JP4784044B2 - 通信方法および通信装置 - Google Patents
通信方法および通信装置 Download PDFInfo
- Publication number
- JP4784044B2 JP4784044B2 JP2004072250A JP2004072250A JP4784044B2 JP 4784044 B2 JP4784044 B2 JP 4784044B2 JP 2004072250 A JP2004072250 A JP 2004072250A JP 2004072250 A JP2004072250 A JP 2004072250A JP 4784044 B2 JP4784044 B2 JP 4784044B2
- Authority
- JP
- Japan
- Prior art keywords
- common key
- communication
- information
- time
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
しかしながら、上記処理には共通鍵暗号方式に比較してはるかに時間がかかることや、デジタル署名などを行うには認証サーバーの設置が別途必要となるなど、小型で安価な産業用制御機器間で適用するには、ハードウエアのコストアップやソフトウェアの増大による処理速度の遅延が発生し、使用することが困難であるという問題があった。
他の通信装置と共通に持つ暗証コードが格納される第1の記憶手段と、時刻情報を生成する計時機能と、前記暗証コードと所定の開始時刻から一定間隔で計時された複数の前記時刻情報とに基づいて時系列に3世代の前記共通鍵を生成して更新する共通鍵生成手段と、前記共通鍵生成手段によって生成および更新される3世代の前記共通鍵が格納される第2の記憶手段と、を備え、
前記暗号通信手段は、前記3世代のうちの真中の世代の前記共通鍵を選択して、送信する前記通信情報の暗号化を行う機能と、
受信した前記通信情報の復号化を行うに際して、送信側と前記時刻情報が同一の前記共通鍵を選択して用いる機能と、
を備え、
前記情報ネットワークを介して接続された複数の通信装置のうち、一方の前記通信装置は産業用制御装置であり、他方の前記通信装置は前記産業用制御装置の操作および監視を行う管理端末である通信装置を提供する。
また、ネットワークを介した煩雑で高コストの共通鍵交換の仕組みを必要とすることなく、低コストでしかも簡素な構成にて高速に、個々の通信装置の内部で共通鍵の更新を実現することが可能となる。
図1は、本発明の一実施の形態である共通鍵更新方法および通信方法を実施する通信システムの構成の一例を示す概念図である。
図に示すように、本実施の形態の産業用制御装置30は、制御装置本体31、通信処理制御部32、IPsec制御部33、共通鍵管理部34、外部IF部35からなる。また、本実施の形態の管理端末40は、端末装置本体41、通信処理制御部42、IPsec制御部43、共通鍵管理部44、外部IF部45よりなる。
この共通鍵生成処理は、所定の開始時刻からn分(たとえば10分)毎に起動される。すなわち、共通鍵生成制御部34cは、たとえば時刻情報生成部34bをタイマとして用いることで、所定の開始時刻からn分経過する毎に、当該時刻情報生成部34bから時刻情報Tを読み出し(ステップ101)、さらに暗証コード格納部34aから暗証コードCを読み出して(ステップ102)、当該時刻情報Tと暗証コードCから新たな共通鍵Kを生成し(ステップ103)、次格納領域番号51aが指す共通鍵格納領域0〜領域番号2の一つに共通鍵Kと時刻情報T(SPI値)のペアを格納する(ステップ104)。
次に、図8のフローチャートを参照して、たとえば、産業用制御装置30から管理端末40にデータを送信する動作について説明する。
共通鍵管理部34の共通鍵取得処理部34eは、共通鍵格納部34dのポインタ格納領域51から次格納領域番号51aを読み出し(ステップ201)、その値が0ならば(ステップ202)、読み出し領域の番号を1にし(ステップ208)、その値が1ならば(ステップ203)、読み出し領域の番号を2にし(ステップ209)、それ以外、すなわち2の場合には、読み出し領域の番号を0にする(ステップ204)。
一方、受信時は、図9のフローチャートに例示されるように、IPsec制御部33は、受信したIPsecパケット60aのESPヘッダ64からSPI値を取り出して(ステップ301)、共通鍵管理部34に共通鍵格納領域にセットされているSPI値と一致する共通鍵Kの有無を問い合わせる。
例えば、受信側の時計が数分進んでいた場合は、受信側が先にn時:40分になると、n時:40分の鍵情報を生成するので、n時:10分の鍵情報が捨てられる。つまり、n時:20分、30分、40分の鍵情報がある。したがって、送信側がn時:20分の鍵で暗号化していても、その鍵情報は受信側の一番旧い世代に存在することになる。
21 ルータ
22 ルータ
30 産業用制御装置
31 制御装置本体
32 通信処理制御部
33 IPsec制御部
34 共通鍵管理部
34a 暗証コード格納部
34b 時刻情報生成部
34c 共通鍵生成制御部
34d 共通鍵格納部
34e 共通鍵取得処理部
35 外部IF部
40 管理端末
41 端末装置本体
42 通信処理制御部
43 IPsec制御部
44 共通鍵管理部
44a 暗証コード格納部
44b 時刻情報生成部
44c 共通鍵生成制御部
44d 共通鍵格納部
44e 共通鍵取得処理部
45 外部IF部
50 共通鍵格納領域
51 ポインタ格納領域
51a 次格納領域番号
60 IPパケット
60a IPsecパケット
61 IPv4ヘッダ
62 TCPヘッダ
62a 暗号化後TCPヘッダ
63 データ
63a 暗号化後データ
64 ESPヘッダ
64b シーケンス番号
65 ESPトレーラ
66 ESP認証ヘッダ
C 暗証コード
K 共通鍵
T 時刻情報
Claims (2)
- 共通鍵を用いる暗号化および復号化により、情報ネットワークを経由して他の通信装置と通信情報を授受する暗号通信手段を備えた通信装置であって、
他の通信装置と共通に持つ暗証コードが格納される第1の記憶手段と、時刻情報を生成する計時機能と、前記暗証コードと所定の開始時刻から一定間隔で計時された複数の前記時刻情報とに基づいて時系列に3世代の前記共通鍵を生成して更新する共通鍵生成手段と、前記共通鍵生成手段によって生成および更新される3世代の前記共通鍵が格納される第2の記憶手段と、を備え、
前記暗号通信手段は、前記3世代のうちの真中の世代の前記共通鍵を選択して、送信する前記通信情報の暗号化を行う機能と、
受信した前記通信情報の復号化を行うに際して、送信側と前記時刻情報が同一の前記共通鍵を選択して用いる機能と、
を備え、
前記情報ネットワークを介して接続された複数の通信装置のうち、一方の前記通信装置は産業用制御装置であり、他方の前記通信装置は前記産業用制御装置の操作および監視を行う管理端末であることを特徴とする通信装置。 - 前記情報ネットワークはインターネットであり、前記暗号通信手段は、IPsec通信において、送信時は、暗号化ヘッダ内に前記通信情報の暗号化に用いた前記共通鍵に対応する前記時刻情報を設定し、受信時は、前記暗号化ヘッダ内から前記時刻情報を読み出して、復号に用いる前記共通鍵の特定を行う機能をさらに備えたことを特徴とする請求項1に記載の通信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004072250A JP4784044B2 (ja) | 2004-03-15 | 2004-03-15 | 通信方法および通信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004072250A JP4784044B2 (ja) | 2004-03-15 | 2004-03-15 | 通信方法および通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005260788A JP2005260788A (ja) | 2005-09-22 |
JP4784044B2 true JP4784044B2 (ja) | 2011-09-28 |
Family
ID=35086059
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004072250A Expired - Fee Related JP4784044B2 (ja) | 2004-03-15 | 2004-03-15 | 通信方法および通信装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4784044B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4779736B2 (ja) * | 2006-03-16 | 2011-09-28 | オムロン株式会社 | 認証システムおよび認証サーバ |
JP4199779B2 (ja) * | 2006-04-06 | 2008-12-17 | 株式会社エヌ・ティ・ティ・ドコモ | 秘密鍵生成装置および秘密鍵生成方法 |
JP4923842B2 (ja) * | 2006-08-14 | 2012-04-25 | 富士通株式会社 | データ復号装置およびデータ暗号化装置 |
JP5100497B2 (ja) * | 2008-05-14 | 2012-12-19 | 三菱電機株式会社 | 復号装置 |
JP5975594B2 (ja) * | 2010-02-01 | 2016-08-23 | 沖電気工業株式会社 | 通信端末及び通信システム |
JP5474010B2 (ja) * | 2011-08-22 | 2014-04-16 | 株式会社三共 | 遊技用システムおよび制御装置 |
JP6804026B2 (ja) * | 2017-09-22 | 2020-12-23 | mtes Neural Networks株式会社 | 暗号化通信システム |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0698179A (ja) * | 1992-05-29 | 1994-04-08 | Nec Corp | ファクシミリ装置 |
JPH11265349A (ja) * | 1998-03-17 | 1999-09-28 | Toshiba Corp | コンピュータシステムならびに同システムに適用される機密保護方法、送受信ログ管理方法、相互の確認方法および公開鍵世代管理方法 |
JP2000115153A (ja) * | 1998-09-30 | 2000-04-21 | Fujitsu Ltd | セキュリティ方法及びセキュリティ装置 |
JP2001345798A (ja) * | 2000-05-31 | 2001-12-14 | Nec Corp | 秘匿鍵設定回路及び秘匿鍵更新方法 |
JP2002009751A (ja) * | 2000-06-20 | 2002-01-11 | Casio Comput Co Ltd | 暗号鍵作成装置、暗号鍵作成方法、及び暗号鍵作成プログラムを記憶した記憶媒体 |
JP2002300151A (ja) * | 2001-03-29 | 2002-10-11 | Fujitsu Fip Corp | 暗号キー管理方法、暗号キー管理プログラム、及び記録媒体 |
JP2003179596A (ja) * | 2001-12-13 | 2003-06-27 | Nippon Signal Co Ltd:The | クライアントサーバシステム |
JP2003299161A (ja) * | 2002-03-29 | 2003-10-17 | Dai-Dan Co Ltd | リモートビル管理システム |
JP2003345429A (ja) * | 2002-05-29 | 2003-12-05 | Toshiba Mach Co Ltd | リモート管理システムおよびリモート管理方法 |
JP2004151807A (ja) * | 2002-10-29 | 2004-05-27 | Toshiba Corp | 監視制御システム |
-
2004
- 2004-03-15 JP JP2004072250A patent/JP4784044B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005260788A (ja) | 2005-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5815294B2 (ja) | セキュアなフィールドプログラマブルゲートアレイ(fpga)アーキテクチャ | |
EP1258100B1 (en) | System and method for secure cryptographic communications | |
US5297208A (en) | Secure file transfer system and method | |
EP3644548B1 (en) | Key exchange system and key exchange method | |
JP2008103988A (ja) | 暗号通信システム、装置、方法及びプログラム | |
EP3987711B1 (en) | Authenticated lattice-based key agreement or key encapsulation | |
WO1990009009A1 (en) | Data carrier and data communication apparatus using the same | |
KR20080065633A (ko) | 제약된 암호 키 | |
CA2531411A1 (en) | System and method for encrypting traffic on a network | |
US8098822B2 (en) | Secure communication system and method using shared random source for key changing | |
CN104115441B (zh) | 用于对由通信节点交换的数据进行保护的同步对称密钥管理 | |
KR20030019344A (ko) | 은닉 데이터 통신 방법 | |
JPH11289324A (ja) | 送受信装置および送受信方法 | |
JP2005210193A (ja) | 共通秘密鍵生成装置 | |
JP4784044B2 (ja) | 通信方法および通信装置 | |
JP2021536712A (ja) | 低電力モードにおけるIoTデバイスのメモリに格納されるデータの保護 | |
US7031469B2 (en) | Optimized enveloping via key reuse | |
JP2002536915A (ja) | コンピュータによる暗号解読に対しエントロピーを増大させる発散バリアを備えたip鍵管理メカニズム | |
CN110572261A (zh) | 一种数据加密传输方法 | |
JP5835162B2 (ja) | 暗号通信システム及び暗号通信方法 | |
US8036383B2 (en) | Method and apparatus for secure communication between cryptographic systems using real time clock | |
JP5491713B2 (ja) | 暗号化装置、暗号化プログラム及び方法 | |
KR100763464B1 (ko) | 암호화된 통신을 위한 비밀키 교환 방법 | |
KR100542042B1 (ko) | 되풀이 공격을 막기 위한 위성 원격측정명령의 암호 인증방법 | |
Xiao et al. | Dynamic secrets in communication security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060810 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091007 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091201 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100120 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101005 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110405 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110527 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110614 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110627 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140722 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |