WO2010131415A1 - 通信装置及び秘匿情報共有方法 - Google Patents

Abstract

　通信装置は、秘匿情報を含む秘匿情報画像を表示する表示制御手段と、他の通信装置から撮影準備が完了した旨の通知信号を受信すると秘匿情報画像の表示を表示制御手段に指示する秘匿情報画像生成手段とを備える。ここで、表示制御手段は、所定のダミー画像を表示し、通知信号は、ダミー画像に基づく撮影準備が完了した旨の通知信号である。さらに、秘匿情報画像生成手段は、秘匿情報画像に含まれる秘匿情報を取得した旨の通知信号を他の通信装置から受信すると秘匿情報画像の表示停止を表示制御手段に指示する。

Description

通信装置及び秘匿情報共有方法

　本発明は通信装置及び秘匿情報共有方法に関し、特に、通信装置間で保有する秘匿情報を、相互に安全に共有することができる通信装置と秘匿情報共有方法に関する。

　通信装置が相互に通信を行うためには、それぞれの通信装置で共有しておかなければならない情報がある。

　たとえば、ＩＥＥＥ(Ｉｎｓｔｉｔｕｔｅ　ｏｆ　Ｅｌｅｃｔｒｉｃａｌ　ａｎｄ　Ｅｌｅｃｔｒｏｎｉｃ　Ｅｎｇｉｎｅｅｒｓ)８０２．１１シリーズの規格で代表される無線ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）においては、暗号化により通信内容の秘匿を図るセキュリティ対策が施されている。無線ＬＡＮ通信を暗号化して行うためには、送受信相互の通信装置で暗号鍵を共有する必要がある。

　無線ＬＡＮでは、ＷＥＰ（Ｗｉｒｅｄ　Ｅｑｕｉｖａｌｅｎｔ　Ｐｒｉｖａｃｙ）方式が暗号化方式として一般的に採用されている。ＷＥＰ方式は、同じ事前共有鍵を有する通信装置同士でしか通信ができないようにする暗号化技術である。ＷＥＰ方式は、６４ビットまたは１２８ビットの暗号鍵を無線ＬＡＮ端末（ＳＴＡ、Ｓｔａｔｉｏｎ）と無線ＬＡＮアクセスポイント（ＡＰ、Ａｃｃｅｓｓ　Ｐｏｉｎｔ）とで共有し、お互いの通信内容をその暗号鍵を用いて暗号化、復号化するものである。一般家庭で無線ＬＡＮを構築する場合には、無線ＬＡＮ機器のユーザはユーザ本人またはその家族なので、ＳＴＡとＡＰに同じ暗号鍵を事前に設定しておくことは容易である。また、駅、空港、ホテル、レストラン等の公共の場で使われる公衆無線ＬＡＮでは、ユーザはあらかじめ通知されている各ユーザ同一の暗号鍵をＡＰに設定することにより暗号化通信を行っている。

　また、通信装置で共有する情報を簡単に設定する技術がある。特許文献１は、機器設定やネットワーク設定を含む各種の設定を簡単に行うことができる通信装置を開示する。特許文献１に記載の通信装置は、機器のシリアル番号、製品名、型番、メーカ名、ＭＡＣ（Ｍｅｄｉａ　Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ）アドレス、ＰＩＮ（Ｐｅｒｓｏｎａｌ　Ｉｄｅｎｔｉｆｉｃａｔｉｏｎ　Ｎｕｍｂｅｒ）コード等の機器プロファイル情報を含む２次元バーコードを画像情報として取り込み、取り込んだバーコード情報に基づいて各種の設定を行うものである。この２次元バーコードは、被登録設定端末の出力／表示装置から出力あるいは表示されるか、被登録設定端末にシールとして貼り付けられている。この特許文献１に記載の通信装置は、次のように動作する。

　登録管理端末（例えば、モバイル端末）は、画像読込部としてのカメラ部により被登録管理端末（例えば、無線ＬＡＮアクセスポイント）に貼付された２次元バーコード情報を読み取って内部に取り込む（手順１）。モバイル端末は、取り込んだバーコード情報が示す機器プロファイル情報に基づいて、無線ＬＡＮアクセスポイントと無線セキュリティ設定情報を交換するための一時的な接続である仮接続を、無線ＬＡＮインタフェースを用いて行う（手順２）。

　次に、取得した機器プロファイル情報を用いてユーザ認証処理部において通信相手に対する認証処理を行う（手順３）。次に、モバイル端末と無線ＬＡＮアクセスポイントの鍵共有処理部（暗号鍵生成部）同士で、例えばDiffie-Hellman等の方式により鍵の交換を行って暗号化鍵を生成し、モバイル端末と無線ＬＡＮアクセスポイントとが当該暗号化鍵を共有する（手順４）。次に、モバイル端末の設定情報生成部又は無線ＬＡＮアクセスポイントの設定情報生成部において、ＷＥＰなどの暗号鍵やＳＳＩＤ（Ｓｅｒｖｉｃｅ　Ｓｅｔ　Ｉｄｅｎｔｉｆｉｅｒ）などの無線セキュリティ設定情報を自動的に生成する（手順５）。次に、この無線セキュリティ設定情報を、手順４で作成した暗号化鍵で暗号化した上で登録プロトコルにより転送する（手順６）。

　上記の仮接続において無線セキュリティ情報の設定が完了し、手順５で転送した無線セキュリティ設定情報を利用した本接続としての無線通信を開始する（手順７）。

　また、特許文献２には、擬似被写体画像をカメラの焦点検出の対象として外部の表示装置に表示させ、焦点検出を行うことが記載されている。

　上述した背景技術における無線ＬＡＮアクセスポイントは、一般家庭や事務所、または駅、空港、ホテル、レストラン等の公共の場に固定設置されて無線ＬＡＮサービスを提供している。しかし、無線ＬＡＮの利便性が向上するにしたがい、従来の使用形態とは異なる形態での無線ＬＡＮの利用が考えられるようになる。

　たとえば、モバイル通信が可能な携帯端末に無線ＬＡＮアクセスポイント機能が付加されるようになると、任意の場所で無線ＬＡＮを使用することができるようになる。つまり、無線ＬＡＮアクセスポイント機能を有する携帯端末と無線ＬＡＮインタフェース接続できる他の端末は、任意の場所で、その無線ＬＡＮアクセスポイント機能を有する携帯端末のモバイル通信機能によりバックボーンネットワークにアクセスすることができるようになる。この場合、無線ＬＡＮアクセスポイント機能を有する携帯端末がＡＰとして機能し、このＡＰと無線ＬＡＮインタフェース接続できる他の端末がＳＴＡとして機能する。

　このような利用形態の場合、ＡＰのユーザとＳＴＡのユーザは、まったく他人ではないがある程度見知った友人や仲間、同僚の関係が最も多いことが想定される。たとえば、たまたま出会った仲間同士で、片方が保有する無線ＬＡＮアクセスポイント機能を有する携帯端末をＡＰとして、他の仲間が保有する端末（ＳＴＡ）を用いて、公園、レストラン、駅等の任意の場所でインターネットにアクセスする状況が想定される。このような無線ＬＡＮの利用形態における通信の暗号化にあたっても、無線ＬＡＮアクセスポイント機能を有する携帯端末と他の仲間が保有する端末との間で暗号鍵を共有する必要がある。しかも、お互いの機器に同じ暗号鍵を事前に共有していることは稀であり、その場で共有設定の操作が必要になる。

　また、このような携帯端末の利用形態においては、ＳＴＡ側の携帯端末は暗号鍵のみならずユーザ識別情報やパスワード等の秘匿情報を事前にＡＰ側の携帯端末に通知しておく必要もある。

　特許文献１に記載の通信装置は、２次元バーコードを用いて機器設定やネットワーク設定を含む各種の設定を簡単に行うことができる。この場合、２次元バーコードを被登録設定端末の表示装置に表示し、登録管理端末がその表示を取り込むことにより、各種の設定を行なっている。

特開２００７－３２４９２６号公報 特開２００７－０４１０９５号公報

　しかし、上述した背景技術においては、他人に盗み見られることを防止するために、秘匿情報画像の表示のタイミングを制御することは考慮されていなかった。

　本発明の目的は、秘匿情報画像の表示のタイミングを制御することができる通信装置及び秘匿情報共有方法を提供することにある。

　本発明に係る通信装置は、秘匿情報を含む秘匿情報画像を表示する表示制御手段と、他の通信装置から撮影準備が完了した旨の通知信号を受信すると前記秘匿情報画像の表示を前記表示制御手段に指示する秘匿情報画像生成手段とを備えることを特徴とする。

　また、本発明に係る通信装置は、秘匿情報を含む秘匿情報画像を表示する表示制御手段と、前記秘匿情報画像の前記秘匿情報を取得した旨の通知信号を他の通信装置から受信すると前記秘匿情報画像の表示停止を前記表示制御手段に指示する秘匿情報画像生成手段と、を備えることを特徴とする。

　また、本発明に係る通信装置は、以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を出力する撮影制御手段と、他の通信装置に表示される秘匿情報を含む秘匿情報画像の撮影により得られた前記秘匿情報画像から前記秘匿情報を抽出する秘匿情報画像解析手段とを備えることを特徴とする。

　本発明に係る秘匿情報共有方法は、以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を第１の通信装置に送信し、前記撮影準備が完了した旨の通知信号を第２の通信装置から受信すると、秘匿情報を含む秘匿情報画像を前記第１の通信装置に表示し、前記第２の通信装置で撮影した前記第１の通信装置に表示される前記秘匿情報画像から前記秘匿情報を抽出することを特徴とする。

　また、本発明に係る秘匿情報共有方法は、秘匿情報を含む秘匿情報画像を第１の通信装置に表示し、前記秘匿情報画像の前記秘匿情報を取得した旨の通知を第２の通信装置から受信すると前記秘匿情報画像の表示を停止することを特徴とする。

　また、本発明に係る秘匿情報共有方法は、他の通信装置から撮影準備が完了した旨の通知信号を受信すると秘匿情報を含む秘匿情報画像を表示することを特徴とする。

　さらに、本発明に係る秘匿情報共有方法は、秘匿情報を含む秘匿情報画像を表示し、前記秘匿情報画像の前記秘匿情報を取得した旨の通知を他の通信装置から受信すると前記秘匿情報画像の表示を停止することを特徴とする。

　さらに、本発明に係る秘匿情報共有方法は、以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を他の通信装置に送信し、他の通信装置に表示される秘匿情報を含む秘匿情報画像の撮影により得られた前記秘匿情報画像から前記秘匿情報を抽出することを特徴とする。

　本発明に係るプログラムは、秘匿情報共有処理をコンピュータに実行させるプログラムにおいて、他の通信装置から撮影準備が完了した旨の通知信号を受信すると秘匿情報を含む秘匿情報画像を表示する処理をコンピュータに実行させることを特徴とする。

　また、本発明に係るプログラムは、秘匿情報共有処理をコンピュータに実行させるプログラムにおいて、秘匿情報を含む秘匿情報画像を表示する処理と、前記秘匿情報画像の前記秘匿情報を取得した旨の通知を他の通信装置から受信すると前記秘匿情報画像の表示を停止する処理とをコンピュータに実行させることを特徴とする。　

　さらに、本発明に係るプログラムは、秘匿情報共有処理をコンピュータに実行させるプログラムにおいて、以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を他の通信装置に送信する処理と、他の通信装置に表示される秘匿情報を含む秘匿情報画像の撮影により得られた前記秘匿情報画像から前記秘匿情報を抽出する処理とをコンピュータに実行させることを特徴とする。

　本発明は、秘匿情報画像の表示のタイミングを制御することができる。

本発明の基本実施形態と第１の実施形態に係る通信装置の構成を示すブロック図である。 本発明の基本実施形態と第１の実施形態に係る他の通信装置の構成を示すブロック図である。 本発明の第１の実施形態に係る通信装置の動作を示すフローチャートである。 本発明の第１の実施形態に係る他の通信装置の動作を示すフローチャートである。 本発明の第２の実施形態に係る通信装置の概要構成を示すブロック図である。 本発明の第２実施形態に係る通信装置の構成を示すブロック図である。 図６の撮影部の構成を示すブロック図である。 図６の表示部の構成を示すブロック図である。 本発明の第２の実施形態の通信装置間で行う暗号鍵共有動作を示すシーケンス図である。 本発明の第２の実施形態の通信装置間で行う暗号鍵共有動作を示すシーケンスのうち、１回目の動作では暗号鍵の共有に失敗して再度バーコードを画面表示する場合の動作を示すシーケンス図である。 本発明の第２の実施形態の２次元バーコード画像を画面表示する通信装置側の動作を示すフローチャートである。 本発明の第２の実施形態の相手通信装置に表示された２次元バーコード画像を読みとって暗号鍵を設定する側の通信装置の動作を示すフローチャートである。 本発明の第２の実施形態の暗号鍵共有の登録モードにおいて、無線ＬＡＮ端末側の動作を示すフローチャートである。 本発明の第２の実施形態の暗号鍵共有の登録モードにおいて、無線ＬＡＮアクセスポイント側の動作を示すフローチャートである。 本発明の第３の実施形態のシステム構成図である。 本発明の第３の実施形態におけるゲーム機と携帯電話端末の使用例を示す模式図であって、暗号鍵の伝達を行っているゲーム機と携帯電話端末を側面から見た図である。 本発明の第３の実施形態におけるゲーム機と携帯電話端末の使用例を示す模式図であって、携帯電話端末のカメラの背面側から見た図である。 本発明の第３の実施形態におけるゲーム機の構成を示すブロック図である。 本発明の第３の実施形態における携帯電話端末の構成を示すブロック図である。

　次に、本発明を実施するための形態について図面を参照して詳細に説明する。

　図１は、本発明の基本実施形態と第１の実施形態における秘匿情報を伝達する側の通信装置１の構成を示すブロック図である。また、図２は、本発明の基本実施形態と第１の実施形態における秘匿情報を受け取る側の通信装置２の構成を示すブロック図である。

　なお、図１及び図２は、基本実施形態と第１の実施形態に関連する構成のみを図示したものであり、通信装置として必要な他の構成については省略してある。また、本実施形態に係る通信装置は、図示しないＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）が、各種のイベント情報に応じて図示しない記憶部に蓄積された制御プログラムを読み出し、実行することにより本実施形態に係る制御動作を実現してもよい。

　基本実施形態には、次の３つの基本形態がある。

　図１を参照すると、第１の基本形態の通信装置１は、秘匿情報を含む秘匿情報画像を表示する表示制御手段１２と、他の通信装置から撮影準備が完了した旨の通知信号を受信すると秘匿情報画像の表示を表示制御手段１２に指示する秘匿情報画像生成手段１１とを備える。

　秘匿情報画像生成手段１１は、他の通信装置から撮影準備が完了した旨の通知信号を受信すると秘匿情報画像の表示を表示制御手段１２に指示するように動作する。そして、表示制御手段１２は、当該指示に基づいて秘匿情報を含む秘匿情報画像を表示するように動作する。

　このような構成及び動作により、第１の基本形態の通信装置１は、他の通信装置における撮影準備が完了した旨の通知信号を受信してから秘匿情報画像を表示するということができ、秘匿情報画像の表示のタイミングを制御することができる。

　図１を参照すると、第２の基本形態の通信装置１は、秘匿情報を含む秘匿情報画像を表示する表示制御手段１２と、秘匿情報画像の秘匿情報を取得した旨の通知信号を他の通信装置から受信すると秘匿情報画像の表示停止を表示制御手段１２に指示する秘匿情報画像生成手段１１を備える。

　表示制御手段１２は、秘匿情報を含む秘匿情報画像を表示する。そして、秘匿情報画像生成手段１１は、この表示された秘匿情報画像の秘匿情報を取得した旨の通知信号を他の通信装置から受信すると、秘匿情報画像の表示停止を表示制御手段１２に指示するように動作する。

　このような構成及び動作により、第２の基本形態の通信装置１は、表示制御手段に秘匿情報を含む秘匿情報画像を表示した後、他の通信装置から秘匿情報画像の秘匿情報を取得した旨の通知信号を受信すると秘匿情報画像の表示停止を行う。これにより、秘匿情報画像の表示のタイミングを制御することができる。

　また、第３の基本形態の通信装置２は、第１と第２の基本形態の通信装置１の相手側の通信装置２である。図２を参照すると、通信装置２は、以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を出力する撮影制御手段２１と、他の通信装置に表示される秘匿情報を含む秘匿情報画像の撮影により得られた秘匿情報画像から秘匿情報を抽出する秘匿情報画像解析手段２２とを備える。

　撮影制御手段２１は、以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を出力するように動作する。そして、秘匿情報画像解析手段２２は、他の通信装置に表示される秘匿情報を含む秘匿情報画像の撮影により得られた秘匿情報画像から秘匿情報を抽出するように動作する。

　このような構成及び動作により、第３の基本形態の通信装置２は、撮影する準備が完了した旨を通知する通知信号を出力するので、この通知信号にもとづいて通信装置１がタイミング制御して表示する秘匿情報画像を撮影し、その秘匿情報画像から秘匿情報を抽出することができる。

　したがって、基本実施形態では、下記のように動作することもできる。

　通信装置２は、以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を通信装置１に送信する。通信装置１は、撮影準備が完了した旨の通知信号を通信装置２から受信すると、秘匿情報を含む秘匿情報画像を通信装置１に表示する。そして、通信装置２は、通信装置１に表示される秘匿情報画像を撮影し、その撮影した秘匿情報画像から秘匿情報を抽出する。

　以上に説明したように、それぞれの基本実施形態において、通信装置１は、秘匿情報画像を表示するタイミングを制御することができる。

　次に、本発明の第１の実施形態を図１乃至図４を参照して詳細に説明する。

　図１を参照すると、第１の実施形態の秘匿情報を伝達する側の通信装置１は、秘匿情報画像生成手段１１と表示制御手段１２とを含む。表示制御手段１２は、秘匿情報を含む秘匿情報画像又は所定のダミー画像を表示する。また、秘匿情報画像生成手段１１は、所定のダミー画像を表示した後、他の通信装置からそのダミー画像に基づく撮影準備が完了した旨の通知信号を受信すると秘匿情報画像の表示を表示制御手段１２に指示する
　また、図２を参照すると、第１の実施形態における秘匿情報を受け取る側の通信装置２は、撮影制御手段２１と秘匿情報画像解析手段２２を含む。撮影制御手段２１は、他の通信装置に表示される所定のダミー画像の撮影結果に基づき以後の撮影の条件を設定し、当該設定の完了を通知する通知信号を出力する。また、秘匿情報画像解析手段２２は、撮影により得られた、前記他の通信装置に表示される秘匿情報画像を解析し、その秘匿情報画像から秘匿情報を抽出する。

　なお、図１、２及び以降に説明する図面は、本実施形態に関連する構成のみを図示したものであり、通信装置として必要な他の構成については省略してある。また、本実施形態に係る通信装置は、図示しないＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）が、各種のイベント情報に応じて図示しない記憶部に蓄積された制御プログラムを読み出し、実行することにより本実施形態に係る制御動作を実現してもよい。

　本実施形態は、通信装置１が保持する秘匿情報を、通信装置２に伝達し、両通信装置１、２で秘匿情報を共有する利用形態の通信装置に適用される。秘匿情報としては、通信装置１のユーザ識別情報及びパスワードを例示する。たとえば、本実施形態は、通信装置１が通信装置２と接続する際にユーザ認証を必要とする通信装置に適用される。また、本実施形態は、通信装置１が通信装置２を介して他のネットワーク（たとえば、モバイルネットワーク）にアクセスする際に、通信装置２が通信装置１を代行して必要なユーザ認証をする通信装置に適用される。

　通信装置１の秘匿情報画像生成手段１１は、通信装置１の秘匿情報を画像に変換して秘匿情報画像を生成し、それを表示制御手段１２に渡す。表示制御手段１２は、秘匿情報とは関係の無い任意の画像をダミー画像として表示する。また、秘匿情報画像生成手段１１は、対向する通信装置２の画像取得準備が完了した旨の通知を受けると、ダミー画像に替えて秘匿情報画像を表示するよう表示制御手段１２に指示する。

　また、通信装置２の撮影制御手段２１は、通信装置１に表示されたダミー画像や秘匿情報画像を撮影する。また、撮影制御手段２１は、ダミー画像に基づいて撮影制御手段２１の撮影準備を行う。たとえば、撮影制御手段２１は、ダミー画像に基づいて撮影制御手段２１が備える図示しないカメラのフォーカス調整を行う。撮影制御手段２１は、撮影準備が完了すると撮影準備完了通知信号を通信装置１に送信する。なお、撮影制御手段２１は、この撮影準備段階において設定したフォーカス調整等の撮影条件を、以降の通常撮影時には自動設定することができる。

　秘匿情報画像解析手段２２は、撮影制御手段２１で撮影し、受像した秘匿情報画像を解析して当該画像に含まれている秘匿情報を抽出する。

　なお、図１及び図２に示す「任意の制御手段」は、各通信装置における任意の必要な制御動作を実行するアプリケーションを意味する。

　以上のように構成された通信装置１及び通信装置２の動作を、それぞれ図３及び図４のフローチャートを参照して説明する。

　図３は、第１の実施形態の通信装置１の動作を示すフローチャートである。通信装置１は、秘匿情報を通信装置２に伝達する必要が生じた場合に、本実施形態の動作を開始する。たとえば、通信装置１が通信装置２にアクセスする動作を実行中に、通信装置２からユーザ識別情報やパスワードを要求された場合が例示される。

　通信装置１は、通信装置２に伝達すべき秘匿情報を秘匿情報画像生成手段１１により画像に変換して秘匿情報画像を生成する（ステップＳ３０１）。また、表示制御手段１３は、所定のダミー画像を表示する (ステップＳ３０２)。なお、ステップＳ３０１でダミー画像を表示して、ステップＳ３０２で秘匿情報画像を生成してもかまわない。

　対向する通信装置２は、表示されたダミー画像に基づく撮影準備を行い、その準備が完了すると撮影準備完了通知を送信するので、通信装置１はその撮影準備完了通知の受信を待つ（ステップＳ３０３）。

　通信装置１が通信装置２から撮影準備完了通知を受信すると（ステップＳ３０３、ＹＥＳ）、秘匿情報画像生成手段１１はダミー画像に替えて秘匿情報画像を表示するよう表示制御手段１２に指示する。当該指示に基づいて表示制御手段１２は秘匿情報画像を表示する（ステップＳ３０４）。

　図４は、第１の実施形態の通信装置２の動作を示すフローチャートである。通信装置２は、通信装置１の秘匿情報を通信装置１から取得する必要が生じた場合に、本実施形態の動作を開始する。たとえば、通信装置１が通信装置２にアクセスする動作を実行中に、通信装置２が通信装置１に対してユーザ識別情報やパスワードを要求した場合が例示される。

　まず、通信装置２は、撮影制御手段２１を起動する（ステップＳ４０１）。通信装置２のユーザは、通信装置１に表示されたダミー画像を撮影制御手段２１で撮影する（ステップＳ４０２）。撮影制御手段２１で撮影、受像したダミー画像に基づいて、撮影制御手段２１の撮影準備が行われる（たとえば、カメラのフォーカス調整）（ステップＳ４０３、Ｓ４０４）。撮影制御手段２１は、撮影準備が完了すると（ステップＳ４０４、ＹＥＳ）、撮影準備完了通知信号を通信装置１に送信する（ステップＳ４０５）。

　通信装置２のユーザは、撮影準備完了通知信号を受信した通信装置１に表示される秘匿情報画像を撮影制御手段２１で撮影する（ステップＳ４０６）。撮影した秘匿情報画像は、秘匿情報画像解析手段２２に渡される。秘匿情報画像解析手段２２は、渡された秘匿情報画像から秘匿情報を抽出し、取得する（ステップＳ４０７）。

　以上に説明したように、第１の実施形態の通信装置１は、秘匿情報画像を表示する前にダミー画像を表示する。そして、本実施形態の通信装置１は、秘匿情報を受け取る通信装置２の撮影準備完了通知信号を受けてから秘匿情報画像を表示するようにしている。そのため、本実施形態の通信装置１は、通信装置２に伝達する秘匿情報画像の表示時間を短くすることができる。また、本実施形態の通信装置２は、通信装置１の秘匿情報を取得する動作において通信装置１が表示するダミー画像を用いて撮影準備を行う。そして通信装置２は、撮影準備が完了するとその旨を通信装置１に伝え、その後で秘匿情報画像を撮影するようにしている。そのため、本実施形態の通信装置２は、通信装置１から受け取る秘匿情報画像を短時間で撮影するので、第三者による読み取りの可能性を極力減らすことができる。

　なお、第１の実施形態の変形例として、通信装置１の表示制御部１２は、予め設定した時間だけ秘匿情報画像を表示する構成を備えても良い。この場合、通信装置１の表示制御手段は、図３のステップＳ３０４で秘匿情報画像を表示するとともに、表示時間の計測を行い、予め定めた表示時間が経過すると秘匿情報画像の表示を停止するようにすればよい。

　次に、本発明に係る通信装置の第２の実施形態を説明する。

　図５は、本発明に係る通信装置の第２の実施形態の概要構成を示すブロック図である。第２の実施形態は、相互に通信を行う２つの通信装置として、どちらの通信装置も同じ構成を有する対称な構成の通信装置を例示する。

　また、第２の実施形態においては、通信装置は、秘匿情報画像の表示時間を制御する構成を備える。つまり、秘匿情報画像の表示時間を短くするために、通信装置は、他の通信装置が秘匿情報を取得したことを確認すると、秘匿情報画像の表示を停止する制御を行う。

　図５を参照すると、通信装置１０は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）１１０、表示部１２０、撮影部１３０、無線通信部１４０とアンテナ１５０、操作部１６０及び記憶部１７０を主要な構成要素とする。ＣＰＵ１１０は通信装置１０の全体動作を制御する。表示部１２０は相手通信装置への伝達情報やユーザへの通知情報等を表示する。撮影部１３０は相手通信装置の表示部１２０に表示された伝達情報を画像情報として取り込む。無線通信部１４０とアンテナ１５０は相手通信装置との間で無線通信を行う。操作部１６０はユーザによる操作情報を入力する。記憶部１７０は本実施形態に係る制御プログラム１７１を格納する。ＣＰＵ１１０は、各種のイベント情報に応じて制御プログラム１７１を読み出し、実行することにより本発明に係る制御動作を実現する。なお、無線通信部１４０による無線通信は、無線ＬＡＮを例示して説明するが必ずしも無線ＬＡＮでなくてよく、Ｂｌｕｅｔｏｏｔｈ（登録商標）やＺｉｇＢｅｅ（登録商標）など他の無線通信規格を用いた近距離無線通信であってもよい。

　本実施形態は、秘匿情報として無線通信の暗号化に用いる暗号鍵を、片方の通信装置から他方の通信装置に伝達し、２つの通信装置でその暗号鍵を共有する通信装置である。そして、暗号鍵の伝達に際しては、片方の通信装置が暗号鍵を含む秘匿情報画像を表示部１２０に表示し、他方の通信装置が撮影部１３０でその秘匿情報画像を撮影する。本実施形態では、秘匿情報画像として２次元バーコード画像を例示する。しかし、秘匿情報画像は２次元バーコードに限られることなく、秘匿情報が含まれる画像であれば任意の画像形態であってかまわない。

　図６は、本発明の第２の実施形態に係る通信装置の機能構成を示すブロック図である。図６は、図５の制御プログラム１７１が実現する機能を含めた機能ブロックとして、その内部のデータの流れとともに通信装置１０の機能構成を示すブロック図である。

　図６を参照すると、通信装置１０は、図５に示した構成以外の構成として、暗号鍵生成・設定部２０１、バーコード生成・解析部２０２、暗号化・復号部２０３、送受信データ格納部２０４及びアプリケーション２０５を備える。また、図７に示すように、撮影部１３０はカメラ１３１とカメラ制御部１３２を含み、図８に示すように、表示部１２０は表示画面１２１、画面制御部１２２、後述するダミー画像を生成するダミー画像生成部１２３及び表示時間計測部１２４を含む構成となっている。

　暗号鍵生成・設定部２０１は、暗号鍵を伝達する側の通信装置１０においては暗号鍵情報を生成してバーコード生成・解析部２０２に渡す。また、暗号鍵生成・設定部２０１は、暗号鍵を受け取る側の通信装置１０においてはバーコード生成・解析部２０２から受け取った暗号鍵を暗号化・復号部２０３に設定する。

　バーコード生成・解析部２０２は、暗号鍵を伝達する側の通信装置１０においては暗号鍵生成・設定部２０１から渡された暗号鍵情報を２次元バーコード画像に変換して表示部１２０に渡す。また、バーコード生成・解析部２０２は、暗号鍵を受け取る側の通信装置１０においては撮影部１３０で撮影、受像した２次元バーコード画像を解析してバーコード画像中に符号化されている暗号鍵を抽出し、その暗号鍵を暗号鍵生成・設定部２０１に渡す。

　カメラ制御部１３２は、カメラ１３１で受像した画像の焦点が合っているかどうかを検出し、カメラ１３１のフォーカス調整等の撮影条件の設定を行う。前述のダミー画像は、カメラ１３１のフォーカスを調整する等の撮影条件の設定を行うために用いられ、通信に関与しない第三者に読み取られても良いダミーとなる表示画像である。なお、カメラ制御部１３２は、ダミー画像を用いて設定した撮影条件を、以降の通常撮影時には自動設定することができる。

　画面制御部１２２は、ダミー画像や２次元バーコード画像を入力し、バーコード生成・解析部２０２や無線通信部１４０から情報を受けて表示画面１２１に表示する情報やその表示方法を制御する。表示時間計測部１２４は２次元バーコードを表示画面１２１に表示開始してから表示停止するまでの経過時間を計測し、その計測時間が規定時間以内か否かの判断を行う。表示画面１２１は、液晶ディスプレイや有機ＥＬ（Ｅｌｅｃｔｒｏ　Ｌｕｍｉｎｅｓｃｅｎｃｅ）ディスプレイ等で構成され、画面制御部１２２から受け取った画像や文字等の表示データを画面表示する。

　アプリケーション２０５は、相手の通信装置１０と暗号通信を行う任意のアプリケーションである。アプリケーション２０５が送受信するデータは送受信データ格納部２０４に格納される。アプリケーション２０５から送信する送信データは、一旦送受信データ格納部２０４に格納される。その後、送受信データ格納部２０４から読み出され、暗号化・復号部２０３で暗号化されて無線通信部１４０を介して相手の通信装置１０に送信される。また、相手の通信装置１０から無線通信部１４０を介して受信した暗号化された受信データは、暗号化・復号部２０３で復号されて送受信データ格納部２０４に格納され、アプリケーション２０５で読み出される。

　なお、無線通信部１４０は、本実施形態に係る通信装置の暗号鍵の共有制御に関連して、対向する通信装置相互で送受信される通知情報（通知パケット）を送受信する通信制御部（不図示）を含む。この通信制御部は、送受信する通知パケットに応じて上述した各制御部と連携した制御動作を行う。

　次に、上記のように構成された通信装置１０における暗号鍵の共有に関わる内部のデータの流れと動作を、図９のシーケンス図をさらに用いて説明する。

　図９は、通信装置Ａが暗号鍵を生成し、通信装置Ｂがその暗号鍵を受け取って共有する動作シーケンスを示す。

　まず、通信装置Ａは無線ＬＡＮにおけるＳＴＡ、通信装置Ｂは無線ＬＡＮにおけるＡＰとして機能する。通信装置Ａと通信装置Ｂのそれぞれのユーザがお互いの機器を近接させて、通信装置Ａと通信装置Ｂとが相互の電波受信範囲に入ると、両通信装置の間でアソシエーション確立のための管理フレームが送受信されてアソシエーションが確立する。たとえば、ＡＰはＳＳＩＤを含んだビーコンを定期的に流しており、ＳＴＡはこのＳＳＩＤを取り込む機能を有し、また、オープン認証が前提であるとしている。

　通信装置Ａにおいては、アソシエーションが確立するとその旨の情報が無線通信部１４０から表示部１２０の画面制御部１２２と暗号鍵生成・設定部２０１に通知される。

　画面制御部１２２は、無線通信部１４０からの通知にもとづきダミー画像生成部１２３が生成したフォーカス調整用のダミー画像を表示画面１２１に表示する（ステップ９０１）。

　また、暗号鍵生成・設定部２０１は、無線通信部１４０からの通知にもとづき暗号化通信に用いる暗号鍵を生成して、それをバーコード生成・解析部２０２に送る。バーコード生成・解析部２０２は受け取った暗号鍵の情報から２次元バーコード画像を生成し、画面制御部１２２に送る。

　一方、対向する通信装置Ｂにおいては、アソシエーションが確立すると無線通信部１４０は撮影部１３０のカメラ制御部１３２に指示を与えてカメラモジュールを起動する。カメラ１３１が起動されたことを認識して、通信装置Ｂのユーザは通信装置Ａの表示画面１２１に画面表示されているダミー画像をカメラ１３１で撮影する。カメラ制御部１３２は、この撮影、受像したダミー画像を基にカメラ１３１のフォーカスを調整等の撮影設定を行う。このフォーカスの調整等の撮影設定が完了すると、カメラ制御部１３２は無線通信部１４０にフォーカス調整を含む撮影設定の完了を通知する信号を出力する。通信装置Ｂは撮影設定（フォーカスの調整を含む）が完了した旨のパケット（フォーカスＯＫ）を、通信装置Ａに送信する（ステップ９０２）。

　通信装置Ａの無線通信部１４０は、撮影設定の完了を意味するフォーカスＯＫのパケットを受信すると、表示画面１２１の表示を切り替える指示を画面制御部１２２に送る。画面制御部１２２は、表示の切り替え指示を受けて、表示画面１２１に表示している画面をダミー画像からバーコード生成・解析部２０２から送られてきている２次元バーコード画像に切り替える。

　このように、本実施形態に係る通信装置は、暗号鍵を含む２次元バーコード画像を表示画面１２１に表示する前段階として、ダミー画像を表示するようにしている。つまり、フォーカス調整等の受像処理の前に必要な操作を行っている間は、暗号鍵を含む２次元バーコード画像ではなく第三者に読み取られても良いダミーとなる画像を表示している。このようにして、暗号鍵を含む２次元バーコード画像の表示時間を短くしている。そのため、暗号鍵を伝達する側の通信装置Ａは、受け取る側の通信装置Ｂでのフォーカスの調整が完了したことを認識してからはじめて実際の暗号鍵を含む２次元バーコード画像を表示する。

　次に、通信装置Ｂのユーザは、通信装置Ａの表示画面１２１の表示がダミー画像から２次元バーコード画像に切り替わったことを認識すると、通信装置Ａの表示画面１２１に画面表示されている２次元バーコード画像を、操作部１６を操作してカメラ１３１で撮影する（ステップ９０３）。この撮影した２次元バーコード画像は、バーコード生成・解析部２０２に渡される。

　２次元バーコード画像を渡された、バーコード生成・解析部２０２は、２次元バーコード画像を解析してバーコードに含まれている情報を抽出する。抽出した情報が暗号鍵の場合には、その抽出した暗号鍵を暗号鍵生成・設定部２０１に渡す。暗号鍵生成・設定部２０１は、暗号鍵を暗号化・復号部２０３に設定する（ステップ９０４）。

　暗号鍵を受け取った通信装置Ｂでは、暗号鍵の暗号化・復号部２０３への設定が完了すると、暗号鍵生成・設定部２０１は、無線通信部１４０に暗号鍵の設定完了を通知する信号を出力する。通信装置Ｂは暗号鍵の設定が完了した旨のパケット（暗号鍵設定完了報告）を通信装置Ａに送信する（ステップ９０５）。

　この暗号鍵設定完了報告パケットを受け取った通信装置Ａでは、暗号鍵を含む２次元バーコード画像の表示画面１２１での表示停止を、無線通信部１４０から画面制御部１２２に指示して、表示画面１２１の表示を２次元バーコード画像から他の画像に切り替える。このとき、前述したダミー画像を表示してもよく、また、後述する表示時間の正常性を検証中である旨のメッセージを表示してもよい。

　また、暗号鍵設定完了報告パケットを受け取った通信装置Ａでは、通信装置Ｂにおいて暗号鍵設定が完了した旨を、無線通信部１４０から暗号鍵生成・設定部２０１に通知する信号を出力する。通信装置Ｂにおける暗号鍵設定完了を知った暗号鍵生成・設定部２０１は、バーコードの表示画面１２１での表示時間が規定の時間以内であったかどうかの確認を行う。これは、暗号鍵を含む２次元バーコード画像を短い時間表示するという目的を達成することができたか否かを確認するためである。そのために、本発明に係る通信装置は、以下に説明するような表示時間の正常性検証の動作を行う。

　そのため、暗号鍵生成・設定部２０１は、表示画面１２１での２次元バーコード画像の表示時間が規定の時間以内であったかどうかを画面制御部１２２に対して確認する問い合わせを行う。画面制御部１２２は、２次元バーコード画像の表示画面１２１での表示開始から表示停止までの計測時間を表示時間計測部１２４に報告させる。

　前述したように、表示時間計測部１２４は、表示画面１２１に２次元バーコード画像を表示してから表示停止を行うまでの経過時間を計測する。これは、表示時間計測部１２４が画面制御部１２２から表示画面１２１に送信される制御信号をモニタすることにより行われる。表示時間計測部１２４は、画面制御部１２２からの報告指示を受けると、計測した表示時間が規定時間以内か否かの判断を行って、その結果を画面制御部１２２に報告する。ここで規定時間としては、通常の操作で２次元バーコード画像を読み取ることができ、かつ、不用意に表示しておかないという観点で、５秒程度の時間を例示する。

　画面制御部１２２は、表示時間計測部１２４の報告を受けて、表示時間が規定の時間以内であったか否かの情報を暗号鍵生成・設定部２０１に通知する。

　まず、通信装置Ａにおける暗号鍵伝達のための２次元バーコード画像の表示時間が規定の時間以内であった場合の動作を説明する。

　通信装置Ａの暗号鍵生成・設定部２０１は、画面制御部１２２からの通知で２次元バーコード画像の表示時間が規定の時間以内であったことを認識すると、生成してあった暗号鍵を自通信装置の暗号化・復号部２０３に設定する。そして、暗号鍵生成・設定部２０１は暗号鍵の自通信装置での設定完了を無線通信部１４０に通知する。無線通信部１４０は、暗号鍵生成・設定部２０１から自通信装置での暗号鍵の設定完了報告を受けると、対向する通信装置Ｂに、通信を暗号化して行うことを指示する暗号化通信開始パケットを送出する（ステップ９０６）。この暗号化通信開始パケット以降は、通信装置Ａ、通信装置Ｂ、共に、前述のようにして設定した暗号鍵を用いて、暗号化通信を行う（ステップ９０７）。

　次に、通信装置Ａにおいて、２次元バーコード画像の表示が規定の時間を超えて表示された場合の動作について図１０を参照して説明する。図１０は、通信装置Ａと通信装置Ｂとの間で行われる暗号鍵共有動作のシーケンスのうち、１回目の動作では暗号鍵の共有に失敗して、再度２次元バーコード画像を画面表示する場合の動作を示すシーケンス図である。

　図１０のステップ１００４の暗号鍵設定までのシーケンス及び通信装置Ｂから暗号鍵設定完了報告パケットを通信装置Ａに送信するステップ１００５は、図９のステップ９０４、９０５までと同様である。

　ここでは、暗号鍵設定完了報告パケットを受け取った通信装置Ａにおいて、２次元バーコード画像の表示開始から表示停止までの表示時間が規定時間を超えている場合の動作から説明する。

　２次元バーコード画像の表示時間が規定の時間を超過してしまっている場合は、２次元バーコード画像に含まれる暗号鍵の安全性が十分に担保できない。

　この場合、暗号鍵を伝達する通信装置Ａは、再度別の新規の暗号鍵の２次元バーコード画像の表示を行う旨を通知（バーコードの再表示通知）するパケットを通信装置Ｂに対して送出する（ステップ１００６）。つまり、表示時間が規定の時間を超えていた場合には、通信装置Ａの画面制御部１２２は暗号鍵生成・設定部２０１にその旨を通知する。そして、無線通信部１４０は、暗号鍵再設定の報告を暗号鍵生成・設定部２０１から受けると、対向する通信装置Ｂに、再度別の新規の暗号鍵の２次元バーコード画像の表示を行う旨を通知するパケットをステップ１００６にて送出する。

　このバーコード再表示通知のパケットを受信した通信装置Ｂでは、暗号鍵生成・設定部２０１が、前の処理で暗号化・復号部２０３に設定した暗号鍵を無効にする処理を行う。つまり、前の処理で暗号化・復号部２０３に設定した暗号鍵を消去する。また、この暗号鍵無効（消去）処理に伴い、画面制御部１２２を介して表示画面１２１に暗号鍵の再設定を行うので２次元バーコード画像が再表示される旨のメッセージを表示して、通信装置Ｂのユーザに知らせる。

　通信装置Ａでは、暗号鍵生成・設定部２０１が新たな暗号鍵を生成し、バーコード生成・解析部２０２に送る。バーコード生成・解析部２０２は受け取った新たな暗号鍵に基づいて新たな２次元バーコード画像を生成して画面制御部１２２に送る。画面制御部１２２は受け取った新たな２次元バーコード画像を表示画面１２１に表示する。

　以降のステップ１００７からの動作は、図９のステップ９０３からの動作と同様である。つまり、バーコード再表示の場合はすでにフォーカス調整を含む撮影条件の設定は終了しているので、通信装置Ｂにおいて、カメラ１３１で撮影、受像した通信装置Ａの表示画面１２１に表示されている２次元バーコード画像は、バーコード生成・解析部２０２に送られる。

　新たな２次元バーコード画像に基づいてバーコード生成・解析部２０２で抽出した新たな暗号鍵は、通信装置Ｂの暗号鍵生成・設定部２０１を介して暗号化・復号部２０３に設定される。そして、暗号鍵生成・設定部２０１からの暗号鍵設定完了通知を受けて無線通信部１４０は、暗号鍵設定完了報告パケットを通信装置Ａに送信する。

　通信装置Ａは、通信装置Ｂから受信した暗号鍵設定完了報告パケットをトリガーとして新たな２次元バーコード画像の表示時間の良否を判定する。

　もしここで再び２次元バーコード画像の表示時間が超過している場合には、上述したステップ１００６のシーケンスを繰り返す。もしここでバーコードの表示時間が規定の時間以内に収まっている場合には、通信装置Ａは、暗号化通信開始パケットを送出して、図９のステップ９０６からのシーケンスと同様に、通信装置Ｂとの間で新たに設定した暗号鍵を用いた暗号化通信を開始する。

　次に、図１１及び図１２のフローチャートを参照して、本実施の形態における通信装置Ａと通信装置Ｂのそれぞれの動作について説明する。

　図１１は、図９及び図１０における通信装置Ａの動作を示すフローチャートである。また、図１２は、図９及び図１０における通信装置Ｂの動作を示すフローチャートである。

　図１１を参照して通信装置Ａの動作について説明する。

　通信装置Ａと通信装置Ｂのそれぞれのユーザがお互いの機器を近接させて、通信装置Ａと通信装置Ｂとが相互の電波受信範囲に入ると、両通信装置の間でアソシエーション確立の管理フレームが送受信される。アソシエーションが確立すると（ステップＳ１１０１）、無線通信部１４０からの指示で表示部１２０の画面制御部１２２は、ダミー画像生成部１２３で生成したフォーカス調整用のダミー画像を表示画面１２１に表示する（ステップＳ１１０２）。同じく、無線通信部１４０からの指示で暗号鍵生成・設定部２０１は無線通信に用いる暗号鍵を生成する（ステップＳ１１０３）。

　暗号鍵生成・設定部２０１は、作成した暗号鍵の情報をバーコード生成・解析部２０２に送る。バーコード生成・解析部２０２は受け取った暗号鍵の情報から２次元バーコード画像を生成する（ステップＳ１１０４）。バーコード生成・解析部２０２で生成された２次元バーコード画像は画面制御部１２２に送られる。画面制御部１２２では、受け取った２次元バーコード画像が初回表示のものか、それとも再表示のものかを識別し（ステップＳ１１０５）、初回表示のものである場合には、対向する通信装置Ｂにおけるフォーカス調整終了を待つ（ステップＳ１１０５、ＮＯ）。

　画面制御部１２２は、表示画面１２１にダミー画像を表示してからは、通信装置Ｂにおける撮影条件の設定完了を意味するフォーカスＯＫのパケットの受信を待つ（ステップＳ１１０６）。

　通信装置ＢからフォーカスＯＫのパケットを受信したことを、無線通信部１４０から通知されると、画面制御部１２２はバーコード生成・解析部２０２から受け取っている２次元バーコード画像を表示画面１２１に表示する（ステップＳ１１０７）。表示時間計測部１２４は、２次元バーコード画像の表示開始からの時間計測を始める。この後、通信装置Ａは、通信装置Ｂにおける暗号鍵設定完了を意味する暗号鍵設定完了報告パケットの受信を待つ（ステップＳ１１０８）。

　画面制御部１２２は、通信装置Ｂから暗号鍵設定完了報告パケットを受信したことを、無線通信部１４０から通知されると、表示画面１２１での２次元バーコード画像の表示を停止する（ステップＳ１１０９）。このとき、表示時間計測部１２４は、２次元バーコード画像の表示開始からの時間計測を停止する。

　また、暗号鍵生成・設定部２０１は、通信装置Ｂから暗号鍵設定完了報告パケットを受信したことを、無線通信部１４０から通知されると、２次元バーコード画像の表示画面１２１での表示時間が規定の時間以内であったかどうかの確認を行う（ステップＳ１１１０）。つまり、暗号鍵生成・設定部２０１は、表示画面１２１での２次元バーコード画像表示時間が規定の時間以内であったかどうかを画面制御部１２２に対して確認する問い合わせを行う。

　画面制御部１２２は、２次元バーコード画像の表示画面１２１での表示開始から表示停止までの計測時間を表示時間計測部１２４に報告させる。表示時間計測部１２４は、画面制御部１２２からの報告指示を受けると、計測した表示時間が規定時間以内か否かの判断を行って、その結果を画面制御部１２２に報告する。

　２次元バーコード画像の表示時間が規定の時間以内であった場合には（ステップＳ１１１０、ＹＥＳ）、暗号鍵生成・設定部２０１は、暗号鍵の共有に成功したと判断して、生成してあった暗号鍵を暗号化・復号部２０３に設定する。そして、暗号鍵生成・設定部２０１は、暗号鍵の設定が完了した旨を無線通信部１４０に報告する。暗号鍵生成・設定部２０１からの当該報告を受けた無線通信部１４０は、対向する通信装置Ｂに、以降の通信を暗号化して行うことを指示する暗号化通信開始パケットを送出する（ステップＳ１１１１）。この暗号化通信開始パケット以降は、通信装置Ａ、通信装置Ｂ、共に、設定した暗号鍵を用いて、暗号化通信を行う（ステップＳ１１１２）。

　一方、２次元バーコード画像の表示時間が規定の時間を超えていた場合には（ステップＳ１１１０、ＮＯ）、暗号鍵生成・設定部２０１は、暗号鍵の共有に失敗したと判断して、無線通信部１４０を介して、対向する通信装置Ｂに、再度別の新規の暗号鍵のバーコード表示を行う旨を通知するパケット（暗号鍵再設定通知）を送出する（ステップＳ１１１３）。暗号鍵再設定通知を受けると、通信装置Ｂにおいては、２次元バーコード画像を撮影して設定した暗号鍵の無効化（消去）処理を行う。

　次に、暗号鍵生成・設定部２０１の処理は、ステップＳ１１０３に戻り、新たな暗号鍵を生成してバーコード生成・解析部２０２に送る（ステップＳ１１０３）。なお、このとき暗号鍵生成・設定部２０１は、２次元バーコード画像の再表示を行うことを画面制御部１２２に通知する。バーコード生成・解析部２０２は受け取った暗号鍵を基に新たな２次元バーコード画像を生成して画面制御部１２２に送る（ステップＳ１１０４）。このとき、画面制御部１２２は、バーコード生成・解析部２０２から受け取った２次元バーコード画像が再表示のものであることを知って、表示画面１２１に即座に表示する（ステップＳ１１０５、ＹＥＳ）。

　以降の動作は、既に説明したので省略する。なお、ステップＳ１１１０の処理において、バーコードの再表示を許容する任意の回数を設けておき、暗号鍵の共有処理を連続してその任意の回数失敗した場合には処理を終了するようにしてもよい。その場合、通信装置Ｂに対して暗号鍵の共有処理が失敗した旨を通知するパケットを送り、通信装置Ｂにおいて設定した暗号鍵を無効（消去）にするように指示する。

　次に、図１２を参照して通信装置Ｂの動作を説明する。

　前述した動作を行う通信装置Ａと対向する通信装置Ｂにおいて、アソシエーションが確立すると（ステップＳ１２０１）、無線通信部１４０は撮影部１３０のカメラ制御部１３２にカメラモジュールの起動を指示してカメラを起動する（ステップＳ１２０２）。ユーザは通信装置Ａの表示画面１２１に表示されているダミー画像を、カメラ１３１で撮影する（ステップＳ１２０３）。カメラ制御部１３２は、この撮影、受像したダミー画像を基にカメラ１３１のフォーカス調整を含む撮影条件の設定を行う（ステップＳ１２０４、Ｓ１２０５）。

　フォーカス調整を含む撮影条件の設定が完了すると（ステップＳ１２０５、ＹＥＳ）、カメラ制御部１３２は、無線通信部１４０にフォーカス調整を含む撮影条件の設定完了を通知する。通信装置Ｂは撮影条件の設定が完了した旨のパケット（フォーカスＯＫ）を、通信装置Ａに送信する（ステップＳ１２０６）。なお、カメラ制御部１３２は、ダミー画像を用いて設定した撮影条件を、以降の通常撮影時には自動設定することができる。

　フォーカスＯＫのパケットを受信した通信装置Ａの表示画面１２１で表示している画面が２次元バーコード画像に切り替わると、通信装置Ｂのユーザは通信装置Ａの表示画面１２１に画面表示されている２次元バーコード画像をカメラ１３１で撮影する（ステップＳ１２０７）。

　撮影、受像した２次元バーコード画像は、バーコード生成・解析部２０２に渡される。２次元バーコード画像の解析で得られた暗号鍵は、暗号鍵生成・設定部２０１に渡されて、その暗号鍵が暗号化・復号部２０３に設定される（ステップＳ１２０８）。

　暗号鍵の設定が完了すると、暗号鍵生成・設定部２０１は、無線通信部１４０を介して暗号鍵の設定が完了した旨のパケット（暗号鍵設定完了報告）を通信装置Ａに送信する（ステップＳ１２０９）。

　この後、通信装置Ｂは、通信装置Ａから送られて来るパケットの種別に応じた処理を行う（ステップＳ１２１０）。

　暗号鍵設定完了報告パケットを受け取った通信装置Ａにおいて、２次元バーコード画像の表示時間が適正であったと判断した場合には、通信装置Ａは通信装置Ｂに対して暗号化通信開始パケットを送出してくる（ステップＳ１２１１）。この暗号化通信開始パケット以降は、通信装置Ａ、通信装置Ｂ、共に、設定した暗号鍵を用いて、暗号化通信を行う（ステップＳ１２１２）。

　２次元バーコード画像の表示時間が規定の時間を超えていた場合には、通信装置Ａは再度別の新規の暗号鍵のバーコード表示を行う旨を通知するパケットを送出してくる（ステップＳ１２１３）。このバーコード再表示通知のパケットを、無線通信部１４０を介して受信した暗号鍵生成・設定部２０１は、暗号化・復号部２０３に設定した暗号鍵を無効（消去）にする処理を行う。また、この暗号鍵無効処理に伴い、画面制御部１２２を介して表示画面１２１に暗号鍵再設定通知を行う旨のメッセージを表示して通信装置Ｂのユーザにその旨を知らせる（ステップＳ１２１４）。この場合、処理はステップＳ７０７に戻り、通信装置Ｂのユーザは、通信装置Ａの画面表示部に画面表示されている新たな２次元バーコード画像をカメラ１３１で撮影することにより、暗号鍵の再設定が行われる。

　また、何度もバーコード表示時間が規定の時間を超えて、暗号鍵の共有処理に失敗したと通信装置Ａが判断した場合には、通信装置Ａは共有失敗を通知するパケットを送出してくる（ステップＳ１２１５）。共有失敗通知パケットを受信した場合には、暗号鍵生成・設定部２０１は、暗号化・復号部２０３に設定した暗号鍵を無効（消去）にする処理を行う。また、この暗号鍵無効化（消去）処理に伴い、画面制御部１２２を介して表示画面１２１に共有処理失敗の旨のメッセージを表示してユーザに知らせて（ステップＳ１２１６）、処理を終了する。

　上記の説明で通信装置Ａと通信装置Ｂとで共有した暗号鍵は、通信の終了時にはリセットするものとする（消去モード）。つまり、通信装置Ａ及び通信装置Ｂのそれぞれの暗号鍵生成・設定部２０１は、無線通信部１４０から無線ＬＡＮ接続の解除の通知を受けて、暗号化・復号部２０３に設定した暗号鍵を消去する。そのため、通信装置Ａ（ＳＴＡ）は、通信装置Ｂ（ＡＰ）に接続する度に新たに生成した異なる暗号鍵を使うことができるので、たとえ一回の通信時に傍受された通信内容の暗号鍵が第三者に知れたとしても、それ以降の通信では通信内容の秘匿を図ることができる。

　しかし、頻繁に接続する相手に対しては消去モードでは操作が煩わしくなるので、本実施形態にかかる通信装置は、登録モードでの暗号鍵の共有も図れる。消去モード又は登録モードのいずれのモードにするかは通信装置Ａ（ＳＴＡ）側の設定で切り替えることができる。登録モードにおける暗号鍵の共有動作について以下説明する。

　暗号鍵の共有を登録モードにしておきたい通信装置Ａ（ＳＴＡ）のユーザは、通信装置Ａ（ＳＴＡ）において登録モード設定を行う。たとえば、暗号鍵生成・設定部２１０が用いる記憶領域に登録モード設定のフラグを立てておく。登録モード設定が行われた通信装置Ａは、暗号鍵情報に加えて登録モードであることを示す情報を含めて２次元バーコード画像を生成する。一方、通信装置Ａの２次元バーコード画像を撮影、受像した通信装置Ｂ（ＡＰ）は、２次元バーコード画像の解析において、暗号鍵の抽出と同時に登録モード設定情報を抽出する。

　このように通信装置Ａ（ＳＴＡ）と通信装置Ｂ（ＡＰ）の両方で、２次元バーコード画像の伝達で共有した暗号鍵は登録モードで扱うことを認識する。したがって、通信の終了時には、暗号化・復号部２０３に設定した暗号鍵を即座に消去することなくそれぞれの通信装置内に登録してから消去する。たとえば、通信装置Ａ（ＳＴＡ）は、相手の通信装置Ｂ（ＡＰ）のＳＳＩＤと対応させて暗号鍵を暗号鍵生成・設定部２１０が用いる記憶領域に登録モード暗号鍵テーブルとして登録する。そして、通信装置Ｂ（ＡＰ）は、相手の通信装置Ａ（ＳＴＡ）のＭＡＣアドレスと対応させて暗号鍵を暗号鍵生成・設定部２１０が用いる記憶領域に登録モード暗号鍵テーブルとして登録しておく。そして、登録モード暗号鍵テーブルに登録した後に暗号化・復号部２０３に設定した暗号鍵を消去する。

　次に、上記のようにして登録モード暗号鍵テーブルに登録されている暗号鍵を用いる動作について図１３及び図１４を参照して説明する。図１３はＳＴＡとなる通信装置Ａの登録モードでの暗号鍵共有の動作を示すフローチャートである。また、図１４はＡＰとなる通信装置Ｂの登録モードでの暗号鍵共有の動作を示すフローチャートである。

　図１３において、通信装置Ａと通信装置Ｂのそれぞれのユーザがお互いの機器を近接させて、通信装置Ａと通信装置Ｂとが相互の電波受信範囲に入ると、両通信装置の間でアソシエーション確立の管理フレームが送受信される。アソシエーションが確立すると（ステップＳ１３０１）、無線通信部１４０からその旨の通知を受けた暗号鍵生成・設定部２０１は登録モードのフラグが立っていることを識別する。そして、暗号鍵生成・設定部２０１は記憶領域に登録してある登録モード暗号鍵テーブルを、通信相手のＡＰのＳＳＩＤで検索し（ステップＳ１３０２）、検索キーのＳＳＩＤに対応する暗号鍵の登録の有無を確認する（ステップＳ１３０３）。

　このとき、検索キーのＳＳＩＤに対応する暗号鍵が登録されていない場合には（ステップＳ１３０３、ＮＯ）、図１１のステップＳ１１０２、Ｓ１１０３の処理を行い、既に説明した２次元バーコード画像による暗号鍵の伝達を行う。なお、登録モードフラグが立っているときの処理なので、このときには登録モードであることを示す情報を含めた２次元バーコード画像が生成される。

　一方、登録モード暗号鍵テーブルに検索キーのＳＳＩＤに対応する暗号鍵が登録されている場合には（ステップＳ１３０３、ＹＥＳ）、登録モードでの暗号鍵を使うか否かをユーザに対して問い合わせるメッセージを表示部１２０に表示する（ステップＳ１３０４）。これは、登録モードでの暗号鍵をそのままいつまでも使用している場合には、傍受、解読されている懸念があるので、ユーザが適宜変更することができるようにするものである。したがって、ユーザが登録モードでの暗号鍵の使用を行わないと判断した場合には（ステップＳ１３０４、ＮＯ）、図１１のステップＳ１１０２、Ｓ１１０３の処理を行い、既に説明した２次元バーコード画像による暗号鍵の伝達を行う。また、このときも登録モードであることを示す情報を含めた２次元バーコード画像が生成されるので、ＡＰとなる通信装置Ｂでは、通信の終了時には、新たに伝達された暗号鍵を登録モード暗号鍵テーブルに設定、更新することになる。もちろん、ＳＴＡとなる通信装置Ａにおいても、通信の終了時には新たな暗号鍵で登録モード暗号鍵テーブルを更新する。　

　ステップＳ１３０４の判断において、ユーザが登録モードでの暗号鍵を使うと判断した場合には（ステップＳ１３０４、ＹＥＳ）、暗号鍵生成・設定部２０１は検索キーのＳＳＩＤに対応する暗号鍵を登録モード暗号鍵テーブルから読み出して、暗号化・復号部２０３に設定する。また、同時に無線通信部１４０を介して対向する通信装置Ｂに、登録モードでの暗号化通信を行う旨の登録モード暗号化通信開始の通知パケットを送信する（ステップＳ１３０５）。

　通信装置Ａでは、登録モード暗号化通信開始の通知パケットに対する通信装置Ｂからの応答を待ち（ステップＳ１３０６）、登録モード暗号化通信開始の応答パケットを通信装置Ｂから受信すると（ステップＳ１３０６、ＹＥＳ）、暗号化・復号部２０３に登録モードでの暗号鍵を設定して通信装置Ｂとの間で暗号化通信を開始する（ステップＳ１３０７）。

　図１４を参照して通信装置Ｂの動作を説明する。

　通信装置Ａと通信装置Ｂのそれぞれのユーザがお互いの機器を近接させて、通信装置Ａと通信装置Ｂとが相互の電波受信範囲に入ると、両通信装置の間でアソシエーション確立の管理フレームが送受信される。アソシエーションが確立すると（ステップＳ１４０１）、通信装置Ｂの無線通信部１４０はカメラ制御部１３２にカメラモジュールの起動を指示してカメラ１３１を起動する（ステップＳ１４０２）。なお、登録モードでの暗号鍵の共有でなければ相手通信装置Ａの表示部１２０にダミー画像が表示されるが、登録モードでの暗号鍵の共有なので、通信装置Ａの表示部１２０にはダミー画像が表示さない。その代わり、通信装置Ｂは通信装置ＡのステップＳ１３０５で送信された登録モード暗号化通信開始の通知パケットを受信する（ステップＳ１４０３）。

　暗号鍵生成・設定部２０１は、登録モード暗号化通信開始の通知パケットを受信した旨を無線通信部１４０から通知されると、記憶領域に登録してある登録モード暗号鍵テーブルを、通信相手のＳＴＡのＭＡＣアドレスで検索して対応する暗号鍵を読み出す（ステップＳ１４０４）。そして、読み出した暗号鍵を暗号化・復号部２０３に設定する（ステップＳ１４０５）。このとき、暗号鍵生成・設定部２０１は、登録モードによる暗号鍵を用いた暗号化通信を行う旨のメッセージを表示部１２０に表示させてユーザにその旨を通知する。また、登録モード暗号化通信開始の通知パケットを受信した際に、無線通信部１４０はカメラ制御部１３２にカメラモジュールの停止を指示している。

　通信装置Ｂでの暗号鍵の設定等の処理が完了すると、無線通信部１４０を介して登録モード暗号化通信開始の応答パケットを通信装置Ａに送信する（ステップＳ１４０６）。この後、通信装置Ａとの間で暗号化通信を開始する（ステップＳ１４０７）。

　以上に説明したように、本発明の第２の実施形態において、相互に通信する通信装置Ａ及び通信装置Ｂは同じ対称な構成を有する。そして、ユーザは片方の通信装置に表示された暗号鍵情報を含む２次元バーコード画像を他方の通信装置で撮影することにより暗号鍵を共有するための動作を行っている。第三者が周囲に多数存在するような公共の場所でこの共有のための操作を行っても安全なように、通信装置Ａは暗号鍵情報を含む２次元バーコード画像を短い時間だけ表示するようにしている。つまり、通信装置Ｂのカメラのフォーカス調整の段階では第三者に読み取られてもなんら問題の無いダミー画像を通信装置Ａは表示する。そして、暗号鍵情報を含む２次元バーコード画像の表示においては、たとえ共有化が成功したとしても、通信装置Ａはそれに要した時間を検証する。もし、伝達された暗号鍵の安全が十分に担保できない可能性を含む場合には、通信装置Ａは再度新たな暗号鍵を生成して伝達するようにしている。そのため、第２の実施形態の通信装置は、通信内容の暗号化のための設定情報である暗号鍵の共有を簡単なユーザ操作で、かつ、公共の場においても安全に行うことができる。

　また、第２の実施形態の通信装置は、一度共有した暗号鍵は使用のたびに消去して新たな暗号鍵を使用する消去モードと、一度共有した暗号鍵をその後の通信においても使用する登録モードの２つのモードを備えている。そのため、第２の実施形態の通信装置のユーザは、ユーザの利用環境に応じて安全性優先の機能と操作性優先の機能を適宜柔軟に使い分けることができる。

　なお、第２の実施形態の通信装置Ａは、２次元バーコード画像の表示時間を短く制御するために、通信装置Ｂからの暗号鍵設定完了通知を確認して２次元バーコード画像の表示を停止する制御を行うものとして説明した。しかし、通信装置Ａは、通信装置Ｂからの暗号鍵設定完了通知を受け取ることなく、予め設定した表示時間が経過したら２次元バーコード画像の表示を停止する構成にしてもよい。つまり、通信装置Ｂは、秘匿画像を撮影して暗号鍵を取得・設定しても、図９のステップ９０５において、暗号鍵設定完了通知を送信しなくてもよい。

　この場合、通信装置Ａは、図９のステップ９０３における２次元バーコード画像の表示時間が予め定めた時間を経過したときに２次元バーコード画像の表示を停止し、ステップ９０５の鍵設定完了を受けることなくステップ９０６の暗号化通信開始パケットを送出すればよい。

　図１１及び図１２を参照して具体的に説明すると、通信装置Ｂは、２次元バーコード画像を撮影して暗号鍵を取得・設定しても、図１２のステップＳ１２０９において暗号鍵設定完了通知を送信しなくてもよい。この場合、通信装置Ａは、図１１のステップＳ１１０８において暗号鍵設定完了通知を待つ代わりに２次元バーコード画像の表示の経過時間を測定し、その時間が予め定めた時間を経過したときに２次元バーコード画像の表示を停止する制御（ステップＳ１１０９）を実行すればよい。そして、通信装置Ａは、図１１のステップＳ１１１０の処理を行うことなくステップＳ１１１１の暗号化通信開始パケットを送出すればよい。

　より具体的に説明すると、通信装置Ａの無線通信部１４０は、撮影設定の完了を意味するフォーカスＯＫのパケットを通信装置Ｂから受信すると、表示画面１２１の表示を切り替える指示を画面制御部１２２に送る。画面制御部１２２は、表示の切り替え指示を受けて、表示画面１２１に表示している画面をダミー画像からバーコード生成・解析部２０２から送られてきている２次元バーコード画像に切り替える。このとき、画面制御部１２２は、表示時間計測部１２４に予め定めた表示時間の計測を指示する。表示時間計測部１２４は、この予め定められた表示時間の計測を完了するとその旨の通知を画面制御部１２２に送る。画面制御部１２２は、表示時間計測部１２４から表示時間満了の通知を受けると、表示部１２１に表示していた２次元バーコード画像の表示を停止して、暗号鍵生成・設定部２０１に表示完了を通知する。暗号鍵生成・設定部２０１は、画面制御部１２２から２次元バーコード画像の表示完了の通知を受けると、暗号化・復号部２０３に暗号鍵を設定し、無線通信部１４０を介して通信装置Ｂに暗号化通信開始パケットを送信する。

　もし、この時点で通信装置Ｂが暗号鍵を設定していなかった場合には、通信装置Ｂは通信装置Ａに対して２次元バーコード画像の再表示要求パケットを送信する。そして、通信装置Ａは、通信装置Ｂから２次元バーコード画像の再表示要求パケットを受信した場合には、２次元バーコード画像を再度表示する。このような構成にすることにより、第２の実施形態の通信装置は、表示時間計測部１２４を含む２次元バーコード画像の表示制御を簡略化することができる。もちろん、この場合においても消去モード又は登録モードのいずれのモードでの動作が可能である。

　次に、本発明の第３の実施形態を説明する。

　第３の実施形態における通信装置として、第２の実施形態における通信装置Ａあるいは通信装置Ｂよりも、実際の利用形態に近い構成の通信装置を例示して説明する。

　たとえば、通信装置Ａはインターネット通信機能と無線ＬＡＮのＳＴＡとして動作する機能を備えた通信装置であり、無線ＬＡＮのＡＰを介してインターネットへのアクセスが可能な端末装置である。また、通信装置Ｂは携帯電話端末であり、たとえば３Ｇ（第三世代）携帯電話通信と無線ＬＡＮのＡＰとして動作する機能を備えている。

　このような端末装置と携帯電話端末を用いることにより、端末装置のユーザは、携帯電話端末のユーザの協力の下で、任意の場所でインターネットへのアクセスをすることができる。端末装置がゲーム機能を有している場合には、このような利用形態でインターネットからのゲームソフトのダウンロードや、インターネットを介しての対戦ゲームを行うことができる。また、携帯電話端末が有する無線ＬＡＮのＡＰ機能において、ＳＴＡからのＡＲＰ（Ａｄｄｒｅｓｓ　Ｒｅｓｏｌｕｔｉｏｎ　Ｐｒｏｔｏｃｏｌ）要求パケットのブロードキャストや同一エリア内でのＳＴＡ間のパケット中継を許容する設定を導入すれば、この携帯電話端末を中心に複数の端末装置間で対戦ゲーム等を行うことができる。

　このような第３の実施形態について図面を参照して説明する。図１５は本発明の第３の実施形態のシステム構成図である。第２の実施形態の通信装置Ａに相当する通信装置がゲーム機３０であり、通信装置Ｂに相当する通信装置が携帯電話端末４０である。ゲーム機３０は表示部としてのディスプレイ３０４、無線ＬＡＮ通信部３０７及び制御部３１を備えている。携帯電話端末４０は、撮影部としてのカメラ４０４、無線ＬＡＮ通信部４０５、モバイル通信部４０８及び制御部４１を備えている。ゲーム機３０と携帯電話端末４０とはそれぞれの無線ＬＡＮ通信部３０７、４０５を介して無線ＬＡＮ通信を行う。また、携帯電話端末４０はモバイル通信部４０８を介してモバイルネットワーク１４０との通信を行う。ここでモバイルネットワークは３Ｇ携帯電話通信網を想定する。そして、ゲーム機３０は無線ＬＡＮ端末（ＳＴＡ）として、無線ＬＡＮアクセスポイント（ＡＰ）機能を有する携帯電話端末４０を介してモバイルネットワーク及びインターネットとの接続が可能になっている。

　このようなシステム構成において、図１６は本発明の第３の実施形態におけるゲーム機３０と携帯電話端末４０の使用例を示す模式図である。ゲーム機３０は、携帯電話端末４０との無線ＬＡＮ通信で使う暗号鍵を生成して、第２の実施形態で説明したように、ダミー画像及び２次元バーコード画像をディスプレイ３０４に表示する。携帯電話端末４０に附属しているカメラ４０４をゲーム機３０のディスプレイ３０４の前面にかざしてゲーム機３０のディスプレイ３０４に表示された画像を撮影、受像する。図１６Ａは、このようにして暗号鍵の伝達を行っているゲーム機３０と携帯電話端末４０を側面から見た図であり、図１６Ｂは携帯電話端末４０のカメラの背面側から見た図である。

　図１７は、本発明の第３の実施形態におけるゲーム機３０の機能構成を示すブロック図である。

　図１７を参照すると、ゲーム機３０は、暗号鍵生成部３０１、バーコード生成部３０２、画面制御部３０３、ディスプレイ３０４、ダミー画像生成部３０５、表示時間計測部３０６を備える。ゲーム機３０は、さらに、無線ＬＡＮ通信部３０７、暗号化・復号部３０８、送受信データ格納部３０９及びアプリケーション３１０を備える。なお、これらの機能構成は本実施形態に関わる機能について示すものであり、通信機能を備えたゲーム機としての他の構成については省略してある。

　ゲーム機３０は、無線ＬＡＮ端末（ＳＴＡ）として動作し、図１１を参照して説明した第２の実施形態における通信装置Ａと同様のシーケンスで動作する。

　暗号鍵生成部３０１は、無線ＬＡＮ通信部３０７から携帯電話端末４０との無線ＬＡＮ通信のアソシエーションが確立した旨の通知を受けると、暗号鍵情報を生成してバーコード生成部３０２に渡す。バーコード生成部３０２で２次元バーコード画像に変換された暗号鍵情報は画面制御部３０３に入力される。画面制御部３０３にはダミー画像生成部３０５で生成されたフォーカス調整用のダミー画像も入力される。画面制御部３０３は、無線ＬＡＮ通信部３０７から携帯電話端末４０との無線ＬＡＮ通信のアソシエーションが確立した旨の通知を受けると、まず、このダミー画像をディスプレイ３０４に表示する。ディスプレイ３０４は液晶ディスプレイや有機ＥＬディスプレイ等で構成されている。

　無線ＬＡＮ通信部３０７を介して携帯電話端末４０からフォーカスＯＫの通知を受けると、画面制御部３０３は暗号鍵情報を含む２次元バーコード画像をディスプレイ３０４に表示する。表示時間計測部３０６はこの２次元バーコード画像がディスプレイ３０４に表示されてからの時間を計測する。

　暗号鍵生成部３０１は、無線ＬＡＮ通信部３０７を介して携帯電話端末４０から暗号鍵設定完了の通知を受けると、画面制御部３０３に指示して２次元バーコード画像のディスプレイ表示を停止させる。また、このとき、暗号鍵生成部３０１は、２次元バーコード画像の表示時間が規定値以内であったか否かの報告を、画面制御部３０３に求める。そして、画面制御部３０３は、２次元バーコード画像がディスプレイ３０４に表示されていた時間が規定値以内であったか否かの情報を表示時間計測部３０６から取得して、暗号鍵生成部３０１に報告する。

　２次元バーコード画像がディスプレイ３０４に表示されていた時間が規定値以内であった場合には、暗号鍵生成部３０１は暗号化・復号部３０８に暗号鍵を設定し、無線ＬＡＮ通信部３０７を介して携帯電話端末４０に対して暗号化通信を開始する旨を通知する。そして、それ以降のアプリケーション３１０による通信は暗号化されて行われる。

　また、２次元バーコード画像の表示時間が規定値を超えていた場合には、暗号鍵生成部３０１は無線ＬＡＮ通信部３０７を介して携帯電話端末４０に暗号鍵の再設定を通知し、新たな暗号鍵を生成して２次元バーコード画像により伝達する動作を再度繰り返す。そして、あらかじめ定めた回数連続して繰り返しても２次元バーコード画像がディスプレイ３０４に表示されていた時間が規定値を超えるような場合には、暗号鍵の伝達動作を中止する。

　次に、第３の実施形態の携帯電話端末４０について説明する。

　図１８は、本発明の第３の実施形態における携帯電話端末４０の機能構成を示すブロック図である。

　図１８を参照すると、携帯電話端末４０は、暗号鍵設定部４０１、バーコード解析部４０２、カメラ制御部４０３、カメラ４０４、無線ＬＡＮ通信部４０５、暗号化・復号部４０６、送受信データ格納部４０７及びモバイル通信部４０８を備える。なお、これらの機能構成は本実施形態に関わる機能について示すものであり、携帯電話端末としての他の構成については省略してある。

　携帯電話端末４０は、無線ＬＡＮアクセスポイント（ＡＰ）として動作し、図１２を参照して説明した第２の実施形態における通信装置Ｂと同様のシーケンスで動作する。

　ゲーム機３０との無線ＬＡＮ通信のアソシエーションが確立すると無線ＬＡＮ通信部４０５は、カメラ制御部４０３にカメラモジュールの起動を指示してカメラ４０４を使用可能な状態にする。ユーザが図１６に示すような形態でゲーム機３０のディスプレイ３０４に表示されているダミー画像を撮影、受像する。カメラ制御部４０３はカメラ４０４のフォーカス調整を含む撮影条件の設定を行い、撮影条件が設定されるとその旨のフォーカスＯＫを、無線ＬＡＮ通信部４０５を介して、ゲーム機３０に通知する。なお、カメラ制御部４０３は、ダミー画像を用いて設定した撮影条件を、以降の通常撮影時には自動設定することができる。

　フォーカスＯＫの通知を受けてゲーム機３０のディスプレイ３０４の表示が２次元バーコード画像に切り替わると、携帯電話端末４０のカメラ制御部４０３は、カメラ４０４で撮影、受像した２次元バーコード画像をバーコード解析部４０２に送る。バーコード解析部４０２は、この２次元バーコード画像を解析して、バーコードに含まれている暗号鍵を抽出する。そして、バーコード解析部４０２は、抽出した暗号鍵を暗号鍵設定部４０１に渡す。暗号鍵設定部４０１は当該暗号鍵を暗号化・復号部４０６に設定する。

　暗号鍵を暗号化・復号部４０６に設定した暗号鍵設定部４０１は、無線ＬＡＮ通信部４０５を介して暗号鍵の設定が完了した旨をゲーム機３０に通知する。

　携帯電話端末４０は、ゲーム機３０から暗号化通信開始の通知を受けると、ゲーム機３０との間で暗号化通信を開始する。ゲーム機３０からは携帯電話端末４０に対してモバイルネットワークを介してインターネットにアクセスする要求が送信されてくるので、モバイル通信部４０８において処理する。

　携帯電話端末４０は、もし、ゲーム機３０から暗号鍵再設定の通知を受けた場合には、暗号化・復号部４０６に設定した暗号鍵を消去する。そして、携帯電話端末４０は、ゲーム機３０のディスプレイ３０４に再度表示される新たな２次元バーコード画像を撮影、受像して新たな暗号鍵を受け取り、それを暗号化・復号部４０６に設定する。この処理が繰り返されて、ゲーム機３０から暗号鍵の共通失敗通知を受けた場合には、携帯電話端末４０は暗号化・復号部４０６に設定した暗号鍵を消去して処理を終了する。

　また、第３の実施形態においても、ゲーム機３０と携帯電話端末通１３０とで共有した暗号鍵を通信の終了時には消去する消去モードと、頻繁に接続する相手の暗号鍵を登録しておく登録モードが可能である。第３の実施形態における登録モードでの動作は、図１３及び図１４を参照して説明した第２の実施形態における通信装置Ａ、通信装置Ｂの動作を、ゲーム機３０、携帯電話端末４０がそれぞれ実行することで実現できる。

　以上に説明したように、本発明の第３の実施形態において、ゲーム機は無線ＬＡＮ端末（ＳＴＡ）として動作し、携帯電話端末は無線ＬＡＮアクセスポイント（ＡＰ）として動作する。ユーザはゲーム機のディスプレイに表示された暗号鍵情報を含む２次元バーコード画像を携帯電話端末のカメラで撮影することにより暗号鍵を共有する。ゲーム機は、第三者が周囲に多数存在するような公共の場所でこの暗号鍵共有のための操作を行っても安全なように、暗号鍵情報を含む２次元バーコード画像を表示するタイミングを制御している。つまり、ゲーム機は、携帯電話端末のカメラのフォーカス調整の段階では第三者に読み取られてもなんら問題の無いダミー画像を表示する。そして、ゲーム機は、暗号鍵情報を含む２次元バーコード画像の表示においては、たとえ共有化が成功したとしても、それに要した時間を検証する。もし、伝達された暗号鍵の安全が十分に担保できない可能性を含む場合には、ゲーム機は再度新たな暗号鍵を生成して伝達するようにしている。第３の実施形態の通信装置は、携帯電話端末に伝達する暗号鍵情報を含む２次元バーコード画像の表示時間を短くすることができる。

　また、第３の実施形態の通信装置は、一度共有した暗号鍵は使用のたびに消去して新たな暗号鍵を使用する消去モードと、一度共有した暗号鍵をその後の通信においても使用する登録モードの２つのモードを備えている。そのため、第３の実施形態の通信装置のユーザは、ユーザの利用環境に応じて安全性優先の機能と操作性優先の機能を適宜柔軟に使い分けることができる。

　また、第３の実施形態の通信装置のゲーム機は、秘匿情報画像の表示時間を短く制御するために、携帯電話端末からの鍵設定完了通知を確認して秘匿情報画像の表示を停止する制御を行うものとして説明した。しかし、ゲーム機は、携帯電話端末からの鍵設定完了通知を受け取ることなく、予め設定した表示時間が経過したら秘匿情報画像の表示を停止する構成にしてもよい。つまり、図１２のステップＳ１２０９において、携帯電話端末は、秘匿画像を撮影して暗号鍵を取得・設定しても暗号鍵設定完了通知を送信しなくてもよい。

　この場合、ゲーム機は、図１１のステップＳ１１０８において暗号鍵設定完了通知を待つ代わりに秘匿情報画像の表示の経過時間を測定し、その時間が予め定めた時間を経過したときに秘匿情報画像の表示を停止する制御（ステップＳ１１０９）を実行すればよい。そして、ゲーム機は、図１１のステップＳ１１１０の処理を行うことなくステップＳ１１１１の暗号化通信開始パケットを送出すればよい。

　より具体的に説明すると、ゲーム機の無線通信部３０７は、撮影設定の完了を意味するフォーカスＯＫのパケットを携帯電話端末から受信すると、ディスプレイ３０４の表示を切り替える指示を画面制御部３０３に送る。画面制御部３０３は、表示の切り替え指示を受けて、ディスプレイ３０４に表示している画面をダミー画像からバーコード生成部３０２から送られてきている２次元バーコード画像に切り替える。このとき、画面制御部３０３は、表示時間計測部３０６に予め定めた表示時間の計測を指示する。表示時間計測部３０６は、この予め定められた表示時間の計測を完了するとその旨の通知を画面制御部３０３に送る。画面制御部３０３は、表示時間計測部３０６から表示時間満了の通知を受けると、ディスプレイ３０４に表示していた２次元バーコード画像の表示を停止して、暗号鍵生成部３０１に表示完了を通知する。暗号鍵生成部３０１は、画面制御部３０３から２次元バーコード画像の表示完了の通知を受けると、暗号化・復号部３０８に暗号鍵を設定し、無線通信部３０７を介して携帯電話端末に暗号化通信開始パケットを送信する。

　もし、この時点で携帯電話端末が暗号鍵を設定していなかった場合には、携帯電話端末はゲーム機に対して秘匿情報画像の再表示要求パケットを送信する。そして、ゲーム機は、携帯電話端末から秘匿情報画像の再表示要求パケットを受信した場合には、秘匿情報画像を再度表示する。このような構成にすることにより、第３の実施形態の通信装置のゲーム機は、表示時間計測部３０６を含む二次元バーコード画像の表示制御を簡略化することができる。もちろん、この場合においても消去モード又は登録モードのいずれのモードでの動作が可能であることはいうまでもない。

　本発明は、近距離無線通信機能を有する無線通信装置に適用することができる。

　以上、実施の形態を参照して本願発明を説明したが、本願発明は上記によって限定されるものではない。本願発明の構成や詳細には、発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　例えば、上述の実施の形態では、ハードウェアの構成として説明したが、これに限定されるものではなく、任意の処理を、ＣＰＵ（Central Processing Unit）にコンピュータプログラムを実行させることにより実現することも可能である。この場合、コンピュータプログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）、ＣＤ－ＲＯＭ（Read Only Memory）、ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗ、半導体メモリ（例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（random access memory））を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　この出願は、２００９年５月１４日に出願された日本出願特願２００９－１１７３１９を基礎とする優先権を主張し、その開示の全てをここに取り込む。

１、２、１０　通信装置
１１　秘匿情報画像生成手段
１２　表示制御手段
１３、２３　無線通信手段
２１　撮影制御手段
２２　秘匿情報画像解析手段
３０　ゲーム機
４０　携帯電話端末
１１０　ＣＰＵ
１２０　表示部
１３０　撮影部
１４０　無線通信部
１７０　記憶部
１２１　表示画面
１２２、３０３　画面制御部
１２３、３０６　ダミー画像生成部
１２４、３０６　表示時間計測部
１３１、４０４　カメラ
１３２、４０３　カメラ制御部
１７１　制御プログラム
２０１　暗号鍵生成・設定部
２０２　バーコード生成・解析部
２０３、３０８、４０６　暗号化・復号部
２０４　送受信データ格納部
２０５　アプリケーション
３０１　暗号鍵生成部
３０２　バーコード生成部
３０４　ディスプレイ
４０１　暗号鍵設定部
４０２　バーコード解析部
４０８　モバイル通信部

Claims (62)

1. 　秘匿情報を含む秘匿情報画像を表示する表示制御手段と、
   　他の通信装置から撮影準備が完了した旨の通知信号を受信すると前記秘匿情報画像の表示を前記表示制御手段に指示する秘匿情報画像生成手段と
   　を備えることを特徴とする通信装置。
2. 　前記表示制御手段は、所定のダミー画像を表示し、前記通知信号は、前記ダミー画像に基づく撮影準備が完了した旨の通知信号であることを特徴とする請求項１記載の通信装置。
3. 　前記秘匿情報画像生成手段は、前記秘匿情報画像に含まれる前記秘匿情報を取得した旨の通知信号を前記他の通信装置から受信すると前記秘匿情報画像の表示停止を前記表示制御手段に指示することを特徴とする請求項１又は請求項２に記載の通信装置。
4. 　前記秘匿情報画像は、無線通信の暗号化に用いる暗号鍵を含む暗号鍵画像を含み、
   　前記秘匿情報画像生成手段は、前記暗号鍵を生成して前記暗号鍵画像を生成する暗号鍵生成制御手段を含み、前記暗号鍵生成制御手段が前記暗号鍵画像の表示開始から表示停止までの時間があらかじめ定めた表示規定時間以内であることを識別すると、前記暗号鍵を用いた暗号化通信を、前記他の通信装置との間で開始することを特徴とする請求項１乃至請求項３のいずれかの請求項に記載の通信装置。
5. 　前記暗号鍵生成制御手段が前記暗号鍵画像の表示開始から表示停止までの時間が前記表示規定時間を超えていることを識別すると、前記他の通信装置に対して、新たな暗号鍵に基づく新たな暗号鍵画像の表示を通知し、当該新たな暗号鍵画像の表示を前記表示制御手段に指示することを特徴とする請求項４に記載の通信装置。
6. 　前記表示制御手段は、
   　前記ダミー画像を生成するダミー画像生成部と、
   　前記暗号鍵画像と前記ダミー画像とを入力し、前記暗号鍵生成制御手段の指示に基づいて前記暗号鍵画像及び前記ダミー画像のいずれかを表示する表示制御部と、
   　前記暗号鍵画像の表示開始から表示停止までの時間を計測し、当該計測した時間が前記表示規定時間以内か否かを判定する表示時間計測部と
   　を備え、
   　前記表示制御部が前記表示時間計測部の前記判定の結果を前記暗号鍵生成制御手段に報告することを特徴とする請求項４又は請求項５に記載の通信装置。
7. 　前記暗号鍵生成制御手段は、前記他の通信装置との暗号化通信を終了すると、前記暗号鍵を消去し、前記他の通信装置と新たな暗号化通信を行うときには新たな暗号鍵を生成することを特徴とする請求項４乃至請求項６のいずれかの請求項に記載の通信装置。
8. 　前記暗号鍵生成制御手段は、前記他の通信装置に伝達した前記暗号鍵を再度使用する登録モードを示す登録モード表示フラグと、前記他の通信装置の識別情報と対応させて前記暗号鍵を登録する登録モード暗号鍵テーブルとを備え、
   　前記登録モード表示フラグが立っている場合には、前記暗号鍵と前記登録モードを示す情報を含む前記暗号鍵画像を生成し、前記他の通信装置との暗号化通信を終了するときに前記登録モード暗号鍵テーブルに前記他の通信装置の識別情報と対応させて前記暗号鍵を登録してから前記暗号鍵を消去し、前記他の通信装置と新たな暗号化通信を行うときには前記登録モード暗号鍵テーブルから読み出した前記暗号鍵を用いることを特徴とする請求項７に記載の通信装置。
9. 　前記暗号鍵生成制御手段は、前記他の通信装置と暗号化通信を行うときに前記登録モード暗号鍵テーブルを前記他の通信装置の識別情報で検索し、登録されている暗号鍵を抽出した場合には、前記他の通信装置に対して前記登録モードでの暗号化通信の実行を通知する通知信号を送信し、前記他の通信装置から当該通知信号の応答信号を受信すると抽出した前記暗号鍵を用いた暗号化通信を開始することを特徴とする請求項８に記載の通信装置。
10. 　前記他の通信装置に表示される前記ダミー画像の撮影結果に基づき以後の通常撮影の条件を設定し、当該設定の完了を通知する通知信号を出力する撮影部制御手段と、
    　前記通常撮影により得られた、前記他の通信装置に表示される前記暗号鍵画像を解析して前記暗号鍵を抽出して設定し、当該暗号鍵の設定完了を通知する通知信号を出力する暗号鍵設定制御手段と
    　をさらに備え、
    　前記他の通信装置から暗号化通信の開始を通知する通知信号を受信すると、設定した前記暗号鍵を用いた暗号化通信を開始することを特徴とする請求項４乃至請求項９のいずれかの請求項に記載の通信装置。
11. 　前記暗号鍵設定制御手段は、設定した前記暗号鍵の消去指示と新たな暗号鍵の伝達の通知信号を前記他の通信装置から受信すると、設定した前記暗号鍵を消去し、撮影した前記他の通信装置に表示される新たな暗号鍵を含む暗号鍵画像から当該新たな暗号鍵を抽出して設定することを特徴とする請求項１０に記載の通信装置。
12. 　前記表示制御手段は、前記秘匿情報画像を予め定めた時間だけ表示することを特徴とする請求項１又は請求項２記載の通信装置。
13. 　秘匿情報を含む秘匿情報画像を表示する表示制御手段と、
    　前記秘匿情報画像の前記秘匿情報を取得した旨の通知信号を他の通信装置から受信すると前記秘匿情報画像の表示停止を前記表示制御手段に指示する秘匿情報画像生成手段と、を備えることを特徴とする通信装置。
14. 　以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を出力する撮影制御手段と、
    　他の通信装置に表示される秘匿情報を含む秘匿情報画像の撮影により得られた前記秘匿情報画像から前記秘匿情報を抽出する秘匿情報画像解析手段と
    　を備えることを特徴とする通信装置。
15. 　前記撮影制御手段が出力する前記通知信号は、前記他の通信装置に表示される所定のダミー画像の撮影結果に基づき以後の撮影の条件を設定し、当該設定の完了による撮影準備の完了を通知する通知信号であることを特徴とする請求項１４に記載の通信装置。
16. 　前記秘匿情報画像解析手段は、撮影により得られた前記他の通信装置に表示される前記秘匿情報画像から前記秘匿情報を抽出すると、前記秘匿情報を取得した旨の通知信号を前記他の通信装置に送信することを特徴とする請求項１４又は請求項１５に記載の通信装置。
17. 　前記秘匿情報画像は、無線通信の暗号化に用いる暗号鍵を含む暗号鍵画像を含み、
    　前記秘匿情報画像解析手段は、前記撮影により得られた、前記他の通信装置に表示される前記暗号鍵画像から抽出した前記暗号鍵を前記他の通信装置との暗号化通信に適用する暗号鍵設定制御手段を含むことを特徴とする請求項１４乃至請求項１６のいずれかの請求項に記載の通信装置。
18. 　前記暗号鍵設定制御手段は、前記他の通信装置から前記暗号鍵の消去指示と新たな暗号鍵の伝達の通知信号を受信すると、前記抽出した前記暗号鍵を消去し、前記通常撮影により得られた、前記他の通信装置に表示される新たな暗号鍵に基づく前記暗号鍵画像から当該新たな暗号鍵を抽出して前記他の通信装置との暗号化通信に適用することを特徴とする請求項１７に記載の通信装置。
19. 　前記暗号鍵設定制御手段は、前記他の通信装置から取得した前記暗号鍵を前記他の通信装置の識別情報と対応させて前記暗号鍵を登録する登録モード暗号鍵テーブルを備え、
    　前記暗号鍵画像に前記暗号鍵を再度使用する登録モードを示す情報を含む場合には、前記他の通信装置との暗号化通信を終了するときに前記登録モード暗号鍵テーブルに前記他の通信装置の識別情報と対応させて前記暗号鍵を登録し、前記他の通信装置と新たな暗号化通信を行うときに前記他の通信装置から登録モードでの暗号化通信の通知信号を受信した場合には、前記登録モード暗号鍵テーブルから読み出した前記暗号鍵を用いることを特徴とする請求項１７又は請求項１８に記載の通信装置。
20. 　前記暗号鍵画像はバーコード画像であることを特徴とする請求項４乃至請求項１１及び請求項１７乃至請求項１９のいずれかの請求項に記載の通信装置。
21. 　以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を第１の通信装置に送信し、
    　前記撮影準備が完了した旨の通知信号を第２の通信装置から受信すると、秘匿情報を含む秘匿情報画像を前記第１の通信装置に表示し、
    　前記第２の通信装置で撮影した前記第１の通信装置に表示される前記秘匿情報画像から前記秘匿情報を抽出する
    　ことを特徴とする秘匿情報共有方法。
22. 　所定のダミー画像を第１の通信装置に表示し、
    　前記ダミー画像を第２の通信装置で撮影し、その撮影結果に基づき以後の撮影の条件を設定して当該撮影準備の完了を通知する通知信号を送信する
    　ことをさらに含む請求項２１に記載の秘匿情報共有方法。
23. 　前記第２の通信装置で撮影した前記秘匿情報画像から秘匿情報を抽出すると、当該秘匿情報の取得の完了を通知する通知信号を前記第１の通信装置に送信し、
    　前記秘匿情報の取得の完了を通知する通知信号を前記第２の通信装置から受信すると、前記第１の通信装置の前記秘匿情報画像の表示を停止する
    　ことをさらに含む請求項２１又は請求項２２に記載の秘匿情報共有方法。
24. 　前記秘匿情報画像は、無線通信の暗号化に用いる暗号鍵を含む暗号鍵画像を含み、
    　前記第１の通信装置に前記暗号鍵画像を表示してから表示を停止するまでの時間を計測し、
    　前記計測した時間があらかじめ定めた表示規定時間以内であることを識別すると、前記暗号鍵を用いた暗号化通信を、前記第２の通信装置との間で開始する
    　ことをさらに含む請求項２１乃至請求項２３のいずれかの請求項に記載の秘匿情報共有方法。
25. 　前記計測した時間があらかじめ定めた表示規定時間を超えていることを識別すると、
    　前記暗号鍵の消去指示と新たな暗号鍵の伝達を通知する通知信号を前記第２の通信装置に送信し、
    　新たな暗号鍵に基づく新たな暗号鍵画像を前記第１の通信装置に表示し、
    　前記第２の通信装置で前記新たな暗号鍵画像に含まれる前記新たな暗号鍵を抽出して前記第１の通信装置との暗号化通信に適用する
    　ことを特徴とする請求項２４に記載の秘匿情報共有方法。
26. 　前記暗号化通信を終了すると、
    　前記第１の通信装置及び第２の通信装置のそれぞれの前記暗号鍵を消去し、
    　前記第１の通信装置は、新たな暗号化通信を行うときには新たな暗号鍵に基づく前記暗号鍵画像を表示する
    　ことを特徴とする請求項２４又は請求項２５に記載の秘匿情報共有方法。
27. 　前記第２の通信装置に伝達した前記暗号鍵を再度使用する登録モードを示す登録モード表示フラグが立っている場合には、
    　前記第１の通信装置は前記登録モードの情報を含む前記暗号鍵画像を表示し、
    　前記第２の通信装置は、前記暗号鍵画像から抽出した情報に前記登録モードを示す情報を含む場合には、前記第１の通信装置との暗号化通信を終了するときに前記第２の通信装置の登録モード暗号鍵テーブルに前記第１の通信装置の識別情報と対応させて前記暗号鍵を登録し、
    　前記第１の通信装置は、前記第２の通信装置との暗号化通信を終了するときに前記第１の通信装置の登録モード暗号鍵テーブルに前記第２の通信装置の識別情報と対応させて前記暗号鍵を登録し、
    　前記第１の通信装置は、前記第２の通信装置と新たな暗号化通信を行うときには前記第２の通信装置に対して登録モードでの暗号化を通知する通知信号を送信し、
    　前記第２の通信装置から前記通知信号に対する応答信号を受信すると、前記第１の通信装置の登録モード暗号鍵テーブルから読み出した前記暗号鍵を用いて暗号化通信を開始する
    　ことを特徴とする請求項２６に記載の秘匿情報共有方法。
28. 　前記第２の通信装置は、前記第１の通信装置から登録モードでの暗号化を通知する前記通知信号を受信すると、
    　前記第２の通信装置の登録モード暗号鍵テーブルを前記第１の通信装置の識別情報で検索して暗号鍵を抽出し、
    　前記第１の通信装置に対して前記通知信号に対する応答信号を送信し、
    　前記第２の通信装置の登録モード暗号鍵テーブルから抽出した前記暗号鍵を用いて暗号化通信を開始する
    　ことを特徴とする請求項２７に記載の秘匿情報共有方法。
29. 　前記第１の通信装置は、前記秘匿情報画像を予め定めた時間だけ表示することを特徴とする請求項２１又は請求項２２に記載の秘匿情報共有方法。
30. 　秘匿情報を含む秘匿情報画像を第１の通信装置に表示し、
    　前記秘匿情報画像の前記秘匿情報を取得した旨の通知を第２の通信装置から受信すると前記秘匿情報画像の表示を停止する
    　ことを特徴とする秘匿情報共有方法。
31. 　他の通信装置から撮影準備が完了した旨の通知信号を受信すると秘匿情報を含む秘匿情報画像を表示することを特徴とする秘匿情報共有方法。
32. 　所定のダミー画像を表示し、
    　前記通知信号は前記ダミー画像に基づく撮影準備が完了した旨の通知信号であることを特徴とする請求項３１に記載の秘匿情報共有方法。
33. 　前記秘匿情報画像に含まれる前記秘匿情報を取得した旨の通知信号を前記他の通信装置から受信すると前記秘匿情報画像の表示を停止する
    　ことをさらに含む請求項３１又は請求項３２に記載の秘匿情報共有方法。
34. 　前記秘匿情報画像は、無線通信の暗号化に用いる暗号鍵を含む暗号鍵画像を含み、
    　前記暗号鍵画像を表示してから表示を停止するまでの時間を計測し、
    　前記計測した時間があらかじめ定めた表示規定時間以内であることを識別すると、前記暗号鍵を用いた暗号化通信を、前記他の通信装置との間で開始する
    　ことをさらに含む請求項３１乃至請求項３３のいずれかの請求項に記載の秘匿情報共有方法。
35. 　前記計測した時間があらかじめ定めた表示規定時間を超えていることを識別すると、
    　前記暗号鍵の消去指示と新たな暗号鍵の伝達を通知する通知信号を前記他の通信装置に送信し、
    　新たな暗号鍵に基づく新たな暗号鍵画像を表示し、
    　前記新たな暗号鍵を用いて、前記新たな暗号鍵画像に含まれる前記新たな暗号鍵を抽出した前記他の通信装置との暗号化通信を行う
    　ことを特徴とする請求項３４に記載の秘匿情報共有方法。
36. 　前記他の通信装置との暗号化通信を終了すると、
    　前記暗号鍵を消去し、
    　前記他の通信装置と新たな暗号化通信を行うときには新たな暗号鍵に基づく前記暗号鍵画像を表示する
    　ことを特徴とする請求項３４又は請求項３５に記載の秘匿情報共有方法。
37. 　前記他の通信装置に伝達した前記暗号鍵を再度使用する登録モードを示す登録モード表示フラグが立っている場合には、
    　前記暗号鍵と前記登録モードの情報を含む暗号鍵画像を表示し、
    　前記他の通信装置との暗号化通信を終了するときに登録モード暗号鍵テーブルに前記他の通信装置の識別情報と対応させて前記暗号鍵を登録し、
    　前記他の通信装置と新たな暗号化通信を行うときには、前記登録モード暗号鍵テーブルから前記他の通信装置の識別情報に対応する暗号鍵を抽出し、
    　前記他の通信装置に対して前記登録モードでの暗号化を通知する通知信号を送信し、
    　前記他の通信装置から前記通知信号に対する応答信号を受信すると、前記登録モード暗号鍵テーブルから抽出した前記暗号鍵を用いて暗号化通信を開始する
    　ことを特徴とする請求項３６に記載の秘匿情報共有方法。
38. 　前記秘匿情報画像を予め定めた時間だけ表示することを特徴とする請求項３１又は請求項３２に記載の秘匿情報共有方法。
39. 　秘匿情報を含む秘匿情報画像を表示し、
    　前記秘匿情報画像の前記秘匿情報を取得した旨の通知を他の通信装置から受信すると前記秘匿情報画像の表示を停止する
    　ことを特徴とする秘匿情報共有方法。
40. 　以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を他の通信装置に送信し、
    　他の通信装置に表示される秘匿情報を含む秘匿情報画像の撮影により得られた前記秘匿情報画像から前記秘匿情報を抽出する
    　ことを特徴とする秘匿情報共有方法。
41. 　前記通知信号は、前記他の通信装置に表示される所定のダミー画像の撮影結果に基づき以後の撮影の条件を設定し、当該設定の完了による撮影準備の完了を通知する通知信号であることを特徴とする請求項４０に記載の秘匿情報共有方法。
42. 　前記他の通信装置に表示される前記秘匿情報画像から前記秘匿情報を抽出すると、前記秘匿情報を取得した旨の通知信号を前記他の通信装置に送信する
    　ことをさらに含む請求項４０又は請求項４１に記載の秘匿情報共有方法。
43. 　前記秘匿情報画像は、無線通信の暗号化に用いる暗号鍵を含む暗号鍵画像を含み、
    　前記通常撮影により得られた、前記他の通信装置に表示される前記暗号鍵画像から抽出した前記暗号鍵を前記他の通信装置との暗号化通信に適用する
    　ことを特徴とする請求項４０乃至請求項４２のいずれかの請求項に記載の秘匿情報共有方法。
44. 　前記他の通信装置から前記暗号鍵の消去指示と新たな暗号鍵の伝達の通知信号を受信すると、前記抽出した前記暗号鍵を消去し、前記通常撮影により得られた、前記他の通信装置に表示される新たな暗号鍵に基づく前記暗号鍵画像から当該新たな暗号鍵を抽出して前記他の通信装置との暗号化通信に適用する
    　ことを特徴とする請求項４３に記載の秘匿情報共有方法。
45. 　前記他の通信装置から取得した前記暗号鍵を前記他の通信装置の識別情報と対応させて前記暗号鍵を登録する登録モード暗号鍵テーブルを備え、
    　前記暗号鍵画像に前記暗号鍵を再度使用する登録モードを示す情報を含む場合には、前記他の通信装置との暗号化通信を終了するときに前記登録モード暗号鍵テーブルに前記他の通信装置の識別情報と対応させて前記暗号鍵を登録し、前記他の通信装置と新たな暗号化通信を行うときに前記他の通信装置から登録モードでの暗号化通信の通知信号を受信した場合には、前記登録モード暗号鍵テーブルから読み出した前記暗号鍵を用いることを特徴とする請求項４３又は請求項４４に記載の秘匿情報共有方法。
46. 　前記暗号鍵画像はバーコード画像であることを特徴とする請求項２４乃至請求項２８、請求項３４乃至請求項３７及び請求項４３乃至請求項４５のいずれかの請求項に記載の秘匿情報共有方法。
47. 　秘匿情報共有処理をコンピュータに実行させるプログラムが格納された可読媒体において、
    　他の通信装置から撮影準備が完了した旨の通知信号を受信すると秘匿情報を含む秘匿情報画像を表示する処理をコンピュータに実行させることを特徴とするプログラムが格納された可読媒体。
48. 　所定のダミー画像を表示する処理をコンピュータに実行させ、
    　前記通知信号は前記ダミー画像に基づく撮影準備が完了した旨の通知信号であることを特徴とする請求項４７に記載のプログラムが格納された可読媒体。
49. 　前記秘匿情報画像に含まれる前記秘匿情報を取得した旨の通知信号を前記他の通信装置から受信すると前記秘匿情報画像の表示を停止する処理をさらにコンピュータに実行させることを特徴とする請求項４７又は請求項４８に記載のプログラムが格納された可読媒体。
50. 　前記秘匿情報画像は、無線通信の暗号化に用いる暗号鍵を含む暗号鍵画像を含み、
    　前記暗号鍵画像を表示してから表示を停止するまでの時間を計測する処理と、
    　前記計測した時間があらかじめ定めた表示規定時間以内であることを識別すると、前記暗号鍵を用いた暗号化通信を、前記他の通信装置との間で開始する処理と
    　をさらにコンピュータに実行させることを特徴とする請求項４７乃至請求項４９のいずれかの請求項に記載のプログラムが格納された可読媒体。
51. 　前記計測した時間があらかじめ定めた表示規定時間を超えていることを識別すると、
    　前記暗号鍵の消去指示と新たな暗号鍵の伝達を通知する通知信号を前記他の通信装置に送信する処理と、
    　新たな暗号鍵に基づく新たな暗号鍵画像を表示する処理と、
    　前記新たな暗号鍵を用いて、前記新たな暗号鍵画像に含まれる前記新たな暗号鍵を抽出した前記他の通信装置との暗号化通信を行う処理と
    　をコンピュータに実行させることを特徴とする請求項５０に記載のプログラムが格納された可読媒体。
52. 　前記他の通信装置との暗号化通信を終了すると、
    　前記暗号鍵を消去する処理と、
    　前記他の通信装置と新たな暗号化通信を行うときには新たな暗号鍵に基づく前記暗号鍵画像を表示する処理と
    　をコンピュータに実行させることを特徴とする請求項５０又は請求項５１に記載のプログラムが格納された可読媒体。
53. 　前記他の通信装置に伝達した前記暗号鍵を再度使用する登録モードを示す登録モード表示フラグが立っている場合には、
    　前記暗号鍵と前記登録モードの情報を含む暗号鍵画像を表示する処理と、
    　前記他の通信装置との暗号化通信を終了するときに登録モード暗号鍵テーブルに前記他の通信装置の識別情報と対応させて前記暗号鍵を登録する処理と、
    　前記他の通信装置と新たな暗号化通信を行うときには、前記登録モード暗号鍵テーブルから前記他の通信装置の識別情報に対応する暗号鍵を抽出する処理と、
    　前記他の通信装置に対して前記登録モードでの暗号化を通知する通知信号を送信し、前記他の通信装置から前記通知信号に対する応答信号を受信すると、前記登録モード暗号鍵テーブルから抽出した前記暗号鍵を用いて暗号化通信を開始する処理と
    　をコンピュータに実行させることを特徴とする請求項５２に記載のプログラムが格納された可読媒体。
54. 　前記秘匿情報画像を予め定めた時間だけ表示する処理をコンピュータに実行させることを特徴とする請求項４７又は請求項４８に記載のプログラムが格納された可読媒体。
55. 　秘匿情報共有処理をコンピュータに実行させるプログラムが格納された可読媒体において、
    　秘匿情報を含む秘匿情報画像を表示する処理と、
    　前記秘匿情報画像の前記秘匿情報を取得した旨の通知を他の通信装置から受信すると前記秘匿情報画像の表示を停止する処理と
    　をコンピュータに実行させることを特徴とするプログラムが格納された可読媒体。
56. 　秘匿情報共有処理をコンピュータに実行させるプログラムが格納された可読媒体において、
    　以後の撮影の条件を設定し、当該撮影準備の完了を通知する通知信号を他の通信装置に送信する処理と、
    　他の通信装置に表示される秘匿情報を含む秘匿情報画像の撮影により得られた前記秘匿情報画像から前記秘匿情報を抽出する処理と
    　をコンピュータに実行させることを特徴とするプログラムが格納された可読媒体。
57. 　前記通知信号は、前記他の通信装置に表示される所定のダミー画像の撮影結果に基づき以後の撮影の条件を設定し、当該設定の完了による撮影準備の完了を通知する通知信号であることを特徴とする請求項５６に記載のプログラムが格納された可読媒体。
58. 　前記他の通信装置に表示される前記秘匿情報画像から前記秘匿情報を抽出すると、前記秘匿情報を取得した旨の通知信号を前記他の通信装置に送信する処理
    　をさらにコンピュータに実行させることを特徴とする請求項５６又は請求項５７に記載のプログラムが格納された可読媒体。
59. 　前記秘匿情報画像は、無線通信の暗号化に用いる暗号鍵を含む暗号鍵画像を含み、
    　前記通常撮影により得られた、前記他の通信装置に表示される前記暗号鍵画像から抽出した前記暗号鍵を前記他の通信装置との暗号化通信に適用する処理
    　をコンピュータに実行させることを特徴とする請求項５６乃至請求項５８のいずれかの請求項に記載のプログラムが格納された可読媒体。
60. 　前記他の通信装置から前記暗号鍵の消去指示と新たな暗号鍵の伝達の通知信号を受信すると、前記抽出した前記暗号鍵を消去し、前記通常撮影により得られた、前記他の通信装置に表示される新たな暗号鍵に基づく前記暗号鍵画像から当該新たな暗号鍵を抽出して前記他の通信装置との暗号化通信に適用する処理
    　をコンピュータに実行させることを特徴とする請求項５９に記載のプログラムが格納された可読媒体。
61. 　前記他の通信装置から取得した前記暗号鍵を前記他の通信装置の識別情報と対応させて前記暗号鍵を登録する登録モード暗号鍵テーブルを備え、
    　前記暗号鍵画像に前記暗号鍵を再度使用する登録モードを示す情報を含む場合には、前記他の通信装置との暗号化通信を終了するときに前記登録モード暗号鍵テーブルに前記他の通信装置の識別情報と対応させて前記暗号鍵を登録し、前記他の通信装置と新たな暗号化通信を行うときに前記他の通信装置から登録モードでの暗号化通信の通知信号を受信した場合には、前記登録モード暗号鍵テーブルから読み出した前記暗号鍵を用いる処理
    　をコンピュータに実行させることを特徴とする請求項５９又は請求項６０に記載のプログラムが格納された可読媒体。
62. 　前記暗号鍵画像はバーコード画像であることを特徴とする請求項５０乃至請求項５３及び請求項５９乃至請求項６１のいずれかの請求項に記載のプログラムが格納された可読媒体。

Images