專利名稱:網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)及密鑰更新方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)及密鑰更新方法,特別涉及用于將機(jī)器設(shè)備、家電設(shè)備、傳感器等設(shè)備、設(shè)置在建筑物內(nèi)或街道上的各種設(shè)備與網(wǎng)絡(luò)相連的網(wǎng)絡(luò)裝置、由該網(wǎng)絡(luò)裝置構(gòu)成的網(wǎng)絡(luò)系統(tǒng)以及網(wǎng)絡(luò)裝置中的密鑰更新方法。
背景技術(shù):
近年來,開始了這樣的試驗(yàn),通過不僅在PC上,還在工廠內(nèi)的設(shè)備,或家庭內(nèi)的電視機(jī)、收音機(jī)等AV系統(tǒng)的設(shè)備,電冰箱、空調(diào)器、照明燈具等白色家電這樣的各種設(shè)備上安裝網(wǎng)絡(luò)功能,來提供新的服務(wù)。這樣將各種設(shè)備與網(wǎng)絡(luò)相連,為了使設(shè)備相互間的通信成為可能,研究了不需要有線設(shè)施或基站等,而使用無線通信裝置。
但是,將設(shè)備間以無線方式相互連接來進(jìn)行通信的方法,相比較以有線方式連接來進(jìn)行通信的情況,通信非常容易被監(jiān)聽,難以確保通信內(nèi)容的私密性,另外,存在這樣的問題,在經(jīng)由網(wǎng)絡(luò)來進(jìn)行設(shè)備的控制的情況下,由于第三者的假冒,可能會進(jìn)行非法通信的操作。
在以無線方式進(jìn)行的通信中,為了確保上述這樣的通信內(nèi)容的私密性,需要對通信數(shù)據(jù)進(jìn)行加密,且定期更新加密時(shí)所使用的密鑰。
作為定期更新對通信數(shù)據(jù)進(jìn)行加密的密鑰的現(xiàn)有技術(shù),例如已知特開平9-319673號公報(bào)中記載的技術(shù)。該現(xiàn)有技術(shù)涉及系統(tǒng)中的加密通信網(wǎng)絡(luò)的加密密鑰更新方法,所述系統(tǒng)包含為提高通信的安全性而對加密密鑰的更新進(jìn)行指示的加密密鑰服務(wù)器、和從加密密鑰服務(wù)器接收指示的多個(gè)客戶機(jī)。該現(xiàn)有技術(shù)中,加密密鑰服務(wù)器順次反復(fù)進(jìn)行如下操作,即,對各客戶機(jī)發(fā)送加密密鑰更新數(shù)據(jù),接收來自各客戶機(jī)的、表示接收到加密密鑰更新數(shù)據(jù)的ACK信號;客戶機(jī),接收加密密鑰更新數(shù)據(jù),回復(fù)ACK信號,同時(shí)存儲新加密密鑰。并且,該現(xiàn)有技術(shù)中,各客戶機(jī)持續(xù)使用舊加密密鑰,直到有來自加密密鑰服務(wù)器的許可為止;加密密鑰服務(wù)器,在來自預(yù)定各客戶機(jī)的ACK信號的接收結(jié)束后,通過廣播,接收向各客戶機(jī)發(fā)送的更新許可,并將本客戶機(jī)所使用的加密密鑰從舊加密密鑰一齊更換為新加密密鑰。
另外,作為其它現(xiàn)有技術(shù),已知例如U.S.Patent PublicationNo.2004/228492中記載的技術(shù)。該現(xiàn)有技術(shù)涉及對移動多跳(mobile Ad hoc)網(wǎng)絡(luò)中的加密通信中的加密密鑰進(jìn)行更新的技術(shù)。該現(xiàn)有技術(shù)包含以下步驟節(jié)點(diǎn)A通過第1加密方法生成私鑰以及公開密鑰的步驟;將所述生成的公開密鑰傳送至節(jié)點(diǎn)B,接收從所述節(jié)點(diǎn)B傳送來的密文,用自身的私鑰進(jìn)行解密的步驟;使用所述解密了的密文,通過第2加密方法生成私鑰以及公開密鑰,通過基于第1加密方法的公開密鑰,對生成的基于第2加密方法的公開密鑰進(jìn)行加密,傳送至節(jié)點(diǎn)B的步驟。
發(fā)明內(nèi)容
但是,在特開平9-319673號公報(bào)中記載的現(xiàn)有技術(shù),在作為發(fā)送新加密密鑰、發(fā)布密鑰更換命令這樣的網(wǎng)絡(luò)裝置的密鑰更新服務(wù)器,和作為散發(fā)新加密密鑰、接收密鑰更換命令這樣的網(wǎng)絡(luò)裝置的客戶機(jī)進(jìn)行直接通信時(shí),可以正確地進(jìn)行加密密鑰的更新,但是,在網(wǎng)絡(luò)裝置向其它網(wǎng)絡(luò)裝置中繼消息數(shù)據(jù)的情況下,存在如下問題,即,當(dāng)進(jìn)行中繼的裝置比中繼目的地裝置提前進(jìn)行密鑰的更換時(shí),無法和中繼目的地裝置進(jìn)行通信,無法進(jìn)行加密密鑰的更新。
另外,U.S.Patent Publication No.2004/228492中記載的現(xiàn)有技術(shù),在網(wǎng)絡(luò)中的通信路徑動態(tài)地變化的情況下,也可以正確地進(jìn)行密鑰的更新,但是,作為全部的網(wǎng)絡(luò)裝置的節(jié)點(diǎn),自身需要保存有可進(jìn)行通信的網(wǎng)絡(luò)裝置的公開密鑰,因此,使用存儲器量增大,另外,當(dāng)生成加密中所使用的密鑰時(shí),由于在運(yùn)算裝置中需要較高的處理能力,因此具有網(wǎng)絡(luò)裝置的大型化、成本增加、消耗功率增大這樣的問題。
如前所述,現(xiàn)有技術(shù)的方法,與通常的網(wǎng)絡(luò)系統(tǒng)中的密鑰更新方法或通信路徑動態(tài)變化的情況下的密鑰更新方法相關(guān),但是,在通常的網(wǎng)絡(luò)系統(tǒng)中的密鑰更新方法有以下問題,即,存在具備中繼功能的網(wǎng)絡(luò)裝置的網(wǎng)絡(luò)中,當(dāng)進(jìn)行中繼的網(wǎng)絡(luò)裝置的密鑰比末端的網(wǎng)絡(luò)裝置的密鑰先進(jìn)行更新時(shí),可能無法正確進(jìn)行全部網(wǎng)絡(luò)裝置的密鑰更新。
在通信路徑固定的情況下,若發(fā)送加密密鑰的更新命令的網(wǎng)絡(luò)裝置,從最遠(yuǎn)的網(wǎng)絡(luò)裝置開始,順次發(fā)送進(jìn)行加密密鑰的更換的命令,則可以正確地更換全部網(wǎng)絡(luò)裝置的加密密鑰,但是,在通信路徑動態(tài)地變化,例如事先無法了解的網(wǎng)絡(luò)的情況下,不可能適用這種方法。
另外,通信路徑動態(tài)變化的網(wǎng)絡(luò)中的使用私鑰、公開密鑰的密鑰更新方法,具有運(yùn)算裝置的處理能力和使用存儲器量增大所以難以將網(wǎng)絡(luò)裝置小型化的問題點(diǎn),同時(shí)具有以下問題點(diǎn),即,在新追加網(wǎng)絡(luò)裝置時(shí),需要使已有的網(wǎng)絡(luò)裝置保存新增加的網(wǎng)絡(luò)裝置的公開密鑰,擴(kuò)展網(wǎng)絡(luò)時(shí)的工作量增大。
另外,還出現(xiàn)了以下問題點(diǎn),即在向認(rèn)證局查詢其它網(wǎng)絡(luò)裝置的公開密鑰的方法時(shí),為了實(shí)現(xiàn)實(shí)用的更新時(shí)間需要大型的處理器,另外,設(shè)置認(rèn)證局的成本增加。
如上所述,現(xiàn)有技術(shù)的方法無法正確地進(jìn)行密鑰更新,需要大型的處理器和大量可變存儲存儲器,因此存在妨礙小型化、擴(kuò)展時(shí)的成本較大等問題點(diǎn)。
本發(fā)明的目的是提供網(wǎng)絡(luò)裝置、由該網(wǎng)絡(luò)裝置構(gòu)成的網(wǎng)絡(luò)系統(tǒng)以及網(wǎng)絡(luò)裝置中的密鑰更新方法,所述網(wǎng)絡(luò)裝置具備中繼功能,并即使處理能力、存儲存儲器容量小,也可以通過簡單的方法更新加密密鑰,可以確保通信的私密性。
本發(fā)明具有對在網(wǎng)絡(luò)上的通信中所使用的加密密鑰進(jìn)行保存、管理的單元;在加密密鑰的更新時(shí),將以更新前的舊加密密鑰進(jìn)行了加密的更新后的新加密密鑰,向其它網(wǎng)絡(luò)裝置發(fā)送,并發(fā)送加密密鑰的更新指示的單元;從所述其它網(wǎng)絡(luò)裝置,接收以舊加密密鑰進(jìn)行加密的新加密密鑰的接收應(yīng)答的單元;在接收到該新加密密鑰的接收應(yīng)答時(shí),將以新加密密鑰進(jìn)行了加密的應(yīng)答請求,發(fā)送至所述其它網(wǎng)絡(luò)裝置的單元;以及從所述其它網(wǎng)絡(luò)裝置接收以新加密密鑰進(jìn)行加密的應(yīng)答的單元,本發(fā)明通過對作為更新對象的網(wǎng)絡(luò)裝置的加密密鑰進(jìn)行更新而實(shí)現(xiàn)。
另外,本發(fā)明具有對在網(wǎng)絡(luò)上的通信中的加密密鑰進(jìn)行保存、管理的單元;接收更新后的新加密密鑰的單元,所述更新后的新加密密鑰通過從指示更新加密密鑰的網(wǎng)絡(luò)裝置來的更新前的舊加密密鑰進(jìn)行了加密;在接收到新加密密鑰時(shí),將以舊加密密鑰加密了的接收應(yīng)答,向指示了更新所述加密密鑰的網(wǎng)絡(luò)裝置發(fā)送的單元;接收應(yīng)答請求的單元,所述應(yīng)答請求通過從指示更新所述加密密鑰的網(wǎng)絡(luò)裝置來的新加密密鑰進(jìn)行了加密;和對應(yīng)于接收到的應(yīng)答請求,將通過新加密密鑰進(jìn)行了加密的應(yīng)答發(fā)送至指示了更新所述加密密鑰的網(wǎng)絡(luò)裝置的單元,本發(fā)明通過更新本網(wǎng)絡(luò)裝置的加密密鑰而實(shí)現(xiàn)。
另外,本發(fā)明通過具有以下步驟而實(shí)現(xiàn)將以更新前的舊加密密鑰進(jìn)行了加密的更新后的新加密密鑰,向其它網(wǎng)絡(luò)裝置發(fā)送的步驟;在確認(rèn)了其它網(wǎng)絡(luò)裝置接收舊加密密鑰后,發(fā)送以新加密密鑰進(jìn)行了加密的應(yīng)答請求的步驟;確認(rèn)通過來自其它網(wǎng)絡(luò)裝置的新加密密鑰進(jìn)行加密的應(yīng)答的步驟。
根據(jù)本發(fā)明,由具備中繼功能的小型網(wǎng)絡(luò)裝置構(gòu)成的網(wǎng)絡(luò)系統(tǒng)中,可以在事先不知道通信路徑時(shí),無矛盾地更新作為更新對象的網(wǎng)絡(luò)裝置的加密密鑰。由此,在由具有小型化、低消耗功率、低價(jià)格的中繼功能的網(wǎng)絡(luò)裝置構(gòu)成的網(wǎng)絡(luò)中,可以確保通信的私密性。
圖1是表示本發(fā)明的一實(shí)施方式的網(wǎng)絡(luò)裝置的結(jié)構(gòu)例的框圖。
圖2是表示由多個(gè)網(wǎng)絡(luò)裝置構(gòu)成的本發(fā)明的實(shí)施方式的網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)例的框圖。
圖3是說明密鑰更新時(shí)的網(wǎng)絡(luò)裝置的狀態(tài)轉(zhuǎn)變的圖。
圖4是說明,在初始狀態(tài)下網(wǎng)絡(luò)裝置在存儲器內(nèi)保存的密鑰和發(fā)送時(shí)使用的密鑰的圖。
圖5是說明在狀態(tài)a下網(wǎng)絡(luò)裝置在存儲器內(nèi)保存的密鑰和發(fā)送時(shí)使用的密鑰的圖。
圖6是說明在狀態(tài)b下網(wǎng)絡(luò)裝置在存儲器內(nèi)保存的密鑰和發(fā)送時(shí)使用的密鑰的圖。
圖7是說明在最終狀態(tài)下網(wǎng)絡(luò)裝置在存儲器內(nèi)保存的密鑰和發(fā)送時(shí)使用的密鑰的圖。
圖8是說明在初始狀態(tài)下發(fā)送密鑰的更新命令的網(wǎng)絡(luò)裝置中的處理動作的流程圖。
圖9是說明在初始狀態(tài)下接收密鑰的更新命令的網(wǎng)絡(luò)裝置中的處理動作的流程圖。
圖10是說明在狀態(tài)a下發(fā)送密鑰的更新命令的網(wǎng)絡(luò)裝置中的處理動作的流程圖。
圖11是說明在狀態(tài)a下接收密鑰的更新命令的網(wǎng)絡(luò)裝置中的處理動作的流程圖。
圖12是說明在狀態(tài)b下發(fā)送密鑰的更新命令的網(wǎng)絡(luò)裝置中的處理動作的流程圖。
圖13是說明在狀態(tài)b下接收密鑰的更新命令的網(wǎng)絡(luò)裝置中的處理動作的流程圖。
圖14是對于在圖2所示的網(wǎng)絡(luò)系統(tǒng)的一部分中,具有中繼功能的網(wǎng)絡(luò)裝置相互間的通信路徑發(fā)生變化時(shí)的網(wǎng)絡(luò)的例子進(jìn)行說明的圖。
圖15是對于在圖14中所示的網(wǎng)絡(luò)的例子中,不存在障礙物時(shí)的通信路徑進(jìn)行說明的圖。
圖16是對于如圖14所示的網(wǎng)絡(luò)的例子那樣,存在障礙物1405時(shí)的通信路徑進(jìn)行說明的圖。
圖17是對通信路徑進(jìn)行說明的圖,所述通信路徑是從發(fā)送在路徑內(nèi)存在障礙物、以及不存在障礙物的各種情況下的密鑰更新命令的網(wǎng)絡(luò)裝置,到接收密鑰更新命令的各網(wǎng)絡(luò)裝置。
圖18是說明向網(wǎng)絡(luò)系統(tǒng)增加新的網(wǎng)絡(luò)裝置時(shí)的處理的圖,所述網(wǎng)絡(luò)系統(tǒng)由進(jìn)行加密通信的多個(gè)網(wǎng)絡(luò)裝置構(gòu)成。
圖19是說明從網(wǎng)絡(luò)系統(tǒng)中去除1個(gè)網(wǎng)絡(luò)裝置時(shí)的處理的圖,所述網(wǎng)絡(luò)系統(tǒng)由進(jìn)行加密通信的多個(gè)網(wǎng)絡(luò)裝置構(gòu)成。
圖20是說明在進(jìn)行加密通信的多個(gè)網(wǎng)絡(luò)裝置所構(gòu)成的網(wǎng)絡(luò)系統(tǒng)中,發(fā)送加密密鑰更新命令的網(wǎng)絡(luò)裝置停止功能時(shí)的處理的圖。
符號說明101 網(wǎng)絡(luò)裝置、102 處理器、103 CPU、104 ROM、105 RAM、106 網(wǎng)絡(luò)模塊、107 電源部、108 天線、110 控制器、111 接口、112 外部設(shè)備、113網(wǎng)絡(luò)、201~207 網(wǎng)絡(luò)裝置a~g、208 用戶終端、1405 障礙物
具體實(shí)施例方式
以下,通過附圖,對于本發(fā)明的網(wǎng)絡(luò)裝置、由網(wǎng)絡(luò)裝置構(gòu)成的網(wǎng)絡(luò)系統(tǒng)以及網(wǎng)絡(luò)裝置中的密鑰更新方法的實(shí)施方式進(jìn)行詳細(xì)說明。
圖1是表示本發(fā)明的一實(shí)施方式的網(wǎng)絡(luò)裝置的結(jié)構(gòu)例的框圖。在圖1中,101是網(wǎng)絡(luò)裝置,102是處理器,103是CPU,104是ROM,105是RAM,106是網(wǎng)絡(luò)模塊,107是電源部,108是天線,110是控制器,111是接口,112是外部設(shè)備,113是網(wǎng)絡(luò)。
圖1所示的網(wǎng)絡(luò)裝置101具有在網(wǎng)絡(luò)裝置相互間的通信以及中繼功能,可以對作為機(jī)器設(shè)備、家電設(shè)備、傳感器等設(shè)備、設(shè)置在建筑物內(nèi)或街道上的各種設(shè)備的外部設(shè)備112進(jìn)行控制,另外,可以取得外部設(shè)備112的傳感器信息、狀態(tài)信息,并發(fā)送至其它網(wǎng)絡(luò)設(shè)備。
網(wǎng)絡(luò)裝置101由處理器102、網(wǎng)絡(luò)模塊106、電源部107、天線108、控制器110、接口111構(gòu)成,與網(wǎng)絡(luò)113相連。處理器102由CPU103、ROM104、RAM105構(gòu)成,和電源部107、網(wǎng)絡(luò)模塊106、接口111相連。
CPU103是中央運(yùn)算裝置(Central Processing Unit),是可以執(zhí)行存儲在ROM104或RAM105中的、或者預(yù)先從ROM104或存儲裝置轉(zhuǎn)發(fā)到RAM105中的程序的裝置。ROM(Read Only Memory)104是預(yù)先存儲數(shù)據(jù)或程序的存儲單元。RAM(Random Access Memory)105是用于暫時(shí)存儲程序或數(shù)據(jù)的存儲單元。
網(wǎng)絡(luò)模塊106進(jìn)行無線網(wǎng)絡(luò)間的無線通信處理,與電源部107、處理器102、天線108相連。電源部107向設(shè)備提供電源,與網(wǎng)絡(luò)模塊106、處理器102相連。天線108將網(wǎng)絡(luò)模塊106輸出的電氣信號作為電波發(fā)射,或者接收電波、作為電氣信號輸入到網(wǎng)絡(luò)模塊106,該天線108與網(wǎng)絡(luò)模塊106相連。
控制器110,是用于發(fā)送基于來自處理器的命令的外部設(shè)備112的操作、或向處理器發(fā)送外部設(shè)備112的狀態(tài)的裝置,與接口111、外部設(shè)備112相連。接口111將處理器102的電氣信號和控制器110的電氣信號相互轉(zhuǎn)換,與控制器110、處理器102相連。
網(wǎng)絡(luò)113是在各個(gè)相互的裝置間使用電波、光、聲音、電氣信號等交換消息或報(bào)文用的裝置,包括路由器和電纜等,與網(wǎng)絡(luò)裝置101相連。
圖1所示的網(wǎng)絡(luò)裝置101通過天線108構(gòu)成無線網(wǎng)絡(luò)。在構(gòu)成基于紅外線接收以及紅外線輸出的組合的紅外線無線網(wǎng)絡(luò)時(shí),網(wǎng)絡(luò)裝置101,通過代替天線108而使用紅外線發(fā)光裝置以及紅外線接收裝置,可以同樣地構(gòu)成。另外,在構(gòu)成基于電氣信號的網(wǎng)絡(luò)時(shí),網(wǎng)絡(luò)裝置101通過代替天線108而使用網(wǎng)絡(luò)用的連接器,可以同樣地構(gòu)成。
外部設(shè)備112可以是空調(diào)器、電冰箱這樣的白色家電,傳感器、門或開關(guān)這樣的設(shè)備系統(tǒng)裝置,電視機(jī)等AV系統(tǒng)設(shè)備等。此外,圖1所示例子中網(wǎng)絡(luò)裝置101和外部設(shè)備112分離,但網(wǎng)絡(luò)裝置101也可以被物理地內(nèi)置于外部設(shè)備112中,另外,若接口111使用紅外線遙控接口等的無線通信,則也可以將控制器110設(shè)置在物理分離的位置。
圖2是表示由多個(gè)網(wǎng)絡(luò)裝置構(gòu)成的本發(fā)明的實(shí)施方式的網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)例的框圖。在圖2中,201~207是網(wǎng)絡(luò)裝置a~g,208是用戶終端。
圖2所示的網(wǎng)絡(luò)系統(tǒng),是具有多個(gè)具備中繼功能的網(wǎng)絡(luò)裝置101的情況下的網(wǎng)絡(luò),網(wǎng)絡(luò)裝置相互間的通信路徑,是通過網(wǎng)絡(luò)裝置101的天線108、網(wǎng)絡(luò)模塊106的通信功能,可以相互通信的通信路徑。并且,該通信路徑,根據(jù)各網(wǎng)絡(luò)裝置相互間的距離、其間有無障礙物等來決定。圖2所示的通信路徑表示其中的一例。
在圖2所示的網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)例中,網(wǎng)絡(luò)裝置a201與網(wǎng)絡(luò)裝置b202、用戶終端208相連,網(wǎng)絡(luò)裝置b202與網(wǎng)絡(luò)裝置a201、網(wǎng)絡(luò)裝置c203、網(wǎng)絡(luò)裝置d204相連,網(wǎng)絡(luò)裝置c203與網(wǎng)絡(luò)裝置b202、網(wǎng)絡(luò)裝置e205、網(wǎng)絡(luò)裝置d204相連。另外,網(wǎng)絡(luò)裝置d204與網(wǎng)絡(luò)裝置b202、網(wǎng)絡(luò)裝置c203、網(wǎng)絡(luò)裝置f206相連,網(wǎng)絡(luò)裝置e205與網(wǎng)絡(luò)裝置c203、網(wǎng)絡(luò)裝置g207、網(wǎng)絡(luò)裝置f206相連,網(wǎng)絡(luò)裝置f206與網(wǎng)絡(luò)裝置d204、網(wǎng)絡(luò)裝置g207、網(wǎng)絡(luò)裝置e205相連,而且,網(wǎng)絡(luò)裝置g207與網(wǎng)絡(luò)裝置e205、網(wǎng)絡(luò)裝置f206相連。
用戶終端208為PC、PDA、便攜式電話等、用戶為了對網(wǎng)絡(luò)裝置進(jìn)行監(jiān)視控制而使用的終端,與網(wǎng)絡(luò)裝置a201相連。
此外,圖2所示的例子中,表示了存在對網(wǎng)絡(luò)裝置a201進(jìn)行操作的用戶終端208的結(jié)構(gòu),但是,也可以是不存在用戶終端208,網(wǎng)絡(luò)裝置彼此間自主地進(jìn)行協(xié)作的結(jié)構(gòu)。
在圖2所示的例子中,例如,在使用用戶終端208進(jìn)行網(wǎng)絡(luò)裝置g207的控制時(shí)的通信路徑,可以選取“用戶終端208→網(wǎng)絡(luò)裝置a201→網(wǎng)絡(luò)裝置b202→網(wǎng)絡(luò)裝置c203→網(wǎng)絡(luò)裝置e205→網(wǎng)絡(luò)裝置g207”或“用戶終端208→網(wǎng)絡(luò)裝置a201→網(wǎng)絡(luò)裝置b202→網(wǎng)絡(luò)裝置d204→網(wǎng)絡(luò)裝置f206→網(wǎng)絡(luò)裝置g207”等多個(gè)通信路徑。該通信路徑取決于通信環(huán)境、網(wǎng)絡(luò)裝置的狀態(tài)等,因此無法事先得知。
在如上所述的網(wǎng)絡(luò)上,在確保網(wǎng)絡(luò)裝置相互間通信的私密性的情況下,需要進(jìn)行通信數(shù)據(jù)的加密,因此,各網(wǎng)絡(luò)裝置,將用于加密的密鑰的信息以及與密鑰的使用相關(guān)的信息,存儲在內(nèi)部的RAM105或可重寫的ROM104等中,進(jìn)行管理。另外,該密鑰的信息被定期地、或不定期地更新。本發(fā)明的實(shí)施方式中,當(dāng)密鑰更新時(shí),各網(wǎng)絡(luò)裝置保存更新前的密鑰的信息、和發(fā)送數(shù)據(jù)的加密中使用哪個(gè)密鑰這樣的信息,確認(rèn)全部網(wǎng)絡(luò)裝置的狀態(tài),并且轉(zhuǎn)變裝置的狀態(tài),進(jìn)行密鑰的更新。
圖3是說明密鑰更新時(shí)的網(wǎng)絡(luò)裝置的狀態(tài)轉(zhuǎn)變的圖。接下來,對其進(jìn)行說明。
網(wǎng)絡(luò)裝置,在進(jìn)行密鑰更新的處理時(shí),在圖3所示的初始狀態(tài)301、狀態(tài)a302、狀態(tài)b303、最終狀態(tài)304這4個(gè)狀態(tài)間順次轉(zhuǎn)變。初始狀態(tài)301,為僅可以收發(fā)以更新前所使用的舊加密密鑰進(jìn)行了加密的數(shù)據(jù)的狀態(tài)。狀態(tài)a302,可以收發(fā)以舊加密密鑰進(jìn)行了加密的數(shù)據(jù)、以更新后的新加密密鑰進(jìn)行了加密的兩種數(shù)據(jù)的數(shù)據(jù),但是關(guān)于以新加密密鑰進(jìn)行了加密的數(shù)據(jù)的收發(fā),為動作未確認(rèn)的狀態(tài)。狀態(tài)b303,可以收發(fā)以舊加密密鑰、新加密密鑰這二者被加密的數(shù)據(jù),關(guān)于以新加密密鑰被加密的數(shù)據(jù)的收發(fā),是動作確認(rèn)完成的狀態(tài)。最終狀態(tài)304,是密鑰更新結(jié)束后的狀態(tài),是僅可以收發(fā)以新加密密鑰被加密的數(shù)據(jù)的狀態(tài)。
接下來,對于所述各狀態(tài)中的網(wǎng)絡(luò)裝置的內(nèi)部狀態(tài)進(jìn)行說明。
圖4~圖7是說明在初始狀態(tài)、狀態(tài)a、狀態(tài)b、最終狀態(tài)的各個(gè)狀態(tài)中,網(wǎng)絡(luò)裝置在存儲器內(nèi)保存的密鑰和在發(fā)送時(shí)使用的密鑰的圖。在圖4~圖7中,401是記述了與“密鑰”是“舊加密密鑰”有關(guān)的列,402是記述了與“密鑰”是“新加密密鑰”有關(guān)的列,403是記述了密鑰的種類的行,404是記述了網(wǎng)絡(luò)裝置中的存儲器內(nèi)的加密密鑰的保存狀態(tài)的行,405是記述了網(wǎng)絡(luò)裝置發(fā)送數(shù)據(jù)時(shí)使用的加密密鑰使用狀態(tài)的行。此外,圖4~圖7中所示的○符號分別表示在存儲器內(nèi)保存,在發(fā)送中使用。
在對初始狀態(tài)301中的密鑰和發(fā)送時(shí)使用的密鑰進(jìn)行說明的圖4中,記述了在存儲器內(nèi)使用舊加密密鑰的信息、以及在發(fā)送數(shù)據(jù)時(shí)使用舊加密密鑰。
另外,在對狀態(tài)a302中的密鑰和發(fā)送時(shí)使用的密鑰進(jìn)行說明的圖5中,在存儲器內(nèi)記述了舊加密密鑰的信息、新加密密鑰的信息、以及在發(fā)送數(shù)據(jù)時(shí)使用舊加密密鑰。
另外,在對狀態(tài)b303中的密鑰和發(fā)送時(shí)使用的密鑰進(jìn)行說明的圖6中,在存儲器內(nèi)記述了舊加密密鑰的信息、新加密密鑰的信息、以及在發(fā)送數(shù)據(jù)時(shí)使用新加密密鑰。
而且,在對最終狀態(tài)304中的密鑰和發(fā)送時(shí)使用的密鑰進(jìn)行說明的圖7中,在存儲器內(nèi)記述了新加密密鑰的信息、以及在發(fā)送數(shù)據(jù)時(shí)使用新加密密鑰。
接下來,對于發(fā)送密鑰更新命令的網(wǎng)絡(luò)裝置、接收密鑰更新命令的網(wǎng)絡(luò)裝置的各個(gè)裝置的初始狀態(tài)301、狀態(tài)a302、狀態(tài)b303中的處理動作進(jìn)行說明。這些處理是基于程序的執(zhí)行的處理。此外,發(fā)送密鑰更新命令的網(wǎng)絡(luò)裝置,是網(wǎng)絡(luò)系統(tǒng)內(nèi)的任意的唯一的網(wǎng)絡(luò)裝置,接收密鑰更新命令的網(wǎng)絡(luò)裝置,是其它全部網(wǎng)絡(luò)裝置。
圖8是說明初始狀態(tài)下發(fā)送密鑰更新命令的網(wǎng)絡(luò)裝置中的處理動作的流程圖,首先,對其進(jìn)行說明。
(1)發(fā)送密鑰的更新命令的網(wǎng)絡(luò)裝置,首先,將以舊加密密鑰進(jìn)行了加密的新加密密鑰發(fā)送至全部網(wǎng)絡(luò)裝置(步驟801)。
(2)接著,發(fā)送密鑰的更新命令的網(wǎng)絡(luò)裝置,判斷在一定時(shí)間內(nèi)從全部網(wǎng)絡(luò)裝置是否存在以舊加密密鑰進(jìn)行了加密的應(yīng)答(新加密密鑰的領(lǐng)取的應(yīng)答)(步驟802)。
(3)在步驟802的判斷中,在一定時(shí)間內(nèi)從全部的網(wǎng)絡(luò)裝置存在以舊加密密鑰進(jìn)行了加密的應(yīng)答時(shí),發(fā)送密鑰的更新命令的網(wǎng)絡(luò)裝置,使本裝置的狀態(tài)轉(zhuǎn)變?yōu)闋顟B(tài)a,結(jié)束在此的處理(步驟803)。
(4)在步驟802的判斷中,在一定時(shí)間內(nèi)沒有從全部網(wǎng)絡(luò)裝置得到以舊加密密鑰進(jìn)行了加密的應(yīng)答時(shí),發(fā)送密鑰的更新命令的網(wǎng)絡(luò)裝置,使本裝置的狀態(tài)保持初始狀態(tài),密鑰的更新失敗(步驟804)。
圖9是說明初始狀態(tài)下接收密鑰更新命令的網(wǎng)絡(luò)裝置中的處理動作的流程圖,接下來對其進(jìn)行說明。
(1)初始狀態(tài)下的網(wǎng)絡(luò)裝置,當(dāng)接收數(shù)據(jù)時(shí),判斷該接收數(shù)據(jù)是否為以舊加密密鑰被加密的新加密密鑰的數(shù)據(jù),在接收到的數(shù)據(jù)不是以舊加密密鑰被加密的新加密密鑰的數(shù)據(jù)的情況下,不進(jìn)行任何處理,結(jié)束在此的處理(步驟901)。
(2)在步驟901的判斷中,在接收到的數(shù)據(jù)是以舊加密密鑰被加密的新加密密鑰的數(shù)據(jù)的情況下,將接收到的新加密密鑰保存在存儲器中,將以舊加密密鑰進(jìn)行了加密的應(yīng)答回復(fù)到發(fā)送來新加密密鑰數(shù)據(jù)的網(wǎng)絡(luò)裝置,使本裝置的狀態(tài)轉(zhuǎn)變?yōu)闋顟B(tài)a,結(jié)束在此的處理(步驟902、903)。
圖10是說明狀態(tài)a下發(fā)送密鑰的更新命令的網(wǎng)絡(luò)裝置中的處理動作的流程圖,接下來對其進(jìn)行說明。該處理是,在通過圖8說明的步驟802的處理中,從全部網(wǎng)絡(luò)裝置得到以舊加密密鑰進(jìn)行了加密的應(yīng)答,并轉(zhuǎn)變?yōu)闋顟B(tài)a后進(jìn)行的處理。
(1)狀態(tài)a下發(fā)送了密鑰的更新命令的網(wǎng)絡(luò)裝置,將以新加密密鑰進(jìn)行了加密的應(yīng)答請求,向全部網(wǎng)絡(luò)裝置發(fā)送(步驟1001)。
(2)接著,發(fā)送了密鑰的更新命令的網(wǎng)絡(luò)裝置,判斷在一定時(shí)間內(nèi)從全部網(wǎng)絡(luò)裝置是否存在以新加密密鑰進(jìn)行了加密的應(yīng)答(步驟1002)。
(3)在步驟1002的判斷中,在一定時(shí)間內(nèi)從全部網(wǎng)絡(luò)裝置存在以新加密密鑰進(jìn)行了加密的應(yīng)答的情況下,發(fā)送了密鑰的更新命令的網(wǎng)絡(luò)裝置,使本裝置的狀態(tài)轉(zhuǎn)變?yōu)闋顟B(tài)b,結(jié)束在此的處理(步驟1003)。
(4)在步驟1002的判斷中,在一定時(shí)間內(nèi)沒有從全部網(wǎng)絡(luò)裝置得到以新加密密鑰進(jìn)行了加密的應(yīng)答的情況下,發(fā)送了密鑰的更新命令的網(wǎng)絡(luò)裝置,使本裝置的狀態(tài)轉(zhuǎn)變?yōu)槌跏紶顟B(tài)。在這種情況下,密鑰的更新失敗(步驟1004)。
圖11是說明在狀態(tài)a下接收密鑰的更新命令的網(wǎng)絡(luò)裝置中的處理動作的流程圖,接下來對其進(jìn)行說明。
(1)在狀態(tài)a下接收到密鑰的更新命令的網(wǎng)絡(luò)裝置,判斷在一定時(shí)間內(nèi)從作為新加密密鑰發(fā)送源的網(wǎng)絡(luò)裝置是否存在以新加密密鑰進(jìn)行了加密的應(yīng)答請求(步驟1101)。
(2)在步驟1101的判斷中,在一定時(shí)間內(nèi)從作為新加密密鑰的發(fā)送源的網(wǎng)絡(luò)裝置,存在以新加密密鑰進(jìn)行了加密的應(yīng)答請求的情況下,在狀態(tài)a接收到密鑰的更新命令的網(wǎng)絡(luò)裝置,向發(fā)送了命令的網(wǎng)絡(luò)裝置回復(fù)以新加密密鑰進(jìn)行了加密的應(yīng)答,使本裝置的狀態(tài)轉(zhuǎn)變?yōu)闋顟B(tài)b,結(jié)束在此的處理(步驟1104)。
(3)在步驟1101的判斷中,在一定時(shí)間內(nèi)從作為新加密密鑰的發(fā)送源的網(wǎng)絡(luò)裝置,沒有得到以新加密密鑰進(jìn)行了加密的應(yīng)答請求的情況下,在狀態(tài)a接收到密鑰的更新命令的網(wǎng)絡(luò)裝置,在圖9的步驟902的處理中,從存儲器中刪除其中所保存的新加密密鑰的信息,使本裝置的狀態(tài)轉(zhuǎn)變?yōu)槌跏紶顟B(tài)。在這種情況下,密鑰的更新失敗(步驟1102、1103)。
圖12是說明狀態(tài)b下發(fā)送了密鑰的更新命令的網(wǎng)絡(luò)裝置中的處理動作的流程圖,接下來對其進(jìn)行說明。該處理是,在通過圖10說明的步驟1002的處理中,從全部網(wǎng)絡(luò)裝置得到以新加密密鑰進(jìn)行了加密的應(yīng)答,轉(zhuǎn)變到狀態(tài)b后進(jìn)行的處理。
(1)狀態(tài)b下發(fā)送了密鑰的更新命令的網(wǎng)絡(luò)裝置,將以新加密密鑰進(jìn)行了加密的舊加密密鑰的廢棄命令,向全部網(wǎng)絡(luò)裝置發(fā)送(步驟1201)。
(2)接下來,發(fā)送了密鑰的更新命令的網(wǎng)絡(luò)裝置,判斷在一定時(shí)間內(nèi)從全部網(wǎng)絡(luò)裝置是否存在以新加密密鑰進(jìn)行了加密的應(yīng)答(廢棄舊加密密鑰的應(yīng)答)(步驟1202)。
(3)在步驟1202的判斷中,在一定時(shí)間內(nèi)從全部網(wǎng)絡(luò)裝置存在以新加密密鑰進(jìn)行了加密的應(yīng)答的情況下,發(fā)送了密鑰的更新命令的網(wǎng)絡(luò)裝置,使本裝置的狀態(tài)轉(zhuǎn)變?yōu)樽罱K狀態(tài),結(jié)束在此的處理(步驟1203)。
(4)步驟1202的判斷中,在一定時(shí)間內(nèi)沒有從全部網(wǎng)絡(luò)裝置得到以新加密密鑰進(jìn)行了加密的應(yīng)答的情況下,發(fā)送了密鑰的更新命令的網(wǎng)絡(luò)裝置,返回從步驟1201開始的處理,重復(fù)處理。
圖13是說明在狀態(tài)b下接收密鑰的更新命令的網(wǎng)絡(luò)裝置中的處理動作的流程圖,接下來對其進(jìn)行說明。
(1)在狀態(tài)b下接收到密鑰的更新命令的網(wǎng)絡(luò)裝置,判斷在一定時(shí)間內(nèi)從作為新加密密鑰發(fā)送源的網(wǎng)絡(luò)裝置是否存在以新加密密鑰進(jìn)行了加密的舊加密密鑰的廢棄命令(步驟1301)。
(2)在步驟1301中的判斷中,在一定時(shí)間內(nèi)從作為新加密密鑰的發(fā)送源的網(wǎng)絡(luò)裝置,存在以新加密密鑰進(jìn)行了加密的舊加密密鑰的廢棄命令的情況下,在狀態(tài)b下接收到密鑰的更新命令的網(wǎng)絡(luò)裝置,將舊加密密鑰從存儲器中刪除(步驟1304)。
(3)接下來,在狀態(tài)b下接收到密鑰的更新命令的網(wǎng)絡(luò)裝置,向發(fā)送來命令的網(wǎng)絡(luò)裝置回復(fù)以新加密密鑰進(jìn)行了加密的應(yīng)答,使本裝置的狀態(tài)轉(zhuǎn)變?yōu)樽罱K狀態(tài),結(jié)束在此的處理(步驟1305)。
(4)在步驟1301的判斷中,在一定時(shí)間內(nèi)從作為新加密密鑰的發(fā)送源的網(wǎng)絡(luò)裝置,沒有得到以新加密密鑰進(jìn)行了加密的舊加密密鑰的廢棄命令的情況下,在狀態(tài)b下接收到密鑰的更新命令的網(wǎng)絡(luò)裝置,通過圖9的步驟902中的處理,將存儲器中保存的新加密密鑰的信息從存儲器中刪除,使本裝置的狀態(tài)轉(zhuǎn)變?yōu)槌跏紶顟B(tài)。在這種情況下,密鑰的更新失敗(步驟1302、1303)。
圖14是圖2所示的網(wǎng)絡(luò)系統(tǒng)的一部分,是對于具備中繼功能的網(wǎng)絡(luò)裝置相互間的通信路徑變化的情況下的網(wǎng)絡(luò)的例子進(jìn)行說明的圖。在圖14中,1405是障礙物,其它符號和圖2的情況相同。
圖14所示的網(wǎng)絡(luò)的例子,表示了提取出由圖2所示的網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)裝置a201~網(wǎng)絡(luò)裝置d204構(gòu)成的網(wǎng)絡(luò)部分的例子,表示在網(wǎng)絡(luò)裝置b202和網(wǎng)絡(luò)裝置d204之間存在障礙物1405,網(wǎng)絡(luò)裝置b202和網(wǎng)絡(luò)裝置d204之間的通信處于被切斷的狀態(tài)的情況下的例子。
圖15是圖14所示的網(wǎng)絡(luò)的例子,是對于不存在障礙物時(shí)的通信路徑進(jìn)行說明的圖。
在圖14所示的網(wǎng)絡(luò)的例子中,不存在障礙物1405的情況下,如圖15所示,網(wǎng)絡(luò)裝置a201與網(wǎng)絡(luò)裝置b202相連,網(wǎng)絡(luò)裝置b202與網(wǎng)絡(luò)裝置c203以及網(wǎng)絡(luò)裝置d204相連,網(wǎng)絡(luò)裝置c203與網(wǎng)絡(luò)裝置b202相連,網(wǎng)絡(luò)裝置d204與網(wǎng)絡(luò)裝置b202相連,如此形成通信路徑。
圖16是如圖14所示的網(wǎng)絡(luò)的例子那樣,對于存在障礙物1405時(shí)的通信路徑進(jìn)行說明的圖。
如圖14所示的網(wǎng)絡(luò)的例子那樣,在存在障礙物1405的情況下,如圖16所示,網(wǎng)絡(luò)裝置a201與網(wǎng)絡(luò)裝置b202相連,網(wǎng)絡(luò)裝置b202與網(wǎng)絡(luò)裝置c203以及網(wǎng)絡(luò)裝置a201相連,網(wǎng)絡(luò)裝置c203與網(wǎng)絡(luò)裝置b202以及網(wǎng)絡(luò)裝置d204相連,網(wǎng)絡(luò)裝置d204和網(wǎng)絡(luò)裝置c203相連,如此形成了通信路徑。
接下來,在圖14所示的網(wǎng)絡(luò)的例子中,將網(wǎng)絡(luò)裝置a201作為發(fā)送密鑰更新命令的網(wǎng)絡(luò)裝置,在存在障礙物1405和不存在障礙物1405的情況下,分別對進(jìn)行上述的密鑰更新處理的情況的通信路徑進(jìn)行說明。
圖17是,在存在障礙物1405、和不存在障礙物1405的情況下,分別對于從發(fā)送密鑰更新命令的網(wǎng)絡(luò)裝置到接收密鑰更新命令的各網(wǎng)絡(luò)裝置的通信路徑進(jìn)行說明的圖。在圖17中,1701是記述了與“ID”為“b”相關(guān)的列,1702是記述了與“ID”為“c”相關(guān)的列,1703是記述了與“ID”為“d”相關(guān)的列,1704是記述了作為表示接收密鑰更新命令的網(wǎng)絡(luò)裝置的識別符的“ID”的行,1705是記述了在沒有障礙物1405的情況下的從網(wǎng)絡(luò)裝置a開始的通信路徑的行,1706是記述了有障礙物1405的情況下的從網(wǎng)絡(luò)裝置a開始的通信路徑的行。
如從圖17可知的那樣,當(dāng)參照行1705的“無障礙物路徑”時(shí),“ID”為“b”的網(wǎng)絡(luò)裝置的“無障礙物路徑”為a→b,“ID”為c的網(wǎng)絡(luò)裝置的“無障礙物路徑”為a→b→c,“ID”為“d”的網(wǎng)絡(luò)裝置的“無障礙物路徑”為a→b→d。另外,當(dāng)參照行1706的“有障礙物路徑”時(shí),“ID”為b的網(wǎng)絡(luò)裝置的“有障礙物路徑”為a→b,“ID”為“c”的網(wǎng)絡(luò)裝置的“有障礙物路徑”為a→b→c,“ID”為“d”的網(wǎng)絡(luò)裝置的“有障礙物路徑”為a→b→c→d。
在不存在障礙物1405的情況下,當(dāng)事先判斷出通信路徑時(shí),通過按照網(wǎng)絡(luò)裝置c203、網(wǎng)絡(luò)裝置d204(不管網(wǎng)絡(luò)裝置c203、網(wǎng)絡(luò)裝置d204的順序)、網(wǎng)絡(luò)裝置b202的順序來更新密鑰,可以進(jìn)行全部網(wǎng)絡(luò)裝置的密鑰更新,另外,在存在障礙物1405的情況下,通過按照網(wǎng)絡(luò)裝置d204、網(wǎng)絡(luò)裝置c203、網(wǎng)絡(luò)裝置b202的順序更新密鑰,也可以進(jìn)行全部網(wǎng)絡(luò)裝置的密鑰更新。
在事先無法得知通信路徑的情況下,無法決定以怎樣的順序進(jìn)行網(wǎng)絡(luò)裝置的密鑰更新,但是,如果根據(jù)本發(fā)明的實(shí)施方式的密鑰更新方法,作為密鑰更新的轉(zhuǎn)變狀態(tài),則存在可以收發(fā)以舊加密密鑰進(jìn)行了加密的數(shù)據(jù)、以新加密密鑰進(jìn)行了加密的數(shù)據(jù)兩種狀態(tài),因此,可以事先不知道通信路徑,來進(jìn)行全部網(wǎng)絡(luò)裝置的密鑰更新。
另外,本發(fā)明的實(shí)施方式的密鑰更新方法,即使在密鑰更新過程中由于障礙物1405而使通信路徑變化的情況下,也可以同樣地進(jìn)行密鑰更新。而且,密鑰更新可以通過用戶的操作來進(jìn)行,也可以利用計(jì)時(shí)器(timer)等由網(wǎng)絡(luò)裝置自主進(jìn)行。
在前文中,說明了由多個(gè)網(wǎng)絡(luò)裝置構(gòu)成的網(wǎng)絡(luò)系統(tǒng)中的各網(wǎng)絡(luò)裝置在通信中所使用的加密密鑰的更新的處理,但是,本發(fā)明不限于前文中說明的實(shí)施方式,可以對其進(jìn)行變更、改良等。例如,所述的實(shí)施方式使用了加密密鑰和解密密鑰相同的共通密鑰加密方式,但在其它加密方式中也可以應(yīng)用本發(fā)明。例如,在公開密鑰加密方式中,加密密鑰發(fā)送裝置,可以發(fā)送與自身具有的加密密鑰(解密密鑰)對應(yīng)的公開密鑰(加密密鑰)。另外,不僅在由于有無障礙物而使通信路徑發(fā)生了變化的情況下,在由于電波狀況的變化、網(wǎng)絡(luò)裝置的移動等而使通信路徑變化了的情況下,也可以采取同樣的方法。
圖18是說明向網(wǎng)絡(luò)系統(tǒng)追加新的網(wǎng)絡(luò)裝置時(shí)的處理的圖,所述網(wǎng)絡(luò)系統(tǒng)由進(jìn)行加密通信的多個(gè)網(wǎng)絡(luò)裝置構(gòu)成。接下來對其進(jìn)行說明。圖18中的符號和圖2的情況相同。
現(xiàn)在,如圖18所示,網(wǎng)絡(luò)裝置a201~網(wǎng)絡(luò)裝置c203的3個(gè)網(wǎng)絡(luò)裝置相互連接而構(gòu)成網(wǎng)絡(luò)系統(tǒng),在網(wǎng)絡(luò)裝置相互間可以進(jìn)行加密通信。另外,在此,網(wǎng)絡(luò)裝置a201、網(wǎng)絡(luò)裝置b202、網(wǎng)絡(luò)裝置c203全部使用相同密鑰。即,網(wǎng)絡(luò)裝置a201~網(wǎng)絡(luò)裝置c203的各網(wǎng)絡(luò)裝置的狀態(tài)處于除狀態(tài)a302或狀態(tài)b303之外的狀態(tài)。并且,向如此構(gòu)成的網(wǎng)絡(luò)新追加網(wǎng)絡(luò)裝置d204。
新追加的網(wǎng)絡(luò)裝置d204,通過其它單元進(jìn)行認(rèn)證,由使用者對和已有的網(wǎng)絡(luò)裝置a201~網(wǎng)絡(luò)裝置c203所使用的加密密鑰相同的加密密鑰進(jìn)行設(shè)定。將進(jìn)行了這樣的設(shè)定的網(wǎng)絡(luò)裝置d204設(shè)置在必要的場所,由此網(wǎng)絡(luò)裝置d204可以與其它網(wǎng)絡(luò)裝置進(jìn)行通信。此時(shí),網(wǎng)絡(luò)裝置d204不需要事先得知與哪個(gè)網(wǎng)絡(luò)裝置進(jìn)行通信。
另外,在追加了網(wǎng)絡(luò)裝置d204之后的網(wǎng)絡(luò)中的密鑰更新,可以用所述的方法同樣地進(jìn)行。
這樣,根據(jù)本發(fā)明的實(shí)施方式,可以在由進(jìn)行加密通信的多個(gè)網(wǎng)絡(luò)裝置構(gòu)成的網(wǎng)絡(luò)系統(tǒng)中容易地追加新的網(wǎng)絡(luò)裝置,可以容易地進(jìn)行網(wǎng)絡(luò)的擴(kuò)展。
圖19是說明從網(wǎng)絡(luò)系統(tǒng)中去除1個(gè)網(wǎng)絡(luò)裝置時(shí)的處理的圖,所述網(wǎng)絡(luò)系統(tǒng)由進(jìn)行加密通信的多個(gè)網(wǎng)絡(luò)裝置構(gòu)成。接下來對其進(jìn)行說明。圖19中的符號和圖2的情況相同。
現(xiàn)在,如圖19所示,網(wǎng)絡(luò)裝置a201~網(wǎng)絡(luò)裝置c203的3個(gè)網(wǎng)絡(luò)裝置相互連接而構(gòu)成網(wǎng)絡(luò)系統(tǒng),在網(wǎng)絡(luò)裝置相互間可以進(jìn)行加密通信。另外,在此,網(wǎng)絡(luò)裝置a201、網(wǎng)絡(luò)裝置b202、網(wǎng)絡(luò)裝置c203全部使用相同密鑰。即,網(wǎng)絡(luò)裝置a201~網(wǎng)絡(luò)裝置c203的各網(wǎng)絡(luò)裝置的狀態(tài),為除狀態(tài)a302或狀態(tài)b303之外的狀態(tài)。并且,從這樣構(gòu)成的網(wǎng)絡(luò)中去除網(wǎng)絡(luò)裝置c203。
當(dāng)從處于如上述狀態(tài)下的網(wǎng)絡(luò)系統(tǒng)中去除網(wǎng)絡(luò)裝置c203時(shí),網(wǎng)絡(luò)內(nèi)的其它網(wǎng)絡(luò)裝置,在這種情況下,通過網(wǎng)絡(luò)裝置a201、網(wǎng)絡(luò)裝置b202,檢測到去除了網(wǎng)絡(luò)裝置c203。此時(shí),在網(wǎng)絡(luò)裝置a201、網(wǎng)絡(luò)裝置b202中設(shè)定新的加密密鑰。由此可以防止網(wǎng)絡(luò)中不存在的網(wǎng)絡(luò)裝置導(dǎo)致的通信竊聽。
如前所述,檢測從網(wǎng)絡(luò)中去除了網(wǎng)絡(luò)裝置c203的方法,可以利用從與網(wǎng)絡(luò)裝置c203相連的網(wǎng)絡(luò)裝置來的定期的輪詢(polling),或從網(wǎng)絡(luò)裝置c203發(fā)送來的定期的生存信號等。
另外,在去除了網(wǎng)絡(luò)裝置c203后的網(wǎng)絡(luò)中的密鑰更新,可以通過所述的方法同樣地進(jìn)行。
這樣,根據(jù)本發(fā)明的實(shí)施方式,從進(jìn)行加密通信的多個(gè)網(wǎng)絡(luò)裝置所構(gòu)成的網(wǎng)絡(luò)系統(tǒng)中去除了某網(wǎng)絡(luò)裝置的情況下,也可以更新加密密鑰,因此,可以實(shí)現(xiàn)通信的私密性,可以容易地變更網(wǎng)絡(luò)的結(jié)構(gòu)。
圖20是說明在由進(jìn)行加密通信的多個(gè)網(wǎng)絡(luò)裝置構(gòu)成的網(wǎng)絡(luò)系統(tǒng)中,發(fā)送加密密鑰更新命令的網(wǎng)絡(luò)裝置停止了功能的情況的處理的圖。接下來對其進(jìn)行說明。圖20中的符號和圖2的情況相同。
現(xiàn)在,如圖20所示,網(wǎng)絡(luò)裝置a201~網(wǎng)絡(luò)裝置d204的4個(gè)網(wǎng)絡(luò)裝置相互連接而構(gòu)成網(wǎng)絡(luò)系統(tǒng),在網(wǎng)絡(luò)裝置相互間可以進(jìn)行加密通信。并且,如在前文已說明的那樣,網(wǎng)絡(luò)裝置a201是發(fā)送密鑰更新命令的網(wǎng)絡(luò)裝置,網(wǎng)絡(luò)裝置b202、網(wǎng)絡(luò)裝置c203、網(wǎng)絡(luò)裝置d204是接收密鑰更新命令的網(wǎng)絡(luò)裝置。
在圖20所示的網(wǎng)絡(luò)系統(tǒng)中,發(fā)送加密密鑰的更新命令的網(wǎng)絡(luò)裝置a201,根據(jù)定期地、或通過接受來自用戶的命令等,停止功能。在這種情況下,其它網(wǎng)絡(luò)裝置檢測出網(wǎng)絡(luò)裝置a201的功能的停止,接管發(fā)送密鑰更新命令的工作。檢測在這種情況下的網(wǎng)絡(luò)裝置a201的功能停止的單元,可以使用從與網(wǎng)絡(luò)裝置a201相連的網(wǎng)絡(luò)裝置b202或網(wǎng)絡(luò)裝置c203來的輪詢,或從網(wǎng)絡(luò)裝置a201發(fā)送來的定期的生存信號等。
如前所述,根據(jù)本發(fā)明的實(shí)施方式,針對發(fā)送密鑰更新命令的網(wǎng)絡(luò)裝置的故障等,可以構(gòu)筑穩(wěn)定可靠的網(wǎng)絡(luò)。
在所述的本發(fā)明的實(shí)施方式中的各處理,可以由程序構(gòu)成,使計(jì)算機(jī)所具備的CPU來執(zhí)行,另外,這些程序可以存儲在FD、CDROM、DVD等存儲介質(zhì)上而被提供,還可以經(jīng)由網(wǎng)絡(luò),利用數(shù)字信息來提供。
以上說明了本發(fā)明的實(shí)施方式,但是本發(fā)明不限于前文所說明的實(shí)施方式,可以對其進(jìn)行變更、改良等。以下,對其變形例進(jìn)行說明。
(1)在上述的本發(fā)明的實(shí)施方式中,網(wǎng)絡(luò)裝置例如可以是耳機(jī)或便攜式游戲機(jī)等其它便攜式電子設(shè)備,也可以是作為固定型電子設(shè)備的小型設(shè)備。
(2)另外,在網(wǎng)絡(luò)裝置中,可以直接裝入例如,人體感應(yīng)傳感器、溫度傳感器、濕度傳感器、照明度傳感器等傳感器或照相機(jī)等輸入設(shè)備,另外,也可以直接裝入LED、蜂鳴器、液晶顯示器等輸出設(shè)備。
(3)上述的本發(fā)明的實(shí)施方式,將網(wǎng)絡(luò)裝置和與其相連的設(shè)備物理分離,但本發(fā)明也可以使它們一體化,在這種情況下,可以在網(wǎng)絡(luò)裝置上安裝對該設(shè)備進(jìn)行控制的程序。
(4)另外,本發(fā)明,構(gòu)成網(wǎng)絡(luò)的所有裝置,可以不是具有中繼功能的應(yīng)用了本發(fā)明的裝置,也可以包含不具有中繼功能的未應(yīng)用本發(fā)明的裝置。
權(quán)利要求
1.一種設(shè)置在網(wǎng)絡(luò)內(nèi)、具有中繼功能的網(wǎng)絡(luò)裝置,其特征在于,具有對網(wǎng)絡(luò)中的通信中所使用的加密密鑰進(jìn)行保存、管理的單元;在加密密鑰的更新時(shí),將以更新前的舊加密密鑰進(jìn)行了加密的更新后的新加密密鑰,發(fā)送至其它網(wǎng)絡(luò)裝置,并發(fā)送加密密鑰的更新指示的單元;從所述其它網(wǎng)絡(luò)裝置接收以舊加密密鑰被加密了的新加密密鑰的接收應(yīng)答的單元;在接收該新加密密鑰的接收應(yīng)答時(shí),將以新加密密鑰進(jìn)行了加密的應(yīng)答請求,發(fā)送至所述其它網(wǎng)絡(luò)裝置的單元;以及從所述其它網(wǎng)絡(luò)裝置接收以新加密密鑰被加密了的應(yīng)答的單元。
2.一種設(shè)置在網(wǎng)絡(luò)內(nèi)、具有中繼功能的網(wǎng)絡(luò)裝置,其特征在于,具有對網(wǎng)絡(luò)中的通信中所使用的加密密鑰進(jìn)行保存、管理的單元;定期地生成新加密密鑰,在加密密鑰的更新時(shí),將以更新前的舊加密密鑰進(jìn)行了加密的更新后的新加密密鑰,發(fā)送至其它網(wǎng)絡(luò)裝置,并發(fā)送加密密鑰的更新指示的單元;從所述其它網(wǎng)絡(luò)裝置接收以舊加密密鑰被加密了的新加密密鑰的接收應(yīng)答的單元;在接收該新加密密鑰的接收應(yīng)答時(shí),將以新加密密鑰進(jìn)行了加密的應(yīng)答請求,發(fā)送至其它網(wǎng)絡(luò)裝置的單元;以及從所述其它網(wǎng)絡(luò)裝置接收以新加密密鑰被加密了的應(yīng)答的單元。
3.一種設(shè)置在網(wǎng)絡(luò)內(nèi)、具有中繼功能的網(wǎng)絡(luò)裝置,其特征在于,具有對網(wǎng)絡(luò)中的通信中所使用的加密密鑰進(jìn)行保存、管理的單元;在加密密鑰的更新時(shí),將以更新前的舊加密密鑰進(jìn)行了加密的更新后的新加密密鑰,發(fā)送至其它網(wǎng)絡(luò)裝置,并發(fā)送加密密鑰的更新指示的單元;從所述其它網(wǎng)絡(luò)裝置接收以舊加密密鑰被加密了的新加密密鑰的接收應(yīng)答的單元;在接收該新加密密鑰的接收應(yīng)答時(shí),將以新加密密鑰進(jìn)行了加密的應(yīng)答請求,發(fā)送至其它網(wǎng)絡(luò)裝置的單元;從所述其它網(wǎng)絡(luò)裝置,接收以新加密密鑰被加密了的應(yīng)答的單元;以及從所述其它網(wǎng)絡(luò)裝置接收以新加密密鑰被加密了的應(yīng)答時(shí),通過新加密密鑰將舊加密密鑰的廢棄命令加密,并向所述其它網(wǎng)絡(luò)裝置發(fā)送的單元。
4.一種設(shè)置在網(wǎng)絡(luò)內(nèi)、具有中繼功能的網(wǎng)絡(luò)裝置,其特征在于,具有對網(wǎng)絡(luò)中的通信中所使用的加密密鑰進(jìn)行保存、管理的單元;在加密密鑰的更新時(shí),將以更新前的舊加密密鑰進(jìn)行了加密的更新后的新加密密鑰,發(fā)送至其它網(wǎng)絡(luò)裝置,并發(fā)送加密密鑰的更新指示的單元;從所述其它網(wǎng)絡(luò)裝置接收以舊加密密鑰被加密了的新加密密鑰的接收應(yīng)答的單元;在接收該新加密密鑰的接收應(yīng)答時(shí),將以新加密密鑰進(jìn)行了加密的應(yīng)答請求,發(fā)送至其它網(wǎng)絡(luò)裝置的單元;從所述其它網(wǎng)絡(luò)裝置,接收以新加密密鑰被加密了的應(yīng)答的單元;當(dāng)從所述其它網(wǎng)絡(luò)裝置接收以新加密密鑰被加密了的應(yīng)答時(shí),通過新加密密鑰將舊加密密鑰的廢棄命令加密,并向所述其它網(wǎng)絡(luò)裝置發(fā)送的單元;以及從所述其它網(wǎng)絡(luò)裝置,接收以新加密密鑰被加密了的舊加密密鑰的廢棄確認(rèn)時(shí),刪除本網(wǎng)絡(luò)裝置的舊加密密鑰的單元。
5.一種設(shè)置在網(wǎng)絡(luò)內(nèi)、具有中繼功能的網(wǎng)絡(luò)裝置,其特征在于,具有對網(wǎng)絡(luò)中的通信中的加密密鑰進(jìn)行保存、管理的單元;接收以更新前的舊加密密鑰進(jìn)行了加密的更新后的新加密密鑰的單元,所述更新前的舊加密密鑰來自指示加密密鑰的更新的網(wǎng)絡(luò)裝置;接收新加密密鑰時(shí),將以舊加密密鑰進(jìn)行了加密的接收應(yīng)答,向指示了所述加密密鑰的更新的網(wǎng)絡(luò)裝置發(fā)送的單元;接收以新加密密鑰進(jìn)行了加密的應(yīng)答請求的單元,所述新加密密鑰來自指示所述加密密鑰的更新的網(wǎng)絡(luò)裝置;以及對應(yīng)于接收到的應(yīng)答請求,將通過新加密密鑰進(jìn)行了加密的應(yīng)答,向指示了所述加密密鑰的更新的網(wǎng)絡(luò)裝置發(fā)送的單元。
6.一種設(shè)置在網(wǎng)絡(luò)內(nèi)、具有中繼功能的網(wǎng)絡(luò)裝置,其特征在于,具有對網(wǎng)絡(luò)中的通信中的加密密鑰進(jìn)行保存、管理的單元;通過傳達(dá)以更新前的舊加密密鑰被加密了的密鑰更新命令,將以更新前的舊加密密鑰進(jìn)行了加密的更新后的新加密密鑰,發(fā)送至其它網(wǎng)絡(luò)裝置,并發(fā)送加密密鑰的更新指示的單元;從所述其它網(wǎng)絡(luò)裝置,接收以舊加密密鑰被加密了的新加密密鑰的接收應(yīng)答的單元;接收該新加密密鑰的接收應(yīng)答時(shí),將以新加密密鑰進(jìn)行了加密的應(yīng)答請求,發(fā)送至所述其它網(wǎng)絡(luò)裝置的單元;以及從所述其它網(wǎng)絡(luò)裝置,接收以新加密密鑰被加密了的應(yīng)答的單元。
7.一種設(shè)置在網(wǎng)絡(luò)內(nèi)、具有中繼功能的網(wǎng)絡(luò)裝置,其特征在于,具有對網(wǎng)絡(luò)中的通信中的加密密鑰進(jìn)行保存、管理的單元;接收以更新前的舊加密密鑰進(jìn)行了加密的更新后的新加密密鑰的單元,所述更新前的舊加密密鑰來自指示加密密鑰的更新的網(wǎng)絡(luò)裝置;在接收新加密密鑰時(shí),將以舊加密密鑰加密了的接收應(yīng)答,向指示了所述加密密鑰的更新的網(wǎng)絡(luò)裝置發(fā)送的單元;接收以新加密密鑰進(jìn)行了加密的應(yīng)答請求的單元,所述新加密密鑰來自指示所述加密密鑰的更新的網(wǎng)絡(luò)裝置;對應(yīng)于接收到的應(yīng)答請求,將通過新加密密鑰進(jìn)行了加密的應(yīng)答,向指示了所述加密密鑰的更新的網(wǎng)絡(luò)裝置發(fā)送的單元;在接收通過新加密密鑰被加密了的舊加密密鑰的廢棄命令時(shí),所述新加密密鑰來自指示了所述加密密鑰的更新的網(wǎng)絡(luò)裝置,刪除本網(wǎng)絡(luò)裝置的舊加密密鑰,向指示了所述加密密鑰的更新的網(wǎng)絡(luò)裝置,發(fā)送以新加密密鑰進(jìn)行了加密的廢棄確認(rèn)的單元。
8.一種網(wǎng)絡(luò)系統(tǒng),其連接有多個(gè)權(quán)利要求1所述的網(wǎng)絡(luò)裝置。
9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)系統(tǒng),其特征在于,通過無線方式進(jìn)行所述網(wǎng)絡(luò)裝置相互間的連接。
10.一種設(shè)置在網(wǎng)絡(luò)內(nèi)、具有中繼功能的網(wǎng)絡(luò)裝置在通信中所使用的加密密鑰的更新方法,其特征在于,具有以下步驟將以更新前的舊加密密鑰進(jìn)行了加密的更新后的新加密密鑰,發(fā)送至其它網(wǎng)絡(luò)裝置的步驟;在確認(rèn)了其它網(wǎng)絡(luò)裝置接收舊加密密鑰后,發(fā)送以新加密密鑰進(jìn)行了加密的應(yīng)答請求的步驟;以及對以來自其它網(wǎng)絡(luò)裝置的新加密密鑰被加密了的應(yīng)答進(jìn)行確認(rèn)的步驟。
11.一種設(shè)置在網(wǎng)絡(luò)內(nèi)、具有中繼功能的網(wǎng)絡(luò)裝置在通信中所使用的加密密鑰的更新方法,其特征在于,具有以下步驟定期地生成更新后的新加密密鑰的步驟;將以更新前的舊加密密鑰進(jìn)行了加密的新加密密鑰,向其它網(wǎng)絡(luò)裝置發(fā)送的步驟;在確認(rèn)了其它網(wǎng)絡(luò)裝置接收舊加密密鑰后,對以新加密密鑰進(jìn)行了加密的應(yīng)答請求進(jìn)行發(fā)送的步驟;以及對以來自其它網(wǎng)絡(luò)裝置的新加密密鑰被加密了的應(yīng)答進(jìn)行確認(rèn)的步驟。
12.一種設(shè)置在網(wǎng)絡(luò)內(nèi)、具有中繼功能的網(wǎng)絡(luò)裝置在通信中所使用的加密密鑰的更新方法,其特征在于,具有以下步驟將以更新前的舊加密密鑰進(jìn)行了加密的更新后的新加密密鑰,向其它網(wǎng)絡(luò)裝置發(fā)送的步驟;確認(rèn)了其它網(wǎng)絡(luò)裝置接收舊加密密鑰后,對以新加密密鑰進(jìn)行了加密的應(yīng)答請求進(jìn)行發(fā)送的步驟;對以來自其它網(wǎng)絡(luò)裝置的新加密密鑰被加密了的應(yīng)答進(jìn)行確認(rèn)的步驟;以及確認(rèn)了以新加密密鑰被加密了的應(yīng)答后,發(fā)送以新加密密鑰進(jìn)行了加密的舊加密密鑰的廢棄命令的步驟。
13.一種設(shè)置在網(wǎng)絡(luò)內(nèi)、具有中繼功能的網(wǎng)絡(luò)裝置在通信中所使用的加密密鑰的更新方法,其特征在于,具有以下步驟從進(jìn)行加密密鑰的更新的網(wǎng)絡(luò)裝置,接收以更新前的舊加密密鑰進(jìn)行了加密的更新后的新加密密鑰的步驟;接收新加密密鑰時(shí),將以舊加密密鑰被加密了的接收應(yīng)答,發(fā)送至指示了所述加密密鑰的更新的網(wǎng)絡(luò)裝置的步驟;對以新加密密鑰進(jìn)行了加密的應(yīng)答請求進(jìn)行接收的步驟,所述新加密密鑰來自指示所述加密密鑰的更新的網(wǎng)絡(luò)裝置;以及對應(yīng)于接收到的應(yīng)答請求,將通過新加密密鑰進(jìn)行了加密的應(yīng)答,發(fā)送至指示了所述加密密鑰的更新的網(wǎng)絡(luò)裝置的步驟。
14.一種設(shè)置在網(wǎng)絡(luò)內(nèi)、具有中繼功能的網(wǎng)絡(luò)裝置在通信中所使用的加密密鑰的更新方法,其特征在于,具有以下步驟通過接收以更新前的舊加密密鑰被加密了的密鑰更新命令,將以更新前的舊加密密鑰進(jìn)行了加密的更新后的新加密密鑰,發(fā)送至其它網(wǎng)絡(luò)裝置的步驟;確認(rèn)了其它網(wǎng)絡(luò)裝置接收舊加密密鑰后,對以新加密密鑰進(jìn)行了加密的應(yīng)答請求進(jìn)行發(fā)送的步驟;以及對以來自其它網(wǎng)絡(luò)裝置的新加密密鑰被加密了的應(yīng)答進(jìn)行確認(rèn)的步驟。
全文摘要
各個(gè)網(wǎng)絡(luò)裝置,在更新加密密鑰時(shí),從僅可以收發(fā)以更新前所使用的舊加密密鑰進(jìn)行了加密的數(shù)據(jù)的初始狀態(tài)(301)開始,順次轉(zhuǎn)變?yōu)槿缦聽顟B(tài)來進(jìn)行加密密鑰的更新可以收發(fā)以舊加密密鑰以及更新后的新加密密鑰進(jìn)行加密的兩種數(shù)據(jù),關(guān)于以新加密密鑰進(jìn)行了加密的數(shù)據(jù)收發(fā)處于動作未確認(rèn)的狀態(tài)(a302),可以收發(fā)以舊加密密鑰、新加密密鑰這兩者進(jìn)行加密的數(shù)據(jù),關(guān)于以新加密密鑰進(jìn)行加密的數(shù)據(jù)收發(fā)處于動作確認(rèn)完成的狀態(tài)(b303),僅可以收發(fā)以密鑰更新完成后的新加密密鑰進(jìn)行加密的數(shù)據(jù)的最終狀態(tài)(304)。
文檔編號H04L12/28GK1946019SQ20061013966
公開日2007年4月11日 申請日期2006年9月28日 優(yōu)先權(quán)日2005年10月4日
發(fā)明者堀悟, 藤岡孝芳, 鮫島茂稔 申請人:株式會社日立制作所