通信システム、通信装置、および通信方法
【課題】所望の通信装置間でのセキュアな通信を簡単に行うことができるようにする。
【解決手段】 通信システム1では、HDレコーダ13またはVTR14は、中継器12を介してTV11からNFC通信によって通信機能リストを取得する。そして、HDレコーダ13またはVTR14は、通信機能リストを基に、NFC通信以外の通信手段でコンテンツデータの要求をTV11に送信し、TV11は、HDレコーダ13またはVTR14がコンテンツデータの正当な受信者であることを確認後(認証後)、コンテンツデータを、コンテンツデータの要求がなされたのと同一の通信手段で送信する。本発明は、例えば、NFC機能を備える通信装置に適用できる。
【解決手段】 通信システム1では、HDレコーダ13またはVTR14は、中継器12を介してTV11からNFC通信によって通信機能リストを取得する。そして、HDレコーダ13またはVTR14は、通信機能リストを基に、NFC通信以外の通信手段でコンテンツデータの要求をTV11に送信し、TV11は、HDレコーダ13またはVTR14がコンテンツデータの正当な受信者であることを確認後(認証後)、コンテンツデータを、コンテンツデータの要求がなされたのと同一の通信手段で送信する。本発明は、例えば、NFC機能を備える通信装置に適用できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信システム、通信装置、および通信方法に関し、特に、所望の通信装置間でのセキュアな通信を簡単に行うことができるようにする通信システム、通信装置、および通信方法に関する。
【背景技術】
【0002】
放送局から送信されてくる番組などのデータ(コンテンツデータ)とその内容に関するデータである関連データをテレビジョン受像機が受信し、受信された関連データを携帯情報端末に電磁誘導を用いた近接通信(無線通信)により送信するシステムが本出願人により提案されている(例えば、特許文献1参照)。ここで、近接通信とは、通信する装置どうしの距離が、数10cm以内となって可能となる通信を意味し、通信する装置どうし(の筐体)が接触して行う通信も含まれる。
【0003】
【特許文献1】特開2005−39625号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
一方、テレビジョン受像機が受信したコンテンツデータを、ハードディスクレコーダなどに無線で送信する場合、セキュリティを保持したコンテンツデータの送信を行うために、テレビジョン受像機とハードディスクレコーダの通信装置どうしで暗号鍵を交換し、その暗号鍵でコンテンツデータを暗号化して送信する必要があるが、これまでの手法は手順が煩雑で使いづらい面があった。
【0005】
本発明は、このような状況に鑑みてなされたものであり、所望の通信装置間でのセキュアな通信を簡単に行うことができるようにするものである。
【課題を解決するための手段】
【0006】
本発明の第1の側面の通信システムは、第1および第2の通信装置と、前記第1と第2の通信装置それぞれと通信が可能な中継装置からなる通信システムにおいて、前記第1の通信装置は、前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する第1の暗号鍵生成手段と、前記第1の暗号鍵を記憶する第1の記憶手段と、前記第1の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第1の通信手段と、前記所定の通信方式と異なる通信方式で前記第2の通信装置と暗号化通信を行う1以上の第2の通信手段と、1以上の前記第2の通信手段を制御する制御手段とを備え、前記中継装置は、前記第1の暗号鍵を用いて前記第1の通信手段と暗号化通信を行うとともに、前記第2の通信装置から供給される第2の暗号鍵で前記第2の通信装置と暗号化通信を行う第3の通信手段と、前記第1および第2の暗号鍵を記憶する第2の記憶手段とを備え、前記第2の通信装置は、前記中継装置と暗号化通信を行うための前記第2の暗号鍵を生成する第2の暗号鍵生成手段と、前記第2の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第4の通信手段と、前記所定の通信方式と異なる通信方式で前記第1の通信装置と暗号化通信を行う1以上の第5の通信手段と、1以上の前記第5の通信手段のなかから、1つの通信手段を選択する選択手段とを備え、前記第3の通信手段は、前記第1の通信装置が有している通信機能についての情報を要求する通信機能情報要求を、前記第1の通信装置に送信し、前記第1の通信手段は、前記通信機能情報要求を前記中継装置から受信するとともに、前記通信機能情報要求に応答して、1以上の前記第2の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し、前記制御手段は、1以上の前記第2の通信手段のすべてを受信待ち状態に制御し、前記第3の通信手段は、前記通信機能リストを前記第1の通信装置から受信するとともに、受信された前記通信機能リストを前記第2の通信装置に送信し、前記第4の通信手段は、前記通信機能リストを前記中継装置から受信し、前記選択手段は、受信された前記通信機能リストに基づいて、1以上の前記第2の通信手段と通信方式が一致する通信手段を、1以上の前記第5の通信手段のなかから1つ選択し、選択された前記第5の通信手段は、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を前記第1の通信装置に送信し、1以上の前記第2の通信手段のうちの、選択された前記第5の通信手段と通信方式が一致する前記第2の通信手段は、暗号化されている前記通信開始要求を前記第2の通信装置から受信し、前記制御手段は、さらに、暗号化されている前記通信開始要求の復号ができたか否かで、前記第2の通信装置を認証する。
【0007】
本発明の第1の側面においては、第1および第2の通信装置と、前記第1と第2の通信装置それぞれと通信が可能な中継装置からなる通信システムにおいて、前記第1の通信装置では、前記中継装置と暗号化通信を行うための第1の暗号鍵が生成され、前記第1の暗号鍵が第1の記憶手段に記憶され、前記第1の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信が行われ、前記所定の通信方式と異なる通信方式で前記第2の通信装置と暗号化通信が行われ、1以上の通信手段が制御される。前記中継装置では、前記第1の暗号鍵を用いて前記第1の通信装置と暗号化通信が行われ、前記第2の通信装置から供給される第2の暗号鍵で前記第2の通信装置と暗号化通信が行われ、前記第1および第2の暗号鍵が第2の記憶手段に記憶される。前記第2の通信装置では、前記中継装置と暗号化通信を行うための前記第2の暗号鍵が生成され、前記第2の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信が行われ、前記所定の通信方式と異なる通信方式で前記第1の通信装置と暗号化通信が行われ、1以上の通信手段のなかから、1つの通信手段が選択される。そして、前記第1の通信装置が有している通信機能についての情報を要求する通信機能情報要求が、前記中継装置から前記第1の通信装置に送信され、前記中継装置から送信された前記通信機能情報要求が前記第1の通信装置で受信されるとともに、前記第1の通信装置では、前記通信機能情報要求に応答して、通信機能リストが前記中継装置に送信され、さらに、1以上の通信手段のすべてを受信待ち状態に制御され、前記中継装置において、前記通信機能リストが前記第1の通信装置から受信されるとともに、受信された前記通信機能リストが前記第2の通信装置に送信され、前記第2の通信装置では、前記通信機能リストが前記中継装置から受信され、受信された前記通信機能リストに基づいて、1以上の通信手段と通信方式が一致する通信手段が選択され、選択された通信手段において、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求が前記第1の通信装置に送信され、前記第1の通信装置の1以上の通信手段のうちの、前記第2の通信装置で選択された通信手段と通信方式が一致する通信手段によって、前記第2の通信装置からの、暗号化されている前記通信開始要求が受信され、暗号化されている前記通信開始要求の復号ができたか否かで、前記第2の通信装置が認証される。
【0008】
本発明の第2の側面の通信装置は、他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信する通信装置において、前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段と、前記第1の暗号鍵を記憶する記憶手段と、前記第1の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第1の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段と、1以上の前記第2の通信手段を制御する制御手段とを備え、前記第1の通信手段は、前記通信装置が有している通信機能についての情報を要求する通信機能情報要求を前記中継装置から受信するとともに、前記通信機能情報要求に応答して、1以上の前記第2の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し、前記制御手段は、1以上の前記第2の通信手段のすべてを受信待ち状態に制御し、1以上の前記第2の通信手段のうちの、いずれか1つの前記第2の通信手段は、前記通信機能リストに基づいて前記他の通信装置が送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を受信し、前記制御手段は、さらに、暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する。
【0009】
前記通信開始要求は、前記他の通信装置が前記中継装置から受信した前記第1の暗号鍵で暗号化されており、前記制御手段には、前記第1の暗号鍵で前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証させることができる。
【0010】
前記暗号鍵生成手段には、第2の暗号鍵も生成させ、前記記憶手段には、前記第2の暗号鍵も記憶させ、前記第1の通信手段には、前記第2の暗号鍵も前記中継装置に送信させ、前記通信開始要求は、前記他の通信装置が前記中継装置から受信した前記第2の暗号鍵で暗号化されており、前記制御手段には、前記第2の暗号鍵で前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証させることができる。
【0011】
前記記憶手段には、前記中継装置との通信により取得された前記中継装置を識別するIDも記憶させ、前記いずれか1つの前記第2の通信手段には、前記通信開始要求として、前記IDを受信させ、前記制御手段には、さらに、受信された前記IDが前記記憶手段に記憶されている前記IDと一致するか否かも判定させることができる。
【0012】
前記所定の通信方式は、NFCIP-1 (Near Field Communication Interface Interface and Protocol-1)に従った通信方式とさせることができる。
【0013】
前記所定の通信方式と異なる通信方式は、IEEE(The Institute of Electrical and Electronic Engineers)802.11aまたは802.11b、Bluetooth,Ethernet(登録商標)、またはIEEE1394に従った通信方式のいずれかとさせることができる。
【0014】
本発明の第2の側面の通信方法は、他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信処理を行い、前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段と、前記第1の暗号鍵を記憶する記憶手段と、前記第1の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第1の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段と、1以上の前記第2の通信手段を制御する制御手段とを備える通信装置の通信方法において、前記第1の通信手段において、前記中継装置から前記通信装置が有している通信機能についての情報を要求する通信機能情報要求を受信するとともに、前記通信機能情報要求に応答して、1以上の前記第2の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し、1以上の前記第2の通信手段のすべてを受信待ち状態に制御し、前記通信機能リストに基づいて前記他の通信装置が前記所定の通信方式と異なる通信方式で送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を受信し、暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証するステップを含む。
【0015】
本発明の第2の側面においては、所定の通信方式で暗号化通信する第1の通信手段において、通信装置が有している通信機能についての情報を要求する通信機能情報要求が受信されるとともに、前記通信機能情報要求に応答して、前記所定の通信方式と異なる通信方式で暗号化通信する1以上の第2の通信手段それぞれが示されたリストである通信機能リストが中継装置に送信され、1以上の前記第2の通信手段のすべてが受信待ち状態に制御され、前記通信機能リストに基づいて他の通信装置が前記所定の通信方式と異なる通信方式で送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求が受信され、暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置が認証される。
【0016】
本発明の第3の側面の通信装置は、他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信する通信装置において、前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段と、前記第1の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第1の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段と、1以上の前記第2の通信手段のなかから、1つの通信手段を選択する選択手段とを備え、前記第1の通信手段は、前記他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと第2の暗号鍵を前記中継装置から受信し、前記選択手段は、受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段を、1以上の前記第2の通信手段のなかから1つ選択し、選択された前記第2の通信手段は、前記第2の暗号鍵で暗号化された、通信の開始を要求する通信開始要求を前記他の通信装置に送信する。
【0017】
前記第2の暗号鍵は、前記他の通信装置によって生成された暗号鍵であるようにさせることができる。
【0018】
前記第2の暗号鍵は、前記他の通信装置と前記中継装置が前記所定の通信方式で暗号化通信を行う場合に使用される暗号鍵であるようにさせることができる。
【0019】
前記所定の通信方式は、NFCIP-1 (Near Field Communication Interface Interface and Protocol-1)に従った通信方式とさせることができる。
【0020】
前記所定の通信方式と異なる通信方式は、IEEE(The Institute of Electrical and Electronic Engineers)802.11aまたは802.11b、Bluetooth、またはIEEE1394に従った通信方式のいずれかとさせることができる。
【0021】
本発明の第3の側面の通信方法は、他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信処理を行い、前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段と、前記第1の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第1の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段と、1以上の前記第2の通信手段のなかから、1つの通信手段を選択する選択手段とを備える通信装置の通信方法において、前記他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと第2の暗号鍵を前記中継装置から受信し、受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段を、1以上の前記第2の通信手段のなかから1つ選択し、前記第2の暗号鍵で暗号化された、通信の開始を要求する通信開始要求を前記所定の通信方式と異なる通信方式で前記他の通信装置に送信するステップを含む。
【0022】
本発明の第3の側面においては、所定の通信方式で暗号化通信する第1の通信手段において、他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと暗号鍵が中継装置から受信され、受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段が、前記所定の通信方式と異なる通信方式で暗号化通信する1以上の第2の通信手段のなかから1つ選択され、前記暗号鍵で暗号化された、通信の開始を要求する通信開始要求が前記所定の通信方式と異なる通信方式で前記他の通信装置に送信される。
【発明の効果】
【0023】
本発明の第1の側面によれば、所望の通信装置間でのセキュアな通信を簡単に行うことができる。
【0024】
本発明の第2および第3の側面によれば、他の通信装置とセキュアな通信を簡単に行うことができる。
【発明を実施するための最良の形態】
【0025】
以下に本発明の実施の形態を説明するが、本発明の構成要件と、明細書又は図面に記載の実施の形態との対応関係を例示すると、次のようになる。この記載は、本発明をサポートする実施の形態が、明細書又は図面に記載されていることを確認するためのものである。従って、明細書又は図面中には記載されているが、本発明の構成要件に対応する実施の形態として、ここには記載されていない実施の形態があったとしても、そのことは、その実施の形態が、その構成要件に対応するものではないことを意味するものではない。逆に、実施の形態が構成要件に対応するものとしてここに記載されていたとしても、そのことは、その実施の形態が、その構成要件以外の構成要件には対応しないものであることを意味するものでもない。
【0026】
本発明の第1の側面の通信システムは、
第1および第2の通信装置(例えば、図2のTV11およびHDレコーダ13)と、前記第1と第2の通信装置それぞれと通信が可能な中継装置(例えば、図2の中継器12)からなる通信システムにおいて、
前記第1の通信装置は、
前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する第1の暗号鍵生成手段(例えば、図2の乱数発生部31)と、
前記第1の暗号鍵を記憶する第1の記憶手段(例えば、図2のメモリ39)と、
前記第1の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第1の通信手段(例えば、図2のNFC I/F35)と、
前記所定の通信方式と異なる通信方式で前記第2の通信装置と暗号化通信を行う1以上の第2の通信手段(例えば、図2の無線LAN I/F36やIEEE1394 I/F37など)と、
1以上の前記第2の通信手段を制御する制御手段(例えば、図2の制御部38)と
を備え、
前記中継装置は、
前記第1の暗号鍵を用いて前記第1の通信装置と暗号化通信を行うとともに、前記第2の通信装置から供給される第2の暗号鍵で前記第2の通信装置と暗号化通信を行う第3の通信手段(例えば、図2のNFC I/F53)と、
前記第1および第2の暗号鍵を記憶する第2の記憶手段(例えば、図2のメモリ55)と
を備え、
前記第2の通信装置は、
前記中継装置と暗号化通信を行うための前記第2の暗号鍵を生成する第2の暗号鍵生成手段(例えば、図2の乱数発生部71)と、
前記第2の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第4の通信手段(例えば、図2のNFC I/F75)と、
前記所定の通信方式と異なる通信方式で前記第1の通信装置と暗号化通信を行う1以上の第5の通信手段(例えば、図2の無線LAN I/F76やIEEE1394 I/F77)と、
1以上の前記第5の通信手段のなかから、1つの通信手段を選択する選択手段(例えば、図2の制御部78)と
を備え、
前記第3の通信手段は、前記第1の通信装置が有している通信機能についての情報を要求する通信機能情報要求を、前記第1の通信装置に送信し(例えば、図5のステップS54)、
前記第1の通信手段は、前記通信機能情報要求を前記中継装置から受信するとともに、前記通信機能情報要求に応答して、1以上の前記第2の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し(例えば、図4のステップS34およびS39)、
前記制御手段は、1以上の前記第2の通信手段のすべてを受信待ち状態に制御し(例えば、図4のステップS40)、
前記第3の通信手段は、前記通信機能リストを前記第1の通信装置から受信するとともに、受信された前記通信機能リストを前記第2の通信装置に送信し(例えば、図5のステップS55およびS61)、
前記第4の通信手段は、前記通信機能リストを前記中継装置から受信し(例えば、図6のステップS84)、
前記選択手段は、受信された前記通信機能リストに基づいて、1以上の前記第2の通信手段と通信方式が一致する通信手段を、1以上の前記第5の通信手段のなかから1つ選択し(例えば、図6のステップS87)、
選択された前記第5の通信手段は、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を前記第1の通信装置に送信し(例えば、図6のステップS89)、
1以上の前記第2の通信手段のうちの、選択された前記第5の通信手段と通信方式が一致する前記第2の通信手段は、暗号化されている前記通信開始要求を前記第2の通信装置から受信し(例えば、図4のステップS41)、
前記制御手段は、さらに、暗号化されている前記通信開始要求の復号ができたか否かで、前記第2の通信装置を認証する(例えば、図4のステップS42)。
【0027】
本発明の第2の側面の通信装置は、
他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信する通信装置(例えば、図2のTV11)において、
前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段(例えば、図2の乱数発生部31)と、
前記第1の暗号鍵を記憶する記憶手段(例えば、図2のメモリ39)と、
前記第1の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第1の通信手段(例えば、図2のNFC I/F35)と、
前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段(例えば、図2の無線LAN I/F36やIEEE1394 I/F37など)と、
1以上の前記第2の通信手段を制御する制御手段(例えば、図2の制御部38)と
を備え、
前記第1の通信手段は、前記通信装置が有している通信機能についての情報を要求する通信機能情報要求を前記中継装置から受信するとともに、前記通信機能情報要求に応答して、1以上の前記第2の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し(例えば、図4のステップS34およびS39)、
前記制御手段は、1以上の前記第2の通信手段のすべてを受信待ち状態に制御し(例えば、図4のステップS40)、
1以上の前記第2の通信手段のうちの、いずれか1つの前記第2の通信手段は、前記通信機能リストに基づいて前記他の通信装置が送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を受信し(例えば、図4のステップS41)、
前記制御手段は、さらに、暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する(例えば、図4のステップS42)。
【0028】
本発明の第2の側面の通信方法は、
他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信処理を行い、前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段と、前記第1の暗号鍵を記憶する記憶手段と、前記第1の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第1の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段と、1以上の前記第2の通信手段を制御する制御手段とを備える通信装置の通信方法において、
前記第1の通信手段において、前記中継装置から前記通信装置が有している通信機能についての情報を要求する通信機能情報要求を受信するとともに、前記通信機能情報要求に応答して、1以上の前記第2の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し(例えば、図4のステップS34およびS39)、
1以上の前記第2の通信手段のすべてを受信待ち状態に制御し(例えば、図4のステップS40)、
前記通信機能リストに基づいて前記他の通信装置が前記所定の通信方式と異なる通信方式で送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を受信し(例えば、図4のステップS41)、
暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する(例えば、図4のステップS42)
ステップを含む。
【0029】
本発明の第3の側面の通信装置は、
他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信する通信装置(例えば、図2のHDレコーダ13)において、
前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段(例えば、図2の乱数発生部71)と、
前記第1の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第1の通信手段(例えば、図2のNFC I/F75)と、
前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段(例えば、図2の無線LAN I/F76やIEEE1394 I/F77など)と、
1以上の前記第2の通信手段のなかから、1つの通信手段を選択する選択手段(例えば、図2の制御部78)と
を備え、
前記第1の通信手段は、前記他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと第2の暗号鍵を前記中継装置から受信し(例えば、図6のステップS84)、
前記選択手段は、受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段を、1以上の前記第2の通信手段のなかから1つ選択し(例えば、図6のステップS87)、
選択された前記第2の通信手段は、前記第2の暗号鍵で暗号化された、通信の開始を要求する通信開始要求を前記他の通信装置に送信する(例えば、図6のステップS89)。
【0030】
本発明の第3の側面の通信方法は、
他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信処理を行い、前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段と、前記第1の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第1の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段と、1以上の前記第2の通信手段のなかから、1つの通信手段を選択する選択手段とを備える通信装置の通信方法において、
前記他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと第2の暗号鍵を前記中継装置から受信し(例えば、図6のステップS84)、
受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段を、1以上の前記第2の通信手段のなかから1つ選択し(例えば、図6のステップS87)、
前記第2の暗号鍵で暗号化された、通信の開始を要求する通信開始要求を前記所定の通信方式と異なる通信方式で前記他の通信装置に送信する(例えば、図6のステップS89)
ステップを含む。
【0031】
以下、図を参照して、本発明の実施の形態について説明する。
【0032】
図1は、本発明を適用した通信システムの一実施の形態の構成例を示している。
【0033】
図1の通信システム1は、テレビジョン受像機11(以下、TV11と称する)、中継器12、ハードディスクレコーダ13(以下、HDレコーダ13と称する)、およびビデオテープレコーダ14(以下、VTR14と称する)により構成されている。
【0034】
TV11(通信装置)は、図示せぬ放送局から送信されてくる番組のデータ(以下、コンテンツデータと称する)を受信し、表示する。また、TV11は、中継器12とNFC(Near Field Communication)通信を行って、暗号化通信を行うためのセッション鍵Aを交換し、自身(TV11)が有する通信手段(通信機能)のリストである通信機能リストを中継器12に送信する。ここで、NFC通信は、ISO/IEC IS 18092としても承認されている、NFCIP-1 (NFC Interface and Protocol-1)に従った通信方式(以下、適宜NFC通信方式とも称する)により行われる通信であり、13.56MHzの電波(電磁波)を用いる近接(無線)通信である。
【0035】
さらに、TV11は、NFC通信以外の通信手段で、HDレコーダ13やVTR14から、TV11が受信したコンテンツデータの要求があった場合には、その要求があったのと同一の通信手段で、コンテンツデータをHDレコーダ13やVTR14に送信する。従って、TV11は、NFC通信と、NFC通信以外の通信手段との、少なくとも2以上の通信手段を有している。
【0036】
中継器12(中継装置)は、例えば、ユーザが片手で把持可能な携帯端末であり、TV11、HDレコーダ13、およびVTR14とNFC通信を行う。具体的には、中継器12は、TV11との間でセッション鍵Aを交換し、そのセッション鍵Aを用いて暗号化通信を行い、TV11の通信機能リストを受信する。また、中継器12は、同様にHDレコーダ13またはVTR14ともセッション鍵BまたはCをそれぞれ交換し、暗号化通信によって、TV11の通信機能リストをHDレコーダ13またはVTR14に送信する。
【0037】
HDレコーダ13(通信装置)は、内部に有するチューナ(図示せず)で受信したり、他の通信装置(例えば、TV11)から受信したコンテンツデータをハードディスク74a(図2)に記録する。HDレコーダ13がTV11からコンテンツデータを受信して、記録する場合、HDレコーダ13は、セッション鍵Bを用いて中継器12と暗号化通信を行い、中継器12からTV11の通信機能リストを受信する。そして、HDレコーダ13は、TV11の通信機能リストを参照し、TV11が有する通信手段のなかから最適な通信手段を選択し、選択した通信手段で、TV11にコンテンツデータを要求する。従って、HDレコーダ13も、NFC通信と、NFC通信以外の通信手段との、少なくとも2以上の通信手段を有している。
【0038】
VTR14(通信装置)は、内部に有するチューナ(図示せず)で受信したり、他の通信装置(例えば、TV11)から受信したコンテンツデータをビデオテープ(図示せず)に記録する。VTR14がTV11からコンテンツデータを受信して、記録する場合、VTR14は、セッション鍵Cを用いて中継器12と暗号化通信を行い、中継器12からTV11の通信機能リストを受信する。そしてVTR14は、TV11の通信機能リストを参照し、TV11が有する通信手段のなかから最適な通信手段を選択し、選択した通信手段で、TV11にコンテンツデータを要求する。従って、VTR14も、NFC通信と、NFC通信以外の通信手段との、少なくとも2以上の通信手段を有している。
【0039】
なお、NFC通信には、パッシブモードとアクティブモードの2つの通信モードがある。
【0040】
パッシブモードでは、一方の通信装置が、自身が発生する電磁波(に対応する搬送波)を変調することにより、他方の通信装置にデータを送信し、他方の通信装置は、一方の通信装置が発生する電磁波(に対応する搬送波)を負荷変調することにより、一方の通信装置にデータを送信する。
【0041】
一方、アクティブモードでは、互いの通信装置それぞれが、自身で電磁波(に対応する搬送波)を発生させ、それを変調することによりデータを送信する。
【0042】
ここで、電磁誘導による近接通信を行う場合、最初に電磁波を出力して通信を開始し、いわば通信の主導権を握る装置を、イニシエータと呼ぶ。イニシエータは、通信相手にコマンドを送信し、その通信相手は、そのコマンドに対するレスポンスを返す形で、近接通信が行われるが、イニシエータからのコマンドに対するレスポンスを返す通信相手を、ターゲットと呼ぶ。
【0043】
図1の通信システム1では、パッシブモードによるNFC通信が行われるものとし、中継器12がイニシエータとなって、ターゲットであるTV11、HDレコーダ13、またはVTR14と通信を開始する。
【0044】
以上のように構成される通信システム1では、HDレコーダ13またはVTR14は、中継器12からNFC通信によって受信して得られる通信機能リストを基に、NFC通信以外の通信手段でコンテンツデータの要求をTV11に送信し、TV11は、HDレコーダ13またはVTR14がコンテンツデータの正当な受信者であることを確認後(認証後)、コンテンツデータを、コンテンツデータの要求がなされたのと同一の通信手段で送信する。
【0045】
なお、HDレコーダ13とVTR14は、TV11および中継器12に対して同様の通信を行うため、以下では、TV11または中継器12とHDレコーダ13との間の通信について説明することとする。
【0046】
図2は、TV11、中継器12、およびHDレコーダ13それぞれの詳細な構成例を示すブロック図である。TV11、中継器12、またはHDレコーダ13内の各ブロックは、装置内において、必要に応じて相互にデータを授受することが可能とされている。
【0047】
TV11は、乱数発生部31、暗号化部32、復号部33、表示部34、NFC I/F(InterFace)35、無線LAN(Local Area Network) I/F36、IEEE(The Institute of Electrical and Electronic Engineers)1394 I/F37、制御部38、およびメモリ39により構成されている。
【0048】
乱数発生部31は、中継器12やHDレコーダと暗号化通信を行うための暗号鍵となる乱数を生成する。例えば、乱数発生部31は、中継部12と暗号化通信を行うためのセッション鍵A、およびHDレコーダ13と暗号化通信を行うための機器間通信鍵を生成し、制御部38に供給する。
【0049】
暗号化部32は、制御部38から供給される暗号鍵を用いて、中継器12またはHDレコーダ13に送信するデータ(送信データ)を暗号化し、制御部28に供給する。復号部33は、制御部38から供給された暗号化されている受信データを復号し、制御部38に供給する。
【0050】
表示部34は、CRT(Cathode Ray Tube)やLCD(Liquid Crystal display)などで構成され、制御部38から供給される信号(映像信号)に基づいて、コンテンツデータに対応する画像を表示する。
【0051】
NFC I/F35は、NFC通信方式により、制御部38から供給される送信データを中継器12に送信するとともに、中継器12から送信されてくる受信データを受信し、制御部38に供給する。例えば、NFC I/F35は、制御部38から供給される通信機能リストを中継器12に送信する。なお、NFC I/F35は、セッション鍵Aにより送信データおよび受信データが暗号化された通信(暗号化通信)を行う。
【0052】
無線LAN I/F36は、いわゆるWi-Fiと呼ばれるIEEE(The Institute of Electrical and Electronic Engineers) 802.11aまたは802.11bに従った通信方式により、HDレコーダ13と通信を行う。IEEE1394 I/F37は、IEEE1394に従った通信方式(例えば、i.Link(商標)など)により、HDレコーダ13と通信を行う。例えば、無線LAN I/F36およびIEEE1394 I/F37は、制御部38により受信待ち状態に設定され、HDレコーダ13からコンテンツデータのやりとりを行うための通信開始要求が送信されてくるのを待機する。そして、通信開始要求を受信した無線LAN I/F36またはIEEE1394 I/F37が、HDレコーダ13にコンテンツデータを送信する。なお、無線LAN I/F36またはIEEE1394 I/F37は、コンテンツデータをHDレコーダ13に送信する場合、機器間通信鍵を用いた暗号化通信を行う。
【0053】
制御部38は、TV11内の各部を制御する。例えば、制御部38は、乱数発生部31が生成したセッション鍵Aおよび機器間通信鍵を暗号化部32および復号部33に供給し、送信データを暗号化部32に暗号化させたり、受信データを復号部33に復号させる。また、制御部38は、TV11が有する通信機能(通信手段)それぞれが示された通信機能リストを生成し、メモリ39に記憶させるとともに、NFC I/F35に供給する。ここで、通信機能リストには、NFC I/F35によるNFC通信機能、無線LAN I/F36による無線LAN通信機能、IEEE1394 I/F37によるIEEE1394通信機能をそれぞれ表すID(以下、ネットワークIDと称する)が含まれる。ネットワークIDは、例えば、TV11の各通信機能を特定することができるIPアドレスや、チャネル番号、ノードIDなどである。また、制御部38は、通信機能リストをNFC I/F35に供給した後に、無線LAN I/F36およびIEEE1394 I/F37を、受信待ち状態にさせる。
【0054】
メモリ39は、中継器12またはHDレコーダ13との通信に必要なデータを記憶する。例えば、メモリ39は、上述した通信機能リストや機器間通信鍵を記憶する。
【0055】
以上のように構成されるTV11では、NFC I/F35がセッション鍵Aを用いて中継器12と暗号化通信を行い、通信機能リストと機器間通信鍵を送信する。また、HDレコーダ13から通信開始要求を受信した無線LAN I/F36またはIEEE1394 I/F37が機器間通信鍵を用いてHDレコーダ13と暗号化通信を行い、コンテンツデータを送信する。
【0056】
中継器12は、暗号化部51、復号部52、NFC I/F53、制御部54、およびメモリ55により構成されている。
【0057】
暗号化部51は、TV11から供給されたセッション鍵Aや、HDレコーダ13から供給されたセッション鍵Bを用いて、TV11またはHDレコーダ13に送信する送信データを暗号化して、制御部54に供給する。復号部52は、TV11またはHDレコーダ13から受信した受信データをセッション鍵Aまたはセッション鍵Bでそれぞれ復号し、制御部54に供給する。
【0058】
NFC I/F35は、NFC通信方式により、制御部54から供給される送信データをTV11またはHDレコーダ13に送信するとともに、TV11またはHDレコーダ13から送信されてくる受信データを受信し、制御部38に供給する。例えば、NFC I/F35は、TV11の通信機能リストをTV11から受信し、HDレコーダ13に送信する。
【0059】
制御部54は、中継器12内の各部を制御する。例えば、制御部54は、NFC I/F53がTV11から受信したTV11の通信機能リストをメモリ55に一時記憶させ、HDレコーダ13と接続後にメモリ55からTV11の通信機能リストを読み出し、NFC I/F53を制御して、HDレコーダ13に送信させる。
【0060】
メモリ55は、TV11およびHDレコーダ13との通信に必要なデータを記憶する。例えば、メモリ55は、上述したセッション鍵AおよびBやTV11の通信機能リストを記憶する。
【0061】
以上のように構成される中継器12では、NFC I/F53がセッション鍵Aを用いて中継器TV11と暗号化通信を行い、通信機能リストと機器間通信鍵を受信する。また、NFC I/F53は、セッション鍵Bを用いてHDレコーダ13と暗号化通信を行い、通信機能リストと機器間通信鍵を送信する。
【0062】
HDレコーダ13は、乱数発生部71、暗号化部72、復号部73、記録再生部74、ハードディスク74a、NFC I/F75、無線LAN I/F76、IEEE1394 I/F77、制御部78、およびメモリ79により構成されている。
【0063】
乱数発生部71は、中継器12と暗号化通信を行うための暗号鍵となる乱数を生成する。例えば、乱数発生部71は、中継部12と暗号化通信を行うためにセッション鍵Bを生成し、制御部38に供給する。
【0064】
暗号化部72は、制御部38から供給される暗号鍵を用いて、TV11または中継器12に送信する送信データを暗号化し、制御部78に供給する。復号部73は、制御部78から供給された暗号化された受信データを復号し、制御部78に供給する。
【0065】
記録再生部74は、ハードディスク74aを駆動するドライブ装置などで構成され、TV11から送信されてきたコンテンツデータをハードディスク74aに記録する。なお、記録再生部74は、ハードディスク74aに記録されたコンテンツデータを読み出し、制御部78に供給することもできる。
【0066】
NFC I/F75は、NFC通信方式により、制御部78から供給される送信データを中継器12に送信するとともに、中継器12から送信されてくる受信データを受信し、制御部78に供給する。例えば、NFC I/F75は、中継器12から送信されてくる通信機能リストおよび機器間通信鍵を受信し、制御部78に供給する。なお、NFC I/F75は、セッション鍵Bにより送信データおよび受信データが暗号化された通信(暗号化通信)を行う。
【0067】
無線LAN I/F76は、IEEE802.11aまたは802.11bに従った通信方式により、TV11と通信を行う。IEEE1394 I/F77は、IEEE1394に従った通信方式により、TV11と通信を行う。例えば、無線LAN I/F76またはIEEE1394 I/F77は、制御部78の制御により、通信開始要求をTV11に送信して、TV11との間で機器間通信鍵を用いた暗号化通信を開始し、TV11から送ってもらったコンテンツデータを受信する。
【0068】
制御部78は、HDレコーダ13内の各部を制御する。例えば、制御部78は、乱数発生部71が生成したセッション鍵Bを暗号化部72および復号部73に供給し、NFC I/F75が中継器12に送信する送信データを暗号化部32にセッション鍵Bで暗号化させたり、NFC I/F75が中継器12から受信した受信データを復号部33にセッション鍵Bで復号させる。また、制御部38は、TV11の通信機能リストをNFC I/F75から取得し、メモリ79に記憶させる。そして、制御部78は、TV11からコンテンツデータを受信するのに最適な通信手段(通信機能)を通信機能リストのなかから選択し、選択した通信手段(本実施の形態では、無線LAN I/F36か、またはIEEE1394 I/F37)に、通信開始要求を送信させる。
【0069】
メモリ79は、中継器12またはHDレコーダ13との通信に必要なデータを記憶する。例えば、メモリ79は、中継器12から受信したTV11の通信機能リストを記憶する。
【0070】
以上のように構成されるHDレコーダ13では、NFC I/F75がセッション鍵Bを用いて中継器12と暗号化通信を行い、通信機能リストと機器間通信鍵を受信する。また、無線LAN I/F76またはIEEE1394 I/F77が機器間通信鍵を用いてTV11と暗号化通信を行い、コンテンツデータを受信する。
【0071】
次に、TV11、中継器12、およびHDレコーダ13において、HDレコーダ13が、TV11の通信機能リストのなかから選択した通信手段で、コンテンツデータの受信を開始するまでの処理の概要について図3を参照して説明する。
【0072】
即ち、図3は、TV11とHDレコーダ13とがコンテンツデータのやりとりを行うために接続する、TV11、中継器12、およびHDレコーダ13の接続処理(概要)を説明するフローチャートである。
【0073】
初めに、ステップS1において、イニシエータとしての中継器12がTV11とのNFC通信を開始し、TV11と中継器12との間でセッション鍵Aを交換する。これ以降、TV11と中継器12との間では、セッション鍵Aによる暗号化通信が行われる。また、ここで得られたセッション鍵Aは、メモリ55に記憶される。
【0074】
ステップS2において、中継器12は、TV11が有している通信手段(通信機能)についての情報を要求する通信機能情報要求を、セッション鍵Aで暗号化してTV11に送信する。
【0075】
通信機能情報要求を受信したTV11は、ステップS3において、機器間通信鍵としての乱数を生成し、ステップS4に進み、メモリ39に記憶させる。そして、ステップS5において、TV11は、中継器12からの通信機能情報要求に応答して、TV11の通信機能リストと機器間通信鍵を、セッション鍵Aで暗号化して中継器12に送信する。その後、ステップS6において、TV11は、無線LAN I/F36およびIEEE1394 I/F37を受信待ち状態にする。
【0076】
ステップS7において、中継器12は、TV11から送信されてきた通信機能リストと機器間通信鍵を受信し、メモリ55に記憶させる。
【0077】
その後、ステップS8において、中継器12は、HDレコーダ13とのNFC通信を開始し、中継器12とHDレコーダ13との間でセッション鍵Bを交換する。これ以降、中継器12とHDレコーダ13との間では、セッション鍵Bによる暗号化通信が行われる。
【0078】
ステップS9において、中継器12は、メモリ55に記憶しておいたTV11の通信機能リストと機器間通信鍵をHDレコーダ13に送信する。HDレコーダ13は、ステップS10において、中継器12から送信されてくる、TV11の通信機能リストと機器間通信鍵を受信し、メモリ79に記憶させ、ステップS11に進み、受信した旨の受信確認を中継器12に送信する。
【0079】
ステップS12において、HDレコーダ13は、受信した通信機能リストから適切な通信機能を選択する。例えば、HDレコーダ13は、無線LAN通信機能とIEEE1394通信機能の2つの通信機能が通信機能リストにある場合には、通信速度の速いIEEE1394通信機能を選択する。即ち、HDレコーダ13は、IEEE1394 I/F77を選択する。
【0080】
ステップS13において、HDレコーダ13は、コンテンツデータをTV11から送信してもらう(受信する)ための通信の開始を要求する通信開始要求を機器間通信鍵で暗号化し、ステップS14に進み、それを、選択した通信手段(IEEE1394 I/F77)によりTV11に送信する。なお、図3における太線の矢印は、NFC通信以外の選択された通信手段による通信を表している。
【0081】
ステップS15において、TV11は、機器間通信鍵が一致したか否か、即ち、受信待ち状態に設定されている無線LAN I/F36またはIEEE1394 I/F37において所定のコマンドを受信し、その受信されたコマンドがメモリ39に記憶されている機器間通信鍵で復号できたか否かを判定する。ステップS15で、機器間通信鍵が一致しなかった場合、即ち、無線LAN I/F36またはIEEE1394 I/F37においてコマンドが受信されたが、メモリ39に記憶されている機器間通信鍵で受信されたコマンドを復号することができず、受信されたコマンドを認識することができなかった場合、TV11では、何らの処理もおこなわれない。
【0082】
一方、ステップS15で、機器間通信鍵が一致した場合、即ち、無線LAN I/F36またはIEEE1394 I/F37においてコマンドが受信され、メモリ39に記憶されている機器間通信鍵で受信されたコマンドを復号することができ、その復号されたコマンドが、コンテンツデータの送信を求める通信開始要求であった場合、ステップS16に進み、TV11は、通信開始要求を受信した通信手段(IEEE1394 I/F37)により、通信開始要求を承認する要求承認をHDレコーダ13に送信する。その後、通信開始要求を受信した通信手段によって、所定のコンテンツデータが(機器間通信鍵で暗号化されて)HDレコーダ13に送信される。
【0083】
次に、図3の接続処理の詳細について、TV11、中継器12、およびHDレコーダ13ごとに、図4乃至図6を参照して説明する。
【0084】
図4は、TV11の接続処理を説明するフローチャートである。
【0085】
初めに、ステップS31において、NFC I/F35は、中継器12からセッション鍵交換要求を受信したか否かを判定し、セッション鍵交換要求を受信したと判定されるまで待機する。
【0086】
ステップS31で、中継器12からセッション鍵交換要求を受信したと判定された場合、ステップS32に進み、NFC I/F35は、受信したセッション鍵交換要求を制御部38に供給する。また、ステップS32において、制御部38は、乱数発生部31を制御して乱数を発生させる。乱数発生部31は、セッション鍵Aとしての乱数を生成し、ステップS33に進む。
【0087】
ステップS33において、NFC I/F35は、制御部38の制御にしたがい、セッション鍵Aを中継器12と交換する。そして、ステップS34に進み、NFC I/F35は、TV11が有している通信手段についての情報を要求する通信機能情報要求を受信したか否かを判定し、通信機能要求を受信したと判定されるまで待機する。ここで受信される通信機能情報要求は、ステップS33で交換されたセッション鍵Aで暗号化されている。
【0088】
ステップS34で、中継器12から通信機能情報要求を受信したと判定された場合、ステップS35に進み、制御部38は、NFC I/F35から供給された(セッション鍵Aで暗号化されている)通信機能情報要求を復号部33に供給する。復号部33は、暗号化されている通信機能情報要求をセッション鍵Aで復号し、ステップS36に進む。
【0089】
ステップS36において、制御部38は、乱数発生部31に機器間通信鍵としての乱数を生成させる。乱数発生部31は、HDレコーダ13と暗号化通信を行うための暗号鍵となる乱数(機器間通信鍵)を生成し、制御部38に供給する。
【0090】
ステップS37において、制御部38は、乱数発生部31から供給された機器間通信鍵をメモリ39に記憶させる。
【0091】
ステップS38において、制御部38は、自身の通信機能リストを生成し、メモリ39に記憶させるとともに、その通信機能リストと機器間通信鍵を、暗号化部32に供給し、セッション鍵Aで暗号化させる。暗号化部32は、通信機能リストと機器間通信鍵をセッション鍵Aで暗号化し、ステップS39に進む。
【0092】
ステップS39において、制御部38は、暗号化部32により暗号化された通信機能リストと機器間通信鍵をNFC I/F35に供給する。NFC I/F35は、セッション鍵Aで暗号化されている、TV11の通信機能リストと機器間通信鍵を中継器12に送信して、ステップS40に進む。
【0093】
ステップS40において、制御部38は、無線LAN I/F36およびIEEE1394 I/F37の各通信手段を受信待ち状態にさせる(制御する)。
【0094】
その後、ステップS41に進み、受信待ち状態となった無線LAN I/F36またはIEEE1394 I/F37のいずれかが、HDレコーダ13からの通信開始要求を受信したか否かを判定し、通信開始要求を受信したと判定されるまで待機する。
【0095】
そして、ステップS41で、無線LAN I/F36またはIEEE1394 I/F37のいずれかが、HDレコーダ13からの通信開始要求を受信したと判定された場合、ステップS42に進み、機器間通信鍵が一致したか否かが判定される。
【0096】
ステップS42で、機器間通信鍵が一致しないと判定された場合、即ち、受信待ち状態に設定されている無線LAN I/F36またはIEEE1394 I/F37において受信されたコマンドがメモリ39に記憶されている機器間通信鍵で復号できなかった場合、ステップS43がスキップされ、接続処理が終了される。
【0097】
一方、ステップS42で、機器間通信鍵が一致した場合、即ち、無線LAN I/F36またはIEEE1394 I/F37において受信されたコマンドを、メモリ39に記憶されている機器間通信鍵で復号することができ、その復号されたコマンドが、コンテンツデータのやりとりを行うための通信開始要求であった場合、ステップS43に進み、通信開始要求を受信した無線LAN I/F36またはIEEE1394 I/F37は、通信開始要求を承認する要求承認をHDレコーダ13に送信する。続いて、通信開始要求を受信した無線LAN I/F36またはIEEE1394 I/F37によるコンテンツデータの送信が行われる。
【0098】
次に、図5のフローチャートを参照して、中継器12の接続処理について説明する。
【0099】
初めに、ステップS51において、NFC I/F53は、制御部54からの制御にしたがい、TV11に対してセッション鍵交換要求を送信し、ステップS52に進む。
【0100】
ステップS52において、NFC I/F53は、セッション鍵交換要求に応じてTV11から送信されてくるセッション鍵Aを受信し、受信したセッション鍵Aを再びTV11に送信し、セッション鍵AをTV11との間で交換する。ここで得られたセッション鍵Aは、制御部54に供給され、制御部54からさらに暗号化部51、復号部52、およびメモリ55に供給される。
【0101】
ステップS53において、制御部54は、TV11に送信する通信機能情報要求を、セッション鍵Aとともに暗号化部51に供給し、セッション鍵Aで暗号化させる。暗号化部51は、供給された通信機能情報要求をセッション鍵Aで暗号化し、制御部54に供給して、ステップS54に進む。
【0102】
ステップS54において、制御部54は、セッション鍵Aで暗号化された通信機能情報要求をNFC I/F53に供給する。NFC I/F53は、制御部54から供給された(セッション鍵Aで暗号化されている)通信機能情報要求をTV11に送信して、ステップS55に進む。
【0103】
その後、ステップS55において、NFC I/F53は、送信した通信機能情報要求に応じて、TV11から通信機能リストと機器間通信鍵が送信されてくるまで待機する。即ち、ステップS55では、NFC I/F53は、TV11から通信機能リストと機器間通信鍵を受信したか否かを判定し、通信機能リストと機器間通信鍵を受信したと判定された場合、ステップS56に進む。
【0104】
ステップS56において、NFC I/F53は、受信した(セッション鍵Aで暗号化されている)通信機能リストと機器間通信鍵を制御部54に供給し、制御部54は、それを復号部52に供給して、復号させる。復号部52は、制御部54から供給された通信機能リストと機器間通信鍵をセッション鍵Aで復号し、ステップS57に進む。
【0105】
ステップS57において、制御部54は、復号部52で復号して得られた、TV11の通信機能リストと機器間通信鍵をメモリ55に供給し、記憶させる。
【0106】
ステップS58において、NFC I/F53は、制御部54からの制御にしたがい、HDレコーダ13に対してセッション鍵交換要求を送信し、ステップS59に進む。
【0107】
ステップS59において、NFC I/F53は、セッション鍵交換要求に応じてHDレコーダ13から送信されてくるセッション鍵Bを受信し、受信したセッション鍵Bを再びHDレコーダ13に送信し、セッション鍵BをHDレコーダ13との間で交換する。ここで得られたセッション鍵Bも、制御部54に供給され、制御部54からさらに暗号化部51、復号部52、およびメモリ55に供給される。
【0108】
ステップS60において、制御部54は、メモリ55に記憶されているTV11の通信機能リストと機器間通信鍵を、セッション鍵Bとともに暗号化部51に供給し、セッション鍵Bで暗号化させる。暗号化部51は、供給された通信機能リストと機器間通信鍵をセッション鍵Bで暗号化し、制御部54に供給して、ステップS61に進む。
【0109】
ステップS61において、制御部54は、セッション鍵Bで暗号化された通信機能リストと機器間通信鍵をNFC I/F53に供給する。NFC I/F53は、制御部54から供給された(セッション鍵Bで暗号化されている)通信機能リストと機器間通信鍵をHDレコーダ13に送信して、ステップS62に進む。
【0110】
その後、ステップS62において、NFC I/F53は、送信した通信機能リストと機器間通信鍵に対する受信確認をHDレコーダ13から受信して、処理を終了する。
【0111】
次に、図6のフローチャートを参照して、HDレコーダ13の接続処理について説明する。
【0112】
初めに、ステップS81において、NFC I/F75は、中継器12からセッション鍵交換要求を受信したか否かを判定し、セッション鍵交換要求を受信したと判定されるまで待機する。
【0113】
ステップS81で、中継器12からセッション鍵交換要求を受信したと判定された場合、ステップS82に進み、NFC I/F75は、受信したセッション鍵交換要求を制御部78に供給する。また、ステップS82において、制御部78は、乱数発生部71を制御して乱数を発生させる。乱数発生部71は、セッション鍵Bとしての乱数を生成し、ステップS83に進む。
【0114】
ステップS83において、NFC I/F75は、制御部78の制御にしたがい、セッション鍵Bを中継器12と交換する。そして、ステップS84に進み、NFC I/F75は、TV11の通信機能リストと機器間通信鍵を受信したか否かを判定し、TV11の通信機能リストと機器間通信鍵を受信したと判定されるまで待機する。ここで受信されるTV11の通信機能リストと機器間通信鍵は、ステップS83で交換されたセッション鍵Bで暗号化されている。
【0115】
ステップS84で、中継器12から、TV11の通信機能リストと機器間通信鍵を受信したと判定された場合、ステップS85に進み、制御部78は、NFC I/F75から供給された(セッション鍵Bで暗号化されている)TV11の通信機能リストと機器間通信鍵を復号部73に供給する。復号部73は、暗号化されているTV11の通信機能リストと機器間通信鍵をセッション鍵Bで復号し、制御部78に供給して、ステップS86に進む。
【0116】
ステップS86において、制御部78は、TV11の通信機能リストと機器間通信鍵をメモリ79に供給し、記憶させるとともに、TV11の通信機能リストと機器間通信鍵を受信したことを表す受信確認をNFC I/F75に送信させる。NFC I/F75は、制御部78の制御にしたがい、中継器12に受信確認を送信して、ステップS87に進む。
【0117】
ステップS87において、制御部38は、TV11の通信機能リストのなかから、適切な通信手段を選択する。ここで、TV11の通信機能リストには、上述したように、TV11のNFC I/F35に対応するNFC通信機能、無線LAN I/F36に対応する無線LAN通信機能、およびIEEE1394 I/F37に対応するIEEE1394通信機能をそれぞれ表すネットワークIDが含まれている。そこで、制御部38は、例えば、通信速度の最も速いIEEE1394通信機能を選択する。即ち、制御部38は、通信機能リストに基づいて、IEEE1394 I/F77を選択する。また例えば、制御部38は、TV11の通信機能リストにIEEE1394通信機能があったとしても、自分(HDレコーダ13)のIEEE1394 I/F77とケーブル接続されていない場合には、無線LAN通信機能を選択する。
【0118】
ステップS88において、制御部78は、通信開始要求を機器間通信鍵とともに暗号化部72に供給し、機器間通信鍵で暗号化させる。暗号化部72は、通信開始要求を機器間通信鍵で暗号化し、ステップS89に進む。
【0119】
ステップS89において、制御部38は、暗号化部72により暗号化された通信開始要求を選択した通信手段(ここでは、IEEE1394 I/F77が選択されたものとして以下説明する)に供給する。IEEE1394 I/F77は、機器間通信鍵で暗号化されている、通信開始要求をTV11に送信して、ステップS90に進む。
【0120】
ステップS90において、通信開始要求を送信したIEEE1394 I/F77が、TV11からの要求承認を受信したか否かを判定し、要求承認を受信したと判定されるまで待機する。
【0121】
そして、ステップS90で、TV11からの要求承認を受信したと判定された場合、接続処理を終了する。続いて、TV11とHDレコーダ13との間で、ハードディスク74aに記録させるコンテンツデータの暗号化通信が行われる。
【0122】
以上のように、図3乃至図6を参照して説明したTV11、中継器12、およびHDレコーダ13の接続処理においては、イニシエータとしての中継器12がNFC通信によりTV11およびHDレコーダ13にセッション鍵の交換要求を送信し、TV11またはHDレコーダ13とそれぞれ、セッション鍵AまたはBを交換する。そして、それ以降、中継器12は、TV11またはHDレコーダ13との間で、セッション鍵AまたはBをそれぞれ用いた暗号化通信を行う。従って、中継器12とTV11またはHDレコーダ13との間で、セキュアな通信を行うことができる。
【0123】
そして、TV11は、セッション鍵Aを用いた暗号化通信により、TV11の通信機能リストと機器間通信鍵を中継器12に送信し、中継器12は、セッション鍵Bを用いた暗号化通信により、それをHDレコーダ13に送信する。HDレコーダ13は、TV11の通信機能リストと機器間通信鍵を中継器12から受信し、その通信機能リストのなかから最適な通信手段(通信機能)を選択する。そして、HDレコーダ13は、選択した通信手段により、機器間通信鍵で暗号化した通信開始要求をTV11に送信する。TV11は、通信開始要求が機器間通信鍵で復号できたか否かにより、機器間通信鍵がメモリ39に記憶しているものと一致することを確認して、HDレコーダ13を認証する。これにより、それ以降、TV11とHDレコーダ13との間で、機器間通信鍵を用いた暗号化通信が行うことができるようになり、所定のコンテンツデータをセキュアに送受信することができる。
【0124】
上述した接続処理を、中継器12を操作(把持)するユーザの立場から見ると、ユーザは、最初に中継器12をTV11に近づけ、次に中継器12をHDレコーダ13に近づけるだけで、所定の(所望の)コンテンツデータがTV11からHDレコーダ13に送信されることになる。ユーザが中継器12を移動させるときの中継器12の移動方向はTV11からHDレコーダ13の方向となり、コンテンツデータが、TV11から、送信(転送)させるHDレコーダ13に流れる方向と同一である。従って、ユーザは、コンテンツデータを移動元から移動先に運ぶような直感的な操作を中継器12に対して行っているということができる。即ち、TV11、中継器12、およびHDレコーダ13が共通に有しているNFC通信機能を利用して、ユーザの直感的な操作で、セッション鍵A,B、機器間通信鍵、および通信機能リストの通信が可能となり、ユーザが、簡単に、TV11からHDレコーダ13へのコンテンツデータの送信(の設定)を行うことができる。
【0125】
なお、上述した接続処理では、HDレコーダ13がTV11の通信機能リストのなかから選択した通信手段で確実に認証される(要求承認が返信される)場合の例について説明したが、選択した通信手段で通信相手(TV11)が返信してこない場合も考えられる。そのような場合には、即ち、選択した通信手段で一定期間スキャンして、通信相手が見つからない場合には、次の通信手段を選択するようにすることができる。
【0126】
また、上述した例では、TV11とHDレコーダ13との間でコンテンツデータがやりとりされるようになる前までの接続処理(認識処理)について説明したが、TV11からHDレコーダ13に何のコンテンツデータを送信するか、即ち、送信されるコンテンツデータの指定は、HDレコーダ13で行っても良いし、TV11で行っても良い。また、中継器12で行われるようにしてもよい。
【0127】
次に、TV11、中継器12、およびHDレコーダ13のその他の接続処理について説明する。上述した例では、TV11が機器間通信鍵を生成して、その一致を確認したが、以下の例では、TV11は機器間通信鍵を生成せず、TV11と中継器12との間のNFC通信で使用されるセッション鍵AをHDレコーダ13に供給(送信)し、セッション鍵Aの一致を確認することにより、TV11がHDレコーダ13を認証する。
【0128】
初めに、図7のフローチャートを参照して、TV11、中継器12、およびHDレコーダ13の接続処理(概要)を説明する。
【0129】
初めに、ステップS101において、イニシエータとしての中継器12がTV11とのNFC通信を開始し、TV11と中継器12との間でセッション鍵Aを交換する。これ以降、TV11と中継器12との間では、セッション鍵Aによる暗号化通信が行われる。また、ここで得られたセッション鍵Aは、メモリ55に記憶される。
【0130】
ステップS102において、TV11は、NFC通信において中継器12から送信されてきたコマンドに含まれる、中継器12を識別する機器IDをメモリ39に記憶させる。
【0131】
ステップS103において、中継器12は、TV11が有している通信手段(通信機能)についての情報を要求する通信機能情報要求を、セッション鍵Aで暗号化してTV11に送信する。
【0132】
通信機能情報要求を受信したTV11は、ステップS104において、TV11の通信機能リストをセッション鍵Aで暗号化して中継器12に送信する。その後、ステップS105において、TV11は、無線LAN I/F36およびIEEE1394 I/F37を受信待ち状態にする。
【0133】
ステップS106において、中継器12は、TV11から送信されてきた通信機能リストと機器間通信鍵を受信し、メモリ55に記憶させる。
【0134】
その後、ステップS107において、中継器12は、HDレコーダ13とのNFC通信を開始し、中継器12とHDレコーダ13との間でセッション鍵Bを交換する。これ以降、中継器12とHDレコーダ13との間では、セッション鍵Bによる暗号化通信が行われる。
【0135】
ステップS108において、TV11は、NFC通信において中継器12から送信されてきたコマンドに含まれる、中継器12を識別する機器IDをメモリ79に記憶させる。
【0136】
ステップS109において、中継器12は、メモリ55に記憶しておいたTV11の通信機能リストとセッション鍵AをHDレコーダ13に送信する。HDレコーダ13は、ステップS110において、中継器12から送信されてくる、TV11の通信機能リストとセッション鍵Aを受信し、メモリ79に記憶させ、ステップS111に進み、受信した旨の受信確認を中継器12に送信する。
【0137】
ステップS112において、HDレコーダ13は、受信した通信機能リストから適切な通信機能を選択する。例えば、HDレコーダ13は、無線LAN通信機能とIEEE1394通信機能の2つの通信機能が通信機能リストにある場合には、通信速度の速いIEEE1394通信機能を選択する。また、ここで得られたセッション鍵Aは、メモリ55に記憶される。
【0138】
ステップS113において、HDレコーダ13は、コンテンツデータをTV11から送信してもらう(受信する)ための通信の開始を要求する通信開始要求として、中継器12の機器IDをセッション鍵Aで暗号化し、ステップS114に進み、それを、選択した通信手段(IEEE1394 I/F77)によりTV11に送信する。なお、図7における太線の矢印は、NFC通信以外の選択された通信手段による通信を表している。
【0139】
ステップS115において、TV11は、セッション鍵Aが一致したか否か、即ち、受信待ち状態に設定されている無線LAN I/F36またはIEEE1394 I/F37において所定のコマンドを受信し、その受信されたコマンドがメモリ39に記憶されているセッション鍵Aで復号できたか否かを判定する。また、ステップS115では、セッション鍵Aで受信されたコマンドが復号できた場合、復号して得られる中継器12の機器IDがメモリ39に記憶されている中継器12の機器IDと一致するかも判定される。
【0140】
ステップS115で、セッション鍵Aが一致しなかった場合、即ち、無線LAN I/F36またはIEEE1394 I/F37においてコマンドが受信されたが、メモリ39に記憶されているセッション鍵Aで受信されたコマンドを復号することができず、受信されたコマンドを認識することができなかった場合、TV11では、何らの処理もおこなわれない。
【0141】
一方、ステップS115で、セッション鍵Aが一致した場合、即ち、無線LAN I/F36またはIEEE1394 I/F37において受信されたコマンドをセッション鍵Aで復号することができ、かつ、その復号されたコマンドが、メモリ39に記憶してある中継器12の機器IDと一致した場合、ステップS116に進み、TV11は、通信開始要求を受信した通信手段(IEEE1394 I/F37)により、通信開始要求を承認する要求承認をHDレコーダ13に送信する。その後、通信開始要求を受信した通信手段によって、所定のコンテンツデータが(セッション鍵Aで暗号化されて)HDレコーダ13に送信される。
【0142】
次に、図7の接続処理の詳細について、TV11、中継器12、およびHDレコーダ13ごとに、図8乃至図10を参照して説明する。
【0143】
図8は、TV11の接続処理を説明するフローチャートである。
【0144】
初めに、ステップS131において、NFC I/F35は、中継器12からセッション鍵交換要求を受信したか否かを判定し、セッション鍵交換要求を受信したと判定されるまで待機する。
【0145】
ステップS131で、中継器12からセッション鍵交換要求を受信したと判定された場合、ステップS132に進み、NFC I/F35は、受信したセッション鍵交換要求を制御部38に供給する。また、ステップS132において、制御部38は、乱数発生部31を制御して乱数を発生させる。乱数発生部31は、セッション鍵Aとしての乱数を生成し、ステップS133に進む。
【0146】
ステップS133において、NFC I/F35は、制御部38の制御にしたがい、セッション鍵Aを中継器12と交換する。そして、ステップS134に進み、制御部38は、NFC通信において中継器12から送信されてきたコマンドに含まれる、中継器12を識別する機器IDをメモリ39に記憶させる。
【0147】
ステップS135において、NFC I/F35は、TV11が有している通信手段についての情報を要求する通信機能情報要求を受信したか否かを判定し、通信機能要求を受信したと判定されるまで待機する。ここで受信される通信機能情報要求は、ステップS133で交換されたセッション鍵Aで暗号化されている。
【0148】
ステップS135で、中継器12から通信機能情報要求を受信したと判定された場合、ステップS136に進み、制御部38は、NFC I/F35から供給された(セッション鍵Aで暗号化されている)通信機能情報要求を復号部33に供給する。復号部33は、暗号化されている通信機能情報要求をセッション鍵Aで復号し、ステップS137に進む。
【0149】
ステップS137において、制御部38は、自身の通信機能リストを生成し、メモリ39に記憶させるとともに、その通信機能リストを、暗号化部32に供給し、セッション鍵Aで暗号化させる。暗号化部32は、通信機能リストをセッション鍵Aで暗号化し、ステップS138に進む。
【0150】
ステップS138において、制御部38は、暗号化部32により暗号化された通信機能リストをNFC I/F35に供給する。NFC I/F35は、セッション鍵Aで暗号化されている、TV11の通信機能リストを中継器12に送信して、ステップS139に進む。
【0151】
ステップS139において、制御部38は、無線LAN I/F36およびIEEE1394 I/F37の各通信手段を受信待ち状態にさせる(制御する)。
【0152】
その後、ステップS140に進み、受信待ち状態となった無線LAN I/F36またはIEEE1394 I/F37のいずれかが、HDレコーダ13からの通信開始要求を受信したか否かを判定し、通信開始要求を受信したと判定されるまで待機する。
【0153】
そして、ステップS140で、無線LAN I/F36またはIEEE1394 I/F37のいずれかが、HDレコーダ13からの通信開始要求を受信したと判定された場合、ステップS141に進み、セッション鍵Aが一致したか否かが判定される。
【0154】
ステップS141で、セッション鍵Aが一致しないと判定された場合、即ち、受信待ち状態に設定されている無線LAN I/F36またはIEEE1394 I/F37において受信されたコマンドがメモリ39に記憶されているセッション鍵Aで復号できなかった場合、ステップS142がスキップされ、接続処理が終了される。
【0155】
一方、ステップS141で、セッション鍵Aが一致した場合、即ち、無線LAN I/F36またはIEEE1394 I/F37において受信されたコマンドを、メモリ39に記憶されているセッション鍵Aで復号することができ、その復号された通信開始要求としてのコマンドが、メモリ39に記憶してある中継器12の機器IDと一致した場合、ステップS142に進み、通信開始要求を受信した無線LAN I/F36またはIEEE1394 I/F37が、通信開始要求を承認する要求承認をHDレコーダ13に送信する。続いて、通信開始要求を受信した無線LAN I/F36またはIEEE1394 I/F37によるコンテンツデータの送信が行われる。
【0156】
次に、図9のフローチャートを参照して、中継器12の接続処理について説明する。
【0157】
初めに、ステップS151において、NFC I/F53は、制御部54からの制御にしたがい、TV11に対してセッション鍵交換要求を送信し、ステップS152に進む。
【0158】
ステップS152において、NFC I/F53は、セッション鍵交換要求に応じてTV11から送信されてくるセッション鍵Aを受信し、受信したセッション鍵Aを再びTV11に送信し、セッション鍵AをTV11との間で交換する。ここで得られたセッション鍵Aは、制御部54に供給され、制御部54からさらに暗号化部51、復号部52、およびメモリ55に供給される。
【0159】
ステップS153において、制御部54は、TV11に送信する通信機能情報要求を、セッション鍵Aとともに暗号化部51に供給し、セッション鍵Aで暗号化させる。暗号化部51は、供給された通信機能情報要求をセッション鍵Aで暗号化し、制御部54に供給して、ステップS154に進む。
【0160】
ステップS154において、制御部54は、セッション鍵Aで暗号化された通信機能情報要求をNFC I/F53に供給する。NFC I/F53は、制御部54から供給された(セッション鍵Aで暗号化されている)通信機能情報要求をTV11に送信して、ステップS155に進む。
【0161】
その後、ステップS155において、NFC I/F53は、送信した通信機能情報要求に応じて、TV11から通信機能リストが送信されてくるまで待機する。即ち、ステップS155では、NFC I/F53は、TV11から通信機能リストを受信したか否かを判定し、通信機能リストを受信したと判定された場合、ステップS156に進む。
【0162】
ステップS156において、NFC I/F53は、受信した(セッション鍵Aで暗号化されている)通信機能リストを制御部54に供給し、制御部54は、それを復号部52に供給して、復号させる。復号部52は、制御部54から供給された通信機能リストをセッション鍵Aで復号し、ステップS157に進む。
【0163】
ステップS157において、制御部54は、復号部52で復号して得られた、TV11の通信機能リストをメモリ55に供給し、記憶させる。
【0164】
ステップS158において、NFC I/F53は、制御部54からの制御にしたがい、HDレコーダ13に対してセッション鍵交換要求を送信し、ステップS159に進む。
【0165】
ステップS159において、NFC I/F53は、セッション鍵交換要求に応じてHDレコーダ13から送信されてくるセッション鍵Bを受信し、受信したセッション鍵Bを再びHDレコーダ13に送信し、セッション鍵BをHDレコーダ13との間で交換する。ここで得られたセッション鍵Bも、制御部54に供給され、制御部54からさらに暗号化部51、復号部52、およびメモリ55に供給される。
【0166】
ステップS160において、制御部54は、メモリ55に記憶されているTV11の通信機能リストとセッション鍵Aを、セッション鍵Bとともに暗号化部51に供給し、セッション鍵Bで暗号化させる。暗号化部51は、供給された通信機能リストとセッション鍵Aをセッション鍵Bで暗号化し、制御部54に供給して、ステップS161に進む。
【0167】
ステップS161において、制御部54は、セッション鍵Bで暗号化された通信機能リストとセッション鍵AをNFC I/F53に供給する。NFC I/F53は、制御部54から供給された(セッション鍵Bで暗号化されている)通信機能リストとセッション鍵AをHDレコーダ13に送信して、ステップS162に進む。
【0168】
その後、ステップS162において、NFC I/F53は、送信した通信機能リストとセッション鍵Aに対する受信確認をHDレコーダ13から受信して、処理を終了する。
【0169】
次に、図10のフローチャートを参照して、HDレコーダ13の接続処理について説明する。
【0170】
初めに、ステップS181において、NFC I/F75は、中継器12からセッション鍵交換要求を受信したか否かを判定し、セッション鍵交換要求を受信したと判定されるまで待機する。
【0171】
ステップS181で、中継器12からセッション鍵交換要求を受信したと判定された場合、ステップS182に進み、NFC I/F75は、受信したセッション鍵交換要求を制御部78に供給する。また、ステップS182において、制御部78は、乱数発生部71を制御して乱数を発生させる。乱数発生部71は、セッション鍵Bとしての乱数を生成し、ステップS183に進む。
【0172】
ステップS183において、NFC I/F75は、制御部78の制御にしたがい、セッション鍵Bを中継器12と交換する。そして、ステップS184に進み、制御部78は、NFC通信において中継器12から送信されてきたコマンドに含まれる、中継器12を識別する機器IDをメモリ79に記憶させる。
【0173】
そして、ステップS185に進み、NFC I/F75は、TV11の通信機能リストとセッション鍵Aを受信したか否かを判定し、TV11の通信機能リストとセッション鍵Aを受信したと判定されるまで待機する。ここで受信されるTV11の通信機能リストとセッション鍵Aは、ステップS183で交換されたセッション鍵Bで暗号化されている。
【0174】
ステップS185で、中継器12から、TV11の通信機能リストとセッション鍵Aを受信したと判定された場合、ステップS186に進み、制御部78は、NFC I/F75から供給された(セッション鍵Bで暗号化されている)TV11の通信機能リストとセッション鍵Aを復号部73に供給する。復号部73は、暗号化されているTV11の通信機能リストとセッション鍵Aをセッション鍵Bで復号し、制御部78に供給して、ステップS187に進む。
【0175】
ステップS187において、制御部78は、TV11の通信機能リストとセッション鍵Aをメモリ79に供給し、記憶させるとともに、TV11の通信機能リストとセッション鍵Aを受信したことを表す受信確認をNFC I/F75に送信させる。NFC I/F75は、制御部78の制御にしたがい、中継器12に受信確認を送信して、ステップS188に進む。
【0176】
ステップS188において、制御部38は、TV11の通信機能リストのなかから、適切な通信手段を選択する。ここで、TV11の通信機能リストには、上述したように、TV11のNFC I/F35に対応するNFC通信機能、無線LAN I/F36に対応する無線LAN通信機能、およびIEEE1394 I/F37に対応するIEEE1394通信機能をそれぞれ表すネットワークIDが含まれている。そこで、制御部38は、例えば、通信速度の最も速いIEEE1394通信機能を選択する。即ち、制御部38は、通信機能リストに基づいて、IEEE1394 I/F77を選択する。また例えば、制御部38は、TV11の通信機能リストにIEEE1394通信機能があったとしても、自分(HDレコーダ13)のIEEE1394 I/F77とケーブル接続されていない場合には、無線LAN通信機能を選択する。
【0177】
ステップS189において、制御部78は、メモリ79に記憶されている中継器の機器IDを、セッション鍵Aとともに暗号化部72に供給し、セッション鍵Aで暗号化させる。暗号化部72は、中継器12の機器IDをセッション鍵Aで暗号化し、ステップS190に進む。
【0178】
ステップS190において、制御部38は、暗号化部72により暗号化された中継器12の機器IDを、選択した通信手段(ここでは、IEEE1394 I/F77が選択されたものとして以下説明する)に供給する。IEEE1394 I/F77は、セッション鍵Aで暗号化されている中継器12の機器IDを、通信開始要求として、TV11に送信し、ステップS191に進む。
【0179】
ステップS191において、通信開始要求を送信したIEEE1394 I/F77が、TV11からの要求承認を受信したか否かを判定し、要求承認を受信したと判定されるまで待機する。
【0180】
そして、ステップS191で、TV11からの要求承認を受信したと判定された場合、接続処理を終了する。続いて、TV11とHDレコーダ13との間で、ハードディスク74aに記録させるコンテンツデータの暗号化通信が行われる。
【0181】
以上のように、図7乃至図10を参照して説明したTV11、中継器12、およびHDレコーダ13の接続処理においては、イニシエータとしての中継器12がNFC通信によりTV11およびHDレコーダ13にセッション鍵の交換要求を送信し、TV11またはHDレコーダ13とそれぞれ、セッション鍵AまたはBを交換する。そして、それ以降、中継器12は、TV11またはHDレコーダ13との間で、セッション鍵AまたはBをそれぞれ用いた暗号化通信を行う。従って、中継器12とTV11またはHDレコーダ13との間で、セキュアな通信を行うことができる。
【0182】
そして、TV11は、セッション鍵Aを用いた暗号化通信により、TV11の通信機能リストを中継器12に送信し、中継器12は、セッション鍵Bを用いた暗号化通信により、TV11の通信機能リストとセッション鍵AをHDレコーダ13に送信する。HDレコーダ13は、TV11の通信機能リストとセッション鍵Aを中継器12から受信し、その通信機能リストのなかから最適な通信手段(通信機能)を選択する。そして、HDレコーダ13は、選択した通信手段により、セッション鍵Aで暗号化した中継器12の機器IDを通信開始要求としてTV11に送信する。TV11は、受信された通信開始要求がセッション鍵Aで復号できたか否かにより、セッション鍵Aが一致することを確認し、さらに、復号された通信開始要求としての機器IDがメモリ39に記憶している中継器12の機器IDと一致することを確認して、HDレコーダ13を認証する。これにより、それ以降、TV11とHDレコーダ13との間で、セッション鍵Aを用いた暗号化通信が行うことができるようになり、所定のコンテンツデータをセキュアに送受信することができる。なお、図3乃至図6を参照して説明した接続処理と同様に、TV11は、セッション鍵Aが一致することのみでHDレコーダ13を認証するようにしてもよい。
【0183】
図7乃至図10に示した接続処理においても、図3乃至図6の接続処理における場合と同様に、ユーザの直感的な操作で、セッション鍵A,B、および通信機能リストの通信が可能となり、ユーザが、簡単に、TV11からHDレコーダ13へのコンテンツデータの送信(の設定)を行うことができる。
【0184】
また、TV11やHDレコーダ13が複数ある通信手段のうちの、どの通信手段を使用してコンテンツデータを移動させる(送受信する)かの設定について、従来は、リモートコマンダ等により出力端子(入力端子)の設定の操作を行う必要があったが、本実施の形態によれば、HDレコーダ13が最適な(最も性能の良い)通信機能を選択することができるので、ユーザはより簡単な操作で、TV11からHDレコーダ13へのコンテンツデータの移動をさせることができる。
【0185】
また、本実施の形態では、TV11およびHDレコーダ13がNFC通信機能以外に備える通信機能として、無線LAN通信機能とIEEE1394通信機能の2つの通信機能を有している例について説明したが、TV11またはHDレコーダ13は、有線によるLAN(Ethernet(登録商標))やBluetoothなど、その他の通信機能であってもよい。
【0186】
さらに、本実施の形態では、コンテンツデータの移動元としてのTV11が、コンテンツデータの移動先であるHDレコーダ13に送信する例について説明したが、コンテンツデータの移動元および移動先の装置としては、上述したTV11、HDレコーダ13、およびVTR14に限らない。例えば、コンテンツデータの移動元の装置として、放送番組を受信するチューナ、コンテンツデータの移動先の装置として、チューナが内蔵されていない分離型のテレビジョン受像機などでもよい。また、移動元の装置と移動先の装置とでやりとりされるデータは、コンテンツデータに限定されず、その他のデータであってよい。
【0187】
なお、本明細書において、フローチャートに記述されたステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0188】
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0189】
なお、本発明の実施の形態は、上述した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能である。
【図面の簡単な説明】
【0190】
【図1】本発明を適用した通信システムの一実施の形態の構成例を示すブロック図である。
【図2】TV11、中継器12、およびHDレコーダ13それぞれの詳細な構成例を示すブロック図である。
【図3】TV11、中継器12、およびHDレコーダ13の接続処理を説明するフローチャートである。
【図4】TV11の接続処理を説明するフローチャートである。
【図5】中継器12の接続処理を説明するフローチャートである。
【図6】HDレコーダ13の接続処理を説明するフローチャートである。
【図7】TV11、中継器12、およびHDレコーダ13のその他の接続処理を説明するフローチャートである。
【図8】TV11のその他の接続処理を説明するフローチャートである。
【図9】中継器12のその他の接続処理を説明するフローチャートである。
【図10】HDレコーダ13のその他の接続処理を説明するフローチャートである。
【符号の説明】
【0191】
1 通信システム, 11 テレビジョン受像機(TV), 12 中継器, 13 ハードディスク(HD)レコーダ, 14 ビデオテープレコーダ(VTR), 31 乱数発生部, 32 暗号化部, 33 復号部, 35 NFC I/F, 36 無線LAN I/F, 37 IEEE1394 I/F, 38 制御部, 39 メモリ, 51 暗号化部, 52 復号部, 53 NFC I/F, 54 制御部, 55 メモリ, 71 乱数発生部, 72 暗号化部, 73 復号部, 74 記録再生部, 74a ハードディスク, 75 NFC I/F, 76 無線LAN I/F, 77 IEEE1394 I/F, 78 制御部, 79 メモリ
【技術分野】
【0001】
本発明は、通信システム、通信装置、および通信方法に関し、特に、所望の通信装置間でのセキュアな通信を簡単に行うことができるようにする通信システム、通信装置、および通信方法に関する。
【背景技術】
【0002】
放送局から送信されてくる番組などのデータ(コンテンツデータ)とその内容に関するデータである関連データをテレビジョン受像機が受信し、受信された関連データを携帯情報端末に電磁誘導を用いた近接通信(無線通信)により送信するシステムが本出願人により提案されている(例えば、特許文献1参照)。ここで、近接通信とは、通信する装置どうしの距離が、数10cm以内となって可能となる通信を意味し、通信する装置どうし(の筐体)が接触して行う通信も含まれる。
【0003】
【特許文献1】特開2005−39625号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
一方、テレビジョン受像機が受信したコンテンツデータを、ハードディスクレコーダなどに無線で送信する場合、セキュリティを保持したコンテンツデータの送信を行うために、テレビジョン受像機とハードディスクレコーダの通信装置どうしで暗号鍵を交換し、その暗号鍵でコンテンツデータを暗号化して送信する必要があるが、これまでの手法は手順が煩雑で使いづらい面があった。
【0005】
本発明は、このような状況に鑑みてなされたものであり、所望の通信装置間でのセキュアな通信を簡単に行うことができるようにするものである。
【課題を解決するための手段】
【0006】
本発明の第1の側面の通信システムは、第1および第2の通信装置と、前記第1と第2の通信装置それぞれと通信が可能な中継装置からなる通信システムにおいて、前記第1の通信装置は、前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する第1の暗号鍵生成手段と、前記第1の暗号鍵を記憶する第1の記憶手段と、前記第1の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第1の通信手段と、前記所定の通信方式と異なる通信方式で前記第2の通信装置と暗号化通信を行う1以上の第2の通信手段と、1以上の前記第2の通信手段を制御する制御手段とを備え、前記中継装置は、前記第1の暗号鍵を用いて前記第1の通信手段と暗号化通信を行うとともに、前記第2の通信装置から供給される第2の暗号鍵で前記第2の通信装置と暗号化通信を行う第3の通信手段と、前記第1および第2の暗号鍵を記憶する第2の記憶手段とを備え、前記第2の通信装置は、前記中継装置と暗号化通信を行うための前記第2の暗号鍵を生成する第2の暗号鍵生成手段と、前記第2の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第4の通信手段と、前記所定の通信方式と異なる通信方式で前記第1の通信装置と暗号化通信を行う1以上の第5の通信手段と、1以上の前記第5の通信手段のなかから、1つの通信手段を選択する選択手段とを備え、前記第3の通信手段は、前記第1の通信装置が有している通信機能についての情報を要求する通信機能情報要求を、前記第1の通信装置に送信し、前記第1の通信手段は、前記通信機能情報要求を前記中継装置から受信するとともに、前記通信機能情報要求に応答して、1以上の前記第2の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し、前記制御手段は、1以上の前記第2の通信手段のすべてを受信待ち状態に制御し、前記第3の通信手段は、前記通信機能リストを前記第1の通信装置から受信するとともに、受信された前記通信機能リストを前記第2の通信装置に送信し、前記第4の通信手段は、前記通信機能リストを前記中継装置から受信し、前記選択手段は、受信された前記通信機能リストに基づいて、1以上の前記第2の通信手段と通信方式が一致する通信手段を、1以上の前記第5の通信手段のなかから1つ選択し、選択された前記第5の通信手段は、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を前記第1の通信装置に送信し、1以上の前記第2の通信手段のうちの、選択された前記第5の通信手段と通信方式が一致する前記第2の通信手段は、暗号化されている前記通信開始要求を前記第2の通信装置から受信し、前記制御手段は、さらに、暗号化されている前記通信開始要求の復号ができたか否かで、前記第2の通信装置を認証する。
【0007】
本発明の第1の側面においては、第1および第2の通信装置と、前記第1と第2の通信装置それぞれと通信が可能な中継装置からなる通信システムにおいて、前記第1の通信装置では、前記中継装置と暗号化通信を行うための第1の暗号鍵が生成され、前記第1の暗号鍵が第1の記憶手段に記憶され、前記第1の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信が行われ、前記所定の通信方式と異なる通信方式で前記第2の通信装置と暗号化通信が行われ、1以上の通信手段が制御される。前記中継装置では、前記第1の暗号鍵を用いて前記第1の通信装置と暗号化通信が行われ、前記第2の通信装置から供給される第2の暗号鍵で前記第2の通信装置と暗号化通信が行われ、前記第1および第2の暗号鍵が第2の記憶手段に記憶される。前記第2の通信装置では、前記中継装置と暗号化通信を行うための前記第2の暗号鍵が生成され、前記第2の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信が行われ、前記所定の通信方式と異なる通信方式で前記第1の通信装置と暗号化通信が行われ、1以上の通信手段のなかから、1つの通信手段が選択される。そして、前記第1の通信装置が有している通信機能についての情報を要求する通信機能情報要求が、前記中継装置から前記第1の通信装置に送信され、前記中継装置から送信された前記通信機能情報要求が前記第1の通信装置で受信されるとともに、前記第1の通信装置では、前記通信機能情報要求に応答して、通信機能リストが前記中継装置に送信され、さらに、1以上の通信手段のすべてを受信待ち状態に制御され、前記中継装置において、前記通信機能リストが前記第1の通信装置から受信されるとともに、受信された前記通信機能リストが前記第2の通信装置に送信され、前記第2の通信装置では、前記通信機能リストが前記中継装置から受信され、受信された前記通信機能リストに基づいて、1以上の通信手段と通信方式が一致する通信手段が選択され、選択された通信手段において、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求が前記第1の通信装置に送信され、前記第1の通信装置の1以上の通信手段のうちの、前記第2の通信装置で選択された通信手段と通信方式が一致する通信手段によって、前記第2の通信装置からの、暗号化されている前記通信開始要求が受信され、暗号化されている前記通信開始要求の復号ができたか否かで、前記第2の通信装置が認証される。
【0008】
本発明の第2の側面の通信装置は、他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信する通信装置において、前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段と、前記第1の暗号鍵を記憶する記憶手段と、前記第1の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第1の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段と、1以上の前記第2の通信手段を制御する制御手段とを備え、前記第1の通信手段は、前記通信装置が有している通信機能についての情報を要求する通信機能情報要求を前記中継装置から受信するとともに、前記通信機能情報要求に応答して、1以上の前記第2の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し、前記制御手段は、1以上の前記第2の通信手段のすべてを受信待ち状態に制御し、1以上の前記第2の通信手段のうちの、いずれか1つの前記第2の通信手段は、前記通信機能リストに基づいて前記他の通信装置が送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を受信し、前記制御手段は、さらに、暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する。
【0009】
前記通信開始要求は、前記他の通信装置が前記中継装置から受信した前記第1の暗号鍵で暗号化されており、前記制御手段には、前記第1の暗号鍵で前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証させることができる。
【0010】
前記暗号鍵生成手段には、第2の暗号鍵も生成させ、前記記憶手段には、前記第2の暗号鍵も記憶させ、前記第1の通信手段には、前記第2の暗号鍵も前記中継装置に送信させ、前記通信開始要求は、前記他の通信装置が前記中継装置から受信した前記第2の暗号鍵で暗号化されており、前記制御手段には、前記第2の暗号鍵で前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証させることができる。
【0011】
前記記憶手段には、前記中継装置との通信により取得された前記中継装置を識別するIDも記憶させ、前記いずれか1つの前記第2の通信手段には、前記通信開始要求として、前記IDを受信させ、前記制御手段には、さらに、受信された前記IDが前記記憶手段に記憶されている前記IDと一致するか否かも判定させることができる。
【0012】
前記所定の通信方式は、NFCIP-1 (Near Field Communication Interface Interface and Protocol-1)に従った通信方式とさせることができる。
【0013】
前記所定の通信方式と異なる通信方式は、IEEE(The Institute of Electrical and Electronic Engineers)802.11aまたは802.11b、Bluetooth,Ethernet(登録商標)、またはIEEE1394に従った通信方式のいずれかとさせることができる。
【0014】
本発明の第2の側面の通信方法は、他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信処理を行い、前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段と、前記第1の暗号鍵を記憶する記憶手段と、前記第1の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第1の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段と、1以上の前記第2の通信手段を制御する制御手段とを備える通信装置の通信方法において、前記第1の通信手段において、前記中継装置から前記通信装置が有している通信機能についての情報を要求する通信機能情報要求を受信するとともに、前記通信機能情報要求に応答して、1以上の前記第2の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し、1以上の前記第2の通信手段のすべてを受信待ち状態に制御し、前記通信機能リストに基づいて前記他の通信装置が前記所定の通信方式と異なる通信方式で送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を受信し、暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証するステップを含む。
【0015】
本発明の第2の側面においては、所定の通信方式で暗号化通信する第1の通信手段において、通信装置が有している通信機能についての情報を要求する通信機能情報要求が受信されるとともに、前記通信機能情報要求に応答して、前記所定の通信方式と異なる通信方式で暗号化通信する1以上の第2の通信手段それぞれが示されたリストである通信機能リストが中継装置に送信され、1以上の前記第2の通信手段のすべてが受信待ち状態に制御され、前記通信機能リストに基づいて他の通信装置が前記所定の通信方式と異なる通信方式で送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求が受信され、暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置が認証される。
【0016】
本発明の第3の側面の通信装置は、他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信する通信装置において、前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段と、前記第1の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第1の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段と、1以上の前記第2の通信手段のなかから、1つの通信手段を選択する選択手段とを備え、前記第1の通信手段は、前記他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと第2の暗号鍵を前記中継装置から受信し、前記選択手段は、受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段を、1以上の前記第2の通信手段のなかから1つ選択し、選択された前記第2の通信手段は、前記第2の暗号鍵で暗号化された、通信の開始を要求する通信開始要求を前記他の通信装置に送信する。
【0017】
前記第2の暗号鍵は、前記他の通信装置によって生成された暗号鍵であるようにさせることができる。
【0018】
前記第2の暗号鍵は、前記他の通信装置と前記中継装置が前記所定の通信方式で暗号化通信を行う場合に使用される暗号鍵であるようにさせることができる。
【0019】
前記所定の通信方式は、NFCIP-1 (Near Field Communication Interface Interface and Protocol-1)に従った通信方式とさせることができる。
【0020】
前記所定の通信方式と異なる通信方式は、IEEE(The Institute of Electrical and Electronic Engineers)802.11aまたは802.11b、Bluetooth、またはIEEE1394に従った通信方式のいずれかとさせることができる。
【0021】
本発明の第3の側面の通信方法は、他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信処理を行い、前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段と、前記第1の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第1の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段と、1以上の前記第2の通信手段のなかから、1つの通信手段を選択する選択手段とを備える通信装置の通信方法において、前記他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと第2の暗号鍵を前記中継装置から受信し、受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段を、1以上の前記第2の通信手段のなかから1つ選択し、前記第2の暗号鍵で暗号化された、通信の開始を要求する通信開始要求を前記所定の通信方式と異なる通信方式で前記他の通信装置に送信するステップを含む。
【0022】
本発明の第3の側面においては、所定の通信方式で暗号化通信する第1の通信手段において、他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと暗号鍵が中継装置から受信され、受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段が、前記所定の通信方式と異なる通信方式で暗号化通信する1以上の第2の通信手段のなかから1つ選択され、前記暗号鍵で暗号化された、通信の開始を要求する通信開始要求が前記所定の通信方式と異なる通信方式で前記他の通信装置に送信される。
【発明の効果】
【0023】
本発明の第1の側面によれば、所望の通信装置間でのセキュアな通信を簡単に行うことができる。
【0024】
本発明の第2および第3の側面によれば、他の通信装置とセキュアな通信を簡単に行うことができる。
【発明を実施するための最良の形態】
【0025】
以下に本発明の実施の形態を説明するが、本発明の構成要件と、明細書又は図面に記載の実施の形態との対応関係を例示すると、次のようになる。この記載は、本発明をサポートする実施の形態が、明細書又は図面に記載されていることを確認するためのものである。従って、明細書又は図面中には記載されているが、本発明の構成要件に対応する実施の形態として、ここには記載されていない実施の形態があったとしても、そのことは、その実施の形態が、その構成要件に対応するものではないことを意味するものではない。逆に、実施の形態が構成要件に対応するものとしてここに記載されていたとしても、そのことは、その実施の形態が、その構成要件以外の構成要件には対応しないものであることを意味するものでもない。
【0026】
本発明の第1の側面の通信システムは、
第1および第2の通信装置(例えば、図2のTV11およびHDレコーダ13)と、前記第1と第2の通信装置それぞれと通信が可能な中継装置(例えば、図2の中継器12)からなる通信システムにおいて、
前記第1の通信装置は、
前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する第1の暗号鍵生成手段(例えば、図2の乱数発生部31)と、
前記第1の暗号鍵を記憶する第1の記憶手段(例えば、図2のメモリ39)と、
前記第1の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第1の通信手段(例えば、図2のNFC I/F35)と、
前記所定の通信方式と異なる通信方式で前記第2の通信装置と暗号化通信を行う1以上の第2の通信手段(例えば、図2の無線LAN I/F36やIEEE1394 I/F37など)と、
1以上の前記第2の通信手段を制御する制御手段(例えば、図2の制御部38)と
を備え、
前記中継装置は、
前記第1の暗号鍵を用いて前記第1の通信装置と暗号化通信を行うとともに、前記第2の通信装置から供給される第2の暗号鍵で前記第2の通信装置と暗号化通信を行う第3の通信手段(例えば、図2のNFC I/F53)と、
前記第1および第2の暗号鍵を記憶する第2の記憶手段(例えば、図2のメモリ55)と
を備え、
前記第2の通信装置は、
前記中継装置と暗号化通信を行うための前記第2の暗号鍵を生成する第2の暗号鍵生成手段(例えば、図2の乱数発生部71)と、
前記第2の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第4の通信手段(例えば、図2のNFC I/F75)と、
前記所定の通信方式と異なる通信方式で前記第1の通信装置と暗号化通信を行う1以上の第5の通信手段(例えば、図2の無線LAN I/F76やIEEE1394 I/F77)と、
1以上の前記第5の通信手段のなかから、1つの通信手段を選択する選択手段(例えば、図2の制御部78)と
を備え、
前記第3の通信手段は、前記第1の通信装置が有している通信機能についての情報を要求する通信機能情報要求を、前記第1の通信装置に送信し(例えば、図5のステップS54)、
前記第1の通信手段は、前記通信機能情報要求を前記中継装置から受信するとともに、前記通信機能情報要求に応答して、1以上の前記第2の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し(例えば、図4のステップS34およびS39)、
前記制御手段は、1以上の前記第2の通信手段のすべてを受信待ち状態に制御し(例えば、図4のステップS40)、
前記第3の通信手段は、前記通信機能リストを前記第1の通信装置から受信するとともに、受信された前記通信機能リストを前記第2の通信装置に送信し(例えば、図5のステップS55およびS61)、
前記第4の通信手段は、前記通信機能リストを前記中継装置から受信し(例えば、図6のステップS84)、
前記選択手段は、受信された前記通信機能リストに基づいて、1以上の前記第2の通信手段と通信方式が一致する通信手段を、1以上の前記第5の通信手段のなかから1つ選択し(例えば、図6のステップS87)、
選択された前記第5の通信手段は、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を前記第1の通信装置に送信し(例えば、図6のステップS89)、
1以上の前記第2の通信手段のうちの、選択された前記第5の通信手段と通信方式が一致する前記第2の通信手段は、暗号化されている前記通信開始要求を前記第2の通信装置から受信し(例えば、図4のステップS41)、
前記制御手段は、さらに、暗号化されている前記通信開始要求の復号ができたか否かで、前記第2の通信装置を認証する(例えば、図4のステップS42)。
【0027】
本発明の第2の側面の通信装置は、
他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信する通信装置(例えば、図2のTV11)において、
前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段(例えば、図2の乱数発生部31)と、
前記第1の暗号鍵を記憶する記憶手段(例えば、図2のメモリ39)と、
前記第1の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第1の通信手段(例えば、図2のNFC I/F35)と、
前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段(例えば、図2の無線LAN I/F36やIEEE1394 I/F37など)と、
1以上の前記第2の通信手段を制御する制御手段(例えば、図2の制御部38)と
を備え、
前記第1の通信手段は、前記通信装置が有している通信機能についての情報を要求する通信機能情報要求を前記中継装置から受信するとともに、前記通信機能情報要求に応答して、1以上の前記第2の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し(例えば、図4のステップS34およびS39)、
前記制御手段は、1以上の前記第2の通信手段のすべてを受信待ち状態に制御し(例えば、図4のステップS40)、
1以上の前記第2の通信手段のうちの、いずれか1つの前記第2の通信手段は、前記通信機能リストに基づいて前記他の通信装置が送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を受信し(例えば、図4のステップS41)、
前記制御手段は、さらに、暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する(例えば、図4のステップS42)。
【0028】
本発明の第2の側面の通信方法は、
他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信処理を行い、前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段と、前記第1の暗号鍵を記憶する記憶手段と、前記第1の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第1の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段と、1以上の前記第2の通信手段を制御する制御手段とを備える通信装置の通信方法において、
前記第1の通信手段において、前記中継装置から前記通信装置が有している通信機能についての情報を要求する通信機能情報要求を受信するとともに、前記通信機能情報要求に応答して、1以上の前記第2の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し(例えば、図4のステップS34およびS39)、
1以上の前記第2の通信手段のすべてを受信待ち状態に制御し(例えば、図4のステップS40)、
前記通信機能リストに基づいて前記他の通信装置が前記所定の通信方式と異なる通信方式で送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を受信し(例えば、図4のステップS41)、
暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する(例えば、図4のステップS42)
ステップを含む。
【0029】
本発明の第3の側面の通信装置は、
他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信する通信装置(例えば、図2のHDレコーダ13)において、
前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段(例えば、図2の乱数発生部71)と、
前記第1の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第1の通信手段(例えば、図2のNFC I/F75)と、
前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段(例えば、図2の無線LAN I/F76やIEEE1394 I/F77など)と、
1以上の前記第2の通信手段のなかから、1つの通信手段を選択する選択手段(例えば、図2の制御部78)と
を備え、
前記第1の通信手段は、前記他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと第2の暗号鍵を前記中継装置から受信し(例えば、図6のステップS84)、
前記選択手段は、受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段を、1以上の前記第2の通信手段のなかから1つ選択し(例えば、図6のステップS87)、
選択された前記第2の通信手段は、前記第2の暗号鍵で暗号化された、通信の開始を要求する通信開始要求を前記他の通信装置に送信する(例えば、図6のステップS89)。
【0030】
本発明の第3の側面の通信方法は、
他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信処理を行い、前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段と、前記第1の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第1の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段と、1以上の前記第2の通信手段のなかから、1つの通信手段を選択する選択手段とを備える通信装置の通信方法において、
前記他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと第2の暗号鍵を前記中継装置から受信し(例えば、図6のステップS84)、
受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段を、1以上の前記第2の通信手段のなかから1つ選択し(例えば、図6のステップS87)、
前記第2の暗号鍵で暗号化された、通信の開始を要求する通信開始要求を前記所定の通信方式と異なる通信方式で前記他の通信装置に送信する(例えば、図6のステップS89)
ステップを含む。
【0031】
以下、図を参照して、本発明の実施の形態について説明する。
【0032】
図1は、本発明を適用した通信システムの一実施の形態の構成例を示している。
【0033】
図1の通信システム1は、テレビジョン受像機11(以下、TV11と称する)、中継器12、ハードディスクレコーダ13(以下、HDレコーダ13と称する)、およびビデオテープレコーダ14(以下、VTR14と称する)により構成されている。
【0034】
TV11(通信装置)は、図示せぬ放送局から送信されてくる番組のデータ(以下、コンテンツデータと称する)を受信し、表示する。また、TV11は、中継器12とNFC(Near Field Communication)通信を行って、暗号化通信を行うためのセッション鍵Aを交換し、自身(TV11)が有する通信手段(通信機能)のリストである通信機能リストを中継器12に送信する。ここで、NFC通信は、ISO/IEC IS 18092としても承認されている、NFCIP-1 (NFC Interface and Protocol-1)に従った通信方式(以下、適宜NFC通信方式とも称する)により行われる通信であり、13.56MHzの電波(電磁波)を用いる近接(無線)通信である。
【0035】
さらに、TV11は、NFC通信以外の通信手段で、HDレコーダ13やVTR14から、TV11が受信したコンテンツデータの要求があった場合には、その要求があったのと同一の通信手段で、コンテンツデータをHDレコーダ13やVTR14に送信する。従って、TV11は、NFC通信と、NFC通信以外の通信手段との、少なくとも2以上の通信手段を有している。
【0036】
中継器12(中継装置)は、例えば、ユーザが片手で把持可能な携帯端末であり、TV11、HDレコーダ13、およびVTR14とNFC通信を行う。具体的には、中継器12は、TV11との間でセッション鍵Aを交換し、そのセッション鍵Aを用いて暗号化通信を行い、TV11の通信機能リストを受信する。また、中継器12は、同様にHDレコーダ13またはVTR14ともセッション鍵BまたはCをそれぞれ交換し、暗号化通信によって、TV11の通信機能リストをHDレコーダ13またはVTR14に送信する。
【0037】
HDレコーダ13(通信装置)は、内部に有するチューナ(図示せず)で受信したり、他の通信装置(例えば、TV11)から受信したコンテンツデータをハードディスク74a(図2)に記録する。HDレコーダ13がTV11からコンテンツデータを受信して、記録する場合、HDレコーダ13は、セッション鍵Bを用いて中継器12と暗号化通信を行い、中継器12からTV11の通信機能リストを受信する。そして、HDレコーダ13は、TV11の通信機能リストを参照し、TV11が有する通信手段のなかから最適な通信手段を選択し、選択した通信手段で、TV11にコンテンツデータを要求する。従って、HDレコーダ13も、NFC通信と、NFC通信以外の通信手段との、少なくとも2以上の通信手段を有している。
【0038】
VTR14(通信装置)は、内部に有するチューナ(図示せず)で受信したり、他の通信装置(例えば、TV11)から受信したコンテンツデータをビデオテープ(図示せず)に記録する。VTR14がTV11からコンテンツデータを受信して、記録する場合、VTR14は、セッション鍵Cを用いて中継器12と暗号化通信を行い、中継器12からTV11の通信機能リストを受信する。そしてVTR14は、TV11の通信機能リストを参照し、TV11が有する通信手段のなかから最適な通信手段を選択し、選択した通信手段で、TV11にコンテンツデータを要求する。従って、VTR14も、NFC通信と、NFC通信以外の通信手段との、少なくとも2以上の通信手段を有している。
【0039】
なお、NFC通信には、パッシブモードとアクティブモードの2つの通信モードがある。
【0040】
パッシブモードでは、一方の通信装置が、自身が発生する電磁波(に対応する搬送波)を変調することにより、他方の通信装置にデータを送信し、他方の通信装置は、一方の通信装置が発生する電磁波(に対応する搬送波)を負荷変調することにより、一方の通信装置にデータを送信する。
【0041】
一方、アクティブモードでは、互いの通信装置それぞれが、自身で電磁波(に対応する搬送波)を発生させ、それを変調することによりデータを送信する。
【0042】
ここで、電磁誘導による近接通信を行う場合、最初に電磁波を出力して通信を開始し、いわば通信の主導権を握る装置を、イニシエータと呼ぶ。イニシエータは、通信相手にコマンドを送信し、その通信相手は、そのコマンドに対するレスポンスを返す形で、近接通信が行われるが、イニシエータからのコマンドに対するレスポンスを返す通信相手を、ターゲットと呼ぶ。
【0043】
図1の通信システム1では、パッシブモードによるNFC通信が行われるものとし、中継器12がイニシエータとなって、ターゲットであるTV11、HDレコーダ13、またはVTR14と通信を開始する。
【0044】
以上のように構成される通信システム1では、HDレコーダ13またはVTR14は、中継器12からNFC通信によって受信して得られる通信機能リストを基に、NFC通信以外の通信手段でコンテンツデータの要求をTV11に送信し、TV11は、HDレコーダ13またはVTR14がコンテンツデータの正当な受信者であることを確認後(認証後)、コンテンツデータを、コンテンツデータの要求がなされたのと同一の通信手段で送信する。
【0045】
なお、HDレコーダ13とVTR14は、TV11および中継器12に対して同様の通信を行うため、以下では、TV11または中継器12とHDレコーダ13との間の通信について説明することとする。
【0046】
図2は、TV11、中継器12、およびHDレコーダ13それぞれの詳細な構成例を示すブロック図である。TV11、中継器12、またはHDレコーダ13内の各ブロックは、装置内において、必要に応じて相互にデータを授受することが可能とされている。
【0047】
TV11は、乱数発生部31、暗号化部32、復号部33、表示部34、NFC I/F(InterFace)35、無線LAN(Local Area Network) I/F36、IEEE(The Institute of Electrical and Electronic Engineers)1394 I/F37、制御部38、およびメモリ39により構成されている。
【0048】
乱数発生部31は、中継器12やHDレコーダと暗号化通信を行うための暗号鍵となる乱数を生成する。例えば、乱数発生部31は、中継部12と暗号化通信を行うためのセッション鍵A、およびHDレコーダ13と暗号化通信を行うための機器間通信鍵を生成し、制御部38に供給する。
【0049】
暗号化部32は、制御部38から供給される暗号鍵を用いて、中継器12またはHDレコーダ13に送信するデータ(送信データ)を暗号化し、制御部28に供給する。復号部33は、制御部38から供給された暗号化されている受信データを復号し、制御部38に供給する。
【0050】
表示部34は、CRT(Cathode Ray Tube)やLCD(Liquid Crystal display)などで構成され、制御部38から供給される信号(映像信号)に基づいて、コンテンツデータに対応する画像を表示する。
【0051】
NFC I/F35は、NFC通信方式により、制御部38から供給される送信データを中継器12に送信するとともに、中継器12から送信されてくる受信データを受信し、制御部38に供給する。例えば、NFC I/F35は、制御部38から供給される通信機能リストを中継器12に送信する。なお、NFC I/F35は、セッション鍵Aにより送信データおよび受信データが暗号化された通信(暗号化通信)を行う。
【0052】
無線LAN I/F36は、いわゆるWi-Fiと呼ばれるIEEE(The Institute of Electrical and Electronic Engineers) 802.11aまたは802.11bに従った通信方式により、HDレコーダ13と通信を行う。IEEE1394 I/F37は、IEEE1394に従った通信方式(例えば、i.Link(商標)など)により、HDレコーダ13と通信を行う。例えば、無線LAN I/F36およびIEEE1394 I/F37は、制御部38により受信待ち状態に設定され、HDレコーダ13からコンテンツデータのやりとりを行うための通信開始要求が送信されてくるのを待機する。そして、通信開始要求を受信した無線LAN I/F36またはIEEE1394 I/F37が、HDレコーダ13にコンテンツデータを送信する。なお、無線LAN I/F36またはIEEE1394 I/F37は、コンテンツデータをHDレコーダ13に送信する場合、機器間通信鍵を用いた暗号化通信を行う。
【0053】
制御部38は、TV11内の各部を制御する。例えば、制御部38は、乱数発生部31が生成したセッション鍵Aおよび機器間通信鍵を暗号化部32および復号部33に供給し、送信データを暗号化部32に暗号化させたり、受信データを復号部33に復号させる。また、制御部38は、TV11が有する通信機能(通信手段)それぞれが示された通信機能リストを生成し、メモリ39に記憶させるとともに、NFC I/F35に供給する。ここで、通信機能リストには、NFC I/F35によるNFC通信機能、無線LAN I/F36による無線LAN通信機能、IEEE1394 I/F37によるIEEE1394通信機能をそれぞれ表すID(以下、ネットワークIDと称する)が含まれる。ネットワークIDは、例えば、TV11の各通信機能を特定することができるIPアドレスや、チャネル番号、ノードIDなどである。また、制御部38は、通信機能リストをNFC I/F35に供給した後に、無線LAN I/F36およびIEEE1394 I/F37を、受信待ち状態にさせる。
【0054】
メモリ39は、中継器12またはHDレコーダ13との通信に必要なデータを記憶する。例えば、メモリ39は、上述した通信機能リストや機器間通信鍵を記憶する。
【0055】
以上のように構成されるTV11では、NFC I/F35がセッション鍵Aを用いて中継器12と暗号化通信を行い、通信機能リストと機器間通信鍵を送信する。また、HDレコーダ13から通信開始要求を受信した無線LAN I/F36またはIEEE1394 I/F37が機器間通信鍵を用いてHDレコーダ13と暗号化通信を行い、コンテンツデータを送信する。
【0056】
中継器12は、暗号化部51、復号部52、NFC I/F53、制御部54、およびメモリ55により構成されている。
【0057】
暗号化部51は、TV11から供給されたセッション鍵Aや、HDレコーダ13から供給されたセッション鍵Bを用いて、TV11またはHDレコーダ13に送信する送信データを暗号化して、制御部54に供給する。復号部52は、TV11またはHDレコーダ13から受信した受信データをセッション鍵Aまたはセッション鍵Bでそれぞれ復号し、制御部54に供給する。
【0058】
NFC I/F35は、NFC通信方式により、制御部54から供給される送信データをTV11またはHDレコーダ13に送信するとともに、TV11またはHDレコーダ13から送信されてくる受信データを受信し、制御部38に供給する。例えば、NFC I/F35は、TV11の通信機能リストをTV11から受信し、HDレコーダ13に送信する。
【0059】
制御部54は、中継器12内の各部を制御する。例えば、制御部54は、NFC I/F53がTV11から受信したTV11の通信機能リストをメモリ55に一時記憶させ、HDレコーダ13と接続後にメモリ55からTV11の通信機能リストを読み出し、NFC I/F53を制御して、HDレコーダ13に送信させる。
【0060】
メモリ55は、TV11およびHDレコーダ13との通信に必要なデータを記憶する。例えば、メモリ55は、上述したセッション鍵AおよびBやTV11の通信機能リストを記憶する。
【0061】
以上のように構成される中継器12では、NFC I/F53がセッション鍵Aを用いて中継器TV11と暗号化通信を行い、通信機能リストと機器間通信鍵を受信する。また、NFC I/F53は、セッション鍵Bを用いてHDレコーダ13と暗号化通信を行い、通信機能リストと機器間通信鍵を送信する。
【0062】
HDレコーダ13は、乱数発生部71、暗号化部72、復号部73、記録再生部74、ハードディスク74a、NFC I/F75、無線LAN I/F76、IEEE1394 I/F77、制御部78、およびメモリ79により構成されている。
【0063】
乱数発生部71は、中継器12と暗号化通信を行うための暗号鍵となる乱数を生成する。例えば、乱数発生部71は、中継部12と暗号化通信を行うためにセッション鍵Bを生成し、制御部38に供給する。
【0064】
暗号化部72は、制御部38から供給される暗号鍵を用いて、TV11または中継器12に送信する送信データを暗号化し、制御部78に供給する。復号部73は、制御部78から供給された暗号化された受信データを復号し、制御部78に供給する。
【0065】
記録再生部74は、ハードディスク74aを駆動するドライブ装置などで構成され、TV11から送信されてきたコンテンツデータをハードディスク74aに記録する。なお、記録再生部74は、ハードディスク74aに記録されたコンテンツデータを読み出し、制御部78に供給することもできる。
【0066】
NFC I/F75は、NFC通信方式により、制御部78から供給される送信データを中継器12に送信するとともに、中継器12から送信されてくる受信データを受信し、制御部78に供給する。例えば、NFC I/F75は、中継器12から送信されてくる通信機能リストおよび機器間通信鍵を受信し、制御部78に供給する。なお、NFC I/F75は、セッション鍵Bにより送信データおよび受信データが暗号化された通信(暗号化通信)を行う。
【0067】
無線LAN I/F76は、IEEE802.11aまたは802.11bに従った通信方式により、TV11と通信を行う。IEEE1394 I/F77は、IEEE1394に従った通信方式により、TV11と通信を行う。例えば、無線LAN I/F76またはIEEE1394 I/F77は、制御部78の制御により、通信開始要求をTV11に送信して、TV11との間で機器間通信鍵を用いた暗号化通信を開始し、TV11から送ってもらったコンテンツデータを受信する。
【0068】
制御部78は、HDレコーダ13内の各部を制御する。例えば、制御部78は、乱数発生部71が生成したセッション鍵Bを暗号化部72および復号部73に供給し、NFC I/F75が中継器12に送信する送信データを暗号化部32にセッション鍵Bで暗号化させたり、NFC I/F75が中継器12から受信した受信データを復号部33にセッション鍵Bで復号させる。また、制御部38は、TV11の通信機能リストをNFC I/F75から取得し、メモリ79に記憶させる。そして、制御部78は、TV11からコンテンツデータを受信するのに最適な通信手段(通信機能)を通信機能リストのなかから選択し、選択した通信手段(本実施の形態では、無線LAN I/F36か、またはIEEE1394 I/F37)に、通信開始要求を送信させる。
【0069】
メモリ79は、中継器12またはHDレコーダ13との通信に必要なデータを記憶する。例えば、メモリ79は、中継器12から受信したTV11の通信機能リストを記憶する。
【0070】
以上のように構成されるHDレコーダ13では、NFC I/F75がセッション鍵Bを用いて中継器12と暗号化通信を行い、通信機能リストと機器間通信鍵を受信する。また、無線LAN I/F76またはIEEE1394 I/F77が機器間通信鍵を用いてTV11と暗号化通信を行い、コンテンツデータを受信する。
【0071】
次に、TV11、中継器12、およびHDレコーダ13において、HDレコーダ13が、TV11の通信機能リストのなかから選択した通信手段で、コンテンツデータの受信を開始するまでの処理の概要について図3を参照して説明する。
【0072】
即ち、図3は、TV11とHDレコーダ13とがコンテンツデータのやりとりを行うために接続する、TV11、中継器12、およびHDレコーダ13の接続処理(概要)を説明するフローチャートである。
【0073】
初めに、ステップS1において、イニシエータとしての中継器12がTV11とのNFC通信を開始し、TV11と中継器12との間でセッション鍵Aを交換する。これ以降、TV11と中継器12との間では、セッション鍵Aによる暗号化通信が行われる。また、ここで得られたセッション鍵Aは、メモリ55に記憶される。
【0074】
ステップS2において、中継器12は、TV11が有している通信手段(通信機能)についての情報を要求する通信機能情報要求を、セッション鍵Aで暗号化してTV11に送信する。
【0075】
通信機能情報要求を受信したTV11は、ステップS3において、機器間通信鍵としての乱数を生成し、ステップS4に進み、メモリ39に記憶させる。そして、ステップS5において、TV11は、中継器12からの通信機能情報要求に応答して、TV11の通信機能リストと機器間通信鍵を、セッション鍵Aで暗号化して中継器12に送信する。その後、ステップS6において、TV11は、無線LAN I/F36およびIEEE1394 I/F37を受信待ち状態にする。
【0076】
ステップS7において、中継器12は、TV11から送信されてきた通信機能リストと機器間通信鍵を受信し、メモリ55に記憶させる。
【0077】
その後、ステップS8において、中継器12は、HDレコーダ13とのNFC通信を開始し、中継器12とHDレコーダ13との間でセッション鍵Bを交換する。これ以降、中継器12とHDレコーダ13との間では、セッション鍵Bによる暗号化通信が行われる。
【0078】
ステップS9において、中継器12は、メモリ55に記憶しておいたTV11の通信機能リストと機器間通信鍵をHDレコーダ13に送信する。HDレコーダ13は、ステップS10において、中継器12から送信されてくる、TV11の通信機能リストと機器間通信鍵を受信し、メモリ79に記憶させ、ステップS11に進み、受信した旨の受信確認を中継器12に送信する。
【0079】
ステップS12において、HDレコーダ13は、受信した通信機能リストから適切な通信機能を選択する。例えば、HDレコーダ13は、無線LAN通信機能とIEEE1394通信機能の2つの通信機能が通信機能リストにある場合には、通信速度の速いIEEE1394通信機能を選択する。即ち、HDレコーダ13は、IEEE1394 I/F77を選択する。
【0080】
ステップS13において、HDレコーダ13は、コンテンツデータをTV11から送信してもらう(受信する)ための通信の開始を要求する通信開始要求を機器間通信鍵で暗号化し、ステップS14に進み、それを、選択した通信手段(IEEE1394 I/F77)によりTV11に送信する。なお、図3における太線の矢印は、NFC通信以外の選択された通信手段による通信を表している。
【0081】
ステップS15において、TV11は、機器間通信鍵が一致したか否か、即ち、受信待ち状態に設定されている無線LAN I/F36またはIEEE1394 I/F37において所定のコマンドを受信し、その受信されたコマンドがメモリ39に記憶されている機器間通信鍵で復号できたか否かを判定する。ステップS15で、機器間通信鍵が一致しなかった場合、即ち、無線LAN I/F36またはIEEE1394 I/F37においてコマンドが受信されたが、メモリ39に記憶されている機器間通信鍵で受信されたコマンドを復号することができず、受信されたコマンドを認識することができなかった場合、TV11では、何らの処理もおこなわれない。
【0082】
一方、ステップS15で、機器間通信鍵が一致した場合、即ち、無線LAN I/F36またはIEEE1394 I/F37においてコマンドが受信され、メモリ39に記憶されている機器間通信鍵で受信されたコマンドを復号することができ、その復号されたコマンドが、コンテンツデータの送信を求める通信開始要求であった場合、ステップS16に進み、TV11は、通信開始要求を受信した通信手段(IEEE1394 I/F37)により、通信開始要求を承認する要求承認をHDレコーダ13に送信する。その後、通信開始要求を受信した通信手段によって、所定のコンテンツデータが(機器間通信鍵で暗号化されて)HDレコーダ13に送信される。
【0083】
次に、図3の接続処理の詳細について、TV11、中継器12、およびHDレコーダ13ごとに、図4乃至図6を参照して説明する。
【0084】
図4は、TV11の接続処理を説明するフローチャートである。
【0085】
初めに、ステップS31において、NFC I/F35は、中継器12からセッション鍵交換要求を受信したか否かを判定し、セッション鍵交換要求を受信したと判定されるまで待機する。
【0086】
ステップS31で、中継器12からセッション鍵交換要求を受信したと判定された場合、ステップS32に進み、NFC I/F35は、受信したセッション鍵交換要求を制御部38に供給する。また、ステップS32において、制御部38は、乱数発生部31を制御して乱数を発生させる。乱数発生部31は、セッション鍵Aとしての乱数を生成し、ステップS33に進む。
【0087】
ステップS33において、NFC I/F35は、制御部38の制御にしたがい、セッション鍵Aを中継器12と交換する。そして、ステップS34に進み、NFC I/F35は、TV11が有している通信手段についての情報を要求する通信機能情報要求を受信したか否かを判定し、通信機能要求を受信したと判定されるまで待機する。ここで受信される通信機能情報要求は、ステップS33で交換されたセッション鍵Aで暗号化されている。
【0088】
ステップS34で、中継器12から通信機能情報要求を受信したと判定された場合、ステップS35に進み、制御部38は、NFC I/F35から供給された(セッション鍵Aで暗号化されている)通信機能情報要求を復号部33に供給する。復号部33は、暗号化されている通信機能情報要求をセッション鍵Aで復号し、ステップS36に進む。
【0089】
ステップS36において、制御部38は、乱数発生部31に機器間通信鍵としての乱数を生成させる。乱数発生部31は、HDレコーダ13と暗号化通信を行うための暗号鍵となる乱数(機器間通信鍵)を生成し、制御部38に供給する。
【0090】
ステップS37において、制御部38は、乱数発生部31から供給された機器間通信鍵をメモリ39に記憶させる。
【0091】
ステップS38において、制御部38は、自身の通信機能リストを生成し、メモリ39に記憶させるとともに、その通信機能リストと機器間通信鍵を、暗号化部32に供給し、セッション鍵Aで暗号化させる。暗号化部32は、通信機能リストと機器間通信鍵をセッション鍵Aで暗号化し、ステップS39に進む。
【0092】
ステップS39において、制御部38は、暗号化部32により暗号化された通信機能リストと機器間通信鍵をNFC I/F35に供給する。NFC I/F35は、セッション鍵Aで暗号化されている、TV11の通信機能リストと機器間通信鍵を中継器12に送信して、ステップS40に進む。
【0093】
ステップS40において、制御部38は、無線LAN I/F36およびIEEE1394 I/F37の各通信手段を受信待ち状態にさせる(制御する)。
【0094】
その後、ステップS41に進み、受信待ち状態となった無線LAN I/F36またはIEEE1394 I/F37のいずれかが、HDレコーダ13からの通信開始要求を受信したか否かを判定し、通信開始要求を受信したと判定されるまで待機する。
【0095】
そして、ステップS41で、無線LAN I/F36またはIEEE1394 I/F37のいずれかが、HDレコーダ13からの通信開始要求を受信したと判定された場合、ステップS42に進み、機器間通信鍵が一致したか否かが判定される。
【0096】
ステップS42で、機器間通信鍵が一致しないと判定された場合、即ち、受信待ち状態に設定されている無線LAN I/F36またはIEEE1394 I/F37において受信されたコマンドがメモリ39に記憶されている機器間通信鍵で復号できなかった場合、ステップS43がスキップされ、接続処理が終了される。
【0097】
一方、ステップS42で、機器間通信鍵が一致した場合、即ち、無線LAN I/F36またはIEEE1394 I/F37において受信されたコマンドを、メモリ39に記憶されている機器間通信鍵で復号することができ、その復号されたコマンドが、コンテンツデータのやりとりを行うための通信開始要求であった場合、ステップS43に進み、通信開始要求を受信した無線LAN I/F36またはIEEE1394 I/F37は、通信開始要求を承認する要求承認をHDレコーダ13に送信する。続いて、通信開始要求を受信した無線LAN I/F36またはIEEE1394 I/F37によるコンテンツデータの送信が行われる。
【0098】
次に、図5のフローチャートを参照して、中継器12の接続処理について説明する。
【0099】
初めに、ステップS51において、NFC I/F53は、制御部54からの制御にしたがい、TV11に対してセッション鍵交換要求を送信し、ステップS52に進む。
【0100】
ステップS52において、NFC I/F53は、セッション鍵交換要求に応じてTV11から送信されてくるセッション鍵Aを受信し、受信したセッション鍵Aを再びTV11に送信し、セッション鍵AをTV11との間で交換する。ここで得られたセッション鍵Aは、制御部54に供給され、制御部54からさらに暗号化部51、復号部52、およびメモリ55に供給される。
【0101】
ステップS53において、制御部54は、TV11に送信する通信機能情報要求を、セッション鍵Aとともに暗号化部51に供給し、セッション鍵Aで暗号化させる。暗号化部51は、供給された通信機能情報要求をセッション鍵Aで暗号化し、制御部54に供給して、ステップS54に進む。
【0102】
ステップS54において、制御部54は、セッション鍵Aで暗号化された通信機能情報要求をNFC I/F53に供給する。NFC I/F53は、制御部54から供給された(セッション鍵Aで暗号化されている)通信機能情報要求をTV11に送信して、ステップS55に進む。
【0103】
その後、ステップS55において、NFC I/F53は、送信した通信機能情報要求に応じて、TV11から通信機能リストと機器間通信鍵が送信されてくるまで待機する。即ち、ステップS55では、NFC I/F53は、TV11から通信機能リストと機器間通信鍵を受信したか否かを判定し、通信機能リストと機器間通信鍵を受信したと判定された場合、ステップS56に進む。
【0104】
ステップS56において、NFC I/F53は、受信した(セッション鍵Aで暗号化されている)通信機能リストと機器間通信鍵を制御部54に供給し、制御部54は、それを復号部52に供給して、復号させる。復号部52は、制御部54から供給された通信機能リストと機器間通信鍵をセッション鍵Aで復号し、ステップS57に進む。
【0105】
ステップS57において、制御部54は、復号部52で復号して得られた、TV11の通信機能リストと機器間通信鍵をメモリ55に供給し、記憶させる。
【0106】
ステップS58において、NFC I/F53は、制御部54からの制御にしたがい、HDレコーダ13に対してセッション鍵交換要求を送信し、ステップS59に進む。
【0107】
ステップS59において、NFC I/F53は、セッション鍵交換要求に応じてHDレコーダ13から送信されてくるセッション鍵Bを受信し、受信したセッション鍵Bを再びHDレコーダ13に送信し、セッション鍵BをHDレコーダ13との間で交換する。ここで得られたセッション鍵Bも、制御部54に供給され、制御部54からさらに暗号化部51、復号部52、およびメモリ55に供給される。
【0108】
ステップS60において、制御部54は、メモリ55に記憶されているTV11の通信機能リストと機器間通信鍵を、セッション鍵Bとともに暗号化部51に供給し、セッション鍵Bで暗号化させる。暗号化部51は、供給された通信機能リストと機器間通信鍵をセッション鍵Bで暗号化し、制御部54に供給して、ステップS61に進む。
【0109】
ステップS61において、制御部54は、セッション鍵Bで暗号化された通信機能リストと機器間通信鍵をNFC I/F53に供給する。NFC I/F53は、制御部54から供給された(セッション鍵Bで暗号化されている)通信機能リストと機器間通信鍵をHDレコーダ13に送信して、ステップS62に進む。
【0110】
その後、ステップS62において、NFC I/F53は、送信した通信機能リストと機器間通信鍵に対する受信確認をHDレコーダ13から受信して、処理を終了する。
【0111】
次に、図6のフローチャートを参照して、HDレコーダ13の接続処理について説明する。
【0112】
初めに、ステップS81において、NFC I/F75は、中継器12からセッション鍵交換要求を受信したか否かを判定し、セッション鍵交換要求を受信したと判定されるまで待機する。
【0113】
ステップS81で、中継器12からセッション鍵交換要求を受信したと判定された場合、ステップS82に進み、NFC I/F75は、受信したセッション鍵交換要求を制御部78に供給する。また、ステップS82において、制御部78は、乱数発生部71を制御して乱数を発生させる。乱数発生部71は、セッション鍵Bとしての乱数を生成し、ステップS83に進む。
【0114】
ステップS83において、NFC I/F75は、制御部78の制御にしたがい、セッション鍵Bを中継器12と交換する。そして、ステップS84に進み、NFC I/F75は、TV11の通信機能リストと機器間通信鍵を受信したか否かを判定し、TV11の通信機能リストと機器間通信鍵を受信したと判定されるまで待機する。ここで受信されるTV11の通信機能リストと機器間通信鍵は、ステップS83で交換されたセッション鍵Bで暗号化されている。
【0115】
ステップS84で、中継器12から、TV11の通信機能リストと機器間通信鍵を受信したと判定された場合、ステップS85に進み、制御部78は、NFC I/F75から供給された(セッション鍵Bで暗号化されている)TV11の通信機能リストと機器間通信鍵を復号部73に供給する。復号部73は、暗号化されているTV11の通信機能リストと機器間通信鍵をセッション鍵Bで復号し、制御部78に供給して、ステップS86に進む。
【0116】
ステップS86において、制御部78は、TV11の通信機能リストと機器間通信鍵をメモリ79に供給し、記憶させるとともに、TV11の通信機能リストと機器間通信鍵を受信したことを表す受信確認をNFC I/F75に送信させる。NFC I/F75は、制御部78の制御にしたがい、中継器12に受信確認を送信して、ステップS87に進む。
【0117】
ステップS87において、制御部38は、TV11の通信機能リストのなかから、適切な通信手段を選択する。ここで、TV11の通信機能リストには、上述したように、TV11のNFC I/F35に対応するNFC通信機能、無線LAN I/F36に対応する無線LAN通信機能、およびIEEE1394 I/F37に対応するIEEE1394通信機能をそれぞれ表すネットワークIDが含まれている。そこで、制御部38は、例えば、通信速度の最も速いIEEE1394通信機能を選択する。即ち、制御部38は、通信機能リストに基づいて、IEEE1394 I/F77を選択する。また例えば、制御部38は、TV11の通信機能リストにIEEE1394通信機能があったとしても、自分(HDレコーダ13)のIEEE1394 I/F77とケーブル接続されていない場合には、無線LAN通信機能を選択する。
【0118】
ステップS88において、制御部78は、通信開始要求を機器間通信鍵とともに暗号化部72に供給し、機器間通信鍵で暗号化させる。暗号化部72は、通信開始要求を機器間通信鍵で暗号化し、ステップS89に進む。
【0119】
ステップS89において、制御部38は、暗号化部72により暗号化された通信開始要求を選択した通信手段(ここでは、IEEE1394 I/F77が選択されたものとして以下説明する)に供給する。IEEE1394 I/F77は、機器間通信鍵で暗号化されている、通信開始要求をTV11に送信して、ステップS90に進む。
【0120】
ステップS90において、通信開始要求を送信したIEEE1394 I/F77が、TV11からの要求承認を受信したか否かを判定し、要求承認を受信したと判定されるまで待機する。
【0121】
そして、ステップS90で、TV11からの要求承認を受信したと判定された場合、接続処理を終了する。続いて、TV11とHDレコーダ13との間で、ハードディスク74aに記録させるコンテンツデータの暗号化通信が行われる。
【0122】
以上のように、図3乃至図6を参照して説明したTV11、中継器12、およびHDレコーダ13の接続処理においては、イニシエータとしての中継器12がNFC通信によりTV11およびHDレコーダ13にセッション鍵の交換要求を送信し、TV11またはHDレコーダ13とそれぞれ、セッション鍵AまたはBを交換する。そして、それ以降、中継器12は、TV11またはHDレコーダ13との間で、セッション鍵AまたはBをそれぞれ用いた暗号化通信を行う。従って、中継器12とTV11またはHDレコーダ13との間で、セキュアな通信を行うことができる。
【0123】
そして、TV11は、セッション鍵Aを用いた暗号化通信により、TV11の通信機能リストと機器間通信鍵を中継器12に送信し、中継器12は、セッション鍵Bを用いた暗号化通信により、それをHDレコーダ13に送信する。HDレコーダ13は、TV11の通信機能リストと機器間通信鍵を中継器12から受信し、その通信機能リストのなかから最適な通信手段(通信機能)を選択する。そして、HDレコーダ13は、選択した通信手段により、機器間通信鍵で暗号化した通信開始要求をTV11に送信する。TV11は、通信開始要求が機器間通信鍵で復号できたか否かにより、機器間通信鍵がメモリ39に記憶しているものと一致することを確認して、HDレコーダ13を認証する。これにより、それ以降、TV11とHDレコーダ13との間で、機器間通信鍵を用いた暗号化通信が行うことができるようになり、所定のコンテンツデータをセキュアに送受信することができる。
【0124】
上述した接続処理を、中継器12を操作(把持)するユーザの立場から見ると、ユーザは、最初に中継器12をTV11に近づけ、次に中継器12をHDレコーダ13に近づけるだけで、所定の(所望の)コンテンツデータがTV11からHDレコーダ13に送信されることになる。ユーザが中継器12を移動させるときの中継器12の移動方向はTV11からHDレコーダ13の方向となり、コンテンツデータが、TV11から、送信(転送)させるHDレコーダ13に流れる方向と同一である。従って、ユーザは、コンテンツデータを移動元から移動先に運ぶような直感的な操作を中継器12に対して行っているということができる。即ち、TV11、中継器12、およびHDレコーダ13が共通に有しているNFC通信機能を利用して、ユーザの直感的な操作で、セッション鍵A,B、機器間通信鍵、および通信機能リストの通信が可能となり、ユーザが、簡単に、TV11からHDレコーダ13へのコンテンツデータの送信(の設定)を行うことができる。
【0125】
なお、上述した接続処理では、HDレコーダ13がTV11の通信機能リストのなかから選択した通信手段で確実に認証される(要求承認が返信される)場合の例について説明したが、選択した通信手段で通信相手(TV11)が返信してこない場合も考えられる。そのような場合には、即ち、選択した通信手段で一定期間スキャンして、通信相手が見つからない場合には、次の通信手段を選択するようにすることができる。
【0126】
また、上述した例では、TV11とHDレコーダ13との間でコンテンツデータがやりとりされるようになる前までの接続処理(認識処理)について説明したが、TV11からHDレコーダ13に何のコンテンツデータを送信するか、即ち、送信されるコンテンツデータの指定は、HDレコーダ13で行っても良いし、TV11で行っても良い。また、中継器12で行われるようにしてもよい。
【0127】
次に、TV11、中継器12、およびHDレコーダ13のその他の接続処理について説明する。上述した例では、TV11が機器間通信鍵を生成して、その一致を確認したが、以下の例では、TV11は機器間通信鍵を生成せず、TV11と中継器12との間のNFC通信で使用されるセッション鍵AをHDレコーダ13に供給(送信)し、セッション鍵Aの一致を確認することにより、TV11がHDレコーダ13を認証する。
【0128】
初めに、図7のフローチャートを参照して、TV11、中継器12、およびHDレコーダ13の接続処理(概要)を説明する。
【0129】
初めに、ステップS101において、イニシエータとしての中継器12がTV11とのNFC通信を開始し、TV11と中継器12との間でセッション鍵Aを交換する。これ以降、TV11と中継器12との間では、セッション鍵Aによる暗号化通信が行われる。また、ここで得られたセッション鍵Aは、メモリ55に記憶される。
【0130】
ステップS102において、TV11は、NFC通信において中継器12から送信されてきたコマンドに含まれる、中継器12を識別する機器IDをメモリ39に記憶させる。
【0131】
ステップS103において、中継器12は、TV11が有している通信手段(通信機能)についての情報を要求する通信機能情報要求を、セッション鍵Aで暗号化してTV11に送信する。
【0132】
通信機能情報要求を受信したTV11は、ステップS104において、TV11の通信機能リストをセッション鍵Aで暗号化して中継器12に送信する。その後、ステップS105において、TV11は、無線LAN I/F36およびIEEE1394 I/F37を受信待ち状態にする。
【0133】
ステップS106において、中継器12は、TV11から送信されてきた通信機能リストと機器間通信鍵を受信し、メモリ55に記憶させる。
【0134】
その後、ステップS107において、中継器12は、HDレコーダ13とのNFC通信を開始し、中継器12とHDレコーダ13との間でセッション鍵Bを交換する。これ以降、中継器12とHDレコーダ13との間では、セッション鍵Bによる暗号化通信が行われる。
【0135】
ステップS108において、TV11は、NFC通信において中継器12から送信されてきたコマンドに含まれる、中継器12を識別する機器IDをメモリ79に記憶させる。
【0136】
ステップS109において、中継器12は、メモリ55に記憶しておいたTV11の通信機能リストとセッション鍵AをHDレコーダ13に送信する。HDレコーダ13は、ステップS110において、中継器12から送信されてくる、TV11の通信機能リストとセッション鍵Aを受信し、メモリ79に記憶させ、ステップS111に進み、受信した旨の受信確認を中継器12に送信する。
【0137】
ステップS112において、HDレコーダ13は、受信した通信機能リストから適切な通信機能を選択する。例えば、HDレコーダ13は、無線LAN通信機能とIEEE1394通信機能の2つの通信機能が通信機能リストにある場合には、通信速度の速いIEEE1394通信機能を選択する。また、ここで得られたセッション鍵Aは、メモリ55に記憶される。
【0138】
ステップS113において、HDレコーダ13は、コンテンツデータをTV11から送信してもらう(受信する)ための通信の開始を要求する通信開始要求として、中継器12の機器IDをセッション鍵Aで暗号化し、ステップS114に進み、それを、選択した通信手段(IEEE1394 I/F77)によりTV11に送信する。なお、図7における太線の矢印は、NFC通信以外の選択された通信手段による通信を表している。
【0139】
ステップS115において、TV11は、セッション鍵Aが一致したか否か、即ち、受信待ち状態に設定されている無線LAN I/F36またはIEEE1394 I/F37において所定のコマンドを受信し、その受信されたコマンドがメモリ39に記憶されているセッション鍵Aで復号できたか否かを判定する。また、ステップS115では、セッション鍵Aで受信されたコマンドが復号できた場合、復号して得られる中継器12の機器IDがメモリ39に記憶されている中継器12の機器IDと一致するかも判定される。
【0140】
ステップS115で、セッション鍵Aが一致しなかった場合、即ち、無線LAN I/F36またはIEEE1394 I/F37においてコマンドが受信されたが、メモリ39に記憶されているセッション鍵Aで受信されたコマンドを復号することができず、受信されたコマンドを認識することができなかった場合、TV11では、何らの処理もおこなわれない。
【0141】
一方、ステップS115で、セッション鍵Aが一致した場合、即ち、無線LAN I/F36またはIEEE1394 I/F37において受信されたコマンドをセッション鍵Aで復号することができ、かつ、その復号されたコマンドが、メモリ39に記憶してある中継器12の機器IDと一致した場合、ステップS116に進み、TV11は、通信開始要求を受信した通信手段(IEEE1394 I/F37)により、通信開始要求を承認する要求承認をHDレコーダ13に送信する。その後、通信開始要求を受信した通信手段によって、所定のコンテンツデータが(セッション鍵Aで暗号化されて)HDレコーダ13に送信される。
【0142】
次に、図7の接続処理の詳細について、TV11、中継器12、およびHDレコーダ13ごとに、図8乃至図10を参照して説明する。
【0143】
図8は、TV11の接続処理を説明するフローチャートである。
【0144】
初めに、ステップS131において、NFC I/F35は、中継器12からセッション鍵交換要求を受信したか否かを判定し、セッション鍵交換要求を受信したと判定されるまで待機する。
【0145】
ステップS131で、中継器12からセッション鍵交換要求を受信したと判定された場合、ステップS132に進み、NFC I/F35は、受信したセッション鍵交換要求を制御部38に供給する。また、ステップS132において、制御部38は、乱数発生部31を制御して乱数を発生させる。乱数発生部31は、セッション鍵Aとしての乱数を生成し、ステップS133に進む。
【0146】
ステップS133において、NFC I/F35は、制御部38の制御にしたがい、セッション鍵Aを中継器12と交換する。そして、ステップS134に進み、制御部38は、NFC通信において中継器12から送信されてきたコマンドに含まれる、中継器12を識別する機器IDをメモリ39に記憶させる。
【0147】
ステップS135において、NFC I/F35は、TV11が有している通信手段についての情報を要求する通信機能情報要求を受信したか否かを判定し、通信機能要求を受信したと判定されるまで待機する。ここで受信される通信機能情報要求は、ステップS133で交換されたセッション鍵Aで暗号化されている。
【0148】
ステップS135で、中継器12から通信機能情報要求を受信したと判定された場合、ステップS136に進み、制御部38は、NFC I/F35から供給された(セッション鍵Aで暗号化されている)通信機能情報要求を復号部33に供給する。復号部33は、暗号化されている通信機能情報要求をセッション鍵Aで復号し、ステップS137に進む。
【0149】
ステップS137において、制御部38は、自身の通信機能リストを生成し、メモリ39に記憶させるとともに、その通信機能リストを、暗号化部32に供給し、セッション鍵Aで暗号化させる。暗号化部32は、通信機能リストをセッション鍵Aで暗号化し、ステップS138に進む。
【0150】
ステップS138において、制御部38は、暗号化部32により暗号化された通信機能リストをNFC I/F35に供給する。NFC I/F35は、セッション鍵Aで暗号化されている、TV11の通信機能リストを中継器12に送信して、ステップS139に進む。
【0151】
ステップS139において、制御部38は、無線LAN I/F36およびIEEE1394 I/F37の各通信手段を受信待ち状態にさせる(制御する)。
【0152】
その後、ステップS140に進み、受信待ち状態となった無線LAN I/F36またはIEEE1394 I/F37のいずれかが、HDレコーダ13からの通信開始要求を受信したか否かを判定し、通信開始要求を受信したと判定されるまで待機する。
【0153】
そして、ステップS140で、無線LAN I/F36またはIEEE1394 I/F37のいずれかが、HDレコーダ13からの通信開始要求を受信したと判定された場合、ステップS141に進み、セッション鍵Aが一致したか否かが判定される。
【0154】
ステップS141で、セッション鍵Aが一致しないと判定された場合、即ち、受信待ち状態に設定されている無線LAN I/F36またはIEEE1394 I/F37において受信されたコマンドがメモリ39に記憶されているセッション鍵Aで復号できなかった場合、ステップS142がスキップされ、接続処理が終了される。
【0155】
一方、ステップS141で、セッション鍵Aが一致した場合、即ち、無線LAN I/F36またはIEEE1394 I/F37において受信されたコマンドを、メモリ39に記憶されているセッション鍵Aで復号することができ、その復号された通信開始要求としてのコマンドが、メモリ39に記憶してある中継器12の機器IDと一致した場合、ステップS142に進み、通信開始要求を受信した無線LAN I/F36またはIEEE1394 I/F37が、通信開始要求を承認する要求承認をHDレコーダ13に送信する。続いて、通信開始要求を受信した無線LAN I/F36またはIEEE1394 I/F37によるコンテンツデータの送信が行われる。
【0156】
次に、図9のフローチャートを参照して、中継器12の接続処理について説明する。
【0157】
初めに、ステップS151において、NFC I/F53は、制御部54からの制御にしたがい、TV11に対してセッション鍵交換要求を送信し、ステップS152に進む。
【0158】
ステップS152において、NFC I/F53は、セッション鍵交換要求に応じてTV11から送信されてくるセッション鍵Aを受信し、受信したセッション鍵Aを再びTV11に送信し、セッション鍵AをTV11との間で交換する。ここで得られたセッション鍵Aは、制御部54に供給され、制御部54からさらに暗号化部51、復号部52、およびメモリ55に供給される。
【0159】
ステップS153において、制御部54は、TV11に送信する通信機能情報要求を、セッション鍵Aとともに暗号化部51に供給し、セッション鍵Aで暗号化させる。暗号化部51は、供給された通信機能情報要求をセッション鍵Aで暗号化し、制御部54に供給して、ステップS154に進む。
【0160】
ステップS154において、制御部54は、セッション鍵Aで暗号化された通信機能情報要求をNFC I/F53に供給する。NFC I/F53は、制御部54から供給された(セッション鍵Aで暗号化されている)通信機能情報要求をTV11に送信して、ステップS155に進む。
【0161】
その後、ステップS155において、NFC I/F53は、送信した通信機能情報要求に応じて、TV11から通信機能リストが送信されてくるまで待機する。即ち、ステップS155では、NFC I/F53は、TV11から通信機能リストを受信したか否かを判定し、通信機能リストを受信したと判定された場合、ステップS156に進む。
【0162】
ステップS156において、NFC I/F53は、受信した(セッション鍵Aで暗号化されている)通信機能リストを制御部54に供給し、制御部54は、それを復号部52に供給して、復号させる。復号部52は、制御部54から供給された通信機能リストをセッション鍵Aで復号し、ステップS157に進む。
【0163】
ステップS157において、制御部54は、復号部52で復号して得られた、TV11の通信機能リストをメモリ55に供給し、記憶させる。
【0164】
ステップS158において、NFC I/F53は、制御部54からの制御にしたがい、HDレコーダ13に対してセッション鍵交換要求を送信し、ステップS159に進む。
【0165】
ステップS159において、NFC I/F53は、セッション鍵交換要求に応じてHDレコーダ13から送信されてくるセッション鍵Bを受信し、受信したセッション鍵Bを再びHDレコーダ13に送信し、セッション鍵BをHDレコーダ13との間で交換する。ここで得られたセッション鍵Bも、制御部54に供給され、制御部54からさらに暗号化部51、復号部52、およびメモリ55に供給される。
【0166】
ステップS160において、制御部54は、メモリ55に記憶されているTV11の通信機能リストとセッション鍵Aを、セッション鍵Bとともに暗号化部51に供給し、セッション鍵Bで暗号化させる。暗号化部51は、供給された通信機能リストとセッション鍵Aをセッション鍵Bで暗号化し、制御部54に供給して、ステップS161に進む。
【0167】
ステップS161において、制御部54は、セッション鍵Bで暗号化された通信機能リストとセッション鍵AをNFC I/F53に供給する。NFC I/F53は、制御部54から供給された(セッション鍵Bで暗号化されている)通信機能リストとセッション鍵AをHDレコーダ13に送信して、ステップS162に進む。
【0168】
その後、ステップS162において、NFC I/F53は、送信した通信機能リストとセッション鍵Aに対する受信確認をHDレコーダ13から受信して、処理を終了する。
【0169】
次に、図10のフローチャートを参照して、HDレコーダ13の接続処理について説明する。
【0170】
初めに、ステップS181において、NFC I/F75は、中継器12からセッション鍵交換要求を受信したか否かを判定し、セッション鍵交換要求を受信したと判定されるまで待機する。
【0171】
ステップS181で、中継器12からセッション鍵交換要求を受信したと判定された場合、ステップS182に進み、NFC I/F75は、受信したセッション鍵交換要求を制御部78に供給する。また、ステップS182において、制御部78は、乱数発生部71を制御して乱数を発生させる。乱数発生部71は、セッション鍵Bとしての乱数を生成し、ステップS183に進む。
【0172】
ステップS183において、NFC I/F75は、制御部78の制御にしたがい、セッション鍵Bを中継器12と交換する。そして、ステップS184に進み、制御部78は、NFC通信において中継器12から送信されてきたコマンドに含まれる、中継器12を識別する機器IDをメモリ79に記憶させる。
【0173】
そして、ステップS185に進み、NFC I/F75は、TV11の通信機能リストとセッション鍵Aを受信したか否かを判定し、TV11の通信機能リストとセッション鍵Aを受信したと判定されるまで待機する。ここで受信されるTV11の通信機能リストとセッション鍵Aは、ステップS183で交換されたセッション鍵Bで暗号化されている。
【0174】
ステップS185で、中継器12から、TV11の通信機能リストとセッション鍵Aを受信したと判定された場合、ステップS186に進み、制御部78は、NFC I/F75から供給された(セッション鍵Bで暗号化されている)TV11の通信機能リストとセッション鍵Aを復号部73に供給する。復号部73は、暗号化されているTV11の通信機能リストとセッション鍵Aをセッション鍵Bで復号し、制御部78に供給して、ステップS187に進む。
【0175】
ステップS187において、制御部78は、TV11の通信機能リストとセッション鍵Aをメモリ79に供給し、記憶させるとともに、TV11の通信機能リストとセッション鍵Aを受信したことを表す受信確認をNFC I/F75に送信させる。NFC I/F75は、制御部78の制御にしたがい、中継器12に受信確認を送信して、ステップS188に進む。
【0176】
ステップS188において、制御部38は、TV11の通信機能リストのなかから、適切な通信手段を選択する。ここで、TV11の通信機能リストには、上述したように、TV11のNFC I/F35に対応するNFC通信機能、無線LAN I/F36に対応する無線LAN通信機能、およびIEEE1394 I/F37に対応するIEEE1394通信機能をそれぞれ表すネットワークIDが含まれている。そこで、制御部38は、例えば、通信速度の最も速いIEEE1394通信機能を選択する。即ち、制御部38は、通信機能リストに基づいて、IEEE1394 I/F77を選択する。また例えば、制御部38は、TV11の通信機能リストにIEEE1394通信機能があったとしても、自分(HDレコーダ13)のIEEE1394 I/F77とケーブル接続されていない場合には、無線LAN通信機能を選択する。
【0177】
ステップS189において、制御部78は、メモリ79に記憶されている中継器の機器IDを、セッション鍵Aとともに暗号化部72に供給し、セッション鍵Aで暗号化させる。暗号化部72は、中継器12の機器IDをセッション鍵Aで暗号化し、ステップS190に進む。
【0178】
ステップS190において、制御部38は、暗号化部72により暗号化された中継器12の機器IDを、選択した通信手段(ここでは、IEEE1394 I/F77が選択されたものとして以下説明する)に供給する。IEEE1394 I/F77は、セッション鍵Aで暗号化されている中継器12の機器IDを、通信開始要求として、TV11に送信し、ステップS191に進む。
【0179】
ステップS191において、通信開始要求を送信したIEEE1394 I/F77が、TV11からの要求承認を受信したか否かを判定し、要求承認を受信したと判定されるまで待機する。
【0180】
そして、ステップS191で、TV11からの要求承認を受信したと判定された場合、接続処理を終了する。続いて、TV11とHDレコーダ13との間で、ハードディスク74aに記録させるコンテンツデータの暗号化通信が行われる。
【0181】
以上のように、図7乃至図10を参照して説明したTV11、中継器12、およびHDレコーダ13の接続処理においては、イニシエータとしての中継器12がNFC通信によりTV11およびHDレコーダ13にセッション鍵の交換要求を送信し、TV11またはHDレコーダ13とそれぞれ、セッション鍵AまたはBを交換する。そして、それ以降、中継器12は、TV11またはHDレコーダ13との間で、セッション鍵AまたはBをそれぞれ用いた暗号化通信を行う。従って、中継器12とTV11またはHDレコーダ13との間で、セキュアな通信を行うことができる。
【0182】
そして、TV11は、セッション鍵Aを用いた暗号化通信により、TV11の通信機能リストを中継器12に送信し、中継器12は、セッション鍵Bを用いた暗号化通信により、TV11の通信機能リストとセッション鍵AをHDレコーダ13に送信する。HDレコーダ13は、TV11の通信機能リストとセッション鍵Aを中継器12から受信し、その通信機能リストのなかから最適な通信手段(通信機能)を選択する。そして、HDレコーダ13は、選択した通信手段により、セッション鍵Aで暗号化した中継器12の機器IDを通信開始要求としてTV11に送信する。TV11は、受信された通信開始要求がセッション鍵Aで復号できたか否かにより、セッション鍵Aが一致することを確認し、さらに、復号された通信開始要求としての機器IDがメモリ39に記憶している中継器12の機器IDと一致することを確認して、HDレコーダ13を認証する。これにより、それ以降、TV11とHDレコーダ13との間で、セッション鍵Aを用いた暗号化通信が行うことができるようになり、所定のコンテンツデータをセキュアに送受信することができる。なお、図3乃至図6を参照して説明した接続処理と同様に、TV11は、セッション鍵Aが一致することのみでHDレコーダ13を認証するようにしてもよい。
【0183】
図7乃至図10に示した接続処理においても、図3乃至図6の接続処理における場合と同様に、ユーザの直感的な操作で、セッション鍵A,B、および通信機能リストの通信が可能となり、ユーザが、簡単に、TV11からHDレコーダ13へのコンテンツデータの送信(の設定)を行うことができる。
【0184】
また、TV11やHDレコーダ13が複数ある通信手段のうちの、どの通信手段を使用してコンテンツデータを移動させる(送受信する)かの設定について、従来は、リモートコマンダ等により出力端子(入力端子)の設定の操作を行う必要があったが、本実施の形態によれば、HDレコーダ13が最適な(最も性能の良い)通信機能を選択することができるので、ユーザはより簡単な操作で、TV11からHDレコーダ13へのコンテンツデータの移動をさせることができる。
【0185】
また、本実施の形態では、TV11およびHDレコーダ13がNFC通信機能以外に備える通信機能として、無線LAN通信機能とIEEE1394通信機能の2つの通信機能を有している例について説明したが、TV11またはHDレコーダ13は、有線によるLAN(Ethernet(登録商標))やBluetoothなど、その他の通信機能であってもよい。
【0186】
さらに、本実施の形態では、コンテンツデータの移動元としてのTV11が、コンテンツデータの移動先であるHDレコーダ13に送信する例について説明したが、コンテンツデータの移動元および移動先の装置としては、上述したTV11、HDレコーダ13、およびVTR14に限らない。例えば、コンテンツデータの移動元の装置として、放送番組を受信するチューナ、コンテンツデータの移動先の装置として、チューナが内蔵されていない分離型のテレビジョン受像機などでもよい。また、移動元の装置と移動先の装置とでやりとりされるデータは、コンテンツデータに限定されず、その他のデータであってよい。
【0187】
なお、本明細書において、フローチャートに記述されたステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0188】
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0189】
なお、本発明の実施の形態は、上述した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能である。
【図面の簡単な説明】
【0190】
【図1】本発明を適用した通信システムの一実施の形態の構成例を示すブロック図である。
【図2】TV11、中継器12、およびHDレコーダ13それぞれの詳細な構成例を示すブロック図である。
【図3】TV11、中継器12、およびHDレコーダ13の接続処理を説明するフローチャートである。
【図4】TV11の接続処理を説明するフローチャートである。
【図5】中継器12の接続処理を説明するフローチャートである。
【図6】HDレコーダ13の接続処理を説明するフローチャートである。
【図7】TV11、中継器12、およびHDレコーダ13のその他の接続処理を説明するフローチャートである。
【図8】TV11のその他の接続処理を説明するフローチャートである。
【図9】中継器12のその他の接続処理を説明するフローチャートである。
【図10】HDレコーダ13のその他の接続処理を説明するフローチャートである。
【符号の説明】
【0191】
1 通信システム, 11 テレビジョン受像機(TV), 12 中継器, 13 ハードディスク(HD)レコーダ, 14 ビデオテープレコーダ(VTR), 31 乱数発生部, 32 暗号化部, 33 復号部, 35 NFC I/F, 36 無線LAN I/F, 37 IEEE1394 I/F, 38 制御部, 39 メモリ, 51 暗号化部, 52 復号部, 53 NFC I/F, 54 制御部, 55 メモリ, 71 乱数発生部, 72 暗号化部, 73 復号部, 74 記録再生部, 74a ハードディスク, 75 NFC I/F, 76 無線LAN I/F, 77 IEEE1394 I/F, 78 制御部, 79 メモリ
【特許請求の範囲】
【請求項1】
第1および第2の通信装置と、前記第1と第2の通信装置それぞれと通信が可能な中継装置からなる通信システムにおいて、
前記第1の通信装置は、
前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する第1の暗号鍵生成手段と、
前記第1の暗号鍵を記憶する第1の記憶手段と、
前記第1の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第1の通信手段と、
前記所定の通信方式と異なる通信方式で前記第2の通信装置と暗号化通信を行う1以上の第2の通信手段と、
1以上の前記第2の通信手段を制御する制御手段と
を備え、
前記中継装置は、
前記第1の暗号鍵を用いて前記第1の通信装置と暗号化通信を行うとともに、前記第2の通信装置から供給される第2の暗号鍵で前記第2の通信装置と暗号化通信を行う第3の通信手段と、
前記第1および第2の暗号鍵を記憶する第2の記憶手段と
を備え、
前記第2の通信装置は、
前記中継装置と暗号化通信を行うための前記第2の暗号鍵を生成する第2の暗号鍵生成手段と、
前記第2の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第4の通信手段と、
前記所定の通信方式と異なる通信方式で前記第1の通信装置と暗号化通信を行う1以上の第5の通信手段と、
1以上の前記第5の通信手段のなかから、1つの通信手段を選択する選択手段と
を備え、
前記第3の通信手段は、前記第1の通信装置が有している通信機能についての情報を要求する通信機能情報要求を、前記第1の通信装置に送信し、
前記第1の通信手段は、前記通信機能情報要求を前記中継装置から受信するとともに、前記通信機能情報要求に応答して、1以上の前記第2の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し、
前記制御手段は、1以上の前記第2の通信手段のすべてを受信待ち状態に制御し、
前記第3の通信手段は、前記通信機能リストを前記第1の通信装置から受信するとともに、受信された前記通信機能リストを前記第2の通信装置に送信し、
前記第4の通信手段は、前記通信機能リストを前記中継装置から受信し、
前記選択手段は、受信された前記通信機能リストに基づいて、1以上の前記第2の通信手段と通信方式が一致する通信手段を、1以上の前記第5の通信手段のなかから1つ選択し、
選択された前記第5の通信手段は、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を前記第1の通信装置に送信し、
1以上の前記第2の通信手段のうちの、選択された前記第5の通信手段と通信方式が一致する前記第2の通信手段は、暗号化されている前記通信開始要求を前記第2の通信装置から受信し、
前記制御手段は、さらに、暗号化されている前記通信開始要求の復号ができたか否かで、前記第2の通信装置を認証する
を備える通信システム。
【請求項2】
他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信する通信装置において、
前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段と、
前記第1の暗号鍵を記憶する記憶手段と、
前記第1の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第1の通信手段と、
前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段と、
1以上の前記第2の通信手段を制御する制御手段と
を備え、
前記第1の通信手段は、前記通信装置が有している通信機能についての情報を要求する通信機能情報要求を前記中継装置から受信するとともに、前記通信機能情報要求に応答して、1以上の前記第2の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し、
前記制御手段は、1以上の前記第2の通信手段のすべてを受信待ち状態に制御し、
1以上の前記第2の通信手段のうちの、いずれか1つの前記第2の通信手段は、前記通信機能リストに基づいて前記他の通信装置が送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を受信し、
前記制御手段は、さらに、暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する
通信装置。
【請求項3】
前記通信開始要求は、前記他の通信装置が前記中継装置から受信した前記第1の暗号鍵で暗号化されており、
前記制御手段は、前記第1の暗号鍵で前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する
請求項2に記載の通信装置。
【請求項4】
前記暗号鍵生成手段は、第2の暗号鍵も生成し、
前記記憶手段は、前記第2の暗号鍵も記憶し、
前記第1の通信手段は、前記第2の暗号鍵も前記中継装置に送信し、
前記通信開始要求は、前記他の通信装置が前記中継装置から受信した前記第2の暗号鍵で暗号化されており、
前記制御手段は、前記第2の暗号鍵で前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する
請求項2に記載の通信装置。
【請求項5】
前記記憶手段は、前記中継装置との通信により取得された前記中継装置を識別するIDも記憶し、
前記いずれか1つの前記第2の通信手段は、前記通信開始要求として、前記IDを受信し、
前記制御手段は、さらに、受信された前記IDが前記記憶手段に記憶されている前記IDと一致するか否かも判定する
請求項2に記載の通信装置。
【請求項6】
前記所定の通信方式は、NFCIP-1 (Near Field Communication Interface and Protocol-1)に従った通信方式である
請求項2に記載の通信装置。
【請求項7】
前記所定の通信方式と異なる通信方式は、IEEE(The Institute of Electrical and Electronic Engineers)802.11aまたは802.11b、Bluetooth,Ethernet(登録商標)、またはIEEE1394に従った通信方式のいずれかである
請求項2に記載の通信装置。
【請求項8】
他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信処理を行い、前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段と、前記第1の暗号鍵を記憶する記憶手段と、前記第1の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第1の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段と、1以上の前記第2の通信手段を制御する制御手段とを備える通信装置の通信方法において、
前記第1の通信手段において、前記中継装置から前記通信装置が有している通信機能についての情報を要求する通信機能情報要求を受信するとともに、前記通信機能情報要求に応答して、1以上の前記第2の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し、
1以上の前記第2の通信手段のすべてを受信待ち状態に制御し、
前記通信機能リストに基づいて前記他の通信装置が前記所定の通信方式と異なる通信方式で送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を受信し、
暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する
ステップを含む通信方法。
【請求項9】
他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信する通信装置において、
前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段と、
前記第1の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第1の通信手段と、
前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段と、
1以上の前記第2の通信手段のなかから、1つの通信手段を選択する選択手段と
を備え、
前記第1の通信手段は、前記他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと第2の暗号鍵を前記中継装置から受信し、
前記選択手段は、受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段を、1以上の前記第2の通信手段のなかから1つ選択し、
選択された前記第2の通信手段は、前記第2の暗号鍵で暗号化された、通信の開始を要求する通信開始要求を前記他の通信装置に送信する
通信装置。
【請求項10】
前記第2の暗号鍵は、前記他の通信装置によって生成された暗号鍵である
請求項9に記載の通信装置。
【請求項11】
前記第2の暗号鍵は、前記他の通信装置と前記中継装置が前記所定の通信方式で暗号化通信を行う場合に使用される暗号鍵である
請求項10に記載の通信装置。
【請求項12】
前記所定の通信方式は、NFCIP-1 (Near Field Communication Interface and Protocol-1)に従った通信方式である
請求項9に記載の通信装置。
【請求項13】
前記所定の通信方式と異なる通信方式は、IEEE(The Institute of Electrical and Electronic Engineers)802.11aまたは802.11b、Bluetooth、またはIEEE1394に従った通信方式のいずれかである
請求項9に記載の通信装置。
【請求項14】
他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信処理を行い、前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段と、前記第1の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第1の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段と、1以上の前記第2の通信手段のなかから、1つの通信手段を選択する選択手段とを備える通信装置の通信方法において、
前記他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと第2の暗号鍵を前記中継装置から受信し、
受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段を、1以上の前記第2の通信手段のなかから1つ選択し、
前記第2の暗号鍵で暗号化された、通信の開始を要求する通信開始要求を前記所定の通信方式と異なる通信方式で前記他の通信装置に送信する
ステップを含む通信方法。
【請求項1】
第1および第2の通信装置と、前記第1と第2の通信装置それぞれと通信が可能な中継装置からなる通信システムにおいて、
前記第1の通信装置は、
前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する第1の暗号鍵生成手段と、
前記第1の暗号鍵を記憶する第1の記憶手段と、
前記第1の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第1の通信手段と、
前記所定の通信方式と異なる通信方式で前記第2の通信装置と暗号化通信を行う1以上の第2の通信手段と、
1以上の前記第2の通信手段を制御する制御手段と
を備え、
前記中継装置は、
前記第1の暗号鍵を用いて前記第1の通信装置と暗号化通信を行うとともに、前記第2の通信装置から供給される第2の暗号鍵で前記第2の通信装置と暗号化通信を行う第3の通信手段と、
前記第1および第2の暗号鍵を記憶する第2の記憶手段と
を備え、
前記第2の通信装置は、
前記中継装置と暗号化通信を行うための前記第2の暗号鍵を生成する第2の暗号鍵生成手段と、
前記第2の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第4の通信手段と、
前記所定の通信方式と異なる通信方式で前記第1の通信装置と暗号化通信を行う1以上の第5の通信手段と、
1以上の前記第5の通信手段のなかから、1つの通信手段を選択する選択手段と
を備え、
前記第3の通信手段は、前記第1の通信装置が有している通信機能についての情報を要求する通信機能情報要求を、前記第1の通信装置に送信し、
前記第1の通信手段は、前記通信機能情報要求を前記中継装置から受信するとともに、前記通信機能情報要求に応答して、1以上の前記第2の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し、
前記制御手段は、1以上の前記第2の通信手段のすべてを受信待ち状態に制御し、
前記第3の通信手段は、前記通信機能リストを前記第1の通信装置から受信するとともに、受信された前記通信機能リストを前記第2の通信装置に送信し、
前記第4の通信手段は、前記通信機能リストを前記中継装置から受信し、
前記選択手段は、受信された前記通信機能リストに基づいて、1以上の前記第2の通信手段と通信方式が一致する通信手段を、1以上の前記第5の通信手段のなかから1つ選択し、
選択された前記第5の通信手段は、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を前記第1の通信装置に送信し、
1以上の前記第2の通信手段のうちの、選択された前記第5の通信手段と通信方式が一致する前記第2の通信手段は、暗号化されている前記通信開始要求を前記第2の通信装置から受信し、
前記制御手段は、さらに、暗号化されている前記通信開始要求の復号ができたか否かで、前記第2の通信装置を認証する
を備える通信システム。
【請求項2】
他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信する通信装置において、
前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段と、
前記第1の暗号鍵を記憶する記憶手段と、
前記第1の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第1の通信手段と、
前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段と、
1以上の前記第2の通信手段を制御する制御手段と
を備え、
前記第1の通信手段は、前記通信装置が有している通信機能についての情報を要求する通信機能情報要求を前記中継装置から受信するとともに、前記通信機能情報要求に応答して、1以上の前記第2の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し、
前記制御手段は、1以上の前記第2の通信手段のすべてを受信待ち状態に制御し、
1以上の前記第2の通信手段のうちの、いずれか1つの前記第2の通信手段は、前記通信機能リストに基づいて前記他の通信装置が送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を受信し、
前記制御手段は、さらに、暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する
通信装置。
【請求項3】
前記通信開始要求は、前記他の通信装置が前記中継装置から受信した前記第1の暗号鍵で暗号化されており、
前記制御手段は、前記第1の暗号鍵で前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する
請求項2に記載の通信装置。
【請求項4】
前記暗号鍵生成手段は、第2の暗号鍵も生成し、
前記記憶手段は、前記第2の暗号鍵も記憶し、
前記第1の通信手段は、前記第2の暗号鍵も前記中継装置に送信し、
前記通信開始要求は、前記他の通信装置が前記中継装置から受信した前記第2の暗号鍵で暗号化されており、
前記制御手段は、前記第2の暗号鍵で前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する
請求項2に記載の通信装置。
【請求項5】
前記記憶手段は、前記中継装置との通信により取得された前記中継装置を識別するIDも記憶し、
前記いずれか1つの前記第2の通信手段は、前記通信開始要求として、前記IDを受信し、
前記制御手段は、さらに、受信された前記IDが前記記憶手段に記憶されている前記IDと一致するか否かも判定する
請求項2に記載の通信装置。
【請求項6】
前記所定の通信方式は、NFCIP-1 (Near Field Communication Interface and Protocol-1)に従った通信方式である
請求項2に記載の通信装置。
【請求項7】
前記所定の通信方式と異なる通信方式は、IEEE(The Institute of Electrical and Electronic Engineers)802.11aまたは802.11b、Bluetooth,Ethernet(登録商標)、またはIEEE1394に従った通信方式のいずれかである
請求項2に記載の通信装置。
【請求項8】
他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信処理を行い、前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段と、前記第1の暗号鍵を記憶する記憶手段と、前記第1の暗号鍵を用いて前記中継装置と所定の通信方式で暗号化通信を行う第1の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段と、1以上の前記第2の通信手段を制御する制御手段とを備える通信装置の通信方法において、
前記第1の通信手段において、前記中継装置から前記通信装置が有している通信機能についての情報を要求する通信機能情報要求を受信するとともに、前記通信機能情報要求に応答して、1以上の前記第2の通信手段それぞれが示されたリストである通信機能リストを前記中継装置に送信し、
1以上の前記第2の通信手段のすべてを受信待ち状態に制御し、
前記通信機能リストに基づいて前記他の通信装置が前記所定の通信方式と異なる通信方式で送信した、所定の暗号鍵で暗号化されている、通信の開始を要求する通信開始要求を受信し、
暗号化されている前記通信開始要求の復号ができたか否かで、前記他の通信装置を認証する
ステップを含む通信方法。
【請求項9】
他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信する通信装置において、
前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段と、
前記第1の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第1の通信手段と、
前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段と、
1以上の前記第2の通信手段のなかから、1つの通信手段を選択する選択手段と
を備え、
前記第1の通信手段は、前記他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと第2の暗号鍵を前記中継装置から受信し、
前記選択手段は、受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段を、1以上の前記第2の通信手段のなかから1つ選択し、
選択された前記第2の通信手段は、前記第2の暗号鍵で暗号化された、通信の開始を要求する通信開始要求を前記他の通信装置に送信する
通信装置。
【請求項10】
前記第2の暗号鍵は、前記他の通信装置によって生成された暗号鍵である
請求項9に記載の通信装置。
【請求項11】
前記第2の暗号鍵は、前記他の通信装置と前記中継装置が前記所定の通信方式で暗号化通信を行う場合に使用される暗号鍵である
請求項10に記載の通信装置。
【請求項12】
前記所定の通信方式は、NFCIP-1 (Near Field Communication Interface and Protocol-1)に従った通信方式である
請求項9に記載の通信装置。
【請求項13】
前記所定の通信方式と異なる通信方式は、IEEE(The Institute of Electrical and Electronic Engineers)802.11aまたは802.11b、Bluetooth、またはIEEE1394に従った通信方式のいずれかである
請求項9に記載の通信装置。
【請求項14】
他の通信装置、および、前記他の通信装置と通信するためのデータを中継する中継装置と、暗号化通信処理を行い、前記中継装置と暗号化通信を行うための第1の暗号鍵を生成する暗号鍵生成手段と、前記第1の暗号鍵を用いて前記中継装置と前記所定の通信方式で暗号化通信を行う第1の通信手段と、前記所定の通信方式と異なる通信方式で前記他の通信装置と暗号化通信を行う1以上の第2の通信手段と、1以上の前記第2の通信手段のなかから、1つの通信手段を選択する選択手段とを備える通信装置の通信方法において、
前記他の通信装置が有している通信手段それぞれが示されたリストである通信機能リストと第2の暗号鍵を前記中継装置から受信し、
受信された前記通信機能リストに含まれる通信手段と通信方式が一致する通信手段を、1以上の前記第2の通信手段のなかから1つ選択し、
前記第2の暗号鍵で暗号化された、通信の開始を要求する通信開始要求を前記所定の通信方式と異なる通信方式で前記他の通信装置に送信する
ステップを含む通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2007−97022(P2007−97022A)
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願番号】特願2005−286141(P2005−286141)
【出願日】平成17年9月30日(2005.9.30)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願日】平成17年9月30日(2005.9.30)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]