非法終端估計(jì)系統(tǒng)、非法終端估計(jì)裝置以及通信終端裝置的制作方法

文檔序號(hào)：7661799閱讀：159來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專(zhuān)利>電子通信裝置的制造及其應(yīng)用技術(shù)

專(zhuān)利名稱(chēng)：非法終端估計(jì)系統(tǒng)、非法終端估計(jì)裝置以及通信終端裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及非法終端估計(jì)系統(tǒng)、非法終端估計(jì)裝置以及通信終端裝置。
背景技術(shù)：
近年來(lái)，提出了由具有無(wú)線通信功能的多個(gè)傳感器設(shè)備形成的傳感器網(wǎng)絡(luò)。這里，假定傳感器網(wǎng)絡(luò)是通信終端間的分組收發(fā)由1個(gè)以上的通信終端裝置中繼分送的多跳網(wǎng)絡(luò)(multi-hop network)。在無(wú)線多跳網(wǎng)絡(luò)中，作為可以應(yīng)對(duì)非法的中繼終端裝置的非法動(dòng)作的技術(shù)，例如在專(zhuān)利文獻(xiàn)l中記載了一種自組織(AdHoc)無(wú)線網(wǎng)絡(luò)系統(tǒng)及其非法管理方法，即在對(duì)根據(jù)來(lái)自用戶的請(qǐng)求從基站向用戶發(fā)送的信息進(jìn)行了篡改或破壞等的非法行為時(shí)，該系統(tǒng)估計(jì)其地點(diǎn)，而且控制路徑建立，以便不建立經(jīng)由非法地點(diǎn)的路徑。此外，例如在專(zhuān)利文獻(xiàn)2中記載了一種方法，該方法為了在無(wú)線多跳網(wǎng)絡(luò)中防止非法分組的投入，使用僅由網(wǎng)絡(luò)已認(rèn)證的通信終端知道的第1秘密信息來(lái)生成第1分組檢查數(shù)據(jù)，并使用在與分組的目的地終端之間共享的第2秘密信息來(lái)生成第2分組檢査數(shù)據(jù)，生成附加有所生成的上述第1分組檢査數(shù)據(jù)和第2分組檢查數(shù)據(jù)的分組，從而防止非法分組的投入。專(zhuān)利文獻(xiàn)l:日本特開(kāi)2005—286956號(hào)公報(bào) 專(zhuān)利文獻(xiàn)2:日本特許第3749679號(hào)公報(bào)然而，形成傳感器網(wǎng)絡(luò)的無(wú)線通信終端裝置由于一般是重視低成本而開(kāi)發(fā)的，因而不一定能假定安裝有高成本的防篡改性的存儲(chǔ)器(物理保護(hù)密鑰信息等的秘密信息的泄漏/篡改的裝置)。即，由于攻擊者非法獲取密鑰信息，網(wǎng)絡(luò)已認(rèn)證的合法的通信終端裝置存在進(jìn)行非法動(dòng)作的威脅。這些合法的(識(shí)別為合法的)通信終端裝置由于是多跳網(wǎng)絡(luò)的分組中繼終端裝置，因而可將篡改分組等的非法動(dòng)作作為已認(rèn)證的行為來(lái)執(zhí) 行。為了使網(wǎng)絡(luò)正常執(zhí)行功能，需要檢測(cè)上述進(jìn)行非法動(dòng)作的合法的(識(shí) 別為合法的)通信終端裝置的技術(shù)。在上述現(xiàn)有技術(shù)中，沒(méi)有設(shè)想由識(shí)別為合法的通信終端裝置進(jìn)行的非法動(dòng)作。S卩，沒(méi)有設(shè)想的是，即使附加給分組的檢查數(shù)據(jù)或簽名的驗(yàn) 證成功，由該檢査數(shù)據(jù)或簽名所保證的分組也不一定是合法的。發(fā)明內(nèi)容因此，本發(fā)明是鑒于上述問(wèn)題而作成的，本發(fā)明的目的在于，提供一種為了從網(wǎng)絡(luò)中排除在中繼途中進(jìn)行分組的篡改或中繼拒絕等的妨礙攻擊且被識(shí)別為合法的通信終端裝置，可估計(jì)出進(jìn)行了非法動(dòng)作的通信終端裝置的新型且改良的非法終端估計(jì)系統(tǒng)、非法終端估計(jì)裝置以及通信終端裝置。為了解決上述課題，根據(jù)本發(fā)明的一個(gè)觀點(diǎn)，提供了一種非法終端估計(jì)系統(tǒng)，其中，多個(gè)通信終端裝置和非法終端估計(jì)裝置通過(guò)多跳網(wǎng)絡(luò) 連接，使用非法終端估計(jì)裝置來(lái)估計(jì)進(jìn)行了非法動(dòng)作的通信終端裝置，其特征在于，上述非法終端估計(jì)裝置具有通信終端信息管理部，其對(duì) 形成網(wǎng)絡(luò)的通信終端裝置的識(shí)別信息或密鑰信息進(jìn)行管理；生成部，其生成用于估計(jì)上述非法動(dòng)作的質(zhì)詢(xún)信息；發(fā)送部，其向上述通信終端裝置發(fā)送上述質(zhì)詢(xún)信息；接收部，其從上述通信終端裝置接收與上述質(zhì)詢(xún) 信息對(duì)應(yīng)的應(yīng)答信息；應(yīng)答信息驗(yàn)證部，其驗(yàn)證從上述通信終端裝置回送的上述應(yīng)答信息內(nèi)包含的認(rèn)證符是否正確；以及非法終端裝置估計(jì)處理部，其在驗(yàn)證結(jié)果是上述應(yīng)答信息不合法的情況下，請(qǐng)求上述各通信終端裝置重發(fā)接收生成信息，根據(jù)重發(fā)的接收生成信息估計(jì)進(jìn)行了非法動(dòng)作的通信終端裝置；上述通信終端裝置具有接收部，其從其它通信終端裝置或上述非法終端裝置直接或者通過(guò)分送中繼來(lái)接收上述質(zhì)詢(xún)信息；認(rèn)證符生成部，其生成包含上述識(shí)別信息和上述密鑰信息的認(rèn)證符; 接收生成信息存儲(chǔ)部，其保持上述接收生成信息，該上述接收生成信息
是在從其它通信終端裝置接收到的上述應(yīng)答信息上加上上述通信終端裝置自身生成的上述認(rèn)證符而得到的；應(yīng)答信息生成部，其在從其它通信終端裝置接收到的上述應(yīng)答信息上加上上述通信終端裝置自身生成的上述認(rèn)證符而生成上述應(yīng)答信息；以及發(fā)送部，其向其它通信終端裝置或上述非法終端裝置直接或者通過(guò)分送中繼來(lái)發(fā)送上述應(yīng)答信息或上述接收生成信息。根據(jù)上述結(jié)構(gòu)，從非法終端估計(jì)裝置向通信終端裝置發(fā)送用于估計(jì) 非法動(dòng)作的質(zhì)詢(xún)信息，從通信終端裝置向非法終端估計(jì)裝置發(fā)送與質(zhì)詢(xún) 信息對(duì)應(yīng)的應(yīng)答信息。驗(yàn)證應(yīng)答信息內(nèi)包含的認(rèn)證符是否正確，在驗(yàn)證結(jié)果是應(yīng)答信息不合法的情況下，請(qǐng)求各通信終端裝置重發(fā)接收生成信息，根據(jù)重發(fā)的接收生成信息估計(jì)進(jìn)行了非法動(dòng)作的通信終端裝置。因此，在通過(guò)多跳網(wǎng)絡(luò)連接有多個(gè)通信終端裝置的系統(tǒng)中，可估計(jì)進(jìn)行了非法動(dòng)作的通信終端裝置。此外，上述進(jìn)行了非法動(dòng)作的通信終端裝置可以是冒充了真正的通信終端裝置的通信終端裝置、或者篡改了真正數(shù)據(jù)的通信終端裝置。此外，為了解決上述課題，根據(jù)本發(fā)明的另一觀點(diǎn)，提供了一種非法終端估計(jì)裝置，其通過(guò)多跳網(wǎng)絡(luò)與多個(gè)通信終端裝置連接，估計(jì)進(jìn)行了非法動(dòng)作的通信終端裝置，其特征在于，該非法終端估計(jì)裝置具有通信終端信息管理部，其對(duì)形成網(wǎng)絡(luò)的通信終端裝置的識(shí)別信息或密鑰信息進(jìn)行管理；生成部，其生成用于估計(jì)上述非法動(dòng)作的質(zhì)詢(xún)信息；發(fā) 送部，其向上述通信終端裝置發(fā)送上述質(zhì)詢(xún)信息；接收部，其從上述通信終端裝置接收與上述質(zhì)詢(xún)信息對(duì)應(yīng)的應(yīng)答信息；應(yīng)答信息驗(yàn)證部，其驗(yàn)證從上述通信終端裝置回送的上述應(yīng)答信息內(nèi)包含的認(rèn)證符是否正確；以及非法終端裝置估計(jì)處理部，其在驗(yàn)證結(jié)果是上述應(yīng)答信息不合法的情況下，請(qǐng)求上述各通信終端裝置重發(fā)接收生成信息，根據(jù)重發(fā)的接收生成信息估計(jì)進(jìn)行了非法動(dòng)作的通信終端裝置。根據(jù)上述結(jié)構(gòu)，從非法終端估計(jì)裝置向通信終端裝置發(fā)送用于估計(jì) 非法動(dòng)作的質(zhì)詢(xún)信息，從通信終端裝置向非法終端估計(jì)裝置接收與質(zhì)詢(xún) 信息對(duì)應(yīng)的應(yīng)答信息。驗(yàn)證應(yīng)答信息內(nèi)包含的認(rèn)證符是否正確，在驗(yàn)證
結(jié)果是應(yīng)答信息不合法的情況下，請(qǐng)求各通信終端裝置重發(fā)接收生成信息，根據(jù)重發(fā)的接收生成信息估計(jì)進(jìn)行了非法動(dòng)作的通信終端裝置。因此，可估計(jì)與非法終端估計(jì)裝置連接的多個(gè)通信終端裝置中的進(jìn)行了非法動(dòng)作的通信終端裝置。此外，該非法終端估計(jì)裝置可以還具有生成上述質(zhì)詢(xún)信息的質(zhì)詢(xún)信息生成部。根據(jù)該結(jié)構(gòu)，可向通信終端裝置發(fā)送由非法終端估計(jì)裝置生成的質(zhì)詢(xún)信息。此外，上述進(jìn)行了非法動(dòng)作的通信終端裝置可以是冒充了真正的通信終端裝置的通信終端裝置、或者篡改了真正的數(shù)據(jù)的通信終端裝置。此外，為了解決上述課題，根據(jù)本發(fā)明的另一觀點(diǎn)，提供了一種通信終端裝置，其通過(guò)多跳網(wǎng)絡(luò)與多個(gè)其他通信終端裝置和非法終端估計(jì) 裝置連接，其特征在于，該通信終端裝置具有接收部，其從其它通信終端裝置或上述非法終端裝置直接或者通過(guò)分送中繼來(lái)接收用于估計(jì)非法動(dòng)作的質(zhì)詢(xún)信息；認(rèn)證符生成部，其生成包含自身的識(shí)別信息和密鑰信息的認(rèn)證符；接收生成信息存儲(chǔ)部，其保持接收生成信息，該接收生成信息是在從其它通信終端裝置接收到的上述應(yīng)答信息上加上上述通信終端裝置自身生成的上述認(rèn)證符而得到的；應(yīng)答信息生成部，其在從其它通信終端裝置接收到的上述應(yīng)答信息上加上上述通信終端裝置自身生成的上述認(rèn)證符而重新生成應(yīng)答信息；以及發(fā)送部，其向其它通信終端裝置或上述非法終端裝置直接或者通過(guò)分送中繼來(lái)發(fā)送上述應(yīng)答信息或上述接收生成信息。根據(jù)上述結(jié)構(gòu)，從其它通信終端裝置或上述非法終端裝置直接或者通過(guò)分送中繼來(lái)接收質(zhì)詢(xún)信息，生成包含自身的識(shí)別信息和密鑰信息的認(rèn)證符，保持在從其它通信終端裝置接收到的上述應(yīng)答信息上加上上述通信終端裝置自身生成的上述認(rèn)證符而得到的接收生成信息。在從其它通信終端裝置接收到的上述應(yīng)答信息上加上上述通信終端裝置自身生成的上述認(rèn)證符來(lái)重新生成應(yīng)答信息。在非法終端估計(jì)裝置中的驗(yàn)證結(jié)果是應(yīng)答信息不合法的情況下，可從各通信終端裝置向非法終端估計(jì)裝置重發(fā)接收生成信息，可根據(jù)所重發(fā)的接收生成信息估計(jì)進(jìn)行了非法動(dòng)作
的通信終端裝置。因此，可估計(jì)進(jìn)行了非法動(dòng)作的通信終端裝置。根據(jù)本發(fā)明，可提供一種能可靠地估計(jì)非法的通信終端裝置的新型且改良的非法終端估計(jì)系統(tǒng)、非法終端估計(jì)裝置以及通信終端裝置。

圖1是示出本發(fā)明的一個(gè)實(shí)施方式中的非法終端估計(jì)裝置的內(nèi)部結(jié) 構(gòu)的框圖。圖2是示出從通信終端裝置向非法終端估計(jì)裝置回送的應(yīng)答信息的一例的示意圖。圖3是示出接收生成信息的一例的示意圖。圖4是示出非法終端估計(jì)處理過(guò)程的流程圖。圖5是上接圖4示出非法終端估計(jì)處理過(guò)程的流程圖。圖6是示出本實(shí)施方式中的通信終端裝置IDi的內(nèi)部結(jié)構(gòu)的框圖。圖7是示出本實(shí)施方式的非法終端估計(jì)系統(tǒng)的動(dòng)作的示意圖。圖8是示出本實(shí)施方式的非法終端估計(jì)系統(tǒng)的動(dòng)作的示意圖。圖9是示出本實(shí)施方式的非法終端估計(jì)系統(tǒng)的動(dòng)作的示意圖。圖10是示出本實(shí)施方式的非法終端估計(jì)系統(tǒng)的動(dòng)作的示意圖。
具體實(shí)施方式
以下，參照附圖對(duì)本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行詳細(xì)說(shuō)明。另外，在本說(shuō)明書(shū)和附圖中，對(duì)具有實(shí)質(zhì)相同的功能結(jié)構(gòu)的結(jié)構(gòu)要素賦予相同標(biāo) 號(hào)而省略重復(fù)說(shuō)明。在以下說(shuō)明的實(shí)施方式中，具有以下特征，即形成多跳網(wǎng)絡(luò)的通信終端裝置IDi生成對(duì)接收到的質(zhì)詢(xún)(challenge)信息的應(yīng)答(response) 信息，把所生成的應(yīng)答信息分送到非法終端估計(jì)裝置100，非法終端估計(jì) 裝置100驗(yàn)證上述應(yīng)答信息是否合法，在驗(yàn)證失敗的情況下，判斷為在與應(yīng)答信息的分送相關(guān)的通信終端裝置IDi中存在進(jìn)行了非法動(dòng)作的通信終端裝置IDi，非法終端估計(jì)裝置100請(qǐng)求上述各通信終端裝置IDi重發(fā)接收信息和生成信息，從而估計(jì)進(jìn)行了非法動(dòng)作的通信終端裝置IDi。
本實(shí)施方式涉及一種估計(jì)在形成多跳網(wǎng)絡(luò)的多個(gè)通信終端裝置IDi 中的進(jìn)行了非法動(dòng)作的通信終端裝置IDi的技術(shù)。"進(jìn)行非法動(dòng)作"是指例如假設(shè)在多跳網(wǎng)絡(luò)中中繼通信信息的通信終端裝置IDi篡改中繼途中的消息，或者廢棄(中繼拒絕)中繼途中的消息。圖1是示出本發(fā)明的一個(gè)實(shí)施方式中的非法終端估計(jì)裝置100的內(nèi)部結(jié)構(gòu)的框圖。在圖1中，非法終端估計(jì)裝置100具有質(zhì)詢(xún)信息生成部110、通信終端信息管理部120、應(yīng)答信息驗(yàn)證部130、非法終端裝置估計(jì)處理部140、接收生成信息驗(yàn)證部150、發(fā)送部160以及接收部170。質(zhì)詢(xún)信息生成部110生成質(zhì)詢(xún)信息。將所生成的質(zhì)詢(xún)信息提供給發(fā) 送部160和應(yīng)答信息驗(yàn)證部130。質(zhì)詢(xún)信息可以是例如隨機(jī)數(shù)信息，也可以是想要分送到形成網(wǎng)絡(luò)的各通信終端裝置IDi的消息。通信終端信息管理部120對(duì)由形成網(wǎng)絡(luò)的各通信終端保持的識(shí)別信息和密鑰信息進(jìn)行管理。識(shí)別信息假定是形成網(wǎng)絡(luò)的各通信終端所固有的位串，例如，對(duì)各通信終端裝置IDi唯一的MAC地址、僅在上述網(wǎng)絡(luò) 內(nèi)唯一的網(wǎng)絡(luò)地址等，然而未作特別限定。密鑰信息假定是非法終端估計(jì)裝置100和各通信終端裝置IDi —對(duì)一地秘密共享的密鑰信息。密鑰信息可以將用于防止重發(fā)攻擊的計(jì)數(shù)信息與密鑰信息一起保持。通信終端信息管理部120把自身管理的通信終端裝置IDi的識(shí)別信息和密鑰信息提供給應(yīng)答信息驗(yàn)證部130和接收生成信息驗(yàn)證部150。應(yīng)答信息驗(yàn)證部130使用從通信終端信息管理部120所提供的密鑰信息和從質(zhì)詢(xún)信息生成部110所提供的質(zhì)詢(xún)信息，來(lái)驗(yàn)證從非法終端裝置估計(jì)處理部140所提供的應(yīng)答信息的認(rèn)證符。應(yīng)答信息驗(yàn)證部130在驗(yàn)證結(jié)果一致的情況下，把驗(yàn)證結(jié)果成功消息回送到非法終端裝置估計(jì) 處理部140，另一方面，在驗(yàn)證結(jié)果不一致的情況下，把驗(yàn)證結(jié)果失敗消息回送到非法終端裝置估計(jì)處理部140。接收生成信息驗(yàn)證部150使用從通信終端信息管理部120所提供的該接收生成信息的發(fā)送源通信終端裝置IDi的密鑰信息，來(lái)驗(yàn)證從接收部 170所提供的接收生成信息內(nèi)包含的認(rèn)證符(Gi)，在驗(yàn)證成功的情況下，把該接收生成信息和認(rèn)證符(Gi)驗(yàn)證成功消息提供給非法終端裝置估10
計(jì)處理部140，在驗(yàn)證失敗的情況下，把認(rèn)證符(Gi)驗(yàn)證失敗消息提供給非法終端裝置估計(jì)處理部140。并且，接收生成信息驗(yàn)證部150在規(guī)定時(shí)間期間未能被提供認(rèn)證符(Gi)的驗(yàn)證成功的接收生成信息的情況下，把無(wú)回送消息提供給非法終端裝置估計(jì)處理部140。發(fā)送部160把從質(zhì)詢(xún)信息生成部110所提供的質(zhì)詢(xún)信息發(fā)送到網(wǎng)絡(luò) 的通信終端裝置IDi。并且，把從非法終端裝置估計(jì)處理部140所提供的接收生成信息重發(fā)請(qǐng)求消息發(fā)送到通信終端裝置IDi。接收部170把從通信終端接收到的應(yīng)答信息提供給非法終端估計(jì)裝置100。并且，把從通信終端接收到的接收生成信息提供給接收生成信息驗(yàn)證部150。圖2示出從通信終端裝置IDi向非法終端估計(jì)裝置100回送的應(yīng)答信息的一例。如圖2所示，應(yīng)答信息中包含有分送中繼了應(yīng)答信息的所有通信終端裝置ID1、 ID2、 ID3、…的識(shí)別符。在圖2中，認(rèn)證符(Fl、 Gl)是利用由通信終端裝置ID1和非法終端估計(jì)裝置100秘密共享的密鑰信息而生成的信息。用于驗(yàn)證從非法終端裝置起第i跳的通信終端裝置 IDi生成的接收生成信息的認(rèn)證符Fi由以下的式1表示。<formula>formula see original document page 11</formula> …(式l)這里，函數(shù)F ( )是把以下作為輸入的值，即由非法終端估計(jì)裝置100和通信終端裝置IDi秘密共享的密鑰(KIDi)、與應(yīng)答信息的分送中繼相關(guān)的通信終端裝置IDi的識(shí)別符(…，IDi)、以及質(zhì)詢(xún)信息(M)，函數(shù)F ( )例如設(shè)想了針對(duì)由應(yīng)答信息的分送中繼相關(guān)的通信終端裝置 IDi的識(shí)別符和質(zhì)詢(xún)信息構(gòu)成的位串"…II IDi II M" ( II表示位連結(jié))利用密鑰信息KIDi而生成的MAC (Message Authentication Code:消息認(rèn) 證代碼)或HMAC (keyed-Hashing for Message Authentication:消息認(rèn)證用的密鑰散列)。用于驗(yàn)證通信終端裝置的質(zhì)詢(xún)信息的接收的認(rèn)證符Gi 由以下的式2表示，其中該質(zhì)詢(xún)信息是由從非法終端裝置起第i跳的通信終端裝置IDi生成的。<formula>formula see original document page 11</formula>…(式2)
這里，函數(shù)G(，)是把以下作為輸入的值，即由非法終端估計(jì)裝置100和通信終端裝置IDi秘密共享的密鑰(KIDi)、應(yīng)答信息到通信終端裝置Idi之前的分送中繼相關(guān)的通信終端裝置的識(shí)別符(…)(有時(shí)不存在)、通信終端裝置(i+l)(在從非法終端裝置起第i+l跳的通信終端裝置中，通信終端裝置i接受中繼請(qǐng)求的裝置)的識(shí)別符(ID (i+l))、從通信終端裝置(i+l)接收到的認(rèn)證符(F (i+l)， G (i + l))(有時(shí) 不存在)、通信終端裝置IDi的識(shí)別符(IDi)、以及通信終端裝置IDi所生成的認(rèn)證符(FO，函數(shù)G ( )例如設(shè)想了針對(duì)由上述密鑰KIDi以外的信息構(gòu)成的位串"…IIID (i+l) 11F(i+1) 11G(i+1) IIIDillFi" (II表示位連結(jié))利用密鑰信息KIDi而生成的MAC (Message Authentication Code:消息認(rèn)i正代碼)或HMAC(keyed-Hashing for Message Authentication:消息認(rèn)證用的密鑰散列)。應(yīng)答信息驗(yàn)證部130從非法終端裝置估計(jì)處理部140被提供應(yīng)答信息和識(shí)別符(Gi)的驗(yàn)證請(qǐng)求，從而使用從質(zhì)詢(xún)信息生成部110所提供的質(zhì)詢(xún)信息M和從通信終端信息管理部120所提供的該通信終端裝置IDi 的密鑰信息，來(lái)驗(yàn)證認(rèn)證符(Gi)是否正確，把驗(yàn)證結(jié)果回送到非法終端裝置估計(jì)處理部140。并且，應(yīng)答信息驗(yàn)證部130從非法終端裝置估計(jì) 處理部140被提供應(yīng)答信息和認(rèn)證符(Fi)的驗(yàn)證請(qǐng)求，從而使用從質(zhì)詢(xún) 信息生成部110所提供的質(zhì)詢(xún)信息M和從通信終端信息管理部120所提供的該通信終端裝置IDi的密鑰信息，來(lái)驗(yàn)證認(rèn)證符(Fi)是否正確，把驗(yàn)證結(jié)果回送到非法終端裝置估計(jì)處理部140。非法終端裝置估計(jì)處理部140估計(jì)在網(wǎng)絡(luò)內(nèi)存在的進(jìn)行了非法動(dòng)作的通信終端裝置IDi。非法終端裝置估計(jì)處理部140為了驗(yàn)證附加給從接收部170所提供的應(yīng)答信息的認(rèn)證符(Gi)，向應(yīng)答信息驗(yàn)證部130提供上述應(yīng)答信息和認(rèn)證符(GO的驗(yàn)證請(qǐng)求。然后，從應(yīng)答信息驗(yàn)證部130 回送驗(yàn)證結(jié)果成功消息，從而將與上述應(yīng)答信息的分送相關(guān)的通信終端裝置IDi (應(yīng)答信息內(nèi)所包含的識(shí)別符所表示的所有通信終端裝置IDi) 設(shè)為合法的通信終端裝置。然后，知道質(zhì)詢(xún)信息M正確地到達(dá)上述通信終端裝置。
另一方面，通過(guò)被回送驗(yàn)證結(jié)果失敗消息，來(lái)判斷為有在與上述應(yīng) 答信息的分送相關(guān)的通信終端裝置IDi (應(yīng)答信息內(nèi)所包含的識(shí)別符所表示的所有通信終端裝置IDi)內(nèi)隱藏非法的通信終端裝置的可能性，進(jìn)行非法終端估計(jì)處理。非法終端估計(jì)處理針對(duì)被判斷為有隱藏上述非法的通信終端裝置的可能性的路徑上存在的通信終端裝置IDi，從自非法終端估計(jì)裝置100起的跳數(shù)少的通信終端裝置IDi開(kāi)始依次(將應(yīng)答信息最后中繼分送到非法終端估計(jì)裝置100的通信終端裝置ID1—ID2—ID3 —…) 進(jìn)行。以下，參照?qǐng)D4和圖5的流程圖，對(duì)非法終端估計(jì)處理過(guò)程進(jìn)行說(shuō) 明。首先，為了驗(yàn)證應(yīng)答信息的發(fā)送源是否真的是通信終端裝置ID1，向應(yīng)答信息驗(yàn)證部130提供應(yīng)答信息和認(rèn)證符(Fl)的驗(yàn)證請(qǐng)求(圖4的步驟S2)。然后，從應(yīng)答信息驗(yàn)證部130被回送驗(yàn)證失敗消息，從而檢測(cè) 出有以下2種非法的可能性，并結(jié)束非法終端裝置估計(jì)處理(步驟S4)。應(yīng)答信息的發(fā)送源終端不是通信終端裝置ID1 (進(jìn)行了針對(duì)通信終端裝置ID1的冒充攻擊)。通信終端裝置ID1進(jìn)行了非法動(dòng)作。另一方面，通過(guò)被回送驗(yàn)證成功消息，非法終端裝置估計(jì)處理部140 將應(yīng)答信息的發(fā)送源終端認(rèn)證為是通信終端裝置ID1。并且，知道質(zhì)詢(xún)信息M確實(shí)到達(dá)了通信終端ID1的情況(步驟S3)。接著，非法終端裝置估計(jì)處理部140為了請(qǐng)求通信終端裝置ID1分送接收生成信息，生成接收生成信息重發(fā)請(qǐng)求消息，提供給發(fā)送部160 (步驟S5)。然后，等待從接收生成信息驗(yàn)證部150提供接收生成信息(步驟S6)。接收生成信息驗(yàn) 證部150接受接收生成信息Gi并驗(yàn)證Gi (步驟S7)。這里，圖3示出接收生成信息的一例。在圖3中，通信終端裝置的識(shí)別符(…，ID3， ID2)和認(rèn)證符(F2， G2)是從通信終端裝置ID2接收的應(yīng)答信息。通信終端裝置ID1的識(shí)別符(ID1)和認(rèn)證符(Fl， Gl) 是由于通信終端裝置ID1中繼應(yīng)答信息而新產(chǎn)生的信息。非法終端裝置估計(jì)處理部140從接收生成信息驗(yàn)證部150被提供認(rèn)證符(Gl)驗(yàn)證失敗消息，從而檢測(cè)出有以下非法的可能性(步驟S9)。
通信終端裝置ID1進(jìn)行了非法動(dòng)作(通信終端裝置ID1存在以下嫌疑由于害怕被檢測(cè)為進(jìn)行了非法動(dòng)作，而回送認(rèn)證符驗(yàn)證不成功的接收生成信息)。接收生成信息的發(fā)送源終端不是通信終端裝置ID1 (進(jìn)行了針對(duì) 通信終端裝置ID1的冒充攻擊)。然后，被從接收生成信息驗(yàn)證部150提供無(wú)回送消息，從而檢測(cè)出有以下非法的可能性，結(jié)束非法終端裝置估計(jì)處理(步驟S8)。通信終端裝置ID1進(jìn)行了非法動(dòng)作(通信終端裝置ID1存在以下嫌疑由于害怕被檢測(cè)為進(jìn)行了非法動(dòng)作，而廢棄了接收生成信息的重發(fā)請(qǐng)求)。另一方面，非法終端裝置估計(jì)處理部140從接收生成信息驗(yàn)證部150 被提供接收生成信息和認(rèn)證符(Gl)驗(yàn)證成功消息，從而進(jìn)行接收生成信息的驗(yàn)證處理(步驟SIO)。在接收生成信息的驗(yàn)證處理中，非法終端估計(jì)裝置100驗(yàn)證已從通信終端裝置ID1接收到的應(yīng)答信息內(nèi)所包含的信息(…，ID3， ID2， ID1， Fl， Gl)是否與接收生成信息內(nèi)包含的信息一致(步驟Sll)。在驗(yàn)證失敗的情況下，檢測(cè)出有以下非法的可能性，結(jié)束非法終端裝置估計(jì)處理(步驟S13)。通信終端裝置ID1進(jìn)行了非法動(dòng)作(通信終端裝置ID1有在中繼時(shí)篡改了應(yīng)答信息的嫌疑)。另一方面，在驗(yàn)證成功的情況下，知道在接收生成信息內(nèi)包含的信息中的"從通信終端裝置ID2接收到的應(yīng)答信息"有錯(cuò)誤(步驟S12)。接著，針對(duì)隨后中繼分送了應(yīng)答信息的通信終端裝置ID2也進(jìn)行非法終端估計(jì)處理(圖5的步驟S14)。首先，為了驗(yàn)證通信終端裝置ID1的接收生成信息內(nèi)包含的"從通信終端裝置ID2接收到的應(yīng)答信息"的發(fā)送源是否真的是通信終端裝置ID2，向應(yīng)答信息驗(yàn)證部130提供上述應(yīng)答信息和認(rèn)證符(F2)的驗(yàn)證請(qǐng)求(步驟S15)。然后，從應(yīng)答信息驗(yàn)證部130 回送驗(yàn)證失敗消息，從而檢測(cè)出有以下3種非法的可能性，并結(jié)束非法終端裝置估計(jì)處理(步驟S17)。應(yīng)答信息的發(fā)送源終端不是通信終端裝置ID2 (進(jìn)行了針對(duì)通信
終端裝置ID2的冒充攻擊)。通信終端裝置ID1進(jìn)行了非法動(dòng)作(通信終端裝置ID1有篡改并中繼分送了質(zhì)詢(xún)信息M的嫌疑)。通信終端裝置ID2進(jìn)行了非法動(dòng)作。另一方面，通過(guò)被回送驗(yàn)證結(jié)果成功消息，非法終端裝置估計(jì)處理部140認(rèn)證為應(yīng)答信息的發(fā)送源終端是通信終端裝置ID2。并且，知道質(zhì) 詢(xún)信息M確實(shí)到達(dá)了通信終端ID2的情況(步驟S16)。接著，非法終端裝置估計(jì)處理部140為了請(qǐng)求通信終端裝置ID2分送接收生成信息，生成接收生成信息重發(fā)請(qǐng)求消息，并提供給發(fā)送部160 (步驟S18)。然后，等待從接收生成信息驗(yàn)證部150提供接收生成信息(步驟S19)。接收生成信息驗(yàn)證部150接受接收生成信息Gi，并驗(yàn)證Gi (步驟S20)。非法終端裝置估計(jì)處理部140從接收生成信息驗(yàn)證部150被提供認(rèn)證符(G2) 驗(yàn)證結(jié)果失敗消息，從而檢測(cè)出有以下非法的可能性(步驟S22)。通信終端裝置ID1進(jìn)行了非法動(dòng)作(通信終端裝置ID1存在以下嫌疑由于害怕被檢測(cè)為進(jìn)行了非法動(dòng)作，而篡改并中繼分送了來(lái)自通信終端裝置ID2的接收生成信息)。通信終端裝置ID2進(jìn)行了非法動(dòng)作。接收生成信息的發(fā)送源終端不是通信終端裝置ID2 (進(jìn)行了針對(duì) 通信終端裝置ID2的冒充攻擊)。然后，從接收生成信息驗(yàn)證部150被提供無(wú)回送消息，從而檢測(cè)出有以下非法的可能性，并結(jié)束非法終端裝置估計(jì)處理(步驟S21)。通信終端裝置ID1進(jìn)行了非法動(dòng)作(通信終端裝置ID1存在以下嫌疑由于害怕被檢測(cè)為進(jìn)行了非法動(dòng)作，而拒絕了接收生成信息重發(fā) 請(qǐng)求消息或接收生成信息的中繼)。通信終端裝置ID2進(jìn)行了非法動(dòng)作(通信終端裝置ID2存在以下嫌疑由于害怕被檢測(cè)為進(jìn)行了非法動(dòng)作，而廢棄了接收生成信息重發(fā) 請(qǐng)求)。另一方面，非法終端裝置估計(jì)處理部140從接收生成信息驗(yàn)證部150 被提供接收生成信息和認(rèn)證符(G2)驗(yàn)證成功消息，從而進(jìn)行接收生成信息的驗(yàn)證處理(步驟S23)。在捧收生成信息的驗(yàn)證處理中，非法終端
裝置100驗(yàn)證已從通信終端裝置ID1接收到的、從通信終端裝置ID2所接收的應(yīng)答信息內(nèi)所包含的信息(…，ID3， ID2， F2， G2)與接收生成信息內(nèi)包含的信息是否一致(步驟S24)。在驗(yàn)證失敗的情況下，檢測(cè)出有以下非法的可能性，并結(jié)束非法終端裝置估計(jì)處理(步驟S26)。
通信終端裝置ID1進(jìn)行了非法動(dòng)作(通信終端裝置ID1有在中繼時(shí)篡改了應(yīng)答信息的嫌疑)。
通信終端裝置ID2進(jìn)行了非法動(dòng)作(通信終端裝置ID2有在中繼時(shí)篡改了應(yīng)答信息的嫌疑)。
另一方面，在驗(yàn)證成功的情況下，知道接收生成信息內(nèi)包含的信息中的"從通信終端裝置ID3接收到的應(yīng)答信息"有錯(cuò)誤(步驟S25)。接著，針對(duì)隨后中繼分送了應(yīng)答信息的通信終端裝置ID3也進(jìn)行非法終端估計(jì)處理(步驟S14)。重復(fù)以上的非法終端估計(jì)處理。
如上所述，根據(jù)本實(shí)施方式，通過(guò)驗(yàn)證Fi來(lái)確認(rèn)發(fā)送源終端。并且，通過(guò)驗(yàn)證Gi來(lái)確認(rèn)是否篡改了接收生成信息。如圖4和圖5的流程圖所示，F(xiàn)i、 Gi的驗(yàn)證是從接近非法終端估計(jì)裝置100側(cè)的通信終端裝置IDi 開(kāi)始依次進(jìn)行的。
圖6是示出本實(shí)施方式中的通信終端裝置IDi的內(nèi)部結(jié)構(gòu)的框圖。在圖6中，通信終端裝置IDi具有質(zhì)詢(xún)信息存儲(chǔ)部210、通信終端信息存儲(chǔ)部220、應(yīng)答信息存儲(chǔ)部230、接收證明信息生成部240、認(rèn)證符生成部250、接收生成信息存儲(chǔ)部260、應(yīng)答信息生成部270、發(fā)送部280 以及接收部290。
質(zhì)詢(xún)信息存儲(chǔ)部210存儲(chǔ)從接收部240所提供的質(zhì)詢(xún)信息M。質(zhì)詢(xún) 信息存儲(chǔ)部210把保持的質(zhì)詢(xún)信息M提供給接收證明信息生成部240。
通信終端信息存儲(chǔ)部220保持自身的識(shí)別符(IDi)和密鑰信息 (KIDi)。通信終端信息存儲(chǔ)部220把保持的識(shí)別符和密鑰信息提供給接收證明信息生成部240和認(rèn)證符生成部250。
應(yīng)答信息存儲(chǔ)部230從接收部290被提供其它通信終端裝置IDi的應(yīng)答信息( ..， ID (i+l)， F (i+l)， G (i+l))，從而把該應(yīng)答信息內(nèi)
包含的與應(yīng)答信息的分送中繼相關(guān)的所有通信終端的識(shí)別符(…，ID (i
+ 1))提供給接收證明信息生成部240，并把所提供的應(yīng)答信息(…，ID (i + l)， F (i + l)， G (i + l))提供給認(rèn)證符生成部250。
接收證明信息生成部240根據(jù)從質(zhì)詢(xún)信息生成部210提供的質(zhì)詢(xún)信息M、從通信終端信息存儲(chǔ)部220提供的自身的識(shí)別符(IDi)和密鑰信息(KIDi)、以及從應(yīng)答信息存儲(chǔ)部230提供的識(shí)別符(…，ID (i十l))，生成認(rèn)證符(Fi)(參照式l)。然而，在自身成為觸發(fā)而開(kāi)始應(yīng)答信息的回送的情況下，上述識(shí)別符(…，ID (i+O)可以不從應(yīng)答信息存儲(chǔ)部提供。接收證明信息生成部240把所生成的認(rèn)證符(Fi)提供給認(rèn)證符生成部250。
認(rèn)證符生成部250根據(jù)從應(yīng)答信息存儲(chǔ)部230提供的應(yīng)答信息(…， ID (i+l)， F (i+l)， G (i+l))、從通信終端信息存儲(chǔ)部220提供的自身的識(shí)別符(IDO和密鑰信息(KIDi)、以及從接收證明信息生成部240 提供的認(rèn)證符(Fi)，生成認(rèn)證符(Gi)(參照式2)。認(rèn)證符生成部250 把上述應(yīng)答信息(…，ID (i+l)， F (i+l)， G (i+l))、自身的識(shí)別符 (IDi)、認(rèn)證符(FO以及所生成的認(rèn)證符(Gi)提供給接收生成信息存儲(chǔ)部260。然而，在自身成為觸發(fā)而開(kāi)始應(yīng)答信息的回送的情況下，上述應(yīng)答信息(…，ID (i+l)， F (i + l)， G (i+l))可以不從應(yīng)答信息存儲(chǔ)部230提供，也可以不提供給接收生成信息存儲(chǔ)部260。
接收生成信息存儲(chǔ)部260保持從認(rèn)證符生成部250所提供的應(yīng)答信息(…，ID (i+l)， F (i+l)， G (i+l))、自身的識(shí)別符(IDi)、認(rèn)證符(Fi)以及認(rèn)證符(Gi)。然而，在自身成為觸發(fā)而開(kāi)始應(yīng)答信息的回送的情況下，上述應(yīng)答信息(…，ID (i+l)， F (i+l)， G (i+l))可以不從認(rèn)證符生成部250提供。接收生成信息存儲(chǔ)部260把上述所提供的信息中的應(yīng)答信息的識(shí)別符(…，ID (i十l))、自身的識(shí)別f守(IDi)、認(rèn)證符(Fi)以及認(rèn)證符(Gi)提供給應(yīng)答信息生成部270。并且，接收生成信息存儲(chǔ)部260從接收部290被提供接收生成信息重發(fā)請(qǐng)求消息，從而向發(fā)送部提供所保持的接收生成信息。
應(yīng)答信息生成部270從接收生成信息存儲(chǔ)部260被提供應(yīng)答信息的
17 識(shí)別符(…，ID (i+l))、自身的識(shí)別符(IDi)、認(rèn)證符(Fi)以及認(rèn)證符(Gi)，從而生成應(yīng)答信息(…，ID (i+l)， IDi， Fi， Gi)，把所生成的應(yīng)答信息提供給發(fā)送部280。然而，在自身成為觸發(fā)而開(kāi)始應(yīng)答信息的回送的情況下，上述應(yīng)答信息( ， ID (i+l)， F (i+l)， G (i+l)) 可以不從接收生成信息存儲(chǔ)部260提供。
發(fā)送部280把從應(yīng)答信息生成部270提供的應(yīng)答信息分送(或者請(qǐng) 求分送)到非法終端估計(jì)裝置100。并且，把從接收生成信息存儲(chǔ)部260 提供的接收生成信息分送(或者請(qǐng)求分送)到非法終端估計(jì)裝置100。
接收部290把所提供的質(zhì)詢(xún)信息M提供給質(zhì)詢(xún)信息存儲(chǔ)部210。并且，把接受到其它通信終端裝置ID (i+l)的分送請(qǐng)求的應(yīng)答信息提供給應(yīng)答信息存儲(chǔ)部230。并且，把從非法終端估計(jì)裝置100提供的接收生成信息重發(fā)請(qǐng)求消息提供給接收生成信息存儲(chǔ)部。
下面，參照?qǐng)D7至圖IO對(duì)本實(shí)施方式的非法終端估計(jì)系統(tǒng)的動(dòng)作進(jìn) 行說(shuō)明。這里，本實(shí)施方式的密鑰分送系統(tǒng)的動(dòng)作大致由4階段的動(dòng)作 (SIOI， S102， S103， S104)構(gòu)成。
"第1階段S101 (質(zhì)詢(xún)信息M的分送)" 第1階段S101如圖7所示，按以下過(guò)程執(zhí)行。 *非法終端估計(jì)裝置100通過(guò)質(zhì)詢(xún)信息生成部110生成質(zhì)詢(xún)信息M，通過(guò)發(fā)送部160分送到通信終端裝置IDi。
通信終端裝置IDi通過(guò)接收部290接收質(zhì)詢(xún)信息M，保持在質(zhì)詢(xún) 信息存儲(chǔ)部210內(nèi)。
"第2階段S102 (應(yīng)答信息的回送)" .第2階段S102如圖8所示，按以下過(guò)程執(zhí)行。
通信終端裝置ID3在接收證明信息生成部240中生成認(rèn)證符F3。而且，在認(rèn)證符生成部250中生成認(rèn)證符G3。通信終端裝置ID3 ^C所生成的信息(ID3， F3， G3)保持在接收生成信息存儲(chǔ)部260內(nèi)，然后在應(yīng) 答信息生成部270中生成應(yīng)答信息(ID3， F3， G3)，通過(guò)發(fā)送部280發(fā) 送到非法終端估計(jì)裝置100。
*通信終端裝置ID3所發(fā)送的應(yīng)答信息(ID3， F3， G3)被提供給
通信終端裝置ID2的應(yīng)答信息存儲(chǔ)部230。通信終端裝置ID2在接收證明信息生成部240中生成認(rèn)證符F2。而且，在認(rèn)證符生成部250中生成認(rèn) 證符G2。通信終端裝置ID2把從通信終端裝置ID3接收到的應(yīng)答信息和所生成的信息作為接收生成信息(ID3， F3， G3， ID2， F2， G2)保持在接收生成信息存儲(chǔ)部260內(nèi)，然后在應(yīng)答信息生成部270中生成應(yīng)答信息(ID3， ID2， F2， G2)，通過(guò)發(fā)送部280發(fā)送到非法終端估計(jì)裝置100。
'通信終端裝置ID2所發(fā)送的應(yīng)答信息(ID3， ID2， F2， G2)被提供給通信終端裝置ID1的應(yīng)答信息存儲(chǔ)部230。通信終端裝置ID1在接收證明信息生成部240中生成認(rèn)證符Fl。而且，在認(rèn)證符生成部250中生成認(rèn)證符Gl 。通信終端裝置ID1把從通信終端裝置ID2接收到的應(yīng)答信息和所生成的信息作為接收生成信息(ID3， ID2， F2， G2， ID1， Fl， Gl)保持在接收生成信息存儲(chǔ)部260內(nèi)，接著在應(yīng)答信息生成部270中生成應(yīng)答信息(ID3， ID2， ID1， Fl， Gl)，通過(guò)發(fā)送部280發(fā)送到非法終端估計(jì)裝置100。
"第3階段S103 (應(yīng)答信息的驗(yàn)證)" 第3階段S103如圖9所示，按以下過(guò)程執(zhí)行。
非法終端估計(jì)裝置100接收應(yīng)答信息，在應(yīng)答信息驗(yàn)證部130中驗(yàn)證應(yīng)答信息內(nèi)所包含的認(rèn)證符G1。在驗(yàn)證成功的情況下，知道質(zhì)詢(xún)信息M己正確地到達(dá)應(yīng)答信息內(nèi)所包含的識(shí)別符表示的通信終端裝置IDi。在驗(yàn)證失敗的情況下，開(kāi)始非法終端裝置估計(jì)處理(接S104)。
"第4階段S104 (非法終端估計(jì)處理的執(zhí)行)" 第4階段S104如圖10所示，按以下過(guò)程執(zhí)行。
非法終端估計(jì)裝置100在非法終端裝置估計(jì)處理部140中開(kāi)始非法終端裝置估計(jì)處理。這里，按照?qǐng)D4、圖5所示的流程圖來(lái)估計(jì)非法終
Jr山頓。
在應(yīng)答信息驗(yàn)證部130中進(jìn)行應(yīng)答信息的發(fā)送源終端的驗(yàn)證(認(rèn) 證符Fi的驗(yàn)證)。
在接收生成信息驗(yàn)證部150中進(jìn)行從通信終端接收到的接收生成信息的篡改檢查(認(rèn)證符Gi的驗(yàn)證)。
如上所述，F(xiàn)i、 Gi的驗(yàn)證是從接近非法終端估計(jì)裝置100側(cè)的通信終端裝置IDi開(kāi)始依次進(jìn)行的。根據(jù)本實(shí)施方式，形成多跳網(wǎng)絡(luò)的通信終端裝置IDi生成對(duì)接收到的質(zhì)詢(xún)信息的應(yīng)答信息，把所生成的應(yīng)答信息分送到非法終端估計(jì)裝置100，非法終端估計(jì)裝置100驗(yàn)證上述應(yīng)答信息是否合法，在驗(yàn)證失敗的情況下，判斷為在與應(yīng)答信息的分送相關(guān)的通信終端裝置IDi中存在進(jìn)行了非法動(dòng)作的通信終端裝置IDi，非法終端估計(jì)裝置100請(qǐng)求上述各通信終端裝置IDi重發(fā)接收信息和生成信息，從而可估計(jì)進(jìn)行了非法動(dòng)作的通信終端裝置IDi。在圖7至圖10所示的動(dòng)作說(shuō)明圖中，把通信終端裝置ID2作為非法終端裝置，使用以下A H的8種模式來(lái)例示非法終端估計(jì)裝置100中的非法終端估計(jì)處理的結(jié)果。在以下模式A H中，使各步驟與圖4和圖5的流程圖的各步驟相對(duì)應(yīng)來(lái)說(shuō)明。 (模式A)通信終端裝置ID2把質(zhì)詢(xún)信息M篡改為M'而向通信終端裝置ID3 進(jìn)行了中繼分送的情況(a) 非法終端估計(jì)裝置100在Gl'的驗(yàn)證失敗的情況下，開(kāi)始非法終端估計(jì)處理。(b) 非法終端估計(jì)裝置100在F1的驗(yàn)證成功的情況下，知道應(yīng)答信息是經(jīng)由ID1到來(lái)的。并且，知道正確的質(zhì)詢(xún)信息M到達(dá)了ID1。(步驟S1 —S2—S3—)(c) 非法終端估計(jì)裝置100從通信終端裝置ID1取得接收生成信息。 (步驟S5—S6—)(d) 非法終端估計(jì)裝置100通過(guò)驗(yàn)證接收生成信息的Gl'，來(lái)確認(rèn) 接收生成信息在中繼途中未被篡改，并是從通信終端裝置ID1發(fā)送的。(步驟S7—)(e) 非法終端估計(jì)裝置100確認(rèn)從通信終端裝置ID1接收到的應(yīng)答信息ID3、 ID2、 ID1、 Fl、 Gl'與同樣從通信終端裝置ID1接收到的接收生成信息內(nèi)所包含的信息是否一致。(步驟S10—Sll—S12—S14—)
(f) 非法終端估計(jì)裝置100在F2的驗(yàn)證成功的情況下，知道應(yīng)答信息是經(jīng)由ID2到來(lái)的。并且，知道正確的質(zhì)詢(xún)信息M到達(dá)了ID2。(步驟S15—S16—)(g) 非法終端估計(jì)裝置100從通信終端裝置ID2取得接收生成信息。 (步驟S18—S19—)(h) 非法終端估計(jì)裝置100通過(guò)驗(yàn)證接收生成信息的G2'，來(lái)確認(rèn) 為接收生成信息在中繼途中未被篡改，并是從通信終端裝置ID2發(fā)送的。(步驟S20—)(i) 非法終端估計(jì)裝置100確認(rèn)從通信終端裝置ID1接收到的接收生成信息內(nèi)所包含的、從通信終端裝置ID2接收到的ID3、 ID2、 F2、 G2' 與同樣從通信終端裝置ID2接收到的接收生成信息內(nèi)所包含的信息是否一致。(步驟S23—S24—S25—S14—)(j)非法終端估計(jì)裝置100在F3的驗(yàn)證失敗的情況下，估計(jì)有以下3種可能性。(步驟S15—S17—) 通信終端裝置ID3進(jìn)行了非法動(dòng)作。通信終端裝置ID2進(jìn)行了非法動(dòng)作。其它裝置冒充通信終端裝置ID3回送了應(yīng)答信息。(模式B)通信終端裝置ID2篡改了從通信終端裝置ID3接收到的應(yīng)答信息內(nèi) 包含的通信終端裝置ID3的識(shí)別符的情況(ID3—ID3')(a) 非法終端估計(jì)裝置100在Gl'的驗(yàn)證失敗的情況下，開(kāi)始非法終端估計(jì)處理。(b) 非法終端估計(jì)裝置100在F1'的驗(yàn)證成功的情況下，知道應(yīng) 答信息是經(jīng)由ID1到來(lái)的。并且，知道正確的質(zhì)詢(xún)信息M到達(dá)了ID1。(步驟S1—S2—S3 —)(c) 非法終端估計(jì)裝置100從通信終端裝置ID1取得接收生成信息。 (步驟S5—S6—)(d) 非法終端估計(jì)裝置100通過(guò)驗(yàn)證接收生成信息的G1'，來(lái)確認(rèn) 接收生成信息在中繼途中未被篡改，并是從通信終端裝置ID1發(fā)送的。(步
驟S7—)(e) 非法終端估計(jì)裝置100確認(rèn)從通信終端裝置ID1接收到的應(yīng)答信息ID3，、 ID2、 ID1、 Fl，、 Gl'與同樣從通信終端裝置ID1接收到的接收生成信息內(nèi)所包含的信息是否一致。(步驟S10—Sll—S12—S14)(f) 非法終端估計(jì)裝置100在F2'的驗(yàn)證成功的情況下，知道應(yīng)答信息是經(jīng)由ID2到來(lái)的。并且，知道正確的質(zhì)詢(xún)信息M到達(dá)了ID2。(步驟S15—S16—)(g) 非法終端估計(jì)裝置100從通信終端裝置ID2取得接收生成信息。 (步驟S18—S19—)(發(fā)送了作為接收生成信息的篡改前的認(rèn)證符ID3的情況)(h) 非法終端估計(jì)裝置100通過(guò)驗(yàn)證接收生成信息的G2'，來(lái)確認(rèn) 接收生成信息在中繼途中未被篡改，并是從通信終端裝置ID2發(fā)送的。(步驟S20—)(i) 非法終端估計(jì)裝置IOO檢測(cè)出從通信終端裝置IDI接收到的接收生成信息內(nèi)所包含的視為從通信終端裝置ID2接收到的應(yīng)答信息內(nèi)包含的識(shí)別符ID3與同樣從通信終端裝置ID2接收到的接收生成信息內(nèi)所包含的識(shí)別符ID3'不一致，從而估計(jì)有以下可能性。(步驟S23—S24 —S26) 通信終端裝置ID2進(jìn)行了非法動(dòng)作。
通信終端裝置ID1進(jìn)行了非法動(dòng)作。(作為接收生成信息發(fā)送了篡改后的接收生成信息ID3'的情況)-(j)非法終端估計(jì)裝置100通過(guò)驗(yàn)證接收生成信息的G2'，來(lái)確認(rèn)接收生成信息在中繼途中未被篡改，并是從通信終端裝置ID2發(fā)送的。(步驟S20—)(k)非法終端估計(jì)裝置100確認(rèn)從通信終端裝置ID1所接收的接收生成信息內(nèi)包含的從通信終端裝置ID2接收到的ID3'、 ID2、 F2'、 G2' 與從通信終端裝置ID2接收到的接收生成信息內(nèi)所包含的信息是否一致。 (步驟S23—S24—S25—S14—)(1)非法終端估計(jì)裝置100在F3，的驗(yàn)證失敗的情況下，估計(jì)有以下3種可能性。(步驟S15—S17) 通信終端裝置ID3進(jìn)行了非法動(dòng)作。通信終端裝置ID2進(jìn)行了非法動(dòng)作。其它裝置冒充通信終端裝置ID3回送了應(yīng)答信息。(模式C)通信終端裝置ID2篡改了從通信終端裝置ID3接收到的應(yīng)答信息內(nèi) 所包含的認(rèn)證符F3的情況(F3—F3')(a) 非法終端估計(jì)裝置100在Gl'的驗(yàn)證失敗的情況下，開(kāi)始非法終端估計(jì)處理。(b) 非法終端估計(jì)裝置100在Fl的驗(yàn)證成功的情況下，知道應(yīng)答信息是經(jīng)由ID1到來(lái)的。并且，知道正確的質(zhì)詢(xún)信息M到達(dá)了ID1。(步驟S1—S2—S3 —)(c) 非法終端估計(jì)裝置100從通信終端裝置ID1取得接收生成信息。 (步驟S5—S6—)(d) 非法終端估計(jì)裝置100通過(guò)驗(yàn)證接收生成信息的G1，，來(lái)確認(rèn) 接收生成信息在中繼途中未被篡改，并是從通信終端裝置ID1發(fā)送的。(步驟S7—)(e) 非法終端估計(jì)裝置100確認(rèn)從通信終端裝置ID1接收到的應(yīng)答信息ID3、 ID2、 ID1、 Fl、 Gl'與同樣從通信終端裝置ID1接收到的接收生成信息內(nèi)所包含的信息是否一致。(步驟S10—Sll—S12—S14—)(f) 非法終端估計(jì)裝置100在F2的驗(yàn)證成功的情況下，知道應(yīng)答信息是經(jīng)由ID2到來(lái)的。并且，知道正確的質(zhì)詢(xún)信息M到達(dá)了ID2。(步驟S15—S16—)(g) 非法終端估計(jì)裝置100從通信終端裝置ID2取得接收生成信息。 (步驟S18—S19—)(作為接收生成信息發(fā)送了篡改前的認(rèn)證符F3的情況)(將接收生成信息的認(rèn)證符G2'重新生成為G2來(lái)發(fā)送的情況)(h) 非法終端估計(jì)裝置100在接收生成信息的G2的驗(yàn)證成功的情況下，確認(rèn)為接收生成信息在中繼途中未被篡改，并是從通信終端裝置 ID2發(fā)送的。(步驟S20—)(i)非法終端估計(jì)裝置IOO檢測(cè)出從通信終端裝置IDI接收到的接收生成信息內(nèi)所包含的、從通信終端裝置ID2接收到的應(yīng)答信息內(nèi)所包含的認(rèn)證符G2'與從通信終端裝置ID2接收到的接收生成信息內(nèi)所包含的認(rèn)證符G2不一致，從而估計(jì)有以下可能性。(步驟S23—S24—S26—) 通信終端裝置ID2進(jìn)行了非法動(dòng)作。通信終端裝置ID1進(jìn)行了非法動(dòng)作。(發(fā)送了接收生成信息的認(rèn)證符G2'的情況)(j)非法終端估計(jì)裝置100在接收生成信息的G2'的驗(yàn)證失敗的情況下，估計(jì)有以下可能性。(步驟S20—S22—) 通信終端裝置ID2進(jìn)行了非法動(dòng)作。通信終端裝置ID1進(jìn)行了非法動(dòng)作。其它裝置冒充通信終端裝置ID2回送了接收生成信息。(作為接收生成信息發(fā)送了篡改后的接收生成信息F3'的情況)(h)非法終端估計(jì)裝置100通過(guò)驗(yàn)證接收生成信息的G2'，來(lái)確認(rèn) 接收生成信息在中繼途中未被篡改，并是從通信終端裝置ID2發(fā)送的。(步驟S20—)(0非法終端估計(jì)裝置IOO確認(rèn)從通信終端裝置IDI接收到的接收生成信息內(nèi)所包含的、從通信終端裝置ID2接收到的ID3、 ID2、 F2、 G2' 與從通信終端裝置ID2接收到的接收生成信息內(nèi)所包含的信息是否一致。 (步驟S23—S24—S25—S14—)(j)非法終端估計(jì)裝置100在F3'的驗(yàn)證失敗的情況下，估計(jì)有以下可能性。(步驟S15—S17) 通信終端裝置ID3進(jìn)行了非法動(dòng)作。通信終端裝置ID2進(jìn)行了非法動(dòng)作。其它裝置冒充通信終端裝置ID3回送了應(yīng)答信息。(模式D)通信終端裝置ID2篡改了從通信終端裝置ID3接收到的應(yīng)答信息內(nèi) 所包含的認(rèn)證符G3的情況(G3—G3')
與模式A的(a) (f)相同(g) 非法終端估計(jì)裝置100從通信終端裝置ID2取得接收生成信息。 (步驟S18—S19—)(在(g)中通信終端裝置ID2作為接收生成信息發(fā)送了篡改后的認(rèn) 證符G3，的情況)(h) 非法終端估計(jì)裝置100通過(guò)驗(yàn)證接收生成信息的G2'，來(lái)確認(rèn) 接收生成信息在中繼途中未被篡改，并是從通信終端裝置ID2發(fā)送的。(步驟S20—)(i) 非法終端估計(jì)裝置IOO確認(rèn)從通信終端裝置IDI接收到的接收生成信息內(nèi)所包含的ID3、 ID2、 F2、 G2'與從通信終端裝置ID2接收到的接收生成信息內(nèi)所包含的信息是否一致。(步驟S23—S24—S25—S14 —)(j)非法終端估計(jì)裝置100在F3的驗(yàn)證成功的情況下，知道應(yīng)答信息是經(jīng)由ID3到來(lái)的。并且，知道正確的質(zhì)詢(xún)信息M到達(dá)了ID3。(步驟S15—S16—)(k)非法終端估計(jì)裝置100從通信終端裝置ID3取得接收生成信息。 (步驟S18—S19—)(1)非法終端估計(jì)裝置100通過(guò)驗(yàn)證接收生成信息的G3，來(lái)確認(rèn) 接收生成信息在中繼途中未被篡改，并是從通信終端裝置ID3發(fā)送的。(步驟S20—)(m)非法終端估計(jì)裝置100檢測(cè)出從通信終端裝置ID2接收到的接收生成信息內(nèi)所包含的G3'與從通信終端裝置ID3接收到的接收生成信息內(nèi)所包含的G3不一致，從而估計(jì)有以下可能性。(步驟S23—S24— S26) 通信終端裝置ID3進(jìn)行了非法動(dòng)作。
通信終端裝置ID2進(jìn)行了非法動(dòng)作。(在(g)中通信終端裝置ID2作為接收生成信息發(fā)送了篡改前的認(rèn) 證符G3的情況)(h)非法終端估計(jì)裝置100在接收生成信息的G2'的驗(yàn)證失敗的情況下，估計(jì)有以下可能性。(步驟S20—S22—) 通信終端裝置ID2進(jìn)行了非法動(dòng)作。
通信終端裝置ID1進(jìn)行了非法動(dòng)作。
其它裝置冒充通信終端裝置ID2回送了接收生成信息。 (模式E)通信終端裝置ID2偽造了自身的識(shí)別符的情況(ID2—ID2')(a) 非法終端估計(jì)裝置100在Gl'的驗(yàn)證失敗的情況下，開(kāi)始非法終端估計(jì)處理。(b) 非法終端估計(jì)裝置100在F1'的驗(yàn)證成功的情況下，知道應(yīng) 答信息是經(jīng)由ID1到來(lái)的。并且，知道正確的質(zhì)詢(xún)信息M到達(dá)了 ID1。(步驟S1 —S2—S3 —)(c) 非法終端估計(jì)裝置IOO從通信終端裝置IDI取得接收生成信息。 (S5—S6—)(d) 非法終端估計(jì)裝置100通過(guò)驗(yàn)證接收生成信息的Gl'，來(lái)確認(rèn) 接收生成信息在中繼途中未被篡改，并是從通信終端裝置ID1發(fā)送的。(S7 —)(e) 非法終端估計(jì)裝置100確認(rèn)從通信終端裝置ID1接收到的應(yīng)答信息ID3、 ID2'、 ID1、 Fl'、 Gl'與同樣從通信終端裝置ID1接收到的接收生成信息內(nèi)所包含的信息是否一致。(S10—Sll—S12—S14—)(f) 非法終端估計(jì)裝置100在F2'的驗(yàn)證失敗的情況下，估計(jì)有以下可能性。(S15—S17) 通信終端裝置ID2進(jìn)行了非法動(dòng)作。通信終端裝置ID1進(jìn)行了非法動(dòng)作。其它裝置冒充通信終端裝置ID2回送了應(yīng)答信息。(模式F)通信終端裝置ID2未附加合法的認(rèn)證符F2的情況(F2—F2')(a) 非法終端估計(jì)裝置100在Gl'的驗(yàn)證失敗的情況下，開(kāi)始非法終端估計(jì)處理。(b) 非法終端估計(jì)裝置100在F1的驗(yàn)證成功的情況下，知道應(yīng)答信息是經(jīng)由ID1到來(lái)的。并且，知道正確的質(zhì)詢(xún)信息M到達(dá)了ID1。 (Sl—S2—S3 —)(c) 非法終端估計(jì)裝置100從通信終端裝置ID1取得接收生成信息。 (S5—S6—)(d) 非法終端估計(jì)裝置100通過(guò)驗(yàn)證接收生成信息的G1'，來(lái)確認(rèn) 接收生成信息在中繼途中未被篡改，并是從通信終端裝置ID1發(fā)送的。(S7 —)(e) 非法終端估計(jì)裝置100確認(rèn)從通信終端裝置ID1接收到的應(yīng)答信息ID3、 ID2、 ID1、 Fl、 Gl'與同樣從通信終端裝置ID1接收到的接收生成信息內(nèi)所包含的信息是否一致。(S10—Sll—S12—S14—)(f) 非法終端估計(jì)裝置100在F2'的驗(yàn)證失敗的情況下，估計(jì)有以下可能性。(S15—S17—) 通信終端裝置ID2進(jìn)行了非法動(dòng)作。通信終端裝置ID1進(jìn)行了非法動(dòng)作。其它裝置冒充通信終端裝置ID2回送了應(yīng)答信息。(模式G)通信終端裝置ID2未附加合法的認(rèn)證符G2的情況(G2—G2')(a) 非法終端估計(jì)裝置100在Gl'的驗(yàn)證失敗的情況下，開(kāi)始非法終端估計(jì)處理。(b) 非法終端估計(jì)裝置100在F1的驗(yàn)證成功的情況下，知道應(yīng)答信息是經(jīng)由ID1到來(lái)的。并且，知道正確的質(zhì)詢(xún)信息M到達(dá)了ID1。 (Sl —S2—S3 —)(c) 非法終端估計(jì)裝置IOO從通信終端裝置IDI取得接收生成信息。 (S5—S6—)(d) 非法終端估計(jì)裝置100通過(guò)驗(yàn)證接收生成信息的Gl'，來(lái)確認(rèn) 接收生成信息在中繼途中未被篡改，并是從通信終端裝置ID1發(fā)送的。(S7 —)'(e)非法終端估計(jì)裝置100確認(rèn)從通信終端裝置ID1接收到的應(yīng)答信息ID3、 ID2、 ID1、 Fl、 Gl'與同樣從通信終端裝置ID1接收到的接收生成信息內(nèi)所包含的信息是否一致。(S10—Sll —S12—S14—)(f) 非法終端估計(jì)裝置100在F2的驗(yàn)證成功的情況下，知道應(yīng)答信息是經(jīng)由ID2到來(lái)的。并且，知道正確的質(zhì)詢(xún)信息M到達(dá)了 ID2。 (S15 —S16—)(g) 非法終端估計(jì)裝置100從通信終端裝置ID2取得接收生成信息。 (S18—S19—)(作為接收生成信息發(fā)送了篡改前的認(rèn)證符G2的情況)(h) 非法終端估計(jì)裝置100在接收生成信息的G2的驗(yàn)證成功的情況下，確認(rèn)接收生成信息在中繼途中未被篡改，并是從通信終端裝置ID2 發(fā)送的。(步驟S20—)(i) 非法終端估計(jì)裝置100檢測(cè)出從通信終端裝置ID1接收到的接收生成信息內(nèi)包含的、視為從通信終端裝置ID2接收到的應(yīng)答信息內(nèi)所包含的認(rèn)證符G2'與從通信終端裝置ID2接收到的接收生成信息內(nèi)所包含的認(rèn)證符G2不一致，從而估計(jì)有以下可能性。(步驟S23—S24—S26) 通信終端裝置ID2進(jìn)行了非法動(dòng)作。
通信終端裝置ID1進(jìn)行了非法動(dòng)作。 (作為接收生成信息發(fā)送了篡改后的認(rèn)證符G2'的情況) (h)非法終端估計(jì)裝置100在接收生成信息的G2'的驗(yàn)證失敗的情況下，估計(jì)有以下可能性。(步驟S20—S22) 通信終端裝置ID2進(jìn)行了非法動(dòng)作。
通信終端裝置ID1進(jìn)行了非法動(dòng)作。
其它裝置冒充通信終端裝置ID2回送了接收生成信息。 (模式H)通信終端裝置ID2刪除了分送中繼了應(yīng)答信息的通信終端裝置的識(shí) 別符的情況(從應(yīng)答信息中刪除ID3)(a) 非法終端估計(jì)裝置100在Gl'的驗(yàn)證失敗的情況下，開(kāi)始非法終端估計(jì)處理。(b) 非法終端估計(jì)裝置100在F1'的驗(yàn)證成功的情況下，知道應(yīng) 答信息是經(jīng)由ID1到來(lái)的。并且，知道正確的質(zhì)詢(xún)信息M到達(dá)了ID1。
(步驟S1—S2—S3 —)(c) 非法終端估計(jì)裝置100從通信終端裝置ID1取得接收生成信息。 (步驟S5—S6—)(d) 非法終端估計(jì)裝置100通過(guò)驗(yàn)證接收生成信息的Gl'，來(lái)確認(rèn) 接收生成信息在中繼途中未被篡改，并是從通信終端裝置ID1發(fā)送的。(步驟S7—)(e) 非法終端估計(jì)裝置100確認(rèn)從通信終端裝置ID1接收到的應(yīng)答信息ID2、 ID1、 Fl'、 Gl'與同樣從通信終端裝置ID1接收到的接收生成信息內(nèi)所包含的信息是否一致。(步驟S10—Sll—S12—S14—)(f) 非法終端估計(jì)裝置100在F2的驗(yàn)證失敗的情況下，估計(jì)有以下可能性。(步驟S15—S17) 通信終端裝置ID2進(jìn)行了非法動(dòng)作。通信終端裝置ID1進(jìn)行了非法動(dòng)作。其它裝置冒充通信終端裝置ID2回送了應(yīng)答信息。如以上說(shuō)明那樣，根據(jù)本實(shí)施方式，可以在識(shí)別為合法的通信終端裝置進(jìn)行了非法動(dòng)作時(shí)，估計(jì)出進(jìn)行了非法動(dòng)作的通信終端裝置是哪個(gè) 裝置。因此，由于攻擊者非法獲得密鑰信息而在已由網(wǎng)絡(luò)認(rèn)證的合法的通信終端裝置中存在進(jìn)行非法動(dòng)作的威脅的情況下，可估計(jì)這些進(jìn)行了非法動(dòng)作的通信終端裝置。由此，例如，可進(jìn)行從網(wǎng)絡(luò)斷開(kāi)被估計(jì)為非法的通信終端裝置的通信終端裝置的處理。另一方面，作為本發(fā)明的另一效果，非法終端估計(jì)裝置100在應(yīng)答信息的驗(yàn)證成功的情況下，知道質(zhì)詢(xún)信息M正確地到達(dá)了與應(yīng)答信息的分送中繼相關(guān)的所有通信終端裝置(應(yīng)答信息內(nèi)包含的識(shí)別符所表示的通信終端裝置)。例如，通過(guò)設(shè)定想要正確地到達(dá)網(wǎng)絡(luò)內(nèi)的通信終端裝置的重要消息作為質(zhì)詢(xún)信息，可確認(rèn)出該重要消息是否可靠地到達(dá)了通信終端裝置。以上，參照附圖對(duì)本發(fā)明的優(yōu)選實(shí)施方式作了說(shuō)明，然而本發(fā)明當(dāng) 然不限于上述示例。顯然，只要是本領(lǐng)域技術(shù)人員，就可以在權(quán)利要求所述的范疇內(nèi)想到各種變更例或修正例，應(yīng)理解的是，該各種變更例或29 修正例當(dāng)然也屬于本發(fā)明的技術(shù)范圍內(nèi)。在上述各實(shí)施方式的說(shuō)明中，提到了各種變形實(shí)施方式，進(jìn)一步可列舉出以下例示的變形實(shí)施方式。例如，可以針對(duì)應(yīng)答信息的驗(yàn)證失敗的多個(gè)路徑，分別進(jìn)行非法終端裝置估計(jì)處理，根據(jù)該估計(jì)結(jié)果的統(tǒng)計(jì)信息來(lái)估計(jì)非法終端裝置。并且，當(dāng)非法終端估計(jì)裝置100完全把握了分送中繼了應(yīng)答信息的路徑時(shí)，應(yīng)答信息可以不一定包含與該應(yīng)答信息的分送相關(guān)的通信終端裝置IDi的識(shí)別符。非法終端估計(jì)裝置100可以不分送質(zhì)詢(xún)信息，而由其它裝置來(lái)分送質(zhì)詢(xún)信息。非法終端估計(jì)裝置100只要能使用另外的手段安全獲得所分送的質(zhì)詢(xún)信息即可。對(duì)多跳網(wǎng)絡(luò)結(jié)構(gòu)未作特別限定。可以是樹(shù)型網(wǎng)絡(luò)，也可以是網(wǎng)(mesh) 型網(wǎng)絡(luò)。分送中繼應(yīng)答信息的路徑不作特別限定?？梢宰裾胀ㄐ沤K端裝置IDi 所保持的路由表，也可以隨機(jī)決定。并且，非法終端估計(jì)裝置100可以使用任何方法來(lái)指定?？梢允黔h(huán)狀，也可以重復(fù)任意節(jié)點(diǎn)。并且，應(yīng)答信息可以從任意的通信終端裝置IDi通過(guò)多個(gè)路徑來(lái)回送。
權(quán)利要求
1.一種非法終端估計(jì)系統(tǒng)，其中，多個(gè)通信終端裝置和非法終端估計(jì)裝置通過(guò)多跳網(wǎng)絡(luò)連接，使用非法終端估計(jì)裝置來(lái)估計(jì)進(jìn)行了非法動(dòng)作的通信終端裝置，其特征在于，上述非法終端估計(jì)裝置具有通信終端信息管理部，其對(duì)形成網(wǎng)絡(luò)的通信終端裝置的識(shí)別信息或密鑰信息進(jìn)行管理；生成部，其生成用于估計(jì)上述非法動(dòng)作的質(zhì)詢(xún)信息；發(fā)送部，其向上述通信終端裝置發(fā)送上述質(zhì)詢(xún)信息；接收部，其從上述通信終端裝置接收與上述質(zhì)詢(xún)信息對(duì)應(yīng)的應(yīng)答信息；應(yīng)答信息驗(yàn)證部，其驗(yàn)證從上述通信終端裝置回送的上述應(yīng)答信息內(nèi)所包含的認(rèn)證符是否正確；以及非法終端裝置估計(jì)處理部，其在驗(yàn)證結(jié)果是上述應(yīng)答信息不合法的情況下，請(qǐng)求上述各通信終端裝置重發(fā)接收生成信息，根據(jù)所重發(fā)的接收生成信息估計(jì)進(jìn)行了非法動(dòng)作的通信終端裝置，上述通信終端裝置具有接收部，其從其它通信終端裝置或上述非法終端裝置直接或者通過(guò)分送中繼來(lái)接收上述質(zhì)詢(xún)信息；認(rèn)證符生成部，其生成包含上述識(shí)別信息和上述密鑰信息的認(rèn)證符；接收生成信息存儲(chǔ)部，其保持上述接收生成信息，上述接收生成信息是在從其它通信終端裝置接收到的上述應(yīng)答信息上加上上述通信終端裝置自身生成的上述認(rèn)證符而得到的；應(yīng)答信息生成部，其在從其它通信終端裝置接收到的上述應(yīng)答信息上加上上述通信終端裝置自身生成的上述認(rèn)證符而生成上述應(yīng)答信息；以及發(fā)送部，其向其它通信終端裝置或上述非法終端裝置直接或者通過(guò)分送中繼來(lái)發(fā)送上述應(yīng)答信息或上述接收生成信息。
2. 根據(jù)權(quán)利要求1所述的非法終端估計(jì)系統(tǒng)，其特征在于，上述進(jìn) 行了非法動(dòng)作的通信終端裝置是冒充了真正的通信終端裝置的通信終端裝置、或者篡改了真正的數(shù)據(jù)的通信終端裝置。
3. —種非法終端估計(jì)裝置，其通過(guò)多跳網(wǎng)絡(luò)與多個(gè)通信終端裝置連接，估計(jì)進(jìn)行了非法動(dòng)作的通信終端裝置，其特征在于，該非法終端估計(jì)裝置具有通信終端信息管理部，其對(duì)形成網(wǎng)絡(luò)的通信終端裝置的識(shí)別信息或密鑰信息進(jìn)行管理；生成部，其生成用于估計(jì)上述非法動(dòng)作的質(zhì)詢(xún)信息；發(fā)送部，其向上述通信終端裝置發(fā)送上述質(zhì)詢(xún)信息；接收部，其從上述通信終端裝置接收與上述質(zhì)詢(xún)信息對(duì)應(yīng)的應(yīng)答信應(yīng)答信息驗(yàn)證部，其驗(yàn)證從上述通信終端裝置回送的上述應(yīng)答信息內(nèi)包含的認(rèn)證符是否正確；以及非法終端裝置估計(jì)處理部，其在驗(yàn)證結(jié)果是上述應(yīng)答信息不合法的情況下，請(qǐng)求上述各通信終端裝置重發(fā)接收生成信息，根據(jù)所重發(fā)的接收生成信息估計(jì)進(jìn)行了非法動(dòng)作的通信終端裝置。
4. 根據(jù)權(quán)利要求3所述的非法終端估計(jì)裝置，其特征在于，該非法終端估計(jì)裝置還具有生成上述質(zhì)詢(xún)信息的質(zhì)詢(xún)信息生成部。
5. 根據(jù)權(quán)利要求3或4所述的非法終端估計(jì)裝置，其特征在于，上述進(jìn)行了非法動(dòng)作的通信終端裝置是冒充了真正的通信終端裝置的通信終端裝置、或者篡改了真正的數(shù)據(jù)的通信終端裝置。
6. —種通信終端裝置，其通過(guò)多跳網(wǎng)絡(luò)與多個(gè)其他通信終端裝置和非法終端估計(jì)裝置連接，其特征在于，該通信終端裝置具有接收部，其從其它通信終端裝置或上述非法終端裝置直接或者通過(guò)分送中繼來(lái)接收上述質(zhì)詢(xún)信息；認(rèn)證符生成部，其生成包含自身的識(shí)別信息和密鑰信息的認(rèn)證符；接收生成信息存儲(chǔ)部，其保持接收生成信息，該接收生成信息是在從其它通信終端裝置接收到的上述應(yīng)答信息上加上上述通信終端裝置自身生成的上述認(rèn)證符而得到的；應(yīng)答信息生成部，其在從其它通信終端裝置接收到的上述應(yīng)答信息上加上上述通信終端裝置自身生成的上述認(rèn)證符而重新生成應(yīng)答信息；以及發(fā)送部，其向其它通信終端裝置或上述非法終端裝置直接或者通過(guò) 分送中繼來(lái)發(fā)送上述應(yīng)答信息或上述接收生成信息。
全文摘要
本發(fā)明提供一種估計(jì)在中繼途中進(jìn)行了分組篡改或中繼拒絕等的妨礙攻擊的通信終端裝置。本發(fā)明的非法終端估計(jì)裝置(100)通過(guò)多跳網(wǎng)絡(luò)與多個(gè)通信終端裝置(IDi)連接，估計(jì)進(jìn)行了非法動(dòng)作的通信終端裝置(IDi)，該非法終端估計(jì)裝置(100)具有通信終端信息管理部(120)，其對(duì)形成網(wǎng)絡(luò)的通信終端裝置(IDi)的識(shí)別信息或密鑰信息進(jìn)行管理；發(fā)送部(160)，其向通信終端裝置(IDi)發(fā)送質(zhì)詢(xún)信息；接收部(170)，其從通信終端裝置(IDi)接收與質(zhì)詢(xún)信息對(duì)應(yīng)的應(yīng)答信息；應(yīng)答信息驗(yàn)證部(130)，其驗(yàn)證應(yīng)答信息內(nèi)包含的認(rèn)證符；以及非法終端裝置估計(jì)處理部(140)，其在應(yīng)答信息不合法的情況下，請(qǐng)求各通信終端裝置(IDi)重發(fā)接收生成信息，根據(jù)接收生成信息估計(jì)進(jìn)行了非法動(dòng)作的通信終端裝置。
文檔編號(hào)H04W12/10GK101166132SQ20071015337
公開(kāi)日2008年4月23日申請(qǐng)日期2007年9月18日優(yōu)先權(quán)日2006年10月16日
發(fā)明者八百健嗣申請(qǐng)人:沖電氣工業(yè)株式會(huì)社

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請(qǐng)專(zhuān)利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：八百健嗣
技術(shù)所有人：沖電氣工業(yè)株式會(huì)社
我是此專(zhuān)利的發(fā)明人

該領(lǐng)域下的技術(shù)專(zhuān)家
如您需求助技術(shù)專(zhuān)家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢(xún)。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開(kāi)發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開(kāi)發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車(chē)檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車(chē)電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺(jué) 2.無(wú)線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專(zhuān)家?guī)臁?/a>