專利名稱:通信終端以及通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信終端以及通信系統(tǒng),例如,能夠應(yīng)用于大規(guī)模網(wǎng)絡(luò)中的在通信加 密和認證中使用了網(wǎng)絡(luò)公用密鑰的安全通信系統(tǒng)以及形成其的通信終端�。
背景技術(shù):
所謂網(wǎng)狀網(wǎng)絡(luò)是指通過通信終端彼此間相互進行通信而形成的網(wǎng)眼(網(wǎng)狀)狀的 通信網(wǎng)絡(luò)。加入網(wǎng)狀網(wǎng)絡(luò)的每個通信終端與在自身能夠通信范圍內(nèi)的終端(鄰接終端)進 行通信���。而且��,在超過自身能夠通信的范圍與遠程的通信終端進行通信時���,進行以組桶方式 從各通信終端接受中繼分發(fā)的多跳通信。這樣�����,在網(wǎng)狀網(wǎng)絡(luò)中��,加入網(wǎng)絡(luò)的每個通信終端能 夠與鄰接終端進行通信即可����,所以,能夠以較弱的輸出進行通信即可�。另外,即使通信終端 損壞或脫離也容易確保替代路徑�,與以往的如星型網(wǎng)絡(luò)那樣的、如果成為中心的通信終端 發(fā)生障礙則不能通信的網(wǎng)絡(luò)相比較�����,具有抗障礙性強的優(yōu)點�����。在此��,考慮網(wǎng)絡(luò)整體持有公用的密鑰進行通信的加密和認證的系統(tǒng)�。在使用網(wǎng)絡(luò) 公用密鑰的安全通信系統(tǒng)中,由于加入網(wǎng)絡(luò)的通信終端持有公用的密鑰���,所以�����,存在如下的 優(yōu)點即使未預(yù)先確定成為自身的通信對方的通信終端也能夠開始安全的通信(密鑰管理 容易)�。另一方面����,多數(shù)節(jié)點在通信數(shù)據(jù)的加密和認證中繼續(xù)利用相同的密鑰的狀況,在 安全性上不太好��。例如���,攻擊者有可能能夠通過分析通信路徑中流動的數(shù)量多的加密報文 來確定現(xiàn)實的時間的網(wǎng)絡(luò)密鑰��。特別是�,在是本發(fā)明中假定的那樣的節(jié)點數(shù)較多的網(wǎng)絡(luò)的情況下,網(wǎng)絡(luò)密鑰的利 用頻率較大��,不能忽視遭到密鑰分析攻擊的可能性�,所以,優(yōu)選定期地更新網(wǎng)絡(luò)密鑰�����。在專利文獻1中���,記載了能夠應(yīng)對上述問題的用于安全發(fā)送的方法及裝置����。對于 專利文獻1記載的技術(shù)���,各用戶具有長期利用的第一廣播密鑰和短期利用的第2廣播密鑰�。 短期利用的第2廣播密鑰�,被利用上述長期利用的第一廣播密鑰加密并定期地提供給用 戶。而且�����,廣播被利用上述短期利用的第2廣播密鑰加密,用戶利用第2廣播密鑰對廣播消 息進行解密���。專利文獻1 特表2004-532554號公報但是,在將專利文獻1記載的技術(shù)應(yīng)用到節(jié)點數(shù)較多的大規(guī)模網(wǎng)絡(luò)中時存在如下 的問題��。首先��,在頻繁地更新通信加密和認證時利用的網(wǎng)絡(luò)密鑰的情況下�,需要將更新后 的網(wǎng)絡(luò)密鑰向全部通信終端通知,所以���,存在針對大規(guī)模網(wǎng)絡(luò)頻繁地產(chǎn)生廣播流量����,網(wǎng)絡(luò)整 體的通信負荷變大的問題��。其次����,如果網(wǎng)絡(luò)的規(guī)模較大,則被更新的網(wǎng)絡(luò)密鑰可靠到達全部通信終端有可能 需要花費時間�����。例如,由于省電模式工作而處于休眠狀態(tài)的通信終端�����,或者由于通信路徑故 障����,更新后的網(wǎng)絡(luò)密鑰未必在瞬間到達全部通信終端。在這種情況下��,在網(wǎng)絡(luò)內(nèi)的通信終端 之間�����,網(wǎng)絡(luò)密鑰的同步出現(xiàn)錯位�����。
因此���,要求有即使對于大規(guī)模網(wǎng)絡(luò)也能夠解決通信負荷增加和密鑰同步錯位問題 的通信系統(tǒng)以及通信終端��。
發(fā)明內(nèi)容
因此���,本發(fā)明提供一種通信終端以及通信系統(tǒng)�����,能夠通過根據(jù)長期利用的主網(wǎng)絡(luò) 密鑰生成短期利用的暫時網(wǎng)絡(luò)密鑰并將該生成的暫時網(wǎng)絡(luò)密鑰的識別信息在通信幀中明 示�,來解決伴隨上述的頻繁的網(wǎng)絡(luò)密鑰更新的通信負荷的增加和密鑰同步錯位的問題�。為了解決該課題���,本發(fā)明之一的通信終端����,其特征在于�,形成在網(wǎng)絡(luò)中利用公用密 鑰進行通信幀的加密和認證的安全通信系統(tǒng),具備(1)長期利用密鑰管理單元���,用于管理 主網(wǎng)絡(luò)密鑰�����;(2)密鑰識別信息管理單元�,用于管理供于在對通信幀進行安全性處理時利 用的密鑰識別信息�;(3)短期利用密鑰取得單元�����,基于主網(wǎng)絡(luò)密鑰和密鑰識別信息���,生成通 信幀的安全性處理中使用的暫時網(wǎng)絡(luò)密鑰;(4)通信幀生成單元��,使用由短期利用密鑰取 得單元取得的暫時網(wǎng)絡(luò)密鑰進行安全性處理����,并生成安全的通信幀;和(5)發(fā)送單元����,將由 通信幀生成單元生成的通信幀向其他通信終端發(fā)送,通信幀生成單元����,將由短期利用密鑰 取得單元生成的密鑰識別信息在上述所生成的安全的通信幀內(nèi)明示。本發(fā)明之二的通信終端��,其特征在于���,形成在網(wǎng)絡(luò)中利用公用密鑰進行通信幀的 加密和認證的安全通信系統(tǒng)����,具備(1)長期利用密鑰管理單元,用于管理主網(wǎng)絡(luò)密鑰�;(2) 接收單元,通過網(wǎng)絡(luò)從其他通信終端接收通信幀�;C3)密鑰識別信息提取單元,提取在由接 收單元接收到的安全的通信幀內(nèi)明示的密鑰識別信息�;(4)短期利用密鑰取得單元,基于 密鑰識別信息提取單元提取出的密鑰識別信息和主網(wǎng)絡(luò)密鑰�����,生成在通信幀的安全性處理 中使用的暫時網(wǎng)絡(luò)密鑰��;和( 通信幀取得單元�,使用由短期利用密鑰取得單元生成的暫 時網(wǎng)絡(luò)密鑰�����,對接收到的安全的通信幀進行安全性處理���,取得通信幀�����。本發(fā)明之三的通信終端����,其特征在于,形成在網(wǎng)絡(luò)中利用公用密鑰進行通信幀的 加密和認證的安全通信系統(tǒng)�,具備(1)長期利用密鑰管理單元,用于管理主網(wǎng)絡(luò)密鑰����;(2) 密鑰識別信息管理單元,管理供于在對通信幀進行安全性處理時利用的密鑰識別信息����;(3) 短期利用密鑰取得單元,基于主網(wǎng)絡(luò)密鑰和密鑰識別信息����,生成通信幀的安全性處理中使 用的暫時網(wǎng)絡(luò)密鑰;(4)通信幀生成單元�����,使用由短期利用密鑰取得單元生成的暫時網(wǎng)絡(luò) 密鑰進行安全性處理�����,并生成安全的通信幀;(5)發(fā)送單元����,將由通信幀生成單元生成的通 信幀向其他通信終端發(fā)送;(6)接收單元��,通過網(wǎng)絡(luò)從其他通信終端接收通信幀���;(7)密鑰 識別信息提取單元��,提取在由接收單元接收到的安全的通信幀內(nèi)明示的密鑰識別信息�;和 (8)通信幀取得部�,使用由短期利用密鑰取得單元生成的暫時網(wǎng)絡(luò)密鑰,對接收到的安全的 通信幀進行安全性處理���,取得通信幀,通信幀生成部將在短期利用密鑰取得部中利用的密 鑰識別信息在所生成的安全的通信幀內(nèi)明示�����。本發(fā)明之四的通信系統(tǒng)�����,其特征在于,是在網(wǎng)絡(luò)中利用公用密鑰進行通信幀的加 密和認證的安全通信系統(tǒng)��,具備本發(fā)明之一 之四中記載的多個通信終端�����。根據(jù)本發(fā)明����,能夠避免伴隨密鑰的更新而產(chǎn)生的通信負荷的增加和通信終端之間 的密鑰同步的錯位。
圖1是表示第一實施方式的發(fā)送側(cè)的通信終端的內(nèi)部構(gòu)成的方框圖�。圖2是表示第一實施方式的接收側(cè)的通信終端的內(nèi)部構(gòu)成的方框圖。圖3是表示第一實施方式的安全通信幀的構(gòu)成例的構(gòu)成圖���。圖4是說明第一實施方式的網(wǎng)絡(luò)公用密鑰通信系統(tǒng)中通信處理的說明圖��。圖5是表示第二實施方式的通信終端的內(nèi)部構(gòu)成的方框圖��。圖6是表示第二實施方式的密鑰識別信息請求消息以及密鑰識別信息響應(yīng)消息 的構(gòu)成例的構(gòu)成圖����。圖7是說明第二實施方式的網(wǎng)絡(luò)公用密鑰通信系統(tǒng)中的通信處理的說明圖�。圖中10,20以及30...通信終端���;11、21以及31...長期利用密鑰管理部�;12,22以及33...短期利用密鑰取得部;13以及32...密鑰識別信息管理部�����;14以及34...通信幀生成部���;15J4以及36...長期利用密鑰更新部���;16以及38. · ·發(fā)送部;17,25以及39. · ·接收部��;23以及35. · ·通信幀取得部���;37...密鑰識別信息取得部��。
具體實施例方式(A)第一 實施方式以下參照附圖對本發(fā)明的通信終端以及通信系統(tǒng)的第一實施方式進行說明���。在第一實施方式中���,例如�����,對在由數(shù)量多的節(jié)點構(gòu)成的大規(guī)模網(wǎng)狀網(wǎng)絡(luò)以及形成 大規(guī)模網(wǎng)狀網(wǎng)絡(luò)的節(jié)點的通信裝置中應(yīng)用本發(fā)明的情況下的實施方式進行示例�����。(A-I)第一實施方式構(gòu)成圖1是表示第一實施方式中的發(fā)送側(cè)的通信終端的內(nèi)部構(gòu)成的方框圖�。在圖1中,第一實施方式的發(fā)送側(cè)的通信終端10����,至少具有長期利用密鑰管理部 11、短期利用密鑰取得部12�、密鑰識別信息管理部13、通信幀生成部14��、長期利用密鑰更新 部15�、發(fā)送部16和接收部17。長期利用密鑰管理部11管理作為長期利用的網(wǎng)絡(luò)公用密鑰的主網(wǎng)絡(luò)密鑰�。長期利用密鑰管理部11若從長期利用密鑰更新部15接受了新的主網(wǎng)絡(luò)密鑰,則 管理該新的主網(wǎng)絡(luò)密鑰��。另外���,長期利用密鑰管理部11將自身管理的主網(wǎng)絡(luò)密鑰提供給短 期利用密鑰取得部12�����。在此���,長期利用密鑰管理部11也可以從長期利用密鑰更新部15只接受新的主網(wǎng) 絡(luò)密鑰����,或者�,也可以接受新的主網(wǎng)絡(luò)密鑰和該主網(wǎng)絡(luò)密鑰的識別信息。在第一實施方式中 對應(yīng)用后者的情況進行示例��。此外�,在接受了新的主網(wǎng)絡(luò)密鑰和該主網(wǎng)絡(luò)密鑰的識別信息的情況下,長期利用 密鑰管理部11將新的主網(wǎng)絡(luò)密鑰的識別信息向密鑰識別信息管理部13提供�����,并管理該主 網(wǎng)絡(luò)密鑰的識別信息��。這是因為�,主網(wǎng)絡(luò)密鑰在規(guī)定的長期間內(nèi)利用,但是����,一旦利用期間 達到期限,則被更新成另外的新的密鑰����,要對可以存在多個的主網(wǎng)絡(luò)密鑰中的當(dāng)前正在利 用的主網(wǎng)絡(luò)密鑰進行識別。短期利用密鑰取得部12���,若從請求取得密鑰的通信幀生成部14接受了暫時網(wǎng)絡(luò)密鑰的識別信息��,則從長期利用密鑰管理部11接受主網(wǎng)絡(luò)密鑰�����,利用該主網(wǎng)絡(luò)密鑰和上述 暫時網(wǎng)絡(luò)密鑰的識別信息生成暫時網(wǎng)絡(luò)密鑰�。此外����,短期利用密鑰取得部12也可以從長期利用密鑰管理部11接受當(dāng)前正在利 用的主網(wǎng)絡(luò)密鑰。另外���,短期利用密鑰取得部12也可以從長期利用密鑰管理部11接受多 個主網(wǎng)絡(luò)�,從通信幀生成部14接受暫時網(wǎng)絡(luò)密鑰的識別信息和主網(wǎng)絡(luò)密鑰的識別信息���,基 于該主網(wǎng)絡(luò)密鑰的識別信息����,從多個主網(wǎng)絡(luò)密鑰中選擇這次利用的主網(wǎng)絡(luò)密鑰。在此����,不對暫時網(wǎng)絡(luò)密鑰的生成方法進行特別限定,可以進行廣泛的應(yīng)用�����。例如�����, 也可以以將密鑰識別信息和主網(wǎng)絡(luò)密鑰連結(jié)后的位串為輸入值而應(yīng)用到加密散列函數(shù)等 單向性函數(shù)中得到輸出值����,并利用該輸出值,還可以以密鑰識別信息作為輸入值而應(yīng)用到 以主網(wǎng)絡(luò)密鑰為密鑰的帶密鑰散列函數(shù)中得到輸出值��,并利用該輸出值����。另外��,例如��,也可 以按針對主網(wǎng)絡(luò)密鑰由密鑰識別信息所示的次數(shù)���,來利用應(yīng)用散列函數(shù)而得到的輸出值���。 另外�,例如����,也可以利用代替散列函數(shù)而應(yīng)用了加密函數(shù)得到的輸出值。另外���,在各函數(shù)的 輸入值中���,除了密鑰識別信息和主網(wǎng)絡(luò)密鑰以外,還可以包含任意的位串����。也可以預(yù)先由系 統(tǒng)規(guī)定上述任意的位串。另外,短期利用密鑰取得部12將所生成的暫時網(wǎng)絡(luò)密鑰向通信幀生成部14響應(yīng)���。 在此�����,短期利用密鑰取得部12也可以將所生成的暫時網(wǎng)絡(luò)密鑰與密鑰識別信息一起保持����。 這樣��,例如�,在從通信幀生成部14提供了與過去相同的密鑰識別信息的情況下,可以省略 暫時網(wǎng)絡(luò)密鑰的生成處理而進行響應(yīng)��。另外�����,短期利用密鑰取得部12也可以對為了防止通 信幀的再生攻擊而利用的信息(例如�����,計數(shù)值��,時刻信息,自身的地址信息等)預(yù)先進行管 理����,與暫時網(wǎng)絡(luò)密鑰一起提供給通信幀生成部14。密鑰識別信息管理部13管理密鑰識別信息��。密鑰識別信息被利用于識別用于對 通信幀進行安全性處理的網(wǎng)絡(luò)密鑰��。在此�����,密鑰識別信息至少包含用于識別暫時網(wǎng)絡(luò)密鑰的識別信息�,但是�����,也可以進 一步包含用于識別為了生成暫時網(wǎng)絡(luò)密鑰而利用的主網(wǎng)絡(luò)密鑰的信息���。例如���,密鑰識別信 息也可以是對各網(wǎng)絡(luò)密鑰分配的位串,還可以是表示序號的計數(shù)信息�����。另外,密鑰識別信息 管理部13���,根據(jù)從長期利用密鑰管理部11提供了新取得的主網(wǎng)絡(luò)密鑰的識別信息而對被 提供的主網(wǎng)絡(luò)密鑰的識別信息進行管理����。另外�,密鑰識別信息管理部13也可以在任意時刻對自身管理的暫時網(wǎng)絡(luò)密鑰的識 別信息進行更新。例如����,在對作為密鑰識別信息的表示序號的計數(shù)信息進行管理的情況下,密 鑰識別信息管理部13可以通過在每經(jīng)過一定時間時對序號進行遞增或遞減來對識別信息進 行更新�。另外,例如����,也可以根據(jù)從長期利用密鑰管理部U提供了新取得的主網(wǎng)絡(luò)密鑰的識 別信息而將利用上述主網(wǎng)絡(luò)密鑰生成的暫時網(wǎng)絡(luò)密鑰的識別信息設(shè)置成初始值。并且����,密鑰識別信息管理部13也可以在對暫時網(wǎng)絡(luò)密鑰的識別信息進行了任意 次數(shù)的更新的情況下,設(shè)定(開始利用)從長期利用密鑰管理部11新取得的主網(wǎng)絡(luò)密鑰的 識別信息����。例如��,也可以在表示暫時網(wǎng)絡(luò)密鑰的序號的計數(shù)信息接近期限的情況下�,更新主 網(wǎng)絡(luò)密鑰的識別信息�。密鑰識別信息管理部13將自身管理的密鑰識別信息向通信幀生成 部14提供。通信幀生成部14對通信幀施加安全性處理�,生成安全通信幀。在此�����,所謂安全性 處理�,例如���,假定附加加密和認證代碼���,但是,不限定于此����。對于在此加密和認證代碼生成中利用的算法沒有特別限定。通信幀生成部14將從密鑰識別信息管理部13提供的密鑰識別信息向短期利用密 鑰取得部12提供�。而且�����,從短期利用密鑰取得部12響應(yīng)在通信幀的安全性處理中要利用 的暫時網(wǎng)絡(luò)密鑰��,從而利用該暫時網(wǎng)絡(luò)密鑰對通信幀施加安全性處理�,生成安全通信幀�����。圖3是表示安全通信幀的構(gòu)成例的構(gòu)成圖�����。如圖3所示�,安全通信幀具有包含地址 信息等的幀頭、主網(wǎng)絡(luò)密鑰的識別信息(M N K)�、暫時網(wǎng)絡(luò)密鑰的識別信息(T N K)、計數(shù)����、 數(shù)據(jù)、認證代碼等���。在此���,在安全通信幀中包含用于識別為了對該通信幀進行安全性處理而利用的暫 時網(wǎng)絡(luò)密鑰的信息�。例如�,在圖3的例的情況下,其特征在于����,在安全通信幀中,在該幀頭 等�,將由密鑰識別信息管理部13提供的密鑰識別信息(主網(wǎng)絡(luò)密鑰的識別信息(M N K)以 及暫時網(wǎng)絡(luò)密鑰的識別信息(T N K))以明文方式明示。另外���,對于通信幀生成部14中的安全性處理�,為了防止再生攻擊����,也可以利用計 數(shù)值、時刻信息和自身的地址信息等�����。例如�,也可以預(yù)先與暫時網(wǎng)絡(luò)密鑰一起管理計數(shù)���,通 過利用上述暫時網(wǎng)絡(luò)密鑰和與上述暫時網(wǎng)絡(luò)密鑰一起管理的計數(shù)進行安全性處理來生成 安全通信幀�����,在每次生成安全通信幀時更新上述計數(shù)����。另外,在上述安全性處理中�,也可以 包含自身的地址信息。在此����,也可以從短期利用密鑰取得部12與暫時網(wǎng)絡(luò)密鑰一起提供這 些安全性處理中利用的計數(shù)值、時刻信息和自身的地址信息等�����。通信幀生成部14將所生成 的安全通信幀向發(fā)送部16提供��。長期利用密鑰更新部15取得新的主網(wǎng)絡(luò)密鑰���,并對主網(wǎng)絡(luò)密鑰的更新進行管理�。 例如�����,長期利用密鑰更新部15通過對從接收部17提供的新的主網(wǎng)絡(luò)密鑰的通知消息進行 解碼/認證處理來取得最新的主網(wǎng)絡(luò)密鑰。另外��,例如也可以通過從網(wǎng)絡(luò)上的管理裝置等 向網(wǎng)絡(luò)上的全部的通信終端進行發(fā)送等方法來通知包含最新的主網(wǎng)絡(luò)密鑰的通信消息�。在此,長期利用密鑰更新部15�����,也可以構(gòu)成為�����,通知最新的主網(wǎng)絡(luò)密鑰��,還可以構(gòu) 成為與最新的主網(wǎng)絡(luò)密鑰一起提供包含該密鑰的識別信息和利用開始信息等的全部或一 部分信息的信息�����。另外���,例如,也可以代替提供最新的主網(wǎng)絡(luò)密鑰本身����,而提供用于生成最 新的主網(wǎng)絡(luò)密鑰的信息�����,還可以自身封閉地生成新的主網(wǎng)絡(luò)密鑰�。長期利用密鑰更新部15將所取得的最新的主網(wǎng)絡(luò)密鑰向長期利用密鑰管理部11 提供�����。在此�,當(dāng)與所取得的最新的主網(wǎng)絡(luò)密鑰一起提供了密鑰識別信息的情況下,長期利用 密鑰更新部15也可以將該密鑰識別信息向長期利用密鑰管理部11提供����。在此,對于長期利用密鑰更新部15中的新的主網(wǎng)絡(luò)密鑰的利用開始判斷方法沒 有特別的限定����,例如,也可以是�,在與所取得的主網(wǎng)絡(luò)密鑰一起提供了其利用開始信息的情 況下,在該利用開始信息指定的時刻進行切換���,還可以通過與主網(wǎng)絡(luò)密鑰的通知消息不同 另外地接收主網(wǎng)絡(luò)密鑰的利用開始消息來切換成新的主網(wǎng)絡(luò)密鑰��。另外���,也可以在管理暫 時網(wǎng)絡(luò)密鑰的識別信息的計數(shù)達到期限時或接近了期限的情況下����,切換主網(wǎng)絡(luò)密鑰�。發(fā)送部16將從通信幀生成部14提供的安全通信幀向其他通信終端發(fā)送。接收部17通過網(wǎng)絡(luò)接收通信幀���。接收部17將新的主網(wǎng)絡(luò)密鑰的通知消息向長期 利用密鑰更新部15提供��。圖2是表示第一實施方式中的接收側(cè)的通信終端的內(nèi)部構(gòu)成的方框圖����。在圖2中�, 第一實施方式的接收側(cè)的通信終端20至少具有長期利用密鑰管理部21、短期利用密鑰取得部22��、通信幀取得部23���、長期利用密鑰更新部M和接收部25���。長期利用密鑰管理部21與圖1所示的發(fā)送側(cè)的通信終端10中的長期利用密鑰管 理部11相同���,管理從長期利用密鑰更新部M接受的主網(wǎng)絡(luò)密鑰��。短期利用密鑰取得部22基本上與圖1所示的發(fā)送側(cè)的通信終端10中的短期利用 密鑰取得部12相同���。即�����,短期利用密鑰取得部22基于從通信幀取得部23接受的密鑰識別 信息��,從長期利用密鑰管理部21接受主網(wǎng)絡(luò)密鑰���,基于該主網(wǎng)絡(luò)密鑰和在上述密鑰識別信 息中包含的暫時網(wǎng)絡(luò)密鑰的識別信息,生成暫時網(wǎng)絡(luò)密鑰���。另外��,短期利用密鑰取得部22 將所生成的暫時網(wǎng)絡(luò)密鑰向通信幀取得部23響應(yīng)�。在此��,短期利用密鑰取得部22也可以與暫時網(wǎng)絡(luò)密鑰一起將計數(shù)信息、時刻信息 等用于防止再生攻擊的驗證信息向通信幀取得部23提供�����。另外�,短期利用密鑰取得部22 也可以根據(jù)從通信幀取得部23提供了認證已成功的安全通信幀的安全性處理中利用的密 鑰識別信息、最新的計數(shù)值和發(fā)送源地址�����,而將上述被提供的最新的計數(shù)值判斷為是具有 上述發(fā)送源地址的通信終端10利用上述密鑰識別信息表示的密鑰進行安全性處理時利用 過的最新的計數(shù)值�,并進行管理。通信幀取得部23對從接收部25提供的安全通信幀施加安全性處理����,取得通信幀。 通信幀取得部23將安全通信幀中明示的密鑰識別信息向短期利用密鑰取得部22提供���,作 為其響應(yīng)���,從短期利用密鑰取得部22取得暫時網(wǎng)絡(luò)密鑰。通信幀取得部23利用上述所取 得的暫時網(wǎng)絡(luò)密鑰�����,對安全通信幀施加安全性處理,取得通信幀���。在此���,所謂安全性處理,例如假定解密和認證代碼的驗證處理��,但是不限定于此����。 另外�,在此,對在解密和認證代碼驗證中利用的算法不特別地限定�����。通信幀取得部��,為了防 止再生攻擊����,也可以對安全通信幀的安全性處理中利用的計數(shù)、時刻信息是最新的這一情 況和發(fā)送源的地址信息是否未被篡改等進行驗證�。例如��,也可以與暫時網(wǎng)絡(luò)密鑰一起預(yù)先 對計數(shù)進行管理��,通過利用上述暫時網(wǎng)絡(luò)密鑰和與上述暫時網(wǎng)絡(luò)密鑰一起管理的計數(shù)進行 比較而判斷為是新的的計數(shù)����,對安全通信幀進行驗證��,根據(jù)驗證成功這一情況���,對與上述暫 時網(wǎng)絡(luò)密鑰一起管理的計數(shù)進行更新����。另外�,也可以按每個發(fā)送源地址信息對上述計數(shù)進 行設(shè)定管理。在此����,也可以從短期利用密鑰取得部與暫時網(wǎng)絡(luò)密鑰一起提供,為了驗證安全 通信幀的安全性處理中利用的計數(shù)和時刻信息是最新的這一情況而要參照的計數(shù)值和時 刻信息��。另外��,也可以根據(jù)安全通信幀的認證成功這一情況�����,而將該通信幀的安全性處理中 利用的計數(shù)作為最新的計數(shù)向短期利用密鑰取得部22通知。長期利用密鑰更新部M基本上與圖1所示的發(fā)送側(cè)的通信終端10中的長期利用 密鑰更新部15相同����。接收部25基本上與圖1所示的發(fā)送側(cè)的通信終端10中的接收部17相同,但是��, 進一步��,將從其他通信終端接收到的安全通信幀向通信幀取得部23提供這點不同���。(A-2)第一實施方式動作下面,參照圖1 圖4對第一實施方式的發(fā)送側(cè)的通信終端IOA以及IOB與接收 側(cè)的通信終端20之間的網(wǎng)絡(luò)公用密鑰通信系統(tǒng)的動作進行說明���。圖4是說明網(wǎng)絡(luò)公用密鑰通信系統(tǒng)中的通信處理的說明圖���。在此,以在時間序列 上在通信終端IOA以及IOB與通信終端20之間接收發(fā)送了 3個安全通信幀的情況為例進 行說明�����。
在圖4中����,圖4中㈧表示發(fā)送側(cè)的通信終端IOA中的網(wǎng)絡(luò)密鑰的管理狀態(tài)�,圖4 中(B)表示發(fā)送側(cè)的通信終端IOB中的網(wǎng)絡(luò)密鑰的管理狀態(tài)���,圖4中(C)表示接收側(cè)的通 信終端20中的網(wǎng)絡(luò)密鑰的管理狀態(tài)�。另外�,例如,在圖4的㈧中“Μ N K_l”等表示主網(wǎng)絡(luò)密鑰�,“Τ N Κ_0”等表示暫 時網(wǎng)絡(luò)密鑰,時間軸方向的箭頭表示各個網(wǎng)絡(luò)密鑰的利用期間�。在圖4的(B)以及圖4的 (C)中也相同。(Α-2-1)安全通信幀1的接收發(fā)送處理首先�,在通信終端IOA的密鑰識別信息管理部13中,暫時網(wǎng)絡(luò)密鑰的識別信息被 定期地更新�����。例如�����,在圖4的㈧中�,通信終端IOA的長期利用密鑰管理部11對主網(wǎng)絡(luò)密鑰“Μ K N_l”進行管理。此時�����,密鑰識別信息管理部13對暫時網(wǎng)絡(luò)密鑰的識別信息定期地進行了
更新,所以通信終端IOA利用的暫時網(wǎng)絡(luò)密鑰以“Τ N K_0����,,�����、“T N K_l�����,���,....."Τ N Κ_4,���,方
式被更新�����。在通信終端IOA向通信終端20發(fā)送通信幀時���,密鑰識別信息管理部13將包含自 身管理的主網(wǎng)絡(luò)密鑰的識別信息和最新的暫時網(wǎng)絡(luò)密鑰的識別信息的密鑰識別信息向通 信幀生成部14提供���。例如,在發(fā)送通信幀1時�,密鑰識別信息管理部13將包含主網(wǎng)絡(luò)密鑰“Μ N K_l” 的識別信息和暫時網(wǎng)絡(luò)密鑰“Τ N K_l”的識別信息的密鑰識別信息向通信幀生成部14提 供。此外�,在以下,例如����,如密鑰識別信息(1-1)那樣表示包含主網(wǎng)絡(luò)密鑰“Μ N K_l”的識 別信息和暫時網(wǎng)絡(luò)密鑰“Τ N K_l”的識別信息的密鑰識別信息。通信幀生成部14將從密鑰識別信息管理部13接受的密鑰識別信息向短期利用密 鑰取得部12提供�。短期利用密鑰取得部12從長期利用密鑰管理部11接受密鑰識別信息中包含的主 網(wǎng)絡(luò)密鑰“Μ N K_l”的識別信息表示的主網(wǎng)絡(luò)密鑰“麗K_l”。而且�,利用主網(wǎng)絡(luò)密鑰“Μ N K_l”、和暫時網(wǎng)絡(luò)密鑰“ΤΝ K_l”的識別信息生成暫時網(wǎng)絡(luò)密鑰“Τ N K_l”�����。通信幀生成部14接受短期利用密鑰取得部12生成的暫時網(wǎng)絡(luò)密鑰“Τ N K_l”�,使 用該暫時網(wǎng)絡(luò)密鑰“Τ N K_l”,對通信幀進行安全性處理(加密/認證代碼附加)來生成安 全通信幀1�����。此時,通信幀生成部14如圖3所示那樣��,將通信幀加密�����、認證代碼附加中利用的密 鑰識別信息(1-1)在通信幀1中明示�����。此外�����,如上述那樣�����,通信幀的安全性處理可以應(yīng)用各 種方法���,另外,例如也可以���,也對數(shù)據(jù)和數(shù)據(jù)之后記載的認證代碼等進行加密���。由通信幀生成部14生成的通信幀1通過發(fā)送部16被向通信終端20發(fā)送���。在接收到來自通信終端IOA的通信幀的通信終端20中,通信幀取得部23對通過 接收部25接收到的安全通信幀進行安全性處理(解密/認證)���,取得通信幀1��。首先�,通信幀取得部23將接收到的安全通信幀1中明示的密鑰識別信息向短期利 用密鑰取得部22提供����。短期利用密鑰取得部22使用從長期利用密鑰管理部21提供的主網(wǎng)絡(luò)密鑰中的、 密鑰識別信息表示的主網(wǎng)絡(luò)密鑰“Μ N K_l”����、和暫時網(wǎng)絡(luò)密鑰“Τ N K_l”的識別信息生成暫 時網(wǎng)絡(luò)密鑰“T N K_l”。
通信幀取得部23接受由短期利用密鑰取得部22生成的暫時網(wǎng)絡(luò)密鑰“Τ N K_l”����, 使用該暫時網(wǎng)絡(luò)密鑰“Τ N K_1”對通信幀進行安全性處理(解密/認證)來取得通信幀1。(A-2-2)安全通信幀2的接收發(fā)送處理對于在通信終端IOB和通信終端20之間接收發(fā)送通信幀2的情況下�,也進行與上 述的通信終端IOA和通信終端20之間的接收發(fā)送處理相同的處理���。在此,在安全通信幀2中也包含密鑰識別信息(1-0)���。該密鑰識別信息例如包含主 網(wǎng)絡(luò)密鑰“Μ N K_l”的識別信息和暫時網(wǎng)絡(luò)密鑰“Τ N Κ_0”的識別信息�。而且�����,在從通信終端IOB接收到通信幀的通信終端3中����,短期利用密鑰取得部22 基于接收到的通信幀中明示的密鑰識別信息(1-0),使用主網(wǎng)絡(luò)密鑰“Μ N K_l”�����、和暫時網(wǎng) 絡(luò)密鑰“Τ N Κ_0”的識別信息生成暫時網(wǎng)絡(luò)密鑰“Τ N Κ_0”�,通信幀取得部23使用該暫時 網(wǎng)絡(luò)密鑰“Τ N Κ_0”對通信幀進行安全性處理(解密/認證),取得通信幀2���。(Α-2-3)主網(wǎng)絡(luò)密鑰的更新處理在圖4(C)中����,通信終端20在時刻T 1的定時���,接收新的主網(wǎng)絡(luò)密鑰“Μ N Κ_2”的 通知消息���。通信終端20的長期利用密鑰更新部Μ,在規(guī)定的利用開始時刻T mK 2���,將接收到 的通知消息中包含的新的主網(wǎng)絡(luò)密鑰“Μ N K_2”向長期利用管理部21提供����,并開始利用該 主網(wǎng)絡(luò)密鑰“Μ N Κ_2”��。此外�,也可以將利用開始時刻T2包含在通知消息中,還可以通過接收另外的 通知消息�。另外,在圖4的㈧中�,通信終端IOA在時刻T 2的定時,接收新的主網(wǎng)絡(luò)密鑰“Μ N Κ_2”的通知消息���,與通信終端20中的動作相同�����,長期利用密鑰更新部15在利用開始時 刻T 2將主網(wǎng)絡(luò)密鑰“ΜΝ Κ_2”向長期利用管理部11提供��,并開始利用該主網(wǎng)絡(luò)密鑰“Μ ΝΚ_2”����。(Α-2-4)安全通信幀3的接收發(fā)送處理在通信終端IOB向通信終端20發(fā)送通信幀3時,也與安全通信幀1和通信幀2的 發(fā)送時相同��,生成將密鑰識別信息明示的安全通信幀3并發(fā)送���。在此����,通信幀3����,在經(jīng)過了時刻T 2后,被從通信終端IOB發(fā)送�����。通信終端IOB在 時刻T 2的時間點��,還未接受新的主網(wǎng)絡(luò)密鑰的通知消息����。因此�,在通信終端IOB中未進 行主網(wǎng)絡(luò)密鑰的更新�。從而���,在通信幀3中在通信幀3的發(fā)送時明示了通信終端IOB的密鑰識別信息管 理部13所管理的密鑰識別信息(1-4)���。例如,在通信幀3中明示了包含主網(wǎng)絡(luò)密鑰“Μ N K_l”的識別信息和暫時網(wǎng)絡(luò)密鑰“ΤΝ Κ_4”的識別信息的密鑰識別信息�。即使在這種情況下,在接收到通信幀3的通信終端20中����,短期利用密鑰取得部22 也能夠基于接收到的安全通信幀3中明示的密鑰識別信息,從長期利用密鑰管理部21接受 主網(wǎng)絡(luò)密鑰“Μ N K_l”�����,并基于該主網(wǎng)絡(luò)密鑰“Μ N K_l”���、和密鑰識別信息中包含的暫時網(wǎng) 絡(luò)密鑰“Τ N Κ_4”的識別信息生成暫時網(wǎng)絡(luò)密鑰“Τ N Κ_4”����。而且,通信幀取得部23能夠使用來自短期利用密鑰取得部22的暫時網(wǎng)絡(luò)密鑰“Τ N Κ_4”對通信幀進行安全性處理(解密/認證)來取得通信幀3�����。在通信幀3發(fā)送后����,在通信終端IOB的長期利用密鑰更新部M中,接受新的主網(wǎng)絡(luò)密鑰“Μ N K_2”的通知消息�,取得新的主網(wǎng)絡(luò)密鑰“Μ N Κ_2”。長期利用密鑰更新部M根據(jù)已經(jīng)經(jīng)過了利用開始時刻T 2這一情況���,開始利用 上述主網(wǎng)絡(luò)密鑰“Μ N Κ_2”�����。此外���,通信終端IOB的密鑰識別信息管理部13,也可以根據(jù)經(jīng)過了利用開始時刻T 2�����,與該經(jīng)過時間相應(yīng),對要應(yīng)用的暫時網(wǎng)絡(luò)密鑰的識別信息的管理狀態(tài)進行調(diào)整����。例如,
在定期地更新暫時網(wǎng)絡(luò)密鑰的識別信息的情況下��,也可以根據(jù)從利用開始時刻T 2到當(dāng) 前時刻為止的經(jīng)過時間�,管理在當(dāng)前時間點本來應(yīng)該應(yīng)用的暫時網(wǎng)絡(luò)密鑰的識別信息。(A-3)第一實施方式的效果如以上那樣�����,第一實施方式��,對于根據(jù)在網(wǎng)絡(luò)整體中長期利用的主網(wǎng)絡(luò)密鑰對短 期利用的(頻繁進行更新)暫時網(wǎng)絡(luò)密鑰進行管理�����,并利用上述暫時網(wǎng)絡(luò)密鑰進行安全通 信的系統(tǒng)���,其特征在于,至少利用上述主網(wǎng)絡(luò)密鑰���、和暫時網(wǎng)絡(luò)密鑰的識別信息生成上述暫 時網(wǎng)絡(luò)密鑰�����,并將上述暫時網(wǎng)絡(luò)密鑰的識別信息在上述安全通信幀中進行明示���。例如���,在設(shè)置于廣域的網(wǎng)狀網(wǎng)絡(luò)等節(jié)點數(shù)較多的大規(guī)模網(wǎng)絡(luò)中,在要想頻繁地更 新網(wǎng)絡(luò)密鑰的情況下�,有可能產(chǎn)生伴隨于新的網(wǎng)絡(luò)密鑰的發(fā)布的通信量的增加和網(wǎng)絡(luò)密鑰 的同步錯位。在此��,由于伴隨分發(fā)的延遲����、通信路徑障礙、和進行休眠工作的通信終端(為 了以省電方式工作����,在沒有通信數(shù)據(jù)的情況下,停止數(shù)據(jù)的接收發(fā)送的通信終端)的混合 存在等能夠引起網(wǎng)絡(luò)密鑰的同步錯位��。在第一實施方式中����,利用至少根據(jù)主網(wǎng)絡(luò)密鑰和密鑰識別信息生成的暫時網(wǎng)絡(luò)密 鑰來使通信數(shù)據(jù)安全,并將上述暫時網(wǎng)絡(luò)密鑰的生成中利用的密鑰識別信息在通信幀中進 行明示。由此��,即使在想要頻繁地更新網(wǎng)絡(luò)密鑰的情況下�,也不需要每次都將新的網(wǎng)絡(luò)密鑰 向各通信終端發(fā)布。另外�����,接收側(cè)的通信終端��,不需要總是將頻繁更新的暫時網(wǎng)絡(luò)密鑰與其他通信終 端進行同步來預(yù)先進行把握����,而可以應(yīng)要求根據(jù)接收到的安全通信幀中明示的密鑰識別信 息取得�。由此,能夠提供如實施方式1動作中說明的那樣的��、即使在暫時網(wǎng)絡(luò)密鑰的更新定 時中產(chǎn)生了錯位的情況或在主網(wǎng)絡(luò)密鑰的更新定時中產(chǎn)生了錯位的情況下也能夠靈活地 接收發(fā)送安全通信幀的網(wǎng)絡(luò)公用密鑰通信系統(tǒng)����。另外,即使在通過發(fā)布等方式定期地更新 長期利用的主網(wǎng)絡(luò)密鑰的情況下�,只要在頻繁地切換暫時網(wǎng)絡(luò)密鑰的背后慢慢地用時間進 行分發(fā)即可。(B)第二實施方式下面參照附圖對本發(fā)明的通信終端以及通信系統(tǒng)的第二實施方式進行說明�。在第二實施方式中,其特征在于,在第一實施方式的基礎(chǔ)上進一步使最新的密鑰 識別信息同步�����。(B-I)第二實施方式的構(gòu)成圖5是表示第二實施方式中的通信終端的內(nèi)部構(gòu)成的方框圖�����。在圖5中�,第二實施方式的通信終端30至少具有長期利用密鑰管理部31、密鑰識 別信息管理部32��、短期利用密鑰取得部33�、通信幀生成部34、通信幀取得部35�、長期利用密 鑰更新部36、密鑰識別信息取得部37��、發(fā)送部38和接收部39����。長期利用密鑰管理部31基本上與圖1所示的發(fā)送側(cè)的通信終端10中的長期利用 密鑰管理部11的動作相同。
密鑰識別信息管理部32基本上與圖1所示的發(fā)送側(cè)的通信終端10中的密鑰識別 信息管理部13的動作相同��,但是進一步進行下面的動作���。密鑰識別信息管理部32根據(jù)從通信幀取得部34提供了認證成功的安全通信幀中 明示的第一密鑰識別信息���,而與自身管理的第二密鑰識別信息進行比較���。密鑰識別信息管 理部32,在判斷為第一密鑰識別信息比第二密鑰識別信息新的情況下��,將第一密鑰識別信 息判斷為是在當(dāng)前網(wǎng)絡(luò)中正在利用的最新的密鑰識別信息��,并更新第二密鑰識別信息����,或 者,將第一密鑰識別信息設(shè)為是最新的信息來進行管理����。在此�,所謂被判斷為是新的的情況,例如�����,在對作為密鑰識別信息的表示序號的計 數(shù)信息進行管理的情況下���,也可以根據(jù)計數(shù)大小進行判斷�,另外,例如在對作為密鑰識別信 息的分配給各網(wǎng)絡(luò)密鑰的位串進行管理的情況下���,也可以根據(jù)過去是否接收過�,來進行判 斷���。另外�����,密鑰識別信息管理部32根據(jù)從密鑰識別信息取得部37請求了密鑰識別信 息而將當(dāng)前管理的最新的密鑰識別信息進行響應(yīng)�。在此��,密鑰識別信息管理部32也可以將 密鑰識別信息進一步更新成最新的識別信息后進行響應(yīng)����。另外,密鑰識別信息管理部32根 據(jù)從密鑰識別信息取得部37提供了認證成功的密鑰識別信息響應(yīng)消息中明示的第三密鑰 識別信息���,而與自身管理的第二密鑰識別信息進行比較����。而且,在判斷為第三密鑰識別信息 比第二密鑰識別信息新的情況下�,將第三密鑰識別信息判斷為是在當(dāng)前網(wǎng)絡(luò)中正在利用的 最新的密鑰識別信息,并更新第二密鑰識別信息�����,或者�,將第三密鑰識別信息設(shè)為是最新的 信息來進行管理。在此����,密鑰識別信息管理部32當(dāng)在使第二密鑰識別信息消失后等時,在被提供了 第三密鑰識別信息的時間點���,未管理有第二密鑰識別信息的情況下���,也可以不對是否是新 的進行比較,而直接對第三密鑰識別信息進行管理�。另外,密鑰識別信息管理部32也可以 在將第三密鑰識別信息進一步更新為最新的識別信息后進行管理���,也可以是,即使在第三 密鑰識別信息與第二密鑰識別信息相同時�����,也將該第三密鑰識別信息進一步更新為最新的 識別信息后進行管理。短期利用密鑰取得部33基本上與將圖1所示的發(fā)送側(cè)的通信終端10中的短期利 用密鑰取得部12的動作和圖2所示的接收側(cè)的通信終端20中的短期利用密鑰取得部22 的動作合并后的動作相同����,但是還進行下面的動作。短期利用密鑰取得部33從密鑰識別信息取得部37提供密鑰識別信息����,并將所生 成的暫時網(wǎng)絡(luò)密鑰向密鑰識別信息取得部37響應(yīng)。另外���,短期利用密鑰取得部33也可以 根據(jù)從密鑰識別信息取得部37提供了被認證為合法的密鑰識別信息響應(yīng)消息中明示的密 鑰識別信息����、發(fā)送源地址和為了防止重放攻擊而利用的計數(shù)值����,而將被提供的計數(shù)值判斷 為是具有發(fā)送源地址的通信終端利用密鑰識別信息表示的密鑰進行安全性處理時利用過 的最新的計數(shù)值,來進行管理����。通信幀生成部34基本上與圖1所示的發(fā)送側(cè)的通信終端10中的通信幀生成部14 的動作相同。通信幀取得部35基本上與圖2所示的接收側(cè)的通信終端20中的通信幀取得部33 的動作相同�,但是還進行下面的動作��。通信幀取得部35根據(jù)被提供的安全通信幀的認證成功�,而將該安全通信幀中明示的密鑰識別信息向密鑰識別信息管理部32提供�。長期利用密鑰更新部36基本上與圖1所示的發(fā)送側(cè)的通信終端10中的長期利用 密鑰更新部15的動作相同。密鑰識別信息取得部37從其他通信終端取得密鑰識別信息����。另外,密鑰識別信息 取得部37���,在被其他通信終端請求了密鑰識別信息時����,響應(yīng)自身利用的密鑰識別信息�。密鑰 識別信息取得部37,例如����,生成包含挑戰(zhàn)信息的密鑰識別信息請求消息,并向發(fā)送部38提 供��。密鑰識別信息請求消息中包含的挑戰(zhàn)信息���,也可以是暫時生成的隨機數(shù)信息�����。而且�����,根 據(jù)從接收部39提供了密鑰識別信息響應(yīng)消息作為針對挑戰(zhàn)信息的響應(yīng)信息�����,而向短期利 用密鑰取得部33提供在該密鑰識別信息響應(yīng)消息中明示的密鑰識別信息�����。而且��,根據(jù)從短 期利用密鑰取得部33提供了利用密鑰識別信息識別的暫時網(wǎng)絡(luò)密鑰���,而實施上述提供的 密鑰識別信息響應(yīng)消息的解密和/或認證,并根據(jù)能夠確認在解密和/或認證成功了的密 鑰識別信息響應(yīng)消息中是否正確反映了自身在密鑰識別信息請求消息中包含的挑戰(zhàn)信息��, 而將密鑰識別信息響應(yīng)消息認證為合法的消息��。在此,所謂是否正確反映了�����,可以根據(jù)密鑰識別信息響應(yīng)消息中是否包含挑戰(zhàn)信 息來判斷�����,也可以根據(jù)密鑰識別信息響應(yīng)消息是否是利用挑戰(zhàn)信息而被進行了加密和/或 認證代碼生成來判斷����。圖6是表示密鑰識別信息請求消息和密鑰識別信息響應(yīng)消息的例的消息構(gòu)成圖。 如圖6中(A)所示���,密鑰識別信息請求消息具有包含地址信息等的幀頭和例如包含隨機數(shù) 信息的挑戰(zhàn)信息等��。另外���,如圖6中(B)所示,密鑰識別信息響應(yīng)消息具有包含地址信息等 的幀頭�、密鑰識別信息、計數(shù)�����、例如包含隨機數(shù)信息的挑戰(zhàn)信息和認證代碼等。密鑰識別信息取得部37�����,根據(jù)能夠?qū)慕邮詹?9提供的密鑰識別信息響應(yīng)消息 認證為是合法�����,而將密鑰識別信息響應(yīng)消息中清楚記載的密鑰識別信息判斷為是其他通信 終端當(dāng)前利用的最新的密鑰識別編號�����,并向密鑰識別信息管理部32提供�����。另外同時���,密鑰 識別信息取得部37也可以將密鑰識別信息響應(yīng)消息中清楚記載的密鑰識別信息以及發(fā)送 源地址、計數(shù)值向短期利用密鑰取得部33提供�。假定例如在從休眠狀態(tài)起動后或,由于重 起動等而使密鑰識別信息消失了的情況下��,為了恢復(fù)最新的密鑰識別信息而生成密鑰識別 信息請求消息����,但是�,不限定于此����。另一方面,在通過接收部39從其他通信終端提供了密鑰識別信息請求消息的情 況下���,密鑰識別信息取得部37向密鑰識別信息管理部32請求密鑰識別信息���,取得最新的密 鑰識別信息。密鑰識別信息取得部37將從密鑰識別信息管理部32取得的密鑰識別信息提 供給短期利用密鑰取得部33�。而且,密鑰識別信息取得部37根據(jù)從短期利用密鑰取得部 33響應(yīng)了暫時網(wǎng)絡(luò)密鑰而利用暫時網(wǎng)絡(luò)密鑰和密鑰識別信息請求消息中包含的挑戰(zhàn)信息 生成密鑰識別信息響應(yīng)消息�。在此,假定密鑰識別信息響應(yīng)消息被利用暫時網(wǎng)絡(luò)密鑰和挑戰(zhàn)信息進行了安全性 處理����。所謂安全性處理,例如�,假定加密和/或附加認證代碼。另外�����,所謂利用挑戰(zhàn)信息進行 安全性處理,可以是指使密鑰識別信息響應(yīng)消息中包含挑戰(zhàn)信息�,也可以是在加密和/或 認證代碼生成時利用挑戰(zhàn)信息。在此��,假定在密鑰識別信息響應(yīng)消息中明示安全性處理中 利用的暫時網(wǎng)絡(luò)密鑰的識別信息����。另外,例如也可以利用計數(shù)信息�、時刻信息和自身的地址 信息等���、用于防止再生攻擊的信息對密鑰識別信息響應(yīng)消息進行安全性變換�����。在此���,也可以與暫時網(wǎng)絡(luò)密鑰一起從短期利用密鑰取得部33提供計數(shù)信息、時刻信息等�����。密鑰識別信息 取得部37向發(fā)送部38提供所生成的密鑰識別信息響應(yīng)消息��。發(fā)送部38將從通信幀生成部34提供的的安全通信幀以及從密鑰識別信息取得部 37提供的密鑰識別信息請求消息、或者密鑰識別信息響應(yīng)消息向其他通信終端發(fā)送��。在此���, 也可以將密鑰識別信息請求消息向鄰接的通信終端廣播���。接收部39將從其他通信終端提供的安全通信幀向通信幀取得部35提供。另外����, 接收部39將從其他通信終端提供的密鑰識別信息請求消息或密鑰識別信息響應(yīng)消息向密 鑰識別信息取得部37提供。另外��,也可以將新的主網(wǎng)絡(luò)密鑰的通知消息向長期利用密鑰更 新部36提供�����。(B-2)第二實施方式的動作下面�����,參照圖7對第二實施方式的網(wǎng)絡(luò)公用密鑰通信系統(tǒng)的動作進行說明����。在此�����,由于向休眠狀態(tài)的進入而丟失了網(wǎng)絡(luò)中利用的最新的密鑰識別信息的通信 終端30C�,通過向其他通信終端(通信終端30A和通信終端30B)請求密鑰識別信息來恢復(fù) 最新的密鑰識別信息�����,并且���,其他通信終端(通信終端30A和通信終端30B)也在把握最新 的密鑰識別信息的同時與網(wǎng)絡(luò)密鑰進行同步����,以此動作為例按時間序列進行說明�����。在圖7的(B)中�,在通信終端30B的長期利用密鑰更新部36中�����,接受新的主網(wǎng)絡(luò) 密鑰的通知消息�,取得新的主網(wǎng)絡(luò)密鑰M N K_2(T 101)����。在通信終端30Β中���,長期利用密鑰 更新部36將上述主網(wǎng)絡(luò)密鑰M N Κ_2向長期利用密鑰管理部31提供��。另外����,在圖7的(A)中�����,在通信終端30Α的長期利用密鑰更新部36中���,也與通信終 端30Β同樣�����,取得新的主網(wǎng)絡(luò)密鑰M N Κ_2(Τ103)�����,長期利用密鑰更新部36將上述主網(wǎng)絡(luò)密 鑰M N Κ_2向長期利用密鑰管理部31提供��。在圖7的(C)中��,通信終端30C的密鑰識別信息取得部37生成密鑰識別信息請求 消息���,并通過發(fā)送部38以廣播的方式發(fā)送密鑰識別信息請求消息(Τ 105)���。在通信終端30Α以及通信終端30Β的密鑰識別信息取得部37中,從接收部39提 供從通信終端30C發(fā)送的密鑰識別信息請求消息����。通信終端30Α的密鑰識別信息取得部37,若接收到了密鑰識別請求消息���,則向密 鑰識別信息管理部32請求密鑰識別信息��。而且�,從密鑰識別信息管理部32向密鑰識別信 息取得部37提供網(wǎng)絡(luò)密鑰“Μ N K_l”的識別信息以及表示暫時網(wǎng)絡(luò)密鑰“Τ N Κ_3”的密 鑰識別信息(1-3)�����。而且��,密鑰識別信息取得部37將從密鑰識別信息管理部32取得的密鑰識別編號 (1-3)向短期利用密鑰取得部33提供����,取得暫時網(wǎng)絡(luò)密鑰“Τ N Κ_3”。密鑰識別信息取得 部37利用上述取得的暫時網(wǎng)絡(luò)密鑰“Τ N Κ_3”和上述接收到的密鑰識別信息請求消息中 包含的挑戰(zhàn)信息生成密鑰識別信息響應(yīng)消息1�����,并將所生成的上述密鑰識別信息響應(yīng)消息 1通過發(fā)送部38向通信終端30C響應(yīng)(Τ 106)���。在此���,在密鑰識別信息響應(yīng)消息1的生成 中也可以利用計數(shù)信息、時刻信息和自身的地址信息等用于防止再生攻擊的信息���。通信終端30C的密鑰識別信息取得部37從接收部39提供密鑰識別信息響應(yīng)消息 1���。密鑰識別信息取得部37將密鑰識別信息響應(yīng)消息1中明示的密鑰識別信息(1-3)向短 期利用密鑰取得部33提供,并從短期利用密鑰取得部33取得暫時網(wǎng)絡(luò)密鑰“Τ N Κ_3”�����。在密鑰識別信息取得部37中���,驗證從接收部39提供的密鑰識別信息響應(yīng)消息1是否是利用暫時網(wǎng)絡(luò)密鑰“Τ N K_3”和自身發(fā)送的挑戰(zhàn)信息而生成的合法的消息�,在能夠 認證為是合法的的情況下,將上述密鑰識別信息(1-3)向密鑰識別信息管理部32提供�����。在 此���,也可以將能夠認證為是合法的的密鑰識別信息響應(yīng)消息1生成時所利用的�����、計數(shù)信息 和發(fā)送源的地址信息���,與上述密鑰識別信息(1-3) —起向短期利用密鑰取得部33提供。密鑰識別信息管理部32根據(jù)從密鑰識別信息取得部37提供了密鑰識別信息 (1-3)���,而將該密鑰識別信息(1-3)判斷為是當(dāng)前網(wǎng)絡(luò)中利用的最新的密鑰識別信息��,設(shè)定 進一步更新后而得到的密鑰識別信息(1-4)并進行管理(Τ 109)���。在通信終端30Β的密鑰識別信息取得部37中也進行與通信終端30Α的情況下相 同的處理,生成包含密鑰識別信息(1-4)的密鑰識別信息響應(yīng)消息2�����,并將該密鑰識別信息 響應(yīng)消息2通過發(fā)送部38向通信終端30C響應(yīng)(Τ 108)��。在通信終端30C的密鑰識別信息取得部37中����,與T 107的情況相同,將從通信終 端30Β接收到的密鑰識別信息響應(yīng)消息2的密鑰識別信息(1-4)認證為是合法的���。并且���, 密鑰識別信息管理部32,根據(jù)從密鑰識別信息取得部37提供了密鑰識別信息(1-4)���,而與 自身管理的密鑰識別信息(1-4)進行比較�����。密鑰識別信息管理部32設(shè)定將該密鑰識別信 息(1-4)進一步更新而得到的密鑰識別信息(1-5)并進行管理(Τ 109)����。在通信終端30C的通信幀生成部34中����,產(chǎn)生針對通信終端30Α的通信幀1����,如第一 實施方式的動作中說明的那樣�,生成安全通信幀1并發(fā)送(Τ 110)。在安全通信幀1中明示 密鑰識別信息(1-5)����。在通信終端30Α的通信幀取得部35中,如第一實施方式的動作中說明的那樣�����,對 安全通信幀1進行安全性處理(解密/認證)��,取得通信幀1����。而且,在密鑰識別信息管理 部32中�����,被提供安全通信幀1中明示的密鑰識別信息(1-5)���,并與自身管理的密鑰識別信息 (1-3)比較����。密鑰識別信息管理部32根據(jù)從通信幀取得部35取得的密鑰識別信息(1_5)比 自身管理的密鑰識別信息(1-3)新���,而將自身管理的密鑰識別信息更新為(1-5) (Τ 111)�����。在通信終端30C的長期利用密鑰更新部36中����,接受新的主網(wǎng)絡(luò)密鑰的通知消息�����, 取得新的主網(wǎng)絡(luò)密鑰“Μ N Κ_2”(Τ 112)�����。而且��,長期利用密鑰更新部36將上述主網(wǎng)絡(luò)密 鑰“Μ N Κ_2”向長期利用密鑰管理部31提供�。在通信終端30Α的通信幀生成部34中��,產(chǎn)生廣播的通信幀2����,如第一實施方式的動 作中說明的那樣�,生成安全通信幀2并發(fā)送(Τ 114)。在此��,密鑰識別信息管理部32����,根據(jù)成為暫時網(wǎng)絡(luò)密鑰“Τ N Κ_5”的識別信息這 一情況,而判斷為暫時網(wǎng)絡(luò)密鑰的序號的期限接近����,將主網(wǎng)絡(luò)密鑰更新為主網(wǎng)絡(luò)密鑰“Μ N Κ_2”(Τ 102)。同時����,密鑰識別信息管理部32將暫時網(wǎng)絡(luò)密鑰的識別信息初始化并設(shè)為暫 時網(wǎng)絡(luò)密鑰“Τ N Κ_0”的識別信息。因此�,在通信終端30Α要發(fā)送的安全通信幀2中明示 了密鑰識別信息(2-0)。在通信終端30Β的通信幀取得部35中���,如第一實施方式的動作中說明的那樣����,對 安全通信幀2進行安全性處理(解密/認證),取得通信幀2��。在密鑰識別信息管理部32中���, 被提供安全通信幀2中明示的密鑰識別信息0-0),并與自身管理的密鑰識別信息(1-4)比 較�。密鑰識別信息管理部32根據(jù)從通信幀取得部35取得的密鑰識別信息Ο-0)比自身管 理的密鑰識別信息(1-4)新,而將自身管理的密鑰識別信息更新為Ο-0) (Τ 104)�����。在通信終端30C中���,也與通信終端30Β相同����,取得通信幀2��。密鑰識別信息管理部32將自身管理的密鑰識別信息更新為(2-0) (T113)�����。(B-3)第二實施方式的效果以上,根據(jù)第二實施方式��,在第一實施方式的基礎(chǔ)上�,進一步地,各通信終端在使 用利用被判斷為比自身管理的密鑰識別信息新的密鑰識別信息識別的暫時網(wǎng)絡(luò)密鑰���,能夠 正確取得被進行了安全性處理的通信幀的情況下��,將上述判斷為新的密鑰識別信息認為是 當(dāng)前網(wǎng)絡(luò)中利用的最新的密鑰識別信息并進行管理(更新)��。另外���,在由于進入休眠狀態(tài) 或再起動等而使最新的密鑰識別信息消失了的通信終端,向其他通信終端請求密鑰識別信 息���,并從其他通信終端響應(yīng)了當(dāng)前利用的密鑰識別信息�,由此�,將自身管理的密鑰識別信息 更新為最新的密鑰識別信息。以上��,在第一實施方式的基礎(chǔ)上�,進一步地,可以提供在網(wǎng)絡(luò)整體允許暫時網(wǎng)絡(luò)密 鑰的同步的偏差的同時,可以使最新的暫時網(wǎng)絡(luò)密鑰的利用同步的靈活且安全的網(wǎng)絡(luò)公用 密鑰通信系統(tǒng)��。(C)其他實施方式在上述各實施方式的說明中����,提到了各種變形實施方式,但是�,還可以例舉以下示 例的變形實施方式。在第一第二實施方式中�,提到大規(guī)模網(wǎng)狀網(wǎng)絡(luò),但是��,不限定于此規(guī)模以及網(wǎng)絡(luò)拓 撲�����。也可以是小規(guī)模的網(wǎng)絡(luò)��,還可以是樹型的網(wǎng)絡(luò)拓撲�。在第一第二實施方式中��,作為網(wǎng)絡(luò)整體共有的公用密鑰�����,定義了主網(wǎng)絡(luò)密鑰和暫 時網(wǎng)絡(luò)密鑰��,但是,共有這些密鑰的范圍不限定于網(wǎng)絡(luò)整體�。例如,也可以將這些密鑰只在 網(wǎng)絡(luò)整體中的一部分的通信終端中共有��。在第一第二的實施方式中����,根據(jù)安全通信幀中明示的密鑰識別信息取得暫時網(wǎng)絡(luò) 密鑰,并利用該暫時網(wǎng)絡(luò)密鑰對安全通信幀進行認證處理�,由此取得通信幀,但是����,也可以 當(dāng)在上述安全通信幀中明示的密鑰識別信息,與密鑰識別信息管理部中管理的密鑰識別信 息相比較�����,在任意閾值以下(舊)的情況下��,將該取得的通信幀判斷為不存在新穎性����。
權(quán)利要求
1.一種通信終端,其特征在于,形成在網(wǎng)絡(luò)中利用公用密鑰進行通信幀的加密和認證的安全通信系統(tǒng)���,具備 長期利用密鑰管理單元��,用于管理主網(wǎng)絡(luò)密鑰��;密鑰識別信息管理單元��,用于管理供于在對通信幀進行安全性處理時利用的密鑰識別 fn息�����;短期利用密鑰取得單元��,基于上述主網(wǎng)絡(luò)密鑰和上述密鑰識別信息�����,生成上述通信幀 的安全性處理中使用的暫時網(wǎng)絡(luò)密鑰;通信幀生成單元�����,使用由上述短期利用密鑰取得單元取得的上述暫時網(wǎng)絡(luò)密鑰進行安 全性處理����,并生成安全的通信幀�����;和發(fā)送單元��,將由上述通信幀生成單元生成的上述通信幀向其他通信終端發(fā)送��, 上述通信幀生成單元�,將由上述短期利用密鑰取得單元生成的上述密鑰識別信息在上 述所生成的安全的通信幀內(nèi)明示���。
2.一種通信終端��,其特征在于���,形成在網(wǎng)絡(luò)中利用公用密鑰進行通信幀的加密和認證的安全通信系統(tǒng),具備 長期利用密鑰管理單元���,用于管理主網(wǎng)絡(luò)密鑰��; 接收單元�,通過上述網(wǎng)絡(luò)從其他通信終端接收通信幀����;密鑰識別信息提取單元���,提取在由上述接收單元接收到的安全的上述通信幀內(nèi)明示的 密鑰識別信息;短期利用密鑰取得單元����,基于上述密鑰識別信息提取單元提取出的上述密鑰識別信息 和上述主網(wǎng)絡(luò)密鑰,生成在上述通信幀的安全性處理中使用的暫時網(wǎng)絡(luò)密鑰���;和通信幀取得單元��,使用由上述短期利用密鑰取得單元生成的上述暫時網(wǎng)絡(luò)密鑰��,對上 述接收到的安全的通信幀進行安全性處理����,取得通信幀���。
3.一種通信終端,其特征在于�����,形成在網(wǎng)絡(luò)中利用公用密鑰進行通信幀的加密和認證的安全通信系統(tǒng),具備 長期利用密鑰管理單元���,用于管理主網(wǎng)絡(luò)密鑰�;密鑰識別信息管理單元�����,管理供于在對通信幀進行安全性處理時利用的密鑰識別信息��;短期利用密鑰取得單元����,基于上述主網(wǎng)絡(luò)密鑰和上述密鑰識別信息,生成上述通信幀 的安全性處理中使用的暫時網(wǎng)絡(luò)密鑰�;通信幀生成單元,使用由上述短期利用密鑰取得單元生成的上述暫時網(wǎng)絡(luò)密鑰進行安 全性處理���,并生成安全的通信幀���;發(fā)送單元,將由上述通信幀生成單元生成的上述通信幀向其他通信終端發(fā)送����; 接收單元����,通過網(wǎng)絡(luò)從其他通信終端接收上述通信幀�;密鑰識別信息提取單元,提取在由上述接收單元接收到的安全的上述通信幀內(nèi)明示的 上述密鑰識別信息��;和通信幀取得部��,使用由上述短期利用密鑰取得單元生成的上述暫時網(wǎng)絡(luò)密鑰���,對上述 接收到的安全的通信幀進行安全性處理�����,取得通信幀����,上述通信幀生成部將在上述短期利用密鑰取得部中利用的上述密鑰識別信息在上述 所生成的安全的通信幀內(nèi)明示�。
4.根據(jù)權(quán)利要求1 3任意一項所述的通信終端,其特征在于����,還具有長期利用密鑰更新單元,該長期利用密鑰更新單元取得從上述網(wǎng)絡(luò)接收到的新 的主網(wǎng)絡(luò)密鑰����,并更新上述長期利用密鑰管理單元管理的上述主網(wǎng)絡(luò)密鑰。
5.根據(jù)權(quán)利要求1或3所述的通信終端���,其特征在于�����,上述密鑰識別信息管理單元中管理的上述密鑰識別信息是在任意的定時更新的信息��。
6.根據(jù)權(quán)利要求3所述的通信終端��,其特征在于���,上述密鑰識別信息管理單元,在通過上述密鑰識別信息提取單元接收到的安全的上述 通信幀內(nèi)明示的上述密鑰識別信息比自身管理的上述密鑰識別信息新的情況下���,將這次接 收到的上述通信幀內(nèi)明示的上述密鑰識別信息設(shè)為最新的密鑰識別信息進行管理��。
7.根據(jù)權(quán)利要求6所述的通信終端���,其特征在于,上述密鑰識別信息至少包含表示上述暫時網(wǎng)絡(luò)密鑰的序號的計數(shù)信息���,上述密鑰識別 信息管理單元根據(jù)該計數(shù)信息的大小判斷是否是最新的��。
8.根據(jù)權(quán)利要求6所述的通信終端����,其特征在于,上述密鑰識別信息至少包含表示上述主網(wǎng)絡(luò)密鑰的序號的信息和表示上述暫時網(wǎng)絡(luò) 密鑰的序號的計數(shù)信息���,上述密鑰識別信息管理單元�����,只要表示上述主網(wǎng)絡(luò)密鑰的序號的 信息是相同的�,就根據(jù)表示上述暫時網(wǎng)絡(luò)密鑰的通信的計數(shù)信息的大小判斷是否是最新 的�����。
9.根據(jù)權(quán)利要求3����、6 8任意一項所述的通信終端,其特征在于����,還具備密鑰識別信息取得單元�����,該密鑰識別信息取得單元向其他通信終端請求該其他 通信終端管理的上述密鑰識別信息,或根據(jù)來自其他通信終端的請求響應(yīng)自身終端的上述 密鑰識別信息管理單元中管理的上述密鑰識別信息�,上述密鑰識別信息管理單元基于由上述密鑰識別信息取得單元取得的上述密鑰識別 信息,進行自身的上述密鑰識別信息的管理或更新���。
10.根據(jù)權(quán)利要求9所述的通信終端�����,其特征在于���,上述密鑰識別信息管理單元將判斷為比由上述密鑰識別信息取得單元取得的上述密 鑰識別信息新的密鑰識別信息設(shè)為自身的上述密鑰識別信息,并進行管理或更新�����。
11.一種通信系統(tǒng)��,其特征在于�����,是在網(wǎng)絡(luò)中利用公用密鑰進行通信幀的加密和認證的安全通信系統(tǒng),具備權(quán)利要求 1 10中任意一項所述的多個通信終端����。
全文摘要
本發(fā)明提供即使在大規(guī)模網(wǎng)絡(luò)中也能夠解決通信負荷增加和密鑰同步偏差問題的通信系統(tǒng)以及通信終端。本發(fā)明的通信終端��,具備長期利用密鑰管理單元����,用于管理主網(wǎng)絡(luò)密鑰;密鑰識別信息管理單元�����,用于管理供于在對通信幀進行安全性處理時利用的密鑰識別信息��;短期利用密鑰取得單元�����,基于主網(wǎng)絡(luò)密鑰和密鑰識別信息���,生成暫時網(wǎng)絡(luò)密鑰���;通信幀生成單元����,使用由短期利用密鑰取得單元取得的暫時網(wǎng)絡(luò)密鑰進行安全性處理����,并生成安全的通信幀;和發(fā)送單元���,將由通信幀生成單元生成的通信幀向其他通信終端發(fā)送,通信幀生成單元�����,將由短期利用密鑰取得單元生成的密鑰識別信息在所生成的安全通信幀內(nèi)明示��。
文檔編號H04L9/30GK102143152SQ20101060994
公開日2011年8月3日 申請日期2010年12月20日 優(yōu)先權(quán)日2010年2月1日
發(fā)明者中嶋純, 八百健嗣, 福井潔 申請人:沖電氣工業(yè)株式會社