公开(公告)号：CN105981326B

公开(公告)日：2019-05-14

申请号：CN201480075236.X

申请日：2014-02-26

Applicant: 三菱电机株式会社

Inventor： 山口晃由 ,  小林信博

IPC: H04L9/08

Abstract: 本发明提供能够在将最早被参照的证书消除的同时保留重要证书的证书管理装置。更新判断信息输出部输出用于判断是否更新证书的信息即更新判断信息。证书缓存在易失性存储器中存储所述证书。运算部将由所述更新判断信息输出部输出的所述更新判断信息和所述证书相对应地存储到所述证书缓存，根据存储在所述证书缓存中的所述更新判断信息，更新与所述更新判断信息相对应的所述证书。

公开(公告)号：CN105359451B

公开(公告)日：2018-09-18

申请号：CN201380077937.2

申请日：2013-07-01

Applicant: 三菱电机株式会社

Inventor： 小林信博

IPC: H04L9/08 ,  H04L9/32

Abstract: 密钥管理服务器(200)使用制造商ID生成制造商密钥。设备管理装置(300)存储制造商密钥，使用制造商密钥和设备ID而生成设备认证密钥。制造设备(110)存储制造商ID、设备ID和设备认证密钥。通信终端(400)从制造设备(110)取得制造商ID、设备ID和认证数据。通信终端(400)将制造商ID和设备ID发送到密钥管理服务器(200)，密钥管理服务器(200)使用制造商ID和设备ID生成设备认证密钥，通信终端(400)从密钥管理服务器(200)取得设备认证密钥。然后，通信终端(400)使用设备认证密钥来验证认证数据。

公开(公告)号：CN108352984A

公开(公告)日：2018-07-31

申请号：CN201580084173.9

申请日：2015-11-05

Applicant: 三菱电机株式会社

Inventor： 福田寿志 ,  米田健 ,  小林信博 ,  铃木大辅 ,  三泽学 ,  清水孝一 ,  菅原健

IPC: H04L9/10 ,  G06F21/60 ,  H04L9/08

CPC classification number: H04L9/0866 ,  G06F21/60 ,  H04L9/08 ,  H04L9/0825 ,  H04L9/0894 ,  H04L9/10 ,  H04L9/3247 ,  H04L63/12

Abstract: 本发明涉及执行认证处理或加密处理等的安全装置，例如用于安全地保存在加密处理中使用的密钥的安全装置和安全方法。安全装置具有：标识符生成部，其利用PUF(Physical Unclonable Function：物理不可克隆函数)生成本装置固有的标识符；PUF密钥生成部，其使用标识符生成本装置固有的密钥即PUF密钥；接收部，其接收包含登记密钥和使用与公开密钥对应的秘密密钥对登记密钥生成的签名的登记指令；签名验证部，其利用公开密钥验证接收部接收到的登记指令中包含的签名的正当性，输出表示验证失败或者成功的验证结果；以及指令执行部，其在所述名验证部输出的验证结果为失败的情况下拒绝执行登记指令，在验证结果为成功的情况下，利用PUF密钥对登记指令的登记密钥进行加密，使登记密钥存储部存储加密后的登记密钥。

公开(公告)号：CN107735987A

公开(公告)日：2018-02-23

申请号：CN201580080557.3

申请日：2015-06-02

Applicant: 三菱电机大楼技术服务株式会社 ,  三菱电机株式会社

Inventor： 川崎仁 ,  田畠广泰 ,  山口晃由 ,  小林信博

IPC: H04L12/66

CPC classification number: H04L63/1408 ,  H04L12/66 ,  H04L43/0876 ,  H04L63/1458 ,  H04L2463/141

Abstract: 有效利用来自网络开关的镜像端口的输出进行针对从设施内外对设置于设施内的设备的非法访问的检测。网关装置(10)具有：监视用数据取得部(15)，其将从作为监视对象的设备输出的且是从开关的镜像端口输出的分组数据作为监视用数据保存在监视用数据存储部(19)中；非法访问检测部(17)，其根据监视用数据与判定规则之间的比较来判定监视用数据是否异常，由此检测非法访问；以及非法访问通知部(18)，其经由外部通信部(12)向与外部网络连接的监视中心的服务器通知检测出非法访问的情况。

公开(公告)号：CN110495135B

公开(公告)日：2022-06-28

申请号：CN201780089401.0

申请日：2017-04-14

Applicant: 三菱电机株式会社

Inventor： 丹治雅道 ,  糸井诚 ,  小林信博 ,  山口晃由

IPC: H04L9/32 ,  H04L9/08

Abstract: 密钥管理装置(100)接收包含第一设备识别信息和第二设备识别信息的密钥请求，使用第一设备识别信息对共享密钥进行加密从而生成第一加密共享密钥，并使用第二设备识别信息对共享密钥进行加密从而生成第二加密共享密钥，发送包含第一加密共享密钥和第二加密共享密钥的密钥响应，第一设备(500)接收密钥响应并使用第一设备识别信息从第一加密共享密钥解码共享密钥且发送第二加密共享密钥，第二设备(600)接收第二加密共享密钥并使用第二设备识别信息从第二加密共享密钥解码共享密钥。

公开(公告)号：CN109074453B

公开(公告)日：2021-10-26

申请号：CN201680084679.4

申请日：2016-04-26

Applicant: 三菱电机株式会社

Inventor： 中井纲人 ,  山口晃由 ,  清水孝一 ,  小林信博

IPC: G06F21/55

Abstract: 状态检测部(105)检测通信系统(600)中包含的多个控制器(300、400)的状态。攻击判定部(103)从分别与状态的组合对应的多个白名单(110)中选择与由状态检测部(105)检测到的多个控制器(300、400)的状态的组合对应的白名单(110)。并且，攻击判定部(103)利用选择出的白名单(110)检测对通信系统(600)的攻击。

公开(公告)号：CN109074453A

公开(公告)日：2018-12-21

申请号：CN201680084679.4

申请日：2016-04-26

Applicant: 三菱电机株式会社

Inventor： 中井纲人 ,  山口晃由 ,  清水孝一 ,  小林信博

IPC: G06F21/55

Abstract: 状态检测部(105)检测通信系统(600)中包含的多个控制器(300、400)的状态。攻击判定部(103)从分别与状态的组合对应的多个白名单(110)中选择与由状态检测部(105)检测到的多个控制器(300、400)的状态的组合对应的白名单(110)。并且，攻击判定部(103)利用选择出的白名单(110)检测对通信系统(600)的攻击。

公开(公告)号：CN105308899A

公开(公告)日：2016-02-03

申请号：CN201480030669.3

申请日：2014-06-02

Applicant: 三菱电机株式会社

Inventor： 三泽学 ,  小林信博 ,  泉幸雄 ,  佐藤恒夫

IPC: H04L9/32 ,  H04W4/04 ,  H04W12/06

CPC classification number: H04L9/3242 ,  H04H20/62 ,  H04L9/30 ,  H04L9/3247 ,  H04L63/123 ,  H04L2209/24 ,  H04W4/046 ,  H04W12/06 ,  H04W12/10

Abstract: 在进行路侧设备与车载器之间的路车间通信或车车间通信时，使包含数字签名验证和新鲜性验证的发布信息验证高效化。具有：存储部，其将过去从其它通信装置接收到的包含第一认证信息、发布信息以及第二认证信息的通信数据的所述第二认证信息的历史作为认证信息历史进行存储；以及认证处理部，其根据新接收到的通信数据即新通信数据的第一认证信息对所述新通信数据的第二认证信息的真实性进行验证，并且对所述新通信数据的第二认证信息和存储于所述存储部的所述认证信息历史进行比较来验证所述新通信数据的新鲜性。

公开(公告)号：CN103947150A

公开(公告)日：2014-07-23

申请号：CN201180075018.2

申请日：2011-11-24

Applicant: 三菱电机株式会社

Inventor： 山口晃由 ,  小林信博 ,  村上由美子 ,  佐藤恒夫

IPC: H04L9/08 ,  H04L9/16

CPC classification number: H04L9/083 ,  H04L9/0869

Abstract: 管理装置(100)存储主密钥和临时密钥生成用数据，定期地更新临时密钥生成用数据。管理装置(100)根据主密钥和临时密钥生成用数据生成临时密钥，对密码通信装置(200)通知临时密钥和临时密钥生成用数据。密码通信装置(200)对密码通信装置(300)通知临时密钥生成用数据，使用临时密钥与密码通信装置(300)进行密码通信。密码通信装置(300)存储主密钥和验证用数据，定期地更新验证用数据。密码通信装置(300)使用验证用数据，验证从密码通信装置(200)通知的临时密钥生成用数据，使用根据主密钥和临时密钥生成用数据生成的临时密钥，与密码通信装置(200)进行密码通信。