[发明专利]节点装置以及程序

说明书

技术领域

本发明涉及自律分散型网络中的用于安全维护的装置以及程序。

背景技术

作为安全性对策的一种，一直在对发送数据进行加密。作为加密的方法，例如有公用密钥方式(也叫做对称密钥加密方式)。另外，为了进一步巩固安全性，还有如下面的公知例那样每隔一定时间就使公用密钥变化的技术。

另外，也有WEP(Wired Equivalent Privacy，有线等效保密)和WPA(Wi-Fi Protected Access，Wi-Fi保护访问)等的安全方式。

根据这些技术，一般是通过在服务器中发出控制命令来进行认证处理。

另外，也公开了一种技术，在通信系统中，保持客户端侧的密码不变而只变更服务器的控制变量，由此来变更共有的加密密钥。由此，能够以较短的时间间隔使共有的公用密钥变化从而提高了密码系统的安全性。

专利文献1：日本特开平9-321748号公报

与有线还是无线无关，在考虑包含非常多的节点装置的网络的情况下，1个管理服务器生成公用密钥(也就是说根据时间变更)并向各节点装置通知并不实用。即，由于节点装置的数量较多，所以即使只是从服务器发送控制指令也会造成大量负荷。因此，希望各节点装置与其他节点装置协同动作自主地进行用于加密的动作。

发明内容

本发明的目的在于，提供一种与其他节点装置协同动作自主地进行用于加密的动作的节点装置，以及命令节点装置与其他节点装置协同动作自主地进行用于加密的动作的程序。

第1方式的节点装置是由包含第1节点装置和第2节点装置的多个节点装置构成的网络中的上述第1节点装置，具有访问密钥生成部、公用密钥生成部、访问密钥通知部、访问密钥接收部、访问密钥解密部、数据发送部、数据接收部、数据解密部以及一致性确认部。

上述访问密钥生成部每隔第1时间变更生成作为上述第1节点装置中固有的加密密钥的第1访问密钥。另外，上述公用密钥生成部每隔在上述多个节点装置中是共同的时间的第2时间变更生成在上述网络内的上述多个节点装置中公用的公用密钥。

上述访问密钥通知部使用所生成的上述公用密钥对生成的上述第1访问密钥进行加密并向上述第2节点装置发送。上述访问密钥接收部接收从上述第2节点装置发送来的包含访问密钥通知数据的访问密钥通知帧，该访问密钥通知数据是使用上述公用密钥对作为上述第2节点装置所固有的加密密钥的第2访问密钥进行加密而得到的数据。

上述访问密钥解密部使用所生成的上述公用密钥对上述访问密钥通知数据解密，由此从上述访问密钥通知数据中取得上述第2访问密钥。

上述数据发送部向第1明文帧附加使用上述公用密钥对包含根据该第1明文帧计算出的第1散列(hash)值的数据进行加密得到的第1署名数据。并且，上述数据发送部使用解密得到的上述第2访问密钥对附加有上述第1署名数据的上述第1明文帧进行加密并作为第1加密帧发送。

上述数据接收部从上述第2节点装置接收第2加密帧。这里，上述第2加密帧，是利用上述第1访问密钥对第2明文帧进行加密得到的，该第2明文帧附加有使用上述公用密钥对包含第2散列值的数据进行加密得到的第2署名数据。

上述数据解密部使用上述第1访问密钥对上述第2加密帧进行解密，从而从上述第2加密帧中得到附加有上述第2署名数据的上述第2明文帧。

上述一致性确认部通过使用所生成的上述公用密钥对上述第2署名数据解密来取得上述第2散列值。并且，上述一致性确认部根据上述第2明文帧计算第3散列值，并确认是否取得了上述第2散列值和上述第3散列值之间的一致性。

第2方式的程序是由控制由包含第1节点装置和第2节点装置的多个节点装置构成的网络中的上述第1节点装置的计算机执行的程序。上述程序是使上述计算机控制第2方式的上述第1节点装置以使得第2方式的上述第1节点装置与第1方式的上述第1节点装置同样地进行动作的程序。

在上述任何一个方式中，网络中的第1节点装置能够自主地并且与第2节点装置等其他节点装置协同动作来进行为了加密通信的动作。所以，上述任何一个方式，都能够提高包含多个节点装置的网络中的通信的安全性。

附图说明

图1是自组织(ad hoc)通信系统的整体概念图。

图2是表示包含多个节点装置的传感器网络的例子的网络构成图。

图3是实施方式涉及的节点装置的构成图。

图4是实施方式涉及的节点装置的硬件构成图。

图5是更加详细表示本实施方式涉及的节点装置的构成的图。

图6是对基于实施方式涉及的节点装置的认证方法进行说明的图。