JP4658678B2 - 近距離通信システム及び近距離通信方法 - Google Patents
近距離通信システム及び近距離通信方法 Download PDFInfo
- Publication number
- JP4658678B2 JP4658678B2 JP2005140043A JP2005140043A JP4658678B2 JP 4658678 B2 JP4658678 B2 JP 4658678B2 JP 2005140043 A JP2005140043 A JP 2005140043A JP 2005140043 A JP2005140043 A JP 2005140043A JP 4658678 B2 JP4658678 B2 JP 4658678B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- communication device
- main
- sub
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、指向性無線通信手段によって通信対象を特定して非指向性無線通信手段による通信を行う、近距離通信システム及び近距離通信方法に関する。
近年、無線LANやBluetoothなど、有線による接続を必要とせず一定範囲内ならば方向を問わず無線にて通信を行う非指向性無線通信手段が普及してしている。これらの非指向性無線通信手段は、あらかじめ相互に通信対象の認識・認証が必要であり、また通信対象を選択する場合に、通信手段内で決定された通信対象に割り振られた名称またはアドレスによる指定が必要となる。
一方、赤外線や非接触ICなど、通信対象に向けて送受信部を接近させて通信を行う指向性無線通信手段も普及している。これらの指向性無線通信手段は、通信対象をあらかじめ特定しなくても物理的な接近によって通信対象を特定する。
上述した通信装置として、特許文献1には、通信対象の通信機能を通信前に予め把握するために、その通信機能を利用するためのアドレス情報を含む機器情報を取得することが記載されているように、通信対象に割り当てられたアドレスにより指定している。
上述した通信装置として、特許文献1には、通信対象の通信機能を通信前に予め把握するために、その通信機能を利用するためのアドレス情報を含む機器情報を取得することが記載されているように、通信対象に割り当てられたアドレスにより指定している。
また、特許文献2には、数多くの無線通信端末が電波の到達する範囲内に存在する場合にも接続相手の特定を容易にするために、特定の無線通信用IDを利用することが記載されているように、特許文献1のアドレスの代わりに、特定の無線通信用IDを利用している。
特開2004−343558号公報
特開2001−156723号公報
しかしながら、現状の指向性無線通信手段は、双方向の送受信を行うためには数十センチ程度まで接近させる必要があり、数メ−トル以上の遠隔からの通信は送信のみなど一方向の通信に限られる。また、通信速度も非指向性無線通信手段に比較すると遅く、大量のデータの送受信を行うためには接近した状態を長時間保つ必要がある。
また、非指向性無線通信手段は、利用者が所持する通信装置から利用者の目視できる通信装置への通信に対しても通信装置の名称またはアドレスを指定する必要があり、直感的な操作による通信操作ができない。
本発明は上記課題に鑑みてなされたものであり、指向性無線通信手段により主通信装置が通信対象とする副通信装置に対して遠隔から通信開始のトリガとなる情報を送信し、当該情報によって主通信装置と副通信装置が非指向性無線通信手段によって双方向の通信を可能とする近距離通信システムを提供することを目的としている。
また、非指向性無線通信手段は、利用者が所持する通信装置から利用者の目視できる通信装置への通信に対しても通信装置の名称またはアドレスを指定する必要があり、直感的な操作による通信操作ができない。
本発明は上記課題に鑑みてなされたものであり、指向性無線通信手段により主通信装置が通信対象とする副通信装置に対して遠隔から通信開始のトリガとなる情報を送信し、当該情報によって主通信装置と副通信装置が非指向性無線通信手段によって双方向の通信を可能とする近距離通信システムを提供することを目的としている。
上記課題を解決するために、本発明の近距離通信システムは、指向性を持ち一方的に送信のみを行う第一の通信手段(指向性無線通信送信部)と、指向性を持たず相互に送受信を行う第二の通信手段(非指向性無線通信送受信部)とを持つ主通信装置と、前記主通信装置の前記第一の通信手段からの通信を受信可能な指向性を持つ第三の通信手段(指向性無線通信受信部)と、前記主通信装置の前記第二の通信手段との通信が可能な指向性を持たず相互に送受信を行う第四の通信手段(非指向性無線通信送受信部)とを持つ副通信装置と、を備え、前記主通信装置と前記副通信装置との間で、前記主通信装置から前記第一の通信手段を用いて第1の暗号鍵を含む情報を前記副通信装置の前記第三の通信手段へ送信し、当該情報を受信した前記副通信装置から前記第四の通信手段によって、当該情報に含まれる前記第1の暗号鍵を用いた暗号化通信を前記主通信装置の前記第二の通信手段との間で行い、前記副通信装置の前記第四の通信手段から前記主通信装置に対して当該第1の暗号鍵を用いた暗号化通信によって公開鍵暗号方式における第2の公開鍵を送信し、前記主通信装置の前記第二の通信手段が当該第2の公開鍵を受信した後に前記主通信装置の前記第二の通信手段から前記副通信装置に対して当該第2の公開鍵で新しい第3の暗号鍵を暗号化した情報を当該第1の暗号鍵を用いた暗号化通信によって送信し、前記副通信装置の第四の通信手段が当該情報を受信した後に当該第2の公開鍵と対となる第2の秘密鍵を用いて当該情報から新しい第3の暗号鍵を生成することにより、以後、前記主通信装置の前記第二の通信手段と前記副通信装置の第四の通信手段との通信を当該第3の暗号鍵による暗号化通信によって通信を行う。
また、上記近距離通信システムにおいて、前記主通信装置から前記第一の通信手段を用いて送信された当該情報が複数の前記副通信装置によって受信され、複数の前記副通信装置から前記第三の通信手段によって前記主通信装置に対して通信が開始された際すべての通信を切断するようにしてもよい。
また、本発明による近距離通信方法は、主通信装置において、指向性を持ち一方的に送信のみを行う第一の通信ステップと、主通信装置において、指向性を持たず相互に送受信を行う第二の通信ステップと、
副通信装置において、前記主通信装置の前記第一の通信ステップの通信を受信可能な指向性を持つ第三の通信ステップと、副通信装置において、前記主通信装置の前記第二の通信ステップとの通信が可能な指向性を持たず相互に送受信を行う第四の通信ステップとを含み、
前記主通信装置と前記副通信装置との間で、前記主通信装置から前記第一の通信ステップにおいて送信され第1の暗号鍵を含む情報を前記副通信装置における前記第三の通信ステップにおいて送信し、当該情報を受信した前記副通信装置から前記第四の通信ステップにおいて当該情報に含まれる前記第1の暗号鍵を用いた暗号化通信を前記主通信装置の前記第二の通信ステップにおいて行い、
前記副通信装置から前記主通信装置に対して当該第1の暗号鍵を用いた暗号化通信によって公開鍵暗号方式における第2の公開鍵を送信し、前記主通信装置が当該第2の公開鍵を受信した後に前記主通信装置から前記副通信装置に対して当該第2の公開鍵で新しい第3の暗号鍵を暗号化した情報を当該第1の暗号鍵を用いた暗号化通信によって送信し、前記副通信装置が当該情報を受信した後に当該第2の公開鍵と対となる第2の秘密鍵を用いて当該情報から新しい第3の暗号鍵を生成することにより、以後、前記主通信装置と前記副通信装置との通信を当該第3の暗号鍵による暗号化通信によって通信を行う。
副通信装置において、前記主通信装置の前記第一の通信ステップの通信を受信可能な指向性を持つ第三の通信ステップと、副通信装置において、前記主通信装置の前記第二の通信ステップとの通信が可能な指向性を持たず相互に送受信を行う第四の通信ステップとを含み、
前記主通信装置と前記副通信装置との間で、前記主通信装置から前記第一の通信ステップにおいて送信され第1の暗号鍵を含む情報を前記副通信装置における前記第三の通信ステップにおいて送信し、当該情報を受信した前記副通信装置から前記第四の通信ステップにおいて当該情報に含まれる前記第1の暗号鍵を用いた暗号化通信を前記主通信装置の前記第二の通信ステップにおいて行い、
前記副通信装置から前記主通信装置に対して当該第1の暗号鍵を用いた暗号化通信によって公開鍵暗号方式における第2の公開鍵を送信し、前記主通信装置が当該第2の公開鍵を受信した後に前記主通信装置から前記副通信装置に対して当該第2の公開鍵で新しい第3の暗号鍵を暗号化した情報を当該第1の暗号鍵を用いた暗号化通信によって送信し、前記副通信装置が当該情報を受信した後に当該第2の公開鍵と対となる第2の秘密鍵を用いて当該情報から新しい第3の暗号鍵を生成することにより、以後、前記主通信装置と前記副通信装置との通信を当該第3の暗号鍵による暗号化通信によって通信を行う。
本発明によれば、主通信装置を持つ所持者が明示的に通信を行うべき副通信装置を副通信装置の受信部に対して主通信装置の送信部を指し示して指向性無線通信手段によって通信開始のトリガとなる情報を送信することによって、主通信装置と副通信装置の非指向性無線通信手段による双方向通信を可能とし、利用者の視野内に入る通信対象を容易に指向性無線通信手段によって指示することが可能となり、容易に暗号情報の交換を可能とする。
また、大量のデータの送受信において、最初のトリガ送信以降の主通信装置の指向状態に関わらず遠隔で高速に通信を可能とする。
また、大量のデータの送受信において、最初のトリガ送信以降の主通信装置の指向状態に関わらず遠隔で高速に通信を可能とする。
次に、図面を参照しながら、本発明を実施するための最良の形態について説明する。なお、以下の説明において参照する各図においては、他の図と同等部分に同一符号が付されている。
[全体構成]
図1は、本発明の実施形態に係る近距離通信システムの全体構成を示すブロック図である。
このシステムは、主通信装置1と副通信装置2とを備える。
主通信装置1は、暗号鍵生成部101、暗号鍵保管部102、機器情報生成部103、指向性無線通信送信部104、非指向性無線通信送受信部105、データ暗号化/復号化部106、公開鍵保管部107、及び暗号鍵暗号化部108からなる。
暗号鍵生成部101は、非指向性無線通信にて送受信するデータを暗号化する暗号鍵を生成する。
[全体構成]
図1は、本発明の実施形態に係る近距離通信システムの全体構成を示すブロック図である。
このシステムは、主通信装置1と副通信装置2とを備える。
主通信装置1は、暗号鍵生成部101、暗号鍵保管部102、機器情報生成部103、指向性無線通信送信部104、非指向性無線通信送受信部105、データ暗号化/復号化部106、公開鍵保管部107、及び暗号鍵暗号化部108からなる。
暗号鍵生成部101は、非指向性無線通信にて送受信するデータを暗号化する暗号鍵を生成する。
暗号鍵保管部102は、暗号鍵生成部101にて生成した暗号鍵を保管する。
機器情報生成部103は、暗号鍵保管部102にて保管されている暗号鍵と主通信装置1の個々が持つ識別子を元に、副通信装置2に送信する機器情報を生成する。
指向性無線通信送信部104は、機器情報生成部103にて生成した機器情報を、副通信装置2に向けて指向性無線通信手段にて送信を行う。
機器情報生成部103は、暗号鍵保管部102にて保管されている暗号鍵と主通信装置1の個々が持つ識別子を元に、副通信装置2に送信する機器情報を生成する。
指向性無線通信送信部104は、機器情報生成部103にて生成した機器情報を、副通信装置2に向けて指向性無線通信手段にて送信を行う。
非指向性無線通信送受信部105は、副通信装置2と非指向性無線通信手段にて暗号鍵で暗号化されたデータを送受信する。
データ暗号化/復号化部106は、非指向性無線通信送受信部105で送信する前にデータを暗号鍵保管部102にて保管されている暗号鍵にて暗号化を行う。また、副通信装置2から非指向性無線通信送受信部105にて受信した暗号化されたデータを暗号鍵保管部102にて保管されている暗号鍵にて復号化を行う。
データ暗号化/復号化部106は、非指向性無線通信送受信部105で送信する前にデータを暗号鍵保管部102にて保管されている暗号鍵にて暗号化を行う。また、副通信装置2から非指向性無線通信送受信部105にて受信した暗号化されたデータを暗号鍵保管部102にて保管されている暗号鍵にて復号化を行う。
公開鍵保管部107は、データ暗号化/復号化部106にて復号化されたデータ内の公開鍵を保管する。
暗号鍵暗号化部108は、暗号鍵保管部102にて保管されている暗号鍵を、公開鍵保管部107に保管されている公開鍵によって暗号化する。
副通信装置2は、指向性無線通信受信部201、機器情報解析部202、暗号鍵保管部203、データ暗号化/復号化部204、非指向性無線通信送受信部205、公開鍵・秘密鍵生成部206、公開鍵・秘密鍵保管部207、及び暗号鍵復号化部208からなる。
暗号鍵暗号化部108は、暗号鍵保管部102にて保管されている暗号鍵を、公開鍵保管部107に保管されている公開鍵によって暗号化する。
副通信装置2は、指向性無線通信受信部201、機器情報解析部202、暗号鍵保管部203、データ暗号化/復号化部204、非指向性無線通信送受信部205、公開鍵・秘密鍵生成部206、公開鍵・秘密鍵保管部207、及び暗号鍵復号化部208からなる。
指向性無線通信受信部201は、主通信装置1から指向性無線通信手段にて送信された機器情報を受信する。
機器情報解析部202は、指向性無線通信受信部201にて受信した機器情報を解析し、非指向性無線通信手段にて通信すべき主通信装置1の識別子とデータ暗号化に用いる暗号鍵を抽出する。
機器情報解析部202は、指向性無線通信受信部201にて受信した機器情報を解析し、非指向性無線通信手段にて通信すべき主通信装置1の識別子とデータ暗号化に用いる暗号鍵を抽出する。
暗号鍵保管部203は、機器情報解析部202にて抽出した暗号鍵、又は暗号鍵復号化部208にて復号化した暗号鍵を保管する。
データ暗号化/復号化部204は、指向性無線通信送受信部205で送信する前にデータを暗号鍵保管部203にて保管されている暗号鍵にて暗号化を行う。また、主通信装置1から非指向性無線通信送受信部205にて受信した暗号化されたデータを暗号化保管部203にて保管されている暗号鍵にて復号化を行う。
データ暗号化/復号化部204は、指向性無線通信送受信部205で送信する前にデータを暗号鍵保管部203にて保管されている暗号鍵にて暗号化を行う。また、主通信装置1から非指向性無線通信送受信部205にて受信した暗号化されたデータを暗号化保管部203にて保管されている暗号鍵にて復号化を行う。
非指向性無線通信送受信部205は、主通信装置1と非指向性無線通信手段にて暗号鍵で暗号化されたデータを送受信する。
公開鍵・秘密鍵生成部206は、公開鍵暗号化方式による公開鍵と秘密鍵のペアを生成する。
公開鍵・秘密鍵保管部207は、公開鍵・秘密鍵生成部206にて生成した公開鍵と秘密鍵のペアを保管する。
暗号鍵復号化部208は、データ暗号化/復号化部106にて復号化されたデータ内の暗号化された暗号鍵を公開鍵・秘密鍵保管部207にて保管されている秘密鍵にて復号化する。
公開鍵・秘密鍵生成部206は、公開鍵暗号化方式による公開鍵と秘密鍵のペアを生成する。
公開鍵・秘密鍵保管部207は、公開鍵・秘密鍵生成部206にて生成した公開鍵と秘密鍵のペアを保管する。
暗号鍵復号化部208は、データ暗号化/復号化部106にて復号化されたデータ内の暗号化された暗号鍵を公開鍵・秘密鍵保管部207にて保管されている秘密鍵にて復号化する。
[データ構成]
図2は、主通信装置1の機器情報生成部103にて生成される機器情報3のデータ構成を示すブロック図である。
機器情報3は、暗号鍵301及び主通信装置識別子302からなる。
暗号鍵301は、非指向性無線通信手段にて通信を行うときにデータを暗号化するための暗号鍵である。
主通信装置識別子302は、副通信装置2が非指向性無線通信手段にて主通信装置1と通信を行う際に、主通信装置1を特定するために用いる識別子である。
図2は、主通信装置1の機器情報生成部103にて生成される機器情報3のデータ構成を示すブロック図である。
機器情報3は、暗号鍵301及び主通信装置識別子302からなる。
暗号鍵301は、非指向性無線通信手段にて通信を行うときにデータを暗号化するための暗号鍵である。
主通信装置識別子302は、副通信装置2が非指向性無線通信手段にて主通信装置1と通信を行う際に、主通信装置1を特定するために用いる識別子である。
[処理フロー]
次に、主通信装置1が副通信装置2を指向して指向型無線通信手段によって機器情報3の送信を行うことによって、主通信装置1と副通信装置2とが非指向性無線通信手段によってセキュアな双方向通信を行うための暗号鍵の共有を行うまでの処理の流れを図3によって説明する。
以下、ステップS101〜S104は主通信装置1、ステップS201〜S207は副通信装置2、ステップS105〜S111は主通信装置1、ステップS208〜S211は副通信装置2における処理フローである。
ステップS101において、主通信装置1の暗号鍵生成部101にて、暗号鍵Aを生成する。
次に、主通信装置1が副通信装置2を指向して指向型無線通信手段によって機器情報3の送信を行うことによって、主通信装置1と副通信装置2とが非指向性無線通信手段によってセキュアな双方向通信を行うための暗号鍵の共有を行うまでの処理の流れを図3によって説明する。
以下、ステップS101〜S104は主通信装置1、ステップS201〜S207は副通信装置2、ステップS105〜S111は主通信装置1、ステップS208〜S211は副通信装置2における処理フローである。
ステップS101において、主通信装置1の暗号鍵生成部101にて、暗号鍵Aを生成する。
ステップS102において、ステップS101にて生成した暗号鍵Aを暗号鍵保管部102に保管する。
ステップS103において、ステップS102にて保管した暗号鍵Aと主通信装置識別子とを識別情報3として生成する。
ステップS104において、指向性無線通信部104によって識別情報3の通信を行いたい副通信装置2を指向して識別情報3を送信する。
ステップS201において、ステップS104によって主通信装置1から送信された識別情報3を受信する。
ステップS202において、ステップS201にて受信した識別情報3を解析し、暗号鍵Aと主通信装置識別子を抽出する。
ステップS203において、ステップS202にて抽出した暗号鍵Aを保管する。
ステップS103において、ステップS102にて保管した暗号鍵Aと主通信装置識別子とを識別情報3として生成する。
ステップS104において、指向性無線通信部104によって識別情報3の通信を行いたい副通信装置2を指向して識別情報3を送信する。
ステップS201において、ステップS104によって主通信装置1から送信された識別情報3を受信する。
ステップS202において、ステップS201にて受信した識別情報3を解析し、暗号鍵Aと主通信装置識別子を抽出する。
ステップS203において、ステップS202にて抽出した暗号鍵Aを保管する。
ステップS204において、公開鍵・秘密鍵生成部206にて公開鍵と秘密鍵のペアを生成する。
ステップS205において、ステップS204にて生成した公開鍵と秘密鍵のペアを保管する。
ステップS206において、データ暗号化/復号化部204によって、ステップS205にて保管した公開鍵をステップS203にて保管した暗号鍵Aにて暗号化する。
ステップS207において、ステップS206にて暗号化したデータを非指向性無線通信送受信部205によって非指向性無線通信手段を用いステップS202によって抽出した主通信装置識別子を使って主通信装置1に送信する。
ステップS105において、ステップS207にて送信されたデータを非指向性無線通信送受信部105によって受信する。
ステップS205において、ステップS204にて生成した公開鍵と秘密鍵のペアを保管する。
ステップS206において、データ暗号化/復号化部204によって、ステップS205にて保管した公開鍵をステップS203にて保管した暗号鍵Aにて暗号化する。
ステップS207において、ステップS206にて暗号化したデータを非指向性無線通信送受信部205によって非指向性無線通信手段を用いステップS202によって抽出した主通信装置識別子を使って主通信装置1に送信する。
ステップS105において、ステップS207にて送信されたデータを非指向性無線通信送受信部105によって受信する。
ステップS106において、ステップS105にて受信したデータをデータ暗号化/復号化部106によって復号化して公開鍵を抽出する。
ステップS107において、ステップS106にて抽出した公開鍵を公開鍵保管部107に保管する。
ステップS108において、暗号鍵生成部101にて新しい暗号鍵Bを生成し、暗号鍵保管部102に保管する。
ステップS109において、ステップS108にて生成した暗号鍵BをステップS107にて保管した公開鍵にて暗号鍵暗号化部108で暗号化する。
ステップS107において、ステップS106にて抽出した公開鍵を公開鍵保管部107に保管する。
ステップS108において、暗号鍵生成部101にて新しい暗号鍵Bを生成し、暗号鍵保管部102に保管する。
ステップS109において、ステップS108にて生成した暗号鍵BをステップS107にて保管した公開鍵にて暗号鍵暗号化部108で暗号化する。
ステップS110において、ステップS109にて暗号化した暗号鍵Bを、暗号鍵Aによってデータ暗号化/復号化部106で暗号化する。
ステップS111において、ステップS110にて暗号化したデータを非指向性無線通信手段によって非指向性無線通信送受信部105で送信する。
ステップS208において、ステップS111にて送信されたデータを非指向性無線通信送受信部205で受信する。
ステップS209において、データを暗号鍵保管部203に保管されている暗号鍵Aによってデータ暗号化/復号化部204で復号化して、公開鍵で暗号化された暗号鍵Bを抽出する。
ステップS111において、ステップS110にて暗号化したデータを非指向性無線通信手段によって非指向性無線通信送受信部105で送信する。
ステップS208において、ステップS111にて送信されたデータを非指向性無線通信送受信部205で受信する。
ステップS209において、データを暗号鍵保管部203に保管されている暗号鍵Aによってデータ暗号化/復号化部204で復号化して、公開鍵で暗号化された暗号鍵Bを抽出する。
ステップS210において、ステップS209にて抽出した公開鍵で暗号化された暗号鍵Bを、公開鍵・秘密鍵保管部207にて保管されている秘密鍵を用い暗号鍵復号化部208で復号化し、暗号鍵Bを抽出する。
ステップS211において、ステップS210にて抽出した暗号鍵Bを暗号鍵保管部203に保管する。
上記の手段にて暗号鍵Bを主通信装置1と副通信装置2にて共有した後、非指向性無線通信手段によって、図4に示すような処理で主通信装置1から副通信装置2への送信を、図5に示すような処理で副通信装置2から主通信装置1への送信を実現する。
ステップS211において、ステップS210にて抽出した暗号鍵Bを暗号鍵保管部203に保管する。
上記の手段にて暗号鍵Bを主通信装置1と副通信装置2にて共有した後、非指向性無線通信手段によって、図4に示すような処理で主通信装置1から副通信装置2への送信を、図5に示すような処理で副通信装置2から主通信装置1への送信を実現する。
図4に示すように、主通信装置1から副通信装置2への送信は、以下の処理による。
ステップS112において、暗号鍵保管部102にて保管されている暗号鍵Bによって、送信するデータをデータ暗号化/復号化部106にて暗号化する。
ステップS113において、ステップS112にて暗号化したデータを非指向性無線通信手段によって、非指向性無線通信送受信部105で送信する。
ステップS212において、ステップS113にて送信したデータを非指向性無線通信送受信部205で受信する。
ステップS213において、ステップS212にて受信したデータを暗号鍵保管部203に保管された暗号鍵Bを用いデータ暗号化/復号化部204で復号化して、データを抽出する。
ステップS112において、暗号鍵保管部102にて保管されている暗号鍵Bによって、送信するデータをデータ暗号化/復号化部106にて暗号化する。
ステップS113において、ステップS112にて暗号化したデータを非指向性無線通信手段によって、非指向性無線通信送受信部105で送信する。
ステップS212において、ステップS113にて送信したデータを非指向性無線通信送受信部205で受信する。
ステップS213において、ステップS212にて受信したデータを暗号鍵保管部203に保管された暗号鍵Bを用いデータ暗号化/復号化部204で復号化して、データを抽出する。
図5に示すように、副通信装置2から主通信装置1への送信は、以下の処理による。
ステップS114において、暗号鍵保管部203にて保管されている暗号鍵Bによって、送信するデータをデータ暗号化/復号化部204にて暗号化する。
ステップS115において、ステップS114にて暗号化したデータを非指向性無線通信手段によって、非指向性無線通信送受信部205で送信する。
ステップS214において、ステップS115にて送信したデータを非指向性無線通信送受信部105で受信する。
ステップS215において、ステップS214にて受信したデータを暗号鍵保管部102に保管された暗号鍵Bを用いデータ暗号化/復号化部106で復号化して、データを抽出する。
ステップS114において、暗号鍵保管部203にて保管されている暗号鍵Bによって、送信するデータをデータ暗号化/復号化部204にて暗号化する。
ステップS115において、ステップS114にて暗号化したデータを非指向性無線通信手段によって、非指向性無線通信送受信部205で送信する。
ステップS214において、ステップS115にて送信したデータを非指向性無線通信送受信部105で受信する。
ステップS215において、ステップS214にて受信したデータを暗号鍵保管部102に保管された暗号鍵Bを用いデータ暗号化/復号化部106で復号化して、データを抽出する。
[動作]
次に、上記の処理による動作について説明する。
主通信装置1が特定の副通信装置2との通信を開始したい場合、利用者は主通信装置1の指向性無線通信手段の送信部を副通信装置2の指向性無線通信手段の受信部に指向して通信開始のトリガを出す。
主通信装置1は、暗号鍵Aを生成して機器情報3を生成して、指向性無線通信手段によって副通信装置2に送信する。受信した副通信装置2は、暗号鍵Aと主通信装置1を特定する識別子を機器情報3から抽出する。
次に、上記の処理による動作について説明する。
主通信装置1が特定の副通信装置2との通信を開始したい場合、利用者は主通信装置1の指向性無線通信手段の送信部を副通信装置2の指向性無線通信手段の受信部に指向して通信開始のトリガを出す。
主通信装置1は、暗号鍵Aを生成して機器情報3を生成して、指向性無線通信手段によって副通信装置2に送信する。受信した副通信装置2は、暗号鍵Aと主通信装置1を特定する識別子を機器情報3から抽出する。
ここで、暗号鍵Aによる暗号化相互通信を行うと他に主通信装置1の送信した機器情報を受信した副通信装置によって通信の内容を盗聴される危険性があるため、主通信装置1と副通信装置2によって新しい暗号鍵を共有する。
副通信装置2によって公開鍵と暗号鍵のペアを生成し、公開鍵を主通信装置1に送信する。複数の副通信装置が機器情報を受け取り、複数の公開鍵が主通信装置1に送信された場合、主通信装置1は正確に通信対象となる副通信装置が指向できなかったものとみなし、公開鍵をすべて廃棄して通信を終了する。
副通信装置2によって公開鍵と暗号鍵のペアを生成し、公開鍵を主通信装置1に送信する。複数の副通信装置が機器情報を受け取り、複数の公開鍵が主通信装置1に送信された場合、主通信装置1は正確に通信対象となる副通信装置が指向できなかったものとみなし、公開鍵をすべて廃棄して通信を終了する。
公開鍵を受信した主通信装置1は、新たな暗号鍵Bを生成して公開鍵によって暗号化し、副通信装置2に送信する。副通信装置2は暗号化された暗号鍵Bをペアとなる秘密鍵で復号化して抽出する。
以降、主通信装置1と副通信装置2は暗号鍵Bを用いてデータを暗号化した後に非指向性通信手段によって送信し、受信した装置は暗号鍵Bを用いてデータを復号化することによって、指向性をもたない通信手段によってセキュアにデータの送受信を行うことが可能となる。
以降、主通信装置1と副通信装置2は暗号鍵Bを用いてデータを暗号化した後に非指向性通信手段によって送信し、受信した装置は暗号鍵Bを用いてデータを復号化することによって、指向性をもたない通信手段によってセキュアにデータの送受信を行うことが可能となる。
[その他の形態]
上記に述べた形態は、最初に指向性無線通信手段によって暗号鍵を送信した後、通信の盗聴の危険性を防ぐため公開鍵・秘密鍵によって新しい暗号鍵を共有して以降の通信は新しい暗号鍵を用いるが、初回の暗号鍵によって以降のすべての通信を暗号化することもできる。この形態では初回の暗号鍵を盗聴された場合、以降の通信が盗聴される可能性があるが、暗号鍵の送信は指向性無線通信手段によって瞬時に行われるため、盗聴を行うには意図的に通信の指向方向に送信された時点で機器が存在しなければならず、比較的低いと思われる盗聴のリスクを許容するならば初回の暗号鍵を以降の通信に利用してもよい。
上記に述べた形態は、最初に指向性無線通信手段によって暗号鍵を送信した後、通信の盗聴の危険性を防ぐため公開鍵・秘密鍵によって新しい暗号鍵を共有して以降の通信は新しい暗号鍵を用いるが、初回の暗号鍵によって以降のすべての通信を暗号化することもできる。この形態では初回の暗号鍵を盗聴された場合、以降の通信が盗聴される可能性があるが、暗号鍵の送信は指向性無線通信手段によって瞬時に行われるため、盗聴を行うには意図的に通信の指向方向に送信された時点で機器が存在しなければならず、比較的低いと思われる盗聴のリスクを許容するならば初回の暗号鍵を以降の通信に利用してもよい。
指向性無線通信手段としては、赤外線通信・非接触ICなどを用いる。
非指向性無線通信手段としては、Bluetooth・無線LANなどを用いる。
以上、本発明の実施形態について説明してきたが、本発明は、この実施形態に限定されず、本発明の趣旨を逸脱しない範囲で種々の変更が可能である。
非指向性無線通信手段としては、Bluetooth・無線LANなどを用いる。
以上、本発明の実施形態について説明してきたが、本発明は、この実施形態に限定されず、本発明の趣旨を逸脱しない範囲で種々の変更が可能である。
本発明は、主通信装置を利用者が所持し複数の副通信装置が存在するような状況において、主通信装置と利用者の意図する特定の副通信装置が非指向性無線通信手段にて通信を行うために、指向性無線通信手段による機器情報の送信・受信によって副通信装置の特定を行うことにより通信開始を補助することができる。
1…主通信装置、2…副通信装置、3…機器情報、101…暗号鍵生成部、102…暗号鍵保管部、104…指向性無線通信送信部、105…非指向性無線通信送受信部、106…データ暗号化/復号化部、107…公開鍵保管部、108…暗号鍵暗号化部、201…指向性無線通信受信部、202…機器情報解析部、203…暗号鍵保管部、204…データ暗号化/復号化部、205…非指向性無線通信送受信部、206…公開鍵、207…公開鍵・秘密鍵、208…暗号鍵復号化部、301…暗号鍵、302…主通信装置識別子
Claims (3)
- 指向性を持ち一方的に送信のみを行う第一の通信手段と、指向性を持たず相互に送受信を行う第二の通信手段とを持つ主通信装置と、
前記主通信装置の前記第一の通信手段からの通信を受信可能な指向性を持つ第三の通信手段と、前記主通信装置の前記第二の通信手段との通信が可能な指向性を持たず相互に送受信を行う第四の通信手段とを持つ副通信装置と、
を備え、前記主通信装置と前記副通信装置との間で、前記主通信装置から前記第一の通信手段を用いて第1の暗号鍵を含む情報を前記副通信装置の前記第三の通信手段へ送信し、当該情報を受信した前記副通信装置から前記第四の通信手段によって、当該情報に含まれる前記第1の暗号鍵を用いた暗号化通信を前記主通信装置の前記第二の通信手段との間で行い、前記副通信装置の前記第四の通信手段から前記主通信装置に対して当該第1の暗号鍵を用いた暗号化通信によって公開鍵暗号方式における第2の公開鍵を送信し、前記主通信装置の前記第二の通信手段が当該第2の公開鍵を受信した後に前記主通信装置の前記第二の通信手段から前記副通信装置に対して当該第2の公開鍵で新しい第3の暗号鍵を暗号化した情報を当該第1の暗号鍵を用いた暗号化通信によって送信し、前記副通信装置の第四の通信手段が当該情報を受信した後に当該第2の公開鍵と対となる第2の秘密鍵を用いて当該情報から新しい第3の暗号鍵を生成することにより、以後、前記主通信装置の前記第二の通信手段と前記副通信装置の第四の通信手段との通信を当該第3の暗号鍵による暗号化通信によって通信を行う、近距離通信システム。 - 請求項1の近距離通信システムにおいて、前記主通信装置から前記第一の通信手段を用いて送信された当該情報が複数の前記副通信装置によって受信され、複数の前記副通信装置から前記第三の通信手段によって前記主通信装置に対して通信が開始された際すべての通信を切断する、近距離通信システム。
- 主通信装置において、指向性を持ち一方的に送信のみを行う第一の通信ステップと、主通信装置において、指向性を持たず相互に送受信を行う第二の通信ステップと、
副通信装置において、前記主通信装置の前記第一の通信ステップの通信を受信可能な指向性を持つ第三の通信ステップと、副通信装置において、前記主通信装置の前記第二の通信ステップとの通信が可能な指向性を持たず相互に送受信を行う第四の通信ステップとを含み、
前記主通信装置と前記副通信装置との間で、前記主通信装置から前記第一の通信ステップにおいて送信され第1の暗号鍵を含む情報を前記副通信装置における前記第三の通信ステップにおいて送信し、当該情報を受信した前記副通信装置から前記第四の通信ステップにおいて当該情報に含まれる前記第1の暗号鍵を用いた暗号化通信を前記主通信装置の前記第二の通信ステップにおいて行い、
前記副通信装置から前記主通信装置に対して当該第1の暗号鍵を用いた暗号化通信によって公開鍵暗号方式における第2の公開鍵を送信し、前記主通信装置が当該第2の公開鍵を受信した後に前記主通信装置から前記副通信装置に対して当該第2の公開鍵で新しい第3の暗号鍵を暗号化した情報を当該第1の暗号鍵を用いた暗号化通信によって送信し、前記副通信装置が当該情報を受信した後に当該第2の公開鍵と対となる第2の秘密鍵を用いて当該情報から新しい第3の暗号鍵を生成することにより、以後、前記主通信装置と前記副通信装置との通信を当該第3の暗号鍵による暗号化通信によって通信を行う、近距離通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005140043A JP4658678B2 (ja) | 2005-05-12 | 2005-05-12 | 近距離通信システム及び近距離通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005140043A JP4658678B2 (ja) | 2005-05-12 | 2005-05-12 | 近距離通信システム及び近距離通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006319652A JP2006319652A (ja) | 2006-11-24 |
| JP4658678B2 true JP4658678B2 (ja) | 2011-03-23 |
Family
ID=37539911
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005140043A Expired - Fee Related JP4658678B2 (ja) | 2005-05-12 | 2005-05-12 | 近距離通信システム及び近距離通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4658678B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011044051A (ja) * | 2009-08-24 | 2011-03-03 | Konica Minolta Business Technologies Inc | 情報提供方法及び情報提供システム |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002344438A (ja) * | 2001-05-14 | 2002-11-29 | Nippon Telegr & Teleph Corp <Ntt> | 鍵共有システム及び装置並びにプログラム |
| JP2003018148A (ja) * | 2001-07-05 | 2003-01-17 | Toshiba Corp | 無線データ通信装置及びそのデータ通信方法 |
| JP2003110569A (ja) * | 2001-09-27 | 2003-04-11 | Ricoh Co Ltd | 無線通信方式切替装置 |
| JP2003110579A (ja) * | 2001-09-28 | 2003-04-11 | Hitachi Ltd | 通信端末装置、通信確立方法、および該方法に係るプログラム |
| JP2004214994A (ja) * | 2002-12-27 | 2004-07-29 | Matsushita Electric Ind Co Ltd | 情報処理装置及びその機器及び通信機器 |
| JP2004336602A (ja) * | 2003-05-12 | 2004-11-25 | Nakayo Telecommun Inc | VoIP通信装置 |
-
2005
- 2005-05-12 JP JP2005140043A patent/JP4658678B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002344438A (ja) * | 2001-05-14 | 2002-11-29 | Nippon Telegr & Teleph Corp <Ntt> | 鍵共有システム及び装置並びにプログラム |
| JP2003018148A (ja) * | 2001-07-05 | 2003-01-17 | Toshiba Corp | 無線データ通信装置及びそのデータ通信方法 |
| JP2003110569A (ja) * | 2001-09-27 | 2003-04-11 | Ricoh Co Ltd | 無線通信方式切替装置 |
| JP2003110579A (ja) * | 2001-09-28 | 2003-04-11 | Hitachi Ltd | 通信端末装置、通信確立方法、および該方法に係るプログラム |
| JP2004214994A (ja) * | 2002-12-27 | 2004-07-29 | Matsushita Electric Ind Co Ltd | 情報処理装置及びその機器及び通信機器 |
| JP2004336602A (ja) * | 2003-05-12 | 2004-11-25 | Nakayo Telecommun Inc | VoIP通信装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006319652A (ja) | 2006-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7788491B1 (en) | Use of encryption for secure communication exchanges | |
| CN1685687B (zh) | 确定目标节点对于源节点的邻近性的方法 | |
| JP4545197B2 (ja) | 無線ネットワークシステム及びこれを用いる通信方法 | |
| KR100943683B1 (ko) | 데이터 전송 안전 확보 방법, 통신 시스템 및 통신 장치 | |
| US7760885B2 (en) | Method of distributing encryption keys among nodes in mobile ad hoc network and network device using the same | |
| JP2007329884A5 (ja) | ||
| JP4982215B2 (ja) | 暗号通信システム、暗号通信方法、暗号通信プログラム、車載端末およびサーバ | |
| KR102349605B1 (ko) | 사용자 기기의 식별자에 기반하여 서비스를 제공하는 방법 및 장치 | |
| KR20090054598A (ko) | 공개키 기반의 블루투스 스마트 키 시스템 및 동작 방법 | |
| JP2010226336A (ja) | 認証方法および認証装置 | |
| JP6807153B2 (ja) | セキュアな聴覚装置の通信のための装置および関係する方法 | |
| JP2008060809A (ja) | 車車間通信方法、車車間通信システムおよび車載通信装置 | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN105407109A (zh) | 一种蓝牙设备间数据安全传输方法 | |
| CN105025472A (zh) | 一种wifi接入点加密隐藏及发现的方法及其系统 | |
| Thammarat et al. | A secure lightweight protocol for NFC communications with mutual authentication based on limited-use of session keys | |
| KR102322605B1 (ko) | 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법 | |
| JP2023528576A (ja) | 三者暗号ハンドシェイクプロトコル | |
| JP4658678B2 (ja) | 近距離通信システム及び近距離通信方法 | |
| WO2013128821A1 (ja) | 情報処理システム | |
| KR101016642B1 (ko) | 근접 무선 통신에서의 키 관리를 위한 모바일 시스템, 서비스 시스템 및 키 인증 방법 | |
| JP2007053612A (ja) | 通信機器及び通信方法 | |
| US8953804B2 (en) | Method for establishing a secure communication channel | |
| JP2005323149A (ja) | 無線通信システム | |
| KR101886367B1 (ko) | 사물 간 통신 네트워크에서의 기기 개별 세션키 생성 및 이를 이용한 기기 간의 암호화 및 복호화 기능 검증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080319 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100929 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101005 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101201 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101221 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101224 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140107 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |