通信システム、通信装置及び通信方法、並びにコンピュータ・プログラム
【課題】セキュアな伝送メディアとセキュアでない伝送メディアを同時に用いてデータ伝送を行なう。
【解決手段】送信側では、送信データは前半と後半に分割され、前半部分を無線伝送路へ、後半部分を電力線伝送路へそれぞれ送信される。その際、送信データ後半部分を用いて暗号鍵を生成し、この暗号鍵を用いて、送信データ前半部分を暗号化する。受信側では、受信データの後半部分から復号鍵を生成し、この復号鍵を用いて、受信データ前半部分を復号して復号済み受信データ前半部分を得ると、受信データ後半部分とともに、受信データを再構成することができる。
【解決手段】送信側では、送信データは前半と後半に分割され、前半部分を無線伝送路へ、後半部分を電力線伝送路へそれぞれ送信される。その際、送信データ後半部分を用いて暗号鍵を生成し、この暗号鍵を用いて、送信データ前半部分を暗号化する。受信側では、受信データの後半部分から復号鍵を生成し、この復号鍵を用いて、受信データ前半部分を復号して復号済み受信データ前半部分を得ると、受信データ後半部分とともに、受信データを再構成することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のブリッジ装置を用いてデータ送信先まで中継を行なう通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムに係り、特に、2以上の伝送メディアによって接続されるブリッジ装置間を用いてデータ伝送を中継する通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムに関する。
【0002】
さらに詳しくは、本発明は、セキュアな伝送メディアとセキュアでない伝送メディアを同時に用いてデータ伝送を行なう通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムに係り、特に、セキュアでない伝送メディアに振り分けられた送信データについても、セキュアな伝送メディアに振り分けられた送信データと同様にセキュアに伝送するデータ伝送通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムに関する。
【背景技術】
【0003】
近年、インターネットに代表される、広域ネットワーク上で構築される情報提供サービスの利用が盛んであり、大容量データ・ファイルのダウンロードや動画像ストリーム配信などを行なう機会が多い。この種のサービスを家庭内などで享受する一般的な形態として、ADSL(Asyncronous Digital Subscriber Line)や)などの広帯域の有線通信を通してルータなどのブリッジ装置をインターネットなどのバックボーン・ネットワークに接続するとともに、家庭内に敷設したLANを経由してブリッジ装置からパーソナル・コンピュータ(PC)などの情報端末にデータを転送することが考えられる。
【0004】
図13には、家庭内でインターネットを利用するための通信システムの構成例を示している。家庭内には、ルータなどのブリッジ装置103が設置されており、このブリッジ装置103はインターネットなどの外部ネットワーク102を経由して、情報提供元となるサーバ101に接続されている。また、家庭内には、Ethernet(登録商標)などのローカル・エリア・ネットワーク(LAN)が敷設され、PCなどの通信端末105がLAN上に接続されている。そして、通信端末105にはIP(Internet Protocol)が実装されており、インターネット上のサーバ101からデータを取得して、ブラウザ画面などを介して閲覧することができる。なお、IPは、IETF(Internet Engineering Task Force)が発行するRFC(Request For Comment)の791番にて規定されている。
【0005】
最近ではLANの無線化が急速に進められている。この場合、ブリッジ装置は、インターネットなどのバックボーン・ネットワークに接続するとともに、家庭内では無線LANのアクセスポイントとして機能して、無線通信端末に対してサービスエリアを提供することになる。無線LANによれば柔軟なインターネット接続が可能であり、既存の有線LANを置き換えるだけでなく、ホテルや空港ラウンジ、駅、カフェといった公共の場所でもインターネット接続手段を提供することができる。
【0006】
図14には、無線LANを利用した通信システムの構成例を模式的に示している。同図において、一方の無線ブリッジ203は、サーバ201と有線伝送路202を介して接続するネットワーク・インターフェース機能と、無線端末に対する無線LANのアクセスポイント機能を備え、サーバ201から取得したデータを無線伝送路204上に伝送する。また、他方の無線ブリッジ205は、例えばアクセスポイントに接続する端末局として動作して、無線伝送路204を介して受信したデータを、さらに有線伝送路206経由でパーソナル・コンピュータ(PC)などの情報端末207へ転送する。
【0007】
また、建造物内でネットワークを敷設する技術として、電力線を介して電力の供給を受ける通信機能を有する機器が通信信号を電力線に重畳して、他の同様な機能を有する機器との間で電力線を介して通信を行なう電力線通信(PLC:Power Line Communication)が挙げられる。電力線通信によれば、ACコンセントが配設された部屋間であれば機器間で通信を行なうことができ、相手の機器がどの場所にいるかに制限されない。電力線通信を用いた通信システムは、既存の電力線を利用することにより新たな通信線を敷設することなしに、しかも100Mbps以上の高速通信を実現することができる。
【0008】
図15には、サーバ301とPCなどの通信端末307の間の有線伝送路の一部を、一組のPLCブリッジ装置303によって電力線伝送路304に置き換えた通信システムの構成例を示している。図示の例では、PLCブリッジ装置303は、サーバ301と有線伝送路302を介して接続するネットワーク・インターフェース機能と、PLCインターフェース機能を備えている。PLCブリッジ装置303は、電力線304を介して他方のPCLブリッジ装置305が接続されている。また、PLCブリッジ装置305は、有線伝送路306を経由して、PCなどの末端の情報端末307へリレーしている。
【0009】
図15に示した例では、有線伝送路302又は306は、例えばEthernet(登録商標)に代表される有線LANである。例えば、PLC LANと該PLC LANとは異なるネットワーク技術装置との間をパケットが効率よく通過できるように、PLC MACブリッジによるPLCネットワークのエッジで受信されたパケットを接続処理する方法について提案がなされている(例えば、特許文献1を参照のこと)。
【0010】
ところで、データ通信においては、伝送メディアが第3者に傍受されてしまうという問題があるため、重要なデータの送受信の際にはセキュリティの対策が必須である。
【0011】
通信システムが持つセキュリティ・レベルは、使用する伝送メディアに応じて区々である。有線通信はセキュリティ・レベルが高い。通信ケーブルへのアクセス手段がない限り、伝送メディア中を流れるデータを取り出すことが難しい。例えば家庭内に敷設されたEthernet(登録商標)や上述のPLCなどで伝送されるデータは、家庭の中に入り込まない限り取得することはできない。これに対し、無線通信は、空間中にデータが伝搬され、且つ伝送メディアが無指向であることから、第3者に容易に傍受されてしまう。例えば、家庭内で無線の伝送メディアを用いて伝送されるデータは、屋外からでも取得できてしまう。
【0012】
多くの通信システムにおいては、使用する伝送メディアが持つセキュリティ・レベルに応じた対策が講じられている。セキュリティ技術の代表例は、伝送メディアの暗号化である。データを暗号化しておけば、伝送メディアの途中でデータが外部に漏れても、データの内容を容易に把握することはできない。
【0013】
例えば無線LANの代表規格であるIEEE802.11では、オプション規格としてWEP(Wired Equivalent Privacy)を利用したセキュリティが導入されている。WEPは、共通鍵暗号化方式を用いて無線の伝送メディアを暗号化し、有線の伝送メディアとほぼ同等なセキュリティを実現する機能であり(例えば、特許文献2を参照のこと)、具体的には、RC(Rivest Cipher)4の擬似乱数ビット列生成機能WEP PRNG(Pseudo−Random Number Generator)を用いてパケット毎に生成される64ビットの系列の下位40ビットを暗号鍵に用いる。また、安全性を高めるために104ビット鍵を用いる製品もある。
【0014】
伝送メディアの暗号化には、暗号鍵が必要である。すなわち、送信側では送信データを暗号化する際に、受信側では受信データを復号する際に、それぞれ暗号鍵を使用する。多くの場合、送信側と受信側で同じ鍵を使用する共通鍵暗号方式が採用されている。そして、データ通信に先立って、送信側と受信側で鍵を共有する仕組みが別途必要であるが、無線LANなどではユーザがあらかじめ送受信の双方の機器に鍵データを設定するようになっている。
【0015】
他方、複数の伝送メディアを同時に利用することで、データ伝送を高速化する通信システムが知られている。例えば、2.4GHz帯と5GHz帯の2つの周波数帯を利用した無線通信システムを同時に利用することで高速化を実現するシステムについて提案がなされている(例えば、特許文献3を参照のこと)。
【0016】
上記では無線の伝送メディア同士の組み合わせであるが、本発明者らは、無線の伝送メディアと有線の伝送メディアを組み合わせても、同様に高速化を実現することができると思料する。
【0017】
ここで、伝送メディア毎にセキュリティ・レベルが区々であり、必要となるセキュリティ対策も異なるという問題がある。すなわち、無線の伝送メディアでは暗号化が必須であるが、有線の伝送メディアでは暗号化は必要ない。したがって、無線の伝送メディアと有線の伝送メディアを組み合わせた通信システムにおいては、有線の伝送メディアでは暗号化が不要であるにも拘らず、システム全体としては、鍵の設定やその管理が必要となる。
【0018】
【特許文献1】特開2005−39814号公報
【特許文献2】特開2001−345819号公報
【特許文献3】特許第3838237号公報
【発明の開示】
【発明が解決しようとする課題】
【0019】
本発明の目的は、複数の伝送メディアを同時に利用することで、データ伝送を高速化することができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することにある。
【0020】
本発明のさらなる目的は、セキュアな伝送メディアとセキュアでない伝送メディアを同時に用いてデータ伝送を行なうことができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することにある。
【0021】
本発明のさらなる目的は、セキュアでない伝送メディアに振り分けられた送信データについても、セキュアな伝送メディアに振り分けられた送信データと同様にセキュアに伝送することができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することにある。
【課題を解決するための手段】
【0022】
本発明は、上記課題を参酌してなされたものであり、その第1の側面は、セキュリティ・レベルの異なる第1及び第2の伝送メディアを用いてデータ伝送を行なう通信システムであって、
送信側の通信装置において、伝送データを前記第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに分け、第2の伝送データの少なくとも一部を用いて第1の伝送データを暗号化処理して、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信し、
受信側の通信装置において、前記第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに前記第2の伝送メディアを介して第2の伝送データを受信し、第2の伝送データの少なくとも一部を用いて暗号化済みの第1の伝送データを復号処理して、第1及び第2の伝送データから元の伝送データを再構成する、
ことを特徴とする通信システムである。
【0023】
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない(以下、同様)。
【0024】
本発明に係る通信システムは、例えば無線伝送路及び電力線伝送路のように2以上の伝送メディアを用いて構成され、送信元及び受信先の通信装置は複合ブリッジ機能を備えた複合ブリッジ装置を通して接続されている。
【0025】
この複合ブリッジ装置は、転送対象となるデータを分割して、無線伝送路と電力線伝送路に交互に振り分けて送信する。したがって、伝送形態や通信状態に応じて各伝送メディアの合成又は選択を行なうことにより、高速通信を可能にするとともに通信品質を確保しながら、効率の良い伝送を実現することができる。すなわち、いずれか一方の伝送メディアしか使用しない通信システムに比べると、通信速度は高速化する。
【0026】
ところで、データ通信においては、伝送メディアが第3者に傍受されてしまうという問題があるため、重要なデータの送受信の際にはセキュリティの対策が必須である。一般には、伝送メディアが持つセキュリティ・レベルに応じて暗号化技術を適用することで、伝送データの秘匿性が保たれる。ところが、2以上の伝送メディアを同時に使用する通信システムにおいては、伝送メディア毎にセキュリティ・レベルが区々であり、電力線伝送路については暗号化が不要であるのに対し、無線伝送路では暗号化が必須となる。
【0027】
伝送メディアの暗号化には、暗号化鍵が必要であるとともに、送信側と受信側で鍵を共有する仕組みが別途必要である。無線の伝送メディアと有線の伝送メディアを組み合わせた通信システムにおいては、有線の伝送メディアでは暗号化が不要であるにも拘らず、システム全体としては、鍵の設定やその管理が必要となる。
【0028】
本発明に係る通信システムは、無線LANのようにセキュリティ・レベルが低くデータを秘匿するために暗号化が必須となる第1の伝送メディアと、電力線伝送路やその他の有線通信のようにセキュリティ・レベルが高く暗号化がほぼ不要となる第2の伝送メディアを複合して構成される。
【0029】
送信側の通信装置では、伝送データを分割して第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに振り分ける際に、第2の伝送データの少なくとも一部を用いて暗号鍵を生成し、該暗号鍵を用いて第1の伝送データを暗号化処理する。そして、暗号化済みの第1の伝送データを第1の伝送メディアに送信するとともに、第2の伝送データを暗号化しないまま第2の伝送メディアに送信する。したがって、第1及び第2の伝送メディアのいずれにおいてもセキュアにデータ伝送を行なうことができる。
【0030】
一方、受信側の通信装置では、第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに、第2の伝送メディアを介して第2の伝送データを受信する。そして、第2の伝送データの少なくとも一部を用い、送信側で暗号鍵を生成したときと同一のアルゴリズムによって復号鍵を生成するとともに、この復号鍵を用いて送信側と同じ暗号化アルゴリズムに従って暗号化済みの第1の伝送データを復号処理することができる。第1及び第2の伝送データから元の伝送データを再構成すると、これを上位アプリケーションに伝達する。
【0031】
伝送メディアの暗号化には送信側と受信側で鍵を共有する必要があるが、本発明に係る通信システムによれば、セキュアな第2の伝送メディアを介して伝送される第2の伝送データを基に暗号鍵を生成することから、ユーザがあらかじめ送受信の双方の機器に鍵データを設定するといった鍵共有のための特別な操作や仕組みは不要である。
【0032】
また、本発明に係る通信システムでは、セキュアでない第1の伝送メディアを暗号化処理するための暗号鍵を送信パケット毎に変化させることができる。1つの鍵を比較的長く使い続ける旧来の通信システムでは「総当り攻撃」によって暗号解読が行なわれる危険があるが、本発明によれば、1つのパケットの鍵が判明しても他のパケットには適用できないので、このような暗号解読手法を無力化することができる。
【0033】
本発明に係る通信システムは、データ部分のみに暗号化を施す以外は旧来の通信システムからの変更点はない。したがって、旧来のセキュアでないネットワークとの互換性を保つことができ、レガシー機器と同時に通信する機器を構成することも可能である。
【0034】
また、本発明に係る通信システムでは、送信側及び受信側の各通信装置において行なう暗号化及び復号化の処理をさらに単純化することもできる。
【0035】
具体的には、送信側の通信装置では、第2の伝送データを用いて暗号鍵を生成するのではなく、第2の伝送データの少なくとも一部との排他的論理和をとることによって、第1の伝送データを簡易に暗号化処理することができる。この場合、受信側の通信装置では、前記第2の伝送メディアを介して受信した第2の伝送データの少なくとも一部との排他的論理和をとることによって、前記第1の伝送メディアを介して受信した暗号化済みの第1の伝送データを復号処理することができる。
【0036】
AESなどの暗号化処理の代わりに排他的論理和を適用することで、非常に少ない計算量で暗号化処理を行なうことができる。例えば、計算パワーの少ない組み込み機器などへの応用が容易になる。
【0037】
また、本発明に係る通信システムは、送信側の通信装置において伝送データを第1及び第2の伝送データに分割する際のデータ長に拘わらず、第1の伝送メディアをセキュアにすることができる。
【0038】
例えば、各伝送メディアにおける送信時間を均一にするように伝送データを分配する場合には、それぞれの伝送メディアの通信品質の差によっては第2のデータ後半部分のデータ長が短くなる可能性がある。他方、暗号鍵のセキュリティ強度は鍵生成器への入力データの長さに依存することから、第2の伝送データを用いて暗号鍵を生成するシステムにおいてはデータ長の縮減に伴う鍵の強度低下が懸念される。
【0039】
これに対し、本発明に係る通信システムでは、送信側の通信装置において、任意データを生成し、第2の伝送データに対してこの任意データを付加して、十分な強度を持つのに必要な長さを満たした入力データを構成して暗号鍵を生成することによって、伝送データを分割した際のデータ長に拘わらず暗号の強度を維持することができる。
【0040】
また、入力データの長さを充足するために用いられた任意データは、勿論、受信側で復号に使用する暗号鍵を生成する際にも必要となる。そこで、送信側の通信装置は、生成した任意データをセキュアな第2の伝送メディアを介して受信側の通信装置に通知する。そして、受信側の通信装置は、第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに第2の伝送メディアを介して第2の伝送データ及び該任意データを受信すると、第2の伝送データに対して任意データを付加して構成されるデータを基に復号鍵を生成して、この復号鍵を用いて前記第1の伝送メディアを介して受信した暗号化済みの第1の伝送データを復号処理することができる。
【0041】
また、複数のデータを送るときに、同じデータが続く場合には鍵を推測できる可能性が高まり暗号化された伝送メディアが脆弱になる危険がある。そこで、送信側で生成した任意データを上述のように鍵生成器への入力データ長の充足としてではなく、暗号処理を初期化する初期化ベクトルとして利用する方法が考えられる。
【0042】
このような場合、送信側の通信装置は、第2の伝送データの少なくとも一部を用いて暗号鍵を生成するとともに初期化ベクトルを生成して、該初期化ベクトルを用いて初期化した後に該暗号鍵を用いて第1の伝送データを暗号化処理する。そして、暗号化済みの第1の伝送データを第1の伝送メディアに送信するとともに、第2の伝送データと初期化ベクトルを暗号化しないまま第2の伝送メディアに送信する。
【0043】
一方の受信側の通信装置は、第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに第2の伝送メディアを介して第2の伝送データ及び該初期化ベクトルを受信する。そして、第2の伝送メディアを介して受信した第2の伝送データの少なくとも一部を用いて復号鍵を生成すると、該初期化ベクトルを用いて初期化した後に該復号鍵を用いて、第1の伝送メディアを介して受信した暗号化済みの第1の伝送データを復号処理することができる。
【0044】
本発明に係る通信システムでは、セキュアでない第1の伝送メディアを暗号化処理するための暗号鍵を送信パケット毎に変化させることから、総当り攻撃などにより暗号解読手法をほぼ無力化することができる。そして、さらに初期化ベクトルを適宜切り替えることによって暗号解読をより困難なものとし、同じデータが続く場合であっても秘匿性を保障することができる。
【0045】
また、本発明の第2の側面は、セキュリティ・レベルの異なる第1及び第2の伝送メディアにデータを送信するための処理をコンピュータ上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータに対し、
伝送データを前記第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに振り分けるデータ振り分け手順と、
第2の伝送データの少なくとも一部を用いて第1の伝送データを暗号化処理する暗号化処理手順と、
暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信するデータ送信手順と、
を実行させることを特徴とするコンピュータ・プログラムである。
【0046】
また、本発明の第3の側面は、セキュリティ・レベルの異なる第1及び第2の伝送メディアを介してデータを受信するための処理をコンピュータ上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、
送信側の通信装置は、伝送データを前記第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに分け、第2の伝送データの少なくとも一部を用いて第1の伝送データを暗号化処理して、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信しており、
前記コンピュータ・プログラムは前記コンピュータに対し、
前記第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに前記第2の伝送メディアを介して第2の伝送データを受信するデータ受信手順と、
該受信した第2の伝送データの少なくとも一部を用いて暗号化済みの第1の伝送データを復号処理する復号処理手順と、
該復号した第1の伝送データ及び該受信した第2の伝送データから元の伝送データを再構成するデータ再構成手順と、
を実行させることを特徴とするコンピュータ・プログラムである。
【0047】
本発明の第2乃至第3の各側面に係るコンピュータ・プログラムは、コンピュータ上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンピュータ・プログラムを定義したものである。換言すれば、本発明の第2乃至第3の各側面に係るコンピュータ・プログラムをコンピュータにインストールすることによってコンピュータ上では協働的作用が発揮され、本発明の第1の側面に係る通信システムにおいてそれぞれ送信側並びに受信側の通信装置として動作する。そして、これら送信側並びに受信側となる通信装置がセキュリティ・レベルの異なる第1及び第2の伝送メディアを同時に利用してデータ伝送を行なうことによって、本発明の第1の側面に係る通信システムと同様の作用効果を得ることができる。
【発明の効果】
【0048】
本発明によれば、複数の伝送メディアを同時に利用することで、データ伝送を高速化することができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することができる。
【0049】
また、本発明によれば、セキュアな伝送メディアとセキュアでない伝送メディアを同時に用いてデータ伝送を行なうことができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することができる。
【0050】
また、本発明によれば、セキュアでない伝送メディアに振り分けられた送信データについても、セキュアな伝送メディアに振り分けられた送信データと同様にセキュアに伝送することができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することができる。
【0051】
伝送メディアの暗号化には送信側と受信側で鍵を共有する必要があるが、本発明に係る通信システムによれば、セキュアな第2の伝送メディアを介して伝送される第2の伝送データを基に暗号鍵を生成することから、ユーザがあらかじめ送受信の双方の機器に鍵データを設定するといった鍵共有のための特別な操作や仕組みは不要である。
【0052】
また、本発明に係る通信システムでは、セキュアでない第1の伝送メディアを暗号化処理するための暗号鍵を送信パケット毎に変化させることから、1つのパケットの鍵が判明しても他のパケットには適用できないので、総当り攻撃のような暗号解読手法を無力化することができる。
【0053】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【発明を実施するための最良の形態】
【0054】
以下、図面を参照しながら本発明の実施形態について詳解する。
【0055】
本発明は、ブリッジ装置間で電力線伝送路を用いてデータ伝送を中継する通信システムに関する。電力線通信を利用した通信システムは、通信を行なう家屋の構造によってその振る舞いが異なり、また、生活リズムに起因して生じるノイズによる影響を受け易い。そこで、本発明の一実施形態では、ブリッジ装置は、無線伝送路及び電力線伝送路からなる複合メディアで中継を行なう複合ブリッジ機能によりアクセスポイント間通信を行なうように構成される。
【0056】
例えば、本出願人に既に譲渡されている特開2006−109022号公報には、無線伝送路及び電力線伝送路の両者を併用して、それぞれの伝送メディアの合成又は選択を行なうことにより通信状態に応じた伝送形態によって、両者の通信品質を補完し合いながら、効率の良い伝送を実現するという、ハイブリッド式の通信システムについて提案がなされている。
【0057】
無線通信は、同じ周波数チャネルを利用する他のシステムとの干渉の影響を受け易い。また、無線LANは、電波関連の法規制や、他のシステムとの干渉回避などのため、送信出力が抑制されており、通信距離が制限されることや、壁越えが不得手で部屋間通信を行なうことができない、という問題がある。一方、電力線通信によれば、既存の設備を利用して部屋間通信を行なうことができるが、家屋の構造によってその振る舞いが異なることや、生活リズムに起因して生じるノイズ(コードの抜き差しやドライヤの使用により生じるノイズなど)による影響を受け易い、といった問題がある。
【0058】
これに対し、2以上の伝送メディアによって接続されるブリッジ装置間を用いてデータ伝送を中継する通信システムによれば、複合ブリッジ装置は、それぞれの伝送メディアの合成又は選択を行なうことにより、伝送形態や通信状態に応じて、高速通信を可能にするとともに通信品質を確保しながら、効率の良い伝送を実現することができる。複合ブリッジ装置が転送対象となるデータを分割して無線伝送路と電力線伝送路に交互に振り分けて送信すれば、いずれか一方の伝送メディアしか使用しない場合に比べると、通信速度は高速化する。したがって、例えばサーバから情報端末へ、大容量データのダウンロードや、動画像ストリーミングなどのアイソクロナス性が要求されるアプリケーションに好適である。
【0059】
図1には、本発明の一実施形態に係る通信システムの構成を模式的に示している。図示のシステムでは、図15に示した通信システムおける各PLCブリッジ装置を、PLCインターフェースとともに無線LANインターフェースを備えた複合ブリッジ装置403及び406に置き換えた構成となっている。なお、無線伝送路の具体的な周波数については特に制約はないが、IEEE802.11a/gなどの標準的な無線LAN規格に従う場合には2.4GHz帯や5GHz帯を使用することが考えられ、一方、電力線による伝送メディアでは、一般的に短波帯すなわち3MHz〜30MHzの周波数帯域が用いられる。
【0060】
一方の複合ブリッジ装置403は、情報提供元としてのサーバ401とはEthernet(登録商標)などの有線伝送路402を介して接続するとともに、他方の複合ブリッジ装置406とは無線伝送路404及び電力線伝送路405の両者を併用したハイブリッドな伝送メディアを介して接続され、アクセスポイント間通信が行なわれ、そして、他方の複合ブリッジ装置406は、有線伝送路407を介して、末端にあるPCなどの情報要求元となる情報端末408にリレーする。
【0061】
図1に示した通信システムは、例えば住居において、1階にインターネットとの接続点を持つ複合ブリッジ装置403を設置するとともに、2階に複合ブリッジ装置406を設置して、2階の情報端末408からもインターネット接続をできるような構成に適用することができる。
【0062】
図示の通信システムにおいて、サーバ401から無線通信端末408へデータを伝送する際、データはまずEthernet(登録商標)などの有線伝送路402を通って、複合ブリッジ装置403へと伝送される。
【0063】
複合ブリッジ装置403では、受信データを複合ブリッジ装置406へパケットを転送する際、無線伝送路404又は電力線伝送路405のうちいずれかのメディアを選択するか、若しくは伝送データを分割して両方のメディアに振り分けて伝送する。そして、複合ブリッジ装置406は、受信したデータを、有線伝送路407経由で無線通信端末408へ送信する。以下の説明では、複合ブリッジ装置403は、サーバ401からの伝送データを分割して両方のメディアに振り分けて伝送するとともに、対向する複合ブリッジ装置406では分割されたデータの再構成を行なうものとする。
【0064】
なお、図1に示した実施形態では、複合ブリッジ装置403及び406を用いて複合メディアに中継されているが、複合ブリッジ機能がサーバ401や通信端末408などのホスト機器に組み込まれていてもよい。
【0065】
また、図1に示した実施形態では、複合ブリッジ装置403及び406間は2本のメディアで接続されるが、その変形例としてn本のメディアで接続することもできる(但し、nは3以上の整数)。この場合、複合ブリッジ装置403において、伝送データをn個に分割して各メディアに振り分けて送信し、対向する複合ブリッジ装置406で元の伝送データを再構成すればよい。
【0066】
図2には、サーバ401と無線通信端末408間をリレーする複合ブリッジ装置403と複合ブリッジ装置406間で通信を行なう際の、無線伝送路及び電力線伝送路の各メディアに送信パケットを振り分けて伝送する様子を示している。
【0067】
同図において、D1、D2、D3、…は送信パケットであり、下付きの数字は元の送信ストリーム中での順番を示している。図示のように、分割した送信データを無線伝送路404と電力線伝送路405に交互に振り分けて送信しているので、いずれか一方の伝送メディアしか使用しない場合に比べると、通信速度は高速化する。したがって、例えばサーバ401から無線通信端末408へ、大容量データのダウンロードや、動画像ストリーミングなどのアイソクロナス性が要求されるアプリケーションに好適である。
【0068】
送信側の複合ブリッジ403は、例えばインターネット・プロトコル(IP)で規定されているIPパケットを分割するフラグメント機能を利用して、複合メディア404及び405上で両方のメディアに振り分けて効率的なデータ伝送を行なう。一方、受信側の複合ブリッジ406又は通信端末408においてはフラグメントされたIPパケットのデフラグメント(再構成)を行なう。
【0069】
なお、フラグメントは、元来は、ルータなどの通信機器においてIPパケットを転送する際、転送先のネットワークの最大転送ユニットMTU(Maximum Transfer Unit)より転送するIPパケット長が大きい場合に、IPパケットをMTUサイズ以下に分割して転送する機能である。
【0070】
ところで、データ通信においては、伝送メディアが第3者に傍受されてしまうという問題があるため、重要なデータの送受信の際にはセキュリティの対策が必須である。伝送メディア毎にセキュリティ・レベルが区々であり、必要となるセキュリティ対策も異なる。図1に示した通信システムにおいては、無線伝送路404では暗号化が必須であるが、電力線伝送路405では暗号化は必要ない。
【0071】
ここで、サーバ401から通信端末408へデータを送信する場合について考察してみる。
【0072】
まず、サーバ401から送信されたデータは、有線伝送路402を介して複合ブリッジ403に到達する。
【0073】
複合ブリッジ403では、受信したデータを、無線伝送路404及び電力線伝送路405へ送信する。複合ブリッジ403は、受信した1パケットのデータをフラグメント機能などにより分割して無線伝送路404及び電力線伝送路405に分配してもよいし、パケットの分割を行なわずに、パケット毎に無線伝送路404及び電力線伝送路405に交互に振り分けるようにしてもよい。以下では、複合ブリッジ403がパケットして無線伝送路404及び電力線伝送路405に分配して伝送する場合について説明する。
【0074】
パケットを分割する際には、伝送メディアの品質などに応じて適切に分割する(例えば、特許文献3を参照のこと)。
【0075】
図3には、複合ブリッジ403において、送信データを分割する様子を示している。同図において、送信データ21は、送信データ前半22と送信データ後半26に分割され、前半部分を無線伝送路404へ、後半部分を電力線伝送路405へそれぞれ送信される。
【0076】
無線伝送路404へ送出される送信データ前半部分22は暗号化する必要がある。そこで、まず、鍵生成器25が、送信データ後半部分26を用いて暗号鍵を生成する。
【0077】
暗号鍵を生成するためのアルゴリズムは任意であり、特定の方法に限定されない。但し、受信側(複合ブリッジ406又は通信端末408)でも同一のアルゴリズムを使用する必要がある。
【0078】
比較的簡単な鍵生成アルゴリズムとして、送信データ後半部分26の先頭から鍵サイズ分を切り出して、暗号鍵として用いる方法が挙げられる。また、その他のアルゴリズムとして、RFC(Request for Comments)1321で記載されているMD(Message Digest)5メッセージ・ダイジェスト・アルゴリズムを挙げることができ、送信データ後半26を同アルゴリズムの入力として所定の鍵サイズ分のデータを取得することができる。
【0079】
暗号器23は、このようにして生成された暗号鍵を用いて、送信データ前半部分22を暗号化して、暗号済み送信データ前半24を得る。
【0080】
暗号器23における暗号処理のアルゴリズムも任意であり、特定の方法に限定されるものではない。例えば、共通鍵暗号方式であるAES(Advanced Encryption Standard)などを用いることができる。但し、受信側(複合ブリッジ406又は通信端末408)でも同一のアルゴリズムを使用する必要がある。
【0081】
このようにして、セキュリティ・レベルの低い無線伝送路404へは暗号化された送信データ前半部分24が送出され、セキュリティ・レベルの高い電力線伝送路405へは送信データの後半部分26が暗号化されないまま送出される。
【0082】
図4には、受信側において、無線伝送路404及び電力線伝送路405経由でそれぞれ送信データを受け取ってデータの再構成を行なう様子を示している。ここでは、複合ブリッジ406がデータ復号処理を行なうものとする。
【0083】
上述したように、電力線伝送路405経由での受信データの後半部分36は暗号化されていないが、無線伝送路404経由での受信データの前半部部分34には暗号化が施されており、これを復号する必要がある。
【0084】
復号に用いる鍵は、送信側の複合ブリッジ403で暗号化に用いたものと同一の暗号鍵でなければならない。したがって、鍵生成器35は、受信データの後半部分36から復号鍵を生成する。例えば、受信データ後半部分36の先頭から鍵サイズ分を切り出して暗号鍵に用いたり、あるいは受信データ後半36の所定の鍵サイズ分のデータを入力に用いてMD5アルゴリズムによって復号鍵を生成したりする(同上)。
【0085】
そして、復号器33は、このようにして生成された復号鍵を用いて、受信データ前半部分32を復号して、復号済み受信データ前半34を得る。復号器33における復号処理のアルゴリズムは任意であるが、送信側複合ブリッジ403と同一のアルゴリズムである必要がある。
【0086】
復号処理によって復号済み受信データ前半部分32を得ると、受信データ後半部分36とともに、受信データ31を再構成することができる。
【0087】
複合ブリッジ406は、このようにしてデータを再構成すると、これを有線伝送路407経由で受信先の通信端末408へ伝達する。
【0088】
なお、図3及び図4に示した構成例では、暗号化及び復号化に用いる鍵を鍵生成器25及び35によって生成するように構成されているが、暗号化及び復号化の処理をさらに単純化することもできる。
【0089】
例えば、送信データ後半部分を用いて暗号鍵を生成するのではなく、送信データ前半部分と送信データ後半部分との排他的論理和(XOR)をとることによって、送信データ前半部分を簡易に暗号化処理することができる。この場合、受信側では、暗号化済みの受信データ前半部分と受信データ後半部分とのXORを取ることによって復号処理することができる。図5及び図6には、暗号化及び復号化処理にXORを適用した場合の送信データを分割する様子、並びに受信データを再構成する様子をそれぞれ示している。
【0090】
送信データ41は、送信データ前半42と送信データ後半46に分割され、前半部分を無線伝送路404へ、後半部分を電力線伝送路405へそれぞれ送信される。このとき、無線伝送路404へ送出される送信データ前半部分42は暗号化する必要があるので、XOR43にて送信データ後半部分45との排他的論理和をとり、暗号化処理を施す。そして、セキュリティ・レベルの低い無線伝送路404へは暗号化された送信データ前半部分44が送出され、セキュリティ・レベルの高い電力線伝送路405へは送信データの後半部分46が暗号化されないまま送出される。
【0091】
一方、受信側では、電力線伝送路405経由での受信データの後半部分56は暗号化されていないが、無線伝送路404経由での受信データの前半部部分54には暗号化が施されており、これを復号する必要がある。そこで、XOR53にて受信データ後半部分55との排他的論理和をとり、暗号化処理を施す。送信データの後半部分45は暗号化されていない、すなわち、送信データ後半部分45=受信データ前半部分55であることから、下式に示すように排他的論理和によって元の送信データ前半部分42が得られることを理解できよう。
【0092】
送信データ前半42 XOR 送信データ後半45 XOR 送信データ後半55
= 送信データ前半42 XOR 0
= 送信データ前半42
【0093】
復号処理によって復号済み受信データ前半部分52を得ると、受信データ後半部分56とともに、受信データ51を再構成することができる。そして、複合ブリッジ406は、このようにしてデータを再構成すると、これを有線伝送路407経由で受信先の通信端末408へ伝達する
【0094】
図5及び図6に示した送受信のシステム構成によれば、複雑な暗号化/復号処理を全く必要とせずに、無線伝送路404で伝送されるデータを秘匿することができる。すなわち、AESなどの暗号化処理の代わりに排他的論理和を適用することで、非常に少ない計算漁で暗号化処理を行なうことができる。例えば、計算パワーの少ない組み込み機器などへの応用が容易になる。
【0095】
ここまでの説明では、送信側において送信データを分割する際のデータ長に関しては特に言及しなかったが、送信データ前半部分と後半部分のデータ長に依らず、本発明を適用することができる。
【0096】
例えば、本出願人に既に譲渡されている特開2006−109022号公報には、無線通信と電力線伝送からなる複合メディアを利用した通信システムにおいて、分配された送信データ同士が実質的に等しい時間長で送信されるように各伝送メディアに送信データを分配することが開示されている。転送対象となるデータを分割した前半部及び後半部の変調方式に関わるビット数をそれぞれm1及びm2とし、各伝送メディアの符号化率をそれぞれr1及びr2とすると、以下の比に従ってデータを分割して、各伝送メディアに分配すれば両者の送信時間が等しくなる。
【0097】
m1×r1:m2×r2
【0098】
暗号化される無線伝送路404におけるセキュリティの強度は、一般に、暗号鍵を生成する鍵生成器への入力データの長さに依存する。ところが、上述したように送信データの前半部分と後半部分とのデータ長の比率を制御する仕組みを導入した場合、それぞれの伝送メディアの通信品質の差によっては送信データ後半部分のデータ長が短くなり、鍵生成器において十分な強度の暗号鍵を得るために必要なデータ長に満たなくなる事態も想定される。
【0099】
そこで、送信側では、送信データ後半部分に対して任意のデータを付加することで、鍵生成器への入力が十分な強度を持つのに必要な長さになることを保障するようにすればよい。
【0100】
送信側でこの任意データを生成する方法はまさしく任意である。また、入力データの長さを充足するために用いられた任意データは、勿論、受信側で復号に使用する暗号鍵を生成する際にも必要となる。送信側で生成した任意データを、セキュアな電力線伝送路405を介して受信側に通知することで、暗号化された無線伝送路404の安全性を失わずに済む。
【0101】
図7には、任意データを用いて鍵生成処理における入力データを充足するように構成された通信システムの構成例を示している。
【0102】
送信側では、元の送信データ61を分割して得られる前半部分を無線伝送路404へ、後半部分を電力線伝送路405へそれぞれ送信される。その際、セキュリティ・レベルの低い無線伝送路404へ送出される送信データ前半部分62を暗号化する必要がある。鍵生成器65は、送信データ後半部分66を用いて暗号鍵を生成するが、この入力データは十分な強度を持つのに必要な長さに満たない。そこで、送信側では、任意データ67を生成して、これを併せて鍵生成器65への入力として暗号鍵を生成する。暗号鍵を生成するためのアルゴリズムは任意であるが、受信側と同一である必要がある(同上)。
【0103】
暗号器63は、このようにして生成された暗号鍵を用いて、送信データ前半部分62を暗号化して、暗号済み送信データ前半64を得る。暗号処理のアルゴリズムは任意であるが、受信側と同一である必要がある(同上)。
【0104】
このようにして、セキュリティ・レベルの低い無線伝送路404へは暗号化された送信データ前半部分64が送出され、セキュリティ・レベルの高い電力線伝送路405へは送信データの後半部分66が暗号化されないまま送出される。また、入力データの長さを充足するために用いられた任意データ67は、受信側で復号に使用する暗号鍵を生成する際にも必要であるから、セキュアな電力線伝送路405を介して受信側にそのまま通知する。
【0105】
一方、受信側では、電力線伝送路405経由での受信データの後半部分73は暗号化されていないが、無線伝送路404経由での受信データの前半部部分69には暗号化が施されており、これを復号する必要がある。
【0106】
復号に用いる鍵は、送信側の複合ブリッジ403で暗号化に用いたものと同一の暗号鍵でなければならない。したがって、鍵生成器72は、電力線伝送路405を介して受け取った受信データ後半部分73と、同じく電力線伝送路405を介して受け取った任意データ74を入力として、復号鍵を生成する。
【0107】
復号器70は、このようにして生成された復号鍵を用いて、受信データ前半部分69を復号して、復号済み受信データ前半71を得る。そして、受信データ後半部分73とともに、受信データ75を再構成することができる。複合ブリッジ406は、このようにしてデータを再構成すると、これを有線伝送路407経由で受信先の通信端末408へ伝達する。
【0108】
ここまでの説明では、複数のデータを送るときに、同じデータが続く場合における秘匿性に関しては特に言及しなかった。同じデータが続く場合には鍵を推測できる可能性が高まり暗号化された伝送メディアが脆弱になる危険がある。そこで、送信側で生成した任意データを上述のように鍵生成器への入力データ長の充足としてではなく、暗号処理を初期化する初期化ベクトルとして利用する方法が考えられる。
【0109】
図8には、任意データを初期化ベクトルに用いて無線伝送路404を暗号化するように構成された通信システムの構成例を示している。
【0110】
送信側では、元の送信データ81を分割して得られる前半部分82を無線伝送路404へ、後半部分86を電力線伝送路405へそれぞれ送信される。その際、セキュリティ・レベルの低い無線伝送路404へ送出される送信データ前半部分82を暗号化する必要がある。
【0111】
鍵生成器85は、送信データ後半部分86の少なくとも一部を用いて暗号鍵を生成する。暗号鍵を生成するためのアルゴリズムは任意であるが、受信側と同一である必要がある(同上)。また、初期化ベクトル生成部87は、任意の方法により初期化ベクトルを生成する。
【0112】
暗号器83は、初期化ベクトルを用いて初期化するとともに、送信データ後半部分86から得られた暗号鍵を用いて、送信データ前半部分82を暗号化して、暗号済み送信データ前半84を得る。暗号処理のアルゴリズムは任意であるが、受信側と同一である必要がある(同上)。
【0113】
このようにして、セキュリティ・レベルの低い無線伝送路404へは暗号化された送信データ前半部分84が送出され、セキュリティ・レベルの高い電力線伝送路405へは送信データの後半部分86が暗号化されないまま送出される。また、初期化ベクトル74は、受信側で復号に使用する暗号鍵を生成する際にも必要であるから、セキュアな電力線伝送路405を介して受信側にそのまま通知される。
【0114】
一方、受信側では、電力線伝送路405経由での受信データの後半部分93は暗号化されていないが、無線伝送路404経由での受信データの前半部部分89には暗号化が施されており、これを復号する必要がある。
【0115】
復号に用いる鍵は、送信側の複合ブリッジ403で暗号化に用いたものと同一の暗号鍵でなければならない。したがって、鍵生成器92は、電力線伝送路405を介して受け取った受信データ後半部分73の後半部分を用いて復号鍵を生成する。
【0116】
復号器90は、同じく電力線伝送路405を介して受け取った初期化ベクトル94を用いて初期化した後、受信データの後半部分93から得られた復号鍵を用いて、受信データ前半部分89を復号して、復号済み受信データ前半91を得る。そして、受信データ後半部分93とともに、受信データ95を再構成することができる。複合ブリッジ406は、このようにしてデータを再構成すると、これを有線伝送路407経由で受信先の通信端末408へ伝達する。
【0117】
主にブロック暗号などでは、直前のブロックの暗号文を用いて暗号化することで解読を困難にする手法が採用される。先頭のブロックでは直前のブロックが存在しないことから、直前のブロックに代用される適切な長さのランダムなビット列が初期化ベクトル(Initialization Vector)である。
【0118】
図9A及び図9Bには、同じデータを異なる初期化ベクトルを用いて暗号化処理する様子を示している。両図を比較すれば、異なる初期化ベクトルを用いることにより同じ入力データから異なる暗号鍵が得られるので、同じ伝送データを同じ暗号処理アルゴリズムによって暗号化しても、異なる暗号データが生成されることが判る。さらに、暗号化に用いた初期化ベクトルをそれぞれ用いて暗号処理時と同じアルゴリズムで復号すると、暗号データは異なっていても元の同じデータを再現することができる。
【0119】
本実施形態に係る通信システムでは、セキュアでない無線伝送路404を暗号化処理するための暗号鍵を送信パケット毎に変化させることから、総当り攻撃などにより暗号解読手法をほぼ無力化することができる。そして、さらに初期化ベクトルを適宜切り替えることによって暗号解読をより困難なものとし、同じデータが続く場合であっても秘匿性を保障することができる。
【0120】
なお、ここまでの説明では、図10に示すように、複数の伝送メディアを用いてデータを伝送する際、伝送データを分割してそれぞれの伝送メディアに送信し、受信側で結合することを前提としていた。しかしながら、図11に示すような、パケットを分割せずに,送信したいパケットを順次複数の伝送メディアに割り当てるような通信方式に対しても、同様に本発明を適用することができる。但し、後者の場合には、暗号化データとそれを復号するための情報を紐付ける必要があり、それは各データに識別子を付加することにより、受信側で対応をとることができる(図12を参照のこと)。
【産業上の利用可能性】
【0121】
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。
【0122】
本明細書では、無線伝送路と電力線伝送路からなる複合メディアを経由してデータ伝送を行なう通信システムに適用した実施形態を中心に説明してきたが、本発明の要旨は必ずしもこれに限定されるものではない。セキュリティ・レベルが相違し、暗号化が必須となる伝送メディアと暗号化する必要のない伝送メディアの組み合わせからなるさまざまな複合メディアを利用した通信システムに対して、同様に本発明を適用することができる。
【0123】
要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、特許請求の範囲を参酌すべきである。
【図面の簡単な説明】
【0124】
【図1】図1は、本発明の一実施形態に係る通信システムの構成を模式的に示した図である。
【図2】図2は、サーバ401と無線通信端末408間をリレーする複合ブリッジ装置403と複合ブリッジ装置406間で通信を行なう際の、無線伝送路及び電力線伝送路の各伝送メディアに送信パケットを振り分けて伝送する様子を示した図である。
【図3】図3は、複合ブリッジ403において、送信データを分割する様子を示した図である。
【図4】図4は、受信側において、無線伝送路404及び電力線伝送路405経由でそれぞれ送信データを受け取ってデータの再構成処理を行なう様子を示した図である。
【図5】図5は、暗号化処理にXORを適用した場合の、送信データを分割する様子を示した図である。
【図6】図6は、暗号化処理にXORを適用した場合の、無線伝送路404及び電力線伝送路405経由でそれぞれ送信データを受け取ってデータの再構成処理を行なう様子を示した図である。
【図7】図7は、任意データを用いて鍵生成処理における入力データを充足するように構成された通信システムの構成例を示した図である。
【図8】図8は、任意データを初期化ベクトルに用いて無線伝送路404を暗号化するように構成された通信システムの構成例を示した図である。
【図9A】図9Aは、同じデータを異なる初期化ベクトルを用いて暗号化処理する様子を示した図である。
【図9B】図9Bは、同じデータを異なる初期化ベクトルを用いて暗号化処理する様子を示した図である。
【図10】図10は、複数の伝送メディアを用いてデータを伝送する際、伝送データを分割してそれぞれの伝送メディアに送信し、受信側で結合する様子を示した図である。
【図11】図11は、パケットを分割せずに,送信したいパケットを順次複数の伝送メディアに割り当てる通信方式を示した図である。
【図12】図12は、各伝送メディアに振り分けられたデータに識別子を付加して、暗号化データとそれを復号するための情報を紐付けた様子を示した図である。
【図13】図13は、家庭内でインターネットを利用するための通信システムの構成例を示した図である。
【図14】図14は、無線LANを利用した通信システムの構成例を模式的に示した図である。
【図15】図15は、サーバ301とPCなどの通信端末307の間の有線伝送路の一部を電力線伝送路304に置き換えた通信システムの構成例を示した図である。
【符号の説明】
【0125】
23、63、83…暗号器
33、70、90…復号器
25、35、65、72、85、92…鍵生成器
87…初期化ベクトル生成部
401…サーバ
402…有線伝送路
403…複合ブリッジ装置
404…無線伝送路
405…電力線伝送路
406…複合ブリッジ装置
407…有線伝送路
408…情報端末
【技術分野】
【0001】
本発明は、複数のブリッジ装置を用いてデータ送信先まで中継を行なう通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムに係り、特に、2以上の伝送メディアによって接続されるブリッジ装置間を用いてデータ伝送を中継する通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムに関する。
【0002】
さらに詳しくは、本発明は、セキュアな伝送メディアとセキュアでない伝送メディアを同時に用いてデータ伝送を行なう通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムに係り、特に、セキュアでない伝送メディアに振り分けられた送信データについても、セキュアな伝送メディアに振り分けられた送信データと同様にセキュアに伝送するデータ伝送通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムに関する。
【背景技術】
【0003】
近年、インターネットに代表される、広域ネットワーク上で構築される情報提供サービスの利用が盛んであり、大容量データ・ファイルのダウンロードや動画像ストリーム配信などを行なう機会が多い。この種のサービスを家庭内などで享受する一般的な形態として、ADSL(Asyncronous Digital Subscriber Line)や)などの広帯域の有線通信を通してルータなどのブリッジ装置をインターネットなどのバックボーン・ネットワークに接続するとともに、家庭内に敷設したLANを経由してブリッジ装置からパーソナル・コンピュータ(PC)などの情報端末にデータを転送することが考えられる。
【0004】
図13には、家庭内でインターネットを利用するための通信システムの構成例を示している。家庭内には、ルータなどのブリッジ装置103が設置されており、このブリッジ装置103はインターネットなどの外部ネットワーク102を経由して、情報提供元となるサーバ101に接続されている。また、家庭内には、Ethernet(登録商標)などのローカル・エリア・ネットワーク(LAN)が敷設され、PCなどの通信端末105がLAN上に接続されている。そして、通信端末105にはIP(Internet Protocol)が実装されており、インターネット上のサーバ101からデータを取得して、ブラウザ画面などを介して閲覧することができる。なお、IPは、IETF(Internet Engineering Task Force)が発行するRFC(Request For Comment)の791番にて規定されている。
【0005】
最近ではLANの無線化が急速に進められている。この場合、ブリッジ装置は、インターネットなどのバックボーン・ネットワークに接続するとともに、家庭内では無線LANのアクセスポイントとして機能して、無線通信端末に対してサービスエリアを提供することになる。無線LANによれば柔軟なインターネット接続が可能であり、既存の有線LANを置き換えるだけでなく、ホテルや空港ラウンジ、駅、カフェといった公共の場所でもインターネット接続手段を提供することができる。
【0006】
図14には、無線LANを利用した通信システムの構成例を模式的に示している。同図において、一方の無線ブリッジ203は、サーバ201と有線伝送路202を介して接続するネットワーク・インターフェース機能と、無線端末に対する無線LANのアクセスポイント機能を備え、サーバ201から取得したデータを無線伝送路204上に伝送する。また、他方の無線ブリッジ205は、例えばアクセスポイントに接続する端末局として動作して、無線伝送路204を介して受信したデータを、さらに有線伝送路206経由でパーソナル・コンピュータ(PC)などの情報端末207へ転送する。
【0007】
また、建造物内でネットワークを敷設する技術として、電力線を介して電力の供給を受ける通信機能を有する機器が通信信号を電力線に重畳して、他の同様な機能を有する機器との間で電力線を介して通信を行なう電力線通信(PLC:Power Line Communication)が挙げられる。電力線通信によれば、ACコンセントが配設された部屋間であれば機器間で通信を行なうことができ、相手の機器がどの場所にいるかに制限されない。電力線通信を用いた通信システムは、既存の電力線を利用することにより新たな通信線を敷設することなしに、しかも100Mbps以上の高速通信を実現することができる。
【0008】
図15には、サーバ301とPCなどの通信端末307の間の有線伝送路の一部を、一組のPLCブリッジ装置303によって電力線伝送路304に置き換えた通信システムの構成例を示している。図示の例では、PLCブリッジ装置303は、サーバ301と有線伝送路302を介して接続するネットワーク・インターフェース機能と、PLCインターフェース機能を備えている。PLCブリッジ装置303は、電力線304を介して他方のPCLブリッジ装置305が接続されている。また、PLCブリッジ装置305は、有線伝送路306を経由して、PCなどの末端の情報端末307へリレーしている。
【0009】
図15に示した例では、有線伝送路302又は306は、例えばEthernet(登録商標)に代表される有線LANである。例えば、PLC LANと該PLC LANとは異なるネットワーク技術装置との間をパケットが効率よく通過できるように、PLC MACブリッジによるPLCネットワークのエッジで受信されたパケットを接続処理する方法について提案がなされている(例えば、特許文献1を参照のこと)。
【0010】
ところで、データ通信においては、伝送メディアが第3者に傍受されてしまうという問題があるため、重要なデータの送受信の際にはセキュリティの対策が必須である。
【0011】
通信システムが持つセキュリティ・レベルは、使用する伝送メディアに応じて区々である。有線通信はセキュリティ・レベルが高い。通信ケーブルへのアクセス手段がない限り、伝送メディア中を流れるデータを取り出すことが難しい。例えば家庭内に敷設されたEthernet(登録商標)や上述のPLCなどで伝送されるデータは、家庭の中に入り込まない限り取得することはできない。これに対し、無線通信は、空間中にデータが伝搬され、且つ伝送メディアが無指向であることから、第3者に容易に傍受されてしまう。例えば、家庭内で無線の伝送メディアを用いて伝送されるデータは、屋外からでも取得できてしまう。
【0012】
多くの通信システムにおいては、使用する伝送メディアが持つセキュリティ・レベルに応じた対策が講じられている。セキュリティ技術の代表例は、伝送メディアの暗号化である。データを暗号化しておけば、伝送メディアの途中でデータが外部に漏れても、データの内容を容易に把握することはできない。
【0013】
例えば無線LANの代表規格であるIEEE802.11では、オプション規格としてWEP(Wired Equivalent Privacy)を利用したセキュリティが導入されている。WEPは、共通鍵暗号化方式を用いて無線の伝送メディアを暗号化し、有線の伝送メディアとほぼ同等なセキュリティを実現する機能であり(例えば、特許文献2を参照のこと)、具体的には、RC(Rivest Cipher)4の擬似乱数ビット列生成機能WEP PRNG(Pseudo−Random Number Generator)を用いてパケット毎に生成される64ビットの系列の下位40ビットを暗号鍵に用いる。また、安全性を高めるために104ビット鍵を用いる製品もある。
【0014】
伝送メディアの暗号化には、暗号鍵が必要である。すなわち、送信側では送信データを暗号化する際に、受信側では受信データを復号する際に、それぞれ暗号鍵を使用する。多くの場合、送信側と受信側で同じ鍵を使用する共通鍵暗号方式が採用されている。そして、データ通信に先立って、送信側と受信側で鍵を共有する仕組みが別途必要であるが、無線LANなどではユーザがあらかじめ送受信の双方の機器に鍵データを設定するようになっている。
【0015】
他方、複数の伝送メディアを同時に利用することで、データ伝送を高速化する通信システムが知られている。例えば、2.4GHz帯と5GHz帯の2つの周波数帯を利用した無線通信システムを同時に利用することで高速化を実現するシステムについて提案がなされている(例えば、特許文献3を参照のこと)。
【0016】
上記では無線の伝送メディア同士の組み合わせであるが、本発明者らは、無線の伝送メディアと有線の伝送メディアを組み合わせても、同様に高速化を実現することができると思料する。
【0017】
ここで、伝送メディア毎にセキュリティ・レベルが区々であり、必要となるセキュリティ対策も異なるという問題がある。すなわち、無線の伝送メディアでは暗号化が必須であるが、有線の伝送メディアでは暗号化は必要ない。したがって、無線の伝送メディアと有線の伝送メディアを組み合わせた通信システムにおいては、有線の伝送メディアでは暗号化が不要であるにも拘らず、システム全体としては、鍵の設定やその管理が必要となる。
【0018】
【特許文献1】特開2005−39814号公報
【特許文献2】特開2001−345819号公報
【特許文献3】特許第3838237号公報
【発明の開示】
【発明が解決しようとする課題】
【0019】
本発明の目的は、複数の伝送メディアを同時に利用することで、データ伝送を高速化することができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することにある。
【0020】
本発明のさらなる目的は、セキュアな伝送メディアとセキュアでない伝送メディアを同時に用いてデータ伝送を行なうことができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することにある。
【0021】
本発明のさらなる目的は、セキュアでない伝送メディアに振り分けられた送信データについても、セキュアな伝送メディアに振り分けられた送信データと同様にセキュアに伝送することができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することにある。
【課題を解決するための手段】
【0022】
本発明は、上記課題を参酌してなされたものであり、その第1の側面は、セキュリティ・レベルの異なる第1及び第2の伝送メディアを用いてデータ伝送を行なう通信システムであって、
送信側の通信装置において、伝送データを前記第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに分け、第2の伝送データの少なくとも一部を用いて第1の伝送データを暗号化処理して、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信し、
受信側の通信装置において、前記第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに前記第2の伝送メディアを介して第2の伝送データを受信し、第2の伝送データの少なくとも一部を用いて暗号化済みの第1の伝送データを復号処理して、第1及び第2の伝送データから元の伝送データを再構成する、
ことを特徴とする通信システムである。
【0023】
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない(以下、同様)。
【0024】
本発明に係る通信システムは、例えば無線伝送路及び電力線伝送路のように2以上の伝送メディアを用いて構成され、送信元及び受信先の通信装置は複合ブリッジ機能を備えた複合ブリッジ装置を通して接続されている。
【0025】
この複合ブリッジ装置は、転送対象となるデータを分割して、無線伝送路と電力線伝送路に交互に振り分けて送信する。したがって、伝送形態や通信状態に応じて各伝送メディアの合成又は選択を行なうことにより、高速通信を可能にするとともに通信品質を確保しながら、効率の良い伝送を実現することができる。すなわち、いずれか一方の伝送メディアしか使用しない通信システムに比べると、通信速度は高速化する。
【0026】
ところで、データ通信においては、伝送メディアが第3者に傍受されてしまうという問題があるため、重要なデータの送受信の際にはセキュリティの対策が必須である。一般には、伝送メディアが持つセキュリティ・レベルに応じて暗号化技術を適用することで、伝送データの秘匿性が保たれる。ところが、2以上の伝送メディアを同時に使用する通信システムにおいては、伝送メディア毎にセキュリティ・レベルが区々であり、電力線伝送路については暗号化が不要であるのに対し、無線伝送路では暗号化が必須となる。
【0027】
伝送メディアの暗号化には、暗号化鍵が必要であるとともに、送信側と受信側で鍵を共有する仕組みが別途必要である。無線の伝送メディアと有線の伝送メディアを組み合わせた通信システムにおいては、有線の伝送メディアでは暗号化が不要であるにも拘らず、システム全体としては、鍵の設定やその管理が必要となる。
【0028】
本発明に係る通信システムは、無線LANのようにセキュリティ・レベルが低くデータを秘匿するために暗号化が必須となる第1の伝送メディアと、電力線伝送路やその他の有線通信のようにセキュリティ・レベルが高く暗号化がほぼ不要となる第2の伝送メディアを複合して構成される。
【0029】
送信側の通信装置では、伝送データを分割して第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに振り分ける際に、第2の伝送データの少なくとも一部を用いて暗号鍵を生成し、該暗号鍵を用いて第1の伝送データを暗号化処理する。そして、暗号化済みの第1の伝送データを第1の伝送メディアに送信するとともに、第2の伝送データを暗号化しないまま第2の伝送メディアに送信する。したがって、第1及び第2の伝送メディアのいずれにおいてもセキュアにデータ伝送を行なうことができる。
【0030】
一方、受信側の通信装置では、第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに、第2の伝送メディアを介して第2の伝送データを受信する。そして、第2の伝送データの少なくとも一部を用い、送信側で暗号鍵を生成したときと同一のアルゴリズムによって復号鍵を生成するとともに、この復号鍵を用いて送信側と同じ暗号化アルゴリズムに従って暗号化済みの第1の伝送データを復号処理することができる。第1及び第2の伝送データから元の伝送データを再構成すると、これを上位アプリケーションに伝達する。
【0031】
伝送メディアの暗号化には送信側と受信側で鍵を共有する必要があるが、本発明に係る通信システムによれば、セキュアな第2の伝送メディアを介して伝送される第2の伝送データを基に暗号鍵を生成することから、ユーザがあらかじめ送受信の双方の機器に鍵データを設定するといった鍵共有のための特別な操作や仕組みは不要である。
【0032】
また、本発明に係る通信システムでは、セキュアでない第1の伝送メディアを暗号化処理するための暗号鍵を送信パケット毎に変化させることができる。1つの鍵を比較的長く使い続ける旧来の通信システムでは「総当り攻撃」によって暗号解読が行なわれる危険があるが、本発明によれば、1つのパケットの鍵が判明しても他のパケットには適用できないので、このような暗号解読手法を無力化することができる。
【0033】
本発明に係る通信システムは、データ部分のみに暗号化を施す以外は旧来の通信システムからの変更点はない。したがって、旧来のセキュアでないネットワークとの互換性を保つことができ、レガシー機器と同時に通信する機器を構成することも可能である。
【0034】
また、本発明に係る通信システムでは、送信側及び受信側の各通信装置において行なう暗号化及び復号化の処理をさらに単純化することもできる。
【0035】
具体的には、送信側の通信装置では、第2の伝送データを用いて暗号鍵を生成するのではなく、第2の伝送データの少なくとも一部との排他的論理和をとることによって、第1の伝送データを簡易に暗号化処理することができる。この場合、受信側の通信装置では、前記第2の伝送メディアを介して受信した第2の伝送データの少なくとも一部との排他的論理和をとることによって、前記第1の伝送メディアを介して受信した暗号化済みの第1の伝送データを復号処理することができる。
【0036】
AESなどの暗号化処理の代わりに排他的論理和を適用することで、非常に少ない計算量で暗号化処理を行なうことができる。例えば、計算パワーの少ない組み込み機器などへの応用が容易になる。
【0037】
また、本発明に係る通信システムは、送信側の通信装置において伝送データを第1及び第2の伝送データに分割する際のデータ長に拘わらず、第1の伝送メディアをセキュアにすることができる。
【0038】
例えば、各伝送メディアにおける送信時間を均一にするように伝送データを分配する場合には、それぞれの伝送メディアの通信品質の差によっては第2のデータ後半部分のデータ長が短くなる可能性がある。他方、暗号鍵のセキュリティ強度は鍵生成器への入力データの長さに依存することから、第2の伝送データを用いて暗号鍵を生成するシステムにおいてはデータ長の縮減に伴う鍵の強度低下が懸念される。
【0039】
これに対し、本発明に係る通信システムでは、送信側の通信装置において、任意データを生成し、第2の伝送データに対してこの任意データを付加して、十分な強度を持つのに必要な長さを満たした入力データを構成して暗号鍵を生成することによって、伝送データを分割した際のデータ長に拘わらず暗号の強度を維持することができる。
【0040】
また、入力データの長さを充足するために用いられた任意データは、勿論、受信側で復号に使用する暗号鍵を生成する際にも必要となる。そこで、送信側の通信装置は、生成した任意データをセキュアな第2の伝送メディアを介して受信側の通信装置に通知する。そして、受信側の通信装置は、第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに第2の伝送メディアを介して第2の伝送データ及び該任意データを受信すると、第2の伝送データに対して任意データを付加して構成されるデータを基に復号鍵を生成して、この復号鍵を用いて前記第1の伝送メディアを介して受信した暗号化済みの第1の伝送データを復号処理することができる。
【0041】
また、複数のデータを送るときに、同じデータが続く場合には鍵を推測できる可能性が高まり暗号化された伝送メディアが脆弱になる危険がある。そこで、送信側で生成した任意データを上述のように鍵生成器への入力データ長の充足としてではなく、暗号処理を初期化する初期化ベクトルとして利用する方法が考えられる。
【0042】
このような場合、送信側の通信装置は、第2の伝送データの少なくとも一部を用いて暗号鍵を生成するとともに初期化ベクトルを生成して、該初期化ベクトルを用いて初期化した後に該暗号鍵を用いて第1の伝送データを暗号化処理する。そして、暗号化済みの第1の伝送データを第1の伝送メディアに送信するとともに、第2の伝送データと初期化ベクトルを暗号化しないまま第2の伝送メディアに送信する。
【0043】
一方の受信側の通信装置は、第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに第2の伝送メディアを介して第2の伝送データ及び該初期化ベクトルを受信する。そして、第2の伝送メディアを介して受信した第2の伝送データの少なくとも一部を用いて復号鍵を生成すると、該初期化ベクトルを用いて初期化した後に該復号鍵を用いて、第1の伝送メディアを介して受信した暗号化済みの第1の伝送データを復号処理することができる。
【0044】
本発明に係る通信システムでは、セキュアでない第1の伝送メディアを暗号化処理するための暗号鍵を送信パケット毎に変化させることから、総当り攻撃などにより暗号解読手法をほぼ無力化することができる。そして、さらに初期化ベクトルを適宜切り替えることによって暗号解読をより困難なものとし、同じデータが続く場合であっても秘匿性を保障することができる。
【0045】
また、本発明の第2の側面は、セキュリティ・レベルの異なる第1及び第2の伝送メディアにデータを送信するための処理をコンピュータ上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータに対し、
伝送データを前記第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに振り分けるデータ振り分け手順と、
第2の伝送データの少なくとも一部を用いて第1の伝送データを暗号化処理する暗号化処理手順と、
暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信するデータ送信手順と、
を実行させることを特徴とするコンピュータ・プログラムである。
【0046】
また、本発明の第3の側面は、セキュリティ・レベルの異なる第1及び第2の伝送メディアを介してデータを受信するための処理をコンピュータ上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、
送信側の通信装置は、伝送データを前記第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに分け、第2の伝送データの少なくとも一部を用いて第1の伝送データを暗号化処理して、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信しており、
前記コンピュータ・プログラムは前記コンピュータに対し、
前記第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに前記第2の伝送メディアを介して第2の伝送データを受信するデータ受信手順と、
該受信した第2の伝送データの少なくとも一部を用いて暗号化済みの第1の伝送データを復号処理する復号処理手順と、
該復号した第1の伝送データ及び該受信した第2の伝送データから元の伝送データを再構成するデータ再構成手順と、
を実行させることを特徴とするコンピュータ・プログラムである。
【0047】
本発明の第2乃至第3の各側面に係るコンピュータ・プログラムは、コンピュータ上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンピュータ・プログラムを定義したものである。換言すれば、本発明の第2乃至第3の各側面に係るコンピュータ・プログラムをコンピュータにインストールすることによってコンピュータ上では協働的作用が発揮され、本発明の第1の側面に係る通信システムにおいてそれぞれ送信側並びに受信側の通信装置として動作する。そして、これら送信側並びに受信側となる通信装置がセキュリティ・レベルの異なる第1及び第2の伝送メディアを同時に利用してデータ伝送を行なうことによって、本発明の第1の側面に係る通信システムと同様の作用効果を得ることができる。
【発明の効果】
【0048】
本発明によれば、複数の伝送メディアを同時に利用することで、データ伝送を高速化することができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することができる。
【0049】
また、本発明によれば、セキュアな伝送メディアとセキュアでない伝送メディアを同時に用いてデータ伝送を行なうことができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することができる。
【0050】
また、本発明によれば、セキュアでない伝送メディアに振り分けられた送信データについても、セキュアな伝送メディアに振り分けられた送信データと同様にセキュアに伝送することができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することができる。
【0051】
伝送メディアの暗号化には送信側と受信側で鍵を共有する必要があるが、本発明に係る通信システムによれば、セキュアな第2の伝送メディアを介して伝送される第2の伝送データを基に暗号鍵を生成することから、ユーザがあらかじめ送受信の双方の機器に鍵データを設定するといった鍵共有のための特別な操作や仕組みは不要である。
【0052】
また、本発明に係る通信システムでは、セキュアでない第1の伝送メディアを暗号化処理するための暗号鍵を送信パケット毎に変化させることから、1つのパケットの鍵が判明しても他のパケットには適用できないので、総当り攻撃のような暗号解読手法を無力化することができる。
【0053】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【発明を実施するための最良の形態】
【0054】
以下、図面を参照しながら本発明の実施形態について詳解する。
【0055】
本発明は、ブリッジ装置間で電力線伝送路を用いてデータ伝送を中継する通信システムに関する。電力線通信を利用した通信システムは、通信を行なう家屋の構造によってその振る舞いが異なり、また、生活リズムに起因して生じるノイズによる影響を受け易い。そこで、本発明の一実施形態では、ブリッジ装置は、無線伝送路及び電力線伝送路からなる複合メディアで中継を行なう複合ブリッジ機能によりアクセスポイント間通信を行なうように構成される。
【0056】
例えば、本出願人に既に譲渡されている特開2006−109022号公報には、無線伝送路及び電力線伝送路の両者を併用して、それぞれの伝送メディアの合成又は選択を行なうことにより通信状態に応じた伝送形態によって、両者の通信品質を補完し合いながら、効率の良い伝送を実現するという、ハイブリッド式の通信システムについて提案がなされている。
【0057】
無線通信は、同じ周波数チャネルを利用する他のシステムとの干渉の影響を受け易い。また、無線LANは、電波関連の法規制や、他のシステムとの干渉回避などのため、送信出力が抑制されており、通信距離が制限されることや、壁越えが不得手で部屋間通信を行なうことができない、という問題がある。一方、電力線通信によれば、既存の設備を利用して部屋間通信を行なうことができるが、家屋の構造によってその振る舞いが異なることや、生活リズムに起因して生じるノイズ(コードの抜き差しやドライヤの使用により生じるノイズなど)による影響を受け易い、といった問題がある。
【0058】
これに対し、2以上の伝送メディアによって接続されるブリッジ装置間を用いてデータ伝送を中継する通信システムによれば、複合ブリッジ装置は、それぞれの伝送メディアの合成又は選択を行なうことにより、伝送形態や通信状態に応じて、高速通信を可能にするとともに通信品質を確保しながら、効率の良い伝送を実現することができる。複合ブリッジ装置が転送対象となるデータを分割して無線伝送路と電力線伝送路に交互に振り分けて送信すれば、いずれか一方の伝送メディアしか使用しない場合に比べると、通信速度は高速化する。したがって、例えばサーバから情報端末へ、大容量データのダウンロードや、動画像ストリーミングなどのアイソクロナス性が要求されるアプリケーションに好適である。
【0059】
図1には、本発明の一実施形態に係る通信システムの構成を模式的に示している。図示のシステムでは、図15に示した通信システムおける各PLCブリッジ装置を、PLCインターフェースとともに無線LANインターフェースを備えた複合ブリッジ装置403及び406に置き換えた構成となっている。なお、無線伝送路の具体的な周波数については特に制約はないが、IEEE802.11a/gなどの標準的な無線LAN規格に従う場合には2.4GHz帯や5GHz帯を使用することが考えられ、一方、電力線による伝送メディアでは、一般的に短波帯すなわち3MHz〜30MHzの周波数帯域が用いられる。
【0060】
一方の複合ブリッジ装置403は、情報提供元としてのサーバ401とはEthernet(登録商標)などの有線伝送路402を介して接続するとともに、他方の複合ブリッジ装置406とは無線伝送路404及び電力線伝送路405の両者を併用したハイブリッドな伝送メディアを介して接続され、アクセスポイント間通信が行なわれ、そして、他方の複合ブリッジ装置406は、有線伝送路407を介して、末端にあるPCなどの情報要求元となる情報端末408にリレーする。
【0061】
図1に示した通信システムは、例えば住居において、1階にインターネットとの接続点を持つ複合ブリッジ装置403を設置するとともに、2階に複合ブリッジ装置406を設置して、2階の情報端末408からもインターネット接続をできるような構成に適用することができる。
【0062】
図示の通信システムにおいて、サーバ401から無線通信端末408へデータを伝送する際、データはまずEthernet(登録商標)などの有線伝送路402を通って、複合ブリッジ装置403へと伝送される。
【0063】
複合ブリッジ装置403では、受信データを複合ブリッジ装置406へパケットを転送する際、無線伝送路404又は電力線伝送路405のうちいずれかのメディアを選択するか、若しくは伝送データを分割して両方のメディアに振り分けて伝送する。そして、複合ブリッジ装置406は、受信したデータを、有線伝送路407経由で無線通信端末408へ送信する。以下の説明では、複合ブリッジ装置403は、サーバ401からの伝送データを分割して両方のメディアに振り分けて伝送するとともに、対向する複合ブリッジ装置406では分割されたデータの再構成を行なうものとする。
【0064】
なお、図1に示した実施形態では、複合ブリッジ装置403及び406を用いて複合メディアに中継されているが、複合ブリッジ機能がサーバ401や通信端末408などのホスト機器に組み込まれていてもよい。
【0065】
また、図1に示した実施形態では、複合ブリッジ装置403及び406間は2本のメディアで接続されるが、その変形例としてn本のメディアで接続することもできる(但し、nは3以上の整数)。この場合、複合ブリッジ装置403において、伝送データをn個に分割して各メディアに振り分けて送信し、対向する複合ブリッジ装置406で元の伝送データを再構成すればよい。
【0066】
図2には、サーバ401と無線通信端末408間をリレーする複合ブリッジ装置403と複合ブリッジ装置406間で通信を行なう際の、無線伝送路及び電力線伝送路の各メディアに送信パケットを振り分けて伝送する様子を示している。
【0067】
同図において、D1、D2、D3、…は送信パケットであり、下付きの数字は元の送信ストリーム中での順番を示している。図示のように、分割した送信データを無線伝送路404と電力線伝送路405に交互に振り分けて送信しているので、いずれか一方の伝送メディアしか使用しない場合に比べると、通信速度は高速化する。したがって、例えばサーバ401から無線通信端末408へ、大容量データのダウンロードや、動画像ストリーミングなどのアイソクロナス性が要求されるアプリケーションに好適である。
【0068】
送信側の複合ブリッジ403は、例えばインターネット・プロトコル(IP)で規定されているIPパケットを分割するフラグメント機能を利用して、複合メディア404及び405上で両方のメディアに振り分けて効率的なデータ伝送を行なう。一方、受信側の複合ブリッジ406又は通信端末408においてはフラグメントされたIPパケットのデフラグメント(再構成)を行なう。
【0069】
なお、フラグメントは、元来は、ルータなどの通信機器においてIPパケットを転送する際、転送先のネットワークの最大転送ユニットMTU(Maximum Transfer Unit)より転送するIPパケット長が大きい場合に、IPパケットをMTUサイズ以下に分割して転送する機能である。
【0070】
ところで、データ通信においては、伝送メディアが第3者に傍受されてしまうという問題があるため、重要なデータの送受信の際にはセキュリティの対策が必須である。伝送メディア毎にセキュリティ・レベルが区々であり、必要となるセキュリティ対策も異なる。図1に示した通信システムにおいては、無線伝送路404では暗号化が必須であるが、電力線伝送路405では暗号化は必要ない。
【0071】
ここで、サーバ401から通信端末408へデータを送信する場合について考察してみる。
【0072】
まず、サーバ401から送信されたデータは、有線伝送路402を介して複合ブリッジ403に到達する。
【0073】
複合ブリッジ403では、受信したデータを、無線伝送路404及び電力線伝送路405へ送信する。複合ブリッジ403は、受信した1パケットのデータをフラグメント機能などにより分割して無線伝送路404及び電力線伝送路405に分配してもよいし、パケットの分割を行なわずに、パケット毎に無線伝送路404及び電力線伝送路405に交互に振り分けるようにしてもよい。以下では、複合ブリッジ403がパケットして無線伝送路404及び電力線伝送路405に分配して伝送する場合について説明する。
【0074】
パケットを分割する際には、伝送メディアの品質などに応じて適切に分割する(例えば、特許文献3を参照のこと)。
【0075】
図3には、複合ブリッジ403において、送信データを分割する様子を示している。同図において、送信データ21は、送信データ前半22と送信データ後半26に分割され、前半部分を無線伝送路404へ、後半部分を電力線伝送路405へそれぞれ送信される。
【0076】
無線伝送路404へ送出される送信データ前半部分22は暗号化する必要がある。そこで、まず、鍵生成器25が、送信データ後半部分26を用いて暗号鍵を生成する。
【0077】
暗号鍵を生成するためのアルゴリズムは任意であり、特定の方法に限定されない。但し、受信側(複合ブリッジ406又は通信端末408)でも同一のアルゴリズムを使用する必要がある。
【0078】
比較的簡単な鍵生成アルゴリズムとして、送信データ後半部分26の先頭から鍵サイズ分を切り出して、暗号鍵として用いる方法が挙げられる。また、その他のアルゴリズムとして、RFC(Request for Comments)1321で記載されているMD(Message Digest)5メッセージ・ダイジェスト・アルゴリズムを挙げることができ、送信データ後半26を同アルゴリズムの入力として所定の鍵サイズ分のデータを取得することができる。
【0079】
暗号器23は、このようにして生成された暗号鍵を用いて、送信データ前半部分22を暗号化して、暗号済み送信データ前半24を得る。
【0080】
暗号器23における暗号処理のアルゴリズムも任意であり、特定の方法に限定されるものではない。例えば、共通鍵暗号方式であるAES(Advanced Encryption Standard)などを用いることができる。但し、受信側(複合ブリッジ406又は通信端末408)でも同一のアルゴリズムを使用する必要がある。
【0081】
このようにして、セキュリティ・レベルの低い無線伝送路404へは暗号化された送信データ前半部分24が送出され、セキュリティ・レベルの高い電力線伝送路405へは送信データの後半部分26が暗号化されないまま送出される。
【0082】
図4には、受信側において、無線伝送路404及び電力線伝送路405経由でそれぞれ送信データを受け取ってデータの再構成を行なう様子を示している。ここでは、複合ブリッジ406がデータ復号処理を行なうものとする。
【0083】
上述したように、電力線伝送路405経由での受信データの後半部分36は暗号化されていないが、無線伝送路404経由での受信データの前半部部分34には暗号化が施されており、これを復号する必要がある。
【0084】
復号に用いる鍵は、送信側の複合ブリッジ403で暗号化に用いたものと同一の暗号鍵でなければならない。したがって、鍵生成器35は、受信データの後半部分36から復号鍵を生成する。例えば、受信データ後半部分36の先頭から鍵サイズ分を切り出して暗号鍵に用いたり、あるいは受信データ後半36の所定の鍵サイズ分のデータを入力に用いてMD5アルゴリズムによって復号鍵を生成したりする(同上)。
【0085】
そして、復号器33は、このようにして生成された復号鍵を用いて、受信データ前半部分32を復号して、復号済み受信データ前半34を得る。復号器33における復号処理のアルゴリズムは任意であるが、送信側複合ブリッジ403と同一のアルゴリズムである必要がある。
【0086】
復号処理によって復号済み受信データ前半部分32を得ると、受信データ後半部分36とともに、受信データ31を再構成することができる。
【0087】
複合ブリッジ406は、このようにしてデータを再構成すると、これを有線伝送路407経由で受信先の通信端末408へ伝達する。
【0088】
なお、図3及び図4に示した構成例では、暗号化及び復号化に用いる鍵を鍵生成器25及び35によって生成するように構成されているが、暗号化及び復号化の処理をさらに単純化することもできる。
【0089】
例えば、送信データ後半部分を用いて暗号鍵を生成するのではなく、送信データ前半部分と送信データ後半部分との排他的論理和(XOR)をとることによって、送信データ前半部分を簡易に暗号化処理することができる。この場合、受信側では、暗号化済みの受信データ前半部分と受信データ後半部分とのXORを取ることによって復号処理することができる。図5及び図6には、暗号化及び復号化処理にXORを適用した場合の送信データを分割する様子、並びに受信データを再構成する様子をそれぞれ示している。
【0090】
送信データ41は、送信データ前半42と送信データ後半46に分割され、前半部分を無線伝送路404へ、後半部分を電力線伝送路405へそれぞれ送信される。このとき、無線伝送路404へ送出される送信データ前半部分42は暗号化する必要があるので、XOR43にて送信データ後半部分45との排他的論理和をとり、暗号化処理を施す。そして、セキュリティ・レベルの低い無線伝送路404へは暗号化された送信データ前半部分44が送出され、セキュリティ・レベルの高い電力線伝送路405へは送信データの後半部分46が暗号化されないまま送出される。
【0091】
一方、受信側では、電力線伝送路405経由での受信データの後半部分56は暗号化されていないが、無線伝送路404経由での受信データの前半部部分54には暗号化が施されており、これを復号する必要がある。そこで、XOR53にて受信データ後半部分55との排他的論理和をとり、暗号化処理を施す。送信データの後半部分45は暗号化されていない、すなわち、送信データ後半部分45=受信データ前半部分55であることから、下式に示すように排他的論理和によって元の送信データ前半部分42が得られることを理解できよう。
【0092】
送信データ前半42 XOR 送信データ後半45 XOR 送信データ後半55
= 送信データ前半42 XOR 0
= 送信データ前半42
【0093】
復号処理によって復号済み受信データ前半部分52を得ると、受信データ後半部分56とともに、受信データ51を再構成することができる。そして、複合ブリッジ406は、このようにしてデータを再構成すると、これを有線伝送路407経由で受信先の通信端末408へ伝達する
【0094】
図5及び図6に示した送受信のシステム構成によれば、複雑な暗号化/復号処理を全く必要とせずに、無線伝送路404で伝送されるデータを秘匿することができる。すなわち、AESなどの暗号化処理の代わりに排他的論理和を適用することで、非常に少ない計算漁で暗号化処理を行なうことができる。例えば、計算パワーの少ない組み込み機器などへの応用が容易になる。
【0095】
ここまでの説明では、送信側において送信データを分割する際のデータ長に関しては特に言及しなかったが、送信データ前半部分と後半部分のデータ長に依らず、本発明を適用することができる。
【0096】
例えば、本出願人に既に譲渡されている特開2006−109022号公報には、無線通信と電力線伝送からなる複合メディアを利用した通信システムにおいて、分配された送信データ同士が実質的に等しい時間長で送信されるように各伝送メディアに送信データを分配することが開示されている。転送対象となるデータを分割した前半部及び後半部の変調方式に関わるビット数をそれぞれm1及びm2とし、各伝送メディアの符号化率をそれぞれr1及びr2とすると、以下の比に従ってデータを分割して、各伝送メディアに分配すれば両者の送信時間が等しくなる。
【0097】
m1×r1:m2×r2
【0098】
暗号化される無線伝送路404におけるセキュリティの強度は、一般に、暗号鍵を生成する鍵生成器への入力データの長さに依存する。ところが、上述したように送信データの前半部分と後半部分とのデータ長の比率を制御する仕組みを導入した場合、それぞれの伝送メディアの通信品質の差によっては送信データ後半部分のデータ長が短くなり、鍵生成器において十分な強度の暗号鍵を得るために必要なデータ長に満たなくなる事態も想定される。
【0099】
そこで、送信側では、送信データ後半部分に対して任意のデータを付加することで、鍵生成器への入力が十分な強度を持つのに必要な長さになることを保障するようにすればよい。
【0100】
送信側でこの任意データを生成する方法はまさしく任意である。また、入力データの長さを充足するために用いられた任意データは、勿論、受信側で復号に使用する暗号鍵を生成する際にも必要となる。送信側で生成した任意データを、セキュアな電力線伝送路405を介して受信側に通知することで、暗号化された無線伝送路404の安全性を失わずに済む。
【0101】
図7には、任意データを用いて鍵生成処理における入力データを充足するように構成された通信システムの構成例を示している。
【0102】
送信側では、元の送信データ61を分割して得られる前半部分を無線伝送路404へ、後半部分を電力線伝送路405へそれぞれ送信される。その際、セキュリティ・レベルの低い無線伝送路404へ送出される送信データ前半部分62を暗号化する必要がある。鍵生成器65は、送信データ後半部分66を用いて暗号鍵を生成するが、この入力データは十分な強度を持つのに必要な長さに満たない。そこで、送信側では、任意データ67を生成して、これを併せて鍵生成器65への入力として暗号鍵を生成する。暗号鍵を生成するためのアルゴリズムは任意であるが、受信側と同一である必要がある(同上)。
【0103】
暗号器63は、このようにして生成された暗号鍵を用いて、送信データ前半部分62を暗号化して、暗号済み送信データ前半64を得る。暗号処理のアルゴリズムは任意であるが、受信側と同一である必要がある(同上)。
【0104】
このようにして、セキュリティ・レベルの低い無線伝送路404へは暗号化された送信データ前半部分64が送出され、セキュリティ・レベルの高い電力線伝送路405へは送信データの後半部分66が暗号化されないまま送出される。また、入力データの長さを充足するために用いられた任意データ67は、受信側で復号に使用する暗号鍵を生成する際にも必要であるから、セキュアな電力線伝送路405を介して受信側にそのまま通知する。
【0105】
一方、受信側では、電力線伝送路405経由での受信データの後半部分73は暗号化されていないが、無線伝送路404経由での受信データの前半部部分69には暗号化が施されており、これを復号する必要がある。
【0106】
復号に用いる鍵は、送信側の複合ブリッジ403で暗号化に用いたものと同一の暗号鍵でなければならない。したがって、鍵生成器72は、電力線伝送路405を介して受け取った受信データ後半部分73と、同じく電力線伝送路405を介して受け取った任意データ74を入力として、復号鍵を生成する。
【0107】
復号器70は、このようにして生成された復号鍵を用いて、受信データ前半部分69を復号して、復号済み受信データ前半71を得る。そして、受信データ後半部分73とともに、受信データ75を再構成することができる。複合ブリッジ406は、このようにしてデータを再構成すると、これを有線伝送路407経由で受信先の通信端末408へ伝達する。
【0108】
ここまでの説明では、複数のデータを送るときに、同じデータが続く場合における秘匿性に関しては特に言及しなかった。同じデータが続く場合には鍵を推測できる可能性が高まり暗号化された伝送メディアが脆弱になる危険がある。そこで、送信側で生成した任意データを上述のように鍵生成器への入力データ長の充足としてではなく、暗号処理を初期化する初期化ベクトルとして利用する方法が考えられる。
【0109】
図8には、任意データを初期化ベクトルに用いて無線伝送路404を暗号化するように構成された通信システムの構成例を示している。
【0110】
送信側では、元の送信データ81を分割して得られる前半部分82を無線伝送路404へ、後半部分86を電力線伝送路405へそれぞれ送信される。その際、セキュリティ・レベルの低い無線伝送路404へ送出される送信データ前半部分82を暗号化する必要がある。
【0111】
鍵生成器85は、送信データ後半部分86の少なくとも一部を用いて暗号鍵を生成する。暗号鍵を生成するためのアルゴリズムは任意であるが、受信側と同一である必要がある(同上)。また、初期化ベクトル生成部87は、任意の方法により初期化ベクトルを生成する。
【0112】
暗号器83は、初期化ベクトルを用いて初期化するとともに、送信データ後半部分86から得られた暗号鍵を用いて、送信データ前半部分82を暗号化して、暗号済み送信データ前半84を得る。暗号処理のアルゴリズムは任意であるが、受信側と同一である必要がある(同上)。
【0113】
このようにして、セキュリティ・レベルの低い無線伝送路404へは暗号化された送信データ前半部分84が送出され、セキュリティ・レベルの高い電力線伝送路405へは送信データの後半部分86が暗号化されないまま送出される。また、初期化ベクトル74は、受信側で復号に使用する暗号鍵を生成する際にも必要であるから、セキュアな電力線伝送路405を介して受信側にそのまま通知される。
【0114】
一方、受信側では、電力線伝送路405経由での受信データの後半部分93は暗号化されていないが、無線伝送路404経由での受信データの前半部部分89には暗号化が施されており、これを復号する必要がある。
【0115】
復号に用いる鍵は、送信側の複合ブリッジ403で暗号化に用いたものと同一の暗号鍵でなければならない。したがって、鍵生成器92は、電力線伝送路405を介して受け取った受信データ後半部分73の後半部分を用いて復号鍵を生成する。
【0116】
復号器90は、同じく電力線伝送路405を介して受け取った初期化ベクトル94を用いて初期化した後、受信データの後半部分93から得られた復号鍵を用いて、受信データ前半部分89を復号して、復号済み受信データ前半91を得る。そして、受信データ後半部分93とともに、受信データ95を再構成することができる。複合ブリッジ406は、このようにしてデータを再構成すると、これを有線伝送路407経由で受信先の通信端末408へ伝達する。
【0117】
主にブロック暗号などでは、直前のブロックの暗号文を用いて暗号化することで解読を困難にする手法が採用される。先頭のブロックでは直前のブロックが存在しないことから、直前のブロックに代用される適切な長さのランダムなビット列が初期化ベクトル(Initialization Vector)である。
【0118】
図9A及び図9Bには、同じデータを異なる初期化ベクトルを用いて暗号化処理する様子を示している。両図を比較すれば、異なる初期化ベクトルを用いることにより同じ入力データから異なる暗号鍵が得られるので、同じ伝送データを同じ暗号処理アルゴリズムによって暗号化しても、異なる暗号データが生成されることが判る。さらに、暗号化に用いた初期化ベクトルをそれぞれ用いて暗号処理時と同じアルゴリズムで復号すると、暗号データは異なっていても元の同じデータを再現することができる。
【0119】
本実施形態に係る通信システムでは、セキュアでない無線伝送路404を暗号化処理するための暗号鍵を送信パケット毎に変化させることから、総当り攻撃などにより暗号解読手法をほぼ無力化することができる。そして、さらに初期化ベクトルを適宜切り替えることによって暗号解読をより困難なものとし、同じデータが続く場合であっても秘匿性を保障することができる。
【0120】
なお、ここまでの説明では、図10に示すように、複数の伝送メディアを用いてデータを伝送する際、伝送データを分割してそれぞれの伝送メディアに送信し、受信側で結合することを前提としていた。しかしながら、図11に示すような、パケットを分割せずに,送信したいパケットを順次複数の伝送メディアに割り当てるような通信方式に対しても、同様に本発明を適用することができる。但し、後者の場合には、暗号化データとそれを復号するための情報を紐付ける必要があり、それは各データに識別子を付加することにより、受信側で対応をとることができる(図12を参照のこと)。
【産業上の利用可能性】
【0121】
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。
【0122】
本明細書では、無線伝送路と電力線伝送路からなる複合メディアを経由してデータ伝送を行なう通信システムに適用した実施形態を中心に説明してきたが、本発明の要旨は必ずしもこれに限定されるものではない。セキュリティ・レベルが相違し、暗号化が必須となる伝送メディアと暗号化する必要のない伝送メディアの組み合わせからなるさまざまな複合メディアを利用した通信システムに対して、同様に本発明を適用することができる。
【0123】
要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、特許請求の範囲を参酌すべきである。
【図面の簡単な説明】
【0124】
【図1】図1は、本発明の一実施形態に係る通信システムの構成を模式的に示した図である。
【図2】図2は、サーバ401と無線通信端末408間をリレーする複合ブリッジ装置403と複合ブリッジ装置406間で通信を行なう際の、無線伝送路及び電力線伝送路の各伝送メディアに送信パケットを振り分けて伝送する様子を示した図である。
【図3】図3は、複合ブリッジ403において、送信データを分割する様子を示した図である。
【図4】図4は、受信側において、無線伝送路404及び電力線伝送路405経由でそれぞれ送信データを受け取ってデータの再構成処理を行なう様子を示した図である。
【図5】図5は、暗号化処理にXORを適用した場合の、送信データを分割する様子を示した図である。
【図6】図6は、暗号化処理にXORを適用した場合の、無線伝送路404及び電力線伝送路405経由でそれぞれ送信データを受け取ってデータの再構成処理を行なう様子を示した図である。
【図7】図7は、任意データを用いて鍵生成処理における入力データを充足するように構成された通信システムの構成例を示した図である。
【図8】図8は、任意データを初期化ベクトルに用いて無線伝送路404を暗号化するように構成された通信システムの構成例を示した図である。
【図9A】図9Aは、同じデータを異なる初期化ベクトルを用いて暗号化処理する様子を示した図である。
【図9B】図9Bは、同じデータを異なる初期化ベクトルを用いて暗号化処理する様子を示した図である。
【図10】図10は、複数の伝送メディアを用いてデータを伝送する際、伝送データを分割してそれぞれの伝送メディアに送信し、受信側で結合する様子を示した図である。
【図11】図11は、パケットを分割せずに,送信したいパケットを順次複数の伝送メディアに割り当てる通信方式を示した図である。
【図12】図12は、各伝送メディアに振り分けられたデータに識別子を付加して、暗号化データとそれを復号するための情報を紐付けた様子を示した図である。
【図13】図13は、家庭内でインターネットを利用するための通信システムの構成例を示した図である。
【図14】図14は、無線LANを利用した通信システムの構成例を模式的に示した図である。
【図15】図15は、サーバ301とPCなどの通信端末307の間の有線伝送路の一部を電力線伝送路304に置き換えた通信システムの構成例を示した図である。
【符号の説明】
【0125】
23、63、83…暗号器
33、70、90…復号器
25、35、65、72、85、92…鍵生成器
87…初期化ベクトル生成部
401…サーバ
402…有線伝送路
403…複合ブリッジ装置
404…無線伝送路
405…電力線伝送路
406…複合ブリッジ装置
407…有線伝送路
408…情報端末
【特許請求の範囲】
【請求項1】
セキュリティ・レベルの異なる第1及び第2の伝送メディアを用いてデータ伝送を行なう通信システムであって、
送信側の通信装置において、伝送データを前記第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに分け、第2の伝送データの少なくとも一部を用いて第1の伝送データを暗号化処理して、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信し、
受信側の通信装置において、前記第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに前記第2の伝送メディアを介して第2の伝送データを受信し、第2の伝送データの少なくとも一部を用いて暗号化済みの第1の伝送データを復号処理して、第1及び第2の伝送データから元の伝送データを再構成する、
ことを特徴とする通信システム。
【請求項2】
前記送信側の通信装置では、第2の伝送データの少なくとも一部を用いて暗号鍵を生成し、該暗号鍵を用いて第1の伝送データを暗号化処理し、
前記受信側の通信装置では、前記第2の伝送メディアを介して受信した第2の伝送データの少なくとも一部を用い、前記送信側の通信装置と同じ鍵生成アルゴリズムに従って復号鍵を生成し、前記第1の伝送メディアを介して受信した暗号化済みの第1の伝送データを、前記送信側の通信装置と同じ暗号化処理アルゴリズムに従って該復号鍵を用いて復号処理する、
ことを特徴とする請求項1に記載の通信システム。
【請求項3】
前記送信側の通信装置では、第2の伝送データの少なくとも一部との排他的論理和をとって第1の伝送データを暗号化処理し、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信し、
前記受信側の通信装置では、前記第2の伝送メディアを介して受信した第2の伝送データの少なくとも一部との排他的論理和をとることによって、前記第1の伝送メディアを介して受信した暗号化済みの第1の伝送データを復号処理する、
ことを特徴とする請求項1に記載の通信システム。
【請求項4】
前記送信側の通信装置は、第2の伝送データに対して任意データを付加して構成される十分な長さのデータを基に暗号鍵を生成し、該暗号鍵を用いて第1の伝送データを暗号化処理して、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信し、第2の伝送データを暗号化しないまま第2の伝送メディアに送信するとともに、該任意データを第2の伝送メディアに送信し、
前記受信側の通信装置は、前記第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに前記第2の伝送メディアを介して第2の伝送データ及び該任意データを受信し、第2の伝送データに対して任意データを付加して構成されるデータを基に復号鍵を生成し、該復号鍵を用いて前記第1の伝送メディアを介して受信した暗号化済みの第1の伝送データを復号処理する、
ことを特徴とする請求項2に記載の通信システム。
【請求項5】
前記送信側の通信装置は、第2の伝送データの少なくとも一部を用いて暗号鍵を生成するとともに初期化ベクトルを生成し、該初期化ベクトルを用いて初期化した後に該暗号鍵を用いて第1の伝送データを暗号化処理して、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信し、第2の伝送データを暗号化しないまま第2の伝送メディアに送信するとともに、該初期化ベクトルを第2の伝送メディアに送信し、
前記受信側の通信装置は、前記第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに前記第2の伝送メディアを介して第2の伝送データ及び該初期化ベクトルを受信し、前記第2の伝送メディアを介して受信した第2の伝送データの少なくとも一部を用いて復号鍵を生成し、該初期化ベクトルを用いて初期化した後に該復号鍵を用いて暗号化済みの第1の伝送データを復号処理する、
ことを特徴とする請求項2に記載の通信システム。
【請求項6】
セキュリティ・レベルの異なる第1及び第2の伝送メディアにデータを送信する通信装置であって、
伝送データを前記第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに振り分けるデータ振り分け手段と、
第2の伝送データの少なくとも一部を用いて第1の伝送データを暗号化処理する暗号化処理手段と、
暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信するデータ送信手段と、
を具備することを特徴とする通信装置。
【請求項7】
第2の伝送データの少なくとも一部を用いて暗号鍵を生成する価木生成手段をさらに備え、
前記暗号化処理手段は、該暗号鍵を用いて第1の伝送データを暗号化処理する、
ことを特徴とする請求項6に記載の通信装置。
【請求項8】
前記暗号化処理手段は、第2の伝送データの少なくとも一部との排他的論理和をとって第1の伝送データを暗号化処理する、
ことを特徴とする請求項6に記載の通信装置。
【請求項9】
任意データを生成する任意データ生成手段をさらに備え、
前記鍵生成手段は、第2の伝送データに対して任意データを付加して構成される十分な長さのデータを基に暗号鍵を生成し、
前記暗号化処理手段は、該暗号鍵を用いて第1の伝送データを暗号化処理する、
ことを特徴とする請求項7に記載の通信装置。
【請求項10】
初期化ベクトルを生成する初期化ベクトル生成手段をさらに備え、
前記鍵生成手段は、第2の伝送データの少なくとも一部を用いて暗号鍵を生成し、
前記暗号化処理手段は、該初期化ベクトルを用いて初期化した後に、該暗号鍵を用いて第1の伝送データを暗号化処理する、
ことを特徴とする請求項7に記載の通信装置。
【請求項11】
セキュリティ・レベルの異なる第1及び第2の伝送メディアを介してデータを受信する通信装置であって、
送信側の通信装置は、伝送データを前記第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに分け、第2の伝送データの少なくとも一部を用いて第1の伝送データを暗号化処理して、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信しており、
前記第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに前記第2の伝送メディアを介して第2の伝送データを受信するデータ受信手段と、
該受信した第2の伝送データの少なくとも一部を用いて暗号化済みの第1の伝送データを復号処理する復号処理手段と、
該復号した第1の伝送データ及び該受信した第2の伝送データから元の伝送データを再構成するデータ再構成手段と、
を具備することを特徴とする通信装置。
【請求項12】
前記送信側の通信装置では、第2の伝送データの少なくとも一部を用いて暗号鍵を生成し、該暗号鍵を用いて第1の伝送データを暗号化処理しており、
前記第2の伝送メディアを介して受信した第2の伝送データの少なくとも一部を用い、前記送信側の通信装置と同じ鍵生成アルゴリズムに従って復号鍵を生成する鍵生成手段をさらに備え、
前記復号手段は、前記第1の伝送メディアを介して受信した暗号化済みの第1の伝送データを、前記送信側の通信装置と同じ暗号化処理アルゴリズムに従って該復号鍵を用いて復号処理する、
ことを特徴とする請求項11に記載の通信装置。
【請求項13】
前記送信側の通信装置では、第2の伝送データの少なくとも一部との排他的論理和をとって第1の伝送データを暗号化処理し、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信しており、
前記符号処理手段は、前記第2の伝送メディアを介して受信した第2の伝送データの少なくとも一部との排他的論理和をとることによって、前記第1の伝送メディアを介して受信した暗号化済みの第1の伝送データを復号処理する、
ことを特徴とする請求項11に記載の通信装置。
【請求項14】
前記送信側の通信装置は、第2の伝送データに対して任意データを付加して構成される十分な長さのデータを基に暗号鍵を生成し、該暗号鍵を用いて第1の伝送データを暗号化処理して、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信し、第2の伝送データを暗号化しないまま第2の伝送メディアに送信するとともに、該任意データを第2の伝送メディアに送信しており、
前記データ受信手段は、前記第2の伝送メディアを介して該任意データをさらに受信し、
前記鍵生成手段は、受信した第2の伝送データに対して任意データを付加して構成されるデータを基に復号鍵を生成し、
前記復号処理手段は、該復号鍵を用いて前記第1の伝送メディアを介して受信した暗号化済みの第1の伝送データを復号処理する、
ことを特徴とする請求項12に記載の通信装置。
【請求項15】
前記送信側の通信装置は、第2の伝送データの少なくとも一部を用いて暗号鍵を生成するとともに初期化ベクトルを生成し、該初期化ベクトルを用いて初期化した後に該暗号鍵を用いて第1の伝送データを暗号化処理して、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信し、第2の伝送データを暗号化しないまま第2の伝送メディアに送信するとともに、該初期化ベクトルを第2の伝送メディアに送信しており、
前記データ受信手段は、前記第2の伝送メディアを介して該初期化ベクトルをさらに受信し、
前記鍵生成手段は、前記第2の伝送メディアを介して受信した第2の伝送データの少なくとも一部を用いて復号鍵を生成し、
前記復号処理手段は、該初期化ベクトルを用いて初期化した後に該復号鍵を用いて暗号化済みの第1の伝送データを復号処理する、
ことを特徴とする請求項12に記載の通信装置。
【請求項16】
セキュリティ・レベルの異なる第1及び第2の伝送メディアにデータを送信するための通信方法であって、
伝送データを前記第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに振り分けるデータ振り分けステップと、
第2の伝送データの少なくとも一部を用いて第1の伝送データを暗号化処理する暗号化処理ステップと、
暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信するデータ送信ステップと、
を具備することを特徴とする通信方法。
【請求項17】
セキュリティ・レベルの異なる第1及び第2の伝送メディアを介してデータを受信する通信方法であって、
送信側の通信装置は、伝送データを前記第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに分け、第2の伝送データの少なくとも一部を用いて第1の伝送データを暗号化処理して、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信しており、
前記第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに前記第2の伝送メディアを介して第2の伝送データを受信するデータ受信ステップと、
該受信した第2の伝送データの少なくとも一部を用いて暗号化済みの第1の伝送データを復号処理する復号処理ステップと、
該復号した第1の伝送データ及び該受信した第2の伝送データから元の伝送データを再構成するデータ再構成ステップと、
を具備することを特徴とする通信方法。
【請求項18】
セキュリティ・レベルの異なる第1及び第2の伝送メディアにデータを送信するための処理をコンピュータ上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータに対し、
伝送データを前記第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに振り分けるデータ振り分け手順と、
第2の伝送データの少なくとも一部を用いて第1の伝送データを暗号化処理する暗号化処理手順と、
暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信するデータ送信手順と、
を実行させることを特徴とするコンピュータ・プログラム。
【請求項19】
セキュリティ・レベルの異なる第1及び第2の伝送メディアを介してデータを受信するための処理をコンピュータ上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、
送信側の通信装置は、伝送データを前記第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに分け、第2の伝送データの少なくとも一部を用いて第1の伝送データを暗号化処理して、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信しており、
前記コンピュータ・プログラムは前記コンピュータに対し、
前記第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに前記第2の伝送メディアを介して第2の伝送データを受信するデータ受信手順と、
該受信した第2の伝送データの少なくとも一部を用いて暗号化済みの第1の伝送データを復号処理する復号処理手順と、
該復号した第1の伝送データ及び該受信した第2の伝送データから元の伝送データを再構成するデータ再構成手順と、
を実行させることを特徴とするコンピュータ・プログラム。
【請求項1】
セキュリティ・レベルの異なる第1及び第2の伝送メディアを用いてデータ伝送を行なう通信システムであって、
送信側の通信装置において、伝送データを前記第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに分け、第2の伝送データの少なくとも一部を用いて第1の伝送データを暗号化処理して、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信し、
受信側の通信装置において、前記第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに前記第2の伝送メディアを介して第2の伝送データを受信し、第2の伝送データの少なくとも一部を用いて暗号化済みの第1の伝送データを復号処理して、第1及び第2の伝送データから元の伝送データを再構成する、
ことを特徴とする通信システム。
【請求項2】
前記送信側の通信装置では、第2の伝送データの少なくとも一部を用いて暗号鍵を生成し、該暗号鍵を用いて第1の伝送データを暗号化処理し、
前記受信側の通信装置では、前記第2の伝送メディアを介して受信した第2の伝送データの少なくとも一部を用い、前記送信側の通信装置と同じ鍵生成アルゴリズムに従って復号鍵を生成し、前記第1の伝送メディアを介して受信した暗号化済みの第1の伝送データを、前記送信側の通信装置と同じ暗号化処理アルゴリズムに従って該復号鍵を用いて復号処理する、
ことを特徴とする請求項1に記載の通信システム。
【請求項3】
前記送信側の通信装置では、第2の伝送データの少なくとも一部との排他的論理和をとって第1の伝送データを暗号化処理し、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信し、
前記受信側の通信装置では、前記第2の伝送メディアを介して受信した第2の伝送データの少なくとも一部との排他的論理和をとることによって、前記第1の伝送メディアを介して受信した暗号化済みの第1の伝送データを復号処理する、
ことを特徴とする請求項1に記載の通信システム。
【請求項4】
前記送信側の通信装置は、第2の伝送データに対して任意データを付加して構成される十分な長さのデータを基に暗号鍵を生成し、該暗号鍵を用いて第1の伝送データを暗号化処理して、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信し、第2の伝送データを暗号化しないまま第2の伝送メディアに送信するとともに、該任意データを第2の伝送メディアに送信し、
前記受信側の通信装置は、前記第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに前記第2の伝送メディアを介して第2の伝送データ及び該任意データを受信し、第2の伝送データに対して任意データを付加して構成されるデータを基に復号鍵を生成し、該復号鍵を用いて前記第1の伝送メディアを介して受信した暗号化済みの第1の伝送データを復号処理する、
ことを特徴とする請求項2に記載の通信システム。
【請求項5】
前記送信側の通信装置は、第2の伝送データの少なくとも一部を用いて暗号鍵を生成するとともに初期化ベクトルを生成し、該初期化ベクトルを用いて初期化した後に該暗号鍵を用いて第1の伝送データを暗号化処理して、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信し、第2の伝送データを暗号化しないまま第2の伝送メディアに送信するとともに、該初期化ベクトルを第2の伝送メディアに送信し、
前記受信側の通信装置は、前記第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに前記第2の伝送メディアを介して第2の伝送データ及び該初期化ベクトルを受信し、前記第2の伝送メディアを介して受信した第2の伝送データの少なくとも一部を用いて復号鍵を生成し、該初期化ベクトルを用いて初期化した後に該復号鍵を用いて暗号化済みの第1の伝送データを復号処理する、
ことを特徴とする請求項2に記載の通信システム。
【請求項6】
セキュリティ・レベルの異なる第1及び第2の伝送メディアにデータを送信する通信装置であって、
伝送データを前記第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに振り分けるデータ振り分け手段と、
第2の伝送データの少なくとも一部を用いて第1の伝送データを暗号化処理する暗号化処理手段と、
暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信するデータ送信手段と、
を具備することを特徴とする通信装置。
【請求項7】
第2の伝送データの少なくとも一部を用いて暗号鍵を生成する価木生成手段をさらに備え、
前記暗号化処理手段は、該暗号鍵を用いて第1の伝送データを暗号化処理する、
ことを特徴とする請求項6に記載の通信装置。
【請求項8】
前記暗号化処理手段は、第2の伝送データの少なくとも一部との排他的論理和をとって第1の伝送データを暗号化処理する、
ことを特徴とする請求項6に記載の通信装置。
【請求項9】
任意データを生成する任意データ生成手段をさらに備え、
前記鍵生成手段は、第2の伝送データに対して任意データを付加して構成される十分な長さのデータを基に暗号鍵を生成し、
前記暗号化処理手段は、該暗号鍵を用いて第1の伝送データを暗号化処理する、
ことを特徴とする請求項7に記載の通信装置。
【請求項10】
初期化ベクトルを生成する初期化ベクトル生成手段をさらに備え、
前記鍵生成手段は、第2の伝送データの少なくとも一部を用いて暗号鍵を生成し、
前記暗号化処理手段は、該初期化ベクトルを用いて初期化した後に、該暗号鍵を用いて第1の伝送データを暗号化処理する、
ことを特徴とする請求項7に記載の通信装置。
【請求項11】
セキュリティ・レベルの異なる第1及び第2の伝送メディアを介してデータを受信する通信装置であって、
送信側の通信装置は、伝送データを前記第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに分け、第2の伝送データの少なくとも一部を用いて第1の伝送データを暗号化処理して、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信しており、
前記第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに前記第2の伝送メディアを介して第2の伝送データを受信するデータ受信手段と、
該受信した第2の伝送データの少なくとも一部を用いて暗号化済みの第1の伝送データを復号処理する復号処理手段と、
該復号した第1の伝送データ及び該受信した第2の伝送データから元の伝送データを再構成するデータ再構成手段と、
を具備することを特徴とする通信装置。
【請求項12】
前記送信側の通信装置では、第2の伝送データの少なくとも一部を用いて暗号鍵を生成し、該暗号鍵を用いて第1の伝送データを暗号化処理しており、
前記第2の伝送メディアを介して受信した第2の伝送データの少なくとも一部を用い、前記送信側の通信装置と同じ鍵生成アルゴリズムに従って復号鍵を生成する鍵生成手段をさらに備え、
前記復号手段は、前記第1の伝送メディアを介して受信した暗号化済みの第1の伝送データを、前記送信側の通信装置と同じ暗号化処理アルゴリズムに従って該復号鍵を用いて復号処理する、
ことを特徴とする請求項11に記載の通信装置。
【請求項13】
前記送信側の通信装置では、第2の伝送データの少なくとも一部との排他的論理和をとって第1の伝送データを暗号化処理し、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信しており、
前記符号処理手段は、前記第2の伝送メディアを介して受信した第2の伝送データの少なくとも一部との排他的論理和をとることによって、前記第1の伝送メディアを介して受信した暗号化済みの第1の伝送データを復号処理する、
ことを特徴とする請求項11に記載の通信装置。
【請求項14】
前記送信側の通信装置は、第2の伝送データに対して任意データを付加して構成される十分な長さのデータを基に暗号鍵を生成し、該暗号鍵を用いて第1の伝送データを暗号化処理して、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信し、第2の伝送データを暗号化しないまま第2の伝送メディアに送信するとともに、該任意データを第2の伝送メディアに送信しており、
前記データ受信手段は、前記第2の伝送メディアを介して該任意データをさらに受信し、
前記鍵生成手段は、受信した第2の伝送データに対して任意データを付加して構成されるデータを基に復号鍵を生成し、
前記復号処理手段は、該復号鍵を用いて前記第1の伝送メディアを介して受信した暗号化済みの第1の伝送データを復号処理する、
ことを特徴とする請求項12に記載の通信装置。
【請求項15】
前記送信側の通信装置は、第2の伝送データの少なくとも一部を用いて暗号鍵を生成するとともに初期化ベクトルを生成し、該初期化ベクトルを用いて初期化した後に該暗号鍵を用いて第1の伝送データを暗号化処理して、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信し、第2の伝送データを暗号化しないまま第2の伝送メディアに送信するとともに、該初期化ベクトルを第2の伝送メディアに送信しており、
前記データ受信手段は、前記第2の伝送メディアを介して該初期化ベクトルをさらに受信し、
前記鍵生成手段は、前記第2の伝送メディアを介して受信した第2の伝送データの少なくとも一部を用いて復号鍵を生成し、
前記復号処理手段は、該初期化ベクトルを用いて初期化した後に該復号鍵を用いて暗号化済みの第1の伝送データを復号処理する、
ことを特徴とする請求項12に記載の通信装置。
【請求項16】
セキュリティ・レベルの異なる第1及び第2の伝送メディアにデータを送信するための通信方法であって、
伝送データを前記第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに振り分けるデータ振り分けステップと、
第2の伝送データの少なくとも一部を用いて第1の伝送データを暗号化処理する暗号化処理ステップと、
暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信するデータ送信ステップと、
を具備することを特徴とする通信方法。
【請求項17】
セキュリティ・レベルの異なる第1及び第2の伝送メディアを介してデータを受信する通信方法であって、
送信側の通信装置は、伝送データを前記第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに分け、第2の伝送データの少なくとも一部を用いて第1の伝送データを暗号化処理して、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信しており、
前記第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに前記第2の伝送メディアを介して第2の伝送データを受信するデータ受信ステップと、
該受信した第2の伝送データの少なくとも一部を用いて暗号化済みの第1の伝送データを復号処理する復号処理ステップと、
該復号した第1の伝送データ及び該受信した第2の伝送データから元の伝送データを再構成するデータ再構成ステップと、
を具備することを特徴とする通信方法。
【請求項18】
セキュリティ・レベルの異なる第1及び第2の伝送メディアにデータを送信するための処理をコンピュータ上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータに対し、
伝送データを前記第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに振り分けるデータ振り分け手順と、
第2の伝送データの少なくとも一部を用いて第1の伝送データを暗号化処理する暗号化処理手順と、
暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信するデータ送信手順と、
を実行させることを特徴とするコンピュータ・プログラム。
【請求項19】
セキュリティ・レベルの異なる第1及び第2の伝送メディアを介してデータを受信するための処理をコンピュータ上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、
送信側の通信装置は、伝送データを前記第1及び第2の伝送メディアをそれぞれ経由して伝送する第1の伝送データと第2の伝送データに分け、第2の伝送データの少なくとも一部を用いて第1の伝送データを暗号化処理して、暗号化済みの第1の伝送データを前記第1の伝送メディアに送信するとともに第2の伝送データを暗号化しないまま第2の伝送メディアに送信しており、
前記コンピュータ・プログラムは前記コンピュータに対し、
前記第1の伝送メディアを介して暗号化済みの第1の伝送データを受信するとともに前記第2の伝送メディアを介して第2の伝送データを受信するデータ受信手順と、
該受信した第2の伝送データの少なくとも一部を用いて暗号化済みの第1の伝送データを復号処理する復号処理手順と、
該復号した第1の伝送データ及び該受信した第2の伝送データから元の伝送データを再構成するデータ再構成手順と、
を実行させることを特徴とするコンピュータ・プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9A】
【図9B】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9A】
【図9B】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2008−270870(P2008−270870A)
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願番号】特願2007−106946(P2007−106946)
【出願日】平成19年4月16日(2007.4.16)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願日】平成19年4月16日(2007.4.16)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]