JP2008022165A - 無線通信システム、無線通信方法、及びコンピュータプログラム - Google Patents
無線通信システム、無線通信方法、及びコンピュータプログラム Download PDFInfo
- Publication number
- JP2008022165A JP2008022165A JP2006190887A JP2006190887A JP2008022165A JP 2008022165 A JP2008022165 A JP 2008022165A JP 2006190887 A JP2006190887 A JP 2006190887A JP 2006190887 A JP2006190887 A JP 2006190887A JP 2008022165 A JP2008022165 A JP 2008022165A
- Authority
- JP
- Japan
- Prior art keywords
- connection
- information
- information device
- wireless communication
- hoc mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】セキュリティレベルの高い環境でデータの送受信を行えるようにする。
【解決手段】無線LANネットワークに接続された2台の情報機器101、102で、非常に機密性の高いデータを転送する場合には、データの送信元の情報機器とデータの受信先の情報機器が連携して2台の情報機器101、102のみが知る暗号鍵を共有する。そして、既存のネットワークからそれぞれ自らを切り離し、新たに直接接続し通信を行うアドホックモードへ移行し、共有した暗号鍵によりWEPを実現する。このとき、暗号鍵を共有する方法としては、例えば指向性のある赤外線等の無線通信により共有する方法を用いる。
【選択図】図1
【解決手段】無線LANネットワークに接続された2台の情報機器101、102で、非常に機密性の高いデータを転送する場合には、データの送信元の情報機器とデータの受信先の情報機器が連携して2台の情報機器101、102のみが知る暗号鍵を共有する。そして、既存のネットワークからそれぞれ自らを切り離し、新たに直接接続し通信を行うアドホックモードへ移行し、共有した暗号鍵によりWEPを実現する。このとき、暗号鍵を共有する方法としては、例えば指向性のある赤外線等の無線通信により共有する方法を用いる。
【選択図】図1
Description
本発明は、無指向性の無線通信において、セキュリティレベルの高いデータ転送を実現する無線通信システム、無線通信方法、及びコンピュータプログラムに関するものである。
近年、ブルートゥース(Bluetooth:登録商標)やIEEE(Institute of Electrical and Electronics Engineers)802.11bといった無線通信技術が普及しつつある。また、それらの通信技術と比較して、より高速にデータを転送することができるIEEE802.11aやUWB(Ultra Wide Band)等の無線通信技術が普及して始めている。
また、上記のような接続先との物理的な位置関係を意識する必要のない無指向性の無線通信とは異なり、接続対象機器が物理的に直面していなければならない指向性のある赤外線通信(IrDA:Infrared Data Association)等も、携帯電話やノートパソコンを中心に広く普及している。
ところで、上述のIEEE802.11bのような無指向性の無線通信技術を利用してデータ通信を行う場合、無線通信のインタフェースを装備してさえいれば、いずれの情報機器からでもデータを取得することが可能である。そのため、データの盗聴を防止する技術が必要となっている。そこで、通信データを暗号化する暗号化技術、例えばWEP(Wired Equivalent Privacy)やAES(Advanced Encryption Standard)等を利用してデータ転送を行うことが主流となっている。
しかしながら、WEPやAESは、同一の暗号鍵でデータの暗号化と復号化が可能であり、データの送信元とデータの受信側が暗号鍵を共有することで暗号化/復号化を実現する共通鍵暗号方式(秘密鍵暗号方式)を基にした暗号技術である。この共通鍵暗号方式では、アクセスポイントを共有する全ての情報機器で暗号鍵を共有するため、暗号鍵の管理が困難であるという問題がある。
そして、暗号鍵が漏洩してしまうと、ネットワーク上を流れる全ての暗号化されたデータを復号化できてしまうため、暗号鍵の共有方法よってはセキュリティが非常に低いネットワークになってしまい、盗聴等により情報が漏洩してしまうという問題がある。
本発明は上記のような点に鑑みてなされたものであり、セキュリティレベルの高い環境でデータの送受信を行えるようにすることを目的とする。
本発明による無線通信システムは、無指向性無線通信手段によりデジタルデータの送信を行う第一の情報機器と、無指向性無線通信手段により前記第一の情報機器からデジタルデータを受信する第二の情報機器とを含んで構成され、前記第一の情報機器と前記第二の情報機器が、前記無指向性無線通信手段を利用し、インフラストラクチャモード無線接続を確立する無線通信システムであって、前記第一の情報機器は、前記第二の情報機器に対して、アドホックモードで接続を確立するための設定情報を、前記インフラストラクチャモード無線接続を利用して、前記前記第二の情報機器以外の情報機器に知られることなく通知し共有するアドホックモード接続情報共有手段と、前記アドホックモード接続情報共有手段により接続情報を共有した後、前記インフラストラクチャモード無線接続を切断するインフラストラクチャモード無線接続切断手段と、前記インフラストラクチャモード無線接続切断手段により前記インフラストラクチャモード無線接続を切断した後、前記アドホックモード接続情報共有手段により共有した前記設定情報を基に、前記無指向性無線通信手段を利用しアドホックモードで前記第二の情報機器と接続を確立するアドホックモード接続確立手段とを具備し、前記第二の情報機器は、前記アドホックモード接続情報共有手段により共有した前記設定情報を基に、アドホックモードで前記第一の情報機器と接続を確立するアドホックモード接続確立手段を具備する点に特徴を有する。
本発明による無線通信方法は、無指向性無線通信手段によりデジタルデータの送信を行う第一の情報機器と、無指向性無線通信手段により前記第一の情報機器からデジタルデータを受信する第二の情報機器とを含んで構成され、前記第一の情報機器と前記第二の情報機器が、前記無指向性無線通信手段を利用し、インフラストラクチャモード無線接続を確立する無線通信システムによる無線通信方法であって、前記第一の情報機器が、前記インフラストラクチャモード無線接続を利用して、前記第二の情報機器に対してアドホックモードで接続を確立するための設定情報を、前記第二の情報機器以外の前記情報機器に知られることなく通知し共有するアドホックモード接続情報共有ステップと、前記アドホックモード接続情報共有ステップの後に、前記インフラストラクチャモード無線接続を切断するインフラストラクチャモード無線接続切断ステップと、前記インフラストラクチャモード無線接続切断ステップの後に、前記アドホックモード接続情報共有ステップで共有した前記設定情報を基に、前記第一の情報機器が、アドホックモードで前記第二の情報機器と接続を確立するアドホックモード接続確立ステップと、前記アドホックモード接続確立ステップで確立した接続により、前記第一の情報機器が、前記第二の情報機器に対して、デジタルデータの転送を行うアドホックモードデジタルデータ転送ステップとを有する点に特徴を有する。
本発明によるコンピュータプログラムは、本発明による無線通信方法の各ステップをコンピュータに実行させる点に特徴を有する。
本発明による無線通信方法は、無指向性無線通信手段によりデジタルデータの送信を行う第一の情報機器と、無指向性無線通信手段により前記第一の情報機器からデジタルデータを受信する第二の情報機器とを含んで構成され、前記第一の情報機器と前記第二の情報機器が、前記無指向性無線通信手段を利用し、インフラストラクチャモード無線接続を確立する無線通信システムによる無線通信方法であって、前記第一の情報機器が、前記インフラストラクチャモード無線接続を利用して、前記第二の情報機器に対してアドホックモードで接続を確立するための設定情報を、前記第二の情報機器以外の前記情報機器に知られることなく通知し共有するアドホックモード接続情報共有ステップと、前記アドホックモード接続情報共有ステップの後に、前記インフラストラクチャモード無線接続を切断するインフラストラクチャモード無線接続切断ステップと、前記インフラストラクチャモード無線接続切断ステップの後に、前記アドホックモード接続情報共有ステップで共有した前記設定情報を基に、前記第一の情報機器が、アドホックモードで前記第二の情報機器と接続を確立するアドホックモード接続確立ステップと、前記アドホックモード接続確立ステップで確立した接続により、前記第一の情報機器が、前記第二の情報機器に対して、デジタルデータの転送を行うアドホックモードデジタルデータ転送ステップとを有する点に特徴を有する。
本発明によるコンピュータプログラムは、本発明による無線通信方法の各ステップをコンピュータに実行させる点に特徴を有する。
本発明では、例えば無線LANネットワークに接続された2台の情報機器で、非常に機密性の高いデータを転送する場合には、データの送信元の情報機器とデータの受信先の情報機器が連携して2台の情報機器のみが知る暗号鍵を共有する。そして、既存のネットワークからそれぞれ自らを切り離し、新たに直接接続し通信を行うアドホックモード(ad hoc mode)へ移行し、共有した暗号鍵によりWEPを実現する。このとき、暗号鍵を共有する方法としては、指向性のある赤外線等の無線通信により共有する方法を用いる。或いは、既存の無線LANネットワーク上でDH(Diffie-Hellman鍵交換)法等の、安全ではない通信経路を使って暗号鍵を盗聴されずに送受信するための鍵交換方式を利用し共有する方法を用いる。
本発明によれば、2台の機器が無指向性の無線通信により機密性の高いデータの送受信を行いたい場合、一旦既存ネットワークから自らを切り離し、動的に生成した互いしか知らない暗号鍵でWEP等の暗号化技術を実現し、アドホックモードで直接通信する。これにより、非常にセキュリティレベルの高い環境でデータの送受信を行うことができる。
以下、添付図面を参照して、本発明の好適な実施形態について説明する。
図1は、本発明の実施形態に係る無線通信システムの構造を示す図である。デジタルカメラ101と、PC(パーソナルコンピュータ)102が、IEEE802.11bの無線通信によりアクセスポイント103を介して接続されている。デジタルカメラ101では、機密性の高いデジタル画像データを撮影し、装着されたCF(Compact Flash:登録商標)カード5に記録している。PC102では、デジタル画像データ格納領域をハードディスク装置31内に持つ。アクセスポイント103には、不特定多数の情報機器が接続されている。
図1は、本発明の実施形態に係る無線通信システムの構造を示す図である。デジタルカメラ101と、PC(パーソナルコンピュータ)102が、IEEE802.11bの無線通信によりアクセスポイント103を介して接続されている。デジタルカメラ101では、機密性の高いデジタル画像データを撮影し、装着されたCF(Compact Flash:登録商標)カード5に記録している。PC102では、デジタル画像データ格納領域をハードディスク装置31内に持つ。アクセスポイント103には、不特定多数の情報機器が接続されている。
デジタルカメラ101は、撮影レンズ15と、撮影レンズ15を介して入射する被写体光を受光し、光電変換して画像信号を生成するCCD16と、後段のアナログ/デジタル(A/D)変換回路17等から構成される撮像部4とを備えている。撮像部4がCPU11の制御のもと、デジタル画像信号を出力して信号処理部12で信号処理を施した後、RAM3に一時的にデジタル画像信号を保持する。その後、作成されたデジタル画像信号は最終的に、CFカード5に画像ファイルとして保存される。
CPU11には、更にROM8、各種操作部材10からの入力を制御するSW制御部9、デジタル画像信号の表示データや、各種ユーザインタフェイスの表示データを保持するためのVRAM6、通信インタフェース1が接続されている。VRAM6に保持された表示データの内容は、LCDモニタ7に表示される。
各種操作部材10には、例えば撮影を指示するためのレリーズSW(不図示)、LCDモニタ7にデジタル画像信号の表示を指示するためのSW(不図示)、LCDモニタ7にメニューを表示するためのSW(不図示)、画像コマを送ったり戻したり、メニューの選択状態を変更したりするために使用するSW(不図示)、液晶上で直接指示を与えるタッチパネル(不図示)等が含まれる。
通信インタフェース1は、IEEE802.11b規格に準拠した無線通信インタフェースであり、WEPによりデータを暗号化し、TCP/IPプロトコルを利用してアクセスポイント103を介してPC102の通信インタフェース21とデータ通信を行う。
通信インタフェース1及び通信インタフェース21は、内部にフラッシュROMを持っている。フラッシュROMには、アクセスを許可する無線ネットワークの識別IDであるSSID(Service Set ID)と、WEPの暗号化・複合化に利用するWEPキーが格納されている。
SSIDとは、複数の無線ネットワークに同時に接続してしまうことを避けるため、いずれのネットワークに接続するか(しているか)を明示的に示す文字列であり、同一ネットワークに接続している情報機器全てで共通のものである。つまり、本実施形態においては、アクセスポイント103、デジタルカメラ101(通信インタフェース1)、PC102(通信インタフェース21)、及びアクセスポイント103に接続しているその他の情報機器全てが共通のSSIDを保持している。
通信インタフェース1及び通信インタフェース21は、通信データ送信時には自身が持つSSIDを通信データに付属させて送信する。また、通信データ受信時には通信データに付属されているSSIDを調べ、自身が持つSSIDと比較し、同一のSSIDを持つネットワーク以外からのアクセスを行わない。
また、WEPキーとは、WEPによりデータの暗号化・複合化を行う場合に利用する128bit長の暗号鍵である。デジタルカメラ101(通信インタフェース1)、PC102(通信インタフェース21)、及びその他のアクセスポイント103に接続している情報機器全てが共通のWEPキーを保持している。
一方、通信インタフェース2は、IrDAに準拠した赤外線による無線通信インタフェースで、データは暗号化されることなく、同じくIrDAに準拠したPC102の通信インタフェース22とデータ通信を行う。赤外線による無線通信は指向性があり遮蔽物に弱いため、実際に通信を行う場合には、デジタルカメラ101とPC102の赤外線受光部を向き合わせ、間に障害物がないことを確認してから通信を行う。
PC102では、通信インタフェース21及び通信インタフェース22はシステムバス32に接続されている。システムバス26には、PC102の構成要素である、CPU23、RAM24、ROM25、ビデオメモリ(VRAM)26、表示部(CRT)27、キーボード28、ポインティングデバイス29、及びディスクコントローラ部30が接続されている。
CPU23は、PC102全体を制御するものである。RAM24は、その際の主メモリとしてプログラムを格納すると共に、ワークデータエリアとして使用される各種データの一時記憶領域を備えている。
ディスクコントローラ部30は、外部メモリであるハードディスク装置31等の外部記憶装置とのアクセス制御を行うものである。ハードディスク装置31にはデジタル画像データ格納場所がある。デジタルカメラ101で撮影したデジタル画像データは、CFカード5よりはるかに容量の大きいハードディスク装置31に転送・バックアップを取り、CFカード5からデジタル画像データを削除することで、記憶容量の少ないCFカード5を有効利用している。
ROM25は、内部メモリであり、PC102の起動に必要な各種データやプログラムを格納している。表示部27は、PC102において、ビットマップデータ等各種図形やコマンドメニューのコマンドイメージ等のユーザインタフェイス(UI)を画面に表示するものである。ビデオメモリ26は、表示部27に表示すべきデータを記憶している。キーボード28及びポインティングデバイス29は、ユーザにより操作され、各種のデータやコマンドを選択・入力するものである。
アクセスポイント103は、デジタルカメラ101(通信インタフェース1)、PC102(通信インタフェース21)、及びアクセスポイント103に接続されたその他の情報機器と、インフラストラクチャモードで通信を確立している。インフラストラクチャモードとは、全ての通信をアクセスポイント103を介して行うという通信形態である。
アクセスポイント103は、接続されたいずれかの情報機器からの無線通信を受信すると、その通信データのSSIDを調べ、自身が持つSSIDと一致した場合にのみ、送信先の機器に対して通信データを送信するという動作を繰り返し行う。このときの、アクセスポイント103の通信動作を図2にフローチャートで示す。以下、図2を用い、該通信動作を詳細に説明する。
まず、通信データを受信するまで待ち、通信データを受信すると(ステップ201)、通信データのSSIDを調べ、それがアクセスポイント103が持つSSIDと一致するかを調べる(ステップ202)。一致していた場合には、受信した通信データを送信先に送信する(ステップ203)。一致していなかった場合は、データを破棄する(ステップ204)。ステップ203及びステップ204の後は、また通信データを受信するまで待ち、受信したらステップ201から諸動作を繰り返す。
以下、デジタルカメラ101のCFカード5内の全てのデジタル画像データを、PC102のハードディスク装置31へ送信する場合のデジタル画像データ転送動作について説明する。なお、該デジタル画像データ転送動作は、デジタルカメラ101とPC102間の通信形態に制限されるものではない。例えば、前記インフラストラクチャモードでのアクセスポイント103を介した接続形態や、後述するアドホックモードでのアクセスポイントを介さない直接接続した接続形態等、いずれの接続形態であってもデータ通信が可能であれば実現可能である。
図3は、デジタルカメラ101における該デジタル画像データ転送動作を示したフローチャートである。デジタルカメラ101における該デジタル画像データ転送動作は、ユーザがデジタルカメラ101の操作部材10を操作して、データ転送の指示を与えることによって動作を開始する。以下の処理は特に明記していない限り、CPU11の制御下で行われる。
該データ転送動作が開始されると、通信インタフェース1が通信を確立できていて、かつPC102への通信が可能であるかを調べる(ステップ301)。通信が可能である場合、通信インタフェース1の通信を利用して、PC102に対してデータ転送開始命令を発行する(ステップ302)。PC102は、該データ転送開始命令を受信すると、データ転送の準備を行い、準備が完了したらデータ転送開始可能応答を返信する。
デジタルカメラ101は、該データ転送開始可能応答を受信するまで待ち(ステップ303)、該データ転送開始可能応答を受信したら、CFカード5から画像ファイルデータを1ファイル分RAM3に読み出す(ステップ304)。このとき、画像ファイルデータとは、画像ファイル名、画像ファイルサイズ、及び画像ファイルデータ本体を指す。
次に、読み出した画像ファイル名、画像ファイルサイズ、及び画像ファイルデータ本体を、この順番で転送する(ステップ305〜ステップ307、ステップ309、ステップ310)。これら、画像ファイル名、画像ファイルサイズ、及び画像ファイルデータ本体はまとめて送るわけではなく、一回のデータ通信で一つずつ転送を行う。画像ファイルデータ本体のデータ転送においては、一回のデータ通信で転送可能な最大サイズより、画像ファイルデータ本体の方が大きいかどうかを判断する(ステップ307)。その結果、画像ファイルデータ本体の方が最大サイズより大きかった場合、複数回の最大転送サイズ分の転送(ステップ309)と一回の残りサイズ分の転送(ステップ308)に分ける。
一画像ファイル分の前記画像ファイルデータの送信が完了したら、PC102から前記データ転送開始可能応答を受信するまで待つ(ステップ311)。
前記データ転送開始可能応答を受信したら、まだ未送信の画像ファイルが存在するかを調べる(ステップ312)。未送信の画像ファイルがまだ存在した場合、再度ステップ304に戻り、CFカード5から次の画像ファイルの読み出しを行い、転送を開始する。ステップ312で、全ての画像ファイルの転送が完了していたら、データ転送終了命令を発行し(ステップ313)、デジタル画像データ転送動作を終了する。
続いて、PC102における前記デジタル画像データ転送動作について説明する。図4は、PC102における前記デジタル画像データ転送動作を示したフローチャートである。PC102における前記デジタル画像データ転送動作は、アクセスポイント103を介してデジタルカメラ101から前記データ転送開始命令を受信することで開始する。以下の処理は特に明記していない限り、CPU23の制御下で行われる。
PC102は、前記データ転送開始命令を受信する(ステップ401)と、データ転送開始可能応答を返信する(ステップ402)。その後、前記画像ファイルデータを、画像ファイル名、画像ファイルサイズ、画像ファイルデータ本体の順で受信する(ステップ403、ステップ404、ステップ405)。画像ファイルデータ本体は、最大転送可能サイズより大きい場合には、何度かに分けて転送されることがある。したがって、画像データ本体を受信したら、ステップ404で受信した画像ファイルサイズになるまで、RAM24にデータを連結し溜め込んでいく(ステップ406、407)。
そして、ステップ404で受信した画像ファイルサイズ分のデータを受信したら、RAM24から、ディスクコントローラ部30を制御し、ハードディスク装置31へ画像データ本体を書き込む(ステップ408)。このとき、画像ファイル名は、ステップ403で受信した画像ファイル名を使用する。
一画像ファイル分の前記画像ファイルデータのハードディスク装置31への書き込みが完了したら、デジタルカメラ101に対して、前記データ転送開始可能応答を送信する(ステップ409)。
その後、前記データ転送終了命令を受信した場合(ステップ410)、デジタル画像データ転送動作を終了する。ステップ410で、前記データ転送終了命令を受信しなかった場合は、ステップ403に戻り、次の画像ファイルの受信、書き込みを行う。
以下、デジタルカメラ101のCFカード5内の機密性の高いデジタル画像データを、PC102のハードディスク装置31へ送信する場合のアドホックモードデジタルデータ転送手段について説明する。該アドホックモードデジタルデータ転送手段は、機密性の高いデジタル画像データを扱うため、通信中にデータを盗聴されない方法で転送を行う必要がある。
アドホックモードデジタルデータ転送手段は、(A)〜(D)を実行する。ステップ(A)では新たにアドホックモードで通信するために必要となる情報を共有する。ステップ(B)ではデジタルカメラ101とPC102で一旦既存のインフラストラクチャモードによる無線通信を切断する。ステップ(C)ではステップ(A)で共有した情報を基に、新たにデジタルカメラ101とPC102だけによるアドホックモード接続を確立する。ステップ(D)では前記デジタル画像データ転送動作によりデータ転送を行う。
以下、各ステップについて説明する。まず、ステップ(A)を実現する本発明の特徴であるアドホックモード接続情報共有手段について説明する。該アドホックモード接続情報共有手段とは、通信インタフェース1と通信インタフェース21で、アクセスポイント103を介して通信するインフラストラクチャモードではなく、直接通信するアドホックモードで接続を確立するための情報(本実施形態においては、SSIDとWEPキー)を共有するための方法である。ただし、アドホックモード接続移行後の通信の盗聴を防止し、セキュリティレベルの高い通信を行うため、SSID及びWEPキー(もしくはWEPキーのみ)を、いずれの情報機器にも知られる可能性のない方法で共有する必要があり、該アドホックモード接続情報共有手段とは、これの実現も含んだ方法である。
該アドホックモード接続情報共有手段は、通信インタフェース2(デジタルカメラ101)と通信インタフェース22(PC102)における赤外線通信により実現する。赤外線通信で通信を行う場合、その有指向性という性質上、物理的な配置に注意を払わなければならない。これは、通信経路を制限することとなり、通信の盗聴を防止可能であることを意味する。よって、赤外線通信によりデータ転送し、共有したSSID、及びWEPキーは、デジタルカメラ101とPC102を除く、いずれの機器にも知られることなく共有できたと言える。
以下、SSID、及びWEPキーの共有動作について説明する。該共有動作はデータ転送の送信元であるデジタルカメラ101主導で開始する。図7は、デジタルカメラ101における該共有動作を示したフローチャートである。図7を用いて、デジタルカメラ101における該共有動作を説明する。以下の処理は特に明記していない限り、CPU11の制御下で行われる。また、デジタルカメラ101とPC102間の通信は、特に明記していない限り、通信インタフェース2と通信インタフェース22の間で確立している赤外線通信を利用するものとする。
まず、デジタルカメラ101は、通信インタフェース2を介してPC102(通信インタフェース22)と、赤外線による無線通信の接続が確立できているかを確認する(ステップ701)。通信が確立できていた場合、SSIDを生成する(ステップ702)。SSIDの生成は、ランダムな文字列を生成し、それをSSIDとすることで実現する。
続いて、ステップ702で生成したSSIDを送信し(ステップ703)、SSID受信応答を受信するまで待つ(ステップ704)。SSID受信応答とは、PC102がSSIDを受信した場合に、正常に受信できたかどうかを、デジタルカメラ101へ返信する応答データである。SSIDの送信は、正常に受信できたかどうかを確実にチェックするため、IrDAの通信プロトコルにより正当性が保証されていても、さらにCRC(Cyclic Redundancy Check)等のデータ誤り検出ビットを付随させても良い。
ステップ704でSSID受信応答を受信すると、該SSID受信応答が正常に受信できたことを示しているかを調べ(ステップ705)、正常に受信できていない場合はステップ703へ戻り、再送する。
続いて、SSIDと同じ方法で、WEPキーを送信し(ステップ706〜709)、該共有動作を完了する。
次に、PC102における前記共有動作について説明する。図8は、PC102における前記共有動作を示したフローチャートである。PC102における前記共有動作は、デジタルカメラ101から、通信インタフェース22を介して、SSIDを受信することで開始する。以下の処理は特に明記していない限り、CPU23の制御下で行われる。また、デジタルカメラ101とPC102間の通信は、特に明記していない限り、通信インタフェース2と通信インタフェース22の間で確立している赤外線通信を利用するものとする。
PC102は、デジタルカメラ101からSSIDを受信する(ステップ801)と、正常に受信できたかを調べ(ステップ802)、正常に受信できたかどうかをSSID受信応答として、デジタルカメラ101へ送信する(ステップ803)。正常に受信できていなかった場合(ステップ804)、再度SSIDを受信して(ステップ805)、ステップ802へ戻りSSIDの受信応答を行う。正常に受信できた場合(ステップ804)、同じようにWEPキーの受信を行い(ステップ806〜809)、正常に受信ができたら前記共有動作を終了する。
次に、ステップ(B)を実現する本発明の特徴であるインフラストラクチャモード無線接続切断手段について説明する。該インフラストラクチャモード無線接続切断手段では、既存のインフラストラクチャモードによる無線通信を切断する。つまり、本実施形態においては、インフラストラクチャモードでのアクセスポイント103を介した無線通信を、デジタルカメラ101及びPC102に両方ともにおいて切断するということである。この動作を無線通信切断動作と呼ぶ。
該無線通信切断動作は、通信インタフェース2(デジタルカメラ101)と、通信インタフェース22(PC102)によって、赤外線による無線通信が確立し、ステップ(A)で前記アドホックモード接続情報共有手段によりSSID及びWEPキーを共有した後、同じく通信インタフェース2と通信インタフェース22によって、赤外線により無線通信を行い、同時にインフラストラクチャモードでのアクセスポイント103を介した無線接続を切断するものである。
インフラストラクチャモードでのアクセスポイント103を介した無線接続を切断する無線接続切断手段は、フラッシュROM13(通信インタフェース1内)及びフラッシュROM33(通信インタフェース21内)の既存のSSIDの削除により実現する。フラッシュROM13(33)からSSIDが削除されると、アクセスポイント103がデータを通信インタフェース1(21)を送信先としてデータを送信しても、通信インタフェース1(21)は受信データのSSIDが、フラッシュROM13(33)に格納されているSSID(空データ)と一致しないため受信データを破棄するので、無線通信を切断することができる。該無線通信切断動作は、データ転送の送信元であるデジタルカメラ101主導で開始する。
図5は、デジタルカメラ101における該無線通信切断動作を示したフローチャートである。図5を用いて、デジタルカメラ101における該無線通信切断動作を説明する。以下の処理は特に明記していない限り、CPU11の制御下で行われる。また、デジタルカメラ101とPC102間の通信は、特に明記していない限り、通信インタフェース2と通信インタフェース22の間で確立している赤外線通信を利用するものとする。
まず、デジタルカメラ101は、通信インタフェース2を介してPC102(通信インタフェース22)と、赤外線による無線通信の接続が確立できているかを確認する(ステップ501)。接続が確立できていた場合、無線通信切断命令を発行する(ステップ502)。
PC102は、該無線通信切断命令を受信すると、通信インタフェース21が接続している無線通信を前記無線通信切断手段により切断し、通信インタフェース1の無線通信の切断が完了したら、無線通信切断完了応答を発行する。
デジタルカメラ101は、ステップ502で無線通信切断命令を発行すると、無線通信切断完了応答を受信するまで待つ(ステップ503)。該無線通信切断完了応答を受信すると、前記無線通信切断手段により通信インタフェース1が接続している無線通信を切断し(ステップ504)、該無線通信切断動作を終了する。
次に、PC102における前記無線通信切断動作について説明する。図6は、PC102における前記無線通信切断動作を示したフローチャートである。PC102における前記無線通信切断動作は、デジタルカメラ101から、通信インタフェース22を介して、前記無線通信切断命令を受信することで開始する。以下の処理は特に明記していない限り、CPU23の制御下で行われる。また、デジタルカメラ101とPC102間の通信は、特に明記していない限り、通信インタフェース2と通信インタフェース22の間で確立している赤外線通信を利用するものとする。
PC102は、デジタルカメラ101から前記無線通信切断命令を受信する(ステップ601)と、前記無線通信切断手段により、通信インタフェース2が接続している無線通信を切断する(ステップ602)。無線通信の切断が完了したら、前記無線通信切断完了応答をデジタルカメラ101へ送信し(ステップ603)、該無線通信切断動作を終了する。
次に、ステップ(C)を実現する本発明の特徴であるアドホックモード接続確立手段について説明する。該アドホックモード接続確立手段では、アドホックモードで接続を確立する。このとき、SSIDとWEPキーは、前記アドホックモード接続情報共有手段により共有したSSIDとWEPキーを利用する。アドホックモードでの通信設定は、インフラストラクチャモードと同一であり、前記インフラストラクチャモード無線接続切断手段による前記無線接続切断手段と逆のことを行う。つまり、前記アドホックモード接続情報共有手段により共有したSSIDとWEPキーを、デジタルカメラ101においてはフラッシュROM13、PC102においてはフラッシュROM33に再設定することで実現する。
アドホックモードで接続を確立した後は、それを通信手段として、前記デジタル画像データ転送動作によりデジタル画像データの転送を行う(前記ステップ(D))。
以上説明した方法で、機密性の高いデジタルデータを無指向性の無線通信により転送する場合に、転送を行う2つの機器以外には盗聴されない方法でアドホックモード接続を行うことが可能となる情報を共有する。そして、既存の無線通信の接続を(接続が確立されている場合は)切り離し、共有した情報を基に新たにアドホックモードで直接接続し、データ転送を行う。これにより、非常にセキュリティレベルの高いデータ転送を実現することができる。
本実施形態においては、アドホックモードでの接続を確立するに足る情報を共有する方法として、指向性の赤外線通信を例に取り説明した。ただし、他の機器に盗聴されないことが保証できる共有方法であれば(例えば既存の無線通信でDH(DiffieHellman)法による共有等)、本発明を適用できる。
さらに、本実施形態においては、アドホックモードで接続するための無線通信は、アドホックモード接続前はインフラストラクチャモードで接続されていたが、例え接続されていなくても、本発明を適用できる。
さらに、本実施形態においては、データ転送後の無線通信方法については説明していないが、アドホックモード接続前の既存の無線接続形態に戻すに足る情報を保存しておいて、データ転送後に、既存の無線接続形態に戻すことは、本発明から容易に類推できる。
なお、本発明の目的は、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
この場合、記憶媒体から読み出されたプログラムコード自体が上述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
また、コンピュータが読み出したプログラムコードを実行することにより、上述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)等が実際の処理の一部又は全部を行い、その処理によって上述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって上述した実施形態の機能が実現される場合も含まれることは言うまでもない。
101 デジタルカメラ
1 通信インタフェース(デジタルカメラ側:IEEE802.11b)
2 通信インタフェース(デジタルカメラ側:IrDA)
3 RAM
4 撮像部
5 CFカード
6 VRAM
7 LCDモニタ
8 ROM
9 SW制御部
10 操作部材
11 CPU
12 信号処理部
15 レンズ
16 CCD
17 A/Dコンバータ
102 PC
21 通信インタフェース(PC側:IEEE802.11b)
22 通信インタフェース(PC側:IrDA)
23 CPU
24 RAM
25 ROM
26 VRAM
27 表示部
28 キーボード
29 ポインティングデバイス
30 ディスクコントローラ部
31 ハードディスク装置
32 バス
103 アクセスポイント
1 通信インタフェース(デジタルカメラ側:IEEE802.11b)
2 通信インタフェース(デジタルカメラ側:IrDA)
3 RAM
4 撮像部
5 CFカード
6 VRAM
7 LCDモニタ
8 ROM
9 SW制御部
10 操作部材
11 CPU
12 信号処理部
15 レンズ
16 CCD
17 A/Dコンバータ
102 PC
21 通信インタフェース(PC側:IEEE802.11b)
22 通信インタフェース(PC側:IrDA)
23 CPU
24 RAM
25 ROM
26 VRAM
27 表示部
28 キーボード
29 ポインティングデバイス
30 ディスクコントローラ部
31 ハードディスク装置
32 バス
103 アクセスポイント
Claims (7)
- 無指向性無線通信手段によりデジタルデータの送信を行う第一の情報機器と、
無指向性無線通信手段により前記第一の情報機器からデジタルデータを受信する第二の情報機器とを含んで構成され、
前記第一の情報機器と前記第二の情報機器が、前記無指向性無線通信手段を利用し、インフラストラクチャモード無線接続を確立する無線通信システムであって、
前記第一の情報機器は、
前記第二の情報機器に対して、アドホックモードで接続を確立するための設定情報を、前記インフラストラクチャモード無線接続を利用して、前記前記第二の情報機器以外の情報機器に知られることなく通知し共有するアドホックモード接続情報共有手段と、
前記アドホックモード接続情報共有手段により接続情報を共有した後、前記インフラストラクチャモード無線接続を切断するインフラストラクチャモード無線接続切断手段と、
前記インフラストラクチャモード無線接続切断手段により前記インフラストラクチャモード無線接続を切断した後、前記アドホックモード接続情報共有手段により共有した前記設定情報を基に、前記無指向性無線通信手段を利用しアドホックモードで前記第二の情報機器と接続を確立するアドホックモード接続確立手段とを具備し、
前記第二の情報機器は、
前記アドホックモード接続情報共有手段により共有した前記設定情報を基に、アドホックモードで前記第一の情報機器と接続を確立するアドホックモード接続確立手段を具備することを特徴とする無線通信システム。 - 前記アドホックモード接続情報共有手段に、指向性無線通信手段を使用することを特徴とする請求項1に記載の無線通信システム。
- 前記第一の情報機器及び前記第二の情報機器は、
前記アドホックモード接続確立手段により、前記インフラストラクチャモード無線接続を切断するときに、前記インフラストラクチャモード無線接続を再度確立するためのインフラストラクチャモード無線接続設定情報を保存するインフラストラクチャモード無線接続設定情報保存手段と、
前記第一の情報機器が、前記アドホックモード接続確立手段により確立したアドホックモード無線接続を切断した場合に、前記インフラストラクチャモード無線接続設定情報保存手段により保存した前記インフラストラクチャモード無線接続設定情報を基に、前記インフラストラクチャモード無線接続を再度確立するインフラストラクチャモード無線接続再開手段とを具備することを特徴とする請求項1又は2に記載の無線通信システム。 - 無指向性無線通信手段によりデジタルデータの送信を行う第一の情報機器と、
無指向性無線通信手段により前記第一の情報機器からデジタルデータを受信する第二の情報機器とを含んで構成され、
前記第一の情報機器と前記第二の情報機器が、前記無指向性無線通信手段を利用し、インフラストラクチャモード無線接続を確立する無線通信システムによる無線通信方法であって、
前記第一の情報機器が、前記インフラストラクチャモード無線接続を利用して、前記第二の情報機器に対してアドホックモードで接続を確立するための設定情報を、前記第二の情報機器以外の前記情報機器に知られることなく通知し共有するアドホックモード接続情報共有ステップと、
前記アドホックモード接続情報共有ステップの後に、前記インフラストラクチャモード無線接続を切断するインフラストラクチャモード無線接続切断ステップと、
前記インフラストラクチャモード無線接続切断ステップの後に、前記アドホックモード接続情報共有ステップで共有した前記設定情報を基に、前記第一の情報機器が、アドホックモードで前記第二の情報機器と接続を確立するアドホックモード接続確立ステップと、
前記アドホックモード接続確立ステップで確立した接続により、前記第一の情報機器が、前記第二の情報機器に対して、デジタルデータの転送を行うアドホックモードデジタルデータ転送ステップとを有することを特徴とする無線通信方法。 - 前記アドホックモード接続情報共有ステップにおける設定情報の通信媒体に、指向性無線通信手段を使用することを特徴とする請求項4に記載の無線通信方法。
- 前記インフラストラクチャモード無線接続切断ステップの前に、前記第一の情報機器及び前記第二の情報機器において、
既存無線接続を再度確立するための既存無線接続設定情報を保存する既存無線接続設定情報保存ステップと、
前記アドホックモードデジタルデータ転送ステップの後に、前記第一の情報機器、及び前記第二の情報機器において、前記既存無線接続設定情報保存ステップで保存した前記既存無線接続設定情報を基に、前記既存無線接続を再度確立する既存無線接続再開ステップとを有することを特徴とする請求項4又は5に記載の無線通信方法。 - 請求項4〜6のいずれか1項に記載の無線通信方法の各ステップをコンピュータに実行させることを特徴とするコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006190887A JP2008022165A (ja) | 2006-07-11 | 2006-07-11 | 無線通信システム、無線通信方法、及びコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006190887A JP2008022165A (ja) | 2006-07-11 | 2006-07-11 | 無線通信システム、無線通信方法、及びコンピュータプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008022165A true JP2008022165A (ja) | 2008-01-31 |
Family
ID=39077816
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006190887A Pending JP2008022165A (ja) | 2006-07-11 | 2006-07-11 | 無線通信システム、無線通信方法、及びコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008022165A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008035371A (ja) * | 2006-07-31 | 2008-02-14 | Canon Inc | 通信装置、通信装置の制御方法、及び当該制御方法をコンピュータに実行させるためのコンピュータプログラム |
JP2010114885A (ja) * | 2008-10-10 | 2010-05-20 | Canon Inc | 通信装置、通信装置の制御方法及びコンピュータプログラム |
JP2010147724A (ja) * | 2008-12-17 | 2010-07-01 | Canon Inc | 通信装置、提供装置、制御方法、プログラムおよびシステム。 |
JP2010166169A (ja) * | 2009-01-13 | 2010-07-29 | Canon Inc | 通信装置及び通信方法 |
JP2016100691A (ja) * | 2014-11-19 | 2016-05-30 | キヤノン株式会社 | 通信装置、制御方法、及びプログラム |
-
2006
- 2006-07-11 JP JP2006190887A patent/JP2008022165A/ja active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008035371A (ja) * | 2006-07-31 | 2008-02-14 | Canon Inc | 通信装置、通信装置の制御方法、及び当該制御方法をコンピュータに実行させるためのコンピュータプログラム |
JP2010114885A (ja) * | 2008-10-10 | 2010-05-20 | Canon Inc | 通信装置、通信装置の制御方法及びコンピュータプログラム |
JP2010147724A (ja) * | 2008-12-17 | 2010-07-01 | Canon Inc | 通信装置、提供装置、制御方法、プログラムおよびシステム。 |
JP2010166169A (ja) * | 2009-01-13 | 2010-07-29 | Canon Inc | 通信装置及び通信方法 |
JP2016100691A (ja) * | 2014-11-19 | 2016-05-30 | キヤノン株式会社 | 通信装置、制御方法、及びプログラム |
US10660147B2 (en) | 2014-11-19 | 2020-05-19 | Canon Kabushiki Kaisha | Communication apparatus, control method, and non-transitory computer-readable storage medium for controlling wireless connections |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4688426B2 (ja) | 無線通信システム | |
JP5560639B2 (ja) | 画像処理装置、画像処理装置が実行する方法、プログラムおよび記録媒体 | |
JP5458796B2 (ja) | 通信装置及び通信制御方法 | |
US7663569B2 (en) | Image display apparatus, image display system, and image display method | |
US10229071B2 (en) | Method and apparatus for directly connecting dockee device to peripheral device in a wireless docking network | |
TWI305342B (en) | Display apparatus, information terminal apparatus, network system, and network configuring method | |
KR100735382B1 (ko) | 블루투스 기기의 보안 통신 방법 및 장치 | |
US20060239236A1 (en) | Wireless communication apparatus, communication system and method of configuring wireless communication therein | |
EP1868314B1 (en) | Communication apparatus and method thereof | |
KR102297138B1 (ko) | 통신 장치, 제어 방법 및 컴퓨터 판독가능 기억 매체 | |
JP2002125268A (ja) | 無線通信接続先特定方法 | |
JP5421584B2 (ja) | 通信システムおよび通信方法 | |
CN113366439A (zh) | 一种连接蓝牙设备方法及设备 | |
US9420462B2 (en) | Wireless communication apparatus, communication device, wireless communication method, and wireless communication control program | |
US11399399B2 (en) | Communication device, non-transitory computer-readable recording medium storing computer-readable instructions for communication device, and non-transitory computer-readable recording medium storing computer-readable instructions for first external device | |
JP2019180038A (ja) | 通信装置と通信装置のためのコンピュータプログラム | |
JP2008022165A (ja) | 無線通信システム、無線通信方法、及びコンピュータプログラム | |
US9565604B2 (en) | Station device and wireless communication method thereof and mobile device and wireless communication method thereof | |
JP4745773B2 (ja) | 通信装置、及びその制御方法、並びにコンピュータプログラム | |
JP2005202754A (ja) | プレゼンテーションシステム | |
JP2021190867A (ja) | 通信装置およびその制御方法ならびにプログラム | |
KR20060048208A (ko) | 무선 네트워크에서 통신 보안을 관리하는 방법 및 이를위한 장치 | |
KR101337877B1 (ko) | 인증된 무선 채널을 이용한 데이터 통신 장치 및 방법 | |
JP2006060470A (ja) | 情報処理装置 | |
KR20140124189A (ko) | 전자 장치에서 파일 전송 장치 및 방법 |