JP2015039079A - 無線通信装置、及び無線通信方法 - Google Patents
無線通信装置、及び無線通信方法 Download PDFInfo
- Publication number
- JP2015039079A JP2015039079A JP2011146610A JP2011146610A JP2015039079A JP 2015039079 A JP2015039079 A JP 2015039079A JP 2011146610 A JP2011146610 A JP 2011146610A JP 2011146610 A JP2011146610 A JP 2011146610A JP 2015039079 A JP2015039079 A JP 2015039079A
- Authority
- JP
- Japan
- Prior art keywords
- wireless communication
- authentication data
- key
- communication device
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】簡便にセキュリティレベルの高い通信を可能とする無線通信装置、及び無線通信方法を提供することを課題とする。【解決手段】実施形態の無線通信装置は、受信手段と、暗号化手段と、通信制御手段と、送信手段とを具備する。受信手段は、他の機器より、暗号化に利用する第1の鍵を受信する。暗号化手段は、認証データを前記第1の鍵に基づいて暗号化する。通信制御手段は、無線通信接続のための情報の中に、前記暗号化した認証データを記述する。送信手段は前記無線通信接続のための情報を送信する。【選択図】図5
Description
本発明の実施形態は無線通信装置、及び無線通信方法に関する。
近年、無線通信技術の発達により様々な無線技術がユーザに提供されている。例えばBluetooth(登録商標)のような無線通信プロトコルが開発され、Bluetooth通信の可能な様々な無線通信装置が普及している。
Bluetoothによる通信を行う場合、通信装置同士が互いの機器を認証するための認証データを用いることでセキュリティレベルの高い通信を実行することができる。しかし、この認証データを用いた通信を実行する場合には、通信機器同士で認証データを共有する必要があり、この認証データの共有のためには、通信機器同士が一度接続を行ったり、他の通信モジュールで認証データの送受信を行ったりする等の手間が生じていた。
本願は上記に鑑みたもので、簡便にセキュリティレベルの高い通信を可能とする無線通信装置、及び無線通信方法を提供することを課題とする。
実施形態の無線通信装置は、受信手段と、暗号化手段と、通信制御手段と、送信手段とを具備する。受信手段は、他の機器より、暗号化に利用する第1の鍵を受信する。暗号化手段は、認証データを前記第1の鍵に基づいて暗号化する。通信制御手段は、無線通信接続のための情報の中に、前記暗号化した認証データを記述する。送信手段は前記無線通信接続のための情報を送信する。
以下、実施の形態を図面を参照しながら説明する。
図1は、本実施形態における無線通信装置A1及び無線通信装置B2を示す概念図である。
無線通信装置A1は、例えばBluetoothのような無線通信プロトコルによって、無線通信装置B2と無線通信を実行することの可能な無線通信装置であり、本実施形態ではスレート型PC(Personal Computer)であるものと例示する。本実施形態では無線通信装置A1はスレート型PCであるものとして例示するがこれに限定されず、例えば、携帯電話、スマートフォン、PDA(Personal Digital Assistant)、据え置きPC、クラムシェル型PC、体重計等の様々な機器が考えられる。
無線通信装置B2は、Bluetoothのような無線通信プロトコルによって、無線通信装置A1と無線通信を実行することの可能な無線通信装置であり、本実施形態ではDTV(Digital Television)であるものと例示する。無線通信装置B2についても上記と同様にDTVに限定されず、様々な機器が考えら得る。
無線通信システム3は、無線通信装置A1及び無線通信装置B2より構成されており、無線通信装置A1と無線通信装置B2とはBluetoothのような無線通信プロトコルに従って無線通信を実行する。無線通信装置A1及び無線通信装置B2はBluetooth仕様のBluetooth Core Spec Ver.2.1以降のバージョンをサポートしており、Bluetooth Core Spec Ver.2.1の機能である、Extended Inquiry Response(EIR)を利用することができる。
ここで、EIRを含めたBluetoothにおけるInquiryの機能について簡単に説明する。Bluetoothでは、無線が届く範囲にどのようなBluetooth通信可能な機器が存在しているのかを知るための機能としてInquiryの機能がある。Inquiryでは、自分の機器情報である名前、アドレス等の情報を記述して無線が届く範囲にいるすべてのBluetooth機器に対して送信ことができる。また逆に、無線の届く範囲にいるBluetooth機器から送信されたInquiryのパケットを受信することができる。この送受信の際には機器同士は無線通信接続を確立しておらず、このInquiryで送受信されるパケットの情報を用いて無線通信接続を確立することができる。Bluetooth Core Spec version2.1では、Inquiry responseが拡張されたExtended Inquiry Response(EIR)が定義され、このEIRで拡張された領域にはBluetooth Core Spec Ver.2.1より前にはInquiry responseに記述することのできなかった情報を載せることが可能となった。このEIRでは様々な情報を送信に利用される。
次に、認証データを用いたセキュリティレベルの高い通信の確立について説明する。
認証データを用いた通信接続を確立するためには、通信を行う機器同士で認証データを共有し、接続時に共有した認証データを確認する必要がある。本実施形態ではEIRを用いて、無線通信装置同士で認証データを共有することが可能である。ここでは、まずEIRを用いない場合の認証データの共有について説明を行う。認証データはセキュリティレベルの高い通信を行うために必要なデータであり、通信機器の片方がこの認証データの関する情報を他方の機器に対して送信する必要がある。認証データの関する情報の送受信方法の一例としては、Bluetooth自体とは異なる無線通信の近接無線通信であるNFC(Near Field Communication)等を用いて、認証データを送受信するという方法が存在する。この場合、近距離無線通信で認証データを多くの場合は平文で送受信するため、NFC通信による認証データの漏洩の可能性が残る。また、認証データを送受信するために無線通信同士を近接させなければならないというユーザの手間もかかる。他の認証データの関する情報の送受信方法としては、認証データの送受信を行った後、認証データの使用の可否をユーザからの手入力によって決定する方法等が挙げられる。この場合、例えば無線通信装置の一方が表示した値を他方の無線通信装置にユーザが手入力する等の処理によって、認証データの利用の可否を決定するが、この場合にはユーザが値を入力する等の手間をかける必要がある。
本実施形態における無線通信装置では、EIRに認証データに関する情報を記述することによって、安全でユーザの手間のかからない認証データの送受信を行う。Bluetoothの仕様では、EIRには平文で認証データを記述することは認められていない。そこで、本実施形態における無線通信装置では暗号化した認証データをEIRに記述することによって、安全でユーザの手間の少ない認証データの共有を行う。
次に、本実施形態における無線通信装置A1の内部構成を説明する。
図2は本実施形態における無線通信装置A1の内部構成の一例を示すブロック図である。
無線通信装置A1は制御部11、メモリ12、暗号/復号部13、無線制御部14、及び無線通信回路15を有している。無線通信装置A1は、他にも表示部、スピーカ等の構成を有しているが、簡単のためここでは説明を割愛する。
制御部11は例えばCPU(Central Processing Unit)であり、無線通信装置A1全体を統合的に制御する機能を有している。
メモリ12は例えば不揮発性の記憶媒体であり、各種プログラムやデータを格納している。このメモリ12は制御部11が各種処理の実行時に利用するワークメモリとして動作してもよい。
暗号/復号部13はデータの暗号/復号化を行う機能を有している。暗号/復号部13は自身の又は他の機器から受け取った鍵に基づいてデータの暗号/復号化を行う。暗号/復号部13は認証データの暗号/復号化を行うことができ、通信相手の機器から受信した暗号化用の鍵によって認証データを暗号化することができる。そして、自身の有する復号化用の鍵によって認証データを復号化(暗号化の解除)を行う機能を有している。
無線制御部14は、無線送受信回路15による無線通信装置B2と行う無線通信を制御する機能を有しており、無線制御部14は無線通信装置B2とBluetoothによる無線通信を実行することが可能である。
無線送受信回路15は、Bluetooth通信における無線信号を送受信する機能を有する回路である。無線送受信回路15は無線制御部14に制御され、無線信号を送受信する。
本実施形態における無線通信装置B2は無線通信に関する構成としては、無線通信装置A1とほぼ同様の構成を有している。無線通信装置B2は制御部21、メモリ22、暗号/復号部23、無線制御部24、及び無線通信回路25を有しており、これらの構成のそれぞれは、無線通信装置A1で同名称を附してあるブロックとほぼ同様の機能であるため、説明をここでは割愛する。
次に、無線通信装置A1及び無線通信装置B2が送受信するEIRについて説明を行う。
図3は本実施形態における無線通信装置の機器情報の一例を示した概念図である。
無線通信装置A1及び無線通信装置B2はInquiryによって他の機器から機器情報を受け取る。本実施形態における、それぞれの機器が送信し、他の機器が受信する機器情報としては、機器名、BD(Bluetooth Device)アドレス、公開鍵などの暗号化に使用する鍵、暗号化された認証データ等が挙げられる。
無線通信装置A1が送信するEIRに記述されている情報としては、機器名、BDアドレス、公開鍵などの暗号化に使用する鍵が含まれる。また、無線通信装置B2が送信するEIRに記述される情報としては機器名、BDアドレス、暗号化された認証データが含まれる。
BDアドレスとは、Bluetoothを行う際に機器を識別するために用いられるアドレスである。
公開鍵暗号方式では、公開鍵はある機器が他の機器に対して送信(公開)する鍵であり、公開鍵を送信する機器は、この公開鍵を用いて他の機器が暗号化した認証データを、自身の有する秘密鍵によって復号化することができる。ある機器が送信した公開鍵と、この機器が有する秘密鍵とは対応しており、この公開鍵を用いて他の機器が行ったデータへの暗号化は、対応する秘密鍵によってのみ復号化することができる。
暗号化された認証データはある機器の暗号化に使用する鍵を用いて暗号化された認証データである。
本実施形態では、無線通信装置A1が送信した暗号化に使用する鍵を用いて、無線通信装置B2自身が作成した認証データを暗号化する場合を説明する。つまり、暗号化に使用する鍵は無線通信装置A1が送信して、無線通信装置B2が受信する。また、暗号化された認証データは無線通信装置B2が送信して、無線通信装置A1が受信する。
図4は本実施形態におけるEIRのデータフォーマットの一例を示す概念図である。
EIRは無線通信接続のための情報(無線通信接続確立のための情報、無線通信接続確立に供する情報)であり、EIRのデータフォーマットとして、データ自体が記述された領域と、このデータのデータ長が記述された領域とが存在する。データ自体が記述された領域の中には、データのタグを示す領域と、タグで示すデータが記述された領域とが存在する。
機器名、BDアドレス等のデータの直前には、それが機器名、BDアドレス等のデータであることをそれぞれ示すタグがつけられている。
また、EIRで旧バージョンより拡張された領域(拡張領域)には、公開鍵などの暗号化に使用する鍵及び認証データが記述される。前述のように認証データを平文のまま記述することは、Bluetoothの仕様で認められていないが、本実施形態では暗号化をして記述する。
次に本実施形態における無線通信装置が行う無線通信の処理について説明を行う。
図5は本実施形態における無線通信装置が行う無線通信の処理を示すシーケンス図である。
本実施形態では無線通信装置A1の公開鍵を用いて、無線通信装置B2が認証データの暗号化を実行する場合を例に挙げて説明を行う。
まず、無線通信装置B2の通信制御部24は無線通信装置A1とセキュリティレベルの高い通信を実行するために、認証データを作成する(ステップS501)。
無線通信装置A1の通信制御部24は、自身の有する復号化に用いる鍵と対応する暗号化に用いる鍵をEIRで、他の通信可能な範囲に存在する機器に対してマルチキャストで送信する(ステップS502)。ここで無線通信装置A1が送信するデータは図3、図4で示したEIRである。また、無線通信装置A1は自身が送信した公開鍵などの暗号化に使用する鍵を用いて暗号化したデータを、自身が有する、この公開鍵と対応する秘密鍵によって復号化することが可能である。尚、無線通信装置B2が認証データを作成するタイミングとしては、公開鍵の受信前でなくてもよく、公開鍵の受信後に認証データを作成するとしてもよい。
無線通信装置A1より公開鍵を受信した無線通信装置B2の暗号/復号部23は、無線通信装置A1より受信した公開鍵を用いて、作成した認証データを暗号化する(ステップS503)。
ステップS503が終了すると、無線通信装置B2の通信制御部24は、無線通信装置A1に対して暗号化した認証データを送信する(ステップS504)。このとき通信制御部24は、暗号化した認証データをEIRの拡張領域に記述して無線通信装置A1に対して送信する。
無線通信装置B2からEIRを受信すると、無線通信装置A1の暗号/復号部13は自身の秘密鍵を用いて、EIRに含まれた暗号化された認証データを復号化する(ステップS505)。
次に、無線通信装置A1の通信制御部14は受信したEIRに記述された無線通信装置B2のBDアドレス等を用いて無線通信装置B2に接続要求を発行する(ステップS506)。また無線通信装置A1は、無線通信装置B2に認証要求を発行する(ステップS507)。
ステップS507で認証要求が発行され、認証処理が開始されると、無線通信装置A1は無線通信装置B2より認証データを受信したか否かを問い合わされる。無線通信装置A1はこの問い合わせを受けると、認証データを受信した旨の回答を行う。無線通信装置A1が認証データを受信した旨の回答を行うと、無線通信装置B2は認証データを送信するように無線通信装置A1に要求し、無線通信装置A1はこれに応じて認証データを無線通信装置B2に送信する。ここで無線通信装置A1が適切な認証データを回答すると、認証処理が完了する(ステップS508)。
そして、認証処理が完了する接続処理が完了する(ステップS509)。これにより、無線通信装置A1及び無線通信装置B2は、認証処理を行ったセキュリティレベルの高い通信を実行することができる。
なお、本実施形態においては、無線通信装置B2が作成した認証データを無線通信装置A1の公開鍵/認証鍵で暗号化/復号化したが、これに限定されず、無線通信装置A1が作成した認証データを無線通信装置B2の公開鍵/認証鍵で暗号化/復号化したとしてもよい。また、無線通信装置A1及び無線通信装置B2の両方が認証データを作成し、それぞれ相手方の公開鍵を用いて認証鍵を暗号化して送信し、それぞれが相手方の暗号化した認証データを受信して、自身の秘密鍵でこの認証データを復号化するとしてもよい。この場合にはより、互いの認証データを確認しあうため、よりセキュリティレベルの高い通信を実行することができる。
また、本実施形態として上述のように例示しているが、これに限定されず、ハイブリッド暗号方式を利用してもよい。ハイブリッド暗号方式を利用する場合には、無線通信装置B2は、共通鍵(セッション鍵)を用いて認証データを暗号化する。そして、無線通信装置B2はこの共通鍵を無線通信装置A1の公開鍵により暗号化する。無線通信装置B2は共通鍵によって暗号化された認証データと公開鍵によって暗号化された共通鍵とをEIRの拡張領域に記述して無線通信装置A1に送信する。これらを受信した無線通信装置A1は自身の秘密鍵によって共通鍵を復号化し、復号化した共通鍵を用いて認証データを復号する。以上の処理により、無線通信装置A1と無線通信装置B2とでセキュアに認証データを共有することができる。
本実施形態では、他の機器が送信したEIRの拡張領域に書き込まれた公開鍵を用いて、認証データを暗号化し、この暗号化した認証データをEIRの拡張領域に書き込んで相手機器に送信する。このように認証データをやり取りすることで、Bluetoothの仕様に違反することなく、ユーザの認証処理に必要となる操作を低減し、さらに、セキュリティレベルの高い接続を保証するための認証処理を実行することができる。
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具現化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
1…無線通信装置A、2…無線通信装置B、3…無線通信システム、11…制御部、12…メモリ、13…暗号/復号部、14…無線制御部、15…無線通信回路、21…制御部、22…メモリ、23…暗号/復号部、24…無線制御部、25…無線通信回路。
Claims (10)
- 他の機器より、暗号化に利用する第1の鍵を受信する受信手段と、
認証データを前記第1の鍵に基づいて暗号化する暗号化手段と、
無線通信接続のための情報の中に、前記暗号化した認証データを記述する通信制御手段と、
前記無線通信接続のための情報を送信する送信手段と、
を具備する無線通信装置。 - 前記通信制御手段は前記認証データを用いて前記他の機器との認証動作を実行する請求項1記載の無線通信装置。
- 前記通信制御手段は前記認証を実行して、前記他の機器との通信接続を確立する請求項2記載の無線通信装置。
- 前記通信制御手段が前記無線通信接続のための情報はBluetooth仕様で定められたExtended Inquiry Response(EIR)である請求項1記載の無線通信装置。
- 前記通信制御手段は、前記暗号化した認証データを前記Extended Inquiry Response(EIR)の拡張領域に記述する請求項4記載の無線通信装置。
- 前記通信制御手段は、前記暗号化した認証データの前に、前記暗号化した認証データであることを示すタグを記述する請求項5記載の無線通信装置。
- 前記通信制御手段は、前記認証データを作成する請求項1記載の無線通信装置。
- 第2の鍵に基づいて暗号化された認証データを、前記第2の鍵と対応する第3の鍵に基づいて復号化する復号化手段を更に具備し、
前記送信手段は、前記第2の鍵を送信し、
前記受信手段は、他の機器が前記第2の鍵を用いて暗号化した認証データを受信し、
前記復号化手段は、前記第3の鍵に基づいて前記受信した認証データを復号化し、
前記通信制御手段は前記復号化した認証データを用いて前記他の機器との認証動作を実行する請求項1記載の無線通信装置。 - 他の機器より、暗号化に利用する第1の鍵を受信する受信手段と、
認証データを第2の鍵に基づいて暗号化し、前記第2の鍵を前記第1の鍵に基づいて暗号化する暗号化手段と、
無線通信接続のための情報の中に、前記暗号化した認証データ及び前記暗号化された第2の鍵を記述する通信制御手段と、
前記無線通信接続のための情報を送信する送信手段と、
を具備する無線通信装置。 - 他の機器より、暗号化に利用する第1の鍵を受信し、
認証データを前記第1の鍵に基づいて暗号化し、
無線通信接続のための情報の中に、前記暗号化した認証データを記述し、
前記無線通信接続のための情報を送信する無線通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011146610A JP2015039079A (ja) | 2011-06-30 | 2011-06-30 | 無線通信装置、及び無線通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011146610A JP2015039079A (ja) | 2011-06-30 | 2011-06-30 | 無線通信装置、及び無線通信方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015039079A true JP2015039079A (ja) | 2015-02-26 |
Family
ID=52631928
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011146610A Pending JP2015039079A (ja) | 2011-06-30 | 2011-06-30 | 無線通信装置、及び無線通信方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2015039079A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3605311A1 (en) | 2018-07-31 | 2020-02-05 | Canon Kabushiki Kaisha | Information processing method, information processing system, and communication apparatus |
US11917414B2 (en) | 2018-07-31 | 2024-02-27 | Canon Kabushiki Kaisha | Information processing method and information processing system |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003082903A (ja) * | 2001-06-28 | 2003-03-19 | Sony Corp | 通信システム、認証通信装置、制御装置及び通信方法 |
JP2005506758A (ja) * | 2001-10-01 | 2005-03-03 | ゲンケイ アクティーゼルスカブ | 一時的に暗号鍵を作成することによる、デジタル認証、暗号化、署名のためのシステム、携帯端末、及び方法 |
JP2010056852A (ja) * | 2008-08-28 | 2010-03-11 | Kyocera Corp | 送受信方法、通信システムおよび通信装置 |
JP2010124422A (ja) * | 2008-11-21 | 2010-06-03 | Toshiba Corp | 無線通信装置および無線通信装置の認証方法 |
-
2011
- 2011-06-30 JP JP2011146610A patent/JP2015039079A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003082903A (ja) * | 2001-06-28 | 2003-03-19 | Sony Corp | 通信システム、認証通信装置、制御装置及び通信方法 |
JP2005506758A (ja) * | 2001-10-01 | 2005-03-03 | ゲンケイ アクティーゼルスカブ | 一時的に暗号鍵を作成することによる、デジタル認証、暗号化、署名のためのシステム、携帯端末、及び方法 |
JP2010056852A (ja) * | 2008-08-28 | 2010-03-11 | Kyocera Corp | 送受信方法、通信システムおよび通信装置 |
JP2010124422A (ja) * | 2008-11-21 | 2010-06-03 | Toshiba Corp | 無線通信装置および無線通信装置の認証方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3605311A1 (en) | 2018-07-31 | 2020-02-05 | Canon Kabushiki Kaisha | Information processing method, information processing system, and communication apparatus |
US11418954B2 (en) | 2018-07-31 | 2022-08-16 | Canon Kabushiki Kaisha | Information processing method, information processing system, and communication apparatus |
US11917414B2 (en) | 2018-07-31 | 2024-02-27 | Canon Kabushiki Kaisha | Information processing method and information processing system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10237247B2 (en) | User interface systems and methods for secure message oriented communications | |
US10979412B2 (en) | Methods and apparatus for secure device authentication | |
US10003966B2 (en) | Key configuration method and apparatus | |
CN104144049B (zh) | 一种加密通信方法、系统和装置 | |
CN108353076B (zh) | 针对因特网密钥交换(ike)的方法和设备 | |
KR20080063130A (ko) | 무선 사설망(wpan)에서의 대체 입력 방법들을 이용하여디바이스들 간의 강력한 암호화 키들을 교환하는 방법 | |
JP2016533055A (ja) | パッシブニアフィールド通信を使用するワイヤレス構成 | |
JP6901850B2 (ja) | コンピュータテストツールとクラウドベースのサーバとの間の安全な通信のためのシステム及び方法 | |
WO2016008344A1 (en) | Wireless connection establishing methods and wireless connection establishing apparatuses | |
US20140380443A1 (en) | Network connection in a wireless communication device | |
EP3794852B1 (en) | Secure methods and systems for identifying bluetooth connected devices with installed application | |
CN111327605B (zh) | 传输私密信息的方法、终端、服务器和系统 | |
CN106162537A (zh) | 一种安全认证连接的方法、无线通信设备及终端 | |
WO2018161862A1 (zh) | 私钥生成方法、设备以及系统 | |
EP2792099A1 (en) | Method and apparatus for implementing key stream hierarchy | |
JP6570355B2 (ja) | 通信装置、通信方法及びプログラム | |
JP2019180036A (ja) | 通信装置と通信装置のためのコンピュータプログラム | |
CN104219300B (zh) | 坐标转换参数的分享方法和系统 | |
WO2021109668A1 (zh) | 一种安全认证方法、装置及电子设备 | |
JP2015039079A (ja) | 無線通信装置、及び無線通信方法 | |
US20180262488A1 (en) | Method and system for providing secure communication | |
WO2016003310A1 (en) | Bootstrapping a device to a wireless network | |
TWI577145B (zh) | 近場通訊設備資料之加密傳輸方法及其系統 | |
KR101434736B1 (ko) | Pc에서 스마트 기기로의 안전한 공인인증서 복사 방법 | |
KR20140124189A (ko) | 전자 장치에서 파일 전송 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20121016 |