JP2019016987A - 通信システム、管理装置、端末装置、通信方法、及びプログラム - Google Patents
通信システム、管理装置、端末装置、通信方法、及びプログラム Download PDFInfo
- Publication number
- JP2019016987A JP2019016987A JP2017135082A JP2017135082A JP2019016987A JP 2019016987 A JP2019016987 A JP 2019016987A JP 2017135082 A JP2017135082 A JP 2017135082A JP 2017135082 A JP2017135082 A JP 2017135082A JP 2019016987 A JP2019016987 A JP 2019016987A
- Authority
- JP
- Japan
- Prior art keywords
- data
- terminal device
- management device
- message authentication
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】端末装置から管理装置へと通信データが途切れることなく流れる環境において、通信データの停止を行なうことなく、端末装置の乗っ取りを抑制し得る、通信システム、管理装置、端末装置、通信方法、及びプログラムを提供する。【解決手段】管理装置30は、メッセージ認証コードを生成するための2以上の鍵データを有し、端末装置20にデータを送信する場合に、データに2以上の鍵データそれぞれを用いて作成した2以上のメッセージ認証コードを付加し、データを端末装置20に送信する。端末装置20は、2以上の鍵データのいずれかと同一の鍵データを1つ有し、管理装置30からデータを受信した場合に、受信したデータに付加されたメッセージ認証コードを取得し、メッセージ認証コードのいずれかが、自身が有する鍵データと同一の鍵データで作成されている場合に、受信したデータは管理装置30から送信されてきたデータであると判定する。【選択図】図1
Description
本発明は、メッセージ認証コードを用いた通信システム、それに用いられる管理装置、同じく端末装置、及び通信方法に関し、更には、これらを実現するためのプログラムに関する。
メッセージ認証コード(MAC:Message Authentication Code)、メッセージを認証するための情報であり、近年、データ通信においてデータが改竄されているかどうかを検証する際に利用されている。例えば、特許文献1は、MACを利用して、監視カメラから出力された画像データの改竄を検証するシステムを開示している。
具体的には、特許文献1に開示されたシステムは、監視カメラと、管理装置とを備えている。特許文献1に開示されたシステムでは、監視カメラは、まず、保護対象となる画像データと鍵データとを用いて、MACを生成する。次に、監視カメラは、保護対象となる画像データと、生成したMACとを一緒に管理装置に送信する。
また、特許文献1に開示されたシステムでは、管理装置は、自身が保持する鍵データと受信した画像データとからMACを生成し、生成したMACと送信されてきたMACとを比較して、データの改竄の有無を判定する。
ところで、特許文献1に開示されたシステムでは、管理装置は監視カメラに対して種々の指示命令を送る場合があるが、監視カメラにおいて、送信されてきた指示命令が正当であるかどうかを判断する術はない。このため、特許文献1に開示されたシステムでは、監視カメラが外部から乗っ取られる可能性がある。
一方、監視カメラから管理装置に画像データを送る場合と同様に、管理装置からもMACと共に指示命令を送るようにすれば、上述の乗っ取りの問題は解消できるとも考えられる。
しかしながら、特許文献1に開示されたシステムにおいて、監視カメラには、実際には、MACを生成する仕組みが搭載されていないので、管理装置から監視カメラにMACと共に指示命令が送信されても、監視カメラは指示命令が正当であるかどうかを判定できない。このため、上述の乗っ取りの問題を解消することは実際には困難である。
また、仮に、監視カメラに、MACを生成する仕組みを搭載して、管理装置からの指示命令が正当であるかどうかを判定できるようにしても、両者において同時に鍵データの更新がなされない場合は、上述の乗っ取りの問題は完全には解消されない。従って、この問題の解消のためには、両者において同時にMAC用の鍵データを更新できるようにする必要があるが、この場合は、監視カメラからの画像データの送信を一時的に停止する必要性が発生してしまう。更に、管理装置と監視カメラとで同時にMAC用の鍵データを更新することは、通信環境、プロッセの性能、メモリの転送速度等の違いにより、極めて困難である。
本発明の目的の一例は、上記問題を解消し、端末装置から管理装置へと通信データが途切れることなく流れる環境において、通信データの停止を行なうことなく、端末装置の乗っ取りを抑制し得る、通信システム、管理装置、端末装置、通信方法、及びプログラムを提供することにある。
上記目的を達成するため、本発明の一側面における通信システムは、データを連続して送信する端末装置と、前記端末装置からの前記データを受信する管理装置と、を備え、
前記管理装置は、
メッセージ認証コードを生成するための2以上の鍵データを有し、
前記端末装置にデータを送信する場合に、送信対象となるデータに、前記2以上の鍵データそれぞれを用いて作成した2以上のメッセージ認証コードを付加して、前記送信対象となるデータを前記端末装置に送信し、
前記端末装置は、
前記2以上の鍵データのいずれかと同一の鍵データを1つ有し、
前記管理装置からデータを受信した場合に、受信したデータに付加されているメッセージ認証コードを取得し、
取得したメッセージ認証コードのいずれかが、自身が有する鍵データと同一の鍵データで作成されている場合に、受信したデータは前記管理装置から送信されてきたデータであると判定する、
ことを特徴とする。
前記管理装置は、
メッセージ認証コードを生成するための2以上の鍵データを有し、
前記端末装置にデータを送信する場合に、送信対象となるデータに、前記2以上の鍵データそれぞれを用いて作成した2以上のメッセージ認証コードを付加して、前記送信対象となるデータを前記端末装置に送信し、
前記端末装置は、
前記2以上の鍵データのいずれかと同一の鍵データを1つ有し、
前記管理装置からデータを受信した場合に、受信したデータに付加されているメッセージ認証コードを取得し、
取得したメッセージ認証コードのいずれかが、自身が有する鍵データと同一の鍵データで作成されている場合に、受信したデータは前記管理装置から送信されてきたデータであると判定する、
ことを特徴とする。
上記目的を達成するため、本発明の一側面における管理装置は、データを連続して送信する端末装置から前記データを受信する、管理装置であって、
メッセージ認証コードを生成するための2以上の鍵データを格納する、格納部と、
前記端末装置にデータを送信する場合に、送信対象となるデータに、前記2以上の鍵データそれぞれを用いて作成した2以上のメッセージ認証コードを付加する、コード付加部と、
前記メッセージ認証コードが付加された、前記送信対象となるデータを前記端末装置に送信する、データ送信部と、
を備えている、ことを特徴とする。
メッセージ認証コードを生成するための2以上の鍵データを格納する、格納部と、
前記端末装置にデータを送信する場合に、送信対象となるデータに、前記2以上の鍵データそれぞれを用いて作成した2以上のメッセージ認証コードを付加する、コード付加部と、
前記メッセージ認証コードが付加された、前記送信対象となるデータを前記端末装置に送信する、データ送信部と、
を備えている、ことを特徴とする。
上記目的を達成するため、本発明の一側面における端末装置は、管理装置に対してデータを連続して送信する端末装置であって、
前記管理装置が有する2以上の鍵データのいずれかと同一の鍵データを1つ格納する、格納部と、
前記管理装置からデータを受信した場合に、受信したデータに付加されているメッセージ認証コードを取得する、コード取得部と、
取得された前記メッセージ認証コードのいずれかが、前記格納部に格納されている前記鍵データと同一の鍵データで作成されている場合に、受信した前記データは前記管理装置から送信されてきたデータであると判定する、判定部と、
を備えている、ことを特徴とする。
前記管理装置が有する2以上の鍵データのいずれかと同一の鍵データを1つ格納する、格納部と、
前記管理装置からデータを受信した場合に、受信したデータに付加されているメッセージ認証コードを取得する、コード取得部と、
取得された前記メッセージ認証コードのいずれかが、前記格納部に格納されている前記鍵データと同一の鍵データで作成されている場合に、受信した前記データは前記管理装置から送信されてきたデータであると判定する、判定部と、
を備えている、ことを特徴とする。
上記目的を達成するため、本発明の一側面における通信方法は、データを連続して送信する端末装置と、前記端末装置からの前記データを受信する管理装置と、を用い、
(a)前記管理装置によって、メッセージ認証コードを生成するための2以上の鍵データそれぞれを用いて、2以上のメッセージ認証コードを作成する、ステップと、
(b)前記管理装置によって、前記端末装置にデータを送信する場合に、送信対象となるデータに、前記2以上のメッセージ認証コードを付加して、前記送信対象となるデータを前記端末装置に送信する、ステップと、
(c)前記端末装置によって、前記管理装置からデータを受信した場合に、受信したデータに付加されているメッセージ認証コードを取得する、ステップと、
(d)前記(c)のステップで取得されたメッセージ認証コードのいずれかが、前記端末装置自身が有する鍵データと同一の鍵データで作成されている場合に、前記端末装置によって、受信したデータは前記管理装置から送信されてきたデータであると判定する、ステップと、
を有することを特徴とする。
(a)前記管理装置によって、メッセージ認証コードを生成するための2以上の鍵データそれぞれを用いて、2以上のメッセージ認証コードを作成する、ステップと、
(b)前記管理装置によって、前記端末装置にデータを送信する場合に、送信対象となるデータに、前記2以上のメッセージ認証コードを付加して、前記送信対象となるデータを前記端末装置に送信する、ステップと、
(c)前記端末装置によって、前記管理装置からデータを受信した場合に、受信したデータに付加されているメッセージ認証コードを取得する、ステップと、
(d)前記(c)のステップで取得されたメッセージ認証コードのいずれかが、前記端末装置自身が有する鍵データと同一の鍵データで作成されている場合に、前記端末装置によって、受信したデータは前記管理装置から送信されてきたデータであると判定する、ステップと、
を有することを特徴とする。
上記目的を達成するため、本発明の一側面における第1のプログラムは、コンピュータによって、データを連続して送信する端末装置から前記データを受信するためのプログラムであって、
前記コンピュータに、
(a)メッセージ認証コードを生成するための2以上の鍵データそれぞれを用いて、2以上のメッセージ認証コードを作成する、ステップと、
(b)前記端末装置にデータを送信する場合に、送信対象となるデータに、前記2以上のメッセージ認証コードを付加する、ステップ、
(c)前記メッセージ認証コードが付加された、前記送信対象となるデータを前記端末装置に送信する、ステップと、
を実行させることを特徴とする。
前記コンピュータに、
(a)メッセージ認証コードを生成するための2以上の鍵データそれぞれを用いて、2以上のメッセージ認証コードを作成する、ステップと、
(b)前記端末装置にデータを送信する場合に、送信対象となるデータに、前記2以上のメッセージ認証コードを付加する、ステップ、
(c)前記メッセージ認証コードが付加された、前記送信対象となるデータを前記端末装置に送信する、ステップと、
を実行させることを特徴とする。
上記目的を達成するため、本発明の一側面における第2のプログラムは、コンピュータによって、管理装置に対してデータを連続して送信するためのプログラムであって、
前記コンピュータに、
(a)前記管理装置が有する2以上の鍵データのいずれかと同一の鍵データを取得する、ステップと、
(b)前記管理装置からデータを受信した場合に、受信したデータに付加されているメッセージ認証コードを取得する、ステップと、
(c)前記(b)のステップで取得された前記メッセージ認証コードのいずれかが、前記(a)のステップで取得された前記鍵データと同一の鍵データで作成されている場合に、受信した前記データは前記管理装置から送信されてきたデータであると判定する、ステップと、
を実行させることを特徴とする。
前記コンピュータに、
(a)前記管理装置が有する2以上の鍵データのいずれかと同一の鍵データを取得する、ステップと、
(b)前記管理装置からデータを受信した場合に、受信したデータに付加されているメッセージ認証コードを取得する、ステップと、
(c)前記(b)のステップで取得された前記メッセージ認証コードのいずれかが、前記(a)のステップで取得された前記鍵データと同一の鍵データで作成されている場合に、受信した前記データは前記管理装置から送信されてきたデータであると判定する、ステップと、
を実行させることを特徴とする。
以上のように、本発明によれば、端末装置から管理装置へと通信データが途切れることなく流れる環境において、通信データの停止を行なうことなく、端末装置の乗っ取りを抑制することができる。
(実施の形態1)
以下、本発明の実施の形態1における、通信システム、管理装置、端末装置、通信方法、及びプログラムについて、図1〜図5を参照しながら説明する。
以下、本発明の実施の形態1における、通信システム、管理装置、端末装置、通信方法、及びプログラムについて、図1〜図5を参照しながら説明する。
[システム構成]
最初に、本実施の形態1における通信システム、管理装置、及び端末装置の概略構成について、図1を用いて説明する。図1は、本発明の実施の形態1における、通信システム、管理装置、及び端末装置の概略構成を示すブロック図である。
最初に、本実施の形態1における通信システム、管理装置、及び端末装置の概略構成について、図1を用いて説明する。図1は、本発明の実施の形態1における、通信システム、管理装置、及び端末装置の概略構成を示すブロック図である。
図1に示すように、本実施の形態1における通信システム10は、データを連続して送信する端末装置20と、端末装置20からのデータを受信する管理装置30とを備えている。端末装置20と、管理装置30とは、ネットワーク等を介して、データ通信可能に接続されている。
管理装置30は、メッセージ認証コードを生成するための2以上の鍵データ31を有している。また、管理装置30は、端末装置20にデータを送信する場合に、送信対象となるデータに、2以上の鍵データ31それぞれを用いて作成した2以上のメッセージ認証コード(MAC:Message Authentication Code)を付加して、送信対象となるデータを端末装置20に送信する。なお、図1の例では、管理装置30が有する鍵データ31は2つであり、管理装置は、MAC1とMAC2とを作成し、これらをデータに付加している。
端末装置20は、2以上の鍵データのいずれかと同一の鍵データを1つ有している。端末装置20は、外部からデータを受信した場合に、受信したデータに付加されているMACを取得する。また、端末装置20は、取得したMACのいずれかが、自身が有する鍵データと同一の鍵データで作成されている場合に、受信したデータは管理装置30から送信されてきたデータであると判定する。
以上のように、本実施の形態1では、管理装置30は、2つ以上の鍵データを有し、端末装置20は、この2つ以上の鍵データのいずれかと同一の鍵データを1つ有している。このため、まず、管理装置30で、端末装置20が有する鍵データと別の鍵データを更新し、次に、端末装置20の鍵データを更新された鍵データに更新し、その後、管理装置30の残りの鍵データを更新すれば、通信データを途切れさせることなく、鍵データの更新が可能となる。従って、本実施の形態1によれば、端末装置20から管理装置30へと通信データが途切れることなく流れる環境において、通信データの停止を行なうことなく、端末装置20の乗っ取りを抑制することができる。
続いて、図2を用いて、本実施の形態1における通信システム、管理装置、及び端末装置の構成について、より具体的に説明する。図2は、本発明の実施の形態1における、通信システム、管理装置、及び端末装置の具体的構成を示すブロック図である。
図2の例では、端末装置20は、通信機能を備えた撮像装置、例えば、ネットワークカメラであり、撮影画像の画像データを連続して管理装置30に送信する。図2に示すように、本実施の形態1では、端末装置20は、データ通信部22と、撮像部23と、格納部24と、コード取得部25と、判定部26とを備えている。
データ通信部22は、データ送信部及びデータ受信部として機能し、管理装置30との間でデータ通信を行なう。データ通信部22は、データを管理装置30に送信し、管理装置30から送信されてきた、MACが付加されたデータを受信する。
撮像部23は、対象となる領域を撮影し、撮影画像の画像データを生成し、生成した画像データをデータ通信部22に渡す。具体的には、撮像部23は、光学レンズ群と、固体撮像素子と、固体撮像素子の制御回路等を含んでいる。
格納部24は、管理装置30が有する2以上の鍵データのいずれかと同一の鍵データ21を1つ格納する。コード取得部25は、管理装置30からデータを受信した場合に、受信したデータに付加されているMACを取得する。判定部26は、取得されたMACのいずれかが、格納部24に格納されている鍵データ21と同一の鍵データで作成されている場合に、受信したデータは管理装置30から送信されてきたデータであると判定する。
また、図2に示すように、本実施の形態1では、管理装置30は、データ通信部32と、データ処理部33と、格納部34と、コード付加部35とを備えている。
データ通信部32は、データ送信部及びデータ受信部として機能し、端末装置20との間でデータ通信を行なう。データ通信部32は、MACが付加されたデータを端末装置20に送信し、端末装置20から送信されてきた画像データを受信する。
データ処理部33は、データ通信部32によって端末装置20からの画像データが受信されると、受信された画像データを取得し、取得した画像データに対して各種処理を行なう。具体的には、データ処理部33は、各種画像処理、画像データの格納処理、ディスプレイ装置への出力処理等を行なう。
また、データ処理部33は、端末装置20に送信するためのデータを作成する。作成されたデータは、後述するようにコード付加部35によってMACが付加された後に、データ通信部32によって送信される。また、本実施の形態1において、端末装置20への送信対象となるデータとしては、端末装置20を制御するための制御データが挙げられる。
格納部34は、MACを生成するための2以上の鍵データを格納する。コード付加部35は、端末装置20にデータを送信する場合に、送信対象となるデータに、2以上の鍵データそれぞれを用いて、2以上のMACを生成する。また、コード付加部35は、送信対象となるデータに、生成した各MACを付加する。
[システム動作]
次に、本実施の形態1における通信システム10の動作について図3及び図4を用いて説明する。以下の説明においては、適宜図1及び図2を参酌する。また、本実施の形態1では、通信システム10を動作させることによって、通信方法が実施される。よって、本実施の形態1における通信方法の説明は、以下の通信システム10の動作説明に代える。
次に、本実施の形態1における通信システム10の動作について図3及び図4を用いて説明する。以下の説明においては、適宜図1及び図2を参酌する。また、本実施の形態1では、通信システム10を動作させることによって、通信方法が実施される。よって、本実施の形態1における通信方法の説明は、以下の通信システム10の動作説明に代える。
最初に、図3を用いて、管理装置30の動作について説明する。図3は、本発明の実施の形態1における管理装置の動作を示すフロー図である。図3は、管理装置30が端末装置20にデータを送信する場合について示している。なお、図3には示されていないが、端末装置20から管理装置30へは連続して画像データが送信されており、データ通信部32による画像データの受信と、データ処理部33によるデータ処理とは、常に行なわれている。
図3に示すように、まず、データ処理部33が、端末装置20に送信するためのデータを生成する(ステップA1)。また、データ処理部33は、作成したデータを、コード付加部35に渡す。
次に、コード付加部35は、格納部34から2以上の鍵データを取得し、取得した鍵データそれぞれ毎に、MACを生成し、生成した各MACを、データ処理部33から受け取ったデータに付加する(ステップA2)。また、コード付加部35は、MACが付加されたデータをデータ通信部32に渡す。
次に、データ通信部32は、ステップA2でMACが付加されたデータを、端末装置20に送信する(ステップA3)。このように、ステップA1〜A3が実行されると、MACが付加されたデータが、端末装置20に送信される。
続いて、図4を用いて、端末装置20の動作について説明する。図4は、本発明の実施の形態1における端末装置の動作を示すフロー図である。図4は、端末装置20が、管理装置30から、MACが付加されたデータを受信した場合について示している。なお、図4には示されていないが、端末装置20は、管理装置30に対して連続して画像データを送信している。
図4に示すように、まず、データ通信部22は、管理装置30からのMACが付加されたデータを受信する(ステップB1)。また、データ通信部22は、受信したデータを、コード取得部25に渡す。
次に、コード取得部25は、ステップB1で受信されたデータから、MACを取得する(ステップB2)。また、コード取得部25は、取得したMACを、判定部26に渡す。
次に、判定部26は、格納部24から鍵データ21を取得し、取得した鍵データ21からMACを作成する(ステップB3)。次に、判定部26は、ステップB3で作成したMACが、ステップB2で取得されたMACのいずれかに一致しているかどうかを判定する(ステップB4)。
ステップB4の判定の結果、ステップB3で作成したMACが、ステップB2で取得されたMACのいずれかに一致している場合は、判定部26は、ステップB1で受信したデータは、管理装置30から送信されてきたデータであると判定する(ステップB5)。この場合、端末装置20は、送信されてきたデータに基づいて処理を実行する。
一方、ステップB4の判定の結果、ステップB3で作成したMACが、ステップB2で取得されたMACのいずれかに一致していない場合は、判定部26は、ステップB1で受信したデータは、管理装置30から送信されてきたデータではないと判定する(ステップB6)。この場合、端末装置20は、送信されてきたデータを破棄する。
ここで、図5を用いて、本実施の形態1における鍵データ21及び31における更新処理について説明する。図5は、本発明の実施の形態1における通信システムでの鍵データの更新処理を説明するための図である。
図5の例では、管理装置30は、鍵データA及び鍵データBを有している。また、管理装置30は、鍵データAからMAC1を生成し、鍵データBからMAC2を生成する。そして、管理装置30は、MAC1及びMAC2が付加したデータを端末装置20に送信する。
端末装置20は、当初、鍵データBを有している。管理装置30から送信されたデータには、鍵データBから生成されたMAC2が付加されているので、端末装置20は、このデータは管理装置30から送信されてきたデータであると判定する。
このような状況において、管理装置30では、鍵データAのみが鍵データCに更新されたとする。この場合、管理装置30は、鍵データCからMAC3を生成し、MAC2及びMAC3が付加されたデータを端末装置20に送信する。そして、この場合であっても、送信されてきたデータには、鍵データBから生成されたMAC2が付加されているので、端末装置20は、このデータは管理装置30から送信されてきたデータであると判定する。
その後、端末装置20において、鍵データBが鍵データCに更新されたとする。これにより、端末装置20は、鍵データCが生成されたMAC3が付加されているかどうかによって判定を行なうが、上述したように、管理装置30からのデータには、先の更新でMAC3が付加されているので、端末装置20は、このデータは管理装置30から送信されてきたデータであると判定する。
このように、本実施の形態1では、管理装置30は、2つ以上の鍵データを有し、端末装置20は、この2つ以上の鍵データのいずれかと同一の鍵データを1つ有している。従って、両者において、通信データを途切れさせることなく、別々に鍵データを更新できる。また、両者間での鍵データの更新が同期していなくても、端末装置20は、データが管理装置30から送信されてきたものであるかどうかを判定することができる。
また、本実施の形態1において、鍵データの更新は、管理装置30と端末装置20とで同期させる必要がないため、更新処理は、外部の装置からの指示によって、装置毎に、任意のタイミングで行なわれても良いし、人手によって装置毎に行なわれていても良い。
[プログラム]
本実施の形態1における第1のプログラムは、コンピュータに、図3に示すステップA1〜A3を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態1における管理装置30を実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、データ通信部32、データ処理部33、及びコード付加部35として機能し、処理を行なう。
本実施の形態1における第1のプログラムは、コンピュータに、図3に示すステップA1〜A3を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態1における管理装置30を実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、データ通信部32、データ処理部33、及びコード付加部35として機能し、処理を行なう。
また、本実施の形態1における第1のプログラムは、複数のコンピュータによって構築されたコンピュータシステムによって実行されても良い。この場合は、例えば、各コンピュータが、それぞれ、データ通信部32、データ処理部33、及びコード付加部35のいずれかとして機能しても良い。
本実施の形態1における第2のプログラムは、コンピュータに、図4に示すステップB1〜B6を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態1における端末装置20を実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、データ通信部22、コード取得部25、及び判定部26として機能し、処理を行なう。
また、本実施の形態1における第2のプログラムは、複数のコンピュータによって構築されたコンピュータシステムによって実行されても良い。この場合は、例えば、各コンピュータが、それぞれ、データ通信部22、コード取得部25、及び判定部26のいずれかとして機能しても良い。
(実施の形態2)
次に、本発明の実施の形態2における、通信システム、管理装置、端末装置、通信方法、及びプログラムについて、図6〜図9を参照しながら説明する。
次に、本発明の実施の形態2における、通信システム、管理装置、端末装置、通信方法、及びプログラムについて、図6〜図9を参照しながら説明する。
[システム構成]
最初に、本実施の形態2における通信システム、管理装置、及び端末装置の概略構成について、図6を用いて説明する。図6は、本発明の実施の形態2における、通信システム、管理装置、及び端末装置の概略構成を示すブロック図である。
最初に、本実施の形態2における通信システム、管理装置、及び端末装置の概略構成について、図6を用いて説明する。図6は、本発明の実施の形態2における、通信システム、管理装置、及び端末装置の概略構成を示すブロック図である。
図6に示すように、本実施の形態2における通信システム11も、図2に示した実施の形態1における通信システム10と同様に、データを連続して送信する端末装置40と、端末装置40からのデータを受信する管理装置50とを備えている。また、本実施の形態2でも、端末装置40は、撮像装置である。
但し、本実施の形態2においては、管理装置50だけでなく、端末装置40も、送信するデータにMACを付加することができ、この点で、実施の形態2における通信システム11は、実施の形態1における通信システム10と異なっている。以下に、実施の形態1との相違点を中心に説明する。
図6に示すように、本実施の形態2においては、端末装置40は、データ通信部22、撮像部23、格納部24、コード取得部25、及び判定部26に加えて、コード付加部27を備えている。
コード付加部27は、管理装置50に連続して送信するデータそれぞれに、格納部24に格納されている鍵データ21で生成したMACを付加する。具体的には、本実施の形態2では、コード付加部27は、撮像部23で生成された画像データに、鍵データ21で作成したMACを付加する。また、データ通信部22は、本実施の形態2においては、MACが付加された画像データを、管理装置50に送信する。
また、図6に示すように、本実施の形態2においては、管理装置50は、データ通信部32、データ処理部33、格納部34、及びコード付加部35に加えて、コード取得部36と、判定部37とを備えている。
コード取得部36は、端末装置から連続して送信されてきたデータを受信した場合に、受信したデータに付加されているMACを取得する。判定部37は、取得されたMACが、格納部34に格納されている2以上の鍵データ31のいずれかと同一の鍵データで作成されている場合に、受信したデータは端末装置40から送信されてきたデータであると判定する。
[システム動作]
次に、本実施の形態2における通信システム11の動作について図7及び図8を用いて説明する。以下の説明においては、適宜図6を参酌する。また、本実施の形態2では、通信システム11を動作させることによって、通信方法が実施される。よって、本実施の形態2における通信方法の説明は、以下の通信システム11の動作説明に代える。
次に、本実施の形態2における通信システム11の動作について図7及び図8を用いて説明する。以下の説明においては、適宜図6を参酌する。また、本実施の形態2では、通信システム11を動作させることによって、通信方法が実施される。よって、本実施の形態2における通信方法の説明は、以下の通信システム11の動作説明に代える。
最初に、図7を用いて、端末装置40の動作について説明する。図7は、本発明の実施の形態2における端末装置の動作を示すフロー図である。図7は、端末装置40が管理装置50にデータを連続して送信する場合について示している。なお、図7には示されていないが、本実施の形態2においても、端末装置40は、図4に示したステップB1〜B5を実行する。
図7に示すように、端末装置40においては、まず、撮像部23が、対象となる領域を撮影し、撮影画像の画像データを生成し、生成した画像データを出力すると、コード付加部27が、画像データを取得する(ステップC1)。
次に、コード付加部27は、格納部24から鍵データ21を取得し、取得した鍵データ21からMACを生成し、生成したMACを、受け取った画像データに付加する(ステップC2)。また、コード付加部27は、MACが付加された画像データをデータ通信部22に渡す。
次に、データ通信部22は、ステップC2でMACが付加されたデータを、管理装置50に送信する(ステップC3)。このように、ステップC1〜C3が実行されると、MACが付加された画像データが、管理装置50に送信される。
続いて、図8を用いて、管理装置50の動作について説明する。図8は、本発明の実施の形態2における管理装置の動作を示すフロー図である。図8は、管理装置50が、端末装置40から、MACが付加されたデータを受信した場合について示している。なお、図8には示されていないが、本実施の形態2においても、管理装置50は、図3に示したステップA1〜A3を実行する。
図8に示すように、管理装置50においては、まず、データ通信部32は、端末装置40からのMACが付加された画像データを受信する(ステップD1)。また、データ通信部32は、受信した画像データを、コード取得部36に渡す。
次に、コード取得部36は、ステップD1で受信された画像データから、MACを取得する(ステップD2)。また、コード取得部36は、取得したMACを、判定部37に渡す。
次に、判定部37は、格納部34から各鍵データ31を取得し、取得した鍵データ31毎に、それぞれからMACを作成する(ステップB3)。次に、判定部26は、ステップB3で作成したMACのいずれかが、ステップB2で取得されたMACに一致しているかどうかを判定する(ステップD4)。
ステップD4の判定の結果、ステップD3で作成したMACのいずれかが、ステップD2で取得されたMACに一致している場合は、判定部37は、ステップD1で受信した画像データは、端末装置40から送信されてきたデータであると判定する(ステップD5)。この場合、管理装置50は、送信されてきた画像データに対して処理を実行する。
一方、ステップD4の判定の結果、ステップD3で作成したMACのいずれもが、ステップD2で取得されたMACに一致していない場合は、判定部37は、ステップD1で受信した画像データは、端末装置40から送信されてきたデータではないと判定する(ステップD6)。この場合、管理装置50は、送信されてきた画像データを破棄する。
ここで、図9を用いて、本実施の形態2における鍵データ21及び31における更新処理について説明する。図9は、本発明の実施の形態2における通信システムでの鍵データの更新処理を説明するための図である。
図9の例では、端末装置40は、鍵データBを有している。管理装置50は、鍵データA及び鍵データBを有している。端末装置40は、鍵データBからMAC2を生成し、MAC2を付加したデータ(画像データ)を管理装置50に送信する。
この場合、管理装置50は、鍵データBを有しており、端末装置40から送信されたデータには、鍵データBから生成されたMAC2が付加されているので、このデータは端末装置40から送信されてきたデータであると判定する。
また、管理装置50は、鍵データA及び鍵データBを有しているので、鍵データAからMAC1を生成し、鍵データBからMAC2を生成する。そして、管理装置30は、MAC1及びMAC2が付加したデータを端末装置20に送信する。
この場合、端末装置40は、鍵データBを有しているので、MAC2を生成する。従って、端末装置40は、管理装置30から送信されたてきた、MAC1及びMAC2が付加されてきたデータは、管理装置30から送信されてきたデータであると判定する。
また、管理装置50において、鍵データAのみが鍵データCに更新されたとする。この場合、管理装置50は、鍵データCからMAC3を生成し、MAC2及びMAC3が付加されたデータを端末装置40に送信する。そして、この場合であっても、送信されてきたデータには、鍵データBから生成されたMAC2が付加されているので、端末装置40は、このデータは管理装置50から送信されてきたデータであると判定する。
その後、端末装置40において、鍵データBが鍵データCに更新されたとする。この場合、端末装置40は、鍵データCからMAC3を生成し、MAC3が付加されたデータを管理装置50に送信する。そして、管理装置50は、鍵データCを有しており、MAC3を生成できるので、端末装置40における更新後のデータも、端末装置40から送信されてきたデータであると判定する。
また、端末装置40において、鍵データBが鍵データCに更新された後に、管理装置50がMAC2及びMAC3が付加されたデータを端末装置40に送信したとする。この場合、端末装置40は、鍵データCが生成されたMAC3が付加されているかどうかによって判定を行なう。管理装置50からのデータには、先の更新でMAC3が付加されているので、端末装置40は、このデータは管理装置50から送信されてきたデータであると判定する。
このように、本実施の形態2では、端末装置40から送信されてくるデータにもMACが付加されるので、管理装置50は、連続して送信されてくるデータの改竄を検知することが可能となる。
また、管理装置50は、2つ以上の鍵データを有し、端末装置40は、この2つ以上の鍵データのいずれかと同一の鍵データを1つ有している。従って、本実施の形態2においても、両者において、通信データを途切れさせることなく、別々に鍵データを更新できる。また、本実施の形態2においても、両者間での鍵データの更新が同期していなくても、端末装置40及び管理装置50は互いに、データが正当なものであるかどうかを判定することができる。
また、本実施の形態2でも、鍵データの更新は、管理装置50と端末装置40とで同期させる必要がないため、更新処理は、外部の装置からの指示によって、装置毎に、任意のタイミングで行なわれても良いし、人手によって装置毎に行なわれていても良い。
[プログラム]
本実施の形態2における第1のプログラムは、コンピュータに、図8に示すステップD1〜D6を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態2における管理装置50を実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、データ通信部32、コード取得部36、及び判定部37として機能し、処理を行なう。
本実施の形態2における第1のプログラムは、コンピュータに、図8に示すステップD1〜D6を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態2における管理装置50を実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、データ通信部32、コード取得部36、及び判定部37として機能し、処理を行なう。
また、本実施の形態2における第1のプログラムは、複数のコンピュータによって構築されたコンピュータシステムによって実行されても良い。この場合は、例えば、各コンピュータが、それぞれ、データ通信部32、コード取得部36、及び判定部37のいずれかとして機能しても良い。
本実施の形態2における第2のプログラムは、コンピュータに、図7に示すステップC1〜C3を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態2における端末装置40を実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、データ通信部22及びコード付加部27として機能し、処理を行なう。
また、本実施の形態2における第2のプログラムは、複数のコンピュータによって構築されたコンピュータシステムによって実行されても良い。この場合は、例えば、各コンピュータが、それぞれ、データ通信部22及びコード付加部27のいずれかとして機能しても良い。
(物理構成)
ここで、実施の形態1及び2におけるプログラムを実行することによって、端末装置及び管理装置を実現するコンピュータの一例について図10を用いて説明する。図10は、本発明の実施の形態1及び2における管理装置または端末装置を実現するコンピュータの一例を示すブロック図である。
ここで、実施の形態1及び2におけるプログラムを実行することによって、端末装置及び管理装置を実現するコンピュータの一例について図10を用いて説明する。図10は、本発明の実施の形態1及び2における管理装置または端末装置を実現するコンピュータの一例を示すブロック図である。
図10に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。
CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。
また、記憶装置113の具体例としては、ハードディスクドライブの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。
データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
また、記録媒体120の具体例としては、CF(Compact Flash(登録商標))及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記録媒体、又はCD−ROM(Compact Disk Read Only Memory)などの光学記録媒体が挙げられる。
なお、本実施の形態1及び2における端末装置及び管理装置は、それぞれ、プログラムがインストールされたコンピュータではなく、各部に対応したハードウェアを用いることによっても実現可能である。更に、端末装置及び管理装置は、それぞれ、一部がプログラムで実現され、残りの部分がハードウェアで実現されていてもよい。
以上のように、本発明によれば、端末装置から管理装置へと通信データが途切れることなく流れる環境において、通信データの停止を行なうことなく、端末装置の乗っ取りを抑制することができる。本発明は、例えば、監視カメラシステム等に有用である。
10 通信システム(実施の形態1)
11 通信システム(実施の形態2)
20 端末装置(実施の形態1)
21 鍵データ
22 データ通信部
23 撮像部
24 格納部
25 コード取得部
26 判定部
27 コード付加部
30 管理装置(実施の形態1)
31 鍵データ
32 データ通信部
33 データ処理部
34 格納部
35 コード付加部
36 コード取得部
37 判定部
40 端末装置(実施の形態2)
50 管理装置(実施の形態2)
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
11 通信システム(実施の形態2)
20 端末装置(実施の形態1)
21 鍵データ
22 データ通信部
23 撮像部
24 格納部
25 コード取得部
26 判定部
27 コード付加部
30 管理装置(実施の形態1)
31 鍵データ
32 データ通信部
33 データ処理部
34 格納部
35 コード付加部
36 コード取得部
37 判定部
40 端末装置(実施の形態2)
50 管理装置(実施の形態2)
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
Claims (12)
- データを連続して送信する端末装置と、前記端末装置からの前記データを受信する管理装置と、を備え、
前記管理装置は、
メッセージ認証コードを生成するための2以上の鍵データを有し、
前記端末装置にデータを送信する場合に、送信対象となるデータに、前記2以上の鍵データそれぞれを用いて作成した2以上のメッセージ認証コードを付加して、前記送信対象となるデータを前記端末装置に送信し、
前記端末装置は、
前記2以上の鍵データのいずれかと同一の鍵データを1つ有し、
前記管理装置からデータを受信した場合に、受信したデータに付加されているメッセージ認証コードを取得し、
取得したメッセージ認証コードのいずれかが、自身が有する鍵データと同一の鍵データで作成されている場合に、受信したデータは前記管理装置から送信されてきたデータであると判定する、
ことを特徴とする通信システム。 - 前記端末装置が、
前記管理装置に連続して送信するデータそれぞれに、自身が有する鍵データで生成したメッセージ認証コードを付加し、
前記管理装置は、
前記端末装置から連続して送信されてきたデータを受信した場合に、受信した前記データに付加されているメッセージ認証コードを取得し、
取得したメッセージ認証コードが、自身が有する前記2以上の鍵データのいずれかと同一の鍵データで作成されている場合に、受信したデータは前記端末装置から送信されてきたデータであると判定する、
請求項1に記載の通信システム。 - データを連続して送信する端末装置から前記データを受信する、管理装置であって、
メッセージ認証コードを生成するための2以上の鍵データを格納する、格納部と、
前記端末装置にデータを送信する場合に、送信対象となるデータに、前記2以上の鍵データそれぞれを用いて作成した2以上のメッセージ認証コードを付加する、コード付加部と、
前記メッセージ認証コードが付加された、前記送信対象となるデータを前記端末装置に送信する、データ送信部と、
を備えている、ことを特徴とする管理装置。 - 前記端末装置から連続して送信されてきたデータを受信した場合に、受信した前記データに付加されているメッセージ認証コードを取得する、コード取得部と、
取得された前記メッセージ認証コードが、前記格納部に格納されている前記2以上の鍵データのいずれかと同一の鍵データで作成されている場合に、受信したデータは前記端末装置から送信されてきたデータであると判定する、判定部と、
を更に備えている、請求項3に記載の管理装置。 - 管理装置に対してデータを連続して送信する端末装置であって、
前記管理装置が有する2以上の鍵データのいずれかと同一の鍵データを1つ格納する、格納部と、
前記管理装置からデータを受信した場合に、受信したデータに付加されているメッセージ認証コードを取得する、コード取得部と、
取得された前記メッセージ認証コードのいずれかが、前記格納部に格納されている前記鍵データと同一の鍵データで作成されている場合に、受信した前記データは前記管理装置から送信されてきたデータであると判定する、判定部と、
を備えている、ことを特徴とする端末装置。 - 前記管理装置に連続して送信するデータそれぞれに、前記格納部に格納されている前記鍵データで生成したメッセージ認証コードを付加する、コード付加部を更に備えている、
請求項5に記載の端末装置。 - データを連続して送信する端末装置と、前記端末装置からの前記データを受信する管理装置と、を用い、
(a)前記管理装置によって、メッセージ認証コードを生成するための2以上の鍵データそれぞれを用いて、2以上のメッセージ認証コードを作成する、ステップと、
(b)前記管理装置によって、前記端末装置にデータを送信する場合に、送信対象となるデータに、前記2以上のメッセージ認証コードを付加して、前記送信対象となるデータを前記端末装置に送信する、ステップと、
(c)前記端末装置によって、前記管理装置からデータを受信した場合に、受信したデータに付加されているメッセージ認証コードを取得する、ステップと、
(d)前記(c)のステップで取得されたメッセージ認証コードのいずれかが、前記端末装置自身が有する鍵データと同一の鍵データで作成されている場合に、前記端末装置によって、受信したデータは前記管理装置から送信されてきたデータであると判定する、ステップと、
を有することを特徴とする通信方法。 - (e)前記端末装置によって、前記管理装置に連続して送信するデータそれぞれに、自身が有する鍵データで生成したメッセージ認証コードを付加する、ステップと、
(f)前記管理装置によって、前記端末装置から連続して送信されてきたデータを受信した場合に、受信した前記データに付加されているメッセージ認証コードを取得する、ステップと、
(g)前記(f)のステップで取得されたメッセージ認証コードが、前記管理装置自身が有する前記2以上の鍵データのいずれかと同一の鍵データで作成されている場合に、前記管理装置によって、受信したデータは前記端末装置から送信されてきたデータであると判定する、ステップと、
を更に有する、
請求項7に記載の通信方法。 - コンピュータによって、データを連続して送信する端末装置から前記データを受信するためのプログラムであって、
前記コンピュータに、
(a)メッセージ認証コードを生成するための2以上の鍵データそれぞれを用いて、2以上のメッセージ認証コードを作成する、ステップと、
(b)前記端末装置にデータを送信する場合に、送信対象となるデータに、前記2以上のメッセージ認証コードを付加する、ステップ、
(c)前記メッセージ認証コードが付加された、前記送信対象となるデータを前記端末装置に送信する、ステップと、
を実行させる、プログラム。 - 前記コンピュータに、
(d)前記端末装置から連続して送信されてきたデータを受信した場合に、受信した前記データに付加されているメッセージ認証コードを取得する、ステップと、
(e)前記(d)のステップで取得された前記メッセージ認証コードが、前記2以上の鍵データのいずれかと同一の鍵データで作成されている場合に、受信したデータは前記端末装置から送信されてきたデータであると判定する、ステップと、
を更に実行させる、請求項9に記載のプログラム。 - コンピュータによって、管理装置に対してデータを連続して送信するためのプログラムであって、
前記コンピュータに、
(a)前記管理装置が有する2以上の鍵データのいずれかと同一の鍵データを取得する、ステップと、
(b)前記管理装置からデータを受信した場合に、受信したデータに付加されているメッセージ認証コードを取得する、ステップと、
(c)前記(b)のステップで取得された前記メッセージ認証コードのいずれかが、前記(a)のステップで取得された前記鍵データと同一の鍵データで作成されている場合に、受信した前記データは前記管理装置から送信されてきたデータであると判定する、ステップと、
を実行させる、プログラム。 - 前記コンピュータに、
(d)前記管理装置に連続して送信するデータそれぞれに、前記(a)のステップで取得された前記鍵データで生成したメッセージ認証コードを付加する、ステップを更に実行させる、
請求項11に記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017135082A JP6867025B2 (ja) | 2017-07-10 | 2017-07-10 | 通信システム、管理装置、端末装置、通信方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017135082A JP6867025B2 (ja) | 2017-07-10 | 2017-07-10 | 通信システム、管理装置、端末装置、通信方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019016987A true JP2019016987A (ja) | 2019-01-31 |
| JP6867025B2 JP6867025B2 (ja) | 2021-04-28 |
Family
ID=65357006
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017135082A Active JP6867025B2 (ja) | 2017-07-10 | 2017-07-10 | 通信システム、管理装置、端末装置、通信方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6867025B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022519671A (ja) * | 2019-02-06 | 2022-03-24 | ヒタチ・エナジー・スウィツァーランド・アクチェンゲゼルシャフト | 資源が限られているシステムにおいてメッセージを認証するための方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1994021066A1 (en) * | 1993-03-05 | 1994-09-15 | Telstra Corporation Limited | A method and apparatus for generating a digital message authentication code |
| JPH11308564A (ja) * | 1998-04-20 | 1999-11-05 | Olympus Optical Co Ltd | デジタル証拠カメラシステム、復号化鍵取得・登録システム、及びデジタル画像編集システム |
| JP2010068318A (ja) * | 2008-09-11 | 2010-03-25 | Hitachi Kokusai Electric Inc | 動画像圧縮装置及び動画像伸張装置 |
-
2017
- 2017-07-10 JP JP2017135082A patent/JP6867025B2/ja active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1994021066A1 (en) * | 1993-03-05 | 1994-09-15 | Telstra Corporation Limited | A method and apparatus for generating a digital message authentication code |
| JPH11308564A (ja) * | 1998-04-20 | 1999-11-05 | Olympus Optical Co Ltd | デジタル証拠カメラシステム、復号化鍵取得・登録システム、及びデジタル画像編集システム |
| JP2010068318A (ja) * | 2008-09-11 | 2010-03-25 | Hitachi Kokusai Electric Inc | 動画像圧縮装置及び動画像伸張装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022519671A (ja) * | 2019-02-06 | 2022-03-24 | ヒタチ・エナジー・スウィツァーランド・アクチェンゲゼルシャフト | 資源が限られているシステムにおいてメッセージを認証するための方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6867025B2 (ja) | 2021-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6488702B2 (ja) | 通信制御装置、通信制御方法、および、通信制御プログラム | |
| KR102015955B1 (ko) | 클라이언트 인증 방법 | |
| US11171799B2 (en) | Communication system, control device, setting device, setting method, and program | |
| WO2018134939A1 (ja) | 攻撃検知装置、攻撃検知方法および攻撃検知プログラム | |
| JP2015032962A (ja) | 通信装置、鍵共有方法、プログラムおよび通信システム | |
| JP2016116132A (ja) | 通信制御装置、通信制御方法、および、通信制御プログラム | |
| JP6867025B2 (ja) | 通信システム、管理装置、端末装置、通信方法、及びプログラム | |
| JP2013041587A (ja) | 遠隔ソースからコマンドを実行するためのシステム及び方法 | |
| US20150100784A1 (en) | Communication apparatus and control method therefor | |
| US20150237123A1 (en) | Dual peer-to-peer connection system, dual peer-to-peer connection method and computer application program thereof | |
| JP2011229093A (ja) | ネットワーク装置 | |
| US11258664B2 (en) | System for provisioning racks autonomously in data centers | |
| JP2009230476A (ja) | メッセージを処理する装置、方法およびプログラム | |
| KR20150054414A (ko) | 이중화 장치에서 수신 버퍼를 이용한 통신 데이터의 중복 검사 방법 | |
| JP2017147695A (ja) | イーサネットスイッチ装置 | |
| JP2020013419A (ja) | 情報処理方法、情報処理装置及びプログラム | |
| US10348617B2 (en) | System and method for stabilizing a BACnet MSTP network when failures occur | |
| JP2007335963A (ja) | 機器設定装置及び機器設定方法及びプログラム | |
| JP5464449B2 (ja) | 障害によるリブートを考慮した処理部間の不整合検出方法並びに共有装置及びクラスタシステム | |
| JP5673294B2 (ja) | 通信管理装置 | |
| JP2006140881A (ja) | 認証情報付きネットワーク識別子生成装置および機器認証装置 | |
| JP2008217211A (ja) | プリンタ情報設定システム、端末装置、プリンタ情報設定方法およびプログラム | |
| JP2016111453A (ja) | 受電装置 | |
| JP7332660B2 (ja) | 中継装置、プログラム、システム、通信端末及び方法 | |
| US20230185560A1 (en) | Information processing device, information processing system and non-transitory computer readable medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200608 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210224 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210309 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210401 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6867025 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |