26−1から接続要求を受信するとき、その応答として接続応答(Association Response;アソシエーション応答)を第1通信部26−1に送信する。
なお、第1通信部26−1は、次の(1)−(3)の少なくともいずれかに該当するとき、第1通信部26−1は、アソシエーション処理を行わない。
(1)抽出したSSIDが予め設定したSSIDではない。
(2)チャネル情報が示す無線チャネルが自部において利用可能である無線チャネルではない。
(3)伝送速度情報が示す伝送速度が自部において利用可能である伝送可能ではない。
第1通信部26−1は、アソシエーション処理の終了後、第1通信装置10の第1通信部16−1との間で認証処理を行う。図3に例示する認証処理は、次のステップを含む。
(ステップS312)第1通信装置10の第1通信部16−1は、ID(Identifier;識別子)要求情報を第2通信装置20の第1通信部26−1に送信する。
(ステップS314)第1通信部26−1は、自部のIDを示すID応答情報を第1通信装置10の第1通信部16−1に送信する。
(ステップS316)第1通信部16−1は、第2通信装置20の第1通信部26−1からID応答情報を受信することに応じて、パスワード要求情報を第2通信装置20の第1通信部26−1に送信する。
(ステップS318)第1通信部26−1は、第1通信装置10の第1通信部16−1からパスワード要求情報を受信することに応じて、自部のパスワードを示すパスワード応答情報を第1通信装置10の第1通信部16−1に送信する。
(ステップS320)第1通信部16−1は、ID応答情報が示すIDに予め対応付けて設定したパスワードである第1パスワードと、第2通信装置20の第1通信部26−1から受信したパスワード応答情報が示すパスワードである第2パスワードとを照合する。第1通信部16−1は、第1パスワードと第2パスワードとが合致するとき認証処理に成功したと判定し、第1パスワードと第2パスワードとが異なるとき認証処理に失敗したと判定する。
(ステップS322)第1通信部16−1は、認証処理の成否を示す認証情報を第2通信装置20の第1通信部26−1に送信する。第1通信部26−1は、第1通信装置10の第1通信部16−1から認証情報を受信して認証処理の成否を知得することができる。認証処理に成功すると、第1通信装置10の第1通信部26−1と第2通信装置20の第1通信部26−1との間で、無線で接続された状態となる。暗号化を要しない場合には、この状態において各種の通信データが送信および受信可能である。
接続が確立した後、第1通信装置10の鍵交換処理部162−1は、第2通信装置20の鍵交換処理部262−1との間で鍵交換処理(4ウェイハンドシェイク:4−way handshake)を行う。鍵交換処理部162−1、262−1は、鍵交換処理により2種類の暗号鍵を生成し、設定する。2種類の暗号鍵とは、セッション鍵PTK(Pairwise Transient Key)とマルチキャスト鍵GTK(Group Temporal Key)を指す。これらの暗号鍵は、鍵交換処理部162−1、262−1間で共有される。
セッション鍵PTKは、マスター鍵PMK(Pairwise Master Key;ペアマスターキー)、Anonce(Authenticator nonce;認証ノンス)、Snonce(Supplicant nonce;サプリカントノンス)、第1通信部16−1のMAC(Media Access Control;メディアアクセスコントロール)アドレスおよび第2通信部16−2のMACアドレスを用いて生成することができる。但し、第1通信装置10の鍵交換処理部162−1と第2通信装置20の鍵交換処理部262−1には、共通のパスワードを予め設定しておき、それぞれ設定したパスワードからマスター鍵PMKを生成する。Anonce、Snonceとして、互いに別個の乱数が用いられる。鍵交換処理が繰り返されるとき、Anonce、Snonceとして、その都度異なる乱数が用いられる。
また、上記の認証処理の際に、第1通信装置10の鍵交換処理部162−1と第2通信装置20の鍵交換処理部262−1は、共通のマスター鍵PMKを共有してもよい。また、チャネルスキャンもしくは認証処理の際に、第1通信装置10の第1通信部16−1は、自部のMACアドレスを第2通信装置20の第2通信部16−2に通知し、第2通信装置20の第1通信部26−1は、自部のMACアドレスを第1通信装置10の第2通信部26−2に通知してもよい。
セッション鍵PTKは、3種類の暗号鍵として、暗号鍵KEK(Key Encryption Key)、復号鍵KCK(Key Confirmation Key)および一時鍵(TK:Temporary Key)を含む。一時鍵TKは、ユニキャストでの伝送データの暗号もしくは復号に用いる鍵情報である。暗号鍵KEKは、第1通信装置10の鍵交換処理部162−1が生成したマルチキャスト鍵GTKの暗号化に用いる暗号鍵である。復号鍵KCKは、暗号化されたマルチキャスト鍵GTKの復号に用いる復号鍵である。鍵交換処理が繰り返される場合には、都度異なるマルチキャスト鍵GTKが生成される。「鍵交換を定期的に行う」ことは、マルチキャスト鍵GTKの交換(図3、ステップS338−S342参照)を定期的に行うことであってもよい。つまり、4ウェイハンドシェイクの処理全体は、最初の認証時のみ実行され、その後は必ずしも実行されなくてもよい。マルチキャスト鍵GTKは、本来、第1通信装置10の第1通信部16−1と接続する他の1個以上の機器(例えば、第2通信装置20の第1通信部26−1)に共通に用いられる暗号鍵である。本実施形態では、第1通信装置10の第1通信部16−1と他の個々の機器との組ごとに生成され、それらの組間の通信に用いてもよい。
図3に例示する鍵交換処理は、次のステップを含む。
(ステップS332)第1通信装置10の鍵交換処理部162−1は、Anonceを生成し、生成したAnonceを示す第1メッセージを第2通信装置20の鍵交換処理部262−1に送信する。
(ステップS334)鍵交換処理部262−1は、第1通信装置10の鍵交換処理部162−1から第1メッセージを受信するとき、Snonceを生成する。鍵交換処理部262−1は、生成したSnonceを示す第2メッセージを第1通信装置10の鍵交換処理部162−1に送信する。
(ステップS336)鍵交換処理部162−1、262−1は、それぞれセッション鍵PTKを生成する。
(ステップS338)第1通信装置10の鍵交換処理部162−1は、マルチキャスト鍵GTKを生成し、生成したマルチキャスト鍵GTKを暗号化処理部164−1に設定する。暗号化処理部164は、マルチキャスト鍵GTKを用いて第2通信装置20の第1通信部26−1からの受信データを復号し、復号により得られた受信データを制御部12に出力することができる。鍵交換処理部162−1は、生成したマルチキャスト鍵GTKを、暗号鍵KEKを用いて暗号化し、暗号化したマルチキャスト鍵GTKを示す第3メッセージを第2通信装置20の鍵交換処理部262−1に送信する。
(ステップS340)鍵交換処理部262−1は、第1通信装置10の鍵交換処理部162−1から受信した第3メッセージが示す暗号化したマルチキャスト鍵GTKを、復号鍵KCKを用いて復号し、復号により得られるマルチキャスト鍵GTKを暗号化処理部264−1に設定する。暗号化処理部264−1は、マルチキャスト鍵GTKを用いて制御部22から入力される送信データを暗号化し、暗号化した送信データを第1通信装置10の第1通信部16−1に送信することができる。
(ステップS342)第2通信装置20の鍵交換処理部262−1は、マルチキャスト鍵GTKの受信確認(ACK)を示す第4メッセージを第1通信装置10の鍵交換処理部162−1に送信する。鍵交換処理部162−1は、第2通信装置20の鍵交換処理部262−1から第4メッセージを受信することにより、鍵交換処理の完了が通知される。
なお、第1通信装置10の第2通信部16−2と第2通信装置20の第2通信部26−2も、第1通信装置10の第1通信部16−1と第2通信装置20の第1通信部26−1と独立に、前述のチャネルスキャン、アソシエーション処理および鍵交換処理を実行することができる。
図6は、第1無線チャネルを用いて第1通信装置10の第1通信部16−1と第2通信装置20の第1通信部26−1とが、第2無線チャネルを用いて第1通信装置10の第2通信部16−2と第2通信装置20の第2通信部26−2とが、それぞれ接続されている場合を例示する。この例では、第1無線チャネルと第2無線チャネルのそれぞれにおいて鍵交換処理が行われる。但し、第1通信装置10の鍵交換制御部124は、鍵交換処理の期間内においては、鍵交換に係る情報を伴うパケット(鍵交換パケット)だけが伝送され、画像データをはじめとする通信データを伝送することができない。そこで、鍵交換制御部124は、画像データの伝送に第1無線チャネルと第2無線チャネルの少なくともいずれの無線チャネルを用いて、画像データの伝送を中断させない。そして、鍵交換制御部124は、暗号鍵を更新するための鍵交換処理の期間(以下、鍵交換期間と呼ぶ)が第1無線チャネルと第2無線チャネルとの間で相互に重なり合わずに、鍵交換処理のタイミングを制御する。
次に、暗号鍵の鍵交換タイミング制御の一例について説明する。図4は、本実施形態に係る第1通信装置10における鍵交換タイミング制御の一例を示すフローチャートである。図4に示す例では、無線制御部122が、第1無線チャネルにおける鍵交換処理のタイミングの制御と、その前後において画像データの伝送を第2無線チャネルに迂回する場合を示す。
(ステップS102)制御部12は、第1通信部16−1を起動する。その後、ステップS104の処理に進む。
(ステップS104)制御部12は、第2通信部16−2を起動する。その後、ステップS106の処理に進む。
(ステップS106)無線制御部122は、第2通信装置20から第1通信部16−1を経由して接続要求を受信するとき、第1通信部16−1に第2通信装置20の第1通信部26−1との間でアソシエーション処理、認証処理ならびに鍵交換処理をその順序で実行させる。アソシエーション処理が完了することで、第1無線チャネルでの接続が確立する。その後、ステップS108の処理に進む。
(ステップS108)鍵交換制御部124は、第1無線チャネルについて第1鍵交換タイマ値T1の初期値を設定(Timer1=T1)し、第1鍵交換タイマ値のデクリメントを開始する。この初期値は、第1無線チャネルにおける鍵交換周期に相当する予め設定された値である。タイマ値のデクリメントは、計時に相当する。つまり、ある時点におけるタイマ値Timer1は、デクリメントの開始時におけるタイマ値T1からの経過時間tに相当する値が初期値から差し引かれた値となる(Timer1=T1−t)。その後、ステップS110の処理に進む。
(ステップS110)無線制御部122は、第2通信装置20から第2通信部16−2を経由して接続要求を受信するとき、第2通信装置20の第2通信部26−2との間でアソシエーション処理、認証処理ならびに鍵交換処理をその順序で実行させる。アソシエーション処理が完了することで、第2無線チャネルでの接続が確立する。その後、ステップS112の処理に進む。
(ステップS112)鍵交換制御部124は、第2無線チャネルについて第2鍵交換タイマ値T2の初期値を設定(Timer2=T2)し、第2鍵交換タイマ値のデクリメントを開始する(Timer2=T2−t)。この初期値は、第2無線チャネルにおける鍵交換周期に相当する予め設定された値である。第2鍵交換タイマ値T2の初期値は、第1鍵交換タイマ値T1の初期値と等しくてもよい。その後、ステップS114の処理に進む。
(ステップS114)無線制御部122は、第1通信部16−1を経由して第1無線チャネルでの画像伝送開始指示を第2通信装置20に送信する。第2通信装置20の無線制御部222は、第1通信部26−1を経由して第1通信装置10から画像伝送開始指示を受信する。その後、無線制御部222は、画像取得部28から入力される画像データを送信データとして第1通信部26−1を経由して第1無線チャネルを用いた第1通信装置10への送信を開始する。その後、ステップS116の処理に進む。
(ステップS116)鍵交換制御部124は、第1鍵交換タイマ値Timer1が所定時間(例えば、τ1)に達したか否かを判定する。第1鍵交換タイマ値Timer1が所定時間τ1に達した状態は、第1鍵交換タイマが満了するまでの時間が残りτ1に達したことに相当する。第1鍵交換タイマ値Timer1が所定時間τ1に達した場合(ステップS116 YES)、鍵交換制御部124は、ステップS118の処理に進む。第1鍵交換タイマ値Timer1が所定時間τ1に達していない場合(ステップS116 NO)、鍵交換制御部124は、ステップS116の処理を繰り返す。
(ステップS118)鍵交換制御部124は、その時点における第2鍵交換タイマ値T2を取得する。その後、ステップS120の処理に進む。
(ステップS120)鍵交換制御部124は、第2鍵交換タイマ値Timer2と第1鍵交換タイマ値Timer1との差分Timer2−Timer1が所定範囲δ以下の値であるか否かを判定する。差分Timer2−Timer1が所定範囲δ以下の値であることは、第1無線チャネルにおける第1鍵交換期間の少なくとも一部が、第2無線チャネルにおける第2鍵交換期間と重複していることを示す。即ち、所定範囲δは、第1鍵交換期間と第2鍵交換期間が等しい場合には、その鍵交換期間よりも大きければよい。第1鍵交換期間と第2鍵交換期間が異なる場合には、所定範囲δは、それらの鍵交換期間の大きい方よりも大きければよい。差分Timer2−Timer1が所定範囲δ以下の値である場合(ステップS120 YES)、鍵交換制御部124は、ステップS122の処理に進む。差分Timer2−Timer1が所定範囲δよりも大きい場合(ステップS120 NO)、鍵交換制御部124は、ステップS124の処理に進む。
(ステップS122)鍵交換制御部124は、第2鍵交換タイマ値Timer2をより大きい値に更新する。この更新において、第2鍵交換タイマ値Timer2を少なくとも所定範囲δよりも大きくすればよい。その後、ステップS124の処理に進む。
(ステップS124)無線制御部122は、第2通信部16−2を経由して第2無線チャネルでの画像伝送開始指示を第2通信装置20に送信する。第2通信装置20の無線制御部222は、第2通信部26−2を経由して第1通信装置10から画像伝送開始指示を受信する。その後、無線制御部222は、画像取得部28から入力される画像データの第2通信部26−2を経由した送信を開始し、第1通信部26−1を経由した送信を停止する。これにより、画像データの伝送に用いられる無線チャネルが第1無線チャネルから第2無線チャネルに切り替わる。その後、ステップS126の処理に進む。
(ステップS126)鍵交換制御部124は、第1無線チャネルにおける鍵交換処理を鍵交換処理部162−1に対して、第2通信装置20の鍵交換処理部262−1との間で実行させる。鍵交換処理を実行させるとき、鍵交換制御部124は、例えば、鍵交換指示を鍵交換処理部162−1に出力する。鍵交換処理部162−1は、鍵交換制御部124から鍵交換指示が入力されるとき、鍵交換処理を開始する。鍵交換処理が完了するとき、鍵交換処理部162−1は、例えば、鍵交換処理完了通知を鍵交換制御部124に出力する。
(ステップS128)鍵交換制御部124は、鍵交換処理が完了したか否かを判定する。鍵交換処理が完了した場合(ステップS128 YES)、ステップS130の処理に進む。鍵交換処理が完了していない場合(ステップS128 NO)、ステップS128の処理を繰り返す。
(ステップS130)鍵交換制御部124は、第1無線チャネルについて第1鍵交換タイマ値Timer1の初期値を再設定(Timer1=T1)し、第1鍵交換タイマ値Timer1のデクリメントを開始する。その後、ステップS132の処理に進む。
(ステップS132)無線制御部122は、第1通信部16−1を経由して第1無線チャネルでの画像伝送開始指示を第2通信装置20に送信する。第2通信装置20の無線制御部222は、第1通信部26−1を経由して第1通信装置10から画像伝送開始指示を受信する。その後、無線制御部222は、画像取得部28からの画像データの第1通信部26−1を経由した送信を開始し、第1通信部26−1を経由した送信を開始する。その後、無線制御部122は、第2通信部16−2を経由して第2無線チャネルでの画像伝送停止指示を第2通信装置20に送信する。第2通信装置20の無線制御部222は、第2通信部26−2を経由して第1通信装置10から画像伝送停止指示を受信する。その後、無線制御部222は、画像取得部28からの画像データの第2通信部26−2を経由した送信を停止する。これにより、画像データの伝送に係る無線チャネルが第2無線チャネルから第1無線チャネルに切り替わる。その後、ステップS116の処理に戻る。
図4に示す例では、第1無線チャネルにおける鍵交換処理の完了後に第2無線チャネルでの画像データの伝送が停止されているが、第2無線チャネルは接続状態を保っている。つまり、第2無線チャネルを用いたデータの送受信が可能である。そこで、第2通信装置20の無線制御部222は、次回の鍵交換処理を開始するまでの間、第2無線チャネルを用いた画像データの送信を継続させてもよい。
次に、第2通信装置20の無線チャネル制御の例について説明する。図5は、本実施形態に係る第2通信装置20における無線チャネル制御の一例を示すフローチャートである。図5は、第1通信装置10が図4に示す鍵交換タイミング制御と画像データの伝送チャネルの切替制御を実行する場合を例にする。
(ステップS202)制御部22は、第1通信部26−1を起動する。その後、ステップS204の処理に進む。無線制御部222は、第1通信部26−1に第1通信装置10の第1通信部16−1を探索させ(チャネルスキャン)、接続処理を実行させる。接続処理を開始する際、第1通信部26−1は、第1通信装置10の第1通信部16−1に接続要求を送信する。接続処理が完了したとき、第1通信装置10の第1通信部16−1と第2通信装置20の第1通信部26−1は第1無線チャネルを用いて相互に接続する。
(ステップS204)制御部22は、第2通信部26−2を起動する。無線制御部222は、第2通信部26−2に第1通信装置10の第2通信部16−2を探索させ、第2無線チャネルでの接続処理を実行させる。接続処理において、第2通信部26−2は、第1通信装置10の第2通信部16−2に接続要求を送信する。接続処理が完了したとき、第1通信装置10の第2通信部16−2と第2通信装置20の第2通信部26−2が第2無線チャネルを用いて接続する。その後、ステップS206の処理に進む。
(ステップS206)無線制御部222は、第1通信部26−1を経由して第1通信装置10から第1無線チャネルでの画像伝送開始指示を受信したか否かを判定する。受信したと判定するとき(ステップS206 YES)、無線制御部222は、ステップS208の処理に進む。受信していないと判定するとき(ステップS206 NO)、無線制御部222は、ステップS206の処理を繰り返す。
(ステップS208)無線制御部222は、画像取得部28から入力される画像データを第1無線チャネルで送信する。ここで、無線制御部222は、入力される画像データが第1通信部26−1を経由して第1通信装置10の第1通信部16−1へ送信を開始させる。その後、ステップS210の処理に進む。
(ステップS210)無線制御部222は、第2通信部26−2を経由して第2無線チャネルでの画像伝送開始指示を受信したか否かを判定する。受信したと判定するとき(ステップS210 YES)、ステップS212の処理に進む。受信していないと判定するとき(ステップS210 NO)、ステップS210の処理を繰り返す。
(ステップS212)無線制御部222は、画像取得部28から入力される画像データを第2無線チャネルで送信開始し、第1無線チャネルでの送信を停止する。ここで、無線制御部222は、入力される画像データの出力先を第1通信部26−1から第2通信部26−2に切り替える。その後、ステップS214の処理に進む。
(ステップS214)鍵交換処理部262−1は、第1無線チャネルにおける鍵交換処理を実行する。鍵交換処理部262−1は、第1通信装置10の鍵交換処理部162−1から第1メッセージを受信するときに、自部が担当する処理を開始する。その後、ステップS216の処理に進む。
(ステップS216)無線制御部222は、第2通信部26−2を経由して第2無線チャネルでの画像伝送停止指示を受信したか否かを判定する。受信したと判定するとき(ステップS216 YES)、無線制御部222は、ステップS218の処理に進む。受信していないと判定するとき(ステップS216 NO)、無線制御部222は、ステップS216の処理を繰り返す。
(ステップS218)無線制御部222は、画像取得部28から入力される画像データを第1無線チャネルで送信を開始し、第2無線チャネルでの送信を停止する。ここで、無線制御部222は、入力される画像データの出力先を第2通信部26−2から第1通信部26−1に切り替える。その後、無線制御部222は、ステップS210の処理に進む。
図6は、第1無線チャネル、第2無線チャネルのそれぞれの鍵交換期間を例示する図である。図4、図5に示す処理により、第1無線チャネルにおける鍵交換処理と、第2無線チャネルにおける鍵交換処理は、それぞれ周期T1、T2で繰り返される。周期T1と周期T2は等しくてもよい。画像データの伝送では、主に第1無線チャネルが用いられる。第2通信装置20の無線制御部222は、現時刻が第1無線チャネルにおける鍵交換処理の開始時刻(Timer1=0になる時間)から所定時間τ1前の時刻Timer1=τ1に達するとき、画像データを送信する無線チャネルを第1無線チャネルから第2無線チャネルに切り替える。所定時間τ1は、第1無線チャネルから第2無線チャネルへの切り替えに要する時間よりも長い時間であればよい。無線制御部222は、鍵交換処理の終了後、画像データを送信する無線チャネルを第2無線チャネルから第1無線チャネルに切り替える。無線チャネルを第2無線チャネルから第1無線チャネルに切り替えるタイミングは、遅くとも第2無線チャネルにおける鍵交換処理の開始時刻(Timer2=0)から所定時間τ2前までの時刻(Timer2=τ2)であればよい。所定時間τ2は、第2無線チャネルから第1無線チャネルへの切り替えに要する時間よりも長い時間であればよい。なお、所定時間τ1、τ2は、映像データの伝送に用いる無線チャネルの切り替えに要する時間よりも長ければよく、鍵交換期間τ0よりも短くなることもあれば、長くなることもある。また、鍵交換の周期T1、T2は、通例、鍵交換期間τ0よりも十分に長い。
また、図4−図6に示す例は、画像データの伝送に主に第1無線チャネルが用いられる場合を例にしたが、画像データの伝送に主に第2無線チャネルが用いられてもよい。その場合、第2通信装置20の無線制御部222は、第2無線チャネルでの鍵交換処理の開始からτ2前の時刻(Timer2=τ2)に、画像データの伝送に用いる無線チャネルを第2無線チャネルから第1無線チャネルに切り替える。また、無線制御部122は、第2無線チャネルでの鍵交換処理後、遅くとも第1無線チャネルでの鍵交換処理の開始からτ1前の時刻(Timer1=τ1)に、画像データの伝送に用いる無線チャネルを第1無線チャネルから第2無線チャネルに切り替える。
また、ステップS122(図4)における第2鍵交換タイマ値Timer2の更新において、鍵交換制御部124は、例えば、その第2鍵交換タイマ値Timer2をより大きい値に変更すればよい。但し、第2通信部16−2の仕様により、第2鍵交換タイマ値Timer2を任意に変更できず、接続の確立時に第2鍵交換タイマ値Timer2がその初期値に設定される場合がある。その場合には、鍵交換制御部124は、第2通信部16−2に第2無線チャネルの接続を切断し、再接続させる。無線チャネルの切断と再接続を行う場合は、τ1またはτ2の値は、再接続を完了させるために十分な時間を確保できる値であればよい。再接続が確立するとき、第2鍵交換タイマ値Timer2として所定の初期値が設定されデクリメントが開始される。従って、第2鍵交換タイマ値Timer2は、接続の切断の直前の値から再接続直後の値に変化する。また、鍵交換制御部124は、第2通信部26−2に接続後にチャネルサーチ(後述)を行わせ、チャネルサーチにより定めた第3無線チャネルを用いて第2通信部16−2に再接続させてもよい。
図4は、第1通信装置10の鍵交換制御部124がタイマ処理を実行する場合を例にしたが、これには限られない。第2通信装置20の制御部22がタイマ処理を実行し、鍵交換制御部124におけるタイマ処理が省略されてもよい。第2通信装置20の制御部22が実行すべきタイマ処理には、具体的には、第1鍵交換タイマ値Timer1の初期値設定(ステップS108、S130)、第2鍵交換タイマ値Timer2の初期値設定(ステップS112)、第2鍵交換タイマ値Timer2の更新(ステップS122)が含まれる。
但し、制御部22は、第1鍵交換タイマ値Timer1が所定時間に達したと判定するとき(ステップS116 YES)、ステップS124において、第2通信装置20の無線制御部222は、画像伝送の伝送に用いる無線チャネルを第1無線チャネルから第2無線チャネルに切り替える。無線制御部122からの画像伝送開始指示の送信は、省略されてもよい。
ステップS126では、無線制御部222は、第1無線チャネルを用いて鍵交換指示を第1通信装置10の鍵交換処理部162−1に送信すればよい。これにより、鍵交換処理部162−1は、鍵交換処理を開始することができる。鍵交換処理部162−1は、鍵交換処理が完了するとき、鍵交換処理完了通知を、第1無線チャネルを用いて第2通信装置20の制御部22に送信する。
ステップS132では、無線制御部222は、画像データの伝送に係る無線チャネルを第2無線チャネルから第1無線チャネルに切り替える。無線制御部122からの画像伝送停止指示の送信は、省略されてもよい。
<変形例>
次に、本実施形態の第1変形例について説明する。本変形例では、第1通信装置10の鍵交換制御部124は、第1通信部16−1における鍵交換処理の実行期間の一部が、第2無線チャネルにおける鍵交換処理の他、第2通信部16−2によるチャネルサーチ期間の少なくとも一部と重複せずに、第1通信部16−1における鍵交換処理の実行期間を定める。チャネルサーチ期間は、第2通信部16−2にチャネルサーチを実行させる期間である。チャネルサーチは、通信品質が所定の通信品質よりも良好な他の無線チャネル(以下、第3無線チャネル、と呼ぶ)を探索(サーチ)する処理である。
チャネルサーチにおいて、第2通信部16−2は、例えば、自部が使用可能とする無線チャネル(周波数)毎に、自部から送信信号(電波)を送出せずに、自部に到来する受信信号の電界強度を測定する。測定対象の無線チャネルからは、使用中の第1無線チャネルが除かれてもよい。第2通信部16−2は、電界強度が所定の電界強度の閾値よりも低い無線チャネルを選択する。もしくは、第2通信部16−2は、測定対象の無線チャネルで測定した際、受信したビーコンの数(すなわち検出したアクセスポイントの数)が最も少ないチャネルを選択してもよい。もしくは、第2通信部16−2は、測定対象の無線チャネルで所定の電界強度を超える通信時間が最も短いチャネルを選択してもよい。もしくは、第2通信部16−2は、これらの条件のうち予め定めた複数の条件のいずれも満足する無線チャネルを決定してもよい。無線制御部122には、第2通信部16−2におけるチャネルサーチ期間を所定の周期に設定しておいてもよい。チャネルサーチの周期は、例えば、鍵交換周期より短い。
次に、本変形例に係る暗号鍵の鍵交換タイミング制御の一例について説明する。図7は、本変形例に係る第1通信装置10における鍵交換タイミング制御の一例を示すフローチャートである。図4の例と共通する処理、構成については、共通の符号を付して、その説明を援用する。
図7に示す処理は、ステップS102−S132の他、ステップS140−S144の処理を有する。
ステップS120において、差分Timer2−Timer1が所定範囲δ以下の値である場合(ステップS120 YES)、ステップS140の処理に進む。
(ステップS140)無線制御部122は、第2通信部16−2がチャネルサーチ中であるか否かを判定する。無線制御部122は、例えば、第2通信部16−2から取得するステータス情報(図示せず)からチャネルサーチ中を示すフラグを確認することにより、チャネルサーチ中であると判定することができる。チャネルサーチ中と判定するとき(ステップS140 YES)、ステップS142の処理に進む。チャネルサーチ中と判定しないとき(ステップS140 NO)、ステップS122の処理に進む。
(ステップS142)無線制御部122は、第2通信部16−2でのチャネルサーチを停止させる。そして、無線制御部122は、第2通信部16−2に対して画像データを伝送するためのパラメータを設定し、ステップS110で設定した第2無線チャネルで画像データを伝送可能な状態にする。その後、ステップS122の処理に進む。
図7に示す処理では、ステップS132の終了後、ステップS144の処理に進む。
(ステップS144)無線制御部122は、第2通信部16−2にチャネルサーチを実行させる。チャネルサーチの終了後、ステップS116の処理に進む。
以上に説明した手順によって、第1通信装置10の鍵交換制御部124は、第2無線チャネルにおける鍵交換処理の他、第2通信部16−2によるチャネルサーチ期間と重複せずに、第1通信部16−1における鍵交換処理の実行期間を定めることができる。
なお、鍵交換制御部124は、第1無線チャネルにおける鍵交換処理の他、第1通信部16−1によるチャネルサーチ期間の少なくとも一部と重複せずに、第2通信部16−2における鍵交換処理の実行期間を定めることができる。その場合、図6の処理において、第1通信部16−1に代えて、第2通信部16−2が制御対象の通信部となる。
次に、本実施形態の第2変形例について説明する。本変形例では、第1通信装置10の鍵交換制御部124は、第1通信部16−1における鍵交換処理の実行期間の一部が、第2無線チャネルにおける鍵交換処理の他、第2通信部16−2におけるチャネル切替期間の少なくとも一部と重複せずに、第1通信部16−1における鍵交換処理の実行期間を定める。チャネル切替期間は、第2通信部16−2にチャネル切替を実行させる期間である。チャネル切替は、その時点で使用されている無線チャネルを他の無線チャネルに切り替える処理である。切り替えに用いられる無線チャネルは、チャネルサーチによって探索された無線チャネルであってもよいし、予め定めた無線チャネルであってもよい。
第2通信部16−2は、例えば、次のいずれかの場合にチャネル切替を開始する。
(1)その時点で使用されている第2無線チャネルの強度が所定の第1閾値未満であって、切替先の無線チャネルである第3無線チャネルの強度が所定の第2閾値以上であるとき。但し、第2閾値は、第1閾値よりも大きい値である。
(2)チャネルサーチにより、その時点までに使用された第2無線チャネルの電波強度よりも強度が高い第3無線チャネルが探索されるとき。
(3)チャネルサーチにより、ビーコン検出数(検出されたアクセスポイントの数)が第2無線チャネルより少ない第3無線チャネルが探索されるとき。
チャネルサーチの方法として、その他、種々の方法を採用することができる。
図8に例示するチャネル切替処理は、次の処理ステップを含む。
(ステップS352)チャネル切替を開始するとき、第1通信装置10の第2通信部16−2は、チャネル切替開始信号を無線制御部122に出力する。第2通信部16−2は、チャネル切替指示信号を第2通信装置20の第2通信部26−2へ第2無線チャネルを用いて送信する。チャネル切替指示信号には、第3無線チャネルを示すチャネル情報とチャネル切替のタイミングを示すタイミング情報(例えば、ビーコンN(Nは、1以上の整数)回後)が含まれる。
(ステップS354)第1通信装置10の第2通信部16−2は、第2通信装置20にチャネル切替指示信号を送信してから、所定のタイミング後に無線チャネルを第3無線チャネルに切り替える。
(ステップS356)第2通信装置20の第2通信部26−2は、第1通信装置10の第2通信部16−2からチャネル切替開始信号を受信するとき、受信したチャネル切替開始信号からチャネル情報とタイミング情報とを抽出する。第2通信部26−2は、画像データの伝送に用いる無線チャネルを、第2無線チャネルから抽出したチャネル情報が示す第3無線チャネルに所定のタイミング後に切り替える。この所定のタイミングは、タイミング情報で指示される。
(ステップS358)第2通信部26−2は、切り替えた第3無線チャネルでチャネル切替完了を示すチャネル切替完了信号(例えば、Nullパケットなど)を第1通信装置10の第2通信部16−2に送信する。
第2通信部16−2は、第3無線チャネルでチャネル切替完了信号を受信するとき、チャネル切替完了信号を無線制御部122に出力する。
次に、本変形例に係る暗号鍵の鍵交換タイミング制御の一例について説明する。図9は、本変形例に係る第1通信装置10における鍵交換タイミング制御の一例を示すフローチャートである。図4と共通する処理、構成については、共通の符号を付して、その説明を援用する。
図9に示す処理は、ステップS102−S132の他、ステップS150−S154の処理を有する。
ステップS120において、差分Timer2−Timer1が所定範囲δ以下の値である場合(ステップS120 YES)、ステップS150の処理に進む。
(ステップS150)無線制御部122は、第2通信部16−2がチャネル切替処理中であるか否かを判定する。無線制御部122は、例えば、第2通信部16−2からチャネル切替の開始を示すチャネル切替開始信号を受信した後、第2通信部16−2からチャネル切替完了信号を受信していないとき、チャネル切替中であると判定することができる。チャネル切替処理中であるとき(ステップS150 YES)、ステップS152の処理に進む。チャネル切替処理中ではないとき(ステップS150 NO)、ステップS122の処理に進む。
(ステップS152)無線制御部122は、第2通信部16−2でのチャネル切替処理を停止させる。無線制御部122は、第2通信部16−2に対して画像データを伝送するためのパラメータを設定し、ステップS110で設定した第2無線チャネルで画像データを伝送可能な状態にする。その後、ステップS122の処理に進む。
図9に示す処理では、ステップS132の終了後、ステップS154の処理に進む。
(ステップS154)無線制御部122は、第2通信部16−2に対して第3の無線チャネルへ切り替える処理を実行させる。第3の無線チャネルへの切替終了後、ステップS116の処理に進む。
図9に示す例は、チャネル切替がチャネルサーチと独立に実行される場合を例にしたが、これには限られない。ステップS140(図7)の処理においてチャネルサーチ中と判定しないとき(ステップS140 NO)、ならびにステップS142(図7)の処理の後、ステップS150(図9)の処理に進めてもよい。
また、ステップS144の処理の後、上記のチャネル切替処理の開始条件を満たすとき、ステップS154(図9)の処理に進めてもよい。
以上に説明した手順により、第1通信装置10の鍵交換制御部124は、第2無線チャネルにおける鍵交換処理の他、第2通信部16−2におけるチャネル切替期間と重複せずに、第1通信部16−1における鍵交換処理の実行期間を定めることができる。また、第1通信部16−1における鍵交換処理の実行期間と第2通信部16−2におけるチャネルサーチ期間の重複と、第2通信部16−2におけるチャネル切替期間と第2無線チャネルにおける鍵交換処理との重複を避けることができる。
なお、鍵交換制御部124は、第1無線チャネルにおける鍵交換処理の実行期間の他、第1通信部16−1におけるチャネル切替期間の少なくとも一部と重複せずに、第2通信部16−2における鍵交換処理の実行期間を定めることができる。その場合、図7の処理において、第1通信部16−1に代えて、第2通信部16−2が制御対象の通信部となる。よって、第2通信部16−2における鍵交換処理の実行期間と第1通信部16−1におけるチャネルサーチ期間の重複と、第1通信部16−1におけるチャネル切替期間と第1無線チャネルにおける鍵交換処理との重複を避けることができる。
次に、本実施形態について総括する。無線通信システム1は、第1通信装置10と第2通信装置20を備える。第1通信装置10は、第2通信装置20と第1無線チャネルで接続する第1通信部16−1と、第2無線チャネルで接続する第2通信部16−2と、制御部12を備える。制御部12は、第1無線チャネルで伝送するデータを暗号化する第1暗号鍵を更新する第1鍵交換処理と第2無線チャネルで伝送するデータを暗号化する第2暗号鍵を更新する第2鍵交換処理を、それぞれ所定の周期で実行させる。制御部12は、第1鍵交換処理の第1実行施期間の少なくとも一部が、第2鍵交換処理の第2実行期間と重複せずに第1鍵交換処理と第2鍵交換処理の一方の期間を制御する。第1無線チャネルと第2無線チャネルの一方の無線チャネルを用いてストリーミングデータを伝送しているとき、当該一方の無線チャネルにおける鍵交換処理が開始する前に、ストリーミングデータの伝送に用いる無線チャネルを、第1無線チャネルと第2無線チャネルの他方の無線チャネルに変更する。
この構成により、第1無線チャネルと第2無線チャネルのうち鍵交換処理が行われない方で、ストリーミングデータの送信を停止せずに継続することができる。そのため、鍵交換によるセキュリティの確保と両立しながらストリーミングデータの停止に伴う伝送品質の低下を回避することができる。ストリーミングデータとして画像データが用いられる場合には、伝送先における画像の品質が確保される。
また、制御部12は、一方の無線チャネルにおける鍵交換処理が終了するとき、ストリーミングデータの伝送に用いる無線チャネルを、当該一方の無線チャネルに変更する。
この構成により、ストリーミングデータの伝送に、当該一方の無線チャネルが極力利用される。そのため、他方の無線チャネルを他のデータの送受信のために確保することができる。
また、制御部12は、さらに他方の無線チャネルを用いて第2通信装置20と接続する他方の通信部が実行するチャネルサーチ期間の少なくとも一部が重複せずに一方の無線チャネルにおける鍵交換処理の実行期間を定める。
この構成により、他方の通信部におけるチャネルサーチ期間において一方の無線チャネルにおけるストリーミングデータの伝送を継続することができる。そのため、ストリーミングデータの停止に伴う伝送品質の低下を回避することができる。
また、制御部12は、さらに他方の無線チャネルを第3無線チャネルに切り替えるチャネル切替期間の少なくとも一部が重複せずに一方の無線チャネルにおける鍵交換処理の実行期間を定める。
この構成により、他方の通信部におけるチャネル切替期間において一方の無線チャネルにおけるストリーミングデータの伝送を継続することができる。そのため、ストリーミングデータの停止に伴う伝送品質の低下を回避することができる。
また、制御部12は、チャネル切替期間を、さらに他方の無線チャネルにおける鍵交換処理の実行期間の少なくとも一部が重複しない期間に定める。
この構成により、他方の通信部におけるチャネル切替期間と他方の無線チャネルにおける鍵交換処理が確実に実行されるため、他方の通信部における通信品質とセキュリティを確保しながら、一方の無線チャネルにおけるストリーミングデータの伝送を継続することができる。
なお、上記の実施形態ならびに変形例では、ストリーミングデータが主に動画像を表す画像データである場合を例示したが、これには限られない。ストリーミングデータは、時間的に継続して取得、伝送されるデータであればよい。ストリーミングデータには、例えば、画像データに代えて、もしくは画像データとともに音声データが含まれてもよい。
また、上記の実施形態ならびに変形例では、ストリーミングデータの伝送の際、主にマルチキャスト鍵GTKの暗号化ならびに復号を行ってストリーミングデータを伝送する場合を例にしたが、これには限られない。ストリーミングデータの伝送の際、一時鍵TKを暗号化ならびに復号に用いて伝送してもよい。
第1通信装置10、第2通信装置20の一部、例えば、制御部12、制御部22をコンピュータで実現してもよい。その場合、この制御機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、第1通信装置10、第2通信装置20に内蔵されたコンピュータシステムであって、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を用いてプログラムを送信する場合に用いる通信線など、短時間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリなど、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
また、上述した実施形態における第1通信装置10、第2通信装置20の一部、または全部を、LSI(Large Scale Integration)等の集積回路として実現してもよい。第1通信装置10、第2通信装置20の各機能ブロックは個別にプロセッサ化してもよいし、一部、または全部を集積してプロセッサ化してもよい。また、集積回路化の手法はLSIに限らず専用回路、または汎用プロセッサで実現してもよい。また、半導体技術の進歩によりLSIに代替する集積回路化の技術が出現した場合、当該技術による集積回路を用いてもよい。
以上、本発明の好ましい実施形態を説明したが、本発明はこれら実施形態及びその変形例に限定されることはない。本発明の主旨を逸脱しない範囲で、構成の付加、省略、置換、およびその他の変更が可能である。
また、本発明は前述した説明によって限定されることはなく、添付のクレームの範囲によってのみ限定される。
上記各態様の無線通信装置、無線通信システム、無線通信方法およびプログラムによれば、第1無線チャネルと第2無線チャネルのうち鍵交換処理が行われない方で、ストリーミングデータの送信を停止せずに継続することができる。そのため、鍵交換によるセキュリティの確保と両立しながらストリーミングデータの停止に伴う伝送品質の低下を回避することができる。ストリーミングデータとして画像データが用いられる場合には、伝送先における画像の品質が確保される。
10…第1通信装置、12…制御部、14…記憶部、16−1、26−1…第1通信部、16−2、26−2…第2通信部、18…画像出力部、20…第2通信装置、22…制御部、24…記憶部、28…画像取得部、122、222…無線制御部、124、224…鍵交換制御部、162−1、162−2、262−1、262−2…鍵交換処理部、164−1、164−2、264−1、264−2…暗号化処理部
本発明の第1の態様は、第1通信装置と第2通信装置とを備える無線通信システムであって、前記第1通信装置は、前記第2通信装置と第1無線チャネルを用いて接続し、前記第1無線チャネルで伝送するデータを暗号化するための第1暗号鍵を第1鍵交換タイマが満了するタイミングで更新し、前記第1鍵交換タイマの値である第1の値は時間の経過に従ってデクリメントされる第1通信部と、前記第2通信装置と第2無線チャネルを用いて接続し、前記第2無線チャネルで伝送するデータを暗号化するための第2暗号鍵を第2鍵交換タイマが満了するタイミングで更新し、前記第2鍵交換タイマの値である第2の値は時間の経過に従ってデクリメントされる第2通信部と、制御部と、を備え、前記制御部は前記第1無線チャネルと前記第2無線チャネルの一方の無線チャネルでストリーミングデータを伝送しており、かつ前記第1の値と前記第2の値との差分が所定範囲よりも大きいとき、前記一方の無線チャネルにおける鍵交換処理の開始前に、前記ストリーミングデータの伝送に用いる無線チャネルを、前記第1無線チャネルと前記第2無線チャネルの他方の無線チャネルに変更し、前記所定範囲は、前記第1暗号鍵を更新するための第1鍵交換処理の期間と前記第2暗号鍵を更新するための第2鍵交換処理の期間とのいずれよりも大きい無線通信システムである。
本発明の第2の態様によれば、前記制御部は、前記一方の無線チャネルにおける前記鍵交換処理が終了するとき、前記ストリーミングデータの伝送に用いる無線チャネルを、前記一方の無線チャネルに変更してもよい。
本発明の第3の態様によれば、前記制御部は、さらに前記他方の無線チャネルを用いて前記第2通信装置と接続する前記第1通信部または前記第2通信部におけるチャネルサーチ期間と重複しない期間に、前記一方の無線チャネルにおける前記鍵交換処理の期間を定めてもよい。
本発明の第4の態様によれば前記制御部は、さらに前記他方の無線チャネルを第3無線チャネルに切り替えるチャネル切替期間と重複しない期間に、前記一方の無線チャネルにおける前記鍵交換処理の期間を定めてもよい。
本発明の第5の態様によれば前記制御部は、前記チャネル切替期間を、さらに前記他方の無線チャネルにおける鍵交換処理期間と重複しない期間に定めてもよい。
本発明の第6の態様は、他の通信装置と第1無線チャネルを用いて接続し、前記第1無線チャネルで伝送するデータを暗号化するための第1暗号鍵を第1鍵交換タイマが満了するタイミングで更新し、前記第1鍵交換タイマの値である第1の値は時間の経過に従ってデクリメントされる第1通信部と、前記他の通信装置と第2無線チャネルを用いて接続し、前記第2無線チャネルで伝送するデータを暗号化するための第2暗号鍵を第2鍵交換タイマが満了するタイミングで更新し、前記第2鍵交換タイマの値である第2の値は時間の経過に従ってデクリメントされる第2通信部と、制御部と、を備え、前記制御部は前記第1無線チャネルと前記第2無線チャネルの一方の無線チャネルでストリーミングデータを伝送しており、かつ前記第1の値と前記第2の値との差分が所定範囲よりも大きいとき、前記一方の無線チャネルにおける鍵交換処理の開始前に、前記ストリーミングデータの伝送に用いる無線チャネルを、前記第1無線チャネルと前記第2無線チャネルの他方の無線チャネルに変更し、前記所定範囲は、前記第1暗号鍵を更新するための第1鍵交換処理の期間と前記第2暗号鍵を更新するための第2鍵交換処理の期間とのいずれよりも大きい無線通信装置である。
本発明の第7の態様は、第1通信装置と第2通信装置とを備える無線通信システムにおける無線通信方法であって、前記第1通信装置は、前記第2通信装置と第1無線チャネルを用いて接続し、前記第1無線チャネルで伝送するデータを暗号化するための第1暗号鍵を第1鍵交換タイマが満了するタイミングで更新し、前記第1鍵交換タイマの値である第1の値は時間の経過に従ってデクリメントされる第1通信部と、前記第2通信装置と第2無線チャネルを用いて接続し、前記第2無線チャネルで伝送するデータを暗号化するための第2暗号鍵を第2鍵交換タイマが満了するタイミングで更新し、前記第2鍵交換タイマの値である第2の値は時間の経過に従ってデクリメントされる第2通信部と、を備え前記第1無線チャネルと前記第2無線チャネルの一方の無線チャネルでストリーミングデータを伝送しており、かつ前記第1の値と前記第2の値との差分が所定範囲よりも大きいとき、前記一方の無線チャネルにおける鍵交換処理の開始前に、前記ストリーミングデータの伝送に用いる無線チャネルを、前記第1無線チャネルと前記第2無線チャネルの他方の無線チャネルに変更し、前記所定範囲は、前記第1暗号鍵を更新するための第1鍵交換処理の期間と前記第2暗号鍵を更新するための第2鍵交換処理の期間とのいずれよりも大きいステップを有する無線通信方法である。
本発明の第8の態様は、他の通信装置と第1無線チャネルを用いて接続し、前記第1無線チャネルで伝送するデータを暗号化するための第1暗号鍵を第1鍵交換タイマが満了するタイミングで更新し、前記第1鍵交換タイマの値である第1の値は時間の経過に従ってデクリメントされる第1通信部と、前記他の通信装置と第2無線チャネルを用いて接続し、前記第2無線チャネルで伝送するデータを暗号化するための第2暗号鍵を第2鍵交換タイマが満了するタイミングで更新し、前記第2鍵交換タイマの値である第2の値は時間の経過に従ってデクリメントされる第2通信部と、制御部と、を備える無線通信装置のコンピュータに前記第1無線チャネルと前記第2無線チャネルの一方の無線チャネルでストリーミングデータを伝送しており、かつ前記第1の値と前記第2の値との差分が所定範囲よりも大きいとき、前記一方の無線チャネルにおける鍵交換処理の開始前に、前記ストリーミングデータの伝送に用いる無線チャネルを、前記第1無線チャネルと前記第2無線チャネルの他方の無線チャネルに変更し、前記所定範囲は、前記第1暗号鍵を更新するための第1鍵交換処理の期間と前記第2暗号鍵を更新するための第2鍵交換処理の期間とのいずれよりも大きい手順を実行させるためのプログラムである。
本発明の第9の態様によれば、前記制御部は、前記差分が前記所定範囲よりも小さい場合に、前記差分が前記所定範囲よりも大きくなるように、前記第1の値と前記第2の値とのいずれかを更新してもよい。

Claims (8)

  1. 第1通信装置と第2通信装置とを備える無線通信システムであって、
    前記第1通信装置は、
    前記第2通信装置と第1無線チャネルを用いて接続し、前記第1無線チャネルで伝送するデータを暗号化するための第1暗号鍵を所定周期ごとに更新する第1通信部と、
    前記第2通信装置と第2無線チャネルを用いて接続し、前記第2無線チャネルで伝送するデータを暗号化するための第2暗号鍵を所定周期ごとに更新する第2通信部と、
    制御部と、を備え、
    前記制御部は、
    前記第1暗号鍵を交換するための第1鍵交換処理の第1期間と前記第2暗号鍵を交換するための第2鍵交換処理の第2期間が重複しない期間に、前記第1期間と前記第2期間の一方の期間を定め、
    前記第1無線チャネルと前記第2無線チャネルの一方の無線チャネルでストリーミングデータを伝送するとき、前記一方の無線チャネルにおける一方の鍵交換処理の開始前に、前記ストリーミングデータの伝送に用いる無線チャネルを、前記第1無線チャネルと前記第2無線チャネルの他方の無線チャネルに変更する
    無線通信システム。
  2. 前記制御部は、
    前記一方の鍵交換処理が終了するとき、前記ストリーミングデータの伝送に用いる無線チャネルを、前記一方の無線チャネルに変更する
    請求項1に記載の無線通信システム。
  3. 前記制御部は、
    さらに前記他方の無線チャネルを用いて前記第2通信装置と接続する他方の通信部におけるチャネルサーチ期間と重複しない期間に、前記一方の鍵交換処理の期間を定める
    請求項1または請求項2に記載の無線通信システム。
  4. 前記制御部は、
    さらに前記他方の無線チャネルを第3無線チャネルに切り替えるチャネル切替期間と重複しない期間に、前記一方の鍵交換処理の期間を定める
    請求項1から請求項3のいずれか一項に記載の無線通信システム。
  5. 前記制御部は、
    前記チャネル切替期間を、さらに前記他方の無線チャネルにおける他方の鍵交換処理の実行期間と重複しない期間に定める
    請求項4に記載の無線通信システム。
  6. 他の通信装置と第1無線チャネルを用いて接続し、前記第1無線チャネルで伝送するデータを暗号化するための第1暗号鍵を所定周期ごとに更新する第1通信部と、
    前記他の通信装置と第2無線チャネルを用いて接続し、前記第2無線チャネルで伝送するデータを暗号化するための第2暗号鍵を所定周期ごとに更新する第2通信部と、
    制御部と、を備え、
    前記制御部は、
    前記第1暗号鍵を交換するための第1鍵交換処理の第1期間と前記第2暗号鍵を交換するための第2鍵交換処理の第2期間が重複しない期間に、前記第1期間と前記第2期間の一方の期間を定め、
    前記第1無線チャネルと前記第2無線チャネルの一方の無線チャネルでストリーミングデータを伝送するとき、前記一方の無線チャネルにおける一方の鍵交換処理の開始前に、前記ストリーミングデータの伝送に用いる無線チャネルを、前記第1無線チャネルと前記第2無線チャネルの他方の無線チャネルに変更する
    通信装置。
  7. 第1通信装置と第2通信装置とを備える無線通信システムにおける無線通信方法であって、
    前記第1通信装置は、
    前記第2通信装置と第1無線チャネルを用いて接続し、前記第1無線チャネルで伝送するデータを暗号化するための第1暗号鍵を所定周期ごとに更新する第1通信部と、
    前記第2通信装置と第2無線チャネルを用いて接続し、前記第2無線チャネルで伝送するデータを暗号化するための第2暗号鍵を所定周期ごとに更新する第2通信部と、を備え、
    前記第1暗号鍵を交換するための第1鍵交換処理の第1期間と前記第2暗号鍵を交換するための第2鍵交換処理の第2期間が重複しない期間に、前記第1期間と前記第2期間の一方の期間を定める第1ステップと、
    前記第1無線チャネルと前記第2無線チャネルの一方の無線チャネルでストリーミングデータを伝送するとき、前記一方の無線チャネルにおける一方の鍵交換処理の開始前に、前記ストリーミングデータの伝送に用いる無線チャネルを、前記第1無線チャネルと前記第2無線チャネルの他方の無線チャネルに変更する第2ステップと、を有する
    無線通信方法。
  8. 他の通信装置と第1無線チャネルを用いて接続し、前記第1無線チャネルで伝送するデータを暗号化するための第1暗号鍵を所定周期ごとに更新する第1通信部と、
    前記他の通信装置と第2無線チャネルを用いて接続し、前記第2無線チャネルで伝送するデータを暗号化するための第2暗号鍵を所定周期ごとに更新する第2通信部と、
    制御部と、を備える通信装置のコンピュータに、
    前記第1暗号鍵を交換するための第1鍵交換処理の第1期間と前記第2暗号鍵を交換するための第2鍵交換処理の第2期間が重複しない期間に、前記第1期間と前記第2期間の一方の期間を定める第1手順と、
    前記第1無線チャネルと前記第2無線チャネルの一方の無線チャネルでストリーミングデータを伝送するとき、前記一方の無線チャネルにおける一方の鍵交換処理の開始前に、前記ストリーミングデータの伝送に用いる無線チャネルを、前記第1無線チャネルと前記第2無線チャネルの他方の無線チャネルに変更する第2手順と、を実行させるための
    プログラム。
JP2020530847A 2018-07-20 2018-07-20 無線通信装置、無線通信システム、無線通信方法およびプログラム Active JP7157156B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2018/027308 WO2020017031A1 (ja) 2018-07-20 2018-07-20 無線通信装置、無線通信システム、無線通信方法およびプログラム

Publications (2)

Publication Number Publication Date
JPWO2020017031A1 true JPWO2020017031A1 (ja) 2021-07-15
JP7157156B2 JP7157156B2 (ja) 2022-10-19

Family

ID=69164455

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020530847A Active JP7157156B2 (ja) 2018-07-20 2018-07-20 無線通信装置、無線通信システム、無線通信方法およびプログラム

Country Status (4)

Country Link
US (1) US11381397B2 (ja)
JP (1) JP7157156B2 (ja)
CN (1) CN112425194A (ja)
WO (1) WO2020017031A1 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004336392A (ja) * 2003-05-07 2004-11-25 Sony Corp データ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラム
JP2008011176A (ja) * 2006-06-29 2008-01-17 Kyocera Corp 無線通信方法および無線通信システム
JP2011087249A (ja) * 2009-10-19 2011-04-28 Ricoh Co Ltd 通信装置及び通信制御方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3441827B2 (ja) * 1995-02-08 2003-09-02 富士通株式会社 データ交換ネットワークにおける通信リンク状態確認方法及び装置
JP2883069B1 (ja) * 1998-02-19 1999-04-19 株式会社高度移動通信セキュリティ技術研究所 グループ暗号通信装置
CN102298757B (zh) * 2003-01-27 2015-01-07 松下电器(美国)知识产权公司 终端装置、服务器装置、数字内容分发系统及事项处理方法
JP2004295375A (ja) * 2003-03-26 2004-10-21 Sharp Corp 情報転送装置、情報受信装置および処理プログラム。
US8103004B2 (en) * 2003-10-03 2012-01-24 Sony Corporation Method, apparatus and system for use in distributed and parallel decryption
JP4902846B2 (ja) * 2006-03-03 2012-03-21 三菱電機株式会社 情報処理装置及び暗号化方法及びプログラム
WO2009078217A1 (ja) * 2007-12-19 2009-06-25 Konica Minolta Holdings, Inc. ネットワークシステムおよびデータ送信方法
CN101247220B (zh) * 2008-03-14 2011-03-02 中兴通讯股份有限公司 一种无源光网络系统密钥交换的方法
JP4856743B2 (ja) * 2009-08-06 2012-01-18 株式会社バッファロー 無線通信装置、無線通信システム、および、ネットワーク装置
AU2010100115A4 (en) * 2010-02-04 2010-04-08 Xu Huang Secured key exchange in WiFi networks using quantum key distribution
US20170245305A1 (en) * 2015-03-10 2017-08-24 Kabushiki Kaisha Toshiba Wireless Communication Methods and Apparatus

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004336392A (ja) * 2003-05-07 2004-11-25 Sony Corp データ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラム
JP2008011176A (ja) * 2006-06-29 2008-01-17 Kyocera Corp 無線通信方法および無線通信システム
JP2011087249A (ja) * 2009-10-19 2011-04-28 Ricoh Co Ltd 通信装置及び通信制御方法

Also Published As

Publication number Publication date
WO2020017031A1 (ja) 2020-01-23
JP7157156B2 (ja) 2022-10-19
CN112425194A (zh) 2021-02-26
US11381397B2 (en) 2022-07-05
US20210143996A1 (en) 2021-05-13

Similar Documents

Publication Publication Date Title
JP6759011B2 (ja) 通信装置、通信方法、及びプログラム
JP4840970B2 (ja) 通信装置と通信装置の制御方法及びプログラム
US10798082B2 (en) Network authentication triggering method and related device
JP7224855B2 (ja) 通信装置、制御方法、およびプログラム
US20180091633A1 (en) Wireless communication apparatus and processing method thereby
US11109206B2 (en) Security method and system for supporting discovery and communication between proximity based service terminals in mobile communication system environment
US20160080940A1 (en) Method, Apparatus, and System for Configuring Wireless Device
US20120017088A1 (en) Wireless local area network terminal pre-authentication method and wireless local area network system
KR20170013879A (ko) 선택적 연관을 위한 시스템들 및 방법들
KR20140130445A (ko) 스테이션과 엑세스 포인트의 결합 방법 및 장치
US9510130B2 (en) Provisioning of multiple wireless devices by an access point
KR20160078426A (ko) 무선 직접통신 네트워크에서 비대칭 키를 사용하여 아이덴티티를 검증하기 위한 방법 및 장치
JP2012034085A (ja) 中継装置、無線通信装置、ネットワークシステム、プログラム、および、方法
JP2017515353A (ja) アドレス指定識別子の割り当て方法、アクセスポイント、ステーション、および通信システム
WO2014040481A1 (zh) 一种无线网格网认证方法和系统
US20140051394A1 (en) Authentication in a Communications System
US8862096B1 (en) Provisioning of multiple wireless devices by an access point
TW201637469A (zh) 使用再關聯物件的無線網路快速認證/關聯
CN110855677A (zh) 配网方法及装置、电子设备及存储介质
US20240098488A1 (en) Communication channel management methods and apparatuses
US10666625B2 (en) Communication apparatus, communication method, and non-transitory computer-readable storage medium for reducing the time for automatic setting of communication parameters
WO2015131379A1 (zh) 一种信息保护方法、基站、用户设备和移动管理实体
US11310724B2 (en) Key management for fast transitions
EP3410629A1 (en) Data transmission method, device and system
CN114124368A (zh) 一种数据传输方法、客户端、服务端及存储介质

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210120

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220405

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220516

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220927

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221006

R151 Written notification of patent or utility model registration

Ref document number: 7157156

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151