WO2022259858A1 - 通信装置、通信方法、およびプログラム - Google Patents

Abstract

ＷＰＡ（Ｗｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ａｃｃｅｓｓ）２方式を用いた認証とＷＰＡ３方式を用いた認証を実行可能な通信装置が、他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記ＷＰＡ３方式を用いて認証を実行する。

Description

通信装置、通信方法、およびプログラム

　本発明は、無線通信における運用パラメータの送受信に関する。

　無線ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）技術は、無線ＬＡＮ技術の標準化団体であるＩＥＥＥ８０２．１１により規格が策定されており、無線ＬＡＮ技術の規格には、ＩＥＥＥ８０２．１１／ａ／ｂ／ｇ／ｎ／ａｃ／ａｘなどがある。ここでＩＥＥＥはＩｎｓｔｉｔｕｔｅ　ｏｆ　Ｅｌｅｃｔｒｉｃａｌ　ａｎｄ　Ｅｌｅｃｔｒｏｎｉｃｓ　Ｅｎｇｉｎｅｅｒｓの略である。

　特許文献１に記載されている、ＩＥＥＥ８０２．１１ａｘではＯＦＤＭＡにより最大９．６ギガビット毎秒（Ｇｂｐｓ）という高いピークスループットに加え、混雑状況下での通信速度向上を実現している。尚、ＯＦＤＭＡは、Ｏｒｔｈｏｇｏｎａｌ　Ｆｒｅｑｕｅｎｃｙ－Ｄｉｖｉｓｉｏｎ　Ｍｕｌｔｉｐｌｅ　Ａｃｃｅｓｓの略である。

　更なるスループット向上のために、ＩＥＥＥ８０２．１１ａｘの後継規格として、ＩＥＥＥ８０２．１１ｂｅの規格策定を行うＴａｓｋ　Ｇｒｏｕｐが発足した。

　一方で、無線ＬＡＮ技術の相互接続を保証するために、Ｗｉ－Ｆｉ　Ａｌｌｉａｎｃｅによる規格が策定されており、より安全性の高い認証プログラムであるＷＰＡ３の規格化が進められている。尚、ＷＰＡはＷｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ａｃｃｅｓｓの略である。

特開２０１８－５０１３３号公報

　ＩＥＥＥ８０２．１１ｂｅで規定される通信方式で通信を行う通信装置は、ＷＰＡ３による認証および暗号化技術に対応していると考えられる。しかしながら、相互互換性を担保するために、従来から普及している認証方式であるＷＰＡやＷＰＡ２を用いて認証を行う場合もある。そのため、より安全性に認証および暗号化を行うことができる認証方式であるＷＰＡ３による認証および暗号化が可能であるにもかかわらず、ＷＰＡやＷＰＡ２を用いて認証および暗号化を行って通信を行うことで、安全性に問題が生じるおそれがあった。

　上記課題を鑑み、本発明の通信装置は、他の通信装置とＩＥＥＥ８０２．１１ｂｅ規格に準拠した通信を行う場合に、安全性を向上させることを目的とする。

　上記目的を達成するため、本発明の通信装置は、ＷＰＡ（Ｗｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ａｃｃｅｓｓ）２方式を用いた認証とＷＰＡ３方式を用いた認証を実行可能な通信装置であって、周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立手段と、前記他の通信装置との通信を実行するための認証を制御する制御手段と、を有し、前記制御手段は、前記確立手段によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記ＷＰＡ３方式を用いて認証を実行することを特徴とする。

　また、本発明の通信装置は、ＷＰＡ（Ｗｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ａｃｃｅｓｓ）２方式を用いた認証とＷＰＡ３方式を用いた認証を実行可能で、通信のアクセスポイントとして動作する通信装置であって、通信のアクセスポイントとして動作する他の通信装置と通信を行う通信手段と、前記他の通信装置との通信の認証を制御する制御手段と、を有し、前記制御手段は、前記通信装置と前記他の通信装置との間で協調動作を行うことに基づいて前記ＷＰＡ３方式を用いた認証を実行することを特徴とする。

　また、本発明の通信装置は、ＷＰＡ（Ｗｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ａｃｃｅｓｓ）２方式を用いた認証とＷＰＡ３方式を用いた認証を実行可能な通信装置であって、他の通信装置と通信を行う通信手段と、前記他の通信装置との通信の認証を制御する制御手段と、を有し、前記制御手段は、前記通信装置がＩＥＥＥ８０２．１１規格シリーズの第１の通信方式と第２の通信方式に準拠した通信を実行可能な状態で、前記通信手段によって前記他の通信装置と前記第１の通信方式に準拠した通信を行うことに基づいて前記ＷＰＡ３方式を用いた認証を実行することを特徴とする。

　また、本発明の通信装置は、第１のセキュリティ方式を用いた認証と第２のセキュリティ方式を用いた認証を実行可能な通信装置であって、周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立手段と、前記他の通信装置との通信を実行するための認証を制御する制御手段と、を有し、前記制御手段は、前記確立手段によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第２のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で単一のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第１のセキュリティ方式または前記第２のセキュリティ方式を用いて認証を実行することを特徴とする。

　また、本発明の通信装置は、第１のセキュリティ方式を用いた認証と第２のセキュリティ方式を用いた認証を実行可能で、通信のアクセスポイントとして動作する通信装置であって、通信のアクセスポイントとして動作する他の通信装置と通信を行う通信手段と、前記他の通信装置との通信の認証を制御する制御手段と、前記制御手段は、前記通信手段によって前記通信装置と前記他の通信装置との間で協調動作をすることに基づいて、前記第２のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で協調動作を行わないことに基づいて、前記第１のセキュリティ方式または前記第２のセキュリティ方式を用いて認証を実行するようにすることを特徴とする。

　また、本発明の通信装置は、第１のセキュリティ方式を用いた認証と第２のセキュリティ方式を用いた認証を実行可能な通信装置であって、他の通信装置と通信を行う通信手段と、前記他の通信装置との通信の認証を制御する制御手段と、を有し、前記制御手段は、前記通信装置がＩＥＥＥ８０２．１１規格シリーズの第１の通信方式と第２の通信方式に準拠した通信を実行可能な状態で、前記通信手段によって前記他の通信装置と前記第１の通信方式に準拠した通信を行うことに基づいて前記第２のセキュリティ方式を用いた認証を実行し、前記第２の通信方式に準拠した通信を行うことに基づいて前記第１のセキュリティ方式または前記第２のセキュリティ方式を用いた認証を実行することを特徴とする。

　本発明によれば、他の通信装置とＩＥＥＥ８０２．１１ｂｅ規格に準拠した通信を行う場合に、安全性を向上させることが可能になる。

本発明におけるネットワークの構成を示す図である。 本発明における通信装置のハードウェア構成を示す図である。 本発明における通信装置の機能構成を示す図である。 本発明における通信装置１０１が決定したセキュリティ方式に従い付与するＲＳＮＥを示すエレメントの一例である。 本発明における通信装置１０１が決定したセキュリティ方式に従い付与するＥｘｔｅｎｄｅｄ　Ｃａｐａｂｉｌｉｔｙを示すエレメントの一例である。 本発明における通信装置１０１が決定したセキュリティ方式に従い付与するＲＳＮＸＥを示すエレメントの一例である。 本発明における通信装置１０１がセキュリティ方式を決定する処理を示すフローチャート図である。 本発明におけるグラフィカルユーザインタフェース表示の例。 本発明におけるグラフィカルユーザインタフェース表示の例。 本発明におけるグラフィカルユーザインタフェース表示の例。 本発明におけるグラフィカルユーザインタフェース表示の例。 本発明におけるグラフィカルユーザインタフェース表示の例。 本発明におけるグラフィカルユーザインタフェース表示の例。 本発明におけるグラフィカルユーザインタフェース表示の例。 本発明におけるグラフィカルユーザインタフェース表示の例。 本発明におけるグラフィカルユーザインタフェース表示の例。 本発明におけるグラフィカルユーザインタフェース表示の例。 本発明におけるグラフィカルユーザインタフェース表示の例。 本発明における通信装置１０１がセキュリティ方式を決定する処理を示すフローチャート図である。 本発明における通信装置１０１がセキュリティ方式を決定する処理を示すフローチャート図である。

　以下、添付の図面を参照して、本発明の実施形態を詳細に説明する。尚、以下の実施形態において示す構成は一例に過ぎず、本発明は図示された構成に限定されるものではない。

　（無線通信システムの構成）
　図１は、本実施形態にかかる通信装置１０２が参加するネットワークの構成を示す。通信装置１０２はネットワーク１００に参加する役割を有するステーション（ＳＴＡ）である。通信装置１０１は、無線ネットワーク１００を構築する役割を有するアクセスポイント（ＡＰ）である。通信装置１０１は通信装置１０２と通信可能である。本実施形態は通信装置１０１に適用する。

　通信装置１０１、通信装置１０２の各々は、ＩＥＥＥ８０２．１１ｂｅ（ＥＨＴ）規格に準拠した無線通信を実行することができる。尚、ＩＥＥＥはＩｎｓｔｉｔｕｔｅ　ｏｆ　Ｅｌｅｃｔｒｉｃａｌ　ａｎｄ　Ｅｌｅｃｔｒｏｎｉｃｓ　Ｅｎｇｉｎｅｅｒｓの略である。また、通信装置１０１、１０２は、複数の周波数帯のいずれかの中から、複数の周波数チャネルを介して接続を確立し、通信を行うマルチリンク（Ｍｕｌｔｉ－ｌｉｎｋ）通信を行うことができる。複数の周波数帯とは、サブＧＨｚ帯、２．４ＧＨｚ帯、３．６ＧＨｚ帯、４．９及び５ＧＨｚ帯、６０ＧＨｚ帯、及び６ＧＨｚ帯を指す。また、通信装置１０１、通信装置１０２は、２０ＭＨｚ、４０ＭＨｚ、８０ＭＨｚ、１６０ＭＨｚ、および３２０ＭＨｚの帯域幅を使用して通信することができる。各通信装置が使用する帯域幅は、これに限定されるものではなく、例えば２４０ＭＨｚや４ＭＨｚのように、異なる帯域幅を使用してもよい。

　通信装置１０１、通信装置１０２は、ＩＥＥＥ８０２．１１ｂｅ規格に準拠したＯＦＤＭＡ通信を実行することで、複数のユーザの信号を多重する、マルチユーザ（ＭＵ、Ｍｕｌｔｉ　Ｕｓｅｒ）通信を実現することができる。ＯＦＤＭＡは、Ｏｒｔｈｏｇｏｎａｌ　Ｆｒｅｑｕｅｎｃｙ　Ｄｉｖｉｓｉｏｎ　Ｍｕｌｔｉｐｌｅ　Ａｃｃｅｓｓ（直行周波数分割多元接続）の略である。ＯＦＤＭＡ通信では、分割された周波数帯域の一部（ＲＵ、Ｒｅｓｏｕｒｃｅ　Ｕｎｉｔ）が各ＳＴＡにそれぞれ重ならないように割り当てられ、各ＳＴＡの搬送波が直行する。そのため、ＡＰは規定された帯域幅の中で複数のＳＴＡと並行して通信することができる。

　尚、通信装置１０１、通信装置１０２は、ＩＥＥＥ８０２．１１ｂｅ規格に対応するとしたが、これに加えて、ＩＥＥＥ８０２．１１ｂｅ規格より前の規格であるレガシー規格に対応していてもよい。具体的には、通信装置１０１、通信装置１０２は、ＩＥＥＥ８０２．１１ａ／ｂ／ｇ／ｎ／ａｃ／ａｘ規格の少なくともいずれか一つに対応していてもよい。また、ＩＥＥＥ８０２．１１規格シリーズに加えて、Ｂｌｕｅｔｏｏｔｈ（登録商標）、ＮＦＣ、ＵＷＢ、ＺｉｇＢｅｅ、ＭＢＯＡなどの他の通信規格に対応していてもよい。尚、ＵＷＢはＵｌｔｒａ　Ｗｉｄｅ　Ｂａｎｄの略であり、ＭＢＯＡはＭｕｌｔｉ　Ｂａｎｄ　ＯＦＤＭ　Ａｌｌｉａｎｃｅの略である。また、ＮＦＣはＮｅａｒ　Ｆｉｅｌｄ　Ｃｏｍｍｕｎｉｃａｔｉｏｎの略である。ＵＷＢには、ワイヤレスＵＳＢ、ワイヤレス１３９４、ＷｉＮＥＴなどが含まれる。また、有線ＬＡＮなどの有線通信の通信規格に対応していてもよい。通信装置１０１の具体例としては、無線ＬＡＮルーターやパーソナルコンピュータ（ＰＣ）などが挙げられるが、これらに限定されない。また通信装置１０１は、ＩＥＥＥ８０２．１１ｂｅ規格に準拠した無線通信を実行することができる通信装置であれば何でもよい。また、通信装置１０２の具体的な例としては、カメラ、タブレット、スマートフォン、ＰＣ、携帯電話、ビデオカメラ、ヘッドセットなどが挙げられるが、これらに限定されない。また、通信装置１０２は、ＩＥＥＥ８０２．１１ｂｅ規格に準拠した無線通信を実行することができる通信装置であれば何でもよい。

　各通信装置は、２０ＭＨｚ、４０ＭＨｚ、８０ＭＨｚ、１６０ＭＨｚ、および３２０ＭＨｚの帯域幅を使用して通信することができる。

　また、通信装置１０１および通信装置１０２は、複数の周波数チャネルを介してリンクを確立し、通信するＭｕｌｔｉ－Ｌｉｎｋ通信を実行する。ＩＥＥＥ８０２．１１規格シリーズでは、各周波数チャネルの帯域幅は２０ＭＨｚとして定義されている。ここで、周波数チャネルとは、ＩＥＥＥ８０２．１１規格シリーズに定義された周波数チャネルであって、ＩＥＥＥ８０２．１１規格シリーズでは、２．４ＧＨｚ帯、５ＧＨｚ帯、６ＧＨｚ帯、６０ＧＨｚ帯の各周波数帯に複数の周波数チャネルが定義されている。尚、隣接する周波数チャネルとボンディングすることで、１つの周波数チャネルにおいて４０ＭＨｚ以上の帯域幅を利用してもよい。また例えば、通信装置１０１は通信装置１０２と２．４ＧＨｚ帯の第１の周波数チャネルを介したリンク１０３を確立し、通信することができる。通信装置１０２はこれと並行して通信装置１０１と５ＧＨｚ帯の第２の周波数チャネルを介したリンク１０４を確立し、通信することができる。この場合に、通信装置１０２は、第１の周波数チャネルを介したリンク１０３と並行して、第２の周波数チャネルを介した第２のリンク１０４を維持するＭｕｌｔｉ－Ｌｉｎｋ通信を実行する。このように通信装置１０１は複数の周波数チャネルを介したリンクを通信装置１０２と確立することで、通信装置１０２との通信におけるスループットを向上させることができる。本実施形態ではリンク１０３を２．４ＧＨｚ帯の６ｃｈで２０ＭＨｚの接続とし、Ｌｉｎｋ番号を１とする。リンク１０４を６ＧＨｚ帯の１１３ｃｈで３２０ＭＨｚの接続とし、Ｌｉｎｋ番号を２とする。

　例えば、通信装置１０１と通信装置１０２は、２．４ＧＨｚ帯におけるリンク１０３と６ＧＨｚ帯における第２のリンク１０４に加えて、５ＧＨｚ帯における第３のリンクを確立するようにしてもよい。あるいは同じ周波数帯に含まれる複数の異なるチャネルを介してリンクを確立するようにしてもよい。例えば２．４ＧＨｚ帯における６ｃｈのリンクを第１のリンクとして、これに加えて２．４ＧＨｚ帯における１ｃｈのリンクを第２のリンクとして確立するようにしてもよい。尚、周波数帯が同じリンクと、異なるリンクとが混在していてもよい。例えば、通信装置１０１と通信装置１０２で２．４ＧＨｚ帯における６ｃｈのリンク１０３に加えて、２．４ＧＨｚ帯の１ｃｈのリンクと、５ＧＨｚ帯における１４９ｃｈのリンクを確立してもよい。通信装置１０１は通信装置１０２と周波数の異なる複数の接続を確立することで、ある帯域が混雑している場合であっても、通信装置１０２と他方の帯域で通信を確立することができるため、スループットの低下や通信遅延を防ぐことができる。

　尚、図１の無線ネットワーク１００は１台のＡＰと１台のＳＴＡによって構成されているが、ＡＰおよびＳＴＡの台数や配置はこれに限定されない。例えば、図１の無線ネットワークに加えて、ＳＴＡを１台増やしてもよい。このとき確立する各リンクの周波数帯やリンクの数、周波数幅は問わない。

　Ｍｕｌｔｉ－ｌｉｎｋ通信を行う場合、通信装置１０１と通信装置１０２とは、１つのデータを分割して複数のリンクを介して相手装置に送信する。

　また、通信装置１０１と通信装置１０２はＭＩＭＯ（Ｍｕｌｔｉｐｌｅ－Ｉｎｐｕｔ　Ａｎｄ　Ｍｕｌｔｉｐｌｅ－Ｏｕｔｐｕｔ）通信を実行できてもよい。この場合、通信装置１０１および通信装置１０２は複数のアンテナを有し、一方がそれぞれのアンテナから異なる信号を同じ周波数チャネルを用いて送る。受信側は、複数のアンテナを用いて複数ストリームから到達したすべての信号を同時に受信し、各ストリームの信号を分離し、復号する。このように、ＭＩＭＯ通信を実行することで、通信装置１０１および通信装置１０２は、ＭＩＭＯ通信を実行しない場合と比べて、同じ時間でより多くのデータを通信することができる。また、通信装置１０１および通信装置１０２は、Ｍｕｌｔｉ－ｌｉｎｋ通信を行う場合に、一部のリンクにおいてＭＩＭＯ通信を実行してもよい。

　本実施形態において通信装置１０１、通信装置１０２は、セキュリティ方式であるＷＰＡ（Ｗｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ａｃｃｅｓｓ）規格に加えて、ＷＰＡ２、ＷＰＡ３規格に対応しているものとする。ＷＰＡ、ＷＰＡ２、ＷＰＡ３は、対向装置の認証と、対向装置との通信の暗号化を行う規格である。通信装置１０１、１０２は、ＷＰＡ３規格に対応していることから、ＷＰＡ３規格において暗号鍵を共有する方式であるＳＡＥ（Ｓｉｍｕｌｔａｎｅｏｕｓ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　ｏｆ　Ｅｑｕａｌｓ）を用いることができる。また、６ＧＨｚでの通信ではこれまでの通信装置との相互接続性を考慮する必要がないため、Ｗｉ－Ｆｉ　Ａｌｌｉａｎｃｅでは、６ＧＨｚでの通信を、ＷＰＡ３を用いて認証、暗号化を行うことが決まっている。またＷＰＡ３では、暗号化方式としてＴＫＩＰやＷＥＰではなく、ＡＥＳ－ＣＣＭＰやＡＥＳ－ＧＣＭＰが用いられる。

　（ＡＰおよびＳＴＡの構成）
　図２に、本実施形態における通信装置１０１のハードウェア構成例を示す。通信装置１０１は、記憶部２０１、制御部２０２、機能部２０３、入力部２０４、出力部２０５、通信部２０６およびアンテナ２０７を有する。尚、アンテナは複数でもよい。

　記憶部２０１は、ＲＯＭやＲＡＭ等の１以上のメモリにより構成され、後述する各種動作を行うためのコンピュータプログラムや、無線通信のための通信パラメータ等の各種情報を記憶する。ＲＯＭはＲｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙの、ＲＡＭはＲａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙの夫々略である。尚、記憶部２０１として、ＲＯＭ、ＲＡＭ等のメモリの他に、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、ＣＤ－ＲＯＭ、ＣＤ－Ｒ、磁気テープ、不揮発性のメモリカード、ＤＶＤなどの記憶媒体を用いてもよい。また、記憶部２０１が複数のメモリ等を備えていてもよい。

　制御部２０２は、例えば、例えばＣＰＵやＭＰＵ等の１以上のプロセッサにより構成され、記憶部２０１に記憶されたコンピュータプログラムを実行することにより、通信装置１０１の全体を制御する。尚、制御部２０２は、記憶部２０１に記憶されたコンピュータプログラムとＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）との協働により、通信装置１０１の全体を制御するようにしてもよい。また、制御部２０２は、他の通信装置との通信において送信するデータや信号（無線フレーム）を生成する。尚、ＣＰＵはＣｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔの、ＭＰＵは、Ｍｉｃｒｏ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔの略である。また、制御部２０２がマルチコア等の複数のプロセッサを備え、複数のプロセッサにより通信装置１０１全体を制御するようにしてもよい。

　また、制御部２０２は、機能部２０３を制御して、無線通信や、撮像、印刷、投影等の所定の処理を実行する。機能部２０３は、通信装置１０１が所定の処理を実行するためのハードウェアである。

　入力部２０４は、ユーザからの各種操作の受付を行う。出力部２０５は、モニタ画面やスピーカーを介して、ユーザに対して各種出力を行う。ここで、出力部２０５による出力とは、モニタ画面上への表示や、スピーカーによる音声出力、振動出力などであってもよい。尚、タッチパネルのように入力部２０４と出力部２０５の両方を１つのモジュールで実現するようにしてもよい。また、入力部２０４および出力部２０５は、夫々通信装置１０１と一体であってもよいし、別体であってもよい。

　通信部２０６は、ＩＥＥＥ８０２．１１ｂｅ規格に準拠した無線通信の制御を行う。また、通信部２０６は、ＩＥＥＥ８０２．１１ｂｅ規格に加えて、他のＩＥＥＥ８０２．１１規格シリーズに準拠した無線通信の制御や、有線ＬＡＮ等の有線通信の制御を行ってもよい。通信部２０６は、アンテナ２０７を制御して、制御部２０２によって生成された無線通信のための信号の送受信を行う。

　尚、通信装置１０１が、ＩＥＥＥ８０２．１１ｂｅ規格に加えて、ＮＦＣ規格やＢｌｕｅｔｏｏｔｈ規格等に対応している場合、これらの通信規格に準拠した無線通信の制御を行ってもよい。また、通信装置１０１が複数の通信規格に準拠した無線通信を実行できる場合、夫々の通信規格に対応した通信部とアンテナを個別に有する構成であってもよい。通信装置１０１は通信部２０６を介して、画像データや文書データ、映像データ等のデータを通信装置１０１と通信する。尚、アンテナ２０７は、通信部２０６と別体として構成されていてもよいし、通信部２０６と合わせて一つのモジュールとして構成されていてもよい。

　アンテナ２０７は、２．４ＧＨｚ帯、５ＧＨｚ帯、および６ＧＨｚ帯における通信が可能なアンテナである。本実施形態では、通信装置１０１は１つのアンテナを有するとしたが、３つのアンテナでもよい。または周波数帯ごとに異なるアンテナを有していてもよい。また、通信装置１０１は、アンテナを複数有している場合、各アンテナに対応した通信部２０６を有していてもよい。

　尚、通信装置１０２は通信装置１０１と同様のハードウェア構成を有する。

　図３には、本実施形態における通信装置１０１の機能構成のブロック図を示す。尚、通信装置１０２も同様の構成である。ここでは通信装置１０１は無線ＬＡＮ制御部３０１を備えるものとする。尚、図３においては無線ＬＡＮ制御部を１つとしているが、これに限定されない。通信装置１０１は、さらに、フレーム生成部３０２、送信時間制御部３０３、ビーコン受信制御部３０４、ＵＩ制御部３０５および記憶部３０６、無線アンテナ３０７を有する。

　無線ＬＡＮ制御部３０１は、他の無線ＬＡＮ装置との間で無線信号を送受信するためのアンテナ並びに回路、およびそれらを制御するプログラムを含んで構成される。無線ＬＡＮ制御部３０１は、ＩＥＥＥ８０２．１１規格シリーズに従って、フレーム生成部３０２で生成されたフレームを元に無線ＬＡＮの通信制御を実行する。

　フレーム生成部３０２は、無線ＬＡＮ制御部３０１で送信するべき無線制御フレームを生成する。フレーム生成部３０２で生成する無線制御の内容は記憶部３０５に保存されている設定によって制約を課してもよい。またＵＩ制御部３０５からのユーザ設定によって変更してもよい。生成されたフレームの情報は無線ＬＡＮ制御部３０１に送られ、通信相手に送信される。

　通信方式決定部３０３は、無線ＬＡＮ制御部３０１から受け取った受信フレームおよびＵＩ制御部３０５での設定情報から相手と通信する時に用いる通信形式を決定する。また決定した通信形式を認証方式決定部３０６に伝える。通信方式を決定した後、無線ＬＡＮ制御部３０１は決定された通信方式に従って相手装置と通信を行う。

　認証方式決定部３０４は、通信方式決定部３０３からの情報およびＵＩ制御部３０５での設定情報から相手装置を認証する方式を決定する。無線ＬＡＮ制御部３０１は決定された認証方式に基づき相手装置を認証する。

　ＵＩ制御部３０５は、ＡＰの不図示のユーザによるＡＰに対する操作を受け付けるためのタッチパネルまたはボタン等のユーザインタフェースに関わるハードウェアおよびそれらを制御するプログラムを含んで構成される。尚、ＵＩ制御部３０５は、例えば画像等の表示、または音声出力等の情報をユーザに提示するための機能も有する。

　記憶部３０６は、ＡＰが動作するプログラムおよびデータを保存するＲＯＭとＲＡＭ等によって構成されうる記憶装置である。

　図４は、ＩＥＥＥ８０２．１１で定義されるＲＳＮＥ（Ｒｏｂｕｓｔ　Ｓｅｃｕｒｉｔｙ　Ｎｅｔｗｏｒｋ　ｅｌｅｍｅｎｔ）である。ＲＳＮＥは、ＩＥＥＥ８０２．１１に準拠するマネジメントフレームに格納される。

　Ｅｌｅｍｅｎｔ　ＩＤフィールド４０１ではエレメントがＲＳＮＥであることを示す。すなわち値は４８となる。

　Ｐａｉｒｗｉｓｅ　Ｃｉｐｈｅｒ　Ｓｕｉｔｅ　Ｃｏｕｎｔフィールド４０５には対応する暗号化方式の数を示す。具体的な値はＰａｉｒｗｉｓｅ　Ｃｉｐｈｅｒ　Ｓｕｉｔｅ　Ｌｉｓｔフィールド４０６に示す。例えば、ＣＣＭＰ－１２８に対応する場合は００－０Ｆ－ＡＣ－０４となる。Ｐａｉｒｗｉｓｅ　Ｃｉｐｈｅｒ　Ｓｕｉｔｅ　Ｃｏｕｎｔフィールド４０５で複数対応することを示した場合、例えばＰａｉｒｗｉｓｅ　Ｃｉｐｈｅｒ　Ｓｕｉｔｅ　Ｃｏｕｎｔフィールド４０５で２とした場合には４０６を複数連続させる。例えばＣＣＭＰ－１２８、ＧＣＭＰ－１２８に対応する場合は００－０Ｆ－ＡＣ－０４の後、００－０Ｆ－ＡＣ－０８となる。この順は逆でもよい。また対応する数はいくつでもよい。

　ＡＫＭ　Ｓｕｉｔｅ　Ｃｏｕｎｔフィールド４０７には対応する認証方式の数を示す。具体的な値は、ＡＫＭ　Ｓｕｉｔｅ　Ｌｉｓｔフィールド４０８に示す。本実施形態では、ＷＰＡ３－ＳＡＥのみをＲＳＮＥに付与するため、ＡＫＭ　Ｓｕｉｔｅ　Ｃｏｕｎｔフィールド４０７は１とし、ＡＫＭ　Ｓｕｉｔｅ　Ｌｉｓｔフィールド４０８はＳＡＥを示す００－０Ｆ－ＡＣ－０８とする。尚、この値はＷＰＡ３以降で規定される値であればよい。すなわちＳＡＥでハッシュをＳＨＡ－３８４とする認証方式が００－０Ｆ－ＡＣ－１４に追加された場合、上記に加えて示すようにしてもよい。また、ＳＡＥでＦＴ（Ｆａｓｔ　Ｔｒａｎｓｉｔｉｏｎ）を実施する００－０Ｆ－ＡＣ－０９を含めてもよい。ただし、ＳＡＥでＦＴ実施することに対応するのはＷＰＡ３のみなので、ＰＳＫを示す００－０Ｆ－ＡＣ－０２や００－０Ｆ－ＡＣ－０６は含めない。

　図５はＩＥＥＥ８０２．１１に定義されるＥｘｔｅｎｄｅｄ　Ｃａｐａｂｉｌｉｔｙである。Ｅｘｔｅｎｄｅｄ　Ｃａｐａｂｉｌｉｔｙは、ＩＥＥＥ８０２．１１に準拠するマネジメントフレームに格納される。

　ここで示すフィールドは先頭からＥｌｅｍｅｎｔ　ＩＤフィールド５０１、Ｌｅｎｇｔｈフィールド５０２、Ｅｘｔｅｎｄｅｄ　Ｃａｐａｂｉｌｉｔｉｅｓフィールド５０３である。

　前記フィールド５０３の中に、ＳＡＥ　Ｐａｓｓｗｏｒｄ　Ｉｄｅｎｔｉｆｉｅｒｓ　Ｉｎ　Ｕｓｅサブフィールド５０４およびＳＡＥ　Ｐａｓｓｗｏｒｄ　Ｉｄｅｎｔｉｆｉｅｒｓ　Ｕｓｅｄ　Ｅｘｃｌｕｓｉｖｅｌｙサブフィールド５０５を含む。これらのフィールドは同じＳＳＩＤのネットワークを構築する際に、ユーザごとにパスワードを変更するためのＩＤを設定可能なＰａｓｓｗｏｒｄ　ＩＤを用いた場合に有効にする。例えば構築したネットワークの一部をＰａｓｓｗｏｒｄ　ＩＤありにした場合、ＳＡＥ　Ｐａｓｓｗｏｒｄ　Ｉｄｅｎｔｉｆｉｅｒｓ　Ｉｎ　Ｕｓｅサブフィールド５０４を有効にする。構築したネットワークすべてをＰａｓｓｗｏｒｄ　ＩＤありとした場合、サブフィールド５０４、サブフィールド５０５を有効にする。

　Ｅｘｔｅｎｄｅｄ　Ｃａｐａｂｉｌｉｔｉｅｓフィールド５０３の中のサブフィールドに格納される値は、例えば既存のネットワークに加えて、Ｍｕｌｔｉ－Ｌｉｎｋ通信用のネットワークを構築する時に有効にしてもよい。例えば、Ｍｕｌｔｉ－Ｌｉｎｋ通信用のネットワークに接続するときは、Ｐａｓｓｏｗｒｄ　ＩＤを必須にすることで、Ｐａｓｓｗｏｒｄ　ＩＤに対応する認証方式を用いた接続を強制することができるようになる。Ｐａｓｓｏｗｒｄ　ＩＤを必須にするには、例えば、対応機器は必ず所定の方式でつながらないといけないビットを用意し、そのビットを立てることなどが考えられる。

　また例えば、Ｍｕｌｔｉ－Ｌｉｎｋ通信でネットワークを構築する場合には、必ずＳＡＥ　Ｐａｓｓｗｏｒｄ　Ｉｄｅｎｔｉｆｉｅｒｓ　Ｉｎ　Ｕｓｅサブフィールド５０４を有効にしてもよい。Ｐａｓｓｗｏｒｄ　ＩＤを用いることでパスワードの秘匿性が高くなるため、セキュリティが向上することが考えられる。そのため、Ｍｕｌｔｉ－Ｌｉｎｋ通信を用いるときには必ずＰａｓｓｗｏｒｄ　ＩＤを有効にすることで、ＡＰはより安全性の高いネットワークに構築することが可能になる。逆に、ＳＴＡはＳＡＥ　Ｐａｓｓｗｏｒｄ　Ｉｄｅｎｔｉｆｉｅｒｓ　Ｉｎ　Ｕｓｅが無効になっていながら、Ｍｕｌｔｉ－Ｌｉｎｋ通信用のネットワークを構築しているＡＰを信頼できないものとして接続しないように制御することもできる。またＡＰにとっても、Ｐａｓｓｗｏｒｄ　ＩＤに対応していないＳＴＡが接続要求してきたときには、当該ＳＴＡは信用できないものとして接続しないように制御してもよい。

　図６はＩＥＥＥ８０２．１１で定義されるＲＳＮＸＥ（ＲＳＮ　Ｅｘｔｅｎｓｉｏｎ　ｅｌｅｍｅｎｔ）である。ＲＳＮＸＥは、ＩＥＥＥ８０２．１１に準拠するマネジメントフレームに格納される。

　ここで示すフィールドは先頭からＥｌｅｍｅｎｔ　ＩＤフィールド６０１、Ｌｅｎｇｔｈフィールド６０２、Ｅｘｔｅｎｄｅｄ　ＲＳＮ　Ｃａｐａｂｉｌｉｔｉｅｓフィールド６０３である。

　ＳＡＥ　ｈａｓｈ－ｔｏ－ｅｌｅｍｅｎｔサブフィールド６０６はＷＰＡ３で規定するＳＡＥ認証のうち、Ｈ２Ｅ（Ｈａｓｈ　ｔｏ　Ｅｌｅｍｅｎｔ）方式に対応していることを示す。ＳＡＥ－ＰＫサブフィールド６０７はＳＡＥ認証のうち、ＳＡＥ－ＰＫ（ＳＡＥ　Ｐｕｂｌｉｃ　Ｋｅｙ）方式に対応していることを示す。

　ＳＡＥ　ｈａｓｈ－ｔｏ－ｅｌｅｍｅｎｔとはＳＡＥの認証方式の１つであり、オフラインでやり取りするべきパラメータを事前に計算することができる。これにより、計算時間を基に算出値を推測するサイドチャネル攻撃を防ぐことができ、セキュリティを高めることができる。

　そのため、例えばＭｕｌｔｉ－Ｌｉｎｋ通信を行う場合には必ずＳＡＥ　ｈａｓｈ－ｔｏ－ｅｌｅｍｅｎｔサブフィールド６０６もしくはＳＡＥ－ＰＫサブフィールド６０７を有効にすることとしてもよい。Ｍｕｌｔｉ－Ｌｉｎｋを用いるときには必ずＳＡＥ　ｈａｓｈ－ｔｏ－ｅｌｅｍｅｎｔを有効にすることで、より安全性の高いネットワークに構築した通信を行うことが可能になる。逆に、通信装置１０２はＳＡＥ　ｈａｓｈ－ｔｏ－ｅｌｅｍｅｎｔが無効になりつつＭｕｌｔｉ－Ｌｉｎｋでのネットワークを構築しているＡＰを信頼できないものとして接続しないと判断することができるようになる。またさらにＡＰは、ＳＡＥ　ｈａｓｈ－ｔｏ－ｅｌｅｍｅｎｔに対応していないＳＴＡが接続要求をしてきたときには、そのＳＴＡは信用できないものとして接続しないと判断できる。

　また、ＳＡＥ－ＰＫとはＳＡＥの認証方式の１つであり、ＳＴＡが正規のＡＰと接続を試みているかを確認することができる方式である。ＳＴＡが接続を確立しようとしているＡＰが偽のＡＰである場合は、ＳＴＡが値を検証することで偽のＡＰと判定することができるようになる。これにより、公衆無線ＬＡＮでのセキュリティ向上に貢献できる。よって、Ｍｕｌｔｉ－Ｌｉｎｋ通信を用いるときには必ずＳＡＥ－ＰＫを有効にすることで、通信装置１０２はより安全性の高いネットワークに構築することが可能になる。逆に、ＳＴＡはＳＡＥ－ＰＫが無効でありながら、Ｍｕｌｔｉ－Ｌｉｎｋ通信でのネットワークを構築しているＡＰを信頼できないものとして接続しないと判断することができるようになる。またさらにＡＰには、ＳＡＥ－ＰＫに対応していないＳＴＡが接続してきたときには、そのＳＴＡは信用できないものとして接続しないと判断できる。

　尚、上述したＰａｓｓｗｏｒｄ　ＩＤ、ＳＡＥ　ｈａｓｈ－ｔｏ－ｅｌｅｍｅｎｔ、ＳＡＥ－ＰＫについてはＡＰとＳＴＡの接続判定条件として、いずれかに対応している場合にのみ接続し、いずれにも対応していない場合には接続しないものとしてもよい。

　（処理の流れ）
　（実施形態１）
　図７を用いて、通信装置１０１の記憶部２０１に記憶されているプログラムを制御部２０２が実行することによって、通信装置１０１が、Ｍｕｌｔｉ－Ｌｉｎｋ通信が選択された場合に、ＷＰＡ３が選択されるように制御する処理の流れについて説明する。Ｍｕｌｔｉ－Ｌｉｎｋ通信はＩＥＥＥ８０２．１１ｂｅ規格で検討されている技術であるが、Ｍｕｌｔｉ－Ｌｉｎｋ通信を実行可能である通信装置はＷＰＡ３に対応している可能性が高い。そのため、Ｍｕｌｔｉ－Ｌｉｎｋ通信を行う場合は、より安全に認証を行うことが可能なＷＰＡ３を用いて認証を行う。通信装置１０１は少なくともＭｕｌｔｉ－Ｌｉｎｋ通信が可能な無線ＬＡＮ制御部を有していることとする。

　本フローチャートは通信装置１０１がネットワークを構築するとき、もしくはユーザによってネットワーク設定の変更が指示されるときを契機に開始される。

　まず、通信装置１０１は無線設定画面をユーザに表示する（Ｓ７０１）。このとき表示する画面の詳細については後述する。次に、Ｍｕｌｔｉ－Ｌｉｎｋ通信を設定する項目において、Ｍｕｌｔｉ－Ｌｉｎｋ通信が選択されているか否かを判定する（Ｓ７０２）。Ｓ７０２において、Ｍｕｌｔｉ－Ｌｉｎｋ通信が選択されているか否かを判定する方法は、図８から図１８に示す表示例において後述する。Ｓ７０２において、Ｍｕｌｔｉ－Ｌｉｎｋ通信が選択されたと判定された場合、すでに通信装置１０１と単一のＬｉｎｋを介して接続を確立しているＳＴＡが存在するか否かを確認する（Ｓ７０３）。Ｓ７０３において、通信装置１０１と単一のＬｉｎｋを介して接続を確立しているＳＴＡが存在する場合、ＷＰＡ２以前の認証方式でＳＴＡと接続を確立しているか否かを判定する（Ｓ７０４）。Ｓ７０４において、ＳＴＡがＷＰＡ２以前の認証方式で接続を確立している場合、改めてＭｕｌｔｉ－Ｌｉｎｋでネットワークを構築するとＷＰＡ３のみで認証することになる。そのため、ＷＰＡ２以前の認証方式で接続を確立している場合、既存のＳＴＡと再接続できなくなる可能性がある。そこで、通信装置１０１が新しくネットワークを構築することで、既存のＳＴＡとの接続が切断され、再接続できなくなる可能性があることをユーザに警告表示する（Ｓ７０５）。もしくは、既存のネットワークとは別にＭｕｌｔｉ－Ｌｉｎｋでのネットワークを構築することをユーザに通知する。既存のネットワークとは別にＭｕｌｔｉ－Ｌｉｎｋ用のネットワークを構築する場合、既存のネットワークとは別のＳＳＩＤやＢＳＳＩＤに設定することを促すことが望ましい。つまり、ＳＳＩＤの設定項目で既存のＳＳＩＤと同じ値が入力された場合、警告表示を出したり、またはネットワーク構築ボタンが押せないように制御してもよい。

　表示した警告に対し、ユーザが承諾したら（Ｓ７０６でＹｅｓ）、Ｍｕｌｔｉ－Ｌｉｎｋネットワーク構築の設定を許可し、ＷＰＡ３－ＳＡＥのみをＢｅａｃｏｎもしくはＰｒｏｂｅ　Ｒｅｓｐｏｎｓｅ、Ａｓｓｏｃｉａｔｉｏｎ　ＲｅｓｐｏｎｓｅのＲＳＮＥに含まれるＡＫＭ　Ｓｕｉｔｅ　Ｌｉｓｔフィールド４０８に付与する（Ｓ７０７）。あるいは通信装置１０２に本発明を適用する場合、Ｐｒｏｂｅ　ＲｅｑｕｅｓｔあるいはＡｓｓｏｃｉａｔｉｏｎ　ＲｅｑｕｅｓｔのＲＳＮＥに含まれるＡＫＭ　Ｓｕｉｔｅ　Ｌｉｓｔフィールド４０８に付与する。

　通信装置１０１はＷＰＡ３－ＳＡＥで認証、暗号化を行ったネットワークが構築されると、対向装置からの接続要求を受信するまで待機する（Ｓ７０９）。あるいは、通信装置１０２に本発明を適用する場合は対向装置を探し、条件に合う対向装置に対して接続要求を送信する。ここで接続要求とは、ＩＥＥＥ８０２．１１規格に準拠したＰｒｏｂｅ　ＲｅｑｕｅｓｔやＡｓｓｏｃｉａｔｉｏｎ　Ｒｅｑｕｅｓｔを指す。

　通信装置１０１は対向装置から接続要求を受信したとき、対向装置がＭｕｌｔｉ－Ｌｉｎｋ通信を実行可能な状態であり、ＷＰＡ３に対応しているか否かを確認する（Ｓ７１１）。具体的には、Ｓ７０９で受信したＰｒｏｂｅ　ＲｅｑｕｅｓｔやＡｓｓｏｃｉａｔｉｏｎ　ＲｅｑｕｅｓｔのＡＫＭ　Ｓｕｉｔｅ　Ｌｉｓｔフィールド４０８に、ＷＰＡ３に対応可能であることを示す情報が格納されているか否かを確認する。

　対向装置がＭｕｌｔｉ－Ｌｉｎｋ通信を実行可能な状態ではない、あるいはＷＰＡ３を用いて接続を要求していない場合は接続を拒否する（Ｓ７１２）。ここで、Ｓ７１２において、接続を拒否するだけでなく、別のネットワークを推奨してもよい。

　あるいは、Ｓ７１２において、Ｍｕｌｔｉ－Ｌｉｎｋ通信を実行可能な状態ではない、つまりはＳｉｎｇｌｅ　Ｌｉｎｋを介して接続を確立している場合は、ＷＰＡ２での接続要求に対して認証を進める処理に移ってもよい。尚、上述したようにＭｕｌｔｉ－Ｌｉｎｋ通信での接続においてＰａｓｓｏｗｒｄ　ＩＤ、ＳＡＥ　ｈａｓｈ－ｔｏ－ｅｌｅｍｅｎｔ、ＳＡＥ－ＰＫを必須とする場合は、ここでＷＰＡ３の判定に加えてこれらを接続承認の条件としてもよい。通信装置１０２に本発明を適用する場合は、ＡＰを探索する際に、上記を満たすネットワークを構築するＡＰにのみ接続要求を送信することになる。

　通信装置１０１はＳＴＡからの接続要求が条件を満たす場合、通信装置は、ＳＴＡの認証を行う（Ｓ７１３）。Ｓ７１３において、認証が成功すると、（Ｓ７１４でＹｅｓ）、対向装置と接続し、通信を開始する（Ｓ７１５）。認証が成功しなければ（Ｓ７１４でＮｏ）、接続を拒否する（Ｓ７１２）。Ｓ７１２において、接続を拒否する手段としては、Ａｓｓｏｃｉａｔｉｏｎ　ＲｅｓｐｏｎｓｅでＳｔａｔｕｓ　ＣｏｄｅをＦａｉｌｕｒｅにすることなどが考えられる。

　Ｍｕｌｔｉ－Ｌｉｎｋ通信が選択されなかった場合（Ｓ７０２）、もしくはＭｕｌｔｉ－Ｌｉｎｋ通信でのネットワーク構築を選択されたが、警告表示の結果、ユーザが承認しなかった場合（Ｓ７０６）には、ＷＰＡ２、ＷＰＡ３で接続可能とする（Ｓ７０８）。

　Ｓ７０８において、図４に示すＲＳＮＥのＡＫＭ　Ｓｕｉｔｅ　Ｌｉｓｔフィールド４０８には、ＳＡＥに対応していることを示す００－０Ｆ－ＡＣ－０８のほか、ＰＳＫに対応していることを示す００－０Ｆ－ＡＣ－０２や００－０Ｆ－ＡＣ－０６を含める。００－０Ｆ－ＡＣ－０２はＰＳＫでハッシュ関数としてＳＨＡ－１２８を使用することを示し、００－０Ｆ－ＡＣ－０６はハッシュ関数としてＳＨＡ－２５６を使用することを示している。これらはどちらか一方のみ含めていてもよい。

　ネットワークを構築した後は対向装置が接続を要求してくるのを待機する（Ｓ７１０）。対向装置が接続を要求してきたら認証を進め（Ｓ７１３）、認証が通れば（Ｓ７１４でＹｅｓ）、接続し通信を開始する（Ｓ７１５）。認証が通らなければ（Ｓ７１４でＮｏ）、接続を拒否する。

　本実施形態によると、Ｍｕｌｔｉ－Ｌｉｎｋでの接続が選択された場合は、ＷＰＡ３以外の認証方式を用いて認証しないように制御することで、高いセキュリティ強度を保つことができる。

　（表示例１）
　図８に、Ｍｕｌｔｉ－Ｌｉｎｋ通信が選択された場合に表示する認証方式や暗号化方式の画面表示の一例を示す。

　図８に示されるマルチチャネルの欄にチェックが入っている場合、Ｍｕｌｔｉ－Ｌｉｎｋ通信でネットワークの構築を行い、マルチチャネルの欄にチェックが入っていない場合、Ｍｕｌｔｉ－Ｌｉｎｋ通信でネットワークの構築を行わないことを意味する。

　図８に、マルチチャネルの欄にチェックが入っていない場合、すなわちＭｕｌｔｉ－Ｌｉｎｋ通信を行わない場合の表示画面を示す。図８に示される通信装置は、Ｍｕｌｔｉ－Ｌｉｎｋ通信を行わないため、セキュリティ方式としてＷＰＡ２やＯＰＥＮを含む複数の認証・暗号化方式を選択することができる。具体的には図８に示す通りである。表示する認証方式は、機種が対応している認証方式によって、一部表示されていなくてもよい。また、追加でＳＡＥ－ＰＫやＳＡＥ　ｈａｓｈ－ｔｏ－ｅｌｅｍｅｎｔの選択肢が含まれていてもよい。表記としてはＥＡＰの代わりにＥｎｔｅｒｐｒｉｓｅと表示していてもよいし、（ＴＫＩＰ／ＡＥＳ）や（ＡＥＳ）の表記はなくてもよい。さらに、ＷＰＡ２－ＰＳＫ／ＷＰＡ３－ＳＡＥの表記は異なるものでもよい。例えば、ＷＰＡ２／ＷＰＡ３やＷＰＡ２／ＰＡ３－Ｐｅｒｓｏｎａｌであってもよい。ＷＰＡ３－ＳＡＥも同様にＷＰＡ３、ＷＰＡ３－ＰｅｒｓｏｎａｌやＷＰＡ３－ＳＡＥ（Ｐｅｒｓｏｎａｌ）であってもよい。

　また、図８に表示しているＯＰＥＮ（ＯＷＥ）は異なるものであってもよい。例えばＯＰＥＮ（ＡＳＥ）、ＯＷＥ、ＷＰＡ／ＷＰＡ２－ＰＳＫはＭＩＸと表示していてもよい。またＷＰＡ／ＷＰＡ２／ＷＰＡ３を表示してもよい。また、ＷＰＡ／ＷＰＡ２／ＷＰＡ３をＷＰＡ－ＭＩＸと表示してもよい。ＯＷＥ（Ｏｐｐｏｒｔｕｎｉｓｔｉｃ　Ｗｉｒｅｌｅｓｓ　Ｅｎｃｒｙｐｔｉｏｎ）とは、セキュリティ方式の１つであり、公衆無線ＬＡＮなどを使用する場面において、ユーザはパスワードを入力することなく、暗号化した通信を行うことが可能となる。そのため、通信内容を暗号化しないＯＰＥＮよりもセキュリティは向上できる。

　図９に、Ｍｕｌｔｉ－Ｌｉｎｋ通信が選択された場合に表示する認証方式や暗号化方式の画面表示の一例を示す。図９に示されるマルチチャネルの欄にチェックが入っている場合、Ｍｕｌｔｉ－Ｌｉｎｋ通信でネットワークの構築を行い、マルチチャネルの欄にチェックが入っていない場合、Ｍｕｌｔｉ－Ｌｉｎｋ通信でネットワークの構築を行わないことを意味する。

　Ｍｕｌｔｉ－Ｌｉｎｋ通信によるネットワークを構築する際には、セキュリティ方式としてＷＰＡ２やＯＰＥＮを表示せずに、ＷＰＡ３、ＯＷＥのみ選択できるようにしている。

　また、図１６に示すように、Ｍｕｌｔｉ－Ｌｉｎｋ通信が選択された場合にＷＰＡ２やＯＰＥＮを表示しないように制御するのではなく、選択できないようにするためにグレーアウト表示させてもよい。

　尚、図９に表示しているＯＰＥＮ、ＷＰＡ３に加えて、ＳＡＥ－ＰＫやＳＡＥ　ｈａｓｈ－ｔｏ－ｅｌｅｍｅｎｔ表示してもよい。

　マルチチャネルの欄にチェックが入っていない際に、ＷＰＡ２を用いた認証を完了し、通信を行っていた際に、Ｍｕｌｔｉ－Ｌｉｎｋ通信を選択した際に、図９に示すような表示に切り替えてもよい。

　尚、ここで表示する暗号化方式は後述する別の表示例で示す例と組み合わせてもよい。暗号化の項目は別の単語が用いられてもよい。認証方式、セキュリティ方式、暗号化モードなどでもよい。

　尚、無線の認証方式の表示はＭｕｌｔｉ－Ｌｉｎｋで例えばＷＰＡ２－ＰＳＫの設定を行おうとしたときにエラーを表示し、その設定ができないことを通知してもよい。

　（表示例２）
　図１０に、Ｍｕｌｔｉ－Ｌｉｎｋ通信によるネットワークを構築する場合に表示する認証方式や暗号化方式の画面表示の一例を示す。無線ＬＡＮ詳細設定（２．４＋６）が選択された場合、２．４＋６ＧＨｚでのＭｕｌｔｉ－Ｌｉｎｋでネットワークを構築することを示す。この場合には図１０に示すように、ＯＷＥ、ＷＰＡ３のみを表示させることで、ＷＰＡ３以前の認証方式での認証が行われないように制御する。

　（表示例３）
　図１１、１２にはＭｕｌｔｉ－Ｌｉｎｋでのネットワークを構築するが、構築するＬｉｎｋの周波数帯を１つの周波数帯に１つのＬｉｎｋとは限定しない場合のＵＩ例である。

　図１１に、２．４ＧＨｚが選択されている場合の画面表示の一例を示す。図１１に示す例では、Ｍｕｌｔｉ－Ｌｉｎｋ通信が選択されていないため、セキュリティ方式としてＷＰＡ２やＯＰＥＮを含む複数の暗号化方式を表示することができる。

　図１２に、基本（マルチ）が選択されている場合の画面表示の一例を示す。図１２に示す例では、Ｍｕｌｔｉ－Ｌｉｎｋを使うネットワークを構築することを意味する。図１２に示す例では、Ｍｕｌｔｉ－Ｌｉｎｋ通信が選択されているため、ＷＰＡ３以前の認証方式であるＷＰＡ２、ＯＰＥＮは表示されない。尚、Ｍｕｌｔｉ－Ｌｉｎｋ通信を行うため上で使用されるチャネルは、例えば６ＧＨｚから２つ選択してもよい。もしくは２．４ＧＨｚから１つと５ＧＨｚから２つ選択してもよい。具体的な認証方式や暗号化方式に関しては図８と同様である。

　また、図１５に、セキュリティ方式を選択する際に、ポップアウトして表示される場合の一例を示す。Ｍｕｌｔｉ－Ｌｉｎｋ通信を選択する方法は、図１２と同様である。セキュリティ方式を選択する時際に、図１５のようにポップアウトして選択肢を表示してもよい。

　（表示例４）
　図１３、１４に、Ｍｕｌｔｉ－Ｌｉｎｋ通信を選択する画面とＳｅｃｕｒｉｔｙを設定する画面が別画面に表示される例を示す。

　図１３は通信方式を決定するための設定画面を一例として示している。

　このとき、無線ＬＡＮ設定のＭｕｌｔｉ－Ｌｉｎｋの設定画面において、無線ＬＡＮ機能を使用するにチェックを入ることで、Ｍｕｌｔｉ－Ｌｉｎｋ通信が選択されていることを示す。図１４に、Ｍｕｌｔｉ－Ｌｉｎｋ通信が選択されている場合に、セキュリティ方式を設定する画面に遷移した際の一例を示す。図１４のＳｅｃｕｒｉｔｙ設定画面では、Ｍｕｌｔｉ－Ｌｉｎｋ通信が選択されているため、ＷＰＡ３以前の認証方式であるＷＰＡ２、ＯＰＥＮは表示せずに、ＷＰＡ３、ＯＷＥを表示する。具体的な認証方式や暗号化方式に関しては図９と同様である。尚、図１３において、Ｍｕｌｔｉ－Ｌｉｎｋ通信を選択されない場合に、図１４では図８に示すような認証方式や暗号化方式が表示される。

　（表示例５）
　図１７に、Ｍｕｌｔｉ－Ｌｉｎｋ通信によるネットワークを構築する場合に表示する認証方式や暗号化方式の画面表示の一例を示す。例えば、無線機能において２．４ＧＨｚが選択された場合、セキュリティ方式には、ＷＰＡ３に加えてＷＰＡ２、ＯＰＥＮを含めて選択肢に与える。一方で例えば２．４ＧＨｚ＋５ＧＨｚを選択したときはＭｕｌｔｉ－Ｌｉｎｋ通信を使用するものと判断してＷＰＡ２、ＯＰＥＮを含めずに選択肢を与えることになる。

　（表示例６）
　図１８に、選択された周波数帯の数に応じて、Ｍｕｌｔｉ－Ｌｉｎｋ通信が選択されたかを判定する場合の一例を示す。

　例えば、図１８の無線機能において、２．４ＧＨｚのみにチェックを入れられた場合、Ｍｕｌｔｉ－Ｌｉｎｋ通信を選択されていないと判定し、セキュリティ方式としてＷＰＡ２やＯＰＥＮを含む複数の暗号化方式を表示する。一方で例えば、図１８の無線機能において、少なくとも２つの周波数帯にチェックを入れた場合、Ｍｕｌｔｉ－Ｌｉｎｋ通信が選択されたと判定し、セキュリティ方式としてＯＷＥ、ＷＰＡ３のみを表示させる。

　このように、Ｍｕｌｔｉ－Ｌｉｎｋ通信が選択されたか否かに応じて、ユーザが選択できるセキュリティ方式をＷＰＡ３に限定することで、セキュリティを向上させることが実現できる。

　尚、ＵＩ上はＭｕｌｔｉ－Ｌｉｎｋ通信を選択していても、セキュリティ方式で表示する選択肢を変更せず、実際にネットワークを構築する時に通信装置が自動でセキュリティ方式を切り替えていてもよい。例えば同時に複数のネットワークを構築する場合、セキュリティ方式として、ＷＰＡ２／３が選択されたとする。Ｍｕｌｔｉ－Ｌｉｎｋ通信を使用しないネットワークではＷＰＡ２／３で動作し、Ｍｕｌｔｉ－Ｌｉｎｋ通信を使用するネットワークではＷＰＡ３のみで動作していてもよい。この場合、Ｍｕｌｔｉ－Ｌｉｎｋ通信が選択された時点でＷＰＡ２のみの選択肢を外してもよいし、ＷＰＡ２のみの選択肢はどのネットワークでも選択できないようにしていてもよい。この場合もＭｕｌｔｉ－Ｌｉｎｋ通信を使用する場合には高いセキュリティ方式での接続を保証することとなる。

　（実施形態２）
　本実施形態では、無線設定においてＭｕｌｔｉ－ＡＰ通信が選択された場合にセキュリティ方式をＷＰＡ３のみが選択されるように制御する処理の流れについて説明する。

　Ｍｕｌｔｉ－ＡＰ通信とは、複数のＡＰが協調動作を行い、ＳＴＡとデータ通信を行うことで、通信レートの向上やビームフォーミングを用いた電波干渉低減などの通信性能向上を可能にする技術である。Ｍｕｌｔｉ－ＡＰ通信に参加するＡＰは、他のＡＰを管理する１台のマスターＡＰと、マスターＡＰの管理下で動作するスレーブＡＰとに分類される。

　Ｍｕｌｔｉ－ＡＰ通信はＩＥＥＥ８０２．１１ｂｅ規格で検討されている技術であるが、Ｍｕｌｔｉ－ＡＰ通信を実行可能である通信装置はＷＰＡ３に対応している可能性が高い。そのため、Ｍｕｌｔｉ－ＡＰ通信を行う場合は、より安全に認証を行うことが可能なＷＰＡ３を用いて認証を行う。尚、Ｍｕｌｔｉ―ＡＰ通信を行わない場合は、実施形態１と同様に、ＷＰＡ２やＯＰＥＮの認証方式またはＷＰＡ３を用いて認証を行う。

　尚、前述した実施形態で説明済みの内容については本実施形態での説明を省略する。

　図１９に、通信装置１０１の記憶部２０１に記憶されているプログラムを制御部２０２が実行することによって、Ｍｕｌｔｉ－ＡＰ通信が選択された場合に、セキュリティ方式をＷＰＡ３のみが選択されるように制御する処理の流れについて説明する。

　通信装置１０１は少なくともＭｕｌｔｉ－ＡＰ通信で通信可能な無線ＬＡＮ制御部を有していることとする。

　図１９のフローチャートは通信装置１０１がネットワークを構築するとき、もしくはユーザによってネットワーク設定の変更が指示されるときに開始する。

　処理の多くは実施形態１の図７と重複するため説明を省略する。

　通信装置１０１は無線表示した後、Ｍｕｌｔｉ－ＡＰ通信が選択されたか否かを確認する（Ｓ１９０２）。Ｍｕｌｔｉ－ＡＰ通信が選択されていればＳ１９０３の処理に移る。選択されていなければ図７におけるＳ７０８に移る。

　Ｍｕｌｔｉ－ＡＰ通信でネットワークを構築する際、すでにネットワークに参加するＳＴＡあるいはＡＰがいるか否かを判定する（Ｓ１９０３）。Ｓ１９０３においてすでに接続を確立する通信装置が存在すると判定された場合、図４におけるＳ７０４の処理に進む。Ｓ１９０３において存在しないと判定された場合は図４におけるＳ７０７の処理に進む。

　Ｍｕｌｔｉ－ＡＰ通信で構築したネットワークに対して接続を要求してきたＳＴＡがＷＰＡ３で接続要求を送信しているか否かを判定し（Ｓ１９１１）、Ｓ１９１１において、ＷＰＡ３での接続要求であって場合には認証を進める（Ｓ７１３）。Ｓ１９１１において、ＷＰＡ３での接続要求ではないと判定された場合は接続を拒否する（Ｓ７１２）。尚、ＷＰＡ３の代わりにＳＡＥ－ＰＫやＳＡＥ　ｈａｓｈ－ｔｏ－ｅｌｅｍｅｎｔであってもよい。もしくは実施形態１と同様に、Ｐａｓｓｏｗｒｄ　ＩＤを用いた接続要求に基づいて判定してもよい。

　またＳ１９１１において接続要求を送信してくる対向装置はＡＰでもよい。Ｍｕｌｔｉ－ＡＰ通信として複数ＡＰでのネットワークを構築する際に、ＷＰＡ３の接続のみに制御するものとしてもよい。

　ＷＰＡ３のみが選択されるように制御するためのＵＩ表示方法やＷＰＡ３のみに対応していることを示す各Ｅｌｅｍｅｎｔの示し方は実施形態１と同様であるため説明を省略する。

　本実施形態によると、Ｍｕｌｔｉ－ＡＰ通信に対応したネットワークを構築する際に、ユーザが選択できるセキュリティ方式をＷＰＡ３に限定することで、セキュリティを向上させることが実現できる。

　（実施形態３）
　本実施形態では、ＩＥＥＥ８０２．１１ｂｅ規格に準拠した通信を行う場合に、セキュリティ方式としてＷＰＡ３のみが選択されるように制御する処理の流れについて説明する。

　ＩＥＥＥ８０２．１１ｂｅ規格に準拠した通信を実行可能である通信装置はＷＰＡ３に対応している可能性が高い。そのため、ＩＥＥＥ８０２．１１ｂｅ規格に準拠した通信を行う場合は、より安全に認証を行うことが可能なＷＰＡ３を用いて認証を行う。尚、ＩＥＥＥ８０２．１１ｂｅ規格に準拠した通信を行わない場合は、実施形態１と同様にＷＰＡ２以前の認証方式またはＷＰＡ３を用いて認証を行う。

　尚、前述した実施形態で説明済みの内容については本実施形態での説明を省略する。

　図１９に、通信装置１０１の記憶部２０１に記憶されているプログラムを制御部２０２が実行することによって、ＩＥＥＥ８０２．１１ｂｅ規格に準拠した通信が選択された場合に、ＷＰＡ３のみが選択されるように制御する処理の流れについて説明する。

　通信装置１０１は少なくともＩＥＥＥ８０２．１１ｂｅ規格に準拠した通信が可能な無線ＬＡＮ制御部を有していることとする。

　図２０のフローチャートは通信装置１０１がネットワークを構築するとき、もしくはユーザによってネットワーク設定の変更が指示されるときに開始する。

　処理の多くは実施形態１、２と重複するため説明を省略する。

　通信装置１０１は無線表示した後、ＩＥＥＥ８０２．１１ｂｅが選択されたか否かを判定する（Ｓ２００２）。Ｓ２００２において、ＩＥＥＥ８０２．１１ｂｅが選択されていないと判定される場合とは、例えばＩＥＥＥ８０２．１１ａｘなどのレガシー規格が選択された場合などが考えられる。

　Ｓ２００２において、ＩＥＥＥ８０２．１１ｂｅ規格に準拠した通信を行うと判定された場合、すでにネットワークに参加するＳＴＡまたはＡＰがいるか否かを判定する（Ｓ２００３）。Ｓ２００３において、すでに接続を確立するＳＴＡまたはＡＰが存在すると判定された場合、図７におけるＳ７０４の処理に進む。Ｓ２００３において、存在しないと判定された場合は図７におけるＳ７０７の処理に進む。

　ＩＥＥＥ８０２．１１ｂｅで構築したネットワークに対して接続を要求してきたＳＴＡがＷＰＡ３で接続要求を送信しているか否かを判定し（Ｓ２０１１）、Ｓ２０１１においてＷＰＡ３での接続要求であると判定された場合には、認証を進める（Ｓ７１３）。Ｓ２０１１において、ＷＰＡ３での接続要求ではないと判定された場合は接続を拒否する（Ｓ７１２）。尚、実施形態１と同様にＷＰＡ３の代わりにＳＡＥ－ＰＫやＳＡＥ　ｈａｓｈ－ｔｏ－ｅｌｅｍｅｎｔであってもよい。もしくはＰａｓｓｏｗｒｄ　ＩＤを用いた接続要求に基づいて判断してもよい。

　またＳ２０１１で接続要求を送信してくる対向装置はＡＰであってもよい。例えば複数ＡＰやメッシュでのネットワークを構築する時にＷＰＡ３の接続のみに絞るものとしてもよい。

　ＷＰＡ３のみが選択されるように制御するためのＵＩ表示方法やＷＰＡ３のみに対応していることを示す各Ｅｌｅｍｅｎｔの示し方は実施形態１と同様であるため説明を省略する。

　本実施形態によると、ＩＥＥＥ８０２．１１ｂｅ規格に準拠した通信を行う際に、ユーザが選択できるセキュリティ方式をＷＰＡ３に限定することで、セキュリティを向上させることが実現できる。

　（その他の実施形態）
　各実施形態において通信方式やセキュリティ方式の設定方法は画面によるものであったが、これに限らない。例えば、音声入力によって設定してもよい。もしくは文字列によるコマンド入力での設定でもよい。コマンド入力の場合、例えばＭｕｌｔｉ－ＬｉｎｋであるにもかかわらずＷＰＡ２のみを設定しようとしたときにＥｒｒｏｒを表示し、設定できないことを示すものとしてもよい。

　各実施形態において、ユーザが本来選択できない選択肢を選んだときにエラー表示をするとしたが、それに合わせてビープ音を出力してもよい。

　本実施形態に記載の通信装置１０１，１０２は印刷手段を有するプリンタであってもよい。プリンタとして動作する場合は、例えば相手装置と通信することで取得したデータを印刷することが可能である。

　また、本実施形態に記載の通信装置１０１，１０２は撮像手段を有するカメラであってもよい。カメラとして動作する場合は、例えば相手装置と通信することで撮像したデータを送信することが可能である。

　本実施形態では、ＷＰＡ３で説明したが、今後ＷＰＡ３の後継規格としてＷＰＡ４等が策定された場合にも適応可能である。

　尚、上述の機能を実現するソフトウェアのプログラムコードを記録した記録媒体をシステムあるいは装置に供給し、システムあるいは装置のコンピュータ（ＣＰＵ、ＭＰＵ）が記録媒体に格納されたプログラムコードを読み出し実行するようにしてもよい。この場合、記憶媒体から読み出されたプログラムコード自体が上述の実施形態の機能を実現することとなり、そのプログラムコードを記憶した記憶媒体は上述の装置を構成することになる。

　プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、ＣＤ－ＲＯＭ、ＣＤ－Ｒ、磁気テープ、不揮発性のメモリカード、ＲＯＭ、ＤＶＤなどを用いることができる。

　また、コンピュータが読み出したプログラムコードを実行することにより、上述の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているＯＳが実際の処理の一部または全部を行い、上述の機能を実現してもよい。ＯＳとは、Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍの略である。

　さらに、記憶媒体から読み出されたプログラムコードを、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込む。そして、そのプログラムコードの指示に基づき、機能拡張ボードや機能拡張ユニットに備わるＣＰＵが実際の処理の一部または全部を行い、上述の機能を実現してもよい。

　本発明は、上述の実施形態の１以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける１つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、１以上の機能を実現する回路（例えば、ＡＳＩＣ）によっても実現可能である。

　本実施形態の開示は、以下の構成を含む。

　（構成１）
　ＷＰＡ（Ｗｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ａｃｃｅｓｓ）２方式を用いた認証とＷＰＡ３方式を用いた認証を実行可能な通信装置であって、周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立手段と、前記他の通信装置との通信を実行するための認証を制御する制御手段と、を有し、前記制御手段は、前記確立手段によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記ＷＰＡ３方式を用いて認証を実行することを特徴とする通信装置。

　（構成２）
　前記通信装置は前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行う指示を受け付ける受付手段をさらに有し、前記受付手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことが指示されたことに基づいて、前記ＷＰＡ３方式を用いて認証を実行するように表示部を制御することを特徴とする構成１に記載の通信装置。

　（構成３）
　前記確立手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と行う通信は、ＩＥＥＥ８０２．１１規格シリーズに準拠したＭｕｌｔｉ－Ｌｉｎｋ通信であることを特徴とする構成１または２に記載の通信装置。

　（構成４）
　ＷＰＡ（Ｗｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ａｃｃｅｓｓ）２方式を用いた認証とＷＰＡ３方式を用いた認証を実行可能で、通信のアクセスポイントとして動作する通信装置であって、通信のアクセスポイントとして動作する他の通信装置と通信を行う通信手段と、前記他の通信装置との通信の認証を制御する制御手段と、を有し、前記制御手段は、前記通信装置と前記他の通信装置との間で協調動作を行うことに基づいて前記ＷＰＡ３方式を用いた認証を実行することを特徴とする通信装置。

　（構成５）
　前記通信装置は、前記通信装置と前記他の通信装置との間で協調動作を行う指示を受け付ける受付手段をさらに有し、前記受付手段によって、前記通信装置と前記他の通信装置との間で協調動作を行うことが指示されたことに基づいて、前記ＷＰＡ３方式を用いた認証を実行するように表示部を制御することを特徴とする構成４に記載の通信装置。

　（構成６）
　前記通信手段によって、前記通信装置と前記他の通信装置との間で協調動作を行う通信は、ＩＥＥＥ８０２．１１規格シリーズに準拠したＭｕｌｔｉ－ＡＰ通信であることを特徴とする構成４または５に記載の通信装置。

　（構成７）
　ＷＰＡ（Ｗｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ａｃｃｅｓｓ）２方式を用いた認証とＷＰＡ３方式を用いた認証を実行可能な通信装置であって、他の通信装置と通信を行う通信手段と、前記他の通信装置との通信の認証を制御する制御手段と、を有し、前記制御手段は、前記通信装置がＩＥＥＥ８０２．１１規格シリーズの第１の通信方式と第２の通信方式に準拠した通信を実行可能な状態で、前記通信手段によって前記他の通信装置と前記第１の通信方式に準拠した通信を行うことに基づいて前記ＷＰＡ３方式を用いた認証を実行することを特徴とする通信装置。

　（構成８）
　前記通信装置は、前記第１の通信方式または前記第２の通信方式に準拠した通信を行う指示を受け付ける受付手段をさらに有し、前記受付手段によって、前記第１の通信方式に準拠した通信を行うことが指示されたことに基づいて、前記ＷＰＡ３方式を用いた認証を実行するように表示部を制御することを特徴とする構成７に記載の通信装置。

　（構成９）
　前記第１の通信方式は、ＩＥＥＥ８０２．１１規格シリーズのＩＥＥＥ８０２．１１ｂｅ規格であることを特徴とする構成７または８に記載の通信装置。

　（構成１０）
　前記通信装置は、前記ＷＰＡ３方式で認証することを示す情報を格納したフレームを前記他の通信装置から受信することを特徴とする構成１から９の何れ１つの構成に記載の通信装置。

　（構成１１）
　前記通信装置は、前記第ＷＰＡ３方式で認証することを示す情報を格納したフレームを前記他の通信装置から受信しない場合に、前記他の通信装置と接続を確立しないように制御することを特徴とする構成１から９の何れか１つの構成に記載の通信装置。

　（構成１２）
　第１のセキュリティ方式を用いた認証と第２のセキュリティ方式を用いた認証を実行可能な通信装置であって、周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立手段と、前記他の通信装置との通信を実行するための認証を制御する制御手段と、を有し、前記制御手段は、前記確立手段によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第２のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で単一のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第１のセキュリティ方式または前記第２のセキュリティ方式を用いて認証を実行することを特徴とする通信装置。

　（構成１３）
　前記通信装置は前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行う指示を受け付ける受付手段をさらに有し、前記受付手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことが指示されたことに基づいて、前記第２のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で単一のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第１のセキュリティ方式または前記第２のセキュリティ方式を用いて認証を実行するように表示部を制御することを特徴とする構成１２に記載の通信装置。

　（構成１４）
　前記確立手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と行う通信は、ＩＥＥＥ８０２．１１規格シリーズに準拠したＭｕｌｔｉ－Ｌｉｎｋ通信であることを特徴とする構成１２または１３に記載の通信装置。

　（構成１５）
　第１のセキュリティ方式を用いた認証と第２のセキュリティ方式を用いた認証を実行可能で、通信のアクセスポイントとして動作する通信装置であって、通信のアクセスポイントとして動作する他の通信装置と通信を行う通信手段と、前記他の通信装置との通信の認証を制御する制御手段と、を有し、前記制御手段は、前記通信手段によって前記通信装置と前記他の通信装置との間で協調動作を行うことに基づいて前記第２のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で協調動作を行わないことに基づいて、前記第１のセキュリティ方式または前記第２のセキュリティ方式を用いて認証を実行するようにすることを特徴とする通信装置。

　（構成１６）
　前記通信装置は、前記通信装置と前記他の通信装置との間で協調動作を行う指示を受け付ける受付手段をさらに有し、前記受付手段によって、前記通信装置と前記他の通信装置との間で協調動作を行うことが指示されたことに基づいて前記第２のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で協調動作を行わないことが指示されたことに基づいて、前記第１のセキュリティ方式または前記第２のセキュリティ方式を用いて認証を実行するようにする構成１５に記載の通信装置。

　（構成１７）
　前記通信手段によって、前記他の通信装置と前記通信装置とが協調動作をする通信は、ＩＥＥＥ８０２．１１規格シリーズに準拠したＭｕｌｔｉ－ＡＰ通信であることを特徴とする構成１５または１６に記載の通信装置。

　（構成１８）
　第１のセキュリティ方式を用いた認証と第２のセキュリティ方式を用いた認証を実行可能な通信装置であって、他の通信装置と通信を行う通信手段と、前記他の通信装置との通信の認証を制御する制御手段と、を有し、前記制御手段は、前記通信装置がＩＥＥＥ８０２．１１規格シリーズの第１の通信方式と第２の通信方式に準拠した通信を実行可能な状態で、前記通信手段によって前記他の通信装置と前記第１の通信方式に準拠した通信を行うことに基づいて前記第２のセキュリティ方式を用いた認証を実行し、前記第２の通信方式に準拠した通信を行うことに基づいて前記第１のセキュリティ方式を用いた認証を実行することを特徴とする通信装置。

　（構成１９）
　前記通信装置は、前記第１の通信方式または前記第２の通信方式に準拠した通信を行う指示を受け付ける受付手段をさらに有し、前記受付手段によって、前記第１の通信方式に準拠した通信を行うことが指示されたことに基づいて、前記第２のセキュリティ方式を用いた認証を実行し、前記第２の通信方式に準拠した通信を行うことが指示されたことに基づいて前記第１のセキュリティ方式または前記第２のセキュリティ方式を用いた認証を実行するように表示部を制御することを特徴とする構成１８に記載の通信装置。

　（構成２０）
　前記第１の通信方式は、ＩＥＥＥ８０２．１１規格シリーズのＩＥＥＥ８０２．１１ｂｅ規格であることを特徴とする構成１８または１９に記載の通信装置。

　（構成２１）
　前記通信装置は、前記第２のセキュリティ方式で認証することを示す情報を格納したフレームを前記他の通信装置から受信することを特徴とする構成１２から２０の何れか１つの構成に記載の通信装置。

　（構成２２）
　前記通信装置は、前記第２のセキュリティ方式で認証することを示す情報を格納したフレームを前記他の通信装置から受信しない場合に、前記他の通信装置と接続を確立しないように制御することを特徴とする構成１２から２０の何れか１つの構成に記載の通信装置。

　（構成２３）
　前記第１のセキュリティ方式は、ＷＰＡ（Ｗｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ａｃｃｅｓｓ）またはＷＰＡ２であり、前記第２のセキュリティ方式はＷＰＡ３であることを特徴とする構成１２から２２の何れか１つの構成に記載の通信装置。

　（構成２４）
　コンピュータを、構成１から２３のいずれかの構成に記載された通信装置の各手段として機能させるためのプログラム。

　本発明は上記実施の形態に制限されるものではなく、本発明の精神及び範囲から離脱することなく、様々な変更及び変形が可能である。従って、本発明の範囲を公にするために以下の請求項を添付する。

　本願は、２０２１年６月９日提出の日本国特許出願特願２０２１－０９６５１４と２０２２年４月２７日提出の日本国特許出願特願２０２２－０７３８９１を基礎として優先権を主張するものであり、その記載内容の全てをここに援用する。

Claims (30)

1. 　ＷＰＡ（Ｗｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ａｃｃｅｓｓ）２方式を用いた認証とＷＰＡ３方式を用いた認証を実行可能な通信装置であって、
   　周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立手段と、
   　前記他の通信装置との通信を実行するための認証を制御する制御手段と、
   　を有し、
   　前記制御手段は、前記確立手段によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記ＷＰＡ３方式を用いて認証を実行することを特徴とする通信装置。
2. 　前記通信装置は前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行う指示を受け付ける受付手段をさらに有し、
   　前記受付手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことが指示されたことに基づいて、前記ＷＰＡ３方式を用いて認証を実行するように表示部を制御することを特徴とする請求項１に記載の通信装置。
3. 　前記確立手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と行う通信は、ＩＥＥＥ８０２．１１規格シリーズに準拠したＭｕｌｔｉ－Ｌｉｎｋ通信であることを特徴とする請求項１または２に記載の通信装置。
4. 　ＷＰＡ（Ｗｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ａｃｃｅｓｓ）２方式を用いた認証とＷＰＡ３方式を用いた認証を実行可能で、通信のアクセスポイントとして動作する通信装置であって、
   　通信のアクセスポイントとして動作する他の通信装置と通信を行う通信手段と、
   　前記他の通信装置との通信の認証を制御する制御手段と、
   　を有し、
   　前記制御手段は、前記通信装置と前記他の通信装置との間で協調動作を行うことに基づいて前記ＷＰＡ３方式を用いた認証を実行することを特徴とする通信装置。
5. 　前記通信装置は、前記通信装置と前記他の通信装置との間で協調動作を行う指示を受け付ける受付手段をさらに有し、
   　前記受付手段によって、前記通信装置と前記他の通信装置との間で協調動作を行うことが指示されたことに基づいて、前記ＷＰＡ３方式を用いた認証を実行するように表示部を制御することを特徴とする請求項４に記載の通信装置。
6. 　前記通信手段によって、前記通信装置と前記他の通信装置との間で協調動作を行う通信は、ＩＥＥＥ８０２．１１規格シリーズに準拠したＭｕｌｔｉ－ＡＰ通信であることを特徴とする請求項４または５に記載の通信装置。
7. 　ＷＰＡ（Ｗｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ａｃｃｅｓｓ）２方式を用いた認証とＷＰＡ３方式を用いた認証を実行可能な通信装置であって、
   　他の通信装置と通信を行う通信手段と、
   　前記他の通信装置との通信の認証を制御する制御手段と、
   　を有し、
   　前記制御手段は、前記通信装置がＩＥＥＥ８０２．１１規格シリーズの第１の通信方式と第２の通信方式に準拠した通信を実行可能な状態で、前記通信手段によって前記他の通信装置と前記第１の通信方式に準拠した通信を行うことに基づいて、前記ＷＰＡ３方式を用いた認証を実行することを特徴とする通信装置。
8. 　前記通信装置は、前記第１の通信方式または前記第２の通信方式に準拠した通信を行う指示を受け付ける受付手段をさらに有し、
   　前記受付手段によって、前記第１の通信方式に準拠した通信を行うことが指示されたことに基づいて、前記ＷＰＡ３方式を用いた認証を実行するように表示部を制御することを特徴とする請求項７に記載の通信装置。
9. 　前記第１の通信方式は、ＩＥＥＥ８０２．１１規格シリーズのＩＥＥＥ８０２．１１ｂｅ規格であることを特徴とする請求項７または８に記載の通信装置。
10. 　前記通信装置は、前記ＷＰＡ３方式で認証することを示す情報を格納したフレームを前記他の通信装置から受信することを特徴とする請求項１または４または７に記載の通信装置。
11. 　前記通信装置は、前記第ＷＰＡ３方式で認証することを示す情報を格納したフレームを前記他の通信装置から受信しない場合に、前記他の通信装置と接続を確立しないように制御することを特徴とする請求項１または４または７に記載の通信装置。
12. 　第１のセキュリティ方式を用いた認証と第２のセキュリティ方式を用いた認証を実行可能な通信装置であって、
    　周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立手段と、
    　前記他の通信装置との通信を実行するための認証を制御する制御手段と、
    　を有し、
    　前記制御手段は、前記確立手段によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第２のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で単一のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第１のセキュリティ方式または前記第２のセキュリティ方式を用いて認証を実行することを特徴とする通信装置。
13. 　前記通信装置は前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行う指示を受け付ける受付手段をさらに有し、
    　前記受付手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことが指示されたことに基づいて、前記第２のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で単一のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第１のセキュリティ方式または前記第２のセキュリティ方式を用いて認証を実行するように表示部を制御することを特徴とする請求項１２に記載の通信装置。
14. 　前記確立手段によって、前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と行う通信は、ＩＥＥＥ８０２．１１規格シリーズに準拠したＭｕｌｔｉ－Ｌｉｎｋ通信であることを特徴とする請求項１２または１３に記載の通信装置。
15. 　第１のセキュリティ方式を用いた認証と第２のセキュリティ方式を用いた認証を実行可能で、通信のアクセスポイントとして動作する通信装置であって、
    　通信のアクセスポイントとして動作する他の通信装置と通信を行う通信手段と、
    　前記他の通信装置との通信の認証を制御する制御手段と、
    　を有し、
    　前記制御手段は、前記通信手段によって前記通信装置と前記他の通信装置との間で協調動作を行うことに基づいて前記第２のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で協調動作を行わないことに基づいて、前記第１のセキュリティ方式または前記第２のセキュリティ方式を用いて認証を実行するようにすることを特徴とする通信装置。
16. 　前記通信装置は、前記通信装置と前記他の通信装置との間で協調動作を行う指示を受け付ける受付手段をさらに有し、
    　前記受付手段によって、前記通信装置と前記他の通信装置との間で協調動作を行うことが指示されたことに基づいて前記第２のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で協調動作を行わないことが指示されたことに基づいて、前記第１のセキュリティ方式または前記第２のセキュリティ方式を用いて認証を実行するようにする請求項１５に記載の通信装置。
17. 　前記通信手段によって、前記他の通信装置と前記通信装置とが協調動作をする通信は、ＩＥＥＥ８０２．１１規格シリーズに準拠したＭｕｌｔｉ－ＡＰ通信であることを特徴とする請求項１５または１６に記載の通信装置。
18. 　第１のセキュリティ方式を用いた認証と第２のセキュリティ方式を用いた認証を実行可能な通信装置であって、
    　他の通信装置と通信を行う通信手段と、
    　前記他の通信装置との通信の認証を制御する制御手段と、
    　を有し、
    　前記制御手段は、前記通信装置がＩＥＥＥ８０２．１１規格シリーズの第１の通信方式と第２の通信方式に準拠した通信を実行可能な状態で、前記通信手段によって前記他の通信装置と前記第１の通信方式に準拠した通信を行うことに基づいて前記第２のセキュリティ方式を用いた認証を実行し、前記第２の通信方式に準拠した通信を行うことに基づいて、前記第１のセキュリティ方式または前記第２のセキュリティ方式を用いた認証を実行することを特徴とする通信装置。
19. 　前記通信装置は、前記第１の通信方式または前記第２の通信方式に準拠した通信を行う指示を受け付ける受付手段をさらに有し、
    　前記受付手段によって、前記第１の通信方式に準拠した通信を行うことが指示されたことに基づいて、前記第２のセキュリティ方式を用いた認証を実行し、前記第２の通信方式に準拠した通信を行うことが指示されたことに基づいて、前記第１のセキュリティ方式または前記第２のセキュリティ方式を用いた認証を実行するように表示部を制御することを特徴とする請求項１８に記載の通信装置。
20. 　前記第１の通信方式は、ＩＥＥＥ８０２．１１規格シリーズのＩＥＥＥ８０２．１１ｂｅ規格であることを特徴とする請求項１８または１９に記載の通信装置。
21. 　前記通信装置は、前記第２のセキュリティ方式で認証することを示す情報を格納したフレームを前記他の通信装置から受信することを特徴とする請求項１２、１５、１８に記載の通信装置。
22. 　前記通信装置は、前記第２のセキュリティ方式で認証することを示す情報を格納したフレームを前記他の通信装置から受信しない場合に、前記他の通信装置と接続を確立しないように制御することを特徴とする請求項１２、１５、１８に記載の通信装置。
23. 　前記第１のセキュリティ方式は、ＷＰＡ（Ｗｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ａｃｃｅｓｓ）またはＷＰＡ２であり、前記第２のセキュリティ方式はＷＰＡ３であることを特徴とする請求項１２、１５，１８に記載の通信装置。
24. 　ＷＰＡ（Ｗｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ａｃｃｅｓｓ）２方式を用いた認証とＷＰＡ３方式を用いた認証を実行可能な通信装置の通信方法であって、
    　周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立工程と、
    　前記他の通信装置との通信を実行するための認証を制御する制御工程と、
    　を有し、
    　前記制御工程は、前記確立工程によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記ＷＰＡ３方式を用いて認証を実行することを特徴とする通信装置の通信方法。
25. 　ＷＰＡ（Ｗｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ａｃｃｅｓｓ）２方式を用いた認証とＷＰＡ３方式を用いた認証を実行可能で、通信のアクセスポイントとして動作する通信装置の通信方法であって、
    　通信のアクセスポイントとして動作する他の通信装置と通信を行う通信工程と、
    　前記他の通信装置との通信の認証を制御する制御工程と、
    　を有し、
    　前記制御工程は、前記通信装置と前記他の通信装置との間で協調動作を行うことに基づいて前記ＷＰＡ３方式を用いた認証を実行することを特徴とする通信装置の通信方法。
26. 　ＷＰＡ（Ｗｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ａｃｃｅｓｓ）２方式を用いた認証とＷＰＡ３方式を用いた認証を実行可能な通信装置の通信方法であって、
    　他の通信装置と通信を行う通信工程と、
    　前記他の通信装置との通信を実行するための認証を制御する制御工程と、
    　を有し、
    　前記制御工程は、前記通信装置がＩＥＥＥ８０２．１１規格シリーズの第１の通信方式と第２の通信方式に準拠した通信を実行可能な状態で、前記通信工程によって前記他の通信装置と前記第１の通信方式に準拠した通信を行うことに基づいて前記ＷＰＡ３方式を用いた認証を実行することを特徴とする通信装置の通信方法。
27. 　第１のセキュリティ方式を用いた認証と第２のセキュリティ方式を用いた認証を実行可能な通信装置の通信方法であって、
    　周波数チャネルを介して前記通信装置と他の通信装置の間のリンクを確立する確立工程と、
    　前記他の通信装置との通信を実行するための認証を制御する制御工程と、
    　を有し、
    　前記制御工程は、前記確立工程によって前記通信装置と前記他の通信装置との間で複数のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第２のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で単一のリンクを確立した状態で前記他の通信装置と通信を行うことに基づいて、前記第１のセキュリティ方式または前記第２のセキュリティ方式を用いて認証を実行することを特徴とする通信方法。
28. 　第１のセキュリティ方式を用いた認証と第２のセキュリティ方式を用いた認証を実行可能で、通信のアクセスポイントとして動作する通信装置の通信方法であって、
    　通信のアクセスポイントとして動作する他の通信装置と通信を行う通信工程と、
    　前記他の通信装置との通信を実行するための認証を制御する制御工程と、
    　を有し、
    　前記制御工程は、前記通信装置と前記他の通信装置との間で協調動作を行うことに基づいて、前記第２のセキュリティ方式を用いた認証を実行し、前記通信装置と前記他の通信装置との間で協調動作を行わないことに基づいて、前記第１のセキュリティ方式または前記第２のセキュリティ方式を用いて認証を実行することを特徴とする通信方法。
29. 　第１のセキュリティ方式を用いた認証と第２のセキュリティ方式を用いた認証を実行可能な通信装置の通信方法であって、
    　他の通信装置と通信を行う通信工程と、
    　前記他の通信装置との通信を実行するための認証を制御する制御工程と、
    　を有し、
    　前記制御工程は、前記通信装置がＩＥＥＥ８０２．１１規格シリーズの第１の通信方式と第２の通信方式に準拠した通信を実行可能な状態で、前記通信工程によって前記他の通信装置と前記第１の通信方式に準拠した通信を行うことに基づいて、前記第２のセキュリティ方式を用いた認証を実行し、前記第２の通信方式に準拠した通信を行うことに基づいて、前記第１のセキュリティ方式または前記第２のセキュリティ方式を用いて認証を実行することを特徴とする通信方法。
30. 　コンピュータを、請求項１、４、７、１２、１５、１８のいずれか１項に記載された通信装置の各手段として機能させるためのプログラム。

Images