JPWO2017115515A1 - 情報処理装置、情報処理方法およびプログラム - Google Patents

情報処理装置、情報処理方法およびプログラム Download PDF

Info

Publication number
JPWO2017115515A1
JPWO2017115515A1 JP2017558862A JP2017558862A JPWO2017115515A1 JP WO2017115515 A1 JPWO2017115515 A1 JP WO2017115515A1 JP 2017558862 A JP2017558862 A JP 2017558862A JP 2017558862 A JP2017558862 A JP 2017558862A JP WO2017115515 A1 JPWO2017115515 A1 JP WO2017115515A1
Authority
JP
Japan
Prior art keywords
connection
devices
network
information processing
authentication request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017558862A
Other languages
English (en)
Other versions
JP6801674B2 (ja
Inventor
夏樹 板谷
夏樹 板谷
和之 迫田
和之 迫田
絵里香 齋藤
絵里香 齋藤
研三 西川
研三 西川
千裕 藤田
千裕 藤田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Publication of JPWO2017115515A1 publication Critical patent/JPWO2017115515A1/ja
Application granted granted Critical
Publication of JP6801674B2 publication Critical patent/JP6801674B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • H04W4/08User group management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1044Group management mechanisms 
    • H04L67/1046Joining mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/23Manipulation of direct-mode connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Mathematical Physics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

ネットワークの安全性を維持し、ネットワークへの接続を容易にする。情報処理装置は、通信部および制御部を具備する。通信部は、複数の機器が1対1で無線通信を行うことにより複数の機器が相互に接続されるネットワークを構成する各機器以外の新たな機器からの接続認証要求を受信するものである。また、制御部は、接続認証要求を受信した場合に、接続認証要求を複数の機器に転送して複数の機器からの接続認証要求に対する応答に基づいて、新たな機器のネットワークへの接続許可を行う制御を行うものである。

Description

本技術は、情報処理装置に関する。詳しくは、無線通信を利用してやりとりされる情報を扱う情報処理装置および情報処理方法ならびに当該方法をコンピュータに実行させるプログラムに関する。
従来、無線通信を利用して情報のやり取りを行う無線通信技術が存在する。また、例えば、複数の機器が相互に接続することによりネットワークを構築する無線通信技術が存在する。ここで、ネットワークに属する機器以外の新たな機器が、そのネットワークに参加する場合に、ネットワークの安全性を維持し、容易に参加できるようにすることが重要である。
例えば、グループのグループリストへの新規登録要求を受けると、そのグループリストの既登録メンバーによる投票結果に応じて、新規登録要求に対してグループへの登録の可否を判定するグループリスト管理装置が提案されている(例えば、特許文献1参照。)。
特開2007−19818号公報
上述の従来技術では、グループリストを管理する管理装置が、そのグループリストの既登録メンバーによる投票結果に応じて、新規登録要求に対してグループへの登録の可否を判定する。
ここで、周囲の機器と自律的に相互接続する通信方法として、アドホック通信が提案されている。また、複数の機器が相互に接続することによりアドホックネットワーク(メッシュネットワーク)を構築することができる。このネットワークでは、ネットワークを構成する各機器を管理する管理装置が存在しないことが多い。このようなネットワークについても、ネットワークに属する機器以外の新たな機器が、そのネットワークに参加する場合に、ネットワークの安全性を維持し、容易に参加できるようにすることが重要である。
本技術はこのような状況に鑑みて生み出されたものであり、ネットワークの安全性を維持し、ネットワークへの接続を容易にすることを目的とする。
本技術は、上述の問題点を解消するためになされたものであり、その第1の側面は、自装置を含む複数の機器が1対1で無線通信を行うことにより上記複数の機器が相互に接続されるネットワークを構成する各機器以外の新たな機器からの接続認証要求を受信する通信部と、上記接続認証要求を受信した場合に、上記接続認証要求を上記複数の機器に転送して上記複数の機器からの当該接続認証要求に対する応答に基づいて、上記新たな機器の上記ネットワークへの接続許可を行う制御部とを具備する情報処理装置およびその情報処理方法ならびに当該方法をコンピュータに実行させるプログラムである。これにより、接続認証要求を受信した場合に、接続認証要求を複数の機器に転送し、複数の機器からの接続認証要求に対する応答に基づいて、新たな機器のネットワークへの接続許可を行うという作用をもたらす。
また、この第1の側面において、上記制御部は、上記複数の機器からの応答による多数決に基づいて、上記接続許可を行うようにしてもよい。これにより、複数の機器からの応答による多数決に基づいて、接続許可を行うという作用をもたらす。
また、この第1の側面において、上記制御部は、上記複数の機器のうち、接続許可の権限を有する所定数の機器からの応答に基づいて、上記接続許可を行うようにしてもよい。これにより、複数の機器のうち、接続許可の権限を有する所定数の機器からの応答に基づいて、接続許可を行うという作用をもたらす。
また、この第1の側面において、上記制御部は、上記複数の機器のうちの所定数の機器に上記接続許可の権限を設定するようにしてもよい。これにより、複数の機器のうちの所定数の機器に接続許可の権限を設定するという作用をもたらす。
また、この第1の側面において、上記制御部は、上記接続許可の権限を有する機器が上記ネットワークから離脱する場合には、上記複数の機器のうちの当該離脱する機器以外の機器に、当該離脱する機器から上記接続許可の権限を譲渡させる制御を行うようにしてもよい。これにより、接続許可の権限を有する機器がネットワークから離脱する場合には、複数の機器のうちの離脱する機器以外の機器に、離脱する機器から接続許可の権限を譲渡させるという作用をもたらす。
また、この第1の側面において、上記制御部は、上記接続許可の権限に優先度を設定し、所定基準を満たす優先度が設定されている接続許可の権限を有する機器からの応答に基づいて、上記接続許可を行うようにしてもよい。これにより、接続許可の権限に優先度を設定し、所定基準を満たす優先度が設定されている接続許可の権限を有する機器からの応答に基づいて、接続許可を行うという作用をもたらす。
また、この第1の側面において、上記複数の機器は、上記接続認証要求を受信した場合に、上記接続認証要求を受信した旨をユーザに通知し、当該ユーザによる上記接続認証要求に対する承認操作に基づいて、上記応答を行うようにしてもよい。これにより、接続認証要求を受信した場合に、接続認証要求を受信した旨をユーザに通知し、ユーザによる接続認証要求に対する承認操作に基づいて、応答を行うという作用をもたらす。
また、この第1の側面において、上記複数の機器は、上記接続認証要求を受信した場合に、上記新たな機器に関するCapabilityに基づいて、上記応答を行うようにしてもよい。これにより、接続認証要求を受信した場合に、新たな機器に関するCapabilityに基づいて、応答を行うという作用をもたらす。
また、この第1の側面において、上記制御部は、上記新たな機器から出力された識別情報が受付部において受け付けられた場合に上記新たな機器の上記ネットワークへの接続許可を行うようにしてもよい。これにより、新たな機器から出力された識別情報が受付部において受け付けられた場合に、新たな機器のネットワークへの接続許可を行うという作用をもたらす。
また、この第1の側面において、上記複数の機器は、上記接続認証要求を受信した場合に、当該接続認証要求に対応する応答を他の機器に送信し、他の機器における上記応答の内容をユーザに通知するようにしてもよい。これにより、接続認証要求を受信した場合に、接続認証要求に対応する応答を他の機器に送信し、他の機器における応答の内容をユーザに通知するという作用をもたらす。
また、本技術の第2の側面は、複数の機器が1対1で無線通信を行うことにより上記複数の機器が相互に接続されるネットワークへの接続認証要求を上記複数の機器のうちの少なくとも1つに送信する通信部と、上記複数の機器からの上記接続認証要求に対する応答に基づいて上記接続認証要求に対する接続許可がされたことに応じて送信される接続設定情報に基づいて、上記ネットワークに接続するための接続処理を行う制御部とを具備する情報処理装置およびその情報処理方法ならびに当該方法をコンピュータに実行させるプログラムである。これにより、複数の機器からの接続認証要求に対する応答に基づいて接続認証要求に対する接続許可がされたことに応じて送信される接続設定情報に基づいて、ネットワークに接続するための接続処理を行うという作用をもたらす。
また、この第2の側面において、上記制御部は、上記複数の機器または上記ネットワークに関する情報をユーザに通知し、当該ユーザによる選択操作に基づいて選択されたネットワークを構成する複数の機器のうちの少なくとも1つに上記接続認証要求を送信するための制御を行うようにしてもよい。これにより、複数の機器またはネットワークに関する情報をユーザに通知し、ユーザによる選択操作に基づいて選択されたネットワークを構成する複数の機器のうちの少なくとも1つに接続認証要求を送信するという作用をもたらす。
また、この第2の側面において、上記制御部は、上記複数の機器に関するCapabilityに基づいて選択されたネットワークを構成する複数の機器のうちの少なくとも1つに上記接続認証要求を送信するための制御を行うようにしてもよい。これにより、複数の機器に関するCapabilityに基づいて選択されたネットワークを構成する複数の機器のうちの少なくとも1つに接続認証要求を送信するという作用をもたらす。
また、本技術の第3の側面は、自装置を含む複数の機器が1対1で無線通信を行うことにより上記複数の機器が相互に接続されるネットワークを構築する場合に、上記複数の機器間で接続処理を行うための接続設定情報を生成する機器を上記複数の機器から決定する制御を行う制御部を具備する情報処理装置およびその情報処理方法ならびに当該方法をコンピュータに実行させるプログラムである。これにより、ネットワークを構築する場合に、複数の機器間で接続処理を行うための接続設定情報を生成する機器を決定するという作用をもたらす。
また、この第3の側面において、上記制御部は、上記機器の存在を通知する信号に含まれる情報を利用して上記接続設定情報を生成する機器を決定するようにしてもよい。これにより、機器の存在を通知する信号に含まれる情報を利用して接続設定情報を生成する機器を決定するという作用をもたらす。
本技術によれば、ネットワークの安全性を維持し、ネットワークへの接続を容易にすることができるという優れた効果を奏し得る。なお、ここに記載された効果は必ずしも限定されるものではなく、本開示中に記載されたいずれかの効果であってもよい。
本技術の実施の形態における通信システム10のシステム構成例を示す図である。 本技術の実施の形態における情報処理装置100の機能構成例を示すブロック図である。 本技術の実施の形態における通信システム10のシステム構成例を示す図である。 本技術の実施の形態における通信システム10を構成する各機器に表示される表示画面の表示例を示す図である。 本技術の実施の形態における通信システム10を構成する各機器に表示される表示画面の表示例を示す図である。 本技術の実施の形態における通信システム10を構成する各機器に表示される表示画面の表示例を示す図である。 本技術の実施の形態における通信システム10を構成する各機器間における通信処理例を示すシーケンスチャートである。 本技術の実施の形態における通信システム10を構成する各機器に表示される表示画面の表示例を示す図である。 本技術の実施の形態における通信システム10を構成する各機器に表示される表示画面の表示例を示す図である。 本技術の実施の形態における通信システム10を構成する各機器に表示される表示画面の表示例を示す図である。 本技術の実施の形態における情報処理装置100によるネットワーク接続処理の処理手順の一例を示すフローチャートである。 本技術の実施の形態における情報処理装置100による新規機器接続判定処理の処理手順の一例を示すフローチャートである。 本技術の実施の形態における情報処理装置100による認証許可の権限の譲渡処理の処理手順の一例を示すフローチャートである。 本技術の実施の形態における情報処理装置100による認証許可の権限の譲渡処理の処理手順の一例を示すフローチャートである。 本技術の実施の形態における情報処理装置100によるネットワーク接続処理の処理手順の一例を示すフローチャートである。 本技術の実施の形態における情報処理装置100による新規機器接続判定処理の処理手順の一例を示すフローチャートである。 スマートフォンの概略的な構成の一例を示すブロック図である。 カーナビゲーション装置の概略的な構成の一例を示すブロック図である。
以下、本技術を実施するための形態(以下、実施の形態と称する)について説明する。説明は以下の順序により行う。
1.実施の形態(ネットワークに属する機器が接続認証要求を受信した場合に、複数の機器からの接続認証応答に基づいて、新規機器のネットワークへの接続許可を行う例)
2.応用例
<1.実施の形態>
[通信システムの構成例]
図1は、本技術の実施の形態における通信システム10のシステム構成例を示す図である。
通信システム10は、情報処理装置100乃至106を備える。情報処理装置100乃至106は、例えば、無線通信機能を備える携帯型の情報処理装置や固定型の情報処理装置である。なお、携帯型の情報処理装置は、例えば、スマートフォン、携帯電話、タブレット端末、ゲーム機器、再生装置(画像再生、音楽再生)、撮像装置等の情報処理装置である。また、固定型の情報処理装置は、例えば、プリンタ、パーソナルコンピュータ、テレビジョン、各種家電等の情報処理装置(例えば、電源に接続して使用される情報処理装置)である。
例えば、情報処理装置100乃至106は、L2(第2層:データリンク層)において同一のネットワークに属し、必要に応じて各情報処理装置同士がL3(第3層:ネットワーク層)以上で通信することができるものとする。例えば、IEEE(Institute of Electrical and Electronics Engineers)802.11sのメッシュネットワークの場合には、同一のSSID(Service Set Identifier)とパスフレーズ(Passphrase)を使用する。また、IP(Internet Protocol)等のL3のネットワークの仕組みを使用することによりネットワークのどこにいても相互に通信することができる。
また、同一のネットワークに属する各情報処理装置は、電波の届く範囲に存在していれば、どこでも接続することができる。例えば、IEEE802.11sのメッシュネットワークの場合には、同一のネットワークに属する情報処理装置が電波の届く範囲に存在すれば、その情報処理装置と接続することができるため、ネットワーク全体に対する接続性を得ることができる。
ここで、近接する情報処理装置と自律的に相互接続する通信方法として、アドホック通信、アドホックネットワーク、メッシュネットワーク等が知られている。このようなネットワークにおいては、各情報処理装置は、マスタ局(例えば、制御装置)に依存することなく、近接する情報処理装置と相互に通信を行うことが可能である。
例えば、Wi−Fi(登録商標)(Wireless Fidelity)、Bluetooth(登録商標)等の通信方法により、近接する情報処理装置と自律的に相互接続することが可能である。
例えば、IEEE802.11sを利用するメッシュネットワークは、機器間の関係が平等であるという特徴がある。すなわち、IEEE802.11sを利用するメッシュネットワークは、Wi−Fiのように親機−子機の関係ではないメッシュネットワークを構成することができる。また、IEEE802.11sを利用するメッシュネットワークは、自動的にパス選択を切り替えることができるという特徴がある。すなわち、IEEE802.11sを利用するメッシュネットワークは、あるリンクが切れた場合には、自動的に他のリンクを使用する経路に切り替えることができる。また、IEEE802.11sを利用するメッシュネットワークは、送信電力を制御することができるという特徴がある。すなわち、IEEE802.11sを利用するメッシュネットワークは、各情報処理装置の送信電力をコントロールすることにより、到達距離を変えたり、通信速度を変えたりすることができる。また、IEEE802.11sを利用するメッシュネットワークは、各情報処理装置間の時刻同期を行うことができるという特徴がある。例えば、IEEE802.11sを利用するメッシュネットワークは、m秒オーダーの時刻同期が可能である。
そこで、本技術の実施の形態では、自律的に近接情報処理装置と相互接続する通信方法として、IEEE802.11sを利用するメッシュネットワーク(アドホックネットワーク)を例にして説明する。
例えば、アドホックネットワークでは、近隣に新たな情報処理装置が追加されると、この新たな情報処理装置も自由にネットワークに参加することができる。例えば、最初に、情報処理装置100乃至106のうち、情報処理装置100乃至104のみがアドホックネットワークに参加している場合を想定する。この場合に、情報処理装置105、情報処理装置106が順次追加されていくものとする。この場合には、これらの各情報処理装置(近接する情報処理装置)が増加するのに応じて、ネットワークのカバー範囲を増加させることができる。すなわち、情報処理装置105、情報処理装置106が順次追加されるのに応じて、ネットワークのカバー範囲を増加させることができる。
ここで、各情報処理装置は、近接する情報処理装置と自律的に相互接続する以外に、他の情報処理装置間でやりとりされる情報をバケツリレー的に転送することも可能である。
例えば、情報処理装置100は、情報処理装置101乃至103のそれぞれに直接通信することができるが、電波が届かない等の理由により、情報処理装置104乃至106には直接通信することができないものとする。
このように直接通信ができない場合でも、情報処理装置100との直接通信が可能な情報処理装置(情報処理装置101乃至103)が情報処理装置100のデータを情報処理装置104乃至106に転送することが可能である。そこで、このようにデータを転送することにより、情報処理装置100と、情報処理装置100と直接通信することができない情報処理装置104乃至105とは、情報処理装置101乃至103の何れかを経由して、互いに情報のやり取りを行うことが可能となる。
このように互いにデータ転送(いわゆる、バケツリレー)を行い、遠くの情報処理装置に情報を届ける方法は、マルチホップ・リレーと称されている。また、マルチホップを行うネットワークは、メッシュネットワークとして一般的に知られている。
このように、本技術の実施の形態では、IEEE802.11sメッシュネットワークのように、各情報処理装置が自律的に同じネットワークの情報処理装置と相互接続し、全体で1つのネットワークを構成するシステムの例を示す。このシステムでは、全体を制御するような情報処理装置(例えば、親機)は存在しない。また、各情報処理装置は、自装置が受信したデータの宛先を確認する。そして、各情報処理装置は、自装置以外の宛先のデータについては、自装置が持つ経路情報に基づいて転送を行うことを繰り返し、ネットワーク上の全ての情報処理装置と通信を行うことができる。
また、本技術の実施の形態では、接続設定情報として、無線LAN(Local Area Network)システムのSSIDのような、メッシュネットワークを識別するためのメッシュID(Identifier)を使用する。この接続設定情報は、例えば、複数の機器間で接続処理を行うための情報である。また、セキュアなネットワークを構築するためにパスフレーズを使用することができる。また、例えば、パスフレーズをどのように使用するかに応じて、認証プロトコルの種類を選択することができる。また、認証プロトコルの種類についても、ビーコンのような信号に載せて通知することができる。
[情報処理装置の機能構成例]
図2は、本技術の実施の形態における情報処理装置100の機能構成例を示すブロック図である。
情報処理装置100は、通信部110と、検出部120と、操作受付部130と、制御部140と、記憶部150と、表示部160と、音声出力部170とを備える。
通信部110は、制御部140の制御に基づいて、無線通信を利用して、他の情報処理装置(例えば、情報処理装置101乃至107)との間で各情報の送受信を行うものである。上述したように、本技術の実施の形態では、通信部110がIEEE802.11sプロトコルを使用して通信を行う例を示す。
ただし、通信部110は、他の無線通信規格により無線通信を行うようにしてもよい。例えば、無線LAN(Local Area Network)を用いることができる。この無線LANとして、例えば、Wi−Fi(例えば、IEEE802.11n)を用いることができる。また、無線通信として、例えば、NFC(Near Field Communication)、Bluetooth(登録商標)、可視光通信、赤外線、携帯電波等の無線通信を用いることができる。また、無線通信として、例えば、ミリ波通信(60GHz等)、900MHz/2.4GHz/5GHz無線LAN、UWB(Ultra Wide Band)を用いることができる。
なお、通信部110は、電波(電磁波)を用いた無線通信を行うようにしてもよく、電波以外の媒体を用いた無線通信(例えば、磁界を用いて行われる無線通信)を行うようにしてもよい。また、通信部110は、3G(3rd Generation)やWi−Fiのサービスエリア等の公衆網への接続機能を備えるようにしてもよい。
例えば、通信部110は、制御部140の制御に基づいて、マルチホップの通信経路の生成または更新のための信号のやりとりを他の情報処理装置との間で無線通信を利用して行う。
また、例えば、通信部110は、複数の機器が1対1で無線通信を行うことにより複数の機器が相互に接続されるネットワークを構成する各機器以外の新たな機器からの接続認証要求を受信する。また、例えば、通信部110は、複数の機器が1対1で無線通信を行うことにより複数の機器が相互に接続されるネットワークへの接続認証要求を複数の機器のうちの少なくとも1つに送信する。
検出部120は、通信部110からの情報に基づいて、複数の情報処理装置による自律的な無線通信により構成されるネットワークから離脱する情報処理装置を検出するものであり、その検出結果を制御部140に出力する。例えば、検出部120は、自装置(情報処理装置100)がネットワークから離脱するか否かを検出することができる。また、検出部120は、ネットワークに属する他の情報処理装置がネットワークから離脱するか否かを検出することができる。また、検出部120は、ネットワークから離脱していないが、離脱しそうである情報処理装置を検出することができる。これらの検出については、例えば、自装置または他の機器における受信信号強度等に基づいて行うことができる。
操作受付部130は、ユーザにより行われた操作入力を受け付ける操作受付部であり、受け付けられた操作入力の内容に応じた操作情報を制御部140に出力する。操作受付部130は、例えば、タッチパネル、キーボード、マウスにより実現される。
制御部140は、記憶部150に格納されている制御プログラムに基づいて情報処理装置100の各部を制御するものである。例えば、制御部140は、送受信した情報の信号処理、送受信したデータの解釈、各種データの生成等の各処理を行う。また、制御部140は、例えば、CPU(Central Processing Unit)により実現される。
また、例えば、制御部140は、検出部120から出力される検出結果に基づいて、ネットワークから離脱する情報処理装置が検出されたか否かを判断することができる。そして、制御部140は、ネットワークから離脱する情報処理装置が検出された場合には、その検出された情報処理装置に関する情報を離脱情報として出力するための制御を行う。例えば、制御部140は、表示部160による画像表示や、音声出力部170からの音声出力を利用して、ネットワークから離脱する情報処理装置が検出された旨のアラートをユーザに対して行うことができる。
記憶部150は、各種情報を格納するメモリである。例えば、記憶部150には、情報処理装置100が所望の動作を行うために必要となる各種情報(例えば、制御プログラム)が格納される。
例えば、無線通信を利用してデータを送信する場合には、制御部140は、記憶部150から読み出された情報等を処理し、実際に送信するデータの塊(送信パケット)を生成する。続いて、制御部140は、その生成された送信パケットを通信部110に出力する。また、通信部110は、その送信パケットを、実際に伝送するための通信方式のフォーマット等に変換した後に、変換後の送信パケットをアンテナ(図示せず)から外部に送信する。
また、例えば、無線通信を利用してデータを受信する場合には、通信部110は、アンテナ(図示せず)を介して受信した電波信号を、通信部110内の受信機が行う信号処理により受信パケットを抽出する。そして、制御部140は、その抽出された受信パケットを解釈する。この解釈の結果、保持すべきデータであると判断された場合には、制御部140は、そのデータを記憶部150に書き込む。また、他の情報処理装置に転送すべきデータであると判断された場合には、制御部140は、他の情報処理装置に転送するための送信パケットとして、そのデータを通信部110に出力する。
表示部160は、制御部140の制御に基づいて各種情報を表示する表示部である。なお、表示部160として、例えば、有機EL(Electro Luminescence)パネル、LCD(Liquid Crystal Display)パネル等の表示パネルを用いることができる。なお、操作受付部130および表示部160については、使用者がその指を表示面に接触または近接することにより操作入力を行うことが可能なタッチパネルを用いて一体で構成することができる。
音声出力部170は、制御部140の制御に基づいて、各種音声を出力する音声出力部である。なお、音声出力部170は、例えば、スピーカにより実現される。
なお、他の情報処理装置(情報処理装置101乃至107)の機能構成については、情報処理装置100と略同一であるため、ここでの説明を省略する。ただし、記憶部150、表示部160、音声出力部170等の各構成については、構築したネットワーク上で利用するサービスに応じて情報処理装置毎に異なるものとしてもよい。
ここで、例えば、IEEE802.11sで定義されているメッシュネットワークにおいては、セキュアに通信を行う手段が定義されている。例えば、セキュアに通信を行う手段として、メッシュIDおよびパスフレーズを用いて通信路の暗号化に使用する一時鍵を生成するプロトコルが定義されている。なお、メッシュIDは、メッシュネットワークを識別するための識別情報であり、例えば、SSIDである。また、パスフレーズは、一般に、パスワードの文字数を長くした情報を意味する。例えば、パスフレーズは、所定数以上の文字(例えば、英数字)および記号の組み合わせで構成されることが多い。
しかしながら、そのプロトコルでは、メッシュIDおよびパスフレーズを、ネットワークを構成する情報処理装置同士(または、新たな情報処理装置)に配布するかについては、考慮されていない。
また、アドホックにネットワークを構築することが可能であるIEEE802.11sのメッシュネットワークのような無線通信システムにおいて、簡単に接続設定情報(セキュリティ設定情報)を交換できることは重要である。しかしながら、現状では、メッシュIDおよびパスフレーズを交換する方法は定められておらず、簡単にやりとりすることが困難である。
そこで、本技術の実施の形態では、メッシュネットワークのような無線通信システムにおいて、ネットワークの安全性を維持し、接続設定情報(セキュリティ設定情報)を容易に交換する例を示す。これにより、ネットワークの安全性を維持し、ネットワークへの接続を容易にすることができる。
[ネットワークに新たな情報処理装置を追加する例]
図3は、本技術の実施の形態における通信システム10のシステム構成例を示す図である。通信システム10は、図1に示す通信システム10において、新たな情報処理装置107を追加したネットワークの一例である。この場合の通信例については、図7を参照して詳細に説明する。
[接続認証要求を開始する場合の表示例]
図4および図5は、本技術の実施の形態における通信システム10を構成する各機器に表示される表示画面の表示例を示す図である。なお、図4および図5では、情報処理装置100の表示部160に表示される表示画面の一例を示す。
図4および図5に示すように、情報処理装置100を新たなネットワークに参加させる場合には、ユーザは、接続を希望するネットワークを選択するための表示画面300、310を表示部160に表示させる。
図4に示す表示画面300には、選択ボタン301乃至304と、接続認証要求ボタン305とが表示される。
選択ボタン301乃至304は、情報処理装置100が接続可能なネットワーク(メッシュネットワーク)を表すボタンであり、情報処理装置100を新たに参加させるネットワークをユーザ操作により選択するためのボタンである。図4では、情報処理装置100が接続可能なネットワークとして、ネットワークA乃至Dが表示されている例を示す。また、情報処理装置100が接続可能なネットワークは、情報処理装置100によるスキャン動作により検出される。
接続認証要求ボタン305は、情報処理装置100を新たに参加させるネットワークがユーザ操作により選択された後に、その選択を確定する際に押下されるボタンである。すなわち、ユーザが、選択ボタン301乃至304の何れかを押下した後に、接続認証要求ボタン305を押下することにより、その押下された選択ボタンに対応するネットワークへの接続認証要求が行われる。
図5に示す表示画面310は、図4に示す表示画面300の変形例である。具体的には、表示画面310には、選択ボタン311乃至314、接続認証要求ボタン315とともに、ネットワーク情報表示領域316が追加されて表示される。なお、選択ボタン311乃至314、接続認証要求ボタン315は、図4に示す選択ボタン301乃至304、接続認証要求ボタン305に対応する。
ネットワーク情報表示領域316は、選択ボタン311乃至314に対応するネットワークに関する情報を表示する領域である。図5では、選択状態となっている選択ボタン311に対応するネットワークAに関する情報を表示するネットワーク情報表示領域316を設ける例を示す。なお、複数のネットワーク毎にネットワーク情報表示領域を設けるようにしてもよい。
ネットワーク情報表示領域316には、図5に示すように、選択ボタン311に対応するネットワークAに属する機器(接続機器)の数と、ネットワークAがインターネット接続に対応するか否かと、GPS(Global Positioning System)情報を取得可能か否かとを表示することができる。なお、これらは、一例であり、例えば、ネットワークに関する情報として他の情報をネットワーク情報表示領域に表示することができる。
例えば、ネットワークに属する機器を利用または所有するユーザに関する情報を表示することができる。ユーザに関する情報として、例えば、ユーザ名/ニックネーム、顔画像、SNS(Social Networking Service)アカウント情報、メールアドレス等を表示することができる。
また、例えば、ネットワークに属する機器に関する情報を表示することができる。機器に関する情報として、例えば、機器の識別情報(例えば、製品名、シリアル番号、ユーザ指定のデバイス名、デバイスタイプ(例えば、TV/Camera/Smartphone/PC/Sensor))等を表示することができる。
また、例えば、ネットワークに属する機器の機能に関する情報を表示することができる。機器の機能に関する情報として、例えば、インターネット接続の有無、有線接続の有無、Cellar接続の有無、ネットワークオペレータ名、Wi−Fi接続の有無、電源接続の有無、GPS情報提供の有無等を表示することができる。また、機器の機能に関する情報として、例えば、コンパス情報提供の有無、温度情報提供の有無、画面表示の有無、入力機器(例えば、キーボード、マウス、タッチパネル)の有無、音声入力の有無、音声出力の有無、最大接続可能な台数等を表示することができる。
また、例えば、ネットワークに関する情報を表示することができる。ネットワークに関する情報として、例えば、ネットワークに参加した場合に付与される権限等を表示することができる。
[接続認証を行う場合の表示例]
図6は、本技術の実施の形態における通信システム10を構成する各機器に表示される表示画面の表示例を示す図である。なお、図6では、情報処理装置100の表示部160に表示される表示画面の一例を示す。
図6に示すように、他の機器から接続認証要求を直接または間接的に受信した情報処理装置100は、その旨とその機器に関する情報とを通知するための表示画面320を表示部160に表示させる。
表示画面320には、機器情報表示領域321および接続許可ボタン322が表示される。
機器情報表示領域321は、情報処理装置100が属するネットワークに接続を希望する機器に関する情報を表示する領域である。図6では、機器に関する情報として、MAC(Media Access Control)アドレスと、モデル名と、機種と、ユーザに関する情報と、機器の名称とを表示する例を示す。なお、これらは、一例であり、例えば、機器に関する情報として他の情報を機器情報表示領域に表示することができる。
例えば、機器を利用または所有するユーザに関する情報を表示することができる。ユーザに関する情報として、例えば、ユーザ名/ニックネーム、顔画像、SNSアカウント情報、メールアドレス等を表示することができる。
また、例えば、機器に関する情報を表示することができる。機器に関する情報として、例えば、機器の識別情報(例えば、製品名、シリアル番号、ユーザ指定のデバイス名、デバイスタイプ(例えば、TV/Camera/Smartphone/PC/Sensor))等を表示することができる。
また、例えば、機器の機能に関する情報を表示することができる。機器の機能に関する情報として、例えば、インターネット接続の有無、有線接続の有無、Cellar接続の有無、ネットワークオペレータ名、Wi−Fi接続の有無、電源接続の有無、GPS情報提供の有無等を表示することができる。また、機器の機能に関する情報として、例えば、コンパス情報提供の有無、温度情報提供の有無、画面表示の有無、入力機器(例えば、キーボード、マウス、タッチパネル)の有無、音声入力の有無、音声出力の有無、最大接続可能な台数等を表示することができる。
また、例えば、ネットワークに要望する情報を表示することができる。ネットワークに要望する情報として、例えば、ネットワークに参加した場合に付与を希望する権限等を表示することができる。
接続許可ボタン322は、機器情報表示領域321に表示されている機器に対して、情報処理装置100が属するネットワークへの参加を許可する場合に押下されるボタンである。なお、機器情報表示領域321に表示されている機器に対して、情報処理装置100が属するネットワークへの参加を拒否する場合に押下されるボタン(接続拒否ボタン)を設けるようにしてもよい。
[通信例]
図7は、本技術の実施の形態における通信システム10を構成する各機器間における通信処理例を示すシーケンスチャートである。なお、図7では、情報処理装置100乃至102、107が、図3に示すトポロジで存在している場合における通信処理例を示す。また、図7では、説明の容易のため、情報処理装置100乃至102、107の機器間で行われる情報のやりとりの一例を示す。また、図7では、情報処理装置100乃至102によりネットワーク200が構成されている場合を想定して説明する。
また、図7では、既存のネットワーク(情報処理装置100乃至102が属するネットワーク200)に情報処理装置107が参加する場合の例を示す。なお、既存のネットワーク200に属する各情報処理装置100乃至102は、自装置がそのネットワークに属することを示す信号(例えば、無線LANのビーコン)を定期的または不定期に出力している。
最初に、情報処理装置107(新規機器)の制御部(図2に示す制御部140に相当)は、情報処理装置107の周辺をスキャンする(201)。このスキャンにより、情報処理装置107は、他の機器からのビーコンを受信して既存のネットワークの存在を検出する(201)。なお、スキャンは、例えば、ユーザ操作に基づいて行われる。また、例えば、定期的または不定期に自動でスキャンを行うようにしてもよい。
また、情報処理装置107の制御部は、スキャンにより発見されたネットワークをユーザに通知する(202)。例えば、図4に示すように、複数のネットワークA乃至Dが発見された場合には、複数のネットワークA乃至Dを選択できるように、ユーザに通知する。
続いて、ユーザは、そのように通知された内容を確認して、発見されたネットワークに接続認証要求を行うか否かを判断する。そして、発見されたネットワークに接続認証要求を行う場合には、ユーザは、接続認証要求を行うための操作を行う(203)。例えば、図4に示すように、複数のネットワークA乃至Dが発見された場合には、ユーザは、接続認証要求を行うネットワークを選択ボタンの押下により選択し、接続認証要求ボタン305を押下する(203)。
このように、接続認証要求を行うためのユーザ操作が行われた場合には(203)、情報処理装置107の制御部は、接続認証要求を行うネットワークに属する各機器のうちの少なくとも1つの機器に接続認証要求を送信する(204)。図6では、情報処理装置107が、情報処理装置100に接続認証要求を送信する例を示す(204、205)。
ここで、情報処理装置107は、接続認証要求を行うネットワークに属する各機器のうち、発見された全ての機器に接続認証要求を送信するようにしてもよい。
また、例えば、接続認証要求を行うネットワークに属する各機器(情報処理装置107により発見された機器)のうちの少なくとも1つが、自装置宛に送信するように、情報処理装置107に指示をするようにしてもよい。この場合には、情報処理装置107は、その指示に基づいて、指示された機器に接続認証要求を送信する。
また、例えば、発見されたネットワークが1つである場合には、このネットワークに自動で接続認証要求を送信するようにしてもよい。また、例えば、発見されたネットワークが複数である場合には、ネットワークに関するCapabilityに基づいて、1または複数のネットワークに自動で接続認証要求を送信するようにしてもよい。この例については、図15を参照して詳細に説明する。
ここで、例えば、接続認証要求は、IEEE802.11で定義されているAction Frameとして送信するようにしてもよい。また、例えば、接続認証要求は、接続認証要求を行うネットワークのメッシュIDを載せたビーコンと、このビーコンに載せたSpecial IE(Information Element)とにより送信するようにしてもよい。
また、接続認証要求に載せる情報は、例えば、接続認証要求を示す情報のみとするようにしてもよい。また、接続認証要求に載せる情報は、例えば、接続認証要求の送信元(情報処理装置107)に関する各情報を含むようにしてもよい。なお、接続認証要求の送信元に関する各情報は、例えば、Friendly Name、MAC Address、各種Capability等である。また、接続認証要求の送信元に関する各情報に基づいて、接続認証要求の送信先の機器は、接続認証要求の送信元に関する各情報(例えば、図6に示す機器情報表示領域321の情報)を表示することができる。
接続認証要求を受信した情報処理装置100(転送元の機器)は、自装置のネットワークに属する他の機器(情報処理装置101、102)に、Broadcastで接続認証要求を転送する(206乃至209)。この場合に、接続認証要求を直接送信することができない機器が存在する場合には、情報処理装置100は、その機器に間接的に(他の機器を介して)接続認証要求を送信する。
このように、転送元の機器は、自装置のネットワークに属する各機器に、Broadcastにより接続認証要求を転送することができる。また、転送元の機器は、自装置のネットワークに属する各機器に、Multiple−Unicastにより接続認証要求を転送するようにしてもよい。また、転送元の機器は、自装置のPeerに対するUnicastと、受信した転送先の機器がPeerにUnicast転送することとの繰り返しによる、Broadcastにより接続認証要求を転送するようにしてもよい。
ここで、ネットワークに属する全ての機器が認証許可の権限を有しないことも想定される。この場合には、ネットワークに属する各機器のうち、承認権限を有する機器のみに対してMulticastにより接続認証要求を送信するようにしてもよい。また、認証許可の権限を有する機器のみに対してMultiple−Unicastにより接続認証要求を送信するようにしてもよい。また、最初に接続認証要求を受信した機器が、転送先の機器を何らかのポリシーに基づいて選択して転送するようにしてもよい。
また、転送元の機器は、例えば、IEEE802.11のAction Frameを利用して接続認証要求を転送することができる。また、転送元の機器は、例えば、ビーコンを利用して接続認証要求を転送することができる。また、転送元の機器は、例えば、IP LayerのBroadcast、Multicast、または、Unicastを利用して接続認証要求を転送することができる。また、転送元の機器は、例えば、UPnP(Universal Plug and Play)等の既存のプロトコルを利用して接続認証要求を転送することができる。
接続認証要求を(直接、または、他の機器を介して間接的に)受信した情報処理装置100乃至102の各制御部は、接続認証要求の受信をユーザに通知する(210乃至212)。例えば、各情報処理装置は、各情報処理装置が備える情報出力部(例えば、ディスプレイ、スピーカー)を利用して、各情報処理装置のユーザに接続認証要求を受信したこと(必要に応じて接続認証要求に含まれる新規機器に関する情報等)をユーザに通知する。例えば、図6に示すように、接続認証要求があった旨の表示画面320を表示部160に表示することにより通知することができる。
接続認証要求の受信を通知されたユーザは、入力装置(例えば、キーボード、タッチスクリーン)を利用して、応答の可否を入力する(213乃至215)。また、入力方法として、例えば、指紋センサ、加速度センサ等を利用して入力を行うようにしてもよい。
このように、ユーザからの入力等に基づいて、接続認証要求に対する応答内容を決定する(213乃至215)。すなわち、何らかの認証方法により、情報処理装置107に対する接続許可または拒否を決定する(213乃至215)。
なお、通知を受けてから、一定時間内に拒否する操作がない場合には、許可とみなすようにしてもよい。逆に、通知を受けてから、一定時間内に許可しない操作がない場合には、拒否とみなすようにしてもよい。
例えば、図6に示す表示画面320が表示されている場合において、ユーザが、新規機器に対して接続許可を決定する場合には、接続許可ボタン322を押下するユーザ操作を行う(213乃至215)。また、例えば、図6に示す表示画面320が表示されている場合において、ユーザが、新規機器に対して拒否を決定する場合には、接続許可ボタン322を押下しないようにする(213乃至215)。
また、ユーザに確認を求めるのではなく、事前に設定された何らかのルールと、接続認証要求の内容とを比較して、その比較結果に基づいて、新規機器に許可を自動的に与えるようにしてもよい。また、例えば、接続認証の許可を決定する権限を他の機器に譲渡し、その権限を譲り受けた他の機器が接続許可を決定するようにしてもよい。
このように、接続許可または拒否が決定された場合には(214、215)、情報処理装置101、102の各制御部は、転送元の機器(情報処理装置100)に、その決定内容(認証内容)を接続認証応答として送信する(216乃至219)。
ここで、接続認証応答は、例えば、Unicastにより送信することができる。例えば、直前の転送元の機器に対するUnicastにより順次送信するようにしてもよい。この場合、直前の転送元の機器がさらに直前の転送元の機器に順次転送することにより、最初の転送元の機器(情報処理装置100)に返信することができる。また、この場合には、途中の転送元の機器は、自装置が転送した転送先の各機器から受信した接続認証応答と、自装置の接続認証応答とを集約して、1つ前の転送元の機器に接続認証応答を送信するようにしてもよい。
また、情報処理装置100(転送元の機器)は、情報処理装置101、102から受信した接続認証応答と、自装置における決定内容(接続認証応答)とに基づいて、情報処理装置107の接続の可否を決定する(220)。
例えば、情報処理装置100の制御部140は、ネットワークに属する全ての機器が許可したことを条件に、情報処理装置107の接続を許可すると決定することができる。
また、例えば、情報処理装置100の制御部140は、ネットワークに属する全ての機器のうち、タイムアウト時間までに受信した接続認証応答が全て許可する内容であることを条件に、情報処理装置107の接続を許可すると決定することができる。これらの場合に、例えば、受信した接続認証応答のうちの少なくとも1つが拒否する内容である場合には、情報処理装置107の接続を拒否すると決定することができる。
また、例えば、情報処理装置100の制御部140は、受信した接続認証応答のうち、ある決められた割合が許可する内容であることを条件に、情報処理装置107の接続を許可すると決定することができる。
また、例えば、情報処理装置100の制御部140は、受信した接続認証応答のうちの許可する内容が、ネットワークに属する機器の、ある決められた割合を超えていることを条件に、情報処理装置107の接続を許可すると決定することができる。
このように、情報処理装置100の制御部140は、接続認証要求を受信した場合に、接続認証要求を複数の機器に転送する制御を行う。また、情報処理装置100の制御部140は、複数の機器からの接続認証要求に対する応答(接続認証応答)に基づいて、新規機器のネットワークへの接続許可を行うことができる。この場合に、例えば、情報処理装置100の制御部140は、複数の機器からの応答による多数決に基づいて、接続許可を行うことができる。
上述したように、ネットワークに属する全ての機器が認証許可の権限を有しないことも想定される。この場合には、ネットワークに属する各機器のうち、認証許可の権限を有する全ての機器が許可した場合にのみ許可するようにしてもよい。また、認証許可の権限を有する機器のうちの1台以上が許可した場合に許可と判定するようにしてもよい。また、認証許可の権限を有する機器のうち、一定の割合以上が許可した場合に許可すると判定するようにしてもよい。また、認証許可の権限に優先度が付与されている場合には、優先度の高い機器の可否に重み付けをして、全ての応答の可否と優先度による重み付けを加味して許可するか否かを判定するようにしてもよい。また、優先度が最も高い1台以上の機器の応答が全て許可である場合、または、優先度が最も高い1台以上の機器の応答が、決められた割合以上である場合にのみ、許可すると判定するようにしてもよい。
このように、情報処理装置100の制御部140は、複数の機器のうち、接続許可の権限を有する所定数の機器からの応答に基づいて、接続許可を行うことができる。また、情報処理装置100の制御部140は、複数の機器のうちの所定数の機器に接続許可の権限を設定することができる。
ここで、接続許可の権限を有する機器がネットワークから離脱することも想定される。このような場合には、情報処理装置100の制御部140は、複数の機器のうち、離脱する機器以外の機器に、離脱する機器から接続許可の権限を譲渡させる制御を行うことができる。例えば、情報処理装置100の制御部140は、離脱しそうな機器を検出した場合には、その離脱しそうな機器に対して、他の機器(例えば、離脱機器に隣接する機器)に接続許可の権限を譲渡させるための指示情報を送信する。この場合には、情報処理装置100の制御部140は、接続許可の権限の譲渡先となる機器(例えば、離脱機器に隣接する機器)に、接続許可の権限を譲り受けるための指示情報を送信する。なお、ネットワークから離脱しそうな機器については、検出部120からの検出結果に基づいて、把握することができる。例えば、ネットワークに属する何れの機器においても、受信信号強度が閾値以下となる機器を、ネットワークから離脱しそうな機器として検出することができる。
このように、情報処理装置107の接続の可否を決定した場合には、情報処理装置100の制御部140は、接続認証応答を返した全ての機器にその決定結果を通知するようにしてもよい。また、情報処理装置100の制御部140は、応答を返したか否かに関わらず、ネットワークに属する全ての機器にBroadcastでその決定結果を送信するようにしてもよい。
例えば、接続を許可しない決定がされた場合には、情報処理装置100の制御部140は、接続を拒否するメッセージを接続認証応答として情報処理装置107に送信する。この場合には、情報処理装置107は、ネットワーク200に接続することができない。また、情報処理装置100の制御部140は、情報処理装置107に対して何も応答しないことにより(すなわち、タイムアウトにより)、情報処理装置107に拒否を通知するようにしてもよい。
また、例えば、接続を許可する決定がされた場合には、情報処理装置100の制御部140は、接続を許可するメッセージを接続認証応答として情報処理装置107に送信する(221、222)。
このように、接続を許可するメッセージを接続認証応答として受信した場合には(222)、情報処理装置107は、認証プロトコルを開始し(223)、ネットワーク200への接続処理を行う(224)。
また、例えば、接続を許可する決定がされた場合には、情報処理装置100の制御部140は、接続設定情報の交換プロトコルを直ちに開始して、情報処理装置107との接続処理を行うようにしてもよい。
ここで、情報処理装置107および情報処理装置100間でやりとりされる接続設定情報の交換プロトコルについて説明する。この接続設定情報の交換プロトコルとして、例えば、WPS(Wi-Fi Protected Setup)を使用することができる。また、例えば、事前に決められた共通の鍵で暗号化された通信路を使用して接続設定情報を配布するようにしてもよい。また、例えば、プロトコルの中で、NFC(Near Field Communication)やUSB(Universal Serial Bus)ドングル等の通信路以外の経路で接続設定情報を配布するようにしてもよい。
なお、図4乃至図6に示す表示例は、一例であり、他の表示画面を用いるようにしてもよい。そこで、図8乃至図10では、他の表示例を示す。
[PIN(Personal Identification Number)を用いて接続認証要求を行う場合の表示例]
図8および図9は、本技術の実施の形態における通信システム10を構成する各機器に表示される表示画面の表示例を示す図である。なお、図8および図9では、情報処理装置100の表示部160に表示される表示画面の一例を示す。
図8に示す表示画面330は、図4に示す表示画面300の変形例である。具体的には、表示画面330には、選択ボタン331乃至334、接続認証要求ボタン335とともに、PIN表示領域336が追加されて表示される。なお、選択ボタン331乃至334、接続認証要求ボタン335は、図4に示す選択ボタン301乃至304、接続認証要求ボタン305に対応する。
PIN表示領域336は、接続を希望するネットワークに属する機器に入力させるPINを表示する領域である。
図9に示す表示画面340は、図6に示す表示画面320の変形例である。具体的には、表示画面340には、機器情報表示領域341、接続許可ボタン342とともに、PIN入力領域343が追加されて表示される。なお、機器情報表示領域341、接続許可ボタン342は、図6に示す機器情報表示領域321、接続許可ボタン322に対応する。
PIN入力領域343は、接続を希望する新規機器のPIN表示領域336に表示されているPINを入力するための領域である。
例えば、ネットワークCに接続を希望するユーザは、所有する機器(新規機器)の表示部にPIN表示領域336(図8に示す)を表示させ、ネットワークCに属する機器の表示部にPIN入力領域343(図9に示す)を表示させる。そして、そのユーザは、新規機器のPIN表示領域336(図8に示す)に表示されているPINを、ネットワークCに属する機器のPIN入力領域343に入力する。
このPIN入力が行われた機器(ネットワークCに属する機器)は、そのPINが表示されている機器(新規機器)に、接続認証要求を行うべきネットワークCを通知することができる。例えば、PIN入力が行われた機器(ネットワークCに属する機器)は、そのPINが表示されている機器(新規機器)に、ビーコン等に重畳した情報により、その通知を行うことができる。
例えば、ユーザが、ネットワークを特定できないような場合でも、PINを利用することにより、接続を希望する機器とネットワークとをそれぞれ通知することができる。
なお、図8および図9では、PIN入力を行うことにより、接続を希望する機器とネットワークとを通知する例を示したが、他の方法により、接続を希望する機器とネットワークとを通知するようにしてもよい。例えば、接続を希望する機器(新規機器)と、接続を希望するネットワークCに属する1つ以上の機器とのそれぞれに所定ボタンを表示させる。そして、各機器において、所定時間内にその所定ボタンを押下する押下操作を行うことにより、上述した通知を行うようにしてもよい。
ここで、上述したように、PINまたは所定ボタンを用いて、接続認証要求の開始操作を行う場合には、その操作を行ったネットワーク側の機器は、その操作と同時に、新規機器に対して接続認証の許可を与えたとみなす扱いにするようにしてもよい。また、このような扱いにはせずに、その操作を行ったネットワーク側の機器は、改めて接続認証要求に含まれる情報に基づいて、接続認証の許可を行うか否かを決定するようにしてもよい。また、ネットワークに属する複数の機器において、その開始操作が行われたような場合には、その開始操作が行われた機器が接続認証の可否を行うことができるシステムとするようにしてもよい。
このように、情報処理装置100の制御部140は、新規機器から出力(例えば、表示)された識別情報(例えば、コード情報(例えば、PN))が、操作受付部130において受け付けられた場合に新規機器のネットワークへの接続許可を行うことができる。
なお、PINまたは所定ボタンを用いて接続認証要求の開始操作を行う場合に、同時に2台以上の新規機器が存在することも想定される。この場合には、ネットワーク側で新規機器を区別することができないことも想定される。そこで、このような場合には、何れの新規機器との接続も拒否する等のようなシステムとするようにしてもよい。
このように、各機器におけるUIについては、通知、接続認証の可否を行うUIとして、単なるボタン表示のUIとするようにしてもよい。また、新規機器が備えるPINを入力するようなUIとするようにしてもよい。
また、ネットワークに属する機器が認証要求に応答する場合に、ネットワークに属する他の機器の認証状況が分かるようなUIをユーザに提供するようにしてもよい。この表示例を図10に示す。
[ネットワークに属する他の機器の認証状況を通知する場合の表示例]
図10は、本技術の実施の形態における通信システム10を構成する各機器に表示される表示画面の表示例を示す図である。なお、図10では、情報処理装置100の表示部160に表示される表示画面の一例を示す。
図10に示す表示画面350は、図6に示す表示画面320の変形例である。具体的には、表示画面350には、認証状況通知領域351乃至354と、接続許可ボタン355とが表示される。なお、接続許可ボタン355は、図6に示す接続許可ボタン322に対応する。
認証状況通知領域351乃至354は、ネットワークに属する各機器を一覧表示できるリストとともに、各機器の接続認証の可否(認証状況)を表示する領域である。
例えば、ネットワークに属する各機器は、認証要求への応答をブロードキャストすることにより、各機器の認証状況を他の機器に通知することができる。
なお、図10に示すように、ネットワークに属する各機器を一覧表示するリストを表示する以外に、認証状況を他の表示態様により表示するようにしてもよい。例えば、グラフ等を用いて接続認証の可否の割合を可視化できるUIを提供するようにしてもよい。また、その内容を音声出力するようにしてもよい。
このように、情報処理装置100の制御部140は、接続認証要求を受信した場合に、その接続認証要求に対応する応答を他の機器に送信し、他の機器における応答の内容をユーザに通知(例えば、表示、音声出力)することができる。
[接続認証を要求する情報処理装置の動作例]
図11は、本技術の実施の形態における情報処理装置100によるネットワーク接続処理の処理手順の一例を示すフローチャートである。図11では、情報処理装置100が、ネットワークに属する機器に接続認証要求を行う場合の例を示す。
最初に、情報処理装置100の制御部140は、情報処理装置100の周辺をスキャンし、新規なネットワークを発見したか否かを判断する(ステップS801)。新規なネットワークを発見していない場合には(ステップS801)、再度スキャンを行う。
新規なネットワークを発見した場合には(ステップS801)、制御部140は、発見されたネットワークをユーザに通知する(ステップS802)。制御部140は、例えば、図4に示すように、発見されたネットワークの一覧を表示部160に表示する。
続いて、ユーザは、そのように通知された内容を確認して、発見されたネットワークに接続認証要求を行うか否かを判断する。そして、発見されたネットワークに接続認証要求を行う場合には、ユーザは、接続認証要求を行うための操作を行う(ステップS803)。
続いて、制御部140は、接続認証要求を行うネットワークに属する各機器のうちの少なくとも1つの機器に接続認証要求を送信する(ステップS804)。
続いて、制御部140は、接続認証応答を受信したか否かを判断する(ステップS805)。接続認証応答を受信していない場合には(ステップS805)、監視を継続して行う。
接続認証応答を受信した場合には(ステップS805)、制御部140は、認証プロトコルを開始する(ステップS807)。続いて、制御部140は、接続認証要求を行ったネットワークに属する機器から接続設定情報を受信したか否かを判断する(ステップS808)。接続設定情報を受信していない場合には(ステップS808)、監視を継続して行う。
接続設定情報を受信した場合には(ステップS808)、制御部140は、受信した接続設定情報を用いて、ネットワークへの接続処理を行う(ステップS809)。
このように、制御部140は、複数の機器またはネットワークに関する情報をユーザに通知し、ユーザによる選択操作に基づいて選択されたネットワークを構成する複数の機器のうちの少なくとも1つに接続認証要求を送信するための制御を行うことができる。
また、制御部140は、複数の機器からの接続認証要求に対する応答(接続認証応答)に基づいて接続認証要求に対する接続許可がされたことに応じて送信される接続設定情報に基づいて、ネットワークに接続するための接続処理を行うことができる。
[ネットワークに属する情報処理装置の動作例]
図12は、本技術の実施の形態における情報処理装置100による新規機器接続判定処理の処理手順の一例を示すフローチャートである。図12では、情報処理装置100が、接続認証を要求した機器の接続許可を判定する場合の例を示す。
最初に、情報処理装置100の制御部140は、自装置のネットワークに属しない機器から接続認証要求を受信したか否かを判断する(ステップS811)。
自装置のネットワークに属しない機器から接続認証要求を受信した場合には(ステップS811)、制御部140は、自装置のネットワークに属する各機器に、Broadcastで接続認証要求を転送する(ステップS812)。
続いて、制御部140は、接続認証要求の受信をユーザに通知する(ステップS813)。例えば、制御部140は、図6に示すように、接続認証要求があった旨の表示画面320を表示部160に表示する。接続認証要求の受信を通知されたユーザは、操作受付部130により応答の可否を入力する。そして、制御部140は、新規機器の接続許可/拒否が受け付けられたか否かを判断する(ステップS814)。新規機器の接続許可/拒否が受け付けられていない場合には(ステップS814)、ステップS813に戻り、ユーザへの通知を継続して行う。
新規機器の接続許可/拒否が受け付けられた場合には(ステップS814)、制御部140は、自装置のネットワークに属する各機器から、接続認証要求を受信したか否かを判断する(ステップS815)。自装置のネットワークに属する全ての機器から、接続認証要求を受信していな場合には(ステップS815)、制御部140は、接続認証要求の転送から一定期間が経過したか否かを判断する(ステップS816)。一定期間が経過していない場合には(ステップS816)、ステップS815に戻る。一方、一定期間が経過した場合には(ステップS816)、ステップS817に進む。
ネットワークに属する全ての機器から接続認証要求を受信した場合には(ステップS815)、制御部140は、各機器から受信した接続認証応答と、自装置における決定内容(接続認証応答)とに基づいて、新規機器の接続の可否を決定する(ステップS817)。
続いて、制御部140は、その決定内容(集計結果)を接続認証応答として新規機器に送信する(ステップS818)。
また、自装置のネットワークに属しない機器から接続認証要求を受信していない場合には(ステップS811)、制御部140は、自装置のネットワークに属する機器(第1機器)から接続認証要求を受信したか否かを判断する(ステップS819)。第1機器から接続認証要求を受信してない場合には(ステップS819)、ステップS811に戻る。
第1機器から接続認証要求を受信した場合には(ステップS819)、制御部140は、その接続認証要求を既に転送しているか否かを判断する(ステップS820)。その接続認証要求を既に転送している場合には(ステップS820)、ステップS811に戻る。
その接続認証要求を転送していない場合には(ステップS820)、制御部140は、自装置のネットワークに属する各機器に、Broadcastで接続認証要求を転送する(ステップS821)。
続いて、制御部140は、接続認証要求の受信をユーザに通知する(ステップS822)。接続認証要求の受信を通知されたユーザは、操作受付部130により応答の可否を入力する。そして、制御部140は、新規機器の接続許可/拒否が受け付けられたか否かを判断する(ステップS823)。新規機器の接続許可/拒否が受け付けられていない場合には(ステップS823)、ステップS822に戻り、ユーザへの通知を継続して行う。
新規機器の接続許可/拒否が受け付けられた場合には(ステップS823)、制御部140は、受け付けられた新規機器の接続許可/拒否を接続認証応答として第1機器に送信する(ステップS824)。
このように、制御部140は、接続認証要求を受信した場合に、接続認証要求を複数の機器に転送する制御を行う。また、制御部140は、複数の機器からの接続認証要求に対する応答(接続認証応答)に基づいて、新規機器のネットワークへの接続許可を行うことができる。
また、制御部140は、接続認証要求を受信した場合に、接続認証要求を受信した旨をユーザに通知し、ユーザによる接続認証要求に対する承認操作(例えば、ボタンの押下操作)に基づいて、接続認証応答を行うことができる。
[認証許可の権限の設定例]
以上では、ネットワークに属する各情報処理装置が、認証許可の権限を有する場合の例を示した。ここで、認証許可の権限については、上述したように、ネットワークに属する各情報処理装置のうちの一部にのみ付与するようにしてもよい。そこで、以下では、認証許可の権限の設定例について説明する。
例えば、認証許可の権限は、ネットワークを最初に立ち上げた情報処理装置に付与することができる。また、ネットワークを最初に立ち上げた情報処理装置は、そのネットワークに属する1以上の他の情報処理装置に、認証許可の権限の全部または一部を与えるようにしてもよい。
また、例えば、何らかのポリシーで決定された1以上の情報処理装置(ネットワークに属する情報処理装置)のみが、認証許可の権限を有するようにしてもよい。例えば、情報処理装置が有する特性(UI(user interface)の有無、何らかの機能の有無)に基づいて、認証許可の権限を有する情報処理装置を決定するようにしてもよい。
また、例えば、認証許可の権限を有する情報処理装置を、ネットワークに接続認証要求を行う情報処理装置(新規機器)が出力する信号を受信できる範囲に存在する情報処理装置に限定するようにしてもよい。また、ネットワークに接続した順序に基づいて、認証許可の権限を有する情報処理装置を決定するようにしてもよい。
例えば、ネットワークに属する複数の情報処理装置のうちの1台のみが認証許可の権限を有する設定がされている場合において、認証許可の権限を有する情報処理装置がネットワークから離脱することも想定される。このように、認証許可の権限を有する情報処理装置がネットワークから離脱する場合には、その情報処理装置は、何らかのタイミング(例えば、離脱する直前)で、他の情報処理装置に全ての権限(認証許可の権限)を譲渡するようにしてもよい。この場合に、認証許可の権限を有する情報処理装置は、複数の情報処理装置に認証許可の権限を譲渡するようにしてもよい。
このように、認証許可の権限を複数の情報処理装置に付与する場合には、各情報処理装置に異なる認証許可の権限を付与するようにしてもよい。例えば、複数の優先度に分類された認証許可の権限を各情報処理装置に付与するようにしてもよい。また、例えば、所定規則に基づく順序に従って、優先度が異なる認証許可の権限を複数の情報処理装置に付与する場合には、優先度の高い方から低い方にその順序となるように、認証許可の権限を付与するようにしてもよい。
例えば、情報処理装置100の制御部140は、接続許可の権限に優先度を設定し、所定基準を満たす優先度が設定されている接続許可の権限を有する機器からの応答に基づいて、接続許可を行うことができる。
また、例えば、認証許可の権限を有する情報処理装置は、ユーザ操作または自動で、自装置が有する認証許可の権限を、他の情報処理装置に譲渡するようにしてもよい。この場合には、複数台から認証許可の権限を譲渡された情報処理装置は、1台の情報処理装置が複数台の認証許可の権限を有するようにしてもよく、1台分の権限となるようにしてもよい。また、認証許可の権限を譲渡する情報処理装置は、認証許可の権限を1つの情報処理装置にのみ譲渡してもよく、複数台の情報処理装置に分割して認証許可の権限を譲渡するようにしてもよい。これらの規則は、ユーザ操作により設定するようにしてもよく、自動で設定するようにしてもよい。
ここで、認証許可の権限を譲渡する情報処理装置は、認証許可の権限を譲渡することを、譲渡先にユニキャストで送信する。この場合に、認証許可の権限を譲渡する情報処理装置は、認証許可の権限の譲渡依頼を事前に送信しておくようにしてもよい。また、認証許可の権限を譲渡する情報処理装置は、その譲渡のタイミングで、譲渡する相手を選択して、譲渡依頼を送信するようにしてもよい。また、認証許可の権限を譲渡する情報処理装置は、認証許可の権限を譲渡する旨を、その譲渡のタイミングで、または、事前にブロードキャストして通知し、その通知に対して応答があった情報処理装置のうちから、譲渡する相手を選択するようにしてもよい。
[認証許可の権限の譲渡する情報処理装置の動作例]
図13は、本技術の実施の形態における情報処理装置100による認証許可の権限の譲渡処理の処理手順の一例を示すフローチャートである。図13では、情報処理装置100が、自装置が有する認証許可の権限を他の情報処理装置に譲渡する場合の例を示す。
最初に、情報処理装置100の制御部140は、ネットワークに属する各機器のうちから譲渡先を選択するための譲渡先選択画面(各機器の一覧画面)を表示部160に表示させる(ステップS841)。続いて、制御部140は、譲渡先選択画面において、認証許可の権限を譲渡する譲渡先を選択する選択操作(ユーザ操作)が行われたか否かを判断する(ステップS842)。その選択操作が行われていない場合には(ステップS842)、監視を継続して行う。
その選択操作が行われた場合には(ステップS842)、制御部140は、その選択操作により選択された機器に、認証許可の権限を譲渡する旨の譲渡要求を送信する(ステップS843)。この譲渡要求には、譲渡される認証許可の権限に関する情報が含まれる。この情報には、例えば、認証許可の権限に関する優先度等を含めることができる。
続いて、制御部140は、譲渡要求を送信した機器から、譲渡受諾を受信したか否かを判断する(ステップS844)。譲渡受諾を受信していな場合には(ステップS844)、ステップS843に戻る。なお、譲渡要求を送信した機器から、譲渡を受諾しない旨の情報を受信した場合には、制御部140は、その旨を表示部160に表示して、他の機器の選択を促すようにする。
譲渡受諾を受信した場合には(ステップS844)、制御部140は、認証許可の権限を有しない旨の設定を行う(ステップS845)。
[認証許可の権限を譲り受ける情報処理装置の動作例]
図14は、本技術の実施の形態における情報処理装置100による認証許可の権限の譲渡処理の処理手順の一例を示すフローチャートである。図14では、情報処理装置100が、認証許可の権限を他の情報処理装置から譲り受ける場合の例を示す。
最初に、情報処理装置100の制御部140は、ネットワークに属する各機器から譲渡要求を受信したか否かを判断する(ステップS851)。譲渡要求を受信していない場合には(ステップS851)、監視を継続して行う。
譲渡要求を受信した場合には(ステップS851)、制御部140は、受信した譲渡要求に対する譲渡受諾を、その譲渡要求を送信した機器に送信する(ステップS852)。ここで、譲渡要求を受信した場合に、その旨をユーザに通知し、ユーザによる承認操作が行われたことを条件に、譲渡受諾を送信するようにしてもよい。
続いて、制御部140は、受信した譲渡要求に係る認証許可の権限を設定する制御を行う(ステップS853)。例えば、受信した譲渡要求に含まれる内容に基づいて、認証許可の権限が設定される。
[接続設定情報を交換する情報処理装置の例]
以上では、接続認証要求を行う機器(新規機器)から最初に接続認証要求を受信した機器(ネットワークに属する機器)が、新規機器との間で接続設定情報を交換する機器(第1機器)となる例を示した。この場合に、接続設定情報を交換する機器は、新規機器との間で接続設定情報を交換する相手機器となった旨を、他の機器(例えば、新規機器、周囲の機器)に通知するようにしてもよい。この場合には、接続設定情報を交換する機器は、その旨をビーコン等に載せて送信することができる。
ここで、新規機器、または、接続設定情報を交換する機器が移動することにより、何れかの機器が他の機器の通信範囲外となることも想定される。このように、何れかの機器が通信範囲外に移動したような場合には、接続設定情報を交換する機器は、他の機器にその役割を譲渡するようにしてもよい。
例えば、接続設定情報の交換プロトコルの開始後に、通信可能範囲から新規機器が離脱したような場合には、新規機器は、新たに役割が譲渡された機器との間で、接続設定情報の交換プロトコルを最初からやり直すようにしてもよい。また、例えば、接続設定情報を交換する機器は、接続設定情報の交換プロトコルを途中までやりとりした結果も併せて、新たな役割の譲渡先の機器に通知するようにしてもよい。また、例えば、接続設定情報を交換する機器は、新たに通信可能範囲になった他の機器(ネットワークに属する機器)にデータを中継してもらい、接続設定情報の交換プロトコルの処理を継続するようにしてもよい。
また、例えば、接続設定情報の交換中に新規機器が通信可能範囲外に出ることも想定される。この場合には、接続設定情報を交換する機器は、周囲にその旨をビーコン等で通知し、役割の譲渡先を探すようにしてもよい。そして、譲渡先が決定された場合には、譲渡先の機器は、役割を譲渡された旨を示す情報をビーコン等で通知するようにしてもよい。
また、例えば、新規機器は、接続設定情報を交換している機器が通信範囲外となった場合には、別の通信可能範囲に存在する他の機器に接続設定情報の交換プロトコルの開始を依頼するメッセージを再度送信するようにしてもよい。この場合には、中断していることを示す他のメッセージを送信するようにしもよい。また、例えば、最初に送信する開始依頼と同じユニークなID等を用いて同じセッションであることを通知するようにしてもよい。
また、例えば、新規機器と、接続設定情報を交換している機器との両方から、プロトコルシーケンスの再開/譲渡を求めるメッセージを最初に受信した機器が、接続設定情報の交換の役割を譲渡されるように設定してもよい。
[Capabilityに基づいて自動で接続認証要求を行う例]
ここで、Capabilityに基づいて自動で接続認証要求の送受信を行う場合の例を示す。
例えば、機器A1は、GPS情報を共有可能な機器であるが、インターネット接続が必要な場合がある機器(すなわち、インターネット接続機能を備えない機器)であるものとする。ネットワークN1には、インターネット接続可能な機器B1が属するものとする。
この場合に、例えば、機器A1が、未接続なネットワークN1をスキャンして発見し、ネットワークN1のCapability情報を受信する。機器A1は、ネットワークN1のCapability情報を参照すると、ネットワークN1には、インターネット接続可能な機器B1が属することを把握することができる。
そこで、機器A1は、ネットワークN1に属する機器B1に、接続認証要求を送信する。機器B1は、接続認証要求をネットワークに属する各機器に転送する。
ここで、ネットワークN1に属する機器C1が、GPS情報を必要としていた場合、機器C1は、接続認証要求に含まれる新規機器(機器A1)のCapabilityを確認し、GPS情報を得られることを把握することができる。この場合には、機器C1は、自動的に接続認証応答でOKを返す。
また、機器B1は、機器C1からのOKの接続認証応答を受信し、機器A1へOKの応答を送信する。続いて、機器B1は、機器A1との接続設定情報の交換プロトコルを開始させる。このように、各機器は、自装置が必要な機能をネットワークから得ることができる。
また、例えば、機器A1が特に機能を必要としていない場合でも、ネットワークN1に属する他の機器がGPS機能を必要としている場合も想定される。このような場合には、ネットワークN1がGPS機能を必要としているというCapabilityに基づいて、機器A1は、接続認証要求を自動で送信してネットワークN1に接続し、ネットワークN1の機能を自動的に拡大することもできる。
このように、自動接続を行うことにより、例えば、各場所に配置されている単機能のセンサについて、必要に応じて必要な情報を得ることができるセンサーネットワークを自動で構築することができる。センサは、例えば、位置情報を取得することが可能なGPSセンサ、方向を検出することが可能なジャイロセンサ、方位を検出することが可能な方位センサ、衝突回避のための障害物センサ(障害物を検知してその障害物を避けるためのセンサ)である。また、センサは、例えば、pH(potential hydrogen、power of hydrogen)を測定することが可能なpH測定センサ、温度計測センサ、雨量計測センサ、日照センサ、イメージセンサ、加速度センサである。また、例えば、ユーザが、出力機能を備えていない手持ちの機器の情報を、他の出力装置(表示部、音声出力部)から出力させたい場合に、ネットワーク越しに利用可能な機器と接続を行い、その機能を利用することも可能である。
ここで、例えば、機器A1が必要なインターネット接続機能を備える機器を機器D1(ネットワークN1に属する機器)とする場合を想定する。この場合に、ネットワークN1に属する他の機器が、機器A1から接続認証要求を受信した場合には、機器A1が必要な機能が、インターネット接続であることをCapabilityに基づいて把握することができる。この場合には、ネットワークN1に属する何れかの機器が、ネットワークN1に属する機器のうち、機器D1にのみ、認証許可の権限を設定するようにしてもよい。または、機器D1にのみ、優先度の高い認証許可の権限を設定するようにしてもよい。または、機器D1にのみ、接続を拒否する権限を設定するようにしてもよい。このように、機器A1が必要となるCapabilityを備える機器に、接続可否に関わる権限を付与するようにしてもよい。
[Capabilityに基づいて自動で接続認証要求を行う場合の動作例]
図15は、本技術の実施の形態における情報処理装置100によるネットワーク接続処理の処理手順の一例を示すフローチャートである。図15では、情報処理装置100が、Capabilityに基づいて自動で接続認証要求を行う場合の例を示す。なお、図15は、図11の変形例であるため、図11と共通する部分には、同一の符号を付して説明する。
最初に、情報処理装置100の制御部140は、情報処理装置100で必要となる機能を特定する(ステップS861)。例えば、情報処理装置100において、位置情報を用いて行うインターネットゲームのアプリケーションが起動された場合には、インターネット接続機能と、GPS機能とが必要となる機能として特定される。
続いて、制御部140は、情報処理装置100の周辺をスキャンし、新規なネットワークを発見したか否かを判断する(ステップS862)。新規なネットワークを発見していない場合には(ステップS862)、ステップS861に戻る。
新規なネットワークを発見した場合には(ステップS862)、制御部140は、発見されたネットワークに属する各機器のCapabilityを取得する(ステップS863)。例えば、ネットワークに属する機器は、ネットワークに属する各機器に関するCapabilityをビーコンに含めて送信することができる。このビーコンを受信した場合には、ネットワークに属する各機器のCapabilityを取得することができる。
続いて、制御部140は、発見されたネットワークに属する各機器のうち、自装置で必要となる機能を備える機器が存在するか否かを判断する(ステップS864)。発見されたネットワークに属する各機器のうち、自装置で必要となる機能を備える機器が存在する場合には(ステップS864)、制御部140は、そのネットワークに属する各機器のうちの少なくとも1つの機器に接続認証要求を送信する(ステップS804)。発見されたネットワークに属する各機器のうち、自装置で必要となる機能を備える機器が存在しない場合には(ステップS864)、ステップS861に戻る。
このように、制御部140は、複数の機器に関するCapabilityに基づいて選択されたネットワークを構成する複数の機器のうちの少なくとも1つに接続認証要求を送信するための制御を行うことができる。
[Capabilityに基づいて自動で接続認証応答を行う場合の動作例]
図16は、本技術の実施の形態における情報処理装置100による新規機器接続判定処理の処理手順の一例を示すフローチャートである。図16では、情報処理装置100が、Capabilityに基づいて自動で接続認証応答を行う場合の例を示す。なお、図16は、図12の変形例であり、図12の一部に相当する部分についてのみ説明する。
最初に、情報処理装置100の制御部140は、情報処理装置100で必要となる機能を特定する(ステップS871)。
続いて、制御部140は、自装置のネットワークに属しない機器(新規機器)、または、自装置のネットワークに属する機器(転送元の機器)から接続認証要求を受信したか否かを判断する(ステップS872)。接続認証要求を受信していない場合には(ステップS872)、ステップS871に戻る。
接続認証要求を受信した場合には(ステップS872)、制御部140は、接続認証要求を送信した新規機器(自装置のネットワークに属しない機器)のCapabilityを取得する(ステップS873)。例えば、新規機器は、自装置に関するCapabilityを接続認証要求に含めて送信することができる。この接続認証要求を受信した場合には、新規機器のCapabilityを取得することができる。
続いて、制御部140は、新規機器が備える機能のうち、自装置で必要となる機能が存在するか否かを判断する(ステップS874)。新規機器が備える機能のうち、自装置で必要となる機能が存在する場合には(ステップS874)、制御部140は、新規機器の接続許可を接続認証応答として新規機器、または、転送元の機器に送信する(ステップS875)。新規機器が備える機能のうち、自装置で必要となる機能が存在しない場合には(ステップS874)、新規機器接続判定処理の動作を終了する。
このように、制御部140は、接続認証要求を受信した場合に、新規機器に関するCapabilityに基づいて、その接続認証要求に対する応答を行うことができる。
[新規ネットワークの構築例]
以上では、既存のネットワークに新たな機器が接続認証要求を行う場合の例を示した。ここで、新規のネットワークを立ち上げる際には、どの情報処理装置が主導して接続設定情報(セキュリティ設定情報)を生成するかが重要となる。そこで、以下では、複数の機器が新たなネットワークを構築する場合について本技術の実施の形態を適用する例を示す。
ここで、既存のネットワークへの参加と異なり、新規のネットワークを構築する場合には、何らかの方法で接続設定情報を生成し、ネットワークを生成する機器にその接続設定情報を配布してネットワークを構築する必要がある。
例えば、2台以上の機器によりネットワークを新規に構築する場合には、最初にビーコンやAction Frame等を利用して自装置の存在を互いに通知する。この場合に、ビーコンには、新規ネットワークの構築を示すSpecial IEを載せるようにしてもよい。また、特別なAction Frameを使用するようにしてもよい。
2台以上の機器は、互いに存在を通知した後に、何らかのポリシーでどの機器が接続設定情報を生成するかを決定する。例えば、各機器から送信されるビーコンには、少なくともMACアドレスが含まれる。そこで、ビーコンに含まれるMACアドレスに基づいて、接続設定情報を生成する機器を決定することができる。例えば、各機器のMACアドレスと何らかの規則(例えば、ある位置の数値の大小)とに基づいて、接続設定情報を生成する機器を決定することができる。このように、ビーコンに含まれる情報のみを用いて、接続設定情報を生成する機器を決定することができる。
また、例えば、デバイスの特性(例えば、電源に繋がっている、バッテリー残量の大小、Cellerネットワークへの接続の有無)に基づいて、接続設定情報を生成する機器を決定することができる。また、例えば、周囲の新規ネットワーク構築を希望する機器を検出できる台数に基づいて、接続設定情報を生成する機器を決定するようにしてもよい。また、例えば、ランダムに発生させた値の大小に基づいて、接続設定情報を生成する機器を決定するようにしてもよい。また、例えば、各機器間で、接続設定情報を生成したい希望の強さを示す値を通知し、その値に基づいて、接続設定情報を生成する機器を決定するようにしてもよい。なお、これらの情報のやりとりについては、自装置の存在を示すビーコン等に重畳してもよく、特別なAction Frame等のフレームを使用して互いの情報を交換するようにしてもよい。
接続設定情報を生成する機器として決定された機器は、接続設定情報をランダムに生成したり、既に保管していた適切な接続設定情報を流用する等して、自装置の制御に基づいてメッシュネットワークを構築する。
このように、情報処理装置100の制御部140は、複数の機器が1対1で無線通信を行うことにより複数の機器が相互に接続されるネットワークを構築する場合に、接続設定情報を生成する機器を複数の機器から決定する制御を行う。この場合に、情報処理装置100の制御部140は、機器の存在を通知する信号(例えば、ビーコン)に含まれる情報(例えば、MACアドレス)を利用して接続設定情報を生成する機器を決定することができる。
ここで、接続設定情報を生成する機器に対して、他の機器は、本技術の実施の形態で示した接続認証要求を行うことにより、ネットワークを構築することができる。この場合に、接続設定情報を生成する機器は、既にネットワークに参加している機器に対して接続認証の可否を確認するようにしてもよい。また、例えば、新規ネットワーク立ち上げに参加した各機器には、無条件に認証許可の権限を与え、接続設定情報の交換プロトコルを直ちに開始するようにしてもよい。
なお、各機器に付与する認証許可の権限の優先度は、例えば、最初の機器を1とし、ネットワークに参加する機器が多くなるのに応じて、機器の数で1を除算した値の優先度を付与することができる。すなわち、ネットワークに属する機器全体で1となる優先度の認証許可の権限を付与することができる。
このように、本技術の実施の形態によれば、IEEE802.11sによるメッシュネットワークに代表される、各機器が個別に接続し、全体としてネットワークを構築するような通信システムにおいて、簡単にセキュリティ設定を行うことができる。また、簡単かつ安全に通信を利用することができる。
また、管理するための機器が存在しないようなネットワーク上の各機器に公平に接続許可を決定する権限を与えることができる。また、ボタン等を用いることにより、ID/パスワードを使うよりも平易な操作でネットワークへ接続することができる。
また、例えば、接続認証要求を最初に受信した機器が、ネットワークに属する他の機器に接続認証要求を転送し、それに対する応答を受け取る。そして、接続認証要求を最初に受信した機器は、その応答を集約した結果に基づいて、その接続認証要求を認証し、接続の可否を決定することができる。
これにより、マスタ局が存在しないような自律分散ネットワークの局間で公平で、かつ新規接続を希望する機器が簡単に接続認証要求および接続を行うことができる。すなわち、自律分散ネットワークにおける適切な接続認証方法を実現することができる。
<2.応用例>
本開示に係る技術は、様々な製品へ応用可能である。例えば、情報処理装置100乃至107は、スマートフォン、タブレットPC(Personal Computer)、ノートPC、携帯型ゲーム端末若しくはデジタルカメラなどのモバイル端末、テレビジョン受像機、プリンタ、デジタルスキャナ若しくはネットワークストレージなどの固定端末、又はカーナビゲーション装置などの車載端末として実現されてもよい。また、情報処理装置100乃至107は、スマートメータ、自動販売機、遠隔監視装置又はPOS(Point Of Sale)端末などの、M2M(Machine To Machine)通信を行う端末(MTC(Machine Type Communication)端末ともいう)として実現されてもよい。さらに、情報処理装置100乃至107は、これら端末に搭載される無線通信モジュール(例えば、1つのダイで構成される集積回路モジュール)であってもよい。
[2−1.第1の応用例]
図17は、本開示に係る技術が適用され得るスマートフォン900の概略的な構成の一例を示すブロック図である。スマートフォン900は、プロセッサ901、メモリ902、ストレージ903、外部接続インタフェース904、カメラ906、センサ907、マイクロフォン908、入力デバイス909、表示デバイス910、スピーカ911、無線通信インタフェース913、アンテナスイッチ914、アンテナ915、バス917、バッテリー918及び補助コントローラ919を備える。
プロセッサ901は、例えばCPU(Central Processing Unit)又はSoC(System on Chip)であってよく、スマートフォン900のアプリケーションレイヤ及びその他のレイヤの機能を制御する。メモリ902は、RAM(Random Access Memory)及びROM(Read Only Memory)を含み、プロセッサ901により実行されるプログラム及びデータを記憶する。ストレージ903は、半導体メモリ又はハードディスクなどの記憶媒体を含み得る。外部接続インタフェース904は、メモリカード又はUSB(Universal Serial Bus)デバイスなどの外付けデバイスをスマートフォン900へ接続するためのインタフェースである。
カメラ906は、例えば、CCD(Charge Coupled Device)又はCMOS(Complementary Metal Oxide Semiconductor)などの撮像素子を有し、撮像画像を生成する。センサ907は、例えば、測位センサ、ジャイロセンサ、地磁気センサ及び加速度センサなどのセンサ群を含み得る。マイクロフォン908は、スマートフォン900へ入力される音声を音声信号へ変換する。入力デバイス909は、例えば、表示デバイス910の画面上へのタッチを検出するタッチセンサ、キーパッド、キーボード、ボタン又はスイッチなどを含み、ユーザからの操作又は情報入力を受け付ける。表示デバイス910は、液晶ディスプレイ(LCD)又は有機発光ダイオード(OLED)ディスプレイなどの画面を有し、スマートフォン900の出力画像を表示する。スピーカ911は、スマートフォン900から出力される音声信号を音声に変換する。
無線通信インタフェース913は、IEEE802.11a、11b、11g、11n、11ac及び11adなどの無線LAN標準のうちの1つ以上をサポートし、無線通信を実行する。無線通信インタフェース913は、インフラストラクチャーモードにおいては、他の装置と無線LANアクセスポイントを介して通信し得る。また、無線通信インタフェース913は、アドホックモード又はWi−Fi Direct等のダイレクト通信モードにおいては、他の装置と直接的に通信し得る。なお、Wi−Fi Directでは、アドホックモードとは異なり2つの端末の一方がアクセスポイントとして動作するが、通信はそれら端末間で直接的に行われる。無線通信インタフェース913は、典型的には、ベースバンドプロセッサ、RF(Radio Frequency)回路及びパワーアンプなどを含み得る。無線通信インタフェース913は、通信制御プログラムを記憶するメモリ、当該プログラムを実行するプロセッサ及び関連する回路を集積したワンチップのモジュールであってもよい。無線通信インタフェース913は、無線LAN方式に加えて、近距離無線通信方式、近接無線通信方式又はセルラ通信方式などの他の種類の無線通信方式をサポートしてもよい。アンテナスイッチ914は、無線通信インタフェース913に含まれる複数の回路(例えば、異なる無線通信方式のための回路)の間でアンテナ915の接続先を切り替える。アンテナ915は、単一の又は複数のアンテナ素子(例えば、MIMOアンテナを構成する複数のアンテナ素子)を有し、無線通信インタフェース913による無線信号の送信及び受信のために使用される。
なお、図17の例に限定されず、スマートフォン900は、複数のアンテナ(例えば、無線LAN用のアンテナ及び近接無線通信方式用のアンテナ、など)を備えてもよい。その場合に、アンテナスイッチ914は、スマートフォン900の構成から省略されてもよい。
バス917は、プロセッサ901、メモリ902、ストレージ903、外部接続インタフェース904、カメラ906、センサ907、マイクロフォン908、入力デバイス909、表示デバイス910、スピーカ911、無線通信インタフェース913及び補助コントローラ919を互いに接続する。バッテリー918は、図中に破線で部分的に示した給電ラインを介して、図17に示したスマートフォン900の各ブロックへ電力を供給する。補助コントローラ919は、例えば、スリープモードにおいて、スマートフォン900の必要最低限の機能を動作させる。
図17に示したスマートフォン900において、図2を用いて説明した制御部140は、無線通信インタフェース913において実装されてもよい。また、これら機能の少なくとも一部は、プロセッサ901又は補助コントローラ919において実装されてもよい。
なお、スマートフォン900は、プロセッサ901がアプリケーションレベルでアクセスポイント機能を実行することにより、無線アクセスポイント(ソフトウェアAP)として動作してもよい。また、無線通信インタフェース913が無線アクセスポイント機能を有していてもよい。
[2−2.第2の応用例]
図18は、本開示に係る技術が適用され得るカーナビゲーション装置920の概略的な構成の一例を示すブロック図である。カーナビゲーション装置920は、プロセッサ921、メモリ922、GPS(Global Positioning System)モジュール924、センサ925、データインタフェース926、コンテンツプレーヤ927、記憶媒体インタフェース928、入力デバイス929、表示デバイス930、スピーカ931、無線通信インタフェース933、アンテナスイッチ934、アンテナ935及びバッテリー938を備える。
プロセッサ921は、例えばCPU又はSoCであってよく、カーナビゲーション装置920のナビゲーション機能及びその他の機能を制御する。メモリ922は、RAM及びROMを含み、プロセッサ921により実行されるプログラム及びデータを記憶する。
GPSモジュール924は、GPS衛星から受信されるGPS信号を用いて、カーナビゲーション装置920の位置(例えば、緯度、経度及び高度)を測定する。センサ925は、例えば、ジャイロセンサ、地磁気センサ及び気圧センサなどのセンサ群を含み得る。データインタフェース926は、例えば、図示しない端子を介して車載ネットワーク941に接続され、車速データなどの車両側で生成されるデータを取得する。
コンテンツプレーヤ927は、記憶媒体インタフェース928に挿入される記憶媒体(例えば、CD又はDVD)に記憶されているコンテンツを再生する。入力デバイス929は、例えば、表示デバイス930の画面上へのタッチを検出するタッチセンサ、ボタン又はスイッチなどを含み、ユーザからの操作又は情報入力を受け付ける。表示デバイス930は、LCD又はOLEDディスプレイなどの画面を有し、ナビゲーション機能又は再生されるコンテンツの画像を表示する。スピーカ931は、ナビゲーション機能又は再生されるコンテンツの音声を出力する。
無線通信インタフェース933は、IEEE802.11a、11b、11g、11n、11ac及び11adなどの無線LAN標準のうちの1つ以上をサポートし、無線通信を実行する。無線通信インタフェース933は、インフラストラクチャーモードにおいては、他の装置と無線LANアクセスポイントを介して通信し得る。また、無線通信インタフェース933は、アドホックモード又はWi−Fi Direct等のダイレクト通信モードにおいては、他の装置と直接的に通信し得る。無線通信インタフェース933は、典型的には、ベースバンドプロセッサ、RF回路及びパワーアンプなどを含み得る。無線通信インタフェース933は、通信制御プログラムを記憶するメモリ、当該プログラムを実行するプロセッサ及び関連する回路を集積したワンチップのモジュールであってもよい。無線通信インタフェース933は、無線LAN方式に加えて、近距離無線通信方式、近接無線通信方式又はセルラ通信方式などの他の種類の無線通信方式をサポートしてもよい。アンテナスイッチ934は、無線通信インタフェース933に含まれる複数の回路の間でアンテナ935の接続先を切り替える。アンテナ935は、単一の又は複数のアンテナ素子を有し、無線通信インタフェース933による無線信号の送信及び受信のために使用される。
なお、図18の例に限定されず、カーナビゲーション装置920は、複数のアンテナを備えてもよい。その場合に、アンテナスイッチ934は、カーナビゲーション装置920の構成から省略されてもよい。
バッテリー938は、図中に破線で部分的に示した給電ラインを介して、図18に示したカーナビゲーション装置920の各ブロックへ電力を供給する。また、バッテリー938は、車両側から給電される電力を蓄積する。
図18に示したカーナビゲーション装置920において、図2を用いて説明した制御部140は、無線通信インタフェース933において実装されてもよい。また、これら機能の少なくとも一部は、プロセッサ921において実装されてもよい。
また、無線通信インタフェース933は、通信制御装置として動作し、車両に乗るユーザが有する端末に無線接続を提供してもよい。
また、本開示に係る技術は、上述したカーナビゲーション装置920の1つ以上のブロックと、車載ネットワーク941と、車両側モジュール942とを含む車載システム(又は車両)940として実現されてもよい。車両側モジュール942は、車速、エンジン回転数又は故障情報などの車両側データを生成し、生成したデータを車載ネットワーク941へ出力する。
なお、上述の実施の形態は本技術を具現化するための一例を示したものであり、実施の形態における事項と、請求の範囲における発明特定事項とはそれぞれ対応関係を有する。同様に、請求の範囲における発明特定事項と、これと同一名称を付した本技術の実施の形態における事項とはそれぞれ対応関係を有する。ただし、本技術は実施の形態に限定されるものではなく、その要旨を逸脱しない範囲において実施の形態に種々の変形を施すことにより具現化することができる。
また、上述の実施の形態において説明した処理手順は、これら一連の手順を有する方法として捉えてもよく、また、これら一連の手順をコンピュータに実行させるためのプログラム乃至そのプログラムを記憶する記録媒体として捉えてもよい。この記録媒体として、例えば、CD(Compact Disc)、MD(MiniDisc)、DVD(Digital Versatile Disc)、メモリカード、ブルーレイディスク(Blu-ray(登録商標)Disc)等を用いることができる。
なお、本明細書に記載された効果はあくまで例示であって、限定されるものではなく、また、他の効果があってもよい。
なお、本技術は以下のような構成もとることができる。
(1)
自装置を含む複数の機器が1対1で無線通信を行うことにより前記複数の機器が相互に接続されるネットワークを構成する各機器以外の新たな機器からの接続認証要求を受信する通信部と、
前記接続認証要求を受信した場合に、前記接続認証要求を前記複数の機器に転送して前記複数の機器からの当該接続認証要求に対する応答に基づいて、前記新たな機器の前記ネットワークへの接続許可を行う制御部と
を具備する情報処理装置。
(2)
前記制御部は、前記複数の機器からの応答による多数決に基づいて、前記接続許可を行う前記(1)に記載の情報処理装置。
(3)
前記制御部は、前記複数の機器のうち、接続許可の権限を有する所定数の機器からの応答に基づいて、前記接続許可を行う前記(1)に記載の情報処理装置。
(4)
前記制御部は、前記複数の機器のうちの所定数の機器に前記接続許可の権限を設定する前記(3)に記載の情報処理装置。
(5)
前記制御部は、前記接続許可の権限を有する機器が前記ネットワークから離脱する場合には、前記複数の機器のうちの当該離脱する機器以外の機器に、当該離脱する機器から前記接続許可の権限を譲渡させる制御を行う前記(4)に記載の情報処理装置。
(6)
前記制御部は、前記接続許可の権限に優先度を設定し、所定基準を満たす優先度が設定されている接続許可の権限を有する機器からの応答に基づいて、前記接続許可を行う前記(3)に記載の情報処理装置。
(7)
前記複数の機器は、前記接続認証要求を受信した場合に、前記接続認証要求を受信した旨をユーザに通知し、当該ユーザによる前記接続認証要求に対する承認操作に基づいて、前記応答を行う前記(1)から(6)のいずれかに記載の情報処理装置。
(8)
前記複数の機器は、前記接続認証要求を受信した場合に、前記新たな機器に関するCapabilityに基づいて、前記応答を行う前記(1)から(6)のいずれかに記載の情報処理装置。
(9)
前記制御部は、前記新たな機器から出力された識別情報が受付部において受け付けられた場合に前記新たな機器の前記ネットワークへの接続許可を行う前記(1)から(8)のいずれかに記載の情報処理装置。
(10)
前記複数の機器は、前記接続認証要求を受信した場合に、当該接続認証要求に対応する応答を他の機器に送信し、他の機器における前記応答の内容をユーザに通知する前記(1)から(9)のいずれかに記載の情報処理装置。
(11)
複数の機器が1対1で無線通信を行うことにより前記複数の機器が相互に接続されるネットワークへの接続認証要求を前記複数の機器のうちの少なくとも1つに送信する通信部と、
前記複数の機器からの前記接続認証要求に対する応答に基づいて前記接続認証要求に対する接続許可がされたことに応じて送信される接続設定情報に基づいて、前記ネットワークに接続するための接続処理を行う制御部と
を具備する情報処理装置。
(12)
前記制御部は、前記複数の機器または前記ネットワークに関する情報をユーザに通知し、当該ユーザによる選択操作に基づいて選択されたネットワークを構成する複数の機器のうちの少なくとも1つに前記接続認証要求を送信するための制御を行う前記(11)に記載の情報処理装置。
(13)
前記制御部は、前記複数の機器に関するCapabilityに基づいて選択されたネットワークを構成する複数の機器のうちの少なくとも1つに前記接続認証要求を送信するための制御を行う前記(11)に記載の情報処理装置。
(14)
自装置を含む複数の機器が1対1で無線通信を行うことにより前記複数の機器が相互に接続されるネットワークを構築する場合に、前記複数の機器間で接続処理を行うための接続設定情報を生成する機器を前記複数の機器から決定する制御を行う制御部を具備する情報処理装置。
(15)
前記制御部は、前記機器の存在を通知する信号に含まれる情報を利用して前記接続設定情報を生成する機器を決定する前記(14)に記載の情報処理装置。
(16)
自装置を含む複数の機器が1対1で無線通信を行うことにより前記複数の機器が相互に接続されるネットワークを構成する各機器以外の新たな機器からの接続認証要求を受信した場合に、前記接続認証要求を前記複数の機器に転送して前記複数の機器からの当該接続認証要求に対する応答に基づいて、前記新たな機器の前記ネットワークへの接続許可を行う制御手順を具備する情報処理方法。
(17)
自装置を含む複数の機器が1対1で無線通信を行うことにより前記複数の機器が相互に接続されるネットワークを構成する各機器以外の新たな機器からの接続認証要求を受信した場合に、前記接続認証要求を前記複数の機器に転送して前記複数の機器からの当該接続認証要求に対する応答に基づいて、前記新たな機器の前記ネットワークへの接続許可を行う制御手順をコンピュータに実行させるプログラム。
10 通信システム
100〜107 情報処理装置
110 通信部
120 検出部
130 操作受付部
140 制御部
150 記憶部
160 表示部
170 音声出力部
200 ネットワーク
900 スマートフォン
901 プロセッサ
902 メモリ
903 ストレージ
904 外部接続インタフェース
906 カメラ
907 センサ
908 マイクロフォン
909 入力デバイス
910 表示デバイス
911 スピーカ
913 無線通信インタフェース
914 アンテナスイッチ
915 アンテナ
917 バス
918 バッテリー
919 補助コントローラ
920 カーナビゲーション装置
921 プロセッサ
922 メモリ
924 GPSモジュール
925 センサ
926 データインタフェース
927 コンテンツプレーヤ
928 記憶媒体インタフェース
929 入力デバイス
930 表示デバイス
931 スピーカ
933 無線通信インタフェース
934 アンテナスイッチ
935 アンテナ
938 バッテリー
941 車載ネットワーク
942 車両側モジュール

Claims (17)

  1. 自装置を含む複数の機器が1対1で無線通信を行うことにより前記複数の機器が相互に接続されるネットワークを構成する各機器以外の新たな機器からの接続認証要求を受信する通信部と、
    前記接続認証要求を受信した場合に、前記接続認証要求を前記複数の機器に転送して前記複数の機器からの当該接続認証要求に対する応答に基づいて、前記新たな機器の前記ネットワークへの接続許可を行う制御部と
    を具備する情報処理装置。
  2. 前記制御部は、前記複数の機器からの応答による多数決に基づいて、前記接続許可を行う請求項1記載の情報処理装置。
  3. 前記制御部は、前記複数の機器のうち、接続許可の権限を有する所定数の機器からの応答に基づいて、前記接続許可を行う請求項1記載の情報処理装置。
  4. 前記制御部は、前記複数の機器のうちの所定数の機器に前記接続許可の権限を設定する請求項3記載の情報処理装置。
  5. 前記制御部は、前記接続許可の権限を有する機器が前記ネットワークから離脱する場合には、前記複数の機器のうちの当該離脱する機器以外の機器に、当該離脱する機器から前記接続許可の権限を譲渡させる制御を行う請求項4記載の情報処理装置。
  6. 前記制御部は、前記接続許可の権限に優先度を設定し、所定基準を満たす優先度が設定されている接続許可の権限を有する機器からの応答に基づいて、前記接続許可を行う請求項3記載の情報処理装置。
  7. 前記複数の機器は、前記接続認証要求を受信した場合に、前記接続認証要求を受信した旨をユーザに通知し、当該ユーザによる前記接続認証要求に対する承認操作に基づいて、前記応答を行う請求項1記載の情報処理装置。
  8. 前記複数の機器は、前記接続認証要求を受信した場合に、前記新たな機器に関するCapabilityに基づいて、前記応答を行う請求項1記載の情報処理装置。
  9. 前記制御部は、前記新たな機器から出力された識別情報が受付部において受け付けられた場合に前記新たな機器の前記ネットワークへの接続許可を行う請求項1記載の情報処理装置。
  10. 前記複数の機器は、前記接続認証要求を受信した場合に、当該接続認証要求に対応する応答を他の機器に送信し、他の機器における前記応答の内容をユーザに通知する請求項1記載の情報処理装置。
  11. 複数の機器が1対1で無線通信を行うことにより前記複数の機器が相互に接続されるネットワークへの接続認証要求を前記複数の機器のうちの少なくとも1つに送信する通信部と、
    前記複数の機器からの前記接続認証要求に対する応答に基づいて前記接続認証要求に対する接続許可がされたことに応じて送信される接続設定情報に基づいて、前記ネットワークに接続するための接続処理を行う制御部と
    を具備する情報処理装置。
  12. 前記制御部は、前記複数の機器または前記ネットワークに関する情報をユーザに通知し、当該ユーザによる選択操作に基づいて選択されたネットワークを構成する複数の機器のうちの少なくとも1つに前記接続認証要求を送信するための制御を行う請求項11記載の情報処理装置。
  13. 前記制御部は、前記複数の機器に関するCapabilityに基づいて選択されたネットワークを構成する複数の機器のうちの少なくとも1つに前記接続認証要求を送信するための制御を行う請求項11記載の情報処理装置。
  14. 自装置を含む複数の機器が1対1で無線通信を行うことにより前記複数の機器が相互に接続されるネットワークを構築する場合に、前記複数の機器間で接続処理を行うための接続設定情報を生成する機器を前記複数の機器から決定する制御を行う制御部を具備する情報処理装置。
  15. 前記制御部は、前記機器の存在を通知する信号に含まれる情報を利用して前記接続設定情報を生成する機器を決定する請求項14記載の情報処理装置。
  16. 自装置を含む複数の機器が1対1で無線通信を行うことにより前記複数の機器が相互に接続されるネットワークを構成する各機器以外の新たな機器からの接続認証要求を受信した場合に、前記接続認証要求を前記複数の機器に転送して前記複数の機器からの当該接続認証要求に対する応答に基づいて、前記新たな機器の前記ネットワークへの接続許可を行う制御手順を具備する情報処理方法。
  17. 自装置を含む複数の機器が1対1で無線通信を行うことにより前記複数の機器が相互に接続されるネットワークを構成する各機器以外の新たな機器からの接続認証要求を受信した場合に、前記接続認証要求を前記複数の機器に転送して前記複数の機器からの当該接続認証要求に対する応答に基づいて、前記新たな機器の前記ネットワークへの接続許可を行う制御手順をコンピュータに実行させるプログラム。
JP2017558862A 2015-12-28 2016-10-03 情報処理装置、情報処理方法およびプログラム Active JP6801674B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2015255715 2015-12-28
JP2015255715 2015-12-28
PCT/JP2016/079222 WO2017115515A1 (ja) 2015-12-28 2016-10-03 情報処理装置、情報処理方法およびプログラム

Publications (2)

Publication Number Publication Date
JPWO2017115515A1 true JPWO2017115515A1 (ja) 2018-10-18
JP6801674B2 JP6801674B2 (ja) 2020-12-16

Family

ID=59224937

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017558862A Active JP6801674B2 (ja) 2015-12-28 2016-10-03 情報処理装置、情報処理方法およびプログラム

Country Status (7)

Country Link
US (1) US11140549B2 (ja)
EP (1) EP3399783B1 (ja)
JP (1) JP6801674B2 (ja)
KR (1) KR20180098254A (ja)
CN (1) CN108496381B (ja)
TW (1) TW201728148A (ja)
WO (1) WO2017115515A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11201849B2 (en) * 2018-01-15 2021-12-14 Lenovo (Singapore) Pte. Ltd. Natural language connectivity
JP6981339B2 (ja) * 2018-03-28 2021-12-15 株式会社リコー 情報処理装置、情報処理システム、及び情報処理方法
JP7003884B2 (ja) * 2018-09-14 2022-01-21 株式会社デンソー 車両用中継装置
CN112566009B (zh) * 2019-09-26 2022-12-27 成都易书桥科技有限公司 一种基于地磁的参与式室内定位系统
JP7387460B2 (ja) * 2020-01-22 2023-11-28 東芝テック株式会社 通信システム、通信装置及び通信方法
EP4117341A4 (en) * 2020-03-23 2023-05-17 Huawei Technologies Co., Ltd. ACCESS CONTROL METHOD AND DEVICE AND COMMUNICATION SYSTEM
KR102574697B1 (ko) * 2020-10-08 2023-09-06 (주)오드레몬오리진 콘텐츠 서비스 제공 시스템, 서버 및 방법
US20230015789A1 (en) * 2021-07-08 2023-01-19 Vmware, Inc. Aggregation of user authorizations from different providers in a hybrid cloud environment

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003324449A (ja) * 2002-04-30 2003-11-14 Matsushita Electric Ind Co Ltd 無線通信端末装置および無線通信中継装置
JP2005311527A (ja) * 2004-04-19 2005-11-04 Hitachi Ltd グループ通信システム、グループ通信システムの制御方法、情報処理装置、及びプログラム
JP2010157098A (ja) * 2008-12-26 2010-07-15 Square Enix Co Ltd 通信端末および通信方法
JP2015046774A (ja) * 2013-08-28 2015-03-12 株式会社リコー 通信装置、通信方法及び通信システム

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI112906B (fi) 2001-05-10 2004-01-30 Nokia Corp Menetelmä ja laite kommunikaatioryhmän muodostamiseksi
WO2004019566A2 (en) 2002-08-23 2004-03-04 Matsushita Electric Industrial Co., Ltd. Wireless communication system
JP2004104774A (ja) * 2002-08-23 2004-04-02 Matsushita Electric Ind Co Ltd 無線通信システム
DE602004020324D1 (de) 2004-02-13 2009-05-14 Mitsubishi Electric Corp System und Verfahren für den Empfang eines MBMS-Dienstes und eines dedizierten Dienstes
EP1716675B1 (en) * 2004-02-16 2010-06-30 Thomson Licensing Method for inserting a new device in a community of devices
KR100820669B1 (ko) * 2004-06-16 2008-04-10 엘지전자 주식회사 네트워크상에서의 디바이스에 대한 액세스 권한 설정과디바이스간의 인증을 위한 방법 및 장치
JP2007019818A (ja) 2005-07-07 2007-01-25 Matsushita Electric Ind Co Ltd グループリスト管理装置及び方法並びに通信端末装置
US9418040B2 (en) * 2005-07-07 2016-08-16 Sciencelogic, Inc. Dynamically deployable self configuring distributed network management system
US7958368B2 (en) * 2006-07-14 2011-06-07 Microsoft Corporation Password-authenticated groups
JP5007592B2 (ja) * 2007-03-30 2012-08-22 富士ゼロックス株式会社 情報処理装置及びプログラム
JP2009130400A (ja) * 2007-11-19 2009-06-11 Canon Inc 通信端末、その方法及びプログラム
JP5246094B2 (ja) * 2009-07-31 2013-07-24 ブラザー工業株式会社 通信装置および通信システム
JP5938896B2 (ja) * 2011-02-14 2016-06-22 ソニー株式会社 情報処理方法、情報処理装置および通信システム
US9043395B2 (en) 2011-04-30 2015-05-26 Samsung Electronics Co., Ltd Method and system for delegating group ownership in a Wi-Fi peer to peer network
JP6095277B2 (ja) 2012-04-13 2017-03-15 キヤノン株式会社 通信装置、通信装置の制御方法、プログラム
US9591525B2 (en) * 2012-05-03 2017-03-07 Itron Global Sarl Efficient device handover/migration in mesh networks
US20150181633A1 (en) * 2012-08-14 2015-06-25 Lg Electronics Inc. Method for setting link for wi-fi direct communication and device for same
RU2604648C1 (ru) * 2012-11-30 2016-12-10 Хуавэй Текнолоджиз Ко., Лтд. Способ миграции и устройство
US9418236B2 (en) * 2013-11-13 2016-08-16 Intuit Inc. Method and system for dynamically and automatically managing resource access permissions
CN104009972B (zh) * 2014-05-07 2018-03-13 华南理工大学 网络安全接入的认证系统及其认证方法
EP3238369A4 (en) * 2014-12-22 2018-05-23 University Of South Florida Systems and methods for authentication using multiple devices

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003324449A (ja) * 2002-04-30 2003-11-14 Matsushita Electric Ind Co Ltd 無線通信端末装置および無線通信中継装置
JP2005311527A (ja) * 2004-04-19 2005-11-04 Hitachi Ltd グループ通信システム、グループ通信システムの制御方法、情報処理装置、及びプログラム
JP2010157098A (ja) * 2008-12-26 2010-07-15 Square Enix Co Ltd 通信端末および通信方法
JP2015046774A (ja) * 2013-08-28 2015-03-12 株式会社リコー 通信装置、通信方法及び通信システム

Also Published As

Publication number Publication date
JP6801674B2 (ja) 2020-12-16
WO2017115515A1 (ja) 2017-07-06
EP3399783A1 (en) 2018-11-07
EP3399783B1 (en) 2021-09-15
TW201728148A (zh) 2017-08-01
EP3399783A4 (en) 2018-11-07
CN108496381B (zh) 2021-10-15
CN108496381A (zh) 2018-09-04
US20180367993A1 (en) 2018-12-20
US11140549B2 (en) 2021-10-05
KR20180098254A (ko) 2018-09-03

Similar Documents

Publication Publication Date Title
JP6801674B2 (ja) 情報処理装置、情報処理方法およびプログラム
US11582592B2 (en) Communication device
US20210144806A1 (en) Communication Device
US9907016B2 (en) Communication device
KR101481265B1 (ko) 호스팅 장치의 존재에 기초하여 게스트 장치에 대한 네트워크 액세스를 제어하는 방법, 장치 및 컴퓨터 프로그램 제품
JP4948431B2 (ja) 無線通信端末及び無線通信方法
JP6708212B2 (ja) 情報処理装置、情報処理方法およびプログラム
TWI669978B (zh) Wireless communication device
JP2016158102A (ja) 通信装置、通信方法、および通信システム
JP2016154367A (ja) 通信装置
JP5613651B2 (ja) ネットワークシステム及びネットワーク構築方法、端末
KR101782925B1 (ko) Cpns 서비스 제공을 위한 시스템 및 방법
JP2017201784A (ja) 通信装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190913

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190913

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200714

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200902

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201027

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201109

R151 Written notification of patent or utility model registration

Ref document number: 6801674

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151