通信程序��、記錄介質(zhì)�����、通信裝置、以及通信方法
【專利摘要】本發(fā)明實現(xiàn)通信的安全性的提高��。服務(wù)器(101)從車載器(102)受理使用密鑰信息(111-1#C)對ECU信息(120)進(jìn)行了加密的加密數(shù)據(jù)(121)���、和識別信息(112-1#C)�����。受理后����,服務(wù)器(101)根據(jù)識別信息(112-1#C)判斷是否存儲有識別信息(112-1)下一個使用的密鑰的識別信息。服務(wù)器(101)判斷未存儲識別信息(112-1)的下一個使用的密鑰的識別信息����,并作為下一個密鑰,獲取密鑰信息(111-2#S)和識別密鑰信息(111-2)的識別信息(112-2#S)���。服務(wù)器(101)使用密鑰信息(111-1#S)加密密鑰信息(111-2#S)和識別信息(112-2#S)����,并向車載器(102)發(fā)送加密后的數(shù)據(jù)(122)���、和識別信息(112-1#S)�。
【專利說明】通信程序�、記錄介質(zhì)�、通信裝置、以及通信方法
【技術(shù)領(lǐng)域】
[0001〕 本發(fā)明涉及通信程序����、記錄介質(zhì)、通信裝置���、以及通信方法��。
【背景技術(shù)】
[0002]以往����,存在在服務(wù)器與客戶端之間��,使用共用密鑰加密方式進(jìn)行通信的技術(shù)����。例如,存在在客戶端服務(wù)器系統(tǒng)中����,在客戶端和服務(wù)器具有用于儲存世代不同的多個規(guī)定的共用密鑰的密鑰儲存單元,并使用多個規(guī)定的共用密鑰中的一個共用密鑰進(jìn)行通信的技術(shù)����。
[0003]另外,作為相關(guān)的技術(shù)���,例如��,存在在車輛內(nèi)的車載器與服務(wù)器的通信中��,對車載設(shè)備的信息的改寫資格的認(rèn)證使用便攜設(shè)備的技術(shù)����。另外,存在利用電話線網(wǎng)��、七^1-0^0001(1^:網(wǎng)絡(luò)之間互連的協(xié)議)通信網(wǎng)的使通信狀態(tài)從信息通信裝置移至車載器����,或者使通信狀態(tài)從車載器移至信息通信裝置的技術(shù)。
[0004]另外�,存在在服務(wù)器與通信終端之間,以及通信終端與成為控制對象的裝置間使用共用密鑰加密方式的技術(shù)�。另外,存在在服務(wù)器與通信終端之間使用共用密鑰進(jìn)行通信���,并且�����,服務(wù)器在有來自通信終端的連接請求且確認(rèn)了通信終端不保有共用密鑰的情況下,發(fā)送共用密鑰的技術(shù)�。另外��,公開了在服務(wù)器與通信終端之間����,更新了針對數(shù)據(jù)的共用密鑰的情況下��,利用更新前的共用密鑰加密更新后的共用密鑰并發(fā)送給通信終端的技術(shù)(例如��,參照下述專利文獻(xiàn)1?6���。).
[0005]專利文獻(xiàn)1:日本特開2003 — 174444號公報
[0006]專利文獻(xiàn)2:日本特開2008 — 59450號公報
[0007]專利文獻(xiàn)3:日本特開2009 — 267562號公報
[0008]專利文獻(xiàn)4:日本特開2001 — 249899號公報
[0009]專利文獻(xiàn)5:日本特開2003 — 244123號公報
[0010]專利文獻(xiàn)6:日本特開2008 — 67074號公報
[0011]然而�����,在現(xiàn)有技術(shù)中��,越使用相同的共用密鑰與通信目的地進(jìn)行通信�����,該共用密鑰泄露給第三者的可能性越高����。因此,變更共用密鑰時�����,若使用反復(fù)使用于與通信目的地的通信的共用密鑰加密下一個共用密鑰并發(fā)送�����,則下一個共用密鑰泄露給第三者的可能性變聞��。
【發(fā)明內(nèi)容】
[0012]在一方面���,本發(fā)明的目的在于使通信的安全性提高����。
[0013]一方式的通信程序從通信目的地裝置受理使用共用密鑰加密方式所利用的多個密鑰中的任意一個密鑰的密鑰信息進(jìn)行了加密的加密數(shù)據(jù)����、和任意一個密鑰的識別信息,根據(jù)受理的任意一個密鑰的識別信息����,參照分別按照多個密鑰的各個密鑰而存儲各個密鑰的密鑰信息、和各個密鑰的識別信息的存儲部��,判定是否與任意一個密鑰的識別信息建立對應(yīng)地存儲有任意一個密鑰的下一個使用的密鑰的識別信息,并在未存儲下一個使用的密鑰的識別信息的情況下��,獲取存儲于存儲部的多個密鑰中的與任意一個密鑰不同的其他密鑰的密鑰信息���、和其他密鑰的識別信息,與存儲于存儲部的任意一個密鑰的識別信息建立對應(yīng)地��,儲存獲取的其他密鑰的識別信息���,并使用存儲于存儲部的任意一個密鑰的密鑰信息來對獲取的其他密鑰的密鑰信息���、和其他密鑰的識別信息進(jìn)行加密,并向通信目的地裝置發(fā)送加密后的其他密鑰的密鑰信息�����、加密后的其他密鑰的識別信息����、以及任意一個密鑰的識別彳目息。
[0014]根據(jù)本發(fā)明的一方式����,起到使通信的安全性提高這樣的效果。
【專利附圖】
【附圖說明】
[0015]圖1是表示本實施方式所涉及的通信系統(tǒng)的動作例的說明圖。
[0016]圖2是表示通信系統(tǒng)的連接例的說明圖��。
[0017]圖3是表示通信系統(tǒng)的硬件構(gòu)成例的框圖�。
[0018]圖4是表示服務(wù)器基礎(chǔ)數(shù)據(jù)管理表的存儲內(nèi)容的一個例子的說明圖。
[0019]圖5是表示服務(wù)器定位管理表的存儲內(nèi)容的一個例子的說明圖�����。
[0020]圖6是表示終端基礎(chǔ)數(shù)據(jù)管理表的存儲內(nèi)容的一個例子的說明圖��。
[0021]圖7是表示終端定位管理表的存儲內(nèi)容的一個例子的說明圖��。
[0022]圖8是表示初始登記處理的初始登記信息的存儲內(nèi)容的一個例子的說明圖���。
[0023]圖9是表示通信系統(tǒng)的消息格式的一個例子的說明圖���。
[0024]圖10是表示從車載器向服務(wù)器的消息數(shù)據(jù)的格式的一個例子的說明圖。
[0025]圖11是表示從服務(wù)器向車載器的消息數(shù)據(jù)的格式的一個例子的說明圖�。
[0026]圖12是表示服務(wù)器的功能例的框圖。
[0027]圖13是表示2⑶信息登記時的動作例的說明圖�����。
[0028]圖14是表示密鑰的世代號更新時的動作例的說明圖�����。
[0029]圖15是表示在服務(wù)器和車載器間共享新世代號的基礎(chǔ)數(shù)據(jù)時的動作例的說明圖。
[0030]圖16是表示向服務(wù)器發(fā)送新世代號的基礎(chǔ)數(shù)據(jù)的共享完成時的動作例的說明圖��。
[0031]圖17是表示服務(wù)器的初始登記處理順序的一個例子的流程圖�。
[0032]圖18是表示車載器的初始登記處理順序的一個例子的流程圖�����。
[0033]圖19是表示利用者終端的消息處理順序的一個例子的流程圖���。
[0034]圖20是表示針對來自服務(wù)器的回復(fù)消息的車載器的處理順序的一個例子的流程圖���。
[0035]圖21是表示車載器的信息登記請求消息生成處理順序的一個例子的流程圖。
[0036]圖22是表示車載器的信息登記請求消息發(fā)送處理順序的一個例子的流程圖��。
[0037]圖23是表示車載器的針對來自服務(wù)器的回復(fù)消息的篡改檢測處理順序的一個例子的流程圖�。
[0038]圖24是表示服務(wù)器的消息處理順序的一個例子的流程圖。
[0039]圖25是表示服務(wù)器的通常消息處理順序的一個例子的流程圖����。
[0040]圖26是表示服務(wù)器的新世代號設(shè)定處理順序的一個例子的流程圖。
[0041]圖27是表示服務(wù)器的基礎(chǔ)數(shù)據(jù)生成處理順序的一個例子的流程圖����。
[0042]圖28是表示服務(wù)器的變更后世代號設(shè)定消息發(fā)送處理順序的一個例子的流程圖�。
[0043]圖29是表示服務(wù)器的新世代號設(shè)定消息發(fā)送處理順序的一個例子的流程圖�����。
[0044]圖30是表示服務(wù)器的回復(fù)消息發(fā)送處理順序的一個例子的流程圖�。
[0045]圖31是表示服務(wù)器的服務(wù)器篡改檢測處理順序的一個例子的流程圖。
【具體實施方式】
[0046]以下參照附圖���,對公開的通信程序��、記錄介質(zhì)���、通信裝置、以及通信方法的實施方式進(jìn)行詳細(xì)的說明���。另外����,作為本實施方式所涉及的通信裝置的例子��,使用本實施方式所涉及的通信系統(tǒng)所包含的服務(wù)器進(jìn)行說明�����。
[0047]圖1是表示本實施方式所涉及的通信系統(tǒng)的動作例的說明圖。本實施方式所涉及的通信系統(tǒng)100包含服務(wù)器101��、和成為通信目的地裝置并位于車輛內(nèi)的車載器102�����。服務(wù)器101和車載器102通過共用密鑰加密方式交換數(shù)據(jù)���。所謂共用密鑰加密方式是在加密數(shù)據(jù)的處理和對加密的數(shù)據(jù)進(jìn)行解密的處理中使用同一內(nèi)容的密鑰信息的加密方式。本實施方式所涉及的通信系統(tǒng)100使用應(yīng)用于00111:1-01 1)1111: (£(11:電子控制單元)信息的發(fā)送接收的情況的例子進(jìn)行說明���。
[0048]首先�����,服務(wù)器101存儲密鑰信息111 — 1#3和識別密鑰信息111 — 1的識別信息112 — 1#3�,作為當(dāng)前使用的共用密鑰����。另外,車載器102存儲密鑰的密鑰信息111 一 1#0?和識別密鑰信息111 一 1的識別信息112 — I#����。�。識別信息112 — 1#3��、識別信息112 —
作為識別密鑰信息111 — 1的信息���,例如����,儲存有“1”這樣的數(shù)據(jù)���。
[0049]以下�����,對于“#3”和“%”��,賦予了 “#5”的信息是指存儲于服務(wù)器101����,賦予了 “肊�,,的信息是指存儲于車載器102��。另外,在“#3”和的前一個符號相同的情況下��,為同一數(shù)據(jù)����。例如,密鑰信息111 一 1#3和密鑰信息111 一 1%為同一數(shù)據(jù)����。另外,在圖1?圖31中�,嵌入了陰影線的數(shù)據(jù)為被加密的數(shù)據(jù)。
[0050]在圖1的㈧中����,服務(wù)器101從車載器102受理使用密鑰信息111 — 加密已⑶信息120而成的加密數(shù)據(jù)121�、和識別信息112 — 1#匕受理后��,服務(wù)器101根據(jù)識別信息112 — 1%�,判斷是否存儲有識別信息112 — 1的下一個所使用的密鑰的識別信息����。
[0051]在圖1的⑶中,服務(wù)器101判斷未存儲識別信息112 — 1的下一個所使用的密鑰的識別信息�����,并作為下一個密鑰,獲取密鑰信息111 — 2#8和識別密鑰信息111 一 2的識別信息112 — 2#5�。識別信息112 — 2#8作為識別密鑰信息111 — 2的信息,例如�,儲存“2”這樣的數(shù)據(jù)。
[0052]另外�����,具體的獲取方法可以獲取預(yù)先在服務(wù)器101的存儲區(qū)域內(nèi)生成的密鑰信息和識別密鑰信息的識別信息�,也可以在判斷為未存儲下一個使用的密鑰的識別信息之后,生成密鑰信息�。服務(wù)器101將獲取的密鑰信息111 一 2#3和識別密鑰信息111 一 2的識別信息112 — 2#3儲存于服務(wù)器101的存儲區(qū)域。
[0053]在圖1的⑵中����,服務(wù)器101使用密鑰信息111 — 1#8加密密鑰信息111 — 2#5、和識別信息112 — 2#3�����,并向車載器102發(fā)送加密后的數(shù)據(jù)122���、和識別信息112 — 1#3�����。
[0054]這樣�,本實施方式所涉及的通信系統(tǒng)100每次接收來自通信目的地的密文,若沒有任意一個密鑰的下一個密鑰則設(shè)定下一個密鑰并利用任意一個密鑰加密下一個密鑰并發(fā)送���。接下來�,使用圖2?圖31����,進(jìn)行與通信系統(tǒng)100有關(guān)的說明。
[0055]圖2是表示通信系統(tǒng)的連接例的說明圖����。通信系統(tǒng)100包含服務(wù)器101、車載器102�����、以及利用者終端201�����。服務(wù)器101和利用者終端201利用網(wǎng)絡(luò)211相互連接�。另外,利用者終端201與網(wǎng)絡(luò)211進(jìn)行無線通信��。另外����,利用者終端201與車載器102進(jìn)行近距離無線通信?��;蛘?��,利用者終端201與車載器102也可以進(jìn)行有線連接。另外���,車載器102安裝于車輛8��。車輛8可以是安裝原動機(jī)的汽車���,也可以是安裝了原動機(jī)的二輪車。另外�����,車載器102在通信系統(tǒng)100內(nèi)也可以存在多個。
[0056]服務(wù)器101是存儲2⑶信息的裝置����。另外,服務(wù)器101對來自利用者終端201的2⑶信息的登記請求進(jìn)行響應(yīng)�。并且,服務(wù)器101對來自利用者終端201的2⑶信息的參照請求進(jìn)行響應(yīng)���,加密信息并向利用者終端201發(fā)送��。
[0057]車載器102是生成與車輛8有關(guān)的2⑶信息的裝置���。具體而言�����,車載器102生成包含車輛8內(nèi)的原動機(jī)的轉(zhuǎn)速����、燃料消耗量等的信息。另外����,車載器102也可以作為原動機(jī)以外的信息而使信息包含車輛8的雨刷的動作次數(shù)等。
[0058]利用者終端201是被利用者八操作的裝置��。具體而言�,利用者終端201根據(jù)利用者的操作,發(fā)行信息的登記請求����。另外,利用者終端201根據(jù)利用者的操作�,發(fā)行已⑶信息的參照請求。
[0059](通信系統(tǒng)100的硬件)
[0060]圖3是表示通信系統(tǒng)的硬件構(gòu)成例的框圖���。服務(wù)器101包含06111:1^1 ���?1~0068811181)1111: (0^11:中央處理器)301、1^68(1 - 01117(1^01:只讀存儲器)302��、以及尺冊己�。!]!^00688 1611101*7(狀1:隨機(jī)存取存儲器)303。另外���,服務(wù)器101包含盤驅(qū)動器304�、盤305���、以及通信接口 306���。另外��,0^301?通信接口 306通過總線307彼此連接����。
[0061]0^301是負(fù)責(zé)服務(wù)器101的整體的控制的運(yùn)算處理裝置�。801302是存儲引導(dǎo)程序等程序的非易失性存儲器。狀1303是作為0^301的工作區(qū)使用的易失性存儲器���。
[0062]盤驅(qū)動器304是根據(jù)0^301的控制來控制針對盤305的數(shù)據(jù)的讀取以及寫入的控制裝置�����。盤驅(qū)動器304例如���,能夠采用磁盤驅(qū)動器、固態(tài)驅(qū)動器等���。盤305是存儲在盤驅(qū)動器304的控制下寫入的數(shù)據(jù)的非易失性存儲器����。例如盤驅(qū)動器304為磁盤驅(qū)動器的情況下,盤305能夠采用磁盤�。另外,盤驅(qū)動器304為固態(tài)驅(qū)動器的情況下���,盤305能夠采用半導(dǎo)體兀件存儲器。
[0063]通信接口 306是負(fù)責(zé)網(wǎng)絡(luò)211與內(nèi)部的接口���,并控制來自網(wǎng)絡(luò)211的數(shù)據(jù)的輸入輸出的控制裝置��。具體而言�����,通信接口 306通過通信線路而與成為網(wǎng)絡(luò)211的匕⑶丨紅63?6七恥(1他:局域網(wǎng))�����、11(16 ^1-08切04 (1他:廣域網(wǎng))�、以及因特網(wǎng)等連接�����,并經(jīng)由網(wǎng)絡(luò)211而與其他的裝置連接����。通信接口 306例如��,能夠采用調(diào)制解調(diào)器��、“X適配器等���。另夕卜,服務(wù)器101也可以具有光盤驅(qū)動器���、光盤�、鍵盤��、以及鼠標(biāo)�。
[0064]另外,車載器102包含0^311���、1��?01312���、狀1313、盤驅(qū)動器314����、盤315����、以及通信接口 316�����。另外���,0^311?通信接口 316通過總線317彼此連接。
[0065]0^311是負(fù)責(zé)車載器102的整體的控制的運(yùn)算處理裝置����。801312是存儲引導(dǎo)程序等程序的非易失性存儲器。狀1313是作為0^311的工作區(qū)使用的易失性存儲器����。
[0066]盤驅(qū)動器314是根據(jù)0^311的控制來控制針對盤315的數(shù)據(jù)的讀取以及寫入的控制裝置。盤驅(qū)動器314例如���,能夠采用磁盤驅(qū)動器�、固態(tài)驅(qū)動器等��。盤315是存儲在盤驅(qū)動器314的控制下寫入的數(shù)據(jù)的非易失性存儲器。
[0067]通信接口 316是負(fù)責(zé)網(wǎng)絡(luò)211與內(nèi)部的接口����,并控制來自網(wǎng)絡(luò)211的數(shù)據(jù)的輸入輸出的控制裝置。通信接口 306例如�,能夠采用調(diào)制解調(diào)器、無線“X適配器等��。接下來�����,利用圖4?圖7��,對在服務(wù)器101和車載器102存儲的存儲內(nèi)容進(jìn)行說明�����。
[0068]圖4是表示服務(wù)器基礎(chǔ)數(shù)據(jù)管理表的存儲內(nèi)容的一個例子的說明圖���。服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401是存儲車載器102所使用的每個密鑰的信息的表���。具體而言,圖4所示的服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401存儲記錄401 — 1?401 — 11。另外����,服務(wù)器101存儲服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401。
[0069]服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401包含終端1061^1^^1011(10:身份標(biāo)識號碼)��、世代號���、基礎(chǔ)數(shù)據(jù)長�����、基礎(chǔ)數(shù)據(jù)、共享標(biāo)志�����、應(yīng)用開始時刻�����、新世代號�、切換前世代號這八個字段。在終端10字段儲存有唯一地識別車載器102的信息��。在世代號字段儲存有唯一地識別加密已⑶信息的密鑰的信息。在基礎(chǔ)數(shù)據(jù)長字段儲存有成為密鑰的生成源的基礎(chǔ)數(shù)據(jù)的數(shù)據(jù)長�。在基礎(chǔ)數(shù)據(jù)字段儲存有成為密鑰的生成源的基礎(chǔ)數(shù)據(jù)。另外��,在沒有成為密鑰的生成源的基礎(chǔ)數(shù)據(jù)的情況下�,在基礎(chǔ)數(shù)據(jù)字段儲存有“ (111111) ”。雖然基礎(chǔ)數(shù)據(jù)可以為任意值���,但例如�����,是由隨機(jī)數(shù)生成的數(shù)據(jù)�。
[0070]在共享標(biāo)志字段儲存有表示基礎(chǔ)數(shù)據(jù)字段所儲存的對象的基礎(chǔ)數(shù)據(jù)是否與車載器102共享的標(biāo)識符�����。具體而言�����,在共享標(biāo)志字段儲存有表示對象的基礎(chǔ)數(shù)據(jù)在服務(wù)器101與車載器102共享中的“完成”標(biāo)識符�����、和表示對象的基礎(chǔ)數(shù)據(jù)不與車載器102共享的“未完”標(biāo)識符的任意一個標(biāo)識符。在應(yīng)用開始時刻字段儲存有對象的基礎(chǔ)數(shù)據(jù)第一次被使用的時刻�。具體而言,在應(yīng)用開始時刻字段儲存有在切換為對象的基礎(chǔ)數(shù)據(jù)之后��,第一次從車載器102接收到消息時的時刻�����。此外�����,對象的基礎(chǔ)數(shù)據(jù)還未被使用的情況下�����,在應(yīng)用開始時刻字段儲存有“ (111111) ”���。
[0071]在新世代號字段儲存有對象的基礎(chǔ)數(shù)據(jù)的下一個使用的基礎(chǔ)數(shù)據(jù)的世代號。沒有下一個使用的基礎(chǔ)數(shù)據(jù)的情況下�����,在新世代號字段儲存有0���。在切換前世代號字段儲存有對象的基礎(chǔ)數(shù)據(jù)的前一個使用的基礎(chǔ)數(shù)據(jù)的世代號����。在沒有前一個使用的基礎(chǔ)數(shù)據(jù)的情況下,在切換前世代號字段儲存有0����。
[0072]例如,記錄401 — 1表示針對與終端10為1的車載器102的通信所使用的密鑰的信息����。具體而言,記錄401 — 1表示由基礎(chǔ)數(shù)據(jù)…”生成的密鑰的世代號為1���,基礎(chǔ)數(shù)據(jù)長為128位��,與車載器102共享�,并在2012年1月1日的12時00分開始使用����。
[0073]圖5是表示服務(wù)器定位管理表的存儲內(nèi)容的一個例子的說明圖。服務(wù)器定位管理表501表示按照每個車載器102�����,針對多個密鑰中的、車載器102當(dāng)前使用的密鑰的信息��。另外�����,服務(wù)器101存儲服務(wù)器定位管理表501�。
[0074]服務(wù)器定位管理表501包含終端10、加密方式���、世代號最大值����、初始共享完成世代數(shù)���、一個世代有效期間����、當(dāng)前使用世代號這六個字段�����。在終端10字段儲存有唯一地識別車載器102的信息�。在加密方式字段儲存有加密方式的名稱。例如���,在加密方式字段儲存有表示以加密���、解密、加密這樣的順序反復(fù)三次0社21 £1101-71)1:1011 81:811(181-(1 (028:數(shù)據(jù)加密標(biāo)準(zhǔn))的三重023的“三重023”����、表不八£1101-71)1:1011 31:^1也1~(1:高級加密標(biāo)準(zhǔn))的“八23”。
[0075]在世代號最大值字段儲存有存儲密鑰信息的最大數(shù)�����。在初始共享完成世代數(shù)字段儲存有在初始登記處理中共享的密鑰的個數(shù)��。在一個世代有效期間字段儲存有從開始利用一個密鑰到結(jié)束利用的時間���。在當(dāng)前使用世代號字段儲存有車載器102當(dāng)前使用的密鑰的世代號�����。
[0076]例如�����,記錄501 — 1表示針對與終端10為1的車載器102的通信所使用的密鑰的信息����。具體而言,記錄501 — 1表示加密方式為仙3�����,最大存儲十個密鑰�,在初始登記處理中存儲三個密鑰,一個密鑰的有效期間為一小時����,且當(dāng)前使用的密鑰的世代號為1。
[0077]圖6是表示終端基礎(chǔ)數(shù)據(jù)管理表的存儲內(nèi)容的一個例子的說明圖�����。終端基礎(chǔ)數(shù)據(jù)管理表601是存儲車載器102使用的每個密鑰的信息的表����。具體而言,圖6所示的終端基礎(chǔ)數(shù)據(jù)管理表601存儲記錄601 — 1?601 — 10��。另外,車載器102存儲終端基礎(chǔ)數(shù)據(jù)管理表601�����。
[0078]終端基礎(chǔ)數(shù)據(jù)管理表601包含世代號��、基礎(chǔ)數(shù)據(jù)長���、基礎(chǔ)數(shù)據(jù)、新世代號這四個字段�����。對于世代號?新世代號的四個字段�,為與服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401的同名的字段相同的定義,所以省略說明����。
[0079]圖7是表示終端定位管理表的存儲內(nèi)容的一個例子的說明圖。終端定位管理表701表示針對多個密鑰中的��、車載器102當(dāng)前使用的密鑰的信息��。具體而言��,終端定位管理表701存儲記錄701 — 1�。另外���,車載器102存儲終端定位管理表701。
[0080]終端定位管理表701包含終端10�����、加密方式�、世代號最大值、當(dāng)前使用世代號這四個字段���。對于終端10?當(dāng)前使用世代號的四個字段�����,為與服務(wù)器定位管理表501的同名的字段相同的定義�,所以省略說明�����。
[0081]圖8是表示初始登記處理的初始登記信息的存儲內(nèi)容的一個例子的說明圖��。在圖8中����,示出了初始登記處理的結(jié)束時輸出的初始登記信息801的存儲內(nèi)容的一個例子����。具體而言����,圖8所不的初始登記信息801存儲記錄801 — 1?801 — 3���。
[0082]初始登記信息801包含終端10�����、加密方式����、世代號�、基礎(chǔ)數(shù)據(jù)長、基礎(chǔ)數(shù)據(jù)這五個字段�。對于終端10?基礎(chǔ)數(shù)據(jù)的五個字段,為與服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401���、服務(wù)器定位管理表501的同名的字段相同的定義�,所以省略說明。
[0083]圖9是表示通信系統(tǒng)的消息格式的一個例子的說明圖����。在本實施方式所涉及的通信系統(tǒng)100中,使用向車載器的指示消息901���、和來自車載器的信息登記請求消息902這兩個格式來交換服務(wù)器101和車載器102的消息�。
[0084]向車載器的指示消息901具有消息類型字段作為排頭字段�。向車載器的指示消息901根據(jù)消息類型的值而后續(xù)的字段不同。消息類型為表示“信息登記請求消息”的1的情況下����,向車載器的指示消息901具有當(dāng)前時刻字段作為第二個字段����。當(dāng)前時刻字段儲存利用者終端201中繼了消息時的時刻���。
[0085]消息類型為表示“回復(fù)消息接收指示”的2的情況下,向車載器的指示消息901具有儲存從服務(wù)器向車載器的消息數(shù)據(jù)912的字段作為第二個字段�����。關(guān)于消息數(shù)據(jù)912利用圖11后述。
[0086]例如����,向車載器的指示消息901 — 1表示消息類型為1�����,利用者終端201中繼了向車載器的指示消息901 — 1時的時刻為2012年1月1日的13時01分。另外����,向車載器的指示消息901 — 2表示消息類型為2���,具有消息數(shù)據(jù)912�����。
[0087]2⑶信息登記請求消息902具有恢復(fù)代碼字段作為排頭字段���。另外,2⑶信息登記請求消息902具有儲存從車載器向服務(wù)器的消息數(shù)據(jù)911的字段作為第二個字段��。在恢復(fù)代碼字段中�����,在正常地進(jìn)行了 2⑶信息登記請求的情況下�����,儲存有0��。檢測到某些錯誤而未能夠生成信息登記請求的情況下����,在字段儲存有錯誤代碼?;謴?fù)代碼字段的值不為0的情況下�,儲存消息數(shù)據(jù)911的字段無效����。關(guān)于消息數(shù)據(jù)911利用圖10后述。
[0088]例如����,2⑶信息登記請求消息902 — 1表示恢復(fù)代碼為0,具有消息數(shù)據(jù)911�。另夕卜,2⑶信息登記請求消息902 — 2表示恢復(fù)代碼為1�����。
[0089]圖10是表示從車載器向服務(wù)器的消息數(shù)據(jù)的格式的一個例子的說明圖����。消息數(shù)據(jù)911包含消息發(fā)送時刻—明文��、終端10—明文���、當(dāng)前使用世代號—明文、消息發(fā)送時刻����、終端10�、當(dāng)前使用世代號�、共享完成世代號、2⑶信息這八個字段����。車載器102使用由當(dāng)前使用世代號—明文指定的基礎(chǔ)數(shù)據(jù)生成的密鑰來加密消息發(fā)送時刻字段?信息字段。車載器102可以對每個消息發(fā)送時刻?信息的各字段加密��,也可以將消息發(fā)送時刻字段?信息字段的各值作為一個數(shù)據(jù)加密��。
[0090]在消息發(fā)送時刻—明文字段儲存有對象的消息的發(fā)送時刻�。在終端10—明文字段儲存有成為對象的消息的發(fā)送源的車載器102的終端10。在當(dāng)前使用世代號—明文字段儲存有當(dāng)前使用的密鑰的世代號��。在消息發(fā)送時刻字段儲存有與消息發(fā)送時刻—明文字段的值相同的值����。在終端10字段儲存有與終端10—明文字段的值相同的值。在當(dāng)前使用世代號字段儲存有與當(dāng)前使用世代號—明文字段的值相同的值����。
[0091]在共享完成世代號字段儲存有重新與服務(wù)器101共享的密鑰的世代號。具體而言,在共享完成世代號字段儲存有在發(fā)送對象的消息之前���,從利用者終端201接收的來自服務(wù)器的消息數(shù)據(jù)912的新世代號字段的值,該來自服務(wù)器的消息數(shù)據(jù)912來自車載器���。未接收到消息數(shù)據(jù)912的情況下�,另外�����,若消息數(shù)據(jù)912的新世代號字段的值為0����,在共享完成世代號字段儲存有0。在信息字段儲存有信息��。
[0092]例如�����,消息數(shù)據(jù)1001 — 1是發(fā)送時刻為2012年1月1日13時01分����,由終端10
為1的車載器102生成�,并被世代號與1對應(yīng)的密鑰加密的數(shù)據(jù)�。另外�����,消息數(shù)據(jù)1001 — 1的加密前的信息1001 — 1’表示沒有重新與服務(wù)器101共享的密鑰�,且信息為“XXX”�。
[0093]圖11是表示從服務(wù)器向車載器的消息數(shù)據(jù)的格式的一個例子的說明圖。消息數(shù)據(jù)912包含消息發(fā)送時刻—明文�、當(dāng)前使用世代號—明文、消息發(fā)送時刻����、當(dāng)前使用世代號、變更后世代號����、新世代號、新世代號基礎(chǔ)數(shù)據(jù)長����、新世代號基礎(chǔ)數(shù)據(jù)、以及恢復(fù)代碼這九個字段����。服務(wù)器101使用當(dāng)前使用世代號—明文指定的由基礎(chǔ)數(shù)據(jù)生成的密鑰來加密消息發(fā)送時刻字段?恢復(fù)代碼字段�����。服務(wù)器可以對每個消息發(fā)送時刻?恢復(fù)代碼的各字段加密�����,也可以將消息發(fā)送時刻字段?恢復(fù)代碼字段的各值作為一個數(shù)據(jù)加密�。
[0094]在消息發(fā)送時刻—明文字段儲存有對象的消息的發(fā)送時刻����。在當(dāng)前使用世代號—明文字段儲存有成為對象的消息的發(fā)送目的地的車載器102的終端10�。在消息發(fā)送時刻字段儲存有與對象的消息的發(fā)送時刻字段的值相同的值��。在當(dāng)前使用世代號字段儲存有當(dāng)前使用的密鑰的世代號����。在對象的消息的當(dāng)前使用世代號的有效期間結(jié)束的情況下��,在變更后世代號字段儲存有當(dāng)前使用的密鑰的世代號����。在對象的消息的當(dāng)前使用世代號的有效期間未結(jié)束的情況下����,在變更后世代號字段有儲存0。
[0095]在新世代號字段儲存有重新與車載器102共享的密鑰的世代號�����。沒有重新共享的密鑰的情況下���,在新世代號字段儲存有0。具體而言����,成為存在重新共享的密鑰的狀態(tài)的情況是指,在對象的消息的前一個消息�,在變更后世代號字段存入0以外的值,并從車載器102接收到被變更后世代號字段的值加密的消息的情況���。
[0096]另外����,變更后世代號字段和新世代號字段均不會存入0以外的值。以下��,將在變更后世代號字段設(shè)定了 0以外的值的消息稱為“變更后世代號設(shè)定消息”�。另外,將將新世代號字段設(shè)定了 0以外的值的消息稱為“新世代號設(shè)定消息”�����。
[0097]在新世代號基礎(chǔ)數(shù)據(jù)長字段儲存有重新共享的密鑰的基礎(chǔ)數(shù)據(jù)的數(shù)據(jù)長���。在新世代號基礎(chǔ)數(shù)據(jù)字段儲存有重新共享的密鑰的基礎(chǔ)數(shù)據(jù)��。在恢復(fù)代碼字段儲存有表示信息登記請求的處理結(jié)果的代碼����。
[0098]例如�����,消息數(shù)據(jù)1101 — 1表示發(fā)送時刻為2012年1月1日13時02分�,對終端10為1的車載器102發(fā)送�,并被世代號與1對應(yīng)的密鑰加密的數(shù)據(jù)。另外�,消息數(shù)據(jù)1101 —1的加密前的信息1101 — 1’示出了變更后世代號字段和新世代號字段均為0���。
[0099](服務(wù)器101的功能)
[0100]接下來,對服務(wù)器101的功能進(jìn)行說明����。圖12是表示服務(wù)器的功能例的框圖��。月艮務(wù)器101包含受理部1201����、判定部1202、確定部1203�、刪除部1204、獲取部1205�����、判斷部1206��、儲存部1207���、加密部1208���、發(fā)送控制部1209���、以及通信部1210。成為控制部的受理部1201?發(fā)送控制部1209通過由0^301執(zhí)行存儲于存儲裝置的程序��,來實現(xiàn)受理部1201?發(fā)送控制部1209的功能����。所謂存儲裝置,具體而言�����,例如是圖3所示的801302����、狀1303、盤305等��?���;蛘撸部梢杂善渌蘑强诮?jīng)由通信接口 306執(zhí)行�,從而實現(xiàn)受理部1201?發(fā)送控制部1209的功能。
[0101〕 另外���,通信部1210可以是通信接口 306��,也可以包含控制通信接口 306的動作的設(shè)備驅(qū)動程序���。設(shè)備驅(qū)動程序存儲于存儲裝置��,并由0^301執(zhí)行�����,從而控制通信接口 306的動作。
[0102]另外�,服務(wù)器101能夠訪問服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401。服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401按照多個密鑰的各個密鑰�,存儲各個密鑰的密鑰信息和各個密鑰的識別信息。服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401儲存于狀1303���、盤305這樣的存儲裝置���。
[0103]受理部1201從通信目的地裝置受理使用共用密鑰加密方式所使用的多個密鑰中的任意一個密鑰的密鑰信息進(jìn)行了加密的加密數(shù)據(jù)、和任意一個密鑰的識別信息�。所謂密鑰的密鑰信息可以是共用密鑰本身,也可以是共用密鑰的生成源的數(shù)據(jù)����。在本實施方式中���,密鑰信息是作為共用密鑰的生成源的基礎(chǔ)數(shù)據(jù)。另外��,受理部1201也可以從通信部1210受理加密數(shù)據(jù)和任意一個密鑰的識別信息��?���;蛘撸芾聿?201也可以定期地參照通信部1210寫入加密數(shù)據(jù)和任意一個密鑰的識別信息的緩存�。此外,受理的數(shù)據(jù)存儲于狀1303���、盤305等存儲區(qū)域�����。
[0104]判定部1202參照服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401����,判定是否與任意一個密鑰的識別信息建立對應(yīng)地存儲有在任意一個密鑰的下一個使用的密鑰的識別信息。例如����,判定部1202判定是否與世代號為1的密鑰建立對應(yīng)地存儲有在世代號為1的密鑰的下一個使用的密鑰的識別信息。另外���,下一個使用的密鑰的識別信息儲存于服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401的新世代號字段�����。判定部1202在新世代號字段的值為0時判定為未存儲下一個使用的密鑰的識別信息����,在值為0以外時判定為存儲有下一個使用的密鑰的識別信息����。判定結(jié)果存儲于狀1303����、盤305等存儲區(qū)域。
[0105]確定部1203在通過判定部1202判定為未存儲下一個使用的密鑰的識別信息的情況下��,基于服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401的存儲內(nèi)容�,確定在任意一個密鑰之前通信目的地裝置使用的前一個密鑰。具體而言,確定部1203使用服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401的世代號字段����、和新世代號字段進(jìn)行確定。
[0106]例如��,假設(shè)服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401存儲了世代號字段的值為1����,新世代號字段的值為2的第一記錄、和世代號字段的值為2��,新世代號字段的值為0的第二記錄���。另外��,假設(shè)判定部1202由于新世代號字段的值為0���,而判定為未存儲與世代號2對應(yīng)的密鑰的下一個使用的密鑰的識別信息。此時���,確定部1203檢測世代號2設(shè)定于新世代號字段的值的第一記錄�。確定部1203將與世代號1對應(yīng)的密鑰確定為前一個密鑰����。另外��,確定部1203可以反復(fù)上述的處理���,確定前兩個密鑰,也可以進(jìn)一步回溯確定之前的密鑰���。此外�����,確定出的密鑰的識別信息存儲于狀1303����、盤305等存儲區(qū)域��。
[0107]刪除部1204刪除存儲于服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401的多個密鑰中的�、確定部1203確定出的前一個密鑰的密鑰信息和前一個密鑰的識別信息。例如���,刪除部1204刪除確定出的與世代號1對應(yīng)的密鑰的密鑰信息、和密鑰的識別信息���。
[0108]獲取部1205在通過判定部1202判定為未存儲下一個使用的密鑰的識別信息的情況下�,獲取存儲于服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401的多個密鑰中的與任意一個密鑰不同的其他密鑰的密鑰信息和其他密鑰的識別信息。例如�,獲取部1205在判定部1202判定為未存儲與世代號2對應(yīng)的密鑰的識別信息的情況下,獲取多個密鑰中的和與世代號2對應(yīng)的密鑰不同的����、與世代號3對應(yīng)的密鑰的密鑰信息、和與世代號3對應(yīng)的密鑰的識別信息��。此外��,獲取的密鑰的識別信息存儲于狀1303�����、盤305等存儲區(qū)域�����。
[0109]另外�,獲取部1205也可以獲取存儲于服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401的多個密鑰中的與任意一個密鑰以及確定部1203確定的密鑰不同的其他密鑰的密鑰信息、和其他密鑰的識別信息�。例如,假設(shè)判定部1202判定為未存儲與世代號2對應(yīng)的密鑰的識別信息���,且確定部1203確定出與世代號1對應(yīng)的密鑰作為前一個密鑰�。此時,獲取部1205獲取多個密鑰中的�����、和與世代號2對應(yīng)的密鑰以及與世代號1對應(yīng)的密鑰不同的��、與世代號3對應(yīng)的密鑰的密鑰信息��、以及與世代號3對應(yīng)的密鑰的識別信息���。此外��,獲取的數(shù)據(jù)存儲于狀1303���、盤305等存儲區(qū)域。
[0110]判斷部1206在判斷為存儲有下一個使用的密鑰的識別信息的情況下���,基于從任意一個密鑰第一次被使用開始的經(jīng)過時間或者任意一個密鑰被使用的次數(shù)���,判斷任意一個密鑰是否有效。例如�����,判斷部1206在從任意一個密鑰第一次被使用開始經(jīng)過了一小時以上的情況下�,將任意一個密鑰判斷為無效?����;蛘?����,判斷部1206在任意一個密鑰被使用于加密100次以上的情況下�,將任意一個密鑰判斷為無效。
[0111]另外��,判斷部1206可以基于任意一個密鑰在服務(wù)器101第一次被使用的經(jīng)過時間進(jìn)行判斷����,也可以基于任意一個密鑰在車載器102第一次被使用的經(jīng)過時間進(jìn)行判斷。對于次數(shù)也相同�����,判斷部1206可以基于任意一個密鑰在服務(wù)器101被使用的次數(shù)進(jìn)行判斷�����,也可以基于任意一個密鑰在車載器102被使用的次數(shù)進(jìn)行判斷。另外���,判斷部1206也可以基于任意一個密鑰在服務(wù)器101和車載器102被使用的次數(shù)進(jìn)行判斷��。此外�,獲取的數(shù)據(jù)存儲于狀1303�、盤305等存儲區(qū)域。
[0112]儲存部1207與存儲于服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401的任意一個密鑰的識別信息建立對應(yīng)地���,儲存通過獲取部1205獲取的其他密鑰的識別信息���。例如,儲存部1207與和世代號1對應(yīng)的密鑰的識別信息建立對應(yīng)地��,儲存通過獲取部1205獲取的與世代號2對應(yīng)的密鑰的識別信息���。
[0113]加密部1208使用存儲于服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401的任意一個密鑰的密鑰信息����,來加密通過獲取部1205獲取的其他密鑰的密鑰信息和其他密鑰的識別信息。例如�����,加密部1208使用與世代號1對應(yīng)的密鑰的密鑰信息加密下一個使用的與世代號2對應(yīng)的密鑰的密鑰信息����、和與世代號2對應(yīng)的密鑰的識別信息��。
[0114]另外��,加密部1208也可以在通過判斷部1206判斷為任意一個密鑰無效的情況下�����,使用存儲于服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401的任意一個密鑰的密鑰信息來加密下一個使用的密鑰的識別信息����。例如,加密部1208使用與世代號1對應(yīng)的密鑰的密鑰信息加密下一個使用的與世代號2對應(yīng)的密鑰的識別信息���。加密后的數(shù)據(jù)存儲于狀1303����、盤305等存儲區(qū)域�。
[0115]發(fā)送控制部1209控制通信部1210�����,向通信目的地裝置發(fā)送被加密部1208加密的下一個使用的密鑰的識別信息�����、和任意一個密鑰的識別信息�����。例如����,發(fā)送控制部1209向車載器102發(fā)送加密后的下一個使用的與世代號2對應(yīng)的密鑰的密鑰信息���、加密后的與世代號2對應(yīng)的密鑰的識別信息�����、以及與世代號1對應(yīng)的密鑰的識別信息��。
[0116]另外���,發(fā)送控制部1209也可以控制通信部1210���,向通信目的地裝置發(fā)送被加密部1208加密的下一個使用的密鑰的識別信息、和任意一個密鑰的識別信息��。例如�,發(fā)送控制部1209向車載器102發(fā)送使用與世代號1對應(yīng)的密鑰的密鑰信息加密的與世代號2對應(yīng)的密鑰的識別信息。
[0117]通信部1210與車載器102進(jìn)行通信��。另外�,通信部1210也可以經(jīng)由利用者終端201而與車載器102進(jìn)行通信��。另外��,服務(wù)器101也可以具有包含通信部1210和通信控制部1209的發(fā)送部�。接下來,使用圖13?圖16��,并使用服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401���、服務(wù)器定位管理表501����、終端基礎(chǔ)數(shù)據(jù)管理表601、以及終端定位管理表701的存儲內(nèi)容對2⑶信息登記時的處理進(jìn)行說明�����。另外��,2⑶信息登記請求通過在利用者終端201上執(zhí)行的應(yīng)用軟件發(fā)行��。以下�����,將應(yīng)用軟件稱為“應(yīng)用”����。
[0118]圖13是表示2⑶信息登記時的動作例的說明圖。服務(wù)器101與車載器102的當(dāng)前使用世代號為1��。該狀態(tài)下��,作為第一個處理�,利用者終端201向車載器102發(fā)送在消息類型設(shè)定了 “2⑶信息登記請求消息”的向車載器的指示2⑶信息登記請求消息。作為第二個處理����,接收到向車載器的指示消息的車載器102生成包含2⑶信息的2⑶信息登記請求消息1301����,并使用由世代號1所指定的基礎(chǔ)數(shù)據(jù)生成的密鑰加密信息登記請求消息1301��。接著�����,車載器102經(jīng)由利用者終端201��,向服務(wù)器101發(fā)送加密后的2⑶信息登記請求消息1301����。2⑶信息登記請求消息1301遵從2⑶信息登記請求消息902的格式�。
[0119]圖14是表示密鑰的世代號更新時的動作例的說明圖。圖14所示的通信系統(tǒng)100的狀態(tài)是圖13所示的第二個處理結(jié)束后的狀態(tài)����。作為第一個處理,服務(wù)器101判斷接收到的2⑶信息登記請求消息1301的世代號1所指定的密鑰的有效期間是否結(jié)束���。密鑰的有效期間未結(jié)束的情況下���,服務(wù)器101對2⑶信息登記請求消息1301進(jìn)行解密���,登記2⑶信息,并向車載器102發(fā)送傳達(dá)2⑶信息正常地完成登記這一意思的回復(fù)消息���。
[0120]有效期間結(jié)束的情況下��,作為第二個處理��,服務(wù)器101選擇除了當(dāng)前使用世代號以外共享標(biāo)志字段的值為完成的記錄中的任意一個記錄�,并將當(dāng)前使用世代號字段更新為新的當(dāng)前使用世代號�。在圖14的例子中,服務(wù)器101選擇世代號字段的值為1以外�����,且共享標(biāo)志字段值為完成的記錄401 — 2,401 一 3中的記錄401 — 2�,并將當(dāng)前使用世代號字段更新為2。
[0121]接下來�����,作為第三個處理����,服務(wù)器101將選擇的記錄的切換前世代號字段設(shè)定為至今為止設(shè)定的世代號���。在圖14的例子中,服務(wù)器101將記錄401 — 2的切換前世代號字段從0更新為1��。接著���,作為第四個處理�����,服務(wù)器101以世代號1所指定的密鑰信息來加密變更后世代號為2的變更后世代號設(shè)定消息1401���,并經(jīng)由利用者終端201,發(fā)送給車載器102�����。變更后世代號設(shè)定消息1401遵從向車載器的指示消息901的格式��。
[0122]作為第五個處理���,接收到變更后世代號設(shè)定消息1401的車載器102將當(dāng)前使用世代號字段更新為變更后世代號設(shè)定消息1401的當(dāng)前使用世代號。在圖14的例子中�,車載器102將當(dāng)前使用世代號字段從1更新為2���。
[0123]圖15是表示在服務(wù)器與車載器間共享新世代號的基礎(chǔ)數(shù)據(jù)時的動作例的說明圖。圖15所示的通信系統(tǒng)100的狀態(tài)是圖14所示的第五個處理結(jié)束后的狀態(tài)��。服務(wù)器101接收車載器102生成的�、被世代號2所指定的密鑰信息加密的信息登記請求消息1501。2⑶信息登記請求消息1501遵從2⑶信息登記請求消息902的格式��。
[0124]接下來���,作為第一個處理�,服務(wù)器101判斷2⑶信息登記請求消息1501的加密所使用的密鑰信息是否第一次使用于加密�����。為了判斷是否第一次使用于加密��,服務(wù)器101檢索服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401內(nèi)的����、與2⑶信息登記請求消息1501內(nèi)的當(dāng)前使用世代號—明文字段的值相同的記錄。接下來��,服務(wù)器101判斷通過檢索發(fā)現(xiàn)的記錄的新世代號字段是否為0����。為0的情況下��,意味著該世代號所指定的密鑰信息第一次使用于加密��。
[0125]在圖15的例子中����,服務(wù)器101由于世代號字段設(shè)定了 2的記錄401 — 2的新世代號字段的值為0���,所以判斷為世代號2所指定的密鑰信息第一次使用于加密��。存在第一次使用于加密的密鑰信息的情況下����,作為第二個處理�����,服務(wù)器101生成新的基礎(chǔ)數(shù)據(jù)��,并在共享標(biāo)志字段為未完的記錄的基礎(chǔ)數(shù)據(jù)字段設(shè)定新的基礎(chǔ)數(shù)據(jù)�。在圖15的例子中��,服務(wù)器101生成新的基礎(chǔ)數(shù)據(jù)“拉1…”,并在記錄401 — 4的基礎(chǔ)數(shù)據(jù)字段設(shè)定新的基礎(chǔ)數(shù)據(jù)“拉1…”�����。
[0126]接著�,作為第三個處理,服務(wù)器101在服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401內(nèi)的��、當(dāng)前使用世代號表示的記錄的新世代號字段設(shè)定已設(shè)定了新的基礎(chǔ)數(shù)據(jù)的記錄的世代號����。在圖15的例子中,服務(wù)器101在記錄401 — 2的新世代號字段設(shè)定4�����。
[0127]接下來��,作為第四個處理����,服務(wù)器101檢索服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401內(nèi)的、與當(dāng)前使用世代號表示的記錄的切換前世代號的值相同的值設(shè)定于世代號字段的記錄��。接著,服務(wù)器101刪除檢索而發(fā)現(xiàn)的記錄的基礎(chǔ)數(shù)據(jù)��。另外�����,服務(wù)器101將發(fā)現(xiàn)的記錄的共享標(biāo)志設(shè)定為未完�����。在圖15的例子中��,服務(wù)器101刪除記錄401 — 1的基礎(chǔ)數(shù)據(jù)“處�。…”����,并將記錄401 — 1的共享標(biāo)志字段設(shè)定為未完。
[0128]接著����,作為第五個處理,服務(wù)器101利用世代號2所指定的密鑰信息來加密新世代號為4的新世代號設(shè)定消息1502���,并經(jīng)由利用者終端201�,向車載器102發(fā)送。另外��,在新世代號設(shè)定消息1502的新世代號基礎(chǔ)數(shù)據(jù)字段儲存有新的基礎(chǔ)數(shù)據(jù)“拉1…”��。另外���,新世代號設(shè)定消息1502遵從2⑶信息登記請求消息901的格式。
[0129]作為第六個處理�,接收到新世代號設(shè)定消息1502的車載器102檢索終端基礎(chǔ)數(shù)據(jù)管理表601內(nèi)的、與新世代號設(shè)定消息1502的新世代號字段的值相同的值存在于世代號字段的記錄�。接著,車載器102在檢索而發(fā)現(xiàn)的記錄的基礎(chǔ)數(shù)據(jù)字段儲存新世代號設(shè)定消息1502的新世代號基礎(chǔ)數(shù)據(jù)字段所儲存的值���。在圖15的例子中��,車載器102在記錄601 — 4的基礎(chǔ)數(shù)據(jù)字段儲存“拉1…”���。
[0130]接下來,作為第七個處理�����,車載器102在終端基礎(chǔ)數(shù)據(jù)管理表601內(nèi)的��、當(dāng)前使用世代號表示的記錄的新世代號字段,設(shè)定新世代號設(shè)定消息1502的新世代號字段的值���。在圖15的例子中��,車載器102將記錄601 — 2的新世代號字段從0更新為4��。
[0131]圖16是表示向服務(wù)器發(fā)送新世代號的基礎(chǔ)數(shù)據(jù)的共享完成時的動作例的說明圖����。圖16所表示的通信系統(tǒng)100的狀態(tài)是圖15所示的第七個處理結(jié)束后的狀態(tài)���。
[0132]作為第一個處理����,車載器102發(fā)送在共享完成世代號字段儲存4�,并利用世代號2所指定的密鑰信息加密的信息登記請求消息1601。信息登記請求消息1601遵從2⑶信息登記請求消息902的格式�。
[0133]作為第二個處理,接收到2⑶信息登記請求消息1601的服務(wù)器101檢索服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401內(nèi)的���、與信息登記請求消息1601的共享完成世代號字段的值相同的值設(shè)定于世代號字段的記錄�。接著�,服務(wù)器101將檢索而發(fā)現(xiàn)的記錄的共享標(biāo)志設(shè)定為完成�����。在圖16的例子中�����,服務(wù)器101將記錄401 — 4的共享標(biāo)志字段設(shè)定為完成。接下來����,利用圖17?圖31對進(jìn)行圖13?圖16所示的動作的流程圖進(jìn)行說明。
[0134]圖17是表示服務(wù)器的初始登記處理順序的一個例子的流程圖��。服務(wù)器的初始登記處理是在服務(wù)器101登記密鑰信息的處理�����。另外���,服務(wù)器的初始登記處理在通信系統(tǒng)100的運(yùn)用開始時���,通過利用者終端201的開發(fā)者的操作開始執(zhí)行。并且����,服務(wù)器的初始登記處理通過利用者終端201的開發(fā)者的操作的輸入��,受理終端10���、加密方式、初始共享完成世代數(shù)��、世代號最大值�、一個世代有效期間的各值。
[0135]服務(wù)器101刪除服務(wù)器定位管理表501內(nèi)的���、與輸入的終端10的值相同的值設(shè)定于終端10字段的記錄(步驟31701^接下來��,服務(wù)器101在服務(wù)器定位管理表501追加按照輸入?yún)?shù)的記錄(步驟31702)����。另外�����,服務(wù)器101對追加的記錄的當(dāng)前使用世代號設(shè)定1�����。接著,服務(wù)器101在作為世代號的計數(shù)器使用的變量1設(shè)定1 (步驟31703)��。
[0136]接下來���,服務(wù)器101判斷變量1是否比輸入?yún)?shù)的世代號最大值大(步驟31704)��。變量1在輸入?yún)?shù)的世代號最大值以下的情況下(步驟31704:否)��,服務(wù)器101對服務(wù)器基礎(chǔ)數(shù)據(jù)管理表內(nèi)的、世代號字段的值為變量1的記錄進(jìn)行初始化(步驟31705)���。這里���,作為初始化,服務(wù)器101如以下那樣設(shè)定記錄的各字段�����。
[0137]服務(wù)器101在對象記錄的終端10字段設(shè)定輸入?yún)?shù)的終端10��。另外��,服務(wù)器101在對象記錄的世代號字段設(shè)定變量1��。另外,服務(wù)器101在對象記錄的基礎(chǔ)數(shù)據(jù)字段設(shè)定由隨機(jī)數(shù)生成的值��。另外��,服務(wù)器101在對象記錄的基礎(chǔ)數(shù)據(jù)長字段設(shè)定基礎(chǔ)數(shù)據(jù)字段所設(shè)定的值的數(shù)據(jù)長�。另外,服務(wù)器101在對象記錄的共享標(biāo)志字段設(shè)定未完���。另外��,服務(wù)器101在對象記錄的應(yīng)用開始時刻設(shè)定(皿11)�。另外��,服務(wù)器101在對象記錄的新世代號字段與切換前世代號字段設(shè)定0���。
[0138]初始化結(jié)束后�,服務(wù)器101判斷變量1是否比輸入?yún)?shù)的初始共享完成世代數(shù)大(步驟31706)�。變量1在輸入?yún)?shù)的初始共享完成世代數(shù)以下的情況下(步驟31706:否),服務(wù)器101將設(shè)定的記錄的��、終端10�、加密方式、世代號�、基礎(chǔ)數(shù)據(jù)長���、基礎(chǔ)數(shù)據(jù)各字段的值作為初始登記信息801輸出(步驟31707)。接著�,服務(wù)器101將服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401內(nèi)的、世代號字段的值為1的記錄的共享標(biāo)志設(shè)定為完成(步驟31708)��。步驟31706的處理結(jié)束后���,或者���,變量1比輸入?yún)?shù)的初始共享完成世代數(shù)大的情況下(步驟31706:是),服務(wù)器101使變量1增加1 (步驟31709)����。步驟31709的處理結(jié)束后��,服務(wù)器101移至步驟81704的處理����。
[0139]變量1比輸入?yún)?shù)的世代號最大值大的情況下(步驟31704:是),服務(wù)器101結(jié)束服務(wù)器的初始登記處理����。通過執(zhí)行服務(wù)器的初始登記處理��,通信系統(tǒng)100能夠在服務(wù)器101設(shè)定運(yùn)用開始時所使用的密鑰信息�����。
[0140]圖18是表示車載器的初始登記處理順序的一個例子的流程圖�����。車載器的初始登記處理是讀入在服務(wù)器的初始登記處理中輸出的初始登記信息801�,并在車載器102登記密鑰信息的處理�。另外,車載器的初始登記處理在通信系統(tǒng)100的運(yùn)用開始時���,通過利用者終端201的開發(fā)者的操作開始執(zhí)行�����。另外����,車載器的初始登記處理通過利用者終端201的開發(fā)者的操作的輸入�,受理終端10、世代號最大值、以及初始登記信息801�����。
[0141]車載器102刪除終端定位管理表701內(nèi)的記錄(步驟31801)��。接下來�,車載器102在終端定位管理表701追加按照輸入?yún)?shù)的記錄(步驟31802)。接著���,車載器102讀入初始登記信息801 (步驟31803)�����。接下來���,車載器102選擇讀入的初始登記信息801的排頭的記錄(步驟81804)。
[0142]接著�����,車載器102在終端基礎(chǔ)數(shù)據(jù)管理表601內(nèi)的��、成為與選擇的記錄的世代號的值相同的值的記錄的終端10��、基礎(chǔ)數(shù)據(jù)長����、基礎(chǔ)數(shù)據(jù)各字段設(shè)定所選擇的記錄的各字段的值(步驟31805^另外,車載器102在新世代號字段設(shè)定0�����。接下來��,車載器102判斷是否選擇了初始登記信息801的全部的記錄(步驟31806^存在還未選擇的記錄的情況下(步驟31806:否)���,車載器102選擇初始登記信息801的下一個記錄(步驟31807)���。步驟31807的結(jié)束后,車載器102移至步驟31805的處理�����。
[0143]選擇了全部的記錄的情況下(步驟31806:是)�����,車載器102結(jié)束車載器的初始登記處理��。通過執(zhí)行車載器的初始登記處理,通信系統(tǒng)100能夠在車載器102設(shè)定運(yùn)用開始時使用的密鑰信息���。
[0144]圖19是表示利用者終端的消息處理順序的一個例子的流程圖���。利用者終端的消息處理進(jìn)行從服務(wù)器101以及車載器102通知的回復(fù)消息的處理。
[0145]利用者終端201根據(jù)基于利用者終端201上的應(yīng)用的信息登記請求��,在消息類型指定“2⑶信息登記請求消息”并生成向車載器的指示消息901 (步驟31901)���。接下來���,利用者終端201向車載器102發(fā)送向車載器的指示消息901(步驟31902^接著,利用者終端201從車載器102接收回復(fù)消息(步驟31903)���。
[0146]接下來����,利用者終端201判斷回復(fù)消息是否為錯誤消息(步驟31904)�����?���;貜?fù)消息不為錯誤消息的情況下(步驟31904:否),利用者終端201向服務(wù)器101發(fā)送回復(fù)消息(2⑶信息登記請求消息)(步驟31905^接著���,利用者終端201從服務(wù)器101接收回復(fù)消息(步驟31906)�。接下來����,利用者終端201向車載器102發(fā)送來自服務(wù)器101的回復(fù)消息(步驟81907)。接著���,利用者終端201從車載器102接收回復(fù)消息(步驟31908)����。
[0147]接下來����,利用者終端201判斷回復(fù)消息是否為錯誤消息(步驟31909)?��;貜?fù)消息不為錯誤消息的情況下(步驟31909:否)����,利用者終端201判斷回復(fù)消息是否是表示進(jìn)行了世代變更的消息(步驟31910)。
[0148]回復(fù)消息不為表示進(jìn)行了世代變更的消息的情況下(步驟31910:否)����,利用者終端201向應(yīng)用通知正常結(jié)束(步驟31911)。是表示進(jìn)行了世代變更的消息的情況下(步驟31910 向應(yīng)用通知推薦信息登記的再執(zhí)行這一意思的代碼(步驟31912)��?����;貜?fù)消息為錯誤消息的情況下(步驟31904:是�,步驟31909:是),利用者終端201向應(yīng)用通知錯誤結(jié)束(步驟31913)���。步驟31911��、步驟31912�、步驟31913的結(jié)束后�,利用者終端201結(jié)束利用者終端的消息處理。通過執(zhí)行利用者終端的消息處理�����,通信系統(tǒng)100能夠進(jìn)行2⑶信息登記����。
[0149]圖20是表示針對來自服務(wù)器的回復(fù)消息的車載器的處理順序的一個例子的流程圖。車載器的回復(fù)消息處理是針對從利用者終端201接收的�、來自服務(wù)器的回復(fù)消息的處理。車載器102讀入終端定位管理表701中的當(dāng)前使用世代號和世代號最大值(步驟82001).,接下來��,車載器102從利用者終端201接收來自服務(wù)器的回復(fù)消息(步驟32002)�。步驟32002的來自服務(wù)器的回復(fù)消息遵從向車載器的指示消息901的格式。接著���,車載器102確認(rèn)接收到的向車載器的指示消息的消息類型(步驟32003)��。
[0150]向車載器的指示消息的消息類型為2⑶信息登記請求消息的情況下(步驟32003:2⑶信息登記請求消息)��,車載器102執(zhí)行2⑶信息登記請求響應(yīng)處理(步驟32004)����。2⑶信息登記請求響應(yīng)處理的詳細(xì)利用圖21后述�。2⑶信息登記請求響應(yīng)處理結(jié)束后,車載器102移至步驟32002的處理���。
[0151]向車載器的指示消息的消息類型為回復(fù)消息接收指示的情況下(步驟32003:回復(fù)消息接收指示)�,車載器102執(zhí)行終端篡改檢測處理(步驟32005)����。終端篡改檢測處理利用圖23后述�。接下來�����,車載器102判斷是否來自服務(wù)器的回復(fù)消息未被篡改���,并且���,不為錯誤消息(步驟32006)。來自服務(wù)器的回復(fù)消息被篡改的情況下��,或者是錯誤消息的情況下(步驟32006:否)�,車載器102向利用者終端201發(fā)送錯誤消息(步驟32007)。步驟82007的處理結(jié)束后�,車載器102移至步驟32002的處理。
[0152]來自服務(wù)器的回復(fù)消息未被篡改�,并且,不是錯誤消息的情況下(步驟32006:是)�,車載器102判斷來自服務(wù)器的回復(fù)消息是否為變更后世代號設(shè)定消息(步驟32008)。來自服務(wù)器的回復(fù)消息是變更后世代號設(shè)定消息的情況下(步驟32008:是)���,車載器102在終端定位管理表701的當(dāng)前使用世代號字段設(shè)定來自服務(wù)器的回復(fù)消息的變更后世代號字段的值(步驟32009)��。接下來�,車載器102向利用者終端201發(fā)送表示進(jìn)行了世代變更的消息(步驟32010)。步驟32010的處理結(jié)束后����,車載器102移至步驟32002的處理�。
[0153]來自服務(wù)器的回復(fù)消息不為變更后世代號設(shè)定消息的情況下(步驟32008:否),車載器102判斷來自服務(wù)器的回復(fù)消息是否為新世代號設(shè)定消息(步驟32011^來自服務(wù)器的回復(fù)消息為新世代號設(shè)定消息的情況下(步驟32011:是)��,車載器102檢索終端基礎(chǔ)數(shù)據(jù)管理表601內(nèi)的����、世代號字段的值與來自服務(wù)器的回復(fù)消息的新世代號的值一致的記錄(步驟32012^接下來,車載器102在檢索出的記錄的基礎(chǔ)數(shù)據(jù)長字段設(shè)定來自服務(wù)器的回復(fù)消息的新世代號基礎(chǔ)數(shù)據(jù)長的值(步驟32013)�����。接著�,車載器102在檢索出的記錄的基礎(chǔ)數(shù)據(jù)字段設(shè)定來自服務(wù)器的回復(fù)消息的新世代號基礎(chǔ)數(shù)據(jù)的值(步驟32014)。
[0154]步驟32014的處理結(jié)束后���,或者���,來自服務(wù)器的回復(fù)消息不為新世代號設(shè)定消息的情況下(步驟32011:否)�����,車載器102向利用者終端201發(fā)送表示接收到正常結(jié)束消息的消息(步驟32015)����。步驟32015的處理結(jié)束后�,車載器102移至步驟32002的處理。這樣��,通過執(zhí)行針對來自服務(wù)器的回復(fù)消息的、車載器的處理,通信系統(tǒng)100能夠使用提高了安全性的密鑰信息向服務(wù)器101發(fā)送信息����。
[0155]圖21是表示車載器的信息登記請求消息生成處理順序的一個例子的流程圖�。2⑶信息登記請求響應(yīng)處理是進(jìn)行2⑶信息登記請求的響應(yīng)的處理。車載器102基于2⑶信息,生成2⑶信息登記請求消息(步驟32101)��。接下來���,車載器102選擇終端基礎(chǔ)數(shù)據(jù)管理表601內(nèi)的�����、世代號字段的值成為與當(dāng)前使用世代號相同的記錄(步驟32102)��。接著���,車載器102判斷選擇的記錄的新世代號字段是否為0 (步驟32103)��。新世代號字段不為0的情況下(步驟32103:否)�����,車載器102在生成的2⑶信息登記請求消息的共享完成世代號字段設(shè)定選擇的記錄的新世代號字段的值(步驟32104)��。
[0156]步驟32104的結(jié)束后�,或者,新世代號字段為0的情況下(步驟32103:是)��,車載器102執(zhí)行2⑶信息登記請求消息發(fā)送處理(步驟32105)���。2⑶信息登記請求消息發(fā)送處理的詳細(xì)利用圖22后述。步驟32105的處理執(zhí)行后,車載器102結(jié)束車載器的信息登記請求消息生成處理�����。通過執(zhí)行車載器的2⑶信息登記請求消息生成處理,通信系統(tǒng)100能夠進(jìn)行針對2(11信息登記請求的響應(yīng)�。
[0157]圖22是表示車載器的信息登記請求消息發(fā)送處理順序的一個例子的流程圖�����。車載器的2⑶信息登記請求消息發(fā)送處理是生成2⑶信息登記請求消息�,并向服務(wù)器101發(fā)送的處理。車載器102在2⑶信息登記請求消息的消息發(fā)送時刻字段設(shè)定當(dāng)前時刻(步驟32201)�。此外�����,車載器102沒有獲取當(dāng)前時刻的方法的情況下�����,也可以在當(dāng)前時刻字段設(shè)定利用圖20的步驟32002的處理接收到的來自服務(wù)器的回復(fù)消息的當(dāng)前時刻字段的值。接下來����,車載器102在信息登記請求消息的終端10字段設(shè)定終端定位管理表701的終端10字段的值(步驟32202)。
[0158]接著���,車載器102在2⑶信息登記請求消息的當(dāng)前使用世代號字段設(shè)定終端定位管理表701的當(dāng)前使用世代號字段的值(步驟32203)��。接下來�,車載器102選擇終端基礎(chǔ)數(shù)據(jù)管理表601內(nèi)的���、在世代號字段設(shè)定了與終端定位管理表701的當(dāng)前使用世代號字段相同的值的記錄(步驟32204)�。接著�,車載器102根據(jù)選擇的記錄的基礎(chǔ)數(shù)據(jù)字段的值,生成共用密鑰(步驟32205〉�����。
[0159]接下來,車載器102使用生成的共用密鑰來加密信息登記請求消息(步驟
82206)��。接著�,車載器102向利用者終端201發(fā)送加密后的2⑶信息登記請求消息(步驟
82207)。步驟32207的執(zhí)行結(jié)束后��,車載器102結(jié)束車載器的信息登記請求消息發(fā)送處理���。通過執(zhí)行車載器的2⑶信息登記請求消息發(fā)送處理�,通信系統(tǒng)100能夠生成2⑶信息登記請求消息�����,并發(fā)送給服務(wù)器101�。
[0160]圖23是表示車載器的針對來自服務(wù)器的回復(fù)消息的篡改檢測處理順序的一個例子的流程圖。車載器的終端篡改檢測處理是檢測來自服務(wù)器的回復(fù)消息的篡改的處理���。車載器102檢索終端基礎(chǔ)數(shù)據(jù)管理表601內(nèi)的�、在世代號字段設(shè)定了與來自服務(wù)器的回復(fù)消息的當(dāng)前使用世代號字段相同的值的記錄(步驟32301^接下來��,車載器102使用檢索出的記錄的基礎(chǔ)數(shù)據(jù)字段的值�����,生成共用密鑰(步驟32302^接著,車載器102使用生成的共用密鑰��,對接收到的來自服務(wù)器的回復(fù)消息內(nèi)的加密區(qū)域進(jìn)行解密(步驟32303)���。
[0161]接下來���,車載器102判斷接收到的來自服務(wù)器的回復(fù)消息的消息發(fā)送時刻字段—明文與解密出的消息發(fā)送時刻字段的值是否相同(步驟32304)�����。相同的情況下(步驟32304:是)����,車載器102判斷接收到的來自服務(wù)器的回復(fù)消息的當(dāng)前使用世代號字段—明文與解密出的當(dāng)前使用世代號字段的值是否相同(步驟32305)。
[0162]相同的情況下(步驟32305:是)���,車載器102輸出來自服務(wù)器的回復(fù)消息未被篡改(步驟32306)�。不相同的情況下(步驟32304:否�,步驟32305:否),車載器102輸出來自服務(wù)器的回復(fù)消息被篡改(步驟32307)��。步驟32306、或者步驟32307的執(zhí)行結(jié)束后�,車載器102結(jié)束車載器的終端篡改檢測處理。通過執(zhí)行車載器的針對來自服務(wù)器的回復(fù)消息的篡改檢測處理�����,通信系統(tǒng)100能夠判斷來自服務(wù)器的回復(fù)消息是否被篡改��。
[0163]圖24是表示服務(wù)器的消息處理順序的一個例子的流程圖����。服務(wù)器的消息處理是針對從利用者終端201接收到的信息登記請求消息的處理。服務(wù)器101從服務(wù)器定位管理表501讀入初始共享完成世代數(shù)����、世代號最大值、一個世代有效期間���、以及加密方式(步驟32401)�����。接下來�,服務(wù)器101從利用者終端201受理2⑶信息登記請求消息(步驟82402)����。
[0164]接著�,服務(wù)器101開始針對接收到的2⑶信息登記請求消息的終端10的處理的排他區(qū)間(步驟32403^接下來���,服務(wù)器101檢索服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401內(nèi)的��、具有與接收到的信息登記請求消息的終端10 —明文字段�、和接收到的信息登記請求消息的當(dāng)前使用世代號—明文字段相同的值的第一記錄(步驟32404^接著�,服務(wù)器101檢索服務(wù)器定位管理表501內(nèi)的、具有與接收到的信息登記請求消息的終端10 —明文相同的值的第二記錄(步驟32405)��。
[0165]接下來�����,服務(wù)器101判斷是否存在第一以及第二記錄(步驟32406^存在第一以及第二記錄的情況下(步驟32406:是)�,服務(wù)器101判斷接收到的2⑶信息登記請求消息的當(dāng)前使用世代號—明文字段的值是否與第二記錄的當(dāng)前使用世代號字段的值相同(步驟32407^不同的情況下(步驟32407:否)���,服務(wù)器101指定接收到的2⑶信息登記請求消息的終端10字段的值和當(dāng)前使用世代號—明文字段的值���,并執(zhí)行服務(wù)器篡改檢測處理(步驟32408)。服務(wù)器篡改檢測處理的詳細(xì)利用圖31后述��。
[0166]步驟32408的執(zhí)行結(jié)束后,服務(wù)器101判斷是否檢測到所接收到的信息登記請求消息被篡改(步驟32409)��。未被篡改的情況下(步驟32409:否)���,服務(wù)器101執(zhí)行變更后世代號設(shè)定消息發(fā)送處理(步驟32410)�。
[0167]相同的情況下(步驟32407:是)�,服務(wù)器101指定第二記錄的終端10字段的值和當(dāng)前使用世代號字段的值,并執(zhí)行服務(wù)器篡改檢測處理(步驟32410��。接下來�,服務(wù)器101判斷是否檢測到所接收到的2⑶信息登記請求消息被篡改(步驟32412)。未被篡改的情況下(步驟32412:否)�����,服務(wù)器101執(zhí)行通常消息處理(步驟32413)�。
[0168]第一或者第二記錄不存在的情況下(步驟32406:否),或者檢測到被篡改的情況下(步驟32409:是�,步驟32412:是),服務(wù)器101向利用者終端201發(fā)送表示錯誤的消息(步驟 82414)���。
[0169]結(jié)束執(zhí)行步驟32410��、步驟32413����、或者步驟32414的任意一個處理之后,服務(wù)器101結(jié)束針對接收到的信息登記請求消息的終端10的處理的排他區(qū)間(步驟32415)����。步驟32415的執(zhí)行結(jié)束后,服務(wù)器101移至步驟32402的處理��。通過執(zhí)行服務(wù)器的消息處理���,通信系統(tǒng)100能夠使用共用密鑰而與車載器102進(jìn)行通信��。
[0170]圖25是表示服務(wù)器的通常消息處理順序的一個例子的流程圖�。服務(wù)器的通常消息處理是針對2⑶信息登記請求消息未被篡改�,并且,利用服務(wù)器101的當(dāng)前使用世代號所指定的密鑰信息加密的信息登記請求消息的處理����。
[0171]此外�,在圖25?圖31中,對于檢索服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401內(nèi)的記錄的處理����,附加接收到的2⑶信息登記請求消息是否與終端10字段的值相同這樣的條件���,所以省略記述。
[0172]服務(wù)器101執(zhí)行與來自利用者終端201的請求對應(yīng)的處理����,并生成回復(fù)數(shù)據(jù)(步驟32500。所謂回復(fù)數(shù)據(jù)是指成為與來自利用者終端201的請求對應(yīng)的處理的返回值的數(shù)據(jù)�����。例如�,從利用者終端201受理了信息登記請求的情況下,回復(fù)數(shù)據(jù)例如是登記成功���、登記失敗這樣的值����。
[0173]接下來���,服務(wù)器101判斷第一記錄的新世代號字段是否為0 (步驟32502)�。為0的情況下(步驟32502:是)��,服務(wù)器101執(zhí)行新世代號設(shè)定處理(步驟32503)。新世代號設(shè)定處理利用圖26后述���。步驟32503的處理結(jié)束后��,服務(wù)器101結(jié)束服務(wù)器的通常消息處理����。
[0174]不為0的情況下(步驟32502:否)��,服務(wù)器101判斷當(dāng)前時刻是否比第一記錄的應(yīng)用開始時刻+ —個世代有效期間大(步驟32504)��。大的情況下(步驟32504:是)�����,服務(wù)器101檢索服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401內(nèi)的����、世代號字段的值為第二記錄的當(dāng)前使用世代號以外且共享標(biāo)志字段的值為完成的第三記錄(步驟32505)。
[0175]接下來�,服務(wù)器101在第三記錄的切換前世代號字段設(shè)定第二記錄的當(dāng)前使用世代號字段的值(步驟32506)。接著�,服務(wù)器101在第二記錄的當(dāng)前使用世代號字段設(shè)定第三記錄的世代號字段的值(步驟32507^接下來��,服務(wù)器101執(zhí)行變更后世代號設(shè)定消息發(fā)送處理(步驟32508)�。變更后世代號設(shè)定消息發(fā)送處理的詳細(xì)利用圖28后述��。步驟82508的處理結(jié)束后����,服務(wù)器101結(jié)束服務(wù)器的通常消息處理�。
[0176]當(dāng)前時刻在第一記錄的應(yīng)用開始時刻+—個世代有效期間以下的情況下(步驟82504:否),服務(wù)器101判斷是否接收到的信息登記請求消息的共享完成世代號字段的值為0以外且接收到的2⑶信息登記請求消息的共享完成世代號字段的值與第一記錄的新世代號的值一致(步驟32509)��。一致的情況下(步驟32509:是)�����,服務(wù)器101將服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401內(nèi)的�����、世代號字段的值與2⑶信息登記請求消息的共享完成世代號字段的值為相同的記錄的共享標(biāo)志字段的值設(shè)定為完成(步驟32510^此外���,步驟32509為是的情況下��,表示2⑶信息登記請求消息的新世代號字段的值表示的世代號所指定的基礎(chǔ)數(shù)據(jù)能夠在服務(wù)器101和車載器102共享���。
[0177]接下來,服務(wù)器101執(zhí)行回復(fù)消息發(fā)送處理(步驟32511)?��;貜?fù)消息發(fā)送處理的詳細(xì)利用圖30后述���。步驟32511的處理結(jié)束后,服務(wù)器101結(jié)束服務(wù)器的通常消息處理�����。
[0178]不一致的情況下(步驟32509:否)��,服務(wù)器101檢索服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401內(nèi)的���、在世代號字段設(shè)定了與第一記錄的新世代號字段的值相同的值的第四記錄(步驟82512)�����。此外�����,步驟32509為否的狀態(tài)是未設(shè)定信息登記請求消息的共享完成世代號的狀態(tài)���。作為成為這樣的狀態(tài)的狀況����,例如��,是從服務(wù)器101發(fā)送的新世代號的基礎(chǔ)數(shù)據(jù)尚未到達(dá)車載器102時���。因此,服務(wù)器101再次發(fā)送新世代號的基礎(chǔ)數(shù)據(jù)�����。
[0179]接下來��,服務(wù)器101使用第四記錄��,執(zhí)行新世代號設(shè)定消息發(fā)送處理(步驟32513)���。新世代號設(shè)定消息發(fā)送處理的詳細(xì)利用圖29后述�����。步驟32513的執(zhí)行結(jié)束后�,月艮務(wù)器101結(jié)束服務(wù)器的通常消息處理�。通過執(zhí)行服務(wù)器的通常消息處理�,通信系統(tǒng)100能夠進(jìn)行針對回復(fù)消息未被篡改����,并且,利用服務(wù)器101的當(dāng)前使用世代號所指定的密鑰信息加密的回復(fù)消息的處理��。
[0180]圖26是表示服務(wù)器的新世代號設(shè)定處理順序的一個例子的流程圖��。服務(wù)器的新世代號生成處理是在服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401設(shè)定新的基礎(chǔ)數(shù)據(jù)的處理�����。
[0181]服務(wù)器101在第一記錄的應(yīng)用開始時刻字段設(shè)定當(dāng)前時刻(步驟32601)�。接下來,服務(wù)器101確定服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401內(nèi)的�����、在世代號字段設(shè)定了與第一記錄的切換前世代號字段的值相同的值的第五記錄(步驟32602)�。接著,服務(wù)器101確定服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401內(nèi)的���、在世代號字段設(shè)定了與第五記錄的新世代號字段的值相同的值的第六記錄(步驟32603)���。
[0182]接下來�,服務(wù)器101判斷第六記錄的共享標(biāo)志字段是否為未完(步驟32604)����。是未完的情況下(步驟32604:是),服務(wù)器101以第六記錄為處理對象執(zhí)行基礎(chǔ)數(shù)據(jù)生成處理(步驟32605)��?;A(chǔ)數(shù)據(jù)生成處理的詳細(xì)利用圖27后述��。步驟32605的執(zhí)行結(jié)束后�,或者,第六記錄的共享標(biāo)志字段為完成的情況下(步驟32604:否)�,服務(wù)器101將第五記錄的共享標(biāo)志字段設(shè)定為未完(步驟32606)。
[0183]接下來�����,服務(wù)器101以第五記錄為處理對象執(zhí)行基礎(chǔ)數(shù)據(jù)生成處理(步驟32607)���。接著�����,服務(wù)器101檢索服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401內(nèi)的����、共享標(biāo)志字段設(shè)定了未完的第七記錄(步驟32608)。接下來����,服務(wù)器101將第七記錄的世代號字段的值設(shè)定在第一記錄的新世代號字段(步驟32609)。接著��,服務(wù)器101使用第七記錄�����,執(zhí)行新世代號設(shè)定消息發(fā)送處理(步驟32610)���。步驟32610的執(zhí)行結(jié)束后�����,服務(wù)器101結(jié)束服務(wù)器的新世代號設(shè)定處理��。通過執(zhí)行服務(wù)器的新世代號設(shè)定處理��,通信系統(tǒng)100消去有效期間結(jié)束而不被使用的基礎(chǔ)數(shù)據(jù)�,并準(zhǔn)備新的基礎(chǔ)數(shù)據(jù)�����,所以能夠在有限的存儲器區(qū)域的范圍內(nèi)連續(xù)不斷地準(zhǔn)備新的基礎(chǔ)數(shù)據(jù)。
[0184]圖27是表示服務(wù)器的基礎(chǔ)數(shù)據(jù)生成處理順序的一個例子的流程圖��。服務(wù)器的基礎(chǔ)數(shù)據(jù)生成處理是生成基礎(chǔ)數(shù)據(jù)的處理����。服務(wù)器101消去對象記錄的應(yīng)用開始時刻、新世代號�、以及切換前世代號各字段的值(步驟32701).接下來�����,服務(wù)器101獲取新的由隨機(jī)數(shù)生成的基礎(chǔ)數(shù)據(jù)(步驟32702)�����。接著�����,服務(wù)器101在對象記錄的基礎(chǔ)數(shù)據(jù)字段儲存獲取的基礎(chǔ)數(shù)據(jù)(步驟32703)�����。接著,服務(wù)器101在對象記錄的基礎(chǔ)數(shù)據(jù)長字段設(shè)定所獲取的基礎(chǔ)數(shù)據(jù)的數(shù)據(jù)大小(步驟32704)��。步驟32704的執(zhí)行結(jié)束后�,服務(wù)器101結(jié)束服務(wù)器的基礎(chǔ)數(shù)據(jù)生成處理。通過執(zhí)行服務(wù)器的基礎(chǔ)數(shù)據(jù)生成處理���,通信系統(tǒng)100能夠準(zhǔn)備新的基礎(chǔ)數(shù)據(jù)�����。
[0185]圖28是表示服務(wù)器的變更后世代號設(shè)定消息發(fā)送處理順序的一個例子的流程圖���。服務(wù)器的變更后世代號設(shè)定消息發(fā)送處理是生成變更后世代號設(shè)定消息,并發(fā)送給車載器102的處理��。服務(wù)器101在回復(fù)消息的消息發(fā)送時刻字段設(shè)定當(dāng)前時刻(步驟32801)���。接下來��,服務(wù)器101在回復(fù)消息的當(dāng)前使用世代號字段設(shè)定接收到的消息的當(dāng)前使用世代號—明文字段的值(步驟32802)�����。此外����,服務(wù)器101對回復(fù)消息內(nèi)的消息發(fā)送時刻—明文字段、和當(dāng)前使用世代號—明文字段��,設(shè)定消息發(fā)送時刻字段和當(dāng)前使用世代號字段的值�����。
[0186]接著�,服務(wù)器101在回復(fù)消息的變更后世代號字段設(shè)定第二記錄的當(dāng)前使用世代號字段的值(步驟32803^接下來,服務(wù)器101在回復(fù)消息的新世代號字段設(shè)定0(步驟32804^接著��,服務(wù)器101選擇服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401內(nèi)的�����、在世代號字段設(shè)定了與接收到的消息的當(dāng)前使用世代號—明文字段的值相同的值的記錄(步驟32805)��。接下來���,月艮務(wù)器101根據(jù)選擇的記錄的基礎(chǔ)數(shù)據(jù)字段的值,生成共用密鑰(步驟32806)�。
[0187]接著,服務(wù)器101使用生成的共用密鑰,來加密回復(fù)消息(步驟32807)�����。接下來��,服務(wù)器101向利用者終端201發(fā)送加密后的回復(fù)消息(步驟32808)�。步驟32808的執(zhí)行結(jié)束后,通信系統(tǒng)100能夠向車載器102發(fā)送變更后世代號設(shè)定消息�。
[0188]圖29是表示服務(wù)器的新世代號設(shè)定消息發(fā)送處理順序的一個例子的流程圖。月艮務(wù)器的新世代號設(shè)定消息發(fā)送處理是生成新世代號設(shè)定消息���,并向車載器102發(fā)送的處理��。另外�����,圖29的步驟32901�����、步驟32902���、步驟32908?步驟32910是與步驟32801��、步驟32802�、步驟32806?步驟32808相同的處理�,所以省略說明。
[0189]步驟32902的執(zhí)行結(jié)束后��,服務(wù)器101在回復(fù)消息的變更后世代號字段設(shè)定0 (步驟32903)�����。接下來�����,服務(wù)器101在回復(fù)消息的新世代號字段設(shè)定對象記錄的世代號的值(步驟32904)���。接著����,服務(wù)器101在回復(fù)消息的新世代號基礎(chǔ)數(shù)據(jù)長字段設(shè)定對象記錄的基礎(chǔ)數(shù)據(jù)長的值(步驟32905)��。接下來���,服務(wù)器101在回復(fù)消息的新世代號基礎(chǔ)數(shù)據(jù)字段設(shè)定對象記錄的基礎(chǔ)數(shù)據(jù)的值(步驟32906)。
[0190]接著,服務(wù)器101選擇服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401內(nèi)的��、在世代號字段設(shè)定了與服務(wù)器定位管理表501的當(dāng)前使用世代號字段的值相同的值的記錄(步驟32907^步驟82907的執(zhí)行結(jié)束后�,服務(wù)器101執(zhí)行步驟32908的處理。通過執(zhí)行服務(wù)器的新世代號設(shè)定消息發(fā)送處理����,通信系統(tǒng)100能夠向車載器102發(fā)送新世代號設(shè)定消息。
[0191]圖30是表示服務(wù)器的回復(fù)消息發(fā)送處理順序的一個例子的流程圖���。服務(wù)器的回復(fù)消息發(fā)送處理是生成回復(fù)消息�,并發(fā)送給車載器102的處理���。另外����,圖30的步驟33001步驟33002步驟33005?步驟33007是與步驟32801���、步驟32802��、步驟32806?步驟32808相同的處理���,所以省略說明���。
[0192]步驟33002的執(zhí)行結(jié)束后,服務(wù)器101在回復(fù)消息的變更后世代號����、和新世代號字段設(shè)定0(步驟33003)。接下來����,服務(wù)器101選擇服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401內(nèi)的、在世代號字段設(shè)定了與接收到的消息的當(dāng)前使用世代號—明文字段的值相同的值的記錄(步驟33004^結(jié)束步驟33004后����,服務(wù)器101執(zhí)行步驟33005的處理。通過執(zhí)行服務(wù)器的回復(fù)消息發(fā)送處理����,通信系統(tǒng)100能夠向車載器102發(fā)送回復(fù)消息。
[0193]圖31是表示服務(wù)器的服務(wù)器篡改檢測處理順序的一個例子的流程圖��。服務(wù)器的服務(wù)器篡改檢測處理是檢測2⑶信息登記請求消息的篡改的處理�����。另外�,若比較圖31的步驟33102?步驟33105、步驟33107��、步驟33108與步驟32302?步驟32307�����,則執(zhí)行主體從車載器102變?yōu)榉?wù)器101�����,處理內(nèi)容相同����,所以省略說明。
[0194]服務(wù)器101檢索服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401內(nèi)的����、在世代號字段設(shè)定了與世代號相同的值的記錄(步驟33101)。步驟33101的執(zhí)行結(jié)束后��,服務(wù)器101執(zhí)行步驟33102的處理��。
[0195]步驟33105為是的情況下�����,服務(wù)器101判斷接收到的2⑶信息登記請求消息的終端10字段—明文與解密后的終端10字段的值是否相同(步驟33106^相同的情況下(步驟33106:是),服務(wù)器101執(zhí)行步驟33107的處理�����。不相同的情況下(步驟33106:否)��,服務(wù)器101執(zhí)行步驟33108的處理���。通過執(zhí)行服務(wù)器的終端篡改檢測處理���,通信系統(tǒng)100能夠判斷信息登記請求消息是否被篡改。
[0196]如以上所說明的那樣���,根據(jù)服務(wù)器101�,每次接收來自通信目的地的密文時��,若沒有任意一個密鑰的下一個密鑰則設(shè)定下一個密鑰并利用任意一個密鑰加密下一個密鑰并發(fā)送����。由此,通信系統(tǒng)100利用僅用于加密一次的任意一個密鑰加密下一個密鑰�����,所以能夠提高安全性。例如�����,任意一個密鑰變?yōu)闊o效的情況下���,若使用任意一個密鑰加密并發(fā)送下一個密鑰的密鑰信息,則在任意一個密鑰已經(jīng)被第三者導(dǎo)出的情況下��,第三者也不能夠獲取下一個密鑰�。在本實施方式所涉及的通信方法中,利用第一次使用于加密的密鑰��,加密下一個密鑰并發(fā)送��,所以能夠減小被第三者導(dǎo)出的可能性�����,所以能夠提高安全性�。
[0197]另外,根據(jù)服務(wù)器101��,也可以在任意一個密鑰無效的情況下���,使用任意一個密鑰的密鑰信息加密下一個使用的密鑰的識別信息并發(fā)送給車載器102���。由此����,下一個使用的密鑰的密鑰信息預(yù)先發(fā)送給車載器102��,所以服務(wù)器101切換為下一個使用的密鑰時��,也可以不發(fā)送下一個使用的密鑰的密鑰信息���,通信系統(tǒng)100能夠提高通信的安全性���。
[0198]另外,根據(jù)服務(wù)器101����,也可以在未存儲下一個使用的密鑰的識別信息的情況下,確定之前使用的前一個密鑰����,并獲取服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401存儲的多個密鑰中的、與前一個密鑰不同的密鑰作為下一個密鑰。由此�,服務(wù)器101不會將過去使用的密鑰再一次使用于加密,通信系統(tǒng)100能夠提高通信的安全性��。
[0199]另外�,根據(jù)服務(wù)器101,也可以在未存儲下一個使用的密鑰的識別信息的情況下����,從服務(wù)器基礎(chǔ)數(shù)據(jù)管理表401刪除之前使用的前一個密鑰的密鑰信息和前一個密鑰的識別信息��。由此��,服務(wù)器101能夠減少存儲密鑰的存儲區(qū)域�。另外,服務(wù)器101檢索密鑰的情況下����,成為檢索對象的記錄數(shù)減少,所以能夠縮短檢索所需的處理時間��。
[0200]另外����,服務(wù)器101利用是否存儲有下一個使用的密鑰的識別信息來判斷共用密鑰是否第一次使用于加密,所以也可以不計數(shù)共用密鑰被使用過幾次。另外����,服務(wù)器101也可以對共用密鑰被使用的次數(shù)進(jìn)行計數(shù),若達(dá)到特定的次數(shù)���,則獲取下一個使用的密鑰�����。另夕卜�����,服務(wù)器101也可以對每個密鑰改變特定的次數(shù)����。
[0201]另外�,作為共用密鑰加密方式以外的加密方式,也存在公開密鑰加密方式����。但是,公開密鑰加密方式的密碼處理的系統(tǒng)開銷較大�,所以在車載器102那樣的處理能力較低的裝置中�,加密處理花費(fèi)時間��。本實施方式所涉及的通信方法是共用密鑰加密方式����,所以即使在車載器102那樣的處理能力較低的裝置中,也能夠以較短的處理時間執(zhí)行加密處理�。
[0202]另外,本實施方式所涉及的通信系統(tǒng)100不發(fā)送共用密鑰本身�,而交換成為共用密鑰的生成源的基礎(chǔ)數(shù)據(jù)。因此�,即使第三者導(dǎo)出了基礎(chǔ)數(shù)據(jù)���,若第三者不能夠確定根據(jù)基礎(chǔ)數(shù)據(jù)生成共用密鑰的方法��,則通信系統(tǒng)100能夠維持通信的安全性��。
[0203]另外�����,本實施方式所涉及的通信系統(tǒng)100除了汽車的信息的交換以外�����,也能夠在交換家電設(shè)備的信息����、醫(yī)療器具的信息、或者消費(fèi)者所利用的設(shè)備的動作上的信息時應(yīng)用���。另外����,本實施方式所涉及的通信系統(tǒng)100也可以是不借助利用者終端201的系統(tǒng)��。
[0204]此外�,本實施方式所說明的通信方法能夠通過由個人計算機(jī)、工作站等計算機(jī)執(zhí)行預(yù)先準(zhǔn)備的程序來實現(xiàn)�����。本通信程序記錄于硬盤���、軟盤�����、⑶一卩01�����、10����、1^0等計算機(jī)能夠讀取的記錄介質(zhì),并通過由計算機(jī)從記錄介質(zhì)讀出來執(zhí)行�。另外本通信程序也可以經(jīng)由因特網(wǎng)等網(wǎng)絡(luò)進(jìn)行分配。
[0205]符號說明
[0206]100…通信系統(tǒng)����,101…服務(wù)器,102…車載器���,401…服務(wù)器基礎(chǔ)數(shù)據(jù)管理表��,1201…受理部,1202…判定部����,1203…確定部,1204…刪除部��,1205…獲取部�,1206…判斷部����,1207…儲存部��,1208…加密部�,1209…發(fā)送控制部,1210…通信部���。
【權(quán)利要求】
1.一種通信程序�,其特征在于�����, 使計算機(jī)執(zhí)行以下處理�,即、 從通信目的地裝置受理使用共用密鑰加密方式所利用的多個密鑰中的任意一個密鑰的密鑰信息進(jìn)行了加密的加密數(shù)據(jù)�、和所述任意一個密鑰的識別信息, 根據(jù)受理的所述任意一個密鑰的識別信息��,參照分別按照所述多個密鑰的各個密鑰而存儲所述各個密鑰的密鑰信息����、和所述各個密鑰的識別信息的存儲部,來判定是否與所述任意一個密鑰的識別信息建立對應(yīng)地存儲有所述任意一個密鑰的下一個使用的密鑰的識別信息�����, 在未存儲所述下一個使用的密鑰的識別信息的情況下,獲取存儲于所述存儲部的所述多個密鑰中的與所述任意一個密鑰不同的其他密鑰的密鑰信息�����、和所述其他密鑰的識別信息��, 與存儲于所述存儲部的所述任意一個密鑰的識別信息建立對應(yīng)地��,儲存獲取的所述其他密鑰的識別信息�, 使用存儲于所述存儲部的所述任意一個密鑰的密鑰信息,來對獲取的所述其他密鑰的密鑰信息��、和所述其他密鑰的識別信息進(jìn)行加密���, 向所述通信目的地裝置發(fā)送加密后的所述其他密鑰的密鑰信息����、加密后的所述其他密鑰的識別信息���、以及所述任意一個密鑰的識別信息。
2.根據(jù)權(quán)利要求1所述的通信程序��,其特征在于, 使所述計算機(jī)執(zhí)行以下處理���,即��、 在存儲有所述下一個使用的密鑰的識別信息的情況下��,基于從所述任意一個密鑰最初被使用開始的經(jīng)過時間或者所述任意一個密鑰被使用的次數(shù)����,來判斷所述任意一個密鑰是否有效���, 在所述任意一個密鑰無效的情況下����,使用存儲于所述存儲部的所述任意一個密鑰的密鑰信息���,來對所述下一個使用的密鑰的識別信息進(jìn)行加密����, 向所述通信目的地裝置發(fā)送加密后的所述下一個使用的密鑰的識別信息�、和所述任意一個密鑰的識別信息。
3.根據(jù)權(quán)利要求1或者2所述的通信程序,其特征在于�, 使所述計算機(jī)執(zhí)行以下處理,即����、在未存儲所述下一個使用的密鑰的識別信息的情況下,基于所述存儲部的存儲內(nèi)容�����,來確定在所述任意一個密鑰之前所述通信目的地裝置使用的前一個密鑰�����, 所述獲取的處理獲取存儲于所述存儲部的所述多個密鑰中的����、與所述任意一個密鑰以及所述確定出的密鑰不同的其他密鑰的密鑰信息、和所述其他密鑰的識別信息���。
4.根據(jù)權(quán)利要求1?3中任意一項所述的通信程序��,其特征在于�, 使所述計算機(jī)執(zhí)行以下處理��,即���、 在未存儲所述下一個使用的密鑰的識別信息的情況下�����,基于所述存儲部的存儲內(nèi)容�,來確定在所述任意一個密鑰之前所述通信目的地裝置使用的前一個密鑰���, 刪除存儲于所述存儲部的所述多個密鑰中的��、確定出的所述前一個密鑰的密鑰信息�����、和所述前一個密鑰的識別信息���, 所述獲取的處理獲取存儲于進(jìn)行了刪除的刪除后的所述存儲部的密鑰中的與所述任意一個密鑰不同的其他密鑰的密鑰信息、和所述其他密鑰的識別信息���。
5.—種記錄介質(zhì),其特征在于�����, 記錄了使計算機(jī)執(zhí)行以下處理的通信程序����,即、 從通信目的地裝置受理使用共用密鑰加密方式所利用的多個密鑰中的任意一個密鑰的密鑰信息進(jìn)行了加密的加密數(shù)據(jù)�、和所述任意一個密鑰的識別信息, 根據(jù)受理的所述任意一個密鑰的識別信息�,參照分別按照所述多個密鑰的各個密鑰而存儲所述各個密鑰的密鑰信息、和所述各個密鑰的識別信息的存儲部�,來判定是否與所述任意一個密鑰的識別信息建立對應(yīng)地存儲有所述任意一個密鑰的下一個使用的密鑰的識別信息, 在未存儲所述下一個使用的密鑰的識別信息的情況下���,獲取存儲于所述存儲部的所述多個密鑰中的與所述任意一個密鑰不同的其他密鑰的密鑰信息��、和所述其他密鑰的識別信息���, 與存儲于所述存儲部的所述任意一個密鑰的識別信息建立對應(yīng)地,儲存獲取的所述其他密鑰的識別信息����, 使用存儲于所述存儲部的所述任意一個密鑰的密鑰信息,來對獲取的所述其他密鑰的密鑰信息���、和所述其他密鑰的識別信息進(jìn)行加密����, 向所述通信目的地裝置發(fā)送加密后的所述其他密鑰的密鑰信息、加密后的所述其他密鑰的識別信息��、以及所述任意一個密鑰的識別信息��。
6.一種通信裝置��,其特征在于���,具有: 受理部,其從通信目的地裝置受理使用共用密鑰加密方式所利用的多個密鑰中的任意一個密鑰的密鑰信息進(jìn)行了加密的加密數(shù)據(jù)�����、和所述任意一個密鑰的識別信息����; 判定部,其根據(jù)由所述受理部受理的所述任意一個密鑰的識別信息���,參照分別按照所述多個密鑰的各個密鑰而存儲所述各個密鑰的密鑰信息���、和所述各個密鑰的識別信息的存儲部��,來判定是否與所述任意一個密鑰的識別信息建立對應(yīng)地存儲有所述任意一個密鑰的下一個使用的密鑰的識別信息���; 獲取部,其在由所述判定部判定為未存儲所述下一個使用的密鑰的識別信息的情況下���,獲取存儲于所述存儲部的所述多個密鑰中的與所述任意一個密鑰不同的其他密鑰的密鑰信息�、和所述其他密鑰的識別信息�; 儲存部,其與存儲于所述存儲部的所述任意一個密鑰的識別信息建立對應(yīng)地�����,儲存由所述獲取部獲取的所述其他密鑰的識別信息�; 加密部,其使用存儲于所述存儲部的所述任意一個密鑰的密鑰信息��,來對由所述獲取部獲取的所述其他密鑰的密鑰信息���、和所述其他密鑰的識別信息進(jìn)行加密����;以及 發(fā)送控制部��,其向所述通信目的地裝置發(fā)送由所述加密部進(jìn)行了加密的所述其他密鑰的密鑰信息、加密后的所述其他密鑰的識別信息����、以及所述任意一個密鑰的識別信息。
7.一種通信裝置��,其特征在于���, 包含計算機(jī),該計算機(jī)具有: 受理部����,其從通信目的地裝置受理使用共用密鑰加密方式所利用的多個密鑰中的任意一個密鑰的密鑰信息進(jìn)行了加密的加密數(shù)據(jù)、和所述任意一個密鑰的識別信息����; 判定部,其根據(jù)由所述受理部受理的所述任意一個密鑰的識別信息����,參照分別按照所述多個密鑰的各個密鑰而存儲所述各個密鑰的密鑰信息、和所述各個密鑰的識別信息的存儲部�,來判定是否與所述任意一個密鑰的識別信息建立對應(yīng)地存儲有所述任意一個密鑰的下一個使用的密鑰的識別信息; 獲取部��,其在由所述判定部判定為未存儲所述下一個使用的密鑰的識別信息的情況下,獲取存儲于所述存儲部的所述多個密鑰中的與所述任意一個密鑰不同的其他密鑰的密鑰信息���、和所述其他密鑰的識別信息���; 儲存部,其與存儲于所述存儲部的所述任意一個密鑰的識別信息建立對應(yīng)地�,儲存由所述獲取部獲取的所述其他密鑰的識別信息; 加密部��,其使用存儲于所述存儲部的所述任意一個密鑰的密鑰信息�,來對由所述獲取部獲取的所述其他密鑰的密鑰信息、和所述其他密鑰的識別信息進(jìn)行加密��;以及 發(fā)送控制部�,其向所述通信目的地裝置發(fā)送由所述加密部進(jìn)行了加密的所述其他密鑰的密鑰信息、加密后的所述其他密鑰的識別信息�、以及所述任意一個密鑰的識別信息。
8.一種通信方法����,其特征在于, 計算機(jī)執(zhí)行以下處理�����,即、 從通信目的地裝置受理使用共用密鑰加密方式所利用的多個密鑰中的任意一個密鑰的密鑰信息進(jìn)行了加密的加密數(shù)據(jù)��、和所述任意一個密鑰的識別信息����, 根據(jù)受理的所述任意一個密鑰的識別信息,參照分別按照所述多個密鑰的各個密鑰而存儲所述各個密鑰的密鑰信息��、和所述各個密鑰的識別信息的存儲部��,來判定是否與所述任意一個密鑰的識別信息建立對應(yīng)地存儲有所述任意一個密鑰的下一個使用的密鑰的識別信息����, 在未存儲所述下一個使用的密鑰的識別信息的情況下���,獲取存儲于所述存儲部的所述多個密鑰中的與所述任意一個密鑰不同的其他密鑰的密鑰信息�、和所述其他密鑰的識別信息����, 與存儲于所述存儲部的所述任意一個密鑰的識別信息建立對應(yīng)地,儲存獲取的所述其他密鑰的識別信息�����, 使用存儲于所述存儲部的所述任意一個密鑰的密鑰信息,來對獲取的所述其他密鑰的密鑰信息��、和所述其他密鑰的識別信息進(jìn)行加密��, 向所述通信目的地裝置發(fā)送加密后的所述其他密鑰的密鑰信息�、加密后的所述其他密鑰的識別信息、以及所述任意一個密鑰的識別信息����。
【文檔編號】H04L9/14GK104429018SQ201280074296
【公開日】2015年3月18日 申請日期:2012年6月29日 優(yōu)先權(quán)日:2012年6月29日
【發(fā)明者】丸山秀史 申請人:富士通株式會社