專利名稱:通信終端以及通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信終端以及通信系統(tǒng)���,例如����,能夠應(yīng)用于大規(guī)模網(wǎng)絡(luò)中的在通信加 密和認(rèn)證中使用了網(wǎng)絡(luò)公用密鑰的安全通信系統(tǒng)以及形成其的通信終端���。
背景技術(shù):
所謂網(wǎng)狀網(wǎng)絡(luò)是指通過(guò)通信終端彼此間相互進(jìn)行通信而形成的網(wǎng)眼(網(wǎng)狀)狀的 通信網(wǎng)絡(luò)�。加入網(wǎng)狀網(wǎng)絡(luò)的每個(gè)通信終端與在自身能夠通信范圍內(nèi)的終端(鄰接終端)進(jìn) 行通信���。而且���,在超過(guò)自身能夠通信的范圍與遠(yuǎn)程的通信終端進(jìn)行通信時(shí),進(jìn)行以組桶方式 從各通信終端接受中繼分發(fā)的多跳通信����。這樣���,在網(wǎng)狀網(wǎng)絡(luò)中,加入網(wǎng)絡(luò)的每個(gè)通信終端能 夠與鄰接終端進(jìn)行通信即可�����,所以�,能夠以較弱的輸出進(jìn)行通信即可。另外�,即使通信終端 損壞或脫離也容易確保替代路徑,與以往的如星型網(wǎng)絡(luò)那樣的����、如果成為中心的通信終端 發(fā)生障礙則不能通信的網(wǎng)絡(luò)相比較,具有抗障礙性強(qiáng)的優(yōu)點(diǎn)����。在此,考慮網(wǎng)絡(luò)整體持有公用的密鑰進(jìn)行通信的加密和認(rèn)證的系統(tǒng)�。在使用網(wǎng)絡(luò) 公用密鑰的安全通信系統(tǒng)中,由于加入網(wǎng)絡(luò)的通信終端持有公用的密鑰�����,所以�����,存在如下的 優(yōu)點(diǎn)即使未預(yù)先確定成為自身的通信對(duì)方的通信終端也能夠開(kāi)始安全的通信(密鑰管理 容易)���。另一方面�,多數(shù)節(jié)點(diǎn)在通信數(shù)據(jù)的加密和認(rèn)證中繼續(xù)利用相同的密鑰的狀況��,在 安全性上不太好���。例如�����,攻擊者有可能能夠通過(guò)分析通信路徑中流動(dòng)的數(shù)量多的加密報(bào)文 來(lái)確定現(xiàn)實(shí)的時(shí)間的網(wǎng)絡(luò)密鑰����。特別是����,在是本發(fā)明中假定的那樣的節(jié)點(diǎn)數(shù)較多的網(wǎng)絡(luò)的情況下,網(wǎng)絡(luò)密鑰的利 用頻率較大�,不能忽視遭到密鑰分析攻擊的可能性,所以��,優(yōu)選定期地更新網(wǎng)絡(luò)密鑰。在專利文獻(xiàn)1中�,記載了能夠應(yīng)對(duì)上述問(wèn)題的用于安全發(fā)送的方法及裝置。對(duì)于 專利文獻(xiàn)1記載的技術(shù)�,各用戶具有長(zhǎng)期利用的第一廣播密鑰和短期利用的第2廣播密鑰。 短期利用的第2廣播密鑰�,被利用上述長(zhǎng)期利用的第一廣播密鑰加密并定期地提供給用 戶。而且����,廣播被利用上述短期利用的第2廣播密鑰加密,用戶利用第2廣播密鑰對(duì)廣播消 息進(jìn)行解密���。專利文獻(xiàn)1 特表2004-532554號(hào)公報(bào)但是�����,在將專利文獻(xiàn)1記載的技術(shù)應(yīng)用到節(jié)點(diǎn)數(shù)較多的大規(guī)模網(wǎng)絡(luò)中時(shí)存在如下 的問(wèn)題����。首先���,在頻繁地更新通信加密和認(rèn)證時(shí)利用的網(wǎng)絡(luò)密鑰的情況下����,需要將更新后 的網(wǎng)絡(luò)密鑰向全部通信終端通知,所以�,存在針對(duì)大規(guī)模網(wǎng)絡(luò)頻繁地產(chǎn)生廣播流量�,網(wǎng)絡(luò)整 體的通信負(fù)荷變大的問(wèn)題。其次�,如果網(wǎng)絡(luò)的規(guī)模較大,則被更新的網(wǎng)絡(luò)密鑰可靠到達(dá)全部通信終端有可能 需要花費(fèi)時(shí)間��。例如�,由于省電模式工作而處于休眠狀態(tài)的通信終端,或者由于通信路徑故 障��,更新后的網(wǎng)絡(luò)密鑰未必在瞬間到達(dá)全部通信終端�����。在這種情況下���,在網(wǎng)絡(luò)內(nèi)的通信終端 之間�����,網(wǎng)絡(luò)密鑰的同步出現(xiàn)錯(cuò)位�����。
因此���,要求有即使對(duì)于大規(guī)模網(wǎng)絡(luò)也能夠解決通信負(fù)荷增加和密鑰同步錯(cuò)位問(wèn)題 的通信系統(tǒng)以及通信終端��。
發(fā)明內(nèi)容
因此�����,本發(fā)明提供一種通信終端以及通信系統(tǒng)�����,能夠通過(guò)根據(jù)長(zhǎng)期利用的主網(wǎng)絡(luò) 密鑰生成短期利用的暫時(shí)網(wǎng)絡(luò)密鑰并將該生成的暫時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息在通信幀中明 示��,來(lái)解決伴隨上述的頻繁的網(wǎng)絡(luò)密鑰更新的通信負(fù)荷的增加和密鑰同步錯(cuò)位的問(wèn)題�����。為了解決該課題�����,本發(fā)明之一的通信終端��,其特征在于��,形成在網(wǎng)絡(luò)中利用公用密 鑰進(jìn)行通信幀的加密和認(rèn)證的安全通信系統(tǒng)��,具備(1)長(zhǎng)期利用密鑰管理單元��,用于管理 主網(wǎng)絡(luò)密鑰�����;(2)密鑰識(shí)別信息管理單元�����,用于管理供于在對(duì)通信幀進(jìn)行安全性處理時(shí)利 用的密鑰識(shí)別信息�����;(3)短期利用密鑰取得單元����,基于主網(wǎng)絡(luò)密鑰和密鑰識(shí)別信息�,生成通 信幀的安全性處理中使用的暫時(shí)網(wǎng)絡(luò)密鑰;(4)通信幀生成單元�,使用由短期利用密鑰取 得單元取得的暫時(shí)網(wǎng)絡(luò)密鑰進(jìn)行安全性處理,并生成安全的通信幀;和(5)發(fā)送單元�,將由 通信幀生成單元生成的通信幀向其他通信終端發(fā)送,通信幀生成單元���,將由短期利用密鑰 取得單元生成的密鑰識(shí)別信息在上述所生成的安全的通信幀內(nèi)明示���。本發(fā)明之二的通信終端,其特征在于��,形成在網(wǎng)絡(luò)中利用公用密鑰進(jìn)行通信幀的 加密和認(rèn)證的安全通信系統(tǒng)��,具備(1)長(zhǎng)期利用密鑰管理單元�����,用于管理主網(wǎng)絡(luò)密鑰����;(2) 接收單元,通過(guò)網(wǎng)絡(luò)從其他通信終端接收通信幀�����;C3)密鑰識(shí)別信息提取單元���,提取在由接 收單元接收到的安全的通信幀內(nèi)明示的密鑰識(shí)別信息�;(4)短期利用密鑰取得單元,基于 密鑰識(shí)別信息提取單元提取出的密鑰識(shí)別信息和主網(wǎng)絡(luò)密鑰�,生成在通信幀的安全性處理 中使用的暫時(shí)網(wǎng)絡(luò)密鑰;和( 通信幀取得單元���,使用由短期利用密鑰取得單元生成的暫 時(shí)網(wǎng)絡(luò)密鑰���,對(duì)接收到的安全的通信幀進(jìn)行安全性處理,取得通信幀�。本發(fā)明之三的通信終端�,其特征在于,形成在網(wǎng)絡(luò)中利用公用密鑰進(jìn)行通信幀的 加密和認(rèn)證的安全通信系統(tǒng)�����,具備(1)長(zhǎng)期利用密鑰管理單元��,用于管理主網(wǎng)絡(luò)密鑰�����;(2) 密鑰識(shí)別信息管理單元�����,管理供于在對(duì)通信幀進(jìn)行安全性處理時(shí)利用的密鑰識(shí)別信息;(3) 短期利用密鑰取得單元��,基于主網(wǎng)絡(luò)密鑰和密鑰識(shí)別信息����,生成通信幀的安全性處理中使 用的暫時(shí)網(wǎng)絡(luò)密鑰;(4)通信幀生成單元�����,使用由短期利用密鑰取得單元生成的暫時(shí)網(wǎng)絡(luò) 密鑰進(jìn)行安全性處理���,并生成安全的通信幀�����;(5)發(fā)送單元�����,將由通信幀生成單元生成的通 信幀向其他通信終端發(fā)送�;(6)接收單元�,通過(guò)網(wǎng)絡(luò)從其他通信終端接收通信幀��;(7)密鑰 識(shí)別信息提取單元����,提取在由接收單元接收到的安全的通信幀內(nèi)明示的密鑰識(shí)別信息����;和 (8)通信幀取得部,使用由短期利用密鑰取得單元生成的暫時(shí)網(wǎng)絡(luò)密鑰���,對(duì)接收到的安全的 通信幀進(jìn)行安全性處理�����,取得通信幀�����,通信幀生成部將在短期利用密鑰取得部中利用的密 鑰識(shí)別信息在所生成的安全的通信幀內(nèi)明示。本發(fā)明之四的通信系統(tǒng)�����,其特征在于��,是在網(wǎng)絡(luò)中利用公用密鑰進(jìn)行通信幀的加 密和認(rèn)證的安全通信系統(tǒng)�,具備本發(fā)明之一 之四中記載的多個(gè)通信終端。根據(jù)本發(fā)明�����,能夠避免伴隨密鑰的更新而產(chǎn)生的通信負(fù)荷的增加和通信終端之間 的密鑰同步的錯(cuò)位�����。
圖1是表示第一實(shí)施方式的發(fā)送側(cè)的通信終端的內(nèi)部構(gòu)成的方框圖�����。圖2是表示第一實(shí)施方式的接收側(cè)的通信終端的內(nèi)部構(gòu)成的方框圖�。圖3是表示第一實(shí)施方式的安全通信幀的構(gòu)成例的構(gòu)成圖。圖4是說(shuō)明第一實(shí)施方式的網(wǎng)絡(luò)公用密鑰通信系統(tǒng)中通信處理的說(shuō)明圖�����。圖5是表示第二實(shí)施方式的通信終端的內(nèi)部構(gòu)成的方框圖�����。圖6是表示第二實(shí)施方式的密鑰識(shí)別信息請(qǐng)求消息以及密鑰識(shí)別信息響應(yīng)消息 的構(gòu)成例的構(gòu)成圖。圖7是說(shuō)明第二實(shí)施方式的網(wǎng)絡(luò)公用密鑰通信系統(tǒng)中的通信處理的說(shuō)明圖�����。圖中10,20以及30...通信終端�;11、21以及31...長(zhǎng)期利用密鑰管理部���;12,22以及33...短期利用密鑰取得部����;13以及32...密鑰識(shí)別信息管理部��;14以及34...通信幀生成部��;15J4以及36...長(zhǎng)期利用密鑰更新部��;16以及38. · ·發(fā)送部��;17,25以及39. · ·接收部�����;23以及35. · ·通信幀取得部���;37...密鑰識(shí)別信息取得部���。
具體實(shí)施例方式(A)第一 實(shí)施方式以下參照附圖對(duì)本發(fā)明的通信終端以及通信系統(tǒng)的第一實(shí)施方式進(jìn)行說(shuō)明。在第一實(shí)施方式中����,例如,對(duì)在由數(shù)量多的節(jié)點(diǎn)構(gòu)成的大規(guī)模網(wǎng)狀網(wǎng)絡(luò)以及形成 大規(guī)模網(wǎng)狀網(wǎng)絡(luò)的節(jié)點(diǎn)的通信裝置中應(yīng)用本發(fā)明的情況下的實(shí)施方式進(jìn)行示例����。(A-I)第一實(shí)施方式構(gòu)成圖1是表示第一實(shí)施方式中的發(fā)送側(cè)的通信終端的內(nèi)部構(gòu)成的方框圖。在圖1中�,第一實(shí)施方式的發(fā)送側(cè)的通信終端10,至少具有長(zhǎng)期利用密鑰管理部 11�����、短期利用密鑰取得部12��、密鑰識(shí)別信息管理部13����、通信幀生成部14、長(zhǎng)期利用密鑰更新 部15����、發(fā)送部16和接收部17���。長(zhǎng)期利用密鑰管理部11管理作為長(zhǎng)期利用的網(wǎng)絡(luò)公用密鑰的主網(wǎng)絡(luò)密鑰。長(zhǎng)期利用密鑰管理部11若從長(zhǎng)期利用密鑰更新部15接受了新的主網(wǎng)絡(luò)密鑰�����,則 管理該新的主網(wǎng)絡(luò)密鑰�����。另外�����,長(zhǎng)期利用密鑰管理部11將自身管理的主網(wǎng)絡(luò)密鑰提供給短 期利用密鑰取得部12�。在此,長(zhǎng)期利用密鑰管理部11也可以從長(zhǎng)期利用密鑰更新部15只接受新的主網(wǎng) 絡(luò)密鑰���,或者�����,也可以接受新的主網(wǎng)絡(luò)密鑰和該主網(wǎng)絡(luò)密鑰的識(shí)別信息����。在第一實(shí)施方式中 對(duì)應(yīng)用后者的情況進(jìn)行示例�。此外,在接受了新的主網(wǎng)絡(luò)密鑰和該主網(wǎng)絡(luò)密鑰的識(shí)別信息的情況下��,長(zhǎng)期利用 密鑰管理部11將新的主網(wǎng)絡(luò)密鑰的識(shí)別信息向密鑰識(shí)別信息管理部13提供���,并管理該主 網(wǎng)絡(luò)密鑰的識(shí)別信息�����。這是因?yàn)?�,主網(wǎng)絡(luò)密鑰在規(guī)定的長(zhǎng)期間內(nèi)利用���,但是,一旦利用期間 達(dá)到期限�,則被更新成另外的新的密鑰,要對(duì)可以存在多個(gè)的主網(wǎng)絡(luò)密鑰中的當(dāng)前正在利 用的主網(wǎng)絡(luò)密鑰進(jìn)行識(shí)別����。短期利用密鑰取得部12,若從請(qǐng)求取得密鑰的通信幀生成部14接受了暫時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息�����,則從長(zhǎng)期利用密鑰管理部11接受主網(wǎng)絡(luò)密鑰,利用該主網(wǎng)絡(luò)密鑰和上述 暫時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息生成暫時(shí)網(wǎng)絡(luò)密鑰�����。此外�����,短期利用密鑰取得部12也可以從長(zhǎng)期利用密鑰管理部11接受當(dāng)前正在利 用的主網(wǎng)絡(luò)密鑰�。另外,短期利用密鑰取得部12也可以從長(zhǎng)期利用密鑰管理部11接受多 個(gè)主網(wǎng)絡(luò)�����,從通信幀生成部14接受暫時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息和主網(wǎng)絡(luò)密鑰的識(shí)別信息�����,基 于該主網(wǎng)絡(luò)密鑰的識(shí)別信息�����,從多個(gè)主網(wǎng)絡(luò)密鑰中選擇這次利用的主網(wǎng)絡(luò)密鑰�。在此���,不對(duì)暫時(shí)網(wǎng)絡(luò)密鑰的生成方法進(jìn)行特別限定,可以進(jìn)行廣泛的應(yīng)用��。例如����, 也可以以將密鑰識(shí)別信息和主網(wǎng)絡(luò)密鑰連結(jié)后的位串為輸入值而應(yīng)用到加密散列函數(shù)等 單向性函數(shù)中得到輸出值��,并利用該輸出值���,還可以以密鑰識(shí)別信息作為輸入值而應(yīng)用到 以主網(wǎng)絡(luò)密鑰為密鑰的帶密鑰散列函數(shù)中得到輸出值�����,并利用該輸出值�����。另外��,例如���,也可 以按針對(duì)主網(wǎng)絡(luò)密鑰由密鑰識(shí)別信息所示的次數(shù)�,來(lái)利用應(yīng)用散列函數(shù)而得到的輸出值��。 另外��,例如�����,也可以利用代替散列函數(shù)而應(yīng)用了加密函數(shù)得到的輸出值���。另外�����,在各函數(shù)的 輸入值中�����,除了密鑰識(shí)別信息和主網(wǎng)絡(luò)密鑰以外��,還可以包含任意的位串��。也可以預(yù)先由系 統(tǒng)規(guī)定上述任意的位串����。另外,短期利用密鑰取得部12將所生成的暫時(shí)網(wǎng)絡(luò)密鑰向通信幀生成部14響應(yīng)。 在此,短期利用密鑰取得部12也可以將所生成的暫時(shí)網(wǎng)絡(luò)密鑰與密鑰識(shí)別信息一起保持���。 這樣,例如��,在從通信幀生成部14提供了與過(guò)去相同的密鑰識(shí)別信息的情況下����,可以省略 暫時(shí)網(wǎng)絡(luò)密鑰的生成處理而進(jìn)行響應(yīng)�����。另外�,短期利用密鑰取得部12也可以對(duì)為了防止通 信幀的再生攻擊而利用的信息(例如,計(jì)數(shù)值�����,時(shí)刻信息�����,自身的地址信息等)預(yù)先進(jìn)行管 理�,與暫時(shí)網(wǎng)絡(luò)密鑰一起提供給通信幀生成部14��。密鑰識(shí)別信息管理部13管理密鑰識(shí)別信息���。密鑰識(shí)別信息被利用于識(shí)別用于對(duì) 通信幀進(jìn)行安全性處理的網(wǎng)絡(luò)密鑰。在此�����,密鑰識(shí)別信息至少包含用于識(shí)別暫時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息�,但是,也可以進(jìn) 一步包含用于識(shí)別為了生成暫時(shí)網(wǎng)絡(luò)密鑰而利用的主網(wǎng)絡(luò)密鑰的信息�����。例如����,密鑰識(shí)別信 息也可以是對(duì)各網(wǎng)絡(luò)密鑰分配的位串,還可以是表示序號(hào)的計(jì)數(shù)信息��。另外����,密鑰識(shí)別信息 管理部13,根據(jù)從長(zhǎng)期利用密鑰管理部11提供了新取得的主網(wǎng)絡(luò)密鑰的識(shí)別信息而對(duì)被 提供的主網(wǎng)絡(luò)密鑰的識(shí)別信息進(jìn)行管理。另外�,密鑰識(shí)別信息管理部13也可以在任意時(shí)刻對(duì)自身管理的暫時(shí)網(wǎng)絡(luò)密鑰的識(shí) 別信息進(jìn)行更新。例如��,在對(duì)作為密鑰識(shí)別信息的表示序號(hào)的計(jì)數(shù)信息進(jìn)行管理的情況下���,密 鑰識(shí)別信息管理部13可以通過(guò)在每經(jīng)過(guò)一定時(shí)間時(shí)對(duì)序號(hào)進(jìn)行遞增或遞減來(lái)對(duì)識(shí)別信息進(jìn) 行更新���。另外,例如����,也可以根據(jù)從長(zhǎng)期利用密鑰管理部U提供了新取得的主網(wǎng)絡(luò)密鑰的識(shí) 別信息而將利用上述主網(wǎng)絡(luò)密鑰生成的暫時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息設(shè)置成初始值。并且�����,密鑰識(shí)別信息管理部13也可以在對(duì)暫時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息進(jìn)行了任意 次數(shù)的更新的情況下�,設(shè)定(開(kāi)始利用)從長(zhǎng)期利用密鑰管理部11新取得的主網(wǎng)絡(luò)密鑰的 識(shí)別信息����。例如,也可以在表示暫時(shí)網(wǎng)絡(luò)密鑰的序號(hào)的計(jì)數(shù)信息接近期限的情況下�,更新主 網(wǎng)絡(luò)密鑰的識(shí)別信息。密鑰識(shí)別信息管理部13將自身管理的密鑰識(shí)別信息向通信幀生成 部14提供。通信幀生成部14對(duì)通信幀施加安全性處理��,生成安全通信幀�����。在此���,所謂安全性 處理����,例如�,假定附加加密和認(rèn)證代碼,但是���,不限定于此�����。對(duì)于在此加密和認(rèn)證代碼生成中利用的算法沒(méi)有特別限定�。通信幀生成部14將從密鑰識(shí)別信息管理部13提供的密鑰識(shí)別信息向短期利用密 鑰取得部12提供�。而且,從短期利用密鑰取得部12響應(yīng)在通信幀的安全性處理中要利用 的暫時(shí)網(wǎng)絡(luò)密鑰���,從而利用該暫時(shí)網(wǎng)絡(luò)密鑰對(duì)通信幀施加安全性處理�����,生成安全通信幀����。圖3是表示安全通信幀的構(gòu)成例的構(gòu)成圖。如圖3所示�����,安全通信幀具有包含地址 信息等的幀頭����、主網(wǎng)絡(luò)密鑰的識(shí)別信息(M N K)、暫時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息(T N K)����、計(jì)數(shù)����、 數(shù)據(jù)、認(rèn)證代碼等����。在此�����,在安全通信幀中包含用于識(shí)別為了對(duì)該通信幀進(jìn)行安全性處理而利用的暫 時(shí)網(wǎng)絡(luò)密鑰的信息��。例如����,在圖3的例的情況下�����,其特征在于���,在安全通信幀中��,在該幀頭 等����,將由密鑰識(shí)別信息管理部13提供的密鑰識(shí)別信息(主網(wǎng)絡(luò)密鑰的識(shí)別信息(M N K)以 及暫時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息(T N K))以明文方式明示���。另外��,對(duì)于通信幀生成部14中的安全性處理�����,為了防止再生攻擊���,也可以利用計(jì) 數(shù)值����、時(shí)刻信息和自身的地址信息等��。例如��,也可以預(yù)先與暫時(shí)網(wǎng)絡(luò)密鑰一起管理計(jì)數(shù)�,通 過(guò)利用上述暫時(shí)網(wǎng)絡(luò)密鑰和與上述暫時(shí)網(wǎng)絡(luò)密鑰一起管理的計(jì)數(shù)進(jìn)行安全性處理來(lái)生成 安全通信幀,在每次生成安全通信幀時(shí)更新上述計(jì)數(shù)�����。另外�,在上述安全性處理中,也可以 包含自身的地址信息�����。在此����,也可以從短期利用密鑰取得部12與暫時(shí)網(wǎng)絡(luò)密鑰一起提供這 些安全性處理中利用的計(jì)數(shù)值、時(shí)刻信息和自身的地址信息等�。通信幀生成部14將所生成 的安全通信幀向發(fā)送部16提供。長(zhǎng)期利用密鑰更新部15取得新的主網(wǎng)絡(luò)密鑰���,并對(duì)主網(wǎng)絡(luò)密鑰的更新進(jìn)行管理��。 例如�����,長(zhǎng)期利用密鑰更新部15通過(guò)對(duì)從接收部17提供的新的主網(wǎng)絡(luò)密鑰的通知消息進(jìn)行 解碼/認(rèn)證處理來(lái)取得最新的主網(wǎng)絡(luò)密鑰�����。另外���,例如也可以通過(guò)從網(wǎng)絡(luò)上的管理裝置等 向網(wǎng)絡(luò)上的全部的通信終端進(jìn)行發(fā)送等方法來(lái)通知包含最新的主網(wǎng)絡(luò)密鑰的通信消息。在此����,長(zhǎng)期利用密鑰更新部15����,也可以構(gòu)成為��,通知最新的主網(wǎng)絡(luò)密鑰��,還可以構(gòu) 成為與最新的主網(wǎng)絡(luò)密鑰一起提供包含該密鑰的識(shí)別信息和利用開(kāi)始信息等的全部或一 部分信息的信息����。另外,例如�,也可以代替提供最新的主網(wǎng)絡(luò)密鑰本身,而提供用于生成最 新的主網(wǎng)絡(luò)密鑰的信息����,還可以自身封閉地生成新的主網(wǎng)絡(luò)密鑰。長(zhǎng)期利用密鑰更新部15將所取得的最新的主網(wǎng)絡(luò)密鑰向長(zhǎng)期利用密鑰管理部11 提供��。在此����,當(dāng)與所取得的最新的主網(wǎng)絡(luò)密鑰一起提供了密鑰識(shí)別信息的情況下,長(zhǎng)期利用 密鑰更新部15也可以將該密鑰識(shí)別信息向長(zhǎng)期利用密鑰管理部11提供�。在此,對(duì)于長(zhǎng)期利用密鑰更新部15中的新的主網(wǎng)絡(luò)密鑰的利用開(kāi)始判斷方法沒(méi) 有特別的限定�����,例如�����,也可以是����,在與所取得的主網(wǎng)絡(luò)密鑰一起提供了其利用開(kāi)始信息的情 況下,在該利用開(kāi)始信息指定的時(shí)刻進(jìn)行切換�����,還可以通過(guò)與主網(wǎng)絡(luò)密鑰的通知消息不同 另外地接收主網(wǎng)絡(luò)密鑰的利用開(kāi)始消息來(lái)切換成新的主網(wǎng)絡(luò)密鑰�。另外,也可以在管理暫 時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息的計(jì)數(shù)達(dá)到期限時(shí)或接近了期限的情況下�����,切換主網(wǎng)絡(luò)密鑰��。發(fā)送部16將從通信幀生成部14提供的安全通信幀向其他通信終端發(fā)送�����。接收部17通過(guò)網(wǎng)絡(luò)接收通信幀。接收部17將新的主網(wǎng)絡(luò)密鑰的通知消息向長(zhǎng)期 利用密鑰更新部15提供��。圖2是表示第一實(shí)施方式中的接收側(cè)的通信終端的內(nèi)部構(gòu)成的方框圖�����。在圖2中��, 第一實(shí)施方式的接收側(cè)的通信終端20至少具有長(zhǎng)期利用密鑰管理部21�����、短期利用密鑰取得部22���、通信幀取得部23�����、長(zhǎng)期利用密鑰更新部M和接收部25�。長(zhǎng)期利用密鑰管理部21與圖1所示的發(fā)送側(cè)的通信終端10中的長(zhǎng)期利用密鑰管 理部11相同����,管理從長(zhǎng)期利用密鑰更新部M接受的主網(wǎng)絡(luò)密鑰。短期利用密鑰取得部22基本上與圖1所示的發(fā)送側(cè)的通信終端10中的短期利用 密鑰取得部12相同。即�,短期利用密鑰取得部22基于從通信幀取得部23接受的密鑰識(shí)別 信息,從長(zhǎng)期利用密鑰管理部21接受主網(wǎng)絡(luò)密鑰�,基于該主網(wǎng)絡(luò)密鑰和在上述密鑰識(shí)別信 息中包含的暫時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息,生成暫時(shí)網(wǎng)絡(luò)密鑰���。另外,短期利用密鑰取得部22 將所生成的暫時(shí)網(wǎng)絡(luò)密鑰向通信幀取得部23響應(yīng)�。在此,短期利用密鑰取得部22也可以與暫時(shí)網(wǎng)絡(luò)密鑰一起將計(jì)數(shù)信息�����、時(shí)刻信息 等用于防止再生攻擊的驗(yàn)證信息向通信幀取得部23提供�。另外,短期利用密鑰取得部22 也可以根據(jù)從通信幀取得部23提供了認(rèn)證已成功的安全通信幀的安全性處理中利用的密 鑰識(shí)別信息����、最新的計(jì)數(shù)值和發(fā)送源地址,而將上述被提供的最新的計(jì)數(shù)值判斷為是具有 上述發(fā)送源地址的通信終端10利用上述密鑰識(shí)別信息表示的密鑰進(jìn)行安全性處理時(shí)利用 過(guò)的最新的計(jì)數(shù)值���,并進(jìn)行管理�����。通信幀取得部23對(duì)從接收部25提供的安全通信幀施加安全性處理�,取得通信幀。 通信幀取得部23將安全通信幀中明示的密鑰識(shí)別信息向短期利用密鑰取得部22提供���,作 為其響應(yīng)���,從短期利用密鑰取得部22取得暫時(shí)網(wǎng)絡(luò)密鑰。通信幀取得部23利用上述所取 得的暫時(shí)網(wǎng)絡(luò)密鑰�,對(duì)安全通信幀施加安全性處理,取得通信幀�����。在此�����,所謂安全性處理�����,例如假定解密和認(rèn)證代碼的驗(yàn)證處理���,但是不限定于此��。 另外�,在此,對(duì)在解密和認(rèn)證代碼驗(yàn)證中利用的算法不特別地限定���。通信幀取得部����,為了防 止再生攻擊��,也可以對(duì)安全通信幀的安全性處理中利用的計(jì)數(shù)�、時(shí)刻信息是最新的這一情 況和發(fā)送源的地址信息是否未被篡改等進(jìn)行驗(yàn)證����。例如,也可以與暫時(shí)網(wǎng)絡(luò)密鑰一起預(yù)先 對(duì)計(jì)數(shù)進(jìn)行管理����,通過(guò)利用上述暫時(shí)網(wǎng)絡(luò)密鑰和與上述暫時(shí)網(wǎng)絡(luò)密鑰一起管理的計(jì)數(shù)進(jìn)行 比較而判斷為是新的的計(jì)數(shù),對(duì)安全通信幀進(jìn)行驗(yàn)證����,根據(jù)驗(yàn)證成功這一情況,對(duì)與上述暫 時(shí)網(wǎng)絡(luò)密鑰一起管理的計(jì)數(shù)進(jìn)行更新����。另外��,也可以按每個(gè)發(fā)送源地址信息對(duì)上述計(jì)數(shù)進(jìn) 行設(shè)定管理��。在此����,也可以從短期利用密鑰取得部與暫時(shí)網(wǎng)絡(luò)密鑰一起提供��,為了驗(yàn)證安全 通信幀的安全性處理中利用的計(jì)數(shù)和時(shí)刻信息是最新的這一情況而要參照的計(jì)數(shù)值和時(shí) 刻信息�����。另外�����,也可以根據(jù)安全通信幀的認(rèn)證成功這一情況���,而將該通信幀的安全性處理中 利用的計(jì)數(shù)作為最新的計(jì)數(shù)向短期利用密鑰取得部22通知�����。長(zhǎng)期利用密鑰更新部M基本上與圖1所示的發(fā)送側(cè)的通信終端10中的長(zhǎng)期利用 密鑰更新部15相同�。接收部25基本上與圖1所示的發(fā)送側(cè)的通信終端10中的接收部17相同,但是�����, 進(jìn)一步���,將從其他通信終端接收到的安全通信幀向通信幀取得部23提供這點(diǎn)不同����。(A-2)第一實(shí)施方式動(dòng)作下面���,參照?qǐng)D1 圖4對(duì)第一實(shí)施方式的發(fā)送側(cè)的通信終端IOA以及IOB與接收 側(cè)的通信終端20之間的網(wǎng)絡(luò)公用密鑰通信系統(tǒng)的動(dòng)作進(jìn)行說(shuō)明����。圖4是說(shuō)明網(wǎng)絡(luò)公用密鑰通信系統(tǒng)中的通信處理的說(shuō)明圖����。在此����,以在時(shí)間序列 上在通信終端IOA以及IOB與通信終端20之間接收發(fā)送了 3個(gè)安全通信幀的情況為例進(jìn) 行說(shuō)明。
在圖4中���,圖4中㈧表示發(fā)送側(cè)的通信終端IOA中的網(wǎng)絡(luò)密鑰的管理狀態(tài)�,圖4 中(B)表示發(fā)送側(cè)的通信終端IOB中的網(wǎng)絡(luò)密鑰的管理狀態(tài),圖4中(C)表示接收側(cè)的通 信終端20中的網(wǎng)絡(luò)密鑰的管理狀態(tài)����。另外,例如���,在圖4的㈧中“Μ N K_l”等表示主網(wǎng)絡(luò)密鑰����,“Τ N Κ_0”等表示暫 時(shí)網(wǎng)絡(luò)密鑰���,時(shí)間軸方向的箭頭表示各個(gè)網(wǎng)絡(luò)密鑰的利用期間����。在圖4的(B)以及圖4的 (C)中也相同���。(Α-2-1)安全通信幀1的接收發(fā)送處理首先����,在通信終端IOA的密鑰識(shí)別信息管理部13中��,暫時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息被 定期地更新。例如�����,在圖4的㈧中����,通信終端IOA的長(zhǎng)期利用密鑰管理部11對(duì)主網(wǎng)絡(luò)密鑰“Μ K N_l”進(jìn)行管理。此時(shí)����,密鑰識(shí)別信息管理部13對(duì)暫時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息定期地進(jìn)行了
更新,所以通信終端IOA利用的暫時(shí)網(wǎng)絡(luò)密鑰以“Τ N K_0��,�,、“T N K_l�����,����,....."Τ N Κ_4�����,,方
式被更新����。在通信終端IOA向通信終端20發(fā)送通信幀時(shí),密鑰識(shí)別信息管理部13將包含自 身管理的主網(wǎng)絡(luò)密鑰的識(shí)別信息和最新的暫時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息的密鑰識(shí)別信息向通 信幀生成部14提供�。例如,在發(fā)送通信幀1時(shí)����,密鑰識(shí)別信息管理部13將包含主網(wǎng)絡(luò)密鑰“Μ N K_l” 的識(shí)別信息和暫時(shí)網(wǎng)絡(luò)密鑰“Τ N K_l”的識(shí)別信息的密鑰識(shí)別信息向通信幀生成部14提 供。此外�,在以下,例如�����,如密鑰識(shí)別信息(1-1)那樣表示包含主網(wǎng)絡(luò)密鑰“Μ N K_l”的識(shí) 別信息和暫時(shí)網(wǎng)絡(luò)密鑰“Τ N K_l”的識(shí)別信息的密鑰識(shí)別信息����。通信幀生成部14將從密鑰識(shí)別信息管理部13接受的密鑰識(shí)別信息向短期利用密 鑰取得部12提供。短期利用密鑰取得部12從長(zhǎng)期利用密鑰管理部11接受密鑰識(shí)別信息中包含的主 網(wǎng)絡(luò)密鑰“Μ N K_l”的識(shí)別信息表示的主網(wǎng)絡(luò)密鑰“麗K_l”�。而且,利用主網(wǎng)絡(luò)密鑰“Μ N K_l”�����、和暫時(shí)網(wǎng)絡(luò)密鑰“ΤΝ K_l”的識(shí)別信息生成暫時(shí)網(wǎng)絡(luò)密鑰“Τ N K_l”。通信幀生成部14接受短期利用密鑰取得部12生成的暫時(shí)網(wǎng)絡(luò)密鑰“Τ N K_l”���,使 用該暫時(shí)網(wǎng)絡(luò)密鑰“Τ N K_l”����,對(duì)通信幀進(jìn)行安全性處理(加密/認(rèn)證代碼附加)來(lái)生成安 全通信幀1���。此時(shí)���,通信幀生成部14如圖3所示那樣,將通信幀加密�����、認(rèn)證代碼附加中利用的密 鑰識(shí)別信息(1-1)在通信幀1中明示�。此外,如上述那樣�,通信幀的安全性處理可以應(yīng)用各 種方法,另外���,例如也可以���,也對(duì)數(shù)據(jù)和數(shù)據(jù)之后記載的認(rèn)證代碼等進(jìn)行加密。由通信幀生成部14生成的通信幀1通過(guò)發(fā)送部16被向通信終端20發(fā)送���。在接收到來(lái)自通信終端IOA的通信幀的通信終端20中�����,通信幀取得部23對(duì)通過(guò) 接收部25接收到的安全通信幀進(jìn)行安全性處理(解密/認(rèn)證)�,取得通信幀1����。首先,通信幀取得部23將接收到的安全通信幀1中明示的密鑰識(shí)別信息向短期利 用密鑰取得部22提供�����。短期利用密鑰取得部22使用從長(zhǎng)期利用密鑰管理部21提供的主網(wǎng)絡(luò)密鑰中的���、 密鑰識(shí)別信息表示的主網(wǎng)絡(luò)密鑰“Μ N K_l”���、和暫時(shí)網(wǎng)絡(luò)密鑰“Τ N K_l”的識(shí)別信息生成暫 時(shí)網(wǎng)絡(luò)密鑰“T N K_l”。
通信幀取得部23接受由短期利用密鑰取得部22生成的暫時(shí)網(wǎng)絡(luò)密鑰“Τ N K_l”, 使用該暫時(shí)網(wǎng)絡(luò)密鑰“Τ N K_1”對(duì)通信幀進(jìn)行安全性處理(解密/認(rèn)證)來(lái)取得通信幀1�����。(A-2-2)安全通信幀2的接收發(fā)送處理對(duì)于在通信終端IOB和通信終端20之間接收發(fā)送通信幀2的情況下�����,也進(jìn)行與上 述的通信終端IOA和通信終端20之間的接收發(fā)送處理相同的處理����。在此,在安全通信幀2中也包含密鑰識(shí)別信息(1-0)����。該密鑰識(shí)別信息例如包含主 網(wǎng)絡(luò)密鑰“Μ N K_l”的識(shí)別信息和暫時(shí)網(wǎng)絡(luò)密鑰“Τ N Κ_0”的識(shí)別信息。而且��,在從通信終端IOB接收到通信幀的通信終端3中�,短期利用密鑰取得部22 基于接收到的通信幀中明示的密鑰識(shí)別信息(1-0),使用主網(wǎng)絡(luò)密鑰“Μ N K_l”�、和暫時(shí)網(wǎng) 絡(luò)密鑰“Τ N Κ_0”的識(shí)別信息生成暫時(shí)網(wǎng)絡(luò)密鑰“Τ N Κ_0”,通信幀取得部23使用該暫時(shí) 網(wǎng)絡(luò)密鑰“Τ N Κ_0”對(duì)通信幀進(jìn)行安全性處理(解密/認(rèn)證)����,取得通信幀2�����。(Α-2-3)主網(wǎng)絡(luò)密鑰的更新處理在圖4(C)中,通信終端20在時(shí)刻T 1的定時(shí)��,接收新的主網(wǎng)絡(luò)密鑰“Μ N Κ_2”的 通知消息�����。通信終端20的長(zhǎng)期利用密鑰更新部Μ����,在規(guī)定的利用開(kāi)始時(shí)刻T mK 2,將接收到 的通知消息中包含的新的主網(wǎng)絡(luò)密鑰“Μ N K_2”向長(zhǎng)期利用管理部21提供���,并開(kāi)始利用該 主網(wǎng)絡(luò)密鑰“Μ N Κ_2”���。此外,也可以將利用開(kāi)始時(shí)刻T2包含在通知消息中��,還可以通過(guò)接收另外的 通知消息���。另外���,在圖4的㈧中�����,通信終端IOA在時(shí)刻T 2的定時(shí)����,接收新的主網(wǎng)絡(luò)密鑰“Μ N Κ_2”的通知消息�,與通信終端20中的動(dòng)作相同,長(zhǎng)期利用密鑰更新部15在利用開(kāi)始時(shí) 刻T 2將主網(wǎng)絡(luò)密鑰“ΜΝ Κ_2”向長(zhǎng)期利用管理部11提供����,并開(kāi)始利用該主網(wǎng)絡(luò)密鑰“Μ ΝΚ_2”。(Α-2-4)安全通信幀3的接收發(fā)送處理在通信終端IOB向通信終端20發(fā)送通信幀3時(shí)���,也與安全通信幀1和通信幀2的 發(fā)送時(shí)相同���,生成將密鑰識(shí)別信息明示的安全通信幀3并發(fā)送。在此����,通信幀3,在經(jīng)過(guò)了時(shí)刻T 2后�,被從通信終端IOB發(fā)送��。通信終端IOB在 時(shí)刻T 2的時(shí)間點(diǎn)�,還未接受新的主網(wǎng)絡(luò)密鑰的通知消息����。因此,在通信終端IOB中未進(jìn) 行主網(wǎng)絡(luò)密鑰的更新���。從而,在通信幀3中在通信幀3的發(fā)送時(shí)明示了通信終端IOB的密鑰識(shí)別信息管 理部13所管理的密鑰識(shí)別信息(1-4)�����。例如��,在通信幀3中明示了包含主網(wǎng)絡(luò)密鑰“Μ N K_l”的識(shí)別信息和暫時(shí)網(wǎng)絡(luò)密鑰“ΤΝ Κ_4”的識(shí)別信息的密鑰識(shí)別信息��。即使在這種情況下���,在接收到通信幀3的通信終端20中��,短期利用密鑰取得部22 也能夠基于接收到的安全通信幀3中明示的密鑰識(shí)別信息�,從長(zhǎng)期利用密鑰管理部21接受 主網(wǎng)絡(luò)密鑰“Μ N K_l”�����,并基于該主網(wǎng)絡(luò)密鑰“Μ N K_l”、和密鑰識(shí)別信息中包含的暫時(shí)網(wǎng) 絡(luò)密鑰“Τ N Κ_4”的識(shí)別信息生成暫時(shí)網(wǎng)絡(luò)密鑰“Τ N Κ_4”�����。而且��,通信幀取得部23能夠使用來(lái)自短期利用密鑰取得部22的暫時(shí)網(wǎng)絡(luò)密鑰“Τ N Κ_4”對(duì)通信幀進(jìn)行安全性處理(解密/認(rèn)證)來(lái)取得通信幀3�����。在通信幀3發(fā)送后�,在通信終端IOB的長(zhǎng)期利用密鑰更新部M中,接受新的主網(wǎng)絡(luò)密鑰“Μ N K_2”的通知消息����,取得新的主網(wǎng)絡(luò)密鑰“Μ N Κ_2”。長(zhǎng)期利用密鑰更新部M根據(jù)已經(jīng)經(jīng)過(guò)了利用開(kāi)始時(shí)刻T 2這一情況�����,開(kāi)始利用 上述主網(wǎng)絡(luò)密鑰“Μ N Κ_2”����。此外�,通信終端IOB的密鑰識(shí)別信息管理部13���,也可以根據(jù)經(jīng)過(guò)了利用開(kāi)始時(shí)刻T 2�����,與該經(jīng)過(guò)時(shí)間相應(yīng)�����,對(duì)要應(yīng)用的暫時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息的管理狀態(tài)進(jìn)行調(diào)整��。例如,
在定期地更新暫時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息的情況下�,也可以根據(jù)從利用開(kāi)始時(shí)刻T 2到當(dāng) 前時(shí)刻為止的經(jīng)過(guò)時(shí)間,管理在當(dāng)前時(shí)間點(diǎn)本來(lái)應(yīng)該應(yīng)用的暫時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息����。(A-3)第一實(shí)施方式的效果如以上那樣,第一實(shí)施方式��,對(duì)于根據(jù)在網(wǎng)絡(luò)整體中長(zhǎng)期利用的主網(wǎng)絡(luò)密鑰對(duì)短 期利用的(頻繁進(jìn)行更新)暫時(shí)網(wǎng)絡(luò)密鑰進(jìn)行管理���,并利用上述暫時(shí)網(wǎng)絡(luò)密鑰進(jìn)行安全通 信的系統(tǒng)�����,其特征在于����,至少利用上述主網(wǎng)絡(luò)密鑰、和暫時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息生成上述暫 時(shí)網(wǎng)絡(luò)密鑰��,并將上述暫時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息在上述安全通信幀中進(jìn)行明示���。例如�����,在設(shè)置于廣域的網(wǎng)狀網(wǎng)絡(luò)等節(jié)點(diǎn)數(shù)較多的大規(guī)模網(wǎng)絡(luò)中�,在要想頻繁地更 新網(wǎng)絡(luò)密鑰的情況下���,有可能產(chǎn)生伴隨于新的網(wǎng)絡(luò)密鑰的發(fā)布的通信量的增加和網(wǎng)絡(luò)密鑰 的同步錯(cuò)位�����。在此��,由于伴隨分發(fā)的延遲����、通信路徑障礙、和進(jìn)行休眠工作的通信終端(為 了以省電方式工作�,在沒(méi)有通信數(shù)據(jù)的情況下,停止數(shù)據(jù)的接收發(fā)送的通信終端)的混合 存在等能夠引起網(wǎng)絡(luò)密鑰的同步錯(cuò)位����。在第一實(shí)施方式中,利用至少根據(jù)主網(wǎng)絡(luò)密鑰和密鑰識(shí)別信息生成的暫時(shí)網(wǎng)絡(luò)密 鑰來(lái)使通信數(shù)據(jù)安全�����,并將上述暫時(shí)網(wǎng)絡(luò)密鑰的生成中利用的密鑰識(shí)別信息在通信幀中進(jìn) 行明示����。由此����,即使在想要頻繁地更新網(wǎng)絡(luò)密鑰的情況下,也不需要每次都將新的網(wǎng)絡(luò)密鑰 向各通信終端發(fā)布�����。另外�����,接收側(cè)的通信終端,不需要總是將頻繁更新的暫時(shí)網(wǎng)絡(luò)密鑰與其他通信終 端進(jìn)行同步來(lái)預(yù)先進(jìn)行把握���,而可以應(yīng)要求根據(jù)接收到的安全通信幀中明示的密鑰識(shí)別信 息取得��。由此��,能夠提供如實(shí)施方式1動(dòng)作中說(shuō)明的那樣的���、即使在暫時(shí)網(wǎng)絡(luò)密鑰的更新定 時(shí)中產(chǎn)生了錯(cuò)位的情況或在主網(wǎng)絡(luò)密鑰的更新定時(shí)中產(chǎn)生了錯(cuò)位的情況下也能夠靈活地 接收發(fā)送安全通信幀的網(wǎng)絡(luò)公用密鑰通信系統(tǒng)。另外����,即使在通過(guò)發(fā)布等方式定期地更新 長(zhǎng)期利用的主網(wǎng)絡(luò)密鑰的情況下,只要在頻繁地切換暫時(shí)網(wǎng)絡(luò)密鑰的背后慢慢地用時(shí)間進(jìn) 行分發(fā)即可���。(B)第二實(shí)施方式下面參照附圖對(duì)本發(fā)明的通信終端以及通信系統(tǒng)的第二實(shí)施方式進(jìn)行說(shuō)明��。在第二實(shí)施方式中�����,其特征在于�,在第一實(shí)施方式的基礎(chǔ)上進(jìn)一步使最新的密鑰 識(shí)別信息同步。(B-I)第二實(shí)施方式的構(gòu)成圖5是表示第二實(shí)施方式中的通信終端的內(nèi)部構(gòu)成的方框圖�����。在圖5中��,第二實(shí)施方式的通信終端30至少具有長(zhǎng)期利用密鑰管理部31���、密鑰識(shí) 別信息管理部32�、短期利用密鑰取得部33���、通信幀生成部34����、通信幀取得部35�、長(zhǎng)期利用密 鑰更新部36、密鑰識(shí)別信息取得部37����、發(fā)送部38和接收部39��。長(zhǎng)期利用密鑰管理部31基本上與圖1所示的發(fā)送側(cè)的通信終端10中的長(zhǎng)期利用 密鑰管理部11的動(dòng)作相同。
密鑰識(shí)別信息管理部32基本上與圖1所示的發(fā)送側(cè)的通信終端10中的密鑰識(shí)別 信息管理部13的動(dòng)作相同���,但是進(jìn)一步進(jìn)行下面的動(dòng)作����。密鑰識(shí)別信息管理部32根據(jù)從通信幀取得部34提供了認(rèn)證成功的安全通信幀中 明示的第一密鑰識(shí)別信息�,而與自身管理的第二密鑰識(shí)別信息進(jìn)行比較。密鑰識(shí)別信息管 理部32�����,在判斷為第一密鑰識(shí)別信息比第二密鑰識(shí)別信息新的情況下�����,將第一密鑰識(shí)別信 息判斷為是在當(dāng)前網(wǎng)絡(luò)中正在利用的最新的密鑰識(shí)別信息��,并更新第二密鑰識(shí)別信息�,或 者,將第一密鑰識(shí)別信息設(shè)為是最新的信息來(lái)進(jìn)行管理����。在此,所謂被判斷為是新的的情況���,例如�����,在對(duì)作為密鑰識(shí)別信息的表示序號(hào)的計(jì) 數(shù)信息進(jìn)行管理的情況下��,也可以根據(jù)計(jì)數(shù)大小進(jìn)行判斷����,另外,例如在對(duì)作為密鑰識(shí)別信 息的分配給各網(wǎng)絡(luò)密鑰的位串進(jìn)行管理的情況下����,也可以根據(jù)過(guò)去是否接收過(guò),來(lái)進(jìn)行判 斷��。另外����,密鑰識(shí)別信息管理部32根據(jù)從密鑰識(shí)別信息取得部37請(qǐng)求了密鑰識(shí)別信 息而將當(dāng)前管理的最新的密鑰識(shí)別信息進(jìn)行響應(yīng)。在此�����,密鑰識(shí)別信息管理部32也可以將 密鑰識(shí)別信息進(jìn)一步更新成最新的識(shí)別信息后進(jìn)行響應(yīng)��。另外���,密鑰識(shí)別信息管理部32根 據(jù)從密鑰識(shí)別信息取得部37提供了認(rèn)證成功的密鑰識(shí)別信息響應(yīng)消息中明示的第三密鑰 識(shí)別信息�,而與自身管理的第二密鑰識(shí)別信息進(jìn)行比較�����。而且�,在判斷為第三密鑰識(shí)別信息 比第二密鑰識(shí)別信息新的情況下,將第三密鑰識(shí)別信息判斷為是在當(dāng)前網(wǎng)絡(luò)中正在利用的 最新的密鑰識(shí)別信息�,并更新第二密鑰識(shí)別信息,或者����,將第三密鑰識(shí)別信息設(shè)為是最新的 信息來(lái)進(jìn)行管理。在此��,密鑰識(shí)別信息管理部32當(dāng)在使第二密鑰識(shí)別信息消失后等時(shí)�,在被提供了 第三密鑰識(shí)別信息的時(shí)間點(diǎn),未管理有第二密鑰識(shí)別信息的情況下���,也可以不對(duì)是否是新 的進(jìn)行比較��,而直接對(duì)第三密鑰識(shí)別信息進(jìn)行管理��。另外��,密鑰識(shí)別信息管理部32也可以 在將第三密鑰識(shí)別信息進(jìn)一步更新為最新的識(shí)別信息后進(jìn)行管理��,也可以是��,即使在第三 密鑰識(shí)別信息與第二密鑰識(shí)別信息相同時(shí)�,也將該第三密鑰識(shí)別信息進(jìn)一步更新為最新的 識(shí)別信息后進(jìn)行管理。短期利用密鑰取得部33基本上與將圖1所示的發(fā)送側(cè)的通信終端10中的短期利 用密鑰取得部12的動(dòng)作和圖2所示的接收側(cè)的通信終端20中的短期利用密鑰取得部22 的動(dòng)作合并后的動(dòng)作相同�,但是還進(jìn)行下面的動(dòng)作。短期利用密鑰取得部33從密鑰識(shí)別信息取得部37提供密鑰識(shí)別信息��,并將所生 成的暫時(shí)網(wǎng)絡(luò)密鑰向密鑰識(shí)別信息取得部37響應(yīng)�����。另外��,短期利用密鑰取得部33也可以 根據(jù)從密鑰識(shí)別信息取得部37提供了被認(rèn)證為合法的密鑰識(shí)別信息響應(yīng)消息中明示的密 鑰識(shí)別信息�����、發(fā)送源地址和為了防止重放攻擊而利用的計(jì)數(shù)值��,而將被提供的計(jì)數(shù)值判斷 為是具有發(fā)送源地址的通信終端利用密鑰識(shí)別信息表示的密鑰進(jìn)行安全性處理時(shí)利用過(guò) 的最新的計(jì)數(shù)值��,來(lái)進(jìn)行管理。通信幀生成部34基本上與圖1所示的發(fā)送側(cè)的通信終端10中的通信幀生成部14 的動(dòng)作相同�����。通信幀取得部35基本上與圖2所示的接收側(cè)的通信終端20中的通信幀取得部33 的動(dòng)作相同��,但是還進(jìn)行下面的動(dòng)作����。通信幀取得部35根據(jù)被提供的安全通信幀的認(rèn)證成功��,而將該安全通信幀中明示的密鑰識(shí)別信息向密鑰識(shí)別信息管理部32提供���。長(zhǎng)期利用密鑰更新部36基本上與圖1所示的發(fā)送側(cè)的通信終端10中的長(zhǎng)期利用 密鑰更新部15的動(dòng)作相同����。密鑰識(shí)別信息取得部37從其他通信終端取得密鑰識(shí)別信息��。另外����,密鑰識(shí)別信息 取得部37,在被其他通信終端請(qǐng)求了密鑰識(shí)別信息時(shí)����,響應(yīng)自身利用的密鑰識(shí)別信息����。密鑰 識(shí)別信息取得部37����,例如,生成包含挑戰(zhàn)信息的密鑰識(shí)別信息請(qǐng)求消息����,并向發(fā)送部38提 供。密鑰識(shí)別信息請(qǐng)求消息中包含的挑戰(zhàn)信息����,也可以是暫時(shí)生成的隨機(jī)數(shù)信息。而且�,根 據(jù)從接收部39提供了密鑰識(shí)別信息響應(yīng)消息作為針對(duì)挑戰(zhàn)信息的響應(yīng)信息,而向短期利 用密鑰取得部33提供在該密鑰識(shí)別信息響應(yīng)消息中明示的密鑰識(shí)別信息���。而且��,根據(jù)從短 期利用密鑰取得部33提供了利用密鑰識(shí)別信息識(shí)別的暫時(shí)網(wǎng)絡(luò)密鑰�����,而實(shí)施上述提供的 密鑰識(shí)別信息響應(yīng)消息的解密和/或認(rèn)證��,并根據(jù)能夠確認(rèn)在解密和/或認(rèn)證成功了的密 鑰識(shí)別信息響應(yīng)消息中是否正確反映了自身在密鑰識(shí)別信息請(qǐng)求消息中包含的挑戰(zhàn)信息�����, 而將密鑰識(shí)別信息響應(yīng)消息認(rèn)證為合法的消息�����。在此�,所謂是否正確反映了�,可以根據(jù)密鑰識(shí)別信息響應(yīng)消息中是否包含挑戰(zhàn)信 息來(lái)判斷,也可以根據(jù)密鑰識(shí)別信息響應(yīng)消息是否是利用挑戰(zhàn)信息而被進(jìn)行了加密和/或 認(rèn)證代碼生成來(lái)判斷��。圖6是表示密鑰識(shí)別信息請(qǐng)求消息和密鑰識(shí)別信息響應(yīng)消息的例的消息構(gòu)成圖��。 如圖6中(A)所示����,密鑰識(shí)別信息請(qǐng)求消息具有包含地址信息等的幀頭和例如包含隨機(jī)數(shù) 信息的挑戰(zhàn)信息等。另外��,如圖6中(B)所示,密鑰識(shí)別信息響應(yīng)消息具有包含地址信息等 的幀頭����、密鑰識(shí)別信息、計(jì)數(shù)���、例如包含隨機(jī)數(shù)信息的挑戰(zhàn)信息和認(rèn)證代碼等����。密鑰識(shí)別信息取得部37����,根據(jù)能夠?qū)慕邮詹?9提供的密鑰識(shí)別信息響應(yīng)消息 認(rèn)證為是合法,而將密鑰識(shí)別信息響應(yīng)消息中清楚記載的密鑰識(shí)別信息判斷為是其他通信 終端當(dāng)前利用的最新的密鑰識(shí)別編號(hào)�,并向密鑰識(shí)別信息管理部32提供。另外同時(shí)����,密鑰 識(shí)別信息取得部37也可以將密鑰識(shí)別信息響應(yīng)消息中清楚記載的密鑰識(shí)別信息以及發(fā)送 源地址、計(jì)數(shù)值向短期利用密鑰取得部33提供��。假定例如在從休眠狀態(tài)起動(dòng)后或���,由于重 起動(dòng)等而使密鑰識(shí)別信息消失了的情況下��,為了恢復(fù)最新的密鑰識(shí)別信息而生成密鑰識(shí)別 信息請(qǐng)求消息�����,但是����,不限定于此。另一方面��,在通過(guò)接收部39從其他通信終端提供了密鑰識(shí)別信息請(qǐng)求消息的情 況下�����,密鑰識(shí)別信息取得部37向密鑰識(shí)別信息管理部32請(qǐng)求密鑰識(shí)別信息����,取得最新的密 鑰識(shí)別信息�。密鑰識(shí)別信息取得部37將從密鑰識(shí)別信息管理部32取得的密鑰識(shí)別信息提 供給短期利用密鑰取得部33。而且��,密鑰識(shí)別信息取得部37根據(jù)從短期利用密鑰取得部 33響應(yīng)了暫時(shí)網(wǎng)絡(luò)密鑰而利用暫時(shí)網(wǎng)絡(luò)密鑰和密鑰識(shí)別信息請(qǐng)求消息中包含的挑戰(zhàn)信息 生成密鑰識(shí)別信息響應(yīng)消息���。在此�����,假定密鑰識(shí)別信息響應(yīng)消息被利用暫時(shí)網(wǎng)絡(luò)密鑰和挑戰(zhàn)信息進(jìn)行了安全性 處理���。所謂安全性處理�,例如�,假定加密和/或附加認(rèn)證代碼。另外���,所謂利用挑戰(zhàn)信息進(jìn)行 安全性處理��,可以是指使密鑰識(shí)別信息響應(yīng)消息中包含挑戰(zhàn)信息�,也可以是在加密和/或 認(rèn)證代碼生成時(shí)利用挑戰(zhàn)信息�。在此,假定在密鑰識(shí)別信息響應(yīng)消息中明示安全性處理中 利用的暫時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息���。另外���,例如也可以利用計(jì)數(shù)信息、時(shí)刻信息和自身的地址 信息等���、用于防止再生攻擊的信息對(duì)密鑰識(shí)別信息響應(yīng)消息進(jìn)行安全性變換��。在此����,也可以與暫時(shí)網(wǎng)絡(luò)密鑰一起從短期利用密鑰取得部33提供計(jì)數(shù)信息、時(shí)刻信息等���。密鑰識(shí)別信息 取得部37向發(fā)送部38提供所生成的密鑰識(shí)別信息響應(yīng)消息��。發(fā)送部38將從通信幀生成部34提供的的安全通信幀以及從密鑰識(shí)別信息取得部 37提供的密鑰識(shí)別信息請(qǐng)求消息����、或者密鑰識(shí)別信息響應(yīng)消息向其他通信終端發(fā)送���。在此�, 也可以將密鑰識(shí)別信息請(qǐng)求消息向鄰接的通信終端廣播���。接收部39將從其他通信終端提供的安全通信幀向通信幀取得部35提供。另外����, 接收部39將從其他通信終端提供的密鑰識(shí)別信息請(qǐng)求消息或密鑰識(shí)別信息響應(yīng)消息向密 鑰識(shí)別信息取得部37提供。另外���,也可以將新的主網(wǎng)絡(luò)密鑰的通知消息向長(zhǎng)期利用密鑰更 新部36提供�����。(B-2)第二實(shí)施方式的動(dòng)作下面�����,參照?qǐng)D7對(duì)第二實(shí)施方式的網(wǎng)絡(luò)公用密鑰通信系統(tǒng)的動(dòng)作進(jìn)行說(shuō)明���。在此�,由于向休眠狀態(tài)的進(jìn)入而丟失了網(wǎng)絡(luò)中利用的最新的密鑰識(shí)別信息的通信 終端30C����,通過(guò)向其他通信終端(通信終端30A和通信終端30B)請(qǐng)求密鑰識(shí)別信息來(lái)恢復(fù) 最新的密鑰識(shí)別信息,并且����,其他通信終端(通信終端30A和通信終端30B)也在把握最新 的密鑰識(shí)別信息的同時(shí)與網(wǎng)絡(luò)密鑰進(jìn)行同步,以此動(dòng)作為例按時(shí)間序列進(jìn)行說(shuō)明�����。在圖7的(B)中�����,在通信終端30B的長(zhǎng)期利用密鑰更新部36中,接受新的主網(wǎng)絡(luò) 密鑰的通知消息�����,取得新的主網(wǎng)絡(luò)密鑰M N K_2(T 101)�����。在通信終端30Β中�,長(zhǎng)期利用密鑰 更新部36將上述主網(wǎng)絡(luò)密鑰M N Κ_2向長(zhǎng)期利用密鑰管理部31提供。另外�,在圖7的(A)中,在通信終端30Α的長(zhǎng)期利用密鑰更新部36中��,也與通信終 端30Β同樣��,取得新的主網(wǎng)絡(luò)密鑰M N Κ_2(Τ103)�����,長(zhǎng)期利用密鑰更新部36將上述主網(wǎng)絡(luò)密 鑰M N Κ_2向長(zhǎng)期利用密鑰管理部31提供�。在圖7的(C)中��,通信終端30C的密鑰識(shí)別信息取得部37生成密鑰識(shí)別信息請(qǐng)求 消息,并通過(guò)發(fā)送部38以廣播的方式發(fā)送密鑰識(shí)別信息請(qǐng)求消息(Τ 105)�。在通信終端30Α以及通信終端30Β的密鑰識(shí)別信息取得部37中,從接收部39提 供從通信終端30C發(fā)送的密鑰識(shí)別信息請(qǐng)求消息�。通信終端30Α的密鑰識(shí)別信息取得部37,若接收到了密鑰識(shí)別請(qǐng)求消息�,則向密 鑰識(shí)別信息管理部32請(qǐng)求密鑰識(shí)別信息。而且����,從密鑰識(shí)別信息管理部32向密鑰識(shí)別信 息取得部37提供網(wǎng)絡(luò)密鑰“Μ N K_l”的識(shí)別信息以及表示暫時(shí)網(wǎng)絡(luò)密鑰“Τ N Κ_3”的密 鑰識(shí)別信息(1-3)。而且��,密鑰識(shí)別信息取得部37將從密鑰識(shí)別信息管理部32取得的密鑰識(shí)別編號(hào) (1-3)向短期利用密鑰取得部33提供���,取得暫時(shí)網(wǎng)絡(luò)密鑰“Τ N Κ_3”��。密鑰識(shí)別信息取得 部37利用上述取得的暫時(shí)網(wǎng)絡(luò)密鑰“Τ N Κ_3”和上述接收到的密鑰識(shí)別信息請(qǐng)求消息中 包含的挑戰(zhàn)信息生成密鑰識(shí)別信息響應(yīng)消息1�����,并將所生成的上述密鑰識(shí)別信息響應(yīng)消息 1通過(guò)發(fā)送部38向通信終端30C響應(yīng)(Τ 106)��。在此�,在密鑰識(shí)別信息響應(yīng)消息1的生成 中也可以利用計(jì)數(shù)信息����、時(shí)刻信息和自身的地址信息等用于防止再生攻擊的信息���。通信終端30C的密鑰識(shí)別信息取得部37從接收部39提供密鑰識(shí)別信息響應(yīng)消息 1。密鑰識(shí)別信息取得部37將密鑰識(shí)別信息響應(yīng)消息1中明示的密鑰識(shí)別信息(1-3)向短 期利用密鑰取得部33提供�,并從短期利用密鑰取得部33取得暫時(shí)網(wǎng)絡(luò)密鑰“Τ N Κ_3”。在密鑰識(shí)別信息取得部37中��,驗(yàn)證從接收部39提供的密鑰識(shí)別信息響應(yīng)消息1是否是利用暫時(shí)網(wǎng)絡(luò)密鑰“Τ N K_3”和自身發(fā)送的挑戰(zhàn)信息而生成的合法的消息���,在能夠 認(rèn)證為是合法的的情況下���,將上述密鑰識(shí)別信息(1-3)向密鑰識(shí)別信息管理部32提供。在 此��,也可以將能夠認(rèn)證為是合法的的密鑰識(shí)別信息響應(yīng)消息1生成時(shí)所利用的��、計(jì)數(shù)信息 和發(fā)送源的地址信息�����,與上述密鑰識(shí)別信息(1-3) —起向短期利用密鑰取得部33提供��。密鑰識(shí)別信息管理部32根據(jù)從密鑰識(shí)別信息取得部37提供了密鑰識(shí)別信息 (1-3),而將該密鑰識(shí)別信息(1-3)判斷為是當(dāng)前網(wǎng)絡(luò)中利用的最新的密鑰識(shí)別信息��,設(shè)定 進(jìn)一步更新后而得到的密鑰識(shí)別信息(1-4)并進(jìn)行管理(Τ 109)���。在通信終端30Β的密鑰識(shí)別信息取得部37中也進(jìn)行與通信終端30Α的情況下相 同的處理,生成包含密鑰識(shí)別信息(1-4)的密鑰識(shí)別信息響應(yīng)消息2�����,并將該密鑰識(shí)別信息 響應(yīng)消息2通過(guò)發(fā)送部38向通信終端30C響應(yīng)(Τ 108)���。在通信終端30C的密鑰識(shí)別信息取得部37中���,與T 107的情況相同,將從通信終 端30Β接收到的密鑰識(shí)別信息響應(yīng)消息2的密鑰識(shí)別信息(1-4)認(rèn)證為是合法的���。并且�����, 密鑰識(shí)別信息管理部32�,根據(jù)從密鑰識(shí)別信息取得部37提供了密鑰識(shí)別信息(1-4)�����,而與 自身管理的密鑰識(shí)別信息(1-4)進(jìn)行比較。密鑰識(shí)別信息管理部32設(shè)定將該密鑰識(shí)別信 息(1-4)進(jìn)一步更新而得到的密鑰識(shí)別信息(1-5)并進(jìn)行管理(Τ 109)����。在通信終端30C的通信幀生成部34中,產(chǎn)生針對(duì)通信終端30Α的通信幀1���,如第一 實(shí)施方式的動(dòng)作中說(shuō)明的那樣�,生成安全通信幀1并發(fā)送(Τ 110)�����。在安全通信幀1中明示 密鑰識(shí)別信息(1-5)�����。在通信終端30Α的通信幀取得部35中�����,如第一實(shí)施方式的動(dòng)作中說(shuō)明的那樣�,對(duì) 安全通信幀1進(jìn)行安全性處理(解密/認(rèn)證),取得通信幀1����。而且�,在密鑰識(shí)別信息管理 部32中�,被提供安全通信幀1中明示的密鑰識(shí)別信息(1-5),并與自身管理的密鑰識(shí)別信息 (1-3)比較�����。密鑰識(shí)別信息管理部32根據(jù)從通信幀取得部35取得的密鑰識(shí)別信息(1_5)比 自身管理的密鑰識(shí)別信息(1-3)新�����,而將自身管理的密鑰識(shí)別信息更新為(1-5) (Τ 111)�。在通信終端30C的長(zhǎng)期利用密鑰更新部36中�����,接受新的主網(wǎng)絡(luò)密鑰的通知消息��, 取得新的主網(wǎng)絡(luò)密鑰“Μ N Κ_2”(Τ 112)���。而且�,長(zhǎng)期利用密鑰更新部36將上述主網(wǎng)絡(luò)密 鑰“Μ N Κ_2”向長(zhǎng)期利用密鑰管理部31提供����。在通信終端30Α的通信幀生成部34中���,產(chǎn)生廣播的通信幀2,如第一實(shí)施方式的動(dòng) 作中說(shuō)明的那樣�����,生成安全通信幀2并發(fā)送(Τ 114)�����。在此���,密鑰識(shí)別信息管理部32�����,根據(jù)成為暫時(shí)網(wǎng)絡(luò)密鑰“Τ N Κ_5”的識(shí)別信息這 一情況�����,而判斷為暫時(shí)網(wǎng)絡(luò)密鑰的序號(hào)的期限接近����,將主網(wǎng)絡(luò)密鑰更新為主網(wǎng)絡(luò)密鑰“Μ N Κ_2”(Τ 102)。同時(shí)����,密鑰識(shí)別信息管理部32將暫時(shí)網(wǎng)絡(luò)密鑰的識(shí)別信息初始化并設(shè)為暫 時(shí)網(wǎng)絡(luò)密鑰“Τ N Κ_0”的識(shí)別信息。因此�����,在通信終端30Α要發(fā)送的安全通信幀2中明示 了密鑰識(shí)別信息(2-0)���。在通信終端30Β的通信幀取得部35中,如第一實(shí)施方式的動(dòng)作中說(shuō)明的那樣����,對(duì) 安全通信幀2進(jìn)行安全性處理(解密/認(rèn)證),取得通信幀2���。在密鑰識(shí)別信息管理部32中���, 被提供安全通信幀2中明示的密鑰識(shí)別信息0-0),并與自身管理的密鑰識(shí)別信息(1-4)比 較���。密鑰識(shí)別信息管理部32根據(jù)從通信幀取得部35取得的密鑰識(shí)別信息Ο-0)比自身管 理的密鑰識(shí)別信息(1-4)新���,而將自身管理的密鑰識(shí)別信息更新為Ο-0) (Τ 104)�����。在通信終端30C中�,也與通信終端30Β相同���,取得通信幀2�����。密鑰識(shí)別信息管理部32將自身管理的密鑰識(shí)別信息更新為(2-0) (T113)�����。(B-3)第二實(shí)施方式的效果以上�����,根據(jù)第二實(shí)施方式�����,在第一實(shí)施方式的基礎(chǔ)上��,進(jìn)一步地��,各通信終端在使 用利用被判斷為比自身管理的密鑰識(shí)別信息新的密鑰識(shí)別信息識(shí)別的暫時(shí)網(wǎng)絡(luò)密鑰�����,能夠 正確取得被進(jìn)行了安全性處理的通信幀的情況下��,將上述判斷為新的密鑰識(shí)別信息認(rèn)為是 當(dāng)前網(wǎng)絡(luò)中利用的最新的密鑰識(shí)別信息并進(jìn)行管理(更新)��。另外����,在由于進(jìn)入休眠狀態(tài) 或再起動(dòng)等而使最新的密鑰識(shí)別信息消失了的通信終端,向其他通信終端請(qǐng)求密鑰識(shí)別信 息��,并從其他通信終端響應(yīng)了當(dāng)前利用的密鑰識(shí)別信息��,由此�����,將自身管理的密鑰識(shí)別信息 更新為最新的密鑰識(shí)別信息����。以上,在第一實(shí)施方式的基礎(chǔ)上�����,進(jìn)一步地���,可以提供在網(wǎng)絡(luò)整體允許暫時(shí)網(wǎng)絡(luò)密 鑰的同步的偏差的同時(shí)���,可以使最新的暫時(shí)網(wǎng)絡(luò)密鑰的利用同步的靈活且安全的網(wǎng)絡(luò)公用 密鑰通信系統(tǒng)。(C)其他實(shí)施方式在上述各實(shí)施方式的說(shuō)明中���,提到了各種變形實(shí)施方式����,但是��,還可以例舉以下示 例的變形實(shí)施方式���。在第一第二實(shí)施方式中��,提到大規(guī)模網(wǎng)狀網(wǎng)絡(luò)����,但是,不限定于此規(guī)模以及網(wǎng)絡(luò)拓 撲�。也可以是小規(guī)模的網(wǎng)絡(luò),還可以是樹(shù)型的網(wǎng)絡(luò)拓?fù)?����。在第一第二?shí)施方式中���,作為網(wǎng)絡(luò)整體共有的公用密鑰�����,定義了主網(wǎng)絡(luò)密鑰和暫 時(shí)網(wǎng)絡(luò)密鑰�,但是�,共有這些密鑰的范圍不限定于網(wǎng)絡(luò)整體。例如�����,也可以將這些密鑰只在 網(wǎng)絡(luò)整體中的一部分的通信終端中共有�。在第一第二的實(shí)施方式中�,根據(jù)安全通信幀中明示的密鑰識(shí)別信息取得暫時(shí)網(wǎng)絡(luò) 密鑰,并利用該暫時(shí)網(wǎng)絡(luò)密鑰對(duì)安全通信幀進(jìn)行認(rèn)證處理���,由此取得通信幀����,但是,也可以 當(dāng)在上述安全通信幀中明示的密鑰識(shí)別信息��,與密鑰識(shí)別信息管理部中管理的密鑰識(shí)別信 息相比較����,在任意閾值以下(舊)的情況下,將該取得的通信幀判斷為不存在新穎性��。
權(quán)利要求
1.一種通信終端�����,其特征在于���,形成在網(wǎng)絡(luò)中利用公用密鑰進(jìn)行通信幀的加密和認(rèn)證的安全通信系統(tǒng)���,具備 長(zhǎng)期利用密鑰管理單元,用于管理主網(wǎng)絡(luò)密鑰����;密鑰識(shí)別信息管理單元����,用于管理供于在對(duì)通信幀進(jìn)行安全性處理時(shí)利用的密鑰識(shí)別 fn息���;短期利用密鑰取得單元�,基于上述主網(wǎng)絡(luò)密鑰和上述密鑰識(shí)別信息����,生成上述通信幀 的安全性處理中使用的暫時(shí)網(wǎng)絡(luò)密鑰;通信幀生成單元��,使用由上述短期利用密鑰取得單元取得的上述暫時(shí)網(wǎng)絡(luò)密鑰進(jìn)行安 全性處理���,并生成安全的通信幀��;和發(fā)送單元�����,將由上述通信幀生成單元生成的上述通信幀向其他通信終端發(fā)送�, 上述通信幀生成單元��,將由上述短期利用密鑰取得單元生成的上述密鑰識(shí)別信息在上 述所生成的安全的通信幀內(nèi)明示���。
2.一種通信終端����,其特征在于�����,形成在網(wǎng)絡(luò)中利用公用密鑰進(jìn)行通信幀的加密和認(rèn)證的安全通信系統(tǒng)����,具備 長(zhǎng)期利用密鑰管理單元,用于管理主網(wǎng)絡(luò)密鑰����; 接收單元,通過(guò)上述網(wǎng)絡(luò)從其他通信終端接收通信幀�;密鑰識(shí)別信息提取單元,提取在由上述接收單元接收到的安全的上述通信幀內(nèi)明示的 密鑰識(shí)別信息��;短期利用密鑰取得單元����,基于上述密鑰識(shí)別信息提取單元提取出的上述密鑰識(shí)別信息 和上述主網(wǎng)絡(luò)密鑰����,生成在上述通信幀的安全性處理中使用的暫時(shí)網(wǎng)絡(luò)密鑰�;和通信幀取得單元,使用由上述短期利用密鑰取得單元生成的上述暫時(shí)網(wǎng)絡(luò)密鑰�����,對(duì)上 述接收到的安全的通信幀進(jìn)行安全性處理���,取得通信幀�。
3.一種通信終端���,其特征在于���,形成在網(wǎng)絡(luò)中利用公用密鑰進(jìn)行通信幀的加密和認(rèn)證的安全通信系統(tǒng),具備 長(zhǎng)期利用密鑰管理單元��,用于管理主網(wǎng)絡(luò)密鑰���;密鑰識(shí)別信息管理單元�,管理供于在對(duì)通信幀進(jìn)行安全性處理時(shí)利用的密鑰識(shí)別信息�����;短期利用密鑰取得單元,基于上述主網(wǎng)絡(luò)密鑰和上述密鑰識(shí)別信息����,生成上述通信幀 的安全性處理中使用的暫時(shí)網(wǎng)絡(luò)密鑰�����;通信幀生成單元��,使用由上述短期利用密鑰取得單元生成的上述暫時(shí)網(wǎng)絡(luò)密鑰進(jìn)行安 全性處理���,并生成安全的通信幀�;發(fā)送單元����,將由上述通信幀生成單元生成的上述通信幀向其他通信終端發(fā)送; 接收單元�,通過(guò)網(wǎng)絡(luò)從其他通信終端接收上述通信幀;密鑰識(shí)別信息提取單元����,提取在由上述接收單元接收到的安全的上述通信幀內(nèi)明示的 上述密鑰識(shí)別信息�;和通信幀取得部����,使用由上述短期利用密鑰取得單元生成的上述暫時(shí)網(wǎng)絡(luò)密鑰,對(duì)上述 接收到的安全的通信幀進(jìn)行安全性處理���,取得通信幀�����,上述通信幀生成部將在上述短期利用密鑰取得部中利用的上述密鑰識(shí)別信息在上述 所生成的安全的通信幀內(nèi)明示���。
4.根據(jù)權(quán)利要求1 3任意一項(xiàng)所述的通信終端,其特征在于���,還具有長(zhǎng)期利用密鑰更新單元��,該長(zhǎng)期利用密鑰更新單元取得從上述網(wǎng)絡(luò)接收到的新 的主網(wǎng)絡(luò)密鑰���,并更新上述長(zhǎng)期利用密鑰管理單元管理的上述主網(wǎng)絡(luò)密鑰。
5.根據(jù)權(quán)利要求1或3所述的通信終端�,其特征在于,上述密鑰識(shí)別信息管理單元中管理的上述密鑰識(shí)別信息是在任意的定時(shí)更新的信息����。
6.根據(jù)權(quán)利要求3所述的通信終端���,其特征在于,上述密鑰識(shí)別信息管理單元�,在通過(guò)上述密鑰識(shí)別信息提取單元接收到的安全的上述 通信幀內(nèi)明示的上述密鑰識(shí)別信息比自身管理的上述密鑰識(shí)別信息新的情況下,將這次接 收到的上述通信幀內(nèi)明示的上述密鑰識(shí)別信息設(shè)為最新的密鑰識(shí)別信息進(jìn)行管理��。
7.根據(jù)權(quán)利要求6所述的通信終端���,其特征在于,上述密鑰識(shí)別信息至少包含表示上述暫時(shí)網(wǎng)絡(luò)密鑰的序號(hào)的計(jì)數(shù)信息��,上述密鑰識(shí)別 信息管理單元根據(jù)該計(jì)數(shù)信息的大小判斷是否是最新的��。
8.根據(jù)權(quán)利要求6所述的通信終端�����,其特征在于�,上述密鑰識(shí)別信息至少包含表示上述主網(wǎng)絡(luò)密鑰的序號(hào)的信息和表示上述暫時(shí)網(wǎng)絡(luò) 密鑰的序號(hào)的計(jì)數(shù)信息,上述密鑰識(shí)別信息管理單元���,只要表示上述主網(wǎng)絡(luò)密鑰的序號(hào)的 信息是相同的����,就根據(jù)表示上述暫時(shí)網(wǎng)絡(luò)密鑰的通信的計(jì)數(shù)信息的大小判斷是否是最新 的。
9.根據(jù)權(quán)利要求3�、6 8任意一項(xiàng)所述的通信終端,其特征在于�����,還具備密鑰識(shí)別信息取得單元����,該密鑰識(shí)別信息取得單元向其他通信終端請(qǐng)求該其他 通信終端管理的上述密鑰識(shí)別信息,或根據(jù)來(lái)自其他通信終端的請(qǐng)求響應(yīng)自身終端的上述 密鑰識(shí)別信息管理單元中管理的上述密鑰識(shí)別信息�����,上述密鑰識(shí)別信息管理單元基于由上述密鑰識(shí)別信息取得單元取得的上述密鑰識(shí)別 信息����,進(jìn)行自身的上述密鑰識(shí)別信息的管理或更新。
10.根據(jù)權(quán)利要求9所述的通信終端���,其特征在于�����,上述密鑰識(shí)別信息管理單元將判斷為比由上述密鑰識(shí)別信息取得單元取得的上述密 鑰識(shí)別信息新的密鑰識(shí)別信息設(shè)為自身的上述密鑰識(shí)別信息�����,并進(jìn)行管理或更新��。
11.一種通信系統(tǒng)����,其特征在于,是在網(wǎng)絡(luò)中利用公用密鑰進(jìn)行通信幀的加密和認(rèn)證的安全通信系統(tǒng)��,具備權(quán)利要求 1 10中任意一項(xiàng)所述的多個(gè)通信終端���。
全文摘要
本發(fā)明提供即使在大規(guī)模網(wǎng)絡(luò)中也能夠解決通信負(fù)荷增加和密鑰同步偏差問(wèn)題的通信系統(tǒng)以及通信終端。本發(fā)明的通信終端�,具備長(zhǎng)期利用密鑰管理單元,用于管理主網(wǎng)絡(luò)密鑰���;密鑰識(shí)別信息管理單元�,用于管理供于在對(duì)通信幀進(jìn)行安全性處理時(shí)利用的密鑰識(shí)別信息��;短期利用密鑰取得單元,基于主網(wǎng)絡(luò)密鑰和密鑰識(shí)別信息����,生成暫時(shí)網(wǎng)絡(luò)密鑰;通信幀生成單元����,使用由短期利用密鑰取得單元取得的暫時(shí)網(wǎng)絡(luò)密鑰進(jìn)行安全性處理,并生成安全的通信幀����;和發(fā)送單元,將由通信幀生成單元生成的通信幀向其他通信終端發(fā)送����,通信幀生成單元,將由短期利用密鑰取得單元生成的密鑰識(shí)別信息在所生成的安全通信幀內(nèi)明示����。
文檔編號(hào)H04L9/30GK102143152SQ20101060994
公開(kāi)日2011年8月3日 申請(qǐng)日期2010年12月20日 優(yōu)先權(quán)日2010年2月1日
發(fā)明者中嶋純, 八百健嗣, 福井潔 申請(qǐng)人:沖電氣工業(yè)株式會(huì)社