JP2005318281A - Communication system and communication apparatus - Google Patents
Communication system and communication apparatus Download PDFInfo
- Publication number
- JP2005318281A JP2005318281A JP2004133916A JP2004133916A JP2005318281A JP 2005318281 A JP2005318281 A JP 2005318281A JP 2004133916 A JP2004133916 A JP 2004133916A JP 2004133916 A JP2004133916 A JP 2004133916A JP 2005318281 A JP2005318281 A JP 2005318281A
- Authority
- JP
- Japan
- Prior art keywords
- key
- communication
- unit
- communication device
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、暗号鍵を用いて暗号化されたデータ通信を行なう通信装置、およびそれを用いた通信システムに関するものである。 The present invention relates to a communication device that performs data communication encrypted using an encryption key, and a communication system using the communication device.
近年、無線データ通信に用いられる半導体部品の高集積化により、無線データ通信を行なう機器の小型化並びに低価格化が進み、無線データ通信が民生分野でも広く使われるようになっている。例えば、携帯型パーソナルコンピュータでは、IEEE802.11規格(非特許文献1)に基づくマイクロ波を用いた無線LAN(Local Area Network)へのアクセスが可能な製品が広く市販されている。また、個人用の情報機器とその周辺機器のための通信距離が約10m以内の無線ネットワーク(いわゆるPAN(Personal Area Network))の通信規格であるIEEE802.15などもあり、携帯型の情報機器や携帯電話などで用いられている。 In recent years, due to the high integration of semiconductor components used for wireless data communication, devices for performing wireless data communication have been reduced in size and price, and wireless data communication has been widely used in the consumer field. For example, in portable personal computers, products that can access a wireless local area network (LAN) using microwaves based on the IEEE 802.11 standard (Non-Patent Document 1) are widely available. In addition, there is IEEE 802.15 which is a communication standard of a wireless network (so-called PAN (Personal Area Network)) with a communication distance of about 10 m or less between a personal information device and its peripheral devices. Used in mobile phones.
例えば電波を媒体とする無線通信は、電波の届く範囲であれば自由にネットワークへの接続が可能であるため、例えばデータ通信を行なう度に通信機器間にケーブルを接続する必要が無いことや、移動しながらの通信が可能となるなどの利点がある。その反面、電波はある範囲内であれば障害物を越えてあらゆる場所に届く上、その電波の到達範囲を精度良く制御するは困難であるため、悪意のある第三者に通信内容を盗み見られたり、ネットワークへ不正に侵入され情報の漏洩や改ざん等の行為をされてしまう可能性があるという弱点もある。 For example, wireless communication using radio waves as a medium can be freely connected to the network as long as the radio waves reach, so there is no need to connect cables between communication devices every time data communication is performed, There are advantages such as enabling communication while moving. On the other hand, radio waves can reach any location over obstacles within a certain range, and it is difficult to accurately control the reach of the radio waves, so malicious third parties can steal communication contents. In addition, there is a weakness in that there is a possibility of being illegally infiltrated into the network and being subjected to acts such as information leakage or falsification.
前述のIEEE802.11規格では、無線データ通信を行なう端末の双方に予め同一の暗号鍵を共有させておき、送信側はこの暗号鍵用いて通信内容を暗号化して送信し、受信側は送信側と同じ暗号鍵を用いて通信内容を復号するという通信方法が規格されており、無線データ通信における上記弱点の対策が図られている。この通信方式は「共通鍵暗号方式」と呼ばれ、短い暗号鍵長で迅速な暗号化および復号化を行うことができるため、広範な分野で使用されている。 In the above-mentioned IEEE802.11 standard, both terminals performing wireless data communication share the same encryption key in advance, and the transmission side encrypts and transmits the communication content using this encryption key, and the reception side is the transmission side. A communication method for decrypting communication contents using the same encryption key is standardized, and countermeasures for the above weak points in wireless data communication are taken. This communication method is called a “common key encryption method” and can be used for a wide range of fields because it can perform quick encryption and decryption with a short encryption key length.
共通鍵暗号方式では、予めそれぞれの端末に何らかの安全な(セキュアな)経路を使って暗号鍵を設定しておく必要があるが、IEEE802.11規格にはそのための手法は規定されていない。一般的には、ネットワークに有線で接続した基地局と、当該基地局に無線で接続しようとする端末の両方に、使用者が手入力により暗号鍵を設定している。また、基地局の管理者と端末の利用者とが異なる場合などには、基地局の管理者が、暗号鍵を含む通信に必要な情報を書面や電子メールにて端末の使用者に知らせ、端末の使用者がその書面や電子メールを参照して手入力で暗号鍵の設定することもある。ネットワーク上の通信の機密性を保持する上で、暗号鍵のような重要な情報を書面や電子メールで受け渡すのは問題があると言われている。 In the common key cryptosystem, it is necessary to set an encryption key in advance for each terminal using some kind of secure (secure) route, but the IEEE 802.11 standard does not define a technique for that purpose. In general, a user manually sets an encryption key for both a base station connected to a network by wire and a terminal to be connected to the base station wirelessly. In addition, when the base station administrator and the terminal user are different, the base station administrator informs the terminal user by written or e-mail of information necessary for communication including the encryption key, The user of the terminal may set the encryption key manually by referring to the written document or e-mail. In order to maintain the confidentiality of communication on the network, it is said that there is a problem in passing important information such as encryption keys in writing or by e-mail.
そこで、端末に対する暗号鍵など重要な情報の設定を使用者の手入力以外で行う方法が提案されている。例えば、暗号鍵などの設定を認証カードを介して行なうことが提案されている(例えば、特許文献1参照)。また、無線データ通信の実施に先立って、それに使用する暗号鍵の授受を通信距離の短い(即ちセキュリティ性の高い)単方向無線通信を用いて行うという手法もある(例えば、特許文献2参照)。 Therefore, a method has been proposed in which important information such as an encryption key for a terminal is set by a method other than manual input by a user. For example, it has been proposed to set an encryption key or the like via an authentication card (see, for example, Patent Document 1). In addition, prior to the implementation of wireless data communication, there is also a method of performing transmission / reception of an encryption key used therefor using unidirectional wireless communication with a short communication distance (that is, high security) (see, for example, Patent Document 2). .
しかし、暗号鍵の設定時にその漏洩を防止できたとしても、暗号鍵を用いたデータ通信を傍受して解析することで当該暗号鍵を推定することが可能であるという報告もある(例えば、非特許文献2参照)。一般的な無線LANでは、データは複数のパケットに分けられ、それらパケット毎に暗号化されて送受信されるが、同一の暗号鍵で暗号化された100万個程度のパケットを傍受すれば暗号鍵の推定が可能となる例が報告されている。 However, even if the leakage of the encryption key can be prevented at the time of setting the encryption key, there is a report that the encryption key can be estimated by intercepting and analyzing data communication using the encryption key. Patent Document 2). In a general wireless LAN, data is divided into a plurality of packets, and each packet is encrypted and transmitted / received. If about 1 million packets encrypted with the same encryption key are intercepted, the encryption key is used. An example has been reported that can be estimated.
現在では、無線データ通信の通信速度の向上がめざましく、単位時間あたりに送受信されるパケット数は増加の傾向にあるので、暗号鍵の推定に必要なパケットの傍受に要する時間は短くなっている。尚且つ、コンピュータの計算速度の向上により、傍受したパケットから暗号鍵を推定する処理に要する時間もますます短時間になると考えられる。そのため、従来の無線LANなどの安全性が脅かされてくる可能性がある。この課題に対しては、上記特許文献2に、暗号鍵が設定された満期日を過ぎると通信を停止させることが提案されている。
At present, the communication speed of wireless data communication is remarkably improved, and the number of packets transmitted / received per unit time tends to increase. Therefore, the time required for interception of packets necessary for estimation of encryption keys is shortened. In addition, it is considered that the time required for the process of estimating the encryption key from the intercepted packet will become shorter due to the improvement of the computer calculation speed. Therefore, there is a possibility that the safety of a conventional wireless LAN or the like is threatened. In response to this problem,
上述のように、暗号鍵の設定時における漏洩を防止できたとしても、その暗号鍵を用いたデータ通信を傍受して解析することで当該暗号鍵が推定される恐れがあり、さらに近年の無線データ通信速度の向上およびコンピュータの計算速度の向上によって暗号鍵の推定に要する時間が短くなっている。そのため、無線データ通信の安全性をさらに向上させる手法が望まれている。 As described above, even if leakage at the time of setting an encryption key can be prevented, the encryption key may be estimated by intercepting and analyzing data communication using the encryption key. The time required for estimating the encryption key is shortened by improving the data communication speed and the computer calculation speed. Therefore, a technique for further improving the safety of wireless data communication is desired.
本発明は以上のような課題を解決するためになされたものであり、暗号鍵を用いたデータ通信において当該暗号鍵が推定されることを防止して、安全性の高い通信が可能な通信装置および通信システムを提供することを目的とする。 The present invention has been made to solve the above-described problems, and prevents a cryptographic key from being estimated in data communication using a cryptographic key, thereby enabling communication with high safety. And it aims at providing a communication system.
本発明に係る通信システムは、第1の通信装置および第2の通信装置を含む通信システムであって、前記第1の通信装置は、複数の暗号鍵を生成する鍵生成部と、前記複数の暗号鍵を記憶する第1の鍵記憶部と、前記複数の暗号鍵を前記第2の通信装置に付与することが可能な鍵付与部と、前記第1の鍵記憶部が記憶している前記複数の暗号鍵のうちの1つを用いてデータ通信を行う第1のデータ通信部と、前記第1のデータ通信部が前記データ通信に用いる暗号鍵の切替えを行う第1の鍵切替制御部とを備え、前記第2の通信装置は、前記第1の通信装置の前記鍵付与部から前記複数の暗号鍵を取得することが可能な鍵取得部と、前記鍵取得部が取得した前記複数の暗号鍵を記憶する第2の鍵記憶部と、前記第2の鍵記憶部が記憶している前記複数の暗号鍵のうちの1つを用いて前記データ通信を行う第2のデータ通信部と、前記第2のデータ通信部が前記データ通信に用いる暗号鍵の切替えを行う第2の鍵切替制御部とを備え、前記第1の鍵切替制御部および前記第2の鍵切替制御部は、それぞれ前記第1のデータ通信部および前記第2のデータ通信部が前記データ通信に用いる暗号鍵を、互いに対応して順次切替えるものである。 A communication system according to the present invention is a communication system including a first communication device and a second communication device, wherein the first communication device includes a key generation unit that generates a plurality of encryption keys, and the plurality of the plurality of encryption keys. A first key storage unit for storing an encryption key; a key grant unit capable of assigning the plurality of encryption keys to the second communication device; and the first key storage unit storing the first key storage unit. A first data communication unit that performs data communication using one of a plurality of encryption keys, and a first key switching control unit that switches an encryption key used by the first data communication unit for the data communication And the second communication device includes a key acquisition unit capable of acquiring the plurality of encryption keys from the key grant unit of the first communication device, and the plurality of the plurality of keys acquired by the key acquisition unit. A second key storage unit for storing the encryption key and the second key storage unit A second data communication unit that performs the data communication using one of the plurality of encryption keys, and a second key switch that switches the encryption key used by the second data communication unit for the data communication. A control unit, wherein the first key switching control unit and the second key switching control unit respectively use encryption keys used for the data communication by the first data communication unit and the second data communication unit. These are sequentially switched in correspondence with each other.
本発明の通信システムにおいては、第1の通信装置および第2の通信装置が複数個の暗号鍵を共有し、それぞれがデータ通信に用いる暗号鍵が互いに対応して順次切替わる。よって、暗号鍵の切替えタイミングを適切に設定すれば、第三者がデータ通信の送受信データを傍受したとしても、当該第三者は暗号鍵の推定に必要なだけの送受信データ量(パケット数)を取得することができない。従って、暗号鍵が推定されるのを防止でき、安全性の高い無線データ通信を実現することができる。 In the communication system of the present invention, the first communication device and the second communication device share a plurality of encryption keys, and the encryption keys used for data communication are sequentially switched corresponding to each other. Therefore, if the encryption key switching timing is appropriately set, even if a third party intercepts transmission / reception data for data communication, the third party can transmit / receive data amount (number of packets) necessary to estimate the encryption key. Can not get. Therefore, it is possible to prevent the encryption key from being estimated, and to realize highly secure wireless data communication.
<実施の形態1>
図1は本発明の実施の形態1の通信システムの構成を示す模式図である。第1の通信装置100と第2の通信装置200とは、互いに無線データ通信(例えば、IEEE802.11で規格されている無線LANによるデータ通信)を行うことができる。本実施の形態では、第1の通信装置100は一定の場所に設置されたものであり、第2の通信装置200は携帯型のものであるとする。即ち、第1の通信装置100のホストシステム101は、例えばデータを蓄積するコンピュータなどであり、第2の通信装置200のホストシステム201は例えばデジタルカメラなどである。
<
FIG. 1 is a schematic diagram showing a configuration of a communication system according to
この通信システムは、第1の通信装置100のホストシステム101と第2の通信装置200のホストシステム201との間で無線データ通信を行うためのものである。ホストシステム101,201のそれぞれは、主に無線データ通信の開始指示や終了指示といった上位の制御を行う。また第1の通信装置100は、ベースバンドプロセッサ(Baseband Processor)およびMAC(Media Access Controller)102(以下「BBP/MAC」)、無線通信回路103およびアンテナ104により構成される一般的な無線データ通信を行なうための第1のデータ通信部を備えている。BBP/MAC102は、無線データ通信の通信制御、誤り訂正、パケット生成、暗号鍵を用いた暗号化並びに復号、などを行うものである。第2の通信装置200も同様に、BBP/MAC202、無線通信回路203およびアンテナ204から成る第2のデータ通信部を備えている。なお、以下の説明においても、説明の便宜上、第1の通信装置100のBBP/MAC102、無線通信回路103およびアンテナ104を総じて「第1のデータ通信部」と称し、第2の通信装置200のBBP/MAC202、無線通信回路203およびアンテナ204を総じて「第2のデータ通信部」と称することもある。
This communication system is for performing wireless data communication between the
本実施の形態では、第1のデータ通信部と第2のデータ通信部との間の無線データ通信は、パケット通信であるとする。つまり、当該無線データ通信では、送受信の対象となるデータ(以下「対象データ」と称する)は複数のパケットに分割され、それらパケット毎に暗号化された上で送受信される。また本実施の形態において、当該無線データ通信は、IEEE802.11で規格されている無線LANによるデータ通信(第1の無線通信)であるとする。つまり当該無線データ通信では、送信側は所定の暗号鍵用いて対象データを暗号化して送信し、受信側は送信側と同じ暗号鍵を用いて通信内容を復号する必要がある。 In the present embodiment, it is assumed that the wireless data communication between the first data communication unit and the second data communication unit is packet communication. That is, in the wireless data communication, data to be transmitted / received (hereinafter referred to as “target data”) is divided into a plurality of packets, and each packet is encrypted and transmitted / received. In the present embodiment, it is assumed that the wireless data communication is data communication (first wireless communication) using a wireless LAN standardized by IEEE 802.11. That is, in the wireless data communication, the transmission side needs to encrypt the target data using a predetermined encryption key and transmit the data, and the reception side needs to decrypt the communication content using the same encryption key as that of the transmission side.
第1の通信装置100はさらに、図1の如く、鍵生成部110、鍵記憶部105、データ変換部106、画像表示部107および鍵切替制御部108を備えている。鍵生成部110は、無線データ通信における暗号化処理および復号処理に用いる暗号鍵を複数個(N個(N≧2))生成する。鍵記憶部105は、鍵生成部110で生成されたN個の暗号鍵E(1)〜E(N)を記憶する。データ変換部106は、鍵記憶部105に記憶されている暗号鍵E(1)〜E(N)を画像データ(例えばISO/IEC18004で規定されている2次元コード)に変換する。画像表示部107は、データ変換部106で生成された画像データを画像として表示する。つまり、画像表示部107には暗号鍵E(1)〜E(N)の情報を含む画像(以下「鍵画像」と称する)が表示される。
As shown in FIG. 1, the
鍵切替制御部108は、第1の通信装置100の無線データ通信に用いる暗号鍵の切替えの制御を行うものである。より具体的には、鍵切替制御部108は、BBP/MAC102が暗号化処理および復号処理に用いる暗号鍵を、鍵記憶部105に記憶された暗号鍵E(1)〜E(N)の中から1つを順次選択して切替える。つまり、第1の通信装置100の第1のデータ通信部は、暗号鍵E(1)〜E(N)のうちの1つを用いた無線データ通信を行い、当該無線データ通信で使用される暗号鍵は、鍵切替制御部108によって暗号鍵E(1),暗号鍵E(2),・・・,暗号鍵E(N)という順番で所定の間隔をもって順次切替えられることになる。また、鍵切替制御部108は、第1の通信装置100が暗号鍵E(1)〜E(N)のうちの何番目のものを無線データ通信に使用するのかを示す鍵カウンタ108aと、第1のデータ通信部が送受信したパケット数をカウントするパケットカウンタ108bとを備えている。
The key
一方、第2の通信装置200はさらに、画像読取部211、鍵復号部212、鍵記憶部205、鍵切替制御部208、鍵残数通知部213を備えている。画像読取部211は、第1の通信装置100の画像表示部107に表示される鍵画像を画像データとして読取り可能なカメラ(例えば固体撮像素子を用いたカメラ)から成っている。上記のように、画像表示部107に表示される鍵画像は、データ変換部106が暗号鍵E(1)〜E(N)を基にして生成した画像データによるものであり、暗号鍵E(1)〜E(N)の情報を含んでいる。鍵復号部212は、画像読取部211が得た鍵画像の画像データから暗号鍵E(1)〜E(N)を復号する。それにより、第1の通信装置100の鍵生成部110が生成した暗号鍵E(1)〜E(N)が、第2の通信装置200に取得されることになる。
On the other hand, the
このように、第1の通信装置100から第2の通信装置200への暗号鍵E(1)〜E(N)の授受は、データ変換部106、画像表示部107、画像読取部211および鍵復号部212によって実現される。つまり第1の通信装置100のデータ変換部106および画像表示部107は、暗号鍵E(1)〜E(N)を第2の通信装置200に付与する鍵付与部として機能し、第2の通信装置200の画像読取部211および鍵復号部212は、当該鍵付与部から暗号鍵E(1)〜E(N)を取得する鍵取得部として機能している。なお、以下の説明においても、データ変換部106および画像表示部107を「鍵付与部」、画像読取部211および鍵復号部212を「鍵取得部」と総称することもある。
As described above, the transfer of the encryption keys E (1) to E (N) from the
この暗号鍵E(1)〜E(N)の授受は、画像表示部107で鍵画像を表示してそれを画像読取部211のカメラで読み取るという、映像を媒体にした一種の無線通信(第2の無線通信)により行われる。従って、暗号鍵の授受の際に、第1の通信装置100と第2の通信装置200との間にケーブルを接続する必要はなく、容易に暗号鍵E(1)〜E(N)の授受を行うことができる。また、映像を媒体にした無線通信の通信可能範囲は、映像をカメラで視認できる範囲に限定され、障害物を越えるようなことはない。例えば、画像表示部107の画面サイズを小さくしたり、画面の周りを遮蔽物で囲むことによって、通信可能範囲を容易に狭くすることができる。つまり、悪意のある第三者に暗号鍵E(1)〜E(N)を傍受されることを、容易に防止することができる。本実施の形態では、暗号鍵E(1)〜E(N)の授受をよりセキュアに実行できるように、鍵付与部と鍵取得部との間の無線通信(第2の無線通信)における通信可能範囲を、第1のデータ通信部と第2のデータ通信部との間の無線データ通信(第1の無線通信)の通信可能範囲よりも狭くしている。
The exchange of the encryption keys E (1) to E (N) is a kind of wireless communication using a video medium (first communication) in which a key image is displayed on the
また、画像表示部107は、必ずしも暗号鍵の授受に専用のものである必要はなく、現在も多くの電子機器に備えられている液晶ディスプレイなどを利用してもよい。同様に画像読取部211も、現存の携帯電話やPDAなどに搭載されているデジタルカメラを利用してもよい。このように既存の電子機器に使用されているハードウェアを利用すれば、本発明の実施に要するコストを削減することができる。
The
鍵記憶部205は、鍵復号部212により復号された暗号鍵E(1)〜E(N)を記憶するためのものである。また鍵残数通知部213は、鍵記憶部205に記憶されている暗号鍵E(1)〜E(N)のうち未だ使用されていないものの個数(以下「鍵残数」)を第2の通信装置200の使用者に通知するためのものである。
The
鍵切替制御部208は、第2の通信装置200の無線データ通信に用いる暗号鍵の切替えの制御を行うものである。より具体的には、鍵切替制御部208は、BBP/MAC202が暗号化処理および復号処理に用いる暗号鍵を、鍵記憶部205に記憶された暗号鍵E(1)〜E(N)の中から1つを順次選択して切替える。つまり、第2の通信装置200の第2のデータ通信部は、暗号鍵E(1)〜E(N)のうちの1つを用いた無線データ通信を行い、当該無線データ通信で使用される暗号鍵は、鍵切替制御部208によって暗号鍵E(1),暗号鍵E(2),・・・,暗号鍵E(N)という順番で所定の間隔をもって順次切替えられることになる。鍵切替制御部208は、第2の通信装置200が暗号鍵E(1)〜E(N)のうちの何番目のものを無線データ通信に使用するのかを示す鍵カウンタ208aを備えている。
The key
上記のように、本実施の形態における無線データ通信は、IEEE802.11で規格されている無線LANによるデータ通信であるので、送信側と受信側とは同じ暗号鍵を用いる必要がある。よって、鍵切替制御部108および鍵切替制御部208は、第1の通信装置100および第2の通信装置200のそれぞれが無線データ通信に用いる暗号鍵が、常に同じになるように互いに対応して切替えるようになっている(詳細は後述する)。
As described above, since the wireless data communication in the present embodiment is data communication using a wireless LAN standardized by IEEE 802.11, the transmission side and the reception side need to use the same encryption key. Therefore, the key
図2は、第1の通信装置100の動作を示すフローチャートであり、図3は、第2の通信装置200の動作を示すフローチャートである。以下、この図2および図3を参照しながら、本発明に係る通信システムの動作を説明する。
FIG. 2 is a flowchart showing the operation of the
まず、無線データ通信に先立って、第1の通信装置100の鍵生成部110は、N個(N≧2)個の暗号鍵E(1)〜E(N)を生成する(図2のS101)。これら暗号鍵E(1)〜E(N)は、鍵記憶部105に記憶される(S102)。次いで、データ変換部106は、鍵記憶部105に記憶された暗号鍵E(1)〜E(N)を画像データに変換し(S103)、画像表示部107はそれを鍵画像として表示する(S104)。
First, prior to wireless data communication, the
このとき第2の通信装置200の画像読取部211は、第1の通信装置100の画像表示部107に表示された鍵画像を読取ることで、暗号鍵E(1)〜E(N)の情報を含む画像データを取得する(図3のS201)。この読取りのためには、画像読取部211のカメラが画像表示部107に表示される鍵画像を読取り可能な程度に、第2の通信装置200を第1の通信装置100に近づける必要がある。そのため、第三者が暗号鍵E(1)〜E(N)を不正に取得することは防止される。なお、第2の通信装置200が鍵画像の読取(暗号鍵の取得)を行なった後は、無線データ通信の電波が到達する範囲であれば、第2の通信装置200はどこに移動させてもよい。
At this time, the
第2の通信装置200の画像読取部211が読取った鍵画像の画像データは、鍵復号部212によりN個の暗号鍵E(1)〜E(N)へと復号される(S202)。そして復号された暗号鍵E(1)〜E(N)は、鍵記憶部205に記憶される(S203)。
The image data of the key image read by the
例えば、データ変換部106が生成する画像データとして、ISO/IEC18004で規定されている2次元コードを適用した場合、1つの2次元コードには最大2953ビットのデータを含ませることができる。現在の一般的な無線LANで用いられている暗号鍵のデータ量は、数十〜百数十ビットであるので、1つの鍵画像に10個の以上を暗号鍵の情報を含ませることができる。
For example, when a two-dimensional code defined by ISO / IEC18004 is applied as image data generated by the
もし、一つの鍵画像に鍵生成部110が生成したN個の暗号鍵E(1)〜E(N)を収めきれない場合は、複数個の鍵画像を用いればよい。その場合、例えば複数個の鍵画像を画像表示部107に同時に並べて表示させ、画像読取部211がそれを一括して取得するようにしてもよい。また、複数個の鍵画像を画像表示部107に1個ずつ(あるいは数個ずつ)連続的に表示させ、画像読取部211が画像表示部107に連続的に表示される鍵画像を順次取得するよう構成してもよい。前者の手法では、暗号鍵E(1)〜E(N)の授受を短時間で行うことができるという利点があるが、画像表示部107に同時に表示できる鍵画像の個数には限界があるため、授受できる暗号鍵の個数に限界がある。逆に後者の手法では、暗号鍵E(1)〜E(N)の授受に要する時間は長くなるが、画像表示部107の表示を切替える回数を増やすことで、生成する暗号鍵の個数Nが多い場合にも対応できる。また後者では、画像表示部107の表示画面が小さくても大量の暗号鍵の授受ができるので、第1の通信装置100の小型化にも寄与できる。
If the N encryption keys E (1) to E (N) generated by the
第1の通信装置100において、暗号鍵E(1)〜E(N)の付与(図2のS104)が完了すると、鍵切替制御部108は鍵カウンタ108aのカウント値(鍵カウント値)kを1にセットする(S105)。続いて、BBP/MAC102は、通常の無線データ通信(IEEE802.11規格)の手順に従い、相互の認証や通信条件の決定など、無線データ通信を開始するための所定の処理を行う(S106)。鍵カウンタ208aの鍵カウント値k1は、第1の通信装置100が複数個の暗号鍵のうちの何番目の暗号鍵を無線データ通信に用いるのかを示すものである。つまり、鍵カウント値k1=iのとき、第1の通信装置100は無線データ通信に暗号鍵E(i)を使用することになる。
When the
一方、第2の通信装置200においても、暗号鍵E(1)〜E(N)の記憶(図3のS203)が完了すると、鍵切替制御部208は鍵カウンタ208aのカウント値(鍵カウント値)k2を1し(S204)、BBP/MAC202は、通常の無線データ通信の手順に従い、無線データ通信を開始するための所定の処理を行う(S205)。鍵カウンタ208aの鍵カウント値k2は、第2の通信装置200が複数個の暗号鍵のうちの何番目の暗号鍵を無線データ通信に用いるのかを示すものである。つまり、鍵カウント値k2=jのとき、第2の通信装置200は無線データ通信に暗号鍵E(j)を使用することになる。
On the other hand, also in the
第1の通信装置100および第2の通信装置200双方の無線データ通信開始処理(S106,S205)が完了すると、第1の通信装置100は、鍵切替制御部108のパケットカウンタ108bのカウント値(パケットカウント値)pを0にリセットする(図2のS107)。そして、第1のデータ通信部(BBP/MAC102,無線通信回路103,アンテナ104)は、暗号鍵E(k1)を用いた無線データ通信により対象データの送受信を行う(S108)。このとき第1のデータ通信部により送受信されたパケット数cは、鍵カウンタ108aによってカウントされて、パケットカウント値pに加算される(S109)。
When the wireless data communication start processing (S106, S205) of both the
そして、無線データ通信を終了するかの判定を行い(S110)、例えばホストシステム101からデータ通信を終了する指示があった場合や、第2の通信装置200との通信が一定時間途絶えた場合などは、通常の無線データ通信の手順に従い、無線データ通信終了のための所定の処理を行い(S117)、一連の処理を終了する。
Then, it is determined whether to end the wireless data communication (S110). For example, when there is an instruction to end the data communication from the
無線データ通信を継続する場合は、パケットカウント値pが所定の判定値Mを越えていないかの判定を行なう(S111)。この判定値Mは、送受信パケットの傍受および解析によって暗号鍵の推定が可能になるパケット数よりも小さい値に予め設定しておく。例えば、100万パケットを解析すれば暗号鍵の推定が可能になると考えられるのであれば、判定値Mは10万パケット程度にしておけばよい。パケットカウント値pが判定値Mを超えていなければ、鍵カウント値k1の値はそのままで、続けて暗号鍵E(k1)を用いた無線データ通信を行う(S108)。パケットカウント値pが判定値Mを超えていれば、無線データ通信を傍受した第三者に暗号鍵を推定される恐れがあるので、それを防止するために暗号鍵の切替えを行う。その場合は、まず鍵カウント値k1が鍵生成部110が生成した暗号鍵の個数Nと等しいかどうかを判定する(S112)。 When the wireless data communication is continued, it is determined whether the packet count value p does not exceed the predetermined determination value M (S111). This determination value M is set in advance to a value smaller than the number of packets that enable estimation of the encryption key by intercepting and analyzing transmitted / received packets. For example, if it is considered that the encryption key can be estimated by analyzing 1 million packets, the determination value M may be about 100,000 packets. If the packet count value p does not exceed the determination value M, the value of the key count value k1 is kept as it is, and then wireless data communication using the encryption key E (k1) is performed (S108). If the packet count value p exceeds the determination value M, the encryption key may be estimated by a third party who has intercepted the wireless data communication. Therefore, the encryption key is switched to prevent it. In that case, first, it is determined whether or not the key count value k1 is equal to the number N of encryption keys generated by the key generation unit 110 (S112).
ステップS112において、鍵カウント値k1が暗号鍵Eの個数Nと等しくなければ、鍵記憶部105内にはまだ未使用の暗号鍵が残っているので、暗号鍵の切替えを行う。その場合、第1の通信装置100は第1のデータ通信部を用いた無線データ通信により第2の通信装置200に暗号鍵の切替えを行なわせるためのコマンドである「鍵切替命令」を送信する(S113)。その後、第2の通信装置200から当該鍵切替命令を正しく受信したことを示す確認応答が返信されれば、鍵カウント値k1に1を加える(S114,S115)。それにより、第1の通信装置100が無線データ通信に使用する暗号鍵が、暗号鍵E(i)から暗号鍵E(i+1)に切替わることになる(iは、ステップS115実行前の鍵カウント値k2に相当)。
In step S112, if the key count value k1 is not equal to the number N of encryption keys E, an unused encryption key still remains in the
そして、再びパケットカウント値pを0にリセットしてから(S107)、暗号鍵E(k1)を用いた無線データ通信を行う(S108)。以降、ステップS110において通信終了と判定されるまで、あるいはステップS112において鍵カウント値k1が暗号鍵の生成個数Nに等しくなるまで、上記ステップS107〜S115を繰り返す。 Then, after resetting the packet count value p to 0 again (S107), wireless data communication using the encryption key E (k1) is performed (S108). Thereafter, the above steps S107 to S115 are repeated until it is determined in step S110 that the communication is completed or until the key count value k1 becomes equal to the number N of generated encryption keys in step S112.
なお、ステップS112において、鍵カウント値kが暗号鍵の個数Nと等しくなれば、鍵記憶部105に記憶されている暗号鍵E(1)〜E(N)は全て使用済みであるので、その場合、第1の通信装置100は第1のデータ通信部を用いた無線データ通信により第2の通信装置200に鍵が不足したことを知らせる信号である「鍵不足通知」を送信する(S116)。その後は通常の無線データ通信の手順に従い、無線データ通信終了のための所定の処理を行って(S117)、一連の処理を終了する。無線データ通信は中断されることとなる。
In step S112, if the key count value k is equal to the number N of encryption keys, all the encryption keys E (1) to E (N) stored in the
一方、第2の通信装置200においては、無線データ通信開始処理(図3のS205)が完了すると、鍵残数通知部213が、鍵記憶部205に記憶している暗号鍵E(1)〜E(N)のうち未だ使用されていない個数(鍵残数)N−kの値を表示し(S206)、続いて第2のデータ通信部が、暗号鍵E(k1)を用いた無線データ通信により対象データの送受信を行う(S207)。
On the other hand, in the
鍵残数通知部213は、第1の通信装置100から得た暗号鍵を用いた無線データ通信があとどの程度可能であるかの目安を、第2の通信装置200の使用者に与えるものである。ここで、鍵残数通知部213が通知する内容はN−kの値に限らず、例えば(N−k)/Nや、N/kなどの値でもよい。また、鍵残数通知部213が使用者に鍵残数を通知する手段としては、鍵残数を数字として表示するものに限らず、グラフなどの図形、あるいは色、音声、さらにこれらの組み合わせて使用者に通知するものでもよい。
The remaining key
そして、無線データ通信を終了するかの判定を行い(S208)、例えばホストシステム201からデータ通信を終了する指示があった場合や、第1の通信装置100との通信が一定時間途絶えた場合などは、通常の無線データ通信の手順に従い、無線データ通信終了のための所定の処理を行い(S214)、一連の処理を終了する。
Then, it is determined whether to end the wireless data communication (S208). For example, when there is an instruction to end the data communication from the
ステップS208で無線データ通信を継続するよう判定された場合であっても、第1の通信装置100から前述の「鍵不足通知」を受信した場合は(S209)、鍵残数通知部213は暗号鍵の不足を示すメッセージを表示して第2の通信装置200の使用者に通知し(S213)、無線データ通信終了のための所定の処理を行って(S214)、一連の処理を終了する。このとき無線データ通信は中断されることとなる。なお、鍵残数通知部213による暗号鍵の不足のユーザーへの通知も、メッセージの表示に限らず、図形の表示や、ライトの点灯、音声や発信音、あるいはそれらの組み合わせによるものでもよい。
Even when it is determined to continue the wireless data communication in step S208, when the above “key shortage notification” is received from the first communication device 100 (S209), the remaining key
一方、ステップS209で鍵不足通知が受信されていない場合は、続いて第1の通信装置100からの鍵切替命令の受信の有無を判定する(S210)。鍵切替命令を受信した場合は、第1の通信装置100に対してそれを正常に受信したことを示す確認応答を送信し(S211)、鍵切替制御部208の鍵カウント値k2に1を加える(S212)。それにより、第2の通信装置200が無線データ通信に使用する暗号鍵が、暗号鍵E(j)から暗号鍵E(j+1)に切替わることになる(jは、ステップS212実行前の鍵カウント値k2に相当)。
On the other hand, if a key shortage notification has not been received in step S209, it is subsequently determined whether or not a key switching command has been received from the first communication device 100 (S210). When the key switching command is received, a confirmation response indicating that it has been normally received is transmitted to the first communication apparatus 100 (S211), and 1 is added to the key count value k2 of the key
このように第2の通信装置200が使用する暗号鍵は、第1の通信装置100からの鍵切替命令に基づいて切替わるので、両者が無線データ通信に使用する暗号鍵は常に互いに同じになる。従って、一連の無線データ通信の途中で暗号鍵を切替えても、対象データの送受信は正常に行われる。
Thus, since the encryption key used by the
鍵カウント値k2を1増加させると鍵残数が1つ減少するので、ステップS212の処理後は鍵残数の表示を更新し(S206)、暗号鍵E(k2)を用いた無線データ通信を行う(S207)。以降、ステップS208において通信終了と判定されるまで、あるいはステップS209において鍵不足通知の受信判定がなされるまで、上記ステップS206〜S212を繰り返す。 When the key count value k2 is increased by 1, the remaining key number is decreased by 1. Therefore, after the process of step S212, the display of the remaining key number is updated (S206), and wireless data communication using the encryption key E (k2) is performed. It performs (S207). Thereafter, the above steps S206 to S212 are repeated until it is determined in step S208 that the communication is terminated or until it is determined in step S209 that a key shortage notification is received.
以上、第1の通信装置100および第2の通信装置200の動作を個々に説明したが、ここからは両者の動作の対応関係を図4および図5のシーケンスチャートを用いて説明する。
The operations of the
まず図4に示すように、無線データ通信に先立って、第1の通信装置100はN個(N≧2)の暗号鍵E(1)〜E(N)を生成し、それらを第2の通信装置200に付与する。暗号鍵E(1)〜E(N)の授受が完了すると、第1の通信装置100および第2の通信装置200は無線データ通信を開始するための所定の処理を行う。このとき第1の通信装置100においては、鍵カウント値k1は1にセットされるので暗号鍵E(1)〜E(N)のうちから暗号鍵E(1)が選択され、第2の通信装置200でも鍵カウント値k2が1にセットされるので暗号鍵E(1)〜E(N)のうちから暗号鍵E(1)が選択される。そして第1の通信装置100と第2の通信装置200との間で、暗号鍵E(1)を用いた無線データ通信が実行される。このとき送受信されるパケット数は第1の通信装置100が有するパケットカウンタ108bによりパケットカウント値pとして積算される。そしてパケットカウント値pが所定の判定値Mに達すると、第1の通信装置100は第2の通信装置200へ鍵切替命令を送信する。
First, as shown in FIG. 4, prior to the wireless data communication, the
第2の通信装置200は鍵切替命令を受信すると、その確認応答を第1の通信装置100に返信し、鍵カウント値k2に1を加えてk2=2とする。第1の通信装置100は当該確認応答を受信すると、鍵カウント値k1に1を加えてk1=2とし、パケットカウント値pを0にリセットする。そして今度は、第1の通信装置100と第2の通信装置200との間で、暗号鍵E(2)を用いた無線データ通信が実行される。このときも送受信されるパケット数は第1の通信装置100によりパケットカウント値pとして積算され、その値が所定の判定値Mに達すると、第1の通信装置100は再び第2の通信装置200へ鍵切替命令を送信する。
When the
以下同様に、第1の通信装置100および第2の通信装置200が、鍵切替命令の確認応答の送受信の際に鍵カウント値k1,k2にそれぞれ1を加え、パケットカウント値pが判定値Mに達するまで暗号鍵E(k1),E(k2)を用いた無線データ通信を実行し、パケットカウント値pが判定値Mに達すれば第1の通信装置100が鍵切替命令を送信する、という動作を繰り返す。その結果、無線データ通信の実行時には常にk1=k2となるので、両者が無線データ通信に使用する暗号鍵E(k1),E(k2)は常に同じになり、正常な無線データ通信を行うことができる。
Similarly, the
そして図5のように、鍵カウント値k1,k2が暗号鍵の生成個数Nまで到達し、暗号鍵E(N)を用いた無線データ通信でのパケットカウント値pが判定値Mに達すると、暗号鍵E(1)〜E(N)の全てが使用済みになる。その場合、第1の通信装置100は第2の通信装置200に鍵不足通知を送信して、無線データ通信を終了する。第2の通信装置200も、鍵不足通知を受信すると無線データ通信を終了する。
Then, as shown in FIG. 5, when the key count values k1 and k2 reach the encryption key generation number N, and the packet count value p in the wireless data communication using the encryption key E (N) reaches the determination value M, All of the encryption keys E (1) to E (N) are used. In that case, the
このように本実施の形態に係る通信システムおいては、第1の通信装置100および第2の通信装置200に互いに複数個の暗号鍵を共有させ、無線データ通信の際に両者が互いに対応してそれらの暗号鍵を順次切替えるように構成されている。従って、暗号鍵の切替えタイミングを規定する判定値Mを適度に小さく設定すれば、第三者が無線データ通信の送受信データを傍受したとしても、当該第三者は暗号鍵の推定に必要なだけの送受信データ量(パケット数)を取得することができない。従って、暗号鍵が推定されるのを防止でき、安全性の高い無線データ通信を実現することができる。
As described above, in the communication system according to the present embodiment, the
また、暗号鍵E(1)〜E(N)の授受は、画像表示部107で鍵画像を表示してそれを画像読取部211のカメラで読み取るという、通信可能範囲の狭い無線通信により行われるので、暗号鍵E(1)〜E(N)の授受の際にそれが第三者に傍受されることを、容易に防止することができる。また、映像を媒体にした無線通信の通信可能範囲は、映像をカメラで視認できる範囲に限定され、障害物を越えるようなことはないので、画像表示部107の画面サイズを小さくしたり、画面の周りを遮蔽物で囲むことによって、通信可能範囲を容易に狭くすることができる。さらに、鍵画像として例えばISO/IEC18004で規定されている2次元コードなどを適用すれば、暗号鍵を文書や電子メールで受け渡す際に起こり得る盗み見やに起因する漏洩も防止できる。
The exchange of the encryption keys E (1) to E (N) is performed by wireless communication with a narrow communication range in which the key image is displayed on the
また、本実施の形態では、暗号鍵の切替えるタイミングを無線データ通信で送受信したパケット数(パケットカウント値p)を基準にしている。暗号鍵の切替えタイミングの基準はこれに限定されず、例えば通信時間を基準としてもよい。即ち、無線データ通信を開始してから一定時間毎に第1の通信装置100と第2の通信装置200とが対応して暗号鍵を順次切替えるようにしてもよい。但し、通信時間を基準とすると、通信速度が遅い場合や一時的な通信の途切れがあった場合は、少量のパケットしか送受信していなくても暗号鍵が切替わるので効率的ではない。本実施の形態のように、送受信したパケット数を基準にすることで、少ない個数の暗号鍵で、より多くのパケットを安全に送受信することができる。
In the present embodiment, the encryption key switching timing is based on the number of packets transmitted / received by wireless data communication (packet count value p). The reference for the encryption key switching timing is not limited to this. For example, the communication time may be used as a reference. That is, the encryption key may be switched sequentially corresponding to the
なお、本実施の形態では、パケットカウント値pをカウントするパケットカウンタを、第1の通信装置100が有する構成を示したが、逆に第2の通信装置200が備えるよう構成してもよい。その場合、第1の通信装置100と第2の通信装置200との間における鍵切替命令およびその確認応答の授受の関係を、上の説明と逆にすればよい。即ち、パケットカウント値pは第2の通信装置200側でカウントし、それが判定値Mに達すると第2の通信装置200から第1の通信装置100へ鍵切替命令を送信する。第1の通信装置100は、当該鍵切替命令を受信するとその確認応答を返信し、鍵カウント値k1に1を加える。そして第2の通信装置200が、当該確認応答を受信すると、鍵カウント値k2に1を加えると共にパケットカウント値pをリセットする。このような構成にしても、上記と同様の効果が得られる。
In the present embodiment, the configuration in which the
<実施の形態2>
実施の形態1では、鍵生成部110が生成したN個の暗号鍵E(1)〜E(N)の全てを使用してしまうと、セキュリティ保護のため無線データ通信を中断するようにしていた(図2のステップS112)。しかしその場合、送受信が中断された対象データを再度送受信し直す手間が生じてしまう。そこで、実施の形態2では、無線データ通信の実行に先立ち、当該無線データ通信で送受信しようとする対象データの量に基づいて、生成する暗号鍵の個数Nを決定する。
<
In the first embodiment, if all of the N encryption keys E (1) to E (N) generated by the
図6は、実施の形態2に係る通信システムにおける第1の通信装置100の動作を示すフローチャートである。同図において、図2と同様の処理を行うステップには同一符号を付してある。図2に示したフローチャートと異なるのは、暗号鍵の生成を行うステップS101の前に、暗号鍵の生成個数Nを決定を行うステップS300が実行される点である。その処理以降は、図2に示したフローチャートと同じである。また、第2の通信装置200の動作は図3のフローチャートと同様である。
FIG. 6 is a flowchart showing the operation of the
図7は、図6のステップS300における具体的な処理を示したフローチャートである。当該ステップS300においては、まず、無線データ通信で送受信しようとする対象データの指定が行われる(S301)。次いで、指定した対象データの総量を計算し(S302)、その計算結果に基づいて対象データの送受信に必要なパケット数の見積りを行う(S303)。そしてその見積り結果に応じて、生成する暗号鍵の個数Nを決定する(S304)。 FIG. 7 is a flowchart showing specific processing in step S300 of FIG. In step S300, first, target data to be transmitted / received by wireless data communication is designated (S301). Next, the total amount of the designated target data is calculated (S302), and the number of packets necessary for transmission / reception of the target data is estimated based on the calculation result (S303). Then, the number N of encryption keys to be generated is determined according to the estimation result (S304).
例えば、第1の通信装置100のホストシステム101が複数の動画ファイルを蓄積したコンピュータであり、第2の通信装置200のホストシステム201が携帯型の動画再生装置であるケースを考える。第1の通信装置100は、第2の通信装置200からの要求に応じて、一つ以上の動画ファイルを無線データ通信で送信することができる。このケースにおいて、第2の通信装置200が、第1の通信装置100に対し複数個の動画ファイルの送信を要求したとする。第1の通信装置100はその要求に応じて、送信の対象とする複数の動画ファイル(対象データ)を指定する(S301)。そして各動画ファイルの大きさに基づいて送信する総データ量を計算し(S302)、当該動画ファイルを無線データ通信で送信するときに必要なパケット数を算出する(S303)。
For example, consider a case where the
送受信に最低限必要なパケット数は、当該動画ファイルおよびその他無線データ通信に必要な制御情報の総データ量と、1パケットで送信可能なデータ量との比から算出できる。但し、データの送信中にデータ誤りが生じた場合など、パケットの再送信によって必要なパケット数が増加する可能性もある。それに備え、当該ステップS303では、必要最低限のパケット数に、ある程度余分のパケット数を加えたものを必要なパケット数として見積ることが望ましい。 The minimum number of packets required for transmission / reception can be calculated from the ratio between the total data amount of the moving image file and other control information necessary for wireless data communication and the data amount that can be transmitted in one packet. However, if a data error occurs during data transmission, the number of required packets may increase due to packet retransmission. In preparation for this, in step S303, it is desirable to estimate the necessary number of packets by adding a certain number of extra packets to the minimum number of packets.
そしてステップS303で見積もったパケット数と、実施の形態1で説明した暗号鍵の切替えの基準となる判定値Mとの比から、鍵生成部110で生成する暗号鍵の個数Nを算出する(S304)。その後は、図6のステップS101に進み、N個の暗号鍵を鍵生成部110で生成する。以降の第1の通信装置100および第2の通信装置200の動作は、実施の形態1で説明したものと同様であるので、ここでの説明は省略する。
Then, the number N of encryption keys generated by the
このように本実施の形態では、無線データ通信を開始する前に、予め送受信しようとする対象データの総量に基づいて、必要となる暗号鍵の個数Nを計算しておくので、暗号鍵の不足による無線データ通信の中断を回避することができる。 As described above, in the present embodiment, before starting wireless data communication, since the number N of necessary encryption keys is calculated based on the total amount of target data to be transmitted / received in advance, there is a shortage of encryption keys. It is possible to avoid interruption of wireless data communication.
また、以上の説明では、第1の通信装置100から第2の通信装置200への対象データの送信を行う場合について説明したが、第1の通信装置100が第2の通信装置200から対象データを受信する場合にも適用可能である。その場合は、図7のステップS301,S302の処理を第2の通信装置200側で行い、得られた結果(第2の通信装置200が送信しようとする対象データの総量の情報)を第1の通信装置100に送信してやればよい。そして第1の通信装置100が、第2の通信装置200から受信した対象データの総量の情報に基づいて、ステップS303以降の処理を行えば、予め必要な暗号鍵の個数Nを見積ることができ、暗号鍵の不足による無線データ通信の中断を回避することができる。
In the above description, the case where target data is transmitted from the
<実施の形態3>
実施の形態3では、暗号鍵の不足による無線データ通信の中断を回避するために、使用者が任意に暗号鍵を追加できるようにする。
<
In the third embodiment, the user can arbitrarily add an encryption key in order to avoid interruption of wireless data communication due to an insufficient encryption key.
図8は、本実施の形態の通信システムの構成を示す模式図である。この図において、図1に示したものと同様の機能を有する要素には、同一符号を付してある。図1の通信システムと異なる点は、第1の通信装置100がさらに、鍵追加スイッチ114および鍵追加制御部115を有し、第2の通信装置200がさらに鍵追加制御部215を有している点である。鍵追加スイッチ114は、例えば押しボタンスイッチなどであり、使用者が暗号鍵の追加指示(以下「鍵追加指示」)を入力可能なものである。鍵追加制御部115は、鍵追加スイッチ114に使用者からの鍵追加指示が入力された場合に、第1の通信装置100内の各要素を制御して、暗号鍵を追加するための所定の処理を行うものである。また鍵追加制御部215は、第1の通信装置100からの要求に応じて、第2の通信装置200内の各要素を制御して、暗号鍵を追加するための所定の処理を行うものである。
FIG. 8 is a schematic diagram showing the configuration of the communication system of the present embodiment. In this figure, elements having the same functions as those shown in FIG. 1 is different from the communication system of FIG. 1 in that the
以下、この通信システムの動作を説明する。図9および図10はそれぞれ、実施の形態3に係る通信システムにおける第1の通信装置100および第2の通信装置200の動作を示すフローチャートである。これらの図では、図2,図3と同様の処理を行うステップには同一符号を付してある。図9において、図2と異なるのは、無線データ通信を行うステップS108の前に、ステップS400,S410が実行される点である。ステップS400は、鍵追加スイッチ114へ鍵追加指示の入力がなされていないか判定するステップである。ステップS410は、ステップS400で鍵追加指示が検出された場合に暗号鍵を追加生成するステップである。これらの処理が追加されたことを除いては、図2に示したフローチャートと同じである。
Hereinafter, the operation of this communication system will be described. FIG. 9 and FIG. 10 are flowcharts illustrating operations of the
また図10において、図3と異なるのは、無線データ通信を行うステップS207の前に、ステップS500,S510が実行される点である。ステップS500は、第1の通信装置100から暗号鍵追加の通知信号(以下「鍵追加通知」)が送信されていないかを判定するステップである。ステップS510は、ステップS500で鍵追加通知が検出された場合に、第1の通信装置100から暗号鍵を追加取得するステップである。これらの処理が追加されたことを除いては、図3に示したフローチャートと同じである。
FIG. 10 differs from FIG. 3 in that steps S500 and S510 are executed before step S207 for performing wireless data communication. Step S500 is a step of determining whether an encryption key addition notification signal (hereinafter referred to as “key addition notification”) is transmitted from the
以下、本実施の形態係るにおける通信システムの動作を説明する。まず、第1の通信装置100の使用者が、鍵追加スイッチ114を用いて鍵追加指示を入力していなければ、ステップS400およびS500では共に“no”と判定されるので、第1の通信装置100および第2の通信装置200は、共に実施の形態1と同じ動作を行う。この動作については上で説明したとおりである。
Hereinafter, the operation of the communication system according to the present embodiment will be described. First, if the user of the
無線データ通信の実行を継続するうちに、未使用の暗号鍵の個数(鍵残数)は次第に減少するが、第2の通信装置200の使用者は、鍵残数通知部213の表示から当該残数を認知することができる。使用者は、暗号鍵の不足による無線データ通信の中断を回避したいときは、第1の通信装置100の鍵追加スイッチ114を操作して鍵追加指示を入力する。その際は、第1の通信装置100と第2の通信装置200との間で暗号鍵の授受が可能になるように、使用者は再び画像読取部211のカメラが画像表示部107に表示される鍵画像を読取り可能な程度に、第2の通信装置200を第1の通信装置100に近づける必要がある。
While the execution of wireless data communication is continued, the number of unused encryption keys (remaining key number) gradually decreases. However, the user of the
無線データ通信の実行途中に、第1の通信装置100の鍵追加スイッチ114に使用者からの鍵追加指示が入力されると、鍵追加制御部115は暗号鍵を追加生成するための所定の処理を行う(図9のS400,S410)。ステップS410で行われる具体的な処理を図11のフローチャートに示す。当該ステップS410では、鍵追加制御部115は、まず第1のデータ通信部(BBP/MAC102、無線通信回路103、アンテナ104)を制御して鍵追加通知を、第2の通信装置200へ無線データ通信で送信する(S411)。その後、第1の通信装置100は、第2の通信装置200からの確認応答を待つ(S412)。
When a key addition instruction is input from the user to the
一方、第2の通信装置200においては、第2のデータ通信部(BBP/MAC202、無線通信回路203、アンテナ204)が鍵追加通知を受信すると、鍵追加制御部215が暗号鍵を追加取得するための所定の処理を行う(図10のS500,S510)。ステップS510で行われる具体的な処理を、図12のフローチャートに示す。当該ステップS510では、鍵追加制御部215は、まず第2のデータ通信部を制御し、鍵追加通知を正常に受信したことを示す確認応答を第1の通信装置100に返信する(S511)。
On the other hand, in the
第1の通信装置100が第2の通信装置200からの確認応答を受信すると、鍵追加制御部115は、鍵生成部110に暗号鍵を所定の追加個数αだけ追加生成させる(図11のS413)。つまり、鍵生成部110により暗号鍵E(N+1)〜E(N+α)が生成される。この追加個数αは予め定めた一定の値でもよいし、使用者が鍵追加スイッチ114を操作する際に、当該個数αの値を任意に設定できるようにしてもよい。鍵生成部110が生成した暗号鍵E(N+1)〜E(N+α)は、鍵記憶部105に追加記憶される(S414)。また、暗号鍵の生成個数NはステップS112の判定の基準となるので、それにもαを加えておく(S415)。
When the
そして鍵追加制御部115は、データ変換部106を制御して、暗号鍵E(N+1)〜E(N+α)を画像データに変換し(S416)、画像表示部107にそれを鍵画像(追加鍵画像)として表示させることで、暗号鍵E(N+1)〜E(N+α)を第2の通信装置200へと出力する(S417)。その後は、第2の通信装置200から、暗号鍵の追加取得処理が正常に完了したことを示す信号である「鍵追加完了通知」が送られてくるのを待つ(S418)。
Then, the key
一方、第2の通信装置200の鍵追加制御部115は、画像読取部211を制御して画像表示部107に表示された追加鍵画像を読取り、暗号鍵E(N+1)〜E(N+α)の情報を含む画像データを取得する(図12のS512)。そして、鍵復号部212を制御して追加鍵画像の画像データをα個の暗号鍵E(N+1)〜E(N+α)へと復号する(S513)。復号された暗号鍵E(N+1)〜E(N+α)は、鍵記憶部205に追加記憶される(S514)。また、暗号鍵の生成個数Nの値は、鍵残数通知部213に表示する鍵残数を計算するのに使用されるので、それにもαを加え(S515)、その後計算した鍵残数を鍵残数通知部213に表示する(S516)。そして、暗号鍵の追加取得処理が正常に完了したことを示す上記「鍵追加完了通知」を無線データ通信で第1の通信装置100に送信する(S517)。
On the other hand, the key
鍵追加完了通知を送信した第2の通信装置200は、図10のステップS207に復帰する。また、第1の通信装置100は、その鍵追加完了通知を受信すると図11のステップS108に復帰する。以降、第1の通信装置100および第2の通信装置200は、再び実施の形態1と同じ動作に戻る。
The
以上の処理により、第1の通信装置100と第2の通信装置200とで共有する暗号鍵の個数は、N個からN+α個に増える。使用者は、鍵残数通知部213で鍵残数を確認しつつ無線データ通信を行えば、鍵残数が少なくなっても鍵追加スイッチ114を操作して暗号鍵の追加を行うことによって、暗号鍵の不足による通信の途中終了を回避できる。例えば、送受信しようとするデータの大きさが予め予想できないようなケースに有効である。
Through the above processing, the number of encryption keys shared by the
なお、図11のフローチャートにおいて、ステップS413〜S417は、ステップS412で暗号鍵通知に対する確認応答の受信を待った後にに実行されるよう説明した。しかし、当該ステップS413〜S417は、無線データ通信を利用するものではないので、無線データ通信と並行して行わせてもよい。例えば、ステップS412における確認応答の待ち時間の間に当該ステップS413〜S417の処理を進めておけば、暗号鍵の追加生成処理(ステップS410)に要する時間の短縮を図ることができる。 In the flowchart of FIG. 11, steps S413 to S417 have been described as being executed after waiting for reception of the confirmation response to the encryption key notification in step S412. However, since the steps S413 to S417 do not use wireless data communication, they may be performed in parallel with the wireless data communication. For example, if the processes in steps S413 to S417 are performed during the waiting time for the confirmation response in step S412, the time required for the additional generation process of the encryption key (step S410) can be reduced.
また本実施の形態では、使用者に鍵残数を通知する鍵残数通知部213を携帯可能な第2の通信装置200に設け、その一方で、使用者が鍵追加指示を入力するための鍵追加スイッチ114を通信相手側の第1の通信装置100に設けた。そのため第2の通信装置200の使用者は、暗号鍵の追加を行うとき鍵追加スイッチ114を操作するために第1の通信装置100に近づく必要が生じる。このことは一見不便に見えるかもしれないが、上述のとおり、暗号鍵の追加処理の際には、第1の通信装置100と第2の通信装置200との距離を、暗号鍵の授受が可能になるように近づける必要があるので、それを自然と使用者に促すことができるという利点がある。
Further, in the present embodiment, the remaining key
もちろん、鍵追加スイッチ114を第2の通信装置200に設ける構成にすることも可能である。その場合は、使用者から鍵追加指示を入力された第2の通信装置200が、その鍵追加指示を第1の通信装置100へ無線データ通信で送信してやればよい。そして第1の通信装置100が、図11のステップS400で無線データ通信における鍵追加指示の有無を判定し、鍵追加指示を受信した場合に暗号鍵の追加生成処理(ステップS410)を行なえばよい。それ以外の処理は、上記と同様でよい。鍵追加スイッチ114を第2の通信装置200に設けた場合、使用者は自己所有の第2の通信装置200のみを操作するだけで暗号鍵を追加することができるようになり、操作性が向上する。
Of course, the
100 第1の通信装置、101 ホストシステム、102 BBP/MAC、103 無線通信回路、104 アンテナ、105 鍵記憶部、106 データ変換部、107 画像表示部、108 鍵切替制御部、108a 鍵カウンタ、108b パケットカウンタ、110 鍵生成部、114 鍵追加スイッチ、115 鍵追加制御部、200 第2の通信装置、201 ホストシステム、202 BBP/MAC、203 無線通信回路、204 アンテナ、205 鍵記憶部、208 鍵切替制御部、208a 鍵カウンタ、211 画像読取部、212 鍵復号部、213 鍵残数通知部、215 鍵追加制御部。
DESCRIPTION OF
Claims (22)
前記第1の通信装置は、
複数の暗号鍵を生成する鍵生成部と、
前記複数の暗号鍵を記憶する第1の鍵記憶部と、
前記複数の暗号鍵を前記第2の通信装置に付与することが可能な鍵付与部と、
前記第1の鍵記憶部が記憶している前記複数の暗号鍵のうちの1つを用いてデータ通信を行う第1のデータ通信部と、
前記第1のデータ通信部が前記データ通信に用いる暗号鍵の切替えを行う第1の鍵切替制御部とを備え、
前記第2の通信装置は、
前記第1の通信装置の前記鍵付与部から前記複数の暗号鍵を取得することが可能な鍵取得部と、
前記鍵取得部が取得した前記複数の暗号鍵を記憶する第2の鍵記憶部と、
前記第2の鍵記憶部が記憶している前記複数の暗号鍵のうちの1つを用いて前記データ通信を行う第2のデータ通信部と、
前記第2のデータ通信部が前記データ通信に用いる暗号鍵の切替えを行う第2の鍵切替制御部とを備え、
前記第1の鍵切替制御部および前記第2の鍵切替制御部は、それぞれ前記第1のデータ通信部および前記第2のデータ通信部が前記データ通信に用いる暗号鍵を、互いに対応して順次切替える
ことを特徴とする通信システム。 A communication system including a first communication device and a second communication device,
The first communication device is:
A key generation unit for generating a plurality of encryption keys;
A first key storage unit for storing the plurality of encryption keys;
A key assigning unit capable of assigning the plurality of encryption keys to the second communication device;
A first data communication unit that performs data communication using one of the plurality of encryption keys stored in the first key storage unit;
A first key switching control unit configured to switch an encryption key used by the first data communication unit for the data communication;
The second communication device is:
A key acquisition unit capable of acquiring the plurality of encryption keys from the key grant unit of the first communication device;
A second key storage unit for storing the plurality of encryption keys acquired by the key acquisition unit;
A second data communication unit that performs the data communication using one of the plurality of encryption keys stored in the second key storage unit;
A second key switching control unit configured to switch an encryption key used by the second data communication unit for the data communication;
The first key switching control unit and the second key switching control unit sequentially correspond to encryption keys used for the data communication by the first data communication unit and the second data communication unit, respectively. A communication system characterized by switching.
前記第1のデータ通信部と前記第2のデータ通信部との間の前記データ通信は、第1の無線通信により行なわれ、
前記鍵付与部と前記鍵取得部との間の前記複数の暗号鍵の授受は、第2の無線通信により行なわれ、
前記第2の無線通信の通信可能範囲は、前記第1の無線通信の通信可能範囲よりも狭い
ことを特徴とする通信システム。 The communication system according to claim 1,
The data communication between the first data communication unit and the second data communication unit is performed by a first wireless communication,
The exchange of the plurality of encryption keys between the key grant unit and the key acquisition unit is performed by second wireless communication,
The communication range of the second wireless communication is narrower than the communication range of the first wireless communication.
前記鍵付与部は、
前記複数の暗号鍵を第1画像データに変換するデータ変換部と、
前記第1画像データを画像として表示する画像表示部とを含み、
前記鍵取得部は、
前記画像表示部に表示される前記画像を第2画像データとして取り込み可能な画像読取部と、
前記第2画像データから前記複数の暗号鍵を復号する鍵復号部とを含む
ことを特徴とする通信システム。 A communication system according to claim 2,
The key grant unit
A data converter that converts the plurality of encryption keys into first image data;
An image display unit that displays the first image data as an image,
The key acquisition unit
An image reading unit capable of capturing the image displayed on the image display unit as second image data;
And a key decryption unit for decrypting the plurality of encryption keys from the second image data.
前記データ変換部は、前記複数の暗号鍵を複数の前記第1画像データに変換し、
前記画像表示部は、前記複数の第1画像データに基づく複数の画像を連続的に表示することが可能であり、
前記画像読取部は、
前記画像表示部に連続的に表示される前記複数の画像を前記第2画像データとして順次取り込むことが可能である
ことを特徴とする通信システム。 A communication system according to claim 3,
The data conversion unit converts the plurality of encryption keys into a plurality of the first image data,
The image display unit can continuously display a plurality of images based on the plurality of first image data,
The image reading unit
The communication system, wherein the plurality of images continuously displayed on the image display unit can be sequentially captured as the second image data.
前記データ通信は、パケット通信であり、
前記第1の通信装置および前記第2の通信装置のうち少なくとも一方の通信装置は、前記パケット通信で送受信されたパケット数をカウントするパケットカウンタを備え、
前記パケット数のカウント値が所定の値に達すると、
前記第1の鍵切替制御部および前記第2の鍵切替制御部は、それぞれ前記第1のデータ通信部および前記第2のデータ通信部が前記データ通信に用いる暗号鍵を切替え、
前記パケットカウンタは、前記カウント値をリセットする
ことを特徴とする通信システム。 The communication system according to any one of claims 1 to 4,
The data communication is packet communication,
At least one of the first communication device and the second communication device includes a packet counter that counts the number of packets transmitted and received in the packet communication.
When the count value of the number of packets reaches a predetermined value,
The first key switching control unit and the second key switching control unit switch encryption keys used for the data communication by the first data communication unit and the second data communication unit, respectively.
The communication system, wherein the packet counter resets the count value.
前記鍵生成部は、
前記データ通信の実行に先立ち、当該データ通信で送受信しようとするデータ量に基づいて、生成する前記暗号鍵の数を決定する
ことを特徴とする通信システム。 A communication system according to any one of claims 1 to 5,
The key generation unit
Prior to execution of the data communication, the number of encryption keys to be generated is determined based on the amount of data to be transmitted / received by the data communication.
前記第1の通信装置および前記第2の通信装置のうち少なくとも一方の通信装置は、使用者が暗号鍵の追加指示を入力可能な入力スイッチをさらに備え、
前記入力スイッチを介して前記追加指示が入力されると、
前記第1の通信装置において、前記鍵生成部が前記暗号鍵を所定の数だけ追加生成し、前記第1の鍵記憶部が前記追加生成された暗号鍵を追加記憶し、前記鍵付与部が前記追加生成された暗号鍵を前記第2の通信装置に付与する各工程が行われ、
前記第2の通信装置において、前記鍵取得部が前記鍵付与部から前記追加生成された暗号鍵を取得し、第2の鍵記憶部が当該追加生成された暗号鍵を追加記憶する各工程が行われる
ことを特徴とする通信システム。 A communication system according to any one of claims 1 to 5,
At least one of the first communication device and the second communication device further includes an input switch that allows a user to input an instruction to add an encryption key,
When the additional instruction is input via the input switch,
In the first communication device, the key generation unit additionally generates a predetermined number of the encryption keys, the first key storage unit additionally stores the additionally generated encryption keys, and the key grant unit Each step of assigning the additionally generated encryption key to the second communication device is performed,
In the second communication device, the key acquisition unit acquires the additionally generated encryption key from the key granting unit, and the second key storage unit additionally stores the additionally generated encryption key. A communication system characterized by being performed.
前記複数の暗号鍵を記憶する鍵記憶部と、
前記複数の暗号鍵を他の通信装置に付与することが可能な鍵付与部と、
前記鍵記憶部が記憶している前記複数の暗号鍵のうちの1つを用いてデータ通信を行うデータ通信部と、
前記データ通信部が前記データ通信に用いる暗号鍵を順次切替える鍵切替制御部とを備える
ことを特徴とする通信装置。 A key generation unit for generating a plurality of encryption keys;
A key storage unit for storing the plurality of encryption keys;
A key assigning unit capable of assigning the plurality of encryption keys to another communication device;
A data communication unit that performs data communication using one of the plurality of encryption keys stored in the key storage unit;
A communication apparatus comprising: a key switching control unit that sequentially switches encryption keys used for the data communication by the data communication unit.
前記データ通信部が行う前記データ通信は、第1の無線通信により行なわれ、
前記鍵付与部が行う暗号鍵の付与は、第2の無線通信により行なわれ、
前記第2の無線通信の通信可能範囲は、前記第1の無線通信の通信可能範囲よりも狭い
ことを特徴とする通信装置。 The communication device according to claim 8,
The data communication performed by the data communication unit is performed by first wireless communication,
The encryption key assignment performed by the key assignment unit is performed by second wireless communication,
The communication apparatus according to claim 2, wherein a communicable range of the second wireless communication is narrower than a communicable range of the first wireless communication.
前記鍵付与部は、
前記複数の暗号鍵を画像データに変換するデータ変換部と、
前記画像データを画像として表示する画像表示部とを含む
ことを特徴とする通信装置。 The communication device according to claim 9, wherein
The key grant unit
A data converter that converts the plurality of encryption keys into image data;
A communication apparatus comprising: an image display unit that displays the image data as an image.
前記データ変換部は、前記複数の暗号鍵を複数の前記画像データに変換し、
前記画像表示部は、前記複数の画像データに基づく複数の画像を連続的に表示することが可能である
ことを特徴とする通信装置。 The communication device according to claim 10,
The data conversion unit converts the plurality of encryption keys into a plurality of the image data,
The communication apparatus, wherein the image display unit is capable of continuously displaying a plurality of images based on the plurality of image data.
前記データ通信は、パケット通信であり、
当該通信装置は、前記パケット通信で送受信されたパケット数をカウントするパケットカウンタを備え、
前記パケット数のカウント値が所定の値に達すると、
前記鍵切替制御部は、前記データ通信部が前記データ通信に用いる暗号鍵を切替え、
前記パケットカウンタは、前記カウント値をリセットする
ことを特徴とする通信装置。 The communication device according to any one of claims 8 to 11,
The data communication is packet communication,
The communication apparatus includes a packet counter that counts the number of packets transmitted and received in the packet communication.
When the count value of the number of packets reaches a predetermined value,
The key switching control unit switches an encryption key used for the data communication by the data communication unit,
The communication apparatus, wherein the packet counter resets the count value.
前記鍵生成部は、
前記データ通信の実行に先立ち、当該データ通信で送受信しようとするデータ量に基づいて、生成する前記暗号鍵の数を決定する
ことを特徴とする通信装置。 The communication device according to any one of claims 8 to 12,
The key generation unit
Prior to execution of the data communication, the number of encryption keys to be generated is determined based on the amount of data to be transmitted / received in the data communication.
使用者が暗号鍵の追加指示を入力可能な入力スイッチをさらに備え、
前記入力スイッチを介して前記追加指示が入力されると、
前記鍵生成部は前記暗号鍵を所定の数だけ追加生成し、前記鍵記憶部は前記追加生成された暗号鍵を追加記憶し、前記鍵付与部は前記追加生成された暗号鍵を他の通信装置へと出力する
ことを特徴とする通信装置。 The communication device according to any one of claims 8 to 12,
It further includes an input switch that allows the user to input an instruction to add an encryption key,
When the additional instruction is input via the input switch,
The key generation unit additionally generates a predetermined number of the encryption keys, the key storage unit additionally stores the additionally generated encryption key, and the key granting unit stores the additionally generated encryption key in another communication A communication device characterized by outputting to a device.
他の通信装置からの要求に応じて、
前記鍵生成部は前記暗号鍵を所定の数だけ追加生成し、前記鍵記憶部は前記追加生成された暗号鍵を追加記憶し、前記鍵付与部は前記追加生成された暗号鍵を前記他の通信装置へと出力する
ことを特徴とする通信装置。 The communication device according to any one of claims 8 to 12,
In response to requests from other communication devices
The key generation unit additionally generates a predetermined number of the encryption keys, the key storage unit additionally stores the additionally generated encryption key, and the key granting unit stores the additionally generated encryption key in the other A communication apparatus characterized by outputting to a communication apparatus.
前記鍵取得部が取得した前記複数の暗号鍵を記憶する鍵記憶部と、
前記鍵記憶部が記憶している前記複数の暗号鍵のうちの1つを用いて前記データ通信を行うデータ通信部と、
前記データ通信部が前記データ通信に用いる暗号鍵を順次切替える鍵切替制御部とを備える
ことを特徴とする通信装置。 A key acquisition unit capable of acquiring a plurality of encryption keys from another communication device;
A key storage unit for storing the plurality of encryption keys acquired by the key acquisition unit;
A data communication unit that performs the data communication using one of the plurality of encryption keys stored in the key storage unit;
A communication apparatus comprising: a key switching control unit that sequentially switches encryption keys used for the data communication by the data communication unit.
前記データ通信部が行う前記データ通信は、第1の無線通信により行なわれ、
前記鍵取得部が行う前記複数の暗号鍵の取得は、第2の無線通信により行なわれ、
前記第2の無線通信の通信可能範囲は、前記第1の無線通信の通信可能範囲よりも狭い
ことを特徴とする通信装置。 The communication device according to claim 16, wherein
The data communication performed by the data communication unit is performed by first wireless communication,
Acquisition of the plurality of encryption keys performed by the key acquisition unit is performed by second wireless communication,
The communication apparatus according to claim 2, wherein a communicable range of the second wireless communication is narrower than a communicable range of the first wireless communication.
前記鍵取得部は、
画像を画像データとして取り込み可能な画像読取部と、
前記画像データから前記複数の暗号鍵を復号することが可能な鍵復号部を含む
ことを特徴とする通信装置。 The communication device according to claim 17, wherein
The key acquisition unit
An image reading unit capable of capturing an image as image data;
A communication apparatus comprising: a key decryption unit capable of decrypting the plurality of encryption keys from the image data.
前記画像読取部は、
連続的に表示される複数の画像を前記画像データとして順次取り込むことが可能である
ことを特徴とする通信装置。 The communication device according to claim 18, wherein
The image reading unit
A communication apparatus characterized in that a plurality of continuously displayed images can be sequentially captured as the image data.
前記データ通信は、パケット通信であり、
当該通信装置は、前記パケット通信で送受信されたパケット数をカウントするパケットカウンタを備え、
前記パケット数のカウント値が所定の値に達すると、
前記鍵切替制御部は、前記データ通信部が前記データ通信に用いる暗号鍵を切替え、
前記パケットカウンタは、前記カウント値をリセットする
ことを特徴とする通信装置。 The communication device according to any one of claims 16 to 19,
The data communication is packet communication,
The communication apparatus includes a packet counter that counts the number of packets transmitted and received in the packet communication.
When the count value of the number of packets reaches a predetermined value,
The key switching control unit switches an encryption key used for the data communication by the data communication unit,
The communication apparatus, wherein the packet counter resets the count value.
前記鍵取得部は、他の通信装置から付与される暗号鍵を追加取得することができ、
鍵記憶部は、前記追加取得された暗号鍵を追加記憶する
ことを特徴とする通信装置。 The communication device according to any one of claims 16 to 20,
The key acquisition unit can additionally acquire an encryption key given from another communication device,
A key storage unit additionally stores the additionally acquired encryption key.
使用者が暗号鍵の追加指示を入力可能な入力スイッチをさらに備え、
前記データ通信部は、前記入力スイッチを介して前記追加指示が入力されると、前記追加指示を前記データ通信により他の通信装置へ送信し、
前記鍵取得部は、前記他の通信装置が前記追加指示に応えて付与する暗号鍵を追加取得することができ、
前記鍵記憶部は、前記追加取得された暗号鍵を追加記憶する
ことを特徴とする通信装置。
The communication device according to any one of claims 16 to 20,
It further includes an input switch that allows the user to input an instruction to add an encryption key,
When the addition instruction is input via the input switch, the data communication unit transmits the addition instruction to another communication device by the data communication,
The key acquisition unit can additionally acquire an encryption key that the other communication device gives in response to the addition instruction,
The key storage unit additionally stores the additionally acquired encryption key.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004133916A JP2005318281A (en) | 2004-04-28 | 2004-04-28 | Communication system and communication apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004133916A JP2005318281A (en) | 2004-04-28 | 2004-04-28 | Communication system and communication apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005318281A true JP2005318281A (en) | 2005-11-10 |
Family
ID=35445254
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004133916A Pending JP2005318281A (en) | 2004-04-28 | 2004-04-28 | Communication system and communication apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005318281A (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007043317A (en) * | 2005-08-01 | 2007-02-15 | Sony Corp | Information processing system, information processing apparatus and method, program, and recording medium |
JP2007166568A (en) * | 2005-12-14 | 2007-06-28 | Chaosware Inc | Encryption transmission system, transmitter, receiver, transmission method, receiving method, and program |
JP2008205881A (en) * | 2007-02-21 | 2008-09-04 | Kddi Corp | Copying controller, and copying control method and program |
JP2009518932A (en) * | 2005-12-07 | 2009-05-07 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | Security key management method and security channel control device in EPON |
WO2010131415A1 (en) * | 2009-05-14 | 2010-11-18 | 日本電気株式会社 | Communication apparatus and secret information sharing method |
WO2012025987A1 (en) * | 2010-08-24 | 2012-03-01 | 三菱電機株式会社 | Communication terminal, communication system, communication method and communication program |
JP5362117B2 (en) * | 2010-08-24 | 2013-12-11 | 三菱電機株式会社 | ENCRYPTION DEVICE, ENCRYPTION SYSTEM, ENCRYPTION METHOD, AND ENCRYPTION PROGRAM |
JP2017220698A (en) * | 2016-06-03 | 2017-12-14 | 日本電気株式会社 | Key management device, communication system, terminal device, key management method, communication method, processing method, and program |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1032568A (en) * | 1996-07-15 | 1998-02-03 | Ishikawajima Harima Heavy Ind Co Ltd | Ciphered transmission method |
JP2002271281A (en) * | 2000-12-06 | 2002-09-20 | Matsushita Electric Ind Co Ltd | Ofdm(orthogonal frequency division multiplex) signal transmission system, mobile terminal and e-commerce system |
JP2003244131A (en) * | 2002-02-20 | 2003-08-29 | Matsushita Electric Ind Co Ltd | Key management device, key management method, key management program, and computer readable recording medium with key management program recorded |
JP2004048127A (en) * | 2002-07-09 | 2004-02-12 | Hitachi Ltd | Digital signal recording and reproducing apparatus, transmitter-receiver, and method therefor |
-
2004
- 2004-04-28 JP JP2004133916A patent/JP2005318281A/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1032568A (en) * | 1996-07-15 | 1998-02-03 | Ishikawajima Harima Heavy Ind Co Ltd | Ciphered transmission method |
JP2002271281A (en) * | 2000-12-06 | 2002-09-20 | Matsushita Electric Ind Co Ltd | Ofdm(orthogonal frequency division multiplex) signal transmission system, mobile terminal and e-commerce system |
JP2003244131A (en) * | 2002-02-20 | 2003-08-29 | Matsushita Electric Ind Co Ltd | Key management device, key management method, key management program, and computer readable recording medium with key management program recorded |
JP2004048127A (en) * | 2002-07-09 | 2004-02-12 | Hitachi Ltd | Digital signal recording and reproducing apparatus, transmitter-receiver, and method therefor |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007043317A (en) * | 2005-08-01 | 2007-02-15 | Sony Corp | Information processing system, information processing apparatus and method, program, and recording medium |
US8190882B2 (en) | 2005-08-01 | 2012-05-29 | Sony Corporation | Information processing system, information processing apparatus and method, program, and recording medium |
JP2009518932A (en) * | 2005-12-07 | 2009-05-07 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | Security key management method and security channel control device in EPON |
JP2007166568A (en) * | 2005-12-14 | 2007-06-28 | Chaosware Inc | Encryption transmission system, transmitter, receiver, transmission method, receiving method, and program |
JP2008205881A (en) * | 2007-02-21 | 2008-09-04 | Kddi Corp | Copying controller, and copying control method and program |
WO2010131415A1 (en) * | 2009-05-14 | 2010-11-18 | 日本電気株式会社 | Communication apparatus and secret information sharing method |
US9450750B2 (en) | 2009-05-14 | 2016-09-20 | Nec Corporation | Communication apparatus and secret information sharing method |
WO2012025987A1 (en) * | 2010-08-24 | 2012-03-01 | 三菱電機株式会社 | Communication terminal, communication system, communication method and communication program |
CN103081396A (en) * | 2010-08-24 | 2013-05-01 | 三菱电机株式会社 | Communication terminal, communication system, communication method and communication program |
JP5362117B2 (en) * | 2010-08-24 | 2013-12-11 | 三菱電機株式会社 | ENCRYPTION DEVICE, ENCRYPTION SYSTEM, ENCRYPTION METHOD, AND ENCRYPTION PROGRAM |
JP5575248B2 (en) * | 2010-08-24 | 2014-08-20 | 三菱電機株式会社 | Communication terminal, communication system, communication method, and communication program |
US9032208B2 (en) | 2010-08-24 | 2015-05-12 | Mitsubishi Electric Corporation | Communication terminal, communication system, communication method and communication program |
JP2017220698A (en) * | 2016-06-03 | 2017-12-14 | 日本電気株式会社 | Key management device, communication system, terminal device, key management method, communication method, processing method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7317712B2 (en) | Wireless communication system, communication device, communication controlling method, and communication control program | |
JP5560639B2 (en) | Image processing apparatus, method executed by image processing apparatus, program, and recording medium | |
EP1453285B1 (en) | Method for locking and releasing a camera in a portable terminal having said camera | |
EP1322091A1 (en) | Communication system, server device, client device and method for controlling the same | |
US20060282541A1 (en) | Method for setting communication parameters and communication device | |
WO2018137351A1 (en) | Method, relevant device and system for processing network key | |
EP1868314A1 (en) | Communication apparatus and method thereof | |
JP5421584B2 (en) | Communication system and communication method | |
JP2009165090A (en) | Communicating apparatus, communicating method, program, and computer-readable recording medium | |
WO2015184689A1 (en) | File sharing method based on wireless communication and wireless communication terminal | |
JP5675747B2 (en) | Wireless communication system, portable terminal, digital camera, communication method and program | |
JP2007088727A (en) | Device, wireless lan setting system, and wireless lan setting method | |
JP4405309B2 (en) | Access point, wireless LAN connection method, medium recording wireless LAN connection program, and wireless LAN system | |
JP2007142958A (en) | Communication device and communication method | |
CN111327605A (en) | Method, terminal, server and system for transmitting private information | |
JP2018098610A (en) | Communication device and communication method, communication system, computer program | |
CN103327485A (en) | Method and system for wirelessly transmitting content | |
JP2005318281A (en) | Communication system and communication apparatus | |
KR101575222B1 (en) | System, service provider device, service user device and method for providing image of IP camera and computer program | |
US9832345B2 (en) | Information processor, image forming apparatus, terminal apparatus, information processing system and non-transitory computer readable medium for establishing connection between apparatuses | |
JP6572787B2 (en) | Image scanner and image scanning system | |
US8880896B1 (en) | Systems and methods for medium access control with key agreement | |
JP3986442B2 (en) | Wireless terminal, wireless base station, and wireless communication method | |
KR101572191B1 (en) | IP camera router, routing method for providing image of IP camera and computer program | |
JP2019022152A (en) | Communication apparatus, control method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061107 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061226 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070731 |