JP2007027814A - Encryption data decoding device, system method, and program, authentication device and key, and recording medium - Google Patents

Encryption data decoding device, system method, and program, authentication device and key, and recording medium Download PDF

Info

Publication number
JP2007027814A
JP2007027814A JP2005202529A JP2005202529A JP2007027814A JP 2007027814 A JP2007027814 A JP 2007027814A JP 2005202529 A JP2005202529 A JP 2005202529A JP 2005202529 A JP2005202529 A JP 2005202529A JP 2007027814 A JP2007027814 A JP 2007027814A
Authority
JP
Japan
Prior art keywords
authentication
encrypted data
key
decryption
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005202529A
Other languages
Japanese (ja)
Inventor
Toshio Kawaguchi
俊夫 川口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2005202529A priority Critical patent/JP2007027814A/en
Publication of JP2007027814A publication Critical patent/JP2007027814A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To secure high security when decoding encryption data that are stored and passed from an authentication device to an authentication key by an encryption data decoding device. <P>SOLUTION: A photo viewer storage 1 generates a cipher key and a decipher key based on the fingerprint information of a user, encrypts CH data for ad hoc based on the cipher key, and stores the encryption data and CH data for authentication at an authentication key 3. The authentication key 3 is passed to the side of a digital camera 2. The digital camera 2 reads the CH data for authentication from the authentication key 3, establishes communication by a channel for authentication, and sends the fingerprint information of the user acquired at the side of the digital camera 2 to the photo viewer storage 1. The photo viewer storage 1 authenticates the digital camera 2 based on both the fingerprint information, and sends the decipher key to the digital camera 2. The digital camera 2 decodes the encryption data by the decipher key, and establishes communication by the channel for ad hoc at an area to the photo viewer storage 1. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

この発明は、暗号化されたデータの復号を行う装置に、その装置の認証を行う装置から通信を介して復号鍵を送ることにより、暗号化データの復号を行う暗号化データ復号装置、認証装置、認証キー、暗号化データ復号システム、暗号化データ復号方法、暗号化データ復号プログラムおよび記録媒体に関する。   The present invention relates to an encrypted data decryption device and an authentication device for decrypting encrypted data by sending a decryption key via a communication from a device that authenticates the device to a device that decrypts the encrypted data. The present invention relates to an authentication key, an encrypted data decryption system, an encrypted data decryption method, an encrypted data decryption program, and a recording medium.

IEEE802.11x規格を始めとする無線LAN(Local Area Network)やブルートゥース(Bluetooth)(登録商標)などの無線通信技術を利用して構築されるネットワークの形態として、インフラストラクチャモードとアドホックモードがある。インフラストラクチャモードでは、基地局やアクセスポイントを介して機器同士の通信が行われる。それに対して、アドホックモードでは、基地局やアクセスポイントを介さずに機器同士が直接通信を行なう。   There are an infrastructure mode and an ad hoc mode as a form of a network constructed using a wireless communication technology such as a wireless LAN (Local Area Network) such as the IEEE802.11x standard or Bluetooth (registered trademark). In the infrastructure mode, communication between devices is performed via a base station or an access point. On the other hand, in the ad hoc mode, devices directly communicate with each other without using a base station or an access point.

アドホックモードによるネットワークにおいては、認証や通信の確立に関する情報をブロードキャストと呼ばれる同報通信によって発信した機器と、その同報通信に呼応した機器との間で、認証や通信の確立に必要な処理が行われ、ネットワークが構築される。従って、同報通信が到達可能な領域内に存在する機器であれば、ネットワークに参加することが可能である。そのため、同報通信の到達可能領域内に複数の機器が存在する場合には、特定の機器のみを選択してネットワークを構築することは困難である。   In an ad-hoc mode network, authentication and communication establishment processing is required between a device that sends information related to authentication and communication establishment by broadcast communication called broadcast and a device that responds to the broadcast communication. And a network is built. Therefore, any device that exists in an area where broadcast communication can be reached can participate in the network. Therefore, when there are a plurality of devices within the reachable area of the broadcast communication, it is difficult to construct a network by selecting only specific devices.

また、認証に必要な情報等をブロードキャストによって送信することや、通信効率を低下させないために、暗号化における初期化ベクトルを小さくしていることなどの原因により、セキュリティが低下するという問題がある。このような問題に関連する技術として、クライアント側で端末固有情報を暗号化し、その暗号をサーバ側で復号することによって、通信相手の認識を行う方法が公知である(例えば、特許文献1参照。)。例えば、サーバとなる端末において通信方法および暗号鍵を生成して認証キーに記憶させる。ユーザは、その認証キーを手作業でクライアントとなる端末に差し込む。   In addition, there is a problem that security is lowered due to the fact that information necessary for authentication is transmitted by broadcasting, and the initialization vector in encryption is reduced in order not to reduce communication efficiency. As a technique related to such a problem, a method of recognizing a communication partner by encrypting terminal-specific information on the client side and decrypting the encryption on the server side is known (for example, see Patent Document 1). ). For example, a communication method and an encryption key are generated at a terminal serving as a server and stored in an authentication key. The user manually inserts the authentication key into the client terminal.

それによって、クライアント側では自装置を識別する端末固有情報を認証キーの暗号鍵を用いて暗号化し、その暗号化した端末固有情報を認証キーの中の指定通信方法によって送信する。サーバ側では、送られてきた端末固有情報の復号を行う。復号できれば、端末固有情報を送信してきた相手が正当な通信相手であると認知できるので、セキュアな通信を確立することができる。この方法によれば、認証キーがクライアント側の装置に差し込まれた後はクライアントの端末固有情報を用いて端末の識別を行うので、認証キーが第三者に渡っても不正なアクセスを防ぐことができる。   Thereby, the client side encrypts the terminal unique information for identifying its own device by using the encryption key of the authentication key, and transmits the encrypted terminal unique information by the designated communication method in the authentication key. On the server side, the terminal-specific information sent is decrypted. If it can be decrypted, it can be recognized that the other party that has transmitted the terminal-specific information is a legitimate communication party, so that secure communication can be established. According to this method, after the authentication key is inserted into the client side device, the terminal identification is performed using the terminal specific information of the client, so that unauthorized access is prevented even if the authentication key is passed to a third party. Can do.

特開2004−304315号公報JP 2004-304315 A

しかしながら、上記特許文献1に開示された方法では、クライアント側の装置に差し込まれる前の認証キーが第三者によって盗まれた場合、その盗まれた認証キーを用いて第三者が不正にアクセスするのを防ぐことができないという問題点がある。また、インフラストラクチャモードによるネットワークの場合、アクセスポイントからESSID(Extended Service Set ID)が発信されている。それによって、通信方法を指定していなくても、デフォルト状態で通信できてしまうため、セキュリティの点で問題がある。   However, in the method disclosed in Patent Document 1, when an authentication key before being inserted into the client side device is stolen by a third party, the third party illegally accesses using the stolen authentication key. There is a problem that cannot be prevented. In the case of a network in the infrastructure mode, an ESSID (Extended Service Set ID) is transmitted from an access point. As a result, even if the communication method is not specified, communication is possible in the default state, which is problematic in terms of security.

この発明は、上述した従来技術による問題点を解消するため、認証キーの盗用による不正アクセスを防ぐことができる暗号化データ復号装置、認証装置、認証キー、暗号化データ復号システム、暗号化データ復号方法、暗号化データ復号プログラムおよび記録媒体を提供することを目的とする。また、この発明は、インフラストラクチャモードによるネットワークにおいて高いセキュリティを確保することができる暗号化データ復号装置、認証装置、認証キー、暗号化データ復号システム、暗号化データ復号方法、暗号化データ復号プログラムおよび記録媒体を提供することを目的とする。   The present invention eliminates the problems caused by the prior art described above, and can prevent unauthorized access due to authentication key theft, encrypted data decryption apparatus, authentication apparatus, authentication key, encrypted data decryption system, encrypted data decryption It is an object to provide a method, an encrypted data decryption program, and a recording medium. The present invention also provides an encrypted data decryption device, an authentication device, an authentication key, an encrypted data decryption system, an encrypted data decryption method, an encrypted data decryption program, and an encrypted data decryption device capable of ensuring high security in a network based on an infrastructure mode. An object is to provide a recording medium.

上述した課題を解決するために、この発明にかかる暗号化データ復号装置は、暗号化データ復号装置に該装置の認証を行う認証装置から通信を介して復号鍵を送り、暗号化データ復号装置における認証キーに記憶されている暗号化データの復号を行うシステムに用いられる暗号化データ復号装置であって、認証キーが装着される装着部と、前記装着部に装着された認証キーに格納されている通信条件により認証装置との間に確立された通信を利用して該認証装置へユーザ固有の認証情報を送る認証情報制御部と、認証情報の送信に呼応して前記認証装置から送られてきた復号鍵に基づいて、前記装着部に装着された認証キーに格納されている暗号化データを復号するデータ復号化部と、を備えることを特徴とする。   In order to solve the above-described problem, an encrypted data decryption device according to the present invention sends a decryption key from an authentication device that authenticates the encrypted data decryption device to the encrypted data decryption device via communication. An encrypted data decryption device used in a system for decrypting encrypted data stored in an authentication key, wherein the authentication data is stored in an attachment unit to which the authentication key is attached, and an authentication key attached to the attachment unit. An authentication information control unit for transmitting user-specific authentication information to the authentication device using communication established with the authentication device according to the communication conditions, and sent from the authentication device in response to the transmission of the authentication information. And a data decryption unit for decrypting the encrypted data stored in the authentication key attached to the attachment unit based on the decryption key.

この発明の暗号化データ復号装置によれば、正当なユーザ(暗号化データ復号装置)が認証情報を送った場合に認証装置から復号鍵が送られてくるので、その復号鍵を用いて正当なユーザ(暗号化データ復号装置)のみが暗号化データを復号することができる。従って、暗号化データを復号するにあたって、高いセキュリティを確保できる。   According to the encrypted data decryption apparatus of the present invention, when a valid user (encrypted data decryption apparatus) sends authentication information, a decryption key is sent from the authentication apparatus. Only the user (encrypted data decryption device) can decrypt the encrypted data. Therefore, high security can be ensured when decrypting encrypted data.

この発明にかかる認証装置は、暗号化データ復号装置に該装置の認証を行う認証装置から通信を介して復号鍵を送り、暗号化データ復号装置における認証キーに記憶されている暗号化データの復号を行うシステムに用いられる認証装置であって、認証キーが装着される装着部と、他の装置との通信条件を記憶している記憶部と、前記記憶部にユーザ固有の認証情報を登録する認証情報登録部と、前記認証情報に基づいて暗号鍵と復号鍵を生成する鍵生成部と、前記鍵生成部により生成された暗号鍵に基づいて所定のデータを暗号化するデータ暗号化部と、前記装着部に装着された認証キーに、前記記憶部に記憶されている通信条件と、前記データ暗号化部により暗号化されたデータを記憶させるデータ入出力制御部と、前記認証キーに記憶させた通信条件により暗号化データ復号装置との間に確立された通信を利用して該暗号化データ復号装置から送られてきた情報と、前記記憶部に登録されている認証情報とを比較し、両情報が一致するときに、前記復号鍵を前記暗号化データ復号装置へ送る認証部と、を備えることを特徴とする。   An authentication device according to the present invention sends a decryption key via communication from an authentication device that authenticates the device to an encrypted data decryption device, and decrypts the encrypted data stored in the authentication key in the encrypted data decryption device. An authentication device used in a system for performing authentication, a mounting unit to which an authentication key is mounted, a storage unit storing communication conditions with other devices, and registering user-specific authentication information in the storage unit An authentication information registration unit; a key generation unit that generates an encryption key and a decryption key based on the authentication information; a data encryption unit that encrypts predetermined data based on the encryption key generated by the key generation unit; A data input / output control unit for storing the communication conditions stored in the storage unit and the data encrypted by the data encryption unit in the authentication key mounted in the mounting unit, and the authentication key stored in the authentication key The Comparing the information sent from the encrypted data decryption device using the communication established with the encrypted data decryption device according to the communication conditions, and the authentication information registered in the storage unit, An authentication unit that sends the decryption key to the encrypted data decryption device when both pieces of information match.

この発明の認証装置によれば、正当なユーザ(暗号化データ復号装置)に対してのみ復号鍵を送ることができるので、その復号鍵を用いて、正当なユーザ(暗号化データ復号装置)以外の第三者が暗号化データを復号するのを防ぐことができる。従って、暗号化データを復号するにあたって、高いセキュリティを確保できる。   According to the authentication device of the present invention, a decryption key can be sent only to a legitimate user (encrypted data decryption device), and therefore, using the decryption key, other than a legitimate user (encrypted data decryption device) Can prevent the third party from decrypting the encrypted data. Therefore, high security can be ensured when decrypting encrypted data.

また、この発明の認証装置において、前記認証装置により暗号化され、前記認証キーに記憶されて前記暗号化データ復号装置により復号されるデータは、前記認証装置により前記暗号化データ復号装置の認証が済んだ後に前記認証装置と前記暗号化データ復号装置との間に新たに通信を確立するための通信条件を暗号化したデータであることを特徴とする。   In the authentication device of the present invention, the data encrypted by the authentication device, stored in the authentication key and decrypted by the encrypted data decryption device is authenticated by the authentication device by the authentication data decryption device. It is data obtained by encrypting communication conditions for newly establishing communication between the authentication device and the encrypted data decryption device after completion.

この場合、暗号化データを復号して得られる通信条件を、暗号化データ復号装置の認証を行う際の通信よりも秘匿性の高い通信を確立し得る条件としておくことによって、暗号化データ復号装置の認証後に暗号化データ復号装置と認証装置との間により秘匿性の高い通信を確立することができる。また、暗号化データ復号装置においてその秘匿性の高い通信を確立するための設定を容易に行うことができる。   In this case, by setting the communication condition obtained by decrypting the encrypted data as a condition capable of establishing a communication with higher secrecy than the communication when authenticating the encrypted data decryption apparatus, the encrypted data decryption apparatus After the authentication, a highly confidential communication can be established between the encrypted data decryption device and the authentication device. In addition, the encrypted data decryption apparatus can be easily set up for establishing highly confidential communication.

また、この発明の認証装置において、前記認証情報は、ユーザの生体の一部の情報であり、前記認証キーを介して前記認証装置または前記暗号化データ復号装置に入力されることを特徴とする。   In the authentication device according to the present invention, the authentication information is a part of a user's biological body, and is input to the authentication device or the encrypted data decryption device via the authentication key. .

このように、指紋、掌紋、声紋または虹彩などの生体情報を認証情報とすることにより、より一層、第三者の不正アクセスを防ぐことができる。ただし、認証情報は生体情報に限らず、任意の文字や記号や数字を組み合わせたパスワードであってもよい。認証情報としてパスワードを用いる場合には、生体情報を読み取る装置等が不要となるので、装置の簡略化を図ることができる。   Thus, by using biometric information such as a fingerprint, palm print, voice print, or iris as authentication information, unauthorized access by a third party can be further prevented. However, the authentication information is not limited to biometric information, and may be a password combining arbitrary characters, symbols, and numbers. When a password is used as the authentication information, a device for reading biometric information is not necessary, so that the device can be simplified.

この発明にかかる暗号化データ復号システムは、暗号化データ復号装置に該装置の認証を行う認証装置から通信を介して復号鍵を送り、暗号化データ復号装置における認証キーに記憶されている暗号化データの復号を行う暗号化データ復号システムであって、ユーザ固有の認証情報に基づいて暗号鍵と復号鍵とを生成し、該暗号鍵に基づいて所定のデータを暗号化し、着脱可能な認証キーに該暗号化データと、他の装置が自装置との通信を確立するための通信条件とを記憶させるとともに、該通信条件により他の装置との間に確立された通信を利用して該他の装置から送られてきた情報と前記認証情報とが一致するときに該他の装置に前記復号鍵を送る認証装置と、着脱可能な認証キーに記憶されている通信条件により確立された通信を利用して前記認証装置に、ユーザ固有の認証情報を送り、該通信を利用して前記認証装置から送られてきた復号鍵に基づいて、前記認証キーに記憶されている暗号化データを復号する暗号化データ復号装置と、前記認証装置または前記暗号化データ復号装置に装着され、前記認証装置により暗号化されたデータ、および前記認証装置と前記暗号化データ復号装置との間の通信を確立するための通信条件を記憶する認証キーと、を備えることを特徴とする。   The encrypted data decryption system according to the present invention sends a decryption key via communication from an authentication device that authenticates the device to the encrypted data decryption device, and the encryption data stored in the authentication key in the encrypted data decryption device An encrypted data decryption system that decrypts data, generates an encryption key and a decryption key based on user-specific authentication information, encrypts predetermined data based on the encryption key, and is a detachable authentication key Storing the encrypted data and communication conditions for another device to establish communication with the own device, and using the communication established with the other device according to the communication condition. An authentication device that sends the decryption key to the other device when the information sent from the device matches the authentication information, and communication established by the communication conditions stored in the removable authentication key. Use Encryption that sends user-specific authentication information to the authentication device and decrypts the encrypted data stored in the authentication key based on the decryption key sent from the authentication device using the communication A data decryption device, data attached to the authentication device or the encrypted data decryption device and encrypted by the authentication device, and communication between the authentication device and the encrypted data decryption device And an authentication key for storing communication conditions.

この発明の暗号化データ復号システムによれば、予め認証装置に認証情報が登録されている正当なユーザ(暗号化データ復号装置)に対してのみ、認証装置から復号鍵が送信される。従って、第三者が、暗号化データ復号装置に装着される前の認証キーを盗み、その第三者が使用する装置にその認証キーを装着し、認証装置に第三者の認証情報を送信しても、その第三者の認証情報が認証装置に登録されていないので、その第三者は認証装置から復号鍵を受け取ることができない。つまり、盗まれた認証キーを用いて第三者が不正にアクセスするのを防ぐことができる。これは、インフラストラクチャモードによるネットワークにおいてESSIDが発信されている場合でも同様であり、認証装置で認証情報が一致しない限り暗号化データを復号することができないので、高いセキュリティを確保することができる。   According to the encrypted data decryption system of the present invention, the decryption key is transmitted from the authentication device only to an authorized user (encrypted data decryption device) whose authentication information is registered in advance in the authentication device. Therefore, the third party steals the authentication key before being attached to the encrypted data decryption device, attaches the authentication key to the device used by the third party, and transmits the third party authentication information to the authentication device. Even so, since the authentication information of the third party is not registered in the authentication apparatus, the third party cannot receive the decryption key from the authentication apparatus. In other words, unauthorized access by a third party using the stolen authentication key can be prevented. This is the same even when the ESSID is transmitted in the network in the infrastructure mode, and since the encrypted data cannot be decrypted unless the authentication information matches in the authentication device, high security can be ensured.

また、この発明の暗号化データ復号システムにおいて、前記暗号化データ復号装置はデジタルカメラであり、前記認証装置は、前記デジタルカメラにより撮影された画像データの表示と記録を行うフォトビューアストレージであることを特徴とする。   In the encrypted data decryption system according to the present invention, the encrypted data decryption device is a digital camera, and the authentication device is a photo viewer storage that displays and records image data captured by the digital camera. It is characterized by.

この構成によれば、フォトビューアストレージによりデジタルカメラが認証されると、デジタルカメラで撮影して得られた画像データをフォトビューアストレージに送ることができる。また、第三者がフォトビューアストレージに不正アクセスするのを防ぐことができるので、フォトビューアストレージから画像データ等が盗まれるのを防ぐことができる。   According to this configuration, when the digital camera is authenticated by the photo viewer storage, the image data obtained by photographing with the digital camera can be sent to the photo viewer storage. Further, since unauthorized access to the photo viewer storage by a third party can be prevented, image data and the like can be prevented from being stolen from the photo viewer storage.

また、この発明の暗号化データ復号システムにおいて、前記認証装置により暗号化され、前記認証キーに記憶されて前記暗号化データ復号装置により復号されるデータは、前記デジタルカメラにより撮影された画像データを含むデータであることを特徴とする。   Further, in the encrypted data decryption system of the present invention, the data encrypted by the authentication device, stored in the authentication key and decrypted by the encrypted data decryption device is the image data taken by the digital camera. It is the data which contains.

この構成によれば、デジタルカメラで撮影して得られた画像データを暗号化してフォトビューアストレージに送ることができるので、フォトビューアストレージから画像データ等が盗まれるのを防ぐことができる。   According to this configuration, the image data obtained by photographing with the digital camera can be encrypted and sent to the photo viewer storage, so that it is possible to prevent the image data from being stolen from the photo viewer storage.

この発明にかかる認証キーは、暗号化データ復号装置に該装置の認証を行う認証装置から通信を介して復号鍵を送り、暗号化データ復号装置において、認証キーに記憶されている暗号化データの復号を行うシステムに用いられる認証キーであって、前記認証装置または前記暗号化データ復号装置に装着される装着部と、前記認証装置または前記暗号化データ復号装置にユーザが固有の認証情報を入力するための入力部と、前記暗号化データ復号装置と前記認証装置との間の通信を確立するための通信条件、および前記認証装置により暗号化されたデータを記憶する記憶部と、を備えることを特徴とする。   The authentication key according to the present invention sends a decryption key via communication from an authentication device that authenticates the device to the encrypted data decryption device, and the encrypted data decryption device stores the encrypted data stored in the authentication key. An authentication key used in a system for performing decryption, wherein a user inputs specific authentication information to the authentication unit or the encrypted data decryption device and a mounting unit attached to the authentication device or the encrypted data decryption device An input unit for performing communication, a communication condition for establishing communication between the encrypted data decryption device and the authentication device, and a storage unit for storing data encrypted by the authentication device It is characterized by.

この発明の認証キーによれば、認証キー自体に認証情報が格納されていないので、第三者がこの認証キーを盗用しても認証装置にアクセスすることができない。従って、その第三者は、認証キーに格納されている暗号化データを復号するための復号鍵を取得できないので、暗号化データを復号することができない。   According to the authentication key of the present invention, since authentication information is not stored in the authentication key itself, even if a third party steals the authentication key, the authentication device cannot be accessed. Therefore, the third party cannot obtain the decryption key for decrypting the encrypted data stored in the authentication key, and therefore cannot decrypt the encrypted data.

この発明にかかる暗号化データ復号方法は、暗号化データ復号装置に該装置の認証を行う認証装置から通信を介して復号鍵を送り、暗号化データ復号装置における認証キーに記憶されている暗号化データの復号を行うにあたって、認証装置に認証キーを装着する第1のステップと、前記第1のステップで装着された認証キーを介して前記認証装置にユーザ固有の認証情報を入力する第2のステップと、前記認証装置が、前記第2のステップで入力された認証情報に基づいて暗号鍵と復号鍵を生成するとともに、生成された暗号鍵に基づいて所定のデータを暗号化する第3のステップと、前記認証装置が、装着されている認証キーに前記第3のステップで暗号化されたデータと、他の装置が前記認証装置との通信を確立するための通信条件を記憶させる第4のステップと、前記認証装置から認証キーを取り外す第5のステップと、暗号化データ復号装置に、前記認証装置から取り外した認証キーを装着する第6のステップと、前記第6のステップで装着された認証キーを介して前記暗号化データ復号装置にユーザ固有の認証情報を入力する第7のステップと、前記暗号化データ復号装置が、前記認証装置に前記第7のステップで入力された認証情報を、前記第4のステップで認証キーに記憶された通信条件に基づいて前記暗号化データ復号装置と前記認証装置との間に確立された通信を利用して送る第8のステップと、前記認証装置が、前記第8のステップで前記暗号化データ復号装置から送られてきた比較対象の認証情報と、前記認証装置に装着された認証キーを介して前記認証装置に入力された元の認証情報とを比較する第9のステップと、前記第9のステップで比較した結果、両認証情報が一致するときに前記暗号化データ復号装置に復号鍵を、前記第8のステップで前記暗号化データ復号装置と前記認証装置との間に確立された通信を利用して送る第10のステップと、前記暗号化データ復号装置が、前記第10のステップで前記認証装置から送られてきた復号鍵に基づいて、前記第4のステップで認証キーに記憶された暗号化データを復号する第11のステップと、を含むことを特徴とする。   The encrypted data decryption method according to the present invention is a method in which a decryption key is sent via communication from an authentication device that authenticates the device to the encrypted data decryption device, and the encryption data stored in the authentication key in the encrypted data decryption device In decrypting data, a first step of attaching an authentication key to the authentication device and a second step of inputting user-specific authentication information to the authentication device via the authentication key attached in the first step And a third step in which the authentication device generates an encryption key and a decryption key based on the authentication information input in the second step, and encrypts predetermined data based on the generated encryption key. Step, the authentication device includes the authentication key attached to the data encrypted in the third step, and communication conditions for another device to establish communication with the authentication device. A fourth step of removing the authentication key from the authentication device, a sixth step of attaching the authentication key removed from the authentication device to the encrypted data decryption device, and a sixth step of A seventh step of inputting user-specific authentication information to the encrypted data decryption device via the authentication key attached in step S7, and the encrypted data decryption device is input to the authentication device in the seventh step. An eighth step of transmitting the authentication information using communication established between the encrypted data decryption device and the authentication device based on the communication condition stored in the authentication key in the fourth step; The authentication device transmits the authentication device via the authentication information to be compared sent from the encrypted data decryption device in the eighth step and the authentication key attached to the authentication device. And the ninth step of comparing the original authentication information input to the encrypted data decryption device with the decryption key when the two authentication information matches as a result of the comparison in the ninth step. A tenth step of sending using the communication established between the encrypted data decrypting device and the authenticating device in the step, and the encrypted data decrypting device from the authenticating device in the tenth step. An eleventh step of decrypting the encrypted data stored in the authentication key in the fourth step based on the sent decryption key.

この発明の暗号化データ復号方法によれば、予め認証装置に認証情報が登録されている正当なユーザ(暗号化データ復号装置)に対してのみ、認証装置から復号鍵が送信される。従って、第三者が、暗号化データ復号装置に装着される前の認証キーを盗み、その第三者が使用する装置にその認証キーを装着し、認証装置に第三者の認証情報を送信しても、その第三者の認証情報が認証装置に登録されていないので、その第三者は認証装置から復号鍵を受け取ることができない。つまり、盗まれた認証キーを用いて第三者が不正にアクセスするのを防ぐことができる。   According to the encrypted data decryption method of the present invention, the decryption key is transmitted from the authentication device only to a legitimate user (encrypted data decryption device) whose authentication information is registered in advance in the authentication device. Therefore, the third party steals the authentication key before being attached to the encrypted data decryption device, attaches the authentication key to the device used by the third party, and transmits the third party authentication information to the authentication device. Even so, since the authentication information of the third party is not registered in the authentication apparatus, the third party cannot receive the decryption key from the authentication apparatus. In other words, unauthorized access by a third party using the stolen authentication key can be prevented.

また、この発明の暗号化データ復号方法において、さらに、前記第11のステップで復号されたデータに基づいて前記認証装置と前記暗号化データ復号装置との間に新たな通信条件で通信を確立する第12のステップを含むことを特徴とする。   In the encrypted data decryption method of the present invention, communication is established between the authentication device and the encrypted data decryption device based on the data decrypted in the eleventh step under new communication conditions. A twelfth step is included.

この場合には、暗号化データを復号して得られる通信条件を、暗号化データ復号装置の認証を行う際の通信よりも秘匿性の高い通信を確立し得る条件としておくことによって、暗号化データ復号装置の認証後に暗号化データ復号装置と認証装置との間により秘匿性の高い通信を確立することができる。   In this case, by setting the communication condition obtained by decrypting the encrypted data as a condition capable of establishing a communication with higher secrecy than the communication at the time of authenticating the encrypted data decryption apparatus, A highly confidential communication can be established between the encrypted data decryption device and the authentication device after the authentication of the decryption device.

この発明にかかる暗号化データ復号方法は、暗号化データ復号装置に該装置の認証を行う認証装置から通信を介して復号鍵を送り、暗号化データ復号装置における認証キーに記憶されている暗号化データの復号を行うにあたって、認証装置が、該認証装置に装着されている認証キーを介して入力されたユーザ固有の認証情報に基づいて暗号鍵と復号鍵を生成するとともに、生成された暗号鍵に基づいて所定のデータを暗号化する第1のステップと、前記認証装置が、該認証装置に装着されている認証キーに前記第1のステップで暗号化されたデータと、他の装置が前記認証装置との通信を確立するための通信条件を記憶させる第2のステップと、前記認証装置から認証キーが取り外された後に、前記認証装置が、暗号化データ復号装置から送られてきた比較対象の認証情報と、前記第1のステップで入力された元の認証情報とを比較し、両認証情報が一致するときに前記暗号化データ復号装置に復号鍵を、前記第2のステップで認証キーに記憶させた通信条件に基づいて前記暗号化データ復号装置と前記認証装置との間に確立された通信を利用して送る第3のステップと、を含むことを特徴とする。   The encrypted data decryption method according to the present invention is a method in which a decryption key is sent via communication from an authentication device that authenticates the device to the encrypted data decryption device, and the encryption data stored in the authentication key in the encrypted data decryption device When decrypting data, the authentication device generates an encryption key and a decryption key based on user-specific authentication information input via an authentication key attached to the authentication device, and the generated encryption key A first step of encrypting predetermined data based on the data, the authentication device encrypting the authentication key attached to the authentication device with the data encrypted in the first step, and another device A second step of storing communication conditions for establishing communication with the authentication device; and after the authentication key is removed from the authentication device, the authentication device sends the encrypted data from the encrypted data decryption device. The authentication information to be compared is compared with the original authentication information input in the first step, and when the authentication information matches, the decryption key is sent to the encrypted data decryption device. And a third step of sending using the communication established between the encrypted data decryption device and the authentication device based on the communication condition stored in the authentication key in the step of .

この発明の暗号化データ復号方法によれば、正当なユーザ(暗号化データ復号装置)に対してのみ復号鍵を送ることができるので、その復号鍵を用いて、正当なユーザ(暗号化データ復号装置)以外の第三者が暗号化データを復号するのを防ぐことができる。従って、暗号化データを復号するにあたって、高いセキュリティを確保できる。   According to the encrypted data decryption method of the present invention, a decryption key can be sent only to a legitimate user (encrypted data decryption apparatus). It is possible to prevent a third party other than the device from decrypting the encrypted data. Therefore, high security can be ensured when decrypting encrypted data.

この発明にかかる暗号化データ復号方法は、暗号化データ復号装置に該装置の認証を行う認証装置から通信を介して復号鍵を送り、暗号化データ復号装置における認証キーに記憶されている暗号化データの復号を行うにあたって、暗号化データ復号装置が、前記認証装置に、該暗号化データ復号装置に装着されている認証キーを介して入力されたユーザ固有の認証情報を、前記認証キーに記憶されている通信条件に基づいて前記暗号化データ復号装置と認証装置との間に確立された通信を利用して送る第1のステップと、前記暗号化データ復号装置が、前記第1のステップで前記暗号化データ復号装置と前記認証装置との間に確立された通信を利用して前記認証装置から送られてきた復号鍵に基づいて、前記認証キーに記憶されている暗号化データを復号する第2のステップと、を含むことを特徴とする。   The encrypted data decryption method according to the present invention is a method in which a decryption key is sent via communication from an authentication device that authenticates the device to the encrypted data decryption device, and the encryption data stored in the authentication key in the encrypted data decryption device When performing data decryption, the encrypted data decryption device stores, in the authentication device, user-specific authentication information input to the authentication device via an authentication key attached to the encrypted data decryption device. A first step of sending using communication established between the encrypted data decryption device and the authentication device based on the communication condition being set, and the encrypted data decryption device in the first step The encryption stored in the authentication key based on the decryption key sent from the authentication device using communication established between the encrypted data decryption device and the authentication device Characterized in that it comprises a second step of decoding over data, the.

この発明の暗号化データ復号方法によれば、正当なユーザ(暗号化データ復号装置)が認証情報を送った場合に認証装置から復号鍵が送られてくるので、その復号鍵を用いて正当なユーザ(暗号化データ復号装置)のみが暗号化データを復号することができる。従って、暗号化データを復号するにあたって、高いセキュリティを確保できる。   According to the encrypted data decryption method of the present invention, when a valid user (encrypted data decryption device) sends authentication information, a decryption key is sent from the authentication device. Only the user (encrypted data decryption device) can decrypt the encrypted data. Therefore, high security can be ensured when decrypting encrypted data.

また、この発明にかかる暗号化データ復号プログラムは、上述した暗号化データ復号方法をコンピュータに実行させることを特徴とする。   An encrypted data decryption program according to the present invention causes a computer to execute the above-described encrypted data decryption method.

この場合には、この発明の暗号化データ復号プログラムを実行することにより、上述した暗号化データ復号方法によって得られる動作がコンピュータによって実現される。これにより、上述した暗号化データ復号方法の実現によって得られる各種効果を奏することができる。   In this case, by executing the encrypted data decryption program of the present invention, the operation obtained by the above-described encrypted data decryption method is realized by a computer. Thereby, the various effects acquired by implementation | achievement of the encryption data decoding method mentioned above can be show | played.

さらに、この発明にかかる記録媒体は、上述した暗号化データ復号プログラムをコンピュータに読み取り可能に記録している。   Furthermore, the recording medium according to the present invention records the above-described encrypted data decryption program in a computer-readable manner.

従って、記録された暗号化データ復号プログラムをコンピュータによって読み取らせ、実行させることによって、上述した暗号化データ復号プログラムの実行によって得られる各種動作が実現される。これにより、上述した暗号化データ復号プログラムの実行によって得られる各種効果を奏することができる。   Accordingly, various operations obtained by executing the above-described encrypted data decryption program are realized by causing the computer to read and execute the recorded encrypted data decryption program. As a result, various effects obtained by executing the above-described encrypted data decryption program can be obtained.

以下に添付図面を参照して、この発明にかかる暗号化データ復号装置、認証装置、認証キー、暗号化データ復号システム、暗号化データ復号方法、暗号化データ復号プログラムおよび記録媒体の好適な実施の形態を詳細に説明する。ここでは、一例として、本発明の認証装置および暗号化データ復号装置をそれぞれフォトビューアストレージおよびデジタルカメラに適用し、フォトビューアストレージとデジタルカメラとの間にアドホックモードによるネットワークが無線を利用して構築される場合について説明する。   Exemplary embodiments of an encrypted data decryption device, an authentication device, an authentication key, an encrypted data decryption system, an encrypted data decryption method, an encrypted data decryption program, and a recording medium according to the present invention are described below with reference to the accompanying drawings. A form is demonstrated in detail. Here, as an example, the authentication device and the encrypted data decryption device of the present invention are applied to a photo viewer storage and a digital camera, respectively, and a network in an ad hoc mode is established between the photo viewer storage and the digital camera using radio. The case where it will be described.

(フォトビューアストレージ、デジタルカメラおよび認証キーの外観)
図1は、フォトビューアストレージの外観の一例を示す斜視図である。図1に示すように、認証装置としてのフォトビューアストレージ1は、例えばカード状の認証キーを装着する装着部11と、例えばカード状の無線通信装置(無線通信カード)を装着する装着部12を備えている。また、フォトビューアストレージ1は、液晶表示パネル等からなる表示画面13、例えば十字状のボタンからなる入力手段14、スピーカ15、電源ボタン16および図示省略した各種操作ボタン等を備えている。フォトビューアストレージ1の内部の詳細な構成については後述する。 (Appearance of photo viewer storage, digital camera and authentication key)
FIG. 1 is a perspective view showing an example of the appearance of the photo viewer storage. As shown in FIG. 1, a photo viewer storage 1 as an authentication device includes a mounting unit 11 for mounting, for example, a card-like authentication key and a mounting unit 12 for mounting, for example, a card-like wireless communication device (wireless communication card). I have. The photo viewer storage 1 also includes a display screen 13 made up of a liquid crystal display panel, for example, an input means 14 made up of a cross-shaped button, a speaker 15, a power button 16, and various operation buttons not shown. The detailed configuration inside the photo viewer storage 1 will be described later.

図2は、デジタルカメラの外観の一例を示す斜視図である。図2に示すように、暗号化データ復号装置としてのデジタルカメラ2は、例えばカード状の認証キーを装着する装着部21と、例えばカード状の無線通信装置(無線通信カード)を装着する装着部22を備えている。また、デジタルカメラ2は、液晶表示パネル等からなる表示画面23(背面にある)、光学レンズからなる光学系24、ファインダ25、シャッターボタン26、電源ボタン27および図示省略した各種操作ボタン等を備えている。デジタルカメラ2の内部の詳細な構成については後述する。   FIG. 2 is a perspective view showing an example of the appearance of the digital camera. As shown in FIG. 2, a digital camera 2 as an encrypted data decryption device includes a mounting unit 21 for mounting a card-like authentication key and a mounting unit for mounting a card-like wireless communication device (wireless communication card), for example. 22 is provided. In addition, the digital camera 2 includes a display screen 23 (on the back) made of a liquid crystal display panel, an optical system 24 made of optical lenses, a viewfinder 25, a shutter button 26, a power button 27, various operation buttons not shown, and the like. ing. The detailed configuration inside the digital camera 2 will be described later.

図3は、認証キーの外観の一例を示す斜視図である。図3に示すように、認証キーカード(設定コンフィグ)としての認証キー3は、フォトビューアストレージ1の装着部11またはデジタルカメラ2の装着部21に装着される装着部31と、ユーザに固有の認証情報を入力するための入力部32を備えている。この装着部31がフォトビューアストレージ1の装着部11またはデジタルカメラ2の装着部21に装着されることにより、認証キー3の内部の電気回路とフォトビューアストレージ1またはデジタルカメラ2の内部の電気回路とが電気的に接続される。本実施の形態では、認証情報としてユーザの生体の一部の情報(以下、BM情報とする)、例えば指紋の情報を用いるので、入力部32は指紋の読み取りが可能な公知の装置で構成されている。また、認証キー3は、後述する記憶部を内蔵している。   FIG. 3 is a perspective view showing an example of the appearance of the authentication key. As shown in FIG. 3, an authentication key 3 as an authentication key card (setting config) includes a mounting unit 31 mounted on the mounting unit 11 of the photo viewer storage 1 or the mounting unit 21 of the digital camera 2, and a user-specific An input unit 32 for inputting authentication information is provided. By mounting the mounting unit 31 on the mounting unit 11 of the photo viewer storage 1 or the mounting unit 21 of the digital camera 2, an electrical circuit inside the authentication key 3 and an electrical circuit inside the photo viewer storage 1 or the digital camera 2 are installed. Are electrically connected. In the present embodiment, since a part of the user's biological information (hereinafter referred to as BM information), for example, fingerprint information, is used as the authentication information, the input unit 32 is configured by a known device capable of reading the fingerprint. ing. Further, the authentication key 3 has a built-in storage unit described later.

デジタルカメラ2は、画像データを、内蔵メモリやデジタルカメラ2に着脱可能に装着される種々の規格のメモリカードに記録する。一般に、これらのメモリの容量は十分ではないため、撮影枚数が多い場合には、内蔵メモリから他のストレージに画像データを移して内蔵メモリの空き容量を増やしたり、空き容量の多いメモリカードに差し替えたりする必要がある。また、デジタルカメラ2の表示画面(LCD)23は小さいため、これに表示された画像を見てピントの合い具合などを確かめるのは困難である。   The digital camera 2 records the image data on a built-in memory or a memory card of various standards that is detachably attached to the digital camera 2. In general, the capacity of these memories is not enough, so if you have a large number of shots, move the image data from the built-in memory to another storage to increase the free space in the built-in memory, or replace it with a memory card with more free space. It is necessary to do. Further, since the display screen (LCD) 23 of the digital camera 2 is small, it is difficult to check the focus state by looking at the image displayed on the display screen (LCD) 23.

そこで、デジタルカメラ2から、デジタルカメラ2の表示画面23よりも大きい表示画面13と大容量のストレージを有するフォトビューアストレージ1に画像データや音声データを転送し、その表示画面13に画像を表示させるとともに、ストレージに画像データや音声データを記録させると便利である。その際、フォトビューアストレージ1とデジタルカメラ2とをアドホックモードによる無線通信により相互に接続し、デジタルカメラ2で撮影するたびに、または任意のタイミングで、画像データや音声データを転送するとさらに便利である。しかし、無線通信を利用してネットワークを構築する際には、不正なアクセスを防ぐために、高いセキュリティを確保する必要がある。本実施の形態では、以下に説明するような手段によって高いセキュリティを確保している。   Therefore, the image data and audio data are transferred from the digital camera 2 to the photo viewer storage 1 having a display screen 13 larger than the display screen 23 of the digital camera 2 and a large capacity storage, and the image is displayed on the display screen 13. At the same time, it is convenient to record image data and audio data in the storage. At that time, it is more convenient to connect the photo viewer storage 1 and the digital camera 2 to each other by wireless communication in an ad hoc mode, and transfer image data and audio data every time the digital camera 2 takes a picture or at an arbitrary timing. is there. However, when building a network using wireless communication, it is necessary to ensure high security in order to prevent unauthorized access. In the present embodiment, high security is ensured by means as described below.

(フォトビューアストレージ、デジタルカメラおよび認証キーの構成)
図4は、フォトビューアストレージ、デジタルカメラおよび認証キーの構成の一例を示すブロック図である。フォトビューアストレージ1は、上述した構成以外に、図4に示すように、CPU(Central Processing Unit)101、RAM(Random Access Memory)102、スピーカ出力回路103、HDD(Hard Disk Drive)104、カードインターフェース105,106、その他のインターフェース107、テレビ出力回路108および表示用コントローラ109を備えている。フォトビューアストレージ1を構成する各部は、バス110等を介して相互に接続されている。 (Configuration of photo viewer storage, digital camera and authentication key)
FIG. 4 is a block diagram illustrating an example of the configuration of the photo viewer storage, the digital camera, and the authentication key. In addition to the above-described configuration, the photo viewer storage 1 includes a CPU (Central Processing Unit) 101, a RAM (Random Access Memory) 102, a speaker output circuit 103, an HDD (Hard Disk Drive) 104, a card interface, as shown in FIG. 105, 106, other interface 107, television output circuit 108, and display controller 109. Each unit constituting the photo viewer storage 1 is connected to each other via a bus 110 or the like.

HDD104に内蔵された記憶部としてのHD(Hard Disk)には、認証用CHデータとアドホック用CHデータが格納されている。認証用CHデータは、フォトビューアストレージ1が、自装置(フォトビューアストレージ1)とのネットワークの構築を希望する他の装置(例えば、デジタルカメラ2)の認証を行う際に利用される通信チャネル(以下、認証用チャネルとする)の各種条件を規定するデータである。アドホック用CHデータは、フォトビューアストレージ1と他の装置(例えば、デジタルカメラ2)がアドホックモードによるネットワークによってデータの授受を行う際に利用される通信チャネル(以下、アドホック用チャネルとする)の条件を規定するデータである。   The HD (Hard Disk) as a storage unit built in the HDD 104 stores authentication CH data and ad hoc CH data. The authentication CH data is a communication channel used when the photo viewer storage 1 authenticates another device (for example, the digital camera 2) that desires to establish a network with the own device (photo viewer storage 1). This data defines various conditions (hereinafter referred to as an authentication channel). The ad hoc CH data is a condition of a communication channel (hereinafter referred to as an ad hoc channel) used when the photo viewer storage 1 and other devices (for example, the digital camera 2) exchange data via the network in the ad hoc mode. It is data that prescribes.

つまり、フォトビューアストレージ1は、認証用チャネルとアドホック用チャネルの2つのチャネルによって、他の装置との間にネットワークを構築する。また、HD(Hard Disk)は、BM情報のデータ(以下、BM登録データとする)、暗号鍵および復号鍵のデータの格納にも利用される。カードインターフェース105,106は、それぞれ通信カード(無線)(以下、「無線通信カード」とする)4および前記認証キー3とのインターフェースである。CPU101は、ROM(Read Only Memory)111、DSP(Digital Signal Processor)112、音声処理部113および画像処理部114を有する。   That is, the photo viewer storage 1 constructs a network with another device by using two channels, that is, an authentication channel and an ad hoc channel. The HD (Hard Disk) is also used for storing BM information data (hereinafter referred to as BM registration data), encryption key data, and decryption key data. The card interfaces 105 and 106 are interfaces with a communication card (wireless) (hereinafter referred to as “wireless communication card”) 4 and the authentication key 3, respectively. The CPU 101 includes a ROM (Read Only Memory) 111, a DSP (Digital Signal Processor) 112, an audio processing unit 113, and an image processing unit 114.

また、CPU101は、データの入出力を制御する機能を実現するデータ入出力制御部115、BM情報に基づいて暗号鍵および復号鍵を生成する鍵生成部としての機能を実現する暗号鍵/復号鍵生成部116、BM情報をHDD104のHDに登録する認証情報登録部としての機能を実現するBMデータ登録部117、他の装置の認証を行う機能を実現する認証部118、暗号鍵に基づいて所定のデータを暗号化する機能を実現するデータ暗号化部119、および認証用チャネルとアドホック用チャネルの設定および切り替えを行う機能を実現するCH設定部120を備えている。これらの各機能は、ハードウェア構成により実現されてもよいし、CPU101が、例えばROM111やHDD104のHDに格納されている、各部の機能を実現するソフトウェアを実行することにより実現されてもよい。   The CPU 101 also has a data input / output control unit 115 that realizes a function for controlling data input / output, and an encryption key / decryption key that realizes a function as a key generation unit that generates an encryption key and a decryption key based on BM information. A generation unit 116, a BM data registration unit 117 that realizes a function as an authentication information registration unit that registers BM information in the HD of the HDD 104, an authentication unit 118 that realizes a function of authenticating other devices, and a predetermined value based on an encryption key A data encryption unit 119 that realizes a function of encrypting the data of the data, and a CH setting unit 120 that realizes a function of setting and switching the authentication channel and the ad hoc channel. Each of these functions may be realized by a hardware configuration, or may be realized by the CPU 101 executing software that realizes the function of each unit stored in the ROM 111 or the HD of the HDD 104, for example.

本実施の形態では、データ暗号化部119は、例えばアドホック用CHデータを暗号化する。そして、データ入出力制御部115は、認証キー3に、暗号化されていない認証用CHデータと、暗号化されたアドホック用CHデータを記憶させる。認証部118は、フォトビューアストレージ1とデジタルカメラ2との間に確立された認証用チャネルを利用してデジタルカメラ2から送られてきたBM情報と、HDD104のHDに登録されているBM情報とを比較し、両情報が一致するときに、認証用チャネルを利用して復号鍵をデジタルカメラ2へ送る。   In the present embodiment, the data encryption unit 119 encrypts, for example, ad hoc CH data. Then, the data input / output control unit 115 causes the authentication key 3 to store unencrypted CH data for authentication and encrypted CH data for ad hoc. The authentication unit 118 uses the authentication channel established between the photo viewer storage 1 and the digital camera 2 and the BM information sent from the digital camera 2 and the BM information registered in the HD of the HDD 104. When the two information match, the decryption key is sent to the digital camera 2 using the authentication channel.

上述した認証用またはアドホック用のCHデータには、例えば使用する電波のチャネルを特定するデータ、自装置やデフォルトゲートウェイあるいはDNS(Domain Name System)サーバのIPアドレス、およびサブネットマスクなどのTCP/IP(Transmission Control Protocol/Internet Protocol)の設定に関するデータ、ESS−IDやWEP(Wired Equivalent Privacy)やWPA(Wi−Fi Protected Access)などのセキュリティに関するデータが含まれる。   The above-mentioned CH data for authentication or ad hoc includes, for example, data for specifying a radio wave channel to be used, IP address of its own device, default gateway or DNS (Domain Name System) server, and TCP / IP (such as a subnet mask). Data related to settings of Transmission Control Protocol / Internet Protocol, and data related to security such as ESS-ID, WEP (Wired Equivalent Privacy), and WPA (Wi-Fi Protected Access) are included.

図5は、通信条件の設定画面の一例を示す図である。これらのデータは、予め、フォトビューアストレージ1の表示画面13に表示される図5に示すような設定画面において、ユーザが入力手段14を操作することにより設定される。なお、IPアドレスは、DHCP(Dynamic Host Configuration Protocol)サーバが有効であれば、DHCPサーバにより自動的に設定される。認証用CHデータとアドホック用CHデータは、同じでもよいし、一部または全部が異なっていてもよい。図5の画面例では、MAC(Media Access Control)アドレスフィルタリングによりネットワークへの参加が許可された装置のMACアドレスも表示されている。このMACアドレスも、ユーザが入力手段14を操作することにより設定可能である。   FIG. 5 is a diagram illustrating an example of a communication condition setting screen. These data are set in advance by the user operating the input means 14 on a setting screen as shown in FIG. 5 displayed on the display screen 13 of the photo viewer storage 1. Note that the IP address is automatically set by the DHCP server if a DHCP (Dynamic Host Configuration Protocol) server is enabled. The authentication CH data and ad hoc CH data may be the same, or a part or all of them may be different. In the screen example of FIG. 5, the MAC address of a device permitted to participate in the network by MAC (Media Access Control) address filtering is also displayed. This MAC address can also be set by the user operating the input means 14.

フォトビューアストレージ1の通常の機能、すなわち画像を表示する機能と、ストレージにデータを記録する機能は、音声処理部113、画像処理部114、スピーカ出力回路103、スピーカ15、テレビ出力回路108、表示用コントローラ109、表示画面13、および画像データや音声データを格納するHDD104のHDにより実現される。この通常の機能については公知であり、また本発明の要旨ではないので、ここでは説明を省略する。   A normal function of the photo viewer storage 1, that is, a function of displaying an image and a function of recording data in the storage are an audio processing unit 113, an image processing unit 114, a speaker output circuit 103, a speaker 15, a television output circuit 108, a display The controller 109, the display screen 13, and the HD of the HDD 104 that stores image data and audio data are realized. Since this normal function is known and is not the gist of the present invention, the description thereof is omitted here.

デジタルカメラ2は、上述した構成以外に、図4に示すように、CPU/制御部201、ROM/RAM202、カードインターフェース203,204、その他のインターフェース205、CCD(Charge Coupled Device)206等のイメージセンサ、各種操作ボタン等の入力手段207およびデジタルカメラ2の動作状態に応じて点灯または明滅するLED208を備えている。デジタルカメラ2を構成する各部は、バス209等を介して相互に接続されている。   In addition to the configuration described above, the digital camera 2 includes an image sensor such as a CPU / control unit 201, a ROM / RAM 202, card interfaces 203 and 204, other interfaces 205, and a CCD (Charge Coupled Device) 206, as shown in FIG. Further, an input unit 207 such as various operation buttons and an LED 208 that is lit or blinks in accordance with the operation state of the digital camera 2 are provided. Each part constituting the digital camera 2 is connected to each other via a bus 209 or the like.

ROM/RAM202には、他の装置との間に確立される通信チャネルの各種条件を規定するデータ(CHデータ)が格納される。このCHデータは、例えばフォトビューアストレージ1との間に認証用チャネルによる通信が確立されているときには、上述した認証用CHデータに相当するデータであり、アドホック用チャネルによる通信が確立されているときには、上述したアドホック用CHデータに相当するデータである。また、ROM/RAM202は、動画や静止画のデータの格納にも利用される。カードインターフェース203,204は、それぞれ無線通信カード5および前記認証キー3とのインターフェースである。   The ROM / RAM 202 stores data (CH data) defining various conditions of communication channels established with other devices. This CH data is, for example, data corresponding to the above-described authentication CH data when communication with the photo viewer storage 1 is established, and when communication using the ad hoc channel is established. This is data corresponding to the above-described ad hoc CH data. The ROM / RAM 202 is also used for storing moving image and still image data. The card interfaces 203 and 204 are interfaces with the wireless communication card 5 and the authentication key 3, respectively.

CPU/制御部201は、画像データ作成部210、画像データ出力部211、動画表示制御部212および記憶媒体制御部213を有する。また、CPU/制御部201は、フォトビューアストレージ1との間に確立された認証用チャネルを利用してフォトビューアストレージ1に、デジタルカメラ2側で入力されたユーザのBM情報を送る認証情報制御部としての機能を実現するBMデータ制御部214、認証用チャネルを利用してフォトビューアストレージ1から送られてきた復号鍵に基づいて、認証キー3に格納されている暗号化データを復号する機能を実現するデータ復号化部215、および認証用チャネルとアドホック用チャネルの設定および切り替えを行う機能を実現するCH設定部216を備えている。   The CPU / control unit 201 includes an image data creation unit 210, an image data output unit 211, a moving image display control unit 212, and a storage medium control unit 213. Further, the CPU / control unit 201 uses the authentication channel established with the photo viewer storage 1 to send the user's BM information input on the digital camera 2 side to the photo viewer storage 1. BM data control unit 214 that realizes a function as a unit, a function for decrypting encrypted data stored in the authentication key 3 based on a decryption key sent from the photo viewer storage 1 using an authentication channel And a data decoding unit 215 for realizing the above and a CH setting unit 216 for realizing the function of setting and switching the authentication channel and the ad hoc channel.

これらの各機能は、ハードウェア構成により実現されてもよいし、CPU/制御部201が、例えばROM/RAM202に格納されている、各部の機能を実現するソフトウェアを実行することにより実現されてもよい。デジタルカメラ2の通常の機能、すなわち静止画や動画を撮影し、そのデータを記録したり、外部へ出力する機能は、画像データ作成部210、画像データ出力部211、記憶媒体制御部213、表示画面23、光学系24、CCD206、および画像データや音声データを格納するROM/RAM202により実現される。この通常の機能については公知であり、また本発明の要旨ではないので、ここでは説明を省略する。   Each of these functions may be realized by a hardware configuration, or may be realized by the CPU / control unit 201 executing software that realizes the function of each unit, for example, stored in the ROM / RAM 202. Good. The normal functions of the digital camera 2, that is, the functions of taking a still image or a moving image and recording the data or outputting the data to the outside are an image data creation unit 210, an image data output unit 211, a storage medium control unit 213, a display This is realized by the screen 23, the optical system 24, the CCD 206, and the ROM / RAM 202 for storing image data and audio data. Since this normal function is known and is not the gist of the present invention, the description thereof is omitted here.

認証キー3は、図4に示すように、前記入力部32と例えばEEPROM等の書き換えが可能な不揮発性メモリからなる記憶部33を備えている。この記憶部33には、フォトビューアストレージ1により暗号化されていない認証用CHデータと、暗号化されたアドホック用CHデータが記憶される。フォトビューアストレージ1とデジタルカメラ2は、それぞれに装着された無線通信カード4,5を介して認証用チャネルまたはアドホック用チャネルによりデータの送受信を行う。   As shown in FIG. 4, the authentication key 3 includes the input unit 32 and a storage unit 33 made of a rewritable nonvolatile memory such as an EEPROM. The storage unit 33 stores authentication CH data that has not been encrypted by the photo viewer storage 1 and encrypted ad hoc CH data. The photo viewer storage 1 and the digital camera 2 perform data transmission / reception via an authentication channel or an ad hoc channel via the wireless communication cards 4 and 5 attached to the photo viewer storage 1 and the digital camera 2, respectively.

(フォトビューアストレージ、デジタルカメラおよび認証キーによる暗号化データの復号処理手順)
図6は、この実施の形態におけるフォトビューアストレージ1、デジタルカメラ2および認証キー3による暗号化データの復号処理手順の一例を示すフローチャートである。あるユーザ(ユーザAとする)が、認証サーバとして機能するフォトビューアストレージ1によって管理される無線LANにデジタルカメラ2を参加させる場合、ユーザAは、まず、フォトビューアストレージ1に認証キー3を装着する(ステップS1)。 (Procedure for decrypting encrypted data using photo viewer storage, digital camera, and authentication key)
FIG. 6 is a flowchart showing an example of a decryption process procedure of encrypted data by the photo viewer storage 1, the digital camera 2, and the authentication key 3 in this embodiment. When a certain user (user A) joins the digital camera 2 to a wireless LAN managed by the photo viewer storage 1 functioning as an authentication server, the user A first attaches the authentication key 3 to the photo viewer storage 1 (Step S1).

その状態で、ユーザAは、認証キー3の入力部32にBM情報として自分の指紋を読み取らせる。認証キー3より入力されたユーザAのBM情報は、BMデータ登録部117によりHDD104のHDに登録される(ステップS2)。フォトビューアストレージ1にユーザAのBM情報が既に登録されている場合には、ステップS2を省略することができる。次いで、暗号鍵/復号鍵生成部116は、ユーザAのBM情報に基づいて暗号鍵と復号鍵を作成し、その暗号鍵と復号鍵をユーザAのBM情報と関連づけてHDD104のHDに記憶させる。また、データ暗号化部119は、HDD104のHDからアドホック用CHデータを読み出し、ユーザAのBM情報に関連づけられた暗号鍵に基づいて、アドホック用CHデータを暗号化する(ステップS3)。   In this state, the user A causes the input unit 32 of the authentication key 3 to read his / her fingerprint as BM information. The BM information of the user A input from the authentication key 3 is registered in the HD of the HDD 104 by the BM data registration unit 117 (step S2). When the BM information of the user A is already registered in the photo viewer storage 1, step S2 can be omitted. Next, the encryption key / decryption key generation unit 116 creates an encryption key and a decryption key based on the BM information of the user A, and stores the encryption key and the decryption key in the HD of the HDD 104 in association with the BM information of the user A. . Further, the data encryption unit 119 reads the ad hoc CH data from the HD of the HDD 104, and encrypts the ad hoc CH data based on the encryption key associated with the BM information of the user A (step S3).

次いで、データ入出力制御部115は、HDD104のHDから認証用CHデータを読み出し、この認証用CHデータと、データ暗号化部119により暗号化されたアドホック用CHデータの暗号化データを認証キー3の記憶部33に記憶させる(ステップS4)。なお、ここまでの段階で、BM情報がフォトビューアストレージ1に登録されており、かつ認証キー3に認証用CHデータとアドホック用CHデータの暗号化データが記憶されていれば、BM情報の登録処理、暗号鍵の作成処理、復号鍵の作成処理、暗号鍵の記憶処理、復号鍵の記憶処理、アドホック用CHデータの暗号化処理、認証キー3への認証用CHデータの記憶処理および認証キー3へのアドホック用CHデータの暗号化データの記憶処理の処理順序が入れ代わってもよい。   Next, the data input / output control unit 115 reads the authentication CH data from the HD of the HDD 104, and uses the authentication CH data and the encrypted data of the ad hoc CH data encrypted by the data encryption unit 119 as the authentication key 3. Is stored in the storage unit 33 (step S4). If the BM information is registered in the photo viewer storage 1 and the authentication CH data and the encrypted data of the ad hoc CH data are stored in the authentication key 3 at the above stage, the registration of the BM information is performed. Processing, encryption key creation processing, decryption key creation processing, encryption key storage processing, decryption key storage processing, ad hoc CH data encryption processing, authentication CH 3 authentication CH data storage processing and authentication key 3, the processing order of the storage processing of the encrypted data of the ad hoc CH data to 3 may be changed.

認証キー3にデータが記憶されたら、ユーザAは、フォトビューアストレージ1から認証キー3を取り外す(ステップS5)。ここまでは、フォトビューアストレージ側で行われる処理であり、ここからは、デジタルカメラ側で行われる処理となる。ユーザAは、フォトビューアストレージ1によって管理される無線LANに参加させるデジタルカメラ2に認証キー3を装着する(ステップS6)。そして、ユーザAは、認証キー3の入力部32にBM情報として自分の指紋を読み取らせ、BM情報を入力する(ステップS7)。   When data is stored in the authentication key 3, the user A removes the authentication key 3 from the photo viewer storage 1 (step S5). Up to this point, the process is performed on the photo viewer storage side, and from here on, the process is performed on the digital camera side. The user A attaches the authentication key 3 to the digital camera 2 that participates in the wireless LAN managed by the photo viewer storage 1 (step S6). Then, the user A causes the input unit 32 of the authentication key 3 to read his / her fingerprint as BM information, and inputs the BM information (step S7).

また、CH設定部216は、認証キー3から認証用CHデータを読み出し、この認証用CHデータに基づいて、フォトビューアストレージ1との間に認証用チャネルによる通信を確立するための設定を自装置(デジタルカメラ2)に対して自動的に行い、フォトビューアストレージ1との間に認証用チャネルによる通信を確立する。フォトビューアストレージ1は、通常はアドホック用CHデータに基づいてアドホック用チャネルによる通信を行うモードになっているが、一定のタイミングで一定期間だけ認証用チャネルによる通信を行うモードに切り替わる。   Further, the CH setting unit 216 reads the authentication CH data from the authentication key 3 and sets the setting for establishing communication with the photo viewer storage 1 through the authentication channel based on the authentication CH data. This is automatically performed for the (digital camera 2), and communication with the photo viewer storage 1 is established using an authentication channel. The photo viewer storage 1 is normally in a mode in which communication using an ad hoc channel is performed based on ad hoc CH data, but is switched to a mode in which communication using an authentication channel is performed for a certain period at a certain timing.

例えば、フォトビューアストレージ1は、1分間に数ミリ秒〜数秒程度、認証用チャネルに切り替わる。あるいは、フォトビューアストレージ1が認証キー3にデータを転送した後、例えば1分間程度、認証用チャネルに切り替わるようにしてもよい。このフォトビューアストレージ1が認証用チャネルによる通信を行うモードに切り替わっている期間に、デジタルカメラ2から認証用チャネルを利用してアクセスがあると、それらの間に認証用チャネルによる通信が確立する。認証用チャネルによる通信が確立すると、このチャネルを利用して、BMデータ制御部214は、無線通信カード5,4を介してフォトビューアストレージ1に、デジタルカメラ側で入力されたユーザAのBM情報を送る(ステップS8)。   For example, the photo viewer storage 1 is switched to the authentication channel for several milliseconds to several seconds per minute. Alternatively, after the photo viewer storage 1 transfers the data to the authentication key 3, it may be switched to the authentication channel for about one minute, for example. If there is an access from the digital camera 2 using the authentication channel during the period when the photo viewer storage 1 is switched to the mode for performing communication using the authentication channel, communication using the authentication channel is established between them. When communication using the authentication channel is established, the BM data control unit 214 uses this channel to input the BM information of the user A input to the photo viewer storage 1 via the wireless communication cards 5 and 4 on the digital camera side. (Step S8).

ここからは、再びフォトビューアストレージ1側で行われる処理となる。フォトビューアストレージ1がデジタルカメラ2からユーザAのBM情報を受け取ると、認証部118は、HDD104のHDからユーザAのBM情報を読み出し、そのHDから読み出されたBM情報とデジタルカメラ2から送られてきたBM情報とを比較する(ステップS9)。その結果、両BM情報が一致すれば(ステップS9:Yes)、デジタルカメラ2の認証が成立する。従って、認証部118は、HDD104のHDからユーザAのBM情報に関連づけられた復号鍵を読み出し、その復号鍵を、認証用チャネルを利用し、無線通信カード4,5を介してデジタルカメラ2に送る(ステップS10)。なお、デジタルカメラ2の認証が成立した時点で、暗号鍵/復号鍵生成部116が復号鍵を作成してもよい。   From here, the process is performed again on the photo viewer storage 1 side. When the photo viewer storage 1 receives the BM information of the user A from the digital camera 2, the authentication unit 118 reads the BM information of the user A from the HD of the HDD 104 and sends the BM information read from the HD and the digital camera 2. The obtained BM information is compared (step S9). As a result, if the BM information matches (step S9: Yes), authentication of the digital camera 2 is established. Therefore, the authentication unit 118 reads the decryption key associated with the BM information of the user A from the HD of the HDD 104, and uses the decryption key to the digital camera 2 via the wireless communication cards 4 and 5 using the authentication channel. Send (step S10). Note that the encryption key / decryption key generation unit 116 may create a decryption key when the digital camera 2 is authenticated.

一方、ステップS9で両BM情報が一致しない場合(ステップS9:No)には、ここで処理を終了する。また、HDD104のHDにユーザAのBM情報が登録されていない場合も、ここで処理を終了する。なお、ユーザAのBM情報が登録されていないことが判明した時点で、フォトビューアストレージ1に認証キー3を装着し直し、その入力部32からユーザAがBM情報を入力することによって、デジタルカメラ2の認証を成立させ、これ以降の処理を続行するようにしてもよい。その場合には、デジタルカメラ2の認証が成立した後に、再び認証キー3をデジタルカメラ2に装着し直す必要がある。   On the other hand, when both BM information does not correspond in step S9 (step S9: No), a process is complete | finished here. Also, when the BM information of user A is not registered in the HD of the HDD 104, the process is terminated here. When it is determined that the BM information of the user A is not registered, the authentication key 3 is reattached to the photo viewer storage 1, and the user A inputs the BM information from the input unit 32, whereby the digital camera 2 may be established, and the subsequent processing may be continued. In that case, it is necessary to reattach the authentication key 3 to the digital camera 2 after the authentication of the digital camera 2 is established.

ここからは、再びデジタルカメラ側で行われる処理となる。デジタルカメラ2がフォトビューアストレージ1から復号鍵を受け取ると、データ復号化部215は、認証キー3からアドホック用CHデータの暗号化データを読み出し、この暗号化データを復号鍵に基づいて復号する。それによって、デジタルカメラ2は、フォトビューアストレージ1との間にアドホックモードによるネットワークを構築するためのアドホック用CHデータを取得する(ステップS11)。   From here, the processing is performed again on the digital camera side. When the digital camera 2 receives the decryption key from the photo viewer storage 1, the data decryption unit 215 reads the encrypted data of the ad hoc CH data from the authentication key 3, and decrypts the encrypted data based on the decryption key. Thereby, the digital camera 2 acquires the ad hoc CH data for constructing the ad hoc mode network with the photo viewer storage 1 (step S11).

そして、CH設定部216は、このアドホック用CHデータに基づいて、フォトビューアストレージ1との間にアドホック用チャネルによる通信を確立するための設定を自装置(デジタルカメラ2)に対して自動的に行い、アドホック用チャネルによる通信を利用してフォトビューアストレージ1にアクセスする。この時点で、フォトビューアストレージ1は、アドホック用CHデータに基づいてアドホック用チャネルによる通信を行うモードに復帰しているので、フォトビューアストレージ1とデジタルカメラ2との間にアドホック用チャネルによる通信が確立する(ステップS12)。   Then, the CH setting unit 216 automatically sets the setting for establishing communication with the photo viewer storage 1 using the ad hoc channel based on the ad hoc CH data to the own apparatus (digital camera 2). And the photo viewer storage 1 is accessed using communication using the ad hoc channel. At this point, since the photo viewer storage 1 has returned to the mode for performing communication using the ad hoc channel based on the ad hoc CH data, communication using the ad hoc channel is possible between the photo viewer storage 1 and the digital camera 2. Establish (step S12).

そして、フォトビューアストレージ1およびデジタルカメラ2は、暗号化されたアドホック用CHデータを復号して、アドホック用チャネルによる通信を行うための通信条件の設定を自動的に行い、アドホックモードによるネットワークを構築する一連の処理を終了する。アドホックモードによるネットワークが構築された後は、デジタルカメラ2で撮影するたびに、または任意のタイミングで、デジタルカメラ2からフォトビューアストレージ1に画像データや音声データを転送すればよい。   Then, the photo viewer storage 1 and the digital camera 2 decrypt the encrypted ad hoc CH data, automatically set communication conditions for performing communication using the ad hoc channel, and build a network in the ad hoc mode. The series of processes to be completed is terminated. After the network in the ad hoc mode is established, image data and audio data may be transferred from the digital camera 2 to the photo viewer storage 1 every time the digital camera 2 takes a picture or at an arbitrary timing.

以上説明したように、この発明の実施の形態によれば、予めフォトビューアストレージ1にBM情報が登録されている正当なユーザがデジタルカメラ2を使用する場合に限ってのみ、フォトビューアストレージ1からデジタルカメラ2に復号鍵が送信される。従って、第三者が、デジタルカメラ2に装着される前の認証キー3を盗み、その第三者が使用する装置にその認証キー3を装着し、フォトビューアストレージ1に第三者のBM情報を送信しても、その第三者のBM情報がフォトビューアストレージ1に登録されていないので、その第三者はフォトビューアストレージ1から復号鍵を受け取ることができない。   As described above, according to the embodiment of the present invention, the photo viewer storage 1 is used only when a legitimate user whose BM information is registered in the photo viewer storage 1 uses the digital camera 2 in advance. A decryption key is transmitted to the digital camera 2. Accordingly, the third party steals the authentication key 3 before being attached to the digital camera 2, attaches the authentication key 3 to the device used by the third party, and stores the BM information of the third party in the photo viewer storage 1. Is transmitted, the third party cannot receive the decryption key from the photo viewer storage 1 because the BM information of the third party is not registered in the photo viewer storage 1.

つまり、盗まれた認証キー3を用いて第三者がフォトビューアストレージ1に不正にアクセスするのを防ぐことができるので、フォトビューアストレージ1が不正に使用されたり、フォトビューアストレージ1から画像データが盗まれるのを防ぐことができる。これは、インフラストラクチャモードによるネットワークにおいてESSIDが発信されている場合でも同様であり、フォトビューアストレージ1でBM情報が一致しない限り、ユーザには復号鍵が送られない。つまり、認証キー3を盗用した第三者は、上述したアドホック用CHデータに相当するインフラストラクチャ用CHデータを暗号化したデータを復号することができないので、高いセキュリティを確保することができる。   That is, it is possible to prevent a third party from illegally accessing the photo viewer storage 1 by using the stolen authentication key 3, so that the photo viewer storage 1 is illegally used or image data from the photo viewer storage 1. Can be prevented from being stolen. This is the same even when ESSID is transmitted in the network in the infrastructure mode, and unless the BM information matches in the photo viewer storage 1, the decryption key is not sent to the user. That is, since the third party who has stolen the authentication key 3 cannot decrypt the data obtained by encrypting the infrastructure CH data corresponding to the above-described ad hoc CH data, high security can be ensured.

また、アドホック用CHデータ(または、インフラストラクチャ用CHデータ)を、認証用チャネルによる通信よりも秘匿性の高い通信を確立し得る条件としておくことによって、デジタルカメラ2の認証後にデジタルカメラ2とフォトビューアストレージ1との間により秘匿性の高い通信を確立することができる。また、デジタルカメラ2においてアドホック用CHデータ(または、インフラストラクチャ用CHデータ)による設定が自動的に行われるので、一般的に複雑な通信の設定を容易に行うことができる。   In addition, by setting the ad hoc CH data (or infrastructure CH data) as a condition for establishing a communication with higher secrecy than the communication using the authentication channel, the digital camera 2 and the photo are authenticated after the digital camera 2 is authenticated. Communication with higher confidentiality can be established with the viewer storage 1. In addition, since the setting by the ad hoc CH data (or infrastructure CH data) is automatically performed in the digital camera 2, it is generally possible to easily perform complicated communication settings.

また、指紋などの生体情報をBM情報とすることにより、より一層、第三者の不正アクセスを防ぐことができる。なお、BM情報は、指紋に限らず、掌紋や声紋や虹彩などの情報でもよい。その場合、認証キー3の入力部32は、それぞれのBM情報を取得できる構成となっているが、それらの構成については公知であるので、説明を省略する。また、BM情報に限らず、認証情報として、任意の文字や記号や数字を組み合わせたパスワードを用いることもできる。その場合には、BM情報を読み取る装置等が不要となるので、システムの簡略化を図ることができる。   Also, by making biometric information such as fingerprints into BM information, unauthorized access by a third party can be further prevented. The BM information is not limited to fingerprints, but may be information such as palm prints, voice prints, and irises. In this case, the input unit 32 of the authentication key 3 is configured to be able to acquire each BM information, but since the configuration thereof is publicly known, description thereof is omitted. In addition to the BM information, a password combining arbitrary characters, symbols, and numbers can be used as the authentication information. In that case, a device for reading the BM information or the like is not necessary, so that the system can be simplified.

また、認証キー自体にBM情報が格納されていないので、第三者がこの認証キー3を盗用してフォトビューアストレージ1にアクセスしても、フォトビューアストレージ1がこれを受け付けない。従って、その第三者は、復号鍵を取得できないので、認証キー3に格納されているアドホック用CHデータ(または、インフラストラクチャ用CHデータ)の暗号化データを復号することができない。つまり、高いセキュリティを確保することができる。   In addition, since BM information is not stored in the authentication key itself, even if a third party steals the authentication key 3 and accesses the photo viewer storage 1, the photo viewer storage 1 does not accept it. Accordingly, since the third party cannot obtain the decryption key, the encrypted data of the ad hoc CH data (or infrastructure CH data) stored in the authentication key 3 cannot be decrypted. That is, high security can be ensured.

以上において本発明は、上述した実施の形態に限らず、種々変更可能である。例えば、認証用CHデータを暗号化して認証キー3に記憶させ、デジタルカメラ側で認証用CHデータの暗号化データを復号するようにしてもよい。この場合には、例えば公開鍵などを利用すればよい。また、認証装置と暗号化データ復号装置は、フォトビューアストレージ1とデジタルカメラ2に限らない。特に、フォトビューアストレージ1の代わりにパーソナルコンピュータ等を用いても同様のことを実現できる。   As described above, the present invention is not limited to the above-described embodiment, and various modifications can be made. For example, the authentication CH data may be encrypted and stored in the authentication key 3, and the encrypted data of the authentication CH data may be decrypted on the digital camera side. In this case, for example, a public key may be used. The authentication device and the encrypted data decryption device are not limited to the photo viewer storage 1 and the digital camera 2. In particular, the same can be realized by using a personal computer or the like instead of the photo viewer storage 1.

認証装置と暗号化データ復号装置との間に構築されるネットワークがアドホックモードである場合には、認証装置として、無線LAN機能を備えたパーソナルコンピュータ等を用いることができる。また、インフラストラクチャモードである場合には、認証装置として、アクセスポイント機能を備えたパーソナルコンピュータ等を用いることができる。また、認証装置で暗号化されて暗号化データ復号装置で復号されるデータは、アドホック用CHデータに限らない。   When the network constructed between the authentication device and the encrypted data decryption device is in the ad hoc mode, a personal computer or the like having a wireless LAN function can be used as the authentication device. In the infrastructure mode, a personal computer or the like having an access point function can be used as the authentication device. Further, the data encrypted by the authentication device and decrypted by the encrypted data decryption device is not limited to the ad hoc CH data.

例えば、認証装置をデジタルカメラとし、暗号化データ復号装置をフォトビューアストレージとする場合、デジタルカメラで撮影して得られた画像データ等を暗号化して認証キー3に格納し、この認証キー3をフォトビューアストレージに渡すことによって画像データ等を暗号化したデータをフォトビューアストレージに渡し、フォトビューアストレージで復号する構成としてもよい。また、認証装置(フォトビューアストレージ1)や暗号化データ復号装置(デジタルカメラ2)は、無線機能を内蔵していてもよい。また、認証装置(フォトビューアストレージ1)と暗号化データ復号装置(デジタルカメラ2)を有線LANなどで接続してもよい。また、認証装置および暗号化データ復号装置は、同一の無線通信の到達可能領域内に複数存在していてもよい。   For example, when the authentication device is a digital camera and the encrypted data decryption device is a photo viewer storage, the image data obtained by photographing with the digital camera is encrypted and stored in the authentication key 3. Data obtained by encrypting image data or the like by passing to the photo viewer storage may be passed to the photo viewer storage and decrypted by the photo viewer storage. The authentication device (photo viewer storage 1) and the encrypted data decryption device (digital camera 2) may have a built-in wireless function. Further, the authentication device (photo viewer storage 1) and the encrypted data decryption device (digital camera 2) may be connected by a wired LAN or the like. Further, a plurality of authentication devices and encrypted data decryption devices may exist in the same wireless communication reachable area.

なお、上述したフォトビューアストレージ1またはデジタルカメラ2の各機能をソフトウェアの実行により実現する場合、そのプログラムは、DVD(Digital Versatile Disk)、CD(Compact Disk)、CD−ROM(CD−R、CD−RW)、MO(Magneto−Optical disk)、メモリカード等のコンピュータで読み取り可能な記録媒体に記録されていてもよい。また、このプログラムは、インターネット等のネットワークを介してフォトビューアストレージ1やデジタルカメラ2に配布されてもよい。   In addition, when each function of the photo viewer storage 1 or the digital camera 2 described above is realized by executing software, the program is a DVD (Digital Versatile Disk), a CD (Compact Disk), a CD-ROM (CD-R, CD). -RW), MO (Magneto-Optical disk), and a computer-readable recording medium such as a memory card. In addition, this program may be distributed to the photo viewer storage 1 and the digital camera 2 via a network such as the Internet.

実施の形態のフォトビューアストレージの外観の一例を示す斜視図。The perspective view which shows an example of the external appearance of the photo viewer storage of embodiment. 実施の形態のデジタルカメラの外観の一例を示す斜視図。1 is a perspective view illustrating an example of an appearance of a digital camera according to an embodiment. 実施の形態の認証キーの外観の一例を示す斜視図。The perspective view which shows an example of the external appearance of the authentication key of embodiment. 実施の形態の構成の一例を示すブロック図。FIG. 3 is a block diagram illustrating an example of a configuration of an embodiment. 実施の形態における通信条件の設定画面の一例を示す図。The figure which shows an example of the setting screen of the communication conditions in embodiment. 実施の形態の暗号化データ復号処理手順の一例を示すフローチャート。The flowchart which shows an example of the encryption data decoding process procedure of embodiment.

符号の説明Explanation of symbols

1 フォトビューアストレージ(認証装置)、2 デジタルカメラ(暗号化データ復号装置)、3 認証キー(認証キーカード)、11 装着部、21 装着部、31 装着部、32 入力部、33 記憶部、104 HDD、115 データ入出力制御部、116 暗号鍵/復号鍵生成部、117 BMデータ登録部、118 認証部、119 データ暗号化部、214 BMデータ制御部、215 データ復号化部
DESCRIPTION OF SYMBOLS 1 Photo viewer storage (authentication apparatus), 2 Digital camera (encryption data decryption apparatus), 3 Authentication key (authentication key card), 11 Mounting part, 21 Mounting part, 31 Mounting part, 32 Input part, 33 Storage part, 104 HDD, 115 data input / output control unit, 116 encryption key / decryption key generation unit, 117 BM data registration unit, 118 authentication unit, 119 data encryption unit, 214 BM data control unit, 215 data decryption unit

Claims (14)

暗号化データ復号装置に該装置の認証を行う認証装置から通信を介して復号鍵を送り、暗号化データ復号装置における認証キーに記憶されている暗号化データの復号を行うシステムに用いられる暗号化データ復号装置であって、
認証キーが装着される装着部と、
前記装着部に装着された認証キーに格納されている通信条件により認証装置との間に確立された通信を利用して該認証装置へユーザ固有の認証情報を送る認証情報制御部と、
認証情報の送信に呼応して前記認証装置から送られてきた復号鍵に基づいて、前記装着部に装着された認証キーに格納されている暗号化データを復号するデータ復号化部と、
を備えることを特徴とする暗号化データ復号装置。 Encryption used for a system that sends a decryption key via communication from an authentication device that authenticates the device to the encrypted data decryption device, and decrypts the encrypted data stored in the authentication key in the encrypted data decryption device A data decoding device comprising:
A mounting part to which the authentication key is mounted;
An authentication information control unit that sends user-specific authentication information to the authentication device using communication established with the authentication device according to the communication conditions stored in the authentication key attached to the mounting unit;
A data decryption unit for decrypting encrypted data stored in the authentication key attached to the attachment unit, based on a decryption key sent from the authentication device in response to transmission of authentication information;
An encrypted data decryption device comprising: 暗号化データ復号装置に該装置の認証を行う認証装置から通信を介して復号鍵を送り、暗号化データ復号装置における認証キーに記憶されている暗号化データの復号を行うシステムに用いられる認証装置であって、
認証キーが装着される装着部と、
他の装置との通信条件を記憶している記憶部と、
前記記憶部にユーザ固有の認証情報を登録する認証情報登録部と、
前記認証情報に基づいて暗号鍵と復号鍵を生成する鍵生成部と、
前記鍵生成部により生成された暗号鍵に基づいて所定のデータを暗号化するデータ暗号化部と、
前記装着部に装着された認証キーに、前記記憶部に記憶されている通信条件と、前記データ暗号化部により暗号化されたデータを記憶させるデータ入出力制御部と、
前記認証キーに記憶させた通信条件により暗号化データ復号装置との間に確立された通信を利用して該暗号化データ復号装置から送られてきた情報と、前記記憶部に登録されている認証情報とを比較し、両情報が一致するときに、前記復号鍵を前記暗号化データ復号装置へ送る認証部と、
を備えることを特徴とする認証装置。 Authentication device used in a system for sending a decryption key via communication from an authentication device that authenticates the device to the encrypted data decryption device, and decrypting the encrypted data stored in the authentication key in the encrypted data decryption device Because
A mounting part to which the authentication key is mounted;
A storage unit storing communication conditions with other devices;
An authentication information registration unit for registering user-specific authentication information in the storage unit;
A key generation unit that generates an encryption key and a decryption key based on the authentication information;
A data encryption unit that encrypts predetermined data based on the encryption key generated by the key generation unit;
A data input / output control unit for storing the communication condition stored in the storage unit and the data encrypted by the data encryption unit in the authentication key mounted on the mounting unit;
Information sent from the encrypted data decryption device using communication established with the encrypted data decryption device according to the communication conditions stored in the authentication key, and authentication registered in the storage unit An authentication unit that compares the information and sends the decryption key to the encrypted data decryption device when both pieces of information match.
An authentication device comprising: 前記認証装置により暗号化され、前記認証キーに記憶されて前記暗号化データ復号装置により復号されるデータは、前記認証装置により前記暗号化データ復号装置の認証が済んだ後に前記認証装置と前記暗号化データ復号装置との間に新たに通信を確立するための通信条件を暗号化したデータであることを特徴とする請求項2に記載の認証装置。   The data encrypted by the authentication device, stored in the authentication key, and decrypted by the encrypted data decryption device is stored in the authentication device and the encrypted data after the authentication device has authenticated the encrypted data decryption device. 3. The authentication apparatus according to claim 2, wherein the authentication apparatus is data obtained by encrypting communication conditions for newly establishing communication with the encrypted data decryption apparatus. 前記認証情報は、ユーザの生体の一部の情報であり、前記認証キーを介して前記認証装置または前記暗号化データ復号装置に入力されることを特徴とする請求項2または3に記載の認証装置。   4. The authentication according to claim 2, wherein the authentication information is a part of information of a user's biological body and is input to the authentication device or the encrypted data decryption device via the authentication key. apparatus. 暗号化データ復号装置に該装置の認証を行う認証装置から通信を介して復号鍵を送り、暗号化データ復号装置における認証キーに記憶されている暗号化データの復号を行うシステムに用いられる認証キーであって、
前記認証装置または前記暗号化データ復号装置に装着される装着部と、
前記認証装置または前記暗号化データ復号装置にユーザが固有の認証情報を入力するための入力部と、
前記暗号化データ復号装置と前記認証装置との間の通信を確立するための通信条件、および前記認証装置により暗号化されたデータを記憶する記憶部と、
を備えることを特徴とする認証キー。 An authentication key used in a system that sends a decryption key via communication from an authentication device that authenticates the device to the encrypted data decryption device and decrypts the encrypted data stored in the authentication key in the encrypted data decryption device Because
A mounting unit mounted on the authentication device or the encrypted data decryption device;
An input unit for a user to input unique authentication information to the authentication device or the encrypted data decryption device;
A communication condition for establishing communication between the encrypted data decryption device and the authentication device, and a storage unit for storing data encrypted by the authentication device;
An authentication key comprising: 暗号化データ復号装置に該装置の認証を行う認証装置から通信を介して復号鍵を送り、暗号化データ復号装置における認証キーに記憶されている暗号化データの復号を行う暗号化データ復号システムであって、
ユーザ固有の認証情報に基づいて暗号鍵と復号鍵とを生成し、該暗号鍵に基づいて所定のデータを暗号化し、着脱可能な認証キーに該暗号化データと、他の装置が自装置との通信を確立するための通信条件とを記憶させるとともに、該通信条件により他の装置との間に確立された通信を利用して該他の装置から送られてきた情報と前記認証情報とが一致するときに該他の装置に前記復号鍵を送る認証装置と、
着脱可能な認証キーに記憶されている通信条件により確立された通信を利用して前記認証装置に、ユーザ固有の認証情報を送り、該通信を利用して前記認証装置から送られてきた復号鍵に基づいて、前記認証キーに記憶されている暗号化データを復号する暗号化データ復号装置と、
前記認証装置または前記暗号化データ復号装置に装着され、前記認証装置により暗号化されたデータ、および前記認証装置と前記暗号化データ復号装置との間の通信を確立するための通信条件を記憶する認証キーと、
を備えることを特徴とする暗号化データ復号システム。 An encrypted data decryption system that sends a decryption key via communication from an authentication device that authenticates the device to the encrypted data decryption device, and decrypts the encrypted data stored in the authentication key in the encrypted data decryption device. There,
An encryption key and a decryption key are generated based on user-specific authentication information, predetermined data is encrypted based on the encryption key, the encrypted data is attached to a removable authentication key, and another device The communication conditions for establishing the communication of the other device, and the information sent from the other device using the communication established with the other device according to the communication condition and the authentication information An authentication device that sends the decryption key to the other device when they match, and
A user-specific authentication information is sent to the authentication device using communication established by communication conditions stored in a removable authentication key, and the decryption key sent from the authentication device using the communication An encrypted data decryption device for decrypting encrypted data stored in the authentication key,
Attached to the authentication device or the encrypted data decryption device and stores data encrypted by the authentication device and a communication condition for establishing communication between the authentication device and the encrypted data decryption device An authentication key,
An encrypted data decryption system comprising: 前記暗号化データ復号装置はデジタルカメラであり、前記認証装置は、前記デジタルカメラにより撮影された画像データの表示と記録を行うフォトビューアストレージであることを特徴とする請求項6に記載の暗号化データ復号システム。   7. The encryption according to claim 6, wherein the encrypted data decryption device is a digital camera, and the authentication device is a photo viewer storage that displays and records image data captured by the digital camera. Data decryption system. 前記認証装置により暗号化され、前記認証キーに記憶されて前記暗号化データ復号装置により復号されるデータは、前記デジタルカメラにより撮影された画像データを含むデータであることを特徴とする請求項6または7に記載の暗号化データ復号システム。   7. The data encrypted by the authentication device, stored in the authentication key, and decrypted by the encrypted data decryption device is data including image data photographed by the digital camera. Or the encrypted data decryption system according to 7; 暗号化データ復号装置に該装置の認証を行う認証装置から通信を介して復号鍵を送り、暗号化データ復号装置における認証キーに記憶されている暗号化データの復号を行うにあたって、
認証装置に認証キーを装着する第1のステップと、
前記第1のステップで装着された認証キーを介して前記認証装置にユーザ固有の認証情報を入力する第2のステップと、
前記認証装置が、前記第2のステップで入力された認証情報に基づいて暗号鍵と復号鍵を生成するとともに、生成された暗号鍵に基づいて所定のデータを暗号化する第3のステップと、
前記認証装置が、装着されている認証キーに前記第3のステップで暗号化されたデータと、他の装置が前記認証装置との通信を確立するための通信条件を記憶させる第4のステップと、
前記認証装置から認証キーを取り外す第5のステップと、
暗号化データ復号装置に、前記認証装置から取り外した認証キーを装着する第6のステップと、
前記第6のステップで装着された認証キーを介して前記暗号化データ復号装置にユーザ固有の認証情報を入力する第7のステップと、
前記暗号化データ復号装置が、前記認証装置に前記第7のステップで入力された認証情報を、前記第4のステップで認証キーに記憶された通信条件に基づいて前記暗号化データ復号装置と前記認証装置との間に確立された通信を利用して送る第8のステップと、
前記認証装置が、前記第8のステップで前記暗号化データ復号装置から送られてきた比較対象の認証情報と、前記認証装置に装着された認証キーを介して前記認証装置に入力された元の認証情報とを比較する第9のステップと、
前記第9のステップで比較した結果、両認証情報が一致するときに前記暗号化データ復号装置に復号鍵を、前記第8のステップで前記暗号化データ復号装置と前記認証装置との間に確立された通信を利用して送る第10のステップと、
前記暗号化データ復号装置が、前記第10のステップで前記認証装置から送られてきた復号鍵に基づいて、前記第4のステップで認証キーに記憶された暗号化データを復号する第11のステップと、
を含むことを特徴とする暗号化データ復号方法。 In transmitting the decryption key via communication from the authentication device that authenticates the device to the encrypted data decryption device, and decrypting the encrypted data stored in the authentication key in the encrypted data decryption device,
A first step of attaching an authentication key to the authentication device;
A second step of inputting user-specific authentication information to the authentication device via the authentication key attached in the first step;
A third step in which the authentication device generates an encryption key and a decryption key based on the authentication information input in the second step, and encrypts predetermined data based on the generated encryption key;
A fourth step in which the authentication device stores the data encrypted in the third step in the authentication key attached, and a communication condition for another device to establish communication with the authentication device; ,
A fifth step of removing an authentication key from the authentication device;
A sixth step of attaching an authentication key removed from the authentication device to the encrypted data decryption device;
A seventh step of inputting user-specific authentication information to the encrypted data decryption device via the authentication key attached in the sixth step;
The encrypted data decryption device receives the authentication information input to the authentication device in the seventh step based on the communication condition stored in the authentication key in the fourth step and the encrypted data decryption device An eighth step of sending using communication established with the authentication device;
The authentication device receives the comparison target authentication information sent from the encrypted data decryption device in the eighth step and the original input to the authentication device via the authentication key attached to the authentication device. A ninth step of comparing the authentication information;
As a result of the comparison in the ninth step, a decryption key is established between the encrypted data decryption device and the authentication device in the eighth step when both authentication information matches. A tenth step of sending using the transmitted communication;
An eleventh step in which the encrypted data decryption device decrypts the encrypted data stored in the authentication key in the fourth step based on the decryption key sent from the authentication device in the tenth step. When,
An encrypted data decryption method comprising: さらに、前記第11のステップで復号されたデータに基づいて前記認証装置と前記暗号化データ復号装置との間に新たな通信条件で通信を確立する第12のステップを含むことを特徴とする請求項9に記載の暗号化データ復号方法。   The method further includes a twelfth step of establishing communication between the authentication device and the encrypted data decryption device under new communication conditions based on the data decrypted in the eleventh step. Item 10. The encrypted data decryption method according to Item 9. 暗号化データ復号装置に該装置の認証を行う認証装置から通信を介して復号鍵を送り、暗号化データ復号装置における認証キーに記憶されている暗号化データの復号を行うにあたって、
認証装置が、該認証装置に装着されている認証キーを介して入力されたユーザ固有の認証情報に基づいて暗号鍵と復号鍵を生成するとともに、生成された暗号鍵に基づいて所定のデータを暗号化する第1のステップと、
前記認証装置が、該認証装置に装着されている認証キーに前記第1のステップで暗号化されたデータと、他の装置が前記認証装置との通信を確立するための通信条件を記憶させる第2のステップと、
前記認証装置から認証キーが取り外された後に、前記認証装置が、暗号化データ復号装置から送られてきた比較対象の認証情報と、前記第1のステップで入力された元の認証情報とを比較し、両認証情報が一致するときに前記暗号化データ復号装置に復号鍵を、前記第2のステップで認証キーに記憶させた通信条件に基づいて前記暗号化データ復号装置と前記認証装置との間に確立された通信を利用して送る第3のステップと、
を含むことを特徴とする暗号化データ復号方法。 In transmitting the decryption key via communication from the authentication device that authenticates the device to the encrypted data decryption device, and decrypting the encrypted data stored in the authentication key in the encrypted data decryption device,
The authentication device generates an encryption key and a decryption key based on user-specific authentication information input via an authentication key attached to the authentication device, and generates predetermined data based on the generated encryption key. A first step of encryption;
The authentication device stores the data encrypted in the first step in the authentication key attached to the authentication device, and communication conditions for another device to establish communication with the authentication device. Two steps,
After the authentication key is removed from the authentication device, the authentication device compares the authentication information to be compared sent from the encrypted data decryption device with the original authentication information input in the first step. When the authentication information matches, the decryption key is stored in the encrypted data decryption device, and the encrypted data decryption device and the authentication device are based on the communication conditions stored in the authentication key in the second step. A third step of sending using communication established between;
An encrypted data decryption method comprising: 暗号化データ復号装置に該装置の認証を行う認証装置から通信を介して復号鍵を送り、暗号化データ復号装置における認証キーに記憶されている暗号化データの復号を行うにあたって、
暗号化データ復号装置が、前記認証装置に、該暗号化データ復号装置に装着されている認証キーを介して入力されたユーザ固有の認証情報を、前記認証キーに記憶されている通信条件に基づいて前記暗号化データ復号装置と認証装置との間に確立された通信を利用して送る第1のステップと、
前記暗号化データ復号装置が、前記第1のステップで前記暗号化データ復号装置と前記認証装置との間に確立された通信を利用して前記認証装置から送られてきた復号鍵に基づいて、前記認証キーに記憶されている暗号化データを復号する第2のステップと、
を含むことを特徴とする暗号化データ復号方法。 In transmitting the decryption key via communication from the authentication device that authenticates the device to the encrypted data decryption device, and decrypting the encrypted data stored in the authentication key in the encrypted data decryption device,
The encrypted data decryption device receives the user-specific authentication information input to the authentication device via the authentication key attached to the encrypted data decryption device based on the communication conditions stored in the authentication key. A first step using a communication established between the encrypted data decryption device and the authentication device;
The encrypted data decryption device is based on a decryption key sent from the authentication device using communication established between the encrypted data decryption device and the authentication device in the first step, A second step of decrypting the encrypted data stored in the authentication key;
An encrypted data decryption method comprising: 請求項11または12に記載の暗号化データ復号方法をコンピュータに実行させることを特徴とする暗号化データ復号プログラム。   An encrypted data decryption program for causing a computer to execute the encrypted data decryption method according to claim 11 or 12. 請求項13に記載の暗号化データ復号プログラムを記録したことを特徴とするコンピュータに読み取り可能な記録媒体。
A computer-readable recording medium on which the encrypted data decryption program according to claim 13 is recorded.
JP2005202529A 2005-07-12 2005-07-12 Encryption data decoding device, system method, and program, authentication device and key, and recording medium Withdrawn JP2007027814A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005202529A JP2007027814A (en) 2005-07-12 2005-07-12 Encryption data decoding device, system method, and program, authentication device and key, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005202529A JP2007027814A (en) 2005-07-12 2005-07-12 Encryption data decoding device, system method, and program, authentication device and key, and recording medium

Publications (1)

Publication Number Publication Date
JP2007027814A true JP2007027814A (en) 2007-02-01

Family

ID=37788045

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005202529A Withdrawn JP2007027814A (en) 2005-07-12 2005-07-12 Encryption data decoding device, system method, and program, authentication device and key, and recording medium

Country Status (1)

Country Link
JP (1) JP2007027814A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014212535A (en) * 2009-08-21 2014-11-13 クゥアルコム・インコーポレイテッドQualcomm Incorporated Establishing ad hoc network using face recognition
US9933474B2 (en) 2012-06-14 2018-04-03 Prysmian S.P.A. Partial discharge detection apparatus and method
CN108073796A (en) * 2017-12-13 2018-05-25 华勤通讯技术有限公司 A kind of method and device for identifying encryption information

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014212535A (en) * 2009-08-21 2014-11-13 クゥアルコム・インコーポレイテッドQualcomm Incorporated Establishing ad hoc network using face recognition
US9933474B2 (en) 2012-06-14 2018-04-03 Prysmian S.P.A. Partial discharge detection apparatus and method
CN108073796A (en) * 2017-12-13 2018-05-25 华勤通讯技术有限公司 A kind of method and device for identifying encryption information

Similar Documents

Publication Publication Date Title
US10182255B2 (en) Method, terminal, and system for communication pairing of a digital television terminal and a mobile terminal
US11228442B2 (en) Authentication method, authentication apparatus, and authentication system
US8787572B1 (en) Enhanced association for access points
US7912224B2 (en) Wireless network system and communication method for external device to temporarily access wireless network
US8107630B2 (en) Apparatus and method for managing stations associated with WPA-PSK wireless network
ES2263474T3 (en) METHOD AND APPARATUS FOR INITIALIZING SECURE COMMUNICATIONS BETWEEN WIRELESS DEVICES AND TO PAIR THEM EXCLUSIVELY.
US7860485B2 (en) Device and process for wireless local area network association and corresponding products
JP4345596B2 (en) Connection authentication in wireless communication network systems
US10097666B2 (en) Accessing a service using an encrypted token
JP2002140304A (en) Radio communication system, transmitter, receiver, and contents data transfer method
JP2005536938A (en) Mobile network authentication to protect stored content
JP2006522514A (en) Mutual authentication method and software program product in communication network
WO2017128719A1 (en) Method, apparatus and system for accessing wireless local area network
EP3058694A1 (en) Establishing a secure connection between a master device and a slave device
EP2063601A2 (en) Methods to enhance WLAN security
US20080137553A1 (en) Method of automatic certification and secure configuration of a wlan system and transmission device thereof
JP4489601B2 (en) Security information exchange method, recorder apparatus, and television receiver
JP2004274359A (en) Communication network system, communication terminal device, authenticating device, authentication server and electronic authentication method
JP2007027814A (en) Encryption data decoding device, system method, and program, authentication device and key, and recording medium
JP4820143B2 (en) Control system and portable terminal
JP2009278388A (en) Communication terminal device, management device, communication method, management method, and computer program
JP2003304252A (en) Communication system, authentication device, communication connection device, station authentication method, program and storage medium
US9032210B2 (en) Mobile electronic device configured to establish secure wireless communication
JP4415527B2 (en) Communication terminal, communication establishment program, and communication system
JP2006332903A (en) Key acquisition apparatus, key providing apparatus, key exchange system, and key exchange method

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070404

A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20081007