KR101128634B1 - 통신 시스템 및 통신 장치 - Google Patents

통신 시스템 및 통신 장치 Download PDF

Info

Publication number
KR101128634B1
KR101128634B1 KR1020067027382A KR20067027382A KR101128634B1 KR 101128634 B1 KR101128634 B1 KR 101128634B1 KR 1020067027382 A KR1020067027382 A KR 1020067027382A KR 20067027382 A KR20067027382 A KR 20067027382A KR 101128634 B1 KR101128634 B1 KR 101128634B1
Authority
KR
South Korea
Prior art keywords
communication
communication device
proximity
wide area
communication means
Prior art date
Application number
KR1020067027382A
Other languages
English (en)
Other versions
KR20070022113A (ko
Inventor
요시히사 다까야마
다다시 모리따
Original Assignee
소니 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소니 주식회사 filed Critical 소니 주식회사
Publication of KR20070022113A publication Critical patent/KR20070022113A/ko
Application granted granted Critical
Publication of KR101128634B1 publication Critical patent/KR101128634B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/24Radio transmission systems, i.e. using radiation field for communication between two or more posts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup

Abstract

통신 장치의 처리 능력이 높지 않더라도 통신 상대를 용이하게 특정하고, 쌍방에서 시큐어하게 세션키를 공유하는 것이 가능한 통신 장치를 제공한다. 근접하는 외부 통신 장치에 대하여 전자파를 통해서 문의 신호를 송신하고, 해당 문의 신호의 응답을 대기하는 근접 능동 통신부(101)와, 근접 능동 통신 수단의 통신 가능 영역보다도 넓은 범위에서 전자파를 통해서 통신 가능한 광역 통신부(104)와, 근접 능동 통신부 또는 광역 통신부 중 어느 한쪽의 통신부로 절환하는 절환부(111)와, 1조의 암호화키와 해당 암호화키에 대응하는 복호키를 생성하는 비대칭 키 생성부(102)를 구비하고 있고, 복호키를 이용하여, 외부 통신 장치에 의해 송신되는 암호화된 세션키를 복호함과 함께, 외부 통신 장치에 대하여, 광역 통신부로 절환하여 통신할 것을 요구하는 통신 절환 요구 신호를 송신하는 것을 특징으로 하는, 통신 장치가 제공된다.
시큐어 통신, NFC 통신 가능한 능동 통신, 비대칭 키 생성, 복호기, 광역 통신, 암호화/복호기, 절환부

Description

통신 시스템 및 통신 장치{COMMUNICATION SYSTEM AND COMMUNICATION DEVICE}
본 발명은, 무선 통신으로 데이터를 송수신하는 것이 가능한 통신 시스템 및 시큐어 통신 장치에 관한 것이다.
정보 기술의 발전에 수반하여, 컴퓨터 등의 정보 처리 장치를 WLAN(Wireless Local Area Network)이나, Bluetooth(등록 상표) 등의 무선 통신 수단으로 접속하여, 파일이나 데이터 등의 정보를 송수신하거나, 공유하거나 하는 통신 시스템이 구축되어 있는 것이 일반적으로 알려져 있다.
최근에는, Bluetooth 등을 이용한 광역 통신 가능한 통신 장치를 휴대 전화, 퍼스널 컴퓨터에 탑재한 광역 통신 기능 탑재 기기를 이용하여, 동화상 데이터나, 음악 데이터 등의 대용량 데이터를 송수신하고 있다(예를 들면, 일본특허공개 제2003-324446호 공보 참조).
또한, 한쪽에서 광역 통신에 의한 데이터 통신에서, 제3자의 광역 통신 기능 탑재 기기에 의해 데이터가 도청되거나, 데이터가 위조되거나 하는 등의 시큐러티 상의 위험성을 저감하기 위해서, 광역 통신에서도, 데이터를 암호화하는 암호화 처리를 도입하는 것이 일반적으로 되어 있다.
그러나, Bluetooth를 비롯한 광역 통신으로 암호화 처리를 실행하기 위해서 는, 우선 통신 상대를 특정할 필요가 있는데, 광역 통신의 통신 가능 에리어가 넓기 때문에, 상정 외의 광역 통신 기능 탑재 기기가 통신 상대로서 특정될 가능성이 있었다.
통신 상대를 특정해도, 추가로 시큐어한 통신을 개시하기 위한 세션키를 통신 상대 쌍방에서 공유할 필요가 있는데, 광역 통신의 통신 가능 에리어가 넓다고 하는 특성상, 세션키를 통신 상대에 송신할 때에, 제3자가 사용하는 광역 통신 기능 탑재 기기에 의해, 그 키가 도청되어, 해독될 가능성이 있었기 때문에, 키 길이를 길게 하는 등 세션키의 강도를 높일 필요가 있고, 그를 위해서는 광역 통신 기능 탑재 기기의 높은 처리 능력이 필요로 되고 있었다.
본 발명은, 상기 문제점을 감안하여 이루어진 것이며, 본 발명의 목적은, 통신 장치의 처리 능력이 높지 않더라도 통신 상대를 용이하게 특정하고, 쌍방에서 시큐어하게 세션키를 공유하는 것이 가능한, 신규 또한 개량된 통신 시스템 및 통신 장치를 제공하는 것이다.
[발명의 개시]
상기 과제를 해결하기 위하여,본 발명의 제1 관점에 따르면, 통신 시스템으로서, 제1 통신 장치는, 근접하는 외부 통신 장치에, 전자파를 통하여 문의 신호를 송신하고, 그 문의 신호의 응답을 대기하는 제1 근접 통신 수단과, 상기 제1 근접 통신 수단의 통신 가능 영역보다도 넓은 범위에서 전자파를 통하여 통신 가능한 제1 광역 통신 수단과, 상기 제1 근접 통신 수단 또는 상기 제1 광역 통신 수단 중 어느 한쪽의 통신 수단으로 절환하는 절환 수단과, 비대칭인 암호화키와 복호키를 1조로 하고, 상기 1조의 암호화키와 그 암호화키에 대응하는 복호키를 생성하는 비대칭 키 생성 수단을 구비하고 있으며, 제2 통신 장치는, 근접하는 외부 통신 장치로부터 상기 문의 신호를 수신하고, 그 문의 신호에 응답하는 응답 신호를 송신하는 제2 근접 통신 수단과, 상기 제2 근접 통신 수단의 통신 가능 영역보다도 넓은 범위에서 전자파를 통하여 통신 가능한 제2 광역 통신 수단과, 상기 제2 근접 통신 수단 또는 상기 제2 광역 통신 수단 중 어느 한쪽의 통신 수단으로 절환하는 절환 수단과, 난수를 발생하고, 그 난수를 이용하여 세션키를 생성하는 세션키 생성 수단과, 상기 세션키를 암호화하는 암호화 수단을 구비하고 있으며, 상기 제2 통신 장치는, 상기 제1 통신 장치로부터 송신된 상기 암호화키를 이용하여, 상기 세션키를 암호화 세션키로 암호화함과 함께, 상기 제1 통신 장치에 상기 암호화 세션키를 송신하고, 상기 제1 통신 장치는, 상기 복호키를 이용하여, 상기 암호화 세션키를 상기 세션키로 복호함과 함께, 상기 제2 광역 통신 수단으로 절환하여 통신할 것을 요구하는 통신 절환 요구 신호를 상기 제2 통신 장치에 송신하는 것을 특징으로 하는 통신 시스템이 제공된다.
또한, 상기 제1 근접 통신 수단은, 상기 제1 근접 통신 수단에 할당된 식별 정보를 상기 암호화키와 함께, 상기 제2 근접 통신 수단에 송신하고, 상기 제2 근접 통신 수단은, 상기 제2 근접 통신 수단에 할당된 식별 정보를 상기 암호화 세션키와 함께, 상기 제1 근접 통신 수단에 송신함으로써, 상기 제1 통신 장치 및 상기 제2 통신 장치에 각각 구비되는 상기 제1 광역 통신 수단 및 상기 제2 광역 통신 수단은, 통신 상대의 식별 정보를 취하도록 하여도 된다.
또한, 상기 과제를 해결하기 위하여,본 발명의 다른 관점에 따르면, 통신 장치로서, 근접하는 외부 통신 장치에, 전자파를 통하여 문의 신호를 송신하고, 그 문의 신호의 응답을 대기하는 제1 근접 통신 수단과, 상기 제1 근접 통신 수단의 통신 가능 영역보다도 넓은 범위에서 전자파를 통하여 통신 가능한 광역 통신 수단과, 상기 제1 근접 통신 수단 또는 상기 광역 통신 수단 중 어느 한쪽의 통신 수단으로 절환하는 절환 수단과, 비대칭인 암호화키와 복호키를 1조로 하고, 상기 1조의 암호화키와 그 암호화키에 대응하는 복호키를 생성하는 비대칭 키 생성 수단을 구비하고 있으며, 상기 통신 장치는, 상기 복호키를 이용하여, 외부 통신 장치에 의해 송신되는 암호화된 세션키를 복호함과 함께, 상기 외부 통신 장치에 구비되는 광역 통신 수단으로 절환하여 통신할 것을 요구하는 통신 절환 요구 신호를 상기 외부 통신 장치에 송신하는 것을 특징으로 하는, 통신 장치가 제공된다.
제1 근접 통신 수단은, 상기 제1 근접 통신 수단에 할당된 식별 정보를 암호화키와 함께, 외부 통신 장치에 송신하도록 구성하여도 된다.
상기 제1 근접 통신 수단은, 상기 제1 근접 통신 수단에 할당된 식별 정보를 상기 암호화키와 함께, 외부 통신 장치에 송신하고, 상기 외부 통신 장치에 할당된 식별 정보를 상기 암호화 세션키와 함께, 그 외부 통신 장치로부터 상기 제1 근접 통신 수단이 수신함으로써, 상기 통신 장치 및 상기 외부 통신 장치에 구비되는 광역 통신 수단은, 통신 상대의 상기 식별 정보를 취득하여도 된다.
또한, 상기 과제를 해결하기 위하여, 본 발명의 다른 관점에 따르면, 통신 장치로서, 근접하는 외부 통신 장치로부터 문의 신호를 수신하고, 그 문의 신호에 응답하는 응답 신호를 송신하는 제2 근접 통신 수단과, 상기 제2 근접 통신 수단의 통신 가능 영역보다도 넓은 범위에서 전자파를 통하여 통신 가능한 광역 통신 수단과, 상기 제2 근접 통신 수단 또는 상기 광역 통신 수단 중 어느 한쪽의 통신 수단으로 절환하는 절환 수단과, 난수를 발생하고, 그 난수를 이용해서 세션키를 생성하는 세션키 생성 수단과, 상기 세션키를 암호화하는 암호화 수단을 구비하고 있으며, 상기 통신 장치는, 상기 외부 통신 장치로부터 송신된 암호화키를 이용하여, 상기 세션키를 암호화 세션키로 암호화함과 함께, 상기 통신 장치에 상기 암호화 세션키를 송신하고, 상기 외부 통신 장치로부터, 상기 광역 통신 수단으로 절환하여 통신할 것을 요구하는 통신 절환 요구 신호를 수신하는 것을 특징으로 하는, 통신 장치가 제공된다.
제2 근접 통신 수단은, 외부 통신 장치에 할당된 식별 정보를 암호화키와 함께, 수신하도록 하여도 된다.
상기 제2 근접 통신 수단은, 상기 외부 통신 장치에 할당된 식별 정보를 상기 암호화키와 함께 수신하고, 상기 제2 근접 통신 수단은, 상기 제2 근접 통신 수단에 할당된 식별 정보를 상기 암호화 세션키와 함께, 상기 외부 통신 장치에 송신함으로써, 상기 통신 장치 및 상기 외부 통신 장치에 구비되는 광역 통신 수단은, 통신 상대의 상기 식별 정보를 취득하도록 구성하여도 된다.
이상 설명한 바와 같이, 본 발명에 따르면, 근접 통신을 이용하여 통신 상대를 용이하게 특정할 수 있을 뿐만 아니라, 통신 장치의 처리 능력이 높지 않더라도, 쌍방에서 시큐어하게 세션키를 공유할 수 있기 때문에, 세션키가 도청되어, 해독될 위험성을 저감하여, 광역 통신을 이용해서 데이터 통신이 가능하다.
도 1은, 본 실시 형태에 따른 통신 시스템의 개략적인 구성을 도시하는 설명 도.
도 2는, 본 실시 형태에 따른 시큐어 통신 장치의 개략적인 구성을 도시하는 블록도.
도 3은, 본 실시 형태에 따른 시큐어 통신 장치의 개략적인 구성을 도시하는 블록도.
도 4는, 본 실시 형태에 따른 능동 통신부의 개략적인 구성을 도시하는 블록도.
도 5는, 본 실시 형태에 따른 통신 시스템에서의 일련의 통신 처리의 개략을 도시하는 시퀀스도.
도 6은, 본 실시 형태에 따른 시큐어 통신 기능 탑재 기기끼리의 근접 통신의 개략을 도시하는 설명도.
도 7은, 본 실시 형태에 따른 시큐어 통신 기능 탑재 기기끼리의 근접 통신에 의한 시큐어 통신 확립 처리의 개략을 도시하는 설명도.
도 8은, 본 실시 형태에 따른 시큐어 통신 기능 탑재 기기끼리의 근접 통신에 의한 시큐어 통신 확립 처리의 개략을 도시하는 설명도.
[발명을 실시하기 위한 최량의 형태]
이하, 본 발명의 바람직한 실시 형태에 대해서, 첨부 도면을 참조하면서 상세히 설명한다. 또한, 이하의 설명 및 첨부 도면에서, 대략 동일한 기능 및 구성을 가지는 구성 요소에 대해서는, 동일 부호를 붙임으로써, 중복 설명을 생략한다.
우선, 도 1을 참조하면서, 본 실시 형태에 따른 통신 시스템에 대해서 설명 한다. 도 1은, 본 실시 형태에 따른 통신 시스템의 개략적인 구성을 도시하는 설명도이다.
도 1에 도시하는 바와 같이, 본 실시 형태에 따른 통신 시스템에는, 복수의 시큐어 통신 기능 탑재 기기(10)(10a, 10b, ???, 10j)로 적어도 구성되어 있다.
또한, 도 1에 도시하는 바와 같이, 휴대 전화, 디지털 카메라, PDA(Personal Digital Assistant), 펜, 퍼스널 컴퓨터 등에는, NFC 등을 이용한 근접 통신 수단, Bluetooth(등록 상표) 등을 이용한 광역 통신 수단, 또는 그 밖의 무선 통신 수단 등이 탑재되어, 모든 종류의 데이터의 교환을 시큐어로 행할 수 있다.
또한, 시큐어 통신은, 서로 다른 시큐어 통신 기능 탑재 기기(10)끼리 정보를 송수신할 때에, 제3자의 시큐어 통신 기능 탑재 기기(10)에 의한 도청 또는 위조 등을 방지하여, 정보의 기밀성, 완전성 등이 손상되는 일없이, 보호된 상태로 정보를 교환하는 것을 말한다.
또한, 도 1에 도시하는 통신 시스템은, NFC 통신 기능에서 근접 통신할 때는, 시큐어 통신 기능 탑재 기기(10a)~시큐어 통신 기능 탑재 기기(10f) 중 하나 이상을 리더/라이터로 하는 것이 필요하다.
상기 근접 통신 중 NFC 통신 기술(근거리 무선 통신 기술: Near Field Communication)은, 리더/라이터로부터의 전자파를 이용하여 IC 카드와 리더 라이터 간의 디바이스 통신할 수 있다.
또한, 상기 NFC 통신 기술은, Bluetooth나 무선 LAN 등의 무선 통신과 비교하여 통신 가능 범위로서 장치 사이의 거리가 대략 10cm로 좁기 때문에, 제3자의 시큐어 통신 기능 탑재 기기(10)에 의한 도청이 곤란한 등 물리적인 면에서, 시큐러티가 우수할 뿐만 아니라, NFC 통신 가능한 시큐어 통신 기능 탑재 기기끼리가 소정 범위 내에 근접했을 때에 자동적으로 갱신된다고 하는 종래의 통신 기술과는 서로 다른 성질을 갖는다.
또한, 본 실시 형태에 따른 통신 시스템에서는, NFC 또는 Bluetooth 등을 이용한 무선 통신 기능이 구비되는 경우를 예로 들어서 설명하지만, 이러한 예에 한정되지 않고, 그 밖의 어떠한 무선 통신 프로토콜이 채용되는 경우에도 실시 가능하다.
상기 설명한 바와 같이, NFC는, 다른 시큐어 통신 기능 탑재 기기(10)와의 사이에서, 단일의 주파수의 반송파를 사용하고, 전자 유도에 의한 근접 통신의 통신 프로토콜에서, 반송파의 주파수로서는, 예를 들면, ISM(Industrial Scientific Medical) 밴드의 13.56MHz 등이 채용된다.
여기에서, 근접 통신이란, 통신하는 기기끼리가, 대략 10cm 이내의 거리를 통신 가능한 통신을 의미하고, 통신하는 기기끼리(또는, 기기의 케이스 등)가 접촉하여 행하는 통신도 포함된다. 또한, 광역 통신이란, 상기 근접 통신의 통신 가능한 거리(대략 10cm)보다도 긴 거리를 가능하게 하는 통신을 의미하고, 예를 들면 Bluetooth에서는, 통신하는 기기끼리의 거리가 10m 이내인 거리를 통신 가능하다.
NFC에서는, 2개의 통신 모드에 의한 통신이 가능하다. 상기 2개의 통신 모드로서, 패시브 모드와 액티브 모드가 존재한다. 여기에서, 상기 2개의 통신 모드에 대해서 설명하면, 우선 도 1에 도시하는 시큐어 통신 기능 탑재 기기(10a)~시 큐어 통신 기능 탑재 기기(10f) 중, 예를 들면, 시큐어 통신 기능 탑재 기기(10a)와 시큐어 통신 기능 탑재 기기(10b) 사이의 통신에 주목한다.
패시브 모드에서는, 시큐어 통신 기능 탑재 기기(10a)와 시큐어 통신 기능 탑재 기기(10b) 중 어느 한쪽의 시큐어 통신 기능 탑재 기기(예를 들면, 시큐어 통신 기능 탑재 기기(10a))는, 자신이 발생하는 전자파(에 대응하는 반송파)를 변조한다.
상기 변조에 의해, 예를 들면 시큐어 통신 기능 탑재 기기(10a)는, 다른 쪽의 시큐어 통신 기능 탑재 기기인 시큐어 통신 기능 탑재 기기(예를 들면, 시큐어 통신 기능 탑재 기기(10b))에 데이터를 송신하고, 시큐어 통신 기능 탑재 기기(10b)는, 시큐어 통신 기능 탑재 기기(10a)가 발생하는 전자파(에 대응하는 반송파)를 부하 변조함으로써, 시큐어 통신 기능 탑재 기기(10a)에 데이터를 송신하여, 응답할 수 있다.
한편, 액티브 모드에서는, 예를 들면, 시큐어 통신 기능 탑재 기기(10a)와 시큐어 통신 기능 탑재 기기(10b) 모두, 자신이 발생하는 전자파(에 대응하는 반송파)를 변조함으로써, 데이터를 송신한다.
여기에서, 예를 들면 NFC 등, 전자 유도에 의한 근접 통신을 행하는 경우, 처음에 전자파를 출력하여 통신을 개시하고, 말하자면 통신의 주도권을 갖는 장치를, 이니시에이터라 총칭한다. 이니시에이터는, 통신 상대에 커맨드(요구)를 송신하고, 그 통신 상대는, 그 커맨드에 대한 레스펀스(응답)를 돌려주는 형태로, 근접 통신이 행해지는데, 이니시에이터로부터의 커맨드에 대한 레스펀스를 돌려주는 통 신 상대로 되는 장치를, 타겟이라 총칭한다.
예를 들면, 도 1에 도시하는 시큐어 통신 기능 탑재 기기(10e)가 전자파의 출력을 개시하여, 시큐어 통신 기능 탑재 기기(10a)와의 통신을 개시한 것으로 하면, 시큐어 통신 기능 탑재 기기(10e)가 이니시에이터이고, 시큐어 통신 기능 탑재 기기(10a)가 타겟이다.
또한, 패시브 모드에서는, 예를 들면, 도 1에 도시하는 시큐어 통신 기능 탑재 기기(10j)가 이니시에이터이고, 시큐어 통신 기능 탑재 기기(10g)가 타겟인 경우, 이니시에이터인 시큐어 통신 기능 탑재 기기(10j)가 전자파를 계속해서 출력하고, 시큐어 통신 기능 탑재 기기(10j)는, 자신이 출력하고 있는 전자파를 변조함으로써, 타겟인 시큐어 통신 기능 탑재 기기(10g)에, 데이터를 송신한다. 시큐어 통신 기능 탑재 기기(10g)는, 이니시에이터인 시큐어 통신 기능 탑재 기기(10j)가 출력하고 있는 전자파를 부하 변조함으로써, 시큐어 통신 기능 탑재 기기(10j)에, 데이터를 송신한다.
한편, 액티브 모드에서는, 이니시에이터인 시큐어 통신 기능 탑재 기기(10j)는, 데이터를 송신하는 경우, 기기 스스로 전자파의 출력을 개시하고, 그 전자파를 변조함으로써, 타겟인 시큐어 통신 기능 탑재 기기(10g)에, 데이터를 송신한다. 그리고, 시큐어 통신 기능 탑재 기기(10j)는, 데이터의 송신 종료 후, 전자파의 출력을 정지한다. 타겟인 시큐어 통신 기능 탑재 기기(10g)도, 데이터를 송신하는 경우, 기기 스스로 전자파의 출력을 개시하고, 그 전자파를 변조함으로써, 타겟인 시큐어 통신 기능 탑재 기기(10j)에, 데이터를 송신한다. 그리고, 시큐어 통신 기 능 탑재 기기(10g)는, 데이터의 송신 종료 후에는, 전자파의 출력을 정지한다.
상기 설명의 NFC에 의한 근접 통신을 이용하여, 본 실시 형태에 따른 시큐어 통신 확립 처리가 실행된다. 상기 시큐어 통신 확립 처리는, 장치 간에 시큐어한 데이터 통신을 개시함에 있어서 소정의 처리가 통신 개시 시에 행해지는 통신 개시 세션이다. 나중에 상세히 설명하지만, 본 실시 형태에 따른 시큐어 통신 확립 처리는, NFC의 통신 가능 에리어가 좁게 한정된 범위인 특성을 이용하여, 종래에 관한 시큐어 통신 확립 처리보다도 한층 시큐러티를 향상시키는 것이 가능한 통신 개시 세션이다.
즉, 본 실시 형태에 따른 통신 시스템에서는, 시큐어 통신 기능 탑재 기기(10)끼리에서 서로 데이터 통신하는 경우, 우선 쌍방의 기기 사이에서, 데이터 통신 개시 전에, NFC 등의 근접 통신을 이용해서 시큐어 통신 확립 처리를 행한다. 시큐어 통신 확립 처리는, 예를 들면, 세션키 등을 통신 상대와 공유하고, 다음으로, 근접 통신으로부터 Bluetooth(등록 상표) 등의 광역 통신으로 절환하고 나서, 데이터 통신을 개시한다.
이러한 구성에 의해, 데이터 통신 개시 전에 미리 근접 통신에 의한 시큐어 통신 확립 처리를 실행함으로써, 세션키 등의 기밀 정보가 도청되는 것을 방지하여, 광역 통신에서 안전하게 데이터 통신을 행할 수 있다.
또한, 본 실시 형태에 따른 광역 통신의 하나인 Bluetooth의 경우, 시큐어 통신 기능 탑재 기기(10)는 10m 정도 벗어난 다른 시큐어 통신 기능 탑재 기기(10)에 데이터를 송신할 수 있다. 따라서, 시큐어 통신 기능 탑재 기기(10)가 시큐어 통신 확립 처리를 광역 통신에서 실행하려고 하면, 통신 가능 에리어에 존재하는 제3자에 의해 도청될 위험성이 있었다.
그 다음으로, 도 2를 참조하면서, 본 실시 형태에 따른 이니시에이터로서의 시큐어 통신 장치(20)에 대해서 설명한다. 도 2는, 본 실시 형태에 따른 시큐어 통신 장치의 개략을 도시하는 블록도이다.
도 2에 도시하는 바와 같이, 본 실시 형태에 따른 시큐어 통신 장치(20)는, NFC 통신 가능한 능동 통신부(101)와, 비대칭 키 생성부(102)와, 복호기(103)와, 광역 통신부(104)와, 암호화/복호기(105)와, 절환부(111)를 구비한 통신 장치이다.
시큐어 통신 장치(20)는, 시큐어 통신 기능 탑재 기기(10)의 내부 또는 외부에 구비되는 장치이다. 해당 시큐어 통신 장치(20)의 통신 기능에 의해, 시큐어 통신 기능 탑재 기기(10)는, 외부와 데이터 통신할 수 있다.
상기 능동 통신부(101)는, 전술한 NFC 통신 기능을 구비한 이니시에이터로서, 후술하는 타겟인 수동 통신부에 대하여 전자파를 발생한다. 또한 상기 능동 통신부(101)에는, 근접 통신 또는 광역 통신에서 이용되는 ID가 미리 할당되어, 저장되어 있다. 도 2에 도시하는 바와 같이, 능동 통신부(101)에는, "A"라고 하는 ID(IDA)가 할당되어 있다. 또한, ID는 능동 통신부(101)에 한정되지 않고, 기억 수단을 구비하고 있으면, 어떠한 부위에 저장되어도 되고, 또한 능동 통신부(101)에 부여되는 ID는 반드시 IDA에 한정되지 않고, 어떠한 ID가 부여되어도 된다.
상기 비대칭 키 생성부(102)는, 암호화키와 복호키를 1조로 하는 비대칭한 키를 생성한다. 또한, 상기 암호화키(이하, 공개키라고 기재하는 경우도 있음)로 암호화한 평문(데이터)은, 1조로 생성된 한쪽의 복호키(이하, 비밀키라고 기재하는 경우도 있음)가 아니면 복호할 수 없다.
이니시에이터의 상기 비대칭 키 생성부(102)가 생성하는 쌍방의 키 중 암호화키가, 타겟인 시큐어 통신 장치의 수동 통신부(106)에 송신되어, 세션키를 송신할 때의 암호화키로 이용된다. 또한, 수동 통신부(106), 세션키에 대해서는 후술한다.
또한, 비대칭 키 생성부(102)가 생성하는 암호화키와 복호키는, RSA, 타원 곡선 암호, 또는 엘가말 암호 등의 공개키 암호 방식에 기초한다. 또한, 생성되는 암호화키의 정당성을 증명하기 위해서, 예를 들면, PKI(Public Key Infrastructure) 등에 의해 X.509 등의 국제 표준 규격에 준거한 전자 증명서가 암호화키와 함께 송신되는 경우이어도 된다.
본 실시 형태에 따른 비대칭 키 생성부(102)는, 비대칭인 암호화키와 복호키를 생성하는 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않고, 예를 들면, 대칭인 암호화키와 복호키(암호화키와 복호키를 통합해서 공통키라고 기재하는 경우도 있음)를 생성하는 경우 등에서도 실시 가능하다.
복호기(103)는, 능동 통신부(101)가 수신한 암호화 세션키 등의 암호화 데이터를 비대칭 키 생성부(102)가 생성한 복호키로 복호한다. 또한, 수신한 암호화 데이터가 암호화 세션키인 경우, 복호되면 세션키로 되고, 그 세션키는 후술하는 광역 통신부(104)에서 통신할 때의 암호화/복호하기 위한 공통키로 된다. 공통키에 의한 암호화/복호 처리는, 비밀키 암호화 방식에 기초하는 것으로, 공개키 또는 비밀키에 의한 암호화/복호 처리보다도, 수백배~수천배 정도 처리가 빠르다. 따라서, 공통키에 의한 암호화/복호 처리 쪽이, 장치에 대한 처리 부하가 적다.
광역 통신부(104)는, 예를 들면 Bluetooth 등의 광역 통신에서 데이터를 송수신하는 기능을 갖는다. 또한, 광역 통신에서 데이터를 송신할 때는, 미리 할당된 상대의 ID를 지정하여(예를 들면 IDB 등), 송신할 필요가 있다.
암호화/복호기(105)는, 광역 통신부(104)에서 수신한 데이터를 복호기(103)에서 복호된 세션키를 이용하여, 복호한다. 또는, 암호화/복호기(105)는, 시큐어 통신 기능 탑재 기기(10)로부터 다른 시큐어 통신 기능 탑재 기기(10)에 송신하기 위해서 데이터를 암호화한다. 암호화된 데이터는, 광역 통신부(104)를 통해서 외부에 송신된다.
절환부(111)는, 능동 통신부(101)와 광역 통신부(104)의 동작을 제어하고, 외부로부터의 응답에 따라 통신 수단을 절환한다. 예를 들면, 복호기(103)로부터 암호화된 세션키를 복호할 수 있다고 응답이 있었던 경우, 절환부(111)는, 능동 통신부(101)와 광역 통신부(104)의 통신 기능을 제어하여, 근접 통신으로부터 광역 통신으로 절환할 수 있다(핸드오버). 또한, 본 실시 형태에 따른 근접 통신과 광역 통신의 절환에 대해서는 후술한다.
그 다음으로, 도 3을 참조하면서, 본 실시 형태에 따른 시큐어 통신 장치(22)에 대해서 설명한다. 도 3은, 본 실시 형태에 따른 시큐어 통신 장치의 개략적인 구성을 도시하는 블록도이다.
도 3에 도시하는 바와 같이, 본 실시 형태에 따른 시큐어 통신 장치(22)는, NFC 통신 가능한 수동 통신부(106)와, 암호화기(107)와, 난수 발생기(108)와, 광역 통신부(109)와, 암호화/복호기(110)와, 절환부(112)를 구비한 통신 장치이다.
시큐어 통신 장치(22)는, 상기 시큐어 통신 장치(20)의 설명과 마찬가지로, 시큐어 통신 기능 탑재 기기(10)의 내부 또는 외부에 구비되는 장치이다.
도 3에 도시하는 수동 통신부(106)는, 전술한 NFC 통신 기능을 갖춘 타겟으로서, 전술한 이니시에이터로부터의 전자파를 받아 응답할 수 있다. 또는, 수동 통신부(106)는, 이니시에이터로부터의 전자파를 받아, 스스로 전자파를 생성하여 응답할 수 있다.
또한 상기 수동 통신부(106)에는, 근접 통신 또는 광역 통신에서 이용되는 ID가 미리 할당되어, 저장되어 있다. 도 3에 도시하는 바와 같이, 수동 통신부(106)에는, "B"라고 하는 ID(IDB)가 할당되어 있다. 또한, ID는 수동 통신부(106)에 한정되지 않고, 기억 수단을 구비하고 있으면, 어떠한 부위에 저장되어도 되고, 또한 수동 통신부(106)에 부여되는 ID는 반드시 IDB에 한정되지 않고, 어떠한 ID가 부여되는 경우이어도 된다.
상기 암호화기(107)는, 이니시에이터의 능동 통신부(101)로부터 송신되고, 타겟의 수동 통신부(106)에서 수신한 암호화키를 이용하여, 생성된 세션키 등의 데이터를 암호화하고, 그 암호화 데이터를 수동 통신부(106)에 전송한다.
난수 발생기(108)는, 랜덤하게 소정의 자릿수로 이루어지는 난수를 발생한다. 발생한 난수는, 세션키(이하, 난수라고 기재하는 경우도 있음)의 비트 패턴으로서 이용된다. 항상 랜덤 발생하는 난수 때문에, 세션키의 비트 패턴이 제3자에 의해 추측되기 어렵다.
또한, 본 실시 형태에 따른 난수 발생기(108)는, 예를 들면, 고주파 발진 회로를 샘플링해서 진성 난수를 발생하는 하드웨어로 구성된 회로 등이지만, 이러한 예에 한정되지 않고, 예를 들면, 입력 비트 패턴인 시드에 기초하여 의사 난수를 생성하는 1 또는 2 이상의 모듈 등으로 구성된 컴퓨터 프로그램의 경우에서도 실시 가능하다.
본 실시 형태에 따른 광역 통신부(109), 암호화/복호기(110), 및 절환부(112)에 대해서는, 상기 도 2에 도시하는 광역 통신부(104), 암호화/복호기(105), 및 절환부(111)와, 거의 마찬가지의 구성이기 때문에 상세한 설명은 생략한다.
본 실시 형태에 따른 시큐어 통신 장치(20)와 시큐어 통신 장치(22)는, 별체인 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않고, 예를 들면 시큐어 통신 장치(20) 및 시큐어 통신 장치(22)(이니시에이터 및 타겟)의 쌍방이 단체로서 하나로 구성되는 경우이어도 된다.
그 다음으로, 도 4를 참조하면서, 본 실시 형태에 따른 능동 통신부(101)에 대해서 설명한다. 도 4는, 본 실시 형태에 따른 능동 통신부의 개략적인 구성을 도시하는 블록도이다. 또한, 도 3에 도시하는 수동 통신부(106)에 대해서도, 능동 통신부(101)와 거의 마찬가지로 구성되기 때문에, 상세한 설명은, 생략한다.
도 4에 도시하는 바와 같이, 본 실시 형태에 따른 능동 통신부(101)에는, 안테나(301)와, 수신부(303)와, 복조부(305)와, 디코드부(307)와, 데이터 처리 부(309)와, 인코드부(311)와, 선택부(313)와, 전자파 출력부(315)와, 변조부(317)와, 부하 변조부(319)와, 제어부(321)와, 전원부(323)가 구비된다.
안테나(301)는, 폐루프의 코일을 구성하고, 상기 코일에 흐르는 전류가 변화됨으로써, 전자파를 출력한다. 또한, 안테나(301)로서의 코일을 통과하는 자속이 변화됨으로써, 안테나(301)에 전류가 흐른다.
수신부(303)는, 안테나(301)에 흐르는 전류를 수신하고, 적어도 동조와 검파를 행하여, 복조부(305)에 출력한다. 복조부(305)는, 수신부(303)로부터 공급되는 신호를 복조하여, 디코드부(307)에 공급한다. 디코드부(307)는, 복조부(305)로부터 공급되는 신호로서의, 예를 들면 맨체스터 부호 등을 디코드하고, 그 디코드의 결과 얻어지는 데이터를, 데이터 처리부(309)에 공급한다.
데이터 처리부(309)는, 디코드부(307)로부터 공급되는 데이터에 기초하여, 소정의 처리를 행한다. 또한, 데이터 처리부(309)는, 다른 장치에 송신할 데이터를, 인코드부(311)에 공급한다.
인코드부(311)는, 데이터 처리부(309)로부터 공급되는 데이터를, 예를 들면, 맨체스터 부호 등으로 인코드하여, 선택부(313)에 공급한다. 선택부(313)는, 변조부(317) 또는 부하 변조부(319) 중 어느 한쪽을 선택하고, 그 선택한 쪽에, 인코드부(311)로부터 공급되는 신호를 출력한다.
여기에서, 선택부(313)는, 제어부(321)의 제어에 따라, 변조부(317) 또는 부하 변조부(319)를 선택한다. 제어부(321)는, 통신 모드가 액티브 모드인 경우, 또는 통신 모드가 패시브 모드이며, 능동 통신부(101)가 이니시에이터의 경우에는, 선택부(313)에 변조부(317)를 선택시킨다. 또한, 통신 모드가 패시브 모드이며, 능동 통신부(101)가 타겟으로 되어 있는 경우에는, 선택부(313)에 부하 변조부(319)를 선택시킨다.
따라서, 인코드부(311)가 출력하는 신호는, 통신 모드가 패시브 모드이며, 능동 통신부(101)가 타겟으로 되어 있는 케이스에서는, 선택부(313)를 통하여, 부하 변조부(319)에 공급되지만, 다른 케이스에서는, 선택부(313)를 통하여, 변조부(317)에 공급된다.
전자파 출력부(315)는, 안테나(301)로부터, 소정의 단일 주파수의 반송파 (의 전자파)를 방사시키기 위한 전류를, 안테나(301)에 흘린다. 변조부(317)는, 전자파 출력부(315)가 안테나(301)에 흘리는 전류로서의 반송파를, 선택부(313)로부터 공급되는 신호에 따라 변조한다. 이에 따라, 안테나(301)로부터는, 데이터 처리부(309)가 인코드부(311)에 출력한 데이터에 따라 반송파를 변조한 전자파가 방사된다.
부하 변조부(319)는, 외부로부터 안테나(301)로서 코일을 보았을 때의 임피던스를, 선택부(313)로부터 공급되는 신호에 따라 변화시킨다. 다른 장치가 반송파로서의 전자파를 출력함으로써, 안테나(301)의 주위에 RF 필드(자계)가 형성되어 있는 경우, 안테나(301)로서 코일을 보았을 때의 임피던스가 변화됨으로써, 안테나(301)의 주위의 RF 필드도 변화된다. 이에 따라, 다른 장치가 출력하고 있는 전자파로서의 반송파가, 선택부(313)로부터 공급되는 신호에 따라 변조되고, 데이터 처리부(309)가 인코드부(311)에 출력한 데이터가, 전자파를 출력하고 있는 다른 장 치에 송신된다.
여기에서, 변조부(317) 및 부하 변조부(319)에서의 변조 방식으로서는, 예를 들면, 진폭 변조(ASK(Amplitude Shift Keying))를 채용할 수 있다. 단, 변조부(317) 및 부하 변조부(319)에서의 변조 방식은, ASK에 한정되나 것은 아니고, PSK(Phase Shift Keying)이나 QAM(Quadrature Amplitude Modulation) 등의 것을 채용하는 것이 가능하다. 또한, 진폭의 변조도에 대해서도 8%부터 30%, 50%, 100% 등 수치에 한정되는 일은 없이, 바람직한 것을 선택하면 된다.
제어부(321)는, 능동 통신부(101)를 구성하는 각 블록을 제어한다. 전원부(323)는, 능동 통신부(101)를 구성하는 각 블록에, 필요한 전원을 공급한다. 또한, 도 4에서는, 제어부(321)가 능동 통신부(101)를 구성하는 각 블록을 제어하는 것을 나타내는 선의 도시와, 전원부(323)가 시큐어 통신 기능 탑재 기기(1)를 구성하는 각 블록에 전원을 공급하는 것을 나타내는 선의 도시는, 도면이 번잡하게 되기 때문에, 생략하였다.
또한, 본 실시 형태의 경우에는, 디코드부(307) 및 인코드부(311)에서, 맨체스터 부호를 처리하도록 했지만, 이러한 예에 한정되지 않고, 디코드부(307) 및 인코드부(311)에서는, 맨체스터 부호뿐만 아니라, 모디파이드 미러나, NRZ 등의 복수종류의 부호 중에서 1개를 선택해서 처리하도록 하는 것이 가능하다.
또한, 능동 통신부(101)가, 패시브 모드의 타겟으로서 밖에 동작하지 않는 경우에는, 선택부(313), 전자파 출력부(315), 변조부(317)를 설치하지 않고, 능동 통신부(101)를 구성할 수 있다. 또한, 이 경우, 전원부(322)는, 예를 들면, 안테 나(301)에서 수신되는 외부의 전자파로부터 전원을 얻는다.
또한, 본 실시 형태에 따른 시큐어 통신 기능 탑재 기기(10)는, 상기 설명의 NFC 통신의 이외에, 전술한 바와 같이, 1 또는 2 이상의 통신 프로토콜에 의한 통신을 가능하게 하는 구성을 갖고 있다. 따라서, NFC 통신은, 복수의 통신 프로토콜에 의한 통신 중 하나이다. 복수의 통신 프로토콜로서는, NFC 외에, 예를 들면, IC 카드의 통신에 대해서 규정하는 ISO/IEC(International Organization for Standardization/International Electrotechnical Commission) 14443이나, RF 태그(Radio Frequency Tag)의 통신에 대해서 규정하는 ISO/IEC 15693, Bluetooth, 또한, WLAN 등의 통신 프로토콜 등을 채용할 수 있다.
그 다음으로, 도 5를 참조하면서, 본 실시 형태에 따른 통신 시스템(100)에서의 일련의 통신 처리에 대해서 설명한다. 도 5는, 본 실시 형태에 따른 통신 시스템에서의 일련의 통신 처리의 개략을 도시하는 시퀀스도이다.
도 5에 도시한 바와 같이, 시큐어 통신 기능 탑재 기기(10a)와 시큐어 통신 기능 탑재 기기(10b)가 통신 처리를 행하는 경우, 우선 근접 통신에서 시큐어 통신을 확립할 필요가 있다. 따라서, 근접 통신하기 위해서 상기 시큐어 통신 기능 탑재 기기(10a)와 시큐어 통신 기능 탑재 기기(10b)를 근접 통신 가능한 범위까지 미리 이동시킨다.
여기에서, 도 6을 참조하면서, 본 실시 형태에 따른 시큐어 통신 기능 탑재 기기(10a)와 시큐어 통신 기능 탑재 기기(10b)가 근접 통신 가능한 범위에 존재하는 경우에 대해서 설명한다. 도 6은, 본 실시 형태에 따른 시큐어 통신 기능 탑재 기기(10a)와 시큐어 통신 기능 탑재 기기(10b)의 근접 통신의 개략을 도시하는 설명도이다.
도 6에 도시하는 바와 같이, 시큐어 통신 기능 탑재 기기(10a)와 시큐어 통신 기능 탑재 기기(10b)가, 예를 들면, 10cm 정도의 거리의 범위 내에 접근함으로써, 쌍방의 기기는 근접 통신 가능한 범위에 들어가고, 시큐어 통신 기능 탑재 기기(10a)와 시큐어 통신 기능 탑재 기기(10b) 사이에서 시큐어 통신이 확립되어, 광역 통신에서 데이터 통신할 수 있다. 또한, 도 6에 도시하는 시큐어 통신 기능 탑재 기기(10a)는 휴대 전화이며, 시큐어 통신 기능 탑재 기기(10b)는 휴대 전화용의 헤드셋이지만, 이러한 예에 한정되지 않는다. 또한, 상기 헤드셋은, 스피커와 마이크를 구비하여, 휴대 전화를 직접 귀에 대지 않더라도, 휴대 전화와 음성 데이터를 송수신함으로써 직접 통화할 수 있는 장치이다.
또한, 도 7, 도 8을 참조하면서, 본 실시 형태에 따른 시큐어 통신 기능 탑재 기기(10)끼리의 근접 통신에 의한 시큐어 통신 확립 처리에 대해서 설명한다. 도 7, 도 8은, 본 실시 형태에 따른 시큐어 통신 기능 탑재 기기(10)끼리의 근접 통신에 의한 시큐어 통신 확립 처리의 개략을 도시하는 설명도이다.
도 7에 도시하는 바와 같이, 이니시에이터인 시큐어 통신 기능 탑재 기기(10a)와, 타겟인 시큐어 통신 기능 탑재 기기(10b)와 시큐어 통신 기능 탑재 기기(10a)가 존재한다. 또한, 시큐어 통신 기능 탑재 기기(10a)는 전자파를 외계에 발하고 있다.
또한, 시큐어 통신 기능 탑재 기기(10a)는, 예를 들면 스스로 발하고 있는 자계의 변화를 1% 이상이면 검출할 수 있는 것으로 한다. 즉, 시큐어 통신 기능 탑재 기기(10a)는, 외부로부터의 시큐어 통신 기능 탑재 기기(10)에 의한 자계의 변화가 1% 이상이면, 그 변화가 그 시큐어 통신 기능 탑재 기기(10)에 의한 응답이다라고 판단할 수 있다.
도 7에 도시하는 바와 같이, 시큐어 통신 기능 탑재 기기(10b)는, 시큐어 통신 기능 탑재 기기(10a)가 발생한 자계(또는 전자파)를 4% 흡수할 수 있다. 그리고, 시큐어 통신 기능 탑재 기기(10b)는, 발생하고 있는 자계를 1% 이상 변화시키도록, 그 흡수한 자계를 반사함으로써, 시큐어 통신 기능 탑재 기기(10a)에 응답할 수 있다.
즉, 도 7에 도시하는 시큐어 통신 기능 탑재 기기(10b)는, 시큐어 통신 기능 탑재 기기(10a)와 예를 들면 10cm 정도 떨어진 근접 통신 가능한 범위 내에 존재한다.
다음으로, 시큐어 통신 기능 탑재 기기(10c)는, 시큐어 통신 기능 탑재 기기(10a)가 발생한 자계를 0.5% 밖에 흡수할 수 없고, 그 흡수한 것을 전부 반사해도, 시큐어 통신 기능 탑재 기기(10a)는, 자계의 변화를 검출할 수 없기 때문에, 시큐어 통신 기능 탑재 기기(10c)는 시큐어 통신 기능 탑재 기기(10a)에 응답할 수 없다.
즉, 시큐어 통신 기능 탑재 기기(10c)는, 시큐어 통신 기능 탑재 기기(10a)와는 근접 통신 불가능한 범위에 존재하고 있다.
또한, 본 실시 형태에 따른 근접 통신은, 한정된 좁은 범위 내에서밖에 통신 할 수 없기 때문에, 통신 범위가 반경 10m 등으로 통신 에리어가 넓은 통신 수단으로부터도 데이터가 도청될 위험성이 낮다.
다음으로, 도 8의 (a)에 도시하는 바와 같이, 본 실시 형태에 따른 시큐어 통신의 확립 처리를 위하여, 우선 시큐어 통신 기능 탑재 기기(10a)가 암호화키와 그 암호화키에 대응하는 복호키를 생성한다.
그 중 암호화키에 대해서는, 시큐어 통신 기능 탑재 기기(10a)로부터 외부에 자계를 통해서 송신된다. 따라서, 도 8의 (a)에 도시하는 바와 같이, 시큐어 통신 기능 탑재 기기(10b)와 시큐어 통신 기능 탑재 기기(10c)는 모두 근접 통신 가능한 범위 내외를 막론하고 수신할 수 있다.
그러나, 도 8의 (b)에 도시하는 바와 같이, 시큐어 통신 기능 탑재 기기(10c)는, 도 7에서 설명한 바와 같이, 암호화키를 수신해도, 시큐어 통신 기능 탑재 기기(10a)에 응답할 수 없다. 그 때문에, 시큐어 통신 기능 탑재 기기(10b)만이, 시큐어 통신 기능 탑재 기기(10a)에 대하여, 스스로 생성한 세션키를 암호화하여 회신할 수 있다.
또한, 도 8의 (c)에 도시하는 바와 같이, 시큐어 통신 기능 탑재 기기(10a)가 수신한 암호화된 세션키를 복호하고, 데이터를 세션키로 암호화하여, 송신해도, 시큐어 통신 기능 탑재 기기(10c)는, 그 암호화된 데이터를 수신할 수 있어도, 그 데이터를 복호하는 세션키가 존재하지 않기 때문에, 그 데이터를 해독할 수 없다.
따라서, 근접 통신이 불가능한 에리어에 시큐어 통신 기능 탑재 기기(10)가 존재해도, 암호화된 데이터가 도청되어, 해독될 위험성이 없기 때문에, 시큐러티 상 안전하게 통신할 수 있다. 또한, 근접 통신 가능한 에리어에 다른 시큐어 통신 기능 탑재 기기(10)가 존재할 위험성은 극력 낮다. 그것은, 근접 통신이 가능한 에리어에서는, 우선 유저의 감시 하이고, 그 에리어는 극히 한정된 좁은 범위이기 때문이다.
또한, 본 실시 형태에 따른 세션키는, 광역 통신에서 데이터 통신할 때에 이용되는 일회용의 키이다. 따라서, 소정 시간마다, 통신 세션 횟수마다 등, 원타임 패스워드와 같이 새롭게 세션키가 생성된다.
또한, 처음에 난수로 생성되는 세션키는, 후속의 세션키가 신규로 생성될 때까지 은닉할 수 있으면 된다. 그 때문에, 비대칭 키 생성부(102)에 의해 생성되는 암호화키의 키 길이는, 세션키가 생성되고, 쌍방의 시큐어 통신 기능 탑재 기기(10)에서 공유할 때까지의 예를 들면 1초간의 근소한 시간으로 해독되지 않는 길이이면 충분하다. 즉, 제3자에 의해 기밀 정보인 최초의 세션키를 해독되는 시간을 부여하지 않기 위해서도, 시큐어 통신 확립 처리를 단시간에 종료할 필요가 있다. 최초의 세션키가 도청되어도, 바로 다음 타이밍에서, 보다 시큐러티 강도가 높은 세션키가 생성되고, 최초의 세션키는 사용하고 버려지기 때문에, 그 최초의 세션키가 악용될 위험성도 없다.
다시, 도 5로 되돌아가면, 우선 처음에 시큐어 통신 기능 탑재 기기(10a)의 능동 통신부(101)는, 스텝 S501에서, 폴링(문의 처리)을 실행하고, 시큐어 통신 기능 탑재 기기(10b)의 수동 통신부(106)는, 그 폴링을 수신하고, 스텝 S502에서, 그 폴링에 대한 응답을, 능동 통신부(101)에 송신한다.
또한, 도 5에 도시하는 시큐어 통신 기능 탑재 기기(10a)와 시큐어 통신 기능 탑재 기기(10a) 사이는, 상기 설명한 근접 통신 가능한 범위에 존재하고 있는 것으로 한다.
능동 통신부(101)는, 수동 통신부(106)로부터, 폴링에 대한 응답이 송신되어 오면, 그 응답을 수신하여, 암호화키와 복호키를 생성하고, 그 중 암호화키와 능동 통신부(101)에 할당된 ID(예를 들면, NFCID 등)를 송신한다(S503). 또한, 상기 NFCID는, 예를 들면, 도 2, 도 3에서 설명한 IDA 또는 IDB 등에 상당한다.
수동 통신부(106)는, 상기 암호화키와 ID를 수신하면, 난수 발생기(108)에 의해 난수가 랜덤하게 생성된다(S504). 그 발생한 난수가 전술한 바와 같이 세션키로서 이용된다.
다음으로, 암호화기(107)는, 생성된 세션키를 이미 수신하고 있는 상기 암호화키로 암호화한다(S505). 암호화된 세션키(암호화 세션키)는, 수동 통신부(106)에 할당된 ID(예를 들면, NFCID 등)와 함께 능동 통신부(101)에 송신된다(S506).
능동 통신부(101)가, 상기 암호화 세션키와 ID를 수신하면, 복호기(103)는, 그 암호화 세션키를 이미 생성된 복호키로 복호하여(S507), 세션키를 얻는다.
능동 통신부(101)가 수동 통신부(106)로부터 ID를 수신함으로써, 통신 상대인 수동 통신부(106)(시큐어 통신 기능 탑재 기기(10b))를 특정할 수 있다. 또한, 수동 통신부(106)는, 암호화키와 함께 수신하는 ID에 의해, 통신 상대인 능동 통신부(101)(시큐어 통신 기능 탑재 기기(10a))를 특정할 수 있다.
복호된 세션키는, 암호화/복호기(105)에 전송됨과 함께, 능동 통신부(101)가 수신한 수동 통신부(106)의 ID는 광역 통신부(104)에 송신된다. 또한 한쪽에서도, 수동 통신부(106)가 수신한 능동 통신부(101)의 ID는 광역 통신부(109)에 전송되어, 난수 발생기(108)에서 발생한 세션키는, 암호화/복호기(110)에 전송된다. 따라서, 광역 통신부(104)와 광역 통신부(109) 사이에서도 쌍방에서 통신 상대를 특정할 수 있다.
복호기(103)에서 세션키로 복호되면(S507), 절환부(111)는, 능동 통신부(101)를 통하여, 수동 통신부(106)에 대하여, NFC 등의 근접 통신으로부터 Bluetooth 등의 광역 통신으로 절환하는 절환 요구(예를 들면, 통신 절환 요구 신호 또는 미디어 핸드오버 리퀘스트 등)을 송신한다(S508).
또한, 예를 들면, NFC와 Bluetooth를 비교하여도, Bluetooth 통신 쪽이 고전송 레이트이고, 대용량의 데이터의 송신을, NFC에 의한 통신보다도, 신속하고 효율적으로 행할 수 있으며, 통신 가능 범위도 넓기 때문에, 휴대 전화를 헤드셋에 의해 핸즈프리로 통화하는 경우 등, 근접 통신으로부터 광역 통신으로 절환하는 것이 유익하다.
또한, 절환 요구시에, 이미 근접 통신 시에 취득한 NFCID 등의 식별 정보의 이외에, 쌍방의 시큐어 통신 기능 탑재 기기(10)끼리에서, 광역 통신에 필요한 통신 정보가 교환된다. 광역 통신에 필요한 통신 정보로서는, 예를 들면, 광역 통신에서, 통신 상대를 특정하는 Bluetooth Device 어드레스 등을 예시할 수 있다.
그 다음으로, 수동 통신부(106)가 절환 요구를 수신하면, 수동 통신부(106)는, 능동 통신부(101)로부터의 절환 요구에 대한 응답(예를 들면, 미디어 핸드오버 레스펀스)을, 능동 통신부(101)에 송신하고(S509), 능동 통신부(101)는, 그 응답을 수신한다.
그 후, 시큐어 통신 기능 탑재 기기(10a)는, 능동 통신부(101)에 의한 근접 통신으로부터, 광역 통신부(104)에 의한 Bluetooth 등의 광역 통신으로의 절환(핸드오버)을 행한다(S511). 또한, 시큐어 통신 기능 탑재 기기(10b)도, 수동 통신부(106)가 행하는 근접 통신으로부터, 광역 통신부(109)에 의한 광역 통신으로의 절환(핸드오버)을 행한다(S510).
그리고, 쌍방의 시큐어 통신 기능 탑재 기기(10a)와 시큐어 통신 기능 탑재 기기(10b)가 세션키를 공유할 수 있음으로써, 시큐어 통신이 확립되고, 능동 통신부(101)와 수동 통신부(106) 사이에서 근접 통신이 종료된다(S512).
그 후, 새롭게 절환된 광역 통신부(104)와 광역 통신부(109) 사이에서, 근접 통신에서 공유한 세션키를 이용해서 시큐어한 데이터 통신이 행해진다(S513). 또한, 근접 통신에서 공유한 최초의 세션키는, 예를 들면, 세션이 종료할 때마다 신규로 생성된다. 이러한 구성에 의해, 광역 통신에 의한 시큐어 통신 확립 처리보다도 시큐러티를 매우 향상시킬 수 있다. 또한, 본 실시 형태에 따른 세션키는 공통키 암호화 방식에 기초하는 공통키이지만, 이러한 예에 한정되지 않는다.
또한, 근접 통신으로부터 광역 통신으로 절환되는 경우, 유저로부터 통신 상대를 지정되지 않더라도, 광역 통신부(104)와 광역 통신부(109)는, 서로 통신 상대를 특정하여, 데이터 통신을 행할 수 있다.
또한, 광역 통신부(104)와 광역 통신부(109)는, 이미 근접 통신시에 취득한 통신 상대의 식별 정보(예를 들면, NFCID 등)에 의해, 통신 상대를 식별할 수 있기 때문에, 취득한 식별 정보 이외의 통신 상대와는 데이터 통신을 행하지 않는다. 따라서, 통신 상대를 틀리게 하여 데이터 통신을 하게 되는 오통신을 방지할 수 있다.
이상으로부터, 본 실시 형태에 따른 통신 시스템에 의해, 시큐어 통신 기능 탑재 기기(10)끼리에서 데이터 통신하는 경우, 시큐어 통신을 위한 복잡한 설정을 하지 않더라도, 처음에 근접 통신 가능 에리어에 들어간 1대의 시큐어 통신 기능 탑재 기기(10)만을 특정하여, 세션키를 안전하게 교환할 수 있다. 또한, 근접 통신으로부터 광역 통신으로 절환하고, 그 세션키를 이용하여 통신 가능 에리어가 근접 통신보다도 넓게 통신 속도가 빠른 광역 통신에서 안전한 통신을 행할 수 있다.
또한, 근접 통신의 세션키의 교환에 의해, 광역 통신하는 통신 상대(시큐어 통신 기능 탑재 기기(10))를 특정할 수 있기 때문에, 불특정한 시큐어 통신 기능 탑재 기기(10)와 데이터 통신될 위험성을 방지하고, 통신 상대를 간이하게 특정하여, 데이터 통신하는 것이 가능하게 된다.
또한, 근접 통신에 의한 시큐어 통신 확립 처리에서, 시큐어 통신 기능 탑재 기기(10)끼리에서 교환하는 세션키를 은닉하는 암호화키의 키 길이는, 암호화키를 송신 후, 암호화키로 암호화한 세션키를 복호하여, 세션키를 교환하고, 광역 통신이 개시할 때까지의 동안에 세션키가 제3자에 의해 특정되지 않을 정도의 강도이면 충분하기 때문에, 각각의 기기에서 사용하는 계산 능력 등의 처리 능력이 매우 높지 않더라도, 효율적으로 시큐어 통신 확립 처리를 실행할 수 있다.
또한, 본 실시 형태에 따른 암호화키와 복호키의 키 페어는 적절히 필요에 따라 생성하면 되고, 그 키 페어의 디지털 증명 등도 반드시 필요하지 않기 때문에 번거로운 등록 설정의 수속을 생략할 수도 있다.
또한, 지금까지 전술해 온 일련의 처리는, 전용의 하드웨어에 의해 실행할 수도 있고, 소프트웨어에 의해 실행할 수도 있다. 일련의 처리를 소프트웨어에 의해 행하는 경우에는, 그 소프트웨어를 구성하는 프로그램이, 범용의 컴퓨터나 마이크로 컴퓨터 등에 인스톨된다. 프로그램은, 컴퓨터에 내장되어 있는 하드디스크 드라이브(HDD)나, ROM 등의 스토리지 장치에 미리 기록해 둘 수 있다.
또한, 프로그램은, 상기 HDD나 ROM 이외에, 플렉시블 디스크, CD-ROM(Compact Disc Read Only Memory), MO(Magneto Optical) 디스크, DVD(Digital Versatile Disc), 자기 디스크, 또는 반도체 메모리 등의 리무버블 기록 매체에, 일시적 혹은 영속적으로 저장(기록)해 둘 수 있다. 이와 같은 리무버블 기록 매체는, 소위 패키지 소프트웨어로서 제공할 수 있다.
또한, 프로그램은, 전술한 바와 같은 리무버블 기록 매체로부터 컴퓨터에 인스톨하는 것 이외, 다운로드 사이트로부터, 디지털 위성 방송용의 인공위성을 통하여, 컴퓨터에 무선으로 전송하거나, LAN(Local Area Network), 인터넷 등의 네트워크를 통하여, 컴퓨터에 유선으로 전송하고, 컴퓨터에서는, 그와 같이 하여 전송되어 오는 프로그램을, 수신하여, 스토리지 장치에 인스톨할 수 있다.
여기서, 본 명세서에서, 컴퓨터에 각종의 처리를 행하게 하기 위한 프로그램을 기술하는 처리 스텝은, 반드시 도 5 등에 도시하는 시퀀스도로서 기재된 순서에 따라 시계열로 처리할 필요는 없고, 병렬적 혹은 개별로 실행되는 처리(예를 들면, 병렬 처리 혹은 오브젝트에 의한 처리)도 포함하는 것이다.
또한, 본 실시 형태에서는, 무선 통신을 대상으로 삼았지만, 이러한 예에 한정되지 않고, 예를 들면, 유선 통신이나, 무선과 유선이 혼재한 통신에도 적용 가능하다.
이상, 첨부 도면을 참조하면서 본 발명의 바람직한 실시 형태에 대해서 설명했지만, 본 발명은 이러한 예에 한정되지 않는다. 당업자이면, 특허 청구의 범위에 기재된 기술적 사상의 범주 내에서 각종의 변경예 또는 수정예를 상정할 수 있는 것은 분명하고, 그들에 대해서도 당연히 본 발명의 기술적 범위에 속하는 것으로 이해된다.
상기 실시 형태에서는, 시큐어 통신 장치(20)에 구비되는 비대칭 키 생성부(102), 복호기(103), 암호화/복호기(105), 절환부(111) 등의 각 부위는 하드웨어로 이루어지는 경우를 예로 들어서 설명했지만, 본 발명은 이러한 예에 한정되지 않는다. 예를 들면, 상기 각 부위 중 적어도 하나의 부위는, 1 또는 2 이상의 모듈 또는 컴포넌트로 구성되는 프로그램의 경우이어도 된다.
또한, 상기 실시 형태에서는, 시큐어 통신 장치(22)에 구비되는 암호화기(107), 난수 발생기(108), 암호화/복호기(110), 절환부(111) 등의 각 부위는 하드웨어로 이루어지는 경우를 예로 들어서 설명했지만, 본 발명은 이러한 예에 한정되지 않는다. 예를 들면, 상기 각 부위 중 적어도 하나의 부위는, 1 또는 2 이상의 모듈 또는 컴포넌트로 구성되는 프로그램의 경우이어도 된다.
상기 실시 형태에서는, 2대의 시큐어 통신 기능 탑재 기기끼리가 통신을 행하는 경우를 예로 들어서 설명했지만, 본 발명은 이러한 예에 한정되지 않는다. 예를 들면, 3대의 시큐어 통신 기능 탑재 기기의 경우 등에서도 실시할 수 있다. 상기의 경우, 3대 중 1대가 중개역으로 되어, 2대의 시큐어 통신 기능 탑재 기기끼리가 송수신하는 데이터를 중계할 수 있다.
또한 상기 실시 형태에서는, 시큐어 통신 장치(20)와 시큐어 통신 장치(22)는, 각각 별도의 장치로 구성되는 경우를 예로 들어서 설명했지만, 이러한 예에 한정되지 않고, 예를 들면, 단체로서 시큐어 통신 장치(20)와 시큐어 통신 장치(22)가 시큐어 통신 기능 탑재 기기(10)에 구비되는 경우 등이어도 된다.
본 발명은, 무선 통신에서 데이터를 송수신하는 것이 가능한 통신 시스템, 시큐어 통신 장치에 적용 가능하다.

Claims (6)

  1. 복수의 통신 장치를 구비하는 통신 시스템으로서,
    제1 통신 장치는,
    근접하는 외부 통신 장치에, 전자파를 통하여 문의 신호를 송신하고, 그 문의 신호의 응답을 대기하는 제1 근접 통신 수단과,
    상기 제1 근접 통신 수단의 통신 가능 영역보다도 넓은 범위에서 전자파를 통하여 통신 가능한 제1 광역 통신 수단과,
    상기 제1 근접 통신 수단 또는 상기 제1 광역 통신 수단 중 어느 한쪽의 통신 수단으로 절환하는 절환 수단과,
    비대칭인 암호화키와 복호키를 1조로 하고, 상기 1조의 암호화키와 그 암호화키에 대응하는 복호키를 생성하는 비대칭 키 생성 수단
    을 구비하고 있으며,
    제2 통신 장치는,
    근접하는 외부 통신 장치로부터 상기 문의 신호를 수신하고, 그 문의 신호에 응답하는 응답 신호를 송신하는 제2 근접 통신 수단과,
    상기 제2 근접 통신 수단의 통신 가능 영역보다도 넓은 범위에서 전자파를 통하여 통신 가능한 제2 광역 통신 수단과,
    상기 제2 근접 통신 수단 또는 상기 제2 광역 통신 수단 중 어느 한쪽의 통신 수단으로 절환하는 절환 수단과,
    난수를 발생하고, 그 난수를 이용하여 세션키를 생성하는 세션키 생성 수단과,
    상기 세션키를 암호화하는 암호화 수단
    을 구비하고 있으며,
    상기 제2 통신 장치는, 상기 제1 통신 장치로부터 송신된 상기 암호화키를 이용하여, 상기 세션키를 암호화 세션키로 암호화함과 함께, 상기 제1 통신 장치에 상기 암호화 세션키를 송신하고,
    상기 제1 통신 장치는, 상기 복호키를 이용하여, 상기 암호화 세션키를 상기 세션키로 복호함과 함께, 상기 제2 광역 통신 수단으로 절환하여 통신할 것을 요구하는 통신 절환 요구 신호를 상기 제2 통신 장치에 송신하는 것을 특징으로 하는 통신 시스템.
  2. 제1항에 있어서,
    상기 제1 근접 통신 수단은, 상기 제1 근접 통신 수단에 할당된 식별 정보를 상기 암호화키와 함께, 상기 제2 근접 통신 수단에 송신하고,
    상기 제2 근접 통신 수단은, 상기 제2 근접 통신 수단에 할당된 식별 정보를 상기 암호화 세션키와 함께, 상기 제1 근접 통신 수단에 송신함으로써, 상기 제1 통신 장치 및 상기 제2 통신 장치에 각각 구비되는 상기 제1 광역 통신 수단 및 상기 제2 광역 통신 수단은, 통신 상대의 식별 정보를 취득하는 것을 특징으로 하는 통신 시스템.
  3. 통신 장치로서,
    근접하는 외부 통신 장치에, 전자파를 통하여 문의 신호를 송신하고, 그 문의 신호의 응답을 대기하는 제1 근접 통신 수단과,
    상기 제1 근접 통신 수단의 통신 가능 영역보다도 넓은 범위에서 전자파를 통하여 통신 가능한 광역 통신 수단과,
    상기 제1 근접 통신 수단 또는 상기 광역 통신 수단 중 어느 한쪽의 통신 수단으로 절환하는 절환 수단과,
    비대칭인 암호화키와 복호키를 1조로 하고, 상기 1조의 암호화키와 그 암호화키에 대응하는 복호키를 생성하는 비대칭 키 생성 수단
    을 구비하고 있으며,
    상기 통신 장치는, 상기 복호키를 이용하여, 외부 통신 장치에 의해 송신되는 암호화된 세션키를 복호함과 함께, 상기 외부 통신 장치에 구비되는 광역 통신 수단으로 절환하여 통신할 것을 요구하는 통신 절환 요구 신호를 상기 외부 통신 장치에 송신하는 것을 특징으로 하는 통신 장치.
  4. 제3항에 있어서,
    상기 제1 근접 통신 수단은, 상기 제1 근접 통신 수단에 할당된 식별 정보를 상기 암호화키와 함께, 외부 통신 장치에 송신하고,
    상기 외부 통신 장치에 할당된 식별 정보를 상기 암호화 세션키와 함께, 그 외부 통신 장치로부터 상기 제1 근접 통신 수단이 수신함으로써, 상기 통신 장치 및 상기 외부 통신 장치에 구비되는 광역 통신 수단은, 통신 상대의 상기 식별 정보를 취득하는 것을 특징으로 하는 통신 장치.
  5. 통신 장치로서,
    근접하는 외부 통신 장치로부터 문의 신호를 수신하고, 그 문의 신호에 응답하는 응답 신호를 송신하는 제2 근접 통신 수단과,
    상기 제2 근접 통신 수단의 통신 가능 영역보다도 넓은 범위에서 전자파를 통하여 통신 가능한 광역 통신 수단과,
    상기 제2 근접 통신 수단 또는 상기 광역 통신 수단 중 어느 한쪽의 통신 수단으로 절환하는 절환 수단과,
    난수를 발생하고, 그 난수를 이용해서 세션키를 생성하는 세션키 생성 수단과,
    상기 세션키를 암호화하는 암호화 수단
    을 구비하고 있으며,
    상기 통신 장치는, 상기 외부 통신 장치로부터 송신된 암호화키를 이용하여, 상기 세션키를 암호화 세션키로 암호화함과 함께, 상기 통신 장치에 상기 암호화 세션키를 송신하고,
    상기 외부 통신 장치로부터, 상기 광역 통신 수단으로 절환하여 통신할 것을 요구하는 통신 절환 요구 신호를 수신하는 것을 특징으로 하는 통신 장치.
  6. 제5항에 있어서,
    상기 제2 근접 통신 수단은, 상기 외부 통신 장치에 할당된 식별 정보를 상기 암호화키와 함께 수신하고,
    상기 제2 근접 통신 수단은, 상기 제2 근접 통신 수단에 할당된 식별 정보를 상기 암호화 세션키와 함께, 상기 외부 통신 장치에 송신함으로써, 상기 통신 장치 및 상기 외부 통신 장치에 구비되는 광역 통신 수단은, 통신 상대의 상기 식별 정보를 취득하는 것을 특징으로 하는 통신 장치.
KR1020067027382A 2004-06-28 2005-06-27 통신 시스템 및 통신 장치 KR101128634B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2004190192A JP4670270B2 (ja) 2004-06-28 2004-06-28 通信システム及び通信装置
JPJP-P-2004-00190192 2004-06-28
PCT/JP2005/011735 WO2006001420A1 (ja) 2004-06-28 2005-06-27 通信システム及び通信装置

Publications (2)

Publication Number Publication Date
KR20070022113A KR20070022113A (ko) 2007-02-23
KR101128634B1 true KR101128634B1 (ko) 2012-03-26

Family

ID=35780737

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067027382A KR101128634B1 (ko) 2004-06-28 2005-06-27 통신 시스템 및 통신 장치

Country Status (7)

Country Link
US (2) US8068784B2 (ko)
EP (1) EP1770900B1 (ko)
JP (1) JP4670270B2 (ko)
KR (1) KR101128634B1 (ko)
CN (1) CN100586061C (ko)
HK (1) HK1103939A1 (ko)
WO (1) WO2006001420A1 (ko)

Families Citing this family (68)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4670270B2 (ja) * 2004-06-28 2011-04-13 ソニー株式会社 通信システム及び通信装置
KR100689504B1 (ko) * 2005-03-29 2007-03-02 삼성전자주식회사 컨텐츠 전송 보호 장치
US8718554B2 (en) * 2006-02-15 2014-05-06 Microsoft Corporation Means for provisioning and managing mobile device configuration over a near-field communication link
US20070218837A1 (en) * 2006-03-14 2007-09-20 Sony Ericsson Mobile Communications Ab Data communication in an electronic device
JP5205720B2 (ja) * 2006-05-12 2013-06-05 ソニー株式会社 通信システムおよび通信方法、デバイス、情報処理装置、並びにプログラム
JP4805739B2 (ja) * 2006-07-07 2011-11-02 株式会社エヌ・ティ・ティ・ドコモ 近距離無線通信端末及びセキュリティレベル設定方法
JP4983165B2 (ja) 2006-09-05 2012-07-25 ソニー株式会社 通信システムおよび通信方法、情報処理装置および方法、デバイス、プログラム、並びに記録媒体
US8335493B2 (en) * 2006-11-10 2012-12-18 Sony Ericsson Mobile Communications Ab System and method for service selection in a portable device
JP2008193265A (ja) * 2007-02-01 2008-08-21 Canon Inc 画像処理システム、情報処理装置、画像処理装置及びそれらの制御方法、コンピュータプログラム
DE102007023728A1 (de) 2007-05-22 2008-11-27 Ford Global Technologies, LLC, Dearborn Verfahren und Vorrichtung zur elektronischen Kommunikation zwischen wenigstens zwei Kommunikationsgeräten
JP4952433B2 (ja) * 2007-08-08 2012-06-13 ソニー株式会社 情報処理装置および方法、並びに、情報処理システム
US8929805B2 (en) 2007-10-30 2015-01-06 Nationz Technologies Inc. System, method, and device for radio frequency communication
CN101309142B (zh) * 2008-05-20 2011-08-10 郝志勤 同时支持近距离和远距离通信的系统及方法
US8160498B2 (en) * 2007-12-12 2012-04-17 Broadcom Corporation Method and system for portable data storage with integrated 60 GHz radio
EP2241031B1 (en) * 2007-12-20 2018-02-21 Philips Intellectual Property & Standards GmbH Switching between multiple coupling modes
US9558485B2 (en) 2008-01-30 2017-01-31 Paypal, Inc. Two step near field communication transactions
GB2458635B (en) * 2008-03-25 2012-06-13 Selex Comm Ltd A cryptographic communication terminal
JP2009239573A (ja) * 2008-03-27 2009-10-15 Sharp Corp 無線通信仲介装置,無線通信仲介プログラム,avシステム
JP4877283B2 (ja) * 2008-06-17 2012-02-15 ソニー株式会社 通信装置、通信システム、通信方法、プログラム
JP4894826B2 (ja) 2008-07-14 2012-03-14 ソニー株式会社 通信装置、通信システム、報知方法、及びプログラム
FR2935572B1 (fr) * 2008-08-28 2013-01-11 Eric Andre Fouchard Procedes securises de transmission et de reception de donnees entre terminaux comprenant des moyens de communication en champ proche, et terminaux correspondants
JP5491015B2 (ja) * 2008-09-25 2014-05-14 Kddi株式会社 無線通信チャネルの設定のための仲介装置及びプログラム
EP2175580A1 (en) * 2008-10-13 2010-04-14 Adeya SA Encryption method for a wireless headset, and wireless headset
JP2010130311A (ja) * 2008-11-27 2010-06-10 Sony Corp 通信装置、通信方法、プログラム、および通信システム
JP5332600B2 (ja) * 2008-12-25 2013-11-06 ソニー株式会社 情報処理装置、通信制御方法、プログラム、および情報処理システム
US8831228B1 (en) * 2009-08-28 2014-09-09 Adobe Systems Incorporated System and method for decentralized management of keys and policies
US20110059692A1 (en) * 2009-09-08 2011-03-10 Electronics And Telecommunications Research Institute Communications device using near field
DK2320621T3 (en) 2009-11-06 2016-12-19 Hoffmann La Roche A method of establishing a cryptographic communication between a remote device and a medical device and system for carrying out this method
DK2319477T3 (da) 2009-11-06 2012-04-23 Hoffmann La Roche Indretning til fyldning af en fleksibel forrådsbeholder i et undertryk-kammer
CN102771064B (zh) 2010-02-26 2015-09-30 Lg电子株式会社 电子设备及其操作方法
US9628831B2 (en) 2010-03-25 2017-04-18 Whatsapp, Inc. Multimedia transcoding method and system for mobile devices
US8995965B1 (en) 2010-03-25 2015-03-31 Whatsapp Inc. Synthetic communication network method and system
WO2011131745A1 (en) * 2010-04-21 2011-10-27 ETH Zürich Authenticated key exchange using distance bounding protocol
JP5087666B2 (ja) * 2010-09-30 2012-12-05 株式会社東芝 情報処理装置及び通信制御方法
US8831817B2 (en) 2011-03-07 2014-09-09 Ford Global Technologies, Llc Methods and apparatus for lost connection handling
KR101760424B1 (ko) * 2011-05-20 2017-07-31 엘지전자 주식회사 이동 단말기 및 그 제어방법
US9203609B2 (en) * 2011-12-12 2015-12-01 Nokia Technologies Oy Method and apparatus for implementing key stream hierarchy
US10398379B2 (en) * 2011-12-15 2019-09-03 Becton, Dickinson And Company System for improved interpretation of physiological data and presentation of physiological condition management information
CN103187993B (zh) * 2011-12-31 2015-11-18 国民技术股份有限公司 一种通信方法及终端
JP5991733B2 (ja) * 2012-03-05 2016-09-14 キヤノン株式会社 ネットワークシステム、情報処理装置、及び通信方法
JP5941300B2 (ja) * 2012-03-05 2016-06-29 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、およびプログラム
US10984415B2 (en) * 2012-06-25 2021-04-20 Li Tan System and methods for using limit-use encrypted code to transfer values securely among users
US20140011446A1 (en) * 2012-07-03 2014-01-09 Nokia Corporation Communications Connection
US9798695B2 (en) 2012-08-07 2017-10-24 Nokia Technologies Oy Access control for wireless memory
US10356640B2 (en) 2012-11-01 2019-07-16 Intel Corporation Apparatus, system and method of cellular network communications corresponding to a non-cellular network
US9414392B2 (en) 2012-12-03 2016-08-09 Intel Corporation Apparatus, system and method of user-equipment (UE) centric access network selection
US9226211B2 (en) * 2013-01-17 2015-12-29 Intel IP Corporation Centralized partitioning of user devices in a heterogeneous wireless network
TW201432459A (en) * 2013-02-01 2014-08-16 Primax Electronics Ltd Method of wireless communication between electrical device and computer host and computer system using the method
US9160515B2 (en) 2013-04-04 2015-10-13 Intel IP Corporation User equipment and methods for handover enhancement using scaled time-to-trigger and time-of-stay
DE102014101526A1 (de) 2014-02-07 2015-08-13 Aesculap Ag Datenkommunikationsvorrichtung und Verfahren zur Datenkommunikation
US9603014B2 (en) 2014-04-29 2017-03-21 Lsis Co., Ltd. Power system
KR102125562B1 (ko) * 2014-06-18 2020-06-22 삼성전자주식회사 키 공유 방법 및 장치
EP3171311A4 (en) * 2014-07-15 2017-12-20 Sony Corporation Information processing device, information processing method, and program
EP3221808B1 (en) 2014-11-20 2020-07-22 Widex A/S Secure connection between internet server and hearing aid
US9503437B2 (en) * 2014-12-12 2016-11-22 Gn Resound A/S Apparatus for secure hearing device communication and related method
DK3032858T3 (da) * 2014-12-12 2020-03-30 Gn Hearing As Apparatus for secure hearing device communication and related method
DK3032857T3 (da) * 2014-12-12 2019-12-16 Gn Hearing As Høreapparat med kommunikationsbeskyttelse og relateret fremgangsmåde
US9608807B2 (en) * 2014-12-12 2017-03-28 Gn Hearing A/S Hearing device with communication protection and related method
CN105049089A (zh) * 2015-06-15 2015-11-11 成都中微电微波技术有限公司 带蓝牙模块的电子通信装置
US10104522B2 (en) * 2015-07-02 2018-10-16 Gn Hearing A/S Hearing device and method of hearing device communication
US9929779B2 (en) * 2015-12-01 2018-03-27 Maxim Integrated Products, Inc. Power adaptive dual mode card emulation system for NFC and RFID application
US10033760B2 (en) * 2016-05-27 2018-07-24 Apple Inc. Secure wireless ranging
EP3937513A1 (en) 2016-12-08 2022-01-12 GN Hearing A/S Hearing system, devices and method of securing communication for a user application
DK3334190T3 (da) * 2016-12-08 2021-11-15 Gn Hearing As Høreindretninger, brugertilbehørsindretninger og fremgangsmåde til opdatering af en høreindretningskonfiguration
US9883383B1 (en) * 2017-01-27 2018-01-30 Microsoft Technology Licensing, Llc Secure near field communications
JP6784198B2 (ja) * 2017-03-09 2020-11-11 トヨタ自動車株式会社 施解錠システム、キーユニット
US10862543B2 (en) * 2019-01-17 2020-12-08 Capital One Services, Llc Apparatus and method for wireless communication with improved reliability
CN114697058B (zh) * 2020-12-28 2023-08-04 华为技术有限公司 一种身份认证方法、电子设备及计算机可读存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1024626A1 (en) * 1999-01-27 2000-08-02 International Business Machines Corporation Method, apparatus, and communication system for exchange of information in pervasive environments
US20030093663A1 (en) 2001-11-09 2003-05-15 Walker Jesse R. Technique to bootstrap cryptographic keys between devices

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04156118A (ja) * 1990-10-19 1992-05-28 Fujitsu Ltd 移動通信秘話方式
EP0756397B1 (en) * 1995-07-28 2003-06-25 Hewlett-Packard Company, A Delaware Corporation System and method for key distribution and authentication between a host and a portable device
US7353396B2 (en) * 1995-10-02 2008-04-01 Corestreet, Ltd. Physical access control
FI108827B (fi) * 1998-01-08 2002-03-28 Nokia Corp Menetelmä yhteyden suojauksen toteuttamiseksi langattomassa verkossa
SE517204C2 (sv) * 1998-01-30 2002-05-07 Ericsson Telefon Ab L M Förfarande och anordning för att etablera en krypterad förbindelse i ett mobiltelefonsystem
JP4156118B2 (ja) 1999-01-06 2008-09-24 臼井国際産業株式会社 空調装置
MY123388A (en) * 1999-03-15 2006-05-31 Sony Corp Processing method and apparatus for encrypted data transfer
US6871063B1 (en) * 2000-06-30 2005-03-22 Intel Corporation Method and apparatus for controlling access to a computer system
US7596223B1 (en) * 2000-09-12 2009-09-29 Apple Inc. User control of a secure wireless computer network
US20020094778A1 (en) * 2001-01-18 2002-07-18 Cannon Joseph M. Bluetooth connection quality indicator
JP2002344438A (ja) * 2001-05-14 2002-11-29 Nippon Telegr & Teleph Corp <Ntt> 鍵共有システム及び装置並びにプログラム
FI114062B (fi) * 2001-06-08 2004-07-30 Nokia Corp Menetelmä tiedonsiirron turvallisuuden varmistamiseksi, tiedonsiirtojärjestelmä ja tiedonsiirtolaite
CN1717697B (zh) * 2001-06-12 2012-01-25 捷讯研究有限公司 压缩安全电子邮件用于与移动通信设备交换的系统和方法
JP2003018148A (ja) * 2001-07-05 2003-01-17 Toshiba Corp 無線データ通信装置及びそのデータ通信方法
JP3671881B2 (ja) * 2001-07-18 2005-07-13 ソニー株式会社 通信システムおよび方法、情報処理装置および方法、通信端末および方法、拡張装置、並びにプログラム
JP4655439B2 (ja) * 2001-09-13 2011-03-23 ソニー株式会社 情報処理装置および方法、並びにプログラム
JP4168714B2 (ja) 2001-12-17 2008-10-22 ソニー株式会社 通信装置および方法、記録媒体、並びにプログラム
US7155607B2 (en) * 2002-02-21 2006-12-26 Matsushita Electric Industrial Co., Ltd. Method for authentication between apparatuses using challenge and response system
EP1540906A4 (en) * 2002-09-05 2006-11-15 South Land Comm Pty Ltd SYSTEM FOR DISTRIBUTING INTERNET MEDIA FLOWS, DATA AND TELECOMMUNICATIONS
JP4092692B2 (ja) * 2003-06-06 2008-05-28 ソニー株式会社 通信システム、通信装置および通信方法、並びにプログラム
US7158756B2 (en) * 2003-06-25 2007-01-02 Nokia Corporation Method and system for establishing short-range service sessions
US20050059396A1 (en) * 2003-09-09 2005-03-17 Chuah Mooi Choo Communications protocol between a gateway and an access point
JP4670270B2 (ja) * 2004-06-28 2011-04-13 ソニー株式会社 通信システム及び通信装置
US7359674B2 (en) * 2005-05-10 2008-04-15 Nokia Corporation Content distribution & communication system for enhancing service distribution in short range radio environment
US8660035B2 (en) * 2005-11-10 2014-02-25 Apple, Inc. Wireless relay network media access control layer control plane system and method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1024626A1 (en) * 1999-01-27 2000-08-02 International Business Machines Corporation Method, apparatus, and communication system for exchange of information in pervasive environments
US20030093663A1 (en) 2001-11-09 2003-05-15 Walker Jesse R. Technique to bootstrap cryptographic keys between devices

Also Published As

Publication number Publication date
JP2006014076A (ja) 2006-01-12
WO2006001420A1 (ja) 2006-01-05
US8577293B2 (en) 2013-11-05
CN100586061C (zh) 2010-01-27
EP1770900A1 (en) 2007-04-04
US8068784B2 (en) 2011-11-29
JP4670270B2 (ja) 2011-04-13
US20120052806A1 (en) 2012-03-01
CN1969499A (zh) 2007-05-23
HK1103939A1 (en) 2007-12-28
KR20070022113A (ko) 2007-02-23
EP1770900B1 (en) 2018-08-08
EP1770900A4 (en) 2013-09-11
US20080020707A1 (en) 2008-01-24

Similar Documents

Publication Publication Date Title
KR101128634B1 (ko) 통신 시스템 및 통신 장치
CN1937455B (zh) 通信系统、通信设备和通知方法
JP4983165B2 (ja) 通信システムおよび通信方法、情報処理装置および方法、デバイス、プログラム、並びに記録媒体
US8832441B2 (en) Mobile terminal, data communication method, and computer program
JP4092692B2 (ja) 通信システム、通信装置および通信方法、並びにプログラム
CN101261675B (zh) 用于访问nfc芯片组中服务的数据安全加载方法
JP4610225B2 (ja) 通信システムと装置並びに通信方法
JP4881813B2 (ja) 通信装置、通信装置の通信方法、プログラム、記憶媒体
JP4706702B2 (ja) 通信システム、通信装置および通信方法、並びにプログラム
JP2012039624A (ja) ヘッドホンセットを介してコンテンツを共有する装置及び方法
KR100856408B1 (ko) 데이터 전송 방법 및 장치
JP2006025298A (ja) 相互認証方法、相互認証装置、及び相互認証システム
JP2005323149A (ja) 無線通信システム
JP4385293B2 (ja) 無線通信システム
WO2009141773A2 (en) Method and device for encrypted active near field communication
KR100684031B1 (ko) 데이터통신시스템, 데이터통신단말기 및 데이터통신방법
Bhole et al. Security in near field communication (nfc) strengths and weaknesses
TW202007114A (zh) 近場通訊論壇資料交換格式(ndef)訊息
Bhattacherjee Improved Near Field Communication Protocol (INFCP)

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee