JP2007097022A - Communication system, communication equipment, and communication method - Google Patents

Abstract

<P>PROBLEM TO BE SOLVED: To easily perform secure communication between desired communication devices. <P>SOLUTION: In a communication system 1, an HD recorder 13 or a VTR 14 acquires a communication function list from a TV 11 via a repeater 12 by NFC communication. The HD recorder 13 or the VTR 14 then transmits to the TV 11 a request of contents data by any communication means other than NFC communication on the basis of the communication function list and after confirming (authenticating) that the HD recorder 13 or the VTR 14 is a regular recipient of contents data, the TV 11 transmits the contents data by the same communication means as the communication means by which the contents data are requested. The present invention can be applied to, for example, communication equipment including an NFC function. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、通信システム、通信装置、および通信方法に関し、特に、所望の通信装置間でのセキュアな通信を簡単に行うことができるようにする通信システム、通信装置、および通信方法に関する。   The present invention relates to a communication system, a communication device, and a communication method, and more particularly, to a communication system, a communication device, and a communication method that enable easy secure communication between desired communication devices.

放送局から送信されてくる番組などのデータ（コンテンツデータ）とその内容に関するデータである関連データをテレビジョン受像機が受信し、受信された関連データを携帯情報端末に電磁誘導を用いた近接通信（無線通信）により送信するシステムが本出願人により提案されている（例えば、特許文献１参照）。ここで、近接通信とは、通信する装置どうしの距離が、数10cm以内となって可能となる通信を意味し、通信する装置どうし（の筐体）が接触して行う通信も含まれる。   Proximity communication using electromagnetic induction to a portable information terminal by receiving data (content data) such as a program transmitted from a broadcasting station and related data that is data related to the data, and receiving the related data. A system for transmitting by (wireless communication) has been proposed by the present applicant (see, for example, Patent Document 1). Here, the proximity communication means communication that enables a distance between communicating devices within several tens of centimeters, and includes communication that is performed by contacting (communicating with) the communicating devices.

特開２００５−３９６２５号公報JP 2005-39625 A

一方、テレビジョン受像機が受信したコンテンツデータを、ハードディスクレコーダなどに無線で送信する場合、セキュリティを保持したコンテンツデータの送信を行うために、テレビジョン受像機とハードディスクレコーダの通信装置どうしで暗号鍵を交換し、その暗号鍵でコンテンツデータを暗号化して送信する必要があるが、これまでの手法は手順が煩雑で使いづらい面があった。   On the other hand, when content data received by a television receiver is wirelessly transmitted to a hard disk recorder or the like, an encryption key is used between the communication devices of the television receiver and the hard disk recorder in order to transmit content data with security. However, it is necessary to encrypt and transmit the content data with the encryption key. However, the conventional methods have a complicated procedure and are difficult to use.

本発明は、このような状況に鑑みてなされたものであり、所望の通信装置間でのセキュアな通信を簡単に行うことができるようにするものである。   The present invention has been made in view of such a situation, and makes it possible to easily perform secure communication between desired communication apparatuses.

本発明の第１の側面の通信システムは、第１および第２の通信装置と、前記第１と第２の通信装置それぞれと通信が可能な中継装置からなる通信システムにおいて、前記第１の通信装置は、前記中継装置と暗号化通信を行うための第１の暗号鍵を生成する第１の暗号鍵生成手段と、前記第１の暗号鍵を記憶する第１の記憶手段と、前記第１の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第１の通信手段と、前記所定の通信方式と異なる通信方式で前記第２の通信装置と暗号化通信を行う１以上の第２の通信手段と、１以上の前記第２の通信手段を制御する制御手段とを備え、前記中継装置は、前記第１の暗号鍵を用いて前記第１の通信手段と暗号化通信を行うとともに、前記第２の通信装置から供給される第２の暗号鍵で前記第２の通信装置と暗号化通信を行う第３の通信手段と、前記第１および第２の暗号鍵を記憶する第２の記憶手段とを備え、前記第２の通信装置は、前記中継装置と暗号化通信を行うための前記第２の暗号鍵を生成する第２の暗号鍵生成手段と、前記第２の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第４の通信手段と、前記所定の通信方式と異なる通信方式で前記第１の通信装置と暗号化通信を行う１以上の第５の通信手段と、１以上の前記第５の通信手段のなかから、１つの通信手段を選択する選択手段とを備え、前記第３の通信手段は、前記第１の通信装置が有している通信機能についての情報を要求する通信機能情報要求を、前記第１の通信装置に送信し、前記第１の通信手段は、前記通信機能情報要求を前記中継装置から受信するとともに、前記通信機能情報要求に応答して、１以上の前記第２の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し、前記制御手段は、１以上の前記第２の通信手段のすべてを受信待ち状態に制御し、前記第３の通信手段は、前記通信機能リストを前記第１の通信装置から受信するとともに、受信された前記通信機能リストを前記第２の通信装置に送信し、前記第４の通信手段は、前記通信機能リストを前記中継装置から受信し、前記選択手段は、受信された前記通信機能リストに基づいて、１以上の前記第２の通信手段と通信方式が一致する通信手段を、１以上の前記第５の通信手段のなかから１つ選択し、選択された前記第５の通信手段は、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を前記第１の通信装置に送信し、１以上の前記第２の通信手段のうちの、選択された前記第５の通信手段と通信方式が一致する前記第２の通信手段は、暗号化されている前記通信開始要求を前記第２の通信装置から受信し、前記制御手段は、さらに、暗号化されている前記通信開始要求の復号ができたか否かで、前記第２の通信装置を認証する。   The communication system according to the first aspect of the present invention is a communication system including first and second communication devices and a relay device capable of communicating with each of the first and second communication devices. The apparatus includes: a first encryption key generation unit that generates a first encryption key for performing encrypted communication with the relay device; a first storage unit that stores the first encryption key; A first communication unit that performs encrypted communication with the relay apparatus using a predetermined communication method using the encryption key, and performs encrypted communication with the second communication apparatus using a communication method different from the predetermined communication method. The second communication means includes a control means for controlling one or more of the second communication means, and the relay device encrypts the first communication means with the first encryption key. A second encryption key that performs communication and is supplied from the second communication device A second communication unit configured to perform encrypted communication with the second communication device; and a second storage unit configured to store the first and second encryption keys. A second encryption key generating means for generating the second encryption key for performing encrypted communication with a device, and performing encrypted communication with the relay device using the second encryption key by the predetermined communication method. A fourth communication means for performing, one or more fifth communication means for performing encrypted communication with the first communication device in a communication method different from the predetermined communication method, and one or more of the fifth communication means. A selection means for selecting one communication means, wherein the third communication means sends a communication function information request for requesting information about a communication function possessed by the first communication device. The first communication means transmits the communication function information request In response to the communication function information request, a communication function list, which is a list showing one or more of the second communication means, is transmitted to the relay apparatus, and the control means Controls all of the one or more second communication means to wait for reception, and the third communication means receives the communication function list from the first communication device and receives the received communication. The function list is transmitted to the second communication device, the fourth communication unit receives the communication function list from the relay device, and the selection unit is configured to 1 based on the received communication function list. One communication means having the same communication method as the second communication means is selected from the one or more fifth communication means, and the selected fifth communication means is a predetermined encryption key. Encrypted with The communication start request for requesting the start of communication is transmitted to the first communication device, and the communication method matches the selected fifth communication means among the one or more second communication means. The second communication means receives the encrypted communication start request from the second communication apparatus, and the control means further determines whether or not the encrypted communication start request has been decrypted. Then, the second communication device is authenticated.

本発明の第１の側面においては、第１および第２の通信装置と、前記第１と第２の通信装置それぞれと通信が可能な中継装置からなる通信システムにおいて、前記第１の通信装置では、前記中継装置と暗号化通信を行うための第１の暗号鍵が生成され、前記第１の暗号鍵が第１の記憶手段に記憶され、前記第１の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信が行われ、前記所定の通信方式と異なる通信方式で前記第２の通信装置と暗号化通信が行われ、１以上の通信手段が制御される。前記中継装置では、前記第１の暗号鍵を用いて前記第１の通信装置と暗号化通信が行われ、前記第２の通信装置から供給される第２の暗号鍵で前記第２の通信装置と暗号化通信が行われ、前記第１および第２の暗号鍵が第２の記憶手段に記憶される。前記第２の通信装置では、前記中継装置と暗号化通信を行うための前記第２の暗号鍵が生成され、前記第２の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信が行われ、前記所定の通信方式と異なる通信方式で前記第１の通信装置と暗号化通信が行われ、１以上の通信手段のなかから、１つの通信手段が選択される。そして、前記第１の通信装置が有している通信機能についての情報を要求する通信機能情報要求が、前記中継装置から前記第１の通信装置に送信され、前記中継装置から送信された前記通信機能情報要求が前記第１の通信装置で受信されるとともに、前記第１の通信装置では、前記通信機能情報要求に応答して、通信機能リストが前記中継装置に送信され、さらに、１以上の通信手段のすべてを受信待ち状態に制御され、前記中継装置において、前記通信機能リストが前記第１の通信装置から受信されるとともに、受信された前記通信機能リストが前記第２の通信装置に送信され、前記第２の通信装置では、前記通信機能リストが前記中継装置から受信され、受信された前記通信機能リストに基づいて、１以上の通信手段と通信方式が一致する通信手段が選択され、選択された通信手段において、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求が前記第１の通信装置に送信され、前記第１の通信装置の１以上の通信手段のうちの、前記第２の通信装置で選択された通信手段と通信方式が一致する通信手段によって、前記第２の通信装置からの、暗号化されている前記通信開始要求が受信され、暗号化されている前記通信開始要求の復号ができたか否かで、前記第２の通信装置が認証される。   In the first aspect of the present invention, in the communication system including the first and second communication devices and the relay device capable of communicating with each of the first and second communication devices, the first communication device A first encryption key for performing encrypted communication with the relay device is generated, the first encryption key is stored in a first storage means, and the relay device is used with the first encryption key. Encrypted communication is performed using a predetermined communication method, encrypted communication is performed with the second communication device using a communication method different from the predetermined communication method, and one or more communication units are controlled. The relay device performs encrypted communication with the first communication device using the first encryption key, and the second communication device with a second encryption key supplied from the second communication device. And the first and second encryption keys are stored in the second storage means. In the second communication device, the second encryption key for performing encrypted communication with the relay device is generated, and encryption is performed with the relay device and the predetermined communication method using the second encryption key. Communication is performed, encrypted communication is performed with the first communication device using a communication method different from the predetermined communication method, and one communication unit is selected from one or more communication units. The communication function information request for requesting information about the communication function of the first communication device is transmitted from the relay device to the first communication device, and the communication transmitted from the relay device. A function information request is received by the first communication device, and in response to the communication function information request, the first communication device transmits a communication function list to the relay device. All of the communication means are controlled to be in a reception waiting state, and in the relay device, the communication function list is received from the first communication device, and the received communication function list is transmitted to the second communication device. In the second communication device, the communication function list is received from the relay device, and one or more communication means and a communication method match based on the received communication function list. A communication means is selected, and in the selected communication means, a communication start request for requesting the start of communication, which is encrypted with a predetermined encryption key, is transmitted to the first communication apparatus, and the first communication apparatus The communication start request encrypted from the second communication device by the communication device having the same communication method as the communication device selected by the second communication device among the one or more communication devices. Is received and the second communication device is authenticated based on whether or not the encrypted communication start request has been decrypted.

本発明の第２の側面の通信装置は、他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信する通信装置において、前記中継装置と暗号化通信を行うための第１の暗号鍵を生成する暗号鍵生成手段と、前記第１の暗号鍵を記憶する記憶手段と、前記第１の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第１の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う１以上の第２の通信手段と、１以上の前記第２の通信手段を制御する制御手段とを備え、前記第１の通信手段は、前記通信装置が有している通信機能についての情報を要求する通信機能情報要求を前記中継装置から受信するとともに、前記通信機能情報要求に応答して、１以上の前記第２の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し、前記制御手段は、１以上の前記第２の通信手段のすべてを受信待ち状態に制御し、１以上の前記第２の通信手段のうちの、いずれか１つの前記第２の通信手段は、前記通信機能リストに基づいて前記他の通信装置が送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を受信し、前記制御手段は、さらに、暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する。   A communication apparatus according to a second aspect of the present invention includes: another communication apparatus; a relay apparatus that relays data for communicating with the other communication apparatus; and a communication apparatus that performs encrypted communication. Key generating means for generating a first encryption key for performing encrypted communication, storage means for storing the first encryption key, and the relay device and a predetermined communication method using the first encryption key A first communication means for performing encrypted communication with the first communication means, one or more second communication means for performing encrypted communication with the other communication device using a communication method different from the predetermined communication method, and one or more second communication devices. Control means for controlling the communication means, wherein the first communication means receives a communication function information request for requesting information about a communication function possessed by the communication apparatus from the relay apparatus, and 1 or more in response to a communication function information request Each of the second communication means transmits a communication function list which is a list indicated to the relay apparatus, and the control means controls all of the one or more second communication means to be in a reception waiting state, Of the second communication means, any one of the second communication means is encrypted with a predetermined encryption key transmitted from the other communication device based on the communication function list. Then, upon receiving a communication start request for requesting the start of communication, the control means further authenticates the other communication device depending on whether or not the encrypted communication start request has been decrypted.

前記通信開始要求は、前記他の通信装置が前記中継装置から受信した前記第１の暗号鍵で暗号化されており、前記制御手段には、前記第１の暗号鍵で前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証させることができる。   The communication start request is encrypted with the first encryption key received by the other communication device from the relay device, and the control means decrypts the communication start request with the first encryption key. The other communication device can be authenticated depending on whether or not the communication is successful.

前記暗号鍵生成手段には、第２の暗号鍵も生成させ、前記記憶手段には、前記第２の暗号鍵も記憶させ、前記第１の通信手段には、前記第２の暗号鍵も前記中継装置に送信させ、前記通信開始要求は、前記他の通信装置が前記中継装置から受信した前記第２の暗号鍵で暗号化されており、前記制御手段には、前記第２の暗号鍵で前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証させることができる。   The encryption key generation means also generates a second encryption key, the storage means also stores the second encryption key, and the first communication means also stores the second encryption key and the second encryption key. The communication start request is encrypted with the second encryption key received by the other communication device from the relay device, and the control means uses the second encryption key. The other communication device can be authenticated depending on whether or not the communication start request has been decrypted.

前記記憶手段には、前記中継装置との通信により取得された前記中継装置を識別するIDも記憶させ、前記いずれか１つの前記第２の通信手段には、前記通信開始要求として、前記IDを受信させ、前記制御手段には、さらに、受信された前記IDが前記記憶手段に記憶されている前記IDと一致するか否かも判定させることができる。   The storage means also stores an ID for identifying the relay apparatus acquired by communication with the relay apparatus, and the one of the second communication means stores the ID as the communication start request. The control means can further determine whether or not the received ID matches the ID stored in the storage means.

前記所定の通信方式は、NFCIP-1 (Near Field Communication Interface Interface and Protocol-1)に従った通信方式とさせることができる。   The predetermined communication method may be a communication method according to NFCIP-1 (Near Field Communication Interface Interface and Protocol-1).

前記所定の通信方式と異なる通信方式は、IEEE(The Institute of Electrical and Electronic Engineers)802.11aまたは802.11b、Bluetooth，Ethernet（登録商標）、またはIEEE1394に従った通信方式のいずれかとさせることができる。   The communication method different from the predetermined communication method may be any one of IEEE (The Institute of Electrical and Electronic Engineers) 802.11a or 802.11b, Bluetooth, Ethernet (registered trademark), or IEEE1394.

本発明の第２の側面の通信方法は、他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信処理を行い、前記中継装置と暗号化通信を行うための第１の暗号鍵を生成する暗号鍵生成手段と、前記第１の暗号鍵を記憶する記憶手段と、前記第１の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第１の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う１以上の第２の通信手段と、１以上の前記第２の通信手段を制御する制御手段とを備える通信装置の通信方法において、前記第１の通信手段において、前記中継装置から前記通信装置が有している通信機能についての情報を要求する通信機能情報要求を受信するとともに、前記通信機能情報要求に応答して、１以上の前記第２の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し、１以上の前記第２の通信手段のすべてを受信待ち状態に制御し、前記通信機能リストに基づいて前記他の通信装置が前記所定の通信方式と異なる通信方式で送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を受信し、暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証するステップを含む。   A communication method according to a second aspect of the present invention includes another communication device and a relay device that relays data for communication with the other communication device, and performs encrypted communication processing, and the relay device and the encryption device An encryption key generation unit that generates a first encryption key for performing communication, a storage unit that stores the first encryption key, and the relay device using the first encryption key in a predetermined communication method A first communication unit that performs encrypted communication; one or more second communication units that perform encrypted communication with the other communication device using a communication method different from the predetermined communication method; and one or more second devices And a communication function information request for requesting information on a communication function of the communication apparatus from the relay apparatus in the first communication means. And receiving the communication function information. In response to the request, a communication function list, which is a list indicating each of the one or more second communication units, is transmitted to the relay apparatus, and all of the one or more second communication units are placed in a reception waiting state. A communication start request for requesting the start of communication, which is encrypted with a predetermined encryption key, which is transmitted by a communication method different from the predetermined communication method by the other communication device based on the communication function list. A step of authenticating the other communication device based on whether the received communication start request received and decrypted has been successfully decrypted.

本発明の第２の側面においては、所定の通信方式で暗号化通信する第１の通信手段において、通信装置が有している通信機能についての情報を要求する通信機能情報要求が受信されるとともに、前記通信機能情報要求に応答して、前記所定の通信方式と異なる通信方式で暗号化通信する１以上の第２の通信手段それぞれが示されたリストである通信機能リストが中継装置に送信され、１以上の前記第２の通信手段のすべてが受信待ち状態に制御され、前記通信機能リストに基づいて他の通信装置が前記所定の通信方式と異なる通信方式で送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求が受信され、暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置が認証される。   In the second aspect of the present invention, a communication function information request for requesting information about a communication function possessed by a communication device is received by the first communication means that performs encrypted communication using a predetermined communication method. In response to the communication function information request, a communication function list, which is a list indicating one or more second communication units that perform encrypted communication using a communication method different from the predetermined communication method, is transmitted to the relay device. All of the one or more second communication means are controlled to be in a reception waiting state, and based on the communication function list, other communication devices transmit with a communication method different from the predetermined communication method. The encrypted communication start request for requesting the start of communication is received, and the other communication device is authenticated based on whether or not the encrypted communication start request has been decrypted.

本発明の第３の側面の通信装置は、他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信する通信装置において、前記中継装置と暗号化通信を行うための第１の暗号鍵を生成する暗号鍵生成手段と、前記第１の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第１の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う１以上の第２の通信手段と、１以上の前記第２の通信手段のなかから、１つの通信手段を選択する選択手段とを備え、前記第１の通信手段は、前記他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと第２の暗号鍵を前記中継装置から受信し、前記選択手段は、受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段を、１以上の前記第２の通信手段のなかから１つ選択し、選択された前記第２の通信手段は、前記第２の暗号鍵で暗号化された、通信の開始を要求する通信開始要求を前記他の通信装置に送信する。   According to a third aspect of the present invention, there is provided a communication apparatus comprising: another communication apparatus; a relay apparatus that relays data for communicating with the other communication apparatus; and a communication apparatus that performs encrypted communication. An encryption key generating means for generating a first encryption key for performing encrypted communication, and a first communication means for performing encrypted communication with the relay device using the first encryption key by the predetermined communication method. , One or more second communication means for performing encrypted communication with the other communication device using a communication method different from the predetermined communication method, and one communication means among the one or more second communication means. Selecting means for selecting, wherein the first communication means receives from the relay device a communication function list and a second encryption key which are lists each of the communication means possessed by the other communication device. The selection means receives the communication received The communication means having the same communication method as the communication means included in the function list is selected from one or more of the second communication means, and the selected second communication means selects the second encryption means. A communication start request for requesting the start of communication, encrypted with the key, is transmitted to the other communication device.

前記第２の暗号鍵は、前記他の通信装置によって生成された暗号鍵であるようにさせることができる。   The second encryption key may be an encryption key generated by the other communication device.

前記第２の暗号鍵は、前記他の通信装置と前記中継装置が前記所定の通信方式で暗号化通信を行う場合に使用される暗号鍵であるようにさせることができる。   The second encryption key may be an encryption key used when the other communication device and the relay device perform encrypted communication using the predetermined communication method.

前記所定の通信方式は、NFCIP-1 (Near Field Communication Interface Interface and Protocol-1)に従った通信方式とさせることができる。   The predetermined communication method may be a communication method according to NFCIP-1 (Near Field Communication Interface Interface and Protocol-1).

前記所定の通信方式と異なる通信方式は、IEEE(The Institute of Electrical and Electronic Engineers)802.11aまたは802.11b、Bluetooth、またはIEEE1394に従った通信方式のいずれかとさせることができる。   The communication method different from the predetermined communication method can be any of communication methods according to IEEE (The Institute of Electrical and Electronic Engineers) 802.11a or 802.11b, Bluetooth, or IEEE1394.

本発明の第３の側面の通信方法は、他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信処理を行い、前記中継装置と暗号化通信を行うための第１の暗号鍵を生成する暗号鍵生成手段と、前記第１の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第１の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う１以上の第２の通信手段と、１以上の前記第２の通信手段のなかから、１つの通信手段を選択する選択手段とを備える通信装置の通信方法において、前記他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと第２の暗号鍵を前記中継装置から受信し、受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段を、１以上の前記第２の通信手段のなかから１つ選択し、前記第２の暗号鍵で暗号化された、通信の開始を要求する通信開始要求を前記所定の通信方式と異なる通信方式で前記他の通信装置に送信するステップを含む。   The communication method according to the third aspect of the present invention includes another communication device and a relay device that relays data for communication with the other communication device, performs encrypted communication processing, and performs encryption with the relay device. Encryption key generation means for generating a first encryption key for performing communication, first communication means for performing encrypted communication with the relay apparatus using the first encryption key in the predetermined communication method, One communication means is selected from one or more second communication means for performing encrypted communication with the other communication device using a communication method different from the predetermined communication method and one or more second communication means. Receiving a communication function list and a second encryption key, each of which is a list indicating each communication means included in the other communication device, from the relay device. Included in the received communication function list A communication start request that selects one communication means having the same communication method as the communication means from one or more of the second communication means and requests the start of communication encrypted with the second encryption key. Transmitting to the other communication device by a communication method different from the predetermined communication method.

本発明の第３の側面においては、所定の通信方式で暗号化通信する第１の通信手段において、他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと暗号鍵が中継装置から受信され、受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段が、前記所定の通信方式と異なる通信方式で暗号化通信する１以上の第２の通信手段のなかから１つ選択され、前記暗号鍵で暗号化された、通信の開始を要求する通信開始要求が前記所定の通信方式と異なる通信方式で前記他の通信装置に送信される。   In the third aspect of the present invention, in the first communication means for performing encrypted communication by a predetermined communication method, a communication function list and a cipher that are lists each showing the communication means possessed by another communication apparatus One or more second communication units that receive a key from a relay device and that communicate with the communication unit included in the received communication function list in encrypted communication using a communication method different from the predetermined communication method. A communication start request for selecting the start of communication, which is selected from among communication means and encrypted with the encryption key, is transmitted to the other communication device using a communication method different from the predetermined communication method.

本発明の第１の側面によれば、所望の通信装置間でのセキュアな通信を簡単に行うことができる。   According to the first aspect of the present invention, secure communication between desired communication devices can be easily performed.

本発明の第２および第３の側面によれば、他の通信装置とセキュアな通信を簡単に行うことができる。   According to the second and third aspects of the present invention, secure communication with other communication devices can be easily performed.

以下に本発明の実施の形態を説明するが、本発明の構成要件と、明細書又は図面に記載の実施の形態との対応関係を例示すると、次のようになる。この記載は、本発明をサポートする実施の形態が、明細書又は図面に記載されていることを確認するためのものである。従って、明細書又は図面中には記載されているが、本発明の構成要件に対応する実施の形態として、ここには記載されていない実施の形態があったとしても、そのことは、その実施の形態が、その構成要件に対応するものではないことを意味するものではない。逆に、実施の形態が構成要件に対応するものとしてここに記載されていたとしても、そのことは、その実施の形態が、その構成要件以外の構成要件には対応しないものであることを意味するものでもない。   Embodiments of the present invention will be described below. Correspondences between the constituent elements of the present invention and the embodiments described in the specification or the drawings are exemplified as follows. This description is intended to confirm that the embodiments supporting the present invention are described in the specification or the drawings. Therefore, even if there is an embodiment which is described in the specification or the drawings but is not described here as an embodiment corresponding to the constituent elements of the present invention, that is not the case. It does not mean that the form does not correspond to the constituent requirements. Conversely, even if an embodiment is described here as corresponding to a configuration requirement, that means that the embodiment does not correspond to a configuration requirement other than the configuration requirement. It's not something to do.

本発明の第１の側面の通信システムは、
第１および第２の通信装置（例えば、図２のTV１１およびHDレコーダ１３）と、前記第１と第２の通信装置それぞれと通信が可能な中継装置（例えば、図２の中継器１２）からなる通信システムにおいて、
前記第１の通信装置は、
前記中継装置と暗号化通信を行うための第１の暗号鍵を生成する第１の暗号鍵生成手段（例えば、図２の乱数発生部３１）と、
前記第１の暗号鍵を記憶する第１の記憶手段（例えば、図２のメモリ３９）と、
前記第１の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第１の通信手段（例えば、図２のNFC I/F３５）と、
前記所定の通信方式と異なる通信方式で前記第２の通信装置と暗号化通信を行う１以上の第２の通信手段（例えば、図２の無線LAN I/F３６やIEEE1394 I/F３７など）と、
１以上の前記第２の通信手段を制御する制御手段（例えば、図２の制御部３８）と
を備え、
前記中継装置は、
前記第１の暗号鍵を用いて前記第１の通信装置と暗号化通信を行うとともに、前記第２の通信装置から供給される第２の暗号鍵で前記第２の通信装置と暗号化通信を行う第３の通信手段（例えば、図２のNFC I/F５３）と、
前記第１および第２の暗号鍵を記憶する第２の記憶手段（例えば、図２のメモリ５５）と
を備え、
前記第２の通信装置は、
前記中継装置と暗号化通信を行うための前記第２の暗号鍵を生成する第２の暗号鍵生成手段（例えば、図２の乱数発生部７１）と、
前記第２の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第４の通信手段（例えば、図２のNFC I/F７５）と、
前記所定の通信方式と異なる通信方式で前記第１の通信装置と暗号化通信を行う１以上の第５の通信手段（例えば、図２の無線LAN I/F７６やIEEE1394 I/F７７）と、
１以上の前記第５の通信手段のなかから、１つの通信手段を選択する選択手段（例えば、図２の制御部７８）と
を備え、
前記第３の通信手段は、前記第１の通信装置が有している通信機能についての情報を要求する通信機能情報要求を、前記第１の通信装置に送信し（例えば、図５のステップＳ５４）、
前記第１の通信手段は、前記通信機能情報要求を前記中継装置から受信するとともに、前記通信機能情報要求に応答して、１以上の前記第２の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し（例えば、図４のステップＳ３４およびＳ３９）、
前記制御手段は、１以上の前記第２の通信手段のすべてを受信待ち状態に制御し（例えば、図４のステップＳ４０）、
前記第３の通信手段は、前記通信機能リストを前記第１の通信装置から受信するとともに、受信された前記通信機能リストを前記第２の通信装置に送信し（例えば、図５のステップＳ５５およびＳ６１）、
前記第４の通信手段は、前記通信機能リストを前記中継装置から受信し（例えば、図６のステップＳ８４）、
前記選択手段は、受信された前記通信機能リストに基づいて、１以上の前記第２の通信手段と通信方式が一致する通信手段を、１以上の前記第５の通信手段のなかから１つ選択し（例えば、図６のステップＳ８７）、
選択された前記第５の通信手段は、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を前記第１の通信装置に送信し（例えば、図６のステップＳ８９）、
１以上の前記第２の通信手段のうちの、選択された前記第５の通信手段と通信方式が一致する前記第２の通信手段は、暗号化されている前記通信開始要求を前記第２の通信装置から受信し（例えば、図４のステップＳ４１）、
前記制御手段は、さらに、暗号化されている前記通信開始要求の復号ができたか否かで、前記第２の通信装置を認証する（例えば、図４のステップＳ４２）。 The communication system according to the first aspect of the present invention includes:
From the first and second communication devices (for example, the TV 11 and the HD recorder 13 in FIG. 2) and the relay devices (for example, the repeater 12 in FIG. 2) capable of communicating with the first and second communication devices, respectively. In the communication system
The first communication device is:
First encryption key generation means (for example, a random number generator 31 in FIG. 2) for generating a first encryption key for performing encrypted communication with the relay device;
First storage means for storing the first encryption key (for example, the memory 39 in FIG. 2);
A first communication means (for example, NFC I / F 35 in FIG. 2) that performs encrypted communication with the relay device using the first encryption key by a predetermined communication method;
One or more second communication means (for example, wireless LAN I / F 36 or IEEE1394 I / F 37 in FIG. 2) for performing encrypted communication with the second communication device using a communication method different from the predetermined communication method;
Control means for controlling one or more second communication means (for example, the control unit 38 in FIG. 2),
The relay device is
Encrypted communication with the first communication device using the first encryption key, and encrypted communication with the second communication device using the second encryption key supplied from the second communication device. 3rd communication means to perform (for example, NFC I / F53 of FIG. 2),
Second storage means for storing the first and second encryption keys (for example, the memory 55 in FIG. 2);
The second communication device is:
Second encryption key generation means (for example, a random number generator 71 in FIG. 2) for generating the second encryption key for performing encrypted communication with the relay device;
A fourth communication means (for example, NFC I / F 75 in FIG. 2) that performs encrypted communication with the relay apparatus by the predetermined communication method using the second encryption key;
One or more fifth communication means (for example, wireless LAN I / F 76 or IEEE1394 I / F 77 in FIG. 2) for performing encrypted communication with the first communication device using a communication method different from the predetermined communication method;
Selecting means (for example, the control unit 78 in FIG. 2) for selecting one communication means from among the one or more fifth communication means;
The third communication means transmits a communication function information request for requesting information about the communication function of the first communication device to the first communication device (for example, step S54 in FIG. 5). ),
The first communication means is a list that receives the communication function information request from the relay device and is a list in which one or more second communication means are indicated in response to the communication function information request. The function list is transmitted to the relay device (for example, steps S34 and S39 in FIG. 4),
The control means controls all of the one or more second communication means to be in a reception waiting state (for example, step S40 in FIG. 4),
The third communication means receives the communication function list from the first communication device and transmits the received communication function list to the second communication device (for example, step S55 and FIG. 5). S61),
The fourth communication means receives the communication function list from the relay device (for example, step S84 in FIG. 6),
The selecting means selects one of the one or more fifth communication means from the one or more of the fifth communication means, based on the received communication function list. (For example, step S87 in FIG. 6),
The selected fifth communication means transmits a communication start request for requesting the start of communication, which is encrypted with a predetermined encryption key, to the first communication device (for example, step S89 in FIG. 6). ,
Of the one or more second communication means, the second communication means whose communication method matches the selected fifth communication means sends the encrypted communication start request to the second communication means. Received from the communication device (for example, step S41 in FIG. 4),
The control means further authenticates the second communication device depending on whether or not the encrypted communication start request has been decrypted (for example, step S42 in FIG. 4).

本発明の第２の側面の通信装置は、
他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信する通信装置（例えば、図２のTV１１）において、
前記中継装置と暗号化通信を行うための第１の暗号鍵を生成する暗号鍵生成手段（例えば、図２の乱数発生部３１）と、
前記第１の暗号鍵を記憶する記憶手段（例えば、図２のメモリ３９）と、
前記第１の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第１の通信手段（例えば、図２のNFC I/F３５）と、
前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う１以上の第２の通信手段（例えば、図２の無線LAN I/F３６やIEEE1394 I/F３７など）と、
１以上の前記第２の通信手段を制御する制御手段（例えば、図２の制御部３８）と
を備え、
前記第１の通信手段は、前記通信装置が有している通信機能についての情報を要求する通信機能情報要求を前記中継装置から受信するとともに、前記通信機能情報要求に応答して、１以上の前記第２の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し（例えば、図４のステップＳ３４およびＳ３９）、
前記制御手段は、１以上の前記第２の通信手段のすべてを受信待ち状態に制御し（例えば、図４のステップＳ４０）、
１以上の前記第２の通信手段のうちの、いずれか１つの前記第２の通信手段は、前記通信機能リストに基づいて前記他の通信装置が送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を受信し（例えば、図４のステップＳ４１）、
前記制御手段は、さらに、暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する（例えば、図４のステップＳ４２）。 The communication device of the second aspect of the present invention is
In another communication device, a relay device that relays data for communicating with the other communication device, and a communication device that performs encrypted communication (for example, the TV 11 in FIG. 2),
Encryption key generation means (for example, the random number generator 31 in FIG. 2) for generating a first encryption key for performing encrypted communication with the relay device;
Storage means for storing the first encryption key (for example, the memory 39 in FIG. 2);
A first communication means (for example, NFC I / F 35 in FIG. 2) that performs encrypted communication with the relay device using the first encryption key by a predetermined communication method;
One or more second communication means (for example, wireless LAN I / F 36 or IEEE1394 I / F 37 in FIG. 2) for performing encrypted communication with the other communication device using a communication method different from the predetermined communication method;
Control means for controlling one or more second communication means (for example, the control unit 38 in FIG. 2),
The first communication means receives a communication function information request for requesting information about a communication function possessed by the communication apparatus from the relay apparatus, and responds to the communication function information request with one or more communication function information requests. A communication function list, which is a list indicated by each of the second communication means, is transmitted to the relay device (for example, steps S34 and S39 in FIG. 4),
The control means controls all of the one or more second communication means to be in a reception waiting state (for example, step S40 in FIG. 4),
Of the one or more second communication means, any one of the second communication means is encrypted with a predetermined encryption key transmitted from the other communication device based on the communication function list. A communication start request for requesting the start of communication is received (for example, step S41 in FIG. 4),
The control means further authenticates the other communication device depending on whether or not the encrypted communication start request has been decrypted (for example, step S42 in FIG. 4).

本発明の第２の側面の通信方法は、
他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信処理を行い、前記中継装置と暗号化通信を行うための第１の暗号鍵を生成する暗号鍵生成手段と、前記第１の暗号鍵を記憶する記憶手段と、前記第１の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第１の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う１以上の第２の通信手段と、１以上の前記第２の通信手段を制御する制御手段とを備える通信装置の通信方法において、
前記第１の通信手段において、前記中継装置から前記通信装置が有している通信機能についての情報を要求する通信機能情報要求を受信するとともに、前記通信機能情報要求に応答して、１以上の前記第２の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し（例えば、図４のステップＳ３４およびＳ３９）、
１以上の前記第２の通信手段のすべてを受信待ち状態に制御し（例えば、図４のステップＳ４０）、
前記通信機能リストに基づいて前記他の通信装置が前記所定の通信方式と異なる通信方式で送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を受信し（例えば、図４のステップＳ４１）、
暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する（例えば、図４のステップＳ４２）
ステップを含む。 The communication method according to the second aspect of the present invention includes:
Performs encrypted communication processing with another communication device and a relay device that relays data for communication with the other communication device, and generates a first encryption key for performing encrypted communication with the relay device An encryption key generation unit that performs storage, a storage unit that stores the first encryption key, a first communication unit that performs encrypted communication with the relay apparatus using a first communication key using a predetermined communication method, A communication apparatus comprising one or more second communication means for performing encrypted communication with the other communication apparatus using a communication method different from the predetermined communication method, and a control means for controlling the one or more second communication means. In the communication method of
The first communication means receives a communication function information request for requesting information about a communication function possessed by the communication apparatus from the relay apparatus, and responds to the communication function information request with one or more communication function information requests. A communication function list, which is a list indicated by each of the second communication means, is transmitted to the relay device (for example, steps S34 and S39 in FIG. 4),
Controlling all of the one or more second communication means to be in a reception waiting state (for example, step S40 in FIG. 4);
Based on the communication function list, the communication apparatus receives a communication start request for requesting the start of communication, which is transmitted by a communication method different from the predetermined communication method, and is encrypted with a predetermined encryption key ( For example, step S41) in FIG.
The other communication device is authenticated based on whether or not the encrypted communication start request has been decrypted (for example, step S42 in FIG. 4).
Includes steps.

本発明の第３の側面の通信装置は、
他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信する通信装置（例えば、図２のHDレコーダ１３）において、
前記中継装置と暗号化通信を行うための第１の暗号鍵を生成する暗号鍵生成手段（例えば、図２の乱数発生部７１）と、
前記第１の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第１の通信手段（例えば、図２のNFC I/F７５）と、
前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う１以上の第２の通信手段（例えば、図２の無線LAN I/F７６やIEEE1394 I/F７７など）と、
１以上の前記第２の通信手段のなかから、１つの通信手段を選択する選択手段（例えば、図２の制御部７８）と
を備え、
前記第１の通信手段は、前記他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと第２の暗号鍵を前記中継装置から受信し（例えば、図６のステップＳ８４）、
前記選択手段は、受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段を、１以上の前記第２の通信手段のなかから１つ選択し（例えば、図６のステップＳ８７）、
選択された前記第２の通信手段は、前記第２の暗号鍵で暗号化された、通信の開始を要求する通信開始要求を前記他の通信装置に送信する（例えば、図６のステップＳ８９）。 The communication device of the third aspect of the present invention is
In another communication device, a relay device that relays data for communicating with the other communication device, and a communication device that performs encrypted communication (for example, the HD recorder 13 in FIG. 2),
Encryption key generation means (for example, a random number generator 71 in FIG. 2) for generating a first encryption key for performing encrypted communication with the relay device;
A first communication means (for example, NFC I / F 75 in FIG. 2) that performs encrypted communication with the relay apparatus using the first encryption key by the predetermined communication method;
One or more second communication means (for example, a wireless LAN I / F 76 or IEEE1394 I / F 77 in FIG. 2) that performs encrypted communication with the other communication device using a communication method different from the predetermined communication method;
Selecting means (for example, the control unit 78 in FIG. 2) for selecting one communication means from among the one or more second communication means;
The first communication unit receives from the relay device a communication function list and a second encryption key, each of which is a list indicating each communication unit included in the other communication device (for example, FIG. 6). Step S84),
The selection means selects one communication means whose communication method matches the communication means included in the received communication function list from the one or more second communication means (for example, step of FIG. 6). S87),
The selected second communication means transmits a communication start request for requesting the start of communication, encrypted with the second encryption key, to the other communication device (for example, step S89 in FIG. 6). .

本発明の第３の側面の通信方法は、
他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信処理を行い、前記中継装置と暗号化通信を行うための第１の暗号鍵を生成する暗号鍵生成手段と、前記第１の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第１の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う１以上の第２の通信手段と、１以上の前記第２の通信手段のなかから、１つの通信手段を選択する選択手段とを備える通信装置の通信方法において、
前記他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと第２の暗号鍵を前記中継装置から受信し（例えば、図６のステップＳ８４）、
受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段を、１以上の前記第２の通信手段のなかから１つ選択し（例えば、図６のステップＳ８７）、
前記第２の暗号鍵で暗号化された、通信の開始を要求する通信開始要求を前記所定の通信方式と異なる通信方式で前記他の通信装置に送信する（例えば、図６のステップＳ８９）
ステップを含む。 The communication method according to the third aspect of the present invention is:
Performs encrypted communication processing with another communication device and a relay device that relays data for communication with the other communication device, and generates a first encryption key for performing encrypted communication with the relay device An encryption key generating means for performing encrypted communication with the relay device using the first encryption key in the predetermined communication system, and the other in a communication system different from the predetermined communication system. In a communication method of a communication apparatus, comprising: one or more second communication means for performing encrypted communication with the communication apparatus; and a selection means for selecting one communication means from the one or more second communication means ,
A communication function list and a second encryption key, which are lists each indicating communication means possessed by the other communication device, are received from the relay device (for example, step S84 in FIG. 6).
One communication means whose communication method matches the communication means included in the received communication function list is selected from the one or more second communication means (for example, step S87 in FIG. 6).
A communication start request for requesting the start of communication, encrypted with the second encryption key, is transmitted to the other communication device using a communication method different from the predetermined communication method (for example, step S89 in FIG. 6).
Includes steps.

以下、図を参照して、本発明の実施の形態について説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図１は、本発明を適用した通信システムの一実施の形態の構成例を示している。   FIG. 1 shows a configuration example of an embodiment of a communication system to which the present invention is applied.

図１の通信システム１は、テレビジョン受像機１１（以下、TV１１と称する）、中継器１２、ハードディスクレコーダ１３（以下、HDレコーダ１３と称する）、およびビデオテープレコーダ１４（以下、VTR１４と称する）により構成されている。   A communication system 1 in FIG. 1 includes a television receiver 11 (hereinafter referred to as TV 11), a repeater 12, a hard disk recorder 13 (hereinafter referred to as HD recorder 13), and a video tape recorder 14 (hereinafter referred to as VTR 14). It is comprised by.

TV１１（通信装置）は、図示せぬ放送局から送信されてくる番組のデータ（以下、コンテンツデータと称する）を受信し、表示する。また、TV１１は、中継器１２とNFC(Near Field Communication)通信を行って、暗号化通信を行うためのセッション鍵Aを交換し、自身（TV１１）が有する通信手段（通信機能）のリストである通信機能リストを中継器１２に送信する。ここで、NFC通信は、ISO/IEC IS 18092としても承認されている、NFCIP-1 (NFC Interface and Protocol-1)に従った通信方式（以下、適宜NFC通信方式とも称する）により行われる通信であり、１３．５６MHzの電波（電磁波）を用いる近接（無線）通信である。   The TV 11 (communication device) receives and displays program data (hereinafter referred to as content data) transmitted from a broadcast station (not shown). In addition, the TV 11 performs NFC (Near Field Communication) communication with the repeater 12, exchanges a session key A for performing encrypted communication, and is a list of communication means (communication function) possessed by itself (TV 11). The communication function list is transmitted to the repeater 12. Here, NFC communication is communication performed in accordance with NFCIP-1 (NFC Interface and Protocol-1), which is also approved as ISO / IEC IS 18092 (hereinafter also referred to as NFC communication method as appropriate). Yes, it is proximity (wireless) communication using radio waves (electromagnetic waves) of 13.56 MHz.

さらに、TV１１は、NFC通信以外の通信手段で、HDレコーダ１３やVTR１４から、TV１１が受信したコンテンツデータの要求があった場合には、その要求があったのと同一の通信手段で、コンテンツデータをHDレコーダ１３やVTR１４に送信する。従って、TV１１は、NFC通信と、NFC通信以外の通信手段との、少なくとも２以上の通信手段を有している。   Further, when the TV 11 receives a request for the content data received by the TV 11 from the HD recorder 13 or the VTR 14 by a communication means other than the NFC communication, the content data is transmitted by the same communication means as the request. Is transmitted to the HD recorder 13 and the VTR 14. Therefore, the TV 11 has at least two or more communication means of NFC communication and communication means other than NFC communication.

中継器１２（中継装置）は、例えば、ユーザが片手で把持可能な携帯端末であり、TV１１、HDレコーダ１３、およびVTR１４とNFC通信を行う。具体的には、中継器１２は、TV１１との間でセッション鍵Aを交換し、そのセッション鍵Aを用いて暗号化通信を行い、TV１１の通信機能リストを受信する。また、中継器１２は、同様にHDレコーダ１３またはVTR１４ともセッション鍵BまたはCをそれぞれ交換し、暗号化通信によって、TV１１の通信機能リストをHDレコーダ１３またはVTR１４に送信する。   The repeater 12 (relay device) is, for example, a portable terminal that a user can hold with one hand, and performs NFC communication with the TV 11, the HD recorder 13, and the VTR 14. Specifically, the repeater 12 exchanges a session key A with the TV 11, performs encrypted communication using the session key A, and receives a communication function list of the TV 11. Similarly, the repeater 12 also exchanges the session key B or C with the HD recorder 13 or VTR 14 respectively, and transmits the communication function list of the TV 11 to the HD recorder 13 or VTR 14 by encrypted communication.

HDレコーダ１３（通信装置）は、内部に有するチューナ（図示せず）で受信したり、他の通信装置（例えば、TV１１）から受信したコンテンツデータをハードディスク７４ａ（図２）に記録する。HDレコーダ１３がTV１１からコンテンツデータを受信して、記録する場合、HDレコーダ１３は、セッション鍵Bを用いて中継器１２と暗号化通信を行い、中継器１２からTV１１の通信機能リストを受信する。そして、HDレコーダ１３は、TV１１の通信機能リストを参照し、TV１１が有する通信手段のなかから最適な通信手段を選択し、選択した通信手段で、TV１１にコンテンツデータを要求する。従って、HDレコーダ１３も、NFC通信と、NFC通信以外の通信手段との、少なくとも２以上の通信手段を有している。   The HD recorder 13 (communication device) records content data received by an internal tuner (not shown) or received from another communication device (for example, the TV 11) on the hard disk 74a (FIG. 2). When the HD recorder 13 receives and records content data from the TV 11, the HD recorder 13 performs encrypted communication with the repeater 12 using the session key B, and receives the communication function list of the TV 11 from the repeater 12. . Then, the HD recorder 13 refers to the communication function list of the TV 11, selects an optimum communication means from the communication means possessed by the TV 11, and requests content data from the TV 11 using the selected communication means. Therefore, the HD recorder 13 also has at least two or more communication means of NFC communication and communication means other than NFC communication.

VTR１４（通信装置）は、内部に有するチューナ（図示せず）で受信したり、他の通信装置（例えば、TV１１）から受信したコンテンツデータをビデオテープ（図示せず）に記録する。VTR１４がTV１１からコンテンツデータを受信して、記録する場合、VTR１４は、セッション鍵Cを用いて中継器１２と暗号化通信を行い、中継器１２からTV１１の通信機能リストを受信する。そしてVTR１４は、TV１１の通信機能リストを参照し、TV１１が有する通信手段のなかから最適な通信手段を選択し、選択した通信手段で、TV１１にコンテンツデータを要求する。従って、VTR１４も、NFC通信と、NFC通信以外の通信手段との、少なくとも２以上の通信手段を有している。   The VTR 14 (communication device) records content data received by a tuner (not shown) included therein or received from another communication device (for example, the TV 11) on a video tape (not shown). When the VTR 14 receives and records content data from the TV 11, the VTR 14 performs encrypted communication with the repeater 12 using the session key C, and receives the communication function list of the TV 11 from the repeater 12. Then, the VTR 14 refers to the communication function list of the TV 11, selects an optimal communication means from the communication means possessed by the TV 11, and requests content data from the TV 11 using the selected communication means. Therefore, the VTR 14 also has at least two or more communication means of NFC communication and communication means other than NFC communication.

なお、NFC通信には、パッシブモードとアクティブモードの２つの通信モードがある。   NFC communication has two communication modes, a passive mode and an active mode.

パッシブモードでは、一方の通信装置が、自身が発生する電磁波（に対応する搬送波）を変調することにより、他方の通信装置にデータを送信し、他方の通信装置は、一方の通信装置が発生する電磁波（に対応する搬送波）を負荷変調することにより、一方の通信装置にデータを送信する。   In the passive mode, one communication device transmits data to the other communication device by modulating an electromagnetic wave (corresponding to) generated by itself, and the other communication device generates one communication device. Data is transmitted to one communication device by load-modulating the electromagnetic wave (corresponding to the carrier wave).

一方、アクティブモードでは、互いの通信装置それぞれが、自身で電磁波（に対応する搬送波）を発生させ、それを変調することによりデータを送信する。   On the other hand, in the active mode, each communication device generates an electromagnetic wave (corresponding to the carrier wave) and modulates it to transmit data.

ここで、電磁誘導による近接通信を行う場合、最初に電磁波を出力して通信を開始し、いわば通信の主導権を握る装置を、イニシエータと呼ぶ。イニシエータは、通信相手にコマンドを送信し、その通信相手は、そのコマンドに対するレスポンスを返す形で、近接通信が行われるが、イニシエータからのコマンドに対するレスポンスを返す通信相手を、ターゲットと呼ぶ。   Here, when performing proximity communication by electromagnetic induction, a device that first outputs an electromagnetic wave and starts communication, and so to speak, is called an initiator. The initiator transmits a command to the communication partner, and the communication partner returns a response to the command to perform near field communication. A communication partner that returns a response to the command from the initiator is called a target.

図１の通信システム１では、パッシブモードによるNFC通信が行われるものとし、中継器１２がイニシエータとなって、ターゲットであるTV１１、HDレコーダ１３、またはVTR１４と通信を開始する。   In the communication system 1 of FIG. 1, it is assumed that NFC communication in the passive mode is performed, and the repeater 12 serves as an initiator to start communication with the target TV 11, HD recorder 13, or VTR 14.

以上のように構成される通信システム１では、HDレコーダ１３またはVTR１４は、中継器１２からNFC通信によって受信して得られる通信機能リストを基に、NFC通信以外の通信手段でコンテンツデータの要求をTV１１に送信し、TV１１は、HDレコーダ１３またはVTR１４がコンテンツデータの正当な受信者であることを確認後（認証後）、コンテンツデータを、コンテンツデータの要求がなされたのと同一の通信手段で送信する。   In the communication system 1 configured as described above, the HD recorder 13 or the VTR 14 requests content data by a communication means other than NFC communication based on a communication function list obtained by receiving NFC communication from the repeater 12. The TV 11 confirms that the HD recorder 13 or the VTR 14 is a valid receiver of the content data (after authentication), and then the content data is transmitted to the TV 11 using the same communication means as the request for the content data. Send.

なお、HDレコーダ１３とVTR１４は、TV１１および中継器１２に対して同様の通信を行うため、以下では、TV１１または中継器１２とHDレコーダ１３との間の通信について説明することとする。   Since HD recorder 13 and VTR 14 perform similar communication with TV 11 and repeater 12, communication between TV 11 or repeater 12 and HD recorder 13 will be described below.

図２は、TV１１、中継器１２、およびHDレコーダ１３それぞれの詳細な構成例を示すブロック図である。TV１１、中継器１２、またはHDレコーダ１３内の各ブロックは、装置内において、必要に応じて相互にデータを授受することが可能とされている。   FIG. 2 is a block diagram illustrating detailed configuration examples of the TV 11, the repeater 12, and the HD recorder 13. Each block in the TV 11, the repeater 12, or the HD recorder 13 can exchange data with each other as necessary in the apparatus.

TV１１は、乱数発生部３１、暗号化部３２、復号部３３、表示部３４、NFC I/F（InterFace）３５、無線LAN（Local Area Network） I/F３６、IEEE(The Institute of Electrical and Electronic Engineers)１３９４ I/F３７、制御部３８、およびメモリ３９により構成されている。   The TV 11 includes a random number generation unit 31, an encryption unit 32, a decryption unit 33, a display unit 34, an NFC I / F (InterFace) 35, a wireless LAN (Local Area Network) I / F 36, IEEE (The Institute of Electrical and Electronic Engineers). 1394 I / F 37, control unit 38, and memory 39.

乱数発生部３１は、中継器１２やHDレコーダと暗号化通信を行うための暗号鍵となる乱数を生成する。例えば、乱数発生部３１は、中継部１２と暗号化通信を行うためのセッション鍵A、およびHDレコーダ１３と暗号化通信を行うための機器間通信鍵を生成し、制御部３８に供給する。   The random number generation unit 31 generates a random number serving as an encryption key for performing encrypted communication with the repeater 12 and the HD recorder. For example, the random number generation unit 31 generates a session key A for performing encrypted communication with the relay unit 12 and an inter-device communication key for performing encrypted communication with the HD recorder 13, and supplies them to the control unit 38.

暗号化部３２は、制御部３８から供給される暗号鍵を用いて、中継器１２またはHDレコーダ１３に送信するデータ（送信データ）を暗号化し、制御部２８に供給する。復号部３３は、制御部３８から供給された暗号化されている受信データを復号し、制御部３８に供給する。   The encryption unit 32 encrypts data (transmission data) to be transmitted to the repeater 12 or the HD recorder 13 using the encryption key supplied from the control unit 38 and supplies the encrypted data to the control unit 28. The decryption unit 33 decrypts the encrypted reception data supplied from the control unit 38 and supplies the decrypted reception data to the control unit 38.

表示部３４は、CRT(Cathode Ray Tube)やLCD(Liquid Crystal display)などで構成され、制御部３８から供給される信号（映像信号）に基づいて、コンテンツデータに対応する画像を表示する。   The display unit 34 includes a CRT (Cathode Ray Tube), an LCD (Liquid Crystal display), and the like, and displays an image corresponding to the content data based on a signal (video signal) supplied from the control unit 38.

NFC I/F３５は、NFC通信方式により、制御部３８から供給される送信データを中継器１２に送信するとともに、中継器１２から送信されてくる受信データを受信し、制御部３８に供給する。例えば、NFC I/F３５は、制御部３８から供給される通信機能リストを中継器１２に送信する。なお、NFC I/F３５は、セッション鍵Aにより送信データおよび受信データが暗号化された通信（暗号化通信）を行う。   The NFC I / F 35 transmits the transmission data supplied from the control unit 38 to the repeater 12 by the NFC communication method, receives the reception data transmitted from the repeater 12, and supplies the received data to the control unit 38. For example, the NFC I / F 35 transmits a communication function list supplied from the control unit 38 to the repeater 12. The NFC I / F 35 performs communication (encrypted communication) in which transmission data and reception data are encrypted by the session key A.

無線LAN I/F３６は、いわゆるWi-Fiと呼ばれるIEEE(The Institute of Electrical and Electronic Engineers) 802.11aまたは802.11bに従った通信方式により、HDレコーダ１３と通信を行う。IEEE1394 I/F３７は、IEEE1394に従った通信方式（例えば、i.Link（商標）など）により、HDレコーダ１３と通信を行う。例えば、無線LAN I/F３６およびIEEE1394 I/F３７は、制御部３８により受信待ち状態に設定され、HDレコーダ１３からコンテンツデータのやりとりを行うための通信開始要求が送信されてくるのを待機する。そして、通信開始要求を受信した無線LAN I/F３６またはIEEE1394 I/F３７が、HDレコーダ１３にコンテンツデータを送信する。なお、無線LAN I/F３６またはIEEE1394 I/F３７は、コンテンツデータをHDレコーダ１３に送信する場合、機器間通信鍵を用いた暗号化通信を行う。   The wireless LAN I / F 36 communicates with the HD recorder 13 by a communication method according to IEEE (The Institute of Electrical and Electronic Engineers) 802.11a or 802.11b called so-called Wi-Fi. The IEEE1394 I / F 37 communicates with the HD recorder 13 by a communication method (for example, i.Link (trademark) or the like) according to IEEE1394. For example, the wireless LAN I / F 36 and the IEEE1394 I / F 37 are set in a reception waiting state by the control unit 38 and wait for a communication start request for exchanging content data from the HD recorder 13 to be transmitted. Then, the wireless LAN I / F 36 or the IEEE1394 I / F 37 that has received the communication start request transmits the content data to the HD recorder 13. Note that the wireless LAN I / F 36 or the IEEE1394 I / F 37 performs encrypted communication using the inter-device communication key when transmitting content data to the HD recorder 13.

制御部３８は、TV１１内の各部を制御する。例えば、制御部３８は、乱数発生部３１が生成したセッション鍵Aおよび機器間通信鍵を暗号化部３２および復号部３３に供給し、送信データを暗号化部３２に暗号化させたり、受信データを復号部３３に復号させる。また、制御部３８は、TV１１が有する通信機能（通信手段）それぞれが示された通信機能リストを生成し、メモリ３９に記憶させるとともに、NFC I/F３５に供給する。ここで、通信機能リストには、NFC I/F３５によるNFC通信機能、無線LAN I/F３６による無線LAN通信機能、IEEE1394 I/F３７によるIEEE1394通信機能をそれぞれ表すID（以下、ネットワークIDと称する）が含まれる。ネットワークIDは、例えば、TV１１の各通信機能を特定することができるIPアドレスや、チャネル番号、ノードIDなどである。また、制御部３８は、通信機能リストをNFC I/F３５に供給した後に、無線LAN I/F３６およびIEEE1394 I/F３７を、受信待ち状態にさせる。   The control unit 38 controls each unit in the TV 11. For example, the control unit 38 supplies the session key A and the inter-device communication key generated by the random number generation unit 31 to the encryption unit 32 and the decryption unit 33, and causes the encryption unit 32 to encrypt transmission data or receive data Is decoded by the decoding unit 33. In addition, the control unit 38 generates a communication function list indicating each communication function (communication means) of the TV 11, stores the communication function list in the memory 39, and supplies it to the NFC I / F 35. Here, in the communication function list, there are IDs (hereinafter referred to as network IDs) representing the NFC communication function by the NFC I / F 35, the wireless LAN communication function by the wireless LAN I / F 36, and the IEEE1394 communication function by the IEEE1394 I / F 37, respectively. included. The network ID is, for example, an IP address that can specify each communication function of the TV 11, a channel number, a node ID, or the like. In addition, after supplying the communication function list to the NFC I / F 35, the control unit 38 causes the wireless LAN I / F 36 and the IEEE1394 I / F 37 to wait for reception.

メモリ３９は、中継器１２またはHDレコーダ１３との通信に必要なデータを記憶する。例えば、メモリ３９は、上述した通信機能リストや機器間通信鍵を記憶する。   The memory 39 stores data necessary for communication with the repeater 12 or the HD recorder 13. For example, the memory 39 stores the communication function list and the inter-device communication key described above.

以上のように構成されるTV１１では、NFC I/F３５がセッション鍵Aを用いて中継器１２と暗号化通信を行い、通信機能リストと機器間通信鍵を送信する。また、HDレコーダ１３から通信開始要求を受信した無線LAN I/F３６またはIEEE1394 I/F３７が機器間通信鍵を用いてHDレコーダ１３と暗号化通信を行い、コンテンツデータを送信する。   In the TV 11 configured as described above, the NFC I / F 35 performs encrypted communication with the repeater 12 using the session key A, and transmits a communication function list and an inter-device communication key. The wireless LAN I / F 36 or IEEE1394 I / F 37 that has received the communication start request from the HD recorder 13 performs encrypted communication with the HD recorder 13 using the inter-device communication key, and transmits the content data.

中継器１２は、暗号化部５１、復号部５２、NFC I/F５３、制御部５４、およびメモリ５５により構成されている。   The repeater 12 includes an encryption unit 51, a decryption unit 52, an NFC I / F 53, a control unit 54, and a memory 55.

暗号化部５１は、TV１１から供給されたセッション鍵Aや、HDレコーダ１３から供給されたセッション鍵Bを用いて、TV１１またはHDレコーダ１３に送信する送信データを暗号化して、制御部５４に供給する。復号部５２は、TV１１またはHDレコーダ１３から受信した受信データをセッション鍵Aまたはセッション鍵Bでそれぞれ復号し、制御部５４に供給する。   The encryption unit 51 encrypts transmission data to be transmitted to the TV 11 or the HD recorder 13 using the session key A supplied from the TV 11 or the session key B supplied from the HD recorder 13, and supplies the encrypted transmission data to the control unit 54. To do. The decryption unit 52 decrypts the received data received from the TV 11 or the HD recorder 13 with the session key A or the session key B, and supplies the decrypted data to the control unit 54.

NFC I/F３５は、NFC通信方式により、制御部５４から供給される送信データをTV１１またはHDレコーダ１３に送信するとともに、TV１１またはHDレコーダ１３から送信されてくる受信データを受信し、制御部３８に供給する。例えば、NFC I/F３５は、TV１１の通信機能リストをTV１１から受信し、HDレコーダ１３に送信する。   The NFC I / F 35 transmits the transmission data supplied from the control unit 54 to the TV 11 or the HD recorder 13 by the NFC communication method, and also receives the reception data transmitted from the TV 11 or the HD recorder 13. To supply. For example, the NFC I / F 35 receives the communication function list of the TV 11 from the TV 11 and transmits it to the HD recorder 13.

制御部５４は、中継器１２内の各部を制御する。例えば、制御部５４は、NFC I/F５３がTV１１から受信したTV１１の通信機能リストをメモリ５５に一時記憶させ、HDレコーダ１３と接続後にメモリ５５からTV１１の通信機能リストを読み出し、NFC I/F５３を制御して、HDレコーダ１３に送信させる。   The control unit 54 controls each unit in the repeater 12. For example, the control unit 54 temporarily stores the communication function list of the TV 11 received by the NFC I / F 53 from the TV 11 in the memory 55, reads out the communication function list of the TV 11 from the memory 55 after connection with the HD recorder 13, and performs the NFC I / F 53. To be transmitted to the HD recorder 13.

メモリ５５は、TV１１およびHDレコーダ１３との通信に必要なデータを記憶する。例えば、メモリ５５は、上述したセッション鍵AおよびBやTV１１の通信機能リストを記憶する。   The memory 55 stores data necessary for communication with the TV 11 and the HD recorder 13. For example, the memory 55 stores the communication function list of the session keys A and B and the TV 11 described above.

以上のように構成される中継器１２では、NFC I/F５３がセッション鍵Aを用いて中継器TV１１と暗号化通信を行い、通信機能リストと機器間通信鍵を受信する。また、NFC I/F５３は、セッション鍵Bを用いてHDレコーダ１３と暗号化通信を行い、通信機能リストと機器間通信鍵を送信する。   In the repeater 12 configured as described above, the NFC I / F 53 performs encrypted communication with the repeater TV 11 using the session key A, and receives the communication function list and the inter-device communication key. The NFC I / F 53 performs encrypted communication with the HD recorder 13 using the session key B, and transmits a communication function list and an inter-device communication key.

HDレコーダ１３は、乱数発生部７１、暗号化部７２、復号部７３、記録再生部７４、ハードディスク７４ａ、NFC I/F７５、無線LAN I/F７６、IEEE1394 I/F７７、制御部７８、およびメモリ７９により構成されている。   The HD recorder 13 includes a random number generation unit 71, an encryption unit 72, a decryption unit 73, a recording / reproduction unit 74, a hard disk 74a, an NFC I / F 75, a wireless LAN I / F 76, an IEEE1394 I / F 77, a control unit 78, and a memory 79. It is comprised by.

乱数発生部７１は、中継器１２と暗号化通信を行うための暗号鍵となる乱数を生成する。例えば、乱数発生部７１は、中継部１２と暗号化通信を行うためにセッション鍵Bを生成し、制御部３８に供給する。   The random number generator 71 generates a random number that serves as an encryption key for performing encrypted communication with the repeater 12. For example, the random number generation unit 71 generates a session key B for performing encrypted communication with the relay unit 12 and supplies the session key B to the control unit 38.

暗号化部７２は、制御部３８から供給される暗号鍵を用いて、TV１１または中継器１２に送信する送信データを暗号化し、制御部７８に供給する。復号部７３は、制御部７８から供給された暗号化された受信データを復号し、制御部７８に供給する。   The encryption unit 72 encrypts transmission data to be transmitted to the TV 11 or the repeater 12 using the encryption key supplied from the control unit 38 and supplies the encrypted transmission data to the control unit 78. The decryption unit 73 decrypts the encrypted received data supplied from the control unit 78 and supplies the decrypted reception data to the control unit 78.

記録再生部７４は、ハードディスク７４aを駆動するドライブ装置などで構成され、TV１１から送信されてきたコンテンツデータをハードディスク７４aに記録する。なお、記録再生部７４は、ハードディスク７４aに記録されたコンテンツデータを読み出し、制御部７８に供給することもできる。   The recording / reproducing unit 74 is configured by a drive device or the like that drives the hard disk 74a, and records content data transmitted from the TV 11 on the hard disk 74a. The recording / reproducing unit 74 can also read the content data recorded on the hard disk 74 a and supply it to the control unit 78.

NFC I/F７５は、NFC通信方式により、制御部７８から供給される送信データを中継器１２に送信するとともに、中継器１２から送信されてくる受信データを受信し、制御部７８に供給する。例えば、NFC I/F７５は、中継器１２から送信されてくる通信機能リストおよび機器間通信鍵を受信し、制御部７８に供給する。なお、NFC I/F７５は、セッション鍵Bにより送信データおよび受信データが暗号化された通信（暗号化通信）を行う。   The NFC I / F 75 transmits the transmission data supplied from the control unit 78 to the repeater 12 by the NFC communication method, receives the reception data transmitted from the repeater 12, and supplies the received data to the control unit 78. For example, the NFC I / F 75 receives the communication function list and the inter-device communication key transmitted from the repeater 12 and supplies them to the control unit 78. The NFC I / F 75 performs communication (encrypted communication) in which transmission data and reception data are encrypted with the session key B.

無線LAN I/F７６は、IEEE802.11aまたは802.11bに従った通信方式により、TV１１と通信を行う。IEEE1394 I/F７７は、IEEE1394に従った通信方式により、TV１１と通信を行う。例えば、無線LAN I/F７６またはIEEE1394 I/F７７は、制御部７８の制御により、通信開始要求をTV１１に送信して、TV１１との間で機器間通信鍵を用いた暗号化通信を開始し、TV１１から送ってもらったコンテンツデータを受信する。   The wireless LAN I / F 76 communicates with the TV 11 by a communication method according to IEEE802.11a or 802.11b. The IEEE1394 I / F 77 communicates with the TV 11 by a communication method according to IEEE1394. For example, the wireless LAN I / F 76 or the IEEE1394 I / F 77 transmits a communication start request to the TV 11 under the control of the control unit 78 and starts encrypted communication with the TV 11 using the inter-device communication key. The content data sent from the TV 11 is received.

制御部７８は、HDレコーダ１３内の各部を制御する。例えば、制御部７８は、乱数発生部７１が生成したセッション鍵Bを暗号化部７２および復号部７３に供給し、NFC I/F７５が中継器１２に送信する送信データを暗号化部３２にセッション鍵Bで暗号化させたり、NFC I/F７５が中継器１２から受信した受信データを復号部３３にセッション鍵Bで復号させる。また、制御部３８は、TV１１の通信機能リストをNFC I/F７５から取得し、メモリ７９に記憶させる。そして、制御部７８は、TV１１からコンテンツデータを受信するのに最適な通信手段（通信機能）を通信機能リストのなかから選択し、選択した通信手段（本実施の形態では、無線LAN I/F３６か、またはIEEE1394 I/F３７）に、通信開始要求を送信させる。   The control unit 78 controls each unit in the HD recorder 13. For example, the control unit 78 supplies the session key B generated by the random number generation unit 71 to the encryption unit 72 and the decryption unit 73, and sends the transmission data transmitted from the NFC I / F 75 to the repeater 12 to the encryption unit 32. The data is encrypted with the key B, or the reception data received by the NFC I / F 75 from the repeater 12 is decrypted by the decryption unit 33 with the session key B. Further, the control unit 38 acquires the communication function list of the TV 11 from the NFC I / F 75 and stores it in the memory 79. Then, the control unit 78 selects a communication means (communication function) optimal for receiving content data from the TV 11 from the communication function list, and selects the selected communication means (in this embodiment, the wireless LAN I / F 36). Or the IEEE1394 I / F 37) transmits a communication start request.

メモリ７９は、中継器１２またはHDレコーダ１３との通信に必要なデータを記憶する。例えば、メモリ７９は、中継器１２から受信したTV１１の通信機能リストを記憶する。   The memory 79 stores data necessary for communication with the repeater 12 or the HD recorder 13. For example, the memory 79 stores a communication function list of the TV 11 received from the repeater 12.

以上のように構成されるHDレコーダ１３では、NFC I/F７５がセッション鍵Bを用いて中継器１２と暗号化通信を行い、通信機能リストと機器間通信鍵を受信する。また、無線LAN I/F７６またはIEEE1394 I/F７７が機器間通信鍵を用いてTV１１と暗号化通信を行い、コンテンツデータを受信する。   In the HD recorder 13 configured as described above, the NFC I / F 75 performs encrypted communication with the repeater 12 using the session key B, and receives the communication function list and the inter-device communication key. Further, the wireless LAN I / F 76 or the IEEE1394 I / F 77 performs encrypted communication with the TV 11 using the inter-device communication key, and receives content data.

次に、TV１１、中継器１２、およびHDレコーダ１３において、HDレコーダ１３が、TV１１の通信機能リストのなかから選択した通信手段で、コンテンツデータの受信を開始するまでの処理の概要について図３を参照して説明する。   Next, in the TV 11, the repeater 12, and the HD recorder 13, FIG. 3 shows an outline of processing until the HD recorder 13 starts receiving content data with the communication means selected from the communication function list of the TV 11. The description will be given with reference.

即ち、図３は、TV１１とHDレコーダ１３とがコンテンツデータのやりとりを行うために接続する、TV１１、中継器１２、およびHDレコーダ１３の接続処理（概要）を説明するフローチャートである。   That is, FIG. 3 is a flowchart for explaining a connection process (outline) of the TV 11, the repeater 12, and the HD recorder 13 that are connected in order for the TV 11 and the HD recorder 13 to exchange content data.

初めに、ステップＳ１において、イニシエータとしての中継器１２がTV１１とのNFC通信を開始し、TV１１と中継器１２との間でセッション鍵Aを交換する。これ以降、TV１１と中継器１２との間では、セッション鍵Aによる暗号化通信が行われる。また、ここで得られたセッション鍵Aは、メモリ５５に記憶される。   First, in step S <b> 1, the repeater 12 as an initiator starts NFC communication with the TV 11 and exchanges a session key A between the TV 11 and the repeater 12. Thereafter, encrypted communication using the session key A is performed between the TV 11 and the repeater 12. Further, the session key A obtained here is stored in the memory 55.

ステップＳ２において、中継器１２は、TV１１が有している通信手段（通信機能）についての情報を要求する通信機能情報要求を、セッション鍵Aで暗号化してTV１１に送信する。   In step S <b> 2, the repeater 12 encrypts a communication function information request for requesting information about communication means (communication function) possessed by the TV 11 with the session key A and transmits the request to the TV 11.

通信機能情報要求を受信したTV１１は、ステップＳ３において、機器間通信鍵としての乱数を生成し、ステップＳ４に進み、メモリ３９に記憶させる。そして、ステップＳ５において、TV１１は、中継器１２からの通信機能情報要求に応答して、TV１１の通信機能リストと機器間通信鍵を、セッション鍵Aで暗号化して中継器１２に送信する。その後、ステップＳ６において、TV１１は、無線LAN I/F３６およびIEEE1394 I/F３７を受信待ち状態にする。   The TV 11 that has received the communication function information request generates a random number as an inter-device communication key in step S3, proceeds to step S4, and stores it in the memory 39. In step S <b> 5, in response to the communication function information request from the repeater 12, the TV 11 encrypts the communication function list of the TV 11 and the device-to-device communication key with the session key A and transmits them to the repeater 12. Thereafter, in step S6, the TV 11 puts the wireless LAN I / F 36 and the IEEE1394 I / F 37 into a reception waiting state.

ステップＳ７において、中継器１２は、TV１１から送信されてきた通信機能リストと機器間通信鍵を受信し、メモリ５５に記憶させる。   In step S <b> 7, the repeater 12 receives the communication function list and the inter-device communication key transmitted from the TV 11 and stores them in the memory 55.

その後、ステップＳ８において、中継器１２は、HDレコーダ１３とのNFC通信を開始し、中継器１２とHDレコーダ１３との間でセッション鍵Bを交換する。これ以降、中継器１２とHDレコーダ１３との間では、セッション鍵Bによる暗号化通信が行われる。   Thereafter, in step S <b> 8, the repeater 12 starts NFC communication with the HD recorder 13 and exchanges a session key B between the repeater 12 and the HD recorder 13. Thereafter, encrypted communication using the session key B is performed between the repeater 12 and the HD recorder 13.

ステップＳ９において、中継器１２は、メモリ５５に記憶しておいたTV１１の通信機能リストと機器間通信鍵をHDレコーダ１３に送信する。HDレコーダ１３は、ステップＳ１０において、中継器１２から送信されてくる、TV１１の通信機能リストと機器間通信鍵を受信し、メモリ７９に記憶させ、ステップＳ１１に進み、受信した旨の受信確認を中継器１２に送信する。   In step S <b> 9, the repeater 12 transmits the communication function list of the TV 11 and the device communication key stored in the memory 55 to the HD recorder 13. The HD recorder 13 receives the communication function list of the TV 11 and the inter-device communication key transmitted from the repeater 12 in step S10, stores them in the memory 79, proceeds to step S11, and confirms reception of the reception. It transmits to the repeater 12.

ステップＳ１２において、HDレコーダ１３は、受信した通信機能リストから適切な通信機能を選択する。例えば、HDレコーダ１３は、無線LAN通信機能とIEEE1394通信機能の２つの通信機能が通信機能リストにある場合には、通信速度の速いIEEE1394通信機能を選択する。即ち、HDレコーダ１３は、IEEE1394 I/F７７を選択する。   In step S12, the HD recorder 13 selects an appropriate communication function from the received communication function list. For example, when two communication functions of a wireless LAN communication function and an IEEE1394 communication function are in the communication function list, the HD recorder 13 selects the IEEE1394 communication function having a high communication speed. That is, the HD recorder 13 selects IEEE1394 I / F77.

ステップＳ１３において、HDレコーダ１３は、コンテンツデータをTV１１から送信してもらう（受信する）ための通信の開始を要求する通信開始要求を機器間通信鍵で暗号化し、ステップＳ１４に進み、それを、選択した通信手段（IEEE1394 I/F７７）によりTV１１に送信する。なお、図３における太線の矢印は、NFC通信以外の選択された通信手段による通信を表している。   In step S13, the HD recorder 13 encrypts the communication start request for requesting the start of communication for receiving (receiving) the content data from the TV 11 with the inter-device communication key, and proceeds to step S14. It transmits to TV11 by the selected communication means (IEEE1394 I / F77). In addition, the thick line arrow in FIG. 3 represents the communication by the selected communication means other than NFC communication.

ステップＳ１５において、TV１１は、機器間通信鍵が一致したか否か、即ち、受信待ち状態に設定されている無線LAN I/F３６またはIEEE1394 I/F３７において所定のコマンドを受信し、その受信されたコマンドがメモリ３９に記憶されている機器間通信鍵で復号できたか否かを判定する。ステップＳ１５で、機器間通信鍵が一致しなかった場合、即ち、無線LAN I/F３６またはIEEE1394 I/F３７においてコマンドが受信されたが、メモリ３９に記憶されている機器間通信鍵で受信されたコマンドを復号することができず、受信されたコマンドを認識することができなかった場合、TV１１では、何らの処理もおこなわれない。   In step S15, the TV 11 receives a predetermined command in the wireless LAN I / F 36 or the IEEE1394 I / F 37 set in the reception waiting state whether or not the communication key between devices matches, and the received command is received. It is determined whether or not the command can be decrypted with the inter-device communication key stored in the memory 39. In step S15, if the inter-device communication key does not match, that is, the command is received at the wireless LAN I / F 36 or IEEE1394 I / F 37, but is received with the inter-device communication key stored in the memory 39. If the command cannot be decoded and the received command cannot be recognized, the TV 11 does not perform any processing.

一方、ステップＳ１５で、機器間通信鍵が一致した場合、即ち、無線LAN I/F３６またはIEEE1394 I/F３７においてコマンドが受信され、メモリ３９に記憶されている機器間通信鍵で受信されたコマンドを復号することができ、その復号されたコマンドが、コンテンツデータの送信を求める通信開始要求であった場合、ステップＳ１６に進み、TV１１は、通信開始要求を受信した通信手段（IEEE1394 I/F３７）により、通信開始要求を承認する要求承認をHDレコーダ１３に送信する。その後、通信開始要求を受信した通信手段によって、所定のコンテンツデータが（機器間通信鍵で暗号化されて）HDレコーダ１３に送信される。   On the other hand, if the inter-device communication keys match in step S15, that is, the command is received by the wireless LAN I / F 36 or IEEE1394 I / F 37, and the command received by the inter-device communication key stored in the memory 39 is When the decrypted command is a communication start request for requesting transmission of content data, the process proceeds to step S16, and the TV 11 uses the communication means (IEEE1394 I / F 37) that has received the communication start request. The request approval for approving the communication start request is transmitted to the HD recorder 13. Thereafter, predetermined content data (encrypted with the inter-device communication key) is transmitted to the HD recorder 13 by the communication means that has received the communication start request.

次に、図３の接続処理の詳細について、TV１１、中継器１２、およびHDレコーダ１３ごとに、図４乃至図６を参照して説明する。   Next, details of the connection process in FIG. 3 will be described for each of the TV 11, the repeater 12, and the HD recorder 13 with reference to FIGS. 4 to 6.

図４は、TV１１の接続処理を説明するフローチャートである。   FIG. 4 is a flowchart for explaining the connection process of the TV 11.

初めに、ステップＳ３１において、NFC I/F３５は、中継器１２からセッション鍵交換要求を受信したか否かを判定し、セッション鍵交換要求を受信したと判定されるまで待機する。   First, in step S31, the NFC I / F 35 determines whether or not a session key exchange request has been received from the repeater 12, and waits until it is determined that a session key exchange request has been received.

ステップＳ３１で、中継器１２からセッション鍵交換要求を受信したと判定された場合、ステップＳ３２に進み、NFC I/F３５は、受信したセッション鍵交換要求を制御部３８に供給する。また、ステップＳ３２において、制御部３８は、乱数発生部３１を制御して乱数を発生させる。乱数発生部３１は、セッション鍵Aとしての乱数を生成し、ステップＳ３３に進む。   If it is determined in step S31 that the session key exchange request has been received from the repeater 12, the process proceeds to step S32, and the NFC I / F 35 supplies the received session key exchange request to the control unit 38. In step S32, the control unit 38 controls the random number generation unit 31 to generate a random number. The random number generator 31 generates a random number as the session key A, and proceeds to step S33.

ステップＳ３３において、NFC I/F３５は、制御部３８の制御にしたがい、セッション鍵Aを中継器１２と交換する。そして、ステップＳ３４に進み、NFC I/F３５は、TV１１が有している通信手段についての情報を要求する通信機能情報要求を受信したか否かを判定し、通信機能要求を受信したと判定されるまで待機する。ここで受信される通信機能情報要求は、ステップＳ３３で交換されたセッション鍵Aで暗号化されている。   In step S <b> 33, the NFC I / F 35 exchanges the session key A with the repeater 12 under the control of the control unit 38. Then, the process proceeds to step S34, where the NFC I / F 35 determines whether or not a communication function information request for requesting information about communication means possessed by the TV 11 has been received, and it is determined that a communication function request has been received. Wait until The communication function information request received here is encrypted with the session key A exchanged in step S33.

ステップＳ３４で、中継器１２から通信機能情報要求を受信したと判定された場合、ステップＳ３５に進み、制御部３８は、NFC I/F３５から供給された（セッション鍵Aで暗号化されている）通信機能情報要求を復号部３３に供給する。復号部３３は、暗号化されている通信機能情報要求をセッション鍵Aで復号し、ステップＳ３６に進む。   When it is determined in step S34 that the communication function information request has been received from the repeater 12, the process proceeds to step S35, and the control unit 38 is supplied from the NFC I / F 35 (encrypted with the session key A). The communication function information request is supplied to the decoding unit 33. The decryption unit 33 decrypts the encrypted communication function information request with the session key A, and proceeds to step S36.

ステップＳ３６において、制御部３８は、乱数発生部３１に機器間通信鍵としての乱数を生成させる。乱数発生部３１は、HDレコーダ１３と暗号化通信を行うための暗号鍵となる乱数（機器間通信鍵）を生成し、制御部３８に供給する。   In step S36, the control unit 38 causes the random number generation unit 31 to generate a random number as an inter-device communication key. The random number generation unit 31 generates a random number (an inter-device communication key) that serves as an encryption key for performing encrypted communication with the HD recorder 13 and supplies the generated random number to the control unit 38.

ステップＳ３７において、制御部３８は、乱数発生部３１から供給された機器間通信鍵をメモリ３９に記憶させる。   In step S <b> 37, the control unit 38 stores the inter-device communication key supplied from the random number generation unit 31 in the memory 39.

ステップＳ３８において、制御部３８は、自身の通信機能リストを生成し、メモリ３９に記憶させるとともに、その通信機能リストと機器間通信鍵を、暗号化部３２に供給し、セッション鍵Aで暗号化させる。暗号化部３２は、通信機能リストと機器間通信鍵をセッション鍵Aで暗号化し、ステップＳ３９に進む。   In step S38, the control unit 38 generates its own communication function list, stores it in the memory 39, supplies the communication function list and the inter-device communication key to the encryption unit 32, and encrypts them with the session key A. Let The encryption unit 32 encrypts the communication function list and the device-to-device communication key with the session key A, and proceeds to step S39.

ステップＳ３９において、制御部３８は、暗号化部３２により暗号化された通信機能リストと機器間通信鍵をNFC I/F３５に供給する。NFC I/F３５は、セッション鍵Aで暗号化されている、TV１１の通信機能リストと機器間通信鍵を中継器１２に送信して、ステップＳ４０に進む。   In step S39, the control unit 38 supplies the NFC I / F 35 with the communication function list and the device-to-device communication key encrypted by the encryption unit 32. The NFC I / F 35 transmits the communication function list of the TV 11 and the device-to-device communication key encrypted with the session key A to the repeater 12, and proceeds to step S40.

ステップＳ４０において、制御部３８は、無線LAN I/F３６およびIEEE1394 I/F３７の各通信手段を受信待ち状態にさせる（制御する）。   In step S40, the control unit 38 places (controls) the wireless LAN I / F 36 and IEEE1394 I / F 37 communication means in a reception waiting state.

その後、ステップＳ４１に進み、受信待ち状態となった無線LAN I/F３６またはIEEE1394 I/F３７のいずれかが、HDレコーダ１３からの通信開始要求を受信したか否かを判定し、通信開始要求を受信したと判定されるまで待機する。   Thereafter, the process proceeds to step S41, where it is determined whether any of the wireless LAN I / F 36 or IEEE1394 I / F 37 that has been in a reception waiting state has received a communication start request from the HD recorder 13, and a communication start request is issued. Wait until it is determined that it has been received.

そして、ステップＳ４１で、無線LAN I/F３６またはIEEE1394 I/F３７のいずれかが、HDレコーダ１３からの通信開始要求を受信したと判定された場合、ステップＳ４２に進み、機器間通信鍵が一致したか否かが判定される。   If it is determined in step S41 that either the wireless LAN I / F 36 or the IEEE1394 I / F 37 has received a communication start request from the HD recorder 13, the process proceeds to step S42, and the communication keys between devices match. It is determined whether or not.

ステップＳ４２で、機器間通信鍵が一致しないと判定された場合、即ち、受信待ち状態に設定されている無線LAN I/F３６またはIEEE1394 I/F３７において受信されたコマンドがメモリ３９に記憶されている機器間通信鍵で復号できなかった場合、ステップＳ４３がスキップされ、接続処理が終了される。   If it is determined in step S42 that the communication keys between the devices do not match, that is, the command received by the wireless LAN I / F 36 or IEEE1394 I / F 37 set in the reception waiting state is stored in the memory 39. If decryption cannot be performed using the inter-device communication key, step S43 is skipped and the connection process is terminated.

一方、ステップＳ４２で、機器間通信鍵が一致した場合、即ち、無線LAN I/F３６またはIEEE1394 I/F３７において受信されたコマンドを、メモリ３９に記憶されている機器間通信鍵で復号することができ、その復号されたコマンドが、コンテンツデータのやりとりを行うための通信開始要求であった場合、ステップＳ４３に進み、通信開始要求を受信した無線LAN I/F３６またはIEEE1394 I/F３７は、通信開始要求を承認する要求承認をHDレコーダ１３に送信する。続いて、通信開始要求を受信した無線LAN I/F３６またはIEEE1394 I/F３７によるコンテンツデータの送信が行われる。   On the other hand, if the inter-device communication keys match in step S42, that is, the command received in the wireless LAN I / F 36 or IEEE1394 I / F 37 can be decrypted with the inter-device communication key stored in the memory 39. If the decrypted command is a communication start request for exchanging content data, the process proceeds to step S43, and the wireless LAN I / F 36 or IEEE1394 I / F 37 that has received the communication start request starts communication. A request approval for approving the request is transmitted to the HD recorder 13. Subsequently, content data is transmitted by the wireless LAN I / F 36 or IEEE1394 I / F 37 that has received the communication start request.

次に、図５のフローチャートを参照して、中継器１２の接続処理について説明する。   Next, the connection process of the repeater 12 will be described with reference to the flowchart of FIG.

初めに、ステップＳ５１において、NFC I/F５３は、制御部５４からの制御にしたがい、TV１１に対してセッション鍵交換要求を送信し、ステップＳ５２に進む。   First, in step S51, the NFC I / F 53 transmits a session key exchange request to the TV 11 according to the control from the control unit 54, and the process proceeds to step S52.

ステップＳ５２において、NFC I/F５３は、セッション鍵交換要求に応じてTV１１から送信されてくるセッション鍵Aを受信し、受信したセッション鍵Aを再びTV１１に送信し、セッション鍵AをTV１１との間で交換する。ここで得られたセッション鍵Aは、制御部５４に供給され、制御部５４からさらに暗号化部５１、復号部５２、およびメモリ５５に供給される。   In step S <b> 52, the NFC I / F 53 receives the session key A transmitted from the TV 11 in response to the session key exchange request, transmits the received session key A to the TV 11 again, and transmits the session key A to the TV 11. Replace with. The session key A obtained here is supplied to the control unit 54, and further supplied from the control unit 54 to the encryption unit 51, the decryption unit 52, and the memory 55.

ステップＳ５３において、制御部５４は、TV１１に送信する通信機能情報要求を、セッション鍵Aとともに暗号化部５１に供給し、セッション鍵Aで暗号化させる。暗号化部５１は、供給された通信機能情報要求をセッション鍵Aで暗号化し、制御部５４に供給して、ステップＳ５４に進む。   In step S53, the control unit 54 supplies the communication function information request to be transmitted to the TV 11 to the encryption unit 51 together with the session key A, and encrypts the request with the session key A. The encryption unit 51 encrypts the supplied communication function information request with the session key A, supplies the request to the control unit 54, and proceeds to step S54.

ステップＳ５４において、制御部５４は、セッション鍵Aで暗号化された通信機能情報要求をNFC I/F５３に供給する。NFC I/F５３は、制御部５４から供給された（セッション鍵Aで暗号化されている）通信機能情報要求をTV１１に送信して、ステップＳ５５に進む。   In step S54, the control unit 54 supplies the NFC I / F 53 with the communication function information request encrypted with the session key A. The NFC I / F 53 transmits the communication function information request (encrypted with the session key A) supplied from the control unit 54 to the TV 11 and proceeds to step S55.

その後、ステップＳ５５において、NFC I/F５３は、送信した通信機能情報要求に応じて、TV１１から通信機能リストと機器間通信鍵が送信されてくるまで待機する。即ち、ステップＳ５５では、NFC I/F５３は、TV１１から通信機能リストと機器間通信鍵を受信したか否かを判定し、通信機能リストと機器間通信鍵を受信したと判定された場合、ステップＳ５６に進む。   Thereafter, in step S55, the NFC I / F 53 waits until the communication function list and the inter-device communication key are transmitted from the TV 11 in response to the transmitted communication function information request. That is, in step S55, the NFC I / F 53 determines whether or not the communication function list and the inter-device communication key are received from the TV 11, and if it is determined that the communication function list and the inter-device communication key are received, Proceed to S56.

ステップＳ５６において、NFC I/F５３は、受信した（セッション鍵Aで暗号化されている）通信機能リストと機器間通信鍵を制御部５４に供給し、制御部５４は、それを復号部５２に供給して、復号させる。復号部５２は、制御部５４から供給された通信機能リストと機器間通信鍵をセッション鍵Aで復号し、ステップＳ５７に進む。   In step S56, the NFC I / F 53 supplies the received communication function list (encrypted with the session key A) and the inter-device communication key to the control unit 54, and the control unit 54 sends them to the decryption unit 52. Supply and decrypt. The decryption unit 52 decrypts the communication function list and the inter-device communication key supplied from the control unit 54 with the session key A, and proceeds to step S57.

ステップＳ５７において、制御部５４は、復号部５２で復号して得られた、TV１１の通信機能リストと機器間通信鍵をメモリ５５に供給し、記憶させる。   In step S <b> 57, the control unit 54 supplies the communication function list of the TV 11 and the device-to-device communication key obtained by decryption by the decryption unit 52 to the memory 55 and stores them.

ステップＳ５８において、NFC I/F５３は、制御部５４からの制御にしたがい、HDレコーダ１３に対してセッション鍵交換要求を送信し、ステップＳ５９に進む。   In step S58, the NFC I / F 53 transmits a session key exchange request to the HD recorder 13 according to the control from the control unit 54, and proceeds to step S59.

ステップＳ５９において、NFC I/F５３は、セッション鍵交換要求に応じてHDレコーダ１３から送信されてくるセッション鍵Bを受信し、受信したセッション鍵Bを再びHDレコーダ１３に送信し、セッション鍵BをHDレコーダ１３との間で交換する。ここで得られたセッション鍵Bも、制御部５４に供給され、制御部５４からさらに暗号化部５１、復号部５２、およびメモリ５５に供給される。   In step S59, the NFC I / F 53 receives the session key B transmitted from the HD recorder 13 in response to the session key exchange request, and transmits the received session key B to the HD recorder 13 again. Exchange with HD recorder 13. The session key B obtained here is also supplied to the control unit 54, and further supplied from the control unit 54 to the encryption unit 51, the decryption unit 52, and the memory 55.

ステップＳ６０において、制御部５４は、メモリ５５に記憶されているTV１１の通信機能リストと機器間通信鍵を、セッション鍵Bとともに暗号化部５１に供給し、セッション鍵Bで暗号化させる。暗号化部５１は、供給された通信機能リストと機器間通信鍵をセッション鍵Bで暗号化し、制御部５４に供給して、ステップＳ６１に進む。   In step S <b> 60, the control unit 54 supplies the communication function list of the TV 11 and the inter-device communication key stored in the memory 55 to the encryption unit 51 together with the session key B, and encrypts them with the session key B. The encryption unit 51 encrypts the supplied communication function list and the inter-device communication key with the session key B, supplies the encrypted communication function list to the control unit 54, and proceeds to step S61.

ステップＳ６１において、制御部５４は、セッション鍵Bで暗号化された通信機能リストと機器間通信鍵をNFC I/F５３に供給する。NFC I/F５３は、制御部５４から供給された（セッション鍵Bで暗号化されている）通信機能リストと機器間通信鍵をHDレコーダ１３に送信して、ステップＳ６２に進む。   In step S <b> 61, the control unit 54 supplies the communication function list encrypted with the session key B and the inter-device communication key to the NFC I / F 53. The NFC I / F 53 transmits the communication function list (encrypted with the session key B) and the inter-device communication key supplied from the control unit 54 to the HD recorder 13, and proceeds to step S62.

その後、ステップＳ６２において、NFC I/F５３は、送信した通信機能リストと機器間通信鍵に対する受信確認をHDレコーダ１３から受信して、処理を終了する。   Thereafter, in step S62, the NFC I / F 53 receives a reception confirmation for the transmitted communication function list and the inter-device communication key from the HD recorder 13, and ends the process.

次に、図６のフローチャートを参照して、HDレコーダ１３の接続処理について説明する。   Next, the connection process of the HD recorder 13 will be described with reference to the flowchart of FIG.

初めに、ステップＳ８１において、NFC I/F７５は、中継器１２からセッション鍵交換要求を受信したか否かを判定し、セッション鍵交換要求を受信したと判定されるまで待機する。   First, in step S81, the NFC I / F 75 determines whether or not a session key exchange request has been received from the repeater 12, and waits until it is determined that a session key exchange request has been received.

ステップＳ８１で、中継器１２からセッション鍵交換要求を受信したと判定された場合、ステップＳ８２に進み、NFC I/F７５は、受信したセッション鍵交換要求を制御部７８に供給する。また、ステップＳ８２において、制御部７８は、乱数発生部７１を制御して乱数を発生させる。乱数発生部７１は、セッション鍵Bとしての乱数を生成し、ステップＳ８３に進む。   If it is determined in step S81 that the session key exchange request has been received from the repeater 12, the process proceeds to step S82, and the NFC I / F 75 supplies the received session key exchange request to the control unit 78. In step S82, the controller 78 controls the random number generator 71 to generate a random number. The random number generation unit 71 generates a random number as the session key B, and proceeds to step S83.

ステップＳ８３において、NFC I/F７５は、制御部７８の制御にしたがい、セッション鍵Bを中継器１２と交換する。そして、ステップＳ８４に進み、NFC I/F７５は、TV１１の通信機能リストと機器間通信鍵を受信したか否かを判定し、TV１１の通信機能リストと機器間通信鍵を受信したと判定されるまで待機する。ここで受信されるTV１１の通信機能リストと機器間通信鍵は、ステップＳ８３で交換されたセッション鍵Bで暗号化されている。   In step S <b> 83, the NFC I / F 75 exchanges the session key B with the relay device 12 under the control of the control unit 78. In step S84, the NFC I / F 75 determines whether the communication function list of the TV 11 and the communication key between devices have been received, and determines that the communication function list of the TV 11 and the communication key between devices have been received. Wait until. The TV 11 communication function list and inter-device communication key received here are encrypted with the session key B exchanged in step S83.

ステップＳ８４で、中継器１２から、TV１１の通信機能リストと機器間通信鍵を受信したと判定された場合、ステップＳ８５に進み、制御部７８は、NFC I/F７５から供給された（セッション鍵Bで暗号化されている）TV１１の通信機能リストと機器間通信鍵を復号部７３に供給する。復号部７３は、暗号化されているTV１１の通信機能リストと機器間通信鍵をセッション鍵Bで復号し、制御部７８に供給して、ステップＳ８６に進む。   If it is determined in step S84 that the communication function list of the TV 11 and the inter-device communication key have been received from the repeater 12, the process proceeds to step S85, and the control unit 78 is supplied from the NFC I / F 75 (session key B The communication function list of the TV 11 and the inter-device communication key (encrypted with the above) are supplied to the decryption unit 73. The decryption unit 73 decrypts the encrypted communication function list of the TV 11 and the inter-device communication key with the session key B, supplies them to the control unit 78, and proceeds to step S86.

ステップＳ８６において、制御部７８は、TV１１の通信機能リストと機器間通信鍵をメモリ７９に供給し、記憶させるとともに、TV１１の通信機能リストと機器間通信鍵を受信したことを表す受信確認をNFC I/F７５に送信させる。NFC I/F７５は、制御部７８の制御にしたがい、中継器１２に受信確認を送信して、ステップＳ８７に進む。   In step S86, the control unit 78 supplies the TV 11 communication function list and the device-to-device communication key to the memory 79 and stores them in the memory 79, and confirms the reception confirmation indicating that the TV 11 communication function list and the device-to-device communication key have been received. Send to I / F75. Under the control of the control unit 78, the NFC I / F 75 transmits a reception confirmation to the repeater 12, and proceeds to step S87.

ステップＳ８７において、制御部３８は、TV１１の通信機能リストのなかから、適切な通信手段を選択する。ここで、TV１１の通信機能リストには、上述したように、TV１１のNFC I/F３５に対応するNFC通信機能、無線LAN I/F３６に対応する無線LAN通信機能、およびIEEE1394 I/F３７に対応するIEEE1394通信機能をそれぞれ表すネットワークIDが含まれている。そこで、制御部３８は、例えば、通信速度の最も速いIEEE1394通信機能を選択する。即ち、制御部３８は、通信機能リストに基づいて、IEEE1394 I/F７７を選択する。また例えば、制御部３８は、TV１１の通信機能リストにIEEE1394通信機能があったとしても、自分（HDレコーダ１３）のIEEE1394 I/F７７とケーブル接続されていない場合には、無線LAN通信機能を選択する。   In step S87, the control unit 38 selects an appropriate communication means from the communication function list of the TV 11. Here, the communication function list of the TV 11 corresponds to the NFC communication function corresponding to the NFC I / F 35 of the TV 11, the wireless LAN communication function corresponding to the wireless LAN I / F 36, and the IEEE1394 I / F 37 as described above. Includes network IDs representing each IEEE1394 communication function. Therefore, the control unit 38 selects, for example, the IEEE1394 communication function having the fastest communication speed. That is, the control unit 38 selects the IEEE1394 I / F 77 based on the communication function list. Also, for example, the control unit 38 selects the wireless LAN communication function when it is not connected to the IEEE1394 I / F 77 of its own (HD recorder 13) even if the communication function list of the TV 11 includes the IEEE1394 communication function. To do.

ステップＳ８８において、制御部７８は、通信開始要求を機器間通信鍵とともに暗号化部７２に供給し、機器間通信鍵で暗号化させる。暗号化部７２は、通信開始要求を機器間通信鍵で暗号化し、ステップＳ８９に進む。   In step S88, the control unit 78 supplies the communication start request together with the inter-device communication key to the encryption unit 72, and encrypts it with the inter-device communication key. The encryption unit 72 encrypts the communication start request with the inter-device communication key, and proceeds to step S89.

ステップＳ８９において、制御部３８は、暗号化部７２により暗号化された通信開始要求を選択した通信手段（ここでは、IEEE1394 I/F７７が選択されたものとして以下説明する）に供給する。IEEE1394 I/F７７は、機器間通信鍵で暗号化されている、通信開始要求をTV１１に送信して、ステップＳ９０に進む。   In step S89, the control unit 38 supplies the communication start request encrypted by the encryption unit 72 to the selected communication means (which will be described below assuming that the IEEE1394 I / F 77 is selected). The IEEE1394 I / F 77 transmits a communication start request encrypted with the device-to-device communication key to the TV 11, and proceeds to step S 90.

ステップＳ９０において、通信開始要求を送信したIEEE1394 I/F７７が、TV１１からの要求承認を受信したか否かを判定し、要求承認を受信したと判定されるまで待機する。   In step S90, it is determined whether the IEEE1394 I / F 77 that has transmitted the communication start request has received the request approval from the TV 11, and waits until it is determined that the request approval has been received.

そして、ステップＳ９０で、TV１１からの要求承認を受信したと判定された場合、接続処理を終了する。続いて、TV１１とHDレコーダ１３との間で、ハードディスク７４aに記録させるコンテンツデータの暗号化通信が行われる。   If it is determined in step S90 that the request approval from the TV 11 has been received, the connection process is terminated. Subsequently, encrypted communication of content data to be recorded on the hard disk 74a is performed between the TV 11 and the HD recorder 13.

以上のように、図３乃至図６を参照して説明したTV１１、中継器１２、およびHDレコーダ１３の接続処理においては、イニシエータとしての中継器１２がNFC通信によりTV１１およびHDレコーダ１３にセッション鍵の交換要求を送信し、TV１１またはHDレコーダ１３とそれぞれ、セッション鍵AまたはBを交換する。そして、それ以降、中継器１２は、TV１１またはHDレコーダ１３との間で、セッション鍵AまたはBをそれぞれ用いた暗号化通信を行う。従って、中継器１２とTV１１またはHDレコーダ１３との間で、セキュアな通信を行うことができる。   As described above, in the connection process of the TV 11, the repeater 12, and the HD recorder 13 described with reference to FIGS. 3 to 6, the repeater 12 as the initiator transmits a session key to the TV 11 and the HD recorder 13 by NFC communication. Is exchanged, and the session key A or B is exchanged with the TV 11 or the HD recorder 13, respectively. Thereafter, the repeater 12 performs encrypted communication with the TV 11 or the HD recorder 13 using the session key A or B, respectively. Therefore, secure communication can be performed between the repeater 12 and the TV 11 or the HD recorder 13.

そして、TV１１は、セッション鍵Aを用いた暗号化通信により、TV１１の通信機能リストと機器間通信鍵を中継器１２に送信し、中継器１２は、セッション鍵Bを用いた暗号化通信により、それをHDレコーダ１３に送信する。HDレコーダ１３は、TV１１の通信機能リストと機器間通信鍵を中継器１２から受信し、その通信機能リストのなかから最適な通信手段（通信機能）を選択する。そして、HDレコーダ１３は、選択した通信手段により、機器間通信鍵で暗号化した通信開始要求をTV１１に送信する。TV１１は、通信開始要求が機器間通信鍵で復号できたか否かにより、機器間通信鍵がメモリ３９に記憶しているものと一致することを確認して、HDレコーダ１３を認証する。これにより、それ以降、TV１１とHDレコーダ１３との間で、機器間通信鍵を用いた暗号化通信が行うことができるようになり、所定のコンテンツデータをセキュアに送受信することができる。   Then, the TV 11 transmits the communication function list of the TV 11 and the inter-device communication key to the repeater 12 by encrypted communication using the session key A, and the repeater 12 performs the encrypted communication using the session key B by It is transmitted to the HD recorder 13. The HD recorder 13 receives the communication function list of the TV 11 and the inter-device communication key from the repeater 12, and selects the optimum communication means (communication function) from the communication function list. Then, the HD recorder 13 transmits a communication start request encrypted with the inter-device communication key to the TV 11 by the selected communication means. The TV 11 authenticates the HD recorder 13 by confirming that the inter-device communication key matches that stored in the memory 39 depending on whether the communication start request can be decrypted by the inter-device communication key. Thereby, encrypted communication using the inter-device communication key can be performed between the TV 11 and the HD recorder 13 thereafter, and predetermined content data can be securely transmitted and received.

上述した接続処理を、中継器１２を操作（把持）するユーザの立場から見ると、ユーザは、最初に中継器１２をTV１１に近づけ、次に中継器１２をHDレコーダ１３に近づけるだけで、所定の（所望の）コンテンツデータがTV１１からHDレコーダ１３に送信されることになる。ユーザが中継器１２を移動させるときの中継器１２の移動方向はTV１１からHDレコーダ１３の方向となり、コンテンツデータが、TV１１から、送信（転送）させるHDレコーダ１３に流れる方向と同一である。従って、ユーザは、コンテンツデータを移動元から移動先に運ぶような直感的な操作を中継器１２に対して行っているということができる。即ち、TV１１、中継器１２、およびHDレコーダ１３が共通に有しているNFC通信機能を利用して、ユーザの直感的な操作で、セッション鍵A，B、機器間通信鍵、および通信機能リストの通信が可能となり、ユーザが、簡単に、TV１１からHDレコーダ１３へのコンテンツデータの送信（の設定）を行うことができる。   From the standpoint of the user who operates (holds) the repeater 12, the user can determine the predetermined value by simply bringing the repeater 12 close to the TV 11 and then bringing the repeater 12 close to the HD recorder 13. (Desired) content data is transmitted from the TV 11 to the HD recorder 13. The moving direction of the repeater 12 when the user moves the repeater 12 is the direction from the TV 11 to the HD recorder 13 and is the same as the direction in which the content data flows from the TV 11 to the HD recorder 13 to be transmitted (transferred). Accordingly, it can be said that the user is performing an intuitive operation on the repeater 12 to carry the content data from the movement source to the movement destination. That is, using the NFC communication function shared by the TV 11, the repeater 12, and the HD recorder 13, the session keys A and B, the inter-device communication keys, and the communication function list are intuitively operated by the user. Thus, the user can easily transmit (set) the content data from the TV 11 to the HD recorder 13.

なお、上述した接続処理では、HDレコーダ１３がTV１１の通信機能リストのなかから選択した通信手段で確実に認証される（要求承認が返信される）場合の例について説明したが、選択した通信手段で通信相手（TV１１）が返信してこない場合も考えられる。そのような場合には、即ち、選択した通信手段で一定期間スキャンして、通信相手が見つからない場合には、次の通信手段を選択するようにすることができる。   In the connection process described above, an example has been described in which the HD recorder 13 is reliably authenticated by the communication means selected from the communication function list of the TV 11 (request approval is returned). The other party (TV 11) may not reply. In such a case, that is, when the selected communication means scans for a certain period and no communication partner is found, the next communication means can be selected.

また、上述した例では、TV１１とHDレコーダ１３との間でコンテンツデータがやりとりされるようになる前までの接続処理（認識処理）について説明したが、TV１１からHDレコーダ１３に何のコンテンツデータを送信するか、即ち、送信されるコンテンツデータの指定は、HDレコーダ１３で行っても良いし、TV１１で行っても良い。また、中継器１２で行われるようにしてもよい。   In the example described above, connection processing (recognition processing) before content data is exchanged between the TV 11 and the HD recorder 13 has been described. However, what content data is transmitted from the TV 11 to the HD recorder 13. The transmission, that is, the designation of the content data to be transmitted may be performed by the HD recorder 13 or the TV 11. Further, it may be performed by the repeater 12.

次に、TV１１、中継器１２、およびHDレコーダ１３のその他の接続処理について説明する。上述した例では、TV１１が機器間通信鍵を生成して、その一致を確認したが、以下の例では、TV１１は機器間通信鍵を生成せず、TV１１と中継器１２との間のNFC通信で使用されるセッション鍵AをHDレコーダ１３に供給（送信）し、セッション鍵Aの一致を確認することにより、TV１１がHDレコーダ１３を認証する。   Next, other connection processing of the TV 11, the repeater 12, and the HD recorder 13 will be described. In the example described above, the TV 11 generates an inter-device communication key and confirms the match. However, in the following example, the TV 11 does not generate an inter-device communication key, and NFC communication between the TV 11 and the repeater 12 is performed. The TV 11 authenticates the HD recorder 13 by supplying (transmitting) the session key A used in the above to the HD recorder 13 and confirming that the session key A matches.

初めに、図７のフローチャートを参照して、TV１１、中継器１２、およびHDレコーダ１３の接続処理（概要）を説明する。   First, the connection process (outline) of the TV 11, the repeater 12, and the HD recorder 13 will be described with reference to the flowchart of FIG.

初めに、ステップＳ１０１において、イニシエータとしての中継器１２がTV１１とのNFC通信を開始し、TV１１と中継器１２との間でセッション鍵Aを交換する。これ以降、TV１１と中継器１２との間では、セッション鍵Aによる暗号化通信が行われる。また、ここで得られたセッション鍵Aは、メモリ５５に記憶される。   First, in step S <b> 101, the repeater 12 as an initiator starts NFC communication with the TV 11 and exchanges a session key A between the TV 11 and the repeater 12. Thereafter, encrypted communication using the session key A is performed between the TV 11 and the repeater 12. Further, the session key A obtained here is stored in the memory 55.

ステップＳ１０２において、TV１１は、NFC通信において中継器１２から送信されてきたコマンドに含まれる、中継器１２を識別する機器IDをメモリ３９に記憶させる。   In step S <b> 102, the TV 11 stores a device ID for identifying the repeater 12 included in the command transmitted from the repeater 12 in the NFC communication in the memory 39.

ステップＳ１０３において、中継器１２は、TV１１が有している通信手段（通信機能）についての情報を要求する通信機能情報要求を、セッション鍵Aで暗号化してTV１１に送信する。   In step S <b> 103, the repeater 12 encrypts a communication function information request for requesting information about communication means (communication function) of the TV 11 with the session key A and transmits the request to the TV 11.

通信機能情報要求を受信したTV１１は、ステップＳ１０４において、TV１１の通信機能リストをセッション鍵Aで暗号化して中継器１２に送信する。その後、ステップＳ１０５において、TV１１は、無線LAN I/F３６およびIEEE1394 I/F３７を受信待ち状態にする。   The TV 11 that has received the communication function information request encrypts the communication function list of the TV 11 with the session key A and transmits it to the repeater 12 in step S104. Thereafter, in step S105, the TV 11 puts the wireless LAN I / F 36 and the IEEE1394 I / F 37 into a reception waiting state.

ステップＳ１０６において、中継器１２は、TV１１から送信されてきた通信機能リストと機器間通信鍵を受信し、メモリ５５に記憶させる。   In step S <b> 106, the repeater 12 receives the communication function list and the inter-device communication key transmitted from the TV 11 and stores them in the memory 55.

その後、ステップＳ１０７において、中継器１２は、HDレコーダ１３とのNFC通信を開始し、中継器１２とHDレコーダ１３との間でセッション鍵Bを交換する。これ以降、中継器１２とHDレコーダ１３との間では、セッション鍵Bによる暗号化通信が行われる。   Thereafter, in step S107, the repeater 12 starts NFC communication with the HD recorder 13, and exchanges a session key B between the repeater 12 and the HD recorder 13. Thereafter, encrypted communication using the session key B is performed between the repeater 12 and the HD recorder 13.

ステップＳ１０８において、TV１１は、NFC通信において中継器１２から送信されてきたコマンドに含まれる、中継器１２を識別する機器IDをメモリ７９に記憶させる。   In step S <b> 108, the TV 11 stores a device ID for identifying the repeater 12 included in the command transmitted from the repeater 12 in the NFC communication in the memory 79.

ステップＳ１０９において、中継器１２は、メモリ５５に記憶しておいたTV１１の通信機能リストとセッション鍵AをHDレコーダ１３に送信する。HDレコーダ１３は、ステップＳ１１０において、中継器１２から送信されてくる、TV１１の通信機能リストとセッション鍵Aを受信し、メモリ７９に記憶させ、ステップＳ１１１に進み、受信した旨の受信確認を中継器１２に送信する。   In step S <b> 109, the repeater 12 transmits the communication function list of the TV 11 and the session key A stored in the memory 55 to the HD recorder 13. In step S110, the HD recorder 13 receives the communication function list and session key A of the TV 11 transmitted from the repeater 12, stores them in the memory 79, proceeds to step S111, and relays the reception confirmation indicating that it has been received. To the device 12.

ステップＳ１１２において、HDレコーダ１３は、受信した通信機能リストから適切な通信機能を選択する。例えば、HDレコーダ１３は、無線LAN通信機能とIEEE1394通信機能の２つの通信機能が通信機能リストにある場合には、通信速度の速いIEEE1394通信機能を選択する。また、ここで得られたセッション鍵Aは、メモリ５５に記憶される。   In step S112, the HD recorder 13 selects an appropriate communication function from the received communication function list. For example, when two communication functions of a wireless LAN communication function and an IEEE1394 communication function are in the communication function list, the HD recorder 13 selects the IEEE1394 communication function having a high communication speed. Further, the session key A obtained here is stored in the memory 55.

ステップＳ１１３において、HDレコーダ１３は、コンテンツデータをTV１１から送信してもらう（受信する）ための通信の開始を要求する通信開始要求として、中継器１２の機器IDをセッション鍵Aで暗号化し、ステップＳ１１４に進み、それを、選択した通信手段（IEEE1394 I/F７７）によりTV１１に送信する。なお、図７における太線の矢印は、NFC通信以外の選択された通信手段による通信を表している。   In step S113, the HD recorder 13 encrypts the device ID of the repeater 12 with the session key A as a communication start request for requesting the start of communication for receiving (receiving) the content data from the TV 11, and the step Proceeding to S114, it is transmitted to the TV 11 by the selected communication means (IEEE1394 I / F77). In addition, the thick line arrow in FIG. 7 represents the communication by the selected communication means other than NFC communication.

ステップＳ１１５において、TV１１は、セッション鍵Aが一致したか否か、即ち、受信待ち状態に設定されている無線LAN I/F３６またはIEEE1394 I/F３７において所定のコマンドを受信し、その受信されたコマンドがメモリ３９に記憶されているセッション鍵Aで復号できたか否かを判定する。また、ステップＳ１１５では、セッション鍵Aで受信されたコマンドが復号できた場合、復号して得られる中継器１２の機器IDがメモリ３９に記憶されている中継器１２の機器IDと一致するかも判定される。   In step S115, the TV 11 receives a predetermined command in the wireless LAN I / F 36 or the IEEE1394 I / F 37 set in the reception waiting state whether or not the session key A matches, and the received command Is decrypted with the session key A stored in the memory 39. In step S115, if the command received with the session key A can be decrypted, it is also determined whether the device ID of the repeater 12 obtained by decryption matches the device ID of the repeater 12 stored in the memory 39. Is done.

ステップＳ１１５で、セッション鍵Aが一致しなかった場合、即ち、無線LAN I/F３６またはIEEE1394 I/F３７においてコマンドが受信されたが、メモリ３９に記憶されているセッション鍵Aで受信されたコマンドを復号することができず、受信されたコマンドを認識することができなかった場合、TV１１では、何らの処理もおこなわれない。   In step S115, if the session key A does not match, that is, the command received by the wireless LAN I / F 36 or IEEE1394 I / F 37, the command received by the session key A stored in the memory 39 is If the decoding cannot be performed and the received command cannot be recognized, the TV 11 does not perform any processing.

一方、ステップＳ１１５で、セッション鍵Aが一致した場合、即ち、無線LAN I/F３６またはIEEE1394 I/F３７において受信されたコマンドをセッション鍵Aで復号することができ、かつ、その復号されたコマンドが、メモリ３９に記憶してある中継器１２の機器IDと一致した場合、ステップＳ１１６に進み、TV１１は、通信開始要求を受信した通信手段（IEEE1394 I/F３７）により、通信開始要求を承認する要求承認をHDレコーダ１３に送信する。その後、通信開始要求を受信した通信手段によって、所定のコンテンツデータが（セッション鍵Aで暗号化されて）HDレコーダ１３に送信される。   On the other hand, if the session key A matches in step S115, that is, the command received at the wireless LAN I / F 36 or IEEE1394 I / F 37 can be decrypted with the session key A, and the decrypted command is If the device ID of the repeater 12 stored in the memory 39 matches, the process proceeds to step S116, and the TV 11 requests the communication means (IEEE1394 I / F 37) that has received the communication start request to approve the communication start request. The approval is transmitted to the HD recorder 13. Thereafter, the predetermined content data (encrypted with the session key A) is transmitted to the HD recorder 13 by the communication means that has received the communication start request.

次に、図７の接続処理の詳細について、TV１１、中継器１２、およびHDレコーダ１３ごとに、図８乃至図１０を参照して説明する。   Next, details of the connection process in FIG. 7 will be described for each of the TV 11, the repeater 12, and the HD recorder 13 with reference to FIGS. 8 to 10.

図８は、TV１１の接続処理を説明するフローチャートである。   FIG. 8 is a flowchart for explaining the connection process of the TV 11.

初めに、ステップＳ１３１において、NFC I/F３５は、中継器１２からセッション鍵交換要求を受信したか否かを判定し、セッション鍵交換要求を受信したと判定されるまで待機する。   First, in step S131, the NFC I / F 35 determines whether a session key exchange request has been received from the repeater 12, and waits until it is determined that a session key exchange request has been received.

ステップＳ１３１で、中継器１２からセッション鍵交換要求を受信したと判定された場合、ステップＳ１３２に進み、NFC I/F３５は、受信したセッション鍵交換要求を制御部３８に供給する。また、ステップＳ１３２において、制御部３８は、乱数発生部３１を制御して乱数を発生させる。乱数発生部３１は、セッション鍵Aとしての乱数を生成し、ステップＳ１３３に進む。   If it is determined in step S131 that a session key exchange request has been received from the repeater 12, the process proceeds to step S132, and the NFC I / F 35 supplies the received session key exchange request to the control unit 38. In step S132, the control unit 38 controls the random number generation unit 31 to generate a random number. The random number generation unit 31 generates a random number as the session key A, and the process proceeds to step S133.

ステップＳ１３３において、NFC I/F３５は、制御部３８の制御にしたがい、セッション鍵Aを中継器１２と交換する。そして、ステップＳ１３４に進み、制御部３８は、NFC通信において中継器１２から送信されてきたコマンドに含まれる、中継器１２を識別する機器IDをメモリ３９に記憶させる。   In step S133, the NFC I / F 35 exchanges the session key A with the repeater 12 under the control of the control unit 38. In step S134, the control unit 38 causes the memory 39 to store the device ID for identifying the repeater 12 included in the command transmitted from the repeater 12 in the NFC communication.

ステップＳ１３５において、NFC I/F３５は、TV１１が有している通信手段についての情報を要求する通信機能情報要求を受信したか否かを判定し、通信機能要求を受信したと判定されるまで待機する。ここで受信される通信機能情報要求は、ステップＳ１３３で交換されたセッション鍵Aで暗号化されている。   In step S135, the NFC I / F 35 determines whether or not a communication function information request for requesting information about communication means possessed by the TV 11 has been received, and waits until it is determined that a communication function request has been received. To do. The communication function information request received here is encrypted with the session key A exchanged in step S133.

ステップＳ１３５で、中継器１２から通信機能情報要求を受信したと判定された場合、ステップＳ１３６に進み、制御部３８は、NFC I/F３５から供給された（セッション鍵Aで暗号化されている）通信機能情報要求を復号部３３に供給する。復号部３３は、暗号化されている通信機能情報要求をセッション鍵Aで復号し、ステップＳ１３７に進む。   When it is determined in step S135 that the communication function information request has been received from the repeater 12, the process proceeds to step S136, and the control unit 38 is supplied from the NFC I / F 35 (encrypted with the session key A). The communication function information request is supplied to the decoding unit 33. The decryption unit 33 decrypts the encrypted communication function information request with the session key A, and the process proceeds to step S137.

ステップＳ１３７において、制御部３８は、自身の通信機能リストを生成し、メモリ３９に記憶させるとともに、その通信機能リストを、暗号化部３２に供給し、セッション鍵Aで暗号化させる。暗号化部３２は、通信機能リストをセッション鍵Aで暗号化し、ステップＳ１３８に進む。   In step S137, the control unit 38 generates its own communication function list, stores it in the memory 39, supplies the communication function list to the encryption unit 32, and encrypts it with the session key A. The encryption unit 32 encrypts the communication function list with the session key A, and the process proceeds to step S138.

ステップＳ１３８において、制御部３８は、暗号化部３２により暗号化された通信機能リストをNFC I/F３５に供給する。NFC I/F３５は、セッション鍵Aで暗号化されている、TV１１の通信機能リストを中継器１２に送信して、ステップＳ１３９に進む。   In step S138, the control unit 38 supplies the communication function list encrypted by the encryption unit 32 to the NFC I / F 35. The NFC I / F 35 transmits the communication function list of the TV 11 encrypted with the session key A to the repeater 12, and proceeds to step S139.

ステップＳ１３９において、制御部３８は、無線LAN I/F３６およびIEEE1394 I/F３７の各通信手段を受信待ち状態にさせる（制御する）。   In step S139, the control unit 38 causes each communication unit of the wireless LAN I / F 36 and the IEEE1394 I / F 37 to be in a reception waiting state (control).

その後、ステップＳ１４０に進み、受信待ち状態となった無線LAN I/F３６またはIEEE1394 I/F３７のいずれかが、HDレコーダ１３からの通信開始要求を受信したか否かを判定し、通信開始要求を受信したと判定されるまで待機する。   Thereafter, the process proceeds to step S140, where it is determined whether any of the wireless LAN I / F 36 or IEEE1394 I / F 37 that has been in a reception waiting state has received a communication start request from the HD recorder 13, and a communication start request is issued. Wait until it is determined that it has been received.

そして、ステップＳ１４０で、無線LAN I/F３６またはIEEE1394 I/F３７のいずれかが、HDレコーダ１３からの通信開始要求を受信したと判定された場合、ステップＳ１４１に進み、セッション鍵Aが一致したか否かが判定される。   If it is determined in step S140 that either the wireless LAN I / F 36 or IEEE1394 I / F 37 has received a communication start request from the HD recorder 13, the process proceeds to step S141, and whether the session key A matches. It is determined whether or not.

ステップＳ１４１で、セッション鍵Aが一致しないと判定された場合、即ち、受信待ち状態に設定されている無線LAN I/F３６またはIEEE1394 I/F３７において受信されたコマンドがメモリ３９に記憶されているセッション鍵Aで復号できなかった場合、ステップＳ１４２がスキップされ、接続処理が終了される。   If it is determined in step S141 that the session key A does not match, that is, the session in which the command received in the wireless LAN I / F 36 or IEEE1394 I / F 37 set in the reception waiting state is stored in the memory 39 is stored. If decryption is not possible with the key A, step S142 is skipped and the connection process is terminated.

一方、ステップＳ１４１で、セッション鍵Aが一致した場合、即ち、無線LAN I/F３６またはIEEE1394 I/F３７において受信されたコマンドを、メモリ３９に記憶されているセッション鍵Aで復号することができ、その復号された通信開始要求としてのコマンドが、メモリ３９に記憶してある中継器１２の機器IDと一致した場合、ステップＳ１４２に進み、通信開始要求を受信した無線LAN I/F３６またはIEEE1394 I/F３７が、通信開始要求を承認する要求承認をHDレコーダ１３に送信する。続いて、通信開始要求を受信した無線LAN I/F３６またはIEEE1394 I/F３７によるコンテンツデータの送信が行われる。   On the other hand, if the session key A matches in step S141, that is, the command received at the wireless LAN I / F 36 or IEEE1394 I / F 37 can be decrypted with the session key A stored in the memory 39, When the decoded command as a communication start request matches the device ID of the repeater 12 stored in the memory 39, the process proceeds to step S142, and the wireless LAN I / F 36 or IEEE1394 I / F that has received the communication start request. F37 transmits a request approval for approving the communication start request to the HD recorder 13. Subsequently, content data is transmitted by the wireless LAN I / F 36 or IEEE1394 I / F 37 that has received the communication start request.

次に、図９のフローチャートを参照して、中継器１２の接続処理について説明する。   Next, the connection process of the repeater 12 will be described with reference to the flowchart of FIG.

初めに、ステップＳ１５１において、NFC I/F５３は、制御部５４からの制御にしたがい、TV１１に対してセッション鍵交換要求を送信し、ステップＳ１５２に進む。   First, in step S151, the NFC I / F 53 transmits a session key exchange request to the TV 11 according to the control from the control unit 54, and the process proceeds to step S152.

ステップＳ１５２において、NFC I/F５３は、セッション鍵交換要求に応じてTV１１から送信されてくるセッション鍵Aを受信し、受信したセッション鍵Aを再びTV１１に送信し、セッション鍵AをTV１１との間で交換する。ここで得られたセッション鍵Aは、制御部５４に供給され、制御部５４からさらに暗号化部５１、復号部５２、およびメモリ５５に供給される。   In step S <b> 152, the NFC I / F 53 receives the session key A transmitted from the TV 11 in response to the session key exchange request, transmits the received session key A to the TV 11 again, and transmits the session key A to the TV 11. Replace with. The session key A obtained here is supplied to the control unit 54, and further supplied from the control unit 54 to the encryption unit 51, the decryption unit 52, and the memory 55.

ステップＳ１５３において、制御部５４は、TV１１に送信する通信機能情報要求を、セッション鍵Aとともに暗号化部５１に供給し、セッション鍵Aで暗号化させる。暗号化部５１は、供給された通信機能情報要求をセッション鍵Aで暗号化し、制御部５４に供給して、ステップＳ１５４に進む。   In step S153, the control unit 54 supplies the communication function information request to be transmitted to the TV 11 to the encryption unit 51 together with the session key A, and encrypts the request with the session key A. The encryption unit 51 encrypts the supplied communication function information request with the session key A, supplies the request to the control unit 54, and proceeds to step S154.

ステップＳ１５４において、制御部５４は、セッション鍵Aで暗号化された通信機能情報要求をNFC I/F５３に供給する。NFC I/F５３は、制御部５４から供給された（セッション鍵Aで暗号化されている）通信機能情報要求をTV１１に送信して、ステップＳ１５５に進む。   In step S154, the control unit 54 supplies the communication function information request encrypted with the session key A to the NFC I / F 53. The NFC I / F 53 transmits the communication function information request (encrypted with the session key A) supplied from the control unit 54 to the TV 11 and proceeds to step S155.

その後、ステップＳ１５５において、NFC I/F５３は、送信した通信機能情報要求に応じて、TV１１から通信機能リストが送信されてくるまで待機する。即ち、ステップＳ１５５では、NFC I/F５３は、TV１１から通信機能リストを受信したか否かを判定し、通信機能リストを受信したと判定された場合、ステップＳ１５６に進む。   Thereafter, in step S155, the NFC I / F 53 waits until a communication function list is transmitted from the TV 11 in response to the transmitted communication function information request. That is, in step S155, the NFC I / F 53 determines whether or not the communication function list has been received from the TV 11, and if it is determined that the communication function list has been received, the process proceeds to step S156.

ステップＳ１５６において、NFC I/F５３は、受信した（セッション鍵Aで暗号化されている）通信機能リストを制御部５４に供給し、制御部５４は、それを復号部５２に供給して、復号させる。復号部５２は、制御部５４から供給された通信機能リストをセッション鍵Aで復号し、ステップＳ１５７に進む。   In step S156, the NFC I / F 53 supplies the received communication function list (encrypted with the session key A) to the control unit 54, and the control unit 54 supplies it to the decryption unit 52 for decryption. Let The decryption unit 52 decrypts the communication function list supplied from the control unit 54 with the session key A, and the process proceeds to step S157.

ステップＳ１５７において、制御部５４は、復号部５２で復号して得られた、TV１１の通信機能リストをメモリ５５に供給し、記憶させる。   In step S157, the control unit 54 supplies the communication function list of the TV 11 obtained by decoding by the decoding unit 52 to the memory 55 and stores it.

ステップＳ１５８において、NFC I/F５３は、制御部５４からの制御にしたがい、HDレコーダ１３に対してセッション鍵交換要求を送信し、ステップＳ１５９に進む。   In step S158, the NFC I / F 53 transmits a session key exchange request to the HD recorder 13 according to the control from the control unit 54, and proceeds to step S159.

ステップＳ１５９において、NFC I/F５３は、セッション鍵交換要求に応じてHDレコーダ１３から送信されてくるセッション鍵Bを受信し、受信したセッション鍵Bを再びHDレコーダ１３に送信し、セッション鍵BをHDレコーダ１３との間で交換する。ここで得られたセッション鍵Bも、制御部５４に供給され、制御部５４からさらに暗号化部５１、復号部５２、およびメモリ５５に供給される。   In step S159, the NFC I / F 53 receives the session key B transmitted from the HD recorder 13 in response to the session key exchange request, transmits the received session key B to the HD recorder 13 again, and receives the session key B. Exchange with HD recorder 13. The session key B obtained here is also supplied to the control unit 54, and further supplied from the control unit 54 to the encryption unit 51, the decryption unit 52, and the memory 55.

ステップＳ１６０において、制御部５４は、メモリ５５に記憶されているTV１１の通信機能リストとセッション鍵Aを、セッション鍵Bとともに暗号化部５１に供給し、セッション鍵Bで暗号化させる。暗号化部５１は、供給された通信機能リストとセッション鍵Aをセッション鍵Bで暗号化し、制御部５４に供給して、ステップＳ１６１に進む。   In step S <b> 160, the control unit 54 supplies the communication function list of the TV 11 and the session key A stored in the memory 55 to the encryption unit 51 together with the session key B, and encrypts them with the session key B. The encryption unit 51 encrypts the supplied communication function list and the session key A with the session key B, supplies them to the control unit 54, and proceeds to step S161.

ステップＳ１６１において、制御部５４は、セッション鍵Bで暗号化された通信機能リストとセッション鍵AをNFC I/F５３に供給する。NFC I/F５３は、制御部５４から供給された（セッション鍵Bで暗号化されている）通信機能リストとセッション鍵AをHDレコーダ１３に送信して、ステップＳ１６２に進む。   In step S161, the control unit 54 supplies the communication function list encrypted with the session key B and the session key A to the NFC I / F 53. The NFC I / F 53 transmits the communication function list (encrypted with the session key B) and the session key A supplied from the control unit 54 to the HD recorder 13, and proceeds to step S162.

その後、ステップＳ１６２において、NFC I/F５３は、送信した通信機能リストとセッション鍵Aに対する受信確認をHDレコーダ１３から受信して、処理を終了する。   Thereafter, in step S162, the NFC I / F 53 receives a reception confirmation for the transmitted communication function list and the session key A from the HD recorder 13, and ends the process.

次に、図１０のフローチャートを参照して、HDレコーダ１３の接続処理について説明する。   Next, the connection process of the HD recorder 13 will be described with reference to the flowchart of FIG.

初めに、ステップＳ１８１において、NFC I/F７５は、中継器１２からセッション鍵交換要求を受信したか否かを判定し、セッション鍵交換要求を受信したと判定されるまで待機する。   First, in step S181, the NFC I / F 75 determines whether or not a session key exchange request has been received from the repeater 12, and waits until it is determined that a session key exchange request has been received.

ステップＳ１８１で、中継器１２からセッション鍵交換要求を受信したと判定された場合、ステップＳ１８２に進み、NFC I/F７５は、受信したセッション鍵交換要求を制御部７８に供給する。また、ステップＳ１８２において、制御部７８は、乱数発生部７１を制御して乱数を発生させる。乱数発生部７１は、セッション鍵Bとしての乱数を生成し、ステップＳ１８３に進む。   If it is determined in step S181 that the session key exchange request has been received from the repeater 12, the process proceeds to step S182, and the NFC I / F 75 supplies the received session key exchange request to the control unit 78. In step S182, the control unit 78 controls the random number generation unit 71 to generate a random number. The random number generation unit 71 generates a random number as the session key B, and proceeds to step S183.

ステップＳ１８３において、NFC I/F７５は、制御部７８の制御にしたがい、セッション鍵Bを中継器１２と交換する。そして、ステップＳ１８４に進み、制御部７８は、NFC通信において中継器１２から送信されてきたコマンドに含まれる、中継器１２を識別する機器IDをメモリ７９に記憶させる。   In step S 183, the NFC I / F 75 exchanges the session key B with the relay device 12 under the control of the control unit 78. In step S184, the control unit 78 causes the memory 79 to store the device ID for identifying the repeater 12 included in the command transmitted from the repeater 12 in the NFC communication.

そして、ステップＳ１８５に進み、NFC I/F７５は、TV１１の通信機能リストとセッション鍵Aを受信したか否かを判定し、TV１１の通信機能リストとセッション鍵Aを受信したと判定されるまで待機する。ここで受信されるTV１１の通信機能リストとセッション鍵Aは、ステップＳ１８３で交換されたセッション鍵Bで暗号化されている。   In step S185, the NFC I / F 75 determines whether the communication function list of the TV 11 and the session key A are received, and waits until it is determined that the communication function list of the TV 11 and the session key A are received. To do. The communication function list and session key A of the TV 11 received here are encrypted with the session key B exchanged in step S183.

ステップＳ１８５で、中継器１２から、TV１１の通信機能リストとセッション鍵Aを受信したと判定された場合、ステップＳ１８６に進み、制御部７８は、NFC I/F７５から供給された（セッション鍵Bで暗号化されている）TV１１の通信機能リストとセッション鍵Aを復号部７３に供給する。復号部７３は、暗号化されているTV１１の通信機能リストとセッション鍵Aをセッション鍵Bで復号し、制御部７８に供給して、ステップＳ１８７に進む。   In step S185, when it is determined that the communication function list of TV 11 and the session key A are received from the repeater 12, the process proceeds to step S186, and the control unit 78 is supplied from the NFC I / F 75 (with the session key B). The communication function list of TV 11 and the session key A (encrypted) are supplied to the decryption unit 73. The decryption unit 73 decrypts the encrypted communication function list of the TV 11 and the session key A with the session key B, supplies them to the control unit 78, and proceeds to step S187.

ステップＳ１８７において、制御部７８は、TV１１の通信機能リストとセッション鍵Aをメモリ７９に供給し、記憶させるとともに、TV１１の通信機能リストとセッション鍵Aを受信したことを表す受信確認をNFC I/F７５に送信させる。NFC I/F７５は、制御部７８の制御にしたがい、中継器１２に受信確認を送信して、ステップＳ１８８に進む。   In step S187, the control unit 78 supplies the communication function list of the TV 11 and the session key A to the memory 79 and stores them in the memory 79, and receives a reception confirmation indicating that the communication function list of the TV 11 and the session key A have been received. Send to F75. Under the control of the control unit 78, the NFC I / F 75 transmits a reception confirmation to the repeater 12, and proceeds to step S188.

ステップＳ１８８において、制御部３８は、TV１１の通信機能リストのなかから、適切な通信手段を選択する。ここで、TV１１の通信機能リストには、上述したように、TV１１のNFC I/F３５に対応するNFC通信機能、無線LAN I/F３６に対応する無線LAN通信機能、およびIEEE1394 I/F３７に対応するIEEE1394通信機能をそれぞれ表すネットワークIDが含まれている。そこで、制御部３８は、例えば、通信速度の最も速いIEEE1394通信機能を選択する。即ち、制御部３８は、通信機能リストに基づいて、IEEE1394 I/F７７を選択する。また例えば、制御部３８は、TV１１の通信機能リストにIEEE1394通信機能があったとしても、自分（HDレコーダ１３）のIEEE1394 I/F７７とケーブル接続されていない場合には、無線LAN通信機能を選択する。   In step S188, the control unit 38 selects an appropriate communication means from the communication function list of the TV 11. Here, the communication function list of the TV 11 corresponds to the NFC communication function corresponding to the NFC I / F 35 of the TV 11, the wireless LAN communication function corresponding to the wireless LAN I / F 36, and the IEEE1394 I / F 37 as described above. Includes network IDs representing each IEEE1394 communication function. Therefore, the control unit 38 selects, for example, the IEEE1394 communication function having the fastest communication speed. That is, the control unit 38 selects the IEEE1394 I / F 77 based on the communication function list. Also, for example, the control unit 38 selects the wireless LAN communication function when it is not connected to the IEEE1394 I / F 77 of its own (HD recorder 13) even if the communication function list of the TV 11 includes the IEEE1394 communication function. To do.

ステップＳ１８９において、制御部７８は、メモリ７９に記憶されている中継器の機器IDを、セッション鍵Aとともに暗号化部７２に供給し、セッション鍵Aで暗号化させる。暗号化部７２は、中継器１２の機器IDをセッション鍵Aで暗号化し、ステップＳ１９０に進む。   In step S189, the control unit 78 supplies the device ID of the repeater stored in the memory 79 to the encryption unit 72 together with the session key A, and encrypts it with the session key A. The encryption unit 72 encrypts the device ID of the repeater 12 with the session key A, and proceeds to step S190.

ステップＳ１９０において、制御部３８は、暗号化部７２により暗号化された中継器１２の機器IDを、選択した通信手段（ここでは、IEEE1394 I/F７７が選択されたものとして以下説明する）に供給する。IEEE1394 I/F７７は、セッション鍵Aで暗号化されている中継器１２の機器IDを、通信開始要求として、TV１１に送信し、ステップＳ１９１に進む。   In step S190, the control unit 38 supplies the device ID of the repeater 12 encrypted by the encryption unit 72 to the selected communication means (which will be described below assuming that the IEEE1394 I / F 77 is selected). To do. The IEEE1394 I / F 77 transmits the device ID of the repeater 12 encrypted with the session key A to the TV 11 as a communication start request, and proceeds to step S191.

ステップＳ１９１において、通信開始要求を送信したIEEE1394 I/F７７が、TV１１からの要求承認を受信したか否かを判定し、要求承認を受信したと判定されるまで待機する。   In step S191, the IEEE1394 I / F 77 that has transmitted the communication start request determines whether or not the request approval from the TV 11 has been received, and waits until it is determined that the request approval has been received.

そして、ステップＳ１９１で、TV１１からの要求承認を受信したと判定された場合、接続処理を終了する。続いて、TV１１とHDレコーダ１３との間で、ハードディスク７４aに記録させるコンテンツデータの暗号化通信が行われる。   If it is determined in step S191 that the request approval from the TV 11 has been received, the connection process is terminated. Subsequently, encrypted communication of content data to be recorded on the hard disk 74a is performed between the TV 11 and the HD recorder 13.

以上のように、図７乃至図１０を参照して説明したTV１１、中継器１２、およびHDレコーダ１３の接続処理においては、イニシエータとしての中継器１２がNFC通信によりTV１１およびHDレコーダ１３にセッション鍵の交換要求を送信し、TV１１またはHDレコーダ１３とそれぞれ、セッション鍵AまたはBを交換する。そして、それ以降、中継器１２は、TV１１またはHDレコーダ１３との間で、セッション鍵AまたはBをそれぞれ用いた暗号化通信を行う。従って、中継器１２とTV１１またはHDレコーダ１３との間で、セキュアな通信を行うことができる。   As described above, in the connection process of the TV 11, the repeater 12, and the HD recorder 13 described with reference to FIGS. 7 to 10, the repeater 12 as the initiator transmits a session key to the TV 11 and the HD recorder 13 by NFC communication. Is exchanged, and the session key A or B is exchanged with the TV 11 or the HD recorder 13, respectively. Thereafter, the repeater 12 performs encrypted communication with the TV 11 or the HD recorder 13 using the session key A or B, respectively. Therefore, secure communication can be performed between the repeater 12 and the TV 11 or the HD recorder 13.

そして、TV１１は、セッション鍵Aを用いた暗号化通信により、TV１１の通信機能リストを中継器１２に送信し、中継器１２は、セッション鍵Bを用いた暗号化通信により、TV１１の通信機能リストとセッション鍵AをHDレコーダ１３に送信する。HDレコーダ１３は、TV１１の通信機能リストとセッション鍵Aを中継器１２から受信し、その通信機能リストのなかから最適な通信手段（通信機能）を選択する。そして、HDレコーダ１３は、選択した通信手段により、セッション鍵Aで暗号化した中継器１２の機器IDを通信開始要求としてTV１１に送信する。TV１１は、受信された通信開始要求がセッション鍵Aで復号できたか否かにより、セッション鍵Aが一致することを確認し、さらに、復号された通信開始要求としての機器IDがメモリ３９に記憶している中継器１２の機器IDと一致することを確認して、HDレコーダ１３を認証する。これにより、それ以降、TV１１とHDレコーダ１３との間で、セッション鍵Aを用いた暗号化通信が行うことができるようになり、所定のコンテンツデータをセキュアに送受信することができる。なお、図３乃至図６を参照して説明した接続処理と同様に、TV１１は、セッション鍵Aが一致することのみでHDレコーダ１３を認証するようにしてもよい。   The TV 11 transmits the communication function list of the TV 11 to the repeater 12 by encrypted communication using the session key A, and the repeater 12 transmits the communication function list of the TV 11 by encrypted communication using the session key B. And the session key A are transmitted to the HD recorder 13. The HD recorder 13 receives the communication function list of the TV 11 and the session key A from the repeater 12, and selects the optimum communication means (communication function) from the communication function list. Then, the HD recorder 13 transmits the device ID of the repeater 12 encrypted with the session key A to the TV 11 as a communication start request by the selected communication means. The TV 11 confirms that the session key A matches according to whether or not the received communication start request can be decrypted with the session key A, and further stores the decrypted communication start request in the memory 39 as the device ID. The HD recorder 13 is authenticated by confirming that it matches the device ID of the repeater 12 being connected. Thereby, encrypted communication using the session key A can be performed between the TV 11 and the HD recorder 13 thereafter, and predetermined content data can be securely transmitted and received. Note that, similarly to the connection process described with reference to FIGS. 3 to 6, the TV 11 may authenticate the HD recorder 13 only by matching the session key A.

図７乃至図１０に示した接続処理においても、図３乃至図６の接続処理における場合と同様に、ユーザの直感的な操作で、セッション鍵A，B、および通信機能リストの通信が可能となり、ユーザが、簡単に、TV１１からHDレコーダ１３へのコンテンツデータの送信（の設定）を行うことができる。   In the connection process shown in FIGS. 7 to 10, session keys A and B and the communication function list can be communicated by a user's intuitive operation, as in the connection process of FIGS. The user can easily transmit (set) the content data from the TV 11 to the HD recorder 13.

また、TV１１やHDレコーダ１３が複数ある通信手段のうちの、どの通信手段を使用してコンテンツデータを移動させる（送受信する）かの設定について、従来は、リモートコマンダ等により出力端子（入力端子）の設定の操作を行う必要があったが、本実施の形態によれば、HDレコーダ１３が最適な（最も性能の良い）通信機能を選択することができるので、ユーザはより簡単な操作で、TV１１からHDレコーダ１３へのコンテンツデータの移動をさせることができる。   Further, regarding the setting of which communication means is used to move (transmit / receive) content data among communication means having a plurality of TVs 11 and HD recorders 13, conventionally, an output terminal (input terminal) by a remote commander or the like. However, according to the present embodiment, since the HD recorder 13 can select the optimal (best performance) communication function, the user can perform a simpler operation. Content data can be moved from the TV 11 to the HD recorder 13.

また、本実施の形態では、TV１１およびHDレコーダ１３がNFC通信機能以外に備える通信機能として、無線LAN通信機能とIEEE1394通信機能の２つの通信機能を有している例について説明したが、TV１１またはHDレコーダ１３は、有線によるLAN(Ethernet（登録商標）)やBluetoothなど、その他の通信機能であってもよい。   In the present embodiment, an example in which the TV 11 and the HD recorder 13 have two communication functions of a wireless LAN communication function and an IEEE1394 communication function as communication functions provided in addition to the NFC communication function has been described. The HD recorder 13 may be another communication function such as a wired LAN (Ethernet (registered trademark)) or Bluetooth.

さらに、本実施の形態では、コンテンツデータの移動元としてのTV１１が、コンテンツデータの移動先であるHDレコーダ１３に送信する例について説明したが、コンテンツデータの移動元および移動先の装置としては、上述したTV１１、HDレコーダ１３、およびVTR１４に限らない。例えば、コンテンツデータの移動元の装置として、放送番組を受信するチューナ、コンテンツデータの移動先の装置として、チューナが内蔵されていない分離型のテレビジョン受像機などでもよい。また、移動元の装置と移動先の装置とでやりとりされるデータは、コンテンツデータに限定されず、その他のデータであってよい。   Furthermore, in the present embodiment, an example has been described in which the TV 11 as the content data movement source transmits to the HD recorder 13 that is the content data movement destination. However, as the content data movement source and movement destination devices, It is not limited to the TV 11, HD recorder 13, and VTR 14 described above. For example, a content data transfer source device may be a tuner that receives a broadcast program, and a content data transfer destination device may be a separate television receiver that does not have a built-in tuner. Further, data exchanged between the movement source device and the movement destination device is not limited to content data, and may be other data.

なお、本明細書において、フローチャートに記述されたステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。   In the present specification, the steps described in the flowcharts are executed in parallel or individually even if they are not necessarily processed in time series, as well as processes performed in time series in the described order. It also includes processing.

また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。   Further, in this specification, the system represents the entire apparatus constituted by a plurality of apparatuses.

なお、本発明の実施の形態は、上述した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能である。   The embodiment of the present invention is not limited to the above-described embodiment, and various modifications can be made without departing from the gist of the present invention.

本発明を適用した通信システムの一実施の形態の構成例を示すブロック図である。It is a block diagram which shows the structural example of one Embodiment of the communication system to which this invention is applied. TV１１、中継器１２、およびHDレコーダ１３それぞれの詳細な構成例を示すブロック図である。It is a block diagram which shows the detailed structural example of TV11, the repeater 12, and the HD recorder 13, respectively. TV１１、中継器１２、およびHDレコーダ１３の接続処理を説明するフローチャートである。It is a flowchart explaining the connection process of TV11, the repeater 12, and the HD recorder 13. FIG. TV１１の接続処理を説明するフローチャートである。It is a flowchart explaining the connection process of TV11. 中継器１２の接続処理を説明するフローチャートである。It is a flowchart explaining the connection process of the repeater. HDレコーダ１３の接続処理を説明するフローチャートである。4 is a flowchart for explaining a connection process of the HD recorder 13. TV１１、中継器１２、およびHDレコーダ１３のその他の接続処理を説明するフローチャートである。It is a flowchart explaining the other connection processing of TV11, the repeater 12, and the HD recorder 13. TV１１のその他の接続処理を説明するフローチャートである。It is a flowchart explaining the other connection process of TV11. 中継器１２のその他の接続処理を説明するフローチャートである。10 is a flowchart illustrating other connection processing of the repeater 12. HDレコーダ１３のその他の接続処理を説明するフローチャートである。It is a flowchart explaining the other connection processing of the HD recorder.

符号の説明Explanation of symbols

１ 通信システム， １１ テレビジョン受像機（TV）， １２ 中継器， １３ ハードディスク（HD）レコーダ， １４ ビデオテープレコーダ（VTR）， ３１ 乱数発生部， ３２ 暗号化部， ３３ 復号部， ３５ NFC I/F， ３６ 無線LAN I/F， ３７ IEEE1394 I/F， ３８ 制御部， ３９ メモリ， ５１ 暗号化部， ５２ 復号部， ５３ NFC I/F， ５４ 制御部， ５５ メモリ， ７１ 乱数発生部， ７２ 暗号化部， ７３ 復号部， ７４ 記録再生部， ７４a ハードディスク， ７５ NFC I/F， ７６ 無線LAN I/F， ７７ IEEE1394 I/F， ７８ 制御部， ７９ メモリ   DESCRIPTION OF SYMBOLS 1 Communication system, 11 Television receiver (TV), 12 Repeater, 13 Hard disk (HD) recorder, 14 Videotape recorder (VTR), 31 Random number generation part, 32 Encryption part, 33 Decryption part, 35 NFC I / F, 36 Wireless LAN I / F, 37 IEEE1394 I / F, 38 Control unit, 39 Memory, 51 Encryption unit, 52 Decryption unit, 53 NFC I / F, 54 Control unit, 55 Memory, 71 Random number generation unit, 72 Encryption unit, 73 Decryption unit, 74 Recording / playback unit, 74a Hard disk, 75 NFC I / F, 76 Wireless LAN I / F, 77 IEEE1394 I / F, 78 Control unit, 79 Memory

Claims (14)

第１および第２の通信装置と、前記第１と第２の通信装置それぞれと通信が可能な中継装置からなる通信システムにおいて、
前記第１の通信装置は、
前記中継装置と暗号化通信を行うための第１の暗号鍵を生成する第１の暗号鍵生成手段と、
前記第１の暗号鍵を記憶する第１の記憶手段と、
前記第１の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第１の通信手段と、
前記所定の通信方式と異なる通信方式で前記第２の通信装置と暗号化通信を行う１以上の第２の通信手段と、
１以上の前記第２の通信手段を制御する制御手段と
を備え、
前記中継装置は、
前記第１の暗号鍵を用いて前記第１の通信装置と暗号化通信を行うとともに、前記第２の通信装置から供給される第２の暗号鍵で前記第２の通信装置と暗号化通信を行う第３の通信手段と、
前記第１および第２の暗号鍵を記憶する第２の記憶手段と
を備え、
前記第２の通信装置は、
前記中継装置と暗号化通信を行うための前記第２の暗号鍵を生成する第２の暗号鍵生成手段と、
前記第２の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第４の通信手段と、
前記所定の通信方式と異なる通信方式で前記第１の通信装置と暗号化通信を行う１以上の第５の通信手段と、
１以上の前記第５の通信手段のなかから、１つの通信手段を選択する選択手段と
を備え、
前記第３の通信手段は、前記第１の通信装置が有している通信機能についての情報を要求する通信機能情報要求を、前記第１の通信装置に送信し、
前記第１の通信手段は、前記通信機能情報要求を前記中継装置から受信するとともに、前記通信機能情報要求に応答して、１以上の前記第２の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し、
前記制御手段は、１以上の前記第２の通信手段のすべてを受信待ち状態に制御し、
前記第３の通信手段は、前記通信機能リストを前記第１の通信装置から受信するとともに、受信された前記通信機能リストを前記第２の通信装置に送信し、
前記第４の通信手段は、前記通信機能リストを前記中継装置から受信し、
前記選択手段は、受信された前記通信機能リストに基づいて、１以上の前記第２の通信手段と通信方式が一致する通信手段を、１以上の前記第５の通信手段のなかから１つ選択し、
選択された前記第５の通信手段は、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を前記第１の通信装置に送信し、
１以上の前記第２の通信手段のうちの、選択された前記第５の通信手段と通信方式が一致する前記第２の通信手段は、暗号化されている前記通信開始要求を前記第２の通信装置から受信し、
前記制御手段は、さらに、暗号化されている前記通信開始要求の復号ができたか否かで、前記第２の通信装置を認証する
を備える通信システム。 In a communication system comprising first and second communication devices and relay devices capable of communicating with the first and second communication devices,
The first communication device is:
First encryption key generation means for generating a first encryption key for performing encrypted communication with the relay device;
First storage means for storing the first encryption key;
First communication means for performing encrypted communication with the relay apparatus by a predetermined communication method using the first encryption key;
One or more second communication means for performing encrypted communication with the second communication device using a communication method different from the predetermined communication method;
Control means for controlling one or more of the second communication means,
The relay device is
Encrypted communication with the first communication device using the first encryption key, and encrypted communication with the second communication device using the second encryption key supplied from the second communication device. A third communication means for performing;
And second storage means for storing the first and second encryption keys,
The second communication device is:
Second encryption key generation means for generating the second encryption key for performing encrypted communication with the relay device;
Fourth communication means for performing encrypted communication with the relay apparatus using the second encryption key by the predetermined communication method;
One or more fifth communication means for performing encrypted communication with the first communication device in a communication method different from the predetermined communication method;
Selecting means for selecting one communication means from among the one or more fifth communication means;
The third communication means transmits a communication function information request for requesting information about the communication function of the first communication device to the first communication device,
The first communication means is a list that receives the communication function information request from the relay device and is a list in which one or more second communication means are indicated in response to the communication function information request. Send a function list to the relay device;
The control means controls all of the one or more second communication means to be in a reception waiting state,
The third communication unit receives the communication function list from the first communication device and transmits the received communication function list to the second communication device.
The fourth communication means receives the communication function list from the relay device;
The selection means selects one communication means whose communication method matches one or more second communication means based on the received communication function list from one or more fifth communication means. And
The selected fifth communication means transmits a communication start request for requesting the start of communication, encrypted with a predetermined encryption key, to the first communication device,
Of the one or more second communication means, the second communication means having a communication method that matches the selected fifth communication means sends the encrypted communication start request to the second communication means. Received from the communication device,
The control means further comprises: authenticating the second communication device based on whether or not the encrypted communication start request has been decrypted. 他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信する通信装置において、
前記中継装置と暗号化通信を行うための第１の暗号鍵を生成する暗号鍵生成手段と、
前記第１の暗号鍵を記憶する記憶手段と、
前記第１の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第１の通信手段と、
前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う１以上の第２の通信手段と、
１以上の前記第２の通信手段を制御する制御手段と
を備え、
前記第１の通信手段は、前記通信装置が有している通信機能についての情報を要求する通信機能情報要求を前記中継装置から受信するとともに、前記通信機能情報要求に応答して、１以上の前記第２の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し、
前記制御手段は、１以上の前記第２の通信手段のすべてを受信待ち状態に制御し、
１以上の前記第２の通信手段のうちの、いずれか１つの前記第２の通信手段は、前記通信機能リストに基づいて前記他の通信装置が送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を受信し、
前記制御手段は、さらに、暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する
通信装置。 In another communication device, a relay device that relays data for communicating with the other communication device, and a communication device that performs encrypted communication,
Encryption key generating means for generating a first encryption key for performing encrypted communication with the relay device;
Storage means for storing the first encryption key;
First communication means for performing encrypted communication with the relay apparatus by a predetermined communication method using the first encryption key;
One or more second communication means for performing encrypted communication with the other communication device using a communication method different from the predetermined communication method;
Control means for controlling one or more of the second communication means,
The first communication means receives a communication function information request for requesting information about a communication function possessed by the communication apparatus from the relay apparatus, and responds to the communication function information request with one or more communication function information requests. A communication function list, which is a list in which each of the second communication means is indicated, is transmitted to the relay device;
The control means controls all of the one or more second communication means to be in a reception waiting state,
Of the one or more second communication means, any one of the second communication means is encrypted with a predetermined encryption key transmitted from the other communication device based on the communication function list. Receiving a communication start request requesting the start of communication,
The control device further authenticates the other communication device based on whether or not the encrypted communication start request has been decrypted. 前記通信開始要求は、前記他の通信装置が前記中継装置から受信した前記第１の暗号鍵で暗号化されており、
前記制御手段は、前記第１の暗号鍵で前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する
請求項２に記載の通信装置。 The communication start request is encrypted with the first encryption key received by the other communication device from the relay device,
The communication device according to claim 2, wherein the control unit authenticates the other communication device based on whether or not the communication start request has been decrypted with the first encryption key. 前記暗号鍵生成手段は、第２の暗号鍵も生成し、
前記記憶手段は、前記第２の暗号鍵も記憶し、
前記第１の通信手段は、前記第２の暗号鍵も前記中継装置に送信し、
前記通信開始要求は、前記他の通信装置が前記中継装置から受信した前記第２の暗号鍵で暗号化されており、
前記制御手段は、前記第２の暗号鍵で前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する
請求項２に記載の通信装置。 The encryption key generation means also generates a second encryption key,
The storage means also stores the second encryption key,
The first communication means also transmits the second encryption key to the relay device;
The communication start request is encrypted with the second encryption key received by the other communication device from the relay device,
The communication apparatus according to claim 2, wherein the control unit authenticates the other communication apparatus based on whether or not the communication start request can be decrypted with the second encryption key. 前記記憶手段は、前記中継装置との通信により取得された前記中継装置を識別するIDも記憶し、
前記いずれか１つの前記第２の通信手段は、前記通信開始要求として、前記IDを受信し、
前記制御手段は、さらに、受信された前記IDが前記記憶手段に記憶されている前記IDと一致するか否かも判定する
請求項２に記載の通信装置。 The storage means also stores an ID for identifying the relay device acquired by communication with the relay device,
The any one of the second communication means receives the ID as the communication start request,
The communication device according to claim 2, wherein the control unit further determines whether or not the received ID matches the ID stored in the storage unit. 前記所定の通信方式は、NFCIP-1 (Near Field Communication Interface and Protocol-1)に従った通信方式である
請求項２に記載の通信装置。 The communication apparatus according to claim 2, wherein the predetermined communication method is a communication method in accordance with NFCIP-1 (Near Field Communication Interface and Protocol-1). 前記所定の通信方式と異なる通信方式は、IEEE(The Institute of Electrical and Electronic Engineers)802.11aまたは802.11b、Bluetooth，Ethernet（登録商標）、またはIEEE1394に従った通信方式のいずれかである
請求項２に記載の通信装置。 The communication method different from the predetermined communication method is any one of IEEE (The Institute of Electrical and Electronic Engineers) 802.11a or 802.11b, Bluetooth, Ethernet (registered trademark), or IEEE1394 communication method. The communication apparatus as described in. 他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信処理を行い、前記中継装置と暗号化通信を行うための第１の暗号鍵を生成する暗号鍵生成手段と、前記第１の暗号鍵を記憶する記憶手段と、前記第１の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第１の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う１以上の第２の通信手段と、１以上の前記第２の通信手段を制御する制御手段とを備える通信装置の通信方法において、
前記第１の通信手段において、前記中継装置から前記通信装置が有している通信機能についての情報を要求する通信機能情報要求を受信するとともに、前記通信機能情報要求に応答して、１以上の前記第２の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し、
１以上の前記第２の通信手段のすべてを受信待ち状態に制御し、
前記通信機能リストに基づいて前記他の通信装置が前記所定の通信方式と異なる通信方式で送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を受信し、
暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する
ステップを含む通信方法。 Performs encrypted communication processing with another communication device and a relay device that relays data for communication with the other communication device, and generates a first encryption key for performing encrypted communication with the relay device An encryption key generation unit that performs storage, a storage unit that stores the first encryption key, a first communication unit that performs encrypted communication with the relay apparatus using a first communication key using a predetermined communication method, A communication apparatus comprising one or more second communication means for performing encrypted communication with the other communication apparatus using a communication method different from the predetermined communication method, and a control means for controlling the one or more second communication means. In the communication method of
The first communication means receives a communication function information request for requesting information about a communication function possessed by the communication apparatus from the relay apparatus, and responds to the communication function information request with one or more communication function information requests. A communication function list, which is a list in which each of the second communication means is indicated, is transmitted to the relay device;
Controlling all of the one or more second communication means to be in a reception waiting state;
Receiving a communication start request for requesting the start of communication, which is encrypted with a predetermined encryption key, transmitted by the other communication device based on the communication function list, using a communication method different from the predetermined communication method;
A communication method including a step of authenticating the other communication device based on whether or not the encrypted communication start request has been decrypted. 他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信する通信装置において、
前記中継装置と暗号化通信を行うための第１の暗号鍵を生成する暗号鍵生成手段と、
前記第１の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第１の通信手段と、
前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う１以上の第２の通信手段と、
１以上の前記第２の通信手段のなかから、１つの通信手段を選択する選択手段と
を備え、
前記第１の通信手段は、前記他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと第２の暗号鍵を前記中継装置から受信し、
前記選択手段は、受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段を、１以上の前記第２の通信手段のなかから１つ選択し、
選択された前記第２の通信手段は、前記第２の暗号鍵で暗号化された、通信の開始を要求する通信開始要求を前記他の通信装置に送信する
通信装置。 In another communication device, a relay device that relays data for communicating with the other communication device, and a communication device that performs encrypted communication,
Encryption key generating means for generating a first encryption key for performing encrypted communication with the relay device;
First communication means for performing encrypted communication with the relay device by the predetermined communication method using the first encryption key;
One or more second communication means for performing encrypted communication with the other communication device using a communication method different from the predetermined communication method;
Selecting means for selecting one communication means from among the one or more second communication means; and
The first communication means receives from the relay apparatus a communication function list and a second encryption key that are lists each of the communication means of the other communication apparatus.
The selection means selects one communication means whose communication method matches the communication means included in the received communication function list from one or more second communication means,
The selected second communication means transmits a communication start request for requesting the start of communication, which is encrypted with the second encryption key, to the other communication device. 前記第２の暗号鍵は、前記他の通信装置によって生成された暗号鍵である
請求項９に記載の通信装置。 The communication device according to claim 9, wherein the second encryption key is an encryption key generated by the other communication device. 前記第２の暗号鍵は、前記他の通信装置と前記中継装置が前記所定の通信方式で暗号化通信を行う場合に使用される暗号鍵である
請求項１０に記載の通信装置。 The communication device according to claim 10, wherein the second encryption key is an encryption key used when the other communication device and the relay device perform encrypted communication using the predetermined communication method. 前記所定の通信方式は、NFCIP-1 (Near Field Communication Interface and Protocol-1)に従った通信方式である
請求項９に記載の通信装置。 The communication apparatus according to claim 9, wherein the predetermined communication method is a communication method in accordance with NFCIP-1 (Near Field Communication Interface and Protocol-1). 前記所定の通信方式と異なる通信方式は、IEEE(The Institute of Electrical and Electronic Engineers)802.11aまたは802.11b、Bluetooth、またはIEEE1394に従った通信方式のいずれかである
請求項９に記載の通信装置。 The communication device according to claim 9, wherein the communication method different from the predetermined communication method is any one of communication methods according to IEEE (The Institute of Electrical and Electronic Engineers) 802.11a or 802.11b, Bluetooth, or IEEE1394. 他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信処理を行い、前記中継装置と暗号化通信を行うための第１の暗号鍵を生成する暗号鍵生成手段と、前記第１の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第１の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う１以上の第２の通信手段と、１以上の前記第２の通信手段のなかから、１つの通信手段を選択する選択手段とを備える通信装置の通信方法において、
前記他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと第２の暗号鍵を前記中継装置から受信し、
受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段を、１以上の前記第２の通信手段のなかから１つ選択し、
前記第２の暗号鍵で暗号化された、通信の開始を要求する通信開始要求を前記所定の通信方式と異なる通信方式で前記他の通信装置に送信する
ステップを含む通信方法。 Performs encrypted communication processing with another communication device and a relay device that relays data for communication with the other communication device, and generates a first encryption key for performing encrypted communication with the relay device An encryption key generating means for performing encrypted communication with the relay device using the first encryption key in the predetermined communication system, and the other in a communication system different from the predetermined communication system. In a communication method of a communication apparatus, comprising: one or more second communication means for performing encrypted communication with the communication apparatus; and a selection means for selecting one communication means from the one or more second communication means ,
Receiving a communication function list and a second encryption key from the relay device, each of which is a list indicating each communication means of the other communication device;
Selecting one communication means whose communication method matches the communication means included in the received communication function list from the one or more second communication means;
A communication method including a step of transmitting a communication start request for requesting the start of communication, encrypted with the second encryption key, to the other communication device using a communication method different from the predetermined communication method.

Images