以下、添付図面を参照して、本発明を適用した実施の形態となる無線LAN(Local Area Network)通信システムを詳細に説明する。
(基本構成)
まず、以下に説明する実施の形態の無線LAN通信システムの基本構成を説明する。図1は、無線LAN通信システムの基本構成を示すシステム構成図である。図1に示すように、無線LAN通信システムは、通信範囲制限装置1、第1のデバイスとしてスマートフォン2、第2のデバイスとしてプリンタ装置3、及び、第3のデバイスとしてプロジェクタ装置4を有している。なお、図1に示す各デバイスは一例であり、後述する通信機能を有するデバイスであれば、どのようなデバイスでもよい。例えばスマートフォン2の代わりに、タブレット端末装置、携帯ゲーム機、ノート型のパーソナルコンピュータ装置等の携帯可能な通信機器を用いてもよい。
(通信範囲制限装置の基本構成)
通信範囲制限装置1は、例えば無線LANルータ等の、無線LANのアクセスポイントを形成する機器となっている。通信範囲制限装置1は、ローカルエリアネットワークの一例として、図1中、実線の楕円で示す無線LAN通信エリア5を形成する。また、通信範囲制限装置1は、無線LAN通信エリア5内における、無線LAN通信エリア5よりも狭いエリア内においてのみ、各デバイスの通信を可能とする。例えば、通信範囲制御装置1は、無線LAN通信エリア5内における、無線LAN通信エリア5よりも狭い、パーソナルエリアネットワーク(PAN)内においてのみ、各デバイスの通信を可能とする。
一例として、パーソナルエリアネットワークとしては、極低電力でBLE(Bluetooth(登録商標) Low Energy)通信を行うブルートゥース(登録商標)PANを用いることができる。図1中、点線の楕円に示す通信範囲が、ブルートゥース(登録商標)PANによるBLE通信エリア6である。なお、パーソナルエリアネットワークはブルートゥースPANであることとして説明を進める。しかし、ブルートゥースの代わりに、例えば非接触無線(NFC:Near Field Communications)、ミリ波無線通信、QRコード(登録商標)、可視光、環境音又は超音波を用いてもよい。
(通信範囲制限装置の基本的なハードウェア構成)
図2に、通信範囲制限装置1の基本的なハードウェア構成を示す。この図2に示すように、通信範囲制限装置1は、CPU(Central Processing Unit)11、ROM(Read Only Memory)12、RAM(Random Access Memory)13、HDD(Hard Disk Drive)14、入出力インタフェース(入出力I/F)15、無線LANAP部16(APはアクセスポイントの意である)、及び、BLE通信部17を有している。CPU11〜BLE通信部17は、バスライン18を介して相互に接続されている。
ROM12には、無線LAN通信エリア5内のBLE通信エリア6でのみ、各デバイスの通信を可能とするための通信制御プログラムが記憶されている。通信制御プログラムは、RAM13又はHDD14等の他の記憶部に記憶させてもよい。CPU11は、通信制御プログラムに従って動作することで、無線LANAP部16及びBLE通信部17を制御し、無線LAN通信エリア5内のBLE通信エリア6においてのみ、各デバイスの通信を可能とする制御を行う。
図1及び図2においては、通信範囲制限装置1は、機器単体として図示されている。しかし、通信範囲制限装置1は、各デバイスの内部に組み込まれていてもよい。例えば、プリンタ装置、または、複合機(MFP)等の機器内に組み込まれていてもよい。
(スマートフォンの基本的なハードウェア構成)
図3に、スマートフォン2の基本的なハードウェア構成を示す。この図3に示すように、スマートフォン2は、CPU21、ROM22、RAM23、表示部24、マイクロホン部25、スピーカ部26を有している。また、スマートフォン2は、入出力I/F28、無線通信部29、カメラ部30、無線LAN通信部31、及び、BLE通信部32を有している。CPU21〜BLE通信部32は、バスライン33を介して相互に接続されている。
ROM22には、無線LAN通信エリア5内のBLE通信エリア6でのみ、各デバイスの通信を可能とするための通信制御プログラムが記憶されている。通信制御プログラムは、RAM23等の他の記憶部に記憶させてもよい。CPU21は、通信制御プログラムに従って動作することで、無線LAN通信部31及びBLE通信部32を制御する。これにより、無線LAN通信エリア5内のBLE通信エリア6におけるBLE通信を可能とする。
表示部24は、透明電極で形成されたタッチパネルと、表示パネルとを一体的に形成した、いわゆるタッチパネル付表示部となっている。無線通信部29は、所定のキャリアの無線基地局を介して、電話及びメール等の通信を行う。
(プリンタ装置の基本的なハードウェア構成)
図4に、プリンタ装置3の基本的なハードウェア構成を示す。この図4に示すように、プリンタ装置3は、CPU41、ROM42、RAM43、操作パネル44、プリンタ機構45を有している。また、プリンタ装置3は、HDD46、無線LAN通信部47、BLE通信部48、有線通信部49及び入出力I/F50を有している。CPU41〜入出力I/F50は、バスライン51を介して相互に接続されている。
ROM42には、無線LAN通信エリア5内のBLE通信エリア6でのみ、各デバイスの通信を可能とするための通信制御プログラムが記憶されている。通信制御プログラムは、RAM43又はHDD46等の他の記憶部に記憶させてもよい。CPU41は、通信制御プログラムに従って動作することで、無線LAN通信部47及びBLE通信部48を制御する。これにより、無線LAN通信エリア5内のBLE通信エリア6におけるBLE通信を可能とする。また、プリンタ機構45は、スマートフォン2から指定された印刷設定で画像及びテキスト等の印刷を行う。
(プロジェクタ装置の基本的なハードウェア構成)
図5に、プロジェクタ装置4の基本的なハードウェア構成を示す。この図5に示すように、プロジェクタ装置4は、入力インタフェース部(入力IF部)61、画像処理部62、照明光学系63、RAM64及び操作部65を有している。また、プロジェクタ装置4は、リモートコントローラ70から赤外線送信されるコマンドを受信する受信部66、無線LAN通信部67、BLE通信部68、及び、CPU69を有している。
このようなプロジェクタ装置4は、投影される画像に対応する画像情報が、入力IF部61に供給される。画像情報は、画像処理部62により、歪み補正等の所定の画像処理が施された後、照明光学系63によりスクリーン等に投影される。
RAM64には、無線LAN通信エリア5内のBLE通信エリア6でのみ、各デバイスの通信を可能とするための通信制御プログラムが記憶されている。通信制御プログラムは、ROM又はHDD等の他の記憶部に記憶させてもよい。CPU69は、通信制御プログラムに従って動作することで、無線LAN通信部67及びBLE通信部68を制御する。これにより、無線LAN通信エリア5内のBLE通信エリア6におけるBLE通信を可能とする。
(通信範囲制限装置の基本的なソフトウェア構成)
次に、図6は、通信範囲制限装置1のCPU11が通信制御プログラムに従って動作することで実現される各機能の機能ブロックである。この図6に示すように、通信範囲制限装置1のCPU11は、通信制御プログラムを実行することで、デバイス接続部75、周辺機器接続部76、離脱検知部77、無線LANAP制御部78及びBLE通信制御部79として機能する。
なお、この例では、デバイス接続部75〜BLE通信制御部79は、通信制御プログラムにより、ソフトウェア的に実現されることとして説明を進める。しかし、デバイス接続部75〜BLE通信制御部79のうち、一部又は全部をIC(Integrated Circuit)で実現してもよいし、一部又は全部をハードウェアで実現してもよい。
また、通信範囲制限装置1の通信制御プログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)などのコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。また、CD−R、DVD(Digital Versatile Disk)、ブルーレイディスク(登録商標)、半導体メモリ等のコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。また、通信範囲制限装置1の通信制御プログラムは、インターネット等のネットワーク経由でインストールするかたちで提供してもよい。また、通信範囲制限装置1の通信制御プログラムは、機器内のROM等に予め組み込んで提供してもよい。
(スマートフォンの基本的なソフトウェア構成)
次に、図7は、スマートフォン2のCPU21が通信制御プログラムに従って動作することで実現される各機能の機能ブロックである。この図7に示すように、スマートフォン2のCPU21は、通信制御プログラムに従って動作することで、印刷依頼部81、無線LAN通信制御部82、BLE通信制御部83としての各機能を実現させる。印刷依頼部81は、BLE通信によりプリンタ装置3を遠隔操作して、所望の画像及び文字等を印刷させる機能である。
なお、この例では、印刷依頼部81〜BLE通信制御部83は、通信制御プログラムにより、ソフトウェア的に実現されることとして説明を進める。しかし、印刷依頼部81〜BLE通信制御部83のうち、一部又は全部をIC(Integrated Circuit)で実現してもよいし、一部又は全部をハードウェアで実現してもよい。
また、スマートフォン2の通信制御プログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)などのコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。また、CD−R、DVD(Digital Versatile Disk)、ブルーレイディスク(登録商標)、半導体メモリなどのコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。また、スマートフォン2の通信制御プログラムは、インターネット等のネットワーク経由でインストールするかたちで提供してもよい。また、スマートフォン2の通信制御プログラムは、機器内のROM等に予め組み込んで提供してもよい。
(プリンタ装置の基本的なソフトウェア構成)
次に、図8は、プリンタ装置3のCPU41が通信制御プログラムに従って動作することで実現される各機能の機能ブロックである。この図8に示すように、プリンタ装置3のCPU41は、通信制御プログラムに従って動作することで、印刷部85、無線LAN通信制御部86及びBLE通信制御部87としての機能を実現させる。印刷部85は、スマートフォン2から依頼された画像及び文字等を用紙に印刷するように、プリンタ機構45を制御する機能である。
なお、この例では、印刷部85〜BLE通信制御部87は、ソフトウェア的に実現されることとして説明を進める。しかし、印刷部85〜BLE通信制御部87のうち、一部又は全部をIC(Integrated Circuit)で実現してもよいし、一部又は全部をハードウェアで実現してもよい。
また、プリンタ装置3の通信制御プログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)などのコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。また、CD−R、DVD(Digital Versatile Disk)、ブルーレイディスク(登録商標)、半導体メモリなどのコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。また、プリンタ装置3の通信制御プログラムは、インターネット等のネットワーク経由でインストールするかたちで提供してもよい。また、プリンタ装置3の通信制御プログラムは、機器内のROM等に予め組み込んで提供してもよい。
(無線LAN通信システムの基本動作の概要)
このような無線LAN通信システムにおいて、図1に実線で示す外側の楕円が、通信範囲制限装置1の無線LANAP部16で形成される無線LANの通信可能範囲(無線LAN通信エリア5)を示している。この無線LAN通信エリア5内に、スマートフォン2、プリンタ装置3及びプロジェクタ装置4が位置している。
スマートフォン2は、無線LAN通信機能が設けられたプリンタ装置3及びプロジェクタ装置4等の周辺機器と通信し、無線LANを介して所望の画像、文字等の印刷、又は、画像の投影等の遠隔操作が可能となっている。
また、プリンタ装置3及びプロジェクタ装置4等の周辺機器は、無線LAN通信部47,67と共に、BLE通信部48,68を有している。これにより、通信範囲制限装置1のBLE通信部17との間で、BLE通信が可能となっている。ただし、図1に、点線の楕円で示すように、BLE通信エリア6は、無線LAN通信エリア5よりも狭くなっている。このため、BLE通信エリア6内に位置するスマートフォン2及びプリンタ装置3と、通信範囲制限装置1との間でBLE通信を行うことは可能である。しかし、BLE通信エリア6外に位置するプロジェクタ装置4と、通信範囲制限装置1との間でBLE通信を行うことは不可となっている。
すなわち、無線LAN通信システムは、後述するように、BLE通信を用いて無線LAN設定を行う。このため、実際に無線LANで通信できるのは、BLE通信が可能なスマートフォン2及びプリンタ装置3だけであり、BLE通信が不可なプロジェクタ装置4は、無線LAN通信エリア5内であっても、無線LAN設定を行うことができず、無線LAN通信は不可となっている。
(スマートフォンに対する基本的な接続動作)
図9は、無線LAN通信エリア5のBLE通信エリア6内に移動したスマートフォン2が、無線LAN通信回線を確立する流れを示すシーケンス図である。通信範囲制限装置1のデバイス接続部75は、BLE通信制御部79からBLE通信部17を介して、例えば3つのアドバタイズメントチャネルのアドバタイズメントパケットを送信することで、周辺機器に対して自機の存在を知らせている。アドバタイズメントパケットには、BLE通信エリア6を示す通信範囲情報が含まれている。ステップS1は、BLE通信エリア6を示す通信範囲情報を含むアドバタイズメントパケットの送信を示している。
BLE通信エリア6内に、スマートフォン2が位置すると、スマートフォン2のBLE通信部32で、通信範囲制限装置1から送信されているアドバタイズメントパケット(通信範囲情報)が受信される。スマートフォン2は、受信した通信範囲情報を参照することで、スマートフォン2自身がBLE通信エリア6内に位置しているか否かを判別する。そして、この判別結果を、ステップS2に示す応答として、BLE通信により通信範囲制限装置1に送信する。スマートフォン2が、BLE通信エリア6内に位置している場合、スマートフォン2のBLE通信部32及び通信範囲制限装置1のBLE通信部17は、ステップS3において、BLE通信のペアリング処理(BLEペアリング)を行う。これにより、スマートフォン2と通信範囲制限装置1との間でBLE通信が可能となる。
次に、BLEペアリングが完了すると、通信範囲制限装置1のデバイス接続部75は、ステップS4において、Wi−Fiアライアンスで規格化された無線LAN接続を容易化するWPS方式のPINコード(固有識別情報)を、BLE通信により、スマートフォン2に送信する。また、通信範囲制限装置1のデバイス接続部75は、ステップS6において、無線LANAP部16に対して、スマートフォン2に送信したPINコードを転送し、WPS方式の通信開始準備指示を行う。通信範囲制限装置1の無線LANAP部16は、ステップS8において、スマートフォン2に送信したPINコードを用いてWPS方式のセットアップを行う。
一方、通信範囲制限装置1からWPS方式のPINコードを受信したスマートフォン2のBLE通信部32は、ステップS5において、受信したPINコードを無線LAN通信部31に転送し、WPS方式の通信開始準備指示を行う。無線LAN通信部31は、ステップS7において、通信範囲制限装置1から転送されたPINコードを用いてWPS方式のセットアップを行う。これにより、ステップS9において、スマートフォン2及び通信範囲制限装置1が、PINコードを用いたWPS方式によりWi−Fi接続(無線LAN接続)される。
このように、無線LAN通信システムは、スマートフォン2が通信範囲制限装置1のBLE通信エリア6内に位置した際、自動的にWi−Fi接続(無線LAN接続)が完了する。このため、ユーザの無線LANに対する設定知識及び面倒なPINコードの入力操作等を不要とすることができる。また、BLE通信においては、暗号化された情報が各機器間で送受信されるため、安全性を確保したうえでPINコードの送受信を行うことができる。
次に、スマートフォン2のBLE通信制御部83及び通信範囲制限装置1のBLE通信制御部79は、新たなデバイスの接続を可能とするために、ステップS10において、一旦、BLE通信を切断する。その後、通信範囲制限装置1のデバイス接続部75は、ステップS11において、ステップS1で説明したように、BLE通信エリア6を示す通信範囲情報を含むアドバタイズメントパケットを送信する。そして、通信範囲制限装置1のデバイス接続部75は、上述のようにBLE通信により、BLE通信エリア6に位置しているスマートフォン2等のデバイスと、無線LAN通信回線の確立を図る。
(プリンタ装置に対する基本的な接続動作)
次に、図10は、無線LAN通信エリア5のBLE通信エリア6内に位置するプリンタ装置3が、無線LAN通信回線を確立する流れを示すシーケンス図である。周辺機器となるプリンタ装置3は、印刷を依頼するスマートフォン2等のデバイスから印刷の依頼を受けることで、有効に機能するデバイスである。このため、プリンタ装置3との間で無線LAN通信を確立する場合、プリンタ装置3を制御するスマートフォン2等が、予め無線LANに接続済みであることが好ましい。図10のシーケンス図は、スマートフォン2が、無線LANに接続済みであることを前提としている(図9の説明を参照)。そして、図10のシーケンス図は、図9のステップS10において、スマートフォン2と通信範囲制限装置1との間のBLE通信が一旦切断され、アドバタイズメントパケットの送信が可能となることで、ステップS21からの処理が開始される。
プリンタ装置3は、据え置き型の機器であり、通信範囲制限装置1のBLE通信エリア6内に設けられている。プリンタ装置3は、ステップS21において、上述の3つのアドバタイズメントチャネルを介して、スマートフォン2等の印刷の依頼を行うデバイスが、無線LANに接続されたか否かを問うための接続問い合わせ情報を含むアドバタイズメントパケットを、BLE通信部48を介して通信範囲制限装置1に定期的に送信する。図6に示した通信範囲制限装置1の周辺機器接続部76は、ステップS22において、印刷の依頼を行うデバイスの接続の有無を示す応答を、BLE通信部17を介してプリンタ装置3に送信する。
スマートフォン2等、印刷の依頼を行うデバイスが、無線LANに接続された場合、通信範囲制限装置1の周辺機器接続部76及びプリンタ装置3のBLE通信部48は、ステップS23において、BLE通信のペアリング処理(BLEペアリング)を行う。これにより、プリンタ装置3と通信範囲制限装置1との間でBLE通信が可能となる。
次に、BLEペアリングが完了すると、通信範囲制限装置1の周辺機器接続部76は、ステップS24において、Wi−Fiアライアンスで規格化された無線LAN接続を容易化するWPS方式のPINコードをプリンタ装置3に送信する。また、通信範囲制限装置1は、ステップS26において、プリンタ装置3に送信したPINコードを無線LANAP部16に転送し、WPS方式の通信開始準備指示を行う。通信範囲制限装置1の無線LANAP部16は、ステップS28において、プリンタ装置3に送信したPINコードを用いてWPS方式のセットアップを行う。
一方、通信範囲制限装置1からWPS方式のPINコードを受信したプリンタ装置3のBLE通信部48は、ステップS25において、受信したPINコードを無線LAN通信部47に転送し、WPS方式の通信開始準備指示を行う。無線LAN通信部47は、ステップS27において、BLE通信部48から転送されたPINコードを用いてWPS方式のセットアップを行う。これにより、ステップS29において、プリンタ装置3及び通信範囲制限装置1が、PINコードを用いたWPS方式によりWi−Fi接続(無線LAN接続)される。
次に、プリンタ装置3のBLE通信部48及び通信範囲制限装置1のBLE通信部17は、新たなデバイスの接続を可能とするために、ステップS30において、一旦、BLE通信を切断する。その後、プリンタ装置3のBLE通信部48は、ステップS31において、ステップS21で説明したように、接続問い合わせ情報を含むアドバタイズメントパケットを送信する。そして、通信範囲制限装置1は、印刷を依頼するデバイスが無線LANに接続された際に、上述のようにBLE通信により、BLE通信エリア6に位置しているプリンタ装置3と、無線LAN通信回線を確立する。
(印刷動作)
次に、図11のフローチャートに、無線LANに接続されたスマートフォン2からプリンタ装置3を遠隔操作して印刷物を印刷する流れを示す。上述のように無線LAN内において、スマートフォン2及びプリンタ装置3が無線LAN通信部31,47を介して相互に接続されると、スマートフォン2でプリンタ装置3を遠隔操作することが可能となる。
スマートフォン2でプリンタ装置3を遠隔操作する場合、ユーザは、スマートフォン2のROM22等の記憶部に記憶されている印刷アプリケーションプログラムを起動操作する。印刷アプリケーションプログラムが起動操作されると、図7に示すスマートフォン2の印刷依頼部81は、ステップS41において、無線LAN通信制御部82及び無線LAN通信部31を介してプリンタ装置3に印刷要求を行う。図8に示すプリンタ装置3の印刷部85は、印刷要求を受信すると、ステップS42において、無線LAN通信部47を介して、スマートフォン2に対し、印刷に用いるデバイスの問い合わせを行う。ユーザは、スマートフォン2に記憶されているデータを印刷する場合は、印刷に用いるデバイスはスマートフォン2であることを、無線LAN通信により、プリンタ装置3に通知する。または、ユーザは、プロジェクタ装置4で投影している画像等を印刷する場合は、印刷に用いるデバイスはプロジェクタ装置4であることを、無線LAN通信により、プリンタ装置3に通知する。
次に、ステップS43では、プリンタ装置3の印刷部85が、無線LAN通信により、スマートフォン2に対して、印刷するデータの問い合わせを行う。ユーザは、スマートフォン2に記憶されている画像又はテキスト等のデータを印刷する場合、印刷するデータは、スマートフォン2に記憶されているデータであることを、無線LAN通信により、プリンタ装置3に通知する。または、ユーザは、プロジェクタ装置4で投影している画像等が印刷するデータである場合は、印刷するデータはプロジェクタ装置4で投影されているデータであることを、無線LAN通信により、プリンタ装置3に通知する。最後に、プリンタ装置3の印刷部85は、ステップS44において、無線LAN通信により、ユーザに指定されたデバイス(スマートフォン2又はプロジェクタ装置3)から、ユーザに指定されたデータを取得して印刷を実行する。
(デバイスの切断動作)
次に、図12は、BLE通信エリア6内でプリンタ装置3に無線LAN接続されているスマートフォン2が、BLE通信エリア6外に移動した際に、無線LAN通信回線(及びBLE通信回線)が切断される流れを示すシーケンス図である。ステップS51では、上述のようにBLE通信エリア6に対応する通信範囲を示す通信範囲情報が、通信範囲制限装置1のBLE通信部17からスマートフォン2にBLE通信により送信される。スマートフォン2は、GPS(Global Positioning System)等により自機で検出した自機位置と、通信範囲情報で示されるBLE通信エリア6とを比較する。そして、スマートフォン2は、自機位置がBLE通信エリア6外となったことを検出した際に、ステップS52において、無線LAN通信部31に対して無線LANの切断指示(Wi−Fi切断指示)を行う。
なお、この例では、通信範囲制限装置1側からスマートフォン2に対して通信範囲情報を送信し、スマートフォン2が、自機の現在位置と通信範囲情報で示されるBLE通信エリア6とを比較して、BLE通信エリア6に対する離脱の有無を検出することとした。しかし、スマートフォン2がGPS等で検出した自機の現在位置を通信範囲制限装置1にBLE通信で送信し、通信範囲制限装置1が、スマートフォン2の現在位置とBLE通信エリア6とを比較して、BLE通信エリア6に対するスマートフォン2等のデバイスの離脱の有無を検出してもよい。この場合、図6に示す離脱検知部77が、BLE通信エリア6に対するスマートフォン2等のデバイスの離脱の有無を検知することとなる。
スマートフォン2の無線LAN通信部31は、BLE通信部32から無線LANの切断が指示されると、ステップS53において、無線LAN通信を用いて、通信範囲制限装置1に対して無線LANの切断要求を行う。通信範囲制限装置1は、無線LANの切断要求を受信すると、ステップS54に示すように、無線LANの切断要求を行ったデバイスに関連する無線LAN通信回線を切断する。これにより、スマートフォン2のみならず、プリンタ装置3の無線LAN通信回線も切断される。
なお、無線LAN通信回線の切断後に、再度、無線LAN通信回線を確立する場合、通信範囲制限装置1は、PINコードを新たなものに更新する。このため、BLE通信エリア6外に移動したスマートフォン2が、再度、BLE通信エリア6内に移動した際には、前回とは異なるPINコードを用いて無線LAN通信回線が確立されることとなる。
このように、無線LAN通信システムは、スマートフォン2がBLE通信エリア6外に移動した際に、自動的に無線LAN通信回線及びBLE通信回線を切断することができる。このため、スマートフォン2が無線LANに接続可能な範囲を、一定の範囲内(BLE通信エリア6内)に限定することができる。また、BLE通信エリア6外に移動したスマートフォン2のみならず、スマートフォン2と通信を行っていたプリンタ装置3の無線LAN通信回線も切断する。このため、スマートフォン2との間の無線LAN通信回線を切断することで、使用されないこととなった無線LAN通信回線に対するプリンタ装置3の接続が、無駄に継続される不都合を防止でき、より高い通信セキュリティを得ることができる。すなわち、例えば社内LAN等の構内網への接続許可を持たないユーザに対しても、構内網の安全性を確保したうえで、ユーザのデバイスを、一時的かつ簡単に、構内網に通信接続させて使用させることができる。
また、無線LAN通信回線の切断後に、再度、無線LAN通信回線を確立する際には、PINコードを新たなものに更新する。このため、BLE通信エリア6外に移動したスマートフォン2が、前回の接続時に用いていたPINコードを再利用して、他のデバイスの無線LAN通信の傍受を図る不正行為を防止できる。
また、BLE通信エリア6外にスマートフォン2が移動した際には、スマートフォン2のみならず、スマートフォン2と通信を行っていたプリンタ装置3の無線LAN通信回線も切断する。これにより、スマートフォン2との間の無線LAN通信回線を切断することで、使用されないこととなった無線LAN通信回線に対するプリンタ装置3の接続が、無駄に継続される不都合を防止でき、より高い通信セキュリティを得ることができる。
なお、無線LAN通信回線の確立時に、BLE通信により、通信範囲制限装置1からスマートフォン2等のデバイスに配信するWPS方式のPINコードの代わりに、公開鍵を配信してもよい。WPS方式のPINコードの代わりに、例えばディフィーヘルマン鍵交換法(Diffie-Hellman key exchange method)による公開鍵を配信して、無線LAN通信回線を確立してもよい。この場合、BLE通信エリア6内で公開鍵の送受信が行われるため、無線LANの管理者の目が届く範囲内で公開鍵の送受信が行われる。このため、公開鍵を送信するデバイス、及び、公開鍵を受信するデバイス及びユーザ等が明確である。従って、不正ユーザ及び不正デバイス等の、いわゆる成りすましによる不正な通信を防止できる。また、一旦確立された無線LAN通信回線が切断され、再度、無線LAN通信回線が確立される際には、上述のPINコードの場合と同様に、前回とは異なる新たな公開鍵を用いることが好ましいであろう。
また、音声(空間を伝搬する音響出力)で、通信範囲制限装置1からスマートフォン2又はプリンタ装置3等のデバイスに対して、PINコード又は公開鍵を伝達してもよい。この場合、音響出力は、BLE通信で用いられる電波よりも空間の伝達性が悪いため、各デバイス間で音声の送受が可能な範囲に、PINコード等の送受信範囲を制限できる。このため、システム管理者等の目の届く狭い範囲でPINコード等の送受信が行われる。従って、上述の不正ユーザ及び不正デバイス等の、いわゆる成りすましによる不正な通信を、さらに強力に防止できる。
また、通信範囲情報の代わりに、BLE通信部17の受信信号強度(RSSI)を用いて、BLE通信エリア6内のデバイスの有無を監視してもよい。また、退場RSSIエリア及び入場RSSIエリアとみなすBLE通信の受信信号強度を、所望の受信信号強度に設定することで、BLE通信エリア6の範囲内において、無線LANに接続可能な範囲(入場RSSIエリアの範囲)を動的に調整できる。
以上、無線LAN通信エリア内にBLE通信エリアが無線LAN通信エリアに包含されている例を示したが、例えば、図13に示すように、BLE通信エリアの少なくとも一部の領域が無線LAN通信エリア外に位置する状態であってもよい。図13において、無線LAN通信回線を確立できるエリアは、BLE通信エリア6’となる。無線LAN通信エリア外のBLE通信エリア7では、BLE通信により通信範囲情報を受信可能であるが、そもそも無線LAN通信を行うためのセットアップができないためである。図13に示すような状態は、例えば、無線LANAP部16とBLE通信部17が異なる位置に配置されている場合や、通信の指向性により通信可能範囲が一方向に突出しているような場合に考えられる。
(改善点)
ここで、このような基本構成を有する無線LAN通信システムは、無線LAN通信を用いて各デバイスが通信可能な距離は、BLE通信エリア6内の近距離に限定される。上述の無線LAN通信システムが、複数、それぞれ物理的に離れた場所に存在する場合において、各無線LAN通信システム内に位置するデバイス同士の通信が可能となれば、利便性が向上する。すなわち、例えば一方の無線LAN通信システム内にプリンタ装置が存在しない場合、一方の無線LAN通信システム内に位置するスマートデバイスから、他方の無線LAN通信システム内に位置するプリンタ装置を操作して印刷を行うことが可能となる。
しかし、上述の無線LAN通信システムは、無線LAN通信エリア5内にBLE通信エリア6を設定することで、無線LAN通信エリア5内の一部の範囲に限定して無線LANの使用を許可し、また、管理することで、高いセキュリティ性を実現している。このため、物理的に離れた場所に存在する各無線LAN通信システムのデバイス同士で通信を可能とする場合でも、このような高いセキュリティ性を維持することが必要である。
このため、実施の形態の無線LAN通信システムは、複数の無線LAN通信システムの各ネットワークにおいて、それぞれプレフィクスの異なるIPv6(Internet Protocol Version 6)アドレスを配布し、それらの間でVPN(Virtual Private Network)接続を行う。また、VPN接続時に、各無線LAN通信システムが保有するデバイスの一覧情報を交換する。そして、各無線LAN通信システムにおいて、一覧情報を用いて各デバイスの通信管理を行う。これにより、高いセキュリティ性を維持したうえで、それぞれ物理的に離れた場所に存在する無線LAN通信システム内のデバイス同士の通信を可能とすることができる。
(実施の形態の無線LAN通信システムのシステム構成)
次に、実施の形態の無線LAN通信システムは、無線LANの通信が許可されるBLE通信エリア6において、接続先となる無線LANを、ユーザ情報又は時間等に応じて変更可能とすることで、アドホックな無線通信システムのネットワークセキュリティを、さららに向上させている。
図14に、このような実施の形態の無線LAN通信システムのシステム構成を示す。この図14において、第1の通信範囲101は、第1の通信装置106で形成され、第2の通信範囲102は、第2の通信装置107で形成されている。また、第3の通信範囲103は、第3の通信装置108で形成され、第4の通信範囲104は、第4の通信装置109で形成され、第5の通信範囲105は、第5の通信装置110で形成されている。第1の通信範囲101は、例えば上述のBLE通信エリア6であり、第2の通信範囲102〜第5の通信範囲105は、上述の無線LAN通信エリア5である。
すなわち、この実施の形態の無線LAN通信システムの場合、一つ(複数でもよい)のBLE通信エリア(第1の通信範囲101)と、複数の無線LAN通信エリア(第2〜第5の通信範囲102〜105)を有している。BLE通信エリア(第1の通信範囲101)は、各無線LAN通信エリア(第2〜第5の通信範囲102〜105)よりも狭い。また、BLE通信エリア(第1の通信範囲101)は、各無線LAN通信エリア(第2〜第5の通信範囲102〜105)に包含されている。
第1の通信範囲101内には、第2の通信範囲102〜第5の通信範囲105にも含まれる第1のデバイス111及び第2のデバイス112が位置している。第4の通信範囲104及び第5の通信範囲105内には、第3のデバイス113が位置している。また、この実施の形態の無線LAN通信システムは、第1〜第5の通信範囲101〜105外に位置するデバイス114を有している。なお、第1〜第5の通信範囲101〜105は、全て第1の通信装置106が形成してもよい。
BLE通信エリア6に相当する第1の通信範囲101において、第1のデバイス111及び第2のデバイス112は、無線LAN通信エリア5に相当する第2〜第5の通信装置107〜110のうち、接続可能な通信装置が、ユーザ情報に基づいて決定される。例えば、第1のデバイス111が、ユーザ情報により、第3の通信装置108に対する接続が許可されていた場合、第1のデバイス111は、第3の通信装置108に対して通信接続を図り、BLE通信エリア6に相当する第1の通信範囲106内において、第3の通信範囲103に対応する無線LAN通信を行う。同様に、第2のデバイス112が、ユーザ情報により、第5の通信装置110に対する接続が許可されていた場合、第2のデバイス112は、第5の通信装置110に対して通信接続を図り、BLE通信エリア6に相当する第1の通信範囲106内において、第5の通信範囲110に対応する無線LAN通信を行う。
なお、第1のデバイス111は、ユーザ情報に基づいて決定される接続先(上述の第3の通信装置108)以外の通信装置である、第2の通信装置107、第4の通信装置109及び第5の通信装置110には通信接続をすることができない。同様に、第2のデバイス112は、ユーザ情報に基づいて決定される接続先(上述の第5の通信装置110)以外の通信装置である、第2の通信装置107〜第4の通信装置109には通信接続をすることができない。
第1のデバイス111は、第3の通信装置108との間で通信回線を確立しているため、第3の通信範囲103に存在するネットワーク機器との通信が可能である。しかし、第1のデバイス111は、通信回線が確立されていない第2の通信範囲102、第4の通信範囲104及び第5の通信範囲105に存在するネットワーク機器との間で通信はできない。同様に、第2のデバイス112は、第5の通信装置110との間に通信回線を確立している。このため、第2のデバイス112は、第5の通信範囲105に存在するネットワーク機器との通信は可能であるが、通信回線が確立されていない第2の通信範囲102〜第4の通信範囲104に存在するネットワーク機器との間で通信はできない。
第1の通信範囲101外であり、かつ、第4の通信範囲104及び第5の通信範囲105内に位置する第3のデバイス113、及び、第1〜第5の通信範囲101〜105外に位置する第4のデバイス114は、通信回線を確立できないため、第1〜第5の通信範囲101〜105に存在するネットワーク機器との間で通信はできない。
(ユーザ情報に基づく無線LANのセットアップ処理)
図15は、実施の形態の無線LAN通信システムにおける無線LANのセットアップ処理の流れを示すシーケンス図である。この図15は、BLE通信エリア6に相当する第1の通信範囲101内で第1のデバイス111が、無線LAN通信エリア5に相当する第3の通信範囲103の通信回線を確立する流れを示している。
この図15において、まず、第1のデバイス111は、第1の通信範囲101内に移動することで、第1の通信装置106が第1の通信範囲101で発信している通信範囲情報受信し(ステップS61)、第1の通信範囲101内であるか否かを判断する。通信範囲情報は、第1のデバイス111と第1の通信装置106との間の、現在の距離を示す情報(RSSI等)となる。第1のデバイス111は、通信範囲情報と所定の閾値とを比較して、第1のデバイス111が、第1の通信範囲101内に位置しているか否かを判断する。なお、閾値は、通信範囲情報と共に第1のデバイス111に送信しても良い。通信範囲内であった場合、第1のデバイス111は、第1の通信装置106との間において、BLE通信を用いて、ユーザ情報を送信する(ステップS62)。
第1の通信装置106は、ユーザ情報を受信すると、第3の通信範囲103の無線LAN通信回線を確立するためのセットアップ情報を第1のデバイス111に送信する(ステップS63)。第1のデバイス111は、第3の通信装置108にセットアップ情報を転送して、セットアップ要求(指示)を行う(ステップS64)。第3の通信装置108は、受信したセットアップ情報を用いて第3の通信範囲103に対応する無線LAN通信のセットアップ処理を行う(ステップS66)。また、第1のデバイス111は、第1の通信装置106から受信したセットアップ情報を用いて、第3の通信範囲103に対応する無線LAN通信回線のセットアップ処理を行う(ステップS65)。これにより、第1のデバイス111のユーザ情報で決定される第3の通信範囲103に限定して、第1の通信範囲101内で無線LAN通信を可能とする無線LAN通信回線を確立できる。
なお、第1の通信装置106(第1の通信範囲101)及び第3の通信装置108(第3の通信範囲103)は、別のモジュールとして形成してもよいし、同じモジュールとして形成してもよい。同じモジュールである場合は、第1の通信装置106及び第3の通信装置108の上述の動作は、一つのモジュールが行うこととなる。
(ユーザ情報に基づく無線LANの他のセットアップ処理)
図16は、第3のデバイス113が、無線LAN通信エリア5に相当する第5の通信範囲105の無線LAN通信回線を確立する流れを示すシーケンス図である。この図16において、まず、第3のデバイス113は、第1の通信範囲101内に移動することで、第1の通信装置106が第1の通信範囲101で発信している通信範囲情報受信し(ステップS71)、所定の閾値と比較することで、第1の通信範囲101内であるか否かを判断する。通信範囲内であった場合、第3のデバイス113は、第1の通信装置106との間において、BLE通信を用いて、ユーザ情報を送信する(ステップS72)。
第1の通信装置106は、ユーザ情報を受信すると、第5の通信範囲105の無線LAN通信回線を確立するためのセットアップ情報を第3のデバイス113に送信する(ステップS73)。第3のデバイス113は、第5の通信装置110にセットアップ情報を転送して、セットアップ要求(指示)を行う(ステップS74)。第5の通信装置110は、受信したセットアップ情報を用いて第5の通信範囲110に対応する無線LAN通信のセットアップ処理を行う(ステップS76)。また、第3のデバイス113は、第1の通信装置106から受信したセットアップ情報を用いて、第5の通信範囲110に対応する無線LAN通信回線のセットアップ処理を行う(ステップS75)。これにより、第3のデバイス113が、第5の通信範囲110に対応する無線LAN通信を、第1の通信範囲101内において可能とする無線LAN通信回線が確立される。
(無線LAN通信回線の切断処理)
図17は、上述のように確立された無線LAN通信回線の切断処理の流れを示すシーケンス図である。上述のように、第1の通信範囲101を形成する第1の通信装置106からは、通信範囲を示す通信範囲情報が断続的又は連続的に発信されている。第1のデバイス111は、ステップS81で受信した通信範囲情報を、所定の閾値と比較することで、第1のデバイス111が第1の通信範囲101外に移動したことを認識すると、第3の通信装置108を切断する為の切断指示信号を第3の通信装置108に送信する(ステップS82)。なお、第1のデバイス111が第1の通信装置106からの通信範囲情報が受信できなくなった際に、第1のデバイス111が第1の通信範囲101外へ移動したと判断しても良い。
第3の通信装置108は、切断指示を受信すると、無線LAN通信回線を切断処理する(ステップS83)。なお、第3の通信装置108は、第1のデバイス111の通信範囲情報を確認した後に、切断処理を実行しても良い。また、第3の通信装置108は、無線LAN通信回線の切断処理後に、第1のデバイス111に対して無線LAN通信回線の切断指示信号を送信する(ステップS84)。第1のデバイス111は、切断指示を受信すると、無線LAN通信回線を切断処理する(ステップS85)。これにより、第1のデバイス111が、第1の通信装置106が形成している第1の通信範囲101外に移動した際に、第3の通信装置108及び第1のデバイス111で、無線LAN通信回線を切断処理できる。このため、無線LAN通信システムのネットワークセキュリティを維持することができる。
(時間指定による無線LAN通信回線の切断処理)
図18は、上述のように確立された無線LAN通信回線を、指定された時間で切断処理する動作の流れを示すシーケンス図である。上述のように、第1の通信範囲101を形成する第1の通信装置106からは、通信範囲を示す通信範囲情報が断続的又は連続的に発信されている。第1のデバイス111は、ステップS91で受信した通信範囲情報を、所定の閾値と比較することで、第1の通信装置106と第1のデバイス111との間の距離を監視する。
また、この図18の例の場合、第1の通信手段106は、内部のタイマを確認することで(ステップS92)、無線LAN通信回線が確立されてから指定時間が経過、又は、指定時間に達したことを検知すると、第1のデバイス111に対して無線LAN通信回線の切断指示信号を送信する(ステップS93)。第1の1デバイス111は、切断指示信号を受信すると、第3の通信範囲103に対応する無線LAN通信回線を切断処理するための切断指示信号が第1のデバイス111から第3の通信装置108に送信され(ステップS94)、第3の通信装置108で第3の通信範囲103に対応する無線LAN通信回線の切断処理が行われる(ステップS95)。切断処理を行うと、第3の通信装置108は、第1のデバイス111に、無線LAN通信回線の切断指示信号を送信する(ステップS96)。第1のデバイス111は、切断指示信号を受信すると、無線LAN通信回線を切断処理する。これにより、時限的に、無線LAN通信回線の使用を許可することができる。
(実施の形態の無線LAN通信システムの詳細な動作)
次に、実施の形態の無線LAN通信システムを、図19を用いて詳細に説明する。図19は、実施の形態の無線LAN通信システムの詳細なシステム構成図である。図19に示す通信範囲制限システム201(通信装置の一例)は、通常のBLE通信機能221(通信部の一例)を有している。無線LAN通信は、第1の通信方式の無線通信の一例であり、BLE通信は、第2の通信方式の無線通信の一例である。通信範囲制限システム201が、無線LANの通信可能範囲を形成する場合は、無線LANアクセスポイント機能220も設けられる。また、時間により接続する無線LAN通信エリアを変更し、又は、無線LAN通信回線に対する接続可能時間を変更する場合、タイマ機能222が設けられる。
通信範囲制限システム201のBLE通信機能221で形成される第1の通信範囲101はBLE通信エリアであると共に、このBLE通信エリアで無線LAN通信が可能となる通信範囲となっている。図19の例の場合、デバイス(例えばスマートフォン)206及びパーソナルコンピュータ装置(PC)207が、BLE通信エリアである第1の通信範囲101内に位置している。
通信範囲制限システム201は、例えばスマートフォン又はタブレット端末等の、ユーザインタフェース機能(UI機能)を有し、制御主体となるインテリジェンスなデバイス206と通信可能である。また。通信範囲制限システム201は、デバイス206及びPC207が無線LAN通信を行う際に通信接続を行うアクセスポイント機器208及びアクセスポイント機器209で形成される無線LAN通信エリア内に位置している。なお、この図19の例は、アクセスポイント機器208で無線LAN通信エリア5に相当する第5の通信範囲105が形成され、アクセスポイント機器209で無線LAN通信エリア5に相当する第3の通信範囲103が形成されている例である。一例として、通信範囲制限システム201は、第5の通信範囲105及び第3の通信範囲103が重なり合う範囲に位置している。
また、通信範囲制限システム201は、アクセスポイント機器208又はアクセスポイント機器209等の接続先を示す通信情報リスト202を有する。通信情報リストを外部サーバで管理する場合、通信情報サーバ212が設けられる。通信情報サーバ212は、通信情報リスト202と同様の通信情報リスト213を管理する。
(通信範囲制限システムの機能)
図20は、通信範囲制限システム201の各部の機能を説明するための機能ブロック図である。この図20に示すように、通信範囲制限システム201は、無線LANのアクセスポイント機能220、BLE通信機能221、通信情報リスト記憶機能242、及びタイマ機能222を有している。また、通信範囲制限システム201は、デバイス及び機器の離脱検知機能241を有している。無線LANのアクセスポイント機能220は、通信範囲制限システム201が、無線LANの通信可能範囲を形成する。
このような通信範囲制限システム201と通信するデバイス206(スマートフォン)及びデバイス207(PC)は、無線LAN通信機能225,227、BLE通信機能226、228、及び、RAM243、252にユーザ情報を有している。アクセスポイント機器208、209は、無線LANアクセスポイント機能250を有している。
また、通信範囲制限システム201に、通信情報リスト記憶機能242を設けずに、通信情報サーバ212へ問い合わせを行う場合、通信情報サーバ212が通信情報リスト251を有する。
(通信情報リスト)
以下の表1に通信情報リスト202(及び通信情報リスト213)の一例を示す。
この表1に示すように、通信情報リスト202は、各ユーザのユーザ識別番号(ユーザID:識別情報の一例)、ユーザ別に接続が許可されたデバイスを示すデバイス情報、ユーザ別に許可された無線LAN通信エリアのWPA情報(セットアップ情報)及びユーザ別に許可されている無線LAN通信エリアのWPS情報(セットアップ情報)が、関連付けられたリストとなっている。通信情報リスト202は、例えば図2に示すROM12、RAM13又はHDD14等の記憶部に記憶されている。
(ユーザIDを用いた接続先の変更動作)
例えば、デバイス206がBLE通信により通信範囲限定システム201を検知し、ユーザ情報を送信すると、通信範囲限定システム201の通信情報リスト記憶機能242(取得部の一例)が、送信されたユーザ情報を取得する。そして、通信情報リスト記憶機能242は、表1に示す通信情報リスト202を参照し、ユーザ情報に含まれるユーザIDに対応したセットアップ情報(WPA情報又はWPS情報等)を検索する。BLE通信機能226(送信部の一例)は、検索されたセットアップ情報をデバイス206に送信する。
通信範囲限定システム201が、通信情報サーバ212に対してセットアップ情報の問い合わせを行う場合、通信範囲限定システム201は、ユーザ情報を通信情報サーバ212に送信する。通信情報サーバ212は、通信情報サーバ212側で記憶している通信情報リスト202(表1参照)からユーザIDに対応したセットアップ情報を検出し、通信情報サーバ212に送信する。通信情報サーバ212は、通信情報サーバ212から受信したセットアップ情報をデバイス206に送信する。なお、セットアップ情報は、通信情報サーバ212からデバイス206に直接、送信してもよい。
通信情報リスト202には、ユーザID毎に接続先(そのユーザに使用させる無線LAN通信エリアを形成するアクセスポイント機器208、209等)のセットアップ情報(WPA情報及びWPS情報)が記憶されている。このため、接続先は、ユーザIDに基づいて判断され、接続先に対応するセットアップ情報がデバイス206に送信される。デバイス206は、セットアップ情報に基づいてセットアップ処理を行い、また、例えばアクセスポイント機器208にセットアップ指示を行う。アクセスポイント機器208は、セットアップ指示に従って、デバイス206との間の無線LAN通信回線のセットアップ処理を行う。これにより、デバイス206とアクセスポイント機器208との間に無線LAN通信回線が確立される。
デバイス206は、BLE通信エリア6外に移動した場合は、アクセスポイント機器208に対して、無線LAN通信回線の切断指示を行う。これにより、無線LAN通信回線を使用可能な範囲を、通信範囲限定システム201により形成されているBLE通信エリア内に制限することができ、アドホックな無線LAN通信システムを構築できる。また、ユーザIDに応じて、無線LAN通信エリアを変更できる。このため、ユーザ毎に無線LAN通信エリアを設定でき、無線LAN通信システムのネットワークセキュリティをさらに向上させることができる。
また、WPA情報及びWPS情報の両方が記憶されているため、WPSに対応しているデバイスに対しては、セットアップ情報としてWPS情報を送信し、WPA情報に対応しているデバイスに対しては、セットアップ情報としてWPA情報を送信する等のように、デバイスに応じたセットアップ情報を送信することができる。または、WPA情報及びWPS情報の両方を送信し、デバイス側でいずれか一方を選択してもよい。
なお、通信情報リスト202には、WPA情報及びWPS情報のうち、いずれか一方を記憶してもよい。また、ユーザIDに対応したデバイスが固定の場合は、通信情報リスト202からデバイス情報の項目を削除し、接続情報としてWPA情報又はWPS情報のうち、いずれか一方を通信情報リストに持つようにしてもよい。
(時間情報を用いた接続先の変更動作)
次に、上述の通信情報リストには、以下の表2に示すように時間に応じて接続先を変更するための接続情報要求時間閾値が記憶されている。
この場合、例えばデバイス206は、BLE通信により、通信範囲限定システム201を検知し、通信範囲限定システム201が有する通信情報リスト202、又は、通信情報サーバ212が有する通信情報リスト213から、デバイス206のユーザ情報に対応するセットアップ情報を取得する。この際、通信範囲限定システム201又は通信情報サーバ212は、デバイス206がセットアップ情報の送信要求を行った時刻に対応する接続先のセットアップ情報を、通信情報リスト202又は通信情報リスト213から検索して、デバイス206に送信する。すなわち、デバイス206がセットアップ情報の送信要求を行った時刻に応じて、接続先となるアクセスポイント機器208,209等が変更される。
表2に示すように、通信情報リスト202(及び通信情報リスト213)は、セットアップ情報の送信要求時刻別に、接続先となるアクセスポイント機器208,209等を示す接続情報要求時間閾値が記憶されている。通信情報リスト202(及び通信情報リスト213)には、接続先となるアクセスポイント機器208,209等のWPA情報及びWPS情報が、各接続情報要求時間閾値にそれぞれ関連付けられて記憶されている。通信範囲限定システム201は、デバイス206がセットアップ情報の送信要求を行った時刻に対応するアクセスポイント機器208,209等のセットアップ情報をデバイス206に送信する。これにより、セットアップ情報の送信要求を受信した時刻に応じて、デバイス206に使用させる無線LAN通信エリアを変更できる。
通信情報リスト202(及び通信情報リスト213)において、例えば午前6時00分から午前7時00分の接続情報要求時間閾値に対して、第5の通信範囲105を形成するアクセスポイント機器209のセットアップ情報が割り当てられており、通信範囲限定システム201が、デバイス206からのセットアップ情報の送信要求を午前6時30分に受信した場合、通信範囲限定システム201は、アクセスポイント機器209のセットアップ情報をデバイス206に送信する。これにより、デバイス206は、アクセスポイント機器209との間の無線LAN通信回線を確立し、第5の通信範囲105内で無線LAN通信を行う。
これに対して、通信情報リスト202(及び通信情報リスト213)において、例えば午前7時00分から午前8時00分の接続情報要求時間閾値に対して、第3の通信範囲103を形成するアクセスポイント機器208のセットアップ情報が割り当てられており、通信範囲限定システム201が、デバイス206からのセットアップ情報の送信要求を午前7時50分に受信した場合、通信範囲限定システム201は、アクセスポイント機器208のセットアップ情報をデバイス206に送信する。これにより、デバイス206は、アクセスポイント機器208との間の無線LAN通信回線を確立し、第3の通信範囲103内で無線LAN通信を行う。
なお、接続不可時間を指定する接続情報要求時間閾値を設けることで、決められた時間以外は、アクセスポイント機器208,209に対する通信接続は、不可としてもよい。
(位置情報を用いた接続先の変更動作)
次に、上述の通信情報リストには、以下の表3に示すように地理的な場所に応じて接続先を変更するための位置情報が記憶されている。
この場合、例えばデバイス206は、BLE通信により、通信範囲限定システム201を検知し、通信範囲限定システム201が有する通信情報リスト202、又は、通信情報サーバ212が有する通信情報リスト213から、デバイス206のユーザ(ユーザID)に対応するセットアップ情報を取得する。この際、デバイス206は、例えばGPS(Global Positioning System)センサ又はIMES(Indoor Messaging System)センサ等の現在位置測定器により自機の現在位置を検出し、この現在位置情報を、セットアップ情報の送信要求と共に通信範囲限定システム201に送信する。なお、通信情報サーバ212からセットアップ情報をデバイス206に送信する場合、通信範囲限定システム201は、現在位置情報を通信情報サーバ212に転送する。
通信範囲限定システム201又は通信情報サーバ212は、セットアップ情報の送信要求を行ったデバイス206の場所に対応する接続先のセットアップ情報を、通信情報リスト202又は通信情報リスト213から検索して、デバイス206に送信する。すなわち、セットアップ情報の送信要求を行ったデバイス206の現在地(位置)に応じて、接続先となるアクセスポイント機器208,209等が変更される。
表3に示すように、通信情報リスト202(及び通信情報リスト213)には、位置別に、接続先となるアクセスポイント機器208,209等のWPA情報及びWPS情報が、それぞれ関連付けられて記憶されている。通信範囲限定システム201は、デバイス206がセットアップ情報の送信要求を行った位置に対応するアクセスポイント機器208,209等のセットアップ情報をデバイス206に送信する。これにより、セットアップ情報の送信要求を行ったデバイス206の現在位置に応じて、デバイス206に使用させる無線LAN通信エリアを変更できる。
なお、接続を禁止する地理的範囲を指定する位置情報を設け、決められた場所以外は、アクセスポイント機器208,209に対する通信接続を禁止してもよい。これにより、さらなるセキュリティの向上を図ることができる。
(音声等を用いた接続先の変更動作)
次に、実施の形態の無線LAN通信システムは、デバイスが集音した音声等の音波に応じて接続先を変更するようになっている。この場合、上述の通信情報リスト202には、以下の表4に示すように、音波別に割り当てられたフラグ情報が記憶される。また、各フラグ情報には、それぞれ異なる無線LAN通信エリアに対応するアクセスポイントのセットアップ情報が関連付けされる。
デバイス206は、表4と同様に、音波別に割り当てられたフラグ情報が記憶されたフラグリストを有している。デバイス206は、集音した音波に対応するフラグ情報をフラグリストから読み出し、通信範囲限定システム201に送信する。通信範囲限定システム201は、デバイス206から受信したフラグ情報に対応する無線LAN通信エリアを形成するアクセスポイントのセットアップ情報を通信情報リスト202から読み出し、デバイス206に送信する。
通信範囲限定システム201は、例えばデバイス206から送信されたフラグ情報「1」であった場合、第5の通信範囲105を形成するアクセスポイント機器209のセットアップ情報をデバイス206に送信する。同様に、通信範囲限定システム201は、例えばデバイス206から送信されたフラグ情報「2」であった場合、第3の通信範囲103を形成するアクセスポイント機器208のセットアップ情報をデバイス206に送信する。これにより、デバイス206が集音した音声に応じて、デバイス206の無線LAN通信エリアを変更して設定することができる。
なお、デバイス206が、通信範囲限定システム201に対して接続要求と共にユーザIDを送信し、通信範囲限定システム201が、ユーザIDに関連付けられているフラグ情報に対応するセットアップ情報を通信情報リスト202から読み出してデバイス206に送信してもよい。
また、デバイス206において、GPSセンサ又はIMESセンサ等を用いて、所定の会場の入場場所の位置情報を検出し、この検出した現在位置に対応するフラグ情報をセットすると共に、通信範囲限定システム201にフラグ情報を送信する。そして、通信範囲限定システム201が、通信情報リスト202から、フラグ情報に対応するセットアップ情報を取得して、デバイス206に送信してもよい。
(ユーザ情報の詳細)
次に、以下の表5に、デバイス206から通信範囲限定システム201に送信されるユーザ情報の詳細を示す。
この表5に示すように、ユーザ情報には、ユーザID、デバイスの種別、ユーザのアクセス権限及びネットワークに対する接続開始時間等の各情報が含まれている。なお、これらの情報のうちの一部の情報を、ユーザ情報に含めてもよい。
このようなユーザ情報は、デバイス206のHDD等の記憶部に保持(記憶)される。そして、デバイス206が、ネットワークに対して接続を図る際に、デバイス206のユーザインタフェースを介してユーザから入力されるパスワード等の認証情報と共に、通信範囲限定システム201に送信される。なお、デバイス206上の接続アプリが、ユーザID、デバイスの種別、ユーザのアクセス権限及びネットワークに対する接続開始時間等を自動で取得し、通信範囲限定システム201に送信する場合は、デバイス206上にユーザ情報を保持しておく必要はない。
(接続するネットワークをユーザIDに基づいて決定する動作)
図21は、実施の形態の無線LAN通信システムにおいて、接続するネットワークをユーザIDに基づいて決定する動作を説明するためのフローチャートである。例えば、デバイス206が通信範囲限定システム201のBLE範囲内に移動すると、デバイス206は、通信範囲限定システム201との間でBLE通信を行い、RSSI閾値及びRSSI値を受信する(ステップS101)。デバイス206は、受信したRSSI閾値とRSSI値とを比較することで、自機が通信範囲限定システム201のBLE通信エリア内に移動したか否かを判別する(ステップS102)。
デバイス206は、BLE通信エリア内に位置したものと判別すると、自機に記憶されているユーザ情報(表5参照)を通信範囲限定システム201にBLE送信する(ステップS103、ステップS104)。通信範囲限定システム201は、通信情報リスト(表1参照)を参照し、ユーザ情報に含まれるユーザIDに関連付けされている接続先のセットアップ情報を取得する(ステップS105)。
次に、通信範囲限定システム201は、取得したセットアップ情報をデバイス206にBLE送信する(ステップS106)。デバイス206は、受信したセットアップ情報を用いて、アクセスポイント機器208又はアクセスポイント機器209との間で、WPA又はWPA2による無線LAN通信回線を確立する(ステップS107)。この際、Diffie−Hellman鍵交換が行われ、その公開鍵が交換される。この公開鍵の交換をBLE通信にてスマートデバイス206とアクセスポイント機器209が交換する。
これにより、ユーザID別に無線LAN通信エリアを割り当てることができ、アドホックな無線LAN通信システムとなっている実施の形態の無線LAN通信システムのネットワークセキュリティを、さらに向上させることができる。
(接続するネットワークを接続開始時刻に基づいて決定する動作)
図22は、実施の形態の無線LAN通信システムにおいて、ネットワークに対して通信接続を開始する時刻に基づいて、接続を許可するネットワークを決定する動作を説明するためのフローチャートである。例えば、デバイス206が通信範囲限定システム201のBLE範囲内に移動すると、デバイス206は、通信範囲限定システム201との間でBLE通信を行い、RSSI閾値及びRSSI値を受信する(ステップS111)。デバイス206は、受信したRSSI閾値とRSSI値とを比較することで、自機が通信範囲限定システム201のBLE通信エリア内に移動したか否かを判別する(ステップS112)。
デバイス206は、BLE通信エリア内に位置したものと判別すると、自機に記憶されているユーザ情報(表5参照)を通信範囲限定システム201にBLE送信する(ステップS113)。また、デバイス206は、ネットワークに対して通信接続を行う時刻を示す接続時刻情報を通信範囲限定システム201にBLE送信する(ステップS114)。
通信範囲限定システム201は、通信情報リスト(表1及び表2参照)を参照し、ユーザ情報に含まれるユーザID及び接続時刻情報に関連付けされている接続先のセットアップ情報を取得する(ステップS115)。そして、通信範囲限定システム201は、取得したセットアップ情報をデバイス206にBLE送信する(ステップS116)。
デバイス206は、受信したセットアップ情報を用いて、アクセスポイント機器208又はアクセスポイント機器209との間で、WPA又はWPA2による無線LAN通信回線を確立する(ステップS117)。この際、Diffie−Hellman鍵交換が行われ、その公開鍵が交換される。この公開鍵の交換をBLE通信にてスマートデバイス206とアクセスポイント機器209が交換する。
これにより、ユーザID及びネットワークに対する接続時刻別に、無線LAN通信エリアを割り当てることができ、アドホックな無線LAN通信システムとなっている実施の形態の無線LAN通信システムのネットワークセキュリティを、さらに向上させることができる。
(接続するネットワークを現在位置に基づいて決定する動作)
図23は、実施の形態の無線LAN通信システムにおいて、デバイスの現在位置に基づいて、接続を許可するネットワークを決定する動作を説明するためのフローチャートである。例えば、デバイス206が通信範囲限定システム201のBLE範囲内に移動すると、デバイス206は、通信範囲限定システム201との間でBLE通信を行い、RSSI閾値及びRSSI値を受信する(ステップS121)。デバイス206は、受信したRSSI閾値とRSSI値とを比較することで、自機が通信範囲限定システム201のBLE通信エリア内に移動したか否かを判別する(ステップS122)。
デバイス206は、BLE通信エリア内に位置したものと判別すると、自機に記憶されているユーザ情報(表5参照)を通信範囲限定システム201にBLE送信する(ステップS123)。また、デバイス206は、GPSセンサ又はIMESセンサ等により、自機の現在位置を測定し(ステップS124)、現在位置情報を通信範囲限定システム201にBLE送信する(ステップS125)。
通信範囲限定システム201は、通信情報リスト(表1及び表3参照)を参照し、ユーザ情報に含まれるユーザID及びデバイス206の現在の位置情報に関連付けされている接続先のセットアップ情報を取得する(ステップS126)。そして、通信範囲限定システム201は、取得したセットアップ情報をデバイス206にBLE送信する(ステップS127)。
デバイス206は、受信したセットアップ情報を用いて、アクセスポイント機器208又はアクセスポイント機器209との間で、WPA又はWPA2による無線LAN通信回線を確立する(ステップS128)。この際、Diffie−Hellman鍵交換が行われ、その公開鍵が交換される。この公開鍵の交換をBLE通信にてスマートデバイス206とアクセスポイント機器209が交換する。
これにより、ユーザID及びデバイス206の現在位置別に、無線LAN通信エリアを割り当てることができ、アドホックな無線LAN通信システムとなっている実施の形態の無線LAN通信システムのネットワークセキュリティを、さらに向上させることができる。
(接続するネットワークを音声等に基づいて決定する動作)
図24は、実施の形態の無線LAN通信システムにおいて、デバイスが取得(受信)した音声に基づいて、接続を許可するネットワークを決定する動作を説明するためのフローチャートである。例えば、デバイス206が通信範囲限定システム201のBLE範囲内に移動すると、デバイス206は、通信範囲限定システム201との間でBLE通信を行い、RSSI閾値及びRSSI値を受信する(ステップS131)。デバイス206は、受信したRSSI閾値とRSSI値とを比較することで、自機が通信範囲限定システム201のBLE通信エリア内に移動したか否かを判別する(ステップS132)。
BLE通信エリア内に位置している場合、デバイス206は、通信範囲限定システム201から連続的又は断続的に発信されている音声(又は音波)を取得(受信)する(ステップS133)。デバイス206は、各音声別に、それぞれ異なるフラグ情報を関連付けたフラグリストを有している。デバイス206は、受信した音声に対応するフラグ情報(接続フラグ)をフラグリストから検出し、ユーザ情報と共に通信範囲限定システム201にBLE送信する(ステップS134〜ステップS136)。
通信範囲限定システム201は、通信情報リスト(表1及び表4参照)を参照し、ユーザ情報に含まれるユーザID及びデバイス206から受信したフラグ情報(接続フラグ)に関連付けされている接続先のセットアップ情報を取得する(ステップS137)。そして、通信範囲限定システム201は、取得したセットアップ情報をデバイス206にBLE送信する(ステップS138)。
デバイス206は、受信したセットアップ情報を用いて、アクセスポイント機器208又はアクセスポイント機器209との間で、WPA又はWPA2による無線LAN通信回線を確立する(ステップS139)。この際、Diffie−Hellman鍵交換が行われ、その公開鍵が交換される。この公開鍵の交換をBLE通信にてスマートデバイス206とアクセスポイント機器209が交換する。
これにより、ユーザID及びデバイス206が取得した音声別に、無線LAN通信エリアを割り当てることができ、アドホックな無線LAN通信システムとなっている実施の形態の無線LAN通信システムのネットワークセキュリティを、さらに向上させることができる。
(接続するネットワークを入場場所に基づいて決定する動作)
図25は、実施の形態の無線LAN通信システムにおいて、例えばコンサート会場又は野球場等の入場場所に基づいて、接続を許可するネットワークを決定する動作を説明するためのフローチャートである。例えば、デバイス206が通信範囲限定システム201のBLE範囲内に移動すると、デバイス206は、通信範囲限定システム201との間でBLE通信を行い、RSSI閾値及びRSSI値を受信する(ステップS141)。デバイス206は、受信したRSSI閾値とRSSI値とを比較することで、自機が通信範囲限定システム201のBLE通信エリア内に移動したか否かを判別する(ステップS142)。
デバイス206は、BLE通信エリア内に位置したものと判別すると、GPSセンサ又はIMESセンサ等により、入場場所に対応する現在位置を測定する(ステップS143)。デバイス206は、入場場所毎に、それぞれ異なるフラグ情報(接続フラグ)を関連付けたフラグリストを有している。デバイス206は、測定した入場場所の位置情報に対応するフラグ情報をフラグリストから検出し、ユーザ情報と共に通信範囲限定システム201にBLE送信する(ステップS144,ステップS145)。
通信範囲限定システム201は、通信情報リスト(表1及び表3参照)を参照し、ユーザ情報に含まれるユーザID及びデバイス206が位置する入場場所の位置に関連付けされている接続先のセットアップ情報を取得する(ステップS146)。そして、通信範囲限定システム201は、取得したセットアップ情報をデバイス206にBLE送信する(ステップS147)。
デバイス206は、受信したセットアップ情報を用いて、アクセスポイント機器208又はアクセスポイント機器209との間で、WPA又はWPA2による無線LAN通信回線を確立する(ステップS148)。この際、Diffie−Hellman鍵交換が行われ、その公開鍵が交換される。この公開鍵の交換をBLE通信にてスマートデバイス206とアクセスポイント機器209が交換する。
これにより、ユーザID及びデバイス206が位置する入場場所毎に、無線LAN通信エリアを割り当てることができ、アドホックな無線LAN通信システムとなっている実施の形態の無線LAN通信システムのネットワークセキュリティを、さらに向上させることができる。
(無線LAN通信回線の切断動作)
図26は、上述のように確立された無線LAN通信回線の切断動作を説明するためのフローチャートである。デバイス206は、無線LAN通信回線を確立している無線LAN通信エリア内に位置する通信範囲限定システム201から断続的又は連続的にBLE発信されている通信範囲情報のRSSI値に基づいて、現在、デバイス206が、通信範囲限定システム201により形成されているBLE通信エリア内に位置するか否かを判別する(ステップS151,ステップS152)。
現在、デバイス206が、通信範囲限定システム201により形成されているBLE通信エリア外に移動(退場)したと判別した場合(ステップS152:Yes)、デバイス206は、通信範囲限定システム201に、無線LAN通信回線を切断するための切断指示(Wi−Fi(登録商標)切断指示)を行う(ステップS153)。
通信範囲限定システム201は、切断指示を受信すると、離脱検知機能241(切断部の一例)が、無線LAN通信回線を切断処理する(ステップS154)。これにより、デバイス206が、通信範囲限定システム201が形成しているBLE通信エリア外に移動した際に、例えばアクセスポイント機器209で形成されている無線LAN通信エリアに対する無線LAN通信回線を切断処理できる。このため、無線LAN通信システムのネットワークセキュリティを維持することができる。
なお、通信範囲限定システム201は、例えばデバイス206との間のRSSI値が所定以下となることで、デバイス206がBLE通信エリア外に移動(離脱)したこと検出した際に、図20に示す離脱検知機能241により、デバイス206が確立している無線LAN通信回線を切断処理してもよい。
(実施の形態の効果)
以上の説明から明らかなように、実施の形態の無線LAN通信システムは、無線LANのアクセスポイント機器208、209でそれぞれ形成される無線LAN通信エリア内に設けられた通信範囲限定システム201が、BLE通信エリア内で通信範囲情報をBLE送信する。BLE通信エリア内に移動することで、通信範囲情報をBLE受信したデバイス206は、ユーザIDを含むユーザ情報を通信範囲限定システム201に送信する。通信範囲限定システム201は、ユーザID別に、使用を許可する無線LAN通信エリアを形成するアクセスポイントのセットアップ情報を記憶した通信情報リストを有している。通信範囲限定システム201は、通信情報リストから、ユーザIDに対応するアクセスポイントのセットアップ情報を読み出し、デバイス206に送信する。デバイス206は、アクセスポイントとの間で無線LAN通信回線を確立する。また、デバイス206は、通信範囲限定システム201が形成するBLE通信エリア外に移動した際に、無線LAN通信回線を切断処理する。
これにより、無線LAN通信回線を使用可能な範囲を、通信範囲限定システム201により形成されているBLE通信エリア内に制限することができる。これにより、アドホックな無線LAN通信システムを構築できる。
また、ユーザIDに応じて、無線LAN通信エリアを変更できる。このため、ユーザ毎に無線LAN通信エリアを設定でき、無線LAN通信システムのネットワークセキュリティをさらに向上させることができる。
また、実施の形態の無線LAN通信システムは、デバイス206が、無線LAN通信回線の接続を図った時刻である接続開始時刻、デバイス206の現在位置、デバイス206が取得した音声又は音波、又は、デバイス206が位置している所定の建物等への入場場所等に応じて、接続を許可する無線LAN通信エリアを変更できる。このため、場所及び時刻等に応じて、ユーザに使用を許可する無線LAN通信エリアを変更でき、無線LAN通信システムのネットワークセキュリティをさらに向上させることができる。
上述の実施の形態は、例として提示したものであり、本発明の範囲を限定することは意図していない。この新規な実施の形態は、その他の様々な形態で実施されることが可能である。また、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことも可能である。
例えば、上述の実施の形態の説明では、無線LAN通信エリア5内に、第2の通信範囲として、ブルートゥース通信を用いたBLE通信エリア6を生成することとした。しかし、ブルートゥース通信の代わりに、例えば可聴波に近い周波数の超音波等の所定の周波数の超音波(音声)を用いてもよい。この場合、各デバイスは、スピーカ部を介して超音波を出力し、マイクロホン部により、他のデバイスから出力された超音波を集音する。
この場合、超音波(音声)の出力レベルを調整することで、第2の通信範囲を簡単に調整できる。また、超音波(音声)は、遮蔽も容易であるため、第三者による盗聴の可能性も極めて低いものとすることができる。
また、ブルートゥース通信の代わりに、例えば赤外線光、可視光等の所定の波長の光を用いた光通信を用いてもよい。この場合、各デバイスは、発光部を介して所定の波長の光を発光し、他のデバイスからの光を、受光部を介して受光する。この場合においても、発光部から発光する光の出力レベルを調整することで、第2の通信範囲を簡単に調整できる。また、光は、遮蔽も容易であるため、第三者による盗聴の可能性も極めて低いものとすることができる。
このような実施の形態及び実施の形態の変形は、発明の範囲や要旨に含まれると共に、特許請求の範囲に記載された発明とその均等の範囲に含まれる。