密碼通信系統(tǒng)、密碼處理裝置、計(jì)算機(jī)程序以及密碼通信方法
【專利摘要】管理裝置(100)存儲(chǔ)主密鑰和臨時(shí)密鑰生成用數(shù)據(jù),定期地更新臨時(shí)密鑰生成用數(shù)據(jù)。管理裝置(100)根據(jù)主密鑰和臨時(shí)密鑰生成用數(shù)據(jù)生成臨時(shí)密鑰,對(duì)密碼通信裝置(200)通知臨時(shí)密鑰和臨時(shí)密鑰生成用數(shù)據(jù)。密碼通信裝置(200)對(duì)密碼通信裝置(300)通知臨時(shí)密鑰生成用數(shù)據(jù),使用臨時(shí)密鑰與密碼通信裝置(300)進(jìn)行密碼通信。密碼通信裝置(300)存儲(chǔ)主密鑰和驗(yàn)證用數(shù)據(jù),定期地更新驗(yàn)證用數(shù)據(jù)。密碼通信裝置(300)使用驗(yàn)證用數(shù)據(jù),驗(yàn)證從密碼通信裝置(200)通知的臨時(shí)密鑰生成用數(shù)據(jù),使用根據(jù)主密鑰和臨時(shí)密鑰生成用數(shù)據(jù)生成的臨時(shí)密鑰,與密碼通信裝置(200)進(jìn)行密碼通信。
【專利說(shuō)明】密碼通信系統(tǒng)、密碼處理裝置、計(jì)算機(jī)程序以及密碼通信方法
【【技術(shù)領(lǐng)域】】
[0001] 本發(fā)明涉及多個(gè)裝置進(jìn)行密碼通信的密碼通信系統(tǒng)。
【【背景技術(shù)】】
[0002]在使用因特網(wǎng)通信、無(wú)線通信等能夠容易地進(jìn)行竊聽(tīng)的通信方式來(lái)進(jìn)行通信的情況下,為了防止第三人進(jìn)行竊聽(tīng)、竄改而利用密碼通信。
[0003]例如,在使用公用密鑰密碼來(lái)進(jìn)行密碼通信的情況下,需要在發(fā)送側(cè)和接收側(cè)共享所使用的密鑰,需要避免使共享的密鑰向外部泄漏。
[0004]【現(xiàn)有技術(shù)文獻(xiàn)】
[0005]【專利文獻(xiàn)I】日本特開(kāi)2010-68396號(hào)公報(bào)
[0006]【專利文獻(xiàn)2】日本特開(kāi)2001-251292號(hào)公報(bào)
[0007]【專利文獻(xiàn)3】日本特開(kāi)2002-290391號(hào)公報(bào)
【
【發(fā)明內(nèi)容】
】
[0008]如果如在例如自動(dòng)查表系統(tǒng)中使用的便攜終端那樣小型且可便攜的裝置具有密鑰,則存在使用者丟失裝置,第三人將其拾得,從而密鑰泄漏的可能性。
[0009]本發(fā)明的目的在于例如能夠容易地共享、變更在密碼通信中使用的密鑰。
[0010]本發(fā)明提供一種密碼通信系統(tǒng),
[0011]具備管理裝置、第一密碼通信裝置以及第二密碼通信裝置,其特征在于,
[0012]所述管理裝置具有主密鑰存儲(chǔ)部和臨時(shí)密鑰生成部,
[0013]所述管理裝置的所述主密鑰存儲(chǔ)部存儲(chǔ)第一主密鑰,
[0014]所述管理裝置的所述臨時(shí)密鑰生成部使用所述管理裝置的所述主密鑰存儲(chǔ)部存儲(chǔ)了的所述第一主密鑰、和臨時(shí)密鑰生成用數(shù)據(jù),生成第一臨時(shí)密鑰,
[0015]所述第一密碼通信裝置具有臨時(shí)密鑰生成用數(shù)據(jù)通知部和密碼通信部,
[0016]所述第一密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)通知部對(duì)所述第二密碼通信裝置通知所述管理裝置的所述臨時(shí)密鑰生成部在所述第一臨時(shí)密鑰的生成中使用的所述臨時(shí)密鑰生成用數(shù)據(jù),
[0017]所述第一密碼通信裝置的所述密碼通信部使用所述管理裝置的所述臨時(shí)密鑰生成部生成了的所述第一臨時(shí)密鑰,在與所述第二密碼通信裝置之間進(jìn)行密碼通信,
[0018]所述第二密碼通信裝置具有主密鑰存儲(chǔ)部、臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部、臨時(shí)密鑰生成部以及密碼通信部,
[0019]所述第二密碼通信裝置的所述主密鑰存儲(chǔ)部存儲(chǔ)與所述管理裝置的所述主密鑰存儲(chǔ)部存儲(chǔ)了的所述第一主密鑰相同或者與所述第一主密鑰對(duì)應(yīng)的第二主密鑰,
[0020]所述第二密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定從所述第一密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的所述臨時(shí)密鑰生成用數(shù)據(jù)是否有效,[0021]所述第二密碼通信裝置的所述臨時(shí)密鑰生成部在所述第二密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定為從所述第一密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的所述臨時(shí)密鑰生成用數(shù)據(jù)是有效的情況下,使用所述第二密碼通信裝置的所述主密鑰存儲(chǔ)部存儲(chǔ)了的所述第二主密鑰、和所述第二密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定為有效的所述臨時(shí)密鑰生成用數(shù)據(jù),生成與所述管理裝置的所述臨時(shí)密鑰生成部生成了的所述第一臨時(shí)密鑰相同或者與所述第一臨時(shí)密鑰對(duì)應(yīng)的第二臨時(shí)密鑰,
[0022]所述第二密碼通信裝置的所述密碼通信部使用所述第二密碼通信裝置的所述臨時(shí)密鑰生成部生成了的所述第二臨時(shí)密鑰,在與所述第一密碼通信裝置之間進(jìn)行密碼通?目。
[0023]第二密碼通信裝置使用從第一密碼通信裝置通知的臨時(shí)密鑰生成用數(shù)據(jù)來(lái)生成臨時(shí)密鑰,所以第一密碼通信裝置和第二密碼通信裝置能夠使用同一或者對(duì)應(yīng)的臨時(shí)密鑰進(jìn)行密碼通信。由此,易于共享或者變更臨時(shí)密鑰。
【【專利附圖】
【附圖說(shuō)明】】
[0024]圖1是示出實(shí)施方式I中的密碼通信系統(tǒng)800的整體結(jié)構(gòu)的一個(gè)例子的系統(tǒng)結(jié)構(gòu)圖。
[0025]圖2是示出實(shí)施方式I中的管理裝置100、密碼通信裝置200以及密碼通信裝置300的硬件資源的一個(gè)例子的硬件結(jié)構(gòu)圖。
[0026]圖3是示出實(shí)施方式I中的管理裝置100的功能塊的一個(gè)例子的塊結(jié)構(gòu)圖。
[0027]圖4是示出實(shí)施方式I中的密碼通信裝置200的功能塊的一個(gè)例子的塊結(jié)構(gòu)圖。
[0028]圖5是示出實(shí)施方式I中的密碼通信裝置300的功能塊的一個(gè)例子的塊結(jié)構(gòu)圖。
[0029]圖6是示出實(shí)施方式I中的初始化處理S601的流程的一個(gè)例子的流程圖。
[0030]圖7是示出實(shí)施方式I中的更新處理S602的流程的一個(gè)例子的流程圖。
[0031]圖8是示出實(shí)施方式I中的臨時(shí)密鑰通知處理S603的流程的一個(gè)例子的流程圖。
[0032]圖9是示出實(shí)施方式I中的密碼通信處理S604的流程的一個(gè)例子的流程圖。
[0033]圖10是示出實(shí)施方式3中的自動(dòng)查表系統(tǒng)801的整體結(jié)構(gòu)的一個(gè)例子的圖。
[0034]圖11是示出實(shí)施方式3中的管理服務(wù)器101的功能塊的一個(gè)例子的圖。
[0035]圖12是示出實(shí)施方式3中的便攜終端201的功能塊的一個(gè)例子的圖。
[0036]圖13是示出實(shí)施方式3中的查表儀表301的功能塊的一個(gè)例子的圖。
[0037]圖14是示出實(shí)施方式3的管理服務(wù)器101中的密鑰信息管理部161的詳細(xì)的功能塊的一個(gè)例子的圖。
[0038]圖15是示出實(shí)施方式3的便攜終端201中的面向管理服務(wù)器通信部221的詳細(xì)的功能塊的一個(gè)例子的圖。
[0039]圖16是示出實(shí)施方式3的便攜終端201中的面向查表儀表通信部291的詳細(xì)的功能塊的一個(gè)例子的圖。
[0040]圖17是示出實(shí)施方式3的查表儀表301中的面向便攜終端通信部391的詳細(xì)的功能塊的一個(gè)例子的圖。
[0041] 圖18是示出實(shí)施方式3中的臨時(shí)密鑰通知處理S603的流程的一個(gè)例子的流程圖。[0042]圖19是示出實(shí)施方式3中的密碼通信處理S604的流程的一個(gè)例子的流程圖。
[0043]圖20是示出實(shí)施方式4中的密碼通信系統(tǒng)800的整體結(jié)構(gòu)的一個(gè)例子的系統(tǒng)結(jié)構(gòu)圖。
[0044] 圖21是示出實(shí)施方式4中的密碼通信裝置500的整體結(jié)構(gòu)的一個(gè)例子的系統(tǒng)結(jié)構(gòu)圖。
[0045]圖22是示出實(shí)施方式4中的初始化處理S601的流程的一個(gè)例子的流程圖。
[0046]圖23是示出實(shí)施方式4中的更新處理S602的流程的一個(gè)例子的流程圖。
[0047]圖24是示出實(shí)施方式4中的密碼通信處理S604的流程的一個(gè)例子的流程圖。
[0048]圖25是示出實(shí)施方式5中的自動(dòng)查表系統(tǒng)801的整體結(jié)構(gòu)的一個(gè)例子的圖。
[0049]圖26是示出實(shí)施方式5中的查表儀表301的功能塊的一個(gè)例子的圖。
[0050]圖27是示出實(shí)施方式6中的管理裝置100的功能塊的一個(gè)例子的塊結(jié)構(gòu)圖。
[0051]圖28是示出實(shí)施方式6中的密碼通信裝置200的功能塊的一個(gè)例子的塊結(jié)構(gòu)圖。
[0052]圖29是示出實(shí)施方式6中的密碼通信裝置300的功能塊的一個(gè)例子的塊結(jié)構(gòu)圖。
[0053]圖30是示出實(shí)施方式6中的臨時(shí)密鑰通知處理S603的流程的一個(gè)例子的流程圖。
[0054]圖31是示出實(shí)施方式6中的密碼通信處理S604的流程的一個(gè)例子的流程圖。
[0055]圖32是示出實(shí)施方式7中的密碼通信裝置200的功能塊的一個(gè)例子的塊結(jié)構(gòu)圖。
[0056]圖33是示出實(shí)施方式7中的密碼通信處理S604的流程的一個(gè)例子的流程圖。
[0057]圖34是示出實(shí)施方式8中的管理服務(wù)器101的功能塊的一個(gè)例子的圖。
[0058]圖35是示出實(shí)施方式8中的便攜終端201的功能塊的一個(gè)例子的圖。
[0059]圖36是示出實(shí)施方式8中的查表儀表301的功能塊的一個(gè)例子的圖。
[0060]圖37是示出實(shí)施方式8的管理服務(wù)器101中的復(fù)位分組生成部166的詳細(xì)的功能塊的一個(gè)例子的圖。
[0061]圖38是示出實(shí)施方式8的便攜終端201中的面向管理服務(wù)器通信部221以及面向查表儀表通信部291的詳細(xì)的功能塊的一個(gè)例子的圖。
[0062]圖39是示出實(shí)施方式8的查表儀表301中的面向便攜終端通信部391的詳細(xì)的功能塊的一個(gè)例子的圖。
[0063]圖40是示出實(shí)施方式8中的復(fù)位分組通知處理S605的流程的一個(gè)例子的流程圖。
[0064]圖41是示出實(shí)施方式8中的代編號(hào)復(fù)位處理S606的流程的一個(gè)例子的流程圖。
[0065]【符號(hào)說(shuō)明】
[0066]100:管理裝置;101:管理服務(wù)器;102:管理部;110、111、310、311:主密鑰存儲(chǔ)部;130、230:臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部;131、331:代編號(hào)計(jì)數(shù)器;140:臨時(shí)密鑰生成用數(shù)據(jù)更新部;150、250:臨時(shí)密鑰生成用數(shù)據(jù)通知部;156、356:時(shí)鐘;160、164、174、360、364:臨時(shí)密鑰生成部;161:密鑰信息管理部;162、172:認(rèn)證部;163、173、363:主密鑰選擇部;165:初始化指令生成部;166:復(fù)位分組生成部;170:臨時(shí)密鑰通知部;171、177:輸出判定部;175、285:初始化指令通知部;176:分組生成部;200、300、500:密碼通信裝置;201:便攜終端;202:通信部;220、320:臨時(shí)密鑰生成用數(shù)據(jù)取得部;221:面向管理服務(wù)器通信部;222:臨時(shí)密鑰發(fā)行要求生成部;223:臨時(shí)密鑰信息取得部;224:復(fù)位分組發(fā)行要求生成部;225:復(fù)位分組取得部;260:臨時(shí)密鑰取得部;265、365:初始化指令取得部;270:臨時(shí)密鑰存儲(chǔ)部;275:初始化指令存儲(chǔ)部;281:消息生成部;290、390:密碼通信部;291、371:面向查表儀表通信部;292、392:加密部;293、393:復(fù)用部;294、394:分離部;295,395:解密部;296、396:接收判定部;297:復(fù)位分組輸出部;301:查表儀表;302:驗(yàn)證部;330:驗(yàn)證用數(shù)據(jù)存儲(chǔ)部;340:驗(yàn)證用數(shù)據(jù)更新部;350:臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部;375:初始化指令驗(yàn)證部;381:消息處理部;391:面向便攜終端通信部;397:響應(yīng)消息生成部;398:消息驗(yàn)證部;411、431:主密鑰;412、432:代編號(hào);413、435:臨時(shí)密鑰;414:輸出判定信號(hào);416:生成時(shí)刻;417:常數(shù);418、438:當(dāng)前時(shí)刻;419:復(fù)位分組;421:臨時(shí)密鑰發(fā)行要求;422:密鑰類別信息;423:消息;424:加密消息;425:認(rèn)證信息;426、436:密文;427、437:驗(yàn)證結(jié)果;428:復(fù)位分組發(fā)行要求;433:響應(yīng);434:加密響應(yīng);439:復(fù)位響應(yīng);440:消息認(rèn)證符;800:密碼通信系統(tǒng);801:自動(dòng)查表系統(tǒng);802:無(wú)線網(wǎng);803:公共網(wǎng);911:處理裝置;912:輸入裝置;913:輸出裝置;914:存儲(chǔ)裝置;915:通信裝置;S601:初始化處理;S602:更新處理;S603:臨時(shí)密鑰通知處理;S604:密碼通信處理;S605:復(fù)位分組通知處理;S606:代編號(hào)復(fù)位處理;S611、S631:主密鑰存儲(chǔ)工序;S612:臨時(shí)密鑰生成用數(shù)據(jù)初始化工序;S613、S633:周期經(jīng)過(guò)判定工序;S614:臨時(shí)密鑰生成用數(shù)據(jù)更新工序;S615:臨時(shí)密鑰要求接受工序;S616、S637、S644、S655、S672、S684、S694、S702:臨時(shí)密鑰生成工序;S617:初始化指令生成工序;S618:臨時(shí)密鑰通知工序;S619、S624:臨時(shí)密鑰生成用數(shù)據(jù)通知工序;S620、S629:初始化指令通知工序;S621:臨時(shí)密鑰要求工序;S622:臨時(shí)密鑰取得工序;S623、S635:臨時(shí)密鑰生成用數(shù)據(jù)取得工序;S625、S638:密碼通信工序;S626:拒絕取得工序;S627:初始化指令要求工序;S628、S648:初始化指令取得工序;S632:驗(yàn)證用數(shù)據(jù)初始化工序;S634:驗(yàn)證用數(shù)據(jù)更新工序;S636:臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證工序;S641:臨時(shí)密鑰發(fā)行要求生成工序;S642、S682:認(rèn)證工序;S643、S654、S671、S683、S693、S701:主密鑰選擇工序;S645、S686:輸出工序;S646:臨時(shí)密鑰信息取得工序;S647:拒絕通知工序;S649:初始化指令驗(yàn)證工序;S651、S673:加密工序;S652、S674、S704:復(fù)用工序;S653、S675、S692:分離工序;S656、S676:解密工序;S657、S677、S696:接收判定工序;S660:消息處理工序;S681:復(fù)位分組發(fā)行要求生成工序;S685:分組生成工序;S687:復(fù)位分組取得工序;S691:復(fù)位分組輸出工序;S695:消息驗(yàn)證工序;S697:代編號(hào)復(fù)位工序;S703:響應(yīng)消息生成工序;S705:復(fù)位響應(yīng)取得工序。
【【具體實(shí)施方式】】
[0067]實(shí)施方式1.[0068]使用圖1~圖9,說(shuō)明實(shí)施方式I。
[0069]圖1是示出該實(shí)施方式中的密碼通信系統(tǒng)800的整體結(jié)構(gòu)的一個(gè)例子的系統(tǒng)結(jié)構(gòu)圖。 [0070]密碼通信系統(tǒng)800具備例如管理裝置100、密碼通信裝置200、以及密碼通信裝置300。
[0071]管理裝置100 (密碼處理裝置)保管有主密鑰。管理裝置100使用所保管著的主密鑰來(lái)生成臨時(shí)密鑰。
[0072]密碼通信裝置200 (密碼處理裝置)與管理裝置100使用安全的方式進(jìn)行通信,取得管理裝置100生成的臨時(shí)密鑰。密碼通信裝置200使用所取得的臨時(shí)密鑰,在與密碼通信裝置300之間進(jìn)行密碼通信。
[0073]密碼通信裝置300 (密碼處理裝置)保管有主密鑰。密碼通信裝置300所保管的主密鑰既可以是與管理裝置100所保管的主密鑰相同的主密鑰,也可以是與管理裝置100所保管的主密鑰對(duì)應(yīng)的主密鑰。密碼通信裝置300使用所保管的主密鑰來(lái)生成臨時(shí)密鑰。密碼通信裝置300生成的臨時(shí)密鑰既可以是與管理裝置100生成的臨時(shí)密鑰相同的臨時(shí)密鑰,也可以是與管理裝置100生成的臨時(shí)密鑰對(duì)應(yīng)的臨時(shí)密鑰。密碼通信裝置300使用自身生成了的臨時(shí)密鑰,在與密碼通信裝置200之間進(jìn)行密碼通信。
[0074]圖2是示出該實(shí)施方式中的管理裝置100、密碼通信裝置200以及密碼通信裝置300的硬件資源的一個(gè)例子的硬件結(jié)構(gòu)圖。
[0075]管理裝置100、密碼通信裝置200以及密碼通信裝置300是例如計(jì)算機(jī)。計(jì)算機(jī)具有例如處理裝置911、輸入裝置912、輸出裝置913、存儲(chǔ)裝置914以及通信裝置915。
[0076]處理裝置911通過(guò)執(zhí)行存儲(chǔ)裝置914存儲(chǔ)了的計(jì)算機(jī)程序,處理數(shù)據(jù),控制輸入裝置912、輸出裝置913、存儲(chǔ)裝置914以及通信裝置915。
[0077]存儲(chǔ)裝置914存儲(chǔ)處理裝置911所執(zhí)行的計(jì)算機(jī)程序、處理裝置911所處理的數(shù)據(jù)等。
[0078]輸入裝置912從計(jì)算機(jī)的外部輸入信息,變換為處理裝置911可處理的數(shù)據(jù)。輸入裝置912變換了的數(shù)據(jù)既可以是處理裝置911直接處理的結(jié)構(gòu),也可以是存儲(chǔ)裝置914臨時(shí)地存儲(chǔ)的結(jié)構(gòu)。例如,輸入裝置912是鍵盤(pán)、鼠標(biāo)等操作輸入裝置,輸入由操作計(jì)算機(jī)的操作者實(shí)施的操作?;蛘?,輸入裝置912是麥克風(fēng),輸入聲音?;蛘?,輸入裝置912是照相機(jī),對(duì)圖像進(jìn)行攝影?;蛘撸斎胙b置912是傳感器,測(cè)定溫度、電壓等物理量?;蛘?,輸入裝置912是模擬數(shù)字變換電路,將模擬信號(hào)變換為數(shù)字?jǐn)?shù)據(jù)。
[0079]輸出裝置913對(duì)處理裝置911處理了的數(shù)據(jù)、存儲(chǔ)裝置914存儲(chǔ)了的數(shù)據(jù)進(jìn)行變換,輸出到計(jì)算機(jī)的外部。例如,輸出裝置913是液晶顯示裝置,輸出圖像?;蛘撸敵鲅b置913是揚(yáng)聲器,輸出聲音。或者,輸出裝置913是數(shù)字模擬變換電路,生成模擬信號(hào)。
[0080]通信裝置915在與其他裝置之間進(jìn)行通信。通信裝置915接受其他裝置發(fā)送了的信號(hào),輸入所接收的信號(hào)表示的信息,變換為處理裝置911可處理的數(shù)據(jù)。S卩,通信裝置915是輸入裝置912的一種。另外,通信裝置915將處理裝置911處理了的數(shù)據(jù)、存儲(chǔ)裝置914存儲(chǔ)了的數(shù)據(jù)變換為信號(hào),發(fā)送到其他裝置。即,通信裝置915是存儲(chǔ)裝置914的一種。
[0081]以下說(shuō)明的功能塊是通過(guò)處理裝置911執(zhí)行存儲(chǔ)裝置914存儲(chǔ)了的計(jì)算機(jī)程序而實(shí)現(xiàn)的。另外,其是一個(gè)例子,以下說(shuō)明的功能塊也可以通過(guò)其他結(jié)構(gòu)實(shí)現(xiàn)。例如,也可以通過(guò)模擬電路、數(shù)字電路等電子電路、其他電氣結(jié)構(gòu)、機(jī)械結(jié)構(gòu)、其他結(jié)構(gòu),實(shí)現(xiàn)以下說(shuō)明的功能塊。
[0082]圖3是示出該實(shí)施方式中的管理裝置100的功能塊的一個(gè)例子的塊結(jié)構(gòu)圖。
[0083]管理裝置100具有例如主密鑰存儲(chǔ)部110、臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130、臨時(shí)密鑰生成用數(shù)據(jù)更新部140、臨時(shí)密鑰生成用數(shù)據(jù)通知部150、臨時(shí)密鑰生成部160以及臨時(shí)密鑰通知部170。
[0084]主密鑰存儲(chǔ)部110使用存儲(chǔ)裝置914存儲(chǔ)主密鑰(第一主密鑰)。主密鑰存儲(chǔ)部110存儲(chǔ)的主密鑰是為了生成當(dāng)密碼通信裝置200在與密碼通信裝置300之間進(jìn)行密碼通信時(shí)使用的臨時(shí)密鑰而使用的數(shù)據(jù)。為了防止主密鑰的泄漏,主密鑰存儲(chǔ)部110也可以是使用例如具有抗篡改性的存儲(chǔ)裝置914,來(lái)存儲(chǔ)主密鑰的結(jié)構(gòu)。主密鑰存儲(chǔ)部110存儲(chǔ)的主密鑰既可以是預(yù)定的且無(wú)法變更的結(jié)構(gòu),也可以是在有例如主密鑰泄漏了的疑慮的情況等必要的情況下能夠變更的結(jié)構(gòu)。
[0085]臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130使用存儲(chǔ)裝置914存儲(chǔ)臨時(shí)密鑰生成用數(shù)據(jù)。臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)的臨時(shí)密鑰生成用數(shù)據(jù)與主密鑰存儲(chǔ)部110存儲(chǔ)了的主密鑰同樣地是為了生成臨時(shí)密鑰而使用的數(shù)據(jù)。即使使用相同的主密鑰,只要臨時(shí)密鑰生成用數(shù)據(jù)不同,則能生成不同的臨時(shí)密鑰。
[0086]臨時(shí)密鑰生成用數(shù)據(jù)更新部140使用處理裝置911,更新臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)。臨時(shí)密鑰生成用數(shù)據(jù)更新部140例如每當(dāng)經(jīng)過(guò)規(guī)定的周期(例如I日)時(shí),反復(fù)更新臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)。由此,每當(dāng)經(jīng)過(guò)規(guī)定的周期時(shí),所生成的臨時(shí)密鑰發(fā)生變化。
[0087]關(guān)于臨時(shí)密鑰生成用數(shù)據(jù),只要能夠判別新舊,則可以是任意的數(shù)據(jù)。
[0088]例如,臨時(shí)密鑰生成用數(shù)據(jù)是表示數(shù)值的數(shù)據(jù)。在更新臨時(shí)密鑰生成用數(shù)據(jù)的情況下,臨時(shí)密鑰生成用數(shù)據(jù)更新部140計(jì)算對(duì)臨時(shí)密鑰生成用數(shù)據(jù)所表示的數(shù)值加上了規(guī)定的增量值(例如I)而得到的和。臨時(shí)密鑰生成用數(shù)據(jù)更新部140將臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)用表示所計(jì)算出的和的數(shù)據(jù)來(lái)更新。臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130將舊的臨時(shí)密鑰生成用數(shù)據(jù)用更新了的新的臨時(shí)密鑰生成用數(shù)據(jù)來(lái)置換并存儲(chǔ)。由此,新的臨時(shí)密鑰生成用數(shù)據(jù)表示大的數(shù)值,所以能夠通過(guò)比較2個(gè)臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值,來(lái)判別哪一個(gè)臨時(shí)密鑰生成用數(shù)據(jù)新。
[0089]臨時(shí)密鑰生成部160使用處理裝置911生成臨時(shí)密鑰(第一臨時(shí)密鑰)。臨時(shí)密鑰生成部160使用主密鑰存儲(chǔ)部110存儲(chǔ)了的主密鑰、和臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù),生成臨時(shí)密鑰。
[0090]關(guān)于臨時(shí)密鑰生成部160生成臨時(shí)密鑰的方式,只要是滿足以下的條件的方式,則可以是任意的方式。
[0091]第一條件是指,只要主密鑰和臨時(shí)密鑰生成用數(shù)據(jù)的組相同,就生成相同或者同類的臨時(shí)密鑰。另外,同類的臨時(shí)密鑰是指,生成能夠用相同的密鑰解密的密文、或者、能夠?qū)τ孟嗤拿荑€加密了的密文進(jìn)行解密的一群臨時(shí)密鑰。
[0092]第二條件是指,只要主密鑰以及臨時(shí)密鑰生成用數(shù)據(jù)中的某一方不同,就生成不相同并且也不是同類的臨時(shí)密鑰。由此,如果臨時(shí)密鑰生成用數(shù)據(jù)被更新,則通過(guò)能夠?qū)檬褂酶虑暗呐f的臨時(shí)密鑰生成用數(shù)據(jù)來(lái)生成的臨時(shí)密鑰而生成的密文進(jìn)行解密、或者、生成能夠用使用更新前的舊的臨時(shí)密鑰生成用數(shù)據(jù)而生成的臨時(shí)密鑰進(jìn)行解密的密文的密鑰,無(wú)法對(duì)利用使用更新后的新的臨時(shí)密鑰生成用數(shù)據(jù)來(lái)生成的臨時(shí)密鑰而生成的密文進(jìn)行解密、或者、無(wú)法生成能夠用使用更新后的新的臨時(shí)密鑰生成用數(shù)據(jù)而生成的臨時(shí)密鑰解密的密文。
[0093]第三條件是指,無(wú)法根據(jù)臨時(shí)密鑰生成用數(shù)據(jù)、和使用其來(lái)生成的臨時(shí)密鑰,推測(cè)主密鑰。由此,能夠防止主密鑰的泄漏。
[0094]例如,臨時(shí)密鑰生成部160使用主密鑰存儲(chǔ)部110存儲(chǔ)了的主密鑰,對(duì)臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)進(jìn)行加密。臨時(shí)密鑰生成部160將加密了的密文作為臨時(shí)密鑰。
[0095]或者,臨時(shí)密鑰生成部160使用具有單向性的散列函數(shù),將主密鑰存儲(chǔ)部110存儲(chǔ)了的主密鑰、和臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)作為散列函數(shù)的輸入,計(jì)算散列值。臨時(shí)密鑰生成部160將所計(jì)算的散列值作為臨時(shí)密鑰。
[0096]臨時(shí)密鑰通知部170對(duì)密碼通信裝置200通知臨時(shí)密鑰生成部160生成了的臨時(shí)密鑰。例如,臨時(shí)密鑰通知部170使用通信裝置915,對(duì)密碼通信裝置200發(fā)送臨時(shí)密鑰生成部160生成了的臨時(shí)密鑰。
[0097]關(guān)于通知臨時(shí)密鑰的方式,只要是能夠防止臨時(shí)密鑰的泄漏的方式,則可以是任意的方式。例如,臨時(shí)密鑰通知部170使用加密了的通信,發(fā)送臨時(shí)密鑰?;蛘?,對(duì)管理裝置100和密碼通信裝置200進(jìn)行直接有線連接,進(jìn)行臨時(shí)密鑰的發(fā)送。
[0098]臨時(shí)密鑰生成用數(shù)據(jù)通知部150對(duì)密碼通信裝置200通知在臨時(shí)密鑰生成部160生成臨時(shí)密鑰通知部170對(duì)密碼通信裝置200通知的臨時(shí)密鑰時(shí)使用的臨時(shí)密鑰生成用數(shù)據(jù)。例如,臨時(shí)密鑰生成用數(shù)據(jù)通知部150使用通信裝置915,對(duì)密碼通信裝置200發(fā)送臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰。另外,也可以是以使臨時(shí)密鑰與臨時(shí)密鑰生成用數(shù)據(jù)的對(duì)應(yīng)關(guān)系明確化的方式,例如,將臨時(shí)密鑰通知部170通知的臨時(shí)密鑰、和臨時(shí)密鑰生成用數(shù)據(jù)通知部150通知的臨時(shí)密鑰生成用數(shù)據(jù)匯集為一個(gè)而發(fā)送的結(jié)構(gòu)。
[0099]圖4是示出該實(shí)施方式中的密碼通信裝置200的功能塊的一個(gè)例子的塊結(jié)構(gòu)圖。
[0100]密碼通信裝置200 (第一密碼通信裝置)具有例如臨時(shí)密鑰生成用數(shù)據(jù)取得部220、臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部230、臨時(shí)密鑰生成用數(shù)據(jù)通知部250、臨時(shí)密鑰取得部260、臨時(shí)密鑰存儲(chǔ)部270、以及密碼通信部290。
[0101]臨時(shí)密鑰取得部260取得從管理裝置100的臨時(shí)密鑰通知部170通知的臨時(shí)密鑰(第一臨時(shí)密鑰)。例如,臨時(shí)密鑰取得部260使用通信裝置915,接收臨時(shí)密鑰通知部170發(fā)送了的臨時(shí)密鑰。
[0102]臨時(shí)密鑰存儲(chǔ)部270使用存儲(chǔ)裝置914存儲(chǔ)臨時(shí)密鑰取得部260取得了的臨時(shí)密鑰。為了防止臨時(shí)密鑰的泄漏,例如,臨時(shí)密鑰取得部260也可以是使用具有抗篡改性的存儲(chǔ)裝置914來(lái)存儲(chǔ)臨時(shí)密鑰的結(jié)構(gòu)。
[0103]臨時(shí)密鑰生成用數(shù)據(jù)取得部220取得從管理裝置100的臨時(shí)密鑰生成用數(shù)據(jù)通知部150通知的臨時(shí)密鑰生成用數(shù)據(jù)。例如,臨時(shí)密鑰生成用數(shù)據(jù)取得部220使用通信裝置915,接收臨時(shí)密鑰生成用數(shù)據(jù)通知部150發(fā)送了的臨時(shí)密鑰生成用數(shù)據(jù)。
[0104]臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部230使用存儲(chǔ)裝置914,存儲(chǔ)臨時(shí)密鑰生成用數(shù)據(jù)取得部220取得了的臨時(shí)密鑰生成用數(shù)據(jù)。
[0105]臨時(shí)密鑰生成用數(shù)據(jù)通知部250對(duì)密碼通信裝置300通知臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部230存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)。例如,臨時(shí)密鑰生成用數(shù)據(jù)通知部250使用通信裝置915,對(duì)密碼通信裝置300發(fā)送臨時(shí)密鑰生成用數(shù)據(jù)取得部220存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)。
[0106]密碼通信部290使用臨時(shí)密鑰存儲(chǔ)部270存儲(chǔ)了的臨時(shí)密鑰,在與密碼通信裝置300之間進(jìn)行密碼通信。例如,密碼通信部290利用處理裝置911,使用臨時(shí)密鑰通知部170存儲(chǔ)了的臨時(shí)密鑰來(lái)生成密文,利用通信裝置915,對(duì)密碼通信裝置300發(fā)送所生成的密文?;蛘?,密碼通信部290利用通信裝置915,接收密碼通信裝置300發(fā)送了的密文,利用處理裝置911,使用密碼通信部290存儲(chǔ)了的臨時(shí)密鑰,對(duì)所接收的密文進(jìn)行解密。
[0107]圖5是示出該實(shí)施方式中的密碼通信裝置300的功能塊的一個(gè)例子的塊結(jié)構(gòu)圖。
[0108]密碼通信裝置300(第二密碼通信裝置)具有例如主密鑰存儲(chǔ)部310、臨時(shí)密鑰生成用數(shù)據(jù)取得部320、驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330、驗(yàn)證用數(shù)據(jù)更新部340、臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350、臨時(shí)密鑰生成部360以及密碼通信部390。
[0109]主密鑰存儲(chǔ)部310利用存儲(chǔ)裝置914存儲(chǔ)主密鑰(第二主密鑰)。主密鑰存儲(chǔ)部310存儲(chǔ)的主密鑰是為了生成當(dāng)密碼通信裝置300在與密碼通信裝置200之間進(jìn)行密碼通信時(shí)使用的臨時(shí)密鑰而使用的數(shù)據(jù)。為了防止主密鑰的泄漏,主密鑰存儲(chǔ)部310也可以是例如使用具有抗篡改性的存儲(chǔ)裝置914來(lái)存儲(chǔ)主密鑰的結(jié)構(gòu)。主密鑰存儲(chǔ)部310存儲(chǔ)的主密鑰既可以是預(yù)定的且無(wú)法變更的結(jié)構(gòu),也可以是在有例如主密鑰泄漏了的疑慮的情況等必要的情況下能夠進(jìn)行變更的結(jié)構(gòu)。
[0110]關(guān)于主密鑰存儲(chǔ)部310存儲(chǔ)的主密鑰,只要是通過(guò)與管理裝置100的臨時(shí)密鑰生成部160在臨時(shí)密鑰的生成中使用的臨時(shí)密鑰生成用數(shù)據(jù)組合,而能夠生成與臨時(shí)密鑰生成部160生成了的臨時(shí)密鑰相同或者與該臨時(shí)密鑰對(duì)應(yīng)的臨時(shí)密鑰的密鑰即可。此處,“2個(gè)臨時(shí)密鑰對(duì)應(yīng)”是指,關(guān)于使用一方的臨時(shí)密鑰而加密了的密文,能夠使用另一方的臨時(shí)密鑰來(lái)解密的關(guān)系。另外,“2個(gè)主密鑰對(duì)應(yīng)”是指,能夠根據(jù)2個(gè)主密鑰生成相同或者對(duì)應(yīng)的臨時(shí)密鑰的關(guān)系。
[0111]主密鑰存儲(chǔ)部310存儲(chǔ)的主密鑰既可以是與管理裝置100的主密鑰存儲(chǔ)部110存儲(chǔ)了的主密鑰相同的主密鑰,也可以是不同的主密鑰。也可以是在主密鑰存儲(chǔ)部310存儲(chǔ)了的主密鑰、和管理裝置100的主密鑰存儲(chǔ)部110存儲(chǔ)了的主密鑰不同的情況下,無(wú)法根據(jù)主密鑰存儲(chǔ)部310存儲(chǔ)了的主密鑰來(lái)推測(cè)管理裝置100的主密鑰存儲(chǔ)部110存儲(chǔ)了的主密鑰的結(jié)構(gòu)。由此,即使在主密鑰存儲(chǔ)部310存儲(chǔ)了的主密鑰泄漏了的情況下,也能夠防止得知管理裝置100的主密鑰存儲(chǔ)部110存儲(chǔ)了的主密鑰。
[0112]另外,也可以是在有多個(gè)密碼通信裝置300的情況下,各個(gè)密碼通信裝置300的主密鑰存儲(chǔ)部310存儲(chǔ)不同的主密鑰的結(jié)構(gòu)。在該情況下,也可以是使用某個(gè)密碼通信裝置300的主密鑰存儲(chǔ)部310存儲(chǔ)了的主密鑰來(lái)生成的臨時(shí)密鑰、和使用其他密碼通信裝置300的主密鑰存儲(chǔ)部310存儲(chǔ)了的主密鑰來(lái)生成的臨時(shí)密鑰不對(duì)應(yīng)的結(jié)構(gòu)。由此,即使在某個(gè)密碼通信裝置300的主密鑰存儲(chǔ)部310存儲(chǔ)了的主密鑰泄漏了的情況下,也能夠防止生成能夠在與其他密碼通信裝置300之間進(jìn)行密碼通信的臨時(shí)密鑰的情況。
[0113]驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330利用存儲(chǔ)裝置914存儲(chǔ)驗(yàn)證用數(shù)據(jù)。驗(yàn)證用數(shù)據(jù)是指,為了驗(yàn)證從密碼通信裝置200通知的臨時(shí)密鑰生成用數(shù)據(jù)是否有效而使用的數(shù)據(jù)。
[0114]驗(yàn)證用數(shù)據(jù)更新部340利用處理裝置911更新驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)。驗(yàn)證用數(shù)據(jù)更新部340每當(dāng)經(jīng)過(guò)例如規(guī)定的周期(例如I日)時(shí),反復(fù)更新驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)。
[0115]關(guān)于驗(yàn)證用數(shù)據(jù),只要是能夠?qū)⑴f的臨時(shí)密鑰生成用數(shù)據(jù)判定為是無(wú)效的數(shù)據(jù),則可以是任意的數(shù)據(jù)。
[0116]例如,驗(yàn)證用數(shù)據(jù)是表示數(shù)值的數(shù)據(jù)。在更新驗(yàn)證用數(shù)據(jù)的情況下,驗(yàn)證用數(shù)據(jù)更新部340計(jì)算對(duì)驗(yàn)證用數(shù)據(jù)表示的數(shù)值加上了規(guī)定的增量值(例如I)而得到的和。驗(yàn)證用數(shù)據(jù)更新部340將驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)用表示所計(jì)算出的和的數(shù)據(jù)來(lái)更新。驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330將舊的驗(yàn)證用數(shù)據(jù)用更新了的新的驗(yàn)證用數(shù)據(jù)置換來(lái)存儲(chǔ)。
[0117]驗(yàn)證用數(shù)據(jù)更新部340以使驗(yàn)證用數(shù)據(jù)表示的數(shù)值增加的速度與臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值增加的速度大致相同的方式,更新驗(yàn)證用數(shù)據(jù)。例如,驗(yàn)證用數(shù)據(jù)更新部340按照與管理裝置100的臨時(shí)密鑰生成用數(shù)據(jù)更新部140更新臨時(shí)密鑰生成用數(shù)據(jù)的周期相同的周期更新驗(yàn)證用數(shù)據(jù),對(duì)驗(yàn)證用數(shù)據(jù)表示的數(shù)值,加上與管理裝置100的臨時(shí)密鑰生成用數(shù)據(jù)更新部140對(duì)臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值加上的增量值相同的增量值?;蛘?,驗(yàn)證用數(shù)據(jù)更新部340按照臨時(shí)密鑰生成用數(shù)據(jù)的更新周期的η倍(η是正的實(shí)數(shù))周期更新驗(yàn)證用數(shù)據(jù),將臨時(shí)密鑰生成用數(shù)據(jù)的增量值的η倍增量值加到驗(yàn)證用數(shù)據(jù)表示的數(shù)值。
[0118]臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得從密碼通信裝置200的臨時(shí)密鑰生成用數(shù)據(jù)通知部250通知的臨時(shí)密鑰生成用數(shù)據(jù)。例如,臨時(shí)密鑰生成用數(shù)據(jù)取得部320利用通信裝置915,接收臨時(shí)密鑰生成用數(shù)據(jù)通知部250發(fā)送了的臨時(shí)密鑰生成用數(shù)據(jù)。
[0119]臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350利用處理裝置911,驗(yàn)證臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)。臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350使用驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù),判定臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)是否有效。
[0120]例如,臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350比較臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值、和驗(yàn)證用數(shù)據(jù)表示的數(shù)值。在臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值是驗(yàn)證用數(shù)據(jù)表示的數(shù)值以上的情況下,臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為臨時(shí)密鑰生成用數(shù)據(jù)是有效的。在臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值小于驗(yàn)證用數(shù)據(jù)表示的數(shù)值的情況下,臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為臨時(shí)密鑰生成用數(shù)據(jù)不是有效的。
[0121]在臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)是有效的情況下,驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330利用存儲(chǔ)裝置914,將臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為是有效的臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)為驗(yàn)證用數(shù)據(jù)。
[0122]在初始狀態(tài)下,驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330將例如表示臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值的最小值的數(shù)據(jù)預(yù)先存儲(chǔ)為最初的驗(yàn)證用數(shù)據(jù)。在該時(shí)間點(diǎn),驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330所存儲(chǔ)的驗(yàn)證用數(shù)據(jù)表示的數(shù)值一定是管理裝置100的臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130所存儲(chǔ)的臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值以下。
[0123]通過(guò)驗(yàn)證用數(shù)據(jù)更新部340更新驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù),驗(yàn)證用數(shù)據(jù)表示的數(shù)值逐漸變大。另外,通過(guò)臨時(shí)密鑰生成用數(shù)據(jù)更新部140更新管理裝置100的臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù),臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值也逐漸變大。由于兩者增加的速度大致相同,所以驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330所存儲(chǔ)的驗(yàn)證用數(shù)據(jù)表示的數(shù)值始終是管理裝置100的臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130所存儲(chǔ)的臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值以下。
[0124]因此,如果密碼通信裝置200的臨時(shí)密鑰生成用數(shù)據(jù)通知部250對(duì)密碼通信裝置300通知的臨時(shí)密鑰生成用數(shù)據(jù)是最新的數(shù)據(jù),則臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)是有效的。另外,在最初的有效性判定時(shí),有驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)表示的數(shù)值、和管理裝置100的臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值不同的可能性,在該情況下,即使密碼通信裝置200的臨時(shí)密鑰生成用數(shù)據(jù)通知部250對(duì)密碼通信裝置300通知的臨時(shí)密鑰生成用數(shù)據(jù)不一定是最新的數(shù)據(jù),臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350也有時(shí)判定為臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)是有效的。
[0125]在臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)是有效的情況下,驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330將臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為是有效的臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)為驗(yàn)證用數(shù)據(jù),所以如果密碼通信裝置200的臨時(shí)密鑰生成用數(shù)據(jù)通知部250對(duì)密碼通信裝置300通知的臨時(shí)密鑰生成用數(shù)據(jù)是最新的數(shù)據(jù),則在該時(shí)間點(diǎn),驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)、和管理裝置100的臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)相同。S卩,管理裝置100和密碼通信裝置300同步。因此,在其以后,如果密碼通信裝置200的臨時(shí)密鑰生成用數(shù)據(jù)通知部250對(duì)密碼通信裝置300通知的臨時(shí)密鑰生成用數(shù)據(jù)并非最新的數(shù)據(jù),則臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350不判定為臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)是有效的。
[0126]通過(guò)設(shè)為這樣的結(jié)構(gòu),能夠容易地取得管理裝置100與密碼通信裝置300之間的同步。
[0127]另外,在密碼通信裝置300的時(shí)鐘的前進(jìn)比管理裝置100的時(shí)鐘的前進(jìn)慢的情況下,驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)表示的數(shù)值增加的速度比管理裝置100的臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值增加的速度更慢。但是,每當(dāng)密碼通信裝置200的臨時(shí)密鑰生成用數(shù)據(jù)通知部250對(duì)密碼通信裝置300通知最新的臨時(shí)密鑰生成用數(shù)據(jù)時(shí),取得管理裝置100與密碼通信裝置300之間的同步,所以能夠防止驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)表示的數(shù)值、與管理裝置100的臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值的差變大的情況。
[0128]臨時(shí)密鑰生成部360在臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)是有效的情況下,利用處理裝置911生成臨時(shí)密鑰。臨時(shí)密鑰生成部360使用主密鑰存儲(chǔ)部310存儲(chǔ)了的主密鑰、和臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為是有效的臨時(shí)密鑰生成用數(shù)據(jù),生成臨時(shí)密鑰。
[0129]關(guān)于臨時(shí)密鑰生成部360生成臨時(shí)密鑰的方式,只要是滿足以下的條件的方式,則可以是任意的方式。
[0130]第一條件是指,如果主密鑰和臨時(shí)密鑰生成用數(shù)據(jù)的組相同,則能生成相同或者同類的臨時(shí)密鑰。
[0131]第二條件是指,如果主密鑰是與管理裝置100的臨時(shí)密鑰生成部160在臨時(shí)密鑰的生成中使用的主密鑰相同或者與該主密鑰對(duì)應(yīng)的主密鑰,一次密鑰生成用數(shù)據(jù)與臨時(shí)密鑰生成部160在臨時(shí)密鑰的生成中使用的臨時(shí)密鑰生成用數(shù)據(jù)相同,則生成與臨時(shí)密鑰生成部160生成了的臨時(shí)密鑰相同或者與該臨時(shí)密鑰對(duì)應(yīng)的臨時(shí)密鑰。相反地,在其以外的情況下,生成不與臨時(shí)密鑰生成部160生成了的臨時(shí)密鑰相同并且不與臨時(shí)密鑰生成部160生成了的臨時(shí)密鑰對(duì)應(yīng)的臨時(shí)密鑰。
[0132]第三條件是指,無(wú)法根據(jù)臨時(shí)密鑰生成用數(shù)據(jù)、和使用利用該數(shù)據(jù)生成的臨時(shí)密鑰而生成的密文,推測(cè)臨時(shí)密鑰、主密鑰。由此,能夠防止臨時(shí)密鑰、主密鑰的泄漏。[0133]例如,臨時(shí)密鑰生成部360使用主密鑰存儲(chǔ)部310存儲(chǔ)了的主密鑰,對(duì)臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為是有效的臨時(shí)密鑰生成用數(shù)據(jù)進(jìn)行加密。臨時(shí)密鑰生成部360將加密了的密文作為臨時(shí)密鑰。
[0134]或者,臨時(shí)密鑰生成部360使用具有單向性的散列函數(shù),將主密鑰存儲(chǔ)部310存儲(chǔ)了的主密鑰、和臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為是有效的臨時(shí)密鑰生成用數(shù)據(jù)作為散列函數(shù)的輸入,計(jì)算散列值。臨時(shí)密鑰生成部360將所計(jì)算出的散列值作為臨時(shí)密鑰。
[0135]密碼通信部390使用臨時(shí)密鑰生成部360生成了的臨時(shí)密鑰,在與密碼通信裝置200之間進(jìn)行密碼通信。例如,密碼通信部390使用通信裝置915,接收密碼通信裝置200的密碼通信部290發(fā)送了的密文,利用處理裝置911,使用臨時(shí)密鑰生成部360生成了的臨時(shí)密鑰,對(duì)所接收到的密文進(jìn)行解密。或者,密碼通信部390利用處理裝置911,使用臨時(shí)密鑰生成部360生成了的臨時(shí)密鑰來(lái)生成密文,利用通信裝置915,對(duì)密碼通信裝置200發(fā)送所生成的密文。
[0136]主密鑰存儲(chǔ)部310存儲(chǔ)了的主密鑰是與管理裝置100的主密鑰存儲(chǔ)部110存儲(chǔ)了的主密鑰相同或者與該主密鑰對(duì)應(yīng)的主密鑰。另外,臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)是與在管理裝置100的臨時(shí)密鑰生成部160生成密碼通信裝置200的密碼通信部290在密碼通信中使用的臨時(shí)密鑰時(shí)使用的臨時(shí)密鑰生成用數(shù)據(jù)相同的數(shù)據(jù)。因此,臨時(shí)密鑰生成部360生成的臨時(shí)密鑰是與密碼通信裝置200的密碼通信部290在密碼通信中使用的臨時(shí)密鑰相同或者與該臨時(shí)密鑰對(duì)應(yīng)的臨時(shí)密鑰。因此,密碼通信部390能夠?qū)γ艽a通信裝置200的密碼通信部290加密了的密文進(jìn)行解密,能夠生成密碼通信裝置200的密碼通信部290能夠解密的密文。
[0137]另外,考慮密碼通信裝置200的臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部230存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)、和臨時(shí)密鑰存儲(chǔ)部270存儲(chǔ)了的臨時(shí)密鑰的組泄漏,而獲得了臨時(shí)密鑰生成用數(shù)據(jù)和臨時(shí)密鑰的組的第三人與密碼通信裝置300進(jìn)行密碼通信,想要從密碼通信裝置300竊聽(tīng)信息的情況。
[0138]如果驗(yàn)證用數(shù)據(jù)更新部340更新了驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù),則第三人獲得了的臨時(shí)密鑰生成用數(shù)據(jù)以及使用該臨時(shí)密鑰生成用數(shù)據(jù)生成的臨時(shí)密鑰并非最新的。因此,即使第三人對(duì)密碼通信裝置300通知了獲得的臨時(shí)密鑰生成用數(shù)據(jù),臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350也將其判定為不是有效的。由此,能夠防止第三人與密碼通信裝置300進(jìn)行密碼通信。
[0139]接下來(lái),說(shuō)明動(dòng)作。
[0140]在密碼通信系統(tǒng)800中的處理中大致劃分有初始化處理S601、更新處理S602、臨時(shí)密鑰通知處理S603以及密碼通信處理S604。
[0141]在初始化處理S601中,管理裝置100、密碼通信裝置300對(duì)主密鑰、臨時(shí)密鑰生成用數(shù)據(jù)、驗(yàn)證用數(shù)據(jù)等進(jìn)行初始化。
[0142]在更新處理S602中,管理裝置100、密碼通信裝置300定期地更新臨時(shí)密鑰生成用數(shù)據(jù)、驗(yàn)證用數(shù)據(jù)。
[0143]在臨時(shí)密鑰通知處理S603中,管理裝置100生成臨時(shí)密鑰,對(duì)密碼通信裝置200通知所生成的臨時(shí)密鑰。
[0144]在密碼通信處理S604中,密碼通信裝置200和密碼通信裝置300協(xié)商在密碼通信中使用的臨時(shí)密鑰,進(jìn)行密碼通信。
[0145]圖6是示出該實(shí)施方式中的初始化處理S601的流程的一個(gè)例子的流程圖。
[0146]管理裝置100在初始化處理S601中,例如,執(zhí)行主密鑰存儲(chǔ)工序S611、和臨時(shí)密鑰生成用數(shù)據(jù)初始化工序S612。
[0147]在主密鑰存儲(chǔ)工序S611中,管理裝置100的主密鑰存儲(chǔ)部110取得主密鑰。
[0148]例如,在管理裝置100的外部設(shè)置了主密鑰生成裝置。主密鑰存儲(chǔ)部110利用通信裝置915與主密鑰生成裝置進(jìn)行通信,從而取得主密鑰生成裝置生成了的管理裝置100用的主密鑰?;蛘撸诠芾硌b置100的內(nèi)部設(shè)置了主密鑰生成部。主密鑰存儲(chǔ)部110利用處理裝置911取得主密鑰生成部生成了的管理裝置100用的主密鑰。
[0149]主密鑰存儲(chǔ)部110利用存儲(chǔ)裝置914存儲(chǔ)所取得的主密鑰。
[0150]在臨時(shí)密鑰生成用數(shù)據(jù)初始化工序S612中,管理裝置100的臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130對(duì)臨時(shí)密鑰生成用數(shù)據(jù)進(jìn)行初始化。
[0151]例如,臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130取得臨時(shí)密鑰生成用數(shù)據(jù)的初始數(shù)據(jù)。臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130取得的初始數(shù)據(jù)表示例如臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值的最小值。臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130利用存儲(chǔ)裝置914,將所取得的初始數(shù)據(jù)存儲(chǔ)為臨時(shí)密鑰生成用數(shù)據(jù)。
[0152]密碼通信裝置300在初始化處理S601中,例如,執(zhí)行主密鑰存儲(chǔ)工序S631、和驗(yàn)證用數(shù)據(jù)初始化工序S632。另外,密碼通信裝置300與管理裝置100無(wú)關(guān)地執(zhí)行初始化處理S601。S卩,密碼通信裝置300執(zhí)行初始化處理S601的定時(shí)無(wú)需與管理裝置100執(zhí)行初始化處理S601的定時(shí)相同。
[0153]在主密鑰存儲(chǔ)工序S631中,密碼通信裝置300的主密鑰存儲(chǔ)部310取得與在主密鑰存儲(chǔ)工序S611中管理裝置100的主密鑰存儲(chǔ)部110存儲(chǔ)了的主密鑰相同或者與該主密鑰對(duì)應(yīng)的主密鑰。
[0154]例如,主密鑰存儲(chǔ)部310使用通信裝置915與主密鑰生成裝置進(jìn)行通信,從而取得主密鑰生成裝置生成了的密碼通信裝置300用的主密鑰?;蛘?,主密鑰存儲(chǔ)部310使用通信裝置915與管理裝置100進(jìn)行通信,從而取得管理裝置100的主密鑰生成部生成了的密碼通信裝置300用的主密鑰。
[0155]主密鑰存儲(chǔ)部310使用存儲(chǔ)裝置914存儲(chǔ)所取得的主密鑰。
[0156]在驗(yàn)證用數(shù)據(jù)初始化工序S632中,密碼通信裝置300的驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330對(duì)驗(yàn)證用數(shù)據(jù)進(jìn)行初始化。
[0157]例如,驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330取得驗(yàn)證用數(shù)據(jù)的初始數(shù)據(jù)。驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330取得的初始數(shù)據(jù)表示例如臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值的最小值。驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330使用存儲(chǔ)裝置914將所取得的初始數(shù)據(jù)存儲(chǔ)為驗(yàn)證用數(shù)據(jù)。
[0158]圖7是示出該實(shí)施方式中的更新處理S602的流程的一個(gè)例子的流程圖。
[0159]管理裝置100在更新處理S602中,例如,執(zhí)行周期經(jīng)過(guò)判定工序S613和臨時(shí)密鑰生成用數(shù)據(jù)更新工序S614。
[0160]在周期經(jīng)過(guò)判定工序S613中,管理裝置100的臨時(shí)密鑰生成用數(shù)據(jù)更新部140判定是否經(jīng)過(guò)了預(yù)定的更新周期。例如,臨時(shí)密鑰生成用數(shù)據(jù)更新部140使用處理裝置911,比較從前次的更新起的經(jīng)過(guò)時(shí)間和更新周期,在經(jīng)過(guò)時(shí)間大于更新周期的情況下,判定為經(jīng)過(guò)了更新周期。
[0161]在判定為經(jīng)過(guò)了更新周期的情況下,臨時(shí)密鑰生成用數(shù)據(jù)更新部140使處理進(jìn)入到臨時(shí)密鑰生成用數(shù)據(jù)更新工序S614。
[0162]在臨時(shí)密鑰生成用數(shù)據(jù)更新工序S614中,管理裝置100的臨時(shí)密鑰生成用數(shù)據(jù)更新部140更新臨時(shí)密鑰生成用數(shù)據(jù)。
[0163]例如,臨時(shí)密鑰生成用數(shù)據(jù)更新部140使用處理裝置911,取得臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)。臨時(shí)密鑰生成用數(shù)據(jù)更新部140使用處理裝置911,計(jì)算合計(jì)了所取得的臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值、和預(yù)定的增量值而得的合計(jì)值。臨時(shí)密鑰生成用數(shù)據(jù)更新部140使用表示所計(jì)算的合計(jì)值的數(shù)據(jù),更新臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)。臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130代替舊的臨時(shí)密鑰生成用數(shù)據(jù),將表示臨時(shí)密鑰生成用數(shù)據(jù)更新部140新計(jì)算出的合計(jì)值的數(shù)據(jù),使用存儲(chǔ)裝置914存儲(chǔ)為臨時(shí)密鑰生成用數(shù)據(jù)。
[0164]之后,臨時(shí)密鑰生成用數(shù)據(jù)更新部140使處理返回到周期經(jīng)過(guò)判定工序S613,等待經(jīng)過(guò)接下來(lái)的更新周期。
[0165]密碼通信裝置300在更新處理S602中,例如,執(zhí)行周期經(jīng)過(guò)判定工序S633和驗(yàn)證用數(shù)據(jù)更新工序S634。另外,密碼通信裝置300與管理裝置100無(wú)關(guān)地執(zhí)行更新處理S602。即,密碼通信裝置300執(zhí)行更新處理S602的定時(shí)無(wú)需與管理裝置100執(zhí)行更新處理S602的定時(shí)相同。
[0166]在周期經(jīng)過(guò)判定工序S633中,密碼通信裝置300的驗(yàn)證用數(shù)據(jù)更新部340判定是否經(jīng)過(guò)了預(yù)定的更新周期。例如,驗(yàn)證用數(shù)據(jù)更新部340使用處理裝置911,比較從前次的更新起的經(jīng)過(guò)時(shí)間和更新周期,在經(jīng)過(guò)時(shí)間大于更新周期的情況下,判定為經(jīng)過(guò)了更新周期。
[0167]在判定為經(jīng)過(guò)了更新周期的情況下,驗(yàn)證用數(shù)據(jù)更新部340使處理進(jìn)入到驗(yàn)證用數(shù)據(jù)更新工序S634。
[0168]在驗(yàn)證用數(shù)據(jù)更新工序S634中,密碼通信裝置300的驗(yàn)證用數(shù)據(jù)更新部340更新驗(yàn)證用數(shù)據(jù)。
[0169]例如,驗(yàn)證用數(shù)據(jù)更新部340使用處理裝置911,取得驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)。驗(yàn)證用數(shù)據(jù)更新部340使用處理裝置911,計(jì)算合計(jì)了所取得的驗(yàn)證用數(shù)據(jù)表示的數(shù)值和預(yù)定的增量值而得到的合計(jì)值。驗(yàn)證用數(shù)據(jù)更新部340使用表示所計(jì)算出的合計(jì)值的數(shù)據(jù),更新驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)。驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330代替舊的驗(yàn)證用數(shù)據(jù),將表示驗(yàn)證用數(shù)據(jù)更新部340新計(jì)算出的合計(jì)值的數(shù)據(jù),使用存儲(chǔ)裝置914存儲(chǔ)為驗(yàn)證用數(shù)據(jù)。
[0170]之后,驗(yàn)證用數(shù)據(jù)更新部340使處理返回到周期經(jīng)過(guò)判定工序S633,等待經(jīng)過(guò)接下來(lái)的更新周期。
[0171]圖8是示出該實(shí)施方式中的臨時(shí)密鑰通知處理S603的流程的一個(gè)例子的流程圖。
[0172]管理裝置100在臨時(shí)密鑰通知處理S603中,例如,執(zhí)行臨時(shí)密鑰要求接受工序S615、臨時(shí)密鑰生成工序S616、臨時(shí)密鑰通知工序S618、以及臨時(shí)密鑰生成用數(shù)據(jù)通知工序 S619。
[0173]另外,密碼通信裝置200在臨時(shí)密鑰通知處理S603中,例如,執(zhí)行臨時(shí)密鑰要求工序S621、臨時(shí)密鑰取得工序S622、以及臨時(shí)密鑰生成用數(shù)據(jù)取得工序S623。
[0174]在臨時(shí)密鑰要求工序S621中,密碼通信裝置200的臨時(shí)密鑰取得部260對(duì)管理裝置100要求臨時(shí)密鑰。例如,臨時(shí)密鑰取得部260使用通信裝置915,對(duì)管理裝置100發(fā)送要求臨時(shí)密鑰的臨時(shí)密鑰要求消息。
[0175]在臨時(shí)密鑰要求接受工序S615中,管理裝置100的臨時(shí)密鑰通知部170接受來(lái)自密碼通信裝置200的要求。例如,臨時(shí)密鑰通知部170使用通信裝置915,接收密碼通信裝置200的臨時(shí)密鑰取得部260發(fā)送了的臨時(shí)密鑰要求消息。
[0176]另外,為了確認(rèn)是否可以對(duì)密碼通信裝置200通知臨時(shí)密鑰,也可以是管理裝置100認(rèn)證密碼通信裝置200的結(jié)構(gòu)。例如,在密碼通信裝置200中設(shè)置認(rèn)證信息輸入部,在管理裝置100中設(shè)置認(rèn)證信息驗(yàn)證部。密碼通信裝置200的認(rèn)證信息輸入部使用輸入裝置912,輸入利用者的指紋等生物體信息、口令等認(rèn)證信息。密碼通信裝置200的臨時(shí)密鑰取得部260使用處理裝置911,生成包括認(rèn)證信息輸入部輸入了的認(rèn)證信息的臨時(shí)密鑰要求消息。管理裝置100的認(rèn)證信息驗(yàn)證部使用處理裝置911,驗(yàn)證從密碼通信裝置200通知的臨時(shí)密鑰要求消息中包含的認(rèn)證信息,從而認(rèn)證密碼通信裝置200。在認(rèn)證失敗了的情況下,管理裝置100不執(zhí)行以后的工序,而結(jié)束臨時(shí)密鑰通知處理S603。由此,能夠防止在正規(guī)的利用者以外的人員操作密碼通信裝置200的情況下,管理裝置100對(duì)密碼通信裝置200通知臨時(shí)密鑰的情況。
[0177]在臨時(shí)密鑰生成工序S616中,管理裝置100的臨時(shí)密鑰生成部160使用處理裝置911,根據(jù)主密鑰存儲(chǔ)部110存儲(chǔ)了的主密鑰、和臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù),生成臨時(shí)密鑰。
[0178]在臨時(shí)密鑰通知工序S618中,管理裝置100的臨時(shí)密鑰通知部170對(duì)密碼通信裝置200通知在臨時(shí)密鑰生成工序S616中臨時(shí)密鑰生成部160生成了的臨時(shí)密鑰。
[0179]在臨時(shí)密鑰取得工序S622中,密碼通信裝置200的臨時(shí)密鑰取得部260取得在臨時(shí)密鑰通知工序S618中管理裝置100的臨時(shí)密鑰通知部170通知了的臨時(shí)密鑰。密碼通信裝置200的臨時(shí)密鑰存儲(chǔ)部270使用存儲(chǔ)裝置914,存儲(chǔ)臨時(shí)密鑰取得部260取得了的臨時(shí)密鑰。
[0180]在臨時(shí)密鑰生成用數(shù)據(jù)通知工序S619中,管理裝置100的臨時(shí)密鑰生成用數(shù)據(jù)通知部150對(duì)密碼通信裝置200通知在臨時(shí)密鑰生成工序S616中臨時(shí)密鑰生成部160生成在臨時(shí)密鑰通知工序S618中臨時(shí)密鑰通知部170對(duì)密碼通信裝置200通知的臨時(shí)密鑰時(shí)使用的臨時(shí)密鑰生成用數(shù)據(jù)。
[0181]在臨時(shí)密鑰生成用數(shù)據(jù)取得工序S623中,密碼通信裝置200的臨時(shí)密鑰生成用數(shù)據(jù)取得部220取得在臨時(shí)密鑰生成用數(shù)據(jù)通知工序S619中管理裝置100的臨時(shí)密鑰生成用數(shù)據(jù)通知部150通知了的臨時(shí)密鑰生成用數(shù)據(jù)。密碼通信裝置200的臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部230使用存儲(chǔ)裝置914存儲(chǔ)臨時(shí)密鑰生成用數(shù)據(jù)取得部220取得了的臨時(shí)密鑰生成用數(shù)據(jù)。
[0182]圖9是示出該實(shí)施方式中的密碼通信處理S604的流程的一個(gè)例子的流程圖。
[0183]密碼通信裝置200在密碼通信處理S604中,例如,執(zhí)行臨時(shí)密鑰生成用數(shù)據(jù)通知工序S624、和密碼通信工序S625。
[0184]另外,密碼通信裝置300在密碼通信處理S604中,例如,執(zhí)行臨時(shí)密鑰生成用數(shù)據(jù)取得工序S635、臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證工序S636、臨時(shí)密鑰生成工序S637、以及密碼通信工序S638。
[0185]在臨時(shí)密鑰生成用數(shù)據(jù)通知工序S624中,密碼通信裝置200的臨時(shí)密鑰生成用數(shù)據(jù)通知部250對(duì)密碼通信裝置300通知臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部230存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)。
[0186]在臨時(shí)密鑰生成用數(shù)據(jù)取得工序S635中,密碼通信裝置300的臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得在臨時(shí)密鑰生成用數(shù)據(jù)通知工序S624中密碼通信裝置200的臨時(shí)密鑰生成用數(shù)據(jù)通知部250通知了的臨時(shí)密鑰生成用數(shù)據(jù)。
[0187]另外,密碼通信裝置200也可以是如下結(jié)構(gòu):不僅對(duì)密碼通信裝置300通知臨時(shí)密鑰生成用數(shù)據(jù),還向密碼通信裝置300通知識(shí)別密碼通信裝置200的識(shí)別數(shù)據(jù)、認(rèn)證信息等為了在與密碼通信裝置300之間開(kāi)始密碼通信而所需的信息。
[0188]在臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證工序S636中,密碼通信裝置300的臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350使用處理裝置911,根據(jù)驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)、和臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù),判定臨時(shí)密鑰生成用數(shù)據(jù)是否有效。
[0189]在臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為臨時(shí)密鑰生成用數(shù)據(jù)不是有效的情況下,密碼通信裝置300不執(zhí)行其以后的工序,而結(jié)束密碼通信處理S604。
[0190]在臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為臨時(shí)密鑰生成用數(shù)據(jù)是有效的情況下,驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330使用存儲(chǔ)裝置914,代替此前存儲(chǔ)的驗(yàn)證用數(shù)據(jù),將臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為有效的臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)為新的驗(yàn)證用數(shù)據(jù)。由此,管理裝置100和密碼通信裝置300緩慢地同步。
[0191]另外,密碼通信裝置300也可以是對(duì)密碼通信裝置200通知驗(yàn)證結(jié)果的結(jié)構(gòu)。另夕卜,密碼通信裝置300也可以是如下結(jié)構(gòu):不僅對(duì)密碼通信裝置200發(fā)送驗(yàn)證結(jié)果,而且還對(duì)密碼通信裝置200發(fā)送識(shí)別密碼通信裝置300的識(shí)別數(shù)據(jù)、認(rèn)證信息等為了在與密碼通信裝置200之間開(kāi)始密碼通信而所需的信息。
[0192]在臨時(shí)密鑰生成工序S637中,密碼通信裝置300的臨時(shí)密鑰生成部360使用處理裝置911,根據(jù)主密鑰存儲(chǔ)部310存儲(chǔ)了的主密鑰、和臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為是有效的臨時(shí)密鑰生成用數(shù)據(jù),生成臨時(shí)密鑰。
[0193]在密碼通信工序S625中,密碼通信裝置200的密碼通信部290使用臨時(shí)密鑰存儲(chǔ)部270存儲(chǔ)了的臨時(shí)密鑰,在與密碼通信裝置300之間進(jìn)行密碼通信。
[0194]在密碼通信工序S638中,密碼通信裝置300的密碼通信部390使用在臨時(shí)密鑰生成工序S637中臨時(shí)密鑰生成部360生成了的臨時(shí)密鑰,在與密碼通信裝置200之間進(jìn)行密碼通信。
[0195]例如,密碼通信裝置200的密碼通信部290利用處理裝置911,使用臨時(shí)密鑰存儲(chǔ)部270存儲(chǔ)了的臨時(shí)密鑰來(lái)生成密文,利用通信裝置915,對(duì)密碼通信裝置300發(fā)送所生成的密文。密碼通信裝置300的密碼通信部390利用通信裝置915,接收密碼通信裝置200發(fā)送了的密文,利用處理裝置911,使用臨時(shí)密鑰生成部360生成了的臨時(shí)密鑰而對(duì)密文進(jìn)行解密。另外,密碼通信裝置300的密碼通信部390利用處理裝置911,使用臨時(shí)密鑰生成部360生成了的臨時(shí)密鑰來(lái)生成密文,利用通信裝置915,對(duì)密碼通信裝置200發(fā)送所生成的密文。密碼通信裝置200的密碼通信部290利用通信裝置915,接收密碼通信裝置300發(fā)送了的密文,利用處理裝置911,使用臨時(shí)密鑰存儲(chǔ)部270存儲(chǔ)了的臨時(shí)密鑰,對(duì)所接收到的密文進(jìn)行解密。
[0196] 另外,也可以是并非立即開(kāi)始密碼通信,而使用協(xié)商了的臨時(shí)密鑰,對(duì)為了開(kāi)始密碼通信而所需的信息進(jìn)行加密,在密碼通信裝置200與密碼通信裝置300之間交換的結(jié)構(gòu)。例如,密碼通信裝置200和密碼通信裝置300根據(jù)交換了的信息相互進(jìn)行認(rèn)證?;蛘?,密碼通信裝置200和密碼通信裝置300根據(jù)交換了的信息,協(xié)商在密碼通信中使用的密鑰,使用協(xié)商了的密鑰來(lái)進(jìn)行密碼通信。
[0197]如以上那樣,通過(guò)判定臨時(shí)密鑰生成用數(shù)據(jù)的有效性,能夠防止密碼通信裝置200和密碼通信裝置300使用舊的臨時(shí)密鑰進(jìn)行密碼通信。
[0198]例如,在密碼通信裝置200小型且可便攜的情況下,有密碼通信裝置200的合法的利用者丟失密碼通信裝置200,第三人拾得密碼通信裝置200而濫用的可能性。如果由于驗(yàn)證用數(shù)據(jù)的更新,第三人拾得了的密碼通信裝置200中保存的臨時(shí)密鑰成為舊的密鑰,則該密碼通信裝置200無(wú)法在與密碼通信裝置300之間進(jìn)行密碼通信。因此,能夠防止信息從密碼通信裝置300泄漏。另外,在密碼通信裝置200中,保存了臨時(shí)密鑰和臨時(shí)密鑰生成用數(shù)據(jù),但未保存主密鑰。無(wú)法根據(jù)臨時(shí)密鑰和臨時(shí)密鑰生成用數(shù)據(jù),推測(cè)主密鑰,所以即使拾得了密碼通信裝置200的第三人從密碼通信裝置200取出了臨時(shí)密鑰、臨時(shí)密鑰生成用數(shù)據(jù),主密鑰也不會(huì)泄漏。
[0199]實(shí)施方式2.[0200]說(shuō)明實(shí)施方式2。
[0201]另外,關(guān)于與實(shí)施方式I共同的部分,附加同一符號(hào)而省略說(shuō)明。
[0202]該實(shí)施方式中的密碼通信系統(tǒng)800的整體結(jié)構(gòu)、管理裝置100、密碼通信裝置200、300的硬件結(jié)構(gòu)以及塊結(jié)構(gòu)與實(shí)施方式I相同,所以僅說(shuō)明不同的部分。
[0203]在密碼通信裝置300中,在臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)是有效的,驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330將該臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)為驗(yàn)證用數(shù)據(jù)的情況下,驗(yàn)證用數(shù)據(jù)更新部340對(duì)從前次的更新起的經(jīng)過(guò)時(shí)間進(jìn)行復(fù)位。即,驗(yàn)證用數(shù)據(jù)更新部340在從驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330將臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)為驗(yàn)證用數(shù)據(jù)起的經(jīng)過(guò)時(shí)間達(dá)到了規(guī)定的更新周期時(shí),更新驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)。
[0204]在密碼通信裝置300的時(shí)鐘不正確,密碼通信裝置300的時(shí)鐘的前進(jìn)比管理裝置100的時(shí)鐘的前進(jìn)快的情況下,驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)表示的數(shù)值增加的速度比管理裝置100的臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值增加的速度更快。在這樣的狀態(tài)下,驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)表示的數(shù)值最終會(huì)比管理裝置100的臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值更大,即使是最新的臨時(shí)密鑰生成用數(shù)據(jù),臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350仍判定為不是有效的,所以無(wú)法進(jìn)行密碼通信裝置200與密碼通信裝置300之間的密碼通信。
[0205]在臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為密碼通信裝置200對(duì)密碼通信裝置300通知的臨時(shí)密鑰生成用數(shù)據(jù)是有效的時(shí)間點(diǎn),在管理裝置100中,從臨時(shí)密鑰生成用數(shù)據(jù)更新部140更新了臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)起已經(jīng)經(jīng)過(guò)了某種程度的時(shí)間。因此,在密碼通信裝置300中,如果從該時(shí)間點(diǎn)起驗(yàn)證用數(shù)據(jù)更新部340重新測(cè)定經(jīng)過(guò)時(shí)間,則下次的驗(yàn)證用數(shù)據(jù)的更新比管理裝置100中的臨時(shí)密鑰生成用數(shù)據(jù)的更新更慢。因此,只要密碼通信裝置200和密碼通信裝置300某種程度定期地進(jìn)行通信,則即使在密碼通信裝置300的時(shí)鐘的前進(jìn)比管理裝置100的時(shí)鐘的前進(jìn)更快的情況下,也能夠防止驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)表示的數(shù)值增加的速度比臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值增加的速度更快。
[0206]實(shí)施方式3.[0207]使用圖10~圖19,說(shuō)明實(shí)施方式3。
[0208]另外,關(guān)于與實(shí)施方式I或者實(shí)施方式2共同的部分,附加同一符號(hào)而省略說(shuō)明。
[0209]圖10是示出該實(shí)施方式中的自動(dòng)查表系統(tǒng)801的整體結(jié)構(gòu)的一個(gè)例子的圖。
[0210]自動(dòng)查表系統(tǒng)801(密碼通信系統(tǒng))具有例如管理服務(wù)器101、便攜終端201、以及查表儀表301。
[0211]查表儀表301和便攜終端201使用無(wú)線網(wǎng)802進(jìn)行通信。便攜終端201和管理服務(wù)器101使用公共網(wǎng)803進(jìn)行通信。在便攜終端201和管理服務(wù)器101的通信中,使用例如SSL(Secure Socket Layer:安全套接層)等安全的通信路徑。無(wú)線通信和公共網(wǎng)通信無(wú)需一定同時(shí)進(jìn)行。
[0212]另外,通常存在多個(gè)便攜終端201、查表儀表301。
[0213]管理服務(wù)器101、便攜終端201以及查表儀表301的硬件結(jié)構(gòu)與例如在實(shí)施方式I中說(shuō)明的管理裝置100、密碼通信裝置200、密碼通信裝置300相同。
[0214]圖11是示出該實(shí)施方式中的管理服務(wù)器101的功能塊的一個(gè)例子的圖。
[0215]管理服務(wù)器101 (管理裝置)具有例如主密鑰存儲(chǔ)部111、代編號(hào)計(jì)數(shù)器131以及密鑰信息管理部161。
[0216]主密鑰存儲(chǔ)部Ill存儲(chǔ)有主密鑰411 (第一主密鑰)。主密鑰411是在公用密鑰密碼中使用的密鑰,查表儀表301也具有相同的密鑰。在有多個(gè)查表儀表301的情況下,既可以是在多個(gè)查表儀表301中使用公用的主密鑰的結(jié)構(gòu),也可以是針對(duì)每個(gè)查表儀表301而使用不同的單獨(dú)的主密鑰的結(jié)構(gòu)。
[0217]代編號(hào)計(jì)數(shù)器131 (臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部)存儲(chǔ)有代編號(hào)412 (臨時(shí)密鑰生成用數(shù)據(jù))。代編號(hào)計(jì)數(shù)器131 (臨時(shí)密鑰生成用數(shù)據(jù)更新部)與日期時(shí)間同步地,使代編號(hào)412遞增?;蛘?,代編號(hào)計(jì)數(shù)器131也可以是每當(dāng)經(jīng)過(guò)一定期間(例如24小時(shí))時(shí)使代編號(hào)412遞增的結(jié)構(gòu)。
[0218]密鑰信息管理部161從便攜終端201接收臨時(shí)密鑰發(fā)行要求421。密鑰信息管理部161從代編號(hào)計(jì)數(shù)器131接受代編號(hào)412。密鑰信息管理部161從主密鑰存儲(chǔ)部111接受主密鑰411。密鑰信息管理部161 (臨時(shí)密鑰生成部)根據(jù)主密鑰411和代編號(hào)412生成臨時(shí)密鑰413 (第一臨時(shí)密鑰)。密鑰信息管理部161 (臨時(shí)密鑰通知部、臨時(shí)密鑰生成用數(shù)據(jù)通知部)對(duì)便攜終端201送出臨時(shí)密鑰413和代編號(hào)412。
[0219]圖12是示出該實(shí)施方式中的便攜終端201的功能塊的一個(gè)例子的圖。
[0220] 便攜終端201 (第一密碼通信裝置)具有例如面向管理服務(wù)器通信部221、消息生成部281以及面向查表儀表通信部291。[0221]面向管理服務(wù)器通信部221對(duì)管理服務(wù)器101的密鑰信息管理部161送出臨時(shí)密鑰發(fā)行要求421。面向管理服務(wù)器通信部221也可以是將口令、指紋等生物識(shí)別技術(shù)、其他認(rèn)證信息作為臨時(shí)密鑰發(fā)行要求421的一部分送出的結(jié)構(gòu)。另外,面向管理服務(wù)器通信部221將密鑰類別信息422作為臨時(shí)密鑰發(fā)行要求421送出。密鑰類別信息422表示所使用的密鑰的類別。由此,在主密鑰針對(duì)每個(gè)查表儀表301不同的情況等下,能夠根據(jù)用途分開(kāi)使用多個(gè)密鑰。
[0222]面向管理服務(wù)器通信部221 (臨時(shí)密鑰取得部、臨時(shí)密鑰生成用數(shù)據(jù)取得部)從管理服務(wù)器101接收臨時(shí)密鑰413和代編號(hào)412。面向管理服務(wù)器通信部221將所接收到的臨時(shí)密鑰413和代編號(hào)412交給面向查表儀表通信部291。
[0223]消息生成部281生成針對(duì)查表儀表301的消息423。
[0224]面向查表儀表通信部291與查表儀表301進(jìn)行通信。
[0225]例如,面向查表儀表通信部291接受消息生成部281生成的消息423。面向查表儀表通信部291用臨時(shí)密鑰413對(duì)消息423進(jìn)行加密。面向查表儀表通信部291生成消息標(biāo)識(shí)符。面向查表儀表通信部291連接對(duì)消息423進(jìn)行加密而得到的密文、消息標(biāo)識(shí)符以及代編號(hào)412來(lái)生成加密消息424。面向查表儀表通信部291 (臨時(shí)密鑰生成用數(shù)據(jù)通知部、密碼通信部)對(duì)查表儀表301送出加密消息424。
[0226]另外,面向查表儀表通信部291 (密碼通信部)從查表儀表301接收加密響應(yīng)434。面向查表儀表通信部291用臨時(shí)密鑰413對(duì)加密響應(yīng)434進(jìn)行解密。
[0227]圖13是示出該實(shí)施方式中的查表儀表301的功能塊的一個(gè)例子的圖。
[0228]查表儀表301 (第二密碼通信裝置)具有例如主密鑰存儲(chǔ)部311、代編號(hào)計(jì)數(shù)器331、消息處理部381以及面向便攜終端通信部391。
[0229]主密鑰存儲(chǔ)部311存儲(chǔ)有主密鑰431 (第二主密鑰)。
[0230]代編號(hào)計(jì)數(shù)器331 (驗(yàn)證用數(shù)據(jù)存儲(chǔ)部)存儲(chǔ)有代編號(hào)432 (驗(yàn)證用數(shù)據(jù))。代編號(hào)計(jì)數(shù)器331 (驗(yàn)證用數(shù)據(jù)更新部)與日期時(shí)間同步地使代編號(hào)432遞增。或者,代編號(hào)計(jì)數(shù)器331也可以是每當(dāng)經(jīng)過(guò)一定期間(例如24小時(shí))時(shí)使代編號(hào)432遞增的結(jié)構(gòu)。
[0231]面向便攜終端通信部391與便攜終端201進(jìn)行通信。
[0232]例如,面向便攜終端通信部391 (臨時(shí)密鑰生成用數(shù)據(jù)取得部)接收加密消息424。面向便攜終端通信部391從代編號(hào)計(jì)數(shù)器331取得代編號(hào)432。面向便攜終端通信部391 (臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部)比較代編號(hào)432、和在加密消息424中包含的代編號(hào)412。
[0233]在代編號(hào)432比代編號(hào)412新的情況下,面向便攜終端通信部391廢棄加密消息424,作為加密響應(yīng)434將出錯(cuò)消息送出到便攜終端201。
[0234]在代編號(hào)432與代編號(hào)412相同、或者比代編號(hào)412舊的情況下,面向便攜終端通信部391從主密鑰存儲(chǔ)部311取得主密鑰431。面向便攜終端通信部391 (臨時(shí)密鑰生成部)根據(jù)代編號(hào)412和主密鑰431,生成臨時(shí)密鑰(第二臨時(shí)密鑰)。面向便攜終端通信部391生成與臨時(shí)密鑰413相同的密鑰。面向便攜終端通信部391 (密碼通信部)用所生成的臨時(shí)密鑰對(duì)加密消息424進(jìn)行解密,再現(xiàn)消息423。面向便攜終端通信部391驗(yàn)證再現(xiàn)了的消息423。
[0235]在驗(yàn)證成功了的情況下,面向便攜終端通信部391對(duì)消息處理部381送出消息423。另外,在代編號(hào)432比代編號(hào)412舊的情況下,面向便攜終端通信部391將代編號(hào)412改寫(xiě)為代編號(hào)計(jì)數(shù)器331。
[0236]或者,面向便攜終端通信部391接收消息處理部381生成的響應(yīng)433。面向便攜終端通信部391從代編號(hào)計(jì)數(shù)器331取得代編號(hào)432。面向便攜終端通信部391從主密鑰存儲(chǔ)部311取得主密鑰431。面向便攜終端通信部391 (臨時(shí)密鑰生成部)根據(jù)代編號(hào)432和主密鑰431生成臨時(shí)密鑰(第二臨時(shí)密鑰)。面向便攜終端通信部391 (密碼通信部)對(duì)響應(yīng)433進(jìn)行加密。面向便攜終端通信部391生成消息認(rèn)證符。面向便攜終端通信部391生成加密響應(yīng)434。面向便攜終端通信部391對(duì)便攜終端201的面向查表儀表通信部291送出加密響應(yīng)434。
[0237]消息處理部381處理面向查表儀表通信部291解密了的消息423,生成響應(yīng)433。消息處理部381對(duì)面向便攜終端通信部391送出響應(yīng)433。
[0238]圖14是示出該實(shí)施方式的管理服務(wù)器101中的密鑰信息管理部161的詳細(xì)的功能塊的一個(gè)例子的圖。
[0239]密鑰信息管理部161具有例如認(rèn)證部162、主密鑰選擇部163、臨時(shí)密鑰生成部164以及輸出判定部171。
[0240]認(rèn)證部162從便攜終端201 (面向管理服務(wù)器通信部221)接收臨時(shí)密鑰發(fā)行要求
421。認(rèn)證部162根據(jù)在臨時(shí)密鑰發(fā)行要求421中包含的認(rèn)證信息,決定是否處理臨時(shí)密鑰發(fā)行要求421。例如,認(rèn)證部162根據(jù)認(rèn)證信息進(jìn)行發(fā)送者的認(rèn)證。在決定為不處理臨時(shí)密鑰發(fā)行要求421的情況下,認(rèn)證部162對(duì)輸出判定部171輸出表示不輸出密鑰的意思的輸出判定信號(hào)414。在決定為處理臨時(shí)密鑰發(fā)行要求421的情況下,認(rèn)證部162從臨時(shí)密鑰發(fā)行要求421分離密鑰類別信息422。認(rèn)證部162將密鑰類別信息422交給主密鑰選擇部163。
[0241]另外,在不進(jìn)行認(rèn)證的情況下,也可以沒(méi)有認(rèn)證部162。
[0242]在認(rèn)證部162中,主密鑰選擇部163根據(jù)密鑰類別信息422,從主密鑰存儲(chǔ)部111存儲(chǔ)了的多個(gè)主密鑰411中選擇在臨時(shí)密鑰的生成中使用的主密鑰411。在主密鑰存儲(chǔ)部111存儲(chǔ)了的多個(gè)主密鑰411中,不存在與密鑰類別信息422對(duì)應(yīng)的主密鑰411的情況下,主密鑰選擇部163對(duì)輸出判定部171輸出表示不輸出密鑰的意思的輸出判定信號(hào)414。
[0243]另外,在主密鑰存儲(chǔ)部111存儲(chǔ)了的主密鑰411是一種的情況下,也可以沒(méi)有主密鑰選擇部163。
[0244]臨時(shí)密鑰生成部164取得主密鑰選擇部163選擇了的主密鑰411、和代編號(hào)計(jì)數(shù)器131存儲(chǔ)了的代編號(hào)412。臨時(shí)密鑰生成部164根據(jù)主密鑰411和代編號(hào)412,生成臨時(shí)密鑰413。例如,在臨時(shí)密鑰生成部164中,作為臨時(shí)密鑰413,生成通過(guò)規(guī)定的加密方式用主密鑰411對(duì)代編號(hào)412進(jìn)行了加密的數(shù)據(jù)?;蛘?,在臨時(shí)密鑰生成部164中,用將代編號(hào)412和主密鑰411作為輸入的帶密鑰的散列函數(shù)生成散列值作為臨時(shí)密鑰413。另外,關(guān)于臨時(shí)密鑰生成部164在臨時(shí)密鑰413的生成中使用的密鑰生成方式,需要根據(jù)代編號(hào)412和主密鑰411唯一地生成臨時(shí)密鑰413、以及無(wú)法根據(jù)臨時(shí)密鑰413和代編號(hào)412推測(cè)主密鑰 411。
[0245]代編號(hào)計(jì)數(shù)器131保有代編號(hào)412。如果經(jīng)過(guò)一定期間(例如I日),則代編號(hào)計(jì)數(shù)器131使代編號(hào)412增加I個(gè)。[0246]輸出判定部171(臨時(shí)密鑰通知部、臨時(shí)密鑰生成用數(shù)據(jù)通知部)判定是否輸出臨時(shí)密鑰生成部164生成的臨時(shí)密鑰413和代編號(hào)412。
[0247]在從認(rèn)證部162、主密鑰選擇部163接收了表示不輸出密鑰的意思的輸出判定信號(hào)414的情況下,輸出判定部171不輸出臨時(shí)密鑰413和代編號(hào)412。另外,輸出判定部171也可以是代替其,而將規(guī)定的出錯(cuò)代碼輸出到便攜終端201 (面向管理服務(wù)器通信部221)的結(jié)構(gòu)。
[0248]在未從認(rèn)證部162、主密鑰選擇部163接收表示不輸出密鑰的意思的輸出判定信號(hào)414的情況下,輸出判定部171對(duì)便攜終端201 (面向管理服務(wù)器通信部221)輸出臨時(shí)密鑰413和代編號(hào)412。
[0249]圖15是示出該實(shí)施方式的便攜終端201中的面向管理服務(wù)器通信部221的詳細(xì)的功能塊的一個(gè)例子的圖。
[0250]面向管理服務(wù)器通信部221具有例如臨時(shí)密鑰發(fā)行要求生成部222、和臨時(shí)密鑰信息取得部223。
[0251]臨時(shí)密鑰發(fā)行要求生成部222從例如輸入裝置912接收密鑰類別信息422、和認(rèn)證信息425。輸入裝置912是例如鍵盤(pán)那樣的字符串輸入裝置。或者,輸入裝置912是指紋讀取裝置那樣的取得生物識(shí)別信息的裝置。臨時(shí)密鑰發(fā)行要求生成部222在存儲(chǔ)裝置914的規(guī)定的存儲(chǔ)區(qū)域中存儲(chǔ)有密鑰類別信息422。
[0252]臨時(shí)密鑰發(fā)行要求生成部222根據(jù)所取得的認(rèn)證信息425和密鑰類別信息422,生成臨時(shí)密鑰發(fā)行要求421。臨時(shí)密鑰發(fā)行要求生成部222生成的臨時(shí)密鑰發(fā)行要求421包括認(rèn)證信息425、和密鑰類別信息422。
[0253]臨時(shí)密鑰發(fā)行要求生成部222對(duì)管理服務(wù)器101 (密鑰信息管理部161)送出臨時(shí)密鑰發(fā)行要求421。
[0254]另外,在管理服務(wù)器101不進(jìn)行利用者認(rèn)證的情況下,臨時(shí)密鑰發(fā)行要求生成部222也可以是不取得認(rèn)證信息425的結(jié)構(gòu)。在該情況下,臨時(shí)密鑰發(fā)行要求421也可以是不包括認(rèn)證信息425的結(jié)構(gòu)。
[0255]另外,在所使用的密鑰是一種的情況下,臨時(shí)密鑰發(fā)行要求生成部222也可以是不從輸入裝置912取得密鑰類別信息422的結(jié)構(gòu)。在該情況下,臨時(shí)密鑰發(fā)行要求生成部222也可以是在內(nèi)部生成密鑰類別信息422的結(jié)構(gòu)?;蛘?,臨時(shí)密鑰發(fā)行要求421也可以是不包括密鑰類別信息422的結(jié)構(gòu)。
[0256]在從管理服務(wù)器101接收了針對(duì)臨時(shí)密鑰發(fā)行要求421的響應(yīng)的情況下,臨時(shí)密鑰發(fā)行要求生成部222對(duì)面向查表儀表通信部291送出密鑰類別信息422。
[0257]臨時(shí)密鑰信息取得部223 (臨時(shí)密鑰取得部、臨時(shí)密鑰生成用數(shù)據(jù)取得部)從管理服務(wù)器101接收臨時(shí)密鑰413和代編號(hào)412。臨時(shí)密鑰信息取得部223對(duì)面向查表儀表通信部291送出臨時(shí)密鑰413和代編號(hào)412。
[0258]圖16是示出該實(shí)施方式的便攜終端201中的面向查表儀表通信部291的詳細(xì)的功能塊的一個(gè)例子的圖。
[0259]面向查表儀表通信部291具有例如加密部292、復(fù)用部293、分離部294、解密部295以及接收判定部296。
[0260]消息生成部281生成對(duì)便攜終端201發(fā)送的消息423。消息生成部281對(duì)加密部292送出消息423。
[0261]加密部292從面向管理服務(wù)器通信部221接收臨時(shí)密鑰413。加密部292用臨時(shí)密鑰413對(duì)消息423進(jìn)行加密。加密部292生成消息認(rèn)證符。加密部292生成密文426。密文426包括對(duì)消息423進(jìn)行加密而得到的密文主體、和消息認(rèn)證符。
[0262]例如,加密部292按照規(guī)定的利用模式,執(zhí)行AES (Advanced EncryptionStandard:高級(jí)加密標(biāo)準(zhǔn))、TDES (Triple Data Encryption Standard:三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn))等公用密鑰密碼,對(duì)消息423進(jìn)行加密。
[0263]另外,例如,加密部292按照規(guī)定的利用模式,執(zhí)行AES、TDES等公用密鑰密碼,生成消息認(rèn)證符?;蛘?,加密部292執(zhí)行帶密鑰的密碼散列等,生成消息認(rèn)證符。
[0264]復(fù)用部293從面向管理服務(wù)器通信部221接收密鑰類別信息422和密鑰類別信息
422。復(fù)用部293對(duì)密鑰類別信息422、代編號(hào)412、以及密文426進(jìn)行復(fù)用,來(lái)生成加密消息424。復(fù)用部293 (臨時(shí)密鑰生成用數(shù)據(jù)通知部、密碼通信部)對(duì)便攜終端201 (面向查表儀表通信部291)送出加密消息424。
[0265]分離部294從便攜終端201 (面向查表儀表通信部291)接收加密響應(yīng)434。分離部294將加密響應(yīng)434分離為密文436和代編號(hào)432。
[0266]解密部295從面向管理服務(wù)器通信部221接收臨時(shí)密鑰413。解密部295使用臨時(shí)密鑰413,對(duì)密文436 進(jìn)行解密,生成響應(yīng)433。解密部295使用與查表儀表301中的面向便攜終端通信部391使用了的加密方式對(duì)應(yīng)的解密方式,對(duì)密文436進(jìn)行解密。
[0267]另外,解密部295進(jìn)行密文436的消息驗(yàn)證,生成驗(yàn)證結(jié)果427。解密部295使用與查表儀表301中的面向便攜終端通信部391使用了的消息認(rèn)證符生成方式對(duì)應(yīng)的驗(yàn)證方式,驗(yàn)證密文436。
[0268]解密部295輸出響應(yīng)433和驗(yàn)證結(jié)果427。
[0269]接收判定部296從面向管理服務(wù)器通信部221接收代編號(hào)412。接收判定部296根據(jù)代編號(hào)412、代編號(hào)432以及驗(yàn)證結(jié)果427進(jìn)行輸出判定。判定基準(zhǔn)如下所述。
[0270].當(dāng)解密部295在消息驗(yàn)證中失敗了的情況下,不輸出響應(yīng)433。
[0271].在代編號(hào)432比代編號(hào)412舊的情況下,不輸出響應(yīng)433。
[0272]?當(dāng)解密部295在消息驗(yàn)證中成功、并且代編號(hào)432與代編號(hào)412相同或比代編號(hào)412新的情況下,輸出響應(yīng)433。
[0273]在輸出響應(yīng)433這樣的判定結(jié)果的情況下,接收判定部296對(duì)消息生成部281輸出響應(yīng)433。
[0274]圖17是示出該實(shí)施方式的查表儀表301中的面向便攜終端通信部391的詳細(xì)的功能塊的一個(gè)例子的圖。
[0275]面向便攜終端通信部391具有例如主密鑰選擇部363、臨時(shí)密鑰生成部364、加密部392、復(fù)用部393、分離部394、解密部395以及接收判定部396。
[0276]分離部394從便攜終端201 (面向查表儀表通信部291)接收加密消息424。分離部394將加密消息424分離為密鑰類別信息422、密文426以及代編號(hào)412。
[0277]主密鑰選擇部363根據(jù)密鑰類別信息422,從主密鑰存儲(chǔ)部311存儲(chǔ)了的多個(gè)主密鑰431中選擇在臨時(shí)密鑰435的生成中使用的主密鑰431。
[0278]臨時(shí)密鑰生成部364根據(jù)主密鑰選擇部363選擇了的主密鑰431、和代編號(hào)412,生成臨時(shí)密鑰435。臨時(shí)密鑰生成部364通過(guò)與管理服務(wù)器101中的密鑰信息管理部161的臨時(shí)密鑰生成部164相同的臨時(shí)密鑰生成方式,生成臨時(shí)密鑰435。
[0279]解密部395使用臨時(shí)密鑰435,對(duì)密文426進(jìn)行解密,生成消息423。解密部395使用與便攜終端201中的面向查表儀表通信部291的加密部292使用了的加密方式對(duì)應(yīng)的解密方式,對(duì)密文426進(jìn)行解密。
[0280] 另外,解密部395進(jìn)行密文426的消息驗(yàn)證,生成驗(yàn)證結(jié)果437。解密部395使用與便攜終端201中的面向查表儀表通信部291的加密部292使用了的消息認(rèn)證符生成方式對(duì)應(yīng)的驗(yàn)證方式,驗(yàn)證密文426。
[0281]解密部395輸出密文426和驗(yàn)證結(jié)果437。
[0282]接收判定部396從代編號(hào)計(jì)數(shù)器331取得代編號(hào)432。接收判定部396根據(jù)代編號(hào)432、代編號(hào)412以及驗(yàn)證結(jié)果437,進(jìn)行輸出判定。判定基準(zhǔn)如下所述。
[0283].當(dāng)解密部395在消息驗(yàn)證中失敗了的情況下,不輸出消息423。
[0284].在代編號(hào)412比代編號(hào)432舊的情況下,不輸出消息423。
[0285]?當(dāng)解密部395在消息驗(yàn)證中成功、并且代編號(hào)412與代編號(hào)432相同或比代編號(hào)432新的情況下,輸出消息423。
[0286]在判定為輸出消息423的情況下,接收判定部396對(duì)消息處理部381輸出消息
423。
[0287]另外,在消息驗(yàn)證中成功、并且代編號(hào)412比代編號(hào)432新的情況下,接收判定部396將代編號(hào)計(jì)數(shù)器331存儲(chǔ)了的值重寫(xiě)為代編號(hào)412。
[0288]在代編號(hào)計(jì)數(shù)器331中,如果從所保持的代編號(hào)432被變更起經(jīng)過(guò)了一定期間(例如I日),則使所保有的代編號(hào)432增加I個(gè)。
[0289]加密部392從消息處理部381接收響應(yīng)433。加密部392使用臨時(shí)密鑰435,對(duì)響應(yīng)433進(jìn)行加密。另外,加密部392生成消息認(rèn)證符。加密部392生成密文436。加密部392使用例如與便攜終端201中的面向查表儀表通信部291的加密部292相同的加密方式以及消息認(rèn)證符生成方式,生成密文436。
[0290]復(fù)用部393對(duì)密鑰類別信息422、代編號(hào)432以及密文436進(jìn)行復(fù)用,生成加密響應(yīng)434。復(fù)用部393對(duì)便攜終端201 (面向查表儀表通信部291)送出加密響應(yīng)434。
[0291]接下來(lái),說(shuō)明動(dòng)作。
[0292]圖18是示出該實(shí)施方式中的臨時(shí)密鑰通知處理S603的流程的一個(gè)例子的流程圖。
[0293]臨時(shí)密鑰通知處理S603具有例如臨時(shí)密鑰發(fā)行要求生成工序S641、認(rèn)證工序S642、主密鑰選擇工序S643、臨時(shí)密鑰生成工序S644、輸出工序S645以及臨時(shí)密鑰信息取得工序S646。
[0294]在臨時(shí)密鑰發(fā)行要求生成工序S641中,便攜終端201的臨時(shí)密鑰發(fā)行要求生成部222生成臨時(shí)密鑰發(fā)行要求421。臨時(shí)密鑰發(fā)行要求生成部222對(duì)管理服務(wù)器101 (密鑰信息管理部161)發(fā)送臨時(shí)密鑰發(fā)行要求421。
[0295]在認(rèn)證工序S642中,管理服務(wù)器101的認(rèn)證部162接收臨時(shí)密鑰發(fā)行要求421。認(rèn)證部162驗(yàn)證臨時(shí)密鑰發(fā)行要求421。在驗(yàn)證失敗了的情況下,認(rèn)證部162結(jié)束臨時(shí)密鑰通知處理S603。在驗(yàn)證成功了的情況下,認(rèn)證部162從臨時(shí)密鑰發(fā)行要求421分離密鑰類別信息422,使處理進(jìn)入到主密鑰選擇工序S643。
[0296]在主密鑰選擇工序S643中,管理服務(wù)器101的主密鑰選擇部163根據(jù)密鑰類別信息422,選擇主密鑰411。在密鑰類別信息422是非法的情況下,主密鑰選擇部163結(jié)束臨時(shí)密鑰通知處理S603。在密鑰類別信息422正確的情況下,主密鑰選擇部163使處理進(jìn)入到臨時(shí)密鑰生成工序S644。
[0297]在臨時(shí)密鑰生成工序S644中,管理服務(wù)器101的臨時(shí)密鑰生成部164根據(jù)主密鑰411和代編號(hào)412,生成臨時(shí)密鑰413。
[0298]在輸出工序S645中,管理服務(wù)器101的輸出判定部171對(duì)便攜終端201 (面向管理服務(wù)器通信部221)發(fā)送臨時(shí)密鑰413和代編號(hào)412。
[0299]在臨時(shí)密鑰信息取得工序S646中,便攜終端201的臨時(shí)密鑰信息取得部223接收臨時(shí)密鑰413和代編號(hào)412。臨時(shí)密鑰信息取得部223對(duì)面向查表儀表通信部291輸出臨時(shí)密鑰413和代編號(hào)412。臨時(shí)密鑰發(fā)行要求生成部222對(duì)面向查表儀表通信部291輸出密鑰類別信息422。
[0300]另外,也可以在該時(shí)間點(diǎn),管理服務(wù)器101與便攜終端201之間的通信切斷。
[0301]圖19是示出該實(shí)施方式中的密碼通信處理S604的流程的一個(gè)例子的流程圖。
[0302]密碼通信處理S604具有例如加密工序S651、復(fù)用工序S652、分離工序S653、主密鑰選擇工序S654、臨時(shí)密鑰生成工序S655、解密工序S656、接收判定工序S657、消息處理工序S660、主密鑰選擇工序S671、臨時(shí)密鑰生成工序S672、加密工序S673、復(fù)用工序S674、分離工序S675、解密工序S676以及接收判定工序S677。
[0303]在加密工序S651中,便攜終端201的加密部292使用臨時(shí)密鑰413,對(duì)消息423進(jìn)行加密,生成密文426。
[0304]在復(fù)用工序S652中,便攜終端201的復(fù)用部293對(duì)密文426、代編號(hào)412、以及密鑰類別信息422進(jìn)行復(fù)用,生成加密消息424。復(fù)用部293對(duì)查表儀表301 (面向便攜終端通信部391)發(fā)送加密消息424。
[0305]在分離工序S653中,查表儀表301的分離部394接收加密消息424。分離部394將加密消息424分離為密文426、代編號(hào)412以及密鑰類別信息422。
[0306]在主密鑰選擇工序S654中,查表儀表301的主密鑰選擇部363根據(jù)密鑰類別信息422選擇主密鑰431。主密鑰選擇部363存儲(chǔ)密鑰類別信息422。
[0307]在臨時(shí)密鑰生成工序S655中,查表儀表301的臨時(shí)密鑰生成部364根據(jù)主密鑰431和代編號(hào)412,生成臨時(shí)密鑰435。
[0308]在解密工序S656中,查表儀表301的解密部395使用臨時(shí)密鑰435,對(duì)密文426進(jìn)行解密,生成消息423和驗(yàn)證結(jié)果437。
[0309]在接收判定工序S657中,查表儀表301的接收判定部396根據(jù)代編號(hào)412、代編號(hào)432以及驗(yàn)證結(jié)果437,判定是否輸出消息423。在判定為不輸出消息423的情況下,接收判定部396結(jié)束密碼通信處理S604。在判定為輸出消息423的情況下,接收判定部396輸出消息423。代編號(hào)計(jì)數(shù)器331存儲(chǔ)代編號(hào)412。
[0310]在消息處理工序S660中,查表儀表301的消息處理部381處理消息423,生成響應(yīng)433。
[0311]在主密鑰選擇工序S671中,查表儀表301的主密鑰選擇部363根據(jù)所存儲(chǔ)的密鑰類別信息422,選擇主密鑰431。主密鑰選擇部363輸出所選擇的主密鑰431和密鑰類別信息 422。
[0312]在臨時(shí)密鑰生成工序S672中,查表儀表301的臨時(shí)密鑰生成部364根據(jù)主密鑰431和代編號(hào)432,生成臨時(shí)密鑰435。在臨時(shí)密鑰生成工序S672中臨時(shí)密鑰生成部364生成的臨時(shí)密鑰435與在臨時(shí)密鑰生成工序S655中臨時(shí)密鑰生成部364生成了的臨時(shí)密鑰435相同。
[0313]在加密工序S673中,查表儀表301的加密部392使用在臨時(shí)密鑰生成工序S672中臨時(shí)密鑰生成部364生成了的臨時(shí)密鑰435,對(duì)響應(yīng)433進(jìn)行加密,生成密文436。另外,加密部392也可以是使用在臨時(shí)密鑰生成工序S655中臨時(shí)密鑰生成部364生成了的臨時(shí)密鑰435,對(duì)響應(yīng)433進(jìn)行加密的結(jié)構(gòu)。在該情況下,也可以沒(méi)有主密鑰選擇工序S671以及臨時(shí)密鑰生成工序S672。
[0314]在復(fù)用工序S674中,查表儀表301的復(fù)用部393對(duì)密文436、代編號(hào)432、以及密鑰類別信息422進(jìn)行復(fù)用,生成加密響應(yīng)434。復(fù)用部393對(duì)便攜終端201 (面向查表儀表通信部291)發(fā)送加密響應(yīng)434。
[0315]在分離工序S675中,便攜終端201的分離部294接收加密響應(yīng)434。分離部294將加密響應(yīng)434分離為密文436和代編號(hào)432。
[0316]在解密工序S676中,便攜終端201的解密部295對(duì)密文436進(jìn)行解密,生成響應(yīng)433和驗(yàn)證結(jié)果427。
[0317]在接收判定工序S677中,便攜終端201的接收判定部296根據(jù)代編號(hào)432、代編號(hào)412以及驗(yàn)證結(jié)果427,判定是否輸出響應(yīng)433。在判定為輸出響應(yīng)433的情況下,接收判定部296對(duì)消息生成部281輸出響應(yīng)433。
[0318]該實(shí)施方式中的通信裝置(便攜終端201、查表儀表301)在公用密鑰密碼通信中,使用臨時(shí)地生成的密碼密鑰進(jìn)行通信。
[0319]通信裝置保持預(yù)先在裝置之間共享的主密鑰、和以一定期間單調(diào)增加的計(jì)數(shù)器,從所述計(jì)數(shù)器取得計(jì)數(shù)器值,根據(jù)所述主密鑰和所述計(jì)數(shù)器值生成臨時(shí)密鑰,使用所述臨時(shí)密鑰針對(duì)規(guī)定的消息生成消息認(rèn)證符,發(fā)送所述計(jì)數(shù)器值、所述消息以及所述消息認(rèn)證符。
[0320]通信裝置(便攜終端201)經(jīng)由公共網(wǎng)從規(guī)定的服務(wù)器(管理服務(wù)器101)取得所述臨時(shí)密鑰和所述計(jì)數(shù)器值,用所述臨時(shí)密鑰針對(duì)規(guī)定的消息生成消息認(rèn)證符,發(fā)送所述計(jì)數(shù)器值、所述消息、以及所述消息認(rèn)證符。
[0321]通信裝置(便攜終端201、查表儀表301)用所述臨時(shí)密鑰對(duì)消息進(jìn)行加密。
[0322]通信裝置(便攜終端201、查表儀表301)接收通過(guò)其他通信裝置發(fā)送的消息。
[0323]通信裝置保持預(yù)先在裝置之間共享的主密鑰、和以一定期間單調(diào)增加的計(jì)數(shù)器,根據(jù)所述主密鑰和所接收的計(jì)數(shù)器值生成臨時(shí)密鑰,進(jìn)行所接收的消息的驗(yàn)證,在消息驗(yàn)證成功、并且所接收的計(jì)數(shù)器值與從所述計(jì)數(shù)器取得的計(jì)數(shù)器值相同或者比其更新的情況下,受理該消息。
[0324]通信裝置(查表儀表301)在所接收的計(jì)數(shù)器值比從所述計(jì)數(shù)器取得的計(jì)數(shù)器值新的情況下,將所述計(jì)數(shù)器的值更新為所述接收到的計(jì)數(shù)器值。
[0325]該實(shí)施方式中的自動(dòng)查表系統(tǒng)801 (密碼通信系統(tǒng))根據(jù)主密鑰和代編號(hào)生成臨時(shí)密鑰,用于加密。代編號(hào)針對(duì)每一定期間被更新,所以臨時(shí)密鑰也能夠更新。因此,即使密鑰從便攜終端泄漏,在一定期間之后也能夠無(wú)效化。
[0326]另外,成為接收側(cè)的便攜終端通信部比較送來(lái)的代編號(hào)和自身保持的代編號(hào)。因此,即使假設(shè)臨時(shí)密鑰泄漏,在與臨時(shí)密鑰對(duì)應(yīng)的代編號(hào)成為無(wú)效的時(shí)間點(diǎn),無(wú)法使用該臨時(shí)密鑰。
[0327]進(jìn)而,查表儀表內(nèi)的便攜終端通信部在消息驗(yàn)證成功、自身保持的代編號(hào)比送來(lái)的代編號(hào)舊的情況下,重寫(xiě)自身的代編號(hào),所以能夠取得代編號(hào)的同步。由于進(jìn)行消息驗(yàn)證,所以即使假設(shè)攻擊者發(fā)送了任意的代編號(hào),也能夠探測(cè)其非法。
[0328]實(shí)施方式4.[0329]使用圖20~圖24,說(shuō)明實(shí)施方式4。
[0330]另外,關(guān)于與實(shí)施方式I~實(shí)施方式3共同的部分,附加同一符號(hào)而省略說(shuō)明。
[0331]圖20是示出該實(shí)施方式中的密碼通信系統(tǒng)800的整體結(jié)構(gòu)的一個(gè)例子的系統(tǒng)結(jié)構(gòu)圖。
[0332]密碼通信系統(tǒng)800具有多個(gè)密碼通信裝置500。多個(gè)密碼通信裝置500相互進(jìn)行密碼通信。
[0333]密碼通信裝置500的硬件結(jié)構(gòu)與例如在實(shí)施方式I中說(shuō)明的管理裝置100、密碼通信裝置200、密碼通信裝置300相同。
[0334]圖21是示出該 實(shí)施方式中的密碼通信裝置500的整體結(jié)構(gòu)的一個(gè)例子的系統(tǒng)結(jié)構(gòu)圖。
[0335]密碼通信裝置500具有例如管理部102、通信部202以及驗(yàn)證部302。
[0336]管理部102(管理裝置)管理主密鑰、臨時(shí)密鑰生成用數(shù)據(jù),生成臨時(shí)密鑰。
[0337]管理部102具有例如主密鑰存儲(chǔ)部110、臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130、臨時(shí)密鑰生成用數(shù)據(jù)更新部140以及臨時(shí)密鑰生成部160。
[0338]主密鑰存儲(chǔ)部110利用存儲(chǔ)裝置914,存儲(chǔ)了主密鑰。在多個(gè)密碼通信裝置500中,主密鑰存儲(chǔ)部110所存儲(chǔ)的主密鑰全部相同。
[0339]臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130利用存儲(chǔ)裝置914,存儲(chǔ)了臨時(shí)密鑰生成用數(shù)據(jù)。在多個(gè)密碼通信裝置500中,臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130所存儲(chǔ)的臨時(shí)密鑰生成用數(shù)據(jù)未必相同。
[0340]臨時(shí)密鑰生成用數(shù)據(jù)更新部140利用處理裝置911,每當(dāng)經(jīng)過(guò)規(guī)定的周期時(shí),反復(fù)更新臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)。
[0341]臨時(shí)密鑰生成部160利用處理裝置911,生成臨時(shí)密鑰。臨時(shí)密鑰生成部160使用主密鑰存儲(chǔ)部Iio存儲(chǔ)了的主密鑰、和臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù),生成臨時(shí)密鑰。
[0342]通信部202 (第一密碼通信裝置)對(duì)其他密碼通信裝置500通知為了管理部102生成臨時(shí)密鑰而使用的臨時(shí)密鑰生成用數(shù)據(jù),并且使用管理部102生成了的臨時(shí)密鑰,在與其他密碼通信裝置500之間進(jìn)行密碼通信。
[0343]通信部202具有例如臨時(shí)密鑰生成用數(shù)據(jù)通知部250、和密碼通信部290。
[0344]臨時(shí)密鑰生成用數(shù)據(jù)通知部250對(duì)其他密碼通信裝置500通知臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)。例如,臨時(shí)密鑰生成用數(shù)據(jù)通知部250利用通信裝置915,對(duì)其他密碼通信裝置500發(fā)送臨時(shí)密鑰生成用數(shù)據(jù)。
[0345]密碼通信部290使用臨時(shí)密鑰生成部160生成了的臨時(shí)密鑰,在與其他密碼通信裝置500之間進(jìn)行密碼通信。例如,密碼通信部290利用處理裝置911,生成使用臨時(shí)密鑰生成部160生成了的臨時(shí)密鑰進(jìn)行了加密的密文,利用通信裝置915,發(fā)送到其他密碼通信裝置500?;蛘?,密碼通信部290利用通信裝置915,接收其他密碼通信裝置500發(fā)送了的密文,利用處理裝置911,使用臨時(shí)密鑰生成部160生成了的臨時(shí)密鑰,對(duì)所接收的密文進(jìn)行解密。
[0346]驗(yàn)證部302驗(yàn)證從其他密碼通信裝置500通知的臨時(shí)密鑰生成用數(shù)據(jù)。
[0347]驗(yàn)證部302具有例如臨時(shí)密鑰生成用數(shù)據(jù)取得部320、和臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350。
[0348]臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得從其他密碼通信裝置500通知的臨時(shí)密鑰生成用數(shù)據(jù)。例如,臨時(shí)密鑰生成用數(shù)據(jù)取得部320利用通信裝置915,接收其他密碼通信裝置500發(fā)送了的臨時(shí)密鑰生成用數(shù)據(jù)。
[0349]臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350利用處理裝置911,判定臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)是否有效。臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350使用臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130 (驗(yàn)證用數(shù)據(jù)存儲(chǔ)部)存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)(驗(yàn)證用數(shù)據(jù)),判定臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)是否有效。
[0350]臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350比較臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)、和臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù),判定哪一個(gè)數(shù)據(jù)較新。
[0351]在臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)比臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)舊的情況下,臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)不是有效的。
[0352]在臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)比臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)新的情況下,臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)是有效的。
[0353]另外,在取得了的臨時(shí)密鑰生成用數(shù)據(jù)、和臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)是相同的新舊度的情況下,臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350也判定為臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)是有效的。
[0354]例如,臨時(shí)密鑰生成用數(shù)據(jù)是表示數(shù)值的數(shù)據(jù),臨時(shí)密鑰生成用數(shù)據(jù)更新部140 (驗(yàn)證用數(shù)據(jù)更新部)每當(dāng)經(jīng)過(guò)規(guī)定的周期時(shí),計(jì)算對(duì)臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值加上了規(guī)定的增量值而得的和。臨時(shí)密鑰生成用數(shù)據(jù)更新部140用表示所計(jì)算出的和的數(shù)據(jù),更新臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)。臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130代替此前存儲(chǔ)的舊的臨時(shí)密鑰生成用數(shù)據(jù),存儲(chǔ)更新了的新的臨時(shí)密鑰生成用數(shù)據(jù)。在多個(gè)密碼通信裝置500中,如果臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值增加的速度大致相同,則臨時(shí)密鑰生成用數(shù)據(jù)更新部140更新臨時(shí)密鑰生成用數(shù)據(jù)的周期、對(duì)臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值加上的增量值無(wú)需一定相同。
[0355]臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350比較臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值、和臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值,判定為數(shù)值更大的一方為較新。
[0356]在臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)是有效的情況下,臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130代替此前存儲(chǔ)的舊的臨時(shí)密鑰生成用數(shù)據(jù),而存儲(chǔ)臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為是有效的臨時(shí)密鑰生成用數(shù)據(jù)。
[0357]臨時(shí)密鑰生成部160根據(jù)更新了的臨時(shí)密鑰生成用數(shù)據(jù),生成臨時(shí)密鑰。密碼通信部290使用臨時(shí)密鑰生成部160根據(jù)更新了的臨時(shí)密鑰生成用數(shù)據(jù)生成了的臨時(shí)密鑰,在與通知了臨時(shí)密鑰生成用數(shù)據(jù)的其他密碼通信裝置500之間進(jìn)行密碼通信。
[0358]接下來(lái),說(shuō)明動(dòng)作。
[0359]在密碼通信系統(tǒng)800中的處理中,大致分為初始化處理S601、更新處理S602以及密碼通信處理S604。
[0360]在初始化處理S601中,密碼通信裝置500對(duì)主密鑰、臨時(shí)密鑰生成用數(shù)據(jù)等進(jìn)行初始化。
[0361]在更新處理S602中,密碼通信裝置500定期地更新臨時(shí)密鑰生成用數(shù)據(jù)。
[0362]在密碼通信處理S604中,密碼通信裝置500在與其他密碼通信裝置500之間協(xié)商在密碼通信中使用的臨時(shí)密鑰,進(jìn)行密碼通信。
[0363]圖22是示出該實(shí)施方式中的初始化處理S601的流程的一個(gè)例子的流程圖。
[0364]在初始化處理S601中,密碼通信裝置500執(zhí)行例如主密鑰存儲(chǔ)工序S611、和臨時(shí)密鑰生成用數(shù)據(jù)初始化工序S612。另外,多個(gè)密碼通信裝置500執(zhí)行初始化處理S601的定時(shí)無(wú)需相同。
[0365]在主密鑰存儲(chǔ)工序S611中,密碼通信裝置500的主密鑰存儲(chǔ)部110取得主密鑰。主密鑰存儲(chǔ)部Iio利用存儲(chǔ)裝置914,存儲(chǔ)所取得的主密鑰。
[0366]在臨時(shí)密鑰生成用數(shù)據(jù)初始化工序S612中,密碼通信裝置500的臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130對(duì)臨時(shí)密鑰生成用數(shù)據(jù)進(jìn)行初始化。
[0367]圖23是示出該實(shí)施方式中的更新處理S602的流程的一個(gè)例子的流程圖。
[0368]在更新處理S602中,密碼通信裝置500執(zhí)行例如周期經(jīng)過(guò)判定工序S613、和臨時(shí)密鑰生成用數(shù)據(jù)更新工序S614。
[0369]在周期經(jīng)過(guò)判定工序S613中,密碼通信裝置500的臨時(shí)密鑰生成用數(shù)據(jù)更新部140判定是否經(jīng)過(guò)了預(yù)定的更新周期。
[0370]在判定為經(jīng)過(guò)了更新周期的情況下,臨時(shí)密鑰生成用數(shù)據(jù)更新部140使處理進(jìn)入到臨時(shí)密鑰生成用數(shù)據(jù)更新工序S614。
[0371]在臨時(shí)密鑰生成用數(shù)據(jù)更新工序S614中,密碼通信裝置500的臨時(shí)密鑰生成用數(shù)據(jù)更新部140更新臨時(shí)密鑰生成用數(shù)據(jù)。
[0372]之后,臨時(shí)密鑰生成用數(shù)據(jù)更新部140使處理返回到周期經(jīng)過(guò)判定工序S613,等待經(jīng)過(guò)接下來(lái)的更新周期。
[0373]另外,臨時(shí)密鑰生成用數(shù)據(jù)更新部140既可以是將由臨時(shí)密鑰生成用數(shù)據(jù)更新部140實(shí)施的前次的更新時(shí)刻作為起點(diǎn),判定是否經(jīng)過(guò)了更新周期的結(jié)構(gòu),也可以是在上次的更新之后,在臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為有效的臨時(shí)密鑰生成用數(shù)據(jù)的情況下,將該時(shí)間點(diǎn)作為起點(diǎn),判定是否經(jīng)過(guò)了更新周期的結(jié)構(gòu)。
[0374]圖24是示出該實(shí)施方式中的密碼通信處理S604的流程的一個(gè)例子的流程圖。
[0375]主動(dòng)地開(kāi)始密碼通信的一側(cè)(以下稱為“呼叫側(cè)”)的密碼通信裝置500在密碼通信處理S604中,執(zhí)行臨時(shí)密鑰生成工序S616、臨時(shí)密鑰生成用數(shù)據(jù)通知工序S624、臨時(shí)密鑰生成用數(shù)據(jù)取得工序S635b、臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證工序S636b、臨時(shí)密鑰生成工序S637b以及密碼通信工序S625。
[0376]接受來(lái)自呼叫側(cè)的密碼通信裝置500的要求而被動(dòng)地進(jìn)行密碼通信的一側(cè)(以下稱為“被叫側(cè)”)的密碼通信裝置500在密碼通信處理S604中,執(zhí)行臨時(shí)密鑰生成用數(shù)據(jù)取得工序S635、臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證工序S636、臨時(shí)密鑰生成工序S616b、臨時(shí)密鑰生成用數(shù)據(jù)通知工序S624b、臨時(shí)密鑰生成工序S637以及密碼通信工序S638。
[0377]在臨時(shí)密鑰生成工序S616中,呼叫側(cè)的密碼通信裝置500的臨時(shí)密鑰生成部160根據(jù)主密鑰存儲(chǔ)部Iio存儲(chǔ)了的主密鑰、和臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù),生成臨時(shí)密鑰。
[0378]在臨時(shí)密鑰生成用數(shù)據(jù)通知工序S624中,呼叫側(cè)的密碼通信裝置500的臨時(shí)密鑰生成用數(shù)據(jù)通知部250對(duì)被叫側(cè)的密碼通信裝置500通知在臨時(shí)密鑰生成工序S616中臨時(shí)密鑰生成部160在臨時(shí)密鑰的生成中使用的臨時(shí)密鑰生成用數(shù)據(jù)。
[0379]在臨時(shí)密鑰生成用數(shù)據(jù)取得工序S635中,被叫側(cè)的密碼通信裝置500的臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得從呼叫側(cè)的密碼通信裝置500通知的臨時(shí)密鑰。
[0380]在臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證工序S636中,被叫側(cè)的密碼通信裝置500的臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350根據(jù)臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù),判定在臨時(shí)密鑰生成用數(shù)據(jù)取得工序S635中臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)是否有效。
[0381]在臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為臨時(shí)密鑰生成用數(shù)據(jù)是有效的情況下,被叫側(cè)的密碼通信裝置500的臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130將臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為有效的臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)為新的臨時(shí)密鑰生成用數(shù)據(jù)。被叫側(cè)的密碼通信裝置500使處理進(jìn)入到臨時(shí)密鑰生成工序S637。
[0382]在臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為臨時(shí)密鑰生成用數(shù)據(jù)不是有效的情況下,被叫側(cè)的密碼通信裝置500不更新臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù),使處理進(jìn)入到臨時(shí)密鑰生成工序S616b。
[0383]在臨時(shí)密鑰生成工序S637中,被叫側(cè)的密碼通信裝置500的臨時(shí)密鑰生成部160根據(jù)主密鑰存儲(chǔ)部Iio存儲(chǔ)了的主密鑰、和在臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證工序S636中臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130新存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù),生成臨時(shí)密鑰。在臨時(shí)密鑰生成工序S637中被叫側(cè)的密碼通信裝置500的臨時(shí)密鑰生成部160生成的臨時(shí)密鑰是與在臨時(shí)密鑰生成工序S616中呼叫側(cè)的密碼通信裝置500的臨時(shí)密鑰生成部160生成了的臨時(shí)密鑰相同或者與該臨時(shí)密鑰對(duì)應(yīng)的臨時(shí)密鑰。
[0384]被叫側(cè)的密碼通信裝置500使處理進(jìn)入到密碼通信工序S638。
[0385]在臨時(shí)密鑰生成工序S616b中,被叫側(cè)的密碼通信裝置500的臨時(shí)密鑰生成部160根據(jù)主密鑰存儲(chǔ)部Iio存儲(chǔ)了的主密鑰、和臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130本來(lái)存儲(chǔ)的臨時(shí)密鑰生成用數(shù)據(jù),生成臨時(shí)密鑰。
[0386]在臨時(shí)密鑰生成用數(shù)據(jù)通知工序S624b中,被叫側(cè)的密碼通信裝置500的臨時(shí)密鑰生成用數(shù)據(jù)通知部250對(duì)呼叫側(cè)的密碼通信裝置500通知在臨時(shí)密鑰生成工序S616b中臨時(shí)密鑰生成部160在臨時(shí)密鑰的生成中使用的臨時(shí)密鑰生成用數(shù)據(jù)。
[0387]在從被叫側(cè)的密碼通信裝置500通知了臨時(shí)密鑰生成用數(shù)據(jù)的情況下,呼叫側(cè)的密碼通信裝置500使處理進(jìn)入到臨時(shí)密鑰生成用數(shù)據(jù)取得工序S635b。
[0388]在臨時(shí)密鑰生成用數(shù)據(jù)取得工序S635b中,呼叫側(cè)的密碼通信裝置500的臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得從被叫側(cè)的密碼通信裝置500通知的臨時(shí)密鑰生成用數(shù)據(jù)。
[0389]在臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證工序S636b中,呼叫側(cè)的密碼通信裝置500的臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350根據(jù)臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù),判定在臨時(shí)密鑰生成用數(shù)據(jù)取得工序S635b中臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)是否有效。
[0390]在臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為臨時(shí)密鑰生成用數(shù)據(jù)不是有效的情況下,雙方的密碼通信裝置500判定為對(duì)方的臨時(shí)密鑰生成用數(shù)據(jù)不是有效的,所以無(wú)法開(kāi)始密碼通信。因此,結(jié)束密碼通信處理S604。
[0391]在臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為臨時(shí)密鑰生成用數(shù)據(jù)是有效的情況下,呼叫側(cè)的密碼通信裝置500的臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130將臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為有效的臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)為新的臨時(shí)密鑰生成用數(shù)據(jù)。
[0392]在臨時(shí)密鑰生成工序S637b中,呼叫側(cè)的密碼通信裝置500的臨時(shí)密鑰生成部160根據(jù)主密鑰存儲(chǔ)部Iio存儲(chǔ)了的主密鑰、和在臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證工序S636b中臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130新存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù),生成臨時(shí)密鑰。在臨時(shí)密鑰生成工序S637b中呼叫側(cè)的密碼通信裝置500的臨時(shí)密鑰生成部160生成的臨時(shí)密鑰是與在臨時(shí)密鑰生成工序S616中被叫側(cè)的密碼通信裝置500的臨時(shí)密鑰生成部160生成了的臨時(shí)密鑰相同或者與該臨時(shí)密鑰對(duì)應(yīng)的臨時(shí)密鑰。
[0393]在密碼通信工序S625中,呼叫側(cè)的密碼通信裝置500的密碼通信部290使用在臨時(shí)密鑰生成工序S616(或者臨時(shí)密鑰生成工序S637b)中臨時(shí)密鑰生成部160生成了的臨時(shí)密鑰,在與被叫側(cè)的密碼通信裝置500之間進(jìn)行密碼通信。
[0394]在密碼通信工序S638中,被叫側(cè)的密碼通信裝置500的密碼通信部290使用在臨時(shí)密鑰生成工序S637(或者臨時(shí)密鑰生成工序S616b)中臨時(shí)密鑰生成部160生成了的臨時(shí)密鑰,在與呼叫側(cè)的密碼通信裝置500之間進(jìn)行密碼通信。
[0395]這樣,通過(guò)一個(gè)裝置(密碼通信裝置500)具有在實(shí)施方式I中說(shuō)明的三個(gè)裝置(管理裝置100、密碼通信裝置200以及密碼通信裝置300)的功能,多個(gè)密碼通信裝置500能夠相互進(jìn)行密碼通信。另外,該實(shí)施方式中的臨時(shí)密鑰生成用數(shù)據(jù)兼具作為實(shí)施方式I中的臨時(shí)密鑰生成用數(shù)據(jù)的作用和作為驗(yàn)證用數(shù)據(jù)的作用。因此,密碼通信裝置500無(wú)需具有在實(shí)施方式I中說(shuō)明的驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330、驗(yàn)證用數(shù)據(jù)更新部340。
[0396]在呼叫側(cè)的密碼通信裝置500的時(shí)鐘的前進(jìn)、和被叫側(cè)的密碼通信裝置500的時(shí)鐘的前進(jìn)不同的情況下,如果呼叫側(cè)的時(shí)鐘的前進(jìn)更快,則呼叫側(cè)的臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值增加的速度比被叫側(cè)更快,所以被叫側(cè)的臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為呼叫側(cè)的臨時(shí)密鑰生成用數(shù)據(jù)是有效的,使臨時(shí)密鑰生成用數(shù)據(jù)在呼叫側(cè)統(tǒng)一,進(jìn)行密碼通信。
[0397]相逆地,在被叫側(cè)的時(shí)鐘更快的情況下,有被叫側(cè)的臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為呼叫側(cè)的臨時(shí)密鑰生成用數(shù)據(jù)不是有效的可能性。在該情況下,從被叫側(cè)對(duì)呼叫側(cè)通知臨時(shí)密鑰生成用數(shù)據(jù),使臨時(shí)密鑰生成用數(shù)據(jù)在被叫側(cè)統(tǒng)一,進(jìn)行密碼通信。
[0398]這樣,每當(dāng)密碼通信裝置500彼此進(jìn)行密碼通信時(shí),臨時(shí)密鑰生成用數(shù)據(jù)向時(shí)鐘的前進(jìn)快的一方統(tǒng)一。
[0399]另外,臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350也可以是即使在臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)比臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)舊的情況下,在其差是規(guī)定的范圍內(nèi)的情況下,也判定為臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)是有效的結(jié)構(gòu)。在該情況下,臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130也可以是不更新所存儲(chǔ)的臨時(shí)密鑰生成用數(shù)據(jù)的結(jié)構(gòu)。
[0400]實(shí)施方式5.[0401]使用圖25~圖26,說(shuō)明實(shí)施方式5。
[0402]另外,關(guān)于與實(shí)施方式I~實(shí)施方式4共同的部分,附加同一符號(hào)而省略說(shuō)明。
[0403]圖25是示 出該實(shí)施方式中的自動(dòng)查表系統(tǒng)801的整體結(jié)構(gòu)的一個(gè)例子的圖。
[0404]自動(dòng)查表系統(tǒng)801具有管理服務(wù)器101、便攜終端201、以及多個(gè)查表儀表301。另外,也可以存在多個(gè)便攜終端201。
[0405]查表儀表301不僅在與便攜終端201之間進(jìn)行密碼通信,而且在查表儀表301彼此之間,也使用無(wú)線網(wǎng)802來(lái)進(jìn)行密碼通信。此時(shí),查表儀表301無(wú)需與管理服務(wù)器101進(jìn)行通信。
[0406]管理服務(wù)器101、便攜終端201以及查表儀表301的硬件結(jié)構(gòu)、管理服務(wù)器101以及便攜終端201的塊結(jié)構(gòu)與實(shí)施方式3相同。
[0407]圖26是示出該實(shí)施方式中的查表儀表301的功能塊的一個(gè)例子的圖。
[0408]查表儀表301除了在實(shí)施方式3中說(shuō)明的功能塊以外,還具有面向查表儀表通信部371。另外,面向便攜終端通信部391省略了圖示。
[0409]消息處理部381生成針對(duì)其他查表儀表301的消息423a,送出到面向查表儀表通信部371,接受面向查表儀表通信部371生成了的來(lái)自其他查表儀表301的響應(yīng)433b。
[0410]另外,消息處理部381處理面向查表儀表通信部371生成了的來(lái)自其他查表儀表301的消息423b,生成響應(yīng)433a,送出到面向查表儀表通信部371。
[0411]面向查表儀表通信部371從消息處理部381接收消息423a/響應(yīng)433a。面向查表儀表通信部371從代編號(hào)計(jì)數(shù)器331接受代編號(hào)432a。面向查表儀表通信部371使用主密鑰存儲(chǔ)部311存儲(chǔ)了的主密鑰431、和代編號(hào)432a,生成臨時(shí)密鑰。面向查表儀表通信部371使用所生成的臨時(shí)密鑰,對(duì)消息處理部381生成了的消息423a/響應(yīng)433a進(jìn)行加密,生成加密消息424a/加密響應(yīng)434a。面向查表儀表通信部371將加密消息424a/加密響應(yīng)434a送到其他查表儀表301。
[0412]另外,面向查表儀表通信部371從其他查表儀表301接收加密消息424b/加密響應(yīng)434b。面向查表儀表通信部371從代編號(hào)計(jì)數(shù)器331取得代編號(hào)432a。面向查表儀表通信部371比較加密消息424b/加密響應(yīng)434b中包含的代編號(hào)432b、和代編號(hào)432a。在代編號(hào)432b與代編號(hào)432a相同或者比代編號(hào)432a新的情況下,面向查表儀表通信部371使用主密鑰存儲(chǔ)部311存儲(chǔ)了的主密鑰431、和代編號(hào)432b,生成臨時(shí)密鑰。面向查表儀表通信部371使用所生成的臨時(shí)密鑰,對(duì)加密消息424b/加密響應(yīng)434b進(jìn)行解密,生成消息423b/響應(yīng)433b。面向查表儀表通信部371對(duì)加密消息424b/加密響應(yīng)434b進(jìn)行消息驗(yàn)證。
[0413]在驗(yàn)證通過(guò)了的情況下,面向查表儀表通信部371受理加密消息424b/加密響應(yīng)434b,對(duì)消息處理部381送出所生成的消息423b/響應(yīng)433b。另外,在代編號(hào)432b比代編號(hào)432a新的情況下,面向查表儀表通信部371將代編號(hào)計(jì)數(shù)器331的值重寫(xiě)為代編號(hào)432b。
[0414]該實(shí)施方式中的面向查表儀表通信部371的動(dòng)作的詳細(xì)內(nèi)容與實(shí)施方式3中的查表儀表301的面向便攜終端通信部391相同,所以省略詳細(xì)的說(shuō)明。
[0415]該實(shí)施方式中的自動(dòng)查表系統(tǒng)801在密碼通信中使用臨時(shí)密鑰,進(jìn)而能夠使該密鑰以一定期間無(wú)效化。另外,即使不進(jìn)行與管理服務(wù)器的通信,也能夠取得設(shè)備之間的代編號(hào)的同步。
[0416]實(shí)施方式6.[0417]使用圖27~圖31,說(shuō)明實(shí)施方式6。
[0418]另外,關(guān)于與實(shí)施方式I~實(shí)施方式5共同的部分,附加同一符號(hào)而省略說(shuō)明。
[0419]該實(shí)施方式中的密碼通信系統(tǒng)800的整體結(jié)構(gòu)、管理裝置100、密碼通信裝置200、300的硬件結(jié)構(gòu)與實(shí)施方式I相同。
[0420]圖27是示出該實(shí)施方式中的管理裝置100的功能塊的一個(gè)例子的塊結(jié)構(gòu)圖。
[0421]管理裝置100除了在實(shí)施方式I中說(shuō)明的功能塊以外,還具有初始化指令生成部165、和初始化指令通知部175。
[0422]初始化指令生成部165使用處理裝置911,生成初始化指令。初始化指令是用于對(duì)密碼通信裝置300的驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)進(jìn)行初始化的指令。
[0423]初始化指令生成部165生成的初始化指令具有有效期限。
[0424]例如,初始化指令包括表示初始化指令的有效期限的有效期限信息。密碼通信裝置300根據(jù)在初始化指令中包含的有效期限信息,判定初始化指令是否有效。
[0425]或者,初始化指令包括表示初始化指令生成部165生成了該初始化指令的日期、時(shí)刻等的生成時(shí)刻信息。密碼通信裝置300根據(jù)在初始化指令中包含的生成時(shí)刻信息,在從初始化指令生成部165生成初始化指令起,經(jīng)過(guò)了規(guī)定的期間(例如I日)的情況下,判定為該初始化指令不是有效的。
[0426]另外,初始化指令生成部165生成的初始化指令也可以是包括表示應(yīng)該對(duì)驗(yàn)證用數(shù)據(jù)進(jìn)行初始化的初始值的信息的結(jié)構(gòu)。在該情況下,也可以是將臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)作為驗(yàn)證用數(shù)據(jù)的初始值的結(jié)構(gòu)。
[0427]另外,初始化指令生成部165生成的初始化指令證明是管理裝置100生成了該指令并具有密碼通信裝置300可驗(yàn)證的形式。
[0428]例如,使用主密鑰存儲(chǔ)部110存儲(chǔ)了的主密鑰,對(duì)初始化指令進(jìn)行了加密。密碼通信裝置300 使用主密鑰存儲(chǔ)部310存儲(chǔ)了的主密鑰,對(duì)初始化指令進(jìn)行解密。如果能夠?qū)Τ跏蓟噶钫_地進(jìn)行解密,則可知對(duì)初始化指令進(jìn)行了加密的部件知曉主密鑰,所以能夠判定為管理裝置100生成了初始化指令。
[0429]或者,初始化指令也可以是利用使用主密鑰存儲(chǔ)部110存儲(chǔ)了的主密鑰、和規(guī)定的臨時(shí)密鑰生成用數(shù)據(jù)而生成的臨時(shí)密鑰進(jìn)行加密的結(jié)構(gòu)。關(guān)于密碼通信裝置300,如果知曉在對(duì)初始化指令進(jìn)行加密時(shí)使用的臨時(shí)密鑰的生成中使用的臨時(shí)密鑰生成用數(shù)據(jù),則密碼通信裝置300能夠使用主密鑰存儲(chǔ)部310存儲(chǔ)了的主密鑰、和預(yù)先知曉的臨時(shí)密鑰生成用數(shù)據(jù)來(lái)生成臨時(shí)密鑰,使用所生成的臨時(shí)密鑰對(duì)初始化指令進(jìn)行解密。
[0430]另外,在對(duì)初始化指令進(jìn)行加密時(shí)使用的臨時(shí)密鑰的生成中使用的臨時(shí)密鑰生成用數(shù)據(jù)也可以并非預(yù)定的數(shù)據(jù)。例如,初始化指令生成部165也可以是隨機(jī)地生成臨時(shí)密鑰生成用數(shù)據(jù)來(lái)生成臨時(shí)密鑰,結(jié)合使用所生成的臨時(shí)密鑰加密了的部分、和未加密的臨時(shí)密鑰生成用數(shù)據(jù),而作為初始化指令的結(jié)構(gòu)。或者,初始化指令生成部165也可以是將驗(yàn)證用數(shù)據(jù)的初始值用作臨時(shí)密鑰生成用數(shù)據(jù)而生成臨時(shí)密鑰,結(jié)合使用所生成的臨時(shí)密鑰加密了的部分、和未加密的驗(yàn)證用數(shù)據(jù)的初始值,而作為初始化指令的結(jié)構(gòu)。另外,在初始化指令包括未加密的臨時(shí)密鑰生成用數(shù)據(jù)、和通過(guò)使用該臨時(shí)密鑰生成用數(shù)據(jù)生成的臨時(shí)密鑰加密了的部分的情況下,加密了的部分也可以是對(duì)包括該臨時(shí)密鑰生成用數(shù)據(jù)的數(shù)據(jù)進(jìn)行了加密的部分。
[0431]初始化指令通知部175對(duì)密碼通信裝置200通知初始化指令生成部165生成了的初始化指令。例如,初始化指令通知部175使用通信裝置915,對(duì)密碼通信裝置200發(fā)送初始化指令生成部165生成了的初始化指令。
[0432]圖28是示出該實(shí)施方式中的密碼通信裝置200的功能塊的一個(gè)例子的塊結(jié)構(gòu)圖。
[0433]密碼通信裝置200除了在實(shí)施方式I中說(shuō)明的功能塊以外,還具有初始化指令取得部265、初始化指令存儲(chǔ)部275以及初始化指令通知部285。
[0434]初始化指令取得部265取得從管理裝置100的初始化指令通知部175通知的初始化指令。例如,初始化指令取得部265使用通信裝置915,接收初始化指令通知部175發(fā)送了的初始化指令。
[0435]初始化指令存儲(chǔ)部275利用存儲(chǔ)裝置914,存儲(chǔ)初始化指令取得部265取得了的初始化指令。
[0436]初始化指令通知部285對(duì)密碼通信裝置300通知初始化指令存儲(chǔ)部275存儲(chǔ)了的初始化指令。例如,初始化指令通知部285利用通信裝置915,對(duì)密碼通信裝置300發(fā)送初始化指令。
[0437]初始化指令通知部285對(duì)密碼通信裝置300通知初始化指令的情況是,例如,密碼通信裝置300的臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為臨時(shí)密鑰生成用數(shù)據(jù)通知部250通知了的臨時(shí)密鑰生成用數(shù)據(jù)不是有效的,無(wú)法開(kāi)始密碼通信的情況。在該情況下,考慮為由于某種異常,密碼通信裝置300的驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330所存儲(chǔ)的驗(yàn)證用數(shù)據(jù)錯(cuò)誤。因此,通過(guò)對(duì)密碼通信裝置300通知初始化指令,對(duì)密碼通信裝置300的驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330所存儲(chǔ)的驗(yàn)證用數(shù)據(jù)進(jìn)行初始化。
[0438]圖29是示出該實(shí)施方式中的密碼通信裝置300的功能塊的一個(gè)例子的塊結(jié)構(gòu)圖。
[0439]密碼通信裝置300除了在實(shí)施方式I中說(shuō)明的功能塊以外,還具有初始化指令取得部365、和初始化指令驗(yàn)證部375。
[0440]初始化指令取得部365取得從密碼通信裝置200的初始化指令存儲(chǔ)部275通知的初始化指令。例如,初始化指令取得部365利用通信裝置915,接收初始化指令通知部285發(fā)送了的初始化指令。[0441 ] 初始化指令驗(yàn)證部375利用處理裝置911,驗(yàn)證初始化指令取得部365取得了的初始化指令是否有效。初始化指令驗(yàn)證部375根據(jù)初始化指令是由管理裝置100生成的合法的指令、和有效期限未到這2點(diǎn),判斷初始化指令的有效性。
[0442]例如,初始化指令驗(yàn)證部375使用主密鑰存儲(chǔ)部310存儲(chǔ)了的主密鑰、和規(guī)定的臨時(shí)密鑰生成用數(shù)據(jù),生成臨時(shí)密鑰。初始化指令驗(yàn)證部375使用所生成的臨時(shí)密鑰,對(duì)初始化指令取得部365取得了的初始化指令進(jìn)行解密。在初始化指令能正確地解密了的情況下,初始化指令驗(yàn)證部375判定為初始化指令合法。
[0443]或者,初始化指令驗(yàn)證部375將初始化指令取得部365取得了的初始化指令分離為加密了的部分、和臨時(shí)密鑰生成用數(shù)據(jù),使用主密鑰存儲(chǔ)部310存儲(chǔ)了的主密鑰、和分離了的臨時(shí)密鑰生成用數(shù)據(jù)來(lái)生成臨時(shí)密鑰。初始化指令驗(yàn)證部375使用所生成的臨時(shí)密鑰,對(duì)分離了的加密了的部分進(jìn)行解密。初始化指令驗(yàn)證部375從解密了的結(jié)果取得臨時(shí)密鑰生成用數(shù)據(jù)。在分離了的臨時(shí)密鑰生成用數(shù)據(jù)、和所取得的臨時(shí)密鑰生成用數(shù)據(jù)一致的情況下,初始化指令驗(yàn)證部375判定為初始化指令是合法的。
[0444]另外,例如,初始化指令驗(yàn)證部375從初始化指令取得部365取得了的初始化指令中,取得有效期限信息。初始化指令驗(yàn)證部375比較通過(guò)所取得的有效期限信息所表示的有效期限、和當(dāng)前的時(shí)刻,判定有效期限是否已到。
[0445]或者,初始化指令驗(yàn)證部375從初始化指令取得部365取得了的初始化指令中,取得表示生成了初始化指令的日期的生成時(shí)刻信息。初始化指令驗(yàn)證部375計(jì)算從當(dāng)前的日期起規(guī)定的日數(shù)前的日期,比較所計(jì)算出的日期、和生成時(shí)刻信息表示的日期。在生成時(shí)刻信息表示的日期與所計(jì)算出的日期相等、或者比所計(jì)算出的日期新的情況下,初始化指令驗(yàn)證部375判定為初始化指令是有效期限內(nèi)。
[0446]或者,初始化指令驗(yàn)證部375從初始化指令取得部365取得了的初始化指令中,取得表示生成了初始化指令的時(shí)刻的生成時(shí)刻信息。初始化指令驗(yàn)證部375根據(jù)當(dāng)前的時(shí)亥IJ、和所取得的生成時(shí)刻信息表示的時(shí)刻,計(jì)算從生成初始化指令起的經(jīng)過(guò)時(shí)間。在所計(jì)算出的經(jīng)過(guò)時(shí)間比規(guī)定的有效期間短的情況下,初始化指令驗(yàn)證部375判定為初始化指令是有效期限內(nèi)。
[0447]在初始化指令驗(yàn)證部375判定為初始化指令取得部365取得了的初始化指令有效的情況下,驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330對(duì)所存儲(chǔ)的驗(yàn)證用數(shù)據(jù)進(jìn)行初始化。
[0448]例如,驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330利用存儲(chǔ)裝置914,將預(yù)定的初始值存儲(chǔ)為驗(yàn)證用數(shù)據(jù)。
[0449]或者,驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330利用處理裝置911,從初始化指令驗(yàn)證部375判定為是有效的初始化指令,取得驗(yàn)證用數(shù)據(jù)的初始值,將所取得的初始值存儲(chǔ)為驗(yàn)證用數(shù)據(jù)。
[0450]圖30是示出該實(shí)施方式中的臨時(shí)密鑰通知處理S603的流程的一個(gè)例子的流程圖。
[0451]管理裝置100在臨時(shí)密鑰通知處理S603中,除了在實(shí)施方式I中說(shuō)明的工序以夕卜,還執(zhí)行初始化指令生成工序S617、和初始化指令通知工序S620。
[0452]密碼通信裝置200在臨時(shí)密鑰通知處理S603中,除了在實(shí)施方式I中說(shuō)明的工序以外,還執(zhí)行初始化指令取得工序S628。
[0453]在初始化指令生成工序S617中,管理裝置100的初始化指令生成部165生成初始化指令。例如,初始化指令生成部165生成初始化指令,該初始化指令包括在臨時(shí)密鑰生成工序S616中臨時(shí)密鑰生成部160在臨時(shí)密鑰的生成中使用的臨時(shí)密鑰生成用數(shù)據(jù)作為驗(yàn)證用數(shù)據(jù)的初始值。
[0454]在初始化指令通知工序S620中,管理裝置100的初始化指令通知部175對(duì)密碼通信裝置200通知在初始化指令生成工序S617中初始化指令生成部165生成了的初始化指令。另外,管理裝置100也可以是將初始化指令與臨時(shí)密鑰、臨時(shí)密鑰生成用數(shù)據(jù)匯集為一個(gè)而發(fā)送的結(jié)構(gòu)。
[0455]在初始化指令取得工序S628中,密碼通信裝置200的初始化指令取得部265取得在初始化指令通知工序S620中管理裝置100的初始化指令通知部175通知了的初始化指令。初始化指令存儲(chǔ)部275利用存儲(chǔ)裝置914,存儲(chǔ)初始化指令取得部265取得了的初始化指令。
[0456]另外,管理裝置100也可以并非作為針對(duì)來(lái)自密碼通信裝置200的臨時(shí)密鑰要求的響應(yīng),將初始化指令與臨時(shí)密鑰、臨時(shí)密鑰生成用數(shù)據(jù)一起通知到密碼通信裝置200,而是如下結(jié)構(gòu):從密碼通信裝置200,與臨時(shí)密鑰要求獨(dú)立地,接收要求初始化指令的初始化指令要求,作為針對(duì)其的響應(yīng),通知初始化指令。
[0457]圖31是示出該實(shí)施方式中的密碼通信處理S604的流程的一個(gè)例子的流程圖。
[0458]密碼通信裝置200在密碼通信處理S604中,除了在實(shí)施方式I中說(shuō)明的工序以夕卜,還執(zhí)行拒絕取得工序S626、和初始化指令通知工序S629。
[0459]密碼通信裝置300在密碼通信處理S604中,除了在實(shí)施方式I中說(shuō)明的工序以夕卜,還執(zhí)行拒絕通知工序S647、初始化指令取得工序S648以及初始化指令驗(yàn)證工序S649。
[0460]在臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證工序S636中密碼通信裝置300的臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為在臨時(shí)密鑰生成用數(shù)據(jù)取得工序S635中密碼通信裝置300的臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)不是有效的情況下,臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350使處理進(jìn)入到拒絕通知工序S647。
[0461]在拒絕通知工序S647中,密碼通信裝置300的臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350對(duì)密碼通信裝置200通知拒絕利用使用所通知的臨時(shí)密鑰生成用數(shù)據(jù)生成的臨時(shí)密鑰進(jìn)行的密碼通信的意思。例如,臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350利用通信裝置915,對(duì)密碼通信裝置200發(fā)送表示該意思的拒絕消息。
[0462]在拒絕取得工序S626中,密碼通信裝置200的臨時(shí)密鑰生成用數(shù)據(jù)通知部250取得拒絕通知工序S647中的通知。例如,臨時(shí)密鑰生成用數(shù)據(jù)通知部250利用通信裝置915,接收密碼通信裝置300的臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350發(fā)送了的拒絕消息。
[0463]在初始化指令通知工序S629中,密碼通信裝置200的初始化指令通知部285對(duì)密碼通信裝置300通知初始化指令存儲(chǔ)部275存儲(chǔ)了的初始化指令。
[0464]在初始化指令取得工序S648中,密碼通信裝置300的初始化指令取得部365取得在初始化指令通知工序S629中密碼通信裝置200的初始化指令通知部285通知了的初始化指令。
[0465]在初始化指令驗(yàn)證工序S649中,密碼通信裝置300的初始化指令驗(yàn)證部375判定在初始化指令取得工序S648中初始化指令取得部365取得了的初始化指令是否有效。
[0466]例如,初始化指令驗(yàn)證部375判定初始化指令是否合法。[0467]在判定為初始化指令是不合法的情況下,初始化指令驗(yàn)證部375判定為初始化指令不是有效的,結(jié)束密碼通信處理S604。
[0468]在判定為初始化指令是合法的情況下,初始化指令驗(yàn)證部375判定初始化指令的有效期限是否已到。
[0469]在判定為初始化指令的有效期限已到的情況下,初始化指令驗(yàn)證部375判定為初始化指令不是有效的,結(jié)束密碼通信處理S604。
[0470]在判定為初始化指令的有效期限未到的情況下,初始化指令驗(yàn)證部375從初始化指令取得驗(yàn)證用數(shù)據(jù)的初始值。初始化指令驗(yàn)證部375在用所取得的驗(yàn)證用數(shù)據(jù)的初始值,對(duì)驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)進(jìn)行了初始化的情況下,判定臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350是否判定為在臨時(shí)密鑰生成用數(shù)據(jù)取得工序S635中臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)是有效的。
[0471]在即使對(duì)驗(yàn)證用數(shù)據(jù)進(jìn)行了初始化但臨時(shí)密鑰生成用數(shù)據(jù)仍沒(méi)有變?yōu)橛行У那闆r下,初始化指令驗(yàn)證部375判定為初始化指令不是有效的,結(jié)束密碼通信處理S604。
[0472]在如果對(duì)驗(yàn)證用數(shù)據(jù)進(jìn)行初始化則臨時(shí)密鑰生成用數(shù)據(jù)成為有效的情況下,初始化指令驗(yàn)證部375判定為初始化指令是有效的。驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330利用存儲(chǔ)裝置914,將在初始化指令中包含的初始值存儲(chǔ)為驗(yàn)證用數(shù)據(jù)。初始化指令驗(yàn)證部375使處理進(jìn)入到臨時(shí)密鑰生成工序S637。
[0473]另外,初始化指令驗(yàn)證部375也可以是如下結(jié)構(gòu):如果對(duì)驗(yàn)證用數(shù)據(jù)進(jìn)行初始化則不管臨時(shí)密鑰生成 用數(shù)據(jù)是否成為有效,在初始化指令是合法并且有效期限未到的情況下,都判定為初始化指令是有效的。在該情況下,在對(duì)驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)進(jìn)行了初始化之后,臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350再次判定臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)的有效性?;蛘撸部梢允菚簳r(shí)結(jié)束密碼通信處理S604,密碼通信裝置200對(duì)密碼通信裝置300重發(fā)臨時(shí)密鑰生成用數(shù)據(jù)的結(jié)構(gòu)。
[0474]管理裝置100通過(guò)對(duì)密碼通信裝置200通知初始化指令,對(duì)密碼通信裝置200提供對(duì)密碼通信裝置300所存儲(chǔ)的驗(yàn)證用數(shù)據(jù)進(jìn)行初始化的權(quán)限。由此,密碼通信裝置200能夠?qū)γ艽a通信裝置300所存儲(chǔ)的驗(yàn)證用數(shù)據(jù)進(jìn)行初始化,所以即使在由于某種原因而驗(yàn)證用數(shù)據(jù)成為異常值的情況下,也能夠使驗(yàn)證用數(shù)據(jù)返回正常值,在密碼通信裝置200與密碼通信裝置300之間進(jìn)行密碼通信。
[0475]在初始化指令中有有效期限,所以在有效期限過(guò)期了的情況下,無(wú)法用初始化指令,對(duì)密碼通信裝置300所存儲(chǔ)的驗(yàn)證用數(shù)據(jù)進(jìn)行初始化。由此,例如,即使在丟失密碼通信裝置200而第三人拾得了的情況等初始化指令泄漏了的情況下,也能夠防止第三人濫用初始化指令,對(duì)密碼通信裝置300所存儲(chǔ)的驗(yàn)證用數(shù)據(jù)進(jìn)行初始化,信息從密碼通信裝置300泄漏。
[0476]實(shí)施方式7.[0477]使用圖32~圖33,說(shuō)明實(shí)施方式7。
[0478]另外,關(guān)于與實(shí)施方式I~實(shí)施方式6共同的部分,附加同一符號(hào)而省略說(shuō)明。
[0479]該實(shí)施方式中的密碼通信系統(tǒng)800的整體結(jié)構(gòu)、管理裝置100、密碼通信裝置200、300的硬件結(jié)構(gòu)與實(shí)施方式6相同。
[0480]圖32是示出該實(shí)施方式中的密碼通信裝置200的功能塊的一個(gè)例子的塊結(jié)構(gòu)圖。[0481]密碼通信裝置200不具有在實(shí)施方式6中說(shuō)明的功能塊中的初始化指令存儲(chǔ)部275。S卩,密碼通信裝置200不存儲(chǔ)初始化指令。
[0482]在有必要使初始化指令通知部285對(duì)密碼通信裝置300通知初始化指令的情況下,初始化指令取得部265與管理裝置100進(jìn)行通信,取得初始化指令。初始化指令通知部285對(duì)密碼通信裝置300通知初始化指令取得部265取得了的初始化指令。
[0483]管理裝置100以及密碼通信裝置300的塊結(jié)構(gòu)與實(shí)施方式6相同,所以僅說(shuō)明不同的部分。
[0484]在密碼通信裝置300中,臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350在臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值是驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)表示的數(shù)值以上的情況下,判定為臨時(shí)密鑰生成用數(shù)據(jù)是有效的。
[0485]但是,在初始化指令驗(yàn)證部375判定為初始化指令取得部365取得了的初始化指令是有效的,驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)被初始化了的情況下,臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350在從驗(yàn)證用數(shù)據(jù)被初始化起經(jīng)過(guò)規(guī)定的期間(例如I日)為止的期間,僅在臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值和驗(yàn)證用數(shù)據(jù)表示的數(shù)值相等的情況下,判定為臨時(shí)密鑰生成用數(shù)據(jù)是有效的。在臨時(shí)密鑰生成用數(shù)據(jù)表示的數(shù)值大于驗(yàn)證用數(shù)據(jù)表示的數(shù)值的情況下,臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部350判定為臨時(shí)密鑰生成用數(shù)據(jù)不是有效的。
[0486]接下來(lái),說(shuō)明動(dòng)作。
[0487]臨時(shí)密鑰通知處理S603中的工序與實(shí)施方式I相同。即,在臨時(shí)密鑰通知處理S603中,管理裝置100不生成初始化指令,對(duì)密碼通信裝置200不通知初始化指令。
[0488]圖33是示出該實(shí)施方式中的密碼通信處理S604的流程的一個(gè)例子的流程圖。
[0489]密碼通信裝置200在密碼通信處理S604中,除了在實(shí)施方式6中說(shuō)明的工序以夕卜,還執(zhí)行初始化指令要求工序S627、和初始化指令取得工序S628。
[0490]另外,關(guān)于管理裝置100所執(zhí)行的工序,省略了圖示。管理裝置100在密碼通信處理S604中,執(zhí)行初始化指令要求接受工序、初始化指令生成工序S617、以及初始化指令通知工序S620。
[0491 ] 在初始化指令要求工序S627中,密碼通信裝置200的初始化指令取得部265對(duì)管理裝置100要求初始化指令。例如,初始化指令取得部265利用通信裝置915,對(duì)管理裝置100發(fā)送要求初始化指令的初始化指令要求消息。初始化指令要求消息包括例如密碼通信裝置200的利用者輸入了的口令、密碼通信裝置200的利用者的指紋和其他生物體信息等對(duì)密碼通信裝置200的利用者進(jìn)行認(rèn)證的認(rèn)證信息。
[0492]在初始化指令要求接受工序中,管理裝置100的初始化指令通知部175接受來(lái)自密碼通信裝置200的要求。例如,初始化指令通知部175利用通信裝置915,接收密碼通信裝置200的初始化指令取得部265發(fā)送了的初始化指令要求消息。初始化指令通知部175驗(yàn)證在初始化指令要求消息中包含的認(rèn)證信息,來(lái)認(rèn)證密碼通信裝置200的利用者。在認(rèn)證失敗了的情況下,管理裝置100不執(zhí)行以后的工序。
[0493]在初始化指令生成工序S617中,管理裝置100的初始化指令生成部165生成初始化指令,該初始化指令包括臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130存儲(chǔ)了的臨時(shí)密鑰生成用數(shù)據(jù)作為認(rèn)證用數(shù)據(jù)的初始值。
[0494]在初始化指令通知工序S620中,管理裝置100的初始化指令通知部175對(duì)密碼通信裝置200通知在初始化指令生成工序S617中初始化指令生成部165生成了的初始化指令。
[0495] 在初始化指令取得工序S628中,密碼通信裝置200的初始化指令取得部265取得在臨時(shí)密鑰通知工序S618中管理裝置100的初始化指令通知部175通知了的初始化指令。
[0496]在初始化指令通知工序S629中,密碼通信裝置200的初始化指令通知部285對(duì)密碼通信裝置300通知在初始化指令取得工序S628中初始化指令取得部265取得了的初始化指令。
[0497]在初始化指令驗(yàn)證工序S649中,密碼通信裝置300的初始化指令驗(yàn)證部375在判定為初始化指令取得工序S648中初始化指令取得部365取得了的初始化指令合法、并且有效期限未到的情況下,取得在初始化指令中包含的驗(yàn)證用數(shù)據(jù)的初始值。初始化指令驗(yàn)證部375比較在臨時(shí)密鑰生成用數(shù)據(jù)取得工序S635中臨時(shí)密鑰生成用數(shù)據(jù)取得部320取得了的臨時(shí)密鑰生成用數(shù)據(jù)、和所取得的驗(yàn)證用數(shù)據(jù)的初始值。
[0498]在臨時(shí)密鑰生成用數(shù)據(jù)、和驗(yàn)證用數(shù)據(jù)的初始值不一致的情況下,初始化指令驗(yàn)證部375判定為初始化指令不是有效的,結(jié)束密碼通信處理S604。
[0499]在臨時(shí)密鑰生成用數(shù)據(jù)、和驗(yàn)證用數(shù)據(jù)的初始值一致的情況下,初始化指令驗(yàn)證部375判定為初始化指令是有效的。
[0500]例如,在密碼通信裝置200小型且可便攜的情況下,有密碼通信裝置200的合法的利用者丟失密碼通信裝置200,第三人將其拾得而濫用的可能性。但是,如果由于驗(yàn)證用數(shù)據(jù)的更新,第三人拾得了的密碼通信裝置200中保存的臨時(shí)密鑰成為舊的密鑰,則該密碼通信裝置200無(wú)法在與密碼通信裝置300之間進(jìn)行密碼通信。
[0501]另外,初始化指令未保存于密碼通信裝置200中,所以第三人無(wú)法對(duì)密碼通信裝置300所存儲(chǔ)的驗(yàn)證用數(shù)據(jù)進(jìn)行初始化。
[0502]假設(shè)通過(guò)某種手段,第三人另外獲得了初始化指令。設(shè)為第三人想要對(duì)密碼通信裝置300通知初始化指令,對(duì)密碼通信裝置300所存儲(chǔ)的驗(yàn)證用數(shù)據(jù)進(jìn)行初始化。但是,如果第三人拾得了的密碼通信裝置200中保存的臨時(shí)密鑰以及在其生成中使用的臨時(shí)密鑰生成用數(shù)據(jù)、和第三人與其獨(dú)立地獲得了的初始化指令中包含的驗(yàn)證用數(shù)據(jù)的初始值不一致,則該密碼通信裝置200無(wú)法在與密碼通信裝置300之間進(jìn)行密碼通信。
[0503]因此,能夠防止信息從密碼通信裝置300泄漏。
[0504]實(shí)施方式8.[0505]使用圖34~圖41,說(shuō)明實(shí)施方式8。
[0506]另外,關(guān)于與實(shí)施方式I~實(shí)施方式7共同的部分,附加同一符號(hào)而省略說(shuō)明。
[0507]該實(shí)施方式中的自動(dòng)查表系統(tǒng)801 (密碼通信系統(tǒng))的整體結(jié)構(gòu)、管理服務(wù)器101、便攜終端201以及查表儀表301的硬件結(jié)構(gòu)與實(shí)施方式3相同。
[0508]圖34是示出該實(shí)施方式中的管理服務(wù)器101的功能塊的一個(gè)例子的圖。
[0509]管理服務(wù)器101 (管理裝置)除了在實(shí)施方式3中說(shuō)明的結(jié)構(gòu)以外,還具有時(shí)鐘156、和復(fù)位分組生成部166。另外,密鑰信息管理部161省略了圖不。
[0510]時(shí)鐘156測(cè)量當(dāng)前時(shí)刻418。例如,時(shí)鐘156利用通信裝置915,與時(shí)刻服務(wù)器進(jìn)行通信,按照NTP (Network Time Protocol:網(wǎng)絡(luò)時(shí)間協(xié)議)等結(jié)構(gòu)與時(shí)刻服務(wù)器取得同步,從而測(cè)量正確的當(dāng)前時(shí)刻418。時(shí)鐘輸出所測(cè)量的當(dāng)前時(shí)刻418。[0511]復(fù)位分組生成部166(初始化指令生成部)從便攜終端201接受復(fù)位分組發(fā)行要求428。復(fù)位分組生成部166從代編號(hào)計(jì)數(shù)器131取得代編號(hào)412。復(fù)位分組生成部166從時(shí)鐘156取得當(dāng)前時(shí)刻418。復(fù)位分組生成部166生成用于將查表儀表301的代編號(hào)432復(fù)位為代編號(hào)412的復(fù)位分組419 (初始化指令)。復(fù)位分組生成部166對(duì)便攜終端201送出復(fù)位分組419。
[0512]圖35是示出該實(shí)施方式中的便攜終端201的功能塊的一個(gè)例子的圖。
[0513]便攜終端201的塊結(jié)構(gòu)與在實(shí)施方式3中說(shuō)明的結(jié)構(gòu)相同,所以僅說(shuō)明不同的點(diǎn)。另外,消息生成部281省略了圖示。
[0514]面向管理服務(wù)器通信部221生成復(fù)位分組發(fā)行要求428。面向管理服務(wù)器通信部221對(duì)管理服務(wù)器101 (復(fù)位分組生成部166)送出復(fù)位分組發(fā)行要求428。
[0515]面向管理服務(wù)器通信部221從管理服務(wù)器101 (復(fù)位分組生成部166)接受復(fù)位分組 419。
[0516]面向查表儀表通信部291從面向管理服務(wù)器通信部221接受復(fù)位分組419。面向查表儀表通信部291 (初始化指令通知部)對(duì)查表儀表301送出復(fù)位分組419。
[0517]圖36是示出該實(shí)施方式中的查表儀表301的功能塊的一個(gè)例子的圖。
[0518]查表儀表301除了在實(shí)施方式3中說(shuō)明的功能塊以外,還具有時(shí)鐘356。
[0519]時(shí)鐘356測(cè)量當(dāng)前時(shí)刻438。例如,時(shí)鐘356利用通信裝置915,與時(shí)刻服務(wù)器進(jìn)行通信,按照NTP等結(jié)構(gòu)與時(shí)刻服務(wù)器取得同步,從而測(cè)量正確的當(dāng)前時(shí)刻438。時(shí)鐘輸出所測(cè)量的當(dāng)前時(shí)刻438。
[0520]面向便攜終端通信部391 (初始化指令驗(yàn)證部)從便攜終端201接受復(fù)位分組419。面向便攜終端通信部391從時(shí)鐘356取得當(dāng)前時(shí)刻438。面向便攜終端通信部391利用時(shí)鐘356、和主密鑰存儲(chǔ)部311存儲(chǔ)了的主密鑰431,驗(yàn)證復(fù)位分組419。在驗(yàn)證成功了的情況下,面向便攜終端通信部391從復(fù)位分組419取得代編號(hào)412。面向便攜終端通信部391對(duì)消息處理部381送出代編號(hào)412。
[0521]面向便攜終端通信部391從代編號(hào)412接受響應(yīng)433。面向便攜終端通信部391對(duì)響應(yīng)433進(jìn)行加密來(lái)生成復(fù)位響應(yīng)439 (加密響應(yīng))。面向便攜終端通信部391對(duì)便攜終端201送出復(fù)位響應(yīng)439。
[0522]消息處理部381從面向便攜終端通信部391接受代編號(hào)412。消息處理部381將代編號(hào)計(jì)數(shù)器331的值重寫(xiě)為代編號(hào)412。消息處理部381生成表示驗(yàn)證結(jié)果的響應(yīng)433。消息處理部381對(duì)面向便攜終端通信部391 (面向查表儀表通信部291)送出響應(yīng)433。
[0523]圖37是示出該實(shí)施方式的管理服務(wù)器101中的復(fù)位分組生成部166的詳細(xì)的功能塊的一個(gè)例子的圖。
[0524]復(fù)位分組生成部166具有例如認(rèn)證部172、主密鑰選擇部173、臨時(shí)密鑰生成部174、分組生成部176以及輸出判定部177。另外,認(rèn)證部172、主密鑰選擇部173、臨時(shí)密鑰生成部174以及輸出判定部177也可以是將密鑰信息管理部161的認(rèn)證部162、主密鑰選擇部163、臨時(shí)密鑰生成部164以及輸出判定部171與密鑰信息管理部161共用的結(jié)構(gòu)。
[0525]認(rèn)證部172從便攜終端201 (面向管理服務(wù)器通信部221)接收復(fù)位分組發(fā)行要求428。認(rèn)證部172根據(jù)在復(fù)位分組發(fā)行要求428中包含的認(rèn)證信息,決定是否處理復(fù)位分組發(fā)行要求428。例如,認(rèn)證部172根據(jù)認(rèn)證信息認(rèn)證發(fā)送者。另外,在不進(jìn)行認(rèn)證的情況下,也可以沒(méi)有認(rèn)證部172。
[0526]在決定為不處理復(fù)位分組發(fā)行要求428的情況下,認(rèn)證部172對(duì)輸出判定部177輸出表不不輸出復(fù)位分組419的意思的輸出判定信號(hào)414。
[0527]主密鑰選擇部173從主密鑰存儲(chǔ)部111存儲(chǔ)了的多個(gè)主密鑰411中任意地選擇主密鑰411。例如,主密鑰選擇部173隨機(jī)地選擇主密鑰411。
[0528]主密鑰選擇部173生成與所選擇的主密鑰411對(duì)應(yīng)的密鑰類別信息422。
[0529]臨時(shí)密鑰生成部174根據(jù)主密鑰選擇部173選擇了的主密鑰411、和規(guī)定的常數(shù),生成臨時(shí)密鑰413。臨時(shí)密鑰生成部174代替代編號(hào)412而使用常數(shù)來(lái)生成臨時(shí)密鑰413。例如,在臨時(shí)密鑰生成部174中,作為臨時(shí)密鑰413,生成通過(guò)規(guī)定的加密方式用主密鑰411對(duì)常數(shù)進(jìn)行了密碼的數(shù)據(jù)?;蛘?,在臨時(shí)密鑰生成部174中,作為臨時(shí)密鑰413,使用輸入了常數(shù)和主密鑰411的帶密鑰的散列函數(shù)來(lái)生成散列值。另外,臨時(shí)密鑰生成部174在臨時(shí)密鑰413的生成中使用的密鑰生成方式需要根據(jù)常數(shù)和主密鑰411唯一地生成臨時(shí)密鑰413、以及無(wú)法根據(jù)臨時(shí)密鑰413和常數(shù)推測(cè)主密鑰411。
[0530]在臨時(shí)密鑰生成部174在臨時(shí)密鑰413的生成中使用的常數(shù)中,例如,設(shè)定可作為代編號(hào)412輸入的數(shù)的最大值。例如,在用16比特的二進(jìn)制數(shù)來(lái)表現(xiàn)代編號(hào)412的情況下,臨時(shí)密鑰生成部174按照16進(jìn)制表現(xiàn)將“FFFF”用作常數(shù)來(lái)生成臨時(shí)密鑰413。另外,在代編號(hào)412的最大值另外確定了的情況下,也可以是使用該值的結(jié)構(gòu)。
[0531]分組生成部176從代編號(hào)計(jì)數(shù)器131取得代編號(hào)412。在分組生成部176中,作為復(fù)位分組419的生成時(shí)刻,從時(shí)鐘156取得當(dāng)前時(shí)刻418。分組生成部176針對(duì)代編號(hào)412、生成時(shí)刻、密鑰類別信息422以及主密鑰選擇部173在臨時(shí)密鑰413的生成中使用的常數(shù),生成消息驗(yàn)證符。分組生成部176生成包括代編號(hào)412、生成時(shí)刻、密鑰類別信息422、常數(shù)以及消息驗(yàn)證符的復(fù)位分組419。
[0532]輸出判定部177判定是否輸出分組生成部176生成了的復(fù)位分組419。
[0533]在從認(rèn)證部172接收了表示不輸出復(fù)位分組419的意思的輸出判定信號(hào)414的情況下,輸出判定部177判定為不輸出復(fù)位分組419。在該情況下,輸出判定部177也可以是代替復(fù)位分組419,而輸出規(guī)定的出錯(cuò)代碼的結(jié)構(gòu)。
[0534]在未從認(rèn)證部172接收表示不輸出復(fù)位分組419的意思的輸出判定信號(hào)414的情況下,輸出判定部177判定為輸出復(fù)位分組419。輸出判定部177對(duì)便攜終端201輸出復(fù)位分組419。
[0535]圖38是示出該實(shí)施方式的便攜終端201中的面向管理服務(wù)器通信部221以及面向查表儀表通信部291的詳細(xì)的功能塊的一個(gè)例子的圖。
[0536]面向管理服務(wù)器通信部221除了在實(shí)施方式3中說(shuō)明的功能塊以外,還具有復(fù)位分組發(fā)行要求生成部224和復(fù)位分組取得部225。另外,臨時(shí)密鑰發(fā)行要求生成部222以及臨時(shí)密鑰信息取得部223省略了圖示。
[0537]復(fù)位分組發(fā)行要求生成部224從輸入裝置912接受認(rèn)證信息425。輸入裝置912是例如鍵盤(pán)那樣的字符串輸入裝置?;蛘撸斎胙b置912是指紋讀取裝置那樣的取得生物識(shí)別信息的裝置。
[0538]復(fù)位分組發(fā)行要求生成部224根據(jù)所取得的認(rèn)證信息425生成復(fù)位分組發(fā)行要求428。復(fù)位分組發(fā)行要求生成部224生成的復(fù)位分組發(fā)行要求428包括認(rèn)證信息425。[0539]復(fù)位分組發(fā)行要求生成部224對(duì)管理服務(wù)器101 (復(fù)位分組生成部166)送出復(fù)位分組發(fā)行要求428。
[0540]另外,在管理服務(wù)器101不進(jìn)行利用者認(rèn)證的情況下,復(fù)位分組發(fā)行要求生成部224也可以是不取得認(rèn)證信息425的結(jié)構(gòu)。在該情況下,復(fù)位分組發(fā)行要求428也可以是不包括認(rèn)證信息425的結(jié)構(gòu)。
[0541]復(fù)位分組取得部225從管理服務(wù)器101接收復(fù)位分組419。復(fù)位分組取得部225對(duì)面向查表儀表通信部291送出復(fù)位分組419。
[0542]面向查表儀表通信部291除了在實(shí)施方式3中說(shuō)明的功能塊以外,還具有復(fù)位分組輸出部297。另外,加密部292、復(fù)用部293、分離部294、解密部295以及接收判定部296省略了圖示。
[0543]復(fù)位分組輸出部297從面向管理服務(wù)器通信部221接收復(fù)位分組419。復(fù)位分組輸出部297將所接收的復(fù)位分組419原樣地送出到查表儀表301 (面向便攜終端通信部391)。
[0544]圖39是示出該實(shí)施方式的查表儀表301中的面向便攜終端通信部391的詳細(xì)的功能塊的一個(gè)例子的圖。
[0545]面向便攜終端通信部391除了在實(shí)施方式3中說(shuō)明的結(jié)構(gòu)以外,還具有響應(yīng)消息生成部397和消息驗(yàn)證部398。另外,加密部392以及解密部395省略了圖示。
[0546]分離部394從便 攜終端201 (面向查表儀表通信部291)接收復(fù)位分組419。分離部394從復(fù)位分組419分離密鑰類別信息422和常數(shù)417。
[0547]主密鑰選擇部363根據(jù)密鑰類別信息422,從主密鑰存儲(chǔ)部311存儲(chǔ)了的多個(gè)主密鑰431中,選擇主密鑰431。
[0548]臨時(shí)密鑰生成部364根據(jù)主密鑰選擇部363選擇了的主密鑰431、和常數(shù)417,生成臨時(shí)密鑰435。臨時(shí)密鑰生成部364通過(guò)與管理服務(wù)器101中的密鑰信息管理部161的臨時(shí)密鑰生成部174相同的臨時(shí)密鑰生成方式,生成臨時(shí)密鑰435。
[0549]消息驗(yàn)證部398使用臨時(shí)密鑰435,進(jìn)行復(fù)位分組419的消息驗(yàn)證,生成驗(yàn)證結(jié)果
437。消息驗(yàn)證部398從復(fù)位分組419,分離代編號(hào)412和生成時(shí)刻416。消息驗(yàn)證部398使用與管理服務(wù)器101中的分組生成部176使用了的消息認(rèn)證符生成方式對(duì)應(yīng)的驗(yàn)證方式,驗(yàn)證復(fù)位分組419。
[0550]接收判定部396從時(shí)鐘356取得當(dāng)前時(shí)刻438。接收判定部396根據(jù)當(dāng)前時(shí)刻
438、生成時(shí)刻416以及驗(yàn)證結(jié)果437,進(jìn)行輸出判定。判定基準(zhǔn)如下所述。
[0551].當(dāng)消息驗(yàn)證部398在消息驗(yàn)證中失敗了的情況下,不輸出代編號(hào)412。
[0552].在生成時(shí)刻416是相對(duì)當(dāng)前時(shí)刻438舊(早)一定以上(例如I日以上)的時(shí)間的情況下,不輸出代編號(hào)412。
[0553]?當(dāng)消息驗(yàn)證部398在消息驗(yàn)證中成功、并且生成時(shí)刻416比當(dāng)前時(shí)刻438新或者生成時(shí)刻416與當(dāng)前時(shí)刻438的差是一定以下(例如I日以下)的時(shí)間的情況下,輸出代編號(hào)412。
[0554]在判定為輸出代編號(hào)412的情況下,接收判定部396對(duì)消息處理部381輸出代編號(hào) 412。
[0555]消息處理部381從接收判定部396接受代編號(hào)412。消息處理部381將代編號(hào)計(jì)數(shù)器331的值重寫(xiě)為代編號(hào)412。[0556]消息處理部381生成響應(yīng)433。另外,也可以是并非消息處理部381生成響應(yīng)433、而是接收判定部396生成響應(yīng)433的結(jié)構(gòu)。
[0557]另外,在消息處理部381受理復(fù)位分組419而重寫(xiě)了代編號(hào)計(jì)數(shù)器331的值的情況下,接收判定部396也可以是在從重寫(xiě)代編號(hào)計(jì)數(shù)器331的值起一定期間(例如I日)為止的期間僅在代編號(hào)412和代編號(hào)432 —致了時(shí),受理加密消息424來(lái)輸出消息423的結(jié)構(gòu)。
[0558]響應(yīng)消息生成部397從消息處理部381接收響應(yīng)433。響應(yīng)消息生成部397使用臨時(shí)密鑰435,根據(jù)響應(yīng)433生成消息認(rèn)證符440。響應(yīng)消息生成部397使用例如與管理服務(wù)器101中的復(fù)位分組生成部166的分組生成部176相同的消息認(rèn)證符生成方式,生成消息認(rèn)證符440。
[0559]復(fù)用部393對(duì)密鑰類別信息422、代編號(hào)432、響應(yīng)433以及消息認(rèn)證符440進(jìn)行復(fù)用,生成復(fù)位響應(yīng)439。復(fù)用部393對(duì)便攜終端201 (面向查表儀表通信部291)送出復(fù)位響應(yīng)439。
[0560]接下來(lái),說(shuō)明動(dòng)作。
[0561]圖40是示出該實(shí)施方式中的復(fù)位分組通知處理S605的流程的一個(gè)例子的流程圖。
[0562]復(fù)位分組通知處理S605具有例如復(fù)位分組發(fā)行要求生成工序S681、認(rèn)證工序S682、主密鑰選擇工序S683、臨時(shí)密鑰生成工序S684、分組生成工序S685、輸出工序S686以及復(fù)位分組取得工序S687。
[0563]在復(fù)位分組發(fā)行要求生成工序S681中,便攜終端201的復(fù)位分組發(fā)行要求生成部224生成復(fù)位分組發(fā)行要求428。復(fù)位分組發(fā)行要求生成部224對(duì)管理服務(wù)器101 (復(fù)位分組生成部166)發(fā)送復(fù)位分組發(fā)行要求428。
[0564]在認(rèn)證工序S682中,管理服務(wù)器101的認(rèn)證部172接收復(fù)位分組發(fā)行要求428。認(rèn)證部172驗(yàn)證復(fù)位分組發(fā)行要求428。在驗(yàn)證失敗了的情況下,認(rèn)證部172結(jié)束復(fù)位分組通知處理S605。在驗(yàn)證成功了的情況下,認(rèn)證部172使處理進(jìn)入到主密鑰選擇工序S683。
[0565]在主密鑰選擇工序S683中,管理服務(wù)器101的主密鑰選擇部173任意地選擇主密鑰411。主密鑰選擇部173生成與所選擇的主密鑰411對(duì)應(yīng)的密鑰類別信息422。
[0566]在臨時(shí)密鑰生成工序S684中,管理服務(wù)器101的臨時(shí)密鑰生成部174根據(jù)主密鑰411和常數(shù)417,生成臨時(shí)密鑰413。
[0567]在分組生成工序S685中,管理服務(wù)器101的分組生成部176使用臨時(shí)密鑰413,根據(jù)密鑰類別信息422、常數(shù)417、代編號(hào)412以及當(dāng)前時(shí)刻418,生成復(fù)位分組419。
[0568]在輸出工序S686中,管理服務(wù)器101的輸出判定部177對(duì)便攜終端201 (面向管理服務(wù)器通信部221)發(fā)送復(fù)位分組419。
[0569]在復(fù)位分組取得工序S687中,便攜終端201的復(fù)位分組取得部225接收復(fù)位分組419。復(fù)位分組取得部225對(duì)面向查表儀表通信部291輸出復(fù)位分組419。
[0570]圖41是示出該實(shí)施方式中的代編號(hào)復(fù)位處理S606的流程的一個(gè)例子的流程圖。
[0571]代編號(hào)復(fù)位處理S606具有例如復(fù)位分組輸出工序S691、分離工序S692、主密鑰選擇工序S693、臨時(shí)密鑰生成工序S694、消息驗(yàn)證工序S695、接收判定工序S696、代編號(hào)復(fù)位工序S697、主密鑰選擇工序S701、臨時(shí)密鑰生成工序S702、響應(yīng)消息生成工序S703、復(fù)用工序S704以及復(fù)位響應(yīng)取得工序S705。
[0572]在復(fù)位分組輸出工序S691中,便攜終端201的復(fù)位分組輸出部297對(duì)查表儀表301 (面向便攜終端通信部391)發(fā)送復(fù)位分組419。
[0573]在分離工序S692中,查表儀表301的分離部394接收復(fù)位分組419。分離部394從復(fù)位分組419,分離密鑰類別信息422和常數(shù)417。
[0574]在主密鑰選擇工序S693中,查表儀表301的主密鑰選擇部363根據(jù)密鑰類別信息422,選擇主密鑰431。主密鑰選擇部363存儲(chǔ)密鑰類別信息422。
[0575]在臨時(shí)密鑰生成工序S694中,查表儀表301的臨時(shí)密鑰生成部364根據(jù)主密鑰431和常數(shù)417,生成臨時(shí)密鑰435。
[0576]在消息驗(yàn)證工序S695中,查表儀表301的響應(yīng)消息生成部397使用臨時(shí)密鑰435,驗(yàn)證復(fù)位分組419,生成代編號(hào)412、生成時(shí)刻416以及驗(yàn)證結(jié)果437。
[0577]在接收判定工序S696中,查表儀表301的接收判定部396根據(jù)生成時(shí)刻416、當(dāng)前時(shí)刻438以及驗(yàn)證結(jié)果437,判定是否輸出代編號(hào)412。在判定為不輸出代編號(hào)412的情況下,接收判定部396結(jié)束代編號(hào)復(fù)位處理S606。在判定為輸出代編號(hào)412的情況下,接收判定部396輸出代編號(hào)412。
[0578]在代編號(hào)復(fù)位工序S697中,查表儀表301的消息處理部381將代編號(hào)計(jì)數(shù)器331存儲(chǔ)了的代編號(hào)432用代編號(hào)412重寫(xiě)。代編號(hào)計(jì)數(shù)器331存儲(chǔ)代編號(hào)412。消息處理部381生成響應(yīng)433。
[0579]在主密鑰選擇工序S701中,查表儀表301的主密鑰選擇部363根據(jù)所存儲(chǔ)的密鑰類別信息422,選擇主密鑰431。主密鑰選擇部363輸出所選擇出的主密鑰431和密鑰類別信息422。
[0580]在臨時(shí)密鑰生成工序S702中,查表儀表301的臨時(shí)密鑰生成部364根據(jù)主密鑰431和代編號(hào)432,生成臨時(shí)密鑰435。在臨時(shí)密鑰生成工序S702中臨時(shí)密鑰生成部364生成的臨時(shí)密鑰435與在臨時(shí)密鑰生成工序S694中臨時(shí)密鑰生成部364生成了的臨時(shí)密鑰435相同。
[0581]在響應(yīng)消息生成工序S703中,查表儀表301的響應(yīng)消息生成部397使用在臨時(shí)密鑰生成工序S672中臨時(shí)密鑰生成部364生成了的臨時(shí)密鑰435,生成消息認(rèn)證符440。另夕卜,響應(yīng)消息生成部397也可以是使用在臨時(shí)密鑰生成工序S655中臨時(shí)密鑰生成部364生成了的臨時(shí)密鑰435來(lái)生成消息認(rèn)證符440的結(jié)構(gòu)。在該情況下,也可以沒(méi)有主密鑰選擇工序S671以及臨時(shí)密鑰生成工序S672。
[0582]在復(fù)用工序S704中,查表儀表301的復(fù)用部393對(duì)響應(yīng)433、消息認(rèn)證符440、代編號(hào)432以及密鑰類別信息422進(jìn)行復(fù)用,生成復(fù)位響應(yīng)439。復(fù)用部393對(duì)便攜終端201 (面向查表儀表通信部291)發(fā)送復(fù)位響應(yīng)439。
[0583]在復(fù)位響應(yīng)取得工序S705中,便攜終端201的面向查表儀表通信部291接收復(fù)位響應(yīng)439。
[0584]另外,也可以是管理服務(wù)器101和查表儀表301直接進(jìn)行通信,管理服務(wù)器101對(duì)查表儀表301直接發(fā)送復(fù)位分組419的結(jié)構(gòu)。
[0585]該實(shí)施方式中的通信裝置(查表儀表301)接受對(duì)在管理服務(wù)器(101)中生成的計(jì)數(shù)器值進(jìn)行復(fù)位的信號(hào),將所述計(jì)數(shù)器的值更新為所述復(fù)位信號(hào)中包含的計(jì)數(shù)器值。[0586]管理服務(wù)器(101)生成對(duì)計(jì)數(shù)器值進(jìn)行復(fù)位的信號(hào)。
[0587]管理服務(wù)器根據(jù)預(yù)先共享的主密鑰、和規(guī)定的常數(shù)生成臨時(shí)密鑰,至少針對(duì)修正后的計(jì)數(shù)器值、信號(hào)的生成日期時(shí)間,生成消息驗(yàn)證符,將所述常數(shù)、所述修正后的計(jì)數(shù)器值、所述信號(hào)的生成日期時(shí)間、所述消息驗(yàn)證符作為復(fù)位信號(hào)發(fā)送。
[0588]通信裝置(查表儀表301)接收從管理服務(wù)器(101)發(fā)送了的復(fù)位信號(hào)。
[0589]通信裝置在至少進(jìn)行了針對(duì)修正后的計(jì)數(shù)器值、信號(hào)的生成日期時(shí)間的消息認(rèn)證之后,比較自身具有的時(shí)鐘的當(dāng)前時(shí)刻、和復(fù)位信號(hào)中包含的生成日期時(shí)間,在所述生成日期時(shí)間比所述當(dāng)前時(shí)刻新、或者其差是一定以下的情況下,將自身具有的計(jì)數(shù)器的值更新為所述修正后的計(jì)數(shù)器值。
[0590]關(guān)于該實(shí)施方式中的自動(dòng)查表系統(tǒng)801 (密碼通信系統(tǒng)),即使查表儀表(301)的代編號(hào)比管理服務(wù)器(101)超前,也能夠與管理服務(wù)器的代編號(hào)匹配。另外,由于在復(fù)位分組中放入了日期,所以通過(guò)在儀表中具有時(shí)鐘,能夠使舊的復(fù)位分組、非法取得的復(fù)位分組無(wú)效化。進(jìn)而,在接收到復(fù)位分組之后起一定期間(例如I日),在消息的受理?xiàng)l件中僅接受與用復(fù)位分組更新了的代編號(hào)相同的編號(hào),從而即使在代編號(hào)的更新過(guò)程中,也不會(huì)被改寫(xiě),而能夠可靠地取得同步。
[0591]總結(jié).[0592]以上,在各實(shí)施方式中說(shuō)明的結(jié)構(gòu)是一個(gè)例子,也可以是其他結(jié)構(gòu)。例如,也可以是組合了在不同的實(shí)施方式中說(shuō)明的結(jié)構(gòu)的結(jié)構(gòu),也可以是將并非本質(zhì)性的部分的結(jié)構(gòu)用其他結(jié)構(gòu)置換了的結(jié)構(gòu)。
[0593]以上說(shuō)明的密碼通信系統(tǒng)(密碼通信系統(tǒng)800、自動(dòng)查表系統(tǒng)801)具備管理裝置(100、密碼通信裝置500、管理服務(wù)器101)、第一密碼通信裝置(密碼通信裝置200、500、便攜終端201)以及第二密碼通信裝置(密碼通信裝置300、500、查表儀表301)。
[0594]上述管理裝置具有主密鑰存儲(chǔ)部(110、111)、和臨時(shí)密鑰生成部(160、164)。
[0595]上述管理裝置的上述主密鑰存儲(chǔ)部存儲(chǔ)第一主密鑰(主密鑰411)。
[0596]上述管理裝置的上述臨時(shí)密鑰生成部使用上述管理裝置的上述主密鑰存儲(chǔ)部存儲(chǔ)了的上述第一主密鑰、和臨時(shí)密鑰生成用數(shù)據(jù)(代編號(hào)412),生成第一臨時(shí)密鑰(臨時(shí)密鑰 413)。
[0597]上述第一密碼通信裝置具有臨時(shí)密鑰生成用數(shù)據(jù)通知部(250、面向查表儀表通信部291)、和密碼通信部(290、面向查表儀表通信部291)。
[0598]上述第一密碼通信裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)通知部對(duì)上述第二密碼通信裝置通知上述管理裝置的上述臨時(shí)密鑰生成部在上述第一臨時(shí)密鑰的生成中使用的上述臨時(shí)密鑰生成用數(shù)據(jù)。
[0599]上述第一密碼通信裝置的上述密碼通信部使用上述管理裝置的上述臨時(shí)密鑰生成部生成了的上述第一臨時(shí)密鑰,在與上述第二密碼通信裝置之間進(jìn)行密碼通信。
[0600]上述第二密碼通信裝置具有主密鑰存儲(chǔ)部(310、311)、臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部(350、接收判定部396)、臨時(shí)密鑰生成部(360、364)以及密碼通信部(390、面向便攜終端通信部391)。
[0601]上述第二密碼通信裝置的上述主密鑰存儲(chǔ)部存儲(chǔ)與上述管理裝置的上述主密鑰存儲(chǔ)部存儲(chǔ)了的上述第一主密鑰相同或者與上述第一主密鑰對(duì)應(yīng)的第二主密鑰(主密鑰431)。
[0602]上述第二密碼通信裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定從上述第一密碼通信裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的上述臨時(shí)密鑰生成用數(shù)據(jù)是否有效。
[0603]上述第二密碼通信裝置的上述臨時(shí)密鑰生成部在上述第二密碼通信裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定為從上述第一密碼通信裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的上述臨時(shí)密鑰生成用數(shù)據(jù)是有效的情況下,使用上述第二密碼通信裝置的上述主密鑰存儲(chǔ)部存儲(chǔ)了的上述第二主密鑰、和上述第二密碼通信裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定為有效的上述臨時(shí)密鑰生成用數(shù)據(jù),生成與上述管理裝置的上述臨時(shí)密鑰生成部生成了的上述第一臨時(shí)密鑰相同或者與上述第一臨時(shí)密鑰對(duì)應(yīng)的第二臨時(shí)密鑰(臨時(shí)密鑰435)。
[0604]上述第二密碼通信裝置的上述密碼通信部使用上述第二密碼通信裝置的上述臨時(shí)密鑰生成部生成了的上述第二臨時(shí)密鑰,在與上述第一密碼通信裝置之間進(jìn)行密碼通?目。
[0605]第二密碼通信裝 置使用從第一密碼通信裝置通知的臨時(shí)密鑰生成用數(shù)據(jù)來(lái)生成臨時(shí)密鑰,所以第一密碼通信裝置和第二密碼通信裝置能夠使用同一或者對(duì)應(yīng)的臨時(shí)密鑰進(jìn)行密碼通信。
[0606]上述管理裝置(100、密碼通信裝置500、管理服務(wù)器101)還具有臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部(130、代編號(hào)計(jì)數(shù)器131)、和臨時(shí)密鑰生成用數(shù)據(jù)更新部(140、代編號(hào)計(jì)數(shù)器131)。
[0607]上述管理裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)上述管理裝置的上述臨時(shí)密鑰生成部(160、164)在上述第一臨時(shí)密鑰(臨時(shí)密鑰413)的生成中使用的臨時(shí)密鑰生成用數(shù)據(jù)(代編號(hào)412)。
[0608]上述管理裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)更新部每當(dāng)經(jīng)過(guò)規(guī)定的周期時(shí),反復(fù)更新上述管理裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的上述臨時(shí)密鑰生成用數(shù)據(jù)。
[0609]上述第二密碼通信裝置(密碼通信裝置300、500、查表儀表301)還具有驗(yàn)證用數(shù)據(jù)存儲(chǔ)部(330、臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130、代編號(hào)計(jì)數(shù)器331)、和驗(yàn)證用數(shù)據(jù)更新部(340、臨時(shí)密鑰生成用數(shù)據(jù)更新部140、代編號(hào)計(jì)數(shù)器331)。
[0610]上述第二密碼通信裝置的上述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)驗(yàn)證用數(shù)據(jù)(臨時(shí)密鑰生成用數(shù)據(jù)、代編號(hào)432)。
[0611]上述第二密碼通信裝置的上述驗(yàn)證用數(shù)據(jù)更新部每當(dāng)經(jīng)過(guò)規(guī)定的周期時(shí),反復(fù)更新上述第二密碼通信裝置的上述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的上述驗(yàn)證用數(shù)據(jù)。
[0612]上述第二密碼通信裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部使用上述第二密碼通信裝置的上述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的上述驗(yàn)證用數(shù)據(jù),判定從上述第一密碼通信裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的上述臨時(shí)密鑰生成用數(shù)據(jù)是否有效。
[0613]管理裝置反復(fù)更新臨時(shí)密鑰生成用數(shù)據(jù),與其相應(yīng)地,第二密碼通信裝置反復(fù)更新驗(yàn)證用數(shù)據(jù),所以能夠使根據(jù)舊的臨時(shí)密鑰生成用數(shù)據(jù)生成的臨時(shí)密鑰無(wú)效。由此,即使第一臨時(shí)密鑰從第一密碼通信裝置泄漏,也能夠防止第三人在與第二密碼通信裝置之間進(jìn)行密碼通信。另外,第一密碼通信裝置不知道第一主密鑰,所以第一主密鑰不會(huì)從第一密碼通信裝置泄漏。因此,即使信息從第一密碼通信裝置泄漏,第三人也無(wú)法生成能夠與第二密碼通信裝置進(jìn)行密碼通信的第一臨時(shí)密鑰。
[0614]上述管理裝置(100、密碼通信裝置500、管理服務(wù)器101)的上述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部(130、代編號(hào)計(jì)數(shù)器131)存儲(chǔ)了的上述臨時(shí)密鑰生成用數(shù)據(jù)(代編號(hào)412)、以及上述第二密碼通信裝置(密碼通信裝置300、500、查表儀表301)的上述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部(330、臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130、代編號(hào)計(jì)數(shù)器331)存儲(chǔ)了的上述驗(yàn)證用數(shù)據(jù)(臨時(shí)密鑰生成用數(shù)據(jù)、代編號(hào)432)是表示數(shù)值的數(shù)據(jù)。
[0615]上述管理裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)更新部(140、代編號(hào)計(jì)數(shù)器131)計(jì)算對(duì)上述管理裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的上述臨時(shí)密鑰生成用數(shù)據(jù)表示的上述數(shù)值加上了規(guī)定的增量值而得到的和,將上述管理裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的上述臨時(shí)密鑰生成用數(shù)據(jù)用表示所計(jì)算出的上述和的數(shù)據(jù)來(lái)更新。
[0616]上述第二密碼通信裝置的上述驗(yàn)證用數(shù)據(jù)更新部(340、臨時(shí)密鑰生成用數(shù)據(jù)更新部140、代編號(hào)計(jì)數(shù)器331)每當(dāng)經(jīng)過(guò)上述管理裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)更新部更新上述臨時(shí)密鑰生成用數(shù)據(jù)的上述規(guī)定的周期的大致η倍(η是正的實(shí)數(shù))的周期時(shí),計(jì)算對(duì)上述第二密碼通信裝置的上述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的上述驗(yàn)證用數(shù)據(jù)表示的上述數(shù)值,加上了上述管理裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)更新部在上述臨時(shí)密鑰生成用數(shù)據(jù)的更新中使用的上述規(guī)定的增量值的η倍的增量值的和,將上述第二密碼通信裝置的上述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的上述驗(yàn)證用數(shù)據(jù)用表示所計(jì)算出的上述和的數(shù)據(jù)來(lái)更新。
[0617]上述第二密碼通信裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部(350、接收判定部396)在從上述第一密碼通信裝置(密碼通信裝置200、500、便攜終端201)的上述臨時(shí)密鑰生成用數(shù)據(jù)通知部(250、面向查表儀表通信部291)通知的上述臨時(shí)密鑰生成用數(shù)據(jù)表示的上述數(shù)值是上述第二密碼通信裝置的上述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的上述驗(yàn)證用數(shù)據(jù)表示的上述數(shù)值以上的情況下,判定為從上述第一密碼通信裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的上述臨時(shí)密鑰生成用數(shù)據(jù)是有效的。
[0618]由此,能夠容易地判定臨時(shí)密鑰生成用數(shù)據(jù)是否有效。
[0619]上述第二密碼通信裝置(密碼通信裝置300、500、查表儀表301)的上述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部(330、臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部130、代編號(hào)計(jì)數(shù)器331)在上述第二密碼通信裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部(350、接收判定部396)判定為從上述第一密碼通信裝置(密碼通信裝置200、500、便攜終端201)的上述臨時(shí)密鑰生成用數(shù)據(jù)通知部(250、面向查表儀表通信部291)通知的上述臨時(shí)密鑰生成用數(shù)據(jù)(代編號(hào)412)有效的情況下,將上述第二密碼通信裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定為有效的上述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)為上述驗(yàn)證用數(shù)據(jù)(臨時(shí)密鑰生成用數(shù)據(jù)、代編號(hào)432)。
[0620]由此,能夠使管理裝置的臨時(shí)密鑰生成用數(shù)據(jù)、和第二密碼通信裝置的驗(yàn)證用數(shù)據(jù)容易地同步。
[0621]上述管理裝置(100、管理服務(wù)器101)還具有初始化指令生成部(165、復(fù)位分組生成部166) ο
[0622]上述管理裝置的上述初始化指令生成部生成對(duì)上述第二密碼通信裝置(密碼通信裝置300、查表儀表301)的上述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部(330、代編號(hào)計(jì)數(shù)器331)存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)(代編號(hào)432)進(jìn)行初始化的初始化指令(復(fù)位分組419)。
[0623]上述第一密碼通信裝置(密碼通信裝置200、便攜終端201)還具有初始化指令通知部(285、復(fù)位分組輸出部297)。
[0624]上述第一密碼通信裝置的上述初始化指令通知部對(duì)上述第二密碼通信裝置通知上述管理裝置的上述初始化指令生成部生成了的上述初始化指令。
[0625]上述第二密碼通信裝置還具有初始化指令驗(yàn)證部(375、接收判定部396)。
[0626]上述第二密碼通信裝置的上述初始化指令驗(yàn)證部判定從上述第一密碼通信裝置的上述初始化指令通知部通知的上述初始化指令是否有效。
[0627]上述第二密碼通信裝置的上述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部在上述第二密碼通信裝置的上述初始化指令驗(yàn)證部判定為從上述第一密碼通信裝置的上述初始化指令通知部通知的上述初始化指令是有效的情況下,對(duì)所存儲(chǔ)的上述驗(yàn)證用數(shù)據(jù)進(jìn)行初始化。
[0628]由此,即使在由于某種原因,而驗(yàn)證用數(shù)據(jù)成為異常值的情況下,也能夠?qū)︱?yàn)證用數(shù)據(jù)進(jìn)行初始化,而返回到正常值。
[0629]上述第二密碼通信裝置(密碼通信裝置300、查表儀表301)的上述初始化指令驗(yàn)證部(375、接收判定部396)在生成從上述第一密碼通信裝置(密碼通信裝置200、便攜終端201)的上述初始化指令通知部(285、復(fù)位分組輸出部297)通知的上述初始化指令(復(fù)位分組419)起未經(jīng)過(guò)規(guī)定的期間的情況下,判定為從上述第一密碼通信裝置的上述初始化指令通知部通知的上述初始化指令是有效的。
[0630]由此,能夠使舊的初始化指令成為無(wú)效,所以即使在初始化指令泄漏了的情況,也能夠防止第三人濫用初始化指令而在與第二密碼通信裝置之間進(jìn)行密碼通信。
[0631]上述管理裝置(100、管理服務(wù)器101)的上述初始化指令生成部(165、復(fù)位分組生成部166)生成了的上述初始化指令(復(fù)位分組419)包括表示生成了上述初始化指令的日期的信息。
[0632]上述第二密碼通信裝置(密碼通信裝置300、查表儀表301)的上述初始化指令驗(yàn)證部(375、接收判定部396)在從上述第一密碼通信裝置(密碼通信裝置200、便攜終端201)的上述初始化指令通知部(285、復(fù)位分組輸出部297)通知的上述初始化指令中所包含的上述信息表示的上述日期是從當(dāng)前的日期起前規(guī)定的日數(shù)以后的情況下,判定為從上述第一密碼通信裝置的上述初始化指令通知部通知的上述初始化指令是有效的。
[0633]由此,能夠使從生成起經(jīng)過(guò)了規(guī)定的日數(shù)以上的初始化指令成為無(wú)效。
[0634]上述管理裝置(100、管理服務(wù)器101)的上述初始化指令生成部(165、復(fù)位分組生成部166)生成了的上述初始化指令(復(fù)位分組419)包括表示上述管理裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部(130、代編號(hào)計(jì)數(shù)器131)存儲(chǔ)了的上述臨時(shí)密鑰生成用數(shù)據(jù)(代編號(hào)412)的信息。
[0635]上述第二密碼通信裝置(密碼通信裝置300、查表儀表301)的上述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部(330、代編號(hào)計(jì)數(shù)器331)通過(guò)將上述第二密碼通信裝置的上述初始化指令驗(yàn)證部(375、接收判定部396)判定為有效的上述初始化指令中包含的上述信息表示的上述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)為上述驗(yàn)證用數(shù)據(jù)(代編號(hào)432),對(duì)上述驗(yàn)證用數(shù)據(jù)進(jìn)行初始化。
[0636]由此,能夠使管理裝置的臨時(shí)密鑰生成用數(shù)據(jù)和第二密碼通信裝置的驗(yàn)證用數(shù)據(jù)同步。
[0637]上述第二密碼通信裝置(密碼通信裝置300、查表儀表301)的上述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部(350、接收判定部396)在直至從上述第二密碼通信裝置的上述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部(330、代編號(hào)計(jì)數(shù)器331)對(duì)上述驗(yàn)證用數(shù)據(jù)(代編號(hào)432)進(jìn)行初始化起經(jīng)過(guò)規(guī)定的期間為止的期間,從上述第一密碼通信裝置(密碼通信裝置200、便攜終端201)的上述臨時(shí)密鑰生成用數(shù)據(jù)通知部(250、面向查表儀表通信部291)通知的上述臨時(shí)密鑰生成用數(shù)據(jù)(代編號(hào)412)表示的上述數(shù)值等于上述第二密碼通信裝置的上述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部(330、代編號(hào)計(jì)數(shù)器331)存儲(chǔ)了的上述驗(yàn)證用數(shù)據(jù)(代編號(hào)432)表示的上述數(shù)值的情況下,判定為從上述第一密碼通信裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的上述臨時(shí)密鑰生成用數(shù)據(jù)是有效的,在上述第二密碼通信裝置的上述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部對(duì)上述驗(yàn)證用數(shù)據(jù)進(jìn)行初始化之前、以及從上述第二密碼通信裝置的上述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部對(duì)上述驗(yàn)證用數(shù)據(jù)進(jìn)行初始化起經(jīng)過(guò)了規(guī)定的期間之后,在從上述第一密碼通信裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的上述臨時(shí)密鑰生成用數(shù)據(jù)表示的上述數(shù)值是上述第二密碼通信裝置的上述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的上述驗(yàn)證用數(shù)據(jù)表示的上述數(shù)值以上的情況下,判定為從上述第一密碼通信裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的上述臨時(shí)密鑰生成用數(shù)據(jù)是有效的。
[0638]由此,在從驗(yàn)證用數(shù)據(jù)被初始化起經(jīng)過(guò)規(guī)定的期間為止的期間,僅接受等于被初始化了的驗(yàn)證用數(shù)據(jù)的臨時(shí)密鑰生成用數(shù)據(jù),所以即使在初始化指令、臨時(shí)密鑰泄漏了的情況下,也能夠防止第三人與第二密碼通信裝置進(jìn)行密碼通信。
[0639]上述管理裝置(100、管理服務(wù)器101)的上述初始化指令生成部(165、復(fù)位分組生成部166)生成了的上述初始化指令(復(fù)位分組419)包括使用上述管理裝置的上述主密鑰存儲(chǔ)部(110、111)存儲(chǔ)了的第一主密鑰(主密鑰411)進(jìn)行加密而得到的信息。
[0640]上述第二密碼通信裝置(密碼通信裝置300、查表儀表301)的上述初始化指令驗(yàn)證部(375、消息驗(yàn)證部398)使用上述第二密碼通信裝置的上述主密鑰存儲(chǔ)部(310、311)存儲(chǔ)了的第二主密鑰(主密鑰431),對(duì)從上述第一密碼通信裝置(密碼通信裝置200、便攜終端201)的上述初始化指令通知部(285、復(fù)位分組輸出部297)通知的上述初始化指令中包含的信息進(jìn)行解密。
[0641]由此,能夠驗(yàn)證知曉第一主密鑰的裝置生成了初始化指令。
[0642]上述第一密碼通信裝置(密碼通信裝置200、便攜終端201)是從上述管理裝置物理上分離而構(gòu)成的裝置。
[0643]上述管理裝置(100、管理服務(wù)器101)還具有臨時(shí)密鑰通知部(170、輸出判定部171)、和臨時(shí)密鑰生成用數(shù)據(jù)通知部(150、輸出判定部171)。
[0644]上述管理裝置的上述臨時(shí)密鑰通知部對(duì)上述第一密碼通信裝置通知上述管理裝置的上述臨時(shí)密鑰生成部(160、臨時(shí)密鑰生成部164)生成了的上述第一臨時(shí)密鑰(臨時(shí)密鑰 413)。
[0645]上述管理裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)通知部對(duì)上述第一密碼通信裝置通知上述管理裝置的上述臨時(shí)密鑰生成部在上述第一臨時(shí)密鑰的生成中使用的上述臨時(shí)密鑰生成用數(shù)據(jù)(代編號(hào)412)。
[0646]上述第一密碼通信裝置還具有臨時(shí)密鑰存儲(chǔ)部(270)、和臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部(230)。
[0647]上述第一密碼通信裝置的上述臨時(shí)密鑰存儲(chǔ)部存儲(chǔ)從上述管理裝置的上述臨時(shí)密鑰通知部通知的上述第一臨時(shí)密鑰。[0648]上述第一密碼通信裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)從上述管理裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的上述臨時(shí)密鑰生成用數(shù)據(jù)。
[0649]上述第一密碼通信裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)通知部(250、面向查表儀表通信部291)對(duì)上述第二密碼通信裝置(300、查表儀表301)通知上述第一密碼通信裝置的上述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的上述臨時(shí)密鑰生成用數(shù)據(jù)。
[0650]通過(guò)第一密碼通信裝置預(yù)先取得并存儲(chǔ)臨時(shí)密鑰和臨時(shí)密鑰生成用數(shù)據(jù),能夠減少與管理裝置通信的次數(shù)。另外,第一密碼通信裝置不知道第一主密鑰,所以即使在信息從第一密碼通信裝置泄漏了的情況下,也能夠防止第三人生成能夠與第二密碼通信裝置進(jìn)行密碼通信的臨時(shí)密鑰。
[0651]上述第一密碼通信裝置(密碼通信裝置200、便攜終端201)可便攜。
[0652]第一密碼通信裝置可便攜,所以有第一密碼通信裝置的利用者丟失第一密碼通信裝置,第三人拾得,從而第一密碼通信裝置存儲(chǔ)了的信息泄漏的可能性。但是,第一密碼通信裝置不知道第一主密鑰,所以能夠防止第三人生成能夠與第二密碼通信裝置進(jìn)行密碼通信的臨時(shí)密鑰。
[0653]以上說(shuō)明的密碼處理裝置(管理裝置100、密碼通信裝置200、300、500、管理服務(wù)器101、便攜終端201、查表儀表301)具有主密鑰存儲(chǔ)部(110、310、111、311)和臨時(shí)密鑰生成部(160、360、164、364)。
[0654]上述主密鑰存儲(chǔ)部存儲(chǔ)主密鑰(411、431)。
[0655]上述臨時(shí)密鑰生成部使用上述主密鑰存儲(chǔ)部存儲(chǔ)了的上述主密鑰、和臨時(shí)密鑰生成用數(shù)據(jù)(代編號(hào)412、432),生成臨時(shí)密鑰(413、435)。
[0656]由于根據(jù)主密鑰和臨時(shí)密鑰生成用數(shù)據(jù)生成臨時(shí)密鑰,所以能夠容易地變更在密碼通信中使用的臨時(shí)密鑰。
[0657]上述密碼處理裝置(密碼通信裝置300、500、查表儀表301)還具有臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部(350、接收判定部396)、和密碼通信部(390、面向便攜終端通信部391)。
[0658]上述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定從其他密碼處理裝置(密碼通信裝置200、500、便攜終端201、查表儀表301)通知的臨時(shí)密鑰生成用數(shù)據(jù)(代編號(hào)412、432)是否有效。
[0659]上述臨時(shí)密鑰生成部在上述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定為從上述其他密碼處理裝置通知的上述臨時(shí)密鑰生成用數(shù)據(jù)是有效的情況下,使用上述主密鑰存儲(chǔ)部(110、310、111、311)存儲(chǔ)了的上述主密鑰(411、431)、和上述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定為有效的上述臨時(shí)密鑰生成用數(shù)據(jù),生成臨時(shí)密鑰(435)。
[0660]上述密碼通信部(390、面向便攜終端通信部391)使用上述臨時(shí)密鑰生成部生成了的上述臨時(shí)密鑰,在與上述其他密碼處理裝置之間進(jìn)行密碼通信。
[0661]判定從其他密碼處理裝置通知的臨時(shí)密鑰生成用數(shù)據(jù)的有效性,利用使用判定為有效的臨時(shí)密鑰生成用數(shù)據(jù)而生成的臨時(shí)密鑰來(lái)進(jìn)行密碼通信,所以能夠容易地協(xié)商在密碼通信中使用的臨時(shí)密鑰。
[0662]上述密碼處理裝置(密碼通信裝置300、500、查表儀表301)還具有臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部(130、驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330、代編號(hào)計(jì)數(shù)器331)、和臨時(shí)密鑰生成用數(shù)據(jù)更新部(140、驗(yàn)證用數(shù)據(jù)更新部340、代編號(hào)計(jì)數(shù)器331)。[0663]上述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)上述臨時(shí)密鑰生成部(160、360、364)在上述臨時(shí)密鑰(413、435)的生成中使用的臨時(shí)密鑰生成用數(shù)據(jù)(代編號(hào)432)。
[0664]上述臨時(shí)密鑰生成用數(shù)據(jù)更新部每當(dāng)經(jīng)過(guò)規(guī)定的周期時(shí),反復(fù)更新上述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的上述臨時(shí)密鑰生成用數(shù)據(jù)。
[0665]上述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部(350、接收判定部396)使用上述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的上述臨時(shí)密鑰生成用數(shù)據(jù),判定從上述其他密碼處理裝置(密碼通信裝置200、500、便攜終端201、查表儀表301)通知的上述臨時(shí)密鑰生成用數(shù)據(jù)(代編號(hào)412,432)是否有效。
[0666]能夠使舊的臨時(shí)密鑰生成用數(shù)據(jù)成為無(wú)效,所以即使在臨時(shí)密鑰泄漏了的情況下,也能夠防止第三人與密碼處理裝置進(jìn)行密碼通信。
[0667]上述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部(130、驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330、代編號(hào)計(jì)數(shù)器331)存儲(chǔ)了的上述臨時(shí)密鑰生成用數(shù)據(jù)(代編號(hào)432)是表示數(shù)值的數(shù)據(jù)。
[0668]上述臨時(shí)密鑰生成用數(shù)據(jù)更新部(140、驗(yàn)證用數(shù)據(jù)更新部340、代編號(hào)計(jì)數(shù)器331)計(jì)算對(duì)上述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的上述臨時(shí)密鑰生成用數(shù)據(jù)表示的上述數(shù)值加上了規(guī)定的增量值而得的和,將上述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的上述臨時(shí)密鑰生成用數(shù)據(jù)用表示所計(jì)算出的上述和的數(shù)據(jù)來(lái)更新。
[0669]上述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部(350、接收判定部396)在從上述其他密碼處理裝置(密碼通信裝置200、500、便攜終端201、查表儀表301)通知的上述臨時(shí)密鑰生成用數(shù)據(jù)(代編號(hào)412)表示的上述數(shù)值是上述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的上述臨時(shí)密鑰生成用數(shù)據(jù)表示的上述數(shù)值以上的情況下,判定為從上述其他密碼處理裝置通知的上述臨時(shí)密鑰生成用數(shù)據(jù)是有效的。
[0670]由此,能夠容易地判定臨時(shí)密鑰生成用數(shù)據(jù)的有效性。
[0671]上述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部(130、驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330、代編號(hào)計(jì)數(shù)器331)在上述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部(350、接收判定部396)判定為從上述其他密碼處理裝置(密碼通信裝置200、500、便攜終端201、查表儀表301)通知的上述臨時(shí)密鑰生成用數(shù)據(jù)(代編號(hào)412、432)是有效的情況下,存儲(chǔ)上述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定為有效的上述臨時(shí)密鑰生成用數(shù)據(jù)。
[0672]由此,能夠在密碼處理裝置之間,使臨時(shí)密鑰生成用數(shù)據(jù)容易地同步。
[0673]上述密碼處理裝置(密碼通信裝置300、查表儀表301)還具有初始化指令驗(yàn)證部(初始化指令驗(yàn)證部375、接收判定部396)。
[0674]上述初始化指令驗(yàn)證部判定從上述其他密碼處理裝置(密碼通信裝置200、便攜終端201、管理服務(wù)器101)通知的初始化指令(復(fù)位分組419)是否有效。
[0675]上述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部(驗(yàn)證用數(shù)據(jù)存儲(chǔ)部330、代編號(hào)計(jì)數(shù)器331)在上述初始化指令驗(yàn)證部判定為從上述其他密碼處理裝置通知的上述初始化指令是有效的情況下,對(duì)存儲(chǔ)了的上述臨時(shí)密鑰生成用數(shù)據(jù)(代編號(hào)432)進(jìn)行初始化。
[0676]由此,即使在由于某種原因而臨時(shí)密鑰生成用數(shù)據(jù)成為異常值的情況下,也能夠使臨時(shí)密鑰生成用數(shù)據(jù)返回為正常值。
[0677]上述密碼處理裝置(密碼通信裝置200、500、便攜終端201、查表儀表301)還具有臨時(shí)密鑰生成用數(shù)據(jù)通知部(250、面向查表儀表通信部291)、和密碼通信部(290、面向查表儀表通信部291、371)。
[0678]上述臨時(shí)密鑰生成用數(shù)據(jù)通知部對(duì)其他密碼處理裝置(密碼通信裝置300、500、查表儀表301)通知上述臨時(shí)密鑰生成部(160、164、364)在上述臨時(shí)密鑰(臨時(shí)密鑰413、435)的生成中使用的上述臨時(shí)密鑰生成用數(shù)據(jù)(代編號(hào)412、432)。
[0679]上述密碼通信部使用上述臨時(shí)密鑰生成部生成了的上述臨時(shí)密鑰,在與上述其他密碼通信裝置之間進(jìn)行密碼通信。
[0680]利用使用對(duì)其他密碼處理裝置通知的臨時(shí)密鑰生成用數(shù)據(jù)而生成的臨時(shí)密鑰來(lái)進(jìn)行密碼通信,所以能夠容易地協(xié)商在密碼通信中使用的臨時(shí)密鑰。
[0681]以上說(shuō)明的管理裝置(100、密碼通信裝置500、管理服務(wù)器101)、第一密碼通信裝置(密碼通信裝置200、500、便攜終端201)、第二密碼通信裝置(密碼通信裝置300、500、查表儀表301)以及密碼處理裝置(管理裝置100、密碼通信裝置200、300、500、管理服務(wù)器101、便攜終端201、查表儀表301)能夠通過(guò)計(jì)算機(jī)執(zhí)行計(jì)算機(jī)程序來(lái)實(shí)現(xiàn)。
[0682]根據(jù)使計(jì)算機(jī)作為管理裝置、第一密碼通信裝置、第二密碼通信裝置或者密碼處理裝置發(fā)揮功能的計(jì)算機(jī)程序,能夠容易地實(shí)現(xiàn)起到以上說(shuō)明的效果的密碼通信系統(tǒng)、密碼處理裝置。
[0683]例如,在自動(dòng)查表系統(tǒng)(801)中,查表儀表(301)和外部裝置(便攜終端201)進(jìn)行通信,對(duì)電力信息、控制信息進(jìn)行通信。此時(shí),有時(shí)在無(wú)線區(qū)間中進(jìn)行通信,需要保護(hù)它們免于竊聽(tīng)等非法行為。為了保護(hù)信息免于竊聽(tīng)、竄改等非法行為,利用針對(duì)信息實(shí)施加密來(lái)發(fā)送、并在接收側(cè)解密來(lái)利用的密碼通信系統(tǒng)。
[0684]在密碼通信系統(tǒng)中,需要謀求在發(fā)送接收者之間共享在加密中使用的密鑰。特別是在使用被稱為公用密鑰密碼的密碼的情況下,需要防止共享了的密鑰泄漏到外部。
[0685]根據(jù)以上說(shuō)明的密碼通信系統(tǒng),能夠容易地變更在加密中使用的密鑰。另外,即使在丟失便攜終端,萬(wàn)一非法者取得了該終端的情況下,也無(wú)法取得所有查表儀表的查表信肩、O
[0686]另外,能夠在客戶端-服務(wù)器之間使計(jì)數(shù)器容易地同步。即使在計(jì)數(shù)器偏移了的情況下,也能夠修正偏移,所以即使在偏移超過(guò)了一定范圍的情況下也能夠進(jìn)行通信。
[0687]另外,即使臨時(shí)密鑰泄漏,也能夠通過(guò)經(jīng)過(guò)一定期間而使臨時(shí)密鑰自動(dòng)地成為無(wú)效化。
[0688]另外,無(wú)需使查表儀表的時(shí)鐘、和便攜終端的時(shí)鐘完全同步。因此,無(wú)需獨(dú)立地?fù)?dān)保時(shí)刻同步信息的精度、準(zhǔn)確性。
[0689]根據(jù)以上說(shuō)明的密碼通信系統(tǒng),能夠提供雖然使用臨時(shí)密鑰,但仍實(shí)現(xiàn)密鑰的無(wú)效化和密鑰的同步的通信裝置。
[0690]另外,以上說(shuō)明的密碼通信系統(tǒng)不限于自動(dòng)查表系統(tǒng)中的查表儀表與便攜終端之間的通信,而還能夠應(yīng)用于任意的裝置的密碼通信。
【權(quán)利要求】
1.一種密碼通信系統(tǒng),具備管理裝置、第一密碼通信裝置以及第二密碼通信裝置,其特征在于, 所述管理裝置具有主密鑰存儲(chǔ)部和臨時(shí)密鑰生成部, 所述管理裝置的所述主密鑰存儲(chǔ)部存儲(chǔ)第一主密鑰, 所述管理裝置的所述臨時(shí)密鑰生成部使用所述管理裝置的所述主密鑰存儲(chǔ)部存儲(chǔ)了的所述第一主密鑰、和臨時(shí)密鑰生成用數(shù)據(jù),生成第一臨時(shí)密鑰, 所述第一密碼通信裝置具有臨時(shí)密鑰生成用數(shù)據(jù)通知部和密碼通信部, 所述第一密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)通知部對(duì)所述第二密碼通信裝置通知所述管理裝置的所述臨時(shí)密鑰生成部在所述第一臨時(shí)密鑰的生成中使用的所述臨時(shí)密鑰生成用數(shù)據(jù), 所述第一密碼通信裝置的所述 密碼通信部使用所述管理裝置的所述臨時(shí)密鑰生成部生成了的所述第一臨時(shí)密鑰,在與所述第二密碼通信裝置之間進(jìn)行密碼通信, 所述第二密碼通信裝置具有主密鑰存儲(chǔ)部、臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部、臨時(shí)密鑰生成部以及密碼通信部, 所述第二密碼通信裝置的所述主密鑰存儲(chǔ)部存儲(chǔ)與所述管理裝置的所述主密鑰存儲(chǔ)部存儲(chǔ)了的所述第一主密鑰相同或者與所述第一主密鑰對(duì)應(yīng)的第二主密鑰, 所述第二密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定從所述第一密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的所述臨時(shí)密鑰生成用數(shù)據(jù)是否有效, 所述第二密碼通信裝置的所述臨時(shí)密鑰生成部在所述第二密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定為從所述第一密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的所述臨時(shí)密鑰生成用數(shù)據(jù)是有效的情況下,使用所述第二密碼通信裝置的所述主密鑰存儲(chǔ)部存儲(chǔ)了的所述第二主密鑰、和所述第二密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定為有效的所述臨時(shí)密鑰生成用數(shù)據(jù),生成與所述管理裝置的所述臨時(shí)密鑰生成部生成了的所述第一臨時(shí)密鑰相同或者與所述第一臨時(shí)密鑰對(duì)應(yīng)的第二臨時(shí)密鑰, 所述第二密碼通信裝置的所述密碼通信部使用所述第二密碼通信裝置的所述臨時(shí)密鑰生成部生成了的所述第二臨時(shí)密鑰,在與所述第一密碼通信裝置之間進(jìn)行密碼通信。
2.根據(jù)權(quán)利要求1所述的密碼通信系統(tǒng),其特征在于, 所述管理裝置還具有臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部和臨時(shí)密鑰生成用數(shù)據(jù)更新部,所述管理裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)所述管理裝置的所述臨時(shí)密鑰生成部在所述第一臨時(shí)密鑰的生成中使用的臨時(shí)密鑰生成用數(shù)據(jù), 所述管理裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)更新部每當(dāng)經(jīng)過(guò)規(guī)定的周期時(shí),反復(fù)更新所述管理裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述臨時(shí)密鑰生成用數(shù)據(jù), 所述第二密碼通信裝置還具有驗(yàn)證用數(shù)據(jù)存儲(chǔ)部和驗(yàn)證用數(shù)據(jù)更新部, 所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)驗(yàn)證用數(shù)據(jù), 所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)更新部每當(dāng)經(jīng)過(guò)規(guī)定的周期時(shí),反復(fù)更新所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述驗(yàn)證用數(shù)據(jù), 所述第二密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部使用所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述驗(yàn)證用數(shù)據(jù),判定從所述第一密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的所述臨時(shí)密鑰生成用數(shù)據(jù)是否有效。
3.根據(jù)權(quán)利要求2所述的密碼通信系統(tǒng),其特征在于, 所述管理裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述臨時(shí)密鑰生成用數(shù)據(jù)、以及所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述驗(yàn)證用數(shù)據(jù)是表示數(shù)值的數(shù)據(jù), 所述管理裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)更新部計(jì)算對(duì)所述管理裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述臨時(shí)密鑰生成用數(shù)據(jù)表示的所述數(shù)值加上了規(guī)定的增量值而得的和,將所述管理裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述臨時(shí)密鑰生成用數(shù)據(jù)用表示所計(jì)算出的所述和的數(shù)據(jù)來(lái)更新, 所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)更新部每當(dāng)經(jīng)過(guò)所述管理裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)更新部更新所述臨時(shí)密鑰生成用數(shù)據(jù)的所述規(guī)定的周期的大致η倍(η是正實(shí)數(shù))的周期時(shí),計(jì)算對(duì)所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述驗(yàn)證用數(shù)據(jù)表示的所述數(shù)值加上了所述管理裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)更新部在所述臨時(shí)密鑰生成用數(shù)據(jù)的更新中使用的所述規(guī)定的增量值的η倍增量值而得的和,將所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述驗(yàn)證用數(shù)據(jù)用表示所計(jì)算出的所述和的數(shù)據(jù)來(lái)更新, 在從所述第一密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的所述臨時(shí)密鑰生成用數(shù)據(jù)表示的所述數(shù)值是所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述驗(yàn)證用數(shù)據(jù)表示的 所述數(shù)值以上的情況下,所述第二密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定為從所述第一密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的所述臨時(shí)密鑰生成用數(shù)據(jù)是有效的。
4.根據(jù)權(quán)利要求2所述的密碼通信系統(tǒng),其特征在于, 所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部在所述第二密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定為從所述第一密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的所述臨時(shí)密鑰生成用數(shù)據(jù)是有效的情況下,將所述第二密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定為有效的所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)為所述驗(yàn)證用數(shù)據(jù)。
5.根據(jù)權(quán)利要求1至4中的任意一項(xiàng)所述的密碼通信系統(tǒng),其特征在于, 所述第二密碼通信裝置還具有驗(yàn)證用數(shù)據(jù)存儲(chǔ)部, 所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)驗(yàn)證用數(shù)據(jù), 所述第二密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部使用所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述驗(yàn)證用數(shù)據(jù),判定從所述第一密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的所述臨時(shí)密鑰生成用數(shù)據(jù)是否有效, 所述管理裝置還具有初始化指令生成部, 所述管理裝置的所述初始化指令生成部生成對(duì)所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的驗(yàn)證用數(shù)據(jù)進(jìn)行初始化的初始化指令, 所述第一密碼通信裝置還具有初始化指令通知部, 所述第一密碼通信裝置的所述初始化指令通知部對(duì)所述第二密碼通信裝置通知所述管理裝置的所述初始化指令生成部生成了的所述初始化指令, 所述第二密碼通信裝置還具有初始化指令驗(yàn)證部, 所述第二密碼通信裝置的所述初始化指令驗(yàn)證部判定從所述第一密碼通信裝置的所述初始化指令通知部通知的所述初始化指令是否有效, 所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部在所述第二密碼通信裝置的所述初始化指令驗(yàn)證部判定為從所述第一密碼通信裝置的所述初始化指令通知部通知的所述初始化指令是有效的情況下,對(duì)所存儲(chǔ)的所述驗(yàn)證用數(shù)據(jù)進(jìn)行初始化。
6.根據(jù)權(quán)利要求5所述的密碼通信系統(tǒng),其特征在于, 在生成從所述第一密碼通信裝置的所述初始化指令通知部通知的所述初始化指令起未經(jīng)過(guò)規(guī)定的期間的情況下,所述第二密碼通信裝置的所述初始化指令驗(yàn)證部判定為從所述第一密碼通信裝置的所述初始化指令通知部通知的所述初始化指令是有效的。
7.根據(jù)權(quán)利要求6所述的密碼通信系統(tǒng),其特征在于, 所述管理裝置的所述初始化指令生成部生成了的所述初始化指令包括表示生成了所述初始化指令的日期的信息, 在從所述第一密碼通信裝置的所述初始化指令通知部通知的所述初始化指令中包含的所述信息表示的所述日期是與從當(dāng)前的日期起規(guī)定的日數(shù)之前的日期相比在后的情況下,所述第二密碼通信裝置的所述初始化指令驗(yàn)證部判定為從所述第一密碼通信裝置的所述初始化指令通知部通知的所述初始化指令是有效的。
8.根據(jù)權(quán)利要求5所述的密碼通信系統(tǒng),其特征在于, 所述管理裝置還具有臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部和臨時(shí)密鑰生成用數(shù)據(jù)更新部,所述管理裝置的所述臨時(shí)密 鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)所述管理裝置的所述臨時(shí)密鑰生成部在所述第一臨時(shí)密鑰的生成中使用的臨時(shí)密鑰生成用數(shù)據(jù), 所述管理裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)更新部每當(dāng)經(jīng)過(guò)規(guī)定的周期時(shí),反復(fù)更新所述管理裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述臨時(shí)密鑰生成用數(shù)據(jù), 所述第二密碼通信裝置還具有驗(yàn)證用數(shù)據(jù)更新部, 所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)更新部每當(dāng)經(jīng)過(guò)規(guī)定的周期時(shí),反復(fù)更新所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述驗(yàn)證用數(shù)據(jù), 所述管理裝置的所述初始化指令生成部生成了的所述初始化指令包括表示所述管理裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述臨時(shí)密鑰生成用數(shù)據(jù)的信息, 所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部通過(guò)將所述第二密碼通信裝置的所述初始化指令驗(yàn)證部判定為有效的所述初始化指令中包含的所述信息表示的所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)為所述驗(yàn)證用數(shù)據(jù),對(duì)所述驗(yàn)證用數(shù)據(jù)進(jìn)行初始化。
9.根據(jù)權(quán)利要求8所述的密碼通信系統(tǒng),其特征在于, 所述管理裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述臨時(shí)密鑰生成用數(shù)據(jù)、以及所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述驗(yàn)證用數(shù)據(jù)是表示數(shù)值的數(shù)據(jù), 所述管理裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)更新部計(jì)算對(duì)所述管理裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述臨時(shí)密鑰生成用數(shù)據(jù)表示的所述數(shù)值加上了規(guī)定的增量值而得的和,將所述管理裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述臨時(shí)密鑰生成用數(shù)據(jù)用表示所計(jì)算出的所述和的數(shù)據(jù)來(lái)更新, 所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)更新部每當(dāng)經(jīng)過(guò)所述管理裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)更新部更新所述臨時(shí)密鑰生成用數(shù)據(jù)的所述規(guī)定的周期的大致η倍(η是正的實(shí)數(shù))的周期時(shí),計(jì)算對(duì)所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述驗(yàn)證用數(shù)據(jù)表示的所述數(shù)值加上了所述管理裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)更新部在所述臨時(shí)密鑰生成用數(shù)據(jù)的更新中使用的所述規(guī)定的增量值的η倍增量值而得的和,將所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述驗(yàn)證用數(shù)據(jù)用表示所計(jì)算出的所述和的數(shù)據(jù)來(lái)更新, 所述第二密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部在從所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部對(duì)所述驗(yàn)證用數(shù)據(jù)進(jìn)行初始化起經(jīng)過(guò)規(guī)定的期間為止的期間,從所述第一密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的所述臨時(shí)密鑰生成用數(shù)據(jù)表示的所述數(shù)值等于所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述驗(yàn)證用數(shù)據(jù)表示的所述數(shù)值的情況下,判定為從所述第一密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的所述臨時(shí)密鑰生成用數(shù)據(jù)是有效的,在所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部對(duì)所述驗(yàn)證用數(shù)據(jù)進(jìn)行初始化之前、以及從所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部對(duì)所述驗(yàn)證用數(shù)據(jù)進(jìn)行初始化起經(jīng)過(guò)了規(guī)定的期間之后,在從所述第一密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的所述臨時(shí)密鑰生成用數(shù)據(jù)表示的所述數(shù)值是所述第二密碼通信裝置的所述驗(yàn)證用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述驗(yàn)證用數(shù)據(jù)表示的所述數(shù)值以上的情況下,判定為從所述第一密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的所述臨時(shí)密鑰生成用數(shù)據(jù)是有效的。
10.根據(jù)權(quán)利要求5所述的密碼通信系統(tǒng),其特征在于, 所述管理裝置的所述初始化指令生成部生成了的所述初始化指令包括使用所述管理裝置的所述主密鑰存儲(chǔ)部存儲(chǔ)了的所述第一主密鑰進(jìn)行加密而得到的信息, 所述第二密碼通信裝 置的所述初始化指令驗(yàn)證部使用所述第二密碼通信裝置的所述主密鑰存儲(chǔ)部存儲(chǔ)了的所述第二主密鑰,對(duì)從所述第一密碼通信裝置的所述初始化指令通知部通知的所述初始化指令中包含的信息進(jìn)行解密。
11.根據(jù)權(quán)利要求1至4中的任意一項(xiàng)所述的密碼通信系統(tǒng),其特征在于, 所述第一密碼通信裝置是從所述管理裝置物理上分離地構(gòu)成的裝置, 所述管理裝置還具有臨時(shí)密鑰通知部和臨時(shí)密鑰生成用數(shù)據(jù)通知部, 所述管理裝置的所述臨時(shí)密鑰通知部對(duì)所述第一密碼通信裝置通知所述管理裝置的所述臨時(shí)密鑰生成部生成了的所述第一臨時(shí)密鑰, 所述管理裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)通知部對(duì)所述第一密碼通信裝置通知所述管理裝置的所述臨時(shí)密鑰生成部在所述第一臨時(shí)密鑰的生成中使用的所述臨時(shí)密鑰生成用數(shù)據(jù), 所述第一密碼通信裝置還具有臨時(shí)密鑰存儲(chǔ)部和臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部, 所述第一密碼通信裝置的所述臨時(shí)密鑰存儲(chǔ)部存儲(chǔ)從所述管理裝置的所述臨時(shí)密鑰通知部通知的所述第一臨時(shí)密鑰, 所述第一密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)從所述管理裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)通知部通知的所述臨時(shí)密鑰生成用數(shù)據(jù), 所述第一密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)通知部對(duì)所述第二密碼通信裝置通知所述第一密碼通信裝置的所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述臨時(shí)密鑰生成用數(shù)據(jù)。
12.根據(jù)權(quán)利要求11所述的密碼通信系統(tǒng),其特征在于, 所述第一密碼通信裝置是可便攜的。
13.一種密碼處理裝置,其特征在于, 具有主密鑰存儲(chǔ)部和臨時(shí)密鑰生成部 , 所述主密鑰存儲(chǔ)部存儲(chǔ)主密鑰, 所述臨時(shí)密鑰生成部使用所述主密鑰存儲(chǔ)部存儲(chǔ)了的所述主密鑰、和臨時(shí)密鑰生成用數(shù)據(jù),生成臨時(shí)密鑰。
14.根據(jù)權(quán)利要求13所述的密碼處理裝置,其特征在于, 所述密碼處理裝置還具有臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部和密碼通信部, 所述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定從其他密碼處理裝置通知的臨時(shí)密鑰生成用數(shù)據(jù)是否有效, 在所述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定為從所述其他密碼處理裝置通知的所述臨時(shí)密鑰生成用數(shù)據(jù)是有效的情況下,所述臨時(shí)密鑰生成部使用所述主密鑰存儲(chǔ)部存儲(chǔ)了的所述主密鑰、和所述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定為有效的所述臨時(shí)密鑰生成用數(shù)據(jù),生成所述臨時(shí)密鑰, 所述密碼通信部使用所述臨時(shí)密鑰生成部生成了的所述臨時(shí)密鑰,在與所述其他密碼處理裝置之間進(jìn)行密碼通信。
15.根據(jù)權(quán)利要求14所述的密碼處理裝置,其特征在于, 所述密碼處理裝置還具有臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部和臨時(shí)密鑰生成用數(shù)據(jù)更新部,所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)所述臨時(shí)密鑰生成部在所述臨時(shí)密鑰的生成中使用的臨時(shí)密鑰生成用數(shù)據(jù), 所述臨時(shí)密鑰生成用數(shù)據(jù)更新部每當(dāng)經(jīng)過(guò)規(guī)定的周期時(shí),反復(fù)更新所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述臨時(shí)密鑰生成用數(shù)據(jù), 所述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部使用所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述臨時(shí)密鑰生成用數(shù)據(jù),判定從所述其他密碼處理裝置通知的所述臨時(shí)密鑰生成用數(shù)據(jù)是否有效。
16.根據(jù)權(quán)利要求15所述的密碼處理裝置,其特征在于, 所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述臨時(shí)密鑰生成用數(shù)據(jù)是表示數(shù)值的數(shù)據(jù), 所述臨時(shí)密鑰生成用數(shù)據(jù)更新部計(jì)算對(duì)所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述臨時(shí)密鑰生成用數(shù)據(jù)表示的所述數(shù)值加上了規(guī)定的增量值而得的和,將所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述臨時(shí)密鑰生成用數(shù)據(jù)用表示所計(jì)算出的所述和的數(shù)據(jù)來(lái)更新, 在從所述其他密碼處理裝置通知的所述臨時(shí)密鑰生成用數(shù)據(jù)表示的所述數(shù)值是所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)了的所述臨時(shí)密鑰生成用數(shù)據(jù)表示的所述數(shù)值以上的情況下,所述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定為從所述其他密碼處理裝置通知的所述臨時(shí)密鑰生成用數(shù)據(jù)是有效的。
17.根據(jù)權(quán)利要求16所述的密碼處理裝置,其特征在于, 在所述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定為從所述其他密碼處理裝置通知的所述臨時(shí)密鑰生成用數(shù)據(jù)是有效的情況下,所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部存儲(chǔ)所述臨時(shí)密鑰生成用數(shù)據(jù)驗(yàn)證部判定為有效的所述臨時(shí)密鑰生成用數(shù)據(jù)。
18.根據(jù)權(quán)利要求15至17中的任意一項(xiàng)所述的密碼處理裝置,其特征在于, 所述密碼處理裝置還具有初始化指令驗(yàn)證部, 所述初始化指令驗(yàn)證部判定從所述其他密碼處理裝置通知的初始化指令是否有效,在所述初始化指令驗(yàn)證部判定為從所述其他密碼處理裝置通知的所述初始化指令是有效的情況下,所述臨時(shí)密鑰生成用數(shù)據(jù)存儲(chǔ)部對(duì)所存儲(chǔ)的所述臨時(shí)密鑰生成用數(shù)據(jù)進(jìn)行初始化。
19.根據(jù)權(quán)利要求13至17中的任意一項(xiàng)所述的密碼處理裝置,其特征在于, 所述密碼處理裝置還具有臨時(shí)密鑰生成用數(shù)據(jù)通知部和密碼通信部, 所述臨時(shí)密鑰生成用數(shù)據(jù)通知部對(duì)其他密碼處理裝置通知所述臨時(shí)密鑰生成部在所述臨時(shí)密鑰的生成中使用的所述臨時(shí)密鑰生成用數(shù)據(jù), 所述密碼通信部使用所述臨時(shí)密鑰生成部生成了的所述臨時(shí)密鑰,在與所述其他密碼通信裝置之間進(jìn)行密碼通信。
20.一種計(jì)算機(jī)程序,其特征在于, 通過(guò)計(jì)算機(jī)執(zhí)行該計(jì)算 機(jī)程序,使所述計(jì)算機(jī)作為權(quán)利要求1至4中的任意一項(xiàng)所述的密碼通信系統(tǒng)中的管理裝置、第一密碼通信裝置及第二密碼通信裝置、以及權(quán)利要求13或14所述的密碼處理裝置的至少某一個(gè)發(fā)揮功能。
21.—種密碼通信方法,是具備管理裝置、第一密碼通信裝置以及第二密碼通信裝置的密碼通信系統(tǒng)中的密碼通信方法,其特征在于, 所述管理裝置存儲(chǔ)第一主密鑰, 所述第二密碼通信裝置存儲(chǔ)與所述管理裝置存儲(chǔ)了的所述第一主密鑰相同或者與所述第一主密鑰對(duì)應(yīng)的第二主密鑰, 所述管理裝置使用所述管理裝置存儲(chǔ)了的所述第一主密鑰、和臨時(shí)密鑰生成用數(shù)據(jù),生成第一臨時(shí)密鑰, 所述第二密碼通信裝置判定從所述第一密碼通信裝置通知的所述臨時(shí)密鑰生成用數(shù)據(jù)是否有效, 在所述第二密碼通信裝置判定為從所述第一密碼通信裝置通知的所述臨時(shí)密鑰生成用數(shù)據(jù)是有效的情況下,所述第二密碼通信裝置使用所述第二密碼通信裝置存儲(chǔ)了的所述第二主密鑰、和所述第二密碼通信裝置判定為有效的所述臨時(shí)密鑰生成用數(shù)據(jù),生成與所述管理裝置生成了的所述第一臨時(shí)密鑰相同或者與所述第一臨時(shí)密鑰對(duì)應(yīng)的第二臨時(shí)密鑰, 所述第一密碼通信裝置對(duì)所述第二密碼通信裝置通知所述管理裝置在所述第一臨時(shí)密鑰的生成中使用的所述臨時(shí)密鑰生成用數(shù)據(jù), 所述第一密碼通信裝置使用所述管理裝置生成了的所述第一臨時(shí)密鑰,在與所述第二密碼通信裝置之間進(jìn)行密碼通信, 所述第二密碼通信裝置使用所述第二密碼通信裝置生成了的所述第二臨時(shí)密鑰,在與所述第一密碼通信裝置之間進(jìn)行密碼通信。
【文檔編號(hào)】H04L9/16GK103947150SQ201180075018
【公開(kāi)日】2014年7月23日 申請(qǐng)日期:2011年11月24日 優(yōu)先權(quán)日:2011年11月24日
【發(fā)明者】山口晃由, 小林信博, 村上由美子, 佐藤恒夫 申請(qǐng)人:三菱電機(jī)株式會(huì)社