JP2008252353A - 遠隔監視システム並びにセンタ装置 - Google Patents
遠隔監視システム並びにセンタ装置 Download PDFInfo
- Publication number
- JP2008252353A JP2008252353A JP2007089341A JP2007089341A JP2008252353A JP 2008252353 A JP2008252353 A JP 2008252353A JP 2007089341 A JP2007089341 A JP 2007089341A JP 2007089341 A JP2007089341 A JP 2007089341A JP 2008252353 A JP2008252353 A JP 2008252353A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- authentication key
- communication device
- data
- command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】通信装置における処理負担を増やすことなく認証キーを安全且つ容易にセンタ装置に登録することができる遠隔監視システム並びにセンタ装置を提供する。
【解決手段】記憶部2に記憶されている素データがデータ送信部1によりネットワークを介して通信装置Anからセンタ装置Sに送信され、素データを入力値として認証キー生成部12により認証キーが生成されて登録部13に登録される。予め通信装置Anに割り当てられている認証キーと、センタ装置Sの認証キー生成部12で生成される認証キーとは同一の素データから同一の関数により生成されるものであるから同一性が保証されており、しかも、通信装置Anについては予め工場出荷時に記憶部2に認証キーを記憶させておけばよいから、従来例のように認証キーを作成するために通信装置Anにおける処理負担を増やすことなく認証キーを安全且つ容易にセンタ装置Sに登録することができる。
【選択図】図1
【解決手段】記憶部2に記憶されている素データがデータ送信部1によりネットワークを介して通信装置Anからセンタ装置Sに送信され、素データを入力値として認証キー生成部12により認証キーが生成されて登録部13に登録される。予め通信装置Anに割り当てられている認証キーと、センタ装置Sの認証キー生成部12で生成される認証キーとは同一の素データから同一の関数により生成されるものであるから同一性が保証されており、しかも、通信装置Anについては予め工場出荷時に記憶部2に認証キーを記憶させておけばよいから、従来例のように認証キーを作成するために通信装置Anにおける処理負担を増やすことなく認証キーを安全且つ容易にセンタ装置Sに登録することができる。
【選択図】図1
Description
本発明は、監視対象の機器にそれぞれ組み込まれ当該機器の監視情報をネットワークを介して送信する1乃至複数の通信装置と、通信装置から送信される前記監視情報をネットワークを介して受信するとともに当該監視情報を管理するセンタ装置とで構成される遠隔監視システム並びにセンタ装置に関するものである。
従来より、監視対象の機器にそれぞれ組み込まれ当該機器の監視情報をネットワークを介して送信する1乃至複数の通信装置と、通信装置から送信される前記監視情報をネットワークを介して受信するとともに当該監視情報を管理するセンタ装置とで構成される遠隔監視システムが提供されている(例えば、特許文献1参照)。
この種の遠隔監視システムは、例えば、宅内に設置されているエアコンや照明器具等の機器を監視対象とし、ネットワーク接続機能を有した携帯電話機等を使ってセンタ装置にアクセスすれば、センタ装置で管理している監視情報(エアコンの運転状況や照明器具の点灯状態など)を携帯電話機で確認することができるというようなものである。
ところで、通信装置からセンタ装置へ送信される監視情報は一種の個人情報であるから、第三者に知られることを避けなければならない。そのため、通信装置からセンタ装置へ監視情報を送信する際にセンタ装置と通信装置との間で認証キーによる認証が行われている。通信装置については、工場で生産される際に認証キーが割り当てられた状態で出荷されるが、センタ装置については、各通信装置に割り当てられている認証キーを別途登録する作業が必要となる。
上述のように通信装置とセンタ装置にそれぞれ共通の認証キーを登録する方法として、例えば、特許文献2に記載されているようなものがある。特許文献2に記載されている従来技術では、センタ装置において所定のランダム値から認証キーを作成し、当該ランダム値をセンタ装置からモバイル端末(通信装置)に送信し、モバイル端末においてもセンタ装置と同様の演算処理を行うことでランダム値から認証キーを作成するとともに、作成した認証キーをセンタ装置に送信する。そして、センタ装置においては自ら作成した認証キーとモバイル端末が送信してきた認証キーとの一致/不一致を判定することでモバイル端末を認証している。かかる従来例によれば、通信装置とセンタ装置にそれぞれ共通の認証キーを容易に登録することができる。
特開2006−54832号公報
特開2000−269959号公報
しかしながら、特許文献2に記載されている従来例では、ランダム値から認証キーを作成する演算処理をセンタ装置だけでなくモバイル端末でも行っており、モバイル端末に搭載しているマイコンの処理負担やメモリ容量等が大きくなってしまう。それでも特許文献2に記載されているモバイル端末(例えば、携帯電話機)のようにマイコンの処理能力が元々高ければ支障はないが、本発明に係る遠隔監視システムの通信装置はエアコンや照明器具等の監視対象の機器に組み込まれるものであるから、処理能力の高いマイコンを搭載したり容量の大きいメモリを搭載することはコストやサイズの点からも困難である。
本発明は上記事情に鑑みて為されたものであり、その目的は、通信装置における処理負担を増やすことなく認証キーを安全且つ容易にセンタ装置に登録することができる遠隔監視システム並びにセンタ装置を提供することにある。
請求項1の発明は、上記目的を達成するために、監視対象の機器にそれぞれ組み込まれ当該機器の監視情報をネットワークを介して送信する1乃至複数の通信装置と、通信装置から送信される前記監視情報をネットワークを介して受信するとともに当該監視情報を管理するセンタ装置とで構成され、各通信装置には固有の認証キーが付与されており、センタ装置では当該認証キーによって各通信装置を認証する遠隔監視システムであって、通信装置は、ネットワークを介してセンタ装置にデータを送信するデータ送信部と、各通信装置に割り当てられた固有の素データ並びに当該素データから所定の関数により生成された認証キーを記憶する記憶部とを備え、センタ装置は、ネットワークを介してデータを受信するデータ受信部と、前記関数の演算処理を実行して認証キーを生成する認証キー生成部と、認証キー生成部で生成された認証キーが登録される登録部とを備え、通信装置が新規にシステムに加えられる場合、記憶部に記憶されている前記素データがデータ送信部によりネットワークを介してセンタ装置に送信され、センタ装置ではデータ受信部で受信した前記素データを入力値として認証キー生成部により認証キーが生成されるとともに当該認証キーが登録部に登録されることを特徴とする。
請求項2の発明は、請求項1の発明において、通信装置は、記憶部に記憶されている前記認証キーを鍵としてデータを暗号化する暗号化部を備え、センタ装置は、登録部に登録されている前記認証キーを鍵として暗号文の復号並びに平文の暗号化を行う暗号化/復号処理部と、複数のデータ同士を照合して当該データ同士の一致/不一致を判定する判定部とを備え、通信装置は、センタ装置との間で共有している平文を暗号化部で暗号化して得られる暗号文を前記素データの送信後にデータ送信部よりネットワークを介してセンタ装置に送信し、センタ装置は、通信装置との間で共有している前記平文を暗号化/復号処理部で暗号化して得られる暗号文とデータ受信部で受信した暗号文の一致/不一致を判定部で判定するとともに一致している場合にのみ当該通信装置を認証することを特徴とする。
請求項3の発明は、請求項2の発明において、通信装置は、センタ装置による認証を受けようとする度毎に前記平文をデータ送信部よりネットワークを介してセンタ装置に送信することを特徴とする。
請求項4の発明は、請求項1〜3の何れか1項の発明において、センタ装置は、通信装置に対して所定の処理を実行させるためのコマンドを生成するコマンド生成部と、コマンド生成部で生成されたコマンドをネットワークを介して通信装置に送信するデータ送信部とを備え、通信装置は、ネットワークを介してデータを受信するデータ受信部と、データ受信部で受信した前記コマンドに従って前記所定の処理を実行するコマンド実行部とを備え、センタ装置のコマンド生成部は、前記認証キーが登録部に登録された後に前記素データを削除させるためのコマンドを生成してデータ送信部よりネットワークを介して通信装置に送信させ、通信装置のコマンド実行部は、データ受信部で受信する前記コマンドに従って記憶部に記憶している前記素データを削除することを特徴とする。
請求項5の発明は、上記目的を達成するために、監視対象の機器にそれぞれ組み込まれた1乃至複数の通信装置が送信する当該機器の監視情報をネットワークを介して受信し当該監視情報を管理するとともに、各通信装置に割り当てられた固有の素データから所定の関数により生成された認証キーによって各通信装置を認証する遠隔監視システムのセンタ装置であって、ネットワークを介してデータを受信するデータ受信部と、前記関数の演算処理を実行して認証キーを生成する認証キー生成部と、認証キー生成部で生成された認証キーが登録される登録部とを備え、通信装置が新規にシステムに加えられる場合に当該通信装置から送信される前記素データをデータ受信部で受信するとともに受信した素データを入力値として認証キー生成部により認証キーを生成し且つ当該認証キーを登録部に登録することを特徴とする。
請求項6の発明は、請求項5の発明において、登録部に登録されている前記認証キーを鍵として暗号文の復号並びに平文の暗号化を行う暗号化/復号処理部と、複数のデータ同士を照合して当該データ同士の一致/不一致を判定する判定部とを備え、通信装置との間で共有している平文が暗号化された暗号文を前記素データの受信後にデータ受信部で受信すると、前記平文を暗号化/復号処理部で暗号化して得られる暗号文とデータ受信部で受信した暗号文の一致/不一致を判定部で判定するとともに一致している場合にのみ当該通信装置を認証することを特徴とする。
請求項7の発明は、請求項5又は6の発明において、通信装置に対して所定の処理を実行させるためのコマンドを生成するコマンド生成部と、コマンド生成部で生成されたコマンドをネットワークを介して通信装置に送信するデータ送信部とを備え、コマンド生成部は、前記認証キーが登録部に登録された後に前記素データを削除させるためのコマンドを生成してデータ送信部よりネットワークを介して通信装置に送信させることを特徴とする。
請求項1,5の発明によれば、通信装置が新規にシステムに加えられる場合、記憶部に記憶されている前記素データがデータ送信部によりネットワークを介してセンタ装置に送信され、センタ装置ではデータ受信部で受信した前記素データを入力値として認証キー生成部により認証キーが生成されるとともに当該認証キーが登録部に登録されるので、予め通信装置に割り当てられている認証キーと、センタ装置の認証キー生成部で生成される認証キーとは同一の素データから同一の関数により生成されるものであるから同一性が保証されており、しかも、通信装置については予め工場出荷時に記憶部に認証キーを記憶させておけばよいから、従来例のように認証キーを作成するために通信装置における処理負担を増やすことなく認証キーを安全且つ容易にセンタ装置に登録することができる。
請求項2,6の発明によれば、センタ装置は、通信装置との間で共有している前記平文を暗号化/復号処理部で暗号化して得られる暗号文とデータ受信部で受信した暗号文の一致/不一致を判定部で判定するとともに一致している場合にのみ当該通信装置を認証するので、悪意のある第三者が通信装置になりすましてセンタ装置に情報を送信することを防ぐことができる。
請求項3の発明によれば、通信装置のなりすましを確実に防ぐことができる。
請求項4,7の発明によれば、センタ装置のコマンド生成部は、前記認証キーが登録部に登録された後に前記素データを削除させるためのコマンドを生成してデータ送信部よりネットワークを介して通信装置に送信させ、通信装置のコマンド実行部は、データ受信部で受信する前記コマンドに従って記憶部に記憶している前記素データを削除するので、認証キーの漏洩を防ぐことができる。
以下、図面を参照して本発明に係る遠隔監視システム並びにセンタ装置の実施形態を詳細に説明する。
本実施形態の遠隔監視システムは、図1(a)に示すように監視対象の機器(例えば、住宅H1,H2に設置されているエアコンや照明器具など)M1〜M4にそれぞれ組み込まれ当該機器M1〜M4の監視情報をネットワーク(図示例ではインターネット)を介して送信する複数(図示例では4台)の通信装置A1〜A4と、各通信装置A1〜A4から送信される監視情報をインターネットを介して受信するとともに当該監視情報を管理するセンタ装置Sとで構成される。但し、これらの通信装置A1〜A4は各住宅H1,H2に設置されたゲートウェイ装置Gを介してインターネットに接続されている。
通信装置An(n=1,2,3,4)は、図1(b)に示すようにインターネットを介してセンタ装置Sにデータを送信するデータ送信部1と、各通信装置Anに割り当てられた固有の素データ並びに当該素データから所定の関数により生成された認証キーを記憶する記憶部2と、記憶部2に記憶されている認証キーを鍵としてデータを暗号化する暗号化部3と、インターネットを介してデータを受信するデータ受信部4と、データ受信部4で受信したコマンド(後述する)に従って所定の処理を実行するコマンド実行部5とを備えている。また各通信装置Anは、それぞれ組み込まれる機器M1〜M4の監視情報、例えば、エアコンの動作状態(運転/停止)や照明器具の動作状態(点灯/消灯)を取得するためにセンサや入力インタフェースなどを備えている。なお、センタ装置Sと各通信装置Anとの間では、通信装置Anの記憶部2に予め記憶されている固有のアドレス(MACアドレス)によって互いを識別している。
ここで、通信装置Anの記憶部2に記憶されている素データ並びに認証キーについて説明する。素データは、例えば、各通信装置Anが製造された時刻(タイムスタンプ)のように各通信装置Anに固有のデータであって、製造工場の製造工程において記憶部2に書き込まれる。認証キーは、例えば、所定の関数(y=f(x))から演算して求められるものであって、具体的には素データを変数xに代入したときの関数値yであり、製造工場の製造工程において、別途認証キーを生成する認証キー生成装置により生成されて記憶部2に書き込まれる。但し、素データから認証キーを演算するための関数については、変数xとして取り得る全ての素データに対してそれぞれ異なる認証キー(関数値y)が得られるものであれば構わない。また、素データはタイムスタンプに限定されるものではなく、各通信装置Anに固有のデータであれば、どのようなものであっても構わない。
一方、センタ装置Sは、図1(c)に示すようにインターネットを介してデータを受信するデータ受信部11と、関数の演算処理を実行して認証キーを生成する認証キー生成部12と、認証キー生成部12で生成された認証キーが登録される登録部13と、登録部13に登録されている認証キーを鍵として暗号文の復号並びに平文の暗号化を行う暗号化/復号処理部14と、複数のデータ同士を照合して当該データ同士の一致/不一致を判定する判定部15と、通信装置Anに対して所定の処理を実行させるためのコマンドを生成するコマンド生成部16と、コマンド生成部16で生成されたコマンドをインターネットを介して通信装置Anに送信するデータ送信部17とを備えている。但し、センタ装置Sは汎用のコンピュータ装置で構成されており、CPUで所定のプログラムを実行することにより認証キー生成部12、暗号化/復号処理部14、判定部15、コマンド生成部16が実現される。
認証キー生成部12は、通信装置Anの製造工場において認証キー生成装置が認証キーを生成するのに使用した関数y=f(x)と同じ演算処理を行うことで認証キーを生成するものである。従って、通信装置Anの記憶部2に記憶されている素データを入力値(変数x)とすれば、認証キー生成部12で生成される認証キーと、通信装置Anの記憶部2に当該素データとともに記憶されている認証キーとが一致することになる。
次に、本発明の要旨であるセンタ装置Sへの認証キーの登録手順について、図2のシーケンス図を参照しながら詳細に説明する。
本システムを新たに住宅H1又はH2に導入する際、監視対象の機器M1〜M4に組み込まれている通信装置Anからセンタ装置Sへ監視情報を暗号化して送信するために各通信装置AnのMACアドレスと認証キーをセンタ装置Sに登録する必要がある。そこで、各通信装置Anでは、電源が投入されて各部が起動すると記憶部2に記憶されている素データを格納したパケットが暗号化されずに平文のままでセンタ装置Sに送信される(K1)。このとき、パケットの送信元アドレス部には通信装置AnのMACアドレスが格納されているから、センタ装置Sでは当該パケットを受信することで通信装置AnのMACアドレスを取得することができる。
センタ装置Sでは、通信装置Anから送信されたパケットがデータ受信部11で受信され、当該パケットに格納されている素データが認証キー生成部12に送られる。そして、認証キー生成部12が素データを変数xに代入して関数y=f(x)の演算処理を行うことで認証キーを生成し、生成した認証キーを登録部13に仮登録する(K2)。続いて、センタ装置Sではコマンド生成部16がパラメータデータの送信を要求するコマンドを生成し、当該コマンドをパケットに格納してデータ送信部17より通信装置Anに送信する(K3)。なお、パラメータデータとはデータの暗号化に必要なデータのうちで認証キー以外のデータであって、特に特定の種類のデータに限定されるものではない。
通信装置Anでは、センタ装置Sから送信されたパケットがデータ受信部4で受信され、当該パケットに格納されている前記コマンドがコマンド実行部5に送られる。そして、コマンド実行部5は、受け取ったコマンドに従い、予め記憶部2に記憶しているパラメータデータを読み出すとともに、読み出したパラメータデータを暗号化部3に送る。暗号化部3では、所定のハッシュ関数と認証キーを使って当該パラメータデータを暗号化(ハッシュ化)してハッシュ値(暗号文)を演算し(K4)、このハッシュ値(暗号文)とパラメータデータ(平文)をパケットに格納してデータ送信部1よりセンタ装置Sに送信する(K5)。
センタ装置Sでは、通信装置Anから送信されたパケットがデータ受信部11で受信され、当該パケットに格納されているハッシュ値が判定部15に送られ、パラメータデータが暗号化/復号処理部14に送られる。暗号化/復号処理部14では、通信装置Anの暗号化部3と同一のハッシュ関数並びに仮登録されている認証キーを使ってパラメータデータ(平文)を暗号化(ハッシュ化)してハッシュ値(暗号文)を演算し、演算したハッシュ値を判定部15に送る。判定部15では通信装置Anから送られてきたハッシュ値と、通信装置Anから送られてきたパラメータデータよりハッシュ関数を使って演算(暗号化)したハッシュ値との一致/不一致を判定し、両ハッシュ値が一致すれば通信装置Anのなりすましが無いものと判定し(認証成功)、両ハッシュ値が一致しなければ通信装置Anのなりすましが有ったものと判定する(認証失敗)。そして、認証が成功した場合にだけ、判定部15は登録部13に対して認証キーの本登録を行う(K6)。これにより、通信装置Anに割り当てられている固有の認証キーをセンタ装置Sに登録することができ、以降、本登録された認証キーを用いて通信装置Anの認証並びにデータの暗号化を行い、通信装置Anとセンタ装置Sの間で暗号化通信が可能となる(K10)。
ここで、認証キー生成のために通信装置Anからセンタ装置Sに送信された素データはセンタ装置Sで認証キーが生成された後は不要となり、これ以降も通信装置Anの記憶部2に記憶されたままであると、素データが盗まれた場合に認証キーが外部に漏洩し、通信装置Anのなりすましが起こる虞がある。そこで本実施形態では、認証キーの本登録が完了した後、センタ装置Sのコマンド生成部16で素データを削除するコマンドを生成し、当該コマンドをパケットに格納してデータ送信部17から通信装置Anに送信している(K7)。通信装置Anにおいては、センタ装置Sから送信されたパケットがデータ受信部4で受信され、当該パケットに格納されている前記コマンドがコマンド実行部5に送られ、コマンド実行部5が記憶部2に記憶している素データを削除することで(K8)、認証キーの漏洩を防ぐことができる。そして、センタ装置Sでは暗号化通信の開始を要求するコマンドをコマンド生成部16で生成するとともに当該コマンドをパケットに格納してデータ送信部17から通信装置Anに送信し(K9)、当該コマンドを受け取った通信装置Anとの間で監視情報の暗号化通信が開始される(K10)。
上述のように本実施形態によれば、通信装置Anが新規にシステムに加えられる場合、記憶部2に記憶されている素データがデータ送信部1によりネットワークを介してセンタ装置Sに送信され、センタ装置Sではデータ受信部11で受信した前記素データを入力値として認証キー生成部12により認証キーが生成されるとともに当該認証キーが登録部13に登録されるので、予め通信装置Anに割り当てられている認証キーと、センタ装置Sの認証キー生成部12で生成される認証キーとは同一の素データから同一の関数により生成されるものであるから同一性が保証されており、しかも、通信装置Anについては予め工場出荷時に記憶部2に認証キーを記憶させておけばよいから、従来例のように認証キーを作成するために通信装置Anにおける処理負担(CPUの処理負担)を増やすことなく認証キーを安全且つ容易にセンタ装置Sに登録することができる。
また、センタ装置Sでは、通信装置Anとの間で共有している平文(パラメータデータ)を暗号化/復号処理部14で暗号化して得られる暗号文(ハッシュ値)とデータ受信部11で受信した暗号文(通信装置Anから送信されたハッシュ値)の一致/不一致を判定部15で判定するとともに一致している場合にのみ通信装置Anを認証するため、悪意のある第三者が通信装置になりすましてセンタ装置Sに情報を送信することを防ぐことができる。なお、センタ装置Sに認証キーを登録する場合だけでなく、通信装置Anからセンタ装置Sに監視情報を送信する度毎にパラメータデータ並びにハッシュ値を送信して認証を行えば、通信装置のなりすましを確実に防ぐことができる。
なお、本実施形態では機器M1〜M4の動作状態を監視するシステム構成について説明したが、センタ装置Sから通信装置Anへ機器M1〜M4の動作を制御するための制御情報を送信し、遠隔から機器M1〜M4の動作を制御するシステム構成(遠隔監視制御システム)とすることも可能である。
A1〜A4 通信装置
S センタ装置
M1〜M4 監視対象の機器
1 データ送信部
2 記憶部
11 データ受信部
12 認証キー生成部
13 登録部
S センタ装置
M1〜M4 監視対象の機器
1 データ送信部
2 記憶部
11 データ受信部
12 認証キー生成部
13 登録部
Claims (7)
- 監視対象の機器にそれぞれ組み込まれ当該機器の監視情報をネットワークを介して送信する1乃至複数の通信装置と、通信装置から送信される前記監視情報をネットワークを介して受信するとともに当該監視情報を管理するセンタ装置とで構成され、各通信装置には固有の認証キーが付与されており、センタ装置では当該認証キーによって各通信装置を認証する遠隔監視システムであって、
通信装置は、ネットワークを介してセンタ装置にデータを送信するデータ送信部と、各通信装置に割り当てられた固有の素データ並びに当該素データから所定の関数により生成された認証キーを記憶する記憶部とを備え、
センタ装置は、ネットワークを介してデータを受信するデータ受信部と、前記関数の演算処理を実行して認証キーを生成する認証キー生成部と、認証キー生成部で生成された認証キーが登録される登録部とを備え、
通信装置が新規にシステムに加えられる場合、記憶部に記憶されている前記素データがデータ送信部によりネットワークを介してセンタ装置に送信され、
センタ装置ではデータ受信部で受信した前記素データを入力値として認証キー生成部により認証キーが生成されるとともに当該認証キーが登録部に登録されることを特徴とする遠隔監視システム。 - 通信装置は、記憶部に記憶されている前記認証キーを鍵としてデータを暗号化する暗号化部を備え、
センタ装置は、登録部に登録されている前記認証キーを鍵として暗号文の復号並びに平文の暗号化を行う暗号化/復号処理部と、複数のデータ同士を照合して当該データ同士の一致/不一致を判定する判定部とを備え、
通信装置は、センタ装置との間で共有している平文を暗号化部で暗号化して得られる暗号文を前記素データの送信後にデータ送信部よりネットワークを介してセンタ装置に送信し、
センタ装置は、通信装置との間で共有している前記平文を暗号化/復号処理部で暗号化して得られる暗号文とデータ受信部で受信した暗号文の一致/不一致を判定部で判定するとともに一致している場合にのみ当該通信装置を認証することを特徴とする請求項1記載の遠隔監視システム。 - 通信装置は、センタ装置による認証を受けようとする度毎に前記平文をデータ送信部よりネットワークを介してセンタ装置に送信することを特徴とする請求項2記載の遠隔監視システム。
- センタ装置は、通信装置に対して所定の処理を実行させるためのコマンドを生成するコマンド生成部と、コマンド生成部で生成されたコマンドをネットワークを介して通信装置に送信するデータ送信部とを備え、
通信装置は、ネットワークを介してデータを受信するデータ受信部と、データ受信部で受信した前記コマンドに従って前記所定の処理を実行するコマンド実行部とを備え、
センタ装置のコマンド生成部は、前記認証キーが登録部に登録された後に前記素データを削除させるためのコマンドを生成してデータ送信部よりネットワークを介して通信装置に送信させ、
通信装置のコマンド実行部は、データ受信部で受信する前記コマンドに従って記憶部に記憶している前記素データを削除することを特徴とする請求項1〜3の何れか1項に記載の遠隔監視システム。 - 監視対象の機器にそれぞれ組み込まれた1乃至複数の通信装置が送信する当該機器の監視情報をネットワークを介して受信し当該監視情報を管理するとともに、
各通信装置に割り当てられた固有の素データから所定の関数により生成された認証キーによって各通信装置を認証する遠隔監視システムのセンタ装置であって、
ネットワークを介してデータを受信するデータ受信部と、前記関数の演算処理を実行して認証キーを生成する認証キー生成部と、認証キー生成部で生成された認証キーが登録される登録部とを備え、
通信装置が新規にシステムに加えられる場合に当該通信装置から送信される前記素データをデータ受信部で受信するとともに受信した素データを入力値として認証キー生成部により認証キーを生成し且つ当該認証キーを登録部に登録することを特徴とする遠隔監視システムのセンタ装置。 - 登録部に登録されている前記認証キーを鍵として暗号文の復号並びに平文の暗号化を行う暗号化/復号処理部と、複数のデータ同士を照合して当該データ同士の一致/不一致を判定する判定部とを備え、
通信装置との間で共有している平文が暗号化された暗号文を前記素データの受信後にデータ受信部で受信すると、前記平文を暗号化/復号処理部で暗号化して得られる暗号文とデータ受信部で受信した暗号文の一致/不一致を判定部で判定するとともに一致している場合にのみ当該通信装置を認証することを特徴とする請求項5記載の遠隔監視システムのセンタ装置。 - 通信装置に対して所定の処理を実行させるためのコマンドを生成するコマンド生成部と、コマンド生成部で生成されたコマンドをネットワークを介して通信装置に送信するデータ送信部とを備え、
コマンド生成部は、前記認証キーが登録部に登録された後に前記素データを削除させるためのコマンドを生成してデータ送信部よりネットワークを介して通信装置に送信させることを特徴とする請求項5又は6記載の遠隔監視システムのセンタ装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007089341A JP2008252353A (ja) | 2007-03-29 | 2007-03-29 | 遠隔監視システム並びにセンタ装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007089341A JP2008252353A (ja) | 2007-03-29 | 2007-03-29 | 遠隔監視システム並びにセンタ装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008252353A true JP2008252353A (ja) | 2008-10-16 |
Family
ID=39976813
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007089341A Withdrawn JP2008252353A (ja) | 2007-03-29 | 2007-03-29 | 遠隔監視システム並びにセンタ装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008252353A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010177721A (ja) * | 2009-01-27 | 2010-08-12 | Nec Corp | 無線携帯端末装置のセキュリティ設定方法及び無線携帯端末装置 |
KR20170045120A (ko) * | 2015-10-16 | 2017-04-26 | 폭스바겐 악티엔 게젤샤프트 | 차량의 보안 통신을 위한 방법 |
-
2007
- 2007-03-29 JP JP2007089341A patent/JP2008252353A/ja not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010177721A (ja) * | 2009-01-27 | 2010-08-12 | Nec Corp | 無線携帯端末装置のセキュリティ設定方法及び無線携帯端末装置 |
KR20170045120A (ko) * | 2015-10-16 | 2017-04-26 | 폭스바겐 악티엔 게젤샤프트 | 차량의 보안 통신을 위한 방법 |
KR101958061B1 (ko) * | 2015-10-16 | 2019-03-13 | 폭스바겐 악티엔 게젤샤프트 | 차량의 보안 통신을 위한 방법 |
US10237077B2 (en) | 2015-10-16 | 2019-03-19 | Volkswagen Ag | Method for protected communication of a vehicle |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101972724B1 (ko) | 컴퓨터 네트워크를 개선하기 위한 컴퓨터로-구현되는 암호화 방법, 및 단말, 시스템 및 이를 위한 컴퓨터-판독 가능한 매체 | |
CN106464499B (zh) | 通信网络系统、发送节点、接收节点、消息检查方法、发送方法及接收方法 | |
CN107659406B (zh) | 一种资源操作方法及装置 | |
JP5840138B2 (ja) | 暗号法的に安全な認証装置、システム及び方法 | |
US20200259667A1 (en) | Distributed management system for remote devices and methods thereof | |
JP2010011400A (ja) | 共通鍵方式の暗号通信システム | |
US11206496B2 (en) | Hearing device with service mode and related method | |
JP6967449B2 (ja) | セキュリティチェックのための方法、デバイス、端末およびサーバ | |
WO2022042179A1 (zh) | 一种网络连接方法及终端、待配网设备、存储介质 | |
EP3032845A1 (en) | Hearing device configured to authenticate a mode request and related method | |
CN115396121B (zh) | 安全芯片ota数据包的安全认证方法及安全芯片装置 | |
US10348489B2 (en) | Internet of things (IOT) method for updating a master key | |
JP6192673B2 (ja) | 鍵管理システム、鍵管理方法およびコンピュータプログラム | |
JP2016100632A (ja) | 通信システム及び通信装置 | |
US11516194B2 (en) | Apparatus and method for in-vehicle network communication | |
WO2023109240A1 (zh) | 智能门锁的绑定方法和装置、存储介质及电子装置 | |
WO2018076291A1 (zh) | 权限令牌生成方法、系统及其设备 | |
CN110740109A (zh) | 网络设备、用于安全的方法和计算机可读存储介质 | |
JP7292996B2 (ja) | 空気調和機、照明装置、空気調和機コントローラ、及び通信システム | |
JP2008252353A (ja) | 遠隔監視システム並びにセンタ装置 | |
US20220209946A1 (en) | Key revocation for edge devices | |
TW202017345A (zh) | 用於網狀網路的連線建立系統及方法 | |
JP6527115B2 (ja) | 機器リスト作成システムおよび機器リスト作成方法 | |
EP4073997A1 (en) | Apparatus and methods for encrypted communication | |
US20090150670A1 (en) | Communication node authentication system and method, and communication node authentication program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20100601 |