通信装置、通信方法和程序与流程

1.本发明涉及一种用于无线通信的通信装置和无线通信方法。


背景技术：

2.ieee802.11系列被称为电气和电子工程师协会(ieee)开发的广域网(wlan)通信标准。wlan是无线局域网(wireless local area network)的缩写。ieee802.11系列标准包括ieee802.11a/b/g/n/ac/ax标准。
3.专利文献1公开了在符合ieee802.11ax标准的通信的情况下，使用正交频分多址(ofdma)执行无线通信。ieee802.11ax标准通过使用ofdma执行无线通信来实现高峰值吞吐量。
4.ieee一直在研究作为ieee802.11系列的新标准的ieee802.11be标准的发展，以进一步提高吞吐量和频率使用效率。在ieee802.11be标准中，研究了接入点(ap)经由多个不同频率信道与站(sta)建立连接的技术，以实现更高速的无线通信。
5.引文列表
6.专利文献
7.专利文献1：日本专利特开2018-50133号公报


技术实现要素：

8.技术问题
9.在经由一个频率信道的传统通信中，使用用作加密单播传输的加密密钥的成对临时密钥(ptk)和用作加密广播传输或多播通信的加密密钥的组临时密钥(gtk)来加密通信。ptk是成对临时密钥(pairwise transient key)的缩写，gtk是组临时密钥(group transient key)的简称。
10.当经由多个频率信道执行通信时，例如，经由第一频率信道生成并共享ptk和gtk，然后经由第二频率信道在通信装置之间建立连接。然而，对于在建立连接时交换加密密钥的方法没有规定。因此，可能会出现无法与已经由第二频率信道建立连接的通信装置进行加密密钥交换的问题。
11.本发明旨在当经由多个频率信道执行通信时，提供一种在建立的连接的频率信道的数量改变时的加密密钥交换方法。
12.问题的解决方案
13.为了实现上述目的，一种能够执行符合ieee802.11标准系列的多链路通信的通信装置，通信装置包括：建立单元，被配置为经由频率信道与另一通信装置建立链路；以及第一共享单元，被配置为：在通过建立单元已在通信装置与另一通信装置之间经由第一频率信道建立了第一链路的状态下、除了第一链路之外建立单元还在通信装置与另一通信装置之间经由第二频率信道建立第二链路的情况下，通过与另一通信装置执行的第一密钥共享处理，共享用于使用第二频率信道加密单播通信的第一密钥和用于加密广播或多播通信的
第二密钥。
14.此外，一种能够执行符合ieee802.11标准系列的多链路通信的通信装置，通信装置包括：建立单元，被配置为经由频率信道与另一通信装置建立链路；第一共享单元，被配置为：在通过建立单元已在通信装置与另一通信装置之间经由第一频率信道建立了第一链路的状态下、除了第一链路之外建立单元还在通信装置与另一通信装置之间经由第二频率信道建立第二链路的情况下，通过经由第一频率信道与另一通信装置执行的第一密钥共享处理，共享用于使用第二频率信道加密单播通信的第一密钥；第二共享单元，被配置为：通过经由第一频率信道与另一通信装置执行的第二密钥共享处理，共享由通信装置生成的、用于使用第二频率信道加密广播或多播通信的第二密钥；以及设置单元，被配置为：将第一密钥和第二密钥设置为要在经由第二频率信道的通信中使用的加密密钥。
15.另外，一种能够执行符合ieee802.11标准系列的多链路通信的通信装置，通信装置包括：建立单元，被配置为经由频率信道与另一通信装置建立链路；第一共享单元，被配置为：在通过建立单元已在通信装置与另一通信装置之间经由第一频率信道建立了第一链路的状态下、除了第一链路之外建立单元还在通信装置与另一通信装置之间经由第二频率信道建立第二链路的情况下，通过经由第二频率信道与另一通信装置执行的第一密钥共享处理，共享用于使用第二频率信道加密单播通信的第一密钥；以及第二共享单元，被配置为：通过经由第二频率信道与另一通信装置执行的第二密钥共享处理，共享由通信装置生成的、用于使用第二频率信道加密广播或多播通信的第二密钥。
16.还有，一种能够执行符合ieee802.11标准系列的多链路通信的通信装置，通信装置包括：建立单元，被配置为经由频率信道与另一通信装置建立链路；第一共享单元，被配置为：当建立单元经由第一频率信道在通信装置和另一通信装置之间建立第一链路时，在第一频率信道中，通过经由第一频率信道与另一通信装置执行的第一密钥共享处理，共享用于使用第一频率信道加密单播通信的第一密钥；设置单元，被配置为：在通过建立单元已在通信装置与另一通信装置之间经由第一频率信道建立了第一链路的状态下、除了第一链路之外建立单元还在通信装置与另一通信装置之间经由第二频率信道建立第二链路的情况下，将在第一频率信道中生成的第一密钥设置为要在经由第二频率信道的通信中使用的加密密钥，而不执行用于生成用于经由第二频道加密单播通信的密钥的处理；以及第三共享单元，被配置为：通过与另一通信装置执行的第二密钥共享处理，共享由通信装置生成的、用于使用第二频率信道加密广播或多播通信的第二密钥。
17.发明的有利效果
18.根据本发明，即使在经由多个频率信道的通信中所建立的连接的频率信道的数量改变的情况下，也能够交换加密密钥。
附图说明
19.图1是示出通信装置102所属的网络的配置的图。
20.图2是示出通信装置102和通信装置103的硬件配置的图。
21.图3是示出通信装置102和103的功能配置的图。
22.图4是示出在所建立的连接的频率信道数量改变时通信装置102交换加密密钥的方法的序列图。
23.图5是示出根据本示例性实施例的通信装置102执行的处理的流程图。
24.图6是示出在所建立的连接的频率信道数量改变时通信装置102交换加密密钥的方法的序列图。
25.图7是示出根据本示例性实施例的通信装置102执行的处理的流程图。
26.图8是示出在所建立的连接的频率信道数量改变时通信装置102交换加密密钥的方法的序列图。
27.图9是示出根据本示例性实施例的通信装置102执行的处理的流程图。
具体实施方式
28.下面将参考附图详细描述本发明的示例性实施例。根据以下示例性实施例的配置将被视为示例性配置，并且本发明不限于所示配置。
29.图1示出了由根据本示例性实施例的通信装置102建立的网络的配置。通信装置102是具有建立网络101的角色的接入点(ap)。网络101是无线网络。根据本示例性实施例，当通信装置102建立多个网络时，所有网络都具有相同的基本服务集标识符(bssid)。bssid是作为网络标识符的基本服务集标识符(basic service set identifier as a network identifier)的缩写。通信装置102向所有网络共享相同的服务集标识符(ssid)。ssid是用作ap标识符的服务集标识符(service set identifier)的缩写。即使在通信装置102建立多个连接的情况下，本示例性实施例也使用一个ssid。
30.通信装置103是具有参与网络101的角色的站(sta)。支持电气和电子工程师协会(ieee)802.11be标准的每个通信装置都可以通过网络101执行符合ieee802.11be标准的无线通信。ieee是电气和电子工程协会(institute of electrical and electronics engineers)的缩写。每个通信装置可以在2.4ghz、5ghz和6ghz频带中执行通信。每个通信装置使用的频带不限于上述频带。例如，通信装置也能够使用不同的频带，例如60ghz带。每个通信装置可以通过使用20mhz、40mhz、80mhz、160mhz和320mhz频带来执行通信。
31.通信装置102和103执行符合ieee802.11be标准的正交频分多址(ofdma)通信，以实现复用多个用户的信号的多用户(mu)通信。ofdma是正交频分多址(orthogonal frequency division multiple access)的缩写。在ofdma通信中，称为资源单元(ru)的划分频带以彼此不重叠的方式各自分配给不同的sta，并且被分配给各个sta的载波彼此正交。因此，ap可以与多个sta并行通信。
32.通信装置102和103经由多个频率信道建立链路，并执行多链路通信。频率信道是在ieee802.11系列标准中定义的频率信道，并且是指能够执行符合ieee802.11系列标准的无线通信的频率信道。在ieee802.11系列标准中，在2.4ghz、5ghz和6ghz带中的每个带中定义多个频率信道。在ieee802.11系列标准中，每个频率信道的带宽定义为20mhz。40mhz或更高的、通过相邻频率信道的信道绑定所创建的带宽可用于频率信道中。信道绑定使通信装置102和103能够通过使用40mhz、80mhz、160mhz和320mhz带宽彼此通信。例如，通信装置102和103可以经由2.4ghz带的第一频率信道建立第一链路104，并且经由5ghz带的第二频率信道建立第二链路105，以经由这两个链路彼此通信。在这种情况下，与经由第一频率信道的第一链路104并行地，通信装置102经由第二频率信道维持第二链路105。通信装置102以这种方式经由多个频率信道与通信装置103建立链路，从而可以提高与通信装置102通信的吞
吐量。通信装置102和103可以在多链路通信中在不同频带中建立多个链路。例如，通信装置102和103可以在2.4ghz带中建立第一链路104，在5ghz带中建立第二链路105，在6ghz带中建立第三链路。或者，通信装置102和103可以经由包括在同一频带中的多个不同信道建立链路。例如，通信装置102和103可以经由2.4ghz带中的信道1建立第一链路104，经由2.4ghz带中的信道5建立第二链路105。也可以在相同频带和不同频带中建立不同链路。例如，除了经由2.4ghz带中的信道1的第一链路104和经由2.4ghz带中的信道5的第二链路105，通信装置102和103还可以经由5ghz带中的信道36建立第三链路。以这种方式与通信装置103在不同频带中建立多个连接，允许通信装置102在某一带拥塞时与其他带中的通信装置103通信，这防止了与通信装置102通信时吞吐量的降低。
33.在多链路通信中，通信装置102和103之间建立的多个链路需要至少在频率信道上不同。在多链路通信中，由通信装置102和103建立的多个链路的频率信道之间的间隔需要大于至少20mhz。虽然在本示例性实施例中，通信装置102和103建立第一链路104和第二链路105，但这两个通信装置可以建立三个或更多链路。
34.在多链路通信中，通信装置102和103可以将一条数据分成若干条，并经由多条链路将这些数据发送到伙伴装置。或者，通信装置102和103可以经由多个链路中的每个链路发送相同的数据，以将经由一个链路的通信用作经由其他链路的通信的备用通信。更具体地说，通信装置102通过使用经由第一频率信道的第一链路和经由第二频率信道的第二链路向通信装置103发送相同的数据。在这种情况下，例如，即使在经由第一链路的通信中发生错误的情况下，由于通信装置102经由第二链路向通信装置103发送相同的数据，通信装置103可以接收从通信装置102发送的数据。或者，通信装置102和103可以根据帧的类型和要通信的数据的类型而使用不同的链路。例如，通信装置102和103可以经由第一链路发送管理帧，经由第二链路发送包含数据的数据帧。更具体地说，管理帧是指信标帧、探测请求帧、探测响应帧、关联请求帧和关联响应帧。除这些帧外，解除关联帧、认证帧、解除认证帧和动作帧也被称为管理帧。信标帧是用于通告网络信息的帧。探测请求帧是请求网络信息的帧。探测响应帧是用于提供网络信息作为对探测请求帧的响应的帧。关联请求帧是请求连接的帧。关联响应帧是指示连接许可或错误作为对关联请求帧的响应的帧。解除关联帧是用于断开连接的帧。认证帧是用于认证伙伴装置的帧。解除认证帧是用于取消伙伴装置的认证并断开连接的帧。动作帧是用于执行除上述帧之外的附加功能的帧。通信装置102和103发送和接收符合ieee802.11系列标准的管理帧。或者，例如，当通信装置102发送与拍摄图像相关的数据时，通信装置102可通过第一链路发送元信息，例如日期、摄像参数(光圈值和快门速度)和位置信息，并经由第二链路发送像素信息。
35.通信装置102和103可以能够执行多输入多输出(mimo)通信。在这种情况下，通信装置102和103具有多个天线，并且一个通信装置通过使用相同的频率信道从这些天线发送不同的信号。接收侧通过使用多个天线同时接收来自多个流的所有信号，分离每个流中的信号，并对信号进行解码。因此，与不执行mimo通信的情况相比，通信装置102和103通过执行mimo通信，可以在同一时间段内通信更多的数据。在执行多链路通信时，通信装置102和103可以经由一些链路执行mimo通信。
36.通信装置102和103管理用于无线通信的操作参数，例如，当经由每个链路执行mimo通信时空间流的数量和通信带宽。尽管这些操作参数是在建立连接时确定的，但在连
接后可以改变操作参数。例如，可能存在由于相邻信道的拥塞而限制通信带宽的操作参数的情况。在要改变操作参数的情况下，必须立即将该改变通知伙伴装置。
37.虽然通信装置102和103符合ieee802.11be标准，但这些装置除了ieee802.11be标准之外，还可以符合早于ieee802.11be标准的遗留标准中的至少任一个。遗留标准包括ieee802.11a/b/g/n/ac/ax标准。根据本示例性实施例，ieee802.11a/b/g/n/ac/ax/be标准和后续标准中的至少任一个被称为ieee802.11系列标准。
38.虽然通信装置102的具体示例包括无线局域网(lan)路由器和个人计算机(pc)，但本发明不限于此。通信装置102可以是能够与其他通信装置执行多链路通信的任何通信装置。通信装置102还可以是能够执行符合ieee802.11be标准的无线通信的信息处理装置，例如无线芯片。虽然通信装置103的具体示例包括相机、平板电脑、智能电话、pc、便携式电话和摄像机，但本发明不限于此。通信装置103可以是能够与其他通信装置执行多链路通信的任何通信装置。通信装置103还可以是能够执行符合ieee802.11be标准的无线通信的信息处理装置，例如无线芯片。图1中的网络包括一个ap和一个sta，但ap的数量和sta的数量不限于此。
39.例如，在一个ap维持三个不同的无线通信链路的情况下，伙伴sta可以是一到三个sta。同样，在一个sta维护三个不同的无线通信链路的情况下，伙伴ap可以是一到三个ap。适用配置的示例包括sta和ap在一对一基础上彼此通信的配置以及两个sta在多链路基础上与一个ap通信的配置。信息处理装置(例如无线芯片)具有用于发送生成的信号的天线。
40.图2示出了根据本示例性实施例的通信装置102和103的硬件配置。通信装置102包括存储单元201、控制单元202、功能单元203、输入单元204、输出单元205、通信单元206和天线207。
41.存储单元201包括至少一个存储器(例如只读存储器(rom)和随机存取存储器(ram))，并存储用于实现各种操作(下文所述)的计算机程序和诸如用于无线通信的通信参数等各种信息。rom是只读存储器(read only memory)的缩写，ram是随机存取存储器(random access memory)的缩写。可用作存储单元201的存储介质不仅包括rom和ram，还包括存储介质，例如软盘、硬盘、光盘、磁光盘、光盘只读存储器(cd-rom)、可记录光盘(cd-r)、磁带、非易失性存储卡和数字多功能盘(dvd)。存储单元201还可以包括多个存储器。
42.控制单元202包括例如至少一个处理器，例如中央处理单元(cpu)和微处理单元(mpu)，并执行存储在存储单元201中的计算机程序以控制整个通信装置102。控制单元202可以通过存储在存储单元201中的计算机程序和操作系统(os)的协作来控制整个通信装置102。控制单元202生成在与其他通信装置通信中要发送的数据和信号(无线帧)。cpu是中央处理单元(central processing unit)的缩写，mpu是微处理单元(micro processing unit)的简称。控制单元202还可以包括多个处理器(例如多核)，并通过使用多个处理器来控制整个通信装置102。
43.控制单元202还控制功能单元203执行无线通信、图像拍摄、打印、投影和其他预定处理。功能单元203是用于使通信装置102能够执行预定处理的硬件组件。
44.输入单元204从用户接收各种操作。输出单元205经由监视器画面和扬声器向用户执行各种输出操作。输出单元205的输出操作包括监视器画面上的显示和从扬声器输出的声音。输入单元204和输出单元205可以被实现为诸如触摸面板那样的一个模块。输入单元
204和输出单元205中的每一个可以与通信装置102一体化或与其分离。
45.通信单元206控制符合ieee802.11be标准的无线通信。通信单元206可以控制不仅符合ieee802.11be标准而且也符合其他ieee802.11系列标准的无线通信，并使用例如有线lan控制有线通信。通信单元206控制天线207发送和接收由控制单元202生成的无线通信信号。在通信装置102不仅符合ieee802.11be标准，而且符合近场通信(nfc)或标准的情况下，通信单元206可以控制符合这些通信标准的无线通信。nfc是近场通信的缩写。在通信装置102可以执行符合多个通信标准的无线通信的情况下，通信装置102可包括分别符合各通信标准的通信单元和天线。通信装置102经由通信单元206与通信装置103通信图像数据、文档数据、视频数据和其他数据。天线207可被配置为与通信单元206分开或被配置为与通信单元206一体。
46.天线207支持2.4ghz、5ghz和6ghz带中的通信。虽然在本示例性实施例中，通信装置102配备有一个天线，但通信装置102可以针对各自的频带具有不同的天线。在通信装置102具有多个天线的情况下，通信装置102可以包括用于支持每个天线的通信单元206。
47.图3示出了根据本示例性实施例的通信装置102和103的功能配置。通信装置102和103中的每一个包括操作参数改变单元301、操作参数获取单元302、链路选择单元303、省电管理单元304、媒体访问控制(mac)帧生成单元305和数据发送/接收单元306。
48.操作参数改变单元301是用于管理配置通信装置102和103的多链路的每个链路的操作参数的改变的块。建立链路之后，操作参数可能会动态改变。例如，可能存在由于相邻信道的拥塞而改变(限制)通信带宽的操作参数的情况。改变操作参数有两种不同的情况。在一种情况下，自身装置确定改变操作参数。在另一种情况下，自身装置基于来自伙伴装置的通知改变操作参数。在从伙伴装置接收到通知的情况下，自身装置通过使用由操作参数获取单元302获取的操作参数来改变操作参数。
49.操作参数获取单元302是用于获取包括在从伙伴装置接收的mac帧中的操作参数的块。操作参数可以包括在mac帧的报头中。
50.链路选择单元303是用于确定将使用多个链路中的哪一个来向伙伴装置通知操作参数的改变的块。
51.加密密钥管理单元304是用于管理每个链路的加密密钥的块。加密密钥管理单元304对每个链路执行加密密钥交换处理。例如，加密密钥管理单元304执行符合ieee802.11标准的四次握手和组密钥握手处理，并管理各种类型的加密密钥，例如成对主密钥(pmk)、成对临时密钥(ptk)、组主密钥(gmk)和组临时密钥(gtk)。pmk是成对主密钥(pairwise master key)的缩写，ptk是成对临时密钥(pairwise transient key)的缩写；gmk是组主密钥(group master key)的缩写；gtk是组临时密钥(group transient key)的缩写。
52.mac帧生成单元305是用于生成包括由操作参数改变单元301生成的操作参数的mac帧的块。由mac帧生成单元305生成的mac帧的示例包括各种管理帧，例如信标帧和探测响应帧以及数据帧。由mac帧生成单元305生成的mac帧中包括的操作参数(下文描述)如图5所示。
53.数据发送/接收单元306发送包括由mac帧生成单元305生成的mac帧的无线帧，并从伙伴装置接收无线帧。
54.【第一示例性实施例】
55.图4是示出当通信装置102和103经由多个频率信道执行通信时，加密新建立的连接的频率信道中使用的加密密钥的交换处理的序列图。
56.下面将以使用两个不同链路的示例为中心描述本示例性实施例。在链路1(主链路)中，通信装置102和103经由第一频率信道(例如，2.4ghz带中的信道1)执行通信处理。在链路2(次级链路)中，通信装置102和103经由第二频率信道(例如，5ghz带中的信道36)执行通信处理。参考图4，尽管未示出第三频率信道，但通信装置102和103可以增加链路数量，并通过例如使用6ghz带作为链路3(第三链路)执行通信。
57.在本示例性实施例中，当已建立连接的频率信道的数量改变时，经由已建立连接的第一频率信道再次执行四次握手和组密钥握手。在下面的示例中，通过使用带外通信在通信装置之间对第二频率信道共享在第一频率信道中生成的ptk和gtk。
58.当通信装置102和103的电源接通时，开始该序列中的处理。或者，在从用户或应用发出用于开始多链路通信的指令时，通信装置102和103中的至少任一个可以开始该序列。或者，在要与伙伴装置通信的数据量变为预定阈值或更大时，通信装置102和103中的至少任一个可以开始序列。
59.首先，通信装置102和103在步骤f401的处理中经由第一频率信道建立链路1。更具体地说，通信装置103发送认证请求帧以执行认证，然后通信装置102发送认证响应帧，作为对该请求的响应。然后，通信装置103发送关联请求帧以建立连接，然后通信装置102发送关联响应帧，作为对请求的响应。
60.然后，为了在步骤f402的处理中经由第一频率信道共享ptk作为单播密钥，通信装置102和103执行作为ieee802.11标准定义的密钥共享处理的四次握手处理。
61.首先，生成在通信装置102和103之间的通信中用于加密的pmk，然后将pmk从认证服务器通知给通信装置102。pmk用于在四次握手中生成ptk。然后，通信装置102与通信装置103交换四次握手消息1和2中被称为anonce和snonce的随机数，并基于pmk和这些随机数生成ptk。ptk包括三个不同的密钥：密钥加密密钥(kek)、密钥确认密钥(kck)和临时密钥(tk)。tk用于单播通信中的加密，kck用于广播或多播通信的加密。
62.当基于wi-fi保护接入(wpa)认证方法或wi-fi保护接入预共享密钥(wpa-psk)认证方法执行通信时，通信装置102在步骤f402中在四次握手消息3中发送ptk，以与通信装置103共享ptk。然而，当使用wpa2认证方法进行通信时，除了ptk之外，通信装置102还可以发送由通信装置102生成的gtk。
63.然后，为了在步骤f403的处理中经由第一频率信道共享gtk，通信装置102和103执行组密钥握手处理，作为ieee802.11标准中定义的密钥共享处理。当基于wpa2认证方法执行操作时，也可以在四次握手中执行gtk共享处理。因此，在这种情况下，不执行步骤f403。
64.然后通信装置102和103在步骤f404的处理中经由第二频率信道建立链路2。步骤f404中的具体处理与步骤f401中的处理类似。
65.在步骤f405中的处理中，为了生成要在经由第二频率信道的通信中使用的ptk，通信装置102和103经由第一频率信道执行作为ieee802.11标准定义的密钥共享处理的四次握手。步骤f405中的具体处理与步骤f402中的处理类似。
66.然后，为了在步骤f403的处理中经由第一频率信道共享gtk作为组密钥，通信装置102和103执行作为ieee802.11标准定义的密钥共享处理的组密钥握手。步骤f406中的具体
处理与步骤f403中的处理类似。
67.然后，在步骤f807中，每个通信装置通过使用不同于无线lan链路的带外通信来共享ptk和gtk。带外通信是指除无线通信之外的通信。例如，通信装置102和103在第一频率信道中生成的ptk和gtk可以通过使用例如每个通信装置中的有线线路来通知，以将ptk通知到第二频率信道。加密密钥由加密密钥管理单元304管理。在通信装置102与多个通信装置形成有线连接以形成多链路设备(mld)的情况下，这些通信装置通过在通信装置之间使用有线线路而共享ptk。根据本示例性实施例，通过使用有线通信而不是无线通信在通信装置之间共享ptk和gtk。与通过使用无线通信共享ptk和gtk的情况相比，该方法能够以确保的安全性共享加密密钥。
68.图5示出了在多链路通信中已建立连接的频率信道数量变化时执行的加密密钥交换处理的过程。当控制单元202执行存储在通信装置102的存储单元201中的程序时，实现该处理。
69.该流程图的处理在通信装置的电源接通时开始。或者，通信装置可以在从用户或应用发出用于开始多链路通信的指令时开始处理。或者，当要与伙伴装置通信的数据量变为预定阈值或更大时，通信装置可以开始处理。在步骤s501中，通信装置在上述定时开始多链路设置处理。
70.在步骤s502中，经由第一链路(主链路)执行步骤f401至f403中的连接处理和密钥交换处理。
71.然后，在步骤s503中，执行是否存在第二链路(次级链路)的确定。在步骤s503中，基于在步骤f404中对通信装置102是否已接收到关联请求帧的确定，执行是否存在次级链路的确定。在已经由第一链路与通信装置102建立连接的状态下接收到关联请求帧的情况下(步骤s503中为“是”)，则在步骤s504中，通信装置102经由第二链路(次级链路)执行连接处理。在步骤s504中建立次级链路之后，然后在步骤s505中，通信装置102经由主链路对要在次级链路中使用的ptk和gtk进行密钥交换处理。在步骤s506中，通信装置102通过使用带外通信、经由次级链路共享在步骤s505中的主链路中生成的ptk和gtk。使用带外通信的密钥共享方法如上所述。在步骤s506中经由次级链路共享ptk和gtk之后，然后在步骤s507中，执行是否存在第三链路(第三级链路)的确定。在通信装置102未接收到关联请求帧的情况下(步骤s503中为“否”)，处理也进行到步骤s507。步骤s508至s510中的处理分别与步骤s504至s506中的处理类似，作为根据本示例性实施例的经由次级链路的连接处理。
72.在经由第三级链路完成gtk交换处理之后，然后在步骤s511中，多链路设置处理结束。
73.根据本示例性实施例，在通信装置102经由多个频率信道执行通信的情况下，即使在所建立的连接的频率信道数量改变时，通信装置102也可以交换加密密钥。此外，与通过无线通信共享加密密钥的情况相比，通过使用带外通信共享加密加密密钥，能够以确保的安全性交换加密密钥。
74.【第二示例性实施例】
75.图6是示出当通信装置102和103经由多个频率信道执行通信时，在加密新建立的连接的频率信道中使用的加密密钥的交换处理的序列图。
76.下面将以使用两个不同链路的示例为中心描述本示例性实施例。在作为主链路的
链路1中，执行经由(例如，2.4ghz带中的信道1)的通信处理，在作为次级链路的链路2中，执行经由(例如，5ghz带中的信道36)的通信处理。参考图6，尽管未示出第三频率信道，但可以使用例如6ghz带作为链路3(第三级链路)来增加链路数量。
77.根据本示例性实施例，每当所建立的连接的频率信道的数量改变时，通信装置102执行四次握手和组密钥握手，以在通信装置102和103之间共享ptk和gtk。
78.当通信装置102和103的电源接通时，开始该序列中的处理。或者，在用户或应用发出用于开始多链路通信的指令时，通信装置102或103中的至少任一个可以开始该序列。或者，在要与伙伴装置通信的数据量变为预定阈值或更大时，通信装置102和103中的至少任一个可以开始序列。
79.首先，通信装置102和103在步骤f601的处理中经由第一频率信道建立链路1。更具体地说，通信装置103发送认证请求帧以执行认证，然后通信装置102发送认证响应帧作为对该请求的响应。然后，通信装置103发送关联请求帧以建立连接，然后通信装置102发送关联响应帧作为对请求的响应。
80.然后，为了在步骤f602的处理中经由第一频率信道共享ptk，通信装置102和103执行ieee802.11标准中定义的四次握手处理。步骤f602中的具体处理与步骤f402中的处理类似。
81.然后，为了在步骤f603的处理中经由第一频率信道共享gtk作为组密钥，通信装置102和103执行由ieee802.11标准定义的组密钥握手处理。步骤f603中的具体处理与步骤f403中的处理类似。
82.然后通信装置102和103在步骤f604的处理中经由第二频率信道建立链路2。步骤f604中的具体处理与步骤f601中的处理类似。
83.然后，为了在步骤f802的处理中经由第一频率信道共享ptk，通信装置102和103执行由ieee802.11标准定义的四次握手处理。步骤f606中的具体处理与步骤f402中的处理类似。
84.图7示出了在多链路通信中已建立连接的频率信道数发生变化时执行的加密密钥交换处理的过程。当控制单元202执行存储在通信装置102的存储单元201中的程序时，实现该处理。
85.该流程图的处理在通信装置的电源接通时开始。或者，在从用户或应用发出用于开始多链路通信的指令时，通信装置可以开始处理。或者，当要与伙伴装置通信的数据量变为预定阈值或更大时，通信装置可以开始处理。在步骤s701中，通信装置102在上述定时开始多链路设置处理。
86.在步骤s702中，通信装置102经由第一链路(主链路)执行步骤f601至f603中的连接处理和密钥交换处理。
87.然后，在步骤s703中，通信装置102确定是否存在第二链路(次级链路)。在步骤s703中，基于在步骤f604中对通信装置102是否已接收到关联请求帧的确定，通信装置102确定是否存在次级链路。在已经由第一链路与通信装置102建立连接的状态下接收到关联申请帧的情况下(步骤s703中为“是”)，然后在步骤s704中，通信装置102经由第二链路(次级链路)执行连接处理和密钥交换处理。在步骤s704中经由次级链路共享ptk和gtk之后，然后在步骤s705中，通信装置102确定是否存在第三链路(第三级链路)。在通信装置102未接
收到关联请求帧的情况下(步骤s703中为“否”)，则在步骤s705中，通信装置102确定是否存在第三级链路。步骤s705和后续步骤中的处理与次级链路连接处理类似。
88.在步骤s706中经由第三级链路执行gtk交换处理之后，然后在步骤s707中，多链路设置处理结束。
89.根据本示例性实施例，在通信装置102经由多个频率信道执行基于wpa认证方法的通信的情况下，每当与通信装置102建立的连接的频率信道数量改变时，可以通过密钥共享处理来执行加密密钥的交换。
90.【第三示例性实施例】
91.图8是示出当通信装置102和103经由多个频率信道执行通信时，在加密新建立的连接的频率信道中使用的加密密钥的交换处理的序列图。
92.下面将以使用两个不同链路的示例为中心描述本示例性实施例。在作为(主链路)的链路1中，执行经由第一频率信道(例如，2.4ghz带中的信道1)的通信处理。在作为次级链路的链路2中，执行经由第二频率信道(例如，5ghz带中的信道36)的通信处理。尽管图8中未示出第三频率信道，但可以使用例如6ghz带作为链路3(第三级链路)来增加链路的数量。
93.根据本示例性实施例，通信装置102和103经由第一频率信道共享的ptk通过使用带外通信由每个通信装置共享用于第二频率信道。
94.当通信装置102和103的电源接通时，开始该序列中的处理。或者，在用户或应用发出用于开始多链路通信的指令时，通信装置102或103中的至少任一个可以开始该序列。或者，在要与伙伴装置通信的数据量变为预定阈值或更大时，通信装置102和103中的至少任一个可以开始序列。
95.首先，通信装置102和103在步骤f801的处理中经由第一频率信道建立链路1。更具体地说，通信装置103发送认证请求帧以执行认证，然后通信装置102发送认证响应帧，作为对请求的响应。然后，通信装置103发送关联请求帧以建立连接，然后通信装置102发送关联响应帧，作为对请求的响应。
96.然后，为了在步骤f802的处理中经由第一频率信道共享ptk，通信装置102和103执行由ieee802.11标准定义的四次握手处理。步骤f802中的具体处理与步骤f402中的处理类似。
97.然后，在步骤f803中，为了在步骤f603的处理中经由第一频率信道共享gtk，通信装置102和103执行由ieee802.11标准定义的组密钥握手处理。步骤f803中的具体处理与步骤f403中的处理类似。
98.然后通信装置102和103在步骤f804的处理中经由第二频率信道建立链路2。步骤f804中的具体处理与步骤f801中的处理类似。
99.然后，在步骤f805中，每个通信装置通过在与生成ptk时使用的频率信道不同的频率信道中使用带外通信来共享ptk。使用带外通信的密钥共享方法如上所述。
100.然后，为了在步骤f806的处理中经由第二频率信道共享gtk，通信装置102和103执行由ieee802.11标准定义的组密钥握手处理。在经由第一频率信道执行步骤f806中的处理的情况下，经由第一频率通道执行组密钥握手处理，并且通过使用带外通信为第二频率信道共享所共享的gtk。使用带外通信的密钥共享方法如上所述。
101.图9示出了在多链路通信中在已建立连接的频率信道数发生变化时，加密密钥的
交换处理的过程。当控制单元202执行存储在通信装置102的存储单元201中的程序时，实现该处理。
102.在步骤s902中，经由第一链路(主链路)执行步骤f801至f803所示的连接处理和密钥交换处理。
103.然后，在步骤s903中，确定是否存在第二链路(次级链路)。在步骤s903中，基于在步骤f804中对通信装置102是否已接收到关联请求帧的确定，执行是否存在次级链路的确定。在已经由第一链路与通信装置102建立连接的状态下接收到关联请求帧的情况下(步骤s903中为“是”)，则在步骤s904中，通信装置102经由第二链路(次级链路)执行连接处理。当在步骤s904中建立了次级链路的链路时，然后在步骤s905中，通信装置102通过使用带外通信共享在主链路中使用的ptk。使用带外通信的密钥共享方法如上所述。在通信装置102未接收到关联请求帧的情况下(步骤s903中为“否”)，则在步骤s907中，通信装置102确定是否存在第三级链路。
104.在步骤s905中，通信装置102通过使用带外通信共享ptk，并且在步骤s906中，通信装置102经由次级链路执行gtk交换处理。
105.然后，在步骤s907中，通信装置102确定是否存在第三链路(第三级链路)。步骤s908至910中的处理分别与步骤s904至s906中的处理类似，作为次级链路连接处理。
106.在经由第三级链路完成gtk交换处理之后，然后在步骤s911中，多链路设置处理结束。
107.根据本示例性实施例，在通信装置102经由多个频率信道执行通信的情况下，即使与通信装置102建立的连接的频率信道数发生变化，通信装置102也可以交换加密密钥。此外，与经由无线通信共享加密密钥的情况相比，通过使用带外通信共享加密密钥能够以确保的安全性交换加密密钥。
108.尽管在本示例性实施例中，gtk用作组密钥的示例，但本发明不限于此。如ieee802.11标准所定义的，当控制帧(管理帧)也被加密时，通信装置102和103不仅共享gtk，也共享完整组临时密钥(igtk)。igtk是完整组临时密钥(integrity group transient key)的缩写。在关联请求帧和关联响应帧的交换中，在通信装置102和103之间的协商中执行是仅要共享gtk、还是gtk以及igtk都要共享的确定。
109.存储用于实现上述功能的软件的程序代码的记录介质可以提供给系统或装置，并且系统或装置的计算机(cpu或mpu)可以读取并执行存储在记录介质中的程序代码。在这种情况下，从存储介质读取的程序代码本身实现上述示例性实施例的功能，并且存储程序代码的存储介质配置上述装置。
110.提供程序代码的可用存储介质的示例包括软盘、硬盘、光盘、磁光盘、cd-rom、cd-r、磁带、非易失性存储卡、rom和dvd。
111.不仅当计算机执行读取的程序代码时，而且当在计算机上操作的操作系统(os)基于程序代码的指令执行部分或全部实际处理时，都可以实现上述功能。os是操作系统(operating system)的缩写。
112.此外，由存储介质读取的程序代码被写入包括在插入到计算机中的功能扩展板或连接到计算机的功能扩展单元中的存储器。功能扩展板或功能扩展单元中包括的cpu可以通过基于程序代码的指令执行部分或全部实际处理来实现上述功能。
113.当用于实现上述示例性实施例的至少一个功能的程序经由网络或存储介质提供给系统或装置、并且系统或装置的计算机中的至少一台处理器读取并执行该程序时，也可以实现本发明。此外，本发明还可以通过用于实现至少一个功能的电路(例如，专用集成电路(asic))来实现。
114.本发明不限于上述示例性实施例，而是可以在不脱离其精神和范围的情况下以各种方式改变和变型。因此，以下附加的权利要求公开了本发明的范围。
115.本技术要求于2020年6月3日提交的日本专利申请2020-096833的权益，该申请通过引用全文并入本文。