JP6867025B2 - Communication systems, management devices, terminal devices, communication methods, and programs - Google Patents

Communication systems, management devices, terminal devices, communication methods, and programs Download PDF

Info

Publication number
JP6867025B2
JP6867025B2 JP2017135082A JP2017135082A JP6867025B2 JP 6867025 B2 JP6867025 B2 JP 6867025B2 JP 2017135082 A JP2017135082 A JP 2017135082A JP 2017135082 A JP2017135082 A JP 2017135082A JP 6867025 B2 JP6867025 B2 JP 6867025B2
Authority
JP
Japan
Prior art keywords
data
terminal device
management device
message authentication
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017135082A
Other languages
Japanese (ja)
Other versions
JP2019016987A (en
Inventor
真紀 茂
真紀 茂
照夫 齊藤
照夫 齊藤
博靖 久保
博靖 久保
良二 太田
良二 太田
裕彰 相河
裕彰 相河
弘幸 西川
弘幸 西川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Solutions Innovators Ltd
Original Assignee
NEC Solutions Innovators Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Solutions Innovators Ltd filed Critical NEC Solutions Innovators Ltd
Priority to JP2017135082A priority Critical patent/JP6867025B2/en
Publication of JP2019016987A publication Critical patent/JP2019016987A/en
Application granted granted Critical
Publication of JP6867025B2 publication Critical patent/JP6867025B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、メッセージ認証コードを用いた通信システム、それに用いられる管理装置、同じく端末装置、及び通信方法に関し、更には、これらを実現するためのプログラムに関する。 The present invention relates to a communication system using a message authentication code, a management device used therein, a terminal device, and a communication method, and further relates to a program for realizing these.

メッセージ認証コード(MAC:Message Authentication Code)、メッセージを認証するための情報であり、近年、データ通信においてデータが改竄されているかどうかを検証する際に利用されている。例えば、特許文献1は、MACを利用して、監視カメラから出力された画像データの改竄を検証するシステムを開示している。 A message authentication code (MAC), information for authenticating a message, has been used in recent years when verifying whether or not data has been tampered with in data communication. For example, Patent Document 1 discloses a system for verifying falsification of image data output from a surveillance camera by using MAC.

具体的には、特許文献1に開示されたシステムは、監視カメラと、管理装置とを備えている。特許文献1に開示されたシステムでは、監視カメラは、まず、保護対象となる画像データと鍵データとを用いて、MACを生成する。次に、監視カメラは、保護対象となる画像データと、生成したMACとを一緒に管理装置に送信する。 Specifically, the system disclosed in Patent Document 1 includes a surveillance camera and a management device. In the system disclosed in Patent Document 1, the surveillance camera first generates a MAC using the image data and the key data to be protected. Next, the surveillance camera transmits the image data to be protected and the generated MAC together to the management device.

また、特許文献1に開示されたシステムでは、管理装置は、自身が保持する鍵データと受信した画像データとからMACを生成し、生成したMACと送信されてきたMACとを比較して、データの改竄の有無を判定する。 Further, in the system disclosed in Patent Document 1, the management device generates a MAC from the key data held by itself and the received image data, compares the generated MAC with the transmitted MAC, and performs data. Judge whether or not the data has been tampered with.

特開2006−237860号公報Japanese Unexamined Patent Publication No. 2006-237860

ところで、特許文献1に開示されたシステムでは、管理装置は監視カメラに対して種々の指示命令を送る場合があるが、監視カメラにおいて、送信されてきた指示命令が正当であるかどうかを判断する術はない。このため、特許文献1に開示されたシステムでは、監視カメラが外部から乗っ取られる可能性がある。 By the way, in the system disclosed in Patent Document 1, the management device may send various instruction commands to the surveillance camera, and the surveillance camera determines whether or not the transmitted instruction command is valid. There is no way. Therefore, in the system disclosed in Patent Document 1, there is a possibility that the surveillance camera may be hijacked from the outside.

一方、監視カメラから管理装置に画像データを送る場合と同様に、管理装置からもMACと共に指示命令を送るようにすれば、上述の乗っ取りの問題は解消できるとも考えられる。 On the other hand, it is considered that the above-mentioned problem of hijacking can be solved by sending an instruction command together with the MAC from the management device as in the case of sending the image data from the surveillance camera to the management device.

しかしながら、特許文献1に開示されたシステムにおいて、監視カメラには、実際には、MACを生成する仕組みが搭載されていないので、管理装置から監視カメラにMACと共に指示命令が送信されても、監視カメラは指示命令が正当であるかどうかを判定できない。このため、上述の乗っ取りの問題を解消することは実際には困難である。 However, in the system disclosed in Patent Document 1, since the surveillance camera is not actually equipped with a mechanism for generating a MAC, even if an instruction command is transmitted from the management device to the surveillance camera together with the MAC, the surveillance camera is monitored. The camera cannot determine whether the instruction is valid. Therefore, it is actually difficult to solve the above-mentioned takeover problem.

また、仮に、監視カメラに、MACを生成する仕組みを搭載して、管理装置からの指示命令が正当であるかどうかを判定できるようにしても、両者において同時に鍵データの更新がなされない場合は、上述の乗っ取りの問題は完全には解消されない。従って、この問題の解消のためには、両者において同時にMAC用の鍵データを更新できるようにする必要があるが、この場合は、監視カメラからの画像データの送信を一時的に停止する必要性が発生してしまう。更に、管理装置と監視カメラとで同時にMAC用の鍵データを更新することは、通信環境、プロッセの性能、メモリの転送速度等の違いにより、極めて困難である。 In addition, even if the surveillance camera is equipped with a mechanism to generate a MAC so that it can be determined whether or not the instruction command from the management device is valid, if both parties do not update the key data at the same time. , The above-mentioned takeover problem is not completely solved. Therefore, in order to solve this problem, it is necessary for both parties to be able to update the key data for MAC at the same time, but in this case, it is necessary to temporarily stop the transmission of image data from the surveillance camera. Will occur. Further, it is extremely difficult for the management device and the surveillance camera to update the key data for MAC at the same time due to differences in the communication environment, the performance of the processor, the transfer speed of the memory, and the like.

本発明の目的の一例は、上記問題を解消し、端末装置から管理装置へと通信データが途切れることなく流れる環境において、通信データの停止を行なうことなく、端末装置の乗っ取りを抑制し得る、通信システム、管理装置、端末装置、通信方法、及びプログラムを提供することにある。 An example of an object of the present invention is to solve the above-mentioned problem, and in an environment where communication data flows from a terminal device to a management device without interruption, communication that can suppress hijacking of the terminal device without stopping the communication data. The purpose is to provide systems, management devices, terminal devices, communication methods, and programs.

上記目的を達成するため、本発明の一側面における通信システムは、データを連続して送信する端末装置と、前記端末装置からの前記データを受信する管理装置と、を備え、
前記管理装置は、
メッセージ認証コードを生成するための2以上の鍵データを有し、
前記端末装置にデータを送信する場合に、送信対象となるデータに、前記2以上の鍵データそれぞれを用いて作成した2以上のメッセージ認証コードを付加して、前記送信対象となるデータを前記端末装置に送信し、
前記端末装置は、
前記2以上の鍵データのいずれかと同一の鍵データを1つ有し、
前記管理装置からデータを受信した場合に、受信したデータに付加されているメッセージ認証コードを取得し、
取得したメッセージ認証コードのいずれかが、自身が有する鍵データと同一の鍵データで作成されている場合に、受信したデータは前記管理装置から送信されてきたデータであると判定する、
ことを特徴とする。 In order to achieve the above object, the communication system in one aspect of the present invention includes a terminal device for continuously transmitting data and a management device for receiving the data from the terminal device.
The management device is
Has two or more key data to generate a message authentication code
When transmitting data to the terminal device, two or more message authentication codes created by using each of the two or more key data are added to the data to be transmitted, and the data to be transmitted is transferred to the terminal. Send to device,
The terminal device is
It has one key data that is the same as any of the two or more key data.
When data is received from the management device, the message authentication code attached to the received data is acquired.
If any of the acquired message authentication codes is created with the same key data as the key data owned by the user, it is determined that the received data is the data transmitted from the management device.
It is characterized by that.

上記目的を達成するため、本発明の一側面における管理装置は、データを連続して送信する端末装置から前記データを受信する、管理装置であって、
メッセージ認証コードを生成するための2以上の鍵データを格納する、格納部と、
前記端末装置にデータを送信する場合に、送信対象となるデータに、前記2以上の鍵データそれぞれを用いて作成した2以上のメッセージ認証コードを付加する、コード付加部と、
前記メッセージ認証コードが付加された、前記送信対象となるデータを前記端末装置に送信する、データ送信部と、
を備えている、ことを特徴とする。 In order to achieve the above object, the management device in one aspect of the present invention is a management device that receives the data from a terminal device that continuously transmits data.
A storage unit that stores two or more key data for generating a message authentication code,
When transmitting data to the terminal device, a code addition unit that adds two or more message authentication codes created by using each of the two or more key data to the data to be transmitted.
A data transmission unit and a data transmission unit that transmits the data to be transmitted to the terminal device to which the message authentication code is added.
It is characterized by having.

上記目的を達成するため、本発明の一側面における端末装置は、管理装置に対してデータを連続して送信する端末装置であって、
前記管理装置が有する2以上の鍵データのいずれかと同一の鍵データを1つ格納する、格納部と、
前記管理装置からデータを受信した場合に、受信したデータに付加されているメッセージ認証コードを取得する、コード取得部と、
取得された前記メッセージ認証コードのいずれかが、前記格納部に格納されている前記鍵データと同一の鍵データで作成されている場合に、受信した前記データは前記管理装置から送信されてきたデータであると判定する、判定部と、
を備えている、ことを特徴とする。 In order to achieve the above object, the terminal device in one aspect of the present invention is a terminal device that continuously transmits data to the management device.
A storage unit that stores one key data that is the same as any of the two or more key data possessed by the management device.
When data is received from the management device, a code acquisition unit that acquires the message authentication code attached to the received data, and
When any of the acquired message authentication codes is created with the same key data as the key data stored in the storage unit, the received data is the data transmitted from the management device. Judgment unit and
It is characterized by having.

上記目的を達成するため、本発明の一側面における通信方法は、データを連続して送信する端末装置と、前記端末装置からの前記データを受信する管理装置と、を用い、
(a)前記管理装置によって、メッセージ認証コードを生成するための2以上の鍵データそれぞれを用いて、2以上のメッセージ認証コードを作成する、ステップと、
(b)前記管理装置によって、前記端末装置にデータを送信する場合に、送信対象となるデータに、前記2以上のメッセージ認証コードを付加して、前記送信対象となるデータを前記端末装置に送信する、ステップと、
(c)前記端末装置によって、前記管理装置からデータを受信した場合に、受信したデータに付加されているメッセージ認証コードを取得する、ステップと、
(d)前記(c)のステップで取得されたメッセージ認証コードのいずれかが、前記端末装置自身が有する鍵データと同一の鍵データで作成されている場合に、前記端末装置によって、受信したデータは前記管理装置から送信されてきたデータであると判定する、ステップと、
を有することを特徴とする。 In order to achieve the above object, the communication method in one aspect of the present invention uses a terminal device for continuously transmitting data and a management device for receiving the data from the terminal device.
(A) A step of creating two or more message authentication codes by using each of the two or more key data for generating a message authentication code by the management device.
(B) When data is transmitted to the terminal device by the management device, the data to be transmitted is transmitted to the terminal device by adding the two or more message authentication codes to the data to be transmitted. To do, step and
(C) When the terminal device receives data from the management device, the step of acquiring the message authentication code attached to the received data, and
(D) Data received by the terminal device when any of the message authentication codes acquired in the step (c) is created with the same key data as the key data owned by the terminal device itself. Is determined to be the data transmitted from the management device, and
It is characterized by having.

上記目的を達成するため、本発明の一側面における第1のプログラムは、コンピュータによって、データを連続して送信する端末装置から前記データを受信するためのプログラムであって、
前記コンピュータに、
(a)メッセージ認証コードを生成するための2以上の鍵データそれぞれを用いて、2以上のメッセージ認証コードを作成する、ステップと、
(b)前記端末装置にデータを送信する場合に、送信対象となるデータに、前記2以上のメッセージ認証コードを付加する、ステップ、
(c)前記メッセージ認証コードが付加された、前記送信対象となるデータを前記端末装置に送信する、ステップと、
を実行させることを特徴とする。 In order to achieve the above object, the first program in one aspect of the present invention is a program for receiving the data from a terminal device that continuously transmits the data by a computer.
On the computer
(A) A step of creating two or more message authentication codes using each of two or more key data for generating a message authentication code.
(B) When transmitting data to the terminal device, the step of adding the two or more message authentication codes to the data to be transmitted.
(C) A step of transmitting the data to be transmitted to the terminal device to which the message authentication code is added.
Is characterized by executing.

上記目的を達成するため、本発明の一側面における第2のプログラムは、コンピュータによって、管理装置に対してデータを連続して送信するためのプログラムであって、
前記コンピュータに、
(a)前記管理装置が有する2以上の鍵データのいずれかと同一の鍵データを取得する、ステップと、
(b)前記管理装置からデータを受信した場合に、受信したデータに付加されているメッセージ認証コードを取得する、ステップと、
(c)前記(b)のステップで取得された前記メッセージ認証コードのいずれかが、前記(a)のステップで取得された前記鍵データと同一の鍵データで作成されている場合に、受信した前記データは前記管理装置から送信されてきたデータであると判定する、ステップと、
を実行させることを特徴とする。 In order to achieve the above object, the second program in one aspect of the present invention is a program for continuously transmitting data to a management device by a computer.
On the computer
(A) A step of acquiring the same key data as any of two or more key data possessed by the management device.
(B) When data is received from the management device, the step of acquiring the message authentication code attached to the received data, and
(C) Received when any of the message authentication codes acquired in the step (b) is created with the same key data as the key data acquired in the step (a). The step of determining that the data is the data transmitted from the management device, and
Is characterized by executing.

以上のように、本発明によれば、端末装置から管理装置へと通信データが途切れることなく流れる環境において、通信データの停止を行なうことなく、端末装置の乗っ取りを抑制することができる。 As described above, according to the present invention, in an environment in which communication data flows from a terminal device to a management device without interruption, hijacking of the terminal device can be suppressed without stopping the communication data.

図1は、本発明の実施の形態1における、通信システム、管理装置、及び端末装置の概略構成を示すブロック図である。FIG. 1 is a block diagram showing a schematic configuration of a communication system, a management device, and a terminal device according to the first embodiment of the present invention. 図2は、本発明の実施の形態1における、通信システム、管理装置、及び端末装置の具体的構成を示すブロック図である。FIG. 2 is a block diagram showing a specific configuration of a communication system, a management device, and a terminal device according to the first embodiment of the present invention. 図3は、本発明の実施の形態1における管理装置の動作を示すフロー図である。FIG. 3 is a flow chart showing the operation of the management device according to the first embodiment of the present invention. 図4は、本発明の実施の形態1における端末装置の動作を示すフロー図である。FIG. 4 is a flow chart showing the operation of the terminal device according to the first embodiment of the present invention. 図5は、本発明の実施の形態1における通信システムでの鍵データの更新処理を説明するための図である。FIG. 5 is a diagram for explaining a key data update process in the communication system according to the first embodiment of the present invention. 図6は、本発明の実施の形態2における、通信システム、管理装置、及び端末装置の概略構成を示すブロック図である。FIG. 6 is a block diagram showing a schematic configuration of a communication system, a management device, and a terminal device according to the second embodiment of the present invention. 図7は、本発明の実施の形態2における端末装置の動作を示すフロー図である。FIG. 7 is a flow chart showing the operation of the terminal device according to the second embodiment of the present invention. 図8は、本発明の実施の形態2における管理装置の動作を示すフロー図である。FIG. 8 is a flow chart showing the operation of the management device according to the second embodiment of the present invention. 図9は、本発明の実施の形態2における通信システムでの鍵データの更新処理を説明するための図である。FIG. 9 is a diagram for explaining the key data update process in the communication system according to the second embodiment of the present invention. 図10は、本発明の実施の形態1及び2における管理装置または端末装置を実現するコンピュータの一例を示すブロック図である。FIG. 10 is a block diagram showing an example of a computer that realizes the management device or the terminal device according to the first and second embodiments of the present invention.

(実施の形態1)
以下、本発明の実施の形態1における、通信システム、管理装置、端末装置、通信方法、及びプログラムについて、図1〜図5を参照しながら説明する。 (Embodiment 1)
Hereinafter, the communication system, the management device, the terminal device, the communication method, and the program according to the first embodiment of the present invention will be described with reference to FIGS. 1 to 5.

[システム構成]
最初に、本実施の形態1における通信システム、管理装置、及び端末装置の概略構成について、図1を用いて説明する。図1は、本発明の実施の形態1における、通信システム、管理装置、及び端末装置の概略構成を示すブロック図である。 [System configuration]
First, the schematic configuration of the communication system, the management device, and the terminal device according to the first embodiment will be described with reference to FIG. FIG. 1 is a block diagram showing a schematic configuration of a communication system, a management device, and a terminal device according to the first embodiment of the present invention.

図1に示すように、本実施の形態1における通信システム10は、データを連続して送信する端末装置20と、端末装置20からのデータを受信する管理装置30とを備えている。端末装置20と、管理装置30とは、ネットワーク等を介して、データ通信可能に接続されている。 As shown in FIG. 1, the communication system 10 in the first embodiment includes a terminal device 20 for continuously transmitting data and a management device 30 for receiving data from the terminal device 20. The terminal device 20 and the management device 30 are connected to each other via a network or the like so that data communication is possible.

管理装置30は、メッセージ認証コードを生成するための2以上の鍵データ31を有している。また、管理装置30は、端末装置20にデータを送信する場合に、送信対象となるデータに、2以上の鍵データ31それぞれを用いて作成した2以上のメッセージ認証コード(MAC:Message Authentication Code)を付加して、送信対象となるデータを端末装置20に送信する。なお、図1の例では、管理装置30が有する鍵データ31は2つであり、管理装置は、MAC1とMAC2とを作成し、これらをデータに付加している。 The management device 30 has two or more key data 31 for generating a message authentication code. Further, when the management device 30 transmits data to the terminal device 20, two or more message authentication codes (MAC: Message Authentication Code) created by using each of the two or more key data 31 for the data to be transmitted. Is added, and the data to be transmitted is transmitted to the terminal device 20. In the example of FIG. 1, the management device 30 has two key data 31, and the management device creates MAC1 and MAC2 and adds them to the data.

端末装置20は、2以上の鍵データのいずれかと同一の鍵データを1つ有している。端末装置20は、外部からデータを受信した場合に、受信したデータに付加されているMACを取得する。また、端末装置20は、取得したMACのいずれかが、自身が有する鍵データと同一の鍵データで作成されている場合に、受信したデータは管理装置30から送信されてきたデータであると判定する。 The terminal device 20 has one key data that is the same as any one of the two or more key data. When the terminal device 20 receives data from the outside, the terminal device 20 acquires the MAC added to the received data. Further, the terminal device 20 determines that the received data is the data transmitted from the management device 30 when any of the acquired MACs is created with the same key data as the key data owned by the terminal device 20. To do.

以上のように、本実施の形態1では、管理装置30は、2つ以上の鍵データを有し、端末装置20は、この2つ以上の鍵データのいずれかと同一の鍵データを1つ有している。このため、まず、管理装置30で、端末装置20が有する鍵データと別の鍵データを更新し、次に、端末装置20の鍵データを更新された鍵データに更新し、その後、管理装置30の残りの鍵データを更新すれば、通信データを途切れさせることなく、鍵データの更新が可能となる。従って、本実施の形態1によれば、端末装置20から管理装置30へと通信データが途切れることなく流れる環境において、通信データの停止を行なうことなく、端末装置20の乗っ取りを抑制することができる。 As described above, in the first embodiment, the management device 30 has two or more key data, and the terminal device 20 has one key data that is the same as any one of the two or more key data. doing. Therefore, first, the management device 30 updates the key data different from the key data possessed by the terminal device 20, then updates the key data of the terminal device 20 to the updated key data, and then the management device 30. If the remaining key data of is updated, the key data can be updated without interrupting the communication data. Therefore, according to the first embodiment, in an environment in which communication data flows from the terminal device 20 to the management device 30 without interruption, hijacking of the terminal device 20 can be suppressed without stopping the communication data. ..

続いて、図2を用いて、本実施の形態1における通信システム、管理装置、及び端末装置の構成について、より具体的に説明する。図2は、本発明の実施の形態1における、通信システム、管理装置、及び端末装置の具体的構成を示すブロック図である。 Subsequently, with reference to FIG. 2, the configuration of the communication system, the management device, and the terminal device according to the first embodiment will be described more specifically. FIG. 2 is a block diagram showing a specific configuration of a communication system, a management device, and a terminal device according to the first embodiment of the present invention.

図2の例では、端末装置20は、通信機能を備えた撮像装置、例えば、ネットワークカメラであり、撮影画像の画像データを連続して管理装置30に送信する。図2に示すように、本実施の形態1では、端末装置20は、データ通信部22と、撮像部23と、格納部24と、コード取得部25と、判定部26とを備えている。 In the example of FIG. 2, the terminal device 20 is an imaging device having a communication function, for example, a network camera, and continuously transmits image data of captured images to the management device 30. As shown in FIG. 2, in the first embodiment, the terminal device 20 includes a data communication unit 22, an imaging unit 23, a storage unit 24, a code acquisition unit 25, and a determination unit 26.

データ通信部22は、データ送信部及びデータ受信部として機能し、管理装置30との間でデータ通信を行なう。データ通信部22は、データを管理装置30に送信し、管理装置30から送信されてきた、MACが付加されたデータを受信する。 The data communication unit 22 functions as a data transmission unit and a data reception unit, and performs data communication with the management device 30. The data communication unit 22 transmits the data to the management device 30, and receives the data to which the MAC is added, which has been transmitted from the management device 30.

撮像部23は、対象となる領域を撮影し、撮影画像の画像データを生成し、生成した画像データをデータ通信部22に渡す。具体的には、撮像部23は、光学レンズ群と、固体撮像素子と、固体撮像素子の制御回路等を含んでいる。 The imaging unit 23 photographs a target area, generates image data of the captured image, and passes the generated image data to the data communication unit 22. Specifically, the image pickup unit 23 includes an optical lens group, a solid-state image sensor, a control circuit for the solid-state image sensor, and the like.

格納部24は、管理装置30が有する2以上の鍵データのいずれかと同一の鍵データ21を1つ格納する。コード取得部25は、管理装置30からデータを受信した場合に、受信したデータに付加されているMACを取得する。判定部26は、取得されたMACのいずれかが、格納部24に格納されている鍵データ21と同一の鍵データで作成されている場合に、受信したデータは管理装置30から送信されてきたデータであると判定する。 The storage unit 24 stores one key data 21 that is the same as any one of the two or more key data possessed by the management device 30. When the code acquisition unit 25 receives the data from the management device 30, the code acquisition unit 25 acquires the MAC added to the received data. When any of the acquired MACs is created with the same key data as the key data 21 stored in the storage unit 24, the determination unit 26 has received the received data from the management device 30. Judge that it is data.

また、図2に示すように、本実施の形態1では、管理装置30は、データ通信部32と、データ処理部33と、格納部34と、コード付加部35とを備えている。 Further, as shown in FIG. 2, in the first embodiment, the management device 30 includes a data communication unit 32, a data processing unit 33, a storage unit 34, and a code addition unit 35.

データ通信部32は、データ送信部及びデータ受信部として機能し、端末装置20との間でデータ通信を行なう。データ通信部32は、MACが付加されたデータを端末装置20に送信し、端末装置20から送信されてきた画像データを受信する。 The data communication unit 32 functions as a data transmission unit and a data reception unit, and performs data communication with the terminal device 20. The data communication unit 32 transmits the data to which the MAC is added to the terminal device 20, and receives the image data transmitted from the terminal device 20.

データ処理部33は、データ通信部32によって端末装置20からの画像データが受信されると、受信された画像データを取得し、取得した画像データに対して各種処理を行なう。具体的には、データ処理部33は、各種画像処理、画像データの格納処理、ディスプレイ装置への出力処理等を行なう。 When the data communication unit 32 receives the image data from the terminal device 20, the data processing unit 33 acquires the received image data and performs various processes on the acquired image data. Specifically, the data processing unit 33 performs various image processing, image data storage processing, output processing to the display device, and the like.

また、データ処理部33は、端末装置20に送信するためのデータを作成する。作成されたデータは、後述するようにコード付加部35によってMACが付加された後に、データ通信部32によって送信される。また、本実施の形態1において、端末装置20への送信対象となるデータとしては、端末装置20を制御するための制御データが挙げられる。 In addition, the data processing unit 33 creates data for transmission to the terminal device 20. The created data is transmitted by the data communication unit 32 after the MAC is added by the code addition unit 35 as described later. Further, in the first embodiment, the data to be transmitted to the terminal device 20 includes control data for controlling the terminal device 20.

格納部34は、MACを生成するための2以上の鍵データを格納する。コード付加部35は、端末装置20にデータを送信する場合に、送信対象となるデータに、2以上の鍵データそれぞれを用いて、2以上のMACを生成する。また、コード付加部35は、送信対象となるデータに、生成した各MACを付加する。 The storage unit 34 stores two or more key data for generating a MAC. When transmitting data to the terminal device 20, the code addition unit 35 uses each of the two or more key data as the data to be transmitted to generate two or more MACs. Further, the code addition unit 35 adds each generated MAC to the data to be transmitted.

[システム動作]
次に、本実施の形態1における通信システム10の動作について図3及び図4を用いて説明する。以下の説明においては、適宜図1及び図2を参酌する。また、本実施の形態1では、通信システム10を動作させることによって、通信方法が実施される。よって、本実施の形態1における通信方法の説明は、以下の通信システム10の動作説明に代える。 [System operation]
Next, the operation of the communication system 10 in the first embodiment will be described with reference to FIGS. 3 and 4. In the following description, FIGS. 1 and 2 will be referred to as appropriate. Further, in the first embodiment, the communication method is implemented by operating the communication system 10. Therefore, the description of the communication method in the first embodiment is replaced with the following description of the operation of the communication system 10.

最初に、図3を用いて、管理装置30の動作について説明する。図3は、本発明の実施の形態1における管理装置の動作を示すフロー図である。図3は、管理装置30が端末装置20にデータを送信する場合について示している。なお、図3には示されていないが、端末装置20から管理装置30へは連続して画像データが送信されており、データ通信部32による画像データの受信と、データ処理部33によるデータ処理とは、常に行なわれている。 First, the operation of the management device 30 will be described with reference to FIG. FIG. 3 is a flow chart showing the operation of the management device according to the first embodiment of the present invention. FIG. 3 shows a case where the management device 30 transmits data to the terminal device 20. Although not shown in FIG. 3, image data is continuously transmitted from the terminal device 20 to the management device 30, and the data communication unit 32 receives the image data and the data processing unit 33 processes the data. Is always done.

図3に示すように、まず、データ処理部33が、端末装置20に送信するためのデータを生成する(ステップA1)。また、データ処理部33は、作成したデータを、コード付加部35に渡す。 As shown in FIG. 3, first, the data processing unit 33 generates data to be transmitted to the terminal device 20 (step A1). Further, the data processing unit 33 passes the created data to the code addition unit 35.

次に、コード付加部35は、格納部34から2以上の鍵データを取得し、取得した鍵データそれぞれ毎に、MACを生成し、生成した各MACを、データ処理部33から受け取ったデータに付加する(ステップA2)。また、コード付加部35は、MACが付加されたデータをデータ通信部32に渡す。 Next, the code addition unit 35 acquires two or more key data from the storage unit 34, generates a MAC for each of the acquired key data, and converts each generated MAC into the data received from the data processing unit 33. Add (step A2). Further, the code addition unit 35 passes the data to which the MAC is added to the data communication unit 32.

次に、データ通信部32は、ステップA2でMACが付加されたデータを、端末装置20に送信する(ステップA3)。このように、ステップA1〜A3が実行されると、MACが付加されたデータが、端末装置20に送信される。 Next, the data communication unit 32 transmits the data to which the MAC is added in step A2 to the terminal device 20 (step A3). In this way, when steps A1 to A3 are executed, the data to which the MAC is added is transmitted to the terminal device 20.

続いて、図4を用いて、端末装置20の動作について説明する。図4は、本発明の実施の形態1における端末装置の動作を示すフロー図である。図4は、端末装置20が、管理装置30から、MACが付加されたデータを受信した場合について示している。なお、図4には示されていないが、端末装置20は、管理装置30に対して連続して画像データを送信している。 Subsequently, the operation of the terminal device 20 will be described with reference to FIG. FIG. 4 is a flow chart showing the operation of the terminal device according to the first embodiment of the present invention. FIG. 4 shows a case where the terminal device 20 receives the data to which the MAC is added from the management device 30. Although not shown in FIG. 4, the terminal device 20 continuously transmits image data to the management device 30.

図4に示すように、まず、データ通信部22は、管理装置30からのMACが付加されたデータを受信する(ステップB1)。また、データ通信部22は、受信したデータを、コード取得部25に渡す。 As shown in FIG. 4, first, the data communication unit 22 receives the data to which the MAC is added from the management device 30 (step B1). Further, the data communication unit 22 passes the received data to the code acquisition unit 25.

次に、コード取得部25は、ステップB1で受信されたデータから、MACを取得する(ステップB2)。また、コード取得部25は、取得したMACを、判定部26に渡す。 Next, the code acquisition unit 25 acquires the MAC from the data received in step B1 (step B2). Further, the code acquisition unit 25 passes the acquired MAC to the determination unit 26.

次に、判定部26は、格納部24から鍵データ21を取得し、取得した鍵データ21からMACを作成する(ステップB3)。次に、判定部26は、ステップB3で作成したMACが、ステップB2で取得されたMACのいずれかに一致しているかどうかを判定する(ステップB4)。 Next, the determination unit 26 acquires the key data 21 from the storage unit 24 and creates a MAC from the acquired key data 21 (step B3). Next, the determination unit 26 determines whether or not the MAC created in step B3 matches any of the MACs acquired in step B2 (step B4).

ステップB4の判定の結果、ステップB3で作成したMACが、ステップB2で取得されたMACのいずれかに一致している場合は、判定部26は、ステップB1で受信したデータは、管理装置30から送信されてきたデータであると判定する(ステップB5)。この場合、端末装置20は、送信されてきたデータに基づいて処理を実行する。 As a result of the determination in step B4, if the MAC created in step B3 matches any of the MACs acquired in step B2, the determination unit 26 receives the data received in step B1 from the management device 30. It is determined that the data has been transmitted (step B5). In this case, the terminal device 20 executes the process based on the transmitted data.

一方、ステップB4の判定の結果、ステップB3で作成したMACが、ステップB2で取得されたMACのいずれかに一致していない場合は、判定部26は、ステップB1で受信したデータは、管理装置30から送信されてきたデータではないと判定する(ステップB6)。この場合、端末装置20は、送信されてきたデータを破棄する。 On the other hand, as a result of the determination in step B4, if the MAC created in step B3 does not match any of the MACs acquired in step B2, the determination unit 26 determines that the data received in step B1 is the management device. It is determined that the data is not transmitted from No. 30 (step B6). In this case, the terminal device 20 discards the transmitted data.

ここで、図5を用いて、本実施の形態1における鍵データ21及び31における更新処理について説明する。図5は、本発明の実施の形態1における通信システムでの鍵データの更新処理を説明するための図である。 Here, the update processing in the key data 21 and 31 in the first embodiment will be described with reference to FIG. FIG. 5 is a diagram for explaining a key data update process in the communication system according to the first embodiment of the present invention.

図5の例では、管理装置30は、鍵データA及び鍵データBを有している。また、管理装置30は、鍵データAからMAC1を生成し、鍵データBからMAC2を生成する。そして、管理装置30は、MAC1及びMAC2が付加したデータを端末装置20に送信する。 In the example of FIG. 5, the management device 30 has the key data A and the key data B. Further, the management device 30 generates MAC1 from the key data A and MAC2 from the key data B. Then, the management device 30 transmits the data added by MAC1 and MAC2 to the terminal device 20.

端末装置20は、当初、鍵データBを有している。管理装置30から送信されたデータには、鍵データBから生成されたMAC2が付加されているので、端末装置20は、このデータは管理装置30から送信されてきたデータであると判定する。 Initially, the terminal device 20 has the key data B. Since the MAC2 generated from the key data B is added to the data transmitted from the management device 30, the terminal device 20 determines that this data is the data transmitted from the management device 30.

このような状況において、管理装置30では、鍵データAのみが鍵データCに更新されたとする。この場合、管理装置30は、鍵データCからMAC3を生成し、MAC2及びMAC3が付加されたデータを端末装置20に送信する。そして、この場合であっても、送信されてきたデータには、鍵データBから生成されたMAC2が付加されているので、端末装置20は、このデータは管理装置30から送信されてきたデータであると判定する。 In such a situation, it is assumed that only the key data A is updated to the key data C in the management device 30. In this case, the management device 30 generates MAC3 from the key data C, and transmits the data to which MAC2 and MAC3 are added to the terminal device 20. Even in this case, since the MAC2 generated from the key data B is added to the transmitted data, the terminal device 20 uses the data transmitted from the management device 30 as the data. Judge that there is.

その後、端末装置20において、鍵データBが鍵データCに更新されたとする。これにより、端末装置20は、鍵データCが生成されたMAC3が付加されているかどうかによって判定を行なうが、上述したように、管理装置30からのデータには、先の更新でMAC3が付加されているので、端末装置20は、このデータは管理装置30から送信されてきたデータであると判定する。 After that, it is assumed that the key data B is updated to the key data C in the terminal device 20. As a result, the terminal device 20 determines whether or not the MAC3 for which the key data C is generated is added, but as described above, the MAC3 is added to the data from the management device 30 in the previous update. Therefore, the terminal device 20 determines that this data is the data transmitted from the management device 30.

このように、本実施の形態1では、管理装置30は、2つ以上の鍵データを有し、端末装置20は、この2つ以上の鍵データのいずれかと同一の鍵データを1つ有している。従って、両者において、通信データを途切れさせることなく、別々に鍵データを更新できる。また、両者間での鍵データの更新が同期していなくても、端末装置20は、データが管理装置30から送信されてきたものであるかどうかを判定することができる。 As described above, in the first embodiment, the management device 30 has two or more key data, and the terminal device 20 has one key data that is the same as any one of the two or more key data. ing. Therefore, in both cases, the key data can be updated separately without interrupting the communication data. Further, even if the key data updates between the two are not synchronized, the terminal device 20 can determine whether or not the data has been transmitted from the management device 30.

また、本実施の形態1において、鍵データの更新は、管理装置30と端末装置20とで同期させる必要がないため、更新処理は、外部の装置からの指示によって、装置毎に、任意のタイミングで行なわれても良いし、人手によって装置毎に行なわれていても良い。 Further, in the first embodiment, since the key data update does not need to be synchronized between the management device 30 and the terminal device 20, the update process is performed at an arbitrary timing for each device according to an instruction from an external device. It may be performed manually for each device.

[プログラム]
本実施の形態1における第1のプログラムは、コンピュータに、図3に示すステップA1〜A3を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態1における管理装置30を実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、データ通信部32、データ処理部33、及びコード付加部35として機能し、処理を行なう。 [program]
The first program in the first embodiment may be any program that causes a computer to execute steps A1 to A3 shown in FIG. By installing this program on a computer and executing it, the management device 30 according to the first embodiment can be realized. In this case, the CPU (Central Processing Unit) of the computer functions as a data communication unit 32, a data processing unit 33, and a code addition unit 35 to perform processing.

また、本実施の形態1における第1のプログラムは、複数のコンピュータによって構築されたコンピュータシステムによって実行されても良い。この場合は、例えば、各コンピュータが、それぞれ、データ通信部32、データ処理部33、及びコード付加部35のいずれかとして機能しても良い。 Further, the first program in the first embodiment may be executed by a computer system constructed by a plurality of computers. In this case, for example, each computer may function as any of the data communication unit 32, the data processing unit 33, and the code addition unit 35, respectively.

本実施の形態1における第2のプログラムは、コンピュータに、図4に示すステップB1〜B6を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態1における端末装置20を実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、データ通信部22、コード取得部25、及び判定部26として機能し、処理を行なう。 The second program in the first embodiment may be any program that causes the computer to execute steps B1 to B6 shown in FIG. By installing this program on a computer and executing it, the terminal device 20 according to the first embodiment can be realized. In this case, the CPU (Central Processing Unit) of the computer functions as a data communication unit 22, a code acquisition unit 25, and a determination unit 26 to perform processing.

また、本実施の形態1における第2のプログラムは、複数のコンピュータによって構築されたコンピュータシステムによって実行されても良い。この場合は、例えば、各コンピュータが、それぞれ、データ通信部22、コード取得部25、及び判定部26のいずれかとして機能しても良い。 Further, the second program in the first embodiment may be executed by a computer system constructed by a plurality of computers. In this case, for example, each computer may function as any of the data communication unit 22, the code acquisition unit 25, and the determination unit 26, respectively.

(実施の形態2)
次に、本発明の実施の形態2における、通信システム、管理装置、端末装置、通信方法、及びプログラムについて、図6〜図9を参照しながら説明する。 (Embodiment 2)
Next, the communication system, the management device, the terminal device, the communication method, and the program according to the second embodiment of the present invention will be described with reference to FIGS. 6 to 9.

[システム構成]
最初に、本実施の形態2における通信システム、管理装置、及び端末装置の概略構成について、図6を用いて説明する。図6は、本発明の実施の形態2における、通信システム、管理装置、及び端末装置の概略構成を示すブロック図である。 [System configuration]
First, the schematic configuration of the communication system, the management device, and the terminal device according to the second embodiment will be described with reference to FIG. FIG. 6 is a block diagram showing a schematic configuration of a communication system, a management device, and a terminal device according to the second embodiment of the present invention.

図6に示すように、本実施の形態2における通信システム11も、図2に示した実施の形態1における通信システム10と同様に、データを連続して送信する端末装置40と、端末装置40からのデータを受信する管理装置50とを備えている。また、本実施の形態2でも、端末装置40は、撮像装置である。 As shown in FIG. 6, the communication system 11 in the second embodiment also has the terminal device 40 and the terminal device 40 for continuously transmitting data, similarly to the communication system 10 in the first embodiment shown in FIG. It is provided with a management device 50 that receives data from. Further, also in the second embodiment, the terminal device 40 is an image pickup device.

但し、本実施の形態2においては、管理装置50だけでなく、端末装置40も、送信するデータにMACを付加することができ、この点で、実施の形態2における通信システム11は、実施の形態1における通信システム10と異なっている。以下に、実施の形態1との相違点を中心に説明する。 However, in the second embodiment, not only the management device 50 but also the terminal device 40 can add a MAC to the data to be transmitted, and in this respect, the communication system 11 in the second embodiment is implemented. It is different from the communication system 10 in the first embodiment. Hereinafter, the differences from the first embodiment will be mainly described.

図6に示すように、本実施の形態2においては、端末装置40は、データ通信部22、撮像部23、格納部24、コード取得部25、及び判定部26に加えて、コード付加部27を備えている。 As shown in FIG. 6, in the second embodiment, the terminal device 40 has a code addition unit 27 in addition to the data communication unit 22, the imaging unit 23, the storage unit 24, the code acquisition unit 25, and the determination unit 26. It has.

コード付加部27は、管理装置50に連続して送信するデータそれぞれに、格納部24に格納されている鍵データ21で生成したMACを付加する。具体的には、本実施の形態2では、コード付加部27は、撮像部23で生成された画像データに、鍵データ21で作成したMACを付加する。また、データ通信部22は、本実施の形態2においては、MACが付加された画像データを、管理装置50に送信する。 The code addition unit 27 adds the MAC generated by the key data 21 stored in the storage unit 24 to each of the data continuously transmitted to the management device 50. Specifically, in the second embodiment, the code addition unit 27 adds the MAC created by the key data 21 to the image data generated by the image pickup unit 23. Further, in the second embodiment, the data communication unit 22 transmits the image data to which the MAC is added to the management device 50.

また、図6に示すように、本実施の形態2においては、管理装置50は、データ通信部32、データ処理部33、格納部34、及びコード付加部35に加えて、コード取得部36と、判定部37とを備えている。 Further, as shown in FIG. 6, in the second embodiment, the management device 50 includes a code acquisition unit 36 in addition to the data communication unit 32, the data processing unit 33, the storage unit 34, and the code addition unit 35. , The determination unit 37 is provided.

コード取得部36は、端末装置から連続して送信されてきたデータを受信した場合に、受信したデータに付加されているMACを取得する。判定部37は、取得されたMACが、格納部34に格納されている2以上の鍵データ31のいずれかと同一の鍵データで作成されている場合に、受信したデータは端末装置40から送信されてきたデータであると判定する。 When the code acquisition unit 36 receives the data continuously transmitted from the terminal device, the code acquisition unit 36 acquires the MAC added to the received data. When the acquired MAC is created with the same key data as any of the two or more key data 31 stored in the storage unit 34, the determination unit 37 transmits the received data from the terminal device 40. Judge that it is the data that has been received.

[システム動作]
次に、本実施の形態2における通信システム11の動作について図7及び図8を用いて説明する。以下の説明においては、適宜図6を参酌する。また、本実施の形態2では、通信システム11を動作させることによって、通信方法が実施される。よって、本実施の形態2における通信方法の説明は、以下の通信システム11の動作説明に代える。 [System operation]
Next, the operation of the communication system 11 in the second embodiment will be described with reference to FIGS. 7 and 8. In the following description, FIG. 6 will be referred to as appropriate. Further, in the second embodiment, the communication method is implemented by operating the communication system 11. Therefore, the description of the communication method in the second embodiment is replaced with the following description of the operation of the communication system 11.

最初に、図7を用いて、端末装置40の動作について説明する。図7は、本発明の実施の形態2における端末装置の動作を示すフロー図である。図7は、端末装置40が管理装置50にデータを連続して送信する場合について示している。なお、図7には示されていないが、本実施の形態2においても、端末装置40は、図4に示したステップB1〜B5を実行する。 First, the operation of the terminal device 40 will be described with reference to FIG. 7. FIG. 7 is a flow chart showing the operation of the terminal device according to the second embodiment of the present invention. FIG. 7 shows a case where the terminal device 40 continuously transmits data to the management device 50. Although not shown in FIG. 7, in the second embodiment as well, the terminal device 40 executes steps B1 to B5 shown in FIG.

図7に示すように、端末装置40においては、まず、撮像部23が、対象となる領域を撮影し、撮影画像の画像データを生成し、生成した画像データを出力すると、コード付加部27が、画像データを取得する(ステップC1)。 As shown in FIG. 7, in the terminal device 40, when the image pickup unit 23 first photographs the target area, generates the image data of the captured image, and outputs the generated image data, the code addition unit 27 performs the code addition unit 27. , Acquire image data (step C1).

次に、コード付加部27は、格納部24から鍵データ21を取得し、取得した鍵データ21からMACを生成し、生成したMACを、受け取った画像データに付加する(ステップC2)。また、コード付加部27は、MACが付加された画像データをデータ通信部22に渡す。 Next, the code addition unit 27 acquires the key data 21 from the storage unit 24, generates a MAC from the acquired key data 21, and adds the generated MAC to the received image data (step C2). Further, the code addition unit 27 passes the image data to which the MAC is added to the data communication unit 22.

次に、データ通信部22は、ステップC2でMACが付加されたデータを、管理装置50に送信する(ステップC3)。このように、ステップC1〜C3が実行されると、MACが付加された画像データが、管理装置50に送信される。 Next, the data communication unit 22 transmits the data to which the MAC is added in step C2 to the management device 50 (step C3). In this way, when steps C1 to C3 are executed, the image data to which the MAC is added is transmitted to the management device 50.

続いて、図8を用いて、管理装置50の動作について説明する。図8は、本発明の実施の形態2における管理装置の動作を示すフロー図である。図8は、管理装置50が、端末装置40から、MACが付加されたデータを受信した場合について示している。なお、図8には示されていないが、本実施の形態2においても、管理装置50は、図3に示したステップA1〜A3を実行する。 Subsequently, the operation of the management device 50 will be described with reference to FIG. FIG. 8 is a flow chart showing the operation of the management device according to the second embodiment of the present invention. FIG. 8 shows a case where the management device 50 receives the data to which the MAC is added from the terminal device 40. Although not shown in FIG. 8, in the second embodiment as well, the management device 50 executes steps A1 to A3 shown in FIG.

図8に示すように、管理装置50においては、まず、データ通信部32は、端末装置40からのMACが付加された画像データを受信する(ステップD1)。また、データ通信部32は、受信した画像データを、コード取得部36に渡す。 As shown in FIG. 8, in the management device 50, first, the data communication unit 32 receives the image data to which the MAC is added from the terminal device 40 (step D1). Further, the data communication unit 32 passes the received image data to the code acquisition unit 36.

次に、コード取得部36は、ステップD1で受信された画像データから、MACを取得する(ステップD2)。また、コード取得部36は、取得したMACを、判定部37に渡す。 Next, the code acquisition unit 36 acquires the MAC from the image data received in step D1 (step D2). Further, the code acquisition unit 36 passes the acquired MAC to the determination unit 37.

次に、判定部37は、格納部34から各鍵データ31を取得し、取得した鍵データ31毎に、それぞれからMACを作成する(ステップB3)。次に、判定部26は、ステップB3で作成したMACのいずれかが、ステップB2で取得されたMACに一致しているかどうかを判定する(ステップD4)。 Next, the determination unit 37 acquires each key data 31 from the storage unit 34, and creates a MAC from each of the acquired key data 31 (step B3). Next, the determination unit 26 determines whether or not any of the MACs created in step B3 matches the MAC acquired in step B2 (step D4).

ステップD4の判定の結果、ステップD3で作成したMACのいずれかが、ステップD2で取得されたMACに一致している場合は、判定部37は、ステップD1で受信した画像データは、端末装置40から送信されてきたデータであると判定する(ステップD5)。この場合、管理装置50は、送信されてきた画像データに対して処理を実行する。 As a result of the determination in step D4, if any of the MACs created in step D3 matches the MAC acquired in step D2, the determination unit 37 determines that the image data received in step D1 is the terminal device 40. It is determined that the data is transmitted from (step D5). In this case, the management device 50 executes processing on the transmitted image data.

一方、ステップD4の判定の結果、ステップD3で作成したMACのいずれもが、ステップD2で取得されたMACに一致していない場合は、判定部37は、ステップD1で受信した画像データは、端末装置40から送信されてきたデータではないと判定する(ステップD6)。この場合、管理装置50は、送信されてきた画像データを破棄する。 On the other hand, as a result of the determination in step D4, if none of the MACs created in step D3 match the MAC acquired in step D2, the determination unit 37 determines that the image data received in step D1 is a terminal. It is determined that the data is not transmitted from the device 40 (step D6). In this case, the management device 50 discards the transmitted image data.

ここで、図9を用いて、本実施の形態2における鍵データ21及び31における更新処理について説明する。図9は、本発明の実施の形態2における通信システムでの鍵データの更新処理を説明するための図である。 Here, the update processing in the key data 21 and 31 in the second embodiment will be described with reference to FIG. FIG. 9 is a diagram for explaining the key data update process in the communication system according to the second embodiment of the present invention.

図9の例では、端末装置40は、鍵データBを有している。管理装置50は、鍵データA及び鍵データBを有している。端末装置40は、鍵データBからMAC2を生成し、MAC2を付加したデータ(画像データ)を管理装置50に送信する。 In the example of FIG. 9, the terminal device 40 has the key data B. The management device 50 has key data A and key data B. The terminal device 40 generates MAC2 from the key data B, and transmits the data (image data) to which the MAC2 is added to the management device 50.

この場合、管理装置50は、鍵データBを有しており、端末装置40から送信されたデータには、鍵データBから生成されたMAC2が付加されているので、このデータは端末装置40から送信されてきたデータであると判定する。 In this case, the management device 50 has the key data B, and the MAC2 generated from the key data B is added to the data transmitted from the terminal device 40. Therefore, this data is obtained from the terminal device 40. It is determined that the data has been transmitted.

また、管理装置50は、鍵データA及び鍵データBを有しているので、鍵データAからMAC1を生成し、鍵データBからMAC2を生成する。そして、管理装置30は、MAC1及びMAC2が付加したデータを端末装置20に送信する。 Further, since the management device 50 has the key data A and the key data B, the management device 50 generates the MAC1 from the key data A and the MAC2 from the key data B. Then, the management device 30 transmits the data added by MAC1 and MAC2 to the terminal device 20.

この場合、端末装置40は、鍵データBを有しているので、MAC2を生成する。従って、端末装置40は、管理装置30から送信されたてきた、MAC1及びMAC2が付加されてきたデータは、管理装置30から送信されてきたデータであると判定する。 In this case, since the terminal device 40 has the key data B, MAC2 is generated. Therefore, the terminal device 40 determines that the data to which MAC1 and MAC2 have been added, which has been transmitted from the management device 30, is the data transmitted from the management device 30.

また、管理装置50において、鍵データAのみが鍵データCに更新されたとする。この場合、管理装置50は、鍵データCからMAC3を生成し、MAC2及びMAC3が付加されたデータを端末装置40に送信する。そして、この場合であっても、送信されてきたデータには、鍵データBから生成されたMAC2が付加されているので、端末装置40は、このデータは管理装置50から送信されてきたデータであると判定する。 Further, it is assumed that only the key data A is updated to the key data C in the management device 50. In this case, the management device 50 generates MAC3 from the key data C, and transmits the data to which MAC2 and MAC3 are added to the terminal device 40. Even in this case, since the MAC2 generated from the key data B is added to the transmitted data, the terminal device 40 uses the data transmitted from the management device 50 as the data. Judge that there is.

その後、端末装置40において、鍵データBが鍵データCに更新されたとする。この場合、端末装置40は、鍵データCからMAC3を生成し、MAC3が付加されたデータを管理装置50に送信する。そして、管理装置50は、鍵データCを有しており、MAC3を生成できるので、端末装置40における更新後のデータも、端末装置40から送信されてきたデータであると判定する。 After that, it is assumed that the key data B is updated to the key data C in the terminal device 40. In this case, the terminal device 40 generates the MAC 3 from the key data C, and transmits the data to which the MAC 3 is added to the management device 50. Then, since the management device 50 has the key data C and can generate the MAC3, it is determined that the updated data in the terminal device 40 is also the data transmitted from the terminal device 40.

また、端末装置40において、鍵データBが鍵データCに更新された後に、管理装置50がMAC2及びMAC3が付加されたデータを端末装置40に送信したとする。この場合、端末装置40は、鍵データCが生成されたMAC3が付加されているかどうかによって判定を行なう。管理装置50からのデータには、先の更新でMAC3が付加されているので、端末装置40は、このデータは管理装置50から送信されてきたデータであると判定する。 Further, it is assumed that in the terminal device 40, after the key data B is updated to the key data C, the management device 50 transmits the data to which the MAC2 and MAC3 are added to the terminal device 40. In this case, the terminal device 40 determines whether or not the MAC3 for which the key data C is generated is added. Since MAC3 is added to the data from the management device 50 in the previous update, the terminal device 40 determines that this data is the data transmitted from the management device 50.

このように、本実施の形態2では、端末装置40から送信されてくるデータにもMACが付加されるので、管理装置50は、連続して送信されてくるデータの改竄を検知することが可能となる。 As described above, in the second embodiment, since the MAC is also added to the data transmitted from the terminal device 40, the management device 50 can detect the falsification of the continuously transmitted data. It becomes.

また、管理装置50は、2つ以上の鍵データを有し、端末装置40は、この2つ以上の鍵データのいずれかと同一の鍵データを1つ有している。従って、本実施の形態2においても、両者において、通信データを途切れさせることなく、別々に鍵データを更新できる。また、本実施の形態2においても、両者間での鍵データの更新が同期していなくても、端末装置40及び管理装置50は互いに、データが正当なものであるかどうかを判定することができる。 Further, the management device 50 has two or more key data, and the terminal device 40 has one key data that is the same as any one of the two or more key data. Therefore, also in the second embodiment, the key data can be updated separately without interrupting the communication data in both cases. Further, also in the second embodiment, even if the key data updates between the two are not synchronized, the terminal device 40 and the management device 50 can determine whether or not the data is valid. it can.

また、本実施の形態2でも、鍵データの更新は、管理装置50と端末装置40とで同期させる必要がないため、更新処理は、外部の装置からの指示によって、装置毎に、任意のタイミングで行なわれても良いし、人手によって装置毎に行なわれていても良い。 Further, also in the second embodiment, since the key data update does not need to be synchronized between the management device 50 and the terminal device 40, the update process can be performed at an arbitrary timing for each device according to an instruction from an external device. It may be performed manually for each device.

[プログラム]
本実施の形態2における第1のプログラムは、コンピュータに、図8に示すステップD1〜D6を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態2における管理装置50を実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、データ通信部32、コード取得部36、及び判定部37として機能し、処理を行なう。 [program]
The first program in the second embodiment may be any program that causes the computer to execute steps D1 to D6 shown in FIG. By installing this program on a computer and executing it, the management device 50 according to the second embodiment can be realized. In this case, the CPU (Central Processing Unit) of the computer functions as a data communication unit 32, a code acquisition unit 36, and a determination unit 37 to perform processing.

また、本実施の形態2における第1のプログラムは、複数のコンピュータによって構築されたコンピュータシステムによって実行されても良い。この場合は、例えば、各コンピュータが、それぞれ、データ通信部32、コード取得部36、及び判定部37のいずれかとして機能しても良い。 Further, the first program in the second embodiment may be executed by a computer system constructed by a plurality of computers. In this case, for example, each computer may function as any of the data communication unit 32, the code acquisition unit 36, and the determination unit 37, respectively.

本実施の形態2における第2のプログラムは、コンピュータに、図7に示すステップC1〜C3を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態2における端末装置40を実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、データ通信部22及びコード付加部27として機能し、処理を行なう。 The second program in the second embodiment may be any program that causes the computer to execute steps C1 to C3 shown in FIG. 7. By installing this program on a computer and executing it, the terminal device 40 according to the second embodiment can be realized. In this case, the CPU (Central Processing Unit) of the computer functions as a data communication unit 22 and a code addition unit 27 to perform processing.

また、本実施の形態2における第2のプログラムは、複数のコンピュータによって構築されたコンピュータシステムによって実行されても良い。この場合は、例えば、各コンピュータが、それぞれ、データ通信部22及びコード付加部27のいずれかとして機能しても良い。 Further, the second program in the second embodiment may be executed by a computer system constructed by a plurality of computers. In this case, for example, each computer may function as either a data communication unit 22 or a code addition unit 27, respectively.

(物理構成)
ここで、実施の形態1及び2におけるプログラムを実行することによって、端末装置及び管理装置を実現するコンピュータの一例について図10を用いて説明する。図10は、本発明の実施の形態1及び2における管理装置または端末装置を実現するコンピュータの一例を示すブロック図である。 (Physical configuration)
Here, an example of a computer that realizes a terminal device and a management device by executing the programs of the first and second embodiments will be described with reference to FIG. FIG. 10 is a block diagram showing an example of a computer that realizes the management device or the terminal device according to the first and second embodiments of the present invention.

図10に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。 As shown in FIG. 10, the computer 110 includes a CPU 111, a main memory 112, a storage device 113, an input interface 114, a display controller 115, a data reader / writer 116, and a communication interface 117. Each of these parts is connected to each other via a bus 121 so as to be capable of data communication.

CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。 The CPU 111 expands the programs (codes) of the present embodiment stored in the storage device 113 into the main memory 112 and executes them in a predetermined order to perform various operations. The main memory 112 is typically a volatile storage device such as a DRAM (Dynamic Random Access Memory). Further, the program according to the present embodiment is provided in a state of being stored in a computer-readable recording medium 120. The program in the present embodiment may be distributed on the Internet connected via the communication interface 117.

また、記憶装置113の具体例としては、ハードディスクドライブの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。 Further, specific examples of the storage device 113 include a semiconductor storage device such as a flash memory in addition to a hard disk drive. The input interface 114 mediates data transmission between the CPU 111 and an input device 118 such as a keyboard and mouse. The display controller 115 is connected to the display device 119 and controls the display on the display device 119.

データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。 The data reader / writer 116 mediates the data transmission between the CPU 111 and the recording medium 120, reads the program from the recording medium 120, and writes the processing result in the computer 110 to the recording medium 120. The communication interface 117 mediates data transmission between the CPU 111 and another computer.

また、記録媒体120の具体例としては、CF(Compact Flash(登録商標))及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記録媒体、又はCD−ROM(Compact Disk Read Only Memory)などの光学記録媒体が挙げられる。 Specific examples of the recording medium 120 include a general-purpose semiconductor storage device such as CF (Compact Flash (registered trademark)) and SD (Secure Digital), a magnetic recording medium such as a flexible disk, or a CD-. Examples include optical recording media such as ROM (Compact Disk Read Only Memory).

なお、本実施の形態1及び2における端末装置及び管理装置は、それぞれ、プログラムがインストールされたコンピュータではなく、各部に対応したハードウェアを用いることによっても実現可能である。更に、端末装置及び管理装置は、それぞれ、一部がプログラムで実現され、残りの部分がハードウェアで実現されていてもよい。 The terminal device and the management device in the first and second embodiments can be realized by using the hardware corresponding to each part instead of the computer on which the program is installed. Further, the terminal device and the management device may be partially realized by a program and the rest may be realized by hardware.

以上のように、本発明によれば、端末装置から管理装置へと通信データが途切れることなく流れる環境において、通信データの停止を行なうことなく、端末装置の乗っ取りを抑制することができる。本発明は、例えば、監視カメラシステム等に有用である。 As described above, according to the present invention, in an environment in which communication data flows from a terminal device to a management device without interruption, hijacking of the terminal device can be suppressed without stopping the communication data. The present invention is useful, for example, in surveillance camera systems and the like.

10 通信システム(実施の形態1)
11 通信システム(実施の形態2)
20 端末装置(実施の形態1)
21 鍵データ
22 データ通信部
23 撮像部
24 格納部
25 コード取得部
26 判定部
27 コード付加部
30 管理装置(実施の形態1)
31 鍵データ
32 データ通信部
33 データ処理部
34 格納部
35 コード付加部
36 コード取得部
37 判定部
40 端末装置(実施の形態2)
50 管理装置(実施の形態2)
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス 10 Communication system (Embodiment 1)
11 Communication system (Embodiment 2)
20 Terminal device (Embodiment 1)
21 Key data 22 Data communication unit 23 Imaging unit 24 Storage unit 25 Code acquisition unit 26 Judgment unit 27 Code addition unit 30 Management device (Embodiment 1)
31 Key data 32 Data communication unit 33 Data processing unit 34 Storage unit 35 Code addition unit 36 Code acquisition unit 37 Judgment unit 40 Terminal device (Embodiment 2)
50 Management device (Embodiment 2)
110 computer 111 CPU
112 Main memory 113 Storage device 114 Input interface 115 Display controller 116 Data reader / writer 117 Communication interface 118 Input device 119 Display device 120 Recording medium 121 Bus

Claims (12)

データを連続して送信する端末装置と、前記端末装置からの前記データを受信する管理装置と、を備え、
前記管理装置は、
メッセージ認証コードを生成するための2以上の鍵データを有し、
前記端末装置にデータを送信する場合に、送信対象となるデータに、前記2以上の鍵データそれぞれを用いて作成した2以上のメッセージ認証コードを付加して、前記送信対象となるデータを前記端末装置に送信し、
前記端末装置は、
前記2以上の鍵データのいずれかと同一の鍵データを1つ有し、
前記管理装置からデータを受信した場合に、受信したデータに付加されているメッセージ認証コードを取得し、
取得したメッセージ認証コードのいずれかが、自身が有する鍵データと同一の鍵データで作成されている場合に、受信したデータは前記管理装置から送信されてきたデータであると判定する、
ことを特徴とする通信システム。 A terminal device for continuously transmitting data and a management device for receiving the data from the terminal device are provided.
The management device is
Has two or more key data to generate a message authentication code
When transmitting data to the terminal device, two or more message authentication codes created by using each of the two or more key data are added to the data to be transmitted, and the data to be transmitted is transferred to the terminal. Send to device,
The terminal device is
It has one key data that is the same as any of the two or more key data.
When data is received from the management device, the message authentication code attached to the received data is acquired.
If any of the acquired message authentication codes is created with the same key data as the key data owned by the user, it is determined that the received data is the data transmitted from the management device.
A communication system characterized by that. 前記端末装置が、
前記管理装置に連続して送信するデータそれぞれに、自身が有する鍵データで生成したメッセージ認証コードを付加し、
前記管理装置は、
前記端末装置から連続して送信されてきたデータを受信した場合に、受信した前記データに付加されているメッセージ認証コードを取得し、
取得したメッセージ認証コードが、自身が有する前記2以上の鍵データのいずれかと同一の鍵データで作成されている場合に、受信したデータは前記端末装置から送信されてきたデータであると判定する、
請求項1に記載の通信システム。 The terminal device
A message authentication code generated by the key data owned by the user is added to each of the data continuously transmitted to the management device.
The management device is
When the data continuously transmitted from the terminal device is received, the message authentication code added to the received data is acquired, and the message authentication code is acquired.
When the acquired message authentication code is created with the same key data as any of the two or more key data owned by the user, it is determined that the received data is the data transmitted from the terminal device.
The communication system according to claim 1. データを連続して送信する端末装置から前記データを受信する、管理装置であって、
メッセージ認証コードを生成するための2以上の鍵データを格納する、格納部と、
前記端末装置にデータを送信する場合に、送信対象となるデータに、前記2以上の鍵データそれぞれを用いて作成した2以上のメッセージ認証コードを付加する、コード付加部と、
前記メッセージ認証コードが付加された、前記送信対象となるデータを前記端末装置に送信する、データ送信部と、
を備えている、ことを特徴とする管理装置。 A management device that receives the data from a terminal device that continuously transmits the data.
A storage unit that stores two or more key data for generating a message authentication code,
When transmitting data to the terminal device, a code addition unit that adds two or more message authentication codes created by using each of the two or more key data to the data to be transmitted.
A data transmission unit and a data transmission unit that transmits the data to be transmitted to the terminal device to which the message authentication code is added.
A management device characterized by being equipped with. 前記端末装置から連続して送信されてきたデータを受信した場合に、受信した前記データに付加されているメッセージ認証コードを取得する、コード取得部と、
取得された前記メッセージ認証コードが、前記格納部に格納されている前記2以上の鍵データのいずれかと同一の鍵データで作成されている場合に、受信したデータは前記端末装置から送信されてきたデータであると判定する、判定部と、
を更に備えている、請求項3に記載の管理装置。 A code acquisition unit that acquires a message authentication code added to the received data when continuously transmitted data from the terminal device is received.
When the acquired message authentication code is created with the same key data as any of the two or more key data stored in the storage unit, the received data has been transmitted from the terminal device. Judgment unit that determines that it is data,
The management device according to claim 3, further comprising. 管理装置に対してデータを連続して送信する端末装置であって、
前記管理装置が有する2以上の鍵データのいずれかと同一の鍵データを1つ格納する、格納部と、
前記管理装置からデータを受信した場合に、受信したデータに付加されているメッセージ認証コードを取得する、コード取得部と、
取得された前記メッセージ認証コードのいずれかが、前記格納部に格納されている前記鍵データと同一の鍵データで作成されている場合に、受信した前記データは前記管理装置から送信されてきたデータであると判定する、判定部と、
を備えている、ことを特徴とする端末装置。 A terminal device that continuously transmits data to the management device.
A storage unit that stores one key data that is the same as any of the two or more key data possessed by the management device.
When data is received from the management device, a code acquisition unit that acquires the message authentication code attached to the received data, and
When any of the acquired message authentication codes is created with the same key data as the key data stored in the storage unit, the received data is the data transmitted from the management device. Judgment unit and
A terminal device characterized by being equipped with. 前記管理装置に連続して送信するデータそれぞれに、前記格納部に格納されている前記鍵データで生成したメッセージ認証コードを付加する、コード付加部を更に備えている、
請求項5に記載の端末装置。 A code addition unit is further provided, which adds a message authentication code generated by the key data stored in the storage unit to each of the data continuously transmitted to the management device.
The terminal device according to claim 5. データを連続して送信する端末装置と、前記端末装置からの前記データを受信する管理装置と、を用い、
(a)前記管理装置によって、メッセージ認証コードを生成するための2以上の鍵データそれぞれを用いて、2以上のメッセージ認証コードを作成する、ステップと、
(b)前記管理装置によって、前記端末装置にデータを送信する場合に、送信対象となるデータに、前記2以上のメッセージ認証コードを付加して、前記送信対象となるデータを前記端末装置に送信する、ステップと、
(c)前記端末装置によって、前記管理装置からデータを受信した場合に、受信したデータに付加されているメッセージ認証コードを取得する、ステップと、
(d)前記(c)のステップで取得されたメッセージ認証コードのいずれかが、前記端末装置自身が有する鍵データと同一の鍵データで作成されている場合に、前記端末装置によって、受信したデータは前記管理装置から送信されてきたデータであると判定する、ステップと、
を有することを特徴とする通信方法。 Using a terminal device that continuously transmits data and a management device that receives the data from the terminal device,
(A) A step of creating two or more message authentication codes by using each of the two or more key data for generating a message authentication code by the management device.
(B) When data is transmitted to the terminal device by the management device, the data to be transmitted is transmitted to the terminal device by adding the two or more message authentication codes to the data to be transmitted. To do, step and
(C) When the terminal device receives data from the management device, the step of acquiring the message authentication code attached to the received data, and
(D) Data received by the terminal device when any of the message authentication codes acquired in the step (c) is created with the same key data as the key data owned by the terminal device itself. Is determined to be the data transmitted from the management device, and
A communication method characterized by having. (e)前記端末装置によって、前記管理装置に連続して送信するデータそれぞれに、自身が有する鍵データで生成したメッセージ認証コードを付加する、ステップと、
(f)前記管理装置によって、前記端末装置から連続して送信されてきたデータを受信した場合に、受信した前記データに付加されているメッセージ認証コードを取得する、ステップと、
(g)前記(f)のステップで取得されたメッセージ認証コードが、前記管理装置自身が有する前記2以上の鍵データのいずれかと同一の鍵データで作成されている場合に、前記管理装置によって、受信したデータは前記端末装置から送信されてきたデータであると判定する、ステップと、
を更に有する、
請求項7に記載の通信方法。 (E) A step of adding a message authentication code generated by the key data owned by the terminal device to each of the data continuously transmitted to the management device by the terminal device.
(F) A step of acquiring a message authentication code added to the received data when the management device receives data continuously transmitted from the terminal device.
(G) When the message authentication code acquired in the step (f) is created with the same key data as any of the two or more key data owned by the management device itself, the management device may be used. The step of determining that the received data is the data transmitted from the terminal device, and
Further have,
The communication method according to claim 7. コンピュータによって、データを連続して送信する端末装置から前記データを受信するためのプログラムであって、
前記コンピュータに、
(a)メッセージ認証コードを生成するための2以上の鍵データそれぞれを用いて、2以上のメッセージ認証コードを作成する、ステップと、
(b)前記端末装置にデータを送信する場合に、送信対象となるデータに、前記2以上のメッセージ認証コードを付加する、ステップ、
(c)前記メッセージ認証コードが付加された、前記送信対象となるデータを前記端末装置に送信する、ステップと、
を実行させる、プログラム。 A program for receiving the data from a terminal device that continuously transmits the data by a computer.
On the computer
(A) A step of creating two or more message authentication codes using each of two or more key data for generating a message authentication code.
(B) When transmitting data to the terminal device, the step of adding the two or more message authentication codes to the data to be transmitted.
(C) A step of transmitting the data to be transmitted to the terminal device to which the message authentication code is added.
A program that runs. 前記コンピュータに、
(d)前記端末装置から連続して送信されてきたデータを受信した場合に、受信した前記データに付加されているメッセージ認証コードを取得する、ステップと、
(e)前記(d)のステップで取得された前記メッセージ認証コードが、前記2以上の鍵データのいずれかと同一の鍵データで作成されている場合に、受信したデータは前記端末装置から送信されてきたデータであると判定する、ステップと、
を更に実行させる、請求項9に記載のプログラム。 On the computer
(D) When the data continuously transmitted from the terminal device is received, the step of acquiring the message authentication code added to the received data, and
(E) When the message authentication code acquired in the step (d) is created with the same key data as any of the two or more key data, the received data is transmitted from the terminal device. Steps and steps to determine that the data has arrived
9. The program according to claim 9. コンピュータによって、管理装置に対してデータを連続して送信するためのプログラムであって、
前記コンピュータに、
(a)前記管理装置が有する2以上の鍵データのいずれかと同一の鍵データを取得する、ステップと、
(b)前記管理装置からデータを受信した場合に、受信したデータに付加されているメッセージ認証コードを取得する、ステップと、
(c)前記(b)のステップで取得された前記メッセージ認証コードのいずれかが、前記(a)のステップで取得された前記鍵データと同一の鍵データで作成されている場合に、受信した前記データは前記管理装置から送信されてきたデータであると判定する、ステップと、
を実行させる、プログラム。 A program for continuously transmitting data to a management device by a computer.
On the computer
(A) A step of acquiring the same key data as any of two or more key data possessed by the management device.
(B) When data is received from the management device, the step of acquiring the message authentication code attached to the received data, and
(C) Received when any of the message authentication codes acquired in the step (b) is created with the same key data as the key data acquired in the step (a). The step of determining that the data is the data transmitted from the management device, and
A program that runs. 前記コンピュータに、
(d)前記管理装置に連続して送信するデータそれぞれに、前記(a)のステップで取得された前記鍵データで生成したメッセージ認証コードを付加する、ステップを更に実行させる、
請求項11に記載のプログラム。 On the computer
(D) A message authentication code generated by the key data acquired in the step (a) is added to each of the data continuously transmitted to the management device, and the step is further executed.
The program according to claim 11.
JP2017135082A 2017-07-10 2017-07-10 Communication systems, management devices, terminal devices, communication methods, and programs Active JP6867025B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017135082A JP6867025B2 (en) 2017-07-10 2017-07-10 Communication systems, management devices, terminal devices, communication methods, and programs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017135082A JP6867025B2 (en) 2017-07-10 2017-07-10 Communication systems, management devices, terminal devices, communication methods, and programs

Publications (2)

Publication Number Publication Date
JP2019016987A JP2019016987A (en) 2019-01-31
JP6867025B2 true JP6867025B2 (en) 2021-04-28

Family

ID=65357006

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017135082A Active JP6867025B2 (en) 2017-07-10 2017-07-10 Communication systems, management devices, terminal devices, communication methods, and programs

Country Status (1)

Country Link
JP (1) JP6867025B2 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1994021066A1 (en) * 1993-03-05 1994-09-15 Telstra Corporation Limited A method and apparatus for generating a digital message authentication code
JP4097773B2 (en) * 1998-04-20 2008-06-11 オリンパス株式会社 Digital image editing system
JP2010068318A (en) * 2008-09-11 2010-03-25 Hitachi Kokusai Electric Inc Moving image compressor and moving image decompressor

Also Published As

Publication number Publication date
JP2019016987A (en) 2019-01-31

Similar Documents

Publication Publication Date Title
US10055956B2 (en) Monitoring camera apparatus and control method for monitoring camera apparatus
CN109829297B (en) Monitoring device, method and computer storage medium thereof
KR102015955B1 (en) Method for authenticating client
US20190098058A1 (en) Control apparatus and control method for enforcing security policies
US11570350B2 (en) Device, control method, and storage medium
JP2016127426A (en) Device, method and program for communication control
US11595376B2 (en) Surveillance camera setting method, method of controlling an installation of a surveillance camera and surveillance camera system
US20210344676A1 (en) Method and system for securing communications between a lead device and a secondary device
JP2013041587A (en) System and method for executing command from remote source
JP6867025B2 (en) Communication systems, management devices, terminal devices, communication methods, and programs
JP2011229093A (en) Network apparatus
CN107919959B (en) Method, system, apparatus, and computer-readable storage medium for authentication of a new device by a trusted device
JPWO2013042412A1 (en) COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND PROGRAM
JP2020013419A (en) Information processing method, information processing device, and program
JP2016100842A (en) Device, method and program for communication control
JP2013161400A (en) Mobile terminal, photographed image disclosure method, and program
JP2007335963A (en) Device and method for setting equipment, and program
JP2006140881A (en) Network identifier generation device with authenticating information and apparatus authenticating device
US20210303485A1 (en) Electronic device, control method thereof, and non-transitory computer-readable storage medium
US20180375757A1 (en) System and method for stabilizing a BACnet MSTP network when failures occur
US11588641B2 (en) Electronic apparatus and controlling method thereof
US11507698B2 (en) Blockchain-based attestation service
US20150067122A1 (en) Method for double ip address recovery
JP2023092465A (en) Systems and methods for protecting data during synchronization
JP2016111453A (en) Power reception device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200608

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210224

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210309

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210401

R150 Certificate of patent or registration of utility model

Ref document number: 6867025

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150