[go: up one dir, main page]

JP2005269046A - Remote setting communication method and system by symmetric key encoding system and its program - Google Patents

Remote setting communication method and system by symmetric key encoding system and its program Download PDF

Info

Publication number
JP2005269046A
JP2005269046A JP2004076383A JP2004076383A JP2005269046A JP 2005269046 A JP2005269046 A JP 2005269046A JP 2004076383 A JP2004076383 A JP 2004076383A JP 2004076383 A JP2004076383 A JP 2004076383A JP 2005269046 A JP2005269046 A JP 2005269046A
Authority
JP
Japan
Prior art keywords
data
remote
symmetric key
hash
center device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004076383A
Other languages
Japanese (ja)
Inventor
Yoshinori Uchida
良則 内田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC AccessTechnica Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC AccessTechnica Ltd filed Critical NEC AccessTechnica Ltd
Priority to JP2004076383A priority Critical patent/JP2005269046A/en
Publication of JP2005269046A publication Critical patent/JP2005269046A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a remote setting communication method by symmetric key encoding system for preventing alteration of transmission data and leakage to a third person. <P>SOLUTION: A center unit 1 transmits symmetric key data in its own unit subjected to Hash encryption. A remote unit 11 compares received data with data in its own unit and transmits data in its own unit subjected to symmetric key encryption if they coincide. The center unit 1 compares received data with data subjected to symmetric key decryption and transmits remote setting data in its own unit and its Hash value subjected to symmetric key encryption if they coincide. The remote unit 11 compares data obtained through Hash encryption of remote setting data, which is obtained through symmetric key decryption of the received data, with the Hash value and rewrites the setting data in its own unit if they coincide and then transmits its Hash value subjected to symmetric key encryption. The center unit 1 compares a Hash value obtained through symmetric key decryption of the received data with data obtained through Hash encryption of the remote setting data. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、ネットワークに接続されたリモート装置のリモート設定データをセンタ装置により設定する対称鍵暗号方式によるリモート設定通信方法に関する。   The present invention relates to a remote setting communication method using a symmetric key encryption method in which remote setting data of a remote device connected to a network is set by a center device.

従来、画像データのハッシュ値を作成して暗号化してサーバに送信し、サーバでは復号化して元のハッシュ値を取得し、ハッシュ値を暗号化してクライアントに送信し、クライアントでは画像から取得したハッシュ値と元のハッシュ値を比較して画像データの改竄の有無を確認する技術が提案されている(例えば、特許文献1参照)。   Conventionally, a hash value of image data is created, encrypted and sent to the server, the server decrypts it to obtain the original hash value, the hash value is encrypted and sent to the client, and the client obtains the hash obtained from the image A technique has been proposed in which a value is compared with an original hash value to check whether image data has been tampered with (see, for example, Patent Document 1).

また、ネットワークに接続されたリモート側装置をセンタ側装置により設定するリモート設定方法において、リモート側装置のリモート設定データをセンタ側装置により第三者に漏洩することなく設定可能にする技術が提案されている(例えば、特許文献2参照)。
特開2002−281475号公報 特開2003−153353号公報 In addition, in a remote setting method for setting a remote side device connected to a network by a center side device, a technique for enabling remote setting data of the remote side device to be set without leaking to a third party by the center side device has been proposed. (For example, refer to Patent Document 2).
JP 2002-281475 A JP 2003-153353 A

しかしながら、特許文献1記載の従来例は、送信データの改竄を防止することを目的としたものであり、第三者に対するデータの漏洩、データの秘守という面については考慮されていない。また、ハッシュ値の暗号化方式や暗号鍵の秘守方法についても考慮されていない。   However, the conventional example described in Patent Document 1 is intended to prevent falsification of transmission data, and does not take into consideration aspects such as data leakage to third parties and data security. In addition, the hash value encryption method and the encryption key security method are not considered.

また、特許文献2記載の従来例は、公開鍵(非対称鍵暗号方式)を用いてリモート設定するので、公開鍵と秘密鍵の値が大きくなり、処理に時間を要し、処理装置の負担が大きくなる。また、公開鍵を用いてリモート設定するので、通信相手の認証を行うために、共通のネットワークIDを必要とする。このため、暗号鍵とネットワークIDの2つの秘匿パラメータを必要とする。さらに通信シーケンスとして、鍵の生成及び鍵の交換処理が必要となる。   Further, since the conventional example described in Patent Document 2 is set remotely using a public key (asymmetric key cryptosystem), the values of the public key and the private key are large, processing takes time, and the processing device is burdened. growing. Further, since remote setting is performed using a public key, a common network ID is required in order to authenticate the communication partner. For this reason, two secret parameters of an encryption key and a network ID are required. Furthermore, as a communication sequence, key generation and key exchange processing are required.

そこで本発明は、送信したリモート設定データの改竄と第三者への漏洩を防止し、認証や暗号化を高速かつ容易に行うことができる対称鍵暗号方式によるリモート設定通信方法及びシステムとそのプログラムを提供することを目的とする。   Therefore, the present invention provides a remote setting communication method and system using a symmetric key encryption method and a program thereof that can prevent tampering of transmitted remote setting data and leakage to a third party, and can perform authentication and encryption at high speed and easily. The purpose is to provide.

上述の課題を解決するため、本発明は、次の手順でデータを送受信する。まず、センタ装置1は、メモリ4に格納された対称鍵データをハッシュ暗号化してリモート装置11へ送信する。リモート装置11は、メモリ14に格納された対称鍵データをハッシュ暗号化したデータと受信したハッシュ値を比較し、一致した場合、メモリ14に格納された対称鍵データをハッシュ暗号化して、そのハッシュ値を対称鍵暗号化してセンタ装置1へ送信する。   In order to solve the above-described problems, the present invention transmits and receives data in the following procedure. First, the center device 1 performs hash encryption on the symmetric key data stored in the memory 4 and transmits it to the remote device 11. The remote device 11 compares the data obtained by hash-encrypting the symmetric key data stored in the memory 14 with the received hash value, and if they match, the symmetric key data stored in the memory 14 is hash-encrypted and the hash The value is symmetric key encrypted and transmitted to the center apparatus 1.

センタ装置1は、受信データを対称鍵復号化してハッシュ値を得て、メモリ4に格納された対称鍵データをハッシュ暗号化し、そのデータと受信したハッシュ値と比較し、一致した場合、メモリ4よりリモート設定データを読み出し、ハッシュ暗号化して、リモート設定データとそのハッシュ値を対称鍵暗号化してリモート装置11へ送信する。   The center device 1 performs symmetric key decryption on the received data to obtain a hash value, performs hash encryption on the symmetric key data stored in the memory 4, compares the data with the received hash value, and if they match, the memory 4 Then, the remote setting data is read out, hash-encrypted, and the remote setting data and its hash value are symmetric key-encrypted and transmitted to the remote device 11.

リモート装置11は、受信データを対称鍵復号化して、リモート設定データとハッシュ値を得て、受信したリモート設定データをハッシュ暗号化し、そのデータと受信したハッシュ値を比較し、一致した場合、メモリ14に格納された自身の設定データを書き換える。   The remote device 11 performs symmetric key decryption on the received data, obtains remote setting data and a hash value, performs hash encryption on the received remote setting data, compares the received data with the received hash value, and if they match, 14 rewrites its own setting data stored in 14.

リモート装置11は、リモート設定データのハッシュ値を対称鍵暗号化して、センタ装置1へ送信し、センタ装置1は、受信データを対称鍵復号化して、リモート設定データのハッシュ値を得て、メモリ4に格納されたリモート設定データをハッシュ暗号化したデータと受信したハッシュ値を比較し、その比較結果を表示する。   The remote device 11 performs symmetric key encryption of the hash value of the remote setting data and transmits it to the center device 1, and the center device 1 performs symmetric key decryption of the received data to obtain the hash value of the remote setting data, and 4 compares the hash-encrypted data of the remote setting data stored in 4 with the received hash value, and displays the comparison result.

以上の構成によって、センタ装置とリモート装置は、互いが正しい通信相手であることを認証することができる。また、センタ装置は、リモート装置へのリモート設定を第三者に漏洩することなく実行することができる、仮に第三者が送信データを盗聴したとしても、第三者はリモート設定データを解読できず、また改竄することもできない。   With the above configuration, the center device and the remote device can authenticate each other as a correct communication partner. In addition, the center device can execute the remote setting to the remote device without leaking to the third party. Even if the third party intercepts the transmission data, the third party can decrypt the remote setting data. Nor can it be tampered with.

本発明によれば、センタ装置により遠隔地にあるリモート装置のリモート設定を行う時に、相手先のリモート装置の認証及びリモート設定データの対称鍵暗号化を行うため、送信したリモート設定データが第三者に漏洩したり、通信途中で第三者によりデータが改竄されたりすることなく、リモート設定を行うことができる。   According to the present invention, when remote setting of a remote device at a remote place is performed by the center device, authentication of the remote device of the other party and symmetric key encryption of the remote setting data are performed. Remote setting can be performed without leaking data to a user or data being altered by a third party during communication.

これにより、センタ装置側でネットワーク内のリモート装置の設定を集中管理することができる。   As a result, the settings of remote devices in the network can be centrally managed on the center device side.

また、センタ装置及びリモート装置の内部設定を第三者に知られることがないため、それを利用した内部情報の漏洩を防ぐことができる。   In addition, since the third party does not know the internal settings of the center device and the remote device, it is possible to prevent leakage of internal information using the same.

また、センタ装置により相手先のリモート装置の認証を行うため、第三者による設定を防ぐことができる。   Further, since the remote device of the partner is authenticated by the center device, setting by a third party can be prevented.

また、対称鍵暗号方式によりリモート設定データを送受信するので、暗号化・復号化を高速かつ容易に行うことができる。また、秘密鍵を認証用データとして用いているので、秘匿パラメータは1つで済む。   Further, since the remote setting data is transmitted / received by the symmetric key encryption method, encryption / decryption can be performed at high speed and easily. Further, since the secret key is used as authentication data, only one secret parameter is required.

次に、本発明の最良の形態について図面を参照して説明する。   Next, the best mode of the present invention will be described with reference to the drawings.

図1は、本発明のシステム構成を示し、センタ装置1、リモート装置11、通信回線10を含んで構成される。センタ装置1は、制御部2(第1の制御手段)、対称鍵暗復号部3、メモリ(第1メモリ)4、表示部5、通信部6、ハッシュ暗号部7、入力部8から構成される。リモート装置11は、制御部12(第2の制御手段)、対称鍵暗復号部13、メモリ(第2メモリ)14、表示部15、通信部16、ハッシュ暗号部17、入力部18から構成される。   FIG. 1 shows a system configuration of the present invention, which includes a center device 1, a remote device 11, and a communication line 10. The center device 1 includes a control unit 2 (first control means), a symmetric key encryption / decryption unit 3, a memory (first memory) 4, a display unit 5, a communication unit 6, a hash encryption unit 7, and an input unit 8. The The remote device 11 includes a control unit 12 (second control means), a symmetric key encryption / decryption unit 13, a memory (second memory) 14, a display unit 15, a communication unit 16, a hash encryption unit 17, and an input unit 18. The

センタ装置1において、制御部2は、バス9を介してセンタ装置内の各部と接続されており、各部の動作を制御する。メモリ4には、制御部2が動作するための各種の制御用プログラムが格納される。また、メモリ4には、制御部2が書き込んだデータも格納される。通信部6は、制御部2の制御により、リモート装置11の通信部16とデータ通信を行う。   In the center device 1, the control unit 2 is connected to each unit in the center device via the bus 9 and controls the operation of each unit. The memory 4 stores various control programs for operating the control unit 2. The memory 4 also stores data written by the control unit 2. The communication unit 6 performs data communication with the communication unit 16 of the remote device 11 under the control of the control unit 2.

対称鍵暗復号部3は、制御部2がメモリ4にデータを書き込むと、そのデータを暗号化処理または復号化処理する。そして、対称鍵暗復号部3は、その後に制御部2がメモリ4からデータを読み出すと、暗号化データまたは復号化データを出力する。   When the control unit 2 writes data into the memory 4, the symmetric key encryption / decryption unit 3 performs encryption processing or decryption processing on the data. The symmetric key encryption / decryption unit 3 then outputs encrypted data or decrypted data when the control unit 2 reads data from the memory 4.

表示部5は、センタ装置1によるリモート装置11との通信結果を表示する。本実施例では、表示部5は、制御部2がリモート装置11から受信したデータの認証に失敗したことまたは認証に成功したことを表示するために使用される。   The display unit 5 displays the result of communication with the remote device 11 by the center device 1. In the present embodiment, the display unit 5 is used to display that the control unit 2 has failed to authenticate data received from the remote device 11 or has succeeded in authentication.

ハッシュ暗号部7は、制御部2がメモリ4にデータを書き込むと、そのデータをハッシュ暗号化処理する。そして、ハッシュ暗号部7は、その後に制御部2がメモリ4からデータを読み出すと、ハッシュ暗号化データを出力する。   When the control unit 2 writes data to the memory 4, the hash encryption unit 7 performs hash encryption processing on the data. Then, when the control unit 2 subsequently reads data from the memory 4, the hash encryption unit 7 outputs hash encrypted data.

入力部8は、センタ装置1のオペレータがデータを入力するときに使用する。制御部2は、入力部8から入力されたデータを読み出して処理する。   The input unit 8 is used when the operator of the center apparatus 1 inputs data. The control unit 2 reads and processes the data input from the input unit 8.

リモート装置11もセンタ装置1と同じ構成であるため、説明は省略する。   Since the remote device 11 has the same configuration as that of the center device 1, a description thereof will be omitted.

本実施例においては、センタ装置1の制御部2は、リモート装置11の制御部12との間で、「検証要求」「認証応答」「リモート設定配送」「リモート設定配送応答」のデータの送受信を実行し、リモート装置のリモート設定を行う(図2参照)。また、メモリ4は、入力されたリモート設定データや対称鍵データを格納するために使用される。また、対称鍵暗復号部3は、制御部2が送信データを暗号化するときと、制御部2が受信データを復号化するときに使用される。また、ハッシュ暗号部7は、制御部2が対称鍵データをハッシュ暗号化するときに使用される。また、入力部8は、オペレータがリモート設定データと対称鍵データを入力するときに使用される。リモート装置11も同様である。   In this embodiment, the control unit 2 of the center device 1 transmits / receives data of “verification request”, “authentication response”, “remote setting delivery”, and “remote setting delivery response” to / from the control unit 12 of the remote device 11. To perform remote setting of the remote device (see FIG. 2). The memory 4 is used to store the input remote setting data and symmetric key data. The symmetric key encryption / decryption unit 3 is used when the control unit 2 encrypts transmission data and when the control unit 2 decrypts reception data. The hash encryption unit 7 is used when the control unit 2 performs hash encryption on the symmetric key data. The input unit 8 is used when an operator inputs remote setting data and symmetric key data. The same applies to the remote device 11.

図2は、遠隔設定するセンタ装置1と遠隔設定されるリモート装置11の間で送受信されるデータのシーケンス例を表した図、図3はセンタ装置側の動作を示すフローチャート、図4は、リモート装置側の動作を示すフローチャートである。これらの図を参照して、本実施例の動作について説明する。   FIG. 2 is a diagram showing a sequence example of data transmitted and received between the center device 1 to be remotely set up and the remote device 11 to be set up remotely, FIG. 3 is a flowchart showing the operation on the center device side, and FIG. It is a flowchart which shows the operation | movement by the side of an apparatus. The operation of this embodiment will be described with reference to these drawings.

まず、センタ装置1では、オペレータが入力部8からリモート設定データと対称鍵データを入力し、制御部2は、リモート設定データと対称鍵データをメモリ4に格納する(ステップS31)。一方、リモート装置11では、オペレータが入力部18から対称鍵データを入力し、制御部12は、対称鍵データをメモリ14に格納する(ステップS41)。   First, in the center apparatus 1, an operator inputs remote setting data and symmetric key data from the input unit 8, and the control unit 2 stores the remote setting data and symmetric key data in the memory 4 (step S31). On the other hand, in the remote device 11, the operator inputs symmetric key data from the input unit 18, and the control unit 12 stores the symmetric key data in the memory 14 (step S41).

次に、センタ装置1の制御部2は、リモート装置11に対して「検証要求」を行う。まず、センタ装置1の制御部2は、メモリ4から対称鍵データを読み出し、対称鍵データをハッシュ暗号部7へ書き込み、読み出しを行うことで、対称鍵データをハッシュ暗号化し、そのハッシュ値を通信部6を通じてリモート装置11へ送信する(ステップS32)。   Next, the control unit 2 of the center device 1 makes a “verification request” to the remote device 11. First, the control unit 2 of the center apparatus 1 reads the symmetric key data from the memory 4, writes the symmetric key data to the hash encryption unit 7, and reads the symmetric key data to perform hash encryption and communicates the hash value. The data is transmitted to the remote device 11 through the unit 6 (step S32).

リモート装置11の制御部12は、センタ装置1から通信部16を通じてデータ(ハッシュ値)を受信し(ステップS42)、メモリ14から対称鍵データを読み出し、対称鍵データをハッシュ暗号部17へ書き込み、読み出しを行うことで、対称鍵データをハッシュ暗号化してハッシュ値を得て、そのハッシュ値と受信したハッシュ値とが一致しているか否かを検証する(ステップS43)。   The control unit 12 of the remote device 11 receives the data (hash value) from the center device 1 through the communication unit 16 (step S42), reads the symmetric key data from the memory 14, writes the symmetric key data to the hash encryption unit 17, By performing reading, the symmetric key data is hash-encrypted to obtain a hash value, and it is verified whether the hash value matches the received hash value (step S43).

ここで、両ハッシュ値が一致していない場合は、リモート装置11の制御部12は、処理を中止する(ステップS44)。両ハッシュ値が一致していた場合は、リモート装置11の制御部12は、センタ装置1に対して「認証応答」を行う。   Here, when both hash values do not correspond, the control part 12 of the remote apparatus 11 stops a process (step S44). If the two hash values match, the control unit 12 of the remote device 11 sends an “authentication response” to the center device 1.

まず、リモート装置11の制御部12は、メモリ14から対称鍵データを読み出し、対称鍵データをハッシュ暗号部17へ書き込み、読み出しを行うことで、対称鍵データをハッシュ暗号化し、そのハッシュ値を対称鍵暗復号部13へ書き込み、読み出しを行うことで、ハッシュ値を対称鍵暗号化し、その暗号化データを通信部16を通じてセンタ装置1へ送信する(ステップS45)。   First, the control unit 12 of the remote device 11 reads the symmetric key data from the memory 14, writes the symmetric key data to the hash encryption unit 17, and reads the symmetric key data to perform hash encryption, and the hash value is symmetric. By writing to and reading from the key encryption / decryption unit 13, the hash value is subjected to symmetric key encryption, and the encrypted data is transmitted to the center device 1 through the communication unit 16 (step S45).

センタ装置1の制御部2は、リモート装置11から通信部6を通じて暗号化データを受信し(ステップS33)、受信した暗号化データを対称鍵暗復号部3へ書き込み、読み出しを行うことで、暗号化データを対称鍵復号化し、ハッシュ値を得る。次に、センタ装置1の制御部2は、メモリ4から対称鍵データを読み出し、対称鍵データをハッシュ暗号部7へ書き込み、読み出しを行うことで、対称鍵データをハッシュ暗号化してハッシュ値を得て、そのハッシュ値と受信したハッシュ値とが一致しているか否かを検証する(ステップS34)。   The control unit 2 of the center device 1 receives the encrypted data from the remote device 11 through the communication unit 6 (step S33), writes the received encrypted data to the symmetric key encryption / decryption unit 3, and reads the encrypted data. The encrypted data is subjected to symmetric key decryption to obtain a hash value. Next, the control unit 2 of the center apparatus 1 reads the symmetric key data from the memory 4, writes the symmetric key data to the hash encryption unit 7, and reads the symmetric key data to obtain a hash value by hash encryption. Then, it is verified whether or not the hash value matches the received hash value (step S34).

ここで、両ハッシュ値が一致していない場合は、センタ装置1の制御部2は、処理を中止する(ステップS35)。両ハッシュ値が一致していた場合は、センタ装置1の制御部2は、リモート装置11に対して「リモート設定配送」を行う。   Here, when both hash values do not correspond, the control part 2 of the center apparatus 1 stops a process (step S35). If the two hash values match, the control unit 2 of the center apparatus 1 performs “remote setting delivery” to the remote apparatus 11.

まず、センタ装置1の制御部2は、メモリ4からリモート設定データを読み出し、ハッシュ暗号部7へ書き込み、読み出しを行うことで、リモート設定データをハッシュ暗号化し、ハッシュ値を得る。そして、センタ装置1の制御部2は、リモート設定データとそのハッシュ値を、対称鍵暗復号部3へ書き込み、読み出しを行うことで、リモート設定データとそのハッシュ値を対称鍵暗号化し、その暗号化データを通信部6を通じてリモート装置11へ送信する(ステップS36)。   First, the control unit 2 of the center device 1 reads the remote setting data from the memory 4, writes it to the hash encryption unit 7, and reads it to perform hash encryption on the remote setting data to obtain a hash value. Then, the control unit 2 of the center apparatus 1 writes the remote setting data and the hash value thereof to the symmetric key encryption / decryption unit 3 and reads them to symmetric key encrypt the remote setting data and the hash value thereof. The converted data is transmitted to the remote device 11 through the communication unit 6 (step S36).

リモート装置11の制御部12は、センタ装置1から通信部16を通じて暗号化データを受信し(ステップS46)、受信した暗号化データを対称鍵暗復号部13へ書き込み、読み出しを行うことで、暗号化データを対称鍵復号化し、リモート設定データとそのハッシュ値を得る。次に、リモート装置11の制御部12は、受信したリモート設定データをハッシュ暗号部17へ書き込み、読み出しを行うことで、ハッシュ暗号値を得て、そのハッシュ値と受信データのハッシュ値とが一致しているか否かを検証する(ステップS47)。   The control unit 12 of the remote device 11 receives the encrypted data from the center device 1 through the communication unit 16 (step S46), writes the received encrypted data to the symmetric key encryption / decryption unit 13, and reads the encrypted data. The symmetric key is decrypted to obtain the remote setting data and its hash value. Next, the control unit 12 of the remote device 11 writes the received remote setting data to the hash encryption unit 17 and reads it to obtain a hash encryption value, and the hash value and the hash value of the received data match. It is verified whether or not it has been done (step S47).

ここで、両ハッシュ値が一致していない場合は、リモート装置11の制御部12は、処理を中止する(ステップS48)。両ハッシュ値が一致していた場合は、リモート装置11の制御部12は、メモリ14に格納されている設定データを、受信したリモート設定データに書き換える(ステップS49)。設定データを書き換えたリモート装置11の制御部12は、センタ装置1に対して「リモート設定配送応答」を行う。   Here, when both hash values do not correspond, the control part 12 of the remote apparatus 11 stops a process (step S48). If the two hash values match, the control unit 12 of the remote device 11 rewrites the setting data stored in the memory 14 with the received remote setting data (step S49). The control unit 12 of the remote device 11 that has rewritten the setting data makes a “remote setting delivery response” to the center device 1.

リモート装置11の制御部12は、リモート設定データのハッシュ値を、対称鍵暗復号部13へ書き込み、読み出しを行うことで、ハッシュ値を対称鍵暗号化し、その暗号化データを通信部16を通じてセンタ装置1へ送信する(ステップS50)。   The control unit 12 of the remote device 11 writes the hash value of the remote setting data to the symmetric key encryption / decryption unit 13, performs symmetric key encryption of the hash value by performing reading, and transmits the encrypted data to the center through the communication unit 16. It transmits to the apparatus 1 (step S50).

センタ装置1の制御部2は、リモート装置11から通信部6を通じて暗号化データを受信し(ステップS37)、受信した暗号化データを対称鍵暗復号部3へ書き込み、読み出しを行うことで、暗号化データを対称鍵復号化し、ハッシュ値を得る。そして、センタ装置1の制御部2は、メモリ4からリモート設定データを読み出し、リモート設定データをハッシュ暗号部7へ書き込み、読み出しを行うことで、リモート設定データをハッシュ暗号化し、そのハッシュ値と受信データのハッシュ値とが一致しているか否かを検証する(ステップS38)。   The control unit 2 of the center device 1 receives the encrypted data from the remote device 11 through the communication unit 6 (step S37), writes the received encrypted data to the symmetric key encryption / decryption unit 3, and reads the encrypted data. The encrypted data is subjected to symmetric key decryption to obtain a hash value. Then, the control unit 2 of the center device 1 reads the remote setting data from the memory 4, writes the remote setting data to the hash encryption unit 7, and reads the remote setting data to hash-encrypt the remote setting data, and receive the hash value and the received data It is verified whether or not the hash value of the data matches (step S38).

ここで、両ハッシュ値が一致していない場合は、リモート装置1の制御部2は、表示部5を制御してリモート設定処理が異常終了したことを表示する(ステップS39)。両ハッシュ値が一致していた場合は、リモート装置1の制御部2は、表示部5を制御してリモート設定処理が正常終了したことを表示する(ステップS40)。   Here, if the two hash values do not match, the control unit 2 of the remote device 1 controls the display unit 5 to display that the remote setting process has ended abnormally (step S39). If the two hash values match, the control unit 2 of the remote device 1 controls the display unit 5 to display that the remote setting process has been completed normally (step S40).

一度の送信でリモート設定データを送信できない場合は、センタ装置1とリモート装置11の間で、「リモート設定配送」「リモート設定配送応答」を繰り返す。   If the remote setting data cannot be transmitted by one transmission, “remote setting delivery” and “remote setting delivery response” are repeated between the center apparatus 1 and the remote apparatus 11.

本実施例において、「検証要求」処理で、リモート装置11の制御部12は、受信データがセンタ装置1から送信されたデータであることを認証することができる。また、「認証応答」処理で、センタ装置1の制御部2は、受信データがリモート装置11から送信されたデータであることを認証することができる。従って、「検証要求」「認証応答」の2つの処理で、センタ装置1とリモート装置11は互いが正しい通信相手であることを認証できる。   In the present embodiment, in the “verification request” process, the control unit 12 of the remote device 11 can authenticate that the received data is data transmitted from the center device 1. In the “authentication response” process, the control unit 2 of the center apparatus 1 can authenticate that the received data is data transmitted from the remote apparatus 11. Therefore, the center apparatus 1 and the remote apparatus 11 can authenticate that they are the correct communication partners by two processes of “verification request” and “authentication response”.

「リモート設定配送」処理で、センタ装置1の制御部2は、リモート装置11へのリモート設定を第三者に漏洩することなく実行することができる。仮に第三者が送信データを盗聴したとしても、第三者はリモート設定データを解読できず、また改竄することもできない。また、「リモート設定配送応答」処理で、センタ装置1だけが、リモート設定処理が正常に終了したことを認識できる。   In the “remote setting delivery” process, the control unit 2 of the center device 1 can execute the remote setting to the remote device 11 without leaking it to a third party. Even if a third party eavesdrops on the transmission data, the third party cannot decrypt the remote setting data and cannot tamper with it. In the “remote setting delivery response” process, only the center device 1 can recognize that the remote setting process has been completed normally.

上述した実施例1では、センタ装置1とリモート装置11に設定される対称鍵データは、オペレータが入力している。しかし、センタ装置1側の入力だけで対称鍵を交換する方法も用いることができる。以下に、センタ装置1とリモート装置11の間で鍵配送を実行する一例を示す。   In the first embodiment described above, the operator inputs the symmetric key data set in the center device 1 and the remote device 11. However, it is also possible to use a method of exchanging symmetric keys only by input on the center device 1 side. An example of executing key distribution between the center device 1 and the remote device 11 will be shown below.

センタ装置1側のオペレータは、入力部8から有限体nとその原始根gを入力する。センタ装置1の制御部2は、有限体nとその原始根gをメモリ4に格納する。センタ装置1の制御部2は、その有限体nとその原始根gを、通信部6を通じてリモート装置11へ送信する。   The operator on the center device 1 side inputs the finite field n and its primitive root g from the input unit 8. The control unit 2 of the center device 1 stores the finite field n and its primitive root g in the memory 4. The control unit 2 of the center device 1 transmits the finite field n and the primitive root g to the remote device 11 through the communication unit 6.

有限体nとその原始根gを受信したリモート部11の制御部12は、有限体nとその原始根gをメモリ14に格納する。   The control unit 12 of the remote unit 11 that has received the finite field n and its primitive root g stores the finite field n and its primitive root g in the memory 14.

次に、センタ装置1とリモート装置11は、以下に説明する、Diffee-Hellmanの鍵配送方式の手順にて共通の対称鍵を共有する。   Next, the center device 1 and the remote device 11 share a common symmetric key in the procedure of the Diffee-Hellman key distribution method described below.

センタ装置1の制御部2は、有限体nより、1以上、(n−1)以下の整数sを選択した上で「gmod n」を算出して、メモリ4に格納する。そして、センタ装置1の制御部2は、「gmod n」を、通信部6を通じてリモート装置11へ送信する。 Control unit 2 of the center apparatus 1, from the finite n, 1 or more, and calculates "g s mod n" in it selects (n-1) an integer s, is stored in the memory 4. Then, the control unit 2 of the center apparatus 1, the "g s mod n" to the remote device 11 via the communication unit 6.

「gmod n」を受信したリモート装置11の制御部12は、「gmod n」をメモリ14に格納する。センタ装置1と同様に、リモート装置11の制御部12も、有限体nより、1以上、(n−1)以下の整数mを選択した上で「gmod n」を算出して、メモリ14に格納する。そして、リモート装置11の制御部12は、「gmod n」を、通信部6を通じてセンタ装置1へ送信する。「gmod n」を受信したセンタ装置1の制御部2は、「gmod n」をメモリ4に格納する。 Controller 12 of the remote device 11 that has received the "g s mod n" stores "g s mod n" in the memory 14. Similar to the center device 1, the control unit 12 of the remote device 11 also calculates an “g m mod n” after selecting an integer m of 1 or more and (n−1) or less from the finite field n. 14. Then, the control unit 12 of the remote device 11 transmits “g m mod n” to the center device 1 through the communication unit 6. Upon receiving “g m mod n”, the control unit 2 of the center apparatus 1 stores “g m mod n” in the memory 4.

センタ装置1の制御部2は、受信データより(gmod n)を算出する。また、リモート装置11の制御部12も、受信データより(gmod n)を算出する。ここで、(gmod n)と、(g mod n)は等しいため、センタ装置1とリモート装置11は共通の値を算出したことになる。このDiffee-Hellmanの鍵配送方式の手順により、センタ装置1とリモート装置11は対称鍵を共有することができる。 Control unit 2 of the center apparatus 1 calculates from the received data (g s mod n) m. The control unit 12 of the remote device 11 also calculates (g m mod n) s from the received data. Here, since (g s mod n) m and (g m mod n) s are equal, the center device 1 and the remote device 11 have calculated a common value. The center device 1 and the remote device 11 can share a symmetric key by the procedure of the Diffee-Hellman key distribution method.

本発明の利用分野として、レイヤ2通信システムを利用した拠点間のデータ通信や、一般の通信網を利用したデータ通信等に利用できる。   As a field of use of the present invention, it can be used for data communication between bases using a layer 2 communication system, data communication using a general communication network, and the like.

本発明のシステム構成図である。It is a system configuration diagram of the present invention. センタ装置とリモート装置の間で送受信されるデータのシーケンス図である。It is a sequence diagram of the data transmitted / received between a center apparatus and a remote apparatus. センタ装置側の動作を示すフローチャートである。It is a flowchart which shows operation | movement by the center apparatus side. リモート装置側の動作を示すフローチャートである。It is a flowchart which shows operation | movement by the side of a remote apparatus.

符号の説明Explanation of symbols

1 センタ装置
2,12 制御部
3,13 対称鍵暗復号部
4,14 メモリ
5,15 表示部
6,16 通信部
7,17 ハッシュ暗号部
8,18 入力部
9,19 バス
10 通信回線
11 リモート装置 1 Center device 2, 12 Control unit 3, 13 Symmetric key encryption / decryption unit 4, 14 Memory 5, 15 Display unit 6, 16 Communication unit 7, 17 Hash encryption unit 8, 18 Input unit 9, 19 Bus 10 Communication line 11 Remote apparatus

Claims (6)

センタ装置とリモート装置が通信回線で接続された通信システムのリモート設定方法であって、
前記センタ装置は、該センタ装置内の対称鍵データをハッシュ暗号化して前記リモート装置へ送信し、
前記リモート装置は、該リモート装置内の対称鍵データをハッシュ暗号化したデータと、前記センタ装置から受信したデータとが一致した場合、前記対称鍵データをハッシュ暗号化し対称鍵暗号化して前記センタ装置へ送信し、
前記センタ装置は、前記リモート装置から受信したデータを対称鍵復号化したハッシュ値と、該センタ装置内の対称鍵データをハッシュ暗号化したデータとが一致した場合、リモート設定データとそのハッシュ値を対称鍵暗号化して前記リモート装置へ送信し、
前記リモート装置は、前記センタ装置から受信したデータを対称鍵復号化して得たリモート設定データのハッシュ値と、前記リモート設定データをハッシュ暗号化したデータとが一致した場合、該リモート装置内の設定データを前記リモート設定データに書き換え、前記リモート設定データのハッシュ値を対称鍵暗号化して前記センタ装置へ送信し、
前記センタ装置は、前記リモート装置から受信したデータを対称鍵復号化したリモート設定データのハッシュ値と、前記リモート設定データをハッシュ暗号化したデータとの比較結果を表示することを特徴とする対称鍵暗号方式によるリモート設定通信方法。 A remote setting method of a communication system in which a center device and a remote device are connected by a communication line,
The center device hash-encrypts the symmetric key data in the center device and transmits it to the remote device,
The remote device, when the data obtained by hash-encrypting the symmetric key data in the remote device matches the data received from the center device, the symmetric key data is hash-encrypted and symmetric key-encrypted and the center device Send to
When the hash value obtained by subjecting the data received from the remote device to symmetric key decryption and the data obtained by hash-encrypting the symmetric key data in the center device match, the center device obtains the remote setting data and the hash value. Send symmetric key encryption to the remote device,
The remote device, if the hash value of the remote setting data obtained by symmetric key decryption of the data received from the center device matches the data obtained by hash-encrypting the remote setting data, the setting in the remote device Rewrite the data to the remote setting data, symmetric key encryption the hash value of the remote setting data and send to the center device,
The center device displays a comparison result between a hash value of remote setting data obtained by subjecting the data received from the remote device to symmetric key decryption and data obtained by hash-encrypting the remote setting data. Remote setting communication method by encryption method. 前記センタ装置は、該センタ装置内に有限体とその原始根を格納して、前記リモート装置に送信し、
前記リモート装置は、前記有限体とその原始根を受信して、該リモート装置内に格納し、
前記センタ装置と前記リモート装置は、Diffee-Hellmanの鍵配送方式の手順にて共通の対称鍵を共有することを特徴とする請求項1記載のリモート設定通信方法。 The center device stores a finite field and its primitive root in the center device, and transmits to the remote device,
The remote device receives the finite field and its primitive root, stores it in the remote device,
The remote setting communication method according to claim 1, wherein the center device and the remote device share a common symmetric key in a procedure of a Diffee-Hellman key distribution method. センタ装置とリモート装置が通信回線で接続された通信システムにおいて、
前記センタ装置は、対称鍵データとリモート装置のリモート設定データが格納された第1メモリと、
前記第1メモリ内の対称鍵データをハッシュ暗号化して前記リモート装置へ送信し、前記リモート装置から受信したデータを対称鍵復号化したハッシュ値と前記第1メモリ内の対称鍵データをハッシュ暗号化したデータとが一致した場合、リモート設定データとそのハッシュ値を対称鍵暗号化して前記リモート装置へ送信し、前記リモート装置から受信したデータを対称鍵復号化したリモート設定データのハッシュ値と前記リモート設定データをハッシュ暗号化したデータとの比較結果を表示するように制御する第1の制御手段とを備え、
前記リモート装置は、対称鍵データが格納された第2メモリと、
この第2メモリ内の対称鍵データをハッシュ暗号化したデータと前記センタ装置から受信したデータとが一致した場合、前記対称鍵データをハッシュ暗号化し対称鍵暗号化して前記センタ装置へ送信し、前記センタ装置から受信したデータを対称鍵復号化して得たリモート設定データのハッシュ値と前記リモート設定データをハッシュ暗号化したデータとが一致した場合、前記第2メモリ内の設定データを前記リモート設定データに書き換え、前記リモート設定データのハッシュ値を対称鍵暗号化して前記センタ装置へ送信するように制御する第2の制御手段とを備えることを特徴とする対称鍵暗号方式によるリモート設定通信システム。 In a communication system in which a center device and a remote device are connected by a communication line,
The center device includes a first memory storing symmetric key data and remote setting data of a remote device;
The symmetric key data in the first memory is hash-encrypted and transmitted to the remote device, and the hash value obtained by symmetric key decryption of the data received from the remote device and the symmetric key data in the first memory are hash-encrypted The remote setting data and its hash value are symmetric key encrypted and transmitted to the remote device, and the data received from the remote device is symmetric key decrypted and the remote setting data hash value and the remote First control means for controlling to display a comparison result of the setting data with the hash-encrypted data;
The remote device includes a second memory in which symmetric key data is stored;
When the data obtained by hash-encrypting the symmetric key data in the second memory matches the data received from the center device, the symmetric key data is hash-encrypted and symmetric key-encrypted and transmitted to the center device, When the hash value of the remote setting data obtained by symmetric key decryption of the data received from the center device matches the data obtained by hash-encrypting the remote setting data, the setting data in the second memory is converted to the remote setting data. And a second control means for controlling the hash value of the remote setting data to be symmetric key encrypted and transmitted to the center apparatus. 前記センタ装置は、前記第1メモリ内に有限体とその原始根を格納して、前記リモート装置に送信し、
前記リモート装置は、前記有限体とその原始根を受信して、前記第2メモリ内に格納し、
前記センタ装置と前記リモート装置は、Diffee-Hellmanの鍵配送方式の手順にて共通の対称鍵を共有することを特徴とする請求項3記載のリモート設定通信システム。 The center device stores a finite field and its primitive root in the first memory, and transmits to the remote device,
The remote device receives the finite field and its primitive root and stores it in the second memory;
4. The remote setting communication system according to claim 3, wherein the center device and the remote device share a common symmetric key in a procedure of a Diffee-Hellman key distribution method. センタ装置とリモート装置が通信回線で接続された通信システムにおいて、
前記センタ装置に、対称鍵データとリモート装置のリモート設定データが格納された第1メモリ内の対称鍵データをハッシュ暗号化して前記リモート装置へ送信し、前記リモート装置から受信したデータを対称鍵復号化したハッシュ値と前記第1メモリ内の対称鍵データをハッシュ暗号化したデータとが一致した場合、リモート設定データとそのハッシュ値を対称鍵暗号化して前記リモート装置へ送信し、前記リモート装置から受信したデータを対称鍵復号化したリモート設定データのハッシュ値と前記リモート設定データをハッシュ暗号化したデータとの比較結果を表示するように制御する手順を実行させ、
前記リモート装置に、対称鍵データが格納された内の対称鍵データをハッシュ暗号化したデータと前記センタ装置から受信したデータとが一致した場合、前記対称鍵データをハッシュ暗号化し対称鍵暗号化して前記センタ装置へ送信し、前記センタ装置から受信したデータを対称鍵復号化して得たリモート設定データのハッシュ値と前記リモート設定データをハッシュ暗号化したデータとが一致した場合、前記第2メモリ内の設定データを前記リモート設定データに書き換え、前記リモート設定データのハッシュ値を対称鍵暗号化して前記センタ装置へ送信するように制御する手順を実行させることを特徴とする対称鍵暗号方式によるリモート設定通信プログラム。 In a communication system in which a center device and a remote device are connected by a communication line,
The symmetric key data in the first memory storing the symmetric key data and the remote setting data of the remote device is hash-encrypted to the center device and transmitted to the remote device, and the data received from the remote device is symmetric key decrypted When the converted hash value matches the data obtained by hash-encrypting the symmetric key data in the first memory, the remote setting data and the hash value are symmetric-key-encrypted and transmitted to the remote device. Executing a procedure for controlling to display a comparison result between the hash value of the remote setting data obtained by subjecting the received data to symmetric key decryption and the data obtained by hash-encrypting the remote setting data;
If the remote device matches the data obtained by hash-encrypting the symmetric key data stored in the symmetric key data and the data received from the center device, the symmetric key data is hash-encrypted and symmetric key-encrypted. When the hash value of the remote setting data obtained by symmetric key decryption of the data transmitted to the center device and received from the center device matches the data obtained by hash-encrypting the remote setting data, the second memory The remote setting data is rewritten with the remote setting data, and the procedure for controlling the hash value of the remote setting data to be symmetric key encrypted and transmitted to the center device is executed. Communication program. 前記センタ装置に、前記第1メモリ内に有限体とその原始根を格納して、前記リモート装置に送信する手順を実行させ、
前記リモート装置に、前記有限体とその原始根を受信して、前記第2メモリ内に格納する手順を実行させ、
前記センタ装置と前記リモート装置に、Diffee-Hellmanの鍵配送方式の手順にて共通の対称鍵を共有する手順を実行させことを特徴とする請求項5記載のリモート設定通信プログラム。 The center device stores a finite field and its primitive root in the first memory, and executes a procedure for transmitting to the remote device,
Causing the remote device to receive and store the finite field and its primitive root in the second memory;
6. The remote setting communication program according to claim 5, wherein the center device and the remote device are caused to execute a procedure for sharing a common symmetric key by a procedure of a Diffee-Hellman key distribution method.
JP2004076383A 2004-03-17 2004-03-17 Remote setting communication method and system by symmetric key encoding system and its program Pending JP2005269046A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004076383A JP2005269046A (en) 2004-03-17 2004-03-17 Remote setting communication method and system by symmetric key encoding system and its program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004076383A JP2005269046A (en) 2004-03-17 2004-03-17 Remote setting communication method and system by symmetric key encoding system and its program

Publications (1)

Publication Number Publication Date
JP2005269046A true JP2005269046A (en) 2005-09-29

Family

ID=35093146

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004076383A Pending JP2005269046A (en) 2004-03-17 2004-03-17 Remote setting communication method and system by symmetric key encoding system and its program

Country Status (1)

Country Link
JP (1) JP2005269046A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010072670A (en) * 2008-09-16 2010-04-02 Amano Corp Parking lot management system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010072670A (en) * 2008-09-16 2010-04-02 Amano Corp Parking lot management system

Similar Documents

Publication Publication Date Title
CN110750803B (en) Method and device for providing and fusing data
US8732461B2 (en) Client apparatus, server apparatus, and program using entity authentication and biometric authentication
WO2019200530A1 (en) Remote distribution method and system for terminal master key
JP2004288169A (en) Network connection system
WO2018002856A1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
CN106131008B (en) Video and audio monitoring equipment, security authentication method thereof and video and audio display equipment
US20210392004A1 (en) Apparatus and method for authenticating device based on certificate using physical unclonable function
CN110138772A (en) A kind of communication means, device, system, equipment and storage medium
CN115801232B (en) A method, apparatus, device, and storage medium for protecting private keys.
WO2020253108A1 (en) Information hiding method, apparatus, device, and storage medium
CN101325483B (en) Method and apparatus for updating symmetrical cryptographic key, symmetrical ciphering method and symmetrical deciphering method
CN114490552B (en) Data transmission method, device and electronic device
CN117435226B (en) Data refreshing method, device and storage medium of vehicle-mounted electronic control unit
US8510844B2 (en) Authorized content verification method, content transmission/reception system, transmitter, and receiver
JP2012100206A (en) Cryptographic communication relay system, cryptographic communication relay method and cryptographic communication relay program
CN116599719A (en) User login authentication method, device, equipment and storage medium
JP4763447B2 (en) Authentication system and authentication target device
US20250286711A1 (en) Network arrangement for secure use of a private key remotely accessed through an open network
JP4226582B2 (en) Data update system
JP6631210B2 (en) Terminal device authentication program, terminal device authentication method, server device, and authentication system
CN112861156B (en) Secure communication method and device for display data, electronic equipment and storage medium
JP2005269046A (en) Remote setting communication method and system by symmetric key encoding system and its program
JP2004159100A (en) Cryptographic communication program, cryptographic communication system server system, cryptographic communication method and cryptographic communication system
JP2009212747A (en) Electronic signature system
US7327845B1 (en) Transmission of encrypted messages between a transmitter and a receiver utilizing a one-time cryptographic pad

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071016

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071029

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080304