WO2013172057A1

WO2013172057A1 - セキュア通信方法、被操作装置及び操作プログラム

Info

Publication number: WO2013172057A1
Application number: PCT/JP2013/052280
Authority: WO
Inventors: 淳也榎本
Original assignee: Enomoto Junya
Priority date: 2012-05-13
Filing date: 2013-01-31
Publication date: 2013-11-21
Also published as: JP2013239799A; US9231762B2; JP5295408B1; US20150055779A1

Abstract

　操作装置が無線ＬＡＮを介して複数の被操作装置と通信可能となる環境において、操作装置が所定の被操作装置以外の他の被操作装置を誤操作する事態を防止する。　ペアリングステップＳ１００では、被操作装置ＳＫが表示装置に表示させた認証乱数と、操作装置ＳＰに入力された乱数との一致を検証し、両者が一致した場合は、被操作装置ＳＫの公開鍵を操作装置ＳＰに渡す。アクティベーションステップＳ２００では、被操作装置ＳＫに対してアクティベーションを要求した操作装置ＳＰが、当該被操作装置ＳＫの真正な公開鍵を持っているか検証し、持っている場合には、当該操作装置ＳＰと当該被操作装置ＳＫとでセッション鍵を共有する。セキュア通信ステップＳ３００では、当該セッション鍵を用いて装置間の通信を行う。

Description

セキュア通信方法、被操作装置及び操作プログラム

　本発明は、装置間のセキュア通信方法に関する。

　特許文献１には、無線ＬＡＮを通じて、携帯電話から液晶テレビを操作する技術が記載されている（段落００３５）。携帯電話が液晶テレビの配置されているエリア内に入ると、液晶テレビと携帯電話との接続処理が行われる（段落０１４６）。

　ここで、上記エリアを無線ＬＡＮのエリアとし、そのエリアに複数の液晶テレビ（被操作装置）が存在すると仮定すると、特に制限のない限り、携帯電話（操作装置）は、エリア内のすべての被操作装置を操作し得る状態になる。この場合、所定の被操作装置を操作すべき操作装置が、他の被操作装置を誤操作するおそれがある。

特開２０１１－８６２３２号公報

　そこで本発明は、上記の不都合を解決し、操作装置が無線ＬＡＮを介して複数の被操作装置と通信可能となる環境において、操作装置が所定の被操作装置以外の他の被操作装置を誤操作する事態を防止することを課題とする。

　この課題を解決するため、本発明は、以下の構成を採る。
無線ＬＡＮを通じた操作装置と被操作装置との間のセキュア通信方法であって、ペアリングステップと、アクティベーションステップと、セキュア通信ステップとを備え、
前記ペアリングステップは、
　前記被操作装置が、認証乱数を生成し記憶装置に記憶すると共に当該認証乱数を表示装置に表示させるステップと、
前記操作装置が、入力装置から乱数の入力を受け付け、当該入力された乱数を暗号化通信により前記被操作装置に渡すステップと、
前記被操作装置が、前記表示させた認証乱数と前記操作装置から渡された乱数との一致を検証し、一致した場合は、当該操作装置に当該被操作装置の公開鍵を暗号化通信により渡して記憶装置に記憶させるステップとを備え、
前記アクティベーションステップは、
　前記被操作装置が、トークンを生成して記憶装置に記憶すると共に、このトークンを暗号化通信により前記操作装置に渡すステップと、
前記操作装置が、前記トークンを前記被操作装置の公開鍵により暗号化して当該被操作装置に渡すステップと、
前記被操作装置が、前記操作装置から渡されたトークンを前記公開鍵に対応する秘密鍵で復号し、当該操作装置から渡されたトークンと前記生成したトークンとの一致を検証し、一致した場合は、セッション鍵を生成して記憶装置に記憶すると共に、当該操作装置に当該セッション鍵を暗号化通信により渡して記憶装置に記憶させるステップとを備え、
　前記セキュア通信ステップでは、前記セッション鍵を用いた暗号化通信により前記操作装置が前記被操作装置を操作する、セキュア通信方法。

　本発明によれば、操作装置は、被操作装置の公開鍵を取得し、その公開鍵の真正を確認した被操作装置に限り操作が認められる。よって、操作装置が無線通信ネットワークを介して複数の被操作装置と通信可能な環境において、操作装置が所定の被操作装置以外の他の被操作装置を誤操作する事態を防止することができる。

本発明の一実施形態であるセキュア通信方法の概要図。図１に示す操作装置の概略構成図。図１に示す被操作装置の概略構成図。図１に示すペアリングのフローチャート。図１に示すアクティベーションのフローチャート。本実施形態による効果の説明図。本実施形態による効果の説明図。

［実施形態の概要］
　以下、本発明の実施形態を説明する。本実施形態によるセキュア通信方法は、図１に示すように、被操作装置ＳＫと操作装置ＳＰとの通信により実行される。ここで、「被操作装置」とは、操作装置によって操作される装置をいい、「操作装置」とは、被操作装置を操作し得る装置をいう。

　被操作装置ＳＫと操作装置ＳＰとの間の通信は、無線ＬＡＮを介して行われる。無線ＬＡＮには、Wi-Fiネットワークが含まれる。本実施形態では、Wi-FiルータによるAP(Access Point)を中心としてWi-Fiネットワークを構築するものとするが、本発明のセキュア通信方法は、Wi-Fiダイレクト(W-Fi Direct)の接続でも実施することができる。

　本実施形態のセキュア通信方法は、大きく３つのステップで構成され、第１にペアリングステップＳ１００を実行し、その後、アクティベーションステップＳ２００を経て、セキュア通信ステップＳ３００に至る。

　ペアリングステップＳ１００では、被操作装置ＳＫが表示装置に表示させた認証乱数と、操作装置ＳＰに入力された乱数との一致を検証し、両者が一致した場合は、被操作装置ＳＫの公開鍵を操作装置ＳＰに渡し、ペアリング成功とする。

　アクティベーションステップＳ２００では、被操作装置ＳＫに対してアクティベーションを要求した操作装置ＳＰが、当該被操作装置ＳＫの真正な公開鍵を持っているか検証し、持っている場合にはアクティベーション成功として、当該操作装置ＳＰと当該被操作装置ＳＫとでセッション鍵を共有する。

　セキュア通信ステップＳ３００では、当該セッション鍵を用いたセキュアな通信が操作装置ＳＰと被操作装置ＳＫとの間で行われ、操作装置ＳＰによる被操作装置ＳＫの操作が行われる。

［操作装置の構成］
　本実施形態における操作装置ＳＰの構成を図２に示す。本実施形態において、操作装置ＳＰは、コンピュータの構成要素を備え、種々のハードウェア（Ｈ／Ｗ）上でＯＳ(Operating System)を実行し、更にＯＳ上で種々のアプリケーションプログラム（アプリ）を実行する。

　ハードウェアとしては、プログラムの実行により種々の機能を実現する処理装置と、処理装置が処理に用いる情報を記憶する記憶装置とを備えている。また、ユーザが情報を入力するための入力装置と、ユーザに情報を表示する表示装置とを有する。更に、被操作装置ＳＫと通信するための通信装置を備えている。本実施形態において、通信装置はWi-Fiインターフェースである。

　ＯＳ上では、操作アプリＡ、操作アプリＢおよびその他のアプリが起動される。操作アプリは、本実施形態のセキュア通信方法を実行する機能のほか、被操作装置ＳＫを操作するための機能を備えている。操作装置ＳＰのすべての処理は、処理装置が所定のプログラムを実行することにより実現される。

［被操作装置の構成］
　続いて、被操作装置ＳＫの構成を図３に示す。本実施形態において、被操作装置ＳＫもコンピュータの構成要素を備え、種々のハードウェア（Ｈ／Ｗ）上でＯＳ(Operating System)を実行し、更にＯＳ上で種々のアプリケーションプログラム（アプリ）を実行する。

　ハードウェアとしては、プログラムの実行により種々の機能を実現する処理装置と、処理装置が処理に用いる情報を記憶する記憶装置とを備えている。また、入力装置を接続するための入力インターフェース（入力Ｉ／Ｆ）と、表示装置を接続するための表示インターフェース（表示Ｉ／Ｆ）とを有する。更に、操作装置ＳＰと通信するための通信装置を備えている。本実施形態において、通信装置はWi-Fiインターフェースである。

　ＯＳ上では、認証アプリおよびその他のアプリが起動される。認証アプリは、本実施形態のセキュア通信方法を実行する機能を備えている。被操作装置ＳＫのすべての処理は、処理装置が所定のプログラムを実行することにより実現される。

［ペアリング］
　続いて、被操作装置ＳＫと操作装置ＳＰとの間で行われるペアリングステップＳ１００について図４を参照して説明する。ペアリングステップＳ１００は、通常、操作装置ＳＰと被操作装置ＳＫとの組み合わせ毎に１回のみ実行する。被操作装置ＳＫはWi-Fiネットワークに複数存在していても構わないが、１回のペアリング処理により、１つの操作装置ＳＰと１つの被操作装置とがペアリングされる。ペアリング処理を繰り返すことにより、１つの操作装置ＳＰを複数の被操作装置ＳＫにペアリングすることも可能であり、また、１つの被操作装置ＳＫを複数の操作装置ＳＰとペアリングすることも可能である。

　被操作装置ＳＫをペアリングモードに設定すると、被操作装置ＳＫは、認証乱数ＲＫＳを生成して記憶装置に格納し、表示Ｉ／Ｆに接続された表示装置に認証乱数ＲＫＳを表示させる（Ｓ１０１）。操作装置ＳＰのユーザは、操作装置ＳＰの入力装置を操作し、被操作装置ＳＫに対する認証確認要求を指示する。この指示を受けた操作装置ＳＰは、鍵ペアを生成し、記憶装置に格納する（Ｓ１０２）。ここでは、秘密鍵SP{K:Pri}と、公開鍵SP{K:Pub}とを生成する。そして、操作装置ＳＰは、認証確認要求を被操作装置ＳＫを含むWi-Fiネットワークにブロードキャストする（Ｓ１０３）。この認証確認要求には操作装置ＳＰの公開鍵SP{K:Pub}を付加する。

　この認証確認要求を受信した被操作装置ＳＫは、ランタイム鍵を生成し、記憶装置に格納する（Ｓ１０４）。ここでは、秘密鍵SKR{K:Pri}と公開鍵SKR{K:Pub}を生成する。そして、被操作装置ＳＫは、操作装置ＳＰから取得した公開鍵SP{K:Pub}によりランタイム公開鍵SKR{K:Pub}を暗号化し（Ｓ１０５）、当該暗号化した公開鍵SKR{K:Pub}を操作装置ＳＰに送信する（Ｓ１０６）。図中Enc(K,D)の表記は、鍵Kによって暗号化されたデータDを表す。

　操作装置ＳＰは、被操作装置ＳＫから受信したランタイム公開鍵SKR{K:Pub}を自己の秘密鍵SP{K:Pri}で復号し、記憶装置に格納する（Ｓ１０７）。　次いで、操作装置ＳＰは、入力装置から乱数の入力を受け付ける（Ｓ１０８）。操作装置ＳＰのユーザは、目の前にある被操作装置ＳＫによって表示装置に表示されている認証乱数（Ｓ１０１で表示した認証乱数）を入力装置を操作して操作装置ＳＰに入力する。この乱数の入力を受け付けた操作装置ＳＰは、入力された乱数を被操作装置ＳＫのランタイム公開鍵SKR{K:Pub}で暗号化し、当該暗号化した乱数を付加した認証要求を被操作装置ＳＫに送信する（Ｓ１１０）。

　操作装置ＳＰから乱数を受信した被操作装置ＳＫは、当該乱数を自己のランタイム秘密鍵SKR{K:Pri}により復号し（Ｓ１１１）、Ｓ１０１で表示した認証乱数と操作装置ＳＰから受信した乱数とが一致しているか否かを検証する（Ｓ１１２）。この検証の結果、認証乱数が一致しない場合はペアリング不成立として処理を終了する。

　一方、認証乱数が一致した場合、被操作装置ＳＫは、プリセットペア鍵を生成し、記憶装置に格納する（Ｓ１１３）。ここでは、秘密鍵SK{K:Pri}と公開鍵SK{K:Pub}を生成するものとする。そして、被操作装置ＳＫは、自己の公開鍵SK{K:Pub}を操作装置ＳＰの公開鍵SP{K:Pub}により暗号化し、操作装置ＳＰに送信する（Ｓ１１５）。

　被操作装置ＳＫの公開鍵SK{K:Pub}を受信した操作装置ＳＰは、当該公開鍵を自己の秘密鍵SP{K:Pri}により復号し、復号した被操作装置ＳＫの公開鍵SK{K:Pub}を記憶装置に保存する（Ｓ１１７）。これにより、操作装置ＳＰを操作するユーザの目の前にある被操作装置ＳＫの公開鍵が、操作装置ＳＰに保存される。

　そして、操作装置ＳＰは、処理が正常に終了したことを被操作装置ＳＫに通知し（Ｓ１１８）、この通知を受けた被操作装置ＳＫは、１回のペアリング処理を終了する（Ｓ１１９）。被操作装置ＳＫは、ペアリングが途中で不成立となった場合又はペアリングが正常に完了した場合、次のペアリング処理をＳ１０１から繰り返す。

　以上のペアリングステップＳ１００によれば、公開鍵認証方式による暗号化通信の上で、操作装置ＳＰを操作するユーザの目の前にある被操作装置ＳＫとのペアリングを行うことができ、当該被操作装置ＳＫの公開鍵が操作装置ＳＰに保存される。これにより、操作装置ＳＰのユーザは、自己の利用したい被操作装置ＳＫを特定したことになる。

　ここで、「ユーザの目の前にある被操作装置」とは、ユーザが上記の認証乱数を見ることができる位置にある被操作装置という意味である。また、乱数を表示するタイミングや、各暗号鍵を生成するタイミングは、それらの乱数や暗号鍵が使用される直前までに生成されていれば足りるので、必ずしも上記実施形態に限られない。

［アクティベーション］
　次に、アクティベーションステップＳ２００を図５に基づいて説明する。操作装置ＳＰのユーザが被操作装置ＳＫを操作したい場合、操作装置ＳＰの入力装置を操作してアクティベーションプロセスを起動する。

　アクティベーションプロセスを開始した操作装置ＳＰは、まず鍵ペアを生成し、記憶装置に格納する（Ｓ２０１）。ここでは、秘密鍵SP{K:Pri}と公開鍵SP{K:Pub}とを生成する。操作装置ＳＰの秘密鍵SP{K:Pri}と公開鍵SP{K:Pub}は、前述したペアリングステップＳ１００で生成した鍵と異なる値でよい。そして、操作装置ＳＰは、Wi-Fiネットワーク内の被操作装置ＳＫに対しアクティベーション要求をブロードキャストする（Ｓ２０２）。この要求には操作装置ＳＰの公開鍵SP{K:Pub}を付加する。

　アクティベーション要求を受けた被操作装置ＳＫは、Token（トークン）を生成し、記憶装置に格納する（Ｓ２０３）。次いで、被操作装置ＳＫは、操作装置ＳＰから取得した公開鍵SP{K:Pub}によりTokenを暗号化し（Ｓ２０４）、この暗号化したTokenを付加した公開鍵認証要求を操作装置ＳＰに送信する（Ｓ２０５）。

　この公開鍵認証要求を受信した操作装置ＳＰは、当該要求に付加されたTokenを自己の秘密鍵SP{K:Pri}で復号し（Ｓ２０６）、更に、前述のペアリングステップＳ１００において保存した被操作装置ＳＫの公開鍵SK{K:Pub}により、Tokenを暗号化する（Ｓ２０７）。そして、この暗号化したTokenを付加した認証レスポンスを被操作装置ＳＫに送信する（Ｓ２０８）。

　この認証レスポンスを受信した被操作装置ＳＫは、当該レスポンスに付加されたTokenを自己の秘密鍵SK{K:Pri}（ペアリングステップＳ１００で生成した秘密鍵）により復号し、ステップＳ２０３で生成したTokenと値が等しいか否かを検証する（Ｓ２１０）。この結果、Tokenの値が一致しなかった場合は、アクティベーションに失敗したものとして操作装置ＳＰとのコネクションを切断する。Tokenを復号できなかった場合も同様である。

　一方、Tokenの値が一致した場合、通信中の操作装置ＳＰはペアリング済みの操作装置ＳＰであるとして、被操作装置ＳＫは、以降のセキュア通信ステップＳ３００に用いるセッション鍵C{K:S}を生成し、記憶装置に格納する（Ｓ２１１）。そして、生成したセッション鍵C{K:S}を操作装置ＳＰの公開鍵SP{K:Pub}で暗号化し、この暗号化したセッション鍵を付加したセッション鍵要求を操作装置ＳＰに送信する（Ｓ２１３）。

　操作装置ＳＰは、被操作装置ＳＫから送信されたセッション鍵C{K:S}を自己の秘密鍵SP{K:Pri}で復号し（Ｓ２１４）、記憶装置に保存する（Ｓ２１５）。そして、操作装置ＳＰは、セッション鍵を受領した旨をセッション鍵レスポンスとして被操作装置ＳＫに通知する（Ｓ２１６）。この通知を受けた被操作装置ＳＫはアクティベーションプロセスを終了する（Ｓ２１７）。

　以上のアクティベーションプロセスにより、被操作装置ＳＫは、アクティベーションを要求してきた操作装置ＳＰがペアリング済みであることを確認した上で、操作装置ＳＰにセッション鍵を共有させる。これにより、当該操作装置ＳＰによる被操作装置ＳＫの操作が許可される。被操作装置ＳＫを操作する前にこのアクティベーションステップＳ２００を行うことにより、操作装置ＳＰの意図した被操作装置ＳＫが操作されることが保証される。

［セキュア通信］
　アクティベーションステップＳ２００を正常に完了すると、続いてセキュア通信ステップＳ３００が実行される。即ち、アクティベーションを終えた操作装置ＳＰと被操作装置ＳＫとの間でセッション鍵C{K:S}を用いた暗号化通信が行われ、操作装置ＳＰから被操作装置ＳＫを操作することができる。通信中は、セッション鍵を用いた暗号化及び復号が成功することにより、操作装置ＳＰと被操作装置ＳＫはお互いが正規の通信相手であることを確認できる。
［本実施形態の効果］
　以上説明した実施形態によると、図６に示すように、Wi-Fiルータ５０が構築するWi-Fiネットワーク内において、操作装置ＳＰ１が被操作装置ＳＫ１とペアリング及びアクティベーションを行い、操作装置ＳＰ２が被操作装置ＳＫ２とペアリング及びアクティベーションを行うことにより、操作装置ＳＰ１は、被操作装置ＳＫ１を操作できるが、被操作装置ＳＫ２を操作できない、という状態に設定することができ、また、操作装置ＳＰ２は、被操作装置ＳＫ２を操作できるが、被操作装置ＳＫ１を操作できない、という状態に設定することができる。これにより、操作装置ＳＰが、意図しない他の被操作装置ＳＫを誤操作してしまう事態は防止される。

［アプリケーション単位のペアリング］
　上記実施形態において、ペアリングステップＳ１００は、アプリケーション単位で行うことが可能である。例えば、図７に示すように、操作アプリＡと、操作アプリＢとを起動可能な操作装置ＳＰの場合、操作アプリＡが、ペアリングステップＳ１００を行うことにより被操作装置ＳＫ１の公開鍵を入手し、当該公開鍵を操作アプリＡに関連付けて記憶装置に保存する。また、操作アプリＢが、ペアリングステップＳ１００を２回行うことにより、被操作装置ＳＫ１とＳＫ２の各公開鍵を入手し、当該各公開鍵を操作アプリＢに関連付けて記憶装置に保存する。

　これにより、操作装置ＳＰは、操作アプリＡにより被操作装置ＳＫ１とのアクティベーションを正常に完了し、被操作装置ＳＫ１を操作することができる。また、操作アプリＢにより被操作装置ＳＫ２又はＳＫ３とのアクティベーションを正常に完了し、被操作装置ＳＫ２又はＳＫ３を操作することが可能となる。

　１つの操作アプリが複数の被操作装置ＳＫとペアリングしている場合、当該操作アプリは、アクティベーションプロセスの開始時に、アクティベーション可能な被操作装置の選択肢を表示装置に表示し、ユーザに被操作装置を選択させる。被操作装置の選択操作は、ユーザが入力装置を操作することにより行われる。そして、操作装置は、ユーザが選択した被操作装置とのアクティベーションを実行する。これにより、ユーザが選択した被操作装置を操作できるようになる。

［その他］
　ここで、本発明は、上記の実施形態に限られない。例えば、ハードウェアの構成は一例に過ぎない。また、ペアリングは公開鍵認証方式の上で、被操作装置の公開鍵を操作装置に保存するステップを備えていればよい。また、アクティベーションは、ペアリング段階において被操作装置の公開鍵を渡した操作装置であることをその被操作装置が確認できればよい。OSはマルチタスクでもよいし、シングルタスクでもよい。

Ｓ１００　ペアリングステップ
Ｓ２００　アクティベーションステップ
Ｓ３００　セキュア通信ステップ

Claims

無線ＬＡＮを通じた操作装置と被操作装置との間のセキュア通信方法であって、ペアリングステップと、アクティベーションステップと、セキュア通信ステップとを備え、
前記ペアリングステップは、
　前記被操作装置が、認証乱数を生成し記憶装置に記憶すると共に当該認証乱数を表示装置に表示させるステップと、
前記操作装置が、入力装置から乱数の入力を受け付け、当該入力された乱数を暗号化通信により前記被操作装置に渡すステップと、
前記被操作装置が、前記表示させた認証乱数と前記操作装置から渡された乱数との一致を検証し、一致した場合は、当該操作装置に当該被操作装置の公開鍵を暗号化通信により渡して記憶装置に記憶させるステップとを備え、
前記アクティベーションステップは、
　前記被操作装置が、トークンを生成して記憶装置に記憶すると共に、このトークンを暗号化通信により前記操作装置に渡すステップと、
前記操作装置が、前記トークンを前記被操作装置の公開鍵により暗号化して当該被操作装置に渡すステップと、
前記被操作装置が、前記操作装置から渡されたトークンを前記公開鍵に対応する秘密鍵で復号し、当該操作装置から渡されたトークンと前記生成したトークンとの一致を検証し、一致した場合は、セッション鍵を生成して記憶装置に記憶すると共に、当該操作装置に当該セッション鍵を暗号化通信により渡して記憶装置に記憶させるステップとを備え、
　前記セキュア通信ステップでは、前記セッション鍵を用いた暗号化通信により前記操作装置が前記被操作装置を操作する、セキュア通信方法。
無線ＬＡＮを通じて操作装置と通信する被操作装置であって、少なくとも表示インターフェース、処理装置、記憶装置及び通信装置を備え、前記処理装置が、ペアリングステップと、アクティベーションステップと、セキュア通信ステップとを実行し、
前記ペアリングステップでは、
　認証乱数を生成し記憶装置に記憶すると共に当該認証乱数を表示装置に表示させ、当該表示させた認証乱数と前記操作装置から通信装置に渡された乱数との一致を検証し、一致した場合は、当該操作装置に当該被操作装置の公開鍵を暗号化通信により通信装置を介して渡し、記憶装置に記憶させ、
前記アクティベーションステップでは、
　トークンを生成して記憶装置に記憶すると共に、このトークンを暗号化通信により通信装置を介して前記操作装置に渡し、この操作装置において前記被操作装置の公開鍵により暗号化されたトークンを通信装置に受信し、当該トークンを前記公開鍵に対応する秘密鍵で復号し、当該操作装置から渡されたトークンと前記生成したトークンとの一致を検証し、一致した場合は、セッション鍵を生成して記憶装置に記憶すると共に、当該操作装置に当該セッション鍵を暗号化通信により通信装置を介して渡し、記憶装置に記憶させ、
前記セキュア通信ステップでは、
　前記セッション鍵を用いた暗号化通信により前記操作装置からの操作を通信装置を介して受ける、被操作装置。
無線ＬＡＮを通じて被操作装置とセキュア通信を行う操作装置用の操作プログラムであって、前記操作装置は、少なくとも入力装置、処理装置、記憶装置及び通信装置を備え、前記操作プログラムは、前記処理装置に、ペアリングステップと、アクティベーションステップと、セキュア通信ステップとを実行させ、
前記ペアリングステップでは、
　前記被操作装置が表示装置に表示させた認証乱数を、入力装置からユーザに入力させ、当該入力された乱数を暗号化通信により前記被操作装置に通信装置を介して渡すステップと、前記表示された認証乱数と前記入力された乱数とが一致した場合に前記被操作装置から暗号化通信により送信される当該被操作装置の公開鍵を受信し、記憶装置に記憶するステップと、を前記処理装置に実行させ、
前記アクティベーションステップでは、
　前記被操作装置が生成したトークンを暗号化通信により通信装置を介して受信し、このトークンを前記被操作装置の公開鍵で暗号化して当該被操作装置へ通信装置を介して送信し、当該送信したトークンが前記被操作装置の秘密鍵で復号され、前記生成したトークンと一致した場合に、当該被操作装置から渡されるセッション鍵を暗号化通信により通信装置を介して受信し、記憶装置に記憶する処理を処理装置に実行させ、
前記セキュア通信ステップでは、前記セッション鍵を用いた暗号化通信により前記被操作装置を操作する処理を処理装置に実行させる、操作プログラム。