JP5624588B2 - 無線通信装置、認証装置、無線通信方法及び認証方法 - Google Patents

無線通信装置、認証装置、無線通信方法及び認証方法 Download PDF

Info

Publication number
JP5624588B2
JP5624588B2 JP2012194160A JP2012194160A JP5624588B2 JP 5624588 B2 JP5624588 B2 JP 5624588B2 JP 2012194160 A JP2012194160 A JP 2012194160A JP 2012194160 A JP2012194160 A JP 2012194160A JP 5624588 B2 JP5624588 B2 JP 5624588B2
Authority
JP
Japan
Prior art keywords
wireless communication
control unit
communication unit
signal
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012194160A
Other languages
English (en)
Other versions
JP2014050083A (ja
Inventor
足立 朋子
朋子 足立
征一郎 堀川
征一郎 堀川
耕司 秋田
耕司 秋田
綾子 松尾
綾子 松尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP2012194160A priority Critical patent/JP5624588B2/ja
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to US14/017,701 priority patent/US9613474B2/en
Publication of JP2014050083A publication Critical patent/JP2014050083A/ja
Application granted granted Critical
Publication of JP5624588B2 publication Critical patent/JP5624588B2/ja
Priority to US15/440,148 priority patent/US10362017B2/en
Priority to US16/436,973 priority patent/US10771446B2/en
Priority to US16/920,906 priority patent/US11200768B2/en
Priority to US16/920,837 priority patent/US11210881B2/en
Priority to US16/920,947 priority patent/US11443578B2/en
Priority to US17/883,468 priority patent/US11995935B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L5/00Arrangements affording multiple use of the transmission path
    • H04L5/003Arrangements for allocating sub-channels of the transmission path
    • H04L5/0053Allocation of signaling, i.e. of overhead other than pilot signals
    • H04L5/0055Physical resource allocation for ACK/NACK
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

実施形態は、無線通信を用いた認証に関する。
従来、鉄道駅或いは空港において、乗客の入出場を効率的に管理するために無線通信を用いた認証が行われている。例えば、乗客がICカード、ICチップを備える携帯電話機、バーコードが印刷されたチケットなどを自動改札機にかざすと、乗客の入出場の可否が速やかに判断され自動改札機に備え付けられたフラップドアが開閉する。
また、第1の無線通信方式に基づく通信に必要なアドレス情報を第2の無線通信方式を用いて自動的に通知する技法が知られている。係る技法によれば、第1の無線通信方式を単独で用いて接続の確立を試みる場合に比べて、通信相手は上記アドレス情報を容易に特定できる。反面、係る技法によると、上記アドレス情報が意図せず漏洩するおそれがある。
特開2012−118592号公報 特開2010−177947号公報 特開2003−32176号公報
実施形態は、無線通信を用いた認証をセキュアに行うことを目的とする。
実施形態によれば、無線通信装置は、第1の無線通信部と、第2の無線通信部と、制御部とを備える。第1の無線通信部は、第1のアドレス情報が割り当てられ、第1の無線通信方式を用いて通信を行う。第2の無線通信部は、第2の無線通信方式を用いて通信を行う。制御部は、第1の無線通信部及び第2の無線通信部を制御する。制御部は、第1のアドレス情報と、所望のシステムを特定する第1の識別情報と、認証対象を特定する第2の識別情報とを含む第1の信号の送信指示を第2の無線通信部に与える。制御部は、第1の信号の送信指示を第2の無線通信部に与えてから第1の待ち受け時間が経過する前に第1の無線通信部及び第2の無線通信部のいずれか一方によって受信された少なくとも1つの第2の信号の情報が通知され、かつ、少なくとも1つの第2の信号に第1の信号を受信した認証装置に割り当てられた第2のアドレス情報が含まれている場合に、第2のアドレス情報が受信先アドレスに設定された接続要求のための第3の信号の送信指示を第1の無線通信部に与える。
第1の実施形態に係る無線通信装置を例示するブロック図。 第1の実施形態に係る認証装置を例示するブロック図。 第1の実施形態に係る無線通信装置及び認証装置の間で交換される信号を例示する図。 Probe Requestフレームのフォーマットを例示する図。 Probe Responseフレームのフォーマットを例示する図。 第1の実施形態に係る無線通信装置の制御部の動作を例示する図。 第1の実施形態に係る無線通信装置の制御部の動作を例示する図。 第1の実施形態に係る無線通信装置の制御部の動作を例示する図。 第1の実施形態に係る無線通信装置の制御部の動作を例示する図。 第1の実施形態に係る無線通信装置の制御部の動作を例示する図。 第1の実施形態に係る無線通信装置の制御部の動作を例示する図。 第1の実施形態に係る無線通信装置の制御部の動作を例示する図。 第1の実施形態に係る無線通信装置の制御部の動作を例示する図。 第1の実施形態に係る無線通信装置の制御部の動作を例示する図。 第1の実施形態に係る認証装置の制御部の動作を例示する図。 第1の実施形態に係る認証装置の制御部の動作を例示する図。 第1の実施形態に係る認証装置の制御部の動作を例示する図。 第1の実施形態に係る認証装置の制御部の動作を例示する図。 第2の実施形態に係る無線通信装置及び認証装置の間で交換される信号を例示する図。 第2の実施形態に係る無線通信装置の制御部の動作を例示する図。 第2の実施形態に係る無線通信装置の制御部の動作を例示する図。 第2の実施形態に係る無線通信装置の制御部の動作を例示する図。 第2の実施形態に係る無線通信装置の制御部の動作を例示する図。 第2の実施形態に係る無線通信装置の制御部の動作を例示する図。 第2の実施形態に係る無線通信装置の制御部の動作を例示する図。 第2の実施形態に係る無線通信装置の制御部の動作を例示する図。 第2の実施形態に係る無線通信装置の制御部の動作を例示する図。 第2の実施形態に係る無線通信装置の制御部の動作を例示する図。 第2の実施形態に係る認証装置の制御部の動作を例示する図。 第2の実施形態に係る認証装置の制御部の動作を例示する図。 第2の実施形態に係る認証装置の制御部の動作を例示する図。
以下、図面を参照しながら実施形態の説明が述べられる。
尚、以降の説明において、「無線通信」の用語は広義に解釈されるものとする。少なくとも、一方の装置が画像情報(例えば2次元バーコード)を表示すること及び他方の装置が当該画像情報を読み取ることは、「無線通信」における送信及び受信に夫々相当する。本例において、通信レンジは画像情報の読み取りの成否によって定めることができる。
更に、以降、説明済みの要素と同一または類似の要素には同一または類似の符号が付され、重複する説明は基本的に省略される。
(第1の実施形態)
図1に例示されるように、第1の実施形態に係る無線通信装置10は、制御部100と、第1の無線通信部101と、第2の無線通信部102と、ユーザインタフェース部103とを備える。
尚、無線通信装置10は、図示されない第3の無線通信部(例えば、第3世代セルラシステムのような公衆回線を用いて無線通信を行う機能部)を備えてもよい。また、ユーザインタフェース部103は、必要に応じて、後述される機能の一部または全部が省略されてもよい。
第1の無線通信部101は、第1の無線通信方式に基づいて通信を行う。第1の無線通信方式は、例えば無線LAN(Local Area Network)などの中距離無線通信に相当するがこれに限られない。以降の説明では、簡単化のために、第1の無線通信方式は無線LANに相当すると仮定される。
第1の無線通信部101は、制御部100からの送信指示に従って、様々な信号(例えば、Probe Requestフレーム、Association Requestフレーム、データフレームなどのフレーム)を送信する。また、第1の無線通信部101は、様々な信号(例えば、Probe Responseフレーム、Association Responseフレーム、データフレームなどのフレーム)を受信し、受信信号の情報を制御部100へと通知する。第1の無線通信部101は、無線LAN通信を行うためにアンテナを内蔵してもよいし、外付けのアンテナに接続されてもよい。
第2の無線通信部102は、第2の無線通信方式に基づいて通信を行う。第2の無線通信方式は、例えば、接触型ICカードまたは非接触型ICカードを用いた通信、これらの次世代規格であるNFC(Near Field Communication)などの近接無線通信に相当するがこれらに限られない。例えば、第2の無線通信方式は、バーコード(例えば、QRコード(登録商標))の表示及び読み取りによって実現される通信に相当してもよい。尚、近接無線通信は、例えば近距離無線通信、局所通信などとして読み替えられてもよい。第2の無線通信方式は、典型的には、第1の無線通信方式に比べて通信レンジが狭い。しかしながら、このような通信レンジの関係は必ずしも要求されない。
第2の無線通信部102は、制御部100からの送信指示に従って、信号を送信する。また、第2の無線通信部102は、何らかの信号を受信し、受信信号の情報を制御部100に通知してもよい。第2の無線通信部102は、必要に応じて、アンテナ或いはカプラアンテナを内蔵してもよいし、外付けの内蔵アンテナ或いはカプラアンテナに接続されてもよい。尚、第2の無線通信方式がバーコードの表示及び読み取りによって実現される通信に相当する場合には、第2の無線通信部102は制御部100からの指示に従ってバーコードを表示する。
制御部100は、第1の無線通信部101、第2の無線通信部102及びユーザインタフェース部103を制御する。
具体的には、制御部100は、第1の無線通信部101を制御するために、少なくとも無線LANのアプリケーション層及び端末管理エンティティに相当する要素を備える。IEEE802.11無線LAN規格において、端末管理エンティティはSME(Station Management Entity)と呼ばれる。端末管理エンティティは、媒体アクセス制御(MAC;Media Access Control)層を管理するMAC副層管理エンティティと、物理(PHY:PHYsical)層を管理するPHY副層管理エンティティとに指示を与える。
制御部100は、第1の無線通信部101を制御するために、必要に応じてMAC副層管理エンティティを更に備えてもよいし、PHY副層管理エンティティを更に備えてもよい。IEEE802.11無線LAN規格において、MAC副層管理エンティティはMLME(MAC subLayer Management Entity)と呼ばれ、PHY副層管理エンティティはPLME(PHY subLayer Management Entity)と呼ばれる。
また、制御部100は、第2の無線通信部102を制御するために、少なくとも第2の無線通信方式のアプリケーション層に相当する要素を備える。制御部100は、第2の無線通信部102を制御するために、必要に応じて端末管理エンティティを更に備えてもよいし、MAC副層管理エンティティを更に備えてもよいし、PHY副層管理エンティティを更に備えてもよい。
第1の無線通信部101が使用するメモリは、制御部100が使用するメモリと共有されてもよいし、されなくてもよい。同様に、第2の無線通信部102が使用するメモリは、制御部100が使用するメモリと共有されてもよいし、されなくてもよい。また、制御部100が使用するメモリは、制御部100の内部に備えられてもよいし、外部に備えられてもよい。
ユーザインタフェース部103は、制御部100の指示に従って、ユーザに情報を通知する。具体的には、ユーザインタフェース部103は、例えば音声、画像、振動、発光素子の点灯パターンなどを通じてユーザに情報を通知することができる。また、ユーザインタフェース部103は、ユーザから情報を取得し、情報を制御部100に通知したりする。具体的には、ユーザインタフェース部103は、例えばソフトウェアキー操作、ハードウェアキー操作、音声、ジェスチャ、画像などを通じてユーザから情報を取得することができる。
図2に例示されるように、第1の実施形態に係る認証装置20は、制御部200と、第1の無線通信部201と、第2の無線通信部202と、ユーザインタフェース部203とを備える。認証装置20は、無線通信を用いた認証を行うので、無線通信装置20と称されてもよい。
認証装置20は、典型的には、例えば鉄道駅または空港において乗客の入出場を制御する自動改札機(或いは、通過制御装置)に相当するが、これに限られない。以降の説明では、明確化のために、認証装置20は自動改札機に相当すると仮定される。
尚、認証装置20は、図示されない第3の無線通信部(例えば、第3世代セルラシステムのような公衆回線を用いて無線通信を行う機能部)を備えてもよい。また、ユーザインタフェース部203は、必要に応じて、後述される機能の一部または全部が省略されてもよい。
第1の無線通信部201は、第1の無線通信方式に基づいて通信を行う。第1の無線通信部201は、制御部200からの送信指示に従って、様々な信号(例えば、Probe Responseフレーム、Association Responseフレーム、データフレームなど)を送信する。また、第1の無線通信部201は、様々な信号(例えば、Probe Requestフレーム、Association Requestフレーム、データフレームなど)を受信し、受信信号の情報を制御部200へと通知する。第1の無線通信部201は、無線LAN通信を行うためにアンテナを内蔵してもよいし、外付けのアンテナに接続されてもよい。
第2の無線通信部202は、第2の無線通信方式に基づいて通信を行う。第2の無線通信部202は、後述される信号を受信し、受信信号の情報を制御部200に通知する。また、第2の無線通信部202は、制御部200からの送信指示に従って、何らかの信号を送信してもよい。第2の無線通信部202は、必要に応じて、アンテナ或いはカプラアンテナを内蔵してもよいし、外付けの内蔵アンテナ或いはカプラアンテナに接続されてもよい。尚、第2の無線通信方式がバーコードの表示及び読み取りによって実現される通信に相当する場合には、第2の無線通信部202はいわゆるバーコードリーダに相当する。
制御部200は、第1の無線通信部201、第2の無線通信部202及びユーザインタフェース部203を制御する。更に、制御部200は、図示されないサーバ30と直接的または間接的に通信可能である。
具体的には、制御部200は、第1の無線通信部201を制御するために、少なくとも無線LANのアプリケーション層及び端末管理エンティティに相当する要素を備える。制御部200は、第1の無線通信部201を制御するために、必要に応じてMAC副層管理エンティティを更に備えてもよいし、PHY副層管理エンティティを更に備えてもよい。
また、制御部200は、第2の無線通信部202を制御するために、少なくとも第2の無線通信方式のアプリケーション層に相当する要素を備える。制御部200は、第2の無線通信部202を制御するために、必要に応じて端末管理エンティティを更に備えてもよいし、MAC副層管理エンティティを更に備えてもよいし、PHY副層管理エンティティを更に備えてもよい。
第1の無線通信部201が使用するメモリは、制御部200が使用するメモリと共有されてもよいし、されなくてもよい。同様に、第2の無線通信部202が使用するメモリは、制御部200が使用するメモリと共有されてもよいし、されなくてもよい。また、制御部200が使用するメモリは、制御部200の内部に備えられてもよいし、外部に備えられてもよい。
更に、制御部200は、無線通信を用いた認証に必要とされる情報をサーバ30から取得できる。上記情報は、例えば、認証装置20を含む1以上の認証装置によって形成される無線通信システム全体に割り当てられる識別情報(例えばSSID(Service Set IDentifier)など)、認証対象を特定する識別情報(例えば、後述される予約ID、チケット情報)などである。SSIDは、システム管理者が、自己の運用するIEEE802.11無線LANシステム全体に対して割り当てる識別情報といえる。認証対象を識別する情報は、事前に(例えばチケットの購入時に)無線通信装置10に与えられている。
ユーザインタフェース部203は、制御部200の指示に従って、ユーザに情報を通知する。具体的には、ユーザインタフェース部203は、例えば音声、画像、振動、発光素子の点灯パターンなどを通じてユーザに情報を出力することができる。また、ユーザインタフェース部203は、ユーザから情報を取得し、情報を制御部200に通知したりする。具体的には、ユーザインタフェース部203は、例えばソフトウェアキー操作、ハードウェアキー操作、音声、ジェスチャ、画像などを通じてユーザから情報を取得することができる。
特に、認証装置20が自動改札機に相当する場合には、ユーザインタフェース部203は乗客の入出場の可否(即ち、無線通信装置10から受信したSSID、予約IDまたはチケット情報の認証結果)に応じて開閉されるフラップドアを備えてもよい。また、ユーザインタフェース部203は、入出場の可否を乗客に認識させるために、画像を表示したり音声を出力したりしてもよい。
以降の説明は、無線通信装置10が特定のアプリケーションの実行によって認証対象に相当するチケット(例えば、鉄道特急券、鉄道乗車券、航空券など)として振る舞い、当該無線通信装置10を携行するユーザが自動改札機に相当する認証装置20を通過するというユースケースを前提とする。
尚、ユーザは、チケットを事前に購入しており、無線通信装置10にはサーバ30を介して認証装置20を通過するために必要な識別情報が保存されているものとする。上記情報は、例えば、認証装置20を含む1以上の認証装置(典型的には、隣接配置された複数の自動改札機)によって形成される無線LANシステム全体に割り当てられるSSIDを含む。更に、上記情報は、チケット(即ち、認証対象)に一意に割り当てられる識別情報に相当する予約IDと、当該予約IDによって特定されるチケット(即ち、認証対象)に関する詳細を示すチケット情報とを含む。
SSIDは、例えば日毎或いは時間帯毎に変更されてもよい。係る場合には、チケットの使用が予定される日付及び時間帯に対応するSSIDが無線通信装置10に保存される。SSIDが固定されると、例えば以下の問題が生じるおそれがある。
過去にチケットを使用するために保存されたSSIDが当該チケットの使用後にも削除されないまま、無線通信装置10は認証装置20によって提供される無線LANエリア内に偶発的に入るかもしれない。この場合に、無線通信装置10は認証装置20を通常の無線LAN基地局と認識し、無線LAN通信を行うために接続を試みるかもしれない。このSSIDに付随するチケットは過去に使用されているので無線通信装置10は認証装置20に接続できないものの、接続を試みる間に無駄なフレームが交換されることになる。無駄なフレーム交換は、通信容量を圧迫し、他のユーザによる適正なチケット使用を妨げる(例えば、認証に要する時間が長くなる)おそれがある。
尚、無線通信装置10の設計によって係る問題を回避することも可能である。具体的には、無線通信装置10は、チケットを使用するために一時的に保存されるSSIDを当該チケットの使用後に削除すればよい。
認証装置20は、例えば日毎或いは時間帯毎にサーバ30からSSIDを取得し、当該SSIDを保持する。更に、認証装置20は、例えば日毎或いは時間帯毎に複数の許可可能な予約IDを取得し、当該複数の許可可能な予約IDを保持する。尚、認証装置20とサーバ30との間の通信が十分に高速であるならば、当該通信が無線通信装置10の認証に要する時間に与える影響は小さいので、認証装置20は無線通信装置10から受信した予約IDが許可可能であるか否かをリアルタイムでサーバ30に問い合せてもよい。
図3は、本実施形態に係る無線通信装置10と認証装置20との間で交換される信号を例示する。図3において、STAは、STAtionの略語であり、無線通信装置10を表す。同様に、APは、基地局に相当するAccess Pointの略語であり、認証装置20を表す。
まず、例えば、ユーザが無線通信装置10のユーザインタフェース部103を操作し、無線通信装置10の制御部100において特定のアプリケーションが実行される。尚、上記アプリケーションは、ユーザ操作とは異なる条件に基づいて実行されてもよい。具体的には、無線通信装置10が認証装置20によって提供される第2の無線通信方式の通信エリアに入ったことを条件に自動的に上記アプリケーションが実行されてもよい。
上記アプリケーションが実行されると、制御部100は、信号(S301)の送信指示を第2の無線通信部102に与える。信号(S301)は、前述のSSIDと、予約IDと、第1の無線通信部101に割り当てられたアドレス情報とを含む。信号(S301)は、第2の無線通信部202によって受信される。
第1の無線通信部101に割り当てられたアドレス情報は、例えば、第1の無線通信部101によって使用されるMACアドレスである。MACアドレスは、無線LANのMACエンティティのアドレスを意味しており、例えば第1の無線通信部101によって送信されるフレームの送信元アドレスとして指定される。送信元アドレスは、TA(Transmitter Address)またはTransmitting STA Addressとも呼ばれる。
第2の無線通信部202は、信号(S301)の情報を制御部200へ通知する。制御部200は、信号(S301)の整合性を確認する。具体的には、制御部200は、信号(S301)に含まれるSSIDが、サーバ30によって指定されたSSIDと一致するか否かを判定する。更に、制御部200は、信号(S301)に含まれる予約IDが、サーバ30によって指定された複数の許可可能な予約IDのいずれかに一致するか否かを判定する。信号(S301)に含まれるSSID及び予約IDの両方が適切であるならば、認証装置20は認証を継続する。他方、信号(S301)に含まれるSSID及び予約IDの少なくとも一方が不適切であるならば、認証装置20は認証を終了(拒否)し、例えばフラップドアを閉じて通過拒否を表す画像を表示する。
制御部100は、信号(S301)の送信後に、認証装置20によって形成される無線LANシステムを探索(scan)するための信号(S302)の送信指示を第1の無線通信部101に与える。信号(S302)は、IEEE802.11無線LAN規格においてProbe Requestフレームと呼ばれる。Probe Requestフレームは、MACフレームのうち管理(Management)フレームの一種である。
IEEE802.11無線LAN規格において、MACフレームは、一般的に、MACヘッダと、フレームボディと、FCS(Frame Check Sequence)とを含む。Probe RequestフレームのMACヘッダは、例えば、受信先アドレス、送信先アドレス、BSSIDなどを含む。IEEE802.11無線LAN規格において、受信先アドレスはDA(Destination Address)と呼ばれる。IEEE802.11無線LAN規格において、送信元アドレスはSA(Source Address)と呼ばれる。但し、管理フレームにおいて、一般的に、SAは前述のTAと等しい。
図4にProbe Requestフレーム(S302)のフォーマットが例示される。図4のフォーマットによれば、制御部100は、MACヘッダにおいて受信先アドレス、送信元アドレス及びBSSIDを設定する必要があり、フレームボディにおいてSSID及び予約IDを設定する必要がある。
一般的に、チケットの使用時にユーザが通過する認証装置20を当該チケットの購入時に特定することは困難である。故に、制御部100は、Probe Requestフレーム(S302)の受信先アドレスにブロードキャストアドレスを設定してもよい。ブロードキャストアドレスは、受信先を特定しないアドレスを意味する。受信先アドレスにブロードキャストアドレスが設定されたフレームは、報知フレームと呼ばれる。
尚、チケットの使用時にユーザが通過する認証装置20を当該チケットの購入時に特定可能であるならば、制御部100はProbe Requestフレーム(S302)の受信先アドレスに当該認証装置20の第1の無線通信部201に割り当てられたアドレス情報(典型的には、MACアドレス)を設定してもよい。上記アドレス情報は、SSID及び予約IDと一緒に取得されてもよいし、前述のアプリケーションのインストール時に取得されてもよい。
制御部100は、Probe Requestフレーム(S302)の送信元アドレスに、信号(S301)にも含まれた第1の無線通信部101のMACアドレスを設定する。
IEEE802.11無線LAN規格において、一般的に、基地局のMACアドレスはBSSIDに等しい。即ち、受信先アドレスが特定されていなければ、BSSIDもまた特定されていない。故に、制御部100は、Probe Requestフレーム(S302)のBSSIDフィールドにワイルドカード(wildcard)BSSIDを設定してもよい。IEEE802.11無線LAN規格において、BSSIDフィールドにワイルドカードBSSIDを設定することは、特定のBSSIDを指定しないことを意味する。
尚、チケットの使用時にユーザが通過する認証装置20を当該チケットの購入時に特定可能であるならば、制御部100はProbe Requestフレーム(S302)のBSSIDに当該認証装置20の第1の無線通信部201のMACアドレスを指定してもよい。
ここで、BSSIDとは、前述のSSIDによって特定される無線LAN通信システムのサブグループに相当するBSS(Basic Service Set)を特定するための識別情報である。BSSは、例えば、1つの基地局と当該基地局に接続する1以上の無線通信装置とによって形成されるグループを意味する。換言すれば、BSSは、タイマが同期された複数の無線通信装置(基地局を含む)によって形成されるグループを意味する。IEEE802.11無線LAN規格によれば、基地局を中心に形成されるBSS(Infrastructure BSS)を特定するBSSIDは、当該基地局のMACアドレスに等しい。
制御部100は、一般的なProbe Requestフレームと同様に、Probe Requestフレーム(S302)のフレームボディにSSIDを設定する。更に、制御部100は、Probe Requestフレーム(S302)のフレームボディに予約IDを設定する。これらSSID及び予約IDは、信号(S301)に含まれたものと同一である。
IEEE802.11無線LAN規格において、管理フレームのフレームボディに様々な情報を設定するために、IE(Information Element)が用意されている。IEは、Element IDフィールドとLengthフィールドとInformationフィールドとを含む。Element IDフィールドにはIEの種別を示す情報が設定される。LengthフィールドにはInformationフィールドの長さを示す情報が設定される。Informationフィールドには所望の情報が設定される。更に、IEEE802.11無線LAN規格において、IEの一種であるVendor Specific IEが用意されているので、制御部100はこのVendor Specific IEを用いて予約IDを設定してもよい。或いは、予約IDを設定するために、新たなElement IDが定義されてもよい。
Probe Requestフレーム(S302)は、第1の無線通信部201によって受信される。第1の無線通信部201は、Probe Requestフレーム(S302)の受信先アドレスが適切であるか否かを判定する。受信先アドレスが適切であるとは、受信先アドレスに設定された値が第1の無線通信部201のMACアドレスに合致するということを意味する。ここで、第1の無線通信部201のMACアドレスそのもの及びブロードキャストアドレスは、第1の無線通信部201のMACアドレスに合致しているといえる。第1の無線通信部201は、Probe Requestフレーム(S302)の受信先アドレスが適切であれば、受信処理を継続する。第1の無線通信部201は、Probe Requestフレーム(S302)の情報を制御部200へと通知する。
制御部200は、Probe Requestフレーム(S302)の整合性を確認する。具体的には、制御部200は、Probe Requestフレーム(S302)の送信元アドレスに設定された値が信号(S301)に含まれた第1の無線通信部101のMACアドレスに一致するか否かを判定する。更に、制御部200は、Probe Requestフレーム(S302)のフレームボディに設定されたSSID及び予約IDが信号(S301)に含まれたSSID及び予約ID(換言すれば、サーバ30から取得したSSID及び予約ID)に一致するか否かを判定する。制御部200は、Probe Requestフレーム(S302)に含まれる送信元アドレス、SSID及び予約IDの全てが信号(S301)に含まれたものと一致すれば、Probe Requestフレーム(S302)への応答のための信号(S303)の送信指示を第1の無線通信部201に与える。他方、Probe Requestフレーム(S302)に含まれる送信元アドレス、SSID及び予約IDのうち少なくとも1つが信号(S301)に含まれたものと一致しなければ、信号(S303)の送信指示を第1の無線通信部201に与えない。
尚、制御部200は、送信元アドレス、SSID及び予約IDに加えて、BSSIDを確認してもよい。具体的には、Probe Requestフレーム(S302)に含まれるBSSIDが所望値に合致するか否かを判定してよい。例えば、Probe Requestフレーム(S302)のBSSIDにワイルドカードBSSIDが設定されることが期待されているとする。この仮定の下で、BSSIDにワイルドカードBSSID以外の値が設定されている場合には、制御部200は信号(S303)の送信指示を第1の無線通信部201に与えなくてもよい。
信号(S303)は、IEEE802.11無線LAN規格においてProbe Responseフレームと呼ばれる。Probe Responseフレームは、MACフレームのうち管理フレームの一種である。
図5にProbe Responseフレーム(S303)のフォーマットが例示される。図5のフォーマットによれば、制御部200は、MACヘッダにおいて受信先アドレス、送信元アドレス及びBSSIDを設定する必要があり、フレームボディにおいてSSIDを設定する必要がある。
制御部200は、Probe Responseフレーム(S303)の受信先アドレスに、第1の無線通信部101のMACアドレスを設定する。第1の無線通信部101のMACアドレスは、Probe Requestフレーム(S302)及び信号(S301)から取得可能である。
制御部200は、Probe Responseフレーム(S303)の送信元アドレスに、第1の無線通信部201のMACアドレスを設定する。前述のように、認証装置20がInfrastructure BSSを形成することを仮定すると、当該Infrastructure BSS のBSSIDは第1の無線通信部のMACアドレスに一致する。故に、制御部200は、Probe Responseフレーム(S303)のBSSIDに、第1の無線通信部201のMACアドレスを設定する。
制御部200は、Probe Responseフレーム(S303)のフレームボディに、SSIDを設定する。SSIDは、サーバ30、Probe Requestフレーム(S302)及び信号(S301)から取得可能である。尚、認証装置20がチケット使用のための無線LAN基地局であることを無線通信装置10に再確認させるために、制御部200はProbe Responseフレーム(S303)のフレームボディに予約IDを更に設定してもよい。予約IDは、サーバ30、Probe Requestフレーム(S302)及び信号(S301)から取得可能である。
Probe Responseフレーム(S303)は、第1の無線通信部101によって受信される。第1の無線通信部101は、Probe Responseフレーム(S303)の受信先アドレスが適切であるか否かを判定する。受信先アドレスが適切であるとは、受信先アドレスに設定された値が第1の無線通信部101のMACアドレスに合致するということを意味する。第1の無線通信部101は、Probe Responseフレーム(S303)の受信先アドレスが適切であれば、受信処理を継続する。第1の無線通信部101は、Probe Responseフレーム(S303)の情報を制御部100へと通知する。
Probe Responseフレーム(S303)の情報が通知されると、制御部100は認証装置20によって形成される無線LANシステムに対する接続要求のための信号(S304)の送信指示を第1の無線通信部101に与える。
信号(S304)は、IEEE802.11無線LAN規格においてAssociation Requestフレームと呼ばれる。Association Requestフレームは、MACフレームのうち管理フレームの一種である。
Association Requestフレーム(S304)のフォーマットは、前述のProbe Requestフレーム(S302)及びProbe Responseフレーム(S303)のフォーマット(即ち、図4及び図5に例示されるフォーマット)に類似する。具体的には、制御部100は、MACヘッダにおいて受信先アドレス、送信元アドレス及びBSSIDを設定する必要があり、フレームボディにおいてSSIDを設定する必要がある。尚、フレームボディに更に予約IDが設定されるように、Association Requestフレーム(S304)のフレームフォーマットが設計されてもよい。
制御部100は、Association Requestフレーム(S304)の受信先アドレス及びBSSIDに、第1の無線通信部201のMACアドレスを設定する。第1の無線通信部201のMACアドレスは、Probe Responseフレーム(S303)から取得可能である。
制御部100は、Association Requestフレーム(S304)の送信元アドレスに、第1の無線通信部101のMACアドレスを設定する。制御部100は、Association Requestフレーム(S304)のフレームボディに、SSIDを設定する。SSIDは、サーバ30(チケットの購入時)及びProbe Responseフレーム(S303)から取得可能である。
Association Requestフレーム(S304)は、第1の無線通信部201によって受信される。第1の無線通信部201は、Association Requestフレーム(S304)の受信先アドレスが適切であるか否かを判定する。第1の無線通信部201は、Association Requestフレーム(S304)の受信先アドレスが適切であれば、受信処理を継続する。第1の無線通信部201は、Association Requestフレーム(S304)の情報を制御部200へと通知する。
制御部200は、Association Requestフレーム(S304)の整合性を確認する。具体的には、制御部200は、Association Requestフレーム(S304)の送信元アドレスに設定された値がProbe Requestフレーム(S302)に含まれた第1の無線通信部101のMACアドレスに一致するか否かを判定する。制御部200は、それからAssociation Requestフレーム(S304)への応答のための信号(S305)の送信指示を第1の無線通信部201に与える。
信号(S305)には、Association Requestフレーム(S304)に基づく接続要求の可否を示す値が設定される。具体的には、制御部200は、Association Requestフレーム(S304)の送信元アドレスに設定された値がProbe Requestフレーム(S302)に含まれた第1の無線通信部101のMACアドレスに一致すれば、接続要求の許可を示す値を信号(S305)に設定する。他方、制御部200は、Association Requestフレーム(S304)の送信元アドレスに設定された値がProbe Requestフレーム(S302)に含まれた第1の無線通信部101のMACアドレスに一致しなければ、接続要求の拒否を示す値を信号(S305)に設定する。
制御部200は、送信元アドレスに加えてSSIDの整合性に基づいて接続要求の可否を判定してもよい。例えば、Association Requestフレーム(S304)のフレームボディに設定されたSSIDがProbe Requestフレーム(S302)に含まれたSSIDに一致しなければ、接続要求の拒否を示す値を信号(S305)に設定してもよい。また、制御部200は、送信元アドレスに加えて予約IDの整合性に基づいて接続要求の可否を判定してもよい。例えば、Association Requestフレーム(S304)のフレームボディに設定された予約IDがProbe Requestフレーム(S302)に含まれた予約IDに一致しなければ、接続要求の拒否を示す値を信号(S305)に設定してもよい。
信号(S305)は、IEEE802.11無線LAN規格においてAssociation Responseフレームと呼ばれる。Association Responseフレームは、MACフレームのうち管理フレームの一種である。
Association Responseフレーム(S305)のフォーマットは、前述のProbe Requestフレーム(S302)及びProbe Responseフレーム(S303)のフォーマット(即ち、図4及び図5に例示されるフォーマット)に類似する。具体的には、制御部200は、MACヘッダにおいて受信先アドレス、送信元アドレス及びBSSIDを設定する必要があり、フレームボディのステータスコード(Status Code)に接続要求の可否を示す値を設定する必要がある。
制御部200は、Association Responseフレーム(S305)の受信先アドレスに、第1の無線通信部101のMACアドレスを設定する。第1の無線通信部101のMACアドレスは、Association Requestフレーム(S304)、Probe Requestフレーム(S302)及び信号(S301)から取得可能である。
制御部200は、Association Responseフレーム(S305)の送信元アドレス及びBSSIDに、第1の無線通信部201のMACアドレスを設定する。制御部200は、Association Responseフレーム(S305)のフレームボディのStatus Codeに接続要求の可否を示す値を設定する。例えば、接続要求を許可する場合に、制御部200はStatus Codeに「0」(即ち、Successful)を設定する。また、接続要求を拒否する場合に、制御部200はStatus Codeに「0」以外の値を設定する。尚、接続要求の拒否を表す新たなStatus Codeが定義されてもよい。
Association Responseフレーム(S305)は、第1の無線通信部101によって受信される。第1の無線通信部101は、Association Responseフレーム(S305)の受信先アドレスが適切であるか否かを判定する。第1の無線通信部101は、Association Responseフレーム(S305)の受信先アドレスが適切であれば、受信処理を継続する。第1の無線通信部101はAssociation Responseフレーム(S305)の情報を制御部100へと通知する。
制御部100は、Association Responseフレーム(S305)のStatus Codeから接続要求の可否を判定する。接続要求が許可されていれば、無線通信装置10と認証装置20との間で無線LANを介したデータフレームの交換が開始する。
尚、制御部100は、必要に応じて、Association Responseフレーム(S305)の確認応答(Acknowledgement)の送信指示を第1の無線通信部101に与えてもよい。そして、制御部200は、第1の無線通信部201を介して上記確認応答が受信されてから、或いは、上記確認応答の受信に基づきAssociation Responseフレーム(S305)の送信完了が通知されてからデータフレームの交換を開始してもよい。
また、アプリケーション層において生成されるデータに基づくデータフレームの交換に先立ってセキュリティの設定が行われてもよい。セキュリティの設定は、Association Requestフレーム(S304)及びAssociation Responseフレーム(S305)の交換の後に行われてもよい。ある種のセキュリティは、無線LANのMAC層レベルにおいてデータフレームの交換を通じて設定される。
或いは、無線通信装置10と認証装置20との間で交換される様々な信号(即ち、前述の信号(S301)からフレーム(S305))にセキュリティの設定に必要な情報が含まれてもよい。無線通信装置10及び認証装置20は、受信信号に含まれる情報に基づいてセキュリティを設定できる。
データフレームの交換が開始した後に、制御部100は使用するチケットに関する詳細を示すチケット情報(例えば、購入情報、乗車券情報)を含むデータフレームの送信指示を第1の無線通信部101に与える。
第1の無線通信部201は、チケット情報を含むデータフレームを受信し、受信データフレームの情報を制御部200に通知する。制御部200は、受信データフレームに含まれるチケット情報が適正か否かを判定する。制御部200は、判定結果を示す値(即ち、チケット情報の認証可否を示す情報)を含むデータフレームの送信指示を第1の無線通信部201に与える。更に、制御部200は、チケット情報及び判定結果を示す値を無線通信装置10のユーザの入出場管理情報としてサーバ30へ送信してもよい。
また、制御部200は、上記判定結果に応じてユーザインタフェース部203を制御する。例えば、ユーザインタフェース部203は、チケット情報が適正であればフラップドアを開くと共に通過許可を表す画像を表示する。他方、ユーザインタフェース部203は、チケット情報が適正でなければフラップドアを閉じると共に通過拒否を表す画像を表示する。即ち、認証装置20は、チケット情報を認証情報の1つとして使用し、データフレーム交換のレベルでも認証を実現する。
第1の無線通信部101は、上記判定結果を示す値を含むデータフレームを受信し、受信データフレームの情報を制御部100に通知する。制御部100は、上記判定結果をユーザインタフェース部103を介してユーザに通知してもよい。また、制御部100は、上記判定結果を示す値をチケット情報に対応付けてメモリに保存してもよい。
尚、データフレームの交換は、上記認証に加えて例えばコンテンツ配信、広告配信などにも利用されてよい。具体的には、無線通信装置10のユーザが認証装置20を通過しても直ちには無線LANの接続は切断されないので、認証装置20は余剰の通信容量を利用してユーザにサービスを提供することができる。
本実施形態に係る無線通信装置10に備えられる制御部100の動作の詳細は、図6A、図6B、図6C及び図6Dに例示されるように、仕様記述言語(SDL;Specification and Description Language)を用いて記述できる。
尚、以降の説明では、制御部100に備えられる端末管理エンティティがMAC副層管理エンティティに指示を与えることによって、第1の無線通信部101に対する制御が実現されることを前提としている。
図6A、図6B、図6C及び図6Dの例において、第2の無線通信方式において通信完了を直接的に確認する仕組みが用意されていないことが前提とされる。例えば、第2の無線通信方式は、バーコードの表示及び読み取りによって実現される通信に相当する。但し、制御部100は、適切な基地局からのProbe Responseフレームの情報が通知されることによって、第2の無線通信方式の通信完了を間接的に確認できる。
図6Aは、制御部100がIdle状態(ST401)からScan Cfm Wait状態(ST402)に遷移するまでの、制御部100における入出力及び内部処理を示している。
図6Aにおいて、プロセス開始シンボルが描かれている。SDLによれば、プロセス開始シンボルはプロセスの開始を表すために用いられる。即ち、図6Aにおいて、プロセスが開始すると、制御部100はIdle状態(ST401)に遷移する。プロセス開始シンボルは、他の図面においても同様の意味で描かれている。
制御部100は、Idle状態(ST401)にあるときに、例えばユーザインタフェース部103に対する操作に基づいて、アプリケーションの開始指示(図6Aにおいて、Ticket Gate Application Start Command)が通知される。制御部100は、第2の無線通信部102に信号(図6Aにおいて、Touch Info)の送信指示を与える。Touch Infoは、SSID、予約ID及び第1の無線通信部101のMACアドレスを含む。
更に、制御部100は、第1の無線通信部101にProbe Requestフレームの送信指示(図6Aにおいて、Probe Req Tx Command)を与える。制御部100は、Probe Responseフレームを待ち受けるための最大待ち受け時間をタイマ(図6Aにおいて、T_AppEnd)に設定し、Scan Cfm Wait状態(ST402)に移行する。
尚、Probe Requestフレームは2回以上繰り返し送信されてもよい。例えば、制御部100は、第1の無線通信部101にProbe Requestフレームの送信指示を周期的に繰り返し与えてもよい。
図6Bは、制御部100がScan Cfm Wait状態(ST402)からAsoc Cfm Wait状態(ST403)またはIdle状態(ST401)に遷移するまでの、制御部100における入出力を示している。更に、図6Bは、制御部100がNGラベル(LA405)からIdle状態(ST401)に遷移するまでの、制御部100における出力を示している。
制御部100は、Scan Cfm Wait状態(ST402)にあるときに、第1の無線通信部101からProbe Resposneフレームの情報(図6Bにおいて、Scan Cfm Info)が通知されるのを待ち受ける。
制御部100は、Scan Cfm Infoが通知されると、Probe Resposneフレームが適切な基地局(認証装置20)から送信されたか否かを判定する。Probe Responseフレームが適切な基地局から送信されていれば、制御部100は、当該基地局のMACアドレスに等しいBSSIDによって特定されるBSSへの同期指示及び当該基地局へのAssociation Requestフレームの送信指示(図6Bにおいて、Join and Asoc Req Tx Command)を第1の無線通信部101に与える。制御部100は、それから、Asoc Cfm Wait状態(ST403)に移行する。
尚、図6Bにおいて、同期指示とAssociation Requestフレームの送信指示とが同時に第1の無線通信部101に与えられるかのように描かれている。しかしながら、厳密には、制御部100は、第1の無線通信部101に同期指示を与え、同期完了を示す情報が第1の無線通信部101から通知されてから、Association Requestフレームの送信指示を第1の無線通信部101に与える。
ここで、同期とは、指示されたBSSIDによって特定されるBSSのタイマに、第1の無線通信部101のタイマを同期させる処理を意味する。BSSのタイマ値は、当該BSSを形成する基地局によって送信されるBeaconフレームまたはProbe Responseフレームに含まれる。具体的には、IEEE802.11無線LAN規格によれば、タイマ値はこれらのフレームのTimestampフィールドに設定される。
基地局がBeaconフレームを送信しているならば、第1の無線通信部101はBeaconフレームを受信し、受信Beaconフレームに含まれるタイマ値に基づいてBSSに同期すればよい。他方、基地局がBeaconフレームを送信していないならば、制御部100が第1の無線通信部101にProbe Requestフレームの送信指示を再び与え、基地局にProbe Responseフレームの送信を促せばよい。第1の無線通信部101は、Probe Responseフレームを受信し、受信Probe Resposneフレームに含まれるタイマ値に基づいてBSSに同期すればよい。
制御部100は、NGラベル(LA405)にあるときに、アプリケーション上の認証拒否を示す情報(図6Bにおいて、NG)をユーザインタフェース部103を介してユーザに通知し、Idle状態(ST401)に移行する。尚、第1の無線通信部101からScan Cfm Infoが通知されることなくタイマ(図6Bにおいて、T_AppEnd)がタイムアウトした場合、或いは、Probe Responseフレームが適切な基地局から送信されていない場合にも、制御部100はNGラベル(LA405)にあるときと同一または類似の動作を行う。
図6Cは、制御部100がAsoc Cfm Wait状態(ST403)からAcceptance Wait状態(ST404)またはNGラベル(LA405)に遷移するまでの、制御部100における入出力を示している。
制御部100は、Asoc Cfm Wait状態(ST403)にあるときに、第1の無線通信部101からAssociation Responseフレームの情報が通知されるのを待ち受ける。一般的には、Association Requestフレームの送信指示(IEEE802.11無線LAN規格において、MLME−ASSOCIATE.requestプリミティブに相当する)において、Association Responseフレームを待ち受けるための最大待ち受け時間が設定される。
無線通信部101は、最大待ち受け時間が経過するまで所望の基地局からのAssociation Responseフレームを待ち受ける。無線通信部101は、最大待ち受け時間が経過するよりも前に所望の基地局からのAssociation Responseフレームを受信すれば、受信Association Reponseフレームの情報を制御部100に通知する。更に、無線通信部101が所望の基地局からのAssociation Responseフレームを受信することなく最大待ち受け時間が経過しても、無線通信部101はAssociation Responseフレームの受信に失敗したことを示す情報を制御部100に通知する必要がある。
即ち、Association Responseフレームの受信の成否に関わらず、無線通信部101はAssociation Responseフレームに関する情報(図6Cにおいて、Asoc Cfm Infoであり、IEEE802.11無線LAN規格においてMLME−ASSOCIATE.confirmプリミティブに相当する)を制御部100に通知する。この情報は、Association Requestフレームの送信指示に対する結果を示すコード(図6Cにおいて、Result Code)を含む。制御部100は、Result Codeに設定された値に基づいて、接続要求が許可されたか否かを判定できる。
具体的には、第1の無線通信部101が所望の基地局からAssociation Responseフレームを受信していれば、前述のStatus CodeがResult Codeに変換される。例えば、前述のStatus Codeに「0」(Successful)が設定されている場合には、Result CodeにはSuccessが設定される。他方、前述のStatus Codeに「0」以外の値が設定されている場合には、Result CodeにはSuccess以外の値が設定される。また、Association Responseフレームの受信に失敗した場合にも、Result CodeにはSuccess以外の値が設定される。
制御部100は、Result CodeにSuccessが設定されていれば、接続要求が許可されたことを確認できる。それから、制御部100は、チケット情報(図6Cにおいて、Ticket Info)を含むデータフレームの送信指示を第1の無線通信部101に与え、Acceptance Wait状態(ST404)に移行する。他方、Result CodeにSuccess以外の値が設定されていれば、制御部100はNGラベル(LA405)に移行する。
図6Dは、制御部100がAcceptance Wait状態(ST404)からIdle状態(ST401)またはNGラベル(LA405)に遷移するまでの、制御部100における入出力を示している。
制御部100は、Acceptance Wait状態(ST404)にあるとき、送信済みのチケット情報に対する認証結果を待ち受ける。送信済みのチケット情報が適正であると認証装置20に判定されれば、通過許可を示す情報(図6Dにおいて、Acceptance)が制御部100に通知される。それから、制御部100は、アプリケーション上の認証許可を示す情報(図6Dにおいて、OK)をユーザインタフェース部103を介してユーザに通知し、Idle状態(ST401)に移行する。他方、送信済みのチケット情報が適正でないと認証装置20に判定されれば、通過拒否を示す情報(図6Dにおいて、Rejection)が制御部100に通知され、制御部100はNGラベル(LA405)に移行する。
前述のように、図6A、図6B、図6C及び図6Dの例において、第2の無線通信方式は通信完了を直接的に確認する仕組みが用意されていないことが前提とされる。第2の無線通信方式において通信完了を直接的に確認する仕組みが用意されているならば、制御部100は、図6A、図6B、図6C及び図6Dの代わりに図7A、図7B、図7C、図7D及び図7Eに例示されるように動作してもよい。
図7Aは、制御部100がIdle状態(ST501)からTouch Wait状態(ST502)に遷移するまでの、制御部100における入出力及び内部処理を示している。
制御部100は、Idle状態(ST501)にあるときに、例えばユーザインタフェース部103に対する操作に基づいて、アプリケーションの開始指示(図7Aにおいて、Ticket Gate Application Start Command)が通知される。制御部100は、信号(図7Aにおいて、Touch Info)の送信指示を第2の無線通信部102に与える。Touch Infoは、SSID、予約ID及び第1の無線通信部101のMACアドレスを含む。
更に、制御部100は、Probe Responseフレームを待ち受けるための最大待ち受け時間をタイマ(図7Aにおいて、T_AppEnd)に設定し、Touch Wait状態(ST502)に移行する。
図7Bは、制御部100がTouch Wait状態(ST502)からScan Cfm Wait状態(ST503)またはIdle状態(ST501)に遷移するまでの、制御部100における入出力を示している。更に、図7Bは、制御部100がNGラベル(LA506)からIdle状態(ST501)に遷移するまでの、制御部100における出力を示している。
制御部100は、Touch Wait状態(ST502)にあるときに、第2の無線通信部102からTouch Infoの通信完了を示す情報(図7Bにおいて、Touch Complete)が通知されるのを待ち受ける。
制御部100は、Touch Completeが通知されると、Probe Requestフレームの送信指示(図7Bにおいて、Probe Req Tx Command)を第1の無線通信部101に与え、Scan Cfm Wait状態(ST503)に移行する。
制御部100は、NGラベル(LA506)にあるときに、アプリケーション上の認証拒否を示す情報(図7Bにおいて、NG)をユーザインタフェース部103を介してユーザに通知し、Idle状態(ST501)に移行する。尚、第2の無線通信部102からTouch Completeが通知されることなくタイマ(図7Bにおいて、T_AppEnd)がタイムアウトした場合にも、制御部100はNGラベル(LA506)にあるときと同一または類似の動作を行う。
図7Cは、制御部100がScan Cfm Wait状態(ST503)からAsoc Cfm Wait状態(ST504)またはNGラベル(LA506)に遷移するまでの、制御部100における入出力を示している。
制御部100は、Scan Cfm Wait状態(ST503)にあるときに、第1の無線通信部101からProbe Resposneフレームの情報(図7Cにおいて、Scan Cfm Info)が通知されるのを待ち受ける。
制御部100は、Scan Cfm Infoが通知されると、Probe Resposneフレームが適切な基地局(認証装置20)から送信されたか否かを判定する。Probe Responseフレームが適切な基地局から送信されていれば、制御部100は、当該基地局のMACアドレスに等しいBSSIDによって特定されるBSSへの同期指示及び当該基地局へのAssociation Requestフレームの送信指示(図7Cにおいて、Join and Asoc Req Tx Command)を第1の無線通信部101に与える。制御部100は、それから、Asoc Cfm Wait状態(ST504)に移行する。他方、Probe Responseフレームが適切な基地局から送信されていない場合には、制御部100はNGラベル(LA506)に移行する。
図7Dは、制御部100がAsoc Cfm Wait状態(ST504)からAcceptance Wait状態(ST505)またはNGラベル(LA506)に遷移するまでの、制御部100における入出力を示している。尚、図7Dは、前述の図6Cと同一または類似の動作を表しているので説明が省略される。
図7Eは、制御部100がAcceptance Wait状態(ST505)からIdle状態(ST501)またはNGラベル(LA506)に遷移するまでの、制御部100における入出力を示している。尚、図7Eは、前述の図6Dと同一または類似の動作を表しているので説明が省略される。
本実施形態に係る認証装置20に備えられる制御部200の動作の詳細は、図8A、図8B、図8C及び図8Dに例示されるように、SDLを用いて記述できる。
尚、以降の説明では、制御部200に備えられる端末管理エンティティがMAC副層管理エンティティに指示を与えることによって、第1の無線通信部201に対する制御が実現されることを前提としている。
図8Aは、制御部200がIdle状態(ST601)からProbe Req Wait状態(ST602)またはIdle状態(ST601)に遷移するまでの、制御部200における入出力及び内部処理を示している。更に、図8Aは、制御部200がNGラベル(LA605)からIdle状態(ST601)に遷移するまでの、制御部200における出力を示している。
制御部200は、Idle状態(ST601)にあるときに、第2の無線通信部202から受信信号の情報(図8Aにおいて、Touch Info)が通知される。Touch Infoは、SSID、予約ID及び第1の無線通信部101のMACアドレスを含む。
制御部200は、Touch Infoが通知されると、当該Touch Infoがサーバ30から取得した情報(Server Info)に合致するか否かを判定する。Touch InfoがServer Infoに合致すれば、制御部200は、Probe Requestフレームを待ち受けるための最大待ち受け時間をタイマ(図8Aにおいて、T_ProbeReq)に設定し、Probe Req Wait状態(ST602)に移行する。
Server Infoは、SSID及び複数の許可可能な予約IDを含む。Touch InfoがServer Infoに合致することとは、Touch Infoに含まれるSSIDがServer Infoに含まれるSSIDに一致し、かつ、Touch Infoに含まれるSSIDがServer Infoに含まれる複数の許可可能な予約IDのいずれかに一致することを意味する。
制御部200は、NGラベル(LA605)にあるときに、アプリケーション上の認証拒否を示す情報(図8Aにおいて、NG)をユーザインタフェース部203を介してユーザに通知し、Idle状態(ST601)に移行する。例えば、ユーザインタフェース部203は、フラップドアを閉じると共に通過拒否を示す画像を表示する。
尚、Touch InfoがServer Infoに合致しない場合にも、制御部200はNGラベル(LA605)にあるときと同一または類似の動作を行う。更に、制御部200は、Touch Infoが通知されることなく人間の通過を検知した場合に、NGラベル(LA605)にあるときと同一または類似の動作を行ってもよい。
図8Bは、制御部200がProbe Req Wait状態(ST602)からAsoc Req Wait状態(ST603)、Probe Req Wait状態(ST602)またはNGラベル(LA605)に遷移するまでの、制御部200における入出力及び内部処理を示している。
制御部200は、Probe Req Wait状態(ST602)にあるときに、第1の無線通信部201からProbe Requestフレームの情報(図8Bにおいて、Probe Req Info)が通知されるのを待ち受ける。
制御部200は、Probe Req Infoが通知されると、当該Probe Req InfoがTouch Infoに合致するかどうかを判定する。Probe Req InfoがTouch Infoに合致することとは、Probe Req Infoの送信元アドレスに設定された値がTouch Infoに含まれる第1の無線通信部101のMACアドレスに一致し、かつ、Probe Req Infoに含まれるSSID及び予約IDがTouch Infoに含まれるSSID及び予約IDに一致することを意味する。
Probe Req InfoがTouch Infoに合致すれば、制御部200はAssociation Requestフレームを待ち受けるための最大待ち受け時間をタイマ(図8Bにおいて、T_AsocReq)に設定する。更に、制御部200は、所望の無線通信装置10へのProbe Responseフレームの送信指示(図8Bにおいて、Probe Rsp Tx Command)を第1の無線通信部201に与え、Asoc Req Wait(ST603)状態に移行する。
尚、Probe Req InfoがTouch Infoに合致しなければ、制御部200はProbe Req Wait状態(ST602)に移行する。但し、Probe Requestフレームの送信元がTouch Infoの送信元と同一であることが確実であるならば、制御部200はNGラベル(LA605)に移行してもよい。また、所望の無線通信装置10からのProbe Req Infoが通知されることなくT_ProbeReqがタイムアウトすれば、制御部200はNGラベル(LA605)に移行する。
図8Cは、制御部200がAsoc Req Wait状態(ST603)からTicket Info Wait状態(ST604)、Asoc Req Wait状態(ST603)またはNGラベル(LA605)に遷移するまでの、制御部200における入出力及び内部処理を示している。
制御部200は、Asoc Req Wait状態(ST603)にあるときに、第1の無線通信部201からAssociation Requestフレームの情報(図8Cにおいて、Asoc Req Info)が通知されるのを待ち受ける。
Asoc Req Infoが通知されると、制御部200は当該Asoc Req InfoがProbe Req Infoに合致するか否かを判定する。Asoc Req InfoがProbe Req Infoに合致することとは、Asoc Req Infoに含まれる様々な情報(例えば、送信元アドレスに設定された値など)がProbe Req Infoに含まれるものと一致することを意味する。
Asoc Req InfoがProbe Req Infoに合致すれば、制御部200は接続要求の許可を示す値を含むAssociation Responseフレームの送信指示(図8Cにおいて、Asoc Rsp (success) Tx Command)を第1の無線通信部201に与える。更に、制御部200は、チケット情報を含むデータフレームを待ち受けるための最大待ち受け時間をタイマ(図8Cにおいて、T_Ticket)に設定し、Ticket Info Wait状態(ST604)に移行する。
尚、認証装置20がチケット情報以外に例えばコンテンツ情報、広告情報などを含むデータフレームを無線通信装置10と交換する場合には、制御部200は無線LANのアプリケーション層に相当する要素にデータ送信を可能にするコマンドを与えることが望ましい。
Asoc Req InfoがProbe Req Infoに合致しなければ、制御部200は、接続要求の拒否を示す値を含むAssociation Responseフレームの送信指示(図8Cにおいて、Asoc Rsp (refused) Tx Command)を第1の無線通信部201に与え、Asoc Req Wait状態(ST603)に移行する。但し、Association Requestフレームの送信元がProbe Requestフレームの送信元と同一であることが確実であるならば、制御部200はNGラベル(LA605)に移行してもよい。
所望の無線通信装置10からのAsoc Req Infoが通知されることなくT_AsocRepがタイムアウトすれば、制御部200はNGラベル(LA605)に移行する。
図8Dは、制御部200がTicket Info Wait状態(ST604)からIdle状態(ST601)に遷移するまでの、制御部200における入出力を示している。
制御部200は、Ticket Info Wait状態(ST604)にある時に、第1の無線通信部201からチケット情報(図8Dにおいて、Ticket Info)が通知されるのを待ち受ける。
Ticket Infoが通知されると、制御部200は当該Ticket Infoが適正であるか否かを判定する。Ticket Infoが適正であれば、制御部200は通過許可を示す情報(図8Dにおいて、Acceptance)を含むデータフレームの送信指示を第1の無線通信部201に与える。更に、制御部200は、アプリケーション上の認証許可を示す情報(図8Dにおいて、OK)をユーザインタフェース部203を介してユーザに通知し、Idle状態(ST601)に移行する。
他方、Ticket Infoが適正でなければ、制御部200は通過拒否を示す情報(図8Dにおいて、Rejection)を含むデータフレームの送信指示を第1の無線通信部201に与える。更に、制御部200は、アプリケーション上の認証拒否を示す情報(図8Dにおいて、NG)をユーザインタフェース部203を介してユーザに通知し、Idle状態(ST601)に移行する。
また、Ticket Infoが通知されることなくT_Ticketがタイムアウトすれば、制御部200はRejectionを含むデータフレームの送信指示を第1の無線通信部201に与える。更に、制御部200は、NGをユーザインタフェース部203を介してユーザに通知し、Idle状態(ST601)に移行する。但し、T_Ticketがタイムアウトした場合には、何らかの理由で認証装置20と無線通信装置10とのデータフレームの交換が困難な状況にあるかもしれない。故に、制御部200は、Rejectionを含むデータフレームの送信指示を省略することによって、通信容量を節約してもよい。
図6A、図6B、図6C、図6D、図7A、図7B、図7C、図7D、図7E、図8A、図8B、図8C及び図8Dにおいて説明された様々な信号は、IEEE802.11無線LAN規格において定義される様々なサービスプリミティブのいずれかに対応付けることができる。
図6A及び図7BのProbe Req Tx Commandは、MLME−SCAN.requestに相当する。図6B及び図7CのScan Cfm Infoは、MLME−SCAN.confirmに相当する。
図6B及び図7CのJoin and Asoc Req Tx Commandのうち、同期指示はMLME−JOIN.requestに相当する。尚、図6B及び図7Cの説明では省略されたが、同期指示の結果を示す情報がMLMEからSMEに通知される。同期指示の結果を示す情報は、MLME−JOIN.confirmに相当する。図6B及び図7CのJoin and Asoc Req Tx Commandのうち、Association Requestフレームの送信指示はMLME−ASSOCIATE.requestに相当する。
図6C及び図7DのAsoc Cfm Infoは、MLME−ASSOCIATE.confirmに相当する。図8CのAsoc Req Infoは、MLME−ASSOCIATE.indicationに相当する。図8CのAsoc Rsp (success) Tx Command及びAsoc Rsp (refused) Tx Commandは、MLME−ASSOCIATE.responseに相当する。
尚、IEEE802.11−2007無線LAN規格によれば、SMEは、Probe Requestフレームに対してProbe Responseフレームを送信するか否かを決定しない。即ち、Probe Responseフレームの送信指示は、MLMEによって与えられることになる。
しかしながら、図8Bの説明によれば、SMEは、MLMEからProbe Req Infoを通知される。更に、SMEは、Probe Req Infoに基づいてProbe Rsp Tx CommandをMLMEに与えるか否かを判定する。
一般に、IEEE802.11−2007無線LAN規格において、SMEとMLMEとの間でやり取りされる信号は、サービスプリミティブとして定義される。故に、図8Bの動作例をIEEE802.11無線LAN規格に対応させるためには、上記Probe Req Infoの通知に相当するサービスプリミティブ及びProbe Rsp Tx Commandに相当するサービスプリミティブを新たに定義する必要がある。
図6C及び図7DのTicket Infoの送信指示、図8DのAcceptanceの送信指示及び図8DのRejectionの送信指示は、MA−UNITDATA.requestに相当する。尚、図6C、図7D及び図8Dの説明では省略されたが、MA−UNITDATA.requestの結果を示す情報の通知は、MA−UNITDATA.confirmまたはMA−UNITDATA−STATUS.indicationに相当する。
図6D及び図7EのAcceptanceの通知、図6D及び図7EのRejectionの通知及び図8DのTicket Infoの通知は、MA−UNITDATA.indicationに相当する。
図3、図6A、図6B、図6C、図6D、図7A、図7B、図7C、図7D、図7E、図8A、図8B、図8C及び図8Dの説明において、Associationプロセスに関するフレームの交換について述べられた。IEEE802.11無線LAN規格に基づいて、Associationプロセスに関するフレームに加えてAuthentificationプロセスに関するフレーム(即ち、Authentificationフレーム)の交換が行われてもよい。Authentificationプロセスに関するフレーム交換は、Associationプロセスに関するフレーム交換よりも先に行われてもよいし後に行われてもよい。両者をいずれの順序で行うかは、セキュリティの設定方式に依存する。
以上説明したように、本実施形態に係る無線通信装置は、本実施形態に係る認証装置へ第2の無線通信方式に基づいて信号を送信する。認証装置は、無線通信装置からの受信信号の情報をサーバからの情報と比較することによって第1段階の認証を行う。尚、認証装置は、上記第1段階の認証の後に、探索のための信号(例えば、Probe Requestフレーム)を受信すると、当該信号の送信元アドレスが第2の無線通信方式に基づく上記受信信号に含まれる情報に合致するものに限って応答のための信号(例えば、Probe Responseフレーム)を送信する。故に、無線通信装置は、近隣の複数の認証装置の中から接続要求のための信号(例えば、Association Requestフレーム)の受信先アドレスを容易に特定できるので、当該認証装置に短時間で接続要求を送信できる。認証装置は、第2の無線通信方式に基づく受信信号を用いて接続要求の可否を判定することによって第2段階の認証を行い、接続完了後にデータフレームに含まれるチケット情報が適正であるか否かを判定することによって第3段階の認証を行う。従って、本実施形態によれば、無線通信を用いた認証をセキュアに行うことができる。
図1の無線通信装置10は、電源制御を通じて低消費電力化が可能である。例えば、無線通信装置10は、第2の無線通信方式に基づいて信号を送信してから第1の無線通信方式に基づいて信号を送信する。従って、第1の無線通信方式に基づいて信号の送信を開始するまで、第1の無線通信部101の動作のための電源の一部または全部がOFFにされたとしても、無線通信装置10は支障なく動作できる。
また、無線通信装置10は、探索のための信号を送信し、その応答のための信号をタイマのタイムアウト前に所望の認証装置から受信した場合に限って、接続要求に関する信号、データ伝送のための信号などを交換し始める。故に、例えば、第1の無線通信部101において、探索に関する信号を交換する機能部の動作のための電源と、接続要求に関する信号を交換する機能部及びデータ伝送に関する信号を交換する機能部の動作のための電源とを分離して形成できるならば、これらの電源制御を通じて無線通信装置10の低消費電力化が可能である。具体的には、探索のための信号への応答のための信号を所望の認証装置から受信して当該認証装置のアドレス情報を取得するまで、接続要求に関する信号を交換する機能部及びデータ伝送に関する信号を交換する機能部の動作のための電源の一部または全部がOFFにされたとしても、無線通信装置10は支障なく動作できる。
認証装置20は、探索のための信号を受信した場合に、その応答のための信号を送信するか否かを第2の無線通信方式に基づく受信信号に含まれる情報を用いて判定する。故に、認証装置20によれば、不要な信号(例えば、Probe Responseフレーム、Association Requestフレーム、Association Responseフレームなど)の交換が生じない。即ち、媒体の占有が抑制されるので、通信容量の確保が容易となる。例えば、IEEE802.11無線LAN規格のように、CSMA/CA(Carrier Sense Multiple Access with Carrier Avoidance)が採用されるならば、ある無線通信装置が媒体の占有することは他の無線通信装置によるフレームの送信を遅延させることを意味する。認証装置20が自動改札機であるならば、円滑な入出場管理を実現するために、僅かな時間で無線通信装置10と接続してデータフレームの交換を完了させることが望ましい。認証装置20によれば、媒体の占有が抑制されるので、結果的に短時間で認証を完了することができる。即ち、認証装置20によれば、円滑な入出場管理を実現することができる。
(第2の実施形態)
第2の実施形態に係る無線通信装置及び認証装置は、基本的に前述の第1の実施形態において説明された無線通信装置及び認証装置と同一または類似であるが、無線通信装置はProbe Requestフレームの送信を省略する。
図9は、本実施形態に係る無線通信装置10と認証装置20との間で交換される信号を例示する。図9において、STAは、STAtionの略語であり、無線通信装置10を表す。同様に、APは、基地局に相当するAccess Pointの略語であり、認証装置20を表す。
まず、例えば、ユーザが無線通信装置10のユーザインタフェース部103を操作し、無線通信装置10の制御部100において特定のアプリケーションが実行される。尚、上記アプリケーションは、ユーザ操作とは異なる条件に基づいて実行されてもよい。具体的には、無線通信装置10が認証装置20によって提供される第2の無線通信方式の通信エリアに入ったことを条件に自動的に上記アプリケーションが実行されてもよい。
上記アプリケーションが実行されると、制御部100は、第2の無線通信部102に信号(S701)の送信指示を与える。信号(S701)は、SSIDと、予約IDと、第1の無線通信部101のMACアドレスを含む。信号(S701)は、第2の無線通信部202によって受信される。
第2の無線通信部202は、信号(S701)の情報を制御部200へと通知する。制御部200は、信号(S701)の整合性を確認する。具体的には、制御部200は、信号(S701)に含まれるSSIDが、サーバ30によって指定されたSSIDと一致するか否かを判定する。更に、制御部200は、信号(S701)に含まれる予約IDが、サーバ30によって指定された複数の許可可能な予約IDのいずれかに一致するか否かを判定する。
信号(S701)に含まれるSSID及び予約IDの両方が適切であるならば、認証装置20は無線通信装置10の認証を継続する。具体的には、制御部200は、Probe Responseフレーム(S702)の送信指示を第1の無線通信部201に与える。尚、Probe Responseフレーム(S702)は、図3のProbe Responseフレーム(S303)と同一または類似である。他方、信号(S701)に含まれるSSID及び予約IDの少なくとも一方が不適切であるならば、認証装置20は無線通信装置10の認証を終了(拒否)し、例えばフラップドアを閉じて通過拒否を表す画像を表示する。
制御部200は、Probe Responseフレーム(S702)の受信先アドレスに、第1の無線通信部101のMACアドレスを設定する。第1の無線通信部101のMACアドレスは、信号(S701)から取得可能である。
制御部200は、Probe Responseフレーム(S702)の送信元アドレス及びBSSIDに、第1の無線通信部201のMACアドレスを設定する。制御部200は、Probe Responseフレーム(S702)のフレームボディに、SSIDを設定する。SSIDは、サーバ30及び信号(S701)から取得可能である。
Probe Responseフレームは、第1の無線通信部101によって受信される。第1の無線通信部101は、Probe Responseフレーム(S702)の受信先アドレスが適切であるか否かを判定する。受信先アドレスが適切であるとは、受信先アドレスに設定された値が第1の無線通信部101のMACアドレスに合致するということを意味する。第1の無線通信部101は、受信フレーム(S702)の受信先アドレスが適切であれば、受信処理を継続する。第1の無線通信部101は受信Probe Responseフレーム(S702)の情報を制御部100へと通知する。
Probe Responseフレーム(S702)の情報が通知されると、制御部100は第1の無線通信部101にAssociation Requestフレーム(S703)の送信指示を与える。尚、Association Requestフレーム(S703)は、図3のAssociation Requestフレーム(S304)と同一または類似である。
制御部100は、Association Requestフレーム(S703)の受信先アドレス及びBSSIDに、第1の無線通信部201のMACアドレスを設定する。第1の無線通信部201のMACアドレスは、Probe Responseフレーム(S702)から取得可能である。
制御部100は、Association Requestフレーム(S703)の送信元アドレスに、第1の無線通信部101のMACアドレスを設定する。制御部100は、Association Requestフレーム(S703)のフレームボディに、SSIDを設定する。SSIDは、サーバ30(チケットの購入時)及びProbe Responseフレーム(S702)から取得可能である。
Association Requestフレーム(S703)は、第1の無線通信部201によって受信される。第1の無線通信部201は、Association Requestフレーム(S703)の受信先アドレスが適切であるか否かを判定する。第1の無線通信部201は、Association Requestフレーム(S703)の受信先アドレスが適切であれば、受信処理を継続する。第1の無線通信部201は、Association Requestフレーム(S703)の情報を制御部200へと通知する。
制御部200は、Association Requestフレーム(S703)の整合性を確認する。具体的には、制御部200は、Association Requestフレーム(S703)の送信元アドレスに設定された値が信号(S701)に含まれた第1の無線通信部101のMACアドレスに一致するか否かを判定する。
制御部200は、それから第1の無線通信部201にAssociation Responseフレーム(S704)の送信指示を与える。尚、Association Responseフレーム(S704)は、図3のAssociation Responseフレーム(S305)と同一または類似である。
Association Responseフレーム(S704)のStatus Codeには、接続要求の可否を示す値が設定される。具体的には、制御部200は、受信フレーム(S703)の送信元アドレスに設定された値が信号(S701)に含まれた第1の無線通信部101のMACアドレスに一致すれば、接続要求の許可を示す値をStatus Codeに設定する。他方、制御部200は、受信フレーム(S703)の送信元アドレスに設定された値が信号(S701)に含まれた第1の無線通信部101のMACアドレスに一致しなければ、接続要求の拒否を示す値をStatus Codeに設定する。
制御部200は、送信元アドレスに加えてSSIDの整合性に基づいて接続要求の可否を判定してもよい。例えば、Association Requestフレーム(S703)のフレームボディに設定されたSSIDが信号(S701)に含まれたSSIDに一致しなければ、接続要求の拒否を示す値をStatus Codeに設定してもよい。また、制御部200は、送信元アドレスに加えて予約IDの整合性に基づいて接続要求の可否を判定してもよい。例えば、受信フレーム(S703)のフレームボディに設定された予約IDが信号(S701)に含まれた予約IDに一致しなければ、接続要求の拒否を示す値をStatus Codeに設定してもよい。
制御部200は、Association Responseフレーム(S704)の受信先アドレスに、第1の無線通信部101のMACアドレスを設定する。第1の無線通信部101のMACアドレスは、Association Requestフレーム(S703)及び信号(S701)から取得可能である。
制御部200は、Association Responseフレーム(S704)の送信元アドレス及びBSSIDに、第1の無線通信部201のMACアドレスを設定する。制御部200は、Association Responseフレーム(S704)のフレームボディのStatus Codeに接続要求の可否を示す値を設定する。例えば、接続要求を許可する場合に、制御部200はStatus Codeに「0」(即ち、Successful)を設定する。また、接続要求を拒否する場合に、制御部200はStatus Codeに「0」以外の値を設定する。尚、接続要求の拒否を表す新たなStatus Codeが定義されてもよい。
Association Responseフレーム(S704)は、第1の無線通信部101によって受信される。第1の無線通信部101は、Association Responseフレーム(S704)の受信先アドレスが適切であるか否かを判定する。第1の無線通信部101は、Association Responseフレーム(S704)の受信先アドレスが適切であれば、受信処理を継続する。第1の無線通信部101は、Association Responseフレーム(S704)の情報を制御部100へと通知する。
制御部100は、Association Responseフレーム(S704)のStatus Codeから接続要求の可否を判定する。接続要求が許可されていれば、無線通信装置10と認証装置20との間で無線LANを介したデータフレームの交換が開始する。
本実施形態に係る無線通信装置10に備えられる制御部100の動作の詳細は、図10A、図10B、図10C及び図10Dに例示されるように、SDLを用いて記述できる。
尚、以降の説明では、制御部100に備えられる端末管理エンティティがMAC副層管理エンティティに指示を与えることによって、第1の無線通信部101に対する制御が実現されることを前提としている。
図10A、図10B、図10C及び図10Dの例において、第2の無線通信方式において通信完了を直接的に確認する仕組みが用意されていないことが前提とされる。例えば、第2の無線通信方式は、バーコードの表示及び読み取りによって実現される通信に相当する。但し、制御部100は、適切な基地局からのProbe Responseフレームの情報が通知されることによって、第2の無線通信方式の通信完了を間接的に確認できる。
図10Aは、制御部100がIdle状態(ST801)からScan Cfm Wait状態(ST802)に遷移するまでの、制御部100における入出力及び内部処理を示している。
制御部100は、Idle状態(ST801)にあるときに、例えばユーザインタフェース部103に対する操作に基づいて、アプリケーションの開始指示(図10Aにおいて、Ticket Gate Application Start Command)が通知される。制御部100は、信号(図10Aにおいて、Touch Info)の送信指示を第2の無線通信部102に与える。Touch Infoは、SSID、予約ID及び第1の無線通信部101のMACアドレスを含む。
更に、制御部100は、一定期間に亘ってProbe Responseフレームを待ち受けさせると共に受信Probe Responseフレームの情報を通知させるための指示(図10Aにおいて、Scan Enable)を第1の無線通信部101に与える。
第1の無線通信部101は、Scan Enableが与えられると、当該第1の無線通信部101のMACアドレスが受信先アドレスに設定されたProbe Responseフレームを最初に受信したときに、受信Probe Responseフレームの情報(図10Bにおいて、Scan Cfm Info)を制御部100に通知するように動作する。
また、第1の無線通信部101は、受信先アドレスに加えて他の条件に基づいて受信Probe Responseフレームのフィルタリングし、全てのフィルタリングを最初に通過したProbe Responseフレームに基づくScan Cfm Infoを制御部100に通知するように動作してもよい。
尚、図10Aの動作例をIEEE802.11無線LAN規格に対応させるためには、Scan Enableに相当するサービスプリミティブ及びScan Cfm Infoの通知に相当するサービスプリミティブを新たに定義する必要がある。
制御部100は、Probe Responseフレームを待ち受けるための最大待ち受け時間をタイマ(図10Aにおいて、T_AppEnd)に設定し、Scan Cfm Wait状態(ST802)に移行する。
図10Bは、制御部100がScan Cfm Wait状態(ST802)からAsoc Cfm Wait状態(ST803)またはIdle状態(ST801)に遷移するまでの、制御部100における入出力を示している。更に、図6Bは、制御部100がNGラベル(LA805)からIdle状態(ST801)に遷移するまでの、制御部100における出力を示している。尚、図10Bは、前述の図6Bと同一または類似の動作を表しているので説明が省略される。
図10Cは、制御部100がAsoc Cfm Wait状態(ST803)からAcceptance Wait状態(ST804)またはNGラベル(LA805)に遷移するまでの、制御部100における入出力を示している。尚、図10Cは、前述の図6C及び図7Dと同一または類似の動作を表しているので説明が省略される。
図10Dは、制御部100がAcceptance Wait状態(ST804)からIdle状態(ST801)またはNGラベル(LA805)に遷移するまでの、制御部100における入出力を示している。尚、図10Dは、前述の図6D及び図7Eと同一または類似の動作を表しているので説明が省略される。
前述のように、図10A、図10B、図10C及び図10Dの例において、第2の無線通信方式は、通信完了を直接的に確認する仕組みが用意されていないことが前提とされる。第2の無線通信方式において通信完了を直接的に確認する仕組みが用意されているならば、制御部100は、図10A、図10B、図10C及び図10Dの代わりに図11A、図11B、図11C、図11D及び図11Eに例示されるように動作してもよい。
図11Aは、制御部100がIdle状態(ST901)からTouch Wait状態(ST902)に遷移するまでの、制御部100における入出力及び内部処理を示している。
制御部100は、Idle状態(ST901)にあるときに、例えばユーザインタフェース部103に対する操作に基づいて、アプリケーションの開始指示(図11Aにおいて、Ticket Gate Application Start Command)が通知される。制御部100は、信号(図11Aにおいて、Touch Info)の送信指示を第2の無線通信部102に与える。Touch Infoは、SSID、予約ID及び第1の無線通信部101のMACアドレスを含む。
更に、制御部100は、一定期間に亘ってProbe Responseフレームを待ち受けさせると共に受信Probe Responseフレームの情報を通知させるための指示(図11Aにおいて、Scan Enable)を第1の無線通信部101に与える。制御部100は、Probe Responseフレームを待ち受けるための最大待ち受け時間をタイマ(図11Aにおいて、T_AppEnd)に設定し、Touch Wait状態(ST902)に移行する。
図11Bは、制御部100がTouch Wait状態(ST902)からScan Cfm Wait状態(ST903)またはIdle状態(ST901)に遷移するまでの、制御部100における入出力を示している。更に、図11Bは、制御部100がNGラベル(LA906)からIdle状態(ST901)に遷移するまでの、制御部100における出力を示している。
制御部100は、Touch Wait状態(ST902)にあるときに、第2の無線通信部102からTouch Infoの通信完了を示す情報(図11Bにおいて、Touch Complete)が通知されるのを待ち受ける。制御部100は、Touch Completeが通知されると、Scan Cfm Wait状態(ST903)に移行する。
制御部100は、NGラベル(LA906)にあるときに、アプリケーション上の認証拒否を示す情報(図11Bにおいて、NG)をユーザインタフェース部103を介してユーザに通知し、Idle状態(ST901)に移行する。尚、第2の無線通信部102からTouch Completeが通知されることなくタイマ(図11Bにおいて、T_AppEnd)がタイムアウトした場合にも、制御部100はNGラベル(LA906))にあるときと同一または類似の動作を行う。
図11Cは、制御部100がScan Cfm Wait状態(ST903)からAsoc Cfm Wait状態(ST904)またはNGラベル(LA906)に遷移するまでの、制御部100における入出力を示している。
制御部100は、Scan Cfm Wait状態(ST903)にあるときに、第1の無線通信部101からProbe Resposneフレームの情報(図11Cにおいて、Scan Cfm Info)が通知されるのを待ち受ける。
制御部100は、Scan Cfm Infoが通知されると、Probe Resposneフレームが適切な基地局(認証装置20)から送信されたか否かを判定する。Probe Responseフレームが適切な基地局から送信されていれば、制御部100は、当該基地局のMACアドレスに等しいBSSIDによって特定されるBSSへの同期指示及び当該基地局へのAssociation Requestフレームの送信指示(図11Cにおいて、Join and Asoc Req Tx Command)を第1の無線通信部101に与え、Asoc Cfm Wait状態(ST904)に移行する。
他方、Probe Responseフレームが適切な基地局から送信されていない場合には、制御部100はNGラベル(LA906)に移行する。また、第1の無線通信部101からScan Cfm Infoが通知されることなくタイマ(図11Cにおいて、T_AppEnd)がタイムアウトした場合にも、制御部100はNGラベル(LA906)に移行する。
図11Dは、制御部100がAsoc Cfm Wait状態(ST904)からAcceptance Wait状態(ST905)またはNGラベル(LA906)に遷移するまでの、制御部100における入出力を示している。尚、図11Dは、前述の図6C、図7D及び図10Cと同一または類似の動作を表しているので説明が省略される。
図11Eは、制御部100がAcceptance Wait状態(ST905)からIdle状態(ST901)またはNGラベル(LA906)に遷移するまでの、制御部100における入出力を示している。尚、図11Eは、前述の図6D、図7E及び図10Dと同一または類似の動作を表しているので説明が省略される。
本実施形態に係る認証装置20に備えられる制御部200の動作の詳細は、図12A、図12B及び図12Cに例示されるように、SDLを用いて記述できる。
尚、以降の説明では、制御部200に備えられる端末管理エンティティがMAC副層管理エンティティに指示を与えることによって、第1の無線通信部201に対する制御が実現されることを前提としている。
図12Aは、制御部200がIdle状態(ST1001)からAsoc Req Wait状態(ST1002)またはIdle状態(ST1001)に遷移するまでの、制御部200における入出力及び内部処理を示している。更に、図12Aは、制御部200がNGラベル(LA1004)からIdle状態(ST1001)に遷移するまでの、制御部200における出力を示している。
制御部200は、Idle状態(ST1001)にあるときに、第2の無線通信部202から受信信号の情報(図12Aにおいて、Touch Info)が通知される。Touch Infoは、SSID、予約ID及び第1の無線通信部101のMACアドレスを含む。
制御部200は、Touch Infoがサーバ30から取得した情報(Server Info)に合致するか否かを判定する。Touch InfoがServer Infoに合致すれば、制御部200は、Association Requestフレームを待ち受けるための最大待ち受け時間をタイマ(図12Aにおいて、T_AsocReq)に設定する。更に、制御部200は、所望の無線通信装置10へのProbe Responseフレームの送信指示(図12Aにおいて、Probe Rsp Tx Command)を第1の無線通信部201に与える。制御部200は、それから、Asoc Req Wait(ST1002)状態に移行する。
制御部200は、NGラベル(LA1004)にあるときに、アプリケーション上の認証拒否を示す情報(図12Aにおいて、NG)をユーザインタフェース部203を介してユーザに通知し、Idle状態(ST1001)に移行する。例えば、ユーザインタフェース部203は、フラップドアを閉じると共に通過拒否を示す画像を表示する。尚、Touch InfoがServer Infoに合致しない場合にも、制御部200はNGラベル(LA1004)にあるときと同一または類似の動作を行う。更に、制御部200は、Touch Infoが通知されることなく人間の通過を検知した場合に、NGラベル(LA1004)にあるときと同一または類似の動作を行ってもよい。
図12Bは、制御部200がAsoc Req Wait状態(ST1002)からTicket Info Wait状態(ST1003)、Asoc Req Wait状態(ST1002)またはNGラベル(LA1004)に遷移するまでの、制御部200における入出力及び内部処理を示している。尚、図12Bは、前述の図8Cと同一または類似の動作を表しているので説明が省略される。
図12Cは、制御部200がTicket Info Wait状態(ST1003)からIdle状態(ST1001)に遷移するまでの、制御部200における入出力を示している。尚、図12Cは、前述の図8Dと同一または類似の動作を表しているので説明が省略される。
(第3の実施形態)
第3の実施形態に係る無線通信装置及び認証装置は、基本的に前述の第2の実施形態において説明された無線通信装置及び認証装置と同一または類似であるが、無線通信装置はProbe Requestフレームの送信を省略しない。本実施形態において、認証装置20は、前述の第2の実施形態と同一または類似である。即ち、認証装置20は、Probe Requestフレームではなく図9の信号(S701)に応じて、Probe Responseフレームを送信する。
本実施形態によれば、無線通信装置10は、通常のIEEE802.11無線LAN規格に従って動作することができる。故に、無線通信装置10の実装負荷を低減させることができる。
本実施形態に係る無線通信装置10に備えられる制御部100の動作の詳細は、SDLを用いて記述できる。具体的には、制御部100の動作は、図6A、図6B、図6C及び図6Dの動作例、或いは、図7A、図7B、図7C、図7D及び図7Eに例示される動作例と基本的に同一または類似である。
本実施形態に係る認証装置20に備えられる制御部200の動作の詳細は、SDLを用いて記述できる。具体的には、制御部200の動作は、図12A、図12B及び図12Cに例示される動作と基本的に同一または類似である。
(第4の実施形態)
第4の実施形態に係る無線通信装置及び認証装置は、基本的に前述の第2の実施形態において説明された無線通信装置及び認証装置と同一または類似であるが、認証装置はProbe Responseフレームの代わりの信号を第2の無線通信方式に基づいて送信する。
具体的には、本実施形態において、制御部200は、第2の無線通信部202から図9の信号(S701)の情報が通知されると、第2の無線通信部202に信号の送信指示を与える。
この信号は、図9のProbe Responseフレーム(S702)を代替するので、Probe Responseフレーム(S702)と同一または類似の情報を含む。例えば、信号は、第1の無線通信部201のMACアドレスを含む。尚、前述の通り、第1の無線通信部201のMACアドレスはBSSIDに等しい。また、上記送信信号は、SSIDを含んでもよい。制御部100は、SSIDが適切であるか否かを判定してもよい。
尚、第2の無線通信方式が例えば接触型ICカードまたは非接触型ICカードを用いた通信、NFCなどのように通信相手を一意に特定可能なものであるならば、受信先アドレス(例えば、第1の無線通信部101のMACアドレス)は上記信号において省略可能である。
第2の無線通信部102は、図9のProbe Responseフレーム(S702)の代わりの信号を受信し、受信信号の情報を制御部100に通知する。制御部100は、受信信号に含まれる第1の無線通信部201のMACアドレスに基づいて、Association Requestフレーム(図9のAssociation Requestフレーム(S703)に相当する)の送信指示を第1の無線通信部101に与える。
本実施形態に係る無線通信装置10に備えられる制御部100の動作の詳細は、SDLを用いて記述できる。具体的には、制御部100の動作は、図10A、図10B、図10C及び図10Dの動作例、或いは、図11A、図11B、図11C、図11D及び図11Eに例示される動作例と基本的に同一または類似であるが、図10B及び図11Bに例示される動作の一部において異なる。制御部100は、Scan Cfm Infoの代わりに第2の無線通信部102における受信信号の情報(例えば、Touch Reply Infoと呼ぶことができる)が通知される。Touch Reply Infoは、第1の無線通信部201のMACアドレスを含む。
本実施形態に係る認証装置20に備えられる制御部200の動作の詳細は、SDLを用いて記述できる。具体的には、制御部200の動作は、図12A、図12B及び図12に例示される動作と基本的に同一または類似であるが、図12Aに例示される動作の一部において異なる。制御部200は、Probe Rsp Tx Commandの代わりに信号(Touch Reply Info)の送信指示を第2の無線通信部202に与える。Touch Reply Infoは、第1の無線通信部201のMACアドレスを含む。
尚、本実施形態において、無線通信装置10と認証装置20との間で交換される信号にセキュリティの設定に必要な情報を含めることによって、接続完了時までにセキュリティの設定も完了させることができる。例えば、図9のProbe Responseフレーム(S702)の代わりの信号は、接続完了後に第1の無線通信部201によって使用される暗号鍵を含んでもよい。
(第5の実施形態)
前述の各実施形態において、認証装置20は自動改札機に相当すると仮定された。しかしながら、認証装置20は、例えば、特定の場所での第1の無線通信方式に基づく通信(以降の説明において、簡単化のために無線LAN通信と仮定される)の利用を制限付きで無線通信装置10に許可する基地局であってもよい。
前述の各実施形態によれば、無線通信装置10が第2の無線通信方式に基づいて信号を送信すると認証装置20が一連の認証処理を行い、その過程で無線通信装置10は認証装置20に無線LANで接続する。本実施形態に係る認証装置20は、前述の一連の認証処理を通じて許可された無線通信装置10に無線LAN通信の利用(例えば、インターネット接続、コンテンツ配信、広告配信など)を許可する。
尚、認証装置20の各要素は同一の装置に備えられなくてもよい。例えば、第1の無線通信部201が、第2の無線通信部202とは異なる装置に備えられてもよい。但し、相異なる装置間は例えば有線接続され、前述の各実施形態と同様に一連の認証処理が実行される。認証装置20の各要素が複数の装置に分割して備えられる場合には、当該認証装置20は認証システムと呼ばれてもよい。
例えば、第2の無線通信部202を備える装置が、特定の場所(例えば、認証装置20によって提供される無線LANエリア)の入り口に配置される。無線通信装置10のユーザは、例えば特定のアプリケーションの実行を通じて、第2の無線通信部102から信号を送信させる。この信号が第2の無線通信部202によって受信されることによって、認証装置20は一連の認証処理を行う。権限が適正であれば、無線通信装置10は無線LAN通信の利用が許可されない。他方、権限が適正でなければ、無線通信装置10は無線LAN通信の利用が許可されない。
本実施形態によれば、特定の場所での第1の無線通信方式に基づく通信の利用を制限付きで無線通信装置に許可する基地局が実現可能となる。
(第6の実施形態)
第6の実施形態に係る無線通信装置及び認証装置は、前述のいずれかの実施形態において説明された無線通信装置及び認証装置と基本的に同一または類似であるが、第1の無線通信方式に基づく通信のためのバッファを更に備える。
例えば、図1の無線通信装置10に関して、バッファは、第1の無線通信部101内に設けられてもよいし、第1の無線通信部101が使用するメモリ(図示されない)内に設けられてもよい。また、図2の認証装置20に関して、バッファは、第1の無線通信部201内に設けられてもよいし、第1の無線通信部201が使用するメモリ(図示されない)内に設けられてもよい。
係るバッファを設けることによって、第1の無線通信方式に基づいて送受信される信号を保存することが可能となる。即ち、これらの信号の例えば再送処理、外部出力処理などが容易に実現可能となる。
また、本実施形態に係る無線通信装置及び認証装置は、前述の第2の無線通信方式に基づく通信のためのバッファを更に備えてもよい。例えば、図1の無線通信装置10に関して、バッファは、第2の無線通信部102内に設けられてもよいし、第2の無線通信部102が使用するメモリ(図示されない)内に設けられてもよい。また、図2の認証装置20に関して、バッファは、第2の無線通信部202内に設けられてもよいし、第2の無線通信部202が使用するメモリ(図示されない)内に設けられてもよい。
係るバッファを設けることによって、第2の無線通信方式に基づいて送受信される信号を保存することが可能となる。即ち、これらの信号の例えば再送処理、外部出力処理などが容易に実現可能となる。
(第7の実施形態)
第7の実施形態に係る無線通信装置及び認証装置は、前述のいずれかの実施形態において説明された無線通信装置及び認証装置と基本的に同一または類似であるが、制御部においてファームウェアが動作する。本実施形態によれば、ファームウェアの書き換えによって無線通信機能の変更を容易に実現することができる。
(第8の実施形態)
第8の実施形態に係る無線通信装置及び認証装置において、前述のいずれかの実施形態において説明された無線通信装置及び認証装置と同一または類似であるが、第1の無線通信部はクロック信号を生成するクロック生成部を更に備える。制御部はクロック生成部からのクロック信号に基づいて動作する。
具体的には、図1の無線通信装置10に関して、第1の無線通信部101はクロック生成部を備え、制御部100はクロック生成部からのクロック信号に基づいて動作する。また、図2の認証装置20に関して、第1の無線通信部201はクロック生成部を備え、制御部200はクロック生成部からのクロック信号に基づいて動作する。
制御部は、第1の無線通信部において生成されたクロック信号に基づいて動作することによって、第1の無線通信部に同期して動作できる。
また、本実施形態に係る無線通信装置及び認証装置において、第2の無線通信部も第1の無線通信部内のクロック生成部からのクロック信号に基づいて動作してもよい。即ち、図1の無線通信装置10に関して、第2の無線通信部102は第1の無線通信部101内のクロック生成部からのクロック信号に基づいて動作してもよい。また、図2の認証装置20に関して、第2の無線通信部202は第1の無線通信部201内のクロック生成部からのクロック信号に基づいて動作してもよい。
第2の無線通信部は、第1の無線通信部において生成されたクロック信号に基づいて動作することによって、第1の無線通信部に同期して動作できる。
(第9の実施形態)
第9の実施形態に係る無線通信装置及び認証装置は、前述のいずれかの実施形態において説明された無線通信装置及び認証装置と基本的に同一または類似であるが、電源部、電源制御部及び無線電力給電部を更に備える。電源制御部は、電源部及び無線電力給電部に接続され、電源部及び無線電力給電部のうちの一方を装置の電源として選択する。本実施形態によれば、装置の電源が適切に制御されるので低消費電力動作が可能となる。
(第10の実施形態)
第10の実施形態に係る無線通信装置及び認証装置は、前述のいずれかの実施形態において説明された無線通信装置及び認証装置と基本的に同一または類似であるが、動画像圧縮/伸張部を更に備える。本実施形態によれば、圧縮した動画像の伝送と受信した圧縮動画像の伸長とを容易に行うことが可能となる。
(第11の実施形態)
第11の実施形態に係る無線通信装置及び認証装置は、前述のいずれかの実施形態において説明された無線通信装置及び認証装置と基本的に同一または類似であるが、第1の無線通信部がLED(Light Emitting Diode)部または他の点灯素子を更に備える。LED部は、第1の無線通信部の動作状態に応じたパターンで点灯する。従って、第1の無線通信部の動作状態をユーザに容易に通知することが可能となる。
また、第2の無線通信部がLED部または他の点灯素子を更に備えてもよい。LED部は、第2の無線通信部の動作状態に応じたパターンで点灯する。従って、第2の無線通信部の動作状態をユーザに容易に通知することが可能となる。
(第12の実施形態)
第12の実施形態に係る無線通信装置及び認証装置は、前述のいずれかの実施形態において説明された無線通信装置及び認証装置と基本的に同一または類似であるが、第1の無線通信部に接続されるバイブレータ部を更に備える。バイブレータ部は、第1の無線通信部の動作状態に応じたパターンで振動する。従って、第1の無線通信部の動作状態をユーザに容易に通知することが可能となる。
また、本実施形態に係る無線通信装置及び認証装置は、第2の無線通信部に接続されるバイブレータ部を更に備えてよい。バイブレータ部は、第2の無線通信部の動作状態に応じたパターンで振動する。従って、第2の無線通信部の動作状態をユーザに容易に通知することが可能となる。
(第13の実施形態)
第13の実施形態に係る無線通信装置及び認証装置は、前述のいずれかの実施形態において説明された無線通信装置及び認証装置と基本的に同一または類似であるが、第1の無線通信部は切替部と複数の相異なるPHY処理部とを備える。切替部は、複数のPHY処理部に接続され、有効なPHY処理部を切り替える。本実施形態によれば、状況に応じて適切なPHY処理部を用いて第1の無線通信方式に基づく通信を実行することができる。
(第14の実施形態)
第14の実施形態に係る無線通信装置及び認証装置は、前述のいずれかの実施形態において説明された無線通信装置及び認証装置と基本的に同一または類似であるが、第1の無線通信部は切替部と複数の相異なる無線通信機能部(PHY処理部を含む)とを備える。例えば、複数の無線通信機能部のうちの1つが無線LAN通信を実行する機能部であってもよい。切替部は、複数の無線通信機能部に接続され、有効な無線通信機能部を切り替える。本実施形態によれば、状況に応じて適切な無線通信機能部を用いて第1の無線通信方式に基づく通信を実行することができる。
(第15の実施形態)
第15の実施形態に係る無線通信装置及び認証装置は、前述の第13の実施形態において説明された無線通信装置及び認証装置と基本的に同一または類似であるが、スイッチを更に備える。スイッチは、有効なPHY処理部をアンテナに接続させる。本実施形態によれば、アンテナを共用しながら状況に応じて適切なPHY処理部を用いて第1の無線通信方式に基づく通信を実行することができる。
(第16の実施形態)
第16の実施形態に係る無線通信装置及び認証装置は、前述の第14の実施形態において説明された無線通信装置及び認証装置と基本的に同一または類似であるが、スイッチを更に備える。スイッチは、有効な無線通信機能部をアンテナに接続させる。本実施形態によれば、アンテナを共用しながら状況に応じて適切な無線通信機能部を用いて第1の無線通信方式に基づく通信を実行することができる。
上記各実施形態の少なくとも一部の処理は、汎用のコンピュータを基本ハードウェアとして用いることで実現可能である。上記処理を実現するプログラムは、コンピュータで読み取り可能な記憶媒体に格納して提供されてもよい。プログラムは、インストール可能な形式のファイルまたは実行可能な形式のファイルとして記憶媒体に記憶される。記憶媒体としては、磁気ディスク、光ディスク(CD−ROM、CD−R、DVD等)、光磁気ディスク(MO等)、半導体メモリなどである。記憶媒体は、プログラムを記憶でき、かつ、コンピュータが読み取り可能であれば、何れであってもよい。また、上記処理を実現するプログラムを、インターネットなどのネットワークに接続されたコンピュータ(サーバ)上に格納し、ネットワーク経由でコンピュータ(クライアント)にダウンロードさせてもよい。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
10・・・無線通信装置
20・・・認証装置
30・・・サーバ
100,200・・・制御部
101,201・・・第1の無線通信部
102,202・・・第2の無線通信部
103,203・・・ユーザインタフェース部

Claims (14)

  1. 第1のアドレス情報が割り当てられ、第1の無線通信方式を用いて通信を行う第1の無線通信部と、
    第2の無線通信方式を用いて通信を行う第2の無線通信部と、
    前記第1の無線通信部及び前記第2の無線通信部を制御する制御部と
    を具備し、
    前記制御部は、前記第1のアドレス情報と、所望のシステムを特定する第1の識別情報と、認証対象を特定する第2の識別情報とを含む第1の信号の送信指示を前記第2の無線通信部に与え、
    前記制御部は、前記第1の信号の送信指示を前記第2の無線通信部に与えてから第1の待ち受け時間が経過する前に前記第1の無線通信部及び前記第2の無線通信部のいずれか一方によって受信された少なくとも1つの第2の信号の情報が通知され、かつ、当該少なくとも1つの第2の信号に前記第1の信号を受信した認証装置に割り当てられた第2のアドレス情報が含まれている場合に、前記第2のアドレス情報が受信先アドレスに設定された接続要求のための第3の信号の送信指示を前記第1の無線通信部に与える、
    無線通信装置。
  2. 前記制御部は、前記第1の信号の送信指示を前記第2の無線通信部に与えてから第1の待ち受け時間が経過する前に前記第1の無線通信部によって受信された少なくとも1つの第2の信号の情報が通知され、かつ、当該少なくとも1つの第2の信号に前記第1の信号を受信した認証装置に割り当てられた第2のアドレス情報が含まれている場合に、前記第2のアドレス情報が受信先アドレスに設定された接続要求のための第3の信号の送信指示を前記第1の無線通信部に与える、請求項1の無線通信装置。
  3. 前記制御部は、前記第1の信号の送信指示を前記第2の無線通信部に与えてから第1の待ち受け時間が経過する前に前記第2の無線通信部によって受信された少なくとも1つの第2の信号の情報が通知され、かつ、当該少なくとも1つの第2の信号に前記第1の信号を受信した認証装置に割り当てられた第2のアドレス情報が含まれている場合に、前記第2のアドレス情報が受信先アドレスに設定された接続要求のための第3の信号の送信指示を前記第1の無線通信部に与える、請求項1の無線通信装置。
  4. 前記第2の無線通信方式は、前記第1の無線通信方式に比べて通信レンジが狭い、請求項1の無線通信装置。
  5. 前記制御部は、前記第1の信号の送信指示から前記第1の待ち受け時間が経過するまで第2の信号を待ち受けさせるための指示を前記第1の無線通信部に与え、
    前記第1の無線通信部は、前記第1の待ち受け時間が経過する前に前記第1のアドレス情報が受信先アドレスに設定された第2の信号を受信すると、当該第2の信号の情報を前記制御部に通知する、
    請求項1の無線通信装置。
  6. 前記制御部は、前記第3の信号の送信指示を前記第1の無線通信部に与えた後に、前記第3の信号に基づく接続要求の可否を示す値を含む第4の信号の情報が前記第1の無線通信部から通知され、
    前記制御部は、前記第4の信号が前記接続要求の許可を示す値を含む場合に、前記認証装置とデータ交換をするための指示を前記第1の無線通信部に与える、
    請求項1の無線通信装置。
  7. 第1のアドレス情報が割り当てられ、第1の無線通信方式を用いて通信を行う第1の無線通信部と、
    第2の無線通信方式を用いて通信を行う第2の無線通信部と、
    前記第1の無線通信部及び前記第2の無線通信部を制御する制御部と
    を具備し、
    前記制御部は、第2のアドレス情報と、所望のシステムを特定する第1の識別情報と、認証対象を特定する第2の識別情報とを含み前記第2の無線通信部によって受信された第1の信号の情報が通知されると、前記第1の識別情報及び前記第2の識別情報が適切であるか否かを判定し、
    前記制御部は、前記第1の識別情報及び前記第2の識別情報が適切である場合に、前記第1のアドレス情報を含む第2の信号の送信指示を前記第1の無線通信部及び前記第2の無線通信部のいずれか一方に与え、
    前記制御部は、前記第2の信号の送信指示を前記第1の無線通信部及び前記第2の無線通信部のいずれか一方に与えてから第1の待ち受け時間が経過する前に前記第1の無線通信部によって受信された接続要求のための第3の信号の情報が通知されると、当該第3の信号に基づく接続要求の可否を前記第2のアドレス情報に基づいて判定し、
    前記制御部は、前記接続要求の可否を示す値を含む第4の信号の送信指示を前記第1の無線通信部に与える、
    認証装置。
  8. 前記制御部は、前記第1の識別情報及び前記第2の識別情報が適切である場合に、前記第1のアドレス情報を含む第2の信号の送信指示を前記第1の無線通信部に与える、請求項7の認証装置。
  9. 前記制御部は、前記第1の識別情報及び前記第2の識別情報が適切である場合に、前記第1のアドレス情報を含む第2の信号の送信指示を前記第2の無線通信部に与える、請求項7の認証装置。
  10. 前記第2の無線通信方式は、前記第1の無線通信方式に比べて通信レンジが狭い、請求項7の認証装置。
  11. 前記制御部は、前記接続要求の許可を示す値を含む第4の信号の送信指示を前記第1の無線通信部に与えた後に、前記第2のアドレス情報が割り当てられた無線通信装置とデータ交換をするための指示を前記第1の無線通信部に与える、請求項7の認証装置。
  12. 前記制御部は、前記接続要求の許可を示す値を含む第4の信号に対する確認応答が前記第1の無線通信部によって受信された後に、前記第2のアドレス情報が割り当てられた無線通信装置とデータ交換をするための指示を前記第1の無線通信部に与える、請求項7の認証装置。
  13. 第1のアドレス情報が割り当てられ、第1の無線通信方式を用いて通信を行う第1の無線通信部と、
    第2の無線通信方式を用いて通信を行う第2の無線通信部と、
    前記第1の無線通信部及び前記第2の無線通信部を制御する制御部と
    を具備する無線通信装置によって行われる無線通信方法であって、
    前記制御部が、前記第1のアドレス情報と、所望のシステムを特定する第1の識別情報と、認証対象を特定する第2の識別情報とを含む第1の信号の送信指示を前記第2の無線通信部に与えることと、
    前記制御部が、前記第1の信号の送信指示を前記第2の無線通信部に与えてから第1の待ち受け時間が経過する前に前記第1の無線通信部及び前記第2の無線通信部のいずれか一方によって受信された少なくとも1つの第2の信号の情報が通知され、かつ、当該少なくとも1つの第2の信号に前記第1の信号を受信した認証装置に割り当てられた第2のアドレス情報が含まれている場合に、前記第2のアドレス情報が受信先アドレスに設定された接続要求のための第3の信号の送信指示を前記第1の無線通信部に与えることと
    を具備する、無線通信方法。
  14. 第1のアドレス情報が割り当てられ、第1の無線通信方式を用いて通信を行う第1の無線通信部と、
    第2の無線通信方式を用いて通信を行う第2の無線通信部と、
    前記第1の無線通信部及び前記第2の無線通信部を制御する制御部と
    を具備する認証装置によって行われる認証方法であって、
    前記制御部が、第2のアドレス情報と、所望のシステムを特定する第1の識別情報と、認証対象を特定する第2の識別情報とを含み前記第2の無線通信部によって受信された第1の信号の情報が通知されると、前記第1の識別情報及び前記第2の識別情報が適切であるか否かを判定することと、
    前記制御部が、前記第1の識別情報及び前記第2の識別情報が適切である場合に、前記第1のアドレス情報を含む第2の信号の送信指示を前記第1の無線通信部及び前記第2の無線通信部のいずれか一方に与えることと、
    前記制御部が、前記第2の信号の送信指示を前記第1の無線通信部及び前記第2の無線通信部のいずれか一方に与えてから第1の待ち受け時間が経過する前に前記第1の無線通信部によって受信された接続要求のための第3の信号の情報が通知されると、当該第3の信号に基づく接続要求の可否を前記第2のアドレス情報に基づいて判定することと、
    前記制御部が、前記接続要求の可否を示す値を含む第4の信号の送信指示を前記第1の無線通信部に与えることと
    を具備する認証方法。
JP2012194160A 2012-09-04 2012-09-04 無線通信装置、認証装置、無線通信方法及び認証方法 Active JP5624588B2 (ja)

Priority Applications (8)

Application Number Priority Date Filing Date Title
JP2012194160A JP5624588B2 (ja) 2012-09-04 2012-09-04 無線通信装置、認証装置、無線通信方法及び認証方法
US14/017,701 US9613474B2 (en) 2012-09-04 2013-09-04 Wireless communication apparatus, authentication apparatus, wireless communication method and authentication method
US15/440,148 US10362017B2 (en) 2012-09-04 2017-02-23 Wireless communication apparatus, authentication apparatus, wireless communication method and authentication method
US16/436,973 US10771446B2 (en) 2012-09-04 2019-06-11 Wireless communication apparatus, authentication apparatus, wireless communication method and authentication method
US16/920,906 US11200768B2 (en) 2012-09-04 2020-07-06 Wireless communication apparatus, authentication apparatus, wireless communication method and authentication method
US16/920,947 US11443578B2 (en) 2012-09-04 2020-07-06 Wireless communication apparatus, authentication apparatus, wireless communication method and authentication method
US16/920,837 US11210881B2 (en) 2012-09-04 2020-07-06 Wireless communication apparatus, authentication apparatus, wireless communication method and authentication method
US17/883,468 US11995935B2 (en) 2012-09-04 2022-08-08 Wireless communication apparatus, authentication apparatus, wireless communication method and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012194160A JP5624588B2 (ja) 2012-09-04 2012-09-04 無線通信装置、認証装置、無線通信方法及び認証方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2014192820A Division JP5917640B2 (ja) 2014-09-22 2014-09-22 無線通信装置、認証装置、無線通信方法、認証方法、通過制御装置、自動改札機および基地局

Publications (2)

Publication Number Publication Date
JP2014050083A JP2014050083A (ja) 2014-03-17
JP5624588B2 true JP5624588B2 (ja) 2014-11-12

Family

ID=50186737

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012194160A Active JP5624588B2 (ja) 2012-09-04 2012-09-04 無線通信装置、認証装置、無線通信方法及び認証方法

Country Status (2)

Country Link
US (7) US9613474B2 (ja)
JP (1) JP5624588B2 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5269925B2 (ja) 2011-01-31 2013-08-21 株式会社東芝 無線通信装置及び無線通信方法
JP5624588B2 (ja) 2012-09-04 2014-11-12 株式会社東芝 無線通信装置、認証装置、無線通信方法及び認証方法
US10057813B1 (en) * 2014-05-09 2018-08-21 Plume Design, Inc. Onboarding and configuring Wi-Fi enabled devices
JP6668610B2 (ja) * 2014-06-19 2020-03-18 株式会社リコー プログラム、情報処理装置、情報処理システム、及び情報処理方法
US9655151B2 (en) * 2014-10-06 2017-05-16 Adtran, Inc. Wireless mesh network auto-forming in a multi-tenant environment
JP6492823B2 (ja) * 2015-03-18 2019-04-03 株式会社リコー 情報処理システム
CN105263194A (zh) * 2015-09-18 2016-01-20 北京金山安全软件有限公司 移动设备与固定设备之间通信连接的建立方法及装置
CN105824921A (zh) 2016-03-16 2016-08-03 广州彩瞳网络技术有限公司 用户社会关系识别装置和方法
US10515320B2 (en) * 2016-09-20 2019-12-24 International Business Machines Corporation Biometric verification of ticket users
CN109429378B (zh) * 2017-07-18 2022-04-29 中兴通讯股份有限公司 一种组网方法和装置、及终端
CN108091022A (zh) * 2017-12-31 2018-05-29 刘兴丹 一种使用时获取快递柜开柜密码的方法、装置
CN108460875A (zh) * 2018-03-20 2018-08-28 深圳市西克智能技术有限公司 一种基于动态二维码的门禁认证方法及装置
CN111599039A (zh) * 2019-02-19 2020-08-28 邑锜股份有限公司 被动式电子锁
CN110288734A (zh) * 2019-06-26 2019-09-27 深圳市商汤科技有限公司 门禁控制方法及装置、电子设备和存储介质

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3671881B2 (ja) 2001-07-18 2005-07-13 ソニー株式会社 通信システムおよび方法、情報処理装置および方法、通信端末および方法、拡張装置、並びにプログラム
JP4405309B2 (ja) * 2004-04-07 2010-01-27 株式会社バッファロー アクセスポイント、無線lan接続方法、無線lan接続プログラムを記録した媒体および無線lanシステム
JP4342394B2 (ja) 2004-07-20 2009-10-14 ソニー・エリクソン・モバイルコミュニケーションズ株式会社 携帯通信端末装置、外部端末装置および無線通信システム切替方法
JP2006166311A (ja) 2004-12-10 2006-06-22 Matsushita Electric Ind Co Ltd 無線通信端末及び無線通信方法
US9402272B2 (en) * 2005-03-17 2016-07-26 Core Wireless Licensing S.A.R.L. Electronic device having a cellular communication mode and a radio communication mode
JP2007228241A (ja) 2006-02-23 2007-09-06 Seiko Epson Corp 放送・通信サービス受信システムおよび放送・通信サービス受信機能付き情報端末装置
US9269221B2 (en) * 2006-11-13 2016-02-23 John J. Gobbi Configuration of interfaces for a location detection system and application
JP4390817B2 (ja) 2007-03-30 2009-12-24 株式会社エヌ・ティ・ティ・ドコモ 認証処理システム、移動通信端末、及び認証処理方法
US7852789B2 (en) * 2007-06-20 2010-12-14 At&T Intellectual Property Ii, L.P. Methods, systems, and/or devices for providing network access
JP4790678B2 (ja) * 2007-09-05 2011-10-12 パナソニック株式会社 携帯端末装置及び認証エリア拡張システム
JP5131006B2 (ja) * 2008-04-16 2013-01-30 ソニー株式会社 通信システム並びに通信装置
JP5206109B2 (ja) * 2008-05-15 2013-06-12 船井電機株式会社 入退場管理システムおよび無線通信端末
JP2010066929A (ja) 2008-09-09 2010-03-25 Olympus Corp サーバシステム、電子機器、通信端末及び認証方法
JP2010066928A (ja) 2008-09-09 2010-03-25 Olympus Corp サーバシステム、電子機器、通信端末及び認証方法
US20100124937A1 (en) * 2008-11-20 2010-05-20 John Vogel Method of customer relationship management using a short range communications network
JP4981826B2 (ja) 2009-01-28 2012-07-25 シャープ株式会社 通信システム、画像形成装置及び携帯情報端末装置
US20110028091A1 (en) * 2009-08-03 2011-02-03 Motorola, Inc. Method and system for near-field wireless device pairing
US8432262B2 (en) * 2010-02-26 2013-04-30 GM Global Technology Operations LLC Multiple near field communication tags in a pairing domain
US8682245B2 (en) * 2010-09-23 2014-03-25 Blackberry Limited Communications system providing personnel access based upon near-field communication and related methods
JP5586438B2 (ja) 2010-11-29 2014-09-10 株式会社東芝 改札システムおよび自動改札装置
JP5469043B2 (ja) 2010-11-30 2014-04-09 株式会社日立製作所 リモート監視システム及びリモート監視方法
JP5269925B2 (ja) 2011-01-31 2013-08-21 株式会社東芝 無線通信装置及び無線通信方法
US8929861B2 (en) * 2011-02-24 2015-01-06 Blackberry Limited Personnel access system with verification features utilizing near field communication (NFC) and related methods
JP5879780B2 (ja) * 2011-07-08 2016-03-08 ブラザー工業株式会社 情報処理プログラム、情報処理装置、情報処理方法
JP5713844B2 (ja) 2011-08-25 2015-05-07 株式会社東芝 無線通信装置及び干渉回避方法
US9258704B2 (en) * 2012-06-27 2016-02-09 Advanced Messaging Technologies, Inc. Facilitating network login
JP5624588B2 (ja) 2012-09-04 2014-11-12 株式会社東芝 無線通信装置、認証装置、無線通信方法及び認証方法
JP5662978B2 (ja) 2012-09-07 2015-02-04 株式会社東芝 携帯無線装置、無線通信方法および通信装置
JP2014052897A (ja) 2012-09-07 2014-03-20 Toshiba Corp 携帯無線装置、無線通信システムおよび無線通信方法
KR102164801B1 (ko) * 2014-03-21 2020-10-13 삼성전자주식회사 액세스 포인트 연결 시스템, 방법 및 장치

Also Published As

Publication number Publication date
US11200768B2 (en) 2021-12-14
US20200334932A1 (en) 2020-10-22
US10771446B2 (en) 2020-09-08
US10362017B2 (en) 2019-07-23
US20140062657A1 (en) 2014-03-06
US20220376874A1 (en) 2022-11-24
US20190297068A1 (en) 2019-09-26
US20170163621A1 (en) 2017-06-08
US11210881B2 (en) 2021-12-28
US9613474B2 (en) 2017-04-04
JP2014050083A (ja) 2014-03-17
US20200334934A1 (en) 2020-10-22
US20200334933A1 (en) 2020-10-22
US11443578B2 (en) 2022-09-13
US11995935B2 (en) 2024-05-28

Similar Documents

Publication Publication Date Title
JP5624588B2 (ja) 無線通信装置、認証装置、無線通信方法及び認証方法
US10051537B2 (en) Communication apparatus, communication apparatus control method, and program
US8891422B2 (en) Communication system, communication terminal, communication device, communication control method, and communication control program
US10387089B2 (en) Information processing apparatus, control method thereof, and non-transitory computer readable medium using authentication processing
US20200186669A1 (en) Information processing device, control method, and recording medium
JP3849647B2 (ja) 無線通信システム、無線通信装置及び無線通信方法、並びにコンピュータ・プログラム
KR20150114765A (ko) 근거리 무선 통신(nfc) 기능을 지원하는 화상형성장치 및 화상형성장치의 nfc 동작 모드를 설정하는 방법
WO2010070906A1 (ja) 通信装置、通信システム、通信制御方法及び通信制御プログラム
US20150131642A1 (en) Communication apparatus, control method of communication apparatus, communication system, and storage medium
JP2013157737A (ja) 通信装置、制御方法およびプログラム
JPWO2013175674A1 (ja) 無線通信システム、情報端末、通信制御方法、及びプログラム
JP5917640B2 (ja) 無線通信装置、認証装置、無線通信方法、認証方法、通過制御装置、自動改札機および基地局
JP6282364B2 (ja) 通信装置、プログラム及びおよび通信システム
CN112014795B (zh) 信息处理装置、信息处理方法和位置检测系统
US20230060244A1 (en) Information processing apparatus, control method therefor, and storage medium
US20100235497A1 (en) Information processing apparatus and communication processing method thereof
JP2020036157A (ja) 基地局装置、制御方法、及び、プログラム
JP6888037B2 (ja) 情報処理装置、制御方法およびプログラム
CN115134787A (zh) 信息处理装置、信息处理系统和记录介质
JP2018117372A (ja) 通信装置、その制御方法、およびプログラム
JP2006191261A (ja) 基地局、移動局、及びこれらを用いた通信システム
JP2010130184A (ja) 無線通信基地局

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20131219

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20131226

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20140109

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140325

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140820

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140902

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140926

R151 Written notification of patent or utility model registration

Ref document number: 5624588

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151