WO2006001420A1

WO2006001420A1 - 通信システム及び通信装置

Info

Publication number: WO2006001420A1
Application number: PCT/JP2005/011735
Authority: WO
Inventors: Yoshihisa Takayama; Tadashi Morita
Original assignee: Sony Corporation
Priority date: 2004-06-28
Filing date: 2005-06-27
Publication date: 2006-01-05
Also published as: CN100586061C; US8068784B2; KR20070022113A; JP4670270B2; EP1770900B1; EP1770900A4; US8577293B2; EP1770900A1; US20120052806A1; CN1969499A; HK1103939A1; KR101128634B1; US20080020707A1; JP2006014076A

Abstract

　通信装置の処理能力が高くなくとも通信相手を容易に特定し，双方でセキュアにセッション鍵を共有することが可能な通信装置を提供する。近接する外部通信装置に対し電磁波を介して問合せ信号を送信し，該問合せ信号の応答を待ち受ける近接能動通信部１０１と；近接能動通信手段の通信可能領域よりも広い範囲で電磁波を介して通信可能な広域通信部１０４と；近接能動通信部または広域通信部のうちいずれか一方の通信部に切換える切換え部１１１と；一組の暗号化鍵と該暗号化鍵に対応する復号鍵とを生成する非対称鍵生成部１０２とを備えており，復号鍵を用いて，外部通信装置によって送信される暗号化されたセッション鍵を復号するとともに，外部通信装置に対し，広域通信部に切換えて通信することを要求する通信切換え要求信号を送信することを特徴とする，通信装置が提供される。

Description

明細書

通信システム及び通信装置

技術分野

[0001] 本発明は，無線通信でデータを送受信することが可能な通信システム及びセキュア通信装置に関する。

背景技術

[0002] 情報技術の発展に伴い，コンピュータ等の情報処理装置を WLAN (Wireless Lo cal Area Network)や， Bluetooth (登録商標）等の無線通信手段で接続し，フアイルゃデータ等の情報を送受信したり，共有したりする通信システムが構築されて V、ることが一般的に知られて、る。

[0003] 最近では， Bluetooth等を用いた広域通信可能な通信装置を携帯電話，パソコン

(パーソナルコンピュータ）に搭載した広域通信機能搭載機器を利用して，動画データゃ，音楽データ等の大容量データを送受信している（例えば，特開 2003— 32444 6号公報参照)。

[0004] また，一方で広域通信によるデータ通信において，第三者の広域通信機能搭載機器によってデータが盗聴されたり，データが改ざんされたりする等のセキュリティ上の危険性を低減するため，広域通信においても，データを暗号化する暗号化処理を導入するのが一般的となっている。

[0005] し力しながら， Bluetoothをはじめとする広域通信に暗号ィ匕処理を実行するためには，まず通信相手を特定する必要があるが，広域通信の通信可能エリアが広いため ,想定外の広域通信機能搭載機器が通信相手として特定されてしまう可能性があつた。

[0006] 通信相手を特定しても，さらにセキュアな通信を開始するためのセッション鍵を通信相手双方で共有する必要があるが，広域通信の通信可能エリアが広いという特性上 ,セッション鍵を通信相手に送信する際に，第三者が使用する広域通信機能搭載機器によって，その鍵が盗聴され，解読されてしまう可能性があつたため，鍵長を長くするなどセッション鍵の強度を高める必要があり，そのためには広域通信機能搭載機器の高!、処理能力が必要とされて!/ヽた。

[0007] 本発明は，上記問題点に鑑みてなされたものであり，本発明の目的は，通信装置の処理能力が高くなくとも通信相手を容易に特定し，双方でセキュアにセッション鍵を共有することが可能な，新規かつ改良された通信システムおよび通信装置を提供することである。

発明の開示

[0008] 上記課題を解決するため，本発明の第 1の観点によれば，複数の通信装置を備える通信システムにおいて:第 1の通信装置には，近接する外部通信装置に対し電磁波を介して問合せ信号を送信し，該問合せ信号の応答を待ち受ける近接能動通信手段と;近接能動通信手段の通信可能領域よりも広い範囲で電磁波を介して通信可能な広域通信手段と；近接能動通信手段または広域通信手段のうち!/、ずれか一方の通信手段に切換える切換え手段と;非対称である暗号化鍵と復号鍵とを一組とし，一組の暗号化鍵と該暗号化鍵に対応する復号鍵とを生成する非対称鍵生成手段と; を備えており，第 2の通信装置は，近接する外部通信装置から問合せ信号を受信し，該問合せ信号に応答する応答信号を送信する近接受動通信手段と;近接受動通信手段の通信可能領域よりも広!、範囲で電磁波を介して通信可能な広域通信手段と；近接受動通信手段または広域通信手段のうちいずれか一方の通信手段に切換える切換え手段と；乱数を発生し，該乱数を用いてセッション鍵を生成するセッション鍵生成手段と;セッション鍵を暗号化する暗号化手段と;を備えており，第 2の通信装置は ,第 1の通信装置力も送信された暗号ィ匕鍵を用いて，セッション鍵を暗号化セッション鍵に暗号ィ匕するとともに，第 1の通信装置に暗号ィ匕セッション鍵を送信し;第 1の通信装置は，復号鍵を用いて，暗号ィ匕セッション鍵をセッション鍵に復号するとともに，第 2の通信装置に対し，広域通信手段に切換えて通信することを要求する通信切換え要求信号を送信することを特徴とする，通信システムが提供される。

[0009] また，上記近接能動通信手段は，該近接能動通信手段に割当てられた識別情報を暗号化鍵とともに，近接受動通信手段に送信し;近接受動通信手段は，該近接受動通信手段に割当てられた識別情報を暗号ィ匕セッション鍵とともに，近接能動通信手段に送信することで，第 1の通信装置および第 2の通信装置に備わる広域通信手段は，通信相手の識別情報を取得するようにしてもょ、。

[0010] また，上記課題を解決するために，本発明の別の観点によれば，通信装置であつて：近接する外部通信装置に対し電磁波を介して問合せ信号を送信し，該問合せ信号の応答を待ち受ける近接能動通信手段と;近接能動通信手段の通信可能領域よりも広!ヽ範囲で電磁波を介して通信可能な広域通信手段と；近接能動通信手段または広域通信手段のうちいずれか一方の通信手段に切換える切換え手段と;非対称である暗号ィ匕鍵と復号鍵とを一組とし，一組の暗号化鍵と該暗号化鍵に対応する復号鍵とを生成する非対称鍵生成手段と;を備えており，復号鍵を用いて，外部通信装置によって送信される暗号ィ匕されたセッション鍵を復号するとともに，外部通信装置に対し，広域通信手段に切換えて通信することを要求する通信切換え要求信号を送信することを特徴とする，通信装置が提供される。

[0011] 近接能動通信手段は，該近接能動通信手段に割当てられた識別情報を暗号化鍵とともに，外部通信装置に送信するように構成してもよヽ。

[0012] 近接能動通信手段は，該近接能動通信手段に割当てられた識別情報を前記暗号化鍵とともに，外部通信装置に送信し;上記外部通信装置に割当てられた識別情報を暗号ィ匕セッション鍵とともに，該外部通信装置から近接能動通信手段が受信することで，通信装置および外部通信装置に備わる広域通信手段は，通信相手である識別情報を取得するように構成してもよ!/、。

[0013] また，上記課題を解決するために，本発明の別の観点によれば，通信装置において:第 2の通信装置は，近接する外部通信装置から問合せ信号を受信し，該問合せ信号に応答する応答信号を送信する近接受動通信手段と;近接受動通信手段の通信可能領域よりも広!ヽ範囲で電磁波を介して通信可能な広域通信手段と；近接受動通信手段または広域通信手段のうちいずれか一方の通信手段に切換える切換え手段と；乱数を発生し，該乱数を用いてセッション鍵を生成するセッション鍵生成手段と；セッション鍵を暗号ィ匕する暗号ィ匕手段と;を備えており，外部通信装置から送信された暗号ィ匕鍵を用いて，セッション鍵を暗号ィ匕セッション鍵に暗号ィ匕するとともに，第 1 の通信装置に暗号化セッション鍵を送信し;上記外部通信装置から，広域通信手段に切換えて通信することを要求する通信切換え要求信号を受信することを特徴とする，通信装置が提供される。

[0014] 近接受動通信手段は，外部通信装置に割当てられた識別情報を暗号化鍵とともに ,受信するようにしてもよい。

[0015] 近接受動通信手段は，外部通信装置に割当てられた識別情報を暗号化鍵とともに ,受信し;近接受動通信手段は，該近接受動通信手段に割当てられた識別情報を暗号ィ匕セッション鍵とともに，上記外部通信装置に送信することで，通信装置および外部通信装置に備わる広域通信手段は，通信相手である識別情報を取得するように構成してちょい。

[0016] 以上説明したように，本発明によれば，近接通信を用いて通信相手を容易に特定することがでるとともに，通信装置の処理能力が高くなくとも，双方でセキュアにセッシヨン鍵を共有することができるため，セッション鍵が盗聴され，解読される危険性を低減し，広域通信を用いてデータ通信できる。

図面の簡単な説明

[0017] [図 1]図 1は、本実施の形態に力かる通信システムの概略的な構成を示す説明図である。

[図 2]図 2は、本実施の形態に力かるセキュア通信装置の概略的な構成を示すブロック図である。

[図 3]図 3は、本実施の形態に力かるセキュア通信装置の概略的な構成を示すブロック図である。

[図 4]図 4は、本実施の形態に力かる能動通信部の概略的な構成を示すブロック図である。

[図 5]図 5は、本実施の形態に力かる通信システムにおける一連の通信処理の概略を示すシーケンス図である。

[図 6]図 6は、本実施の形態にカゝかるセキュア通信機能搭載機器同士の近接通信の概略を示す説明図である。

[図 7]図 7は、本実施の形態にかかるセキュア通信機能搭載機器同士の近接通信によるセキュア通信確立処理の概略を示す説明図である。

[図 8]図 8は、本実施の形態にカゝかるセキュア通信機能搭載機器同士の近接通信によるセキュア通信確立処理の概略を示す説明図である。

発明を実施するための最良の形態

[0018] 以下，本発明の好適な実施の形態について，添付図面を参照しながら詳細に説明する。なお，以下の説明及び添付図面において，略同一の機能及び構成を有する構成要素については，同一符号を付することにより，重複説明を省略する。

[0019] まず，図 1を参照しながら，本実施の形態に力かる通信システムについて説明する。図 1は，本実施の形態にカゝかる通信システムの概略的な構成を示す説明図である

[0020] 図 1に示すように，本実施の形態に力かる通信システムには，複数のセキュア通信機能搭載機器 10 (10a, 10b, · · · , 10j)から少なくとも構成されている。

[0021] また，図 1に示すように，携帯電話，ディジタルカメラ， PDA (Personal Digital A ssistant) ,ペン，パソコン (パーソナルコンピュータ）などには， NFC等を用いた近接通信手段， Bluetooth (登録商標)等を用いた広域通信手段，またはその他無線通信手段等が搭載され，あらゆる種類のデータのやり取りをセキュアにおこなうことができる。

[0022] なお，セキュア通信は，異なるセキュア通信機能搭載機器 10同士で情報を送受信する際に，第三者のセキュア通信機能搭載機器 10による盗聴または改ざん等を防ぎ ,情報の機密性，完全性などが害されることなく，保護された状態で情報をやりとりすることをいう。

[0023] また，図 1に示す通信システムは， NFC通信機能で近接通信する際には，セキュア通信機能搭載機器 10a〜セキュア通信機能搭載機器 10fのうちの 1以上をリーダ/ ライタとすることが必要である。

[0024] 上記近接通信のうち NFC通信技術（近距離無線通信技術: Near Field Comm unication)は，リーダ Zライタ力もの電磁波を利用し ICカードとリーダライタ間のデバイス通信することができる。

[0025] さらに，上記 NFC通信技術は， Bluetoothや無線 LAN等の無線通信と比較して通信可能範囲として装置間の距離が略 10cmと狭いため，第三者のセキュア通信機能搭載機器 10による盗聴が困難など物理的な面で，セキュリティが優れているば力りでなく， NFC通信可能なセキュア通信機能搭載機器同士が所定範囲内に近づいた時に自動的に更新されるという従来の通信技術とは異なる性質を有する。

[0026] なお，本実施の形態に力かる通信システムでは， NFCまたは Bluetooth等を用いた無線通信機能が備わる場合を例に挙げて説明するが，力かる例に限定されず，その他いかなる無線通信プロトコルが採用される場合であっても実施可能である。

[0027] 上記説明したように， NFCは，他のセキュア通信機能搭載機器 10との間で，単一の周波数の搬送波を使用し，電磁誘導による近接通信の通信プロトコルで，搬送波の周波数としては，例えば， ISM (Industrial Scientific Medical)バンドの 13. 5 6MHzなどが採用される。

[0028] ここで，近接通信とは，通信する機器同士が，略 10cm以内の距離を通信可能な通信を意味し，通信する機器同士 (又は，機器の筐体等)が接触して行う通信も含まれる。また，広域通信とは，上記近接通信の通信可能な距離 (略 10cm)よりも長い距離を可能とする通信を意味し，例えば Bluetoothでは，通信する機器同士の距離が 10 m以内の距離を通信可能である。

[0029] NFCでは， 2つの通信モードによる通信が可能である。上記 2つの通信モードとして，パッシブモードとアクティブモードとが存在する。ここで，上記 2つの通信モードにつ!、て説明すると，まず図 1に示すセキュア通信機能搭載機器 10a〜セキュア通信機能搭載機器 10fのうち，例えば，セキュア通信機能搭載機器 10aと 10bとの間の通信に注目する。

[0030] パッシブモードでは，セキュア通信機能搭載機器 10aと 10bのうちいずれか一方のセキュア通信機能搭載機器 (例えば，セキュア通信機能搭載機器 10a)は，自身が発生する電磁波（に対応する搬送波）を変調する。

[0031] 上記変調により，例えばセキュア通信機能搭載機器 10aは，他方のセキュア通信機能搭載機器であるセキュア通信機能搭載機器 (例えば，セキュア通信機能搭載機器 10b)にデータを送信し，セキュア通信機能搭載機器 10bは，セキュア通信機能搭載機器 10aが発生する電磁波（に対応する搬送波）を負荷変調することで，セキュア通信機能搭載機器 10aにデータを送信し，応答することができる。

[0032] 一方，アクティブモードでは，例えば，セキュア通信機能搭載機器 10aと 10bのいずれも，自身が発生する電磁波（に対応する搬送波）を変調することにより，データを送信する。

[0033] ここで，例えば NFC等，電磁誘導による近接通信を行う場合，最初に電磁波を出力して通信を開始し，いわば通信の主導権を握る装置を，イニシエータと総称する。イニシエータは，通信相手にコマンド (要求）を送信し，その通信相手は，そのコマンドに対するレスポンス (応答）を返す形で，近接通信が行われるが，イニシエータからのコマンドに対するレスポンスを返す通信相手となる装置を，ターゲットと総称する。

[0034] 例えば，図 1に示すセキュア通信機能搭載機器 10eが電磁波の出力を開始して，セキュア通信機能搭載機器 10aとの通信を開始したとすると，セキュア通信機能搭載機器 10eがイニシエータであり，セキュア通信機能搭載機器 10aがターゲットである。

[0035] また，パッシブモードでは，例えば，図 1に示すセキュア通信機能搭載機器 10jがィユシェータであり，セキュア通信機能搭載機器 10gがターゲットの場合，イニシエータであるセキュア通信機能搭載機器 10jが電磁波を継続して出力し，セキュア通信機能搭載機器 10jは，自身が出力している電磁波を変調することにより，ターゲットであるセキュア通信機能搭載機器 10gに，データを送信する。セキュア通信機能搭載機器 10gは，イニシエータであるセキュア通信機能搭載機器 10jが出力している電磁波を負荷変調することで，セキュア通信機能搭載機器 10jに，データを送信する。

[0036] 一方，アクティブモードでは，イニシエータであるセキュア通信機能搭載機器 10jは ,データを送信する場合，機器自ら電磁波の出力を開始し，その電磁波を変調することにより，ターゲットであるセキュア通信機能搭載機器 10gに，データを送信する。そして，セキュア通信機能搭載機器 10jは，データの送信終了後，電磁波の出力を停止する。ターゲットであるセキュア通信機能搭載機器 10gも，データを送信する場合，機器自ら電磁波の出力を開始し，その電磁波を変調することにより，ターゲットであるセキュア通信機能搭載機器 10jに，データを送信する。そして，セキュア通信機能搭載機器 10gは，データの送信終了後は，電磁波の出力を停止する。

[0037] 上記説明の NFCによる近接通信を利用して，本実施の形態に力かるセキュア通信確立処理が実行される。上記セキュア通信確立処理は，装置間でセキユアなデータ通信を開始するにあたって所定の処理が通信開始時におこなわれる通信開始セッシヨンである。後程詳細に説明するが，本実施の形態に力かるセキュア通信確立処理は， NFCの通信可能エリアが狭く限られた範囲である特性を利用し，従来にかかるセキュア通信確立処理よりも一層セキュリティを向上させることが可能な通信開始セッシヨンである。

[0038] つまり，本実施の形態にカゝかる通信システムでは，セキュア通信機能搭載機器 10 同士で相互にデータ通信する場合，まず双方の機器間で，データ通信開始前に， N FC等の近接通信を利用してセキュア通信確立処理を行う。セキュア通信確立処理は，例えば，セッション鍵等を通信相手と共有し，次に，近接通信力も Bluetooth (登録商標)等の広域通信に切り換えてから，データ通信を開始する。

[0039] 力かる構成により，データ通信開始前に予め近接通信によるセキュア通信確立処理を実行することで，セッション鍵等の機密情報が盗聴されるのを防止し，広域通信で安全にデータ通信を行うことができる。

[0040] なお，本実施の形態に力かる広域通信の一つである Bluetoothの場合，セキュア通信機能搭載機器 10は 10m程度離れた他のセキュア通信機能搭載機器 10にデータを送信することができる。したがって，セキュア通信機能搭載機器 10がセキュア通信確立処理を広域通信で実行しょうとすると，通信可能エリアに存在する第三者によつて盗聴される危険性があった。

[0041] 次に，図 2を参照しながら，本実施の形態に力かるイニシエータとしてのセキュア通信装置 20について説明する。図 2は，本実施の形態に力かるセキュア通信装置の概略を示すブロック図である。

[0042] 図 2に示すように，本実施の形態に力かるセキュア通信装置 20は， NFC通信可能な能動通信部 101と，非対称鍵生成部 102と，復号器 103と，広域通信部 104と，暗号ィ匕 Z復号器 105と切換え部 111とを備えた通信装置である。

[0043] セキュア通信装置 20は，セキュア通信機能搭載機器 10の内部又は外部に備わる装置である。当該セキュア通信装置 20の通信機能によって，セキュア通信機能搭載機器 10は，外部とデータ通信することができる。

[0044] 上記能動通信部 101は，上述の NFC通信機能を備えたイニシエータであり，後述のターゲットである受動通信部に対して電磁波を発生する。さらに上記能動通信部 1 01には，近接通信または広域通信で用いられる IDが予め割当てられ，格納されている。図 2に示すように，能動通信部 101には， "A"という ID (IDA)が割当てられている。なお， IDは能動通信部 101に限定されず，記憶手段を備えていれば，いかなる部位に格納されても良く，また能動通信部 101に付与される IDは必ずしも IDAに限定されず，いかなる IDが与えられても良い。

[0045] 上記非対称鍵生成部 102は，暗号化鍵と復号鍵を一組とする非対称な鍵を生成する。なお，上記暗号化鍵 (以下，公開鍵と記載する場合もある。）で暗号化した平文 (データ）は，一組に生成された片方の復号鍵 (以下，秘密鍵と記載する場合もある。 )でなければ復号することができな!/、。

[0046] イニシエータの上記非対称鍵生成部 102が生成する双方の鍵のうち暗号化鍵が，ターゲットであるセキュア通信装置の受動通信部 106に送信され，セッション鍵を送信する際の暗号ィ匕鍵に用いられる。なお，受動通信部 106,セッション鍵については後述する。

[0047] また，非対称鍵生成部 102が生成する暗号ィ匕鍵と復号鍵とは， RSA,楕円曲線暗号，またはエルガマル暗号などの公開鍵暗号方式に基づく。なお，生成される暗号化鍵の正当性を証明するため，例えば， PKI (Public Key Infrastructure)等により X. 509等の国際標準規格に準拠した電子証明書が暗号ィ匕鍵とともに送信される場合でも良い。

[0048] 本実施の形態に力かる非対称鍵生成部 102は，非対称である暗号ィ匕鍵と復号鍵とを生成する場合を例に挙げて説明したが，力かる例に限定されず，例えば，対称である暗号ィ匕鍵と復号鍵 (暗号ィ匕鍵と復号鍵をまとめて共通鍵と記載する場合もある。 ) とを生成する場合等でも実施可能である。

[0049] 復号器 103は，能動通信部 101が受信した暗号ィ匕セッション鍵等の暗号ィ匕データを非対称鍵生成部 102が生成した復号鍵で復号する。なお，受信した暗号化データが暗号化セッション鍵の場合，復号されるとセッション鍵となり，そのセッション鍵は後述する広域通信部 104にて通信する際の暗号ィ匕 Z復号するための共通鍵となる。共通鍵による暗号化 Z復号処理は，秘密鍵暗号ィ匕方式に基づくものであり，公開鍵または秘密鍵による暗号ィ匕 Z復号処理よりも，数百倍〜数千倍程処理が速い。したがつて，共通鍵による暗号化 Z復号処理の方が，装置に対する処理負荷が少ない。

[0050] 広域通信部 104は，例えば Bluetooth等の広域通信にてデータを送受信する機能を有する。なお，広域通信にてデータを送信する際には，予め割当てられた相手の IDを指定して (例えば IDB等），送信する必要がある。

[0051] 暗号化 Z復号器 105は，広域通信部 104で受信したデータを復号器 103で復号されたセッション鍵を用いて，復号する。または，暗号化 Z復号器 105は，セキュア通信機能搭載機器 10から他のセキュア通信機能搭載機器 10に送信するためデータを暗号化する。暗号ィ匕されたデータは，広域通信部 104を介して外部に送信される。

[0052] 切換え部 111は，能動通信部 101と広域通信部 104との動作を制御し，外部からの応答に応じて通信手段を切換える。例えば，復号器 103から暗号ィ匕されたセッション鍵を復号できたと応答があった場合，切換え部 111は，能動通信部 101と広域通信部 104の通信機能を制御し，近接通信力も広域通信に切換えることができる (ハンドオーバー)。なお，本実施の形態に力かる近接通信と広域通信との切り換えについては後述する。

[0053] 次に，図 3を参照しながら，本実施の形態に力かるセキュア通信装置 22について説明する。図 3は，本実施の形態に力かるセキュア通信装置の概略的な構成を示すブロック図である。

[0054] 図 3に示すように，本実施の形態に力かるセキュア通信装置 22は， NFC通信可能な受動通信部 106と，暗号化器 107と，乱数発生器 108と，広域通信部 109と，暗号化 Z復号器 110と，切換え部 112とを備えた通信装置である。

[0055] セキュア通信装置 22は，上記セキュア通信装置 20の説明と同様に，セキュア通信機能搭載機器 10の内部又は外部に備わる装置である。

[0056] 図 3に示す受動通信部 106は，上述の NFC通信機能を備えたターゲットであり，上述のイニシエータ力もの電磁波を受けて応答することができる。または，受動通信部 106は，イニシエータからの電磁波を受けて，自ら電磁波を生成して応答することができる。

[0057] さらに上記受動通信部 106には，近接通信または広域通信で用いられる IDが予め割当てられ，格納されている。図 3に示すように，受動通信部 106には， "B"という ID (IDB)が割当てられている。なお， IDは受動通信部 106に限定されず，記憶手段を備えていれば，いかなる部位に格納されても良く，また受動通信部 106に付与される IDは必ずしも IDBに限定されず，いかなる IDが与えられる場合でもよい。

[0058] 上記暗号化器 107は，イニシエータの能動通信部 101から送信され、ターゲットの受動通信部 106で受信した暗号化鍵を用いて，生成されたセッション鍵等のデータを暗号化し，その暗号化データを受動通信部 106に伝送する。

[0059] 乱数発生器 108は，ランダムに所定の桁数力もなる乱数を発生する。発生した乱数は，セッション鍵 (以下，乱数と記載する場合もある。）のビットパターンとして用いられる。常にランダム発生する乱数のため，セッション鍵のビットパターンを第三者によつて推測されにくい。

[0060] なお，本実施の形態に力かる乱数発生器 108は，例えば，高周波発振回路をサンプリングして真性乱数を発生するハードウェア力も構成された回路等であるが，协る例に限定されず，例えば，入力ビットパターンであるシードに基づいて擬似乱数を生成する 1又は 2以上のモジュール等力も構成されたコンピュータプログラムの場合でも実施可能である。

[0061] 本実施の形態に力かる広域通信部 109,暗号化 Z復号器 110,および切換え部 1 12については，上記図 2に示す広域通信部 104,暗号化 Z復号器 105,および切換え部 111と，ほぼ同様な構成であるため詳細な説明は省略する。

[0062] 本実施の形態に力かるセキュア通信装置 20とセキュア通信装置 22は，別体である場合を例に挙げて説明したが，力かる例に限定されず，例えばセキュア通信装置 20 およびセキュア通信装置 22 (イニシエータおよびターゲット）の双方が単体として一つに構成される場合でもよい。

[0063] 次に，図 4を参照しながら，本実施の形態に力かる能動通信部 101について説明する。図 4は，本実施の形態に力かる能動通信部の概略的な構成を示すブロック図である。なお，図 3に示す受動通信部 106についても，能動通信部 101とほぼ同様に構成されるため，詳細な説明は，省略する。

[0064] 図 4に示すように，本実施の形態に力かる能動通信部 101には，アンテナ 301と，受信部 303と，復調部 305と，デコード部 307と，データ処理部 309と，エンコード部 311と，選択部 313と，電磁波出力部 315と，変調部 317と，負荷変調部 319と，制御部 321と，電源部 323とが備わる。

[0065] アンテナ 301は，閉ループのコイルを構成し，上記コイルに流れる電流が変化することで，電磁波を出力する。また，アンテナ 301としてのコイルを通る磁束が変化することで，アンテナ 301に電流が流れる。

[0066] 受信部 303は，アンテナ 301に流れる電流を受信し，少なくとも同調と検波を行い，復調部 305に出力する。復調部 305は，受信部 303から供給される信号を復調し，デコード部 307に供給する。デコード部 307は，復調部 305から供給される信号としての，例えばマンチェスタ符号などをデコードし，そのデコードの結果得られるデータを，データ処理部 309に供給する。

[0067] データ処理部 309は，デコード部 307から供給されるデータに基づき，所定の処理を行う。また，データ処理部 309は，他の装置に送信すべきデータを，エンコード部 3

11に供給する。

[0068] エンコード部 311は，データ処理部 309から供給されるデータを，例えば，マンチェスタ符号などにエンコードし，選択部 313に供給する。選択部 313は，変調部 317または負荷変調部 319のうちのいずれか一方を選択し，その選択した方に，エンコード部 311から供給される信号を出力する。

[0069] ここで，選択部 313は，制御部 321の制御にしたがって，変調部 317または負荷変調部 319を選択する。制御部 321は，通信モードがアクティブモードである場合，または通信モードがパッシブモードであり，能動通信部 101がイニシエータの場合は，選択部 313に変調部 317を選択させる。なお，通信モードがパッシブモードであり，能動通信部 101がターゲットとなっている場合は，選択部 313に負荷変調部 319を選択させる。

[0070] 従って，エンコード部 311が出力する信号は，通信モードがパッシブモードであり，能動通信部 101がターゲットとなっているケースでは，選択部 313を介して，負荷変調部 319に供給されるが，他のケースでは，選択部 313を介して，変調部 317に供給される。

[0071] 電磁波出力部 315は，アンテナ 301から，所定の単一周波数の搬送波（の電磁波）を放射させるための電流を，アンテナ 301に流す。変調部 317は，電磁波出力部 31 5がアンテナ 301に流す電流としての搬送波を，選択部 313から供給される信号にしたがって変調する。これにより，アンテナ 301からは，データ処理部 309がエンコード部 311に出力したデータにしたがって搬送波を変調した電磁波が放射される。

[0072] 負荷変調部 319は，外部からアンテナ 301としてコイルをみたときのインピーダンスを，選択部 313から供給される信号にしたがって変化させる。他の装置が搬送波としての電磁波を出力することにより，アンテナ 301の周囲に RFフィールド (磁界）が形成されてヽる場合，アンテナ 301としてコイルをみたときのインピーダンスが変化することにより，アンテナ 301の周囲の RFフィールドも変化する。これにより，他の装置が出力している電磁波としての搬送波が，選択部 313から供給される信号にしたがって変調され，データ処理部 309がエンコード部 311に出力したデータが，電磁波を出力している他の装置に送信される。

[0073] ここで，変調部 317および負荷変調部 319における変調方式としては，例えば，振幅変調 (ASK (Amplitude Shift Keying) )を採用することができる。但し，変調部 317および負荷変調部 319における変調方式は， ASKに限定されるものではなく , PSK (Phase Shift Keying)や QAM (Quadrature Amplitude Modulatio n)その他を採用することが可能である。また，振幅の変調度についても 8%から 30% , 50%, 100%等数値に限定されることはなく，好適なものを選択すれば良い。

[0074] 制御部 321は，能動通信部 101を構成する各ブロックを制御する。電源部 323は，能動通信部 101を構成する各ブロックに，必要な電源を供給する。なお，図 4では，制御部 321が能動通信部 101を構成する各ブロックを制御することを表す線の図示と，電源部 323がセキュア通信機能搭載機器 1を構成する各ブロックに電源を供給することを表す線の図示は，図が煩雑になるため，省略してある。

[0075] なお，本実施の形態の場合には，デコード部 307およびエンコード部 311において ,マンチエスタ符号を処理するようにしたが，力かる例に限定されず，デコード部 307 およびエンコード部 311では，マンチェスタ符号だけでなく，モディファイドミラーや， NRZなどの複数種類の符号の中から 1つを選択して処理するようにすることが可能である。 [0076] また，能動通信部 101が，ノッシブモードのターゲットとしてしか動作しない場合は ,選択部 313,電磁波出力部 315,変調部 317を設けずに，能動通信部 101を構成することができる。さらに，この場合，電源部 322は，例えば，アンテナ 301で受信される外部の電磁波から電源を得る。

[0077] なお，本実施の形態に力かるセキュア通信機能搭載機器 10は，上記説明の NFC 通信の他に，上述の通り， 1又は 2以上の通信プロトコルによる通信を可能とする構成を有している。したがって， NFC通信は，複数の通信プロトコルによる通信のうちの 1 つである。複数の通信プロトコルとしては， NFCの他，例えば， ICカードの通信につヽて規疋する ISO/ IEC (International Organization for Standardization

International Electrotechnical Commission) 14443や, RFタグ (Radi o Frequency Tag)の通信について規定する ISOZlEC 15693, Bluetooth, さらには， WLANその他の通信プロトコル等を採用することができる。

[0078] 次に，図 5を参照しながら，本実施の形態に力かる通信システム 100における一連の通信処理について説明する。図 5は，本実施の形態に力かる通信システムにおける一連の通信処理の概略を示すシーケンス図である。

[0079] 図 5に示すように，セキュア通信機能搭載機器 10aとセキュア通信機能搭載機器 1 Obとが通信処理を行う場合，まず近接通信でセキュア通信を確立する必要がある。したがって，近接通信するため上記セキュア通信機能搭載機器 10aとセキュア通信機能搭載機器 10bとを近接通信可能な範囲まで予め移動させる。

[0080] ここで，図 6を参照しながら，本実施の形態に力かるセキュア通信機能搭載機器 10 aとセキュア通信機能搭載機器 10bとが近接通信可能な範囲に存在する場合について説明する。図 6は，本実施の形態に力かるセキュア通信機能搭載機器 10aとセキュァ通信機能搭載機器 10bとの近接通信の概略を示す説明図である。

[0081] 図 6に示すように，セキュア通信機能搭載機器 10aとセキュア通信機能搭載機器 1 Obとが，例えば， 10cm程度の距離の範囲内に接近することで，双方の機器は近接通信可能な範囲に入り，セキュア通信機能搭載機器 10aとセキュア通信機能搭載機器 10bとの間でセキュア通信が確立し，広域通信でデータ通信することができる。なお，図 6に示すセキュア通信機能搭載機器 10aは携帯電話であり，セキュア通信機能搭載機器 10bは携帯電話用のヘッドセットであるが，力かる例に限定されない。なお，上記ヘッドセットは，スピーカーとマイクを備え，携帯電話を直接耳に当てなくとも ,携帯電話と音声データを送受信することで直接通話することができる装置である。

[0082] さらに，図 7,図 8を参照しながら，本実施の形態に力かるセキュア通信機能搭載機器 10同士の近接通信によるセキュア通信確立処理について説明する。図 7,図 8は ,本実施の形態にカゝかるセキュア通信機能搭載機器 10同士の近接通信によるセキユア通信確立処理の概略を示す説明図である。

[0083] 図 7に示すように，イニシエータであるセキュア通信機能搭載機器 10aと，ターゲットであるセキュア通信機能搭載機器 10bとセキュア通信機能搭載機器 10aとが存在する。また，セキュア通信機能搭載機器 10aは電磁波を外界に発している。

[0084] なお，セキュア通信機能搭載機器 10aは，例えば自ら発して、る磁界の変化を 1% 以上であれば検出できるものとする。つまり，セキュア通信機能搭載機器 10aは，外部からのセキュア通信機能搭載機器 10による磁界の変化が 1%以上であれば，その変化がそのセキュア通信機能搭載機器 10による応答であると判断することができる。

[0085] 図 7に示すように，セキュア通信機能搭載機器 10bは，セキュア通信機能搭載機器 10aが発生した磁界 (又は電磁波）を 4%吸収することができる。そして，セキュア通信機能搭載機器 10bは，発生している磁界を 1%以上変化させるように，その吸収した磁界を反射することで，セキュア通信機能搭載機器 10aに応答することができる。

[0086] つまり，図 7に示すセキュア通信機能搭載機器 10bは，セキュア通信機能搭載機器 10aと例えば 10cm程度離れた近接通信可能な範囲内に存在する。

[0087] 次に，セキュア通信機能搭載機器 10cは，セキュア通信機能搭載機器 10aが発生した磁界を 0. 5%しか吸収できず，その吸収したものを全部反射しても，セキュア通信機能搭載機器 10aは，磁界の変化を検出することができないため，セキュア通信機能搭載機器 10cはセキュア通信機能搭載機器 10aに応答することができない。

[0088] つまり，セキュア通信機能搭載機器 10cは，セキュア通信機能搭載機器 10aとは近接通信不可能な範囲に存在して、る。

[0089] また，本実施の形態に力かる近接通信は，限られた狭い範囲内でしか通信することができないため，通信範囲が半径 10m等と通信エリアが広い通信手段よりもデータが盗聴される危険性が低ヽ。

[0090] 次に，図 8 (a)に示すように，本実施の形態に力かるセキュア通信の確立処理のために，まずセキュア通信機能搭載機器 10aが暗号ィ匕鍵とその暗号ィ匕鍵に対応する復号鍵を生成する。

[0091] そのうち暗号ィ匕鍵については，セキュア通信機能搭載機器 10aから外部に磁界を通じて送信される。したがって，図 8 (a)に示すように，セキュア通信機能搭載機器 10 bとセキュア通信機能搭載機器 10cはともに近接通信可能な範囲内外問わず受信することがでさる。

[0092] しかし，図 8 (b)に示すように，セキュア通信機能搭載機器 10cは，図 7で説明したように，暗号ィ匕鍵を受信しても，セキュア通信機能搭載機器 10aに応答することができない。そのため，セキュア通信機能搭載機器 10bだけが，セキュア通信機能搭載機器 10aに対して，自ら生成したセッション鍵を暗号ィ匕し返信することができる。

[0093] さらに，図 8 (c)に示すように，セキュア通信機能搭載機器 10aが受信した暗号化されたセッション鍵を復号し，データをセッション鍵で暗号ィ匕し，送信しても，セキュア通信機能搭載機器 10cは，その暗号化されたデータを受信できても，そのデータを復号するセッション鍵が存在しな、ため，そのデータを解読することができな!/、。

[0094] したがって，近接通信が不可能なエリアにセキュア通信機能搭載機器 10が存在しても，暗号化されたデータを盗聴され，解読される危険性がないため，セキュリティ上安全に通信することができる。また，近接通信可能なエリアに他のセキュア通信機能搭載機器 10が存在する危険性は極めて低い。それは，近接通信の可能なエリアでは，まずユーザの監視下であり，そのエリアはごく限られた狭い範囲だ力もである。

[0095] また，本実施の形態に力かるセッション鍵は，広域通信でデータ通信する際に用いられる使い捨ての鍵である。したがって，所定時間ごと，通信セッション回数ごと等，ワンタイムパスワードのように新しくセッション鍵が生成される。

[0096] なお，最初に乱数で生成されるセッション鍵は，後続のセッション鍵が新規に生成されるまで秘匿することができればよい。そのため，非対称鍵生成部 102によって生成される暗号ィ匕鍵の鍵長は，セッション鍵が生成され，双方のセキュア通信機能搭載機器 10で共有するまでの例えば 1秒間のわずかな時間で解読されない長さであれば十分である。つまり，第三者によって機密情報である最初のセッション鍵を解読される時間を与えな、ためにも，セキュア通信確立処理を短時間で終了する必要がある。最初のセッション鍵が盗聴されても，すぐ次のタイミングで，よりセキュリティ強度が高いセッション鍵が生成され，最初のセッション鍵は使い捨てられるため，その最初のセッシヨン鍵が悪用される危険性もな!/、。

[0097] 再び，図 5に戻ると，まず最初にセキュア通信機能搭載機器 10aの能動通信部 101 は，ステップ S501において，ポーリング（問合せ処理)を実行し，セキュア通信機能搭載機器 10bの受動通信部 106は，そのポーリングを受信し，ステップ S502において，そのポーリングに対する応答を，能動通信部 101に送信する。

[0098] なお，図 5に示すセキュア通信機能搭載機器 10aとセキュア通信機能搭載機器 10 aとの間は，上記説明した近接通信可能な範囲に存在して、るものとする。

[0099] 能動通信部 101は，受動通信部 106から，ポーリングに対する応答が送信されてくると，その応答を受信し，暗号化鍵と復号鍵とを生成し，そのうち暗号化鍵と能動通信部 101に割当てられた ID (例えば， NFCID等）を送信する（S503)。なお，上記 N FCIDは，例えば，図 2,図 3で説明した IDAまたは IDB等に相当する。

[0100] 受動通信部 106は，上記暗号ィ匕鍵と IDとを受信すると，乱数発生器 108によって乱数がランダムに生成される（S504)。その発生した乱数が上述の通りセッション鍵として用いられる。

[0101] 次に，暗号化器 107は，生成されたセッション鍵を既に受信している上記暗号ィ匕鍵で暗号ィ匕する（S505)。暗号ィ匕されたセッション鍵（暗号ィ匕セッション鍵）は，受動通信部 106に割当てられた ID (例えば， NFCID等）とともに能動通信部 101に送信される（S506)。

[0102] 能動通信部 101が，上記暗号ィ匕セッション鍵と IDとを受信すると，復号器 103は，その暗号ィ匕セッション鍵を既に生成された復号鍵で復号し (S507) ,セッション鍵を得る。

[0103] 能動通信部 101が受動通信部 106から IDを受信することで，通信相手である受動通信部 106 (セキュア通信機能搭載機器 10b)を特定することができる。また，受動通信部 106は，暗号ィ匕鍵とともに受信する IDによって，通信相手である能動通信部 10 1 (セキュア通信機能搭載機器 10a)を特定することができる。

[0104] 復号されたセッション鍵は，暗号ィ匕 Z復号器 105に伝送されるとともに，能動通信部 101が受信した受動通信部 106の IDは広域通信部 104に送信される。また一方でも，受動通信部 106が受信した能動通信部 101の IDは広域通信部 109に伝送され，乱数発生器 108で発生したセッション鍵は，暗号ィ匕 Z復号器 110に伝送される。したがって，広域通信部 104と広域通信部 109との間でも双方で通信相手を特定することがでさる。

[0105] 復号器 103でセッション鍵に復号されると（S507) ,切換え部 111は，能動通信部 1 01を介して，受動通信部 106に対し， NFC等の近接通信力も Bluetooth等の広域通信に切り換える切り換え要求 (例えば，通信切り替え要求信号またはメディアハンドォーノリクエストなど）を送信する（S508)。

[0106] なお，例えば， NFCと Bluetoothとを比べても， Bluetooth通信の方が高伝送レートであり，大容量のデータの送信を， NFCによる通信よりも，迅速かつ効率的に行え ,通信可能範囲も広いため，携帯電話をヘッドセットで手放しで通話する場合等，近接通信力広域通信に切換えるのが有益である。

[0107] なお，切換え要求の際に，既に近接通信の際に取得した NFCID等の識別情報の他に，双方のセキュア通信機能搭載機器 10同士で，広域通信に必要な通信情報が交換される。広域通信に必要な通信情報としては，例えば，広域通信において，通信相手を特定する Bluetooth Deviceアドレスなどを例示することができる。

[0108] 次に，受動通信部 106が切換え要求を受信すると，受動通信部 106は，能動通信部 101からの切り換え要求に対する応答 (例えば，メディアハンドオーバレスポンス）を，能動通信部 101に送信し (S509) ,能動通信部 101は，その応答を受信する。

[0109] その後，セキュア通信機能搭載機器 10aは，能動通信部 101による近接通信から，広域通信部 104による Bluetooth等の広域通信への切り換え (ハンドオーバ）を行う (S511)。さらに，セキュア通信機能搭載機器 10bも，受動通信部 106が行う近接通信から，広域通信部 109による広域通信への切り換え (ノヽンドオーバ）を行う（S510)

[0110] そして，双方のセキュア通信機能搭載機器 10aとセキュア通信機能搭載機器 10bとがセッション鍵を共有することができたことで，セキュア通信が確立し，能動通信部 10 1と受動通信部 106との間で近接通信が終了する（S512)。

[0111] その後，新たに切換えられた広域通信部 104と広域通信部 109との間で，近接通信で共有したセッション鍵を用いてセキュアなデータ通信が行われる (S513) ₀なお ,近接通信で共有した最初のセッション鍵は，例えば，セッションが終了するたびに新規に生成される。力かる構成により，広域通信によるセキュア通信確立処理よりも格段にセキュリティを向上させることができる。なお，本実施の形態に力かるセッション鍵は共通鍵暗号ィ匕方式に基づく共通鍵であるが，力かる例に限定されない。

[0112] また，近接通信から広域通信に切換わる場合，ユーザから通信相手を指定されなくとも，広域通信部 104と広域通信部 109は，お互い通信相手を特定し，データ通信をおこなうことができる。

[0113] さらに，広域通信部 104と広域通信部 109は，既に近接通信の際に取得した通信相手の識別情報 (例えば， NFCID等）によって，通信相手を識別することができるため，取得した識別情報以外の通信相手とはデータ通信をおこなわない。したがって，通信相手を誤ってデータ通信をしてしまう誤通信を防止することができる。

[0114] 以上から，本実施の形態にカゝかる通信システムによって，セキュア通信機能搭載機器 10同士でデータ通信する場合，セキュア通信のための複雑な設定をしなくとも，最初に近接通信可能エリアに入った一台のセキュア通信機能搭載機器 10のみを特定し，セッション鍵を安全に交換することができる。また，近接通信から広域通信に切換え，そのセッション鍵を用いて通信可能エリアが近接通信よりも広く通信速度の速い広域通信で安全な通信を行うことができる。

[0115] また，近接通信のセッション鍵の交換によって，広域通信する通信相手 (セキュア通信機能搭載機器 10)を特定することができるため，不特定のセキュア通信機能搭載機器 10とデータ通信されてしまう危険性を防ぎ，通信相手を簡易に特定し，データ通信することが可能となる。

[0116] また，近接通信によるセキュア通信確立処理において，セキュア通信機能搭載機器 10同士で交換するセッション鍵を秘匿する暗号ィ匕鍵の鍵長は，暗号化鍵を送信後，暗号ィ匕鍵で暗号ィ匕したセッション鍵を復号し，セッション鍵を交換し，広域通信が開始するまでの間にセッション鍵を第三者によって特定されない程度の強度であれば十分なため，それぞれの機器で使用する計算能力等の処理能力が非常に高くなくとも，効率的にセキュア通信確立処理を実行することができる。

[0117] なお，本実施の形態に力かる暗号ィ匕鍵と復号鍵の鍵ペアは適宜必要に応じて生成すればよく，その鍵ペアのディジタル証明等も必ずしも必要ではなヽため面倒な登録設定の手続きを省くことも出来る。

[0118] なお，これまで上述してきた一連の処理は，専用のハードウェアにより実行することもできるし，ソフトウェアにより実行することもできる。一連の処理をソフトウェアによって行う場合には，そのソフトウェアを構成するプログラムが，汎用のコンピュータやマイク口コンピュータ等にインストールされる。プログラムは，コンピュータに内蔵されているハードディスクドライブ (HDD)や， ROM等のストレージ装置に予め記録しておくことができる。

[0119] また，プログラムは，上記 HDDや ROMの他に，フレキシブルディスク， CD-ROM

(Compact Disc Read Only Memory) , MO (Magneto Optical)ティスク， DVD (Digital Versatile Disc) ,磁気ディスク，または半導体メモリなどのリムーバブル記録媒体に，一時的あるいは永続的に格納 (記録)しておくことができる。このようなリムーバブル記録媒体は， V、わゆるパッケージソフトウェアとして提供することができる。

[0120] なお，プログラムは，上述したようなリムーバブル記録媒体力もコンピュータにインストールする他，ダウンロードサイトから，ディジタル衛星放送用の人工衛星を介して，コンピュータに無線で転送したり， LAN (Local Area Network) ,インターネットといったネットワークを介して，コンピュータに有線で転送し，コンピュータでは，そのようにして転送されてくるプログラムを，受信し，ストレージ装置にインストールすることができる。

[0121] ここで，本明細書において，コンピュータに各種の処理を行わせるためのプログラムを記述する処理ステップは，必ずしも図 5等に示すシーケンス図として記載された順序に沿って時系列に処理する必要はなく，並列的あるいは個別に実行される処理（例えば，並列処理あるいはオブジェクトによる処理)も含むものである。 [0122] また，本実施の形態では，無線通信を対象としたが，力かる例に限定されず，例えば，有線通信や，無線と有線とが混在した通信にも適用可能である。

[0123] 以上，添付図面を参照しながら本発明の好適な実施形態について説明したが，本発明は力かる例に限定されない。当業者であれば，特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例を想定し得ることは明らかであり，それらについても当然に本発明の技術的範囲に属するものと了解される。

[0124] 上記実施形態においては，セキュア通信装置 20に備わる非対称鍵生成部 102, 復号器 103,暗号化 Z復号器 105,切換え部 111等の各部位はハードウェア力もなる場合を例にあげて説明したが，本発明は力かる例に限定されない。例えば，上記各部位のうち少なくとも一つの部位は， 1又は 2以上のモジュールまたはコンポーネントから構成されるプログラムの場合であってもよ、。

[0125] また，上記実施形態においては，セキュア通信装置 22に備わる暗号化器 107,乱数発生器 108,暗号化 Z復号器 110,切換え部 111等の各部位はハードウェアからなる場合を例にあげて説明したが，本発明は力かる例に限定されない。例えば，上記各部位のうち少なくとも一つの部位は， 1又は 2以上のモジュールまたはコンポ一ネントから構成されるプログラムの場合であってもよい。

[0126] 上記実施形態においては， 2台のセキュア通信機能搭載機器同士が通信をおこなう場合を例にあげて説明したが，本発明は力かる例に限定されない。例えば， 3台のセキュア通信機能搭載機器の場合等でも実施することができる。上記の場合， 3台のうちの 1台が仲介役となって， 2台のセキュア通信機能搭載機器同士が送受信するデータを中継することができる。

[0127] また上記実施形態においては，セキュア通信装置 20とセキュア通信装置 22とは，各々別の装置力も構成される場合を例に挙げて説明したが，かかる例に限定されず ,例えば，単体としてセキュア通信装置 20とセキュア通信装置 22とがセキュア通信機能搭載機器 10に備わる場合等でもよい。

産業上の利用可能性

[0128] 本発明は，無線通信でデータを送受信することが可能な通信システム，セキュア通信装置に適用可能である。

Claims

請求の範囲

[1] 複数の通信装置を備える通信システムにおいて：

第 1の通信装置には，近接する外部通信装置に対し電磁波を介して問合せ信号を送信し，該問合せ信号の応答を待ち受ける近接能動通信手段と；

前記近接能動通信手段の通信可能領域よりも広い範囲で電磁波を介して通信可能な広域通信手段と；

前記近接能動通信手段または前記広域通信手段のうちいずれか一方の通信手段に切換える切換え手段と；

非対称である暗号ィ匕鍵と復号鍵とを一組とし，前記一組の暗号化鍵と該暗号化鍵に対応する復号鍵とを生成する非対称鍵生成手段と；

を備えており，

第 2の通信装置は，近接する外部通信装置から前記問合せ信号を受信し，該問合せ信号に応答する応答信号を送信する近接受動通信手段と；

前記近接受動通信手段の通信可能領域よりも広い範囲で電磁波を介して通信可能な広域通信手段と；

前記近接受動通信手段または前記広域通信手段のうちいずれか一方の通信手段に切換える切換え手段と；

乱数を発生し，該乱数を用いてセッション鍵を生成するセッション鍵生成手段と；前記セッション鍵を暗号化する暗号化手段と；

を備えており，

前記第 2の通信装置は，前記第 1の通信装置から送信された前記暗号化鍵を用いて，前記セッション鍵を暗号ィ匕セッション鍵に暗号ィ匕するとともに，前記第 1の通信装置に前記暗号ィ匕セッション鍵を送信し；

前記第 1の通信装置は，前記復号鍵を用いて，前記暗号化セッション鍵を前記セッシヨン鍵に復号するとともに，前記第 2の通信装置に対し，前記広域通信手段に切換えて通信することを要求する通信切換え要求信号を送信することを特徴とする，通信システム。

[2] 前記近接能動通信手段は，該近接能動通信手段に割当てられた識別情報を前記暗号化鍵とともに，前記近接受動通信手段に送信し；

前記近接受動通信手段は，該近接受動通信手段に割当てられた識別情報を前記暗号ィ匕セッション鍵とともに，前記近接能動通信手段に送信することで，前記第 1の通信装置および前記第 2の通信装置に備わる広域通信手段は，通信相手の識別情報を取得することを特徴とする，請求項 1に記載の通信システム。

[3] 近接する外部通信装置に対し電磁波を介して問合せ信号を送信し，該問合せ信号の応答を待ち受ける近接能動通信手段と；

を備えており，

前記通信装置は，前記復号鍵を用いて，外部通信装置によって送信される暗号化されたセッション鍵を復号するとともに，該外部通信装置に対し，前記広域通信手段に切換えて通信することを要求する通信切換え要求信号を送信することを特徴とする，通信装置。

[4] 前記近接能動通信手段は，該近接能動通信手段に割当てられた識別情報を前記暗号ィ匕鍵とともに，外部通信装置に送信し；

前記外部通信装置に割当てられた識別情報を前記暗号ィ匕セッション鍵とともに，該外部通信装置から前記近接能動通信手段が受信することで，前記通信装置および前記外部通信装置に備わる広域通信手段は，通信相手である前記識別情報を取得することを特徴とする，請求項 3に記載の通信装置。

[5] 近接する外部通信装置から問合せ信号を受信し，該問合せ信号に応答する応答信号を送信する近接受動通信手段と；

前記近接受動通信手段の通信可能領域よりも広い範囲で電磁波を介して通信可能な広域通信手段と；前記近接受動通信手段または前記広域通信手段のうちいずれか一方の通信手段に切換える切換え手段と；

を備えており，

前記通信装置は，前記外部通信装置から送信された暗号化鍵を用いて，前記セッシヨン鍵を暗号ィ匕セッション鍵に暗号ィ匕するとともに，前記通信装置に前記暗号化セッシヨン鍵を送信し；

前記外部通信装置から，前記広域通信手段に切換えて通信することを要求する通信切換え要求信号を受信することを特徴とする，通信装置。

前記近接受動通信手段は，前記外部通信装置に割当てられた識別情報を前記暗号化鍵とともに，受信し；

前記近接受動通信手段は，該近接受動通信手段に割当てられた識別情報を前記暗号化セッション鍵とともに，前記外部通信装置に送信することで，前記通信装置および前記外部通信装置に備わる広域通信手段は，通信相手である前記識別情報を取得することを特徴とする，請求項 5に記載の通信装置。