KR20230007430A - 통신 장치, 통신 방법 및 프로그램 - Google Patents

통신 장치, 통신 방법 및 프로그램 Download PDF

Info

Publication number
KR20230007430A
KR20230007430A KR1020227041193A KR20227041193A KR20230007430A KR 20230007430 A KR20230007430 A KR 20230007430A KR 1020227041193 A KR1020227041193 A KR 1020227041193A KR 20227041193 A KR20227041193 A KR 20227041193A KR 20230007430 A KR20230007430 A KR 20230007430A
Authority
KR
South Korea
Prior art keywords
communication
communication device
key
frequency channel
link
Prior art date
Application number
KR1020227041193A
Other languages
English (en)
Inventor
후미히데 고토
Original Assignee
캐논 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 캐논 가부시끼가이샤 filed Critical 캐논 가부시끼가이샤
Publication of KR20230007430A publication Critical patent/KR20230007430A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/16Multipoint routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • H04L45/245Link aggregation, e.g. trunking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/04Wireless resource allocation
    • H04W72/044Wireless resource allocation based on the type of the allocated resource
    • H04W72/0453Resources in frequency domain, e.g. a carrier in FDMA
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/15Setup of multiple wireless link connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

제1 링크(104)에서 제1 주파수 채널을 통해 통신 장치(102)와 다른 통신 장치(103)가 접속을 확립하고 있는 상태에 있어서, 제2 링크(105)에서 제2 주파수 채널을 통해 통신 장치(102)와 다른 통신 장치(103)가 접속을 확립할 때, 제2 주파수 채널을 사용한 유니캐스트 통신을 암호화하기 위한 제1 키를, 제1 주파수 채널을 통해 다른 통신 장치(103)와 실행하는 키 공유 처리에 의해 생성하고, 제2 주파수 채널을 사용한 브로드캐스트 통신 또는 멀티캐스트 통신을 암호화하기 위한 제2 키를, 제1 주파수 채널을 통해 다른 통신 장치(103)와 공유하여, 제1 주파수 채널에서 생성한 제1 키 및 제2 키를 제2 주파수 채널의 암호 키로서 설정한다.

Description

통신 장치, 통신 방법 및 프로그램
본 발명은, 무선 통신을 행하는 통신 장치 및 무선 통신 방법에 관한 것이다.
IEEE(Institute of Electrical and Electronics Engineers, 미국 전기 전자학회)가 책정하고 있는 WLAN 통신 규격으로서, IEEE802. 11 시리즈가 알려져 있다. 또한, WLAN이란 Wireless Local Area Network의 약자이다. IEEE802. 11 시리즈 규격으로서는, IEEE802. 11a/b/g/n/ac/ax 규격 등이 있다.
특허문헌 1에 기재되어 있는, IEEE802. 11ax 규격에서는 OFDMA(Orthogonal Frequency Division Multiple Access, 직교 주파수 분할 다원 접속)에 의한 무선 통신을 실행하는 것이 개시되어 있다. IEEE802. 11ax 규격에서는, OFDMA에 의한 무선 통신을 실행함으로써, 높은 피크 스루풋을 실현하고 있다.
IEEE에서는, 더한층의 스루풋의 향상이나 주파수 이용 효율의 개선을 위해, IEEE802. 11 시리즈의 새로운 규격으로서, IEEE802. 11be 규격의 책정이 검토되어 있다. IEEE802. 11be 규격에서는, 1대의 AP(Access Point)가 다른 복수의 주파수 채널을 통해 1대의 STA(Station)와 접속을 확립하여, 더 고속의 무선 통신을 실시하는 기술이 검토되어 있다.
일본 특허 공개 제2018-50133호 공보
하나의 주파수 채널을 통한 종래의 통신에 있어서는, 유니캐스트 송신을 암호화하는 암호 키인 PTK와 브로드캐스트 송신 또는 멀티캐스트 통신을 암호화하는 키인 GTK를 사용하여 통신의 암호화를 행하고 있다. 여기서 PTK는 Pairwise Transient Key의, GTK는 Group Transient Key의 각각 약자이다.
그러나 예를 들어, 복수의 주파수 채널을 통한 통신을 행하는 경우, 제1 주파수 채널에 있어서 PTK, GTK가 생성, 공유된 후에 제2 주파수 채널에 있어서 통신 장치의 접속이 확립된 때에 있어서의 암호 키의 교환 방법에 대한 규정이 없다. 그 때문에, 제2 주파수 채널에 있어서 접속을 확립한 통신 장치와의 사이에서 암호 키를 교환할 수 없을 우려가 있다.
그래서, 본 발명은, 복수의 주파수 채널을 통해 통신을 행하는 경우에 있어서, 접속을 확립한 주파수 채널의 수가 변화된 때의 암호 키의 교환 방법을 제공하는 것을 목적으로 한다.
상기 목적을 달성하기 위해, 본 발명의 일 양태에 관한 통신 장치는,
IEEE802. 11 규격 시리즈에 준거한 멀티 링크 통신을 실행 가능한 통신 장치이며,
주파수 채널을 통해 다른 통신 장치와의 사이의 링크를 확립하는 확립 수단과,
상기 확립 수단에 의해 제1 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제1 링크를 확립하고 있는 상태에 있어서, 당해 제1 링크에 추가하여, 제2 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제2 링크를 확립할 때,
상기 제2 주파수 채널을 사용한 유니캐스트 통신을 암호화하기 위한 키인 제1 키와, 브로드캐스트 통신 또는 멀티캐스트 통신을 암호화하기 위한 키인 제2 키를, 상기 다른 통신 장치와의 사이에서 실행하는 제1 키 공유 처리에 의해 공유하는 제1 공유 수단을
갖는다.
또한, 본 발명의 통신 장치는,
IEEE802. 11 규격 시리즈에 준거한 멀티 링크 통신을 실행 가능한 통신 장치이며,
주파수 채널을 통해 다른 통신 장치와의 사이의 링크를 확립하는 확립 수단과,
상기 확립 수단에 의해 제1 주파수 채널을 통해 상기 통신 장치와 다른 통신 장치 사이에 제1 링크를 확립하고 있는 상태에 있어서, 당해 제1 링크에 추가하여, 제2 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제2 링크를 확립할 때, 상기 제2 주파수 채널을 사용한 유니캐스트 통신을 암호화하기 위한 키인 제1 키를, 상기 제1 주파수 채널을 통해 상기 다른 통신 장치와의 사이에서 실행하는 제1 키 공유 처리에 의해 공유하는 제1 공유 수단과,
상기 통신 장치에 의해 생성되어, 상기 제2 주파수 채널을 사용한 브로드캐스트 통신 또는 멀티캐스트 통신을 암호화하기 위한 키인 제2 키를, 상기 제1 주파수 채널을 통해 상기 다른 통신 장치와의 사이에서 실행하는 제2 키 공유 처리에 의해 공유하는 제2 공유 수단과,
상기 제1 키 및 상기 제2 키를 상기 제2 주파수 채널을 통한 통신에서 사용하는 암호 키로 설정하는 설정 수단을
갖는다.
또한, 본 발명의 통신 장치는,
IEEE802. 11 규격 시리즈에 준거한 멀티 링크 통신을 실행 가능한 통신 장치이며,
주파수 채널을 통해 다른 통신 장치와의 사이의 링크를 확립하는 확립 수단과,
상기 확립 수단에 의해 제1 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제1 링크를 확립하고 있는 상태에 있어서, 당해 제1 링크에 추가하여, 제2 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제2 링크를 확립할 때, 상기 제2 주파수 채널을 사용한 유니캐스트 통신을 암호화하기 위한 키인 제1 키를, 상기 제2 주파수 채널을 통해 상기 다른 통신 장치와의 사이에서 실행하는 제1 키 공유 처리에 의해 공유하는 제1 공유 수단과,
상기 통신 장치에 의해 생성되어, 상기 제2 주파수 채널을 사용한 브로드캐스트 통신 또는 멀티캐스트 통신을 암호화하기 위한 키인 제2 키를, 상기 제2 주파수 채널을 통해 상기 다른 통신 장치와의 사이에서 실행하는 제2 키 공유 처리에 의해 공유하는 제2 공유 수단을
갖는다.
또한, 본 발명의 통신 장치는,
IEEE802. 11 규격 시리즈에 준거한 멀티 링크 통신을 실행 가능한 통신 장치이며,
주파수 채널을 통해 다른 통신 장치와의 사이의 링크를 확립하는 확립 수단과,
상기 확립 수단에 의해 제1 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제1 링크를 확립할 때, 상기 제1 주파수 채널에 있어서, 상기 제1 주파수 채널을 사용한 유니캐스트 통신을 암호화하기 위한 키인 제1 키를, 상기 제1 주파수 채널을 통해 다른 통신 장치와의 사이에서 실행하는 제1 키 공유 처리에 의해 공유하는 제1 공유 수단과,
상기 확립 수단에 의해 상기 제1 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제1 링크를 확립하고 있는 상태에 있어서, 당해 제1 링크에 추가하여, 제2 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제2 링크를 확립할 때, 상기 제2 주파수 채널의 유니캐스트 통신을 암호화하기 위한 키를 생성하는 처리를 실행하지 않고, 상기 제1 주파수 채널에서 생성한 상기 제1 키를 상기 제2 주파수 채널을 통한 통신에서 사용하는 암호 키로 설정하는 설정 수단과,
상기 통신 장치에 의해 생성되어, 상기 제2 주파수 채널을 사용한 브로드캐스트 통신 또는 멀티캐스트 통신을 암호화하기 위한 키인 제2 키를, 상기 다른 통신 장치와의 사이에서 실행하는 제2 키 공유 처리에 의해 공유하는 제3 공유 수단을
갖는다.
본 발명에 의하면, 복수의 주파수 채널을 통한 통신에 있어서, 접속이 확립된 주파수 채널의 수가 변화된 경우에 있어서도 암호 키를 교환하는 것이 가능해진다.
도 1은 통신 장치(102)가 속하는 네트워크의 구성을 나타내는 도면이다.
도 2는 통신 장치(102 및 103)의 하드웨어 구성을 나타내는 도면이다.
도 3은 통신 장치(102 및 103)의 기능 구성을 나타내는 도면이다.
도 4는 접속을 확립하는 주파수 채널의 수가 변화된 때에 통신 장치(102)가 암호 키를 교환하는 방법을 나타내는 시퀀스도이다.
도 5는 본 실시 형태에 있어서의 통신 장치(102)가 실행하는 흐름도이다.
도 6은 접속을 확립하는 주파수 채널의 수가 변화된 때에 통신 장치(102)가 암호 키를 교환하는 방법을 나타내는 시퀀스도이다.
도 7은 본 실시 형태에 있어서의 통신 장치(102)가 실행하는 흐름도이다.
도 8은 접속을 확립하는 주파수 채널의 수가 변화된 때에 통신 장치(102)가 암호 키를 교환하는 방법을 나타내는 시퀀스도이다.
도 9는 본 실시 형태에 있어서의 통신 장치(102)가 실행하는 흐름도이다.
이하, 첨부의 도면을 참조하여, 본 발명의 실시 형태를 상세하게 설명한다. 또한, 이하의 실시 형태에 있어서 나타내는 구성은 일례에 지나지 않고, 본 발명은 도시된 구성에 한정되는 것은 아니다.
도 1은, 본 실시 형태에 관한 통신 장치(102)가 구축하는 네트워크의 구성을 나타낸다. 통신 장치(102)는 네트워크(101)를 구축하는 역할을 갖는 액세스 포인트(Access Point, AP)이다. 또한, 네트워크(101)는 무선 네트워크이다. 본 실시 형태에서는, 통신 장치(102)가 복수의 네트워크를 구축하는 경우, 각 네트워크의 BSSID는 모두 동일이라고 한다. 또한, BSSID는 Basic Service Set Identifier의 약자이고, 네트워크를 식별하기 위한 식별자이다. 또한, 통신 장치(102)가 각 네트워크에 있어서 나타내는 SSID도 모두 공통이라고 한다. 또한, SSID는 Service Set Identifier의 약자이고, AP를 식별하기 위한 식별자이다. 본 실시 형태에서는 통신 장치(102)는 복수의 접속을 확립한 경우라도, 하나의 SSID를 사용한다.
또한, 통신 장치(103)는 네트워크(101)에 참가하는 역할을 갖는 스테이션(Station, STA)이다. 각 통신 장치는, IEEE802. 11be 규격에 대응하고 있고, 네트워크(101)를 통해 IEEE802. 11be 규격에 준거한 무선 통신을 실행할 수 있다. 또한, IEEE는 Institute of Electrical and Electronics Engineers의 약자이다. 각 통신 장치는, 2.4㎓대, 5㎓대 및 6㎓대의 주파수대에 있어서 통신할 수 있다. 각 통신 장치가 사용하는 주파수대는, 이것에 한정되는 것은 아니고, 예를 들어 60㎓대와 같이, 다른 주파수대를 사용해도 된다. 또한, 각 통신 장치는, 20㎒, 40㎒, 80㎒, 160㎒ 및 320㎒의 대역 폭을 사용하여 통신할 수 있다.
통신 장치(102 및 103)는, IEEE802. 11be 규격에 준거한 OFDMA 통신을 실행함으로써, 복수의 유저의 신호를 다중하는, 멀티 유저(MU, Multi User) 통신을 실현할 수 있다. OFDMA 통신이란, Orthogonal Frequency Division Multiple Access(직교 주파수 분할 다원 접속)의 약자이다. OFDMA 통신에서는, 분할된 주파수대의 일부(RU, Resource Unit)가 각 STA에 각각 겹치지 않도록 할당되고, 각 STA에 할당된 반송파가 직교한다. 그 때문에, AP는 복수의 STA와 병행하여 통신할 수 있다.
또한, 통신 장치(102 및 103)는 복수의 주파수 채널을 통해 링크를 확립하여, 통신하는 멀티 링크 통신을 실행한다. 여기서, 주파수 채널이란, IEEE802. 11 시리즈 규격에 정의된 주파수 채널이며, IEEE802. 11 시리즈 규격에 준거한 무선 통신을 실행할 수 있는 주파수 채널을 가리킨다. IEEE802. 11 시리즈 규격에서는, 2.4㎓대, 5㎓대 및 6㎓대의 각 주파수대에 복수의 주파수 채널이 정의되어 있다. 또한, IEEE802. 11 시리즈 규격에서는, 각 주파수 채널의 대역 폭은 20㎒로서 정의되어 있다. 또한, 인접하는 주파수 채널과 본딩함으로써, 하나의 주파수 채널에 있어서 40㎒ 이상의 대역 폭을 이용해도 된다. 채널 본딩함으로써 통신 장치(102, 103)는 40㎒, 80㎒, 160㎒ 및 320㎒의 대역 폭을 사용하여 통신할 수 있다. 예를 들어, 통신 장치(102, 103)는 2.4㎓대의 제1 주파수 채널을 통한 제1 링크(104)와, 5㎓대의 제2 주파수 채널을 통한 제2 링크(105)를 확립하여, 양쪽의 링크를 통해 통신할 수 있다. 이 경우에, 통신 장치(102)는, 제1 주파수 채널을 통한 제1 링크(104)와 병행하여, 제2 주파수 채널을 통한 제2 링크(105)를 유지한다. 이와 같이, 통신 장치(102)는, 복수의 주파수 채널을 통한 링크를 통신 장치(103)와 확립함으로써, 통신 장치(103)와의 통신에 있어서의 스루풋을 향상시킬 수 있다. 또한, 통신 장치(102와 103)는, 멀티 링크 통신에 있어서, 주파수대가 다른 링크를 복수 확립해도 된다. 예를 들어, 통신 장치(102와 103)는, 2.4㎓대에 있어서의 제1 링크(104)와, 5㎓대에 있어서의 제2 링크(105)에 더하여, 6㎓대에 있어서의 제3 링크를 확립하도록 해도 된다. 혹은 동일한 주파수대에 포함되는 복수의 다른 채널을 통해 링크를 확립하도록 해도 된다. 예를 들어 2.4㎓대에 있어서의 1ch을 통한 제1 링크(104)와, 2.4㎓대에 있어서의 5ch을 통한 제2 링크(105)를 확립하도록 해도 된다. 또한, 주파수대가 동일한 링크와, 다른 링크가 혼재되어 있어도 된다. 예를 들어, 통신 장치(102와 103)는, 2.4㎓대에 있어서의 1ch을 통한 제1 링크(104)와, 2.4㎓대에 있어서의 5ch을 통한 제2 링크(105)에 더하여, 5㎓대에 있어서의 36ch을 통한 제3 링크를 확립해도 된다. 통신 장치(102)는, 통신 장치(103)와 주파수대가 다른 복수의 접속을 확립함으로써, 어느 대역이 혼잡되어 있는 경우라도, 통신 장치(103)와 다른 쪽의 대역에서 통신할 수 있기 때문에, 통신 장치(103)와의 통신에 있어서의 스루풋의 저하를 방지할 수 있다.
멀티 링크 통신에 있어서, 통신 장치(102와 103)가 확립되는 복수의 링크는, 적어도 각각의 주파수 채널이 다르면 된다. 또한, 멀티 링크 통신에 있어서, 통신 장치(102와 103)가 확립하는 복수의 링크의 주파수 채널의 채널 간격은, 적어도 20㎒보다 크면 된다. 또한, 본 실시 형태에서는, 통신 장치(102와 103)는 제1 링크(104)와 제2 링크(105)를 확립하는 것으로 했지만, 3개 이상의 링크를 확립해도 된다.
멀티 링크 통신을 행하는 경우, 통신 장치(102와 103)는, 하나의 데이터를 분할하여 복수의 링크를 통해 상대 장치로 송신하는 것이 가능해진다. 혹은 통신 장치(102와 103)는, 복수의 링크의 각각을 통해 동일한 데이터를 송신함으로써, 한쪽의 링크를 통한 통신을, 다른 쪽의 링크를 통한 통신에 대한 백업의 통신으로 해도 된다. 구체적으로는, 통신 장치(102)가, 제1 주파수 채널을 통한 제1 링크와 제2 주파수 채널을 통한 제2 링크를 통해 동일한 데이터를 통신 장치(103)로 송신하는 것으로 한다. 이 경우에, 예를 들어 제1 링크를 통한 통신에 있어서 에러가 발생해도, 제2 링크를 통해 동일한 데이터를 송신하고 있기 때문에, 통신 장치(103)는 통신 장치(102)로부터 송신된 데이터를 수신할 수 있다. 혹은, 통신 장치(102와 103)는, 통신하는 프레임의 종류나 데이터의 종류에 따라 링크를 구분지어 사용해도 된다. 통신 장치(102, 103)는, 예를 들어 매니지먼트 프레임은 제1 링크를 통해 송신하고, 데이터를 포함하는 데이터 프레임은 제2 링크를 통해 송신하도록 해도 된다. 또한, 매니지먼트 프레임이란, 구체적으로는 Beacon 프레임이나, Probe Request 프레임/Response 프레임, Association Request 프레임/Response 프레임을 가리킨다. 또한, 이들 프레임에 더하여, Disassociation 프레임, Authentication 프레임이나, De-Authentication 프레임, Action 프레임도, 매니지먼트 프레임이라고 불린다. Beacon 프레임은, 네트워크의 정보를 통보하는 프레임이다. 또한, Probe Request 프레임이란 네트워크 정보를 요구하는 프레임이고, Probe Response 프레임은 그 응답이며, 네트워크 정보를 제공하는 프레임이다. Association Request 프레임이란, 접속을 요구하는 프레임이고, Association Response 프레임은 그 응답이며, 접속의 허가나 에러 등을 나타내는 프레임이다. Disassociation 프레임이란, 접속의 절단을 행하는 프레임이다. Authentication 프레임이란, 상대 장치를 인증하는 프레임이고, De-Authentication 프레임은 상대 장치의 인증을 중단하고, 접속의 절단을 행하는 프레임이다. Action 프레임이란, 상기 이외의 추가의 기능을 행하기 위한 프레임이다. 통신 장치(102 및 103)는, IEEE802. 11 시리즈 규격에 준거한 매니지먼트 프레임을 송수신한다. 혹은, 통신 장치(102)는, 예를 들어 촬상 화상에 관한 데이터를 송신하는 경우, 일자나 촬상 시의 파라미터(조리개값이나 셔터 속도), 위치 정보 등의 메타 정보는 제1 링크를 통해 송신하고, 화소 정보는 제2 링크를 통해 송신하도록 해도 된다.
또한, 통신 장치(102 및 103)는 MIMO(Multiple-Input Multiple-Output) 통신을 실행할 수 있어도 된다. 이 경우, 통신 장치(102 및 103)는 복수의 안테나를 갖고, 한쪽이 각각의 안테나로부터 상이한 신호를 동일한 주파수 채널을 사용하여 보낸다. 수신측은, 복수의 안테나를 사용하여 복수 스트림으로부터 도달한 모든 신호를 동시에 수신하고, 각 스트림의 신호를 분리하여, 복호한다. 이와 같이, MIMO 통신을 실행함으로써, 통신 장치(102 및 103)는, MIMO 통신을 실행하지 않는 경우에 비해, 동일한 시간에 더 많은 데이터를 통신할 수 있다. 또한, 통신 장치(102 및 103)는, 멀티 링크 통신을 행하는 경우에, 일부의 링크에 있어서 MIMO 통신을 실행해도 된다.
통신 장치(102 및 103)는 각 링크에 있어서 MIMO 통신을 사용하여 통신을 행할 때의 공간 스트림수나 통신 대역 폭 등 무선 통신에 사용하는 운용 파라미터를 관리하고 있다. 이것들의 운용 파라미터는 접속을 확립할 때 결정하지만, 접속 후에 운용 파라미터를 변경이 가능하다. 예를 들어, 주위의 채널이 혼잡해져 왔기 때문에, 통신 대역 폭의 운용 파라미터를 좁히는 것 등이 상정된다. 운용 파라미터를 변경하는 경우에는 즉시 상대 장치에 통지할 필요가 있다.
또한, 통신 장치(102 및 103)는, IEEE802. 11be 규격에 대응하는 것으로 했지만, 이것에 더하여, IEEE802. 11be 규격보다 전의 규격인 레거시 규격의 적어도 어느 하나에 대응하고 있어도 된다. 레거시 규격이란, IEEE802. 11a/b/g/n/ac/ax 규격이다. 또한, 본 실시 형태에서는, IEEE802. 11a/b/g/n/ac/ax/be 규격 및 후계 규격의 적어도 어느 하나를, IEEE802. 11 시리즈 규격이라고 칭한다.
통신 장치(102)의 구체예로서는, 무선 LAN 라우터나 PC 등을 들 수 있지만, 이것들에 한정되지 않는다. 통신 장치(102)는, 다른 통신 장치와 멀티 링크 통신을 실행할 수 있는 통신 장치라면 어느 것이어도 된다. 또한, 통신 장치(102)는, IEEE802. 11be 규격에 준거한 무선 통신을 실행할 수 있는 무선 칩 등의 정보 처리 장치여도 된다. 또한, 통신 장치(103)의 구체적인 예로서는, 카메라, 태블릿, 스마트폰, PC, 휴대 전화, 비디오 카메라 등을 들 수 있지만, 이것들에 한정되지 않는다. 통신 장치(103)는, 다른 통신 장치와 멀티 링크 통신을 실행할 수 있는 통신 장치이면 된다. 또한, 통신 장치(103)는, IEEE802. 11be 규격에 준거한 무선 통신을 실행할 수 있는 무선 칩 등의 정보 처리 장치여도 된다. 또한, 도 1의 네트워크는 1대의 AP와 1대의 STA에 의해 구성되는 네트워크이지만, AP 및 STA의 대수는 이것에 한정되지 않는다.
예를 들어, 1대의 AP가 3개의 다른 무선 통신 링크를 유지하고 있는 경우에, 대향이 되는 STA는 1대 내지 3대로 구성되어도 된다. 마찬가지로, 1대의 STA가 3개의 다른 무선 통신 링크를 유지하고 있는 경우에, 대향이 되는 AP는 1대 내지 3대로 구성되어도 된다. 또한 예를 들어, AP와 STA가 일 대 일인 구성이나, 1대의 AP에 대하여 2대의 STA가 멀티 링크에서 통신을 실시하고 있는 구성 등을 생각할 수 있다. 또한, 무선 칩 등의 정보 처리 장치는, 생성한 신호를 송신하기 위한 안테나를 갖는다.
도 2에, 본 실시 형태에 있어서의 통신 장치(102, 103)의 하드웨어 구성을 나타낸다. 통신 장치(102)는, 기억부(201), 제어부(202), 기능부(203), 입력부(204), 출력부(205), 통신부(206) 및 안테나(207)를 갖는다.
기억부(201)는, ROM이나 RAM 등의 1 이상의 메모리에 의해 구성되어, 후술하는 각종 동작을 행하기 위한 컴퓨터 프로그램이나, 무선 통신을 위한 통신 파라미터 등의 각종 정보를 기억한다. ROM은 Read Only Memory의, RAM은 Random Access Memory의 각각 약자이다. 또한, 기억부(201)로서, ROM, RAM 등의 메모리 외에, 플렉시블 디스크, 하드 디스크, 광 디스크, 광자기 디스크, CD-ROM, CD-R, 자기 테이프, 불휘발성의 메모리 카드, DVD 등의 기억 매체를 사용해도 된다. 또한, 기억부(201)가 복수의 메모리 등을 구비하고 있어도 된다.
제어부(202)는, 예를 들어 CPU나 MPU 등의 1 이상의 프로세서에 의해 구성되어, 기억부(201)에 기억된 컴퓨터 프로그램을 실행함으로써, 통신 장치(102) 전체를 제어한다. 또한, 제어부(202)는, 기억부(201)에 기억된 컴퓨터 프로그램과 OS(Operating System)의 협동에 의해, 통신 장치(102) 전체를 제어하도록 해도 된다. 또한, 제어부(202)는, 다른 통신 장치와의 통신에 있어서 송신하는 데이터나 신호(무선 프레임)를 생성한다. 또한, CPU는 Central Processing Unit의, MPU는, Micro Processing Unit의 약자이다. 또한, 제어부(202)가 멀티코어 등의 복수의 프로세서를 구비하고, 복수의 프로세서에 의해 통신 장치(102) 전체를 제어하도록 해도 된다.
또한, 제어부(202)는, 기능부(203)를 제어하여, 무선 통신이나, 촬상, 인쇄, 투영 등의 소정의 처리를 실행한다. 기능부(203)는, 통신 장치(102)가 소정의 처리를 실행하기 위한 하드웨어이다.
입력부(204)는, 유저로부터의 각종 조작의 접수를 행한다. 출력부(205)는, 모니터 화면이나 스피커를 통해, 유저에 대하여 각종 출력을 행한다. 여기서, 출력부(205)에 의한 출력이란, 모니터 화면 위로의 표시나, 스피커에 의한 음성 출력, 진동 출력 등이어도 된다. 또한, 터치 패널과 같이 입력부(204)와 출력부(205)의 양쪽을 하나의 모듈로 실현하도록 해도 된다. 또한, 입력부(204) 및 출력부(205)는, 각각 통신 장치(102)와 일체여도 되고, 별체여도 된다.
통신부(206)는, IEEE802. 11be 규격에 준거한 무선 통신의 제어를 행한다. 또한, 통신부(206)는, IEEE802. 11be 규격에 더하여, 다른 IEEE802. 11 시리즈 규격에 준거한 무선 통신의 제어나, 유선 LAN 등의 유선 통신의 제어를 행해도 된다. 통신부(206)는, 안테나(207)를 제어하여, 제어부(202)에 의해 생성된 무선 통신을 위한 신호 송수신을 행한다. 또한, 통신 장치(102)가, IEEE802. 11be 규격에 더하여, NFC 규격이나 Bluetooth 규격 등에 대응하고 있는 경우, 이들 통신 규격에 준거한 무선 통신의 제어를 행해도 된다. 여기서 NFC는 Near Field Communication의 약자이다. 또한, 통신 장치(102)가 복수의 통신 규격에 준거한 무선 통신을 실행할 수 있는 경우, 각각의 통신 규격에 대응한 통신부와 안테나를 개별로 갖는 구성이어도 된다. 통신 장치(102)는 통신부(206)를 통해, 화상 데이터나 문서 데이터, 영상 데이터 등의 데이터를 통신 장치(103)와 통신한다. 또한, 안테나(207)는, 통신부(206)와 별체로서 구성되어 있어도 되고, 통신부(206)와 합하여 하나의 모듈로서 구성되어 있어도 된다.
안테나(207)는, 2.4㎓대, 5㎓대 및 6㎓대에 있어서의 통신이 가능한 안테나이다. 본 실시 형태에서는, 통신 장치(102)는 하나의 안테나를 갖는 것으로 했지만, 주파수대마다 다른 안테나를 갖고 있어도 된다. 또한, 통신 장치(102)는, 안테나를 복수 갖고 있는 경우, 각 안테나에 대응한 통신부(206)를 갖고 있어도 된다.
도 3에는, 본 실시 형태에 있어서의 통신 장치(102, 103)의 기능 구성을 나타낸다. 통신 장치(102, 103)는, 운용 파라미터 변경부(301), 운용 파라미터 취득부(302), 링크 선택부(303), Power save 관리부(304), MAC 프레임 생성부(305), 데이터 송수신부(306)로 구성된다.
운용 파라미터 변경부(301)는, 통신 장치(102, 103)의 멀티 링크를 구성하는 각 링크의 운용 파라미터의 변경을 관리하는 블록이다. 운용 파라미터는 링크 확립 후에 동적으로 변경될 가능성이 있고, 예를 들어 주위의 채널이 혼잡해져 왔기 때문에, 통신 대역 폭의 운용 파라미터를 변경하여 좁히는 것 등을 생각할 수 있다. 운용 파라미터의 변경은 자장치가 결정하는 경우와, 상대 장치로부터의 통지에 기초하여 변경하는 경우가 있다. 상대 장치로부터의 통지가 있는 경우는, 운용 파라미터 취득부(302)에서 취득한 운용 파라미터를 사용하여 변경을 행한다.
운용 파라미터 취득부(302)는, 상대 장치로부터 수신하는 MAC 프레임에 포함되는 운용 파라미터를 취득하는 블록이다. 운용 파라미터는 MAC 프레임의 헤더 부분에 포함할 수 있다.
링크 선택부(303)는, 상대 장치에 운용 파라미터의 변경을 통지할 때, 복수 있는 링크 중, 어느 링크에서 통지할지를 결정하는 블록이다.
암호 키 관리부(304)는, 각 링크의 암호 키의 관리를 행하는 블록이다. 본 암호 키 관리부에서는 각 링크에 있어서의 암호 키 교환 처리 등을 행한다. 예를 들어, IEEE802. 11 규격에 기초한 4Way Handshake나 Group Key Handshake 처리 등을 실시하고, PMK, PTK, GMK, GTK 등의 각종의 암호 키의 관리도 행한다. 여기서 PMK는 Pairwise Master Key, PTK는 Pairwise Transient Key, GMK는 Group Master Key, GTK는 Group Transient Key의 각각 약자이다.
MAC 프레임 생성부(305)는, 운용 파라미터 변경부(301)에서 생성한 운용 파라미터를 포함하는 MAC 프레임을 생성하는 블록이다. MAC 프레임 생성부(305)에 의해 생성되는 MAC 프레임은, Beacon 프레임이나 Probe Response 프레임 등의 각종 관리 프레임이나, 데이터 프레임 등이 상정된다. MAC 프레임 생성부(305)가 생성하는 MAC 프레임에 포함되는 운용 파라미터는, 후술하는 도 5에서 나타난다.
데이터 송수신부(306)는, MAC 프레임 생성부(305)에 의해 생성된 MAC 프레임을 포함하는 무선 프레임의 송신 및 상대 장치로부터의 무선 프레임의 수신을 행한다.
[제1 실시 형태]
도 4에는 통신 장치(102)와 통신 장치(103)가 복수의 주파수 채널을 통해 통신을 행하는 경우에 새롭게 접속을 확립한 주파수 채널을 암호화하기 위한 암호 키를 교환하는 시퀀스도를 나타낸다.
본 실시 형태에서는 2개의 링크를 사용하는 예를 나타내고 있다. 링크 1(프라이머리 링크)에서는 제1 주파수 채널(예를 들어, 2.4㎓대의 1ch)을 통한 통신의 처리를 행하고, 링크 2(세컨더리 링크)에서는 제2 주파수 채널(예를 들어, 5㎓대의 36ch)을 통한 통신의 처리를 행한다. 도 4에서는 제3 주파수 채널은 도시하고 있지 않지만, 예를 들어 6㎓대를 링크 3(터셔리 링크)으로 하고 더 링크를 증가시켜 통신할 수도 있다.
본 실시 형태에서는, 접속을 확립한 주파수 채널의 수가 변화될 때 이미 접속이 확립되어 있던 제1 주파수 채널에서 다시 4Way Handshake, Group Key Handshake를 실시한다. 제1 주파수 채널에서 생성한 PTK, GTK를, 아웃 밴드를 사용하여 각각의 통신 장치 사이에서 제2 주파수 채널에 공유하는 예를 나타낸다.
본 시퀀스의 처리는, 통신 장치(102 및 103)의 각각의 전원이 투입된 것에 따라 개시된다. 혹은, 통신 장치(102 및 103)의 적어도 한쪽은, 유저 또는 애플리케이션으로부터 멀티 링크 통신의 개시가 지시된 것에 따라 개시해도 된다. 혹은 통신 장치(102 및 103)의 적어도 한쪽은, 상대 장치와 통신하고자 하는 데이터의 데이터양이 소정의 역치 이상으로 된 것에 따라 개시해도 된다.
먼저, 통신 장치(102)와 통신 장치(103)는, 제1 주파수 채널에 있어서, F401의 처리에서 링크 1의 확립을 행한다. 더 구체적으로는 통신 장치(103)가 인증을 위한 Authentication Request 프레임을 송신하고, 그것에 대한 응답으로서 통신 장치(102)는 Authentication Response 프레임을 송신한다. 그 후, 통신 장치(103)가 접속을 위한 Association Request 프레임을 송신하고, 그것에 대한 응답으로서 통신 장치(102)는 Association Response 프레임을 송신한다.
다음으로, 통신 장치(102)와 통신 장치(103)는, 제1 주파수 채널에 있어서, F402의 처리에서 유니캐스트 키인 PTK를 공유하기 위해, IEEE802. 11 사양에 규정되어 있는 키 공유 처리인 4Way Handshake 처리를 실시한다.
먼저 통신 장치(102)와 통신 장치(103) 사이의 통신의 암호화에 사용하는 PMK가 생성되어, 인증 서버로부터 통신 장치(102)로 통지된다. PMK는 4Way Handshake에 있어서의 PTK의 생성에 사용된다. 다음으로, 통신 장치(102)는 통신 장치(103)에 대하여, 4Way Handshake Message 1, 2에 있어서, Anonce와 Snonce라고 불리는 난수의 교환을 행하고, PMK 및 이 난수에 기초하여, PTK를 생성한다. PTK는, KEK(Key Encryption Key), KCK(Key Confirmation Key), TK(Temporary Key)의 3개로 성립된다. TK는 유니캐스트 통신의 암호화에, KCK는 브로드캐스트 통신 또는 멀티캐스트 통신의 암호화에 사용된다.
WPA 인증 방식 또는 WPA-PSK 인증 방식으로 통신을 행하는 경우는, F402의 4Way Handshake Message 3에 있어서, PTK를 송신하여, 통신 장치(103)와 공유를 행한다. 그러나, WPA2 인증 방식으로 통신을 행하는 경우는, 이것에 더하여 통신 장치(102)가 생성한 GTK를 송신하는 것이 가능하다.
다음으로, 통신 장치(102)와 통신 장치(103)는, 제1 주파수 채널에 있어서, F403의 처리에서 GTK를 공유하기 위해, IEEE802. 11 사양에 규정되어 있는 키 공유 처리인 Group Key Handshake 처리를 실시한다. 또한, WPA2 인증 방식으로 동작을 행하는 경우, GTK의 공유 처리도 4Way Handshake로 실시할 수 있기 때문에, 그 경우는, F403은 실시되지 않는다.
다음으로, 통신 장치(102)와 통신 장치(103)는, 제2 주파수 채널에 있어서, F404의 처리에서 링크 2의 확립을 행한다. F404의 구체적인 처리는 F401과 마찬가지이다.
F405의 처리에서 통신 장치(102)와 통신 장치(103)는, 제2 주파수 채널의 통신에서 사용하는 PTK를 생성하기 위해, 제1 주파수 채널에 있어서 IEEE802. 11 사양에 규정되어 있는 키 공유 처리인 4Way Handshake를 실시한다. F405의 구체적인 처리는 F402와 마찬가지이다.
다음으로, 통신 장치(102)와 통신 장치(103)는, 제1 주파수 채널에 있어서, F403의 처리에서 그룹 키인 GTK를 공유하기 위해, IEEE802. 11 사양에 규정되어 있는 키 공유 처리인 Group Key Handshake를 실시한다. F406의 구체적인 처리는 F403과 마찬가지이다.
다음으로, 각각의 통신 장치 내에서, PTK 및 GTK를 무선 LAN 링크와는 다른 아웃 밴드에 있어서 공유한다(F807). 여기서 아웃 밴드란, 무선 통신 이외의 방법이고, 예를 들어 통신 장치(102, 103)가 제1 주파수 채널에서 생성한 PTK 및 GTK를, 각각의 통신 장치 내부에 있는 유선 등을 사용하여, 제2 주파수 채널에 PTK를 통지할 수 있다. 여기서 암호 키는 암호 키 관리부(304)에 의해 관리된다. 또한 통신 장치(102)가 복수의 통신 장치와 유선을 사용하여 접속을 행하여, 하나의 MLD(Multi Link Device)를 형성하고 있는 경우에는, 통신 장치 사이에 존재하는 유선을 사용하여 PTK를 공유한다. 본 실시 형태에서는, 무선에 의한 통신이 아니라 유선에 의한 통신을 이용하여 각각의 통신 장치 사이에서 PTK, GTK를 공유하기 때문에, 무선 통신을 사용하여 PTK, GTK를 공유하는 경우와 비교하여 시큐리티를 담보한 암호 키의 공유를 행하는 것이 가능해진다.
도 5에 통신 장치(102)의 기억부(201)에 기억되어 있는 프로그램을 제어부(202)가 실행함으로써, 멀티 링크 통신에 있어서 접속을 확립한 주파수 채널의 수가 변화된 때에 암호 키를 교환하는 처리의 흐름에 대하여 설명한다.
본 흐름도의 처리는, 통신 장치의 전원이 투입된 것에 따라 개시된다. 혹은, 통신 장치가, 유저 또는 애플리케이션으로부터 멀티 링크 통신의 개시가 지시된 것에 따라 개시해도 된다. 혹은 통신 장치가, 상대 장치와 통신하고자 하는 데이터의 데이터양이 소정의 역치 이상으로 된 것에 따라 개시해도 된다. 그것들의 계기에 의해 멀티 링크 설정 처리를 개시한다(S501).
S502에 있어서, 제1 링크(프라이머리 링크)에 있어서 F401 내지 F403에 나타내는 접속 처리 및 키 교환 처리를 실시한다.
그 후, S503에 있어서 제2 링크(세컨더리 링크)의 유무를 확인한다. S503에 있어서, 세컨더리 링크의 유무는, F404에 있어서 통신 장치(102)가 Association Request 프레임을 수신했는지 여부로 판정을 행한다. S503에 있어서, 제1 링크에서 통신 장치(102)와 접속을 확립한 상태에서 Asssociation Request 프레임을 수신한 경우, 제2 링크(세컨더리 링크)에 있어서 접속 처리를 실시한다(S504). S504에서 세컨더리 링크의 링크가 확립된 후, 세컨더리 링크에서 필요해지는 PTK, GTK를 프라이머리 링크에서 키 교환 처리를 실시한다(S505). S505에 있어서 프라이머리 링크에서 생성한 PTK 및 GTK를 S506에 있어서, 아웃 밴드를 사용하여 세컨더리 링크에 공유한다. 또한, 아웃 밴드를 사용하여 공유하는 방법에 대해서는 전술한 바와 같다. S506에 있어서, 세컨더리 링크에 PTK 및 GTK를 공유한 후, S507에 있어서 제3 링크(터셔리 링크)의 유무를 확인한다. S503에 있어서 통신 장치(102)가 Association Request 프레임을 수신하고 있지 않은 경우도 마찬가지로 S507로 진행하지만, S508 내지 S510의 처리는 본 실시 형태의 세컨더리 링크에 있어서의 접속 처리인 S504 내지 S506의 처리와 마찬가지다.
터셔리 링크에 있어서 GTK의 교환 처리가 종료되면, 멀티 링크의 설정 처리는 완료로 된다(S511).
본 실시 형태에 따르면, 통신 장치(102)가 복수의 주파수 채널을 통한 통신을 행할 때, 통신 장치(102)와 접속을 확립한 주파수 채널의 수가 변화된 경우에 있어서도 암호 키의 교환을 행하는 것이 가능해진다. 나아가 아웃 밴드를 사용하여 암호 키를 공유함으로써 무선 통신을 통해 암호 키를 공유하는 경우와 비교하여 시큐리티를 담보한 암호 키의 교환을 행할 수 있다.
[제2 실시 형태]
도 6에는, 통신 장치(102)와 통신 장치(103)가 복수의 주파수 채널을 통해 통신을 행하는 경우에 새롭게 접속을 확립한 주파수 채널을 암호화하기 위한 암호 키를 교환하는 시퀀스도를 나타낸다.
본 실시 형태에서는 2개의 링크를 사용하는 예를 나타내고 있다. 링크 1인 프라이머리 링크에서는 (예를 들어, 2.4㎓대의 1ch)를 통한 통신의 처리를 행하고, 링크 2인 세컨더리 링크에서는 (예를 들어, 5㎓대의 36ch)를 통한 통신의 처리를 행하는 경우를 나타낸다. 또한 도 6에는, 제3 주파수 채널을 도시하고 있지 않지만, 예를 들어 6㎓대를 링크 3인 터셔리 링크로 하여 더 링크를 증가시켜 통신할 수도 있다.
본 실시 형태에서는, 접속을 확립한 주파수 채널의 수가 변화된 때에는 반드시 4Way Handshake, Group Key Handshake를 실시하여, 통신 장치(102)와 통신 장치(103) 사이에서 PTK 및 GTK를 공유하는 예를 나타낸다.
본 시퀀스의 처리는, 통신 장치(102 및 103)의 각각의 전원이 투입된 것에 따라 개시된다. 혹은, 통신 장치(102 및 103)의 적어도 한쪽은, 유저 또는 애플리케이션으로부터 멀티 링크 통신의 개시가 지시된 것에 따라 개시해도 된다. 혹은 통신 장치(102 및 103)의 적어도 한쪽은, 상대 장치와 통신하고자 하는 데이터의 데이터양이 소정의 역치 이상으로 된 것에 따라 개시해도 된다.
먼저, 통신 장치(102)와 통신 장치(103)는, 제1 주파수 채널에 있어서, F601의 처리에서 링크 1의 확립을 행한다. 더 구체적으로는, 통신 장치(103)가 인증을 위한 Authentication Request 프레임을 송신하고, 그것에 대한 응답으로서 통신 장치(102)는 Authentication Response 프레임을 송신한다. 그 후, 통신 장치(103)가 접속을 확립하기 위해 Association Request 프레임을 송신하고, 그것에 대한 응답으로서 통신 장치(102)는 Association Response 프레임을 송신한다.
다음으로, 통신 장치(102)와 통신 장치(103)는, 제1 주파수 채널에 있어서, F602의 처리에서 PTK를 공유하기 위해, IEEE802. 11 사양에 규정되어 있는 4Way Handshake 처리를 실시한다. F602의 구체적인 처리는 F402와 마찬가지이다.
다음으로, 통신 장치(102)와 통신 장치(103)는, 제1 주파수 채널에 있어서, F603의 처리에서 그룹 키인 GTK를 공유하기 위해, IEEE802. 11 사양에 규정되어 있는 Group Key Handshake 처리를 실시한다. F603의 구체적인 처리는 F403과 마찬가지이다.
다음으로, 통신 장치(102)와 통신 장치(103)는, 제2 주파수 채널에 있어서, F604의 처리에 있어서, 링크 2의 확립을 행한다. F604의 구체적인 처리는 F601과 마찬가지이다.
다음으로, 통신 장치(102)와 통신 장치(103)는, 제1 주파수 채널에 있어서, F802의 처리에서 PTK를 공유하기 위해, IEEE802. 11 사양에 규정되어 있는 4Way Handshake 처리를 실시한다. F606의 구체적인 처리는 F402와 마찬가지이다.
도 7을 사용하여, 통신 장치(102)의 기억부(201)에 기억되어 있는 프로그램을 제어부(202)가 실행함으로써, 멀티 링크 통신에 있어서 접속을 확립한 주파수 채널의 수가 변화된 때에 암호 키를 교환하는 처리의 흐름에 대하여 설명한다.
본 흐름도의 처리는, 통신 장치의 전원이 투입된 것에 따라 개시된다. 혹은, 통신 장치가, 유저 또는 애플리케이션으로부터 멀티 링크 통신의 개시가 지시된 것에 따라 개시해도 된다. 혹은 통신 장치가, 상대 장치와 통신하고자 하는 데이터의 데이터양이 소정의 역치 이상으로 된 것에 따라 개시해도 된다. 그것들의 계기에 의해 멀티 링크 설정 처리를 개시한다(S701).
S702에 있어서, 제1 링크(프라이머리 링크)에 있어서 F601 내지 F603에 나타내는 접속 처리 및 키 교환 처리를 실시한다.
그 후, S703에 있어서 제2 링크(세컨더리 링크)의 유무를 확인한다. S703에 있어서 세컨더리 링크의 유무는, F604에 있어서 통신 장치(102)가 Association Request 프레임을 수신했는지 여부로 판정을 행한다. S703에 있어서, 제1 링크에서 통신 장치(102)와 접속을 확립한 상태에서 Asssociation Request 프레임을 수신한 경우, 제2 링크(세컨더리 링크)에 있어서 접속 처리, 키 교환 처리를 실시한다(S704). S704에 있어서, 세컨더리 링크에 PTK 및 GTK를 공유한 후, S705에 있어서 제3 링크(터셔리 링크)의 유무를 확인한다. S703에 있어서 통신 장치(102)가 Association Request 프레임을 수신하고 있지 않은 경우는, S705에 있어서 터셔리 링크의 유무를 확인한다. S705 이후의 처리에 대해서는 세컨더리 링크 접속 처리와 마찬가지다.
S706 터셔리 링크에 있어서 GTK의 교환 처리가 종료되면, 멀티 링크의 설정 처리는 완료로 된다(S707).
본 실시 형태에 따르면, 통신 장치(102)가 WPA 인증 방식으로 통신을 행하는 경우에 있어서 복수의 주파수 채널을 통한 통신을 행할 때, 통신 장치(102)와 접속을 확립하는 주파수 채널의 수가 변화될 때마다 키 공유 처리를 실행함으로써 암호 키의 교환을 행할 수 있다.
[제3 실시 형태]
도 8에는, 통신 장치(102)와 통신 장치(103)가 복수의 주파수 채널을 통해 통신을 행하는 경우에 새롭게 접속을 확립한 주파수 채널을 암호화하기 위한 암호 키를 교환하는 시퀀스도를 나타낸다.
본 실시 형태에서는 2개의 링크를 사용하는 예를 나타내고 있다. 링크 1인 프라이머리 링크에서는 제1 주파수 채널(예를 들어, 2.4㎓대의 1ch)을 통한 통신의 처리를 행하고, 링크 2인 세컨더리 링크에서는 제2 주파수 채널(예를 들어, 5㎓대의 36ch)을 통한 통신의 처리를 행한다. 도 8에서는 제3 주파수 채널은 도시하고 있지 않지만, 예를 들어 6㎓대를 링크 3인 터셔리 링크로 하여 더 링크를 증가시켜 통신할 수도 있다.
본 실시 형태에서는, 통신 장치(102)와 통신 장치(103)가 제1 주파수 채널에서 공유한 PTK를, 아웃 밴드를 사용하여 각각에 통신 장치가 제2 주파수 채널에 공유하는 예를 나타낸다.
본 시퀀스의 처리는, 통신 장치(102 및 103)의 각각의 전원이 투입된 것에 따라 개시된다. 혹은, 통신 장치(102 및 103)의 적어도 한쪽은, 유저 또는 애플리케이션으로부터 멀티 링크 통신의 개시가 지시된 것에 따라 개시해도 된다. 혹은 통신 장치(102 및 103)의 적어도 한쪽은, 상대 장치와 통신하고자 하는 데이터의 데이터양이 소정의 역치 이상으로 된 것에 따라 개시해도 된다.
먼저, 통신 장치(102)와 통신 장치(103)는, 제1 주파수 채널에 있어서, F801의 처리에서 링크 1의 확립을 행한다. 더 구체적으로는 통신 장치(103)가 인증을 위한 Authentication Request 프레임을 송신하고, 그것에 대한 응답으로서 통신 장치(102)는 Authentication Response 프레임을 송신한다. 그 후, 통신 장치(103)가 접속을 위한 Association Request 프레임을 송신하고, 그것에 대한 응답으로서 통신 장치(102)는 Association Response 프레임을 송신한다.
다음으로, 통신 장치(102)와 통신 장치(103)는, 제1 주파수 채널에 있어서, F802의 처리에서 PTK를 공유하기 위해, IEEE802. 11 사양에 규정되어 있는 4Way Handshake 처리를 실시한다. F802의 구체적인 처리는 F402와 마찬가지이다.
이어서 F803의 처리에서 통신 장치(102)와 통신 장치(103)는, 제1 주파수 채널에 있어서, F603의 처리에서 GTK를 공유하기 위해, IEEE802. 11 사양에 규정되어 있는 Group Key Handshake 처리를 실시한다. F803의 구체적인 처리는 F403과 마찬가지이다.
다음으로, 통신 장치(102)와 통신 장치(103)는, 제2 주파수 채널에 있어서, F804의 처리에서 링크 2의 확립을 행한다. F804의 구체적인 처리는 F801과 마찬가지이다.
다음으로, 각각의 통신 장치 내에서, PTK를 생성한 주파수 채널과는 다른 주파수 채널에 아웃 밴드에 의해 공유한다(F805). 또한 아웃 밴드에 공유 방법은 전술한 바와 같다.
다음으로, 통신 장치(102)와 통신 장치(103)는, 제2 주파수 채널에 있어서, F806의 처리에서 GTK를 공유하기 위해, IEEE802. 11 사양에 규정되어 있는 Group Key Handshake 처리를 실시한다. F806을 제1 주파수 채널에서 실시하는 경우는, 제1 주파수 채널에서 Group Key Handshake 처리를 실시하고, 공유한 GTK를, 아웃 밴드를 사용하여 제2 주파수 채널에 공유한다. 아웃 밴드를 사용하여 공유하는 방법은 전술한 바와 같다.
도 9를 사용하여, 통신 장치(102)의 기억부(201)에 기억되어 있는 프로그램을 제어부(202)가 실행함으로써, 멀티 링크 통신에 있어서 접속을 확립한 주파수 채널의 수가 변화된 때에 암호 키를 교환하는 처리의 흐름에 대하여 설명한다.
S902에 있어서, 제1 링크(프라이머리 링크)에 있어서 F801 내지 F803에 나타내는 접속 처리 및 키 교환 처리를 실시한다.
그 후, S903에 있어서 제2 링크(세컨더리 링크)의 유무를 확인한다. S903에 있어서, 세컨더리 링크의 유무는, F804에 있어서 통신 장치(102)가 Association Request 프레임을 수신했는지 여부로 판정을 행한다. S903에 있어서, 제1 링크에서 통신 장치(102)와 접속을 확립한 상태에서 Asssociation Request 프레임을 수신한 경우, 제2 링크(세컨더리 링크)에 있어서 접속 처리를 실시한다(S904). S904에 있어서 세컨더리 링크의 링크가 확립된 시점에서 S905에 있어서, 프라이머리 링크에서 사용되어 있는 PTK를, 아웃 밴드를 사용하여 공유한다. 아웃 밴드를 사용하는 공유 방법에 대해서는 전술한 바와 같다. S903에 있어서 통신 장치(102)가 Association Request 프레임을 수신하고 있지 않은 경우는, S907에 있어서 제3 링크(터셔리 링크)의 유무를 확인한다.
S905에 있어서, 아웃 밴드에 의해 PTK를 공유한 S906에 있어서, 세컨더리 링크에 있어서 GTK의 교환 처리를 실시한다.
그 후, 제3 링크(터셔리 링크)의 유무를 확인한다(S907). S908 내지 S910의 처리에 대해서는 세컨더리 링크 접속 처리인 S904 내지 S906의 처리와 마찬가지다.
터셔리 링크에 있어서 GTK의 교환 처리가 종료되면, 멀티 링크의 설정 처리는 완료로 된다(S911).
본 실시 형태에 따르면, 통신 장치(102)가 복수의 주파수 채널을 통한 통신을 행할 때, 통신 장치(102)와 접속을 확립한 주파수 채널의 수가 변화된 경우에 있어서도 암호 키의 교환을 행하는 것이 가능해진다. 나아가 아웃 밴드를 사용하여 암호 키를 공유함으로써 무선 통신을 통해 암호 키를 공유하는 경우와 비교하여 시큐리티를 담보한 암호 키의 교환을 행할 수 있다.
본 실시 형태에서는 그룹 키의 예로서 GTK를 예시했지만 이것에 한정되지 않는다. IEEE802. 11 사양에 정해져 있는 바와 같이, 제어 프레임(Manegement Frame)도 암호화할 때에는, GTK에 더하여 IGTK에 대해서도 통신 장치(102)와 통신 장치(103) 사이에서 공유를 행한다. 여기서 IGTK는 Integrity Group Transient Key의 약자이다. GTK만을 공유할지, GTK에 더하여 IGTK도 공유할지는 Association Request 프레임과 Association Response 프레임의 교환 중에서 통신 장치(102)와 통신 장치(103) 사이에서 교섭을 행하여, 케이스 분류를 행한다.
또한, 상술한 기능을 실현하는 소프트웨어의 프로그램 코드를 기록한 기록 매체를 시스템 혹은 장치에 공급하여, 시스템 혹은 장치의 컴퓨터(CPU, MPU)가 기록 매체에 저장된 프로그램 코드를 읽어내기 실행하도록 해도 된다. 이 경우, 기억 매체로부터 읽어내어진 프로그램 코드 자체가 상술한 실시 형태의 기능을 실현하게 되고, 그 프로그램 코드를 기억한 기억 매체는 상술한 장치를 구성하게 된다.
프로그램 코드를 공급하기 위한 기억 매체로서는, 예를 들어 플렉시블 디스크, 하드 디스크, 광 디스크, 광자기 디스크, CD-ROM, CD-R, 자기 테이프, 불휘발성의 메모리 카드, ROM, DVD 등을 사용할 수 있다.
또한, 컴퓨터가 읽어낸 프로그램 코드를 실행함으로써, 상술한 기능이 실현될 뿐만 아니라, 그 프로그램 코드의 지시에 기초하여, 컴퓨터상에서 가동하고 있는 OS가 실제의 처리의 일부 또는 전부를 행하여, 상술한 기능을 실현해도 된다. OS란, Operating System의 약자이다.
또한, 기억 매체로부터 읽어내어진 프로그램 코드를, 컴퓨터에 삽입된 기능 확장 보드나 컴퓨터에 접속된 기능 확장 유닛에 구비되는 메모리에 기입한다. 그리고, 그 프로그램 코드의 지시에 기초하여, 기능 확장 보드나 기능 확장 유닛에 구비되는 CPU가 실제의 처리의 일부 또는 전부를 행하여, 상술한 기능을 실현해도 된다.
본 발명은, 상술한 실시 형태의 1 이상의 기능을 실현하는 프로그램을, 네트워크 또는 기억 매체를 통해 시스템 또는 장치에 공급하여, 그 시스템 또는 장치의 컴퓨터에 있어서의 하나 이상의 프로세서가 프로그램을 읽어내기 실행하는 처리에서도 실현 가능하다. 또한, 1 이상의 기능을 실현하는 회로(예를 들어, ASIC)에 의해서도 실현 가능하다.
본 발명은 상기 실시 형태에 제한되는 것은 아니고, 본 발명의 정신 및 범위로부터 이탈하지 않고, 다양한 변경 및 변형이 가능하다. 따라서, 본 발명의 범위를 명확하게 하기 위해 이하의 청구항을 첨부한다.
본원은, 2020년 6월 3일 제출된 일본 특허 출원 제2020-096833을 기초로 하여 우선권을 주장하는 것이고, 그 기재 내용의 모두를 여기에 원용한다.

Claims (18)

  1. IEEE802. 11 규격 시리즈에 준거한 멀티 링크 통신을 실행 가능한 통신 장치이며,
    주파수 채널을 통해 다른 통신 장치와의 사이의 링크를 확립하는 확립 수단과,
    상기 확립 수단에 의해 제1 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제1 링크를 확립하고 있는 상태에 있어서, 당해 제1 링크에 추가하여, 제2 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제2 링크를 확립할 때,
    상기 제2 주파수 채널을 사용한 유니캐스트 통신을 암호화하기 위한 키인 제1 키와, 브로드캐스트 통신 또는 멀티캐스트 통신을 암호화하기 위한 키인 제2 키를, 상기 다른 통신 장치와의 사이에서 실행하는 제1 키 공유 처리에 의해 공유하는 제1 공유 수단을
    갖는 것을 특징으로 하는 통신 장치.
  2. IEEE802. 11 규격 시리즈에 준거한 멀티 링크 통신을 실행 가능한 통신 장치이며,
    주파수 채널을 통해 다른 통신 장치와의 사이의 링크를 확립하는 확립 수단과,
    상기 확립 수단에 의해 제1 주파수 채널을 통해 상기 통신 장치와 다른 통신 장치 사이에 제1 링크를 확립하고 있는 상태에 있어서, 당해 제1 링크에 추가하여, 제2 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제2 링크를 확립할 때, 상기 제2 주파수 채널을 사용한 유니캐스트 통신을 암호화하기 위한 키인 제1 키를, 상기 제1 주파수 채널을 통해 상기 다른 통신 장치와의 사이에서 실행하는 제1 키 공유 처리에 의해 공유하는 제1 공유 수단과,
    상기 통신 장치에 의해 생성되어, 상기 제2 주파수 채널을 사용한 브로드캐스트 통신 또는 멀티캐스트 통신을 암호화하기 위한 키인 제2 키를, 상기 제1 주파수 채널을 통해 상기 다른 통신 장치와의 사이에서 실행하는 제2 키 공유 처리에 의해 공유하는 제2 공유 수단과,
    상기 제1 키 및 상기 제2 키를 상기 제2 주파수 채널을 통한 통신에서 사용하는 암호 키로 설정하는 설정 수단을
    갖는 것을 특징으로 하는 통신 장치.
  3. 제2항에 있어서, 상기 설정 수단은, 무선 통신 이외의 방법을 사용하여 각각의 통신 장치 내에서 상기 제1 키 및 상기 제2 키를 통지하고, 상기 제2 주파수 채널에서 사용하는 암호 키로 설정하는 것을 특징으로 하는 통신 장치.
  4. IEEE802. 11 규격 시리즈에 준거한 멀티 링크 통신을 실행 가능한 통신 장치이며,
    주파수 채널을 통해 다른 통신 장치와의 사이의 링크를 확립하는 확립 수단과,
    상기 확립 수단에 의해 제1 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제1 링크를 확립하고 있는 상태에 있어서, 당해 제1 링크에 추가하여, 제2 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제2 링크를 확립할 때, 상기 제2 주파수 채널을 사용한 유니캐스트 통신을 암호화하기 위한 키인 제1 키를, 상기 제2 주파수 채널을 통해 상기 다른 통신 장치와의 사이에서 실행하는 제1 키 공유 처리에 의해 공유하는 제1 공유 수단과,
    상기 통신 장치에 의해 생성되어, 상기 제2 주파수 채널을 사용한 브로드캐스트 통신 또는 멀티캐스트 통신을 암호화하기 위한 키인 제2 키를, 상기 제2 주파수 채널을 통해 상기 다른 통신 장치와의 사이에서 실행하는 제2 키 공유 처리에 의해 공유하는 제2 공유 수단을
    갖는 것을 특징으로 하는 통신 장치.
  5. 제4항에 있어서, 상기 통신 장치는 WPA 인증 방식, WPA-PSK 인증 방식을 사용하여 통신을 행하는 것을 특징으로 하는 통신 장치.
  6. IEEE802. 11 규격 시리즈에 준거한 멀티 링크 통신을 실행 가능한 통신 장치이며,
    주파수 채널을 통해 다른 통신 장치와의 사이의 링크를 확립하는 확립 수단과,
    상기 확립 수단에 의해 제1 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제1 링크를 확립할 때, 상기 제1 주파수 채널에 있어서, 상기 제1 주파수 채널을 사용한 유니캐스트 통신을 암호화하기 위한 키인 제1 키를, 상기 제1 주파수 채널을 통해 다른 통신 장치와의 사이에서 실행하는 제1 키 공유 처리에 의해 공유하는 제1 공유 수단과,
    상기 확립 수단에 의해 상기 제1 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제1 링크를 확립하고 있는 상태에 있어서, 당해 제1 링크에 추가하여, 제2 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제2 링크를 확립할 때, 상기 제2 주파수 채널의 유니캐스트 통신을 암호화하기 위한 키를 생성하는 처리를 실행하지 않고, 상기 제1 주파수 채널에서 생성한 상기 제1 키를 상기 제2 주파수 채널을 통한 통신에서 사용하는 암호 키로 설정하는 설정 수단과,
    상기 통신 장치에 의해 생성되어, 상기 제2 주파수 채널을 사용한 브로드캐스트 통신 또는 멀티캐스트 통신을 암호화하기 위한 키인 제2 키를, 상기 다른 통신 장치와의 사이에서 실행하는 제2 키 공유 처리에 의해 공유하는 제3 공유 수단을
    갖는 것을 특징으로 하는 통신 장치.
  7. 제6항에 있어서, 상기 제3 공유 수단을 상기 제1 주파수 채널에서 실행하는 경우는, 상기 제3 공유 수단으로 공유한 제2 키를 무선 통신 이외의 방법을 사용하여 각각의 통신 장치 내에서 통지하여, 상기 제2 주파수 채널에서 사용하는 암호 키로 설정하는 것을 특징으로 하는 통신 장치.
  8. 제6항 또는 제7항에 있어서, 상기 설정 수단은, 무선 통신 이외의 방법을 사용하여 각각의 통신 장치 내에서 상기 제1 키를 통지하여, 상기 제2 주파수 채널에서 사용하는 암호 키로 설정하는 것을 특징으로 하는 통신 장치.
  9. 제3항, 제7항, 제8항 중 어느 한 항에 있어서, 상기 무선 통신 이외의 방법은, 각각의 통신 장치의 내부 또는 MLD(Multi Link Device)를 형성하는 통신 장치 사이를 연결하는 유선을 사용하여 통지하는 방법인 것을 특징으로 하는 통신 장치.
  10. 제1항 내지 제9항 중 어느 한 항에 있어서, 상기 제1 키 공유 처리는 4Way Handshake인 것을 특징으로 하는 통신 장치.
  11. 제1항 내지 제10항 중 어느 한 항에 있어서, 상기 제1 키는 PTK(Pairwise Transient Key)인 것을 특징으로 하는 통신 장치.
  12. 제2항 내지 제11항 중 어느 한 항에 있어서, 상기 제2 키 공유 처리는 Group Key Handshake인 것을 특징으로 하는 통신 장치.
  13. 제1항 내지 제12항 중 어느 한 항에 있어서, 상기 제2 키는 GTK(Group Transient Key) 또는 IGTK(Integrity Group Transient Key)인 것을 특징으로 하는 통신 장치.
  14. IEEE802. 11 규격 시리즈에 준거한 통신을 행하는 통신 장치의 통신 방법이며,
    주파수 채널을 통해 다른 통신 장치와의 사이의 링크를 확립하는 확립 공정과,
    상기 확립 공정에 의해 제1 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제1 링크를 확립하고 있는 상태에 있어서, 당해 제1 링크에 추가하여, 제2 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제2 링크를 확립할 때,
    상기 제2 주파수 채널을 사용한 유니캐스트 통신을 암호화하기 위한 키인 제1 키와, 브로드캐스트 통신 또는 멀티캐스트 통신을 암호화하기 위한 키인 제2 키를, 상기 다른 통신 장치와의 사이에서 실행하는 제1 키 공유 처리에 의해 공유하는 제1 공유 공정을 갖는 것을 특징으로 하는 통신 장치의 통신 방법.
  15. IEEE802. 11 규격 시리즈에 준거한 멀티 링크 통신을 실행 가능한 통신 장치와 다른 통신 장치에서의 통신 방법이며,
    주파수 채널을 통해 상기 다른 통신 장치와의 사이의 링크를 확립하는 확립 공정과,
    상기 확립 공정에 의해 제1 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제1 링크를 확립하고 있는 상태에 있어서, 당해 제1 링크에 추가하여, 제2 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제2 링크를 확립할 때, 상기 제2 주파수 채널을 사용한 유니캐스트 통신을 암호화하기 위한 키인 제1 키를, 상기 제1 주파수 채널을 통해 상기 다른 통신 장치와의 사이에서 실행하는 제1 키 공유 처리에 의해 공유하는 제1 공유 공정과,
    상기 통신 장치에 의해 생성되어, 상기 제2 주파수 채널을 사용한 브로드캐스트 통신 또는 멀티캐스트 통신을 암호화하기 위한 키인 제2 키를, 상기 제1 주파수 채널을 통해 상기 다른 통신 장치와의 사이에서 실행하는 제2 키 공유 처리에 의해 공유하는 제2 공유 공정과,
    상기 제1 키 및 상기 제2 키를 상기 제2 주파수 채널을 통한 통신에서 사용하는 암호 키로 설정하는 설정 공정을
    갖는 것을 특징으로 하는 통신 방법.
  16. IEEE802. 11 규격 시리즈에 준거한 멀티 링크 통신을 실행 가능한 통신 장치와 다른 통신 장치에서의 통신 방법이며,
    주파수 채널을 통해 상기 다른 통신 장치와의 사이의 링크를 확립하는 확립 공정과,
    상기 확립 공정에 의해 제1 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제1 링크를 확립하고 있는 상태에 있어서, 당해 제1 링크에 추가하여, 제2 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제2 링크를 확립할 때, 상기 제2 주파수 채널을 사용한 유니캐스트 통신을 암호화하기 위한 키인 제1 키를, 상기 제2 주파수 채널을 통해 상기 다른 통신 장치와의 사이에서 실행하는 제1 키 공유 처리에 의해 공유하는 제1 공유 공정과,
    상기 통신 장치에 의해 생성되어, 상기 제2 주파수 채널을 사용한 브로드캐스트 통신 또는 멀티캐스트 통신을 암호화하기 위한 키인 제2 키를, 상기 제2 주파수 채널을 통해 상기 다른 통신 장치와의 사이에서 실행하는 제2 키 공유 처리에 의해 공유하는 제2 공유 공정을
    갖는 것을 특징으로 하는 통신 방법.
  17. IEEE802. 11 규격 시리즈에 준거한 멀티 링크 통신을 실행 가능한 통신 장치와 다른 통신 장치에서의 통신 방법이며,
    주파수 채널을 통해 상기 다른 통신 장치와의 사이의 링크를 확립하는 확립 공정과,
    상기 확립 공정에 의해, 제1 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제1 링크를 확립할 때, 상기 제1 주파수 채널을 사용한 유니캐스트 통신을 암호화하기 위한 키인 제1 키를, 상기 제1 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치가 실행하는 제1 키 공유 처리에 의해 공유하는 제1 공유 공정과,
    상기 확립 공정에 의해 상기 제1 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제1 링크를 확립하고 있는 상태에 있어서, 당해 제1 링크에 추가하여, 제2 주파수 채널을 통해 상기 통신 장치와 상기 다른 통신 장치 사이에 제2 링크를 확립할 때, 상기 제2 주파수 채널의 유니캐스트 통신을 암호화하기 위한 키를 생성하는 처리를 실행하지 않고, 상기 제1 주파수 채널에서 생성한 상기 제1 키를, 상기 제2 주파수 채널의 통신을 암호화하는 키로서 상기 통신 장치와 상기 다른 통신 장치 사이에서 공유하는 제2 공유 공정과,
    상기 통신 장치에 의해 생성되어, 상기 제2 주파수 채널을 사용한 브로드캐스트 통신 또는 멀티캐스트 통신을 암호화하기 위한 키인 제2 키를, 상기 다른 통신 장치와의 사이에서 실행하는 제2 키 공유 처리에 의해 공유하는 제3 공유 공정을
    갖는 것을 특징으로 하는 통신 방법.
  18. 컴퓨터를 제1항 내지 제13항 중 어느 한 항에 기재된 통신 장치의 각 수단으로서 기능시키기 위한, 프로그램.
KR1020227041193A 2020-06-03 2021-05-27 통신 장치, 통신 방법 및 프로그램 KR20230007430A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JPJP-P-2020-096833 2020-06-03
JP2020096833A JP2021190936A (ja) 2020-06-03 2020-06-03 通信装置、通信方法およびプログラム
PCT/JP2021/020207 WO2021246281A1 (ja) 2020-06-03 2021-05-27 通信装置、通信方法およびプログラム

Publications (1)

Publication Number Publication Date
KR20230007430A true KR20230007430A (ko) 2023-01-12

Family

ID=78831128

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020227041193A KR20230007430A (ko) 2020-06-03 2021-05-27 통신 장치, 통신 방법 및 프로그램

Country Status (7)

Country Link
US (1) US20230087387A1 (ko)
EP (1) EP4164312A4 (ko)
JP (1) JP2021190936A (ko)
KR (1) KR20230007430A (ko)
CN (1) CN115699832A (ko)
BR (1) BR112022023822A2 (ko)
WO (1) WO2021246281A1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018050133A (ja) 2016-09-20 2018-03-29 キヤノン株式会社 通信装置、制御方法、及びプログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8812833B2 (en) * 2009-06-24 2014-08-19 Marvell World Trade Ltd. Wireless multiband security
WO2014028691A1 (en) * 2012-08-15 2014-02-20 Interdigital Patent Holdings, Inc. Enhancements to enable fast security setup
WO2014196810A1 (ko) * 2013-06-04 2014-12-11 삼성전자 주식회사 그룹키 사용하여 무선 도킹 기반 서비스를 위한 방법 및 장치
EP3666212A1 (en) 2018-12-14 2020-06-17 Globus Medical, Inc. Surgical robotic automation with tracking markers

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018050133A (ja) 2016-09-20 2018-03-29 キヤノン株式会社 通信装置、制御方法、及びプログラム

Also Published As

Publication number Publication date
US20230087387A1 (en) 2023-03-23
JP2021190936A (ja) 2021-12-13
WO2021246281A1 (ja) 2021-12-09
BR112022023822A2 (pt) 2022-12-20
EP4164312A4 (en) 2024-04-03
EP4164312A1 (en) 2023-04-12
CN115699832A (zh) 2023-02-03

Similar Documents

Publication Publication Date Title
WO2021181972A1 (ja) 通信装置、通信方法、およびプログラム
WO2021131974A1 (ja) 通信装置、通信方法、およびプログラム
CN110115067B (zh) 用于wlan管理的快速传播的操作信息
WO2020085019A1 (ja) 通信装置、通信装置の制御方法、およびプログラム
WO2022163059A1 (ja) 通信装置、通信装置の制御方法、およびプログラム
WO2021246281A1 (ja) 通信装置、通信方法およびプログラム
WO2021256209A1 (ja) 通信装置、通信方法及びプログラム
JP7465145B2 (ja) 通信装置、制御方法、およびプログラム
WO2022259856A1 (ja) 通信装置、通信方法、およびプログラム
WO2021131975A1 (ja) 通信装置、制御方法、およびプログラム
WO2021187020A1 (ja) 通信装置、制御方法、およびプログラム
WO2022259858A1 (ja) 通信装置、通信方法、およびプログラム
JP2022188745A (ja) 通信装置、通信方法、およびプログラム
WO2023199622A1 (ja) 通信装置およびその制御方法
JP2024073666A (ja) 通信装置、制御方法、およびプログラム
JP2022150563A (ja) 通信装置、通信方法、およびプログラム
CN117441364A (zh) 通信装置、通信方法及程序
JP2022188744A (ja) 通信装置、通信方法、およびプログラム
CN117441365A (zh) 通信装置、通信方法和程序

Legal Events

Date Code Title Description
A201 Request for examination