无线lan系统中的无线lan通信终端及其通信控制方法

专利名称：无线lan系统中的无线lan通信终端及其通信控制方法
技术领域：
本发明涉及无线LAN (局域网)系统，更具体地，涉及无线LAN通信终端及其通信控制方法。
背景技术：
在无线LAN中，因为数据是经由无线电进行发送和接收的，所以总是存在提高安全性的挑战，并且实际上已经采用了若干安全性标准。例如，TKIP(临时密钥完整性协议)是克服以前使用的WEP (有线等效隐私)的弱点的加密机制，以及AES(高级加密标准)是利用更鲁棒的加密算法的标准。一般而言，当经由无线LAN接入点执行通信时，无线通信终端能够通过使用其所支持的安全性功能在自身和接入点之间配置安全性。
然而，即使是这种配备了安全性功能的无线LAN终端也不总是需要相同级别的安全性。例如，当终端在办公室之外的无线LAN环境中使用时，终端需要配置高级别的安全性，但是在内部无线LAN中，低级别的安全性就足够了。因此，提出能够基于终端的使用位置或环境来改变安全性设置的无线LAN系统。例如，根据PTL I中公开的无线LAN通信设备，与各个接入点中的每个接入点关联的安全性设置信息被存储在服务器中，以及当无线LAN通信终端以无线方式连接到接入点时，在该无线LAN通信终端上设置与该接入点相对应的安全性级别。{PTL 1}日本专利申请公开 No. 2008219750

发明内容
{技术问题}如上所述，当经由接入点执行通信时，无线LAN通信终端能够在其自身与接入点之间配置安全性。然而，无线LAN通信终端不能够设置接入点与通信的另一端上的终端之间的安全性。因此，即使另一端终端具有将其安全性设置在与该无线LAN通信终端的安全性相同级别上的能力，但如果在另一端没有设置这种等效安全性级别，则也不可能以所需的安全性级别执行与另一端终端的通信。而且，在另一端终端与接入点之间的安全性设置是在另一端终端已经附着到接入点的情况下确定的。因此，当与另一端终端的通信是在该附着完成之后开始的情况下，无线LAN通信终端不能获得关于在另一端终端上设置的安全性设置的知识。另一方面，如果无线LAN通信终端直接连接到另一端终端，则可以直接配置安全性。然而，在这种情况下，无线LAN通信终端操作为接入点，导致与无线LAN通信终端作为终端简单地连接到已有接入点的情况相比网络控制更加复杂，从而引起增大功率消耗的新问题。因此，本发明的目的是提供一种无线LAN通信终端及其通信控制方法，使得可以在所述终端和通信的另一端上的终端之间配置期望的安全性，而不需要增加终端的功率消耗。
{问题的解决方案}一种在包括至少一个接入点的无线LAN(局域网)系统中的无线LAN通信终端，其特征在于包括获取装置，在通信另一端的无线LAN通信终端(下文中称为另一端终端)已经连接到所述接入点时，所述获取装置从所述另一端终端获取关于所述另一端终端的安全性功能的安全性功能信息以及关于与所述接入点的当前连接的当前连接信息；选择装置，将所述另一端终端上的所述安全性功能信息和所述连接信息与其自身终端的安全性策略进行比较，基于所述比较的结果选择与所述另一端终端的直接连接或者经由所述接入点的中继连接，以满足所述安全性策略；以及通信装置，利用所选择的连接来执行与所述另一端终端的通信。一种通信控制方法，用于在包括至少一个接入点的无线LAN(局域网) 系统中的无线LAN通信终端，所述方法的特征在于包括在通信另一端的无线LAN通信终端(下文中称为另一端终端)已经连接到所述接入点时，由获取装置从所述另一端终端获取关于所述另一端终端的安全性功能的安全性功能信息以及关于与所述接入点的当前连接的当前连接信息；由选择装置将所述另一端终端上的所述安全性功能信息和所当前述连接信息与其自身终端的安全性策略进行比较，基于所述比较的结果选择与所述另一端终端的直接连接或者经由所述接入点的中继连接，使得满足所述安全性策略；以及由通信装置利用所选择的连接来执行与所述另一端终端的通信。根据本发明，可以在一个终端和通信的另一端上的终端之间配置期望的安全性，而不需要增加终端的功率消耗。


图1是示出根据本发明的第一示例性实施例的无线LAN系统的示意结构和通信控制过程的示意系统结构图。图2是示出图1所示的系统中的通信控制过程的示例的序列图。图3是示出根据本发明的第一示例的用于无线LAN通信终端的通信控制方法的流程图。图4是示出根据本发明的第二示例的用于无线LAN通信终端的通信控制方法的流程图。图5是示出根据本发明的第二示例性实施例的无线LAN系统的示意结构和通信控制过程的示意系统结构图。图6是示出可用在图2和图5所示的系统中的无线LAN通信终端的示意配置的框图。
具体实施例方式下文中，为了避免复杂化，将说明简化的无线LAN系统。具体地，将在作为示例的以下情形下给出说明无线LAN终端与已经附着到接入点(AP)的另一无线LAN终端开始通信。然而，本发明不限于该示例，而是可以适用于这样的系统，其中多个接入点可以通过网络通信，只要终端能够直接相互通信。另外，对于具有不同安全性级别的安全性功能，使用已经描述的WEP、TKIP和AES作为示例，但是本发明不限于此。
1.第一示例性实施例
1.1)系统
参考图1，在根据本发明的第一示例性实施例的无线LAN系统中，假定无线LAN终端101已经连接到无线LAN接入点102，并且无线LAN终端103开始与该无线LAN终端101通信。
假定无线LAN终端101配备有具有不同安全性级别的安全性功能，WEP、TKIP和· AES ;接入点102配备有安全性功能WEP和TKIP ；以及无线LAN终端103配备有安全性功能 WEP、TKIP和AES0安全性级别以WEP < TKIP < AES的顺序上升。假定无线LAN终端101 与接入点102之间的连接104通过使用安全性功能WEP来设定。
而且，对于安全性策略，预定安全性级别(例如，不低于TKIP的级别)和要使用的安全性的优先级顺序是在无线LAN终端103上预先设置的。例如，如果TKIP和AES都被使用，则将设置使用TKIP或AES作为预定安全性的通信，以使得具有较高(或较低)级别的安全性功能具有较高的优先级。此处，假定将通信设置为选择较高的安全性级别，因此优先使用AES而不是TKIP。
1. 2)操作
接下来，将参考图1和2来描述本示例性实施例中的通信控制过程。
首先，如上描述，通过WEP设定在无线LAN终端101与接入点102之间的连接 104 (步骤S10)。当开始与无线LAN终端101通信时，无线LAN终端103首先附着到接入点 102 (步骤Sll)。随后，无线LAN终端103经由接入点102做出对无线LAN终端101的请求， 所述请求针对包括安全性功能和当前连接设置在内的连接信息(步骤S12)。
响应于针对连接信息的该请求，无线LAN终端101经由接入点102向无线LAN终端103发送回所请求的连接信息(步骤S13)。该连接信息包括关于终端自身所配备的安全性功能(此处为WEP、TKIP和AES)的信息以及关于做出的与接入点102的当前连接设置的信息(此处，使用WEP)。
无线LAN终端103将从无线LAN终端101接收的安全性功能信息和当前连接设置信息与其自身的安全性策略进行比较，确定哪种情况满足所需的安全性级别，是与无线LAN 终端101的直接连接的情况，或是经由接入点102的中继连接的情况(步骤S14)。此处， 因为安全性策略被设置为在TKIP与AES之间优先选择具有较高安全性级别的AES，在无线 LAN终端101上的安全性功能信息包括WEP、TKIP和AES，以及与接入点102的当前连接设置是使用WEP进行的，所以选择直接连接以满足安全性策略，使得将AES用于与无线LAN终端101的连接106 (步骤S15)。
如果在步骤SlO中在无线LAN终端101与接入点102之间的连接104是通过例如 TKIP来设定的，则当前连接104满足安全性策略，因此无线LAN终端103选择经由连接105 和连接104(也即，经由接入点102)的中继连接。
1. 3)效果
如上所述，根据本示例性实施例，当一无线LAN终端连接到已经连接到接入点的另一无线LAN终端时，该无线LAN终端参考关于与接入点的现有连接的信息，并且选择连接方法。具体地，该终端获取关于该另一终端与接入点之间的安全性以及该另一终端的安全性功能的信息，并且将经由接入点(AP中继连接)的安全性级别和在终端自身操作为接入点(直接连接)的情况下的安全性级别与其自身的安全性策略进行比较。基于这些比较的结果，选择AP中继连接和直接连接中的任意连接，由此可以设定可设安全性级别中的所需级别的连接。因此，可以选择在功率节省方面最佳的连接方法，同时确保所需的安全性级别。
2.第一示例
2.1)通信控制
接下来，将参考图3详细描述根据本发明的第一示例的无线LAN终端的通信控制方法。注意，该示例中的无线LAN终端与图1中的无线LAN终端103对应，并且被假定为包括无线通信部以及控制部或程序控制的处理器，所述无线通信部用于执行与接入点102或通信的另一端上的无线LAN终端101的直接无线通信，所述控制部或程序控制的处理器执行通信控制，将在下文对此进行描述(详细描述将稍后参考图6给出)。
参考图3，当开始与通信的另一端上的无线LAN终端101 (下文中，称为另一端终端)通信时，无线LAN终端103的控制部首先附着到接入点102 (步骤201)。随后，控制部通过无线通信部向另一端终端101发送针对包括安全性功能信息和当前连接设置信息在内的连接信息的请求(步骤202)，并且从另一端终端101获取作为对该请求的响应的安全性功能信息和当前连接设置信息(步骤203)。
随后，控制部基于另一端终端101上的当前连接设置信息确定连接104的安全性级别是否满足其自身终端的安全性策略(步骤204)。如果另一端终端101的当前连接104 具有满足其自身终端的安全性策略的安全性级别(步骤204 :是)，则由于经由接入点102 的当前连接104满足安全性策略，所以控制部选择经由接入点102的中继连接，然后建立与接入点102的连接106，并且开始与另一端终端的通信(步骤205)。
另一方面，如果另一端终端101的当前连接104不满足其自身终端的安全性策略 (步骤204 :否)，则 控制部基于另一端终端101上的安全性功能信息来确定在与另一端终端101进行直接连接的情况下是否满足安全性策略(步骤206)。换言之，基于关于另一端终端101所配备的安全性功能的信息，确定在其自身终端与另一端终端101之间的安全性是否可被直接提升到满足安全性策略的级别。具体地，尽管另一端终端101已经使用WEP 经由连接104连接到接入点102，但是其在安全性功能方面支持WEP、TKIP和AES。因此，可以通过无线LAN终端103自身用作接入点并且直接连接到另一端终端101来建立使用AES 的连接。因此，无线LAN终端103建立连接106，并且开始通过使用AES与另一端终端101 直接通信(步骤207)。备选地，如果另一端终端101具有操作为接入点的功能，则下述情况也是可能的无线LAN终端103请求另一端终端101操作为接入点，并且建立具有所需安全性级别的使用AES的连接。
2. 2)效果
如上所述，根据本示例，在另一端终端101和接入点102之间的安全性级别满足终端103所需的级别时，与另一端终端101的通信经由接入点102来执行，由此终端自身不需要操作为接入点。而且，如果在另一端终端101和接入点102之间的安全性级别不满足终端103所需的级别时，执行与另一端终端101的直接通信，由此可以确保该安全性级别。
以这种方式，可以通过检查在另一端终端101与接入点102之间的现有连接的条件来检查直接通信的必要性或不必要性，由此可以在降低功率消耗的情况下执行所需安全性级别的通信。
3.第二示例
3.1)通信控制
接下来，将参考图4详细描述根据本发明的第二示例的无线LAN终端的通信控制方法。注意，该示例中的无线LAN终端与图1中的无线LAN终端103对应，并且被假定为包括无线通信部以及控制部或程序控制的处理器，所述无线通信部用于执行与接入点102或通信的另一端上的无线LAN终端101的直接无线通信，所述控制部或程序控制的处理器执行通信控制，将在下文对此进行描述(详细描述将稍后参考图6给出)。而且，在本示例中， 假定安全性的优先级顺序在无线LAN终端103的安全性策略中没有具体确定，并且足以能够通过使用AES和TKIP中的任意一种来执行通信。
参考图4，当开始与另一端终端101通信时，无线LAN终端103的控制部首先附着到接入点102，并且在此时获取接入点102的安全性功能(此处，WEP和TKIP)(步骤301)。 随后，控制部通过无线通信部向另一端终端101发送针对包括安全性功能信息和当前连接设置信息在内的连接信息的请求(步骤302)，并且从另一端终端获取作为对该请求的响应的安全性功能信息和当前连接设置信息(步骤303)。
随后，控制部基于另一端终端101上的当前连接设置信息来确定连接104的安全性级别是否满足其自身终端的安全性策略(步骤304)。如果另一端终端101的当前连接 104具有满足其自身终端的安全性策略的安全性级别(步骤304 :是)，则由于经由接入点的当前连接104满足安全性策略，所以控制部选择经由接入点102的中继连接，然后建立与接入点102的连 接106，并且开始与另一端终端101的通信(步骤305)。
另一方面，如果另一端终端101的当前连接104不满足其自身终端的安全性策略 (步骤304 :否)，则控制部确定在提升连接104和连接105的安全性级别的情况下是否满足安全性策略(步骤306)。如果可以满足(步骤306 :是)，则控制部请求另一端终端101 使用更高安全性来连接到接入点102 (步骤307)，以实现当前连接104满足安全性策略的条件，然后选择经由接入点102的中继连接，建立与接入点102的连接106，并且开始与另一端终端101通信(步骤308)。
如果不能提升连接104和连接105的安全性级别(步骤306 :否)，则控制部基于另一端终端101上的安全性功能信息来确定在与另一端终端101进行直接连接的情况下是否能够执行满足安全性策略的通信(步骤309)。换言之，基于关于另一端终端101配备的安全性功能的信息，确定在其自身终端与另一端终端101之间的安全性是否能够被直接提升到满足安全性策略的级别。具体地，尽管另一端终端101已经使用WEP通过连接104连接到接入点102，但是其在安全性功能方面支持WEP、TKIP和AES。因此，通过无线LAN终端 103自身用作接入点并且直接连接到另一端终端101，可以建立使用AES的连接。因此，无线LAN终端103的控制部建立使用AES的连接106，并且开始与另一端终端101的直接通信 (步骤310)。备选地，如果另一端终端101具有操作为接入点的功能，则下述情况也是可能的无线LAN终端103请求另一端终端101操作为接入点，并且建立具有所需安全性级别的使用AES的连接。
3. 2)效果
如上所述，根据本示例，在另一端终端101和接入点102之间的安全性级别不满足终端103所需的级别时，在与另一端终端101直接通信之前确定在另一端终端101与接入点102之间的安全性级别是否能够提升。如果能够提升该安全性，则终端103或另一端终端101不需要操作为接入点，并且可以通过满足安全性策略的中继连接来执行终端之间的通信。因此，可以进一步抑制终端的功率消耗。
4. 4第二示例性实施例
在上述第一示例性实施例中，关于另一端终端101的安全性的信息是经由接入点获取的，但是本发明不限于此。根据本发明的第二示例性实施例，还可以通过不同于无线 LAN的通信手段来获取类似的连接信息。
在图5示出的根据本发明的第二示例性实施例的无线LAN系统中，具有与图1示出的系统中的功能类似的功能的框通过与图1中相同的参考符号来标注。假定无线LAN终端401和402均具有不同于无线LAN通信功能的通信功能403，并且能够彼此通信。对于不同的通信功能403，例如可以使用短距离无线通信功能NFC(近场通信)等。备选地，可想到的其他方法是将二维条形码显示在另一端终端401的屏幕上，并且通过使用终端402的照相机拍摄该二维条形码，由此获取信息。
如上所述，将WEP用于另一端终端401与接入点102之间的连接104 (步骤S10)。 当开始与另一端终端401通信时，终端402通过使用NFC等发送针对连接信息的请求(步骤S21)，并且该另一端终端401响应于该请求，发送回连接信息(步骤S22)。终端402因此能够获取关于另一端终端401的安全性功能信息和当前连接设置信息。
终端402将从另一端终端401接收的安全性功能信息和当前连接设置信息与其自身的安全性策略进行比较，确定哪种情况满足所需的安全性级别，是与另一端终端101的直接连接的情况，或是经由接入点102的中继连接的情况，并且选择满足安全性策略的连接(步骤S23a或S23b)。
如上所述，根据本示例性实施例，所需的信息是通过使用不同于无线LAN的信息获取装置从另一端终端401获取的。如果在另一端终端401和接入点102之间的安全性级别低于终端402所需的级别，则如已经描述的，可以通过直接与另一端终端401通信来确保该安 全性级别。按照这种方式，可以通过检查在另一端终端401与接入点102之间的现有连接的条件来检查直接通信的必要性或不必要性，由此可以在降低功率消耗的情况下执行所需安全性级别的通信。
5.无线LAN终端
下文中，将参考图6描述能够实现上述示例的无线LAN终端的配置的示例。
参考图6，无线LAN终端包括用于无线LAN通信的无线通信部501和通信控制部 502，并且还包括连接信息获取部503，连接信息获取部503包括如上所述从另一端终端101 获取安全性功能信息和当前连接设置信息的功能。诸如CPU(中央处理单元)之类的程序控制的处理器504如图3或4所示那样控制通信控制部502、连接信息获取部503以及安全性信息存储部505。
如上所述的安全性策略是事先向安全信息存储部505登记的，并且与连接信息获取部503所获取的另一端终端101上的安全性功能信息和当前连接设置信息进行比较，由此如图3或4中示出那样，可以基于比较的结果选择AP中继连接和直接连接中的任意一种。这种通信控制功能可以通过在程序控制的处理器504上执行程序存储部506中存储的程序来实现。注意，安全性信息存储部505和程序存储部506可以是分立的存储介质，或者可以可拆卸地附着到无线LAN终端。
附带地，在如第二示例性实施例中描述的使用短距离无线通信功能NFC的无线 LAN终端的情况下，短距离无线通信部507连接到连接信息获取部503，并且从另一端终端 101获取安全性功能信息和当前连接设置信息。
如上所述，当另一端终端侧的安全性级别满足安全性策略所要求的级别时，程序控制的处理器504控制通信控制部502选择经由接入点102的中继连接，由此通信控制部 502不需要操作为接入点。而且，如果另一端的安全性级别不满足安全性策略所要求的级别，则终端自身或另一端终端操作为接入点以与另一端执行直接通信，由此可以确保安全性级别。按照这种方式，可以通过检查在另一端的现有连接的条件来检查直接通信的必要性或不必要性，由此可以在降低功率消耗的情况下执行所需安全性级别的通信。
6.附记
上述示例性实施例中的全部或部分还可以描述为如下附记，但是本发明不限于这些。
(附记I)
一种在包括至少一个接入点的无线LAN(局域网)系统中的无线LAN通信终端，其特征在于包括
获取装置，在通信另一端的无线LAN通信终端(下文中称为另一端终端)已经连接到所述接入点时，所述获取装置从所述另一端终端获取关于所述另一端终端的安全性功能的安全性功能信息以及关于与所述接入点的当前连接的当前连接信息；
选择装置，将所述另一端终端上的所述安全性功能信息和所述当前连接信息与其自身终端的 安全性策略进行比较，基于所述比较的结果选择与所述另一端终端的直接连接或者经由所述接入点的中继连接，以满足所述安全性策略；以及
通信装置，利用所选择的连接来执行与所述另一端终端的通信。
(附记2)
根据附记I所述的无线LAN通信终端，其特征在于当所述当前连接信息满足所述安全性策略时，所述选择装置选择所述中继连接，而当所述当前连接信息不满足所述安全性策略时，所述选择装置使用所述另一端终端的安全性功能中的一项满足所述安全性策略的安全性功能来选择所述直接连接或者所述中继连接。
(附记3)
根据附记2所述的无线LAN通信终端，其特征在于当所述当前连接信息不满足所述安全性策略时，使用所述接入点的安全性功能和所述另一端终端的安全性功能中的满足所述安全性策略的安全性功能来选择所述中继连接。
(附记4)
根据附记I到3中任一项所述的无线LAN通信终端，其特征在于在所述直接连接的情况下，所述通信装置使其自身终端起到无线LAN接入点的作用，或请求所述另一端终端起到无线LAN接入点的作用。
(附记5)
根据附记I到4中任一项所述的无线LAN通信终端，其特征在于所述获取装置通过所述接入点或通过不同于所述无线LAN系统的另一通信装置获取所述另一端终端上的所述安全性功能信息和所述当前连接信息。
(附记6)
一种通信控制方法，用于在包括至少一个接入点的无线LAN(局域网)系统中的无线LAN通信终端，所述通信控制方法的特征在于包括
在通信另一端的无线LAN通信终端(下文中称为另一端终端)已经连接到所述接入点时，由获取装置从所述另一端终端获取关于所述另一端终端的安全性功能的安全性功能信息以及关于与所述接入点的当前连接的当前连接信息；
由选择装置将所述另一端终端上的所述安全性功能信息和所述当前连接信息与其自身终端的安全性策略进行比较，基于所述比较的结果选择与所述另一端终端的直接连接或者经由所述接入点的中继连接，以满足所述安全性策略；以及
由通信装置利用所选择的连接来执行与所述另一端终端的通信。
(附记7)
根据附记6所述的通信控制方法，其特征在于当所述当前连接信息满足所述安全性策略时，所述选择装置选择所述中继连接，而当所述当前连接信息不满足所述安全性策略时，所述选择装置使用所述另一端终端的安全性功能中的一项满足所述安全性策略的安全性功能来选择所述直接连接或者所述中继连接。
(附记8)
根据附记7所述的通信控制方法，其特征在于当所述当前连接信息不满足所述安全性策略时，使用所述接入点的安全性功能和所述另一端终端的安全性功能中的满足所述安全性策略的安全性功能来选择所述中继连接。
(附记9)
根据附记6到8中任一项所述的通信控制方法，其特征在于在所述直接连接的情况下，所述通信装置使其自身终端起到无线LAN接入点的作用，或请求所述另一端终端起到无线LAN接入点的作用。
(附记10)
根据附记6到9中任一项所述的通信控制方法，其特征在于所述获取装置通过所述接入点或通过不同于所述无线LAN系统的另一通信装置获取所述另一端终端上的安全性功能信息和连接信息。
(附记11)
一种无线LAN(局域网)系统，包括至少一个接入点和多个无线LAN通信终端，所述系统的特征在于
无线LAN通信终端包括
获取装置，在通信另一端的无线LAN通信终端(下文中称为另一端终端)已经连接到所述接入点时，所述获取装置从所述另一端终端获取关于所述另一端终端的安全性功能的安全性功能信息以及关于与所述接入点的当前连接的当前连接信息；
选择装置，将所述另一端终端上的所述安全性功能信息和所述连接信息与其自身终端的安全性策略进行比较，基于所述比较的结果选择与所述另一端终端的直接连接或者经由所述接入点的中继连接，以满足所述安全性策略；以及
通信装置，利用所选择的连接来执行与所述另一端终端的通信。
(附记12)
根据附记11所述的无线LAN系统，其特征在于当所述当前连接信息满足所述安全性策略时，所述选择装置选择所述中继连接，而当所述当前连接信息不满足所述安全性策略时，所述选择装置使用所述另一端终端的安全性功能中的一项满足所述安全性策略的安全性功能来选择所述直接连接或者所述中继连接。
(附记13)
根据附记12所述的无线LAN系统，其特征在于当所述连接信息不满足所述安全性策略时，使用所述接入点的安全性功能和所述另一端终端的安全性功能中的满足所述安全性策略的安全性功能来选择所述中继连接。
(附记14)
根据附记11到13中任一项所述的无线LAN系统，其特征在于在所述直接连接的情况下，所述通信装置使其自身终端起到无线LAN接入点的作用，或请求所述另一端终端起到无线LAN接入点的作用。
(附记15)
根据附记11到14中任一项所述的无线LAN系统，其特征在于所述获取装置通过所述接入点或通过不同于所述无线LAN系统的另一通信装置来获取所述另一端终端上的安全性功能信息和连接信息。
(附记16)
一种程序，使在包括至少一个接入点的无线LAN(局域网)系统中的无线LAN通信终端的程序控制的处理器起到无线LAN通信终端的作用，所述无线LAN通信终端包括
获取功能，在通信另一端的无线LAN通信终端(下文中称为另一端终端)已经连接到所述接入点时，所述获取功能从所述另一端终端获取关于所述另一端终端的安全性功能的安全性功能信息以及关于与所述接入点的当前连接的当前连接信息；
选择功能，将所述另一端终端上的所述安全性功能信息和所述当前连接信息与其自身终端的安全性策略进行比较，基于所述比较的结果选择与所述另一端终端的直接连接或者经由所述接入点的中继连接，以满足所述安全性策略；以及
通信功能，通过使用所选择的连接来执行与所述另一端终端的通信。
(附记17)
根据附记16所述的程序，其特征在于当所述当前连接信息满足所述安全性策略时，所述选择装置选择所述中继连接，而当所述当前连接信息不满足所述安全性策略时，所述选择装置使用所述另一端终端的安全性功能中的一项满足所述安全性策略的安全性功能来选择所述直接连接或者所述中继连接。
(附记18)
根据附记17所述的程序，其特征在于当所述连接信息不满足所述安全性策略时，使用所述接入点的安全性功能和所述另一端终端的安全性功能中的满足所述安全性策略的安全性功能来选择所述中继连接。
(附记19)
根据附记16到18中任一项所述的程序，其特征在于在所述直接连接的情况下，所述通信装置使其自身终端起到无线LAN接入点的作用，或请求所述另一端终端起到无线 LAN接入点的作用。
(附记20)
根据附记16到19中任一项所述的程序，其特征在于所述获取装置通过所述接入点或通过不同于所述无线LAN系统的另一通信装置来获取所述另一端终端上的安全性功能信息和连接信息。
{工业实用性}
本发明可以提供给无线LAN终端，具体地，可以提供给使用无线LAN作为短距离通信方法的系统。
参考符号列表
101，103，401，402 无线 LAN 终端
102接入点
104，105，106 连接
501无线通信部
502通信控制部
503连接信息获取部
504程序控制的处理器
505安全性信息存储部
506程序存储部
权利要求
1.一种在包括至少一个接入点的无线LAN(局域网)系统中的无线LAN通信终端，其特征在于包括 获取装置，在通信另一端的无线LAN通信终端(下文中称为另一端终端)已经连接到所述接入点时，所述获取装置从所述另一端终端获取关于所述另一端终端的安全性功能的安全性功能信息以及关于与所述接入点的当前连接的当前连接信息； 选择装置，将所述另一端终端上的所述安全性功能信息和所述当前连接信息与其自身终端的安全性策略进行比较，基于所述比较的结果选择与所述另一端终端的直接连接或者经由所述接入点的中继连接，以满足所述安全性策略；以及 通信装置，利用所选择的连接来执行与所述另一端终端的通信。
2.根据权利要求1所述的无线LAN通信终端，其特征在于当所述当前连接信息满足所述安全性策略时，所述选择装置选择所述中继连接，而当所述当前连接信息不满足所述安全性策略时，所述选择装置使用所述另一端终端的安全性功能中的一项满足所述安全性策略的安全性功能来选择所述直接连接或者所述中继连接。
3.根据权利要求2所述的无线LAN通信终端，其特征在于当所述当前连接信息不满足所述安全性策略时，使用所述接入点的安全性功能和所述另一端终端的安全性功能中的满足所述安全性策略的安全性功能来选择所述中继连接。
4.根据权利要求1到3中任一项所述的无线LAN通信终端，其特征在于在所述直接连接的情况下，所述通信装置使其自身终端起到无线LAN接入点的作用，或请求所述另一端终端起到无线LAN接入点的作用。
5.一种通信控制方法，用于在包括至少一个接入点的无线LAN(局域网)系统中的无线LAN通信终端，所述通信控制方法的特征在于包括 在通信另一端的无线LAN通信终端(下文中称为另一端终端)已经连接到所述接入点时，由获取装置从所述另一端终端获取关于所述另一端终端的安全性功能的安全性功能信息以及关于与所述接入点的当前连接的当前连接信息； 由选择装置将所述另一端终端上的所述安全性功能信息和所述当前连接信息与其自身终端的安全性策略进行比较，基于所述比较的结果选择与所述另一端终端的直接连接或者经由所述接入点的中继连接，以满足所述安全性策略；以及 由通信装置利用所选择的连接来执行与所述另一端终端的通信。
6.根据权利要求5所述的通信控制方法，其特征在于当所述当前连接信息满足所述安全性策略时，所述选择装置选择所述中继连接，而当所述当前连接信息不满足所述安全性策略时，所述选择装置使用所述另一端终端的安全性功能中的一项满足所述安全性策略的安全性功能来选择所述直接连接或者所述中继连接。
7.根据权利要求6所述的通信控制方法，其特征在于当所述当前连接信息不满足所述安全性策略时，使用所述接入点的安全性功能和所述另一端终端的安全性功能中的满足所述安全性策略的安全性功能来选择所述中继连接。
8.根据权利要求5到7中任一项所述的通信控制方法，其特征在于在所述直接连接的情况下，所述通信装置使其自身终端起到无线LAN接入点的作用，或请求所述另一端终端起到无线LAN接入点的作用。
9.一种无线LAN(局域网)系统，包括至少一个接入点和多个无线LAN通信终端，所述系统的特征在于 无线LAN通信终端包括 获取装置，在通信另一端的无线LAN通信终端(下文中称为另一端终端)已经连接到所述接入点时，所述获取装置从所述另一端终端获取关于所述另一端终端的安全性功能的安全性功能信息以及关于与所述接入点的当前连接的当前连接信息； 选择装置，将所述另一端终端上的所述安全性功能信息和所述当前连接信息与其自身终端的安全性策略进行比较，基于所述比较的结果选择与所述另一端终端的直接连接或者经由所述接入点的中继连接，以满足所述安全性策略；以及 通信装置，利用所选择的连接来执行与所述另一端终端的通信。
10.一种程序，使在包括至少一个接入点的无线LAN(局域网)系统中的无线LAN通信终端的程序控制的处理器起到无线LAN通信终端的作用，所述无线LAN通信终端包括获取功能，在通信另一端的无线LAN通信终端(下文中称为另一端终端)已经连接到所述接入点时，所述获取功能从所述另一端终端获取关于所述另一端终端的安全性功能的安全性功能信息以及关于与所述接入点的当前连接的当前连接信息； 选择功能，将所述另一端终端上的所述安全性功能信息和所述当前连接信息与其自身终端的安全性策略进行比较，基于所述比较的结果选择与所述另一端终端的直接连接或者经由所述接入点的中继连接，以满足所述安全性策略；以及 通信功能，通过使用所选择的连接来执行与所述另一端终端的通信。
全文摘要
提供了一种无线LAN通信终端及其通信控制方法，使得可以在所述终端和另一端终端之间配置期望的安全性，而不需要增加终端的功率消耗。在包括接入点(102)的无线LAN系统中的无线LAN通信终端(103)执行下述操作如果另一端终端(101)已经连接到接入点102，则从另一端终端获取关于另一端终端所具有的安全性功能的信息以及关于与接入点的当前连接的信息；将另一端终端上的所述安全性功能信息和所述当前连接信息与其自身的安全性策略进行比较；基于比较结果选择与另一端终端的直接连接(106)或者经由接入点的中继连接(105)，以满足安全性策略；以及通过使用所选择的连接来执行与另一端终端的通信。
文档编号H04W12/08GK103004245SQ201180035479
公开日2013年3月27日 申请日期2011年7月15日 优先权日2010年7月21日
发明者大森阳子 申请人:日本电气株式会社