ネットワーク端末及び通信方法
【課題】暗号化鍵が漏洩するおそれが極めて低く且つ簡単な操作で安全に鍵を相手方のネットワーク端末に渡すことができるネットワーク端末及び通信方法を提供する。
【解決手段】相手方のネットワーク端末1bと通信を行うネットワーク端末1aの通信方法であって、ネットワーク端末1aが管理する暗号化及び復号化のための鍵の内の少なくとも1つの鍵を、ネットワーク端末1bに赤外線で送信するステップ(S101)と、第1のデータを、ネットワーク端末1aが管理する鍵を用いて、赤外線で送信された鍵を用いて復号可能に、暗号化するステップと、暗号化された第1のデータを、ネットワーク経由で相手方ネットワーク端末1bに送信するステップ(S105)とを有する。
【解決手段】相手方のネットワーク端末1bと通信を行うネットワーク端末1aの通信方法であって、ネットワーク端末1aが管理する暗号化及び復号化のための鍵の内の少なくとも1つの鍵を、ネットワーク端末1bに赤外線で送信するステップ(S101)と、第1のデータを、ネットワーク端末1aが管理する鍵を用いて、赤外線で送信された鍵を用いて復号可能に、暗号化するステップと、暗号化された第1のデータを、ネットワーク経由で相手方ネットワーク端末1bに送信するステップ(S105)とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介して他のネットワーク端末と通信を行うネットワーク端末、及び、その通信方法に関するものである。
【背景技術】
【0002】
近年、無線LANなどの無線ネットワークに接続する機能を備えた無線ネットワーク端末が増加している。また、ホームネットワークなどに無線ネットワークを利用して、機器同士でコンテンツなどのデータのやりとりをする用途が今後増加すると見込まれる。無線ネットワークはその特性上、有線のネットワークと異なり、第三者が傍受することが比較的容易である。このため、無線ネットワーク経由で平文のデータを送受信すると、第三者に通信内容が漏洩するおそれがある。これを防ぐために、無線ネットワークではデータを暗号化して通信することが一般的である。
【0003】
暗号化通信では、送信側の端末が暗号化して送ったデータを復号化するための鍵を受信側の端末が知っている必要がある。暗号化の方式として暗号化するための鍵と復号化するための鍵として同じ鍵を使用する共通鍵方式と、暗号化するための鍵と復号化するための鍵として異なる鍵を使用して、暗号化するための鍵を公開しておき、送信側の端末がその鍵でデータを暗号化して送信し、受信側の端末が秘密にした鍵で暗号化されたデータを復号化する公開鍵方式がある。いずれの方式を用いる場合でも、暗号化通信をするために使用する鍵をお互いが知らなくてはならないので、鍵の交換を行う必要がある。ただし、無線LANの場合は、第三者が傍受することが比較的容易であるため、暗号化鍵を直接無線通信によって交換すると、鍵が漏洩するリクスがある。このようなリスクを低減するため、無線の送信出力を下げる操作をすることにより電波の届く範囲を狭くした上で、暗号化鍵のやりとりを行う方式がある(例えば、特許文献1参照)。また、記憶部を持つ認証カードを媒体として、端末と基地局の間で認証データのやりとりを行う方式がある(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−215232号公報(第7−11頁、図3)
【特許文献2】特開2001−189722号公報(第6−10頁、図1)
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、上記特許文献1に記載の方式においては、無線の送信出力を下げてはいるが、暗号化鍵は無線で送信されており、且つ、暗号化鍵自身は暗号化されておらず平文として送信されているので、第三者に鍵データを傍受されることで暗号化鍵が漏洩する可能性があるという問題があった。また、上記特許文献1に記載の方式においては、無線の送信出力を下げる操作(登録ボタンを押す操作)を行った時点から最初に加入指示データをアクセスポイントに送った端末に対して、暗号化鍵を送付するので、接続を意図している端末とは別の端末に対して暗号化鍵が送付されてしまうことがあり得るという問題があった。
【0006】
また、上記特許文献2に記載の方式においては、認証カードを無線端末の認証カード書き込み部に挿入する操作、認証カードを無線基地局の読み出し部に挿入する操作などが必要になり、手間がかかるという問題があった。また、ユーザーが認証カードを機器から外して持ち運ぶ際に、認証カードを紛失するおそれがあるという問題があった。
【0007】
そこで、本発明は、上記従来技術の課題を解決するためになされたものであり、その目的は、暗号化及び復号化のための鍵が漏洩するおそれが極めて低く且つ簡単な操作で安全に鍵を渡すことができるネットワーク端末及び通信方法を提供することにある。
【課題を解決するための手段】
【0008】
本発明に係るネットワーク端末は、相手方ネットワーク端末と通信を行うネットワーク端末であって、暗号化及び復号化のための鍵を管理する鍵管理手段と、前記鍵管理手段が管理する鍵の内の少なくとも1つの鍵を、前記相手方ネットワーク端末に赤外線で送信する赤外線送信手段と、第1のデータを、前記鍵管理手段が管理する鍵を用いて、前記赤外線で送信された鍵を用いて復号可能に、暗号化するデータ暗号化手段と、前記暗号化された第1のデータを、ネットワーク経由で前記相手方ネットワーク端末に送信するネットワーク送信手段とを有することを特徴としている。
【0009】
また、本発明に係る他のネットワーク端末は、相手方ネットワーク端末と通信を行うネットワーク端末であって、前記相手方ネットワーク端末が管理する暗号化及び復号化のための鍵の内の少なくとも1つの鍵を、前記相手方ネットワーク端末から赤外線で受信する赤外線受信手段と、前記相手方ネットワーク端末が管理する鍵を用いて、前記赤外線で受信された鍵を用いて復号可能に暗号化し、送信した第1のデータを、前記相手方ネットワーク端末からネットワーク経由で受信するネットワーク受信手段と、前記受信された第1のデータを、前記赤外線で受信された鍵を用いて復号化するデータ復号化手段とを有することを特徴としている。
【0010】
さらに、本発明に係る他のネットワーク端末は、相手方ネットワーク端末と通信を行うネットワーク端末であって、暗号化及び復号化のための鍵を管理する鍵管理手段と、前記鍵管理手段が管理する鍵に含まれる第1の鍵を、前記相手方ネットワーク端末に赤外線で送信する赤外線送信手段と、前記鍵管理手段が管理する鍵に含まれる第2の鍵を、前記鍵管理手段が管理する鍵を用いて、前記第1の鍵を用いて復号可能に、暗号化する処理、及び、第1のデータを、前記鍵管理手段が管理する鍵を用いて、前記第2の鍵を用いて復号可能に、暗号化する処理を行うデータ暗号化手段と、前記暗号化された第2の鍵を、ネットワーク経由で前記相手方ネットワーク端末に送信する処理、及び、前記暗号化された第1のデータを、ネットワーク経由で前記相手方ネットワーク端末に送信する処理を行うネットワーク送信手段とを有することを特徴としている。
【0011】
さらにまた、本発明に係る他のネットワーク端末は、相手方ネットワーク端末と通信を行うネットワーク端末であって、前記相手方ネットワーク端末が管理する暗号化及び復号化のための鍵に含まれる第1の鍵を、前記相手方ネットワーク端末から赤外線で受信する赤外線受信手段と、前記相手方ネットワーク端末が管理する鍵を用いて、前記第1の鍵を用いて復号可能に、暗号化した第2の鍵を、前記相手方ネットワーク端末からネットワーク経由で受信する処理、及び、前記相手方ネットワーク端末が管理する鍵を用いて、前記第2の鍵を用いて復号可能に、暗号化し、送信した第1のデータを、前記相手方ネットワーク端末からネットワーク経由で受信する処理を行うネットワーク受信手段と、前記暗号化された第2の鍵を、前記赤外線で受信された第1の鍵を用いて復号化する処理、及び、前記受信された第1のデータを、前記復号化された第2の鍵を用いて復号化する処理を行うデータ復号化手段とを有することを特徴としている。
【発明の効果】
【0012】
本発明によれば、ネットワーク端末間の暗号化及び復号化のための鍵の交換を赤外線で行うように構成したので、鍵が漏洩するリスクが低く且つ簡単な操作で安全に鍵の交換を行うことができるという効果がある。
【図面の簡単な説明】
【0013】
【図1】本発明の実施の形態1に係るネットワーク端末の構成を概略的に示すブロック図である。
【図2】本発明の実施の形態1に係るネットワーク端末の動作(すなわち、実施の形態1に係る通信方法)を示すシーケンス図である。
【図3】本発明の実施の形態1及び2に係るネットワーク端末において、暗号化通信を開始する際にユーザーが使用する画面例である。
【図4】本発明の実施の形態1及び2に係るネットワーク端末において、暗号化通信の開始を確認する際にユーザーが使用する画面例である。
【図5】本発明の実施の形態2に係るネットワーク端末の構成を概略的に示すブロック図である。
【図6】本発明の実施の形態2に係るネットワーク端末の動作(すなわち、実施の形態1に係る通信方法)を示すシーケンス図である。
【図7】本発明の実施の形態1及び2に係るネットワーク端末の変形例の構成を概略的に示すブロック図である。
【図8】本発明の実施の形態1及び2に係るネットワーク端末の他の変形例の構成を概略的に示すブロック図である。
【発明を実施するための形態】
【0014】
実施の形態1.
図1は、本発明の実施の形態1に係るネットワーク端末(すなわち、実施の形態1に係る通信方法を実施することができるネットワーク端末)1a及び1bの構成を概略的に示すブロック図である。ネットワーク端末(A)1a及びネットワーク端末(B)1bは、例えば、無線によるネットワーク接続機能を持つ端末である。図1に示されるように、ネットワーク端末1aは、主要な構成要素として、表示装置2aと、表示回路3aと、暗号化及び復号化のための鍵を管理する鍵管理手段としての機能を持つ鍵管理部4aと、データ暗号化手段及びデータ復号化手段としての機能を持つデータ暗号化・復号化部5aと、ネットワークを介して通信するネットワーク送信手段及びネットワーク受信手段としての機能を持つ無線送受信部6aと、赤外線通信を行う赤外線送信手段及び赤外線受信手段としての機能を持つ赤外線送受信部7aと、キー入力回路8aと、入力キー9aと、データ記憶装置10aとを有している。また、ネットワーク端末1bは、主要な構成要素として、表示装置2bと、表示回路3bと、暗号化及び復号化のための鍵を管理する鍵管理手段としての機能を持つ鍵管理部4bと、データ暗号化手段及びデータ復号化手段としての機能を持つデータ暗号化・復号化部5bと、ネットワークを介して通信するネットワーク送信手段及びネットワーク受信手段としての機能を持つ無線送受信部6bと、赤外線通信を行う赤外線送信手段及び赤外線受信手段としての機能を持つ赤外線送受信部7bと、キー入力回路8bと、入力キー9bと、データ記憶装置10bとを有している。
【0015】
表示回路3aは、ユーザーに対してGUIを提示するための表示を制御する部分であり、表示装置2aを駆動させて、文字、グラフィックス、画像データなどの表示を行わせる。表示装置2aは、例えば、液晶ディスプレイなどであるが、他の種類の表示装置であってもよい。鍵管理部4aは、暗号化及び復号化に必要な鍵(暗号化鍵及び復号化鍵)の生成及び保管を行う。データ暗号化・復号化部5aは、鍵管理部4aから受け取った鍵を用いて、無線通信を行う際に送信するデータの暗号化を行い、また、受信した暗号化データの復号化を行う。無線送受信部6aは、無線による通信、すなわち、データの送信及び受信を行う。通信方式としては、例えば、無線LANなどが用いられるが、他の方式の無線通信システムであってもよい。赤外線送受信部7aは、赤外線による通信、すなわち、赤外線によるデータの送信及び/又は受信を行う。キー入力回路8aは、ユーザーが入力キー9aを用いてネットワーク端末を操作するためのコマンドを入力する。入力キー9aは実際にユーザーが操作する入力デバイスであり、例えば、キーボード、マウスなどのポインティングデバイス、表示装置2aにユーザーが直接触れることで入力を行うタッチパネルなどであるが、他の入力デバイスであってもよい。データ記憶装置10aは、ネットワーク端末で送受信するためのデータを格納する記憶装置であり、例えば、Flashメモリなどのメモリカード、オンボードのメモリデバイス、HDDなどの補助記憶装置である。データ記憶装置10aに格納するデータは、例えば、写真や、動画などのコンテンツであるが、他のデータであってもよい。なお、ネットワーク端末1a音声を出力するための音声出力回路及び音声出力装置(図示せず)を備えてもよい。また、ネットワーク端末1bの各構成は、ネットワーク端末1aのものと同一の機能を持つ。ただし、ネットワーク端末1aとネットワーク端末1bの各構成は、異なる機能を持つものであってもよい。
【0016】
次に、ネットワーク端末1aが相手方のネットワーク端末1bにデータを送信し、ネットワーク端末1bからデータを受信する動作を説明する。先ず、ネットワーク端末1aの赤外線送受信部7aは、鍵管理部4aが管理する暗号化及び復号化のための鍵の内の少なくとも1つの鍵を、ネットワーク端末1bの赤外線送受信部7bに赤外線で送信する。次に、ネットワーク端末1aのデータ暗号化・復号化部5aは、例えば、データ記憶装置10aに記憶されている第1のデータを、鍵管理部4aが管理する鍵を用いて暗号化する。このときの暗号化は、赤外線でネットワーク端末1bに送信された鍵を用いて復号可能な方式の暗号化である。次に、ネットワーク端末1aの無線送受信部6aは、暗号化された第1のデータを、ネットワーク経由でネットワーク端末1bに送信する。
【0017】
また、ネットワーク端末1aが、ネットワーク端末1bからデータを受信するときには、ネットワーク端末1aの無線送受信部6aは、ネットワーク端末1bが赤外線で送信された鍵を用いて暗号化し、送信した第2のデータを、ネットワーク端末1bからネットワーク経由で受信する。次に、ネットワーク端末1aのデータ暗号化・復号化部5aは、受信された第2のデータを、ネットワーク端末1aの鍵管理部4aが管理する鍵を用いて復号化する。なお、データ暗号化・復号化部5a(5b)が暗号化に用いる鍵とデータ暗号化・復号化部5b(5a)が復号化に用いる鍵とが、同じ鍵である方式と、異なる鍵である方式とがあり、本発明はいずれの方式にも適用できる。
【0018】
次に、ネットワーク端末1bが相手方のネットワーク端末1aからデータを受信し、ネットワーク端末1aにデータを送信する動作を説明する。先ず、ネットワーク端末1bの赤外線送受信部7bは、相手方のネットワーク端末1aが管理する暗号化及び復号化のための鍵の内の少なくとも1つの鍵を、ネットワーク端末1aから赤外線で受信する。次に、ネットワーク端末1bの無線送受信部6bは、第1のデータを、相手方のネットワーク端末1aからネットワーク経由で受信する。このときの第1のデータは、ネットワーク端末1aが、鍵管理部4aが管理する鍵を用いて、赤外線で受信された鍵を用いて復号可能に暗号化したデータである。次に、ネットワーク端末1bのデータ暗号化・復号化部5bは、受信された第1のデータを、赤外線で受信された鍵を用いて復号化する。
【0019】
また、ネットワーク端末1bが、ネットワーク端末1aにデータを送信するときには、ネットワーク端末1bのデータ暗号化・復号化部5bは、例えば、データ記憶装置10bに記憶されている第2のデータを、赤外線で受信された鍵を用いて暗号化する。なお、データ暗号化・復号化部5b(5a)が暗号化に用いる鍵とデータ暗号化・復号化部5a(5b)が復号化に用いる鍵とが、同じ鍵である方式と、異なる鍵である方式とがあり、本発明はいずれの方式にも適用できる。次に、ネットワーク端末1bの無線送受信部6bは、暗号化された第2のデータを、ネットワーク経由で相手方のネットワーク端末1aに送信する。
【0020】
次に、実施の形態1の動作をより具体的に説明する。図2は、実施の形態1に係るネットワーク端末1a及び1bの動作(すなわち、実施の形態1に係る通信方法)を示すシーケンス図である。また、図3は、ネットワーク端末1aにおいて、暗号化通信を開始する際にユーザーが使用する表示装置2aの画面例であり、図4は、ネットワーク端末1bにおいて、暗号化通信の開始を確認する際にユーザーが使用する表示装置2bの画面例である。
【0021】
図2の説明では、暗号化方式として共通鍵方式を使用する場合について説明する。まず、ユーザーは、無線通信端末1aの赤外線送受信部7aの赤外線ポートをネットワーク端末1bの赤外線送受信部7bの赤外線ポートに向けた上で操作して暗号化鍵交換開始操作を行う(ステップS100)。この場合の操作は、例えば、表示装置2aに表示されたGUIに従って、入力キー9aを押下するなどの操作である。図3に示されるGUI画面上で、入力キー9aを用いて「はい」のボタンを選択して、確定することで暗号化鍵交換開始操作が完了する。操作の結果、ネットワーク端末1aは、鍵管理部4aから読み出した鍵(図2の例では、暗号化鍵)を赤外線送受信部7aを介して、ネットワーク端末1bに向けて赤外線通信により送信する(ステップS101)。ネットワーク端末1bは、赤外線送受信部7bを介して、暗号化鍵を受信した後、表示回路3bによって表示装置2bに図4に示されるような確認画面を表示する(ステップS102)。次に、図4に示される確認のためのGUI画面上で、ユーザーは、入力キー9bを用いて、「はい」のボタンを選択して、確認操作を行う(ステップS103)。この確認操作を受けて、ネットワーク端末1bは受け取った暗号化鍵を鍵管理部4bに格納した後、無線送受信部6bを介して、ネットワーク端末1aに対して、暗号化鍵受領応答メッセージを送信する(ステップS104)。ネットワーク端末1aが、無線送受信部6aを介して暗号化鍵受領応答を受け取った時点で、ネットワーク端末1aとネットワーク端末1bとの間で共通の暗号化鍵が決定されたことになるため、双方の間で当該暗号化鍵を用いた暗号化通信を行うことができる(ステップS105以降)。
【0022】
ネットワーク端末1aからネットワーク端末1bにデータを送信する場合は、データ記憶装置10aから読み出したデータをネットワーク端末1aが当該暗号化鍵を用いてデータ暗号化・復号化部5aで暗号化した後、無線送信部6aからネットワーク端末1bに対して暗号化データを送信する。ネットワーク端末1bは、無線送信部6bを介して受信した暗号化データをデータ暗号化・復号化部5bで当該暗号化鍵を用いて復号化する。ネットワーク端末1bからネットワーク端末1aにデータを送信する場合は、逆にデータ記憶装置10bから読み出したデータをネットワーク端末1bが当該暗号化鍵を用いてデータ暗号化・復号化部5bで暗号化した後、無線送信部6bからネットワーク端末1aに対して暗号化データを送信する。ネットワーク端末1aは、無線送信部6aを介して受信した暗号化データをデータ暗号化・復号化部5aで当該暗号化鍵を用いて復号化する。
【0023】
以上に説明したように、実施の形態1に係るネットワーク端末1a及び1b(又は実施の形態1に係る通信方法)によれば、ネットワーク端末1a及び1b間で鍵を漏洩するおそれが低く且つ簡単な操作で安全に鍵の交換を行うことができる。また、鍵の転送に赤外線通信を使用することにより、ユーザーが認証カードなどを差し替える手間なく暗号化通信を行うことができる。
【0024】
なお、本実施の形態では、暗号化通信を、無線を用いて行う例について説明したが、無線通信に代えて、LANのような有線ネットワークを用いてもよい。
【0025】
実施の形態2.
図5は、本発明の実施の形態2に係るネットワーク端末(すなわち、実施の形態1に係る通信方法を実施することができるネットワーク端末)21a及び21bの構成を概略的に示すブロック図である。ネットワーク端末(A)21a及びネットワーク端末(B)21bは、例えば、無線によるネットワーク接続機能を持つ端末である。図5において、図1の構成と同一又は対応する構成には、同じ符号を付す。実施の形態2においては、鍵管理部24a及び24bは、暗号化及び復号化のための少なくとも1つの鍵として、第1の鍵(例えば、ワンタイム鍵)及び第2の鍵(正規の鍵)を管理する。
【0026】
最初に、ネットワーク端末21aがネットワーク端末21bにデータを送信し、ネットワーク端末21bからデータを受信する動作を説明する。ネットワーク端末21aの赤外線送受信部7aは、鍵管理部24aが管理する暗号化及び復号化のための鍵に含まれる第1の鍵を、相手方のネットワーク端末21bの赤外線送受信部7bに赤外線で送信する。次に、ネットワーク端末21aのデータ暗号化・復号化部5aは、鍵管理部24aが管理する鍵に含まれる第2の鍵を、鍵管理部24aが管理する鍵を用いて、暗号化する。このときの暗号化は、第1の鍵を用いて復号可能な方式の暗号化である。次に、ネットワーク端末21aの無線送受信部6aは、暗号化された第2の鍵を、ネットワーク経由で相手方のネットワーク端末21bに送信する。次に、ネットワーク端末21aのデータ暗号化・復号化部5aは、例えば、データ記憶装置10aに記憶されている第1のデータを、鍵管理部24aが管理する鍵を用いて、第2の鍵を用いて復号可能に、暗号化する。次に、ネットワーク端末21aの無線送受信部6aは、暗号化された第1のデータを、ネットワーク経由で相手方のネットワーク端末21bに送信する。
【0027】
また、ネットワーク端末21aがネットワーク端末21bからデータを受信するときには、ネットワーク端末21aの無線送受信部6aは、相手方のネットワーク端末21bが、送信された第2の鍵を用いて暗号化し、送信した第2のデータを、相手方のネットワーク端末21からネットワーク経由で受信する。次に、ネットワーク端末21aのデータ暗号化・復号化部5aは、受信された第2のデータを、鍵管理部24aが管理する鍵を用いて復号化する。
【0028】
次に、ネットワーク端末21bが相手方のネットワーク端末21aからデータを受信し、ネットワーク端末21aにデータを送信する動作を説明する。ネットワーク端末21bの赤外線送受信部7bは、相手方のネットワーク端末21aが管理する暗号化及び復号化のための鍵に含まれる第1の鍵を、相手方のネットワーク端末21aから赤外線で受信する。次に、ネットワーク端末21bの無線送受信部6bは、相手方のネットワーク端末21aが管理する鍵を用いて、暗号化した第2の鍵を、相手方のネットワーク端末21aの無線送受信部6aからネットワーク経由で受信する。このときの暗号化は、第1の鍵を用いて復号可能な方式の暗号化である。次に、ネットワーク端末21bのデータ暗号化・復号化部5bは、暗号化された第2の鍵を、赤外線で受信された第1の鍵を用いて復号化する。次に、ネットワーク端末21bの無線送受信部6bは、相手方のネットワーク端末1aが管理する鍵を用いて、第2の鍵を用いて復号可能に、暗号化し、送信した第1のデータを、相手方のネットワーク端末21aからネットワーク経由で受信する。次に、ネットワーク端末21bのデータ暗号化・復号化部5bは、受信された第1のデータを、復号化された第2の鍵を用いて復号化する処理を行う。
【0029】
また、ネットワーク端末21bが、ネットワーク端末21aにデータを送信するときには、ネットワーク端末21bのデータ暗号化・復号化部5bは、例えば、データ記憶装置10bに記憶されている第2のデータを、復号化された第2の鍵を用いて暗号化する。次に、ネットワーク端末21bの無線送受信部6bは、暗号化された第2のデータを、ネットワーク経由で相手方のネットワーク端末21aに送信する。
【0030】
次に、実施の形態2の動作をより具体的に説明する。図6は、本発明の実施の形態2に係るネットワーク端末21a及び21bの動作(すなわち、実施の形態2に係る通信方法)を示すシーケンス図である。実施の形態2においては、赤外線通信によって送信した暗号化鍵(第1の鍵)をデータの暗号化に使用せずに、正規の鍵(第2の鍵)を交換する際にのみ使用する場合の動作について説明する。また、図6の説明では、暗号化方式として共通鍵方式を使用する場合について説明する。
【0031】
図6におけるステップS101〜104の動作は、赤外線送信される鍵がワンタイム鍵である点以外は、図2におけるステップS101〜104の動作と同じである。
【0032】
ネットワーク端末21aは、データ通信に用いる正規暗号化鍵(第2の鍵)を鍵管理部24aから読み出して、無線送受信部6aを介して、ネットワーク端末21bに送信する(ステップS205)。ネットワーク端末21bは、無線送受信部6bを介して受信した正規暗号化鍵を鍵管理部24bに格納した後、無線送受信部6bを介して、ネットワーク端末21aに対して、正規暗号化鍵受領応答メッセージを送信する(ステップS206)。ネットワーク端末21aが、無線送受信部6aを介して正規暗号化鍵受領応答を受け取った時点で、ネットワーク端末21aとネットワーク端末21bとの間で共通の正規暗号化鍵が決定されたことになるため、双方の間で当該正規暗号化鍵(第2の鍵)を用いた暗号化通信を行うことができる(ステップS207以降)。
【0033】
ネットワーク端末21aからネットワーク端末21bにデータを送信する場合は、データ記憶装置10aから読み出したデータをネットワーク端末21aが当該正規暗号化鍵を用いてデータ暗号化・復号化部5aで暗号化した後、無線送信部6aからネットワーク端末1bに対して暗号化データを送信する。ネットワーク端末21bは、無線送信部6bを介して受信した暗号化データをデータ暗号化・復号化部5bで当該正規暗号化鍵を用いて復号化する。ネットワーク端末21bからネットワーク端末21aにデータを送信する場合は、逆にデータ記憶装置10bから読み出したデータをネットワーク端末21bが当該正規暗号化鍵を用いてデータ暗号化・復号化部5bで暗号化した後、無線送信部6bからネットワーク端末21aに対して暗号化データを送信する。ネットワーク端末21aは、無線送信部6aを介して受信した暗号化データをデータ暗号化・復号化部5aで当該の正規暗号化鍵を用いて復号化する。
【0034】
以上に説明したように、実施の形態2に係るネットワーク端末21a及び21b(又は通信方法)によれば、ネットワーク端末21a及び21b間で鍵を漏洩するおそれが低く且つ簡単な操作で安全に鍵の交換を行うことができる。また、鍵の転送に赤外線通信を使用することにより、ユーザーが認証カードなどを差し替える手間なく暗号化通信を行うことができる。さらに、ワンタイム鍵の鍵長を短く、正規暗号化鍵の鍵長をより長くすることで、データの通信により強固な暗号を使用できるという効果を有する。
【0035】
なお、実施の形態2において、上記以外の点は、上記実施の形態1の場合と同じである。
【0036】
変形例.
図7は、本発明の実施の形態1及び2に係るネットワーク端末31a,31bの変形例の構成を概略的に示すブロック図である。図7において、図1又は図5の構成と同一又は対応する構成には、同じ符号を付す。図1及び図5においては、赤外線通信を行うポートとしてネットワーク端末1a(21a)及び1b(21b)が赤外線送受信部7a及び7bをそれぞれ有する例を説明したが、図7に示すように、ネットワーク端末31aが赤外線送信部11aを有し、ネットワーク端末31bが赤外線受信部12bを有するように構成してもよい。この場合には、赤外線通信は、双方向通信ではなく、ネットワーク端末31aからネットワーク端末31bへの一方向通信となる。
【0037】
図8は、本発明の実施の形態1及び2に係るネットワーク端末41a,41bの他の変形例の構成を概略的に示すブロック図である。図8において、図1又は図5の構成と同一又は対応する構成には、同じ符号を付す。図1及び図5においては、ネットワーク端末1a(21a)及び1b(21b)が、無線送受信部6a及び6bをそれぞれ有する例を説明したが、図8に示すように、ネットワーク端末41aは無線送受信部6aを介して無線アクセスポイント14と通信することでネットワークに接続され、ネットワーク端末41bはネットワーク送受信部13bを介して有線ネットワーク(ケーブル14b)及びアクセスポイント14により無線ネットワークに接続されるように構成してもよい。また、逆に、ネットワーク端末41aがネットワーク送受信部を有し、ネットワーク端末41bが無線送受信部を有してもよい。
【符号の説明】
【0038】
1a,1b,21a,21b,31a,31b,41a,41b ネットワーク端末、 2a,2b 表示装置、 3a,3b 表示回路、 4a,4b,24a,24b 鍵管理部、 5a,5b データ暗号化・復号化部、 6a,6b 無線送受信部、 7a,7b 赤外線送受信部、 8a,8b キー入力回路、 9a,9b 入力キー、 10a,10b データ記憶装置、 11a 赤外線送信部、 12b 赤外線受信部、 13b 有線ネットワーク送受信部、 14 無線アクセスポイント。
【技術分野】
【0001】
本発明は、ネットワークを介して他のネットワーク端末と通信を行うネットワーク端末、及び、その通信方法に関するものである。
【背景技術】
【0002】
近年、無線LANなどの無線ネットワークに接続する機能を備えた無線ネットワーク端末が増加している。また、ホームネットワークなどに無線ネットワークを利用して、機器同士でコンテンツなどのデータのやりとりをする用途が今後増加すると見込まれる。無線ネットワークはその特性上、有線のネットワークと異なり、第三者が傍受することが比較的容易である。このため、無線ネットワーク経由で平文のデータを送受信すると、第三者に通信内容が漏洩するおそれがある。これを防ぐために、無線ネットワークではデータを暗号化して通信することが一般的である。
【0003】
暗号化通信では、送信側の端末が暗号化して送ったデータを復号化するための鍵を受信側の端末が知っている必要がある。暗号化の方式として暗号化するための鍵と復号化するための鍵として同じ鍵を使用する共通鍵方式と、暗号化するための鍵と復号化するための鍵として異なる鍵を使用して、暗号化するための鍵を公開しておき、送信側の端末がその鍵でデータを暗号化して送信し、受信側の端末が秘密にした鍵で暗号化されたデータを復号化する公開鍵方式がある。いずれの方式を用いる場合でも、暗号化通信をするために使用する鍵をお互いが知らなくてはならないので、鍵の交換を行う必要がある。ただし、無線LANの場合は、第三者が傍受することが比較的容易であるため、暗号化鍵を直接無線通信によって交換すると、鍵が漏洩するリクスがある。このようなリスクを低減するため、無線の送信出力を下げる操作をすることにより電波の届く範囲を狭くした上で、暗号化鍵のやりとりを行う方式がある(例えば、特許文献1参照)。また、記憶部を持つ認証カードを媒体として、端末と基地局の間で認証データのやりとりを行う方式がある(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−215232号公報(第7−11頁、図3)
【特許文献2】特開2001−189722号公報(第6−10頁、図1)
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、上記特許文献1に記載の方式においては、無線の送信出力を下げてはいるが、暗号化鍵は無線で送信されており、且つ、暗号化鍵自身は暗号化されておらず平文として送信されているので、第三者に鍵データを傍受されることで暗号化鍵が漏洩する可能性があるという問題があった。また、上記特許文献1に記載の方式においては、無線の送信出力を下げる操作(登録ボタンを押す操作)を行った時点から最初に加入指示データをアクセスポイントに送った端末に対して、暗号化鍵を送付するので、接続を意図している端末とは別の端末に対して暗号化鍵が送付されてしまうことがあり得るという問題があった。
【0006】
また、上記特許文献2に記載の方式においては、認証カードを無線端末の認証カード書き込み部に挿入する操作、認証カードを無線基地局の読み出し部に挿入する操作などが必要になり、手間がかかるという問題があった。また、ユーザーが認証カードを機器から外して持ち運ぶ際に、認証カードを紛失するおそれがあるという問題があった。
【0007】
そこで、本発明は、上記従来技術の課題を解決するためになされたものであり、その目的は、暗号化及び復号化のための鍵が漏洩するおそれが極めて低く且つ簡単な操作で安全に鍵を渡すことができるネットワーク端末及び通信方法を提供することにある。
【課題を解決するための手段】
【0008】
本発明に係るネットワーク端末は、相手方ネットワーク端末と通信を行うネットワーク端末であって、暗号化及び復号化のための鍵を管理する鍵管理手段と、前記鍵管理手段が管理する鍵の内の少なくとも1つの鍵を、前記相手方ネットワーク端末に赤外線で送信する赤外線送信手段と、第1のデータを、前記鍵管理手段が管理する鍵を用いて、前記赤外線で送信された鍵を用いて復号可能に、暗号化するデータ暗号化手段と、前記暗号化された第1のデータを、ネットワーク経由で前記相手方ネットワーク端末に送信するネットワーク送信手段とを有することを特徴としている。
【0009】
また、本発明に係る他のネットワーク端末は、相手方ネットワーク端末と通信を行うネットワーク端末であって、前記相手方ネットワーク端末が管理する暗号化及び復号化のための鍵の内の少なくとも1つの鍵を、前記相手方ネットワーク端末から赤外線で受信する赤外線受信手段と、前記相手方ネットワーク端末が管理する鍵を用いて、前記赤外線で受信された鍵を用いて復号可能に暗号化し、送信した第1のデータを、前記相手方ネットワーク端末からネットワーク経由で受信するネットワーク受信手段と、前記受信された第1のデータを、前記赤外線で受信された鍵を用いて復号化するデータ復号化手段とを有することを特徴としている。
【0010】
さらに、本発明に係る他のネットワーク端末は、相手方ネットワーク端末と通信を行うネットワーク端末であって、暗号化及び復号化のための鍵を管理する鍵管理手段と、前記鍵管理手段が管理する鍵に含まれる第1の鍵を、前記相手方ネットワーク端末に赤外線で送信する赤外線送信手段と、前記鍵管理手段が管理する鍵に含まれる第2の鍵を、前記鍵管理手段が管理する鍵を用いて、前記第1の鍵を用いて復号可能に、暗号化する処理、及び、第1のデータを、前記鍵管理手段が管理する鍵を用いて、前記第2の鍵を用いて復号可能に、暗号化する処理を行うデータ暗号化手段と、前記暗号化された第2の鍵を、ネットワーク経由で前記相手方ネットワーク端末に送信する処理、及び、前記暗号化された第1のデータを、ネットワーク経由で前記相手方ネットワーク端末に送信する処理を行うネットワーク送信手段とを有することを特徴としている。
【0011】
さらにまた、本発明に係る他のネットワーク端末は、相手方ネットワーク端末と通信を行うネットワーク端末であって、前記相手方ネットワーク端末が管理する暗号化及び復号化のための鍵に含まれる第1の鍵を、前記相手方ネットワーク端末から赤外線で受信する赤外線受信手段と、前記相手方ネットワーク端末が管理する鍵を用いて、前記第1の鍵を用いて復号可能に、暗号化した第2の鍵を、前記相手方ネットワーク端末からネットワーク経由で受信する処理、及び、前記相手方ネットワーク端末が管理する鍵を用いて、前記第2の鍵を用いて復号可能に、暗号化し、送信した第1のデータを、前記相手方ネットワーク端末からネットワーク経由で受信する処理を行うネットワーク受信手段と、前記暗号化された第2の鍵を、前記赤外線で受信された第1の鍵を用いて復号化する処理、及び、前記受信された第1のデータを、前記復号化された第2の鍵を用いて復号化する処理を行うデータ復号化手段とを有することを特徴としている。
【発明の効果】
【0012】
本発明によれば、ネットワーク端末間の暗号化及び復号化のための鍵の交換を赤外線で行うように構成したので、鍵が漏洩するリスクが低く且つ簡単な操作で安全に鍵の交換を行うことができるという効果がある。
【図面の簡単な説明】
【0013】
【図1】本発明の実施の形態1に係るネットワーク端末の構成を概略的に示すブロック図である。
【図2】本発明の実施の形態1に係るネットワーク端末の動作(すなわち、実施の形態1に係る通信方法)を示すシーケンス図である。
【図3】本発明の実施の形態1及び2に係るネットワーク端末において、暗号化通信を開始する際にユーザーが使用する画面例である。
【図4】本発明の実施の形態1及び2に係るネットワーク端末において、暗号化通信の開始を確認する際にユーザーが使用する画面例である。
【図5】本発明の実施の形態2に係るネットワーク端末の構成を概略的に示すブロック図である。
【図6】本発明の実施の形態2に係るネットワーク端末の動作(すなわち、実施の形態1に係る通信方法)を示すシーケンス図である。
【図7】本発明の実施の形態1及び2に係るネットワーク端末の変形例の構成を概略的に示すブロック図である。
【図8】本発明の実施の形態1及び2に係るネットワーク端末の他の変形例の構成を概略的に示すブロック図である。
【発明を実施するための形態】
【0014】
実施の形態1.
図1は、本発明の実施の形態1に係るネットワーク端末(すなわち、実施の形態1に係る通信方法を実施することができるネットワーク端末)1a及び1bの構成を概略的に示すブロック図である。ネットワーク端末(A)1a及びネットワーク端末(B)1bは、例えば、無線によるネットワーク接続機能を持つ端末である。図1に示されるように、ネットワーク端末1aは、主要な構成要素として、表示装置2aと、表示回路3aと、暗号化及び復号化のための鍵を管理する鍵管理手段としての機能を持つ鍵管理部4aと、データ暗号化手段及びデータ復号化手段としての機能を持つデータ暗号化・復号化部5aと、ネットワークを介して通信するネットワーク送信手段及びネットワーク受信手段としての機能を持つ無線送受信部6aと、赤外線通信を行う赤外線送信手段及び赤外線受信手段としての機能を持つ赤外線送受信部7aと、キー入力回路8aと、入力キー9aと、データ記憶装置10aとを有している。また、ネットワーク端末1bは、主要な構成要素として、表示装置2bと、表示回路3bと、暗号化及び復号化のための鍵を管理する鍵管理手段としての機能を持つ鍵管理部4bと、データ暗号化手段及びデータ復号化手段としての機能を持つデータ暗号化・復号化部5bと、ネットワークを介して通信するネットワーク送信手段及びネットワーク受信手段としての機能を持つ無線送受信部6bと、赤外線通信を行う赤外線送信手段及び赤外線受信手段としての機能を持つ赤外線送受信部7bと、キー入力回路8bと、入力キー9bと、データ記憶装置10bとを有している。
【0015】
表示回路3aは、ユーザーに対してGUIを提示するための表示を制御する部分であり、表示装置2aを駆動させて、文字、グラフィックス、画像データなどの表示を行わせる。表示装置2aは、例えば、液晶ディスプレイなどであるが、他の種類の表示装置であってもよい。鍵管理部4aは、暗号化及び復号化に必要な鍵(暗号化鍵及び復号化鍵)の生成及び保管を行う。データ暗号化・復号化部5aは、鍵管理部4aから受け取った鍵を用いて、無線通信を行う際に送信するデータの暗号化を行い、また、受信した暗号化データの復号化を行う。無線送受信部6aは、無線による通信、すなわち、データの送信及び受信を行う。通信方式としては、例えば、無線LANなどが用いられるが、他の方式の無線通信システムであってもよい。赤外線送受信部7aは、赤外線による通信、すなわち、赤外線によるデータの送信及び/又は受信を行う。キー入力回路8aは、ユーザーが入力キー9aを用いてネットワーク端末を操作するためのコマンドを入力する。入力キー9aは実際にユーザーが操作する入力デバイスであり、例えば、キーボード、マウスなどのポインティングデバイス、表示装置2aにユーザーが直接触れることで入力を行うタッチパネルなどであるが、他の入力デバイスであってもよい。データ記憶装置10aは、ネットワーク端末で送受信するためのデータを格納する記憶装置であり、例えば、Flashメモリなどのメモリカード、オンボードのメモリデバイス、HDDなどの補助記憶装置である。データ記憶装置10aに格納するデータは、例えば、写真や、動画などのコンテンツであるが、他のデータであってもよい。なお、ネットワーク端末1a音声を出力するための音声出力回路及び音声出力装置(図示せず)を備えてもよい。また、ネットワーク端末1bの各構成は、ネットワーク端末1aのものと同一の機能を持つ。ただし、ネットワーク端末1aとネットワーク端末1bの各構成は、異なる機能を持つものであってもよい。
【0016】
次に、ネットワーク端末1aが相手方のネットワーク端末1bにデータを送信し、ネットワーク端末1bからデータを受信する動作を説明する。先ず、ネットワーク端末1aの赤外線送受信部7aは、鍵管理部4aが管理する暗号化及び復号化のための鍵の内の少なくとも1つの鍵を、ネットワーク端末1bの赤外線送受信部7bに赤外線で送信する。次に、ネットワーク端末1aのデータ暗号化・復号化部5aは、例えば、データ記憶装置10aに記憶されている第1のデータを、鍵管理部4aが管理する鍵を用いて暗号化する。このときの暗号化は、赤外線でネットワーク端末1bに送信された鍵を用いて復号可能な方式の暗号化である。次に、ネットワーク端末1aの無線送受信部6aは、暗号化された第1のデータを、ネットワーク経由でネットワーク端末1bに送信する。
【0017】
また、ネットワーク端末1aが、ネットワーク端末1bからデータを受信するときには、ネットワーク端末1aの無線送受信部6aは、ネットワーク端末1bが赤外線で送信された鍵を用いて暗号化し、送信した第2のデータを、ネットワーク端末1bからネットワーク経由で受信する。次に、ネットワーク端末1aのデータ暗号化・復号化部5aは、受信された第2のデータを、ネットワーク端末1aの鍵管理部4aが管理する鍵を用いて復号化する。なお、データ暗号化・復号化部5a(5b)が暗号化に用いる鍵とデータ暗号化・復号化部5b(5a)が復号化に用いる鍵とが、同じ鍵である方式と、異なる鍵である方式とがあり、本発明はいずれの方式にも適用できる。
【0018】
次に、ネットワーク端末1bが相手方のネットワーク端末1aからデータを受信し、ネットワーク端末1aにデータを送信する動作を説明する。先ず、ネットワーク端末1bの赤外線送受信部7bは、相手方のネットワーク端末1aが管理する暗号化及び復号化のための鍵の内の少なくとも1つの鍵を、ネットワーク端末1aから赤外線で受信する。次に、ネットワーク端末1bの無線送受信部6bは、第1のデータを、相手方のネットワーク端末1aからネットワーク経由で受信する。このときの第1のデータは、ネットワーク端末1aが、鍵管理部4aが管理する鍵を用いて、赤外線で受信された鍵を用いて復号可能に暗号化したデータである。次に、ネットワーク端末1bのデータ暗号化・復号化部5bは、受信された第1のデータを、赤外線で受信された鍵を用いて復号化する。
【0019】
また、ネットワーク端末1bが、ネットワーク端末1aにデータを送信するときには、ネットワーク端末1bのデータ暗号化・復号化部5bは、例えば、データ記憶装置10bに記憶されている第2のデータを、赤外線で受信された鍵を用いて暗号化する。なお、データ暗号化・復号化部5b(5a)が暗号化に用いる鍵とデータ暗号化・復号化部5a(5b)が復号化に用いる鍵とが、同じ鍵である方式と、異なる鍵である方式とがあり、本発明はいずれの方式にも適用できる。次に、ネットワーク端末1bの無線送受信部6bは、暗号化された第2のデータを、ネットワーク経由で相手方のネットワーク端末1aに送信する。
【0020】
次に、実施の形態1の動作をより具体的に説明する。図2は、実施の形態1に係るネットワーク端末1a及び1bの動作(すなわち、実施の形態1に係る通信方法)を示すシーケンス図である。また、図3は、ネットワーク端末1aにおいて、暗号化通信を開始する際にユーザーが使用する表示装置2aの画面例であり、図4は、ネットワーク端末1bにおいて、暗号化通信の開始を確認する際にユーザーが使用する表示装置2bの画面例である。
【0021】
図2の説明では、暗号化方式として共通鍵方式を使用する場合について説明する。まず、ユーザーは、無線通信端末1aの赤外線送受信部7aの赤外線ポートをネットワーク端末1bの赤外線送受信部7bの赤外線ポートに向けた上で操作して暗号化鍵交換開始操作を行う(ステップS100)。この場合の操作は、例えば、表示装置2aに表示されたGUIに従って、入力キー9aを押下するなどの操作である。図3に示されるGUI画面上で、入力キー9aを用いて「はい」のボタンを選択して、確定することで暗号化鍵交換開始操作が完了する。操作の結果、ネットワーク端末1aは、鍵管理部4aから読み出した鍵(図2の例では、暗号化鍵)を赤外線送受信部7aを介して、ネットワーク端末1bに向けて赤外線通信により送信する(ステップS101)。ネットワーク端末1bは、赤外線送受信部7bを介して、暗号化鍵を受信した後、表示回路3bによって表示装置2bに図4に示されるような確認画面を表示する(ステップS102)。次に、図4に示される確認のためのGUI画面上で、ユーザーは、入力キー9bを用いて、「はい」のボタンを選択して、確認操作を行う(ステップS103)。この確認操作を受けて、ネットワーク端末1bは受け取った暗号化鍵を鍵管理部4bに格納した後、無線送受信部6bを介して、ネットワーク端末1aに対して、暗号化鍵受領応答メッセージを送信する(ステップS104)。ネットワーク端末1aが、無線送受信部6aを介して暗号化鍵受領応答を受け取った時点で、ネットワーク端末1aとネットワーク端末1bとの間で共通の暗号化鍵が決定されたことになるため、双方の間で当該暗号化鍵を用いた暗号化通信を行うことができる(ステップS105以降)。
【0022】
ネットワーク端末1aからネットワーク端末1bにデータを送信する場合は、データ記憶装置10aから読み出したデータをネットワーク端末1aが当該暗号化鍵を用いてデータ暗号化・復号化部5aで暗号化した後、無線送信部6aからネットワーク端末1bに対して暗号化データを送信する。ネットワーク端末1bは、無線送信部6bを介して受信した暗号化データをデータ暗号化・復号化部5bで当該暗号化鍵を用いて復号化する。ネットワーク端末1bからネットワーク端末1aにデータを送信する場合は、逆にデータ記憶装置10bから読み出したデータをネットワーク端末1bが当該暗号化鍵を用いてデータ暗号化・復号化部5bで暗号化した後、無線送信部6bからネットワーク端末1aに対して暗号化データを送信する。ネットワーク端末1aは、無線送信部6aを介して受信した暗号化データをデータ暗号化・復号化部5aで当該暗号化鍵を用いて復号化する。
【0023】
以上に説明したように、実施の形態1に係るネットワーク端末1a及び1b(又は実施の形態1に係る通信方法)によれば、ネットワーク端末1a及び1b間で鍵を漏洩するおそれが低く且つ簡単な操作で安全に鍵の交換を行うことができる。また、鍵の転送に赤外線通信を使用することにより、ユーザーが認証カードなどを差し替える手間なく暗号化通信を行うことができる。
【0024】
なお、本実施の形態では、暗号化通信を、無線を用いて行う例について説明したが、無線通信に代えて、LANのような有線ネットワークを用いてもよい。
【0025】
実施の形態2.
図5は、本発明の実施の形態2に係るネットワーク端末(すなわち、実施の形態1に係る通信方法を実施することができるネットワーク端末)21a及び21bの構成を概略的に示すブロック図である。ネットワーク端末(A)21a及びネットワーク端末(B)21bは、例えば、無線によるネットワーク接続機能を持つ端末である。図5において、図1の構成と同一又は対応する構成には、同じ符号を付す。実施の形態2においては、鍵管理部24a及び24bは、暗号化及び復号化のための少なくとも1つの鍵として、第1の鍵(例えば、ワンタイム鍵)及び第2の鍵(正規の鍵)を管理する。
【0026】
最初に、ネットワーク端末21aがネットワーク端末21bにデータを送信し、ネットワーク端末21bからデータを受信する動作を説明する。ネットワーク端末21aの赤外線送受信部7aは、鍵管理部24aが管理する暗号化及び復号化のための鍵に含まれる第1の鍵を、相手方のネットワーク端末21bの赤外線送受信部7bに赤外線で送信する。次に、ネットワーク端末21aのデータ暗号化・復号化部5aは、鍵管理部24aが管理する鍵に含まれる第2の鍵を、鍵管理部24aが管理する鍵を用いて、暗号化する。このときの暗号化は、第1の鍵を用いて復号可能な方式の暗号化である。次に、ネットワーク端末21aの無線送受信部6aは、暗号化された第2の鍵を、ネットワーク経由で相手方のネットワーク端末21bに送信する。次に、ネットワーク端末21aのデータ暗号化・復号化部5aは、例えば、データ記憶装置10aに記憶されている第1のデータを、鍵管理部24aが管理する鍵を用いて、第2の鍵を用いて復号可能に、暗号化する。次に、ネットワーク端末21aの無線送受信部6aは、暗号化された第1のデータを、ネットワーク経由で相手方のネットワーク端末21bに送信する。
【0027】
また、ネットワーク端末21aがネットワーク端末21bからデータを受信するときには、ネットワーク端末21aの無線送受信部6aは、相手方のネットワーク端末21bが、送信された第2の鍵を用いて暗号化し、送信した第2のデータを、相手方のネットワーク端末21からネットワーク経由で受信する。次に、ネットワーク端末21aのデータ暗号化・復号化部5aは、受信された第2のデータを、鍵管理部24aが管理する鍵を用いて復号化する。
【0028】
次に、ネットワーク端末21bが相手方のネットワーク端末21aからデータを受信し、ネットワーク端末21aにデータを送信する動作を説明する。ネットワーク端末21bの赤外線送受信部7bは、相手方のネットワーク端末21aが管理する暗号化及び復号化のための鍵に含まれる第1の鍵を、相手方のネットワーク端末21aから赤外線で受信する。次に、ネットワーク端末21bの無線送受信部6bは、相手方のネットワーク端末21aが管理する鍵を用いて、暗号化した第2の鍵を、相手方のネットワーク端末21aの無線送受信部6aからネットワーク経由で受信する。このときの暗号化は、第1の鍵を用いて復号可能な方式の暗号化である。次に、ネットワーク端末21bのデータ暗号化・復号化部5bは、暗号化された第2の鍵を、赤外線で受信された第1の鍵を用いて復号化する。次に、ネットワーク端末21bの無線送受信部6bは、相手方のネットワーク端末1aが管理する鍵を用いて、第2の鍵を用いて復号可能に、暗号化し、送信した第1のデータを、相手方のネットワーク端末21aからネットワーク経由で受信する。次に、ネットワーク端末21bのデータ暗号化・復号化部5bは、受信された第1のデータを、復号化された第2の鍵を用いて復号化する処理を行う。
【0029】
また、ネットワーク端末21bが、ネットワーク端末21aにデータを送信するときには、ネットワーク端末21bのデータ暗号化・復号化部5bは、例えば、データ記憶装置10bに記憶されている第2のデータを、復号化された第2の鍵を用いて暗号化する。次に、ネットワーク端末21bの無線送受信部6bは、暗号化された第2のデータを、ネットワーク経由で相手方のネットワーク端末21aに送信する。
【0030】
次に、実施の形態2の動作をより具体的に説明する。図6は、本発明の実施の形態2に係るネットワーク端末21a及び21bの動作(すなわち、実施の形態2に係る通信方法)を示すシーケンス図である。実施の形態2においては、赤外線通信によって送信した暗号化鍵(第1の鍵)をデータの暗号化に使用せずに、正規の鍵(第2の鍵)を交換する際にのみ使用する場合の動作について説明する。また、図6の説明では、暗号化方式として共通鍵方式を使用する場合について説明する。
【0031】
図6におけるステップS101〜104の動作は、赤外線送信される鍵がワンタイム鍵である点以外は、図2におけるステップS101〜104の動作と同じである。
【0032】
ネットワーク端末21aは、データ通信に用いる正規暗号化鍵(第2の鍵)を鍵管理部24aから読み出して、無線送受信部6aを介して、ネットワーク端末21bに送信する(ステップS205)。ネットワーク端末21bは、無線送受信部6bを介して受信した正規暗号化鍵を鍵管理部24bに格納した後、無線送受信部6bを介して、ネットワーク端末21aに対して、正規暗号化鍵受領応答メッセージを送信する(ステップS206)。ネットワーク端末21aが、無線送受信部6aを介して正規暗号化鍵受領応答を受け取った時点で、ネットワーク端末21aとネットワーク端末21bとの間で共通の正規暗号化鍵が決定されたことになるため、双方の間で当該正規暗号化鍵(第2の鍵)を用いた暗号化通信を行うことができる(ステップS207以降)。
【0033】
ネットワーク端末21aからネットワーク端末21bにデータを送信する場合は、データ記憶装置10aから読み出したデータをネットワーク端末21aが当該正規暗号化鍵を用いてデータ暗号化・復号化部5aで暗号化した後、無線送信部6aからネットワーク端末1bに対して暗号化データを送信する。ネットワーク端末21bは、無線送信部6bを介して受信した暗号化データをデータ暗号化・復号化部5bで当該正規暗号化鍵を用いて復号化する。ネットワーク端末21bからネットワーク端末21aにデータを送信する場合は、逆にデータ記憶装置10bから読み出したデータをネットワーク端末21bが当該正規暗号化鍵を用いてデータ暗号化・復号化部5bで暗号化した後、無線送信部6bからネットワーク端末21aに対して暗号化データを送信する。ネットワーク端末21aは、無線送信部6aを介して受信した暗号化データをデータ暗号化・復号化部5aで当該の正規暗号化鍵を用いて復号化する。
【0034】
以上に説明したように、実施の形態2に係るネットワーク端末21a及び21b(又は通信方法)によれば、ネットワーク端末21a及び21b間で鍵を漏洩するおそれが低く且つ簡単な操作で安全に鍵の交換を行うことができる。また、鍵の転送に赤外線通信を使用することにより、ユーザーが認証カードなどを差し替える手間なく暗号化通信を行うことができる。さらに、ワンタイム鍵の鍵長を短く、正規暗号化鍵の鍵長をより長くすることで、データの通信により強固な暗号を使用できるという効果を有する。
【0035】
なお、実施の形態2において、上記以外の点は、上記実施の形態1の場合と同じである。
【0036】
変形例.
図7は、本発明の実施の形態1及び2に係るネットワーク端末31a,31bの変形例の構成を概略的に示すブロック図である。図7において、図1又は図5の構成と同一又は対応する構成には、同じ符号を付す。図1及び図5においては、赤外線通信を行うポートとしてネットワーク端末1a(21a)及び1b(21b)が赤外線送受信部7a及び7bをそれぞれ有する例を説明したが、図7に示すように、ネットワーク端末31aが赤外線送信部11aを有し、ネットワーク端末31bが赤外線受信部12bを有するように構成してもよい。この場合には、赤外線通信は、双方向通信ではなく、ネットワーク端末31aからネットワーク端末31bへの一方向通信となる。
【0037】
図8は、本発明の実施の形態1及び2に係るネットワーク端末41a,41bの他の変形例の構成を概略的に示すブロック図である。図8において、図1又は図5の構成と同一又は対応する構成には、同じ符号を付す。図1及び図5においては、ネットワーク端末1a(21a)及び1b(21b)が、無線送受信部6a及び6bをそれぞれ有する例を説明したが、図8に示すように、ネットワーク端末41aは無線送受信部6aを介して無線アクセスポイント14と通信することでネットワークに接続され、ネットワーク端末41bはネットワーク送受信部13bを介して有線ネットワーク(ケーブル14b)及びアクセスポイント14により無線ネットワークに接続されるように構成してもよい。また、逆に、ネットワーク端末41aがネットワーク送受信部を有し、ネットワーク端末41bが無線送受信部を有してもよい。
【符号の説明】
【0038】
1a,1b,21a,21b,31a,31b,41a,41b ネットワーク端末、 2a,2b 表示装置、 3a,3b 表示回路、 4a,4b,24a,24b 鍵管理部、 5a,5b データ暗号化・復号化部、 6a,6b 無線送受信部、 7a,7b 赤外線送受信部、 8a,8b キー入力回路、 9a,9b 入力キー、 10a,10b データ記憶装置、 11a 赤外線送信部、 12b 赤外線受信部、 13b 有線ネットワーク送受信部、 14 無線アクセスポイント。
【特許請求の範囲】
【請求項1】
相手方ネットワーク端末と通信を行うネットワーク端末であって、
暗号化及び復号化のための鍵を管理する鍵管理手段と、
前記鍵管理手段が管理する鍵の内の少なくとも1つの鍵を、前記相手方ネットワーク端末に赤外線で送信する赤外線送信手段と、
第1のデータを、前記鍵管理手段が管理する鍵を用いて、前記赤外線で送信された鍵を用いて復号可能に、暗号化するデータ暗号化手段と、
前記暗号化された第1のデータを、ネットワーク経由で前記相手方ネットワーク端末に送信するネットワーク送信手段と
を有することを特徴とするネットワーク端末。
【請求項2】
前記相手方ネットワーク端末が前記赤外線で送信された鍵を用いて暗号化し、送信した第2のデータを、前記相手方ネットワーク端末からネットワーク経由で受信するネットワーク受信手段と、
前記受信された第2のデータを、前記鍵管理手段が管理する鍵を用いて復号化するデータ復号化手段と
をさらに有することを特徴とする請求項1に記載のネットワーク端末。
【請求項3】
相手方ネットワーク端末と通信を行うネットワーク端末であって、
前記相手方ネットワーク端末が管理する暗号化及び復号化のための鍵の内の少なくとも1つの鍵を、前記相手方ネットワーク端末から赤外線で受信する赤外線受信手段と、
前記相手方ネットワーク端末が管理する鍵を用いて、前記赤外線で受信された鍵を用いて復号可能に暗号化し、送信した第1のデータを、前記相手方ネットワーク端末からネットワーク経由で受信するネットワーク受信手段と、
前記受信された第1のデータを、前記赤外線で受信された鍵を用いて復号化するデータ復号化手段と
を有することを特徴とするネットワーク端末。
【請求項4】
第2のデータを、前記赤外線で受信された鍵を用いて暗号化するデータ暗号化手段と、
前記暗号化された第2のデータを、ネットワーク経由で前記相手方ネットワーク端末に送信するネットワーク送信手段と
をさらに有することを特徴とする請求項3に記載のネットワーク端末。
【請求項5】
相手方ネットワーク端末と通信を行うネットワーク端末であって、
暗号化及び復号化のための鍵を管理する鍵管理手段と、
前記鍵管理手段が管理する鍵に含まれる第1の鍵を、前記相手方ネットワーク端末に赤外線で送信する赤外線送信手段と、
前記鍵管理手段が管理する鍵に含まれる第2の鍵を、前記鍵管理手段が管理する鍵を用いて、前記第1の鍵を用いて復号可能に、暗号化する処理、及び、第1のデータを、前記鍵管理手段が管理する鍵を用いて、前記第2の鍵を用いて復号可能に、暗号化する処理を行うデータ暗号化手段と、
前記暗号化された第2の鍵を、ネットワーク経由で前記相手方ネットワーク端末に送信する処理、及び、前記暗号化された第1のデータを、ネットワーク経由で前記相手方ネットワーク端末に送信する処理を行うネットワーク送信手段と
を有することを特徴とするネットワーク端末。
【請求項6】
前記相手方ネットワーク端末が前記送信された第2の鍵を用いて暗号化し、送信した第2のデータを、前記相手方ネットワーク端末からネットワーク経由で受信するネットワーク受信手段と、
前記受信された第2のデータを、前記鍵管理手段が管理する鍵を用いて復号化するデータ復号化手段と
をさらに有することを特徴とする請求項5に記載のネットワーク端末。
【請求項7】
相手方ネットワーク端末と通信を行うネットワーク端末であって、
前記相手方ネットワーク端末が管理する暗号化及び復号化のための鍵に含まれる第1の鍵を、前記相手方ネットワーク端末から赤外線で受信する赤外線受信手段と、
前記相手方ネットワーク端末が管理する鍵を用いて、前記第1の鍵を用いて復号可能に、暗号化した第2の鍵を、前記相手方ネットワーク端末からネットワーク経由で受信する処理、及び、前記相手方ネットワーク端末が管理する鍵を用いて、前記第2の鍵を用いて復号可能に、暗号化し、送信した第1のデータを、前記相手方ネットワーク端末からネットワーク経由で受信する処理を行うネットワーク受信手段と、
前記暗号化された第2の鍵を、前記赤外線で受信された第1の鍵を用いて復号化する処理、及び、前記受信された第1のデータを、前記復号化された第2の鍵を用いて復号化する処理を行うデータ復号化手段と
を有することを特徴とするネットワーク端末。
【請求項8】
第2のデータを、前記復号化された第2の鍵を用いて暗号化するデータ暗号化手段と、
前記暗号化された第2のデータを、ネットワーク経由で前記相手方ネットワーク端末に送信するネットワーク送信手段と
をさらに有することを特徴とする請求項7に記載のネットワーク端末。
【請求項9】
前記ネットワーク送信手段及び前記ネットワーク受信手段の少なくとも一方は、無線通信手段である
ことを特徴とする請求項1乃至8のいずれか1項に記載のネットワーク端末。
【請求項10】
相手方ネットワーク端末と通信を行うネットワーク端末の通信方法であって、
前記ネットワーク端末が管理する暗号化及び復号化のための鍵の内の少なくとも1つの鍵を、前記相手方ネットワーク端末に赤外線で送信するステップと、
第1のデータを、前記ネットワーク端末が管理する鍵を用いて、前記赤外線で送信された鍵を用いて復号可能に、暗号化するステップと、
前記暗号化された第1のデータを、ネットワーク経由で前記相手方ネットワーク端末に送信するステップと
を有することを特徴とする通信方法。
【請求項11】
前記相手方ネットワーク端末が前記赤外線で送信された鍵を用いて暗号化し、送信した第2のデータを、前記相手方ネットワーク端末からネットワーク経由で受信するステップと、
前記受信された第2のデータを、前記ネットワーク端末が管理する鍵を用いて復号化するステップと
をさらに有することを特徴とする請求項10に記載の通信方法。
【請求項12】
相手方ネットワーク端末と通信を行うネットワーク端末の通信方法であって、
前記相手方ネットワーク端末が管理する暗号化及び復号化のための鍵の内の少なくとも1つの鍵を、前記相手方ネットワーク端末から赤外線で受信するステップと、
前記相手方ネットワーク端末が管理する鍵を用いて、前記赤外線で受信された鍵を用いて復号可能に暗号化し、送信した第1のデータを、前記相手方ネットワーク端末からネットワーク経由で受信するステップと、
前記受信された第1のデータを、前記赤外線で受信された鍵を用いて復号化するステップと
を有することを特徴とする通信方法。
【請求項13】
第2のデータを、前記赤外線で受信された鍵を用いて暗号化するステップと、
前記暗号化された第2のデータを、ネットワーク経由で前記相手方ネットワーク端末に送信するステップと
をさらに有することを特徴とする請求項12に記載の通信方法。
【請求項14】
相手方ネットワーク端末と通信を行うネットワーク端末の通信方法であって、
前記ネットワーク端末が管理する暗号化及び復号化のための鍵に含まれる第1の鍵を、前記相手方ネットワーク端末に赤外線で送信するステップと、
前記ネットワーク端末が管理する鍵に含まれる第2の鍵を、前記ネットワーク端末が管理する鍵を用いて、前記第1の鍵を用いて復号可能に、暗号化するステップと、
前記暗号化された第2の鍵を、ネットワーク経由で前記相手方ネットワーク端末に送信するステップと、
第1のデータを、前記ネットワーク端末が管理する鍵を用いて、前記第2の鍵を用いて復号可能に、暗号化するステップと、
前記暗号化された第1のデータを、ネットワーク経由で前記相手方ネットワーク端末に送信するステップと
を有することを特徴とする通信方法。
【請求項15】
前記相手方ネットワーク端末が前記送信された第2の鍵を用いて暗号化し、送信した第2のデータを、前記相手方ネットワーク端末からネットワーク経由で受信するステップと、
前記受信された第2のデータを、前記ネットワーク端末が管理する鍵を用いて復号化するデータ復号化手段と
を有することを特徴とする請求項14に記載の通信方法。
【請求項16】
相手方ネットワーク端末と通信を行うネットワーク端末の通信方法であって、
前記相手方ネットワーク端末が管理する暗号化及び復号化のための鍵に含まれる第1の鍵を、前記相手方ネットワーク端末から赤外線で受信するステップと、
前記相手方ネットワーク端末が管理する鍵を用いて、前記第1の鍵を用いて復号可能に、暗号化した第2の鍵を、前記相手方ネットワーク端末からネットワーク経由で受信するステップと、
前記暗号化された第2の鍵を、前記赤外線で受信された第1の鍵を用いて復号化するステップと、
前記相手方ネットワーク端末が管理する鍵を用いて、前記第2の鍵を用いて復号可能に、暗号化し、送信した第1のデータを、前記相手方ネットワーク端末からネットワーク経由で受信するステップと、
前記受信された第1のデータを、前記復号化された第2の鍵を用いて復号化するステップと
を有することを特徴とする通信方法。
【請求項17】
第2のデータを、前記復号化された第2の鍵を用いて暗号化するステップと、
前記暗号化された第2のデータを、ネットワーク経由で前記相手方ネットワーク端末に送信するステップと
を有することを特徴とする請求項16に記載の通信方法。
【請求項18】
前記ネットワーク経由で送信するステップ及び前記ネットワーク経由で受信するステップの少なくとも一方は、無線通信によるステップである
ことを特徴とする請求項10乃至17のいずれか1項に記載の通信方法。
【請求項1】
相手方ネットワーク端末と通信を行うネットワーク端末であって、
暗号化及び復号化のための鍵を管理する鍵管理手段と、
前記鍵管理手段が管理する鍵の内の少なくとも1つの鍵を、前記相手方ネットワーク端末に赤外線で送信する赤外線送信手段と、
第1のデータを、前記鍵管理手段が管理する鍵を用いて、前記赤外線で送信された鍵を用いて復号可能に、暗号化するデータ暗号化手段と、
前記暗号化された第1のデータを、ネットワーク経由で前記相手方ネットワーク端末に送信するネットワーク送信手段と
を有することを特徴とするネットワーク端末。
【請求項2】
前記相手方ネットワーク端末が前記赤外線で送信された鍵を用いて暗号化し、送信した第2のデータを、前記相手方ネットワーク端末からネットワーク経由で受信するネットワーク受信手段と、
前記受信された第2のデータを、前記鍵管理手段が管理する鍵を用いて復号化するデータ復号化手段と
をさらに有することを特徴とする請求項1に記載のネットワーク端末。
【請求項3】
相手方ネットワーク端末と通信を行うネットワーク端末であって、
前記相手方ネットワーク端末が管理する暗号化及び復号化のための鍵の内の少なくとも1つの鍵を、前記相手方ネットワーク端末から赤外線で受信する赤外線受信手段と、
前記相手方ネットワーク端末が管理する鍵を用いて、前記赤外線で受信された鍵を用いて復号可能に暗号化し、送信した第1のデータを、前記相手方ネットワーク端末からネットワーク経由で受信するネットワーク受信手段と、
前記受信された第1のデータを、前記赤外線で受信された鍵を用いて復号化するデータ復号化手段と
を有することを特徴とするネットワーク端末。
【請求項4】
第2のデータを、前記赤外線で受信された鍵を用いて暗号化するデータ暗号化手段と、
前記暗号化された第2のデータを、ネットワーク経由で前記相手方ネットワーク端末に送信するネットワーク送信手段と
をさらに有することを特徴とする請求項3に記載のネットワーク端末。
【請求項5】
相手方ネットワーク端末と通信を行うネットワーク端末であって、
暗号化及び復号化のための鍵を管理する鍵管理手段と、
前記鍵管理手段が管理する鍵に含まれる第1の鍵を、前記相手方ネットワーク端末に赤外線で送信する赤外線送信手段と、
前記鍵管理手段が管理する鍵に含まれる第2の鍵を、前記鍵管理手段が管理する鍵を用いて、前記第1の鍵を用いて復号可能に、暗号化する処理、及び、第1のデータを、前記鍵管理手段が管理する鍵を用いて、前記第2の鍵を用いて復号可能に、暗号化する処理を行うデータ暗号化手段と、
前記暗号化された第2の鍵を、ネットワーク経由で前記相手方ネットワーク端末に送信する処理、及び、前記暗号化された第1のデータを、ネットワーク経由で前記相手方ネットワーク端末に送信する処理を行うネットワーク送信手段と
を有することを特徴とするネットワーク端末。
【請求項6】
前記相手方ネットワーク端末が前記送信された第2の鍵を用いて暗号化し、送信した第2のデータを、前記相手方ネットワーク端末からネットワーク経由で受信するネットワーク受信手段と、
前記受信された第2のデータを、前記鍵管理手段が管理する鍵を用いて復号化するデータ復号化手段と
をさらに有することを特徴とする請求項5に記載のネットワーク端末。
【請求項7】
相手方ネットワーク端末と通信を行うネットワーク端末であって、
前記相手方ネットワーク端末が管理する暗号化及び復号化のための鍵に含まれる第1の鍵を、前記相手方ネットワーク端末から赤外線で受信する赤外線受信手段と、
前記相手方ネットワーク端末が管理する鍵を用いて、前記第1の鍵を用いて復号可能に、暗号化した第2の鍵を、前記相手方ネットワーク端末からネットワーク経由で受信する処理、及び、前記相手方ネットワーク端末が管理する鍵を用いて、前記第2の鍵を用いて復号可能に、暗号化し、送信した第1のデータを、前記相手方ネットワーク端末からネットワーク経由で受信する処理を行うネットワーク受信手段と、
前記暗号化された第2の鍵を、前記赤外線で受信された第1の鍵を用いて復号化する処理、及び、前記受信された第1のデータを、前記復号化された第2の鍵を用いて復号化する処理を行うデータ復号化手段と
を有することを特徴とするネットワーク端末。
【請求項8】
第2のデータを、前記復号化された第2の鍵を用いて暗号化するデータ暗号化手段と、
前記暗号化された第2のデータを、ネットワーク経由で前記相手方ネットワーク端末に送信するネットワーク送信手段と
をさらに有することを特徴とする請求項7に記載のネットワーク端末。
【請求項9】
前記ネットワーク送信手段及び前記ネットワーク受信手段の少なくとも一方は、無線通信手段である
ことを特徴とする請求項1乃至8のいずれか1項に記載のネットワーク端末。
【請求項10】
相手方ネットワーク端末と通信を行うネットワーク端末の通信方法であって、
前記ネットワーク端末が管理する暗号化及び復号化のための鍵の内の少なくとも1つの鍵を、前記相手方ネットワーク端末に赤外線で送信するステップと、
第1のデータを、前記ネットワーク端末が管理する鍵を用いて、前記赤外線で送信された鍵を用いて復号可能に、暗号化するステップと、
前記暗号化された第1のデータを、ネットワーク経由で前記相手方ネットワーク端末に送信するステップと
を有することを特徴とする通信方法。
【請求項11】
前記相手方ネットワーク端末が前記赤外線で送信された鍵を用いて暗号化し、送信した第2のデータを、前記相手方ネットワーク端末からネットワーク経由で受信するステップと、
前記受信された第2のデータを、前記ネットワーク端末が管理する鍵を用いて復号化するステップと
をさらに有することを特徴とする請求項10に記載の通信方法。
【請求項12】
相手方ネットワーク端末と通信を行うネットワーク端末の通信方法であって、
前記相手方ネットワーク端末が管理する暗号化及び復号化のための鍵の内の少なくとも1つの鍵を、前記相手方ネットワーク端末から赤外線で受信するステップと、
前記相手方ネットワーク端末が管理する鍵を用いて、前記赤外線で受信された鍵を用いて復号可能に暗号化し、送信した第1のデータを、前記相手方ネットワーク端末からネットワーク経由で受信するステップと、
前記受信された第1のデータを、前記赤外線で受信された鍵を用いて復号化するステップと
を有することを特徴とする通信方法。
【請求項13】
第2のデータを、前記赤外線で受信された鍵を用いて暗号化するステップと、
前記暗号化された第2のデータを、ネットワーク経由で前記相手方ネットワーク端末に送信するステップと
をさらに有することを特徴とする請求項12に記載の通信方法。
【請求項14】
相手方ネットワーク端末と通信を行うネットワーク端末の通信方法であって、
前記ネットワーク端末が管理する暗号化及び復号化のための鍵に含まれる第1の鍵を、前記相手方ネットワーク端末に赤外線で送信するステップと、
前記ネットワーク端末が管理する鍵に含まれる第2の鍵を、前記ネットワーク端末が管理する鍵を用いて、前記第1の鍵を用いて復号可能に、暗号化するステップと、
前記暗号化された第2の鍵を、ネットワーク経由で前記相手方ネットワーク端末に送信するステップと、
第1のデータを、前記ネットワーク端末が管理する鍵を用いて、前記第2の鍵を用いて復号可能に、暗号化するステップと、
前記暗号化された第1のデータを、ネットワーク経由で前記相手方ネットワーク端末に送信するステップと
を有することを特徴とする通信方法。
【請求項15】
前記相手方ネットワーク端末が前記送信された第2の鍵を用いて暗号化し、送信した第2のデータを、前記相手方ネットワーク端末からネットワーク経由で受信するステップと、
前記受信された第2のデータを、前記ネットワーク端末が管理する鍵を用いて復号化するデータ復号化手段と
を有することを特徴とする請求項14に記載の通信方法。
【請求項16】
相手方ネットワーク端末と通信を行うネットワーク端末の通信方法であって、
前記相手方ネットワーク端末が管理する暗号化及び復号化のための鍵に含まれる第1の鍵を、前記相手方ネットワーク端末から赤外線で受信するステップと、
前記相手方ネットワーク端末が管理する鍵を用いて、前記第1の鍵を用いて復号可能に、暗号化した第2の鍵を、前記相手方ネットワーク端末からネットワーク経由で受信するステップと、
前記暗号化された第2の鍵を、前記赤外線で受信された第1の鍵を用いて復号化するステップと、
前記相手方ネットワーク端末が管理する鍵を用いて、前記第2の鍵を用いて復号可能に、暗号化し、送信した第1のデータを、前記相手方ネットワーク端末からネットワーク経由で受信するステップと、
前記受信された第1のデータを、前記復号化された第2の鍵を用いて復号化するステップと
を有することを特徴とする通信方法。
【請求項17】
第2のデータを、前記復号化された第2の鍵を用いて暗号化するステップと、
前記暗号化された第2のデータを、ネットワーク経由で前記相手方ネットワーク端末に送信するステップと
を有することを特徴とする請求項16に記載の通信方法。
【請求項18】
前記ネットワーク経由で送信するステップ及び前記ネットワーク経由で受信するステップの少なくとも一方は、無線通信によるステップである
ことを特徴とする請求項10乃至17のいずれか1項に記載の通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−239352(P2010−239352A)
【公開日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願番号】特願2009−84408(P2009−84408)
【出願日】平成21年3月31日(2009.3.31)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願日】平成21年3月31日(2009.3.31)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]