通信裝置、通信系統(tǒng)及通信方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及在通信裝置之間的數(shù)據(jù)通信中防止通信數(shù)據(jù)的泄漏或篡改、偽造的通信裝置、通信系統(tǒng)及通信方法。
【背景技術(shù)】
[0002]以往,研宄了在通信裝置之間進(jìn)行通信而收發(fā)數(shù)據(jù)的系統(tǒng)。在這樣的系統(tǒng)中,在通信裝置之間執(zhí)行數(shù)據(jù)通信的情況下,安全確保是重要的問題。尤其在利用能夠從外部訪問的公開通信路徑進(jìn)行通信等情況下,受到數(shù)據(jù)泄漏或篡改、偽造的攻擊等的可能性變高。
[0003]對(duì)于這樣的問題,為了防止通過將捕獲到的加密數(shù)據(jù)原樣再使用而偽造成發(fā)送者的重放攻擊,在收發(fā)的各個(gè)通信裝置中使用計(jì)數(shù)器值、通過將自己的計(jì)數(shù)器值與接收的計(jì)數(shù)器值比較來進(jìn)行通信裝置的同步確認(rèn)的系統(tǒng)已為人所知(例如專利文獻(xiàn)I)。
[0004]現(xiàn)有技術(shù)文獻(xiàn)
[0005]專利文獻(xiàn)
[0006]專利文獻(xiàn)1:特開2007 - 13366號(hào)公報(bào)
【發(fā)明內(nèi)容】
[0007]發(fā)明要解決的問題
[0008]但是,在專利文獻(xiàn)I的系統(tǒng)中,在發(fā)送側(cè)的實(shí)體重新啟動(dòng)等情況下,由于發(fā)送側(cè)的實(shí)體存儲(chǔ)在存儲(chǔ)部中的計(jì)數(shù)器值被初始化,所以接收側(cè)的實(shí)體中無法進(jìn)行認(rèn)證。此外,為了進(jìn)行再次的認(rèn)證,需要收發(fā)的各個(gè)實(shí)體的初始化處理,花費(fèi)時(shí)間。
[0009]本發(fā)明是鑒于上述課題而做出的,目的是提供一種在發(fā)送側(cè)的通信裝置重新啟動(dòng)等情況下也不用再次進(jìn)行通信裝置之間的密鑰共享、能夠在短時(shí)間內(nèi)重新開始通信裝置之間的數(shù)據(jù)收發(fā)的通信裝置、通信系統(tǒng)及通信方法。
[0010]解決問題的手段
[0011]為了解決上述以往的問題,有關(guān)本發(fā)明的一技術(shù)方案的通信裝置,是向其他通信裝置發(fā)送數(shù)據(jù)幀的通信裝置,具備:作為易失性存儲(chǔ)器的第I存儲(chǔ)器,存儲(chǔ)計(jì)數(shù)器值,該計(jì)數(shù)器值用于上述其他通信裝置判定由上述其他通信裝置接收到的上述數(shù)據(jù)幀與從上述通信裝置發(fā)送的上述數(shù)據(jù)幀是否一致;幀制作部,讀出上述第I存儲(chǔ)器中存儲(chǔ)的上述計(jì)數(shù)器值,制作保存有該讀出的上述計(jì)數(shù)器值的數(shù)據(jù)幀;通信部,將上述數(shù)據(jù)幀發(fā)送給上述其他通信裝置;存儲(chǔ)指示部,每當(dāng)上述通信部發(fā)送上述數(shù)據(jù)幀,則使該數(shù)據(jù)幀中保存的上述計(jì)數(shù)器值向上述第I存儲(chǔ)器更新存儲(chǔ);以及作為非易失性存儲(chǔ)器的第2存儲(chǔ)器;每當(dāng)上述通信部發(fā)送上述數(shù)據(jù)幀,則上述計(jì)數(shù)器值增加;上述存儲(chǔ)指示部每隔規(guī)定的間隔使上述數(shù)據(jù)幀中保存的上述計(jì)數(shù)器值存儲(chǔ)到上述第2存儲(chǔ)器;在上述通信裝置重新啟動(dòng)的情況下,上述幀制作部讀出上述第2存儲(chǔ)器中存儲(chǔ)的上述計(jì)數(shù)器值,將對(duì)該讀出的上述計(jì)數(shù)器值加上規(guī)定值而得到的值保存到上述數(shù)據(jù)幀。
[0012]另外,這些整體性或包含性的技術(shù)方案也可以由系統(tǒng)、方法、集成電路、計(jì)算機(jī)程序或計(jì)算機(jī)可讀取的CD - ROM等記錄介質(zhì)實(shí)現(xiàn),也可以由系統(tǒng)、方法、集成電路、計(jì)算機(jī)程序及記錄介質(zhì)的任意的組合實(shí)現(xiàn)。
[0013]發(fā)明效果
[0014]根據(jù)本技術(shù)方案,即使在發(fā)送側(cè)的通信裝置重新啟動(dòng)等情況下,也不用再次進(jìn)行通信裝置之間的密鑰共享而能夠在短時(shí)間內(nèi)重新開始通信裝置之間的數(shù)據(jù)收發(fā)。此外,能夠使向非易失存儲(chǔ)器的寫入頻度減少。結(jié)果,能夠抑制通信裝置的非易失存儲(chǔ)器的劣化,降低發(fā)送側(cè)的通信裝置故障的可能性。
【附圖說明】
[0015]圖1是有關(guān)實(shí)施方式I的通信裝置的功能框圖的例子。
[0016]圖2是表示在有關(guān)實(shí)施方式I的通信裝置之間收發(fā)的數(shù)據(jù)幀的結(jié)構(gòu)例的圖。
[0017]圖3是表示有關(guān)實(shí)施方式I的通信裝置之間的密鑰共享的動(dòng)作的流程圖。
[0018]圖4是有關(guān)實(shí)施方式I的通信裝置之間的通信時(shí)序的例子。
[0019]圖5是表示有關(guān)實(shí)施方式I的通信裝置(發(fā)送側(cè))的動(dòng)作的流程圖。
[0020]圖6是表示有關(guān)實(shí)施方式I的通信裝置(發(fā)送側(cè))重新啟動(dòng)后的數(shù)據(jù)幀發(fā)送處理的流程圖。
[0021]圖7是表示有關(guān)實(shí)施方式I的通信裝置(接收側(cè))的動(dòng)作的流程圖。
[0022]圖8是有關(guān)實(shí)施方式2的通信裝置的功能框圖的例子。
[0023]圖9是有關(guān)實(shí)施方式2的通信裝置之間的通信時(shí)序的例子。
【具體實(shí)施方式】
[0024](I)有關(guān)本發(fā)明的一技術(shù)方案的通信裝置,向其他通信裝置發(fā)送數(shù)據(jù)幀,具備:作為易失性存儲(chǔ)器的第I存儲(chǔ)器,存儲(chǔ)計(jì)數(shù)器值,該計(jì)數(shù)器值用于上述其他通信裝置判定由上述其他通信裝置接收到的上述數(shù)據(jù)幀與從上述通信裝置發(fā)送的上述數(shù)據(jù)幀是否一致;幀制作部,讀出上述第I存儲(chǔ)器中存儲(chǔ)的上述計(jì)數(shù)器值,制作保存有該讀出的上述計(jì)數(shù)器值的數(shù)據(jù)幀;通信部,將上述數(shù)據(jù)幀發(fā)送給上述其他通信裝置;存儲(chǔ)指示部,每當(dāng)上述通信部發(fā)送上述數(shù)據(jù)幀,則使該數(shù)據(jù)幀中保存的上述計(jì)數(shù)器值向上述第I存儲(chǔ)器更新存儲(chǔ);以及作為非易失性存儲(chǔ)器的第2存儲(chǔ)器;每當(dāng)上述通信部發(fā)送上述數(shù)據(jù)幀,則上述計(jì)數(shù)器值增加;上述存儲(chǔ)指示部每隔規(guī)定的間隔使上述數(shù)據(jù)幀中保存的上述計(jì)數(shù)器值存儲(chǔ)到上述第2存儲(chǔ)器;在上述通信裝置重新啟動(dòng)的情況下,上述幀制作部讀出上述第2存儲(chǔ)器中存儲(chǔ)的上述計(jì)數(shù)器值,將對(duì)該讀出的上述計(jì)數(shù)器值加上規(guī)定值而得到的值保存到上述數(shù)據(jù)幀。
[0025](2)在⑴中,例如也可以是,上述存儲(chǔ)指示部使上述計(jì)數(shù)器值存儲(chǔ)到上述第2存儲(chǔ)器的規(guī)定的間隔為上述通信部發(fā)送的上述數(shù)據(jù)幀中保存的上述計(jì)數(shù)器值每增加規(guī)定值。
[0026]由此,能夠減小向通信裝置的非易失存儲(chǔ)器的寫入頻度。結(jié)果,能夠抑制非易失存儲(chǔ)器的劣化,降低發(fā)送側(cè)的通信裝置故障的可能性。
[0027](3)在⑴中,例如也可以是,上述存儲(chǔ)指示部使上述計(jì)數(shù)器值存儲(chǔ)到上述第2存儲(chǔ)器的規(guī)定的間隔為上述通信部將上述數(shù)據(jù)幀每發(fā)送規(guī)定的次數(shù)。
[0028]由此,能夠減小向通信裝置的非易失存儲(chǔ)器的寫入頻度。
[0029]由此,能夠抑制非易失存儲(chǔ)器的劣化,降低發(fā)送側(cè)的通信裝置故障的可能性。
[0030](4)在⑴中,例如也可以是,上述存儲(chǔ)指示部使上述計(jì)數(shù)器值存儲(chǔ)到上述第2存儲(chǔ)器的規(guī)定的間隔為規(guī)定的時(shí)間。
[0031]由此,即使在發(fā)送側(cè)的通信裝置重新啟動(dòng)等情況下,也不用再次進(jìn)行通信裝置之間的密鑰共享而能夠在短時(shí)間內(nèi)重新開始通信裝置之間的數(shù)據(jù)收發(fā)。
[0032](5)在⑴?(4)的任一項(xiàng)中,例如也可以是,作為在上述通信裝置重新啟動(dòng)的情況下上述幀制作部保存到上述數(shù)據(jù)幀的值而對(duì)從上述第2存儲(chǔ)器讀出的上述計(jì)數(shù)器值加上的規(guī)定值為:在上述存儲(chǔ)指示部使上述計(jì)數(shù)器值存儲(chǔ)到上述第2存儲(chǔ)器的規(guī)定的間隔中增加的上述計(jì)數(shù)器值的增加量。
[0033]由此,即使在發(fā)送側(cè)的通信裝置重新啟動(dòng)等情況下,也能夠在短時(shí)間內(nèi)重新開始通信裝置之間的數(shù)據(jù)收發(fā)。
[0034](6)在⑴?(4)的任一項(xiàng)中,例如也可以是,作為在上述通信裝置重新啟動(dòng)的情況下上述幀制作部保存到上述數(shù)據(jù)幀的值而對(duì)從上述第2存儲(chǔ)器讀出的上述計(jì)數(shù)器值加上的規(guī)定值根據(jù)上述通信部發(fā)送上述數(shù)據(jù)幀的發(fā)送頻度和上述規(guī)定的間隔來計(jì)算。
[0035](7)在(6)中,例如也可以是,上述規(guī)定值為將上述通信部發(fā)送上述數(shù)據(jù)幀的發(fā)送頻度與上述規(guī)定的間隔相乘而得到的值。
[0036]由此,能夠防止將向易失性存儲(chǔ)器存儲(chǔ)的計(jì)數(shù)器值多余地增加。進(jìn)而,能夠在短時(shí)間內(nèi)重新開始通信裝置之間的數(shù)據(jù)收發(fā)。
[0037](8)在⑴?(4)的任一項(xiàng)中,例如也可以是,作為在上述通信裝置重新啟動(dòng)的情況下上述幀制作部保存到上述數(shù)據(jù)幀的值而對(duì)從上述第2存儲(chǔ)器讀出的上述計(jì)數(shù)器值加上的規(guī)定值為:比在上述存儲(chǔ)指示部使上述計(jì)數(shù)器值存儲(chǔ)到上述第2存儲(chǔ)器的規(guī)定的間隔中增加的上述計(jì)數(shù)器值的增加量小的數(shù)。
[0038]由此,能夠防止將向易失性存儲(chǔ)器存儲(chǔ)的計(jì)數(shù)器值多余地增加。進(jìn)而,能夠在短時(shí)間內(nèi)重新開始通信裝置之間的數(shù)據(jù)收發(fā)。
[0039](9)在(8)中,例如也可以是,在上述通信部發(fā)送的上述數(shù)據(jù)幀沒有被上述其他通信裝置認(rèn)證的情況下,對(duì)從上述第2存儲(chǔ)器讀出的上述計(jì)數(shù)器值加上大于上述規(guī)定值的值。
[0040]由此,能夠防止將向易失性存儲(chǔ)器存儲(chǔ)的計(jì)數(shù)器值多余地增加。進(jìn)而,能夠在短時(shí)間內(nèi)重新開始通信裝置之間的數(shù)據(jù)收發(fā)。
[0041](10)在(I)?(9)的任一項(xiàng)中,例如也可以是,在(I)?⑷的任一項(xiàng)中,例如也可以是,具備存儲(chǔ)間隔接收部,該存儲(chǔ)間隔接收部接受使上述計(jì)數(shù)器值存儲(chǔ)到上述第2存儲(chǔ)器的規(guī)定的間隔的指示。
[0042]由此,即使在各發(fā)送側(cè)的通信裝置的數(shù)據(jù)幀發(fā)送時(shí)間不同的情況下,各發(fā)送側(cè)的通信裝置也能夠以適合的定時(shí)發(fā)送數(shù)據(jù)幀。
[0043](11)有關(guān)本發(fā)明的一技術(shù)方案的通信方法,由向其他通信裝置發(fā)送數(shù)據(jù)幀的通信裝置執(zhí)行,將計(jì)數(shù)器值存儲(chǔ)在作為易失性存儲(chǔ)器的第I存儲(chǔ)器,該計(jì)數(shù)器值用于上述其他通信裝置判定由上述