Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5600407B2 - 通信装置、通信装置の制御方法及びコンピュータプログラム - Google Patents
[go: Go Back, main page]

JP5600407B2 - 通信装置、通信装置の制御方法及びコンピュータプログラム - Google Patents

通信装置、通信装置の制御方法及びコンピュータプログラム Download PDF

Info

Publication number
JP5600407B2
JP5600407B2 JP2009222840A JP2009222840A JP5600407B2 JP 5600407 B2 JP5600407 B2 JP 5600407B2 JP 2009222840 A JP2009222840 A JP 2009222840A JP 2009222840 A JP2009222840 A JP 2009222840A JP 5600407 B2 JP5600407 B2 JP 5600407B2
Authority
JP
Japan
Prior art keywords
communication device
communication
encryption key
sharing
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009222840A
Other languages
English (en)
Other versions
JP2010114885A5 (ja
JP2010114885A (ja
Inventor
秀明 橘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2009222840A priority Critical patent/JP5600407B2/ja
Priority to US12/574,094 priority patent/US8954746B2/en
Publication of JP2010114885A publication Critical patent/JP2010114885A/ja
Publication of JP2010114885A5 publication Critical patent/JP2010114885A5/ja
Application granted granted Critical
Publication of JP5600407B2 publication Critical patent/JP5600407B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • H04W84/22Self-organising networks, e.g. ad-hoc networks or sensor networks with access to wired networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、通信装置、通信装置の制御方法及びコンピュータプログラムに関する。
カメラで取った画像データを公衆ネットワーク経由でサーバにアップロードすることで画像を多数の人に参照させるようなサービスが存在する(特許文献1参照)。また、オープンなネットワークに送信されるコンテンツデータの暗号化を行い、ユーザアクセスが制限されるネットワークに送信されるコンテンツデータの暗号化は行わない技術がある(特許文献2参照)。
また、IEEE802.11無線LAN(以下、無線LAN)による無線ネットワークを構成するための通信パラメータを簡易に複数の通信装置間で共有するための通信パラメータ設定技術が存在する。通信パラメータとしては、ネットワーク識別情報であるSSID、周波数チャネル、暗号鍵、暗号方式、認証方式等がある。該通信パラメータ設定技術は既に標準化されており(Wi-Fi CERTIFIED(TM) for Wi-Fi Protected Setup:Easing the User Experience for Home and Small Office Wi-Fi (R) Networks,http://www.wi-fi.org/files/kc/20090123_Wi-Fi_Protected_Setup.pdf 以下WPS)、多くの通信装置に搭載されている。
WPSによる通信パラメータ設定処理では、特定のプロトコルを用いることにより一方の通信装置から他方の通信装置へ通信パラメータが提供される。ここで、通信パラメータを送受信する際には、Diffie-Hellmanの鍵交換アルゴリズムにより通信装置間で共有された第1の暗号鍵が用いられる。第1の暗号鍵は、通信パラメータ設定が終了、若しくは有効期限が過ぎると破棄される。
また、共有された通信パラメータにより構成された無線ネットワークを介して無線通信を行う場合には、該通信パラメータに基づく第2の暗号鍵が用いられる。第2の暗号鍵は、所望の通信が終了して無線ネットワークが切断される、若しくは有効期間が過ぎると破棄される。
特開2007−251748号公報 特開2000−138703号公報
ここで、通信装置が公衆ネットワークに接続し、画像データ等のコンテンツデータをネットワーク上のサーバ等にアップロードする場合、SSL等でIPレイヤより上位層の通信路の暗号化を行う場合がある。しかしながら、この場合はコンテンツデータ自体には暗号化を行っていない場合が多く、プロキシサーバ等で該通信路は一度終端されるため、サーバ側でデータを盗み見られるおそれがある。
本発明は、コンテンツデータを他の通信装置との間で共有する際のセキュリティの向上を図ることを目的とする。
上記課題を解決するため、本発明に係る通信装置は、他の通信装置との間で第1の暗号鍵を共有する第1の共有手段と、
前記他の通信装置との間で、第2の暗号鍵を前記第1の暗号鍵で暗号化して共有する第2の共有手段と、
前記通信装置と前記他の通信装置とが直接接続しているか否かを判定する判定手段と、
前記判定手段により前記他の通信装置と直接接続していると判定された場合には前記第2の暗号鍵を用いてデータの通信路を暗号化して送信し、前記判定手段により前記他の通信装置と直接接続していない判定された場合には前記第1の暗号鍵を用いて前記データを暗号化して送信する送信手段と、を有することを特徴とする。
また、本発明に係る通信装置は、他の通信装置との間で第1の暗号鍵を共有する第1の共有手段と、
前記他の通信装置との間で、第2の暗号鍵を前記第1の暗号鍵で暗号化して共有する第2の共有手段と、
前記他の通信装置からデータを受信する受信手段と、
前記通信装置と前記他の通信装置とが直接接続しているか否かを判定する判定手段と、
前記判定手段により前記他の通信装置と直接接続していると判定された場合には前記第2の暗号鍵を用いてデータの通信路を復号し、前記判定手段により前記他の通信装置と直接接続していない判定された場合には前記第1の暗号鍵を用いて前記受信手段により受信したデータを復号する復号手段と、を有することを特徴とする。
本発明によれば、コンテンツデータを他の通信装置との間で共有する際のセキュリティを向上させることができる。
発明の第1の実施形態に対応するデータ共有システム構成の一例を示す図である。 発明の実施形態に対応する通信装置のハードウェア構成の一例を示すブロック図である。 発明の実施形態に対応する通信装置101の機能モジュール構成の一例を記載した図である。 発明の第1の実施形態に対応する通信装置101−1の処理の一例を示すフローチャートである。 発明の第1の実施形態に対応する通信装置101−2における処理の一例を示すフローチャートである。 発明の第2の実施形態に対応するデータ共有システム構成の一例を示す図である。 発明の第2の実施形態に対応する通信装置601−1の処理の一例を示すフローチャートである。 発明の第2の実施形態に対応する通信装置601−1の画像データアップロード処理の一例を示すフローチャートである。 発明の第2の実施形態に対応する通信装置601−2、または601−3の動作の一例を示すフローチャートである。 発明の第1、第2の実施形態において暗号化を行う範囲を説明する図である。
以下、本発明の実施形態について、図面を参照して説明する。
[第1の実施形態]
本実施形態では、複数の通信装置が共有したいコンテンツデータの送受信をプロキシサーバを介して行うデータ共有システムを説明する。但し、発明の実施形態はプロキシサーバを有するシステムに限定されず、メールサーバを介してコンテンツデータの送受信を行うメールシステムや、ドキュメントサーバを介してコンテンツデータの送受信を行うドキュメントシステムにも適応可能である。
図1は、発明の第1の実施形態に対応するデータ共有システム構成の一例を示す図である。インターネット100は、TCP/IPプロトコルに従ってノード間の通信を可能とする外部ネットワークである。インターネット100は、インターネットに限らず、WAN(Wide Area Network)やLAN(Local Area Network)、或いは、それらの組合せであってもよい。
通信装置101−1及び通信装置101−2は、IEEE802.11無線LAN(以下、無線LAN)による無線通信機能を有する。通信装置101−1及び通信装置101−2は、公衆無線LAN対応アクセスポイント(以下アクセスポイント)102−1或いは102−2を介してインフラストラクチャモードによる無線通信を行うことができる。また、通信装置101−1と通信装置101−2は、アクセスポイントを介さずに直接アドホックモードによる無線通信を行うこともできる。以下、複数の通信装置を代表して通信装置101といい、複数のアクセスポイントを代表してアクセスポイント102という。各通信装置101は、無線ネットワークを構成するための通信パラメータの自動設定機能を有している。
また、通信装置101−1はアクセスポイント102−1に接続を行う権限を有し、アクセスポイント102−1が形成するインフラストラクチャモードの無線ネットワークに接続するための通信パラメータを記憶しているものとする。通信装置101−2はアクセスポイント102−2に接続を行う権限を有し、アクセスポイント102−2が形成するインフラストラクチャモードの無線ネットワークに接続するための通信パラメータを記憶しているものとする。なお、通信装置101の数は図1に示す2つに限定されるものではなく、より多くの通信装置がアクセスポイントに接続されても良い。その場合、各通信装置は権限を有する限りどのアクセスポイントに接続してもよく、同様の結果が得られることは言うまでもない。
アクセスポイント102は、インターネット100と接続されたアクセスポイントである。アクセスポイント102は、無線LAN通信接続機能を各通信装置に提供する。アクセスポイント102の数は図1に示した2つに限定されるものではなく、より多くのアクセスポイントがインターネット100に接続されていてもよい。
サーバ103はインターネット100と接続され、インターネット100を介して通信装置101から送信される画像データ等のコンテンツデータを格納するサーバ装置である。
次に、図2を参照して、発明の実施形態に対応する通信装置のハードウェア構成の一例を説明する。図2は発明の実施形態に対応する通信装置のハードウェア構成の一例を示すブロック図である。
本実施形態では、通信装置101をデジタルカメラとして説明するが、無線LANによる無線通信機能を搭載するデバイスなら同様の効果を得られる。例えば無線LANによる無線通信機能をもつパーソナルコンピュータ(PC)、携帯電話、PDA(Personal Digital Assistant)でも構わない。
図2において通信装置101は、以下の構成要素を有する。撮像部201は被写体の光学像を撮像する撮像部であって、CCDやCMOS等の撮像素子を用いて構成される。画像処理部202は、撮像部201から出力された撮像画像を所定フォーマットの画像データに変換し、画像データに透かしデータを付与する。
符号化/復号化部203は、画像処理部202から出力された画像データに対して、所定の高能率符号化(例えば、DCT変換、量子化後に可変長符号化)を行う。符号化/復号化部203はまた、記録再生部204から再生された圧縮画像データを伸長復号化し、その画像データを画像処理部202に供給する。
記録再生部204は、圧縮符号化された画像データを通信装置101に装着された記録媒体(不図示)に記録したり、該画像データを読み出して再生したりする。操作部205は、通信装置101における処理動作の指示をユーザから受け付けるためのユーザインタフェースである。制御部206は、マイクロコンピュータと所定のプログラムコードを記憶可能なメモリとを具備し、通信装置101を構成する各処理部の動作を制御し、UPnPデバイスに関する処理などを行う。表示部207は撮像部201にて撮像された画像を、EVF(Electronic View Finder)や液晶パネル等を用いて表示する。インターフェース208は撮像部201にて撮像された画像データなどを外部装置へ送信するための通信インターフェースである。
ROM209は、通信装置101の機能に関する情報を格納する記憶装置である。本実施形態の通信装置は、画像データを符号化する技術として、例えば、JPEG(Joint Photographic Experts Group)方式を用いて圧縮符号化している。ネットワークインターフェース(NETIF)210は、無線LANによる無線通信を行うためのインターフェースであり、無線ネットワークを介してデータ転送を行うための制御や無線ネットワークへの接続状況の診断を行う。
次に図3を参照して、本実施形態に対応する通信装置101の機能モジュール構成について説明する。図3は発明の実施形態に対応する通信装置101の機能モジュール構成の一例を記載した図である。本実施形態において、通信装置101の各モジュールは、ROM209に記憶されたプログラムを制御部206が実行して、各ハードウェアブロックを制御することにより実現される。なお、図3に示した各機能モジュールは、全てがソフトウェアモジュール化される必要はなく、一部乃至全部がハードウェアモジュール化されてもよい。
TCP/IP制御部301は、TCP/IPプロトコルに従った処理を行う制御モジュールである。記憶部302には、暗号鍵、通信パラメータ自動設定機能により取得した無線ネットワーク構成に必要な通信パラメータ、サーバのURL情報乃至データ保持通信装置のアドレス情報等が記憶される。通信パラメータとしては、ネットワーク識別情報であるSSID、周波数チャネル、暗号方式、認証方式等が挙げられる。なお、データ保持通信装置とは、通信装置101−1と通信装置101−2間で共有するコンテンツデータを保持する通信装置を指す。
通信部303は通信プロトコルに従って通信を行う。通信パラメータ設定実行部304は、対向の通信装置同士で無線ネットワークを構成するために必要な通信パラメータを暗号化して送受信を行う。なお、本実施形態では、サーバやデータ保持装置を特定するための情報が、通信パラメータと共に送受信されるものとする。ネットワーク判断部305は、通信装置101が参加しているネットワークが、アドホック、インフラストラクチャ、公衆ネットワークのうちのいずれの種類か、及びネットワーク内の通信装置についての判断処理を行う。暗号化/復号化判断部306は、ネットワーク判断部305における判断結果に基づいて、コンテンツデータの暗号化や復号化を行うか否かを判断する。暗号化/復号化判断部306はまた、記憶部302に記憶されている暗号鍵のうち暗号化/復号化に使用する暗号鍵を決定する。暗号化/復号化実行部307は、暗号化・復号化判断部306における判断結果に基づいてコンテンツデータの暗号化/復号化を行う。
次に、本実施形態に対応する処理の概要を説明する。本実施形態では、最初に通信装置101−1と通信装置101−2間でアドホックネットワークを形成するための通信パラメータ自動設定を行う。この自動設定の際にサーバ103の情報も通信装置101−1と通信装置101−2との間で共有する。その後、通信装置101−1はアクセスポイント102−1に接続してインターネット100経由でサーバ103に画像データをアップロード(送信)する。そして、通信装置101−2はアクセスポイント102−2に接続し、インターネット100経由でサーバ103にある画像データをダウンロード(受信)するものとする。尚、通信装置101−2が画像データをサーバ103にアップロードし、通信装置101−1がサーバ103から画像データを受信する形でも構わない。
本実施形態では、通信パラメータ設定処理につきWPS(Wi-Fi Protected Setup)をアドホックモードに適用した場合を例にして説明する。また、本実施形態では、アクセスポイント102に接続してインターネット100に接続する形態で説明を行うが、携帯電話などの公衆網を介してインターネット100に接続しても構わない。
次に図4を参照して本実施形態に対応する通信装置101の処理の一例を説明する。ここでは特に、画像データの送信側である通信装置101−1における処理を説明する。図4は、発明の実施形態に対応する通信装置101−1の処理の一例を示すフローチャートである。
ステップS401において通信装置101−1は、通信パラメータの設定処理が開始されたか否かを判断する。本実施形態ではWPSが開始されたかどうかを判断する。次にステップS402では通信装置101−1は、通信パラメータ設定を行う対向通信装置が存在するかどうかを判断する。ここでは実行主体が通信装置101−1であるので、対向通信装置は通信装置101−2となる。ステップS402では、例えば、WPSを起動中であることを示す情報が付加されたビーコンを受信したか否かにより、対向通信装置が存在するか否かを判断することができる。また、プローブリクエストを送信し、WPSを起動中であることを示す情報が付加されたプローブレスポンスを受信したか否かにより、対向通信装置が存在するか否かを判断することもできる。
通信装置101−1は、対向通信装置101−2が存在しなければ(ステップS402において「NO」)、UI等で発見できなかった旨をユーザに伝えて、ステップS403で通信パラメータ設定処理をエラー終了する。通信装置101−1は、通信パラメータ設定処理がエラー終了した場合、ステップS401の初期状態に遷移する。
一方、対向通信装置101−2が存在する場合(ステップS402において「YES」)、ステップS404に移行する。ステップS404では、通信装置101−1は第1の暗号鍵を対向通信装置101−2と共有する。具体的には、Diffie-Hellmanの鍵交換アルゴリズムを用いることにより、第1の暗号鍵が共有される。ここで第1の暗号鍵は、通信パラメータ設定処理において、通信パラメータ等の各種情報を送受信する際の暗号化、及び復号化に使用される。
続いてステップS405において通信装置101−1は、通信装置101−2との間でサーバ103のURL情報及びIPアドレス等の共有を行う。本実施形態では、サーバ103に画像データを置くことで画像データの共有を行うため、サーバ103のURL情報及びIPアドレス等を取得する。サーバ103以外のデータ保持通信装置を介してコンテンツデータの共有を行うときは、ステップS406で該データ保持通信装置のアドレス情報(URL,IPアドレスなど)を共有する。
ステップS407において、通信装置101−1は通信装置101−2との間で無線ネットワーク構成に必要な通信パラメータを共有する。なお、S405〜S407でURL、データ保持通信装置、通信パラメータ等の各種情報を共有する際には、第1の暗号鍵で該情報の暗号化、及び復号化を行う。また、ここではS405〜407を別々の処理として説明したが、これらの処理をまとめて行っても構わない。即ち、URL、データ保持通信装置、通信パラメータ等を1つのフレームに格納して送受信するようにしても構わない。また、必ずしもURL、及びデータ保持通信装置の情報を通信パラメータ設定時に共有するのではなく、予め通信装置101−1と通信装置101−2に記憶させておいても構わない。
上記処理により通信装置101間で共有された第1の暗号鍵、通信パラメータ、サーバ103のURLやデータ保持通信装置のアドレス情報等は記憶部302に記憶される。続くステップS408において通信装置101−1は、通信パラメータ設定処理を終了する。
続く、ステップS409において通信装置101−1は、ネットワーク判断部305によりネットワークに接続したか否かを判断する。本実施形態では通信装置101−1は、アクセスポイント102−1が形成する無線ネットワークへの接続、又は通信装置101−2との間での無線ネットワーク接続を行う。ネットワーク接続が確認されれば(ステップS409において「YES」)、ステップS410に移行する。ステップS410では通信装置101−1は、通信装置101−2との間で共有したい画像データがあるか否か判断を行う。ここでの判断は、例えばユーザの選択や、通信装置101−1内に新しい画像データが追加されたかどうかに基づいて行うことができる。
ステップS411では、通信装置101−1は画像データを共有したい通信装置101−2と直接通信できるかどうかを判定する(第1の判定)。直接通信できるか否かは、通信装置101−1が存在するネットワーク内でMACレイヤでの検知処理を行い、画像データを共有したい通信装置を発見できるか否かで判定する。本実施形態では、通信パラメータ設定処理により共有された通信パラメータを用いた無線ネットワークに接続している場合に、直接通信可能と判定される。つまり、通信装置101−1が通信装置101−2とアドホックネットワーク接続をした場合は直接通信可能と判定され、アクセスポイント102−1に接続した場合には、直接通信不可能と判定されることになる。
ここで、本実施形態における暗号化について詳細に説明する。通信装置101−1と通信装置101−2間でアドホックモードによる無線通信を行う場合は、WPSにより共有された通信パラメータが用いられる。該無線通信に用いる暗号鍵に関しては、暗号方式によって大きく二種類に分類される。1つ目の方法は、WPSにより共有された通信パラメータに含まれる暗号鍵をそのまま使用する場合である。2つ目の方法は、共有された通信パラメータに含まれる暗号鍵を種として通信装置間で認証処理を行うことにより新たにセッション鍵、グループ鍵を生成し、該セッション鍵、グループ鍵を使用する場合である。なお、セッション鍵とは、特定の単一の相手装置との間でユニキャスト通信する際に使用する暗号鍵であり、2台の通信装置間で共通の暗号鍵である。一方、グループ鍵とは複数の通信相手との間でマルチキャスト通信する際に使用する暗号鍵であり、無線ネットワークを構成する全ての通信装置間で共通の暗号鍵である。本実施形態では、1つ目の方法、及び2つ目の方法で使用する暗号鍵を全てまとめて第2の暗号鍵として説明する。
次に、図10を用いて、本実施形態において画像データを送信する際に暗号化を行う範囲について説明する。図10(a)〜(d)は夫々MACフレーム、IPパケット、TCPパケット、HTTPパケットを示している。通信装置101−1と通信装置101−2間でアドホックモードによる無線通信を行う場合は、図10(a)に示すようにMACヘッダとMACペイロードが第2の暗号鍵で暗号化される。本実施形態においては、MACヘッダとMACペイロードが暗号化されていることを、「無線通信路の暗号化」として説明する。また、「コンテンツデータ(画像データ)の暗号化」とは、図10(d)に示すように、HTTPペイロードの一部であるコンテンツデータ(画像データ)のみを暗号化している場合である。また、「SSLによる暗号化」とは、図10(c)に示すようにTCPペイロードのみ暗号化している場合である。
このように、無線通信路の暗号化とコンテンツデータの暗号化、及びSSLによる暗号化は同一の処理ではなく、夫々独立した処理である。例えば、コンテンツデータを暗号化しているか否かに拘らず、無線通信路の暗号化を行うことができる。また、無線通信路が暗号化されているか否かに拘らず、コンテンツデータを暗号化することもできる。
図4の説明に戻る。S411における判定結果に基づき、通信装置101−2と直接通信可能な場合(ステップS411において「YES」)、ステップS412に進む。通信装置101−1と通信装置101−2間でアドホックモードにより直接無線通信を行う場合は、上述のように第2の暗号鍵を用いることにより無線通信路が暗号化される。そのため、画像データ単体で暗号化されていなくても該画像データを含むMACペイロードの全体が暗号化されているのでセキュリティは確保される。よって、ステップS412では、通信装置101−1は、画像データに暗号化をかけずに通信装置101−2にデータを送信する。
一方、通信装置101−1は、通信装置101−2と直接通信できないと判断したら(ステップS411において「NO」)、画像データを第1の暗号鍵で暗号化して通信を行う。つまり、直接通信できない場合は、第2の暗号鍵により無線通信路が暗号化されないので、画像データを暗号化することによりセキュリティを確保する。
このように、コンテンツデータの提供先が、共有済みの通信パラメータにより構成された無線ネットワークを介して接続されているか否かに応じて、第1の暗号鍵を用いてコンテンツデータを暗号化するか否かを切替える。
ステップS413では、通信装置101−1は通信装置101−2と通信パラメータ設定処理の際に共有した第1の暗号鍵が有効か否かを判断する。ここで「有効」とは使用可能(破棄されていない、或いは、正しい暗号鍵)であることを意味する。
もし第1の暗号鍵が無効だった場合(ステップS413において「NO」)、処理を終了する。この時、UI等でエラーの旨をユーザに通知する。一方、第1の暗号鍵が有効だった場合(ステップS413において「YES」)、ステップS414に移行して通信装置101−1は第1の暗号鍵で画像データを暗号化する。
このように本実施形態では通信パラメータ設定処理において通信パラメータの送受信のために使用した第1の暗号鍵を、コンテンツデータを送信する際にコンテンツデータ自体の暗号化にも用いる。なお、コンテンツデータを暗号化する際には、SSL等による上位レイヤでの通信路の暗号化を行わなくていいが、より強固なセキュリティをかけたい場合は、上位レイヤでの通信路の暗号化を行っても良い。上位レイヤでの通信路の暗号化を行うか否かは、通信速度とセキュリティのいずれを重視するかに応じてユーザが選択的に切替えられるようにしても良い。
ステップS415において通信装置101−1は、サーバ103のURL及びIPアドレス情報等を基に、第1の暗号鍵で暗号化した画像データをサーバ103に送信する。このとき、サーバ103に送信した画像データを通信装置101−2が復号できるか否かの判断を可能にするために、データフレームに復号可能な暗号鍵の識別情報を紐づけておいても構わない。
次に、図5を参照して本実施形態における通信装置101−2における処理の一例を説明する。図5は発明の実施形態に対応する通信装置101−2における処理の一例を示すフローチャートである。図5において、ステップS501以前の処理は図4のステップS401からS409までの処理と同様であるので説明を省略する。
通信装置101−2はステップS409でネットワークに接続したことを確認すると、ステップS501に移行する。ステップS501において通信装置101−2は、ユーザからの指示に基づいて画像データをダウンロードするか否かを判断する。もし、ダウンロードを希望する場合(ステップS501において「YES」)、ステップS502に移行する。
ステップS502では、通信装置101−2がデータ送信装置と直接通信できるか否かを判断する。本実施形態ではデータ送信装置は、通信装置101−1が該当する。直接通信できるか否かは、通信装置101−2が存在するネットワーク内でMACレイヤでの検知処理を行い、データ送信装置(通信装置101−1)を発見できるか否かで判断する。本実施形態では、通信パラメータ設定処理により共有された通信パラメータを用いた無線ネットワークに接続している場合に、直接通信可能と判断される。つまり、通信装置101−2が通信装置101−1とアドホックネットワーク接続をした場合は直接通信可能と判断され、アクセスポイント102−2に接続した場合には、直接通信不可能と判断されることになる。
もし、直接通信ができる場合は(ステップS502において「YES」)、ステップS503に移行する。ステップS503では、通信装置101−2は、データ送信装置(通信装置101−1)に画像データ要求を送信して、画像データを受信する。続くステップS504では通信装置101−2はデータ送信装置(通信装置101−1)から画像データの受信が完了したか否かを判定する。もし、画像データの受信が完了した場合は(ステップS504において「YES」)、処理を終了する。上述したように、直接通信する場合には無線通信路が第2の暗号鍵で暗号化されており、画像データ自体は暗号化されていない。よって通信装置101−2は第2の暗号鍵により無線通信路を復号化し、画像データを得る。
一方、直接通信ができない場合(ステップS502において「NO」)、ステップS505に移行する。ステップS505では、共有すべき画像データが存在する指定の場所にアクセスする。具体的には、サーバ103のURL情報及びIPアドレスを利用してサーバ103にアクセスする。続くステップS506では、通信装置101−2は、サーバ103に通信装置101−1が送信した画像データが存在するか否かを判定する。
もし、サーバ103に通信装置101−1が送信した画像データが存在する場合(ステップS506において「YES」)、ステップS507に移行する。ステップS507では通信装置101−1と通信パラメータ設定処理を行った際に共有した第1の暗号鍵が有効か否かを判断する。ここで「有効」とは使用可能(破棄されていない、正しい暗号鍵)であることを意味する。
もし、第1の暗号鍵が無効だった場合(ステップS507において「NO」)、UI等でユーザに処理がエラーになったことを通知して処理を終了する。一方、第1の暗号鍵が有効だった場合(ステップS507において「YES」)、ステップS508において通信装置101−2は画像データをダウンロードする。ダウンロードした画像データは暗号化されているので、通信装置101−2はステップS509において、該画像データを第1の暗号鍵を使って復号化し、元の画像データを取得する。
以上のように、第1の実施形態では、通信パラメータの設定処理において通信パラメータを共有するために利用した第1暗号鍵を記憶しておく。そして、該通信パラメータを用いて構成される無線ネットワークとは異なるネットワークに接続されたサーバ等の外部装置にコンテンツデータを送信する際には、該第1の暗号鍵をコンテンツデータの暗号化に利用する。当該第1の暗号鍵は通信パラメータの設定処理を行った通信装置同士でしか知り得ない情報であるので、外部装置に一時的にコンテンツデータがアップロードされた場合でも、第三者が該コンテンツデータを盗み見ることを効果的に防止することができる。
[第2の実施形態]
以下、本発明の第2の実施形態を説明する。図6は、発明の第2の実施形態に対応するデータ共有システム構成の一例を示す図である。インターネット600は、TCP/IPプロトコルに従ってノード間の通信を可能とするネットワークである。インターネット600は、インターネットに限らず、WAN(Wide Area Network)やLAN(Local Area Network)、或いは、それらの組合せであってもよい。
通信装置601−1、601−2及び601−3は、公衆無線LAN対応アクセスポイント(以下アクセスポイント)602−1、602−2或いは602−3を介して無線通信を行う通信装置である。以下、複数の通信装置を代表して通信装置601といい、複数のアクセスポイントを代表してアクセスポイント602という。通信装置601は、無線ネットワークを構成するための通信パラメータの自動設定機能を有している。
本実施形態では、通信装置601−1はアクセスポイント602−1に接続を行う権限を有し、アクセスポイント602−1が形成するインフラストラクチャモードの無線ネットワークに接続するための通信パラメータを記憶しているものとする。通信装置601−2はアクセスポイント602−2に接続を行う権限を有し、アクセスポイント602−2が形成するインフラストラクチャモードの無線ネットワークに接続するための通信パラメータを記憶しているものとする。通信装置601−3はアクセスポイント602−3に接続を行う権限を有し、アクセスポイント602−3が形成するインフラストラクチャモードの無線ネットワークに接続するための通信パラメータを記憶しているものとする。なお、通信装置601の数は図6に示す3つに限定されるものではなく、より多くの通信装置がアクセスポイントに接続されても良い。その場合、各通信装置は権限を有する限りどのアクセスポイントに接続してもよく、同様の結果が得られることは言うまでもない。
アクセスポイント602は、インターネット600と接続されたアクセスポイントである。アクセスポイント602は、無線LAN通信接続機能を各通信装置に提供する。アクセスポイント602の数は図6に示した3つに限定されるものではなく、より多くのアクセスポイントがインターネット600に接続されていてもよい。又、本実施形態では、アクセスポイント602に接続してインターネット600に接続する形態で説明を行うが、携帯電話などの公衆網を介してインターネット600に接続しても構わない。
サーバ603は、インターネット600と接続され、インターネット600を介して通信装置601から送信される画像データ等のコンテンツデータが格納される。ネットワーク604は、通信装置601−1と通信装置601−3が通信パラメータ設定後に構築したアドホックネットワークである。当該ネットワーク604を介して通信装置601−1と601−3は直接通信を行うことができる。なお、アドホックネットワークを構築する通信装置601の数は2つに限定されるものではなく、3つ以上の通信装置601で構築しても良い。
なお、本実施形態の通信装置601のハードウェア構成や機能モジュール構成は第1の実施形態において図2、図3を参照して説明したものと同様であるので、ここでの説明は省略する。
次に本実施形態における処理の概要を説明する。本実施形態では、最初に各通信装置601間でアドホックネットワークを形成するための通信パラメータ自動設定を行う。この自動設定の際に、サーバ603の情報も通信装置601間で共有する。通信パラメータ設定後、通信装置601−1と通信装置601−3は共有した通信パラメータを利用してアドホック接続を行い、アドホックネットワーク604を形成する。通信装置601−2は該アドホックネットワーク604には参加せず、アクセスポイント602−2が形成する無線ネットワークに接続する。
通信装置601−1と通信装置601−3のアドホック接続が終了すると、アドホック切断処理を行ってネットワーク604を解消する。その後、通信装置601−1はアクセスポイント602−1に接続する。通信装置601−3はアクセスポイント602−3に接続する。
以下、ある通信装置601がインターネット600経由でサーバ603に画像データを送信し、他の通信装置601がサーバ603にある画像データを受信する場合を説明する。本実施形態では特に、通信装置601−1がサーバ603に画像データをアップロードし、通信装置601−2、601−3がサーバ603から画像データをダウンロードする場合を説明する。本実施形態の通信装置601−1は画像データ送信時に、通信装置601−2及び601−3が復号できる暗号化、通信装置601−3のみが復号できる暗号化をかける点に特徴を有する。これにより画像データを参照できる通信装置をグループ分けすることができる。尚、通信装置601−1が画像データの受信側となり、通信装置601−2又は601−3が画像データの送信側となってもよい。
本実施形態では、通信パラメータ設定処理につきWPS(Wi-Fi Protected Setup)をアドホックモードに適用した場合を例にして説明する。また、本実施形態では、アクセスポイント602に接続してインターネット600に接続する形態で説明を行うが、携帯電話などの公衆網を介してインターネット600に接続しても構わない。
次に、図7を参照して本実施形態に対応する通信装置601の処理の一例を説明する。ここでは特に、画像データの送信側である通信装置601−1における処理を説明する。図7は、発明の実施形態に対応する通信装置601−1の処理の一例を示すフローチャートである。
ステップS701では、通信装置601−1は通信パラメータの設定処理が開始されたか否かを判断する。本実施形態ではWPSが開始されたかを判断する。次にステップS702では通信送置601−1は、通信パラメータ設定を行う対向通信装置が存在するかどうかを判断する。ここでは実行主体が通信装置601−1であり、対向通信装置は通信装置601−2及び601−3とする。ステップS702では、例えば、WPSを起動中であることを示す情報が付加されたビーコンを受信したか否かにより、対向通信装置が存在するか否かを判断することができる。また、プローブリクエストを送信し、WPSを起動中であることを示す情報が付加されたプローブレスポンスを受信したか否かにより、対向通信装置が存在するか否かを判断することもできる。
通信装置601−1は、対向通信装置601−2や601−3が存在しなければ(ステップS702において「NO」)、UI等で発見できなかった旨を伝えて、ステップS703で通信パラメータ設定処理をエラー終了する。通信装置601−1は、通信パラメータ設定処理がエラー終了した場合、ステップS701の初期状態に遷移する。
一方、対向通信装置が存在する場合(ステップS702において「YES」)、ステップS704に移行する。ステップS704で通信装置601−1は第1の暗号鍵を対向通信装置601−2、601−3と共有する。具体的には、Diffie-Hellmanの鍵交換アルゴリズムを用いることにより、第1の暗号鍵が共有される。ここで第1の暗号鍵は、通信パラメータ設定処理において、通信パラメータ等の各種情報を送受信する際の暗号化、及び復号化に使用される。
続いてステップS705において通信装置601−1は、通信装置601−2、601−3との間でサーバのURL及びIPアドレス情報等の共有を行う。本実施形態では、サーバ603に画像データを置くことで、画像データの共有を行うためサーバ603のURL情報及びIPアドレス等を取得する。サーバ603以外のデータ保持通信装置でコンテンツデータの共有を行うときは、ステップS706でデータ保持通信装置のアドレス情報(URL,IPアドレスなど)を共有する。
続くステップS707において通信装置601−1は、通信装置601−2、601−3との間で無線ネットワーク構成に必要な通信パラメータを共有する。なお、S705〜S707でURL、データ保持通信装置、通信パラメータ等の各種情報を共有する際には、第1の暗号鍵で該情報の暗号化、及び復号化を行う。また、ここではS705〜S707を別々の処理として説明したが、これらの処理をまとめて行っても構わない。即ち、URL、データ保持通信装置、通信パラメータ等を1つのフレームに格納して送受信するようにしても構わない。また、必ずしもURL、及びデータ保持通信装置の情報を通信パラメータ設定時に共有するのではなく、予め通信装置601−1と通信装置601−2、601−3に記憶させておいても構わない。
上記処理により通信装置601間で共有された第1の暗号鍵、通信パラメータ、サーバ603のURLやデータ保持通信装置のアドレス情報は記憶部302に記憶される。ステップS708では、通信装置601−1は、通信パラメータ設定処理を終了する。次いでステップS709では通信装置601−1は、ネットワーク判断部305によりアドホックネットワークの接続が行われたか否かを判断する。本実施形態では通信装置601−1は、通信装置601−2、又は通信装置601−3の少なくともいずれか一方との間で無線ネットワーク接続が行われたかを判断する。
アドホックネットワーク接続した場合は(ステップS709において「YES」)、ステップS710に移行する。ステップS710では、対向通信装置との間でアドホックモードによる無線通信に使用する第2の暗号鍵を共有して記憶する。ここで共有される第2の暗号鍵は、第1の実施形態で説明したセッション鍵(ユニキャスト通信用の第2の暗号鍵)、及びグループ鍵(マルチキャスト通信用の第2の暗号鍵)である。
次に図8を参照して通信装置601−1がアクセスポイント602−1と接続してサーバ603に画像データをアップロードする場合の処理を説明する。なお、図8の処理は、通信パラメータの設定処理が完了した後であれば(図7のステップS708以降であれば)いつでも実行可能である。
ステップS801において通信装置601−1は他の通信装置と共有したい画像データがあるかどうかを判断する。ここでの判断は、例えばユーザの選択や、通信装置601−1内に新しい画像データが追加されかどうかに基づいて行うことができる。もし共有したい画像データがある場合(ステップS801において「YES」)、ステップS802に移行する。
ステップS802では、通信装置601−1は、画像データを共有したい通信装置と、直接通信できるかどうかを判定する(第2の判定)。本実施形態では、通信装置601−1が画像データを共有したい通信装置は、通信装置601−2又は通信装置601−3とする。直接通信できるか否かは、通信装置が存在するネットワーク内でMACレイヤでの検知処理を行い、画像データを共有したい他の通信装置を発見できるか否かで判定する。本実施形態では、通信パラメータ設定処理により共有された通信パラメータを用いた無線ネットワークを確立済みの場合に、直接通信可能と判定される。つまり、通信装置601−1が通信装置601−2、又は通信装置601−3とアドホックネットワーク接続をしている場合は直接通信可能と判定され、アクセスポイント602−1に接続している場合には、直接通信不可能と判定されることになる。
S802の判定結果に基づき、もし、直接通信が可能な場合(ステップS802において「YES」)、ステップS803に移行して画像データを共有したい通信装置はグループ(複数)か単体かの判断を行う。この判断は、例えばユーザ操作により複数の通信装置が選択されたか1つの通信装置が選択されたかに基づいて行う。もし、グループの場合(ステップS803において「YES」)、ステップS804に移行する。ステップS804では、通信装置601−1は画像データに暗号化をかけずに共有したい通信装置のグループに、マルチキャストで画像データを送信する。なお、この場合はグループ鍵(マルチキャスト通信用の第2の暗号鍵)により暗号化された無線通信路を介して画像データが送信される。一方、データを共有したい通信装置601が単体の場合(ステップS803において「NO」)、ステップS805に移行する。ステップS805では、画像データに暗号化をかけずに共有したい単体の通信装置に、ユニキャストで画像データを送信する。なお、この場合はセッション鍵(ユニキャスト通信用の第2の暗号鍵)により暗号化された無線通信路を介して画像データが送信される。このように、直接通信可能な場合は、無線通信路に暗号化がかかっており、かつサーバなどの中継装置を介さずに送信されるため、画像データに暗号化をかけずに送信する。
ステップS802において直接通信が不可能な場合(ステップS802において「NO」)、ステップS806に移行する。ステップS806では、通信装置601−1は画像データを共有したい通信装置が、通信パラメータ設定処理のみを実行した通信装置であるか否かを判断する。つまり、通信パラメータの設定処理により通信パラメータは共有されているものの、該共有された通信パラメータを用いた無線ネットワーク接続を未だしていない他の通信装置との間で画像データを共有するか否かが判断される。図7のステップS709、S710の処理を実行済みの場合はステップS806の「NO」に進み、実行済みでない場合はステップS806の「YES」に進むこととなる。なお、ステップS806における判断に基づいて、データを暗号化するための暗号鍵が選別されることとなる。
もし、通信パラメータ設定処理のみを実行した通信装置との間で画像データを共有したい場合(ステップS806において「YES」)、ステップS807に移行して第1の暗号鍵が有効か否かを判断する。ここで「有効」とは使用可能(破棄されていない、正しい第1の暗号鍵)ことを意味する。通信装置601−1は、第1の暗号鍵が無効だった場合(ステップS807において「NO」)、UI等でユーザに処理がエラーになったことを通知して処理を終了する。
一方、第1の暗号鍵が有効だった場合(ステップS807において「YES」)、ステップS808において通信装置601−1は第1の暗号鍵で画像データを暗号化する。
このように本実施形態でも通信パラメータ設定処理時に通信パラメータの送受信のために使用した第1の暗号鍵を、コンテンツデータを送信する際にコンテンツデータ自体の暗号化にも用いる。なお、コンテンツデータそのものに暗号化をかける場合は、SSL等による上位レイヤでの通信路の暗号化を行わなくていいが、より強固なセキュリティをかけたい場合は、上位レイヤでの通信路の暗号化をかけても良い。上位レイヤでの通信路の暗号化を行うか否かは、通信速度とセキュリティのいずれを重視するかに応じてユーザが選択的に切替えられるようにしてもよい。
続くステップS809において通信装置601−1は、サーバ603のURL及びIPアドレス情報等を基に、第1の暗号鍵で暗号化を行った画像データをサーバ603に送信する。このとき、サーバ603に送信した画像データを通信装置601−2や通信装置601−3が復号できるか否かの判断を可能にするために、データフレームに復号可能な暗号鍵の識別情報を紐づけておいても構わない。送信が完了したら処理を終了する。
本実施形態では、通信装置601−1は601−3との間ではアドホックネットワーク604を形成済みであるが、通信装置601−2とはアドホック接続を行っていない。一方で通信パラメータの共有のために使用した第1の暗号鍵は共に保持しているため、通信装置601−2との間でデータを共有したい場合は第1の暗号鍵で画像データの暗号化を行う。画像データを共有したい通信装置が、通信パラメータ設定処理後に無線ネットワーク接続を実行した通信装置であると判断された場合(ステップS806において「NO」)、ステップS810に移行する。ステップS810では、一度アドホックネットワーク604を構成した(通信パラメータ設定処理によって取得した通信パラメータを利用して接続処理を行った)通信装置全体(グループ)で画像データを共有するか否かを判定する。
もし、グループで共有する場合は(ステップS810において「YES」)、ステップS811に移行し、単体の通信装置と共有する場合は(ステップS810において「NO」)、ステップS814に移行する。
ステップS811では、通信装置601のグループが復号化できるグループ鍵(マルチキャスト通信用の第2の暗号鍵)が有効か否かを判断する。ここでの「有効」とは使用可能(破棄されていない、正しいグループ鍵)を意味する。もしグループ鍵が無効だった場合(ステップS811で「NO」)、UI等でユーザに処理がエラーになったことを通知して処理を終える。グループ鍵が有効だった場合(ステップS811で「YES」)、ステップS812に移行して通信装置601−1は、グループ鍵で画像データの暗号化を行う。
続くステップS813において通信装置601−1は、サーバ603のURL及びIPアドレス情報等を基に、グループ鍵で暗号化を行った画像データをサーバ603に送信する。
ステップS814では、単体の通信装置(本実施形態では通信装置601−3)が復号化できるセッション鍵(ユニキャスト通信用の第2の暗号鍵)が有効か否かを判断する。ここでの「有効」とは使用可能(破棄されていない、正しいセッション鍵)を意味する。もしセッション鍵が無効だった場合(ステップS814で「NO」)、UI等でユーザに処理がエラーになったことを通知して処理を終える。セッション鍵が有効だった場合(ステップS814で「YES」)、ステップS815に移行して通信装置601−1は、データを共有させたい通信装置601−3が復号可能なセッション鍵で画像データの暗号化を行う。
続くステップS816において通信装置601−1は、サーバ603のURL及びIPアドレス情報等を基に、セッション鍵で暗号化を行った画像データをサーバ603に送信する。このとき画像データの共有を行う通信装置601−3が、画像データを復号できるか否かの判断を可能にするために、データフレームに復号可能な暗号鍵の識別情報を紐づけておいても構わない。
次に、通信装置601−2、及び通信装置601−3の動作について図9を参照して説明する。
なお、本実施形態では、通信装置601−2は図9のステップS901の前に図7のステップS701からステップS708までの処理を行い、通信装置601−3はステップS701からステップS710までの処理を行っているものとする。
通信装置601−2、又は601−3は、ステップS901においてデータをダウンロードするか否かを判断する。ここでの判断は、例えばユーザ選択に基づいて行う。もしダウンロードを行う場合は(ステップS901において「YES」)、ステップS902に移行する。ステップS902では、通信装置601−2、又は601−3は、画像データの送信装置と直接通信できるか否かを判断する。本実施形態ではデータ送信装置には通信装置601−1が該当する。直接通信できるか否かは、通信装置601−2、又は601−3が存在するネットワーク内で、MACレイヤでの検知処理を行い、データ送信装置(通信装置601−1)を発見できるか否かで判断する。本実施形態では、通信パラメータ設定処理により共有された通信パラメータを用いた無線ネットワークに接続している場合に、直接通信可能と判断される。つまり、通信装置601−2、601−3が通信装置601−1とアドホックネットワーク接続をしている場合は直接通信可能と判断され、アクセスポイント602−2、602−3に接続している場合には、直接通信不可能と判断されることになる。
もし、直接通信ができない場合は(ステップS902において「YES」)、ステップS905に移行し、直接通信ができる場合は(ステップS902において「NO」)、ステップS903に移行する。
ステップS903では、通信装置601−2、601−3は画像データ要求をデータ送信装置(通信装置601−1)に送信し、対応する画像データを通信装置601−1から受信する。上述したように、直接通信する場合には無線通信路がセッション鍵、もしくはグループ鍵で暗号化されており、画像データ自体は暗号化されていない。よって通信装置601−2、601−3は第2の暗号鍵により無線通信路を復号化し、画像データを得る。ステップS904では、画像データの受信が完了したか否かを判定し、完了した場合は(ステップS904で「YES」)、処理を終える。
ステップS905では、通信装置601−2、又は601−3は、サーバ603のURL及びIPアドレス情報等に基づいてサーバ603にアクセスする。ステップS906では、通信装置601−2、601−3は、サーバ603に通信装置601−1が送信した画像データが存在するかを判定する。もしサーバ603に通信装置601−1が画像送信したデータが存在すれば(ステップS906において「YES」)、ステップS907に移行する。該画像データが存在しなければ(ステップS1006において「NO」)、UI等でユーザに通知して処理を終了する。
続くステップS907では、通信装置601−2、又は601−3は、通信装置601−1と共有した暗号鍵が有効か否かを判定する。ここで「有効」とは使用可能(破棄されていない、正しい暗号鍵)を意味する。本実施形態では、通信装置601−2は第1の暗号鍵が有効か否かを確認する。又、通信装置601−3は第1の暗号鍵(通信パラメータ設定処理時に共有)と第2の暗号鍵(無線ネットワーク構成時に共有)とを持っている。そこで、データの復号に必要な暗号鍵が有効かを判断する。
もしデータの復号に必要な暗号鍵が無効だった場合(ステップS907において「NO」)、UI等でユーザに処理がエラーになったことを通知して処理を終える。一方、暗号鍵が有効だった場合(ステップS907において「YES」)、ステップS1008において画像データをサーバ603からダウンロードする。
ダウンロードした画像データは暗号化されているので、通信装置601−2、または601−3はステップS909において、当該画像データを対応する暗号鍵を使って復号化し、元の画像データを取得する。 本実施形態では、通信装置601−1は通信装置601−2と画像データを共有するために第1の暗号鍵で暗号化した画像データと、通信装置601−3と共有するために第2の暗号鍵で暗号化した画像データと、をサーバ603に送信している。よって通信装置601−2は、第1の暗号鍵で画像データを復号化することにより、元の画像データを取得できる。一方、通信装置601−3は、第1の暗号鍵、第2の暗号鍵を両方保持しているため、第1の暗号鍵、及び第2の暗号鍵のどちらを使用しても画像データを復号化することができる。
以上のように、第2の実施形態によれば、第1の暗号鍵に加え、通信パラメータ設定処理によって共有された通信パラメータを用いて構成される無線ネットワークでの無線通信路の暗号化に使用した第2の暗号鍵も記憶しておく。そして、該通信パラメータを用いて構成される無線ネットワークとは異なるネットワークに接続されたサーバ等の外部装置にコンテンツデータを送信する際には、該第1の暗号鍵、または第2の暗号鍵を用いてコンテンツデータを暗号化する。その際、第1、第2の暗号鍵のいずれを用いるかは、共有された通信パラメータを用いた無線ネットワーク接続を既に行ったか否かに応じて切替えることにより、コンテンツデータ毎に共有する通信装置の対象を絞り込むことができる。また、利用される暗号鍵はコンテンツデータを共有しようとする通信装置しか知り得ない情報であるので、外部装置に一時的にコンテンツデータがアップロードされた場合でも、第三者が該コンテンツデータを盗み見ることを効果的に防止することができる。
なお、本実施形態の機能を実現するソフトウェアのコンピュータプログラムを記録した記録媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(CPU若しくはMPU)が記録媒体に格納されたプログラムコードを読出し実行する。これによっても、本発明の目的が達成されることは言うまでもない。

Claims (9)

  1. 通信装置であって、
    他の通信装置との間で第1の暗号鍵を共有する第1の共有手段と、
    前記他の通信装置との間で、第2の暗号鍵を前記第1の暗号鍵で暗号化して共有する第2の共有手段と、
    前記通信装置と前記他の通信装置とが直接接続しているか否かを判定する判定手段と、
    前記判定手段により前記他の通信装置と直接接続していると判定された場合には前記第2の暗号鍵を用いてデータの通信路を暗号化して送信し、前記判定手段により前記他の通信装置と直接接続していない判定された場合には前記第1の暗号鍵を用いて前記データを暗号化して送信する送信手段と、
    を有することを特徴とする通信装置。
  2. 通信装置であって、
    他の通信装置との間で第1の暗号鍵を共有する第1の共有手段と、
    前記他の通信装置との間で、第2の暗号鍵を前記第1の暗号鍵で暗号化して共有する第2の共有手段と、
    前記他の通信装置からデータを受信する受信手段と、
    前記通信装置と前記他の通信装置とが直接接続しているか否かを判定する判定手段と、
    前記判定手段により前記他の通信装置と直接接続していると判定された場合には前記第2の暗号鍵を用いてデータの通信路を復号し、前記判定手段により前記他の通信装置と直接接続していない判定された場合には前記第1の暗号鍵を用いて前記受信手段により受信したデータを復号する復号手段と、
    を有することを特徴とする通信装置。
  3. 前記第1の暗号鍵及び前記第2の暗号鍵を記憶する記憶手段を更に有することを特徴とする請求項1または2に記載の通信装置。
  4. 前記第1の共有手段は、Diffie-Hellmanの鍵交換アルゴリズムを用いて前記第1の暗号鍵を共有することを特徴とする請求項1乃至3のいずれか1項に記載の通信装置。
  5. 前記通信装置は、前記他の通信装置と前記第2の暗号鍵を用いてIEEE802.11シリーズに準拠した無線通信を行うことを特徴とする請求項1乃至4のいずれか1項に記載の通信装置。
  6. 前記第2の暗号鍵は、単一の相手装置に対してデータを送信する際に用いられるセッション鍵と、複数の相手装置に対してデータを送信する際に用いられるグループ鍵と、の少なくともいずれか一方であることを特徴とする請求項1から5のいずれか1項に記載の通信装置。
  7. 通信装置の制御方法であって、
    第1の共有手段が、他の通信装置との間で第1の暗号鍵を共有する第1の共有工程と、
    第2の共有手段が、前記他の通信装置との間で、第2の暗号鍵を前記第1の暗号鍵で暗号化して共有する第2の共有工程と、
    判定手段が、前記通信装置と前記他の通信装置とが直接接続しているか否かを判定する判定工程と、
    送信手段が、前記判定工程において前記他の通信装置と直接接続していると判定された場合には前記第2の暗号鍵を用いてデータの通信路を暗号化して送信し、前記判定工程において前記他の通信装置と直接接続していない判定された場合には前記第1の暗号鍵を用いて前記データを暗号化して送信する送信工程と、
    を有することを特徴とする通信装置の制御方法。
  8. 通信装置の制御方法であって、
    第1の共有手段が、他の通信装置との間で第1の暗号鍵を共有する第1の共有工程と、
    第2の共有手段が、前記他の通信装置との間で、第2の暗号鍵を前記第1の暗号鍵で暗号化して共有する第2の共有工程と、
    判定手段が、前記通信装置と前記他の通信装置とが直接接続しているか否かを判定する判定工程と、
    受信手段が、前記他の通信装置からデータを受信する受信工程と、
    復号手段が、前記判定工程において前記他の通信装置と直接接続していると判定された場合には前記第2の暗号鍵を用いてデータの通信路を復号し、前記判定工程において前記他の通信装置と直接接続していない判定された場合には前記第1の暗号鍵を用いて前記受信手段により受信したデータを復号する復号工程と、
    を有することを特徴とする通信装置の制御方法。
  9. コンピュータを請求項1乃至6のいずれか1項に記載の通信装置の各手段として動作させるためのプログラム。
JP2009222840A 2008-10-10 2009-09-28 通信装置、通信装置の制御方法及びコンピュータプログラム Expired - Fee Related JP5600407B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2009222840A JP5600407B2 (ja) 2008-10-10 2009-09-28 通信装置、通信装置の制御方法及びコンピュータプログラム
US12/574,094 US8954746B2 (en) 2008-10-10 2009-10-06 Communication apparatus, and method for controlling communication apparatus

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2008264633 2008-10-10
JP2008264633 2008-10-10
JP2009222840A JP5600407B2 (ja) 2008-10-10 2009-09-28 通信装置、通信装置の制御方法及びコンピュータプログラム

Publications (3)

Publication Number Publication Date
JP2010114885A JP2010114885A (ja) 2010-05-20
JP2010114885A5 JP2010114885A5 (ja) 2012-11-08
JP5600407B2 true JP5600407B2 (ja) 2014-10-01

Family

ID=42099964

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009222840A Expired - Fee Related JP5600407B2 (ja) 2008-10-10 2009-09-28 通信装置、通信装置の制御方法及びコンピュータプログラム

Country Status (2)

Country Link
US (1) US8954746B2 (ja)
JP (1) JP5600407B2 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12321458B2 (en) 2007-03-06 2025-06-03 Unisys Corporation Methods and systems for providing and controlling cryptographic secure communications terminal operable in a plurality of languages
US8135980B2 (en) * 2008-12-23 2012-03-13 Unisys Corporation Storage availability using cryptographic splitting
US8464061B2 (en) 2010-08-30 2013-06-11 Apple Inc. Secure wireless link between two devices using probes
US11030305B2 (en) 2010-10-04 2021-06-08 Unisys Corporation Virtual relay device for providing a secure connection to a remote device
CA2813758C (en) 2010-10-08 2023-01-03 Brian Lee Moffat Private data sharing system
US9262760B2 (en) * 2010-12-22 2016-02-16 Gilbarco Inc. Fuel dispensing payment system for secure evaluation of cardholder data
WO2012140891A1 (ja) * 2011-04-15 2012-10-18 パナソニック株式会社 無線通信装置
EP2729894B1 (en) * 2011-07-10 2021-04-14 Blendology Limited An electronic data sharing device and method of use
JP5843634B2 (ja) * 2012-01-30 2016-01-13 キヤノン株式会社 通信装置、および、その制御方法、プログラム
US9210146B2 (en) * 2012-02-18 2015-12-08 Daniel S. Shimshoni Secure content transfer using dynamically generated optical machine readable codes
US10417437B2 (en) * 2015-09-28 2019-09-17 Xmedius Solutions Inc. Maintaining data security in a network device
WO2017099745A1 (en) 2015-12-09 2017-06-15 Hewlett-Packard Development Company, L.P. Finisher output bin assembly
EP3920479B1 (en) * 2019-01-31 2025-09-03 Connectfree Corporation Data transmission method, communication processing method, device, and communication processing program
US12513512B2 (en) 2022-01-14 2025-12-30 Apple Inc. Encrypting MAC header fields for WLAN privacy enhancement

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6367018B1 (en) * 1998-02-05 2002-04-02 3Com Corporation Method for detecting dedicated link between an end station and a network device
JP2000138703A (ja) 1998-10-30 2000-05-16 Toshiba Corp 情報提供装置及び記憶媒体
US6993134B1 (en) * 1999-08-09 2006-01-31 Koninklijke Philips Electronics N.V. Key exchange via a portable remote control device
JP4130809B2 (ja) * 2003-11-04 2008-08-06 エヌ・ティ・ティ・コミュニケーションズ株式会社 端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム
JP4114126B2 (ja) * 2000-09-13 2008-07-09 富士フイルム株式会社 通信システム及び通信方法
JP2004048458A (ja) * 2002-07-12 2004-02-12 Ntt Communications Kk セキュア通信システム、ポリシーサーバ、セキュア通信を行う機器及びプログラム
JP3792632B2 (ja) * 2002-10-01 2006-07-05 Necインフロンティア株式会社 無線lan通信方式
JP4461677B2 (ja) * 2002-12-18 2010-05-12 富士ゼロックス株式会社 通信端末及び通信プログラム
JP2006087032A (ja) * 2004-09-17 2006-03-30 Pioneer Electronic Corp 無線lanシステムおよびその基地局
JP2006157635A (ja) * 2004-11-30 2006-06-15 Nec Corp 情報処理装置、情報処理方法、および情報処理プログラム
US7577125B2 (en) * 2005-07-08 2009-08-18 Microsoft Corporation Direct wireless client to client communication
JP2007020037A (ja) * 2005-07-11 2007-01-25 Nikon Corp 電子カメラ
JP4889080B2 (ja) * 2005-07-13 2012-02-29 株式会社バンダイナムコゲームス プログラム、情報記憶媒体、ゲーム機および通信ゲームシステム
JP2007165977A (ja) * 2005-12-09 2007-06-28 Seiko Epson Corp 無線通信システム、及び無線通信方法
JP2007251748A (ja) 2006-03-17 2007-09-27 Nikon Corp 無線通信機能付きカメラ
JP2008022165A (ja) * 2006-07-11 2008-01-31 Canon Inc 無線通信システム、無線通信方法、及びコンピュータプログラム
JP2008060704A (ja) * 2006-08-29 2008-03-13 Sony Corp 通信システム、データ提供装置、電子機器、制御方法、およびプログラム
JP2008211638A (ja) * 2007-02-27 2008-09-11 Seiko Epson Corp 処理実行装置、処理要求装置、それらの制御方法及びそれらのプログラム

Also Published As

Publication number Publication date
US20100095119A1 (en) 2010-04-15
US8954746B2 (en) 2015-02-10
JP2010114885A (ja) 2010-05-20

Similar Documents

Publication Publication Date Title
JP5600407B2 (ja) 通信装置、通信装置の制御方法及びコンピュータプログラム
JP5590803B2 (ja) 通信装置及び通信方法
JP6794191B2 (ja) 通信装置、通信方法、及びプログラム
JP6759011B2 (ja) 通信装置、通信方法、及びプログラム
US11228434B2 (en) Data-at-rest encryption and key management in unreliably connected environments
KR100959239B1 (ko) 통신 장치 및 통신 계층 역할 결정 방법
JP6532333B2 (ja) 通信装置、通信方法及びプログラム
JP5473471B2 (ja) 通信システム、通信装置およびその制御方法
CN101090315B (zh) 通信设备及其方法
JP6776023B2 (ja) 通信装置、通信方法、及びプログラム
JP6501597B2 (ja) 通信装置、通信装置の制御方法、プログラム
JP5574869B2 (ja) 通信装置、中継装置、無線通信システム、通信装置の制御方法、中継装置の制御方法およびプログラム
JP7262950B2 (ja) 通信装置、通信方法及びプログラム
JP6732460B2 (ja) 通信装置、通信方法、プログラム
JP6472259B2 (ja) 通信装置、通信装置の制御方法、プログラム
WO2020054364A1 (ja) 通信装置、通信方法及びプログラム
WO2018030296A1 (ja) 通信装置、通信方法、及びプログラム
JP2006101416A (ja) 無線通信装置及び無線通信装置の制御方法
JP2016213614A (ja) 通信装置、通信装置の制御方法、プログラム
JP2020057390A (ja) 中継装置、通信制御方法、および、通信システム
JP2021064910A (ja) 通信装置、制御方法およびプログラム
JP6666669B2 (ja) 通信装置及びその制御方法ならびにプログラム
JP6369094B2 (ja) 情報共有システム
JP6610721B2 (ja) ストレージデバイス及びプログラム
JP2019110602A (ja) 通信装置、制御方法、および、プログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120925

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120925

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131125

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140123

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140210

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140409

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140718

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140818

R151 Written notification of patent or utility model registration

Ref document number: 5600407

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees