ホーム > 特許ランキング > 株式会社バッファロー
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6131635
(24)【登録日】2017年4月28日
(45)【発行日】2017年5月24日
(54)【発明の名称】無線中継装置、無線中継方法
(51)【国際特許分類】
H04L 9/14 20060101AFI20170515BHJP
H04W 12/00 20090101ALI20170515BHJP
【FI】
H04L9/00 641
H04W12/00
【請求項の数】14
【全頁数】26
(21)【出願番号】特願2013-41757(P2013-41757)
(22)【出願日】2013年3月4日
(65)【公開番号】特開2014-171090(P2014-171090A)
(43)【公開日】2014年9月18日
【審査請求日】2016年1月19日
【前置審査】
(73)【特許権者】
【識別番号】390040187
【氏名又は名称】株式会社バッファロー
(74)【代理人】
【識別番号】110000028
【氏名又は名称】特許業務法人明成国際特許事務所
(72)【発明者】
【氏名】市川 剛生
【審査官】
金沢 史明
(56)【参考文献】
【文献】
特開2005−303669(JP,A)
【文献】
特開2005−323149(JP,A)
【文献】
特開2012−039434(JP,A)
【文献】
特開2004−064652(JP,A)
【文献】
特開2006−186941(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/00− 9/38
(57)【特許請求の範囲】
【請求項1】
第1の暗号化方式に基づいた無線通信が可能なクライアント装置と、前記第1の暗号化方式に加えて前記第1の暗号化方式よりも秘匿性の高い第2の暗号化方式に基づいた無線通信が可能な無線ネットワーク中継装置と、の間において、フレームを中継する無線中継装置であって、
前記クライアント装置が接続される第1の無線通信インタフェースと、
前記無線ネットワーク中継装置が接続される第2の無線通信インタフェースと、
前記無線中継装置によって送受信される前記フレームの暗号化および復号化を行う暗号化処理部と、
前記第1の無線通信インタフェースから送信される送信電波の到達範囲を制限することが可能な制限部と、
を備え、
前記第1の無線通信インタフェースに対して前記クライアント装置が接続されている場合に、
前記制限部は、前記送信電波の到達範囲を制限し、
前記暗号化処理部は、前記第1の無線インタフェースを介して送受信される前記フレームを、前記第1の暗号化方式に基づいて暗号化または復号化し、前記第2の無線インタフェースを介して送受信される前記フレームを、前記第2の暗号化方式に基づいて暗号化または復号化する、無線中継装置。
前記クライアント装置が接続される第1の無線通信インタフェースと、
前記無線ネットワーク中継装置が接続される第2の無線通信インタフェースと、
前記無線中継装置によって送受信される前記フレームの暗号化および復号化を行う暗号化処理部と、
前記第1の無線通信インタフェースから送信される送信電波の到達範囲を制限することが可能な制限部と、
を備え、
前記第1の無線通信インタフェースに対して前記クライアント装置が接続されている場合に、
前記制限部は、前記送信電波の到達範囲を制限し、
前記暗号化処理部は、前記第1の無線インタフェースを介して送受信される前記フレームを、前記第1の暗号化方式に基づいて暗号化または復号化し、前記第2の無線インタフェースを介して送受信される前記フレームを、前記第2の暗号化方式に基づいて暗号化または復号化する、無線中継装置。
【請求項2】
請求項1に記載の無線中継装置であって、
前記制限部は、前記第1の無線通信インタフェースから送信される電波の送信方向と、送信距離と、の少なくとも一方に制限を付すことによって、前記送信電波の到達範囲を制限する、無線中継装置。
前記制限部は、前記第1の無線通信インタフェースから送信される電波の送信方向と、送信距離と、の少なくとも一方に制限を付すことによって、前記送信電波の到達範囲を制限する、無線中継装置。
【請求項3】
請求項2に記載の無線中継装置であって、
前記第1の無線通信インタフェースは、電波を送受信するアンテナを備え、
前記制限部は、前記第1の無線通信インタフェースの無線送信出力を小さくすることによって、前記送信距離に制限を付す、無線中継装置。
前記第1の無線通信インタフェースは、電波を送受信するアンテナを備え、
前記制限部は、前記第1の無線通信インタフェースの無線送信出力を小さくすることによって、前記送信距離に制限を付す、無線中継装置。
【請求項4】
請求項2または請求項3のいずれか一項に記載の無線中継装置であって、
前記第1の無線通信インタフェースは、
電波を送受信するアンテナと、
前記アンテナからの電波出力を増大させる電力増幅器と、
を備え、
前記制限部は、前記電力増幅器を無効にすることによって、前記送信距離に制限を付す、無線中継装置。
前記第1の無線通信インタフェースは、
電波を送受信するアンテナと、
前記アンテナからの電波出力を増大させる電力増幅器と、
を備え、
前記制限部は、前記電力増幅器を無効にすることによって、前記送信距離に制限を付す、無線中継装置。
【請求項5】
請求項2から請求項4のいずれか一項に記載の無線中継装置であって、
前記第1の無線通信インタフェースは、電気的に電波出力の指向特性を変えることが可能なアンテナを備え、
前記制限部は、前記アンテナのメインローブとヌル点とを調節することによって、前記送信方向に制限を付す、無線中継装置。
前記第1の無線通信インタフェースは、電気的に電波出力の指向特性を変えることが可能なアンテナを備え、
前記制限部は、前記アンテナのメインローブとヌル点とを調節することによって、前記送信方向に制限を付す、無線中継装置。
【請求項6】
請求項1から請求項5のいずれか一項に記載の無線中継装置であって、
前記制限部は、前記第1の無線通信インタフェースを介して受信したフレームに、前記フレームの送信元の装置は前記クライアント装置である旨を示す情報が含まれている場合に、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていると判定する、無線中継装置。
前記制限部は、前記第1の無線通信インタフェースを介して受信したフレームに、前記フレームの送信元の装置は前記クライアント装置である旨を示す情報が含まれている場合に、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていると判定する、無線中継装置。
【請求項7】
請求項6に記載の無線中継装置であって、さらに、
前記クライアント装置が前記無線中継装置と無線通信するための設定を前記クライアント装置に対して行う通信設定処理を実行する設定制御部を備え、
前記制限部は、前記通信設定処理が開始されたことをトリガとして、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていることを判定する、無線中継装置。
前記クライアント装置が前記無線中継装置と無線通信するための設定を前記クライアント装置に対して行う通信設定処理を実行する設定制御部を備え、
前記制限部は、前記通信設定処理が開始されたことをトリガとして、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていることを判定する、無線中継装置。
【請求項8】
請求項7に記載の無線中継装置であって、
前記制限部は、前記通信設定処理において前記設定制御部が受信したフレームを用いて、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていることを判定する、無線中継装置。
前記制限部は、前記通信設定処理において前記設定制御部が受信したフレームを用いて、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていることを判定する、無線中継装置。
【請求項9】
請求項1から請求項8のいずれか一項に記載の無線中継装置であって、さらに、
前記無線中継装置の筐体の所定の面に設けられた保持部であって、前記クライアント装置に対して前記無線中継装置を保持するための保持部と、
前記筐体の前記所定の面における光量を測定するための光量測定部と、
を備え、
前記制限部は、前記光量測定部によって測定された前記光量が所定の閾値以下となった場合に、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていると判定する、無線中継装置。
前記無線中継装置の筐体の所定の面に設けられた保持部であって、前記クライアント装置に対して前記無線中継装置を保持するための保持部と、
前記筐体の前記所定の面における光量を測定するための光量測定部と、
を備え、
前記制限部は、前記光量測定部によって測定された前記光量が所定の閾値以下となった場合に、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていると判定する、無線中継装置。
【請求項10】
請求項1から請求項9のいずれか一項に記載の無線中継装置であって、さらに、
近距離通信インタフェースを備え、
前記制限部は、前記近距離通信インタフェースを介して受信した情報に、前記情報の送信元の装置は前記クライアント装置である旨を示す情報が含まれている場合に、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていると判定する、無線中継装置。
近距離通信インタフェースを備え、
前記制限部は、前記近距離通信インタフェースを介して受信した情報に、前記情報の送信元の装置は前記クライアント装置である旨を示す情報が含まれている場合に、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていると判定する、無線中継装置。
【請求項11】
請求項10に記載の無線中継装置であって、さらに、
前記クライアント装置が前記無線中継装置と無線通信するための設定を前記クライアント装置に対して行う通信設定処理を実行する設定制御部を備え、
前記制限部は、前記通信設定処理において前記設定制御部が受信した情報を用いて、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていることを判定する、無線中継装置。
前記クライアント装置が前記無線中継装置と無線通信するための設定を前記クライアント装置に対して行う通信設定処理を実行する設定制御部を備え、
前記制限部は、前記通信設定処理において前記設定制御部が受信した情報を用いて、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていることを判定する、無線中継装置。
【請求項12】
請求項1から請求項9のいずれか一項に記載の無線中継装置であって、さらに、
近距離通信インタフェースを備え、
前記制限部は、前記近距離通信インタフェースを介して情報を受信した場合に、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていると判定する、無線中継装置。
近距離通信インタフェースを備え、
前記制限部は、前記近距離通信インタフェースを介して情報を受信した場合に、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていると判定する、無線中継装置。
【請求項13】
請求項1から請求項12のいずれか一項に記載の無線中継装置であって、
前記制限部は、さらに、前記第1の無線通信インタフェースに対して前記クライアント装置が接続された場合に、前記クライアント装置に対して、前記クライアント装置が有する無線通信インタフェースから送信される送信電波の到達範囲を制限するよう要求する、無線中継装置。
前記制限部は、さらに、前記第1の無線通信インタフェースに対して前記クライアント装置が接続された場合に、前記クライアント装置に対して、前記クライアント装置が有する無線通信インタフェースから送信される送信電波の到達範囲を制限するよう要求する、無線中継装置。
【請求項14】
第1の暗号化方式に基づいた無線通信が可能なクライアント装置が接続される第1の無線通信インタフェースと、前記第1の暗号化方式に加えて前記第1の暗号化方式よりも秘匿性の高い第2の暗号化方式に基づいた無線通信が可能な無線ネットワーク中継装置が接続される第2の無線通信インタフェースと、を備える無線中継装置が、前記クライアント装置と前記無線ネットワーク中継装置との間においてフレームを中継する中継方法であって、
前記第1の無線通信インタフェースに対して前記クライアント装置が接続されている場合に、
前記第1の無線通信インタフェースから送信される送信電波の到達範囲を制限する工程と、
前記第1の無線インタフェースを介して送受信される前記フレームを、前記第1の暗号化方式に基づいて暗号化または復号化する工程と、
前記第2の無線インタフェースを介して送受信される前記フレームを、前記第2の暗号化方式に基づいて暗号化または復号化する工程と、を備える、中継方法。
前記第1の無線通信インタフェースに対して前記クライアント装置が接続されている場合に、
前記第1の無線通信インタフェースから送信される送信電波の到達範囲を制限する工程と、
前記第1の無線インタフェースを介して送受信される前記フレームを、前記第1の暗号化方式に基づいて暗号化または復号化する工程と、
前記第2の無線インタフェースを介して送受信される前記フレームを、前記第2の暗号化方式に基づいて暗号化または復号化する工程と、を備える、中継方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線中継装置に関する。
【背景技術】
【0002】
従来では、ネットワークに接続される装置は、パーソナルコンピュータや携帯電話等の限られた装置のみであった。しかし近年では、エアコンや冷蔵庫や給湯器等の様々な家電製品をネットワークに接続することが提案されている。これらの装置をネットワークに接続する方法として、物理的な接続ケーブルを必要としない無線通信がその利便性の高さから盛んに活用されている。無線通信では、電波によって通信内容が第三者に漏洩する恐れがあることから、通信内容の暗号化が強く推奨されている。通信内容を暗号化するための暗号化方式には様々な方式が存在すると共に、より秘匿性の高い新しい方式が現在も研究されている。
【0003】
図1は、家電製品をネットワークに接続したネットワークシステムの様子を示す説明図である。ネットワークシステム1xは、例えば家庭内において構築されるネットワークであり、家電製品20xと、無線ネットワーク中継装置(以降「AP」と呼ぶ。)30と、を備えている。家電製品20xは、無線通信インタフェースと、WEP(Wired Equivalent Privacy)に基づく通信内容の暗号化機能とを有する。同様に、AP30は無線通信インタフェースと、WEPおよびAES(Advanced Encryption Standard)に基づく通信内容の暗号化機能とを有する。また、AP30はルータとしても機能し、有線ケーブルを介してインターネットINETに接続されている。図1の構成によれば、家電製品20xは、無線通信ネットワークCNによってAP30と無線通信することができる。また、無線通信ネットワークCNにおける通信内容は、WEPを用いて暗号化する(秘匿する)ことができる。
【0004】
しかし、図1のような構成において、家電製品20xの購入からある程度の年月が経過し、家電製品20xが持つ暗号化機能において採用されている暗号化方式(上記の例ではWEP)が陳腐化した場合を想定する。このような場合、家電製品20xとAP30との間に構築されている無線通信ネットワークCNにおける通信内容は脆弱な暗号化方式で暗号化されている。従って、無線通信ネットワークCNの通信内容を傍受した第三者によって、容易に通信内容を解読されてしまうという問題があった。上記の問題を解決するために、従来では、AP30が有するアンテナの指向特性と、無線送信出力と、の少なくともいずれか一方を低減することで、送信波の届く通信可能範囲を変更する技術が知られている(例えば、特許文献1および特許文献2)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−239745号公報
【特許文献2】特開2012−175127号公報
【特許文献3】特開2005−027183号公報
【特許文献4】特開2010−103712号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、AP30の通信可能範囲を変更するのみでは、家電製品20xとAP30との間の無線通信ネットワークCNはいまだ脆弱なままであるという問題があった。
【0007】
一方、無線通信ネットワークCNにおける通信内容を新しい暗号化方式を用いて暗号化することで、無線通信ネットワークCNの秘匿性を向上させるための他の方法として、以下のi、iiのような方法が考えられる。方法i)家電製品20xを、新しい暗号化方式をサポートする家電製品に買い換える。
方法ii)家電製品20xに内蔵された無線通信インタフェースを停止させて、新しい暗号化方式をサポートする無線通信子機を外付けする。
しかし、方法iは、労力やコストがかかるという問題があった。また、方法iiは、家電製品20xにUSBポートやイーサネットコネクタ(イーサネットは登録商標)等の増設ポートが無い、または増設ポートを経由した通信への切り替え機能が搭載されていない場合は実行できないという問題があった。また、増設ポートを経由した通信が可能である場合でも、増設ポートの規格やドライバソフトウェアなどの互換性の問題から、使用可能な無線子機が限定されて入手性が悪いという問題があった。さらに、増設ポートがある場合であっても、家電製品20xの周辺に無線子機増設のための場所が確保できないという設置スペース上の問題や、無線子機増設の方法がわからないという知識上の問題等があった。
【0008】
なお、このような問題は、家電製品に限らず、例えば、パーソナルコンピュータや携帯電話やAV機器等、無線通信インタフェースを内蔵しているクライアント装置全般に共通する問題であった。
【0009】
このため、クライアント装置が有する既存の無線通信インタフェースを使用しつつ、クライアント装置と無線ネットワーク中継装置との間の無線通信ネットワークの秘匿性を向上させることのできる無線中継装置が望まれていた。
【課題を解決するための手段】
【0010】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態又は適用例として実現することが可能である。
【0011】
(1)本発明の一形態によれば、第1の暗号化方式に基づいた無線通信が可能なクライアント装置と、前記第1の暗号化方式に加えて前記第1の暗号化方式よりも秘匿性の高い第2の暗号化方式に基づいた無線通信が可能な無線ネットワーク中継装置と、の間において、フレームを中継する無線中継装置が提供される。この無線中継装置は;前記クライアント装置が接続される第1の無線通信インタフェースと;前記無線ネットワーク中継装置が接続される第2の無線通信インタフェースと;前記無線中継装置によって送受信される前記フレームの暗号化および復号化を行う暗号化処理部と;前記第1の無線通信インタフェースから送信される送信電波の到達範囲を制限することが可能な制限部と、を備え;前記第1の無線通信インタフェースに対して前記クライアント装置が接続されている場合に;前記制限部は、前記送信電波の到達範囲を制限し;前記暗号化処理部は、前記第1の無線インタフェースを介して送受信される前記フレームを、前記第1の暗号化方式に基づいて暗号化または復号化し、前記第2の無線インタフェースを介して送受信される前記フレームを、前記第2の暗号化方式に基づいて暗号化または復号化する。この形態の無線中継装置によれば、無線中継装置の制限部は、第1の無線通信インタフェースに対して、秘匿性の低い第1の暗号化方式をサポートするクライアント装置が接続されている場合に、第1の無線通信インタフェースから送信される送信電波の到達範囲を制限する。このため、第1の無線通信インタフェースを介した第1の暗号化方式に基づく無線通信の内容、換言すれば、秘匿性の低い無線通信の内容が、第三者に傍受されることを抑制することができる。また、この形態の無線中継装置によれば、無線中継装置の暗号化処理部は、第1の無線インタフェースを介して送受信されるフレームを第1の暗号化方式に基づいて暗号化または復号化し、第2の無線インタフェースを介して送受信されるフレームを第1の暗号化方式よりも秘匿性の高い第2の暗号化方式に基づいて暗号化または復号化する。すなわち、無線中継装置と、第1の無線通信インタフェースを介して接続されているクライアント装置との間の無線通信は、クライアント装置がサポートしている第1の暗号化方式に基づいた無線通信であるため、クライアント装置が有する既存の無線通信インタフェースを使用した無線通信ネットワークを実現可能である。さらに、無線中継装置と、第2の無線通信インタフェースを介して接続されている無線ネットワーク中継装置との間の無線通信は、秘匿性の高い第2の暗号化方式に基づいた無線通信であるため、無線中継装置と無線ネットワーク中継装置との間の無線通信ネットワークの秘匿性を向上させることができる。これらの結果、無線中継装置は、クライアント装置が有する既存の無線通信インタフェースを使用しつつ、クライアント装置と無線ネットワーク中継装置との間に構築された無線通信ネットワークの秘匿性を向上させることができる。
【0012】
(2)上記形態の無線中継装置において;前記制限部は、前記第1の無線通信インタフェースから送信される電波の送信方向と、送信距離と、の少なくとも一方に制限を付すことによって、前記送信電波の到達範囲を制限してもよい。この形態の無線中継装置によれば、無線中継装置の制限部は、複数の手段を用いて送信電波の到達範囲を制限することができる。
【0013】
(3)上記形態の無線中継装置において;前記第1の無線通信インタフェースは、電波を送受信するアンテナを備え;前記制限部は、前記第1の無線通信インタフェースの無線送信出力を小さくすることによって、前記送信距離に制限を付してもよい。この形態の無線中継装置によれば、制限部は、簡便な構成によって、第1の無線通信インタフェースから送信される電波の送信距離に制限を付すことができる。
【0014】
(4)上記形態の無線中継装置において;前記第1の無線通信インタフェースは;電波を送受信するアンテナと;前記アンテナからの電波出力を増大させる電力増幅器と、を備え;前記制限部は、前記電力増幅器を無効にすることによって、前記送信距離に制限を付してもよい。この形態の無線中継装置によれば、制限部は、無線送信出力に関する設定値を変えることなく、第1の無線通信インタフェースから送信される電波の送信距離に制限を付すことができる。
【0015】
(5)上記形態の無線中継装置において;前記第1の無線通信インタフェースは、電気的に電波出力の指向特性を変えることが可能なアンテナを備え;前記制限部は、前記アンテナのメインローブとヌル点とを調節することによって、前記送信方向に制限を付してもよい。この形態の無線中継装置によれば、制限部は、簡便な構成によって、第1の無線通信インタフェースから送信される電波の送信方向に制限を付すことができる。
【0016】
(6)上記形態の無線中継装置において;前記制限部は、前記第1の無線通信インタフェースを介して受信したフレームに、前記フレームの送信元の装置は前記クライアント装置である旨を示す情報が含まれている場合に、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていると判定してもよい。この形態の無線中継装置によれば、無線中継装置の制限部は、第1の無線通信インタフェースを介して受信したフレームの内容によって、第1の無線通信インタフェースに対してクライアント装置が接続されていることを判定することができる。従って、本形態によれば、無線中継装置に対して追加の構成を付加することなく、クライアント装置が接続されていることを判定可能である。
【0017】
(7)上記形態の無線中継装置では、さらに;前記クライアント装置が前記無線中継装置と無線通信するための設定を前記クライアント装置に対して行う通信設定処理を実行する設定制御部を備え;前記制限部は、前記通信設定処理が開始されたことをトリガとして、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていることを判定してもよい。この形態の無線中継装置によれば、無線中継装置の制限部は、通信設定処理の開始と同時に第1の無線通信インタフェースに対して前記クライアント装置が接続されていることを判定することができる。
【0018】
(8)上記形態の無線中継装置において;前記制限部は、前記通信設定処理において前記設定制御部が受信したフレームを用いて、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていることを判定してもよい。この形態の無線中継装置によれば、無線中継装置の制限部は、通信設定処理において設定制御部がクライアント装置から受信したフレームを利用して、第1の無線通信インタフェースに対して前記クライアント装置が接続されていることを判定することができる。
【0019】
(9)上記形態の無線中継装置では、さらに;前記無線中継装置の筐体の所定の面に設けられた保持部であって、前記クライアント装置に対して前記無線中継装置を保持するための保持部と;前記筐体の前記所定の面における光量を測定するための光量測定部と、を備え;前記制限部は、前記光量測定部によって測定された前記光量が所定の閾値以下となった場合に、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていると判定してもよい。この形態の無線中継装置によれば、無線中継装置の制限部は、筐体に備えられた光量測定部の測定値によって、第1の無線通信インタフェースに対してクライアント装置が接続されていることを判定することができる。従って、本形態によれば、受信フレームの監視をすることなく簡便に、クライアント装置が接続されていることを判定可能である。
【0020】
(10)上記形態の無線中継装置では、さらに;近距離通信インタフェースを備え;前記制限部は、前記近距離通信インタフェースを介して受信した情報に、前記情報の送信元の装置は前記クライアント装置である旨を示す情報が含まれている場合に、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていると判定してもよい。この形態の無線中継装置によれば、無線中継装置の制限部は、近距離通信インタフェースを介して受信した情報の内容によって、第1の無線通信インタフェースに対してクライアント装置が接続されていることを判定することができる。従って、本形態によれば、近距離通信インタフェースを利用してクライアント装置が接続されていることを判定可能である。
【0021】
(11)上記形態の無線中継装置では、さらに;前記クライアント装置が前記無線中継装置と無線通信するための設定を前記クライアント装置に対して行う通信設定処理を実行する設定制御部を備え;前記制限部は、前記通信設定処理において前記設定制御部が受信した情報を用いて、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていることを判定してもよい。この形態の無線中継装置によれば、無線中継装置の制限部は、通信設定処理において設定制御部がクライアント装置から受信した情報を利用して、第1の無線通信インタフェースに対して前記クライアント装置が接続されていることを判定することができる。
【0022】
(12)上記形態の無線中継装置では、さらに;近距離通信インタフェースを備え;前記制限部は、前記近距離通信インタフェースを介して情報を受信した場合に、前記第1の無線通信インタフェースに対して前記クライアント装置が接続されていると判定してもよい。この形態の無線中継装置によれば、無線中継装置の制限部は、近距離通信インタフェースを介して情報を受信したことをもって、第1の無線通信インタフェースに対してクライアント装置が接続されていることを判定することができる。従って、本形態によれば、近距離通信インタフェースを利用して簡便に、クライアント装置が接続されていることを判定可能である。
【0023】
(13)上記形態の無線中継装置において;前記制限部は、さらに、前記第1の無線通信インタフェースに対して前記クライアント装置が接続された場合に、前記クライアント装置に対して、前記クライアント装置が有する無線通信インタフェースから送信される送信電波の到達範囲を制限するよう要求してもよい。この形態の無線中継装置によれば、無線中継装置の制限部は、さらに、クライアント装置に対して、クライアント装置から発信される電波の到達範囲を制限するよう要求する。このため、第1の暗号化方式に基づく無線通信の内容、換言すれば、秘匿性の低い無線通信の内容が、第三者に傍受されることをより抑制することができる。
【0024】
(14)本発明の一形態によれば、クライアント装置が提供される。このクライアント装置は;無線通信インタフェースと;前記無線通信インタフェースを介して送受信されるフレームの暗号化および復号化を行う暗号化処理部と;前記無線通信インタフェースから送信される送信電波の到達範囲を制限することが可能な制限部と、を備え;前記制限部は、前記無線通信インタフェースを介して、前記送信電波の到達範囲を制限する旨の要求を受信した場合に、送信電波の到達範囲を制限する。この形態のクライアント装置によれば、クライアント装置の制限部は、送信電波の到達範囲を制限する旨の要求を受信した場合に送信電波の到達範囲を制限する。このため、無線通信インタフェースを介した第1の暗号化方式に基づく無線通信の内容、換言すれば、秘匿性の低い無線通信の内容が、第三者に傍受されることを抑制することができる。
【0025】
上述した本発明の各形態の有する複数の構成要素は全てが必須のものではなく、上述の課題の一部または全部を解決するため、あるいは、本明細書に記載された効果の一部または全部を達成するために、適宜、前記複数の構成要素の一部の構成要素について、その変更、削除、新たな構成要素との差し替え、限定内容の一部削除を行うことが可能である。また、上述の課題の一部または全部を解決するため、あるいは、本明細書に記載された効果の一部または全部を達成するために、上述した本発明の一形態に含まれる技術的特徴の一部または全部を上述した本発明の他の形態に含まれる技術的特徴の一部または全部と組み合わせて、本発明の独立した一形態とすることも可能である。
【0026】
例えば、本発明の一形態は、第1の無線通信インタフェースと、第2の無線通信インタフェースと、暗号化処理部と、制限部と、の4つの要素のうちの一部または全部の要素を備えた方法として実現可能である。すなわち、本装置は、第1の無線通信インタフェースを有していてもよく、有していなくてもよい。また、本装置は、第2の無線通信インタフェースを有していてもよく、有していなくてもよい。また、本装置は、暗号化処理部を有していてもよく、有していなくてもよい。また、本装置は、制限部を有していてもよく、有していなくてもよい。こうした装置は、例えば無線中継装置として実現できるが、無線中継装置の他の装置としても実現可能である。前述した無線中継装置の各形態の技術的特徴の一部または全部は、いずれもこの装置に適用することが可能である。
【0027】
本発明は、無線中継装置以外の種々の形態で実現することも可能である。例えば、無線中継方法、無線中継装置の制御方法、これらの方法の一部または全部を実現するコンピュータプログラム、そのコンピュータプログラムを記録した一時的でない記録媒体等の形態で実現することができる。
【図面の簡単な説明】
【0028】
【図1】家電製品をネットワークに接続したネットワークシステムの様子を示す説明図である。
【図2】本発明の一実施形態としてのネットワークシステムの概略構成を示す説明図である。
【図3】リピータおよび家電製品の概略構成を示す説明図である。
【図4】秘匿通信処理1の手順を示すシーケンス図である。
【図5】秘匿通信処理2(第1の例)の手順を示すシーケンス図である。
【図6】秘匿通信処理2(第2の例)の手順を示すシーケンス図である。
【図7】秘匿通信処理3の手順を示すシーケンス図である。
【図8】第2実施形態におけるリピータの概略構成を示す説明図である。
【発明を実施するための形態】
【0029】
次に、本発明の実施の形態を実施形態に基づいて説明する。
【0030】
A.第1実施形態:A−1.システムの概略構成:
図2は、本発明の一実施形態としてのネットワークシステムの概略構成を示す説明図である。ネットワークシステム1は、リピータ10と、家電製品20と、アクセスポイント装置(以降「AP」とも呼ぶ。)30と、を備えている。本実施形態における家電製品20は冷蔵庫である。リピータ10と、家電製品20と、AP30とは、それぞれ、例えば、IEEE802.11のような規格に準拠した無線インタフェースを備えている。これにより、家電製品20とリピータ10の間には無線通信ネットワークCNAが構築され、家電製品20とリピータ10とは無線通信が可能となる。同様に、リピータ10とAP30との間には無線通信ネットワークCNBが構築され、リピータ10とAP30とは無線通信が可能となる。また、AP30は、ルータとしても機能し、有線ケーブルを介してインターネットINETに接続されている。この結果、家電製品20は、リピータ10およびAP30を介して、インターネットINETに接続することができる。なお、リピータ10は特許請求の範囲における「無線中継装置」に相当する。同様に、家電製品20は特許請求の範囲における「クライアント装置」に相当し、AP30は特許請求の範囲における「無線ネットワーク中継装置」に相当する。
【0031】
A−2.リピータの構成:図3は、リピータおよび家電製品の概略構成を示す説明図である。リピータ10は、保持部12と、CPU100と、設定ボタン200と、RAM300と、有線通信インタフェース(I/F)400と、NFCインタフェース(I/F)500と、照度センサ600と、フラッシュROM700と、無線通信インタフェース(I/F)800とを備えている。保持部12は、リピータ10の筐体の所定の面に設けられており、家電製品20に対してリピータ10を保持する。本実施形態における保持部12は、磁石で構成されている。保持部12を磁石で構成すれば、家電製品20の鉄板が内蔵されている面に対して、リピータ10を固定することができる。なお、保持部12は、磁石に代えて、例えば吸盤や、凹部や、凸部としてもよい。保持部12を凹部または凸部にした場合、家電製品20の凸部または凹部に係合することによって、リピータ10を固定することができる。
【0032】
設定ボタン200は、リピータ10の筐体外部に設けられたスイッチである。有線通信インタフェース400は、図示しないPHY/MAC(Physical/Media Access Control)コントローラを含み、受信した信号の波形を整えるほか、受信した信号からMACフレームを取り出す。なお、有線通信インタフェース400は省略可能である。
【0033】
NFC(Near Field Communication)インタフェース500は、13.56MHzの周波数を利用し、10cm程度の近距離無線通信を可能とする。NFCインタフェース500は、図示しないリーダ/ライタと、NFCインタフェース500を識別するための識別子が記憶されているICカードとを備える。リーダ/ライタは、図示しないアンテナと、NFC制御部とを内蔵している。上記アンテナは、電磁波を受発信する。NFC制御部は、上記アンテナを介して受信した電磁波からのデータの生成と、上記アンテナを介して発信する電磁波の生成と、を制御する。なお、NFCインタフェース500は、FeliCa(登録商標)や、MIFARE(登録商標)などの非接触ICカードの上位互換性を有する。通信の相手方にライタ機能がある場合、NFCインタフェース500のライタ機能は省略可能である。NFCインタフェース500は特許請求の範囲における「近距離通信インタフェース」に相当する。
【0034】
照度センサ600は、光量(明るさ)を測定するためのセンサである。照度センサ600は、保持部12により無線中継装置10が家電製品20に保持されている時には光量が制限されるように、本実施形態では保持部12が設けられている面と同一の面に設けられている。これにより、照度センサ600は、保持部12が設けられている面における光量を測定することができる。詳しくは、照度センサ600は、無線中継装置10が家電製品20に保持されている状態における光量と、無線中継装置10が家電製品20に保持されていない状態における光量とを、測定することができる。なお、照度センサ600は特許請求の範囲における「光量測定部」に相当する。
【0035】
フラッシュROM700には、設定情報710が格納されている。設定情報710には、無線通信ID情報と暗号化情報とが予め格納されている。ここで「無線通信ID情報」とは、BSSID(Basic Service Set Identifier)、ESSID(Extended Service Set Identifier)、SSID(Service Set Identifier)等、リピータ10が無線通信ネットワークを確立するために必要な情報を意味する。「暗号化情報」とは、WEP(Wired Equivalent Privacy)、TKIP(Temporal Key Integrity Protocol)、AES(Advanced Encryption Standard)等、リピータ10が取り扱い可能な無線通信ネットワークにおける暗号化方式を示す情報と、その暗号化の際に使用される鍵である。なお、設定情報710は、初回の通信設定処理時に自動生成されてもよい。また、リピータ10がマルチSSIDをサポートしている場合、設定情報710には複数のSSIDが予め格納されていてもよい。設定情報710に複数のSSIDが格納されている場合に、一方が家電製品20との通信に用いられ、他方がAP30との通信に用いられてもよい。
【0036】
無線通信インタフェース800は、外部に設けられたクライアント装置の親機として動作することによって子機との間で無線通信ネットワークCNA(図2)を構築すると共に、外部に設けられたアクセスポイントの子機として動作することによって親機との間で無線通信ネットワークCNB(図2)を構築する。また、無線通信インタフェース800は、WDS(Wireless Distribution System)通信も可能である。無線通信インタフェース800は、親機機能部810と、ブリッジ機能部820と、子機機能部830と、第1のインタフェース(I/F)840と、第2のインタフェース(I/F)850とを備えている。第1のインタフェース840と第2のインタフェース850とは、電波を送受信するためのアンテナである。親機機能部810は、図示しない送受信回路を含み、第1のインタフェース840を介して受信した電波の復調およびデータの生成と、第1のインタフェース840を介して送信する電波の生成および変調と、を制御する。同様に、子機機能部830は、図示しない送受信回路を含み、第2のインタフェース850を介して受信した電波の復調およびデータの生成と、第2のインタフェース850を介して送信する電波の生成および変調と、を制御する。ブリッジ機能部820は、親機機能部810と、子機機能部830とを接続する。なお、親機機能部810と第1のインタフェース840を総称して「第1の無線通信インタフェース」とも呼ぶ。同様に、子機機能部830と第2のインタフェース850とを総称して「第2の無線通信インタフェース」とも呼ぶ。
【0037】
CPU100は、中継処理部110と、制限部120と、設定制御部130と、暗号化処理部140とを備えている。中継処理部110は、無線通信インタフェース800(第1の無線通信インタフェースおよび第2の無線通信インタフェース)から受信したフレームを、フレームの宛先に従って転送(送信)する中継処理を実行する。制限部120は、第1の無線通信インタフェースから送信される送信電波の到達範囲を制限する。制限部120は、種々の方法で送信電波の到達範囲を制限することができる。例えば、以下の方法1〜3を単独で、または組み合わせて採用することができる。
【0038】
方法1)第1のインタフェース840のアンテナからの電波出力(mW)を小さくすることで、第1の無線通信インタフェースから送信される送信電波の送信距離を制限する。方法2)第1のインタフェース840を、電気的に指向特性を変えることが可能なアンテナ、例えば、アダプティブアレーアンテナ(AAA、Adaptive Array Antenna)や、アダプティブアンテナシステム(AAS、Adaptive array Antenna System)とする。これは、IEEE802.11で規格化されるビームフォーミング技術が該当する。制限部120は、保持部12が設けられている面の方向に第1のインタフェース840(アンテナ)指向特性のメインローブを向け、他の方向に第1のインタフェース840指向特性のヌル点(アンテナの指向特性パターンの落ち込んだ点)を向ける。このようにすれば、第1の無線通信インタフェースから送信される送信電波の送信方向を、家電製品20との通信に適切な方向に制限することができる。なお、リピータ10と家電製品20との間に金属や磁性体が存在する場合があるため、上記の指向特性は、家電製品20からの受信波に応じて決定されることが好ましい。
方法3)第1のインタフェース840には、アンテナからの電波出力を増大させるためのパワーアンプ(電力増幅器)が搭載されている。第1のインタフェース840の内部において、パワーアンプを利用した電波の送受信を行う回路と、パワーアンプを利用せずに電波の送受信を行う回路とを切り替え可能に構成する。制限部120は、パワーアンプを利用しない回路に切り替えることで、第1の無線通信インタフェースから送信される送信電波の送信距離を制限する。なお、パワーアンプを利用する回路と利用しない回路とを切り替える方法は、スイッチで行っても良いし、無線通信インタフェース800が単一の無線LANモジュールのマルチSSIDで構成されている場合は、家電装置20との通信に割り当てられたSSIDによる通信を行う場合に限ってパワーアンプを使わない回路が選択されるように制御されても良い。
【0039】
設定制御部130は、無線通信ID情報と暗号化情報とを家電製品20に対して自動的に設定させる通信設定処理を実現する。設定制御部130により実現される通信設定処理としては、例えば、従来から知られたAOSS(AirStation One-Touch Secure System)およびWPS(Wi-Fi Protected Setup)がある。しかし、設定制御部130は、家電製品20に対して無線通信ID情報と暗号化情報とを自動的に設定する限りにおいて、任意の機能を実現することができ、例えば、AOSSを改良した機能を実現してもよい。本実施形態の設定制御部130は、設定ボタン200の押下を検出したことをトリガとして、通信設定処理を開始する。
【0040】
暗号化処理部140は、中継処理部110によって送受信されるフレームの暗号化および複号化を行う。具体的には、暗号化処理部140は、中継処理部110が受信したフレームのうち暗号化されているフレームを、設定情報710に格納されている鍵を使用して複号化する。また、中継処理部110によって送信されるフレームを、設定情報710に格納されている鍵を使用して暗号化する。本実施形態では、リピータ10の暗号化処理部140は、WEPと、AESとの、2つの暗号化方式をサポートしている。WEPを「第1の暗号化方式」とも呼ぶ。AESを「第2の暗号化方式」とも呼ぶ。なお、WEPとAESを比較した場合、AESの方が、秘匿性が高い。なお、ここでは、第1の暗号化方式としてWEPを、第2の暗号化方式としてAESを例示するが、第1の暗号化方式が第2の暗号化方式に比べて秘匿性が低い限りにおいて、任意の暗号化方式を適用してよい。
【0041】
A−3.家電製品の構成:家電製品20は、CPU21と、無線通信インタフェース27と、NFCインタフェース(I/F)28とを備えている。無線通信インタフェース27は、外部に設けられたアクセスポイントやリピータの子機(クライアント)として動作し、親機との間で無線通信ネットワークCNA(図2)を構築する。無線通信インタフェース27は、子機機能部25と、インタフェース26とを備えている。子機機能部25は、図示しない送受信回路を含み、インタフェース26を介して受信した電波の復調およびデータの生成と、インタフェース26を介して送信する電波の生成および変調と、を制御する。インタフェース26は、電波の送信および受信を行うハードウェアであり、例えばアンテナである。
【0042】
NFCインタフェース28は、リピータ10のNFCインタフェース500と同様の構成を有する。なお、通信の相手方であるNFCインタフェース500にライタ機能がある場合、NFCインタフェース28のライタ機能は省略可能である。
【0043】
CPU21は、家電制御部22と、制限部23と、暗号化処理部24とを備えている。家電制御部22は、家電製品20の全体を制御する。例えば家電製品20が冷蔵庫の場合、家電制御部22は、各種収納庫(冷蔵庫、冷凍庫、野菜室)の温度の制御や、各種収納庫に収納されている食品の在庫監視等を行う。
【0044】
制限部23は、無線通信インタフェース27から送信される送信電波の到達範囲を制限する。制限部23は、リピータ10の制限部120と同様に、上記で説明した方法1〜3を用いて送信電波の到達範囲を制限することができる。なお、方法1〜3において「制限部120」は「制限部23」と読み替え、「第1のインタフェース840」は「インタフェース26」と読み替える。なお、制御部23は省略してもよい。
【0045】
暗号化処理部24は、無線通信インタフェース27から送受信されるフレームの暗号化および複号化を行う。具体的には暗号化処理部24は、無線通信インタフェース27から受信したフレームのうち暗号化されているフレームを、図示しないROMに格納されている鍵を使用して複号化する。また、無線通信インタフェース27によって送信されるフレームを、ROMに格納されている鍵を使用して暗号化する。本実施形態では、家電製品20の暗号化処理部24は、WEP(第1の暗号化方式)をサポートしている。
【0046】
A−4.秘匿通信処理:秘匿通信処理とは、家電製品20とAP30との間に構築された無線通信ネットワーク、すなわち、図2の無線通信ネットワークCNAとCNBとの秘匿性を向上させる処理である。秘匿通信処理は、リピータ10の制限部120と設定制御部130と暗号化処理部140とが協働することによって実行される。なお、実行される秘匿通信処理は、開始トリガに応じて、以下のように異なる。
・通信設定処理が開始されたことが、秘匿通信処理の開始トリガである場合:秘匿通信処理1
・他のNFCデバイスの接触を検出したことが、秘匿通信処理の開始トリガである場合:秘匿通信処理2(第1の例)または秘匿通信処理2(第2の例)
・測定された光量が所定の閾値以下となったことが、秘匿通信処理の開始トリガである場合:秘匿通信処理3
【0047】
A−4−1.秘匿通信処理1:図4は、秘匿通信処理1の手順を示すシーケンス図である。秘匿通信処理1とは、家電製品20とAP30との間に構築された無線通信ネットワークCNA、CNBの秘匿性を向上させる処理であり、無線通信による通信設定処理を平行して実施可能という特徴を持つ。なお、図4では、秘匿通信処理1の前処理、すなわち、秘匿通信処理の開始トリガが成立するまでの処理についても記載している。
【0048】
家電製品20は、無線通信インタフェース27による無線通信を開始させる(ステップS102)。リピータ10は、無線通信インタフェース800による無線通信を開始させる(ステップS104)。家電製品20の家電制御部22は、通信設定処理を開始させるための所定のトリガの発生を検出する(ステップS106)。所定のトリガとは、任意に定めることができ、例えばボタン押下の検出や、無線通信インタフェース27を介した外部からの指示や、図示しない操作部(タッチパッド)からの指示とすることができる。通信設定処理を開始させるための所定のトリガ検出後、家電制御部22は、無線通信インタフェース27からプローブ要求を送信する(ステップS108)。この際、リピータ10側では、通信設定処理を開始させるためのトリガが成立していない。このため、リピータ10は、家電製品20から送信されるプローブ要求に対して何もしない。
【0049】
リピータ10の設定制御部130は、通信設定処理を開始させるためのトリガである設定ボタン200の押下を検出する(ステップS110)。設定制御部130は、家電製品20の家電制御部22から送信されるプローブ要求(ステップS112)を受信し、受信したプローブ要求に対して、プローブ応答を送信する(ステップS114)。これにより、リピータ10と家電製品20との間で、アソシエーション、すなわち、無線通信ネットワークCNA(図2)が確立される(ステップS116)。なお、ステップS116で確立された無線通信ネットワークにおける通信内容は、暗号化されないか、または、通信設定処理に依存した所定の鍵(例えばWEP)で暗号化される。
【0050】
無線通信ネットワーク確立後、家電製品20の家電制御部22は、家電製品20の性能情報を送信する(ステップS118)。性能情報には、家電製品20の無線通信性能に関する情報が含まれる。性能情報には種々の情報が含まれ、例えば、家電製品20の装置種別を示す情報と、家電製品20の機種名を示す情報と、家電製品20の無線通信インタフェース27の機種名を示す情報と、家電製品20の無線通信インタフェース27がサポートしている暗号化方式を示す情報と、家電製品20が家電製品であることを示す情報(独自のフラグ等)と、のうちの少なくともいずれかが含まれる。性能情報を受信したリピータ10の設定制御部130は、受信した性能情報を制限部120へ送信する。
【0051】
性能情報を受信した制限部120は、接続先装置のサポートしている暗号化方式が、リピータ10がサポートしている暗号化方式と比較して脆弱であるか否かを判定する(ステップS120)。具体的には、制限部120は、性能情報に含まれている無線通信インタフェース27の機種名や、無線通信インタフェース27がサポートしている暗号化方式を示す情報から、暗号化方式が脆弱であることを判定する。機種名から判定を行う場合、リピータ10のフラッシュROM700には、機種名と、当該機種が対応している暗号化方式と、を対応付けたテーブルが記憶されていてもよい。そうすれば、制限部120は、ステップS120の判定を行う場合に、性能情報に含まれている機種名をキーとしてテーブルを参照することで、対応している暗号化方式を簡便に取得することができる。なお、ステップS120において制限部120は、「接続先装置のサポートしている暗号化方式が脆弱であること」に代えて、「接続先装置が家電製品であること」を判定してもよい。この場合、制限部120は、性能情報に含まれている装置種別を示す情報、機種名を示す情報、フラグ等が「家電製品」であることを示している場合に、接続先装置が家電製品であると判定することができる。
【0052】
接続先装置のサポートしている暗号化方式が脆弱であると判定した場合、制限部120は、上記方法1〜3で説明した方法を用いて、第1の無線通信インタフェースから送信される送信電波の到達範囲を制限する(ステップS122)。その後、制限部120は、家電製品20に対して制限要求を送信する(ステップS124)。制限要求とは、家電製品20が有する無線通信インタフェース(すなわち無線通信インタフェース27)の送信電波の到達範囲を制限する旨の要求である。制限要求を受信した家電製品20の制限部23は、上記方法1〜3で説明した方法を用いて、無線通信インタフェース27から送信される送信電波の到達範囲を制限する(ステップS126)。なお、ステップS126は省略してもよい。
【0053】
制限要求を送信後、リピータ10の設定制御部130は、フラッシュROM700の設定情報710に記憶されている設定情報から、家電製品20の性能情報に基づいて設定情報(無線通信ID情報、暗号化情報)を選択し、選択された設定情報を家電製品20へ送信する(ステップS128)。なお、設定制御部130は、設定情報を選択することに代えて、設定情報を自動生成してもよい。このように、設定情報は、リピータ10の第1の無線通信インタフェースから送信される送信電波の到達範囲と、家電製品20の無線通信インタフェース27から送信される送信電波の到達範囲とが制限された後において送信される。従って、情報資産としての価値が高い「設定情報」の内容を、第三者による盗聴から守ることができる。
【0054】
設定情報の受信後、リピータ10と家電製品20との間で、第1の暗号化方式であるWEPを用いたアソシエーション(無線通信ネットワークCNA)が再確立される(ステップS130)。具体的には、家電製品20の家電制御部22は、設定情報に含まれる無線通信ID情報と暗号化情報とを用いて、リピータ10への接続要求を送信する。接続要求を受信したリピータ10は、指定された無線通信ID情報と暗号化情報とに基づく暗号化通信を確立する。
【0055】
アソシエーション再確立後、家電製品20の家電制御部22は、宛先をリピータ10以外とするフレームを、第1の暗号化方式を用いて暗号化し、リピータ10へ送信する(ステップS132)。フレームを受信したリピータ10の中継処理部110は、暗号化処理部140に暗号化された受信フレームを復号化させる(ステップS134)。さらに、フレームの宛先がリピータ10以外である場合、暗号化処理部140は、復号化したフレームを、第1の暗号化方式よりも秘匿性の高い第2の暗号化方式を用いて再暗号化する(ステップS134)。中継処理部110は、第2の暗号化方式を用いて暗号化されたフレームを、AP30へ送信する(ステップS136)。
【0056】
なお、図4では、紙面の都合上、リピータ10が、家電製品20からAP30へ送信されるフレームを中継する例について説明した。リピータ10が、AP30から家電製品20へ送信されるフレームを中継する場合は、上記ステップS132〜S136の逆の処理を行えばよい。すなわち、AP30は、宛先を家電製品20とするフレームを、第2の暗号化方式を用いて暗号化し、リピータ10へ送信する。フレームを受信したリピータ10の中継処理部110は、暗号化処理部140に暗号化された受信フレームを復号化させる。そして、フレームの宛先が家電製品20であるため、暗号化処理部140は、復号化したフレームを、家電製品20がサポートしている第1の暗号化方式を用いて再暗号化する。中継処理部110は、第1の暗号化方式を用いて暗号化されたフレームを、宛先である家電製品20へ送信する。また、本実施形態では、リピータ10には単一の家電製品20が接続されているものとした。しかし、リピータ10には複数の家電製品が接続されていてもよい。複数の家電製品が接続されている場合であっても、リピータ10は、フレームの送信元の家電製品との間で上記と同様の処理を行えばよい。
【0057】
すなわち、上記の例によれば、リピータ10の第1の無線通信インタフェースを介して送受信されるフレーム(換言すれば、無線通信ネットワークCNAを送受信されるフレーム)は、第1の暗号化方式を用いて暗号化され、リピータ10の第2の無線通信インタフェースを介して送受信されるフレーム(換言すれば、無線通信ネットワークCNBを送受信されるフレーム)は、第2の暗号化方式を用いて暗号化される。
【0058】
以上のように、秘匿通信処理1によれば、リピータ10(無線中継装置)の制限部120は、第1の無線通信インタフェースに対して、秘匿性の低い第1の暗号化方式をサポートする家電製品20(クライアント装置)が接続されている場合に、第1の無線通信インタフェースから送信される送信電波の到達範囲を制限する。このため、第1の無線通信インタフェースを介した第1の暗号化方式に基づく無線通信の内容、換言すれば、秘匿性の低い無線通信の内容が、第三者に傍受されることを抑制することができる。また、この形態のリピータ10によれば、リピータ10の暗号化処理部140は、第1の無線インタフェースを介して送受信されるフレームを第1の暗号化方式に基づいて暗号化または復号化し、第2の無線インタフェースを介して送受信されるフレームを第1の暗号化方式よりも秘匿性の高い第2の暗号化方式に基づいて暗号化または復号化する。すなわち、リピータ10と、第1の無線通信インタフェースを介して接続されている家電製品20との間の無線通信は、家電製品20がサポートしている第1の暗号化方式に基づいた無線通信であるため、家電製品20が有する既存の無線通信インタフェース27を使用した無線通信ネットワークCNAを実現可能である。さらに、リピータ10と、第2の無線通信インタフェースを介して接続されているAP30(無線ネットワーク中継装置)との間の無線通信は、秘匿性の高い第2の暗号化方式に基づいた無線通信であるため、リピータ10とAP30との間の無線通信ネットワークCNBの秘匿性を向上させることができる。これらの結果、リピータ10は、家電製品20が有する既存の無線通信インタフェース27を使用しつつ、家電製品20とAP30との間に構築された無線通信ネットワークCNA、CNBの秘匿性を向上させることができる。
【0059】
また、秘匿通信処理1によれば、リピータ10(無線中継装置)の制限部120は、さらに、家電製品20(クライアント装置)に対して、家電製品20から発信される電波の到達範囲を制限するよう要求する。この要求を受信した家電製品20の制限部23は、無線通信インタフェース27から送信される送信電波の到達範囲を制限する。この結果、無線通信インタフェース27を介した第1の暗号化方式に基づく無線通信の内容、換言すれば、秘匿性の低い無線通信の内容が、第三者に傍受されることをより抑制することができる。
【0060】
さらに、秘匿通信処理1によれば、リピータ10(無線中継装置)の制限部120は、通信設定処理が開始されたことをトリガとして、秘匿通信処理1を開始し、第1の無線通信インタフェースに対して、秘匿性の低い第1の暗号化方式をサポートする家電製品20(クライアント装置)が接続されているか否かを判定する。このため、制限部120は、通信設定処理の開始と同時に秘匿通信処理1を実行することができる。
【0061】
さらに、秘匿通信処理1によれば、リピータ10(無線中継装置)の制限部120は、通信設定処理において、設定制御部130が家電製品20(クライアント装置)から受信した性能情報を通知するフレームを利用して、第1の無線通信インタフェースに対して、秘匿性の低い第1の暗号化方式をサポートする家電製品20(クライアント装置)が接続されているか否かを判定することができる。
【0062】
なお、制限部120は、性能情報を通知するフレームに限らず、家電製品20から受信する種々のフレームを利用して、第1の無線通信インタフェースに家電製品20が接続されているか否かを判定することができる。家電製品20から受信するフレームは、通信設定処理の一手順として受信するフレームと、通信設定処理とは関係なく秘匿通信処理1のために独自に受信するフレームと、の両方を含む。このように、リピータ10の制限部120は、第1の無線通信インタフェースを介して受信したフレームの内容によって、第1の無線通信インタフェースに対して、秘匿性の低い第1の暗号化方式をサポートする家電製品20が接続されていることを判定することができる。従って、本形態によれば、リピータ10に対して追加の構成を付加することなく、家電製品20が接続されていることを判定可能である。
【0063】
A−4−2.秘匿通信処理2(第1の例):図5は、秘匿通信処理2(第1の例)の手順を示すシーケンス図である。秘匿通信処理2(第1の例)とは、家電製品20とAP30との間に構築された無線通信ネットワークCNA、CNBの秘匿性を向上させる処理であり、NFC通信による通信設定処理を並行して実施可能という特徴を持つ。なお、図5では、図4と同様に秘匿通信処理2の前処理、すなわち、秘匿通信処理の開始トリガが成立するまでの処理についても記載している。
【0064】
家電製品20のNFCインタフェース28は、他のNFCデバイスの接触を検出し、NFC通信を開始する(ステップS202)。同様に、リピータ10のNFCインタフェース500は、他のNFCデバイスの接触を検出し、NFC通信を開始する(ステップS204)。NFC通信の開始後、家電製品20の家電制御部22は、リピータ10に対して、NFCの接続要求と、家電製品20の性能情報とを送信する(ステップS206)。詳細は、図4のステップS118と同様である。
【0065】
性能情報を受信したリピータ10の制限部120は、接続先装置のサポートしている暗号化方式が、リピータ10がサポートしている暗号化方式と比較して脆弱であるか否かを判定する(ステップS208)。詳細は、図4のステップS120と同様である。接続先装置のサポートしている暗号化方式が脆弱であると判定した場合、制限部120は、フラッシュROM700等の記憶部に設けられた制限フラグを「1」とする。その後、リピータ10の設定制御部130は、NFCの接続応答を送信する(ステップS210)。また、設定制御部130は、フラッシュROM700の設定情報710に記憶されている設定情報から、家電製品20の性能情報に基づいて設定情報を選択し、選択された設定情報を、NFC通信を用いて家電製品20へ送信する(ステップS210)。このようにすれば、設定制御部130は、情報資産としての価値が高い「設定情報」の内容を、秘匿性の高いNFC通信を用いて送信することができる。
【0066】
設定情報を受信した家電製品20の家電制御部22は、設定情報を家電製品20の無線LAN通信におけるセキュリティ設定として適用した後、NFC通信を終了させる(ステップS212)。設定情報を送信したリピータ10の設定制御部130は、NFC通信を終了させると共に、NFCインタフェース500の待ち受け状態、すなわち、NFCインタフェース500が他のNFCデバイスの接触を検知可能な状態を無効化する(ステップS214)。これは、リピータ10のNFCインタフェース500が、家電製品20との間で何度もNFC通信を繰り返すことを抑制するためである。
【0067】
NFC通信終了後、家電製品20は、無線通信インタフェース27による無線通信を開始させる(ステップS216)。同様に、リピータ10は、無線通信インタフェース800による無線通信を開始させる(ステップS218)。リピータ10の制限部120は、フラッシュROM700等の記憶部に設けられた制限フラグが「1」であった場合、上記方法1〜3で説明した方法を用いて、第1の無線通信インタフェースから送信される送信電波の到達範囲を制限する(ステップS220)。その後、制限部120は、家電製品20に対して制限要求を送信する(ステップS222)。制限要求を受信した家電製品20の制限部23は、上記方法1〜3で説明した方法を用いて、無線通信インタフェース27から送信される送信電波の到達範囲を制限する(ステップS224)。
【0068】
家電製品20が送信電波の到達範囲を制限後、リピータ10と家電製品20との間で、第1の暗号化方式であるWEPを用いたアソシエーション(無線通信ネットワークCNA)が確立される(ステップS226)。具体的には、家電製品20の家電制御部22は、ステップS210で受信した設定情報に含まれる無線通信ID情報と暗号化情報とを用いて、リピータ10への接続要求を送信する。接続要求を受信したリピータ10は、指定された無線通信ID情報と暗号化情報とに基づく暗号化通信を確立する。
【0069】
アソシエーション確立後のリピータ10および家電製品20の動作は、図4のステップS132〜S136と同様である。すなわち、秘匿通信処理2(第1の例)によっても、リピータ10の第1の無線通信インタフェースを介して送受信されるフレーム(換言すれば、無線通信ネットワークCNAを送受信されるフレーム)は、第1の暗号化方式を用いて暗号化され、リピータ10の第2の無線通信インタフェースを介して送受信されるフレーム(換言すれば、無線通信ネットワークCNBを送受信されるフレーム)は、第2の暗号化方式を用いて暗号化される。
【0070】
以上のように、秘匿通信処理2(第1の例)によれば、秘匿通信処理1と同様に、リピータ10の第1の無線通信インタフェースと、家電製品20の無線通信インタフェース27とを介した第1の暗号化方式に基づく無線通信の内容が、第三者に傍受されることを抑制することができる。また、家電製品20が有する既存の無線通信インタフェース27を使用した無線通信ネットワークCNAを実現可能である。さらに、リピータ10とAP30との間の無線通信ネットワークCNBの秘匿性を向上させることができる。これらの結果、リピータ10は、家電製品20が有する既存の無線通信インタフェース27を使用しつつ、家電製品20とAP30との間に構築された無線通信ネットワークCNA、CNBの秘匿性を向上させることができる。
【0071】
さらに、秘匿通信処理2(第1の例)によれば、リピータ10(無線中継装置)の制限部120は、NFC通信を介した通信設定処理において、設定制御部130が家電製品20(クライアント装置)から受信した性能情報を利用して、第1の無線通信インタフェースに対して、秘匿性の低い第1の暗号化方式をサポートする家電製品20(クライアント装置)が接続されているか否かを判定することができる。
【0072】
なお、制限部120は、性能情報に限らず、NFC通信を介して家電製品20から受信する種々の情報を利用して、第1の無線通信インタフェースに家電製品20が接続されているか否かを判定することができる。家電製品20から受信する情報は、NFC通信を介して受信する情報である限りにおいて特に限定はなく、通信設定処理の一手順として受信する情報と、通信設定処理とは関係なく秘匿通信処理2のために独自に受信する情報と、の両方を含む。このように、リピータ10の制限部120は、NFCインタフェース500(近距離通信インタフェース)を介して受信した情報の内容によって、第1の無線通信インタフェースに対して、秘匿性の低い第1の暗号化方式をサポートする家電製品20が接続されていることを判定することができる。従って、本形態によれば、制限部120は、NFCインタフェース500(近距離通信インタフェース)を利用して家電製品20が接続されていることを判定可能である。
【0073】
A−4−3.秘匿通信処理2(第2の例):図6は、秘匿通信処理2(第2の例)の手順を示すシーケンス図である。秘匿通信処理2(第2の例)とは、家電製品20とAP30との間に構築された無線通信ネットワークCNA、CNBの秘匿性を向上させる処理であり、NFC通信ではクライアント装置の検出だけを行い、無線通信を用いて通信設定処理を行うという特徴を持つ。なお、図6では、図4と同様に秘匿通信処理2の前処理、すなわち、秘匿通信処理の開始トリガが成立するまでの処理についても記載している。
【0074】
家電製品20のNFCインタフェース28は、他のNFCデバイスの接触を検出し、NFC通信を開始する(ステップS302)。同様に、リピータ10のNFCインタフェース500は、他のNFCデバイスの接触を検出し、NFC通信を開始する(ステップS304)。NFC通信の開始後、家電製品20の家電制御部22は、リピータ10に対して、パスワードトークンを送信する(ステップS306)。パスワードトークンには、通信設定処理において用いられるパスワードが含まれている。このようにすれば、家電製品20は、通信設定処理で用いられるパスワードを、秘匿性の高いNFC通信を用いて送信することができる。
【0075】
パスワードトークンを受信したリピータ10の制限部120は、NFCデバイスの接触を検出した際に取得した家電製品20の機種名を示す情報に基づいて、NFC通信の接続先装置が家電製品であると判定する(ステップS308)。制限部120は、フラッシュROM700等の記憶部に設けられた制限フラグを「1」とする。
【0076】
パスワードトークンを送信後、家電製品20の家電制御部22は、NFC通信を終了させる(ステップS310)。一方、リピータ10の設定制御部130は、NFC通信を終了させると共に、NFCインタフェース500の待ち受け状態、すなわち、NFCインタフェース500が他のNFCデバイスの接触を検知可能な状態を無効化する(ステップS312)。
【0077】
NFC通信終了後、家電製品20は、無線通信インタフェース27による無線通信を開始させる(ステップS314)。同様に、リピータ10は、無線通信インタフェース800による無線通信を開始させる(ステップS316)。図示しないプローブ要求と、プローブ応答とを経て、リピータ10と家電製品20との間で、アソシエーション(無線通信ネットワークCNA)が確立される(ステップS318)。
【0078】
リピータ10の制限部120は、フラッシュROM700等の記憶部に設けられた制限フラグが「1」であった場合、上記方法1〜3で説明した方法を用いて、第1の無線通信インタフェースから送信される送信電波の到達範囲を制限する(ステップS320)。その後、制限部120は、家電製品20に対して制限要求を送信する(ステップS312)。制限要求を受信した家電製品20の制限部23は、上記方法1〜3で説明した方法を用いて、無線通信インタフェース27から送信される送信電波の到達範囲を制限する(ステップS324)。
【0079】
送信電波の到達範囲を制限後、家電製品20の家電制御部22は、家電製品20の性能情報を送信する(ステップS326)。詳細は、図4のステップS118と同様である。性能情報を受信後、リピータ10の設定制御部130は、フラッシュROM700の設定情報710に記憶されている設定情報から、家電製品20の性能情報に基づいて設定情報を選択し、選択された設定情報を家電製品20へ送信する(ステップS328)。このように、設定情報は、リピータ10と家電製品20の送信電波の到達範囲が制限された後において送信される。従って、情報資産としての価値が高い「設定情報」の内容を、第三者による盗聴から守ることができる。設定情報の受信後、家電製品20は受信した設定情報を反映し、リピータ10と家電製品20との間で、第1の暗号化方式であるWEPを用いたアソシエーション(無線通信ネットワークCNA)が再確立される(ステップS330)。
【0080】
アソシエーション再確立後のリピータ10および家電製品20の動作は、図4のステップS132〜S136と同様である。すなわち、秘匿通信処理2(第2の例)によっても、リピータ10の第1の無線通信インタフェースを介して送受信されるフレーム(換言すれば、無線通信ネットワークCNAを送受信されるフレーム)は、第1の暗号化方式を用いて暗号化され、リピータ10の第2の無線通信インタフェースを介して送受信されるフレーム(換言すれば、無線通信ネットワークCNBを送受信されるフレーム)は、第2の暗号化方式を用いて暗号化される。
【0081】
以上のように、秘匿通信処理2(第2の例)によれば、秘匿通信処理1と同様に、リピータ10の第1の無線通信インタフェースと、家電製品20の無線通信インタフェース27とを介した第1の暗号化方式に基づく無線通信の内容が、第三者に傍受されることを抑制することができる。また、家電製品20が有する既存の無線通信インタフェース27を使用した無線通信ネットワークCNAを実現可能である。さらに、リピータ10とAP30との間の無線通信ネットワークCNBの秘匿性を向上させることができる。これらの結果、リピータ10は、家電製品20が有する既存の無線通信インタフェース27を使用しつつ、家電製品20とAP30との間に構築された無線通信ネットワークCNA、CNBの秘匿性を向上させることができる。
【0082】
さらに、秘匿通信処理2(第2の例)によれば、ステップS308のように、リピータ10(無線中継装置)の制限部120は、NFCインタフェース500(近距離通信インタフェース)を介して情報を受信したことをもって、第1の無線通信インタフェースに対して家電製品20(クライアント装置)が接続されていることを判定することができる。従って、本実施形態によれば、NFCインタフェース500(近距離通信インタフェース)を利用して、簡便に、家電製品20が接続されていることを判定可能である。
【0083】
A−4−4.秘匿通信処理3:図7は、秘匿通信処理3の手順を示すシーケンス図である。秘匿通信処理3とは、家電製品20とAP30との間に構築された無線通信ネットワークCNA、CNBの秘匿性を向上させる処理であり、照度センサ600を用いてクライアント装置を検出し、無線通信を用いて通信設定処理を行うという特徴を持つ。なお、図7では、図4と同様に秘匿通信処理3の前処理、すなわち、秘匿通信処理の開始トリガが成立するまでの処理についても記載している。なお、図7において、リピータ10は家電製品20に対して予め固定されている。
【0084】
家電製品20は、無線通信インタフェース27による無線通信を開始させる(ステップS402)。リピータ10は、無線通信インタフェース800による無線通信を開始させる(ステップS404)。リピータ10の制限部120は、接続先装置の判定を行う(ステップS406)。具体的には、制限部120は、照度センサ600によって測定された光量を取得し、取得した光量が所定の閾値以下であるか否かを判定する。照度センサ600は、リピータ10が家電製品20に対して保持される保持部12が設けられている面と同一の面に設けられている。このため、照度センサ600が取得した光量が所定の閾値以下である場合、制限部120は「接続先装置が家電製品である」とみなすことができる。なお、所定の閾値とは任意に定めることができるが、保持部12によってリピータ10と家電製品20とが保持されている際に照度センサ600によって測定される光量を閾値とすることが好ましい。
【0085】
接続先装置が家電製品20であると判定した場合、制限部120は、上記方法1〜3で説明した方法を用いて、第1の無線通信インタフェースから送信される送信電波の到達範囲を制限する(ステップS408)。その後、図示しないプローブ要求と、プローブ応答とを経て、所定のトリガを検出した場合に、リピータ10と家電製品20との間で、アソシエーション(無線通信ネットワークCNA)が確立される(ステップS410)。なお、所定のトリガとは、任意に定めることができ、例えばボタン押下の検出や、家電製品20に設けられた照度センサの検出値に基づく指示や、無線通信インタフェース27を介した外部からの指示や、図示しない操作部(タッチパッド)からの指示とすることができる。
【0086】
アソシエーション確立後、制限部120は、家電製品20に対して制限要求を送信する(ステップS412)。制限要求を受信した家電製品20の制限部23は、上記法1〜3で説明した方法を用いて、無線通信インタフェース27から送信される送信電波の到達範囲を制限する(ステップS414)。家電製品20が送信電波の到達範囲を制限後、家電製品20の家電制御部22は、家電製品20の性能情報を送信する(ステップS416)。詳細は、図4のステップS118と同様である。性能情報を受信後、リピータ10の設定制御部130は、フラッシュROM700の設定情報710に記憶されている設定情報から、家電製品20の性能情報に基づいて設定情報を選択し、選択された設定情報を家電製品20へ送信する(ステップS418)。詳細は、図4のステップS128と同様である。このように、設定情報は、リピータ10と家電製品20の送信電波の到達範囲が制限された後において送信される。従って、情報資産としての価値が高い「設定情報」の内容を、第三者による盗聴から守ることができる。設定情報の受信後、リピータ10と家電製品20との間で、第1の暗号化方式であるWEPを用いたアソシエーション(無線通信ネットワークCNA)が再確立される(ステップS420)。
【0087】
アソシエーション再確立後のリピータ10および家電製品20の動作は、図4のステップS132〜S136と同様である。すなわち、秘匿通信処理3によっても、リピータ10の第1の無線通信インタフェースを介して送受信されるフレーム(換言すれば、無線通信ネットワークCNAを送受信されるフレーム)は、第1の暗号化方式を用いて暗号化され、リピータ10の第2の無線通信インタフェースを介して送受信されるフレーム(換言すれば、無線通信ネットワークCNBを送受信されるフレーム)は、第2の暗号化方式を用いて暗号化される。
【0088】
以上のように、秘匿通信処理3によれば、秘匿通信処理1と同様に、リピータ10の第1の無線通信インタフェースと、家電製品20の無線通信インタフェース27とを介した第1の暗号化方式に基づく無線通信の内容が、第三者に傍受されることを抑制することができる。また、家電製品20が有する既存の無線通信インタフェース27を使用した無線通信ネットワークCNAを実現可能である。さらに、リピータ10とAP30との間の無線通信ネットワークCNBの秘匿性を向上させることができる。これらの結果、リピータ10は、家電製品20が有する既存の無線通信インタフェース27を使用しつつ、家電製品20とAP30との間に構築された無線通信ネットワークCNA、CNBの秘匿性を向上させることができる。
【0089】
さらに、秘匿通信処理3によれば、リピータ10(無線中継装置)の制限部120は、リピータ10の筐体に備えられた照度センサ600(光量測定部)の測定値によって、第1の無線通信インタフェースに対して家電製品20(クライアント装置)が接続されていることを判定することができる。従って、本形態によれば、リピータ10の受信フレームの監視をすることなく、簡便に、家電製品20が接続されていることを判定可能である。
【0090】
B.第2実施形態:図8は、第2実施形態におけるリピータの概略構成を示す説明図である。リピータ10aは、リピータ10(図3)のCPU100に代えてCPU100aを備えている。CPU100aは、中継処理部110と、制限部120と、暗号化処理部140とを備えている。これらの各部は、CPU100aがコンピュータプログラムを実行することによって実現される。これら以外の他の各部200〜800の構成は、図3に示した第1実施形態と同じである。
【0091】
制限部120は、第1の無線通信インタフェースに対してクライアント装置(家電製品20)が接続されている場合に、送信電波の到達範囲を制限する。暗号化処理部140は、第1の無線通信インタフェースに対してクライアント装置(家電製品20)が接続されている場合に、第1の無線インタフェースを介して送受信されるフレームを、第1の暗号化方式に基づいて暗号化または復号化し、第2の無線インタフェースを介して送受信されるフレームを、第2の暗号化方式に基づいて暗号化または復号化する。中継処理部110は、第1の無線通信インタフェースと、第2の無線通信インタフェースとから受信したフレームを、フレームの宛先に従って送信する。
【0092】
第2実施形態によれば、リピータ10a(無線中継装置)の制限部120は、第1の無線通信インタフェースに対して、秘匿性の低い第1の暗号化方式をサポートする家電製品20(クライアント装置)が接続されている場合に、第1の無線通信インタフェースから送信される送信電波の到達範囲を制限する。このため、第1の無線通信インタフェースを介した第1の暗号化方式に基づく無線通信の内容、換言すれば、秘匿性の低い無線通信の内容が、第三者に傍受されることを抑制することができる。また、この形態のリピータ10aによれば、リピータ10aの暗号化処理部140は、第1の無線インタフェースを介して送受信されるフレームを第1の暗号化方式に基づいて暗号化または復号化し、第2の無線インタフェースを介して送受信されるフレームを第1の暗号化方式よりも秘匿性の高い第2の暗号化方式に基づいて暗号化または復号化する。すなわち、リピータ10aと、第1の無線通信インタフェースを介して接続されている家電製品20との間の無線通信は、家電製品20がサポートしている第1の暗号化方式に基づいた無線通信であるため、家電製品20が有する既存の無線通信インタフェースを使用した無線通信ネットワークを実現可能である。さらに、リピータ10aと、第2の無線通信インタフェースを介して接続されているAP30(無線ネットワーク中継装置)との間の無線通信は、秘匿性の高い第2の暗号化方式に基づいた無線通信であるため、リピータ10とAP30との間の無線通信ネットワークの秘匿性を向上させることができる。これらの結果、リピータ10aは、家電製品20が有する既存の無線通信インタフェースを使用しつつ、家電製品20とAP30との間に構築された無線通信ネットワークの秘匿性を向上させることができる。
【0093】
C.変形例:上記実施形態において、ハードウェアによって実現されるとした構成の一部をソフトウェアに置き換えるようにしてもよく、逆に、ソフトウェアによって実現されるとした構成の一部をハードウェアに置き換えるようにしてもよい。その他、以下のような変形も可能である。
【0094】
・変形例1:上記実施形態(図2)では、ネットワークシステムの一例を挙げた。しかし、上記実施形態におけるネットワークシステムの構成はあくまで一例であり、種々の変更が可能である。例えば、構成要素の一部を省略したり、更なる構成要素を付加したり、構成要素の一部を変更したりする変形が可能である。
【0095】
例えば、ルータやモデム等の、他のネットワーク機器を備える構成としてもよい。
【0096】
家電製品は、図2に示した冷蔵庫のほか、空調機、テレビ、炊飯器、洗濯機等であってもよい。また、上記実施形態では、クライアント装置として家電製品を例示した。しかし、クライアント装置は、無線通信インタフェースを備える装置であれば特に限定はされない。例えば、ルータ、ハブ、モデム等のネットワーク通信機器であってもよく、NAS(Network Attached Storage)等の記憶装置であってもよく、デジタルカメラ、プリンタ、ネットワークディスプレイ、スキャナ等の画像入出力機器であってもよく、携帯電話、PDA(Personal Digital Assistants)等のモバイル機器であってもよく、オーディオ、テレビ等のAV機器であってもよく、その他、セキュリティインターフォンや、ゲーム機であってもよい。
【0097】
・変形例2:上記実施形態(図3)では、無線中継装置と、クライアント装置との構成の一例を挙げた。しかし、上記実施形態における無線中継装置と、クライアント装置の構成はあくまで一例であり、種々の変更が可能である。例えば、構成要素の一部を省略したり、更なる構成要素を付加したり、構成要素の一部を変更したりする変形が可能である。
【0098】
例えば、クライアント装置の制限部は省略してもよい。クライアント装置の制限部を省略した場合、秘匿通信処理において無線中継装置からの制限要求を受信したクライアント装置は、要求の内容が理解できないものとして、要求フレームを破棄する。この結果、秘匿通信処理1のステップS126、秘匿通信処理2(第1の例)のステップS220、秘匿通信処理2(第2の例)のステップS312、秘匿通信処理3のステップS126は実行されない。
【0099】
例えば、クライアント装置のNFCインタフェースは省略可能である。この場合、上記実施形態の秘匿通信処理2(第1の例)および秘匿通信処理2(第2の例)は実行されない。
【0100】
例えば、無線中継装置の暗号化処理部は、第1の無線通信インタフェースから送信される送信電波の到達範囲を制限するとした。しかし、暗号化処理部は、第2の無線通信インタフェースから送信される送信電波の到達範囲も制限してもよい。
【0101】
例えば、無線中継装置のNFCインタフェースや照度センサは省略可能である。NFCインタフェースを省略した場合、上記実施形態の秘匿通信処理2(第1の例)および秘匿通信処理2(第2の例)は実行されない。また、照度センサを省略した場合、上記実施形態の秘匿通信処理3は実行されない。
【0102】
例えば、設定情報は、無線中継装置のフラッシュROMに格納されるとしたが、設定情報は、フラッシュROM以外の記憶媒体に格納されてもよい。例えば、無線中継装置がUSB(Universal Serial Bus)インタフェースを備えるものとし、上記設定情報は、USBメモリやUSBハードディスク等の着脱可能な記憶媒体に格納されてもよい。
【0103】
・変形例3:上記第1実施形態では、秘匿通信処理1〜3の一例を示した。しかし、上記実施形態における処理の手順はあくまで一例であり、種々の変形が可能である。例えば、一部のステップを省略してもよいし、更なる他のステップを追加してもよい。また、実行されるステップの順序を変更してもよい。
【0104】
例えば、秘匿通信処理1のステップS110では、通信設定処理を開始させるためのトリガは設定ボタンの押下であるとした。しかし、設定ボタンの押下以外の種々のトリガを採用することができる。例えば、赤外線通信やで実現されてもよい。また、無線中継装置が提供するQRコード(登録商標)やバーコード、ホログラム等の情報コードをカメラで撮影する形態で実現されてもよい。こうすれば、悪意のある第三者が、ユーザの意図に反して無線中継装置の通信設定処理を開始させることを抑制することができる。なお、第三者からの不正アクセスを抑制するという観点からは、通信設定処理を開始させるためのトリガを与えることができる範囲は、可能な限り小さくすることが好ましい。
【0105】
・変形例4:上記実施形態では、クライアント装置に付加する無線中継装置を用いて、クライアント装置と無線ネットワーク中継装置との間の無線通信ネットワークの秘匿性を向上させることとした。しかし、無線中継装置を用いずに、クライアント装置と無線ネットワーク中継装置との間の無線通信ネットワークの秘匿性を向上させることも可能である。
【0106】
例えば、無線ネットワーク中継装置は、クライアント装置がサポートしている暗号化方式が脆弱であるか否かを判断し、脆弱であると判断した場合に、クライアント装置のユーザに対して「クライアント装置と無線ネットワーク中継装置とを有線接続することを推奨する」旨の案内をしてもよい。この案内は、クライアント装置の表示部に表示させてもよいし、ユーザのメールアドレスに向けてメールで送信してもよいし、無線ネットワーク中継装置の表示部に表示させてもよい。
【0107】
例えば、クライアント装置がサポートしている暗号化方式が脆弱であるか否かの判断は、クライアント装置が行ってもよい。詳細は、無線ネットワーク中継装置の場合と同様である。
【符号の説明】
【0108】
1…ネットワークシステム、10…リピータ、12…保持部、20…家電製品、21…CPU、22…家電制御部、23…制限部、24…暗号化処理部、25…子機機能部、26…インタフェース、27…無線通信インタフェース、100…CPU、110…中継処理部、120…制限部、130…設定制御部、140…暗号化処理部、200…設定ボタン、400…有線通信インタフェース、500…NFCインタフェース、600…照度センサ、700…フラッシュROM、710…設定情報、800…無線通信インタフェース、810…親機機能部、820…ブリッジ機能部、830…子機機能部、840…第1のインタフェース、850…第2のインタフェース、CN…無線通信ネットワーク、CNA…無線通信ネットワーク、CNB…無線通信ネットワーク、INET…インターネット