CN1906885A - 通信系统、通用密钥控制装置及一般通信装置 - Google Patents
通信系统、通用密钥控制装置及一般通信装置 Download PDFInfo
- Publication number
- CN1906885A CN1906885A CNA2005800015595A CN200580001559A CN1906885A CN 1906885 A CN1906885 A CN 1906885A CN A2005800015595 A CNA2005800015595 A CN A2005800015595A CN 200580001559 A CN200580001559 A CN 200580001559A CN 1906885 A CN1906885 A CN 1906885A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- universal key
- state
- general communication
- communication apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种通信系统、一般通信装置及通用密钥控制装置,当用新的通用密钥来更新通用密钥时,在抑制一般通信装置的存储消耗的同时,也防止产生在所有的一般通信装置之间不能使用加密的数据相互进行通信的期间。通用密钥控制装置(11),当所有的一般通信装置(12)的状态为分配完毕时,向所有的一般通信装置发送第1状态转移要求R1,当所有的一般通信装置(12)的状态为正在过渡中时,向所有的一般通信装置发送第2状态转移要求R2。一般通信装置(12),当从通用密钥控制装置(11)接收到新通用密钥时,使状态从更新完毕转移至上述分配完毕,当接收到上述第1状态转移要求时,使状态从上述分配完毕转移至上述正在过渡中,而当接收到第2状态转移要求时,则使状态从上述正在过渡中返回至更新完毕。
Description
技术领域
本发明涉及一种将一般通信装置所保存的通用密钥用新的通用密钥进行更新的技术。
背景技术
在专利文献1(日本专利公开公报特开2003-101533号)中公开了一种器械认证管理系统,该系统为了指定被用于加密的通用密钥(common key),将通用密钥号码赋予发送数据的非加密部,再发送给接收方的器械,另一方面,接收到数据的接收方器械,从接收数据中被赋予的通用密钥号码中选择用来对数据进行解密的通用密钥来进行解密,由此,可实现在发送方及接收方之间使用相同的通用密钥的通信,从而能够防止在通用密钥的有效期限的终止时刻不同时而导致各器械之间不能进行通信。
发明内容
然而,在专利文献1中所记载的器械认证管理系统中,器械必须保存过去被分配的通用密钥的履历。因此,存在当上述器械是存储容量较小的家电或传感器等时,保存这样的履历是很困难的问题。
并且,当用这样的器械、即由于因存储容量较小而不能进行通用密钥的履历管理的理由,而只能持有一个通用密钥的器械构成网络时,会产生新的问题。
也就是,当连接在网络中的器械具有多个时,若更新所有的器械所保存的通用密钥,则会出现一种按照更新通用密钥的顺序,保存更新后的通用密钥即新通用密钥的器械,与保存更新前的通用密钥即前通用密钥的器械混合存在的期间。并且,在此期间,也会产生在保存新通用密钥的器械与保存前通用密钥的器械之间,加密过的数据的通信不能进行的问题。
本发明的目的在于提供一种通信系统、一般通信装置及通用密钥控制装置,当用新的通用密钥来更新通用密钥时,一面抑制一般通信装置的存储消耗,一面防止出现在所有的一般通信装置之间不能用加密过的数据相互进行通信的期间。
本发明所提供的通信系统,包括多个保存更新前的前通用密钥的一般通信装置,以及通过指定的网络与上述一般通信装置连接,将上述前通用密钥更新成新通用密钥的通用密钥控制装置,其中,上述通用密钥控制装置包括数据发送处理单元,将第1状态转移要求发送给状态为分配完毕的所有的一般通信装置,当完成了给所有的一般通信装置分配新通用密钥时,则向所有的一般通信装置发送第2状态转移要求,上述一般通信装置包括转移单元、通用密钥保存单元以及加密单元,所述转移单元,当从上述通用密钥控制装置接收到新通用密钥时,使状态从更新完毕转移至分配完毕,当接收到上述第1状态转移要求时,使状态从上述分配完毕转移至上述正在过渡中,而当接收到上述第2状态转移要求时,使状态从上述正在过渡中返回至上述更新完毕;所述通用密钥保存单元,当状态为上述更新完毕时,只保存最新的通用密钥,而当状态为上述分配完毕及上述正在过渡中时,则同时保存上述前通用密钥与上述新通用密钥;所述加密单元,当状态为上述更新完毕时,用最新的通用密钥对数据进行加密,当状态为上述分配完毕时,用上述前通用密钥对发送数据进行加密,当状态为上述正在过渡中时,则使用上述新通用密钥对发送数据进行加密。
在本发明的通信系统中,一般通信装置,在从通用密钥控制装置中接收到新通用密钥后,使状态从更新完毕转移至分配完毕。在此,所有的一般通信装置不可能同时接收新通用密钥。因此,网络处于这样一种状态,即状态为更新完毕的一般通信装置,和状态为分配完毕的一般通信装置混合存在。在此,为了便于说明,将此网络的状态称为第1网络状态。
在此第1网络状态中,状态为分配完毕的一般通信装置使用前通用密钥对发送数据进行加密,而状态为更新完毕的一般通信装置,由于保存前通用密钥,因而,能够对该发送数据进行解密。
另外,在第1网络状态中,状态为更新完毕的一般通信装置使用前通用密钥对发送数据进行加密,而状态为分配完毕的一般通信装置,因保存有前通用密钥,所以能对上述发送数据进行解密。
因此,在第1网络状态中,所有的一般通信装置彼此都可以相互收发被加密过的数据。
通用密钥控制装置,向状态为分配完毕的所有的一般通信装置发送第1状态转移要求。接收到第1状态转移要求的一般通信装置,使状态从分配完毕转移至正在过渡中。在此,所有的一般通信装置不可能同时接收第1状态转移要求。因此,网络处于这样一种状态,即状态为分配完毕的一般通信装置,与状态为正在过渡中的一般通信装置混合存在。为便于对此状态进行说明,称其为第2网络状态。
在此第2网络状态中,状态为正在过渡中的一般通信装置,使用新通用密钥对发送数据进行加密,而状态为分配完毕的一般通信装置,由于保存有新通用密钥与前通用密钥,因而,可以对该发送数据进行解密。
另一方面,状态为分配完毕的一般通信装置,使用前通用密钥对发送数据进行加密,而状态为正在过渡中的一般通信装置,因保存有新通用密钥与前通用密钥,所以,能够对该发送数据进行解密。因此,在第2网络状态中,所有的一般通信装置也都可以相互进行通信。
通用密钥控制装置,当所有的一般通信装置的状态处于正在过渡中时,向网络上所有的一般通信装置发送第2状态转移要求。接收到第2状态转移要求的一般通信装置,将自身的状态从正在过渡中返回到更新完毕,并删除前通用密钥。
在此,所有的一般通信装置不可能同时接收第2状态转移要求。所以,网络处于一种状态为正在过渡中的一般通信装置和状态为更新完毕的一般通信装置混合存在的状态。在此,为便于说明此网络状态,称其为第3网络状态。
在此第3网络状态中,状态为正在过渡中的一般通信装置和状态为更新完毕的一般通信装置,由于都使用新通用密钥对发送数据进行加密,所以,接收到该发送数据的一般通信装置,能够对该发送数据进行解密。因此,在第3网络状态中,所有的一般通信装置也都可以接收被加密过的数据。
其结果,在第1~第3网络状态中,所有的一般通信装置都可以对加密的数据进行解密,而且,由于当所有的一般通信装置的状态返回至更新完毕时,前通用密钥被删除,所以,在抑制存储消耗的同时,又能够防止产生所有的一般通信装置不能使用加密的数据相互进行通信的期间。
附图说明
图1是本发明实施例的通信系统的全体结构图。
图2是通用密钥控制装置的方框结构图。
图3是一般通信装置的方框结构图。
图4是通用密钥更新序列的示意图,其中(a)表示通用密钥更新序列,(b)表示一般通信装置的状态,(c)表示一般通信装置在对发送数据进行加密时所使用的通用密钥,(d)表示一般通信装置在对接收数据进行解密时所使用的通用密钥。
图5是图2所示的管理表的数据结构的示意图。
图6是对图2所示的通用密钥控制装置的方框结构图进一步追加了初期通用密钥输入部时的方框结构图。
图7是本通信系统的具体例子的示意图。
图8是将本通信系统应用于实际的家庭网络时的方框结构图。
具体实施方式
以下参照附图对本发明的实施方式进行说明。
图1是本发明实施例的通信系统的全体结构图。本通信系统包括通用密钥控制装置11,及多个一般通信装置12。通用密钥控制装置11和一般通信装置12,通过网络13而被连接成各种数据可相互收发。
通用密钥控制装置11,包括CPU、ROM、RAM,及通信装置等,既向一般通信装置12发送通用密钥,又管理对每个一般通信装置12发送的通用密钥、对每个一般通信装置12发送的通用密钥的履历、及一般通信装置12的状态等。
在此,所谓通用密钥是指,对构成通信系统的一般通信装置12及通用密钥控制装置11处理的数据进行加密、解密时所使用的数据。作为一般通信装置12的状态,有“未设定”、“分配完毕”、“正在过渡中”,以及“更新完毕”。
“未设定”是表示通用密钥没有被通用密钥控制装置11发送的状态。“分配完毕”是从通用密钥控制装置11接收到作为更新对象的通用密钥的新通用密钥时所要转移的状态。“正在过渡中”表示从通用密钥控制装置11接收到后面将要说明的第1状态转移要求时所要转移的状态。“更新完毕”表示从通用密钥控制装置11接收到后面将要说明的第2状态转移要求时所要转移的状态。
作为网络13,以ECHONET(Energy Conservation and Homecare Network)规格为基准的网络,或以IEEE802.11b(无线LAN的一种)的规格为基准的网络,或者以太网(Ethernet)(注册商标)规格作为基准的网络等予以采用。
图2是图1所示的通用密钥控制装置11的方框结构图。通用密钥控制装置11,包括通信媒体处理部23、数据接收处理部24、数据发送处理部25、分配通用密钥保存(holding)部26,以及通用密钥更新部27。
通信媒体处理部23,向网络13发送发送数据,并从网络13接收接收数据。
数据接收处理部24,当从通信媒体处理部23接收到接收数据时,从分配通用密钥保存部26接收对该接收数据进行了加密的通用密钥,并对该接收数据进行解密。
数据发送处理部25,从分配通用密钥保存部26接收正在向作为发送数据的接收方的一般通信装置12发送的通用密钥,对该发送数据进行加密,并传送给通信媒体处理部23。但是,数据发送处理部25不特别指定接收方,例如,在以多址发送(broadcast)或多重发送(multicast)方式对发送数据进行发送时,从分配通用密钥保存部26接收向一般通信装置12发送的密钥中最新的通用密钥,对发送数据进行加密,并传送至通信媒体处理部23。
分配通用密钥保存部26,保存用来存储向每个一般通信装置12发送的通用密钥的种类的管理表51。对此管理表51的详细情况将在后面进行说明。另外,分配通用密钥保存部26,还保存有向每个一般通信装置12发送的所有的通用密钥。并且,分配通用密钥保存部26,当数据接收处理部24对接收数据进行接收时,参照管理表51来指定接收方的一般通信装置12所保存的通用密钥,并将指定的通用密钥传送至数据接收处理部24。
此外,分配通用密钥保存部26,当数据发送处理部25对发送数据进行发送时,将接收方的一般通信装置12所保存的通用密钥传送至数据发送处理部25。进一步,分配通用密钥保存部26,当通信媒体处理部23从一般通信装置12接收到要求更新通用密钥的数据时,控制数据发送处理部25及通信媒体处理部23,使最新的通用密钥被发送到发送方的一般通信装置12。通用密钥更新部27,在将每个一般通信装置12所保存的通用密钥更新为新通用密钥时,生成新通用密钥,并控制数据发送处理部25及通信媒体处理部23,使其被发送至每个一般通信装置12中。
在此,通用密钥更新部27,可用例如随机数生成通用密钥。作为更新通用密钥的时机,例如,可列举出以下几个时机。1)当系统使用者从通用密钥控制装置11的画面或主体用手动指定了更新时;2)当用前通用密钥对发送数据进行加密的次数达到了一定次数时;3)当用前通用密钥对接收数据进行解密的次数达到了一定次数时;4)当用前通用密钥对发送数据进行加密的次数与用前通用密钥对发送数据进行解密的次数的之和达到了一定次数时;5)发送通用密钥之后经过了一定的时间时;6)从没有通过分配通用密钥保存部26而被进行管理的一般通信装置12接收到数据时等。
图3是一般通信装置12的方框结构图。一般通信装置12,包括通信媒体处理部33、数据接收处理部34、数据发送处理部35、通用密钥保存部36以及通用密钥要求部37。
通信媒体处理部33,向网络13发送发送数据,并从网络13接收接收数据。数据接收处理部34,当从通信媒体处理部33接收到接收数据时,从通用密钥保存部36接收根据自身的状态而决定的通用密钥,再对接收数据进行解密。数据发送处理部35,从通用密钥保存部36接收根据自身状态而决定的通用密钥,对发送数据进行加密,再传送至通信媒体处理部33。通用密钥保存部36,保存自己的状态与通用密钥,将根据状态而决定的通用密钥传送至数据接收处理部34及数据发送处理部35。
具体的,通用密钥保存部36,当自身的状态为更新完毕时,只保存最新的通用密钥,当自身的状态为分配完毕及正在过渡中时,则保存新通用密钥与前通用密钥。
通用密钥要求部37,当因切断电源等而从网络13上脱离的一般通信装置12进入了网络13时,向通用密钥控制装置11要求发送新通用密钥。由此,新通用密钥的更新遗漏得以避免。
在本实施例中,通用密钥控制装置11的数据发送处理部25相当于数据发送处理单元,通用密钥更新部27相当于通用密钥更新单元。此外,一般通信装置12的通用密钥保存部36相当于转移单元及通用密钥保存单元,数据发送处理部35相当于加密单元。
如图1所示,当通信系统由多个一般通信装置12构成时,通用密钥控制装置11发送新通用密钥后,在通信系统内部,保存前通用密钥的一般通信装置12和保存新通用密钥的一般通信装置12将混合存在。因此,图4示意了为使保存新通用密钥的一般通信装置12与没有保存新通用密钥的一般通信装置12之间的通信成为可能的通用密钥更新序列。
图4是通用密钥的更新序列的示意图,其中(a)表示通用密钥更新序列,(b)表示一般通信装置的状态,(c)表示一般通信装置在对发送数据进行加密时所使用的通用密钥,(d)表示一般通信装置在对接收数据进行解密时所使用的通用密钥。
此序列示意图的初期状态为表示一般通信装置12的状态为更新完毕的状态。在此状态中,一般通信装置12,如(c)所示,使用前通用密钥对发送数据进行加密,如(d)所示,使用前通用密钥对接收数据进行解密。
在步骤S1,通用密钥控制装置11,对所有的一般通信装置12发送通用密钥更新要求R。此通用密钥更新要求R中包含有新通用密钥。在步骤S2,一般通信装置12接收通用密钥更新要求R,向通用密钥控制装置11发送对通用密钥更新要求R的应答A1。此时,一般通信装置12,如(b)所示,使状态从更新完毕转移至分配完毕。在此,网络13上存在的所有的一般通信装置12,不能够同时接收通用密钥更新要求R。因此,网络13处于状态为更新完毕的一般通信装置12与状态为分配完毕的一般通信装置12混合存在的状态。称此网络的状态为第1网络状态J1。
在此第1网络状态J1中,状态为分配完毕(distribution completed status)的一般通信装置12,如(c)所示,使用前通用密钥对发送数据进行加密。因此,状态为更新完毕的一般通信装置12,可以对由状态为分配完毕的一般通信装置12用前通用密钥而被加密的发送数据进行解密。
因此,在第1网络状态J1中,在状态为更新完毕的一般通信装置12与状态为分配完毕的一般通信装置12之间,能够收发加密的数据。
在步骤S3,通用密钥控制装置11接收由一般通信装置12发送的应答A1。在步骤S4,通用密钥控制装置11,在向所有的一般通信装置12发送了通用密钥更新要求R后,向发送了应答A1的所有的一般通信装置12发送第1状态转移要求R1。
在步骤S5,一般通信装置12接收第1状态转移要求R1后,如(b)所示,使状态从分配完毕转移至正在过渡中,并将对第1状态转移要求R1的应答A2发送至通用密钥控制装置11。在此,网络13上存在的所有的一般通信装置12,不能够同时接收第1状态转移要求R1。因此,网络13处于一种状态为正在过渡中的一般通信装置12与状态为分配完毕的一般通信装置12混合存在的状态。称此网络状态为第2网络状态J2。
在此第2网络状态J2中,状态为正在过渡中的一般通信装置12,如(c)所示,使用新通用密钥对发送数据进行加密,而状态为分配完毕的一般通信装置12,如(d)所示,由于保存有新通用密钥,所以,可以对该发送数据进行解密。
另外,在第2网络状态J2中,状态为分配完毕的一般通信装置12,如(c)所示,使用前通用密钥对发送数据进行加密,而状态为正在过渡中的一般通信装置12,如(d)所示,由于保存有前通用密钥,所以,能够对该发送数据进行解密。
因此,在第2网络状态J2中,状态为正在过渡中的一般通信装置12与状态为分配完毕的一般通信装置12,能够互相收发被加密的数据。
在步骤S6,通用密钥控制装置11,接收由一般通信装置12发送的应答A2。在步骤S7,通用密钥控制装置11,在向所有的一般通信装置12发送了新通用密钥时,向一般通信装置12发送第2状态转移要求R2。
在步骤S8,一般通信装置12,在接收到第2状态转移要求R2后,将自身的状态从正在过渡中返回到更新完毕,并将对第2状态转移要求R2的应答A3发送至通用密钥控制装置11。
在此,网络13上存在的所有的一般通信装置12,不能够同时接收第2状态转移要求R2。所以,网络13处于一种状态为更新完毕的一般通信装置12与状态为正在过渡中的一般通信装置12混合存在的状态。称此网络状态为第3网络状态J3。
在此第3网络状态J3中,状态为更新完毕的一般通信装置12,如(c)所示,使用新通用密钥对发送数据进行加密。因此,状态为更新完毕的一般通信装置12,如(d)所示,可以对由状态为正在过渡中的一般通信装置12用新通用密钥而被加密的发送数据进行解密。
此外,在第3网络状态J3中,状态为正在过渡中的一般通信装置12,如(c)所示,使用新通用密钥对发送数据进行加密,而状态为更新完毕的一般通信装置12,如(d)所示,由于保存有新通用密钥,因而,能够对该发送数据进行解密。
因此,在第3网络状态J3中,状态为正在过渡中的一般通信装置12与状态为分配完毕的一般通信装置12,能够互相收发被加密的数据。
在步骤S9,通用密钥控制装置11接收应答A3。并且,通用密钥控制装置11,当接收到来自所有的一般通信装置12的应答A3时,网络13上所有的一般通信装置12的状态成为更新完毕,通用密钥的更新处理则结束。
并且,一般通信装置,若为家电器械或传感器类,在更新通用密钥时,不以各种数据可收发的状态连接在网络上的可能性较高。此时,通用密钥控制装置11,也可以不将一般通信装置12的状态设定为更新完毕。
这样,通过按照一般通信装置12所保存的状态来实行更新序列,即使在通用密钥更新中,被更新为新通用密钥的一般通信装置12与没有被更新为新通用密钥的一般通信装置12混合存在于系统内部,也可以使得在一般通信装置12彼此之间能进行使用了通用密钥的通信。另外,一般通信装置12,只有在通用密钥发送状态为分配完毕状态及正在过渡中状态时,才同时保存新通用密钥与前通用密钥,而在更新完毕状态时只保存最新的通用密钥,因而,即使一般通信装置12为存储容量较小的家电器械或传感器类,也是能够适应的。
图5是图2所示的管理表51的数据结构的示意图。如图5所示,管理表51存储通用密钥的分配履历。管理表51包括存储表示通用密钥种类的数据的通用密钥的场,以及存储发送了各通用密钥的一般通信装置的地址的接收方地址的场。
在通用密钥场中,最新通用密钥及通用密钥1~通用密钥n予以存储。附加在通用密钥后面的符号1~n,是表示相对最新通用密钥为几代前的通用密钥的数字,例如,通用密钥n是表示相对最新通用密钥为n代前的通用密钥。
在图5中,地址A、地址B、地址C的一般通信装置12保存有最新的通用密钥。地址D的一般通信装置12保存有通用密钥1。地址E、地址F的一般通信装置12保存有通用密钥2。保存通用密钥3的一般通信装置12不存在于系统内部。地址G的一般通信装置12保存有通用密钥4。这样,通用密钥控制装置11,由于保存有管理表51,因而,对因电源切断等没有进行通用密钥的更新处理的一般通信装置12,也可以用该一般通信装置12所保存的通用密钥发送加密的数据。
此外,管理表51,将各通用密钥与一般通信装置12的地址对应起来进行存储,该地址被单一地分配给一般通信装置12。因此,没有必要保存用来容纳任何的一般通信装置12都没有保存的通用密钥的记录(record)。其结果,即使让此管理表51保存在非易失性存储器中,或让注册保存在易失性存储器中时,都可以降低存储消耗。
图6是对图2所示的通用密钥控制装置11的方框图进一步追加了初期通用密钥输入部68时的方框结构图。初期通用密钥输入部68,输入在管理表51中没有登记地址的一般通信装置12所保存的通用密钥、即初期通用密钥。由此,通用密钥控制装置11,可以使用输入的初期通用密钥对最新的通用密钥进行加密,并发送至保存有初期通用密钥的一般通信装置12。其结果,可以一面防止最新的通用密钥被第三者盗取,一面将最新的通用密钥发送至一般通信装置12。
在此,作为初期通用密钥输入部68,有键盘、触摸屏及鼠标可予以采用。但也并不局限于此,例如,若保存初期通用密钥的一般通信装置12为家电等时,也可以采用能够接收由其家电的遥控器发送的信号的受光部。此时,使用者可通过操作家电的遥控器来输入初期通用密钥。
此外,若在保存初期通用密钥的一般通信装置12的壳体上印有制造编号等符号及条形码等时,或者,在一般通信装置12的捆包箱上印有制造编号等符号及条形码等,并且用这些符号及条形码等以指定的计算式生成初期通用密钥时,作为初期通用密钥输入部68,也可以采用条形码读出器、识别OCR等符号的装置,用此装置读取符号及条形码,基于读出的符号及条形码生成初期通用密钥。此时,初期通用密钥输入部68,必须预先存储上述指定的计算式。
并且,初期通用密钥输入部68,也可以采用例如,从SD卡、软盘、CD-R等记录媒体中读出数据的存储媒体驱动装置。此时,若记录媒体中存储有初期通用密钥,则可从此记录媒体取得初期通用密钥。
接着,图7示意的是本通信系统的具体例子。在图7所示的通信系统中,中心服务器71被设置在房屋72的外部。通用密钥控制装置11及一般通信装置12设置在房屋72的内部。中心服务器71通过网络与通用密钥控制装置11连接。
中心服务器71保存有关通用密钥控制装置11及一般通信装置12的各种信息。首先,初期通用密钥输入部68,从通用密钥的接受分配方的一般通信装置12取得该一般通信装置12的信息,例如生产厂家代码、商品代码、制造编号、制造日期。通用密钥控制装置11,将取得的这些信息发送至中心服务器71。中心服务器71用发送来的这些信息,通过预先设定的计算式进行演算而生成初期通用密钥,并发送至通用密钥控制装置11。由此,通用密钥控制装置11取得初期通用密钥。
然而,用来取得初期通用密钥的在中心服务器71与房屋72之间被收发的数据必须被进行加密,以使第三者即使监听通信内容也无法判断。
接着,对将本通信系统应用于实际的家庭网络中的情况,用图8来进行说明。图8所示的通信系统,包括控制器81、空调82及传感器83。控制器81相当于图1所示的通用密钥控制装置11,空调82及传感器83相当于图1所示的一般通信装置12。
传感器83,当检测到检测对象物体时,将检测状态设定为有,向空调82发送工作开始要求数据。另一面,当传感器83没有检测到检测对象物体时,则将检测状态设定为无,向空调82发送工作停止要求数据。
首先,以空调82及传感器83的顺序,对通用密钥被更新的情况进行说明。假设在初期状态中,传感器83的状态为更新完毕,空调82的状态为分配完毕。
在此初期状态中,当传感器83的检测状态从无变化为有时,由于传感器83没有保存新通用密钥,因而,用前通用密钥对工作开始要求数据进行加密,并发送至空调82中。此时,由于空调82的状态为分配完毕,因此空调82用新通用密钥对接收到的工作开始要求数据进行解密,当判断出与加密过的通用密钥相异时,则用前通用密钥对工作开始要求数据进行解密。其结果,空调82可从传感器83接收工作开始要求数据。
接着,传感器83,当接收到从控制器81发送过来的新通用密钥后,使状态从更新完毕转移至分配完毕。然后,控制器81向空调82及传感器83发送第1状态转移要求R1,而在空调82接收到第1状态转移要求R1后,传感器83接收第1状态转移要求R1之前,即,空调82的状态为正在过渡中,传感器83的状态为分配完毕时,假设传感器83的检测状态已变化为无。此时,传感器83,由于其状态为分配完毕,因而,使用前通用密钥对工作停止要求数据进行加密,并发送至空调82。
接收到工作停止要求数据的空调82,由于其状态为“正在过渡中”,因而,用新通用密钥对接收到的工作停止要求数据进行解密,当判断与加密过的通用密钥相异时,则使用前通用密钥对接收数据进行解密。其结果,空调82可从传感器83接收工作停止要求数据。
接着,传感器83从控制器81接收第1状态转移要求R1,使状态转移为正在过渡中。之后,控制器81将第2状态转移要求R2发送至空调82及传感器83,而空调82及传感器83,则是按此顺序接收到第2状态转移要求R2的。并且,在空调82接收到第2状态转移要求R2后,传感器83接收第2状态转移要求R2之前,即,空调82的状态为更新完毕,传感器83的状态为正在过渡中时,假定传感器83的检测状态变化为有。此时,传感器83,由于其状态为正在过渡中,因而,使用新通用密钥对工作开始要求数据进行加密,并发送至空调82。接收到工作开始要求数据的空调82,由于其状态为更新完毕,所以用新通用密钥对接收到的工作开始要求数据进行解密。其结果,空调82可从传感器83接收工作开始要求数据。
接着,以传感器83及空调82的顺序,对通用密钥被更新的情况进行说明。假设在初期状态中,空调82的状态为更新完毕,传感器83的状态为分配完毕。
在此初期状态中,当传感器83的检测状态变化为有时,由于传感器83的状态为分配完毕,所以,使用前通用密钥对工作开始要求数据进行加密,并发送至空调82。
空调82,用所保存的前通用密钥对接收到的工作开始要求数据进行解密。其结果,空调82可从传感器83接收工作开始要求数据。接着,当空调82接收到从控制器81发送过来的新通用密钥后,使状态转移至分配完毕。
然后,控制器81向空调82及传感器83发送第1状态转移要求R1,而在传感器83接收到第1状态转移要求R1后,空调82接收第1状态转移要求R1之前,即,传感器83的状态为正在过渡中,空调82的状态为分配完毕时,假定传感器83的检测状态变化为无。
此时,传感器83,由于其状态为正在过渡中,因而,使用新通用密钥对工作停止要求数据进行加密,并发送至空调82。接收到工作停止要求数据的空调82,由于状态为分配完毕,所以用新通用密钥对接收到的工作停止要求数据进行解密,并确认与加密的通用密钥相同。此时,不必用前通用密钥对接收数据进行解密。其结果,空调82可从传感器83接收工作停止要求数据。接着,空调82从控制器81接收第1状态转移要求R1,使状态转移至正在过渡中。
然后,控制器81向空调82及传感器83发送第2状态转移要求R2,而在传感器83接收到第2状态转移要求R2后,空调82接收第2状态转移要求R2之前,即,传感器83的状态为更新完毕,空调82的状态为正在过渡中时,假定传感器83的检测状态变化为无。此时,传感器83,由于其状态为正在过渡中,因而,使用新通用密钥对工作停止要求数据进行加密,并发送至空调82。
接收到工作停止要求数据的空调82,由于状态为更新完毕,因而用新通用密钥进行解密,并确认与加密的通用密钥相同。此时,空调82不需要用新通用密钥对接收数据进行解密,即可从传感器83接收工作开始要求数据。
这样的现象,在如家庭网络般的M:N的通信系统中,发生的可能性十分高。另外,若网络速度较慢,则通用密钥的更新更需要时间,但此时,在一般通信装置之间通常也能够进行通信。
另外,图2所示的各种方框,也可以通过让CPU执行使计算机作为通用密钥控制装置而发挥其功能的程序来实现。此外,图3所示的各种方框,还可以通过让CPU执行使计算机作为一般通信装置而发挥其功能的程序来实现。
本发明的总结
(1)本发明所提供的通信系统,包括多个保存有更新前的前通用密钥的一般通信装置,以及通过指定的网络与上述一般通信装置连接,将上述前通用密钥更新为新通用密钥的通用密钥控制装置,其中,上述通用密钥控制装置包括数据发送处理单元,将第1状态转移要求发送至状态已成为分配完毕的所有的一般通信装置中,当完成了给所有的一般通信装置分配新通用密钥时,则向所有的一般通信装置发送第2状态转移要求,上述一般通信装置包括转移单元、通用密钥保存单元及加密单元,所述转移单元,当从上述通用密钥控制装置接收到新通用密钥时,使状态从更新完毕转移至上述分配完毕,当接收到上述第1状态转移要求时,使状态从上述分配完毕转移至上述正在过渡中,而当接收到第2状态转移要求时,则使状态从上述正在过渡中返回至上述更新完毕;所述通用密钥保存单元,当状态为上述更新完毕时,只保存最新的通用密钥,而当状态为上述分配完毕及上述正在过渡中时,则同时保存上述前通用密钥与上述新通用密钥,所述加密单元,当状态为上述更新完毕时,用最新的通用密钥对数据进行加密,当状态为上述分配完毕时,用上述前通用密钥对发送数据进行加密,而当状态为上述正在过渡中时,则使用上述新通用密钥对送信数据进行加密。
根据此结构,在第1~第3网络状态中,所有的一般通信装置都可以对加密的数据进行解密,而且,由于当所有的一般通信装置的状态返回至更新完毕时,前通用密钥被删除,所以,在抑制存储消耗的同时,又能够防止产生所有的一般通信装置不能使用加密的数据相互进行通信的期间。
(2)上述的通信系统,以上述通用密钥控制装置还包括随机生成上述新通用密钥的通用密钥更新单元为佳。
根据此结构,由于新通用密钥可随机地予以决定,因而,能够生成难以读解的通用密钥。
(3)上述的通信系统,以上述通用密钥更新单元,当用上述前通用密钥对发送数据加密的次数或对接收数据解密的次数超过某一定次数时,生成上述新通用密钥为佳。
根据此结构,由于前通用密钥按照使用次数而被进行更新,所以,可进一步提高系统的安全性。
(4)上述的通信系统,以上述通用密钥更新单元,当用上述前通用密钥对发送数据加密的次数及对接收数据解密的次数之和超过某一定次数时,生成上述新通用密钥为佳。
根据此结构,由于前通用密钥在加密次数与解密次数之和超过某一定次数时被进行更新,因而,可进一步提高系统的安全性。
(5)上述的通信系统,以上述通用密钥更新单元,当从更新上述前通用密钥起经过了某一定时间后生成上述新通用密钥为佳。
根据此结构,由于前通用密钥在经过一定时间后被更新,因而可进一步提高系统的安全性。
(6)上述的通信系统,以上述通用密钥保存单元,保存向上述一般通信装置发送过的通用密钥的履历,并保存包含发送的各通用密钥和发送了各通用密钥的上述一般通信装置的地址在内的一般通信装置信息,并将它们相互对应起来进行存储的管理表为佳。
根据此结构,由于通用密钥保存单元管理着每个一般通信装置都保存有哪一代的通用密钥,所以,经长时间关闭电源等,保存有比前通用密钥更前一代的通用密钥的一般通信装置,当电源再次被接通时,通用密钥控制装置也可以向该一般通信装置发送信息。
(7)上述的通信系统,以上述通用密钥更新单元,当从一般通信装置信息没有被存储在上述管理表中的一般通信装置接收到数据时,生成新通用密钥,并将一般通信装置信息被存储在上述管理表中的一般通信装置所保存的通用密钥更新为上述新通用密钥为佳。
根据此结构,当一般通信装置信息没有被存储在管理表中的一般通信装置与网络连接时,由于将最新的通用密钥向所有的一般通信装置发送,因而,可以使每个一般通信装置所保存的通用密钥成为通用。
(8)上述的通信系统,以上述通用密钥控制装置还包括用来输入上述一般通信装置在连接于网络时所保存的初期通用密钥的初期通用密钥输入单元为佳。
根据此结构,由于包括用来输入一般通信装置在连接于网络时所保存的初期通用密钥的初期通用密钥输入单元,因而,即使当通用密钥控制装置不知此初期通用密钥时,通用密钥控制装置也可以与该一般通信装置进行通信。
(9)上述的通信系统,以上述初期通用密钥输入单元为键盘、触摸屏及鼠标之中的至少其中之一为佳。
根据此结构,由于初期通用密钥输入单元可为键盘、触摸屏及鼠标等,因而,使用者者可简单地输入初期通用密钥。
(10)上述的通信系统,以上述初期通用密钥输入单元,包含保存初期通用密钥的一般通信装置的遥控器,以及接受来自上述遥控器的信号的受光部为佳。
根据此结构,使用作为初期通用密钥的接收方的、保存初期通用密钥的一般通信装置的遥控器,可输入初期通用密钥。
(11)上述的通信系统,以上述初期通用密钥输入单元为符号读取装置为佳。
根据此结构,对在一般通信装置的壳体等上所记录的、或者在捆包一般通信装置的袋子或箱子上所记录的表示初期通用密钥的符号,只由符号读取装置来读取,便能够输入初期通用密钥。
(12)上述的通信系统,以上述初期通用密钥输入单元为存储媒体驱动装置为佳。
根据此结构,若在记录媒体中存储有初期通用密钥,则只要将此记录媒体装在记录媒体驱动装置中,便可输入初期通用密钥。
(13)上述的通信系统,以上述一般通信装置还包括,制作当从不可通信的状态转变成可通信的状态时,要求上述通用密钥控制装置分配新通用密钥的数据,并发送至上述通用密钥控制装置的通用密钥要求单元为佳。
根据此结构,由于当因长时间关闭电源等而处于不能通信状态的一般通信装置转变成可通信状态时,要求通用密钥控制装置发送新通用密钥的数据予以作成,并被发送至通用密钥控制装置,因此,一般通信装置能够得到新通用密钥,从而可避免新通用密钥的更新遗漏。
(14)上述的通信系统,以上述一般通信装置还包括,当自身器械的状态为上述分配完毕时,用上述前通用密钥和上述新通用密钥对接收数据进行解密,并指定上述接收数据是哪个通用密钥而被进行了加密的解密单元为佳。
根据此结构,在状态为分配完毕的一般通信装置与状态为正在过渡中的一般通信装置混合存在的上述第2网络状态下,状态为正在过渡中的一般通信装置或用新通用密钥,或用前通用密钥对加密的发送数据正确地进行解密。
(15)上述的通信系统,以上述解密单元,当自身器械的状态为上述正在过渡中时,用上述前通用密钥和上述新通用密钥对上述接收数据进行解密,并指定上述接收数据是用哪个通用密钥而被进行了加密为佳。
根据此结构,在状态为分配完毕的一般通信装置和状态为正在过渡中的一般通信装置混合存在的上述第2网络状态下,状态为正在过渡中的一般通信装置或用新通用密钥,或用前通用密钥对加密的发送数据正确地进行解密。
(16)上述的通信系统,以上述解密单元,当自身器械的状态为上述第2更新完毕时,使用上述新通用密钥对接收数据进行解密。
根据此结构,在上述第3网络状态下,状态为更新完毕的一般通信装置,通过新通用密钥对用新通用密钥而被加密的发送数据正确地进行解密。
(17)本发明所提供的一般通信装置,介于通信网络与通用密钥控制装置连接,其中所述通用密钥控制装置,向状态已成为分配完毕的一般通信装置发送第1状态转移要求,当完成了给所有的一般通信装置分配新通用密钥时,向所有的一般通信装置发送第2状态转移要求,该一般通信装置包括转移单元、通用密钥保存单元及加密单元,所述转移单元,当从上述通用密钥控制装置接收到新通用密钥时,使状态从更新完毕转移至上述分配完毕,当接收到上述第1状态转移要求时,使状态从上述分配完毕转移至上述正在过渡中,当接收到上述第2状态转移要求时,使状态从上述正在过渡中返回至更新完毕;所述通用密钥保存单元,当状态为上述更新完毕时,只保存最新的通用密钥,当状态为上述分配完毕及上述正在过渡中时,同时保存上述前通用密钥和上述新通用密钥;所述加密单元,当状态为上述更新完毕时,用最新的通用密钥对发送数据进行加密,当状态为上述分配完毕时,用上述前通用密钥对发送数据进行加密,当状态为上述正在过渡中时,则使用上述新通用密钥对发送数据进行加密。
(18)本发明所提供的通用密钥控制装置,介于通信网络与多个一般通信装置连接,上述一般通信装置包括转移单元、通用密钥保存单元及加密单元,所述转移单元,当从上述通用密钥控制装置接收到新通用密钥时,使状态从更新完毕转移至分配完毕,当从上述通用密钥控制装置接收到第1状态转移要求时,使状态从上述分配完毕转移至正在过渡中,当从上述通用密钥控制装置接收到第2状态转移要求时,使状态从正在过渡中返回至更新完毕;所述通用密钥保存单元,当状态为上述更新完毕时,只保存最新的通用密钥,当状态为上述分配完毕及上述正在过渡中时,则同时保存上述前通用密钥与上述新通用密钥;所述加密单元,当状态为上述更新完毕时,用最新的通用密钥对发送数据进行加密,当状态为上述分配完毕时,用上述前通用密钥对发送数据进行加密,当状态为上述正在过渡中时,则使用上述新通用密钥对发送数据进行加密,所述通用密钥控制装置,在向所有的一般通信装置发送了新通用密钥的更新要求后,向发送了新通用密钥更新应答的所有的一般通信装置发送第1状态转移要求,当完成了给所有的一般通信装置分配新通用密钥时,向所有的一般通信装置发送第2状态转移要求。
产业上的利用可能性
本发明所提供的通信系统,可以在保存通用密钥的更新时在系统内被更新的通用密钥的器械与没有保存通用密钥的器械的之间进行通信,尤其是像家庭网络那样应用于M:N网络时,其效果最显著。另外,若使用本发明的通用密钥控制装置来管理通用密钥,对容量较小的家电器械等一般通信装置,其效果也显著。
Claims (18)
1.一种通信系统,包括多个保存有更新前的前通用密钥的一般通信装置和通过指定的网络与上述一般通信装置连接的将上述前通用密钥更新成新通用密钥的通用密钥控制装置,其特征在于:
上述通用密钥控制装置包括:
数据发送处理单元,将第1状态转移要求发送至状态已成为分配完毕的所有的一般通信装置,在完成了给所有的一般通信装置分配新通用密钥时,将第2状态转移要求发送至所有的一般通信装置;
上述一般通信装置包括:
转移单元,当从上述通用密钥控制装置接收到新通用密钥时,使状态从更新完毕转移为分配完毕,当接收到上述第1状态转移要求时,使状态从上述分配完毕转移到上述正在过渡中,当接收到上述第2状态转移要求时,使状态从上述正在过渡中返回到上述更新完毕;
通用密钥保存单元,当状态为上述更新完毕时,只保存最新的通用密钥,当状态为上述分配完毕及上述正在过渡中时,则同时保存上述前通用密钥与上述新通用密钥;
加密单元,当状态为上述更新完毕时,用最新的通用密钥对数据进行加密,当状态为上述分配完毕时,用上述前通用密钥对发送数据进行加密,当状态为上述正在过渡中时,则用上述新通用密钥对发送数据进行加密。
2.根据权利要求1所述的通信系统,其特征在于:上述通用密钥控制装置还包括通用密钥更新单元,用随机变数生成上述新通用密钥。
3.根据权利要求2所述的通信系统,其特征在于:上述通用密钥更新单元,当用上述前通用密钥对发送数据加密的次数或对接收数据解密的次数超过某一定次数时,生成上述新通用密钥。
4.根据权利要求2所述的通信系统,其特征在于:上述通用密钥更新单元,当用上述前通用密钥对发送数据加密的次数及对接收数据解密的次数之和超过某一定次数时,生成上述新通用密钥。
5.根据权利要求2所述的通信系统,其特征在于:上述通用密钥更新单元,当上述前通用密钥的使用期间超过了某一定时间时,生成上述新通用密钥。
6.根据权利要求1~5中的任一项所述的通信系统,其特征在于:上述通用密钥保存单元,保存向上述一般通信装置发送过的通用密钥的履历,并保存包含有发送过的各通用密钥和发送了各通用密钥的上述一般通信装置的地址在内的一般通信装置信息并将它们相互对应起来存储的管理表。
7.根据权利要求6所述的通用密钥控制装置,其特征在于:上述通用密钥更新单元,当从上述管理表中没有存储一般通信装置信息的一般通信装置中接收到数据时,生成新通用密钥,并将上述管理表中存储有一般通信信息的一般通信装置所保存的通用密钥更新为上述新通用密钥。
8.根据权利要求1~7中的任一项所述的通信系统,其特征在于:上述通用密钥控制装置还包括初期通用密钥输入单元,用来输入上述一般通信装置在连接于网络时所保存的初期通用密钥。
9.根据权利要求8所述的通信系统,其特征在于:上述初期通用密钥输入单元为键盘、触摸屏及鼠标之中的至少其中之一。
10.根据权利要求8所述的通信系统,其特征在于:上述初期通用密钥输入单元包括,保存初期通用密钥的一般通信装置的遥控器和接收来自上述遥控器的信号的受光部。
11.根据权利要求8所述的通信系统,其特征在于:上述初期通用密钥输入单元为符号读取装置。
12.根据权利要求8所述的通信系统,其特征在于:上述初期通用密钥输入单元为存储媒体驱动装置。
13.根据权利要求1~12中的任一项所述的通信系统,其特征在于:上述一般通信装置还包括通用密钥要求单元,当其从不可通信状态变成可通信状态时,制作要求向上述通用密钥控制装置发送新通用密钥的数据,并发送至上述通用密钥控制装置。
14.根据权利要求1~13中的任一项所述的通信系统,其特征在于:上述一般通信装置还包括解密单元,当自身器械的状态为上述分配完毕时,用上述前通用密钥和上述新通用密钥对接收数据进行解密,识别上述接收数据是用哪个通用密钥而被进行了加密。
15.根据权利要求14所述的通信系统,其特征在于:上述解密单元,当自身器械的状态为上述正在过渡中时,用上述前通用密钥和上述新通用密钥对上述接收数据进行解密,识别上述接收数据是用哪个通用密钥而被进行了加密。
16.根据权利要求14或15所述的通信系统,其特征在于:上述解密单元,当自身器械的状态为上述更新完毕时,使用上述最新的通用密钥对接收数据进行解密。
17.一种一般通信装置,介于通信网络与通用密钥控制装置连接,所述通用密钥控制装置,将第1状态转移要求发送至状态已变为分配完毕的所有的一般通信装置,当完成了给所有的一般通信装置分配新通用密钥时,向所有的一般通信装置发送第2状态转移要求,其特征在于包括:
转移单元,当从上述通用密钥控制装置接收到新通用密钥时,使状态从更新完毕转移至上述分配完毕,当接收到上述第1状态转移要求时,使状态从上述分配完毕转移至上述正在过渡中,当接收到上述第2状态转移要求时,使状态从上述正在过渡中返回至上述更新完毕;
通用密钥保存单元,当状态为上述更新完毕时,只保存最新的通用密钥,当状态为上述分配完毕及上述正在过渡中时,则同时保存上述前通用密钥与上述新通用密钥;
加密单元,当状态为上述更新完毕时,用最新的通用密钥对发送数据进行加密,当状态为上述分配完毕时,用上述前通用密钥对发送数据进行加密,当状态为上述正在过渡中时,则用上述新通用密钥对发送数据进行加密。
18.一种通用密钥控制装置,介于通信网络与多个一般通信装置连接,其特征在于:
上述一般通装置包括,
转移单元,当从上述通用密钥控制装置接收到新通用密钥时,使状态从更新完毕转移至分配完毕,当从上述通用密钥控制装置接收到第1状态转移要求时,使状态从上述分配完毕转移至正在过渡中,当从上述通用密钥控制装置接收到第2状态转移要求时,使状态从正在过渡中返回至更新完毕;
通用密钥保存单元,当状态为上述更新完毕时,只保存最新的通用密钥,当状态为上述分配完毕及上述正在过渡中时,则同时保存上述前通用密钥与上述新通用密钥;
加密单元,当状态为上述更新完毕时,用最新的通用密钥对发送数据进行加密,当状态为上述分配完毕时,用上述前通用密钥对发送数据进行加密,当状态为上述正在过渡中时,则用上述新通用密钥对发送数据进行加密;
在将新通用密钥更新要求发送至所有的一般通信装置后,向发送了新通用密钥更新应答的所有的一般通信装置发送第1状态转移要求,当完成了给所有的一般通信装置分配新通用密钥时,向所有的一般通信装置发送第2状态转移要求。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004133100 | 2004-04-28 | ||
| JP133100/2004 | 2004-04-28 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1906885A true CN1906885A (zh) | 2007-01-31 |
Family
ID=35242002
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005800015595A Pending CN1906885A (zh) | 2004-04-28 | 2005-04-26 | 通信系统、通用密钥控制装置及一般通信装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7796762B2 (zh) |
| JP (1) | JP4685010B2 (zh) |
| CN (1) | CN1906885A (zh) |
| WO (1) | WO2005107139A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104134048A (zh) * | 2014-07-31 | 2014-11-05 | 宇龙计算机通信科技(深圳)有限公司 | 存储卡的加密方法和加密装置 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7266201B1 (en) * | 2002-09-17 | 2007-09-04 | Foundry Networks, Inc. | Non-disruptive authentication administration |
| KR100750188B1 (ko) * | 2005-08-23 | 2007-08-17 | 삼성전자주식회사 | 이동통신단말기에서 메시지 입력 오류를 방지하기 위한방법 |
| JP2009100238A (ja) * | 2007-10-17 | 2009-05-07 | Nec Corp | 通信装置、通信システム及びそれらに用いる鍵再交換方法並びにそのプログラム |
| US20220303125A1 (en) * | 2019-08-26 | 2022-09-22 | Nec Corporation | Information processing apparatus, node, data recording method, and computer readable medium |
| JP7413196B2 (ja) * | 2020-08-06 | 2024-01-15 | 東芝三菱電機産業システム株式会社 | 通信システム |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3195288B2 (ja) * | 1997-12-26 | 2001-08-06 | 株式会社高度移動通信セキュリティ技術研究所 | 暗号通信装置 |
| JP3770440B2 (ja) * | 1998-02-23 | 2006-04-26 | 日本電信電話株式会社 | 暗号化通信方法および暗号化通信システム |
| JP3644579B2 (ja) * | 1998-10-29 | 2005-04-27 | 富士通株式会社 | セキュリティ強化方法及び装置 |
| JP2003101533A (ja) | 2001-09-25 | 2003-04-04 | Toshiba Corp | 機器認証管理システム及び機器認証管理方法 |
| US20040081320A1 (en) * | 2002-10-24 | 2004-04-29 | Jordan Royce D. | Password synchronization for wireless encryption system |
| JP2004186814A (ja) * | 2002-11-29 | 2004-07-02 | Fujitsu Ltd | 共通鍵暗号化通信システム |
| JP2006019975A (ja) * | 2004-06-30 | 2006-01-19 | Matsushita Electric Ind Co Ltd | 暗号パケット通信システム、これに備えられる受信装置、送信装置、及びこれらに適用される暗号パケット通信方法、受信方法、送信方法、受信プログラム、送信プログラム |
-
2005
- 2005-04-26 WO PCT/JP2005/007894 patent/WO2005107139A1/ja active Application Filing
- 2005-04-26 CN CNA2005800015595A patent/CN1906885A/zh active Pending
- 2005-04-26 JP JP2006519510A patent/JP4685010B2/ja not_active Expired - Fee Related
- 2005-04-26 US US10/578,888 patent/US7796762B2/en not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104134048A (zh) * | 2014-07-31 | 2014-11-05 | 宇龙计算机通信科技(深圳)有限公司 | 存储卡的加密方法和加密装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US7796762B2 (en) | 2010-09-14 |
| JPWO2005107139A1 (ja) | 2008-03-21 |
| JP4685010B2 (ja) | 2011-05-18 |
| WO2005107139A1 (ja) | 2005-11-10 |
| US20070071242A1 (en) | 2007-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1906885A (zh) | 通信系统、通用密钥控制装置及一般通信装置 | |
| CN1812463A (zh) | 信息处理、存储装置及功能扩展系统、方法、删除方法 | |
| CN101030861A (zh) | 认证处理装置及认证处理方法 | |
| CN1554163A (zh) | 在广播加密系统中跟踪叛徒接收机的方法 | |
| CN1310464C (zh) | 一种基于公开密钥体系的数据安全传输的方法及其装置 | |
| CN1601577A (zh) | 信息处理装置、打印装置、打印数据传送方法、打印方法、打印数据传送程序与记录介质 | |
| CN1934564A (zh) | 使用证书撤销列表进行数字权限管理的方法和设备 | |
| CN1734475A (zh) | 半导体集成电路和信息处理设备 | |
| CN1532712A (zh) | 信息处理装置中的数据安全 | |
| CN1075040A (zh) | 在能量测量应用中对数据加密/鉴别的方法和装置 | |
| CN1469272A (zh) | 数字内容发行系统和数字内容发行方法 | |
| CN1961311A (zh) | 在装置和便携式存储器之间传输权限对象信息的方法和设备 | |
| CN1928867A (zh) | 文档分发系统和方法 | |
| CN1406024A (zh) | 公开密钥基底系统、方法、装置和程序 | |
| CN1512360A (zh) | 移动存储设备与读写识别设备的安全认证方法 | |
| CN1334521A (zh) | 信息处理方法、任务间通信方法及其计算机可执行程序 | |
| CN1617492A (zh) | 提供服务的系统和方法 | |
| CN1273657A (zh) | 数据配送装置和数据配送用的终端装置 | |
| CN1968095A (zh) | 登录本地机的方法和装置 | |
| CN1761926A (zh) | 授权证书中的用户身份保密性 | |
| CN1960363A (zh) | 一种利用网络实现信息安全设备远程更新的方法及装置 | |
| CN1716962A (zh) | 信息处理设备及信息处理方法 | |
| CN1967558A (zh) | 图像处理系统,信息处理设备,计算机可读记录介质以及信息处理方法 | |
| CN1128522C (zh) | 在一密钥管理系统中生产通用邮资计的一种方法 | |
| CN1818962A (zh) | 远程下载系统、管理装置、数据接收装置、操作装置、信息处理装置以及计算机可读信息记录介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20070131 |
|
| C20 | Patent right or utility model deemed to be abandoned or is abandoned |