通信装置、通信装置の制御方法及びコンピュータプログラム
【課題】 コンテンツデータを他の通信装置との間で共有する際のセキュリティの向上を図る。
【解決手段】 他の通信装置との間で無線ネットワークを介して通信するための通信パラメータを共有する共有手段と、前記共有手段により前記通信パラメータを共有するために使用した第1の暗号鍵、または、前記共有手段により共有された前記通信パラメータに基づく第2の暗号鍵の少なくとも何れか一方を記憶する記憶手段と、前記他の通信装置との間で共有するコンテンツデータを、前記記憶手段により記憶された前記第1の暗号鍵、または前記第2の暗号鍵により暗号化する暗号化手段と、前記暗号化手段により暗号化された前記コンテンツデータを外部装置へ送信する送信手段と、を有する。
【解決手段】 他の通信装置との間で無線ネットワークを介して通信するための通信パラメータを共有する共有手段と、前記共有手段により前記通信パラメータを共有するために使用した第1の暗号鍵、または、前記共有手段により共有された前記通信パラメータに基づく第2の暗号鍵の少なくとも何れか一方を記憶する記憶手段と、前記他の通信装置との間で共有するコンテンツデータを、前記記憶手段により記憶された前記第1の暗号鍵、または前記第2の暗号鍵により暗号化する暗号化手段と、前記暗号化手段により暗号化された前記コンテンツデータを外部装置へ送信する送信手段と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信装置、通信装置の制御方法及びコンピュータプログラムに関する。
【背景技術】
【0002】
カメラで取った画像データを公衆ネットワーク経由でサーバにアップロードすることで画像を多数の人に参照させるようなサービスが存在する(特許文献1参照)。また、オープンなネットワークに送信されるコンテンツデータの暗号化を行い、ユーザアクセスが制限されるネットワークに送信されるコンテンツデータの暗号化は行わない技術がある(特許文献2参照)。
【0003】
また、IEEE802.11無線LAN(以下、無線LAN)による無線ネットワークを構成するための通信パラメータを簡易に複数の通信装置間で共有するための通信パラメータ設定技術が存在する。通信パラメータとしては、ネットワーク識別情報であるSSID、周波数チャネル、暗号鍵、暗号方式、認証方式等がある。該通信パラメータ設定技術は既に標準化されており(Wi-Fi CERTIFIED(TM) for Wi-Fi Protected Setup:Easing the User Experience for Home and Small Office Wi-Fi (R) Networks,http://www.wi-fi.org/files/kc/20090123_Wi-Fi_Protected_Setup.pdf 以下WPS)、多くの通信装置に搭載されている。
【0004】
WPSによる通信パラメータ設定処理では、特定のプロトコルを用いることにより一方の通信装置から他方の通信装置へ通信パラメータが提供される。ここで、通信パラメータを送受信する際には、Diffie-Hellmanの鍵交換アルゴリズムにより通信装置間で共有された第1の暗号鍵が用いられる。第1の暗号鍵は、通信パラメータ設定が終了、若しくは有効期限が過ぎると破棄される。
また、共有された通信パラメータにより構成された無線ネットワークを介して無線通信を行う場合には、該通信パラメータに基づく第2の暗号鍵が用いられる。第2の暗号鍵は、所望の通信が終了して無線ネットワークが切断される、若しくは有効期間が過ぎると破棄される。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−251748号公報
【特許文献2】特開2000−138703号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ここで、通信装置が公衆ネットワークに接続し、画像データ等のコンテンツデータをネットワーク上のサーバ等にアップロードする場合、SSL等でIPレイヤより上位層の通信路の暗号化を行う場合がある。しかしながら、この場合はコンテンツデータ自体には暗号化を行っていない場合が多く、プロキシサーバ等で該通信路は一度終端されるため、サーバ側でデータを盗み見られるおそれがある。
【0007】
本発明は、コンテンツデータを他の通信装置との間で共有する際のセキュリティの向上を図ることを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、本発明に係る通信装置は、他の通信装置との間で無線ネットワークを介して通信するための通信パラメータを共有する共有手段と、前記共有手段により前記通信パラメータを共有するために使用した第1の暗号鍵、または、前記共有手段により共有された前記通信パラメータに基づく第2の暗号鍵の少なくとも何れか一方を記憶する記憶手段と、前記他の通信装置との間で共有するコンテンツデータを、前記記憶手段により記憶された前記第1の暗号鍵、または前記第2の暗号鍵により暗号化する暗号化手段と、前記暗号化手段により暗号化された前記コンテンツデータを外部装置へ送信する送信手段と、を有することを特徴とする。
【0009】
また、本発明に係る通信装置は、他の通信装置との間で無線ネットワークを介して通信するための通信パラメータを共有する共有手段と、前記共有手段により前記通信パラメータを共有するために使用した第1の暗号鍵、または、前記共有手段により共有された前記通信パラメータに基づく第2の暗号鍵の少なくとも何れか一方を記憶する記憶手段と、外部装置に記憶されている暗号化されたコンテンツデータを受信する受信手段と、前記受信手段により受信したコンテンツデータを、前記記憶手段により記憶された前記第1の暗号鍵、または前記第2の暗号鍵により復号化する復号化手段と、を有することを特徴とする。
【発明の効果】
【0010】
本発明によれば、コンテンツデータを他の通信装置との間で共有する際のセキュリティを向上させることができる。
【図面の簡単な説明】
【0011】
【図1】発明の第1の実施形態に対応するデータ共有システム構成の一例を示す図である。
【図2】発明の実施形態に対応する通信装置のハードウェア構成の一例を示すブロック図である。
【図3】発明の実施形態に対応する通信装置101の機能モジュール構成の一例を記載した図である。
【図4】発明の第1の実施形態に対応する通信装置101−1の処理の一例を示すフローチャートである。
【図5】発明の第1の実施形態に対応する通信装置101−2における処理の一例を示すフローチャートである。
【図6】発明の第2の実施形態に対応するデータ共有システム構成の一例を示す図である。
【図7】発明の第2の実施形態に対応する通信装置601−1の処理の一例を示すフローチャートである。
【図8】発明の第2の実施形態に対応する通信装置601−1の画像データアップロード処理の一例を示すフローチャートである。
【図9】発明の第2の実施形態に対応する通信装置601−2、または601−3の動作の一例を示すフローチャートである。
【図10】発明の第1、第2の実施形態において暗号化を行う範囲を説明する図である。
【発明を実施するための形態】
【0012】
以下、本発明の実施形態について、図面を参照して説明する。
【0013】
[第1の実施形態]
本実施形態では、複数の通信装置が共有したいコンテンツデータの送受信をプロキシサーバを介して行うデータ共有システムを説明する。但し、発明の実施形態はプロキシサーバを有するシステムに限定されず、メールサーバを介してコンテンツデータの送受信を行うメールシステムや、ドキュメントサーバを介してコンテンツデータの送受信を行うドキュメントシステムにも適応可能である。
【0014】
図1は、発明の第1の実施形態に対応するデータ共有システム構成の一例を示す図である。インターネット100は、TCP/IPプロトコルに従ってノード間の通信を可能とする外部ネットワークである。インターネット100は、インターネットに限らず、WAN(Wide Area Network)やLAN(Local Area Network)、或いは、それらの組合せであってもよい。
【0015】
通信装置101−1及び通信装置101−2は、IEEE802.11無線LAN(以下、無線LAN)による無線通信機能を有する。通信装置101−1及び通信装置101−2は、公衆無線LAN対応アクセスポイント(以下アクセスポイント)102−1或いは102−2を介してインフラストラクチャモードによる無線通信を行うことができる。また、通信装置101−1と通信装置101−2は、アクセスポイントを介さずに直接アドホックモードによる無線通信を行うこともできる。以下、複数の通信装置を代表して通信装置101といい、複数のアクセスポイントを代表してアクセスポイント102という。各通信装置101は、無線ネットワークを構成するための通信パラメータの自動設定機能を有している。
【0016】
また、通信装置101−1はアクセスポイント102−1に接続を行う権限を有し、アクセスポイント102−1が形成するインフラストラクチャモードの無線ネットワークに接続するための通信パラメータを記憶しているものとする。通信装置101−2はアクセスポイント102−2に接続を行う権限を有し、アクセスポイント102−2が形成するインフラストラクチャモードの無線ネットワークに接続するための通信パラメータを記憶しているものとする。なお、通信装置101の数は図1に示す2つに限定されるものではなく、より多くの通信装置がアクセスポイントに接続されても良い。その場合、各通信装置は権限を有する限りどのアクセスポイントに接続してもよく、同様の結果が得られることは言うまでもない。
【0017】
アクセスポイント102は、インターネット100と接続されたアクセスポイントである。アクセスポイント102は、無線LAN通信接続機能を各通信装置に提供する。アクセスポイント102の数は図1に示した2つに限定されるものではなく、より多くのアクセスポイントがインターネット100に接続されていてもよい。
【0018】
サーバ103はインターネット100と接続され、インターネット100を介して通信装置101から送信される画像データ等のコンテンツデータを格納するサーバ装置である。
【0019】
次に、図2を参照して、発明の実施形態に対応する通信装置のハードウェア構成の一例を説明する。図2は発明の実施形態に対応する通信装置のハードウェア構成の一例を示すブロック図である。
【0020】
本実施形態では、通信装置101をデジタルカメラとして説明するが、無線LANによる無線通信機能を搭載するデバイスなら同様の効果を得られる。例えば無線LANによる無線通信機能をもつパーソナルコンピュータ(PC)、携帯電話、PDA(Personal Digital Assistant)でも構わない。
【0021】
図2において通信装置101は、以下の構成要素を有する。撮像部201は被写体の光学像を撮像する撮像部であって、CCDやCMOS等の撮像素子を用いて構成される。画像処理部202は、撮像部201から出力された撮像画像を所定フォーマットの画像データに変換し、画像データに透かしデータを付与する。
【0022】
符号化/復号化部203は、画像処理部202から出力された画像データに対して、所定の高能率符号化(例えば、DCT変換、量子化後に可変長符号化)を行う。符号化/復号化部203はまた、記録再生部204から再生された圧縮画像データを伸長復号化し、その画像データを画像処理部202に供給する。
【0023】
記録再生部204は、圧縮符号化された画像データを通信装置101に装着された記録媒体(不図示)に記録したり、該画像データを読み出して再生したりする。操作部205は、通信装置101における処理動作の指示をユーザから受け付けるためのユーザインタフェースである。制御部206は、マイクロコンピュータと所定のプログラムコードを記憶可能なメモリとを具備し、通信装置101を構成する各処理部の動作を制御し、UPnPデバイスに関する処理などを行う。表示部207は撮像部201にて撮像された画像を、EVF(Electronic View Finder)や液晶パネル等を用いて表示する。インターフェース208は撮像部201にて撮像された画像データなどを外部装置へ送信するための通信インターフェースである。
【0024】
ROM209は、通信装置101の機能に関する情報を格納する記憶装置である。本実施形態の通信装置は、画像データを符号化する技術として、例えば、JPEG(Joint Photographic Experts Group)方式を用いて圧縮符号化している。ネットワークインターフェース(NETIF)210は、無線LANによる無線通信を行うためのインターフェースであり、無線ネットワークを介してデータ転送を行うための制御や無線ネットワークへの接続状況の診断を行う。
【0025】
次に図3を参照して、本実施形態に対応する通信装置101の機能モジュール構成について説明する。図3は発明の実施形態に対応する通信装置101の機能モジュール構成の一例を記載した図である。本実施形態において、通信装置101の各モジュールは、ROM209に記憶されたプログラムを制御部206が実行して、各ハードウェアブロックを制御することにより実現される。なお、図3に示した各機能モジュールは、全てがソフトウェアモジュール化される必要はなく、一部乃至全部がハードウェアモジュール化されてもよい。
【0026】
TCP/IP制御部301は、TCP/IPプロトコルに従った処理を行う制御モジュールである。記憶部302には、暗号鍵、通信パラメータ自動設定機能により取得した無線ネットワーク構成に必要な通信パラメータ、サーバのURL情報乃至データ保持通信装置のアドレス情報等が記憶される。通信パラメータとしては、ネットワーク識別情報であるSSID、周波数チャネル、暗号方式、認証方式等が挙げられる。なお、データ保持通信装置とは、通信装置101−1と通信装置101−2間で共有するコンテンツデータを保持する通信装置を指す。
【0027】
通信部303は通信プロトコルに従って通信を行う。通信パラメータ設定実行部304は、対向の通信装置同士で無線ネットワークを構成するために必要な通信パラメータを暗号化して送受信を行う。なお、本実施形態では、サーバやデータ保持装置を特定するための情報が、通信パラメータと共に送受信されるものとする。ネットワーク判断部305は、通信装置101が参加しているネットワークが、アドホック、インフラストラクチャ、公衆ネットワークのうちのいずれの種類か、及びネットワーク内の通信装置についての判断処理を行う。暗号化/復号化判断部306は、ネットワーク判断部305における判断結果に基づいて、コンテンツデータの暗号化や復号化を行うか否かを判断する。暗号化/復号化判断部306はまた、記憶部302に記憶されている暗号鍵のうち暗号化/復号化に使用する暗号鍵を決定する。暗号化/復号化実行部307は、暗号化・復号化判断部306における判断結果に基づいてコンテンツデータの暗号化/復号化を行う。
【0028】
次に、本実施形態に対応する処理の概要を説明する。本実施形態では、最初に通信装置101−1と通信装置101−2間でアドホックネットワークを形成するための通信パラメータ自動設定を行う。この自動設定の際にサーバ103の情報も通信装置101−1と通信装置101−2との間で共有する。その後、通信装置101−1はアクセスポイント102−1に接続してインターネット100経由でサーバ103に画像データをアップロード(送信)する。そして、通信装置101−2はアクセスポイント102−2に接続し、インターネット100経由でサーバ103にある画像データをダウンロード(受信)するものとする。尚、通信装置101−2が画像データをサーバ103にアップロードし、通信装置101−1がサーバ103から画像データを受信する形でも構わない。
【0029】
本実施形態では、通信パラメータ設定処理につきWPS(Wi-Fi Protected Setup)をアドホックモードに適用した場合を例にして説明する。また、本実施形態では、アクセスポイント102に接続してインターネット100に接続する形態で説明を行うが、携帯電話などの公衆網を介してインターネット100に接続しても構わない。
【0030】
次に図4を参照して本実施形態に対応する通信装置101の処理の一例を説明する。ここでは特に、画像データの送信側である通信装置101−1における処理を説明する。図4は、発明の実施形態に対応する通信装置101−1の処理の一例を示すフローチャートである。
【0031】
ステップS401において通信装置101−1は、通信パラメータの設定処理が開始されたか否かを判断する。本実施形態ではWPSが開始されたかどうかを判断する。次にステップS402では通信装置101−1は、通信パラメータ設定を行う対向通信装置が存在するかどうかを判断する。ここでは実行主体が通信装置101−1であるので、対向通信装置は通信装置101−2となる。ステップS402では、例えば、WPSを起動中であることを示す情報が付加されたビーコンを受信したか否かにより、対向通信装置が存在するか否かを判断することができる。また、プローブリクエストを送信し、WPSを起動中であることを示す情報が付加されたプローブレスポンスを受信したか否かにより、対向通信装置が存在するか否かを判断することもできる。
【0032】
通信装置101−1は、対向通信装置101−2が存在しなければ(ステップS402において「NO」)、UI等で発見できなかった旨をユーザに伝えて、ステップS403で通信パラメータ設定処理をエラー終了する。通信装置101−1は、通信パラメータ設定処理がエラー終了した場合、ステップS401の初期状態に遷移する。
【0033】
一方、対向通信装置101−2が存在する場合(ステップS402において「YES」)、ステップS404に移行する。ステップS404では、通信装置101−1は第1の暗号鍵を対向通信装置101−2と共有する。具体的には、Diffie-Hellmanの鍵交換アルゴリズムを用いることにより、第1の暗号鍵が共有される。ここで第1の暗号鍵は、通信パラメータ設定処理において、通信パラメータ等の各種情報を送受信する際の暗号化、及び復号化に使用される。
【0034】
続いてステップS405において通信装置101−1は、通信装置101−2との間でサーバ103のURL情報及びIPアドレス等の共有を行う。本実施形態では、サーバ103に画像データを置くことで画像データの共有を行うため、サーバ103のURL情報及びIPアドレス等を取得する。サーバ103以外のデータ保持通信装置を介してコンテンツデータの共有を行うときは、ステップS406で該データ保持通信装置のアドレス情報(URL,IPアドレスなど)を共有する。
【0035】
ステップS407において、通信装置101−1は通信装置101−2との間で無線ネットワーク構成に必要な通信パラメータを共有する。なお、S405〜S407でURL、データ保持通信装置、通信パラメータ等の各種情報を共有する際には、第1の暗号鍵で該情報の暗号化、及び復号化を行う。また、ここではS405〜407を別々の処理として説明したが、これらの処理をまとめて行っても構わない。即ち、URL、データ保持通信装置、通信パラメータ等を1つのフレームに格納して送受信するようにしても構わない。また、必ずしもURL、及びデータ保持通信装置の情報を通信パラメータ設定時に共有するのではなく、予め通信装置101−1と通信装置101−2に記憶させておいても構わない。
【0036】
上記処理により通信装置101間で共有された第1の暗号鍵、通信パラメータ、サーバ103のURLやデータ保持通信装置のアドレス情報等は記憶部302に記憶される。続くステップS408において通信装置101−1は、通信パラメータ設定処理を終了する。
【0037】
続く、ステップS409において通信装置101−1は、ネットワーク判断部305によりネットワークに接続したか否かを判断する。本実施形態では通信装置101−1は、アクセスポイント102−1が形成する無線ネットワークへの接続、又は通信装置101−2との間での無線ネットワーク接続を行う。ネットワーク接続が確認されれば(ステップS409において「YES」)、ステップS410に移行する。ステップS410では通信装置101−1は、通信装置101−2との間で共有したい画像データがあるか否か判断を行う。ここでの判断は、例えばユーザの選択や、通信装置101−1内に新しい画像データが追加されたかどうかに基づいて行うことができる。
【0038】
ステップS411では、通信装置101−1は画像データを共有したい通信装置101−2と直接通信できるかどうかを判定する(第1の判定)。直接通信できるか否かは、通信装置101−1が存在するネットワーク内でMACレイヤでの検知処理を行い、画像データを共有したい通信装置を発見できるか否かで判定する。本実施形態では、通信パラメータ設定処理により共有された通信パラメータを用いた無線ネットワークに接続している場合に、直接通信可能と判定される。つまり、通信装置101−1が通信装置101−2とアドホックネットワーク接続をした場合は直接通信可能と判定され、アクセスポイント102−1に接続した場合には、直接通信不可能と判定されることになる。
【0039】
ここで、本実施形態における暗号化について詳細に説明する。通信装置101−1と通信装置101−2間でアドホックモードによる無線通信を行う場合は、WPSにより共有された通信パラメータが用いられる。該無線通信に用いる暗号鍵に関しては、暗号方式によって大きく二種類に分類される。1つ目の方法は、WPSにより共有された通信パラメータに含まれる暗号鍵をそのまま使用する場合である。2つ目の方法は、共有された通信パラメータに含まれる暗号鍵を種として通信装置間で認証処理を行うことにより新たにセッション鍵、グループ鍵を生成し、該セッション鍵、グループ鍵を使用する場合である。なお、セッション鍵とは、特定の単一の相手装置との間でユニキャスト通信する際に使用する暗号鍵であり、2台の通信装置間で共通の暗号鍵である。一方、グループ鍵とは複数の通信相手との間でマルチキャスト通信する際に使用する暗号鍵であり、無線ネットワークを構成する全ての通信装置間で共通の暗号鍵である。本実施形態では、1つ目の方法、及び2つ目の方法で使用する暗号鍵を全てまとめて第2の暗号鍵として説明する。
【0040】
次に、図10を用いて、本実施形態において画像データを送信する際に暗号化を行う範囲について説明する。図10(a)〜(d)は夫々MACフレーム、IPパケット、TCPパケット、HTTPパケットを示している。通信装置101−1と通信装置101−2間でアドホックモードによる無線通信を行う場合は、図10(a)に示すようにMACヘッダとMACペイロードが第2の暗号鍵で暗号化される。本実施形態においては、MACヘッダとMACペイロードが暗号化されていることを、「無線通信路の暗号化」として説明する。また、「コンテンツデータ(画像データ)の暗号化」とは、図10(d)に示すように、HTTPペイロードの一部であるコンテンツデータ(画像データ)のみを暗号化している場合である。また、「SSLによる暗号化」とは、図10(c)に示すようにTCPペイロードのみ暗号化している場合である。
【0041】
このように、無線通信路の暗号化とコンテンツデータの暗号化、及びSSLによる暗号化は同一の処理ではなく、夫々独立した処理である。例えば、コンテンツデータを暗号化しているか否かに拘らず、無線通信路の暗号化を行うことができる。また、無線通信路が暗号化されているか否かに拘らず、コンテンツデータを暗号化することもできる。
【0042】
図4の説明に戻る。S411における判定結果に基づき、通信装置101−2と直接通信可能な場合(ステップS411において「YES」)、ステップS412に進む。通信装置101−1と通信装置101−2間でアドホックモードにより直接無線通信を行う場合は、上述のように第2の暗号鍵を用いることにより無線通信路が暗号化される。そのため、画像データ自体は暗号化されていなくてもセキュリティは確保される。よって、ステップS412では、通信装置101−1は、画像データに暗号化をかけずに通信装置101−2にデータを送信する。
【0043】
一方、通信装置101−1は、通信装置101−2と直接通信できないと判断したら(ステップS411において「NO」)、画像データを第1の暗号鍵で暗号化して通信を行う。つまり、直接通信できない場合は、第2の暗号鍵により無線通信路が暗号化されないので、画像データを暗号化することによりセキュリティを確保する。
このように、コンテンツデータの提供先が、共有済みの通信パラメータにより構成された無線ネットワークを介して接続されているか否かに応じて、第1の暗号鍵を用いてコンテンツデータを暗号化するか否かを切替える。
【0044】
ステップS413では、通信装置101−1は通信装置101−2と通信パラメータ設定処理の際に共有した第1の暗号鍵が有効か否かを判断する。ここで「有効」とは使用可能(破棄されていない、或いは、正しい暗号鍵)であることを意味する。
【0045】
もし第1の暗号鍵が無効だった場合(ステップS413において「NO」)、処理を終了する。この時、UI等でエラーの旨をユーザに通知する。一方、第1の暗号鍵が有効だった場合(ステップS413において「YES」)、ステップS414に移行して通信装置101−1は第1の暗号鍵で画像データを暗号化する。
【0046】
このように本実施形態では通信パラメータ設定処理において通信パラメータの送受信のために使用した第1の暗号鍵を、コンテンツデータを送信する際にコンテンツデータ自体の暗号化にも用いる。なお、コンテンツデータを暗号化する際には、SSL等による上位レイヤでの通信路の暗号化を行わなくていいが、より強固なセキュリティをかけたい場合は、上位レイヤでの通信路の暗号化を行っても良い。上位レイヤでの通信路の暗号化を行うか否かは、通信速度とセキュリティのいずれを重視するかに応じてユーザが選択的に切替えられるようにしても良い。
【0047】
ステップS415において通信装置101−1は、サーバ103のURL及びIPアドレス情報等を基に、第1の暗号鍵で暗号化した画像データをサーバ103に送信する。このとき、サーバ103に送信した画像データを通信装置101−2が復号できるか否かの判断を可能にするために、データフレームに復号可能な暗号鍵の識別情報を紐づけておいても構わない。
【0048】
次に、図5を参照して本実施形態における通信装置101−2における処理の一例を説明する。図5は発明の実施形態に対応する通信装置101−2における処理の一例を示すフローチャートである。図5において、ステップS501以前の処理は図4のステップS401からS409までの処理と同様であるので説明を省略する。
【0049】
通信装置101−2はステップS409でネットワークに接続したことを確認すると、ステップS501に移行する。ステップS501において通信装置101−2は、ユーザからの指示に基づいて画像データをダウンロードするか否かを判断する。もし、ダウンロードを希望する場合(ステップS501において「YES」)、ステップS502に移行する。
【0050】
ステップS502では、通信装置101−2がデータ送信装置と直接通信できるか否かを判断する。本実施形態ではデータ送信装置は、通信装置101−1が該当する。直接通信できるか否かは、通信装置101−2が存在するネットワーク内でMACレイヤでの検知処理を行い、データ送信装置(通信装置101−1)を発見できるか否かで判断する。本実施形態では、通信パラメータ設定処理により共有された通信パラメータを用いた無線ネットワークに接続している場合に、直接通信可能と判断される。つまり、通信装置101−2が通信装置101−1とアドホックネットワーク接続をした場合は直接通信可能と判断され、アクセスポイント102−2に接続した場合には、直接通信不可能と判断されることになる。
【0051】
もし、直接通信ができる場合は(ステップS502において「YES」)、ステップS503に移行する。ステップS503では、通信装置101−2は、データ送信装置(通信装置101−1)に画像データ要求を送信して、画像データを受信する。続くステップS504では通信装置101−2はデータ送信装置(通信装置101−1)から画像データの受信が完了したか否かを判定する。もし、画像データの受信が完了した場合は(ステップS504において「YES」)、処理を終了する。上述したように、直接通信する場合には無線通信路が第2の暗号鍵で暗号化されており、画像データ自体は暗号化されていない。よって通信装置101−2は第2の暗号鍵により無線通信路を復号化し、画像データを得る。
【0052】
一方、直接通信ができない場合(ステップS502において「NO」)、ステップS505に移行する。ステップS505では、共有すべき画像データが存在する指定の場所にアクセスする。具体的には、サーバ103のURL情報及びIPアドレスを利用してサーバ103にアクセスする。続くステップS506では、通信装置101−2は、サーバ103に通信装置101−1が送信した画像データが存在するか否かを判定する。
【0053】
もし、サーバ103に通信装置101−1が送信した画像データが存在する場合(ステップS506において「YES」)、ステップS507に移行する。ステップS507では通信装置101−1と通信パラメータ設定処理を行った際に共有した第1の暗号鍵が有効か否かを判断する。ここで「有効」とは使用可能(破棄されていない、正しい暗号鍵)であることを意味する。
【0054】
もし、第1の暗号鍵が無効だった場合(ステップS507において「NO」)、UI等でユーザに処理がエラーになったことを通知して処理を終了する。一方、第1の暗号鍵が有効だった場合(ステップS507において「YES」)、ステップS508において通信装置101−2は画像データをダウンロードする。ダウンロードした画像データは暗号化されているので、通信装置101−2はステップS509において、該画像データを第1の暗号鍵を使って復号化し、元の画像データを取得する。
【0055】
以上のように、第1の実施形態では、通信パラメータの設定処理において通信パラメータを共有するために利用した第1暗号鍵を記憶しておく。そして、該通信パラメータを用いて構成される無線ネットワークとは異なるネットワークに接続されたサーバ等の外部装置にコンテンツデータを送信する際には、該第1の暗号鍵をコンテンツデータの暗号化に利用する。当該第1の暗号鍵は通信パラメータの設定処理を行った通信装置同士でしか知り得ない情報であるので、外部装置に一時的にコンテンツデータがアップロードされた場合でも、第三者が該コンテンツデータを盗み見ることを効果的に防止することができる。
【0056】
[第2の実施形態]
以下、本発明の第2の実施形態を説明する。図6は、発明の第2の実施形態に対応するデータ共有システム構成の一例を示す図である。インターネット600は、TCP/IPプロトコルに従ってノード間の通信を可能とするネットワークである。インターネット600は、インターネットに限らず、WAN(Wide Area Network)やLAN(Local Area Network)、或いは、それらの組合せであってもよい。
【0057】
通信装置601−1、601−2及び601−3は、公衆無線LAN対応アクセスポイント(以下アクセスポイント)602−1、602−2或いは602−3を介して無線通信を行う通信装置である。以下、複数の通信装置を代表して通信装置601といい、複数のアクセスポイントを代表してアクセスポイント602という。通信装置601は、無線ネットワークを構成するための通信パラメータの自動設定機能を有している。
【0058】
本実施形態では、通信装置601−1はアクセスポイント602−1に接続を行う権限を有し、アクセスポイント602−1が形成するインフラストラクチャモードの無線ネットワークに接続するための通信パラメータを記憶しているものとする。通信装置601−2はアクセスポイント602−2に接続を行う権限を有し、アクセスポイント602−2が形成するインフラストラクチャモードの無線ネットワークに接続するための通信パラメータを記憶しているものとする。通信装置601−3はアクセスポイント602−3に接続を行う権限を有し、アクセスポイント602−3が形成するインフラストラクチャモードの無線ネットワークに接続するための通信パラメータを記憶しているものとする。なお、通信装置601の数は図6に示す3つに限定されるものではなく、より多くの通信装置がアクセスポイントに接続されても良い。その場合、各通信装置は権限を有する限りどのアクセスポイントに接続してもよく、同様の結果が得られることは言うまでもない。
【0059】
アクセスポイント602は、インターネット600と接続されたアクセスポイントである。アクセスポイント602は、無線LAN通信接続機能を各通信装置に提供する。アクセスポイント602の数は図6に示した3つに限定されるものではなく、より多くのアクセスポイントがインターネット600に接続されていてもよい。又、本実施形態では、アクセスポイント602に接続してインターネット600に接続する形態で説明を行うが、携帯電話などの公衆網を介してインターネット600に接続しても構わない。
【0060】
サーバ603は、インターネット600と接続され、インターネット600を介して通信装置601から送信される画像データ等のコンテンツデータが格納される。ネットワーク604は、通信装置601−1と通信装置601−3が通信パラメータ設定後に構築したアドホックネットワークである。当該ネットワーク604を介して通信装置601−1と601−3は直接通信を行うことができる。なお、アドホックネットワークを構築する通信装置601の数は2つに限定されるものではなく、3つ以上の通信装置601で構築しても良い。
【0061】
なお、本実施形態の通信装置601のハードウェア構成や機能モジュール構成は第1の実施形態において図2、図3を参照して説明したものと同様であるので、ここでの説明は省略する。
【0062】
次に本実施形態における処理の概要を説明する。本実施形態では、最初に各通信装置601間でアドホックネットワークを形成するための通信パラメータ自動設定を行う。この自動設定の際に、サーバ603の情報も通信装置601間で共有する。通信パラメータ設定後、通信装置601−1と通信装置601−3は共有した通信パラメータを利用してアドホック接続を行い、アドホックネットワーク604を形成する。通信装置601−2は該アドホックネットワーク604には参加せず、アクセスポイント602−2が形成する無線ネットワークに接続する。
【0063】
通信装置601−1と通信装置601−3のアドホック接続が終了すると、アドホック切断処理を行ってネットワーク604を解消する。その後、通信装置601−1はアクセスポイント602−1に接続する。通信装置601−3はアクセスポイント602−3に接続する。
【0064】
以下、ある通信装置601がインターネット600経由でサーバ603に画像データを送信し、他の通信装置601がサーバ603にある画像データを受信する場合を説明する。本実施形態では特に、通信装置601−1がサーバ603に画像データをアップロードし、通信装置601−2、601−3がサーバ603から画像データをダウンロードする場合を説明する。本実施形態の通信装置601−1は画像データ送信時に、通信装置601−2及び601−3が復号できる暗号化、通信装置601−3のみが復号できる暗号化をかける点に特徴を有する。これにより画像データを参照できる通信装置をグループ分けすることができる。尚、通信装置601−1が画像データの受信側となり、通信装置601−2又は601−3が画像データの送信側となってもよい。
【0065】
本実施形態では、通信パラメータ設定処理につきWPS(Wi-Fi Protected Setup)をアドホックモードに適用した場合を例にして説明する。また、本実施形態では、アクセスポイント602に接続してインターネット600に接続する形態で説明を行うが、携帯電話などの公衆網を介してインターネット600に接続しても構わない。
【0066】
次に、図7を参照して本実施形態に対応する通信装置601の処理の一例を説明する。ここでは特に、画像データの送信側である通信装置601−1における処理を説明する。図7は、発明の実施形態に対応する通信装置601−1の処理の一例を示すフローチャートである。
【0067】
ステップS701では、通信装置601−1は通信パラメータの設定処理が開始されたか否かを判断する。本実施形態ではWPSが開始されたかを判断する。次にステップS702では通信送置601−1は、通信パラメータ設定を行う対向通信装置が存在するかどうかを判断する。ここでは実行主体が通信装置601−1であり、対向通信装置は通信装置601−2及び601−3とする。ステップS702では、例えば、WPSを起動中であることを示す情報が付加されたビーコンを受信したか否かにより、対向通信装置が存在するか否かを判断することができる。また、プローブリクエストを送信し、WPSを起動中であることを示す情報が付加されたプローブレスポンスを受信したか否かにより、対向通信装置が存在するか否かを判断することもできる。
【0068】
通信装置601−1は、対向通信装置601−2や601−3が存在しなければ(ステップS702において「NO」)、UI等で発見できなかった旨を伝えて、ステップS703で通信パラメータ設定処理をエラー終了する。通信装置601−1は、通信パラメータ設定処理がエラー終了した場合、ステップS701の初期状態に遷移する。
【0069】
一方、対向通信装置が存在する場合(ステップS702において「YES」)、ステップS704に移行する。ステップS704で通信装置601−1は第1の暗号鍵を対向通信装置601−2、601−3と共有する。具体的には、Diffie-Hellmanの鍵交換アルゴリズムを用いることにより、第1の暗号鍵が共有される。ここで第1の暗号鍵は、通信パラメータ設定処理において、通信パラメータ等の各種情報を送受信する際の暗号化、及び復号化に使用される。
【0070】
続いてステップS705において通信装置601−1は、通信装置601−2、601−3との間でサーバのURL及びIPアドレス情報等の共有を行う。本実施形態では、サーバ603に画像データを置くことで、画像データの共有を行うためサーバ603のURL情報及びIPアドレス等を取得する。サーバ603以外のデータ保持通信装置でコンテンツデータの共有を行うときは、ステップS706でデータ保持通信装置のアドレス情報(URL,IPアドレスなど)を共有する。
【0071】
続くステップS707において通信装置601−1は、通信装置601−2、601−3との間で無線ネットワーク構成に必要な通信パラメータを共有する。なお、S705〜S707でURL、データ保持通信装置、通信パラメータ等の各種情報を共有する際には、第1の暗号鍵で該情報の暗号化、及び復号化を行う。また、ここではS705〜S707を別々の処理として説明したが、これらの処理をまとめて行っても構わない。即ち、URL、データ保持通信装置、通信パラメータ等を1つのフレームに格納して送受信するようにしても構わない。また、必ずしもURL、及びデータ保持通信装置の情報を通信パラメータ設定時に共有するのではなく、予め通信装置601−1と通信装置601−2、601−3に記憶させておいても構わない。
【0072】
上記処理により通信装置601間で共有された第1の暗号鍵、通信パラメータ、サーバ603のURLやデータ保持通信装置のアドレス情報は記憶部302に記憶される。ステップS708では、通信装置601−1は、通信パラメータ設定処理を終了する。次いでステップS709では通信装置601−1は、ネットワーク判断部305によりアドホックネットワークの接続が行われたか否かを判断する。本実施形態では通信装置601−1は、通信装置601−2、又は通信装置601−3の少なくともいずれか一方との間で無線ネットワーク接続が行われたかを判断する。
【0073】
アドホックネットワーク接続した場合は(ステップS709において「YES」)、ステップS710に移行する。ステップS710では、対向通信装置との間でアドホックモードによる無線通信に使用する第2の暗号鍵を共有して記憶する。ここで共有される第2の暗号鍵は、第1の実施形態で説明したセッション鍵(ユニキャスト通信用の第2の暗号鍵)、及びグループ鍵(マルチキャスト通信用の第2の暗号鍵)である。
【0074】
次に図8を参照して通信装置601−1がアクセスポイント602−1と接続してサーバ603に画像データをアップロードする場合の処理を説明する。なお、図8の処理は、通信パラメータの設定処理が完了した後であれば(図7のステップS708以降であれば)いつでも実行可能である。
【0075】
ステップS801において通信装置601−1は他の通信装置と共有したい画像データがあるかどうかを判断する。ここでの判断は、例えばユーザの選択や、通信装置601−1内に新しい画像データが追加されかどうかに基づいて行うことができる。もし共有したい画像データがある場合(ステップS801において「YES」)、ステップS802に移行する。
【0076】
ステップS802では、通信装置601−1は、画像データを共有したい通信装置と、直接通信できるかどうかを判定する(第2の判定)。本実施形態では、通信装置601−1が画像データを共有したい通信装置は、通信装置601−2又は通信装置601−3とする。直接通信できるか否かは、通信装置が存在するネットワーク内でMACレイヤでの検知処理を行い、画像データを共有したい他の通信装置を発見できるか否かで判定する。本実施形態では、通信パラメータ設定処理により共有された通信パラメータを用いた無線ネットワークを確立済みの場合に、直接通信可能と判定される。つまり、通信装置601−1が通信装置601−2、又は通信装置601−3とアドホックネットワーク接続をしている場合は直接通信可能と判定され、アクセスポイント602−1に接続している場合には、直接通信不可能と判定されることになる。
【0077】
S802の判定結果に基づき、もし、直接通信が可能な場合(ステップS802において「YES」)、ステップS803に移行して画像データを共有したい通信装置はグループ(複数)か単体かの判断を行う。この判断は、例えばユーザ操作により複数の通信装置が選択されたか1つの通信装置が選択されたかに基づいて行う。もし、グループの場合(ステップS803において「YES」)、ステップS804に移行する。ステップS804では、通信装置601−1は画像データに暗号化をかけずに共有したい通信装置のグループに、マルチキャストで画像データを送信する。なお、この場合はグループ鍵(マルチキャスト通信用の第2の暗号鍵)により暗号化された無線通信路を介して画像データが送信される。一方、データを共有したい通信装置601が単体の場合(ステップS803において「NO」)、ステップS805に移行する。ステップS805では、画像データに暗号化をかけずに共有したい単体の通信装置に、ユニキャストで画像データを送信する。なお、この場合はセッション鍵(ユニキャスト通信用の第2の暗号鍵)により暗号化された無線通信路を介して画像データが送信される。このように、直接通信可能な場合は、無線通信路に暗号化がかかっており、かつサーバなどの中継装置を介さずに送信されるため、画像データに暗号化をかけずに送信する。
【0078】
ステップS802において直接通信が不可能な場合(ステップS802において「NO」)、ステップS806に移行する。ステップS806では、通信装置601−1は画像データを共有したい通信装置が、通信パラメータ設定処理のみを実行した通信装置であるか否かを判断する。つまり、通信パラメータの設定処理により通信パラメータは共有されているものの、該共有された通信パラメータを用いた無線ネットワーク接続を未だしていない他の通信装置との間で画像データを共有するか否かが判断される。図7のステップS709、S710の処理を実行済みの場合はステップS806の「NO」に進み、実行済みでない場合はステップS806の「YES」に進むこととなる。なお、ステップS806における判断に基づいて、データを暗号化するための暗号鍵が選別されることとなる。
【0079】
もし、通信パラメータ設定処理のみを実行した通信装置との間で画像データを共有したい場合(ステップS806において「YES」)、ステップS807に移行して第1の暗号鍵が有効か否かを判断する。ここで「有効」とは使用可能(破棄されていない、正しい第1の暗号鍵)ことを意味する。通信装置601−1は、第1の暗号鍵が無効だった場合(ステップS807において「NO」)、UI等でユーザに処理がエラーになったことを通知して処理を終了する。
【0080】
一方、第1の暗号鍵が有効だった場合(ステップS807において「YES」)、ステップS808において通信装置601−1は第1の暗号鍵で画像データを暗号化する。
【0081】
このように本実施形態でも通信パラメータ設定処理時に通信パラメータの送受信のために使用した第1の暗号鍵を、コンテンツデータを送信する際にコンテンツデータ自体の暗号化にも用いる。なお、コンテンツデータそのものに暗号化をかける場合は、SSL等による上位レイヤでの通信路の暗号化を行わなくていいが、より強固なセキュリティをかけたい場合は、上位レイヤでの通信路の暗号化をかけても良い。上位レイヤでの通信路の暗号化を行うか否かは、通信速度とセキュリティのいずれを重視するかに応じてユーザが選択的に切替えられるようにしてもよい。
【0082】
続くステップS809において通信装置601−1は、サーバ603のURL及びIPアドレス情報等を基に、第1の暗号鍵で暗号化を行った画像データをサーバ603に送信する。このとき、サーバ603に送信した画像データを通信装置601−2や通信装置601−3が復号できるか否かの判断を可能にするために、データフレームに復号可能な暗号鍵の識別情報を紐づけておいても構わない。送信が完了したら処理を終了する。
【0083】
本実施形態では、通信装置601−1は601−3との間ではアドホックネットワーク604を形成済みであるが、通信装置601−2とはアドホック接続を行っていない。一方で通信パラメータの共有のために使用した第1の暗号鍵は共に保持しているため、通信装置601−2との間でデータを共有したい場合は第1の暗号鍵で画像データの暗号化を行う。画像データを共有したい通信装置が、通信パラメータ設定処理後に無線ネットワーク接続を実行した通信装置であると判断された場合(ステップS806において「NO」)、ステップS810に移行する。ステップS810では、一度アドホックネットワーク604を構成した(通信パラメータ設定処理によって取得した通信パラメータを利用して接続処理を行った)通信装置全体(グループ)で画像データを共有するか否かを判定する。
【0084】
もし、グループで共有する場合は(ステップS810において「YES」)、ステップS811に移行し、単体の通信装置と共有する場合は(ステップS810において「NO」)、ステップS814に移行する。
【0085】
ステップS811では、通信装置601のグループが復号化できるグループ鍵(マルチキャスト通信用の第2の暗号鍵)が有効か否かを判断する。ここでの「有効」とは使用可能(破棄されていない、正しいグループ鍵)を意味する。もしグループ鍵が無効だった場合(ステップS811で「NO」)、UI等でユーザに処理がエラーになったことを通知して処理を終える。グループ鍵が有効だった場合(ステップS811で「YES」)、ステップS812に移行して通信装置601−1は、グループ鍵で画像データの暗号化を行う。
【0086】
続くステップS813において通信装置601−1は、サーバ603のURL及びIPアドレス情報等を基に、グループ鍵で暗号化を行った画像データをサーバ603に送信する。
【0087】
ステップS814では、単体の通信装置(本実施形態では通信装置601−3)が復号化できるセッション鍵(ユニキャスト通信用の第2の暗号鍵)が有効か否かを判断する。ここでの「有効」とは使用可能(破棄されていない、正しいセッション鍵)を意味する。もしセッション鍵が無効だった場合(ステップS814で「NO」)、UI等でユーザに処理がエラーになったことを通知して処理を終える。セッション鍵が有効だった場合(ステップS814で「YES」)、ステップS815に移行して通信装置601−1は、データを共有させたい通信装置601−3が復号可能なセッション鍵で画像データの暗号化を行う。
【0088】
続くステップS816において通信装置601−1は、サーバ603のURL及びIPアドレス情報等を基に、セッション鍵で暗号化を行った画像データをサーバ603に送信する。このとき画像データの共有を行う通信装置601−3が、画像データを復号できるか否かの判断を可能にするために、データフレームに復号可能な暗号鍵の識別情報を紐づけておいても構わない。
【0089】
次に、通信装置601−2、及び通信装置601−3の動作について図9を参照して説明する。
【0090】
なお、本実施形態では、通信装置601−2は図9のステップS901の前に図7のステップS701からステップS708までの処理を行い、通信装置601−3はステップS701からステップS710までの処理を行っているものとする。
【0091】
通信装置601−2、又は601−3は、ステップS901においてデータをダウンロードするか否かを判断する。ここでの判断は、例えばユーザ選択に基づいて行う。もしダウンロードを行う場合は(ステップS901において「YES」)、ステップS902に移行する。ステップS902では、通信装置601−2、又は601−3は、画像データの送信装置と直接通信できるか否かを判断する。本実施形態ではデータ送信装置には通信装置601−1が該当する。直接通信できるか否かは、通信装置601−2、又は601−3が存在するネットワーク内で、MACレイヤでの検知処理を行い、データ送信装置(通信装置601−1)を発見できるか否かで判断する。本実施形態では、通信パラメータ設定処理により共有された通信パラメータを用いた無線ネットワークに接続している場合に、直接通信可能と判断される。つまり、通信装置601−2、601−3が通信装置601−1とアドホックネットワーク接続をしている場合は直接通信可能と判断され、アクセスポイント602−2、602−3に接続している場合には、直接通信不可能と判断されることになる。
【0092】
もし、直接通信ができない場合は(ステップS902において「YES」)、ステップS905に移行し、直接通信ができる場合は(ステップS902において「NO」)、ステップS903に移行する。
【0093】
ステップS903では、通信装置601−2、601−3は画像データ要求をデータ送信装置(通信装置601−1)に送信し、対応する画像データを通信装置601−1から受信する。上述したように、直接通信する場合には無線通信路がセッション鍵、もしくはグループ鍵で暗号化されており、画像データ自体は暗号化されていない。よって通信装置601−2、601−3は第2の暗号鍵により無線通信路を復号化し、画像データを得る。ステップS904では、画像データの受信が完了したか否かを判定し、完了した場合は(ステップS904で「YES」)、処理を終える。
【0094】
ステップS905では、通信装置601−2、又は601−3は、サーバ603のURL及びIPアドレス情報等に基づいてサーバ603にアクセスする。ステップS906では、通信装置601−2、601−3は、サーバ603に通信装置601−1が送信した画像データが存在するかを判定する。もしサーバ603に通信装置601−1が画像送信したデータが存在すれば(ステップS906において「YES」)、ステップS907に移行する。該画像データが存在しなければ(ステップS1006において「NO」)、UI等でユーザに通知して処理を終了する。
【0095】
続くステップS907では、通信装置601−2、又は601−3は、通信装置601−1と共有した暗号鍵が有効か否かを判定する。ここで「有効」とは使用可能(破棄されていない、正しい暗号鍵)を意味する。本実施形態では、通信装置601−2は第1の暗号鍵が有効か否かを確認する。又、通信装置601−3は第1の暗号鍵(通信パラメータ設定処理時に共有)と第2の暗号鍵(無線ネットワーク構成時に共有)とを持っている。そこで、データの復号に必要な暗号鍵が有効かを判断する。
【0096】
もしデータの復号に必要な暗号鍵が無効だった場合(ステップS907において「NO」)、UI等でユーザに処理がエラーになったことを通知して処理を終える。一方、暗号鍵が有効だった場合(ステップS907において「YES」)、ステップS1008において画像データをサーバ603からダウンロードする。
【0097】
ダウンロードした画像データは暗号化されているので、通信装置601−2、または601−3はステップS909において、当該画像データを対応する暗号鍵を使って復号化し、元の画像データを取得する。 本実施形態では、通信装置601−1は通信装置601−2と画像データを共有するために第1の暗号鍵で暗号化した画像データと、通信装置601−3と共有するために第2の暗号鍵で暗号化した画像データと、をサーバ603に送信している。よって通信装置601−2は、第1の暗号鍵で画像データを復号化することにより、元の画像データを取得できる。一方、通信装置601−3は、第1の暗号鍵、第2の暗号鍵を両方保持しているため、第1の暗号鍵、及び第2の暗号鍵のどちらを使用しても画像データを復号化することができる。
【0098】
以上のように、第2の実施形態によれば、第1の暗号鍵に加え、通信パラメータ設定処理によって共有された通信パラメータを用いて構成される無線ネットワークでの無線通信路の暗号化に使用した第2の暗号鍵も記憶しておく。そして、該通信パラメータを用いて構成される無線ネットワークとは異なるネットワークに接続されたサーバ等の外部装置にコンテンツデータを送信する際には、該第1の暗号鍵、または第2の暗号鍵を用いてコンテンツデータを暗号化する。その際、第1、第2の暗号鍵のいずれを用いるかは、共有された通信パラメータを用いた無線ネットワーク接続を既に行ったか否かに応じて切替えることにより、コンテンツデータ毎に共有する通信装置の対象を絞り込むことができる。また、利用される暗号鍵はコンテンツデータを共有しようとする通信装置しか知り得ない情報であるので、外部装置に一時的にコンテンツデータがアップロードされた場合でも、第三者が該コンテンツデータを盗み見ることを効果的に防止することができる。
【0099】
なお、本実施形態の機能を実現するソフトウェアのコンピュータプログラムを記録した記録媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(CPU若しくはMPU)が記録媒体に格納されたプログラムコードを読出し実行する。これによっても、本発明の目的が達成されることは言うまでもない。
【技術分野】
【0001】
本発明は、通信装置、通信装置の制御方法及びコンピュータプログラムに関する。
【背景技術】
【0002】
カメラで取った画像データを公衆ネットワーク経由でサーバにアップロードすることで画像を多数の人に参照させるようなサービスが存在する(特許文献1参照)。また、オープンなネットワークに送信されるコンテンツデータの暗号化を行い、ユーザアクセスが制限されるネットワークに送信されるコンテンツデータの暗号化は行わない技術がある(特許文献2参照)。
【0003】
また、IEEE802.11無線LAN(以下、無線LAN)による無線ネットワークを構成するための通信パラメータを簡易に複数の通信装置間で共有するための通信パラメータ設定技術が存在する。通信パラメータとしては、ネットワーク識別情報であるSSID、周波数チャネル、暗号鍵、暗号方式、認証方式等がある。該通信パラメータ設定技術は既に標準化されており(Wi-Fi CERTIFIED(TM) for Wi-Fi Protected Setup:Easing the User Experience for Home and Small Office Wi-Fi (R) Networks,http://www.wi-fi.org/files/kc/20090123_Wi-Fi_Protected_Setup.pdf 以下WPS)、多くの通信装置に搭載されている。
【0004】
WPSによる通信パラメータ設定処理では、特定のプロトコルを用いることにより一方の通信装置から他方の通信装置へ通信パラメータが提供される。ここで、通信パラメータを送受信する際には、Diffie-Hellmanの鍵交換アルゴリズムにより通信装置間で共有された第1の暗号鍵が用いられる。第1の暗号鍵は、通信パラメータ設定が終了、若しくは有効期限が過ぎると破棄される。
また、共有された通信パラメータにより構成された無線ネットワークを介して無線通信を行う場合には、該通信パラメータに基づく第2の暗号鍵が用いられる。第2の暗号鍵は、所望の通信が終了して無線ネットワークが切断される、若しくは有効期間が過ぎると破棄される。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−251748号公報
【特許文献2】特開2000−138703号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ここで、通信装置が公衆ネットワークに接続し、画像データ等のコンテンツデータをネットワーク上のサーバ等にアップロードする場合、SSL等でIPレイヤより上位層の通信路の暗号化を行う場合がある。しかしながら、この場合はコンテンツデータ自体には暗号化を行っていない場合が多く、プロキシサーバ等で該通信路は一度終端されるため、サーバ側でデータを盗み見られるおそれがある。
【0007】
本発明は、コンテンツデータを他の通信装置との間で共有する際のセキュリティの向上を図ることを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、本発明に係る通信装置は、他の通信装置との間で無線ネットワークを介して通信するための通信パラメータを共有する共有手段と、前記共有手段により前記通信パラメータを共有するために使用した第1の暗号鍵、または、前記共有手段により共有された前記通信パラメータに基づく第2の暗号鍵の少なくとも何れか一方を記憶する記憶手段と、前記他の通信装置との間で共有するコンテンツデータを、前記記憶手段により記憶された前記第1の暗号鍵、または前記第2の暗号鍵により暗号化する暗号化手段と、前記暗号化手段により暗号化された前記コンテンツデータを外部装置へ送信する送信手段と、を有することを特徴とする。
【0009】
また、本発明に係る通信装置は、他の通信装置との間で無線ネットワークを介して通信するための通信パラメータを共有する共有手段と、前記共有手段により前記通信パラメータを共有するために使用した第1の暗号鍵、または、前記共有手段により共有された前記通信パラメータに基づく第2の暗号鍵の少なくとも何れか一方を記憶する記憶手段と、外部装置に記憶されている暗号化されたコンテンツデータを受信する受信手段と、前記受信手段により受信したコンテンツデータを、前記記憶手段により記憶された前記第1の暗号鍵、または前記第2の暗号鍵により復号化する復号化手段と、を有することを特徴とする。
【発明の効果】
【0010】
本発明によれば、コンテンツデータを他の通信装置との間で共有する際のセキュリティを向上させることができる。
【図面の簡単な説明】
【0011】
【図1】発明の第1の実施形態に対応するデータ共有システム構成の一例を示す図である。
【図2】発明の実施形態に対応する通信装置のハードウェア構成の一例を示すブロック図である。
【図3】発明の実施形態に対応する通信装置101の機能モジュール構成の一例を記載した図である。
【図4】発明の第1の実施形態に対応する通信装置101−1の処理の一例を示すフローチャートである。
【図5】発明の第1の実施形態に対応する通信装置101−2における処理の一例を示すフローチャートである。
【図6】発明の第2の実施形態に対応するデータ共有システム構成の一例を示す図である。
【図7】発明の第2の実施形態に対応する通信装置601−1の処理の一例を示すフローチャートである。
【図8】発明の第2の実施形態に対応する通信装置601−1の画像データアップロード処理の一例を示すフローチャートである。
【図9】発明の第2の実施形態に対応する通信装置601−2、または601−3の動作の一例を示すフローチャートである。
【図10】発明の第1、第2の実施形態において暗号化を行う範囲を説明する図である。
【発明を実施するための形態】
【0012】
以下、本発明の実施形態について、図面を参照して説明する。
【0013】
[第1の実施形態]
本実施形態では、複数の通信装置が共有したいコンテンツデータの送受信をプロキシサーバを介して行うデータ共有システムを説明する。但し、発明の実施形態はプロキシサーバを有するシステムに限定されず、メールサーバを介してコンテンツデータの送受信を行うメールシステムや、ドキュメントサーバを介してコンテンツデータの送受信を行うドキュメントシステムにも適応可能である。
【0014】
図1は、発明の第1の実施形態に対応するデータ共有システム構成の一例を示す図である。インターネット100は、TCP/IPプロトコルに従ってノード間の通信を可能とする外部ネットワークである。インターネット100は、インターネットに限らず、WAN(Wide Area Network)やLAN(Local Area Network)、或いは、それらの組合せであってもよい。
【0015】
通信装置101−1及び通信装置101−2は、IEEE802.11無線LAN(以下、無線LAN)による無線通信機能を有する。通信装置101−1及び通信装置101−2は、公衆無線LAN対応アクセスポイント(以下アクセスポイント)102−1或いは102−2を介してインフラストラクチャモードによる無線通信を行うことができる。また、通信装置101−1と通信装置101−2は、アクセスポイントを介さずに直接アドホックモードによる無線通信を行うこともできる。以下、複数の通信装置を代表して通信装置101といい、複数のアクセスポイントを代表してアクセスポイント102という。各通信装置101は、無線ネットワークを構成するための通信パラメータの自動設定機能を有している。
【0016】
また、通信装置101−1はアクセスポイント102−1に接続を行う権限を有し、アクセスポイント102−1が形成するインフラストラクチャモードの無線ネットワークに接続するための通信パラメータを記憶しているものとする。通信装置101−2はアクセスポイント102−2に接続を行う権限を有し、アクセスポイント102−2が形成するインフラストラクチャモードの無線ネットワークに接続するための通信パラメータを記憶しているものとする。なお、通信装置101の数は図1に示す2つに限定されるものではなく、より多くの通信装置がアクセスポイントに接続されても良い。その場合、各通信装置は権限を有する限りどのアクセスポイントに接続してもよく、同様の結果が得られることは言うまでもない。
【0017】
アクセスポイント102は、インターネット100と接続されたアクセスポイントである。アクセスポイント102は、無線LAN通信接続機能を各通信装置に提供する。アクセスポイント102の数は図1に示した2つに限定されるものではなく、より多くのアクセスポイントがインターネット100に接続されていてもよい。
【0018】
サーバ103はインターネット100と接続され、インターネット100を介して通信装置101から送信される画像データ等のコンテンツデータを格納するサーバ装置である。
【0019】
次に、図2を参照して、発明の実施形態に対応する通信装置のハードウェア構成の一例を説明する。図2は発明の実施形態に対応する通信装置のハードウェア構成の一例を示すブロック図である。
【0020】
本実施形態では、通信装置101をデジタルカメラとして説明するが、無線LANによる無線通信機能を搭載するデバイスなら同様の効果を得られる。例えば無線LANによる無線通信機能をもつパーソナルコンピュータ(PC)、携帯電話、PDA(Personal Digital Assistant)でも構わない。
【0021】
図2において通信装置101は、以下の構成要素を有する。撮像部201は被写体の光学像を撮像する撮像部であって、CCDやCMOS等の撮像素子を用いて構成される。画像処理部202は、撮像部201から出力された撮像画像を所定フォーマットの画像データに変換し、画像データに透かしデータを付与する。
【0022】
符号化/復号化部203は、画像処理部202から出力された画像データに対して、所定の高能率符号化(例えば、DCT変換、量子化後に可変長符号化)を行う。符号化/復号化部203はまた、記録再生部204から再生された圧縮画像データを伸長復号化し、その画像データを画像処理部202に供給する。
【0023】
記録再生部204は、圧縮符号化された画像データを通信装置101に装着された記録媒体(不図示)に記録したり、該画像データを読み出して再生したりする。操作部205は、通信装置101における処理動作の指示をユーザから受け付けるためのユーザインタフェースである。制御部206は、マイクロコンピュータと所定のプログラムコードを記憶可能なメモリとを具備し、通信装置101を構成する各処理部の動作を制御し、UPnPデバイスに関する処理などを行う。表示部207は撮像部201にて撮像された画像を、EVF(Electronic View Finder)や液晶パネル等を用いて表示する。インターフェース208は撮像部201にて撮像された画像データなどを外部装置へ送信するための通信インターフェースである。
【0024】
ROM209は、通信装置101の機能に関する情報を格納する記憶装置である。本実施形態の通信装置は、画像データを符号化する技術として、例えば、JPEG(Joint Photographic Experts Group)方式を用いて圧縮符号化している。ネットワークインターフェース(NETIF)210は、無線LANによる無線通信を行うためのインターフェースであり、無線ネットワークを介してデータ転送を行うための制御や無線ネットワークへの接続状況の診断を行う。
【0025】
次に図3を参照して、本実施形態に対応する通信装置101の機能モジュール構成について説明する。図3は発明の実施形態に対応する通信装置101の機能モジュール構成の一例を記載した図である。本実施形態において、通信装置101の各モジュールは、ROM209に記憶されたプログラムを制御部206が実行して、各ハードウェアブロックを制御することにより実現される。なお、図3に示した各機能モジュールは、全てがソフトウェアモジュール化される必要はなく、一部乃至全部がハードウェアモジュール化されてもよい。
【0026】
TCP/IP制御部301は、TCP/IPプロトコルに従った処理を行う制御モジュールである。記憶部302には、暗号鍵、通信パラメータ自動設定機能により取得した無線ネットワーク構成に必要な通信パラメータ、サーバのURL情報乃至データ保持通信装置のアドレス情報等が記憶される。通信パラメータとしては、ネットワーク識別情報であるSSID、周波数チャネル、暗号方式、認証方式等が挙げられる。なお、データ保持通信装置とは、通信装置101−1と通信装置101−2間で共有するコンテンツデータを保持する通信装置を指す。
【0027】
通信部303は通信プロトコルに従って通信を行う。通信パラメータ設定実行部304は、対向の通信装置同士で無線ネットワークを構成するために必要な通信パラメータを暗号化して送受信を行う。なお、本実施形態では、サーバやデータ保持装置を特定するための情報が、通信パラメータと共に送受信されるものとする。ネットワーク判断部305は、通信装置101が参加しているネットワークが、アドホック、インフラストラクチャ、公衆ネットワークのうちのいずれの種類か、及びネットワーク内の通信装置についての判断処理を行う。暗号化/復号化判断部306は、ネットワーク判断部305における判断結果に基づいて、コンテンツデータの暗号化や復号化を行うか否かを判断する。暗号化/復号化判断部306はまた、記憶部302に記憶されている暗号鍵のうち暗号化/復号化に使用する暗号鍵を決定する。暗号化/復号化実行部307は、暗号化・復号化判断部306における判断結果に基づいてコンテンツデータの暗号化/復号化を行う。
【0028】
次に、本実施形態に対応する処理の概要を説明する。本実施形態では、最初に通信装置101−1と通信装置101−2間でアドホックネットワークを形成するための通信パラメータ自動設定を行う。この自動設定の際にサーバ103の情報も通信装置101−1と通信装置101−2との間で共有する。その後、通信装置101−1はアクセスポイント102−1に接続してインターネット100経由でサーバ103に画像データをアップロード(送信)する。そして、通信装置101−2はアクセスポイント102−2に接続し、インターネット100経由でサーバ103にある画像データをダウンロード(受信)するものとする。尚、通信装置101−2が画像データをサーバ103にアップロードし、通信装置101−1がサーバ103から画像データを受信する形でも構わない。
【0029】
本実施形態では、通信パラメータ設定処理につきWPS(Wi-Fi Protected Setup)をアドホックモードに適用した場合を例にして説明する。また、本実施形態では、アクセスポイント102に接続してインターネット100に接続する形態で説明を行うが、携帯電話などの公衆網を介してインターネット100に接続しても構わない。
【0030】
次に図4を参照して本実施形態に対応する通信装置101の処理の一例を説明する。ここでは特に、画像データの送信側である通信装置101−1における処理を説明する。図4は、発明の実施形態に対応する通信装置101−1の処理の一例を示すフローチャートである。
【0031】
ステップS401において通信装置101−1は、通信パラメータの設定処理が開始されたか否かを判断する。本実施形態ではWPSが開始されたかどうかを判断する。次にステップS402では通信装置101−1は、通信パラメータ設定を行う対向通信装置が存在するかどうかを判断する。ここでは実行主体が通信装置101−1であるので、対向通信装置は通信装置101−2となる。ステップS402では、例えば、WPSを起動中であることを示す情報が付加されたビーコンを受信したか否かにより、対向通信装置が存在するか否かを判断することができる。また、プローブリクエストを送信し、WPSを起動中であることを示す情報が付加されたプローブレスポンスを受信したか否かにより、対向通信装置が存在するか否かを判断することもできる。
【0032】
通信装置101−1は、対向通信装置101−2が存在しなければ(ステップS402において「NO」)、UI等で発見できなかった旨をユーザに伝えて、ステップS403で通信パラメータ設定処理をエラー終了する。通信装置101−1は、通信パラメータ設定処理がエラー終了した場合、ステップS401の初期状態に遷移する。
【0033】
一方、対向通信装置101−2が存在する場合(ステップS402において「YES」)、ステップS404に移行する。ステップS404では、通信装置101−1は第1の暗号鍵を対向通信装置101−2と共有する。具体的には、Diffie-Hellmanの鍵交換アルゴリズムを用いることにより、第1の暗号鍵が共有される。ここで第1の暗号鍵は、通信パラメータ設定処理において、通信パラメータ等の各種情報を送受信する際の暗号化、及び復号化に使用される。
【0034】
続いてステップS405において通信装置101−1は、通信装置101−2との間でサーバ103のURL情報及びIPアドレス等の共有を行う。本実施形態では、サーバ103に画像データを置くことで画像データの共有を行うため、サーバ103のURL情報及びIPアドレス等を取得する。サーバ103以外のデータ保持通信装置を介してコンテンツデータの共有を行うときは、ステップS406で該データ保持通信装置のアドレス情報(URL,IPアドレスなど)を共有する。
【0035】
ステップS407において、通信装置101−1は通信装置101−2との間で無線ネットワーク構成に必要な通信パラメータを共有する。なお、S405〜S407でURL、データ保持通信装置、通信パラメータ等の各種情報を共有する際には、第1の暗号鍵で該情報の暗号化、及び復号化を行う。また、ここではS405〜407を別々の処理として説明したが、これらの処理をまとめて行っても構わない。即ち、URL、データ保持通信装置、通信パラメータ等を1つのフレームに格納して送受信するようにしても構わない。また、必ずしもURL、及びデータ保持通信装置の情報を通信パラメータ設定時に共有するのではなく、予め通信装置101−1と通信装置101−2に記憶させておいても構わない。
【0036】
上記処理により通信装置101間で共有された第1の暗号鍵、通信パラメータ、サーバ103のURLやデータ保持通信装置のアドレス情報等は記憶部302に記憶される。続くステップS408において通信装置101−1は、通信パラメータ設定処理を終了する。
【0037】
続く、ステップS409において通信装置101−1は、ネットワーク判断部305によりネットワークに接続したか否かを判断する。本実施形態では通信装置101−1は、アクセスポイント102−1が形成する無線ネットワークへの接続、又は通信装置101−2との間での無線ネットワーク接続を行う。ネットワーク接続が確認されれば(ステップS409において「YES」)、ステップS410に移行する。ステップS410では通信装置101−1は、通信装置101−2との間で共有したい画像データがあるか否か判断を行う。ここでの判断は、例えばユーザの選択や、通信装置101−1内に新しい画像データが追加されたかどうかに基づいて行うことができる。
【0038】
ステップS411では、通信装置101−1は画像データを共有したい通信装置101−2と直接通信できるかどうかを判定する(第1の判定)。直接通信できるか否かは、通信装置101−1が存在するネットワーク内でMACレイヤでの検知処理を行い、画像データを共有したい通信装置を発見できるか否かで判定する。本実施形態では、通信パラメータ設定処理により共有された通信パラメータを用いた無線ネットワークに接続している場合に、直接通信可能と判定される。つまり、通信装置101−1が通信装置101−2とアドホックネットワーク接続をした場合は直接通信可能と判定され、アクセスポイント102−1に接続した場合には、直接通信不可能と判定されることになる。
【0039】
ここで、本実施形態における暗号化について詳細に説明する。通信装置101−1と通信装置101−2間でアドホックモードによる無線通信を行う場合は、WPSにより共有された通信パラメータが用いられる。該無線通信に用いる暗号鍵に関しては、暗号方式によって大きく二種類に分類される。1つ目の方法は、WPSにより共有された通信パラメータに含まれる暗号鍵をそのまま使用する場合である。2つ目の方法は、共有された通信パラメータに含まれる暗号鍵を種として通信装置間で認証処理を行うことにより新たにセッション鍵、グループ鍵を生成し、該セッション鍵、グループ鍵を使用する場合である。なお、セッション鍵とは、特定の単一の相手装置との間でユニキャスト通信する際に使用する暗号鍵であり、2台の通信装置間で共通の暗号鍵である。一方、グループ鍵とは複数の通信相手との間でマルチキャスト通信する際に使用する暗号鍵であり、無線ネットワークを構成する全ての通信装置間で共通の暗号鍵である。本実施形態では、1つ目の方法、及び2つ目の方法で使用する暗号鍵を全てまとめて第2の暗号鍵として説明する。
【0040】
次に、図10を用いて、本実施形態において画像データを送信する際に暗号化を行う範囲について説明する。図10(a)〜(d)は夫々MACフレーム、IPパケット、TCPパケット、HTTPパケットを示している。通信装置101−1と通信装置101−2間でアドホックモードによる無線通信を行う場合は、図10(a)に示すようにMACヘッダとMACペイロードが第2の暗号鍵で暗号化される。本実施形態においては、MACヘッダとMACペイロードが暗号化されていることを、「無線通信路の暗号化」として説明する。また、「コンテンツデータ(画像データ)の暗号化」とは、図10(d)に示すように、HTTPペイロードの一部であるコンテンツデータ(画像データ)のみを暗号化している場合である。また、「SSLによる暗号化」とは、図10(c)に示すようにTCPペイロードのみ暗号化している場合である。
【0041】
このように、無線通信路の暗号化とコンテンツデータの暗号化、及びSSLによる暗号化は同一の処理ではなく、夫々独立した処理である。例えば、コンテンツデータを暗号化しているか否かに拘らず、無線通信路の暗号化を行うことができる。また、無線通信路が暗号化されているか否かに拘らず、コンテンツデータを暗号化することもできる。
【0042】
図4の説明に戻る。S411における判定結果に基づき、通信装置101−2と直接通信可能な場合(ステップS411において「YES」)、ステップS412に進む。通信装置101−1と通信装置101−2間でアドホックモードにより直接無線通信を行う場合は、上述のように第2の暗号鍵を用いることにより無線通信路が暗号化される。そのため、画像データ自体は暗号化されていなくてもセキュリティは確保される。よって、ステップS412では、通信装置101−1は、画像データに暗号化をかけずに通信装置101−2にデータを送信する。
【0043】
一方、通信装置101−1は、通信装置101−2と直接通信できないと判断したら(ステップS411において「NO」)、画像データを第1の暗号鍵で暗号化して通信を行う。つまり、直接通信できない場合は、第2の暗号鍵により無線通信路が暗号化されないので、画像データを暗号化することによりセキュリティを確保する。
このように、コンテンツデータの提供先が、共有済みの通信パラメータにより構成された無線ネットワークを介して接続されているか否かに応じて、第1の暗号鍵を用いてコンテンツデータを暗号化するか否かを切替える。
【0044】
ステップS413では、通信装置101−1は通信装置101−2と通信パラメータ設定処理の際に共有した第1の暗号鍵が有効か否かを判断する。ここで「有効」とは使用可能(破棄されていない、或いは、正しい暗号鍵)であることを意味する。
【0045】
もし第1の暗号鍵が無効だった場合(ステップS413において「NO」)、処理を終了する。この時、UI等でエラーの旨をユーザに通知する。一方、第1の暗号鍵が有効だった場合(ステップS413において「YES」)、ステップS414に移行して通信装置101−1は第1の暗号鍵で画像データを暗号化する。
【0046】
このように本実施形態では通信パラメータ設定処理において通信パラメータの送受信のために使用した第1の暗号鍵を、コンテンツデータを送信する際にコンテンツデータ自体の暗号化にも用いる。なお、コンテンツデータを暗号化する際には、SSL等による上位レイヤでの通信路の暗号化を行わなくていいが、より強固なセキュリティをかけたい場合は、上位レイヤでの通信路の暗号化を行っても良い。上位レイヤでの通信路の暗号化を行うか否かは、通信速度とセキュリティのいずれを重視するかに応じてユーザが選択的に切替えられるようにしても良い。
【0047】
ステップS415において通信装置101−1は、サーバ103のURL及びIPアドレス情報等を基に、第1の暗号鍵で暗号化した画像データをサーバ103に送信する。このとき、サーバ103に送信した画像データを通信装置101−2が復号できるか否かの判断を可能にするために、データフレームに復号可能な暗号鍵の識別情報を紐づけておいても構わない。
【0048】
次に、図5を参照して本実施形態における通信装置101−2における処理の一例を説明する。図5は発明の実施形態に対応する通信装置101−2における処理の一例を示すフローチャートである。図5において、ステップS501以前の処理は図4のステップS401からS409までの処理と同様であるので説明を省略する。
【0049】
通信装置101−2はステップS409でネットワークに接続したことを確認すると、ステップS501に移行する。ステップS501において通信装置101−2は、ユーザからの指示に基づいて画像データをダウンロードするか否かを判断する。もし、ダウンロードを希望する場合(ステップS501において「YES」)、ステップS502に移行する。
【0050】
ステップS502では、通信装置101−2がデータ送信装置と直接通信できるか否かを判断する。本実施形態ではデータ送信装置は、通信装置101−1が該当する。直接通信できるか否かは、通信装置101−2が存在するネットワーク内でMACレイヤでの検知処理を行い、データ送信装置(通信装置101−1)を発見できるか否かで判断する。本実施形態では、通信パラメータ設定処理により共有された通信パラメータを用いた無線ネットワークに接続している場合に、直接通信可能と判断される。つまり、通信装置101−2が通信装置101−1とアドホックネットワーク接続をした場合は直接通信可能と判断され、アクセスポイント102−2に接続した場合には、直接通信不可能と判断されることになる。
【0051】
もし、直接通信ができる場合は(ステップS502において「YES」)、ステップS503に移行する。ステップS503では、通信装置101−2は、データ送信装置(通信装置101−1)に画像データ要求を送信して、画像データを受信する。続くステップS504では通信装置101−2はデータ送信装置(通信装置101−1)から画像データの受信が完了したか否かを判定する。もし、画像データの受信が完了した場合は(ステップS504において「YES」)、処理を終了する。上述したように、直接通信する場合には無線通信路が第2の暗号鍵で暗号化されており、画像データ自体は暗号化されていない。よって通信装置101−2は第2の暗号鍵により無線通信路を復号化し、画像データを得る。
【0052】
一方、直接通信ができない場合(ステップS502において「NO」)、ステップS505に移行する。ステップS505では、共有すべき画像データが存在する指定の場所にアクセスする。具体的には、サーバ103のURL情報及びIPアドレスを利用してサーバ103にアクセスする。続くステップS506では、通信装置101−2は、サーバ103に通信装置101−1が送信した画像データが存在するか否かを判定する。
【0053】
もし、サーバ103に通信装置101−1が送信した画像データが存在する場合(ステップS506において「YES」)、ステップS507に移行する。ステップS507では通信装置101−1と通信パラメータ設定処理を行った際に共有した第1の暗号鍵が有効か否かを判断する。ここで「有効」とは使用可能(破棄されていない、正しい暗号鍵)であることを意味する。
【0054】
もし、第1の暗号鍵が無効だった場合(ステップS507において「NO」)、UI等でユーザに処理がエラーになったことを通知して処理を終了する。一方、第1の暗号鍵が有効だった場合(ステップS507において「YES」)、ステップS508において通信装置101−2は画像データをダウンロードする。ダウンロードした画像データは暗号化されているので、通信装置101−2はステップS509において、該画像データを第1の暗号鍵を使って復号化し、元の画像データを取得する。
【0055】
以上のように、第1の実施形態では、通信パラメータの設定処理において通信パラメータを共有するために利用した第1暗号鍵を記憶しておく。そして、該通信パラメータを用いて構成される無線ネットワークとは異なるネットワークに接続されたサーバ等の外部装置にコンテンツデータを送信する際には、該第1の暗号鍵をコンテンツデータの暗号化に利用する。当該第1の暗号鍵は通信パラメータの設定処理を行った通信装置同士でしか知り得ない情報であるので、外部装置に一時的にコンテンツデータがアップロードされた場合でも、第三者が該コンテンツデータを盗み見ることを効果的に防止することができる。
【0056】
[第2の実施形態]
以下、本発明の第2の実施形態を説明する。図6は、発明の第2の実施形態に対応するデータ共有システム構成の一例を示す図である。インターネット600は、TCP/IPプロトコルに従ってノード間の通信を可能とするネットワークである。インターネット600は、インターネットに限らず、WAN(Wide Area Network)やLAN(Local Area Network)、或いは、それらの組合せであってもよい。
【0057】
通信装置601−1、601−2及び601−3は、公衆無線LAN対応アクセスポイント(以下アクセスポイント)602−1、602−2或いは602−3を介して無線通信を行う通信装置である。以下、複数の通信装置を代表して通信装置601といい、複数のアクセスポイントを代表してアクセスポイント602という。通信装置601は、無線ネットワークを構成するための通信パラメータの自動設定機能を有している。
【0058】
本実施形態では、通信装置601−1はアクセスポイント602−1に接続を行う権限を有し、アクセスポイント602−1が形成するインフラストラクチャモードの無線ネットワークに接続するための通信パラメータを記憶しているものとする。通信装置601−2はアクセスポイント602−2に接続を行う権限を有し、アクセスポイント602−2が形成するインフラストラクチャモードの無線ネットワークに接続するための通信パラメータを記憶しているものとする。通信装置601−3はアクセスポイント602−3に接続を行う権限を有し、アクセスポイント602−3が形成するインフラストラクチャモードの無線ネットワークに接続するための通信パラメータを記憶しているものとする。なお、通信装置601の数は図6に示す3つに限定されるものではなく、より多くの通信装置がアクセスポイントに接続されても良い。その場合、各通信装置は権限を有する限りどのアクセスポイントに接続してもよく、同様の結果が得られることは言うまでもない。
【0059】
アクセスポイント602は、インターネット600と接続されたアクセスポイントである。アクセスポイント602は、無線LAN通信接続機能を各通信装置に提供する。アクセスポイント602の数は図6に示した3つに限定されるものではなく、より多くのアクセスポイントがインターネット600に接続されていてもよい。又、本実施形態では、アクセスポイント602に接続してインターネット600に接続する形態で説明を行うが、携帯電話などの公衆網を介してインターネット600に接続しても構わない。
【0060】
サーバ603は、インターネット600と接続され、インターネット600を介して通信装置601から送信される画像データ等のコンテンツデータが格納される。ネットワーク604は、通信装置601−1と通信装置601−3が通信パラメータ設定後に構築したアドホックネットワークである。当該ネットワーク604を介して通信装置601−1と601−3は直接通信を行うことができる。なお、アドホックネットワークを構築する通信装置601の数は2つに限定されるものではなく、3つ以上の通信装置601で構築しても良い。
【0061】
なお、本実施形態の通信装置601のハードウェア構成や機能モジュール構成は第1の実施形態において図2、図3を参照して説明したものと同様であるので、ここでの説明は省略する。
【0062】
次に本実施形態における処理の概要を説明する。本実施形態では、最初に各通信装置601間でアドホックネットワークを形成するための通信パラメータ自動設定を行う。この自動設定の際に、サーバ603の情報も通信装置601間で共有する。通信パラメータ設定後、通信装置601−1と通信装置601−3は共有した通信パラメータを利用してアドホック接続を行い、アドホックネットワーク604を形成する。通信装置601−2は該アドホックネットワーク604には参加せず、アクセスポイント602−2が形成する無線ネットワークに接続する。
【0063】
通信装置601−1と通信装置601−3のアドホック接続が終了すると、アドホック切断処理を行ってネットワーク604を解消する。その後、通信装置601−1はアクセスポイント602−1に接続する。通信装置601−3はアクセスポイント602−3に接続する。
【0064】
以下、ある通信装置601がインターネット600経由でサーバ603に画像データを送信し、他の通信装置601がサーバ603にある画像データを受信する場合を説明する。本実施形態では特に、通信装置601−1がサーバ603に画像データをアップロードし、通信装置601−2、601−3がサーバ603から画像データをダウンロードする場合を説明する。本実施形態の通信装置601−1は画像データ送信時に、通信装置601−2及び601−3が復号できる暗号化、通信装置601−3のみが復号できる暗号化をかける点に特徴を有する。これにより画像データを参照できる通信装置をグループ分けすることができる。尚、通信装置601−1が画像データの受信側となり、通信装置601−2又は601−3が画像データの送信側となってもよい。
【0065】
本実施形態では、通信パラメータ設定処理につきWPS(Wi-Fi Protected Setup)をアドホックモードに適用した場合を例にして説明する。また、本実施形態では、アクセスポイント602に接続してインターネット600に接続する形態で説明を行うが、携帯電話などの公衆網を介してインターネット600に接続しても構わない。
【0066】
次に、図7を参照して本実施形態に対応する通信装置601の処理の一例を説明する。ここでは特に、画像データの送信側である通信装置601−1における処理を説明する。図7は、発明の実施形態に対応する通信装置601−1の処理の一例を示すフローチャートである。
【0067】
ステップS701では、通信装置601−1は通信パラメータの設定処理が開始されたか否かを判断する。本実施形態ではWPSが開始されたかを判断する。次にステップS702では通信送置601−1は、通信パラメータ設定を行う対向通信装置が存在するかどうかを判断する。ここでは実行主体が通信装置601−1であり、対向通信装置は通信装置601−2及び601−3とする。ステップS702では、例えば、WPSを起動中であることを示す情報が付加されたビーコンを受信したか否かにより、対向通信装置が存在するか否かを判断することができる。また、プローブリクエストを送信し、WPSを起動中であることを示す情報が付加されたプローブレスポンスを受信したか否かにより、対向通信装置が存在するか否かを判断することもできる。
【0068】
通信装置601−1は、対向通信装置601−2や601−3が存在しなければ(ステップS702において「NO」)、UI等で発見できなかった旨を伝えて、ステップS703で通信パラメータ設定処理をエラー終了する。通信装置601−1は、通信パラメータ設定処理がエラー終了した場合、ステップS701の初期状態に遷移する。
【0069】
一方、対向通信装置が存在する場合(ステップS702において「YES」)、ステップS704に移行する。ステップS704で通信装置601−1は第1の暗号鍵を対向通信装置601−2、601−3と共有する。具体的には、Diffie-Hellmanの鍵交換アルゴリズムを用いることにより、第1の暗号鍵が共有される。ここで第1の暗号鍵は、通信パラメータ設定処理において、通信パラメータ等の各種情報を送受信する際の暗号化、及び復号化に使用される。
【0070】
続いてステップS705において通信装置601−1は、通信装置601−2、601−3との間でサーバのURL及びIPアドレス情報等の共有を行う。本実施形態では、サーバ603に画像データを置くことで、画像データの共有を行うためサーバ603のURL情報及びIPアドレス等を取得する。サーバ603以外のデータ保持通信装置でコンテンツデータの共有を行うときは、ステップS706でデータ保持通信装置のアドレス情報(URL,IPアドレスなど)を共有する。
【0071】
続くステップS707において通信装置601−1は、通信装置601−2、601−3との間で無線ネットワーク構成に必要な通信パラメータを共有する。なお、S705〜S707でURL、データ保持通信装置、通信パラメータ等の各種情報を共有する際には、第1の暗号鍵で該情報の暗号化、及び復号化を行う。また、ここではS705〜S707を別々の処理として説明したが、これらの処理をまとめて行っても構わない。即ち、URL、データ保持通信装置、通信パラメータ等を1つのフレームに格納して送受信するようにしても構わない。また、必ずしもURL、及びデータ保持通信装置の情報を通信パラメータ設定時に共有するのではなく、予め通信装置601−1と通信装置601−2、601−3に記憶させておいても構わない。
【0072】
上記処理により通信装置601間で共有された第1の暗号鍵、通信パラメータ、サーバ603のURLやデータ保持通信装置のアドレス情報は記憶部302に記憶される。ステップS708では、通信装置601−1は、通信パラメータ設定処理を終了する。次いでステップS709では通信装置601−1は、ネットワーク判断部305によりアドホックネットワークの接続が行われたか否かを判断する。本実施形態では通信装置601−1は、通信装置601−2、又は通信装置601−3の少なくともいずれか一方との間で無線ネットワーク接続が行われたかを判断する。
【0073】
アドホックネットワーク接続した場合は(ステップS709において「YES」)、ステップS710に移行する。ステップS710では、対向通信装置との間でアドホックモードによる無線通信に使用する第2の暗号鍵を共有して記憶する。ここで共有される第2の暗号鍵は、第1の実施形態で説明したセッション鍵(ユニキャスト通信用の第2の暗号鍵)、及びグループ鍵(マルチキャスト通信用の第2の暗号鍵)である。
【0074】
次に図8を参照して通信装置601−1がアクセスポイント602−1と接続してサーバ603に画像データをアップロードする場合の処理を説明する。なお、図8の処理は、通信パラメータの設定処理が完了した後であれば(図7のステップS708以降であれば)いつでも実行可能である。
【0075】
ステップS801において通信装置601−1は他の通信装置と共有したい画像データがあるかどうかを判断する。ここでの判断は、例えばユーザの選択や、通信装置601−1内に新しい画像データが追加されかどうかに基づいて行うことができる。もし共有したい画像データがある場合(ステップS801において「YES」)、ステップS802に移行する。
【0076】
ステップS802では、通信装置601−1は、画像データを共有したい通信装置と、直接通信できるかどうかを判定する(第2の判定)。本実施形態では、通信装置601−1が画像データを共有したい通信装置は、通信装置601−2又は通信装置601−3とする。直接通信できるか否かは、通信装置が存在するネットワーク内でMACレイヤでの検知処理を行い、画像データを共有したい他の通信装置を発見できるか否かで判定する。本実施形態では、通信パラメータ設定処理により共有された通信パラメータを用いた無線ネットワークを確立済みの場合に、直接通信可能と判定される。つまり、通信装置601−1が通信装置601−2、又は通信装置601−3とアドホックネットワーク接続をしている場合は直接通信可能と判定され、アクセスポイント602−1に接続している場合には、直接通信不可能と判定されることになる。
【0077】
S802の判定結果に基づき、もし、直接通信が可能な場合(ステップS802において「YES」)、ステップS803に移行して画像データを共有したい通信装置はグループ(複数)か単体かの判断を行う。この判断は、例えばユーザ操作により複数の通信装置が選択されたか1つの通信装置が選択されたかに基づいて行う。もし、グループの場合(ステップS803において「YES」)、ステップS804に移行する。ステップS804では、通信装置601−1は画像データに暗号化をかけずに共有したい通信装置のグループに、マルチキャストで画像データを送信する。なお、この場合はグループ鍵(マルチキャスト通信用の第2の暗号鍵)により暗号化された無線通信路を介して画像データが送信される。一方、データを共有したい通信装置601が単体の場合(ステップS803において「NO」)、ステップS805に移行する。ステップS805では、画像データに暗号化をかけずに共有したい単体の通信装置に、ユニキャストで画像データを送信する。なお、この場合はセッション鍵(ユニキャスト通信用の第2の暗号鍵)により暗号化された無線通信路を介して画像データが送信される。このように、直接通信可能な場合は、無線通信路に暗号化がかかっており、かつサーバなどの中継装置を介さずに送信されるため、画像データに暗号化をかけずに送信する。
【0078】
ステップS802において直接通信が不可能な場合(ステップS802において「NO」)、ステップS806に移行する。ステップS806では、通信装置601−1は画像データを共有したい通信装置が、通信パラメータ設定処理のみを実行した通信装置であるか否かを判断する。つまり、通信パラメータの設定処理により通信パラメータは共有されているものの、該共有された通信パラメータを用いた無線ネットワーク接続を未だしていない他の通信装置との間で画像データを共有するか否かが判断される。図7のステップS709、S710の処理を実行済みの場合はステップS806の「NO」に進み、実行済みでない場合はステップS806の「YES」に進むこととなる。なお、ステップS806における判断に基づいて、データを暗号化するための暗号鍵が選別されることとなる。
【0079】
もし、通信パラメータ設定処理のみを実行した通信装置との間で画像データを共有したい場合(ステップS806において「YES」)、ステップS807に移行して第1の暗号鍵が有効か否かを判断する。ここで「有効」とは使用可能(破棄されていない、正しい第1の暗号鍵)ことを意味する。通信装置601−1は、第1の暗号鍵が無効だった場合(ステップS807において「NO」)、UI等でユーザに処理がエラーになったことを通知して処理を終了する。
【0080】
一方、第1の暗号鍵が有効だった場合(ステップS807において「YES」)、ステップS808において通信装置601−1は第1の暗号鍵で画像データを暗号化する。
【0081】
このように本実施形態でも通信パラメータ設定処理時に通信パラメータの送受信のために使用した第1の暗号鍵を、コンテンツデータを送信する際にコンテンツデータ自体の暗号化にも用いる。なお、コンテンツデータそのものに暗号化をかける場合は、SSL等による上位レイヤでの通信路の暗号化を行わなくていいが、より強固なセキュリティをかけたい場合は、上位レイヤでの通信路の暗号化をかけても良い。上位レイヤでの通信路の暗号化を行うか否かは、通信速度とセキュリティのいずれを重視するかに応じてユーザが選択的に切替えられるようにしてもよい。
【0082】
続くステップS809において通信装置601−1は、サーバ603のURL及びIPアドレス情報等を基に、第1の暗号鍵で暗号化を行った画像データをサーバ603に送信する。このとき、サーバ603に送信した画像データを通信装置601−2や通信装置601−3が復号できるか否かの判断を可能にするために、データフレームに復号可能な暗号鍵の識別情報を紐づけておいても構わない。送信が完了したら処理を終了する。
【0083】
本実施形態では、通信装置601−1は601−3との間ではアドホックネットワーク604を形成済みであるが、通信装置601−2とはアドホック接続を行っていない。一方で通信パラメータの共有のために使用した第1の暗号鍵は共に保持しているため、通信装置601−2との間でデータを共有したい場合は第1の暗号鍵で画像データの暗号化を行う。画像データを共有したい通信装置が、通信パラメータ設定処理後に無線ネットワーク接続を実行した通信装置であると判断された場合(ステップS806において「NO」)、ステップS810に移行する。ステップS810では、一度アドホックネットワーク604を構成した(通信パラメータ設定処理によって取得した通信パラメータを利用して接続処理を行った)通信装置全体(グループ)で画像データを共有するか否かを判定する。
【0084】
もし、グループで共有する場合は(ステップS810において「YES」)、ステップS811に移行し、単体の通信装置と共有する場合は(ステップS810において「NO」)、ステップS814に移行する。
【0085】
ステップS811では、通信装置601のグループが復号化できるグループ鍵(マルチキャスト通信用の第2の暗号鍵)が有効か否かを判断する。ここでの「有効」とは使用可能(破棄されていない、正しいグループ鍵)を意味する。もしグループ鍵が無効だった場合(ステップS811で「NO」)、UI等でユーザに処理がエラーになったことを通知して処理を終える。グループ鍵が有効だった場合(ステップS811で「YES」)、ステップS812に移行して通信装置601−1は、グループ鍵で画像データの暗号化を行う。
【0086】
続くステップS813において通信装置601−1は、サーバ603のURL及びIPアドレス情報等を基に、グループ鍵で暗号化を行った画像データをサーバ603に送信する。
【0087】
ステップS814では、単体の通信装置(本実施形態では通信装置601−3)が復号化できるセッション鍵(ユニキャスト通信用の第2の暗号鍵)が有効か否かを判断する。ここでの「有効」とは使用可能(破棄されていない、正しいセッション鍵)を意味する。もしセッション鍵が無効だった場合(ステップS814で「NO」)、UI等でユーザに処理がエラーになったことを通知して処理を終える。セッション鍵が有効だった場合(ステップS814で「YES」)、ステップS815に移行して通信装置601−1は、データを共有させたい通信装置601−3が復号可能なセッション鍵で画像データの暗号化を行う。
【0088】
続くステップS816において通信装置601−1は、サーバ603のURL及びIPアドレス情報等を基に、セッション鍵で暗号化を行った画像データをサーバ603に送信する。このとき画像データの共有を行う通信装置601−3が、画像データを復号できるか否かの判断を可能にするために、データフレームに復号可能な暗号鍵の識別情報を紐づけておいても構わない。
【0089】
次に、通信装置601−2、及び通信装置601−3の動作について図9を参照して説明する。
【0090】
なお、本実施形態では、通信装置601−2は図9のステップS901の前に図7のステップS701からステップS708までの処理を行い、通信装置601−3はステップS701からステップS710までの処理を行っているものとする。
【0091】
通信装置601−2、又は601−3は、ステップS901においてデータをダウンロードするか否かを判断する。ここでの判断は、例えばユーザ選択に基づいて行う。もしダウンロードを行う場合は(ステップS901において「YES」)、ステップS902に移行する。ステップS902では、通信装置601−2、又は601−3は、画像データの送信装置と直接通信できるか否かを判断する。本実施形態ではデータ送信装置には通信装置601−1が該当する。直接通信できるか否かは、通信装置601−2、又は601−3が存在するネットワーク内で、MACレイヤでの検知処理を行い、データ送信装置(通信装置601−1)を発見できるか否かで判断する。本実施形態では、通信パラメータ設定処理により共有された通信パラメータを用いた無線ネットワークに接続している場合に、直接通信可能と判断される。つまり、通信装置601−2、601−3が通信装置601−1とアドホックネットワーク接続をしている場合は直接通信可能と判断され、アクセスポイント602−2、602−3に接続している場合には、直接通信不可能と判断されることになる。
【0092】
もし、直接通信ができない場合は(ステップS902において「YES」)、ステップS905に移行し、直接通信ができる場合は(ステップS902において「NO」)、ステップS903に移行する。
【0093】
ステップS903では、通信装置601−2、601−3は画像データ要求をデータ送信装置(通信装置601−1)に送信し、対応する画像データを通信装置601−1から受信する。上述したように、直接通信する場合には無線通信路がセッション鍵、もしくはグループ鍵で暗号化されており、画像データ自体は暗号化されていない。よって通信装置601−2、601−3は第2の暗号鍵により無線通信路を復号化し、画像データを得る。ステップS904では、画像データの受信が完了したか否かを判定し、完了した場合は(ステップS904で「YES」)、処理を終える。
【0094】
ステップS905では、通信装置601−2、又は601−3は、サーバ603のURL及びIPアドレス情報等に基づいてサーバ603にアクセスする。ステップS906では、通信装置601−2、601−3は、サーバ603に通信装置601−1が送信した画像データが存在するかを判定する。もしサーバ603に通信装置601−1が画像送信したデータが存在すれば(ステップS906において「YES」)、ステップS907に移行する。該画像データが存在しなければ(ステップS1006において「NO」)、UI等でユーザに通知して処理を終了する。
【0095】
続くステップS907では、通信装置601−2、又は601−3は、通信装置601−1と共有した暗号鍵が有効か否かを判定する。ここで「有効」とは使用可能(破棄されていない、正しい暗号鍵)を意味する。本実施形態では、通信装置601−2は第1の暗号鍵が有効か否かを確認する。又、通信装置601−3は第1の暗号鍵(通信パラメータ設定処理時に共有)と第2の暗号鍵(無線ネットワーク構成時に共有)とを持っている。そこで、データの復号に必要な暗号鍵が有効かを判断する。
【0096】
もしデータの復号に必要な暗号鍵が無効だった場合(ステップS907において「NO」)、UI等でユーザに処理がエラーになったことを通知して処理を終える。一方、暗号鍵が有効だった場合(ステップS907において「YES」)、ステップS1008において画像データをサーバ603からダウンロードする。
【0097】
ダウンロードした画像データは暗号化されているので、通信装置601−2、または601−3はステップS909において、当該画像データを対応する暗号鍵を使って復号化し、元の画像データを取得する。 本実施形態では、通信装置601−1は通信装置601−2と画像データを共有するために第1の暗号鍵で暗号化した画像データと、通信装置601−3と共有するために第2の暗号鍵で暗号化した画像データと、をサーバ603に送信している。よって通信装置601−2は、第1の暗号鍵で画像データを復号化することにより、元の画像データを取得できる。一方、通信装置601−3は、第1の暗号鍵、第2の暗号鍵を両方保持しているため、第1の暗号鍵、及び第2の暗号鍵のどちらを使用しても画像データを復号化することができる。
【0098】
以上のように、第2の実施形態によれば、第1の暗号鍵に加え、通信パラメータ設定処理によって共有された通信パラメータを用いて構成される無線ネットワークでの無線通信路の暗号化に使用した第2の暗号鍵も記憶しておく。そして、該通信パラメータを用いて構成される無線ネットワークとは異なるネットワークに接続されたサーバ等の外部装置にコンテンツデータを送信する際には、該第1の暗号鍵、または第2の暗号鍵を用いてコンテンツデータを暗号化する。その際、第1、第2の暗号鍵のいずれを用いるかは、共有された通信パラメータを用いた無線ネットワーク接続を既に行ったか否かに応じて切替えることにより、コンテンツデータ毎に共有する通信装置の対象を絞り込むことができる。また、利用される暗号鍵はコンテンツデータを共有しようとする通信装置しか知り得ない情報であるので、外部装置に一時的にコンテンツデータがアップロードされた場合でも、第三者が該コンテンツデータを盗み見ることを効果的に防止することができる。
【0099】
なお、本実施形態の機能を実現するソフトウェアのコンピュータプログラムを記録した記録媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(CPU若しくはMPU)が記録媒体に格納されたプログラムコードを読出し実行する。これによっても、本発明の目的が達成されることは言うまでもない。
【特許請求の範囲】
【請求項1】
通信装置であって、
他の通信装置との間で無線ネットワークを介して通信するための通信パラメータを共有する共有手段と、
前記共有手段により前記通信パラメータを共有するために使用した第1の暗号鍵、または、前記共有手段により共有された前記通信パラメータに基づく第2の暗号鍵の少なくとも何れか一方を記憶する記憶手段と、
前記他の通信装置との間で共有するコンテンツデータを、前記記憶手段により記憶された前記第1の暗号鍵、または前記第2の暗号鍵により暗号化する暗号化手段と、
前記暗号化手段により暗号化された前記コンテンツデータを外部装置へ送信する送信手段と、
を有することを特徴とする通信装置。
【請求項2】
前記共有手段により共有された前記通信パラメータにより構成される無線ネットワークを介して前記他の通信装置と接続しているか否かを判定する第1の判定手段を更に有し、
前記第1の判定手段による判定結果に応じて、前記暗号化手段により前記コンテンツデータを暗号化するか否かを切替えることを特徴とする請求項1記載の通信装置。
【請求項3】
前記送信手段は、前記第1の判定手段により前記無線ネットワークを介して前記他の通信装置と接続中と判定された場合は、前記暗号化手段による暗号化を行わずに前記他の通信装置へ前記コンテンツデータを送信し、前記無線ネットワークを介して前記他の通信装置と接続中でないと判定された場合は、前記暗号化手段により暗号化した前記コンテンツデータを前記外部装置へ送信することを特徴とする請求項2記載の通信装置。
【請求項4】
前記コンテンツデータを共有する前記他の通信装置との間で、前記共有手段により共有された前記通信パラメータを用いて無線ネットワーク接続を確立済みか否かを判定する第2の判定手段を更に有し、
前記第2の判定手段による判定結果に応じて、前記暗号化手段による前記コンテンツデータの暗号化に前記第1の暗号鍵と前記第2の暗号鍵のいずれを使用するかを選択することを特徴とする請求項1に記載の通信装置。
【請求項5】
前記第2の暗号鍵は、前記共有手段により共有された前記通信パラメータにより構成された無線ネットワークにおける無線通信路の暗号化に使用される暗号鍵であることを特徴とする請求項1から4のいずれか1項に記載の通信装置。
【請求項6】
前記第2の暗号鍵は、前記共有手段により共有された前記通信パラメータにより構成された無線ネットワークにおいて単一の相手装置に対して送信する際に使用するセッション鍵と、複数の相手装置に対して送信する際に使用するグループ鍵と、の少なくともいずれか一方であることを特徴とする請求項1から5のいずれか1項に記載の記載の通信装置。
【請求項7】
前記外部装置は、アクセスポイントを介して通信可能な外部ネットワークに接続されたサーバであることを特徴とする請求項1から6のいずれか1項に記載の通信装置。
【請求項8】
通信装置であって、
他の通信装置との間で無線ネットワークを介して通信するための通信パラメータを共有する共有手段と、
前記共有手段により前記通信パラメータを共有するために使用した第1の暗号鍵、または、前記共有手段により共有された前記通信パラメータに基づく第2の暗号鍵の少なくとも何れか一方を記憶する記憶手段と、
外部装置に記憶されている暗号化されたコンテンツデータを受信する受信手段と、
前記受信手段により受信したコンテンツデータを、前記記憶手段により記憶された前記第1の暗号鍵、または前記第2の暗号鍵により復号化する復号化手段と、
を有することを特徴とする通信装置。
【請求項9】
通信装置の制御方法であって、
共有手段が、他の通信装置との間で無線ネットワークを介して通信するための通信パラメータを共有する共有工程と、
記憶手段が、前記共有工程において前記通信パラメータを共有するために使用した第1の暗号鍵、または、前記共有工程において共有された前記通信パラメータに基づく第2の暗号鍵の少なくとも何れか一方を記憶する記憶工程と、
暗号化手段が、前記他の通信装置との間で共有するコンテンツデータを、前記記憶工程において記憶された前記第1の暗号鍵、または前記第2の暗号鍵により暗号化する暗号化工程と、
送信手段が、前記暗号化工程において暗号化された前記コンテンツデータを外部装置へ送信する送信工程と、
を有することを特徴とする通信装置の制御方法
【請求項10】
通信装置の制御方法であって、
共有手段が、他の通信装置との間で無線ネットワークを介して通信するための通信パラメータを共有する共有工程と、
記憶手段が、前記共有工程において前記通信パラメータを共有するために使用した第1の暗号鍵、または、前記共有工程において共有された前記通信パラメータに基づく第2の暗号鍵の少なくとも何れか一方を記憶する記憶工程と、
受信手段が、外部装置に記憶されている暗号化されたコンテンツデータを受信する受信工程と、
復号化手段が、前記受信工程において受信したコンテンツデータを、前記記憶工程において記憶された前記第1の暗号鍵、または前記第2の暗号鍵により復号化する復号化工程と、
を有することを特徴とする通信装置の制御方法。
【請求項11】
コンピュータを、請求項1乃至8のいずれか1項に記載の通信装置の各手段として機能させるためのプログラム。
【請求項1】
通信装置であって、
他の通信装置との間で無線ネットワークを介して通信するための通信パラメータを共有する共有手段と、
前記共有手段により前記通信パラメータを共有するために使用した第1の暗号鍵、または、前記共有手段により共有された前記通信パラメータに基づく第2の暗号鍵の少なくとも何れか一方を記憶する記憶手段と、
前記他の通信装置との間で共有するコンテンツデータを、前記記憶手段により記憶された前記第1の暗号鍵、または前記第2の暗号鍵により暗号化する暗号化手段と、
前記暗号化手段により暗号化された前記コンテンツデータを外部装置へ送信する送信手段と、
を有することを特徴とする通信装置。
【請求項2】
前記共有手段により共有された前記通信パラメータにより構成される無線ネットワークを介して前記他の通信装置と接続しているか否かを判定する第1の判定手段を更に有し、
前記第1の判定手段による判定結果に応じて、前記暗号化手段により前記コンテンツデータを暗号化するか否かを切替えることを特徴とする請求項1記載の通信装置。
【請求項3】
前記送信手段は、前記第1の判定手段により前記無線ネットワークを介して前記他の通信装置と接続中と判定された場合は、前記暗号化手段による暗号化を行わずに前記他の通信装置へ前記コンテンツデータを送信し、前記無線ネットワークを介して前記他の通信装置と接続中でないと判定された場合は、前記暗号化手段により暗号化した前記コンテンツデータを前記外部装置へ送信することを特徴とする請求項2記載の通信装置。
【請求項4】
前記コンテンツデータを共有する前記他の通信装置との間で、前記共有手段により共有された前記通信パラメータを用いて無線ネットワーク接続を確立済みか否かを判定する第2の判定手段を更に有し、
前記第2の判定手段による判定結果に応じて、前記暗号化手段による前記コンテンツデータの暗号化に前記第1の暗号鍵と前記第2の暗号鍵のいずれを使用するかを選択することを特徴とする請求項1に記載の通信装置。
【請求項5】
前記第2の暗号鍵は、前記共有手段により共有された前記通信パラメータにより構成された無線ネットワークにおける無線通信路の暗号化に使用される暗号鍵であることを特徴とする請求項1から4のいずれか1項に記載の通信装置。
【請求項6】
前記第2の暗号鍵は、前記共有手段により共有された前記通信パラメータにより構成された無線ネットワークにおいて単一の相手装置に対して送信する際に使用するセッション鍵と、複数の相手装置に対して送信する際に使用するグループ鍵と、の少なくともいずれか一方であることを特徴とする請求項1から5のいずれか1項に記載の記載の通信装置。
【請求項7】
前記外部装置は、アクセスポイントを介して通信可能な外部ネットワークに接続されたサーバであることを特徴とする請求項1から6のいずれか1項に記載の通信装置。
【請求項8】
通信装置であって、
他の通信装置との間で無線ネットワークを介して通信するための通信パラメータを共有する共有手段と、
前記共有手段により前記通信パラメータを共有するために使用した第1の暗号鍵、または、前記共有手段により共有された前記通信パラメータに基づく第2の暗号鍵の少なくとも何れか一方を記憶する記憶手段と、
外部装置に記憶されている暗号化されたコンテンツデータを受信する受信手段と、
前記受信手段により受信したコンテンツデータを、前記記憶手段により記憶された前記第1の暗号鍵、または前記第2の暗号鍵により復号化する復号化手段と、
を有することを特徴とする通信装置。
【請求項9】
通信装置の制御方法であって、
共有手段が、他の通信装置との間で無線ネットワークを介して通信するための通信パラメータを共有する共有工程と、
記憶手段が、前記共有工程において前記通信パラメータを共有するために使用した第1の暗号鍵、または、前記共有工程において共有された前記通信パラメータに基づく第2の暗号鍵の少なくとも何れか一方を記憶する記憶工程と、
暗号化手段が、前記他の通信装置との間で共有するコンテンツデータを、前記記憶工程において記憶された前記第1の暗号鍵、または前記第2の暗号鍵により暗号化する暗号化工程と、
送信手段が、前記暗号化工程において暗号化された前記コンテンツデータを外部装置へ送信する送信工程と、
を有することを特徴とする通信装置の制御方法
【請求項10】
通信装置の制御方法であって、
共有手段が、他の通信装置との間で無線ネットワークを介して通信するための通信パラメータを共有する共有工程と、
記憶手段が、前記共有工程において前記通信パラメータを共有するために使用した第1の暗号鍵、または、前記共有工程において共有された前記通信パラメータに基づく第2の暗号鍵の少なくとも何れか一方を記憶する記憶工程と、
受信手段が、外部装置に記憶されている暗号化されたコンテンツデータを受信する受信工程と、
復号化手段が、前記受信工程において受信したコンテンツデータを、前記記憶工程において記憶された前記第1の暗号鍵、または前記第2の暗号鍵により復号化する復号化工程と、
を有することを特徴とする通信装置の制御方法。
【請求項11】
コンピュータを、請求項1乃至8のいずれか1項に記載の通信装置の各手段として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−114885(P2010−114885A)
【公開日】平成22年5月20日(2010.5.20)
【国際特許分類】
【出願番号】特願2009−222840(P2009−222840)
【出願日】平成21年9月28日(2009.9.28)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成22年5月20日(2010.5.20)
【国際特許分類】
【出願日】平成21年9月28日(2009.9.28)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]