[发明专利]密码通信系统、通信装置、密钥分发装置、密码通信方法

说明书

技术领域

本发明涉及共用密钥密码方式中的密钥传输技术。

背景技术

近年来，通过设置于路侧的路侧通信装置、和搭载于车辆的车载通信终端进行通信来交换信息的路车间通信技术开始普及。在路车间通信中，在多个无线通信装置利用共用的无线传输路径这样的特性上，期望进行用于防止信息的窜改、冒充等的消息认证、用于进行信息的隐匿的加密通信。

在用于进行消息认证、加密通信的代表性的方式中，有公开密钥密码方式和共用密钥密码方式。在利用公开密钥密码来进行密码通信的情况下，具有无需共享同一密码密钥这样的优点。但是，公开密钥密码方式相比于共用密钥密码方式，存在处理的开销更大、处理速度更慢这样的缺点。关于路车间通信，在通过收集周围的车辆的信息来支援安全驾驶这样的性质上，要求实时性，所以公开密钥密码方式不适合于路车间通信。

另一方面，在将共用密钥密码方式简单地应用于进行多对多的通信的路车间通信的情况下，如果不同的通信装置使用相同的密钥，则无法保证通信的安全，所以各个通信装置必须保持设想通信的装置的数量的密钥。例如，路侧通信装置必须保持销售的车载通信装置的数量的密钥，并且必须定期地追加密钥。因此，存在如果要事先共享共用密钥，则无法实现可扩展性高的运用这样的问题。

为了解决该问题，在共用密钥密码方式中，设计了用于效率良好地共享密钥的技术。非专利文献1中记载了在通信装置之间，传输用于认证的共用密钥的技术。在该技术中，使用具有通过单向性函数生成的锁构造的密钥，将用于对所传输的消息进行解码的密钥包含于接下来发送的消息中而发送。由此，通信装置彼此能够在发送消息的同时传输密钥。

非专利文献1：Yih-Chun Hu and Kenneth P.Laberteaux，“STRONG VANET SECURITY ON A BUDGET”，Embedded Security in Cars Conference，Nov.2006

发明内容

在非专利文献1记载的技术中，具有在开始通信之前，无需用于传输密钥的特别的手续这样的特征。即使双方未事先共享共用密钥也能够进行通信，所以无需管理与通信对方对应的密钥，运用中的可扩展性高。但是，在密钥彼此具有锁构造这样的性质上，直至接收最后的消息为止无法进行消息整体的解码。即，缺少即时应答性，所以存在不适合于要求实时性的路车间通信这样的问题。

根据这样的背景，在路车间通信中，期望处理开销小、并且具有可扩展性的消息认证方法。

本发明是考虑上述问题而完成的，其目的在于提供一种密码通信系统、通信装置、密钥分发装置、以及密码通信方法，无需事先共享共用密钥，而能够根据需要与未预先决定的匿名的通信对方安全地共享共用密钥。

为了达成上述目的，在本发明的密码通信系统中，通过以下的单元在通信装置间之间共享共用密钥。

本发明涉及的密码通信系统包括第一通信装置、和存储作为密码密钥的主要密钥的第二通信装置，其特征在于，所述第一通信装置具有：共用密钥存储单元，存储包括作为在与所述第二通信装置的通信中使用的共用密钥的第一密钥、和通过所述第二通信装置具有的主要密钥对所述第一密钥进行加密而得到的第二密钥的密钥配对；以及共用密钥传输单元，向所述第二通信装置传输所述第二密钥，所述第二通信装置具有共用密钥取得单元，该共用密钥取得单元接收所述第二密钥，用所述主要密钥对所接收的所述第二密钥进行解密来取得所述第一密钥。

第一通信装置保持通信中使用的共用密钥、和通过通信对方具有的主要密钥对该共用密钥进行加密而得到的密钥，在进行通信时仅将加密了的密钥送出到作为通信对方的第二通信装置。第二通信装置用自己具有的主要密钥对该所接收的密钥进行解密，取得共用密钥。第二通信装置仅保持主要密钥既可，所以即使相互未事先共享共用密钥，也能够进行使用了共用密钥的密码通信。即使第一通信装置的数量增加，也无需将对应的共用密钥分发到第二通信装置，所以能够实现可扩展性高的运用。

另外，特征还在于，所述共用密钥存储单元针对所述第二通信装置存储多个所述密钥配对，所述共用密钥传输单元在与所述第二通信装置的通信中，针对每个通信会话，传输不同的所述第二密钥。

第一通信装置能够每当通信会话结束时变更通信中使用的密钥配对。根据该方法，针对每个通信会话一次性使用不同的共用密钥，所以具有难以确定密钥这样的优点。另外，关于通信会话，只要能够划分一连串的通信，则可以在任意的定时开始以及结束。