[go: up one dir, main page]

JP2008507155A - 動的キー生成が可能なキー・バインディング方法、システム、および装置 - Google Patents

動的キー生成が可能なキー・バインディング方法、システム、および装置 Download PDF

Info

Publication number
JP2008507155A
JP2008507155A JP2007502132A JP2007502132A JP2008507155A JP 2008507155 A JP2008507155 A JP 2008507155A JP 2007502132 A JP2007502132 A JP 2007502132A JP 2007502132 A JP2007502132 A JP 2007502132A JP 2008507155 A JP2008507155 A JP 2008507155A
Authority
JP
Japan
Prior art keywords
key
image
information
dynamic
identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007502132A
Other languages
English (en)
Inventor
リー・チー−ジェン
チャン・イ−ウェン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Publication of JP2008507155A publication Critical patent/JP2008507155A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/04Masking or blinding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Facsimiles In General (AREA)

Abstract

動的キー生成が可能なキー・バインディング方法は以下のステップ、すなわち(a)識別待ち装置用のキー情報を動的に生成するステップと、(b)キー情報を画像に変換するステップと、(c)画像の読み取りを介してキー情報を対象装置へ転送するステップと、を含む。当該方法のアプリケーションも開示する。

Description

本発明はキー・バインディング方法およびそのアプリケーションに関し、より具体的には動的キー生成が可能なキー・バインディング方法およびアプリケーションに関する。
認証、アクセス制御、データ機密保護等、多くのセキュリティ・サービスが、潜在的な攻撃からネットワークを保護するために開発されてきた。これらのセキュリティ・サービスに対応する仕組みの大多数は暗号手法に基づいている。しかし、使用されるキーが適切に管理されない場合、これらの暗号技術は基本的に役に立たない。
キーの管理は、暗号システムにおけるキーのライフサイクルを通じて暗号キーおよび他の関連情報(初期値等)を処理および制御する手順である。開始時点において、キー情報の順序付け、生成、配布、保管、およびロード等、キー管理の後続する操作を可能にして、求められるセキュリティ・サービスが十分な強度を有することを保証すべく、いくつかの初期値(キー・バインディング)を与えなければならない。
特許文献1に、データベースの情報にアクセスするために用いる、利用者の公開キーを表わすバーコード化されたデータの利用を開示している。特許文献2に、供与情報(認証キーを含む)を無線機器へ転送することができる供与装置を開示している。供与情報の転送は、無線機器の送受信アンテナと供与装置との有線接続を介して起動される。特許文献3に、通信されているデータを保護すべく暗号化/復号化データに対するキーデータの利用を開示している。キーデータは、赤外線を介して交換される。特許文献4および特許文献5に、データを保護すべくデジタル・カメラからセキュリティ保障された記憶装置へのデータのダウンロードを開示している。特許文献6に、暗号化されたデータを転送すべく暗号化データを保存するデータ記憶媒体の物理的移送を開示している。
上述の従来技術、特に特許文献2、特許文献3、および特許文献6にキーの自動入力の手順のいくつかを既に開示している。特許文献2では、標準の無線インタフェースを介して無線機器へ認証キーを転送しているが、指定された無線機器が一時的モード(供与モード)で起動されるものであって、キーの交換および管理を随時行なう訳ではない。特許文献3では、キーデータが赤外線を介して交換される。従って、データ交換は直接見通し線に沿って実行され、見通し線上に何らかの物体が存在すればデータ転送が中断されるようにする必要がある。更に、特許文献6は、データ記憶媒体に保存されていて転送されるデータを用いてキーの交換およびキーの管理が可能であるとは説明していない。更に、上述の引用文献は、キー・バインディング手順のセキュリティを高めて機器間の後続する通信をより安全にすべくキーを動的に生成するキー・バインディング方法を開示していない。
米国特許第6,523,116号明細書 米国特許第6,487,403号明細書 米国特許出願公開第2003/0007641号明細書 米国特許第6,510,520号明細書 米国特許出願公開第2003/0159042号明細書 米国特許第5,442,706号明細書
従って、本発明の目的は、装置のキー・バインディング手順をより安全にすることにより、後続する装置間の通信をより安全にすべく、動的キー生成が可能なキー・バインディング方法を提供することである。
本発明の第1の態様によれば、動的キー生成が可能なキー・バインディング方法は、以下のステップを含んでいる。すなわち(a)識別待ち装置用に動的にキー情報を生成するステップと、(b)キー情報を画像に変換するステップと、(c)画像の読み取りを通じてキー情報を対象装置へ転送するステップである。
更に、本発明の別の目的は、装置のキー・バインディング手順をより安全にすることにより、後続する装置間の通信をより安全にすべく、動的キー生成が可能なキー・バインディング・システムを提供することである。
本発明の第2の態様によれば、動的キー生成が可能なキー・バインディング・システムは、識別待ち装置、読み取り装置、および対象装置を含んでいる。識別待ち装置は、動的にキー情報を生成するキー生成ユニット、およびキー情報を画像に変換する変換ユニットを含んでいる。読み取り装置を用いて、識別待ち装置から画像を読み取る。対象装置を用いて読み取り装置から画像を受信し、キー情報を回復するために画像を解析する。
また、本発明の更に別の目的は、装置のキー・バインディング手順をより安全にすることにより、後続するいくつかの識別待ち装置間の通信をより安全にすべく、動的キー生成が可能な識別待ち装置を提供することである。
本発明の第3の態様によれば、動的なキー情報生成が可能な識別待ち装置は、キー生成ユニット、および変換ユニットを含んでいる。キー生成ユニットを用いて、キー情報を動的に作成する。変換ユニットを用いて、キー情報を画像に変換する。
本発明の上記および他の特徴および利点は、添付の図面を参照しつつ以下の好適な実施形態の詳細な説明により明らかになる。
図1、2を参照するに、本発明による動的キー生成が可能なキー・バインディング・システムを用いて、キー・バインディング用のキー情報を転送する。好適な実施形態のキー・バインディング・システムは、識別待ち装置1、読み取り装置2、および対象装置3を含んでいる。識別待ち装置1の元のキー情報は、プレーンテキストまたは符号化テキスト形式で表わすことができる。
実施に際して、識別待ち装置1は、各家庭に配置されていて、家庭内ネットワークの一部となるべく対象装置3により識別されることが必要な家庭用器具、家庭用電子装置またはコンピュータ周辺装置の中に実装することができる。識別待ち装置1は、キー生成ユニット11、変換ユニット12、ディスプレイ・ユニット13、および出力ユニット14を含んでいる。本発明の特徴は、キー生成ユニット11を用いて動的にキー情報を生成する点にある。従来の識別待ち装置は、キー生成ユニット11を備えておらず、従ってキー情報を動的且つリアルタイムに生成することができない。その代わりに、従来の識別待ち装置は、提示用の形式で固定されたキー情報を使用する。例えば、固定されたキー情報は、バーコード化された形式で提示することができ、識別待ち装置の表面に予めラベル付けしておくことができる。本発明の識別待ち装置1は、十分な計算能力を有している。このため、ステップ91に示すように、本発明のキー・バインディング方法は、開始時点で、キー生成ユニット11を用いて、後続するキー管理の間に用いるキー情報を動的に生成することができる。すなわち、識別待ち装置1の事前設定に基づいて、キーを動的且つリアルタイムに、あるいは一定時間後に動的且つ自動的に、生成することができる。
変換ユニット12は、キー情報を画像に変換することが可能である。従って、ステップ92に示すように、変換ユニット12を用いて、元はプレーンテキストまたは符号化テキスト形式で表わされたキー情報を事前設定された形式の画像に変換することができる。
ディスプレイ・ユニット13を用いて、変換ユニット12が生成した画像を表示する。本実施形態ではディスプレイ・ユニット13として液晶ディスプレイ(LCD)モジュールを用いる例を挙げているが、これに限定されない。出力ユニット14を用いて、変換ユニット12が生成した画像を出力用に紙に印刷する。図1が本発明によるキー・バインディング・システムの好適な実施形態の例を示すだけであり、識別待ち装置1がディスプレイ・ユニット13と出力ユニット14を同時に含んでいなくてもよい点に留意されたい。実施に際して、識別待ち装置1がディスプレイ・ユニット13または出力ユニット14のうち一方のみを含む場合でも本発明の機能を実現することが可能である。
読み取り装置2を用いて、ディスプレイ・ユニット13に表示された、または出力ユニット14により印刷された画像を読み取る。読み取り装置2を用いてディスプレイ・ユニット13に表示された画像を読み取る場合、読み取り装置2は好適には、デジタル・カメラ、ネットワーク・カメラ等のデジタル画像取得機能を有している。一方、読み取り装置2を用いて、出力ユニット14により印刷された画像を読み取る場合、読み取り装置2は紙の上の画像を走査するスキャナまたはバーコード・リーダーであってよい。
従って、ステップ93に示すように、読み取り装置2を用いてディスプレイ・ユニット13に表示された、または出力ユニット14により印刷された画像を読み取り、当該画像は続いて対象装置3へ送信される。従って、キー情報を対象装置3へ転送する目的が達成される。
更に、ステップ94に示すように、本発明によるキー・バインディング方法は、識別待ち装置1の関連する装置情報を対象装置3に転送するステップを更に含んでいる。識別待ち装置情報は、名前、分類、モデル番号、および識別待ち装置1を記述する他の任意の関連情報を含んでいてよい。実施に際して、識別待ち装置情報は、対象装置3のキーボード(図示せず)を介した直接入力等、任意の適切な方法を用いて対象装置3へ転送することができる。あるいは、関連する識別待ち装置情報をキー情報に含めることにより、識別待ち装置情報も変換ユニット12により事前設定された形式の画像に変換し、その後でディスプレイ・ユニット13(または出力ユニット14)および読み取り装置2により対象装置3に転送することができる。
サーバ・コンピュータを例として挙げている対象装置3は、読み取り装置2から送信された画像を受信するだけではなく、何らかの内部形式(Base64符号化キー)にキー情報(関連する識別待ち装置情報を含む)を回復すべく、画像を解析することにより画像を処理するためにある。次に、対象装置3は、複数の識別待ち装置1から受信したキー情報によるキー管理へと進み、識別待ち装置1と対象装置3間のプロトコルに準拠するプロトコルキーを生成すべく計算を実行する。次いで、プロトコルキーを、対象装置3から識別待ち装置1へ有線または無線方式(対象装置3と識別待ち装置1の間の接続方法に応じて)で送信することができる。従って、異なる識別待ち装置1同士、および対象装置3と特定の1台の識別待ち装置1との間で、プロトコルキーを用いてセキュリティ保障された通信を進行させることができ、識別待ち装置1および対象装置3と、他のキー・バインドされていない装置との安全でない通信を回避することができる。
要約すれば、本発明による動的キー生成が可能なキー・バインディング方法およびアプリケーションは、識別待ち装置1のキー生成ユニット11を用いて、必要なキー情報を動的に生成し、続いて識別待ち装置1の変換ユニット12を用いてキー情報を画像ファイルに変換し、これを読み取り装置2により読み取られた後で対象装置3に送信することにより、その後異なる識別待ち装置1同士、および対象装置3と指定された1台の識別待ち装置1との間での通信がより安全になることを特徴とする。
本発明について、最も実際的且つ好適な実施形態と考えられるものとの関連で説明してきたが、本発明が開示した実施形態には限定されず、最も広い解釈の概念および範囲に含まれる各種の構成に対応してそのようなあらゆる変更および等価な構成を包含することを意図している。
本発明は、キー・バインディング方法およびそのアプリケーションに適用可能である。
本発明による動的キー生成が可能なキー・バインディング・システムの好適な実施形態のブロック図である。 本発明による動的なキーの生成が可能なキー・バインディング方法の好適な実施形態のフローチャートである。

Claims (18)

  1. 動的キー生成が可能なキー・バインディング方法であって、
    (a)識別待ち装置用のキー情報を動的に生成するステップと、
    (b)前記キー情報を画像に変換するステップと、
    (c)前記画像の読み取りを介して前記キー情報を対象装置へ転送するステップと、を含む方法。
  2. ステップ(c)において、前記画像が読み取り装置により読み取られる、請求項1に記載の動的キー生成が可能なキー・バインディング方法。
  3. 前記読み取り装置がデジタル・カメラである、請求項2に記載の動的キー生成が可能なキー・バインディング方法。
  4. 前記読み取り装置がネットワーク・カメラである、請求項2に記載の動的キー生成が可能なキー・バインディング方法。
  5. 前記読み取り装置がスキャナである、請求項2に記載の動的キー生成が可能なキー・バインディング方法。
  6. 前記読み取り装置がバーコード・リーダーである、請求項2に記載の動的キー生成が可能なキー・バインディング方法。
  7. 前記キー情報が識別待ち装置情報を含む、請求項1に記載の動的キー生成が可能なキー・バインディング方法。
  8. 前記識別待ち装置の装置情報を前記対象装置に転送するステップを更に含む、請求項1に記載のキー・バインディング方法。
  9. キー・バインディング用のキー情報を転送するように構成されている、動的キー生成が可能なキー・バインディング・システムであって、
    前記キー情報を動的に生成するキー生成ユニット、および前記キー情報を画像に変換する変換ユニットを含む識別待ち装置と、
    前記識別待ち装置から画像を読み取る読み取り装置と、
    前記読み取り装置から画像を受信して、前記キー情報を回復すべく前記画像を解析する対象装置と、を含むシステム。
  10. 前記読み取り装置が、デジタル・カメラおよびネットワーク・カメラの一方である、請求項9に記載の動的キー生成が可能なキー・バインディング・システム。
  11. 前記識別待ち装置が、画像を表示するディスプレイ・ユニットを更に含む、請求項10に記載の動的キー生成が可能なキー・バインディング・システム。
  12. 前記読み取り装置が、スキャナおよびバーコード・リーダーの一方である、請求項9に記載の動的キー生成が可能なキー・バインディング・システム。
  13. 前記識別待ち装置が、画像を出力する出力ユニットを更に含む、請求項12に記載の動的キー生成が可能なキー・バインディング。
  14. 前記キー情報が識別待ち装置情報を含む、請求項9に記載の動的キー生成が可能なキー・バインディング・システム。
  15. キー情報の動的生成が可能であり、前記キー情報が読み取り装置を介して対象装置に転送可能な識別待ち装置であって、
    前記キー情報を動的に生成するキー生成ユニットと、
    前記キー情報を画像に変換する変換ユニットと、を含む装置。
  16. 画像を表示するディスプレイ・ユニットを更に含み、前記読み取り装置が、前記ディスプレイ・ユニットに表示された画像を取得するデジタル・カメラおよびネットワーク・カメラの一方である、請求項15に記載のキー情報の動的生成が可能な識別待ち装置。
  17. 前記画像を出力する出力ユニットを更に含み、前記読み取り装置が、前記出力ユニットにより印刷された画像を走査するスキャナおよびバーコード・リーダーの一方である、請求項15に記載のキー情報の動的生成が可能な識別待ち装置。
  18. 前記キー情報が識別待ち装置情報を含む、請求項15に記載のキー情報の動的生成が可能な識別待ち装置。
JP2007502132A 2004-07-19 2005-07-12 動的キー生成が可能なキー・バインディング方法、システム、および装置 Withdrawn JP2008507155A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CNA2004100699101A CN1725681A (zh) 2004-07-19 2004-07-19 可动态产生密钥的密钥连结方法及其应用
PCT/JP2005/013223 WO2006009131A1 (en) 2004-07-19 2005-07-12 Key binding method and applications capable of dynamic key generation

Publications (1)

Publication Number Publication Date
JP2008507155A true JP2008507155A (ja) 2008-03-06

Family

ID=34972825

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007502132A Withdrawn JP2008507155A (ja) 2004-07-19 2005-07-12 動的キー生成が可能なキー・バインディング方法、システム、および装置

Country Status (4)

Country Link
US (1) US20080031445A1 (ja)
JP (1) JP2008507155A (ja)
CN (1) CN1725681A (ja)
WO (1) WO2006009131A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008205881A (ja) * 2007-02-21 2008-09-04 Kddi Corp 複写制御装置、複写制御方法およびプログラム

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1995663A1 (en) * 2007-05-22 2008-11-26 Panasonic Corporation System and method for local generation of programming data in a programable device
WO2009050324A1 (en) * 2007-10-16 2009-04-23 Nokia Corporation Credential provisioning
KR101593916B1 (ko) 2009-09-10 2016-02-15 삼성전자주식회사 이동통신 단말에서 영상 인식을 이용한 무선 연결 방법 및 장치
US8855300B2 (en) * 2010-09-30 2014-10-07 Google Inc. Image-based key exchange
CN113872762B (zh) * 2021-11-29 2022-03-25 国网浙江省电力有限公司金华供电公司 基于配电终端设备的量子加密通信系统及其使用方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5442706A (en) * 1992-02-27 1995-08-15 Hughes Aircraft Company Secure mobile storage
US6510520B1 (en) * 1998-06-26 2003-01-21 Fotonation, Inc. Secure storage device for transfer of digital camera data
US6523116B1 (en) * 1999-03-05 2003-02-18 Eastman Kodak Company Secure personal information card database system
US6487403B2 (en) * 1999-08-19 2002-11-26 Verizon Laboratories Inc. Wireless universal provisioning device
JP2003018148A (ja) * 2001-07-05 2003-01-17 Toshiba Corp 無線データ通信装置及びそのデータ通信方法
DE60323182D1 (de) * 2002-06-11 2008-10-09 Matsushita Electric Ind Co Ltd Authentifizierungssystem
US20050090233A1 (en) * 2003-10-28 2005-04-28 Agere Systems, Incorporated System and method employing a mobile telephone to retrieve information regarding an article

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008205881A (ja) * 2007-02-21 2008-09-04 Kddi Corp 複写制御装置、複写制御方法およびプログラム

Also Published As

Publication number Publication date
US20080031445A1 (en) 2008-02-07
WO2006009131A1 (en) 2006-01-26
CN1725681A (zh) 2006-01-25

Similar Documents

Publication Publication Date Title
CN100393107C (zh) 电子设备和信息处理装置及它们的控制方法
US7909255B2 (en) Mobile information retrieval over wireless network
US9213931B1 (en) Matrix barcode enhancement through capture and use of neighboring environment image
US20120197688A1 (en) Systems and Methods for Verifying Ownership of Printed Matter
US20160037347A1 (en) Method for granting a plurality of electronic communication devices access to a local area network
JP2010118990A (ja) 情報処理装置、機密情報の伝達方法、コンピュータプログラム
US20100180022A1 (en) Registration of electronic device to server
CN1889419A (zh) 一种实现加密的方法及装置
KR20130082706A (ko) 클라이언트 기기의 응용을 처리하는 휴대 단말 장치 및 처리 방법
JP2008507155A (ja) 動的キー生成が可能なキー・バインディング方法、システム、および装置
JP2007079857A (ja) サーバー装置、クライアント装置及びそれらの制御方法、コンピュータプログラム、記憶媒体
US20040236828A1 (en) Information processing system, information processing apparatus, information processing method, storage medium for information processing apparatus-readably storing program for practicing that method, and program therefor
JP2010098585A (ja) 画像形成装置、管理サーバ及び画像出力システム
JP2006186564A (ja) 利用者情報収集システム、情報入力端末、およびプログラム
JP2008312001A (ja) 秘匿データ生成読取システム及び秘匿データ生成読取方法
CN107172718B (zh) 一种信息处理方法及电子设备
JP2024067804A (ja) 電子情報処理システム、電子情報処理方法、及びプログラム
JP6102607B2 (ja) サービス提供支援システム、画像形成装置、可搬型のコンピュータ、サービス提供支援方法、およびコンピュータプログラム
JP2007060236A (ja) 画像処理装置
JP5270261B2 (ja) 情報表示装置、仲介装置、コンテンツ供給システム、情報表示装置の制御方法、仲介装置の制御方法、制御プログラム、および、記録媒体
KR100739525B1 (ko) 인코딩된 이미지를 이용한 데이터 송수신 시스템 및 방법
EP3145117B1 (en) A method and a system for shared digital signing of a document
JP5445409B2 (ja) 印刷システム、端末装置、端末制御プログラム、印刷管理装置、および印刷制御プログラム
US20090208012A1 (en) Decryption system and related method thereof
CA2859074A1 (en) Method for pairing electronic apparatuses

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080110

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20090630