網絡裝置、網絡系統及密鑰更新方法

2023-05-25 11:06:36

專利名稱：網絡裝置、網絡系統及密鑰更新方法
技術領域：
本發明涉及網絡裝置、網絡系統及密鑰更新方法，特別涉及用於將機器設備、家電設備、傳感器等設備、設置在建築物內或街道上的各種設備與網絡相連的網絡裝置、由該網絡裝置構成的網絡系統以及網絡裝置中的密鑰更新方法。
背景技術：
近年來，開始了這樣的試驗，通過不僅在PC上，還在工廠內的設備，或家庭內的電視機、收音機等AV系統的設備，電冰箱、空調器、照明燈具等白色家電這樣的各種設備上安裝網絡功能，來提供新的服務。這樣將各種設備與網絡相連，為了使設備相互間的通信成為可能，研究了不需要有線設施或基站等，而使用無線通信裝置。
但是，將設備間以無線方式相互連接來進行通信的方法，相比較以有線方式連接來進行通信的情況，通信非常容易被監聽，難以確保通信內容的私密性，另外，存在這樣的問題，在經由網絡來進行設備的控制的情況下，由於第三者的假冒，可能會進行非法通信的操作。
在以無線方式進行的通信中，為了確保上述這樣的通信內容的私密性，需要對通信數據進行加密，且定期更新加密時所使用的密鑰。
作為定期更新對通信數據進行加密的密鑰的現有技術，例如已知特開平9-319673號公報中記載的技術。該現有技術涉及系統中的加密通信網絡的加密密鑰更新方法，所述系統包含為提高通信的安全性而對加密密鑰的更新進行指示的加密密鑰伺服器、和從加密密鑰伺服器接收指示的多個客戶機。該現有技術中，加密密鑰伺服器順次反覆進行如下操作，即，對各客戶機發送加密密鑰更新數據，接收來自各客戶機的、表示接收到加密密鑰更新數據的ACK信號；客戶機，接收加密密鑰更新數據，回復ACK信號，同時存儲新加密密鑰。並且，該現有技術中，各客戶機持續使用舊加密密鑰，直到有來自加密密鑰伺服器的許可為止；加密密鑰伺服器，在來自預定各客戶機的ACK信號的接收結束後，通過廣播，接收向各客戶機發送的更新許可，並將本客戶機所使用的加密密鑰從舊加密密鑰一齊更換為新加密密鑰。
另外，作為其它現有技術，已知例如U.S.Patent PublicationNo.2004/228492中記載的技術。該現有技術涉及對移動多跳(mobile Ad hoc)網絡中的加密通信中的加密密鑰進行更新的技術。該現有技術包含以下步驟節點A通過第1加密方法生成私鑰以及公開密鑰的步驟；將所述生成的公開密鑰傳送至節點B，接收從所述節點B傳送來的密文，用自身的私鑰進行解密的步驟；使用所述解密了的密文，通過第2加密方法生成私鑰以及公開密鑰，通過基於第1加密方法的公開密鑰，對生成的基於第2加密方法的公開密鑰進行加密，傳送至節點B的步驟。

發明內容
但是，在特開平9-319673號公報中記載的現有技術，在作為發送新加密密鑰、發布密鑰更換命令這樣的網絡裝置的密鑰更新伺服器，和作為散發新加密密鑰、接收密鑰更換命令這樣的網絡裝置的客戶機進行直接通信時，可以正確地進行加密密鑰的更新，但是，在網絡裝置向其它網絡裝置中繼消息數據的情況下，存在如下問題，即，當進行中繼的裝置比中繼目的地裝置提前進行密鑰的更換時，無法和中繼目的地裝置進行通信，無法進行加密密鑰的更新。
另外，U.S.Patent Publication No.2004/228492中記載的現有技術，在網絡中的通信路徑動態地變化的情況下，也可以正確地進行密鑰的更新，但是，作為全部的網絡裝置的節點，自身需要保存有可進行通信的網絡裝置的公開密鑰，因此，使用存儲器量增大，另外，當生成加密中所使用的密鑰時，由於在運算裝置中需要較高的處理能力，因此具有網絡裝置的大型化、成本增加、消耗功率增大這樣的問題。
如前所述，現有技術的方法，與通常的網絡系統中的密鑰更新方法或通信路徑動態變化的情況下的密鑰更新方法相關，但是，在通常的網絡系統中的密鑰更新方法有以下問題，即，存在具備中繼功能的網絡裝置的網絡中，當進行中繼的網絡裝置的密鑰比末端的網絡裝置的密鑰先進行更新時，可能無法正確進行全部網絡裝置的密鑰更新。
在通信路徑固定的情況下，若發送加密密鑰的更新命令的網絡裝置，從最遠的網絡裝置開始，順次發送進行加密密鑰的更換的命令，則可以正確地更換全部網絡裝置的加密密鑰，但是，在通信路徑動態地變化，例如事先無法了解的網絡的情況下，不可能適用這種方法。
另外，通信路徑動態變化的網絡中的使用私鑰、公開密鑰的密鑰更新方法，具有運算裝置的處理能力和使用存儲器量增大所以難以將網絡裝置小型化的問題點，同時具有以下問題點，即，在新追加網絡裝置時，需要使已有的網絡裝置保存新增加的網絡裝置的公開密鑰，擴展網絡時的工作量增大。
另外，還出現了以下問題點，即在向認證局查詢其它網絡裝置的公開密鑰的方法時，為了實現實用的更新時間需要大型的處理器，另外，設置認證局的成本增加。
如上所述，現有技術的方法無法正確地進行密鑰更新，需要大型的處理器和大量可變存儲存儲器，因此存在妨礙小型化、擴展時的成本較大等問題點。
本發明的目的是提供網絡裝置、由該網絡裝置構成的網絡系統以及網絡裝置中的密鑰更新方法，所述網絡裝置具備中繼功能，並即使處理能力、存儲存儲器容量小，也可以通過簡單的方法更新加密密鑰，可以確保通信的私密性。
本發明具有對在網絡上的通信中所使用的加密密鑰進行保存、管理的單元；在加密密鑰的更新時，將以更新前的舊加密密鑰進行了加密的更新後的新加密密鑰，向其它網絡裝置發送，並發送加密密鑰的更新指示的單元；從所述其它網絡裝置，接收以舊加密密鑰進行加密的新加密密鑰的接收應答的單元；在接收到該新加密密鑰的接收應答時，將以新加密密鑰進行了加密的應答請求，發送至所述其它網絡裝置的單元；以及從所述其它網絡裝置接收以新加密密鑰進行加密的應答的單元，本發明通過對作為更新對象的網絡裝置的加密密鑰進行更新而實現。
另外，本發明具有對在網絡上的通信中的加密密鑰進行保存、管理的單元；接收更新後的新加密密鑰的單元，所述更新後的新加密密鑰通過從指示更新加密密鑰的網絡裝置來的更新前的舊加密密鑰進行了加密；在接收到新加密密鑰時，將以舊加密密鑰加密了的接收應答，向指示了更新所述加密密鑰的網絡裝置發送的單元；接收應答請求的單元，所述應答請求通過從指示更新所述加密密鑰的網絡裝置來的新加密密鑰進行了加密；和對應於接收到的應答請求，將通過新加密密鑰進行了加密的應答發送至指示了更新所述加密密鑰的網絡裝置的單元，本發明通過更新本網絡裝置的加密密鑰而實現。
另外，本發明通過具有以下步驟而實現將以更新前的舊加密密鑰進行了加密的更新後的新加密密鑰，向其它網絡裝置發送的步驟；在確認了其它網絡裝置接收舊加密密鑰後，發送以新加密密鑰進行了加密的應答請求的步驟；確認通過來自其它網絡裝置的新加密密鑰進行加密的應答的步驟。
根據本發明，由具備中繼功能的小型網絡裝置構成的網絡系統中，可以在事先不知道通信路徑時，無矛盾地更新作為更新對象的網絡裝置的加密密鑰。由此，在由具有小型化、低消耗功率、低價格的中繼功能的網絡裝置構成的網絡中，可以確保通信的私密性。


圖1是表示本發明的一實施方式的網絡裝置的結構例的框圖。
圖2是表示由多個網絡裝置構成的本發明的實施方式的網絡系統的結構例的框圖。
圖3是說明密鑰更新時的網絡裝置的狀態轉變的圖。
圖4是說明，在初始狀態下網絡裝置在存儲器內保存的密鑰和發送時使用的密鑰的圖。
圖5是說明在狀態a下網絡裝置在存儲器內保存的密鑰和發送時使用的密鑰的圖。
圖6是說明在狀態b下網絡裝置在存儲器內保存的密鑰和發送時使用的密鑰的圖。
圖7是說明在最終狀態下網絡裝置在存儲器內保存的密鑰和發送時使用的密鑰的圖。
圖8是說明在初始狀態下發送密鑰的更新命令的網絡裝置中的處理動作的流程圖。
圖9是說明在初始狀態下接收密鑰的更新命令的網絡裝置中的處理動作的流程圖。
圖10是說明在狀態a下發送密鑰的更新命令的網絡裝置中的處理動作的流程圖。
圖11是說明在狀態a下接收密鑰的更新命令的網絡裝置中的處理動作的流程圖。
圖12是說明在狀態b下發送密鑰的更新命令的網絡裝置中的處理動作的流程圖。
圖13是說明在狀態b下接收密鑰的更新命令的網絡裝置中的處理動作的流程圖。
圖14是對於在圖2所示的網絡系統的一部分中，具有中繼功能的網絡裝置相互間的通信路徑發生變化時的網絡的例子進行說明的圖。
圖15是對於在圖14中所示的網絡的例子中，不存在障礙物時的通信路徑進行說明的圖。
圖16是對於如圖14所示的網絡的例子那樣，存在障礙物1405時的通信路徑進行說明的圖。
圖17是對通信路徑進行說明的圖，所述通信路徑是從發送在路徑內存在障礙物、以及不存在障礙物的各種情況下的密鑰更新命令的網絡裝置，到接收密鑰更新命令的各網絡裝置。
圖18是說明向網絡系統增加新的網絡裝置時的處理的圖，所述網絡系統由進行加密通信的多個網絡裝置構成。
圖19是說明從網絡系統中去除1個網絡裝置時的處理的圖，所述網絡系統由進行加密通信的多個網絡裝置構成。
圖20是說明在進行加密通信的多個網絡裝置所構成的網絡系統中，發送加密密鑰更新命令的網絡裝置停止功能時的處理的圖。
符號說明101 網絡裝置、102 處理器、103 CPU、104 ROM、105 RAM、106 網絡模塊、107 電源部、108 天線、110 控制器、111 接口、112 外部設備、113網絡、201～207 網絡裝置a～g、208 用戶終端、1405 障礙物
具體實施例方式
以下，通過附圖，對於本發明的網絡裝置、由網絡裝置構成的網絡系統以及網絡裝置中的密鑰更新方法的實施方式進行詳細說明。
圖1是表示本發明的一實施方式的網絡裝置的結構例的框圖。在圖1中，101是網絡裝置，102是處理器，103是CPU，104是ROM，105是RAM，106是網絡模塊，107是電源部，108是天線，110是控制器，111是接口，112是外部設備，113是網絡。
圖1所示的網絡裝置101具有在網絡裝置相互間的通信以及中繼功能，可以對作為機器設備、家電設備、傳感器等設備、設置在建築物內或街道上的各種設備的外部設備112進行控制，另外，可以取得外部設備112的傳感器信息、狀態信息，並發送至其它網絡設備。
網絡裝置101由處理器102、網絡模塊106、電源部107、天線108、控制器110、接口111構成，與網絡113相連。處理器102由CPU103、ROM104、RAM105構成，和電源部107、網絡模塊106、接口111相連。
CPU103是中央運算裝置(Central Processing Unit)，是可以執行存儲在ROM104或RAM105中的、或者預先從ROM104或存儲裝置轉發到RAM105中的程序的裝置。ROM(Read Only Memory)104是預先存儲數據或程序的存儲單元。RAM(Random Access Memory)105是用於暫時存儲程序或數據的存儲單元。
網絡模塊106進行無線網絡間的無線通信處理，與電源部107、處理器102、天線108相連。電源部107向設備提供電源，與網絡模塊106、處理器102相連。天線108將網絡模塊106輸出的電氣信號作為電波發射，或者接收電波、作為電氣信號輸入到網絡模塊106，該天線108與網絡模塊106相連。
控制器110，是用於發送基於來自處理器的命令的外部設備112的操作、或向處理器發送外部設備112的狀態的裝置，與接口111、外部設備112相連。接口111將處理器102的電氣信號和控制器110的電氣信號相互轉換，與控制器110、處理器102相連。
網絡113是在各個相互的裝置間使用電波、光、聲音、電氣信號等交換消息或報文用的裝置，包括路由器和電纜等，與網絡裝置101相連。
圖1所示的網絡裝置101通過天線108構成無線網絡。在構成基於紅外線接收以及紅外線輸出的組合的紅外線無線網絡時，網絡裝置101，通過代替天線108而使用紅外線發光裝置以及紅外線接收裝置，可以同樣地構成。另外，在構成基於電氣信號的網絡時，網絡裝置101通過代替天線108而使用網絡用的連接器，可以同樣地構成。
外部設備112可以是空調器、電冰箱這樣的白色家電，傳感器、門或開關這樣的設備系統裝置，電視機等AV系統設備等。此外，圖1所示例子中網絡裝置101和外部設備112分離，但網絡裝置101也可以被物理地內置於外部設備112中，另外，若接口111使用紅外線遙控接口等的無線通信，則也可以將控制器110設置在物理分離的位置。
圖2是表示由多個網絡裝置構成的本發明的實施方式的網絡系統的結構例的框圖。在圖2中，201～207是網絡裝置a～g，208是用戶終端。
圖2所示的網絡系統，是具有多個具備中繼功能的網絡裝置101的情況下的網絡，網絡裝置相互間的通信路徑，是通過網絡裝置101的天線108、網絡模塊106的通信功能，可以相互通信的通信路徑。並且，該通信路徑，根據各網絡裝置相互間的距離、其間有無障礙物等來決定。圖2所示的通信路徑表示其中的一例。
在圖2所示的網絡系統的結構例中，網絡裝置a201與網絡裝置b202、用戶終端208相連，網絡裝置b202與網絡裝置a201、網絡裝置c203、網絡裝置d204相連，網絡裝置c203與網絡裝置b202、網絡裝置e205、網絡裝置d204相連。另外，網絡裝置d204與網絡裝置b202、網絡裝置c203、網絡裝置f206相連，網絡裝置e205與網絡裝置c203、網絡裝置g207、網絡裝置f206相連，網絡裝置f206與網絡裝置d204、網絡裝置g207、網絡裝置e205相連，而且，網絡裝置g207與網絡裝置e205、網絡裝置f206相連。
用戶終端208為PC、PDA、可攜式電話等、用戶為了對網絡裝置進行監視控制而使用的終端，與網絡裝置a201相連。
此外，圖2所示的例子中，表示了存在對網絡裝置a201進行操作的用戶終端208的結構，但是，也可以是不存在用戶終端208，網絡裝置彼此間自主地進行協作的結構。
在圖2所示的例子中，例如，在使用用戶終端208進行網絡裝置g207的控制時的通信路徑，可以選取「用戶終端208→網絡裝置a201→網絡裝置b202→網絡裝置c203→網絡裝置e205→網絡裝置g207」或「用戶終端208→網絡裝置a201→網絡裝置b202→網絡裝置d204→網絡裝置f206→網絡裝置g207」等多個通信路徑。該通信路逕取決於通信環境、網絡裝置的狀態等，因此無法事先得知。
在如上所述的網絡上，在確保網絡裝置相互間通信的私密性的情況下，需要進行通信數據的加密，因此，各網絡裝置，將用於加密的密鑰的信息以及與密鑰的使用相關的信息，存儲在內部的RAM105或可重寫的ROM104等中，進行管理。另外，該密鑰的信息被定期地、或不定期地更新。本發明的實施方式中，當密鑰更新時，各網絡裝置保存更新前的密鑰的信息、和發送數據的加密中使用哪個密鑰這樣的信息，確認全部網絡裝置的狀態，並且轉變裝置的狀態，進行密鑰的更新。
圖3是說明密鑰更新時的網絡裝置的狀態轉變的圖。接下來，對其進行說明。
網絡裝置，在進行密鑰更新的處理時，在圖3所示的初始狀態301、狀態a302、狀態b303、最終狀態304這4個狀態間順次轉變。初始狀態301，為僅可以收發以更新前所使用的舊加密密鑰進行了加密的數據的狀態。狀態a302，可以收發以舊加密密鑰進行了加密的數據、以更新後的新加密密鑰進行了加密的兩種數據的數據，但是關於以新加密密鑰進行了加密的數據的收發，為動作未確認的狀態。狀態b303，可以收發以舊加密密鑰、新加密密鑰這二者被加密的數據，關於以新加密密鑰被加密的數據的收發，是動作確認完成的狀態。最終狀態304，是密鑰更新結束後的狀態，是僅可以收發以新加密密鑰被加密的數據的狀態。
接下來，對於所述各狀態中的網絡裝置的內部狀態進行說明。
圖4～圖7是說明在初始狀態、狀態a、狀態b、最終狀態的各個狀態中，網絡裝置在存儲器內保存的密鑰和在發送時使用的密鑰的圖。在圖4～圖7中，401是記述了與「密鑰」是「舊加密密鑰」有關的列，402是記述了與「密鑰」是「新加密密鑰」有關的列，403是記述了密鑰的種類的行，404是記述了網絡裝置中的存儲器內的加密密鑰的保存狀態的行，405是記述了網絡裝置發送數據時使用的加密密鑰使用狀態的行。此外，圖4～圖7中所示的○符號分別表示在存儲器內保存，在發送中使用。
在對初始狀態301中的密鑰和發送時使用的密鑰進行說明的圖4中，記述了在存儲器內使用舊加密密鑰的信息、以及在發送數據時使用舊加密密鑰。
另外，在對狀態a302中的密鑰和發送時使用的密鑰進行說明的圖5中，在存儲器內記述了舊加密密鑰的信息、新加密密鑰的信息、以及在發送數據時使用舊加密密鑰。
另外，在對狀態b303中的密鑰和發送時使用的密鑰進行說明的圖6中，在存儲器內記述了舊加密密鑰的信息、新加密密鑰的信息、以及在發送數據時使用新加密密鑰。
而且，在對最終狀態304中的密鑰和發送時使用的密鑰進行說明的圖7中，在存儲器內記述了新加密密鑰的信息、以及在發送數據時使用新加密密鑰。
接下來，對於發送密鑰更新命令的網絡裝置、接收密鑰更新命令的網絡裝置的各個裝置的初始狀態301、狀態a302、狀態b303中的處理動作進行說明。這些處理是基於程序的執行的處理。此外，發送密鑰更新命令的網絡裝置，是網絡系統內的任意的唯一的網絡裝置，接收密鑰更新命令的網絡裝置，是其它全部網絡裝置。
圖8是說明初始狀態下發送密鑰更新命令的網絡裝置中的處理動作的流程圖，首先，對其進行說明。
(1)發送密鑰的更新命令的網絡裝置，首先，將以舊加密密鑰進行了加密的新加密密鑰發送至全部網絡裝置(步驟801)。
(2)接著，發送密鑰的更新命令的網絡裝置，判斷在一定時間內從全部網絡裝置是否存在以舊加密密鑰進行了加密的應答(新加密密鑰的領取的應答)(步驟802)。
(3)在步驟802的判斷中，在一定時間內從全部的網絡裝置存在以舊加密密鑰進行了加密的應答時，發送密鑰的更新命令的網絡裝置，使本裝置的狀態轉變為狀態a，結束在此的處理(步驟803)。
(4)在步驟802的判斷中，在一定時間內沒有從全部網絡裝置得到以舊加密密鑰進行了加密的應答時，發送密鑰的更新命令的網絡裝置，使本裝置的狀態保持初始狀態，密鑰的更新失敗(步驟804)。
圖9是說明初始狀態下接收密鑰更新命令的網絡裝置中的處理動作的流程圖，接下來對其進行說明。
(1)初始狀態下的網絡裝置，當接收數據時，判斷該接收數據是否為以舊加密密鑰被加密的新加密密鑰的數據，在接收到的數據不是以舊加密密鑰被加密的新加密密鑰的數據的情況下，不進行任何處理，結束在此的處理(步驟901)。
(2)在步驟901的判斷中，在接收到的數據是以舊加密密鑰被加密的新加密密鑰的數據的情況下，將接收到的新加密密鑰保存在存儲器中，將以舊加密密鑰進行了加密的應答回復到發送來新加密密鑰數據的網絡裝置，使本裝置的狀態轉變為狀態a，結束在此的處理(步驟902、903)。
圖10是說明狀態a下發送密鑰的更新命令的網絡裝置中的處理動作的流程圖，接下來對其進行說明。該處理是，在通過圖8說明的步驟802的處理中，從全部網絡裝置得到以舊加密密鑰進行了加密的應答，並轉變為狀態a後進行的處理。
(1)狀態a下發送了密鑰的更新命令的網絡裝置，將以新加密密鑰進行了加密的應答請求，向全部網絡裝置發送(步驟1001)。
(2)接著，發送了密鑰的更新命令的網絡裝置，判斷在一定時間內從全部網絡裝置是否存在以新加密密鑰進行了加密的應答(步驟1002)。
(3)在步驟1002的判斷中，在一定時間內從全部網絡裝置存在以新加密密鑰進行了加密的應答的情況下，發送了密鑰的更新命令的網絡裝置，使本裝置的狀態轉變為狀態b，結束在此的處理(步驟1003)。
(4)在步驟1002的判斷中，在一定時間內沒有從全部網絡裝置得到以新加密密鑰進行了加密的應答的情況下，發送了密鑰的更新命令的網絡裝置，使本裝置的狀態轉變為初始狀態。在這種情況下，密鑰的更新失敗(步驟1004)。
圖11是說明在狀態a下接收密鑰的更新命令的網絡裝置中的處理動作的流程圖，接下來對其進行說明。
(1)在狀態a下接收到密鑰的更新命令的網絡裝置，判斷在一定時間內從作為新加密密鑰發送源的網絡裝置是否存在以新加密密鑰進行了加密的應答請求(步驟1101)。
(2)在步驟1101的判斷中，在一定時間內從作為新加密密鑰的發送源的網絡裝置，存在以新加密密鑰進行了加密的應答請求的情況下，在狀態a接收到密鑰的更新命令的網絡裝置，向發送了命令的網絡裝置回復以新加密密鑰進行了加密的應答，使本裝置的狀態轉變為狀態b，結束在此的處理(步驟1104)。
(3)在步驟1101的判斷中，在一定時間內從作為新加密密鑰的發送源的網絡裝置，沒有得到以新加密密鑰進行了加密的應答請求的情況下，在狀態a接收到密鑰的更新命令的網絡裝置，在圖9的步驟902的處理中，從存儲器中刪除其中所保存的新加密密鑰的信息，使本裝置的狀態轉變為初始狀態。在這種情況下，密鑰的更新失敗(步驟1102、1103)。
圖12是說明狀態b下發送了密鑰的更新命令的網絡裝置中的處理動作的流程圖，接下來對其進行說明。該處理是，在通過圖10說明的步驟1002的處理中，從全部網絡裝置得到以新加密密鑰進行了加密的應答，轉變到狀態b後進行的處理。
(1)狀態b下發送了密鑰的更新命令的網絡裝置，將以新加密密鑰進行了加密的舊加密密鑰的廢棄命令，向全部網絡裝置發送(步驟1201)。
(2)接下來，發送了密鑰的更新命令的網絡裝置，判斷在一定時間內從全部網絡裝置是否存在以新加密密鑰進行了加密的應答(廢棄舊加密密鑰的應答)(步驟1202)。
(3)在步驟1202的判斷中，在一定時間內從全部網絡裝置存在以新加密密鑰進行了加密的應答的情況下，發送了密鑰的更新命令的網絡裝置，使本裝置的狀態轉變為最終狀態，結束在此的處理(步驟1203)。
(4)步驟1202的判斷中，在一定時間內沒有從全部網絡裝置得到以新加密密鑰進行了加密的應答的情況下，發送了密鑰的更新命令的網絡裝置，返回從步驟1201開始的處理，重複處理。
圖13是說明在狀態b下接收密鑰的更新命令的網絡裝置中的處理動作的流程圖，接下來對其進行說明。
(1)在狀態b下接收到密鑰的更新命令的網絡裝置，判斷在一定時間內從作為新加密密鑰發送源的網絡裝置是否存在以新加密密鑰進行了加密的舊加密密鑰的廢棄命令(步驟1301)。
(2)在步驟1301中的判斷中，在一定時間內從作為新加密密鑰的發送源的網絡裝置，存在以新加密密鑰進行了加密的舊加密密鑰的廢棄命令的情況下，在狀態b下接收到密鑰的更新命令的網絡裝置，將舊加密密鑰從存儲器中刪除(步驟1304)。
(3)接下來，在狀態b下接收到密鑰的更新命令的網絡裝置，向發送來命令的網絡裝置回復以新加密密鑰進行了加密的應答，使本裝置的狀態轉變為最終狀態，結束在此的處理(步驟1305)。
(4)在步驟1301的判斷中，在一定時間內從作為新加密密鑰的發送源的網絡裝置，沒有得到以新加密密鑰進行了加密的舊加密密鑰的廢棄命令的情況下，在狀態b下接收到密鑰的更新命令的網絡裝置，通過圖9的步驟902中的處理，將存儲器中保存的新加密密鑰的信息從存儲器中刪除，使本裝置的狀態轉變為初始狀態。在這種情況下，密鑰的更新失敗(步驟1302、1303)。
圖14是圖2所示的網絡系統的一部分，是對於具備中繼功能的網絡裝置相互間的通信路徑變化的情況下的網絡的例子進行說明的圖。在圖14中，1405是障礙物，其它符號和圖2的情況相同。
圖14所示的網絡的例子，表示了提取出由圖2所示的網絡系統中的網絡裝置a201～網絡裝置d204構成的網絡部分的例子，表示在網絡裝置b202和網絡裝置d204之間存在障礙物1405，網絡裝置b202和網絡裝置d204之間的通信處於被切斷的狀態的情況下的例子。
圖15是圖14所示的網絡的例子，是對於不存在障礙物時的通信路徑進行說明的圖。
在圖14所示的網絡的例子中，不存在障礙物1405的情況下，如圖15所示，網絡裝置a201與網絡裝置b202相連，網絡裝置b202與網絡裝置c203以及網絡裝置d204相連，網絡裝置c203與網絡裝置b202相連，網絡裝置d204與網絡裝置b202相連，如此形成通信路徑。
圖16是如圖14所示的網絡的例子那樣，對於存在障礙物1405時的通信路徑進行說明的圖。
如圖14所示的網絡的例子那樣，在存在障礙物1405的情況下，如圖16所示，網絡裝置a201與網絡裝置b202相連，網絡裝置b202與網絡裝置c203以及網絡裝置a201相連，網絡裝置c203與網絡裝置b202以及網絡裝置d204相連，網絡裝置d204和網絡裝置c203相連，如此形成了通信路徑。
接下來，在圖14所示的網絡的例子中，將網絡裝置a201作為發送密鑰更新命令的網絡裝置，在存在障礙物1405和不存在障礙物1405的情況下，分別對進行上述的密鑰更新處理的情況的通信路徑進行說明。
圖17是，在存在障礙物1405、和不存在障礙物1405的情況下，分別對於從發送密鑰更新命令的網絡裝置到接收密鑰更新命令的各網絡裝置的通信路徑進行說明的圖。在圖17中，1701是記述了與「ID」為「b」相關的列，1702是記述了與「ID」為「c」相關的列，1703是記述了與「ID」為「d」相關的列，1704是記述了作為表示接收密鑰更新命令的網絡裝置的識別符的「ID」的行，1705是記述了在沒有障礙物1405的情況下的從網絡裝置a開始的通信路徑的行，1706是記述了有障礙物1405的情況下的從網絡裝置a開始的通信路徑的行。
如從圖17可知的那樣，當參照行1705的「無障礙物路徑」時，「ID」為「b」的網絡裝置的「無障礙物路徑」為a→b，「ID」為c的網絡裝置的「無障礙物路徑」為a→b→c，「ID」為「d」的網絡裝置的「無障礙物路徑」為a→b→d。另外，當參照行1706的「有障礙物路徑」時，「ID」為b的網絡裝置的「有障礙物路徑」為a→b，「ID」為「c」的網絡裝置的「有障礙物路徑」為a→b→c，「ID」為「d」的網絡裝置的「有障礙物路徑」為a→b→c→d。
在不存在障礙物1405的情況下，當事先判斷出通信路徑時，通過按照網絡裝置c203、網絡裝置d204(不管網絡裝置c203、網絡裝置d204的順序)、網絡裝置b202的順序來更新密鑰，可以進行全部網絡裝置的密鑰更新，另外，在存在障礙物1405的情況下，通過按照網絡裝置d204、網絡裝置c203、網絡裝置b202的順序更新密鑰，也可以進行全部網絡裝置的密鑰更新。
在事先無法得知通信路徑的情況下，無法決定以怎樣的順序進行網絡裝置的密鑰更新，但是，如果根據本發明的實施方式的密鑰更新方法，作為密鑰更新的轉變狀態，則存在可以收發以舊加密密鑰進行了加密的數據、以新加密密鑰進行了加密的數據兩種狀態，因此，可以事先不知道通信路徑，來進行全部網絡裝置的密鑰更新。
另外，本發明的實施方式的密鑰更新方法，即使在密鑰更新過程中由於障礙物1405而使通信路徑變化的情況下，也可以同樣地進行密鑰更新。而且，密鑰更新可以通過用戶的操作來進行，也可以利用計時器(timer)等由網絡裝置自主進行。
在前文中，說明了由多個網絡裝置構成的網絡系統中的各網絡裝置在通信中所使用的加密密鑰的更新的處理，但是，本發明不限於前文中說明的實施方式，可以對其進行變更、改良等。例如，所述的實施方式使用了加密密鑰和解密密鑰相同的共通密鑰加密方式，但在其它加密方式中也可以應用本發明。例如，在公開密鑰加密方式中，加密密鑰發送裝置，可以發送與自身具有的加密密鑰(解密密鑰)對應的公開密鑰(加密密鑰)。另外，不僅在由於有無障礙物而使通信路徑發生了變化的情況下，在由於電波狀況的變化、網絡裝置的移動等而使通信路徑變化了的情況下，也可以採取同樣的方法。
圖18是說明向網絡系統追加新的網絡裝置時的處理的圖，所述網絡系統由進行加密通信的多個網絡裝置構成。接下來對其進行說明。圖18中的符號和圖2的情況相同。
現在，如圖18所示，網絡裝置a201～網絡裝置c203的3個網絡裝置相互連接而構成網絡系統，在網絡裝置相互間可以進行加密通信。另外，在此，網絡裝置a201、網絡裝置b202、網絡裝置c203全部使用相同密鑰。即，網絡裝置a201～網絡裝置c203的各網絡裝置的狀態處於除狀態a302或狀態b303之外的狀態。並且，向如此構成的網絡新追加網絡裝置d204。
新追加的網絡裝置d204，通過其它單元進行認證，由使用者對和已有的網絡裝置a201～網絡裝置c203所使用的加密密鑰相同的加密密鑰進行設定。將進行了這樣的設定的網絡裝置d204設置在必要的場所，由此網絡裝置d204可以與其它網絡裝置進行通信。此時，網絡裝置d204不需要事先得知與哪個網絡裝置進行通信。
另外，在追加了網絡裝置d204之後的網絡中的密鑰更新，可以用所述的方法同樣地進行。
這樣，根據本發明的實施方式，可以在由進行加密通信的多個網絡裝置構成的網絡系統中容易地追加新的網絡裝置，可以容易地進行網絡的擴展。
圖19是說明從網絡系統中去除1個網絡裝置時的處理的圖，所述網絡系統由進行加密通信的多個網絡裝置構成。接下來對其進行說明。圖19中的符號和圖2的情況相同。
現在，如圖19所示，網絡裝置a201～網絡裝置c203的3個網絡裝置相互連接而構成網絡系統，在網絡裝置相互間可以進行加密通信。另外，在此，網絡裝置a201、網絡裝置b202、網絡裝置c203全部使用相同密鑰。即，網絡裝置a201～網絡裝置c203的各網絡裝置的狀態，為除狀態a302或狀態b303之外的狀態。並且，從這樣構成的網絡中去除網絡裝置c203。
當從處於如上述狀態下的網絡系統中去除網絡裝置c203時，網絡內的其它網絡裝置，在這種情況下，通過網絡裝置a201、網絡裝置b202，檢測到去除了網絡裝置c203。此時，在網絡裝置a201、網絡裝置b202中設定新的加密密鑰。由此可以防止網絡中不存在的網絡裝置導致的通信竊聽。
如前所述，檢測從網絡中去除了網絡裝置c203的方法，可以利用從與網絡裝置c203相連的網絡裝置來的定期的輪詢(polling)，或從網絡裝置c203發送來的定期的生存信號等。
另外，在去除了網絡裝置c203後的網絡中的密鑰更新，可以通過所述的方法同樣地進行。
這樣，根據本發明的實施方式，從進行加密通信的多個網絡裝置所構成的網絡系統中去除了某網絡裝置的情況下，也可以更新加密密鑰，因此，可以實現通信的私密性，可以容易地變更網絡的結構。
圖20是說明在由進行加密通信的多個網絡裝置構成的網絡系統中，發送加密密鑰更新命令的網絡裝置停止了功能的情況的處理的圖。接下來對其進行說明。圖20中的符號和圖2的情況相同。
現在，如圖20所示，網絡裝置a201～網絡裝置d204的4個網絡裝置相互連接而構成網絡系統，在網絡裝置相互間可以進行加密通信。並且，如在前文已說明的那樣，網絡裝置a201是發送密鑰更新命令的網絡裝置，網絡裝置b202、網絡裝置c203、網絡裝置d204是接收密鑰更新命令的網絡裝置。
在圖20所示的網絡系統中，發送加密密鑰的更新命令的網絡裝置a201，根據定期地、或通過接受來自用戶的命令等，停止功能。在這種情況下，其它網絡裝置檢測出網絡裝置a201的功能的停止，接管發送密鑰更新命令的工作。檢測在這種情況下的網絡裝置a201的功能停止的單元，可以使用從與網絡裝置a201相連的網絡裝置b202或網絡裝置c203來的輪詢，或從網絡裝置a201發送來的定期的生存信號等。
如前所述，根據本發明的實施方式，針對發送密鑰更新命令的網絡裝置的故障等，可以構築穩定可靠的網絡。
在所述的本發明的實施方式中的各處理，可以由程序構成，使計算機所具備的CPU來執行，另外，這些程序可以存儲在FD、CDROM、DVD等存儲介質上而被提供，還可以經由網絡，利用數字信息來提供。
以上說明了本發明的實施方式，但是本發明不限於前文所說明的實施方式，可以對其進行變更、改良等。以下，對其變形例進行說明。
(1)在上述的本發明的實施方式中，網絡裝置例如可以是耳機或可攜式遊戲機等其它可攜式電子設備，也可以是作為固定型電子設備的小型設備。
(2)另外，在網絡裝置中，可以直接裝入例如，人體感應傳感器、溫度傳感器、溼度傳感器、照明度傳感器等傳感器或照相機等輸入設備，另外，也可以直接裝入LED、蜂鳴器、液晶顯示器等輸出設備。
(3)上述的本發明的實施方式，將網絡裝置和與其相連的設備物理分離，但本發明也可以使它們一體化，在這種情況下，可以在網絡裝置上安裝對該設備進行控制的程序。
(4)另外，本發明，構成網絡的所有裝置，可以不是具有中繼功能的應用了本發明的裝置，也可以包含不具有中繼功能的未應用本發明的裝置。
權利要求
1.一種設置在網絡內、具有中繼功能的網絡裝置，其特徵在於，具有對網絡中的通信中所使用的加密密鑰進行保存、管理的單元；在加密密鑰的更新時，將以更新前的舊加密密鑰進行了加密的更新後的新加密密鑰，發送至其它網絡裝置，並發送加密密鑰的更新指示的單元；從所述其它網絡裝置接收以舊加密密鑰被加密了的新加密密鑰的接收應答的單元；在接收該新加密密鑰的接收應答時，將以新加密密鑰進行了加密的應答請求，發送至所述其它網絡裝置的單元；以及從所述其它網絡裝置接收以新加密密鑰被加密了的應答的單元。
2.一種設置在網絡內、具有中繼功能的網絡裝置，其特徵在於，具有對網絡中的通信中所使用的加密密鑰進行保存、管理的單元；定期地生成新加密密鑰，在加密密鑰的更新時，將以更新前的舊加密密鑰進行了加密的更新後的新加密密鑰，發送至其它網絡裝置，並發送加密密鑰的更新指示的單元；從所述其它網絡裝置接收以舊加密密鑰被加密了的新加密密鑰的接收應答的單元；在接收該新加密密鑰的接收應答時，將以新加密密鑰進行了加密的應答請求，發送至其它網絡裝置的單元；以及從所述其它網絡裝置接收以新加密密鑰被加密了的應答的單元。
3.一種設置在網絡內、具有中繼功能的網絡裝置，其特徵在於，具有對網絡中的通信中所使用的加密密鑰進行保存、管理的單元；在加密密鑰的更新時，將以更新前的舊加密密鑰進行了加密的更新後的新加密密鑰，發送至其它網絡裝置，並發送加密密鑰的更新指示的單元；從所述其它網絡裝置接收以舊加密密鑰被加密了的新加密密鑰的接收應答的單元；在接收該新加密密鑰的接收應答時，將以新加密密鑰進行了加密的應答請求，發送至其它網絡裝置的單元；從所述其它網絡裝置，接收以新加密密鑰被加密了的應答的單元；以及從所述其它網絡裝置接收以新加密密鑰被加密了的應答時，通過新加密密鑰將舊加密密鑰的廢棄命令加密，並向所述其它網絡裝置發送的單元。
4.一種設置在網絡內、具有中繼功能的網絡裝置，其特徵在於，具有對網絡中的通信中所使用的加密密鑰進行保存、管理的單元；在加密密鑰的更新時，將以更新前的舊加密密鑰進行了加密的更新後的新加密密鑰，發送至其它網絡裝置，並發送加密密鑰的更新指示的單元；從所述其它網絡裝置接收以舊加密密鑰被加密了的新加密密鑰的接收應答的單元；在接收該新加密密鑰的接收應答時，將以新加密密鑰進行了加密的應答請求，發送至其它網絡裝置的單元；從所述其它網絡裝置，接收以新加密密鑰被加密了的應答的單元；當從所述其它網絡裝置接收以新加密密鑰被加密了的應答時，通過新加密密鑰將舊加密密鑰的廢棄命令加密，並向所述其它網絡裝置發送的單元；以及從所述其它網絡裝置，接收以新加密密鑰被加密了的舊加密密鑰的廢棄確認時，刪除本網絡裝置的舊加密密鑰的單元。
5.一種設置在網絡內、具有中繼功能的網絡裝置，其特徵在於，具有對網絡中的通信中的加密密鑰進行保存、管理的單元；接收以更新前的舊加密密鑰進行了加密的更新後的新加密密鑰的單元，所述更新前的舊加密密鑰來自指示加密密鑰的更新的網絡裝置；接收新加密密鑰時，將以舊加密密鑰進行了加密的接收應答，向指示了所述加密密鑰的更新的網絡裝置發送的單元；接收以新加密密鑰進行了加密的應答請求的單元，所述新加密密鑰來自指示所述加密密鑰的更新的網絡裝置；以及對應於接收到的應答請求，將通過新加密密鑰進行了加密的應答，向指示了所述加密密鑰的更新的網絡裝置發送的單元。
6.一種設置在網絡內、具有中繼功能的網絡裝置，其特徵在於，具有對網絡中的通信中的加密密鑰進行保存、管理的單元；通過傳達以更新前的舊加密密鑰被加密了的密鑰更新命令，將以更新前的舊加密密鑰進行了加密的更新後的新加密密鑰，發送至其它網絡裝置，並發送加密密鑰的更新指示的單元；從所述其它網絡裝置，接收以舊加密密鑰被加密了的新加密密鑰的接收應答的單元；接收該新加密密鑰的接收應答時，將以新加密密鑰進行了加密的應答請求，發送至所述其它網絡裝置的單元；以及從所述其它網絡裝置，接收以新加密密鑰被加密了的應答的單元。
7.一種設置在網絡內、具有中繼功能的網絡裝置，其特徵在於，具有對網絡中的通信中的加密密鑰進行保存、管理的單元；接收以更新前的舊加密密鑰進行了加密的更新後的新加密密鑰的單元，所述更新前的舊加密密鑰來自指示加密密鑰的更新的網絡裝置；在接收新加密密鑰時，將以舊加密密鑰加密了的接收應答，向指示了所述加密密鑰的更新的網絡裝置發送的單元；接收以新加密密鑰進行了加密的應答請求的單元，所述新加密密鑰來自指示所述加密密鑰的更新的網絡裝置；對應於接收到的應答請求，將通過新加密密鑰進行了加密的應答，向指示了所述加密密鑰的更新的網絡裝置發送的單元；在接收通過新加密密鑰被加密了的舊加密密鑰的廢棄命令時，所述新加密密鑰來自指示了所述加密密鑰的更新的網絡裝置，刪除本網絡裝置的舊加密密鑰，向指示了所述加密密鑰的更新的網絡裝置，發送以新加密密鑰進行了加密的廢棄確認的單元。
8.一種網絡系統，其連接有多個權利要求1所述的網絡裝置。
9.根據權利要求8所述的網絡系統，其特徵在於，通過無線方式進行所述網絡裝置相互間的連接。
10.一種設置在網絡內、具有中繼功能的網絡裝置在通信中所使用的加密密鑰的更新方法，其特徵在於，具有以下步驟將以更新前的舊加密密鑰進行了加密的更新後的新加密密鑰，發送至其它網絡裝置的步驟；在確認了其它網絡裝置接收舊加密密鑰後，發送以新加密密鑰進行了加密的應答請求的步驟；以及對以來自其它網絡裝置的新加密密鑰被加密了的應答進行確認的步驟。
11.一種設置在網絡內、具有中繼功能的網絡裝置在通信中所使用的加密密鑰的更新方法，其特徵在於，具有以下步驟定期地生成更新後的新加密密鑰的步驟；將以更新前的舊加密密鑰進行了加密的新加密密鑰，向其它網絡裝置發送的步驟；在確認了其它網絡裝置接收舊加密密鑰後，對以新加密密鑰進行了加密的應答請求進行發送的步驟；以及對以來自其它網絡裝置的新加密密鑰被加密了的應答進行確認的步驟。
12.一種設置在網絡內、具有中繼功能的網絡裝置在通信中所使用的加密密鑰的更新方法，其特徵在於，具有以下步驟將以更新前的舊加密密鑰進行了加密的更新後的新加密密鑰，向其它網絡裝置發送的步驟；確認了其它網絡裝置接收舊加密密鑰後，對以新加密密鑰進行了加密的應答請求進行發送的步驟；對以來自其它網絡裝置的新加密密鑰被加密了的應答進行確認的步驟；以及確認了以新加密密鑰被加密了的應答後，發送以新加密密鑰進行了加密的舊加密密鑰的廢棄命令的步驟。
13.一種設置在網絡內、具有中繼功能的網絡裝置在通信中所使用的加密密鑰的更新方法，其特徵在於，具有以下步驟從進行加密密鑰的更新的網絡裝置，接收以更新前的舊加密密鑰進行了加密的更新後的新加密密鑰的步驟；接收新加密密鑰時，將以舊加密密鑰被加密了的接收應答，發送至指示了所述加密密鑰的更新的網絡裝置的步驟；對以新加密密鑰進行了加密的應答請求進行接收的步驟，所述新加密密鑰來自指示所述加密密鑰的更新的網絡裝置；以及對應於接收到的應答請求，將通過新加密密鑰進行了加密的應答，發送至指示了所述加密密鑰的更新的網絡裝置的步驟。
14.一種設置在網絡內、具有中繼功能的網絡裝置在通信中所使用的加密密鑰的更新方法，其特徵在於，具有以下步驟通過接收以更新前的舊加密密鑰被加密了的密鑰更新命令，將以更新前的舊加密密鑰進行了加密的更新後的新加密密鑰，發送至其它網絡裝置的步驟；確認了其它網絡裝置接收舊加密密鑰後，對以新加密密鑰進行了加密的應答請求進行發送的步驟；以及對以來自其它網絡裝置的新加密密鑰被加密了的應答進行確認的步驟。
全文摘要
各個網絡裝置，在更新加密密鑰時，從僅可以收發以更新前所使用的舊加密密鑰進行了加密的數據的初始狀態(301)開始，順次轉變為如下狀態來進行加密密鑰的更新可以收發以舊加密密鑰以及更新後的新加密密鑰進行加密的兩種數據，關於以新加密密鑰進行了加密的數據收發處於動作未確認的狀態(a302)，可以收發以舊加密密鑰、新加密密鑰這兩者進行加密的數據，關於以新加密密鑰進行加密的數據收發處於動作確認完成的狀態(b303)，僅可以收發以密鑰更新完成後的新加密密鑰進行加密的數據的最終狀態(304)。
文檔編號H04L12/28GK1946019SQ20061013966
公開日2007年4月11日 申請日期2006年9月28日 優先權日2005年10月4日
發明者堀悟, 藤岡孝芳, 鮫島茂稔 申請人:株式會社日立製作所