通信中继程序、中继设备、通信中继方法和通信系统技术方案

通信中继程序、中继设备、通信中继方法和通信系统。一种通信中继程序包括：向通信设备发送消息并从通信设备接收消息的传输/接收过程；从节点获取所述消息的传输源的通信设备的公开密钥并且利用所获取的公开密钥对所述消息中包括的签名进行认证的认证过程；以及在接收到包括要由第一通信设备向第二通信设备发送的通信数据的通信消息时对所述通信消息执行所述认证过程、并且在所述认证成功时将所述通信消息发送到所述第二通信设备的中继过程。通信消息发送到所述第二通信设备的中继过程。通信消息发送到所述第二通信设备的中继过程。

【技术实现步骤摘要】
通信中继程序、中继设备、通信中继方法和通信系统


[0001]本文讨论的实施方式涉及一种通信中继程序、中继设备、通信中继方法和通信系统。

技术介绍

[0002]近年来，作为用于实现虚拟货币的基础已出现的分布式账本技术一直在吸引关注。分布式账本技术中的通信系统包括具有分布式账本功能的多个节点和联接到这些节点的多个通信设备。分布式账本存储用户的标识符、公开密钥、通信设备的网络地址信息等。
[0003]当在自己设备的控制下将通信设备添加到网络时，节点获取通信设备的网络地址和公开密钥并且更新分布式账本。节点也通知其它节点将通信设备的信息添加到分布式账本。因此，节点可以共享具有相同内容的分布式账本。
[0004]通信设备从节点获取伙伴设备的网络地址并且发送和接收消息。通信设备从节点获取公开密钥，而且对传输消息执行签名并对接收消息执行签名验证。因此，通信设备可以执行安全通信。
[0005]在例如日本特开专利公开号2018-11191(JPL 1)和2006-101414(JPL 2)中公开了与分布式账本有关的技术。
[0006][引文清单][0007][专利文献][0008][PTL 1]日本特开专利公报第2018-11191号
[0009][PTL 2]日本特开专利公报第2006-101414号

技术实现思路

[0010][技术问题][0011]然而，在分布式账本技术中的通信系统中，由于节点管理网络地址，所以通信设备的网络地址可能被泄漏给第三方。在这种情况下，具有已泄漏的网络地址的通信设备可能在没有同意的情况下经受通信服务器攻击。
[0012]鉴于前文，一个公开提供了用于改进具有分布式账本功能的通信的安全性的通信中继程序、中继设备和通信中继方法。
[0013][问题的解决方案][0014]提供了一种用于使通信系统中的中继设备中的计算机执行以下过程的通信中继程序，所述通信系统包括通信设备的标识符、具有在分布式账本中存储由所述通信设备用于通信的公开密钥以共享所述分布式账本的分布式账本功能的多个节点、联接到所述节点中的任何一个的所述通信设备和联接到所述节点中的任何一个的所述中继设备：向所述通信设备发送消息并从所述通信设备接收消息的传输/接收过程；从所述节点获取作为所述消息的传输源的通信设备的公开密钥并且利用所获取的公开密钥对所述消息中包括的签名进行认证的认证过程；以及在接收到包括要由第一通信设备向第二通信设备发送的通信
数据的通信消息时对所述通信消息执行所述认证过程、并且在所述认证成功时将所述通信消息发送到所述第二通信设备的中继过程。
[0015][专利技术的有益效果][0016]一个公开利用分布式账本功能改进通信的安全性。
附图说明
[0017]图1是例示了通信系统10的配置示例的图；
[0018]图2是例示了中继设备200的配置示例的图；
[0019]图3是例示了终端设备100的配置示例的图；
[0020]图4是例示了节点300的配置示例的图；
[0021]图5是例示了通信系统10中的注册过程的序列的示例的图；
[0022]图6是例示了通信系统10中包括的每个设备的信息的示例的图；
[0023]图7A是例示了在节点300与终端设备100之间发送和接收的消息的示例的图；
[0024]图7B是例示了在节点300与终端设备100之间发送和接收的消息的示例的图；
[0025]图7C是例示了在节点300与中继设备200之间发送和接收的消息的示例的图；
[0026]图7D是例示了在节点300与中继设备200之间发送和接收的消息的示例的图；
[0027]图8是例示了分布式账本的示例的图；
[0028]图9A是例示了终端设备100与中继设备200之间的消息的示例的图；
[0029]图9B包括例示了终端设备100与中继设备200之间的消息的示例的图；
[0030]图10是例示了中继注册请求接收过程S15的处理流程图的示例的图；
[0031]图11A是例示了控制信息管理表的示例的图；
[0032]图11B是例示了通信信息管理表的示例的图；
[0033]图12是例示了签名认证过程S100的处理流程图的示例的图。
[0034]图13是例示了通信请求过程的序列的示例的图；
[0035]图14A是例示了在终端设备100与中继设备200之间发送和接收的消息的示例的图；
[0036]图14B是例示了在终端设备100与中继设备200之间发送和接收的消息的示例的图；
[0037]图14C是例示了在终端设备100与中继设备200之间发送和接收的消息的示例的图；
[0038]图14D是例示了在终端设备100与中继设备200之间发送和接收的消息的示例的图；
[0039]图15是例示了通信请求接收过程S22的处理流程图的示例的图；
[0040]图16A是例示了通信信息管理表的示例的图；
[0041]图16B是例示了通信信息管理表的示例的图；
[0042]图17是例示了通信响应接收过程S27的处理流程图的示例的图；
[0043]图18是例示了通信过程的序列的示例的图；
[0044]图19A是例示了在终端设备100与中继设备200之间发送和接收的消息的示例的图；
[0045]图19B包括例示了在终端设备100与中继设备200之间发送和接收的消息的示例的图；
[0046]图20是例示了通信数据接收过程S42的处理流程图的示例的图；
[0047]图21是例示了当终端设备100-2发送通信响应(NG)时的序列的示例的图；
[0048]图22A是例示了在终端设备100与中继设备200之间发送和接收的消息的示例的图；
[0049]图22B是例示了在终端设备100与中继设备200之间发送和接收的消息的示例的图；
[0050]图23A是例示了在终端设备100与中继设备200之间发送和接收的消息的示例的图；
[0051]图23B是例示了在终端设备100与中继设备200之间发送和接收的消息的示例的图；
[0052]图24是例示了通信拒绝接收过程S200的处理流程图的示例的图；
[0053]图25A是例示了通信信息管理表的示例的图；
[0054]图25B包括例示了通信信息管理表的示例的图；
[0055]图26是例示了当终端设备100-1在通信期间发送通信拒绝时的序列的示例的图；
[0056]图27A是例示了通信信息管理表的示例的图；
[0057]图27B是例示了通信信息管理表的示例的图；以及
[0058]图27C是例示了通信信息管理表的示例的图。
具体实施方式
[0059][第一实施方式][0060]将描述第一实施方式。
[0061]&lt;通信系统的配置示例&gt;<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于使通信系统中的中继设备中的计算机执行以下过程的通信中继程序，所述通信系统包括通信设备的标识符、多个节点、所述通信设备和所述中继设备，所述多个节点具有在分布式账本中存储由所述通信设备用于通信的公开密钥以共享所述分布式账本的分布式账本功能，所述通信设备联接到所述节点中的任何一个，所述中继设备联接到所述节点中的任何一个，所述通信中继程序包括：向所述通信设备发送消息并从所述通信设备接收消息的传输/接收过程；从所述节点获取所述消息的传输源的通信设备的公开密钥并且利用所获取的公开密钥对所述消息中包括的签名进行认证的认证过程；以及在接收到包括要由第一通信设备向第二通信设备发送的通信数据的通信消息时对所述通信消息执行所述认证过程、并且在所述认证成功时将所述通信消息发送到所述第二通信设备的中继过程。2.根据权利要求1所述的通信中继程序，其中，所述通信中继程序还包括：在接收到通信请求消息时执行所述认证过程并且在所述认证成功时将所述通信请求消息发送到所述第二通信设备的请求接收过程，所述通信请求消息是当所述第一通信设备开始与所述第二通信设备通信时发送的消息并且请求所述第二通信设备许可通信；以及当从所述第二通信设备接收到作为对所述通信请求消息的响应的通信响应消息时执行所述认证、并且在所述认证成功时将所述通信响应消息发送到所述第一通信设备的响应接收过程。3.根据权利要求2所述的通信中继程序，其中，所述中继设备包括通信管理表，该通信管理表管理所述通信设备是否许可所述通信消息的接收的接收许可状态，并且在所述请求接收过程中，当所述认证成功时，所述通信管理表被更新为所述第一通信设备许可从所述第二通信设备发送的所述通信消息的接收的状态。4.根据权利要求3所述的通信中继程序，其中，所述通信响应消息包括指示是否许可所述通信的许可信息，并且在所述响应接收过程中，当所述认证成功并且所述许可信息指示所述通信的许可时，所述通信管理表被更新为所述第二通信设备许可从所述第一通信设备发送的所述通信消息的接收的状态。5.根据权利要求1所述的通信中继程序，其中，所述中继设备包括在其中注册了所述通信设备的标识符的控制管理表，并且所述通信中继程序用于使所述计算机进一步执行在接收到注册请求消息时执行所述认证过程并且在所述认证成功时在所述控制管理表中注册所述通信设备的标识符的注册过程，所述注册请求消息是当所述通信设备参与所述通信系统时发送的消息并且包括所述通信设备的标识符。6.根据权利要求5所述的通信中继程序，其中，所述控制管理表还存储所述通信设备向其发送除所述通信消息以外的控制消息或从其接收除所述通信消息以外的控制消息的网络地址或通信端口或两者，并且所述注册请求消息包括所述网络地址或所述通信端口或两者；以及在所述注册过程中，当在所述控制管理表中注册了所述通信设备的标识符时在所述控
制管理表中注册所述网络地址或所述通信端口或两者。7.根据权利要求4所述的通信中继程序，其中，所述通信中继程序还包括在接收到拒绝消息时执行所述认证过程、并且在所述认证成功时将所述通信管理表更新为...

【专利技术属性】
技术研发人员：铃木大，
申请(专利权)人：富士通株式会社，
类型：发明
国别省市：