專利名稱:被認證裝置、認證裝置以及認證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及被認證裝置或認證裝置。或者涉及在上述認證裝置和上述被認證裝置之間進行認證的認證方法。
背景技術(shù):
在使用者接受某種服務(wù)時,進行是否是能夠接受服務(wù)的正當?shù)氖褂谜叩谋救舜_認(認證),進行用于密碼通信的密鑰共有。用于密碼通信的密碼算法是一種,在安裝了不同算法的裝置之間無法進行認證和密鑰共有。
另外,還存在記載了能夠利用多個加密技術(shù)使用協(xié)議的通信系統(tǒng)的文獻(特開平10-304333號公報)。
另外,還存在記載了使用了多個算法的技術(shù)的文獻(特開2000-151578號公報,特開平5-227152號公報)。
如上所述,現(xiàn)在由于用于加密通信的密碼算法是一種,所以在發(fā)現(xiàn)了算法的脆弱性,或被解讀,或由于密鑰的泄漏而無法保證數(shù)據(jù)加密的安全(security)的情況下,要安裝更安全的算法等,但由此會產(chǎn)生以下的問題會產(chǎn)生在裝置之間安裝不同算法的情況,如上所述,在安裝了不同算法的裝置之間無法進行認證和密鑰共有。另外,由于具有各制造商各自銷售的密碼算法,所以有在安裝了不同算法的裝置之間無法進行認證和密鑰共有的問題。
另外,在如上述那樣無法保證安全性(security)的情況下,要安裝更安全的算法,但有由于安裝新的算法等而無法使用以前的系統(tǒng)和裝置的問題。
另外,將來,還有以下的問題即使提出了更高級的算法,也無法適用于以前使用的裝置。
發(fā)明內(nèi)容
本發(fā)明的目的就在于解決由于所安裝的算法不同而無法進行認證的問題。
本發(fā)明的目的在于即使由于被解讀等而無法使用一個算法,也能夠接著使用系統(tǒng)和裝置。
另外,本發(fā)明的目的還在于通過能夠接著使用系統(tǒng)和裝置,而減輕因算法的解讀等造成的安全性降低那樣的風險。
另外,本發(fā)明的目的還在于減小因竊聽等造成的不正當解讀等的機會,提高安全性。
本發(fā)明的被認證裝置的特征在于包括存儲至少一個算法標識符和至少一個密碼密鑰標識符的存儲部件;向認證裝置發(fā)送由上述存儲部件存儲的至少一個算法標識符和至少一個密碼密鑰標識符的發(fā)送部件;從上述認證裝置接收從由上述發(fā)送部件發(fā)送的至少一個算法標識符和至少一個密碼密鑰標識符中選擇出的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的接收部件;根據(jù)由上述接收部件接收到的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,在與上述認證裝置之間進行認證處理的認證處理部件。
另外,其特征在于上述存儲部件將一個算法標識符和一個密碼密鑰標識符作為一組概要(profile),存儲至少一個算法標識符和至少一個密碼密鑰標識符,上述發(fā)送部件向認證裝置發(fā)送由上述存儲部件將一個算法標識符和一個密碼密鑰標識符作為一組概要而存儲的至少一個算法標識符和至少一個密碼密鑰標識符,上述接收部件從上述認證裝置接收由上述發(fā)送部件發(fā)送的從至少一個算法標識符和至少一個密碼密鑰標識符中作為規(guī)定的概要而成為一組的上述規(guī)定的算法標識符和上述密碼密鑰標識符,上述認證處理部件根據(jù)由上述接收部件接收到的作為規(guī)定的概要而成為一組的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,在與上述認證裝置之間進行認證處理。
另外,其特征在于上述存儲部件進而存儲用于識別表示將與所存儲的至少一個算法標識符對應(yīng)的至少一個算法作為一個組(set)的上述組的版本的版本標識符,上述發(fā)送部件向上述認證裝置發(fā)送由上述存儲部件存儲的版本標識符,上述接收部件從上述認證裝置接收由上述發(fā)送部件發(fā)送的版本標識符所識別的版本所示的成為組的至少一個算法中的規(guī)定的算法所對應(yīng)的上述規(guī)定的算法標識符,上述認證處理部件根據(jù)由上述接收部件接收到的規(guī)定的算法標識符和與上述規(guī)定的算法標識符成組的規(guī)定的密碼密鑰標識符,在與上述認證裝置之間進行認證處理。
另外,本發(fā)明的認證裝置的特征在于包括存儲至少一個算法標識符和至少一個密碼密鑰標識符的存儲部件;從被認證裝置接收至少一個算法標識符和至少一個密碼密鑰標識符的接收部件;在由上述接收部件接收到的至少一個算法標識符和至少一個密碼密鑰標識符中存在由上述存儲部件存儲的至少一個算法標識符和至少一個密碼密鑰標識符的情況下,從由上述接收部件接收到的至少一個算法標識符和至少一個密碼密鑰標識符中,選擇由上述存儲部件存儲的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的選擇部件;向上述被認證裝置發(fā)送由上述選擇部件選擇出的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的發(fā)送部件;根據(jù)由上述發(fā)送部件發(fā)送的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,在與上述被認證裝置之間進行認證處理的認證處理部件。
另外,其特征在于上述存儲部件存儲用于識別將至少一個算法標識符的一個算法標識符和至少一個密碼密鑰標識符的一個密碼密鑰標識符作為組的至少一個概要的至少一個概要標識符,上述接收部件進而從上述被認證裝置接收至少一個概要標識符,上述選擇部件在由上述接收部件接收到的至少一個概要標識符中存在由上述存儲部件存儲了的至少一個概要標識符的情況下,從由上述接收部件接收到的至少一個概要標識符中,選擇由上述存儲部件存儲的規(guī)定的概要標識符,上述發(fā)送部件向上述被認證裝置發(fā)送由上述選擇部件選擇出的規(guī)定的概要標識符,上述認證處理部件根據(jù)由上述發(fā)送部件發(fā)送的規(guī)定的概要標識符所識別的規(guī)定的概要的成為組的上述規(guī)定的算法標識符和上述規(guī)定的密碼密鑰標識符,在與上述被認證裝置之間進行認證處理。
另外,上述存儲部件進而將與所存儲至少一個算法標識符對應(yīng)的至少一個算法作為一組,存儲用于識別上述組的版本的版本標識符,上述接收部件進而從上述被認證裝置接收規(guī)定的版本標識符,上述選擇部件選擇由上述接收部件接收到的規(guī)定的版本標識符所識別的版本所示的組中的一個算法所對應(yīng)的上述規(guī)定的算法標識符,上述發(fā)送部件向上述被認證裝置發(fā)送由上述選擇部件選擇出的規(guī)定的算法標識符,上述認證處理部件根據(jù)由上述發(fā)送部件發(fā)送的規(guī)定的算法標識符和與上述規(guī)定的算法標識符成組的規(guī)定的密碼密鑰標識符,在與上述被認證裝置之間進行認證處理。
本發(fā)明的認證方法的特征在于包括從存儲多個算法標識符和多個密碼密鑰標識符的被認證裝置向認證裝置發(fā)送存儲的多個算法標識符和多個密碼密鑰標識符的第一發(fā)送步驟;存儲至少一個算法標識符和至少一個密碼密鑰標識符的認證裝置接收通過上述第一發(fā)送步驟從上述被認證裝置發(fā)送的多個算法標識符和多個密碼密鑰標識符的第一接收步驟;在由上述第一接收步驟接收到的多個算法標識符和多個密碼密鑰標識符中存在由上述認證裝置存儲的至少一個算法標識符和至少一個密碼密鑰標識符的情況下,上述認證裝置從由上述接收步驟接收到的多個算法標識符和多個密碼密鑰標識符中,選擇由上述認證裝置存儲的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的選擇步驟;從上述認證裝置向上述被認證裝置發(fā)送由上述選擇步驟選擇出的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的第二發(fā)送步驟;上述被認證裝置從上述認證裝置接收由上述第二發(fā)送步驟發(fā)送的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的第二接收步驟;根據(jù)由上述第二接收步驟接收到的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,在上述認證裝置和上述被認證裝置之間進行認證處理的認證處理步驟。
另外,本發(fā)明的認證方法的特征在于包括從存儲至少一個算法標識符和至少一個密碼密鑰標識符的被認證裝置向認證裝置發(fā)送所存儲的至少一個算法標識符和至少一個密碼密鑰標識符的第一發(fā)送步驟;存儲多個算法標識符和多個密碼密鑰標識符的認證裝置接收通過上述第一發(fā)送步驟從被認證裝置發(fā)送的至少一個算法標識符和至少一個密碼密鑰標識符的第一接收步驟;在由上述第一接收步驟接收到的至少一個算法標識符和至少一個密碼密鑰標識符中存在由上述認證裝置存儲的多個算法標識符的至少一個和多個密碼密鑰標識符的至少一個的情況下,上述認證裝置從由上述接收步驟接收到的至少一個算法標識符和至少一個密碼密鑰標識符中,選擇由上述認證裝置存儲的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的選擇步驟;從上述認證裝置向上述被認證裝置發(fā)送由上述選擇步驟選擇出的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的第二發(fā)送步驟;
上述被認證裝置從上述認證裝置接收由上述第二發(fā)送步驟發(fā)送的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的第二接收步驟;根據(jù)由上述第二接收步驟接收到的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,在上述認證裝置和上述被認證裝置之間進行認證處理的認證處理步驟。
圖1是表示實施例1的認證系統(tǒng)的結(jié)構(gòu)的圖。
圖2是表示實施例1的認證方法的流程圖。
圖3是表示通信信息1的幀的一個例子的圖。
圖4是表示通信信息2的幀的一個例子的圖。
圖5是表示通信信息3的幀的一個例子的圖。
圖6是表示通信信息4的幀的一個例子的圖。
圖7是表示裝載在通信裝置200側(cè)的算法標識符、密碼密鑰標識符、算法和個別密鑰的圖。
圖8是表示裝載在通信裝置100側(cè)的算法標識符和密碼密鑰標識符和算法的圖。
圖9是表示實施例2的認證系統(tǒng)的結(jié)構(gòu)的圖。
圖10是表示實施例2的認證方法的流程圖。
圖11是表示實施例3的認證方法的流程圖。
圖12是表示實施例4的認證方法的流程圖。
圖13是表示實施例5的認證方法的流程圖。
圖14是硬件結(jié)構(gòu)圖。
具體實施例方式
實施例1圖1是表示實施例1的認證系統(tǒng)的結(jié)構(gòu)的圖。
在圖1中,認證系統(tǒng)具備作為認證裝置的通信裝置100、作為被認證裝置的通信裝置200。通信裝置100具備天線101、通信處理部件110、存儲部件120、控制部件130、選擇部件160、認證處理部件196。通信處理部件110具有接收部件111、發(fā)送部件112。認證處理部件196具有密碼處理部件140、隨機數(shù)生成部件150、個別密鑰生成部件170、暫時密鑰生成部件180、認證用數(shù)據(jù)1生成部件190、認證用數(shù)據(jù)2檢查部件195。通信裝置200具備天線201、通信處理部件210、存儲部件220、控制部件230、認證處理部件296。通信處理部件210具有接收部件211、發(fā)送部件212。認證處理部件296具有密碼處理部件240、隨機數(shù)生成部件250、暫時密鑰生成部件280、認證用數(shù)據(jù)1檢查部件290、認證用數(shù)據(jù)2生成部件295。在實施例1中,說明通信裝置100和通信裝置200經(jīng)由天線101、201進行無線通信的情況,但并不只限于此,也可以是有線通信。例如,在ETC(費用自動收集)、駕駛引導(dǎo)等中,構(gòu)成為將通信裝置100作為店鋪側(cè)的路側(cè)機,將通信裝置200作為汽車側(cè)的車載機。
圖2是表示實施例1的認證方法的流程圖。
存儲部件120存儲至少一個算法標識符、至少一個密碼密鑰標識符、與上述至少一個算法標識符的各算法標識符對應(yīng)的算法。另外,上述存儲部件120還存儲用于識別將至少一個算法標識符的一個算法標識符和至少一個密碼密鑰標識符的一個密碼密鑰標識符作為組的至少一個概要的至少一個概要標識符。
存儲部件220存儲至少一個算法標識符、至少一個密碼密鑰標識符、與上述至少一個算法標識符的各算法標識符對應(yīng)的算法、作為與上述至少一個密碼密鑰標識符的各密碼密鑰標識符對應(yīng)的密碼密鑰的裝置固有的個別密鑰和裝置固有編號。另外,上述存儲部件220還將一個算法標識符和一個密碼密鑰標識符作為一組的概要而存儲至少一個算法標識符、至少一個密碼密鑰標識符和識別概要的至少一個概要標識符。
在此,在通信裝置100、200中的至少一方中,可以存在多個算法標識符和密碼密鑰標識符的組。
在S(步驟)201中,作為認證處理步驟的一部分,由隨機數(shù)生成部件150生成隨機數(shù)1。
在S202中,作為發(fā)送步驟,發(fā)送部件112將由隨機數(shù)生成部件150生成的隨機數(shù)1作為通信信息1向通信裝置200發(fā)送。例如,在由通信裝置100通過未圖示的檢測器檢測出安裝了通信裝置200的汽車的情況下,發(fā)送部件112向通信裝置200發(fā)送隨機數(shù)1。通信裝置100通過將隨機數(shù)1作為通信信息1發(fā)送到通信裝置200,而要求通信裝置200所保持的密鑰信息(密鑰標識符、算法標識符)。換一種說法,通信信息1成為對通信裝置200的要求信息。
在S203中,作為接收步驟,接收部件211將由發(fā)送部件112發(fā)送的隨機數(shù)1作為通信信息1接收。在通信裝置200中,通過由接收部件211接收隨機數(shù)1,而判斷為由通信裝置100要求了通信裝置200所保持的密鑰信息(密鑰標識符、算法標識符)。
在S204中,作為認證處理步驟的一部分,隨機數(shù)生成部件250生成隨機數(shù)2。
在S205中,作為發(fā)送步驟(第一發(fā)送步驟),發(fā)送部件212將由上述存儲部件220存儲的至少一個算法標識符、至少一個密碼密鑰標識符、裝置固有編號、由隨機數(shù)生成部件250生成的隨機數(shù)2作為通信信息2,向作為認證裝置的通信裝置200發(fā)送。在此,將一個算法標識符和一個密碼密鑰標識符作為一組表示為概要,通信信息2作為數(shù)據(jù)具有隨機數(shù)2、裝置固有編號、組個數(shù)的概要數(shù)、概要個數(shù)的各概要標識符和在各概要標識符所表示的概要中作為組的算法標識符和密碼密鑰標識符。進而,在此,成為使各概要標識符和由各概要標識符表示的概要中作為組的算法標識符和密碼密鑰標識符相對應(yīng)。換一種說法,上述發(fā)送部件212向成為認證裝置的通信裝置100,發(fā)送由上述存儲部件220將一個算法標識符和一個密碼密鑰標識符作為一組的概要而存儲的至少一個算法標識符和至少一個密碼密鑰標識符。
在S206中,作為接收步驟(第一接收步驟),接收部件111從成為被認證裝置的通信裝置200,接收具有以下數(shù)據(jù)的通信信息2隨機數(shù)2、裝置固有編號、組個數(shù)的概要數(shù)、概要個數(shù)的至少一個概要標識符和與至少一個概要標識符的各概要標識符對應(yīng)的至少一個算法標識符和至少一個密碼密鑰標識符。
在S207中,作為選擇步驟,選擇部件160在由上述接收部件111接收到的至少一個算法標識符和至少一個密碼密鑰標識符中存在由上述存儲部件120存儲的至少一個算法標識符和至少一個密碼密鑰標識符的情況下,從由上述接收部件111接收到的至少一個算法標識符和至少一個密碼密鑰標識符中,選擇由上述存儲部件120存儲的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符。換一種說法,上述選擇部件160在由上述接收部件111接收到的至少一個概要標識符中存在由上述存儲部件120存儲的至少一個概要標識符的情況下,從由上述接收部件111接收到的至少一個概要標識符中,選擇由上述存儲部件120存儲的規(guī)定的概要標識符。通過選擇規(guī)定的概要標識符,來選擇組合在規(guī)定的概要標識符所表示的概要中的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符。例如,可以單純地選擇通信裝置100、200雙方共通具有的算法標識符和密碼密鑰標識符,也可以在排除了由于密碼解讀等而安全性已經(jīng)不充分了的算法標識符和密碼密鑰標識符的基礎(chǔ)上,選擇通信裝置100、200雙方共通具有的算法標識符和密碼密鑰標識符。另外,在實施例1中,通過選擇規(guī)定的概要標識符,來選擇與規(guī)定的概要標識符對應(yīng)的算法標識符和密碼密鑰標識符。
在S208中,作為認證處理步驟的一部分,個別密鑰生成部件170例如使用哈希(hash)值等,從通信信息2的裝置固有編號,生成與由上述選擇部件160選擇出的規(guī)定的密碼密鑰標識符對應(yīng)的成為密碼密鑰的通信裝置200所具有的個別密鑰。
在S209中,作為認證處理步驟的一部分,暫時密鑰生成部件180使用與由上述選擇部件160選擇出的規(guī)定的算法標識符對應(yīng)的算法,利用密鑰處理部件140,用作為與規(guī)定的密碼密鑰標識符對應(yīng)的密碼密鑰的由個別密鑰生成部件170生成的個別密鑰,對隨機數(shù)1、2進行加密,生成作為認證處理用密碼密鑰的一個例子的暫時密鑰。
在S210中,作為認證處理步驟的一部分,認證用數(shù)據(jù)1生成部件190通過由密碼處理部件140用由暫時密鑰生成部件180生成的暫時密鑰對隨機數(shù)2的全部或一部分進行加密,來生成認證用數(shù)據(jù)1。
在S211中,作為發(fā)送步驟(第2發(fā)送步驟),發(fā)送部件112將由上述選擇部件160選擇出的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符、由上述選擇部件選擇出的對應(yīng)的規(guī)定的概要標識符、由認證用數(shù)據(jù)1生成部件190生成的認證用數(shù)據(jù)1作為通信信息3,向作為上述被認證裝置的通信裝置200發(fā)送。
在S212中,接收部件211從作為上述認證裝置的通信裝置100,作為通信信息3,接收由上述發(fā)送部件212發(fā)送的從至少一個算法標識符和至少一個密碼密鑰標識符中選擇出的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符、與規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符對應(yīng)的概要標識符、認證用數(shù)據(jù)1。換一種說法,上述接收部件211從作為上述認證裝置的通信裝置100,接收由上述發(fā)送部件212發(fā)送的至少一個算法標識符和至少一個密碼密鑰標識符中作為規(guī)定的概要而成為組的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符。
在S213中,作為認證處理步驟的一部分,密碼處理部件240確認由接收部件211接收到的概要標識符,確認與概要標識符對應(yīng)的規(guī)定的密碼密鑰標識符和規(guī)定的算法標識符。
在S214中,作為認證處理步驟的一部分,暫時密鑰生成部件280使用與由接收部件211接收并由密碼處理部件240確認了的規(guī)定的算法標識符對應(yīng)的算法,使用存儲在存儲部件220中的個別密鑰,利用密碼處理部件240對隨機數(shù)1、2進行加密,生成作為認證處理用密碼密鑰的一個例子的上述暫時密鑰。通過以上處理,在通信裝置100、200之間,能夠進行相同的暫時密鑰的密鑰共有。另外,存儲在存儲部件220中的個別密鑰是用與個別密鑰生成部件170一樣的生成方法生成的,預(yù)先使用IC卡等任意的裝置存儲在存儲部件220中。另外,在本實施例中,在暫時密鑰生成部件180、280生成暫時密鑰時,用個別密鑰進行加密,但由于認證裝置和被認證裝置可以實施相同的處理,所以也可以進行解碼。
在S215中,作為認證處理步驟的一部分,認證用數(shù)據(jù)1檢查部件290根據(jù)由暫時密鑰生成部件280生成的暫時密鑰,利用密碼處理部件240,對由接收部件211作為通信信息3接收到的加密了的認證用數(shù)據(jù)1進行解碼。
在S216中,作為認證處理步驟的一部分,認證用數(shù)據(jù)1檢查部件290確認解碼了的認證用數(shù)據(jù)1的數(shù)據(jù)是否是通信裝置200向通信裝置100發(fā)送的隨機數(shù)2的全部或者一部分。如果解碼了的認證用數(shù)據(jù)1的數(shù)據(jù)是隨機數(shù)2的全部或一部分,則表示不是在與不正當?shù)墓粽咧g,而是在與通信裝置100之間,確實地進行了用于認證處理的通信。換一種說法,表示通信裝置100、200之間的認證處理的一方成功了。
在S217中,作為認證處理步驟的一部分,認證用數(shù)據(jù)2生成部件295通過用由暫時密鑰生成部件280生成的暫時密鑰,通過密碼處理部件240對隨機數(shù)1的全部或一部分進行加密,來生成認證用數(shù)據(jù)2。
在S218中,作為認證處理步驟的一部分的發(fā)送步驟,作為通信信息4,發(fā)送部件212向通信裝置100發(fā)送由認證用數(shù)據(jù)2生成部件295生成的認證用數(shù)據(jù)2。
在S219中,作為認證處理步驟的一部分的接收步驟,接收部件111從通信裝置200作為通信信息4接收認證用數(shù)據(jù)2。
在S220中,作為認證處理步驟的一部分,認證用數(shù)據(jù)2檢查部件195根據(jù)由暫時密鑰生成部件180生成的暫時密鑰,利用密碼處理部件140,對由接收部件111作為通信信息4接收到的加密了的認證用數(shù)據(jù)2進行解碼。
在S221中,作為認證處理步驟的一部分,認證用數(shù)據(jù)2檢查部件195確認解碼了的認證用數(shù)據(jù)2的數(shù)據(jù)是否是通信裝置100向通信裝置200發(fā)送的隨機數(shù)1的全部或一部分。如果解碼了的認證用數(shù)據(jù)2的數(shù)據(jù)是隨機數(shù)1的全部或一部分,則表示不是在與不正當?shù)墓粽咧g,而是在與通信裝置200之間,確實地進行了用于認證處理的通信。換一種說法,表示通信裝置100、200之間的認證處理的另一方成功了。
通過以上處理,通信裝置100、200之間的認證處理結(jié)束了,然后,通過在通信裝置100、200之間進行使用暫時密鑰加密了的數(shù)據(jù)的通信,來確保數(shù)據(jù)的安全性。
圖3是表示通信信息1的幀的一個例子的圖。
在圖3中,通信信息1具有頭(head)和隨機數(shù)1數(shù)據(jù)。
圖4是表示通信信息2的幀的一個例子的圖。
在圖4中,通信信息2具有頭、隨機數(shù)2數(shù)據(jù)、裝置固有編號(裝置固有No.)、概要數(shù)(Profile數(shù))、作為識別各概要的概要標識符的Profile1、......Profilen、與各概要標識符對應(yīng)的算法標識符(算法ID)和密碼密鑰標識符(密鑰ID)。在圖4中,數(shù)據(jù)被構(gòu)成為可以知道各概要標識符和與各概要標識符對應(yīng)的算法標識符、密碼密鑰標識符的對應(yīng)關(guān)系。
圖5是表示通信信息3的幀的一個例子的圖。
在圖5中,通信信息3具有頭、作為識別選擇出的規(guī)定的概要的概要標識符的Profilek、與規(guī)定的概要標識符對應(yīng)的算法標識符(算法ID)、密碼密鑰標識符(密鑰ID)、認證用數(shù)據(jù)1。在圖5中,數(shù)據(jù)被構(gòu)成為可以知道規(guī)定的概要標識符和與規(guī)定的概要標識符對應(yīng)的算法標識符、密碼密鑰標識符的對應(yīng)關(guān)系。
圖6是表示通信信息4的幀的一個例子的圖。
在圖6中,通信信息4具有頭、認證用數(shù)據(jù)2。
圖7是表示安裝在通信裝置200側(cè)的算法標識符、密碼密鑰標識符、算法、個別密鑰的圖。
在圖7中,在通信裝置200側(cè),在存儲部件220中存儲有概要xx的算法標識符(ID)、密碼密鑰標識符(ID)、與算法標識符對應(yīng)的算法x、與密碼密鑰標識符對應(yīng)的個別密鑰x、概要yy的算法標識符、密碼密鑰標識符、與算法標識符對應(yīng)的算法y、與密碼密鑰標識符對應(yīng)的個別密鑰y、......、概要zz的算法標識符、密碼密鑰標識符、與算法標識符對應(yīng)的算法z、與密碼密鑰標識符對應(yīng)的個別密鑰z。即,被安裝(組裝)在通信裝置200中。
圖8是表示安裝在通信裝置100側(cè)的算法標識符、密碼密鑰標識符、算法的圖。
在圖8中,在通信裝置100側(cè),在存儲部件120中存儲有概要aa的算法標識符(ID)、密碼密鑰標識符(ID)、與算法標識符對應(yīng)的算法1、概要bb的算法標識符、密碼密鑰標識符、與算法標識符對應(yīng)的算法2、......、概要cc的算法標識符、密碼密鑰標識符、與算法標識符對應(yīng)的算法n。即,被安裝(組裝)在通信裝置100中。
如上所述,認證處理部件296根據(jù)由上述接收部件211接收到的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,在與作為上述認證裝置的通信裝置100之間進行認證處理。即,認證處理部件296使用與由上述接收部件211接收到的規(guī)定的算法標識符對應(yīng)的算法、與由上述接收部件接收到的規(guī)定的密碼密鑰標識符對應(yīng)的密碼密鑰,生成作為認證處理用密碼密鑰的暫時密鑰,使用生成的作為認證處理用密碼密鑰的暫時密鑰,在與成為上述認證裝置的通信裝置100之間進行認證處理。換一種說法,上述認證處理部件296使用與由上述接收部件211接收到的作為規(guī)定的概要而成組的規(guī)定的算法標識符對應(yīng)的算法、與規(guī)定的密碼密鑰標識符對應(yīng)的密碼密鑰,生成作為上述認證處理用密碼密鑰的暫時密鑰,使用生成的作為認證處理用密碼密鑰的暫時密鑰,在與上述認證裝置之間進行認證處理。
另一方面,認證處理部件196根據(jù)由上述發(fā)送部件112發(fā)送的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,在與成為上述被認證裝置的通信裝置200之間進行認證處理。即,認證處理部件196使用與由上述發(fā)送部件112發(fā)送的規(guī)定的算法標識符對應(yīng)的算法、與由上述發(fā)送部件112發(fā)送的規(guī)定的密碼密鑰標識符對應(yīng)的密碼密鑰,生成作為認證處理用密碼密鑰的暫時密鑰,使用生成的作為認證處理用密碼密鑰的暫時密鑰,在與作為上述被認證裝置的通信裝置200之間進行認證處理。換一種說法,上述認證處理部件196使用與根據(jù)由上述發(fā)送部件112發(fā)送的規(guī)定的概要標識符所識別的規(guī)定的概要成組的規(guī)定的算法標識符對應(yīng)的算法、與規(guī)定的密碼密鑰標識符對應(yīng)的密碼密鑰,生成作為上述認證處理用密碼密鑰的暫時密鑰,使用所生成的作為認證處理用密碼密鑰的暫時密鑰,在與上述被認證裝置之間進行認證處理。
在此,控制部件130控制通信裝置100的各部件。另外,控制部件230控制通信裝置200的各部件。另外,存儲部件120還存儲在通信裝置100的各部件中進行的處理中產(chǎn)生的數(shù)據(jù)。另外,存儲部件220還存儲在通信裝置200的各部件中進行的處理中產(chǎn)生的數(shù)據(jù)。
例如,作為一個例子,在ETC、駕駛引導(dǎo)等中,在構(gòu)成為通信裝置100作為店鋪側(cè)的路側(cè)機,通信裝置200作為汽車側(cè)的車載機的情況下,如果概括以上的步驟,則如下述這樣。
首先,店鋪側(cè)的路側(cè)機向車載機要求車載機所保持的密鑰信息(密鑰標識符、算法標識符)。
然后,車載機向路側(cè)機發(fā)送與本身保持的密鑰有關(guān)的全部信息。
接著,路側(cè)機從接收到的密鑰信息中,選擇自身所保持的算法標識符和密鑰標識符一致的信息,向車載機通知選擇出的算法標識符和密鑰標識符。
以后,路側(cè)機和車載機使用與相互共通地保持的算法標識符和密鑰標識符對應(yīng)的共通密鑰,實施認證和密鑰共有。
如上所述,在本實施例1中,使多個用于密碼通信的算法對應(yīng),通過即使由于一個算法被解讀等而變得無法使用,也能使用其他算法,而能夠接著運行系統(tǒng),能夠減輕因算法解讀等造成的安全性降低的風險。另外,通過使用多個算法,減少使用同一算法的次數(shù),能夠減少不正當?shù)墓粽叩慕庾x機會,提高安全性。進而,由于能夠?qū)⑿驴紤]出的算法安裝在通信裝置中,還能夠容易地適用新考慮出的算法。在通信裝置100、200中的至少一方中,如果存在多個算法標識符和密鑰標識符的組,則能夠進行選擇,而得到上述效果。另外,在本實施例1中,也可以在裝置100、200的至少一方中存在多個具有多個算法標識符和密碼密鑰標識符的組。但是,在本發(fā)明中,由于如果算法標識符和密碼密鑰標識符的至少一組一致就能夠進行認證,所以在裝置100、200的至少一方中并不必須存在多組,而可以在各裝置中只存在一組。另外,由于在各裝置中可以只存在一組,所以在只使用一個密碼算法的現(xiàn)有例子中,也可以適用本發(fā)明的認證方法。
實施例2圖9是表示實施例2的認證系統(tǒng)的結(jié)構(gòu)的圖。
在圖9中,通信裝置200的認證處理部件296相對于圖1的結(jié)構(gòu),還具有認證用數(shù)據(jù)1生成部件291。其他各結(jié)構(gòu)與圖1一樣。
圖10是表示實施例2的認證方法的流程圖。
在圖10中,除了用S1015、S1016代替圖2的S215、S216以外,其他與圖2一樣。
在S1015中,作為認證處理步驟的一部分,認證用數(shù)據(jù)1生成部件291用由暫時密鑰生成部件280生成的暫時密鑰,通過密碼處理部件240對隨機數(shù)2的全部或一部分進行加密,來生成認證用數(shù)據(jù)1。
在S1016中,作為認證處理步驟的一部分,認證用數(shù)據(jù)1檢查部件290確認作為通信信息3而由接收部件211接收到的加密了的認證用數(shù)據(jù)1和由認證用數(shù)據(jù)1生成部件291生成的認證用數(shù)據(jù)1是否一致。如果一致,則表示不是在與不正當?shù)墓粽咧g,而是在與通信裝置100之間確實地進行了用于認證處理的通信。換一種說法,表示通信裝置100、200之間的認證處理的一方成功了。
如上所述那樣構(gòu)成,也能夠得到與實施例1一樣的效果。
實施例3實施例3的各結(jié)構(gòu)與圖1一樣。
圖11是表示實施例3的認證方法的流程圖。
在圖11中,除了沒有圖2的S202、S203以外,其他與圖2一樣。
在實施例3中,構(gòu)成為不由作為認證側(cè)的通信裝置100向通信裝置200發(fā)送通信信息1,也從通信裝置200向通信裝置100發(fā)送通信信息2。通過省略相應(yīng)的步驟,能夠更高速地實施認證流程。
如上所述那樣構(gòu)成,也能夠得到與實施例1一樣的效果。
實施例4實施例4的各結(jié)構(gòu)與圖1一樣。
圖12是表示實施例4的認證方法的流程圖。
在圖12中,除了用S1205、S1206、S1207、S1211、S1212代替圖2的S205、S206、S207、S211、S212以外,其他與圖2一樣。
在實施例4中,存儲部件220還存儲用于識別表示將與所存儲的至少一個算法標識符對應(yīng)的至少一個算法作為一組的上述組的版本的版本標識符(ID)。
同樣,存儲部件120還將與所存儲的至少一個算法標識符對應(yīng)的至少一個算法作為一組,存儲用于識別上述組的版本的版本標識符(ID)。
例如,作為算法,作為版本標識符的版本1所識別的版本只支持DES。作為算法,版本2所識別的版本支持DES、MISTY。作為算法,版本3所識別的版本支持DES、MISTY、Camellia、AES。
在S1205中,作為發(fā)送步驟(第1發(fā)送步驟),發(fā)送部件212將由上述存儲部件220存儲的至少一個算法標識符、至少一個密碼密鑰標識符、裝置固有編號、由隨機數(shù)生成部件250生成的隨機數(shù)2、以及由存儲部件220存儲的版本標識符作為通信信息2-1,向作為認證裝置的通信裝置100發(fā)送。
在S1206中,作為接收步驟(第1接收步驟),接收部件111從作為被認證裝置的通信裝置200,接收具有隨機數(shù)2、裝置固有編號、組數(shù)量的概要數(shù)、概要數(shù)量的至少一個概要標識符、與至少一個概要標識符的各概要標識符對應(yīng)的至少一個算法標識符和至少一個密碼密鑰標識符、以及規(guī)定的版本標識符的通信信息2-1。
在S1207中,作為選擇步驟,選擇部件160在從由上述接收部件111接收到的規(guī)定的版本標識符所識別的版本所示的組中,存在由上述存儲部件120存儲的至少一個算法的情況下,從由上述接收部件111接收到的規(guī)定的版本標識符所識別的版本所示的組中,選擇與由上述存儲部件120存儲的算法對應(yīng)的規(guī)定的算法標識符。例如,在通信裝置200只對應(yīng)于舊的版本的情況下,在舊版本所示的算法全部都有安全上的問題的情況下,也可以不進行選擇而結(jié)束以后的認證處理。另一方面,如果能夠在認證處理中使用的算法即使只有一個,也可以使用該能夠使用的算法,進行以后的認證處理。通過使用版本標識符,能夠根據(jù)版本標識符判斷是否安裝了通信裝置200能夠使用的算法。
在S1211中,作為發(fā)送步驟(第2發(fā)送步驟),發(fā)送部件112將由上述選擇部件160選擇出的規(guī)定的算法標識符和由認證用數(shù)據(jù)1生成部件190生成的認證用數(shù)據(jù)1作為通信信息3-1,向作為上述被認證裝置的通信裝置200發(fā)送。
在S1212中,作為接收步驟,接收部件211從作為上述認證裝置的通信裝置100,作為通信信息3-1接收由上述發(fā)送部件212發(fā)送的版本標識符所識別的版本所示的組的、與從由上述存儲部件220存儲的至少一個算法中選擇出的規(guī)定的算法對應(yīng)的規(guī)定的算法標識符和認證用數(shù)據(jù)1。
以后,認證處理部件296使用與由上述接收部件211接收到的規(guī)定的算法標識符對應(yīng)的規(guī)定的算法、與上述規(guī)定的算法標識符成組的規(guī)定的密碼密鑰標識符所對應(yīng)的規(guī)定的密碼密鑰,生成上述認證處理用密碼密鑰,使用所生成的認證處理用密碼密鑰,在與上述認證裝置之間進行認證處理。
同樣地,認證處理部件196使用與由上述發(fā)送部件112發(fā)送的規(guī)定的算法標識符對應(yīng)的算法、與上述規(guī)定的算法標識符成組的規(guī)定的密碼密鑰標識符所對應(yīng)的密碼密鑰,生成上述認證處理用密碼密鑰,使用所生成的認證處理用密碼密鑰,在與上述被認證裝置之間進行認證處理。
通過如上所述那樣構(gòu)成,在實施例1的效果的基礎(chǔ)上,還能夠排除安全上有問題的舊版本。
在此,在實施例4中,選擇部件160選擇規(guī)定的算法標識符,但也可以進而選擇與選擇出的規(guī)定的算法標識符對應(yīng)的規(guī)定的密碼密鑰標識符。在該情況下,圖12中的S1211、S1212也可以就是圖2中的S211、S212。
實施例5實施例5的各結(jié)構(gòu)與圖1一樣。
圖13是表示實施例5的認證方法的流程圖。
在圖13中,除了用S1305、S1306、S1307、S1308、S1309、S1310、S1311、S1307代替圖2的S205、S206、S207以外,其他與圖2一樣。
在實施例5中,與實施例4一樣,存儲部件220還存儲用于識別表示將與所存儲的至少一個算法標識符對應(yīng)的至少一個算法作為一組的上述組的版本的版本標識符(ID)。
同樣,存儲部件120還將與所存儲的至少一個算法標識符對應(yīng)的至少一個算法作為一組,存儲用于識別上述組的版本的版本標識符(ID)。
在S1305中,作為發(fā)送步驟,發(fā)送部件212將由上述存儲部件220存儲的裝置固有編號、由隨機數(shù)生成部件250生成的隨機數(shù)2、以及由存儲部件220存儲的版本標識符作為通信信息2-2,向作為認證裝置的通信裝置200發(fā)送。
在S1306中,作為接收步驟(第1接收步驟),接收部件111從作為被認證裝置的通信裝置200,接收具有隨機數(shù)2、裝置固有編號、規(guī)定的版本標識符的通信信息2-2。
在S1307中,作為選擇步驟,選擇部件160在由上述接收部件111接收到的規(guī)定的版本標識符與存儲在存儲部件120中的版本標識符一致的情況下,選擇該版本標識符,在不一致的情況下,在規(guī)定的版本標識符所示的組中存在由上述存儲部件120存儲的至少一個算法的情況下,選擇表示存在由上述存儲部件120存儲的至少一個算法的組的版本的版本標識符。例如,在存儲在存儲部件120中的版本標識符是比由上述接收部件111接收到的規(guī)定的版本標識符更新的版本的版本標識符的情況下,選擇作為舊版本的由上述接收部件111接收到的規(guī)定的版本標識符,而使得在通信裝置100、200中共通。通過選擇在通信裝置100、200中共通的舊版本,能夠繼續(xù)進行以后的認證處理,并進行密鑰共有。
在S1308中,作為發(fā)送步驟,發(fā)送部件112將由選擇部件160選擇出的版本標識符(ID)作為通信信息2-3,向通信裝置200發(fā)送。
在S1309中,作為接收步驟,接收部件211作為通信信息2-3從通信裝置100接收版本標識符(ID)。
在S1310中,作為發(fā)送步驟,發(fā)送部件212將由上述存儲部件220存儲的至少一個概要標識符、在各概要標識符所表示的概要中成組的算法標識符和密碼密鑰標識符、組數(shù)量的概要數(shù)作為通信信息2-4,向作為認證裝置的通信裝置200發(fā)送。
在S1311中,作為接收步驟,接收部件111從作為被認證裝置的通信裝置200,作為通信信息2-4接收至少一個概要標識符、在各概要標識符所表示的概要中成組的算法標識符和密碼密鑰標識符、組數(shù)量的概要數(shù)。在此,在通信信息2-2中包含隨機數(shù)2和裝置固有編號,但也可以不包含在通信信息2-4中。
在S1312中,作為選擇步驟,選擇部件160在由上述接收部件111接收到的至少一個概要標識符中存在由上述存儲部件120存儲的至少一個概要標識符的情況下,從由上述接收部件111接收到的至少一個概要標識符中,選擇由上述存儲部件120存儲的規(guī)定的概要標識符。通過選擇規(guī)定的概要標識符,來選擇在規(guī)定的概要標識符所示的概要中成組的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符。
如上所述,在實施例5中,與實施例4相比,首先是另外進行版本選擇的步驟的形式。如上所示那樣構(gòu)成,也能夠得到與實施例4一樣的效果。另外,在實施例1的效果的基礎(chǔ)上,還能夠排除安全上有問題的算法。
如上所述,上述實施例的認證方法具備從存儲多個算法標識符和多個密碼密鑰標識符的被認證裝置向認證裝置發(fā)送存儲的多個算法標識符和多個密碼密鑰標識符的第一發(fā)送步驟;存儲至少一個算法標識符和至少一個密碼密鑰標識符的認證裝置接收通過上述第一發(fā)送步驟從上述被認證裝置發(fā)送的多個算法標識符和多個密碼密鑰標識符的第一接收步驟;在由上述第一接收步驟接收到的多個算法標識符和多個密碼密鑰標識符中存在由上述認證裝置存儲的至少一個算法標識符和至少一個密碼密鑰標識符的情況下,上述認證裝置從由上述接收步驟接收到的多個算法標識符和多個密碼密鑰標識符中,選擇由上述認證裝置存儲的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的選擇步驟;從上述認證裝置向上述被認證裝置發(fā)送由上述選擇步驟選擇出的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的第二發(fā)送步驟;上述被認證裝置從上述認證裝置接收由上述第二發(fā)送步驟發(fā)送的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的第二接收步驟;根據(jù)由上述第二接收步驟接收到的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,在上述認證裝置和上述被認證裝置之間進行認證處理的認證處理步驟。
或者,具備從存儲至少一個算法標識符和至少一個密碼密鑰標識符的被認證裝置向認證裝置發(fā)送所存儲的至少一個算法標識符和至少一個密碼密鑰標識符的第一發(fā)送步驟;存儲多個算法標識符和多個密碼密鑰標識符的認證裝置接收通過上述第一發(fā)送步驟從被認證裝置發(fā)送的至少一個算法標識符和至少一個密碼密鑰標識符的第一接收步驟;在由上述第一接收步驟接收到的至少一個算法標識符和至少一個密碼密鑰標識符中存在由上述認證裝置存儲的多個算法標識符的至少一個和多個密碼密鑰標識符的至少一個的情況下,上述認證裝置從由上述接收步驟接收到的至少一個算法標識符和至少一個密碼密鑰標識符中,選擇由上述認證裝置存儲的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的選擇步驟;從上述認證裝置向上述被認證裝置發(fā)送由上述選擇步驟選擇出的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的第二發(fā)送步驟;上述被認證裝置從上述認證裝置接收由上述第二發(fā)送步驟發(fā)送的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的第二接收步驟;根據(jù)由上述第二接收步驟接收到的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,在上述認證裝置和上述被認證裝置之間進行認證處理的認證處理步驟。
在以上說明中,在各實施例的說明中作為“~部件”說明了的部分可以由一部分或全部能夠在計算機中動作的程序構(gòu)成。這些程序例如可以用C語言作成?;蛘咭部梢允褂肏TML、SGML、XML。
圖14是硬件結(jié)構(gòu)圖。
在以上說明中,在由一部分或全部能夠在計算機中動作的程序構(gòu)成在各實施例的說明中作為“~部件”說明了的部分的情況下,如圖14所示,通信裝置100、200具備執(zhí)行程序的CPU(中央處理單元)37。CPU37被內(nèi)置,或者經(jīng)由總線38與RAM(隨機存取存儲器)40(存儲裝置、存儲部件的一個例子)、能夠與外部通信的通信端口44連接。另外,如圖14所示,也可以與ROM(只讀存儲器)39、磁盤裝置46等存儲裝置連接。
在由程序構(gòu)成的情況下,圖14中的程序群49存儲有根據(jù)在各實施例的說明中作為“~部件”說明了的部分而執(zhí)行的程序。程序群49被存儲在上述存儲裝置中。程序群49由CPU37、OS47等執(zhí)行。存儲裝置存儲各處理的結(jié)果。
另外,在各實施例的說明中作為“~部件”說明了的部分也可以通過存儲在ROM39中的固件來實現(xiàn)?;蛘撸部梢酝ㄟ^軟件、或者硬件、或者軟件和硬件和固件的組合來實施。
另外,可以使用FD(軟盤Flexible Disk)、光盤、CD(Compact Disc)、MD(mini disk)、DVD(數(shù)字通用盤)等其他記錄介質(zhì)的記錄裝置,來存儲實施上述各實施例的程序。在該情況下,如圖14所示,具備FDD(軟盤驅(qū)動器)45、光盤裝置(CDD)86等。
這樣的通信裝置100、200并不只限于ETC、駕駛引導(dǎo)等中的店鋪側(cè)的路側(cè)機、汽車側(cè)的車載機,也可以作為便攜電話等移動體通信裝置之間、有線的通信裝置之間、或者經(jīng)由基站的有線和無線的通信裝置之間等的認證裝置、被認證裝置來使用。
根據(jù)本發(fā)明,能夠在安裝了不同的算法的裝置之間進行認證和密鑰共有,即使由于一個算法被解讀等而變得無法使用,也能夠繼續(xù)運用系統(tǒng)和裝置。
另外,能夠減輕由于算法的解讀等造成的安全性下降那樣的風險。
另外,能夠減少竊聽等不正當解讀等的機會,提高安全性。
權(quán)利要求
1.一種被認證裝置,其特征在于包括存儲至少一個算法標識符和至少一個密碼密鑰標識符的存儲部件;向認證裝置發(fā)送由上述存儲部件存儲的至少一個算法標識符和至少一個密碼密鑰標識符的發(fā)送部件;從上述認證裝置接收從由上述發(fā)送部件發(fā)送的至少一個算法標識符和至少一個密碼密鑰標識符中選擇出的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的接收部件;根據(jù)由上述接收部件接收到的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,在與上述認證裝置之間進行認證處理的認證處理部件。
2.根據(jù)權(quán)利要求1所述的被認證裝置,其特征在于上述存儲部件將一個算法標識符和一個密碼密鑰標識符作為一組概要,存儲至少一個算法標識符和至少一個密碼密鑰標識符,上述發(fā)送部件向認證裝置發(fā)送由上述存儲部件將一個算法標識符和一個密碼密鑰標識符作為一組概要而存儲的至少一個算法標識符和至少一個密碼密鑰標識符,上述接收部件從上述認證裝置接收從由上述發(fā)送部件發(fā)送的至少一個算法標識符和至少一個密碼密鑰標識符中作為規(guī)定的概要而成組的上述規(guī)定的算法標識符和上述密碼密鑰標識符,上述認證處理部件根據(jù)由上述接收部件接收到的作為規(guī)定的概要而成組的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,在與上述認證裝置之間進行認證處理。
3.根據(jù)權(quán)利要求2所述的被認證裝置,其特征在于上述存儲部件進而存儲用于識別表示將與所存儲的至少一個算法標識符對應(yīng)的至少一個算法作為一組的上述組的版本的版本標識符,上述發(fā)送部件向上述認證裝置發(fā)送由上述存儲部件存儲的版本標識符,上述接收部件從上述認證裝置接收由上述發(fā)送部件發(fā)送的版本標識符所識別的版本所示的成為組的至少一個算法中的規(guī)定的算法所對應(yīng)的上述規(guī)定的算法標識符,上述認證處理部件根據(jù)由上述接收部件接收到的規(guī)定的算法標識符和與上述規(guī)定的算法標識符成組的規(guī)定的密碼密鑰標識符,在與上述認證裝置之間進行認證處理。
4.一種認證裝置,其特征在于包括存儲至少一個算法標識符和至少一個密碼密鑰標識符的存儲部件;從被認證裝置接收至少一個算法標識符和至少一個密碼密鑰標識符的接收部件;在由上述接收部件接收到的至少一個算法標識符和至少一個密碼密鑰標識符中存在由上述存儲部件存儲的至少一個算法標識符和至少一個密碼密鑰標識符的情況下,從由上述接收部件接收到的至少一個算法標識符和至少一個密碼密鑰標識符中,選擇由上述存儲部件存儲的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的選擇部件;向上述被認證裝置發(fā)送由上述選擇部件選擇出的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的發(fā)送部件;根據(jù)由上述發(fā)送部件發(fā)送的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,在與上述被認證裝置之間進行認證處理的認證處理部件。
5.根據(jù)權(quán)利要求4所述的認證裝置,其特征在于上述存儲部件存儲用于識別將至少一個算法標識符的一個算法標識符和至少一個密碼密鑰標識符的一個密碼密鑰標識符作為組的至少一個概要的至少一個概要標識符,上述接收部件進而從上述被認證裝置接收至少一個概要標識符,上述選擇部件在由上述接收部件接收到的至少一個概要標識符中存在由上述存儲部件存儲了的至少一個概要標識符的情況下,從由上述接收部件接收到的至少一個概要標識符中,選擇由上述存儲部件存儲的規(guī)定的概要標識符,上述發(fā)送部件向上述被認證裝置發(fā)送由上述選擇部件選擇出的規(guī)定的概要標識符,上述認證處理部件根據(jù)由上述發(fā)送部件發(fā)送的規(guī)定的概要標識符所識別的規(guī)定的概要的成為組的上述規(guī)定的算法標識符和上述規(guī)定的密碼密鑰標識符,在與上述被認證裝置之間進行認證處理。
6.根據(jù)權(quán)利要求5所述的認證裝置,其特征在于上述存儲部件進而將與所存儲的至少一個算法標識符對應(yīng)的至少一個算法作為一組,存儲用于識別上述組的版本的版本標識符,上述接收部件進而從上述被認證裝置接收規(guī)定的版本標識符,上述選擇部件選擇由上述接收部件接收到的規(guī)定的版本標識符所識別的版本所示的組中的一個算法所對應(yīng)的上述規(guī)定的算法標識符,上述發(fā)送部件向上述被認證裝置發(fā)送由上述選擇部件選擇出的規(guī)定的算法標識符,上述認證處理部件根據(jù)由上述發(fā)送部件發(fā)送的規(guī)定的算法標識符和與上述規(guī)定的算法標識符成組的規(guī)定的密碼密鑰標識符,在與上述被認證裝置之間進行認證處理。
7.一種認證方法,其特征在于包括從存儲多個算法標識符和多個密碼密鑰標識符的被認證裝置向認證裝置發(fā)送所存儲的多個算法標識符和多個密碼密鑰標識符的第一發(fā)送步驟;存儲至少一個算法標識符和至少一個密碼密鑰標識符的認證裝置接收通過上述第一發(fā)送步驟從被認證裝置發(fā)送的多個算法標識符和多個密碼密鑰標識符的第一接收步驟;在由上述第一接收步驟接收到的多個算法標識符和多個密碼密鑰標識符中存在由上述認證裝置存儲的至少一個算法標識符和至少一個密碼密鑰標識符的情況下,上述認證裝置從由上述接收步驟接收到的多個算法標識符和多個密碼密鑰標識符中,選擇由上述認證裝置存儲的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的選擇步驟;從上述認證裝置向上述被認證裝置發(fā)送由上述選擇步驟選擇出的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的第二發(fā)送步驟;上述被認證裝置從上述認證裝置接收由上述第二發(fā)送步驟發(fā)送的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的第二接收步驟;根據(jù)由上述第二接收步驟接收到的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,在上述認證裝置和被認證裝置之間進行認證處理的認證處理步驟。
8.一種認證方法,其特征在于包括從存儲至少一個算法標識符和至少一個密碼密鑰標識符的被認證裝置向認證裝置發(fā)送所存儲的至少一個算法標識符和至少一個密碼密鑰標識符的第一發(fā)送步驟;存儲多個算法標識符和多個密碼密鑰標識符的認證裝置接收通過上述第一發(fā)送步驟從被認證裝置發(fā)送的至少一個算法標識符和至少一個密碼密鑰標識符的第一接收步驟;在由上述第一接收步驟接收到的至少一個算法標識符和至少一個密碼密鑰標識符中存在由上述認證裝置存儲的多個算法標識符的至少一個和多個密碼密鑰標識符的至少一個的情況下,上述認證裝置從由上述接收步驟接收到的至少一個算法標識符和至少一個密碼密鑰標識符中,選擇由上述認證裝置存儲的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的選擇步驟;從上述認證裝置向上述被認證裝置發(fā)送由上述選擇步驟選擇出的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的第二發(fā)送步驟;上述被認證裝置從上述認證裝置接收由上述第二發(fā)送步驟發(fā)送的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的第二接收步驟;根據(jù)由上述第二接收步驟接收到的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,在上述認證裝置和上述被認證裝置之間進行認證處理的認證處理步驟。
9.一種認證方法,其特征在于包括從存儲多個算法標識符和多個密碼密鑰標識符的被認證裝置向認證裝置發(fā)送所存儲的多個算法標識符和多個密碼密鑰標識符,存儲至少一個算法標識符和至少一個密碼密鑰標識符的認證裝置接收從被認證裝置發(fā)送的多個算法標識符和多個密碼密鑰標識符,在接收到的多個算法標識符和多個密碼密鑰標識符中存在由上述認證裝置存儲的至少一個算法標識符和至少一個密碼密鑰標識符的情況下,上述認證裝置從接收到的多個算法標識符和多個密碼密鑰標識符中,選擇由上述認證裝置存儲的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,從上述認證裝置向上述被認證裝置發(fā)送選擇出的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,上述被認證裝置接收從上述認證裝置發(fā)送的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,根據(jù)接收到的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,在上述認證裝置和上述被認證裝置之間進行認證處理。
10.一種認證方法,其特征在于包括從存儲至少一個算法標識符和至少一個密碼密鑰標識符的被認證裝置向認證裝置發(fā)送所存儲的至少一個算法標識符和至少一個密碼密鑰標識符,存儲多個算法標識符和多個密碼密鑰標識符的認證裝置接收從被認證裝置發(fā)送的至少一個算法標識符和至少一個密碼密鑰標識符,在接收到的至少一個算法標識符和至少一個密碼密鑰標識符中存在由上述認證裝置存儲的多個算法標識符的至少一個和多個密碼密鑰標識符的至少一個的情況下,上述認證裝置從接收到的至少一個算法標識符和至少一個密碼密鑰標識符中,選擇由上述認證裝置存儲的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,從上述認證裝置向上述被認證裝置發(fā)送選擇出的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,上述被認證裝置接收從上述認證裝置發(fā)送的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,根據(jù)接收到的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,在上述認證裝置和上述被認證裝置之間進行認證處理。
全文摘要
被認證裝置(200)具備存儲至少一個算法標識符和至少一個密碼密鑰標識符的存儲部件(220);向認證裝置(100)發(fā)送由上述存儲部件(220)存儲的至少一個算法標識符和至少一個密碼密鑰標識符的發(fā)送部件(212);從上述認證裝置(100),接收由上述發(fā)送部件(212)發(fā)送的從至少一個算法標識符和至少一個密碼密鑰標識符中選擇出的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的接收部件(211);根據(jù)由上述接收部件(211)接收到的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,在與上述認證裝置(100)之間進行認證處理的認證處理部件(296)。
文檔編號H04L9/32GK1886928SQ20048003520
公開日2006年12月27日 申請日期2004年4月23日 優(yōu)先權(quán)日2003年12月26日
發(fā)明者大越丈弘, 山田敬喜, 牧田覺 申請人:三菱電機株式會社