專利名稱:認證裝置、被認證裝置以及密鑰更新方法
技術(shù)領(lǐng)域:
本發(fā)明涉及認證裝置、被認證裝置、或者兩者的密鑰更新方法。特別涉及ETC(不間斷(non-stop)自動費用支付系統(tǒng))、駕駛引導等具有無線通信功能的移動體和移動體通信系統(tǒng)。
背景技術(shù):
在使用者接受某服務(wù)時,要進行是否是能夠接受服務(wù)的正當使用者的本人確認(認證)。這時,如果由于沒有密鑰、期限到期等的理由而認證失敗,則無法接受服務(wù)。
使用者如果沒有進行密鑰的更新等用于成為使用者的手續(xù),則有例如即使是正當?shù)氖褂谜?沒有進行不正當行為的意圖),也無法接受服務(wù)的問題。
另外,在特開2003-196240號公報所記載的技術(shù)中,由于臨時許可認證,所以如果過去認證成功,則此后多少次都被認證而能夠訪問認證裝置,因此有成為安全性漏洞的問題。
另外,在特開平11-274999號公報、特開2000-138674號公報、特開2000-196588號公報所記載的技術(shù)中,有只能從雙方保持的密鑰中決定使用密鑰,無法進行密鑰更新的問題。
發(fā)明內(nèi)容
本發(fā)明的目的就在于根據(jù)通過進行密鑰更新而更新的密鑰,向正當?shù)氖褂谜咛峁┓?wù),提高服務(wù)的可用性和使用者的方便性。
本發(fā)明的認證裝置的特征在于包括使用認證用密鑰在與被認證裝置之間進行認證處理的認證處理部件;
在上述被認證裝置沒有保持用于上述認證處理部件的認證處理的認證用密鑰的情況下,生成新的認證用密鑰,在上述被認證裝置保持有用于上述認證處理部件的認證處理的認證用密鑰的情況下,在上述認證處理部件的在與上述被認證裝置之間的認證處理失敗了的情況下,為了更新上述認證用密鑰而生成新的認證用密鑰的更新密鑰生成部件,其中上述認證處理部件使用由上述更新密鑰生成部件生成的新的認證用密鑰,再次進行與上述被認證裝置之間的認證處理。
另外,其特征在于上述認證裝置還具備從被認證裝置接收規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的接收部件,上述更新密鑰生成部件根據(jù)由上述接收部件接收到的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,生成上述新的認證用密鑰,上述認證裝置還具備向被認證裝置發(fā)送由上述更新密鑰生成部件生成的新的認證用密鑰的發(fā)送部件,上述認證處理部件使用由上述發(fā)送部件發(fā)送的新的認證用密鑰,再次進行與上述被認證裝置之間的認證處理。
本發(fā)明的被認證裝置的特征在于包括存儲規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的存儲部件;使用認證用密鑰在與被認證裝置之間進行認證處理的認證處理部件;在上述認證處理部件的與上述認證裝置之間的認證處理失敗了的情況下,向認證裝置發(fā)送由上述存儲部件存儲的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的發(fā)送部件;從上述認證裝置接收由上述發(fā)送部件發(fā)送的基于規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的新的認證用密鑰的接收部件,其中上述認證處理部件使用由上述接收部件接收到的新的認證用密鑰,再次進行與上述認證裝置之間的認證處理。
另外,其特征在于
上述接收部件在上述認證處理部件的與上述認證裝置之間的認證處理失敗了的情況下,從上述認證裝置接收規(guī)定的信息,上述發(fā)送部件在由上述接收部件接收到規(guī)定的信息的情況下,向認證裝置發(fā)送由上述存儲部件存儲的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符。
本發(fā)明的密鑰更新方法的特征在于包括在存儲規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的被認證裝置、認證裝置之間使用認證用密鑰進行的認證處理失敗了的情況下,從上述認證裝置向上述被認證裝置發(fā)送規(guī)定的信息的第一發(fā)送步驟;上述被認證裝置接收通過上述第一發(fā)送步驟從上述認證裝置發(fā)送的規(guī)定的信息的第一接收步驟;在通過上述第一接收步驟接收到上述規(guī)定的信息后,從上述被認證裝置向上述認證裝置發(fā)送上述所存儲的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的第二發(fā)送步驟;上述認證裝置接收通過上述第二發(fā)送步驟發(fā)送的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的第二接收步驟;根據(jù)通過上述第二接收步驟接收到的規(guī)定的算法標識符和規(guī)定的密碼密鑰法標識符,上述認證裝置生成新的認證用密鑰的生成步驟;向被認證裝置發(fā)送通過上述生成步驟生成的新的認證用密鑰的第三發(fā)送步驟;上述被認證裝置接收通過上述第三發(fā)送步驟發(fā)送的新的認證用密鑰的第三接收步驟;將通過上述第三接收步驟接收到的新的認證用密鑰作為用于進行上述被認證裝置和認證裝置之間的認證處理的更新密鑰,進行密鑰更新的密鑰更新步驟;生成更新確認數(shù)據(jù),并向上述認證裝置發(fā)送的步驟;接收更新確認數(shù)據(jù)并進行確認的步驟。
圖1是表示實施例1的認證系統(tǒng)的結(jié)構(gòu)的圖。
圖2是表示實施例1的認證系統(tǒng)的概念的圖。
圖3是表示實施例1的密鑰更新方法的步驟的流程圖。
圖4是表示通信信息1的幀的一個例子的圖。
圖5是表示通信信息2的幀的一個例子的圖。
圖6是表示通信信息3的幀的一個例子的圖。
圖7是表示通信信息4的幀的一個例子的圖。
圖8是表示實施例2的到密鑰更新處理為止的步驟的流程圖。
圖9是硬件結(jié)構(gòu)圖。
具體實施例方式
實施例1如以下所說明的那樣,在被認證裝置和認證裝置之間進行認證時,即使被認證裝置沒有密鑰或被認證裝置所具有的密鑰過了有效期限,也不會認證失敗,而是通過密鑰更新裝置實施密鑰更新,然后進行認證。
圖1是表示實施例1的認證系統(tǒng)的結(jié)構(gòu)的圖。
在圖1中,認證系統(tǒng)具備作為認證裝置的通信裝置100和作為被認證裝置的通信裝置200。通信裝置100具備天線101、通信處理部件110、存儲部件120、控制部件130、更新處理部件196、認證處理部件197。通信處理部件110具備接收部件111、發(fā)送部件112。更新處理部件196具備密碼處理部件140、隨機數(shù)生成部件150、更新密鑰生成部件160、個別密鑰生成部件170、暫時密鑰生成部件180、更新用數(shù)據(jù)生成部件190、更新確認數(shù)據(jù)檢查部件195。通信裝置200具備天線201、通信處理部件210、存儲部件220、控制部件230、更新處理部件296、認證處理部件297。通信處理部件210具備接收部件211、發(fā)送部件212。更新處理部件296具備密碼處理部件240、隨機數(shù)生成部件250、暫時密鑰生成部件280、更新用數(shù)據(jù)檢查部件290、更新確認數(shù)據(jù)生成部件295。在實施例1中,說明通信裝置100和通信裝置200經(jīng)由天線101、201進行無線通信的情況,但并不只限于此,也可以是有線通信。例如在ETC(費用自動收集)、駕駛引導等中,構(gòu)成為通信裝置100作為店鋪側(cè)的路側(cè)機,通信裝置200作為汽車側(cè)的車載機。
圖2是表示實施例1的認證系統(tǒng)的概念的圖。
例如,在ETC、駕駛引導等中,在構(gòu)成為通信裝置100作為店鋪側(cè)的路側(cè)機,通信裝置200作為汽車側(cè)的車載機的情況下,在ETC、駕駛引導等的服務(wù)提供中,店鋪側(cè)的路側(cè)機在啟動后,在實施認證處理的狀態(tài)下,等待使用者(汽車)來到店中(通過)。
如果使用者來店,則路側(cè)機向設(shè)置在汽車中的車載機發(fā)送認證要求。
車載機依照路側(cè)機的指示,向路側(cè)機發(fā)送必要的信息。
路側(cè)機在判斷出從車載機接收到的信息是舊的或沒有密鑰的情況下,成為密鑰更新的狀態(tài),向車載機實施密鑰更新要求。
車載機依照路側(cè)機的指示,實施密鑰更新。
在密鑰更新結(jié)束后,路側(cè)機成為認證狀態(tài),向車載機實施認證處理。
換一種說法,本實施例1中的認證系統(tǒng)或認證方式具備密鑰更新裝置。另外,認證處理與更新處理分離。在認證處理中不進行更新處理。
另外,在密鑰信息是舊的或沒有的情況下,在實施密鑰更新后再實施認證處理。即,在初始時(沒有密鑰信息時),實施密鑰更新處理?;蛘?,在通常使用時實施認證處理,在用于認證的密鑰信息是舊的情況下,實施密鑰更新處理。
圖3是表示實施例1的密鑰更新方法的步驟的流程圖。
存儲部件120存儲規(guī)定的算法標識符、規(guī)定的密碼密鑰標識符、與上述規(guī)定的算法標識符對應(yīng)的算法。
存儲部件220存儲規(guī)定的算法標識符、規(guī)定的密碼密鑰標識符、與上述規(guī)定的算法標識符對應(yīng)的算法、與規(guī)定的密碼密鑰標識符對應(yīng)的密鑰密鑰、裝置固有編號。另外,上述存儲部件220存儲舊的或使用期限已過的認證用密鑰及其認證用密鑰的標識符?;蛘?,也可以有存儲部件220不存儲認證用密鑰的情況。在此,規(guī)定的密碼密鑰標識符是密鑰更新專用的密鑰的標識符(更新用標識符)。與規(guī)定的密碼密鑰標識符對應(yīng)的密碼密鑰是密鑰更新專用密鑰。該密鑰更新專用的密鑰的標識符和密鑰更新專用密鑰在初始時(例如裝置的出廠時)的伴隨著更新密鑰生成的密鑰更新處理、或者通常使用時產(chǎn)生的密鑰更新處理中,用于在通信裝置100、200之間不存在能夠相互共有的認證用密鑰的緊急時的伴隨著其他新的密鑰生成的密鑰更新處理的任意的情況中。并不用于認證處理。
首先,認證處理部件197在與作為被認證裝置的通信裝置200之間進行認證處理。換一種說法,認證處理部件297在與作為認證裝置的通信裝置100之間進行認證處理。在認證處理時,使用認證用密鑰進行。在此,在存儲部件220存儲了舊的或者使用期限已過的認證用密鑰的情況下,或者在存儲部件220沒有存儲認證用密鑰的情況下,由于無法使用認證用密鑰,所以此處的認證處理失敗結(jié)束。
在S(步驟)201中,作為隨機數(shù)生成步驟,如果上述認證處理失敗結(jié)束,則隨機數(shù)生成部件150生成隨機數(shù)1。
在S202中,作為發(fā)送步驟,發(fā)送部件112將由隨機數(shù)生成部件150生成的隨機數(shù)1(是規(guī)定的信息的一個例子)作為通信信息1,發(fā)送到通信裝置200。通信裝置100通過將隨機數(shù)1作為通信信息1向通信裝置200發(fā)送,從而向通信裝置200通知從認證處理轉(zhuǎn)移到了密鑰更新處理。
在S203中,作為接收步驟,接收部件211作為通信信息1接收由發(fā)送部件112發(fā)送的隨機數(shù)1。在通信裝置200中,接收部件211接收到隨機數(shù)1,因此判斷為由通信裝置100要求了密鑰更新。
在S204中,作為認證處理步驟的一部分,隨機數(shù)生成部件250生成隨機數(shù)2。
在S205中,作為發(fā)送步驟,發(fā)送部件212將由上述存儲部件220存儲的規(guī)定的算法標識符、規(guī)定的密碼密鑰標識符、裝置固有編號、由隨機數(shù)生成部件250生成的隨機數(shù)2作為通信信息2,向作為認證裝置的通信裝置200發(fā)送。在存在的情況下,一起發(fā)送舊的或使用期限已過的認證用密鑰的標識符和對應(yīng)的算法標識符。在此,將一個算法標識符和一個密碼密鑰標識符作為一組表示為概要(profile),通信信息2作為數(shù)據(jù)具有隨機數(shù)2、裝置固有編號、組數(shù)量的概要數(shù)、概要數(shù)量的各概要標識符、與各概要標識符所表示的概要成為一組的算法標識符和密碼密鑰標識符。進而,在此是使各概要標識符、與各概要標識符所表示的概要成為一組的算法標識符和密碼密鑰標識符相對應(yīng)的數(shù)據(jù)。換一種說法,上述發(fā)送部件212向作為認證裝置的通信裝置100,發(fā)送由上述存儲部件220將一個算法標識符和一個密碼密鑰標識符作為一組概要而存儲的至少一個算法標識符和至少一個密碼密鑰標識符。
在S206中,作為接收步驟,接收部件111從作為被認證裝置的通信裝置200,接收具有隨機數(shù)2、裝置固有編號、組數(shù)量的概要數(shù)、概要數(shù)量的至少一個概要標識符、與至少一個概要標識符的各概要標識符對應(yīng)的至少一個算法標識符和至少一個密碼密鑰標識符的通信信息2。
在S207中,作為生成步驟,更新密鑰生成部件160從由上述接收部件111接收到的至少一個算法標識符和至少一個密碼密鑰標識符中,選擇作為上述密鑰更新專用的密鑰的標識符的規(guī)定的密碼密鑰標識符和與規(guī)定的密碼密鑰標識符對應(yīng)的上述規(guī)定的算法標識符。另外,更新密鑰生成部件160使用由上述接收部件111接收到的裝置固有編號等和例如哈希值等,生成作為更新密鑰的新的認證用密鑰。換一種說法,更新密鑰生成部件160根據(jù)由上述接收部件111接收到的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,在作為上述被認證裝置的通信裝置200沒有保持用于上述認證處理部件197的認證處理中的認證用密鑰的情況下,生成新的認證用密鑰,在作為上述被認證裝置的通信裝置200保持了用于上述認證處理部件197的認證處理中的認證用密鑰的情況下,在上述認證處理部件197的與作為上述被認證裝置的通信裝置200之間的認證處理失敗了的情況下,為了更新上述認證用密鑰,而生成新的認證用密鑰。
在S208中,作為個別密鑰生成步驟,個別密鑰生成部件170用與更新密鑰生成部件160一樣的方法,生成與由上述更新密鑰生成部件160選擇出的規(guī)定的密碼密鑰標識符對應(yīng)的作為密碼密鑰的通信裝置200所具有的密鑰更新專用密鑰的個別密鑰。
在S209中,作為暫時密鑰生成步驟,暫時密鑰生成部件180利用密碼處理部件140,使用與由上述更新密鑰生成部件160選擇出的規(guī)定的算法標識符對應(yīng)的算法,并用與規(guī)定的密碼密鑰標識符對應(yīng)的成為密碼密鑰的由個別密鑰生成部件170生成的個別密鑰,利用密碼處理部件140對隨機數(shù)1、2進行加密,生成作為密鑰更新處理用密碼密鑰的一個例子的暫時密鑰。
在S210中,作為更新用數(shù)據(jù)生成步驟,更新用數(shù)據(jù)生成部件190通過用由暫時密鑰生成部件180生成的暫時密鑰,利用密碼處理部件140對隨機數(shù)2的全部或一部分、作為更新密鑰的新的認證用密鑰進行加密,來生成更新用數(shù)據(jù)。
在S211中,作為發(fā)送步驟,發(fā)送部件112將由上述更新密鑰生成部件160選擇出的規(guī)定的算法標識符、規(guī)定的密碼密鑰標識符、規(guī)定的概要標識符、由更新用數(shù)據(jù)生成部件190生成的更新用數(shù)據(jù)作為通信信息3,向作為上述被認證裝置的通信裝置200發(fā)送。
在S212中,作為接收步驟,接收部件211從作為上述認證裝置的通信裝置100,作為通信信息3接收由上述發(fā)送部件212發(fā)送的規(guī)定的算法標識符、規(guī)定的密碼密鑰標識符、與規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符對應(yīng)的概要標識符、更新用數(shù)據(jù)。換一種說法,上述接收部件211從作為上述認證裝置的通信裝置100,接收由上述發(fā)送部件212發(fā)送的基于規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的新的認證用密鑰。
在S213中,作為確認步驟,密碼處理部件240確認由接收部件211接收到的概要標識符,確認與概要標識符對應(yīng)的規(guī)定的密碼密鑰標識符和規(guī)定的算法標識符。
在S214中,作為暫時密鑰生成步驟,暫時密鑰生成部件280使用與由接收部件211接收并由密碼處理部件240確認了的規(guī)定的算法標識符對應(yīng)的算法,用存儲在存儲部件220中的個別密鑰利用密碼處理部件240對隨機數(shù)1、2進行加密,生成作為更新處理用密碼密鑰的一個例子的上述暫時密鑰。通過以上處理,在通信裝置100、200之間,能夠進行相同的暫時密鑰的密鑰共有。另外,在本實施例中,在暫時密鑰生成部件180、280生成暫時密鑰時,用個別密鑰進行加密,但由于認證裝置和被認證裝置可以實施相同的處理,所以也可以解碼。
在S215中,作為更新用數(shù)據(jù)檢查步驟,更新用數(shù)據(jù)檢查部件290根據(jù)由暫時密鑰生成部件280生成的暫時密鑰,利用密碼處理部件240,對由接收部件211作為通信信息3接收到的加密了的更新用數(shù)據(jù)進行解碼。
在S216中,作為密鑰更新步驟的一部分,更新用數(shù)據(jù)檢查部件290確認解碼了的更新用數(shù)據(jù)的數(shù)據(jù)是否是通信裝置200向通信裝置100發(fā)送了的隨機數(shù)2的全部或一部分。如果解碼了的更新用數(shù)據(jù)的數(shù)據(jù)是隨機數(shù)2的全部或一部分,則表示不是在與不正當?shù)墓粽咧g,而是在與通信裝置100之間確實地進行了用于認證處理的通信。換一種說法,表示通信裝置100、200之間的認證處理的一方成功了。另外,更新用數(shù)據(jù)檢查部件290將通過解碼得到的由上述接收部件211接收到的新的認證用密鑰作為用于進行上述通信裝置100和通信裝置200之間的認證處理的更新密鑰,進行密鑰更新。更新密鑰被存儲在存儲部件220中。
在S217中,作為更新確認數(shù)據(jù)生成步驟,更新確認數(shù)據(jù)生成部件295通過密碼處理部件240用由暫時密鑰生成部件280生成的暫時密鑰,對隨機數(shù)1的全部或一部分進行加密,從而生成更新確認數(shù)據(jù)。
在S218中,作為發(fā)送步驟,發(fā)送部件212將由更新確認數(shù)據(jù)生成部件295生成的更新確認數(shù)據(jù)作為通信信息4,向通信裝置100發(fā)送。
在S219中,作為接收步驟,接收部件111從通信裝置200作為通信信息4接收更新確認數(shù)據(jù)。
在S220中,作為更新確認數(shù)據(jù)檢查步驟,更新確認數(shù)據(jù)檢查部件195根據(jù)由暫時密鑰生成部件180生成的暫時密鑰,利用密碼處理部件140對由接收部件111作為通信信息4接收到的加密了的更新確認數(shù)據(jù)進行解碼。
在S221中,作為更新確認數(shù)據(jù)檢查步驟,更新確認數(shù)據(jù)檢查部件195確認解碼了的更新確認數(shù)據(jù)的數(shù)據(jù)是否是通信裝置100向通信裝置200發(fā)送的隨機數(shù)1的全部或一部分。如果解碼了的更新確認數(shù)據(jù)的數(shù)據(jù)是隨機數(shù)1的全部或一部分,則表示不是在與不正當?shù)墓粽咧g,而是在與通信裝置200之間確實地進行了用于認證處理的通信。換一種說法,表示通信裝置100、200之間的認證處理的另一方成功了。
通過以上處理,通信裝置100、200之間的密鑰更新處理結(jié)束,然后,上述認證處理部件197使用由上述更新密鑰生成部件160生成的新的認證用密鑰,再次進行與作為上述被認證裝置的通信裝置200之間的認證處理。換一種說法,上述認證處理部件297使用由上述接收部件211接收到的新的認證用密鑰,再次進行與作為上述認證裝置的通信裝置100之間的認證處理。
圖4是表示通信信息1的幀的一個例子的圖。
在圖4中,通信信息1具有頭(head)和隨機數(shù)1數(shù)據(jù)。
圖5是表示通信信息2的幀的一個例子的圖。
在圖5中,通信信息2具有頭、隨機數(shù)2數(shù)據(jù)、裝置固有編號(裝置固有No.)、概要數(shù)(Profile數(shù))、作為識別各概要的概要標識符的Profile1、......Profilen、與各概要標識符對應(yīng)的算法標識符(算法ID)和密碼密鑰標識符(密鑰ID)。在概要的最后編號中記載有密鑰更新專用的密鑰的標識符(更新用標識符)、與更新用標識符對應(yīng)的算法標識符。在圖5中,數(shù)據(jù)被構(gòu)成為能夠知道各概要標識符和與各概要標識符對應(yīng)的算法標識符和密碼密鑰標識符的對應(yīng)關(guān)系。
圖6是表示通信信息3的幀的一個例子的圖。
在圖6中,通信信息3具有頭、作為識別選擇出的規(guī)定的概要的規(guī)定的概要標識符的Profilen、與規(guī)定的概要標識符對應(yīng)的算法標識符(算法ID)和密碼密鑰標識符(密鑰ID)、更新用數(shù)據(jù)。在圖5中,數(shù)據(jù)被構(gòu)成為能夠知道規(guī)定的概要標識符和與規(guī)定的概要標識符對應(yīng)的算法標識符和密碼密鑰標識符的對應(yīng)關(guān)系。
圖7是表示通信信息4的幀的一個例子的圖。
在圖7中,通信信息4具有頭和更新確認數(shù)據(jù)。
在此,控制部件130控制通信裝置100的各部件。另外,控制部件230控制通信裝置200的各部件。另外,存儲部件120存儲在通信裝置100的各部件中進行的處理中所產(chǎn)生的數(shù)據(jù)。另外,存儲部件220存儲在通信裝置200的各部件中進行的處理中所產(chǎn)生的數(shù)據(jù)。
如上所述,本實施例1的密鑰更新方法包括在存儲規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的被認證裝置、認證裝置之間使用認證用密鑰進行的認證處理失敗了的情況下,從上述認證裝置向上述被認證裝置發(fā)送規(guī)定的信息的第一發(fā)送步驟;上述被認證裝置接收通過上述第一發(fā)送步驟從上述認證裝置發(fā)送的規(guī)定的信息的第一接收步驟;在通過上述第一接收步驟接收到上述規(guī)定的信息后,從上述被認證裝置向上述認證裝置發(fā)送上述所存儲的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的第二發(fā)送步驟;上述認證裝置接收通過上述第二發(fā)送步驟發(fā)送的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的第二接收步驟;根據(jù)通過上述第二接收步驟接收到的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,上述認證裝置生成新的認證用密鑰的生成步驟;向上述被認證裝置發(fā)送通過上述生成步驟生成的新的認證用密鑰的第三發(fā)送步驟;上述被認證裝置接收通過上述第三發(fā)送步驟發(fā)送的新的認證用密鑰的第三接收步驟;將通過上述第三接收步驟接收到的新的認證用密鑰作為用于進行上述被認證裝置和認證裝置之間的認證處理的更新密鑰,進行密鑰更新的密鑰更新步驟;生成更新確認數(shù)據(jù),并向上述認證裝置發(fā)送的步驟;接收更新確認數(shù)據(jù)并進行確認的步驟。
另外,例如在ETC、駕駛引導等中,在構(gòu)成為通信裝置100作為店鋪側(cè)的路側(cè)機,通信裝置200作為汽車側(cè)的車載機的情況下,如上所述,實施該認證方式的車載機依照來自路側(cè)機的指示將狀態(tài)切換到密鑰更新(實施密鑰更新)。然后,車載機根據(jù)自身的判斷,將狀態(tài)切換到密鑰更新,或者不要求密鑰更新。另外,實施該認證方式的路側(cè)機對車載機要求和檢查密鑰信息,如果需要,向車載機指示密鑰更新。即,路側(cè)機主導進行處理。
另外,在此,作為一個例子,設(shè)想了適用于ETC、駕駛引導等的汽車(車載機)和路側(cè)機(店鋪系統(tǒng)),但并不只限于通信裝置。例如,當然也能夠適用于基站和便攜電話、無線LAN(基站和個人計算機)、R/W(讀/寫器)、RF Tag(電子標簽)那樣的固定站和移動站的通信、以及移動機和移動機的通信等。
如上所述,根據(jù)本實施例,即使在沒有密鑰、期限已過等的情況下,也能夠進行密鑰的更新,然后正當?shù)氖褂谜吣軌蚪邮芊?wù)的提供,能夠提高使用本發(fā)明的系統(tǒng)的服務(wù)的可用性和使用者的方便性。
另外,根據(jù)本實施例,還不需要進行設(shè)置(setup)操作。具體地說,例如在車載機的出廠時和在店鋪中對汽車進行設(shè)置時,不需要設(shè)置用于密碼通信的密鑰等車載機固有信息。因此,能夠在制造中生產(chǎn)相同的車載機,提高生產(chǎn)效率。由于車載機固有的信息對維持系統(tǒng)的安全性很重要,所以設(shè)置時的固有信息的取得就需要登記、使用者的限制那樣的細致的限制事項。但是,由于不需要設(shè)置操作,所以哪個操作者都能夠進行設(shè)置,減輕了流通成本和操作。
實施例2圖8是表示實施例2的到密鑰更新處理為止的步驟的流程圖。
在S801中,認證處理部件197在與作為被認證裝置的通信裝置200之間進行認證處理。換一種說法,認證處理部件297在與作為認證裝置的通信裝置100之間進行認證處理。在認證處理時,使用認證用密鑰進行。在此,在存儲部件220存儲了變舊了或使用期限已過的認證用密鑰的情況下,或在存儲部件220沒有存儲認證用密鑰的情況下,無法使用認證用密鑰,因此此處的認證處理失敗結(jié)束。
在S802中,發(fā)送部件112向通信裝置200發(fā)送表示認證處理失敗結(jié)束了的失敗數(shù)據(jù)。
在S803中,接收部件211從通信裝置100接收失敗數(shù)據(jù)。
在S804中,發(fā)送部件212向通信裝置100發(fā)送(回信)表示接收到失敗數(shù)據(jù)的確認數(shù)據(jù)(Ack)。
在S805中,通信裝置100開始進行圖3所示的密鑰更新方法的密鑰更新處理。
在實施例1中,認證處理部件197在判斷出認證處理失敗了的情況下,直接開始圖3所示的密鑰更新方法的密鑰更新處理,但如圖8所示,也可以在通信裝置100、200之間確認了認證處理失敗結(jié)束后,再開始密鑰更新方法的密鑰更新處理。
圖9是硬件結(jié)構(gòu)圖。
在以上說明中,在由一部分或全部能夠在計算機中動作的程序構(gòu)成在各實施例的說明中作為“~部件”說明了的部分的情況下,如圖9所示,通信裝置100、200具備執(zhí)行程序的CPU(中央處理單元)37。CPU37被內(nèi)置,或者經(jīng)由總線38與RAM(隨機存取存儲器)40(存儲裝置、存儲部件的一個例子)、能夠與外部通信的通信端口44連接。另外,如圖9所示,也可以與ROM(只讀存儲器)39、磁盤裝置46等存儲裝置連接。
在由程序構(gòu)成的情況下,圖9中的程序群49存儲有根據(jù)在各實施例的說明中作為“~部件”說明了的部分而執(zhí)行的程序。程序群49被存儲在上述存儲裝置中。程序群49由CPU37、OS47等執(zhí)行。存儲裝置存儲各處理的結(jié)果。
另外,在各實施例的說明中作為“~部件”說明了的部分也可以通過存儲在ROM39中的固件來實現(xiàn)。或者,也可以通過軟件、或者硬件、或者軟件和硬件和固件的組合來實施。
另外,可以使用FD(軟盤Flexible Disk)、光盤、CD(Compact Disc)、MD(mini disk)、DVD(數(shù)字通用盤)等其他記錄介質(zhì)的記錄裝置,來存儲實施上述各實施例的程序。在該情況下,如圖9所示,具備FDD(軟盤驅(qū)動器)45、光盤裝置(CDD)86等。
這樣的通信裝置100、200并不只限于ETC、駕駛引導等中的店鋪側(cè)的路側(cè)機、汽車側(cè)的車載機,也可以作為便攜電話等移動體通信裝置之間、有線的通信裝置之間、或者經(jīng)由基站的有線和無線的通信裝置之間等的認證裝置、被認證裝置來使用。
根據(jù)本發(fā)明,即使在沒有密鑰、期限已過等的情況下,也能夠進行密鑰的更新,然后正當?shù)氖褂谜吣軌蚪邮芊?wù)的提供,能夠提高使用本發(fā)明的系統(tǒng)的服務(wù)的可用性和使用者的方便性。
權(quán)利要求
1.一種認證裝置,其特征在于包括使用認證用密鑰在與被認證裝置之間進行認證處理的認證處理部件;在上述被認證裝置沒有保持用于上述認證處理部件的認證處理的認證用密鑰的情況下,生成新的認證用密鑰,在上述被認證裝置保持有用于上述認證處理部件的認證處理的認證用密鑰的情況下,在上述認證處理部件的在與上述被認證裝置之間的認證處理失敗了的情況下,為了更新上述認證用密鑰而生成新的認證用密鑰的更新密鑰生成部件,其中上述認證處理部件使用由上述更新密鑰生成部件生成的新的認證用密鑰,再次進行與上述被認證裝置之間的認證處理。
2.根據(jù)權(quán)利要求1所述的認證裝置,其特征在于上述認證裝置還具備從被認證裝置接收規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的接收部件,上述更新密鑰生成部件根據(jù)由上述接收部件接收到的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,生成上述新的認證用密鑰,上述認證裝置還具備向被認證裝置發(fā)送由上述更新密鑰生成部件生成的新的認證用密鑰的發(fā)送部件,上述認證處理部件使用由上述發(fā)送部件發(fā)送的新的認證用密鑰,再次進行與上述被認證裝置之間的認證處理。
3.一種被認證裝置,其特征在于包括存儲規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的存儲部件;使用認證用密鑰在與被認證裝置之間進行認證處理的認證處理部件;在上述認證處理部件的與上述認證裝置之間的認證處理失敗了的情況下,向認證裝置發(fā)送由上述存儲部件存儲的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的發(fā)送部件;從上述認證裝置接收基于由上述發(fā)送部件發(fā)送的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的新的認證用密鑰的接收部件,其中上述認證處理部件使用由上述接收部件接收到的新的認證用密鑰,再次進行與上述認證裝置之間的認證處理。
4.根據(jù)權(quán)利要求3所述的被認證裝置,其特征在于上述接收部件在上述認證處理部件的與上述認證裝置之間的認證處理失敗了的情況下,從上述認證裝置接收規(guī)定的信息,上述發(fā)送部件在由上述接收部件接收到規(guī)定的信息的情況下,向認證裝置發(fā)送由上述存儲部件存儲的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符。
5.一種密鑰更新方法,其特征在于包括在存儲規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的被認證裝置、認證裝置之間使用認證用密鑰進行的認證處理失敗了的情況下,從上述認證裝置向上述被認證裝置發(fā)送規(guī)定的信息的第一發(fā)送步驟;上述被認證裝置接收通過上述第一發(fā)送步驟從上述認證裝置發(fā)送的規(guī)定的信息的第一接收步驟;在通過上述第一接收步驟接收到上述規(guī)定的信息后,從上述被認證裝置向上述認證裝置發(fā)送上述所存儲的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的第二發(fā)送步驟;上述認證裝置接收通過上述第二發(fā)送步驟發(fā)送的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的第二接收步驟;根據(jù)通過上述第二接收步驟接收到的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,上述認證裝置生成新的認證用密鑰的生成步驟;向被認證裝置發(fā)送通過上述生成步驟生成的新的認證用密鑰的第三發(fā)送步驟;上述被認證裝置接收通過上述第三發(fā)送步驟發(fā)送的新的認證用密鑰的第三接收步驟;將通過上述第三接收步驟接收到的新的認證用密鑰作為用于進行上述被認證裝置和認證裝置之間的認證處理的更新密鑰,進行密鑰更新的密鑰更新步驟;生成更新確認數(shù)據(jù),并向上述認證裝置發(fā)送的步驟;接收更新確認數(shù)據(jù)并進行確認的步驟。
6.一種密鑰更新方法,其特征在于包括在存儲規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符的被認證裝置、認證裝置之間使用認證用密鑰進行的認證處理失敗了的情況下,從上述認證裝置向上述被認證裝置發(fā)送規(guī)定的信息,上述被認證裝置接收從上述認證裝置發(fā)送的規(guī)定的信息,在接收到上述規(guī)定的信息后,從上述被認證裝置向上述認證裝置發(fā)送上述所存儲的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,上述認證裝置接收所發(fā)送的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,根據(jù)接收到的規(guī)定的算法標識符和規(guī)定的密碼密鑰標識符,上述認證裝置生成新的認證用密鑰,向被認證裝置發(fā)送所生成的新的認證用密鑰,上述被認證裝置接收所發(fā)送的新的認證用密鑰,將接收到的新的認證用密鑰作為用于進行上述被認證裝置和認證裝置之間的認證處理的更新密鑰,進行密鑰更新,生成更新確認數(shù)據(jù),并向上述認證裝置發(fā)送,接收更新確認數(shù)據(jù)并進行確認。
全文摘要
本發(fā)明的認證裝置(100)具備使用認證用密鑰在與通信裝置(200)之間進行認證處理的認證處理部件(197);在通信裝置(200)沒有保持用于上述認證處理部件(197)的認證處理中的認證用密鑰的情況下,生成新的認證用密鑰,在上述通信裝置(200)保持了的情況下,在上述認證處理部件(197)的與通信裝置(200)之間的認證處理失敗了的情況下,為了更新上述認證用密鑰而生成新的認證用密鑰的更新密鑰生成部件(160),上述認證處理部件(197)使用由上述更新密鑰生成部件(160)生成的新的認證用密鑰,再次進行與通信裝置(200)之間的認證處理。
文檔編號H04L9/14GK1886930SQ20048003520
公開日2006年12月27日 申請日期2004年4月23日 優(yōu)先權(quán)日2003年12月26日
發(fā)明者大越丈弘, 山田敬喜, 牧田覺 申請人:三菱電機株式會社