信息处理设备、移动设备及通信系统技术方案

根据本公开的一方面的信息处理装置设置有保护单元，用于保护第一设备和第二设备之间的第一通信以及第三设备和第二设备之间的第二通信。保护单元执行以下(1)至(4)。(1)导出或接收第一会话密钥；(2)使用第一会话密钥第一通信的加密或解密以及消息认证；(3)通过使用由第一会话密钥保护的第一通信来接收第二会话密钥；以及(4)使用第二会话密钥对第二通信进行加密、解密或消息认证，其中开始使用第二会话密钥至结束使用第二会话密钥的通信的总数或通信数据的总量在第一设备和第三设备之间的第三通信与第一通信之间不同。间的第三通信与第一通信之间不同。间的第三通信与第一通信之间不同。

【技术实现步骤摘要】
【国外来华专利技术】信息处理设备、移动设备及通信系统


[0001]本公开涉及信息处理器、移动体设备和通信系统，并且具体地，涉及使能使用会话密钥的信息处理器、移动体设备和通信系统。

技术介绍

[0002]目前，在进行标准化的CSI(相机串行接口)
‑
2ver4.0中，定义了两种类型：使用用于物理层的C
‑
PHY的分组结构和使用用于物理层的D
‑
PHY的分组结构。
[0003]近年来，CSI
‑
2标准不仅广泛用于移动设备，而且还用于诸如车辆安装和IoT(物联网)的各种应用。结果，假设现有的分组结构不能够适应这些应用。因此，在MIPI(Mobile Industry Processor Interface，移动行业处理器接口)联盟中，已经研究具有扩展分组结构(诸如现有分组报头或分组报尾)的扩展分组以适应各种应用。
[0004]附带地，在NPTL 1中描述的SPDM(Security Protocol and Data Model，安全协议和数据模型)标准中，公开了一种用于建立SPDM会话的方法。另外，在NPTL 2中描述的SPDM扩展标准中，公开了一种用于应用SPDM会话的方法。
[0005]引用列表
[0006]非专利文献
[0007][NPTL][0008]NPTL 1:"Security Protocol and Data Model(SPDM)Specification",DSP0274,Version:1.1.0,DMTF,2020
‑
07
‑
15
[0009]NPTL 2:"Secured Messages using SPDM Specification",DSP0277,Version:1.0.0,DMTF,2020
‑
09
‑
18

技术实现思路

[0010]然而，在使用SPDM会话发送或接收的会话密钥被应用于MIPI CSI
‑
2标准或DSI(Display Serial Interface，显示串行接口)
‑
2标准的控制系统通信或图像系统通信的情况下，存在以下问题：从会话密钥的发送侧不能察觉到更新会话密钥的定时；从会话密钥的接收侧不能察觉到开始使用会话密钥的定时；可对使用会话密钥保护的命令或数据执行重放攻击或篡改攻击；等等。此外，需要与控制系统通信或图像系统通信的通信对方一致或选择安全特性。另外，在对控制系统通信或图像系统通信执行消息认证、加密或解密的情况下，在实现时存在各种问题。
[0011]本公开鉴于这种情况做出，并且旨在解决使用会话密钥的信息处理器、移动体设备和通信系统的议题或问题。
[0012]根据本公开的一方面的信息处理器包括保护部，该保护部保护第一设备与第二设备之间的第一通信以及第三设备与第二设备之间的第二通信。保护部执行以下(1)至(4)：
[0013](1)导出或接收第一会话密钥；
[0014](2)使用所述第一会话密钥用于所述第一通信的加密或解密以及消息认证；
[0015](3)使用由所述第一会话密钥保护的所述第一通信来接收第二会话密钥；以及
[0016](4)使用所述第二会话密钥用于第二通信的加密、解密或消息认证。
[0017]在此，从开始使用第二会话密钥到结束使用第二会话密钥之间的通信的总次数或通信数据的总量在第一通信与第三通信之间，第三通信在第一设备与第三设备之间。
[0018]根据本公开的一方面的信息处理器包括保护部，该保护部保护第一设备与第二设备之间的第一通信以及第三设备与第二设备之间的第二通信。保护部执行以下(1)至(4)：
[0019](1)导出或接收第一会话密钥；
[0020](2)使用所述第一会话密钥用于所述第一通信的加密或解密以及消息认证；
[0021](3)使用由所述第一会话密钥保护的所述第一通信来接收第二会话密钥；以及
[0022](4)使用所述第二会话密钥用于所述第二通信的加密、解密或消息认证。
[0023]在此，从开始使用第二会话密钥到结束使用第二会话密钥之间的通信的总次数或通信数据的总量在第一通信与第三通信之间不同，第三通信在第一设备与第三设备之间。
[0024]根据本公开的一方面的一种移动体设备包括保护部，该保护部保护第一设备与第二设备之间的第一通信以及第三设备与第二设备之间的第二通信。保护部执行以下(1)至(4)：
[0025](1)导出或接收第一会话密钥；
[0026](2)使用所述第一会话密钥用于所述第一通信的加密或解密以及消息认证；
[0027](3)使用由所述第一会话密钥保护的所述第一通信来接收第二会话密钥；以及
[0028](4)使用所述第二会话密钥用于所述第二通信的加密、解密或消息认证。
[0029]在此，从开始使用第二会话密钥到结束使用第二会话密钥之间的通信的总次数或通信数据的总量在第一通信与第三通信之间不同，第三通信在第一设备与第三设备之间。
[0030]根据本公开的一方面的通信系统包括保护部，保护第一设备与第二设备之间的第一通信以及第三设备与第二设备之间的第二通信。保护部执行以下(1)至(4)：
[0031](1)导出或接收第一会话密钥；
[0032](2)使用所述第一会话密钥用于所述第一通信的加密或解密以及消息认证；
[0033](3)使用由所述第一会话密钥保护的所述第一通信来接收第二会话密钥；以及
[0034](4)使用所述第二会话密钥用于所述第二通信的加密、解密或消息认证。
[0035]在此，从开始使用第二会话密钥到结束使用第二会话密钥之间的通信的总次数或通信数据的总量在第一通信与第三通信之间不同，第三通信在第一设备与第三设备之间。
附图说明
[0036]图1是示出应用本技术的通信系统的第一实施例的构成实例的框图。
[0037]图2是示出应用本技术的通信系统的第二实施例的构成实例的示图。
[0038]图3是示出了面向D
‑
PHY的扩展分组的整体分组结构的第一结构实例的示图。
[0039]图4是示出面向D
‑
PHY的扩展短分组的分组结构的第一结构实例的示图。
[0040]图5是示出面向D
‑
PHY的扩展长分组的分组结构的第一结构实例的示图。
[0041]图6是示出了面向C
‑
PHY的扩展分组的整体分组结构的第一结构实例的示图。
[0042]图7是示出了面向C
‑
PHY的扩展短分组的分组结构的第一结构实例的示图。
[0043]图8是示出面向C
‑
PHY的扩展长分组的分组结构的第一结构实例的示图。
[0044]图9是示出了图像传感器的构成实例的框图。
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种信息处理器，包括保护部，所述保护部保护第一设备与第二设备之间的第一通信以及第三设备与所述第二设备之间的第二通信，所述保护部导出或接收第一会话密钥，所述保护部将所述第一会话密钥用于所述第一通信的加密或解密、以及消息认证，所述保护部使用由所述第一会话密钥保护的所述第一通信接收第二会话密钥，所述保护部将所述第二会话密钥用于所述第二通信的加密、解密、或消息认证，以及从开始使用所述第二会话密钥到结束使用所述第二会话密钥之间的通信的总次数或通信数据的总量在第三通信和所述第一通信之间不同，所述第三通信在所述第一设备与所述第三设备之间。2.根据权利要求1所述的信息处理器，其中，所述第一通信具有比所述第三通信的通信路径更长的通信路径，并且所述第一通信的通信的总次数或通信数据的总量小于所述第三通信。3.根据权利要求1所述的信息处理器，其中，所述保护部使用所述第二通信发送或接收所述第二会话密钥的开始使用定时指定，并且所述保护部使用所述第三通信发送或接收开始使用定时指定或者与开始使用定时指定相关的信息。4.根据权利要求1所述的信息处理器，其中，所述保护部使用所述第二通信发送或接收与所述第二通信相关的特定消息。5.根据权利要求1所述的信息处理器。6.根据权利要求1所述的信息处理器，其中，所述保护部在所述第一通信或所述第三通信中发送或接收与所述第二会话密钥不同的随机数。7.根据权利要求1所述的信息处理器，其中，所述保护部在所述第一通信或者所述第三通信中发送或接收与确认所述第二会话密钥的使用状况的周期有关的信息、或者与所述第二会话密钥更新的周期有关的信息。8.根据权利要求1所述的信息处理器，其中，所述保护部在所述第一通信或所述第三通信中发送或接收与所述第二通信的消息计数器相关的信息。9.根据权利要求1所述的信息处理器，其中，所述保护部包括消息计数器和响应于所述消息计数器而改变的附加消息计数器，所述消息计数器的计数值和所述附加消息计数器的计数值是待被使用所述第二会话密钥的消息认证保护的消息的一部分，以及所述保护部在所述第二通信中发送或接收所述消息计数器的计数值。10.根据权利要求1所述的信息处理器，其中，所述保护部在所述第一通信或所述第三通信中发送或接收请求开始使用所述第二会话密钥的消息。11.根据权利要求1所述的信息处理器，其中，所述保护部在所述第一通信或所述第三通信中发送或接收请求结束使用所述第二会话密钥的消息。12.根据权利要求1所述的信息处理器，其中，包括MAC模式的初始化向量用于所述第二通信的加密、解密或消息认证。13.根据权利要求1所述的信息处理器，其中，
所述保护部在所述第二通信中发送或接收图像数据以及与所述图像数据相关的嵌入数据，并且所述嵌入数据括对于每个帧单位而变化的随机数信息的一部分或全部。14.一种移动体设备，包括保护部，所述保护部...

【专利技术属性】
技术研发人员：宫本宗，山本弘毅，秋下徹，高桥宏雄，
申请(专利权)人：索尼半导体解决方案公司，
类型：发明
国别省市：