无线通信系统、通信终端、安全管理服务器、设备管理服务器的制造方法
【专利摘要】本发明在电子设备与通信终端之间安全地进行数据的接收发送。具有无线通信功能的电子设备将使用特定密钥加密的数据发送到通信终端,并且使用特定的密钥将自通信终端发送的数据解密。能够与电子设备无线通信的通信终端在与电子设备之间交换经加密的数据,并且对安全管理服务器请求数据的加密或解密。安全管理服务器使用特定的密钥将自通信终端发送的数据加密或解密而发送到通信终端。
【专利说明】
无线通信系统、通信终端、安全管理服务器、设备管理服务器
技术领域
[0001]本发明是涉及无线通信系统,尤其涉及用以强化安全的无线通信系统、通信终端、安全管理服务器、设备管理服务器及其等的无线通信方法。
【背景技术】
[0002]随着通信终端的普及而利用有如下系统,S卩,将通信终端与电子设备加以连接而于通信终端接收来自电子设备的信息并利用所述信息。例如,提出有如下系统,即通过将通信终端自电子设备取得的信息进而发送到云计算机而接受提供服务(例如,参照专利文献I到3)。
[0003][现有技术文献]
[0004][专利文献]
[0005]专利文献I:日本专利特开2013-182279号公报
[0006]专利文献2:日本专利特开2013-191917号公报
[0007]专利文献3:日本专利特开2013-191918号公报
【发明内容】
[0008][发明所要解决的问题]
[0009]在所述先前技术中,能够通过在电子设备内置通信系统LSI而利用无线通信与通信终端连接来接受提供服务。然而,于在电子设备与通信终端之间直接进行无线通信的情况下,为了提高便利性而容易判别电气设备的种类等安全性脆弱成为问题。此外,如果自无线通信的内容掌握到在电子设备取得的信息,那么就存在损害利用者的隐私的问题。
[0010]本发明是鉴于此种状况而形成的,其目的在于,在电子设备与通信终端之间安全地进行数据的接收发送。
[0011][解决问题的技术手段]
[0012]本发明是为了解决所述问题点而完成的,第一方面是一种无线通信系统、及其通信终端、安全管理服务器、无线通信方法,所述无线通信系统具备:电子设备,具有无线通信功能;通信终端,能够与所述电子设备进行无线通信;及安全管理服务器,管理在所述电子设备与所述通信终端之间接收发送的数据的安全;且所述电子设备将使用特定密钥加密的数据发送到所述通信终端,并且使用所述特定的密钥将自所述通信终端发送的数据解密,所述安全管理服务器使用所述特定的密钥将自所述通信终端发送的数据加密或解密且发送到所述通信终端,在所述通信终端与所述电子设备之间交换经加密的数据,并且对所述安全管理服务器请求数据的加密或解密。
[0013]此外,本发明的第二方面是一种无线通信系统、及其通信终端、设备管理服务器、无线通信方法,所述无线通信系统具备:电子设备,具有无线通信功能;通信终端,能够与所述电子设备进行无线通信;及设备管理服务器,管理所述电子设备的信息;且所述电子设备在与所述通信终端之间接收发送数据,且所述设备管理服务器基于所述电子设备的信息,而将自所述通信终端发送的数据转换成在所述通信终端动作的应用程序能够处理的格式或所述电子设备能够处理的格式,所述通信终端请求所述设备管理服务器将自所述电子设备发送的数据转换成在所述通信终端动作的应用程序能够处理的格式,并且请求所述设备管理服务器将发送到所述电子设备的数据转换成所述电子设备能够处理的格式。
[0014][发明效果]
[0015]根据本发明,可取得能够在电子设备与通信终端之间安全地进行数据的接收发送的优异效果。
【附图说明】
[0016]图1是表示本发明的实施方式的无线通信系统的整体构成例的图。
[0017]图2是表示本发明的实施方式的通信终端100及电子设备200的硬件构成例的图。
[0018]图3是表示本发明的实施方式的通信终端100的软件构成例的图。
[0019]图4是表示本发明的第一实施方式中自电子设备200对通信终端100发送数据时的数据的路径例的图。
[0020]图5是表示本发明的第一实施方式中自通信终端100对电子设备200发送数据时的数据的路径例的图。
[0021]图6是表示本发明的实施方式的加密的处理顺序例的流程图。
[0022]图7是表示由图6的加密的各步骤的处理所致的数据的转变例的图。
[0023]图8是表示本发明的实施方式的解密的处理顺序例的流程图。
[0024]图9是表示本发明的第二实施方式中自电子设备200对通信终端100发送数据时的数据的路径例的图。
[0025]图10是表示本发明的第二实施方式中自通信终端100对电子设备200发送数据时的数据的路径例的图。
[0026]图11是表示本发明的第三实施方式中自电子设备200对通信终端100发送数据时的数据的路径例的图。
[0027]图12是表示本发明的第三实施方式中自通信终端100对电子设备200发送数据时的数据的路径例的图。
[0028]图13是表示本发明的第四实施方式中自电子设备200对通信终端100发送数据时的数据的路径例的图。
[0029]图14是表示本发明的第四实施方式中自通信终端100对电子设备200发送数据时的数据的路径例的图。
【具体实施方式】
[0030]以下,说明用以实施本发明的方式(以下称为实施方式)。
[0031]<无线通信系统的整体构成>
[0032]图1是表示本发明的实施方式的无线通信系统的整体构成例的图。所述无线通信系统具备通信终端100、电子设备200、安全管理服务器310、及设备管理服务器320。安全管理服务器310及设备管理服务器320连接于网络410。此外,与通信终端100进行无线通信的基站440或450连接于网络430。网络410与网络430经由网关(GW,gateway)420连接。通信终端100与电子设备200之间通过无线通信连接而直接接收发送数据。此外,通信终端100与安全管理服务器310及设备管理服务器320之间的路径,可包含无线通信路及有线通信路。通信终端100及电子设备200可分别存在多台。
[0033]通信终端100是具备与使用者进行交换的使用者接口,且受理操作输入或进行显示等输出的终端。作为通信终端100,设想例如智能型手机等便携式终端。
[0034]电子设备200是成为通信终端100的操作对象的设备。作为电子设备200,设想例如体重计或人体组织计等健康设备、照明装置等住宅设备、耳机等周边设备等,但并未限定于此。电子设备200如后述地具备通信部,且与通信终端100之间进行无线通信。
[0035]安全管理服务器310是管理在电子设备200与通信终端100之间接收发送的数据的安全的服务器。所述安全管理服务器310提供加密及解密的服务。所述安全管理服务器310管理电子设备200的各者所固有的序列号SEQ、电子签名SIG、及密钥Kc(公用密钥)。
[0036]设备管理服务器320是管理电子设备200的信息的服务器。所述设备管理服务器320提供如下服务,S卩,基于电子设备200的信息,将所要自通信终端100发送到电子设备200的数据转换成电子设备200能够处理的格式。此外,设备管理服务器320提供如下服务,SP,基于电子设备200的信息,将通信终端100自电子设备200接收的数据转换成在通信终端100中进行动作的应用程序能够处理的格式。
[0037]图2是表示本发明的实施方式的通信终端100及电子设备200的硬件构成例的图。此处,将安全管理服务器310及设备管理服务器320统称为云端服务300。另外,通信终端100与云端服务300之间的通信,通過使用SSL(Secure Sockets Layer:安全性通讯层)/TLS(Transport Layer Security:传输层安全)协议等进行通信而保证安全连接。
[0038]通信终端100具备处理部110、存储部120、设备通信部130、服务器通信部140、输入部150、及输出部160。这些各部通过总线180而相互连接。
[0039]处理部110是进行通信终端100的处理的处理器。具体而言,处理部110控制设备通信部130的与电子设备200的通信,或服务器通信部140的与云端服务300的通信,此外,进行输入部150及输出部160的使用者接口的控制。
[0040]存储部120是正确存储处理部110的处理所需要的作业用数据的存储器。作为所述存储部120,例如设想存储器电路或SD(seCure digital,安全数字)存储卡等。
[0041]设备通信部130在与电子设备200之间进行通信。作为所述情况的通信方式,适用例如BLE(Bluetooth(注册商标)Low Energy:蓝牙低功耗)等近距离无线通信标准,但并未限定于此。
[0042]服务器通信部140根据需要而经由基站440或450在与云端服务300之间进行通信。作为所述情况的基站440或450,设想例如W1-Fi (注册商标)等无线LAN (I oca Iareanetwork,局域网)的存取点、或手机等移动体通信的基站,但并未限定于此。
[0043]输入部150用以受理来自使用者的输入。作为所述输入部150,设想例如触摸面板的触觉传感器,也可使用外部连接的键盘等。
[0044]输出部160用以对使用者提示信息。作为所述输出部160,例如设想触摸面板的显示部作为对视觉进行输出者,此外也可设置扬声器等作为对听觉进行声音输出者。
[0045]电子设备200具备集成电路201、及主电路基板202。主电路基板202是具有作为电子设备200的原本的功能的主电路。除了主电路基板202之外,还具备具有无线通信功能的集成电路201,由此可将在主电路基板202产生的数据发送到外部,此外自外部接收数据。
[0046]集成电路201具备处理部210、接口(I/F)部220、及通信部230。
[0047]处理部210是进行电子设备200的处理的处理器。所述处理部210基于自主电路基板202经由接口部220接收的数字数据Din而产生自通信部230发送的数据,且供给到通信部230。此外,处理部210基于通过通信部230接收的数据,产生数字数据Dout,且供给到接口部220。
[0048]接口部220进行与主电路基板202之间的数据的交换。所述接口部220将自主电路基板202供给的模拟或数字输出信号Sout转换成在处理部210中能够处理的数字数据Din。此外,所述接口部220将自处理部210供给的数字数据Dout转换成针对主电路基板202的模拟或数字输入信号Sin。
[0049]通信部230在与通信终端100之间进行无线通信。
[0050]图3是表示本发明的实施方式的通信终端100的软件构成例的图。
[0051]在处理部110中,库111及112、以及应用程序113进行动作。库111具有经由服务器通信部140而在与安全管理服务器310之间接收发送数据的功能。库112具有经由服务器通信部140,而在与设备管理服务器320之间接收发送数据的功能。应用程序113是在处理部110中进行动作的应用程序。
[0052]<第一实施方式>
[0053]图4是表示本发明的第一实施形态中自电子设备200对通信终端100发送数据时的数据的路径例的图。在自电子设备200观察的情况下,数据方向为上行,成为上行链路或上行流。在所述第一实施形态中,相对安全管理服务器310的存取是经由设备管理服务器320而进行。因此,不产生自库111对安全管理服务器310的存取。
[0054]自主电路基板202供给的模拟或数字输出信号Sout是通过接口部220而转换成能够在处理部210中处理的数字数据Din。数字数据Din被供给到处理部210。
[0055]自接口部220供给的数字数据Din在处理部210中使用特定的密钥予以加密,且作为加密数据Denc而产生。在处理部210中加密的加密数据Denc通过通信部230对通信终端100发送。此时,电子设备200与通信终端100之间的无线通信的内容虽谁都可从旁接收,但因数据经加密,所以第三者无法掌握通信内容。
[0056]自电子设备200发送的加密数据Denc被在设备通信部130接收,且供给到库111。供给到库111的加密数据Denc还被供给到库112。供给到库112的加密数据Denc通过服务器通信部140发送到设备管理服务器320。
[0057]发送到设备管理服务器320的加密数据Denc被发送到安全管理服务器310。发送到安全管理服务器310的加密数据Denc在安全管理服务器310使用特定的密钥解密,且作为解密数据Ddec而产生。于安全管理服务器310中解密的解密数据Ddec被发送到设备管理服务器320。
[0058]发送到设备管理服务器320的解密数据Ddec在设备管理服务器320中,基于电子设备200的信息而转换成在通信终端100中进行动作的应用程序113能够处理的格式的数据Dapp。在设备管理服务器320中转换的数据Dapp被发送到通信终端100。
[0059]自设备管理服务器320发送的数据Dapp通过服务器通信部140接收。通过服务器通信部140接收的数据Dapp被供给到库112。供给到库112的数据Dapp被供给到应用程序113。
[0060]如此,在第一实施形态中,在自电子设备200对通信终端100发送数据时,在电子设备200的处理部210中进行加密而产生加密数据Dene。此外,所述加密数据Denc经由通信终端100及设备管理服务器320供给到安全管理服务器310,且在安全管理服务器310进行解密而产生解密数据Ddec ο而且,所述解密数据Ddec在设备管理服务器320中被转换成应用程序113能够处理的格式的数据Dapp。
[0061]图5是表示本发明的第一实施形态中自通信终端100对电子设备200发送数据时的数据的路径例的图。其在自电子设备200观察的情况下,数据方向为下行,成为下行链路或下行流。
[0062]通过应用程序113产生的数据Dapp被供给到库112。供给到库112的数据Dapp通过服务器通信部140发送到设备管理服务器320。
[0063]发送到设备管理服务器320的数据Dapp在设备管理服务器320被转换成电子设备200能够处理的格式的数据Ddev。在设备管理服务器320中转换的数据Ddev被发送到安全管理服务器310。
[0064]发送到安全管理服务器310的数据Ddev,在安全管理服务器310中使用特定的密钥进行加密,且作为加密数据Denc而产生。在安全管理服务器310中加密的加密数据Denc被发送到设备管理服务器320。发送到设备管理服务器320的加密数据Denc被发送到通信终端100。
[0065]自设备管理服务器320发送的加密数据Denc通过服务器通信部140接收。通过服务器通信部140接收的加密数据Denc被供给到库112。供给到库112的加密数据Denc进而被供给到库111。供给到库111的加密数据Denc经由设备通信部130发送到电子设备200。此时,通信终端100与电子设备200之间的无线通信的内容虽谁都可从旁接收,但因数据经加密,所以第三者无法掌握通信内容。
[0066]发送到电子设备200的加密数据Denc通过通信部230接收。通过通信部230接收的加密数据Denc被供给到处理部210。供给到处理部210的加密数据Denc通过处理部210使用特定的密钥解密,且作为数字数据Dout而产生。通过处理部210解密的数字数据Dout被供给到接口部220。
[0067]供给到接口部220的数字数据Dout,通过接口部220转换成针对主电路基板202的模拟或数字输入信号Sin。转换的模拟或数字输入信号Sin被供给到主电路基板202。
[0068]如此,在第一实施方式中,在自通信终端100对电子设备200发送数据时,在设备管理服务器320中被转换成电子设备200能够处理的格式的数据Ddev。进而,所述转换的数据Ddev在安全管理服务器310中进行加密而产生加密数据Denc。另外,所述加密数据Denc经由通信终端100供给到电子设备200,且在处理部210中进行解密而产生数字数据Dout。而且,所述数字数据Dout在接口部220中,转换成针对主电路基板202的输入信号Sin。
[0069]图6是表示本发明的实施方式的加密的处理顺序例的流程图。此外,图7是表示由图6的加密的各步骤的处理所致的数据的转变例的图。此处,将加密前的明文数据表示为原数据Dori。于第一实施形态中,图4的数字数据Din或图5的数据Ddev相当于所述原数据Dori0
[0070]在第一实施形态中,自电子设备200对通信终端100发送数据时,在电子设备200的处理部210中进行加密,且在自通信终端100对电子设备200发送数据时,在安全管理服务器310中进行加密而产生加密数据Dene。此外,如上所述,安全管理服务器310可管理电子设备200的各者所固有的序列号SEQ、电子签名SIG、及密钥Kc,且可在对应的电子设备200中进行能够解密的加密。
[0071]在所述加密顺序中,首先,对原数据Dori附加序列号SEQ(步骤S911)。在每次发送数据时使所述序列号递增,由此即使多次发送相同内容的数据,也能够每次改变加密数据Denc的内容,而使第三者无法推测与以前发送的数据的同一性。此外,不仅数据的发送侧,而且数据的接收侧也管理序列号,由此,即使第三者冒充将以前发送者发送的数据再次发送到接收者,接收者也能够判断为非法数据。
[0072]其次,对附加有序列号SEQ的原数据Dori附加电子签名SIG(步骤S912)。由此,数据的接收者可将第三者制作的加密数据判断为非法数据。此外,可防止由第三者所进行的中间人攻击(man-1n-the-middle attack)。而且,附加有所述电子签名SIG的数据被使用密钥Kc加密成加密数据Denc (步骤S913)。
[0073]图8是表示本发明的实施形态的解密的处理顺序例的流程图。此处,加密数据Denc被解密成解密数据Ddec。在第一实施形态中,图4的解密数据Ddec或图5的数字数据Dout相当于所述解密数据Ddec。
[0074]在第一实施形态中,在自电子设备200对通信终端100发送数据时,在安全管理服务器310中进行解密,自通信终端100对电子设备200发送数据时,在电子设备200的处理部210中进行解密而产生解密数据Ddec。此外,如上所述,安全管理服务器310可管理电子设备200中的各者所固有的序列号SEQ、电子签名SIG、及密钥Kc,且在对应的电子设备200中将加密的数据进行解密。
[0075]在所述解密顺序中,首先,使用密钥Kc进行加密数据Denc的解密(步骤S921)。在利用密钥Kc将加密数据Denc成功解密的情况下(步骤S922:是),进而进行解密的数据中所包含的电子签名SIG及序列号SEQ的核对(步骤S923及924)。
[0076]在电子签名SIG为合法(步骤S923:是),且序列号SEQ为正确值的情况下(步骤S924:是),将在步骤S921中解密的数据作为解密数据Ddec发行(步骤S925)。另一方面,在利用密钥Kc进行的加密数据Denc的解密失败的情况下(步骤S922:否)、电子签名SIG并非合法的情况下(步骤S923:否)、或序列号SEQ并非为正确值的情况下(步骤S924:否),加密数据Denc被判断为非法数据(步骤S926),不进行解密数据的发行。
[0077]如此,根据第一实施形态,通过自通信终端100经由设备管理服务器320对安全管理服务器310请求数据的加密或解密,能够在电子设备200与通信终端100之间安全地进行数据的接收发送。
[0078]<第二实施方式>
[0079]图9是表示本发明的第二实施方式中自电子设备200对通信终端100发送数据时的数据的路径例的图。在所述第二实施形态中,自库111对安全管理服务器310存取,由此进行数据的加密或解密。
[0080]自主电路基板202供给的模拟或数字输出信号Sout通过接口部220,而转换成能够在处理部210中处理的数字数据Din。数字数据Din被供给到处理部210。
[0081 ]自接口部220供给的数字数据Din在处理部210中使用特定的密钥予以加密,且作为加密数据Denc产生。于处理部210中加密的加密数据Denc通过通信部230对通信终端100发送。
[0082]自电子设备200发送的加密数据Denc被在设备通信部130接收,且供给到库111。供给到库111的加密数据Denc通过服务器通信部140发送到安全管理服务器310。
[0083]发送到安全管理服务器310的加密数据Denc被在安全管理服务器310中使用特定的密钥解密,且作为解密数据Ddec而产生。在安全管理服务器310中解密的解密数据Ddec被发送到通信终端100。
[0084]发送到通信终端100的解密数据Ddec通过服务器通信部140接收,且供给到库111。供给到库111的解密数据Ddec进而被供给到库112。供给到库112的解密数据Ddec被通过服务器通信部140发送到设备管理服务器320。
[0085]发送到设备管理服务器320的解密数据Ddec在设备管理服务器320中,基于电子设备200的信息而被转换成在通信终端100中进行动作的应用程序113能够处理的格式的数据Dapp。在设备管理服务器320中转换的数据Dapp被发送到通信终端100。
[0086]自设备管理服务器320发送的数据Dapp通过服务器通信部140接收。通过服务器通信部140接收的数据Dapp被供给到库112。供给到库112的数据Dapp被供给到应用程序113。
[0087]如此,在第二实施方式中,在自电子设备200对通信终端100发送数据时,在电子设备200的处理部210中进行加密而产生加密数据Denc,且通过来自库111的存取而在安全管理服务器310中进行解密而产生解密数据Ddec。而且,所述解密数据Ddec在设备管理服务器320中,转换成应用程序113能够处理的格式的数据Dapp。
[0088]图10是表示本发明的第二实施方式中自通信终端100对电子设备200发送数据时的数据的路径例的图。
[0089]通过应用程序113产生的数据Dapp被供给到库112。供给到库112的数据Dapp被通过服务器通信部140发送到设备管理服务器320。
[0090]发送到设备管理服务器320的数据Dapp在设备管理服务器320中被转换成电子设备200能够处理的格式的数据Ddev。在设备管理服务器320中转换的数据Ddev被发送到通信终端100。
[0091]自设备管理服务器320发送的数据Ddev通过服务器通信部140接收。通过服务器通信部140接收的数据DdeV被供给到库112。供给到库112的数据Ddev进而被供给到库111。供给到库111的数据Ddev通过服务器通信部140发送到安全管理服务器310。
[0092]发送到安全管理服务器310的数据Ddev被在安全管理服务器310中使用特定的密钥进行加密,且作为加密数据Denc而产生。在安全管理服务器310中加密的加密数据Denc被发送至通信终端100。
[0093]自安全管理服务器310发送的加密数据Denc通过服务器通信部140接收。通过服务器通信部140接收的加密数据Denc被供给到库111。供给到库111的加密数据Denc被经由设备通信部130发送到电子设备200。
[0094]发送到电子设备200的加密数据Denc通过通信部230接收。通过通信部230接收的加密数据Denc被供给到处理部210。供给到处理部210的加密数据Denc通过处理部210使用特定的密钥解密,且作为数字数据Dout而产生。通过处理部210解密的数字数据Dout被供给到接口部220。
[0095]供给到接口部220的数字数据Dout通过接口部220转换成针对主电路基板202的模拟或数字输入信号Sin。转换的模拟或数字输入信号Sin被供给到主电路基板202。
[0096]如此,在第二实施方式中,在自通信终端100对电子设备200发送数据时,通过来自库112的存取而在设备管理服务器320中转换成电子设备200能够处理的格式的数据Ddev。此外,所述转换的数据Ddev通过来自库111的存取而在安全管理服务器310中进行加密而产生加密数据Dene。进而,所述加密数据Denc经由通信终端100供给到电子设备200,且在处理部210中进行解密而产生数字数据Dout。而且,所述数字数据Dout在接口部220中被转换成针对主电路基板202的输入信号Sin。
[0097]如此,根据第二实施方式,自通信终端100通过库111对安全管理服务器310请求数据的加密或解密,由此能够在电子设备200与通信终端100之间安全地进行数据的接收发送。
[0098]<第三实施方式>
[0099]图11是表示本发明的第三实施方式中自电子设备200对通信终端100发送数据时的数据的路径例的图。在所述第三实施形态中,与第二实施形态相同,自库111对安全管理服务器310存取,由此进行数据的加密或解密。其中,以不进行在设备管理服务器320中的转换为前提,因此,不自库112产生对于设备管理服务器320的存取。
[0100]在所述第三实施形态中,直至自库111对库112供给解密数据Ddec为止,进行与第二实施方式相同的动作,故省略说明。而且,供给到库112的解密数据Ddec被供给到应用程序 113。
[0101 ]如此,在第三实施方式中,在自电子设备200对通信终端100发送数据时,在电子设备200的处理部210中进行加密而产生加密数据Denc,通过来自库111的存取来在安全管理服务器310中进行解密而产生解密数据Ddec。但是,不在设备管理服务器320进行向数据Dapp的转换。
[0102]图12是表示本发明的第三实施方式中自通信终端100对电子设备200发送数据时的数据的路径例的图。
[0103]通过应用程序113产生的数据Dapp被供给到库112。供给到库112的数据Dapp进而被供给到库111。供给到库111的数据Dapp通过服务器通信部140发送到安全管理服务器310。
[0104]发送到安全管理服务器310的数据Dapp被在安全管理服务器310中使用特定的密钥加密,且作为加密数据Denc而产生。在安全管理服务器310中加密的加密数据Denc被发送至通信终端100。此后的动作与第二实施方式相同,故省略说明。
[0105]如此,在第三实施形态中,在自通信终端100对电子设备200发送数据时,通过来自库111的存取来在安全管理服务器310中进行加密而产生加密数据Denc。但是,不在设备管理服务器320进行向数据Ddev的转换。进而,所述加密数据Denc经由通信终端100供给到电子设备200,且于处理部210中进行解密而产生数字数据Dout ο而且,所述数字数据Dout在接口部220中被转换成对于主电路基板202的输入信号Sin。
[0106]如此,根据第三实施方式,通过自通信终端100通过库111对安全管理服务器310请求数据的加密或解密,而可在电子设备200与通信终端100之间安全地进行数据的接收发送。另外,在所述第三实施方式中,不在设备管理服务器320进行数据转换,故可应用于无需此种转换的情况。
[0107]<第四实施方式>
[0108]图13是表示本发明的第四实施方式中自电子设备200对通信终端100发送数据时的数据的路径例的图。在所述第四实施方式中,虽在设备管理服务器320进行数据转换,但不进行加密。因此,在通信终端100与电子设备200之间虽进行明文数据的接收发送,但以仅电子设备200能够解析的数据格式进行接收发送,故可确保某种程度的安全。
[0109]自主电路基板202供给的模拟或数字输出信号Sout通过接口部220转换成能够在处理部210中处理的数字数据Din。数字数据Din被供给到处理部210。
[0110]自接口部220供给的数字数据Din不在处理部210中加密,而作为数据Ddev输出。自处理部210输出的数据Ddev通过通信部230对通信终端100发送。
[0111]自电子设备200发送的数据Ddev被在设备通信部130接收,且供给到库111。供给到库111的数据Ddev进而被供给到库112。供给到库112的数据Ddev被通过服务器通信部140发送到设备管理服务器320。
[0112]发送到设备管理服务器320的数据Ddev在设备管理服务器320中,基于电子设备200的信息被转换成在通信终端100中进行动作的应用程序113能够处理的格式的数据Dapp。在设备管理服务器320中转换的数据Dapp被发送到通信终端100。
[0113]自设备管理服务器320发送的数据Dapp通过服务器通信部140接收。通过服务器通信部140接收的数据Dapp被供给到库112。供给到库112的数据Dapp被供给到应用程序113。
[0114]如此,在第四实施方式中,在自电子设备200对通信终端100发送数据时,数据Dde V在设备管理服务器320中转换成应用程序113能够处理的格式的数据Dapp。
[0115]图14是表示本发明的第四实施方式中自通信终端100对电子设备200发送数据时的数据的路径例的图。
[0116]通过应用程序113产生的数据Dapp被供给到库112。供给到库112的数据Dapp被通过服务器通信部140发送到设备管理服务器320。
[0117]发送到设备管理服务器320的数据Dapp在设备管理服务器320中被转换成电子设备200能够处理的格式的数据Ddev。在设备管理服务器320中转换的数据Ddev被发送到通信终端100。
[0118]自设备管理服务器320发送的数据Ddev通过服务器通信部140接收。通过服务器通信部140接收的数据DdeV被供给到库112。供给到库112的数据Ddev进而被供给到库111。供给到库111的数据Ddev经由设备通信部130发送到电子设备200。
[0119]发送到电子设备200的数据Ddev通过通信部230接收。通过通信部230接收的数据Ddev被供给到处理部210。供给到处理部210的数据Ddev为明文数据,故不必解密,直接作为数字数据Dout输出。自处理部210输出的数字数据Dout被供给到接口部220。
[0120]供给到接口部220的数字数据Dout通过接口部220被转换成针对主电路基板202的模拟或数字输入信号Sin。转换的模拟或数字输入信号Sin被供给到主电路基板202。
[0121]如此,在第四实施方式中,在自通信终端100对电子设备200发送数据时,数据Dapp在设备管理服务器320中被转换成电子设备200能够处理的格式的数据Ddev。
[0122]如此,在第四实施方式中,在通信终端100与电子设备200之间进行明文数据的接收发送。但,因自电子设备200发送的数据为仅电子设备200能够解析的数据格式,故在必须于设备管理服务器320进行转换的情况下,可确保某种程度的安全。
[0123]另外,所述实施形态表示用以使本发明具体化的一例,实施方式中的事项、与专利申请范围中的发明特定事项分别具有对应关系。同样地,专利申请范围中的发明特定事项、及与其标注有相同名称的本发明的实施方式中的事项分别具有对应关系。但,本发明并未限定在实施方式,可通过在未脱离其主旨的范围内对实施形态实施各种变化而具体化。
[0124]电子设备200只要具有在与通信终端100之间进行无线通信的功能即可,不必为如实施形态中所示的主电路基板202与集成电路201的组合。
[0125]此外,相当于主电路基板202的部分不必为一般的电气制品。例如,在安装在酒窖等的门的开关传感器中,也可将门的开关数据经由处理部210及通信部230发送到通信终端100。此外,例如,预先存储在易失性或非易失性存储器的数据也可经由处理部210及通信部230发送到通信终端100。如此,电子设备200也可为使极为简单的电路或模块(例如开关传感器或存储器)等具有无线通信功能者。
[0126]作为通信终端,广泛设想智能型手机、或平板终端、便携式信息终端(PDA,Personal Digital Assistant,个人数字助理)及笔记型PC(Personal Computer,个人电脑)等具有无线通信功能且能够使应用程序动作的终端。此外,作为无线通信的协议,设想Bluetooth(注册商标)或Bluetooth(注册商标)Low Energy等近距离无线通信、W1-Fi (注册商标)等无线LAN等通信标准,但并非限定于此。
[0127]此外,在所述的实施方式中说明的处理顺序可作为具有所述一连串顺序的方法来理解,也可作为用以使计算机执行所述一连串顺序的程序或存储所述程序的记录媒体来理解。作为所述记录媒体,可使用例如⑶(Compact Disc:紧密光盘)、MD(MiniDisc:迷你光盘)、DVD(Digital Versatile Disc:数字多功能光盘)、存储卡、蓝光光盘(Blu_ray(注册商标)Disc)等。
[0128][符号的说明]
[0129]100通信终端
[0130]HO处理部
[0131]111、112 库
[0132]113应用程序
[0133]120存储部
[0134]130设备通信部
[0135]140服务器通信部
[0136]150输入部
[0137]160输出部
[0138]180总线
[0139]200电子设备
[0140]201集成电路
[0141]202主电路基板
[0142]210处理部
[0143]220接口部
[0144]230通信部
[0145]300云端服务
[0146]310安全管理服务器
[0147]320设备管理服务器
[0148]410、430网络
[0149]420网关
[0150]440、450基站
【主权项】
1.一种无线通信系统,包含: 电子设备,具有无线通信功能; 通信终端,能够与所述电子设备进行无线通信;及 安全管理服务器,管理在所述电子设备与所述通信终端之间接收发送的数据的安全;且 所述电子设备将使用特定的密钥加密的数据发送到所述通信终端,且使用所述特定的密钥将自所述通信终端发送的数据解密,且 所述安全管理服务器使用所述特定的密钥将自所述通信终端发送的数据加密或解密而发送到所述通信终端, 所述通信终端在与所述电子设备之间交换经加密的数据,并且对所述安全管理服务器请求数据的加密或解密。2.根据权利要求1所述的无线通信系统,其中 在自所述电子设备对所述通信终端发送数据的情况下, 所述电子设备使用所述特定的密钥将第一明文数据加密,且将第一加密数据发送到所述通信终端, 所述通信终端接收自所述电子设备发送的所述第一加密数据,且发送到所述安全管理服务器, 所述安全管理服务器接收自所述通信终端发送的所述第一加密数据,且使用所述特定的密钥解密,并将第一解密数据发送到所述通信终端, 所述通信终端接收自所述安全管理服务器发送的所述第一解密数据, 在自所述通信终端对所述电子设备发送数据的情况下, 所述通信终端将第二明文数据发送到所述安全管理服务器, 所述安全管理服务器接收自所述通信终端发送的所述第二明文数据,且使用所述特定的密钥加密,并将第二加密数据发送到所述通信终端, 所述通信终端接收自所述安全管理服务器发送的所述第二加密数据,且发送到所述电子设备, 所述电子设备接收自所述通信终端发送的所述第二加密数据,且使用所述特定的密钥解密而产生第二解密数据。3.根据权利要求1所述的无线通信系统,其还具备管理所述电子设备的信息的设备管理服务器,且 在自所述电子设备对所述通信终端发送数据的情况下, 所述电子设备使用所述特定的密钥将第一明文数据加密,且将第一加密数据发送到所述通信终端, 所述通信终端接收自所述电子设备发送的所述第一加密数据,且发送到所述设备管理服务器, 所述设备管理服务器接收自所述通信终端发送的所述第一加密数据,且发送到所述安全管理服务器, 所述安全管理服务器接收自所述设备管理服务器发送的所述第一加密数据,且使用所述特定的密钥解密,并将第一解密数据发送到所述设备管理服务器,且 所述设备管理服务器接收自所述安全管理服务器发送的所述第一解密数据,且基于所述电子设备的信息而转换成在所述通信终端中动作的应用程序能够处理的格式,并将第一转换数据发送到所述通信终端,且 所述通信终端接收自所述设备管理服务器发送的所述第一转换数据,且 在自所述通信终端对所述电子设备发送数据的情况下, 所述通信终端将自所述应用程序输出的第二明文数据发送至所述设备管理服务器,所述设备管理服务器接收自所述通信终端发送的所述第二明文数据,并基于所述电子设备的信息而转换成所述电子设备能够处理的格式,且将第二转换数据发送到所述安全管理服务器, 所述安全管理服务器接收自所述设备管理服务器发送的所述第二转换数据,且使用所述特定的密钥加密,并将第二加密数据发送到所述设备管理服务器,且 所述设备管理服务器接收自所述安全管理服务器发送的所述第二加密数据,且发送到所述通信终端, 所述通信终端接收自所述设备管理服务器发送的所述第二加密数据,且发送到所述电子设备, 所述电子设备接收自所述通信终端发送的所述第二加密数据,且使用所述特定的密钥解密而产生第二解密数据。4.根据权利要求1所述的无线通信系统,其还具备管理所述电子设备的信息的设备管理服务器,且 在自所述电子设备对所述通信终端发送数据的情况下, 所述电子设备使用所述特定的密钥将第一明文数据加密,且将第一加密数据发送到所述通信终端,且 所述通信终端接收自所述电子设备发送的所述第一加密数据,且发送到所述安全管理服务器, 所述安全管理服务器接收自所述通信终端发送的所述第一加密数据,且使用所述特定的密钥解密,并将第一解密数据发送到所述通信终端, 所述通信终端接收自所述安全管理服务器发送的所述第一解密数据,且发送到所述设备管理服务器, 所述设备管理服务器接收自所述通信终端发送的所述第一解密数据,并基于所述电子设备的信息而转换成在所述通信终端中动作的应用程序能够处理的格式,且将第一转换数据发送至所述通信终端, 所述通信终端接收自所述设备管理服务器发送的所述第一转换数据, 在自所述通信终端对所述电子设备发送数据的情况下, 所述通信终端将自所述应用程序输出的第二明文数据发送到所述设备管理服务器,且所述设备管理服务器接收自所述通信终端发送的所述第二明文数据,并基于所述电子设备的信息而转换成所述电子设备能够处理的格式,且将第二转换数据发送到所述通信终端, 所述通信终端接收自所述设备管理服务器发送的所述第二转换数据,且发送到所述安全管理服务器, 所述安全管理服务器接收自所述通信终端发送的所述第二转换数据,且使用所述特定的密钥加密,并将第二加密数据发送到所述通信终端, 所述通信终端接收自所述安全管理服务器发送的所述第二加密数据,且发送到所述电子设备, 所述电子设备接收自所述通信终端发送的所述第二加密数据,且使用所述特定的密钥解密而产生第二解密数据。5.—种无线通信系统,包含: 电子设备,具有无线通信功能; 通信终端,能够与所述电子设备进行无线通信;及 设备管理服务器,管理所述电子设备的信息;且 所述电子设备在与所述通信终端之间接收发送数据, 所述设备管理服务器基于所述电子设备的信息,而将自所述通信终端发送的数据转换成在所述通信终端中动作的应用程序能够处理的格式或所述电子设备能够处理的格式,且 所述通信终端请求所述设备管理服务器将自所述电子设备发送的数据转换成在所述通信终端动作的应用程序能够处理的格式,且请求所述设备管理服务器将发送到所述电子设备的数据转换成所述电子设备能够处理的格式。6.根据权利要求5所述的无线通信系统,其中 在自所述电子设备对所述通信终端发送数据的情况下, 所述电子设备产生第一发送数据,且发送到所述通信终端, 所述通信终端接收自所述电子设备发送的所述第一发送数据,且发送到所述设备管理服务器,所述设备管理服务器接收自所述通信终端发送的所述第一发送数据,并基于所述电子设备的信息而转换成在所述通信终端中动作的应用程序能够处理的格式,且将第一转换数据发送到所述通信终端,所述通信终端接收自所述设备管理服务器发送的所述第一转换数据,在自所述通信终端对所述电子设备发送数据的情况下,所述通信终端将自所述应用程序输出的第二发送数据发送到所述设备管理服务器,且所述设备管理服务器接收自所述通信终端发送的所述第二发送数据,且基于所述电子设备的信息而转换成所述电子设备能够处理的格式,并将第二转换数据发送到所述通信终端,所述通信终端接收自所述设备管理服务器发送的所述第二转换数据,且发送到所述电子设备,所述电子设备接收自所述通信终端发送的所述第二转换数据。7.—种通信终端,其是无线通信系统的所述通信终端,所述无线通信系统包含:电子设备,具有无线通信功能;通信终端,能够与所述电子设备无线通信;及安全管理服务器,管理在所述电子设备与所述通信终端之间接收发送的数据的安全;且 在与所述电子设备之间交换使用特定密钥加密的数据,并且对所述安全管理服务器请求使用所述特定密钥的数据的加密或解密。8.—种通信终端,其是无线通信系统的所述通信终端,所述无线通信系统包含:电子设备,具有无线通信功能;通信终端,能够与所述电子设备无线通信;及设备管理服务器,管理所述电子设备的信息;且 对所述设备管理服务器请求将自所述电子设备发送的数据转换成在所述通信终端中动作的应用程序能够处理的格式,并且请求所述设备管理服务器将发送到所述电子设备的数据转换成所述电子设备能够处理的格式。9.一种安全管理服务器,其是无线通信系统的所述安全管理服务器,所述无线通信系统包含:电子设备,具有无线通信功能;通信终端,能够与所述电子设备无线通信; 及安全管理服务器,管理在所述电子设备与所述通信终端之间接收发送的数据的安全;且 根据来自所述通信终端的请求,而使用所述特定的密钥将自所述通信终端发送的数据加密或解密且发送到所述通信终端。10.—种设备管理服务器,其是无线通信系统的所述设备管理服务器,所述无线通信系统包含:电子设备,具有无线通信功能;通信终端,能够与所述电子设备无线通信; 及设备管理服务器,管理所述电子设备的信息;且 基于所述电子设备的信息,而将自所述通信终端发送的数据转换成在所述通信终端中动作的应用程序能够处理的格式或所述电子设备能够处理的格式。11.一种无线通信方法,在无线通信系统中包含如下步骤,所述无线通信系统包含:电子设备,具有无线通信功能;通信终端,能够与所述电子设备无线通信;及安全管理服务器,管理在所述电子设备与所述通信终端之间接收发送的数据的安全;且所述步骤为: 所述通信终端对所述安全管理服务器请求使用特定密钥的数据的加密或解密;及 所述安全管理服务器使用所述特定密钥将自所述通信终端发送的数据加密或解密并发送至所述通信终端。12.—种无线通信方法,在无线通信系统中包含如下步骤,所述无线通信系统包含:电子设备,具有无线通信功能;通信终端,能够与所述电子设备无线通信;及设备管理服务器,管理所述电子设备的信息;且所述步骤为: 所述通信终端对所述设备管理服务器请求将在与所述电子设备之间接收发送的数据转换成在所述通信终端动作的应用程序能够处理的格式或所述电子设备能够处理的格式;及所述设备管理服务器基于所述电子设备的信息,将自所述通信终端发送的数据转换成在所述通信终端中动作的应用程序能够处理的格式或所述电子设备能够处理的格式。
【文档编号】G06F21/60GK105900373SQ201580003770
【公开日】2016年8月24日
【申请日】2015年1月9日
【发明人】郡山龙, 白川贵裕
【申请人】亚普知识产权控股有限公司