JP2007300312A - Key exchange control system in remote medical system - Google Patents
Key exchange control system in remote medical system Download PDFInfo
- Publication number
- JP2007300312A JP2007300312A JP2006125539A JP2006125539A JP2007300312A JP 2007300312 A JP2007300312 A JP 2007300312A JP 2006125539 A JP2006125539 A JP 2006125539A JP 2006125539 A JP2006125539 A JP 2006125539A JP 2007300312 A JP2007300312 A JP 2007300312A
- Authority
- JP
- Japan
- Prior art keywords
- key
- data
- encryption
- unit
- medical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、ネットワークを介して、情報端末に医療情報データを伝送する医療機器における、遠隔医療時の端末間における暗号化通信などに用いる鍵交換制御方式に関する。 The present invention relates to a key exchange control method used for encrypted communication between terminals in telemedicine in a medical device that transmits medical information data to an information terminal via a network.
現在、インターネット上で安全な通信を実現する1つの方法として、IPsec(Internet Protocol Security)という技術が、RFC(Request for Comment)2401を中心に、複数のRFCによって規定されている。IPsecを用いた暗号化通信を行うためには、ネットワークを介した端末間で、セキュリティアソシエーション(SA)のパラメータ(データを暗号化するための暗号鍵等)を共有する必要がある。IPsecでは、これらのパラメータを端末間で自動的に交換する方法として、RFC2409で定義されているIKE(Internet Key Exchange)を利用している。IKEは、例えば図6に示すように、IKE自身のSA(ISAKMP SA)のパラメータを交換するPhase1と、確立されたPhase1を利用して、IPsecのSA(IPsec SA)のパラメータを交換するPhase2の、2つのPhaseからなる。IKEの鍵交換の制御方法は、ISAKMP SA、および、IPsec SAの有効期限を設定し、定期的に各SAを更新することで、端末間で暗号鍵の交換を行っている。
At present, as one method for realizing secure communication on the Internet, a technique called IPsec (Internet Protocol Security) is defined by a plurality of RFCs centering on RFC (Request for Comment) 2401. In order to perform encrypted communication using IPsec, it is necessary to share security association (SA) parameters (such as an encryption key for encrypting data) between terminals via a network. In IPsec, IKE (Internet Key Exchange) defined in RFC2409 is used as a method for automatically exchanging these parameters between terminals. For example, as shown in FIG. 6, IKE uses Phase 1 for exchanging SA's own SA (ISAKMP SA) parameters, and
ところが、鍵交換中の処理負荷が高いため、スループットに影響を及ぼしてしまい、例えば高フレームレートの動画を伝送した場合、画面が止まってしまうというような問題があった。 However, since the processing load during key exchange is high, the throughput is affected. For example, when moving images with a high frame rate are transmitted, the screen stops.
このため、特許文献1に示されているような、無線通信のデータ通信の有無を判断し、データ通信が無ければ、暗号鍵の生成・更新後に経過した時間が、設定された暗号鍵最短保有時間に達した時に、暗号鍵の生成・更新を実施し、データ通信中であれば、暗号鍵の生成・更新後に経過した時間が、設定された暗号鍵最長保有時間に達した時に、データ通信を中断し、暗号鍵の生成・更新を実施するように構成したものが知られている。 For this reason, as shown in Patent Document 1, the presence / absence of wireless data communication is determined. If there is no data communication, the time elapsed after the generation / update of the encryption key is the shortest set encryption key. When the time is reached, the encryption key is generated / updated, and if data communication is in progress, data communication will be performed when the time that has elapsed after the generation / update of the encryption key reaches the set maximum encryption key holding time. Is configured to interrupt the process and generate / update the encryption key.
この鍵交換制御方式によれば、データ通信中における鍵交換の可能性を低減することができる。 According to this key exchange control method, the possibility of key exchange during data communication can be reduced.
また、特許文献2に示されているように、鍵配列の更新が必要か否かを予め定められた鍵配列の更新間隔または頻度情報により判断し、更新が必要な場合は鍵配列の更新を実施するように構成したものが知られている。この鍵交換制御方式によれば、秒オーダで暗号鍵を変更するマルチキャストに対応した暗号化を実現することにより、セキュリティの確保と安価なサービス提供が可能になる。
しかしながら、特許文献1記載の鍵交換制御方式では、暗号鍵の生成・更新後に経過した時間が、データ通信中に暗号鍵最長保有時間に達した場合に、データ通信を中断して暗号鍵の生成・更新を実施するために、リアルタイム性を必要とする動画像伝送においては、伝送される動画像や音声が途切れてしまうという問題があった。 However, in the key exchange control method described in Patent Document 1, when the time elapsed after the generation / update of the encryption key reaches the longest retention time of the encryption key during the data communication, the data communication is interrupted to generate the encryption key. In moving image transmission that requires real-time performance in order to perform updating, there is a problem that the moving image and sound to be transmitted are interrupted.
また、特許文献2記載の鍵交換制御方式では、暗号鍵の鍵交換は、鍵交換の時間間隔を判断して実施しており、リアルタイム性やフレームレートを必要とする動画像伝送、および、リアルタイム性を必要としない静止画像伝送等、伝送されるデータの性質に応じた暗号鍵の鍵交換を実施することができないために、リアルタイム性やフレームレートを必要とする動画像伝送中に、暗号鍵の鍵交換が実施されると、伝送される動画像や音声が途切れてしまうという問題があった。
Further, in the key exchange control method described in
本発明は、このような従来の問題を解決するために鑑みてなされたものであり、伝送されるデータの性質に応じた、暗号鍵の鍵交換タイミングの制御を実施することで、伝送されるデータの品質(リアルタイム性、フレームレート等)を落とさない鍵交換制御方式を提供することを目的とするものである。 The present invention has been made in order to solve such a conventional problem, and is transmitted by controlling the key exchange timing of the encryption key according to the nature of the transmitted data. An object of the present invention is to provide a key exchange control method that does not degrade the quality of data (real-time performance, frame rate, etc.).
ネットワークを介して、情報端末にデータを伝送する電子機器において、データの種別を判定するデータ種別判定手段と、前記データ種別判定手段の結果に基づいて、データを暗号化する暗号化処理手段と、前記暗号化処理手段でデータを暗号化するために用いる暗号鍵を生成する鍵生成処理手段と、前記鍵生成処理手段で暗号鍵が生成されてからの経過時間、および、電子機器からの制御情報の有無を検知する検知手段と、暗号化通信における暗号鍵の鍵交換を行うための時間間隔を、予め、設定する鍵交換時間設定手段と、ネットワークを介して情報端末へデータを伝送する通信制御手段によって構成したものである。また、前記データは、医療情報データであることを特徴とし、前記電子機器は、ネットワークを介して前記医療情報データを情報端末へ伝送する医療機器であることを特徴とする。 In an electronic device that transmits data to an information terminal via a network, a data type determination unit that determines the type of data, an encryption processing unit that encrypts data based on the result of the data type determination unit, Key generation processing means for generating an encryption key used for encrypting data by the encryption processing means, elapsed time since the encryption key was generated by the key generation processing means, and control information from the electronic device Communication means for transmitting data to an information terminal via a network, a detection means for detecting presence / absence, a key exchange time setting means for setting in advance a time interval for performing key exchange of encryption keys in encrypted communication It is constituted by means. The data may be medical information data, and the electronic device may be a medical device that transmits the medical information data to an information terminal via a network.
この構成により、ネットワークを介して、医療情報データを情報端末に伝送する際に、伝送される医療情報データの種別に基づいて、医療情報データを暗号化することが可能となり、暗号化に使用する暗号鍵を生成・更新することが可能となる。また、暗号鍵が生成されてから経過した時間と、医療機器からの医療機器制御情報の有無を検知することが可能となる。さらに、暗号鍵の鍵交換を行う時間間隔を予め設定することが可能となる。 With this configuration, when medical information data is transmitted to an information terminal via a network, the medical information data can be encrypted based on the type of medical information data to be transmitted, and used for encryption. It becomes possible to generate and update the encryption key. It is also possible to detect the time that has elapsed since the encryption key was generated and the presence or absence of medical device control information from the medical device. Furthermore, it is possible to set a time interval for exchanging the encryption key in advance.
さらに、本発明の電子機器の前記暗号化処理手段は、前記データ種別判定手段により判定された前記医療情報データの種別に基づいて、医療情報データの暗号化の要否を判断する暗号化要否判定手段と、前記暗号化要否判定手段の結果に基づいて、暗号化処理を実施する暗号化手段によって構成したものである。 Further, the encryption processing means of the electronic device of the present invention may determine whether encryption of medical information data is necessary based on the type of the medical information data determined by the data type determination means. Based on the result of the determination unit and the encryption necessity determination unit, the encryption unit performs an encryption process.
この構成により、医療情報データの種別に基づいて、暗号化の要否を判定することが可能となり、また、暗号化の要否の判定結果に基づいて、暗号化処理を実施することが可能となる。 With this configuration, it is possible to determine whether encryption is necessary based on the type of medical information data, and it is possible to perform encryption processing based on the determination result regarding whether encryption is necessary. Become.
さらに、本発明の電子機器の前記検知手段は、前記鍵生成処理手段で暗号鍵を生成・更新後に経過した時間を取得する経過時間検知手段と、医療機器からの医療機器制御情報の有無を検知する医療機器制御情報検知手段によって構成したものである。 Furthermore, the detection unit of the electronic device of the present invention detects an elapsed time detection unit that acquires a time elapsed after the key generation processing unit generates / updates the encryption key, and detects presence / absence of medical device control information from the medical device. It is comprised by the medical device control information detection means to do.
この構成により、暗号鍵を生成・更新後に経過した時間を取得することが可能となり、また、医療機器からの医療機器制御情報の有無を検知することが可能となる。 With this configuration, it is possible to acquire the time elapsed after the generation / update of the encryption key, and it is possible to detect the presence / absence of medical device control information from the medical device.
さらに、本発明の電子機器の前記鍵生成処理手段は、暗号鍵を生成・更新後に経過した時間を取得する前記経過時間検知手段による検知結果が、前記鍵交換時間設定手段において予め設定された鍵交換時間に達したか否かを判断する鍵交換時間判定手段を具備したものである。 Furthermore, the key generation processing unit of the electronic device of the present invention is configured such that the detection result by the elapsed time detection unit that acquires the time elapsed after generating / updating the encryption key is the key set in advance by the key exchange time setting unit. It comprises key exchange time determination means for determining whether or not the exchange time has been reached.
この構成により、暗号鍵を生成・更新後に経過した時間が、予め設定された暗号鍵の鍵交換時間に達したか否かを判断することが可能となる。 With this configuration, it is possible to determine whether or not the time elapsed after the generation / update of the encryption key has reached the preset key exchange time.
さらに、本発明の電子機器の前記鍵生成処理手段は、前記鍵交換時間判定手段によって得られた判定結果と、前記医療機器制御情報検知手段で検知された医療機器からの医療機器制御情報の有無、および、前記データ種別判定手段により判定された前記医療情報データの種別に基づいて、暗号鍵の鍵交換のタイミングを制御する鍵交換タイミング制御手段を具備したものである。 Furthermore, the key generation processing unit of the electronic device of the present invention is configured to determine whether the determination result obtained by the key exchange time determination unit and the medical device control information from the medical device detected by the medical device control information detection unit exist. And key exchange timing control means for controlling the key exchange timing of the encryption key based on the type of the medical information data determined by the data type determination means.
この構成により、暗号鍵を生成・更新後に経過した時間が、予め設定された鍵交換時間に達したか否かの判定結果と、医療機器の医療機器制御情報の有無と、医療情報データの種別に基づいて、暗号鍵の鍵交換のタイミングを制御することが可能となる。 With this configuration, it is possible to determine whether the time elapsed after generating / updating the encryption key has reached a preset key exchange time, the presence / absence of medical device control information of the medical device, and the type of medical information data Based on the above, it is possible to control the key exchange timing of the encryption key.
さらに、本発明の電子機器の前記鍵生成処理手段は、前記鍵交換タイミング制御手段によって得られた結果に基づいて、暗号化通信における暗号鍵を生成・更新する暗号鍵生成手段を具備したものである。 Furthermore, the key generation processing means of the electronic device of the present invention comprises encryption key generation means for generating / updating an encryption key in encrypted communication based on the result obtained by the key exchange timing control means. is there.
この構成により、暗号鍵の鍵交換タイミングを制御することによって得られる制御結果に基づいて、暗号鍵の生成・更新を制御することが可能となる。 With this configuration, it is possible to control the generation / update of the encryption key based on the control result obtained by controlling the key exchange timing of the encryption key.
さらに、本発明の電子機器は、伝送される医療情報データを、前記暗号化要否判定手段における判定結果に基づいて、前記暗号化手段において暗号化した暗号化データ、または暗号化していないデータ、および、前記鍵交換タイミング制御手段の結果に基づいて、前記暗号鍵生成手段において生成・更新された暗号鍵データを、送受信する前記通信制御手段を具備したものである。 Furthermore, the electronic device according to the present invention may be configured such that the medical information data to be transmitted is encrypted data encrypted by the encryption unit based on a determination result in the encryption necessity determination unit, or unencrypted data, The communication control means for transmitting and receiving the encryption key data generated and updated by the encryption key generation means based on the result of the key exchange timing control means.
この構成により、暗号化された医療情報データ、暗号化していない医療情報データ、および、暗号鍵データを、ネットワークを介して情報端末へ伝送することが可能となる。 With this configuration, encrypted medical information data, unencrypted medical information data, and encryption key data can be transmitted to the information terminal via the network.
このように、本発明によれば、ネットワークを介して、情報端末に医療情報データを伝送する医療機器において、伝送されるデータの性質に応じた暗号鍵の鍵交換タイミングの制御を実施することにより、伝送される医療情報データの品質(リアルタイム性、フレームレート等)を落とさない鍵交換制御方式を提供することが可能となる。 Thus, according to the present invention, in a medical device that transmits medical information data to an information terminal via a network, by controlling the key exchange timing of the encryption key according to the nature of the transmitted data. Therefore, it is possible to provide a key exchange control method that does not degrade the quality (real-time property, frame rate, etc.) of medical information data to be transmitted.
以下、本発明の実施の形態について図面を用いて説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
例として、超音波診断装置等の医療機器が、ネットワークを介して情報端末に、医療情報データを伝送する場合を説明する。ここで、医療情報データとは、動画像データ、静止画像データ、あるいは、電子カルテなどである。 As an example, a case where a medical device such as an ultrasonic diagnostic apparatus transmits medical information data to an information terminal via a network will be described. Here, the medical information data is moving image data, still image data, electronic medical records, or the like.
(第1の実施形態)
例として、超音波診断装置等の医療機器が、ネットワークを介して情報端末に、医療情報データとして動画像データを伝送する場合を図1から図3を用いて説明する。
(First embodiment)
As an example, a case where a medical device such as an ultrasonic diagnostic apparatus transmits moving image data as medical information data to an information terminal via a network will be described with reference to FIGS. 1 to 3.
図2は、伝送される医療情報データのパケット構造の一例である。医療情報データは、Ethernet(登録商標)ヘッダ、IPヘッダ、TCP/UDPヘッダ、データ種別情報ヘッダ、暗号化情報ヘッダ、データ部で構成されている。 FIG. 2 is an example of a packet structure of medical information data to be transmitted. The medical information data includes an Ethernet (registered trademark) header, an IP header, a TCP / UDP header, a data type information header, an encryption information header, and a data portion.
図3は、鍵交換時間設定部6によって設定された鍵交換の時間間隔をT1とし、伝送される医療情報データが動画像データである場合の、鍵交換シーケンス図である。 FIG. 3 is a key exchange sequence diagram when the time interval of key exchange set by the key exchange time setting unit 6 is T1, and the transmitted medical information data is moving image data.
医療機器が、医療情報データを伝送する際に、まず、データ種別判定部1によって、図2に示すような、伝送される医療情報データのデータ種別情報ヘッダを判別し、医療情報データが動画像データであると判定される。データ種別情報ヘッダには、動画像データ、および、静止画像データ等の情報に応じたデータが入っている。 When a medical device transmits medical information data, first, the data type determination unit 1 determines the data type information header of the medical information data to be transmitted as shown in FIG. Determined to be data. The data type information header contains data corresponding to information such as moving image data and still image data.
次に、暗号化要否判定部21によって、図2に示すような、伝送される医療情報データの暗号化情報ヘッダを判別し、動画像データの暗号化の要否を判定する。暗号化情報ヘッダには、伝送される医療情報データの暗号化の要否を判定する情報が入っている。伝送される医療情報データの暗号化が必要である場合は、暗号鍵生成部52によって生成・更新された暗号鍵を用いて、医療情報データのデータ部を暗号化部22により暗号化し、暗号化が必要ない場合は、医療情報データのデータ部を暗号化しない。暗号化で用いられる暗号化アルゴリズムは、例えば、DES、3DES、AES等の一般的なアルゴリズムで良く、また、状況に応じて、暗号化アルゴリズムを選択できるようにしても良い。
Next, the encryption necessity determination unit 21 determines the encryption information header of the medical information data to be transmitted as shown in FIG. 2, and determines whether the moving image data needs to be encrypted. The encryption information header contains information for determining whether the medical information data to be transmitted needs to be encrypted. When it is necessary to encrypt the medical information data to be transmitted, the data section of the medical information data is encrypted by the
図3に示すように、暗号鍵生成部52によって暗号鍵の生成・更新が行われると、経過時間検知部42は、暗号鍵が生成・更新されてからの経過時間を取得する。経過時間の取得方法は、例えば、経過時間検知部にタイマーを設け、暗号鍵生成部52が暗号鍵を生成・更新後にタイマーを起動させ、暗号鍵を生成・更新後に経過した時間を測定し、経過時間を取得するようにする。
As illustrated in FIG. 3, when the encryption key is generated / updated by the encryption
経過時間検知部42によって取得された経過時間が、鍵交換時間設定部6によって、予め設定された鍵交換時間T1に達したか否かを、鍵交換時間判定部53によって判定する。
The key exchange
鍵交換タイミング制御部51は、暗号鍵を生成・更新後に経過した時間が、予め設定された鍵交換時間T1に達し、かつ、データ種別判定結果が動画像データであるため、暗号鍵の鍵交換タイミングを制御し、暗号鍵生成部52が暗号鍵の生成・更新を実施しないようにする。
The key exchange timing control unit 51 exchanges the encryption key because the time elapsed after the generation / update of the encryption key reaches the preset key exchange time T1 and the data type determination result is moving image data. The timing is controlled so that the encryption
また、鍵交換タイミング制御部51は、暗号鍵を生成・更新後に経過した時間が、予め設定された鍵交換時間T1に達していない場合、暗号鍵の生成・更新を実施しないようにする。 Further, the key exchange timing control unit 51 prevents the encryption key from being generated / updated when the time elapsed after the generation / update of the encryption key has not reached the preset key exchange time T1.
通信制御部3は、暗号化部22によって出力された、暗号化された動画像データ、および、暗号化されていない動画像データ、および、暗号鍵生成部52によって生成・更新された暗号鍵データを、ネットワークを介して情報端末に伝送する。
The communication control unit 3 includes the encrypted moving image data, the unencrypted moving image data output by the
このように、伝送されるデータが動画像データの場合には、暗号鍵の生成・更新をしないように制御することができ、暗号化の要否判定の結果に基づいて、伝送される動画像データを暗号化して伝送することができる。 As described above, when the data to be transmitted is moving image data, it can be controlled not to generate / update the encryption key, and the moving image to be transmitted is determined based on the determination result of the necessity of encryption. Data can be encrypted and transmitted.
(第2の実施形態)
次に、超音波診断装置等の医療機器が、ネットワークを介して情報端末に、医療情報データとして静止画像データを伝送する場合を、第1の実施形態と同様に、図1、および、図2、および図4を用いて説明する。
(Second Embodiment)
Next, in a case where a medical device such as an ultrasonic diagnostic apparatus transmits still image data as medical information data to an information terminal via a network, as in the first embodiment, FIG. 1 and FIG. This will be described with reference to FIG.
図4は、鍵交換時間設定部6によって設定された、鍵交換の時間間隔をT2とし、伝送される医療情報データが静止画像データである場合の、鍵交換シーケンス図である。 FIG. 4 is a key exchange sequence diagram when the time interval of key exchange set by the key exchange time setting unit 6 is T2, and the medical information data to be transmitted is still image data.
医療機器が医療情報データを伝送する際に、まず、データ種別判定部1によって、伝送される医療情報データが静止画像データであると判定される。次に、暗号化要否判定部21によって、静止画像データの暗号化の要否を判定し、判定結果に基づいて静止画像データに暗号化処理を施す。 When a medical device transmits medical information data, first, the data type determination unit 1 determines that the transmitted medical information data is still image data. Next, the encryption necessity determination unit 21 determines whether the still image data needs to be encrypted, and performs encryption processing on the still image data based on the determination result.
また、鍵交換タイミングの制御においては、図4に示すように、鍵交換タイミング制御部51は、暗号鍵を生成・更新後に経過した時間が、予め設定された鍵交換時間T2に達し、かつ、データ種別判定結果が静止画像データであるため、暗号鍵の鍵交換タイミングを制御せず、暗号鍵生成部52が暗号鍵の生成・更新を実施するようにする。
In the control of the key exchange timing, as shown in FIG. 4, the key exchange timing control unit 51 determines that the time elapsed after generating / updating the encryption key reaches a preset key exchange time T2, and Since the data type determination result is still image data, the encryption
また、鍵交換タイミング制御部51は、暗号鍵を生成・更新後に経過した時間が、予め設定された鍵交換時間T2に達していない場合、暗号鍵の生成・更新を実施しないようにする。 Also, the key exchange timing control unit 51 does not generate / update the encryption key when the time elapsed after the generation / update of the encryption key has not reached the preset key exchange time T2.
また、通信制御部3は、暗号化部22によって出力された、暗号化された静止画像データ、および、暗号化されていない静止画像データ、および、暗号鍵生成部52によって生成・更新された暗号鍵データを、ネットワークを介して情報端末に伝送することができる。
In addition, the communication control unit 3 outputs the encrypted still image data output from the
このように、伝送されるデータが静止画像データの場合には、暗号鍵の生成・更新を実施し、暗号化の要否判定の結果に基づいて、伝送される静止画像データを暗号化して伝送することができる。なお、本実施例では静止画像データの場合を説明したが、電子カルテの場合も同様である。 As described above, when the transmitted data is still image data, the encryption key is generated / updated, and the transmitted still image data is encrypted and transmitted based on the determination result of the necessity of encryption. can do. In the present embodiment, the case of still image data has been described, but the same applies to the case of electronic medical records.
(第3の実施形態)
さらに、動画像データ伝送時に医療機器から出力される医療機器制御情報を用いて、暗号鍵の鍵交換タイミングを制御する場合を、第1の実施形態と同様に図1、および、図2、および、図5を用いて説明する。
(Third embodiment)
Further, in the case where the key exchange timing of the encryption key is controlled using the medical device control information output from the medical device at the time of moving image data transmission, as in the first embodiment, FIG. This will be described with reference to FIG.
図5は、鍵交換の時間間隔をT3とし、伝送される医療情報データが動画像データであり、動画像データ伝送時に医療機器から出力される医療機器制御情報を検知した場合の、鍵交換シーケンス図である。 FIG. 5 shows a key exchange sequence when the time interval of key exchange is T3, the medical information data to be transmitted is moving image data, and the medical device control information output from the medical device at the time of moving image data transmission is detected. FIG.
医療機器は、医療機器制御検知部41によって、動画像データ伝送時に医療機器から出力される医療機器制御情報を検知する。医療機器制御情報は、例えば、超音波診断装置の超音波送信制御信号である。また、超音波診断装置の超音波受信信号の振幅情報等の計測情報を用いても良い。 The medical device detects medical device control information output from the medical device when moving image data is transmitted by the medical device control detection unit 41. The medical device control information is, for example, an ultrasonic transmission control signal of the ultrasonic diagnostic apparatus. Further, measurement information such as amplitude information of the ultrasonic reception signal of the ultrasonic diagnostic apparatus may be used.
また、暗号鍵を生成・更新する際の鍵交換タイミング制御において、図5に示すように、鍵交換タイミング制御部51は、暗号鍵を生成・更新後に経過した時間が、予め設定された鍵交換時間T3に達し、かつ、医療機器からの医療機器制御情報を検知した場合、暗号鍵の鍵交換タイミングを制御し、暗号鍵生成部52が、暗号鍵の生成・更新を実施しないようにする。
Further, in the key exchange timing control when generating / updating the encryption key, as shown in FIG. 5, the key exchange timing control unit 51 determines that the time elapsed after the generation / update of the encryption key is a preset key exchange. When the time T3 is reached and the medical device control information from the medical device is detected, the key exchange timing of the encryption key is controlled so that the encryption
また、鍵交換タイミング制御部51は、暗号鍵を生成・更新後に経過した時間が、予め設定された鍵交換時間T3に達していない場合、暗号鍵の生成・更新を実施しないようにする。 Further, the key exchange timing control unit 51 prevents the encryption key from being generated / updated when the time elapsed after the generation / update of the encryption key has not reached the preset key exchange time T3.
このように、伝送されるデータが動画像データの場合、動画像データ伝送時に医療機器から出力される医療機器制御情報を用いることで、暗号鍵の生成・更新を実施しないように制御することができ、また、暗号化の要否判定の結果に基づいて、伝送される動画像データを暗号化して伝送することができる。 As described above, when the data to be transmitted is moving image data, it is possible to perform control so that the encryption key is not generated / updated by using medical device control information output from the medical device at the time of moving image data transmission. In addition, the moving image data to be transmitted can be encrypted and transmitted based on the result of determining whether encryption is necessary.
本発明は、ネットワークを介して、情報端末にデータを伝送する電子機器において、データの種別を判定するデータ種別判定手段と、前記データ種別判定手段の結果に基づいて、データを暗号化する暗号化処理手段と、前記暗号化処理手段でデータを暗号化するために用いる暗号鍵を生成する鍵生成処理手段と、前記鍵生成処理手段で暗号鍵が生成されてからの経過時間、および、電子機器からの制御情報の有無を検知する検知手段と、暗号化通信における暗号鍵の鍵交換を行うための時間間隔を、予め設定する鍵交換時間設定手段と、ネットワークを介して情報端末へデータを伝送する通信制御手段を備えたものであり、伝送されるデータの性質に応じた暗号鍵の鍵交換タイミングの制御を実施することにより、伝送されるデータの品質(リアルタイム性、フレームレート等)を落とさない鍵交換制御方式を提供することができるため、ネットワークを介して情報端末に医療情報データを伝送する医療機器、特に遠隔医療システム等に有用である。 The present invention relates to data type determination means for determining the type of data in an electronic device that transmits data to an information terminal via a network, and encryption for encrypting data based on the result of the data type determination means Processing means, key generation processing means for generating an encryption key used for encrypting data by the encryption processing means, elapsed time since the encryption key was generated by the key generation processing means, and electronic equipment Data is transmitted to the information terminal via the network, detection means for detecting the presence or absence of control information from the network, key exchange time setting means for setting a time interval for performing key exchange of the encryption key in encrypted communication, and a network. Communication control means that controls the key exchange timing of the encryption key in accordance with the nature of the transmitted data, thereby improving the quality of the transmitted data (re- It is possible to provide a key exchange control method that does not reduce the real-time property, the frame rate, etc.), which is useful for medical equipment that transmits medical information data to an information terminal via a network, particularly a telemedicine system.
1 データ種別判定部
2 暗号化処理部
3 通信制御部
4 検知部
5 鍵生成処理部
6 鍵交換時間設定部
7 ネットワーク
21 暗号化要否判定部
22 暗号化部
41 医療機器制御情報検知部
42 経過時間検知部
51 鍵交換タイミング制御部
52 暗号鍵生成部
53 鍵交換時間判定部
101 医療機器
201 情報端末
301 医療情報データ
1 Data type judgment section
2 Encryption processing section
3 Communication control unit
4 Detector
5 Key generation processing part
6 Key exchange time setting section
7 network
21 Encryption necessity judgment section
22 Encryption section
41 Medical device control information detector
42 Elapsed time detector
51 Key exchange timing controller
52 Encryption key generator
53 Key exchange time judgment part
101 medical equipment
201 Information terminal
301 Medical information data
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006125539A JP2007300312A (en) | 2006-04-28 | 2006-04-28 | Key exchange control system in remote medical system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006125539A JP2007300312A (en) | 2006-04-28 | 2006-04-28 | Key exchange control system in remote medical system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007300312A true JP2007300312A (en) | 2007-11-15 |
Family
ID=38769448
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006125539A Pending JP2007300312A (en) | 2006-04-28 | 2006-04-28 | Key exchange control system in remote medical system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007300312A (en) |
Cited By (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011151924A1 (en) * | 2010-06-04 | 2011-12-08 | 富士通株式会社 | Processing device, processing method, and processing program |
CN111527558A (en) * | 2017-12-28 | 2020-08-11 | 爱惜康有限责任公司 | Self-describing data packets generated at publishing appliance |
US11648022B2 (en) | 2017-10-30 | 2023-05-16 | Cilag Gmbh International | Surgical instrument systems comprising battery arrangements |
US11666331B2 (en) | 2017-12-28 | 2023-06-06 | Cilag Gmbh International | Systems for detecting proximity of surgical end effector to cancerous tissue |
US11672605B2 (en) | 2017-12-28 | 2023-06-13 | Cilag Gmbh International | Sterile field interactive control displays |
US11678881B2 (en) | 2017-12-28 | 2023-06-20 | Cilag Gmbh International | Spatial awareness of surgical hubs in operating rooms |
US11696760B2 (en) | 2017-12-28 | 2023-07-11 | Cilag Gmbh International | Safety systems for smart powered surgical stapling |
US11701139B2 (en) | 2018-03-08 | 2023-07-18 | Cilag Gmbh International | Methods for controlling temperature in ultrasonic device |
US11701185B2 (en) | 2017-12-28 | 2023-07-18 | Cilag Gmbh International | Wireless pairing of a surgical device with another device within a sterile surgical field based on the usage and situational awareness of devices |
US11737668B2 (en) | 2017-12-28 | 2023-08-29 | Cilag Gmbh International | Communication hub and storage device for storing parameters and status of a surgical device to be shared with cloud based analytics systems |
US11744604B2 (en) | 2017-12-28 | 2023-09-05 | Cilag Gmbh International | Surgical instrument with a hardware-only control circuit |
US11751958B2 (en) | 2017-12-28 | 2023-09-12 | Cilag Gmbh International | Surgical hub coordination of control and communication of operating room devices |
US11771487B2 (en) | 2017-12-28 | 2023-10-03 | Cilag Gmbh International | Mechanisms for controlling different electromechanical systems of an electrosurgical instrument |
US11775682B2 (en) | 2017-12-28 | 2023-10-03 | Cilag Gmbh International | Data stripping method to interrogate patient records and create anonymized record |
US11779337B2 (en) | 2017-12-28 | 2023-10-10 | Cilag Gmbh International | Method of using reinforced flexible circuits with multiple sensors to optimize performance of radio frequency devices |
US11786251B2 (en) | 2017-12-28 | 2023-10-17 | Cilag Gmbh International | Method for adaptive control schemes for surgical network control and interaction |
US11801098B2 (en) | 2017-10-30 | 2023-10-31 | Cilag Gmbh International | Method of hub communication with surgical instrument systems |
US11818052B2 (en) | 2017-12-28 | 2023-11-14 | Cilag Gmbh International | Surgical network determination of prioritization of communication, interaction, or processing based on system or device needs |
US11832899B2 (en) | 2017-12-28 | 2023-12-05 | Cilag Gmbh International | Surgical systems with autonomously adjustable control programs |
US11839396B2 (en) | 2018-03-08 | 2023-12-12 | Cilag Gmbh International | Fine dissection mode for tissue classification |
US11844579B2 (en) | 2017-12-28 | 2023-12-19 | Cilag Gmbh International | Adjustments based on airborne particle properties |
US11857152B2 (en) | 2017-12-28 | 2024-01-02 | Cilag Gmbh International | Surgical hub spatial awareness to determine devices in operating theater |
US11864728B2 (en) | 2017-12-28 | 2024-01-09 | Cilag Gmbh International | Characterization of tissue irregularities through the use of mono-chromatic light refractivity |
US11871901B2 (en) | 2012-05-20 | 2024-01-16 | Cilag Gmbh International | Method for situational awareness for surgical network or surgical network connected device capable of adjusting function based on a sensed situation or usage |
US11890065B2 (en) | 2017-12-28 | 2024-02-06 | Cilag Gmbh International | Surgical system to limit displacement |
US11896443B2 (en) | 2017-12-28 | 2024-02-13 | Cilag Gmbh International | Control of a surgical system through a surgical barrier |
US11896322B2 (en) | 2017-12-28 | 2024-02-13 | Cilag Gmbh International | Sensing the patient position and contact utilizing the mono-polar return pad electrode to provide situational awareness to the hub |
US11903601B2 (en) | 2017-12-28 | 2024-02-20 | Cilag Gmbh International | Surgical instrument comprising a plurality of drive systems |
US11903587B2 (en) | 2017-12-28 | 2024-02-20 | Cilag Gmbh International | Adjustment to the surgical stapling control based on situational awareness |
US11911045B2 (en) | 2017-10-30 | 2024-02-27 | Cllag GmbH International | Method for operating a powered articulating multi-clip applier |
US11925350B2 (en) | 2019-02-19 | 2024-03-12 | Cilag Gmbh International | Method for providing an authentication lockout in a surgical stapler with a replaceable cartridge |
US11931027B2 (en) | 2018-03-28 | 2024-03-19 | Cilag Gmbh Interntional | Surgical instrument comprising an adaptive control system |
US11937769B2 (en) | 2017-12-28 | 2024-03-26 | Cilag Gmbh International | Method of hub communication, processing, storage and display |
-
2006
- 2006-04-28 JP JP2006125539A patent/JP2007300312A/en active Pending
Cited By (45)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011151924A1 (en) * | 2010-06-04 | 2011-12-08 | 富士通株式会社 | Processing device, processing method, and processing program |
JP5601368B2 (en) * | 2010-06-04 | 2014-10-08 | 富士通株式会社 | Processing apparatus, processing method, and processing program |
KR101503581B1 (en) | 2010-06-04 | 2015-03-17 | 후지쯔 가부시끼가이샤 | Processing device, processing method, and computer-readable recording medium storing processing program |
US11871901B2 (en) | 2012-05-20 | 2024-01-16 | Cilag Gmbh International | Method for situational awareness for surgical network or surgical network connected device capable of adjusting function based on a sensed situation or usage |
US11696778B2 (en) | 2017-10-30 | 2023-07-11 | Cilag Gmbh International | Surgical dissectors configured to apply mechanical and electrical energy |
US11759224B2 (en) | 2017-10-30 | 2023-09-19 | Cilag Gmbh International | Surgical instrument systems comprising handle arrangements |
US11648022B2 (en) | 2017-10-30 | 2023-05-16 | Cilag Gmbh International | Surgical instrument systems comprising battery arrangements |
US11925373B2 (en) | 2017-10-30 | 2024-03-12 | Cilag Gmbh International | Surgical suturing instrument comprising a non-circular needle |
US11911045B2 (en) | 2017-10-30 | 2024-02-27 | Cllag GmbH International | Method for operating a powered articulating multi-clip applier |
US11801098B2 (en) | 2017-10-30 | 2023-10-31 | Cilag Gmbh International | Method of hub communication with surgical instrument systems |
US11793537B2 (en) | 2017-10-30 | 2023-10-24 | Cilag Gmbh International | Surgical instrument comprising an adaptive electrical system |
US11819231B2 (en) | 2017-10-30 | 2023-11-21 | Cilag Gmbh International | Adaptive control programs for a surgical system comprising more than one type of cartridge |
JP2021509744A (en) * | 2017-12-28 | 2021-04-01 | エシコン エルエルシーEthicon LLC | Self-describing data packet generated by the issuing device |
US11844579B2 (en) | 2017-12-28 | 2023-12-19 | Cilag Gmbh International | Adjustments based on airborne particle properties |
US11737668B2 (en) | 2017-12-28 | 2023-08-29 | Cilag Gmbh International | Communication hub and storage device for storing parameters and status of a surgical device to be shared with cloud based analytics systems |
US11744604B2 (en) | 2017-12-28 | 2023-09-05 | Cilag Gmbh International | Surgical instrument with a hardware-only control circuit |
US11751958B2 (en) | 2017-12-28 | 2023-09-12 | Cilag Gmbh International | Surgical hub coordination of control and communication of operating room devices |
US11937769B2 (en) | 2017-12-28 | 2024-03-26 | Cilag Gmbh International | Method of hub communication, processing, storage and display |
US11771487B2 (en) | 2017-12-28 | 2023-10-03 | Cilag Gmbh International | Mechanisms for controlling different electromechanical systems of an electrosurgical instrument |
US11775682B2 (en) | 2017-12-28 | 2023-10-03 | Cilag Gmbh International | Data stripping method to interrogate patient records and create anonymized record |
US11779337B2 (en) | 2017-12-28 | 2023-10-10 | Cilag Gmbh International | Method of using reinforced flexible circuits with multiple sensors to optimize performance of radio frequency devices |
US11786251B2 (en) | 2017-12-28 | 2023-10-17 | Cilag Gmbh International | Method for adaptive control schemes for surgical network control and interaction |
US11696760B2 (en) | 2017-12-28 | 2023-07-11 | Cilag Gmbh International | Safety systems for smart powered surgical stapling |
US11832899B2 (en) | 2017-12-28 | 2023-12-05 | Cilag Gmbh International | Surgical systems with autonomously adjustable control programs |
US11666331B2 (en) | 2017-12-28 | 2023-06-06 | Cilag Gmbh International | Systems for detecting proximity of surgical end effector to cancerous tissue |
JP7200252B2 (en) | 2017-12-28 | 2023-01-06 | エシコン エルエルシー | Self-describing data packets generated by issuing equipment |
US11678881B2 (en) | 2017-12-28 | 2023-06-20 | Cilag Gmbh International | Spatial awareness of surgical hubs in operating rooms |
US11818052B2 (en) | 2017-12-28 | 2023-11-14 | Cilag Gmbh International | Surgical network determination of prioritization of communication, interaction, or processing based on system or device needs |
US11918302B2 (en) | 2017-12-28 | 2024-03-05 | Cilag Gmbh International | Sterile field interactive control displays |
US11701185B2 (en) | 2017-12-28 | 2023-07-18 | Cilag Gmbh International | Wireless pairing of a surgical device with another device within a sterile surgical field based on the usage and situational awareness of devices |
US11857152B2 (en) | 2017-12-28 | 2024-01-02 | Cilag Gmbh International | Surgical hub spatial awareness to determine devices in operating theater |
US11864728B2 (en) | 2017-12-28 | 2024-01-09 | Cilag Gmbh International | Characterization of tissue irregularities through the use of mono-chromatic light refractivity |
US11864845B2 (en) | 2017-12-28 | 2024-01-09 | Cilag Gmbh International | Sterile field interactive control displays |
CN111527558A (en) * | 2017-12-28 | 2020-08-11 | 爱惜康有限责任公司 | Self-describing data packets generated at publishing appliance |
US11890065B2 (en) | 2017-12-28 | 2024-02-06 | Cilag Gmbh International | Surgical system to limit displacement |
US11896443B2 (en) | 2017-12-28 | 2024-02-13 | Cilag Gmbh International | Control of a surgical system through a surgical barrier |
US11896322B2 (en) | 2017-12-28 | 2024-02-13 | Cilag Gmbh International | Sensing the patient position and contact utilizing the mono-polar return pad electrode to provide situational awareness to the hub |
US11903601B2 (en) | 2017-12-28 | 2024-02-20 | Cilag Gmbh International | Surgical instrument comprising a plurality of drive systems |
US11903587B2 (en) | 2017-12-28 | 2024-02-20 | Cilag Gmbh International | Adjustment to the surgical stapling control based on situational awareness |
US11672605B2 (en) | 2017-12-28 | 2023-06-13 | Cilag Gmbh International | Sterile field interactive control displays |
US11844545B2 (en) | 2018-03-08 | 2023-12-19 | Cilag Gmbh International | Calcified vessel identification |
US11839396B2 (en) | 2018-03-08 | 2023-12-12 | Cilag Gmbh International | Fine dissection mode for tissue classification |
US11701139B2 (en) | 2018-03-08 | 2023-07-18 | Cilag Gmbh International | Methods for controlling temperature in ultrasonic device |
US11931027B2 (en) | 2018-03-28 | 2024-03-19 | Cilag Gmbh Interntional | Surgical instrument comprising an adaptive control system |
US11925350B2 (en) | 2019-02-19 | 2024-03-12 | Cilag Gmbh International | Method for providing an authentication lockout in a surgical stapler with a replaceable cartridge |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2007300312A (en) | Key exchange control system in remote medical system | |
KR102068367B1 (en) | A computer implemented system and method for lightweight authentication on datagram transport for internet of things | |
EP3369234B1 (en) | Establishing a communication event using secure signalling | |
US8166293B2 (en) | Client server distributed system, client apparatus, server apparatus, and message encryption method used therefor | |
JP2006050267A (en) | IPsec COMMUNICATION METHOD, COMMUNICATION CONTROLLER AND NETWORK CAMERA | |
JP2010505284A (en) | Method and network device for handling nested internet protocol security tunnels | |
JP2004040717A5 (en) | ||
WO2017095649A1 (en) | Protocol fallback during call signaling | |
JPWO2005008954A1 (en) | Session control server and communication system | |
KR20100007100A (en) | Method for processing communication based on voice over internet protocol using bio key and apparatus for the same | |
US20080072046A1 (en) | Communication Apparatus | |
JP2008035235A (en) | Client/server distribution system, server apparatus, client apparatus, and inter-client rtp encryption method used for them | |
JP2001249901A5 (en) | ||
JP2010028747A (en) | Transmission device and reception device for ciphering process | |
JP2005236490A (en) | Mobile communication terminal and network connection apparatus in mobile communication network system, and update method of shared private key, and update program of shared private key | |
JP2006197065A (en) | Terminal device and authentication device | |
JP2013078019A (en) | Communication device, reception control method and transmission control method | |
JP2020028023A (en) | Communication device, control method of the same, and program | |
JP2006115083A (en) | Regular content confirming method | |
US20220104011A1 (en) | Key negotiation and provisioning for devices in a network | |
JP2002344443A (en) | Communication system and security association disconnection/continuing method | |
EP1534038A2 (en) | Communication device and communication control method | |
JP2010068396A (en) | Cryptographic device, terminal device, cryptographic program and method and program and method for processing information | |
JP2010081108A (en) | Communication relay device, information processor, program and communication system | |
JP2009038512A (en) | Encrypted information communication device, encrypted information communication system, and encrypted information communication method, and program |