JP5370424B2 - 無線通信装置及び暗号鍵漏洩防止方法 - Google Patents
無線通信装置及び暗号鍵漏洩防止方法 Download PDFInfo
- Publication number
- JP5370424B2 JP5370424B2 JP2011156622A JP2011156622A JP5370424B2 JP 5370424 B2 JP5370424 B2 JP 5370424B2 JP 2011156622 A JP2011156622 A JP 2011156622A JP 2011156622 A JP2011156622 A JP 2011156622A JP 5370424 B2 JP5370424 B2 JP 5370424B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- wireless communication
- module
- operation mode
- shared key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Description
(1)公開鍵暗号処理モジュール及び無線通信モジュールの付け替え
(2)公開鍵暗号処理モジュール及び無線通信モジュールの動作モードの変更
(3)接続バス等を介して送信される通信内容の参照
この発明によると、第2,第1モジュールに設定された動作モードを示す情報であって第3鍵を用いて暗号化されて接続バスを介して送信される情報が、通常動作時に設定される第1動作モード以外の動作モードを示すものである場合に、第1,第2モジュールの少なくとも一方によって少なくとも自身に設定された第3鍵を削除する処理が行われる。
また、本発明の無線通信装置は、前記第1,第2モジュールが、自身に設定された動作モードが前記第1動作モード以外の動作モードである場合に、少なくとも自身に格納された前記第3鍵の削除をそれぞれ行うことを特徴としている。
また、本発明の無線通信装置は、前記第1モジュールが、前記第1鍵を用いて無線通信により送信すべき情報の暗号化を行うとともに、前記第1鍵を用いて無線通信により受信した情報の復号を行う無線通信部(11)を備えることを特徴としている。
また、本発明の無線通信装置は、前記第2モジュールが、前記第2鍵を用いて公開鍵暗号方式により暗号化された前記第1鍵を復号する公開鍵暗号処理部(21)を備えており、前記公開鍵暗号処理部で復号された前記第1鍵を、前記暗号処理部で暗号化して前記接続バスを介して前記前記第1モジュールに送信することを特徴としている。
或いは、本発明の無線通信装置は、前記第1モジュールが、前記第2モジュールから前記接続バスを介して送信される前記第2鍵を用いて公開鍵暗号方式により暗号化された前記第1鍵を復号する公開鍵暗号処理部(21)を備えることを特徴としている。
本発明の暗号鍵漏洩防止方法は、通信内容の暗号化及び復号のための第1鍵(K1)が格納される第1モジュール(10、40)と、公開鍵暗号方式により暗号化された前記第1鍵を復号するための第2鍵(K22)が格納される第2モジュール(20、50)と、前記第1,第2モジュールを接続する接続バス(B)とを備える無線通信装置(1a〜1c)における暗号鍵漏洩防止方法であって、前記第1,第2モジュールに設定された動作モードを示す情報を前記第1,第2鍵とは異なる前記第1,第2モジュールに格納された第3鍵(K3)を用いて暗号化して前記第1,第2モジュールの少なくとも一方から前記接続バスに送信する第1ステップ(S16)と、前記接続バスを介して送信されてきた情報を、前記第2,第1モジュールの少なくとも一方で前記第3鍵を用いて復号する第2ステップ(S26)と、前記第2ステップで復号された情報が、通常動作時に設定される第1動作モード以外の動作モードである場合に、少なくとも自身に格納された前記第3鍵の削除を行う第3ステップ(S23)とを有することを特徴としている。
図1は、本発明の第1実施形態による無線通信装置が用いられる無線通信システムの全体構成を示すブロック図である。図1に示す通り、無線通信システムCSは、無線フィールド機器1a〜1c(無線通信装置)、バックボーンルータ2、システムマネージャ3、セキュリティマネージャ4、及び上位管理装置5を備えており、無線フィールド機器1a〜1cとシステムマネージャ3との間で、バックボーンルータ2を介した各種情報の通信が可能である。尚、図1では3つの無線フィールド機器1a〜1cを示しているが、無線フィールド機器の数は任意である。
図6は、本発明の第2実施形態による無線通信機器としての無線フィールド機器の要部構成を示すブロック図である。この図6においては、図2に示すブロックと同じブロックについては同一の符号を付してある。尚、実施形態における無線通信システムCSの全体構成は、図1に示すものと同じである。また、以下では、無線フィールド機器1aについて詳細に説明し、無線フィールド機器1b,1cについての説明は省略する。
10 無線通信モジュール
11 無線通信サブモジュール
13 共有鍵暗号処理サブモジュール
20 公開鍵暗号処理モジュール
21 公開鍵暗号処理サブモジュール
23 共有鍵暗号処理サブモジュール
40 無線通信モジュール
50 秘密鍵格納モジュール
B 接続バス
K1 共有鍵(無線通信用共有鍵)
K3 バス通信用共有鍵
K22 秘密鍵
Claims (6)
- 通信内容の暗号化及び復号のための第1鍵が格納される第1モジュールと、公開鍵暗号方式により暗号化された前記第1鍵を復号するための第2鍵が格納される第2モジュールと、前記第1,第2モジュールを接続する接続バスとを備える無線通信装置において、
前記第1,第2モジュールは、前記第1,第2鍵とは異なる自身に格納された第3鍵を用いて、前記接続バスを介して授受される情報の暗号化及び復号を行う暗号処理部を備えており、
前記第1,第2モジュールの少なくとも一方は、前記接続バスを介して入力される前記第2,第1モジュールに設定された動作モードを示す情報が通常動作時に設定される第1動作モード以外の動作モードを示すものである場合に、少なくとも自身に格納された前記第3鍵の削除を行う
ことを特徴とする無線通信装置。 - 前記第1,第2モジュールは、自身に設定された動作モードが前記第1動作モード以外の動作モードである場合に、少なくとも自身に格納された前記第3鍵の削除をそれぞれ行う
ことを特徴とする請求項1記載の無線通信装置。 - 前記第1モジュールは、前記第1鍵を用いて無線通信により送信すべき情報の暗号化を行うとともに、前記第1鍵を用いて無線通信により受信した情報の復号を行う無線通信部を備えることを特徴とする請求項1又は請求項2記載の無線通信装置。
- 前記第2モジュールは、前記第2鍵を用いて公開鍵暗号方式により暗号化された前記第1鍵を復号する公開鍵暗号処理部を備えており、
前記公開鍵暗号処理部で復号された前記第1鍵を、前記暗号処理部で暗号化して前記接続バスを介して前記前記第1モジュールに送信する
ことを特徴とする請求項1から請求項3の何れか一項に記載の無線通信装置。 - 前記第1モジュールは、前記第2モジュールから前記接続バスを介して送信される前記第2鍵を用いて公開鍵暗号方式により暗号化された前記第1鍵を復号する公開鍵暗号処理部を備えることを特徴とする請求項1から請求項3の何れか一項に記載の無線通信装置。
- 通信内容の暗号化及び復号のための第1鍵が格納される第1モジュールと、公開鍵暗号方式により暗号化された前記第1鍵を復号するための第2鍵が格納される第2モジュールと、前記第1,第2モジュールを接続する接続バスとを備える無線通信装置における暗号鍵漏洩防止方法であって、
前記第1,第2モジュールに設定された動作モードを示す情報を前記第1,第2鍵とは異なる前記第1,第2モジュールに格納された第3鍵を用いて暗号化して前記第1,第2モジュールの少なくとも一方から前記接続バスに送信する第1ステップと、
前記接続バスを介して送信されてきた情報を、前記第2,第1モジュールの少なくとも一方で前記第3鍵を用いて復号する第2ステップと、
前記第2ステップで復号された情報が、通常動作時に設定される第1動作モード以外の動作モードである場合に、少なくとも自身に格納された前記第3鍵の削除を行う第3ステップと
を有することを特徴とする暗号鍵漏洩防止方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011156622A JP5370424B2 (ja) | 2011-07-15 | 2011-07-15 | 無線通信装置及び暗号鍵漏洩防止方法 |
US13/546,468 US8913749B2 (en) | 2011-07-15 | 2012-07-11 | Wireless communication apparatus and method of preventing leakage of encrypted key |
EP12176033.4A EP2549784B1 (en) | 2011-07-15 | 2012-07-11 | Wireless communication apparatus and method of preventing leakage of a cryptographic key |
CN201210241690.0A CN102882842B (zh) | 2011-07-15 | 2012-07-12 | 一种无线通信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011156622A JP5370424B2 (ja) | 2011-07-15 | 2011-07-15 | 無線通信装置及び暗号鍵漏洩防止方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013026665A JP2013026665A (ja) | 2013-02-04 |
JP5370424B2 true JP5370424B2 (ja) | 2013-12-18 |
Family
ID=46762831
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011156622A Active JP5370424B2 (ja) | 2011-07-15 | 2011-07-15 | 無線通信装置及び暗号鍵漏洩防止方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8913749B2 (ja) |
EP (1) | EP2549784B1 (ja) |
JP (1) | JP5370424B2 (ja) |
CN (1) | CN102882842B (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103199993B (zh) * | 2013-03-19 | 2015-12-30 | 成都秦川科技发展有限公司 | 嵌有信息安全管理模块的ic卡智能水表 |
CN103217952B (zh) * | 2013-03-19 | 2015-06-24 | 成都秦川科技发展有限公司 | 嵌有信息安全管理模块的物联网智能水表 |
US10181949B2 (en) | 2014-10-13 | 2019-01-15 | Futurewei Technologies, Inc. | Data distributing over network to user devices |
CN105790936A (zh) * | 2016-04-28 | 2016-07-20 | 东莞市华睿电子科技有限公司 | 一种数据传输方法 |
US10608817B2 (en) * | 2016-07-06 | 2020-03-31 | Masimo Corporation | Secure and zero knowledge data sharing for cloud applications |
US11032068B2 (en) | 2018-06-29 | 2021-06-08 | International Business Machines Corporation | Leakage-deterring encryption for message communication |
CN111526158A (zh) * | 2020-05-21 | 2020-08-11 | 无锡极地之光信息技术有限公司 | 一种现场总线安全传输器装置 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6931543B1 (en) * | 2000-11-28 | 2005-08-16 | Xilinx, Inc. | Programmable logic device with decryption algorithm and decryption key |
KR20020060572A (ko) | 2001-01-11 | 2002-07-18 | 포만 제프리 엘 | 개인용 컴퓨터가 허가되지 않은 사용자에 의해 사용되는것을 방지하기 위한 보안 시스템 |
JP2004007260A (ja) * | 2002-05-31 | 2004-01-08 | Fujitsu Ltd | 暗号装置、電子機器及び暗号方法 |
US7644290B2 (en) * | 2003-03-31 | 2010-01-05 | Power Measurement Ltd. | System and method for seal tamper detection for intelligent electronic devices |
US7813512B2 (en) * | 2003-10-16 | 2010-10-12 | Panasonic Corporation | Encrypted communication system and communication device |
US9171187B2 (en) | 2005-05-13 | 2015-10-27 | Nokia Technologies Oy | Implementation of an integrity-protected secure storage |
JP2006319689A (ja) * | 2005-05-13 | 2006-11-24 | Mitsubishi Electric Corp | 無効判定システム及び無効判定装置及び通信装置及び無効判定方法及び無効判定プログラム |
JP4009315B1 (ja) * | 2007-02-14 | 2007-11-14 | 有限会社トゥールビヨン | セキュリティアダプタ |
CN101568119A (zh) * | 2008-04-24 | 2009-10-28 | 鸿富锦精密工业(深圳)有限公司 | 具防盗功能的移动终端及其防盗方法 |
US20090282265A1 (en) * | 2008-05-07 | 2009-11-12 | Selim Aissi | Method and apparatus for preventing access to encrypted data in a node |
CN101771699A (zh) | 2010-01-06 | 2010-07-07 | 华南理工大学 | 一种提高SaaS应用安全性的方法及系统 |
JP5346827B2 (ja) | 2010-02-01 | 2013-11-20 | 株式会社大光研磨 | エンドミル |
-
2011
- 2011-07-15 JP JP2011156622A patent/JP5370424B2/ja active Active
-
2012
- 2012-07-11 US US13/546,468 patent/US8913749B2/en active Active
- 2012-07-11 EP EP12176033.4A patent/EP2549784B1/en active Active
- 2012-07-12 CN CN201210241690.0A patent/CN102882842B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
EP2549784B1 (en) | 2016-10-19 |
EP2549784A1 (en) | 2013-01-23 |
CN102882842B (zh) | 2016-05-04 |
JP2013026665A (ja) | 2013-02-04 |
CN102882842A (zh) | 2013-01-16 |
US8913749B2 (en) | 2014-12-16 |
US20130016839A1 (en) | 2013-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5370424B2 (ja) | 無線通信装置及び暗号鍵漏洩防止方法 | |
US11240222B2 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
CN110460439A (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
CN107111515B (zh) | 物联网平台、设备和方法 | |
JP5929834B2 (ja) | 情報設定方法及び無線通信システム | |
JP5533924B2 (ja) | 無線通信システム | |
GB2530028A (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
JP6273155B2 (ja) | 情報設定装置、情報設定方法、情報設定プログラム、記録媒体、及び無線通信システム | |
US20140359295A1 (en) | Method of transferring the control of a security module from a first entity to a second entity | |
US10785023B2 (en) | Apparatus and method for managing metering information | |
US20080205654A1 (en) | Method and Security System for the Secure and Unequivocal Encoding of a Security Module | |
KR101209248B1 (ko) | 서로 다른 전력선 통신 셀에 속한 전력선 통신 스테이션간의 데이터 통신 방법 및 그 장치 | |
KR101398033B1 (ko) | 단문메시지를 이용한 원격제어시스템 및 방법 | |
US11616646B2 (en) | Key-management for advanced metering infrastructure | |
JP2020065191A (ja) | データ送信元装置、データ送信先装置、データ処理システム及びデータ処理方法 | |
KR100860408B1 (ko) | 무선통신을 이용하여 스마트카드와 신호처리를 행하는 방법및 이를 위한 장치 | |
JP2022514492A (ja) | 通信モジュール | |
JP7170588B2 (ja) | データ処理方法及びデータ処理システム | |
JP6739685B2 (ja) | 監視制御システム | |
KR101434736B1 (ko) | Pc에서 스마트 기기로의 안전한 공인인증서 복사 방법 | |
KR20170132407A (ko) | 근거리 통신 기반 장비 점검 시스템 | |
JP2008306685A (ja) | セキュリティ情報設定システム、そのマスタ端末、一般端末、プログラム | |
JP2013225255A (ja) | Icカード発行システム及びicカード更新方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130604 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130716 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130820 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130902 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5370424 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |