通信程序、記錄介質、通信裝置、以及通信方法

通信程序、記錄介質、通信裝置、以及通信方法
【專利摘要】本發明實現通信的安全性的提高。服務器(101)從車載器(102)受理使用密鑰信息(111－1#C)對ECU信息(120)進行了加密的加密數據(121)、和識別信息(112－1#C)。受理后，服務器(101)根據識別信息(112－1#C)判斷是否存儲有識別信息(112－1)下一個使用的密鑰的識別信息。服務器(101)判斷未存儲識別信息(112－1)的下一個使用的密鑰的識別信息，并作為下一個密鑰，獲取密鑰信息(111－2#S)和識別密鑰信息(111－2)的識別信息(112－2#S)。服務器(101)使用密鑰信息(111－1#S)加密密鑰信息(111－2#S)和識別信息(112－2#S)，并向車載器(102)發送加密后的數據(122)、和識別信息(112－1#S)。
【專利說明】通信程序、記錄介質、通信裝置、以及通信方法

【技術領域】
[0001〕 本發明涉及通信程序、記錄介質、通信裝置、以及通信方法。

【背景技術】
[0002]以往，存在在服務器與客戶端之間，使用共用密鑰加密方式進行通信的技術。例如，存在在客戶端服務器系統中，在客戶端和服務器具有用于儲存世代不同的多個規定的共用密鑰的密鑰儲存單元，并使用多個規定的共用密鑰中的一個共用密鑰進行通信的技術。
[0003]另外，作為相關的技術，例如，存在在車輛內的車載器與服務器的通信中，對車載設備的信息的改寫資格的認證使用便攜設備的技術。另外，存在利用電話線網、七^1-0^0001(1^:網絡之間互連的協議)通信網的使通信狀態從信息通信裝置移至車載器，或者使通信狀態從車載器移至信息通信裝置的技術。
[0004]另外，存在在服務器與通信終端之間，以及通信終端與成為控制對象的裝置間使用共用密鑰加密方式的技術。另外，存在在服務器與通信終端之間使用共用密鑰進行通信，并且，服務器在有來自通信終端的連接請求且確認了通信終端不保有共用密鑰的情況下，發送共用密鑰的技術。另外，公開了在服務器與通信終端之間，更新了針對數據的共用密鑰的情況下，利用更新前的共用密鑰加密更新后的共用密鑰并發送給通信終端的技術(例如，參照下述專利文獻1?6。).
[0005]專利文獻1:日本特開2003 — 174444號公報
[0006]專利文獻2:日本特開2008 — 59450號公報
[0007]專利文獻3:日本特開2009 — 267562號公報
[0008]專利文獻4:日本特開2001 — 249899號公報
[0009]專利文獻5:日本特開2003 — 244123號公報
[0010]專利文獻6:日本特開2008 — 67074號公報
[0011]然而，在現有技術中，越使用相同的共用密鑰與通信目的地進行通信，該共用密鑰泄露給第三者的可能性越高。因此，變更共用密鑰時，若使用反復使用于與通信目的地的通信的共用密鑰加密下一個共用密鑰并發送，則下一個共用密鑰泄露給第三者的可能性變聞。


【發明內容】

[0012]在一方面，本發明的目的在于使通信的安全性提高。
[0013]一方式的通信程序從通信目的地裝置受理使用共用密鑰加密方式所利用的多個密鑰中的任意一個密鑰的密鑰信息進行了加密的加密數據、和任意一個密鑰的識別信息，根據受理的任意一個密鑰的識別信息，參照分別按照多個密鑰的各個密鑰而存儲各個密鑰的密鑰信息、和各個密鑰的識別信息的存儲部，判定是否與任意一個密鑰的識別信息建立對應地存儲有任意一個密鑰的下一個使用的密鑰的識別信息，并在未存儲下一個使用的密鑰的識別信息的情況下，獲取存儲于存儲部的多個密鑰中的與任意一個密鑰不同的其他密鑰的密鑰信息、和其他密鑰的識別信息，與存儲于存儲部的任意一個密鑰的識別信息建立對應地，儲存獲取的其他密鑰的識別信息，并使用存儲于存儲部的任意一個密鑰的密鑰信息來對獲取的其他密鑰的密鑰信息、和其他密鑰的識別信息進行加密，并向通信目的地裝置發送加密后的其他密鑰的密鑰信息、加密后的其他密鑰的識別信息、以及任意一個密鑰的識別彳目息。
[0014]根據本發明的一方式，起到使通信的安全性提高這樣的效果。

【專利附圖】

【附圖說明】
[0015]圖1是表示本實施方式所涉及的通信系統的動作例的說明圖。
[0016]圖2是表示通信系統的連接例的說明圖。
[0017]圖3是表示通信系統的硬件構成例的框圖。
[0018]圖4是表示服務器基礎數據管理表的存儲內容的一個例子的說明圖。
[0019]圖5是表示服務器定位管理表的存儲內容的一個例子的說明圖。
[0020]圖6是表示終端基礎數據管理表的存儲內容的一個例子的說明圖。
[0021]圖7是表示終端定位管理表的存儲內容的一個例子的說明圖。
[0022]圖8是表示初始登記處理的初始登記信息的存儲內容的一個例子的說明圖。
[0023]圖9是表示通信系統的消息格式的一個例子的說明圖。
[0024]圖10是表示從車載器向服務器的消息數據的格式的一個例子的說明圖。
[0025]圖11是表示從服務器向車載器的消息數據的格式的一個例子的說明圖。
[0026]圖12是表示服務器的功能例的框圖。
[0027]圖13是表示2⑶信息登記時的動作例的說明圖。
[0028]圖14是表示密鑰的世代號更新時的動作例的說明圖。
[0029]圖15是表示在服務器和車載器間共享新世代號的基礎數據時的動作例的說明圖。
[0030]圖16是表示向服務器發送新世代號的基礎數據的共享完成時的動作例的說明圖。
[0031]圖17是表示服務器的初始登記處理順序的一個例子的流程圖。
[0032]圖18是表示車載器的初始登記處理順序的一個例子的流程圖。
[0033]圖19是表示利用者終端的消息處理順序的一個例子的流程圖。
[0034]圖20是表示針對來自服務器的回復消息的車載器的處理順序的一個例子的流程圖。
[0035]圖21是表示車載器的信息登記請求消息生成處理順序的一個例子的流程圖。
[0036]圖22是表示車載器的信息登記請求消息發送處理順序的一個例子的流程圖。
[0037]圖23是表示車載器的針對來自服務器的回復消息的篡改檢測處理順序的一個例子的流程圖。
[0038]圖24是表示服務器的消息處理順序的一個例子的流程圖。
[0039]圖25是表示服務器的通常消息處理順序的一個例子的流程圖。
[0040]圖26是表示服務器的新世代號設定處理順序的一個例子的流程圖。
[0041]圖27是表示服務器的基礎數據生成處理順序的一個例子的流程圖。
[0042]圖28是表示服務器的變更后世代號設定消息發送處理順序的一個例子的流程圖。
[0043]圖29是表示服務器的新世代號設定消息發送處理順序的一個例子的流程圖。
[0044]圖30是表示服務器的回復消息發送處理順序的一個例子的流程圖。
[0045]圖31是表示服務器的服務器篡改檢測處理順序的一個例子的流程圖。

【具體實施方式】
[0046]以下參照附圖，對公開的通信程序、記錄介質、通信裝置、以及通信方法的實施方式進行詳細的說明。另外，作為本實施方式所涉及的通信裝置的例子，使用本實施方式所涉及的通信系統所包含的服務器進行說明。
[0047]圖1是表示本實施方式所涉及的通信系統的動作例的說明圖。本實施方式所涉及的通信系統100包含服務器101、和成為通信目的地裝置并位于車輛內的車載器102。服務器101和車載器102通過共用密鑰加密方式交換數據。所謂共用密鑰加密方式是在加密數據的處理和對加密的數據進行解密的處理中使用同一內容的密鑰信息的加密方式。本實施方式所涉及的通信系統100使用應用于00111:1-01 1)1111: (￡(11:電子控制單元)信息的發送接收的情況的例子進行說明。
[0048]首先，服務器101存儲密鑰信息111 — 1#3和識別密鑰信息111 — 1的識別信息112 — 1#3，作為當前使用的共用密鑰。另外，車載器102存儲密鑰的密鑰信息111 一 1#0?和識別密鑰信息111 一 1的識別信息112 — I#。。識別信息112 — 1#3、識別信息112 —
作為識別密鑰信息111 — 1的信息，例如，儲存有“1”這樣的數據。
[0049]以下，對于“#3”和“％”，賦予了 “#5”的信息是指存儲于服務器101，賦予了 “肊，，的信息是指存儲于車載器102。另外，在“#3”和的前一個符號相同的情況下，為同一數據。例如，密鑰信息111 一 1#3和密鑰信息111 一 1%為同一數據。另外，在圖1?圖31中，嵌入了陰影線的數據為被加密的數據。
[0050]在圖1的㈧中，服務器101從車載器102受理使用密鑰信息111 — 加密已⑶信息120而成的加密數據121、和識別信息112 — 1#匕受理后，服務器101根據識別信息112 — 1%，判斷是否存儲有識別信息112 — 1的下一個所使用的密鑰的識別信息。
[0051]在圖1的⑶中，服務器101判斷未存儲識別信息112 — 1的下一個所使用的密鑰的識別信息，并作為下一個密鑰，獲取密鑰信息111 — 2#8和識別密鑰信息111 一 2的識別信息112 — 2#5。識別信息112 — 2#8作為識別密鑰信息111 — 2的信息，例如，儲存“2”這樣的數據。
[0052]另外，具體的獲取方法可以獲取預先在服務器101的存儲區域內生成的密鑰信息和識別密鑰信息的識別信息，也可以在判斷為未存儲下一個使用的密鑰的識別信息之后，生成密鑰信息。服務器101將獲取的密鑰信息111 一 2#3和識別密鑰信息111 一 2的識別信息112 — 2#3儲存于服務器101的存儲區域。
[0053]在圖1的⑵中，服務器101使用密鑰信息111 — 1#8加密密鑰信息111 — 2#5、和識別信息112 — 2#3，并向車載器102發送加密后的數據122、和識別信息112 — 1#3。
[0054]這樣，本實施方式所涉及的通信系統100每次接收來自通信目的地的密文，若沒有任意一個密鑰的下一個密鑰則設定下一個密鑰并利用任意一個密鑰加密下一個密鑰并發送。接下來，使用圖2?圖31，進行與通信系統100有關的說明。
[0055]圖2是表示通信系統的連接例的說明圖。通信系統100包含服務器101、車載器102、以及利用者終端201。服務器101和利用者終端201利用網絡211相互連接。另外，利用者終端201與網絡211進行無線通信。另外，利用者終端201與車載器102進行近距離無線通信。或者，利用者終端201與車載器102也可以進行有線連接。另外，車載器102安裝于車輛8。車輛8可以是安裝原動機的汽車，也可以是安裝了原動機的二輪車。另外，車載器102在通信系統100內也可以存在多個。
[0056]服務器101是存儲2⑶信息的裝置。另外，服務器101對來自利用者終端201的2⑶信息的登記請求進行響應。并且，服務器101對來自利用者終端201的2⑶信息的參照請求進行響應，加密信息并向利用者終端201發送。
[0057]車載器102是生成與車輛8有關的2⑶信息的裝置。具體而言，車載器102生成包含車輛8內的原動機的轉速、燃料消耗量等的信息。另外，車載器102也可以作為原動機以外的信息而使信息包含車輛8的雨刷的動作次數等。
[0058]利用者終端201是被利用者八操作的裝置。具體而言，利用者終端201根據利用者的操作，發行信息的登記請求。另外，利用者終端201根據利用者的操作，發行已⑶信息的參照請求。
[0059](通信系統100的硬件)
[0060]圖3是表示通信系統的硬件構成例的框圖。服務器101包含06111:1^1 ？1~0068811181)1111: (0^11:中央處理器)301、1^68(1 - 01117(1^01:只讀存儲器)302、以及尺冊己。!]!^00688 1611101*7(狀1:隨機存取存儲器)303。另外，服務器101包含盤驅動器304、盤305、以及通信接口 306。另外，0^301?通信接口 306通過總線307彼此連接。
[0061]0^301是負責服務器101的整體的控制的運算處理裝置。801302是存儲引導程序等程序的非易失性存儲器。狀1303是作為0^301的工作區使用的易失性存儲器。
[0062]盤驅動器304是根據0^301的控制來控制針對盤305的數據的讀取以及寫入的控制裝置。盤驅動器304例如，能夠采用磁盤驅動器、固態驅動器等。盤305是存儲在盤驅動器304的控制下寫入的數據的非易失性存儲器。例如盤驅動器304為磁盤驅動器的情況下，盤305能夠采用磁盤。另外，盤驅動器304為固態驅動器的情況下，盤305能夠采用半導體兀件存儲器。
[0063]通信接口 306是負責網絡211與內部的接口，并控制來自網絡211的數據的輸入輸出的控制裝置。具體而言，通信接口 306通過通信線路而與成為網絡211的匕⑶丨紅63?6七恥(1他:局域網)、11(16 ^1-08切04 (1他:廣域網)、以及因特網等連接，并經由網絡211而與其他的裝置連接。通信接口 306例如，能夠采用調制解調器、“X適配器等。另夕卜，服務器101也可以具有光盤驅動器、光盤、鍵盤、以及鼠標。
[0064]另外，車載器102包含0^311、1？01312、狀1313、盤驅動器314、盤315、以及通信接口 316。另外，0^311?通信接口 316通過總線317彼此連接。
[0065]0^311是負責車載器102的整體的控制的運算處理裝置。801312是存儲引導程序等程序的非易失性存儲器。狀1313是作為0^311的工作區使用的易失性存儲器。
[0066]盤驅動器314是根據0^311的控制來控制針對盤315的數據的讀取以及寫入的控制裝置。盤驅動器314例如，能夠采用磁盤驅動器、固態驅動器等。盤315是存儲在盤驅動器314的控制下寫入的數據的非易失性存儲器。
[0067]通信接口 316是負責網絡211與內部的接口，并控制來自網絡211的數據的輸入輸出的控制裝置。通信接口 306例如，能夠采用調制解調器、無線“X適配器等。接下來，利用圖4?圖7，對在服務器101和車載器102存儲的存儲內容進行說明。
[0068]圖4是表示服務器基礎數據管理表的存儲內容的一個例子的說明圖。服務器基礎數據管理表401是存儲車載器102所使用的每個密鑰的信息的表。具體而言，圖4所示的服務器基礎數據管理表401存儲記錄401 — 1?401 — 11。另外，服務器101存儲服務器基礎數據管理表401。
[0069]服務器基礎數據管理表401包含終端1061^1^^1011(10:身份標識號碼)、世代號、基礎數據長、基礎數據、共享標志、應用開始時刻、新世代號、切換前世代號這八個字段。在終端10字段儲存有唯一地識別車載器102的信息。在世代號字段儲存有唯一地識別加密已⑶信息的密鑰的信息。在基礎數據長字段儲存有成為密鑰的生成源的基礎數據的數據長。在基礎數據字段儲存有成為密鑰的生成源的基礎數據。另外，在沒有成為密鑰的生成源的基礎數據的情況下，在基礎數據字段儲存有“ (111111) ”。雖然基礎數據可以為任意值，但例如，是由隨機數生成的數據。
[0070]在共享標志字段儲存有表示基礎數據字段所儲存的對象的基礎數據是否與車載器102共享的標識符。具體而言，在共享標志字段儲存有表示對象的基礎數據在服務器101與車載器102共享中的“完成”標識符、和表示對象的基礎數據不與車載器102共享的“未完”標識符的任意一個標識符。在應用開始時刻字段儲存有對象的基礎數據第一次被使用的時刻。具體而言，在應用開始時刻字段儲存有在切換為對象的基礎數據之后，第一次從車載器102接收到消息時的時刻。此外，對象的基礎數據還未被使用的情況下，在應用開始時刻字段儲存有“ (111111) ”。
[0071]在新世代號字段儲存有對象的基礎數據的下一個使用的基礎數據的世代號。沒有下一個使用的基礎數據的情況下，在新世代號字段儲存有0。在切換前世代號字段儲存有對象的基礎數據的前一個使用的基礎數據的世代號。在沒有前一個使用的基礎數據的情況下，在切換前世代號字段儲存有0。
[0072]例如，記錄401 — 1表示針對與終端10為1的車載器102的通信所使用的密鑰的信息。具體而言，記錄401 — 1表示由基礎數據…”生成的密鑰的世代號為1，基礎數據長為128位，與車載器102共享，并在2012年1月1日的12時00分開始使用。
[0073]圖5是表示服務器定位管理表的存儲內容的一個例子的說明圖。服務器定位管理表501表示按照每個車載器102，針對多個密鑰中的、車載器102當前使用的密鑰的信息。另外，服務器101存儲服務器定位管理表501。
[0074]服務器定位管理表501包含終端10、加密方式、世代號最大值、初始共享完成世代數、一個世代有效期間、當前使用世代號這六個字段。在終端10字段儲存有唯一地識別車載器102的信息。在加密方式字段儲存有加密方式的名稱。例如，在加密方式字段儲存有表示以加密、解密、加密這樣的順序反復三次0社21 ￡1101-71)1:1011 81:811(181-(1 (028:數據加密標準)的三重023的“三重023”、表不八￡1101-71)1:1011 31:^1也1~(1:高級加密標準)的“八23”。
[0075]在世代號最大值字段儲存有存儲密鑰信息的最大數。在初始共享完成世代數字段儲存有在初始登記處理中共享的密鑰的個數。在一個世代有效期間字段儲存有從開始利用一個密鑰到結束利用的時間。在當前使用世代號字段儲存有車載器102當前使用的密鑰的世代號。
[0076]例如，記錄501 — 1表示針對與終端10為1的車載器102的通信所使用的密鑰的信息。具體而言，記錄501 — 1表示加密方式為仙3，最大存儲十個密鑰，在初始登記處理中存儲三個密鑰，一個密鑰的有效期間為一小時，且當前使用的密鑰的世代號為1。
[0077]圖6是表示終端基礎數據管理表的存儲內容的一個例子的說明圖。終端基礎數據管理表601是存儲車載器102使用的每個密鑰的信息的表。具體而言，圖6所示的終端基礎數據管理表601存儲記錄601 — 1?601 — 10。另外，車載器102存儲終端基礎數據管理表601。
[0078]終端基礎數據管理表601包含世代號、基礎數據長、基礎數據、新世代號這四個字段。對于世代號?新世代號的四個字段，為與服務器基礎數據管理表401的同名的字段相同的定義，所以省略說明。
[0079]圖7是表示終端定位管理表的存儲內容的一個例子的說明圖。終端定位管理表701表示針對多個密鑰中的、車載器102當前使用的密鑰的信息。具體而言，終端定位管理表701存儲記錄701 — 1。另外，車載器102存儲終端定位管理表701。
[0080]終端定位管理表701包含終端10、加密方式、世代號最大值、當前使用世代號這四個字段。對于終端10?當前使用世代號的四個字段，為與服務器定位管理表501的同名的字段相同的定義，所以省略說明。
[0081]圖8是表示初始登記處理的初始登記信息的存儲內容的一個例子的說明圖。在圖8中，示出了初始登記處理的結束時輸出的初始登記信息801的存儲內容的一個例子。具體而言，圖8所不的初始登記信息801存儲記錄801 — 1?801 — 3。
[0082]初始登記信息801包含終端10、加密方式、世代號、基礎數據長、基礎數據這五個字段。對于終端10?基礎數據的五個字段，為與服務器基礎數據管理表401、服務器定位管理表501的同名的字段相同的定義，所以省略說明。
[0083]圖9是表示通信系統的消息格式的一個例子的說明圖。在本實施方式所涉及的通信系統100中，使用向車載器的指示消息901、和來自車載器的信息登記請求消息902這兩個格式來交換服務器101和車載器102的消息。
[0084]向車載器的指示消息901具有消息類型字段作為排頭字段。向車載器的指示消息901根據消息類型的值而后續的字段不同。消息類型為表示“信息登記請求消息”的1的情況下，向車載器的指示消息901具有當前時刻字段作為第二個字段。當前時刻字段儲存利用者終端201中繼了消息時的時刻。
[0085]消息類型為表示“回復消息接收指示”的2的情況下，向車載器的指示消息901具有儲存從服務器向車載器的消息數據912的字段作為第二個字段。關于消息數據912利用圖11后述。
[0086]例如，向車載器的指示消息901 — 1表示消息類型為1，利用者終端201中繼了向車載器的指示消息901 — 1時的時刻為2012年1月1日的13時01分。另外，向車載器的指示消息901 — 2表示消息類型為2，具有消息數據912。
[0087]2⑶信息登記請求消息902具有恢復代碼字段作為排頭字段。另外，2⑶信息登記請求消息902具有儲存從車載器向服務器的消息數據911的字段作為第二個字段。在恢復代碼字段中，在正常地進行了 2⑶信息登記請求的情況下，儲存有0。檢測到某些錯誤而未能夠生成信息登記請求的情況下，在字段儲存有錯誤代碼。恢復代碼字段的值不為0的情況下，儲存消息數據911的字段無效。關于消息數據911利用圖10后述。
[0088]例如，2⑶信息登記請求消息902 — 1表示恢復代碼為0，具有消息數據911。另夕卜，2⑶信息登記請求消息902 — 2表示恢復代碼為1。
[0089]圖10是表示從車載器向服務器的消息數據的格式的一個例子的說明圖。消息數據911包含消息發送時刻—明文、終端10—明文、當前使用世代號—明文、消息發送時刻、終端10、當前使用世代號、共享完成世代號、2⑶信息這八個字段。車載器102使用由當前使用世代號—明文指定的基礎數據生成的密鑰來加密消息發送時刻字段?信息字段。車載器102可以對每個消息發送時刻?信息的各字段加密，也可以將消息發送時刻字段?信息字段的各值作為一個數據加密。
[0090]在消息發送時刻—明文字段儲存有對象的消息的發送時刻。在終端10—明文字段儲存有成為對象的消息的發送源的車載器102的終端10。在當前使用世代號—明文字段儲存有當前使用的密鑰的世代號。在消息發送時刻字段儲存有與消息發送時刻—明文字段的值相同的值。在終端10字段儲存有與終端10—明文字段的值相同的值。在當前使用世代號字段儲存有與當前使用世代號—明文字段的值相同的值。
[0091]在共享完成世代號字段儲存有重新與服務器101共享的密鑰的世代號。具體而言，在共享完成世代號字段儲存有在發送對象的消息之前，從利用者終端201接收的來自服務器的消息數據912的新世代號字段的值，該來自服務器的消息數據912來自車載器。未接收到消息數據912的情況下，另外，若消息數據912的新世代號字段的值為0，在共享完成世代號字段儲存有0。在信息字段儲存有信息。
[0092]例如，消息數據1001 — 1是發送時刻為2012年1月1日13時01分，由終端10
為1的車載器102生成，并被世代號與1對應的密鑰加密的數據。另外，消息數據1001 — 1的加密前的信息1001 — 1’表示沒有重新與服務器101共享的密鑰，且信息為“XXX”。
[0093]圖11是表示從服務器向車載器的消息數據的格式的一個例子的說明圖。消息數據912包含消息發送時刻—明文、當前使用世代號—明文、消息發送時刻、當前使用世代號、變更后世代號、新世代號、新世代號基礎數據長、新世代號基礎數據、以及恢復代碼這九個字段。服務器101使用當前使用世代號—明文指定的由基礎數據生成的密鑰來加密消息發送時刻字段?恢復代碼字段。服務器可以對每個消息發送時刻?恢復代碼的各字段加密，也可以將消息發送時刻字段?恢復代碼字段的各值作為一個數據加密。
[0094]在消息發送時刻—明文字段儲存有對象的消息的發送時刻。在當前使用世代號—明文字段儲存有成為對象的消息的發送目的地的車載器102的終端10。在消息發送時刻字段儲存有與對象的消息的發送時刻字段的值相同的值。在當前使用世代號字段儲存有當前使用的密鑰的世代號。在對象的消息的當前使用世代號的有效期間結束的情況下，在變更后世代號字段儲存有當前使用的密鑰的世代號。在對象的消息的當前使用世代號的有效期間未結束的情況下，在變更后世代號字段有儲存0。
[0095]在新世代號字段儲存有重新與車載器102共享的密鑰的世代號。沒有重新共享的密鑰的情況下，在新世代號字段儲存有0。具體而言，成為存在重新共享的密鑰的狀態的情況是指，在對象的消息的前一個消息，在變更后世代號字段存入0以外的值，并從車載器102接收到被變更后世代號字段的值加密的消息的情況。
[0096]另外，變更后世代號字段和新世代號字段均不會存入0以外的值。以下，將在變更后世代號字段設定了 0以外的值的消息稱為“變更后世代號設定消息”。另外，將將新世代號字段設定了 0以外的值的消息稱為“新世代號設定消息”。
[0097]在新世代號基礎數據長字段儲存有重新共享的密鑰的基礎數據的數據長。在新世代號基礎數據字段儲存有重新共享的密鑰的基礎數據。在恢復代碼字段儲存有表示信息登記請求的處理結果的代碼。
[0098]例如，消息數據1101 — 1表示發送時刻為2012年1月1日13時02分，對終端10為1的車載器102發送，并被世代號與1對應的密鑰加密的數據。另外，消息數據1101 —1的加密前的信息1101 — 1’示出了變更后世代號字段和新世代號字段均為0。
[0099](服務器101的功能)
[0100]接下來，對服務器101的功能進行說明。圖12是表示服務器的功能例的框圖。月艮務器101包含受理部1201、判定部1202、確定部1203、刪除部1204、獲取部1205、判斷部1206、儲存部1207、加密部1208、發送控制部1209、以及通信部1210。成為控制部的受理部1201?發送控制部1209通過由0^301執行存儲于存儲裝置的程序，來實現受理部1201?發送控制部1209的功能。所謂存儲裝置，具體而言，例如是圖3所示的801302、狀1303、盤305等。或者，也可以由其他的⑶口經由通信接口 306執行，從而實現受理部1201?發送控制部1209的功能。
[0101〕 另外，通信部1210可以是通信接口 306，也可以包含控制通信接口 306的動作的設備驅動程序。設備驅動程序存儲于存儲裝置，并由0^301執行，從而控制通信接口 306的動作。
[0102]另外，服務器101能夠訪問服務器基礎數據管理表401。服務器基礎數據管理表401按照多個密鑰的各個密鑰，存儲各個密鑰的密鑰信息和各個密鑰的識別信息。服務器基礎數據管理表401儲存于狀1303、盤305這樣的存儲裝置。
[0103]受理部1201從通信目的地裝置受理使用共用密鑰加密方式所使用的多個密鑰中的任意一個密鑰的密鑰信息進行了加密的加密數據、和任意一個密鑰的識別信息。所謂密鑰的密鑰信息可以是共用密鑰本身，也可以是共用密鑰的生成源的數據。在本實施方式中，密鑰信息是作為共用密鑰的生成源的基礎數據。另外，受理部1201也可以從通信部1210受理加密數據和任意一個密鑰的識別信息。或者，受理部1201也可以定期地參照通信部1210寫入加密數據和任意一個密鑰的識別信息的緩存。此外，受理的數據存儲于狀1303、盤305等存儲區域。
[0104]判定部1202參照服務器基礎數據管理表401，判定是否與任意一個密鑰的識別信息建立對應地存儲有在任意一個密鑰的下一個使用的密鑰的識別信息。例如，判定部1202判定是否與世代號為1的密鑰建立對應地存儲有在世代號為1的密鑰的下一個使用的密鑰的識別信息。另外，下一個使用的密鑰的識別信息儲存于服務器基礎數據管理表401的新世代號字段。判定部1202在新世代號字段的值為0時判定為未存儲下一個使用的密鑰的識別信息，在值為0以外時判定為存儲有下一個使用的密鑰的識別信息。判定結果存儲于狀1303、盤305等存儲區域。
[0105]確定部1203在通過判定部1202判定為未存儲下一個使用的密鑰的識別信息的情況下，基于服務器基礎數據管理表401的存儲內容，確定在任意一個密鑰之前通信目的地裝置使用的前一個密鑰。具體而言，確定部1203使用服務器基礎數據管理表401的世代號字段、和新世代號字段進行確定。
[0106]例如，假設服務器基礎數據管理表401存儲了世代號字段的值為1，新世代號字段的值為2的第一記錄、和世代號字段的值為2，新世代號字段的值為0的第二記錄。另外，假設判定部1202由于新世代號字段的值為0，而判定為未存儲與世代號2對應的密鑰的下一個使用的密鑰的識別信息。此時，確定部1203檢測世代號2設定于新世代號字段的值的第一記錄。確定部1203將與世代號1對應的密鑰確定為前一個密鑰。另外，確定部1203可以反復上述的處理，確定前兩個密鑰，也可以進一步回溯確定之前的密鑰。此外，確定出的密鑰的識別信息存儲于狀1303、盤305等存儲區域。
[0107]刪除部1204刪除存儲于服務器基礎數據管理表401的多個密鑰中的、確定部1203確定出的前一個密鑰的密鑰信息和前一個密鑰的識別信息。例如，刪除部1204刪除確定出的與世代號1對應的密鑰的密鑰信息、和密鑰的識別信息。
[0108]獲取部1205在通過判定部1202判定為未存儲下一個使用的密鑰的識別信息的情況下，獲取存儲于服務器基礎數據管理表401的多個密鑰中的與任意一個密鑰不同的其他密鑰的密鑰信息和其他密鑰的識別信息。例如，獲取部1205在判定部1202判定為未存儲與世代號2對應的密鑰的識別信息的情況下，獲取多個密鑰中的和與世代號2對應的密鑰不同的、與世代號3對應的密鑰的密鑰信息、和與世代號3對應的密鑰的識別信息。此外，獲取的密鑰的識別信息存儲于狀1303、盤305等存儲區域。
[0109]另外，獲取部1205也可以獲取存儲于服務器基礎數據管理表401的多個密鑰中的與任意一個密鑰以及確定部1203確定的密鑰不同的其他密鑰的密鑰信息、和其他密鑰的識別信息。例如，假設判定部1202判定為未存儲與世代號2對應的密鑰的識別信息，且確定部1203確定出與世代號1對應的密鑰作為前一個密鑰。此時，獲取部1205獲取多個密鑰中的、和與世代號2對應的密鑰以及與世代號1對應的密鑰不同的、與世代號3對應的密鑰的密鑰信息、以及與世代號3對應的密鑰的識別信息。此外，獲取的數據存儲于狀1303、盤305等存儲區域。
[0110]判斷部1206在判斷為存儲有下一個使用的密鑰的識別信息的情況下，基于從任意一個密鑰第一次被使用開始的經過時間或者任意一個密鑰被使用的次數，判斷任意一個密鑰是否有效。例如，判斷部1206在從任意一個密鑰第一次被使用開始經過了一小時以上的情況下，將任意一個密鑰判斷為無效。或者，判斷部1206在任意一個密鑰被使用于加密100次以上的情況下，將任意一個密鑰判斷為無效。
[0111]另外，判斷部1206可以基于任意一個密鑰在服務器101第一次被使用的經過時間進行判斷，也可以基于任意一個密鑰在車載器102第一次被使用的經過時間進行判斷。對于次數也相同，判斷部1206可以基于任意一個密鑰在服務器101被使用的次數進行判斷，也可以基于任意一個密鑰在車載器102被使用的次數進行判斷。另外，判斷部1206也可以基于任意一個密鑰在服務器101和車載器102被使用的次數進行判斷。此外，獲取的數據存儲于狀1303、盤305等存儲區域。
[0112]儲存部1207與存儲于服務器基礎數據管理表401的任意一個密鑰的識別信息建立對應地，儲存通過獲取部1205獲取的其他密鑰的識別信息。例如，儲存部1207與和世代號1對應的密鑰的識別信息建立對應地，儲存通過獲取部1205獲取的與世代號2對應的密鑰的識別信息。
[0113]加密部1208使用存儲于服務器基礎數據管理表401的任意一個密鑰的密鑰信息，來加密通過獲取部1205獲取的其他密鑰的密鑰信息和其他密鑰的識別信息。例如，加密部1208使用與世代號1對應的密鑰的密鑰信息加密下一個使用的與世代號2對應的密鑰的密鑰信息、和與世代號2對應的密鑰的識別信息。
[0114]另外，加密部1208也可以在通過判斷部1206判斷為任意一個密鑰無效的情況下，使用存儲于服務器基礎數據管理表401的任意一個密鑰的密鑰信息來加密下一個使用的密鑰的識別信息。例如，加密部1208使用與世代號1對應的密鑰的密鑰信息加密下一個使用的與世代號2對應的密鑰的識別信息。加密后的數據存儲于狀1303、盤305等存儲區域。
[0115]發送控制部1209控制通信部1210，向通信目的地裝置發送被加密部1208加密的下一個使用的密鑰的識別信息、和任意一個密鑰的識別信息。例如，發送控制部1209向車載器102發送加密后的下一個使用的與世代號2對應的密鑰的密鑰信息、加密后的與世代號2對應的密鑰的識別信息、以及與世代號1對應的密鑰的識別信息。
[0116]另外，發送控制部1209也可以控制通信部1210，向通信目的地裝置發送被加密部1208加密的下一個使用的密鑰的識別信息、和任意一個密鑰的識別信息。例如，發送控制部1209向車載器102發送使用與世代號1對應的密鑰的密鑰信息加密的與世代號2對應的密鑰的識別信息。
[0117]通信部1210與車載器102進行通信。另外，通信部1210也可以經由利用者終端201而與車載器102進行通信。另外，服務器101也可以具有包含通信部1210和通信控制部1209的發送部。接下來，使用圖13?圖16，并使用服務器基礎數據管理表401、服務器定位管理表501、終端基礎數據管理表601、以及終端定位管理表701的存儲內容對2⑶信息登記時的處理進行說明。另外，2⑶信息登記請求通過在利用者終端201上執行的應用軟件發行。以下，將應用軟件稱為“應用”。
[0118]圖13是表示2⑶信息登記時的動作例的說明圖。服務器101與車載器102的當前使用世代號為1。該狀態下，作為第一個處理，利用者終端201向車載器102發送在消息類型設定了 “2⑶信息登記請求消息”的向車載器的指示2⑶信息登記請求消息。作為第二個處理，接收到向車載器的指示消息的車載器102生成包含2⑶信息的2⑶信息登記請求消息1301，并使用由世代號1所指定的基礎數據生成的密鑰加密信息登記請求消息1301。接著，車載器102經由利用者終端201，向服務器101發送加密后的2⑶信息登記請求消息1301。2⑶信息登記請求消息1301遵從2⑶信息登記請求消息902的格式。
[0119]圖14是表示密鑰的世代號更新時的動作例的說明圖。圖14所示的通信系統100的狀態是圖13所示的第二個處理結束后的狀態。作為第一個處理，服務器101判斷接收到的2⑶信息登記請求消息1301的世代號1所指定的密鑰的有效期間是否結束。密鑰的有效期間未結束的情況下，服務器101對2⑶信息登記請求消息1301進行解密，登記2⑶信息，并向車載器102發送傳達2⑶信息正常地完成登記這一意思的回復消息。
[0120]有效期間結束的情況下，作為第二個處理，服務器101選擇除了當前使用世代號以外共享標志字段的值為完成的記錄中的任意一個記錄，并將當前使用世代號字段更新為新的當前使用世代號。在圖14的例子中，服務器101選擇世代號字段的值為1以外，且共享標志字段值為完成的記錄401 — 2,401 一 3中的記錄401 — 2，并將當前使用世代號字段更新為2。
[0121]接下來，作為第三個處理，服務器101將選擇的記錄的切換前世代號字段設定為至今為止設定的世代號。在圖14的例子中，服務器101將記錄401 — 2的切換前世代號字段從0更新為1。接著，作為第四個處理，服務器101以世代號1所指定的密鑰信息來加密變更后世代號為2的變更后世代號設定消息1401，并經由利用者終端201，發送給車載器102。變更后世代號設定消息1401遵從向車載器的指示消息901的格式。
[0122]作為第五個處理，接收到變更后世代號設定消息1401的車載器102將當前使用世代號字段更新為變更后世代號設定消息1401的當前使用世代號。在圖14的例子中，車載器102將當前使用世代號字段從1更新為2。
[0123]圖15是表示在服務器與車載器間共享新世代號的基礎數據時的動作例的說明圖。圖15所示的通信系統100的狀態是圖14所示的第五個處理結束后的狀態。服務器101接收車載器102生成的、被世代號2所指定的密鑰信息加密的信息登記請求消息1501。2⑶信息登記請求消息1501遵從2⑶信息登記請求消息902的格式。
[0124]接下來，作為第一個處理，服務器101判斷2⑶信息登記請求消息1501的加密所使用的密鑰信息是否第一次使用于加密。為了判斷是否第一次使用于加密，服務器101檢索服務器基礎數據管理表401內的、與2⑶信息登記請求消息1501內的當前使用世代號—明文字段的值相同的記錄。接下來，服務器101判斷通過檢索發現的記錄的新世代號字段是否為0。為0的情況下，意味著該世代號所指定的密鑰信息第一次使用于加密。
[0125]在圖15的例子中，服務器101由于世代號字段設定了 2的記錄401 — 2的新世代號字段的值為0，所以判斷為世代號2所指定的密鑰信息第一次使用于加密。存在第一次使用于加密的密鑰信息的情況下，作為第二個處理，服務器101生成新的基礎數據，并在共享標志字段為未完的記錄的基礎數據字段設定新的基礎數據。在圖15的例子中，服務器101生成新的基礎數據“拉1…”，并在記錄401 — 4的基礎數據字段設定新的基礎數據“拉1…”。
[0126]接著，作為第三個處理，服務器101在服務器基礎數據管理表401內的、當前使用世代號表示的記錄的新世代號字段設定已設定了新的基礎數據的記錄的世代號。在圖15的例子中，服務器101在記錄401 — 2的新世代號字段設定4。
[0127]接下來，作為第四個處理，服務器101檢索服務器基礎數據管理表401內的、與當前使用世代號表示的記錄的切換前世代號的值相同的值設定于世代號字段的記錄。接著，服務器101刪除檢索而發現的記錄的基礎數據。另外，服務器101將發現的記錄的共享標志設定為未完。在圖15的例子中，服務器101刪除記錄401 — 1的基礎數據“處。…”，并將記錄401 — 1的共享標志字段設定為未完。
[0128]接著，作為第五個處理，服務器101利用世代號2所指定的密鑰信息來加密新世代號為4的新世代號設定消息1502，并經由利用者終端201，向車載器102發送。另外，在新世代號設定消息1502的新世代號基礎數據字段儲存有新的基礎數據“拉1…”。另外，新世代號設定消息1502遵從2⑶信息登記請求消息901的格式。
[0129]作為第六個處理，接收到新世代號設定消息1502的車載器102檢索終端基礎數據管理表601內的、與新世代號設定消息1502的新世代號字段的值相同的值存在于世代號字段的記錄。接著，車載器102在檢索而發現的記錄的基礎數據字段儲存新世代號設定消息1502的新世代號基礎數據字段所儲存的值。在圖15的例子中，車載器102在記錄601 — 4的基礎數據字段儲存“拉1…”。
[0130]接下來，作為第七個處理，車載器102在終端基礎數據管理表601內的、當前使用世代號表示的記錄的新世代號字段，設定新世代號設定消息1502的新世代號字段的值。在圖15的例子中，車載器102將記錄601 — 2的新世代號字段從0更新為4。
[0131]圖16是表示向服務器發送新世代號的基礎數據的共享完成時的動作例的說明圖。圖16所表示的通信系統100的狀態是圖15所示的第七個處理結束后的狀態。
[0132]作為第一個處理，車載器102發送在共享完成世代號字段儲存4，并利用世代號2所指定的密鑰信息加密的信息登記請求消息1601。信息登記請求消息1601遵從2⑶信息登記請求消息902的格式。
[0133]作為第二個處理，接收到2⑶信息登記請求消息1601的服務器101檢索服務器基礎數據管理表401內的、與信息登記請求消息1601的共享完成世代號字段的值相同的值設定于世代號字段的記錄。接著，服務器101將檢索而發現的記錄的共享標志設定為完成。在圖16的例子中，服務器101將記錄401 — 4的共享標志字段設定為完成。接下來，利用圖17?圖31對進行圖13?圖16所示的動作的流程圖進行說明。
[0134]圖17是表示服務器的初始登記處理順序的一個例子的流程圖。服務器的初始登記處理是在服務器101登記密鑰信息的處理。另外，服務器的初始登記處理在通信系統100的運用開始時，通過利用者終端201的開發者的操作開始執行。并且，服務器的初始登記處理通過利用者終端201的開發者的操作的輸入，受理終端10、加密方式、初始共享完成世代數、世代號最大值、一個世代有效期間的各值。
[0135]服務器101刪除服務器定位管理表501內的、與輸入的終端10的值相同的值設定于終端10字段的記錄(步驟31701^接下來，服務器101在服務器定位管理表501追加按照輸入參數的記錄(步驟31702)。另外，服務器101對追加的記錄的當前使用世代號設定1。接著，服務器101在作為世代號的計數器使用的變量1設定1 (步驟31703)。
[0136]接下來，服務器101判斷變量1是否比輸入參數的世代號最大值大(步驟31704)。變量1在輸入參數的世代號最大值以下的情況下(步驟31704:否)，服務器101對服務器基礎數據管理表內的、世代號字段的值為變量1的記錄進行初始化(步驟31705)。這里，作為初始化，服務器101如以下那樣設定記錄的各字段。
[0137]服務器101在對象記錄的終端10字段設定輸入參數的終端10。另外，服務器101在對象記錄的世代號字段設定變量1。另外，服務器101在對象記錄的基礎數據字段設定由隨機數生成的值。另外，服務器101在對象記錄的基礎數據長字段設定基礎數據字段所設定的值的數據長。另外，服務器101在對象記錄的共享標志字段設定未完。另外，服務器101在對象記錄的應用開始時刻設定(皿11)。另外，服務器101在對象記錄的新世代號字段與切換前世代號字段設定0。
[0138]初始化結束后，服務器101判斷變量1是否比輸入參數的初始共享完成世代數大(步驟31706)。變量1在輸入參數的初始共享完成世代數以下的情況下(步驟31706:否)，服務器101將設定的記錄的、終端10、加密方式、世代號、基礎數據長、基礎數據各字段的值作為初始登記信息801輸出(步驟31707)。接著，服務器101將服務器基礎數據管理表401內的、世代號字段的值為1的記錄的共享標志設定為完成(步驟31708)。步驟31706的處理結束后，或者，變量1比輸入參數的初始共享完成世代數大的情況下(步驟31706:是)，服務器101使變量1增加1 (步驟31709)。步驟31709的處理結束后，服務器101移至步驟81704的處理。
[0139]變量1比輸入參數的世代號最大值大的情況下(步驟31704:是)，服務器101結束服務器的初始登記處理。通過執行服務器的初始登記處理，通信系統100能夠在服務器101設定運用開始時所使用的密鑰信息。
[0140]圖18是表示車載器的初始登記處理順序的一個例子的流程圖。車載器的初始登記處理是讀入在服務器的初始登記處理中輸出的初始登記信息801，并在車載器102登記密鑰信息的處理。另外，車載器的初始登記處理在通信系統100的運用開始時，通過利用者終端201的開發者的操作開始執行。另外，車載器的初始登記處理通過利用者終端201的開發者的操作的輸入，受理終端10、世代號最大值、以及初始登記信息801。
[0141]車載器102刪除終端定位管理表701內的記錄(步驟31801)。接下來，車載器102在終端定位管理表701追加按照輸入參數的記錄(步驟31802)。接著，車載器102讀入初始登記信息801 (步驟31803)。接下來，車載器102選擇讀入的初始登記信息801的排頭的記錄(步驟81804)。
[0142]接著，車載器102在終端基礎數據管理表601內的、成為與選擇的記錄的世代號的值相同的值的記錄的終端10、基礎數據長、基礎數據各字段設定所選擇的記錄的各字段的值(步驟31805^另外，車載器102在新世代號字段設定0。接下來，車載器102判斷是否選擇了初始登記信息801的全部的記錄(步驟31806^存在還未選擇的記錄的情況下(步驟31806:否)，車載器102選擇初始登記信息801的下一個記錄(步驟31807)。步驟31807的結束后，車載器102移至步驟31805的處理。
[0143]選擇了全部的記錄的情況下(步驟31806:是)，車載器102結束車載器的初始登記處理。通過執行車載器的初始登記處理，通信系統100能夠在車載器102設定運用開始時使用的密鑰信息。
[0144]圖19是表示利用者終端的消息處理順序的一個例子的流程圖。利用者終端的消息處理進行從服務器101以及車載器102通知的回復消息的處理。
[0145]利用者終端201根據基于利用者終端201上的應用的信息登記請求，在消息類型指定“2⑶信息登記請求消息”并生成向車載器的指示消息901 (步驟31901)。接下來，利用者終端201向車載器102發送向車載器的指示消息901(步驟31902^接著，利用者終端201從車載器102接收回復消息(步驟31903)。
[0146]接下來，利用者終端201判斷回復消息是否為錯誤消息(步驟31904)。回復消息不為錯誤消息的情況下(步驟31904:否)，利用者終端201向服務器101發送回復消息(2⑶信息登記請求消息)(步驟31905^接著，利用者終端201從服務器101接收回復消息(步驟31906)。接下來，利用者終端201向車載器102發送來自服務器101的回復消息(步驟81907)。接著，利用者終端201從車載器102接收回復消息(步驟31908)。
[0147]接下來，利用者終端201判斷回復消息是否為錯誤消息(步驟31909)。回復消息不為錯誤消息的情況下(步驟31909:否)，利用者終端201判斷回復消息是否是表示進行了世代變更的消息(步驟31910)。
[0148]回復消息不為表示進行了世代變更的消息的情況下(步驟31910:否)，利用者終端201向應用通知正常結束(步驟31911)。是表示進行了世代變更的消息的情況下(步驟31910 向應用通知推薦信息登記的再執行這一意思的代碼(步驟31912)。回復消息為錯誤消息的情況下(步驟31904:是，步驟31909:是)，利用者終端201向應用通知錯誤結束(步驟31913)。步驟31911、步驟31912、步驟31913的結束后，利用者終端201結束利用者終端的消息處理。通過執行利用者終端的消息處理，通信系統100能夠進行2⑶信息登記。
[0149]圖20是表示針對來自服務器的回復消息的車載器的處理順序的一個例子的流程圖。車載器的回復消息處理是針對從利用者終端201接收的、來自服務器的回復消息的處理。車載器102讀入終端定位管理表701中的當前使用世代號和世代號最大值(步驟82001).,接下來，車載器102從利用者終端201接收來自服務器的回復消息(步驟32002)。步驟32002的來自服務器的回復消息遵從向車載器的指示消息901的格式。接著，車載器102確認接收到的向車載器的指示消息的消息類型(步驟32003)。
[0150]向車載器的指示消息的消息類型為2⑶信息登記請求消息的情況下(步驟32003:2⑶信息登記請求消息)，車載器102執行2⑶信息登記請求響應處理(步驟32004)。2⑶信息登記請求響應處理的詳細利用圖21后述。2⑶信息登記請求響應處理結束后，車載器102移至步驟32002的處理。
[0151]向車載器的指示消息的消息類型為回復消息接收指示的情況下(步驟32003:回復消息接收指示)，車載器102執行終端篡改檢測處理(步驟32005)。終端篡改檢測處理利用圖23后述。接下來，車載器102判斷是否來自服務器的回復消息未被篡改，并且，不為錯誤消息(步驟32006)。來自服務器的回復消息被篡改的情況下，或者是錯誤消息的情況下(步驟32006:否)，車載器102向利用者終端201發送錯誤消息(步驟32007)。步驟82007的處理結束后，車載器102移至步驟32002的處理。
[0152]來自服務器的回復消息未被篡改，并且，不是錯誤消息的情況下(步驟32006:是)，車載器102判斷來自服務器的回復消息是否為變更后世代號設定消息(步驟32008)。來自服務器的回復消息是變更后世代號設定消息的情況下(步驟32008:是)，車載器102在終端定位管理表701的當前使用世代號字段設定來自服務器的回復消息的變更后世代號字段的值(步驟32009)。接下來，車載器102向利用者終端201發送表示進行了世代變更的消息(步驟32010)。步驟32010的處理結束后，車載器102移至步驟32002的處理。
[0153]來自服務器的回復消息不為變更后世代號設定消息的情況下(步驟32008:否)，車載器102判斷來自服務器的回復消息是否為新世代號設定消息(步驟32011^來自服務器的回復消息為新世代號設定消息的情況下(步驟32011:是)，車載器102檢索終端基礎數據管理表601內的、世代號字段的值與來自服務器的回復消息的新世代號的值一致的記錄(步驟32012^接下來，車載器102在檢索出的記錄的基礎數據長字段設定來自服務器的回復消息的新世代號基礎數據長的值(步驟32013)。接著，車載器102在檢索出的記錄的基礎數據字段設定來自服務器的回復消息的新世代號基礎數據的值(步驟32014)。
[0154]步驟32014的處理結束后，或者，來自服務器的回復消息不為新世代號設定消息的情況下(步驟32011:否)，車載器102向利用者終端201發送表示接收到正常結束消息的消息(步驟32015)。步驟32015的處理結束后，車載器102移至步驟32002的處理。這樣，通過執行針對來自服務器的回復消息的、車載器的處理，通信系統100能夠使用提高了安全性的密鑰信息向服務器101發送信息。
[0155]圖21是表示車載器的信息登記請求消息生成處理順序的一個例子的流程圖。2⑶信息登記請求響應處理是進行2⑶信息登記請求的響應的處理。車載器102基于2⑶信息，生成2⑶信息登記請求消息(步驟32101)。接下來，車載器102選擇終端基礎數據管理表601內的、世代號字段的值成為與當前使用世代號相同的記錄(步驟32102)。接著，車載器102判斷選擇的記錄的新世代號字段是否為0 (步驟32103)。新世代號字段不為0的情況下(步驟32103:否)，車載器102在生成的2⑶信息登記請求消息的共享完成世代號字段設定選擇的記錄的新世代號字段的值(步驟32104)。
[0156]步驟32104的結束后，或者，新世代號字段為0的情況下(步驟32103:是)，車載器102執行2⑶信息登記請求消息發送處理(步驟32105)。2⑶信息登記請求消息發送處理的詳細利用圖22后述。步驟32105的處理執行后，車載器102結束車載器的信息登記請求消息生成處理。通過執行車載器的2⑶信息登記請求消息生成處理，通信系統100能夠進行針對2(11信息登記請求的響應。
[0157]圖22是表示車載器的信息登記請求消息發送處理順序的一個例子的流程圖。車載器的2⑶信息登記請求消息發送處理是生成2⑶信息登記請求消息，并向服務器101發送的處理。車載器102在2⑶信息登記請求消息的消息發送時刻字段設定當前時刻(步驟32201)。此外，車載器102沒有獲取當前時刻的方法的情況下，也可以在當前時刻字段設定利用圖20的步驟32002的處理接收到的來自服務器的回復消息的當前時刻字段的值。接下來，車載器102在信息登記請求消息的終端10字段設定終端定位管理表701的終端10字段的值(步驟32202)。
[0158]接著，車載器102在2⑶信息登記請求消息的當前使用世代號字段設定終端定位管理表701的當前使用世代號字段的值(步驟32203)。接下來，車載器102選擇終端基礎數據管理表601內的、在世代號字段設定了與終端定位管理表701的當前使用世代號字段相同的值的記錄(步驟32204)。接著，車載器102根據選擇的記錄的基礎數據字段的值，生成共用密鑰(步驟32205〉。
[0159]接下來，車載器102使用生成的共用密鑰來加密信息登記請求消息(步驟
82206)。接著，車載器102向利用者終端201發送加密后的2⑶信息登記請求消息(步驟
82207)。步驟32207的執行結束后，車載器102結束車載器的信息登記請求消息發送處理。通過執行車載器的2⑶信息登記請求消息發送處理，通信系統100能夠生成2⑶信息登記請求消息，并發送給服務器101。
[0160]圖23是表示車載器的針對來自服務器的回復消息的篡改檢測處理順序的一個例子的流程圖。車載器的終端篡改檢測處理是檢測來自服務器的回復消息的篡改的處理。車載器102檢索終端基礎數據管理表601內的、在世代號字段設定了與來自服務器的回復消息的當前使用世代號字段相同的值的記錄(步驟32301^接下來，車載器102使用檢索出的記錄的基礎數據字段的值，生成共用密鑰(步驟32302^接著，車載器102使用生成的共用密鑰，對接收到的來自服務器的回復消息內的加密區域進行解密(步驟32303)。
[0161]接下來，車載器102判斷接收到的來自服務器的回復消息的消息發送時刻字段—明文與解密出的消息發送時刻字段的值是否相同(步驟32304)。相同的情況下(步驟32304:是)，車載器102判斷接收到的來自服務器的回復消息的當前使用世代號字段—明文與解密出的當前使用世代號字段的值是否相同(步驟32305)。
[0162]相同的情況下(步驟32305:是)，車載器102輸出來自服務器的回復消息未被篡改(步驟32306)。不相同的情況下(步驟32304:否，步驟32305:否)，車載器102輸出來自服務器的回復消息被篡改(步驟32307)。步驟32306、或者步驟32307的執行結束后，車載器102結束車載器的終端篡改檢測處理。通過執行車載器的針對來自服務器的回復消息的篡改檢測處理，通信系統100能夠判斷來自服務器的回復消息是否被篡改。
[0163]圖24是表示服務器的消息處理順序的一個例子的流程圖。服務器的消息處理是針對從利用者終端201接收到的信息登記請求消息的處理。服務器101從服務器定位管理表501讀入初始共享完成世代數、世代號最大值、一個世代有效期間、以及加密方式(步驟32401)。接下來，服務器101從利用者終端201受理2⑶信息登記請求消息(步驟82402)。
[0164]接著，服務器101開始針對接收到的2⑶信息登記請求消息的終端10的處理的排他區間(步驟32403^接下來，服務器101檢索服務器基礎數據管理表401內的、具有與接收到的信息登記請求消息的終端10 —明文字段、和接收到的信息登記請求消息的當前使用世代號—明文字段相同的值的第一記錄(步驟32404^接著，服務器101檢索服務器定位管理表501內的、具有與接收到的信息登記請求消息的終端10 —明文相同的值的第二記錄(步驟32405)。
[0165]接下來，服務器101判斷是否存在第一以及第二記錄(步驟32406^存在第一以及第二記錄的情況下(步驟32406:是)，服務器101判斷接收到的2⑶信息登記請求消息的當前使用世代號—明文字段的值是否與第二記錄的當前使用世代號字段的值相同(步驟32407^不同的情況下(步驟32407:否)，服務器101指定接收到的2⑶信息登記請求消息的終端10字段的值和當前使用世代號—明文字段的值，并執行服務器篡改檢測處理(步驟32408)。服務器篡改檢測處理的詳細利用圖31后述。
[0166]步驟32408的執行結束后，服務器101判斷是否檢測到所接收到的信息登記請求消息被篡改(步驟32409)。未被篡改的情況下(步驟32409:否)，服務器101執行變更后世代號設定消息發送處理(步驟32410)。
[0167]相同的情況下(步驟32407:是)，服務器101指定第二記錄的終端10字段的值和當前使用世代號字段的值，并執行服務器篡改檢測處理(步驟32410。接下來，服務器101判斷是否檢測到所接收到的2⑶信息登記請求消息被篡改(步驟32412)。未被篡改的情況下(步驟32412:否)，服務器101執行通常消息處理(步驟32413)。
[0168]第一或者第二記錄不存在的情況下(步驟32406:否)，或者檢測到被篡改的情況下(步驟32409:是，步驟32412:是)，服務器101向利用者終端201發送表示錯誤的消息(步驟 82414)。
[0169]結束執行步驟32410、步驟32413、或者步驟32414的任意一個處理之后，服務器101結束針對接收到的信息登記請求消息的終端10的處理的排他區間(步驟32415)。步驟32415的執行結束后，服務器101移至步驟32402的處理。通過執行服務器的消息處理，通信系統100能夠使用共用密鑰而與車載器102進行通信。
[0170]圖25是表示服務器的通常消息處理順序的一個例子的流程圖。服務器的通常消息處理是針對2⑶信息登記請求消息未被篡改，并且，利用服務器101的當前使用世代號所指定的密鑰信息加密的信息登記請求消息的處理。
[0171]此外，在圖25?圖31中，對于檢索服務器基礎數據管理表401內的記錄的處理，附加接收到的2⑶信息登記請求消息是否與終端10字段的值相同這樣的條件，所以省略記述。
[0172]服務器101執行與來自利用者終端201的請求對應的處理，并生成回復數據(步驟32500。所謂回復數據是指成為與來自利用者終端201的請求對應的處理的返回值的數據。例如，從利用者終端201受理了信息登記請求的情況下，回復數據例如是登記成功、登記失敗這樣的值。
[0173]接下來，服務器101判斷第一記錄的新世代號字段是否為0 (步驟32502)。為0的情況下(步驟32502:是)，服務器101執行新世代號設定處理(步驟32503)。新世代號設定處理利用圖26后述。步驟32503的處理結束后，服務器101結束服務器的通常消息處理。
[0174]不為0的情況下(步驟32502:否)，服務器101判斷當前時刻是否比第一記錄的應用開始時刻+ —個世代有效期間大(步驟32504)。大的情況下(步驟32504:是)，服務器101檢索服務器基礎數據管理表401內的、世代號字段的值為第二記錄的當前使用世代號以外且共享標志字段的值為完成的第三記錄(步驟32505)。
[0175]接下來，服務器101在第三記錄的切換前世代號字段設定第二記錄的當前使用世代號字段的值(步驟32506)。接著，服務器101在第二記錄的當前使用世代號字段設定第三記錄的世代號字段的值(步驟32507^接下來，服務器101執行變更后世代號設定消息發送處理(步驟32508)。變更后世代號設定消息發送處理的詳細利用圖28后述。步驟82508的處理結束后，服務器101結束服務器的通常消息處理。
[0176]當前時刻在第一記錄的應用開始時刻+—個世代有效期間以下的情況下(步驟82504:否)，服務器101判斷是否接收到的信息登記請求消息的共享完成世代號字段的值為0以外且接收到的2⑶信息登記請求消息的共享完成世代號字段的值與第一記錄的新世代號的值一致(步驟32509)。一致的情況下(步驟32509:是)，服務器101將服務器基礎數據管理表401內的、世代號字段的值與2⑶信息登記請求消息的共享完成世代號字段的值為相同的記錄的共享標志字段的值設定為完成(步驟32510^此外，步驟32509為是的情況下，表示2⑶信息登記請求消息的新世代號字段的值表示的世代號所指定的基礎數據能夠在服務器101和車載器102共享。
[0177]接下來，服務器101執行回復消息發送處理(步驟32511)。回復消息發送處理的詳細利用圖30后述。步驟32511的處理結束后，服務器101結束服務器的通常消息處理。
[0178]不一致的情況下(步驟32509:否)，服務器101檢索服務器基礎數據管理表401內的、在世代號字段設定了與第一記錄的新世代號字段的值相同的值的第四記錄(步驟82512)。此外，步驟32509為否的狀態是未設定信息登記請求消息的共享完成世代號的狀態。作為成為這樣的狀態的狀況，例如，是從服務器101發送的新世代號的基礎數據尚未到達車載器102時。因此，服務器101再次發送新世代號的基礎數據。
[0179]接下來，服務器101使用第四記錄，執行新世代號設定消息發送處理(步驟32513)。新世代號設定消息發送處理的詳細利用圖29后述。步驟32513的執行結束后，月艮務器101結束服務器的通常消息處理。通過執行服務器的通常消息處理，通信系統100能夠進行針對回復消息未被篡改，并且，利用服務器101的當前使用世代號所指定的密鑰信息加密的回復消息的處理。
[0180]圖26是表示服務器的新世代號設定處理順序的一個例子的流程圖。服務器的新世代號生成處理是在服務器基礎數據管理表401設定新的基礎數據的處理。
[0181]服務器101在第一記錄的應用開始時刻字段設定當前時刻(步驟32601)。接下來，服務器101確定服務器基礎數據管理表401內的、在世代號字段設定了與第一記錄的切換前世代號字段的值相同的值的第五記錄(步驟32602)。接著，服務器101確定服務器基礎數據管理表401內的、在世代號字段設定了與第五記錄的新世代號字段的值相同的值的第六記錄(步驟32603)。
[0182]接下來，服務器101判斷第六記錄的共享標志字段是否為未完(步驟32604)。是未完的情況下(步驟32604:是)，服務器101以第六記錄為處理對象執行基礎數據生成處理(步驟32605)。基礎數據生成處理的詳細利用圖27后述。步驟32605的執行結束后，或者，第六記錄的共享標志字段為完成的情況下(步驟32604:否)，服務器101將第五記錄的共享標志字段設定為未完(步驟32606)。
[0183]接下來，服務器101以第五記錄為處理對象執行基礎數據生成處理(步驟32607)。接著，服務器101檢索服務器基礎數據管理表401內的、共享標志字段設定了未完的第七記錄(步驟32608)。接下來，服務器101將第七記錄的世代號字段的值設定在第一記錄的新世代號字段(步驟32609)。接著，服務器101使用第七記錄，執行新世代號設定消息發送處理(步驟32610)。步驟32610的執行結束后，服務器101結束服務器的新世代號設定處理。通過執行服務器的新世代號設定處理，通信系統100消去有效期間結束而不被使用的基礎數據，并準備新的基礎數據，所以能夠在有限的存儲器區域的范圍內連續不斷地準備新的基礎數據。
[0184]圖27是表示服務器的基礎數據生成處理順序的一個例子的流程圖。服務器的基礎數據生成處理是生成基礎數據的處理。服務器101消去對象記錄的應用開始時刻、新世代號、以及切換前世代號各字段的值(步驟32701).接下來，服務器101獲取新的由隨機數生成的基礎數據(步驟32702)。接著，服務器101在對象記錄的基礎數據字段儲存獲取的基礎數據(步驟32703)。接著，服務器101在對象記錄的基礎數據長字段設定所獲取的基礎數據的數據大小(步驟32704)。步驟32704的執行結束后，服務器101結束服務器的基礎數據生成處理。通過執行服務器的基礎數據生成處理，通信系統100能夠準備新的基礎數據。
[0185]圖28是表示服務器的變更后世代號設定消息發送處理順序的一個例子的流程圖。服務器的變更后世代號設定消息發送處理是生成變更后世代號設定消息，并發送給車載器102的處理。服務器101在回復消息的消息發送時刻字段設定當前時刻(步驟32801)。接下來，服務器101在回復消息的當前使用世代號字段設定接收到的消息的當前使用世代號—明文字段的值(步驟32802)。此外，服務器101對回復消息內的消息發送時刻—明文字段、和當前使用世代號—明文字段，設定消息發送時刻字段和當前使用世代號字段的值。
[0186]接著，服務器101在回復消息的變更后世代號字段設定第二記錄的當前使用世代號字段的值(步驟32803^接下來，服務器101在回復消息的新世代號字段設定0(步驟32804^接著，服務器101選擇服務器基礎數據管理表401內的、在世代號字段設定了與接收到的消息的當前使用世代號—明文字段的值相同的值的記錄(步驟32805)。接下來，月艮務器101根據選擇的記錄的基礎數據字段的值，生成共用密鑰(步驟32806)。
[0187]接著，服務器101使用生成的共用密鑰，來加密回復消息(步驟32807)。接下來，服務器101向利用者終端201發送加密后的回復消息(步驟32808)。步驟32808的執行結束后，通信系統100能夠向車載器102發送變更后世代號設定消息。
[0188]圖29是表示服務器的新世代號設定消息發送處理順序的一個例子的流程圖。月艮務器的新世代號設定消息發送處理是生成新世代號設定消息，并向車載器102發送的處理。另外，圖29的步驟32901、步驟32902、步驟32908?步驟32910是與步驟32801、步驟32802、步驟32806?步驟32808相同的處理，所以省略說明。
[0189]步驟32902的執行結束后，服務器101在回復消息的變更后世代號字段設定0 (步驟32903)。接下來，服務器101在回復消息的新世代號字段設定對象記錄的世代號的值(步驟32904)。接著，服務器101在回復消息的新世代號基礎數據長字段設定對象記錄的基礎數據長的值(步驟32905)。接下來，服務器101在回復消息的新世代號基礎數據字段設定對象記錄的基礎數據的值(步驟32906)。
[0190]接著，服務器101選擇服務器基礎數據管理表401內的、在世代號字段設定了與服務器定位管理表501的當前使用世代號字段的值相同的值的記錄(步驟32907^步驟82907的執行結束后，服務器101執行步驟32908的處理。通過執行服務器的新世代號設定消息發送處理，通信系統100能夠向車載器102發送新世代號設定消息。
[0191]圖30是表示服務器的回復消息發送處理順序的一個例子的流程圖。服務器的回復消息發送處理是生成回復消息，并發送給車載器102的處理。另外，圖30的步驟33001步驟33002步驟33005?步驟33007是與步驟32801、步驟32802、步驟32806?步驟32808相同的處理，所以省略說明。
[0192]步驟33002的執行結束后，服務器101在回復消息的變更后世代號、和新世代號字段設定0(步驟33003)。接下來，服務器101選擇服務器基礎數據管理表401內的、在世代號字段設定了與接收到的消息的當前使用世代號—明文字段的值相同的值的記錄(步驟33004^結束步驟33004后，服務器101執行步驟33005的處理。通過執行服務器的回復消息發送處理，通信系統100能夠向車載器102發送回復消息。
[0193]圖31是表示服務器的服務器篡改檢測處理順序的一個例子的流程圖。服務器的服務器篡改檢測處理是檢測2⑶信息登記請求消息的篡改的處理。另外，若比較圖31的步驟33102?步驟33105、步驟33107、步驟33108與步驟32302?步驟32307，則執行主體從車載器102變為服務器101，處理內容相同，所以省略說明。
[0194]服務器101檢索服務器基礎數據管理表401內的、在世代號字段設定了與世代號相同的值的記錄(步驟33101)。步驟33101的執行結束后，服務器101執行步驟33102的處理。
[0195]步驟33105為是的情況下，服務器101判斷接收到的2⑶信息登記請求消息的終端10字段—明文與解密后的終端10字段的值是否相同(步驟33106^相同的情況下(步驟33106:是)，服務器101執行步驟33107的處理。不相同的情況下(步驟33106:否)，服務器101執行步驟33108的處理。通過執行服務器的終端篡改檢測處理，通信系統100能夠判斷信息登記請求消息是否被篡改。
[0196]如以上所說明的那樣，根據服務器101，每次接收來自通信目的地的密文時，若沒有任意一個密鑰的下一個密鑰則設定下一個密鑰并利用任意一個密鑰加密下一個密鑰并發送。由此，通信系統100利用僅用于加密一次的任意一個密鑰加密下一個密鑰，所以能夠提高安全性。例如，任意一個密鑰變為無效的情況下，若使用任意一個密鑰加密并發送下一個密鑰的密鑰信息，則在任意一個密鑰已經被第三者導出的情況下，第三者也不能夠獲取下一個密鑰。在本實施方式所涉及的通信方法中，利用第一次使用于加密的密鑰，加密下一個密鑰并發送，所以能夠減小被第三者導出的可能性，所以能夠提高安全性。
[0197]另外，根據服務器101，也可以在任意一個密鑰無效的情況下，使用任意一個密鑰的密鑰信息加密下一個使用的密鑰的識別信息并發送給車載器102。由此，下一個使用的密鑰的密鑰信息預先發送給車載器102，所以服務器101切換為下一個使用的密鑰時，也可以不發送下一個使用的密鑰的密鑰信息，通信系統100能夠提高通信的安全性。
[0198]另外，根據服務器101，也可以在未存儲下一個使用的密鑰的識別信息的情況下，確定之前使用的前一個密鑰，并獲取服務器基礎數據管理表401存儲的多個密鑰中的、與前一個密鑰不同的密鑰作為下一個密鑰。由此，服務器101不會將過去使用的密鑰再一次使用于加密，通信系統100能夠提高通信的安全性。
[0199]另外，根據服務器101，也可以在未存儲下一個使用的密鑰的識別信息的情況下，從服務器基礎數據管理表401刪除之前使用的前一個密鑰的密鑰信息和前一個密鑰的識別信息。由此，服務器101能夠減少存儲密鑰的存儲區域。另外，服務器101檢索密鑰的情況下，成為檢索對象的記錄數減少，所以能夠縮短檢索所需的處理時間。
[0200]另外，服務器101利用是否存儲有下一個使用的密鑰的識別信息來判斷共用密鑰是否第一次使用于加密，所以也可以不計數共用密鑰被使用過幾次。另外，服務器101也可以對共用密鑰被使用的次數進行計數，若達到特定的次數，則獲取下一個使用的密鑰。另夕卜，服務器101也可以對每個密鑰改變特定的次數。
[0201]另外，作為共用密鑰加密方式以外的加密方式，也存在公開密鑰加密方式。但是，公開密鑰加密方式的密碼處理的系統開銷較大，所以在車載器102那樣的處理能力較低的裝置中，加密處理花費時間。本實施方式所涉及的通信方法是共用密鑰加密方式，所以即使在車載器102那樣的處理能力較低的裝置中，也能夠以較短的處理時間執行加密處理。
[0202]另外，本實施方式所涉及的通信系統100不發送共用密鑰本身，而交換成為共用密鑰的生成源的基礎數據。因此，即使第三者導出了基礎數據，若第三者不能夠確定根據基礎數據生成共用密鑰的方法，則通信系統100能夠維持通信的安全性。
[0203]另外，本實施方式所涉及的通信系統100除了汽車的信息的交換以外，也能夠在交換家電設備的信息、醫療器具的信息、或者消費者所利用的設備的動作上的信息時應用。另外，本實施方式所涉及的通信系統100也可以是不借助利用者終端201的系統。
[0204]此外，本實施方式所說明的通信方法能夠通過由個人計算機、工作站等計算機執行預先準備的程序來實現。本通信程序記錄于硬盤、軟盤、⑶一卩01、10、1^0等計算機能夠讀取的記錄介質，并通過由計算機從記錄介質讀出來執行。另外本通信程序也可以經由因特網等網絡進行分配。
[0205]符號說明
[0206]100…通信系統，101…服務器，102…車載器，401…服務器基礎數據管理表，1201…受理部，1202…判定部，1203…確定部，1204…刪除部，1205…獲取部，1206…判斷部，1207…儲存部，1208…加密部，1209…發送控制部，1210…通信部。
【權利要求】
1.一種通信程序，其特征在于， 使計算機執行以下處理，即、 從通信目的地裝置受理使用共用密鑰加密方式所利用的多個密鑰中的任意一個密鑰的密鑰信息進行了加密的加密數據、和所述任意一個密鑰的識別信息， 根據受理的所述任意一個密鑰的識別信息，參照分別按照所述多個密鑰的各個密鑰而存儲所述各個密鑰的密鑰信息、和所述各個密鑰的識別信息的存儲部，來判定是否與所述任意一個密鑰的識別信息建立對應地存儲有所述任意一個密鑰的下一個使用的密鑰的識別信息， 在未存儲所述下一個使用的密鑰的識別信息的情況下，獲取存儲于所述存儲部的所述多個密鑰中的與所述任意一個密鑰不同的其他密鑰的密鑰信息、和所述其他密鑰的識別信息， 與存儲于所述存儲部的所述任意一個密鑰的識別信息建立對應地，儲存獲取的所述其他密鑰的識別信息， 使用存儲于所述存儲部的所述任意一個密鑰的密鑰信息，來對獲取的所述其他密鑰的密鑰信息、和所述其他密鑰的識別信息進行加密， 向所述通信目的地裝置發送加密后的所述其他密鑰的密鑰信息、加密后的所述其他密鑰的識別信息、以及所述任意一個密鑰的識別信息。
2.根據權利要求1所述的通信程序，其特征在于， 使所述計算機執行以下處理，即、 在存儲有所述下一個使用的密鑰的識別信息的情況下，基于從所述任意一個密鑰最初被使用開始的經過時間或者所述任意一個密鑰被使用的次數，來判斷所述任意一個密鑰是否有效， 在所述任意一個密鑰無效的情況下，使用存儲于所述存儲部的所述任意一個密鑰的密鑰信息，來對所述下一個使用的密鑰的識別信息進行加密， 向所述通信目的地裝置發送加密后的所述下一個使用的密鑰的識別信息、和所述任意一個密鑰的識別信息。
3.根據權利要求1或者2所述的通信程序，其特征在于， 使所述計算機執行以下處理，即、在未存儲所述下一個使用的密鑰的識別信息的情況下，基于所述存儲部的存儲內容，來確定在所述任意一個密鑰之前所述通信目的地裝置使用的前一個密鑰， 所述獲取的處理獲取存儲于所述存儲部的所述多個密鑰中的、與所述任意一個密鑰以及所述確定出的密鑰不同的其他密鑰的密鑰信息、和所述其他密鑰的識別信息。
4.根據權利要求1?3中任意一項所述的通信程序，其特征在于， 使所述計算機執行以下處理，即、 在未存儲所述下一個使用的密鑰的識別信息的情況下，基于所述存儲部的存儲內容，來確定在所述任意一個密鑰之前所述通信目的地裝置使用的前一個密鑰， 刪除存儲于所述存儲部的所述多個密鑰中的、確定出的所述前一個密鑰的密鑰信息、和所述前一個密鑰的識別信息， 所述獲取的處理獲取存儲于進行了刪除的刪除后的所述存儲部的密鑰中的與所述任意一個密鑰不同的其他密鑰的密鑰信息、和所述其他密鑰的識別信息。
5.—種記錄介質,其特征在于， 記錄了使計算機執行以下處理的通信程序，即、 從通信目的地裝置受理使用共用密鑰加密方式所利用的多個密鑰中的任意一個密鑰的密鑰信息進行了加密的加密數據、和所述任意一個密鑰的識別信息， 根據受理的所述任意一個密鑰的識別信息，參照分別按照所述多個密鑰的各個密鑰而存儲所述各個密鑰的密鑰信息、和所述各個密鑰的識別信息的存儲部，來判定是否與所述任意一個密鑰的識別信息建立對應地存儲有所述任意一個密鑰的下一個使用的密鑰的識別信息， 在未存儲所述下一個使用的密鑰的識別信息的情況下，獲取存儲于所述存儲部的所述多個密鑰中的與所述任意一個密鑰不同的其他密鑰的密鑰信息、和所述其他密鑰的識別信息， 與存儲于所述存儲部的所述任意一個密鑰的識別信息建立對應地，儲存獲取的所述其他密鑰的識別信息， 使用存儲于所述存儲部的所述任意一個密鑰的密鑰信息，來對獲取的所述其他密鑰的密鑰信息、和所述其他密鑰的識別信息進行加密， 向所述通信目的地裝置發送加密后的所述其他密鑰的密鑰信息、加密后的所述其他密鑰的識別信息、以及所述任意一個密鑰的識別信息。
6.一種通信裝置，其特征在于，具有: 受理部，其從通信目的地裝置受理使用共用密鑰加密方式所利用的多個密鑰中的任意一個密鑰的密鑰信息進行了加密的加密數據、和所述任意一個密鑰的識別信息； 判定部，其根據由所述受理部受理的所述任意一個密鑰的識別信息，參照分別按照所述多個密鑰的各個密鑰而存儲所述各個密鑰的密鑰信息、和所述各個密鑰的識別信息的存儲部，來判定是否與所述任意一個密鑰的識別信息建立對應地存儲有所述任意一個密鑰的下一個使用的密鑰的識別信息； 獲取部，其在由所述判定部判定為未存儲所述下一個使用的密鑰的識別信息的情況下，獲取存儲于所述存儲部的所述多個密鑰中的與所述任意一個密鑰不同的其他密鑰的密鑰信息、和所述其他密鑰的識別信息； 儲存部，其與存儲于所述存儲部的所述任意一個密鑰的識別信息建立對應地，儲存由所述獲取部獲取的所述其他密鑰的識別信息； 加密部，其使用存儲于所述存儲部的所述任意一個密鑰的密鑰信息，來對由所述獲取部獲取的所述其他密鑰的密鑰信息、和所述其他密鑰的識別信息進行加密；以及 發送控制部，其向所述通信目的地裝置發送由所述加密部進行了加密的所述其他密鑰的密鑰信息、加密后的所述其他密鑰的識別信息、以及所述任意一個密鑰的識別信息。
7.一種通信裝置，其特征在于， 包含計算機，該計算機具有: 受理部，其從通信目的地裝置受理使用共用密鑰加密方式所利用的多個密鑰中的任意一個密鑰的密鑰信息進行了加密的加密數據、和所述任意一個密鑰的識別信息； 判定部，其根據由所述受理部受理的所述任意一個密鑰的識別信息，參照分別按照所述多個密鑰的各個密鑰而存儲所述各個密鑰的密鑰信息、和所述各個密鑰的識別信息的存儲部，來判定是否與所述任意一個密鑰的識別信息建立對應地存儲有所述任意一個密鑰的下一個使用的密鑰的識別信息； 獲取部，其在由所述判定部判定為未存儲所述下一個使用的密鑰的識別信息的情況下，獲取存儲于所述存儲部的所述多個密鑰中的與所述任意一個密鑰不同的其他密鑰的密鑰信息、和所述其他密鑰的識別信息； 儲存部，其與存儲于所述存儲部的所述任意一個密鑰的識別信息建立對應地，儲存由所述獲取部獲取的所述其他密鑰的識別信息； 加密部，其使用存儲于所述存儲部的所述任意一個密鑰的密鑰信息，來對由所述獲取部獲取的所述其他密鑰的密鑰信息、和所述其他密鑰的識別信息進行加密；以及 發送控制部，其向所述通信目的地裝置發送由所述加密部進行了加密的所述其他密鑰的密鑰信息、加密后的所述其他密鑰的識別信息、以及所述任意一個密鑰的識別信息。
8.一種通信方法，其特征在于， 計算機執行以下處理，即、 從通信目的地裝置受理使用共用密鑰加密方式所利用的多個密鑰中的任意一個密鑰的密鑰信息進行了加密的加密數據、和所述任意一個密鑰的識別信息， 根據受理的所述任意一個密鑰的識別信息，參照分別按照所述多個密鑰的各個密鑰而存儲所述各個密鑰的密鑰信息、和所述各個密鑰的識別信息的存儲部，來判定是否與所述任意一個密鑰的識別信息建立對應地存儲有所述任意一個密鑰的下一個使用的密鑰的識別信息， 在未存儲所述下一個使用的密鑰的識別信息的情況下，獲取存儲于所述存儲部的所述多個密鑰中的與所述任意一個密鑰不同的其他密鑰的密鑰信息、和所述其他密鑰的識別信息， 與存儲于所述存儲部的所述任意一個密鑰的識別信息建立對應地，儲存獲取的所述其他密鑰的識別信息， 使用存儲于所述存儲部的所述任意一個密鑰的密鑰信息，來對獲取的所述其他密鑰的密鑰信息、和所述其他密鑰的識別信息進行加密， 向所述通信目的地裝置發送加密后的所述其他密鑰的密鑰信息、加密后的所述其他密鑰的識別信息、以及所述任意一個密鑰的識別信息。
【文檔編號】H04L9/14GK104429018SQ201280074296
【公開日】2015年3月18日 申請日期:2012年6月29日 優先權日:2012年6月29日
【發明者】丸山秀史 申請人:富士通株式會社