JP5929834B2 - 情報設定方法及び無線通信システム - Google Patents
情報設定方法及び無線通信システム Download PDFInfo
- Publication number
- JP5929834B2 JP5929834B2 JP2013110252A JP2013110252A JP5929834B2 JP 5929834 B2 JP5929834 B2 JP 5929834B2 JP 2013110252 A JP2013110252 A JP 2013110252A JP 2013110252 A JP2013110252 A JP 2013110252A JP 5929834 B2 JP5929834 B2 JP 5929834B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- provisioning
- certificate
- wireless
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25428—Field device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Description
また、本発明の第1発明に係る情報設定方法は、前記第2,第3ステップが、前記機器情報に含まれる情報のうち、前記設定装置に設けられた操作部の操作によって入力され、或いは前記管理装置から前記設定装置に出力される暗号化指示情報で指示された情報のみを暗号化して出力するステップであることを特徴としている。
また、本発明の第1発明に係る情報設定方法は、前記第2ステップが、前記設定装置が前記機器情報を生成するステップ(S13)を含み、前記第3ステップの後に、前記設定装置が前記第2ステップで生成した前記機器情報を消去する第4ステップ(S18)を有することを特徴としている。
本発明の第2発明に係る情報設定方法は、管理装置(33)によって管理される無線ネットワーク(N1)に無線デバイス(11)を参入させるために必要となる情報の設定を、設定装置(50)を用いて行う情報設定方法であって、前記無線デバイスに格納されている証明書(C1)及び識別情報を前記管理装置に入力する第1ステップ(S41)と、前記無線デバイスに設定すべき機器情報を、前記証明書に含まれる公開鍵を用いて暗号化して前記管理装置から前記設定装置を介して前記無線デバイスに出力する第2ステップ(S43〜S45)と、前記機器情報と前記識別情報とを関連付けた前記管理装置に設定すべき管理情報を、前記管理装置が生成する第3ステップ(S47)とを有することを特徴としている。
本発明の第3発明に係る無線通信システムは、無線ネットワーク(N1)を介した無線通信が可能な無線通信システム(1)において、第1証明書(C1)及び識別情報が格納されていて、前記無線ネットワークに参入可能な無線デバイス(11)と、第2証明書(C2)が格納されていて、前記無線ネットワークの管理を行う管理装置(33)と、前記無線デバイスに格納されている第1証明書及び識別情報と、前記管理装置に格納されている第2証明書とを取得し、前記無線デバイスに設定すべき機器情報を、前記第1証明書に含まれる公開鍵を用いて暗号化して前記無線デバイスに出力するとともに、前記機器情報と前記識別情報とを関連付けた前記管理装置に設定すべき管理情報を、前記第2証明書に含まれる公開鍵を用いて暗号化して前記管理装置に出力する設定装置(50)とを備えることを特徴としている。
本発明の第4発明に係る無線通信システムは、無線ネットワーク(N1)を介した無線通信が可能な無線通信システム(1)において、証明書(C1)及び識別情報が格納されていて、前記無線ネットワークに参入可能な無線デバイス(11)と、前記無線デバイスに格納されている証明書及び識別情報を取得し、前記無線デバイスに設定すべき機器情報を、前記証明書に含まれる公開鍵を用いて暗号化して出力するとともに、前記機器情報と前記識別情報とを関連付けた管理情報を生成する管理装置(33)と、前記管理装置からの前記機器情報を、前記無線デバイスに出力する設定装置(50)とを備えることを特徴としている。
図1は、本発明の第1実施形態による無線通信システムの全体構成を示すブロック図である。図1に示す通り、本実施形態の無線通信システム1は、I/Oデバイス10a〜10e、I/Oデバイス11(無線デバイス)、ルーティングデバイス20a,20b、ゲートウェイ30、管理端末装置40、及びプロビジョニングデバイス50(設定装置)を備えており、無線ネットワークN1を介した無線通信が可能である。
図3は、本発明の第1実施形態におけるプロビジョニング時の動作を示すタイミングチャートである。まず、プロビジョニングを開始する前に、作業者がゲートウェイ30のセキュリティマネージャ部33に格納された証明書C2を取得し、取得した証明書C2をプロビジョニングデバイス50に入力する作業を行う(ステップS11:第1ステップ)。例えば、証明書C2のコピーが記憶されたUSBメモリを作業者が取得してプロビジョニングデバイス50に装着することにより、証明書C2をプロビジョニングデバイス50に入力する作業を行う。この作業が完了すると、プロビジョニングが開始される。
プロビジョニングが完了すると、I/Oデバイス11は、ルーティングデバイス20a,20bから送信される広告を受信し、広告の送信元であるルーティングデバイス20a,20bに向けてジョイン要求(無線ネットワークN1への参入要求)を送信する。このジョイン要求は、ルーティングデバイス20a,20bを介してゲートウェイ30に送信される。
次に、本発明の第2実施形態について説明する。本実施形態の無線通信システムの全体構成及び基本的な動作は、図1に示す無線通信システム1と同様である。但し、本実施形態の無線通信システムは、プロビジョニングデバイス50からI/Oデバイス11に送信される機器情報(プロビジョニングデバイス50からセキュリティマネージャ部33に出力されるプロビジョニング情報に含まれる機器情報を含む)を暗号化する範囲を、選択可能である点が図1に示す無線通信システム1とは異なる。
次に、本発明の第3実施形態について説明する。本実施形態の無線通信システムの全体構成及び基本的な動作は、第1,第2実施形態の無線通信システムと同様である。また、本実施形態の無線通信システムは、第2実施形態の無線通信システムと同様に、機器情報(プロビジョニング情報に含まれる機器情報を含む)を暗号化する範囲が選択可能である。但し、本実施形態の無線通信システムは、暗号化する範囲がセキュリティマネージャ部33からの暗号化指示情報に基づいて規定される点が第2実施形態とは異なる。
次に、本発明の第4実施形態について説明する。本実施形態の無線通信システムの全体構成及び基本的な動作は、第1〜第3実施形態の無線通信システムと同様である。但し、本実施形態の無線通信システムは、I/Oデバイス11に設定すべきジョインキーを含む機器情報が、セキュリティマネージャ部33によって生成される点が第1〜第3実施形態とは異なる。
11 I/Oデバイス
33 セキュリティマネージャ部
50 プロビジョニングデバイス
C1,C2 証明書
N1 無線ネットワーク
Claims (3)
- 管理装置によって管理される無線ネットワークに無線デバイスを参入させるために必要な前記管理装置及び前記無線デバイスに対する情報の設定を、設定装置を用いて行う情報設定方法であって、
前記設定装置が、前記無線デバイスに格納されている第1証明書及び識別情報を取得する第1ステップと、
前記設定装置が、前記無線デバイスに設定すべき機器情報を、前記第1証明書に含まれる公開鍵を用いて暗号化して前記無線デバイスに出力する第2ステップと、
前記設定装置が、前記機器情報と前記識別情報とを関連付けた前記管理装置に設定すべき管理情報を、前記管理装置から得られた第2証明書に含まれる公開鍵を用いて暗号化して前記管理装置に出力する第3ステップと
を有し、
前記第2,第3ステップは、前記機器情報に含まれる情報のうち、前記設定装置に設けられた操作部の操作によって入力され、或いは前記管理装置から前記設定装置に出力される暗号化指示情報で指示された情報のみを暗号化して出力するステップである
ことを特徴とする情報設定方法。 - 前記第2ステップは、前記設定装置が前記機器情報を生成するステップを含み、
前記第3ステップの後に、前記設定装置が前記第2ステップで生成した前記機器情報を消去する第4ステップを有する
ことを特徴とする請求項1記載の情報設定方法。 - 無線ネットワークを介した無線通信が可能な無線通信システムにおいて、
第1証明書及び識別情報が格納されていて、前記無線ネットワークに参入可能な無線デバイスと、
第2証明書が格納されていて、前記無線ネットワークの管理を行う管理装置と、
前記無線デバイスに格納されている第1証明書及び識別情報と、前記管理装置に格納されている第2証明書とを取得し、前記無線デバイスに設定すべき機器情報を、前記第1証明書に含まれる公開鍵を用いて暗号化して前記無線デバイスに出力するとともに、前記機器情報と前記識別情報とを関連付けた前記管理装置に設定すべき管理情報を、前記第2証明書に含まれる公開鍵を用いて暗号化して前記管理装置に出力する設定装置と
を備え、
前記設定装置は、前記機器情報に含まれる情報のうち、前記設定装置に設けられた操作部の操作によって入力され、或いは前記管理装置から前記設定装置に出力される暗号化指示情報で指示された情報のみを暗号化して出力する
ことを特徴とする無線通信システム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013110252A JP5929834B2 (ja) | 2013-05-24 | 2013-05-24 | 情報設定方法及び無線通信システム |
EP14163656.3A EP2806599B1 (en) | 2013-05-24 | 2014-04-07 | Information setting method and wireless communication system |
US14/257,545 US9331849B2 (en) | 2013-05-24 | 2014-04-21 | Information setting method and wireless communication system |
CN201410209230.9A CN104184719B (zh) | 2013-05-24 | 2014-05-16 | 信息设定方法及无线通信系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013110252A JP5929834B2 (ja) | 2013-05-24 | 2013-05-24 | 情報設定方法及び無線通信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014230213A JP2014230213A (ja) | 2014-12-08 |
JP5929834B2 true JP5929834B2 (ja) | 2016-06-08 |
Family
ID=50478226
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013110252A Active JP5929834B2 (ja) | 2013-05-24 | 2013-05-24 | 情報設定方法及び無線通信システム |
Country Status (4)
Country | Link |
---|---|
US (1) | US9331849B2 (ja) |
EP (1) | EP2806599B1 (ja) |
JP (1) | JP5929834B2 (ja) |
CN (1) | CN104184719B (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106105142B (zh) * | 2014-06-24 | 2017-12-15 | 谷歌公司 | 网状网络调试 |
JP6388038B2 (ja) | 2015-02-03 | 2018-09-12 | 日本電気株式会社 | 仮想ネットワークシステム、仮想ネットワーク制御方法、統合制御装置、制御装置およびその制御方法と制御プログラム |
EP3751875A1 (en) | 2015-04-02 | 2020-12-16 | Google LLC | Efficient network stack for wireless application protocols |
JP6419660B2 (ja) * | 2015-07-29 | 2018-11-07 | 株式会社日立製作所 | 秘密情報設定方法、秘密情報設定システム、および秘密情報設定装置 |
JP6775928B2 (ja) * | 2015-08-27 | 2020-10-28 | 横河電機株式会社 | 無線中継機器、制御装置、無線通信システム、及び参入方法 |
JP7035481B2 (ja) * | 2017-11-22 | 2022-03-15 | 横河電機株式会社 | 設定システム、設定装置、設定方法、プログラム及び記録媒体 |
US11943731B2 (en) * | 2018-09-14 | 2024-03-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Registration of legacy fixed network residential gateway (FN-RG) to a 5G core network |
DE102020111019A1 (de) * | 2020-04-22 | 2021-10-28 | Endress+Hauser Conducta Gmbh+Co. Kg | Verfahren zur Überprüfung der Authentizität von elektronischen Moduleneines modular aufgebauten Feldgeräts der Automatisierungstechnik |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100648064B1 (ko) * | 2004-01-14 | 2006-11-23 | 주식회사 케이티프리텔 | 인증용 무선 단말기 및 이를 이용한 전자 거래 시스템 및그 방법 |
CN101170554B (zh) * | 2007-09-04 | 2012-07-04 | 萨摩亚商·繁星科技有限公司 | 资讯安全传递系统 |
JP5468557B2 (ja) * | 2008-02-27 | 2014-04-09 | フィッシャー−ローズマウント システムズ インコーポレイテッド | 無線デバイスの加入キー供給 |
JP4733167B2 (ja) * | 2008-08-20 | 2011-07-27 | フェリカネットワークス株式会社 | 情報処理装置、情報処理方法、情報処理プログラムおよび情報処理システム |
EP2430503B1 (en) * | 2009-05-15 | 2017-11-22 | Fisher-Rosemount Systems, Inc. | Method of evaluating a potential location to add a wireless field device to an existing network |
JP5041257B2 (ja) * | 2010-04-22 | 2012-10-03 | 横河電機株式会社 | フィールド通信システムおよびフィールド通信方法 |
JP5799240B2 (ja) * | 2010-07-27 | 2015-10-21 | パナソニックIpマネジメント株式会社 | 暗号通信システム、端末装置 |
JP5170585B2 (ja) * | 2010-08-09 | 2013-03-27 | 横河電機株式会社 | プロビジョニング装置 |
JP5218867B2 (ja) | 2011-03-31 | 2013-06-26 | 横河電機株式会社 | プロビジョニングデバイス、およびプロビジョニングネットワークにおけるネットワークパラメータの設定方法 |
US9130837B2 (en) * | 2012-05-22 | 2015-09-08 | Cisco Technology, Inc. | System and method for enabling unconfigured devices to join an autonomic network in a secure manner |
-
2013
- 2013-05-24 JP JP2013110252A patent/JP5929834B2/ja active Active
-
2014
- 2014-04-07 EP EP14163656.3A patent/EP2806599B1/en active Active
- 2014-04-21 US US14/257,545 patent/US9331849B2/en active Active
- 2014-05-16 CN CN201410209230.9A patent/CN104184719B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
EP2806599B1 (en) | 2017-08-09 |
CN104184719B (zh) | 2018-01-30 |
US9331849B2 (en) | 2016-05-03 |
JP2014230213A (ja) | 2014-12-08 |
US20140351591A1 (en) | 2014-11-27 |
CN104184719A (zh) | 2014-12-03 |
EP2806599A1 (en) | 2014-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5929834B2 (ja) | 情報設定方法及び無線通信システム | |
US11240222B2 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
US20190044957A1 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
CN101873588B (zh) | 一种业务应用安全实现方法及系统 | |
US9307405B2 (en) | Method for assigning an agent device from a first device registry to a second device registry | |
US8837740B2 (en) | Device and method for securing a negotiation of at least one cryptographic key between units | |
JP5533924B2 (ja) | 無線通信システム | |
EP2899666B1 (en) | Policy-based secure communication with automatic key management for industrial control and automation systems | |
JP6273155B2 (ja) | 情報設定装置、情報設定方法、情報設定プログラム、記録媒体、及び無線通信システム | |
CN103999496B (zh) | 用于将安全模块的控制从第一实体转移到第二实体的方法 | |
CN105684483A (zh) | 注册表装置、代理设备、应用提供装置以及相应的方法 | |
EP2549784B1 (en) | Wireless communication apparatus and method of preventing leakage of a cryptographic key | |
KR20100071209A (ko) | 디바이스 태그 기반의 디바이스 인증 장치 및 방법 | |
CN113613227B (zh) | 蓝牙设备的数据传输方法和装置、存储介质及电子装置 | |
US20170295488A1 (en) | Method for generating a key and method for secure communication between a household appliance and an appliance | |
US20190349348A1 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
CN117119012A (zh) | 城市生命线数据处理方法及设备 | |
KR101398033B1 (ko) | 단문메시지를 이용한 원격제어시스템 및 방법 | |
TW201318462A (zh) | 應用於無線網路之連線方法以及應用其之無線網路裝置以及無線網路存取點 | |
JP2019190111A (ja) | 鍵情報生成システム及び鍵情報生成方法 | |
JP2017046347A (ja) | 認証システムおよび認証方法 | |
JP6895489B2 (ja) | 鍵情報生成システム及び鍵情報生成方法 | |
KR20110080016A (ko) | 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 방법과 그 시스템 | |
CA2871392A1 (en) | Policy- based secure communication with automatic key management for industrial control and automation systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150519 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150707 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20151201 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160125 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20160202 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160405 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160418 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5929834 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |