無線通信装置、無線通信方法、プログラム、および無線通信システム
【課題】データ通信を許可するか否かに関する設定を行うためにユーザに掛かる手間を低減することが可能な、新規かつ改良された無線通信装置、無線通信方法、プログラム、および無線通信システムを提供する。
【解決手段】子機20Aおよび20Bと無線信号により通信を行う通信部と、子機20Aおよび20Bとのデータ通信に利用される第1の鍵を子機20Aおよび20Bに通信部を介して配布したときの動作モードを記憶する記憶部と、記憶部により記憶された動作モードと現在の動作モードとに基づいて、子機20Aおよび20Bとのデータ通信を許可するか否かを制御する制御部と、を備える、親機10が提供される。
【解決手段】子機20Aおよび20Bと無線信号により通信を行う通信部と、子機20Aおよび20Bとのデータ通信に利用される第1の鍵を子機20Aおよび20Bに通信部を介して配布したときの動作モードを記憶する記憶部と、記憶部により記憶された動作モードと現在の動作モードとに基づいて、子機20Aおよび20Bとのデータ通信を許可するか否かを制御する制御部と、を備える、親機10が提供される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線通信装置、無線通信方法、プログラム、および無線通信システムに関する。
【背景技術】
【0002】
近年、無線ネットワーク上において、Wi−Fi Allianceで規格化されているWSC(Wi−Fi Simple Config)やBuffallo社のAOSS(AirStation One−Touch Secure System)といった鍵や設定情報を配布する技術が普及してきた。かかる普及に伴って、誰でも簡単に自身が構築した無線ネットワークの設定を行うことができるようになった。
【0003】
また、かかる普及が進むにつれ、出先の職場や友人の家のように、ユーザ自身が構築していない無線ネットワークの設定も簡単に行いたいというニーズも高まってきた。このようなユースケースでは、セキュリティの観点から、半永久的に子機に対して親機とのデータ通信を許可するのではなく、所定の間のみ子機に対して親機とのデータ通信を許可したいというニーズがある。
【0004】
しかしながら、通常、WSCやAOSSなどを用いて交換した鍵は半永久的なものであり、その鍵を使用不可にするためには、親機において管理されている鍵の設定そのものを変更する必要がある。親機において管理されている鍵の設定を変更した場合、親機とのデータ通信を不許可にしたい子機だけでなく、その鍵を使用していた全ての子機、つまり、今まで親機とのデータ通信が可能であった全ての子機が親機とデータ通信を行うことができなくなるという問題がある。
【0005】
かかる問題を解決するために、親機が、子機との間においてWSCやAOSSなどを用いて鍵を交換した後、その子機とのデータ通信をMAC(Media Access Control address)アドレスによるフィルタリングを使用して不許可とする手法がある。しかしながら、MACアドレスによりアクセス制限を行うには、その都度親機に対してMACフィルタリングを行うための設定を行う必要があった。
【0006】
また、このMACフィルタリングを行うための設定を容易に行うために、一度子機からアクセスされた場合にその子機を識別するためのデバイス識別情報を親機において記憶し、設定を行う際に親機がそのデバイス識別情報を表示することで、設定を簡略化する技術が開示されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2006−203422号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上記した特許文献1により開示された技術によれば、ユーザが親機に対して手動でMACフィルタリングを行うための設定を変更する必要があること変わりなかった。
【0009】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、データ通信を許可するか否かに関する設定を行うためにユーザに掛かる手間を低減することが可能な、新規かつ改良された無線通信装置、無線通信方法、プログラム、および無線通信システムを提供することにある。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明のある観点によれば、他の無線通信装置と無線信号により通信を行う通信部と、上記他の無線通信装置とのデータ通信に利用される第1の鍵を上記他の無線通信装置に上記通信部を介して配布したときの動作モードを記憶する記憶部と、上記記憶部により記憶された上記動作モードと現在の動作モードとに基づいて、上記他の無線通信装置とのデータ通信を許可するか否かを制御する制御部と、を備える、無線通信装置が提供される。
【0011】
上記制御部は、上記記憶部により記憶された上記動作モードと上記他の無線通信装置からデータ通信に対する要求がなされたときの動作モードとに基づいて、上記他の無線通信装置とのデータ通信を許可するか否かを制御することとしてもよい。
【0012】
上記制御部は、現在の動作モードが切り替えられた場合、切り替えられた後の動作モードと上記記憶部により記憶された上記動作モードとに基づいて、上記第1の鍵とは別の第2の鍵を上記他の無線通信装置に配布するか否かを判断し、上記通信部は、上記制御部により上記第2の鍵を上記他の無線通信装置に配布すると判断された場合には、上記他の無線通信装置に上記第2の鍵を配布することとしてもよい。
【0013】
上記通信部は、上記制御部により上記第2の鍵を上記他の無線通信装置に配布すると判断された場合には、上記他の無線通信装置から送信された鍵送信要求を受信した後、上記他の無線通信装置に上記第2の鍵を配布することとしてもよい。
【0014】
上記通信部は、上記制御部により上記第2の鍵を上記他の無線通信装置に配布すると判断された場合には、上記他の無線通信装置に鍵を変更する旨を示す鍵変更要求を送信し、上記鍵変更要求を送信した後に上記他の無線通信装置から上記鍵送信要求を受信することとしてもよい。
【0015】
上記通信部は、Wi−Fiダイレクトで規定されるInvitation_Requestを用いて上記鍵変更要求を送信することとしてもよい。
【0016】
上記制御部は、上記記憶部により記憶された上記動作モードが第1の動作モードであり、現在の動作モードが第2の動作モードである場合には、上記他の無線通信装置とのデータ通信を不許可とし、上記記憶部により記憶された上記動作モードが上記第2の動作モードであり、現在の動作モードが上記第1の動作モードである場合には、上記他の無線通信装置とのデータ通信を不許可とすることとしてもよい。
【0017】
上記制御部は、上記記憶部により記憶された上記動作モードが第1の動作モードであり、現在の動作モードが第2の動作モードである場合には、上記他の無線通信装置とのデータ通信を不許可とするが、上記記憶部により記憶された上記動作モードが上記第2の動作モードであり、現在の動作モードが上記第1の動作モードである場合には、上記他の無線通信装置とのデータ通信を許可することとしてもよい。
【0018】
上記動作モードは、ユーザから入力された操作に基づいて切り替えられることとしてもよい。
【0019】
上記動作モードは、時刻に基づいて切り替えられることとしてもよい。
【0020】
上記動作モードは、上記無線通信装置の位置に基づいて切り替えられることとしてもよい。
【0021】
また、上記課題を解決するために、本発明の別の観点によれば、他の無線通信装置とのデータ通信に利用される第1の鍵を上記他の無線通信装置に配布したときの動作モードを記憶するステップと、記憶された上記動作モードと現在の動作モードとに基づいて、上記他の無線通信装置とのデータ通信を許可するか否かを制御するステップと、を含む、無線通信方法が提供される。
【0022】
また、上記課題を解決するために、本発明の別の観点によれば、コンピュータを、他の無線通信装置と無線信号により通信を行う通信部と、上記他の無線通信装置とのデータ通信に利用される第1の鍵を上記他の無線通信装置に上記通信部を介して配布したときの動作モードを記憶する記憶部と、上記記憶部により記憶された上記動作モードと現在の動作モードとに基づいて、上記他の無線通信装置とのデータ通信を許可するか否かを制御する制御部と、を備える、無線通信装置として機能させるための、プログラムが提供される。
【0023】
また、上記課題を解決するために、本発明の別の観点によれば、第1の無線通信装置と第2の無線通信装置とを有する、無線通信システムであって、上記第1の無線通信装置は、上記第2の無線通信装置と無線信号により通信を行う通信部と、上記第2の無線通信装置とのデータ通信に利用される第1の鍵を上記第2の無線通信装置に上記通信部を介して配布したときの動作モードを記憶する記憶部と、上記記憶部により記憶された上記動作モードと現在の動作モードとに基づいて、上記第2の無線通信装置とのデータ通信を許可するか否かを制御する制御部と、を備え、上記第2の無線通信装置は、上記第1の無線通信装置と無線信号により通信を行う通信部、を備える、無線通信システムが提供される。
【発明の効果】
【0024】
以上説明したように本発明によれば、データ通信を許可するか否かに関する設定を行うためにユーザに掛かる手間を低減することが可能となる。
【図面の簡単な説明】
【0025】
【図1】本発明の実施形態に係る無線通信システムの構成例を示した図である。
【図2】本発明の実施形態に係る無線通信装置の機能構成例を示した図である。
【図3】本発明の実施形態に係る無線通信システムによるアクセス制御の第1の例を示すシーケンス図である。
【図4】2つの動作モードを排他的な関係にする場合を説明するための図である。
【図5】2つの動作モードを階層的な関係にする場合を説明するための図である。
【図6】Provisioning_Discovery_Requestフレームの構成例を示した説明図である。
【図7】本発明の実施形態に係る無線通信システムによるアクセス制御の第2の例を示すシーケンス図である。
【図8】本発明の実施形態に係る無線通信システムによるアクセス制御の第3の例を示すシーケンス図である。
【発明を実施するための形態】
【0026】
以下に添付図面を参照しながら、本発明の実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0027】
また、本明細書及び図面において、実質的に同一の機能構成を有する複数の構成要素を、同一の符号の後に異なるアルファベットを付して区別する場合もある。ただし、実質的に同一の機能構成を有する複数の構成要素の各々を特に区別する必要がない場合、同一符号のみを付する。
【0028】
また、以下に示す項目順序に従って当該「発明を実施するための形態」を説明する。
1.実施形態の説明
1−1.無線通信システムの構成例
1−2.無線通信装置の機能構成例
1−3.無線通信システムによるアクセス制御の第1の例
1−4.無線通信システムによるアクセス制御の第2の例
1−5.無線通信システムによるアクセス制御の第3の例
2.むすび
【0029】
<1.実施形態の説明>
[1−1.無線通信システムの構成例]
図1は、本発明の実施形態による無線通信システム1の構成例を示した説明図である。図1に示したように、本発明の実施形態による無線通信システム1は、第1の無線通信装置の例としての親機10と、第2の無線通信装置の例としての子機20Aおよび20Bと、を備える。ここでは、無線通信システム1が、子機20として子機20Aおよび20Bを備える場合について示されているが、子機20の数は特に限定されるものではなく、1つであってもよいし、複数であってもよい。
【0030】
また、親機10は、子機20Aおよび20Bの各々と無線通信することができる。親機10は、子機20Aおよび20Bを管理する機能を有していればよく、ルータであってもよいし、アクセスポイントであってもよいし、モバイル機器のソフトAP(ソフトウェアアクセスポイント)、Wi−Fi Allianceで策定されたWi−Fiダイレクトのグループオーナなどであってもよい。
【0031】
以下では、例として、子機20Aおよび親機10がユーザAにより使用され、子機20BはユーザAとは別のユーザBにより使用される場合を想定して説明する。親機10には動作モードが設定され、この動作モードは、第1の動作モードと第2の動作モードとの間で切り替えが行われ得る。以下では、動作モードが2つ設けられる場合について説明するが、動作モードは複数であれば特に限定されるものではない。以下では、第1の動作モードが「Partyモード」、第2の動作モードが「Homeモード」である場合を例として説明する。なお、以下においては、動作モードが「Homeモード」のときには、親機10は子機20Aとの通信を許可するが、子機20Bとの通信を許可せず、動作モードが「Partyモード」のときには、親機10は子機20Aおよび子機20Bとの通信を許可する例を中心に説明する。
【0032】
[1−2.無線通信装置の機能構成例]
以上、本発明の実施形態に係る無線通信システム1の構成例について説明した。続いて、図2を参照し、本発明の実施形態に係る無線通信装置(親機10、子機20Aおよび20B)の機能構成例について説明する。
【0033】
図2に示したように、本発明の実施形態に係る無線通信装置は(親機10、子機20Aおよび20Bの各々は)、現在の無線通信装置の状態や他の無線通信装置に関する情報などを表示する表示部110、ユーザからの操作の入力を受け付ける入力部120、現在の無線通信装置の状態や他の無線通信装置に関する情報などを記憶する記憶部140、他の無線通信装置と無線通信を行う通信部150、これらの各機能ブロックの動作を制御する制御部130などを備えている。アンテナ160は、無線信号の送受信を行う機能を有している。記憶部140は、RAM(Random Access Memory)などの揮発性メモリであってもよく、ハードディスクなどの不揮発性の記憶装置であってもよく、ネットワークを介して無線通信装置と接続された外部記憶装置であってもよい。
【0034】
入力部120は、例えば、ボタンによって構成されていてもよく、タッチパネルによって構成されていてもよく、リモコンのように無線通信装置と分離されたものによって構成されていてもよく、ネットワーク経由で操作を入力するものによって構成されていてもよい。また、表示部110は、ディスプレイによる表示の機能を有していてもよく、ランプの点滅による表示の機能を有していてもよい。また、表示部110は、無線通信装置と分離されたリモコンに表示する機能を有していてもよいし、ネットワーク経由で表示する機能を有していてもよい。また、表示部110の代わりに、ビープ音などの音声を出力するものを用いてもよい。入力部120および表示部110は、必須のものではない。
【0035】
[1−3.無線通信システムによるアクセス制御の第1の例]
以上、本発明の実施形態に係る無線通信装置(親機10、子機20Aおよび20B)の機能構成例について説明した。続いて、図3を参照し、本発明の実施形態に係る無線通信システム1によるアクセス制御の第1の例について説明する。この例では、子機20Aに対しては特に制限なくデータ通信を許可し、子機20Bに対しては一時的にデータ通信を許可する手法が示されている。データ通信において通信されるデータは、特に限定されるものではなく、例えば、親機10および子機20の各々において実行されているアプリケーションにより使用されるものである。
【0036】
また、この例では、動作モードとして、「Homeモード」と「Partyモード」とを想定している。「Homeモード」は、当該モードにおいて鍵交換を行った相手(子機20A)とのデータ通信を「Homeモード」「Partyモード」の両方において許可するモードであり、「Partyモード」は、当該モードにおいて鍵交換を行った相手(子機20B)とのデータ通信のみを許可するモードである。この場合、「Homeモード」と「Partyモード」とは階層的な関係にあると言える。
【0037】
しかし、「Homeモード」も、当該モードにおいて鍵交換を行った相手(子機20A)とのデータ通信のみを許可するモードであるとしてもよい。この場合には、「Homeモード」と「Partyモード」とは排他的な関係にあると言える。以下、図4を参照しながら、2つの動作モードを排他的な関係にする場合について説明した後、図5を参照しながら、2つの動作モードを階層的な関係にする場合について説明する。
【0038】
図4に示すように、「Homeモード」と「Partyモード」とが排他的な関係にある場合、動作モードが「Homeモード」であるときに鍵交換を行った相手とデータ通信を行うことができる範囲は、動作モードが「Homeモード」のときだけである。このときの範囲は、図4には、「ModeA」として示されている。動作モードが「Partyモード」であるときに鍵交換を行った相手とデータ通信を行うことができる範囲は、動作モードが「Partyモード」のときだけである。このときの範囲は、図4には、「ModeB」として示されている。
【0039】
図5に示すように、「Homeモード」と「Partyモード」とが階層的な関係にある場合、動作モードが「Homeモード」であるときに鍵交換を行った相手とデータ通信を行うことができる範囲は、動作モードが「Homeモード」「Partyモード」のときである。このときの範囲は、図5には、「ModeA」として示されている。動作モードが「Partyモード」であるときに鍵交換を行った相手とデータ通信を行うことができる範囲は、動作モードが「Partyモード」のときだけである。このときの範囲は、図5には、「ModeB」として示されている。
【0040】
図3に戻って説明を続ける。図3に示すように、親機10は、例えば、動作モードが「Homeモード」である場合に、例えば、ユーザがWSCで必要とされる所定の操作をした場合に、通信部150により子機20Aとの間においてWSCによる鍵交換を行う(ステップS11)。鍵は、親機10と子機20Aとの間において行われるデータ通信に利用されるものであり、親機10から子機20Aに配布されるものである。親機10は、子機20Aに通信部150を介して鍵を配布したときの動作モードを記憶部140により記憶する(ステップS12)。図3には、子機20Aに鍵を配布したときの動作モードが「Homeモード」として記憶される例が示されている。
【0041】
なお、図3には、子機20Aに鍵を配布したときの動作モードが「Homeモード」として親機10の記憶部140に記憶されるとともに、「Partyモード」としても親機10の記憶部140に記憶される例が示されている。これは、「Homeモード」と「Partyモード」とが階層的な関係にあり、子機20Aに対しては、「Partyモード」においてもデータ通信を許可するためである。
【0042】
図3に示した例では、子機20Aを識別するためのデバイス識別情報(この例では「子機20A」)と鍵交換を行ったときの動作モード(この例では「Homeモード」)とが対応付けられた情報が機器リストとして登録されている。これにより、鍵交換を行ったときの動作モードを子機20ごとに管理することが可能になる。この機器リストも親機10の記憶部140により記憶され得る。子機20Aを識別するためのデバイス識別情報としては、例えば、MACアドレスを使用することができる。
【0043】
親機10においては、子機20Aから送信されたデータが暗号化されている場合に、暗号化をこの鍵により解き、子機20Aにおいては、親機10から送信されたデータが暗号化されている場合に、暗号化をこの鍵により解くことができる。親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード)と子機20Aからデータ通信に対する要求がなされたときの動作モードとに基づいて、子機20Aとのデータ通信を許可するか否かを制御する。
【0044】
ここでは、親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード「Homeモード」)と、子機20Aからデータ通信に対する要求がなされたときの動作モード「Homeモード」とが一致するため、子機20Aとのデータ通信を許可する。したがって、鍵交換(ステップS11)を行った後は、親機10と子機20Aとの間においてデータ通信を行うことが可能となる(ステップS13)。
【0045】
その後、動作モードの切り替えが行われたとする。動作モードの切り替えは、例えば、親機10の制御部130により行われる。ここでは、図3に示すように、ユーザから入力された操作に基づいて動作モードが切り替えられたとする(ステップS14)。ユーザから入力された操作は、親機10の入力部120により受け付けることができる。しかしながら、動作モードの切り替えは、ユーザから入力された操作に基づいて行われる場合に限定されるものではない。例えば、動作モードは、時刻に基づいて切り替えられることとしてもよく、親機10の位置に基づいて切り替えられることとしてもよい。
【0046】
時刻は、親機10の内蔵されている時計から取得されてもよいし、親機10の外部に存在する時計から取得されてもよい。例えば、親機10の制御部130は、現在時刻が所定時刻になったら動作モードを切り替えることとしてもよい。また、例えば、親機10の制御部130は、同じ動作モードが所定時間継続したら、動作モードを他の動作モードに切り替えてもよい。例えば、親機10の制御部130は、動作モードを「Partyモード」に切り替えてから所定時間が経過した場合には、動作モードを「Homeモード」に切り替えてもよい。
【0047】
親機10の位置は、GPS(Global Positioning System)測位や、Wi−Fiの基地局からの電波を利用した測位などを利用して検出され得る。この場合、親機10の制御部130は、例えば、検出された親機10の位置が家庭外であれば、「Partyモード」、検出された親機10の位置が家庭内であれば、「Homeモード」に動作モードを切り替えることができる。
【0048】
図3に示すように、親機10は、例えば、動作モードが「Partyモード」に切り替えられた後に、例えば、ユーザがWSCで必要とされる所定の操作をした場合に、通信部150により子機20Bとの間においてWSCによる鍵交換を行う(ステップS15)。鍵は、親機10と子機20Bとの間において行われるデータ通信に利用されるものであり、親機10から子機20Bに配布されるものである。親機10は、子機20Bに通信部150を介して鍵を配布したときの動作モードを記憶部140により記憶する(ステップS16)。図3には、子機20Bに鍵を配布したときの動作モードが「Partyモード」として記憶される例が示されている。
【0049】
図3に示した例では、子機20Bを識別するためのデバイス識別情報(この例では「子機20B」)と鍵交換を行ったときの動作モード(この例では「Partyモード」)とが対応付けられた情報が機器リストとして登録されている。
【0050】
親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード)と子機20Aからデータ通信に対する要求がなされたときの動作モードとに基づいて、子機20Aとのデータ通信を許可するか否かを制御する。
【0051】
ここでは、親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの「Partyモード」)と、子機20Aからデータ通信に対する要求がなされたときの動作モード「Partyモード」とが一致するため、子機20Aとのデータ通信を許可する。したがって、鍵交換(ステップS15)を行った後は、親機10と子機20Aとの間においてデータ通信を行うことが可能となる(ステップS17)。
【0052】
親機10においては、子機20Bから送信されたデータが暗号化されている場合に、暗号化をこの鍵により解き、子機20Bにおいては、親機10から送信されたデータが暗号化されている場合に、暗号化をこの鍵により解くことができる。親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Bと鍵交換を行ったときの動作モード)と子機20Bからデータ通信に対する要求がなされたときの動作モードとに基づいて、子機20Bとのデータ通信を許可するか否かを制御する。
【0053】
ここでは、親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Bと鍵交換したときの動作モード)「Partyモード」と、子機20Bからデータ通信に対する要求がなされたときの動作モード「Partyモード」とが一致するため、子機20Bとのデータ通信を許可する。したがって、鍵交換(ステップS15)を行った後は、親機10と子機20Bとの間においてデータ通信を行うことが可能となる(ステップS18)。
【0054】
その後、図3に示すように、ユーザから入力された操作に基づいて動作モードが切り替えられたとする(ステップS19)。しかしながら、上記したように、動作モードの切り替えは、ユーザから入力された操作に基づいて行われる場合に限定されるものではない。
【0055】
図3に示すように、親機10は、例えば、動作モードが「Homeモード」に切り替えられた後に、制御部130により、記憶部140により記憶された動作モード(子機20Bと鍵交換したときの動作モード)と子機20Bからデータ通信に対する要求がなされたときの動作モードとに基づいて、子機20Bとのデータ通信を許可するか否かを制御する。
【0056】
ここでは、親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Bと鍵交換したときの動作モード)「Partyモード」と、子機20Bからデータ通信に対する要求がなされたときの動作モード「Homeモード」とが一致しないため、子機20Bとのデータ通信を不許可とする。したがって、動作モードの切り替え(ステップS19)を行った後は、親機10と子機20Bとの間においてデータ通信を行うことが不可能となる(ステップS20)。
【0057】
図3に示すように、親機10は、例えば、動作モードが「Homeモード」に切り替えられた後に、制御部130により、記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード)と子機20Aからデータ通信に対する要求がなされたときの動作モードとに基づいて、子機20Aとのデータ通信を許可するか否かを制御する。
【0058】
ここでは、親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード「Homeモード」)と、子機20Aからデータ通信に対する要求がなされたときの動作モード「Homeモード」とが一致するため、子機20Aとのデータ通信を許可する。したがって、動作モードの切り替え(ステップS19)を行った後は、親機10と子機20Aとの間においてデータ通信を行うことが可能となる(ステップS21)。
【0059】
以上において説明したように、親機10は、制御部130により、記憶部140により記憶された動作モード(子機20と鍵交換したときの動作モード)と現在の動作モードとに基づいて、子機20とのデータ通信を許可するか否かを制御する。特に、無線通信システム1によるアクセス制御の第1の例においては、親機10が、制御部130により、記憶部140により記憶された動作モード(子機20と鍵交換したときの動作モード)と子機20からデータ通信に対する要求がなされたときの動作モードとに基づいて、子機20とのデータ通信を許可するか否かを制御する例について説明した。
【0060】
本発明の実施形態に係る無線通信システム1によるアクセス制御の第1の例により、データ通信を許可するか否かに関する設定を行うためにユーザに掛かる手間を低減することが可能となる。特に、無線通信システム1によるアクセス制御の第1の例によれば、親機10は、鍵を変更しなくても、子機20とのデータ通信を許可するか否かを制御することができる。
【0061】
また、無線通信システム1によるアクセス制御の第1の例においては、2つの動作モードを階層的な関係にする場合について主に説明した。すなわち、親機10は、制御部130により、記憶部140により記憶された動作モード(子機20Bと鍵交換したときの動作モード)が「Partyモード」であり、現在の動作モードが「Homeモード」である場合には、子機20Bとのデータ通信を不許可とした。一方、親機10は、制御部130により、記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード)が「Homeモード」であり、現在の動作モードが「Partyモード」である場合には、子機20Aとのデータ通信を許可することとした。
【0062】
しかしながら、上記したように、2つの動作モードを排他的な関係にしてもよい。すなわち、親機10は、制御部130により、記憶部140により記憶された動作モード(子機20Bと鍵交換を行ったときの動作モード)が「Partyモード」であり、現在の動作モードが「Homeモード」である場合には、子機20Bとのデータ通信を不許可とすることもできる。また、親機10は、制御部130により、記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード)が「Homeモード」であり、現在の動作モードが「Partyモード」である場合には、子機20Aとのデータ通信を不許可とすることもできる。
【0063】
後に説明する無線通信システム1によるアクセス制御の第2の例および第3の例においても、2つの動作モードは、排他的な関係であってもよいし、階層的な関係であってもよい。また、上記したように、動作モードの切り替えの手法は特に限定されない旨を示したが、後に説明する無線通信システム1によるアクセス制御の第2の例および第3の例においても、動作モードの切り替えの手法は特に限定されない。
【0064】
[1−4.無線通信システムによるアクセス制御の第2の例]
以上、本発明の実施形態に係る無線通信システム1によるアクセス制御の第1の例について説明した。続いて、図7を参照し、本発明の実施形態に係る無線通信システム1によるアクセス制御の第2の例について説明する。この例においても、子機20Aに対しては特に制限なくデータ通信を許可し、子機20Bに対しては一時的にデータ通信を許可する手法が示されている。ただし、本例では、親機10が動作モードの切り替えを行う度に、子機20とのデータ通信に利用する鍵を変更し、所定の子機20に対して再度変更後の鍵を配布することとする。
【0065】
図7に示した状態においては、図3に示したステップS11〜ステップS16の処理が省略されているものとする。したがって、図7に示した状態においては、親機10と子機20Aとの間、親機10と子機20Bとの間において、既に第1の鍵を交換し終わっている(親機10から子機20Aおよび20Bに対する第1の鍵の配布は完了している)。その結果、図7に示すように、子機20Aを識別するためのデバイス識別情報(この例では「子機20A」)と鍵交換を行ったときの動作モード(この例では「Homeモード」)とが対応付けられた情報が機器リストとして登録されている。すなわち、子機20Aの動作モードは既に親機10の記憶部140により記憶されている。同様に、子機20Bを識別するためのデバイス識別情報(この例では「子機20B」)と鍵交換を行ったときの動作モード(この例では「Partyモード」)とが対応付けられた情報が機器リストとして登録されている。すなわち、子機20Bの動作モードは既に親機10の記憶部140により記憶されている。
【0066】
この状態において、親機10、子機20Aおよび子機20Bの各々は、第1の鍵を利用してデータ通信を行うため、親機10と子機20Aとの間におけるデータ通信は可能であり(ステップS41)、親機10と子機20Bとの間におけるデータ通信は可能である(ステップS42)。動作モードの切り替えがなされたときに(ステップS43)、親機10の制御部130は、子機20Aおよび20Bの各々とのデータ通信に利用する鍵を第1の鍵から第2の鍵に変更したとする(ステップS44)。すると、親機10と子機20Aとにおいて異なる鍵を利用しているため、親機10と子機20Aとの間におけるデータ通信は不可能となる(ステップS45)。同様に、親機10と子機20Bとの間におけるデータ通信も不可能となる。
【0067】
ここで、親機10の制御部130は、動作モードが切り替えられた場合、切り替えられた後の動作モード(この例では「Home」モード)と記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード)とに基づいて、第1の鍵とは別の第2の鍵を子機20Aに配布するか否かを判断する。ここでは、親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード「Homeモード」)と切り替えられた後の動作モード(この例では「Home」モード)とが一致するため、子機20Aには第2の鍵を配布すると判断する。
【0068】
一方、親機10の制御部130は、動作モードが切り替えられた場合、切り替えられた後の動作モード(この例では「Home」モード)と記憶部140により記憶された動作モード(子機20Bと鍵交換を行ったときの動作モード)とに基づいて、第1の鍵とは別の第2の鍵を子機20Bに配布するか否かを判断する。ここでは、親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Bと鍵交換を行ったときの動作モード「Partyモード」)と切り替えられた後の動作モード(この例では「Home」モード)とが一致しないため、子機20Bには第2の鍵を配布しないと判断する。
【0069】
親機10の通信部150は、制御部130により第2の鍵を子機20Aに配布すると判断されたため、子機20Aに第2の鍵を配布する一方、制御部130により第2の鍵を子機20Bに配布しないと判断されたため、子機20Bに第2の鍵を配布しない。親機10の通信部150は、子機20Aから鍵送信要求が送信された後、子機20Aに第2の鍵を配布することとしてもよい。図7に示した例では、子機20Aにおいて親機10との通信ができないことが検出されると、Provisioning_Discovery_Requestが鍵送信要求として子機20Aから送信され(ステップS46)、親機10の通信部150が、Provisioning_Discovery_Requestを受信した後、子機20Aと第2の鍵を交換する(子機20Aに第2の鍵を配布する)例が示されている(ステップS47)。なお、ステップS42におけるProvisioning_Discovery_Requestに対する返信として、Provisioning_Discovery_Responseが、子機20Aから親機10に送信され得る。
【0070】
一方、親機10の通信部150は、子機20Bから送信された鍵送信要求を受信した後、子機20Bに第2の鍵を配布することはしない。図7に示した例では、子機20Bにおいて親機10との通信ができないことが検出され、Provisioning_Discovery_Requestが鍵送信要求として子機20Bから送信されたものの(ステップS48)、親機10の通信部150は、Provisioning_Discovery_Requestを受信した後、子機20Bと第2の鍵を交換しない(子機20Bに第2の鍵を配布しない)例が示されている(ステップS49)。なお、ステップS44におけるProvisioning_Discovery_Requestに対する返信として、Provisioning_Discovery_Responseが、子機20Bから親機10に送信され得る。
【0071】
鍵送信要求は、親機10において利用する鍵と子機20において利用する鍵が異なる場合であっても、親機10において解読することが可能でなければならない。したがって、鍵送信要求は、暗号化されていない形式により子機20から親機10に送信される必要がある。鍵送信要求としては、例えば、Provisioning_Discovery_Requestフレームを使用することができるが、鍵送信要求は、Provisioning_Discovery_Requestフレームを使用する場合に限定されるものではない。
【0072】
以下、図6を参照しながら、Provisioning_Discovery_Requestフレームの構成例について説明する。Provisioning_Discovery_Requestフレームは、例えば、図6に示すようなフォーマットにより構成されている。Config_Methodフィールドには、鍵交換方式が設定されることが可能である。鍵交換方式には、例えば、PIN方式、プッシュボタン方式などが想定されるが、Config_Methodフィールドには、例えば、初期設定の段階において決定された鍵交換方式が設定されてもよいし、前回設定された鍵交換方式が履歴として保持され、履歴として保持されている鍵交換方式が設定されてもよい。なお、Provisioning_Discovery_ResponseにもConfig_Methodフィールドが存在し得る。当該フィールドには、親機10において子機20Aに第2の鍵を配布すると判断された場合には、Provisioning_Discovery_RequestのConfig_Methodフィールドに設定されている鍵交換方式と同等の値が設定され、親機10において子機20Bに第2の鍵を配布しないと判断された場合には、NULL(空データ)が設定され得る。
【0073】
図7に戻って説明を続ける。以上に説明したような処理の流れによれば、親機10と子機20Aとの間において鍵交換(ステップS43)を行った後は、親機10と子機20Aとの間においてデータ通信を行うことが可能となる。一方、親機10と子機20Bとの間においては鍵交換に失敗しているため(ステップS45)、親機10と子機20Aとの間においてデータ通信を行うことが不可能となる。
【0074】
本発明の実施形態に係る無線通信システム1によるアクセス制御の第2の例により、データ通信を許可するか否かに関する設定を行うためにユーザに掛かる手間を低減することが可能となる。特に、無線通信システム1によるアクセス制御の第2の例によれば、親機10は、鍵を変更することにより、子機20とのデータ通信を許可するか否かを制御することができる。
【0075】
[1−5.無線通信システムによるアクセス制御の第3の例]
以上、本発明の実施形態に係る無線通信システム1によるアクセス制御の第3の例について説明した。続いて、図8を参照し、本発明の実施形態に係る無線通信システム1によるアクセス制御の第3の例について説明する。この例においても、子機20Aに対しては特に制限なくデータ通信を許可し、子機20Bに対しては一時的にデータ通信を許可する手法が示されている。また、第2の例と同様に、親機10が動作モードの切り替えを行うと度に、子機20とのデータ通信に利用する鍵を変更し、所定の子機20に対して再度変更後の鍵を配布することとする。ただし、本例においては、親機10が、変更後の鍵を配布する前に、鍵を変更する旨を示す鍵変更要求を所定の子機20に対して送信する。
【0076】
図8に示した状態においては、図3に示したステップS11〜ステップS16の処理が省略されているものとする。したがって、図8に示した状態においては、親機10と子機20Aとの間、親機10と子機20Bとの間において、既に第1の鍵を交換し終わっている(親機10から子機20Aおよび20Bに対する第1の鍵の配布は完了している)。その結果、図8に示すように、子機20Aを識別するためのデバイス識別情報(この例では「子機20A」)と鍵交換を行ったときの動作モード(この例では「Homeモード」)とが対応付けられた情報が機器リストとして登録されている。すなわち、子機20Aの動作モードは既に親機10の記憶部140により記憶されている。同様に、子機20Bを識別するためのデバイス識別情報(この例では「子機20B」)と鍵交換を行ったときの動作モード(この例では「Partyモード」)とが対応付けられた情報が機器リストとして登録されている。すなわち、子機20Bの動作モードは既に親機10の記憶部140により記憶されている。
【0077】
この状態において、親機10、子機20Aおよび子機20Bの各々は、第1の鍵を利用してデータ通信を行うため、親機10と子機20Aとの間におけるデータ通信は可能であり(ステップS51)、親機10と子機20Bとの間におけるデータ通信は可能である(ステップS52)。動作モードの切り替えがなされたときに(ステップS53)、親機10の制御部130は、子機20Aおよび20Bの各々とのデータ通信に利用する鍵を第1の鍵から第2の鍵に変更したとする(ステップS54)。すると、親機10と子機20Aとにおいて異なる鍵を利用しているため、親機10と子機20Aとの間におけるデータ通信は不可能となる。同様に、親機10と子機20Bとの間におけるデータ通信も不可能となる。
【0078】
ここで、親機10の制御部130は、動作モードが切り替えられた場合、切り替えられた後の動作モード(この例では「Home」モード)と記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード)とに基づいて、第1の鍵とは別の第2の鍵を子機20Aに配布するか否かを判断する。ここでは、親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード「Homeモード」)と切り替えられた後の動作モード(この例では「Home」モード)とが一致するため、子機20Aには第2の鍵を配布すると判断する。
【0079】
一方、親機10の制御部130は、動作モードが切り替えられた場合、切り替えられた後の動作モード(この例では「Home」モード)と記憶部140により記憶された動作モード(子機20Bと鍵交換を行ったときの動作モード)とに基づいて、第1の鍵とは別の第2の鍵を子機20Bに配布するか否かを判断する。ここでは、親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Bと鍵交換を行ったときの動作モード「Partyモード」)と切り替えられた後の動作モード(この例では「Home」モード)とが一致しないため、子機20Bには第2の鍵を配布しないと判断する。
【0080】
親機10の通信部150は、制御部130により第2の鍵を子機20Aに配布すると判断されたため、子機20Aに第2の鍵を配布する一方、制御部130により第2の鍵を子機20Bに配布しないと判断されたため、子機20Bに第2の鍵を配布しない。親機10の通信部150は、子機20Aから送信された鍵送信要求を受信した後、子機20Aに第2の鍵を配布することとしてもよい。親機10の通信部150は、制御部130により第2の鍵を子機20Aに配布すると判断されたため、子機20Aに鍵を変更する旨を示す鍵変更要求を送信し、その鍵変更要求を送信した後に子機20Aから鍵送信要求を受信することとしてもよい。
【0081】
図8に示した例では、Wi−Fiダイレクトで規定されるInvitation_Requestが鍵変更要求として親機10から子機20Aに送信され(ステップS55)、子機20Aの通信部150が、Invitation_Requestを受信した後、Provisioning_Discovery_Requestを親機10に送信し(ステップS56)、親機10の通信部150が、Provisioning_Discovery_Requestを受信した後、子機20Aと第2の鍵を交換する(子機20Aに第2の鍵を配布する)例が示されている(ステップS57)。なお、ステップS55におけるInvitation_Requestに対する返信として、Invitation_Responseが、子機20Aから親機10に送信され得る。また、ステップS56におけるProvisioning_Discovery_Requestに対する返信として、Provisioning_Discovery_Responseが、子機20Aから親機10に送信され得る。
【0082】
一方、親機10の通信部150は、子機20Bから送信された鍵送信要求を受信した後、子機20Bに第2の鍵を配布することはしない。
【0083】
鍵変更要求は、親機10において利用する鍵と子機20において利用する鍵が異なる場合であっても、親機10において解読することが可能でなければならない。したがって、鍵変更要求は、暗号化されていない形式により子機20から親機10に送信される必要がある。鍵変更要求としては、例えば、Wi−Fiダイレクトで規定されるInvitation_Requestを使用することができるが、鍵変更要求は、Wi−Fiダイレクトで規定されるInvitation_Requestを使用する場合に限定されるものではない。
【0084】
図7に戻って説明を続ける。以上に説明したような処理の流れによれば、親機10と子機20Aとの間において鍵交換(ステップS57)を行った後は、親機10と子機20Aとの間においてデータ通信を行うことが可能となる(ステップS58)。一方、親機10と子機20Bとの間においては利用している鍵が親機10と子機20Bとにおいて異なるため、親機10と子機20Bとの間においてデータ通信を行うことが不可能となる(ステップS59)。
【0085】
本発明の実施形態に係る無線通信システム1によるアクセス制御の第3の例により、データ通信を許可するか否かに関する設定を行うためにユーザに掛かる手間を低減することが可能となる。特に、無線通信システム1によるアクセス制御の第3の例によれば、親機10は、鍵を変更することにより、子機20とのデータ通信を許可するか否かを制御することができ、鍵を変更した旨を所定の子機20に伝えることができる。
【0086】
<2.むすび>
以上説明したように、本発明の実施形態に係る親機10は、子機20とのデータ通信に利用される鍵を子機20に配布したときの動作モードと現在の動作モードとに基づいて、子機20とのデータ通信を許可するか否かを制御することができる。かかる構成により、データ通信を許可するか否かに関する設定を行うためにユーザに掛かる手間を低減することが可能となる。
【0087】
なお、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0088】
例えば、本明細書の無線通信システム1の処理における各ステップは、必ずしもシーケンス図として記載された順序に沿って時系列に処理する必要はない。例えば、無線通信システム1の処理における各ステップは、シーケンス図として記載した順序と異なる順序で処理されても、並列的に処理されてもよい。
【0089】
また、親機10または子機20に内蔵されるハードウェアを、上述した親機10または子機20の各構成と同等の機能を発揮させるためのコンピュータプログラムも作成可能である。また、該コンピュータプログラムを記憶させた記憶媒体も提供される。
【符号の説明】
【0090】
1 無線通信システム
10 親機
20(20A,20B) 子機
110 表示部
120 入力部
130 制御部
140 記憶部
150 通信部
【技術分野】
【0001】
本発明は、無線通信装置、無線通信方法、プログラム、および無線通信システムに関する。
【背景技術】
【0002】
近年、無線ネットワーク上において、Wi−Fi Allianceで規格化されているWSC(Wi−Fi Simple Config)やBuffallo社のAOSS(AirStation One−Touch Secure System)といった鍵や設定情報を配布する技術が普及してきた。かかる普及に伴って、誰でも簡単に自身が構築した無線ネットワークの設定を行うことができるようになった。
【0003】
また、かかる普及が進むにつれ、出先の職場や友人の家のように、ユーザ自身が構築していない無線ネットワークの設定も簡単に行いたいというニーズも高まってきた。このようなユースケースでは、セキュリティの観点から、半永久的に子機に対して親機とのデータ通信を許可するのではなく、所定の間のみ子機に対して親機とのデータ通信を許可したいというニーズがある。
【0004】
しかしながら、通常、WSCやAOSSなどを用いて交換した鍵は半永久的なものであり、その鍵を使用不可にするためには、親機において管理されている鍵の設定そのものを変更する必要がある。親機において管理されている鍵の設定を変更した場合、親機とのデータ通信を不許可にしたい子機だけでなく、その鍵を使用していた全ての子機、つまり、今まで親機とのデータ通信が可能であった全ての子機が親機とデータ通信を行うことができなくなるという問題がある。
【0005】
かかる問題を解決するために、親機が、子機との間においてWSCやAOSSなどを用いて鍵を交換した後、その子機とのデータ通信をMAC(Media Access Control address)アドレスによるフィルタリングを使用して不許可とする手法がある。しかしながら、MACアドレスによりアクセス制限を行うには、その都度親機に対してMACフィルタリングを行うための設定を行う必要があった。
【0006】
また、このMACフィルタリングを行うための設定を容易に行うために、一度子機からアクセスされた場合にその子機を識別するためのデバイス識別情報を親機において記憶し、設定を行う際に親機がそのデバイス識別情報を表示することで、設定を簡略化する技術が開示されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2006−203422号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上記した特許文献1により開示された技術によれば、ユーザが親機に対して手動でMACフィルタリングを行うための設定を変更する必要があること変わりなかった。
【0009】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、データ通信を許可するか否かに関する設定を行うためにユーザに掛かる手間を低減することが可能な、新規かつ改良された無線通信装置、無線通信方法、プログラム、および無線通信システムを提供することにある。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明のある観点によれば、他の無線通信装置と無線信号により通信を行う通信部と、上記他の無線通信装置とのデータ通信に利用される第1の鍵を上記他の無線通信装置に上記通信部を介して配布したときの動作モードを記憶する記憶部と、上記記憶部により記憶された上記動作モードと現在の動作モードとに基づいて、上記他の無線通信装置とのデータ通信を許可するか否かを制御する制御部と、を備える、無線通信装置が提供される。
【0011】
上記制御部は、上記記憶部により記憶された上記動作モードと上記他の無線通信装置からデータ通信に対する要求がなされたときの動作モードとに基づいて、上記他の無線通信装置とのデータ通信を許可するか否かを制御することとしてもよい。
【0012】
上記制御部は、現在の動作モードが切り替えられた場合、切り替えられた後の動作モードと上記記憶部により記憶された上記動作モードとに基づいて、上記第1の鍵とは別の第2の鍵を上記他の無線通信装置に配布するか否かを判断し、上記通信部は、上記制御部により上記第2の鍵を上記他の無線通信装置に配布すると判断された場合には、上記他の無線通信装置に上記第2の鍵を配布することとしてもよい。
【0013】
上記通信部は、上記制御部により上記第2の鍵を上記他の無線通信装置に配布すると判断された場合には、上記他の無線通信装置から送信された鍵送信要求を受信した後、上記他の無線通信装置に上記第2の鍵を配布することとしてもよい。
【0014】
上記通信部は、上記制御部により上記第2の鍵を上記他の無線通信装置に配布すると判断された場合には、上記他の無線通信装置に鍵を変更する旨を示す鍵変更要求を送信し、上記鍵変更要求を送信した後に上記他の無線通信装置から上記鍵送信要求を受信することとしてもよい。
【0015】
上記通信部は、Wi−Fiダイレクトで規定されるInvitation_Requestを用いて上記鍵変更要求を送信することとしてもよい。
【0016】
上記制御部は、上記記憶部により記憶された上記動作モードが第1の動作モードであり、現在の動作モードが第2の動作モードである場合には、上記他の無線通信装置とのデータ通信を不許可とし、上記記憶部により記憶された上記動作モードが上記第2の動作モードであり、現在の動作モードが上記第1の動作モードである場合には、上記他の無線通信装置とのデータ通信を不許可とすることとしてもよい。
【0017】
上記制御部は、上記記憶部により記憶された上記動作モードが第1の動作モードであり、現在の動作モードが第2の動作モードである場合には、上記他の無線通信装置とのデータ通信を不許可とするが、上記記憶部により記憶された上記動作モードが上記第2の動作モードであり、現在の動作モードが上記第1の動作モードである場合には、上記他の無線通信装置とのデータ通信を許可することとしてもよい。
【0018】
上記動作モードは、ユーザから入力された操作に基づいて切り替えられることとしてもよい。
【0019】
上記動作モードは、時刻に基づいて切り替えられることとしてもよい。
【0020】
上記動作モードは、上記無線通信装置の位置に基づいて切り替えられることとしてもよい。
【0021】
また、上記課題を解決するために、本発明の別の観点によれば、他の無線通信装置とのデータ通信に利用される第1の鍵を上記他の無線通信装置に配布したときの動作モードを記憶するステップと、記憶された上記動作モードと現在の動作モードとに基づいて、上記他の無線通信装置とのデータ通信を許可するか否かを制御するステップと、を含む、無線通信方法が提供される。
【0022】
また、上記課題を解決するために、本発明の別の観点によれば、コンピュータを、他の無線通信装置と無線信号により通信を行う通信部と、上記他の無線通信装置とのデータ通信に利用される第1の鍵を上記他の無線通信装置に上記通信部を介して配布したときの動作モードを記憶する記憶部と、上記記憶部により記憶された上記動作モードと現在の動作モードとに基づいて、上記他の無線通信装置とのデータ通信を許可するか否かを制御する制御部と、を備える、無線通信装置として機能させるための、プログラムが提供される。
【0023】
また、上記課題を解決するために、本発明の別の観点によれば、第1の無線通信装置と第2の無線通信装置とを有する、無線通信システムであって、上記第1の無線通信装置は、上記第2の無線通信装置と無線信号により通信を行う通信部と、上記第2の無線通信装置とのデータ通信に利用される第1の鍵を上記第2の無線通信装置に上記通信部を介して配布したときの動作モードを記憶する記憶部と、上記記憶部により記憶された上記動作モードと現在の動作モードとに基づいて、上記第2の無線通信装置とのデータ通信を許可するか否かを制御する制御部と、を備え、上記第2の無線通信装置は、上記第1の無線通信装置と無線信号により通信を行う通信部、を備える、無線通信システムが提供される。
【発明の効果】
【0024】
以上説明したように本発明によれば、データ通信を許可するか否かに関する設定を行うためにユーザに掛かる手間を低減することが可能となる。
【図面の簡単な説明】
【0025】
【図1】本発明の実施形態に係る無線通信システムの構成例を示した図である。
【図2】本発明の実施形態に係る無線通信装置の機能構成例を示した図である。
【図3】本発明の実施形態に係る無線通信システムによるアクセス制御の第1の例を示すシーケンス図である。
【図4】2つの動作モードを排他的な関係にする場合を説明するための図である。
【図5】2つの動作モードを階層的な関係にする場合を説明するための図である。
【図6】Provisioning_Discovery_Requestフレームの構成例を示した説明図である。
【図7】本発明の実施形態に係る無線通信システムによるアクセス制御の第2の例を示すシーケンス図である。
【図8】本発明の実施形態に係る無線通信システムによるアクセス制御の第3の例を示すシーケンス図である。
【発明を実施するための形態】
【0026】
以下に添付図面を参照しながら、本発明の実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0027】
また、本明細書及び図面において、実質的に同一の機能構成を有する複数の構成要素を、同一の符号の後に異なるアルファベットを付して区別する場合もある。ただし、実質的に同一の機能構成を有する複数の構成要素の各々を特に区別する必要がない場合、同一符号のみを付する。
【0028】
また、以下に示す項目順序に従って当該「発明を実施するための形態」を説明する。
1.実施形態の説明
1−1.無線通信システムの構成例
1−2.無線通信装置の機能構成例
1−3.無線通信システムによるアクセス制御の第1の例
1−4.無線通信システムによるアクセス制御の第2の例
1−5.無線通信システムによるアクセス制御の第3の例
2.むすび
【0029】
<1.実施形態の説明>
[1−1.無線通信システムの構成例]
図1は、本発明の実施形態による無線通信システム1の構成例を示した説明図である。図1に示したように、本発明の実施形態による無線通信システム1は、第1の無線通信装置の例としての親機10と、第2の無線通信装置の例としての子機20Aおよび20Bと、を備える。ここでは、無線通信システム1が、子機20として子機20Aおよび20Bを備える場合について示されているが、子機20の数は特に限定されるものではなく、1つであってもよいし、複数であってもよい。
【0030】
また、親機10は、子機20Aおよび20Bの各々と無線通信することができる。親機10は、子機20Aおよび20Bを管理する機能を有していればよく、ルータであってもよいし、アクセスポイントであってもよいし、モバイル機器のソフトAP(ソフトウェアアクセスポイント)、Wi−Fi Allianceで策定されたWi−Fiダイレクトのグループオーナなどであってもよい。
【0031】
以下では、例として、子機20Aおよび親機10がユーザAにより使用され、子機20BはユーザAとは別のユーザBにより使用される場合を想定して説明する。親機10には動作モードが設定され、この動作モードは、第1の動作モードと第2の動作モードとの間で切り替えが行われ得る。以下では、動作モードが2つ設けられる場合について説明するが、動作モードは複数であれば特に限定されるものではない。以下では、第1の動作モードが「Partyモード」、第2の動作モードが「Homeモード」である場合を例として説明する。なお、以下においては、動作モードが「Homeモード」のときには、親機10は子機20Aとの通信を許可するが、子機20Bとの通信を許可せず、動作モードが「Partyモード」のときには、親機10は子機20Aおよび子機20Bとの通信を許可する例を中心に説明する。
【0032】
[1−2.無線通信装置の機能構成例]
以上、本発明の実施形態に係る無線通信システム1の構成例について説明した。続いて、図2を参照し、本発明の実施形態に係る無線通信装置(親機10、子機20Aおよび20B)の機能構成例について説明する。
【0033】
図2に示したように、本発明の実施形態に係る無線通信装置は(親機10、子機20Aおよび20Bの各々は)、現在の無線通信装置の状態や他の無線通信装置に関する情報などを表示する表示部110、ユーザからの操作の入力を受け付ける入力部120、現在の無線通信装置の状態や他の無線通信装置に関する情報などを記憶する記憶部140、他の無線通信装置と無線通信を行う通信部150、これらの各機能ブロックの動作を制御する制御部130などを備えている。アンテナ160は、無線信号の送受信を行う機能を有している。記憶部140は、RAM(Random Access Memory)などの揮発性メモリであってもよく、ハードディスクなどの不揮発性の記憶装置であってもよく、ネットワークを介して無線通信装置と接続された外部記憶装置であってもよい。
【0034】
入力部120は、例えば、ボタンによって構成されていてもよく、タッチパネルによって構成されていてもよく、リモコンのように無線通信装置と分離されたものによって構成されていてもよく、ネットワーク経由で操作を入力するものによって構成されていてもよい。また、表示部110は、ディスプレイによる表示の機能を有していてもよく、ランプの点滅による表示の機能を有していてもよい。また、表示部110は、無線通信装置と分離されたリモコンに表示する機能を有していてもよいし、ネットワーク経由で表示する機能を有していてもよい。また、表示部110の代わりに、ビープ音などの音声を出力するものを用いてもよい。入力部120および表示部110は、必須のものではない。
【0035】
[1−3.無線通信システムによるアクセス制御の第1の例]
以上、本発明の実施形態に係る無線通信装置(親機10、子機20Aおよび20B)の機能構成例について説明した。続いて、図3を参照し、本発明の実施形態に係る無線通信システム1によるアクセス制御の第1の例について説明する。この例では、子機20Aに対しては特に制限なくデータ通信を許可し、子機20Bに対しては一時的にデータ通信を許可する手法が示されている。データ通信において通信されるデータは、特に限定されるものではなく、例えば、親機10および子機20の各々において実行されているアプリケーションにより使用されるものである。
【0036】
また、この例では、動作モードとして、「Homeモード」と「Partyモード」とを想定している。「Homeモード」は、当該モードにおいて鍵交換を行った相手(子機20A)とのデータ通信を「Homeモード」「Partyモード」の両方において許可するモードであり、「Partyモード」は、当該モードにおいて鍵交換を行った相手(子機20B)とのデータ通信のみを許可するモードである。この場合、「Homeモード」と「Partyモード」とは階層的な関係にあると言える。
【0037】
しかし、「Homeモード」も、当該モードにおいて鍵交換を行った相手(子機20A)とのデータ通信のみを許可するモードであるとしてもよい。この場合には、「Homeモード」と「Partyモード」とは排他的な関係にあると言える。以下、図4を参照しながら、2つの動作モードを排他的な関係にする場合について説明した後、図5を参照しながら、2つの動作モードを階層的な関係にする場合について説明する。
【0038】
図4に示すように、「Homeモード」と「Partyモード」とが排他的な関係にある場合、動作モードが「Homeモード」であるときに鍵交換を行った相手とデータ通信を行うことができる範囲は、動作モードが「Homeモード」のときだけである。このときの範囲は、図4には、「ModeA」として示されている。動作モードが「Partyモード」であるときに鍵交換を行った相手とデータ通信を行うことができる範囲は、動作モードが「Partyモード」のときだけである。このときの範囲は、図4には、「ModeB」として示されている。
【0039】
図5に示すように、「Homeモード」と「Partyモード」とが階層的な関係にある場合、動作モードが「Homeモード」であるときに鍵交換を行った相手とデータ通信を行うことができる範囲は、動作モードが「Homeモード」「Partyモード」のときである。このときの範囲は、図5には、「ModeA」として示されている。動作モードが「Partyモード」であるときに鍵交換を行った相手とデータ通信を行うことができる範囲は、動作モードが「Partyモード」のときだけである。このときの範囲は、図5には、「ModeB」として示されている。
【0040】
図3に戻って説明を続ける。図3に示すように、親機10は、例えば、動作モードが「Homeモード」である場合に、例えば、ユーザがWSCで必要とされる所定の操作をした場合に、通信部150により子機20Aとの間においてWSCによる鍵交換を行う(ステップS11)。鍵は、親機10と子機20Aとの間において行われるデータ通信に利用されるものであり、親機10から子機20Aに配布されるものである。親機10は、子機20Aに通信部150を介して鍵を配布したときの動作モードを記憶部140により記憶する(ステップS12)。図3には、子機20Aに鍵を配布したときの動作モードが「Homeモード」として記憶される例が示されている。
【0041】
なお、図3には、子機20Aに鍵を配布したときの動作モードが「Homeモード」として親機10の記憶部140に記憶されるとともに、「Partyモード」としても親機10の記憶部140に記憶される例が示されている。これは、「Homeモード」と「Partyモード」とが階層的な関係にあり、子機20Aに対しては、「Partyモード」においてもデータ通信を許可するためである。
【0042】
図3に示した例では、子機20Aを識別するためのデバイス識別情報(この例では「子機20A」)と鍵交換を行ったときの動作モード(この例では「Homeモード」)とが対応付けられた情報が機器リストとして登録されている。これにより、鍵交換を行ったときの動作モードを子機20ごとに管理することが可能になる。この機器リストも親機10の記憶部140により記憶され得る。子機20Aを識別するためのデバイス識別情報としては、例えば、MACアドレスを使用することができる。
【0043】
親機10においては、子機20Aから送信されたデータが暗号化されている場合に、暗号化をこの鍵により解き、子機20Aにおいては、親機10から送信されたデータが暗号化されている場合に、暗号化をこの鍵により解くことができる。親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード)と子機20Aからデータ通信に対する要求がなされたときの動作モードとに基づいて、子機20Aとのデータ通信を許可するか否かを制御する。
【0044】
ここでは、親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード「Homeモード」)と、子機20Aからデータ通信に対する要求がなされたときの動作モード「Homeモード」とが一致するため、子機20Aとのデータ通信を許可する。したがって、鍵交換(ステップS11)を行った後は、親機10と子機20Aとの間においてデータ通信を行うことが可能となる(ステップS13)。
【0045】
その後、動作モードの切り替えが行われたとする。動作モードの切り替えは、例えば、親機10の制御部130により行われる。ここでは、図3に示すように、ユーザから入力された操作に基づいて動作モードが切り替えられたとする(ステップS14)。ユーザから入力された操作は、親機10の入力部120により受け付けることができる。しかしながら、動作モードの切り替えは、ユーザから入力された操作に基づいて行われる場合に限定されるものではない。例えば、動作モードは、時刻に基づいて切り替えられることとしてもよく、親機10の位置に基づいて切り替えられることとしてもよい。
【0046】
時刻は、親機10の内蔵されている時計から取得されてもよいし、親機10の外部に存在する時計から取得されてもよい。例えば、親機10の制御部130は、現在時刻が所定時刻になったら動作モードを切り替えることとしてもよい。また、例えば、親機10の制御部130は、同じ動作モードが所定時間継続したら、動作モードを他の動作モードに切り替えてもよい。例えば、親機10の制御部130は、動作モードを「Partyモード」に切り替えてから所定時間が経過した場合には、動作モードを「Homeモード」に切り替えてもよい。
【0047】
親機10の位置は、GPS(Global Positioning System)測位や、Wi−Fiの基地局からの電波を利用した測位などを利用して検出され得る。この場合、親機10の制御部130は、例えば、検出された親機10の位置が家庭外であれば、「Partyモード」、検出された親機10の位置が家庭内であれば、「Homeモード」に動作モードを切り替えることができる。
【0048】
図3に示すように、親機10は、例えば、動作モードが「Partyモード」に切り替えられた後に、例えば、ユーザがWSCで必要とされる所定の操作をした場合に、通信部150により子機20Bとの間においてWSCによる鍵交換を行う(ステップS15)。鍵は、親機10と子機20Bとの間において行われるデータ通信に利用されるものであり、親機10から子機20Bに配布されるものである。親機10は、子機20Bに通信部150を介して鍵を配布したときの動作モードを記憶部140により記憶する(ステップS16)。図3には、子機20Bに鍵を配布したときの動作モードが「Partyモード」として記憶される例が示されている。
【0049】
図3に示した例では、子機20Bを識別するためのデバイス識別情報(この例では「子機20B」)と鍵交換を行ったときの動作モード(この例では「Partyモード」)とが対応付けられた情報が機器リストとして登録されている。
【0050】
親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード)と子機20Aからデータ通信に対する要求がなされたときの動作モードとに基づいて、子機20Aとのデータ通信を許可するか否かを制御する。
【0051】
ここでは、親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの「Partyモード」)と、子機20Aからデータ通信に対する要求がなされたときの動作モード「Partyモード」とが一致するため、子機20Aとのデータ通信を許可する。したがって、鍵交換(ステップS15)を行った後は、親機10と子機20Aとの間においてデータ通信を行うことが可能となる(ステップS17)。
【0052】
親機10においては、子機20Bから送信されたデータが暗号化されている場合に、暗号化をこの鍵により解き、子機20Bにおいては、親機10から送信されたデータが暗号化されている場合に、暗号化をこの鍵により解くことができる。親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Bと鍵交換を行ったときの動作モード)と子機20Bからデータ通信に対する要求がなされたときの動作モードとに基づいて、子機20Bとのデータ通信を許可するか否かを制御する。
【0053】
ここでは、親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Bと鍵交換したときの動作モード)「Partyモード」と、子機20Bからデータ通信に対する要求がなされたときの動作モード「Partyモード」とが一致するため、子機20Bとのデータ通信を許可する。したがって、鍵交換(ステップS15)を行った後は、親機10と子機20Bとの間においてデータ通信を行うことが可能となる(ステップS18)。
【0054】
その後、図3に示すように、ユーザから入力された操作に基づいて動作モードが切り替えられたとする(ステップS19)。しかしながら、上記したように、動作モードの切り替えは、ユーザから入力された操作に基づいて行われる場合に限定されるものではない。
【0055】
図3に示すように、親機10は、例えば、動作モードが「Homeモード」に切り替えられた後に、制御部130により、記憶部140により記憶された動作モード(子機20Bと鍵交換したときの動作モード)と子機20Bからデータ通信に対する要求がなされたときの動作モードとに基づいて、子機20Bとのデータ通信を許可するか否かを制御する。
【0056】
ここでは、親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Bと鍵交換したときの動作モード)「Partyモード」と、子機20Bからデータ通信に対する要求がなされたときの動作モード「Homeモード」とが一致しないため、子機20Bとのデータ通信を不許可とする。したがって、動作モードの切り替え(ステップS19)を行った後は、親機10と子機20Bとの間においてデータ通信を行うことが不可能となる(ステップS20)。
【0057】
図3に示すように、親機10は、例えば、動作モードが「Homeモード」に切り替えられた後に、制御部130により、記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード)と子機20Aからデータ通信に対する要求がなされたときの動作モードとに基づいて、子機20Aとのデータ通信を許可するか否かを制御する。
【0058】
ここでは、親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード「Homeモード」)と、子機20Aからデータ通信に対する要求がなされたときの動作モード「Homeモード」とが一致するため、子機20Aとのデータ通信を許可する。したがって、動作モードの切り替え(ステップS19)を行った後は、親機10と子機20Aとの間においてデータ通信を行うことが可能となる(ステップS21)。
【0059】
以上において説明したように、親機10は、制御部130により、記憶部140により記憶された動作モード(子機20と鍵交換したときの動作モード)と現在の動作モードとに基づいて、子機20とのデータ通信を許可するか否かを制御する。特に、無線通信システム1によるアクセス制御の第1の例においては、親機10が、制御部130により、記憶部140により記憶された動作モード(子機20と鍵交換したときの動作モード)と子機20からデータ通信に対する要求がなされたときの動作モードとに基づいて、子機20とのデータ通信を許可するか否かを制御する例について説明した。
【0060】
本発明の実施形態に係る無線通信システム1によるアクセス制御の第1の例により、データ通信を許可するか否かに関する設定を行うためにユーザに掛かる手間を低減することが可能となる。特に、無線通信システム1によるアクセス制御の第1の例によれば、親機10は、鍵を変更しなくても、子機20とのデータ通信を許可するか否かを制御することができる。
【0061】
また、無線通信システム1によるアクセス制御の第1の例においては、2つの動作モードを階層的な関係にする場合について主に説明した。すなわち、親機10は、制御部130により、記憶部140により記憶された動作モード(子機20Bと鍵交換したときの動作モード)が「Partyモード」であり、現在の動作モードが「Homeモード」である場合には、子機20Bとのデータ通信を不許可とした。一方、親機10は、制御部130により、記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード)が「Homeモード」であり、現在の動作モードが「Partyモード」である場合には、子機20Aとのデータ通信を許可することとした。
【0062】
しかしながら、上記したように、2つの動作モードを排他的な関係にしてもよい。すなわち、親機10は、制御部130により、記憶部140により記憶された動作モード(子機20Bと鍵交換を行ったときの動作モード)が「Partyモード」であり、現在の動作モードが「Homeモード」である場合には、子機20Bとのデータ通信を不許可とすることもできる。また、親機10は、制御部130により、記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード)が「Homeモード」であり、現在の動作モードが「Partyモード」である場合には、子機20Aとのデータ通信を不許可とすることもできる。
【0063】
後に説明する無線通信システム1によるアクセス制御の第2の例および第3の例においても、2つの動作モードは、排他的な関係であってもよいし、階層的な関係であってもよい。また、上記したように、動作モードの切り替えの手法は特に限定されない旨を示したが、後に説明する無線通信システム1によるアクセス制御の第2の例および第3の例においても、動作モードの切り替えの手法は特に限定されない。
【0064】
[1−4.無線通信システムによるアクセス制御の第2の例]
以上、本発明の実施形態に係る無線通信システム1によるアクセス制御の第1の例について説明した。続いて、図7を参照し、本発明の実施形態に係る無線通信システム1によるアクセス制御の第2の例について説明する。この例においても、子機20Aに対しては特に制限なくデータ通信を許可し、子機20Bに対しては一時的にデータ通信を許可する手法が示されている。ただし、本例では、親機10が動作モードの切り替えを行う度に、子機20とのデータ通信に利用する鍵を変更し、所定の子機20に対して再度変更後の鍵を配布することとする。
【0065】
図7に示した状態においては、図3に示したステップS11〜ステップS16の処理が省略されているものとする。したがって、図7に示した状態においては、親機10と子機20Aとの間、親機10と子機20Bとの間において、既に第1の鍵を交換し終わっている(親機10から子機20Aおよび20Bに対する第1の鍵の配布は完了している)。その結果、図7に示すように、子機20Aを識別するためのデバイス識別情報(この例では「子機20A」)と鍵交換を行ったときの動作モード(この例では「Homeモード」)とが対応付けられた情報が機器リストとして登録されている。すなわち、子機20Aの動作モードは既に親機10の記憶部140により記憶されている。同様に、子機20Bを識別するためのデバイス識別情報(この例では「子機20B」)と鍵交換を行ったときの動作モード(この例では「Partyモード」)とが対応付けられた情報が機器リストとして登録されている。すなわち、子機20Bの動作モードは既に親機10の記憶部140により記憶されている。
【0066】
この状態において、親機10、子機20Aおよび子機20Bの各々は、第1の鍵を利用してデータ通信を行うため、親機10と子機20Aとの間におけるデータ通信は可能であり(ステップS41)、親機10と子機20Bとの間におけるデータ通信は可能である(ステップS42)。動作モードの切り替えがなされたときに(ステップS43)、親機10の制御部130は、子機20Aおよび20Bの各々とのデータ通信に利用する鍵を第1の鍵から第2の鍵に変更したとする(ステップS44)。すると、親機10と子機20Aとにおいて異なる鍵を利用しているため、親機10と子機20Aとの間におけるデータ通信は不可能となる(ステップS45)。同様に、親機10と子機20Bとの間におけるデータ通信も不可能となる。
【0067】
ここで、親機10の制御部130は、動作モードが切り替えられた場合、切り替えられた後の動作モード(この例では「Home」モード)と記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード)とに基づいて、第1の鍵とは別の第2の鍵を子機20Aに配布するか否かを判断する。ここでは、親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード「Homeモード」)と切り替えられた後の動作モード(この例では「Home」モード)とが一致するため、子機20Aには第2の鍵を配布すると判断する。
【0068】
一方、親機10の制御部130は、動作モードが切り替えられた場合、切り替えられた後の動作モード(この例では「Home」モード)と記憶部140により記憶された動作モード(子機20Bと鍵交換を行ったときの動作モード)とに基づいて、第1の鍵とは別の第2の鍵を子機20Bに配布するか否かを判断する。ここでは、親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Bと鍵交換を行ったときの動作モード「Partyモード」)と切り替えられた後の動作モード(この例では「Home」モード)とが一致しないため、子機20Bには第2の鍵を配布しないと判断する。
【0069】
親機10の通信部150は、制御部130により第2の鍵を子機20Aに配布すると判断されたため、子機20Aに第2の鍵を配布する一方、制御部130により第2の鍵を子機20Bに配布しないと判断されたため、子機20Bに第2の鍵を配布しない。親機10の通信部150は、子機20Aから鍵送信要求が送信された後、子機20Aに第2の鍵を配布することとしてもよい。図7に示した例では、子機20Aにおいて親機10との通信ができないことが検出されると、Provisioning_Discovery_Requestが鍵送信要求として子機20Aから送信され(ステップS46)、親機10の通信部150が、Provisioning_Discovery_Requestを受信した後、子機20Aと第2の鍵を交換する(子機20Aに第2の鍵を配布する)例が示されている(ステップS47)。なお、ステップS42におけるProvisioning_Discovery_Requestに対する返信として、Provisioning_Discovery_Responseが、子機20Aから親機10に送信され得る。
【0070】
一方、親機10の通信部150は、子機20Bから送信された鍵送信要求を受信した後、子機20Bに第2の鍵を配布することはしない。図7に示した例では、子機20Bにおいて親機10との通信ができないことが検出され、Provisioning_Discovery_Requestが鍵送信要求として子機20Bから送信されたものの(ステップS48)、親機10の通信部150は、Provisioning_Discovery_Requestを受信した後、子機20Bと第2の鍵を交換しない(子機20Bに第2の鍵を配布しない)例が示されている(ステップS49)。なお、ステップS44におけるProvisioning_Discovery_Requestに対する返信として、Provisioning_Discovery_Responseが、子機20Bから親機10に送信され得る。
【0071】
鍵送信要求は、親機10において利用する鍵と子機20において利用する鍵が異なる場合であっても、親機10において解読することが可能でなければならない。したがって、鍵送信要求は、暗号化されていない形式により子機20から親機10に送信される必要がある。鍵送信要求としては、例えば、Provisioning_Discovery_Requestフレームを使用することができるが、鍵送信要求は、Provisioning_Discovery_Requestフレームを使用する場合に限定されるものではない。
【0072】
以下、図6を参照しながら、Provisioning_Discovery_Requestフレームの構成例について説明する。Provisioning_Discovery_Requestフレームは、例えば、図6に示すようなフォーマットにより構成されている。Config_Methodフィールドには、鍵交換方式が設定されることが可能である。鍵交換方式には、例えば、PIN方式、プッシュボタン方式などが想定されるが、Config_Methodフィールドには、例えば、初期設定の段階において決定された鍵交換方式が設定されてもよいし、前回設定された鍵交換方式が履歴として保持され、履歴として保持されている鍵交換方式が設定されてもよい。なお、Provisioning_Discovery_ResponseにもConfig_Methodフィールドが存在し得る。当該フィールドには、親機10において子機20Aに第2の鍵を配布すると判断された場合には、Provisioning_Discovery_RequestのConfig_Methodフィールドに設定されている鍵交換方式と同等の値が設定され、親機10において子機20Bに第2の鍵を配布しないと判断された場合には、NULL(空データ)が設定され得る。
【0073】
図7に戻って説明を続ける。以上に説明したような処理の流れによれば、親機10と子機20Aとの間において鍵交換(ステップS43)を行った後は、親機10と子機20Aとの間においてデータ通信を行うことが可能となる。一方、親機10と子機20Bとの間においては鍵交換に失敗しているため(ステップS45)、親機10と子機20Aとの間においてデータ通信を行うことが不可能となる。
【0074】
本発明の実施形態に係る無線通信システム1によるアクセス制御の第2の例により、データ通信を許可するか否かに関する設定を行うためにユーザに掛かる手間を低減することが可能となる。特に、無線通信システム1によるアクセス制御の第2の例によれば、親機10は、鍵を変更することにより、子機20とのデータ通信を許可するか否かを制御することができる。
【0075】
[1−5.無線通信システムによるアクセス制御の第3の例]
以上、本発明の実施形態に係る無線通信システム1によるアクセス制御の第3の例について説明した。続いて、図8を参照し、本発明の実施形態に係る無線通信システム1によるアクセス制御の第3の例について説明する。この例においても、子機20Aに対しては特に制限なくデータ通信を許可し、子機20Bに対しては一時的にデータ通信を許可する手法が示されている。また、第2の例と同様に、親機10が動作モードの切り替えを行うと度に、子機20とのデータ通信に利用する鍵を変更し、所定の子機20に対して再度変更後の鍵を配布することとする。ただし、本例においては、親機10が、変更後の鍵を配布する前に、鍵を変更する旨を示す鍵変更要求を所定の子機20に対して送信する。
【0076】
図8に示した状態においては、図3に示したステップS11〜ステップS16の処理が省略されているものとする。したがって、図8に示した状態においては、親機10と子機20Aとの間、親機10と子機20Bとの間において、既に第1の鍵を交換し終わっている(親機10から子機20Aおよび20Bに対する第1の鍵の配布は完了している)。その結果、図8に示すように、子機20Aを識別するためのデバイス識別情報(この例では「子機20A」)と鍵交換を行ったときの動作モード(この例では「Homeモード」)とが対応付けられた情報が機器リストとして登録されている。すなわち、子機20Aの動作モードは既に親機10の記憶部140により記憶されている。同様に、子機20Bを識別するためのデバイス識別情報(この例では「子機20B」)と鍵交換を行ったときの動作モード(この例では「Partyモード」)とが対応付けられた情報が機器リストとして登録されている。すなわち、子機20Bの動作モードは既に親機10の記憶部140により記憶されている。
【0077】
この状態において、親機10、子機20Aおよび子機20Bの各々は、第1の鍵を利用してデータ通信を行うため、親機10と子機20Aとの間におけるデータ通信は可能であり(ステップS51)、親機10と子機20Bとの間におけるデータ通信は可能である(ステップS52)。動作モードの切り替えがなされたときに(ステップS53)、親機10の制御部130は、子機20Aおよび20Bの各々とのデータ通信に利用する鍵を第1の鍵から第2の鍵に変更したとする(ステップS54)。すると、親機10と子機20Aとにおいて異なる鍵を利用しているため、親機10と子機20Aとの間におけるデータ通信は不可能となる。同様に、親機10と子機20Bとの間におけるデータ通信も不可能となる。
【0078】
ここで、親機10の制御部130は、動作モードが切り替えられた場合、切り替えられた後の動作モード(この例では「Home」モード)と記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード)とに基づいて、第1の鍵とは別の第2の鍵を子機20Aに配布するか否かを判断する。ここでは、親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Aと鍵交換を行ったときの動作モード「Homeモード」)と切り替えられた後の動作モード(この例では「Home」モード)とが一致するため、子機20Aには第2の鍵を配布すると判断する。
【0079】
一方、親機10の制御部130は、動作モードが切り替えられた場合、切り替えられた後の動作モード(この例では「Home」モード)と記憶部140により記憶された動作モード(子機20Bと鍵交換を行ったときの動作モード)とに基づいて、第1の鍵とは別の第2の鍵を子機20Bに配布するか否かを判断する。ここでは、親機10の制御部130は、親機10の記憶部140により記憶された動作モード(子機20Bと鍵交換を行ったときの動作モード「Partyモード」)と切り替えられた後の動作モード(この例では「Home」モード)とが一致しないため、子機20Bには第2の鍵を配布しないと判断する。
【0080】
親機10の通信部150は、制御部130により第2の鍵を子機20Aに配布すると判断されたため、子機20Aに第2の鍵を配布する一方、制御部130により第2の鍵を子機20Bに配布しないと判断されたため、子機20Bに第2の鍵を配布しない。親機10の通信部150は、子機20Aから送信された鍵送信要求を受信した後、子機20Aに第2の鍵を配布することとしてもよい。親機10の通信部150は、制御部130により第2の鍵を子機20Aに配布すると判断されたため、子機20Aに鍵を変更する旨を示す鍵変更要求を送信し、その鍵変更要求を送信した後に子機20Aから鍵送信要求を受信することとしてもよい。
【0081】
図8に示した例では、Wi−Fiダイレクトで規定されるInvitation_Requestが鍵変更要求として親機10から子機20Aに送信され(ステップS55)、子機20Aの通信部150が、Invitation_Requestを受信した後、Provisioning_Discovery_Requestを親機10に送信し(ステップS56)、親機10の通信部150が、Provisioning_Discovery_Requestを受信した後、子機20Aと第2の鍵を交換する(子機20Aに第2の鍵を配布する)例が示されている(ステップS57)。なお、ステップS55におけるInvitation_Requestに対する返信として、Invitation_Responseが、子機20Aから親機10に送信され得る。また、ステップS56におけるProvisioning_Discovery_Requestに対する返信として、Provisioning_Discovery_Responseが、子機20Aから親機10に送信され得る。
【0082】
一方、親機10の通信部150は、子機20Bから送信された鍵送信要求を受信した後、子機20Bに第2の鍵を配布することはしない。
【0083】
鍵変更要求は、親機10において利用する鍵と子機20において利用する鍵が異なる場合であっても、親機10において解読することが可能でなければならない。したがって、鍵変更要求は、暗号化されていない形式により子機20から親機10に送信される必要がある。鍵変更要求としては、例えば、Wi−Fiダイレクトで規定されるInvitation_Requestを使用することができるが、鍵変更要求は、Wi−Fiダイレクトで規定されるInvitation_Requestを使用する場合に限定されるものではない。
【0084】
図7に戻って説明を続ける。以上に説明したような処理の流れによれば、親機10と子機20Aとの間において鍵交換(ステップS57)を行った後は、親機10と子機20Aとの間においてデータ通信を行うことが可能となる(ステップS58)。一方、親機10と子機20Bとの間においては利用している鍵が親機10と子機20Bとにおいて異なるため、親機10と子機20Bとの間においてデータ通信を行うことが不可能となる(ステップS59)。
【0085】
本発明の実施形態に係る無線通信システム1によるアクセス制御の第3の例により、データ通信を許可するか否かに関する設定を行うためにユーザに掛かる手間を低減することが可能となる。特に、無線通信システム1によるアクセス制御の第3の例によれば、親機10は、鍵を変更することにより、子機20とのデータ通信を許可するか否かを制御することができ、鍵を変更した旨を所定の子機20に伝えることができる。
【0086】
<2.むすび>
以上説明したように、本発明の実施形態に係る親機10は、子機20とのデータ通信に利用される鍵を子機20に配布したときの動作モードと現在の動作モードとに基づいて、子機20とのデータ通信を許可するか否かを制御することができる。かかる構成により、データ通信を許可するか否かに関する設定を行うためにユーザに掛かる手間を低減することが可能となる。
【0087】
なお、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0088】
例えば、本明細書の無線通信システム1の処理における各ステップは、必ずしもシーケンス図として記載された順序に沿って時系列に処理する必要はない。例えば、無線通信システム1の処理における各ステップは、シーケンス図として記載した順序と異なる順序で処理されても、並列的に処理されてもよい。
【0089】
また、親機10または子機20に内蔵されるハードウェアを、上述した親機10または子機20の各構成と同等の機能を発揮させるためのコンピュータプログラムも作成可能である。また、該コンピュータプログラムを記憶させた記憶媒体も提供される。
【符号の説明】
【0090】
1 無線通信システム
10 親機
20(20A,20B) 子機
110 表示部
120 入力部
130 制御部
140 記憶部
150 通信部
【特許請求の範囲】
【請求項1】
他の無線通信装置と無線信号により通信を行う通信部と、
前記他の無線通信装置とのデータ通信に利用される第1の鍵を前記他の無線通信装置に前記通信部を介して配布したときの動作モードを記憶する記憶部と、
前記記憶部により記憶された前記動作モードと現在の動作モードとに基づいて、前記他の無線通信装置とのデータ通信を許可するか否かを制御する制御部と、
を備える、無線通信装置。
【請求項2】
前記制御部は、
前記記憶部により記憶された前記動作モードと前記他の無線通信装置からデータ通信に対する要求がなされたときの動作モードとに基づいて、前記他の無線通信装置とのデータ通信を許可するか否かを制御する、
請求項1に記載の無線通信装置。
【請求項3】
前記制御部は、
現在の動作モードが切り替えられた場合、切り替えられた後の動作モードと前記記憶部により記憶された前記動作モードとに基づいて、前記第1の鍵とは別の第2の鍵を前記他の無線通信装置に配布するか否かを判断し、
前記通信部は、
前記制御部により前記第2の鍵を前記他の無線通信装置に配布すると判断された場合には、前記他の無線通信装置に前記第2の鍵を配布する、
請求項1に記載の無線通信装置。
【請求項4】
前記通信部は、
前記制御部により前記第2の鍵を前記他の無線通信装置に配布すると判断された場合には、前記他の無線通信装置から送信された鍵送信要求を受信した後、前記他の無線通信装置に前記第2の鍵を配布する、
請求項3に記載の無線通信装置。
【請求項5】
前記通信部は、
前記制御部により前記第2の鍵を前記他の無線通信装置に配布すると判断された場合には、前記他の無線通信装置に鍵を変更する旨を示す鍵変更要求を送信し、前記鍵変更要求を送信した後に前記他の無線通信装置から前記鍵送信要求を受信する、
請求項4に記載の無線通信装置。
【請求項6】
前記通信部は、
Wi−Fiダイレクトで規定されるInvitation_Requestを用いて前記鍵変更要求を送信する、
請求項5に記載の無線通信装置。
【請求項7】
前記制御部は、
前記記憶部により記憶された前記動作モードが第1の動作モードであり、現在の動作モードが第2の動作モードである場合には、前記他の無線通信装置とのデータ通信を不許可とし、前記記憶部により記憶された前記動作モードが前記第2の動作モードであり、現在の動作モードが前記第1の動作モードである場合には、前記他の無線通信装置とのデータ通信を不許可とする、
請求項1に記載の無線通信装置。
【請求項8】
前記制御部は、
前記記憶部により記憶された前記動作モードが第1の動作モードであり、現在の動作モードが第2の動作モードである場合には、前記他の無線通信装置とのデータ通信を不許可とするが、前記記憶部により記憶された前記動作モードが前記第2の動作モードであり、現在の動作モードが前記第1の動作モードである場合には、前記他の無線通信装置とのデータ通信を許可する、
請求項1に記載の無線通信装置。
【請求項9】
前記動作モードは、
ユーザから入力された操作に基づいて切り替えられる、
請求項1に記載の無線通信装置。
【請求項10】
前記動作モードは、
時刻に基づいて切り替えられる、
請求項1に記載の無線通信装置。
【請求項11】
前記動作モードは、
前記無線通信装置の位置に基づいて切り替えられる、
請求項1に記載の無線通信装置。
【請求項12】
他の無線通信装置とのデータ通信に利用される第1の鍵を前記他の無線通信装置に配布したときの動作モードを記憶するステップと、
記憶された前記動作モードと現在の動作モードとに基づいて、前記他の無線通信装置とのデータ通信を許可するか否かを制御するステップと、
を含む、無線通信方法。
【請求項13】
コンピュータを、
他の無線通信装置と無線信号により通信を行う通信部と、
前記他の無線通信装置とのデータ通信に利用される第1の鍵を前記他の無線通信装置に前記通信部を介して配布したときの動作モードを記憶する記憶部と、
前記記憶部により記憶された前記動作モードと現在の動作モードとに基づいて、前記他の無線通信装置とのデータ通信を許可するか否かを制御する制御部と、
を備える、無線通信装置として機能させるための、プログラム。
【請求項14】
第1の無線通信装置と第2の無線通信装置とを有する、無線通信システムであって、
前記第1の無線通信装置は、
前記第2の無線通信装置と無線信号により通信を行う通信部と、
前記第2の無線通信装置とのデータ通信に利用される第1の鍵を前記第2の無線通信装置に前記通信部を介して配布したときの動作モードを記憶する記憶部と、
前記記憶部により記憶された前記動作モードと現在の動作モードとに基づいて、前記第2の無線通信装置とのデータ通信を許可するか否かを制御する制御部と、
を備え、
前記第2の無線通信装置は、
前記第1の無線通信装置と無線信号により通信を行う通信部、
を備える、無線通信システム。
【請求項1】
他の無線通信装置と無線信号により通信を行う通信部と、
前記他の無線通信装置とのデータ通信に利用される第1の鍵を前記他の無線通信装置に前記通信部を介して配布したときの動作モードを記憶する記憶部と、
前記記憶部により記憶された前記動作モードと現在の動作モードとに基づいて、前記他の無線通信装置とのデータ通信を許可するか否かを制御する制御部と、
を備える、無線通信装置。
【請求項2】
前記制御部は、
前記記憶部により記憶された前記動作モードと前記他の無線通信装置からデータ通信に対する要求がなされたときの動作モードとに基づいて、前記他の無線通信装置とのデータ通信を許可するか否かを制御する、
請求項1に記載の無線通信装置。
【請求項3】
前記制御部は、
現在の動作モードが切り替えられた場合、切り替えられた後の動作モードと前記記憶部により記憶された前記動作モードとに基づいて、前記第1の鍵とは別の第2の鍵を前記他の無線通信装置に配布するか否かを判断し、
前記通信部は、
前記制御部により前記第2の鍵を前記他の無線通信装置に配布すると判断された場合には、前記他の無線通信装置に前記第2の鍵を配布する、
請求項1に記載の無線通信装置。
【請求項4】
前記通信部は、
前記制御部により前記第2の鍵を前記他の無線通信装置に配布すると判断された場合には、前記他の無線通信装置から送信された鍵送信要求を受信した後、前記他の無線通信装置に前記第2の鍵を配布する、
請求項3に記載の無線通信装置。
【請求項5】
前記通信部は、
前記制御部により前記第2の鍵を前記他の無線通信装置に配布すると判断された場合には、前記他の無線通信装置に鍵を変更する旨を示す鍵変更要求を送信し、前記鍵変更要求を送信した後に前記他の無線通信装置から前記鍵送信要求を受信する、
請求項4に記載の無線通信装置。
【請求項6】
前記通信部は、
Wi−Fiダイレクトで規定されるInvitation_Requestを用いて前記鍵変更要求を送信する、
請求項5に記載の無線通信装置。
【請求項7】
前記制御部は、
前記記憶部により記憶された前記動作モードが第1の動作モードであり、現在の動作モードが第2の動作モードである場合には、前記他の無線通信装置とのデータ通信を不許可とし、前記記憶部により記憶された前記動作モードが前記第2の動作モードであり、現在の動作モードが前記第1の動作モードである場合には、前記他の無線通信装置とのデータ通信を不許可とする、
請求項1に記載の無線通信装置。
【請求項8】
前記制御部は、
前記記憶部により記憶された前記動作モードが第1の動作モードであり、現在の動作モードが第2の動作モードである場合には、前記他の無線通信装置とのデータ通信を不許可とするが、前記記憶部により記憶された前記動作モードが前記第2の動作モードであり、現在の動作モードが前記第1の動作モードである場合には、前記他の無線通信装置とのデータ通信を許可する、
請求項1に記載の無線通信装置。
【請求項9】
前記動作モードは、
ユーザから入力された操作に基づいて切り替えられる、
請求項1に記載の無線通信装置。
【請求項10】
前記動作モードは、
時刻に基づいて切り替えられる、
請求項1に記載の無線通信装置。
【請求項11】
前記動作モードは、
前記無線通信装置の位置に基づいて切り替えられる、
請求項1に記載の無線通信装置。
【請求項12】
他の無線通信装置とのデータ通信に利用される第1の鍵を前記他の無線通信装置に配布したときの動作モードを記憶するステップと、
記憶された前記動作モードと現在の動作モードとに基づいて、前記他の無線通信装置とのデータ通信を許可するか否かを制御するステップと、
を含む、無線通信方法。
【請求項13】
コンピュータを、
他の無線通信装置と無線信号により通信を行う通信部と、
前記他の無線通信装置とのデータ通信に利用される第1の鍵を前記他の無線通信装置に前記通信部を介して配布したときの動作モードを記憶する記憶部と、
前記記憶部により記憶された前記動作モードと現在の動作モードとに基づいて、前記他の無線通信装置とのデータ通信を許可するか否かを制御する制御部と、
を備える、無線通信装置として機能させるための、プログラム。
【請求項14】
第1の無線通信装置と第2の無線通信装置とを有する、無線通信システムであって、
前記第1の無線通信装置は、
前記第2の無線通信装置と無線信号により通信を行う通信部と、
前記第2の無線通信装置とのデータ通信に利用される第1の鍵を前記第2の無線通信装置に前記通信部を介して配布したときの動作モードを記憶する記憶部と、
前記記憶部により記憶された前記動作モードと現在の動作モードとに基づいて、前記第2の無線通信装置とのデータ通信を許可するか否かを制御する制御部と、
を備え、
前記第2の無線通信装置は、
前記第1の無線通信装置と無線信号により通信を行う通信部、
を備える、無線通信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−175160(P2012−175160A)
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願番号】特願2011−32111(P2011−32111)
【出願日】平成23年2月17日(2011.2.17)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願日】平成23年2月17日(2011.2.17)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]