[go: up one dir, main page]

JP2007053612A - 通信機器及び通信方法 - Google Patents

通信機器及び通信方法 Download PDF

Info

Publication number
JP2007053612A
JP2007053612A JP2005237535A JP2005237535A JP2007053612A JP 2007053612 A JP2007053612 A JP 2007053612A JP 2005237535 A JP2005237535 A JP 2005237535A JP 2005237535 A JP2005237535 A JP 2005237535A JP 2007053612 A JP2007053612 A JP 2007053612A
Authority
JP
Japan
Prior art keywords
communication
mobile phone
encryption key
communication device
hdd recorder
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005237535A
Other languages
English (en)
Inventor
Yoshimasa Okubo
好理 大久保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2005237535A priority Critical patent/JP2007053612A/ja
Publication of JP2007053612A publication Critical patent/JP2007053612A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】 複数の通信経路を使用することのできるシステムにおいて、セキュリティを考慮しつつ、認証に係るユーザの手間を軽減することのできる通信機器を提供する。
【解決手段】 携帯電話11は、HDDレコーダ10とのセキュリティの高い通信経路であるBluetooth通信により認証処理を行い、当該認証処理でリンクキーを作成する。次回から携帯電話11及びHDDレコーダ10間で通信を行う際には、当該認証処理で作成したリンクキーを元に暗号鍵を作成し、Bluetooth通信及びインターネット12を介した通信を行う。
【選択図】 図1

Description

本発明は、通信機器及び通信方法に関する。
近年、複数の通信システムを使用することのできる端末が考えられている(例えば、特許文献1)。複数の通信システムを利用できる場合には、通常それぞれ別々に認証を行う必要があるので、ユーザにとってその認証手続にかかる手間は煩雑である。
そこで特許文献1では、携帯電話やPHS等の移動体通信システムと、無線LAN等の公衆無線通信システムとを利用できるユーザ端末について記載されている。特許文献1記載のシステムでは、移動体通信システムで使用する認証情報と暗号鍵情報とを公衆無線通信システムでも使用することができる。
特開2004−364166号公報
しかしながら特許文献1記載のシステムは、安全性について考慮されておらず、公衆無線通信システムと移動体通信システムとが共有する認証情報及び暗号鍵情報は、インターネット等の公衆通信網を介してやり取りされる。インターネット等の公衆通信網は他人に覗き見られる可能性が高く、このような通信手段で認証情報や暗号鍵情報をやり取りすることは、セキュリティ上問題が多い。
そこで本発明は、複数の通信経路を使用することのできるシステムにおいて、セキュリティを考慮しつつ、認証に係るユーザの手間を軽減することのできる通信機器を提供することを目的とする。
上記目的を達成するために、本発明の請求項1記載の通信機器は、他の通信機器と通信する第1の通信手段と、その第1の通信手段及び前記他の通信機器間の通信により、前記第1の通信手段及び前記他の通信機器間の通信を暗号化するための共通鍵を作成する共通鍵作成手段と、その共通鍵作成手段が作成した前記共通鍵に基づいてデータを暗号化して前記他の通信機器と通信する第2の通信手段とを備えることを特徴とする。
本発明の請求項7記載の通信機器は、無線により他の通信機器と通信する第1の通信手段と、無線により前記他の通信機器と通信し、前記第1の通信手段よりも通信範囲の広い第2の通信手段と、前記第1の通信手段及び前記他の通信機器間の通信により、共通鍵を作成する共通鍵作成手段とを備え、前記第1の通信手段及び前記第2の通信手段は、前記共通鍵作成手段が作成した共通鍵に基づいてデータを暗号化して前記他の通信機器と通信することを特徴とする。
本発明の請求項10記載の通信方法は、通信機器が、第1の通信経路及び第2の通信経路で他の通信機器と通信する通信方法において、前記他の通信機器と前記第1の通信経路で通信を行って共通鍵を作成する共通鍵作成ステップと、前記共通鍵作成ステップで作成した前記共通鍵に基づいてデータを暗号化して、前記第1の通信経路で前記他の通信経路と通信する第1通信経路通信ステップと、前記共通鍵作成ステップで作成した前記共通鍵に基づいてデータを暗号化して、前記第2の通信経路で前記他の通信経路と通信する第2通信経路通信ステップとを備えることを特徴とする。
本発明の請求項14記載の通信方法は、通信機器が、第1の通信経路及びその第1の通信経路よりも通信範囲の広い第2の通信経路で無線により他の通信機器と通信する通信方法において、前記他の通信機器と前記第1の通信経路で通信して共通鍵を作成する共通鍵作成ステップと、前記第1の通信経路で前記他の通信機器と通信する際に、前記共通鍵作成ステップで作成した前記共通鍵に基づいて暗号鍵を作成する第1の暗号鍵作成ステップと、前記第1の暗号鍵作成ステップで作成した暗号鍵で暗号化して、前記第1の通信経路で前記他の通信機器と通信するステップと、前記第2の通信経路で前記他の通信機器と通信する際に、前記共通鍵作成ステップで作成した前記共通鍵に基づいて暗号鍵を作成する第2の暗号鍵作成ステップと、前記第2の暗号鍵作成ステップで作成した暗号鍵で暗号化して、前記第2の通信経路で前記他の通信機器と通信するステップとを備えることを特徴とする。
本発明によれば、複数の通信経路を使用することのできるシステムにおいて、セキュリティを考慮しつつ、認証に係るユーザの手間を軽減することのできる通信機器を提供することができる。
以下、本発明の通信機器及び通信方法について、図面を参照しながら説明する。
図1は、本発明の通信機器の実施例に係る携帯電話及びHDDレコーダが使用されるシステムの構成を示す図である。本システムは、携帯電話11からリモコン信号を送信することによりHDDレコーダ10を操作し、また、HDDレコーダ10から携帯電話11に対して動画配信を行う。
図1(a)は、Bluetooth(登録商標)通信による近距離通信を行う際のシステムの構成を示す図である。本システムでは、HDDレコーダ10と携帯電話11とは、Bluetooth通信により認証を行い、共通鍵(後述するリンクキー)の作成を行う。また、携帯電話11を使用するユーザがHDDレコーダ10の比較的近くにいる場合には、Bluetooth通信により、リモコン信号のやり取りを行う。尚、Bluetooth通信のデータ転送レートは比較的小さいため、本実施例ではHDDレコーダ10と携帯電話11とがBluetooth通信可能な距離にある場合であっても、後述する図1(b)のように、Bluetooth通信よりもデータ転送レートの大きいインターネット12及び携帯電話網を介して動画配信を行うものとする。
尚、Bluetooth通信は比較的強固な暗号化アルゴリズムが採用されている。また通信範囲も通常10m程度と限られており、第三者に覗き見られる可能性が低い。よって、Bluetooth通信は、インターネット等の公衆通信網を利用する場合と比して安全性が高い。よって、HDDレコーダ10及び携帯電話11は、Bluetooth通信により認証及び共通鍵生成を行う。
このように、安全性の高さは、例えば暗号化システムが強固であるか否かや、物理的に近距離でないと通信ができないか否か等を評価基準として判断することができる。通信範囲や暗号化アルゴリズムの強度等に応じて、ユーザが安全性の高低を判断して安全性の高い通信経路(本実施例ではBluetooth通信)で認証や鍵の生成を行うようにしてもよいし、或いは、メーカが予め安全性が高いと判断した通信経路(本実施例ではBluetooth通信)で認証や鍵の生成を行うように、HDDレコーダ10や携帯電話11の仕様を定めても良い。
図1(b)は、HDDレコーダ10及び携帯電話11が、インターネット12を介して通信を行う際のシステムの構成を示す図である。HDDレコーダ10は、例えばLAN(Local Area Network)等を経由してインターネット12に接続されている。一方、携帯電話11は基地局13との間で携帯電話通信を行い、当該基地局13を介してインターネット12に接続されている。即ち、HDDレコーダ10及び携帯電話11は、インターネット12を介して通信することができる。図1(b)のシステムを使用する際には、携帯電話11が屋外にあっても通信可能なエリア内にさえあればHDDレコーダ10及び携帯電話11間での通信を行うことができるので、10m程度の通信距離しか持たないBluetooth通信と比して長距離での通信が可能である。即ち、図1(b)に示す通信経路は、通信範囲が広い。尚、インターネット12を介した図1(b)の通信経路は、Bluetooth通信による図1(a)の通信経路よりもデータ伝送レートが高いものとする。
HDDレコーダ10は、インターネット12を介して携帯電話11に対して動画の配信を行う。また、携帯電話11が屋外にある場合等、携帯電話11がHDDレコーダ10とBluetooth通信を行えない場合には、携帯電話11からのリモコン信号の送信もインターネット12を介して行われる。
図2は、HDDレコーダ10及び携帯電話11の構成を示す図である。HDDレコーダ10は、CPU(Central Processing Unit)101と、携帯電話11との通信に必要な情報や、携帯電話11に配信する動画データを記憶する記憶部102と、Bluetooth通信部103と、インターネット通信部104とから構成される。
CPU101は、HDDレコーダ11の各構成要素に対する制御を行う。また、携帯電話11と通信する際に、通信を暗号化するためのリンクキーや暗号鍵の生成、生成した暗号鍵に基づく通信データの暗号化及び復号化はCPU101が行う。尚CPU101は、リンクキーを携帯電話11との認証時に生成する。又CPU101は、携帯電話11とBluetooth通信或いはインターネット12を介した通信を開始する度に、リンクキーに基づいて暗号鍵を生成し、当該暗号鍵に基づいて通信データの暗号化を行う。即ち、リンクキーは同一のものが1回以上の通信接続に対して使用されるが、暗号鍵は通信接続毎に異なるものが使用される。
記憶部102は、HDDレコーダ10が携帯電話11と通信するために必要な、PINコード102a、Bluetoothアドレス102b、及びIPアドレス102cを記憶する。また記憶部102は、携帯電話11に対して配信する動画データ102dも記憶する。
PINコード102aは、携帯電話11に予め割り当てられたものをユーザが入力し、記憶部102に記憶する。即ち、PINコード102aは、後述する携帯電話11の記憶部112に記憶されるPINコード112aと同じものである。このPINコード102aは、CPU101がリンクキーを生成する際に使用される。
Bluetoothアドレス102bは、HDDレコーダ10に対して固有に割り当てられたBluetoothのアドレスである。Bluetoothアドレス102bは、暗号鍵の生成過程、及び認証過程で使用される。
IPアドレス102cは、HDDレコーダ10がインターネット12で通信するために、HDDレコーダ10に対して割り当てられたIPアドレスである。携帯電話11は、IPアドレス102cを知ることにより、HDDレコーダ10との通信を行うことができる。
Bluetooth通信部103は、携帯電話11とBluetooth通信を行う。携帯電話11との認証は、Bluetooth通信部103による携帯電話11とのBluetooth通信により行われる。
インターネット通信部104は、携帯電話11とインターネット12を介して通信する際に使用される。IPアドレス102cは、当該インターネット通信部104に対して割り当てられたIPアドレスである。本実施例では、動画データ102dの携帯電話11への配信はインターネット通信部104によるインターネット11を介した通信により行われる。
携帯電話11は、CPU111と、HDDレコーダ10との通信に必要な情報を記憶する記憶部112と、Bluetooth通信部113と、携帯電話通信部114と、表示部115と、操作部116とから構成される。
CPU111は、携帯電話11の各構成要素に対する制御を行う。また、HDDレコーダ10と通信する際に、通信を暗号化するためのリンクキーや暗号鍵の生成、生成した暗号鍵に基づく通信データの暗号化及び復号化は、CPU111が行う。尚CPU111は、リンクキーをHDDレコーダ10との認証時に生成する。又CPU101は、HDDレコーダ10とBluetooth通信或いはインターネット12を介した通信を開始する度に、リンクキーに基づいて暗号鍵を生成し、当該暗号鍵に基づいて通信データの暗号化を行う。
記憶部112は、携帯電話11がHDDレコーダ10と通信するために必要な情報である、PINコード112a、Bluetoothアドレス112b、及びIPアドレス112cを記憶する。
PINコード112aは、携帯電話11に予め割り当てられたものである。尚、本実施例ではPINコード112aは携帯電話11に割り当てられたものであり、PINコード102aはPINコード112aと同一の値をユーザがHDDレコーダ10に入力したものであるが、これに限られるものではない。例えばPINコード102aがHDDレコーダ10に予め割り当てられており、ユーザが携帯電話11にPINコード102aと同一の値を入力したものがPINコード112aであってもよく、或いはPINコード102a及びPINコード112aは其々HDDレコーダ10及び携帯電話11にユーザが同一の値を入力したものであってもよい。
Bluetoothアドレス112bは、携帯電話11に対して固有に割り当てられたBluetoothのアドレスである。Bluetoothアドレス112bは、暗号鍵の生成過程、及び認証過程で使用される。
IPアドレス112cは、携帯電話11がインターネット12で通信するために、携帯電話11に割り当てられたIPアドレスである。HDDレコーダ10は、IPアドレス112cを知ることにより、携帯電話11と通信することができる。
Bluetooth通信部113は、HDDレコーダ10とBluetooth通信を行う。HDDレコーダ10との認証は、Bluetooth通信部113によるHDDレコーダ10とのBluetooth通信により行われる。
携帯電話通信部114は、HDDレコーダ10とインターネット12を介して通信する際に使用される。IPアドレス112cは、HDDレコーダ10等の他の通信機器から当該携帯電話通信部114に対して通信を行う際に使用されるIPアドレスである。本実施例では、HDD10から配信された動画データ102dは、携帯電話通信部114で受信する。
表示部115は、HDDレコーダ10から配信された動画データ102dを表示するための出力インタフェースである。
操作部116は、ユーザがHDDレコーダ10又は携帯電話11に対する操作を入力するための入力インタフェースである。例えばユーザは、操作部116から動画データ102dの再生や停止等の指示を入力することができる。携帯電話11は、当該指示にあたるリモコン信号を、Bluetooth通信部113又は携帯電話通信部114からHDDレコーダ10に対して送信する。HDDレコーダ10は当該リモコン信号の受信を受けて、例えば動画データ102dの再生や停止等の、ユーザの指示に応じた制御を行う。
続いて、HDDレコーダ10及び携帯電話11間の認証手続について図3及び図4を参照しながら説明する。尚、図3及び図4の認証処理は、通常のBluetooth通信を行う機器が行う認証処理と同様のものである。図3は、Bluetooth通信によりリンクキーを生成するまでのHDDレコーダ10及び携帯電話11の処理の流れを示す。ここで、図3の例では携帯電話11からHDDレコーダ10に対して接続要求を行った場合を示しているが、同様の処理によりHDDレコーダ10から携帯電話11に対して接続要求を行うことも可能である。
携帯電話11は、Bluetoothによる機器探索によりHDDレコーダ10を発見して接続要求を行う際には、まず乱数を生成する(S301)。S301で生成する乱数を、以後乱数Aとする。乱数Aを生成した後、携帯電話11はBluetooth通信部113からHDDレコーダ10に対して接続要求を行い、乱数Aを送信する(S302)。
HDDレコーダ10は、Bluetooth通信部103で接続要求を受信すれば(S303)、認証手続を開始する確認応答をBluetooth通信部103から携帯電話11に対して送信する(S304)。
携帯電話11は、S304でHDDレコーダ10から送信された確認応答を、Bluetooth通信部113で受信する(S305)。携帯電話11は、HDDレコーダ10からの確認応答を受け、S301で作成した乱数Aと、記憶部112に記憶されたPINコード112aとの排他的論理和を演算し、これを初期化キーとする(S306)。また、HDDレコーダ10でも、S303で携帯電話11から受信した乱数Aと、記憶部102に記憶されたPINコード102aとの排他的論理和を演算し、これを初期化キーとする(S307)。先述の通り、ユーザが正しく入力していれば、PINコード102aとPINコード112aは同じ値であるはずなので、S306及びS307で作成された初期化キーの値は、携帯電話11及びHDDレコーダ10で同一(乱数A及びPINコードの排他的論理和)となる。以後、HDDレコーダ10が記憶するPINコード102aと携帯電話11が記憶するPINコード112aとを区別する必要の無いときは、単に「PINコード」と称する。
初期化キーを生成した後、携帯電話11は新たな乱数を生成する(S308)。以下、S308で生成した乱数を乱数Bとする。更に、乱数BとS306で生成した初期化キーとの排他的論理和を演算し(S309)、この演算結果(乱数A、乱数B、及びPINコードの排他的論理和)である生成キーMをBluetooth通信部103からHDDレコーダ10へ送信する(S310)。又携帯電話11は、自身のBluetoothアドレス112b(以下、addXと称する)と生成キーMとの排他的論理和(乱数A、乱数B、PINコード、addXの排他的論理和)を演算しておく(S311)。
HDDレコーダ10は、S310で携帯電話11から送信された生成キーMをBluetooth通信部103で受信すると(S312)、受信した生成キーMとS307で演算した初期化キーとの排他的論理和を演算する(S313)。生成キーMは乱数A、乱数B、及びPINコードの排他的論理和であり、初期化キーは乱数AとPINコードの排他的論理和であるので、S313の演算結果として、乱数Bが得られる。次にHDDレコーダ10は、S313で得られた乱数Bと、携帯電話11のBluetoothアドレスであるaddXとの排他的論理和(乱数BとaddXとの排他的論理和)を演算する(S314)。尚、ここでaddXは携帯電話11が公開している情報であるので、HDDレコーダ10は容易に取得できる。
又、HDDレコーダ10は新たな乱数を生成する(S315)。以下、S315でHDDレコーダ10が生成した乱数を乱数Cとする。更に、HDDレコーダ10は乱数CとS307で演算した初期化キーとの排他的論理和(乱数A、乱数C、及びPINコードの排他的論理和)を演算し(S316)、この演算結果である生成キーNをBluetooth通信部103から携帯電話11に向けて送信する(S317)。又HDDレコーダ10は、自身のBluetoothアドレス102b(以下、addYと称する)と生成キーNとの排他的論理和(乱数A、乱数C、PINコード、addYの排他的論理和)を演算しておく。
携帯電話11は、S317でHDDレコーダ10から送信された生成キーNをBluetooth通信部113で受信すると(S319)、S306で生成した初期化キーとS319で受信した生成キーNとの排他的論理和を演算する(S320)。初期化キーは乱数AとPINコードの排他的論理和であり、生成キーNは乱数Aと乱数CとPINコードとの排他的論理和であるので、S320の演算結果として、乱数Cを取得できる。次に携帯電話11は、S321で得られた乱数Cと、HDDレコーダ10のBluetoothアドレスであるaddYとの排他的論理和(乱数CとaddYとの排他的論理和)を演算する(S321)。尚ここで、addYはHDDレコーダ10が公開している情報であるので、携帯電話11は容易に取得できる。
携帯電話11は、S311の演算結果(乱数A、乱数B、PINコード、addXの排他的論理和)とS321の演算結果(乱数CとaddYとの排他的論理和)との排他的論理和(乱数A、乱数B、乱数C、PINコード、addX、addYの排他的論理和)を演算し、これをリンクキーとする。同様にHDDレコーダ10は、S314の演算結果(乱数BとaddXとの排他的論理和)とS318の演算結果(乱数A、乱数C、PINコード、addYの排他的論理和)との排他的論理和(乱数A、乱数B,乱数C、PINコード、addX、addYの排他的論理和)を演算し、これをリンクキーとする。即ち、図3の過程を通して、携帯電話11及びHDDレコーダ10は、同一のリンクキーを得ることができる。得られたリンクキーは、HDDレコーダ10の記憶部102及び携帯電話11の記憶部112に其々記憶しておき、後に図5を参照しながら説明する暗号鍵の生成処理に使用する。
図4は、図3の過程により得られるリンクキーの確認に係る接続認証処理の流れを示すフローチャートである。
まず携帯電話11は、新たな乱数を生成する(S401)。以下、S401で携帯電話11が生成した乱数を乱数Dとする。携帯電話11は、乱数DをBluetooth通信部113からHDDレコーダ10に向けて送信した(S402)後、乱数DとaddYとの排他的論理和を演算し(S403)、更にこの演算結果とリンクキーとの排他的論理和(乱数D、addY、リンクキーの排他的論理和)を演算する(S404)。
HDDレコーダ10は、S402で携帯電話11から送信された乱数DをBluetooth通信部103で受信した(S405)後、受信した乱数DとaddYとの排他的論理和を演算し(S406)、更にこの演算結果とリンクキーとの排他的論理和(乱数D、addY、リンクキーの排他的論理和)を演算する(S407)。HDDレコーダ10は、S407の演算結果を確認コードとしてBluetooth通信部103から送信する(S408)。携帯電話11は、S408でHDDレコーダ10から送信された確認コードをBluetooth通信部113で受信し(S409)、受信した確認コードとS404で演算した演算結果との比較を行う(S410)。比較した結果、両者の値が同一であれば、携帯電話11はHDDレコーダ10を認証する。
HDDレコーダ10側からも、同様に認証処理を行う(S411乃至S420)。HDDレコーダ10が携帯電話11を認証する処理であるS411乃至S420は、其々携帯電話10がHDDレコーダ10を認証する処理であるS401乃至S410と対応するので説明を省略するが、HDDレコーダ10は、自身の演算結果と携帯電話11から受信した確認コードとの値が一致すれば、HDDレコーダ10は携帯電話11を認証する。
以上、図3及び図4の処理により、携帯電話11とHDDレコーダ10との間での認証処理が終了する。この認証処理を終えることにより、携帯電話11及びHDDレコーダ10は後述する図5の手順により、当該認証処理で得られたリンクキーを元に暗号鍵を生成し、暗号化した通信を行うことが可能となる。よって携帯電話11及びHDDレコーダ10は図3及び図4に示した認証手続を終えた後、まず図5で後述する手順によりBluetooth通信接続を確立させて、携帯電話11はIPアドレス112cをBluetooth通信部113からHDDレコーダ10に向けて、HDDレコーダ10はIPアドレス102cをBluetooth通信部103から携帯電話11に向けて送信する。これにより、携帯電話11及びHDDレコーダ10は、インターネット12を介してお互いのIPアドレスを知ることができるので、例えば携帯電話11が屋外にある場合等のHDDレコーダ10と携帯電話11とがBluetooth通信を行うことができない場合であっても、インターネット12を介して通信できるようになる。
次に、携帯電話11とHDDレコーダ10とがデータ通信を行う際の処理の流れについて図5を参照しながら説明する。図5は、携帯電話11とHDDレコーダ10とが通信する際の処理の流れを示すフローチャートである。図5の処理は、通常のBluetooth通信を行う機器の通信処理の流れと同様であるが、本実施例では、携帯電話11及びHDDレコーダ10は、Bluetooth通信のみならず、インターネット12を介した通信でも同様の通信処理が行われる。尚、図5の例では携帯電話11からHDDレコーダ10に向けて接続要求を行っているがこれに限られるものではなく、HDDレコーダ10から携帯電話11に向けて接続要求を行っても良い。
携帯電話11は、まず乱数を生成する(S501)。以下、S501で携帯電話11が生成した乱数を乱数Fとする。乱数Fを生成した後、携帯電話11はHDDレコーダ10に対して接続要求を行い、乱数Fを送信する(S502)。
HDDレコーダ10は、乱数Fを受信すれば(S503)、確認応答を携帯電話11に対して送信する(S504)。
携帯電話11は、S504でHDDレコーダ10が送信した確認応答を受信すれば(S505)、暗号鍵の生成処理に入る。まず、S501で生成した乱数Fと、図3の認証処理により予め作成しておいたリンクキーとの排他的論理和を演算する(S506)。さらに、S506の演算結果と、携帯電話11のBluetoothアドレスであるaddXとの排他的論理和を取り(S507)、この演算結果と携帯電話10のクロック値との排他的論理和を演算する(S508)。この演算結果を暗号鍵とする。
他方HDDレコーダ10も同様に暗号鍵の生成処理を行う。まず、S503で携帯電話11から受信した乱数Fと、図3の認証処理により予め作成しておいたリンクキーとの排他的論理和を演算する(S509)。さらに、S509の演算結果と、携帯電話11のBluetoothアドレスであるaddXとの排他的論理和を取り(S510)、この演算結果と携帯電話10のクロック値との排他的論理和を演算し(S511)、これを暗号鍵とする。即ち、S511で得られる暗号鍵は、S508で携帯電話11に作成される暗号鍵と一致する。尚、ここで使用する携帯電話11のBluetoothアドレス、及び携帯電話10のクロック値は、図3及び図4で示した認証処理の際に携帯電話10から予め取得し、記憶部112に記憶しておくことにより得られる。
S506乃至S511の処理により暗号鍵を得られれば、携帯電話11及びHDDレコーダ10は、当該暗号鍵に基づいて暗号化してデータ通信を行う。携帯電話11からHDDレコーダ10に向けてデータを送信する場合には、携帯電話11はまず送信データと暗号鍵の排他的論理和を演算して暗号化し(S512)、この暗号化された送信データをHDDレコーダ10に向けて送信する(S513)。HDDレコーダ10は、データを受信すれば(S514)、受信データと暗号鍵との排他的論理和を演算することにより復号して、データを取得する(S515)。
HDDレコーダ10から携帯電話11に向けてデータを送信する場合も同様であり、HDDレコーダ10はまず送信データと暗号鍵の排他的論理和を演算して暗号化し(S516)、この暗号化された送信データを携帯電話11に向けて送信する(S517)。携帯電話11は、データを受信すれば(S518)、受信データと暗号鍵との排他的論理和を演算することにより復号して、データを取得する(S519)。
通信を終了する場合には、携帯電話11は終了要求をHDDレコーダ10に向けて送信する(S520)。HDDレコーダ10は当該要求を受信すれば(S521)、確認応答を携帯電話11に向けて返信し(S522)、携帯電話11は当該確認応答を受信する(S523)。これにより、通信は終了する。処理に使用した暗号鍵は今回限りのものであるため、携帯電話11及びHDDレコーダ10は当該暗号鍵を破棄する(S524、S525)。
続いて、HDDレコーダ10に記憶された動画データ102dを携帯電話11に配信する際の処理の流れを図6及び図7を参照しながら説明する。図6は、携帯電話11が屋内にある場合等の、HDDレコーダ10と携帯電話11とのBluetooth通信が可能な場合における、HDDレコーダ10から携帯電話11への動画データ配信に係る処理の流れを示す図である。
まず携帯電話11は、Bluetooth通信部113からHDDレコーダ10に向けて接続開始要求を送信する(S601)。当該処理は、図5におけるS502に対応する。HDDレコーダ10は、Bluetooth通信部103で接続開始要求を受信すると、Bluetooth通信部103から確認応答を携帯電話11に向けて送信する(S602)。この処理は、図5のS504に相当する。図6では記載を省略しているが、この後、図5のS506乃至S511で示したように、携帯電話11及びHDDレコーダ10は其々暗号鍵を作成する。以後、携帯電話11のBluetooth通信部113からHDDレコーダ10に向けて送信されるデータ、及びHDDレコーダ10のBluetooth通信部103から携帯電話11に向けて送信されるデータは、図5のS512乃至S519に示したように、この暗号鍵で暗号化されて送信され、受信側で復号される。
接続が確立した後、ユーザが携帯電話11の操作部116を操作して動画データ102dの再生指示を入力すれば、Bluetooth通信部113からHDDレコーダ10に向けて、再生を指示するリモコン操作信号が送信される(S603)。
HDDレコーダ10は、再生指示をBluetooth通信部113で受信すると、Bluetooth通信よりもデータ転送レートの大きなインターネット12を介した通信の接続要求をインターネット通信部104から携帯電話11に向けて送信する(S604)。S604の接続要求は、図5のS502の処理に対応する(但し、図5の処理では携帯電話11から要求を行っているが、S604ではHDDレコーダ10から携帯電話11に向けて接続要求を送信している。図6のインターネットによる通信に関しては、以下同様)。携帯電話11は、携帯電話通信部114で接続開始要求を受信すると、確認応答を携帯電話通信部114からHDDレコーダ10に向けて送信する(S605)。この処理は、図5のS504に相当する。図6では記載を省略しているが、この後、図5のS506乃至S511で示したように、携帯電話11及びHDDレコーダ10は其々暗号鍵を作成する。以後、HDDレコーダ10のインターネット通信部104から携帯電話11に向けて送信されるデータ、及び携帯電話11の携帯電話通信部114からHDDレコーダ10に向けて送信されるデータは、図5のS512乃至S519に示したように、この暗号鍵で暗号化されて送信され、受信側で復号される。
インターネット112を介した接続が確立した後、HDDレコーダ10は、インターネット通信部104から携帯電話11に向けた動画データ102dの送信を開始する。携帯電話11は携帯電話通信部114で受信した動画データ102dを暗号鍵で復号して再生し、表示部115に表示する。
もし動画データ102dの再生中にユーザが携帯電話11の操作部116を操作して動画データ102dの停止指示を入力すれば、Bluetooth通信部113からHDDレコーダ10に向けて再生を指示するリモコン信号が送信される。
HDDレコーダ10は、当該リモコン信号をBluetooth通信部103で受信すると、携帯電話11への動画データ102dの送信を停止し、映像終了情報を送信する(S608)。また、インターネット12を介した接続を切断するために、HDDレコーダ10は終了要求をインターネット通信部104から携帯電話11に向けて送信し(S609)、携帯電話11は終了要求を携帯電話通信部114で受信すれば、確認応答を携帯電話通信部114からHDDレコーダ10に向けて返信する。S609及びS610の処理は、図5のS520及びS522の処理に対応する。図5でも説明したとおり、インターネット12を介した通信接続を切断した後、当該通信に使用していた暗号鍵は破棄される。
ユーザのリモコン操作に伴う停止処理が終了したことを確認し、携帯電話11は、HDDレコーダ10に向けてBluetooth通信接続の終了要求をBluetooth通信部113からHDDレコーダ10に向けて送信する(S611)。HDDレコーダ10は、これに対して確認応答を行う(S612)。S611及びS612の処理は、図5のS520及びS522の処理に対応する。図5でも説明した通り、Bluetooth通信接続を切断した後、当該通信に使用していた暗号鍵は破棄される。
図7は、携帯電話11が屋外にある場合等の、HDDレコーダ10と携帯電話11とのBluetooth通信が不可能な場合における、HDDレコーダ10から携帯電話11への動画配信に係る処理の流れを示す図である。
まず、携帯電話11は、Bluetooth通信部113からHDDレコーダ10に向けて接続開始要求を送信する(S701)。当該処理は、図5におけるS501に対応する。このとき、図5のS505に対応する確認応答を受信しなければ(S702)、携帯電話11はBluetoothでの通信が行えない状況にあると判断し、インターネット12を介した接続を試みる。尚、この例ではBluetoothでの通信が行えない状況であるか否かを確認応答が受信できたか否かを元に判断しているがこれに限られるものではなく、他の方法により判断しても良い。
携帯電話11は、インターネット12を介した通信の接続要求を携帯電話通信部114からHDDレコーダ10に向けて送信する(S703)。S703の処理は、図5のS502の処理に対応する。HDDレコーダ10は、インターネット通信部104で接続開始要求を受信すると、確認応答をインターネット通信部104から携帯電話11に向けて送信する(S704)。この処理は、図5のS504に対応する。図7では記載を省略しているが、この後、図5のS506乃至S511で示したように、携帯電話11及びHDDレコーダ10は其々暗号鍵を作成する。以後、HDDレコーダのインターネット通信部104から携帯電話11に向けて送信されるデータ、及び携帯電話11の携帯電話通信部114からHDDレコーダ10に向けて送信されるデータは、図5のS512乃至S519に示したように、この暗号鍵で暗号化されて送信され、受信側で復号される。
接続が確立した後、ユーザが携帯電話11の操作部116を操作して動画データ102dの再生指示を入力すれば、携帯電話通信部114からHDDレコーダ10に向けて、再生を指示するリモコン操作信号が送信される(S705)。HDDレコーダ10は、インターネット通信部104で再生指示を受信すると、インターネット通信部104から携帯電話11に向けた動画データ102dの送信を開始する(S706)。
もし動画データ102dの再生中にユーザが携帯電話11の操作部116を操作して動画データ102dの停止指示を入力すれば、停止を指示するリモコン操作信号が、携帯電話通信部114からHDDレコーダ10に向けて送信される(S707)。
HDDレコーダ10は、停止を指示するリモコン信号をインターネット通信部104で受信すると、携帯電話11への動画データ102dの送信を停止し、映像終了情報を送信する(S708)。携帯電話11は映像終了情報を受信すれば、インターネット12を介した接続を切断するために、携帯電話11は終了要求を携帯電話通信部114からHDDレコーダ10に向けて送信する(S709)。HDDレコーダ10は終了要求をインターネット通信部104で受信すれば、確認応答をインターネット通信部104から携帯電話11へ向けて返信する。S709及びS710の処理は、図5のS520及びS522の処理に対応する。図5でも説明した通り、インターネット12を介した通信接続を切断した後、当該通信に使用していた暗号鍵は破棄される。
以上説明したように、本実施例によれば、Bluetooth通信による認証を1度行うだけで、ユーザはBluetooth通信及びインターネット12を介した通信の2つの通信経路を利用することが可能であり、伝送レートの大小や、通信距離等の用途に応じて通信経路を使い分けることができる。
またユーザは、インターネット通信に対する認証を行わないので、通信環境による通信経路の選択をユーザに意識させずに処理することができる。
また、安全性の高い通信経路であるBluetooth通信で作成したリンクキーに基づいて、安全性の低いインターネット12を介した通信でも暗号化を行うことにより、第三者に覗き見られる可能性を軽減することができる。これにより、高いセキュリティを必要とする情報であっても、比較的安全にインターネット12を介してやり取りすることができる。
本実施例では、HDDレコーダ10と携帯電話11とが近距離にあるか否かにかかわらず、動画配信については、データ転送レートの高いインターネット12を介して通信を行ったが、例えばデータ転送レートの低くても済む場合には、HDDレコーダ10と携帯電話11とが近距離にある場合には、Bluetooth通信で動画配信を行うようにしても良い。
本実施例では、Bluetooth通信とインターネット12による通信とを例にとって説明を行ったが、これに限られるものではなく、例えば無線LANによる通信等であっても良い。この場合でも、安全性の高い通信路で認証を行って鍵を生成し、当該鍵に基づいて通信を暗号化すればよい。
尚本実施例では、動画データ102dを有するHDDレコーダ10と携帯電話11とが直接通信する場合を例に説明を行ったが、この実施形態に限られるものではない。例えば、図8に示すように、Bluetooth通信及びインターネット12を介した通信を携帯電話11と行う機器はネットワーク対応TV80であり、ネットワーク対応TV80は、LANを介して接続されるネットワーク対応HDD81に記憶されたコンテンツデータを、携帯電話11に対して配信するような実施形態であってもよい。この場合、ネットワーク対応TV80とネットワーク対応HDD81との間の通信には、十分なセキュリティを確保する必要がある。
本発明の実施例1に係る携帯電話及びHDDレコーダが使用されるシステムの構成を示す図。 本発明の実施例1に係る携帯電話及びHDDレコーダの構成を示す図。 本発明の実施例1に係る携帯電話及びHDDレコーダの認証処理に係る処理の流れを示すフローチャート。 本発明の実施例1に係る携帯電話及びHDDレコーダの認証処理に係る処理の流れを示すフローチャート。 本発明の実施例1に係る携帯電話とHDDレコーダが通信する際の処理の流れを示す図。 本発明の実施例1に係る携帯電話及びHDDレコーダがBluetooth通信可能な場合における、HDDレコーダから携帯電話への動画配信に係る処理の流れを示す図。 本発明の実施例1に係る携帯電話及びHDDレコーダがBluetooth通信できない場合における、HDDレコーダから携帯電話への動画配信にかかる処理の流れを示す図。 本発明の変形例に係るシステムの構成を示す図。
符号の説明
10・・・HDDレコーダ
11・・・携帯電話
12・・・インターネット
13・・・基地局
80・・・ネットワーク対応TV
81・・・ネットワーク対応HDD
101・・・CPU
102・・・記憶部
102a・・・PINコード
102b・・・Bluetoothアドレス
102c・・・動画データ
103・・・Bluetooth通信部
104・・・インターネット通信部
111・・・CPU
112・・・記憶部
112a・・・PINコード
112b・・・Bluetoothアドレス
112c・・・IPアドレス
113・・・Bluetooth通信部
114・・・携帯電話通信部
115・・・表示部
116・・・操作部

Claims (14)

  1. 他の通信機器と通信する第1の通信手段と、
    その第1の通信手段及び前記他の通信機器間の通信により、前記第1の通信手段及び前記他の通信機器間の通信を暗号化するための共通鍵を作成する共通鍵作成手段と、
    その共通鍵作成手段が作成した前記共通鍵に基づいてデータを暗号化して前記他の通信機器と通信する第2の通信手段と
    を備えることを特徴とする通信機器。
  2. 請求項1記載の通信機器において、
    前記共通鍵作成手段が作成した前記共通鍵に基づいて暗号鍵を作成する暗号鍵作成手段
    をさらに備え、
    前記第2の通信手段は、前記暗号鍵作成手段が作成した暗号鍵でデータを暗号化して前記他の通信機器と通信すること
    を特徴とする通信機器。
  3. 前記第1の通信手段は、前記暗号鍵作成手段が作成した暗号鍵でデータを暗号化して前記他の通信機器と通信すること
    を特徴とする請求項2記載の通信機器。
  4. 前記暗号鍵作成手段は、前記第1の通信手段又は前記第2の通信手段で通信を開始する度に前記共通鍵に基づいて暗号鍵を作成すること
    を特徴とする請求項3記載の通信機器。
  5. 前記第1の通信手段は、前記他の通信機器との間でBluetooth通信を行うこと
    を特徴とする請求項1記載の通信機器。
  6. 前記第2の通信手段の通信範囲は、前記第1の通信手段による通信範囲よりも広いこと
    を特徴とする請求項1乃至請求項5記載の通信機器。
  7. 無線により他の通信機器と通信する第1の通信手段と、
    無線により前記他の通信機器と通信し、前記第1の通信手段よりも通信範囲の広い第2の通信手段と、
    前記第1の通信手段及び前記他の通信機器間の通信により、共通鍵を作成する共通鍵作成手段と
    を備え、
    前記第1の通信手段及び前記第2の通信手段は、前記共通鍵作成手段が作成した共通鍵に基づいてデータを暗号化して前記他の通信機器と通信すること
    を特徴とする通信機器。
  8. 請求項7記載の通信機器において、
    前記共通鍵作成手段が作成した前記共通鍵に基づいて暗号鍵を作成する暗号鍵作成手段
    をさらに備え、
    前記第1の通信手段及び前記第2の通信手段は、前記暗号鍵作成手段が作成した暗号鍵でデータを暗号化して前記他の通信機器と通信すること
    を特徴とする通信機器。
  9. 前記第1の通信手段は、前記他の通信機器とBluetooth通信を行い、
    前記第2の通信手段は、前記他の通信機器とインターネットを介して通信すること
    を特徴とする請求項7又は請求項8記載の通信機器。
  10. 通信機器が、第1の通信経路及び第2の通信経路で他の通信機器と通信する通信方法において、
    前記他の通信機器と前記第1の通信経路で通信を行って共通鍵を作成する共通鍵作成ステップと、
    前記共通鍵作成ステップで作成した前記共通鍵に基づいてデータを暗号化して、前記第1の通信経路で前記他の通信経路と通信する第1通信経路通信ステップと、
    前記共通鍵作成ステップで作成した前記共通鍵に基づいてデータを暗号化して、前記第2の通信経路で前記他の通信経路と通信する第2通信経路通信ステップと
    を備えることを特徴とする通信方法。
  11. 請求項10記載の通信方法において、
    前記共通鍵作成ステップで作成した前記共通鍵に基づいて暗号鍵を作成する暗号鍵作成ステップ
    をさらに備え、
    前記第2通信経路通信ステップでは、前記暗号鍵作成ステップで作成した暗号鍵でデータを暗号化して、前記第2の通信経路で前記他の通信機器と通信すること
    を特徴とする通信方法。
  12. 前記暗号鍵作成ステップは、前記第2通信経路通信ステップで通信する度に前記暗号鍵を作成すること
    を特徴とする請求項11記載の通信方法。
  13. 前記第2の通信経路による通信の通信範囲は、前記第1の通信経路による通信の通信範囲よりも広いこと
    を特徴とする請求項10記載の通信方法。
  14. 通信機器が、第1の通信経路及びその第1の通信経路よりも通信範囲の広い第2の通信経路で無線により他の通信機器と通信する通信方法において、
    前記他の通信機器と前記第1の通信経路で通信して共通鍵を作成する共通鍵作成ステップと、
    前記第1の通信経路で前記他の通信機器と通信する際に、前記共通鍵作成ステップで作成した前記共通鍵に基づいて暗号鍵を作成する第1の暗号鍵作成ステップと、
    前記第1の暗号鍵作成ステップで作成した暗号鍵で暗号化して、前記第1の通信経路で前記他の通信機器と通信するステップと、
    前記第2の通信経路で前記他の通信機器と通信する際に、前記共通鍵作成ステップで作成した前記共通鍵に基づいて暗号鍵を作成する第2の暗号鍵作成ステップと、
    前記第2の暗号鍵作成ステップで作成した暗号鍵で暗号化して、前記第2の通信経路で前記他の通信機器と通信するステップと
    を備えることを特徴とする通信方法。
JP2005237535A 2005-08-18 2005-08-18 通信機器及び通信方法 Pending JP2007053612A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005237535A JP2007053612A (ja) 2005-08-18 2005-08-18 通信機器及び通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005237535A JP2007053612A (ja) 2005-08-18 2005-08-18 通信機器及び通信方法

Publications (1)

Publication Number Publication Date
JP2007053612A true JP2007053612A (ja) 2007-03-01

Family

ID=37917752

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005237535A Pending JP2007053612A (ja) 2005-08-18 2005-08-18 通信機器及び通信方法

Country Status (1)

Country Link
JP (1) JP2007053612A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008306669A (ja) * 2007-06-11 2008-12-18 Ntt Docomo Inc 通信端末、通信システム及び通信接続方法
JP2011010291A (ja) * 2009-06-10 2011-01-13 Infineon Technologies Ag 認証および安全なデータ転送のためのセッション鍵の生成
JP2012523167A (ja) * 2009-03-31 2012-09-27 クゥアルコム・インコーポレイテッド 既存の無線接続鍵を使用する仮想ペアリングのための装置および方法
JP2012217048A (ja) * 2011-03-31 2012-11-08 Fujitsu Ltd プログラム、情報通信機器および連携方法
JP2013507707A (ja) * 2009-10-14 2013-03-04 アルカテル−ルーセント 通信ネットワークを介した通信デバイス管理

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008306669A (ja) * 2007-06-11 2008-12-18 Ntt Docomo Inc 通信端末、通信システム及び通信接続方法
JP4630310B2 (ja) * 2007-06-11 2011-02-09 株式会社エヌ・ティ・ティ・ドコモ 通信端末、通信システム及び通信接続方法
JP2012523167A (ja) * 2009-03-31 2012-09-27 クゥアルコム・インコーポレイテッド 既存の無線接続鍵を使用する仮想ペアリングのための装置および方法
JP2014068351A (ja) * 2009-03-31 2014-04-17 Qualcomm Incorporated 既存の無線接続鍵を使用する仮想ペアリングのための装置および方法
US9015487B2 (en) 2009-03-31 2015-04-21 Qualcomm Incorporated Apparatus and method for virtual pairing using an existing wireless connection key
JP2011010291A (ja) * 2009-06-10 2011-01-13 Infineon Technologies Ag 認証および安全なデータ転送のためのセッション鍵の生成
JP2014017841A (ja) * 2009-06-10 2014-01-30 Infineon Technologies Ag 認証および安全なデータ転送のためのセッション鍵の生成
US8861722B2 (en) 2009-06-10 2014-10-14 Infineon Technologies Ag Generating a session key for authentication and secure data transfer
US9509508B2 (en) 2009-06-10 2016-11-29 Infineon Technologies Ag Generating a session key for authentication and secure data transfer
JP2013507707A (ja) * 2009-10-14 2013-03-04 アルカテル−ルーセント 通信ネットワークを介した通信デバイス管理
JP2012217048A (ja) * 2011-03-31 2012-11-08 Fujitsu Ltd プログラム、情報通信機器および連携方法

Similar Documents

Publication Publication Date Title
JP4688426B2 (ja) 無線通信システム
KR101478419B1 (ko) 디바이스들의 임시 등록
CN101090315B (zh) 通信设备及其方法
KR20050101110A (ko) 브로드캐스트 암호키 배포 시스템
CN104365127B (zh) 用于在远程显示单元上追踪移动设备的方法
JP2010226336A (ja) 認証方法および認証装置
JP4917116B2 (ja) データ暗号化システム、通信機器、及びデータ暗号化方法
JP2008060809A (ja) 車車間通信方法、車車間通信システムおよび車載通信装置
JP2009071707A (ja) 鍵共有方法、鍵配信システム
JP7309345B2 (ja) 通信装置、制御方法及びプログラム
US20050235152A1 (en) Encryption key sharing scheme for automatically updating shared key
US8898470B2 (en) Method and apparatus for performing security communication
JP2003101528A (ja) 暗号化データ送受信方法及びその方法を行うためのシステム、送信機
KR101016642B1 (ko) 근접 무선 통신에서의 키 관리를 위한 모바일 시스템, 서비스 시스템 및 키 인증 방법
JP2006180110A (ja) データ送信システム、データ送信方法、データ送信サーバ、データ受信端末、およびデータ送信プログラム
JP2007053612A (ja) 通信機器及び通信方法
JP4910956B2 (ja) 通信制御システム、端末、及び、プログラム
JP2007110487A (ja) Lanシステムおよびその通信方法
WO2020090443A1 (ja) 通信装置、制御方法及びプログラム
JP2007507146A (ja) データ暗号化方法及び装置
WO2018142803A1 (ja) 無線通信システムおよび無線通信装置
KR101434736B1 (ko) Pc에서 스마트 기기로의 안전한 공인인증서 복사 방법
JP2015039079A (ja) 無線通信装置、及び無線通信方法
JP2007259280A (ja) 無線通信信頼構築システム、無線端末および無線通信信頼構築方法
JP2005039646A (ja) 無線ネットワーク装置