WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2015114871) KEY MANAGEMENT DEVICE AND KEY MANAGEMENT METHOD
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2015/114871    International Application No.:    PCT/JP2014/073602
Publication Date: 06.08.2015 International Filing Date: 08.09.2014
IPC:
H04L 9/14 (2006.01), H04L 9/08 (2006.01)
Applicants: HITACHI, LTD. [JP/JP]; 6-6, Marunouchi 1-chome, Chiyoda-ku, Tokyo 1008280 (JP)
Inventors: FUJITA Junya; (JP).
ENDOU Hiromichi; (JP).
YAMADA Tsutomu; (JP).
OHKUBO Satoshi; (JP).
SHIMIZU Katsuhito; (JP)
Agent: INOUE Manabu; (JP)
Priority Data:
2014-015044 30.01.2014 JP
Title (EN) KEY MANAGEMENT DEVICE AND KEY MANAGEMENT METHOD
(FR) PROCÉDÉ ET DISPOSITIF DE GESTION DE CLÉS
(JA) 鍵管理装置および鍵管理方法
Abstract: front page image
(EN)The present invention addresses the problem of providing a key management device that enables devices to autonomously execute key updating and generation management. In order to solve this problem, the present invention comprises: a storage unit for storing the information of a plurality of encryption keys that are sequentially updated at a prescribed timing, and generation information that includes information indicating the update sequence of the encryption keys and also indicating which key is the current key to be used for current encryption; and a processing unit for executing processing for, when transmitting data, referencing the generation information to extract the current key from the plurality of encryption keys, encrypting the transmission data using the current key which was extracted, generating a communication packet by attaching the identification information of the current key used for encryption to the transmission data, and sending the communication packet to another device, and for executing processing for, when receiving data, determining whether an encryption key used for encrypting reception data is within a range from the current key to before a prescribed number of updates, or to after a prescribed number of updates, and if the current key is within such a range, decrypting the reception data.
(FR)L'invention concerne le problème de l'utilisation d'un dispositif de gestion de clé qui permet à des dispositifs d'exécuter de manière autonome une mise à jour de clé et une gestion de génération. Pour ce faire, l'invention comprend : une unité de stockage pour stocker les informations d'une pluralité de clés de cryptage qui sont t mises à jour séquentiellement à un moment prescrit, et des informations de génération qui comprennent des informations indiquant la séquence de mise à jour des clés de cryptage ainsi que la clé actuelle à utiliser pour un cryptage actuel ; et une unité de traitement pour exécuter un traitement pour, lorsque des données sont transmises, référencer les informations de génération afin d'extraire la clé actuelle de la pluralité de clés de cryptage, crypter les données de transmission au moyen de la clé actuelle qui a été extraite, générer un paquet de communication par rattachement des informations d'identification de la clé actuelle utilisée pour crypter les données de transmission et envoyer le paquet de communication à un autre dispositif, et exécuter un traitement pour, lorsque des données sont reçues, déterminer si une clé de cryptage utilisée pour crypter des données de réception sont à l'intérieur d'une plage partant de la clé actuelle à avant un nombre prescrit de mises à jour, ou à après un nombre prescrit de mises à jour, et si la clé actuelle est à l'intérieur de cette plage, décrypter les données de réception .
(JA) 本発明は、鍵の更新や世代管理を各装置が自律的に、実行することができる鍵管理装置を提供することを課題とする。この課題を解決するために、所定のタイミングで順次更新される複数の暗号鍵の情報と、前記暗号鍵の更新順序及び現在暗号化に用いるべき現鍵がいずれであるかを示す情報を含む世代情報と、を記憶する記憶部と、データ送信時には、前記世代情報を参照して前記複数の暗号鍵から前記現鍵を抽出し、抽出した前記現鍵用いて送信データに暗号処理を実行し、暗号化に用いた前記現鍵の識別情報を送信データに付して通信パケットを生成して他の装置へ送信する処理と、データ受信時には、受信データの暗号化に用いた暗号鍵が、前記現鍵から所定の更新回数前まで、あるいは、所定の更新回数後までの範囲内の暗号鍵であるか判別し、範囲内であった場合に受信データを復号化する処理と、を実行する処理部と、を備える。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: Japanese (JA)
Filing Language: Japanese (JA)