KR20240008880A - 통신 장치, 통신 방법 및 프로그램 - Google Patents

통신 장치, 통신 방법 및 프로그램 Download PDF

Info

Publication number
KR20240008880A
KR20240008880A KR1020237042539A KR20237042539A KR20240008880A KR 20240008880 A KR20240008880 A KR 20240008880A KR 1020237042539 A KR1020237042539 A KR 1020237042539A KR 20237042539 A KR20237042539 A KR 20237042539A KR 20240008880 A KR20240008880 A KR 20240008880A
Authority
KR
South Korea
Prior art keywords
communication device
communication
authentication
wpa3
security method
Prior art date
Application number
KR1020237042539A
Other languages
English (en)
Inventor
유키 요시카와
Original Assignee
캐논 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2022073891A external-priority patent/JP2022188744A/ja
Application filed by 캐논 가부시끼가이샤 filed Critical 캐논 가부시끼가이샤
Publication of KR20240008880A publication Critical patent/KR20240008880A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/15Setup of multiple wireless link connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

WPA(Wi-Fi Protected Access)2 방식을 사용한 인증과 WPA3 방식을 사용한 인증을 실행 가능한 통신 장치가, 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 것에 기초하여, 상기 WPA3 방식을 사용하여 인증을 실행한다.

Description

통신 장치, 통신 방법 및 프로그램
본 발명은, 무선 통신에 있어서의 운용 파라미터의 송수신에 관한 것이다.
무선 LAN(Local Area Network) 기술은, 무선 LAN 기술의 표준화 단체인 IEEE802.11에 의해 규격이 책정되어 있고, 무선 LAN 기술의 규격에는, IEEE802.11/a/b/g/n/ac/ax 등이 있다. 여기서 IEEE는 Institute of Electrical and Electronics Engineers의 약자이다.
특허문헌 1에 기재되어 있는, IEEE802.11ax에서는 OFDMA에 의해 최대 9.6기가 비트 매초(Gbps)라고 하는 높은 피크 스루풋 외에도, 혼잡 상황 하에서의 통신 속도 향상을 실현하고 있다. 또한, OFDMA는 Orthogonal Frequency-Division Multiple Access의 약자이다.
가일층의 스루풋 향상을 위해, IEEE802.11ax의 후계 규격으로서, IEEE802.11be의 규격 책정을 행하는 Task Group이 발족하였다.
한편, 무선 LAN 기술의 상호 접속을 보증하기 위해, Wi-Fi Alliance에 의한 규격이 책정되어 있고, 보다 안전성이 높은 인증 프로그램인 WPA3의 규격화가 진행되고 있다. 또한, WPA는 Wi-Fi Protected Access의 약자이다.
일본 특허 공개 제2018-50133호 공보
IEEE802.11be에 의해 규정되는 통신 방식으로 통신을 행하는 통신 장치는, WPA3에 의한 인증 및 암호화 기술에 대응하고 있다고 생각된다. 그러나, 상호 호환성을 담보하기 위해, 종래부터 보급되어 있는 인증 방식인 WPA나 WPA2를 사용하여 인증을 행하는 경우도 있다. 그 때문에, 보다 안전성 있게 인증 및 암호화를 행할 수 있는 인증 방식인 WPA3에 의한 인증 및 암호화가 가능함에도 불구하고, WPA나 WPA2를 사용하여 인증 및 암호화를 행하여 통신을 행함으로써, 안전성에 문제가 발생할 우려가 있었다.
상기 과제를 감안하여, 본 발명의 통신 장치는, 다른 통신 장치와 IEEE802.11be 규격에 준거한 통신을 행하는 경우에, 안전성을 향상시키는 것을 목적으로 한다.
상기 목적을 달성하기 위해, 본 발명의 통신 장치는, WPA(Wi-Fi Protected Access)2 방식을 사용한 인증과 WPA3 방식을 사용한 인증을 실행 가능한 통신 장치이며, 주파수 채널을 통해 상기 통신 장치와 다른 통신 장치 사이의 링크를 확립하는 확립 수단과, 상기 다른 통신 장치와의 통신을 실행하기 위한 인증을 제어하는 제어 수단을 갖고, 상기 제어 수단은, 상기 확립 수단에 의해 상기 통신 장치와 상기 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 것에 기초하여, 상기 WPA3 방식을 사용하여 인증을 실행하는 것을 특징으로 한다.
또한, 본 발명의 통신 장치는, WPA(Wi-Fi Protected Access)2 방식을 사용한 인증과 WPA3 방식을 사용한 인증을 실행 가능하고, 통신의 액세스 포인트로서 동작하는 통신 장치이며, 통신의 액세스 포인트로서 동작하는 다른 통신 장치와 통신을 행하는 통신 수단과, 상기 다른 통신 장치와의 통신의 인증을 제어하는 제어 수단을 갖고, 상기 제어 수단은, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하는 것에 기초하여 상기 WPA3 방식을 사용한 인증을 실행하는 것을 특징으로 한다.
또한, 본 발명의 통신 장치는, WPA(Wi-Fi Protected Access)2 방식을 사용한 인증과 WPA3 방식을 사용한 인증을 실행 가능한 통신 장치이며, 다른 통신 장치와 통신을 행하는 통신 수단과, 상기 다른 통신 장치와의 통신의 인증을 제어하는 제어 수단을 갖고, 상기 제어 수단은, 상기 통신 장치가 IEEE802.11 규격 시리즈의 제1 통신 방식과 제2 통신 방식에 준거한 통신을 실행 가능한 상태에서, 상기 통신 수단에 의해 상기 다른 통신 장치와 상기 제1 통신 방식에 준거한 통신을 행하는 것에 기초하여 상기 WPA3 방식을 사용한 인증을 실행하는 것을 특징으로 한다.
또한, 본 발명의 통신 장치는, 제1 시큐리티 방식을 사용한 인증과 제2 시큐리티 방식을 사용한 인증을 실행 가능한 통신 장치이며, 주파수 채널을 통해 상기 통신 장치와 다른 통신 장치 사이의 링크를 확립하는 확립 수단과, 상기 다른 통신 장치와의 통신을 실행하기 위한 인증을 제어하는 제어 수단을 갖고, 상기 제어 수단은, 상기 확립 수단에 의해 상기 통신 장치와 상기 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 것에 기초하여, 상기 제2 시큐리티 방식을 사용한 인증을 실행하고, 상기 통신 장치와 상기 다른 통신 장치 사이에서 단일의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 것에 기초하여, 상기 제1 시큐리티 방식 또는 상기 제2 시큐리티 방식을 사용하여 인증을 실행하는 것을 특징으로 한다.
또한, 본 발명의 통신 장치는, 제1 시큐리티 방식을 사용한 인증과 제2 시큐리티 방식을 사용한 인증을 실행 가능하고, 통신의 액세스 포인트로서 동작하는 통신 장치이며, 통신의 액세스 포인트로서 동작하는 다른 통신 장치와 통신을 행하는 통신 수단과, 상기 다른 통신 장치와의 통신의 인증을 제어하는 제어 수단과, 상기 제어 수단은, 상기 통신 수단에 의해 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 하는 것에 기초하여, 상기 제2 시큐리티 방식을 사용한 인증을 실행하고, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하지 않는 것에 기초하여, 상기 제1 시큐리티 방식 또는 상기 제2 시큐리티 방식을 사용하여 인증을 실행하도록 하는 것을 특징으로 한다.
또한, 본 발명의 통신 장치는, 제1 시큐리티 방식을 사용한 인증과 제2 시큐리티 방식을 사용한 인증을 실행 가능한 통신 장치이며, 다른 통신 장치와 통신을 행하는 통신 수단과, 상기 다른 통신 장치와의 통신의 인증을 제어하는 제어 수단을 갖고, 상기 제어 수단은, 상기 통신 장치가 IEEE802.11 규격 시리즈의 제1 통신 방식과 제2 통신 방식에 준거한 통신을 실행 가능한 상태에서, 상기 통신 수단에 의해 상기 다른 통신 장치와 상기 제1 통신 방식에 준거한 통신을 행하는 것에 기초하여 상기 제2 시큐리티 방식을 사용한 인증을 실행하고, 상기 제2 통신 방식에 준거한 통신을 행하는 것에 기초하여 상기 제1 시큐리티 방식 또는 상기 제2 시큐리티 방식을 사용한 인증을 실행하는 것을 특징으로 한다.
본 발명에 따르면, 다른 통신 장치와 IEEE802.11be 규격에 준거한 통신을 행하는 경우에, 안전성을 향상시키는 것이 가능해진다.
도 1은 본 발명에 있어서의 네트워크의 구성을 도시하는 도면이다.
도 2는 본 발명에 있어서의 통신 장치의 하드웨어 구성을 도시하는 도면이다.
도 3은 본 발명에 있어서의 통신 장치의 기능 구성을 도시하는 도면이다.
도 4는 본 발명에 있어서의 통신 장치(101)가 결정한 시큐리티 방식에 따라 부여하는 RSNE를 나타내는 엘리먼트의 일례이다.
도 5는 본 발명에 있어서의 통신 장치(101)가 결정한 시큐리티 방식에 따라 부여하는 Extended Capability를 나타내는 엘리먼트의 일례이다.
도 6은 본 발명에 있어서의 통신 장치(101)가 결정한 시큐리티 방식에 따라 부여하는 RSNXE를 나타내는 엘리먼트의 일례이다.
도 7은 본 발명에 있어서의 통신 장치(101)가 시큐리티 방식을 결정하는 처리를 도시하는 흐름도이다.
도 8은 본 발명에 있어서의 그래피컬 유저 인터페이스 표시의 예.
도 9는 본 발명에 있어서의 그래피컬 유저 인터페이스 표시의 예.
도 10은 본 발명에 있어서의 그래피컬 유저 인터페이스 표시의 예.
도 11은 본 발명에 있어서의 그래피컬 유저 인터페이스 표시의 예.
도 12는 본 발명에 있어서의 그래피컬 유저 인터페이스 표시의 예.
도 13은 본 발명에 있어서의 그래피컬 유저 인터페이스 표시의 예.
도 14는 본 발명에 있어서의 그래피컬 유저 인터페이스 표시의 예.
도 15는 본 발명에 있어서의 그래피컬 유저 인터페이스 표시의 예.
도 16은 본 발명에 있어서의 그래피컬 유저 인터페이스 표시의 예.
도 17은 본 발명에 있어서의 그래피컬 유저 인터페이스 표시의 예.
도 18은 본 발명에 있어서의 그래피컬 유저 인터페이스 표시의 예.
도 19는 본 발명에 있어서의 통신 장치(101)가 시큐리티 방식을 결정하는 처리를 도시하는 흐름도이다.
도 20은 본 발명에 있어서의 통신 장치(101)가 시큐리티 방식을 결정하는 처리를 도시하는 흐름도이다.
이하, 첨부의 도면을 참조하여, 본 발명의 실시 형태를 상세하게 설명한다. 또한, 이하의 실시 형태에 있어서 나타내는 구성은 일례에 지나지 않고, 본 발명은 도시된 구성에 한정되는 것은 아니다.
(무선 통신 시스템의 구성)
도 1은, 본 실시 형태에 관한 통신 장치(102)가 참가하는 네트워크의 구성을 도시한다. 통신 장치(102)는 네트워크(100)에 참가하는 역할을 갖는 스테이션(STA)이다. 통신 장치(101)는 무선 네트워크(100)를 구축하는 역할을 갖는 액세스 포인트(AP)이다. 통신 장치(101)는 통신 장치(102)와 통신 가능하다. 본 실시 형태는 통신 장치(101)에 적용한다.
통신 장치(101), 통신 장치(102)의 각각은, IEEE802.11be(EHT) 규격에 준거한 무선 통신을 실행할 수 있다. 또한, IEEE는 Institute of Electrical and Electronics Engineers의 약자이다. 또한, 통신 장치(101, 102)는, 복수의 주파수대의 어느 것 중에서 복수의 주파수 채널을 통해 접속을 확립하고, 통신을 행하는 멀티 링크(Multi-link) 통신을 행할 수 있다. 복수의 주파수대란, 서브 GHz대, 2.4GHz대, 3.6GHz대, 4.9 및 5GHz대, 60GHz대 및 6GHz대를 가리킨다. 또한, 통신 장치(101), 통신 장치(102)는 20MHz, 40MHz, 80MHz, 160MHz 및 320MHz의 대역폭을 사용하여 통신할 수 있다. 각 통신 장치가 사용하는 대역폭은, 이것에 한정되는 것은 아니며, 예를 들어 240MHz나 4MHz와 같이, 다른 대역폭을 사용해도 된다.
통신 장치(101), 통신 장치(102)는 IEEE802.11be 규격에 준거한 OFDMA 통신을 실행함으로써, 복수의 유저의 신호를 다중하는, 멀티 유저(MU, Multi User) 통신을 실현할 수 있다. OFDMA는 Orthogonal Frequency Division Multiple Access(직행 주파수 분할 다원 접속)의 약자이다. OFDMA 통신에서는 분할된 주파수 대역의 일부(RU, Resource Unit)가 각 STA에 각각 겹치지 않도록 할당되고, 각 STA의 반송파가 직행한다. 그 때문에, AP는 규정된 대역폭 중에서 복수의 STA와 병행하여 통신할 수 있다.
또한, 통신 장치(101), 통신 장치(102)는 IEEE802.11be 규격에 대응하는 것으로 했지만, 이에 추가하여, IEEE802.11be 규격보다 이전의 규격인 레거시 규격에 대응하고 있어도 된다. 구체적으로는, 통신 장치(101), 통신 장치(102)는 IEEE802.11a/b/g/n/ac/ax 규격의 적어도 어느 하나에 대응하고 있어도 된다. 또한, IEEE802.11 규격 시리즈 외에도, Bluetooth(등록 상표), NFC, UWB, ZigBee, MBOA 등의 다른 통신 규격에 대응하고 있어도 된다. 또한, UWB는 Ultra Wide Band의 약자이고, MBOA는 Multi Band OFDM Alliance의 약자이다. 또한, NFC는 Near Field Communication의 약자이다. UWB에는 와이어리스 USB, 와이어리스 1394, WiNET 등이 포함된다. 또한, 유선 LAN 등의 유선 통신의 통신 규격에 대응하고 있어도 된다. 통신 장치(101)의 구체예로서는, 무선 LAN 라우터나 퍼스널 컴퓨터(PC) 등을 들 수 있지만, 이들에 한정되지는 않는다. 또한 통신 장치(101)는 IEEE802.11be 규격에 준거한 무선 통신을 실행할 수 있는 통신 장치이면 무엇이든지 좋다. 또한, 통신 장치(102)가 구체적인 예로서는, 카메라, 태블릿, 스마트폰, PC, 휴대 전화, 비디오 카메라, 헤드셋 등을 들 수 있지만, 이들에 한정되지는 않는다. 또한, 통신 장치(102)는 IEEE802.11be 규격에 준거한 무선 통신을 실행할 수 있는 통신 장치이면 무엇이든지 좋다.
각 통신 장치는, 20MHz, 40MHz, 80MHz, 160MHz 및 320MHz의 대역폭을 사용하여 통신할 수 있다.
또한, 통신 장치(101) 및 통신 장치(102)는 복수의 주파수 채널을 통해 링크를 확립하고, 통신하는 Multi-Link 통신을 실행한다. IEEE802.11 규격 시리즈에서는, 각 주파수 채널의 대역폭은 20MHz로서 정의되어 있다. 여기서, 주파수 채널이란, IEEE802.11 규격 시리즈에 정의된 주파수 채널이며, IEEE802.11 규격 시리즈에서는 2.4GHz대, 5GHz대, 6GHz대, 60GHz대의 각 주파수대에 복수의 주파수 채널이 정의되어 있다. 또한, 인접하는 주파수 채널과 본딩함으로써, 1개의 주파수 채널에 있어서 40MHz 이상의 대역폭을 이용해도 된다. 또한 예를 들어, 통신 장치(101)는 통신 장치(102)와 2.4GHz대의 제1 주파수 채널을 통한 링크(103)를 확립하고, 통신할 수 있다. 통신 장치(102)는 이와 병행하여 통신 장치(101)와 5GHz대의 제2 주파수 채널을 통한 링크(104)를 확립하고, 통신할 수 있다. 이 경우에, 통신 장치(102)는 제1 주파수 채널을 통한 링크(103)와 병행하여, 제2 주파수 채널을 통한 제2 링크(104)를 유지하는 Multi-Link 통신을 실행한다. 이렇게 통신 장치(101)는 복수의 주파수 채널을 통한 링크를 통신 장치(102)와 확립함으로써, 통신 장치(102)와의 통신에 있어서의 스루풋을 향상시킬 수 있다. 본 실시 형태에서는 링크(103)를 2.4GHz대의 6ch로 20MHz의 접속으로 하고, Link 번호를 1로 한다. 링크(104)를 6GHz대의 113ch로 320MHz의 접속으로 하고, Link 번호를 2로 한다.
예를 들어, 통신 장치(101)와 통신 장치(102)는 2.4GHz대에 있어서의 링크(103)와 6GHz대에 있어서의 제2 링크(104) 외에도, 5GHz대에 있어서의 제3 링크를 확립하도록 해도 된다. 혹은 동일한 주파수대에 포함되는 복수의 다른 채널을 통해 링크를 확립하도록 해도 된다. 예를 들어 2.4GHz대에 있어서의 6ch의 링크를 제1 링크로서, 이에 추가하여 2.4GHz대에 있어서의 1ch의 링크를 제2 링크로서 확립하도록 해도 된다. 또한, 주파수대가 동일한 링크와, 다른 링크가 혼재되어 있어도 된다. 예를 들어, 통신 장치(101)와 통신 장치(102)에서 2.4GHz대에 있어서의 6ch의 링크(103) 외에도, 2.4GHz대의 1ch의 링크와, 5GHz대에 있어서의 149ch의 링크를 확립해도 된다. 통신 장치(101)는 통신 장치(102)와 주파수의 다른 복수의 접속을 확립함으로써, 어떤 대역이 혼잡되어 있는 경우라도, 통신 장치(102)와 다른 쪽의 대역에서 통신을 확립할 수 있으므로, 스루풋의 저하나 통신 지연을 방지할 수 있다.
또한, 도 1의 무선 네트워크(100)는 1대의 AP와 1대의 STA에 의해 구성되어 있지만, AP 및 STA의 대수나 배치는 이것에 한정되지는 않는다. 예를 들어, 도 1의 무선 네트워크에 더하여, STA를 1대 증가시켜도 된다. 이때 확립하는 각 링크의 주파수대나 링크의 수, 주파수 폭은 불문한다.
Multi-link 통신을 행하는 경우, 통신 장치(101)와 통신 장치(102)는, 하나의 데이터를 분할하여 복수의 링크를 통해 상대 장치에 송신한다.
또한, 통신 장치(101)와 통신 장치(102)는 MIMO(Multiple-Input And Multiple-Output) 통신을 실행할 수 있어도 된다. 이 경우, 통신 장치(101) 및 통신 장치(102)는 복수의 안테나를 갖고, 한쪽이 각각의 안테나로부터 상이한 신호를 동일한 주파수 채널을 사용하여 보낸다. 수신측은, 복수의 안테나를 사용하여 복수 스트림으로부터 도달한 모든 신호를 동시에 수신하고, 각 스트림의 신호를 분리하고, 복호한다. 이와 같이, MIMO 통신을 실행함으로써, 통신 장치(101) 및 통신 장치(102)는 MIMO 통신을 실행하지 않는 경우와 비교하여, 동일한 시간에 보다 많은 데이터를 통신할 수 있다. 또한, 통신 장치(101) 및 통신 장치(102)는 Multi-link 통신을 행하는 경우에, 일부의 링크에 있어서 MIMO 통신을 실행해도 된다.
본 실시 형태에 있어서 통신 장치(101), 통신 장치(102)는 시큐리티 방식인 WPA(Wi-Fi Protected Access) 규격 외에도, WPA2, WPA3 규격에 대응하고 있는 것으로 한다. WPA, WPA2, WPA3은 대향 장치의 인증과, 대향 장치의 통신의 암호화를 행하는 규격이다. 통신 장치(101, 102)는, WPA3 규격에 대응하고 있기 때문에, WPA3 규격에 있어서 암호키를 공유하는 방식인 SAE(Simultaneous Authentication of Equals)를 사용할 수 있다. 또한, 6GHz에서의 통신에서는 지금까지의 통신 장치와의 상호 접속성을 고려할 필요가 없으므로, Wi-Fi Alliance에서는, 6GHz에서의 통신을, WPA3을 사용하여 인증, 암호화를 행하는 것이 결정되어 있다. 또한 WPA3에서는 암호화 방식으로서 TKIP나 WEP가 아니라, AES-CCMP나 AES-GCMP가 사용된다.
(AP 및 STA의 구성)
도 2에, 본 실시 형태에 있어서의 통신 장치(101)의 하드웨어 구성예를 도시한다. 통신 장치(101)는 기억부(201), 제어부(202), 기능부(203), 입력부(204), 출력부(205), 통신부(206) 및 안테나(207)를 갖는다. 또한, 안테나는 복수여도 된다.
기억부(201)는 ROM이나 RAM 등의 1 이상의 메모리에 의해 구성되고, 후술하는 각종 동작을 행하기 위한 컴퓨터 프로그램이나, 무선 통신을 위한 통신 파라미터 등의 각종 정보를 기억한다. ROM은 Read Only Memory의, RAM은 Random Access Memory의 각각 약자이다. 또한, 기억부(201)로서, ROM, RAM 등의 메모리 외에, 플렉시블 디스크, 하드 디스크, 광 디스크, 광자기 디스크, CD-ROM, CD-R, 자기 테이프, 불휘발성의 메모리 카드, DVD 등의 기억 매체를 사용해도 된다. 또한, 기억부(201)가 복수의 메모리 등을 구비하고 있어도 된다.
제어부(202)는, 예를 들어 CPU나 MPU 등의 1 이상의 프로세서에 의해 구성되고, 기억부(201)에 기억된 컴퓨터 프로그램을 실행함으로써, 통신 장치(101)의 전체를 제어한다. 또한, 제어부(202)는 기억부(201)에 기억된 컴퓨터 프로그램과 OS(Operating System)의 협동에 의해, 통신 장치(101)의 전체를 제어하도록 해도 된다. 또한, 제어부(202)는 다른 통신 장치와의 통신에 있어서 송신하는 데이터나 신호(무선 프레임)를 생성한다. 또한, CPU는 Central Processing Unit의, MPU는 Micro Processing Unit의 약자이다. 또한, 제어부(202)가 멀티 코어 등의 복수의 프로세서를 구비하고, 복수의 프로세서에 의해 통신 장치(101) 전체를 제어하도록 해도 된다.
또한, 제어부(202)는 기능부(203)를 제어하여, 무선 통신이나, 촬상, 인쇄, 투영 등의 소정의 처리를 실행한다. 기능부(203)는 통신 장치(101)가 소정의 처리를 실행하기 위한 하드웨어이다.
입력부(204)는 유저로부터의 각종 조작의 접수를 한다. 출력부(205)는 모니터 화면이나 스피커를 통해, 유저에 대하여 각종 출력을 행한다. 여기서, 출력부(205)에 의한 출력이란, 모니터 화면 상으로의 표시나, 스피커에 의한 음성 출력, 진동 출력 등이어도 된다. 또한, 터치 패널과 같이 입력부(204)와 출력부(205)의 양쪽을 하나의 모듈로 실현하도록 해도 된다. 또한, 입력부(204) 및 출력부(205)는, 각각 통신 장치(101)와 일체여도 되고, 별체여도 된다.
통신부(206)는 IEEE802.11be 규격에 준거한 무선 통신의 제어를 행한다. 또한, 통신부(206)는 IEEE802.11be 규격 외에도, 다른 IEEE802.11 규격 시리즈에 준거한 무선 통신의 제어나, 유선 LAN 등의 유선 통신의 제어를 행해도 된다. 통신부(206)는 안테나(207)를 제어하여, 제어부(202)에 의해 생성된 무선 통신을 위한 신호 송수신을 행한다.
또한, 통신 장치(101)가 IEEE802.11be 규격 외에도, NFC 규격이나 Bluetooth 규격 등에 대응하고 있는 경우, 이들 통신 규격에 준거한 무선 통신의 제어를 행해도 된다. 또한, 통신 장치(101)가 복수의 통신 규격에 준거한 무선 통신을 실행할 수 있는 경우, 각각의 통신 규격에 대응한 통신부와 안테나를 개별로 갖는 구성이어도 된다. 통신 장치(101)는 통신부(206)를 통해, 화상 데이터나 문서 데이터, 영상 데이터 등의 데이터를 통신 장치(101)와 통신한다. 또한, 안테나(207)는 통신부(206)와 별체로 구성되어 있어도 되고, 통신부(206)와 함께 하나의 모듈로 구성되어 있어도 된다.
안테나(207)는 2.4GHz대, 5GHz대 및 6GHz대에 있어서의 통신이 가능한 안테나이다. 본 실시 형태에서는, 통신 장치(101)는 하나의 안테나를 갖는 것으로 했지만, 3개의 안테나여도 된다. 또는 주파수대마다 다른 안테나를 갖고 있어도 된다. 또한, 통신 장치(101)는 안테나를 복수 갖고 있는 경우, 각 안테나에 대응한 통신부(206)를 갖고 있어도 된다.
또한, 통신 장치(102)는 통신 장치(101)와 마찬가지의 하드웨어 구성을 갖는다.
도 3에는, 본 실시 형태에 있어서의 통신 장치(101)의 기능 구성의 블록도를 도시한다. 또한, 통신 장치(102)도 마찬가지의 구성이다. 여기서는 통신 장치(101)는 무선 LAN 제어부(301)를 구비하는 것으로 한다. 또한, 도 3에 있어서는 무선 LAN 제어부를 하나로 하고 있지만, 이것에 한정되지는 않는다. 통신 장치(101)는, 또한 프레임 생성부(302), 송신 시간 제어부(303), 비콘 수신 제어부(304), UI 제어부(305) 및 기억부(306), 무선 안테나(307)를 갖는다.
무선 LAN 제어부(301)는 다른 무선 LAN 장치와의 사이에서 무선 신호를 송수신하기 위한 안테나 그리고 회로 및 그들을 제어하는 프로그램을 포함하여 구성된다. 무선 LAN 제어부(301)는 IEEE802.11 규격 시리즈에 따라서, 프레임 생성부(302)에서 생성된 프레임을 바탕으로 무선 LAN의 통신 제어를 실행한다.
프레임 생성부(302)는 무선 LAN 제어부(301)에서 송신해야 할 무선 제어 프레임을 생성한다. 프레임 생성부(302)에서 생성하는 무선 제어의 내용은 기억부(305)에 보존되어 있는 설정에 의해 제약을 부과해도 된다. 또한 UI 제어부(305)로부터의 유저 설정에 의해 변경해도 된다. 생성된 프레임의 정보는 무선 LAN 제어부(301)에 보내져, 통신 상대로 송신된다.
통신 방식 결정부(303)는 무선 LAN 제어부(301)로부터 수취한 수신 프레임 및 UI 제어부(305)에서의 설정 정보로부터 상대와 통신할 때에 사용하는 통신 형식을 결정한다. 또한 결정한 통신 형식을 인증 방식 결정부(306)에 전달한다. 통신 방식을 결정한 후, 무선 LAN 제어부(301)는 결정된 통신 방식에 따라서 상대 장치와 통신을 행한다.
인증 방식 결정부(304)는 통신 방식 결정부(303)로부터의 정보 및 UI 제어부(305)에서의 설정 정보로부터 상대 장치를 인증하는 방식을 결정한다. 무선 LAN 제어부(301)는 결정된 인증 방식에 기초하여 상대 장치를 인증한다.
UI 제어부(305)는 AP의 도시하지 않은 유저에 의한 AP에 대한 조작을 접수하기 위한 터치 패널 또는 버튼 등의 유저 인터페이스에 관계되는 하드웨어 및 그들을 제어하는 프로그램을 포함하여 구성된다. 또한, UI 제어부(305)는, 예를 들어 화상 등의 표시 또는 음성 출력 등의 정보를 유저에게 제시하기 위한 기능도 갖는다.
기억부(306)는 AP가 동작하는 프로그램 및 데이터를 보존하는 ROM과 RAM 등으로 구성될 수 있는 기억 장치이다.
도 4는 IEEE802.11에서 정의되는 RSNE(Robust Security Network element)이다. RSNE는 IEEE802.11에 준거하는 매니지먼트 프레임에 저장된다.
Element ID 필드(401)에서는 엘리먼트가 RSNE인 것을 나타낸다. 즉 값은 48이 된다.
Pairwise Cipher Suite Count 필드(405)에는 대응하는 암호화 방식의 수를 나타낸다. 구체적인 값은 Pairwise Cipher Suite List 필드(406)에 나타낸다. 예를 들어, CCMP-128에 대응하는 경우는 00-0F-AC-04가 된다. Pairwise Cipher Suite Count 필드(405)에서 복수 대응하는 것을 나타낸 경우, 예를 들어 Pairwise Cipher Suite Count 필드(405)에서 2로 한 경우에는 406을 복수 연속시킨다. 예를 들어 CCMP-128, GCMP-128에 대응하는 경우는 00-0F-AC-04 이후, 00-0F-AC-08이 된다. 이 순서는 반대여도 된다. 또한 대응하는 수는 몇 개여도 된다.
AKM Suite Count 필드(407)에는 대응하는 인증 방식의 수를 나타낸다. 구체적인 값은, AKM Suite List 필드(408)에 나타낸다. 본 실시 형태에서는, WPA3-SAE만을 RSNE에 부여하기 위해, AKM Suite Count 필드(407)는 1로 하고, AKM Suite List 필드(408)는 SAE를 나타내는 00-0F-AC-08로 한다. 또한, 이 값은 WPA3 이후로 규정되는 값이면 된다. 즉 SAE에서 해시를 SHA-384로 하는 인증 방식이 00-0F-AC-14에 추가된 경우, 상기에 더하여 나타내도록 해도 된다. 또한, SAE에서 FT(Fast Transition)를 실시하는 00-0F-AC-09를 포함해도 된다. 단, SAE에서 FT 실시하는 것에 대응하는 것은 WPA3만이므로, PSK를 나타내는 00-0F-AC-02나 00-0F-AC-06은 포함하지 않는다.
도 5는 IEEE802.11에 정의되는 Extended Capability이다. Extended Capability는, IEEE802.11에 준거하는 매니지먼트 프레임에 저장된다.
여기서 나타내는 필드는 선두로부터 Element ID 필드(501), Length 필드(502), Extended Capabilities 필드(503)이다.
상기 필드(503) 중에, SAE Password Identifiers In Use 서브 필드(504) 및 SAE Password Identifiers Used Exclusively 서브 필드(505)를 포함한다. 이들 필드는 동일한 SSID의 네트워크를 구축할 때, 유저마다 패스워드를 변경하기 위한 ID를 설정 가능한 Password ID를 사용한 경우에 유효하게 한다. 예를 들어 구축한 네트워크의 일부를 Password ID가 있다고 한 경우, SAE Password Identifiers In Use 서브 필드(504)를 유효하게 한다. 구축한 네트워크 모두를 Password ID가 있다고 한 경우, 서브 필드(504), 서브 필드(505)를 유효하게 한다.
Extended Capabilities 필드(503) 중 서브 필드에 저장되는 값은, 예를 들어 기존의 네트워크 외에도, Multi-Link 통신용의 네트워크를 구축할 때에 유효하게 해도 된다. 예를 들어, Multi-Link 통신용의 네트워크에 접속할 때는, Passowrd ID를 필수적으로 함으로써, Password ID에 대응하는 인증 방식을 사용한 접속을 강제할 수 있게 된다. Passowrd ID를 필수로 하기 위해서는, 예를 들어 대응 기기는 반드시 소정의 방식으로 연결되지 않으면 안 되는 비트를 준비하고, 그 비트를 설정하는 것 등이 생각된다.
또한 예를 들어, Multi-Link 통신으로 네트워크를 구축하는 경우에는, 반드시 SAE Password Identifiers In Use 서브 필드(504)를 유효하게 해도 된다. Password ID를 사용함으로써 패스워드의 비닉성이 높아지기 때문에, 시큐리티가 향상되는 것이 생각된다. 그 때문에, Multi-Link 통신을 사용할 때에는 반드시 Password ID를 유효하게 함으로써, AP는 보다 안전성이 높은 네트워크에 구축하는 것이 가능해진다. 반대로, STA는 SAE Password Identifiers In Use가 무효로 되어 있으면서, Multi-Link 통신용의 네트워크를 구축하고 있는 AP를 신뢰할 수 없는 것으로서 접속하지 않도록 제어할 수도 있다. 또한 AP에 있어서도, Password ID에 대응하지 않는 STA가 접속 요구해 왔을 때에는, 당해 STA는 신용할 수 없는 것으로서 접속하지 않도록 제어해도 된다.
도 6은 IEEE802.11에서 정의되는 RSNXE(RSN Extension element)이다. RSNXE는, IEEE802.11에 준거하는 매니지먼트 프레임에 저장된다.
여기서 나타내는 필드는 선두로부터 Element ID 필드(601), Length 필드(602), Extended RSN Capabilities 필드(603)이다.
SAE hash-to-element 서브 필드(606)는 WPA3으로 규정하는 SAE 인증 중, H2E(Hash to Element) 방식에 대응하고 있는 것을 나타낸다. SAE-PK 서브 필드(607)는 SAE 인증 중, SAE-PK(SAE Public Key) 방식에 대응하고 있는 것을 나타낸다.
SAE hash-to-element란 SAE의 인증 방식 중 하나이고, 오프라인에서 교환해야 할 파라미터를 사전에 계산할 수 있다. 이에 의해, 계산 시간을 기초로 산출값을 추측하는 사이드 채널 공격을 방지할 수 있어, 시큐리티를 높일 수 있다.
그 때문에, 예를 들어 Multi-Link 통신을 행하는 경우에는 반드시 SAE hash-to-element 서브 필드(606) 혹은 SAE-PK 서브 필드(607)를 유효하게 하는 것으로 해도 된다. Multi-Link를 사용할 때에는 반드시 SAE hash-to-element를 유효하게 함으로써, 보다 안전성이 높은 네트워크에 구축한 통신을 행하는 것이 가능해진다. 반대로, 통신 장치(102)는 SAE hash-to-element가 무효로 되면서 Multi-Link로의 네트워크를 구축하고 있는 AP를 신뢰할 수 없는 것으로서 접속하지 않는다고 판단할 수 있게 된다. 게다가 또한 AP는, SAE hash-to-element에 대응하지 않는 STA가 접속 요구를 해 왔을 때에는, 그 STA는 신용할 수 없는 것으로서 접속하지 않는다고 판단할 수 있다.
또한, SAE-PK란 SAE의 인증 방식 중 하나이고, STA가 정규의 AP와 접속을 시도하고 있는지를 확인할 수 있는 방식이다. STA가 접속을 확립하고자 하는 AP가 가짜 AP인 경우는, STA가 값을 검증함으로써 가짜 AP로 판정할 수 있게 된다. 이에 의해, 공중 무선 LAN에서의 시큐리티 향상에 공헌할 수 있다. 따라서, Multi-Link 통신을 사용할 때에는 반드시 SAE-PK를 유효하게 함으로써, 통신 장치(102)는 보다 안전성이 높은 네트워크에 구축하는 것이 가능해진다. 반대로, STA는 SAE-PK가 무효이면서, Multi-Link 통신으로의 네트워크를 구축하고 있는 AP를 신뢰할 수 없는 것으로서 접속하지 않는다고 판단할 수 있게 된다. 게다가 또한 AP에는, SAE-PK에 대응하지 않는 STA가 접속해 왔을 때에는, 그 STA는 신용할 수 없는 것으로서 접속하지 않는다고 판단할 수 있다.
또한, 상술한 Password ID, SAE hash-to-element, SAE-PK에 대해서는 AP와 STA의 접속 판정 조건으로서, 어느 것에 대응하고 있는 경우에만 접속하고, 어느 것에도 대응하지 않는 경우에는 접속하지 않는 것으로 해도 된다.
(처리의 흐름)
(실시 형태 1)
도 7을 사용하여, 통신 장치(101)의 기억부(201)에 기억되어 있는 프로그램을 제어부(202)가 실행함으로써, 통신 장치(101)가 Multi-Link 통신이 선택된 경우에, WPA3이 선택되도록 제어하는 처리의 흐름에 대해서 설명한다. Multi-Link 통신은 IEEE802.11be 규격으로 검토되어 있는 기술이지만, Multi-Link 통신을 실행 가능한 통신 장치는 WPA3에 대응하고 있을 가능성이 높다. 그 때문에, Multi-Link 통신을 행하는 경우는, 보다 안전하게 인증을 행하는 것이 가능한 WPA3을 사용하여 인증을 행한다. 통신 장치(101)는 적어도 Multi-Link 통신이 가능한 무선 LAN 제어부를 갖고 있는 것으로 한다.
본 흐름도는 통신 장치(101)가 네트워크를 구축할 때, 혹은 유저에 의해 네트워크 설정의 변경이 지시될 때를 계기로 개시된다.
먼저, 통신 장치(101)는 무선 설정 화면을 유저에게 표시한다(S701). 이때 표시하는 화면의 상세에 대해서는 후술한다. 다음에, Multi-Link 통신을 설정하는 항목에 있어서, Multi-Link 통신이 선택되어 있는지 여부를 판정한다(S702). S702에 있어서, Multi-Link 통신이 선택되어 있는지 여부를 판정하는 방법은, 도 8 내지 도 18에 도시하는 표시예에 있어서 후술한다. S702에 있어서, Multi-Link 통신이 선택되었다고 판정된 경우, 이미 통신 장치(101)와 단일의 Link를 통해 접속을 확립하고 있는 STA가 존재하는지 여부를 확인한다(S703). S703에 있어서, 통신 장치(101)와 단일의 Link를 통해 접속을 확립하고 있는 STA가 존재하는 경우, WPA2 이전의 인증 방식으로 STA와 접속을 확립하고 있는지 여부를 판정한다(S704). S704에 있어서, STA가 WPA2 이전의 인증 방식으로 접속을 확립하고 있는 경우, 재차 Multi-Link로 네트워크를 구축하면 WPA3만으로 인증하게 된다. 그 때문에, WPA2 이전의 인증 방식으로 접속을 확립하고 있는 경우, 기존의 STA와 재접속할 수 없게 될 가능성이 있다. 그래서, 통신 장치(101)가 새롭게 네트워크를 구축함으로써, 기존의 STA와의 접속이 절단되어, 재접속할 수 없게 될 가능성이 있는 것을 유저에게 경고 표시한다(S705). 혹은, 기존의 네트워크와는 별도로 Multi-Link로의 네트워크를 구축하는 것을 유저에게 통지한다. 기존의 네트워크와는 별도로 Multi-Link용의 네트워크를 구축하는 경우, 기존의 네트워크와는 별도의 SSID나 BSSID로 설정하는 것을 재촉하는 것이 바람직하다. 즉, SSID의 설정 항목에서 기존의 SSID와 동일값이 입력된 경우, 경고 표시를 내거나, 또는 네트워크 구축 버튼을 누를 수 없도록 제어해도 된다.
표시한 경고에 대해, 유저가 승낙하면(S706에서 "예"), Multi-Link 네트워크 구축의 설정을 허가하고, WPA3-SAE만을 Beacon 혹은 Probe Response, Association Response의 RSNE에 포함되는 AKM Suite List 필드(408)에 부여한다(S707). 혹은 통신 장치(102)에 본 발명을 적용하는 경우, Probe Request 혹은 Association Request의 RSNE에 포함되는 AKM Suite List 필드(408)에 부여한다.
통신 장치(101)는 WPA3-SAE로 인증, 암호화를 행한 네트워크가 구축되면, 대향 장치로부터의 접속 요구를 수신할 때까지 대기한다(S709). 혹은, 통신 장치(102)에 본 발명을 적용하는 경우는 대향 장치를 찾고, 조건에 맞는 대향 장치에 대하여 접속 요구를 송신한다. 여기서 접속 요구란, IEEE802.11 규격에 준거한 Probe Request나 Association Request를 가리킨다.
통신 장치(101)는 대향 장치로부터 접속 요구를 수신했을 때, 대향 장치가 Multi-Link 통신을 실행 가능한 상태이고, WPA3에 대응하고 있는지 여부를 확인한다(S711). 구체적으로는, S709에서 수신한 Probe Request나 Association Request의 AKM Suite List 필드(408)에, WPA3에 대응 가능한 것을 나타내는 정보가 저장되어 있는지 여부를 확인한다.
대향 장치가 Multi-Link 통신을 실행 가능한 상태가 아니거나, 혹은 WPA3을 사용하여 접속을 요구하고 있지 않은 경우는 접속을 거부한다(S712). 여기서, S712에 있어서, 접속을 거부할 뿐만 아니라, 별도의 네트워크를 권장해도 된다.
혹은, S712에 있어서, Multi-Link 통신을 실행 가능한 상태가 아닌, 결국은 Single Link를 통해 접속을 확립하고 있는 경우는, WPA2로의 접속 요구에 대하여 인증을 진행하는 처리로 이행해도 된다. 또한, 상술한 바와 같이 Multi-Link 통신으로의 접속에 있어서 Passowrd ID, SAE hash-to-element, SAE-PK를 필수로 하는 경우는, 여기서 WPA3의 판정에 더하여 이들을 접속 승인의 조건으로 해도 된다. 통신 장치(102)에 본 발명을 적용하는 경우는, AP를 탐색할 때, 상기를 충족하는 네트워크를 구축하는 AP에만 접속 요구를 송신하게 된다.
통신 장치(101)는 STA로부터의 접속 요구가 조건을 충족하는 경우, 통신 장치는 STA의 인증을 행한다(S713). S713에 있어서, 인증이 성공하면, (S714에서 "예"), 대향 장치와 접속하고, 통신을 개시한다(S715). 인증이 성공하지 않으면(S714에서 "아니오"), 접속을 거부한다(S712). S712에 있어서, 접속을 거부하는 수단으로서는, Association Response에서 Status Code를 Failure로 하는 것 등이 생각된다.
Multi-Link 통신이 선택되지 않은 경우(S702), 혹은 Multi-Link 통신으로의 네트워크 구축이 선택되었지만, 경고 표시의 결과, 유저가 승인하지 않은 경우(S706)에는, WPA2, WPA3으로 접속 가능하게 한다(S708).
S708에 있어서, 도 4에 도시하는 RSNE의 AKM Suite List 필드(408)에는, SAE에 대응하고 있는 것을 나타내는 00-0F-AC-08 외에, PSK에 대응하고 있는 것을 나타내는 00-0F-AC-02나 00-0F-AC-06을 포함한다. 00-0F-AC-02는 PSK에서 해시 함수로서 SHA-128을 사용하는 것을 나타내고, 00-0F-AC-06은 해시 함수로서 SHA-256을 사용하는 것을 나타내고 있다. 이들은 어느 한쪽만 포함하고 있어도 된다.
네트워크를 구축한 후에는 대향 장치가 접속을 요구해 오는 것을 대기한다(S710). 대향 장치가 접속을 요구해 오면 인증을 진행시키고(S713), 인증이 통과되면(S714에서 "예"), 접속하여 통신을 개시한다(S715). 인증이 통과되지 않으면(S714에서 "아니오"), 접속을 거부한다.
본 실시 형태에 의하면, Multi-Link로의 접속이 선택된 경우는, WPA3 이외의 인증 방식을 사용하여 인증하지 않도록 제어함으로써, 높은 시큐리티 강도를 유지할 수 있다.
(표시예 1)
도 8에, Multi-Link 통신이 선택된 경우에 표시하는 인증 방식이나 암호화 방식의 화면 표시의 일례를 도시한다.
도 8에 도시되는 멀티 채널의 란에 체크가 되어 있는 경우, Multi-Link 통신으로 네트워크의 구축을 행하고, 멀티 채널의 란에 체크가 되어 있지 않은 경우, Multi-Link 통신으로 네트워크의 구축을 행하지 않는 것을 의미한다.
도 8에, 멀티 채널의 란에 체크가 되어 있지 않은 경우, 즉 Multi-Link 통신을 행하지 않는 경우의 표시 화면을 도시한다. 도 8에 도시되는 통신 장치는, Multi-Link 통신을 행하지 않기 때문에, 시큐리티 방식으로서 WPA2나 OPEN을 포함하는 복수의 인증ㆍ암호화 방식을 선택할 수 있다. 구체적으로는 도 8에 도시하는 바와 같다. 표시하는 인증 방식은, 기종이 대응하고 있는 인증 방식에 따라, 일부 표시되어 있지 않아도 된다. 또한, 추가로 SAE-PK나 SAE hash-to-element의 선택지가 포함되어 있어도 된다. 표기로서는 EAP 대신에 Enterprise로 표시하고 있어도 되고, (TKIP/AES)나 (AES)의 표기는 없어도 된다. 또한, WPA2-PSK/WPA3-SAE의 표기는 다른 것이어도 된다. 예를 들어, WPA2/WPA3이나 WPA2/PA3-Personal이어도 된다. WPA3-SAE도 마찬가지로 WPA3, WPA3-Personal이나 WPA3-SAE(Personal)이어도 된다.
또한, 도 8에 표시하고 있는 OPEN(OWE)은 다른 것이어도 된다. 예를 들어 OPEN(ASE), OWE, WPA/WPA2-PSK는 MIX로 표시하고 있어도 된다. 또한 WPA/WPA2/WPA3을 표시해도 된다. 또한, WPA/WPA2/WPA3을 WPA-MIX로 표시해도 된다. OWE(Opportunistic Wireless Encryption)란, 시큐리티 방식 중 하나이고, 공중 무선 LAN 등을 사용하는 장면에 있어서, 유저는 패스워드를 입력하지 않고, 암호화한 통신을 행하는 것이 가능해진다. 그 때문에, 통신 내용을 암호화하지 않는 OPEN보다도 시큐리티는 향상시킬 수 있다.
도 9에, Multi-Link 통신이 선택된 경우에 표시하는 인증 방식이나 암호화 방식의 화면 표시의 일례를 도시한다. 도 9에 도시되는 멀티 채널의 란에 체크가 되어 있는 경우, Multi-Link 통신으로 네트워크의 구축을 행하고, 멀티 채널의 란에 체크가 되어 있지 않은 경우, Multi-Link 통신으로 네트워크의 구축을 행하지 않는 것을 의미한다.
Multi-Link 통신에 의한 네트워크를 구축할 때에는, 시큐리티 방식으로서 WPA2나 OPEN을 표시하지 않고, WPA3, OWE만 선택할 수 있도록 하고 있다.
또한, 도 16에 도시하는 바와 같이, Multi-Link 통신이 선택된 경우에 WPA2나 OPEN을 표시하지 않도록 제어하는 것이 아니라, 선택할 수 없도록 하기 위해 그레이 아웃 표시시켜도 된다.
또한, 도 9에 표시하고 있는 OPEN, WPA3 외에도, SAE-PK나 SAE hash-to-element 표시해도 된다.
멀티 채널의 란에 체크가 되어 있지 않을 때, WPA2를 사용한 인증을 완료하고, 통신을 행하고 있을 때, Multi-Link 통신을 선택했을 때, 도 9에 도시하는 바와 같은 표시로 전환해도 된다.
또한, 여기서 표시하는 암호화 방식은 후술하는 별도의 표시예에서 도시하는 예와 조합해도 된다. 암호화의 항목은 별도의 단어가 사용되어도 된다. 인증 방식, 시큐리티 방식, 암호화 모드 등이어도 된다.
또한, 무선의 인증 방식의 표시는 Multi-Link로 예를 들어 WPA2-PSK의 설정을 행하고자 했을 때에 에러를 표시하고, 그 설정을 할 수 없다는 것을 통지해도 된다.
(표시예 2)
도 10에, Multi-Link 통신에 의한 네트워크를 구축하는 경우에 표시하는 인증 방식이나 암호화 방식의 화면 표시의 일례를 도시한다. 무선 LAN 상세 설정(2.4+6)이 선택된 경우, 2.4+6GHz에서의 Multi-Link로 네트워크를 구축하는 것을 나타낸다. 이 경우에는 도 10에 도시하는 바와 같이, OWE, WPA3만을 표시시킴으로써, WPA3 이전의 인증 방식으로의 인증이 행해지지 않도록 제어한다.
(표시예 3)
도 11, 12에는 Multi-Link로의 네트워크를 구축하지만, 구축하는 Link의 주파수대를 하나의 주파수대에 하나의 Link로는 한정하지 않는 경우의 UI예이다.
도 11에, 2.4GHz가 선택되어 있는 경우의 화면 표시의 일례를 도시한다. 도 11에 도시하는 예에서는, Multi-Link 통신이 선택되어 있지 않으므로, 시큐리티 방식으로서 WPA2나 OPEN을 포함하는 복수의 암호화 방식을 표시할 수 있다.
도 12에, 기본(멀티)이 선택되어 있는 경우의 화면 표시의 일례를 도시한다. 도 12에 도시하는 예에서는, Multi-Link를 사용하는 네트워크를 구축하는 것을 의미한다. 도 12에 도시하는 예에서는, Multi-Link 통신이 선택되어 있으므로, WPA3 이전의 인증 방식인 WPA2, OPEN은 표시되지 않는다. 또한, Multi-Link 통신을 행하기 위해 사용되는 채널은, 예를 들어 6GHz로부터 2개 선택해도 된다. 혹은 2.4GHz로부터 1개와 5GHz로부터 2개 선택해도 된다. 구체적인 인증 방식이나 암호화 방식에 관해서는 도 8과 마찬가지이다.
또한, 도 15에 시큐리티 방식을 선택할 때, 팝아웃하여 표시되는 경우의 일례를 도시한다. Multi-Link 통신을 선택하는 방법은, 도 12와 마찬가지이다. 시큐리티 방식을 선택할 때, 도 15와 같이 팝아웃하여 선택지를 표시해도 된다.
(표시예 4)
도 13, 14에, Multi-Link 통신을 선택하는 화면과 Security를 설정하는 화면이 별도 화면에 표시되는 예를 도시한다.
도 13은 통신 방식을 결정하기 위한 설정 화면을 일례로서 도시하고 있다.
이때, 무선 LAN 설정의 Multi-Link의 설정 화면에 있어서, 무선 LAN 기능을 사용하는 것에 체크를 함으로써, Multi-Link 통신이 선택되어 있는 것을 나타낸다. 도 14에, Multi-Link 통신이 선택되어 있는 경우에, 시큐리티 방식을 설정하는 화면으로 천이했을 때의 일례를 도시한다. 도 14의 Security 설정 화면에서는, Multi-Link 통신이 선택되어 있으므로, WPA3 이전의 인증 방식인 WPA2, OPEN은 표시하지 않고, WPA3, OWE를 표시한다. 구체적인 인증 방식이나 암호화 방식에 관해서는 도 9와 마찬가지이다. 또한, 도 13에 있어서, Multi-Link 통신이 선택되지 않은 경우에, 도 14에서는 도 8에 도시하는 바와 같은 인증 방식이나 암호화 방식이 표시된다.
(표시예 5)
도 17에, Multi-Link 통신에 의한 네트워크를 구축하는 경우에 표시하는 인증 방식이나 암호화 방식의 화면 표시의 일례를 도시한다. 예를 들어, 무선 기능에 있어서 2.4GHz가 선택된 경우, 시큐리티 방식에는, WPA3에 더하여 WPA2, OPEN을 포함하여 선택지에 부여한다. 한편 예를 들어 2.4GHz+5GHz를 선택했을 때는 Multi-Link 통신을 사용하는 것으로 판단하여 WPA2, OPEN을 포함하지 않고 선택지를 부여하게 된다.
(표시예 6)
도 18에, 선택된 주파수대의 수에 따라서, Multi-Link 통신이 선택되었는지를 판정하는 경우의 일례를 도시한다.
예를 들어, 도 18의 무선 기능에 있어서, 2.4GHz에만 체크를 할 수 있는 경우, Multi-Link 통신이 선택되어 있지 않다고 판정하고, 시큐리티 방식으로서 WPA2나 OPEN을 포함하는 복수의 암호화 방식을 표시한다. 한편 예를 들어, 도 18의 무선 기능에 있어서, 적어도 2개의 주파수대에 체크를 한 경우, Multi-Link 통신이 선택되었다고 판정하고, 시큐리티 방식으로서 OWE, WPA3만을 표시시킨다.
이와 같이, Multi-Link 통신이 선택되었는지 여부에 따라서, 유저가 선택할 수 있는 시큐리티 방식을 WPA3에 한정함으로써, 시큐리티를 향상시키는 것을 실현할 수 있다.
또한, UI 상으로는 Multi-Link 통신을 선택하고 있어도, 시큐리티 방식으로 표시하는 선택지를 변경하지 않고, 실제로 네트워크를 구축할 때에 통신 장치가 자동으로 시큐리티 방식을 전환하고 있어도 된다. 예를 들어 동시에 복수의 네트워크를 구축하는 경우, 시큐리티 방식으로서, WPA2/3이 선택된 것으로 한다. Multi-Link 통신을 사용하지 않는 네트워크에서는 WPA2/3으로 동작하고, Multi-Link 통신을 사용하는 네트워크에서는 WPA3으로만 동작하고 있어도 된다. 이 경우, Multi-Link 통신이 선택된 시점에서 WPA2만의 선택지를 제외해도 되고, WPA2만의 선택지는 어느 네트워크에서도 선택할 수 없도록 하고 있어도 된다. 이 경우도 Multi-Link 통신을 사용하는 경우에는 높은 시큐리티 방식으로의 접속을 보증하게 된다.
(실시 형태 2)
본 실시 형태에서는, 무선 설정에 있어서 Multi-AP 통신이 선택된 경우에 시큐리티 방식을 WPA3만이 선택되도록 제어하는 처리의 흐름에 대해서 설명한다.
Multi-AP 통신이란, 복수의 AP가 협조 동작을 행하고, STA와 데이터 통신을 행함으로써, 통신 레이트의 향상이나 빔 포밍을 사용한 전파 간섭 저감 등의 통신 성능 향상을 가능하게 하는 기술이다. Multi-AP 통신에 참가하는 AP는, 다른 AP를 관리하는 1대의 마스터 AP와, 마스터 AP의 관리 하에서 동작하는 슬레이브 AP로 분류된다.
Multi-AP 통신은 IEEE802.11be 규격으로 검토되어 있는 기술이지만, Multi-AP 통신을 실행 가능한 통신 장치는 WPA3에 대응하고 있을 가능성이 높다. 그 때문에, Multi-AP 통신을 행하는 경우는, 보다 안전하게 인증을 행하는 것이 가능한 WPA3을 사용하여 인증을 행한다. 또한, Multi-AP 통신을 행하지 않는 경우는, 실시 형태 1과 마찬가지로, WPA2나 OPEN의 인증 방식 또는 WPA3을 사용하여 인증을 행한다.
또한, 전술한 실시 형태에서 설명 완료된 내용에 대해서는 본 실시 형태에서의 설명을 생략한다.
도 19에, 통신 장치(101)의 기억부(201)에 기억되어 있는 프로그램을 제어부(202)가 실행함으로써, Multi-AP 통신이 선택된 경우에, 시큐리티 방식을 WPA3만이 선택되도록 제어하는 처리의 흐름에 대해서 설명한다.
통신 장치(101)는 적어도 Multi-AP 통신으로 통신 가능한 무선 LAN 제어부를 갖고 있는 것으로 한다.
도 19의 흐름도는 통신 장치(101)가 네트워크를 구축할 때, 혹은 유저에 의해 네트워크 설정의 변경이 지시될 때에 개시한다.
처리의 대부분은 실시 형태 1의 도 7과 중복되므로 설명을 생략한다.
통신 장치(101)는 무선 표시한 후, Multi-AP 통신이 선택되었는지 여부를 확인한다(S1902). Multi-AP 통신이 선택되어 있으면 S1903의 처리로 이행한다. 선택되어 있지 않으면 도 7에 있어서의 S708로 이행한다.
Multi-AP 통신으로 네트워크를 구축할 때, 이미 네트워크에 참가하는 STA 혹은 AP가 있는지 여부를 판정한다(S1903). S1903에 있어서 이미 접속을 확립하는 통신 장치가 존재한다고 판정된 경우, 도 4에 있어서의 S704의 처리로 진행한다. S1903에 있어서 존재하지 않는다고 판정된 경우는 도 4에 있어서의 S707의 처리로 진행한다.
Multi-AP 통신으로 구축한 네트워크에 대하여 접속을 요구해 온 STA가 WPA3으로 접속 요구를 송신하고 있는지 여부를 판정하고(S1911), S1911에 있어서, WPA3으로의 접속 요구라고 판정된 경우에는 인증을 진행시킨다(S713). S1911에 있어서, WPA3으로의 접속 요구가 아니라고 판정된 경우에는 접속을 거부한다(S712). 또한, WPA3 대신에 SAE-PK나 SAE hash-to-element여도 된다. 혹은 실시 형태 1과 마찬가지로, Passowrd ID를 사용한 접속 요구에 기초하여 판정해도 된다.
또한 S1911에 있어서 접속 요구를 송신해 오는 대향 장치는 AP여도 된다. Multi-AP 통신으로서 복수 AP로의 네트워크를 구축할 때에 WPA3의 접속만으로 제어하는 것으로 해도 된다.
WPA3만이 선택되도록 제어하기 위한 UI 표시 방법이나 WPA3에만 대응하고 있는 것을 나타내는 각 Element의 표시 방법은 실시 형태 1과 마찬가지이므로 설명을 생략한다.
본 실시 형태에 의하면, Multi-AP 통신에 대응한 네트워크를 구축할 때에 유저가 선택할 수 있는 시큐리티 방식을 WPA3으로 한정함으로써, 시큐리티를 향상시키는 것을 실현할 수 있다.
(실시 형태 3)
본 실시 형태에서는, IEEE802.11be 규격에 준거한 통신을 행하는 경우에, 시큐리티 방식으로서 WPA3만이 선택되도록 제어하는 처리의 흐름에 대해서 설명한다.
IEEE802.11be 규격에 준거한 통신을 실행 가능한 통신 장치는 WPA3에 대응하고 있을 가능성이 높다. 그 때문에, IEEE802.11be 규격에 준거한 통신을 행하는 경우는, 보다 안전하게 인증을 행하는 것이 가능한 WPA3을 사용하여 인증을 행한다. 또한, IEEE802.11be 규격에 준거한 통신을 행하지 않는 경우는, 실시 형태 1과 마찬가지로 WPA2 이전의 인증 방식 또는 WPA3을 사용하여 인증을 행한다.
또한, 전술한 실시 형태에서 설명 완료된 내용에 대해서는 본 실시 형태에서의 설명을 생략한다.
도 19에, 통신 장치(101)의 기억부(201)에 기억되어 있는 프로그램을 제어부(202)가 실행함으로써, IEEE802.11be 규격에 준거한 통신이 선택된 경우에, WPA3만이 선택되도록 제어하는 처리의 흐름에 대해서 설명한다.
통신 장치(101)는 적어도 IEEE802.11be 규격에 준거한 통신이 가능한 무선 LAN 제어부를 갖고 있는 것으로 한다.
도 20의 흐름도는 통신 장치(101)가 네트워크를 구축할 때, 혹은 유저에 의해 네트워크 설정의 변경이 지시될 때에 개시한다.
처리의 대부분은 실시 형태 1, 2와 중복되므로 설명을 생략한다.
통신 장치(101)는 무선 표시한 후, IEEE802.11be가 선택되었는지 여부를 판정한다(S2002). S2002에 있어서, IEEE802.11be가 선택되어 있지 않다고 판정되는 경우란, 예를 들어 IEEE802.11ax 등의 레거시 규격이 선택된 경우 등이 생각된다.
S2002에 있어서, IEEE802.11be 규격에 준거한 통신을 행한다고 판정된 경우, 이미 네트워크에 참가하는 STA 또는 AP가 있는지 여부를 판정한다(S2003). S2003에 있어서, 이미 접속을 확립하는 STA 또는 AP가 존재한다고 판정된 경우, 도 7에 있어서의 S704의 처리로 진행한다. S2003에 있어서, 존재하지 않는다고 판정된 경우는 도 7에 있어서의 S707의 처리로 진행한다.
IEEE802.11be에 의해 구축한 네트워크에 대하여 접속을 요구해 온 STA가 WPA3으로 접속 요구를 송신하고 있는지 여부를 판정하고(S2011), S2011에 있어서 WPA3으로의 접속 요구라고 판정된 경우에는, 인증을 진행시킨다(S713). S2011에 있어서, WPA3으로의 접속 요구가 아니라고 판정된 경우는 접속을 거부한다(S712). 또한, 실시 형태 1과 마찬가지로 WPA3 대신에 SAE-PK나 SAE hash-to-element여도 된다. 혹은 Passowrd ID를 사용한 접속 요구에 기초하여 판단해도 된다.
또한 S2011에서 접속 요구를 송신해 오는 대향 장치는 AP여도 된다. 예를 들어 복수 AP나 메쉬로의 네트워크를 구축할 때에 WPA3의 접속만으로 좁히는 것으로 해도 된다.
WPA3만이 선택되도록 제어하기 위한 UI 표시 방법이나 WPA3에만 대응하고 있는 것을 나타내는 각 Element의 표시 방법은 실시 형태 1과 마찬가지이므로 설명을 생략한다.
본 실시 형태에 의하면, IEEE802.11be 규격에 준거한 통신을 행할 때, 유저가 선택할 수 있는 시큐리티 방식을 WPA3으로 한정함으로써, 시큐리티를 향상시키는 것을 실현할 수 있다.
(그 밖의 실시 형태)
각 실시 형태에 있어서 통신 방식이나 시큐리티 방식의 설정 방법은 화면에 의한 것이었지만, 이에 한정되지 않는다. 예를 들어, 음성 입력에 의해 설정해도 된다. 혹은 문자열에 의한 커맨드 입력으로의 설정이어도 된다. 커맨드 입력의 경우, 예를 들어 Multi-Link임에도 불구하고 WPA2만을 설정하고자 했을 때에 Error를 표시하고, 설정할 수 없는 것을 나타내는 것으로 해도 된다.
각 실시 형태에 있어서, 유저가 원래 선택할 수 없는 선택지를 선택했을 때에 에러 표시를 한다고 했지만, 그에 맞추어 비프음을 출력해도 된다.
본 실시 형태에 기재된 통신 장치(101, 102)는 인쇄 수단을 갖는 프린터여도 된다. 프린터로서 동작하는 경우는, 예를 들어 상대 장치와 통신함으로써 취득한 데이터를 인쇄하는 것이 가능하다.
또한, 본 실시 형태에 기재된 통신 장치(101, 102)는 촬상 수단을 갖는 카메라여도 된다. 카메라로서 동작하는 경우는, 예를 들어 상대 장치와 통신함으로써 촬상한 데이터를 송신하는 것이 가능하다.
본 실시 형태에서는, WPA3으로 설명했지만, 이후 WPA3의 후계 규격으로서 WPA4 등이 책정된 경우에도 적응 가능하다.
또한, 상술한 기능을 실현하는 소프트웨어의 프로그램 코드를 기록한 기록 매체를 시스템 혹은 장치에 공급하고, 시스템 혹은 장치의 컴퓨터(CPU, MPU)가 기록 매체에 저장된 프로그램 코드를 읽어내어 실행하도록 해도 된다. 이 경우, 기억 매체로부터 읽어내어진 프로그램 코드 자체가 상술한 실시 형태의 기능을 실현하는 것이 되고, 그 프로그램 코드를 기억한 기억 매체는 상술한 장치를 구성하게 된다.
프로그램 코드를 공급하기 위한 기억 매체로서는, 예를 들어 플렉시블 디스크, 하드 디스크, 광 디스크, 광자기 디스크, CD-ROM, CD-R, 자기 테이프, 불휘발성의 메모리 카드, ROM, DVD 등을 사용할 수 있다.
또한, 컴퓨터가 읽어낸 프로그램 코드를 실행함으로써, 상술한 기능이 실현될 뿐만 아니라, 그 프로그램 코드의 지시에 기초하여, 컴퓨터 상에서 가동하고 있는 OS가 실제의 처리의 일부 또는 전부를 행하고, 상술한 기능을 실현해도 된다. OS란, Operating System의 약자이다.
또한, 기억 매체로부터 읽어내어진 프로그램 코드를, 컴퓨터에 삽입된 기능 확장 보드나 컴퓨터에 접속된 기능 확장 유닛에 구비되는 메모리에 기입한다. 그리고, 그 프로그램 코드의 지시에 기초하여, 기능 확장 보드나 기능 확장 유닛에 구비되는 CPU가 실제의 처리의 일부 또는 전부를 행하고, 상술한 기능을 실현해도 된다.
본 발명은, 상술한 실시 형태의 1 이상의 기능을 실현하는 프로그램을, 네트워크 또는 기억 매체를 통해 시스템 또는 장치에 공급하고, 그 시스템 또는 장치의 컴퓨터에 있어서의 1개 이상의 프로세서가 프로그램을 읽어내어 실행하는 처리로도 실현 가능하다. 또한, 1 이상의 기능을 실현하는 회로(예를 들어, ASIC)에 의해서도 실현 가능하다.
본 실시 형태의 개시는, 이하의 구성을 포함한다.
(구성 1)
WPA(Wi-Fi Protected Access)2 방식을 사용한 인증과 WPA3 방식을 사용한 인증을 실행 가능한 통신 장치이며, 주파수 채널을 통해 상기 통신 장치와 다른 통신 장치 사이의 링크를 확립하는 확립 수단과, 상기 다른 통신 장치와의 통신을 실행하기 위한 인증을 제어하는 제어 수단을 갖고, 상기 제어 수단은, 상기 확립 수단에 의해 상기 통신 장치와 상기 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 것에 기초하여, 상기 WPA3 방식을 사용하여 인증을 실행하는 것을 특징으로 하는 통신 장치.
(구성 2)
상기 통신 장치는 상기 통신 장치와 상기 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 지시를 접수하는 접수 수단을 더 갖고, 상기 접수 수단에 의해, 상기 통신 장치와 상기 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 것이 지시된 것에 기초하여, 상기 WPA3 방식을 사용하여 인증을 실행하도록 표시부를 제어하는 것을 특징으로 하는 구성 1에 기재된 통신 장치.
(구성 3)
상기 확립 수단에 의해, 상기 통신 장치와 상기 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 행하는 통신은, IEEE802.11 규격 시리즈에 준거한 Multi-Link 통신인 것을 특징으로 하는 구성 1 또는 2에 기재된 통신 장치.
(구성 4)
WPA(Wi-Fi Protected Access)2 방식을 사용한 인증과 WPA3 방식을 사용한 인증을 실행 가능하고, 통신의 액세스 포인트로서 동작하는 통신 장치이며, 통신의 액세스 포인트로서 동작하는 다른 통신 장치와 통신을 행하는 통신 수단과, 상기 다른 통신 장치와의 통신의 인증을 제어하는 제어 수단을 갖고, 상기 제어 수단은, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하는 것에 기초하여 상기 WPA3 방식을 사용한 인증을 실행하는 것을 특징으로 하는 통신 장치.
(구성 5)
상기 통신 장치는, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하는 지시를 접수하는 접수 수단을 더 갖고, 상기 접수 수단에 의해, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하는 것이 지시된 것에 기초하여, 상기 WPA3 방식을 사용한 인증을 실행하도록 표시부를 제어하는 것을 특징으로 하는 구성 4에 기재된 통신 장치.
(구성 6)
상기 통신 수단에 의해, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하는 통신은, IEEE802.11 규격 시리즈에 준거한 Multi-AP 통신인 것을 특징으로 하는 구성 4 또는 5에 기재된 통신 장치.
(구성 7)
WPA(Wi-Fi Protected Access)2 방식을 사용한 인증과 WPA3 방식을 사용한 인증을 실행 가능한 통신 장치이며, 다른 통신 장치와 통신을 행하는 통신 수단과, 상기 다른 통신 장치와의 통신의 인증을 제어하는 제어 수단을 갖고, 상기 제어 수단은, 상기 통신 장치가 IEEE802.11 규격 시리즈의 제1 통신 방식과 제2 통신 방식에 준거한 통신을 실행 가능한 상태에서, 상기 통신 수단에 의해 상기 다른 통신 장치와 상기 제1 통신 방식에 준거한 통신을 행하는 것에 기초하여 상기 WPA3 방식을 사용한 인증을 실행하는 것을 특징으로 하는 통신 장치.
(구성 8)
상기 통신 장치는, 상기 제1 통신 방식 또는 상기 제2 통신 방식에 준거한 통신을 행하는 지시를 접수하는 접수 수단을 더 갖고, 상기 접수 수단에 의해, 상기 제1 통신 방식에 준거한 통신을 행하는 것이 지시된 것에 기초하여, 상기 WPA3 방식을 사용한 인증을 실행하도록 표시부를 제어하는 것을 특징으로 하는 구성 7에 기재된 통신 장치.
(구성 9)
상기 제1 통신 방식은, IEEE802.11 규격 시리즈의 IEEE802.11be 규격인 것을 특징으로 하는 구성 7 또는 8에 기재된 통신 장치.
(구성 10)
상기 통신 장치는, 상기 WPA3 방식으로 인증하는 것을 나타내는 정보를 저장한 프레임을 상기 다른 통신 장치로부터 수신하는 것을 특징으로 하는 구성 1 내지 9 중 어느 하나의 구성에 기재된 통신 장치.
(구성 11)
상기 통신 장치는, 상기 WPA3 방식으로 인증하는 것을 나타내는 정보를 저장한 프레임을 상기 다른 통신 장치로부터 수신하지 않는 경우에, 상기 다른 통신 장치와 접속을 확립하지 않도록 제어하는 것을 특징으로 하는 구성 1 내지 9 중 어느 하나의 구성에 기재된 통신 장치.
(구성 12)
제1 시큐리티 방식을 사용한 인증과 제2 시큐리티 방식을 사용한 인증을 실행 가능한 통신 장치이며, 주파수 채널을 통해 상기 통신 장치와 다른 통신 장치 사이의 링크를 확립하는 확립 수단과, 상기 다른 통신 장치와의 통신을 실행하기 위한 인증을 제어하는 제어 수단을 갖고, 상기 제어 수단은, 상기 확립 수단에 의해 상기 통신 장치와 상기 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 것에 기초하여, 상기 제2 시큐리티 방식을 사용한 인증을 실행하고, 상기 통신 장치와 상기 다른 통신 장치 사이에서 단일의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 것에 기초하여, 상기 제1 시큐리티 방식 또는 상기 제2 시큐리티 방식을 사용하여 인증을 실행하는 것을 특징으로 하는 통신 장치.
(구성 13)
상기 통신 장치는 상기 통신 장치와 상기 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 지시를 접수하는 접수 수단을 더 갖고, 상기 접수 수단에 의해, 상기 통신 장치와 상기 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 것이 지시된 것에 기초하여, 상기 제2 시큐리티 방식을 사용한 인증을 실행하고, 상기 통신 장치와 상기 다른 통신 장치 사이에서 단일의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 것에 기초하여, 상기 제1 시큐리티 방식 또는 상기 제2 시큐리티 방식을 사용하여 인증을 실행하도록 표시부를 제어하는 것을 특징으로 하는 구성 12에 기재된 통신 장치.
(구성 14)
상기 확립 수단에 의해, 상기 통신 장치와 상기 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 행하는 통신은, IEEE802.11 규격 시리즈에 준거한 Multi-Link 통신인 것을 특징으로 하는 구성 12 또는 13에 기재된 통신 장치.
(구성 15)
제1 시큐리티 방식을 사용한 인증과 제2 시큐리티 방식을 사용한 인증을 실행 가능하고, 통신의 액세스 포인트로서 동작하는 통신 장치이며, 통신의 액세스 포인트로서 동작하는 다른 통신 장치와 통신을 행하는 통신 수단과, 상기 다른 통신 장치와의 통신의 인증을 제어하는 제어 수단을 갖고, 상기 제어 수단은, 상기 통신 수단에 의해 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하는 것에 기초하여 상기 제2 시큐리티 방식을 사용한 인증을 실행하고, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하지 않는 것에 기초하여, 상기 제1 시큐리티 방식 또는 상기 제2 시큐리티 방식을 사용하여 인증을 실행하도록 하는 것을 특징으로 하는 통신 장치.
(구성 16)
상기 통신 장치는, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하는 지시를 접수하는 접수 수단을 더 갖고, 상기 접수 수단에 의해, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하는 것이 지시된 것에 기초하여 상기 제2 시큐리티 방식을 사용한 인증을 실행하고, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하지 않는 것이 지시된 것에 기초하여, 상기 제1 시큐리티 방식 또는 상기 제2 시큐리티 방식을 사용하여 인증을 실행하도록 하는 구성 15에 기재된 통신 장치.
(구성 17)
상기 통신 수단에 의해, 상기 다른 통신 장치와 상기 통신 장치가 협조 동작을 하는 통신은, IEEE802.11 규격 시리즈에 준거한 Multi-AP 통신인 것을 특징으로 하는 구성 15 또는 16에 기재된 통신 장치.
(구성 18)
제1 시큐리티 방식을 사용한 인증과 제2 시큐리티 방식을 사용한 인증을 실행 가능한 통신 장치이며, 다른 통신 장치와 통신을 행하는 통신 수단과, 상기 다른 통신 장치와의 통신의 인증을 제어하는 제어 수단을 갖고, 상기 제어 수단은, 상기 통신 장치가 IEEE802.11 규격 시리즈의 제1 통신 방식과 제2 통신 방식에 준거한 통신을 실행 가능한 상태에서, 상기 통신 수단에 의해 상기 다른 통신 장치와 상기 제1 통신 방식에 준거한 통신을 행하는 것에 기초하여 상기 제2 시큐리티 방식을 사용한 인증을 실행하고, 상기 제2 통신 방식에 준거한 통신을 행하는 것에 기초하여 상기 제1 시큐리티 방식을 사용한 인증을 실행하는 것을 특징으로 하는 통신 장치.
(구성 19)
상기 통신 장치는, 상기 제1 통신 방식 또는 상기 제2 통신 방식에 준거한 통신을 행하는 지시를 접수하는 접수 수단을 더 갖고, 상기 접수 수단에 의해, 상기 제1 통신 방식에 준거한 통신을 행하는 것이 지시된 것에 기초하여, 상기 제2 시큐리티 방식을 사용한 인증을 실행하고, 상기 제2 통신 방식에 준거한 통신을 행하는 것이 지시된 것에 기초하여 상기 제1 시큐리티 방식 또는 상기 제2 시큐리티 방식을 사용한 인증을 실행하도록 표시부를 제어하는 것을 특징으로 하는 구성 18에 기재된 통신 장치.
(구성 20)
상기 제1 통신 방식은, IEEE802.11 규격 시리즈의 IEEE802.11be 규격인 것을 특징으로 하는 구성 18 또는 19에 기재된 통신 장치.
(구성 21)
상기 통신 장치는, 상기 제2 시큐리티 방식으로 인증하는 것을 나타내는 정보를 저장한 프레임을 상기 다른 통신 장치로부터 수신하는 것을 특징으로 하는 구성 12 내지 20 중 어느 하나 구성에 기재된 통신 장치.
(구성 22)
상기 통신 장치는, 상기 제2 시큐리티 방식으로 인증하는 것을 나타내는 정보를 저장한 프레임을 상기 다른 통신 장치로부터 수신하지 않는 경우에, 상기 다른 통신 장치와 접속을 확립하지 않도록 제어하는 것을 특징으로 하는 구성 12 내지 20 중 어느 하나 구성에 기재된 통신 장치.
(구성 23)
상기 제1 시큐리티 방식은, WPA(Wi-Fi Protected Access) 또는 WPA2이고, 상기 제2 시큐리티 방식은 WPA3인 것을 특징으로 하는 구성 12 내지 22 중 어느 하나 구성에 기재된 통신 장치.
(구성 24)
컴퓨터를, 구성 1 내지 23 중 어느 것의 구성에 기재된 통신 장치의 각 수단으로서 기능시키기 위한 프로그램.
본 발명은 상기 실시 형태에 제한되는 것은 아니며, 본 발명의 정신 및 범위로부터 이탈하지 않고, 다양한 변경 및 변형이 가능하다. 따라서, 본 발명의 범위를 밝히기 위해 이하의 청구항을 첨부한다.
본원은, 2021년 6월 9일 제출된 일본 특허 출원 2021-096514와 2022년 4월 27일 제출된 일본 특허 출원 2022-073891을 기초로 하여 우선권을 주장하는 것이고, 그 기재 내용의 모두를 여기에 원용한다.

Claims (30)

  1. WPA(Wi-Fi Protected Access)2 방식을 사용한 인증과 WPA3 방식을 사용한 인증을 실행 가능한 통신 장치이며,
    주파수 채널을 통해 상기 통신 장치와 다른 통신 장치 사이의 링크를 확립하는 확립 수단과,
    상기 다른 통신 장치와의 통신을 실행하기 위한 인증을 제어하는 제어 수단을 갖고,
    상기 제어 수단은, 상기 확립 수단에 의해 상기 통신 장치와 상기 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 것에 기초하여, 상기 WPA3 방식을 사용하여 인증을 실행하는 것을 특징으로 하는, 통신 장치.
  2. 제1항에 있어서,
    상기 통신 장치는 상기 통신 장치와 상기 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 지시를 접수하는 접수 수단을 더 갖고,
    상기 접수 수단에 의해, 상기 통신 장치와 상기 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 것이 지시된 것에 기초하여, 상기 WPA3 방식을 사용하여 인증을 실행하도록 표시부를 제어하는 것을 특징으로 하는, 통신 장치.
  3. 제1항 또는 제2항에 있어서,
    상기 확립 수단에 의해, 상기 통신 장치와 상기 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 행하는 통신은, IEEE802.11 규격 시리즈에 준거한 Multi-Link 통신인 것을 특징으로 하는, 통신 장치.
  4. WPA(Wi-Fi Protected Access)2 방식을 사용한 인증과 WPA3 방식을 사용한 인증을 실행 가능하고, 통신의 액세스 포인트로서 동작하는 통신 장치이며,
    통신의 액세스 포인트로서 동작하는 다른 통신 장치와 통신을 행하는 통신 수단과,
    상기 다른 통신 장치와의 통신의 인증을 제어하는 제어 수단을 갖고,
    상기 제어 수단은, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하는 것에 기초하여 상기 WPA3 방식을 사용한 인증을 실행하는 것을 특징으로 하는, 통신 장치.
  5. 제4항에 있어서,
    상기 통신 장치는, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하는 지시를 접수하는 접수 수단을 더 갖고,
    상기 접수 수단에 의해, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하는 것이 지시된 것에 기초하여, 상기 WPA3 방식을 사용한 인증을 실행하도록 표시부를 제어하는 것을 특징으로 하는, 통신 장치.
  6. 제4항 또는 제5항에 있어서,
    상기 통신 수단에 의해, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하는 통신은, IEEE802.11 규격 시리즈에 준거한 Multi-AP 통신인 것을 특징으로 하는, 통신 장치.
  7. WPA(Wi-Fi Protected Access)2 방식을 사용한 인증과 WPA3 방식을 사용한 인증을 실행 가능한 통신 장치이며,
    다른 통신 장치와 통신을 행하는 통신 수단과,
    상기 다른 통신 장치와의 통신의 인증을 제어하는 제어 수단을 갖고,
    상기 제어 수단은, 상기 통신 장치가 IEEE802.11 규격 시리즈의 제1 통신 방식과 제2 통신 방식에 준거한 통신을 실행 가능한 상태에서, 상기 통신 수단에 의해 상기 다른 통신 장치와 상기 제1 통신 방식에 준거한 통신을 행하는 것에 기초하여, 상기 WPA3 방식을 사용한 인증을 실행하는 것을 특징으로 하는, 통신 장치.
  8. 제7항에 있어서,
    상기 통신 장치는, 상기 제1 통신 방식 또는 상기 제2 통신 방식에 준거한 통신을 행하는 지시를 접수하는 접수 수단을 더 갖고,
    상기 접수 수단에 의해, 상기 제1 통신 방식에 준거한 통신을 행하는 것이 지시된 것에 기초하여, 상기 WPA3 방식을 사용한 인증을 실행하도록 표시부를 제어하는 것을 특징으로 하는, 통신 장치.
  9. 제7항 또는 제8항에 있어서,
    상기 제1 통신 방식은, IEEE802.11 규격 시리즈의 IEEE802.11be 규격인 것을 특징으로 하는, 통신 장치.
  10. 제1항, 제4항 또는 제7항에 있어서,
    상기 통신 장치는, 상기 WPA3 방식으로 인증하는 것을 나타내는 정보를 저장한 프레임을 상기 다른 통신 장치로부터 수신하는 것을 특징으로 하는, 통신 장치.
  11. 제1항, 제4항 또는 제7항에 있어서,
    상기 통신 장치는, 상기 WPA3 방식으로 인증하는 것을 나타내는 정보를 저장한 프레임을 상기 다른 통신 장치로부터 수신하지 않는 경우에, 상기 다른 통신 장치와 접속을 확립하지 않도록 제어하는 것을 특징으로 하는, 통신 장치.
  12. 제1 시큐리티 방식을 사용한 인증과 제2 시큐리티 방식을 사용한 인증을 실행 가능한 통신 장치이며,
    주파수 채널을 통해 상기 통신 장치와 다른 통신 장치 사이의 링크를 확립하는 확립 수단과,
    상기 다른 통신 장치와의 통신을 실행하기 위한 인증을 제어하는 제어 수단을 갖고,
    상기 제어 수단은, 상기 확립 수단에 의해 상기 통신 장치와 상기 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 것에 기초하여, 상기 제2 시큐리티 방식을 사용한 인증을 실행하고, 상기 통신 장치와 상기 다른 통신 장치 사이에서 단일의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 것에 기초하여, 상기 제1 시큐리티 방식 또는 상기 제2 시큐리티 방식을 사용하여 인증을 실행하는 것을 특징으로 하는, 통신 장치.
  13. 제12항에 있어서,
    상기 통신 장치는 상기 통신 장치와 상기 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 지시를 접수하는 접수 수단을 더 갖고,
    상기 접수 수단에 의해, 상기 통신 장치와 상기 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 것이 지시된 것에 기초하여, 상기 제2 시큐리티 방식을 사용한 인증을 실행하고, 상기 통신 장치와 상기 다른 통신 장치 사이에서 단일의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 것에 기초하여, 상기 제1 시큐리티 방식 또는 상기 제2 시큐리티 방식을 사용하여 인증을 실행하도록 표시부를 제어하는 것을 특징으로 하는, 통신 장치.
  14. 제12항 또는 제13항에 있어서,
    상기 확립 수단에 의해, 상기 통신 장치와 상기 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 행하는 통신은, IEEE802.11 규격 시리즈에 준거한 Multi-Link 통신인 것을 특징으로 하는, 통신 장치.
  15. 제1 시큐리티 방식을 사용한 인증과 제2 시큐리티 방식을 사용한 인증을 실행 가능하고, 통신의 액세스 포인트로서 동작하는 통신 장치이며,
    통신의 액세스 포인트로서 동작하는 다른 통신 장치와 통신을 행하는 통신 수단과,
    상기 다른 통신 장치와의 통신의 인증을 제어하는 제어 수단을 갖고,
    상기 제어 수단은, 상기 통신 수단에 의해 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하는 것에 기초하여 상기 제2 시큐리티 방식을 사용한 인증을 실행하고, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하지 않는 것에 기초하여, 상기 제1 시큐리티 방식 또는 상기 제2 시큐리티 방식을 사용하여 인증을 실행하도록 하는 것을 특징으로 하는, 통신 장치.
  16. 제15항에 있어서,
    상기 통신 장치는, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하는 지시를 접수하는 접수 수단을 더 갖고,
    상기 접수 수단에 의해, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하는 것이 지시된 것에 기초하여 상기 제2 시큐리티 방식을 사용한 인증을 실행하고, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하지 않는 것이 지시된 것에 기초하여, 상기 제1 시큐리티 방식 또는 상기 제2 시큐리티 방식을 사용하여 인증을 실행하도록 하는, 통신 장치.
  17. 제15항 또는 제16항에 있어서,
    상기 통신 수단에 의해, 상기 다른 통신 장치와 상기 통신 장치가 협조 동작을 하는 통신은, IEEE802.11 규격 시리즈에 준거한 Multi-AP 통신인 것을 특징으로 하는, 통신 장치.
  18. 제1 시큐리티 방식을 사용한 인증과 제2 시큐리티 방식을 사용한 인증을 실행 가능한 통신 장치이며,
    다른 통신 장치와 통신을 행하는 통신 수단과,
    상기 다른 통신 장치와의 통신의 인증을 제어하는 제어 수단을 갖고,
    상기 제어 수단은, 상기 통신 장치가 IEEE802.11 규격 시리즈의 제1 통신 방식과 제2 통신 방식에 준거한 통신을 실행 가능한 상태에서, 상기 통신 수단에 의해 상기 다른 통신 장치와 상기 제1 통신 방식에 준거한 통신을 행하는 것에 기초하여 상기 제2 시큐리티 방식을 사용한 인증을 실행하고, 상기 제2 통신 방식에 준거한 통신을 행하는 것에 기초하여, 상기 제1 시큐리티 방식 또는 상기 제2 시큐리티 방식을 사용한 인증을 실행하는 것을 특징으로 하는, 통신 장치.
  19. 제18항에 있어서,
    상기 통신 장치는, 상기 제1 통신 방식 또는 상기 제2 통신 방식에 준거한 통신을 행하는 지시를 접수하는 접수 수단을 더 갖고,
    상기 접수 수단에 의해, 상기 제1 통신 방식에 준거한 통신을 행하는 것이 지시된 것에 기초하여, 상기 제2 시큐리티 방식을 사용한 인증을 실행하고, 상기 제2 통신 방식에 준거한 통신을 행하는 것이 지시된 것에 기초하여, 상기 제1 시큐리티 방식 또는 상기 제2 시큐리티 방식을 사용한 인증을 실행하도록 표시부를 제어하는 것을 특징으로 하는, 통신 장치.
  20. 제18항 또는 제19항에 있어서,
    상기 제1 통신 방식은, IEEE802.11 규격 시리즈의 IEEE802.11be 규격인 것을 특징으로 하는, 통신 장치.
  21. 제12항, 제15항 또는 제18항에 있어서,
    상기 통신 장치는, 상기 제2 시큐리티 방식으로 인증하는 것을 나타내는 정보를 저장한 프레임을 상기 다른 통신 장치로부터 수신하는 것을 특징으로 하는, 통신 장치.
  22. 제12항, 제15항 또는 제18항에 있어서,
    상기 통신 장치는, 상기 제2 시큐리티 방식으로 인증하는 것을 나타내는 정보를 저장한 프레임을 상기 다른 통신 장치로부터 수신하지 않는 경우에, 상기 다른 통신 장치와 접속을 확립하지 않도록 제어하는 것을 특징으로 하는, 통신 장치.
  23. 제12항, 제15항 또는 제18항에 있어서,
    상기 제1 시큐리티 방식은, WPA(Wi-Fi Protected Access) 또는 WPA2이며, 상기 제2 시큐리티 방식은 WPA3인 것을 특징으로 하는, 통신 장치.
  24. WPA(Wi-Fi Protected Access)2 방식을 사용한 인증과 WPA3 방식을 사용한 인증을 실행 가능한 통신 장치의 통신 방법이며,
    주파수 채널을 통해 상기 통신 장치와 다른 통신 장치 사이의 링크를 확립하는 확립 공정과,
    상기 다른 통신 장치와의 통신을 실행하기 위한 인증을 제어하는 제어 공정을 갖고,
    상기 제어 공정은, 상기 확립 공정에 의해 상기 통신 장치와 상기 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 것에 기초하여, 상기 WPA3 방식을 사용하여 인증을 실행하는 것을 특징으로 하는, 통신 장치의 통신 방법.
  25. WPA(Wi-Fi Protected Access)2 방식을 사용한 인증과 WPA3 방식을 사용한 인증을 실행 가능하고, 통신의 액세스 포인트로서 동작하는 통신 장치의 통신 방법이며,
    통신의 액세스 포인트로서 동작하는 다른 통신 장치와 통신을 행하는 통신 공정과,
    상기 다른 통신 장치와의 통신의 인증을 제어하는 제어 공정을 갖고,
    상기 제어 공정은, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하는 것에 기초하여 상기 WPA3 방식을 사용한 인증을 실행하는 것을 특징으로 하는, 통신 장치의 통신 방법.
  26. WPA(Wi-Fi Protected Access)2 방식을 사용한 인증과 WPA3 방식을 사용한 인증을 실행 가능한 통신 장치의 통신 방법이며,
    다른 통신 장치와 통신을 행하는 통신 공정과,
    상기 다른 통신 장치와의 통신을 실행하기 위한 인증을 제어하는 제어 공정을 갖고,
    상기 제어 공정은, 상기 통신 장치가 IEEE802.11 규격 시리즈의 제1 통신 방식과 제2 통신 방식에 준거한 통신을 실행 가능한 상태에서, 상기 통신 공정에 의해 상기 다른 통신 장치와 상기 제1 통신 방식에 준거한 통신을 행하는 것에 기초하여 상기 WPA3 방식을 사용한 인증을 실행하는 것을 특징으로 하는, 통신 장치의 통신 방법.
  27. 제1 시큐리티 방식을 사용한 인증과 제2 시큐리티 방식을 사용한 인증을 실행 가능한 통신 장치의 통신 방법이며,
    주파수 채널을 통해 상기 통신 장치와 다른 통신 장치 사이의 링크를 확립하는 확립 공정과,
    상기 다른 통신 장치와의 통신을 실행하기 위한 인증을 제어하는 제어 공정을 갖고,
    상기 제어 공정은, 상기 확립 공정에 의해 상기 통신 장치와 상기 다른 통신 장치 사이에서 복수의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 것에 기초하여, 상기 제2 시큐리티 방식을 사용한 인증을 실행하고, 상기 통신 장치와 상기 다른 통신 장치 사이에서 단일의 링크를 확립한 상태에서 상기 다른 통신 장치와 통신을 행하는 것에 기초하여, 상기 제1 시큐리티 방식 또는 상기 제2 시큐리티 방식을 사용하여 인증을 실행하는 것을 특징으로 하는, 통신 방법.
  28. 제1 시큐리티 방식을 사용한 인증과 제2 시큐리티 방식을 사용한 인증을 실행 가능하고, 통신의 액세스 포인트로서 동작하는 통신 장치의 통신 방법이며,
    통신의 액세스 포인트로서 동작하는 다른 통신 장치와 통신을 행하는 통신 공정과,
    상기 다른 통신 장치와의 통신을 실행하기 위한 인증을 제어하는 제어 공정을 갖고,
    상기 제어 공정은, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하는 것에 기초하여, 상기 제2 시큐리티 방식을 사용한 인증을 실행하고, 상기 통신 장치와 상기 다른 통신 장치 사이에서 협조 동작을 행하지 않는 것에 기초하여, 상기 제1 시큐리티 방식 또는 상기 제2 시큐리티 방식을 사용하여 인증을 실행하는 것을 특징으로 하는, 통신 방법.
  29. 제1 시큐리티 방식을 사용한 인증과 제2 시큐리티 방식을 사용한 인증을 실행 가능한 통신 장치의 통신 방법이며,
    다른 통신 장치와 통신을 행하는 통신 공정과,
    상기 다른 통신 장치와의 통신을 실행하기 위한 인증을 제어하는 제어 공정을 갖고,
    상기 제어 공정은, 상기 통신 장치가 IEEE802.11 규격 시리즈의 제1 통신 방식과 제2 통신 방식에 준거한 통신을 실행 가능한 상태에서, 상기 통신 공정에 의해 상기 다른 통신 장치와 상기 제1 통신 방식에 준거한 통신을 행하는 것에 기초하여, 상기 제2 시큐리티 방식을 사용한 인증을 실행하고, 상기 제2 통신 방식에 준거한 통신을 행하는 것에 기초하여, 상기 제1 시큐리티 방식 또는 상기 제2 시큐리티 방식을 사용하여 인증을 실행하는 것을 특징으로 하는, 통신 방법.
  30. 컴퓨터를, 제1항, 제4항, 제7항, 제12항, 제15항, 제18항 중 어느 한 항에 기재된 통신 장치의 각 수단으로서 기능시키기 위한, 프로그램.
KR1020237042539A 2021-06-09 2022-05-24 통신 장치, 통신 방법 및 프로그램 KR20240008880A (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
JP2021096514 2021-06-09
JPJP-P-2021-096514 2021-06-09
JP2022073891A JP2022188744A (ja) 2021-06-09 2022-04-27 通信装置、通信方法、およびプログラム
JPJP-P-2022-073891 2022-04-27
PCT/JP2022/021208 WO2022259858A1 (ja) 2021-06-09 2022-05-24 通信装置、通信方法、およびプログラム

Publications (1)

Publication Number Publication Date
KR20240008880A true KR20240008880A (ko) 2024-01-19

Family

ID=84425869

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020237042539A KR20240008880A (ko) 2021-06-09 2022-05-24 통신 장치, 통신 방법 및 프로그램

Country Status (4)

Country Link
US (1) US20240107306A1 (ko)
EP (1) EP4354924A1 (ko)
KR (1) KR20240008880A (ko)
WO (1) WO2022259858A1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018050133A (ja) 2016-09-20 2018-03-29 キヤノン株式会社 通信装置、制御方法、及びプログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9344890B2 (en) * 2013-07-12 2016-05-17 Qualcomm Incorporated Trusted wireless local area network (WLAN) access scenarios
US20200045534A1 (en) * 2018-08-02 2020-02-06 Cable Television Laboratories, Inc. Distributed wireless encryption networks, devices, and methods
JP7348827B2 (ja) 2019-12-13 2023-09-21 株式会社日立製作所 情報処理装置および情報処理方法
US11887139B2 (en) 2020-10-30 2024-01-30 Ncr Voyix Corporation Real-time alerts for abnormal item pricing

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018050133A (ja) 2016-09-20 2018-03-29 キヤノン株式会社 通信装置、制御方法、及びプログラム

Also Published As

Publication number Publication date
EP4354924A1 (en) 2024-04-17
US20240107306A1 (en) 2024-03-28
WO2022259858A1 (ja) 2022-12-15

Similar Documents

Publication Publication Date Title
JP5884633B2 (ja) 通信装置
CN102696204A (zh) 无线通信系统中用于在接入点处提供对多个主密钥的同时支持的方法和装置
JP6015315B2 (ja) 通信装置
JP2024010248A (ja) 通信装置、制御方法、およびプログラム
KR20240008880A (ko) 통신 장치, 통신 방법 및 프로그램
WO2022259856A1 (ja) 通信装置、通信方法、およびプログラム
JP2022188744A (ja) 通信装置、通信方法、およびプログラム
CN117441365A (zh) 通信装置、通信方法和程序
JP2022188745A (ja) 通信装置、通信方法、およびプログラム
CN117441364A (zh) 通信装置、通信方法及程序
JP2021182677A (ja) 通信装置、制御方法、およびプログラム
WO2021246281A1 (ja) 通信装置、通信方法およびプログラム
WO2021131975A1 (ja) 通信装置、制御方法、およびプログラム
WO2021229950A1 (ja) 通信装置、制御方法、およびプログラム
WO2023037902A1 (ja) 通信装置、通信方法、およびプログラム
WO2021187020A1 (ja) 通信装置、制御方法、およびプログラム
WO2024106145A1 (ja) 無線通信装置、制御方法、及び、プログラム
WO2024029341A1 (ja) 通信装置、通信方法、及び、プログラム
JP2024072720A (ja) 無線通信装置、制御方法、及び、プログラム
KR20230014769A (ko) 통신 장치, 통신 방법 및 기억 매체

Legal Events

Date Code Title Description
A201 Request for examination