以下,本発明の好適な実施の形態について,添付図面を参照しながら詳細に説明する。なお,以下の説明及び添付図面において,略同一の機能及び構成を有する構成要素については,同一符号を付することにより,重複説明を省略する。
(アドホック・ネットワークシステム100)
まず,図1を参照しながら,本実施の形態にかかるアドホック・ネットワークシステム(無線通信システム)について説明する。図1は,本実施の形態にかかるアドホック・ネットワークシステムの概略的な構成を示す説明図である。
図1に示すように,本実施の形態にかかるアドホック・ネットワークシステムには,通信装置101(101a,101b,…,101g)が配置されている。なお,本実施の形態にかかる通信装置101は無線通信可能な装置であれば,かかる例に限定されず,いかなる台数の通信装置101が配置されても良い。
アドホック・ネットワークシステム100では,複数の通信装置101が空間上に配置され,ある通信装置101は,その通信装置101の近隣に存在する他の通信装置101と直接通信を行うことができる構成になっている。
アドホック・ネットワークシステム100には,例えばアクセスポイントまたは制御局(又は基地局)等の無線通信の中継役となる装置が存在しない。したがって,無線通信するために必要な通信装置101のアドレスや,認証を受けた通信装置101であるか否か等の情報は少なくとも無線通信エリア102内に存在する通信装置101で共有される。
なお,本実施の形態にかかるアドホック・ネットワークシステム100では,無線通信によって,ファイルなどの情報を通信装置101の間で送受信されるが,その無線通信の手段として,例えば,IEEE802.11a,IEEE802.11b,IEEE802.11g,UWB(Ultra Wide Band),またはBluetooth(登録商標)などを例示することができるが,かかる例に限定されない。また,本実施の形態にかかる無線通信エリア102の範囲は上記の各無線通信規格で異なるが数メートル〜数十メートル等,比較的近距離の範囲である。
ここで,図1に示すように,各通信装置101には無線通信可能なエリア102(以下,無線通信エリア102)が存在する。通信装置101は上記無線通信エリア102内であれば,他の通信装置101と無線通信することができる。
図1に示すように,例えば,通信装置101aには無線通信エリア102aが存在し,通信装置101aは,無線通信エリア102a内の通信装置101b,通信装置101c,および通信装置101dと直接通信ができるが,無線通信エリア102a範囲外の通信装置101e,通信装置101f,および通信装置101gとは直接通信できない。
同様に,通信装置101bは,無線通信エリア102b内で,近隣の通信装置101a,通信装置101dと直接通信ができるが,その他の通信装置101c,通信装置101e,通信装置101f,通信装置101gとは直接通信できない。
通信装置101cは,無線通信エリア102c内で近隣の通信装置101a,通信装置101f,および通信装置101gと直接通信ができるが,その他の通信装置101b,通信装置101d,および通信装置101eとは直接通信できない。
通信装置101dは,無線通信エリア102d内で近隣の通信装置101a,通信装置101b,および通信装置101eと直接通信ができるが,その他の通信装置101c,通信装置101f,および通信装置101gとは直接通信できない。
通信装置101eは,無線通信エリア102e内で近隣の通信装置101dのみと直接通信ができ,その他の通信装置101a,通信装置101b,通信装置101c,通信装置101f,および通信装置101gとは直接通信できない。
通信装置101fは,無線通信エリア102f内に配置された通信装置101cとのみ直接通信ができ,その他の通信装置101a,通信装置101b,通信装置101d,通信装置101e,および通信装置101gとは直接通信できない。
最後に,通信装置101gは,無線通信エリア102g内に配置された通信装置101cとのみ直接通信ができ,その他の通信装置101a,通信装置101b,通信装置101d,通信装置101e,および通信装置101fとは直接通信できない。
次に,図2を参照しながら,本実施の形態にかかるスーパーフレームについて説明する。なお,図2は,本実施の形態にかかるスーパーフレームの概略的な構成を示す説明図である。
本実施の形態にかかるアドホック・ネットワークシステム100におけるスーパーフレームは,ビーコン信号の送受信する周期を定めるためのフレームをいう。所定の時間間隔で周期的なビーコン信号を送信することでスーパーフレームが定義される。
さらに,このスーパーフレームは,図2に示すように,各通信装置101(101a〜101g)が独自にスーパーフレーム構成を設定することとし,近隣に存在する通信装置101が生成するビーコン信号の発信タイミングの構成と他の通信装置101が生成するビーコン信号のタイミングが重ならないように設定される。
例えば,図2(a)に示すように,通信装置101aでは,無線通信エリア102aの範囲内に存在する通信装置101b,通信装置101c,通信装置101dからのビーコン信号(N2,N3,N4)を受信することで,それらのビーコン信号と重ならないタイミングを自動的に検出し,自身のビーコン信号(B1)を送信する。なお,通信装置101aのスーパーフレームの周期は,ビーコン送信タイミングB1から次のビーコン信号送信タイミングB1’までの周期を通信装置101aのスーパーフレームの周期とする。
図2(b)に示すように,通信装置101bの場合,近隣にある通信装置101a,通信装置101dのビーコン信号(N1,N4)を,通信装置101bは受信し,そのビーコン信号(N1,N4)に重ならないタイミングB2でビーコン信号N2を発信する。
図2(c)に示すように,通信装置101cの場合,その近隣に配置された通信装置101a,通信装置101f,通信装置101gからのビーコン信号(N1,N6,N7)を,通信装置101cは受信し,そのビーコン信号(N1,N6,N7)に重ならないタイミングB3でビーコン信号N3を発信する。
図2(d)に示すように,通信装置101dの場合,その近隣に配置された通信装置101a,通信装置101b,通信装置101eからのビーコン信号(N1,N2,N5)を,通信装置101dは受信し,そのビーコン信号(N1,N2,N5)に重ならないタイミングB4で,ビーコン信号N4を発信する。以降,図2(e)〜図2(g)に示す通信装置101によるスーパーフレームの周期や,ビーコン信号の発生タイミング等についても同様である。
次に,図3を参照しながら,本実施の形態にかかるアドホック・ネットワークシステムにおける無線通信するための認証手順について説明する。図3は,本実施の形態にかかるアドホック・ネットワークシステムにおける無線通信するための認証手順の概略を示す説明図である。
なお,図3に示すように,本実施の形態にかかるアドホック・ネットワークシステムに配置される装置として,通信装置101を備えたテレビジョン101h,通信装置101を備えたオーディオシステム101i,通信装置101を備えたのPDA(携帯情報端末)101a,通信装置101内蔵のプリンタ101c,通信装置101を備えたビデオカメラ101g,通信装置101内蔵の携帯電話101b,通信装置101を備えたポータブルCD101d,通信装置101を備えたパソコン101f,通信装置101を備えたカメラ101eを例示することができるが,通信装置101を備えた装置であれば,かかる例に限定されない。以上,上記示したような装置が,無線通信エリア102内に散在することで,自律分散的に無線ネットワークを形成することができる。なお,アドホック・ネットワークシステム100に配置されたカメラ101e,PDA101a等の装置は,特に明記しない限り,通信装置101をも含んでいるものとする。
アドホック・ネットワークシステムにおいて無線通信エリア102内に存在する一の通信装置101は,他の通信装置101と無線通信するには,無線通信エリア102内で無線通信可能な通信装置101であると認証を受ける必要がある。まずは,その認証する装置(以下,認証元通信装置)を複数の通信装置101の中から指定することから始まる。
まず図3(a)に示すように,無線通信エリア102内に配置された通信装置101の中から,認証元通信装置101を指定するため,ユーザは認証元通信装置が登録されていない状態の認証カード105を所持し,その認証カード105をPDA101aにかざす。
認証カード105は,PDA101aが定期的に発する所定のビーコン信号を検出することで,そのPDA101aを識別し,認証元通信装置として登録する。なお,ここでは認証元通信装置として認証カード105にPDA101aを登録する場合を例に挙げて説明するが,かかる例に限定されない。
上記認証カード105は,通信装置101と無線通信可能な非接触型/接触型カード媒体である。したがって,新規に双方との間で信号を送受信するためのインターフェースを備える必要がない。なお,例えばメモリカードなどの記録媒体のように,従来では通信装置101側に記録媒体を差し込むことが可能なインターフェースを備える必要があり小型軽量化困難であった。
さらに,認証カード105は通信装置101と無線通信で信号を送受信する際に,まず相互認証し,信号についても必要に応じて暗号化してから送受信するためセキュリティ上,従来のようなメモリカードによる信号の送受信よりも安全である。
次に,認証元通信装置として指定するため,ユーザが認証カード105をかざしたPDA101aは,認証カード105に関する情報を登録するため,認証カード105から所定の認証カード初期登録要求を受信する。
認証カードから初期登録要求を受信した認証元通信装置(PDA101a)は,認証可能な状態の場合のみ初期登録完了通知を返信し,以降,自己が認証元通信装置として動作するための認証情報を生成する。上記認証情報を通信装置101が記憶することで,他の通信装置101と無線通信することができる。なお,認証可能な状態は通信装置101に備わる切替え手段によって認証可能/認証不可能等と適宜切替えることができるが,詳細は後程述べる。また,本実施の形態にかかる認証情報としては,例えばWEPキー,SSLキー等を例示することができるが,かかる例に限定されない。
次に,初期登録完了通知を受信した認証カード105は,認証元通信装置としてPDA101aに関する情報を登録する。その結果,ユーザは認証元通信装置としてPDA101aが登録された認証カード105を持つことになる。
次に,図3(b)に示すように,認証カード105に認証元通信装置が登録された場合,無線通信エリア102内に存在する他の通信装置101を無線通信可能にするため,上記他の通信装置101を認証する。
ここでは,ユーザは認証元通信装置(PDA101a)が登録された認証カード105を持って,ユーザが無線通信を許可するビデオカメラ101g等のアプリケーション機器に接続された通信装置101に対し,認証カード105をかざすことによって,認証処理が行われる。なお,アプリケーション機器は,PDAや,ビデオカメラなどを例示することができ,上記PDAや,ビデオカメラ等に通信装置101を接続することで,図3に示すPDA101aや,ビデオカメラ101g等となる。図3に示すPDA101aや,ビデオカメラ101g等は,通信装置101とアプリケーション機器双方を示すものとする。
つまり,図3(b)に示すように,プリンタ101cに認証カード105をかざすことによって,プリンタ101cが定期的に発する所定のビーコン信号を検出した場合,認証カード105からそのプリンタ101cに対し,認証元通信装置に関する情報を含む認証起動情報を送信する。
プリンタ101cは,上記認証起動情報を受信することによって,そこに記載された認証元通信装置に(ここではPDA101aが該当する。)対して,矢印に示すように,認証要求情報を送信する。
プリンタ101cから認証要求情報を受信すると,認証元通信装置(PDA101a)は,所定の認証情報を含んだ認証確認通知をプリンタ101cに返送する。
認証元通信装置(PDA101a)から認証確認通知を受信すると,プリンタ101cは,認証確認通知に含まれ,または既に保有する認証元通信装置に関する情報とその認証情報とを併せて登録する。
図3(c)は,図3(b)と同様に無線通信エリア102内に配置された他のアプリケーション機器に接続された通信装置101を認証する動作を示す。
図3(c)に示すように,テレビジョン101hに認証元通信装置が登録された認証カード105をかざすことで,テレビジョン101hが定期的に発する所定のビーコン信号を検出した場合,認証カード105からそのテレビジョン101hに対し,認証元通信装置に関する情報を含む認証起動情報を送信する。
さらに,テレビジョン101hは,上記認証起動情報を受信することによって,その認証起動情報に記載された認証元通信装置(ここではPDA101aが該当する。)に対して,矢印に示すように,認証要求情報を送信する。
テレビジョン101hから認証要求を受信した認証元通信装置(PDA101a)は,所定の認証情報を含んだ認証確認通知を返送する。
認証元通信装置(PDA101a)から認証確認通知を受信したテレビジョンは,認証元通信装置に関連する情報とその認証情報とを併せて登録する。
これより,プリンタ101cとテレビジョン101hとは,共通の認証カード105を用いて,認証元通信装置(PDA101a)から認証されたことになり,無線ネットワーク上でユーザが許可したアプリケーション情報の交換が可能となる。
認証元通信装置によって無線通信の許可を受けたプリンタ101cとテレビジョン101hは,例えばテレビジョン101hの画面に表示されたアプリケーション情報を,所定の認証情報を付加してプリンタ101cに送信することで,アプリケーション情報をプリンタ101cから印刷等することが可能となる。
(アドホック・ネットワークシステム100に構成する構成要素について)
次に,本実施の形態にかかるアドホック・ネットワークシステム100に構成する各コンポーネントについて説明する。
(認証カード105について)
まず,図4を参照しながら,本実施の形態にかかる認証カード105について説明する。図4は,本実施の形態にかかる認証カードの概略的な構成を示すブロック図である。
図4に示すように,この認証カード105は以下に示す部位から構成される。認証カード105は,ユーザが意図した場合に,アプリケーション機器に対し認証処理を起動する認証設定スイッチ401と,認証要求元の通信装置に対して認証元通信装置に関する情報など所定情報を生成する認証情報生成部402と,情報信号をアドホック・ネットワークシステム100で利用可能な所定信号に変調処理する無線送信部403と,変調処理された信号を無線信号として送信すると共に,これら無線信号を受信するアンテナ404と,アンテナ404で信号を送信するタイミングと信号を受信するタイミングを制御するタイミング制御部405と,所定のタイミングでアンテナ404より受信した信号を復調処理し,情報を取り出す無線受信部406と,受信した信号のうち所定のビーコン信号を抽出して,そのビーコン信号に記述された情報を解析するビーコン解析部407と,本実施の形態にかかる認証カード105の各部に接続し,各部の動作を一元的に管理するプロセサ等からなる中央制御部408と,受信した信号のうち,認証元通信装置からの初期登録満了通知を解析する受信情報解析部409と,認証カード105の動作実行命令や認証カード105の固有番号(認証カード固有番号)や,認証元通信装置のアドレス情報等を格納する情報記憶部410と,この認証カード105には認証元通信装置の情報が登録されているか否かの状況等を表示する登録状況表示部411と,この認証カード105を駆動させるための一次電池,二次電池,または太陽電池等であるバッテリーモジュール412とから少なくとも構成される。
なお,本実施の形態にかかる認証カード105には,上記説明した最低限必要な部位の他にも,必要に応じて他の部位が加えられたり,上記説明の部位のうち一部の部位が削除あるいは機能を変更して構成される等の場合でも良い。また,上記認証設定スイッチ401は,例えば認証設定手段に相当する。
(通信装置101について)
次に,図5を参照しながら,本実施の形態にかかる通信装置101について説明する。図5は,本実施の形態にかかる通信装置の概略的な構成を示すブロック図である。
図5に示すように,本実施の形態にかかる通信装置101は以下に示す部位から構成される。通信装置101は,通信装置101とアプリケーション機器との間に接続して情報を送受信するインターフェース501と,アプリケーション機器からのデータを一時的に蓄えるデータバッファ502と,データをアドホック・ネットワークシステム100で利用可能な所定信号に変調処理する無線送信部503と,変調処理された信号を無線信号として送信すると共に,これら無線信号を受信するアンテナ504と,アンテナ504で信号を送信するタイミングと信号を受信するタイミングを制御するタイミング制御部505と,所定のタイミングでアンテナ504より受信した信号を復調処理し,情報(データ)を取り出す無線受信部506と,少なくとも自己の存在を周囲に伝える為のビーコン信号を生成するビーコン生成部507と,ビーコン信号を受信し,無線通信エリア102内の近隣に存在する通信装置101からのビーコン信号を解析するビーコン解析部508と,受信した自己宛の情報を解析し,受信したデータや認証情報をデータバッファ502または認証処理部510に格納する受信情報解析部509と,認証情報を格納すると共に,無線通信するため所定手順に従って認証情報を発行する認証処理部510と,通信装置101の動作実行命令,認証情報,または認証元通信装置情報等を格納する情報記憶部511と,スイッチ切替え後,所定時間にわたり認証を許可する状態(認証許可状態)とする認証設定スイッチ512と,認証元通信装置との間における認証状態を表示する認証状態表示部513とを備える。なお,上記認証設定スイッチ512は,例えば認証設定手段に相当する。
上記認証元通信装置情報は,アドホック・ネットワークシステム100を利用し,複数の通信装置101と無線通信する際に必要な通信装置101の認証処理を実行する通信装置101に関する情報である。認証元通信装置はいわゆる親機である。より具体的には,上記認証元通信装置情報には,例えば認証元通信装置のアドレス情報(認証元通信装置アドレス),またはその認証元通信装置が登録を受けたときの認証カード固有番号などを例示することができる。
認証元通信装置情報は,認証情報とは相違する。認証元通信装置情報は,認証元通信装置による認証を受ける際に必要な情報であり,その認証元通信装置情報に従って,認証元通信装置にアクセスすることで,実際に認証元通信装置から認証を受けることができる。
認証カード105は,上記認証元通信装置による認証対象(認証先)となる通信装置(認証対象通信装置)に対し,上記認証元通信装置情報を送信する。つまり,認証カード105は,直接認証情報を認証対象通信装置に送信せず,認証元通信装置にアクセスし,認証を受けるために必要な情報(認証元通信装置情報)だけを送信するため,認証処理等の処理を安全に行うことができる。
また,情報記憶部511には,上記認証情報または認証カード固有番号の他に,自己(通信装置101)の周囲(無線通信エリア102内)に存在する近隣の通信装置101のアドレス(近隣通信装置アドレス)や,近隣の通信装置101の属性情報(認証済又は未認証など。)が格納されている。
さらに,認証カード固有情報を情報記憶部511に記憶することで,認証された通信装置101は,どのユーザが保有する認証カード105によって,認証処理が行われたのかを判別することができる。
なお,本実施の形態にかかる通信装置101には,上記説明した最低限必要な部位の他にも,必要に応じて他の部位が加えられたり,上記説明の部位のうち一部の部位が削除あるいは機能を変更して構成されたり等しても良い。
(初期登録処理)
次に,図6を参照しながら,本実施の形態にかかる認証カードにおける,認証元通信装置の登録シーケンスに説明する。図6は,本実施の形態にかかる初期登録処理の概略的な構成について説明するシーケンス図である。
図6に示すように,まず,認証元通信装置が登録されていない認証カード105において,認証設定スイッチ401が押下等されることで,認証設定状態となり(S61),認証元通信装置を登録するための起動がかけられる。
ここで,認証設定状態になった認証カード105では,認証元通信装置101の検索動作(S62)として,所定時間にわたりビーコン信号を受信し(S63),この受信期間に受信できたビーコン信号から認証元通信装置101としての通信装置101を特定する。
なお,複数の通信装置101からビーコン信号を受信した場合,受信したビーコン信号の中で最も早く受信したビーコン信号の送信元(通信装置101),または最も近くに存在する通信装置101を認証元通信装置として選択するが,かかる例に限定されない。
こうして認証元通信装置として選択した通信装置101に対して,認証カード105は,認証カード初期登録要求する(S64)。
ここで認証元通信装置101は,認証カードからの初期登録要求され(S64),なおかつ自己が認証許可状態(S65)にある場合,認証情報等を情報記憶部511に登録し,認証元通信装置101としての初期登録完了通知を返信する(S66)。
ここで,自己が認証許可状態にある場合の判断は,例えば,通信装置101に備わる認証設定スイッチ512がユーザにより押下等され,一定時間が経過するまでの状態であれば認証許可状態と判断されるが,かかる例に限定されない。
一方,認証元通信装置101から初期登録完了通知を受けた認証カード512は,初期登録設定時間内に初期登録完了通知を受信していることを確認し,初期登録設定時間内の場合,認証元通信装置として上記通信装置101に関する情報(アドレス等)を登録する(S67)。
(認証カードによる認証処理)
次に,図7を参照しながら,本実施の形態にかかる認証カード105を用い,通信装置101を認証する認証処理について説明する。なお,図7は,本実施の形態にかかる認証カードによる認証処理の概略的な構成を示すシーケンス図である。
図7に示すように,まず,情報記憶部410に認証元通信装置アドレス等が格納されているなど,予め認証元通信装置が登録された認証カード105は,認証設定状態(S71)になったことで認証処理の起動をかけることができる。
なお,認証設定状態は上記説明の通り,例えば,認証カード105に備わる認証設定スイッチ401がユーザによって押されることで切換わり,認証設定状態になるが,かかる例に限定されない。
次に,認証カード105は,情報記憶部410に格納された認証カード固有番号または認証元通信装置アドレス等の認証元通信装置情報を呼び出す(S72)。
次に,認証設定状態になった認証カード105は,認証処理の対象となる通信装置101(以下,認証対象通信装置101)を検索する(S73)。上記検索動作としては,所定時間にわたりビーコン信号を受信し(S74),この受信期間の間に受信できた認証対象通信装置101のビーコン信号を抽出する。
なお,複数の通信装置101からビーコン信号を受信した場合,受信したビーコン信号の中で最も早く受信したビーコン信号の送信元(通信装置101),または最も近くに存在する通信装置101を認証対象通信装置101bとして選択するが,かかる例に限定されない。
こうして認証対象通信装置101bとして検出された通信装置101に対し,認証カード105は,上記認証元通信情報獲得処理(S72)で呼び出された認証元通信装置情報を送信する(S75)。
認証元通信装置情報を受信した認証対象通信装置101bは,自己が認証許可状態(S76)にある場合,認証元通信装置101aにアクセスし,認証元通信装置101aに対して認証要求する(S77)。なお,アクセスは,例えば,無線通信システムの利用,認証カード又は通信装置への接続,データの参照,データの保存,データの削除,またはデータの変更などを総称していう。
なお,上記説明した通り,自己(認証対象通信装置101b)が認証許可状態にある場合の判断は,例えば,認証対象通信装置101bに備わる認証設定スイッチ512がユーザにより押下等され,一定時間が経過するまでの状態であれば認証許可状態と判断されるが,かかる例に限定されない。
次に,認証元通信装置101aは,認証対象通信装置101bから認証要求されると(S77),自己(認証元通信装置101a)が認証許可状態(S78)であり,認証カード105を用いて認証処理が起動した当該認証カード105が認証元通信装置101aに登録済みの場合(S79),認証対象通信装置101bに認証確認通知を返信する(S80)。
なお,上記説明した通り,自己(認証元通信装置101a)が認証許可状態にある場合の判断は,例えば,認証元通信装置101aに備わる認証設定スイッチ512がユーザにより押下等され,一定時間が経過するまでの状態であれば認証許可状態と判断されるが,かかる例に限定されない。
認証対象通信装置101bは,認証登録設定時間内に上記認証確認通知を認証元通信装置101aから受信した場合,認証情報等を情報記憶部511に格納することで,認証元通信装置101aの登録を行う(S81)。
なお,上記認証対象通信装置101bが認証元通信装置101aの登録を行う際の条件として,例えば,認証元通信装置101aに備わる認証設定スイッチ512がユーザにより押下等され,一定時間が経過するまでの状態であることが条件として挙げられるが,かかる例に限定されない。
(認証カードの動作)
次に,図8を参照しながら,本実施の形態にかかる認証カード105の一連の動作について説明する。図8は,本実施の形態にかかる認証カードの一連の動作の概略的な構成を示すフローチャートである。
図8に示すように,本実施の形態にかかる認証カード105は,まず認証設定スイッチ401の状態を獲得し(S101),例えば認証設定スイッチ401が押下され,認証登録可能な状態の場合(S102),所定の周期にわたって無線通信エリア102内に配置された通信装置101からのビーコン信号を受信するビーコン受信動作に入る(S103)。
ビーコン信号を受信し,通信装置101が無線通信エリア102内に存在すれば(S104),最も早くビーコン信号を受信または最も近くに存在する通信装置101を特定する(S105)。
次に,本実施の形態にかかる認証カード105に認証元通信装置が既に登録済の場合(S106),情報記憶部410から認証元通信装置アドレスなどの認証元通信装置情報を獲得し(S107),さらに認証カード固有番号も併せて獲得し(S108),認証起動要求情報を生成する。
認証対象通信装置に受信時刻が到来した場合に(S109),認証カード105は,認証対象通信装置に上記認証起動要求情報を送信する(S110)。上記認証対象通信装置が認証起動要求情報を受信することで,情報記憶部511に認証情報等の情報を格納し,他の通信装置101と無線通信することができる。なお,認証対象通信装置の受信時刻の到来は,例えば,認証カード105が通信装置101(認証対象通信装置)からのビーコン信号を受信してから所定時間後の時刻を受信時刻とするが,かかる例に限定されない。
一方,本実施の形態にかかる認証カード105に認証元通信装置が未登録の場合(S106),ビーコン信号受信によって特定された(S105)通信装置101を認証元通信装置として登録するため,認証カード105は認証カード固有番号を獲得し(S111),認証元通信装置の受信時刻が到来した場合(S112),上記特定された通信装置101に対し認証カード初期登録を要求する(S113)。
なお,認証元通信装置の受信時刻の到来は,上記認証対象通信装置の受信時刻の到来とほぼ同様の構成であり,例えば,認証カード105が通信装置101(認証元通信装置)からのビーコン信号を受信してから所定時間後の時刻を受信時刻とするが,かかる例に限定されない。
次に,上記説明した通り,認証カード105は,所定の初期登録設定時間内に,認証元通信装置から初期登録完了通知を受信した場合(S114),認証元通信装置を登録する(S115)。つまり,情報記憶部410に認証元通信装置として指定された通信装置101のアドレス(認証元通信装置アドレス)や,認証カード固有番号等が格納されることで認証元通信装置の登録が完了する。
なお,所定の初期登録設定時間内に,認証カード105が認証元通信装置として指定された通信装置101から初期登録完了通知を受信しなければ,初期登録処理は失敗したものとして一連の認証カード105の動作終了となる。
また,認証カード105は,無線通信エリア102内でビーコン信号を受信することができなかった場合(S104),通信装置101が近隣に全く存在しないと判断し,認証カード105は情報記憶部401に格納された認証元通信装置アドレス等の情報を削除することで,認証元通信装置の設定を解除する(S116)。つまり,認証元通信装置が未登録の認証カード105となる。
(通信装置101の動作について)
次に,図9を参照しながら,本実施の形態にかかる通信装置101の一連の動作について説明する。図9は,本実施の形態に係る通信装置の動作の概略を示すフローチャートである。
図9に示すように,本実施の形態にかかるの通信装置101は,まず所定周期にわたってビーコン信号の受信処理を行い(S121),無線通信エリア102内に配置された他の通信装置101が発するビーコン送信のタイミングと重ならないように,自己のビーコン信号が発するビーコン信号送信タイミングを設定し(S122),さらにビーコン受信周期の設定を行う(S123)。
なお,上記ビーコン受信周期の設定(S123)は,例えば,スーパーフレームの周期で100周期に1回の頻度で,通信装置101がビーコン信号を受信し,その受信処理で新規の通信装置101によるビーコン信号が存在していた場合,自己のスーパーフレームの周期を再度設定する処理等をいう。
ここで,自己の通信装置101のビーコン送信タイミングが到来した場合(S124),通信装置101はビーコン信号を送信する(S125)。ビーコン信号は無線通信エリア102内に送出される。
また,ビーコン受信周期が到来した場合(S126),所定周期にわたってビーコン信号の受信処理を行い(S127),新規にビーコン信号を発する通信装置101が出現したか否か判断し(S128),新規の通信装置101が存在する場合,その通信装置101の例えばアドレス情報等を獲得し(S129),同じ無線通信エリア102内に属する通信装置101として情報記憶部511に登録する(S130)。なお,本実施の形態にかかる通信装置101のアドレス情報は,例えばMACアドレス等を例示することができるが,かかる例に限定されない。
また,新規なビーコン信号を発する通信装置101が存在しない場合,ビーコン受信周期が到来していなければ,自己宛の信号を受信する信号受信タイミングが存在したか判断し(S131),信号受信タイミングが到来した場合,信号受信処理を行う(S132)。
ここで,自己宛のデータを受信した場合(S133),送信元の通信装置101に関する情報を獲得し(S134),その獲得した情報に基づき,送信元の通信装置101が認証済みの通信装置であるか否か判断する。認証済の通信装置101によって送信された情報の場合(S135),そのデータを受信処理し(S136),所定の受領確認を送信元の通信装置101に返信する(S137)。なお,送信元の通信装置101に関する情報は,受信データのヘッダ部分の情報等に該当するが,詳しいことについては後述する。
また,送信元の通信装置101は送信先の通信装置101とは異なる無線通信エリア102に属している場合,直接送信元の通信装置101から送信先の通信装置101にデータを送信することができないが,送信元と送信先の双方の無線通信エリア102に属する通信装置101が中継役となって,送信元から送信先にデータを転送する。なお,無線通信エリア102問わず,近隣の通信装置101のアドレス情報(近隣通信装置アドレス)は全ての通信装置101で共有されている。
また,認証されていない通信装置101により送信された情報の場合,その情報を受信した通信装置101は,当該受信した情報を破棄し,S144に移行する。
認証カード105から自己宛に認証起動要求情報を受信した場合(S138),通信装置101は,自己に対する認証起動処理を行う(S139)。なお,上記認証起動処理については,後程説明する。
次に,通信装置101が認証元通信装置の場合で,自己宛に他の通信装置101からの認証要求があった場合(S140),認証元通信装置として,通信装置101を認証する認証処理を行う(S141)。なお,上記認証処理については,後程説明する。
さらに,認証カード105から認証元通信装置として登録するための初期登録要求情報を受信した場合(S142),通信装置101は,認証カード登録処理を行う(S143)。なお,認証カード登録処理については後程説明する。
これらの各処理(S139,S141,S143)の終了後と,通信装置101が自己宛の情報を受信する受信タイミングが未到来である場合にも,データ送信要求受理(S144)に移行する。
その後,通信装置101に備わるインターフェース501を介してアプリケーション機器側からデータを他の通信装置101にデータを送信するデータ送信要求があった場合(S144),認証済み通信装置101宛であれば(S145),一旦データバッファ502にインターフェース501からのデータを格納し(S146),その通信装置101が送信動作のタイミングを見計らって(S147),そのデータバッファ502に格納されたデータの送信を行う(S148)。
さらに上記データ送信(S148)後,送信先の通信装置101から受領確認の返信があった場合(S149),送信元の通信装置101に備わるデータバッファ502に格納してあったデータをデータバッファ502から開放する(S150)。
ここで,送信先の通信装置101から受領確認の受信(S149)がなければ,送信元の通信装置101は,S147に戻り,通信装置101の動作タイミングを見計らって(S147),再度同じデータを送信する(S148)。なお,所定回数データ送信しても受領確認が返信されない場合,送信元の通信装置101は送信エラーと判断し,データ送信を中止しても良い。
認証カード105の初期登録要求(S142)でない場合や,データ送信要求がない場合(S144)や,認証済み通信装置101宛の送信要求でない場合(S145)には,S124に戻り,通信装置101として上記説明の一連の動作をくり返す構成になっている。
次に,図10〜図12を参照しながら,図9で示した通信装置101の各処理のサブルーチンについて説明する。図10は,本実施の形態にかかる認証処理の概略を示すフローチャートであり,図11は,本実施の形態にかかる認証起動処理の概略を示すフローチャートであり,図12は,本実施の形態にかかる認証カードの登録処理の概略を示すフローチャートである。
図10に示すように,本実施の形態にかかる認証処理は,まず認証元通信装置として指定された通信装置101が認証処理可能な状態であるか判断し(S161),認証可能な状態であれば,受信した情報に含まれる認証カード固有番号情報を獲得し(S162),自己が保持する認証カード固有番号と一致するか判断する(S163)。
認証カード固有番号が一致していた場合(S163),認証元通信装置は,例えば通信装置のアドレス情報など,認証要求元の通信装置101(認証対象通信装置)に関する情報を認証対象通信装置に送信された受信情報から獲得し(S164),その認証対象通信装置側の受信動作タイミングを見計らって(S165),認証情報の送信を行い(S166),認証済み通信装置として上記認証対象通信装置の登録を行う(S167)。なお,認証情報を送信する際に,暗号化をした後,送信しても良い。
なお,認証対象通信装置については上記説明した通りであり,また認証対象通信装置の登録については,例えば,既に情報記憶部511に格納された近隣通信装置アドレスとともに属性情報として認証済等の情報を情報記憶部511に格納することである。また,認証対象通信装置側の受信動作タイミングは,例えば認証対象通信装置からビーコン信号を受信後,所定周期経過した場合や,適宜認証対象通信装置に対し,こちらからビーコン信号を送信し,認証対象通信装置が受信できる状態か否かを確認する場合等を例示できる。
また,認証元通信装置として動作していない状態である場合,認証カード固有番号が一致しなかった場合には,認証されていない通信装置101であると判断する(S168)。以上で,本実施の形態にかかる認証処理の一連の動作が終了し,図9に示す認証処理(S141)が終了する。
次に,図11を参照しながら,本実施の形態にかかる認証起動処理について説明すると,まず認証カード105から情報記憶部410に格納された認証カード固有番号または認証元通信装置アドレス等の認証元通信装置情報を獲得し(S171),その認証元通信装置として指定された通信装置101が自己の近隣に存在する通信装置101として近隣通信装置アドレス等が情報記憶部511に登録されている場合(S172),その認証元通信装置側の受信動作タイミングを見計らって(S173),認証元通信装置に対し,認証要求する(S174)。
さらに,所定の認証登録設定時間内に認証元通信装置から自己の通信装置101宛に認証情報が送信されてきた場合に限り(S175),認証元通信装置を認証済み通信装置101として,自己の通信装置101の情報記憶部511に認証元通信装置の通信装置アドレスとともに属性情報として認証済等の情報を登録する(S176)。
また,近隣にその認証元通信装置となる通信装置101が存在しない場合や,所定の認証登録設定時間内に自己の通信装置101宛に認証情報が送信されなかった場合には,認証なし通信装置と判断する(S177)。以上で,本実施の形態にかかる認証起動処理の一連の動作が終了し,図9に示す認証起動処理(S139)が終了する。
次に,図12を参照しながら,本実施の形態にかかる認証カード登録処理について説明する。本実施の形態にかかる認証カード登録処理は,図12に示すように,まず,認証カード105に対して,認証元通信装置として通信装置101を登録することが可能な状態であるか否か判断し(S181),登録可能な状態である場合,その認証カード105が予め保有する認証カード固有番号を,認証元通信装置として指定された通信装置101は情報記憶部511に格納する(S182)と共に,認証カード105に対して初期登録完了通知を送信する(S183)。
(アドホック・ネットワークシステム100で利用される信号について)
次に,図13を参照しながら,本実施の形態にかかるアドホック・ネットワークシステム100で利用される信号について説明する。なお,図13は,本実施の形態にかかるアドホック・ネットワークシステムで利用される信号の概略を示す説明図である。
まず,図13(a)を参照しながら,本実施の形態にかかるビーコン信号について説明すると,図13(a)に示すように,ビーコン信号には,ビーコン信号であることを識別するためのビーコン信号識別子131と,ビーコン信号を送信する送信元の通信装置101に固有の通信装置情報132と,送信元の通信装置101が属するグループを識別するための認証グループ情報133と,この通信装置101の属性を示す通信装置属性情報134とから少なくとも構成される。なお,上記通信装置情報132は,例えばMACアドレス等のアドレス情報等を例示することができ,上記通信装置属性情報(属性情報)134は,例えば,認証済/未認証などの属性情報を例示できる。
なお,本実施の形態にかかるビーコン信号には,必要に応じてここには示されていない他の情報と組み合わせて構成されても良い。
次に,図13(b)を参照しながら,本実施の形態にかかる初期登録要求信号について説明する。図13(b)に示すように,本実施の形態にかかる初期登録要求信号には,この信号が初期登録要求であることを識別するための初期登録要求識別子141と,認証元通信装置として信号を受信する通信装置101を特定するための認証元通信装置情報142と,初期登録要求信号を送信した認証カード105を特定するための認証カード固有番号143とから少なくとも構成される。
なお,本実施の形態にかかる初期登録要求には,必要に応じてここには示されていない他の情報と組み合わせて構成されても良い。
次に,図13(c)を参照しながら,本実施の形態にかかる初期登録完了信号について説明する。図13(c)に示すように,本実施の形態にかかる初期登録完了信号には,この信号が初期登録完了信号であることを識別するための初期登録完了識別子151と,初期登録完了信号を受信する認証カード105を特定するための認証カード固有番号152と,初期登録完了信号を送信した通信装置101を特定するための認証元通信装置情報153とから少なくとも構成される。
なお,本実施の形態にかかる初期登録完了信号には,必要に応じて図13(c)には示されていない他の情報と組み合わせて構成されても良い。
次に,図13(d)を参照しながら,本実施の形態にかかる認証起動要求信号について説明する。図13(d)に示すように,本実施の形態にかかる認証起動要求信号には,この信号が認証起動要求信号であることを識別するための認証起動要求識別子161と,認証起動要求信号を受信する通信装置101を特定するための認証元通信装置情報162と,認証起動要求信号を送信した通信装置101を特定するための認証対象通信装置情報163と,この認証処理の起動をかけた認証カード固有情報164とから少なくとも構成される。
なお,本実施の形態にかかる認証起動要求信号には,必要に応じて図13(d)には示されていない他の情報と組み合わせて構成されても良い。
次に,図13(e)を参照しながら,本実施の形態にかかる認証情報信号について説明する。図13(e)に示すように,本実施の形態にかかる認証情報信号には,この信号が認証情報信号であることを識別するための認証情報識別子171と,認証情報信号を受信する通信装置101を特定するための認証対象通信装置情報172と,認証情報信号を送信した通信装置101を特定するための認証元通信装置情報173と,認証処理で取得する認証情報として,実際に以後の認証で通信装置101が利用する認証情報174とから少なくとも構成される。
なお,本実施の形態にかかる認証情報には,必要に応じて図13(e)には示されていない他の情報と組み合わせて構成されても良い。
次に,図13(f)を参照しながら,本実施の形態にかかるデータ情報信号について説明する。図13(f)に示すように,本実施の形態にかかるデータ情報信号には,データ情報信号がデータであることを識別するためのデータ情報識別子181と,データ情報信号を受信する通信装置101を特定するための受信先通信装置情報182と,データ情報信号を送信した通信装置101を特定するための送信元通信装置情報183と,さらに,例えば所定の認証情報をシードとした暗号化情報によって保護されたデータ(又はユーザデータ)が含まれるデータペイロード184とから少なくとも構成される。
なお,本実施の形態にかかるデータ情報信号には,必要に応じて図13(f)には示されていない他の情報と組み合わせて構成されても良い。上記データ情報信号を送受信することで,例えば,テレビジョン101hが保有する画像のデータ情報信号をテレビジョン101hからプリンタ101cに送信することで,プリンタ101cはその画像を印刷することができる。
以上から,本実施の形態にかかるアドホック・ネットワークシステム100で利用される信号によって,無線通信エリア102に属する通信装置101の検出,認証元通信装置として指定した通信装置101の初期登録処理,通信装置101が無線通信するために認証元通信装置によって通信装置101を認証する認証処理,または通信装置101から他の通信装置101にデータを無線通信によって送信する送信処理などの処理を実行することができる。
また,以上からアドホック・ネットワークシステム100を構成することで,自己の通信装置101と認証を行うため,ユーザで管理する認証カード105を利用し,認証処理を行っていない他の通信装置101との無線通信による接続を制限することができる。
認証カード105に,認証元通信装置の存在を示す例えば認証元通信装置のアドレス情報(認証元通信装置アドレス)等を格納しておくことで,所定の認証処理を行う通信装置101を容易に特定することができず,第三者による通信装置101を用いた無線通信の実行を未然に防止し,セキュリティの向上に効果を発揮する。
また,認証カード105に設けた認証設定スイッチ401を押下等しない限り,認証処理や初期登録処理等でデータを外部に送信しないため,認証カード105の認証設定スイッチ401を操作しない限り,認証元通信装置のアドレス情報等が外部に漏れる危険を排除できる。
認証カード105はユーザ個人で管理されるため,ユーザの不注意で認証カード105を紛失しない限り,認証元通信装置アドレスや,認証カード固有番号等のセキュリティ情報が外部に漏れる心配がない。
新たに認証する通信装置101の近隣に認証元通信装置が存在しない場合,所定の認証処理を実行しないため,認証カード105と認証元通信装置の双方がビーコン信号を送受信できない遠隔地に存在する限り,認証処理を実行せず,悪意を持つユーザがリモートで認証処理を実行することが未然に防止できる。また,認証カード105と認証元通信装置を別々に管理することで,悪意を持った第三者によって,通信装置101を利用し,成りすましによる認証処理を未然に防ぐことができる。
認証元通信装置に登録された認証カード105以外の認証カード固有番号を使用した通信装置101から,認証要求があった場合,その認証要求は無効であるため,偽の認証カード105を利用した第三者による成りすまし認証行為を未然に防げる。
また,通信装置101に認証処理の可否を示す認証設定スイッチ512等を設けることで,ユーザが通信装置101を利用して,認証処理を行う時間を限定することができ,悪意を持った第三者によって不用意に認証処理が実行されるのを防げる。
認証カード105,認証元通信装置,認証対象通信装置のそれぞれが認証可能な動作状態でなければ,認証処理を続行できないため,ユーザの想定外の通信装置101との認証処理が行われてしまうことを防ぐことができる。
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明はかかる例に限定されない。当業者であれば,特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例を想定し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
上記実施形態においては,情報記憶部410又は情報記憶部511は,単体のRAMから構成される場合を例に挙げて説明したが,かかる例に限定されず,例えば,別体としてハードディスクがさらに1または2以上備わる場合でもよく,またハードディスク,ROM,またはフラッシュメモリのうち少なくとも一つがさらに備わる場合でもよい。
上記実施形態においては,通信装置101と認証カード105に備わる各部はハードウェアからなる場合を例にあげて説明したが,本発明はかかる例に限定されない。例えば,上記各部は,1又は2以上のモジュールまたはコンポーネント等から構成されるコンピュータプログラムの場合であってもよい。