JPWO2010131415A1 - 通信装置及び秘匿情報共有方法 - Google Patents

通信装置及び秘匿情報共有方法 Download PDF

Info

Publication number
JPWO2010131415A1
JPWO2010131415A1 JP2011513223A JP2011513223A JPWO2010131415A1 JP WO2010131415 A1 JPWO2010131415 A1 JP WO2010131415A1 JP 2011513223 A JP2011513223 A JP 2011513223A JP 2011513223 A JP2011513223 A JP 2011513223A JP WO2010131415 A1 JPWO2010131415 A1 JP WO2010131415A1
Authority
JP
Japan
Prior art keywords
encryption key
communication device
image
communication
confidential information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011513223A
Other languages
English (en)
Other versions
JP5454574B2 (ja
Inventor
誠 藤波
誠 藤波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2011513223A priority Critical patent/JP5454574B2/ja
Publication of JPWO2010131415A1 publication Critical patent/JPWO2010131415A1/ja
Application granted granted Critical
Publication of JP5454574B2 publication Critical patent/JP5454574B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/667Preventing unauthorised calls from a telephone set
    • H04M1/67Preventing unauthorised calls from a telephone set by electronic means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72427User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality for supporting games or graphical animations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/52Details of telephonic subscriber devices including functional features of a camera
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

通信装置は、秘匿情報を含む秘匿情報画像を表示する表示制御手段と、他の通信装置から撮影準備が完了した旨の通知信号を受信すると秘匿情報画像の表示を表示制御手段に指示する秘匿情報画像生成手段とを備える。ここで、表示制御手段は、所定のダミー画像を表示し、通知信号は、ダミー画像に基づく撮影準備が完了した旨の通知信号である。さらに、秘匿情報画像生成手段は、秘匿情報画像に含まれる秘匿情報を取得した旨の通知信号を他の通信装置から受信すると秘匿情報画像の表示停止を表示制御手段に指示する。

Description

本発明は通信装置及び秘匿情報共有方法に関し、特に、通信装置間で保有する秘匿情報を、相互に安全に共有することができる通信装置と秘匿情報共有方法に関する。
通信装置が相互に通信を行うためには、それぞれの通信装置で共有しておかなければならない情報がある。
たとえば、IEEE(Institute of Electrical and Electronic Engineers)802.11シリーズの規格で代表される無線LAN(Local Area Network)においては、暗号化により通信内容の秘匿を図るセキュリティ対策が施されている。無線LAN通信を暗号化して行うためには、送受信相互の通信装置で暗号鍵を共有する必要がある。
無線LANでは、WEP(Wired Equivalent Privacy)方式が暗号化方式として一般的に採用されている。WEP方式は、同じ事前共有鍵を有する通信装置同士でしか通信ができないようにする暗号化技術である。WEP方式は、64ビットまたは128ビットの暗号鍵を無線LAN端末(STA、Station)と無線LANアクセスポイント(AP、Access Point)とで共有し、お互いの通信内容をその暗号鍵を用いて暗号化、復号化するものである。一般家庭で無線LANを構築する場合には、無線LAN機器のユーザはユーザ本人またはその家族なので、STAとAPに同じ暗号鍵を事前に設定しておくことは容易である。また、駅、空港、ホテル、レストラン等の公共の場で使われる公衆無線LANでは、ユーザはあらかじめ通知されている各ユーザ同一の暗号鍵をAPに設定することにより暗号化通信を行っている。
また、通信装置で共有する情報を簡単に設定する技術がある。特許文献1は、機器設定やネットワーク設定を含む各種の設定を簡単に行うことができる通信装置を開示する。特許文献1に記載の通信装置は、機器のシリアル番号、製品名、型番、メーカ名、MAC(Media Access Control)アドレス、PIN(Personal Identification Number)コード等の機器プロファイル情報を含む2次元バーコードを画像情報として取り込み、取り込んだバーコード情報に基づいて各種の設定を行うものである。この2次元バーコードは、被登録設定端末の出力/表示装置から出力あるいは表示されるか、被登録設定端末にシールとして貼り付けられている。この特許文献1に記載の通信装置は、次のように動作する。
登録管理端末(例えば、モバイル端末)は、画像読込部としてのカメラ部により被登録管理端末(例えば、無線LANアクセスポイント)に貼付された2次元バーコード情報を読み取って内部に取り込む(手順1)。モバイル端末は、取り込んだバーコード情報が示す機器プロファイル情報に基づいて、無線LANアクセスポイントと無線セキュリティ設定情報を交換するための一時的な接続である仮接続を、無線LANインタフェースを用いて行う(手順2)。
次に、取得した機器プロファイル情報を用いてユーザ認証処理部において通信相手に対する認証処理を行う(手順3)。次に、モバイル端末と無線LANアクセスポイントの鍵共有処理部(暗号鍵生成部)同士で、例えばDiffie-Hellman等の方式により鍵の交換を行って暗号化鍵を生成し、モバイル端末と無線LANアクセスポイントとが当該暗号化鍵を共有する(手順4)。次に、モバイル端末の設定情報生成部又は無線LANアクセスポイントの設定情報生成部において、WEPなどの暗号鍵やSSID(Service Set Identifier)などの無線セキュリティ設定情報を自動的に生成する(手順5)。次に、この無線セキュリティ設定情報を、手順4で作成した暗号化鍵で暗号化した上で登録プロトコルにより転送する(手順6)。
上記の仮接続において無線セキュリティ情報の設定が完了し、手順5で転送した無線セキュリティ設定情報を利用した本接続としての無線通信を開始する(手順7)。
また、特許文献2には、擬似被写体画像をカメラの焦点検出の対象として外部の表示装置に表示させ、焦点検出を行うことが記載されている。
上述した背景技術における無線LANアクセスポイントは、一般家庭や事務所、または駅、空港、ホテル、レストラン等の公共の場に固定設置されて無線LANサービスを提供している。しかし、無線LANの利便性が向上するにしたがい、従来の使用形態とは異なる形態での無線LANの利用が考えられるようになる。
たとえば、モバイル通信が可能な携帯端末に無線LANアクセスポイント機能が付加されるようになると、任意の場所で無線LANを使用することができるようになる。つまり、無線LANアクセスポイント機能を有する携帯端末と無線LANインタフェース接続できる他の端末は、任意の場所で、その無線LANアクセスポイント機能を有する携帯端末のモバイル通信機能によりバックボーンネットワークにアクセスすることができるようになる。この場合、無線LANアクセスポイント機能を有する携帯端末がAPとして機能し、このAPと無線LANインタフェース接続できる他の端末がSTAとして機能する。
このような利用形態の場合、APのユーザとSTAのユーザは、まったく他人ではないがある程度見知った友人や仲間、同僚の関係が最も多いことが想定される。たとえば、たまたま出会った仲間同士で、片方が保有する無線LANアクセスポイント機能を有する携帯端末をAPとして、他の仲間が保有する端末(STA)を用いて、公園、レストラン、駅等の任意の場所でインターネットにアクセスする状況が想定される。このような無線LANの利用形態における通信の暗号化にあたっても、無線LANアクセスポイント機能を有する携帯端末と他の仲間が保有する端末との間で暗号鍵を共有する必要がある。しかも、お互いの機器に同じ暗号鍵を事前に共有していることは稀であり、その場で共有設定の操作が必要になる。
また、このような携帯端末の利用形態においては、STA側の携帯端末は暗号鍵のみならずユーザ識別情報やパスワード等の秘匿情報を事前にAP側の携帯端末に通知しておく必要もある。
特許文献1に記載の通信装置は、2次元バーコードを用いて機器設定やネットワーク設定を含む各種の設定を簡単に行うことができる。この場合、2次元バーコードを被登録設定端末の表示装置に表示し、登録管理端末がその表示を取り込むことにより、各種の設定を行なっている。
特開2007−324926号公報 特開2007−041095号公報
しかし、上述した背景技術においては、他人に盗み見られることを防止するために、秘匿情報画像の表示のタイミングを制御することは考慮されていなかった。
本発明の目的は、秘匿情報画像の表示のタイミングを制御することができる通信装置及び秘匿情報共有方法を提供することにある。
本発明に係る通信装置は、秘匿情報を含む秘匿情報画像を表示する表示制御手段と、他の通信装置から撮影準備が完了した旨の通知信号を受信すると前記秘匿情報画像の表示を前記表示制御手段に指示する秘匿情報画像生成手段とを備えることを特徴とする。
また、本発明に係る通信装置は、秘匿情報を含む秘匿情報画像を表示する表示制御手段と、前記秘匿情報画像の前記秘匿情報を取得した旨の通知信号を他の通信装置から受信すると前記秘匿情報画像の表示停止を前記表示制御手段に指示する秘匿情報画像生成手段と、を備えることを特徴とする。
また、本発明に係る通信装置は、以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を出力する撮影制御手段と、他の通信装置に表示される秘匿情報を含む秘匿情報画像の撮影により得られた前記秘匿情報画像から前記秘匿情報を抽出する秘匿情報画像解析手段とを備えることを特徴とする。
本発明に係る秘匿情報共有方法は、以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を第1の通信装置に送信し、前記撮影準備が完了した旨の通知信号を第2の通信装置から受信すると、秘匿情報を含む秘匿情報画像を前記第1の通信装置に表示し、前記第2の通信装置で撮影した前記第1の通信装置に表示される前記秘匿情報画像から前記秘匿情報を抽出することを特徴とする。
また、本発明に係る秘匿情報共有方法は、秘匿情報を含む秘匿情報画像を第1の通信装置に表示し、前記秘匿情報画像の前記秘匿情報を取得した旨の通知を第2の通信装置から受信すると前記秘匿情報画像の表示を停止することを特徴とする。
また、本発明に係る秘匿情報共有方法は、他の通信装置から撮影準備が完了した旨の通知信号を受信すると秘匿情報を含む秘匿情報画像を表示することを特徴とする。
さらに、本発明に係る秘匿情報共有方法は、秘匿情報を含む秘匿情報画像を表示し、前記秘匿情報画像の前記秘匿情報を取得した旨の通知を他の通信装置から受信すると前記秘匿情報画像の表示を停止することを特徴とする。
さらに、本発明に係る秘匿情報共有方法は、以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を他の通信装置に送信し、他の通信装置に表示される秘匿情報を含む秘匿情報画像の撮影により得られた前記秘匿情報画像から前記秘匿情報を抽出することを特徴とする。
本発明に係るプログラムは、秘匿情報共有処理をコンピュータに実行させるプログラムにおいて、他の通信装置から撮影準備が完了した旨の通知信号を受信すると秘匿情報を含む秘匿情報画像を表示する処理をコンピュータに実行させることを特徴とする。
また、本発明に係るプログラムは、秘匿情報共有処理をコンピュータに実行させるプログラムにおいて、秘匿情報を含む秘匿情報画像を表示する処理と、前記秘匿情報画像の前記秘匿情報を取得した旨の通知を他の通信装置から受信すると前記秘匿情報画像の表示を停止する処理とをコンピュータに実行させることを特徴とする。
さらに、本発明に係るプログラムは、秘匿情報共有処理をコンピュータに実行させるプログラムにおいて、以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を他の通信装置に送信する処理と、他の通信装置に表示される秘匿情報を含む秘匿情報画像の撮影により得られた前記秘匿情報画像から前記秘匿情報を抽出する処理とをコンピュータに実行させることを特徴とする。
本発明は、秘匿情報画像の表示のタイミングを制御することができる。
本発明の基本実施形態と第1の実施形態に係る通信装置の構成を示すブロック図である。 本発明の基本実施形態と第1の実施形態に係る他の通信装置の構成を示すブロック図である。 本発明の第1の実施形態に係る通信装置の動作を示すフローチャートである。 本発明の第1の実施形態に係る他の通信装置の動作を示すフローチャートである。 本発明の第2の実施形態に係る通信装置の概要構成を示すブロック図である。 本発明の第2実施形態に係る通信装置の構成を示すブロック図である。 図6の撮影部の構成を示すブロック図である。 図6の表示部の構成を示すブロック図である。 本発明の第2の実施形態の通信装置間で行う暗号鍵共有動作を示すシーケンス図である。 本発明の第2の実施形態の通信装置間で行う暗号鍵共有動作を示すシーケンスのうち、1回目の動作では暗号鍵の共有に失敗して再度バーコードを画面表示する場合の動作を示すシーケンス図である。 本発明の第2の実施形態の2次元バーコード画像を画面表示する通信装置側の動作を示すフローチャートである。 本発明の第2の実施形態の相手通信装置に表示された2次元バーコード画像を読みとって暗号鍵を設定する側の通信装置の動作を示すフローチャートである。 本発明の第2の実施形態の暗号鍵共有の登録モードにおいて、無線LAN端末側の動作を示すフローチャートである。 本発明の第2の実施形態の暗号鍵共有の登録モードにおいて、無線LANアクセスポイント側の動作を示すフローチャートである。 本発明の第3の実施形態のシステム構成図である。 本発明の第3の実施形態におけるゲーム機と携帯電話端末の使用例を示す模式図であって、暗号鍵の伝達を行っているゲーム機と携帯電話端末を側面から見た図である。 本発明の第3の実施形態におけるゲーム機と携帯電話端末の使用例を示す模式図であって、携帯電話端末のカメラの背面側から見た図である。 本発明の第3の実施形態におけるゲーム機の構成を示すブロック図である。 本発明の第3の実施形態における携帯電話端末の構成を示すブロック図である。
次に、本発明を実施するための形態について図面を参照して詳細に説明する。
図1は、本発明の基本実施形態と第1の実施形態における秘匿情報を伝達する側の通信装置1の構成を示すブロック図である。また、図2は、本発明の基本実施形態と第1の実施形態における秘匿情報を受け取る側の通信装置2の構成を示すブロック図である。
なお、図1及び図2は、基本実施形態と第1の実施形態に関連する構成のみを図示したものであり、通信装置として必要な他の構成については省略してある。また、本実施形態に係る通信装置は、図示しないCPU(Central Processing Unit)が、各種のイベント情報に応じて図示しない記憶部に蓄積された制御プログラムを読み出し、実行することにより本実施形態に係る制御動作を実現してもよい。
基本実施形態には、次の3つの基本形態がある。
図1を参照すると、第1の基本形態の通信装置1は、秘匿情報を含む秘匿情報画像を表示する表示制御手段12と、他の通信装置から撮影準備が完了した旨の通知信号を受信すると秘匿情報画像の表示を表示制御手段12に指示する秘匿情報画像生成手段11とを備える。
秘匿情報画像生成手段11は、他の通信装置から撮影準備が完了した旨の通知信号を受信すると秘匿情報画像の表示を表示制御手段12に指示するように動作する。そして、表示制御手段12は、当該指示に基づいて秘匿情報を含む秘匿情報画像を表示するように動作する。
このような構成及び動作により、第1の基本形態の通信装置1は、他の通信装置における撮影準備が完了した旨の通知信号を受信してから秘匿情報画像を表示するということができ、秘匿情報画像の表示のタイミングを制御することができる。
図1を参照すると、第2の基本形態の通信装置1は、秘匿情報を含む秘匿情報画像を表示する表示制御手段12と、秘匿情報画像の秘匿情報を取得した旨の通知信号を他の通信装置から受信すると秘匿情報画像の表示停止を表示制御手段12に指示する秘匿情報画像生成手段11を備える。
表示制御手段12は、秘匿情報を含む秘匿情報画像を表示する。そして、秘匿情報画像生成手段11は、この表示された秘匿情報画像の秘匿情報を取得した旨の通知信号を他の通信装置から受信すると、秘匿情報画像の表示停止を表示制御手段12に指示するように動作する。
このような構成及び動作により、第2の基本形態の通信装置1は、表示制御手段に秘匿情報を含む秘匿情報画像を表示した後、他の通信装置から秘匿情報画像の秘匿情報を取得した旨の通知信号を受信すると秘匿情報画像の表示停止を行う。これにより、秘匿情報画像の表示のタイミングを制御することができる。
また、第3の基本形態の通信装置2は、第1と第2の基本形態の通信装置1の相手側の通信装置2である。図2を参照すると、通信装置2は、以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を出力する撮影制御手段21と、他の通信装置に表示される秘匿情報を含む秘匿情報画像の撮影により得られた秘匿情報画像から秘匿情報を抽出する秘匿情報画像解析手段22とを備える。
撮影制御手段21は、以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を出力するように動作する。そして、秘匿情報画像解析手段22は、他の通信装置に表示される秘匿情報を含む秘匿情報画像の撮影により得られた秘匿情報画像から秘匿情報を抽出するように動作する。
このような構成及び動作により、第3の基本形態の通信装置2は、撮影する準備が完了した旨を通知する通知信号を出力するので、この通知信号にもとづいて通信装置1がタイミング制御して表示する秘匿情報画像を撮影し、その秘匿情報画像から秘匿情報を抽出することができる。
したがって、基本実施形態では、下記のように動作することもできる。
通信装置2は、以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を通信装置1に送信する。通信装置1は、撮影準備が完了した旨の通知信号を通信装置2から受信すると、秘匿情報を含む秘匿情報画像を通信装置1に表示する。そして、通信装置2は、通信装置1に表示される秘匿情報画像を撮影し、その撮影した秘匿情報画像から秘匿情報を抽出する。
以上に説明したように、それぞれの基本実施形態において、通信装置1は、秘匿情報画像を表示するタイミングを制御することができる。
次に、本発明の第1の実施形態を図1乃至図4を参照して詳細に説明する。
図1を参照すると、第1の実施形態の秘匿情報を伝達する側の通信装置1は、秘匿情報画像生成手段11と表示制御手段12とを含む。表示制御手段12は、秘匿情報を含む秘匿情報画像又は所定のダミー画像を表示する。また、秘匿情報画像生成手段11は、所定のダミー画像を表示した後、他の通信装置からそのダミー画像に基づく撮影準備が完了した旨の通知信号を受信すると秘匿情報画像の表示を表示制御手段12に指示する
また、図2を参照すると、第1の実施形態における秘匿情報を受け取る側の通信装置2は、撮影制御手段21と秘匿情報画像解析手段22を含む。撮影制御手段21は、他の通信装置に表示される所定のダミー画像の撮影結果に基づき以後の撮影の条件を設定し、当該設定の完了を通知する通知信号を出力する。また、秘匿情報画像解析手段22は、撮影により得られた、前記他の通信装置に表示される秘匿情報画像を解析し、その秘匿情報画像から秘匿情報を抽出する。
なお、図1、2及び以降に説明する図面は、本実施形態に関連する構成のみを図示したものであり、通信装置として必要な他の構成については省略してある。また、本実施形態に係る通信装置は、図示しないCPU(Central Processing Unit)が、各種のイベント情報に応じて図示しない記憶部に蓄積された制御プログラムを読み出し、実行することにより本実施形態に係る制御動作を実現してもよい。
本実施形態は、通信装置1が保持する秘匿情報を、通信装置2に伝達し、両通信装置1、2で秘匿情報を共有する利用形態の通信装置に適用される。秘匿情報としては、通信装置1のユーザ識別情報及びパスワードを例示する。たとえば、本実施形態は、通信装置1が通信装置2と接続する際にユーザ認証を必要とする通信装置に適用される。また、本実施形態は、通信装置1が通信装置2を介して他のネットワーク(たとえば、モバイルネットワーク)にアクセスする際に、通信装置2が通信装置1を代行して必要なユーザ認証をする通信装置に適用される。
通信装置1の秘匿情報画像生成手段11は、通信装置1の秘匿情報を画像に変換して秘匿情報画像を生成し、それを表示制御手段12に渡す。表示制御手段12は、秘匿情報とは関係の無い任意の画像をダミー画像として表示する。また、秘匿情報画像生成手段11は、対向する通信装置2の画像取得準備が完了した旨の通知を受けると、ダミー画像に替えて秘匿情報画像を表示するよう表示制御手段12に指示する。
また、通信装置2の撮影制御手段21は、通信装置1に表示されたダミー画像や秘匿情報画像を撮影する。また、撮影制御手段21は、ダミー画像に基づいて撮影制御手段21の撮影準備を行う。たとえば、撮影制御手段21は、ダミー画像に基づいて撮影制御手段21が備える図示しないカメラのフォーカス調整を行う。撮影制御手段21は、撮影準備が完了すると撮影準備完了通知信号を通信装置1に送信する。なお、撮影制御手段21は、この撮影準備段階において設定したフォーカス調整等の撮影条件を、以降の通常撮影時には自動設定することができる。
秘匿情報画像解析手段22は、撮影制御手段21で撮影し、受像した秘匿情報画像を解析して当該画像に含まれている秘匿情報を抽出する。
なお、図1及び図2に示す「任意の制御手段」は、各通信装置における任意の必要な制御動作を実行するアプリケーションを意味する。
以上のように構成された通信装置1及び通信装置2の動作を、それぞれ図3及び図4のフローチャートを参照して説明する。
図3は、第1の実施形態の通信装置1の動作を示すフローチャートである。通信装置1は、秘匿情報を通信装置2に伝達する必要が生じた場合に、本実施形態の動作を開始する。たとえば、通信装置1が通信装置2にアクセスする動作を実行中に、通信装置2からユーザ識別情報やパスワードを要求された場合が例示される。
通信装置1は、通信装置2に伝達すべき秘匿情報を秘匿情報画像生成手段11により画像に変換して秘匿情報画像を生成する(ステップS301)。また、表示制御手段13は、所定のダミー画像を表示する (ステップS302)。なお、ステップS301でダミー画像を表示して、ステップS302で秘匿情報画像を生成してもかまわない。
対向する通信装置2は、表示されたダミー画像に基づく撮影準備を行い、その準備が完了すると撮影準備完了通知を送信するので、通信装置1はその撮影準備完了通知の受信を待つ(ステップS303)。
通信装置1が通信装置2から撮影準備完了通知を受信すると(ステップS303、YES)、秘匿情報画像生成手段11はダミー画像に替えて秘匿情報画像を表示するよう表示制御手段12に指示する。当該指示に基づいて表示制御手段12は秘匿情報画像を表示する(ステップS304)。
図4は、第1の実施形態の通信装置2の動作を示すフローチャートである。通信装置2は、通信装置1の秘匿情報を通信装置1から取得する必要が生じた場合に、本実施形態の動作を開始する。たとえば、通信装置1が通信装置2にアクセスする動作を実行中に、通信装置2が通信装置1に対してユーザ識別情報やパスワードを要求した場合が例示される。
まず、通信装置2は、撮影制御手段21を起動する(ステップS401)。通信装置2のユーザは、通信装置1に表示されたダミー画像を撮影制御手段21で撮影する(ステップS402)。撮影制御手段21で撮影、受像したダミー画像に基づいて、撮影制御手段21の撮影準備が行われる(たとえば、カメラのフォーカス調整)(ステップS403、S404)。撮影制御手段21は、撮影準備が完了すると(ステップS404、YES)、撮影準備完了通知信号を通信装置1に送信する(ステップS405)。
通信装置2のユーザは、撮影準備完了通知信号を受信した通信装置1に表示される秘匿情報画像を撮影制御手段21で撮影する(ステップS406)。撮影した秘匿情報画像は、秘匿情報画像解析手段22に渡される。秘匿情報画像解析手段22は、渡された秘匿情報画像から秘匿情報を抽出し、取得する(ステップS407)。
以上に説明したように、第1の実施形態の通信装置1は、秘匿情報画像を表示する前にダミー画像を表示する。そして、本実施形態の通信装置1は、秘匿情報を受け取る通信装置2の撮影準備完了通知信号を受けてから秘匿情報画像を表示するようにしている。そのため、本実施形態の通信装置1は、通信装置2に伝達する秘匿情報画像の表示時間を短くすることができる。また、本実施形態の通信装置2は、通信装置1の秘匿情報を取得する動作において通信装置1が表示するダミー画像を用いて撮影準備を行う。そして通信装置2は、撮影準備が完了するとその旨を通信装置1に伝え、その後で秘匿情報画像を撮影するようにしている。そのため、本実施形態の通信装置2は、通信装置1から受け取る秘匿情報画像を短時間で撮影するので、第三者による読み取りの可能性を極力減らすことができる。
なお、第1の実施形態の変形例として、通信装置1の表示制御部12は、予め設定した時間だけ秘匿情報画像を表示する構成を備えても良い。この場合、通信装置1の表示制御手段は、図3のステップS304で秘匿情報画像を表示するとともに、表示時間の計測を行い、予め定めた表示時間が経過すると秘匿情報画像の表示を停止するようにすればよい。
次に、本発明に係る通信装置の第2の実施形態を説明する。
図5は、本発明に係る通信装置の第2の実施形態の概要構成を示すブロック図である。第2の実施形態は、相互に通信を行う2つの通信装置として、どちらの通信装置も同じ構成を有する対称な構成の通信装置を例示する。
また、第2の実施形態においては、通信装置は、秘匿情報画像の表示時間を制御する構成を備える。つまり、秘匿情報画像の表示時間を短くするために、通信装置は、他の通信装置が秘匿情報を取得したことを確認すると、秘匿情報画像の表示を停止する制御を行う。
図5を参照すると、通信装置10は、CPU(Central Processing Unit)110、表示部120、撮影部130、無線通信部140とアンテナ150、操作部160及び記憶部170を主要な構成要素とする。CPU110は通信装置10の全体動作を制御する。表示部120は相手通信装置への伝達情報やユーザへの通知情報等を表示する。撮影部130は相手通信装置の表示部120に表示された伝達情報を画像情報として取り込む。無線通信部140とアンテナ150は相手通信装置との間で無線通信を行う。操作部160はユーザによる操作情報を入力する。記憶部170は本実施形態に係る制御プログラム171を格納する。CPU110は、各種のイベント情報に応じて制御プログラム171を読み出し、実行することにより本発明に係る制御動作を実現する。なお、無線通信部140による無線通信は、無線LANを例示して説明するが必ずしも無線LANでなくてよく、Bluetooth(登録商標)やZigBee(登録商標)など他の無線通信規格を用いた近距離無線通信であってもよい。
本実施形態は、秘匿情報として無線通信の暗号化に用いる暗号鍵を、片方の通信装置から他方の通信装置に伝達し、2つの通信装置でその暗号鍵を共有する通信装置である。そして、暗号鍵の伝達に際しては、片方の通信装置が暗号鍵を含む秘匿情報画像を表示部120に表示し、他方の通信装置が撮影部130でその秘匿情報画像を撮影する。本実施形態では、秘匿情報画像として2次元バーコード画像を例示する。しかし、秘匿情報画像は2次元バーコードに限られることなく、秘匿情報が含まれる画像であれば任意の画像形態であってかまわない。
図6は、本発明の第2の実施形態に係る通信装置の機能構成を示すブロック図である。図6は、図5の制御プログラム171が実現する機能を含めた機能ブロックとして、その内部のデータの流れとともに通信装置10の機能構成を示すブロック図である。
図6を参照すると、通信装置10は、図5に示した構成以外の構成として、暗号鍵生成・設定部201、バーコード生成・解析部202、暗号化・復号部203、送受信データ格納部204及びアプリケーション205を備える。また、図7に示すように、撮影部130はカメラ131とカメラ制御部132を含み、図8に示すように、表示部120は表示画面121、画面制御部122、後述するダミー画像を生成するダミー画像生成部123及び表示時間計測部124を含む構成となっている。
暗号鍵生成・設定部201は、暗号鍵を伝達する側の通信装置10においては暗号鍵情報を生成してバーコード生成・解析部202に渡す。また、暗号鍵生成・設定部201は、暗号鍵を受け取る側の通信装置10においてはバーコード生成・解析部202から受け取った暗号鍵を暗号化・復号部203に設定する。
バーコード生成・解析部202は、暗号鍵を伝達する側の通信装置10においては暗号鍵生成・設定部201から渡された暗号鍵情報を2次元バーコード画像に変換して表示部120に渡す。また、バーコード生成・解析部202は、暗号鍵を受け取る側の通信装置10においては撮影部130で撮影、受像した2次元バーコード画像を解析してバーコード画像中に符号化されている暗号鍵を抽出し、その暗号鍵を暗号鍵生成・設定部201に渡す。
カメラ制御部132は、カメラ131で受像した画像の焦点が合っているかどうかを検出し、カメラ131のフォーカス調整等の撮影条件の設定を行う。前述のダミー画像は、カメラ131のフォーカスを調整する等の撮影条件の設定を行うために用いられ、通信に関与しない第三者に読み取られても良いダミーとなる表示画像である。なお、カメラ制御部132は、ダミー画像を用いて設定した撮影条件を、以降の通常撮影時には自動設定することができる。
画面制御部122は、ダミー画像や2次元バーコード画像を入力し、バーコード生成・解析部202や無線通信部140から情報を受けて表示画面121に表示する情報やその表示方法を制御する。表示時間計測部124は2次元バーコードを表示画面121に表示開始してから表示停止するまでの経過時間を計測し、その計測時間が規定時間以内か否かの判断を行う。表示画面121は、液晶ディスプレイや有機EL(Electro Luminescence)ディスプレイ等で構成され、画面制御部122から受け取った画像や文字等の表示データを画面表示する。
アプリケーション205は、相手の通信装置10と暗号通信を行う任意のアプリケーションである。アプリケーション205が送受信するデータは送受信データ格納部204に格納される。アプリケーション205から送信する送信データは、一旦送受信データ格納部204に格納される。その後、送受信データ格納部204から読み出され、暗号化・復号部203で暗号化されて無線通信部140を介して相手の通信装置10に送信される。また、相手の通信装置10から無線通信部140を介して受信した暗号化された受信データは、暗号化・復号部203で復号されて送受信データ格納部204に格納され、アプリケーション205で読み出される。
なお、無線通信部140は、本実施形態に係る通信装置の暗号鍵の共有制御に関連して、対向する通信装置相互で送受信される通知情報(通知パケット)を送受信する通信制御部(不図示)を含む。この通信制御部は、送受信する通知パケットに応じて上述した各制御部と連携した制御動作を行う。
次に、上記のように構成された通信装置10における暗号鍵の共有に関わる内部のデータの流れと動作を、図9のシーケンス図をさらに用いて説明する。
図9は、通信装置Aが暗号鍵を生成し、通信装置Bがその暗号鍵を受け取って共有する動作シーケンスを示す。
まず、通信装置Aは無線LANにおけるSTA、通信装置Bは無線LANにおけるAPとして機能する。通信装置Aと通信装置Bのそれぞれのユーザがお互いの機器を近接させて、通信装置Aと通信装置Bとが相互の電波受信範囲に入ると、両通信装置の間でアソシエーション確立のための管理フレームが送受信されてアソシエーションが確立する。たとえば、APはSSIDを含んだビーコンを定期的に流しており、STAはこのSSIDを取り込む機能を有し、また、オープン認証が前提であるとしている。
通信装置Aにおいては、アソシエーションが確立するとその旨の情報が無線通信部140から表示部120の画面制御部122と暗号鍵生成・設定部201に通知される。
画面制御部122は、無線通信部140からの通知にもとづきダミー画像生成部123が生成したフォーカス調整用のダミー画像を表示画面121に表示する(ステップ901)。
また、暗号鍵生成・設定部201は、無線通信部140からの通知にもとづき暗号化通信に用いる暗号鍵を生成して、それをバーコード生成・解析部202に送る。バーコード生成・解析部202は受け取った暗号鍵の情報から2次元バーコード画像を生成し、画面制御部122に送る。
一方、対向する通信装置Bにおいては、アソシエーションが確立すると無線通信部140は撮影部130のカメラ制御部132に指示を与えてカメラモジュールを起動する。カメラ131が起動されたことを認識して、通信装置Bのユーザは通信装置Aの表示画面121に画面表示されているダミー画像をカメラ131で撮影する。カメラ制御部132は、この撮影、受像したダミー画像を基にカメラ131のフォーカスを調整等の撮影設定を行う。このフォーカスの調整等の撮影設定が完了すると、カメラ制御部132は無線通信部140にフォーカス調整を含む撮影設定の完了を通知する信号を出力する。通信装置Bは撮影設定(フォーカスの調整を含む)が完了した旨のパケット(フォーカスOK)を、通信装置Aに送信する(ステップ902)。
通信装置Aの無線通信部140は、撮影設定の完了を意味するフォーカスOKのパケットを受信すると、表示画面121の表示を切り替える指示を画面制御部122に送る。画面制御部122は、表示の切り替え指示を受けて、表示画面121に表示している画面をダミー画像からバーコード生成・解析部202から送られてきている2次元バーコード画像に切り替える。
このように、本実施形態に係る通信装置は、暗号鍵を含む2次元バーコード画像を表示画面121に表示する前段階として、ダミー画像を表示するようにしている。つまり、フォーカス調整等の受像処理の前に必要な操作を行っている間は、暗号鍵を含む2次元バーコード画像ではなく第三者に読み取られても良いダミーとなる画像を表示している。このようにして、暗号鍵を含む2次元バーコード画像の表示時間を短くしている。そのため、暗号鍵を伝達する側の通信装置Aは、受け取る側の通信装置Bでのフォーカスの調整が完了したことを認識してからはじめて実際の暗号鍵を含む2次元バーコード画像を表示する。
次に、通信装置Bのユーザは、通信装置Aの表示画面121の表示がダミー画像から2次元バーコード画像に切り替わったことを認識すると、通信装置Aの表示画面121に画面表示されている2次元バーコード画像を、操作部16を操作してカメラ131で撮影する(ステップ903)。この撮影した2次元バーコード画像は、バーコード生成・解析部202に渡される。
2次元バーコード画像を渡された、バーコード生成・解析部202は、2次元バーコード画像を解析してバーコードに含まれている情報を抽出する。抽出した情報が暗号鍵の場合には、その抽出した暗号鍵を暗号鍵生成・設定部201に渡す。暗号鍵生成・設定部201は、暗号鍵を暗号化・復号部203に設定する(ステップ904)。
暗号鍵を受け取った通信装置Bでは、暗号鍵の暗号化・復号部203への設定が完了すると、暗号鍵生成・設定部201は、無線通信部140に暗号鍵の設定完了を通知する信号を出力する。通信装置Bは暗号鍵の設定が完了した旨のパケット(暗号鍵設定完了報告)を通信装置Aに送信する(ステップ905)。
この暗号鍵設定完了報告パケットを受け取った通信装置Aでは、暗号鍵を含む2次元バーコード画像の表示画面121での表示停止を、無線通信部140から画面制御部122に指示して、表示画面121の表示を2次元バーコード画像から他の画像に切り替える。このとき、前述したダミー画像を表示してもよく、また、後述する表示時間の正常性を検証中である旨のメッセージを表示してもよい。
また、暗号鍵設定完了報告パケットを受け取った通信装置Aでは、通信装置Bにおいて暗号鍵設定が完了した旨を、無線通信部140から暗号鍵生成・設定部201に通知する信号を出力する。通信装置Bにおける暗号鍵設定完了を知った暗号鍵生成・設定部201は、バーコードの表示画面121での表示時間が規定の時間以内であったかどうかの確認を行う。これは、暗号鍵を含む2次元バーコード画像を短い時間表示するという目的を達成することができたか否かを確認するためである。そのために、本発明に係る通信装置は、以下に説明するような表示時間の正常性検証の動作を行う。
そのため、暗号鍵生成・設定部201は、表示画面121での2次元バーコード画像の表示時間が規定の時間以内であったかどうかを画面制御部122に対して確認する問い合わせを行う。画面制御部122は、2次元バーコード画像の表示画面121での表示開始から表示停止までの計測時間を表示時間計測部124に報告させる。
前述したように、表示時間計測部124は、表示画面121に2次元バーコード画像を表示してから表示停止を行うまでの経過時間を計測する。これは、表示時間計測部124が画面制御部122から表示画面121に送信される制御信号をモニタすることにより行われる。表示時間計測部124は、画面制御部122からの報告指示を受けると、計測した表示時間が規定時間以内か否かの判断を行って、その結果を画面制御部122に報告する。ここで規定時間としては、通常の操作で2次元バーコード画像を読み取ることができ、かつ、不用意に表示しておかないという観点で、5秒程度の時間を例示する。
画面制御部122は、表示時間計測部124の報告を受けて、表示時間が規定の時間以内であったか否かの情報を暗号鍵生成・設定部201に通知する。
まず、通信装置Aにおける暗号鍵伝達のための2次元バーコード画像の表示時間が規定の時間以内であった場合の動作を説明する。
通信装置Aの暗号鍵生成・設定部201は、画面制御部122からの通知で2次元バーコード画像の表示時間が規定の時間以内であったことを認識すると、生成してあった暗号鍵を自通信装置の暗号化・復号部203に設定する。そして、暗号鍵生成・設定部201は暗号鍵の自通信装置での設定完了を無線通信部140に通知する。無線通信部140は、暗号鍵生成・設定部201から自通信装置での暗号鍵の設定完了報告を受けると、対向する通信装置Bに、通信を暗号化して行うことを指示する暗号化通信開始パケットを送出する(ステップ906)。この暗号化通信開始パケット以降は、通信装置A、通信装置B、共に、前述のようにして設定した暗号鍵を用いて、暗号化通信を行う(ステップ907)。
次に、通信装置Aにおいて、2次元バーコード画像の表示が規定の時間を超えて表示された場合の動作について図10を参照して説明する。図10は、通信装置Aと通信装置Bとの間で行われる暗号鍵共有動作のシーケンスのうち、1回目の動作では暗号鍵の共有に失敗して、再度2次元バーコード画像を画面表示する場合の動作を示すシーケンス図である。
図10のステップ1004の暗号鍵設定までのシーケンス及び通信装置Bから暗号鍵設定完了報告パケットを通信装置Aに送信するステップ1005は、図9のステップ904、905までと同様である。
ここでは、暗号鍵設定完了報告パケットを受け取った通信装置Aにおいて、2次元バーコード画像の表示開始から表示停止までの表示時間が規定時間を超えている場合の動作から説明する。
2次元バーコード画像の表示時間が規定の時間を超過してしまっている場合は、2次元バーコード画像に含まれる暗号鍵の安全性が十分に担保できない。
この場合、暗号鍵を伝達する通信装置Aは、再度別の新規の暗号鍵の2次元バーコード画像の表示を行う旨を通知(バーコードの再表示通知)するパケットを通信装置Bに対して送出する(ステップ1006)。つまり、表示時間が規定の時間を超えていた場合には、通信装置Aの画面制御部122は暗号鍵生成・設定部201にその旨を通知する。そして、無線通信部140は、暗号鍵再設定の報告を暗号鍵生成・設定部201から受けると、対向する通信装置Bに、再度別の新規の暗号鍵の2次元バーコード画像の表示を行う旨を通知するパケットをステップ1006にて送出する。
このバーコード再表示通知のパケットを受信した通信装置Bでは、暗号鍵生成・設定部201が、前の処理で暗号化・復号部203に設定した暗号鍵を無効にする処理を行う。つまり、前の処理で暗号化・復号部203に設定した暗号鍵を消去する。また、この暗号鍵無効(消去)処理に伴い、画面制御部122を介して表示画面121に暗号鍵の再設定を行うので2次元バーコード画像が再表示される旨のメッセージを表示して、通信装置Bのユーザに知らせる。
通信装置Aでは、暗号鍵生成・設定部201が新たな暗号鍵を生成し、バーコード生成・解析部202に送る。バーコード生成・解析部202は受け取った新たな暗号鍵に基づいて新たな2次元バーコード画像を生成して画面制御部122に送る。画面制御部122は受け取った新たな2次元バーコード画像を表示画面121に表示する。
以降のステップ1007からの動作は、図9のステップ903からの動作と同様である。つまり、バーコード再表示の場合はすでにフォーカス調整を含む撮影条件の設定は終了しているので、通信装置Bにおいて、カメラ131で撮影、受像した通信装置Aの表示画面121に表示されている2次元バーコード画像は、バーコード生成・解析部202に送られる。
新たな2次元バーコード画像に基づいてバーコード生成・解析部202で抽出した新たな暗号鍵は、通信装置Bの暗号鍵生成・設定部201を介して暗号化・復号部203に設定される。そして、暗号鍵生成・設定部201からの暗号鍵設定完了通知を受けて無線通信部140は、暗号鍵設定完了報告パケットを通信装置Aに送信する。
通信装置Aは、通信装置Bから受信した暗号鍵設定完了報告パケットをトリガーとして新たな2次元バーコード画像の表示時間の良否を判定する。
もしここで再び2次元バーコード画像の表示時間が超過している場合には、上述したステップ1006のシーケンスを繰り返す。もしここでバーコードの表示時間が規定の時間以内に収まっている場合には、通信装置Aは、暗号化通信開始パケットを送出して、図9のステップ906からのシーケンスと同様に、通信装置Bとの間で新たに設定した暗号鍵を用いた暗号化通信を開始する。
次に、図11及び図12のフローチャートを参照して、本実施の形態における通信装置Aと通信装置Bのそれぞれの動作について説明する。
図11は、図9及び図10における通信装置Aの動作を示すフローチャートである。また、図12は、図9及び図10における通信装置Bの動作を示すフローチャートである。
図11を参照して通信装置Aの動作について説明する。
通信装置Aと通信装置Bのそれぞれのユーザがお互いの機器を近接させて、通信装置Aと通信装置Bとが相互の電波受信範囲に入ると、両通信装置の間でアソシエーション確立の管理フレームが送受信される。アソシエーションが確立すると(ステップS1101)、無線通信部140からの指示で表示部120の画面制御部122は、ダミー画像生成部123で生成したフォーカス調整用のダミー画像を表示画面121に表示する(ステップS1102)。同じく、無線通信部140からの指示で暗号鍵生成・設定部201は無線通信に用いる暗号鍵を生成する(ステップS1103)。
暗号鍵生成・設定部201は、作成した暗号鍵の情報をバーコード生成・解析部202に送る。バーコード生成・解析部202は受け取った暗号鍵の情報から2次元バーコード画像を生成する(ステップS1104)。バーコード生成・解析部202で生成された2次元バーコード画像は画面制御部122に送られる。画面制御部122では、受け取った2次元バーコード画像が初回表示のものか、それとも再表示のものかを識別し(ステップS1105)、初回表示のものである場合には、対向する通信装置Bにおけるフォーカス調整終了を待つ(ステップS1105、NO)。
画面制御部122は、表示画面121にダミー画像を表示してからは、通信装置Bにおける撮影条件の設定完了を意味するフォーカスOKのパケットの受信を待つ(ステップS1106)。
通信装置BからフォーカスOKのパケットを受信したことを、無線通信部140から通知されると、画面制御部122はバーコード生成・解析部202から受け取っている2次元バーコード画像を表示画面121に表示する(ステップS1107)。表示時間計測部124は、2次元バーコード画像の表示開始からの時間計測を始める。この後、通信装置Aは、通信装置Bにおける暗号鍵設定完了を意味する暗号鍵設定完了報告パケットの受信を待つ(ステップS1108)。
画面制御部122は、通信装置Bから暗号鍵設定完了報告パケットを受信したことを、無線通信部140から通知されると、表示画面121での2次元バーコード画像の表示を停止する(ステップS1109)。このとき、表示時間計測部124は、2次元バーコード画像の表示開始からの時間計測を停止する。
また、暗号鍵生成・設定部201は、通信装置Bから暗号鍵設定完了報告パケットを受信したことを、無線通信部140から通知されると、2次元バーコード画像の表示画面121での表示時間が規定の時間以内であったかどうかの確認を行う(ステップS1110)。つまり、暗号鍵生成・設定部201は、表示画面121での2次元バーコード画像表示時間が規定の時間以内であったかどうかを画面制御部122に対して確認する問い合わせを行う。
画面制御部122は、2次元バーコード画像の表示画面121での表示開始から表示停止までの計測時間を表示時間計測部124に報告させる。表示時間計測部124は、画面制御部122からの報告指示を受けると、計測した表示時間が規定時間以内か否かの判断を行って、その結果を画面制御部122に報告する。
2次元バーコード画像の表示時間が規定の時間以内であった場合には(ステップS1110、YES)、暗号鍵生成・設定部201は、暗号鍵の共有に成功したと判断して、生成してあった暗号鍵を暗号化・復号部203に設定する。そして、暗号鍵生成・設定部201は、暗号鍵の設定が完了した旨を無線通信部140に報告する。暗号鍵生成・設定部201からの当該報告を受けた無線通信部140は、対向する通信装置Bに、以降の通信を暗号化して行うことを指示する暗号化通信開始パケットを送出する(ステップS1111)。この暗号化通信開始パケット以降は、通信装置A、通信装置B、共に、設定した暗号鍵を用いて、暗号化通信を行う(ステップS1112)。
一方、2次元バーコード画像の表示時間が規定の時間を超えていた場合には(ステップS1110、NO)、暗号鍵生成・設定部201は、暗号鍵の共有に失敗したと判断して、無線通信部140を介して、対向する通信装置Bに、再度別の新規の暗号鍵のバーコード表示を行う旨を通知するパケット(暗号鍵再設定通知)を送出する(ステップS1113)。暗号鍵再設定通知を受けると、通信装置Bにおいては、2次元バーコード画像を撮影して設定した暗号鍵の無効化(消去)処理を行う。
次に、暗号鍵生成・設定部201の処理は、ステップS1103に戻り、新たな暗号鍵を生成してバーコード生成・解析部202に送る(ステップS1103)。なお、このとき暗号鍵生成・設定部201は、2次元バーコード画像の再表示を行うことを画面制御部122に通知する。バーコード生成・解析部202は受け取った暗号鍵を基に新たな2次元バーコード画像を生成して画面制御部122に送る(ステップS1104)。このとき、画面制御部122は、バーコード生成・解析部202から受け取った2次元バーコード画像が再表示のものであることを知って、表示画面121に即座に表示する(ステップS1105、YES)。
以降の動作は、既に説明したので省略する。なお、ステップS1110の処理において、バーコードの再表示を許容する任意の回数を設けておき、暗号鍵の共有処理を連続してその任意の回数失敗した場合には処理を終了するようにしてもよい。その場合、通信装置Bに対して暗号鍵の共有処理が失敗した旨を通知するパケットを送り、通信装置Bにおいて設定した暗号鍵を無効(消去)にするように指示する。
次に、図12を参照して通信装置Bの動作を説明する。
前述した動作を行う通信装置Aと対向する通信装置Bにおいて、アソシエーションが確立すると(ステップS1201)、無線通信部140は撮影部130のカメラ制御部132にカメラモジュールの起動を指示してカメラを起動する(ステップS1202)。ユーザは通信装置Aの表示画面121に表示されているダミー画像を、カメラ131で撮影する(ステップS1203)。カメラ制御部132は、この撮影、受像したダミー画像を基にカメラ131のフォーカス調整を含む撮影条件の設定を行う(ステップS1204、S1205)。
フォーカス調整を含む撮影条件の設定が完了すると(ステップS1205、YES)、カメラ制御部132は、無線通信部140にフォーカス調整を含む撮影条件の設定完了を通知する。通信装置Bは撮影条件の設定が完了した旨のパケット(フォーカスOK)を、通信装置Aに送信する(ステップS1206)。なお、カメラ制御部132は、ダミー画像を用いて設定した撮影条件を、以降の通常撮影時には自動設定することができる。
フォーカスOKのパケットを受信した通信装置Aの表示画面121で表示している画面が2次元バーコード画像に切り替わると、通信装置Bのユーザは通信装置Aの表示画面121に画面表示されている2次元バーコード画像をカメラ131で撮影する(ステップS1207)。
撮影、受像した2次元バーコード画像は、バーコード生成・解析部202に渡される。2次元バーコード画像の解析で得られた暗号鍵は、暗号鍵生成・設定部201に渡されて、その暗号鍵が暗号化・復号部203に設定される(ステップS1208)。
暗号鍵の設定が完了すると、暗号鍵生成・設定部201は、無線通信部140を介して暗号鍵の設定が完了した旨のパケット(暗号鍵設定完了報告)を通信装置Aに送信する(ステップS1209)。
この後、通信装置Bは、通信装置Aから送られて来るパケットの種別に応じた処理を行う(ステップS1210)。
暗号鍵設定完了報告パケットを受け取った通信装置Aにおいて、2次元バーコード画像の表示時間が適正であったと判断した場合には、通信装置Aは通信装置Bに対して暗号化通信開始パケットを送出してくる(ステップS1211)。この暗号化通信開始パケット以降は、通信装置A、通信装置B、共に、設定した暗号鍵を用いて、暗号化通信を行う(ステップS1212)。
2次元バーコード画像の表示時間が規定の時間を超えていた場合には、通信装置Aは再度別の新規の暗号鍵のバーコード表示を行う旨を通知するパケットを送出してくる(ステップS1213)。このバーコード再表示通知のパケットを、無線通信部140を介して受信した暗号鍵生成・設定部201は、暗号化・復号部203に設定した暗号鍵を無効(消去)にする処理を行う。また、この暗号鍵無効処理に伴い、画面制御部122を介して表示画面121に暗号鍵再設定通知を行う旨のメッセージを表示して通信装置Bのユーザにその旨を知らせる(ステップS1214)。この場合、処理はステップS707に戻り、通信装置Bのユーザは、通信装置Aの画面表示部に画面表示されている新たな2次元バーコード画像をカメラ131で撮影することにより、暗号鍵の再設定が行われる。
また、何度もバーコード表示時間が規定の時間を超えて、暗号鍵の共有処理に失敗したと通信装置Aが判断した場合には、通信装置Aは共有失敗を通知するパケットを送出してくる(ステップS1215)。共有失敗通知パケットを受信した場合には、暗号鍵生成・設定部201は、暗号化・復号部203に設定した暗号鍵を無効(消去)にする処理を行う。また、この暗号鍵無効化(消去)処理に伴い、画面制御部122を介して表示画面121に共有処理失敗の旨のメッセージを表示してユーザに知らせて(ステップS1216)、処理を終了する。
上記の説明で通信装置Aと通信装置Bとで共有した暗号鍵は、通信の終了時にはリセットするものとする(消去モード)。つまり、通信装置A及び通信装置Bのそれぞれの暗号鍵生成・設定部201は、無線通信部140から無線LAN接続の解除の通知を受けて、暗号化・復号部203に設定した暗号鍵を消去する。そのため、通信装置A(STA)は、通信装置B(AP)に接続する度に新たに生成した異なる暗号鍵を使うことができるので、たとえ一回の通信時に傍受された通信内容の暗号鍵が第三者に知れたとしても、それ以降の通信では通信内容の秘匿を図ることができる。
しかし、頻繁に接続する相手に対しては消去モードでは操作が煩わしくなるので、本実施形態にかかる通信装置は、登録モードでの暗号鍵の共有も図れる。消去モード又は登録モードのいずれのモードにするかは通信装置A(STA)側の設定で切り替えることができる。登録モードにおける暗号鍵の共有動作について以下説明する。
暗号鍵の共有を登録モードにしておきたい通信装置A(STA)のユーザは、通信装置A(STA)において登録モード設定を行う。たとえば、暗号鍵生成・設定部210が用いる記憶領域に登録モード設定のフラグを立てておく。登録モード設定が行われた通信装置Aは、暗号鍵情報に加えて登録モードであることを示す情報を含めて2次元バーコード画像を生成する。一方、通信装置Aの2次元バーコード画像を撮影、受像した通信装置B(AP)は、2次元バーコード画像の解析において、暗号鍵の抽出と同時に登録モード設定情報を抽出する。
このように通信装置A(STA)と通信装置B(AP)の両方で、2次元バーコード画像の伝達で共有した暗号鍵は登録モードで扱うことを認識する。したがって、通信の終了時には、暗号化・復号部203に設定した暗号鍵を即座に消去することなくそれぞれの通信装置内に登録してから消去する。たとえば、通信装置A(STA)は、相手の通信装置B(AP)のSSIDと対応させて暗号鍵を暗号鍵生成・設定部210が用いる記憶領域に登録モード暗号鍵テーブルとして登録する。そして、通信装置B(AP)は、相手の通信装置A(STA)のMACアドレスと対応させて暗号鍵を暗号鍵生成・設定部210が用いる記憶領域に登録モード暗号鍵テーブルとして登録しておく。そして、登録モード暗号鍵テーブルに登録した後に暗号化・復号部203に設定した暗号鍵を消去する。
次に、上記のようにして登録モード暗号鍵テーブルに登録されている暗号鍵を用いる動作について図13及び図14を参照して説明する。図13はSTAとなる通信装置Aの登録モードでの暗号鍵共有の動作を示すフローチャートである。また、図14はAPとなる通信装置Bの登録モードでの暗号鍵共有の動作を示すフローチャートである。
図13において、通信装置Aと通信装置Bのそれぞれのユーザがお互いの機器を近接させて、通信装置Aと通信装置Bとが相互の電波受信範囲に入ると、両通信装置の間でアソシエーション確立の管理フレームが送受信される。アソシエーションが確立すると(ステップS1301)、無線通信部140からその旨の通知を受けた暗号鍵生成・設定部201は登録モードのフラグが立っていることを識別する。そして、暗号鍵生成・設定部201は記憶領域に登録してある登録モード暗号鍵テーブルを、通信相手のAPのSSIDで検索し(ステップS1302)、検索キーのSSIDに対応する暗号鍵の登録の有無を確認する(ステップS1303)。
このとき、検索キーのSSIDに対応する暗号鍵が登録されていない場合には(ステップS1303、NO)、図11のステップS1102、S1103の処理を行い、既に説明した2次元バーコード画像による暗号鍵の伝達を行う。なお、登録モードフラグが立っているときの処理なので、このときには登録モードであることを示す情報を含めた2次元バーコード画像が生成される。
一方、登録モード暗号鍵テーブルに検索キーのSSIDに対応する暗号鍵が登録されている場合には(ステップS1303、YES)、登録モードでの暗号鍵を使うか否かをユーザに対して問い合わせるメッセージを表示部120に表示する(ステップS1304)。これは、登録モードでの暗号鍵をそのままいつまでも使用している場合には、傍受、解読されている懸念があるので、ユーザが適宜変更することができるようにするものである。したがって、ユーザが登録モードでの暗号鍵の使用を行わないと判断した場合には(ステップS1304、NO)、図11のステップS1102、S1103の処理を行い、既に説明した2次元バーコード画像による暗号鍵の伝達を行う。また、このときも登録モードであることを示す情報を含めた2次元バーコード画像が生成されるので、APとなる通信装置Bでは、通信の終了時には、新たに伝達された暗号鍵を登録モード暗号鍵テーブルに設定、更新することになる。もちろん、STAとなる通信装置Aにおいても、通信の終了時には新たな暗号鍵で登録モード暗号鍵テーブルを更新する。
ステップS1304の判断において、ユーザが登録モードでの暗号鍵を使うと判断した場合には(ステップS1304、YES)、暗号鍵生成・設定部201は検索キーのSSIDに対応する暗号鍵を登録モード暗号鍵テーブルから読み出して、暗号化・復号部203に設定する。また、同時に無線通信部140を介して対向する通信装置Bに、登録モードでの暗号化通信を行う旨の登録モード暗号化通信開始の通知パケットを送信する(ステップS1305)。
通信装置Aでは、登録モード暗号化通信開始の通知パケットに対する通信装置Bからの応答を待ち(ステップS1306)、登録モード暗号化通信開始の応答パケットを通信装置Bから受信すると(ステップS1306、YES)、暗号化・復号部203に登録モードでの暗号鍵を設定して通信装置Bとの間で暗号化通信を開始する(ステップS1307)。
図14を参照して通信装置Bの動作を説明する。
通信装置Aと通信装置Bのそれぞれのユーザがお互いの機器を近接させて、通信装置Aと通信装置Bとが相互の電波受信範囲に入ると、両通信装置の間でアソシエーション確立の管理フレームが送受信される。アソシエーションが確立すると(ステップS1401)、通信装置Bの無線通信部140はカメラ制御部132にカメラモジュールの起動を指示してカメラ131を起動する(ステップS1402)。なお、登録モードでの暗号鍵の共有でなければ相手通信装置Aの表示部120にダミー画像が表示されるが、登録モードでの暗号鍵の共有なので、通信装置Aの表示部120にはダミー画像が表示さない。その代わり、通信装置Bは通信装置AのステップS1305で送信された登録モード暗号化通信開始の通知パケットを受信する(ステップS1403)。
暗号鍵生成・設定部201は、登録モード暗号化通信開始の通知パケットを受信した旨を無線通信部140から通知されると、記憶領域に登録してある登録モード暗号鍵テーブルを、通信相手のSTAのMACアドレスで検索して対応する暗号鍵を読み出す(ステップS1404)。そして、読み出した暗号鍵を暗号化・復号部203に設定する(ステップS1405)。このとき、暗号鍵生成・設定部201は、登録モードによる暗号鍵を用いた暗号化通信を行う旨のメッセージを表示部120に表示させてユーザにその旨を通知する。また、登録モード暗号化通信開始の通知パケットを受信した際に、無線通信部140はカメラ制御部132にカメラモジュールの停止を指示している。
通信装置Bでの暗号鍵の設定等の処理が完了すると、無線通信部140を介して登録モード暗号化通信開始の応答パケットを通信装置Aに送信する(ステップS1406)。この後、通信装置Aとの間で暗号化通信を開始する(ステップS1407)。
以上に説明したように、本発明の第2の実施形態において、相互に通信する通信装置A及び通信装置Bは同じ対称な構成を有する。そして、ユーザは片方の通信装置に表示された暗号鍵情報を含む2次元バーコード画像を他方の通信装置で撮影することにより暗号鍵を共有するための動作を行っている。第三者が周囲に多数存在するような公共の場所でこの共有のための操作を行っても安全なように、通信装置Aは暗号鍵情報を含む2次元バーコード画像を短い時間だけ表示するようにしている。つまり、通信装置Bのカメラのフォーカス調整の段階では第三者に読み取られてもなんら問題の無いダミー画像を通信装置Aは表示する。そして、暗号鍵情報を含む2次元バーコード画像の表示においては、たとえ共有化が成功したとしても、通信装置Aはそれに要した時間を検証する。もし、伝達された暗号鍵の安全が十分に担保できない可能性を含む場合には、通信装置Aは再度新たな暗号鍵を生成して伝達するようにしている。そのため、第2の実施形態の通信装置は、通信内容の暗号化のための設定情報である暗号鍵の共有を簡単なユーザ操作で、かつ、公共の場においても安全に行うことができる。
また、第2の実施形態の通信装置は、一度共有した暗号鍵は使用のたびに消去して新たな暗号鍵を使用する消去モードと、一度共有した暗号鍵をその後の通信においても使用する登録モードの2つのモードを備えている。そのため、第2の実施形態の通信装置のユーザは、ユーザの利用環境に応じて安全性優先の機能と操作性優先の機能を適宜柔軟に使い分けることができる。
なお、第2の実施形態の通信装置Aは、2次元バーコード画像の表示時間を短く制御するために、通信装置Bからの暗号鍵設定完了通知を確認して2次元バーコード画像の表示を停止する制御を行うものとして説明した。しかし、通信装置Aは、通信装置Bからの暗号鍵設定完了通知を受け取ることなく、予め設定した表示時間が経過したら2次元バーコード画像の表示を停止する構成にしてもよい。つまり、通信装置Bは、秘匿画像を撮影して暗号鍵を取得・設定しても、図9のステップ905において、暗号鍵設定完了通知を送信しなくてもよい。
この場合、通信装置Aは、図9のステップ903における2次元バーコード画像の表示時間が予め定めた時間を経過したときに2次元バーコード画像の表示を停止し、ステップ905の鍵設定完了を受けることなくステップ906の暗号化通信開始パケットを送出すればよい。
図11及び図12を参照して具体的に説明すると、通信装置Bは、2次元バーコード画像を撮影して暗号鍵を取得・設定しても、図12のステップS1209において暗号鍵設定完了通知を送信しなくてもよい。この場合、通信装置Aは、図11のステップS1108において暗号鍵設定完了通知を待つ代わりに2次元バーコード画像の表示の経過時間を測定し、その時間が予め定めた時間を経過したときに2次元バーコード画像の表示を停止する制御(ステップS1109)を実行すればよい。そして、通信装置Aは、図11のステップS1110の処理を行うことなくステップS1111の暗号化通信開始パケットを送出すればよい。
より具体的に説明すると、通信装置Aの無線通信部140は、撮影設定の完了を意味するフォーカスOKのパケットを通信装置Bから受信すると、表示画面121の表示を切り替える指示を画面制御部122に送る。画面制御部122は、表示の切り替え指示を受けて、表示画面121に表示している画面をダミー画像からバーコード生成・解析部202から送られてきている2次元バーコード画像に切り替える。このとき、画面制御部122は、表示時間計測部124に予め定めた表示時間の計測を指示する。表示時間計測部124は、この予め定められた表示時間の計測を完了するとその旨の通知を画面制御部122に送る。画面制御部122は、表示時間計測部124から表示時間満了の通知を受けると、表示部121に表示していた2次元バーコード画像の表示を停止して、暗号鍵生成・設定部201に表示完了を通知する。暗号鍵生成・設定部201は、画面制御部122から2次元バーコード画像の表示完了の通知を受けると、暗号化・復号部203に暗号鍵を設定し、無線通信部140を介して通信装置Bに暗号化通信開始パケットを送信する。
もし、この時点で通信装置Bが暗号鍵を設定していなかった場合には、通信装置Bは通信装置Aに対して2次元バーコード画像の再表示要求パケットを送信する。そして、通信装置Aは、通信装置Bから2次元バーコード画像の再表示要求パケットを受信した場合には、2次元バーコード画像を再度表示する。このような構成にすることにより、第2の実施形態の通信装置は、表示時間計測部124を含む2次元バーコード画像の表示制御を簡略化することができる。もちろん、この場合においても消去モード又は登録モードのいずれのモードでの動作が可能である。
次に、本発明の第3の実施形態を説明する。
第3の実施形態における通信装置として、第2の実施形態における通信装置Aあるいは通信装置Bよりも、実際の利用形態に近い構成の通信装置を例示して説明する。
たとえば、通信装置Aはインターネット通信機能と無線LANのSTAとして動作する機能を備えた通信装置であり、無線LANのAPを介してインターネットへのアクセスが可能な端末装置である。また、通信装置Bは携帯電話端末であり、たとえば3G(第三世代)携帯電話通信と無線LANのAPとして動作する機能を備えている。
このような端末装置と携帯電話端末を用いることにより、端末装置のユーザは、携帯電話端末のユーザの協力の下で、任意の場所でインターネットへのアクセスをすることができる。端末装置がゲーム機能を有している場合には、このような利用形態でインターネットからのゲームソフトのダウンロードや、インターネットを介しての対戦ゲームを行うことができる。また、携帯電話端末が有する無線LANのAP機能において、STAからのARP(Address Resolution Protocol)要求パケットのブロードキャストや同一エリア内でのSTA間のパケット中継を許容する設定を導入すれば、この携帯電話端末を中心に複数の端末装置間で対戦ゲーム等を行うことができる。
このような第3の実施形態について図面を参照して説明する。図15は本発明の第3の実施形態のシステム構成図である。第2の実施形態の通信装置Aに相当する通信装置がゲーム機30であり、通信装置Bに相当する通信装置が携帯電話端末40である。ゲーム機30は表示部としてのディスプレイ304、無線LAN通信部307及び制御部31を備えている。携帯電話端末40は、撮影部としてのカメラ404、無線LAN通信部405、モバイル通信部408及び制御部41を備えている。ゲーム機30と携帯電話端末40とはそれぞれの無線LAN通信部307、405を介して無線LAN通信を行う。また、携帯電話端末40はモバイル通信部408を介してモバイルネットワーク140との通信を行う。ここでモバイルネットワークは3G携帯電話通信網を想定する。そして、ゲーム機30は無線LAN端末(STA)として、無線LANアクセスポイント(AP)機能を有する携帯電話端末40を介してモバイルネットワーク及びインターネットとの接続が可能になっている。
このようなシステム構成において、図16は本発明の第3の実施形態におけるゲーム機30と携帯電話端末40の使用例を示す模式図である。ゲーム機30は、携帯電話端末40との無線LAN通信で使う暗号鍵を生成して、第2の実施形態で説明したように、ダミー画像及び2次元バーコード画像をディスプレイ304に表示する。携帯電話端末40に附属しているカメラ404をゲーム機30のディスプレイ304の前面にかざしてゲーム機30のディスプレイ304に表示された画像を撮影、受像する。図16Aは、このようにして暗号鍵の伝達を行っているゲーム機30と携帯電話端末40を側面から見た図であり、図16Bは携帯電話端末40のカメラの背面側から見た図である。
図17は、本発明の第3の実施形態におけるゲーム機30の機能構成を示すブロック図である。
図17を参照すると、ゲーム機30は、暗号鍵生成部301、バーコード生成部302、画面制御部303、ディスプレイ304、ダミー画像生成部305、表示時間計測部306を備える。ゲーム機30は、さらに、無線LAN通信部307、暗号化・復号部308、送受信データ格納部309及びアプリケーション310を備える。なお、これらの機能構成は本実施形態に関わる機能について示すものであり、通信機能を備えたゲーム機としての他の構成については省略してある。
ゲーム機30は、無線LAN端末(STA)として動作し、図11を参照して説明した第2の実施形態における通信装置Aと同様のシーケンスで動作する。
暗号鍵生成部301は、無線LAN通信部307から携帯電話端末40との無線LAN通信のアソシエーションが確立した旨の通知を受けると、暗号鍵情報を生成してバーコード生成部302に渡す。バーコード生成部302で2次元バーコード画像に変換された暗号鍵情報は画面制御部303に入力される。画面制御部303にはダミー画像生成部305で生成されたフォーカス調整用のダミー画像も入力される。画面制御部303は、無線LAN通信部307から携帯電話端末40との無線LAN通信のアソシエーションが確立した旨の通知を受けると、まず、このダミー画像をディスプレイ304に表示する。ディスプレイ304は液晶ディスプレイや有機ELディスプレイ等で構成されている。
無線LAN通信部307を介して携帯電話端末40からフォーカスOKの通知を受けると、画面制御部303は暗号鍵情報を含む2次元バーコード画像をディスプレイ304に表示する。表示時間計測部306はこの2次元バーコード画像がディスプレイ304に表示されてからの時間を計測する。
暗号鍵生成部301は、無線LAN通信部307を介して携帯電話端末40から暗号鍵設定完了の通知を受けると、画面制御部303に指示して2次元バーコード画像のディスプレイ表示を停止させる。また、このとき、暗号鍵生成部301は、2次元バーコード画像の表示時間が規定値以内であったか否かの報告を、画面制御部303に求める。そして、画面制御部303は、2次元バーコード画像がディスプレイ304に表示されていた時間が規定値以内であったか否かの情報を表示時間計測部306から取得して、暗号鍵生成部301に報告する。
2次元バーコード画像がディスプレイ304に表示されていた時間が規定値以内であった場合には、暗号鍵生成部301は暗号化・復号部308に暗号鍵を設定し、無線LAN通信部307を介して携帯電話端末40に対して暗号化通信を開始する旨を通知する。そして、それ以降のアプリケーション310による通信は暗号化されて行われる。
また、2次元バーコード画像の表示時間が規定値を超えていた場合には、暗号鍵生成部301は無線LAN通信部307を介して携帯電話端末40に暗号鍵の再設定を通知し、新たな暗号鍵を生成して2次元バーコード画像により伝達する動作を再度繰り返す。そして、あらかじめ定めた回数連続して繰り返しても2次元バーコード画像がディスプレイ304に表示されていた時間が規定値を超えるような場合には、暗号鍵の伝達動作を中止する。
次に、第3の実施形態の携帯電話端末40について説明する。
図18は、本発明の第3の実施形態における携帯電話端末40の機能構成を示すブロック図である。
図18を参照すると、携帯電話端末40は、暗号鍵設定部401、バーコード解析部402、カメラ制御部403、カメラ404、無線LAN通信部405、暗号化・復号部406、送受信データ格納部407及びモバイル通信部408を備える。なお、これらの機能構成は本実施形態に関わる機能について示すものであり、携帯電話端末としての他の構成については省略してある。
携帯電話端末40は、無線LANアクセスポイント(AP)として動作し、図12を参照して説明した第2の実施形態における通信装置Bと同様のシーケンスで動作する。
ゲーム機30との無線LAN通信のアソシエーションが確立すると無線LAN通信部405は、カメラ制御部403にカメラモジュールの起動を指示してカメラ404を使用可能な状態にする。ユーザが図16に示すような形態でゲーム機30のディスプレイ304に表示されているダミー画像を撮影、受像する。カメラ制御部403はカメラ404のフォーカス調整を含む撮影条件の設定を行い、撮影条件が設定されるとその旨のフォーカスOKを、無線LAN通信部405を介して、ゲーム機30に通知する。なお、カメラ制御部403は、ダミー画像を用いて設定した撮影条件を、以降の通常撮影時には自動設定することができる。
フォーカスOKの通知を受けてゲーム機30のディスプレイ304の表示が2次元バーコード画像に切り替わると、携帯電話端末40のカメラ制御部403は、カメラ404で撮影、受像した2次元バーコード画像をバーコード解析部402に送る。バーコード解析部402は、この2次元バーコード画像を解析して、バーコードに含まれている暗号鍵を抽出する。そして、バーコード解析部402は、抽出した暗号鍵を暗号鍵設定部401に渡す。暗号鍵設定部401は当該暗号鍵を暗号化・復号部406に設定する。
暗号鍵を暗号化・復号部406に設定した暗号鍵設定部401は、無線LAN通信部405を介して暗号鍵の設定が完了した旨をゲーム機30に通知する。
携帯電話端末40は、ゲーム機30から暗号化通信開始の通知を受けると、ゲーム機30との間で暗号化通信を開始する。ゲーム機30からは携帯電話端末40に対してモバイルネットワークを介してインターネットにアクセスする要求が送信されてくるので、モバイル通信部408において処理する。
携帯電話端末40は、もし、ゲーム機30から暗号鍵再設定の通知を受けた場合には、暗号化・復号部406に設定した暗号鍵を消去する。そして、携帯電話端末40は、ゲーム機30のディスプレイ304に再度表示される新たな2次元バーコード画像を撮影、受像して新たな暗号鍵を受け取り、それを暗号化・復号部406に設定する。この処理が繰り返されて、ゲーム機30から暗号鍵の共通失敗通知を受けた場合には、携帯電話端末40は暗号化・復号部406に設定した暗号鍵を消去して処理を終了する。
また、第3の実施形態においても、ゲーム機30と携帯電話端末通130とで共有した暗号鍵を通信の終了時には消去する消去モードと、頻繁に接続する相手の暗号鍵を登録しておく登録モードが可能である。第3の実施形態における登録モードでの動作は、図13及び図14を参照して説明した第2の実施形態における通信装置A、通信装置Bの動作を、ゲーム機30、携帯電話端末40がそれぞれ実行することで実現できる。
以上に説明したように、本発明の第3の実施形態において、ゲーム機は無線LAN端末(STA)として動作し、携帯電話端末は無線LANアクセスポイント(AP)として動作する。ユーザはゲーム機のディスプレイに表示された暗号鍵情報を含む2次元バーコード画像を携帯電話端末のカメラで撮影することにより暗号鍵を共有する。ゲーム機は、第三者が周囲に多数存在するような公共の場所でこの暗号鍵共有のための操作を行っても安全なように、暗号鍵情報を含む2次元バーコード画像を表示するタイミングを制御している。つまり、ゲーム機は、携帯電話端末のカメラのフォーカス調整の段階では第三者に読み取られてもなんら問題の無いダミー画像を表示する。そして、ゲーム機は、暗号鍵情報を含む2次元バーコード画像の表示においては、たとえ共有化が成功したとしても、それに要した時間を検証する。もし、伝達された暗号鍵の安全が十分に担保できない可能性を含む場合には、ゲーム機は再度新たな暗号鍵を生成して伝達するようにしている。第3の実施形態の通信装置は、携帯電話端末に伝達する暗号鍵情報を含む2次元バーコード画像の表示時間を短くすることができる。
また、第3の実施形態の通信装置は、一度共有した暗号鍵は使用のたびに消去して新たな暗号鍵を使用する消去モードと、一度共有した暗号鍵をその後の通信においても使用する登録モードの2つのモードを備えている。そのため、第3の実施形態の通信装置のユーザは、ユーザの利用環境に応じて安全性優先の機能と操作性優先の機能を適宜柔軟に使い分けることができる。
また、第3の実施形態の通信装置のゲーム機は、秘匿情報画像の表示時間を短く制御するために、携帯電話端末からの鍵設定完了通知を確認して秘匿情報画像の表示を停止する制御を行うものとして説明した。しかし、ゲーム機は、携帯電話端末からの鍵設定完了通知を受け取ることなく、予め設定した表示時間が経過したら秘匿情報画像の表示を停止する構成にしてもよい。つまり、図12のステップS1209において、携帯電話端末は、秘匿画像を撮影して暗号鍵を取得・設定しても暗号鍵設定完了通知を送信しなくてもよい。
この場合、ゲーム機は、図11のステップS1108において暗号鍵設定完了通知を待つ代わりに秘匿情報画像の表示の経過時間を測定し、その時間が予め定めた時間を経過したときに秘匿情報画像の表示を停止する制御(ステップS1109)を実行すればよい。そして、ゲーム機は、図11のステップS1110の処理を行うことなくステップS1111の暗号化通信開始パケットを送出すればよい。
より具体的に説明すると、ゲーム機の無線通信部307は、撮影設定の完了を意味するフォーカスOKのパケットを携帯電話端末から受信すると、ディスプレイ304の表示を切り替える指示を画面制御部303に送る。画面制御部303は、表示の切り替え指示を受けて、ディスプレイ304に表示している画面をダミー画像からバーコード生成部302から送られてきている2次元バーコード画像に切り替える。このとき、画面制御部303は、表示時間計測部306に予め定めた表示時間の計測を指示する。表示時間計測部306は、この予め定められた表示時間の計測を完了するとその旨の通知を画面制御部303に送る。画面制御部303は、表示時間計測部306から表示時間満了の通知を受けると、ディスプレイ304に表示していた2次元バーコード画像の表示を停止して、暗号鍵生成部301に表示完了を通知する。暗号鍵生成部301は、画面制御部303から2次元バーコード画像の表示完了の通知を受けると、暗号化・復号部308に暗号鍵を設定し、無線通信部307を介して携帯電話端末に暗号化通信開始パケットを送信する。
もし、この時点で携帯電話端末が暗号鍵を設定していなかった場合には、携帯電話端末はゲーム機に対して秘匿情報画像の再表示要求パケットを送信する。そして、ゲーム機は、携帯電話端末から秘匿情報画像の再表示要求パケットを受信した場合には、秘匿情報画像を再度表示する。このような構成にすることにより、第3の実施形態の通信装置のゲーム機は、表示時間計測部306を含む二次元バーコード画像の表示制御を簡略化することができる。もちろん、この場合においても消去モード又は登録モードのいずれのモードでの動作が可能であることはいうまでもない。
本発明は、近距離無線通信機能を有する無線通信装置に適用することができる。
以上、実施の形態を参照して本願発明を説明したが、本願発明は上記によって限定されるものではない。本願発明の構成や詳細には、発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
例えば、上述の実施の形態では、ハードウェアの構成として説明したが、これに限定されるものではなく、任意の処理を、CPU(Central Processing Unit)にコンピュータプログラムを実行させることにより実現することも可能である。この場合、コンピュータプログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
この出願は、2009年5月14日に出願された日本出願特願2009−117319を基礎とする優先権を主張し、その開示の全てをここに取り込む。
1、2、10 通信装置
11 秘匿情報画像生成手段
12 表示制御手段
13、23 無線通信手段
21 撮影制御手段
22 秘匿情報画像解析手段
30 ゲーム機
40 携帯電話端末
110 CPU
120 表示部
130 撮影部
140 無線通信部
170 記憶部
121 表示画面
122、303 画面制御部
123、306 ダミー画像生成部
124、306 表示時間計測部
131、404 カメラ
132、403 カメラ制御部
171 制御プログラム
201 暗号鍵生成・設定部
202 バーコード生成・解析部
203、308、406 暗号化・復号部
204 送受信データ格納部
205 アプリケーション
301 暗号鍵生成部
302 バーコード生成部
304 ディスプレイ
401 暗号鍵設定部
402 バーコード解析部
408 モバイル通信部

Claims (62)

  1. 秘匿情報を含む秘匿情報画像を表示する表示制御手段と、
    他の通信装置から撮影準備が完了した旨の通知信号を受信すると前記秘匿情報画像の表示を前記表示制御手段に指示する秘匿情報画像生成手段と
    を備えることを特徴とする通信装置。
  2. 前記表示制御手段は、所定のダミー画像を表示し、前記通知信号は、前記ダミー画像に基づく撮影準備が完了した旨の通知信号であることを特徴とする請求項1記載の通信装置。
  3. 前記秘匿情報画像生成手段は、前記秘匿情報画像に含まれる前記秘匿情報を取得した旨の通知信号を前記他の通信装置から受信すると前記秘匿情報画像の表示停止を前記表示制御手段に指示することを特徴とする請求項1又は請求項2に記載の通信装置。
  4. 前記秘匿情報画像は、無線通信の暗号化に用いる暗号鍵を含む暗号鍵画像を含み、
    前記秘匿情報画像生成手段は、前記暗号鍵を生成して前記暗号鍵画像を生成する暗号鍵生成制御手段を含み、前記暗号鍵生成制御手段が前記暗号鍵画像の表示開始から表示停止までの時間があらかじめ定めた表示規定時間以内であることを識別すると、前記暗号鍵を用いた暗号化通信を、前記他の通信装置との間で開始することを特徴とする請求項1乃至請求項3のいずれかの請求項に記載の通信装置。
  5. 前記暗号鍵生成制御手段が前記暗号鍵画像の表示開始から表示停止までの時間が前記表示規定時間を超えていることを識別すると、前記他の通信装置に対して、新たな暗号鍵に基づく新たな暗号鍵画像の表示を通知し、当該新たな暗号鍵画像の表示を前記表示制御手段に指示することを特徴とする請求項4に記載の通信装置。
  6. 前記表示制御手段は、
    前記ダミー画像を生成するダミー画像生成部と、
    前記暗号鍵画像と前記ダミー画像とを入力し、前記暗号鍵生成制御手段の指示に基づいて前記暗号鍵画像及び前記ダミー画像のいずれかを表示する表示制御部と、
    前記暗号鍵画像の表示開始から表示停止までの時間を計測し、当該計測した時間が前記表示規定時間以内か否かを判定する表示時間計測部と
    を備え、
    前記表示制御部が前記表示時間計測部の前記判定の結果を前記暗号鍵生成制御手段に報告することを特徴とする請求項4又は請求項5に記載の通信装置。
  7. 前記暗号鍵生成制御手段は、前記他の通信装置との暗号化通信を終了すると、前記暗号鍵を消去し、前記他の通信装置と新たな暗号化通信を行うときには新たな暗号鍵を生成することを特徴とする請求項4乃至請求項6のいずれかの請求項に記載の通信装置。
  8. 前記暗号鍵生成制御手段は、前記他の通信装置に伝達した前記暗号鍵を再度使用する登録モードを示す登録モード表示フラグと、前記他の通信装置の識別情報と対応させて前記暗号鍵を登録する登録モード暗号鍵テーブルとを備え、
    前記登録モード表示フラグが立っている場合には、前記暗号鍵と前記登録モードを示す情報を含む前記暗号鍵画像を生成し、前記他の通信装置との暗号化通信を終了するときに前記登録モード暗号鍵テーブルに前記他の通信装置の識別情報と対応させて前記暗号鍵を登録してから前記暗号鍵を消去し、前記他の通信装置と新たな暗号化通信を行うときには前記登録モード暗号鍵テーブルから読み出した前記暗号鍵を用いることを特徴とする請求項7に記載の通信装置。
  9. 前記暗号鍵生成制御手段は、前記他の通信装置と暗号化通信を行うときに前記登録モード暗号鍵テーブルを前記他の通信装置の識別情報で検索し、登録されている暗号鍵を抽出した場合には、前記他の通信装置に対して前記登録モードでの暗号化通信の実行を通知する通知信号を送信し、前記他の通信装置から当該通知信号の応答信号を受信すると抽出した前記暗号鍵を用いた暗号化通信を開始することを特徴とする請求項8に記載の通信装置。
  10. 前記他の通信装置に表示される前記ダミー画像の撮影結果に基づき以後の通常撮影の条件を設定し、当該設定の完了を通知する通知信号を出力する撮影部制御手段と、
    前記通常撮影により得られた、前記他の通信装置に表示される前記暗号鍵画像を解析して前記暗号鍵を抽出して設定し、当該暗号鍵の設定完了を通知する通知信号を出力する暗号鍵設定制御手段と
    をさらに備え、
    前記他の通信装置から暗号化通信の開始を通知する通知信号を受信すると、設定した前記暗号鍵を用いた暗号化通信を開始することを特徴とする請求項4乃至請求項9のいずれかの請求項に記載の通信装置。
  11. 前記暗号鍵設定制御手段は、設定した前記暗号鍵の消去指示と新たな暗号鍵の伝達の通知信号を前記他の通信装置から受信すると、設定した前記暗号鍵を消去し、撮影した前記他の通信装置に表示される新たな暗号鍵を含む暗号鍵画像から当該新たな暗号鍵を抽出して設定することを特徴とする請求項10に記載の通信装置。
  12. 前記表示制御手段は、前記秘匿情報画像を予め定めた時間だけ表示することを特徴とする請求項1又は請求項2記載の通信装置。
  13. 秘匿情報を含む秘匿情報画像を表示する表示制御手段と、
    前記秘匿情報画像の前記秘匿情報を取得した旨の通知信号を他の通信装置から受信すると前記秘匿情報画像の表示停止を前記表示制御手段に指示する秘匿情報画像生成手段と、を備えることを特徴とする通信装置。
  14. 以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を出力する撮影制御手段と、
    他の通信装置に表示される秘匿情報を含む秘匿情報画像の撮影により得られた前記秘匿情報画像から前記秘匿情報を抽出する秘匿情報画像解析手段と
    を備えることを特徴とする通信装置。
  15. 前記撮影制御手段が出力する前記通知信号は、前記他の通信装置に表示される所定のダミー画像の撮影結果に基づき以後の撮影の条件を設定し、当該設定の完了による撮影準備の完了を通知する通知信号であることを特徴とする請求項14に記載の通信装置。
  16. 前記秘匿情報画像解析手段は、撮影により得られた前記他の通信装置に表示される前記秘匿情報画像から前記秘匿情報を抽出すると、前記秘匿情報を取得した旨の通知信号を前記他の通信装置に送信することを特徴とする請求項14又は請求項15に記載の通信装置。
  17. 前記秘匿情報画像は、無線通信の暗号化に用いる暗号鍵を含む暗号鍵画像を含み、
    前記秘匿情報画像解析手段は、前記撮影により得られた、前記他の通信装置に表示される前記暗号鍵画像から抽出した前記暗号鍵を前記他の通信装置との暗号化通信に適用する暗号鍵設定制御手段を含むことを特徴とする請求項14乃至請求項16のいずれかの請求項に記載の通信装置。
  18. 前記暗号鍵設定制御手段は、前記他の通信装置から前記暗号鍵の消去指示と新たな暗号鍵の伝達の通知信号を受信すると、前記抽出した前記暗号鍵を消去し、前記通常撮影により得られた、前記他の通信装置に表示される新たな暗号鍵に基づく前記暗号鍵画像から当該新たな暗号鍵を抽出して前記他の通信装置との暗号化通信に適用することを特徴とする請求項17に記載の通信装置。
  19. 前記暗号鍵設定制御手段は、前記他の通信装置から取得した前記暗号鍵を前記他の通信装置の識別情報と対応させて前記暗号鍵を登録する登録モード暗号鍵テーブルを備え、
    前記暗号鍵画像に前記暗号鍵を再度使用する登録モードを示す情報を含む場合には、前記他の通信装置との暗号化通信を終了するときに前記登録モード暗号鍵テーブルに前記他の通信装置の識別情報と対応させて前記暗号鍵を登録し、前記他の通信装置と新たな暗号化通信を行うときに前記他の通信装置から登録モードでの暗号化通信の通知信号を受信した場合には、前記登録モード暗号鍵テーブルから読み出した前記暗号鍵を用いることを特徴とする請求項17又は請求項18に記載の通信装置。
  20. 前記暗号鍵画像はバーコード画像であることを特徴とする請求項4乃至請求項11及び請求項17乃至請求項19のいずれかの請求項に記載の通信装置。
  21. 以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を第1の通信装置に送信し、
    前記撮影準備が完了した旨の通知信号を第2の通信装置から受信すると、秘匿情報を含む秘匿情報画像を前記第1の通信装置に表示し、
    前記第2の通信装置で撮影した前記第1の通信装置に表示される前記秘匿情報画像から前記秘匿情報を抽出する
    ことを特徴とする秘匿情報共有方法。
  22. 所定のダミー画像を第1の通信装置に表示し、
    前記ダミー画像を第2の通信装置で撮影し、その撮影結果に基づき以後の撮影の条件を設定して当該撮影準備の完了を通知する通知信号を送信する
    ことをさらに含む請求項21に記載の秘匿情報共有方法。
  23. 前記第2の通信装置で撮影した前記秘匿情報画像から秘匿情報を抽出すると、当該秘匿情報の取得の完了を通知する通知信号を前記第1の通信装置に送信し、
    前記秘匿情報の取得の完了を通知する通知信号を前記第2の通信装置から受信すると、前記第1の通信装置の前記秘匿情報画像の表示を停止する
    ことをさらに含む請求項21又は請求項22に記載の秘匿情報共有方法。
  24. 前記秘匿情報画像は、無線通信の暗号化に用いる暗号鍵を含む暗号鍵画像を含み、
    前記第1の通信装置に前記暗号鍵画像を表示してから表示を停止するまでの時間を計測し、
    前記計測した時間があらかじめ定めた表示規定時間以内であることを識別すると、前記暗号鍵を用いた暗号化通信を、前記第2の通信装置との間で開始する
    ことをさらに含む請求項21乃至請求項23のいずれかの請求項に記載の秘匿情報共有方法。
  25. 前記計測した時間があらかじめ定めた表示規定時間を超えていることを識別すると、
    前記暗号鍵の消去指示と新たな暗号鍵の伝達を通知する通知信号を前記第2の通信装置に送信し、
    新たな暗号鍵に基づく新たな暗号鍵画像を前記第1の通信装置に表示し、
    前記第2の通信装置で前記新たな暗号鍵画像に含まれる前記新たな暗号鍵を抽出して前記第1の通信装置との暗号化通信に適用する
    ことを特徴とする請求項24に記載の秘匿情報共有方法。
  26. 前記暗号化通信を終了すると、
    前記第1の通信装置及び第2の通信装置のそれぞれの前記暗号鍵を消去し、
    前記第1の通信装置は、新たな暗号化通信を行うときには新たな暗号鍵に基づく前記暗号鍵画像を表示する
    ことを特徴とする請求項24又は請求項25に記載の秘匿情報共有方法。
  27. 前記第2の通信装置に伝達した前記暗号鍵を再度使用する登録モードを示す登録モード表示フラグが立っている場合には、
    前記第1の通信装置は前記登録モードの情報を含む前記暗号鍵画像を表示し、
    前記第2の通信装置は、前記暗号鍵画像から抽出した情報に前記登録モードを示す情報を含む場合には、前記第1の通信装置との暗号化通信を終了するときに前記第2の通信装置の登録モード暗号鍵テーブルに前記第1の通信装置の識別情報と対応させて前記暗号鍵を登録し、
    前記第1の通信装置は、前記第2の通信装置との暗号化通信を終了するときに前記第1の通信装置の登録モード暗号鍵テーブルに前記第2の通信装置の識別情報と対応させて前記暗号鍵を登録し、
    前記第1の通信装置は、前記第2の通信装置と新たな暗号化通信を行うときには前記第2の通信装置に対して登録モードでの暗号化を通知する通知信号を送信し、
    前記第2の通信装置から前記通知信号に対する応答信号を受信すると、前記第1の通信装置の登録モード暗号鍵テーブルから読み出した前記暗号鍵を用いて暗号化通信を開始する
    ことを特徴とする請求項26に記載の秘匿情報共有方法。
  28. 前記第2の通信装置は、前記第1の通信装置から登録モードでの暗号化を通知する前記通知信号を受信すると、
    前記第2の通信装置の登録モード暗号鍵テーブルを前記第1の通信装置の識別情報で検索して暗号鍵を抽出し、
    前記第1の通信装置に対して前記通知信号に対する応答信号を送信し、
    前記第2の通信装置の登録モード暗号鍵テーブルから抽出した前記暗号鍵を用いて暗号化通信を開始する
    ことを特徴とする請求項27に記載の秘匿情報共有方法。
  29. 前記第1の通信装置は、前記秘匿情報画像を予め定めた時間だけ表示することを特徴とする請求項21又は請求項22に記載の秘匿情報共有方法。
  30. 秘匿情報を含む秘匿情報画像を第1の通信装置に表示し、
    前記秘匿情報画像の前記秘匿情報を取得した旨の通知を第2の通信装置から受信すると前記秘匿情報画像の表示を停止する
    ことを特徴とする秘匿情報共有方法。
  31. 他の通信装置から撮影準備が完了した旨の通知信号を受信すると秘匿情報を含む秘匿情報画像を表示することを特徴とする秘匿情報共有方法。
  32. 所定のダミー画像を表示し、
    前記通知信号は前記ダミー画像に基づく撮影準備が完了した旨の通知信号であることを特徴とする請求項31に記載の秘匿情報共有方法。
  33. 前記秘匿情報画像に含まれる前記秘匿情報を取得した旨の通知信号を前記他の通信装置から受信すると前記秘匿情報画像の表示を停止する
    ことをさらに含む請求項31又は請求項32に記載の秘匿情報共有方法。
  34. 前記秘匿情報画像は、無線通信の暗号化に用いる暗号鍵を含む暗号鍵画像を含み、
    前記暗号鍵画像を表示してから表示を停止するまでの時間を計測し、
    前記計測した時間があらかじめ定めた表示規定時間以内であることを識別すると、前記暗号鍵を用いた暗号化通信を、前記他の通信装置との間で開始する
    ことをさらに含む請求項31乃至請求項33のいずれかの請求項に記載の秘匿情報共有方法。
  35. 前記計測した時間があらかじめ定めた表示規定時間を超えていることを識別すると、
    前記暗号鍵の消去指示と新たな暗号鍵の伝達を通知する通知信号を前記他の通信装置に送信し、
    新たな暗号鍵に基づく新たな暗号鍵画像を表示し、
    前記新たな暗号鍵を用いて、前記新たな暗号鍵画像に含まれる前記新たな暗号鍵を抽出した前記他の通信装置との暗号化通信を行う
    ことを特徴とする請求項34に記載の秘匿情報共有方法。
  36. 前記他の通信装置との暗号化通信を終了すると、
    前記暗号鍵を消去し、
    前記他の通信装置と新たな暗号化通信を行うときには新たな暗号鍵に基づく前記暗号鍵画像を表示する
    ことを特徴とする請求項34又は請求項35に記載の秘匿情報共有方法。
  37. 前記他の通信装置に伝達した前記暗号鍵を再度使用する登録モードを示す登録モード表示フラグが立っている場合には、
    前記暗号鍵と前記登録モードの情報を含む暗号鍵画像を表示し、
    前記他の通信装置との暗号化通信を終了するときに登録モード暗号鍵テーブルに前記他の通信装置の識別情報と対応させて前記暗号鍵を登録し、
    前記他の通信装置と新たな暗号化通信を行うときには、前記登録モード暗号鍵テーブルから前記他の通信装置の識別情報に対応する暗号鍵を抽出し、
    前記他の通信装置に対して前記登録モードでの暗号化を通知する通知信号を送信し、
    前記他の通信装置から前記通知信号に対する応答信号を受信すると、前記登録モード暗号鍵テーブルから抽出した前記暗号鍵を用いて暗号化通信を開始する
    ことを特徴とする請求項36に記載の秘匿情報共有方法。
  38. 前記秘匿情報画像を予め定めた時間だけ表示することを特徴とする請求項31又は請求項32に記載の秘匿情報共有方法。
  39. 秘匿情報を含む秘匿情報画像を表示し、
    前記秘匿情報画像の前記秘匿情報を取得した旨の通知を他の通信装置から受信すると前記秘匿情報画像の表示を停止する
    ことを特徴とする秘匿情報共有方法。
  40. 以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を他の通信装置に送信し、
    他の通信装置に表示される秘匿情報を含む秘匿情報画像の撮影により得られた前記秘匿情報画像から前記秘匿情報を抽出する
    ことを特徴とする秘匿情報共有方法。
  41. 前記通知信号は、前記他の通信装置に表示される所定のダミー画像の撮影結果に基づき以後の撮影の条件を設定し、当該設定の完了による撮影準備の完了を通知する通知信号であることを特徴とする請求項40に記載の秘匿情報共有方法。
  42. 前記他の通信装置に表示される前記秘匿情報画像から前記秘匿情報を抽出すると、前記秘匿情報を取得した旨の通知信号を前記他の通信装置に送信する
    ことをさらに含む請求項40又は請求項41に記載の秘匿情報共有方法。
  43. 前記秘匿情報画像は、無線通信の暗号化に用いる暗号鍵を含む暗号鍵画像を含み、
    前記通常撮影により得られた、前記他の通信装置に表示される前記暗号鍵画像から抽出した前記暗号鍵を前記他の通信装置との暗号化通信に適用する
    ことを特徴とする請求項40乃至請求項42のいずれかの請求項に記載の秘匿情報共有方法。
  44. 前記他の通信装置から前記暗号鍵の消去指示と新たな暗号鍵の伝達の通知信号を受信すると、前記抽出した前記暗号鍵を消去し、前記通常撮影により得られた、前記他の通信装置に表示される新たな暗号鍵に基づく前記暗号鍵画像から当該新たな暗号鍵を抽出して前記他の通信装置との暗号化通信に適用する
    ことを特徴とする請求項43に記載の秘匿情報共有方法。
  45. 前記他の通信装置から取得した前記暗号鍵を前記他の通信装置の識別情報と対応させて前記暗号鍵を登録する登録モード暗号鍵テーブルを備え、
    前記暗号鍵画像に前記暗号鍵を再度使用する登録モードを示す情報を含む場合には、前記他の通信装置との暗号化通信を終了するときに前記登録モード暗号鍵テーブルに前記他の通信装置の識別情報と対応させて前記暗号鍵を登録し、前記他の通信装置と新たな暗号化通信を行うときに前記他の通信装置から登録モードでの暗号化通信の通知信号を受信した場合には、前記登録モード暗号鍵テーブルから読み出した前記暗号鍵を用いることを特徴とする請求項43又は請求項44に記載の秘匿情報共有方法。
  46. 前記暗号鍵画像はバーコード画像であることを特徴とする請求項24乃至請求項28、請求項34乃至請求項37及び請求項43乃至請求項45のいずれかの請求項に記載の秘匿情報共有方法。
  47. 秘匿情報共有処理をコンピュータに実行させるプログラムが格納された可読媒体において、
    他の通信装置から撮影準備が完了した旨の通知信号を受信すると秘匿情報を含む秘匿情報画像を表示する処理をコンピュータに実行させることを特徴とするプログラムが格納された可読媒体。
  48. 所定のダミー画像を表示する処理をコンピュータに実行させ、
    前記通知信号は前記ダミー画像に基づく撮影準備が完了した旨の通知信号であることを特徴とする請求項47に記載のプログラムが格納された可読媒体。
  49. 前記秘匿情報画像に含まれる前記秘匿情報を取得した旨の通知信号を前記他の通信装置から受信すると前記秘匿情報画像の表示を停止する処理をさらにコンピュータに実行させることを特徴とする請求項47又は請求項48に記載のプログラムが格納された可読媒体。
  50. 前記秘匿情報画像は、無線通信の暗号化に用いる暗号鍵を含む暗号鍵画像を含み、
    前記暗号鍵画像を表示してから表示を停止するまでの時間を計測する処理と、
    前記計測した時間があらかじめ定めた表示規定時間以内であることを識別すると、前記暗号鍵を用いた暗号化通信を、前記他の通信装置との間で開始する処理と
    をさらにコンピュータに実行させることを特徴とする請求項47乃至請求項49のいずれかの請求項に記載のプログラムが格納された可読媒体。
  51. 前記計測した時間があらかじめ定めた表示規定時間を超えていることを識別すると、
    前記暗号鍵の消去指示と新たな暗号鍵の伝達を通知する通知信号を前記他の通信装置に送信する処理と、
    新たな暗号鍵に基づく新たな暗号鍵画像を表示する処理と、
    前記新たな暗号鍵を用いて、前記新たな暗号鍵画像に含まれる前記新たな暗号鍵を抽出した前記他の通信装置との暗号化通信を行う処理と
    をコンピュータに実行させることを特徴とする請求項50に記載のプログラムが格納された可読媒体。
  52. 前記他の通信装置との暗号化通信を終了すると、
    前記暗号鍵を消去する処理と、
    前記他の通信装置と新たな暗号化通信を行うときには新たな暗号鍵に基づく前記暗号鍵画像を表示する処理と
    をコンピュータに実行させることを特徴とする請求項50又は請求項51に記載のプログラムが格納された可読媒体。
  53. 前記他の通信装置に伝達した前記暗号鍵を再度使用する登録モードを示す登録モード表示フラグが立っている場合には、
    前記暗号鍵と前記登録モードの情報を含む暗号鍵画像を表示する処理と、
    前記他の通信装置との暗号化通信を終了するときに登録モード暗号鍵テーブルに前記他の通信装置の識別情報と対応させて前記暗号鍵を登録する処理と、
    前記他の通信装置と新たな暗号化通信を行うときには、前記登録モード暗号鍵テーブルから前記他の通信装置の識別情報に対応する暗号鍵を抽出する処理と、
    前記他の通信装置に対して前記登録モードでの暗号化を通知する通知信号を送信し、前記他の通信装置から前記通知信号に対する応答信号を受信すると、前記登録モード暗号鍵テーブルから抽出した前記暗号鍵を用いて暗号化通信を開始する処理と
    をコンピュータに実行させることを特徴とする請求項52に記載のプログラムが格納された可読媒体。
  54. 前記秘匿情報画像を予め定めた時間だけ表示する処理をコンピュータに実行させることを特徴とする請求項47又は請求項48に記載のプログラムが格納された可読媒体。
  55. 秘匿情報共有処理をコンピュータに実行させるプログラムが格納された可読媒体において、
    秘匿情報を含む秘匿情報画像を表示する処理と、
    前記秘匿情報画像の前記秘匿情報を取得した旨の通知を他の通信装置から受信すると前記秘匿情報画像の表示を停止する処理と
    をコンピュータに実行させることを特徴とするプログラムが格納された可読媒体。
  56. 秘匿情報共有処理をコンピュータに実行させるプログラムが格納された可読媒体において、
    以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を他の通信装置に送信する処理と、
    他の通信装置に表示される秘匿情報を含む秘匿情報画像の撮影により得られた前記秘匿情報画像から前記秘匿情報を抽出する処理と
    をコンピュータに実行させることを特徴とするプログラムが格納された可読媒体。
  57. 前記通知信号は、前記他の通信装置に表示される所定のダミー画像の撮影結果に基づき以後の撮影の条件を設定し、当該設定の完了による撮影準備の完了を通知する通知信号であることを特徴とする請求項56に記載のプログラムが格納された可読媒体。
  58. 前記他の通信装置に表示される前記秘匿情報画像から前記秘匿情報を抽出すると、前記秘匿情報を取得した旨の通知信号を前記他の通信装置に送信する処理
    をさらにコンピュータに実行させることを特徴とする請求項56又は請求項57に記載のプログラムが格納された可読媒体。
  59. 前記秘匿情報画像は、無線通信の暗号化に用いる暗号鍵を含む暗号鍵画像を含み、
    前記通常撮影により得られた、前記他の通信装置に表示される前記暗号鍵画像から抽出した前記暗号鍵を前記他の通信装置との暗号化通信に適用する処理
    をコンピュータに実行させることを特徴とする請求項56乃至請求項58のいずれかの請求項に記載のプログラムが格納された可読媒体。
  60. 前記他の通信装置から前記暗号鍵の消去指示と新たな暗号鍵の伝達の通知信号を受信すると、前記抽出した前記暗号鍵を消去し、前記通常撮影により得られた、前記他の通信装置に表示される新たな暗号鍵に基づく前記暗号鍵画像から当該新たな暗号鍵を抽出して前記他の通信装置との暗号化通信に適用する処理
    をコンピュータに実行させることを特徴とする請求項59に記載のプログラムが格納された可読媒体。
  61. 前記他の通信装置から取得した前記暗号鍵を前記他の通信装置の識別情報と対応させて前記暗号鍵を登録する登録モード暗号鍵テーブルを備え、
    前記暗号鍵画像に前記暗号鍵を再度使用する登録モードを示す情報を含む場合には、前記他の通信装置との暗号化通信を終了するときに前記登録モード暗号鍵テーブルに前記他の通信装置の識別情報と対応させて前記暗号鍵を登録し、前記他の通信装置と新たな暗号化通信を行うときに前記他の通信装置から登録モードでの暗号化通信の通知信号を受信した場合には、前記登録モード暗号鍵テーブルから読み出した前記暗号鍵を用いる処理
    をコンピュータに実行させることを特徴とする請求項59又は請求項60に記載のプログラムが格納された可読媒体。
  62. 前記暗号鍵画像はバーコード画像であることを特徴とする請求項50乃至請求項53及び請求項59乃至請求項61のいずれかの請求項に記載のプログラムが格納された可読媒体。
JP2011513223A 2009-05-14 2010-04-13 通信装置及び秘匿情報共有方法 Active JP5454574B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011513223A JP5454574B2 (ja) 2009-05-14 2010-04-13 通信装置及び秘匿情報共有方法

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2009117319 2009-05-14
JP2009117319 2009-05-14
PCT/JP2010/002666 WO2010131415A1 (ja) 2009-05-14 2010-04-13 通信装置及び秘匿情報共有方法
JP2011513223A JP5454574B2 (ja) 2009-05-14 2010-04-13 通信装置及び秘匿情報共有方法

Publications (2)

Publication Number Publication Date
JPWO2010131415A1 true JPWO2010131415A1 (ja) 2012-11-01
JP5454574B2 JP5454574B2 (ja) 2014-03-26

Family

ID=43084801

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011513223A Active JP5454574B2 (ja) 2009-05-14 2010-04-13 通信装置及び秘匿情報共有方法

Country Status (5)

Country Link
US (1) US9450750B2 (ja)
EP (1) EP2432153A1 (ja)
JP (1) JP5454574B2 (ja)
TW (1) TWI461072B (ja)
WO (1) WO2010131415A1 (ja)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8526606B2 (en) * 2010-12-20 2013-09-03 GM Global Technology Operations LLC On-demand secure key generation in a vehicle-to-vehicle communication network
US9667823B2 (en) * 2011-05-12 2017-05-30 Moon J. Kim Time-varying barcode in an active display
TWI487341B (zh) * 2012-01-17 2015-06-01 Throughtek Co Ltd Identify networked devices to establish point-to-point connections to systems and methods
CN103220312B (zh) * 2012-01-20 2016-08-17 物联智慧股份有限公司 建立点对点连线的系统及其方法
JP5950691B2 (ja) 2012-02-09 2016-07-13 シャープ株式会社 情報処理システム、情報処理装置、及び通信接続方法
JP6029292B2 (ja) * 2012-03-02 2016-11-24 オリンパス株式会社 通信機器、通信方法およびプログラム
US9143936B2 (en) 2012-03-06 2015-09-22 Moon J. Kim Mobile device digital communication and authentication methods
JP5981761B2 (ja) * 2012-05-01 2016-08-31 キヤノン株式会社 通信装置、制御方法、プログラム
US8948390B2 (en) * 2012-09-29 2015-02-03 Microsoft Corporation Securely joining a secure wireless communications network
US9836734B2 (en) * 2012-12-18 2017-12-05 Wal-Mart Stores, Inc. Providing electronic receipts for vending machine transactions
US9154297B2 (en) * 2012-12-18 2015-10-06 Nagravision S.A. Method for granting a plurality of electronic communication devices access to a local area network
US9306742B1 (en) * 2013-02-05 2016-04-05 Google Inc. Communicating a secret
US9930066B2 (en) 2013-02-12 2018-03-27 Nicira, Inc. Infrastructure level LAN security
US9339733B2 (en) * 2013-05-22 2016-05-17 Wesley John Boudville Barcode-based methods to enhance mobile multiplayer games
US11087006B2 (en) 2014-06-30 2021-08-10 Nicira, Inc. Method and apparatus for encrypting messages based on encryption group association
US20160085980A1 (en) * 2014-09-22 2016-03-24 Canon Kabushiki Kaisha Information processing apparatus, imaging device, data management method and control program of photographed image
JP6482299B2 (ja) * 2015-01-30 2019-03-13 キヤノン株式会社 通信装置、通信装置の制御方法及びプログラム
US20160227474A1 (en) * 2015-02-03 2016-08-04 Vizio Inc Multi-device network setup
JP6386680B2 (ja) * 2015-03-03 2018-09-05 ワンダーヘルス, エルエルシー.Wonderhealth, Llc. 機械読み取り可能な識別子において暗号化されたデータへのアクセス制御
JP6520732B2 (ja) * 2015-09-01 2019-05-29 株式会社デンソーウェーブ 情報コード読取システム
JP6620528B2 (ja) * 2015-11-19 2019-12-18 株式会社リコー 認証システム、認証方法、認証装置および認証プログラム
US10697664B2 (en) 2016-05-16 2020-06-30 Mitsubishi Electric Corporation Management apparatus and air-conditioning system
US10798073B2 (en) 2016-08-26 2020-10-06 Nicira, Inc. Secure key management protocol for distributed network encryption
CN106254226B (zh) * 2016-09-14 2019-10-25 Oppo广东移动通信有限公司 一种信息同步方法及装置
JP6746103B2 (ja) * 2018-03-23 2020-08-26 カシオ計算機株式会社 認証方法、認証システム、携帯情報機器及びプログラム
CN110418316B (zh) * 2019-08-02 2023-12-19 浙江正泰电器股份有限公司 费控重合闸断路器装置内部建立无线通讯连接的方法
US20210302592A1 (en) * 2020-03-26 2021-09-30 Mcafee, Llc Crowdsourced Reputations for Wireless Networks
US11880479B2 (en) * 2021-08-05 2024-01-23 Bank Of America Corporation Access control for updating documents in a digital document repository

Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1155242A (ja) * 1997-08-01 1999-02-26 Hitachi Ltd 暗号鍵更新方法および暗号鍵更新プログラムを記録した記憶媒体
JP2001211378A (ja) * 2000-01-27 2001-08-03 Canon Inc 撮像システム、撮像システムの制御方法、記憶媒体、通信装置、通信装置の制御方法、記憶媒体、撮像装置、撮像装置の制御方法及び記憶媒体
JP2003047074A (ja) * 2001-04-16 2003-02-14 Matsushita Electric Ind Co Ltd 通信装置および家電機器
JP2004242164A (ja) * 2003-02-07 2004-08-26 Sony Ericsson Mobilecommunications Japan Inc 画像取得印刷システム
JP2005176209A (ja) * 2003-12-15 2005-06-30 Sharp Corp カメラ付き端末、その調整システム及び調整方法
JP2006139349A (ja) * 2004-11-10 2006-06-01 Nikon Corp 情報伝送装置、情報受信装置および情報送信装置
JP2006217466A (ja) * 2005-02-07 2006-08-17 Fuji Photo Film Co Ltd 撮影装置及び撮影システム
JP2006261938A (ja) * 2005-03-16 2006-09-28 Sony Corp 通信システム、通信装置および方法、記録媒体、並びにプログラム
JP2007032062A (ja) * 2005-07-26 2007-02-08 Aruze Corp 電気錠装置
JP2007156812A (ja) * 2005-12-05 2007-06-21 Olympus Imaging Corp 撮像装置
JP2007188321A (ja) * 2006-01-13 2007-07-26 Sony Corp 通信装置および通信方法、プログラム、並びに記録媒体
JP2008022081A (ja) * 2006-07-10 2008-01-31 Canon Inc 画像処理装置、情報処理装置及びそれらの制御方法、コンピュータプログラム並びに記憶媒体
JP2008109425A (ja) * 2006-10-26 2008-05-08 Sharp Corp 通信システム及びこれを用いた情報の送信方法
JP2008104679A (ja) * 2006-10-26 2008-05-08 Aruze Corp 遊技機
JP2008172407A (ja) * 2007-01-10 2008-07-24 Toshiba Corp 携帯通信端末装置
JP2008211507A (ja) * 2007-02-26 2008-09-11 Texas Instr Japan Ltd 無線通信システム、出力装置、入力装置、および無線通信方法
JP2008301471A (ja) * 2007-05-30 2008-12-11 Fujitsu Ltd 画像暗号化/復号化システム
JP2009212816A (ja) * 2008-03-04 2009-09-17 Olympus Corp 情報処理端末、端末選択システム

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6630949B1 (en) * 1992-12-01 2003-10-07 Canon Kabushiki Kaisha Image processing system and information processing apparatus
US7298964B2 (en) * 2001-02-26 2007-11-20 Matsushita Electric Industrial Co., Ltd. Recording system, video camera device and video image recording method
US20020154242A1 (en) * 2001-04-24 2002-10-24 Robins Mark N. Method and apparatus for generating multiple exposures in a digital camera
US7427983B1 (en) * 2002-06-02 2008-09-23 Steelcase Development Corporation Visual communication system
JP2005120579A (ja) 2003-10-14 2005-05-12 Mitsubishi Electric Corp 出入管理システム
JP2005318281A (ja) 2004-04-28 2005-11-10 Mitsubishi Electric Corp 通信システムおよび通信装置
JP2006092507A (ja) 2004-08-25 2006-04-06 Mekiki Creates Co Ltd 携帯端末、認証システム、方法及びコンピュータプログラム
JP4736398B2 (ja) * 2004-10-22 2011-07-27 日本電気株式会社 近接する端末間における認証方法、秘匿情報の配送方法、装置、システム、及び、プログラム
JP2006261939A (ja) * 2005-03-16 2006-09-28 Sony Corp 通信システム、通信装置および方法、記録媒体、並びにプログラム
JP4049174B2 (ja) 2005-07-22 2008-02-20 コニカミノルタビジネステクノロジーズ株式会社 画像形成システム、画像形成装置及び画像形成装置におけるデータ処理方法
JP4764090B2 (ja) 2005-08-01 2011-08-31 キヤノン株式会社 焦点検出装置および撮影装置
JP2007159001A (ja) * 2005-12-08 2007-06-21 Nec Computertechno Ltd データ記録再生装置
JP2007166568A (ja) * 2005-12-14 2007-06-28 Chaosware Inc 暗号伝送システム、送信装置、受信装置、送信方法、受信方法、ならびに、プログラム
JP2007258993A (ja) * 2006-03-22 2007-10-04 Nec Commun Syst Ltd 電化機器遠隔制御機能付き携帯移動通信端末、遠隔制御方法および遠隔制御プログラム
JP2007274567A (ja) * 2006-03-31 2007-10-18 Olympus Imaging Corp 情報機器システム及び情報機器システムに用いる電子カメラ
TW200741558A (en) * 2006-04-17 2007-11-01 Sunplus Technology Co Ltd Data exchange system and method based on continuous machine readable codes
JP2007324926A (ja) 2006-05-31 2007-12-13 Toshiba Corp 通信装置
JP2008312001A (ja) * 2007-06-15 2008-12-25 Ntt-It Corp 秘匿データ生成読取システム及び秘匿データ生成読取方法
JP5227005B2 (ja) 2007-10-16 2013-07-03 本田技研工業株式会社 燃料電池システム

Patent Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1155242A (ja) * 1997-08-01 1999-02-26 Hitachi Ltd 暗号鍵更新方法および暗号鍵更新プログラムを記録した記憶媒体
JP2001211378A (ja) * 2000-01-27 2001-08-03 Canon Inc 撮像システム、撮像システムの制御方法、記憶媒体、通信装置、通信装置の制御方法、記憶媒体、撮像装置、撮像装置の制御方法及び記憶媒体
JP2003047074A (ja) * 2001-04-16 2003-02-14 Matsushita Electric Ind Co Ltd 通信装置および家電機器
JP2004242164A (ja) * 2003-02-07 2004-08-26 Sony Ericsson Mobilecommunications Japan Inc 画像取得印刷システム
JP2005176209A (ja) * 2003-12-15 2005-06-30 Sharp Corp カメラ付き端末、その調整システム及び調整方法
JP2006139349A (ja) * 2004-11-10 2006-06-01 Nikon Corp 情報伝送装置、情報受信装置および情報送信装置
JP2006217466A (ja) * 2005-02-07 2006-08-17 Fuji Photo Film Co Ltd 撮影装置及び撮影システム
JP2006261938A (ja) * 2005-03-16 2006-09-28 Sony Corp 通信システム、通信装置および方法、記録媒体、並びにプログラム
JP2007032062A (ja) * 2005-07-26 2007-02-08 Aruze Corp 電気錠装置
JP2007156812A (ja) * 2005-12-05 2007-06-21 Olympus Imaging Corp 撮像装置
JP2007188321A (ja) * 2006-01-13 2007-07-26 Sony Corp 通信装置および通信方法、プログラム、並びに記録媒体
JP2008022081A (ja) * 2006-07-10 2008-01-31 Canon Inc 画像処理装置、情報処理装置及びそれらの制御方法、コンピュータプログラム並びに記憶媒体
JP2008109425A (ja) * 2006-10-26 2008-05-08 Sharp Corp 通信システム及びこれを用いた情報の送信方法
JP2008104679A (ja) * 2006-10-26 2008-05-08 Aruze Corp 遊技機
JP2008172407A (ja) * 2007-01-10 2008-07-24 Toshiba Corp 携帯通信端末装置
JP2008211507A (ja) * 2007-02-26 2008-09-11 Texas Instr Japan Ltd 無線通信システム、出力装置、入力装置、および無線通信方法
JP2008301471A (ja) * 2007-05-30 2008-12-11 Fujitsu Ltd 画像暗号化/復号化システム
JP2009212816A (ja) * 2008-03-04 2009-09-17 Olympus Corp 情報処理端末、端末選択システム

Also Published As

Publication number Publication date
EP2432153A1 (en) 2012-03-21
US9450750B2 (en) 2016-09-20
JP5454574B2 (ja) 2014-03-26
TWI461072B (zh) 2014-11-11
WO2010131415A1 (ja) 2010-11-18
US20120045059A1 (en) 2012-02-23
TW201132142A (en) 2011-09-16

Similar Documents

Publication Publication Date Title
JP5454574B2 (ja) 通信装置及び秘匿情報共有方法
CN103702389B (zh) 通信设备及其通信方法
JP4621200B2 (ja) 通信装置、通信システム及び認証方法
WO2017041675A1 (zh) 一种发送和获取wifi联网信息的方法和对应装置
CN104735813B (zh) 网络连接建立方法和装置
EP2779723B1 (en) Method and related device for accessing access point
CN109922474B (zh) 触发网络鉴权的方法及相关设备
JP4345596B2 (ja) 無線通信ネットワークシステムにおける接続認証
CN110086765A (zh) 选择性允许进入网络共享会话
CN103944870B (zh) 通信装置及其控制方法
JP2008213294A (ja) 外部端末と無線接続可能なプリンタ
JP2015535154A (ja) 通信情報伝送方法及びシステム
JP4820143B2 (ja) 制御システム、及び携帯端末
CN106358182A (zh) 一种通信方法及设备
US20140214660A1 (en) Method and related device for accessing access point
JP6572787B2 (ja) イメージスキャナーおよびイメージスキャンシステム
US20190037612A1 (en) Connecting method to an information capture device
CN107613572A (zh) 一种无线信号的连接方法及系统
JP2016189566A (ja) 無線通信装置および無線通信システム
KR100711097B1 (ko) 무선통신 단말기의 개인정보 보호 장치 및 그 방법과 원격제어를 이용한 개인정보 관리 장치 및 그 방법
JP6443918B2 (ja) アクセスポイント装置、接続情報設定プログラム及び接続情報設定方法
JP2015139090A (ja) 無線接続装置、無線接続装置を制御するための方法、および、ネットワークシステム
US11589221B2 (en) Network key recovery, network key recovery management, network key provision, terminal, server and access point implementing same
US20180359634A1 (en) Wireless communication system, non-transitory computer-readable medium storing connection authentication program, and connection authentication method
JP2017158017A (ja) 無線通信装置、システム、方法およびプログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130528

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130723

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131210

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131223

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5454574

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150