通信端末装置及び通信方法
【課題】無線により行うデータ通信を高速に実行する通信端末装置と通信方法を提供する。
【解決手段】相互に無線通信する通信端末装置間の通信を確立する通信方法は、各端末装置で秘密キーを生成するステップと、各端末装置で秘密キーから公開キーを生成するステップと、端末装置間で公開キーを交換するステップと、各端末装置で生成した公開キーと相手より取得した公開キーとで確認情報を生成し表示するステップと、各端末装置で秘密キーと相手より取得した公開キーとで共通キーを生成するステップと、各端末装置で共通キーから暗号キーを生成するステップと、一方の端末装置の記憶データの一部を暗号キーで暗号化して他方の端末装置に送信するステップと、指示入力を受けて次のステップの実行を許可するステップと、一方の端末装置の記憶データの残りのデータを暗号キーで暗号化して他方の端末装置に送信するステップとを実行する。
【解決手段】相互に無線通信する通信端末装置間の通信を確立する通信方法は、各端末装置で秘密キーを生成するステップと、各端末装置で秘密キーから公開キーを生成するステップと、端末装置間で公開キーを交換するステップと、各端末装置で生成した公開キーと相手より取得した公開キーとで確認情報を生成し表示するステップと、各端末装置で秘密キーと相手より取得した公開キーとで共通キーを生成するステップと、各端末装置で共通キーから暗号キーを生成するステップと、一方の端末装置の記憶データの一部を暗号キーで暗号化して他方の端末装置に送信するステップと、指示入力を受けて次のステップの実行を許可するステップと、一方の端末装置の記憶データの残りのデータを暗号キーで暗号化して他方の端末装置に送信するステップとを実行する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、通信端末装置及び通信方法、詳しくは無線通信機能を有する通信端末装置と、この通信端末装置間の通信を確立する通信方法に関するものである。
【背景技術】
【0002】
近年、無線によるデータ通信を行うための無線通信機能を具備する種々の通信端末装置が一般に普及している。このような通信端末装置同士間、もしくは同通信端末装置と外部装置との間で無線通信によるデータ交換を行うような場合には、通信内容を秘匿するために、暗号化されたデータの送受信を行うようにするのが一般である。
【0003】
このような無線データ通信において、暗号化通信を実現するための従来の無線通信規格の一つとして、ワイヤレスUSB(Wiress Univirsal Sireal Bus;以下、WUSBと略称する)規格というものがある。
【0004】
このWUSB規格においては、パーソナルコンピュータ(以下、PCと略記する)等のホスト機器と、電子スチルカメラ(デジタルカメラともいう)等のデバイス機器との間で無線によるデータ通信の際に、通信する情報(データ)の漏洩を阻止し安全に通信を実現するための手順が規定されている。
【0005】
即ち、WUSB規格に準拠した通信は、ホスト機器とデバイス機器との間で、まず通信データの暗号化及び復号化のための共通鍵CK(Connection Key)を交換し、その後、同CKから演算により導き出されるペア一時鍵PTK(Pairwise Temporal Key;暗号鍵ともいう)を用いてデータの暗号化を行い、この暗号化されたデータを送受信することで暗号化通信を実現するようになっている。
【0006】
なお、上記WUSB規格による暗号化通信を行うには、その無線通信を行う手順の流れの中に、通信を確立するための手順として、データ通信を行おうとする両機器のそれぞれがその組み合わせで無線データ通信を行い得るか否かを判定するための認証作業が行われるのが通常である。
【発明の開示】
【発明が解決しようとする課題】
【0007】
ところが、上述のWUSB規格の暗号化通信の際に行われる認証作業には、使用者による確認操作手順を含んでいるため、その確認操作がなされるまでの間は、各機器は待機状態となることが強いられている。
【0008】
即ち、従来のWUSB規格によるデータ通信の流れの中において、確認操作のための待機時間が存在するということは、その後に行われるべきデータ通信自体も一時的に待機状態となってしまうことになる。このことは、近年、強く要望されている高速データ通信の実現を阻害する要因になってしまうという問題点がある。
【0009】
そこで、特定のホスト機器と特定のデバイス機器との間で認証作業を一度行い無線通信を確立した機器同士であれば、その無線通信接続のための通信設定情報としての認証情報を、各機器内部に設けられる不揮発性メモリー等に登録情報として記憶しておくように構成することが考えられる。このような構成とすることにより、同じ組合せのホスト機器とデバイス機器とで、再度、無線通信を行う場合、その二度目以降のデータ通信の際には、登録情報を参照することで認証情報の確認操作を省略することができるようになる。したがって、これによれば、より高速なデータ通信を実現することができる。
【0010】
しかしながら、無線通信を行う場合の用途や状況を考慮すると、通信相手毎に異なる認証情報等のデータを不揮発性メモリーに記憶させるような処理を必ず行うような構成は、必ずしも効率的なことではないと考えられる。
【0011】
例えば、デジタルカメラ同士の間において無線通信を行って、それぞれのデジタルカメラで撮影され記録媒体等に記録されている個人的な画像データファイル等をデータ交換するような場合には、一度限りの無線通信となる可能性が高いと考えられる。このような場合でも、その都度認証情報の記憶処理を行うとすると、不揮発性メモリーの浪費となり、その記憶容量を確保するためには、製造コストに影響を与えてしまうことにもなる。
【0012】
一方、従来の機器においては、認証情報の確認操作を行う際には、例えば機器の表示画面上に、認証情報を表示すると共に、その認証情報が通信対象の機器と一致するものであるか否か等の確認を促すメッセージ等を文字等によって表示するようにしたものがある。しかし、その認証情報の確認画面に工夫がなく、例えば文字表示のみであれば、使用者にとっては、わかり難い表示になったり、興味を惹かない表示になってしまう。
【0013】
他方、上述したような無線通信機能を備えた各種の無線機器が広く普及したとしても、ある特定の無線機器の周辺において、他の同様の無線機器が日常的に稼動され、頻繁に認証のための通信が行われるような場合は、稀なことかと考えられる。したがって、このことは、例えば従来の手順に従う無線通信を行う場合の認証確認画面では、常に表示画像の指示を承諾する旨の「OK」を選択指示することになると考えられる。
【0014】
さらに、上述したような通信状況、即ちカメラ同士の無線通信であって、個人的な画像データファイルを交換するような状況下等、場合によっては、通信内容を秘匿する必然性が低く、高いセキュリティレベルが要求されないような通信が行われることも多くなると考えられる。
【0015】
本発明は、上述した諸点に鑑みてなされたものであって、その目的とするところは、無線を用いて行うデータ通信をより高速に実行し得るようにした通信端末装置及び通信方法を提供するものである。
【課題を解決するための手段】
【0016】
上記目的を達成するために、本発明による通信方法は、相互に無線で通信する第1の通信端末装置と第2の通信端末装置との間の通信を確立する通信方法であって、それぞれの通信端末装置で秘密キーを生成する秘密キー生成ステップと、それぞれの通信端末装置で上記秘密キーから公開キーを生成する公開キー生成ステップと、上記第1の通信端末装置と上記第2の通信端末装置との間で上記公開キーを交換する公開キー交換ステップと、それぞれの通信端末装置で上記公開キー生成ステップで生成した公開キーと上記公開キー交換ステップで取得した公開キーとに基づいて確認情報を生成し表示する確認情報表示ステップと、それぞれの通信端末装置で上記秘密キーと上記公開キー交換ステップで取得した公開キーとにより共通キーを生成する共通キー生成ステップと、それぞれの通信端末装置で上記共通キーから暗号キーを生成する暗号キー生成ステップと、上記第1の通信端末装置に記憶されているデータの一部を上記暗号キーで暗号化して上記第2の通信端末装置に送信する第1の送信ステップと、使用者により入力された指示入力を受けて次の第2の送信ステップの実行を許可する許可ステップと、上記第1の通信端末装置に記憶されているデータの残りのデータを上記暗号キーで暗号化して上記第2の通信端末装置に送信する第2の送信ステップと、を実行することを特徴とする。
【0017】
また、本発明による通信端末装置は、通信機能を有する通信端末装置であって、外部装置との間でデータを送受信する通信手段と、上記外部装置に送信すべき情報を記憶する記憶手段と、秘密キーを生成する秘密キー生成手段と、上記秘密キーに基づいて第1の公開キーを生成する公開キー生成手段と、上記通信手段を介して上記外部装置に上記第1の公開キーを送信すると共に、上記通信手段を介して上記外部装置から第2の公開キーを受信する公開キー交換手段と、上記第1の公開キーと上記第2の公開キーとから確認情報を生成する確認情報生成手段と、上記確認情報を使用者に提示する確認情報提示手段と、使用者の指示操作を入力する操作入力手段と、上記秘密キーと上記第2の公開キーとから共通キーを生成する共通キー生成手段と、上記共通キーからデータを暗号化するための暗号キーを生成する暗号キー生成手段と、上記暗号キーでデータの暗号化処理を行う暗号化手段と、を具備し、上記暗号化手段は、上記記憶手段に記憶されているデータうち送信すべきデータの一部を暗号化処理して上記通信手段を介して送信すると共に、上記確認情報提示手段により使用者に提示された確認情報についての承認入力が上記操作入力手段から指示操作された場合には、上記送信すべきデータの残りのデータを上記暗号キーを用いて暗号化処理して上記通信手段を介して送信することを特徴とする。
【発明の効果】
【0018】
本発明によれば、無線を用いて行うデータ通信をより高速に実行し得るようにした通信端末装置及び通信方法を提供することができる。
【発明を実施するための最良の形態】
【0019】
以下、図示の実施の形態によって本発明を説明する。
【0020】
図1は、本発明の一実施形態の通信端末装置(デジタルカメラ)の内部概略構成を示すブロック構成図である。図2は、図1の通信端末装置における鍵生成部の内部詳細構成を示す要部ブロック構成図である。図3は、本発明の一実施形態の通信方法を示すフローチャートである。図4,図5は、図1の通信端末装置における認証情報確認画面の表示の例をそれぞれ示す図であって、図4は、一つの画像データファイルの転送を行った場合の認証情報確認画面の表示例であり、図5は、複数の画像データファイルの転送を行った場合の認証情報確認画面の表示例である。図6は、本実施形態の通信端末装置において、無線通信による画像データの転送を行う際の画像転送モードの変更処理のための処理シーケンスを示すフローチャートである。図7は、本実施形態の通信端末装置において、認証情報を不揮発性メモリーに記憶する際の処理シーケンスを示すフローチャートである。
【0021】
本実施形態の通信端末装置は、例えば光学レンズ等によって形成される被写体像を受光して、これを撮像素子等によって光電変換して電気的な画像信号を取得し、これを画像データとして記録媒体等に記録する撮影手段を具備し、かつ外部装置(例えばパーソナルコンピュータや外部ストレージ装置,デジタルカメラ等の他の通信端末装置)との間で無線通信を行う無線通信機能を具備するデジタルカメラである。なお、本実施形態のデジタルカメラにおいては、基本的にワイヤレスUSB規格(WUSB規格)に準拠した無線通信機能を備えているものとする。
【0022】
本実施形態においては、通信端末装置であり第1の端末装置であるデジタルカメラ1をデバイス機器とする一方、このデバイス機器としてのデジタルカメラ1との間で無線によるデータ通信を行う相手側の通信端末装置であり第2の端末装置であるホスト機器として、例えば図1に示すようなパーソナルコンピュータ(以下、PCと略称する)2等を例示することができる。また、無線通信相手であるホスト機器としては、上記PC2以外にも、例えば通信機能を有する別のデジタルカメラや外部ストレージ装置等としてもよい。
【0023】
図1に示すように、本実施形態の通信端末装置としてのデジタルカメラ1は、CPU10と、バスコントローラ20と、撮像部11と、画像処理部12と、一時メモリー13と、表示部14と、記録媒体15と、有線通信部16と、無線通信部17と、暗号化復号化処理部18と、不揮発性メモリー21と、操作入力部22と、RTC(内部時計)23と、鍵生成部30等によって主に構成されている。
【0024】
CPU10は、本デジタルカメラ1における各回路等を電気的に統括制御して当該デジタルカメラ1のシステム全体を適宜制御するための制御手段である。このCPU10には、不揮発性メモリー21,操作入力部22,鍵生成部30,RTC13等が電気的にそれぞれ接続されていると共に、バスコントローラ20を介して撮像部11,画像処理部12,一時メモリー13,表示部14,記録媒体15,有線通信部16,無線通信部17,暗号化復号化処理部18等の各種回路が電気的に接続されている。
【0025】
撮像部11は、光学レンズ等によって形成される被写体像を電気的な画像信号として取得するための撮影手段である。この撮像部11は、例えば光学的な被写体像を形成する光学レンズ、この光学レンズで形成される光学的な被写体像を受光し光電変換処理を行って電気的な画像信号を出力する撮像素子、この撮像素子からの出力信号を受けて各種のアナログ信号処理を行う撮像回路、この撮像回路から出力されるアナログ信号をデジタル信号に変換するAD変換回路等によって構成される。
【0026】
画像処理部12は、撮像部11から出力されたデジタル形式の画像信号をバスコントローラ20を介して受け取って各種のデジタル的な画像信号処理を行う回路である。
【0027】
一時メモリー13は、画像処理部12によって処理された画像信号をバスコントローラ20を介して受け取って当該画像処理済の画像信号や、この画像信号に関する各種データ等を一時的に記憶する記憶部である。この一時メモリー13としては、例えばSDRAM等の半導体記憶素子等が適用される。
【0028】
表示部14は、例えば撮像部にて取得され画像処理部等において各種の信号処理が施された画像信号に基づいて画像を表示したり、当該デジタルカメラにおける各種の情報等を表示するための表示装置であって、カラー表示可能なものが用いられる。この表示部14は、画像信号を画像として表示する表示パネルや、この表示パネルを背面側から照明するバックライトユニットや、一時メモリー13からバスコントローラ20を介して受け取った画像信号を表示パネルを用いて表示するのに最適な形態の画像信号に変換処理したり表示パネルを制御する駆動回路等によって構成される。
【0029】
記録媒体15は、バスコントローラ20を介して受け取った画像データやその他各種データ等を記録するための不揮発性メモリー等からなる記憶手段でありデータ記録用の媒体である。この記録媒体15としては、例えばデジタルカメラ等の機器に対して着脱自在とする形態のものや、デジタルカメラ等の機器内部の電気回路に固設されている形態のもの等、具体的には例えば薄板形状,カード形状からなるメモリカード等、様々な形態のものがあり、いずれの形態のものでも、本実施形態のデジタルカメラに適用し得る。
【0030】
有線通信部16は、本デジタルカメラ1と外部装置2との間においてデータ等の送受信を接続ケーブル等を介して行うための接続部分(インターフェース)であって、例えばUSB(Universal Serial Bus)規格やIEEE1394等に準拠したものが適用される。
【0031】
無線通信部17は、本デジタルカメラ1と外部装置2との間で無線通信により暗号化された画像データ等の送受信を行う通信手段である。この無線通信部17は、無線による暗号データ通信等を行うのに際して外部装置2から発信される所定の形態の電磁波等の無線信号を受信すると共に、本デジタルカメラ1から発信する所定の形態の電磁波等の無線信号を送信する無線信号の入出力部である無線アンテナや、この無線アンテナに入力される無線信号を所定の形態の電気信号に変換してCPU10へ出力したり、無線アンテナから出力すべき無線信号を所定の形態の電気信号に変換する無線通信接続部(インターフェース)等によって主に構成されている。そして、無線通信部17は、バスコントローラ20を介してCPU10によって制御されることにより、無線通信機能を実現し得るようになっている。
【0032】
暗号化復号化処理部18は、無線通信によって外部装置2への送信に供する画像データ等のデータ暗号化処理や、外部装置2から無線通信によって受信した画像データ等のデータ復号化処理等をおこなう暗号化手段であり復号化手段である。この暗号化復号化処理部18は、バスコントローラ20を介して無線通信部17との間でデータの受け渡しを行う。
【0033】
不揮発性メモリー21は、CPU10により実行される処理プログラム(アプリケーションソフトウエア)等や、外部装置2と通信するための通信設定情報等の各種のデータ等や、本デジタルカメラ1における各種の設定データや固有データ等を記憶し保持するための不揮発性の記憶媒体である。この不揮発性メモリー21としては、例えばフラッシュロム(FlashROM)等が適用される。
【0034】
なお、不揮発性メモリー21に保持される各種のデータのうち、外部装置2と通信するための通信設定情報としては、例えば通信手段に関するWUSB認証情報や、当該デジタルカメラ1を特定するための固有ID番号であるCDID(Connection Device ID)情報等がある。
【0035】
本実施形態のデジタルカメラ1は、複数の外部装置(ホスト(Host)機器)に対して個別選択的に無線通信を行なうことができるようになっている。そのために、通信相手となる外部装置毎に複数のWUSB認証情報を含むWUSB認証情報データベース(以下、単に認証情報データという)を、不揮発性メモリー21の所定の領域に記憶して保持している。
【0036】
不揮発性メモリー21に登録される認証情報データとしては、暗号化通信を行うのに際して必要となる情報であって、装置固有の各種情報群、即ち「CC(Connection Context)」と、これに付帯する付帯情報等のデータを無線通信相手となるホスト機器毎にグループ化された形態のデータベース形式で登録されている。
【0037】
ここで「CC」に含まれる情報としては、
「CK(Connection Key;接続用共通鍵)」,
「CHID(Connection Host ID;接続ホストID)」,
「CDID(Connection Device ID;接続デバイスID)」
等がある。
【0038】
また、付帯情報としては、例えば「認証時刻情報」や「画像交換モードフラグ情報」等がある。このうち「認証日時情報」は、通信相手機器との認証を行った際の日時に関する情報等である。
【0039】
なお、この「認証日時情報」は、ホスト機器毎に対応する複数の認証情報が不揮発性メモリー21に記憶(登録)されている場合において、不揮発性メモリー21の記憶容量等を考慮して、新規の登録をするような場合に不要な情報を削除して記憶領域を確保するといったことがおこなわれる。そのような場合において、「認証日時情報」は、古い情報を削除する際の優先順位を決める等の際に参照されることになる。
【0040】
また、「画像交換モードフラグ情報」は、本デジタルカメラ1が、画像交換モード(後述する)で動作した時に認証情報データに付加されるフラグ情報である。
【0041】
操作入力部22は、本デジタルカメラ1に設けられる各種の操作スイッチや操作ボタン等を含む操作入力手段の総称として用いている。即ち、操作入力部22は、例えばデジタルカメラ1の電源状態をオン又はオフ状態に切り換える電源ボタン,撮影動作を開始させるレリーズボタン,メニュー画面、認証確認画面等において選択設定を行う際の四方向選択キー(十字キーともいう)及びOKボタン等の各種操作部材と、これら操作部材のそれぞれに連動して各対応する指示信号等を発生させるスイッチ部材及び各スイッチ部材からの指示信号を伝達する電気回路等によって構成されるものである。この操作入力部22の各操作部材が使用者により適宜操作されると、これに応じて発生する指示信号は、CPU10に出力され、CPU10は、適宜各対応する制御を実行するようになっている。
【0042】
RTC23は、例えば上記「認証日時情報」を取得する際に参照されたり、本デジタルカメラ1の撮影動作によって取得された画像データファイルが記録媒体15に記録される場合においてその記録画像データファイルに附される「撮影日時情報」を取得する際等に参照される内部時計である。
【0043】
鍵生成部30は、暗号化通信を行う際に送信するデータの暗号化処理又は受信した暗号化データの復号化処理のための符合情報(鍵もしくはキーという)等を生成するための回路である。なお、この鍵生成部30は、デバイス側のデジタルカメラ1が具備するものとして説明しているが、全く同じ構成の鍵生成部をホスト側でも有している。
【0044】
このことは、所定の通信方法に基づく無線暗号化通信を用いて画像データを含む画像データファイルを他の機器に送信するデバイス機器として機能し得る通信端末装置であるデジタルカメラ1は、同じ通信方法に基づく無線暗号化通信を用いて画像データを含む画像データファイルを他の機器より受信するホスト機器としても機能し得る。
【0045】
同様に、本実施形態においてはホスト機器として機能するホストPC2も、同様の構成の鍵生成部30を具備していることから、デバイス機器として機器としても機能し得るものである。
【0046】
鍵生成部30は、図2に示すように、秘密鍵生成部31,公開鍵生成部32,公開鍵交換部33,確認情報生成部34,共通鍵生成部35,暗号鍵生成部36等によって構成されている。この鍵生成部30にて生成される各種の符合情報(鍵;キー)は、デジタルカメラ1がデバイス機器として機能する場合にも、またホスト機器として機能する場合においても、いずれの場合でも暗号化通信を実行する際には必ず使用されるものであるが、それぞれの場合で生成されるキーは若干異なる。図2に示す例では、鍵生成部30が設けられるデジタルカメラ1がデバイス機器として機能する場合を示している。
【0047】
秘密鍵生成部31は、ランダムなデータからなる秘密鍵(A,B)を生成する秘密キー生成手段である。ここで、秘密鍵生成部31は、当該デジタルカメラ1がデバイス機器のときには秘密鍵Aを、ホスト機器のときには秘密鍵Bを生成するものとする。
【0048】
公開鍵生成部32は、秘密鍵(A,B)を用いて公開鍵(PKD,PKH;第1の公開キー)を生成する公開キー生成手段ものである。ここで、公開鍵生成部32は、当該デジタルカメラ1がデバイス機器のときには秘密鍵Aから公開鍵PKDを、ホスト機器のときには秘密鍵Bから公開鍵PKHを生成するものとする。
【0049】
公開鍵交換部33は、公開鍵生成部32で生成された公開鍵(PKD,PKH)を無線通信部17に渡し、この公開鍵を無線通信によって相手方の機器との間で交換通信(送受信)を行う公開キー交換手段である。この交換通信により、デバイス機器側もホスト機器側も、いずれもが公開鍵PKD,PKHの両方を持つようになる。なお、公開鍵交換部33における交換通信により取得した公開鍵を第2の公開キーというものとする。
【0050】
確認情報生成部34は、公開鍵(PKD,PKH)から接続確認用の認証コードを表わすV値を生成する確認情報生成手段である。このV値は、例えば2〜4ケタからまり数列であって、ホスト機器とデバイス機器との組み合わせを確定するための数字である。
【0051】
共通鍵生成部35は、秘密鍵(A,B)と公開鍵(PKD,PKH)とから共通鍵CKを生成する共通キー生成手段である。
【0052】
暗号鍵生成部36は、共通鍵CKからペア一時鍵(暗号鍵ともいう)PTKを生成する暗号キー生成手段である。これにより生成された暗号鍵PTKはデータの暗号化処理及び復号化処理の際に、データの暗号化、または暗号化されたデータの復号化を行うのに用いられる。
【0053】
その他、本発明に関連しない部分の構成については、通常一般のデジタルカメラと同様の構成となっているものとして、その詳細は、図示及び説明を省略する。
【0054】
このように構成されるデジタルカメラ1を用いて、ホスト機器との間で無線によるデータ通信を行う際の作用を以下に説明する。
【0055】
図3に示すフローチャートは、本発明の一実施形態の通信方法を示しており、具体的には本実施形態の通信端末装置としての上記デジタルカメラ1と、これ以外の外部装置であるホスト機器であるPC2(図1参照)との間で暗号化されたデータの通信を行う場合に、各機器にて実行される処理の流れを示している。
【0056】
まず、デジタルカメラ1(デバイス側)とPC2(ホスト側)との両者の電源をオン状態とし、かつ所定の動作モード、例えば無線データ通信モードで動作可能な状態としておく。
【0057】
即ち、ホスト機器であるPC2(以下ホストPC2という)は、図3のステップS1Aにおいて、使用者による動作モード切り換え操作によって、新規デバイス接続を許可するモード(無線データ通信モード)を設定しておく。これにより当該ホストPC2は、無線データ通信を行い得る旨を表わす信号を所定の電磁波等の形態で出力し続ける状態となる。
【0058】
ホスト側がこの状態にあるときに、デバイス機器であるデジタルカメラ1の側では、まず、使用者による動作モード切り換え操作によって、無線データ通信モードを設定する。これにより、当該デジタルカメラ1は、図3のステップS1Bにおいて、新規デバイス接続可能なホストを探す処理の実行を開始する。
【0059】
即ち、ステップS1Bにおいて、当該デジタルカメラ1は、自身の付近に無線データ通信を行い得る旨を表わす信号を含む電磁波等を出力しているホスト機器が存在しないか否かの探索を開始する。ここで、当該デジタルカメラは、図6のモード変更処理に移行する。
【0060】
図6は、無線通信による画像データの転送を行う際の画像転送モードの変更処理のための処理シーケンスである。
【0061】
本実施形態のデジタルカメラ1においては、無線通信による画像データの転送を行う際の動作形態、即ち画像転送モードには、従来のWUSB規格に準拠した通常転送モードと、本発明による画像転送モード、即ち接続確認の認証が確立する前の段階で、送受信しようとする画像データファイルのうちの一部のデータの送受信を実行する認証前画像転送モードとの二つの画像転送モードがある。
【0062】
本デジタルカメラ1は、状況に応じて二つの画像転送モードを切り換えて動作するようになっている。その切り換え動作は、図6に示すモード変更処理のシーケンスにて実現されることになる。
【0063】
即ち、デジタルカメラ1は、上述のステップS1Bにおいて、ホスト機器の探索処理を開始すると、次のステップS20Bの処理において、モード変更処理が実行される。このモード変更処理の詳細は、図6に示す通りである。
【0064】
図6のステップS21において、デジタルカメラ1は、自身の周辺に新規デバイス接続が可能なホスト機器を発見すると、次のステップS22の処理に進む。
【0065】
一方、上述のステップS21の処理にて、新規デバイス接続が可能なホスト機器が発見できなかった場合には、通信モードでの動作が実行できないことになるので、次のステップS29の処理に進み、このステップS29において、デジタルカメラ1は、通信動作を解除する処理を実行する。その後、ステップS30において、デジタルカメラ1は、待機状態となる。
【0066】
上述のステップS21において、デジタルカメラ1によってホスト機器が発見されて、次のステップS22の処理に進むと、このステップS22において、デジタルカメラ1は、その他の通信可能なホスト機器の存在を確認する処理を行う。この確認動作は、上述のステップS1Bで実行されるホスト機器の探索処理と同様の処理である。即ち、このステップS22において、デジタルカメラ1は、自身の周辺に通信可能なホスト機器が複数存在するか否かの確認を行うわけである。
【0067】
そして、ステップS23において、デジタルカメラ1は、他の通信可能なホスト機器の存在を確認すると、次のステップS25の処理に進む。
【0068】
ステップS25において、デジタルカメラ1は、接続先ホストの選択処理を実行する。この場合において、デジタルカメラ1は、上述のステップS21,S23にて発見した複数の接続可能なホスト機器についての情報を、その表示部14の表示画面に表示する。使用者は、この表示画面を見て、所定の操作部材を用いて接続を所望するホスト機器の選択操作を行う。その後、ステップS26の処理に進む。
【0069】
ステップS26において、デジタルカメラ1では、認証前画像転送モードによる動作を無効にする処理を実行する。その後、ステップS27の処理に進む。
【0070】
ステップS27において、デジタルカメラ1は、通常の画像転送モードによる動作処理の実行を開始する。以降の処理は、従来通常の画像転送モードによる動作であるので、その説明は省略する。
【0071】
一方、上述のステップS23の処理において、デジタルカメラ1は、他の通信可能なホスト機器が存在しないことを確認した場合には、ステップS24の処理に進む。
【0072】
ステップS24において、デジタルカメラ1は、認証前画像転送モードによる動作を有効にする処理を実行した後、元の処理(図3の処理シーケンス)に戻り(リターン)、ステップS2Bの処理に進む。
【0073】
図3に戻って、デジタルカメラ1は、ステップS2Bにおいて、上述の図6のステップS21の処理で存在を確認した通信相手方となるホスト機器に向けて接続要求信号を送信する処理を行う。
【0074】
これを受けてホスト側では、ステップS2Aにおいて、デジタルカメラ1からの接続要求信号を受信して、そのデジタルカメラ1が既に認証作業済みであるか否か、即ち自身の不揮発性メモリー等に登録されている認証情報データベースを検索し、当該デジタルカメラ1の接続要求信号に含まれる情報が登録済みのものか否かの判断を行う。ここで、既に認証作業が済んでおらず、そのデジタルカメラ1が新規のデバイス機器であると判断されたら、当該デバイス機器(デジタルカメラ1)に対して認証要求信号を送信する。
【0075】
これにより、デバイス側のデジタルカメラ1とホスト側のホストPC2とは、互いが無線接続による通信相手であることを識別し合ったことになる。続いて、互いを認証するための処理(Diffie−Hellman鍵公開プロトコル)に入る。
【0076】
即ち、デバイス側のデジタルカメラ1では、ホストPC2からの認証要求信号を受けて、ステップS3Bにおいて、鍵生成部30の秘密鍵生成部31が秘密鍵Aを生成する処理を実行する(秘密キー生成ステップ)。
【0077】
続いて、ステップS4Bにおいて、公開鍵生成部32が上記秘密鍵Aを使って公開鍵PKDを生成する処理を実行する(公開キー生成ステップ)。
【0078】
一方、ホスト側のホストPC2では、デバイス側へ認証要求信号を送信した後、ステップS3Aにおいて、鍵生成部(30)の秘密鍵生成部(31)が秘密鍵Bを生成する処理を実行する(秘密キー生成ステップ)。
【0079】
続いて、ステップS4Aにおいて、公開鍵生成部(32)が上記秘密鍵Bを使って公開鍵PKHを生成する処理を実行する(公開キー生成ステップ)。
【0080】
こうして、デバイス側で公開鍵PKDが生成され、ホスト側で公開鍵PKHが生成されると、両者の公開鍵交換部33は、この公開鍵交換処理を実行する(公開キー交換ステップ)。
【0081】
即ち、ステップS5A,S5Bにおいて、デジタルカメラ1及びホストPC2は、それぞれが公開鍵PKD,PKHの送受信を行って鍵交換処理を実行する。これにより、両者は、公開鍵PKD,PKHの両方を持つことになる。
【0082】
続いて、ステップS6A,S6Bにおいて、デジタルカメラ1及びホストPC2の確認情報生成部(34)は、それぞれが公開鍵PKD,PKHから接続確認用番号V値を生成する処理を実行する。そして、デジタルカメラ1は、ステップS7Bにおいて、上記V値を表示画面に認証確認画面として表示する。また、ホストPC2は、ステップS7Aにおいて、同V値を表示画面に認証確認画面として表示する(確認情報表示ステップ)。
【0083】
なお、このV値としては、現在実行中の無線通信接続におけるデバイス機器とホスト機器との組み合わせを確定するための2〜4ケタの数字であって、デバイス機器とホスト機器とで同じ値が算出され表示される。
【0084】
なお、従来のWUSB規格に準拠した無線通信を行う機器においては、この時点で、各機器それぞれの画面上にV値を表示させると共に、表示されたV値を使用者が確認し承認するためのOKボタン入力待ち画面、即ち認証確認画面が表示されることになる。各機器は、使用者による「確認OK」指示の入力を受けて、初めて通信動作を実行するようになっている。
【0085】
これに対して、本実施形態の通信端末装置及び通信方法においては、この時点では「確認OK」の指示を待たずに、送受信しようとする画像データファイルのうちの一部のデータの送受信を実行する通信動作を開始させている。
【0086】
その通信動作を実行するのに先立って、まず、ホストPC2は、ステップS8Aにおいて、共通鍵生成部35が秘密鍵Bと公開鍵PKDとから共通鍵CKを生成する処理を実行する(共通キー生成ステップ)。
【0087】
また、同時にデジタルカメラ1は、ステップS8Bにおいて、共通鍵生成部35が秘密鍵Aと公開鍵PKHとから共通鍵CKを生成する処理を実行する(共通キー生成ステップ)。
【0088】
続いて、ホストPC2とデジタルカメラ1との両者は、ステップS9A,S9Bにおいて、暗号鍵生成部36が上記共通鍵CKからペア一時鍵(暗号鍵)PTKを生成する処理を実行する(暗号キー生成ステップ)。
【0089】
さらに、ホストPC2とデジタルカメラ1との両者は、ステップS10A,S10Bにおいて、暗号鍵生成部(36)が上記共通鍵CKから認証コードMIC値を生成し、この認証コードMIC値を互いに送受信して交換する処理を実行する。
【0090】
ステップS11Bにおいて、デジタルカメラ1は、サムネイル画像送信ループを開始する。
【0091】
ステップS12Bにおいて、デジタルカメラ1の暗号化復号化処理部18は、ペア一時鍵PTKを使って、選択されている送信予定の画像データファイルにおけるサムネイル画像(縮小画像)部分のデータと画像情報データとを暗号化するデータ暗号化処理を実行する。こうして生成された暗号データは、無線通信部17を介してホスト機器に向けて送信される(第1の送信ステップ)。
【0092】
そして、ステップS14Bにおいて、デジタルカメラ1は、送信したサムネイル画像及び画像情報のデータをデジタルカメラ1の表示部14(図1参照)に所定の形態で表示する(インデックス表示ステップ)。その表示形態としては、例えば後述する図4,図5の認証確認画面等の形態である。その後、サムネイル画像送信ループを終了する。
【0093】
同時に、ホストPC2は、ステップS11Aにおいて、サムネイル画像受信ループを開始する。
【0094】
ステップS12Aにおいて、ホストPC2は、デジタルカメラ1から送信された暗号データを無線通信部17によって受信して、暗号化復号化処理部18がペア一時鍵PTKを使って復号化する復号化処理を実行する。こうして復号化されたサムネイル画像データと画像情報データとは、ステップS13Aにおいて、ホストPC2の表示装置の表示部2a(図1参照)に所定の形態で表示される(インデックス表示ステップ)。その表示形態としては、例えば後述する図4,図5の認証確認画面等の形態である。
【0095】
ステップS14Aにおいて、ホストPC2は、サムネイル画像受信ループを終了する。
【0096】
なお、デジタルカメラ1における上述のステップS11B〜S14Bのサムネイル画像送信ループが開始される時点において、デジタルカメラ1では、記録媒体15に記録されている複数の画像データファイルのうちから送信を所望する画像データファイル(少なくとも一つ以上)が予め使用者の選択操作等によって選択指示されているものとする。
【0097】
この場合において、使用者が予め選択指示した画像データファイルが一つのみである場合には、デバイス側のステップS11B〜S14Bのサムネイル画像送信ループ及びホスト側における上述のステップS11A〜S14Aのサムネイル画像受信ループは、それぞれ一巡するのみで終了し、ステップS13Aの処理におけるホスト側の認証確認画面は、例えば図4に示すような形態となる。
【0098】
一方、使用者が予め選択指示した画像データファイルが複数ある場合には、ステップS11B〜S14Bのサムネイル画像送信ループ及びホストPC2における上述のステップS11A〜S14Aのサムネイル画像受信ループは、それぞれ送受信しようとする画像データファイルの数だけ巡回して終了する。そして、このとき、ステップS13Aの処理におけるホストPC2の認証確認画面は、例えば図5に示すような形態となる。
【0099】
ここで、上述のステップS13AにおいてホストPC2の表示部2aに表示される認証確認画面、及びステップS13Bにおいてデジタルカメラ1の表示部14に表示される認証確認画面の形態について説明する。
【0100】
なお、この場合において、表示部2a,14は、認証情報(確認情報)を表示画面に表示することで使用者に提示する確認情報提示手段として機能する。
【0101】
送受信する画像データファイルが一つである場合には、表示部2a,14に表示される認証確認画面には、図4に示すように、認証コード(V値)を表示する領域41と、サムネイル画像を表示する領域42と、画像情報を表示する領域43と、確認のための「OK」指示を表示する領域44と、取り消し操作を行う「CANCEL」指示を表示する領域45と、表示画面の説明を文字で表わす説明分表示の領域46と、当該表示の有効時間をカウントダウンする秒時数を表示する領域47等が設けられる。
【0102】
送受信する画像データファイルが複数である場合には、表示部2a,14に表示される認証確認画面には、図5に示すように、認証コード(V値)を表示する領域41と、複数のサムネイル画像をそれぞれ表示する領域42a,42b,42cと、確認のための「OK」指示を表示する領域44と、取り消し操作を行う「CANCEL」指示を表示する領域45と、表示画面の説明を文字で表わす説明分表示の領域46と、当該表示の有効時間をカウントダウンする秒時数等を表示する領域47等が設けられる。
【0103】
なお、図5の表示例では、画像情報を表示する領域を省略した形態を図示しているが、画面配置の工夫により、さらに画像情報を表示する領域を設けることは可能である。
【0104】
図4,図5に示すような認証確認画面が表示されると、ホストPC2及びデジタルカメラ1は、ステップS15A,S15Bにおいて、所定の操作部材(OKボタン等)からの指示信号の待機状態となる。
【0105】
ここで、使用者は、認証確認画面を見てV値やサムネイル画像を確認した上で、所定の操作部材(操作入力部22)を用いて、これを承認する操作を行うか若しくはキャンセルする操作を行う。例えば、所定の操作部材(四方向選択キーにおける左右選択キー等)を操作することにより、「OK」領域44若しくは「CANCEL」領域45の何れかを反転表示させた後に、所定の操作部材(OKボタン等)を用いて決定操作を行う。
【0106】
また、当該認証確認画面は、何の指示操作がなされないまま所定時間が経過すると、所定時間経過後に、自動的に表示が消えると共に、そのとき実行中の画像通信処理をキャンセル状態とするようになっている。そのために、領域47において、画面表示有効時間を表示するようにしている。したがって、使用者は、この有効時間内に、所望の操作を行う必要がある。
【0107】
上述のようにして、使用者による承認の操作指示、即ちOKボタン等が押された場合には、デジタルカメラ1は、次のステップS16Bの処理の実行を許可する(許可ステップ)。
【0108】
即ち、ステップS16Bにおいて、デジタルカメラ1の暗号化復号化処理部18は、上述のステップS11B〜S14Bの処理にてサムネイル画像及び画像情報のデータを送信した元の画像データファイルについて残りの主画像データを暗号化処理により暗号データ化する。これを受けて無線通信部17は、当該暗号データをホストPC2に向けて送信する(第2の送信ステップ)。
【0109】
その後、ステップS18Bにおいて、デジタルカメラ1は、共通鍵CKを含む認証情報データを不揮発性メモリー21に記憶する処理を実行する。そして、当該デジタルカメラ1は、一連の動作を終了し、操作指示の待機状態に移行する。
【0110】
一方、ホストPC2は、ステップS16Aにおいて、デジタルカメラ1からステップS16Bにおいて送信される暗号データを無線通信部(17)において受信して、これを暗号化復号化処理部18において復号化処理する。
【0111】
続いて、ステップS17Aにおいて、ホストPC2は、上述のステップS12Aで受信したサムネイル画像及び画像情報のデータと上述のステップS16Aで受信した主画像データとを、つまり二回に分けてデジタルカメラ1から送信されてそれぞれ別に受信した各データをマージ処理して一つの画像データファイルとして生成する。そして、この画像データファイルを記録媒体(15)に記録する。
【0112】
その後、ステップS18Aにおいて、ホストPC2は、共通鍵CKを含む接続情報である認証情報データを不揮発性メモリー(21)に記憶する処理を行う(接続情報記憶ステップ)。そして、当該ホストPC2は、一連の動作を終了し、操作指示の待機状態に移行する。
【0113】
上述したように、ホストPC2及びデジタルカメラ1は、図3のステップS18A,18Bにおいて、それぞれがそれぞれの不揮発性メモリー(21)に対して共通鍵CKを含む接続情報である認証情報データを記憶する処理を実行する(接続情報記憶ステップ)。この記憶処理の詳細を、図7のフローチャートによって以下に説明する。なお、図7の説明においては、デジタルカメラ1についての作用の流れを説明しているが、ホストPC2においても全く同様の作用によって、認証情報の記憶処理がなされる。
【0114】
図7に示すステップS31において、デジタルカメラ1は、RTC23(図1参照)から現在時刻の情報を取得する処理を実行する。その後、ステップS32の処理に進む。
【0115】
ステップS32において、デジタルカメラ1は、画像交換モード情報を取得する処理を実行する。その後、ステップS33の処理に進む。
【0116】
ステップS33において、デジタルカメラ1は、不揮発性メモリー21の記憶領域における認証情報データを記憶するための領域、即ち認証情報記憶テーブルに空きがあるか否かを探索するサーチ処理を実行する。
【0117】
次いで、ステップS34において、デジタルカメラ1が、不揮発性メモリー21に認証情報記憶テーブルの空き領域を確認した場合には、ステップS38の処理に進む。
【0118】
ステップS38において、デジタルカメラ1は、画像交換モード情報を含む認証情報を不揮発性メモリー21の空き領域に記憶する処理を実行する。その後、一連の動作を終了する。
【0119】
一方、上述のステップS34の処理において、デジタルカメラ1は、不揮発性メモリー21に認証情報記憶テーブルの空き領域を確認できなかった場合には、次のステップS35の処理に進む。
【0120】
ステップS35において、デジタルカメラ1は、不揮発性メモリー21における認証情報記憶テーブル内に記録されている複数の認証情報のうち画像交換モードフラグがオン(ON)となっているレコード(情報)の有無を確認する処理を実行する。ここで、画像交換モードフラグがオン(ON)であるレコード(情報)が確認された場合には、ステップS37の処理に進む。
【0121】
ステップS37において、デジタルカメラ1は、該当レコード、即ち画像交換モードフラグがオン(ON)であるレコード(情報)を削除した後、この削除により生じた空き領域に今回の認証情報、即ち画像交換モード情報を含む最新の認証情報を書き込む上書き記憶処理を実行する。その後、一連の処理を終了する。
【0122】
一方、上述のステップS35の処理において、画像交換モードフラグがオン(ON)であるレコード(情報)が確認されなかった場合には、次のステップS36の処理に進む。
【0123】
ステップS36において、デジタルカメラ1は、不揮発性メモリー21の認証情報記憶テーブル内に記憶されている複数の認証情報のうち認証日付情報が最も古いレコード(情報)を探し、これを削除した後、この削除により生じた空き領域に今回の認証情報、即ち画像交換モード情報を含む最新の認証情報を書き込む上書き記憶処理を実行する。その後、一連の処理を終了する。
【0124】
以上説明したように上記一実施形態によれば、デバイス側においては、認証確認画面(図4,図5)を表示中に、いずれ認証されるであろう認証情報データに含まれる暗号化コードを用いて画像データファイルの一部のデータを暗号化し、通信先であるホスト側に向けて暗号化データを送信するようにしている。そして、使用者による認証確認画面における承認指示を受けて残りの主画像データについての暗号化処理及び送信処理を実行するようにしている。この場合において、認証に先立って送信する画像データファイルの一部のデータとは、サムネイル画像や画像情報のデータとしている。
【0125】
このような構成によれば、使用者が認証確認画面を見ながら確認を行っている間に、転送しようとする画像データファイルの一部のデータを先行して通信相手に転送してしまうので、認証確認画面を表示して承認指示を待つ間は、処理動作を停止して認証後に初めて全データを転送する従来の通信方法に比べて、認証後に行われるデータ転送時のデータ量が少なくて済み、よって、転送時間の短縮化に寄与することができる。
【0126】
画像データファイルを受信する側(ホスト機器)においては、使用者による認証確認前の段階で、一部のデータを受信して、これを認証確認画面に含めた形態で表示するようにしている。また、使用者による認証が確定した後には残りの主画像データを受信して、先に受信していた一部のデータ(サムネイル画像及び画像情報データ)と合わせて(マージして)一つの画像データファイルを生成し、これを記録媒体15に記録するように構成している。
【0127】
このような手段をとることにより、データ転送により受信されるであろう画像データファイルの概略(サムネイル画像)を認証確認する以前の段階で予め確認することができるので、視覚的に判りやすいユーザーインターフェースとすることができ、よって使用者に良好な使用感を与えることができる。
【0128】
使用者による認証確認前の段階で画像データファイルの一部のデータ(サムネイル画像等)を送信するための条件として、その画像転送がその場限りとなる可能性の高い画像交換モードである場合に限定しているので、手軽な画像転送を行い得るコミュニケーションツールとしての活用が可能となる。この場合においても、セキュリティを考慮して、所望の通信相手以外に通信可能な機器が付近に存在しないことを確認するようにしているので、不用意に所望の通信相手以外の通信接続がなされることを防止することができる。
【0129】
無線通信接続を確立した通信相手に対応する認証情報データは、各機器内の不揮発性メモリー(21)の記憶領域に記憶するようになっている。この場合において、認証情報データに画像交換モードフラグを含めるようにしたので、その認証情報データは画像交換モードによるものであるか否かの識別を容易に行い得るようにしている。
【0130】
ところで、不揮発性メモリー(21)の記憶容量は有限なものであるので、不揮発性メモリー(21)において認証情報データを記憶するための領域である認証情報記憶テーブルに空き領域が存在しない場合には、比較的重要ではないと考えられる画像交換モードによる認証情報データから優先的に削除して空き領域を確保するようにしている。この場合において、削除の対象となる認証情報データは、画像交換モードフラグを参照して行われる。これにより、その場限りとなる可能性の高い画像交換モードによる認証情報データよりも、例えば特定のホストPCに対する認証情報データを残すようにすることで、不揮発性メモリー(21)の有限の記憶領域を効率的に使用することができ、よって不揮発性メモリー(21)を不必要に大容量化する必要がなくなり、機器自体の製造コストの上昇を抑えることができる。
【0131】
なお、本発明は上述した実施形態に限定されるものではなく、発明の主旨を逸脱しない範囲内において種々の変形や応用を実施し得ることが可能であることは勿論である。さらに、上記実施形態には、種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組み合わせによって、種々の発明が抽出され得る。例えば、上記一実施形態に示される全構成要件から幾つかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果で述べられている効果が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
【図面の簡単な説明】
【0132】
【図1】本発明の一実施形態の通信端末装置の内部概略構成を示すブロック構成図。
【図2】図1の通信端末装置における鍵生成部の内部詳細構成を示す要部ブロック構成図。
【図3】本発明の一実施形態の通信方法を示すフローチャート。
【図4】図1の通信端末装置において一つの画像データファイルの転送を行った場合の認証情報確認画面の表示例を示す図。
【図5】図1の通信端末装置において複数の画像データファイルの転送を行った場合の認証情報確認画面の表示例を示す図。
【図6】図1の通信端末装置において、無線通信による画像データの転送を行う際の画像転送モードの変更処理シーケンスを示すフローチャート。
【図7】図1の通信端末装置において、認証情報を不揮発性メモリーに記憶する際の処理シーケンスを示すフローチャート。
【符号の説明】
【0133】
1……通信端末装置,デジタルカメラ,デバイス機器
2……外部装置,PC,ホスト機器
2a……表示部
10……CPU
11……撮像部
14……表示部
15……記録媒体
17……無線通信部
18……暗号化復号化処理部
21……不揮発性メモリー
22……操作入力部
30……鍵生成部
31……秘密鍵生成部
32……公開鍵生成部
33……公開鍵交換部
34……確認情報生成部
35……共通鍵生成部
36……暗号鍵生成部
【技術分野】
【0001】
この発明は、通信端末装置及び通信方法、詳しくは無線通信機能を有する通信端末装置と、この通信端末装置間の通信を確立する通信方法に関するものである。
【背景技術】
【0002】
近年、無線によるデータ通信を行うための無線通信機能を具備する種々の通信端末装置が一般に普及している。このような通信端末装置同士間、もしくは同通信端末装置と外部装置との間で無線通信によるデータ交換を行うような場合には、通信内容を秘匿するために、暗号化されたデータの送受信を行うようにするのが一般である。
【0003】
このような無線データ通信において、暗号化通信を実現するための従来の無線通信規格の一つとして、ワイヤレスUSB(Wiress Univirsal Sireal Bus;以下、WUSBと略称する)規格というものがある。
【0004】
このWUSB規格においては、パーソナルコンピュータ(以下、PCと略記する)等のホスト機器と、電子スチルカメラ(デジタルカメラともいう)等のデバイス機器との間で無線によるデータ通信の際に、通信する情報(データ)の漏洩を阻止し安全に通信を実現するための手順が規定されている。
【0005】
即ち、WUSB規格に準拠した通信は、ホスト機器とデバイス機器との間で、まず通信データの暗号化及び復号化のための共通鍵CK(Connection Key)を交換し、その後、同CKから演算により導き出されるペア一時鍵PTK(Pairwise Temporal Key;暗号鍵ともいう)を用いてデータの暗号化を行い、この暗号化されたデータを送受信することで暗号化通信を実現するようになっている。
【0006】
なお、上記WUSB規格による暗号化通信を行うには、その無線通信を行う手順の流れの中に、通信を確立するための手順として、データ通信を行おうとする両機器のそれぞれがその組み合わせで無線データ通信を行い得るか否かを判定するための認証作業が行われるのが通常である。
【発明の開示】
【発明が解決しようとする課題】
【0007】
ところが、上述のWUSB規格の暗号化通信の際に行われる認証作業には、使用者による確認操作手順を含んでいるため、その確認操作がなされるまでの間は、各機器は待機状態となることが強いられている。
【0008】
即ち、従来のWUSB規格によるデータ通信の流れの中において、確認操作のための待機時間が存在するということは、その後に行われるべきデータ通信自体も一時的に待機状態となってしまうことになる。このことは、近年、強く要望されている高速データ通信の実現を阻害する要因になってしまうという問題点がある。
【0009】
そこで、特定のホスト機器と特定のデバイス機器との間で認証作業を一度行い無線通信を確立した機器同士であれば、その無線通信接続のための通信設定情報としての認証情報を、各機器内部に設けられる不揮発性メモリー等に登録情報として記憶しておくように構成することが考えられる。このような構成とすることにより、同じ組合せのホスト機器とデバイス機器とで、再度、無線通信を行う場合、その二度目以降のデータ通信の際には、登録情報を参照することで認証情報の確認操作を省略することができるようになる。したがって、これによれば、より高速なデータ通信を実現することができる。
【0010】
しかしながら、無線通信を行う場合の用途や状況を考慮すると、通信相手毎に異なる認証情報等のデータを不揮発性メモリーに記憶させるような処理を必ず行うような構成は、必ずしも効率的なことではないと考えられる。
【0011】
例えば、デジタルカメラ同士の間において無線通信を行って、それぞれのデジタルカメラで撮影され記録媒体等に記録されている個人的な画像データファイル等をデータ交換するような場合には、一度限りの無線通信となる可能性が高いと考えられる。このような場合でも、その都度認証情報の記憶処理を行うとすると、不揮発性メモリーの浪費となり、その記憶容量を確保するためには、製造コストに影響を与えてしまうことにもなる。
【0012】
一方、従来の機器においては、認証情報の確認操作を行う際には、例えば機器の表示画面上に、認証情報を表示すると共に、その認証情報が通信対象の機器と一致するものであるか否か等の確認を促すメッセージ等を文字等によって表示するようにしたものがある。しかし、その認証情報の確認画面に工夫がなく、例えば文字表示のみであれば、使用者にとっては、わかり難い表示になったり、興味を惹かない表示になってしまう。
【0013】
他方、上述したような無線通信機能を備えた各種の無線機器が広く普及したとしても、ある特定の無線機器の周辺において、他の同様の無線機器が日常的に稼動され、頻繁に認証のための通信が行われるような場合は、稀なことかと考えられる。したがって、このことは、例えば従来の手順に従う無線通信を行う場合の認証確認画面では、常に表示画像の指示を承諾する旨の「OK」を選択指示することになると考えられる。
【0014】
さらに、上述したような通信状況、即ちカメラ同士の無線通信であって、個人的な画像データファイルを交換するような状況下等、場合によっては、通信内容を秘匿する必然性が低く、高いセキュリティレベルが要求されないような通信が行われることも多くなると考えられる。
【0015】
本発明は、上述した諸点に鑑みてなされたものであって、その目的とするところは、無線を用いて行うデータ通信をより高速に実行し得るようにした通信端末装置及び通信方法を提供するものである。
【課題を解決するための手段】
【0016】
上記目的を達成するために、本発明による通信方法は、相互に無線で通信する第1の通信端末装置と第2の通信端末装置との間の通信を確立する通信方法であって、それぞれの通信端末装置で秘密キーを生成する秘密キー生成ステップと、それぞれの通信端末装置で上記秘密キーから公開キーを生成する公開キー生成ステップと、上記第1の通信端末装置と上記第2の通信端末装置との間で上記公開キーを交換する公開キー交換ステップと、それぞれの通信端末装置で上記公開キー生成ステップで生成した公開キーと上記公開キー交換ステップで取得した公開キーとに基づいて確認情報を生成し表示する確認情報表示ステップと、それぞれの通信端末装置で上記秘密キーと上記公開キー交換ステップで取得した公開キーとにより共通キーを生成する共通キー生成ステップと、それぞれの通信端末装置で上記共通キーから暗号キーを生成する暗号キー生成ステップと、上記第1の通信端末装置に記憶されているデータの一部を上記暗号キーで暗号化して上記第2の通信端末装置に送信する第1の送信ステップと、使用者により入力された指示入力を受けて次の第2の送信ステップの実行を許可する許可ステップと、上記第1の通信端末装置に記憶されているデータの残りのデータを上記暗号キーで暗号化して上記第2の通信端末装置に送信する第2の送信ステップと、を実行することを特徴とする。
【0017】
また、本発明による通信端末装置は、通信機能を有する通信端末装置であって、外部装置との間でデータを送受信する通信手段と、上記外部装置に送信すべき情報を記憶する記憶手段と、秘密キーを生成する秘密キー生成手段と、上記秘密キーに基づいて第1の公開キーを生成する公開キー生成手段と、上記通信手段を介して上記外部装置に上記第1の公開キーを送信すると共に、上記通信手段を介して上記外部装置から第2の公開キーを受信する公開キー交換手段と、上記第1の公開キーと上記第2の公開キーとから確認情報を生成する確認情報生成手段と、上記確認情報を使用者に提示する確認情報提示手段と、使用者の指示操作を入力する操作入力手段と、上記秘密キーと上記第2の公開キーとから共通キーを生成する共通キー生成手段と、上記共通キーからデータを暗号化するための暗号キーを生成する暗号キー生成手段と、上記暗号キーでデータの暗号化処理を行う暗号化手段と、を具備し、上記暗号化手段は、上記記憶手段に記憶されているデータうち送信すべきデータの一部を暗号化処理して上記通信手段を介して送信すると共に、上記確認情報提示手段により使用者に提示された確認情報についての承認入力が上記操作入力手段から指示操作された場合には、上記送信すべきデータの残りのデータを上記暗号キーを用いて暗号化処理して上記通信手段を介して送信することを特徴とする。
【発明の効果】
【0018】
本発明によれば、無線を用いて行うデータ通信をより高速に実行し得るようにした通信端末装置及び通信方法を提供することができる。
【発明を実施するための最良の形態】
【0019】
以下、図示の実施の形態によって本発明を説明する。
【0020】
図1は、本発明の一実施形態の通信端末装置(デジタルカメラ)の内部概略構成を示すブロック構成図である。図2は、図1の通信端末装置における鍵生成部の内部詳細構成を示す要部ブロック構成図である。図3は、本発明の一実施形態の通信方法を示すフローチャートである。図4,図5は、図1の通信端末装置における認証情報確認画面の表示の例をそれぞれ示す図であって、図4は、一つの画像データファイルの転送を行った場合の認証情報確認画面の表示例であり、図5は、複数の画像データファイルの転送を行った場合の認証情報確認画面の表示例である。図6は、本実施形態の通信端末装置において、無線通信による画像データの転送を行う際の画像転送モードの変更処理のための処理シーケンスを示すフローチャートである。図7は、本実施形態の通信端末装置において、認証情報を不揮発性メモリーに記憶する際の処理シーケンスを示すフローチャートである。
【0021】
本実施形態の通信端末装置は、例えば光学レンズ等によって形成される被写体像を受光して、これを撮像素子等によって光電変換して電気的な画像信号を取得し、これを画像データとして記録媒体等に記録する撮影手段を具備し、かつ外部装置(例えばパーソナルコンピュータや外部ストレージ装置,デジタルカメラ等の他の通信端末装置)との間で無線通信を行う無線通信機能を具備するデジタルカメラである。なお、本実施形態のデジタルカメラにおいては、基本的にワイヤレスUSB規格(WUSB規格)に準拠した無線通信機能を備えているものとする。
【0022】
本実施形態においては、通信端末装置であり第1の端末装置であるデジタルカメラ1をデバイス機器とする一方、このデバイス機器としてのデジタルカメラ1との間で無線によるデータ通信を行う相手側の通信端末装置であり第2の端末装置であるホスト機器として、例えば図1に示すようなパーソナルコンピュータ(以下、PCと略称する)2等を例示することができる。また、無線通信相手であるホスト機器としては、上記PC2以外にも、例えば通信機能を有する別のデジタルカメラや外部ストレージ装置等としてもよい。
【0023】
図1に示すように、本実施形態の通信端末装置としてのデジタルカメラ1は、CPU10と、バスコントローラ20と、撮像部11と、画像処理部12と、一時メモリー13と、表示部14と、記録媒体15と、有線通信部16と、無線通信部17と、暗号化復号化処理部18と、不揮発性メモリー21と、操作入力部22と、RTC(内部時計)23と、鍵生成部30等によって主に構成されている。
【0024】
CPU10は、本デジタルカメラ1における各回路等を電気的に統括制御して当該デジタルカメラ1のシステム全体を適宜制御するための制御手段である。このCPU10には、不揮発性メモリー21,操作入力部22,鍵生成部30,RTC13等が電気的にそれぞれ接続されていると共に、バスコントローラ20を介して撮像部11,画像処理部12,一時メモリー13,表示部14,記録媒体15,有線通信部16,無線通信部17,暗号化復号化処理部18等の各種回路が電気的に接続されている。
【0025】
撮像部11は、光学レンズ等によって形成される被写体像を電気的な画像信号として取得するための撮影手段である。この撮像部11は、例えば光学的な被写体像を形成する光学レンズ、この光学レンズで形成される光学的な被写体像を受光し光電変換処理を行って電気的な画像信号を出力する撮像素子、この撮像素子からの出力信号を受けて各種のアナログ信号処理を行う撮像回路、この撮像回路から出力されるアナログ信号をデジタル信号に変換するAD変換回路等によって構成される。
【0026】
画像処理部12は、撮像部11から出力されたデジタル形式の画像信号をバスコントローラ20を介して受け取って各種のデジタル的な画像信号処理を行う回路である。
【0027】
一時メモリー13は、画像処理部12によって処理された画像信号をバスコントローラ20を介して受け取って当該画像処理済の画像信号や、この画像信号に関する各種データ等を一時的に記憶する記憶部である。この一時メモリー13としては、例えばSDRAM等の半導体記憶素子等が適用される。
【0028】
表示部14は、例えば撮像部にて取得され画像処理部等において各種の信号処理が施された画像信号に基づいて画像を表示したり、当該デジタルカメラにおける各種の情報等を表示するための表示装置であって、カラー表示可能なものが用いられる。この表示部14は、画像信号を画像として表示する表示パネルや、この表示パネルを背面側から照明するバックライトユニットや、一時メモリー13からバスコントローラ20を介して受け取った画像信号を表示パネルを用いて表示するのに最適な形態の画像信号に変換処理したり表示パネルを制御する駆動回路等によって構成される。
【0029】
記録媒体15は、バスコントローラ20を介して受け取った画像データやその他各種データ等を記録するための不揮発性メモリー等からなる記憶手段でありデータ記録用の媒体である。この記録媒体15としては、例えばデジタルカメラ等の機器に対して着脱自在とする形態のものや、デジタルカメラ等の機器内部の電気回路に固設されている形態のもの等、具体的には例えば薄板形状,カード形状からなるメモリカード等、様々な形態のものがあり、いずれの形態のものでも、本実施形態のデジタルカメラに適用し得る。
【0030】
有線通信部16は、本デジタルカメラ1と外部装置2との間においてデータ等の送受信を接続ケーブル等を介して行うための接続部分(インターフェース)であって、例えばUSB(Universal Serial Bus)規格やIEEE1394等に準拠したものが適用される。
【0031】
無線通信部17は、本デジタルカメラ1と外部装置2との間で無線通信により暗号化された画像データ等の送受信を行う通信手段である。この無線通信部17は、無線による暗号データ通信等を行うのに際して外部装置2から発信される所定の形態の電磁波等の無線信号を受信すると共に、本デジタルカメラ1から発信する所定の形態の電磁波等の無線信号を送信する無線信号の入出力部である無線アンテナや、この無線アンテナに入力される無線信号を所定の形態の電気信号に変換してCPU10へ出力したり、無線アンテナから出力すべき無線信号を所定の形態の電気信号に変換する無線通信接続部(インターフェース)等によって主に構成されている。そして、無線通信部17は、バスコントローラ20を介してCPU10によって制御されることにより、無線通信機能を実現し得るようになっている。
【0032】
暗号化復号化処理部18は、無線通信によって外部装置2への送信に供する画像データ等のデータ暗号化処理や、外部装置2から無線通信によって受信した画像データ等のデータ復号化処理等をおこなう暗号化手段であり復号化手段である。この暗号化復号化処理部18は、バスコントローラ20を介して無線通信部17との間でデータの受け渡しを行う。
【0033】
不揮発性メモリー21は、CPU10により実行される処理プログラム(アプリケーションソフトウエア)等や、外部装置2と通信するための通信設定情報等の各種のデータ等や、本デジタルカメラ1における各種の設定データや固有データ等を記憶し保持するための不揮発性の記憶媒体である。この不揮発性メモリー21としては、例えばフラッシュロム(FlashROM)等が適用される。
【0034】
なお、不揮発性メモリー21に保持される各種のデータのうち、外部装置2と通信するための通信設定情報としては、例えば通信手段に関するWUSB認証情報や、当該デジタルカメラ1を特定するための固有ID番号であるCDID(Connection Device ID)情報等がある。
【0035】
本実施形態のデジタルカメラ1は、複数の外部装置(ホスト(Host)機器)に対して個別選択的に無線通信を行なうことができるようになっている。そのために、通信相手となる外部装置毎に複数のWUSB認証情報を含むWUSB認証情報データベース(以下、単に認証情報データという)を、不揮発性メモリー21の所定の領域に記憶して保持している。
【0036】
不揮発性メモリー21に登録される認証情報データとしては、暗号化通信を行うのに際して必要となる情報であって、装置固有の各種情報群、即ち「CC(Connection Context)」と、これに付帯する付帯情報等のデータを無線通信相手となるホスト機器毎にグループ化された形態のデータベース形式で登録されている。
【0037】
ここで「CC」に含まれる情報としては、
「CK(Connection Key;接続用共通鍵)」,
「CHID(Connection Host ID;接続ホストID)」,
「CDID(Connection Device ID;接続デバイスID)」
等がある。
【0038】
また、付帯情報としては、例えば「認証時刻情報」や「画像交換モードフラグ情報」等がある。このうち「認証日時情報」は、通信相手機器との認証を行った際の日時に関する情報等である。
【0039】
なお、この「認証日時情報」は、ホスト機器毎に対応する複数の認証情報が不揮発性メモリー21に記憶(登録)されている場合において、不揮発性メモリー21の記憶容量等を考慮して、新規の登録をするような場合に不要な情報を削除して記憶領域を確保するといったことがおこなわれる。そのような場合において、「認証日時情報」は、古い情報を削除する際の優先順位を決める等の際に参照されることになる。
【0040】
また、「画像交換モードフラグ情報」は、本デジタルカメラ1が、画像交換モード(後述する)で動作した時に認証情報データに付加されるフラグ情報である。
【0041】
操作入力部22は、本デジタルカメラ1に設けられる各種の操作スイッチや操作ボタン等を含む操作入力手段の総称として用いている。即ち、操作入力部22は、例えばデジタルカメラ1の電源状態をオン又はオフ状態に切り換える電源ボタン,撮影動作を開始させるレリーズボタン,メニュー画面、認証確認画面等において選択設定を行う際の四方向選択キー(十字キーともいう)及びOKボタン等の各種操作部材と、これら操作部材のそれぞれに連動して各対応する指示信号等を発生させるスイッチ部材及び各スイッチ部材からの指示信号を伝達する電気回路等によって構成されるものである。この操作入力部22の各操作部材が使用者により適宜操作されると、これに応じて発生する指示信号は、CPU10に出力され、CPU10は、適宜各対応する制御を実行するようになっている。
【0042】
RTC23は、例えば上記「認証日時情報」を取得する際に参照されたり、本デジタルカメラ1の撮影動作によって取得された画像データファイルが記録媒体15に記録される場合においてその記録画像データファイルに附される「撮影日時情報」を取得する際等に参照される内部時計である。
【0043】
鍵生成部30は、暗号化通信を行う際に送信するデータの暗号化処理又は受信した暗号化データの復号化処理のための符合情報(鍵もしくはキーという)等を生成するための回路である。なお、この鍵生成部30は、デバイス側のデジタルカメラ1が具備するものとして説明しているが、全く同じ構成の鍵生成部をホスト側でも有している。
【0044】
このことは、所定の通信方法に基づく無線暗号化通信を用いて画像データを含む画像データファイルを他の機器に送信するデバイス機器として機能し得る通信端末装置であるデジタルカメラ1は、同じ通信方法に基づく無線暗号化通信を用いて画像データを含む画像データファイルを他の機器より受信するホスト機器としても機能し得る。
【0045】
同様に、本実施形態においてはホスト機器として機能するホストPC2も、同様の構成の鍵生成部30を具備していることから、デバイス機器として機器としても機能し得るものである。
【0046】
鍵生成部30は、図2に示すように、秘密鍵生成部31,公開鍵生成部32,公開鍵交換部33,確認情報生成部34,共通鍵生成部35,暗号鍵生成部36等によって構成されている。この鍵生成部30にて生成される各種の符合情報(鍵;キー)は、デジタルカメラ1がデバイス機器として機能する場合にも、またホスト機器として機能する場合においても、いずれの場合でも暗号化通信を実行する際には必ず使用されるものであるが、それぞれの場合で生成されるキーは若干異なる。図2に示す例では、鍵生成部30が設けられるデジタルカメラ1がデバイス機器として機能する場合を示している。
【0047】
秘密鍵生成部31は、ランダムなデータからなる秘密鍵(A,B)を生成する秘密キー生成手段である。ここで、秘密鍵生成部31は、当該デジタルカメラ1がデバイス機器のときには秘密鍵Aを、ホスト機器のときには秘密鍵Bを生成するものとする。
【0048】
公開鍵生成部32は、秘密鍵(A,B)を用いて公開鍵(PKD,PKH;第1の公開キー)を生成する公開キー生成手段ものである。ここで、公開鍵生成部32は、当該デジタルカメラ1がデバイス機器のときには秘密鍵Aから公開鍵PKDを、ホスト機器のときには秘密鍵Bから公開鍵PKHを生成するものとする。
【0049】
公開鍵交換部33は、公開鍵生成部32で生成された公開鍵(PKD,PKH)を無線通信部17に渡し、この公開鍵を無線通信によって相手方の機器との間で交換通信(送受信)を行う公開キー交換手段である。この交換通信により、デバイス機器側もホスト機器側も、いずれもが公開鍵PKD,PKHの両方を持つようになる。なお、公開鍵交換部33における交換通信により取得した公開鍵を第2の公開キーというものとする。
【0050】
確認情報生成部34は、公開鍵(PKD,PKH)から接続確認用の認証コードを表わすV値を生成する確認情報生成手段である。このV値は、例えば2〜4ケタからまり数列であって、ホスト機器とデバイス機器との組み合わせを確定するための数字である。
【0051】
共通鍵生成部35は、秘密鍵(A,B)と公開鍵(PKD,PKH)とから共通鍵CKを生成する共通キー生成手段である。
【0052】
暗号鍵生成部36は、共通鍵CKからペア一時鍵(暗号鍵ともいう)PTKを生成する暗号キー生成手段である。これにより生成された暗号鍵PTKはデータの暗号化処理及び復号化処理の際に、データの暗号化、または暗号化されたデータの復号化を行うのに用いられる。
【0053】
その他、本発明に関連しない部分の構成については、通常一般のデジタルカメラと同様の構成となっているものとして、その詳細は、図示及び説明を省略する。
【0054】
このように構成されるデジタルカメラ1を用いて、ホスト機器との間で無線によるデータ通信を行う際の作用を以下に説明する。
【0055】
図3に示すフローチャートは、本発明の一実施形態の通信方法を示しており、具体的には本実施形態の通信端末装置としての上記デジタルカメラ1と、これ以外の外部装置であるホスト機器であるPC2(図1参照)との間で暗号化されたデータの通信を行う場合に、各機器にて実行される処理の流れを示している。
【0056】
まず、デジタルカメラ1(デバイス側)とPC2(ホスト側)との両者の電源をオン状態とし、かつ所定の動作モード、例えば無線データ通信モードで動作可能な状態としておく。
【0057】
即ち、ホスト機器であるPC2(以下ホストPC2という)は、図3のステップS1Aにおいて、使用者による動作モード切り換え操作によって、新規デバイス接続を許可するモード(無線データ通信モード)を設定しておく。これにより当該ホストPC2は、無線データ通信を行い得る旨を表わす信号を所定の電磁波等の形態で出力し続ける状態となる。
【0058】
ホスト側がこの状態にあるときに、デバイス機器であるデジタルカメラ1の側では、まず、使用者による動作モード切り換え操作によって、無線データ通信モードを設定する。これにより、当該デジタルカメラ1は、図3のステップS1Bにおいて、新規デバイス接続可能なホストを探す処理の実行を開始する。
【0059】
即ち、ステップS1Bにおいて、当該デジタルカメラ1は、自身の付近に無線データ通信を行い得る旨を表わす信号を含む電磁波等を出力しているホスト機器が存在しないか否かの探索を開始する。ここで、当該デジタルカメラは、図6のモード変更処理に移行する。
【0060】
図6は、無線通信による画像データの転送を行う際の画像転送モードの変更処理のための処理シーケンスである。
【0061】
本実施形態のデジタルカメラ1においては、無線通信による画像データの転送を行う際の動作形態、即ち画像転送モードには、従来のWUSB規格に準拠した通常転送モードと、本発明による画像転送モード、即ち接続確認の認証が確立する前の段階で、送受信しようとする画像データファイルのうちの一部のデータの送受信を実行する認証前画像転送モードとの二つの画像転送モードがある。
【0062】
本デジタルカメラ1は、状況に応じて二つの画像転送モードを切り換えて動作するようになっている。その切り換え動作は、図6に示すモード変更処理のシーケンスにて実現されることになる。
【0063】
即ち、デジタルカメラ1は、上述のステップS1Bにおいて、ホスト機器の探索処理を開始すると、次のステップS20Bの処理において、モード変更処理が実行される。このモード変更処理の詳細は、図6に示す通りである。
【0064】
図6のステップS21において、デジタルカメラ1は、自身の周辺に新規デバイス接続が可能なホスト機器を発見すると、次のステップS22の処理に進む。
【0065】
一方、上述のステップS21の処理にて、新規デバイス接続が可能なホスト機器が発見できなかった場合には、通信モードでの動作が実行できないことになるので、次のステップS29の処理に進み、このステップS29において、デジタルカメラ1は、通信動作を解除する処理を実行する。その後、ステップS30において、デジタルカメラ1は、待機状態となる。
【0066】
上述のステップS21において、デジタルカメラ1によってホスト機器が発見されて、次のステップS22の処理に進むと、このステップS22において、デジタルカメラ1は、その他の通信可能なホスト機器の存在を確認する処理を行う。この確認動作は、上述のステップS1Bで実行されるホスト機器の探索処理と同様の処理である。即ち、このステップS22において、デジタルカメラ1は、自身の周辺に通信可能なホスト機器が複数存在するか否かの確認を行うわけである。
【0067】
そして、ステップS23において、デジタルカメラ1は、他の通信可能なホスト機器の存在を確認すると、次のステップS25の処理に進む。
【0068】
ステップS25において、デジタルカメラ1は、接続先ホストの選択処理を実行する。この場合において、デジタルカメラ1は、上述のステップS21,S23にて発見した複数の接続可能なホスト機器についての情報を、その表示部14の表示画面に表示する。使用者は、この表示画面を見て、所定の操作部材を用いて接続を所望するホスト機器の選択操作を行う。その後、ステップS26の処理に進む。
【0069】
ステップS26において、デジタルカメラ1では、認証前画像転送モードによる動作を無効にする処理を実行する。その後、ステップS27の処理に進む。
【0070】
ステップS27において、デジタルカメラ1は、通常の画像転送モードによる動作処理の実行を開始する。以降の処理は、従来通常の画像転送モードによる動作であるので、その説明は省略する。
【0071】
一方、上述のステップS23の処理において、デジタルカメラ1は、他の通信可能なホスト機器が存在しないことを確認した場合には、ステップS24の処理に進む。
【0072】
ステップS24において、デジタルカメラ1は、認証前画像転送モードによる動作を有効にする処理を実行した後、元の処理(図3の処理シーケンス)に戻り(リターン)、ステップS2Bの処理に進む。
【0073】
図3に戻って、デジタルカメラ1は、ステップS2Bにおいて、上述の図6のステップS21の処理で存在を確認した通信相手方となるホスト機器に向けて接続要求信号を送信する処理を行う。
【0074】
これを受けてホスト側では、ステップS2Aにおいて、デジタルカメラ1からの接続要求信号を受信して、そのデジタルカメラ1が既に認証作業済みであるか否か、即ち自身の不揮発性メモリー等に登録されている認証情報データベースを検索し、当該デジタルカメラ1の接続要求信号に含まれる情報が登録済みのものか否かの判断を行う。ここで、既に認証作業が済んでおらず、そのデジタルカメラ1が新規のデバイス機器であると判断されたら、当該デバイス機器(デジタルカメラ1)に対して認証要求信号を送信する。
【0075】
これにより、デバイス側のデジタルカメラ1とホスト側のホストPC2とは、互いが無線接続による通信相手であることを識別し合ったことになる。続いて、互いを認証するための処理(Diffie−Hellman鍵公開プロトコル)に入る。
【0076】
即ち、デバイス側のデジタルカメラ1では、ホストPC2からの認証要求信号を受けて、ステップS3Bにおいて、鍵生成部30の秘密鍵生成部31が秘密鍵Aを生成する処理を実行する(秘密キー生成ステップ)。
【0077】
続いて、ステップS4Bにおいて、公開鍵生成部32が上記秘密鍵Aを使って公開鍵PKDを生成する処理を実行する(公開キー生成ステップ)。
【0078】
一方、ホスト側のホストPC2では、デバイス側へ認証要求信号を送信した後、ステップS3Aにおいて、鍵生成部(30)の秘密鍵生成部(31)が秘密鍵Bを生成する処理を実行する(秘密キー生成ステップ)。
【0079】
続いて、ステップS4Aにおいて、公開鍵生成部(32)が上記秘密鍵Bを使って公開鍵PKHを生成する処理を実行する(公開キー生成ステップ)。
【0080】
こうして、デバイス側で公開鍵PKDが生成され、ホスト側で公開鍵PKHが生成されると、両者の公開鍵交換部33は、この公開鍵交換処理を実行する(公開キー交換ステップ)。
【0081】
即ち、ステップS5A,S5Bにおいて、デジタルカメラ1及びホストPC2は、それぞれが公開鍵PKD,PKHの送受信を行って鍵交換処理を実行する。これにより、両者は、公開鍵PKD,PKHの両方を持つことになる。
【0082】
続いて、ステップS6A,S6Bにおいて、デジタルカメラ1及びホストPC2の確認情報生成部(34)は、それぞれが公開鍵PKD,PKHから接続確認用番号V値を生成する処理を実行する。そして、デジタルカメラ1は、ステップS7Bにおいて、上記V値を表示画面に認証確認画面として表示する。また、ホストPC2は、ステップS7Aにおいて、同V値を表示画面に認証確認画面として表示する(確認情報表示ステップ)。
【0083】
なお、このV値としては、現在実行中の無線通信接続におけるデバイス機器とホスト機器との組み合わせを確定するための2〜4ケタの数字であって、デバイス機器とホスト機器とで同じ値が算出され表示される。
【0084】
なお、従来のWUSB規格に準拠した無線通信を行う機器においては、この時点で、各機器それぞれの画面上にV値を表示させると共に、表示されたV値を使用者が確認し承認するためのOKボタン入力待ち画面、即ち認証確認画面が表示されることになる。各機器は、使用者による「確認OK」指示の入力を受けて、初めて通信動作を実行するようになっている。
【0085】
これに対して、本実施形態の通信端末装置及び通信方法においては、この時点では「確認OK」の指示を待たずに、送受信しようとする画像データファイルのうちの一部のデータの送受信を実行する通信動作を開始させている。
【0086】
その通信動作を実行するのに先立って、まず、ホストPC2は、ステップS8Aにおいて、共通鍵生成部35が秘密鍵Bと公開鍵PKDとから共通鍵CKを生成する処理を実行する(共通キー生成ステップ)。
【0087】
また、同時にデジタルカメラ1は、ステップS8Bにおいて、共通鍵生成部35が秘密鍵Aと公開鍵PKHとから共通鍵CKを生成する処理を実行する(共通キー生成ステップ)。
【0088】
続いて、ホストPC2とデジタルカメラ1との両者は、ステップS9A,S9Bにおいて、暗号鍵生成部36が上記共通鍵CKからペア一時鍵(暗号鍵)PTKを生成する処理を実行する(暗号キー生成ステップ)。
【0089】
さらに、ホストPC2とデジタルカメラ1との両者は、ステップS10A,S10Bにおいて、暗号鍵生成部(36)が上記共通鍵CKから認証コードMIC値を生成し、この認証コードMIC値を互いに送受信して交換する処理を実行する。
【0090】
ステップS11Bにおいて、デジタルカメラ1は、サムネイル画像送信ループを開始する。
【0091】
ステップS12Bにおいて、デジタルカメラ1の暗号化復号化処理部18は、ペア一時鍵PTKを使って、選択されている送信予定の画像データファイルにおけるサムネイル画像(縮小画像)部分のデータと画像情報データとを暗号化するデータ暗号化処理を実行する。こうして生成された暗号データは、無線通信部17を介してホスト機器に向けて送信される(第1の送信ステップ)。
【0092】
そして、ステップS14Bにおいて、デジタルカメラ1は、送信したサムネイル画像及び画像情報のデータをデジタルカメラ1の表示部14(図1参照)に所定の形態で表示する(インデックス表示ステップ)。その表示形態としては、例えば後述する図4,図5の認証確認画面等の形態である。その後、サムネイル画像送信ループを終了する。
【0093】
同時に、ホストPC2は、ステップS11Aにおいて、サムネイル画像受信ループを開始する。
【0094】
ステップS12Aにおいて、ホストPC2は、デジタルカメラ1から送信された暗号データを無線通信部17によって受信して、暗号化復号化処理部18がペア一時鍵PTKを使って復号化する復号化処理を実行する。こうして復号化されたサムネイル画像データと画像情報データとは、ステップS13Aにおいて、ホストPC2の表示装置の表示部2a(図1参照)に所定の形態で表示される(インデックス表示ステップ)。その表示形態としては、例えば後述する図4,図5の認証確認画面等の形態である。
【0095】
ステップS14Aにおいて、ホストPC2は、サムネイル画像受信ループを終了する。
【0096】
なお、デジタルカメラ1における上述のステップS11B〜S14Bのサムネイル画像送信ループが開始される時点において、デジタルカメラ1では、記録媒体15に記録されている複数の画像データファイルのうちから送信を所望する画像データファイル(少なくとも一つ以上)が予め使用者の選択操作等によって選択指示されているものとする。
【0097】
この場合において、使用者が予め選択指示した画像データファイルが一つのみである場合には、デバイス側のステップS11B〜S14Bのサムネイル画像送信ループ及びホスト側における上述のステップS11A〜S14Aのサムネイル画像受信ループは、それぞれ一巡するのみで終了し、ステップS13Aの処理におけるホスト側の認証確認画面は、例えば図4に示すような形態となる。
【0098】
一方、使用者が予め選択指示した画像データファイルが複数ある場合には、ステップS11B〜S14Bのサムネイル画像送信ループ及びホストPC2における上述のステップS11A〜S14Aのサムネイル画像受信ループは、それぞれ送受信しようとする画像データファイルの数だけ巡回して終了する。そして、このとき、ステップS13Aの処理におけるホストPC2の認証確認画面は、例えば図5に示すような形態となる。
【0099】
ここで、上述のステップS13AにおいてホストPC2の表示部2aに表示される認証確認画面、及びステップS13Bにおいてデジタルカメラ1の表示部14に表示される認証確認画面の形態について説明する。
【0100】
なお、この場合において、表示部2a,14は、認証情報(確認情報)を表示画面に表示することで使用者に提示する確認情報提示手段として機能する。
【0101】
送受信する画像データファイルが一つである場合には、表示部2a,14に表示される認証確認画面には、図4に示すように、認証コード(V値)を表示する領域41と、サムネイル画像を表示する領域42と、画像情報を表示する領域43と、確認のための「OK」指示を表示する領域44と、取り消し操作を行う「CANCEL」指示を表示する領域45と、表示画面の説明を文字で表わす説明分表示の領域46と、当該表示の有効時間をカウントダウンする秒時数を表示する領域47等が設けられる。
【0102】
送受信する画像データファイルが複数である場合には、表示部2a,14に表示される認証確認画面には、図5に示すように、認証コード(V値)を表示する領域41と、複数のサムネイル画像をそれぞれ表示する領域42a,42b,42cと、確認のための「OK」指示を表示する領域44と、取り消し操作を行う「CANCEL」指示を表示する領域45と、表示画面の説明を文字で表わす説明分表示の領域46と、当該表示の有効時間をカウントダウンする秒時数等を表示する領域47等が設けられる。
【0103】
なお、図5の表示例では、画像情報を表示する領域を省略した形態を図示しているが、画面配置の工夫により、さらに画像情報を表示する領域を設けることは可能である。
【0104】
図4,図5に示すような認証確認画面が表示されると、ホストPC2及びデジタルカメラ1は、ステップS15A,S15Bにおいて、所定の操作部材(OKボタン等)からの指示信号の待機状態となる。
【0105】
ここで、使用者は、認証確認画面を見てV値やサムネイル画像を確認した上で、所定の操作部材(操作入力部22)を用いて、これを承認する操作を行うか若しくはキャンセルする操作を行う。例えば、所定の操作部材(四方向選択キーにおける左右選択キー等)を操作することにより、「OK」領域44若しくは「CANCEL」領域45の何れかを反転表示させた後に、所定の操作部材(OKボタン等)を用いて決定操作を行う。
【0106】
また、当該認証確認画面は、何の指示操作がなされないまま所定時間が経過すると、所定時間経過後に、自動的に表示が消えると共に、そのとき実行中の画像通信処理をキャンセル状態とするようになっている。そのために、領域47において、画面表示有効時間を表示するようにしている。したがって、使用者は、この有効時間内に、所望の操作を行う必要がある。
【0107】
上述のようにして、使用者による承認の操作指示、即ちOKボタン等が押された場合には、デジタルカメラ1は、次のステップS16Bの処理の実行を許可する(許可ステップ)。
【0108】
即ち、ステップS16Bにおいて、デジタルカメラ1の暗号化復号化処理部18は、上述のステップS11B〜S14Bの処理にてサムネイル画像及び画像情報のデータを送信した元の画像データファイルについて残りの主画像データを暗号化処理により暗号データ化する。これを受けて無線通信部17は、当該暗号データをホストPC2に向けて送信する(第2の送信ステップ)。
【0109】
その後、ステップS18Bにおいて、デジタルカメラ1は、共通鍵CKを含む認証情報データを不揮発性メモリー21に記憶する処理を実行する。そして、当該デジタルカメラ1は、一連の動作を終了し、操作指示の待機状態に移行する。
【0110】
一方、ホストPC2は、ステップS16Aにおいて、デジタルカメラ1からステップS16Bにおいて送信される暗号データを無線通信部(17)において受信して、これを暗号化復号化処理部18において復号化処理する。
【0111】
続いて、ステップS17Aにおいて、ホストPC2は、上述のステップS12Aで受信したサムネイル画像及び画像情報のデータと上述のステップS16Aで受信した主画像データとを、つまり二回に分けてデジタルカメラ1から送信されてそれぞれ別に受信した各データをマージ処理して一つの画像データファイルとして生成する。そして、この画像データファイルを記録媒体(15)に記録する。
【0112】
その後、ステップS18Aにおいて、ホストPC2は、共通鍵CKを含む接続情報である認証情報データを不揮発性メモリー(21)に記憶する処理を行う(接続情報記憶ステップ)。そして、当該ホストPC2は、一連の動作を終了し、操作指示の待機状態に移行する。
【0113】
上述したように、ホストPC2及びデジタルカメラ1は、図3のステップS18A,18Bにおいて、それぞれがそれぞれの不揮発性メモリー(21)に対して共通鍵CKを含む接続情報である認証情報データを記憶する処理を実行する(接続情報記憶ステップ)。この記憶処理の詳細を、図7のフローチャートによって以下に説明する。なお、図7の説明においては、デジタルカメラ1についての作用の流れを説明しているが、ホストPC2においても全く同様の作用によって、認証情報の記憶処理がなされる。
【0114】
図7に示すステップS31において、デジタルカメラ1は、RTC23(図1参照)から現在時刻の情報を取得する処理を実行する。その後、ステップS32の処理に進む。
【0115】
ステップS32において、デジタルカメラ1は、画像交換モード情報を取得する処理を実行する。その後、ステップS33の処理に進む。
【0116】
ステップS33において、デジタルカメラ1は、不揮発性メモリー21の記憶領域における認証情報データを記憶するための領域、即ち認証情報記憶テーブルに空きがあるか否かを探索するサーチ処理を実行する。
【0117】
次いで、ステップS34において、デジタルカメラ1が、不揮発性メモリー21に認証情報記憶テーブルの空き領域を確認した場合には、ステップS38の処理に進む。
【0118】
ステップS38において、デジタルカメラ1は、画像交換モード情報を含む認証情報を不揮発性メモリー21の空き領域に記憶する処理を実行する。その後、一連の動作を終了する。
【0119】
一方、上述のステップS34の処理において、デジタルカメラ1は、不揮発性メモリー21に認証情報記憶テーブルの空き領域を確認できなかった場合には、次のステップS35の処理に進む。
【0120】
ステップS35において、デジタルカメラ1は、不揮発性メモリー21における認証情報記憶テーブル内に記録されている複数の認証情報のうち画像交換モードフラグがオン(ON)となっているレコード(情報)の有無を確認する処理を実行する。ここで、画像交換モードフラグがオン(ON)であるレコード(情報)が確認された場合には、ステップS37の処理に進む。
【0121】
ステップS37において、デジタルカメラ1は、該当レコード、即ち画像交換モードフラグがオン(ON)であるレコード(情報)を削除した後、この削除により生じた空き領域に今回の認証情報、即ち画像交換モード情報を含む最新の認証情報を書き込む上書き記憶処理を実行する。その後、一連の処理を終了する。
【0122】
一方、上述のステップS35の処理において、画像交換モードフラグがオン(ON)であるレコード(情報)が確認されなかった場合には、次のステップS36の処理に進む。
【0123】
ステップS36において、デジタルカメラ1は、不揮発性メモリー21の認証情報記憶テーブル内に記憶されている複数の認証情報のうち認証日付情報が最も古いレコード(情報)を探し、これを削除した後、この削除により生じた空き領域に今回の認証情報、即ち画像交換モード情報を含む最新の認証情報を書き込む上書き記憶処理を実行する。その後、一連の処理を終了する。
【0124】
以上説明したように上記一実施形態によれば、デバイス側においては、認証確認画面(図4,図5)を表示中に、いずれ認証されるであろう認証情報データに含まれる暗号化コードを用いて画像データファイルの一部のデータを暗号化し、通信先であるホスト側に向けて暗号化データを送信するようにしている。そして、使用者による認証確認画面における承認指示を受けて残りの主画像データについての暗号化処理及び送信処理を実行するようにしている。この場合において、認証に先立って送信する画像データファイルの一部のデータとは、サムネイル画像や画像情報のデータとしている。
【0125】
このような構成によれば、使用者が認証確認画面を見ながら確認を行っている間に、転送しようとする画像データファイルの一部のデータを先行して通信相手に転送してしまうので、認証確認画面を表示して承認指示を待つ間は、処理動作を停止して認証後に初めて全データを転送する従来の通信方法に比べて、認証後に行われるデータ転送時のデータ量が少なくて済み、よって、転送時間の短縮化に寄与することができる。
【0126】
画像データファイルを受信する側(ホスト機器)においては、使用者による認証確認前の段階で、一部のデータを受信して、これを認証確認画面に含めた形態で表示するようにしている。また、使用者による認証が確定した後には残りの主画像データを受信して、先に受信していた一部のデータ(サムネイル画像及び画像情報データ)と合わせて(マージして)一つの画像データファイルを生成し、これを記録媒体15に記録するように構成している。
【0127】
このような手段をとることにより、データ転送により受信されるであろう画像データファイルの概略(サムネイル画像)を認証確認する以前の段階で予め確認することができるので、視覚的に判りやすいユーザーインターフェースとすることができ、よって使用者に良好な使用感を与えることができる。
【0128】
使用者による認証確認前の段階で画像データファイルの一部のデータ(サムネイル画像等)を送信するための条件として、その画像転送がその場限りとなる可能性の高い画像交換モードである場合に限定しているので、手軽な画像転送を行い得るコミュニケーションツールとしての活用が可能となる。この場合においても、セキュリティを考慮して、所望の通信相手以外に通信可能な機器が付近に存在しないことを確認するようにしているので、不用意に所望の通信相手以外の通信接続がなされることを防止することができる。
【0129】
無線通信接続を確立した通信相手に対応する認証情報データは、各機器内の不揮発性メモリー(21)の記憶領域に記憶するようになっている。この場合において、認証情報データに画像交換モードフラグを含めるようにしたので、その認証情報データは画像交換モードによるものであるか否かの識別を容易に行い得るようにしている。
【0130】
ところで、不揮発性メモリー(21)の記憶容量は有限なものであるので、不揮発性メモリー(21)において認証情報データを記憶するための領域である認証情報記憶テーブルに空き領域が存在しない場合には、比較的重要ではないと考えられる画像交換モードによる認証情報データから優先的に削除して空き領域を確保するようにしている。この場合において、削除の対象となる認証情報データは、画像交換モードフラグを参照して行われる。これにより、その場限りとなる可能性の高い画像交換モードによる認証情報データよりも、例えば特定のホストPCに対する認証情報データを残すようにすることで、不揮発性メモリー(21)の有限の記憶領域を効率的に使用することができ、よって不揮発性メモリー(21)を不必要に大容量化する必要がなくなり、機器自体の製造コストの上昇を抑えることができる。
【0131】
なお、本発明は上述した実施形態に限定されるものではなく、発明の主旨を逸脱しない範囲内において種々の変形や応用を実施し得ることが可能であることは勿論である。さらに、上記実施形態には、種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組み合わせによって、種々の発明が抽出され得る。例えば、上記一実施形態に示される全構成要件から幾つかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果で述べられている効果が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
【図面の簡単な説明】
【0132】
【図1】本発明の一実施形態の通信端末装置の内部概略構成を示すブロック構成図。
【図2】図1の通信端末装置における鍵生成部の内部詳細構成を示す要部ブロック構成図。
【図3】本発明の一実施形態の通信方法を示すフローチャート。
【図4】図1の通信端末装置において一つの画像データファイルの転送を行った場合の認証情報確認画面の表示例を示す図。
【図5】図1の通信端末装置において複数の画像データファイルの転送を行った場合の認証情報確認画面の表示例を示す図。
【図6】図1の通信端末装置において、無線通信による画像データの転送を行う際の画像転送モードの変更処理シーケンスを示すフローチャート。
【図7】図1の通信端末装置において、認証情報を不揮発性メモリーに記憶する際の処理シーケンスを示すフローチャート。
【符号の説明】
【0133】
1……通信端末装置,デジタルカメラ,デバイス機器
2……外部装置,PC,ホスト機器
2a……表示部
10……CPU
11……撮像部
14……表示部
15……記録媒体
17……無線通信部
18……暗号化復号化処理部
21……不揮発性メモリー
22……操作入力部
30……鍵生成部
31……秘密鍵生成部
32……公開鍵生成部
33……公開鍵交換部
34……確認情報生成部
35……共通鍵生成部
36……暗号鍵生成部
【特許請求の範囲】
【請求項1】
相互に無線で通信する第1の通信端末装置と第2の通信端末装置との間の通信を確立する通信方法であって、
それぞれの通信端末装置で秘密キーを生成する秘密キー生成ステップと、
それぞれの通信端末装置で上記秘密キーから公開キーを生成する公開キー生成ステップと、
上記第1の通信端末装置と上記第2の通信端末装置との間で上記公開キーを交換する公開キー交換ステップと、
それぞれの通信端末装置で上記公開キー生成ステップで生成した公開キーと上記公開キー交換ステップで取得した公開キーとに基づいて確認情報を生成し表示する確認情報表示ステップと、
それぞれの通信端末装置で上記秘密キーと上記公開キー交換ステップで取得した公開キーとにより共通キーを生成する共通キー生成ステップと、
それぞれの通信端末装置で上記共通キーから暗号キーを生成する暗号キー生成ステップと、
上記第1の通信端末装置に記憶されているデータの一部を上記暗号キーで暗号化して上記第2の通信端末装置に送信する第1の送信ステップと、
使用者により入力された指示入力を受けて次の第2の送信ステップの実行を許可する許可ステップと、
上記第1の通信端末装置に記憶されているデータの残りのデータを上記暗号キーで暗号化して上記第2の通信端末装置に送信する第2の送信ステップと、
を実行することを特徴とする通信方法。
【請求項2】
上記第1の通信端末装置は、第1のデジタルカメラであり、
上記第1の送信ステップで送信するデータの一部は、上記第2の送信ステップで送信する画像データの縮小画像データであり、
上記第1の送信ステップの処理の後に、
上記第1の送信ステップで上記第1のデジタルカメラから送信された縮小画像データを受信し、その縮小画像データに基づく縮小画像を上記第2の通信端末装置の表示装置に表示するインデックス表示ステップを、
さらに実行することを特徴とする請求項1に記載の通信方法。
【請求項3】
上記第2の通信端末装置は、第2のデジタルカメラであることを特徴とする請求項2に記載の通信方法。
【請求項4】
上記許可ステップの処理の後に、少なくとも一方の通信端末装置において、上記暗号キーを含む接続情報を不揮発性メモリーに記憶する接続情報記憶ステップを、さらに実行することを特徴とする請求項1に記載の通信方法。
【請求項5】
通信機能を有する通信端末装置であって、
外部装置との間でデータを送受信する通信手段と、
上記外部装置に送信すべき情報を記憶する記憶手段と、
秘密キーを生成する秘密キー生成手段と、
上記秘密キーに基づいて第1の公開キーを生成する公開キー生成手段と、
上記通信手段を介して上記外部装置に上記第1の公開キーを送信すると共に、上記通信手段を介して上記外部装置から第2の公開キーを受信する公開キー交換手段と、
上記第1の公開キーと上記第2の公開キーとから確認情報を生成する確認情報生成手段と、
上記確認情報を使用者に提示する確認情報提示手段と、
使用者の指示操作を入力する操作入力手段と、
上記秘密キーと上記第2の公開キーとから共通キーを生成する共通キー生成手段と、
上記共通キーからデータを暗号化するための暗号キーを生成する暗号キー生成手段と、
上記暗号キーでデータの暗号化処理を行う暗号化手段と、
を具備し、
上記暗号化手段は、上記記憶手段に記憶されているデータうち送信すべきデータの一部を暗号化処理して上記通信手段を介して送信すると共に、上記確認情報提示手段により使用者に提示された確認情報についての承認入力が上記操作入力手段から指示操作された場合には、上記送信すべきデータの残りのデータを上記暗号キーを用いて暗号化処理して上記通信手段を介して送信することを特徴とする通信端末装置。
【請求項6】
被写体を撮影する撮影手段を、さらに有し、
上記記憶手段は、上記撮影手段により撮影された画像を表わす画像データとして記憶し、
上記暗号化手段は、上記画像データに基づく縮小画像データと上記画像データに関連する画像情報データとを暗号化して、上記通信手段を介して送信することを特徴とする請求項5に記載の通信端末装置。
【請求項7】
上記共通キーを含む接続情報を少なくとも記憶する不揮発性メモリーを、さらに有することを特徴とする請求項5に記載の通信端末装置。
【請求項1】
相互に無線で通信する第1の通信端末装置と第2の通信端末装置との間の通信を確立する通信方法であって、
それぞれの通信端末装置で秘密キーを生成する秘密キー生成ステップと、
それぞれの通信端末装置で上記秘密キーから公開キーを生成する公開キー生成ステップと、
上記第1の通信端末装置と上記第2の通信端末装置との間で上記公開キーを交換する公開キー交換ステップと、
それぞれの通信端末装置で上記公開キー生成ステップで生成した公開キーと上記公開キー交換ステップで取得した公開キーとに基づいて確認情報を生成し表示する確認情報表示ステップと、
それぞれの通信端末装置で上記秘密キーと上記公開キー交換ステップで取得した公開キーとにより共通キーを生成する共通キー生成ステップと、
それぞれの通信端末装置で上記共通キーから暗号キーを生成する暗号キー生成ステップと、
上記第1の通信端末装置に記憶されているデータの一部を上記暗号キーで暗号化して上記第2の通信端末装置に送信する第1の送信ステップと、
使用者により入力された指示入力を受けて次の第2の送信ステップの実行を許可する許可ステップと、
上記第1の通信端末装置に記憶されているデータの残りのデータを上記暗号キーで暗号化して上記第2の通信端末装置に送信する第2の送信ステップと、
を実行することを特徴とする通信方法。
【請求項2】
上記第1の通信端末装置は、第1のデジタルカメラであり、
上記第1の送信ステップで送信するデータの一部は、上記第2の送信ステップで送信する画像データの縮小画像データであり、
上記第1の送信ステップの処理の後に、
上記第1の送信ステップで上記第1のデジタルカメラから送信された縮小画像データを受信し、その縮小画像データに基づく縮小画像を上記第2の通信端末装置の表示装置に表示するインデックス表示ステップを、
さらに実行することを特徴とする請求項1に記載の通信方法。
【請求項3】
上記第2の通信端末装置は、第2のデジタルカメラであることを特徴とする請求項2に記載の通信方法。
【請求項4】
上記許可ステップの処理の後に、少なくとも一方の通信端末装置において、上記暗号キーを含む接続情報を不揮発性メモリーに記憶する接続情報記憶ステップを、さらに実行することを特徴とする請求項1に記載の通信方法。
【請求項5】
通信機能を有する通信端末装置であって、
外部装置との間でデータを送受信する通信手段と、
上記外部装置に送信すべき情報を記憶する記憶手段と、
秘密キーを生成する秘密キー生成手段と、
上記秘密キーに基づいて第1の公開キーを生成する公開キー生成手段と、
上記通信手段を介して上記外部装置に上記第1の公開キーを送信すると共に、上記通信手段を介して上記外部装置から第2の公開キーを受信する公開キー交換手段と、
上記第1の公開キーと上記第2の公開キーとから確認情報を生成する確認情報生成手段と、
上記確認情報を使用者に提示する確認情報提示手段と、
使用者の指示操作を入力する操作入力手段と、
上記秘密キーと上記第2の公開キーとから共通キーを生成する共通キー生成手段と、
上記共通キーからデータを暗号化するための暗号キーを生成する暗号キー生成手段と、
上記暗号キーでデータの暗号化処理を行う暗号化手段と、
を具備し、
上記暗号化手段は、上記記憶手段に記憶されているデータうち送信すべきデータの一部を暗号化処理して上記通信手段を介して送信すると共に、上記確認情報提示手段により使用者に提示された確認情報についての承認入力が上記操作入力手段から指示操作された場合には、上記送信すべきデータの残りのデータを上記暗号キーを用いて暗号化処理して上記通信手段を介して送信することを特徴とする通信端末装置。
【請求項6】
被写体を撮影する撮影手段を、さらに有し、
上記記憶手段は、上記撮影手段により撮影された画像を表わす画像データとして記憶し、
上記暗号化手段は、上記画像データに基づく縮小画像データと上記画像データに関連する画像情報データとを暗号化して、上記通信手段を介して送信することを特徴とする請求項5に記載の通信端末装置。
【請求項7】
上記共通キーを含む接続情報を少なくとも記憶する不揮発性メモリーを、さらに有することを特徴とする請求項5に記載の通信端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2008−160214(P2008−160214A)
【公開日】平成20年7月10日(2008.7.10)
【国際特許分類】
【出願番号】特願2006−343481(P2006−343481)
【出願日】平成18年12月20日(2006.12.20)
【出願人】(504371974)オリンパスイメージング株式会社 (2,647)
【Fターム(参考)】
【公開日】平成20年7月10日(2008.7.10)
【国際特許分類】
【出願日】平成18年12月20日(2006.12.20)
【出願人】(504371974)オリンパスイメージング株式会社 (2,647)
【Fターム(参考)】
[ Back to top ]