通信装置以及通信方法制造方法及图纸

本发明专利技术实现通信的安全性的提高。服务器(101)从车载器(102)受理使用密钥信息(111－1#C)对ECU信息(120)进行了加密的加密数据(121)、和识别信息(112－1#C)。受理后，服务器(101)根据识别信息(112－1#C)判断是否存储有识别信息(112－1)下一个使用的密钥的识别信息。服务器(101)判断未存储识别信息(112－1)的下一个使用的密钥的识别信息，并作为下一个密钥，获取密钥信息(111－2#S)和识别密钥信息(111－2)的识别信息(112－2#S)。服务器(101)使用密钥信息(111－1#S)加密密钥信息(111－2#S)和识别信息(112－2#S)，并向车载器(102)发送加密后的数据(122)、和识别信息(112－1#S)。

【技术实现步骤摘要】
【国外来华专利技术】
[0001〕 本专利技术涉及。
技术介绍
以往，存在在服务器与客户端之间，使用共用密钥加密方式进行通信的技术。例如，存在在客户端服务器系统中，在客户端和服务器具有用于储存世代不同的多个规定的共用密钥的密钥储存单元，并使用多个规定的共用密钥中的一个共用密钥进行通信的技术。 另外，作为相关的技术，例如，存在在车辆内的车载器与服务器的通信中，对车载设备的信息的改写资格的认证使用便携设备的技术。另外，存在利用电话线网、七^1-0^0001(1^:网络之间互连的协议)通信网的使通信状态从信息通信装置移至车载器，或者使通信状态从车载器移至信息通信装置的技术。 另外，存在在服务器与通信终端之间，以及通信终端与成为控制对象的装置间使用共用密钥加密方式的技术。另外，存在在服务器与通信终端之间使用共用密钥进行通信，并且，服务器在有来自通信终端的连接请求且确认了通信终端不保有共用密钥的情况下，发送共用密钥的技术。另外，公开了在服务器与通信终端之间，更新了针对数据的共用密钥的情况下，利用更新前的共用密钥加密更新后的共用密钥并发送给通信终端的技术(例如，参照下述专利文献1?6。). 专利文献1:日本特开2003 — 174444号公报 专利文献2:日本特开2008 — 59450号公报 专利文献3:日本特开2009 — 267562号公报 专利文献4:日本特开2001 — 249899号公报 专利文献5:日本特开2003 — 244123号公报 专利文献6:日本特开2008 — 67074号公报 然而，在现有技术中，越使用相同的共用密钥与通信目的地进行通信，该共用密钥泄露给第三者的可能性越高。因此，变更共用密钥时，若使用反复使用于与通信目的地的通信的共用密钥加密下一个共用密钥并发送，则下一个共用密钥泄露给第三者的可能性变闻。
技术实现思路
在一方面，本专利技术的目的在于使通信的安全性提高。 一方式的通信程序从通信目的地装置受理使用共用密钥加密方式所利用的多个密钥中的任意一个密钥的密钥信息进行了加密的加密数据、和任意一个密钥的识别信息，根据受理的任意一个密钥的识别信息，参照分别按照多个密钥的各个密钥而存储各个密钥的密钥信息、和各个密钥的识别信息的存储部，判定是否与任意一个密钥的识别信息建立对应地存储有任意一个密钥的下一个使用的密钥的识别信息，并在未存储下一个使用的密钥的识别信息的情况下，获取存储于存储部的多个密钥中的与任意一个密钥不同的其他密钥的密钥信息、和其他密钥的识别信息，与存储于存储部的任意一个密钥的识别信息建立对应地，储存获取的其他密钥的识别信息，并使用存储于存储部的任意一个密钥的密钥信息来对获取的其他密钥的密钥信息、和其他密钥的识别信息进行加密，并向通信目的地装置发送加密后的其他密钥的密钥信息、加密后的其他密钥的识别信息、以及任意一个密钥的识别彳目息。 根据本专利技术的一方式，起到使通信的安全性提高这样的效果。 【附图说明】 图1是表示本实施方式所涉及的通信系统的动作例的说明图。 图2是表示通信系统的连接例的说明图。 图3是表示通信系统的硬件构成例的框图。 图4是表示服务器基础数据管理表的存储内容的一个例子的说明图。 图5是表示服务器定位管理表的存储内容的一个例子的说明图。 图6是表示终端基础数据管理表的存储内容的一个例子的说明图。 图7是表示终端定位管理表的存储内容的一个例子的说明图。 图8是表示初始登记处理的初始登记信息的存储内容的一个例子的说明图。 图9是表示通信系统的消息格式的一个例子的说明图。 图10是表示从车载器向服务器的消息数据的格式的一个例子的说明图。 图11是表示从服务器向车载器的消息数据的格式的一个例子的说明图。 图12是表示服务器的功能例的框图。 图13是表示2⑶信息登记时的动作例的说明图。 图14是表示密钥的世代号更新时的动作例的说明图。 图15是表示在服务器和车载器间共享新世代号的基础数据时的动作例的说明图。 图16是表示向服务器发送新世代号的基础数据的共享完成时的动作例的说明图。 图17是表示服务器的初始登记处理顺序的一个例子的流程图。 图18是表示车载器的初始登记处理顺序的一个例子的流程图。 图19是表示利用者终端的消息处理顺序的一个例子的流程图。 图20是表示针对来自服务器的回复消息的车载器的处理顺序的一个例子的流程图。 图21是表示车载器的信息登记请求消息生成处理顺序的一个例子的流程图。 图22是表示车载器的信息登记请求消息发送处理顺序的一个例子的流程图。 图23是表示车载器的针对来自服务器的回复消息的篡改检测处理顺序的一个例子的流程图。 图24是表示服务器的消息处理顺序的一个例子的流程图。 图25是表示服务器的通常消息处理顺序的一个例子的流程图。 图26是表示服务器的新世代号设定处理顺序的一个例子的流程图。 图27是表示服务器的基础数据生成处理顺序的一个例子的流程图。 图28是表示服务器的变更后世代号设定消息发送处理顺序的一个例子的流程图。 图29是表示服务器的新世代号设定消息发送处理顺序的一个例子的流程图。 图30是表示服务器的回复消息发送处理顺序的一个例子的流程图。 图31是表示服务器的服务器篡改检测处理顺序的一个例子的流程图。 【具体实施方式】 以下参照附图，对公开的的实施方式进行详细的说明。另外，作为本实施方式所涉及的通信装置的例子，使用本实施方式所涉及的通信系统所包含的服务器进行说明。 图1是表示本实施方式所涉及的通信系统的动作例的说明图。本实施方式所涉及的通信系统100包含服务器101、和成为通信目的地装置并位于车辆内的车载器102。服务器101和车载器102通过共用密钥加密方式交换数据。所谓共用密钥加密方式是在加密数据的处理和对加密的数据进行解密的处理中使用同一内容的密钥信息的加密方式。本实施方式所涉及的通信系统100使用应用于00111:1-01 1)1111: (￡(11:电子控制单元)信息的发送接收的情况的例子进行说明。 首先，服务器101存储密钥信息111 — 1#3和识别密钥信息111 — 1的识别信息112 — 1#3，作为当前使用的共用密钥。另外，车载器102存储密钥的密钥信息111 一 1#0?和识别密钥信息111 一 1的识别信息112 — I#。。识别信息112 — 1#3、识别信息112 —作为识别密钥信息111 — 1的信息，例如，储存有“1”这样的数据。 以下，对于“#3”和“％”，赋予了 “#5”的信息是指存储于服务器101，赋予了 “肊，，的信息是指存储于车载器102。另外，在“#3”和的前一个符号相同的情况下，为同一数据。例如，密钥信息111 一 1#3和密钥信息111 一 1%为同一数据。另外，在图1?图31中，嵌入了阴影线的数据为被加密的数据。 在图1的㈧中，服务器101从车载器102受理使用密钥信息111 — 加密已⑶信息120而成的加密数据121、和识别信息112 — 1#匕受理后，服务器101根据识别信息112 — 1%，判断是否存储有识别信息112 — 1的下一个所使用的密钥的识别信息。 在图本文档来自技高网...

【技术保护点】
一种通信程序，其特征在于，使计算机执行以下处理，即、从通信目的地装置受理使用共用密钥加密方式所利用的多个密钥中的任意一个密钥的密钥信息进行了加密的加密数据、和所述任意一个密钥的识别信息，根据受理的所述任意一个密钥的识别信息，参照分别按照所述多个密钥的各个密钥而存储所述各个密钥的密钥信息、和所述各个密钥的识别信息的存储部，来判定是否与所述任意一个密钥的识别信息建立对应地存储有所述任意一个密钥的下一个使用的密钥的识别信息，在未存储所述下一个使用的密钥的识别信息的情况下，获取存储于所述存储部的所述多个密钥中的与所述任意一个密钥不同的其他密钥的密钥信息、和所述其他密钥的识别信息，与存储于所述存储部的所述任意一个密钥的识别信息建立对应地，储存获取的所述其他密钥的识别信息，使用存储于所述存储部的所述任意一个密钥的密钥信息，来对获取的所述其他密钥的密钥信息、和所述其他密钥的识别信息进行加密，向所述通信目的地装置发送加密后的所述其他密钥的密钥信息、加密后的所述其他密钥的识别信息、以及所述任意一个密钥的识别信息。

【技术特征摘要】
【国外来华专利技术】1.一种通信程序，其特征在于， 使计算机执行以下处理，即、 从通信目的地装置受理使用共用密钥加密方式所利用的多个密钥中的任意一个密钥的密钥信息进行了加密的加密数据、和所述任意一个密钥的识别信息， 根据受理的所述任意一个密钥的识别信息，参照分别按照所述多个密钥的各个密钥而存储所述各个密钥的密钥信息、和所述各个密钥的识别信息的存储部，来判定是否与所述任意一个密钥的识别信息建立对应地存储有所述任意一个密钥的下一个使用的密钥的识别信息， 在未存储所述下一个使用的密钥的识别信息的情况下，获取存储于所述存储部的所述多个密钥中的与所述任意一个密钥不同的其他密钥的密钥信息、和所述其他密钥的识别信息， 与存储于所述存储部的所述任意一个密钥的识别信息建立对应地，储存获取的所述其他密钥的识别信息， 使用存储于所述存储部的所述任意一个密钥的密钥信息，来对获取的所述其他密钥的密钥信息、和所述其他密钥的识别信息进行加密， 向所述通信目的地装置发送加密后的所述其他密钥的密钥信息、加密后的所述其他密钥的识别信息、以及所述任意一个密钥的识别信息。2.根据权利要求1所述的通信程序，其特征在于， 使所述计算机执行以下处理，即、 在存储有所述下一个使用的密钥的识别信息的情况下，基于从所述任意一个密钥最初被使用开始的经过时间或者所述任意一个密钥被使用的次数，来判断所述任意一个密钥是否有效， 在所述任意一个密钥无效的情况下，使用存储于所述存储部的所述任意一个密钥的密钥信息，来对所述下一个使用的密钥的识别信息进行加密， 向所述通信目的地装置发送加密后的所述下一个使用的密钥的识别信息、和所述任意一个密钥的识别信息。3.根据权利要求1或者2所述的通信程序，其特征在于， 使所述计算机执行以下处理，即、在未存储所述下一个使用的密钥的识别信息的情况下，基于所述存储部的存储内容，来确定在所述任意一个密钥之前所述通信目的地装置使用的前一个密钥， 所述获取的处理获取存储于所述存储部的所述多个密钥中的、与所述任意一个密钥以及所述确定出的密钥不同的其他密钥的密钥信息、和所述其他密钥的识别信息。4.根据权利要求1?3中任意一项所述的通信程序，其特征在于， 使所述计算机执行以下处理，即、 在未存储所述下一个使用的密钥的识别信息的情况下，基于所述存储部的存储内容，来确定在所述任意一个密钥之前所述通信目的地装置使用的前一个密钥， 删除存储于所述存储部的所述多个密钥中的、确定出的所述前一个密钥的密钥信息、和所述前一个密钥的识别信息， 所述获取的处理获取存储于进行了删除的删除后的所述存储部的密钥中的与所述任意一个密钥不同的其他密钥的密钥信息、和所述其他密钥的识别信息。5.—种记录介质,其特征在于， 记录了使计算机执行以下处理的通信程序，即、 从通信目的地装置受理使用共用密钥加密方式所利用的多个密钥中的任意一个密钥的密钥信息进行了加密的加密数据、和所述任意一个密钥的识别信息， 根据受理的所述任意一个密钥的识别信息，参照分别按照所述多个密钥的各个密钥而存储所述各个密钥的密钥信息、和所述各个密钥的识别信息的存储部，来判定是否与所述任意一个密钥的识别信息建立对应地存储有所述任意一个密钥的下一个使用的密钥的识别信息， 在未存储所述下一个使用的密钥的识别信息的情况下，获取存储于所述存储部的所述多个密钥中的与所述任意一个密钥不同的其他密钥的密钥信息、和所述其他密钥的识别信息， 与存储于所述存储部的所述任意一个密钥的识别信息建立对应地，储存获取的所述其他密钥的识别信息， 使用存储于所述存储部的所述任意一个密钥的密钥信息，来对获取的所述其他密钥的密钥信息、和所述其他密钥的识别信息进行加密， 向所述通信目的地装置发送加密后的所述其他密钥...

【专利技术属性】
技术研发人员：丸山秀史，
申请(专利权)人：富士通株式会社，
类型：发明
国别省市：日本;JP