JP4462908B2 - 通信システムおよび通信装置 - Google Patents

通信システムおよび通信装置 Download PDF

Info

Publication number
JP4462908B2
JP4462908B2 JP2003397176A JP2003397176A JP4462908B2 JP 4462908 B2 JP4462908 B2 JP 4462908B2 JP 2003397176 A JP2003397176 A JP 2003397176A JP 2003397176 A JP2003397176 A JP 2003397176A JP 4462908 B2 JP4462908 B2 JP 4462908B2
Authority
JP
Japan
Prior art keywords
reset
communication device
code
reset code
level communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003397176A
Other languages
English (en)
Other versions
JP2005157852A (ja
Inventor
政夫 村井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
NEC Corp
Original Assignee
NTT Docomo Inc
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc, NEC Corp filed Critical NTT Docomo Inc
Priority to JP2003397176A priority Critical patent/JP4462908B2/ja
Publication of JP2005157852A publication Critical patent/JP2005157852A/ja
Application granted granted Critical
Publication of JP4462908B2 publication Critical patent/JP4462908B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Debugging And Monitoring (AREA)

Description

本発明は、複数の通信装置からなる通信システムに関し、特に、IP伝送路で相互に接続された通信システムに関する。
複数の通信装置からなる通信システムには、通信装置に上位、下位の区別のあるものがある。上位通信装置と下位通信装置からなる一般的な通信システムでは、上位通信装置が下位通信装置を監視し、また制御することができる。上位通信装置から下位通信装置への制御機能を用いれば、遠隔にある上位通信装置から下位通信装置に所望の動作をさせることができる。
しかし、下位通信装置が何らかのトラブルを起し、上位通信装置からの通常の制御が不能となることがある。そのようなとき多くの場合、下位通信装置はリセットによる初期化で復旧する。下位通信装置の設置されている場所まで出向くことなく遠隔から下位通信装置を復旧させるために、上位通信装置から下位通信装置をリセットする機能が制御機能として含まれていることが望ましい。
図8は、従来の通信システムの構成例を示すブロック図である。図8を参照すると、通信システムは、上位通信装置810と下位通信装置830がATM伝送路820で接続された構成である。
上位通信装置810は通信部811、遠隔リセットスイッチ812、およびリセット指示部813を有している。下位通信装置830は通信部831および照合部832を有している。
通信部811と通信部831は相互にデータ通信を行い、また制御信号を送受信する。遠隔リセットスイッチ812は、下位通信装置830にトラブルが起こり、上位通信装置810からの制御が不能な状態となったときなどに、下位通信装置830をリセットするためのスイッチである。遠隔リセットスイッチ812が押下されると、それがリセット指示部813に通知される。リセット指示部813は、遠隔リセットスイッチ812が押下された旨の通知を受けると、ATM伝送路820を介して下位通信装置830の照合部832にリセット指示を送る。
リセット指示の制御信号は、所定値のリセットコードによって識別される。リセットコードは、上位通信装置810のリセット指示部813と下位通信装置830の照合部832に予め設定されている。図8ではリセットコードは“12345”である。このリセットコード“12345”を含むリセット指示の制御信号は、上位通信装置810のリセット指示部813からATM伝送路820を介して下位通信装置830の照合部832に送られる。
照合部832は、予め設定されていたリセットコードと、リセット指示の制御信号に含まれていたリセットコードとを比較し、それらが一致すると、下位通信装置830の各部にリセット信号を送り、下位通信装置830をリセットする。図8では、リセットコードが一致するので、下位通信装置830がリセットされて復旧する。なお、下位通信装置830にトラブルが発生して正常な動作が行えない状態でも、照合部832は動作可能なように構成されている。
ところで、従来の通信システムでは、ATMによる専用線のように盗聴または攻撃を受ける恐れのない伝送路が用いられていたが、近年では盗聴または攻撃を受ける可能性のあるIP網が伝送路として用いられることが多くなっている。
IP網のような盗聴または攻撃を受ける可能性のある伝送路を用いている場合、セキュリティ確保のために暗号化技術が用いられるのが一般的である(例えば、特許文献1参照)。上位通信装置から下位通信装置への通常の制御も、セキュリティ確保のため、暗号化された信号により通知される。
しかし、トラブルを起した下位通信装置は正常な動作を行えない状態である可能性が高い。例えば、上位通信装置から下位通信装置へ暗号化された信号でリセット制御を行なっても、下位通信装置は暗号の解読ができず、リセットされないことが考えられる。そのため、下位通信装置を確実にリセットするために、リセット指示の制御信号は暗号化されない場合があった。
図9は、従来の通信システムの他の構成例を示すブロック図である。図9を参照すると、通信システムは、上位通信装置910と下位通信装置930がIP伝送路920で
接続された構成である。
上位通信装置910は通信部911、暗号部912、遠隔リセットスイッチ912、およびリセット指示部914を有している。下位通信装置930は復号部931、通信部932、および照合部933を有している。
通信部911と通信部932はデータ通信を行っており、また通信部911は通信部932へ各種制御信号を送る。通信部911から通信部932への信号は暗号部912で暗号化され、復号部931で復号される。遠隔リセットスイッチ913は、下位通信装置930にトラブルが起こり、上位通信装置910からの制御が不能な状態となったときなどに、下位通信装置930をリセットするためのスイッチである。遠隔リセットスイッチ913が押下されると、それがリセット指示部914に通知される。リセット指示部914は、遠隔リセットスイッチ913が押下されると、IP伝送路920を介して下位通信装置930の照合部933にリセット指示を送る。リセット指示の制御信号は暗号化されずにIP伝送路920を転送される。
リセット指示の制御信号は、所定値のリセットコードによって識別される。リセットコードは、上位通信装置910のリセット指示部914と下位通信装置930の照合部933に予め設定されている。図9ではリセットコードは“12345”である。このリセットコード“12345”を含むリセット指示の制御信号は、上位通信装置910のリセット指示部914からIP伝送路920を介して下位通信装置930の照合部933に送られる。
照合部933は、予め設定されていたリセットコードと、リセット指示の制御信号に含まれていたリセットコードとを比較し、それらが一致すると、下位通信装置930の各部にリセット信号を送り、下位通信装置930をリセットする。図9では、リセットコードが一致するので、下位通信装置930がリセットされて復旧する。なお、下位通信装置930にトラブルが発生して正常な動作が行えない状態でも、照合部933は動作可能なように構成されている。
特開2003−244131号公報
上述したように、IP伝送路920を用いた通信システムでは、通信内容が悪意者に盗聴されたり、通信装置が悪意者から攻撃を受ける可能性がある。図9の通信システムでは、リセット指示の制御信号は暗号化されないので悪意者50に盗聴される可能性がある。
リセット指示の制御信号を盗聴した悪意者50は、その信号に含まれていた送信元IPアドレス、宛先IPアドレス、およびリセットコード“12345”を用いることにより上位通信装置910になりすまし、下位通信装置930をリセットすることができてしまう。
本発明の目的は、IP伝送路を用いた通信システムにおいて、悪意者により盗聴されたり、攻撃を受けることなく安全に、かつ暗号通信ができない状態でも確実に遠隔リセットが可能な通信システムを提供することである。
上記目的を達成するために、本発明の通信システムは、予め少なくとも1つのリセットコードをリセットコード表として設定しておき、下位通信装置を遠隔からリセットするとき、前記リセットコード表から1つのリセットコードを選択し、該リセットコードを含むリセット指示を前記下位通信装置に送ると共に、前記リセット指示に用いた前記リセットコードを前記リセットコード表から削除する上位通信装置と、
伝送手段により前記上位通信装置と接続され、前記上位通信装置と同じ前記リセットコード表を予め設定しておき、前記上位通信装置からリセット指示を受けると、該リセット指示に含まれているリセットコードと一致するリセットコードが前記リセットコード表にあるか否か調べ、一致するリセットコードがあれば自身をリセットすると共に、一致した前記リセットコードを前記リセットコード表から削除し、一致するリセットコードがなければ自身をリセットしない下位通信装置とを有している。
したがって、本発明によれば、上位通信装置から下位通信装置を遠隔リセットするとき、上位通信装置と下位通信装置が共通に持っているリセットコードを用いて照合をし、そのリセットコードを一度限りの使い捨てにするので、悪意者が盗聴により得た情報を用いて上位通信装置になりすまし、下位通信装置をリセットするのを防止することができる。
また、前記上位通信装置は、前記下位通信装置が電源投入後に最初に起動すると、複数の前記リセットコードを生成し、該リセットコードを自身の前記リセットコード表として設定すると共に、前記下位通信装置に送信し、
前記下位通信装置は、電源投入後に最初に起動すると、前記上位通信装置から複数の前記リセットコードを受信して自身の前記リセットコード表として設定し、前記上位通信装置からの前記リセット指示によるリセット後に起動すると、前記リセットコード表において削除された以外のリセットコードを保持することとしてもよい。
したがって、下位通信装置の電源投入直後に、上位通信装置から下位通信装置へ複数のリセットコードをまとめて送ることができる。
また、前記上位通信装置は、前記下位通信装置が電源投入後に最初に起動すると、1つの秘密コードを生成し、該秘密コードに対して所定演算を行なって得た複数の前記リセットコードを自身の前記リセットコード表として設定すると共に、前記秘密コードを前記下位通信装置に送信し、
前記下位通信装置は、電源投入後に最初に起動すると、前記上位通信装置から1つの前記秘密コードを受信し、該秘密コードに対して前記上位通信装置と同じ演算を行なって得た複数の前記リセットコードを自身の前記リセットコード表として設定し、前記上位通信装置からの前記リセット指示によるリセット後に起動すると、前記リセットコード表において削除された以外のリセットコードを保持することとしてもよい。
したがって、リセットコードの数が大きくても、上位通信装置から下位通信装置へ通知するのを1つの秘密コードのみとすることができる。
また、前記上位通信装置は、前記下位通信装置が電源投入後またはリセット後に起動すると、1つのリセットコードを生成し、該リセットコードを自身に設定すると共に、前記下位通信装置に送信し、
前記下位通信装置は、電源投入後またはリセット後に起動すると、前記上位通信装置から1つの前記リセットコードを受信して自身に設定し、前記上位通信装置からの前記リセット指示によるリセット後に起動した場合には、さらに前記リセットコードを自身の設定から消去することとしてもよい。
したがって、1度に保持するリセットコードの数が1つだけとすることができる。
また、前記上位通信装置は、前記リセット指示を暗号化せずに前記下位通信装置に送り、他の信号を暗号化して前記下位通信装置に送り、
前記下位通信装置は、前記リセット指示を復号せずに受信し、前記他の信号を復号して受信することとしてもよい。
したがって、リセット指示以外の信号については暗号通信を用い、リセット指示については使い捨てのリセットコードでセキュリティ保護を行なうことができる。
また、前記上位通信装置は、遠隔リセットスイッチを操作されると、前記下位通信装置を遠隔からリセットすることとしてもよい。
本発明によれば、上位通信装置から下位通信装置を遠隔リセットするとき、上位通信装置と下位通信装置が共通に持っているリセットコードを用いて照合をし、そのリセットコードを一度限りの使い捨てにするので、悪意者が盗聴により得た情報を用いて上位通信装置になりすまし、下位通信装置をリセットするのを防止することができ、安全かつ下位通信装置を遠隔からリセットすることができる。
また、下位通信装置の電源投入直後に、上位通信装置から下位通信装置へ複数のリセットコードをまとめて送ることができるので、リセットコードを1度限りの使い捨てにする遠隔リセットを複数回繰り返すことができる。
また、リセットコードの数が大きくても、上位通信装置から下位通信装置へ通知するのを1つの秘密コードのみとすることができるので、リセットコードを通知する際の負担が軽減される。
また、1度に保持するリセットコードの数が1つだけとすることができるので、リセットコードを通知する際の負担が軽減され、かつリセット用の回路規模を削減することができる。
また、リセット指示以外の信号については暗号通信を用い、リセット指示については使い捨てのリセットコードでセキュリティ保護を行なうことができるので、安全な通信を確保しつつ、下位通信装置が暗号処理できない状態であっても遠隔からリセットすることができる。
本発明の一実施形態について図面を参照して詳細に説明する。
図1は、本実施形態の通信システムの構成例を示すブロック図である。図1を参照すると、通信システムは、上位通信装置10と下位通信装置30がIP伝送路20を介して接続されている。
図2は、上位通信装置の構成例を示すブロック図である。図2を参照すると、上位通信装置10は、リセットコード生成部11、通信部12、暗号部13、遠隔リセットスイッチ14、およびリセット指示部15を有している。
図3は、下位通信装置の構成例を示すブロック図である。図3を参照すると、下位通信装置30は、復号部31、通信部32、リセットコード設定部33、および照合部34を有している。
リセットコード生成部11は、所定のアルゴリズムに従って複数のリセットコードを生成し、リセットコード表として、リセット指示部15に通知すると共に、通信部12を介して下位通信装置30にその複数のリセットコードを送る。
通信部12は、下位通信装置30の通信部32と間でデータや制御信号のIPプロトコルによる送受信を行なう。リセットコード生成部11で生成されたリセットコードは、通信部12から下位通信装置30の通信部32に送られる。
暗号部13は、通信部12から下位通信装置30への送信データを暗号化し、IP伝送路20を介して下位通信装置30に送る。
遠隔リセットスイッチ14は、下位通信装置30にトラブルが起こり、上位通信装置10からの通常の制御が不能な状態となったときなどに、下位通信装置30をリセットするためのスイッチである。遠隔リセットスイッチ14が押下されると、それがリセット指示部15に通知される。
リセット指示部15は、遠隔リセットスイッチ14が押下されると、IP伝送路20を介して下位通信装置30の照合部34にリセット指示の制御信号を送る。その際、リセット指示部15は、予めリセットコード生成部11から設定されていた複数のリセットコードの中から1つを選択してリセット指示と合わせて下位通信装置30に送ると共に、選択したリセットコードを設定から削除する。リセットコードの選択は、例えばランダムに行なわれる。リセット指示の制御信号は暗号化されずにIP伝送路20を転送される。
下位通信装置30において復号部31は、上位通信装置10の暗号部13で暗号化された、IP伝送路20からのデータや制御信号を復号し、通信部32に送る。
通信部32は、IPプロトコルにより、上位通信装置10の通信部12とデータ通信および制御信号を送受信する。そして、通信部32は、上位通信装置10からリセットコードを受信すると、それらをリセットコード設定部33に通知する。
リセットコード設定部33は、上位通信装置10のリセットコード生成部11から通信部12を介して与えられたリセットコードを、通信部32を介して受信し、照合部34に設定する。
照合部34は、予めリセットコード設定部33により設定された各リセットコードと、上位通信装置10からのリセット指示の制御信号に含まれていたリセットコードとを比較する。リセット指示のリセットコードが、設定されていたリセットコードのいずれかと一致すると、照合部34は、下位通信装置30の各部にリセット信号35を送り、下位通信装置30自身をリセットする。下位通信装置30をリセットすると、照合部34は、設定されていたリセットコードから、リセット指示に含まれていたリセットコードと一致したリセットコードを削除する。また、このときのリセットによっては、予めリセットコード設定部33から照合部34に設定されていた残りのリセットコードは消去されない。
図4は、図3に示された照合部の構成を示すブロック図である。図4を用いて照合部34の構成についてさらに詳細に説明する。照合部34は、受信データ保持部41、リセットコード記憶部421〜42n、照合回路431〜43n、OR回路44、およびパルス生成回路45を有している。
受信データ保持部41は、上位通信装置10から暗号化されていないリセット指示の制御信号を受信し、そこに含まれているリセットコードを保持すると共に、照合回路431〜43nに通知する。
リセットコード記憶部421〜42nは、予め上位通信装置10から与えられた複数のリセットコードの各々をリセットコード設定部33によって設定され、それを記憶すると共に対応する照合部431〜43nに提示する。また、リセットコード記憶部421〜42nは、対応する照合回路431〜43nから一致信号を受けると、設定されていたリセットコードをクリアする。その結果、リセットに1回用いられたリセットコードは、次回からリセットに用いることができなくなる。これにより、悪意者が盗聴で得たリセットコードを用いて「なりすまし」を行い、下位通信装置30をリセットすることはできなくなる。
照合回路431〜43nは、受信データ保持部41から通知されたリセットコードと、自身に対応するリセットコード記憶部421〜42nから提示されたリセットコードを比較し、それらが一致すると、一致信号をOR回路44および自身に対応するリセットコード記憶部421〜42nに送る。なお、照合回路431〜43nは、単純な回路の組み合わせなのでASICで構成可能である。
OR回路44は、全ての照合回路431〜43nの一致信号のOR論理をとり、その結果をパルス生成回路45に与える。いずれかの照合回路431〜43nでリセットコードが一致すれば、その旨の信号がOR回路44からパルス生成回路45に送られることとなる。
パルス生成回路45は、リセットコードが一致した旨の信号をOR回路44から受けると、リセットに必要な長さのパルスをリセット信号35として下位通信装置30の各部に送る。
本実施形態の通信システムの動作について説明する。
図5は、上位通信装置から下位通信装置をリセットするとき、リセット指示が悪意者により盗聴される様子を示す図である。図5を参照すると、上位通信装置10のリセット指示部15と下位通信装置30の照合部34とに予め複数のリセットコードが設定されている。ここで設定されているリセットコードは、「25380」、「22354」、「93630」、「55637」、「36890」、および「78631」である。
ここで、操作者が上位通信装置10の遠隔リセットスイッチ14を押下したとする。その旨はリセット指示部15に通知される。リセット指示部15は、予め設定されていたリセットコードを1つ選択し、それを含むリセット指示の制御信号を、IP伝送路20を介して下位通信装置30に送る。ここでは、一例としてリセットコード「25380」が選択される。
下位通信装置30では、照合部34が、リセット指示の制御信号を受信し、そこに含まれていたリセットコードと、予め設定されていたリセットコードとを比較する。ここでは、リセットコードが一致するので、照合部34は、下位通信装置30自身の各部にリセット信号35を送ると共に、設定からリセットコード「25380」を削除する。これにより、下位通信装置30はリセットにより初期化されて動作を再開する。
また、悪意者50がIP伝送路20上をモニタしており、上位通信装置10から下位通信装置30へのリセット指示の制御信号を盗聴により取得したものとする。
図6は、悪意者が上位通信装置になりすまして下位通信装置のリセットを試みる様子を示す図である。図6を参照すると、悪意者50は、図5に示した盗聴により取得したリセット指示の制御信号に含まれていた送信元IPアドレス、宛先IPアドレス、およびリセットコードを用いて、上位通信装置10になりすまし、下位通信装置30のリセットを試みる。具体的には、悪意者50は、リセットコード「25380」を含むリセット指示の制御信号を下位通信装置30へ送る。
下位通信装置30の照合部34は、リセット指示の制御信号を受信するので、予め設定されていたリセットコードとの比較を行なう。しかし、リセットコード「25380」は以前のリセット指示に用いられたコードなので既に削除されている。そのため、このときリセットコードの一致は得られず、下位通信装置30はリセットされることはない。
図7は、上位通信装置から下位通信装置を再びリセットするときの様子を示す図である。ここでは、操作者が再び上位通信装置10の遠隔リセットスイッチ14を押下したとする。その旨はリセット指示部15に通知される。リセット指示部15は、予め設定されていた残りのリセットコードから1つを選択し、それを含むリセット指示の制御信号を、IP伝送路20を介して下位通信装置30に送る。ここでは、一例としてリセットコード「55637」が選択される。
下位通信装置30では、照合部34が、リセット指示の制御信号を受信し、そこに含まれていたリセットコードと、予め設定されていたリセットコードとを比較する。ここでは、リセットコードが一致するので、照合部34は、下位通信装置30自身の各部にリセット信号35を送ると共に、設定からリセットコード「55637」を削除する。これにより、下位通信装置30はリセットにより初期化されて動作を再開する。
本実施形態において、複数のリセットコードを上位通信装置10と下位通信装置30に共通に設定するときの動作の一例について説明する。
リセットコードにはデフォルト値があり、電源投入直後の下位通信装置30はデフォルト値のみが設定された状態である。例えば、図4においてリセットコード記憶部421〜42nの全てにデフォルト値を設定しておけばよい。
下位通信装置30が起動し、上位通信装置10と下位通信装置30の間で暗号化のためのアソシエーションが設定されると、暗号部13と復号部31による暗号通信が可能になる。
暗号通信が可能になると、上位通信装置10は、リセットコード生成部11で複数のリセットコードを生成し、それらリセットコードを含むリセットコード表を暗号通信で下位通信装置30に送ると共に、リセット指示部15に設定する。下位通信装置30は、復号部31で復号し、通信部32で受信したリセットコード表をリセットコード設定部33から照合部34に設定する。
また、リセットを繰り返すうちに、設定されていたリセットコードの数は減少する。リセットコードの残り数が少なくなると、上位通信装置10は再び新しいリセットコードを生成して下位通信装置30に送る。
以上説明したように、本実施形態によれば、上位通信装置10と下位通信装置30に共通に、予め複数のリセットコードを設定しておき、リセット指示毎に異なるリセットコードを用いて照合をするので、IP伝送路を用いた通信システムにおいて暗号通信を用いなくとも、悪意者50がIP伝送路20の盗聴により得た情報を用いて上位通信装置10になりすまし、下位通信装置30をリセットするのを防止することができ、安全かつ確実に下位通信装置30を遠隔からリセットすることができる。
また、下位通信装置30の電源投入直後に、上位通信装置10から下位通信装置30へ複数のリセットコードをまとめて送るので、リセットコードを1度限りの使い捨てにする遠隔リセットを複数回繰り返すことができる。
本実施形態では、上位通信装置10から下位通信装置30へ暗号化された制御信号により複数のリセットコードを通知する例を示したが、本発明はそれに限定されない。上位通信装置10と下位通信装置30で複数のリセットコードを共有する他の方法として、上位通信装置10から下位通信装置30へ1つの秘密コードを送り、上位通信装置10および下位通信装置30の双方で秘密コードに対して共通の演算を行なうことにより、複数のリセットコードを生成することとしてもよい。
ここで用いる演算として、例えば、秘密コードに対して連番数字を加算、減算、乗算、除算、モジュロ演算、またはこれらの組み合わせ演算を行い、その結果を一方向関数で処理して得た複数の数値をリセットコードとすればよい。秘密コードをXとし、連番をnとし、一方向関数をfとすると、リセットコードRは、R=f(Xとnの演算結果)で得られる。ここで連番n=000,001,002,・・・,999とすると、1000個のリセットコードRが生成される。これによれば、悪意者が継続的にIP伝送路20をモニタし、複数のリセットコードを取得しても、リセットコードは一方向関数fの結果なので、それらから他のリセットコードを推定することはできない。
この場合、上位通信装置10は、図2におけるリセットコード生成部11の動作が上述したものと異なる。リセットコード生成部11は、まず、秘密コードを生成し、それを通信部12および暗号部13を介した暗号通信により下位通信装置30に送ると共に、その秘密コードに対して所定の演算を行い、複数のリセットコードを生成してリセット指示部15に設定する。
また、下位通信装置30は、図3におけるリセットコード設定部33の動作が異なる。リセットコード設定部33は、上位通信装置10から暗号通信で受信した秘密コードに対して所定の演算を行い、複数のリセットコードを生成して照合部34に通知する。
以上説明したようなリセットコード共有方法によれば、リセットコードの数が大きくても、上位通信装置10から下位通信装置30へ通知されるのは1つの秘密コードのみなので、リセットコードを通知する際の負担が軽減される。
本実施形態では、複数のリセットコードを共有する例を示したが、本発明はそれに限定されない。他の例として、下位通信装置30が初期化され動作を再開したとき、上位通信装置10から下位通信装置30へリセットコードを1つだけ送ることとし、共有するリセットコードを1つとしてもよい。
この場合、上位通信装置10は、図2におけるリセットコード生成部11の動作が上述したものと異なる。リセットコード生成部11は、下位通信装置30が動作を再開し、上位通信装置10と下位通信装置30の間で暗号通信のアソシエーションが設定されると、毎回1つのリセットコードを生成する。そして、リセットコード生成部11は、生成したリセットコードを通信部12および暗号部13を介した暗号通信により、下位通信装置30に通知すると共に、リセット指示部15に通知する。
また、下位通信装置30は図3のものと同様であるが、1つのリセットコードだけがリセットコード設定部33から照合部34に設定されるので、図4におけるリセットコード記憶部42および照合回路43は1つづつで足り、OR回路44は不要である。また、リセットコード記憶部42の設定はリセットによる初期化でデフォルト値に戻る。
以上説明したようなリセットコード共有方法によれば、1度に保持するリセットコードの数が1つだけなので、リセットコードを通知する際の負担が軽減され、かつリセット用の回路規模を削減することができる。
なお、下位通信装置30は、リセット後の初期化の開始からリセットコード記憶部42にリセットコードが設定されるまでの間は、リセットコードのデフォルト値によりリセット可能な状態である。そのため、この間は悪意者からのセットを受ける可能性があるが、下位通信装置30は運用状態となっていないため、下位通信装置30が再びリセットされるだけでシステムは影響を殆ど受けない。
本実施形態の通信システムの構成例を示すブロック図である。 上位通信装置の構成例を示すブロック図である。 下位通信装置の構成例を示すブロック図である。 図3に示された照合部の構成を示すブロック図である。 上位通信装置から下位通信装置をリセットするとき、リセット指示が悪意者により盗聴される様子を示す図である。 悪意者が上位通信装置になりすまして下位通信装置のリセットを試みる様子を示す図である。 上位通信装置から下位通信装置を再びリセットするときの様子を示す図である。 従来の通信システムの構成例を示すブロック図である。 従来の通信システムの他の構成例を示すブロック図である。
符号の説明
10 上位通信装置
11 リセットコード生成部
12 通信部
13 暗号部
14 遠隔リセットスイッチ
15 リセット指示部
20 IP伝送路
30 下位通信装置
31 復号部
32 通信部
33 リセットコード設定部
34 照合部
41 受信データ保持部
421〜42n リセットコード記憶部
431〜43n 照合回路
44 OR回路
45 パルス生成回路
50 悪意者




Claims (14)

  1. 予め少なくとも1つのリセットコードをリセットコード表として設定しておき、下位通信装置を遠隔からリセットするとき、前記リセットコード表から1つのリセットコードを選択し、該リセットコードを含むリセット指示を暗号化せずに前記下位通信装置に送ると共に、前記リセット指示に用いた前記リセットコードを前記リセットコード表から削除する上位通信装置と、
    伝送手段により前記上位通信装置と接続され、前記上位通信装置と同じ前記リセットコード表を予め設定しておき、前記上位通信装置からリセット指示を受けると、該リセット指示に含まれているリセットコードと一致するリセットコードが前記リセットコード表にあるか否か調べ、一致するリセットコードがあれば自身をリセットすると共に、一致した前記リセットコードを前記リセットコード表から削除し、一致するリセットコードがなければ自身をリセットしない下位通信装置とを有し、
    前記上位通信装置は、前記下位通信装置が電源投入後に最初に起動すると、複数の前記リセットコードを生成し、該リセットコードを自身の前記リセットコード表として設定すると共に、暗号化して前記下位通信装置に送信し、
    前記下位通信装置は、電源投入後に最初に起動すると、前記上位通信装置から複数の前記リセットコードを受信し、復号して自身の前記リセットコード表として設定し、前記上位通信装置からの前記リセット指示によるリセット後に起動すると、前記リセットコード表において削除された以外のリセットコードを保持する、通信システム。
  2. 予め少なくとも1つのリセットコードをリセットコード表として設定しておき、下位通信装置を遠隔からリセットするとき、前記リセットコード表から1つのリセットコードを選択し、該リセットコードを含むリセット指示を暗号化せずに前記下位通信装置に送ると共に、前記リセット指示に用いた前記リセットコードを前記リセットコード表から削除する上位通信装置と、
    伝送手段により前記上位通信装置と接続され、前記上位通信装置と同じ前記リセットコード表を予め設定しておき、前記上位通信装置からリセット指示を受けると、該リセット指示に含まれているリセットコードと一致するリセットコードが前記リセットコード表にあるか否か調べ、一致するリセットコードがあれば自身をリセットすると共に、一致した前記リセットコードを前記リセットコード表から削除し、一致するリセットコードがなければ自身をリセットしない下位通信装置とを有し、
    前記上位通信装置は、前記下位通信装置が電源投入後に最初に起動すると、1つの秘密コードを生成し、該秘密コードに対して所定演算を行なって得た複数の前記リセットコードを自身の前記リセットコード表として設定すると共に、前記秘密コードを暗号化して前記下位通信装置に送信し、
    前記下位通信装置は、電源投入後に最初に起動すると、前記上位通信装置から1つの前記秘密コードを受信して復号し、該秘密コードに対して前記上位通信装置と同じ演算を行なって得た複数の前記リセットコードを自身の前記リセットコード表として設定し、前記上位通信装置からの前記リセット指示によるリセット後に起動すると、前記リセットコード表において削除された以外のリセットコードを保持する、通信システム。
  3. 予め少なくとも1つのリセットコードをリセットコード表として設定しておき、下位通信装置を遠隔からリセットするとき、前記リセットコード表から1つのリセットコードを選択し、該リセットコードを含むリセット指示を暗号化せずに前記下位通信装置に送ると共に、前記リセット指示に用いた前記リセットコードを前記リセットコード表から削除する上位通信装置と、
    伝送手段により前記上位通信装置と接続され、前記上位通信装置と同じ前記リセットコード表を予め設定しておき、前記上位通信装置からリセット指示を受けると、該リセット指示に含まれているリセットコードと一致するリセットコードが前記リセットコード表にあるか否か調べ、一致するリセットコードがあれば自身をリセットすると共に、一致した前記リセットコードを前記リセットコード表から削除し、一致するリセットコードがなければ自身をリセットしない下位通信装置とを有し、
    前記上位通信装置は、前記下位通信装置が電源投入後またはリセット後に起動すると、1つのリセットコードを生成し、該リセットコードを自身に設定すると共に、暗号化して前記下位通信装置に送信し、
    前記下位通信装置は、電源投入後またはリセット後に起動すると、前記上位通信装置から1つの前記リセットコードを受信して復号し、自身に設定し、前記上位通信装置からの前記リセット指示によるリセット後に起動した場合には、さらに前記リセットコードを自身の設定から消去する、通信システム。
  4. 前記上位通信装置は、前記リセット指示を暗号化せずに前記下位通信装置に送り、他の信号を暗号化して前記下位通信装置に送り、
    前記下位通信装置は、前記リセット指示を復号せずに受信し、前記他の信号を復号して受信する、請求項1〜3のいずれか1項に記載の通信システム。
  5. 前記上位通信装置は、遠隔リセットスイッチを操作されると、前記下位通信装置を遠隔からリセットする、請求項1〜4のいずれか1項に記載の通信システム。
  6. 伝送手段で接続された下位通信装置を遠隔から制御する通信装置であって、
    予め少なくとも1つのリセットコードをリセットコード表として設定するリセットコード生成部と、
    前記下位通信装置を遠隔からリセットするとき、前記リセットコード表から1つのリセットコードを選択し、該リセットコードを含むリセット指示を暗号化せずに前記下位通信装置に送ると共に、前記リセット指示に用いた前記リセットコードを前記リセットコード表から削除するリセット指示部とを有し、
    前記リセットコード生成部は、前記下位通信装置が電源投入後に最初に起動すると、複数の前記リセットコードを生成し、該リセットコードを前記リセット指示部の前記リセットコード表として設定すると共に、暗号化して前記下位通信装置に送信する、通信装置。
  7. 伝送手段で接続された下位通信装置を遠隔から制御する通信装置であって、
    予め少なくとも1つのリセットコードをリセットコード表として設定するリセットコード生成部と、
    前記下位通信装置を遠隔からリセットするとき、前記リセットコード表から1つのリセットコードを選択し、該リセットコードを含むリセット指示を暗号化せずに前記下位通信装置に送ると共に、前記リセット指示に用いた前記リセットコードを前記リセットコード表から削除するリセット指示部とを有し、
    前記リセットコード生成部は、前記下位通信装置が電源投入後に最初に起動すると、1つの秘密コードを生成し、該秘密コードに対して所定演算を行なって得た複数の前記リセットコードを前記リセット指示部の前記リセットコード表として設定すると共に、前記秘密コードを暗号化して前記下位通信装置に送信する、通信装置。
  8. 伝送手段で接続された下位通信装置を遠隔から制御する通信装置であって、
    予め少なくとも1つのリセットコードをリセットコード表として設定するリセットコード生成部と、
    前記下位通信装置を遠隔からリセットするとき、前記リセットコード表から1つのリセットコードを選択し、該リセットコードを含むリセット指示を暗号化せずに前記下位通信装置に送ると共に、前記リセット指示に用いた前記リセットコードを前記リセットコード表から削除するリセット指示部とを有し、
    前記リセットコード生成部は、前記下位通信装置が電源投入後またはリセット後に起動すると、1つのリセットコードを生成し、該リセットコードを前記リセット指示部に設定すると共に、暗号化して前記下位通信装置に送信する、通信装置。
  9. 前記リセットコード生成部が前記下位通信装置に送信する前記リセットコードを暗号化する処理を行う暗号部をさらに有する、請求項6〜8のいずれか1項に記載の通信装置。
  10. リセット操作がされると、遠隔からの前記下位通信装置のリセットを前記リセット指示部に指示する遠隔リセットスイッチをさらに有する、請求項6〜9のいずれか1項に記載の通信装置。
  11. 伝送手段で接続された上位通信装置から遠隔で制御される通信装置であって、
    前記上位通信装置と同じ前記リセットコード表を予め設定するリセットコード設定部と、
    前記上位通信装置から暗号化されていないリセット指示を受けると、該リセット指示に含まれているリセットコードと一致するリセットコードが前記リセットコード表にあるか否か調べ、一致するリセットコードがあれば自身をリセットすると共に、一致した前記リセットコードを前記リセットコード表から削除し、一致するリセットコードがなければ自身をリセットしない照合部とを有し、
    前記リセットコード設定部は、前記通信装置が電源投入後に最初に起動すると、前記上位通信装置から複数の前記リセットコードを暗号化された状態で受信して復号し、自身の前記リセットコード表として設定し、前記通信装置が前記上位通信装置からの前記リセット指示によるリセット後に起動すると、前記リセットコード表において削除された以外のリセットコードを保持する、通信装置。
  12. 伝送手段で接続された上位通信装置から遠隔で制御される通信装置であって、
    前記上位通信装置と同じ前記リセットコード表を予め設定するリセットコード設定部と、
    前記上位通信装置から暗号化されていないリセット指示を受けると、該リセット指示に含まれているリセットコードと一致するリセットコードが前記リセットコード表にあるか否か調べ、一致するリセットコードがあれば自身をリセットすると共に、一致した前記リセットコードを前記リセットコード表から削除し、一致するリセットコードがなければ自身をリセットしない照合部とを有し、
    前記リセットコード設定部は、前記下位通信装置が電源投入後に最初に起動すると、前記上位通信装置から1つの前記秘密コードを暗号化された状態で受信して復号し、該秘密コードに対して前記上位通信装置と同じ演算を行なって得た複数の前記リセットコードを自身の前記リセットコード表として設定し、前記上位通信装置からの前記リセット指示によるリセット後に起動すると、前記リセットコード表において削除された以外のリセットコードを保持する、通信装置。
  13. 伝送手段で接続された上位通信装置から遠隔で制御される通信装置であって、
    前記上位通信装置と同じ前記リセットコード表を予め設定するリセットコード設定部と、
    前記上位通信装置から暗号化されていないリセット指示を受けると、該リセット指示に含まれているリセットコードと一致するリセットコードが前記リセットコード表にあるか否か調べ、一致するリセットコードがあれば自身をリセットすると共に、一致した前記リセットコードを前記リセットコード表から削除し、一致するリセットコードがなければ自身をリセットしない照合部とを有し、
    前記リセットコード設定部は、前記下位通信装置が電源投入後またはリセット後に起動すると、前記上位通信装置から1つの前記リセットコードを暗号化された状態で受信して復号して自身に設定し、前記上位通信装置からの前記リセット指示によるリセット後に起動した場合には、さらに前記リセットコードを自身の設定から消去する、通信装置。
  14. 前記リセットコード設定部が前記下位通信装置から受信する前記リセットコードの暗号を復号する復号部をさらに有する、請求項11〜13のいずれか1項に記載の通信装置。
JP2003397176A 2003-11-27 2003-11-27 通信システムおよび通信装置 Expired - Fee Related JP4462908B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003397176A JP4462908B2 (ja) 2003-11-27 2003-11-27 通信システムおよび通信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003397176A JP4462908B2 (ja) 2003-11-27 2003-11-27 通信システムおよび通信装置

Publications (2)

Publication Number Publication Date
JP2005157852A JP2005157852A (ja) 2005-06-16
JP4462908B2 true JP4462908B2 (ja) 2010-05-12

Family

ID=34722397

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003397176A Expired - Fee Related JP4462908B2 (ja) 2003-11-27 2003-11-27 通信システムおよび通信装置

Country Status (1)

Country Link
JP (1) JP4462908B2 (ja)

Also Published As

Publication number Publication date
JP2005157852A (ja) 2005-06-16

Similar Documents

Publication Publication Date Title
US8948377B2 (en) Encryption device, encryption system, encryption method, and encryption program
US7224801B2 (en) Wireless secure device
CN106790223B (zh) 一种数据传输的方法和设备及其系统
EP3300328B1 (en) Network monitoring device and method, apparatus and system for resetting password thereof, and server
WO2003021953A1 (en) Projector for projecting password
US20150229621A1 (en) One-time-pad data encryption in communication channels
US20190199722A1 (en) Systems and methods for networked computing
KR101608815B1 (ko) 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법
CN110166236A (zh) 密钥处理方法、装置和系统及电子设备
CN115150180A (zh) 存储设备管理方法、存储设备、管理设备及存储介质
CN115065472A (zh) 基于多密钥加密解密的安全芯片加密解密方法及装置
JPH09312643A (ja) 鍵共有方法及び暗号通信方法
JPH10171717A (ja) Icカードおよびそれを用いた暗号通信システム
KR20160111244A (ko) 전자 장치 및 그의 통신 방법
JPH11136234A (ja) 利用者認証方式および利用者認証方法
JPH1139082A (ja) 機密保持機能を有するキーボード装置及びその方法
JP4336479B2 (ja) 通信装置、通信方法、記憶媒体及びプログラム
US9002010B2 (en) Secure communication of information over a wireless link
JP4462908B2 (ja) 通信システムおよび通信装置
JP2001111539A (ja) 暗号鍵生成装置および暗号鍵伝送方法
JP7123887B2 (ja) データ転送制御装置、データ転送制御システム及びデータ転送制御方法
KR101952351B1 (ko) 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 방법 및 시스템
KR100542042B1 (ko) 되풀이 공격을 막기 위한 위성 원격측정명령의 암호 인증방법
CN111585748B (zh) 数据传输方法及装置
KR101915808B1 (ko) 난독화를 이용하는 암호문 복호화

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060203

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060911

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20061127

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090430

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090602

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090729

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100127

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100216

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130226

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4462908

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130226

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140226

Year of fee payment: 4

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees