專利名稱:通信裝置和通信方法
技術領域:
本發(fā)明的實施方式涉及一種與網(wǎng)絡中的其他設備之間共用網(wǎng)絡密鑰來作為通用的密碼密鑰的通信裝置和通信方法。
背景技術:
作為在網(wǎng)絡內(nèi)的全部節(jié)點上共用密碼密鑰的方法,例舉有MIKEY(多媒體網(wǎng)絡密鑰)。如果使用MIKEY,就能夠安全地分發(fā)密碼密鑰。但是,在嵌入設備等低成本的設備中安裝MIKEY時,成本很高?,F(xiàn)有技術文獻 非專利文獻非專利文獻1RFC 3830 MIKEY !Multimedia Internet KEYing(http //tools.ietf.org/pdf/rfc 3830. pdf)
發(fā)明內(nèi)容
發(fā)明所要解決的問題期望安全且低成本地實現(xiàn)網(wǎng)絡密鑰的分發(fā)。用于解決問題的技術方案根據(jù)本實施方式,提供一種具備網(wǎng)絡接入認證處理部、密鑰傳送密鑰生成部、網(wǎng)絡密鑰取得部和通信部的通信裝置。所屬網(wǎng)絡接入認證處理部為了連接到網(wǎng)絡上,與認證服務器之間進行包括生成與所述認證服務器共有的共有信息的網(wǎng)絡接入認證處理。通信部在網(wǎng)絡接入認證成功時,從所述認證服務器接收認證結(jié)果報文,該認證結(jié)果報文包含示出所述網(wǎng)絡接入認證成功的認證結(jié)果和加密后的網(wǎng)絡密鑰。所述密鑰傳送密鑰生成部使用在所述網(wǎng)絡接入認證處理中生成的所述共有信息,生成密鑰傳送密鑰。所述網(wǎng)絡密鑰取得部利用所述密鑰傳送密鑰,解密所述認證結(jié)果報文中包含的所述加密后的網(wǎng)絡密鑰,取得網(wǎng)絡密鑰。所述通信部利用所述網(wǎng)絡密鑰加密數(shù)據(jù),并向所述網(wǎng)絡發(fā)送加密后的數(shù)據(jù)。
圖I是示出具備第一實施方式涉及的通信裝置的通信系統(tǒng)的圖。圖2是示出第一實施方式的整體處理流程的圖。圖3是第一實施方式的網(wǎng)絡接入認證成功時的報文順序的概略圖。圖4是示出網(wǎng)絡密鑰(Network Key) AVP的報文格式的圖。圖5是根據(jù)第一實施方式的JN(通信裝置)的結(jié)構(gòu)圖。圖6是JN的網(wǎng)絡接入認證處理的流程圖。圖7是JN的網(wǎng)絡接入認證結(jié)果通知處理的流程圖。圖8是JN對PN的網(wǎng)絡接入認證成功通知處理的流程圖。圖9是第三實施方式涉及的使用了再認證處理的網(wǎng)絡密鑰的更新的順序圖。
圖10是第四實施方式涉及的使用了再認證處理的網(wǎng)絡密鑰的更新的順序圖。圖11是第五實施方式涉及的使用了會話確認處理的網(wǎng)絡密鑰的更新的順序圖。圖12是第六實施方式涉及的使用了會話確認處理的網(wǎng)絡密鑰的更新的順序圖。
具體實施例方式(第一實施方式)圖I中示出具備第一實施方式涉及的通信裝置13的通信系統(tǒng)的結(jié)構(gòu)。通信裝置以后稱為連接節(jié)點(JNJoining Node) 13。邊緣路由器(ER Edge Router) 11和母節(jié)點(PN Parent Node) 12經(jīng)由網(wǎng)絡10相 互連接。網(wǎng)絡10是任意的無線網(wǎng)絡或者任意的有線網(wǎng)絡。在以后說明中設想是任意的無線網(wǎng)絡。ERll和PN12在可相互通信的狀態(tài)下共用網(wǎng)絡密鑰。網(wǎng)絡密鑰是在加入到網(wǎng)絡10中的全部節(jié)點上共用的秘密信息,被用作在網(wǎng)絡10上進行交換的數(shù)據(jù)的密碼密鑰。假設JN13還未加入到網(wǎng)絡中,還未擁有網(wǎng)絡密鑰。JN13為了加入到網(wǎng)絡10中,必須進行網(wǎng)絡接入認證。JN13的網(wǎng)絡接入認證,經(jīng)由PN12,在JN13與ERll之間進行。ERll進行希望加入到網(wǎng)絡中的節(jié)點的認證和該節(jié)點的加入許可或者禁止。JN13與PN12間的通信可以是無線,也可以是有線。以后的說明中設想是無線。PN12在JN13未加入到網(wǎng)絡中的狀態(tài)開始到JN13的網(wǎng)絡接入認證成功為止的期間,進行動作,僅傳送與JN13和ERll間的網(wǎng)絡接入認證有關的通信,而與JN13有關的除此以外的通信都被切斷。PN12在JN13的網(wǎng)絡接入認證成功時,進行動作,解除與JN13有關的通信切斷,使除了網(wǎng)絡接入認證以外的通信也通過。例如在TCP/IP基準中,可以按照端口號進行這樣的通信切斷控制。圖2中概略地示出第一實施方式的系統(tǒng)整體處理的流程。當JN13的網(wǎng)絡加入處理開始時(S200),JN13經(jīng)由PN12,與ERll之間進行網(wǎng)絡接入認證處理(S201)。認證有口令認證和利用電子證書的認證等各種各樣的認證方式,可以使用任何方式。網(wǎng)絡接入認證處理包括在ERll和JNl3兩者中生成ERll和JNl3中通用的共有信息(主密鑰)的處理。當網(wǎng)絡接入認證處理完成時,從ERll向JN13通知包含網(wǎng)絡接入認證結(jié)果的認證結(jié)果報文(S202)。在認證成功的情況下,ERll在認證結(jié)果報文中含有示出認證已成功的認證結(jié)果和加密后的網(wǎng)絡密鑰。ERll使用在網(wǎng)絡接入認證處理中生成的與JNl3共有的共有信息(主密鑰),生成密鑰傳送密鑰,并利用該密鑰傳送密鑰,加密網(wǎng)絡密鑰。JN13與ERll同樣地使用在網(wǎng)絡接入認證處理中生成的共有信息(主密鑰),按照與ERll相同的算法生成密鑰傳送密鑰。JN13用該密鑰傳送密鑰,解密認證結(jié)果報文中包含的加密后的網(wǎng)絡密鑰,來取得網(wǎng)絡密鑰。在認證成功(S203的“是”),并且JN13取得了網(wǎng)絡密鑰時,JN13對PN12進行使用了網(wǎng)絡密鑰的網(wǎng)絡接入認證成功通知(S204)。這樣,PN12就能夠得知JN13的網(wǎng)絡接入認證已成功,以后,PN12也許可與JN13有關的除了網(wǎng)絡認證處理以外的通信通過。按照以上過程,JNl3的網(wǎng)絡加入處理結(jié)束(S205)。另一方面,在步驟S202中的網(wǎng)絡接入認證失敗了的情況下,ERll使認證結(jié)果報文中含有示出認證已失敗的認證結(jié)果,并發(fā)送給JN13。這時,加密后的網(wǎng)絡密鑰不包含在認證結(jié)果報文中。接收到失敗的認證結(jié)果報文的JN13判斷出認證失敗,結(jié)束網(wǎng)絡加入處理(S203 的“否”、S205)。再有,在步驟S201中,網(wǎng)絡接入認證可以由JN13開始,也可以由ERlI開始。以后對本系統(tǒng)進一步詳細地說明。為了說明,作為數(shù)據(jù)的通信方式,設想是TCP/IP關聯(lián)協(xié)議。此外,作為認證方法,設想是輸出MSK (MasterSession key :主會話密鑰)或者EMSK(Extended Master Session key :擴展主會話密鑰)作為共有信息(主密鑰)的EAP(Extensible AuthenticationProtocol :可擴展認證協(xié)議)方法,作為EAP傳輸(EAP 的傳送手段),設想是PANA (Protocol for carrying Authentication for Network Access 承載協(xié)議的網(wǎng)絡接入認證)。這時,JNl3具有PaC(PANA Client =PANA客戶端)和認證客戶端的功能,PN12具有EP(Enforcement Point :執(zhí)行點)的功能,ER13具有PAA(PANAAuthentication Agent :PANA認證代理)和認證服務器的功能。以下示出使用MSK作為共有信息的情況,但在使用EMSK的情況下,也可以按照EAP的規(guī)格適當?shù)貙幼骷右员匾淖兏?。·圖3示出圖2中所示的整體處理的流程中的、JN13的網(wǎng)絡接入認證成功時的報文順序的概略。在JN13 與 ERll 之間按照 EAP(Extensible Authentication Protocol :可擴展認證協(xié)議)進行圖2的步驟S201中的JN13的網(wǎng)絡接入認證(300)。EAP方法如上所述,在認證處理中生成并輸出MSK。在ERll和JN13兩者中生成同一 MSK。以下示出使用MSK作為共有信息的情況,但在使用EMSK的情況下,也可以按照EAP的規(guī)格適當?shù)貙幼骷右员匾淖兏T儆?,如上所述,假設EAP傳輸使用PANA。利用從ERll對JN13通知網(wǎng)絡接入認證結(jié)果報文,來進行步驟S202中的網(wǎng)絡接入認證成功和網(wǎng)絡密鑰的通知(301)。這時,ERll利用密鑰傳送密鑰加密網(wǎng)絡密鑰。使用MSK生成密鑰傳送密鑰。具體而言,使用自變量中至少包括MSK的偽隨機數(shù)函數(shù)或者散列函數(shù)生成密鑰傳送密鑰。例如,若設fO為偽隨機數(shù)函數(shù),則f (MSK,label !option)為密鑰傳送密鑰。在此,設“l(fā)abel”是表示“密鑰傳輸密鑰(key transport key) ”的記號,“option”是表示“ ”(即,空字符串)的記號,“I”是表示字符串的連結(jié)的記號。作為偽隨機數(shù)函數(shù)的例子,可以使用PANA SA(SecurityAssociation :安全檢查程序的關聯(lián))屬性的偽隨機功能。通過順序301收到了網(wǎng)絡接入認證成功通知的JN13,用與ERll相同的方法,從MSK生成密鑰傳送密鑰,并利用該密鑰傳送密鑰,解密網(wǎng)絡接入認證結(jié)果報文中包含的加密后的網(wǎng)絡密鑰。然后,從JN13對PR12進行步驟S204中的對PN12的網(wǎng)絡接入認證成功通知(302)。再有,也可以在收到網(wǎng)絡接入認證的成功通知之前進行密鑰傳送密鑰的生成。在此,順序301中的網(wǎng)絡接入認證結(jié)果報文,具體而言,實現(xiàn)為C位“開啟(on)”的PANA-AUTH-REQUEST報文。所述C位“開啟”,是指將PANA報頭中的“標記(Flags) ”字段中定義的C位字段的值設定為“I”。為了在PANA-AUTH-REQUEST中保存加密后的網(wǎng)絡密鑰而使用網(wǎng)絡密鑰(Network Key)AVP(Attribute-Value Pairs :屬性數(shù)值對)。圖4中不出網(wǎng)絡密鑰AVP的報文格式。網(wǎng)絡密鑰AVP是為了傳送加密后的網(wǎng)絡密鑰而新定義的AVP0設“AVP代碼(Code) ”為當前未使用的值,例如10?!癆VP標記”示出0,“AVP長度”示出“值”的長度。在“值”中保存已利用密鑰傳送密鑰加密后的網(wǎng)絡密鑰。在順序302中的網(wǎng)絡接入認證成功通知中,根據(jù)JN13和PN12保持著同一網(wǎng)絡密鑰的情況來相互認證。當網(wǎng)絡接入認證成功通知成功時,JN13和PN12成為完成相互認證的狀態(tài),巾貞計數(shù)器(Frame Counter)等通信必需的參數(shù)等信息在JN13與PN12間同步。此夕卜,PN12將JN13看作正當?shù)木W(wǎng)絡節(jié)點,解除到此為止進行的與JN13有關的除了網(wǎng)絡接入認證以外的通信切斷。圖5中示出JN13的結(jié)構(gòu)。JNl3具備通信部500、網(wǎng)絡接入認證處理部501、密鑰傳送密鑰生成部502和網(wǎng)絡密鑰取得部503。通信部500進行數(shù)據(jù)鏈路層和物理層等的處理,經(jīng)由天線,與PN12之間收發(fā)信號。天線裝備在通信部500中。 網(wǎng)絡接入認證處理部501經(jīng)由通信部500進行圖3所示的順序300、301、302的各個通信,進行PaC(PANA Client :PANA客戶端)的處理或遵從EAP的認證客戶端的處理。此夕卜,網(wǎng)絡接入認證處理部501還在認證客戶端的處理中生成MSK。密鑰傳送密鑰生成部502從網(wǎng)絡接入認證處理部501取得MSK,按照上述方式,從MSK生成密鑰傳送密鑰。網(wǎng)絡密鑰取得部503從密鑰傳送密鑰生成部502取得密鑰傳送密鑰,利用該密鑰傳送密鑰,解密在網(wǎng)絡接入認證處理部501中接收到的網(wǎng)絡密鑰AVP內(nèi)的加密后的網(wǎng)絡密鑰,由此取得網(wǎng)絡密鑰。網(wǎng)絡密鑰取得部503將取得的網(wǎng)絡密鑰提供給網(wǎng)絡接入認證處理部501和通信部500。網(wǎng)絡接入認證處理部501使用從網(wǎng)絡密鑰取得部503得到的網(wǎng)絡密鑰,對ΡΝ12進行網(wǎng)絡接入認證成功通知。通信部500使用從網(wǎng)絡密鑰取得部503得到的網(wǎng)絡密鑰,進行所發(fā)送數(shù)據(jù)的加密或報文認證符號的生成·賦予,并且還進行接收到的數(shù)據(jù)的解密或數(shù)據(jù)完整性的驗證。所發(fā)送的數(shù)據(jù)由應用部來生成。此外,解密后的數(shù)據(jù)被交給應用部。設應用部包含在通信部500中,但應用部也可以作為不同于通信部500的另一個處理部而設置在JN13內(nèi)。也可以設為能由應用部來指定有無數(shù)據(jù)的加密和解密。圖6示出圖2的步驟S201中的JN13的處理流程。首先,在步驟S601中,JN13通過向ERll發(fā)送PANA-Client-Initiation報文來開始PANA會話。接著,在步驟S602 中,JN13進行ER11的認證。在基于JN13的ERll的認證成功時(S603的“是”),JNl3對ERll證明JNl3的真實性(即,讓ERll進行JNl3的認證)(S604)。以上就結(jié)束了 JN13的網(wǎng)絡接入認證(S605)。另一方面,在步驟S602中基于JN13的ERll的認證失敗時(S603的“否”),立即結(jié)束網(wǎng)絡接入認證(S605)。圖7示出圖2的步驟S202中的JN13的處理流程。首先,在步驟S701中,JNl3從ERlI接收C位“開啟”的PANA-AUTH-REQUEST報文(認證結(jié)果報文)。在PANA-AUTH-REQUEST 報文的 Result-code AVP 的“值”(認證結(jié)果)是 PANA_SUCCESS (成功)的情況下(S702 的“是”),從 PANA-AUTH-REQUEST 報文的 Key-IdAVP 的“值”所示出的MSK生成密鑰傳送密鑰(S703)(在MSK的生成時,也同時生成MSK的ID,在Key-IdAVP的“值”中保存有該MSK的ID)。接著,在步驟S704中,從PANA-AUTH-REQUEST報文的網(wǎng)絡密鑰AVP中提取加密后的網(wǎng)絡密鑰。接著,在步驟S705中,使用密鑰傳送密鑰,解密加密后的網(wǎng)絡密鑰,來取得網(wǎng)絡密鑰。到此結(jié)束本處理(S706)。另一方面,在步驟S702 中,Result-code AVP 的“值”是 PANA_AUTHENTICATION_REJECTED或PANA_AUTH0RIZAT10N_REJECTED的情況下,判斷為認證失敗,立即結(jié)束本處理(S706)。圖8示出圖2的步驟S204中的JN13的處理流程?!?br>
首先,在步驟S801中進行PN12的認證。在PN12的認證中使用網(wǎng)絡密鑰。當PN12的認證成功時(S802的“是”),對PN12證明JNl3的真實性(S803)。即,讓PN12進行JN13的認證,在JN13的真實性的證明中使用網(wǎng)絡密鑰。當JN13的認證成功時(S804的“是”),JNl3將網(wǎng)絡密鑰或在步驟S801和S803的認證處理中交換的巾貞計數(shù)器(Frame Counter)等通信參數(shù)設定在通信部500中(S805),并結(jié)束本處理(S806)。另一方面,在PN12的認證或JN13的認證中失敗時(S802的“否”、S804的“否”),立即結(jié)束本處理(S806)。在以上說明中,作為數(shù)據(jù)的通信方式,使用了 TCP/IP,但只要能夠?qū)嵤┩鹊奶幚?,就不限于TCP/IP,也可以是其他協(xié)議或通信方式。以下示出本實施方式的具體適用例。本實施方式例如可以適用在家庭內(nèi)消耗電量的遠程查表系統(tǒng)中。該情況下,例如,智能儀表為JNl3,設置在家庭外的無線基站為PN12,與PNl2進行無線通信并且用有線線路與電力公司系統(tǒng)進行連接的區(qū)域路由器為ER11。網(wǎng)絡10可以使用例如ZigBee網(wǎng)絡。作為動作例,智能儀表用網(wǎng)絡密鑰加密計量數(shù)據(jù)后進行發(fā)送。將該加密后的計量數(shù)據(jù)經(jīng)由I個或多個無線基站傳送到區(qū)域路由器。在區(qū)域路由器中,利用網(wǎng)絡密鑰,解密該加密后的計量數(shù)據(jù),并且利用另外的安全方式(例如專用線),將計量數(shù)據(jù)發(fā)送給電力公司系統(tǒng)。此外,區(qū)域路由器還用網(wǎng)絡密鑰加密從電力公司系統(tǒng)發(fā)送的數(shù)據(jù),將加密后的數(shù)據(jù)經(jīng)由I個或多個無線基站發(fā)送給智能儀表。智能儀表用網(wǎng)絡密鑰解密所接收到的加密后的數(shù)據(jù)。此外,作為另外的例子,也可以是,智能儀表為JN13,設置在家庭內(nèi)的無線基站為PN12,與PN12進行無線通信并且用有線線路與電力公司系統(tǒng)進行連接的家庭路由器為ERl I。但是,實際適用本實施方式時的結(jié)構(gòu)不限定于這些例子。以上,根據(jù)本實施方式,通過使網(wǎng)絡接入認證的認證結(jié)果報文中含有已使用基于網(wǎng)絡接入認證處理中生成的共有信息的密鑰傳送密鑰進行了加密的網(wǎng)絡密鑰,能夠安全且低成本地分發(fā)和共用網(wǎng)絡密鑰。(第二實施方式)
在第一實施方式中,在網(wǎng)絡密鑰AVP的“值”中含有加密后的網(wǎng)絡密鑰,但在本實施方式中,在網(wǎng)絡密鑰AVP的“值”中保存利用密鑰傳送密鑰將網(wǎng)絡密鑰和用于識別該網(wǎng)絡密鑰的密鑰標識符加密后得到的密文。在JN13中,通過利用密鑰傳送密鑰,解密網(wǎng)絡密鑰AVP的“值”中保存的密文,來取得網(wǎng)絡密鑰和對應的密鑰標識符。在JN13中,將取得的網(wǎng)絡密鑰和密鑰標識符建立對應并進行存儲和管理。在ERll加密數(shù)據(jù)并進行發(fā)送的情況下,還與加密后的數(shù)據(jù)一起發(fā)送密鑰標識符,JN13在接收到的數(shù)據(jù)的解密時,使用與附加在該數(shù)據(jù)中的密鑰標識符相對應的網(wǎng)絡密鑰。這樣就能總是使用正確的網(wǎng)絡密鑰進行解密,能夠防止用錯誤的網(wǎng)絡密鑰進行解密而產(chǎn)生錯誤。(第三實施方式)本實施方式中示出在第一實施方式中的圖2的步驟S205之后(JN13加入網(wǎng)絡之后),ER11決定所使用的網(wǎng)絡密鑰的更新,將更新后的網(wǎng)絡密鑰(即新的網(wǎng)絡密鑰)安全地 通知給JNl3的情況。圖9示出本實施方式中的報文順序的概略。首先,ERll根據(jù)使用中的網(wǎng)絡密鑰的有效期限等決定網(wǎng)絡密鑰的更新。決定了網(wǎng)絡密鑰的更新后的ERl I,通過向JN13發(fā)送使S位“開啟”的PANA-AUTH-REQUEST報文(900),進行網(wǎng)絡接入認證的再認證(re-authentication) (901)。在此,順序900和901成為與通常的PANA同樣的處理。再有,由再認證處理生成新的MSK(或者EMSK),與之對應,在ERll和JN13兩者中也重新生成同一密鑰傳送密鑰。在接下來的順序902中,從ERll向JN13發(fā)送C位“開啟”且包含網(wǎng)絡密鑰AVP的PANA-AUTH-REQUEST(第一認證結(jié)果報文)。這成為與成功情況下的圖2的步驟S202同樣的處理。在網(wǎng)絡密鑰AVP的“值”中保存有加密后的新網(wǎng)絡密鑰(第一網(wǎng)絡密鑰)。在JN13中,用新的密鑰傳送密鑰對加密后的新網(wǎng)絡密鑰進行解密,取得新的網(wǎng)絡密鑰。本實施方式也可以與第二實施方式組合。該情況下,再認證的認證結(jié)果報文(第一認證結(jié)果報文)中的網(wǎng)絡密鑰AVP的“值”中含有已按照新密鑰傳送密鑰將新網(wǎng)絡密鑰和密鑰標識符加密后得到的密文。以上,根據(jù)本實施方式,在ERll中更新了所使用的網(wǎng)絡密鑰的情況下,也進行網(wǎng)絡接入認證的再認證,通過在再認證的認證結(jié)果報文內(nèi)含有更新后的已加密的網(wǎng)絡密鑰,能夠安全且低成本地分發(fā)和共用更新后的網(wǎng)絡密鑰。(第四實施方式)在第三實施方式中,從ERll —側(cè)開始再認證處理,但本實施方式中示出通過從JN13 一側(cè)開始再認證處理,來向JN13通知更新后的網(wǎng)絡密鑰的情況。圖10中示出本實施方式涉及的報文順序的概略。在JN13檢測出自身具有的網(wǎng)絡密鑰成為無效的情況下,為了從ERll取得新的網(wǎng)絡密鑰,通過向ERll發(fā)送A位“開啟”的PANA-NOTIFICATION-REQUEST報文,來請求ERl I進行再認證(1000)。作為網(wǎng)絡密鑰成為無效的情況,例如,有在接收到加密后的數(shù)據(jù)時,無法用JN13所具有的網(wǎng)絡密鑰解密的情況。或者,有附加在該數(shù)據(jù)中的密鑰標識符和JN13所具有的網(wǎng)絡密鑰的密鑰標識符(直接取得的最新的密鑰標識符)不一致的情況等。接收到A位“開啟”的PANA-NOTIFICATION-REQUEST報文的ERll,向JN13發(fā)送示出認證開始的、S位“開啟”的PANA-AUTH-REQUEST (1001),以后,成為與第三實施方式同樣的順序。即,在JN13和ERll間進行網(wǎng)絡接入認證的再認證(re-authentication) (1002),當認證成功時,從ERll向JN13發(fā)送C位“開啟”且包含網(wǎng)絡密鑰AVP的PANA-AUTH-REQUEST (第一認證結(jié)果報文)(1003)。在網(wǎng)絡密鑰AVP的“值”中保存有將新網(wǎng)絡密鑰(第一網(wǎng)絡密鑰)加密后得到的網(wǎng)絡密鑰。與第三實施方式同樣,本實施方式也可以與第二實施方式組合。以上,根據(jù)本實施方式,在從JN13—側(cè)開始了再認證處理的情況下,也能夠安全且低成本地分發(fā)和共用更新后的網(wǎng)絡密鑰。(第五實施方式)在第三和第四實施方式中,由S位“開啟”的PANA-AUTH-REQUEST報文,向JNll通知更新后的網(wǎng)絡密鑰,但本實施方式中示出利用另外的報文、具體而言是P位“開啟”的PANA-NOTIFICATION-REQUEST報文(會話確認請求報文)來通知更新后的網(wǎng)絡密鑰的情況。
·
圖11示出本實施方式涉及的會話確認處理(第一會話確認處理)中的報文順序的概略。首先,從ERll 向 JN13 發(fā)送 P 位“開啟”的 PANA-NOTIFICATION-REQUEST 報文(1100)。P 位“開啟”的 PANA-NOTIFICATION-REQUEST 報文是指基于 PANA 的 PING 報文(會話確認請求報文)。該PANA-NOTIFICATION-REQUEST中包含網(wǎng)絡密鑰AVP,網(wǎng)絡密鑰AVP中包含用密鑰傳送密鑰加密后得到的網(wǎng)絡密鑰(第二網(wǎng)絡密鑰)。當JN13接收到PANA-NOTIFICATION-REQUEST報文時,從網(wǎng)絡密鑰AVP取出加密后的網(wǎng)絡密鑰,利用密鑰傳送密鑰,解密該加密后的網(wǎng)絡密鑰,得到明文的網(wǎng)絡密鑰(第二網(wǎng)絡密鑰)。接收到PANA-NOTIFICATION-REQUEST報文的JN13,將P位“開啟”的PANA-N0TIFICATI0N-ANSWER (會話確認應答報文)發(fā)送給 ERll (1101)。本實施方式也可以與第二實施方式組合。該情況下,在PANA-NOTIFICATION-REQUEST報文(會話確認請求報文)中的網(wǎng)絡密鑰AVP的“值”中含有利用密鑰傳送密鑰將新網(wǎng)絡密鑰(第二網(wǎng)絡密鑰)和密鑰標識符加密后得到的密文。這樣就能夠追加得到與第二實施方式同樣的效果。以上,根據(jù)本實施方式,通過在從ERll向JN13發(fā)送的會話確認請求報文內(nèi)含有更新后的被加密的網(wǎng)絡密鑰,能夠安全且低成本地分發(fā)和共用更新后的網(wǎng)絡密鑰。(第六實施方式)第五實施方式中示出了利用從ERll給JN13的會話確認請求報文來通知更新后的網(wǎng)絡密鑰的例子,本實施方式中示出利用從ERll給JN13的會話確認應答報文來通知更新后的網(wǎng)絡密鑰的情況。圖12中示出本實施方式涉及的會話確認處理(第二會話確認處理)中的報文順序的概略。首先,從JN13 向 ERll 發(fā)送 P 位“開啟”的 PANA-NOTIFICATION-REQUEST 報文(會話確認請求報文)(1200)。對該報文應答,而從ERll向JN13發(fā)送P位“開啟”的、包含網(wǎng)絡密鑰AVP的PANA-N0TIFICATI0N-ANSWER (會話確認應答報文)(1201)。網(wǎng)絡密鑰AVP中包含加密后的新的網(wǎng)絡密鑰(第三網(wǎng)絡密鑰)。
JNl3從接收到的PANA-NOTIFICATION-REQUEST中取出加密后的網(wǎng)絡密鑰,使用密鑰傳送密鑰,解密該加密后的網(wǎng)絡密鑰,得到明文的網(wǎng)絡密鑰(第三網(wǎng)絡密鑰)。以上,根據(jù)本實施方式,通過在從ERll向JN13發(fā)送的會話確認應答報文內(nèi)含有更新后的已加密的網(wǎng)絡密鑰,能夠安全且低成本地分發(fā)和共用更新后的網(wǎng)絡密鑰。并不原樣地限定于上述各實施方式,可以在不脫離其主旨的范圍內(nèi)對結(jié)構(gòu)要素變形后,在實施階段具體實施。此外,可以通過上述實施方式中公開的多個結(jié)構(gòu)要素的適當組合來形成各種各樣的發(fā)明。例如,也可以從實施方式中示出的全部結(jié)構(gòu)要素中刪除幾個結(jié)構(gòu)要素。另外,也可以適當組合不同實施方式中的結(jié)構(gòu)要素。此外,也可以通過使用例如通用計算機裝置作為基本硬件,來實現(xiàn)圖5中示出的通信裝置。即,通過讓計算機執(zhí)行描述了由圖5的裝置具備的各要素所執(zhí)行的處理的程序,就能夠?qū)崿F(xiàn)各要素的動作。這時,也可以通過將上述程序預先安裝在計算機裝置中來實現(xiàn) 通信裝置,也可以存儲在硬盤、存儲器裝置和光盤等存儲介質(zhì)中,或者通過網(wǎng)絡發(fā)布上述程序,從而將該程序適當?shù)匕惭b在計算機裝置中來實現(xiàn)。
權利要求
1.一種通信裝置,其特征在于,具備 網(wǎng)絡接入認證處理部,為了連接到網(wǎng)絡上,與認證服務器之間進行包括生成與所述認證服務器共有的共有信息的網(wǎng)絡接入認證處理; 通信部,在網(wǎng)絡接入認證成功時,從所述認證服務器接收認證結(jié)果報文,該認證結(jié)果報文包含示出所述網(wǎng)絡接入認證成功的認證結(jié)果和加密后的網(wǎng)絡密鑰; 密鑰傳送密鑰生成部,使用在所述網(wǎng)絡接入認證處理中生成的所述共有信息,生成密鑰傳送密鑰;和 網(wǎng)絡密鑰取得部,利用所述密鑰傳送密鑰,解密所述認證結(jié)果報文中包含的所述加密后的網(wǎng)絡密鑰,來取得網(wǎng)絡密鑰, 所述通信部利用所述網(wǎng)絡密鑰加密數(shù)據(jù),并向所述網(wǎng)絡發(fā)送加密后的數(shù)據(jù)。
2.根據(jù)權利要求I所述的通信裝置,其特征在于, 所述網(wǎng)絡接入認證處理部與所述認證服務器之間進行網(wǎng)絡接入的再認證處理, 所述通信部在網(wǎng)絡接入的再認證成功時,接收第一認證結(jié)果報文,該第一認證結(jié)果報文包含示出所述再認證成功的認證結(jié)果和加密后的第一網(wǎng)絡密鑰, 所述密鑰傳送密鑰生成部使用在所述再認證處理中生成的、與所述認證服務器共有的共有信息,生成第一密鑰傳送密鑰, 所述網(wǎng)絡密鑰取得部利用所述第一密鑰傳送密鑰,將所述加密后的第一網(wǎng)絡密鑰解密,來取得第一網(wǎng)絡密鑰, 所述通信部利用所述第一網(wǎng)絡密鑰,加密所述數(shù)據(jù)。
3.根據(jù)權利要求2所述的通信裝置,其特征在于, 所述通信部從所述認證服務器接收包含加密后的第二網(wǎng)絡密鑰在內(nèi)的會話確認請求報文,并通過向所述認證服務器發(fā)送會話確認應答報文,來進行第一會話確認處理, 所述網(wǎng)絡密鑰取得部利用所述密鑰傳送密鑰,解密所述會話確認請求報文中包含的所述加密后的第二網(wǎng)絡密鑰,來取得第二網(wǎng)絡密鑰, 所述通信部利用所述第二網(wǎng)絡密鑰,加密所述數(shù)據(jù)。
4.根據(jù)權利要求3所述的通信裝置,其特征在于, 所述通信部向所述認證服務器發(fā)送會話確認請求報文,并通過從所述認證服務器接收包含加密后的第三網(wǎng)絡密鑰在內(nèi)的會話確認應答報文,來進行第二會話確認處理, 所述網(wǎng)絡密鑰取得部利用所述密鑰傳送密鑰,解密所述會話確認應答報文中包含的所述加密后的第三網(wǎng)絡密鑰,來取得第三網(wǎng)絡密鑰, 所述通信部利用所述第三網(wǎng)絡密鑰,加密所述數(shù)據(jù)。
5.根據(jù)權利要求4所述的通信裝置,其特征在于, 所述通信部從所述網(wǎng)絡接收加密后的數(shù)據(jù),并利用所述網(wǎng)絡密鑰,將所述加密后的數(shù)據(jù)解密, 在所述通信部進行的、所述加密后的數(shù)據(jù)的解密失敗時,執(zhí)行所述再認證處理或者所述第一或第二會話確認處理。
6.根據(jù)權利要求5所述的通信裝置,其特征在于, 所述認證結(jié)果報文、所述第一認證結(jié)果報文、所述會話確認請求報文和所述會話確認應答報文,還包含所述網(wǎng)絡密鑰、第一、第二和第三網(wǎng)絡密鑰的加密后的密鑰標識符,所述網(wǎng)絡密鑰取得部將所述加密后的密鑰標識符解密,來取得密鑰標識符,并將取得的密鑰標識符與所述網(wǎng)絡密鑰、第一、第二和第三網(wǎng)絡密鑰建立對應地進行管理, 對在所述通信部中接收的所述加密后的數(shù)據(jù)賦予密鑰標識符, 所述通信部使用與賦予給所述加密后的數(shù)據(jù)的密鑰標識符相對應的網(wǎng)絡密鑰進行解密
7.根據(jù)權利要求6所述的通信裝置,其特征在于, 所述網(wǎng)絡接入認證處理部在賦予給所述加密后的數(shù)據(jù)的密鑰標識符與所述網(wǎng)絡密鑰取得部取得的最新密鑰標識符不同時,執(zhí)行所述再認證處理或者所述第一或第二會話確認處理。
8.根據(jù)權利要求I所述的通信裝置,其特征在于, 所述網(wǎng)絡接入認證處理部使用EAP (Extensible Authentication Protocol)進行認證處理。
9.根據(jù)權利要求8所述的通信裝置,其特征在于, 所述密鑰傳送密鑰生成部根據(jù)EAP方法輸出的MSK (Master Sessionkey)或者EMSK (Extended Master Session key),生成所述密鑰傳送密鑰。
10.根據(jù)權利要求9所述的通信裝置,其特征在于, 所述網(wǎng)絡接入認證處理部在EAP的傳送中使用PANA (Protocol forcarryingAuthentication for Network Access)。
11.根據(jù)權利要求9所述的通信裝置,其特征在于, 所述密鑰傳送密鑰生成部使用具有所述MSK或者所述EMSK作為自變量的偽隨機數(shù)函數(shù),生成所述密鑰傳送密鑰。
12.根據(jù)權利要求11所述的通信裝置,其特征在于, 所述密鑰傳送密鑰生成部使用PANA SA (Security Association)屬性的Pseudo-random函數(shù),作為所述偽隨機數(shù)函數(shù)。
13.—種通信方法,其特征在于,包括 認證處理步驟,為了連接到網(wǎng)絡上,與認證服務器之間進行包括生成與所述認證服務器共有的共有信息的網(wǎng)絡接入認證處理; 通信步驟,在網(wǎng)絡接入認證成功時,從所述認證服務器接收認證結(jié)果報文,該認證結(jié)果報文包含示出所述網(wǎng)絡接入認證成功的認證結(jié)果和加密后的網(wǎng)絡密鑰; 密鑰傳送密鑰生成步驟,使用在所述網(wǎng)絡接入認證處理中生成的所述共有信息,生成密鑰傳送密鑰;和 網(wǎng)絡密鑰取得步驟,利用所述密鑰傳送密鑰,解密所述認證結(jié)果報文中包含的所述加密后的網(wǎng)絡密鑰,來取得網(wǎng)絡密鑰, 所述通信步驟中,利用所述網(wǎng)絡密鑰加密數(shù)據(jù),并向所述網(wǎng)絡發(fā)送加密后的數(shù)據(jù)。
全文摘要
網(wǎng)絡接入認證處理部為了連接到網(wǎng)絡上,與認證服務器之間進行包括生成與所述認證服務器共有的共有信息的網(wǎng)絡接入認證處理,通信部在網(wǎng)絡接入認證成功時,從所述認證服務器接收認證結(jié)果報文,該認證結(jié)果報文包含示出所述網(wǎng)絡接入認證成功的認證結(jié)果和加密后的網(wǎng)絡密鑰。密鑰傳送密鑰生成部使用在所述網(wǎng)絡接入認證處理中生成的所述共有信息,生成密鑰傳送密鑰。網(wǎng)絡密鑰取得部利用所述密鑰傳送密鑰,解密所述認證結(jié)果報文中包含的所述加密后的網(wǎng)絡密鑰,來取得網(wǎng)絡密鑰。通信部利用所述網(wǎng)絡密鑰加密數(shù)據(jù),并向所述網(wǎng)絡發(fā)送加密后的數(shù)據(jù)。
文檔編號H04L9/14GK102884756SQ20118002312
公開日2013年1月16日 申請日期2011年5月10日 優(yōu)先權日2010年5月10日
發(fā)明者田中康之, 大場義洋 申請人:株式會社東芝