以下、実施の形態について、図面を参照しながら具体的に説明する。
以下の実施の形態で示される数値、構成要素、構成要素の配置位置などは、一例であり、発明の範囲内において種々の変形や変更が可能である。特に、画像中継装置を例として、すなわち、通信端末における画像を周辺デバイス中継装置に接続された表示装置に表示させる例を中心に説明するが、後述するように本発明は画像表示に限定されるものではない。
(実施の形態1)
図1は、本発明の実施の形態1に係る画像表示システムの全体図である。
図1に示すとおり、本発明の実施の形態1に係る画像表示システム100は、画像中継装置N1、通信端末T1、中継装置A1、大型表示装置D1などの装置から構成される。
また、図1に示すとおり、本発明の実施の形態1に係る画像表示システム100は、学校内において、教室Aに画像中継装置N1、大型表示装置D1が設置され、教室Bに画像中継装置N2、大型表示装置D2が設置されている。また、中継装置A1は、廊下に設置され、通信端末T1と無線通信経路W1を通じて無線通信をしている。ここにいう画像中継装置N1およびN2はUSBoverIP機能を備えているが、中継装置A1は無線アクセスポイント機能を主たる機能とし、USBoverIP機能は必須ではない。
画像中継装置N1は、USB(Universal Serial Bus)インタフェースやHDMI(登録商標)(High-Definition Multimedia Interface)インタフェースを備えると共に、ネットワーク(LAN)インタフェースとしては有線通信インタフェースと無線通信インタフェースの両方を備えている。また、画像中継装置N1は、有線ネットワークL1によって、画像中継装置N2や中継装置A1と接続されている。さらに画像中継装置N1は、大型表示装置D1と有線ケーブルC1によってローカル接続されている。有線ケーブルC1は、例えば、USBケーブルやHDMI(登録商標)ケーブルなどである。通信端末T1のユーザは、通信端末T1が備えるアプリケーション(図示しない、以後、画像表示接続ツールとも呼ぶ)を用いて画像中継装置N1に指示することにより、画像中継装置N1にローカル接続している大型表示装置D1をネットワーク越しに制御できる。さらに、通信端末T1と有線ネットワークL1を経由して接続された装置との間の通信を中継する無線アクセスポイント機能も備えている。
画像中継装置N1は、複数のSSIDを運用(マルチSSID機能)できる。マルチSSID機能とは、1台の無線アクセスポイント(実施の形態では、画像中継装置N1が備えるアクセスポイント機能)が複数のSSIDを運用することで、それぞれのSSIDごとに無線通信における認証および暗号化方式などを設定し運用することができる機能である。本発明の実施のためには、画像中継装置N1は、少なくとも1つのSSID分をユーザが運用できないようにする。これは、後に詳細に説明を行うとおり、画像中継装置が専用SSIDを自動で設定できるようにするためである。例えば、4つのSSIDを運用できるマルチSSID機能を備えた実施の形態の画像中継装置は、SSID1にはセキュリティレベルの高い暗号化方式、SSID2はセキュリティレベルの低い暗号化方式、SSID3は未使用、SSID4は専用SSID用(予めユーザが自由に設定できない仕様)など、それぞれのSSIDに異なるセキュリティ設定ができる。ユーザは、画像中継装置の異なるSSIDのうち、ユーザが運用したいセキュリティーポリシーに合うSSIDを、使用する無線通信装置に設定することでネットワークを使い分けることができる。
また、画像中継装置N1は、USBコネクタを備えて、USBデバイス(例えばUSBプリンタなど)を接続すると、画像中継装置N1内のUSBoverIP機能により、通信端末T1からこのUSBデバイスを利用する(プリンタにより印刷処理を行う)ことなどもできる。
通信端末T1は、無線インタフェースを備えるものであり、例えば、ノートPCやタブレットやスマートフォンなどである。通信端末T1は、ネットワーク経由で画像を表示させるためのUSBoverIP機能を搭載し、かつ接続ツールも備えている。また、通信端末T1は、本発明で必須ではないが有線LANコネクタ等の各種インタフェースを備えていてもよい。
通信端末T1は、無線インタフェースから画像中継装置N1に無線ネットワークで無線通信し、大型表示装置D1を制御できる。また、通信端末T1は、直接または中継装置A1を介して、有線ネットワークL1を通じて画像中継装置N1、N2と有線で通信することもでき、それぞれローカル接続される大型表示装置D1、D2を制御できる。なお、無線ネットワークは、例えばIEEE802.11規格などに適合する無線LANにより実現される。
中継装置A1は、有線インタフェースと無線インタフェースとを備え、有線ネットワークL1により画像中継装置N1、N2との間で有線通信を行い、無線通信経路W1により通信端末T1と無線通信を行う。中継装置A1は、通信端末と画像中継装置の間を相互に無線接続したり、他のネットワーク(有線ネットワークなど)に接続したりできる。なお、無線通信は、例えばIEEE802.11規格などに適合する無線LANにより実現され、有線通信は、例えばIEEE802.3規格などに適合するものにより実現される。
大型表示装置D1は、有線ケーブルC1(USBケーブルやHDMI(登録商標)ケーブルなど)で画像中継装置N1とローカル接続され、例えば、大型プロジェクタ、大型モニタ装置などである。なお、有線ケーブルC2は有線ケーブルC1と同等なので、詳細な説明は省略する。
図2は、本発明の実施の形態1に係る画像中継装置N1および通信端末T1のハードウェア構成図である。また、画像中継装置N2は画像中継装置N1と同じハードウェア構成を有しており、詳細な説明は省略する。
図2に示すとおり、これらの装置は、CPU(Central Processing Unit)20、ROM(Read Only Memory)21、RAM(Random Access Memory)22、記憶装置23、外部出力I/F24、WNIC(Wireless Network Interface Card)25、NIC(Network Interface Card)26および各構成部品間を接続している内部バス27などを備えている。なお、通信端末T1は、外部出力I/F24、NIC26を必ずしも備える必要はない。
CPU20は、ROM21に格納された制御プログラムを実行するプロセッサである。
ROM21は、制御プログラム等を保持する読み出し専用記憶領域である。
RAM22は、CPU20が制御プログラムを実行するときに使用するワークエリアとして用いられる記憶領域である。
記憶装置23は、制御プログラム、制御情報、装置情報、または認証情報などを記憶する記憶領域である。
外部出力I/F24は、画像または動画、あるいはその両方を出力できるインタフェースを備えている。例えば、外部出力I/F24は、USB規格に準拠するコネクタを有し、そのコネクタに接続されたUSBデバイスとの通信制御を行い、または、HDMI(登録商標)規格に準拠するコネクタを有し、そのコネクタを通じて接続されたHDMI(登録商標)デバイスとの通信制御を行う。また、外部出力I/F24は、その両方のコネクタを有して、各々のデバイスとの通信制御を行ってもよい。
WNIC25は、無線通信を行う無線通信インタフェースを備えている。例えば、IEEE802.11a、b、g、n、ac規格等に適合する無線LANの通信インタフェースである。
NIC26は、有線通信を行う有線通信インタフェースを備えている。例えば、IEEE802.3規格等に適合する有線LANの通信インタフェースである。
内部バス27は、CPU20,ROM21、RAM22、記憶装置23、外部出力I/F24、WNIC25、NIC26を電気的に接続し、信号のやりとりを行うバスである。
図3は、本発明の実施の形態1に係る画像中継装置N1の機能ブロック図である。
図3に示す画像中継装置N1は、無線通信部30、有線通信部31、通信制御部32、記憶部33、判断部34、生成部35、暗号鍵生成部36などを備えている。
無線通信部30は、汎用SSIDでシステム内の各無線を備える装置との間で無線通信を行う。また、無線通信部30は、通信端末T1からの直接無線接続の要求をトリガとして生成された専用SSIDで直接に通信端末T1と無線通信を行う。無線通信部30は、CPU20、ROM21、RAM22、WNIC25などで実現される。
有線通信部31は、直接無線接続要求が到来したか否かを判断し、その結果を通信制御部32に通知する。ここで、直接無線接続要求は、通信端末T1から中継装置A1を介して有線ネットワークL1内の各画像中継装置に向けてブロードキャスト通信で送信される要求である。また、有線通信部31は、自身と接続するための専用SSIDの要求を通信端末T1から受けたか否かを判断し、その結果を通信制御部32に通知する。なお、多くの場合、直接無線接続要求や専用SSIDの要求は、中継装置A1を介し、有線経由で受信するが、無線経由で受信する場合もあり、その場合は無線通信部に到来する。有線通信部31は、CPU20、ROM21、RAM22、NIC26などで実現される。
通信制御部32は、有線ネットワークL1を通じて行われる有線通信や無線通信を通じて、通信端末T1との間の通信を制御する。また、通信制御部32は、受信部321、送信部322を有する。通信制御部32は、CPU20、ROM21、RAM22、記憶装置23などで実現される。
受信部321は、直接無線接続要求を受信し判断部34に送信する。また、受信部321は、通信端末T1から直接無線接続要求を受信した時刻(以後、接続要求受信時刻とも呼ぶ)を画像中継装置に備えるタイマー(図示しない)から取得し記憶部33に格納する。受信部321は、CPU20、ROM21、RAM22、記憶装置23などで実現される。
送信部322は、判断部34の通知をもとに通信端末T1に直接無線接続要求の応答を行う。具体的には、通信端末T1に自身のステータスを返す。また、送信部322は、生成部35で生成された専用SSIDと記憶部33に格納された暗号鍵生成に必要な暗号化キー(以後、シード値とも呼ぶ)とをまとめて、通信端末T1に送信する。送信部322は、CPU20、ROM21、RAM22、記憶装置23などで実現される。
記憶部33は、画像表示システムで使用される汎用SSID、生成部35で生成される専用SSID、暗号鍵生成に必要なシード値、PSKを生成するプログラム、装置情報(例えば、MACアドレス、使用可能なチャネルなど)、その他制御に関する情報を格納する。なお、暗号鍵生成に必要なシード値は、個々の画像中継装置で異なる固有値(例えば、MACアドレスなど)であってもよいし、現在時刻などの動的な値であってもよい。特にシード値が動的な値であれば、後で詳細に説明する暗号鍵生成部36で生成されるPSKが個々の画像中継装置で逐一、異なるものとなり、通信端末と画像中継装置の間で行われる無線通信のさらなるセキュリティ向上に寄与する。記憶部33は、ROM21、RAM22、記憶装置23などで実現される。
判断部34は、有線通信部31(または無線通信部30)に到来した直接無線接続要求が、自身宛の要求であるか否かを判断する。具体的には、直接無線接続要求に含まれる通信端末T1が接続要求している画像中継装置のMACアドレスを抽出し、記憶部33から取得した自身(画像中継装置N1)のMACアドレスと比較判断し、その結果を通信制御部32に通知する。判断部34は、CPU20、ROM21、RAM22などで実現される。
生成部35は、記憶部33に格納された画像中継装置自身のMACアドレスと、暗号鍵生成に必要なシード値と、通信端末T1からの直接無線接続要求を受信した時刻(以後、接続要求受信時刻とも呼ぶ)をもとに専用SSIDを生成する。生成部35は、情報取得部351、乱数生成部352、識別子情報生成部353を有する。生成部35は、CPU20、ROM21、RAM22などで実現される。
情報取得部351は、記憶部33に格納された画像中継装置自身のMACアドレスと、暗号鍵生成に必要なシード値と、接続要求受信時刻を取得する。情報取得部351は、CPU20、ROM21、RAM22などで実現される。
乱数生成部352は、シード値をもとに疑似乱数値を生成し、その疑似乱数値と接続要求受信時刻とを特定の関数を用いて接続要求受信時刻を暗号化する。また、MACアドレスを疑似乱数値で特定の関数を用いてさらに暗号化してもよい。特定の関数とは、例えば、不可逆性の高いハッシュ関数などである。乱数生成部352は、暗号化された直接無線接続要求の受信時刻とMACアドレス、または暗号化されたMACアドレスを識別子情報生成部353に通知する。乱数生成部352は、CPU20、ROM21、RAM22などで実現される。
識別子情報生成部353は、MACアドレスまたは暗号化されたMACアドレスと、暗号化された直接無線接続要求の受信時刻を紐付けて、専用SSIDを生成する。例えば、MACアドレスと暗号化された接続要求受信時刻を特定の記号(ハイフンなど)でつなげて生成されてもよい。具体的には、専用SSIDは「MACアドレス」―「暗号化された直接無線接続要求の受信時刻」=84253F012345―C98FF68B135Eなどで表される。
識別子情報生成部353は、専用SSIDとシード値とを、有線通信部31(または無線通信部30)を経由して通信端末T1に向けて送信する旨の要求を送信部322に通知する。識別子情報生成部353は、CPU20、ROM21、RAM22などで実現される。
暗号鍵生成部36は、無線通信を可能とするために行う、装置間の認証処理において必要になる事前共通鍵PSKを生成する。そのPSKは、予め記憶部33に格納されたプログラムが生成部35で生成された専用SSIDとシード値をもとに生成する。無線通信を暗号化する際には暗号鍵を事前に別の手段で交換し共有しておく必要があり、PSKは通信端末と画像中継装置の1番最初の共通の鍵として認証処理に必要になるものである。暗号鍵生成部36は、CPU20、ROM21、RAM22などで実現される。
図4は、本発明の実施の形態1に係る通信端末T1の機能ブロック図である。
図4に示す通信端末T1は、無線通信部30、指示部40、通信制御部41、記憶部42、暗号鍵生成部36などを備えている。なお、無線通信部30と暗号鍵生成部36は、既に図3で詳細に説明した画像中継装置が備えるものと同等の機能を有しており、省略する。
指示部40は、記憶部42に格納されたアプリケーション(画像表示接続ツール)上からユーザが行う接続したい画像中継装置(以後、接続要求先と呼ぶ)への接続指示を受け付ける。また、ネットワーク上の接続要求先に向けて接続要求を行う旨の要求を通信制御部41に通知する。指示部40は、CPU20、ROM21、RAM22、記憶装置23などで実現される。
通信制御部41は、ネットワーク上の画像中継装置を検索するために検索パケットを無線通信部30に通知する。また、通信制御部41は、この検索パケットに含まれるネットワーク上の各画像中継装置からの応答が接続要求先からの応答か否かを判断し、接続要求先からの応答の場合は、無線通信部30を経由し中継装置A1を介して、専用SSIDの要求を接続要求先(すなわち画像中継装置N1)に送信する。また、接続要求先から専用SSIDを受信する。
通信制御部41は、無線通信部30を介して送受信されるさまざまな無線通信(制御情報など)を制御する。通信制御部41は、CPU20、ROM21、RAM22などで実現される。
記憶部42は、画像表示システム100で使用される汎用SSID、画像中継装置から取得した専用SSID、PSKを生成するプログラム、画像表示接続ツール、装置情報(例えば、MACアドレス、使用可能なチャネルなど)、その他制御に関する情報を格納する。記憶部42は、ROM21、RAM22、記憶装置23などで実現される。
図5は、本発明の実施の形態1に係る画像中継装置N1と通信端末T1との間で無線通信を行うために、画像中継装置N1が、通信端末T1の直接無線接続要求を受信してから通信端末T1と直接に無線通信するため認証処理において必要になる事前共通鍵PSKを作成するまでの一連の動作フロー図である。以下に順をおって説明する。
ステップS501にて、画像中継装置N1の受信部31は、通信端末T1から中継装置A1を介して直接無線接続要求を受信したか否かを判断する。受信した場合はステップS502に遷移する(ステップS501のYes)。受信していない場合はステップS501を繰り返し、通信端末T1からの直接無線接続要求を待つ(ステップS501のNo)。直接無線接続要求は、有線ネットワークN1を通じて、有線ネットワーク内の各画像中継装置に向けてブロードキャスト通信で送信される要求である。
ステップS502にて、画像中継装置N1の判断部34は、有線通信部31(または無線通信部30)が受信した直接無線接続要求が、自身宛の要求であるか否かを判断する。自身宛の要求である場合は、ステップS503に遷移する(ステップS502のYes)。自身宛の要求でない場合は、直接無線接続要求を破棄し応答せず、ステップS501を繰り返し、通信端末T1からの直接無線接続要求を待つ(ステップS502のNo)。なお、本発明の実施の形態1に係る画像中継装置N1では、直接無線接続要求を破棄し応答しないこととしたが、通信端末T1に向けて中継装置A1を介して応答を返してもよい。このようにすれば、通信端末T1は、ブロードキャスト通信で送信した有線ネットワーク内の各画像中継装置の機器情報を取得することができ、その情報をもとに通信端末T1は通信品質のよい、効率的な通信を各画像中継装置と行うことができる。機器情報とは、例えば、画像中継装置の通信負荷状況やローカル接続された装置の通信状況などである。
ステップS503にて、画像中継装置N1の通信制御部32は、判断部34の判断(ステップS502のYes)により、直接無線接続要求が自身宛の要求である旨の通知を受けて、送信部322から通信端末T1に向けて中継装置A1を介して直接無線接続要求の応答を行うように制御する。
ステップS504にて、有線通信部31(または無線通信部30)は、通信端末T1から自身(画像中継装置N1)と接続するための専用SSIDの要求を受けたか否かを判断する。要求を受けた場合は、ステップS505に遷移する(ステップS504のYes)。要求を受けていない場合は、ステップS504を繰り返し、専用SSIDの要求を待つ(ステップS504のNo)。
ステップS505にて、生成部35は、記憶部33から画像中継装置自身のMACアドレスと、暗号鍵生成に必要なシード値などをもとに専用SSIDを生成する。より詳細には、情報取得部351が、記憶部33から画像中継装置N1のMACアドレスと、シード値と、接続要求受信時刻を取得する。つぎに、乱数生成部352が、シード値をもとに疑似乱数値を生成し、その疑似乱数値と直接接続要求の受信時刻を用いて特定の関数で暗号化する。そして、識別子情報生成部353が、(1)MACアドレスと暗号化された直接接続要求の受信時刻を紐付けて、専用SSIDを生成する。または、(2)MACアドレスを乱数生成部351で生成した疑似乱数値で特定の関数を用いてさらに暗号化して、専用SSIDを生成してもよい。
具体的には、例えば、画像中継装置N1のMACアドレスは「84:25:3F:01:23:45」とし、直接接続要の求受信時刻は「20160101010101」(2016年1月1日1時1分1秒)とする。直接接続要求の受信時刻を疑似乱数値で暗号化(ハッシュ関数などを用いる)して仮に符号「C98FF68B135E」となるとすると、上記(1)の専用SSIDは、「84253F012345」‐「C98FF68B135E」となる。また、上記(2)の専用SSIDは、さらに画像中継装置N1のMACアドレス「84253F012345」を疑似乱数値で暗号化(ハッシュ関数などを用いる)して仮に「1289ABEF3456」となるとすると、上記(2)の専用SSIDは、「1289ABEF3456」‐「C98FF68B135E」となる。このように、(2)の専用SSIDは、通信端末の接続先である画像中継装置のMACアドレスをも暗号化することで、(1)の専用SSIDに比べ、画像中継装置N1は、悪意のある端末からのMACアドレス取得により、接続先を特定されてしまうことを防げるため、さらなるセキュリティの向上を図れる。
ステップS506にて、送信部322は、生成部35で生成された専用SSIDとシード値をまとめて、有線通信部31(または無線通信部30)を経由し有線ネットワークL1を通じて中継装置A1を介して通信端末T1に送信する。
ステップS507にて、暗号鍵生成部36は、事前共通鍵PSKを生成する。そのPSKは、予め記憶部33に格納されたプログラムが生成部35で生成された専用SSIDとシード値をもとに生成する。なお、プログラムは、画像中継装置N1の記憶部33に格納されている。このようにすれば、画像中継装置N1のシード値とステップS405によって取得した通信端末T1のシード値とが同じであることから、互いに同じ生成方法(プログラム)でPSKを作成することができ、無線通信を可能にするための認証処理に必要な情報が一致することになる。そして、画像中継装置N1と通信端末T1は専用SSIDとPSKをもとに互いに接続処理、認証処理を成功させ、両装置間での無線通信が可能となるのである。
つぎに図6は、本発明の実施の形態1に係る画像中継装置N1と通信端末T1との間で直接無線通信を行うために、通信端末T1が画像中継装置N1に直接無線接続要求を送信してから画像中継装置N1と直接に無線通信するための認証処理において必要になる事前共通鍵PSKを作成するまでの一連の動作フロー図である。以下に順をおって説明する。
ステップS600にて、指示部40は、ユーザが接続したい画像中継装置(接続要求先)への接続指示を受けたか否かを判断する。この接続指示は、通信端末の画像表示接続ツールを用いて行われる。指示を受けた場合は、ステップS601に遷移する(ステップS600のYes)。指示を受けていない場合は、ステップS600を繰り返し、ユーザの指示を待つ(ステップS600のNo)。
ステップS601にて、通信端末T1の無線通信部30は、中継装置A1と無線通信が可能か否かを判断する。通信が可能な場合は、ステップS602へ遷移する(ステップS601のYes)。なお、通信が可能でない場合は、中継装置A1と無線通信可能になるまでステップS601を繰り返す(ステップS601のNo)。
ステップS602にて、指示部40は、ネットワーク上の接続要求先に向けて検索する(直接無線接続要求を行う)旨の要求を通信制御部41に通知する。このステップは、通信端末T1が、画像中継装置N1と直接無線通信を行うための重要なステップである。通信制御部41は、指示部40の通知を受けて、中継装置A1を介してネットワーク上の画像中継装置N1を検索するために検索パケットを無線通信部30に通知する。具体的には、通信制御部41は、所望の画像中継装置のMACアドレスやIPアドレスなどを検索パケットに含め無線通信部30に通知し、無線通信部30が中継装置A1を介してネットワーク上にブロードキャスト送信を行う。
ステップS603にて、通信制御部41は、中継装置A1および無線通信部30経由で、検索パケットに対する応答パケットを受信する。そして、通信制御部41は、当該パケットに含まれるネットワーク上の各画像中継装置からの応答が接続要求先からの応答か否かを判断する。接続要求先からの応答である場合は、ステップS604へ遷移する(ステップS603のYes)。接続要求先からの応答でない場合は、ステップS603を繰り返し接続要求先からの応答を待つ(ステップS603のNo)。なお、ネットワーク上の各画像中継装置からの応答は、必ずしもあるとは限らない。その理由は、画像中継装置が自身宛の接続要求でない検索パケットには応答しない仕様(例えば、画像中継装置が自らのSSIDを隠蔽して運用している場合など)である、または画像中継装置が物理的に応答できない状況(電源断、故障、ネットワークの障害など)などが挙げられる。
ステップS604にて、通信制御部41は、無線通信部30を経由し中継装置A1を介して、専用SSIDの要求を接続要求先に送信する。
ステップS605にて、通信制御部41は、中継装置A1を介し無線通信部30を経由して接続要求先から専用SSIDとシード値を受信したか否かを判断する。受信した場合は、専用SSIDとシード値を記憶部42に格納し、ステップS606へ遷移する(ステップS606のYes)。受信していない場合は、ステップS605を繰り返し接続要求先から専用SSIDとシード値の受信を待つ(ステップS606のNo)。
ステップS606にて、暗号鍵生成部36は、無線通信を可能とするため、装置間の認証処理において必要になる事前共通鍵PSK(Pre-shared key)を生成する。そのPSKは、予め記憶部42に格納されたプログラムが専用SSIDとシード値をもとに生成する。なお、プログラムは、通信端末T1の記憶部42に格納されている。
つぎに図7は、図5および図6を用いて説明した本発明の実施の形態1に係る処理フロー(通信端末T1が画像中継装置N1に直接無線接続要求して以降、画像中継装置N1と直接に無線通信するまでのフロー)を、システム全体のシーケンス図として表したものである。以下に、図5および図6における対応各ステップを参照しながら、順をおって説明する。
シーケンスS700にて、通信端末T1は、中継装置A1と無線接続し、通信を行っている(図6のステップS601)。
シーケンスS701にて、通信端末T1は、ネットワーク上に存在する複数の画像中継装置のうち、接続要求先を検索するため、中継装置A1に検索パケットを送信する(図6のステップS602)。
シーケンスS702にて、中継装置A1は、ネットワーク内に存在する複数の画像中継装置に向けて、通信端末1からの接続要求先を検索するパケットを中継し、有線ネットワークL1を通じてブロードキャスト通信で送信する(図6のステップS602)。
シーケンスS703にて、検索パケットを受信した画像中継装置(対象外)は、自身宛の接続要求でないため、その旨を含んだ検索パケットの応答を返さない。(または前述したように対象外である旨および機器情報を含んだ応答を返してもよい。)(図5のステップS502のNo、図6のステップS603のNo)。
シーケンスS704にて、検索パケットを受信した接続要求の対象である画像中継装置は、自身宛の接続要求であるため、中継装置A1を介して通信端末T1に検索パケットの応答を返す(図5のステップS503、図6のステップS603のYes)。
シーケンスS705にて、通信端末T1は、中継装置A1を介し有線ネットワークL1を通じて接続要求先の画像中継装置N1に専用SSIDを要求する(図6のステップS604)。
シーケンスS706にて、接続要求先の画像中継装置N1は、専用SSIDを作成する(図5のステップS505)。
シーケンスS707にて、接続要求先の画像中継装置N1は、作成した専用SSIDと暗号化キー(シード値)をまとめて、専用SSIDの要求に対する応答データとして中継装置A1を介して通信端末T1に送信する(図5のステップS506)。
シーケンスS708にて、接続要求先の画像中継装置と通信端末T1のそれぞれにおいて、無線通信を可能とするために行う、装置間の認証処理において必要になる事前共通鍵PSKを生成する(図5のステップS507、図6のステップS606)。
シーケンスS709にて、通信端末T1は、接続要求先の画像中継装置に専用SSIDを用いて接続要求を行う。
シーケンスS710にて、接続要求先の画像中継装置は、通信端末T1からの接続要求を受けて応答し、以降、無線通信のための接続処理(アソシエーション)、認証処理などが成功した後、通信端末T1と接続要求先の画像中継装置との間で直接無線通信が開始される。
ここで本発明の背景を再度説明する。例えば、ユーザは、使用する通信端末T1から教室Aの画像中継装置N1に無線接続しローカル接続された大型表示装置D1を制御したい場合がある。この際、もし教室Bの画像中継装置N2が教室Aの画像中継装置N1よりもRSSIが高い場合には、従来技術では、通信端末T1は画像中継装置N2を優先して無線接続されるため、結果として通信端末T1は教室Bの画像中継装置N2から画像中継装置N1を介して大型表示装置D1を制御することになり、ユーザの意図した様に教室Aの画像中継装置N1に無線接続して大型表示装置D1を直接制御することができない。
これに対し、本発明の実施の形態1によれば、上記記載の図5、図6、図7で示した本発明の処理手順に従う。すなわち、ユーザは、使用する通信端末上で接続したい特定の画像中継装置(接続要求先)を選択し、直接に無線接続するための専用SSIDを要求する。接続要求先の画像中継装置が、その要求を受け、動的に専用SSIDを生成し、専用SSIDと接続要求先の画像中継装置に格納された暗号化キーを通信端末T1に送信する。このようにすることで、無線通信を可能とするための情報(SSIDやPSKなど)を、通信端末T1と画像中継装置N1の装置間で専有することになり、その結果、複数の画像中継装置が同一のSSID(汎用SSID)で運用されていても、ユーザは接続要求先の画像中継装置と直接無線通信を行うことができる。
(実施の形態2)
図8は、本発明の実施の形態2に係る画像表示システムの全体図である。
図8に示すとおり、本発明の実施の形態2に係る画像表示システム110は、図1に示した画像表示システムに、さらに教室Aや教室Bから廊下を挟んで遠方に職員室が存在する。職員室には、中継装置A2が設置され、廊下には、中継装置A3が設置される。中継装置A2と中継装置A3は、有線ネットワークL2で画像中継装置N1、N2と有線接続している。
本発明の実施の形態2に係る画像表示システム110の例では、まず、ユーザ(本実施の形態2の説明においては、ユーザは教師を意味する)が、職員室内で通信端末T1の画像表示接続ツールを使用して画像中継装置N1に接続された大型表示装置D1を選択すると、無線通信(無線通信経路W2)で中継装置A2を介し有線ネットワークL2を通じて、画像中継装置N1と接続し、これにローカル接続している大型表示装置D1を制御する。次にユーザは、職員室を離れ中継装置A2と無線通信できない範囲(廊下)に移動し、中継装置A3と無線通信可能な範囲まで移動した場合は、中継装置A3にローミング(無線通信経路W3)し有線ネットワークL2を通じて、画像中継装置N1と接続し大型表示装置D1を制御する。
ここで、通信端末T1は、所望の表示装置を制御する画像中継装置(N1)を特定すると、画像中継装置N1に直接無線接続し通信するまでは、中継装置A2や中継装置A3を介して画像中継装置N1と通信を続けるのであるが、この実施形態では、通信端末T1は、画像表示接続ツールにより画像中継装置N1に関する直接無線接続要求を自動的に出し続ける。これに対する画像中継装置N1の応答は上述したとおりであるが、認証に必要な暗号鍵を両者(通信端末T1および画像中継装置N1)で作成した段階で、直接無線通信ができる状態になるまで待機することとなる。そして、通信端末T1が画像中継装置N1と直接に無線接続し通信できるようになれば、認証プロセスが可能となり、今まで無線接続していた中継装置A2や中継装置3との接続経路から、直接画像中継装置N1により大型表示装置D1を制御する経路にスムーズに切替えることができる。すなわち、通信端末T1のユーザは、図6のステップS602からステップS606までの動作について意識することなく、無線接続先が中継装置A3(汎用SSIDを用いた通信)から現在大型表示装置D1を制御するため使用中の画像中継装置N1(専用SSIDを用いた通信)に自動的に切替わることとなる。
このように本発明の画像中継装置を利用することで、通信端末と接続したい画像中継装置が、無線通信が不可能な状況であっても、異なる経路(中継装置の経由や有線ネットワークを通じての接続)を用いて接続を維持し、通信する。その後に通信端末が、接続したい画像中継装置と直接、無線通信ができるようになれば、自動的にユーザが所望する画像中継装置に直接無線接続を行える。
なお、これまで本発明の実施の形態として説明してきた中継装置は、ネットワーク越しに通信端末からの表示画像データを受け、これをローカル接続された表示装置に表示させる画像中継装置であったが、冒頭述べたように、かかる装置はUSBoverIP機能を実装しており、表示装置に限らずUSBデバイスをネットワーク越しに制御する。したがって、例えば通信端末T1から接続ツールによりかかる装置を経由してUSBプリンタを利用する際に、これと異なる装置に無線接続するのを防止するため、本発明を適用し、かかる装置と通信端末との間を専用SSIDで直接無線接続する。こうした展開を考慮すれば、もはや本発明は画像中継装置だけでなく、広く周辺デバイス中継装置に適用できる。
さらに、本発明の実施の形態に係るこの周辺デバイス中継装置は、ローカル接続している装置をネットワーク越しに制御できる機能を備えた装置として説明したが、このような機能を備えていない中継装置(本発明の実施の形態に係る中継装置A1などいわゆる無線アクセスポイント)にも適用できる。
例えば、同一SSIDを利用して複数の中継装置によりネットワークが構築されている環境下において、ネットワーク内の無線環境を常に観測している(サーベイ)モニタ装置が設置されていた場合、そのモニタ装置の情報を中継装置が取得できるようにする。ここで、本発明を適用すれば、ユーザの通信端末は、無線通信の負荷が少ない(例えば、中継装置に接続している装置が少ない、他の中継装置と重ならない空きチャネルが確保できるなど)特定の中継装置に対して、直接に無線通信が可能となる。
つまり、ユーザは、通常、ネットワークの構築時に設定されたSSIDを利用して無線通信を行っているが、ユーザの利用条件(例えば、大量のデータ通信を行う、通信を短時間で行いたいなど)によって、ユーザがモニタ装置から取得した情報を参照し特定の中継装置との無線接続を選択することで、SSIDを新たに設定する手間をかけること無く、特定の中継装置と無線通信を行える。
本発明の実施の場面においては、例えば教育の現場では、学習者(生徒)が使用する通信端末も存在し、同一の課題を抱えている。この課題も実施の形態1および2の説明で解決できるのであり、これまで述べてきた通信端末は、教師用の通信端末と生徒用の通信端末の双方を含む概念である。これに対して、次に述べる実施の形態3では、教師用通信端末と生徒用通信端末が異なる挙動をすることにより課題を解決する。以下詳細を述べる。
(実施の形態3)
図9は、本発明の実施の形態3に係るシステム全体図である。以下、本発明の実施の形態3に係るシステム全体を説明する。
図9に示すとおり、本発明の実施の形態3に係る画像表示システム101は、教師が使用する通信端末T1(第一通信端末)に加えて、生徒が使用する通信端末T2(第二通信端末)が新たに示されている。教師が使用する通信端末T1(第一通信端末)は、当初、実施の形態1に係る画像表示システム100と同様に、汎用SSIDを用い、中継装置A1などを経由して有線ネットワークL1を利用している。その後、教師は、教室Aにおいて、通信端末T1を使用し専用SSIDをもとに画像中継装置N1と接続を行う。
一方、生徒が使用する通信端末T2(第二通信端末)も当初汎用SSIDを用い、中継装置A1などを経由して有線ネットワークL1を利用している。つぎに生徒は、教室A内において、教師からの授業開始の通知(ログイン要求通知)を通信端末T2で受信すると、その通知に応答する。そして、この応答をトリガとして、通信端末T2は、通信端末T1における指示部から専用SSIDと所定のネットワーク識別子とシード値(例えば画像中継装置N1)を受けて、暗号鍵生成部36でPSKを生成し、無線接続先を、今まで汎用SSIDをもとに接続していた画像中継装置(例えば、教室Bの画像中継装置N2)から、専用SSIDをもとに通信端末T1が接続する画像中継装置(教室Aの画像中継装置N1)に切替える。ここで、ログイン要求通知とは、教師、生徒の双方が使用する通信端末に備わるアプリケーションを用いて、教師が生徒に授業の開始を通知することである。また、生徒は、このログイン要求通知を自身が使用する通信端末に備わるアプリケーションで受信し、その応答(例えば、画面上のボタン押下など)を教師の使用する通信端末T1に通知する。このようにすることで、生徒が使用する通信端末の画面の動画像が特定の画像中継装置を介して、教師の使用する通信端末の画面に表示されるようになる。
図10は、本発明の実施の形態3に係る通信端末T2の機能ブロック図である。
図10に示す通信端末T2は、無線通信部30、指示部440、通信制御部41、記憶部42、暗号鍵生成部36などを備え、既に図4で詳細に説明した通信端末T1が備えるものと同等の機能を有しており、これらの説明は省略する。
通信端末T2は、図4に示す通信端末T1の有する機能に加え、指示部440、接続切替部1000を備えている。
指示部440は、教師からのログイン要求通知を受けた生徒が通信端末T2に備わる画面(図示しない)上から行う指示を受けて、通信端末T1に応答(例えば、授業に参加する旨の通知)を行う。指示部40は、CPU20、ROM21、RAM22、記憶装置23などで実現される。
接続切替部1000は、複数の画像中継装置のうち、汎用SSIDをもとにして好ましくない画像中継装置(例えば、教室Bの画像中継装置N2)と無線接続している場合に、教師が使用する通信端末T1に所定の応答を送信し、通信端末T1からネットワーク識別子とシード値を受けたのち暗号鍵生成部36でPSKを生成する。これにより、接続切替部1000は、汎用SSIDをもとに接続していた画像中継装置(例えば、教室Bの画像中継装置N2)から、専用SSIDをもとに通信端末T1が接続する画像中継装置(例えば、教室Aの画像中継装置N1)に無線接続を切替える。なお、所定の応答とは、例えば、教師が使用する通信端末T1が備える画像表示接続ツールから生徒が使用する通信端末T2に授業を開始する旨の通知(ログイン要求通知)をしたときに、生徒が当該通知を受けて、通信端末T2が備える画像表示接続ツールを用いて通信端末T1にログインを行う応答などである。接続切替部1000は、CPU20、ROM21、RAM22、記憶装置23などで実現される。
以下、図11の説明では、本実施の形態の構成要素のうち、本発明の実施の形態1におけるものと同じものについては、同一の符号を付し、詳細な説明を省略する。
また、本実施の形態に係る画像中継装置N1および通信端末T1のハードウェア構成は、本発明の実施の形態1の画像中継装置N1および通信端末T1と同じであるので詳細な説明を省略する。なお、画像中継装置N2は、画像中継装置N1と同じハードウェア構成を有しており、詳細な説明は省略する。
図11は、本発明の実施の形態3に係るシステムを示すシーケンス図である。
以下、図11を詳細に説明するが、図11に示されるシーケンスS701、S702、及び、シーケンスS704〜S710は、図7における同名のシーケンスと同じである。
シーケンスS1100にて、通信端末T2は、中継装置A1に無線接続を要求する。
シーケンスS1101にて、中継装置A1は、通信端末T2に無線接続が可能である旨を応答し、無線接続プロセスを経て無線通信を開始する。この際は、図7の場合と同じく、汎用SSIDによる無線通信である。
つぎに、シーケンスS701からS710(シーケンスS703を除く)にて、通信端末T1のユーザである教師は、通信端末T1上で接続したい特定の画像中継装置(画像中継装置N1)を選択し、直接に無線接続するための専用SSIDを要求する(シーケンスS705)。画像中継装置N1は、専用SSIDを作成し、作成した専用SSIDと暗号化キー(シード値)をまとめて、専用SSIDの要求に対する応答データとして中継装置A1を介して通信端末T1に送信する(シーケンスS707)。そして、画像中継装置N1と通信端末T1のそれぞれにおいて、無線通信を可能とするために行う、装置間の認証処理において必要になる事前共通鍵PSKを生成する(シーケンスS708)。その後、通信端末T1は、画像中継装置N1に専用SSIDを用いて接続要求を行う(シーケンスS709)。そして、画像中継装置N1は、通信端末T1からの接続要求を受けて応答するし(シーケンスS710)。以降、無線通信のための接続処理、認証処理などが成功した後、通信端末T1と画像中継装置N1との間で直接、無線通信が開始される。
つぎに、シーケンスS1102にて、教師は、通信端末T1に備わる画像表示接続ツールを用いて、通信端末2に授業を開始する旨の通知(ログイン要求通知)を行う。
シーケンスS1103にて、生徒は、通信端末T1からの通知を受けて、通信端末T2に備わる画像表示接続ツールを用いて通信端末T1にログイン通知を行う。
シーケンスS1104にて、通信端末T1の指示部40は、通信端末T2からのログイン通知を受けて、シーケンスS707で画像中継装置N1から得た専用SSIDと暗号化キー(シード値)をまとめて通信端末T2に送信する。
シーケンスS1105にて、通信端末T2の暗号鍵生成部36は、無線通信を可能とするために行う、装置間の認証処理において必要になる事前共通鍵PSKを生成する。
シーケンスS1106にて、通信端末T2の接続切替部1000は、汎用SSIDをもとに接続中であった画像中継装置(例えば、教室Bの画像中継装置N2)から、専用SSIDをもととした特定の画像中継装置(例えば、教室Aの画像中継装置N1)との接続に切替える。
シーケンスS1107にて、通信端末T2は、専用SSIDと生成した事前共通鍵PSKとをもとに画像中継装置N1に無線接続を要求し、以後、画像中継装置N1からの応答により、無線通信を開始する。
上述した実施の形態3では、生徒用の通信端末は、専用SSID等を取得する際の挙動において、教師用の通信端末と異なり、生徒が使用する通信端末が、接続すべき画像中継装置以外の画像中継装置(例えば、隣接する教室に設置された画像中継装置)と無線接続していても、教師が使用する通信端末からの通知に応答するだけで、接続すべき画像中継装置(例えば、教師が使用している画像中継装置)に自動的に無線接続先が切替わり、教師と生徒の両方にとって利便性が向上する。