通信システム、通信装置及び通信方法、並びにコンピュータ・プログラム
【課題】お互いの認知や通信路の暗号化に必要となる情報を簡易な操作により機器間で共有する。
【解決手段】セキュアなデータ通信に必要となるデータを、セキュリティ・デバイスを媒介にして機器間で共有する。ある機器からデータをセキュリティ・デバイスによって読み出し、さらに、そのセキュリティ・デバイスを他の機器から読み出すことでデータを伝達する。伝達するデータとして、機器毎に固有の識別情報、機器同士の通信に必要な設定値又は通信路の暗号化に用いる暗号鍵及び暗号鍵の生成に必要な情報、セキュリティ・デバイスに固有の情報などである。
【解決手段】セキュアなデータ通信に必要となるデータを、セキュリティ・デバイスを媒介にして機器間で共有する。ある機器からデータをセキュリティ・デバイスによって読み出し、さらに、そのセキュリティ・デバイスを他の機器から読み出すことでデータを伝達する。伝達するデータとして、機器毎に固有の識別情報、機器同士の通信に必要な設定値又は通信路の暗号化に用いる暗号鍵及び暗号鍵の生成に必要な情報、セキュリティ・デバイスに固有の情報などである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、機器間でセキュアなデータ通信を行なう通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムに係り、特に、機器同士がお互いを認知するための情報や通信路を暗号化する暗号鍵(若しくは暗号鍵生成の元となる情報)の交換を経て通信を行なう通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムに関する。
【0002】
さらに詳しくは、本発明は、お互いの認知や通信路の暗号化に必要となる情報を簡易な操作により機器間で共有する通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムに係り、特に、機器間で共有する情報に基づいて複数の機器をグルーピングし、さらに機器の利用者権限の認証を容易に行なう通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムに関する。
【背景技術】
【0003】
昨今の情報通信技術の発展に伴い、有線並びに無線ネットワークが広範に普及し、情報機器や家電機器の間でデータ通信やコンテンツ伝送を行なう機会が多くなってきている。また、最近では、有線方式によるLAN配線からユーザを解放するシステムとして、無線LANが注目されている。無線ネットワークに関する標準的な規格として、IEEE(The Institute of Electrical and Electronics Engineers)802.11などを挙げることができる。
【0004】
無線通信では、エリア内に「アクセスポイント」又は「コーディネータ」と呼ばれる制御局となる装置を1台設け、この制御局の統括的な制御下でネットワークを形成するのが一般的である。ところが、送信側と受信側の通信装置間で非同期通信を行なう場合には、必ずアクセスポイントを介した無線通信が必要になるため、伝送路の利用効率が半減してしまうなどの問題がある。このため、各通信装置が自律動作して直接非同期通信を行なう「アドホック(Ad−hoc)通信」が脚光を浴びている。例えば、近隣に位置する比較的少数のクライアントで構成される小規模無線ネットワークにおいては、特定のアクセスポイントを利用せずに、任意の端末同士が直接非同期の無線通信を行なうことができるアドホック通信が適当であると思料される。
【0005】
また、機器間通信では、一般に、秘匿データの保護やコンテンツの不正利用を防止するために、機器同士が互いを認知する相互認証や、通信路を暗号化するための暗号鍵生成などの手続を行なう必要がある。
【0006】
例えば、IEEE802.11諸規格では、SSID(Service Set Identification)によるアクセス制御が導入されており、SSIDが一致する機器間でのみ通信が可能となる(例えば、特許文献1を参照のこと)。しかしながら、アドホック・モード下で、機器同士が直接通信を行なう場合には、あらかじめ一方の機器にSSIDを設定した後、通信相手となる機器側にも同一のIDを設定し、若しくは認識された複数のIDのリストから選択を行なう必要がある。すなわち、ユーザが機器に対して個別に識別情報を設定しなければならないため、作業自体が煩雑である。また、設定作業のために、PC(PersonalComputer)などのホスト機器上のアプリケーションである設定用ソフトウェアを含め、専用のハードウェア又はソフトウェアを用いる必要がある。
【0007】
また、相互認証により認知された機器であっても、アクセスに関する利用者権限を制約したいという要望がある。しかしながら、従来の無線LANシステムでは、プロトコルの整合性や機種固有のID情報などに基づいて物理的に通信可能な相手を認知することはできるが、利用者権限を識別する手段は提供されていない。
【0008】
【特許文献1】特開2003−229872号公報、段落番号0034
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明の目的は、お互いの認知や通信路の暗号化に必要となる情報を簡易な操作により機器間で共有することができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することにある。
【0010】
本発明のさらなる目的は、機器間で共有する情報に基づいて複数の機器をグルーピングし、さらに機器の利用者権限の認証を容易に行なうことができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することにある。
【課題を解決するための手段】
【0011】
本発明は、上記課題を参酌してなされたものであり、通信装置同士がお互いを認知するための情報の交換を経てデータ通信動作を起動する通信システムであって、
各通信装置は、他の通信装置と接続するための第1の通信インターフェースと、情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースと、装置毎に割り振られた機器固有情報を備え、
データ通信を開始する通信装置間において、一方の通信装置の機器固有情報を前記セキュリティ・デバイス経由で他方の通信装置に伝達し、他方の通信装置からの該機器固有情報に基づく一方の通信機器への通信開始要求に応答してデータ通信が起動する、
ことを特徴とする通信システムである。
【0012】
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない(以下、同様)。
【0013】
本発明に係る通信システムでは、複数の機器(情報処理装置・家電など)がお互いを認知するために必要な情報を、非接触ICカードなどのセキュリティ・デバイスを媒介にして共有させるようにした。具体的には、ある機器からデータをセキュリティ・デバイスによって読み出し、さらに、そのセキュリティ・デバイスを他の機器から読み出すことでデータを伝達する。
【0014】
ここで、セキュリティ・デバイスを媒介として伝達するデータとして、機器毎に固有の識別情報を含めることにより、機器間のお互いの認知に利用することができる。
【0015】
また、セキュリティ・デバイスを媒介として伝達するデータとして、機器同士の通信に必要な設定値、又は通信路の暗号化に用いる暗号鍵及び暗号鍵の生成に必要な情報を含めることができる。
【0016】
また、セキュリティ・デバイスを媒介として伝達するデータとして、セキュリティ・デバイスに固有の情報を含めることができる。このような場合、その情報に機器を明示的に紐付けることにより、セキュリティ・デバイスの保持する固有の情報に基づいて複数の機器をグルーピングすることができる。例えば、無線LANのアドホック・モードにおいて、通信可能な機器の選定を容易に行なうことができる。これにより、機器の利用権利の認証(ユーザ登録)などを容易に行なうことができる。
【0017】
また、セキュリティ・デバイスを媒介として伝達するデータを機器とセキュリティ・デバイス間で秘匿な暗号鍵によって暗号化するようにしてもよい。
【0018】
また、セキュリティ・デバイスを媒介として伝達するデータを、各機器において時刻とともに記憶し、時間的経過によって自動的にそのデータが有効であるかどうかを決定するという運用形態も考えられる。
【0019】
また、本発明の第2の側面は、他の通信装置と接続するための第1の通信インターフェースと、情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースとを備えた通信装置において、お互いを認知するための情報の交換を経てデータ通信動作を起動するための処理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータ・システムに対し、
前記第2の通信インターフェースを通じて前記セキュリティ・デバイスとの間でデータの伝達を行なう第1の認知手順と、
前記第1の認知ステップにおいて伝達されたデータに基づいて他の通信装置との間でデータ通信開始動作を行なう第2の認知手順と、
を実行させることを特徴とするコンピュータ・プログラムである。
【0020】
本発明の第2の側面に係るコンピュータ・プログラムは、コンピュータ・システム上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンピュータ・プログラムを定義したものである。換言すれば、本発明の第2の側面に係るコンピュータ・プログラムをコンピュータ・システムにインストールすることによってコンピュータ・システム上では協働的作用が発揮され、本発明の第1の側面に係る通信システムにおいて通信装置として動作する。このような通信装置を複数起動して通信ネットワークを構築することによって、本発明の第1の側面に係る通信システムと同様の作用効果を得ることができる。
【発明の効果】
【0021】
本発明によれば、お互いの認知や通信路の暗号化に必要となる情報を簡易な操作により機器間で共有することができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することができる。
【0022】
また、本発明によれば、機器間で共有する情報に基づいて複数の機器をグルーピングし、さらに機器の利用者権限の認証を容易に行なうことができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することができる。
【0023】
本発明によれば、複数の機器がお互いを認知するために必要な情報を、セキュリティ・デバイスを媒介にして共有させることで、セキュア且つ簡便な方法によって、明示的に複数の機器情報を紐付けることができる。例えば、無線LANのアドホック・モードにおいて、通信可能な機器の選定を容易に行なうことができる。
【0024】
また、本発明によれば、セキュリティ・デバイスを媒介とすることで、セキュリティ・デバイスの保持する固有の情報に基づいて複数の機器をグルーピングすることができる。これにより、機器の利用権利の認証(ユーザ登録)などを容易に行なうことができる。
【0025】
本発明によれば、セキュリティ・デバイスとしての非接触ICカードを機器にかざすという明示的且つ簡便な操作によって、複数の機器のお互いの認知が可能であり、専用のハードウェア又はソフトウェアによる設定の煩雑さを軽減することができる。また、セキュリティ・デバイスの持つ通信の暗号化機能を用いることで、なりすましや改竄が困難となり、機器の利用権限の認証やユーザ登録も容易に行なうことができる。
【0026】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【発明を実施するための最良の形態】
【0027】
本発明は、機器間でデータ通信を行なう通信システムに関するものであり、特に、各機器が自律動作して、制御局の介在なしに直接且つ非同期的なアドホック通信を行なうことが可能な通信システムに関する。
【0028】
機器間通信では、秘匿データの保護やコンテンツの不正利用を防止するために、機器同士が互いを認知する相互認証や、通信路を暗号化するための暗号鍵生成のための手続を行なう必要がある。本発明に係る通信システムでは、複数の機器(情報処理装置・家電など)がお互いを認知するために必要な情報を、非接触ICカードなどのセキュリティ・デバイスを媒介にして共有させるようにした。セキュリティ・デバイスを用いた情報の伝達は、以下の点で優れている。
【0029】
(1)伝達する情報は、通信機器間で秘匿な暗号鍵で暗号化されており、情報の改竄やなりすましが困難である。
(2)非接触通信インターフェースを利用した高速で簡易なデータ・アクセスが可能である。
(3)非接触通信インターフェースの通信可能距離の近接性により利用者が明示的に通信相手を指定することができる。
【0030】
図1には、本発明の一実施形態に係る無線通信装置の機能的構成を模式的に示している。 図示の無線通信装置10は、アンテナ11と、無線受信部12と、通信制御部13と、無線送信部14と、データ・バッファ15と、アプリケーション・インターフェース16と、セキュリティ・デバイス・インターフェース17を備えている。さらに、この通信装置に接続される機器20がアプリケーション・インターフェース16を介して接続され、必要に応じてアプリケーション・データの通信が行なわれる。
【0031】
アンテナ11は、他の無線通信装置宛てに信号を所定の通信チャネル上で無線送信し、あるいは他の無線通信装置から送られる信号を所定の通信チャネル上から収集する。本実施形態では、単一のアンテナ11を備え、送受信をともに並行しては行なえないものとする。
【0032】
無線受信部12は、他の無線通信装置から送られてきた情報信号を受信処理する。無線受信部12は、アンテナ11を介して他局から受信した信号を電圧増幅する低雑音アンプ(LNA)や、電圧増幅された受信信号を周波数変換によりダウンコンバートするダウンコンバータ、自動利得制御器(AGC)、アナログ受信信号をデジタル変換するA/D変換器、同期獲得のための同期処理、チャネル推定、所定の復調方式により復調処理する復調器など(いずれも図示しない)で構成される。この無線受信部12では、正しく復号できた信号は通信制御部13に供給される。
【0033】
無線送信部14は、データ・バッファ15に一時格納されている送信データを無線送信する。無線送信部14は、送信信号を所定の変調方式で変調する変調器や、デジタル送信信号をアナログ信号に変換するD/A変換器、アナログ送信信号を周波数変換してアップコンバートするアップコンバータ、アップコンバートされた送信信号の電力を増幅するパワーアンプ(PA)など(いずれも図示しない)で構成される。
【0034】
無線送信部14及び無線受信部12では、例えば無線LANに適用可能な、OFDM(Orthogonal Frequency DivisionMultiplexing:直交周波数分割多重)などの伝送方式を適用することができる。
【0035】
通信制御部13は、所定の動作プログラムに従って無線通信装置10全体の動作を統括的にコントロールする。例えば、データ・バッファ15に上位層アプリケーションから要求される送信データが蓄積されているときには、送信フレームを生成して、送信先へ無線伝送するよう、無線送信部14の駆動を制御する。また、無線受信部12により受信及び復調処理された受信データがコマンド情報であれは、通信制御部13が処理し、アプリケーション・データであればデータ・バッファ15に格納する。本実施形態では、通信制御部13は、無線LANにおけるアドホック・モード下での通信動作を制御可能であるものとする。
【0036】
通信制御部13は、例えば1チップのマイクロプロセッサで構成され、一連の通信動作を規定する動作プログラムや所定のデータを不揮発的に格納するROMや、プログラムをROMからロードし、プログラム実行中の環境変数やシステム変数を一時格納するRAMなどを含んでいる。ROMには、機器毎の固有の識別情報も格納されている。
【0037】
データ・バッファ15は、受信したアプリケーション・データを格納するとともに、アプリケーション・インターフェース16を介して接続される機器20からのアプリケーション・データも格納しておく。
【0038】
アプリケーション・インターフェース16は、アプリケーション・データを接続される機器20との間で受け渡す窓口であり、所定の情報形式の信号が交換される。
【0039】
セキュリティ・デバイス・インターフェース17は、セキュリティ・デバイスとしての非接触ICカードにアクセスするカード読み書き機能を備えている。この種の非接触通信インターフェースは、伝送路を暗号化して改竄やなりすましを防ぐことができる、高速で且つ簡易なデータ・アクセスが可能である、近接性により通信相手を明示的に指定できる、といった特徴がある。非接触ICカードの構造並びに非接触通信のプロトコルは当業界において周知であり、且つそれ自体は本発明の要旨に直接関連しないので、本明細書ではこれ以上説明しない。
【0040】
機器間通信では、秘匿データの保護やコンテンツの不正利用を防止するために、機器同士が互いを認知する相互認証や、通信路を暗号化するための暗号鍵生成のための手続を行なう必要がある。本実施形態に係る無線通信装置10は、通信相手となる他の通信装置との間で、お互いを認知するために必要な情報を、非接触ICカードなどのセキュリティ・デバイスを媒介にして共有することができる。具体的には、一方の通信装置からデータをセキュリティ・デバイスによって読み出し(若しくは、セキュリティ・デバイスに書き込み)、さらに、そのセキュリティ・デバイスを他の通信装置から読み出すことでセキュアなデータ伝達を実現する。
【0041】
ここで、セキュリティ・デバイスを媒介として伝達するデータとして、通信装置毎に固有の識別情報を含めることにより、機器間のお互いの認知に利用することができる。
【0042】
また、セキュリティ・デバイスを媒介として伝達するデータとして、通信装置同士の通信に必要な設定値、又は通信路の暗号化に用いる暗号鍵及び暗号鍵の生成に必要な情報を含めることができる。
【0043】
また、セキュリティ・デバイスを媒介として伝達するデータとして、セキュリティ・デバイスに固有の情報を含めることができる。このような場合、その情報に通信装置を明示的に紐付けることにより、セキュリティ・デバイスの保持する固有の情報に基づいて複数の機器をグルーピングすることができる。例えば、無線LANのアドホック・モードにおいて、通信可能な通信装置の選定を容易に行なうことができる。これにより、通信装置の利用権利の認証(ユーザ登録)などを容易に行なうことができる。
【0044】
また、セキュリティ・デバイスを媒介として伝達するデータを通信装置とセキュリティ・デバイス間で秘匿な暗号鍵によって暗号化するようにしてもよい。
【0045】
また、セキュリティ・デバイスを媒介として伝達するデータを、各通信装置において時刻とともに記憶し、時間的経過によって自動的にそのデータが有効であるかどうかを決定するという運用形態も考えられる。
【0046】
図2には、無線LANのアドホック・モード下において、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを図解している。
【0047】
同図において、通信装置10−1及び10−2は、無線LANのアドホック・モードに対応した機器である。また、セキュリティ・デバイス30は、非接触ICカードのような、無線(近接通信)経由でデータの送受信と内部記憶領域への情報の記憶動作が可能な耐タンパ性のデバイスである。
【0048】
通信装置10−1及び10−2には、それぞれに対機器用通信インターフェースとしての無線送信部14及び無線受信部12と、対セキュリティ・デバイス用通信インターフェースとしてのセキュリティ・デバイス・インターフェース17、並びにこれらの機能モジュールを管理するコントローラとしての通信制御部13をそれぞれ備えている。上述したように、対機器用通信インターフェースは、無線LANのアドホック・モードで通信を行なうためのインターフェース特性を備えている。また、対セキュリティ・デバイス用通信インターフェースは、セキュリティ・デバイスとしての非接触ICカードとの通信を行なうためのインターフェース特性を備えている。また、通信装置10−1及び10−2のコントローラは、それぞれに固有の情報である機器固有情報(例えば機器製造ID)をROMなどの記憶領域上に記憶している。
【0049】
ここで、ユーザが通信装置10−1及び10−2の間で無線LANのアドホック・モードによる通信を実施する場合、次の手順で設定を行なう。
【0050】
手順1:通信装置10−1からセキュリティ・デバイス30への機器1固有情報の読み取り
手順2:セキュリティ・デバイス30による機器1固有情報の記憶
手順3:セキュリティ・デバイス30から通信装置10−2への機器1固有情報の通知
手順4:通信装置10−2による機器1固有情報の記憶
手順5:通信装置10−2から通信装置10−1に対する機器1固有情報に基づく通信開始要求
【0051】
まず、セキュリティ・デバイス30を通信装置10−1の対セキュリティ・デバイス用通信インターフェースにかざす。通信装置10−1のコントローラは、セキュリティ・デバイス30を認知すると、保持している機器1固有情報をセキュリティ・デバイス30に対して伝達する。セキュリティ・デバイス30は、この情報を内部の記憶領域に記憶しておく。
【0052】
次にユーザは、セキュリティ・デバイス30を通信装置10−2の対セキュリティ・デバイス用通信インターフェースに対してかざす。通信装置10−2のコントローラは、セキュリティ・デバイス30を認知すると、機器2固有情報を伝達し、さらに、セキュリティ・デバイス30が保持する機器1固有情報を受信する。これにより、通信装置10−2は機器1固有情報を有する機器を通信相手として認知する。
【0053】
無線LANアドホック・モードによる通信を開始する際は、通信装置10−2のコントローラは、対機器用通信インターフェースによって、機器1固有情報を用いたポーリング・コマンドなどを発行することによって通信開始要求を行なう。通信装置10−1のコントローラは、対機器用通信インターフェースから機器1固有情報を用いたポーリング・コマンドを認識すると、正常な通信相手であることを認知し、対機器用通信インターフェースによって機器2との通信を開始することができる。
【0054】
通信装置10−2は、セキュリティ・デバイスを媒介として受け取った機器固有情報などのデータを、時刻とともに記憶し、時間的経過によって自動的にそのデータが有効であるかどうかを決定するようにしてもよい。
【0055】
なお、図2に示した例では、通信装置10−1及び10−2のみについて記述したが、実際には通信可能な範囲内に他にも同種の機器が複数存在する場合があり、複数の機器間でお互いに認知させたい場合がある。そのような場合も同様に、セキュリティ・デバイス30を複数の機器に対して、順次かざしていくことで機器間がお互いの固有情報を伝達することができる。
【0056】
図3には、秘匿の鍵を用いた相互認証手続を導入した場合における、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを図解している。
【0057】
この場合、通信装置10−1とセキュリティ・デバイス30間、及び、通信装置10−2とセキュリティ・デバイス30間で通信を開始する前に、秘匿の鍵を用いた相互認証がそれぞれ実施される。さらに、相互認証を基に生成されたトランザクション鍵を用いて通信データを暗号化している。この方法を用いることにより、なりすましや通信データの漏洩や改ざんを好適に防ぐことができ、よりセキュアな情報伝達が可能となる。
【0058】
また、セキュリティ・デバイス30を仲介して、暗号通信に用いる暗号鍵などの秘匿とすべき情報の受け渡しも可能となる。図3では、機器1固有情報とともに、通信装置10−1が保持する(又は新たに生成した)暗号鍵Kをセキュリティ・デバイス30に通知し、さらに、セキュリティ・デバイス30から通信装置10−2へ通知している。通信装置10−2は、機器1固有情報を用いて通信装置10−1を通信対象機器として特定し、暗号鍵Kを用いて暗号通信を行なうことができる。
【0059】
秘匿の鍵を用いた相互認証手続を導入して、ユーザが通信装置10−1及び10−2の間で無線LANのアドホック・モードによる通信を実施する場合、次の手順で設定を行なう。
【0060】
手順1:通信装置10−1とセキュリティ・デバイス30間の相互認証
手順2:通信装置10−1からセキュリティ・デバイス30への機器1固有情報及び暗号鍵Kの通知
手順3:セキュリティ・デバイス30による機器1固有情報及び暗号鍵Kの記憶
手順4:通信装置10−2とセキュリティ・デバイス30間の相互認証
手順5:セキュリティ・デバイス30から通信装置10−2への機器1固有情報及び暗号鍵Kの通知
手順6:通信装置10−2による機器1固有情報及び暗号鍵Kの記憶
手順7:通信装置10−2から通信装置10−1に対する機器1固有情報に基づく通信開始要求
【0061】
通信装置10−2は、セキュリティ・デバイスを媒介として受け取った機器固有情報や暗号鍵などのデータを、時刻とともに記憶し、時間的経過によって自動的にそのデータが有効であるかどうかを決定するようにしてもよい。
【0062】
図4には、利用者権限に基づいて機器の利用を制限する仕組みを導入した場合における、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを図解している。
【0063】
セキュリティ・デバイス30内部の記憶領域には、利用者権利情報Rがデータとしてあらかじめ記憶されている。
【0064】
通信装置10−1は、セキュリティ・デバイス30がかざされ相互認証を行なった後に、内部の記憶されている利用者権利情報Rの受信(すなわち読み取り動作)を行ない、利用者権利情報Rの検証を行なう。これにより、通信装置10−1は、セキュリティ・デバイスCが正当な利用権利を有しているかどうかを把握することができる。また、通信装置10−1は、機器1固有情報及び暗号鍵Kを通知するに当たって信頼できる相手であることを確認することができる。
【0065】
一方、通信装置10−2も、同様に、セキュリティ・デバイス30から利用者権利情報Rの受信並びにその検証を行なう。利用権利の確認を行なうことで、セキュリティ・デバイス30から受け渡される機器1固有情報及び暗号鍵Kが信頼できる情報であることが保証される。
【0066】
利用者権限に基づいて機器の利用を制限する仕組みを導入して、ユーザが通信装置10−1及び10−2の間で無線LANのアドホック・モードによる通信を実施する場合、次の手順で設定を行なう。
【0067】
手順1:通信装置10−1とセキュリティ・デバイス30間の相互認証
手順2:セキュリティ・デバイス30から通信装置10−1へ利用者権利情報Rの送信
手順3:通信装置10−1による利用者権利情報Rの検証
手順4:通信装置10−1からセキュリティ・デバイス30への機器1固有情報及び暗号鍵Kの通知
手順5:セキュリティ・デバイス30による機器1固有情報及び暗号鍵Kの記憶
手順6:通信装置10−2とセキュリティ・デバイス30間の相互認証
手順7:セキュリティ・デバイス30から通信装置10−2への利用者権限情報Rの通知
手順8:通信装置10−2による利用者権限情報Rの検証
手順9:セキュリティ・デバイス30から通信装置10−2への機器1固有情報及び暗号鍵Kの通知
手順10:通信装置10−2による機器1固有情報及び暗号鍵Kの記憶
手順11:通信装置10−2から通信装置10−1に対する機器1固有情報に基づく通信開始要求
【0068】
通信装置10−2は、セキュリティ・デバイスを媒介として受け取った機器固有情報や暗号鍵などのデータを、時刻とともに記憶し、時間的経過によって自動的にそのデータが有効であるかどうかを決定するようにしてもよい。
【0069】
図5には、セキュリティ・デバイスが保持する固有の情報(セキュリティ・デバイス固有情報)に紐付けすることによって、複数の通信装置をグルーピングする仕組みを導入した場合における、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを図解している。
【0070】
同図において、通信装置10−1及び10−2は、無線LANのアドホック・モードに対応した機器である。また、セキュリティ・デバイス30は、非接触ICカードのような、無線経由でデータの送受信と内部記憶領域への情報の記憶動作が可能な耐タンパ性のデバイスであり、その内部記憶領域にはセキュリティ・デバイス固有情報が記憶されている。
【0071】
無線LANのアドホック・モードによる通信を実施する通信装置10−1及び10−2をグルーピングする場合、次の手順で設定を行なう。
【0072】
手順1:セキュリティ・デバイス30から通信装置10−1へのセキュリティ・デバイス固有情報の読み取り
手順2:通信装置10−1によるセキュリティ・デバイス固有情報の記憶
手順3:セキュリティ・デバイス30から通信装置10−2へのセキュリティ・デバイス固有情報の読み取り
手順4:通信装置10−2によるセキュリティ・デバイス固有情報の記憶
手順5:通信装置10−2から通信装置10−1に対するセキュリティ・デバイス固有情報に基づく通信開始要求
【0073】
ユーザは、まず、セキュリティ・デバイス30を通信装置10−1の対セキュリティ・デバイス用通信インターフェースにかざす。通信装置10−1のコントローラは、セキュリティ・デバイス30を認識すると、セキュリティ・デバイス固有情報を受信し、通信装置10−1内の記憶領域に記憶する。
【0074】
次に、ユーザは、セキュリティ・デバイス30を通信装置10−2の対セキュリティ・デバイス用通信インターフェースにかざす。機器2のコントローラは、セキュリティ・デバイス30を認識すると、同様に、セキュリティ・デバイス固有情報を受信し、通信装置10−2の記憶領域に記憶する。
【0075】
以上の操作で、セキュリティ・デバイス固有情報に基づいて、通信装置10−1と10−2がグルーピングされる。
【0076】
例えば、通信装置10−1と10−2が対機器用通信インターフェースを備えている場合、通信装置10−2のコントローラは、保持しているセキュリティ・デバイス固有情報を用いてポーリング・コマンドなどを発行する。
【0077】
通信装置10−1のコントローラは、対機器用通信インターフェースからセキュリティ・デバイス固有情報を用いたポーリング・コマンドを認識すると、通信装置10−1が記憶しているセキュリティ・デバイス固有情報と照合する。得られたセキュリティ・デバイス固有情報が、通信装置10−1自身が保持するセキュリティ・デバイス固有情報と同値であれば、通信装置10−2が通信装置10−1自身と同じグループとしてグルーピングされたことを確認することができ、通信装置10−2を正常な通信相手として認知することができる。
【0078】
通信装置10−2は、セキュリティ・デバイスから受け取ったセキュリティ・デバイス固有情報などのデータを、時刻とともに記憶し、時間的経過によって自動的にそのデータが有効であるかどうかを決定するようにしてもよい。
【産業上の利用可能性】
【0079】
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。
【0080】
本明細書では、通信装置同士は無線LANなどの無線通信インターフェースを介して接続される実施形態について説明してきたが、勿論、通信装置がEthernet(登録商標)などの有線LANで接続されるシステムに対しても、同様に本発明を適用することができる。
【0081】
また、通信装置同士がお互いを認知するための情報を交換するためのセキュリティ・デバイスとデータを伝達するための通信インターフェースとして、例えばRFIDシステムに利用される電磁誘導式、静電結合式、あるいは電波通信方式の非接触接続インターフェースを適用することができる。勿論、通信相手を明示できるその他の非接触若しくは近距離の通信インターフェースを適用することも可能である。
【0082】
要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、特許請求の範囲を参酌すべきである。
【図面の簡単な説明】
【0083】
【図1】図1は、本発明の一実施形態に係る無線通信装置の機能的構成を模式的に示した図である。
【図2】図2は、無線LANのアドホック・モード下において、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを説明するための図である。
【図3】図3は、秘匿の鍵を用いた相互認証手続を導入した場合における、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを説明するための図である。
【図4】図4は、利用者権限に基づいて機器の利用を制限する仕組みを導入した場合における、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを説明するための図である。
【図5】図5は、複数の通信装置をグルーピングする仕組みを導入した場合における、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを説明するための図である。
【符号の説明】
【0084】
10…無線通信装置
11…アンテナ
12…無線受信部
13…通信制御部
14…無線送信部
15…データ・バッファ
16…アプリケーション・インターフェース
17…セキュリティ・デバイス・インターフェース
20…接続される機器
30…セキュリティ・デバイス
【技術分野】
【0001】
本発明は、機器間でセキュアなデータ通信を行なう通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムに係り、特に、機器同士がお互いを認知するための情報や通信路を暗号化する暗号鍵(若しくは暗号鍵生成の元となる情報)の交換を経て通信を行なう通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムに関する。
【0002】
さらに詳しくは、本発明は、お互いの認知や通信路の暗号化に必要となる情報を簡易な操作により機器間で共有する通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムに係り、特に、機器間で共有する情報に基づいて複数の機器をグルーピングし、さらに機器の利用者権限の認証を容易に行なう通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムに関する。
【背景技術】
【0003】
昨今の情報通信技術の発展に伴い、有線並びに無線ネットワークが広範に普及し、情報機器や家電機器の間でデータ通信やコンテンツ伝送を行なう機会が多くなってきている。また、最近では、有線方式によるLAN配線からユーザを解放するシステムとして、無線LANが注目されている。無線ネットワークに関する標準的な規格として、IEEE(The Institute of Electrical and Electronics Engineers)802.11などを挙げることができる。
【0004】
無線通信では、エリア内に「アクセスポイント」又は「コーディネータ」と呼ばれる制御局となる装置を1台設け、この制御局の統括的な制御下でネットワークを形成するのが一般的である。ところが、送信側と受信側の通信装置間で非同期通信を行なう場合には、必ずアクセスポイントを介した無線通信が必要になるため、伝送路の利用効率が半減してしまうなどの問題がある。このため、各通信装置が自律動作して直接非同期通信を行なう「アドホック(Ad−hoc)通信」が脚光を浴びている。例えば、近隣に位置する比較的少数のクライアントで構成される小規模無線ネットワークにおいては、特定のアクセスポイントを利用せずに、任意の端末同士が直接非同期の無線通信を行なうことができるアドホック通信が適当であると思料される。
【0005】
また、機器間通信では、一般に、秘匿データの保護やコンテンツの不正利用を防止するために、機器同士が互いを認知する相互認証や、通信路を暗号化するための暗号鍵生成などの手続を行なう必要がある。
【0006】
例えば、IEEE802.11諸規格では、SSID(Service Set Identification)によるアクセス制御が導入されており、SSIDが一致する機器間でのみ通信が可能となる(例えば、特許文献1を参照のこと)。しかしながら、アドホック・モード下で、機器同士が直接通信を行なう場合には、あらかじめ一方の機器にSSIDを設定した後、通信相手となる機器側にも同一のIDを設定し、若しくは認識された複数のIDのリストから選択を行なう必要がある。すなわち、ユーザが機器に対して個別に識別情報を設定しなければならないため、作業自体が煩雑である。また、設定作業のために、PC(PersonalComputer)などのホスト機器上のアプリケーションである設定用ソフトウェアを含め、専用のハードウェア又はソフトウェアを用いる必要がある。
【0007】
また、相互認証により認知された機器であっても、アクセスに関する利用者権限を制約したいという要望がある。しかしながら、従来の無線LANシステムでは、プロトコルの整合性や機種固有のID情報などに基づいて物理的に通信可能な相手を認知することはできるが、利用者権限を識別する手段は提供されていない。
【0008】
【特許文献1】特開2003−229872号公報、段落番号0034
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明の目的は、お互いの認知や通信路の暗号化に必要となる情報を簡易な操作により機器間で共有することができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することにある。
【0010】
本発明のさらなる目的は、機器間で共有する情報に基づいて複数の機器をグルーピングし、さらに機器の利用者権限の認証を容易に行なうことができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することにある。
【課題を解決するための手段】
【0011】
本発明は、上記課題を参酌してなされたものであり、通信装置同士がお互いを認知するための情報の交換を経てデータ通信動作を起動する通信システムであって、
各通信装置は、他の通信装置と接続するための第1の通信インターフェースと、情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースと、装置毎に割り振られた機器固有情報を備え、
データ通信を開始する通信装置間において、一方の通信装置の機器固有情報を前記セキュリティ・デバイス経由で他方の通信装置に伝達し、他方の通信装置からの該機器固有情報に基づく一方の通信機器への通信開始要求に応答してデータ通信が起動する、
ことを特徴とする通信システムである。
【0012】
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない(以下、同様)。
【0013】
本発明に係る通信システムでは、複数の機器(情報処理装置・家電など)がお互いを認知するために必要な情報を、非接触ICカードなどのセキュリティ・デバイスを媒介にして共有させるようにした。具体的には、ある機器からデータをセキュリティ・デバイスによって読み出し、さらに、そのセキュリティ・デバイスを他の機器から読み出すことでデータを伝達する。
【0014】
ここで、セキュリティ・デバイスを媒介として伝達するデータとして、機器毎に固有の識別情報を含めることにより、機器間のお互いの認知に利用することができる。
【0015】
また、セキュリティ・デバイスを媒介として伝達するデータとして、機器同士の通信に必要な設定値、又は通信路の暗号化に用いる暗号鍵及び暗号鍵の生成に必要な情報を含めることができる。
【0016】
また、セキュリティ・デバイスを媒介として伝達するデータとして、セキュリティ・デバイスに固有の情報を含めることができる。このような場合、その情報に機器を明示的に紐付けることにより、セキュリティ・デバイスの保持する固有の情報に基づいて複数の機器をグルーピングすることができる。例えば、無線LANのアドホック・モードにおいて、通信可能な機器の選定を容易に行なうことができる。これにより、機器の利用権利の認証(ユーザ登録)などを容易に行なうことができる。
【0017】
また、セキュリティ・デバイスを媒介として伝達するデータを機器とセキュリティ・デバイス間で秘匿な暗号鍵によって暗号化するようにしてもよい。
【0018】
また、セキュリティ・デバイスを媒介として伝達するデータを、各機器において時刻とともに記憶し、時間的経過によって自動的にそのデータが有効であるかどうかを決定するという運用形態も考えられる。
【0019】
また、本発明の第2の側面は、他の通信装置と接続するための第1の通信インターフェースと、情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースとを備えた通信装置において、お互いを認知するための情報の交換を経てデータ通信動作を起動するための処理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータ・システムに対し、
前記第2の通信インターフェースを通じて前記セキュリティ・デバイスとの間でデータの伝達を行なう第1の認知手順と、
前記第1の認知ステップにおいて伝達されたデータに基づいて他の通信装置との間でデータ通信開始動作を行なう第2の認知手順と、
を実行させることを特徴とするコンピュータ・プログラムである。
【0020】
本発明の第2の側面に係るコンピュータ・プログラムは、コンピュータ・システム上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンピュータ・プログラムを定義したものである。換言すれば、本発明の第2の側面に係るコンピュータ・プログラムをコンピュータ・システムにインストールすることによってコンピュータ・システム上では協働的作用が発揮され、本発明の第1の側面に係る通信システムにおいて通信装置として動作する。このような通信装置を複数起動して通信ネットワークを構築することによって、本発明の第1の側面に係る通信システムと同様の作用効果を得ることができる。
【発明の効果】
【0021】
本発明によれば、お互いの認知や通信路の暗号化に必要となる情報を簡易な操作により機器間で共有することができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することができる。
【0022】
また、本発明によれば、機器間で共有する情報に基づいて複数の機器をグルーピングし、さらに機器の利用者権限の認証を容易に行なうことができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することができる。
【0023】
本発明によれば、複数の機器がお互いを認知するために必要な情報を、セキュリティ・デバイスを媒介にして共有させることで、セキュア且つ簡便な方法によって、明示的に複数の機器情報を紐付けることができる。例えば、無線LANのアドホック・モードにおいて、通信可能な機器の選定を容易に行なうことができる。
【0024】
また、本発明によれば、セキュリティ・デバイスを媒介とすることで、セキュリティ・デバイスの保持する固有の情報に基づいて複数の機器をグルーピングすることができる。これにより、機器の利用権利の認証(ユーザ登録)などを容易に行なうことができる。
【0025】
本発明によれば、セキュリティ・デバイスとしての非接触ICカードを機器にかざすという明示的且つ簡便な操作によって、複数の機器のお互いの認知が可能であり、専用のハードウェア又はソフトウェアによる設定の煩雑さを軽減することができる。また、セキュリティ・デバイスの持つ通信の暗号化機能を用いることで、なりすましや改竄が困難となり、機器の利用権限の認証やユーザ登録も容易に行なうことができる。
【0026】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【発明を実施するための最良の形態】
【0027】
本発明は、機器間でデータ通信を行なう通信システムに関するものであり、特に、各機器が自律動作して、制御局の介在なしに直接且つ非同期的なアドホック通信を行なうことが可能な通信システムに関する。
【0028】
機器間通信では、秘匿データの保護やコンテンツの不正利用を防止するために、機器同士が互いを認知する相互認証や、通信路を暗号化するための暗号鍵生成のための手続を行なう必要がある。本発明に係る通信システムでは、複数の機器(情報処理装置・家電など)がお互いを認知するために必要な情報を、非接触ICカードなどのセキュリティ・デバイスを媒介にして共有させるようにした。セキュリティ・デバイスを用いた情報の伝達は、以下の点で優れている。
【0029】
(1)伝達する情報は、通信機器間で秘匿な暗号鍵で暗号化されており、情報の改竄やなりすましが困難である。
(2)非接触通信インターフェースを利用した高速で簡易なデータ・アクセスが可能である。
(3)非接触通信インターフェースの通信可能距離の近接性により利用者が明示的に通信相手を指定することができる。
【0030】
図1には、本発明の一実施形態に係る無線通信装置の機能的構成を模式的に示している。 図示の無線通信装置10は、アンテナ11と、無線受信部12と、通信制御部13と、無線送信部14と、データ・バッファ15と、アプリケーション・インターフェース16と、セキュリティ・デバイス・インターフェース17を備えている。さらに、この通信装置に接続される機器20がアプリケーション・インターフェース16を介して接続され、必要に応じてアプリケーション・データの通信が行なわれる。
【0031】
アンテナ11は、他の無線通信装置宛てに信号を所定の通信チャネル上で無線送信し、あるいは他の無線通信装置から送られる信号を所定の通信チャネル上から収集する。本実施形態では、単一のアンテナ11を備え、送受信をともに並行しては行なえないものとする。
【0032】
無線受信部12は、他の無線通信装置から送られてきた情報信号を受信処理する。無線受信部12は、アンテナ11を介して他局から受信した信号を電圧増幅する低雑音アンプ(LNA)や、電圧増幅された受信信号を周波数変換によりダウンコンバートするダウンコンバータ、自動利得制御器(AGC)、アナログ受信信号をデジタル変換するA/D変換器、同期獲得のための同期処理、チャネル推定、所定の復調方式により復調処理する復調器など(いずれも図示しない)で構成される。この無線受信部12では、正しく復号できた信号は通信制御部13に供給される。
【0033】
無線送信部14は、データ・バッファ15に一時格納されている送信データを無線送信する。無線送信部14は、送信信号を所定の変調方式で変調する変調器や、デジタル送信信号をアナログ信号に変換するD/A変換器、アナログ送信信号を周波数変換してアップコンバートするアップコンバータ、アップコンバートされた送信信号の電力を増幅するパワーアンプ(PA)など(いずれも図示しない)で構成される。
【0034】
無線送信部14及び無線受信部12では、例えば無線LANに適用可能な、OFDM(Orthogonal Frequency DivisionMultiplexing:直交周波数分割多重)などの伝送方式を適用することができる。
【0035】
通信制御部13は、所定の動作プログラムに従って無線通信装置10全体の動作を統括的にコントロールする。例えば、データ・バッファ15に上位層アプリケーションから要求される送信データが蓄積されているときには、送信フレームを生成して、送信先へ無線伝送するよう、無線送信部14の駆動を制御する。また、無線受信部12により受信及び復調処理された受信データがコマンド情報であれは、通信制御部13が処理し、アプリケーション・データであればデータ・バッファ15に格納する。本実施形態では、通信制御部13は、無線LANにおけるアドホック・モード下での通信動作を制御可能であるものとする。
【0036】
通信制御部13は、例えば1チップのマイクロプロセッサで構成され、一連の通信動作を規定する動作プログラムや所定のデータを不揮発的に格納するROMや、プログラムをROMからロードし、プログラム実行中の環境変数やシステム変数を一時格納するRAMなどを含んでいる。ROMには、機器毎の固有の識別情報も格納されている。
【0037】
データ・バッファ15は、受信したアプリケーション・データを格納するとともに、アプリケーション・インターフェース16を介して接続される機器20からのアプリケーション・データも格納しておく。
【0038】
アプリケーション・インターフェース16は、アプリケーション・データを接続される機器20との間で受け渡す窓口であり、所定の情報形式の信号が交換される。
【0039】
セキュリティ・デバイス・インターフェース17は、セキュリティ・デバイスとしての非接触ICカードにアクセスするカード読み書き機能を備えている。この種の非接触通信インターフェースは、伝送路を暗号化して改竄やなりすましを防ぐことができる、高速で且つ簡易なデータ・アクセスが可能である、近接性により通信相手を明示的に指定できる、といった特徴がある。非接触ICカードの構造並びに非接触通信のプロトコルは当業界において周知であり、且つそれ自体は本発明の要旨に直接関連しないので、本明細書ではこれ以上説明しない。
【0040】
機器間通信では、秘匿データの保護やコンテンツの不正利用を防止するために、機器同士が互いを認知する相互認証や、通信路を暗号化するための暗号鍵生成のための手続を行なう必要がある。本実施形態に係る無線通信装置10は、通信相手となる他の通信装置との間で、お互いを認知するために必要な情報を、非接触ICカードなどのセキュリティ・デバイスを媒介にして共有することができる。具体的には、一方の通信装置からデータをセキュリティ・デバイスによって読み出し(若しくは、セキュリティ・デバイスに書き込み)、さらに、そのセキュリティ・デバイスを他の通信装置から読み出すことでセキュアなデータ伝達を実現する。
【0041】
ここで、セキュリティ・デバイスを媒介として伝達するデータとして、通信装置毎に固有の識別情報を含めることにより、機器間のお互いの認知に利用することができる。
【0042】
また、セキュリティ・デバイスを媒介として伝達するデータとして、通信装置同士の通信に必要な設定値、又は通信路の暗号化に用いる暗号鍵及び暗号鍵の生成に必要な情報を含めることができる。
【0043】
また、セキュリティ・デバイスを媒介として伝達するデータとして、セキュリティ・デバイスに固有の情報を含めることができる。このような場合、その情報に通信装置を明示的に紐付けることにより、セキュリティ・デバイスの保持する固有の情報に基づいて複数の機器をグルーピングすることができる。例えば、無線LANのアドホック・モードにおいて、通信可能な通信装置の選定を容易に行なうことができる。これにより、通信装置の利用権利の認証(ユーザ登録)などを容易に行なうことができる。
【0044】
また、セキュリティ・デバイスを媒介として伝達するデータを通信装置とセキュリティ・デバイス間で秘匿な暗号鍵によって暗号化するようにしてもよい。
【0045】
また、セキュリティ・デバイスを媒介として伝達するデータを、各通信装置において時刻とともに記憶し、時間的経過によって自動的にそのデータが有効であるかどうかを決定するという運用形態も考えられる。
【0046】
図2には、無線LANのアドホック・モード下において、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを図解している。
【0047】
同図において、通信装置10−1及び10−2は、無線LANのアドホック・モードに対応した機器である。また、セキュリティ・デバイス30は、非接触ICカードのような、無線(近接通信)経由でデータの送受信と内部記憶領域への情報の記憶動作が可能な耐タンパ性のデバイスである。
【0048】
通信装置10−1及び10−2には、それぞれに対機器用通信インターフェースとしての無線送信部14及び無線受信部12と、対セキュリティ・デバイス用通信インターフェースとしてのセキュリティ・デバイス・インターフェース17、並びにこれらの機能モジュールを管理するコントローラとしての通信制御部13をそれぞれ備えている。上述したように、対機器用通信インターフェースは、無線LANのアドホック・モードで通信を行なうためのインターフェース特性を備えている。また、対セキュリティ・デバイス用通信インターフェースは、セキュリティ・デバイスとしての非接触ICカードとの通信を行なうためのインターフェース特性を備えている。また、通信装置10−1及び10−2のコントローラは、それぞれに固有の情報である機器固有情報(例えば機器製造ID)をROMなどの記憶領域上に記憶している。
【0049】
ここで、ユーザが通信装置10−1及び10−2の間で無線LANのアドホック・モードによる通信を実施する場合、次の手順で設定を行なう。
【0050】
手順1:通信装置10−1からセキュリティ・デバイス30への機器1固有情報の読み取り
手順2:セキュリティ・デバイス30による機器1固有情報の記憶
手順3:セキュリティ・デバイス30から通信装置10−2への機器1固有情報の通知
手順4:通信装置10−2による機器1固有情報の記憶
手順5:通信装置10−2から通信装置10−1に対する機器1固有情報に基づく通信開始要求
【0051】
まず、セキュリティ・デバイス30を通信装置10−1の対セキュリティ・デバイス用通信インターフェースにかざす。通信装置10−1のコントローラは、セキュリティ・デバイス30を認知すると、保持している機器1固有情報をセキュリティ・デバイス30に対して伝達する。セキュリティ・デバイス30は、この情報を内部の記憶領域に記憶しておく。
【0052】
次にユーザは、セキュリティ・デバイス30を通信装置10−2の対セキュリティ・デバイス用通信インターフェースに対してかざす。通信装置10−2のコントローラは、セキュリティ・デバイス30を認知すると、機器2固有情報を伝達し、さらに、セキュリティ・デバイス30が保持する機器1固有情報を受信する。これにより、通信装置10−2は機器1固有情報を有する機器を通信相手として認知する。
【0053】
無線LANアドホック・モードによる通信を開始する際は、通信装置10−2のコントローラは、対機器用通信インターフェースによって、機器1固有情報を用いたポーリング・コマンドなどを発行することによって通信開始要求を行なう。通信装置10−1のコントローラは、対機器用通信インターフェースから機器1固有情報を用いたポーリング・コマンドを認識すると、正常な通信相手であることを認知し、対機器用通信インターフェースによって機器2との通信を開始することができる。
【0054】
通信装置10−2は、セキュリティ・デバイスを媒介として受け取った機器固有情報などのデータを、時刻とともに記憶し、時間的経過によって自動的にそのデータが有効であるかどうかを決定するようにしてもよい。
【0055】
なお、図2に示した例では、通信装置10−1及び10−2のみについて記述したが、実際には通信可能な範囲内に他にも同種の機器が複数存在する場合があり、複数の機器間でお互いに認知させたい場合がある。そのような場合も同様に、セキュリティ・デバイス30を複数の機器に対して、順次かざしていくことで機器間がお互いの固有情報を伝達することができる。
【0056】
図3には、秘匿の鍵を用いた相互認証手続を導入した場合における、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを図解している。
【0057】
この場合、通信装置10−1とセキュリティ・デバイス30間、及び、通信装置10−2とセキュリティ・デバイス30間で通信を開始する前に、秘匿の鍵を用いた相互認証がそれぞれ実施される。さらに、相互認証を基に生成されたトランザクション鍵を用いて通信データを暗号化している。この方法を用いることにより、なりすましや通信データの漏洩や改ざんを好適に防ぐことができ、よりセキュアな情報伝達が可能となる。
【0058】
また、セキュリティ・デバイス30を仲介して、暗号通信に用いる暗号鍵などの秘匿とすべき情報の受け渡しも可能となる。図3では、機器1固有情報とともに、通信装置10−1が保持する(又は新たに生成した)暗号鍵Kをセキュリティ・デバイス30に通知し、さらに、セキュリティ・デバイス30から通信装置10−2へ通知している。通信装置10−2は、機器1固有情報を用いて通信装置10−1を通信対象機器として特定し、暗号鍵Kを用いて暗号通信を行なうことができる。
【0059】
秘匿の鍵を用いた相互認証手続を導入して、ユーザが通信装置10−1及び10−2の間で無線LANのアドホック・モードによる通信を実施する場合、次の手順で設定を行なう。
【0060】
手順1:通信装置10−1とセキュリティ・デバイス30間の相互認証
手順2:通信装置10−1からセキュリティ・デバイス30への機器1固有情報及び暗号鍵Kの通知
手順3:セキュリティ・デバイス30による機器1固有情報及び暗号鍵Kの記憶
手順4:通信装置10−2とセキュリティ・デバイス30間の相互認証
手順5:セキュリティ・デバイス30から通信装置10−2への機器1固有情報及び暗号鍵Kの通知
手順6:通信装置10−2による機器1固有情報及び暗号鍵Kの記憶
手順7:通信装置10−2から通信装置10−1に対する機器1固有情報に基づく通信開始要求
【0061】
通信装置10−2は、セキュリティ・デバイスを媒介として受け取った機器固有情報や暗号鍵などのデータを、時刻とともに記憶し、時間的経過によって自動的にそのデータが有効であるかどうかを決定するようにしてもよい。
【0062】
図4には、利用者権限に基づいて機器の利用を制限する仕組みを導入した場合における、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを図解している。
【0063】
セキュリティ・デバイス30内部の記憶領域には、利用者権利情報Rがデータとしてあらかじめ記憶されている。
【0064】
通信装置10−1は、セキュリティ・デバイス30がかざされ相互認証を行なった後に、内部の記憶されている利用者権利情報Rの受信(すなわち読み取り動作)を行ない、利用者権利情報Rの検証を行なう。これにより、通信装置10−1は、セキュリティ・デバイスCが正当な利用権利を有しているかどうかを把握することができる。また、通信装置10−1は、機器1固有情報及び暗号鍵Kを通知するに当たって信頼できる相手であることを確認することができる。
【0065】
一方、通信装置10−2も、同様に、セキュリティ・デバイス30から利用者権利情報Rの受信並びにその検証を行なう。利用権利の確認を行なうことで、セキュリティ・デバイス30から受け渡される機器1固有情報及び暗号鍵Kが信頼できる情報であることが保証される。
【0066】
利用者権限に基づいて機器の利用を制限する仕組みを導入して、ユーザが通信装置10−1及び10−2の間で無線LANのアドホック・モードによる通信を実施する場合、次の手順で設定を行なう。
【0067】
手順1:通信装置10−1とセキュリティ・デバイス30間の相互認証
手順2:セキュリティ・デバイス30から通信装置10−1へ利用者権利情報Rの送信
手順3:通信装置10−1による利用者権利情報Rの検証
手順4:通信装置10−1からセキュリティ・デバイス30への機器1固有情報及び暗号鍵Kの通知
手順5:セキュリティ・デバイス30による機器1固有情報及び暗号鍵Kの記憶
手順6:通信装置10−2とセキュリティ・デバイス30間の相互認証
手順7:セキュリティ・デバイス30から通信装置10−2への利用者権限情報Rの通知
手順8:通信装置10−2による利用者権限情報Rの検証
手順9:セキュリティ・デバイス30から通信装置10−2への機器1固有情報及び暗号鍵Kの通知
手順10:通信装置10−2による機器1固有情報及び暗号鍵Kの記憶
手順11:通信装置10−2から通信装置10−1に対する機器1固有情報に基づく通信開始要求
【0068】
通信装置10−2は、セキュリティ・デバイスを媒介として受け取った機器固有情報や暗号鍵などのデータを、時刻とともに記憶し、時間的経過によって自動的にそのデータが有効であるかどうかを決定するようにしてもよい。
【0069】
図5には、セキュリティ・デバイスが保持する固有の情報(セキュリティ・デバイス固有情報)に紐付けすることによって、複数の通信装置をグルーピングする仕組みを導入した場合における、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを図解している。
【0070】
同図において、通信装置10−1及び10−2は、無線LANのアドホック・モードに対応した機器である。また、セキュリティ・デバイス30は、非接触ICカードのような、無線経由でデータの送受信と内部記憶領域への情報の記憶動作が可能な耐タンパ性のデバイスであり、その内部記憶領域にはセキュリティ・デバイス固有情報が記憶されている。
【0071】
無線LANのアドホック・モードによる通信を実施する通信装置10−1及び10−2をグルーピングする場合、次の手順で設定を行なう。
【0072】
手順1:セキュリティ・デバイス30から通信装置10−1へのセキュリティ・デバイス固有情報の読み取り
手順2:通信装置10−1によるセキュリティ・デバイス固有情報の記憶
手順3:セキュリティ・デバイス30から通信装置10−2へのセキュリティ・デバイス固有情報の読み取り
手順4:通信装置10−2によるセキュリティ・デバイス固有情報の記憶
手順5:通信装置10−2から通信装置10−1に対するセキュリティ・デバイス固有情報に基づく通信開始要求
【0073】
ユーザは、まず、セキュリティ・デバイス30を通信装置10−1の対セキュリティ・デバイス用通信インターフェースにかざす。通信装置10−1のコントローラは、セキュリティ・デバイス30を認識すると、セキュリティ・デバイス固有情報を受信し、通信装置10−1内の記憶領域に記憶する。
【0074】
次に、ユーザは、セキュリティ・デバイス30を通信装置10−2の対セキュリティ・デバイス用通信インターフェースにかざす。機器2のコントローラは、セキュリティ・デバイス30を認識すると、同様に、セキュリティ・デバイス固有情報を受信し、通信装置10−2の記憶領域に記憶する。
【0075】
以上の操作で、セキュリティ・デバイス固有情報に基づいて、通信装置10−1と10−2がグルーピングされる。
【0076】
例えば、通信装置10−1と10−2が対機器用通信インターフェースを備えている場合、通信装置10−2のコントローラは、保持しているセキュリティ・デバイス固有情報を用いてポーリング・コマンドなどを発行する。
【0077】
通信装置10−1のコントローラは、対機器用通信インターフェースからセキュリティ・デバイス固有情報を用いたポーリング・コマンドを認識すると、通信装置10−1が記憶しているセキュリティ・デバイス固有情報と照合する。得られたセキュリティ・デバイス固有情報が、通信装置10−1自身が保持するセキュリティ・デバイス固有情報と同値であれば、通信装置10−2が通信装置10−1自身と同じグループとしてグルーピングされたことを確認することができ、通信装置10−2を正常な通信相手として認知することができる。
【0078】
通信装置10−2は、セキュリティ・デバイスから受け取ったセキュリティ・デバイス固有情報などのデータを、時刻とともに記憶し、時間的経過によって自動的にそのデータが有効であるかどうかを決定するようにしてもよい。
【産業上の利用可能性】
【0079】
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。
【0080】
本明細書では、通信装置同士は無線LANなどの無線通信インターフェースを介して接続される実施形態について説明してきたが、勿論、通信装置がEthernet(登録商標)などの有線LANで接続されるシステムに対しても、同様に本発明を適用することができる。
【0081】
また、通信装置同士がお互いを認知するための情報を交換するためのセキュリティ・デバイスとデータを伝達するための通信インターフェースとして、例えばRFIDシステムに利用される電磁誘導式、静電結合式、あるいは電波通信方式の非接触接続インターフェースを適用することができる。勿論、通信相手を明示できるその他の非接触若しくは近距離の通信インターフェースを適用することも可能である。
【0082】
要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、特許請求の範囲を参酌すべきである。
【図面の簡単な説明】
【0083】
【図1】図1は、本発明の一実施形態に係る無線通信装置の機能的構成を模式的に示した図である。
【図2】図2は、無線LANのアドホック・モード下において、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを説明するための図である。
【図3】図3は、秘匿の鍵を用いた相互認証手続を導入した場合における、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを説明するための図である。
【図4】図4は、利用者権限に基づいて機器の利用を制限する仕組みを導入した場合における、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを説明するための図である。
【図5】図5は、複数の通信装置をグルーピングする仕組みを導入した場合における、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを説明するための図である。
【符号の説明】
【0084】
10…無線通信装置
11…アンテナ
12…無線受信部
13…通信制御部
14…無線送信部
15…データ・バッファ
16…アプリケーション・インターフェース
17…セキュリティ・デバイス・インターフェース
20…接続される機器
30…セキュリティ・デバイス
【特許請求の範囲】
【請求項1】
通信装置同士がお互いを認知するための情報の交換を経てデータ通信動作を起動する通信システムであって、
各通信装置は、他の通信装置と接続するための第1の通信インターフェースと、情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースと、装置毎に割り振られた機器固有情報を備え、
データ通信を開始する通信装置間において、一方の通信装置の機器固有情報を前記セキュリティ・デバイス経由で他方の通信装置に伝達し、他方の通信装置からの該機器固有情報に基づく一方の通信機器への通信開始要求に応答してデータ通信が起動する、
ことを特徴とする通信システム。
【請求項2】
各通信装置は暗号鍵を備え、
一方の通信装置の機器固有情報とともに暗号鍵を前記セキュリティ・デバイス経由で他方の通信装置に伝達し、他方の通信装置からの該機器固有情報及び暗号鍵に基づく一方の通信機器への通信開始要求に応答して該暗号鍵を用いた暗号化データ通信が起動する、
ことを特徴とする請求項1に記載の通信システム。
【請求項3】
前記セキュリティ・デバイスは利用者権利情報を記憶し、
各通信装置は、前記セキュリティ・デバイスを媒介にして機器固有情報を伝達する際に、前記セキュリティ・デバイスから読み取られた利用者権利情報を検証する、
ことを特徴とする通信システム。
【請求項4】
通信装置同士がお互いを認知するための情報の交換を経てデータ通信動作を起動する通信システムであって、
各通信装置は、他の通信装置と接続するための第1の通信インターフェースと、情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースと、装置毎に割り振られた機器固有情報を備え、前記セキュリティ・デバイスの記憶領域には、他のセキュリティ・デバイスと識別可能なセキュリティ・デバイス固有情報が記憶されており、
データ通信を開始する通信装置がそれぞれ前記セキュリティ・デバイスから読み取ったセキュリティ・デバイス固有情報を保持し、一方の通信装置からの該セキュリティ・デバイス固有情報に基づく他方の通信装置への通信開始要求に応答してデータ通信が起動する、
ことを特徴とする通信システム。
【請求項5】
お互いを認知するための情報の交換を経てデータ通信動作を起動する通信装置であって、
他の通信装置と接続するための第1の通信インターフェースと、
情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースと、
前記セキュリティ・デバイスを介した所定のデータの伝達に基づいて、第1の通信インターフェースを通じた他の通信装置とのデータ通信を制御する通信制御手段と、
を特徴とする通信装置。
【請求項6】
装置毎に割り振られた機器固有情報並びにその他の情報を記憶する記憶手段をさらに備え、
前記通信制御手段は、自己の機器固有情報を前記セキュリティ・デバイスに送信する、
ことを特徴とする請求項5に記載の通信装置。
【請求項7】
前記通信制御手段は、前記セキュリティ・デバイスから通信要求先となる通信装置の機器固有情報を取得して、機器固有情報に基づく通信開始要求を行ない、又は、自己の機器固有情報に基づく通信開始要求に応じてデータ通信を開始する、
ことを特徴とする請求項6に記載の通信装置。
【請求項8】
前記記憶手段は暗号鍵を記憶し、
前記通信制御手段は、機器固有情報とともに暗号鍵をセキュリティ・デバイスを媒介にして伝達し、前記第1の通信インターフェースにより形成される該暗号鍵を用いて伝送路を暗号化する、
ことを特徴とする請求項6に記載の通信装置。
【請求項9】
前記セキュリティ・デバイスは利用者権利情報を記憶しており、
前記通信制御手段は、前記セキュリティ・デバイスを媒介にして機器固有情報を伝達する際に、前記セキュリティ・デバイスから読み取られた利用者権利情報を検証する、
ことを特徴とする請求項6に記載の通信装置。
【請求項10】
前記セキュリティ・デバイスの記憶領域には、他のセキュリティ・デバイスと識別可能なセキュリティ・デバイス固有情報が記憶されており、
前記通信制御手段は、前記セキュリティ・デバイスからセキュリティ・デバイス固有情報を取得して記憶し、該セキュリティ・デバイス固有情報に基づく通信開始要求を他の通信装置へ行ない、又は、同じセキュリティ・デバイス固有情報に基づく通信開始要求に応答してデータ通信を起動する、
ことを特徴とする請求項5に記載の通信装置。
【請求項11】
他の通信装置と接続するための第1の通信インターフェースと、情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースとを備えた通信装置において、お互いを認知するための情報の交換を経てデータ通信動作を起動する通信方法であって、
前記第2の通信インターフェースを通じて前記セキュリティ・デバイスとの間でデータの伝達を行なう第1の認知ステップと、
前記第1の認知ステップにおいて伝達されたデータに基づいて他の通信装置との間でデータ通信開始動作を行なう第2の認知ステップと、
を具備することを特徴とする通信方法。
【請求項12】
前記通信装置は機器固有情報を備え、
前記第1の認知ステップでは該機器固有情報を前記セキュリティ・デバイスに伝達し、
前記第2の認知ステップでは、自分の機器固有情報に基づくデータ通信開始要求に応答してデータ通信を開始する、
ことを特徴とする請求項11に記載の通信方法。
【請求項13】
前記第1の認知ステップでは、前記セキュリティ・デバイスから通信相手となる通信装置の機器固有情報を取得し、
前記第2の認知ステップでは、該取得した機器固有情報に基づくデータ通信開始要求を行なう、
ことを特徴とする請求項12に記載の通信方法。
【請求項14】
前記通信装置は暗号鍵を記憶し、
前記第1の認知ステップでは該機器固有情報とともに暗号鍵を前記セキュリティ・デバイスに伝達し、
前記第2の認知ステップで開始されるデータ通信において、該暗号鍵を用いて伝送路を暗号化する、
ことを特徴とする請求項12に記載の通信方法。
【請求項15】
前記第1の認知ステップでは、前記セキュリティ・デバイスから通信相手となる通信装置の機器固有情報とともに暗号鍵を取得し、
前記第2の認知ステップで開始されるデータ通信において、該暗号鍵を用いて伝送路を暗号化する、
ことを特徴とする請求項14に記載の通信方法。
【請求項16】
前記セキュリティ・デバイスは利用者権利情報を記憶し、
前記第1の認知ステップでは、前記セキュリティ・デバイスを媒介にしてデータを伝達する際に、前記セキュリティ・デバイスから読み取られた利用者権利情報を検証する、
ことを特徴とする請求項11に記載の通信方法。
【請求項17】
前記セキュリティ・デバイスの記憶領域には、他のセキュリティ・デバイスと識別可能なセキュリティ・デバイス固有情報が記憶されており、
前記第1の認知ステップでは、前記セキュリティ・デバイスからセキュリティ・デバイス固有情報を取得して記憶し、
前記第2の認知ステップでは、該セキュリティ・デバイス固有情報に基づく通信開始要求を他の通信装置へ行ない、又は、同じセキュリティ・デバイス固有情報に基づく通信開始要求に応答してデータ通信を起動する、
ことを特徴とする請求項11に記載の通信方法。
【請求項18】
他の通信装置と接続するための第1の通信インターフェースと、情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースとを備えた通信装置において、お互いを認知するための情報の交換を経てデータ通信動作を起動するための処理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータ・システムに対し、
前記第2の通信インターフェースを通じて前記セキュリティ・デバイスとの間でデータの伝達を行なう第1の認知手順と、
前記第1の認知ステップにおいて伝達されたデータに基づいて他の通信装置との間でデータ通信開始動作を行なう第2の認知手順と、
を実行させることを特徴とするコンピュータ・プログラム。
【請求項1】
通信装置同士がお互いを認知するための情報の交換を経てデータ通信動作を起動する通信システムであって、
各通信装置は、他の通信装置と接続するための第1の通信インターフェースと、情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースと、装置毎に割り振られた機器固有情報を備え、
データ通信を開始する通信装置間において、一方の通信装置の機器固有情報を前記セキュリティ・デバイス経由で他方の通信装置に伝達し、他方の通信装置からの該機器固有情報に基づく一方の通信機器への通信開始要求に応答してデータ通信が起動する、
ことを特徴とする通信システム。
【請求項2】
各通信装置は暗号鍵を備え、
一方の通信装置の機器固有情報とともに暗号鍵を前記セキュリティ・デバイス経由で他方の通信装置に伝達し、他方の通信装置からの該機器固有情報及び暗号鍵に基づく一方の通信機器への通信開始要求に応答して該暗号鍵を用いた暗号化データ通信が起動する、
ことを特徴とする請求項1に記載の通信システム。
【請求項3】
前記セキュリティ・デバイスは利用者権利情報を記憶し、
各通信装置は、前記セキュリティ・デバイスを媒介にして機器固有情報を伝達する際に、前記セキュリティ・デバイスから読み取られた利用者権利情報を検証する、
ことを特徴とする通信システム。
【請求項4】
通信装置同士がお互いを認知するための情報の交換を経てデータ通信動作を起動する通信システムであって、
各通信装置は、他の通信装置と接続するための第1の通信インターフェースと、情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースと、装置毎に割り振られた機器固有情報を備え、前記セキュリティ・デバイスの記憶領域には、他のセキュリティ・デバイスと識別可能なセキュリティ・デバイス固有情報が記憶されており、
データ通信を開始する通信装置がそれぞれ前記セキュリティ・デバイスから読み取ったセキュリティ・デバイス固有情報を保持し、一方の通信装置からの該セキュリティ・デバイス固有情報に基づく他方の通信装置への通信開始要求に応答してデータ通信が起動する、
ことを特徴とする通信システム。
【請求項5】
お互いを認知するための情報の交換を経てデータ通信動作を起動する通信装置であって、
他の通信装置と接続するための第1の通信インターフェースと、
情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースと、
前記セキュリティ・デバイスを介した所定のデータの伝達に基づいて、第1の通信インターフェースを通じた他の通信装置とのデータ通信を制御する通信制御手段と、
を特徴とする通信装置。
【請求項6】
装置毎に割り振られた機器固有情報並びにその他の情報を記憶する記憶手段をさらに備え、
前記通信制御手段は、自己の機器固有情報を前記セキュリティ・デバイスに送信する、
ことを特徴とする請求項5に記載の通信装置。
【請求項7】
前記通信制御手段は、前記セキュリティ・デバイスから通信要求先となる通信装置の機器固有情報を取得して、機器固有情報に基づく通信開始要求を行ない、又は、自己の機器固有情報に基づく通信開始要求に応じてデータ通信を開始する、
ことを特徴とする請求項6に記載の通信装置。
【請求項8】
前記記憶手段は暗号鍵を記憶し、
前記通信制御手段は、機器固有情報とともに暗号鍵をセキュリティ・デバイスを媒介にして伝達し、前記第1の通信インターフェースにより形成される該暗号鍵を用いて伝送路を暗号化する、
ことを特徴とする請求項6に記載の通信装置。
【請求項9】
前記セキュリティ・デバイスは利用者権利情報を記憶しており、
前記通信制御手段は、前記セキュリティ・デバイスを媒介にして機器固有情報を伝達する際に、前記セキュリティ・デバイスから読み取られた利用者権利情報を検証する、
ことを特徴とする請求項6に記載の通信装置。
【請求項10】
前記セキュリティ・デバイスの記憶領域には、他のセキュリティ・デバイスと識別可能なセキュリティ・デバイス固有情報が記憶されており、
前記通信制御手段は、前記セキュリティ・デバイスからセキュリティ・デバイス固有情報を取得して記憶し、該セキュリティ・デバイス固有情報に基づく通信開始要求を他の通信装置へ行ない、又は、同じセキュリティ・デバイス固有情報に基づく通信開始要求に応答してデータ通信を起動する、
ことを特徴とする請求項5に記載の通信装置。
【請求項11】
他の通信装置と接続するための第1の通信インターフェースと、情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースとを備えた通信装置において、お互いを認知するための情報の交換を経てデータ通信動作を起動する通信方法であって、
前記第2の通信インターフェースを通じて前記セキュリティ・デバイスとの間でデータの伝達を行なう第1の認知ステップと、
前記第1の認知ステップにおいて伝達されたデータに基づいて他の通信装置との間でデータ通信開始動作を行なう第2の認知ステップと、
を具備することを特徴とする通信方法。
【請求項12】
前記通信装置は機器固有情報を備え、
前記第1の認知ステップでは該機器固有情報を前記セキュリティ・デバイスに伝達し、
前記第2の認知ステップでは、自分の機器固有情報に基づくデータ通信開始要求に応答してデータ通信を開始する、
ことを特徴とする請求項11に記載の通信方法。
【請求項13】
前記第1の認知ステップでは、前記セキュリティ・デバイスから通信相手となる通信装置の機器固有情報を取得し、
前記第2の認知ステップでは、該取得した機器固有情報に基づくデータ通信開始要求を行なう、
ことを特徴とする請求項12に記載の通信方法。
【請求項14】
前記通信装置は暗号鍵を記憶し、
前記第1の認知ステップでは該機器固有情報とともに暗号鍵を前記セキュリティ・デバイスに伝達し、
前記第2の認知ステップで開始されるデータ通信において、該暗号鍵を用いて伝送路を暗号化する、
ことを特徴とする請求項12に記載の通信方法。
【請求項15】
前記第1の認知ステップでは、前記セキュリティ・デバイスから通信相手となる通信装置の機器固有情報とともに暗号鍵を取得し、
前記第2の認知ステップで開始されるデータ通信において、該暗号鍵を用いて伝送路を暗号化する、
ことを特徴とする請求項14に記載の通信方法。
【請求項16】
前記セキュリティ・デバイスは利用者権利情報を記憶し、
前記第1の認知ステップでは、前記セキュリティ・デバイスを媒介にしてデータを伝達する際に、前記セキュリティ・デバイスから読み取られた利用者権利情報を検証する、
ことを特徴とする請求項11に記載の通信方法。
【請求項17】
前記セキュリティ・デバイスの記憶領域には、他のセキュリティ・デバイスと識別可能なセキュリティ・デバイス固有情報が記憶されており、
前記第1の認知ステップでは、前記セキュリティ・デバイスからセキュリティ・デバイス固有情報を取得して記憶し、
前記第2の認知ステップでは、該セキュリティ・デバイス固有情報に基づく通信開始要求を他の通信装置へ行ない、又は、同じセキュリティ・デバイス固有情報に基づく通信開始要求に応答してデータ通信を起動する、
ことを特徴とする請求項11に記載の通信方法。
【請求項18】
他の通信装置と接続するための第1の通信インターフェースと、情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースとを備えた通信装置において、お互いを認知するための情報の交換を経てデータ通信動作を起動するための処理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータ・システムに対し、
前記第2の通信インターフェースを通じて前記セキュリティ・デバイスとの間でデータの伝達を行なう第1の認知手順と、
前記第1の認知ステップにおいて伝達されたデータに基づいて他の通信装置との間でデータ通信開始動作を行なう第2の認知手順と、
を実行させることを特徴とするコンピュータ・プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−129320(P2007−129320A)
【公開日】平成19年5月24日(2007.5.24)
【国際特許分類】
【出願番号】特願2005−318437(P2005−318437)
【出願日】平成17年11月1日(2005.11.1)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成19年5月24日(2007.5.24)
【国際特許分類】
【出願日】平成17年11月1日(2005.11.1)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]