JP2006005792A - Wireless communication system, authentication card, communication device, and computer program - Google Patents
Wireless communication system, authentication card, communication device, and computer program Download PDFInfo
- Publication number
- JP2006005792A JP2006005792A JP2004181730A JP2004181730A JP2006005792A JP 2006005792 A JP2006005792 A JP 2006005792A JP 2004181730 A JP2004181730 A JP 2004181730A JP 2004181730 A JP2004181730 A JP 2004181730A JP 2006005792 A JP2006005792 A JP 2006005792A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- communication device
- card
- information
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】 通信装置を無線通信で認証する際に,セキュリティ上安全に認証処理し,不正な無線通信を防ぐことが可能な無線通信システム,通信装置,およびコンピュータプログラムを提供する。
【解決手段】 上記無線通信システム,通信装置,およびコンピュータプログラムのうち無線通信システムは,無線通信可能な認証カードと複数の通信装置とを用いて制御局を有さずに無線ネットワークを構築する無線通信システムであって,上記無線通信システムには,認証カードに認証元通信装置に関する認証元通信装置情報を格納し;認証の対象となる認証対象通信装置は,認証カードによって認証処理を起動し;認証カードに格納された認証元通信装置情報に基づいて認証元通信装置にアクセスし;認証対象通信装置と認証元通信装置との間で所定の認証処理が実行される。
【選択図】 図1
PROBLEM TO BE SOLVED: To provide a wireless communication system, a communication device, and a computer program capable of performing authentication processing safely for security and preventing unauthorized wireless communication when authenticating a communication device by wireless communication.
Of the above wireless communication system, communication apparatus, and computer program, the wireless communication system uses an authentication card capable of wireless communication and a plurality of communication apparatuses to establish a wireless network without having a control station. The communication system, wherein the wireless communication system stores authentication source communication device information related to the authentication source communication device in the authentication card; the authentication target communication device that is the object of authentication activates authentication processing by the authentication card; The authentication source communication device is accessed based on the authentication source communication device information stored in the authentication card; a predetermined authentication process is executed between the authentication target communication device and the authentication source communication device.
[Selection] Figure 1
Description
本発明は,無線通信システム,認証カード,通信装置,およびコンピュータプログラムに関する。 The present invention relates to a wireless communication system, an authentication card, a communication device, and a computer program.
情報技術の発展に伴い,複数のコンピュータを情報通信手段で接続し,ファイルやデータ等の情報を送受信したり,共有したりすることが可能なLAN(ローカルエリアネットワーク)を構成することが一般的に知られている。 With the development of information technology, it is common to configure a local area network (LAN) that allows multiple computers to be connected by information communication means to send and receive and share information such as files and data Known to.
最近では,パーソナルコンピュータ(PC)等の情報処理装置が普及し,テレビジョン(TV)等の家電製品が情報化するに伴って,例えば,それらの装置を無線通信で接続し,家庭内など個人で利用するネットワーク(PAN:Personal Area Network)等が知られている。 Recently, as information processing devices such as personal computers (PCs) have become widespread and home appliances such as televisions (TVs) have become computerized, for example, these devices are connected by wireless communication so that individuals such as homes can use them. A network (PAN: Personal Area Network) and the like are known.
また,上記PANを利用したネットワークの形態として,アクセスポイント等の制御局が存在せず,周囲の通信装置同士が自律分散的なネットワークを構成するアドホック・ネットワークについても知られている。 In addition, as a network form using the PAN, an ad hoc network in which a control station such as an access point does not exist and surrounding communication devices constitute an autonomously distributed network is also known.
しかしながら,上記アドホック・ネットワークシステムでは,ユーザが指定したネットワーク上に存在する特定の通信装置との間で情報通信させるために,各通信装置で認証情報を保有することが必要であるが,例えば,新規に通信装置をアドホック・ネットワークに登録する際,認証情報の漏洩等が原因で,第三者の通信装置によって不正に無線通信されるおそれがあった。 However, in the above-described ad hoc network system, in order to perform information communication with a specific communication device existing on the network specified by the user, it is necessary for each communication device to hold authentication information. When a new communication device is registered in the ad hoc network, there is a risk of unauthorized wireless communication by a third-party communication device due to leakage of authentication information.
本発明は,上記問題点に鑑みてなされたものであり,本発明の目的は,通信装置による認証処理の安全性を向上させることが可能な,新規かつ改良された無線通信システム,通信装置,およびコンピュータプログラムを提供することである。 The present invention has been made in view of the above problems, and an object of the present invention is to provide a new and improved wireless communication system, communication apparatus, and communication apparatus capable of improving the security of authentication processing by the communication apparatus. And providing a computer program.
上記課題を解決するため,本発明の第1の観点によれば,無線通信可能な認証カードと複数の通信装置とを用いて制御局を有さずに無線ネットワークを構築する無線通信システムが提供される。上記無線通信システムには,認証カードに認証元通信装置に関する認証元通信装置情報を格納し;認証の対象となる認証対象通信装置は,認証カードによって認証処理を起動し;認証カードに格納された認証元通信装置情報に基づいて認証元通信装置にアクセスし;認証対象通信装置と認証元通信装置との間で所定の認証処理が実行されることを特徴としている。 In order to solve the above problems, according to a first aspect of the present invention, there is provided a wireless communication system that constructs a wireless network without using a control station using an authentication card capable of wireless communication and a plurality of communication devices. Is done. In the wireless communication system, authentication source communication device information related to the authentication source communication device is stored in the authentication card; the authentication target communication device that starts the authentication process starts authentication processing by the authentication card; The authentication source communication device is accessed based on the authentication source communication device information; a predetermined authentication process is executed between the authentication target communication device and the authentication source communication device.
本発明によれば,無線通信システムにおいて,通信装置が無線通信する際には,予め認証元通信装置によって認証を受ける必要がある。また認証を受ける対象となる通信装置(認証対象通信装置)は,認証元通信装置に認証処理を要求するために,認証カードから認証元通信装置に関連する情報(認証元通信装置情報)を取得する必要がある。認証対象通信装置は,上記認証元通信装置情報に基づき認証元通信装置にアクセスし,認証を受けることができる。なお,本発明に係る認証元通信装置情報は,例えば,認証元通信装置のアドレス情報(認証元通信装置アドレス)などを例示することができる。かかる構成によれば,認証対象通信装置は,認証カードから無線通信するのに必要な認証情報ではなく,認証元通信装置情報を取得するため,即座に認証情報が盗聴され不正な無線通信が行われる危険性を低減することができる。 According to the present invention, when a communication device performs wireless communication in a wireless communication system, it is necessary to be authenticated in advance by an authentication source communication device. Also, the communication device to be authenticated (authentication target communication device) obtains information (authentication source communication device information) related to the authentication source communication device from the authentication card in order to request authentication processing from the authentication source communication device. There is a need to. The authentication target communication device can access and authenticate the authentication source communication device based on the authentication source communication device information. The authentication source communication device information according to the present invention can be exemplified by address information (authentication source communication device address) of the authentication source communication device, for example. According to such a configuration, the authentication target communication device acquires the authentication source communication device information, not the authentication information necessary for wireless communication from the authentication card. The risk of being damaged can be reduced.
認証カードには,認証対象通信装置に対する認証処理の実行の可否を設定可能な認証設定手段が備わり,認証設定手段に認証処理を実行可とする設定がなされ,認証元通信装置が認証カードに登録されていない場合,認証カードと認証元通信装置との間で所定の登録処理が行われ,該認証カードに認証元通信装置情報が格納されるように構成してもよい。かかる構成によれば,認証カードに認証元通信装置情報を登録する際,ユーザ想定外のところで,不用意に通信装置から認証カードに認証元通信装置情報が無線通信により送信される危険性を防止することができ,無線通信システムのセキュリティの向上に資する。 The authentication card is provided with an authentication setting means that can set whether or not to execute the authentication process for the authentication target communication device. The authentication setting means is set to enable the authentication process, and the authentication source communication device is registered in the authentication card. If not, a predetermined registration process may be performed between the authentication card and the authentication source communication device, and the authentication source communication device information may be stored in the authentication card. According to this configuration, when the authentication source communication device information is registered in the authentication card, it is possible to prevent a risk that the authentication source communication device information is inadvertently transmitted from the communication device to the authentication card by wireless communication outside the user's assumption. This contributes to improving the security of the wireless communication system.
認証元通信装置には,認証処理の実行の可否を設定可能な認証設定手段が備わり,認証設定手段に認証処理を実行可とする設定がなされていた場合,認証元通信装置には,認証カードを識別する認証カード識別情報が登録されるように構成してもよい。なお,上記認証カード識別情報は,例えば,認証カードの固有の番号(認証カード固有番号)等を例示することができる。 The authentication source communication device includes an authentication setting unit that can set whether or not to execute the authentication process. If the authentication setting unit is set to enable the authentication process, the authentication source communication device includes an authentication card. The authentication card identification information for identifying the card may be registered. The authentication card identification information can be exemplified by a unique number of the authentication card (authentication card unique number), for example.
認証カードには,認証処理の実行の可否を設定可能な認証設定手段が備わり,認証設定手段に認証処理を実行可とする設定がなされ,認証カードに認証元通信装置情報が格納されている場合,認証カードから認証対象通信装置に,認証元通信装置情報と認証カード識別情報とを送信する構成されてもよい。 The authentication card is provided with an authentication setting unit that can set whether or not to execute the authentication process, the authentication setting unit is set to enable the authentication process, and the authentication source communication device information is stored in the authentication card. The authentication source communication device information and the authentication card identification information may be transmitted from the authentication card to the authentication target communication device.
認証対象通信装置には,認証処理の実行の可否を設定可能な認証設定手段が備わり,認証設定手段に認証処理を実行可とする設定がなされていた場合,認証元通信装置に対し,認証処理を要求するように構成してもよい。 The authentication target communication device is provided with an authentication setting unit that can set whether or not to execute the authentication process. If the authentication setting unit is set to enable the authentication process, the authentication process is performed on the authentication source communication device. It may be configured to request.
認証元通信装置は,認証対象通信装置から認証元通信装置に送信された認証カード識別情報を受信し,認証カード識別情報の正誤を確認するように構成してもよい。 The authentication source communication device may be configured to receive the authentication card identification information transmitted from the authentication target communication device to the authentication source communication device, and confirm whether the authentication card identification information is correct or incorrect.
上記課題を解決するために,本発明の別の観点によれば,制御局を有さずに複数の通信装置と無線通信する認証カードの信号処理方法が提供される。上記認証カードの信号処理方法は,通信装置から所定信号を受信する受信処理ステップと;無線通信が許可された通信装置であることを認証する認証処理の実行の可否を判断する判断処理ステップと;認証処理を実行する認証元通信装置に関する認証元通信装置情報を格納する格納処理ステップと;認証処理の対象である認証対象通信装置に対し,認証元通信装置情報を送信する送信処理ステップとを含むことを特徴としている。 In order to solve the above problems, according to another aspect of the present invention, there is provided a signal processing method for an authentication card that wirelessly communicates with a plurality of communication devices without having a control station. The authentication card signal processing method includes: a reception processing step for receiving a predetermined signal from a communication device; a determination processing step for determining whether or not to execute an authentication process for authenticating that the communication device is permitted for wireless communication; A storage processing step for storing authentication source communication device information relating to the authentication source communication device that executes the authentication processing; and a transmission processing step for transmitting authentication source communication device information to the authentication target communication device that is the subject of the authentication processing. It is characterized by that.
本発明によれば,認証カードは通信装置から所定信号を受信すると,認証処理の実行を許可してもよいか判断し,認証元通信装置情報を格納し,または認証元通信情報を送信する。かかる構成により,認証処理を経なければ取得できない認証情報ではなく認証元通信装置を特定し,アクセスするための認証元通信装置情報を格納または送信するため不正に無線通信される恐れを低減することができる。 According to the present invention, when receiving a predetermined signal from the communication device, the authentication card determines whether or not to allow execution of the authentication process, stores the authentication source communication device information, or transmits the authentication source communication information. With this configuration, it is possible to identify the authentication source communication device rather than the authentication information that can only be acquired through authentication processing, and reduce the risk of unauthorized wireless communication because the authentication source communication device information for access is stored or transmitted. Can do.
上記課題を解決するために,本発明の別の観点によれば,制御局を有さずに認証カードと無線通信する複数の通信装置の信号処理方法が提供される。通信装置の信号処理方法は,認証カードから所定信号を受信する受信処理ステップと;無線通信が許可された通信装置であることを認証する認証処理の実行の可否を判断する判断処理ステップと;通信装置が認証処理を実行する認証元通信装置である場合,認証の対象となる認証対象通信装置との間で所定の手順による認証処理を行う認証処理ステップとを含むことを特徴としている。 In order to solve the above problems, according to another aspect of the present invention, there is provided a signal processing method for a plurality of communication devices that wirelessly communicate with an authentication card without having a control station. The communication device signal processing method includes: a reception processing step for receiving a predetermined signal from an authentication card; a determination processing step for determining whether or not to execute an authentication process for authenticating that the communication device is permitted to perform wireless communication; When the apparatus is an authentication source communication apparatus that executes authentication processing, the apparatus includes an authentication processing step of performing authentication processing according to a predetermined procedure with an authentication target communication apparatus to be authenticated.
認証元通信装置は,認証カードから送信された認証カードを識別する認証カード識別情報と,他の通信装置から送信された認証カード識別情報とを比較するステップと;比較の結果,認証処理の実行の可否を判断する判断ステップが含まれているように構成してもよい。 The authentication source communication device compares the authentication card identification information for identifying the authentication card transmitted from the authentication card with the authentication card identification information transmitted from another communication device; It may be configured so as to include a determination step for determining whether or not it is possible.
上記課題を解決するために,本発明の別の観点によれば,制御局を有さずに認証カードと無線通信する通信装置の信号処理方法が提供される。通信装置の信号処理方法は,認証カードから所定信号を受信する受信処理ステップと,通信装置を認証する認証処理の実行の可否を判断するステップと,認証カードから取得した認証元通信装置情報に基づき,無線通信が許可された通信装置であることを認証する認証処理を実行する認証元通信装置にアクセスするアクセス処理ステップと;認証元通信装置に対し,認証処理を要求する認証要求処理ステップとを含むことを特徴としている。 In order to solve the above problems, according to another aspect of the present invention, there is provided a signal processing method for a communication device that wirelessly communicates with an authentication card without having a control station. The signal processing method of the communication device is based on the reception processing step of receiving a predetermined signal from the authentication card, the step of determining whether or not to execute the authentication processing for authenticating the communication device, and the authentication source communication device information acquired from the authentication card. , An access processing step for accessing an authentication source communication device for executing an authentication process for authenticating that the communication device is permitted to perform wireless communication; and an authentication request processing step for requesting the authentication source communication device for an authentication process. It is characterized by including.
上記課題を解決するために,本発明の別の観点によれば,制御局を有さずに複数の通信装置と無線通信する認証カードが通信装置からの信号を受信する信号受信手段と;無線通信が許可された通信装置であることを認証する認証処理を実行する認証元通信装置に関する認証元通信装置情報を少なくとも格納する情報格納手段と;通信装置に対して所定の信号を送信する信号送信手段とを備え,さらに認証カードは,認証処理の実行の可否を設定可能な認証設定手段を備えることを特徴としている。 In order to solve the above problem, according to another aspect of the present invention, an authentication card that wirelessly communicates with a plurality of communication devices without having a control station receives a signal from the communication device; Information storage means for storing at least authentication source communication apparatus information relating to an authentication source communication apparatus that executes an authentication process for authenticating that the communication apparatus is permitted to communicate; and signal transmission for transmitting a predetermined signal to the communication apparatus The authentication card further includes an authentication setting unit capable of setting whether to execute the authentication process.
情報格納手段に,認証元通信装置情報が格納されていない場合,認証元通信装置情報を格納する手段を備えるように構成してもよい。 When the authentication source communication device information is not stored in the information storage means, a means for storing the authentication source communication device information may be provided.
情報格納手段に,認証元通信装置情報が格納されている場合,信号送信手段は,認証処理の対象となる通信装置に対し,前記認証元通信装置情報を送信するように構成してもよい。 When authentication source communication device information is stored in the information storage unit, the signal transmission unit may be configured to transmit the authentication source communication device information to a communication device to be subjected to authentication processing.
上記課題を解決するために,本発明の別の観点によれば,コンピュータをして,制御局を有さずに複数の通信装置と無線通信する認証カードとして機能させるコンピュータプログラムが提供される。上記コンピュータプログラムは,通信装置からの信号を受信する信号受信手段と;無線通信が許可された通信装置であることを認証する認証処理を実行する認証元通信装置に関する認証元通信装置情報を少なくとも格納する情報格納手段と;通信装置に対して所定の信号を送信する信号送信手段と;認証処理の実行可否の設定を受付ける認証設定手段とを含むことを特徴としている。 In order to solve the above problems, according to another aspect of the present invention, there is provided a computer program that causes a computer to function as an authentication card that wirelessly communicates with a plurality of communication devices without having a control station. The computer program stores at least authentication source communication device information related to an authentication source communication device that executes an authentication process for authenticating that the communication device is a wireless communication-permitted communication device; Information storing means; a signal transmitting means for transmitting a predetermined signal to the communication device; and an authentication setting means for accepting the setting of whether or not the authentication processing can be executed.
上記課題を解決するために,本発明の別の観点によれば,制御局を有さずに認証カードと無線通信する通信装置が提供される。上記通信装置は,認証カード又は通信装置からの信号を受信する信号受信手段と;信号に含まれる情報を格納する情報格納手段と;認証カード又は通信装置に対して所定信号を送信する信号送信手段と;無線通信が許可された通信装置であることを認証する認証処理の実行可否を設定する認証設定手段とを備えることを特徴としている。 In order to solve the above-described problems, according to another aspect of the present invention, a communication device that wirelessly communicates with an authentication card without having a control station is provided. The communication device includes: a signal receiving unit that receives a signal from the authentication card or the communication device; an information storage unit that stores information included in the signal; and a signal transmission unit that transmits a predetermined signal to the authentication card or the communication device. And an authentication setting means for setting whether or not to execute an authentication process for authenticating that the communication apparatus is permitted to perform wireless communication.
また,上記課題を解決するために,本発明の別の観点によれば,コンピュータをして,制御局を有さずに認証カードと無線通信する通信装置として機能させるコンピュータプログラムが提供される。認証カード又は通信装置からの信号を受信する信号受信手段と;信号に含まれる情報を格納する情報格納手段と;認証カード又は通信装置に対して所定信号を送信する信号送信手段と;無線通信が許可された通信装置であることを認証する認証処理の実行可否の設定を受付け可能な認証設定手段とを含むことを特徴としている。 In order to solve the above problems, according to another aspect of the present invention, there is provided a computer program that causes a computer to function as a communication device that wirelessly communicates with an authentication card without having a control station. A signal receiving means for receiving a signal from the authentication card or the communication device; an information storage means for storing information included in the signal; a signal transmitting means for transmitting a predetermined signal to the authentication card or the communication device; And an authentication setting unit capable of accepting a setting of whether or not to execute an authentication process for authenticating that the communication apparatus is permitted.
上記課題を解決するために,本発明の別の観点によれば,自己のパーソナルエリアネットワークとして運用を許可する通信装置を指定するために認証カードを用いて認証元となる通信装置と所定の認証処理を行われる。その認証された通信装置によって,無線通信システムで無線通信可能な機器としての認証処理が実行され,認証された場合,その通信装置をさらに含んだ無線通信システムを形成することを特徴とする。 In order to solve the above-described problem, according to another aspect of the present invention, a communication device that is an authentication source using an authentication card and a predetermined authentication are used to specify a communication device that is permitted to operate as its own personal area network. Processing is performed. An authentication process as a device capable of wireless communication in the wireless communication system is executed by the authenticated communication device, and when authenticated, a wireless communication system further including the communication device is formed.
認証カードは,初期時では認証元通信装置を未登録の状態である。なお,認証カードに1又は2以上の認証元通信装置情報が格納されてもくり返し利用が可能なように,認証元通信装置が登録済みである場合,未登録状態に戻すことが可能である。 The authentication card is in an unregistered state of the authentication source communication device at the initial stage. If the authentication source communication device has been registered, it can be returned to the unregistered state so that it can be used repeatedly even if one or more authentication source communication device information is stored in the authentication card.
また,上記課題を解決するために,本発明の別の観点によれば,複数の通信装置を用いて制御局を介さずに無線通信する無線通信システムが提供される。上記無線通信システムは,無線通信が許可された通信装置であることを認証する認証元通信装置を識別可能な認証元通信装置識別情報を前記認証カードの情報記憶部に格納し;認証処理の対象に指定された認証先の通信装置は,認証元の通信装置から認証を受けるため,前記認証カードから認証元通信装置識別情報を獲得し,該認証元の通信装置に対し認証処理の実行を要求することを特徴としている。なお,認証処理の対象に指定することは,例えば認証カードを用いて認証処理する対象の通信装置にかざす等することで指定することができる。 In order to solve the above problem, according to another aspect of the present invention, there is provided a wireless communication system that performs wireless communication without using a control station using a plurality of communication devices. The wireless communication system stores authentication source communication device identification information that can identify an authentication source communication device that authenticates that the communication device is permitted to perform wireless communication in an information storage unit of the authentication card; Because the authentication destination communication device receives authentication from the authentication source communication device, the authentication source communication device acquires authentication source communication device identification information from the authentication card, and requests the authentication source communication device to execute authentication processing. It is characterized by doing. Note that the designation as the target of the authentication process can be performed, for example, by holding it over a communication device to be authenticated using an authentication card.
認証カードは,所定処理の実行の起動を許可/不許可とする切替え手段を備えるように構成してもよい。かかる構成によれば,不特定のタイミングで認証処理の実行が行われてしまうのを防げる。 The authentication card may be configured to include switching means for permitting / not permitting activation of execution of the predetermined process. According to such a configuration, it is possible to prevent the authentication process from being performed at unspecified timing.
所定処理は,少なくとも認証元通信装置識別情報を情報記憶部に格納する格納処理または認証元通信装置識別情報を通信装置に送信する送信処理等を構成するようにしても良い。 The predetermined process may comprise at least a storage process for storing the authentication source communication apparatus identification information in the information storage unit or a transmission process for transmitting the authentication source communication apparatus identification information to the communication apparatus.
以上説明したように,本発明によれば,制御局を有さずに複数の通信装置が無線通信する無線通信システムにおける通信装置の認証等について,不正に無線通信される危険性を低減することができる。 As described above, according to the present invention, it is possible to reduce the risk of unauthorized wireless communication for authentication of a communication device in a wireless communication system in which a plurality of communication devices perform wireless communication without having a control station. Can do.
以下,本発明の好適な実施の形態について,添付図面を参照しながら詳細に説明する。なお,以下の説明及び添付図面において,略同一の機能及び構成を有する構成要素については,同一符号を付することにより,重複説明を省略する。 DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, preferred embodiments of the invention will be described in detail with reference to the accompanying drawings. In the following description and the accompanying drawings, components having substantially the same functions and configurations are denoted by the same reference numerals, and redundant description is omitted.
(アドホック・ネットワークシステム100)
まず,図1を参照しながら,本実施の形態にかかるアドホック・ネットワークシステム(無線通信システム)について説明する。図1は,本実施の形態にかかるアドホック・ネットワークシステムの概略的な構成を示す説明図である。
(Ad hoc network system 100)
First, an ad hoc network system (wireless communication system) according to the present embodiment will be described with reference to FIG. FIG. 1 is an explanatory diagram showing a schematic configuration of the ad hoc network system according to the present embodiment.
図1に示すように,本実施の形態にかかるアドホック・ネットワークシステムには,通信装置101(101a,101b,…,101g)が配置されている。なお,本実施の形態にかかる通信装置101は無線通信可能な装置であれば,かかる例に限定されず,いかなる台数の通信装置101が配置されても良い。
As shown in FIG. 1, communication devices 101 (101a, 101b,..., 101g) are arranged in the ad hoc network system according to the present embodiment. Note that the
アドホック・ネットワークシステム100では,複数の通信装置101が空間上に配置され,ある通信装置101は,その通信装置101の近隣に存在する他の通信装置101と直接通信を行うことができる構成になっている。
In the ad hoc network system 100, a plurality of
アドホック・ネットワークシステム100には,例えばアクセスポイントまたは制御局(又は基地局)等の無線通信の中継役となる装置が存在しない。したがって,無線通信するために必要な通信装置101のアドレスや,認証を受けた通信装置101であるか否か等の情報は少なくとも無線通信エリア102内に存在する通信装置101で共有される。
In the ad hoc network system 100, there is no device serving as a relay for wireless communication such as an access point or a control station (or base station). Therefore, information such as the address of the
なお,本実施の形態にかかるアドホック・ネットワークシステム100では,無線通信によって,ファイルなどの情報を通信装置101の間で送受信されるが,その無線通信の手段として,例えば,IEEE802.11a,IEEE802.11b,IEEE802.11g,UWB(Ultra Wide Band),またはBluetooth(登録商標)などを例示することができるが,かかる例に限定されない。また,本実施の形態にかかる無線通信エリア102の範囲は上記の各無線通信規格で異なるが数メートル〜数十メートル等,比較的近距離の範囲である。
In the ad hoc network system 100 according to the present embodiment, information such as a file is transmitted and received between the
ここで,図1に示すように,各通信装置101には無線通信可能なエリア102(以下,無線通信エリア102)が存在する。通信装置101は上記無線通信エリア102内であれば,他の通信装置101と無線通信することができる。
Here, as shown in FIG. 1, each
図1に示すように,例えば,通信装置101aには無線通信エリア102aが存在し,通信装置101aは,無線通信エリア102a内の通信装置101b,通信装置101c,および通信装置101dと直接通信ができるが,無線通信エリア102a範囲外の通信装置101e,通信装置101f,および通信装置101gとは直接通信できない。
As shown in FIG. 1, for example, the
同様に,通信装置101bは,無線通信エリア102b内で,近隣の通信装置101a,通信装置101dと直接通信ができるが,その他の通信装置101c,通信装置101e,通信装置101f,通信装置101gとは直接通信できない。
Similarly, the
通信装置101cは,無線通信エリア102c内で近隣の通信装置101a,通信装置101f,および通信装置101gと直接通信ができるが,その他の通信装置101b,通信装置101d,および通信装置101eとは直接通信できない。
The
通信装置101dは,無線通信エリア102d内で近隣の通信装置101a,通信装置101b,および通信装置101eと直接通信ができるが,その他の通信装置101c,通信装置101f,および通信装置101gとは直接通信できない。
The
通信装置101eは,無線通信エリア102e内で近隣の通信装置101dのみと直接通信ができ,その他の通信装置101a,通信装置101b,通信装置101c,通信装置101f,および通信装置101gとは直接通信できない。
The
通信装置101fは,無線通信エリア102f内に配置された通信装置101cとのみ直接通信ができ,その他の通信装置101a,通信装置101b,通信装置101d,通信装置101e,および通信装置101gとは直接通信できない。
The
最後に,通信装置101gは,無線通信エリア102g内に配置された通信装置101cとのみ直接通信ができ,その他の通信装置101a,通信装置101b,通信装置101d,通信装置101e,および通信装置101fとは直接通信できない。
Finally, the
次に,図2を参照しながら,本実施の形態にかかるスーパーフレームについて説明する。なお,図2は,本実施の形態にかかるスーパーフレームの概略的な構成を示す説明図である。 Next, the super frame according to the present embodiment will be described with reference to FIG. FIG. 2 is an explanatory diagram showing a schematic configuration of the superframe according to the present embodiment.
本実施の形態にかかるアドホック・ネットワークシステム100におけるスーパーフレームは,ビーコン信号の送受信する周期を定めるためのフレームをいう。所定の時間間隔で周期的なビーコン信号を送信することでスーパーフレームが定義される。 The super frame in the ad hoc network system 100 according to the present embodiment is a frame for determining a cycle for transmitting and receiving beacon signals. A super frame is defined by transmitting periodic beacon signals at predetermined time intervals.
さらに,このスーパーフレームは,図2に示すように,各通信装置101(101a〜101g)が独自にスーパーフレーム構成を設定することとし,近隣に存在する通信装置101が生成するビーコン信号の発信タイミングの構成と他の通信装置101が生成するビーコン信号のタイミングが重ならないように設定される。
Further, as shown in FIG. 2, the superframe is configured such that each communication apparatus 101 (101a to 101g) independently sets a superframe configuration, and the transmission timing of a beacon signal generated by a
例えば,図2(a)に示すように,通信装置101aでは,無線通信エリア102aの範囲内に存在する通信装置101b,通信装置101c,通信装置101dからのビーコン信号(N2,N3,N4)を受信することで,それらのビーコン信号と重ならないタイミングを自動的に検出し,自身のビーコン信号(B1)を送信する。なお,通信装置101aのスーパーフレームの周期は,ビーコン送信タイミングB1から次のビーコン信号送信タイミングB1’までの周期を通信装置101aのスーパーフレームの周期とする。
For example, as shown in FIG. 2A, in the
図2(b)に示すように,通信装置101bの場合,近隣にある通信装置101a,通信装置101dのビーコン信号(N1,N4)を,通信装置101bは受信し,そのビーコン信号(N1,N4)に重ならないタイミングB2でビーコン信号N2を発信する。
As shown in FIG. 2B, in the case of the
図2(c)に示すように,通信装置101cの場合,その近隣に配置された通信装置101a,通信装置101f,通信装置101gからのビーコン信号(N1,N6,N7)を,通信装置101cは受信し,そのビーコン信号(N1,N6,N7)に重ならないタイミングB3でビーコン信号N3を発信する。
As shown in FIG. 2C, in the case of the
図2(d)に示すように,通信装置101dの場合,その近隣に配置された通信装置101a,通信装置101b,通信装置101eからのビーコン信号(N1,N2,N5)を,通信装置101dは受信し,そのビーコン信号(N1,N2,N5)に重ならないタイミングB4で,ビーコン信号N4を発信する。以降,図2(e)〜図2(g)に示す通信装置101によるスーパーフレームの周期や,ビーコン信号の発生タイミング等についても同様である。
As shown in FIG. 2D, in the case of the
次に,図3を参照しながら,本実施の形態にかかるアドホック・ネットワークシステムにおける無線通信するための認証手順について説明する。図3は,本実施の形態にかかるアドホック・ネットワークシステムにおける無線通信するための認証手順の概略を示す説明図である。 Next, an authentication procedure for wireless communication in the ad hoc network system according to the present embodiment will be described with reference to FIG. FIG. 3 is an explanatory diagram showing an outline of an authentication procedure for wireless communication in the ad hoc network system according to the present embodiment.
なお,図3に示すように,本実施の形態にかかるアドホック・ネットワークシステムに配置される装置として,通信装置101を備えたテレビジョン101h,通信装置101を備えたオーディオシステム101i,通信装置101を備えたのPDA(携帯情報端末)101a,通信装置101内蔵のプリンタ101c,通信装置101を備えたビデオカメラ101g,通信装置101内蔵の携帯電話101b,通信装置101を備えたポータブルCD101d,通信装置101を備えたパソコン101f,通信装置101を備えたカメラ101eを例示することができるが,通信装置101を備えた装置であれば,かかる例に限定されない。以上,上記示したような装置が,無線通信エリア102内に散在することで,自律分散的に無線ネットワークを形成することができる。なお,アドホック・ネットワークシステム100に配置されたカメラ101e,PDA101a等の装置は,特に明記しない限り,通信装置101をも含んでいるものとする。
As shown in FIG. 3, a
アドホック・ネットワークシステムにおいて無線通信エリア102内に存在する一の通信装置101は,他の通信装置101と無線通信するには,無線通信エリア102内で無線通信可能な通信装置101であると認証を受ける必要がある。まずは,その認証する装置(以下,認証元通信装置)を複数の通信装置101の中から指定することから始まる。
In order to perform wireless communication with another
まず図3(a)に示すように,無線通信エリア102内に配置された通信装置101の中から,認証元通信装置101を指定するため,ユーザは認証元通信装置が登録されていない状態の認証カード105を所持し,その認証カード105をPDA101aにかざす。
First, as shown in FIG. 3A, in order to designate the authentication
認証カード105は,PDA101aが定期的に発する所定のビーコン信号を検出することで,そのPDA101aを識別し,認証元通信装置として登録する。なお,ここでは認証元通信装置として認証カード105にPDA101aを登録する場合を例に挙げて説明するが,かかる例に限定されない。
The
上記認証カード105は,通信装置101と無線通信可能な非接触型/接触型カード媒体である。したがって,新規に双方との間で信号を送受信するためのインターフェースを備える必要がない。なお,例えばメモリカードなどの記録媒体のように,従来では通信装置101側に記録媒体を差し込むことが可能なインターフェースを備える必要があり小型軽量化困難であった。
The
さらに,認証カード105は通信装置101と無線通信で信号を送受信する際に,まず相互認証し,信号についても必要に応じて暗号化してから送受信するためセキュリティ上,従来のようなメモリカードによる信号の送受信よりも安全である。
Further, when the
次に,認証元通信装置として指定するため,ユーザが認証カード105をかざしたPDA101aは,認証カード105に関する情報を登録するため,認証カード105から所定の認証カード初期登録要求を受信する。
Next, in order to designate as the authentication source communication device, the
認証カードから初期登録要求を受信した認証元通信装置(PDA101a)は,認証可能な状態の場合のみ初期登録完了通知を返信し,以降,自己が認証元通信装置として動作するための認証情報を生成する。上記認証情報を通信装置101が記憶することで,他の通信装置101と無線通信することができる。なお,認証可能な状態は通信装置101に備わる切替え手段によって認証可能/認証不可能等と適宜切替えることができるが,詳細は後程述べる。また,本実施の形態にかかる認証情報としては,例えばWEPキー,SSLキー等を例示することができるが,かかる例に限定されない。
The authentication source communication device (
次に,初期登録完了通知を受信した認証カード105は,認証元通信装置としてPDA101aに関する情報を登録する。その結果,ユーザは認証元通信装置としてPDA101aが登録された認証カード105を持つことになる。
Next, the
次に,図3(b)に示すように,認証カード105に認証元通信装置が登録された場合,無線通信エリア102内に存在する他の通信装置101を無線通信可能にするため,上記他の通信装置101を認証する。
Next, as shown in FIG. 3B, when the authentication source communication device is registered in the
ここでは,ユーザは認証元通信装置(PDA101a)が登録された認証カード105を持って,ユーザが無線通信を許可するビデオカメラ101g等のアプリケーション機器に接続された通信装置101に対し,認証カード105をかざすことによって,認証処理が行われる。なお,アプリケーション機器は,PDAや,ビデオカメラなどを例示することができ,上記PDAや,ビデオカメラ等に通信装置101を接続することで,図3に示すPDA101aや,ビデオカメラ101g等となる。図3に示すPDA101aや,ビデオカメラ101g等は,通信装置101とアプリケーション機器双方を示すものとする。
Here, the user has an
つまり,図3(b)に示すように,プリンタ101cに認証カード105をかざすことによって,プリンタ101cが定期的に発する所定のビーコン信号を検出した場合,認証カード105からそのプリンタ101cに対し,認証元通信装置に関する情報を含む認証起動情報を送信する。
That is, as shown in FIG. 3 (b), when a predetermined beacon signal periodically issued by the
プリンタ101cは,上記認証起動情報を受信することによって,そこに記載された認証元通信装置に(ここではPDA101aが該当する。)対して,矢印に示すように,認証要求情報を送信する。
Upon receiving the authentication activation information, the
プリンタ101cから認証要求情報を受信すると,認証元通信装置(PDA101a)は,所定の認証情報を含んだ認証確認通知をプリンタ101cに返送する。
When the authentication request information is received from the
認証元通信装置(PDA101a)から認証確認通知を受信すると,プリンタ101cは,認証確認通知に含まれ,または既に保有する認証元通信装置に関する情報とその認証情報とを併せて登録する。
When receiving the authentication confirmation notification from the authentication source communication device (
図3(c)は,図3(b)と同様に無線通信エリア102内に配置された他のアプリケーション機器に接続された通信装置101を認証する動作を示す。
FIG. 3C shows an operation of authenticating the
図3(c)に示すように,テレビジョン101hに認証元通信装置が登録された認証カード105をかざすことで,テレビジョン101hが定期的に発する所定のビーコン信号を検出した場合,認証カード105からそのテレビジョン101hに対し,認証元通信装置に関する情報を含む認証起動情報を送信する。
As shown in FIG. 3 (c), when a predetermined beacon signal periodically issued by the
さらに,テレビジョン101hは,上記認証起動情報を受信することによって,その認証起動情報に記載された認証元通信装置(ここではPDA101aが該当する。)に対して,矢印に示すように,認証要求情報を送信する。
Further, upon receiving the authentication activation information, the
テレビジョン101hから認証要求を受信した認証元通信装置(PDA101a)は,所定の認証情報を含んだ認証確認通知を返送する。
The authentication source communication device (
認証元通信装置(PDA101a)から認証確認通知を受信したテレビジョンは,認証元通信装置に関連する情報とその認証情報とを併せて登録する。
The television that has received the authentication confirmation notification from the authentication source communication device (
これより,プリンタ101cとテレビジョン101hとは,共通の認証カード105を用いて,認証元通信装置(PDA101a)から認証されたことになり,無線ネットワーク上でユーザが許可したアプリケーション情報の交換が可能となる。
Thus, the
認証元通信装置によって無線通信の許可を受けたプリンタ101cとテレビジョン101hは,例えばテレビジョン101hの画面に表示されたアプリケーション情報を,所定の認証情報を付加してプリンタ101cに送信することで,アプリケーション情報をプリンタ101cから印刷等することが可能となる。
The
(アドホック・ネットワークシステム100に構成する構成要素について)
次に,本実施の形態にかかるアドホック・ネットワークシステム100に構成する各コンポーネントについて説明する。
(About the components constituting the ad hoc network system 100)
Next, each component which comprises the ad hoc network system 100 concerning this Embodiment is demonstrated.
(認証カード105について)
まず,図4を参照しながら,本実施の形態にかかる認証カード105について説明する。図4は,本実施の形態にかかる認証カードの概略的な構成を示すブロック図である。
(About the authentication card 105)
First, the
図4に示すように,この認証カード105は以下に示す部位から構成される。認証カード105は,ユーザが意図した場合に,アプリケーション機器に対し認証処理を起動する認証設定スイッチ401と,認証要求元の通信装置に対して認証元通信装置に関する情報など所定情報を生成する認証情報生成部402と,情報信号をアドホック・ネットワークシステム100で利用可能な所定信号に変調処理する無線送信部403と,変調処理された信号を無線信号として送信すると共に,これら無線信号を受信するアンテナ404と,アンテナ404で信号を送信するタイミングと信号を受信するタイミングを制御するタイミング制御部405と,所定のタイミングでアンテナ404より受信した信号を復調処理し,情報を取り出す無線受信部406と,受信した信号のうち所定のビーコン信号を抽出して,そのビーコン信号に記述された情報を解析するビーコン解析部407と,本実施の形態にかかる認証カード105の各部に接続し,各部の動作を一元的に管理するプロセサ等からなる中央制御部408と,受信した信号のうち,認証元通信装置からの初期登録満了通知を解析する受信情報解析部409と,認証カード105の動作実行命令や認証カード105の固有番号(認証カード固有番号)や,認証元通信装置のアドレス情報等を格納する情報記憶部410と,この認証カード105には認証元通信装置の情報が登録されているか否かの状況等を表示する登録状況表示部411と,この認証カード105を駆動させるための一次電池,二次電池,または太陽電池等であるバッテリーモジュール412とから少なくとも構成される。
As shown in FIG. 4, the
なお,本実施の形態にかかる認証カード105には,上記説明した最低限必要な部位の他にも,必要に応じて他の部位が加えられたり,上記説明の部位のうち一部の部位が削除あるいは機能を変更して構成される等の場合でも良い。また,上記認証設定スイッチ401は,例えば認証設定手段に相当する。
In addition to the above-described minimum necessary parts, other parts are added to the
(通信装置101について)
次に,図5を参照しながら,本実施の形態にかかる通信装置101について説明する。図5は,本実施の形態にかかる通信装置の概略的な構成を示すブロック図である。
(About the communication device 101)
Next, the
図5に示すように,本実施の形態にかかる通信装置101は以下に示す部位から構成される。通信装置101は,通信装置101とアプリケーション機器との間に接続して情報を送受信するインターフェース501と,アプリケーション機器からのデータを一時的に蓄えるデータバッファ502と,データをアドホック・ネットワークシステム100で利用可能な所定信号に変調処理する無線送信部503と,変調処理された信号を無線信号として送信すると共に,これら無線信号を受信するアンテナ504と,アンテナ504で信号を送信するタイミングと信号を受信するタイミングを制御するタイミング制御部505と,所定のタイミングでアンテナ504より受信した信号を復調処理し,情報(データ)を取り出す無線受信部506と,少なくとも自己の存在を周囲に伝える為のビーコン信号を生成するビーコン生成部507と,ビーコン信号を受信し,無線通信エリア102内の近隣に存在する通信装置101からのビーコン信号を解析するビーコン解析部508と,受信した自己宛の情報を解析し,受信したデータや認証情報をデータバッファ502または認証処理部510に格納する受信情報解析部509と,認証情報を格納すると共に,無線通信するため所定手順に従って認証情報を発行する認証処理部510と,通信装置101の動作実行命令,認証情報,または認証元通信装置情報等を格納する情報記憶部511と,スイッチ切替え後,所定時間にわたり認証を許可する状態(認証許可状態)とする認証設定スイッチ512と,認証元通信装置との間における認証状態を表示する認証状態表示部513とを備える。なお,上記認証設定スイッチ512は,例えば認証設定手段に相当する。
As shown in FIG. 5, the
上記認証元通信装置情報は,アドホック・ネットワークシステム100を利用し,複数の通信装置101と無線通信する際に必要な通信装置101の認証処理を実行する通信装置101に関する情報である。認証元通信装置はいわゆる親機である。より具体的には,上記認証元通信装置情報には,例えば認証元通信装置のアドレス情報(認証元通信装置アドレス),またはその認証元通信装置が登録を受けたときの認証カード固有番号などを例示することができる。
The authentication source communication device information is information related to the
認証元通信装置情報は,認証情報とは相違する。認証元通信装置情報は,認証元通信装置による認証を受ける際に必要な情報であり,その認証元通信装置情報に従って,認証元通信装置にアクセスすることで,実際に認証元通信装置から認証を受けることができる。 Authentication source communication device information is different from authentication information. The authentication source communication device information is information necessary for authentication by the authentication source communication device. By accessing the authentication source communication device according to the authentication source communication device information, the authentication source communication device actually authenticates. Can receive.
認証カード105は,上記認証元通信装置による認証対象(認証先)となる通信装置(認証対象通信装置)に対し,上記認証元通信装置情報を送信する。つまり,認証カード105は,直接認証情報を認証対象通信装置に送信せず,認証元通信装置にアクセスし,認証を受けるために必要な情報(認証元通信装置情報)だけを送信するため,認証処理等の処理を安全に行うことができる。
The
また,情報記憶部511には,上記認証情報または認証カード固有番号の他に,自己(通信装置101)の周囲(無線通信エリア102内)に存在する近隣の通信装置101のアドレス(近隣通信装置アドレス)や,近隣の通信装置101の属性情報(認証済又は未認証など。)が格納されている。
In addition to the authentication information or the authentication card unique number, the
さらに,認証カード固有情報を情報記憶部511に記憶することで,認証された通信装置101は,どのユーザが保有する認証カード105によって,認証処理が行われたのかを判別することができる。
Further, by storing the authentication card unique information in the
なお,本実施の形態にかかる通信装置101には,上記説明した最低限必要な部位の他にも,必要に応じて他の部位が加えられたり,上記説明の部位のうち一部の部位が削除あるいは機能を変更して構成されたり等しても良い。
In addition to the above-described minimum necessary parts, other parts are added to the
(初期登録処理)
次に,図6を参照しながら,本実施の形態にかかる認証カードにおける,認証元通信装置の登録シーケンスに説明する。図6は,本実施の形態にかかる初期登録処理の概略的な構成について説明するシーケンス図である。
(Initial registration process)
Next, a registration sequence of the authentication source communication device in the authentication card according to the present embodiment will be described with reference to FIG. FIG. 6 is a sequence diagram illustrating a schematic configuration of the initial registration process according to the present embodiment.
図6に示すように,まず,認証元通信装置が登録されていない認証カード105において,認証設定スイッチ401が押下等されることで,認証設定状態となり(S61),認証元通信装置を登録するための起動がかけられる。
As shown in FIG. 6, first, in the
ここで,認証設定状態になった認証カード105では,認証元通信装置101の検索動作(S62)として,所定時間にわたりビーコン信号を受信し(S63),この受信期間に受信できたビーコン信号から認証元通信装置101としての通信装置101を特定する。
Here, in the
なお,複数の通信装置101からビーコン信号を受信した場合,受信したビーコン信号の中で最も早く受信したビーコン信号の送信元(通信装置101),または最も近くに存在する通信装置101を認証元通信装置として選択するが,かかる例に限定されない。
When beacon signals are received from a plurality of
こうして認証元通信装置として選択した通信装置101に対して,認証カード105は,認証カード初期登録要求する(S64)。
The
ここで認証元通信装置101は,認証カードからの初期登録要求され(S64),なおかつ自己が認証許可状態(S65)にある場合,認証情報等を情報記憶部511に登録し,認証元通信装置101としての初期登録完了通知を返信する(S66)。
Here, if the authentication
ここで,自己が認証許可状態にある場合の判断は,例えば,通信装置101に備わる認証設定スイッチ512がユーザにより押下等され,一定時間が経過するまでの状態であれば認証許可状態と判断されるが,かかる例に限定されない。
Here, the determination when the user is in the authentication permission state is determined as the authentication permission state if, for example, the
一方,認証元通信装置101から初期登録完了通知を受けた認証カード512は,初期登録設定時間内に初期登録完了通知を受信していることを確認し,初期登録設定時間内の場合,認証元通信装置として上記通信装置101に関する情報(アドレス等)を登録する(S67)。
On the other hand, the
(認証カードによる認証処理)
次に,図7を参照しながら,本実施の形態にかかる認証カード105を用い,通信装置101を認証する認証処理について説明する。なお,図7は,本実施の形態にかかる認証カードによる認証処理の概略的な構成を示すシーケンス図である。
(Authentication process using an authentication card)
Next, an authentication process for authenticating the
図7に示すように,まず,情報記憶部410に認証元通信装置アドレス等が格納されているなど,予め認証元通信装置が登録された認証カード105は,認証設定状態(S71)になったことで認証処理の起動をかけることができる。
As shown in FIG. 7, first, the
なお,認証設定状態は上記説明の通り,例えば,認証カード105に備わる認証設定スイッチ401がユーザによって押されることで切換わり,認証設定状態になるが,かかる例に限定されない。
As described above, for example, the authentication setting state is switched when the
次に,認証カード105は,情報記憶部410に格納された認証カード固有番号または認証元通信装置アドレス等の認証元通信装置情報を呼び出す(S72)。
Next, the
次に,認証設定状態になった認証カード105は,認証処理の対象となる通信装置101(以下,認証対象通信装置101)を検索する(S73)。上記検索動作としては,所定時間にわたりビーコン信号を受信し(S74),この受信期間の間に受信できた認証対象通信装置101のビーコン信号を抽出する。
Next, the
なお,複数の通信装置101からビーコン信号を受信した場合,受信したビーコン信号の中で最も早く受信したビーコン信号の送信元(通信装置101),または最も近くに存在する通信装置101を認証対象通信装置101bとして選択するが,かかる例に限定されない。
When beacon signals are received from a plurality of
こうして認証対象通信装置101bとして検出された通信装置101に対し,認証カード105は,上記認証元通信情報獲得処理(S72)で呼び出された認証元通信装置情報を送信する(S75)。
The
認証元通信装置情報を受信した認証対象通信装置101bは,自己が認証許可状態(S76)にある場合,認証元通信装置101aにアクセスし,認証元通信装置101aに対して認証要求する(S77)。なお,アクセスは,例えば,無線通信システムの利用,認証カード又は通信装置への接続,データの参照,データの保存,データの削除,またはデータの変更などを総称していう。
The authentication
なお,上記説明した通り,自己(認証対象通信装置101b)が認証許可状態にある場合の判断は,例えば,認証対象通信装置101bに備わる認証設定スイッチ512がユーザにより押下等され,一定時間が経過するまでの状態であれば認証許可状態と判断されるが,かかる例に限定されない。
Note that, as described above, the determination when the self (authentication
次に,認証元通信装置101aは,認証対象通信装置101bから認証要求されると(S77),自己(認証元通信装置101a)が認証許可状態(S78)であり,認証カード105を用いて認証処理が起動した当該認証カード105が認証元通信装置101aに登録済みの場合(S79),認証対象通信装置101bに認証確認通知を返信する(S80)。
Next, when an authentication request is received from the authentication
なお,上記説明した通り,自己(認証元通信装置101a)が認証許可状態にある場合の判断は,例えば,認証元通信装置101aに備わる認証設定スイッチ512がユーザにより押下等され,一定時間が経過するまでの状態であれば認証許可状態と判断されるが,かかる例に限定されない。
As described above, when the self (authentication
認証対象通信装置101bは,認証登録設定時間内に上記認証確認通知を認証元通信装置101aから受信した場合,認証情報等を情報記憶部511に格納することで,認証元通信装置101aの登録を行う(S81)。
When the authentication
なお,上記認証対象通信装置101bが認証元通信装置101aの登録を行う際の条件として,例えば,認証元通信装置101aに備わる認証設定スイッチ512がユーザにより押下等され,一定時間が経過するまでの状態であることが条件として挙げられるが,かかる例に限定されない。
As a condition for the authentication
(認証カードの動作)
次に,図8を参照しながら,本実施の形態にかかる認証カード105の一連の動作について説明する。図8は,本実施の形態にかかる認証カードの一連の動作の概略的な構成を示すフローチャートである。
(Authentication card operation)
Next, a series of operations of the
図8に示すように,本実施の形態にかかる認証カード105は,まず認証設定スイッチ401の状態を獲得し(S101),例えば認証設定スイッチ401が押下され,認証登録可能な状態の場合(S102),所定の周期にわたって無線通信エリア102内に配置された通信装置101からのビーコン信号を受信するビーコン受信動作に入る(S103)。
As shown in FIG. 8, the
ビーコン信号を受信し,通信装置101が無線通信エリア102内に存在すれば(S104),最も早くビーコン信号を受信または最も近くに存在する通信装置101を特定する(S105)。
If a beacon signal is received and the
次に,本実施の形態にかかる認証カード105に認証元通信装置が既に登録済の場合(S106),情報記憶部410から認証元通信装置アドレスなどの認証元通信装置情報を獲得し(S107),さらに認証カード固有番号も併せて獲得し(S108),認証起動要求情報を生成する。
Next, when the authentication source communication device has already been registered in the
認証対象通信装置に受信時刻が到来した場合に(S109),認証カード105は,認証対象通信装置に上記認証起動要求情報を送信する(S110)。上記認証対象通信装置が認証起動要求情報を受信することで,情報記憶部511に認証情報等の情報を格納し,他の通信装置101と無線通信することができる。なお,認証対象通信装置の受信時刻の到来は,例えば,認証カード105が通信装置101(認証対象通信装置)からのビーコン信号を受信してから所定時間後の時刻を受信時刻とするが,かかる例に限定されない。
When the reception time arrives at the authentication target communication device (S109), the
一方,本実施の形態にかかる認証カード105に認証元通信装置が未登録の場合(S106),ビーコン信号受信によって特定された(S105)通信装置101を認証元通信装置として登録するため,認証カード105は認証カード固有番号を獲得し(S111),認証元通信装置の受信時刻が到来した場合(S112),上記特定された通信装置101に対し認証カード初期登録を要求する(S113)。
On the other hand, if the authentication source communication device is not registered in the
なお,認証元通信装置の受信時刻の到来は,上記認証対象通信装置の受信時刻の到来とほぼ同様の構成であり,例えば,認証カード105が通信装置101(認証元通信装置)からのビーコン信号を受信してから所定時間後の時刻を受信時刻とするが,かかる例に限定されない。
The arrival of the reception time of the authentication source communication device has substantially the same configuration as the arrival of the reception time of the authentication target communication device. For example, the
次に,上記説明した通り,認証カード105は,所定の初期登録設定時間内に,認証元通信装置から初期登録完了通知を受信した場合(S114),認証元通信装置を登録する(S115)。つまり,情報記憶部410に認証元通信装置として指定された通信装置101のアドレス(認証元通信装置アドレス)や,認証カード固有番号等が格納されることで認証元通信装置の登録が完了する。
Next, as described above, when the
なお,所定の初期登録設定時間内に,認証カード105が認証元通信装置として指定された通信装置101から初期登録完了通知を受信しなければ,初期登録処理は失敗したものとして一連の認証カード105の動作終了となる。
If the
また,認証カード105は,無線通信エリア102内でビーコン信号を受信することができなかった場合(S104),通信装置101が近隣に全く存在しないと判断し,認証カード105は情報記憶部401に格納された認証元通信装置アドレス等の情報を削除することで,認証元通信装置の設定を解除する(S116)。つまり,認証元通信装置が未登録の認証カード105となる。
If the
(通信装置101の動作について)
次に,図9を参照しながら,本実施の形態にかかる通信装置101の一連の動作について説明する。図9は,本実施の形態に係る通信装置の動作の概略を示すフローチャートである。
(About operation | movement of the communication apparatus 101)
Next, a series of operations of the
図9に示すように,本実施の形態にかかるの通信装置101は,まず所定周期にわたってビーコン信号の受信処理を行い(S121),無線通信エリア102内に配置された他の通信装置101が発するビーコン送信のタイミングと重ならないように,自己のビーコン信号が発するビーコン信号送信タイミングを設定し(S122),さらにビーコン受信周期の設定を行う(S123)。
As shown in FIG. 9, the
なお,上記ビーコン受信周期の設定(S123)は,例えば,スーパーフレームの周期で100周期に1回の頻度で,通信装置101がビーコン信号を受信し,その受信処理で新規の通信装置101によるビーコン信号が存在していた場合,自己のスーパーフレームの周期を再度設定する処理等をいう。
Note that the setting of the beacon reception period (S123) is performed, for example, when the
ここで,自己の通信装置101のビーコン送信タイミングが到来した場合(S124),通信装置101はビーコン信号を送信する(S125)。ビーコン信号は無線通信エリア102内に送出される。
Here, when the beacon transmission timing of its
また,ビーコン受信周期が到来した場合(S126),所定周期にわたってビーコン信号の受信処理を行い(S127),新規にビーコン信号を発する通信装置101が出現したか否か判断し(S128),新規の通信装置101が存在する場合,その通信装置101の例えばアドレス情報等を獲得し(S129),同じ無線通信エリア102内に属する通信装置101として情報記憶部511に登録する(S130)。なお,本実施の形態にかかる通信装置101のアドレス情報は,例えばMACアドレス等を例示することができるが,かかる例に限定されない。
If the beacon reception period has arrived (S126), the beacon signal is received over a predetermined period (S127), and it is determined whether or not a
また,新規なビーコン信号を発する通信装置101が存在しない場合,ビーコン受信周期が到来していなければ,自己宛の信号を受信する信号受信タイミングが存在したか判断し(S131),信号受信タイミングが到来した場合,信号受信処理を行う(S132)。
Further, when there is no
ここで,自己宛のデータを受信した場合(S133),送信元の通信装置101に関する情報を獲得し(S134),その獲得した情報に基づき,送信元の通信装置101が認証済みの通信装置であるか否か判断する。認証済の通信装置101によって送信された情報の場合(S135),そのデータを受信処理し(S136),所定の受領確認を送信元の通信装置101に返信する(S137)。なお,送信元の通信装置101に関する情報は,受信データのヘッダ部分の情報等に該当するが,詳しいことについては後述する。
Here, when data addressed to itself is received (S133), information on the transmission
また,送信元の通信装置101は送信先の通信装置101とは異なる無線通信エリア102に属している場合,直接送信元の通信装置101から送信先の通信装置101にデータを送信することができないが,送信元と送信先の双方の無線通信エリア102に属する通信装置101が中継役となって,送信元から送信先にデータを転送する。なお,無線通信エリア102問わず,近隣の通信装置101のアドレス情報(近隣通信装置アドレス)は全ての通信装置101で共有されている。
Further, when the transmission
また,認証されていない通信装置101により送信された情報の場合,その情報を受信した通信装置101は,当該受信した情報を破棄し,S144に移行する。
Further, in the case of information transmitted by an
認証カード105から自己宛に認証起動要求情報を受信した場合(S138),通信装置101は,自己に対する認証起動処理を行う(S139)。なお,上記認証起動処理については,後程説明する。
When the authentication activation request information is received from the authentication card 105 (S138), the
次に,通信装置101が認証元通信装置の場合で,自己宛に他の通信装置101からの認証要求があった場合(S140),認証元通信装置として,通信装置101を認証する認証処理を行う(S141)。なお,上記認証処理については,後程説明する。
Next, when the
さらに,認証カード105から認証元通信装置として登録するための初期登録要求情報を受信した場合(S142),通信装置101は,認証カード登録処理を行う(S143)。なお,認証カード登録処理については後程説明する。
Further, when initial registration request information for registration as an authentication source communication device is received from the authentication card 105 (S142), the
これらの各処理(S139,S141,S143)の終了後と,通信装置101が自己宛の情報を受信する受信タイミングが未到来である場合にも,データ送信要求受理(S144)に移行する。
After completion of each of these processes (S139, S141, S143) and also when the reception timing at which the
その後,通信装置101に備わるインターフェース501を介してアプリケーション機器側からデータを他の通信装置101にデータを送信するデータ送信要求があった場合(S144),認証済み通信装置101宛であれば(S145),一旦データバッファ502にインターフェース501からのデータを格納し(S146),その通信装置101が送信動作のタイミングを見計らって(S147),そのデータバッファ502に格納されたデータの送信を行う(S148)。
Thereafter, when there is a data transmission request from the application device side to transmit data to another
さらに上記データ送信(S148)後,送信先の通信装置101から受領確認の返信があった場合(S149),送信元の通信装置101に備わるデータバッファ502に格納してあったデータをデータバッファ502から開放する(S150)。
Further, after the above data transmission (S148), when there is a receipt confirmation reply from the transmission destination communication apparatus 101 (S149), the data stored in the
ここで,送信先の通信装置101から受領確認の受信(S149)がなければ,送信元の通信装置101は,S147に戻り,通信装置101の動作タイミングを見計らって(S147),再度同じデータを送信する(S148)。なお,所定回数データ送信しても受領確認が返信されない場合,送信元の通信装置101は送信エラーと判断し,データ送信を中止しても良い。
If there is no receipt confirmation reception from the destination communication device 101 (S149), the
認証カード105の初期登録要求(S142)でない場合や,データ送信要求がない場合(S144)や,認証済み通信装置101宛の送信要求でない場合(S145)には,S124に戻り,通信装置101として上記説明の一連の動作をくり返す構成になっている。
If it is not the initial registration request (S142) of the
次に,図10〜図12を参照しながら,図9で示した通信装置101の各処理のサブルーチンについて説明する。図10は,本実施の形態にかかる認証処理の概略を示すフローチャートであり,図11は,本実施の形態にかかる認証起動処理の概略を示すフローチャートであり,図12は,本実施の形態にかかる認証カードの登録処理の概略を示すフローチャートである。
Next, a subroutine for each process of the
図10に示すように,本実施の形態にかかる認証処理は,まず認証元通信装置として指定された通信装置101が認証処理可能な状態であるか判断し(S161),認証可能な状態であれば,受信した情報に含まれる認証カード固有番号情報を獲得し(S162),自己が保持する認証カード固有番号と一致するか判断する(S163)。
As shown in FIG. 10, in the authentication processing according to the present embodiment, it is first determined whether or not the
認証カード固有番号が一致していた場合(S163),認証元通信装置は,例えば通信装置のアドレス情報など,認証要求元の通信装置101(認証対象通信装置)に関する情報を認証対象通信装置に送信された受信情報から獲得し(S164),その認証対象通信装置側の受信動作タイミングを見計らって(S165),認証情報の送信を行い(S166),認証済み通信装置として上記認証対象通信装置の登録を行う(S167)。なお,認証情報を送信する際に,暗号化をした後,送信しても良い。 If the authentication card unique numbers match (S163), the authentication source communication apparatus transmits information related to the authentication request source communication apparatus 101 (authentication target communication apparatus), such as address information of the communication apparatus, to the authentication target communication apparatus. Is obtained from the received information (S164), the reception operation timing on the authentication target communication device side is estimated (S165), the authentication information is transmitted (S166), and the authentication target communication device is registered as the authenticated communication device. (S167). In addition, when transmitting authentication information, you may transmit after encrypting.
なお,認証対象通信装置については上記説明した通りであり,また認証対象通信装置の登録については,例えば,既に情報記憶部511に格納された近隣通信装置アドレスとともに属性情報として認証済等の情報を情報記憶部511に格納することである。また,認証対象通信装置側の受信動作タイミングは,例えば認証対象通信装置からビーコン信号を受信後,所定周期経過した場合や,適宜認証対象通信装置に対し,こちらからビーコン信号を送信し,認証対象通信装置が受信できる状態か否かを確認する場合等を例示できる。
The authentication target communication device is as described above, and the registration of the authentication target communication device includes, for example, information such as authenticated as attribute information together with the neighboring communication device address already stored in the
また,認証元通信装置として動作していない状態である場合,認証カード固有番号が一致しなかった場合には,認証されていない通信装置101であると判断する(S168)。以上で,本実施の形態にかかる認証処理の一連の動作が終了し,図9に示す認証処理(S141)が終了する。
If the authentication card unique number does not match when the authentication source communication apparatus is not operating, it is determined that the
次に,図11を参照しながら,本実施の形態にかかる認証起動処理について説明すると,まず認証カード105から情報記憶部410に格納された認証カード固有番号または認証元通信装置アドレス等の認証元通信装置情報を獲得し(S171),その認証元通信装置として指定された通信装置101が自己の近隣に存在する通信装置101として近隣通信装置アドレス等が情報記憶部511に登録されている場合(S172),その認証元通信装置側の受信動作タイミングを見計らって(S173),認証元通信装置に対し,認証要求する(S174)。
Next, the authentication activation process according to the present embodiment will be described with reference to FIG. 11. First, an authentication source such as an authentication card unique number or an authentication source communication device address stored in the
さらに,所定の認証登録設定時間内に認証元通信装置から自己の通信装置101宛に認証情報が送信されてきた場合に限り(S175),認証元通信装置を認証済み通信装置101として,自己の通信装置101の情報記憶部511に認証元通信装置の通信装置アドレスとともに属性情報として認証済等の情報を登録する(S176)。
Furthermore, only when authentication information is transmitted from the authentication source communication device to the
また,近隣にその認証元通信装置となる通信装置101が存在しない場合や,所定の認証登録設定時間内に自己の通信装置101宛に認証情報が送信されなかった場合には,認証なし通信装置と判断する(S177)。以上で,本実施の形態にかかる認証起動処理の一連の動作が終了し,図9に示す認証起動処理(S139)が終了する。
Further, when there is no
次に,図12を参照しながら,本実施の形態にかかる認証カード登録処理について説明する。本実施の形態にかかる認証カード登録処理は,図12に示すように,まず,認証カード105に対して,認証元通信装置として通信装置101を登録することが可能な状態であるか否か判断し(S181),登録可能な状態である場合,その認証カード105が予め保有する認証カード固有番号を,認証元通信装置として指定された通信装置101は情報記憶部511に格納する(S182)と共に,認証カード105に対して初期登録完了通知を送信する(S183)。
Next, an authentication card registration process according to the present embodiment will be described with reference to FIG. In the authentication card registration process according to the present embodiment, as shown in FIG. 12, it is first determined whether or not it is possible to register the
(アドホック・ネットワークシステム100で利用される信号について)
次に,図13を参照しながら,本実施の形態にかかるアドホック・ネットワークシステム100で利用される信号について説明する。なお,図13は,本実施の形態にかかるアドホック・ネットワークシステムで利用される信号の概略を示す説明図である。
(Signals used in the ad hoc network system 100)
Next, signals used in the ad hoc network system 100 according to the present embodiment will be described with reference to FIG. FIG. 13 is an explanatory diagram showing an outline of signals used in the ad hoc network system according to the present embodiment.
まず,図13(a)を参照しながら,本実施の形態にかかるビーコン信号について説明すると,図13(a)に示すように,ビーコン信号には,ビーコン信号であることを識別するためのビーコン信号識別子131と,ビーコン信号を送信する送信元の通信装置101に固有の通信装置情報132と,送信元の通信装置101が属するグループを識別するための認証グループ情報133と,この通信装置101の属性を示す通信装置属性情報134とから少なくとも構成される。なお,上記通信装置情報132は,例えばMACアドレス等のアドレス情報等を例示することができ,上記通信装置属性情報(属性情報)134は,例えば,認証済/未認証などの属性情報を例示できる。
First, the beacon signal according to the present embodiment will be described with reference to FIG. 13 (a). As shown in FIG. 13 (a), the beacon signal is a beacon for identifying that it is a beacon signal. A
なお,本実施の形態にかかるビーコン信号には,必要に応じてここには示されていない他の情報と組み合わせて構成されても良い。 The beacon signal according to the present embodiment may be configured in combination with other information not shown here as necessary.
次に,図13(b)を参照しながら,本実施の形態にかかる初期登録要求信号について説明する。図13(b)に示すように,本実施の形態にかかる初期登録要求信号には,この信号が初期登録要求であることを識別するための初期登録要求識別子141と,認証元通信装置として信号を受信する通信装置101を特定するための認証元通信装置情報142と,初期登録要求信号を送信した認証カード105を特定するための認証カード固有番号143とから少なくとも構成される。
Next, the initial registration request signal according to the present embodiment will be described with reference to FIG. As shown in FIG. 13B, the initial registration request signal according to the present embodiment includes an initial
なお,本実施の形態にかかる初期登録要求には,必要に応じてここには示されていない他の情報と組み合わせて構成されても良い。 Note that the initial registration request according to the present embodiment may be configured in combination with other information not shown here as necessary.
次に,図13(c)を参照しながら,本実施の形態にかかる初期登録完了信号について説明する。図13(c)に示すように,本実施の形態にかかる初期登録完了信号には,この信号が初期登録完了信号であることを識別するための初期登録完了識別子151と,初期登録完了信号を受信する認証カード105を特定するための認証カード固有番号152と,初期登録完了信号を送信した通信装置101を特定するための認証元通信装置情報153とから少なくとも構成される。
Next, an initial registration completion signal according to the present embodiment will be described with reference to FIG. As shown in FIG. 13C, the initial registration completion signal according to the present embodiment includes an initial
なお,本実施の形態にかかる初期登録完了信号には,必要に応じて図13(c)には示されていない他の情報と組み合わせて構成されても良い。 Note that the initial registration completion signal according to the present embodiment may be configured in combination with other information not shown in FIG. 13C as necessary.
次に,図13(d)を参照しながら,本実施の形態にかかる認証起動要求信号について説明する。図13(d)に示すように,本実施の形態にかかる認証起動要求信号には,この信号が認証起動要求信号であることを識別するための認証起動要求識別子161と,認証起動要求信号を受信する通信装置101を特定するための認証元通信装置情報162と,認証起動要求信号を送信した通信装置101を特定するための認証対象通信装置情報163と,この認証処理の起動をかけた認証カード固有情報164とから少なくとも構成される。
Next, an authentication activation request signal according to the present embodiment will be described with reference to FIG. As shown in FIG. 13D, the authentication activation request signal according to the present embodiment includes an authentication
なお,本実施の形態にかかる認証起動要求信号には,必要に応じて図13(d)には示されていない他の情報と組み合わせて構成されても良い。 Note that the authentication activation request signal according to the present embodiment may be configured in combination with other information not shown in FIG. 13D as necessary.
次に,図13(e)を参照しながら,本実施の形態にかかる認証情報信号について説明する。図13(e)に示すように,本実施の形態にかかる認証情報信号には,この信号が認証情報信号であることを識別するための認証情報識別子171と,認証情報信号を受信する通信装置101を特定するための認証対象通信装置情報172と,認証情報信号を送信した通信装置101を特定するための認証元通信装置情報173と,認証処理で取得する認証情報として,実際に以後の認証で通信装置101が利用する認証情報174とから少なくとも構成される。
Next, an authentication information signal according to the present embodiment will be described with reference to FIG. As shown in FIG. 13E, the authentication information signal according to the present embodiment includes an
なお,本実施の形態にかかる認証情報には,必要に応じて図13(e)には示されていない他の情報と組み合わせて構成されても良い。 Note that the authentication information according to the present embodiment may be configured in combination with other information not shown in FIG.
次に,図13(f)を参照しながら,本実施の形態にかかるデータ情報信号について説明する。図13(f)に示すように,本実施の形態にかかるデータ情報信号には,データ情報信号がデータであることを識別するためのデータ情報識別子181と,データ情報信号を受信する通信装置101を特定するための受信先通信装置情報182と,データ情報信号を送信した通信装置101を特定するための送信元通信装置情報183と,さらに,例えば所定の認証情報をシードとした暗号化情報によって保護されたデータ(又はユーザデータ)が含まれるデータペイロード184とから少なくとも構成される。
Next, the data information signal according to the present embodiment will be described with reference to FIG. As shown in FIG. 13F, the data information signal according to the present embodiment includes a
なお,本実施の形態にかかるデータ情報信号には,必要に応じて図13(f)には示されていない他の情報と組み合わせて構成されても良い。上記データ情報信号を送受信することで,例えば,テレビジョン101hが保有する画像のデータ情報信号をテレビジョン101hからプリンタ101cに送信することで,プリンタ101cはその画像を印刷することができる。
Note that the data information signal according to the present embodiment may be configured in combination with other information not shown in FIG. 13 (f) as necessary. By transmitting and receiving the data information signal, for example, by transmitting the data information signal of the image held by the
以上から,本実施の形態にかかるアドホック・ネットワークシステム100で利用される信号によって,無線通信エリア102に属する通信装置101の検出,認証元通信装置として指定した通信装置101の初期登録処理,通信装置101が無線通信するために認証元通信装置によって通信装置101を認証する認証処理,または通信装置101から他の通信装置101にデータを無線通信によって送信する送信処理などの処理を実行することができる。
From the above, the detection of the
また,以上からアドホック・ネットワークシステム100を構成することで,自己の通信装置101と認証を行うため,ユーザで管理する認証カード105を利用し,認証処理を行っていない他の通信装置101との無線通信による接続を制限することができる。
Further, by configuring the ad hoc network system 100 from the above, authentication with the
認証カード105に,認証元通信装置の存在を示す例えば認証元通信装置のアドレス情報(認証元通信装置アドレス)等を格納しておくことで,所定の認証処理を行う通信装置101を容易に特定することができず,第三者による通信装置101を用いた無線通信の実行を未然に防止し,セキュリティの向上に効果を発揮する。
By storing, for example, address information (authentication source communication device address) of the authentication source communication device indicating the existence of the authentication source communication device in the
また,認証カード105に設けた認証設定スイッチ401を押下等しない限り,認証処理や初期登録処理等でデータを外部に送信しないため,認証カード105の認証設定スイッチ401を操作しない限り,認証元通信装置のアドレス情報等が外部に漏れる危険を排除できる。
Further, unless the
認証カード105はユーザ個人で管理されるため,ユーザの不注意で認証カード105を紛失しない限り,認証元通信装置アドレスや,認証カード固有番号等のセキュリティ情報が外部に漏れる心配がない。
Since the
新たに認証する通信装置101の近隣に認証元通信装置が存在しない場合,所定の認証処理を実行しないため,認証カード105と認証元通信装置の双方がビーコン信号を送受信できない遠隔地に存在する限り,認証処理を実行せず,悪意を持つユーザがリモートで認証処理を実行することが未然に防止できる。また,認証カード105と認証元通信装置を別々に管理することで,悪意を持った第三者によって,通信装置101を利用し,成りすましによる認証処理を未然に防ぐことができる。
When the authentication source communication device does not exist in the vicinity of the
認証元通信装置に登録された認証カード105以外の認証カード固有番号を使用した通信装置101から,認証要求があった場合,その認証要求は無効であるため,偽の認証カード105を利用した第三者による成りすまし認証行為を未然に防げる。
When there is an authentication request from the
また,通信装置101に認証処理の可否を示す認証設定スイッチ512等を設けることで,ユーザが通信装置101を利用して,認証処理を行う時間を限定することができ,悪意を持った第三者によって不用意に認証処理が実行されるのを防げる。
Further, by providing the
認証カード105,認証元通信装置,認証対象通信装置のそれぞれが認証可能な動作状態でなければ,認証処理を続行できないため,ユーザの想定外の通信装置101との認証処理が行われてしまうことを防ぐことができる。
Since the authentication process cannot be continued unless the
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明はかかる例に限定されない。当業者であれば,特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例を想定し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。 As mentioned above, although preferred embodiment of this invention was described referring an accompanying drawing, this invention is not limited to this example. It is obvious for a person skilled in the art that various changes or modifications can be envisaged within the scope of the technical idea described in the claims, and these are naturally within the technical scope of the present invention. It is understood that it belongs.
上記実施形態においては,情報記憶部410又は情報記憶部511は,単体のRAMから構成される場合を例に挙げて説明したが,かかる例に限定されず,例えば,別体としてハードディスクがさらに1または2以上備わる場合でもよく,またハードディスク,ROM,またはフラッシュメモリのうち少なくとも一つがさらに備わる場合でもよい。
In the above embodiment, the
上記実施形態においては,通信装置101と認証カード105に備わる各部はハードウェアからなる場合を例にあげて説明したが,本発明はかかる例に限定されない。例えば,上記各部は,1又は2以上のモジュールまたはコンポーネント等から構成されるコンピュータプログラムの場合であってもよい。
In the above embodiment, the case where each unit included in the
本発明は,無線通信システム,認証カード,通信装置,およびコンピュータプログラムに適用可能である。 The present invention is applicable to a wireless communication system, an authentication card, a communication device, and a computer program.
100 アドホック・ネットワークシステム
101 通信装置
102 無線通信エリア
105 認証カード
100 Ad
Claims (16)
前記認証カードに認証元通信装置に関する認証元通信装置情報を格納し;
認証の対象となる認証対象通信装置は,前記認証カードによって認証処理を起動し;
前記認証カードに格納された前記認証元通信装置情報に基づいて前記認証元通信装置にアクセスし;
前記認証対象通信装置と認証元通信装置との間で所定の認証処理が実行されることを特徴とする,無線通信システム。 In a wireless communication system that constructs a wireless network without using a control station using an authentication card capable of wireless communication and a plurality of communication devices:
Storing authentication source communication device information related to an authentication source communication device in the authentication card;
An authentication target communication device to be authenticated activates an authentication process by the authentication card;
Accessing the authentication source communication device based on the authentication source communication device information stored in the authentication card;
A wireless communication system, wherein a predetermined authentication process is executed between the authentication target communication device and the authentication source communication device.
前記認証設定手段に認証処理を実行可とする設定がなされ,前記認証元通信装置が前記認証カードに登録されていない場合,前記認証カードと前記認証元通信装置との間で所定の登録処理が行われ,該認証カードに前記認証元通信装置情報が格納されることを特徴とする,請求項1に記載の無線通信システム。 The authentication card is provided with an authentication setting means capable of setting whether or not to execute an authentication process for the authentication target communication device,
If the authentication setting unit is set to enable authentication processing and the authentication source communication device is not registered in the authentication card, a predetermined registration process is performed between the authentication card and the authentication source communication device. The wireless communication system according to claim 1, wherein the authentication source communication device information is stored in the authentication card.
前記認証設定手段に認証処理を実行可とする設定がなされていた場合,前記認証元通信装置には,前記認証カードを識別する認証カード識別情報が登録されることを特徴とする,請求項2に記載の無線通信システム。 The authentication source communication device includes an authentication setting unit capable of setting whether to execute the authentication process,
3. The authentication card identification information for identifying the authentication card is registered in the authentication source communication device when the authentication setting means is set to enable authentication processing. The wireless communication system according to 1.
前記認証設定手段に認証処理を実行可とする設定がなされ,前記認証カードに前記認証元通信装置情報が格納されている場合,前記認証カードから前記認証対象通信装置に,前記認証元通信装置情報と前記認証カード識別情報とを送信することを特徴とする,請求項1に記載の無線通信システム。 The authentication card includes an authentication setting unit capable of setting whether to execute the authentication process.
When the authentication setting unit is set to enable authentication processing and the authentication source communication device information is stored in the authentication card, the authentication source communication device information is transferred from the authentication card to the authentication target communication device. The wireless communication system according to claim 1, wherein the authentication card identification information is transmitted.
前記認証設定手段に認証処理を実行可とする設定がなされていた場合,前記認証元通信装置に対し,認証処理を要求することを特徴とする,請求項1に記載の無線通信システム。 The authentication target communication device includes an authentication setting unit capable of setting whether to execute the authentication process,
2. The wireless communication system according to claim 1, wherein when the authentication setting unit is set to enable authentication processing, the authentication source communication device is requested to perform authentication processing. 3.
前記通信装置から所定信号を受信する受信処理ステップと;
無線通信が許可された通信装置であることを認証する認証処理の実行の可否を判断する判断処理ステップと;
認証処理を実行する認証元通信装置に関する認証元通信装置情報を格納する格納処理ステップと;
前記認証処理の対象である認証対象通信装置に対し,前記認証元通信装置情報を送信する送信処理ステップと;
を含むことを特徴とする,認証カードの信号処理方法。 In a signal processing method for an authentication card that wirelessly communicates with a plurality of communication devices without having a control station:
A reception processing step of receiving a predetermined signal from the communication device;
A determination processing step for determining whether or not to execute an authentication process for authenticating that the communication apparatus is permitted to perform wireless communication;
A storage processing step for storing authentication source communication device information relating to an authentication source communication device that executes authentication processing;
A transmission processing step of transmitting the authentication source communication device information to an authentication target communication device that is a target of the authentication processing;
A signal processing method for an authentication card, comprising:
前記認証カードから所定信号を受信する受信処理ステップと;
無線通信が許可された通信装置であることを認証する認証処理の実行の可否を判断する判断処理ステップと;
通信装置が認証処理を実行する認証元通信装置である場合,認証の対象となる認証対象通信装置との間で所定の手順による認証処理を行う認証処理ステップと;
を含むことを特徴とする,通信装置の信号処理方法。 In a signal processing method of a plurality of communication devices that wirelessly communicate with an authentication card without having a control station:
A reception processing step of receiving a predetermined signal from the authentication card;
A determination processing step for determining whether or not to execute an authentication process for authenticating that the communication apparatus is permitted to perform wireless communication;
If the communication device is an authentication source communication device that executes authentication processing, an authentication processing step of performing authentication processing according to a predetermined procedure with the authentication target communication device to be authenticated;
A signal processing method for a communication device, comprising:
比較の結果,認証処理の実行の可否を判断する判断ステップが含まれていることを特徴とする,請求項8に記載の通信装置の信号処理方法。 The authentication source communication device compares authentication card identification information for identifying an authentication card transmitted from the authentication card with authentication card identification information transmitted from another communication device;
9. The signal processing method for a communication apparatus according to claim 8, further comprising a determination step for determining whether or not the authentication process can be executed as a result of the comparison.
前記認証カードから所定信号を受信する受信処理ステップと;
前記通信装置を認証する認証処理の実行の可否を判断するステップと;
前記認証カードから取得した前記認証元通信装置情報に基づき,無線通信が許可された通信装置であることを認証する認証処理を実行する認証元通信装置にアクセスするアクセス処理ステップと;
前記認証元通信装置に対し,認証処理を要求する認証要求処理ステップと;
を含むことを特徴とする,通信装置の信号処理方法。 In a signal processing method of a communication device that wirelessly communicates with an authentication card without having a control station:
A reception processing step of receiving a predetermined signal from the authentication card;
Determining whether or not to execute an authentication process for authenticating the communication device;
An access processing step of accessing an authentication source communication device that executes an authentication process for authenticating that the communication device is permitted to perform wireless communication based on the authentication source communication device information acquired from the authentication card;
An authentication request processing step for requesting authentication processing from the authentication source communication device;
A signal processing method for a communication device, comprising:
前記通信装置からの信号を受信する信号受信手段と;
無線通信が許可された通信装置であることを認証する認証処理を実行する認証元通信装置に関する認証元通信装置情報を少なくとも格納する情報格納手段と;
前記通信装置に対して所定の信号を送信する信号送信手段とを備え,
さらに前記認証カードは,前記認証処理の実行の可否を設定可能な認証設定手段を備えることを特徴とする,認証カード。 In an authentication card that does not have a control station and wirelessly communicates with multiple communication devices:
Signal receiving means for receiving a signal from the communication device;
Information storage means for storing at least authentication source communication device information relating to an authentication source communication device that executes an authentication process for authenticating that the communication device is permitted for wireless communication;
Signal transmitting means for transmitting a predetermined signal to the communication device;
The authentication card further comprises an authentication setting means capable of setting whether to execute the authentication process.
前記通信装置からの信号を受信する信号受信手段と;
無線通信が許可された通信装置であることを認証する認証処理を実行する認証元通信装置に関する認証元通信装置情報を少なくとも格納する情報格納手段と;
前記通信装置に対して所定の信号を送信する信号送信手段と;
前記認証処理の実行可否の設定を受付ける認証設定手段とを含むことを特徴とする,コンピュータプログラム。 In a computer program that causes a computer to function as an authentication card for wireless communication with a plurality of communication devices without having a control station:
Signal receiving means for receiving a signal from the communication device;
Information storage means for storing at least authentication source communication device information relating to an authentication source communication device that executes an authentication process for authenticating that the communication device is permitted for wireless communication;
Signal transmitting means for transmitting a predetermined signal to the communication device;
A computer program comprising authentication setting means for accepting a setting of whether or not to execute the authentication process.
前記認証カード又は通信装置からの信号を受信する信号受信手段と;
前記信号に含まれる情報を格納する情報格納手段と;
前記認証カード又は通信装置に対して所定信号を送信する信号送信手段と;
無線通信が許可された通信装置であることを認証する認証処理の実行可否を設定する認証設定手段と;
を備えることを特徴とする,通信装置。 In a communication device that does not have a control station and wirelessly communicates with an authentication card:
Signal receiving means for receiving a signal from the authentication card or the communication device;
Information storage means for storing information included in the signal;
Signal transmitting means for transmitting a predetermined signal to the authentication card or the communication device;
Authentication setting means for setting whether or not to execute an authentication process for authenticating that the communication apparatus is permitted to perform wireless communication;
A communication device comprising:
前記認証カード又は通信装置からの信号を受信する信号受信手段と;
前記信号に含まれる情報を格納する情報格納手段と;
前記認証カード又は通信装置に対して所定信号を送信する信号送信手段と;
無線通信が許可された通信装置であることを認証する認証処理の実行可否の設定を受付け可能な認証設定手段とを含むことを特徴とする,コンピュータプログラム。 In a computer program that causes a computer to function as a communication device that communicates wirelessly with an authentication card without having a control station:
Signal receiving means for receiving a signal from the authentication card or the communication device;
Information storage means for storing information included in the signal;
Signal transmitting means for transmitting a predetermined signal to the authentication card or the communication device;
A computer program, comprising: an authentication setting unit capable of accepting a setting of whether or not to execute an authentication process for authenticating that the communication apparatus is permitted to perform wireless communication.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004181730A JP4457773B2 (en) | 2004-06-18 | 2004-06-18 | Wireless communication system, authentication card, communication device, and computer program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004181730A JP4457773B2 (en) | 2004-06-18 | 2004-06-18 | Wireless communication system, authentication card, communication device, and computer program |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2006005792A true JP2006005792A (en) | 2006-01-05 |
| JP2006005792A5 JP2006005792A5 (en) | 2007-07-19 |
| JP4457773B2 JP4457773B2 (en) | 2010-04-28 |
Family
ID=35773776
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004181730A Expired - Fee Related JP4457773B2 (en) | 2004-06-18 | 2004-06-18 | Wireless communication system, authentication card, communication device, and computer program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4457773B2 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008244844A (en) * | 2007-03-27 | 2008-10-09 | Matsushita Electric Works Ltd | Radio relay apparatus |
| JP2009523380A (en) * | 2006-01-11 | 2009-06-18 | クゥアルコム・インコーポレイテッド | Method and apparatus related to timing and / or synchronization including use of wireless terminal beacon signals |
| US8595501B2 (en) | 2008-05-09 | 2013-11-26 | Qualcomm Incorporated | Network helper for authentication between a token and verifiers |
| US8811369B2 (en) | 2006-01-11 | 2014-08-19 | Qualcomm Incorporated | Methods and apparatus for supporting multiple communications modes of operation |
-
2004
- 2004-06-18 JP JP2004181730A patent/JP4457773B2/en not_active Expired - Fee Related
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8755362B2 (en) | 2006-01-11 | 2014-06-17 | Qualcomm Incorporated | Wireless communication methods and apparatus supporting paging and peer to peer communications |
| US8885572B2 (en) | 2006-01-11 | 2014-11-11 | Qualcomm Incorporated | Wireless communication methods and apparatus using beacon signals |
| JP2013059046A (en) * | 2006-01-11 | 2013-03-28 | Qualcomm Inc | Methods and apparatus relating to timing and/or synchronization including use of wireless terminal beacon signals |
| US8498237B2 (en) | 2006-01-11 | 2013-07-30 | Qualcomm Incorporated | Methods and apparatus for communicating device capability and/or setup information |
| US8504099B2 (en) | 2006-01-11 | 2013-08-06 | Qualcomm Incorporated | Communication methods and apparatus relating to cooperative and non-cooperative modes of operation |
| US8542658B2 (en) | 2006-01-11 | 2013-09-24 | Qualcomm Incorporated | Support for wide area networks and local area peer-to-peer networks |
| US8553644B2 (en) | 2006-01-11 | 2013-10-08 | Qualcomm Incorporated | Wireless communication methods and apparatus supporting different types of wireless communication approaches |
| US9369943B2 (en) | 2006-01-11 | 2016-06-14 | Qualcomm Incorporated | Cognitive communications |
| US8743843B2 (en) | 2006-01-11 | 2014-06-03 | Qualcomm Incorporated | Methods and apparatus relating to timing and/or synchronization including the use of wireless terminals beacon signals |
| US8750868B2 (en) | 2006-01-11 | 2014-06-10 | Qualcomm Incorporated | Communication methods and apparatus related to wireless terminal monitoring for and use of beacon signals |
| US8750261B2 (en) | 2006-01-11 | 2014-06-10 | Qualcomm Incorporated | Encoding beacon signals to provide identification in peer-to-peer communication |
| US8787323B2 (en) | 2006-01-11 | 2014-07-22 | Qualcomm Incorporated | Wireless communication methods and apparatus supporting synchronization |
| JP2009523380A (en) * | 2006-01-11 | 2009-06-18 | クゥアルコム・インコーポレイテッド | Method and apparatus related to timing and / or synchronization including use of wireless terminal beacon signals |
| US8923317B2 (en) | 2006-01-11 | 2014-12-30 | Qualcomm Incorporated | Wireless device discovery in a wireless peer-to-peer network |
| US8750262B2 (en) | 2006-01-11 | 2014-06-10 | Qualcomm Incorporated | Communications methods and apparatus related to beacon signals some of which may communicate priority information |
| US8804677B2 (en) | 2006-01-11 | 2014-08-12 | Qualcomm Incorporated | Methods and apparatus for establishing communications between devices with differing capabilities |
| US8811369B2 (en) | 2006-01-11 | 2014-08-19 | Qualcomm Incorporated | Methods and apparatus for supporting multiple communications modes of operation |
| US8879520B2 (en) | 2006-01-11 | 2014-11-04 | Qualcomm Incorporated | Wireless communication methods and apparatus supporting wireless terminal mode control signaling |
| US8879519B2 (en) | 2006-01-11 | 2014-11-04 | Qualcomm Incorporated | Wireless communication methods and apparatus supporting peer to peer communications |
| US9277481B2 (en) | 2006-01-11 | 2016-03-01 | Qualcomm Incorporated | Wireless communication methods and apparatus supporting different types of wireless communciation approaches |
| US8902864B2 (en) | 2006-01-11 | 2014-12-02 | Qualcomm Incorporated | Choosing parameters in a peer-to-peer communications system |
| US8902865B2 (en) | 2006-01-11 | 2014-12-02 | Qualcomm Incorporated | Wireless communication methods and apparatus supporting multiple modes |
| US8902860B2 (en) | 2006-01-11 | 2014-12-02 | Qualcomm Incorporated | Wireless communication methods and apparatus using beacon signals |
| US8902866B2 (en) | 2006-01-11 | 2014-12-02 | Qualcomm Incorporated | Communication methods and apparatus which may be used in the absence or presence of beacon signals |
| US8774846B2 (en) | 2006-01-11 | 2014-07-08 | Qualcomm Incorporated | Methods and apparatus relating to wireless terminal beacon signal generation, transmission, and/or use |
| JP2008244844A (en) * | 2007-03-27 | 2008-10-09 | Matsushita Electric Works Ltd | Radio relay apparatus |
| US8595501B2 (en) | 2008-05-09 | 2013-11-26 | Qualcomm Incorporated | Network helper for authentication between a token and verifiers |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4457773B2 (en) | 2010-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11671813B2 (en) | Function execution device and communication terminal | |
| EP3484196B1 (en) | Method and apparatus for registering wireless device in wireless communication system | |
| EP1976325B1 (en) | Wireless network system and wireless device included in the system | |
| EP2109959B1 (en) | Communication apparatus, communication method therefor, and program | |
| CN101316207B (en) | Communication device and method of controlling communication device | |
| US10154526B2 (en) | Network setup for limited user interface devices | |
| US20180249313A1 (en) | Smart device, electronic apparatus, and nfc-based network connection method | |
| US9900771B2 (en) | Communication apparatus and control method | |
| US8150980B2 (en) | Communication apparatus and method thereof that determine communication partner for performing automatic setting process of communication parameter | |
| US20060239236A1 (en) | Wireless communication apparatus, communication system and method of configuring wireless communication therein | |
| US20060111097A1 (en) | Communication apparatus, system, and method therefor | |
| US11395121B2 (en) | Communication device, non-transitory computer-readable recording medium storing computer-readable instructions for communication device, and method executed by communication device | |
| JP5862652B2 (en) | Wireless connection apparatus, method for copying setting information related to wireless communication, and network system | |
| US20130223361A1 (en) | Terminal and method for establishing wireless access channel | |
| US20160174119A1 (en) | Communication apparatus, control method for communication apparatus, and program | |
| US10117099B2 (en) | Communication apparatus, method for controlling the same, and program | |
| JP6366113B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION DEVICE, AND COMMUNICATION METHOD | |
| JP4457773B2 (en) | Wireless communication system, authentication card, communication device, and computer program | |
| US20100293300A1 (en) | Communication apparatus, control method of communication apparatus, and program | |
| JP4777229B2 (en) | Communication system, management apparatus, control method for management apparatus, and computer program for causing computer to execute the control method | |
| WO2020195242A1 (en) | Communication device and communication method | |
| KR102390887B1 (en) | Method and apparatus for registering wireless device in wireless communication system | |
| JP2013192653A (en) | Control device, control method and program | |
| JP2020088567A (en) | Communication device, control method thereof, communication system, and program | |
| US10420159B2 (en) | Communication device, non-transitory computer-readable recording medium storing computer-readable instructions for communication device, and method executed by communication device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070606 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070606 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091002 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091013 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091204 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100119 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100201 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130219 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |