JP2009231973A - 無線通信システム、無線通信装置、認証方法、及びプログラム - Google Patents

無線通信システム、無線通信装置、認証方法、及びプログラム Download PDF

Info

Publication number
JP2009231973A
JP2009231973A JP2008072371A JP2008072371A JP2009231973A JP 2009231973 A JP2009231973 A JP 2009231973A JP 2008072371 A JP2008072371 A JP 2008072371A JP 2008072371 A JP2008072371 A JP 2008072371A JP 2009231973 A JP2009231973 A JP 2009231973A
Authority
JP
Japan
Prior art keywords
authentication
wireless communication
communication device
channel
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2008072371A
Other languages
English (en)
Inventor
Hiroyuki Yamasuga
裕之 山菅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2008072371A priority Critical patent/JP2009231973A/ja
Publication of JP2009231973A publication Critical patent/JP2009231973A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】無線通信の簡便さを保ちながら通信の安全性を高めること。
【解決手段】第2の無線通信装置との間で認証を行うための認証チャネルを決定する認証チャネル決定部、前記認証チャネル決定部により決定された前記認証チャネルを用いて認証信号を前記第2の無線通信装置へ送信する無線通信部、及び前記認証信号が送信される前に前記無線通信部の送信電力を第1の電力値よりも小さい第2の電力値に設定し、前記認証信号が送信された後に前記無線通信部の送信電力を前記第1の電力値に設定する送信電力制御部、を備える第1の無線通信装置と、前記第1の無線通信装置から送信された前記認証信号に基づいて認証応答信号を生成する認証部、を備える前記第2の無線通信装置と、を含む無線通信システムを提供する。
【選択図】図5

Description

本発明は、無線通信システム、無線通信装置、認証方法、及びプログラムに関する。
近年、超広帯域(UWB:Ultra WideBand)無線技術をコンピュータと周辺機器との間の通信に応用したワイヤレスUSB(Wireless Universal Serial Bus)と呼ばれる近距離無線通信技術が実用化され始めている。ワイヤレスUSBを用いると、デジタルカメラやビデオカメラ、ハードディスクドライブ、DVD機器などの周辺機器とコンピュータとの間のデータ転送を、無線により高速に行うことができる。
ワイヤレスUSBなどを用いた近距離無線通信において、通信の安全性やデータの秘匿性を確保するためには、通信相手を認証する機能を備えることが求められる。そこで、例えば下記特許文献1では、無線通信装置間で認証を行う際に送信出力を下げて通信距離を短くし、データの秘匿性を維持しながら簡単に相互認証を行うことのできる認証方法が開示されている。また、下記特許文献2には、無線通信に先立って無線通信装置間を有線接続してパスワードなどの認証情報を送受信することにより、認証情報の秘匿性を高めた認証管理方法が開示されている。
特開2002−118577号公報 特開2007−300161号公報
しかしながら、上記特許文献1に記載の認証方法は、認証情報を送受信する際に送信出力を変化させるものの、通信チャネルについては認証時にも通常時と同じチャネルを用いるため、通信の安全性が高度に確保されたものとは言えなかった。また、上記特許文献2に記載の認証管理方法では、有線接続を行うための別途の機器またはケーブルが必要であり、無線通信が本来有する簡便さが失われていた。
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、無線通信の簡便さを保ちながら通信の安全性を高めた、新規かつ改良された無線通信システム、無線通信装置、認証方法、及びプログラムを提供することにある。
上記課題を解決するために、本発明のある観点によれば、第2の無線通信装置との間で認証を行うための認証チャネルを決定する認証チャネル決定部、前記認証チャネル決定部により決定された前記認証チャネルを用いて認証信号を前記第2の無線通信装置へ送信する無線通信部、及び前記認証信号が送信される前に前記無線通信部の送信電力を第1の電力値よりも小さい第2の電力値に設定し、前記認証信号が送信された後に前記無線通信部の送信電力を前記第1の電力値に設定する送信電力制御部、を備える第1の無線通信装置と、前記第1の無線通信装置から送信された前記認証信号に基づいて認証応答信号を生成する認証部、を備える前記第2の無線通信装置と、を含む無線通信システムが提供される。
かかる構成によれば、第1の無線通信装置の認証チャネル決定部は第2の無線通信装置との間で認証を行うための認証チャネルを決定し、制御部は無線通信部の送信電力を第1の送信電力よりも小さい第2の送信電力に設定し、前記無線通信部は前記第2の送信電力で前記認証チャネル決定部により決定された前記認証チャネルを用いて認証信号を前記第2の無線通信装置へ送信し、その後制御部は前記無線通信部の前記送信電力を前記第1の送信電力に設定する。
ここで、前記第2の無線通信装置は、認証開始信号を検出した場合に自装置の受信チャネルを通常の通信チャネルと異なる前記認証チャネルに変更するチャネル制御部を備えてもよい。
また、前記第1の無線通信装置の前記無線通信部は、前記認証信号を送信する前に前記第2の無線通信装置へ前記認証開始信号を送信し、前記第2の無線通信装置の前記チャネル制御部は、前記第1の無線通信装置から受信した前記認証開始信号を検出してもよい。
また、前記第1の無線通信装置の前記無線通信部は、前記第2の無線通信装置が認証信号を受信できる時間帯に、前記認証チャネルを用いて前記認証信号を前記第2の無線通信装置へ送信してもよい。
また、前記第1の無線通信装置の前記認証チャネル決定部は、前記第2の無線通信装置が認証信号を受信できる前記時間帯を、前記認証チャネルにおいて送信されるビーコンを検出することにより決定してもよい。
また、前記第1の無線通信装置の前記認証チャネル決定部は、自装置の受信チャネルを所定の期間ごとに変更して前記認証チャネルで同期を獲得することにより前記認証チャネルを決定してもよい。
また、前記第2の無線通信装置の前記チャネル制御部は、送信電力の上限値が通常の通信に適さない程度にスペクトルマスクにより制限された周波数帯域を、予め与えられたスペクトルマスク情報から決定し、前記周波数帯域を前記認証チャネルとして用いてもよい。
さらに、上記課題を解決するために、本発明の別の観点によれば、他の無線通信装置との間で認証を行うための認証チャネルを決定する認証チャネル決定部と、前記認証チャネル決定部により決定された前記認証チャネルを用いて認証信号を前記他の無線通信装置へ送信する無線通信部と、前記認証信号が送信される前に前記無線通信部の送信電力を第1の電力値よりも小さい第2の電力値に設定し、前記認証信号が送信された後に前記無線通信部の送信電力を前記第1の電力値に設定する送信電力制御部と、を備える無線通信装置が提供される。
また、上記課題を解決するために、本発明の別の観点によれば、他の無線通信装置との間で認証を行うための認証チャネルを決定するステップと、認証信号が送信される前に送信電力を第1の電力値よりも小さい第2の電力値に設定するステップと、決定された前記認証チャネルを用いて前記認証信号を前記他の無線通信装置へ送信するステップと、前記認証信号が送信された後に送信電力を前記第1の電力値に設定するステップと、を含む無線通信における認証方法が提供される。
また、上記課題を解決するために、本発明の別の観点によれば、無線通信装置を制御するコンピュータを、他の無線通信装置との間で認証を行うための認証チャネルを決定する認証チャネル決定部と、決定された前記認証チャネル上へ送信される認証信号を生成する認証要求部と、前記認証信号が送信される前に送信電力を第1の電力値よりも小さい第2の電力値に設定し、前記認証信号が送信された後に送信電力を前記第1の電力値に設定する送信電力制御部と、として機能させるためのプログラムが提供される。
以上説明したように、本発明に係る無線通信システム、無線通信装置、認証方法、及びプログラムによれば、無線通信の簡便さを保ちながら通信の安全性を高めることができる。
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
また、以下の順序にしたがって当該「発明を実施するための最良の形態」を説明する。
〔1〕無線通信システムの概要
〔2〕無線信号装置のハードウェア構成
〔3〕第1の実施形態
〔4〕第2の実施形態
〔1〕無線通信システムの概要
まず、図1を参照しながら、本明細書の一実施形態に係る通信システム1について概略的に説明する。
図1は、後述する第1及び第2の実施形態に係る通信システム1の構成を示した概念図である。図1に示した通信システム1は、無線通信装置10と、無線通信装置20とを含む。
図1において、無線通信装置10の一例としてデジタルカメラを示しているが、無線通信装置10はデジタルカメラに限られない。例えば、無線通信装置10は、PC(Personal Computer)、携帯電話、携帯情報端末、PDA(Personal Digital Assistants)、音楽/映像再生装置、ゲーム端末、家電機器などの情報処理装置であってもよい。同様に、図1において、無線通信装置20の一例としてPCを示しているが、無線通信装置20はPCに限られない。無線通信装置20は、例えば無線通信装置10に関連して例示したいずれかの種類の情報処理装置であってもよい。
無線通信装置10及び20は、無線信号を用いて画像データ、音声データ、映像データ、テキストデータまたはアプリケーションデータなどの様々なデータを相互にやり取りすることができる。
無線通信装置10と無線通信装置20との間の無線通信は、例えばIEEE802.11bにおいて規定されている2.4GHz帯の周波数帯域を利用して実装される。その代わりに、例えば当該無線通信をIEEE802.11a、g、n、またはIEEE802.15.4で規定されているZigBeeなどの標準仕様に応じて実装してもよい。さらに、無線通信システム1において、無線通信装置10と無線通信装置20との間の1対1の無線通信ではなく、1対多、多対多の無線通信を実装してもよい。
無線通信システム1において無線通信を行うにあたり、通信の安全性やデータの秘匿性を確保するためには、通信に先立って、接続する無線通信装置間で認証を行うことが求められる。通常、認証を要求する装置をデバイス側、デバイス側からの要求を受けて認証を行う装置をホスト側と呼ぶ。図1に示した例では、無線通信装置10が無線通信装置20に対して認証を要求し、無線通信装置20がそれに対して認証を行う。即ち、この場合、無線通信装置10がデバイス側、無線通信装置20がホスト側となる。
図1において、無線通信装置20を中心とする通信可能範囲を示した3つの領域20A、20B、及び20Cが示されている。領域20A及び20Bは、通常時の無線通信における通信可能領域である。領域20Aは、例えば高いデータ転送レートで通信可能な領域である。例えばWUSBを用いる場合には、領域20Aは半径約3m、データ転送レート470Mbpsなどとなる。領域20Bは、例えば低いデータ転送レートで通信可能な領域である。例えばWUSBを用いる場合には、領域20Bは半径約10m、データ転送レート110Mbpsなどとなる。
一方、領域20Cは、通信に先立って無線通信装置の認証を行うための通信領域である。認証を行うための通信領域は、認証情報が他の無線通信装置に受信されないように、例えば領域20A及び20Bと比して、一定の範囲に狭められた領域とすることが好適である。
認証情報を送受信する際に通信領域を狭める手法としては、例えば、短距離無線通信の国際規格であるNFC(Near Field Communication)を用いる手法が挙げられる。しかし、NFCを用いる場合にはNFC専用の別途の通信モジュールが必要となり、回路規模が増加することがデメリットとなる。そこで、本明細書で後述する2つの実施形態においては、認証情報を送受信する際の送信電力を一時的に抑制することにより、認証時の通信領域を狭めることとする。図1の例では、無線通信装置20が送信電力を抑制して狭めた認証用の通信領域20Cの内部に、無線通信装置10が配置されている。
無線通信システム1において、図1に示したように、認証時に通信可能領域を一時的に狭めることで、通信の安全性やデータの秘匿性は向上する。しかしながら、かかる構成を用いた場合にも、例えば図1の領域20C内に他の無線通信装置が存在する場合などでは、無線通信装置10と20との間で送受信する認証情報が当該他の無線通信装置に受信される可能性がある。
そこで、上記のような事情に鑑みて、無線通信装置10と20との間で認証情報を送受信する際に、さらに通信チャネルを認証用のチャネルに設定する無線通信システムを創作するに至った。かかる無線通信システムによれば、無線通信の簡便さを保ちながらより高度な通信の安全性とデータの秘匿性を達成することができる。
〔2〕無線信号装置のハードウェア構成
図2は、無線通信装置10のハードウェア構成の一例を示したブロック図である。無線通信装置10は、送信アンテナ40、送信回路42、受信アンテナ44、受信回路46、制御装置70、記憶装置90、入力装置92、及び出力装置94を備える。
送信アンテナ40は送信回路42に接続され、無線通信装置10からの無線信号の送信に用いられる。送信回路42は、制御装置70からの指示に基づいて、送信信号の符号化、変調などを行った上で、無線信号を送信アンテナ40から出力する。
ここで図3を参照すると、送信回路42のより詳細なハードウェア構成の一例が示されている。送信回路42は、アンテナスイッチ50、減衰器52、増幅器54、周波数変換器(アップコンバータ)56、フィルタ58、DAC(デジタル/アナログ変換器)60、IFFT(逆フーリエ変換器)62、変調器64、符号化器66、及びMAC68を備える。さらに、送信回路42は、送信電力を制御するための電力制御用回路69を備える。
MAC68は、所定のプロトコルに従い、送信する無線信号についてのMAC層(Media Access Control層)の処理を行う。符号化器66は、MAC68から出力される信号を符号化する。変調器64は、符号化器66により符号化された信号を変調する。IFFT62は、変調器64により変調された信号について逆フーリエ変換を行う。DAC60は、IFFT62により逆フーリエ変換された信号を、デジタル信号からアナログ信号へ変換する。
フィルタ58は、DAC60の出力するアナログ信号をフィルタリングする。周波数変換器56は、フィルタ58の出力するフィルタリング後の信号を、高周波信号へ変換する。増幅器54は、周波数変換器56の出力する信号の電力レベルを増幅する。減衰器52は、増幅器54により増幅された信号を適切な信号レベルに減衰させる。アンテナスイッチ50は、信号の送信に用いるアンテナの切替えのために用いられる。
前述したように、本発明の一実施形態に係る通信システム1においては、認証時の通信領域を狭めるために送信電力を一時的に抑制する。送信電力の抑制、あるいは通常の送信電力への復元などといった制御は、制御装置70から送信回路42へ出力される送信電力制御信号に基づいて、MAC68が電力制御用回路69へ指示を与えることにより行うことができる。
MAC68からの指示を受け取った電力制御用回路69は、例えば送信アンテナ40の指向性を制御し、またはアンテナスイッチ50により送信アンテナを適宜選択することにより送信電力を制御してもよい。また、減衰器52により減衰される信号レベルを制御し、増幅器54の増幅率を制御し、周波数変換器56により変換される周波数を変更し、若しくはフィルタ58のフィルタ定数を制御することなどにより送信電力を抑制または復元してもよい。
図2の説明に戻ると、受信アンテナ44は受信回路46に接続され、無線通信装置10へ到達する無線信号を受信する。受信回路46は、制御装置70からの指示に基づいて、受信アンテナ44により受信された無線信号の復調、復号化などを行う。
制御装置70は、送信回路42、受信回路46、記憶装置90、入力装置92、及び出力装置94と接続され、各回路または装置の動作を制御する。
ここで図4を参照すると、制御装置70のより詳細なハードウェア構成の一例が示されている。制御装置70は、CPU(Central Processing Unit)72、RAM(Random Access Memory)74、ROM(Read Only Memory)76、バス78、及びインタフェース80を備える。
CPU72は、演算処理装置として機能し、各種プログラムに従って無線通信装置10内の動作全般を制御する。CPU72は、マイクロプロセッサであってもよい。RAM74は、CPU72が演算処理に用いるプログラムやデータなどを一時的に記憶する。ROM76には無線通信装置10の処理の一部または全部を記述したプログラムなどが格納される。これら構成要素は、バス78により相互に接続される。さらに、CPU72は、図2に示した記憶装置90、入力装置92、及び出力装置94ともバス78を介して接続される。
インタフェース80は、制御装置70と送信回路42及び受信回路46とを接続するためのインタフェースである。例えば、CPU72により生成された信号は、インタフェース80を介して送信回路42に出力される。また、受信回路46によって復調、復号化された信号は、インタフェース80を介してCPU72に入力される。
図2に戻り、無線通信装置10のハードウェア構成に関する説明を継続する。記憶装置90はデータまたはプログラム格納用の装置であって、例えばハードディスクドライブまたはフラッシュメモリなどにより構成される。入力装置92は、利用者から無線通信装置10へ指示等を与えるための装置であって、例えば、ボタン、スイッチ、レバー、またはマウスやキーボードなどを備える。出力装置94は、画像、映像、音声などにより利用者へ情報を提示するための装置である。例えば、出力装置94は、液晶ディスプレイ、OLED(Organic LED)、またはランプなどの表示装置と、スピーカーなどの音声出力装置とにより構成され得る。
ここまで、図2、図3及び図4を用いて、本発明の一実施形態に係る無線通信装置10のハードウェア構成例について説明を行った。ここで、装置の持つ目的に応じて各要素に用いられるハードウェアの種類や性能要件などは異なるものの、典型的には無線通信装置20もまた無線通信装置10と同様の構成要素を備える。そのため、無線通信装置20のハードウェア構成についての詳細な説明は省略する。
次に、図5〜図8を用いて、無線通信装置10と無線通信装置20との間の無線通信における認証処理に係る第1及び第2の実施形態について具体的に説明する。
〔3〕第1の実施形態
図5は、第1の実施形態に係る無線通信装置10及び20の論理的な機能配置を示したブロック図である。図5に示したように、無線通信装置10は、無線通信部140、送信電力制御部170、チャネル制御部172、認証要求部176、認証チャネル決定部178、及び記憶部190を備える。
無線通信部140は、図2に示した送信アンテナ40と送信回路42とを用いて無線通信装置20へ無線信号を送信し、及び受信アンテナ44と受信回路46とを用いて無線通信装置20から無線信号を受信する。例えば、本実施形態においては、無線通信部140から無線通信装置20へ認証信号が送信され、無線通信装置20での認証結果に基づいて返送される認証応答信号が無線通信部140により受信される。
送信電力制御部170は、無線通信部140へ送信電力制御信号を出力することにより、無線通信部140の送信電力を制御する。例えば、無線通信装置20に対して認証を要求する場合、無線通信部140から認証信号が送信される前に、送信電力制御部170は、無線通信部140の送信電力を通常の通信で用いる電力値よりも小さい認証用の電力値に設定する。また、送信電力制御部170は、無線通信装置20との間の認証が終了した後に、無線通信部140の送信電力を通常の通信で用いる電力値に再設定する。無線通信部140における送信電力の制御は、図3を参照しながら説明した前述の手法により行うことができる。
チャネル制御部172は、無線通信部140の送信回路42の送信チャネル、及び無線通信部140の受信回路46の受信チャネルを制御する。例えば、送受信する無線信号の周波数を極めて短い時間間隔で変更する周波数ホッピングを採用する場合には、所定のホッピングパターンに応じて、送信回路42の送信周波数及び受信回路46の受信周波数が短い時間間隔で変更される。なお、このような周波数の変更パターンを、TFC(Time Frequency Code)パターンという。周波数ホッピングは、例えばUWBにおけるマルチバンドOFDM(Orthogonal Frequency Division Multiplexing)方式などで用いられる。よって、例えばUWBを適用する無線通信システムにおいて、TFCパターンを本明細書で説明する認証チャネル(または通信チャネル)として扱うことができる。
認証要求部176は、無線通信装置20に対して自装置の無線通信システム1への接続の認証を要求するための認証信号を生成し、及び無線通信装置20から返送される認証応答信号を受け取って認証結果に応じた処理を行う。無線通信装置10と無線通信装置20との間の認証要求/応答処理、及びそれらの準備処理については、図6を用いて後にさらに詳しく説明する。
認証チャネル決定部178は、無線通信装置20との間で認証を行うための認証チャネルを、例えば事前に記憶部190に記憶されている情報を参照することにより決定し、当該認証チャネル情報をチャネル制御部172へ供給する。その代わりに、認証チャネル決定部178は、無線通信部140の受信回路46が獲得する同期信号を用いて当該認証を行うための認証チャネルを決定してもよい。受信回路46が獲得する同期信号を用いた認証チャネルの決定については、第2の実施形態の説明の中で後に詳しく説明する。
記憶部190は、図2に示した記憶装置90、または図4に示したROM76などにより構成される、データまたはプログラム格納用の記憶領域である。記憶部190には、例えば前述した無線通信装置20との間で認証を行うための認証チャネルに関する情報などが記憶される。
なお、以上説明した無線通信装置10の機能のうち、送信電力制御部170、チャネル制御部172、認証要求部176、及び認証チャネル決定部178の各機能は、コンピュータプログラムとして実装することができる。これら機能をコンピュータプログラムとして実装する場合には、当該プログラムは記憶部190に記憶され、図4のRAM74に読み込まれた上で、CPU72によって実行される。
一方、図4を参照すると、無線通信装置20は、無線通信部240、送信電力制御部270、チャネル制御部272、認証部274、及び記憶部290を備える。
無線通信部240は、無線通信装置10の無線通信部140と同様の機能を有する。本実施形態において、無線通信部240は、例えば無線通信装置10から送信される認証信号を受信し、及び当該認証信号への応答として生成される認証応答信号を無線通信装置10へ送信する。
チャネル制御部272は、後述する認証開始信号が検出されたことをきっかけとして、記憶部290から認証チャネル情報を取得し、無線通信部240のチャネルを通常の通信チャネルとは異なる認証チャネルに変更する。チャネル制御部272のその他の機能は、無線通信装置10のチャネル制御部172と同様である。
ここで、認証開始信号は、例えば図2に関連して例示したような入力装置としての無線通信装置20の所定のボタンを利用者が押下した際に生成される信号であってもよい。また、無線通信装置20が一定の時間間隔で周期的に認証開始信号を生成し、若しくは周囲に位置する無線通信装置との間の距離を測定する機能を用いて近傍に何らかの装置が存在することを認識した際に認証開始信号を生成してもよい。さらに、第2の実施形態で述べるように、認証を要求する無線通信装置10から無線通信装置20へ認証開始信号を送信してもよい。
送信電力制御部270は、無線通信装置10の送信電力制御部170と同様の機能を有する。
認証部274は、無線通信部240により受信された認証信号を受け取ると、当該認証信号の送信元装置の無線通信システム1への接続についての認証を行う。無線通信装置20における認証は、例えばIEEE802.11iの標準規格のサブセットである、Wi−Fi Allianceにより策定されたWPA(Wi−Fi Protected Access)、またはWPA2などに従って行ってもよい。
記憶部290は、無線通信装置10の記憶部190と同様、ハードディスクドライブなどの記憶装置またはROMなどにより構成される。記憶部290には、無線通信装置20が認証要求を受け付ける認証チャネルに関する情報などが記憶される。
なお、以上説明した無線通信装置20の機能のうち、送信電力制御部270、チャネル制御部272、認証部274もまた、コンピュータプログラムとして実装することができる。
次に、図6は、第1の実施形態に係る無線通信装置10と無線通信装置20との間の認証要求/応答処理、及びそれらの準備処理を表したシーケンス図である。以下、本実施形態に係るこれら処理の流れを、図6を用いて説明する。
まず、認証要求を受け付けるホスト側の無線通信装置20では、例えば利用者が所定のボタンを押下した後に、チャネル制御部272により認証開始信号が検出される(S404)。
チャネル制御部272は、認証開始信号を検出すると、記憶部290から認証を受け付けるための認証チャネル情報を取得し、無線通信部240の受信チャネルを認証チャネルに設定する(S408)。例えば、認証チャネルが周波数ホッピングにおける所定のTFCパターンである場合には、無線通信部240の受信回路の受信周波数が認証用のTFCパターンに合わせて短い時間間隔で変更される。無線通信装置20は、無線通信部240の受信チャネルを認証チャネルに設定した状態で、例えば一定期間の間他の無線通信装置からの認証要求を待ち受ける。
認証を要求するデバイス側の無線通信装置10では、無線通信装置20への認証要求の準備処理として、認証要求に用いる認証チャネルを、認証チャネル決定部178が記憶部190に記憶されている認証チャネル情報を参照することにより決定する(S304)。その後、認証要求部176により認証信号が生成される(S308)。例えば、前述のWPA標準規格に従って認証を要求する場合には、TKIP(Temporal Key Integrity Protocol)に従った128bitの暗号鍵を認証信号に含めてもよい。
さらに、無線通信装置10では、認証信号が送信される前に、送信電力制御部170により無線通信部140の送信電力が通常の通信に用いる電力値(第1の電力値)よりも小さい認証用の電力値(第2の電力値)に設定される(S312)。その後、無線通信部140から無線通信装置20へ、認証チャネル決定部178の決定した所定の認証チャネルを用いて、生成された認証信号が送信される(S316)。
無線通信装置20へ送信された認証信号は、無線通信装置20の無線通信部240により受信される(S412)。その後、無線通信装置20の認証部274は、受信した認証信号について認証、即ち無線通信システム1への無線通信装置10の接続可否の判断を行い、認証結果を記述した認証応答信号を生成する(S416)。
認証応答信号が生成されると、無線通信装置20の送信電力制御部270は、無線通信部240の送信電力を通常の通信に用いる電力値よりも小さい認証用の電力値に設定する(S420)。その後、無線通信部240から無線通信装置10へ、認証チャネルを用いて、生成された認証応答信号が送信される(S424)。
無線通信装置10は、S316にて認証信号を無線通信装置20へ送信した後、例えば一定期間の間認証信号に対する応答を待ち受ける(S320)。ここで一定期間が経過しても応答が無い場合には、認証要求処理を再度認証信号の生成(S308)からやり直す。一方、一定期間内に無線通信装置20から認証が成功したことを示す認証応答信号を受信すると、送信電力制御部170により無線通信部140の送信電力が通常の通信に用いられる電力値に再設定される(S324)。
さらに、無線通信装置20では、S424において無線通信装置10へ認証応答信号を送信した後、送信電力制御部270により無線通信部240の送信電力が通常の通信に用いられる電力値に再設定される(S428)。
以上説明した本実施形態に係る一連の処理により、無線通信装置10と無線通信装置20の間で、狭められた通信領域と専用の認証チャネルによる、通信の安全性とデータの秘匿性が高められた認証処理を行うことができる。
本実施形態では、無線通信装置20のチャネル制御部272は、認証開始信号を検出した後に、自装置の受信チャネルを通常の通信チャネルと異なる前述の認証チャネルに変更する。かかる構成によれば、無線通信の目的に応じて任意の時点で認証開始信号を生成することで、認証処理の実行が要求された場合にのみ、無線通信装置20が受信チャネルを認証チャネルに変更することができる。
〔4〕第2の実施形態
次に、第2の実施形態について説明する。図7は、第2の実施形態に係る無線通信装置10及び20の論理的な機能配置を示したブロック図である。図7に示したように、本実施形態において、無線通信装置10は、無線通信部540、送信電力制御部570、チャネル制御部572、認証要求部576、認証チャネル決定部578、及び記憶部590を備える。以下、無線通信装置10の有する各機能ブロックについて、第1の実施形態に係る無線通信装置10とは異なる部分について述べる。
本実施形態において、認証チャネル決定部578は、無線通信装置20との間の認証チャネルを、記憶部590を参照するのではなく、無線通信装置20から送信される無線信号についての同期を獲得することにより決定する。
例えば、無線通信装置20から認証チャネルを用いて周期的にビーコンを送信する。そして、無線通信装置10では、チャネル制御部572により無線通信部540の受信チャネルを一定期間ごとに変更し、前述のビーコンを検出できたチャネル、即ち前述のビーコンについて同期を獲得できたチャネルが認証チャネルであると判断することができる。
さらに、認証チャネル決定部578は、認証チャネルで同期を獲得した後、例えばビーコンに含まれるタイムスロットの割当て情報などを参照し、無線通信装置20が認証信号を受信できる時間帯を決定してもよい。
また、認証要求部576は、認証処理の開始に先立って認証開始信号を生成し、無線通信部540から無線通信装置20へと送信する。当該認証開始信号の送信(無線通信装置20における受信)は、後述するように、無線通信装置20が自装置の受信チャネルを認証チャネルへと変更するきっかけを与える。
一方、図7に示したように、無線通信装置20は、無線通信部640、送信電力制御部670、チャネル制御部672、認証部674、及び記憶部690を備える。以下、無線通信装置20の有する各機能ブロックについて、第1の実施形態に係る無線通信装置20とは異なる部分について述べる。
本実施形態において、無線通信装置20の無線通信部640は、認証チャネルを用いて周期的にビーコンを他の無線通信装置へ送信する。前述したように、無線通信装置20から周期的に送信されるビーコンは、無線通信装置10により受信され、認証チャネルの決定のために用いられる。
また、チャネル制御部672は、無線通信装置10から認証開始信号を受信したことをきっかけとして、無線通信部640の受信チャネルを認証チャネルに設定する。
次に、図8及び図9は、第2の実施形態に係る無線通信装置10と無線通信装置20との間の認証要求/応答処理、及びそれらの準備処理を表したシーケンス図である。図8はシーケンス図の前半部分であって、無線通信装置10と無線通信装置20との間の認証要求/応答処理の前に行われる準備処理を表している。
図8を参照すると、認証を受け付けるホスト側の無線通信装置20では、無線通信部640から周期的に、認証チャネルを用いてビーコンが送信される(S804)。
一方、認証を要求するデバイス側の無線通信装置10では、認証要求に用いる認証チャネルを決定するために、まずチャネル制御部572が無線通信部540の受信チャネルを変更する(S704)。その後、一定期間の間、変更したチャネルにて同期の獲得を待ち受ける(S708)。ここで一定期間内に同期を獲得できなかった場合、処理はS704に戻り、チャネル制御部572は、無線通信部540の受信チャネルをさらに別のチャネルへと変更する。
S708において、一定期間内に、例えば無線通信装置20から送信されたビーコンを検出して同期を獲得できた場合には、無線通信部540から認証チャネル決定部578へ同期信号が出力される。認証チャネル決定部578は、その同期信号を用いて無線通信装置20との間の認証チャネルを決定する(S712)。
さらに、認証チャネル決定部578は、前述したように、受信したビーコンに含まれるタイムスロットの割当て情報などを参照し、無線通信装置20が認証信号を受信できる時間帯を決定する(S716)。
その後、認証要求部576は、無線通信装置20に受信チャネルを認証チャネルへと変更させるために、認証開始信号を生成し、無線通信部540を介して無線通信装置20へと送信する(S720)。
無線通信部540から送信された認証開始信号は、無線通信装置20の無線通信部640に受信され、チャネル制御部672へと受け渡される(S808)。無線通信装置20のチャネル制御部672は、認証開始信号を検出すると、無線通信部640の受信チャネルを認証チャネルに設定する(S812)。それにより、無線通信装置20は、他の無線通信装置からの認証要求を待ち受ける状態となる。
引き続き、無線通信装置10と無線通信装置20との間の認証要求/応答処理(シーケンス図の後半部分)について、図9を参照しながら説明する。
図9を参照すると、デバイス側の無線通信装置10では、S720にて認証開始信号を送信した後、認証要求部576により認証信号が生成される(S724)。その後、認証信号が無線通信部540から送信される前に、送信電力制御部570により無線通信部540の送信電力が通常の通信に用いる電力値(第1の電力値)よりも小さい認証用の電力値(第2の電力値)に設定される(S728)。そして、無線通信部540から無線通信装置20へ、認証要求部576の決定した認証チャネル及び時間帯を用いて、生成された認証信号が送信される(S732)。
無線通信装置20へ送信された認証信号は、ホスト側の無線通信装置20の無線通信部640により受信される(S816)。その後、無線通信装置20の認証部674は、受信した認証信号について認証を行い、認証結果を記述した認証応答信号を生成する(S820)。そして、送信電力制御部670により、無線通信部640の送信電力が通常の通信に用いる電力値よりも小さい認証用の電力値に設定される(S824)。その後、無線通信部640から無線通信装置10へ、認証チャネルを用いて、生成された認証応答信号が送信される(S828)。
無線通信装置10は、S732にて認証信号を無線通信装置20へ送信した後、例えば一定期間の間認証信号に対する応答を待ち受ける(S736)。ここで一定期間が経過しても応答が無い場合には、認証要求処理を再度認証信号の生成(S724)からやり直す。一方、一定期間内に無線通信装置20から認証が成功したことを示す認証応答信号を受信すると、送信電力制御部570により無線通信部540の送信電力が通常の通信に用いられる電力値に再設定される(S740)。
さらに、無線通信装置20では、S828において無線通信装置10へ認証応答信号を送信した後、送信電力制御部670により無線通信部640の送信電力が通常の通信に用いられる電力値に再設定される(S832)。
以上説明した本実施形態に係る一連の処理により、無線通信装置10と無線通信装置20の間で、狭められた通信領域と専用の認証チャネルによる、通信の安全性とデータの秘匿性が高められた認証処理を行うことができる。
本実施形態では、無線通信装置10の無線通信部540は、無線通信装置20へ認証信号を送信する前に、認証要求部576の生成した認証開始信号を無線通信装置20へ送信する。送信された認証開始信号は、無線通信装置20の無線通信部640により受信され、チャネル制御部672により検出される。
チャネル制御部672は、このようにして認証開始信号を検出した後、自装置の受信チャネルを通常の通信チャネルと異なる前述の認証チャネルに変更する。そうすることにより、無線通信装置20の周囲に認証を要求する他の無線通信装置が存在しない場合に、無線通信装置20が不必要に受信チャネルを認証チャネルに変更することを回避できる。
さらに、本実施形態では、無線通信装置10の認証チャネル決定部578は、自装置の受信チャネルを一定間隔ごとに変更し、無線通信装置20から送信されるビーコンについて同期を獲得することにより、無線通信装置20との間の認証チャネルを決定する。そうすることにより、認証チャネル情報を事前にデバイス側装置に記憶させる必要がなくなり、認証チャネル情報をホスト側装置で一元的に管理することができる。
さらに、本実施形態では、無線通信装置10の認証チャネル決定部578は、無線通信装置20が認証信号を受信できる時間帯を、ビーコンに含まれるタイムスロットの割当て情報などを参照することにより決定する。そして、無線通信装置10の無線通信部540は、当該時間帯に認証信号を無線通信装置20へ送信する。そうすることにより、認証チャネル内で認証信号を送信する時間帯が動的に決定され、通信帯域が効率的に利用される。
なお、第1及び第2の実施形態では共に、認証チャネルを用いて信号を送受信する際に、無線通信部140、240、340または440の送信電力を、通常の通信に用いる電力値よりも小さい認証用の電力値に設定することとしている。そのため、認証チャネルで信号を送受信するにあたり、例えばスペクトルマスクに応じて送信電力の上限値が通常の通信には適さない程度に制限されている周波数帯域を利用することができる。
図10に、国または地域ごとの電波法等により規定されたスペクトルマスクの例を示す。図10の横軸は周波数[GHz]、縦軸は送信電力の値[dBm/MHz]である。図10に描かれた折れ線S1及びS2は、2つの異なる国においてスペクトルマスクで規定された周波数ごとの送信電力の上限値を表している。
ここで、例えば折れ線S1に着目すると、例えば4〜5GHzまたは7〜10GHzの周波数帯域では、送信電力として相対的に大きい値(P1)を用いることが許容されている。そのため、当該国または地域では、これら周波数帯域を用いて通常の通信を行うことができる。これに対し、例えば3〜4GHzまたは10〜11GHzの周波数帯域については、送信電力の上限値が相対的に小さい値(P2)に制限されている。よって、これら周波数帯域は通常の通信には適さない。しかしながら、本発明の一実施形態として認証チャネルで信号を送受信する場合には、通常の通信に用いる電力値よりも小さい送信電力値しか使用されない。そのため、通常の通信には適さない3〜4GHzまたは10〜11GHzの周波数帯域を、無線通信装置10及び20の間で、認証チャネルに用いることができる。
このような、認証チャネル(または通常の通信チャネル)として用いる周波数帯域に関する情報を、スペクトルマスク情報として、例えば無線通信装置20の記憶部690(または無線通信装置10の記憶部590)に予め記憶しておいてもよい。そして、例えば無線通信装置20のチャネル制御部672が無線通信部640の認証チャネルを設定する際に記憶部690を参照し、送信電力の上限値が制限された周波数帯域を当該スペクトルマスク情報から決定して認証チャネルとして用いてもよい。また、無線通信装置10の認証チャネル決定部578が、記憶部590に記憶されたスペクトルマスク情報を用いてもよい。そうすることにより、通常の通信では利用できない周波数帯域を有効に活用して、無線通信における認証を行うことができる。
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
例えば、図6、図8、または図9に示した各処理ステップを、必ずしも時系列に各シーケンス図に記載された順序に沿って処理する必要はない。例えば、図8において、無線通信装置10がまず認証開始信号を送信し、その後に無線通信装置20からのビーコンの送信を開始してもよい。また、図5及び図7の各ブロック図に示した各機能をハードウェアにより構成し、一連の処理をハードウェア処理として実現してもよい。
一実施形態に係る無線通信システムの概念図である。 無線通信装置のハードウェア構成例を示したブロック図である。 送信回路の詳細なハードウェア構成の一例を示したブロック図である。 制御装置の詳細なハードウェア構成の一例を示したブロック図である。 第1の実施形態に係る無線通信装置の論理的な機能配置の一例を示したブロック図である。 第1の実施形態に係る認証要求/応答処理を含むシーケンス図である。 第2の実施形態に係る無線通信装置の論理的な機能配置の一例を示したブロック図である。 第2の実施形態に係る認証要求/応答処理を含むシーケンス図の前半部分である。 第2の実施形態に係る認証要求/応答処理を含むシーケンス図の後半部分である。 認証チャネルに用いる周波数のスペクトルマスクに応じた選択についての説明図である。
符号の説明
1 通信システム
10 第1の無線通信装置
20 第2の無線通信装置
140、540 無線通信部
170、570 送信電力制御部
176、576 認証要求部
178、578 認証チャネル決定部
272、672 チャネル制御部
274、674 認証部

Claims (10)

  1. 第2の無線通信装置との間で認証を行うための認証チャネルを決定する認証チャネル決定部、
    前記認証チャネル決定部により決定された前記認証チャネルを用いて認証信号を前記第2の無線通信装置へ送信する無線通信部、
    及び前記認証信号が送信される前に前記無線通信部の送信電力を第1の電力値よりも小さい第2の電力値に設定し、前記認証信号が送信された後に前記無線通信部の送信電力を前記第1の電力値に設定する送信電力制御部、
    を備える第1の無線通信装置と;
    前記第1の無線通信装置から送信される前記認証信号に基づいて認証応答信号を生成する認証部、
    を備える前記第2の無線通信装置と;
    を含む無線通信システム。
  2. 前記第2の無線通信装置は、認証開始信号を検出した場合に自装置の受信チャネルを通常の通信チャネルと異なる前記認証チャネルに変更するチャネル制御部を備える、請求項1に記載の無線通信システム。
  3. 前記第1の無線通信装置の前記無線通信部は、前記認証信号を送信する前に前記第2の無線通信装置へ前記認証開始信号を送信し、
    前記第2の無線通信装置の前記チャネル制御部は、前記第1の無線通信装置から受信した前記認証開始信号を検出する、請求項2に記載の無線通信システム。
  4. 前記第1の無線通信装置の前記無線通信部は、前記第2の無線通信装置が認証信号を受信できる時間帯に、前記認証チャネルを用いて前記認証信号を前記第2の無線通信装置へ送信する、請求項1に記載の無線通信システム。
  5. 前記第1の無線通信装置の前記認証チャネル決定部は、前記第2の無線通信装置が認証信号を受信できる前記時間帯を、前記認証チャネルにおいて送信されるビーコンを検出することにより決定する、請求項4に記載の無線通信システム。
  6. 前記第1の無線通信装置の前記認証チャネル決定部は、自装置の受信チャネルを所定の期間ごとに変更して前記認証チャネルで同期を獲得することにより前記認証チャネルを決定する、請求項1に記載の無線通信システム。
  7. 前記第2の無線通信装置の前記チャネル制御部は、送信電力の上限値が通常の通信に適さない程度にスペクトルマスクにより制限された周波数帯域を、予め与えられたスペクトルマスク情報から決定し、前記周波数帯域を前記認証チャネルとして用いる、請求項1に記載の無線通信システム。
  8. 他の無線通信装置との間で認証を行うための認証チャネルを決定する認証チャネル決定部と、
    前記認証チャネル決定部により決定された前記認証チャネルを用いて認証信号を前記他の無線通信装置へ送信する無線通信部と、
    前記認証信号が送信される前に前記無線通信部の送信電力を第1の電力値よりも小さい第2の電力値に設定し、前記認証信号が送信された後に前記無線通信部の送信電力を前記第1の電力値に設定する送信電力制御部と、
    を備える無線通信装置。
  9. 他の無線通信装置との間で認証を行うための認証チャネルを決定するステップと、
    認証信号が送信される前に送信電力を第1の電力値よりも小さい第2の電力値に設定するステップと、
    決定された前記認証チャネルを用いて前記認証信号を前記他の無線通信装置へ送信するステップと、
    前記認証信号が送信された後に送信電力を前記第1の電力値に設定するステップと、
    を含む無線通信における認証方法。
  10. 無線通信装置を制御するコンピュータを:
    他の無線通信装置との間で認証を行うための認証チャネルを決定する認証チャネル決定部と、
    決定された前記認証チャネル上へ送信される認証信号を生成する認証要求部と、
    前記認証信号が送信される前に送信電力を第1の電力値よりも小さい第2の電力値に設定し、前記認証信号が送信された後に送信電力を前記第1の電力値に設定する送信電力制御部と、
    として機能させるためのプログラム。
JP2008072371A 2008-03-19 2008-03-19 無線通信システム、無線通信装置、認証方法、及びプログラム Withdrawn JP2009231973A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008072371A JP2009231973A (ja) 2008-03-19 2008-03-19 無線通信システム、無線通信装置、認証方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008072371A JP2009231973A (ja) 2008-03-19 2008-03-19 無線通信システム、無線通信装置、認証方法、及びプログラム

Publications (1)

Publication Number Publication Date
JP2009231973A true JP2009231973A (ja) 2009-10-08

Family

ID=41246921

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008072371A Withdrawn JP2009231973A (ja) 2008-03-19 2008-03-19 無線通信システム、無線通信装置、認証方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP2009231973A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013188029A1 (en) * 2012-06-13 2013-12-19 Qualcomm Incorporated Method and apparatus for wlan initial link setup
JP2014514819A (ja) * 2011-03-31 2014-06-19 北京新岸線移動多媒体技術有限公司 無線ネットワークアクセス用の方法及び装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014514819A (ja) * 2011-03-31 2014-06-19 北京新岸線移動多媒体技術有限公司 無線ネットワークアクセス用の方法及び装置
WO2013188029A1 (en) * 2012-06-13 2013-12-19 Qualcomm Incorporated Method and apparatus for wlan initial link setup
EP2983391A1 (en) * 2012-06-13 2016-02-10 Qualcomm Incorporated Method and apparatus for wlan initial link setup
CN107567023A (zh) * 2012-06-13 2018-01-09 高通股份有限公司 用于wlan初始链路建立的方法和装置
US9894599B2 (en) 2012-06-13 2018-02-13 Qualcomm, Incorporated Method and apparatus for WLAN initial link setup
US10856143B2 (en) 2012-06-13 2020-12-01 Qualcomm Incorporated Method and apparatus for IP address assignment
CN107567023B (zh) * 2012-06-13 2021-01-01 高通股份有限公司 用于wlan初始链路建立的方法和装置

Similar Documents

Publication Publication Date Title
JP6784306B2 (ja) 通信装置および通信方法
US8823494B1 (en) Systems and methods for wireless device connection and pairing
TW201330566A (zh) 促進無線通信的系統與方法
KR20110088761A (ko) 무선 통신 연결 방법, 무선 통신 단말기 및 무선 통신 시스템
KR20110053187A (ko) 무선 통신 장치, 무선 통신 시스템, 프로그램 및 무선 통신 방법
US10701050B2 (en) Base station, control method, and storage medium
CN105069875B (zh) 电子钥匙、电子设备及电子设备组网/配对方法
US11838753B2 (en) Communication apparatus, method of controlling the communication apparatus, and program
US10681524B2 (en) Wireless communication device and wireless communication method
JP2015170937A (ja) 無線通信装置、無線通信方法、プログラム、無線通信システム、ペリフェラル及びセントラル
US9325385B2 (en) User equipment, communication method, program, and communication system
EP3138244B1 (en) Connecting one electronic device to internet through another electronic device
JP6090150B2 (ja) 無線通信装置、プログラム及び無線通信方法
JP4790678B2 (ja) 携帯端末装置及び認証エリア拡張システム
JP2015119426A5 (ja)
EP3169031B1 (en) Method, device and platform for sharing wireless local area network
US11202248B2 (en) Apparatus and method for specifying receiver enable times in UWB communication and ranging systems
US9271224B2 (en) Communication apparatus, and communication method therefor
JP2009231973A (ja) 無線通信システム、無線通信装置、認証方法、及びプログラム
JP2007129320A (ja) 通信システム、通信装置及び通信方法、並びにコンピュータ・プログラム
US11018868B2 (en) Communication apparatus, method and program for controlling the apparatus, and storage medium storing the program
WO2014156100A1 (en) Method for providing wireless communication access, first device and medium
JP2017112551A (ja) 通信装置、制御方法、および、プログラム
JP2013247400A (ja) 無線設定装置、無線設定方法、及び無線設定プログラム
KR101942484B1 (ko) 근거리 무선 통신 설정 방법, 그 장치, 이를 위한 기록매체

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20110607