JP2011087013A5 - 通信システム、収集装置および鍵更新方法 - Google Patents
通信システム、収集装置および鍵更新方法 Download PDFInfo
- Publication number
- JP2011087013A5 JP2011087013A5 JP2009236559A JP2009236559A JP2011087013A5 JP 2011087013 A5 JP2011087013 A5 JP 2011087013A5 JP 2009236559 A JP2009236559 A JP 2009236559A JP 2009236559 A JP2009236559 A JP 2009236559A JP 2011087013 A5 JP2011087013 A5 JP 2011087013A5
- Authority
- JP
- Japan
- Prior art keywords
- key
- update
- data collection
- unit
- new
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Claims (11)
- 複数の通信ユニットと、前記通信ユニットから所定のデータ収集周期でデータを収集する収集装置と、前記通信ユニットごとに設定されている前記通信ユニットと前記収集装置との間の通信の暗号化に用いる共通鍵である現用鍵を管理し、また、所定の鍵更新周期で更新後の前記共通鍵の候補である新規鍵を生成する鍵管理サーバと、で構成される通信システムであって、
前記鍵管理サーバは、前記新規鍵を生成すると、前記新規鍵とその新規鍵に対応する鍵更新対象の通信ユニットの識別情報とを含む新規鍵更新通知を前記収集装置へ送信し、
前記収集装置は、前記新規鍵更新通知を受信すると、前記新規鍵更新通知で通知された鍵更新対象の通信ユニットである更新対象ユニットに対するデータの収集を要求するデータ収集要求に前記新規鍵更新通知で通知された新規鍵を格納し、前記データ収集要求のうち前記新規鍵の格納部分を含む暗号化対象の範囲である暗号化対象部を前記更新対象ユニットとの間の通信で用いる共通鍵である現用鍵を用いて暗号化し、暗号化した前記データ収集要求を前記更新対象ユニットへ送信し、また、前記更新対象ユニットが前記データ収集要求を受信したと判断した場合に、前記新規鍵を前記更新対象ユニットとの間の現用鍵として保持し、
前記更新対象ユニットは、受信した前記データ収集要求に含まれる新規鍵を保持し、保持している新規鍵を用いて暗号化されたデータ収集要求を受信した場合に、保持している新規鍵を自身の現用鍵として保持する、
ことを特徴とする通信システム。 - 前記更新対象ユニットは、前記データ収集要求に対する応答であるデータ収集応答を、保持している新規鍵で暗号化して前記収集装置へ送信し、
前記収集装置は、前記新規鍵更新通知で通知された新規鍵を保持し、前記データ収集応答が、自身が保持している新規鍵で暗号化されている場合に、前記更新対象ユニットが前記データ収集要求を受信したと判断する、
ことを特徴とする請求項1に記載の通信システム。 - 前記鍵管理サーバおよび前記通信ユニットは、過去に現用鍵として用いた共通鍵を保持することを特徴とする請求項2に記載の通信システム。
- 前記鍵管理サーバは、前記新規鍵の生成時に、前記新規鍵ごとのバージョン情報である鍵IDを生成し、前記新規鍵更新通知に対応する鍵IDを含めて送信し、
前記収集装置は、前記データ収集要求に前記鍵IDを前記暗号化対象部に格納し、また、前記データ収集要求のうち前記暗号化対象部以外の部分に現用鍵の鍵IDを含めて送信し、
前記通信ユニットは、前記新規鍵とその新規鍵の鍵IDとの対応と、現用鍵とその現用鍵の鍵IDとの対応と、をユニット鍵ID情報として保持し、受信した前記データ収集要求に含まれる鍵IDが、前記ユニット鍵ID情報に含まれない場合には、受信した前記データ収集要求を復号化しない、
ことを特徴とする請求項1に記載の通信システム。 - 前記鍵管理サーバは、前記新規鍵の生成時に、前記新規鍵ごとのバージョン情報である鍵IDを生成し、前記新規鍵更新通知に対応する鍵IDを含めて送信し、
前記収集装置は、前記新規鍵とその新規鍵の鍵IDとの対応と、現用鍵とその現用鍵の鍵IDとの対応と、を鍵ID情報として保持し、前記データ収集要求に前記鍵IDを前記暗号化対象部に格納し、また、前記データ収集要求のうち前記暗号化対象部以外の部分に現用鍵の鍵IDを含めて送信し、
前記通信ユニットは、前記新規鍵とその新規鍵の鍵IDとの対応と、現用鍵とその現用鍵の鍵IDとの対応と、をユニット鍵ID情報として保持し、受信した前記データ収集要求に含まれる鍵IDが、前記ユニット鍵ID情報に含まれない場合には、受信した前記データ収集要求を復号化せず、
前記収集装置は、受信した前記データ収集要求に含まれる鍵IDが、前記鍵ID情報に含まれない場合には、前記データ収集応答を復号化しない、
ことを特徴とする請求項2または3に記載の通信システム。 - 前記収集装置は、前記更新対象ユニットが前記データ収集要求を受信したと判断した場合に、前記鍵管理サーバへ前記更新対象ユニットの識別情報を含む鍵更新処理の完了を通知する鍵更新完了通知を送信し、
前記鍵管理サーバは、前記鍵更新完了通知に基づいて、前記更新対象ユニットの新規鍵を現用鍵として登録する、
ことを特徴とする請求項1〜5のいずれか1つに記載の通信システム。 - 前記複数の通信ユニットと、前記収集装置と、でメッシュネットワークを構成することとし、
前記収集装置は、前記通信ユニットごとの鍵更新の要求の有無を示す鍵更新情報を保持し、前記新規鍵更新通知を受信すると、前記新規鍵更新通知で通知された鍵更新対象の通信ユニットに対応する前記鍵更新情報を要求有りと設定し、また、前記新規鍵更新通知で通知された鍵更新対象の通信ユニットおよび新規鍵を保持し、前記データ収集要求の宛先の前記更新対象ユニットまでの前記メッシュネットワーク内の経路上に、前記鍵更新情報が要求有りと設定されている通信ユニットがある場合には、その通信ユニットを中継更新ユニットとし、暗号化した前記データ収集要求に対して、前記中継更新ユニットを宛先とするヘッダと、前記中継更新ユニットの現用鍵で暗号化したその中継更新ユニットに対応する新規鍵と、を付加することによりカプセル化し、カプセル化後の前記データ収集要求を前記更新対象ユニットに宛てて送信し、
前記中継更新ユニットは、受信した前記データ収集要求に含まれる中継ユニット鍵を保持し、前記データ収集要求をデカプセル化した後に、前記更新対象ユニットへ転送し、また、保持している中継ユニット鍵を用いて暗号化されたデータ収集要求を受信した場合に、保持している中継ユニット鍵を自身の現用鍵として保持する、
ことを特徴とする請求項1〜6のいずれか1つに記載の通信システム。 - 前記収集装置は、データ収集の対象とする前記通信ユニットの順序をデータ収集順序とし、前記データ収集周期で前記データ収集順序に基づいてデータ収集の通信ユニットにそれぞれデータ収集要求を送信することとし、前記新規鍵更新通知を受信すると、前記新規鍵更新通知で通知された更新対象ユニットのデータ収集が優先されるよう前記データ収集順序を変更する、
ことを特徴とする請求項1〜7のいずれか1つに記載の通信システム。 - 前記収集装置は、前記新規鍵更新通知を受信すると、前記新規鍵更新通知で通知された更新対象ユニットのデータ収集が最も早くなるよう前記データ収集順序を変更する、
ことを特徴とする請求項8に記載の通信システム。 - 複数の通信ユニットと、前記通信ユニットから所定のデータ収集周期でデータを収集する収集装置と、前記通信ユニットごとに設定されている前記通信ユニットと前記収集装置との間の通信の暗号化に用いる共通鍵である現用鍵を管理し、また、所定の鍵更新周期で更新後の前記共通鍵の候補である新規鍵を生成する鍵管理サーバと、で構成される通信システムにおける前記収集装置であって、
前記鍵管理サーバから新規鍵とその新規鍵に対応する鍵更新対象の通信ユニットの識別情報とを含む新規鍵更新通知を受信すると、前記新規鍵更新通知で通知された鍵更新対象の通信ユニットである更新対象ユニットに対するデータの収集を要求するデータ収集要求に前記新規鍵更新通知で通知された新規鍵を格納し、前記データ収集要求のうち前記新規鍵の格納部分を含む暗号化対象の範囲である暗号化対象部を前記更新対象ユニットとの間の通信で用いる共通鍵である現用鍵を用いて暗号化し、暗号化した前記データ収集要求を前記更新対象ユニットへ送信し、また、前記更新対象ユニットが前記データ収集要求を受信したと判断した場合に、前記新規鍵を前記更新対象ユニットとの間の現用鍵として保持
することを特徴とする収集装置。 - 複数の通信ユニットと、前記通信ユニットから所定のデータ収集周期でデータを収集する収集装置と、前記通信ユニットごとに設定されている前記通信ユニットと前記収集装置との間の通信の暗号化に用いる共通鍵である現用鍵を管理し、また、所定の鍵更新周期で更新後の前記共通鍵の候補である新規鍵を生成する鍵管理サーバと、で構成される通信システムにおける鍵更新方法であって、
前記鍵管理サーバが、前記新規鍵を生成すると、前記新規鍵とその新規鍵に対応する鍵更新対象の通信ユニットの識別情報とを含む新規鍵更新通知を前記収集装置へ送信する新規鍵更新通知ステップと、
前記収集装置が、前記新規鍵更新通知を受信すると、前記新規鍵更新通知で通知された鍵更新対象の通信ユニットである更新対象ユニットに対するデータの収集を要求するデータ収集要求に前記新規鍵更新通知で通知された新規鍵を格納し、前記データ収集要求のうち前記新規鍵の格納部分を含む暗号化対象の範囲である暗号化対象部を前記更新対象ユニットとの間の通信で用いる共通鍵である現用鍵を用いて暗号化し、暗号化した前記データ収集要求を前記更新対象ユニットへ送信するデータ収集要求送信ステップと、
前記収集装置が、前記更新対象ユニットが前記データ収集要求を受信したと判断した場合に、前記新規鍵を前記更新対象ユニットとの間の現用鍵として保持する収集装置現用鍵更新ステップと、
前記更新対象ユニットが、受信した前記データ収集要求に含まれる新規鍵を保持し、保持している新規鍵を用いて暗号化されたデータ収集要求を受信した場合に、保持している新規鍵を自身の現用鍵として保持するユニット現用鍵更新ステップと、
を含むことを特徴とする鍵更新方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009236559A JP5448700B2 (ja) | 2009-10-13 | 2009-10-13 | 通信システム、収集装置および鍵更新方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009236559A JP5448700B2 (ja) | 2009-10-13 | 2009-10-13 | 通信システム、収集装置および鍵更新方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2011087013A JP2011087013A (ja) | 2011-04-28 |
JP2011087013A5 true JP2011087013A5 (ja) | 2013-12-19 |
JP5448700B2 JP5448700B2 (ja) | 2014-03-19 |
Family
ID=44079663
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009236559A Expired - Fee Related JP5448700B2 (ja) | 2009-10-13 | 2009-10-13 | 通信システム、収集装置および鍵更新方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5448700B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140019367A1 (en) * | 2012-07-13 | 2014-01-16 | Apple Inc. | Method to send payment data through various air interfaces without compromising user data |
JP6075017B2 (ja) * | 2012-11-09 | 2017-02-08 | 富士通株式会社 | 情報分析システム及び情報分析方法 |
JP7413196B2 (ja) | 2020-08-06 | 2024-01-15 | 東芝三菱電機産業システム株式会社 | 通信システム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002218080A (ja) * | 2001-01-16 | 2002-08-02 | Fujitsu Denso Ltd | 無線ネットワークを用いた遠隔データ収集システム |
JP4153375B2 (ja) * | 2003-06-19 | 2008-09-24 | 日本電信電話株式会社 | 共通鍵同期方法および共通鍵同期装置 |
JP4735157B2 (ja) * | 2005-09-22 | 2011-07-27 | ソニー株式会社 | 無線通信システム、無線通信装置及び無線通信方法、並びにコンピュータ・プログラム |
JP2007104310A (ja) * | 2005-10-04 | 2007-04-19 | Hitachi Ltd | ネットワーク装置、ネットワークシステム及び鍵更新方法 |
JP4569464B2 (ja) * | 2005-12-20 | 2010-10-27 | 沖電気工業株式会社 | マルチホップネットワークにおける鍵更新システム,鍵管理装置,通信端末および鍵情報構築方法 |
JP2008177815A (ja) * | 2007-01-18 | 2008-07-31 | Matsushita Electric Ind Co Ltd | ブロードキャスト暗号方式およびブロードキャスト暗号装置 |
KR101174215B1 (ko) * | 2008-04-24 | 2012-08-16 | 후지쯔 가부시끼가이샤 | 노드 장치, 노드 장치가 실행하는 방법 및 컴퓨터 판독가능한 기록 매체 |
-
2009
- 2009-10-13 JP JP2009236559A patent/JP5448700B2/ja not_active Expired - Fee Related
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2020513183A5 (ja) | ||
JP2020005282A (ja) | ビーコンメッセージの伝送 | |
JP2018502471A5 (ja) | ||
GB2555759A (en) | Data access and ownership management | |
JP2017517782A5 (ja) | ||
JP2006221602A (ja) | アクセス情報中継デバイス、ネットワーク機器、アクセス情報管理デバイス、資源管理デバイスおよびアクセス管理システム | |
US20160323100A1 (en) | Key generation device, terminal device, and data signature and encryption method | |
JP2017169190A5 (ja) | ||
US20180351737A1 (en) | Communication apparatus, communication system, key sharing method, and computer program product | |
CN103403731A (zh) | 云存储系统的数据加密处理装置和方法 | |
WO2016079467A1 (en) | Methods of accessing a remote resource from a data processing device | |
CN106209373B (zh) | 密钥生成系统、数据签章与加密系统及方法 | |
JP2011087013A5 (ja) | 通信システム、収集装置および鍵更新方法 | |
EP2930962B1 (en) | Encryption/decryption method, system and device | |
JP5448700B2 (ja) | 通信システム、収集装置および鍵更新方法 | |
RU2017103549A (ru) | Способ управления пользователями совместно используемой сети, соответствующие устройство и система | |
JP2012123632A5 (ja) | 送信装置、送信システム、送信方法、およびプログラム | |
ES2859567T3 (es) | Métodos, un objeto en línea, un servidor de intercambio de mensajes basado en la web, un dispositivo móvil, un objeto de destino fuera de línea, una red y un producto de programa informático | |
KR101398033B1 (ko) | 단문메시지를 이용한 원격제어시스템 및 방법 | |
JP6814976B2 (ja) | 通信装置及び通信システム | |
JP6080521B2 (ja) | 広域分散医療情報ネットワークのデータ管理機構 | |
KR101757563B1 (ko) | 사물인터넷 환경에서의 비밀키 관리 방법 및 장치 | |
JP5982316B2 (ja) | ファイル共有システム、通信装置、コントローラ装置及びプログラム | |
RU2013122421A (ru) | Система передачи видеоданных из множества одновременно происходящих территориально распределенных событий | |
JP2018037898A (ja) | 送信機、通信システム、送信方法及びプログラム |