1297989 (1) 九、發明說明 【發明所屬之技術領域】 本發明係關於分散環境下的加密金鑰更新方法、加密 r 金鑛更新系統、構成加密金繪更新系統之認證伺服器、移 /動體及無線基地台,特別是關於:複數的資訊處理裝置對 於設置於介由通訊網而連接之系統的內部的各種伺服器, 進行從移動中的移動體之介由利用無線通訊之存取點的從 • 外部之連接,而且,伴隨移動體的移動,在存取點間高速 產生交接,或發生成爲存取點之無線基地台之接上、脫離 (設置或撤除),無線基地台間或無線基地台與各種伺服 器間之網路爲可變之系統上,移動體與各存取點(無線基 地台)之間的無線通訊之安全性保護及系統內部的安全性 保護。 【先前技術】 • 複數之通訊節點,係藉由共有通訊所使用的加密金鑰 ’而來共有資料,形成防止對於外部之洩漏所需之安全性 群組的技術被提出。例如,一種在介由特定的網路來將生 成加密金鑰而配送之金鑰配送中心、及使用從前述金鑰配 送中心所配送的加密金鑰,來進行加密通訊之複數的終端 裝置予以連接之加密通訊系統被提出,其特徵爲:前述複 數的終端裝置,係具備有在前述金鑰配送中心配送了加密 i鑰時,對於特定的代表終端裝置通知配送結果之配送結 果通知手段,前述代表終端裝置係具備有將從前述各終端 -5- (2) 1297989 裝置所接受之配送結果對前述金鑰配送中心整批發送之整 批發送手段(參照專利文獻1 )。 [專利文獻1]日本專利特開200 1 - 1 48694號公報 μ* ^ 【發明內容】 [發明所欲解決之課題] _在前述以往技術中,複數的通訊節點間之通訊所使用 • 的加密金鑰的生成、管理及共有加密金鑰的群組之管理、 群組之成員對於節點之加密金鑰的配送及切換的指示等, 係由伺服器整批來實施。 因此,爲了維持通訊的安全性強度,於與移動體的移 動連動而進行加密金鑰的更新或群組之成員的切換時,需 要以伺服器來進行與全部通訊節點之間的頻繁之訊息往來 、加密金鑰更新的排程管理等之處理。 特別是移動體的移動路徑、目的地、進行方向等事前 Φ 不知道時,也需要移動中的移動體之位置追蹤等處理,伺 服器之處理負荷增加。進而,基地台不是固定時,每次基 地台發生裝置、脫離時,需要管理表格的變更或基地台的 認證等,系統再構築之負荷增加,有礙系統的彈性、擴充 性。 因此,複數的資訊處理裝置對於設置於介由通訊網而 連接之系統的內部的各種伺服器,進行從外部的移動中的 移動體之介由利用無線通訊之存取點的連接,及介由可變 之網路環境的連接,而且,伴隨移動體的移動,在存取點 -6 - (3) 1297989 間高速產生交接之系統中,期望以防止通訊之處理效 降低或異常處理之發生爲前提條件,來進行在保證系 負荷減輕、系統構築之彈性、擴充性後之無線通訊中 ,時性的安全性保護。 > 因此’本發明係有鑑於前述課題而所完成,主要 在於提供:良好地維持通訊的處理效率及安全性,而 能謀求系統之負荷減輕與系統構築的彈性之分散環境 Φ 加密金鑰更新方法、加密金鑰更新系統、構成加密金 新系統之認證伺服器、移動體、及無線基地台。 [解決課題之手段] 解決前述課題之本發明的分散環境下的加密金鑰 方法,係在具備有無線通訊手段之移動體,及成爲對 移動體的通訊對象之系統的存取點之無線基地台之間 線通訊中所使用之加密金鑰更新方法,其特徵爲包含 # 以網路和前述移動體連結,且進行該移動體之事前認 認證伺服器,來響應於前述移動體的認證要求,而進 移動體之事前認證處理的步驟;及在前述移動體的事 證通過時,生成該移動體的識別資訊,對於該移動體 該移動體進行通訊之1個以上的無線基地台,發佈該 體的識別資訊的步驟;及由前述移動體,來於與前述 通訊時,生成亂數,進行對於前述無線基地台發送前 數之無線通訊的步驟;及由前述無線基地台,來接收 述移動體所發送之前述亂數,依據該亂數及從前述認 率的 統的 之暫 目的 且, 下的 鑰更 更新 於該 的無 :由 證的 行該 前認 及與 移動 系統 述亂 從前 證伺 (4) 1297989 服器所配送之前述移動體的識別資訊,而生成加密金鑰, 且儲存於特定的記憶區域的步驟;及由其它的無線基地台 ,來接收從前述移動體所發出之與該移動體之移勸連動而 轉送來之前述亂數,依據該亂數及從前述認證伺服器所配 送之前述移動體的識別資訊,而生成加密金鑰,且儲存於 特定的記憶區域的步驟;及與前述移動體的移動連動,來 選擇於與前述移動體之無線通訊中的通訊資料之加密、解 • 碼處理中所必須使用之前述記憶區域內的加密金鑰的步驟 (第1發明)。 第2發明係如第1發明,其中包含:前述認證伺服器 對於認證成立之移動體所生成的識別資訊之對無線基地台 的發送,係早於移動體之移動而對位於前述移動體的進行 方向前方之無線基地台來加以實行的步驟。 第3發明係如第1發明,其中:前述無線基地台係早 於移動體的移動,而將由前述移動體所接收之亂數,轉送 # 至位於該移動體的進行方向前方之其它的無線基地台。 第4發明係如第3發明,其中:前述無線基地台係對 於在移動體的進行方向前方,且存在於特定範圍之區域的 無線基地台,實行針對早於前述移動體的移動之其它無線 基地台的前述亂數的轉送。 第5發明係如第3或第4發明,其中:前述無線基地 台係對於相連配置於移動體的進行方向前方之複數無線基 地台,實行針對早於前述移動體的移動之其它無線基地台 的前述亂數之轉送。 -8- (5) 1297989 第6發明係如第4或第5發明,其中:前述無線基地 台於早於前述移動體的移動,而將前述亂數轉送至其它無 線基地台時,可因應前述移動體的移動速度之高低或無線 ,基地台間的間隔大小,而增減轉送前述亂數之其它無線基 、地台的特定範圍或數目。 第7發明係如第1發明,其中:前述無線基地台係藉 由參照關於包含於由移動體所接收之通訊資料的標頭之該 # 通訊資料的加密所使用的加密金鑰的資訊,而由前述記憶 區域來選擇對應關於該加密金鑰的資訊之加密金鑰,來實 行由前述記憶區域的加密金鑰的選擇。 第8發明係如第1發明,其中:前述移動體係檢測對 於特定的無線基地台之接近,而實行與前述系統之通訊時 的亂數之生成。 第9發明係如第1發明,其中:前述移動體係檢測特 定之時間間隔的到來,而實行與前述系統之通訊時的亂數 •之生成。 第10發明係如第1發明,其中包含:由前述移動體 來依據本身所生成的前述亂數與從前述認證伺服器所發送 之該移動體的識別資訊,而生成加密金鑰,且將其儲存於 特定之記憶區域的步驟;及與前述移動體的移動連動,來 選擇與前述無線基地台之無線通訊中的通訊資料之加密、 解碼處理中所必須使用之前述記憶區域內的加密金鑰的步 驟。 第Π發明係如第1 0發明,其中:前述移動體係檢測 -9- (6) 1297989 該移動體對特定之無線基地台的接近,而實行由前述記億 區域之加密金鑰的選擇。 第1 2發明係如第1 〇發明,其中:前述移動體係檢測 _ 特定之時間間隔的到來,而實行由前述記憶區域之加密金 _ 鑰的選擇。 第13發明係如第1發明,其中:移動體或無線基地 台係從該移動體及該無線基地台的記憶區域中,將無線通 • 訊之使用已結束的加密金鑰加以刪除。 第14發明係如第13發明,其中:移動體或無線基地 台係檢測該移動體與該無線基地台之無線通訊所使用的加 密金鑰之切換有被實行,且使用了該切換實行後之加密金 鑰的該移動體與該無線基地台的無線通訊已成立,而實行 前述加密金鑰之從記憶區域之刪除。 第1 5發明係如第1 3發明,其中··移動體或無線基地 台係在從位於該移動體的進行方向前方之無線基地台,接 # 收到與使用了前述切換實行後之加密金鑰的該移動體之間 的無線通訊開始之通知時,實行前述加密金鑰之從記憶區 域中之刪除。 第1 6發明係一種分散環境下的加密金鑰更新系統, 係進行在具備有無線通訊手段之移動體,及成爲對於該移 動體的通訊對象之系統的存取點之無線基地台中所使用之 間的無線通訊之加密金鑰的更新,其特徵爲具備:認證伺 服器,其係具備有:事前認證部,因應前述移動體之認證 要求,而進行該移動體之事前認證處理;及識別資訊發送 -10- (7) (7) 成立時,生成該移動體的識別 移瞪體進行通訊之1個以上的 識別資訊;而以網路與前述移 備有:亂數生成部,與前述系 對前述無線基地台發送前述亂 ,其係具備有:加密金鑰第1 所發送之前述亂數,依據該亂 送之前述移動體的識別資訊, 特定的記憶區域;及加密金鑰 基地台從前述移動體來收訊, 而轉送來之前述亂數,依據該 發送之前述移動體的識別資訊 於特定的記憶區域;及加密金 移動連動,來選擇在於與前述 資料之加密、解碼處理中所必 加密金鑰。 伺服器,係構成進行使用於具 ,及成爲對於該移動體的通訊 基地台之間的無線通訊之加密 和前述移動體連結,其特徵爲 述移動體的認證要求,而進行 及識別資訊發送部,在前述移 成該移動體的識別資訊,對該 訊之1個以上的無線基地台發 1297989 部,前述移動體之事前認證 資訊,對於該移動體及與該 無線基地台發送該移動體的 - 動體連線;移動體,其係具 _ 統通訊時,生成亂數,進行 數之無線通訊;無線基地台 生成部,接收從前述移動體 • 數及從前述認證伺服器所發 而生成加密金鑰,且儲存於 第2生成部,由其它的無線 接收與該移動體之移動連動 亂數及從前述認證伺服器所 ,而生成加密金鑰,且儲存 鑰選擇部,與前述移動體的 移動體之無線通訊中的通訊 # 須使用之前述記憶區域內的 第1 7發明係一種認證 備有無線通訊手段之移動體 對象之系統的存取點之無線 金鑰的更新之系統,以網路 具備:事前認證部,因應前 該移動體的事前認證處理; 動體的事前認證成立時,生 移動體及與該移動體進行通 -11 - (8) 1297989 送該移動體的識別資訊。 第1 8發明係一種移動體,係構成進行使用於具備有 無線通訊手段之移動體,及成爲對於該移動體的通訊對象 /之系統的存取點之無線基地台之間的無線通訊之加密金鑰 的更新之系統,其特徵爲具備:亂數生成部,與前述系統 ·· 之通訊時,生成亂數,進行對前述無線基地台發送前述亂 數之無線通訊。 • 第1 9發明係一種無線基地台,係構成進行使用於具 備有無線通訊手段之移動體,及成爲對於該移動體的通訊 對象之系統的存取點之無線基地台之間的無線通訊之加密 金鑰的更新之系統,其特徵爲具備:加密金鑰第1生成部 ,接收從前述移動體所發送之前述亂數,依據該亂數及從 前述認證伺服器所發送之前述移動體的識別資訊,而生成 加密金鑰,且儲存於特定的記憶區域;及加密金鑰第2生 成部,由其它的無線基地台來從前述移動體加以收訊,接 # 收與該移動體之移動連動而轉送來之前述亂數,依據該亂 數及從前述認證伺服器所發送之前述移動體的識別資訊, 而生成加密金鑰,且儲存於特定的記憶區域;及加密金鑰 選擇部,與前述移動體的移動連動,來選擇應在與前述移 動體之無線通訊中的通訊資料之加密、解碼處理中所必須 使用之前述記憶區域內的加密金鑰。 此外,本申請案所揭示之課題及其解決方法,從發明 之實施形態及圖面,可變得清楚。 -12- 1297989 性 據, 依 且 ⑼读如而 全 安 及 率 效 m: 理 處構 的統 訊系 通與 持輕 ACU 維咸 地t何 好負 良之 可統 , 系 1明求 U發謀 效本可 之 明 性 pop 彈 的 築 【實施方式】 -一加密金鑰更新系統(通訊系統之全體)_一 第1圖係表示本發明之適用端的移動之移動體、及設 • 置於移動體的路徑上之成爲對複數的資訊處理裝置介由通 訊網而連接之系統的存取點之無線基地台之間,進行無線 通訊之通訊系統(分散環境中的加密金鑰更新系統)的槪 要圖。 此系統100的主要構成要素係包含有:連接於通訊網 0 1 03之進行存取而來之移動體的認證即識別資訊的發行、 發佈之認證伺服器0 1 0 1 ;及介由路徑(移動體的路徑)上 網路0104而與通訊網0103連接,且對於系統內部的伺服 # 器1 〇,成爲對於藉由無線通訊存取而來之移動體之存取點 的設置於移動體的路徑上之無線基地台0105 ;及還在移動 中,介由與無線基地台0 1 0 5的無線通訊來存取系統內部 的伺服器1 〇,而進行資料的交換之移動體0 1 06。 另外,連接於前述通訊網0 1 03,且對於藉由無線通訊 連接而來之移動體進行服務提供等者,是應用伺服器〇1〇2 〇 另外,前述無線基地台0105並不限定於全部恆久性 連接於固定的網路,也可假定爲:介由無線網路而與通訊 -13- (10) 1297989 網ο 1 03連接者、介由系統外部的網路等其它的網路而與 通訊網0103連接者。進而,這些無線基地台0105並不限 定於經常連接於前述路徑上網路0 1 04等,也可以是由於 /無線基地台之設置或撤除等而發生前述連接之接上、脫離 者。
I 前述無線基地台〇 1 〇5之主要硬體構造,係由:記憶 裝置0 1 1 1、處理裝置0 1 1 2、通訊裝置011 3所形成。於記 # 憶裝置〇 111儲存有對應移動體〇 1 06之識別資訊、通訊所 使用的加密金鑰、及管理這些資訊之軟體、生成加密金鑰 之軟體、進行通訊之軟體等,係藉由處理裝置0112而被 處理。 前述通訊裝置0113係介由與移動體0106之間的多路 傳播所致之無線通訊及路徑上網路〇 1 04,進行與其它的無 線基地台0105或通訊網0103連接之認證伺服器〇1〇1或 應用伺服器0 1 02之間的資料發送接收。另外,無線基地 • 台〇1〇5係於移動體0106之移動路徑上以一定間隔而設置 複數個。 另外,前述移動體〇1〇6之主要的硬體構造,係由: 記憶裝置0121、處理裝置〇122、通訊裝置0123、無線裝 置0124所形成。於0121儲存有:從認證伺服器0101所 發佈之對應該移動體的識別資訊、通訊所使用的加密金鑰 、及管理這些資訊或加密金鑰所需之軟體、生成加密金鑰 所需之軟體、進行通訊所需之軟體等,且是藉由處理裝置 0122所處理。 -14- (11) 1297989 前述通訊裝置0123爲了使用無線裝置0124來與連接 於通訊網0103之認證伺服器〇1〇1之間進行通訊,在與成 爲存取點之無線基地台0 1 05之間進行藉由多路傳播無線 / 通訊之資料的發送接收。另外,此處所進行的無線通訊, 係短距離之通訊。 另外,前述認證伺服器0 1 0 1係將應實現作爲伺服器 裝置的功能之儲存於硬碟機等的記憶裝置101之程式102 # 予以讀出,而藉由處理裝置103來實行。另外,認證伺服 器0101係具備有介由前述〇103而與無線基地台0105等 之外部裝置連接,來實行資料授受之通訊裝置104。另外 ,前述程式102係由:因應前述移動體0106之認證要求 ,而進行該移動體0106之事前認證處理之事前認證部1 1〇 ;及在前述移動體0106的事前認證通過時,生成該移動 體0106的識別資訊,對該移動體0106及與該移動體0106 進行通訊之一個以上的無線基地台0 1 05,發佈該移動體 # 〇 1 06的識別資訊之識別資訊發佈部1 1 1所構成。 —模組構成— 第2圖係表示本發明中之對於複數個資訊處理裝置介 由通訊網而連接之系統,藉由多路傳播所致之無線通訊, 且介由存取點連接的移動體側之模組構成圖。 移動體0106所具備的模組係由:進行各種內容的要 求與資料處理等之應用0301;及介由通訊媒體〇303而進 行與系統內部的伺服器1 〇之通訊或通訊資料的加密、解 -15- (12) 1297989 碼處理、加密金鑰的生成、管理等之中間軟體0302所形 前述中間軟體03 02的主要構成要素,係有:在與前 , 述伺服器1 〇之通訊時,生成亂數的亂數生成部03 1 1、以 亂數生成部03 1 1所生成的亂數及移動體的識別資訊爲基 礎,生成與無線基地台0105之通訊所使用的加密金鑰之 加密金鑰生成部03 1 2、進行通訊資料的加密、解碼之加密 φ 、解碼部03 13、介由通訊媒體03 03而進行與成爲對伺服 器1 〇之存取點的無線基地台0 1 05之間的通訊、對於無線 基地台0105之亂數的發送之資料通訊部0314、管理通訊 之通訊管理部03 1 5、儲存從認證伺服器0 1 〇 1所發佈之識 別資訊之識別資訊儲存緩衝器03 1 6、儲存以加密金鑰生成 部03 12所生成之通訊所使用的加密金鑰之加密金鑰儲存 緩衝器0317。 在前述通訊管理部0315中,資料通訊部0314 —接收 # 從無線基地台0105來之基地台公告資訊(藉由廣播:不 指定資料之收件人,對不特定多數的對手發送資料之手法 ,從無線基地台對移動體發送之無線基地台的資訊)時, 則檢測出移動體0106接近某無線基地台0105,對亂數生 成部0311指示新的亂數之生成及對無線基地台〇1〇5之發 送。另外,進行對加密金鑰生成部0 3 1 2指示新的加密金 鑰的生成,且對加密、解碼部〇 3 1 3指示通訊所使用之加 密金鑰的切換。或者,通訊管理部0 3 1 5計算時間,以指 定之時刻或一定週期來實施前述之處理。
-16- (S (13) 1297989 第3圖係表示本發明中之成爲複數個資訊處理裝置介 由通訊網而連接之系統側的存取點之進行藉由與移動體之 多路傳播的無線通訊之無線基地台側的模組構造圖。 - 於無線基地台〇 1 05之模組係導入有介由通訊媒體 04 02而進行與移動體0106間的通訊、加密、解碼處理、 加密金鑰的生成、加密金鑰的管理等之中間軟體040 1。 前述中間軟體040 1之主要構成要素,係有:以從移 # 動體〇1〇6所發送來之亂數及移動體0106的識別資訊爲基 礎,來作成與移動體0 1 06之通訊所使用的加密金鑰之加 密金鑰生成部04 1 1、進行通訊資料的加密、解碼之加密、 解碼部04 1 2、作成給系統內部的各種伺服器的通訊資料或 給移動體〇 1 06之通訊資料或給鄰接之無線基地台的加密 金鑰刪除要求訊息等之通訊資料作成部04 1 3、進行介由通 訊媒體0402而與移動體〇1〇6或通訊網0103連接之各種 伺服器的通訊、從移動體0106所發送之亂數的接收及該 Φ 亂數之對鄰接的其它無線基地台之轉送之資料通訊部04 1 4 、儲存從認證伺服器0 1 0 1所發佈之識別資訊之識別資訊 儲存緩衝器04 1 5、儲存通訊所使用之加密金鑰之加密金鑰 儲存緩衝器0416。 在加密、解碼部0412中,從資料通訊部0414所接收 之來自移動體0106的送訊資料之標頭部份,將關於資料 的加密所使用的加密金鑰之資訊予以抽出、參照,由加密 金鑰儲存緩衝器04 1 6取出相符之加密金鑰而使用於資料 的解碼。另外,此時,移動體〇 1 〇 6所發送之資料的加密 -17- (14) 1297989 所使用了的加密金鑰,與將從無線基地台0105所發送之 資料予以加密所使用之加密金鑰爲不同的新的金鑰時,則 在下次以後,從無線基地台0105對移動體0106發送資料 ^ 時,設爲使用該新的加密金鑰。 另外,設爲前述加密、解碼部0412係具有本發明中 之加密金鑰選擇部的功能,實行與前述移動體〇 1 06的移 動連動,來選擇於與前述移動體1016之無線通訊中的通 • 訊資料之加密、解碼處理中所必須使用之前述記憶區域( 加密金鑰儲存緩衝器04 1 6 )內的加密金鑰之處理。 另外,設爲前述加密金鑰生成部係具有本發明中之加 密金鑰第1生成部及加密金鑰第2生成部的功能,實行: 接收從前述移動體0106所發送之前述亂數,依據該亂數 及從前述認證伺服器〇 1 〇 1所配送之前述1 〇 1 6的識別資訊 ,來生成加密金鑰,且儲存於特定的記憶區域(通訊資料 作成部0413 )之處理;及由其它的無線基地台,來接收從 # 前述移動體0106所發出之與該移動體0106之移動連動而 轉送來之前述亂數,依據該亂數及從前述認證伺服器01 〇 1 — _所^送之前撕幕動I 嚴別I訊而密1_醫 ,且儲存於特定的記憶區域(加密金鑰儲存緩衝器04 1 6 ) 之處理。 另外,構成目前爲止所示之各模組的各部,可以硬體 來實現,也可以儲存於HDD或記憶體等之適當的記憶裝 置之程式來實現。在此情形,前述處理裝置0105、0122 係配合程式實行而從記憶裝置〇 1 1 1、〇 1 23讀出該程式, -18- (15) 1297989 將其加以實行。 另外,關於前述通訊網0103或前述路徑上網路〇1〇4 ’也可以採用:網路網路或LAN之其它專用線路,或 - WAN ( wide Area Network :廣區域網路)、電燈線網路 γ 、無線網路、公眾線路網、行動電話網等各種網路。另外 ,如使用 VPN( Virtual Private Network:虛擬私人網路 )等虛擬專用網路技術,則在採用網際網路時,可建立高 φ 安全性之通訊,較爲合適。另外,無線基地台01 0 5與 1 0 1 6之間的通訊,當然是無線通訊。 另外,所謂多路傳播係將相同資料發送給複數的收件 人位址。在廣播(Broadcast)中,一個資料的發佈端係不 特定多數,但是,在多路廣播中,係只對事先決定之收件 人發送資料。另一方面,廣播並不指定資料的收件人,係 對不特定多數的對手發送資料。一般,雖將指定複數的收 件人而發送相同資料之多路傳播與廣播予以區別,但是, • 在IP (Internet Protocol:網際網路通訊協定)的版本6 ( IPv6 )中,將廣播包含於多路傳播中,當成特別之情形加 以處理。 -…加密金鑰的生成、切換處理一- 第4圖係表示本發明中之藉由多路傳播的無線通訊所 使用的加密金鑰之生成及切換的方法之槪要圖。主要構成 要素,係有:移動體〇1〇6、依序排列於移動體0106之路 徑上而設置之成爲存取點的無線基地台A020 1、無線基地 -19- (16) 1297989 台B0202、無線基地台C0203、無線基地台D0204等。 對移動體0106及無線基地台 A0201、無線基地台 B0202、無線基地台C0203、無線基地台D0204事前發佈 , 有移動體〇1〇6的識別資訊0211。另外,這些之無線基地 台並非保有關於其它全部的無線基地台之資訊,只保持鄰 接之無線基地台或存在於周圍之受限定的區域之其它的無 線基地台之資訊。 φ 第4圖中,移動中的移動體0106如接近無線基地台 B 02 02時,生成亂數02 1 2 ( 022 1 ),將生成的亂數0212 發送至無線基地台B02 02。另外,在移動體0106中,以 該移動體的識別資訊021 1與生成的亂數0212爲基礎,來 生成加密金鑰(0222 )。 另外,接收從移動體0106所發送之亂數0212的無線 基地台B0202中,也以移動體的識別資訊〇211與亂數 0212爲基礎,來生成加密金鑰(0223)。另外,轉送至與 # 無線基地台B0202鄰接之無線基地台(第4圖中爲無線基 地台 A020 1、無線基地台 C0203。但是,在無線基地台 A020 1中,移動體0106已經通過完畢,所以,接收到之 亂數被廢棄)(0224 )。 在無線基地台C02 03中,以該移動體0106的識別資 訊0211及從無線基地台B0202所接收之亂數爲基礎,來 生成加密金鑰(0225 )。另外,依據轉送範圍的條件設定 (第4圖中,由從移動體〇1〇6最初接收亂數之無線基地 台至前2個之無線基地台爲止,轉送亂數),將從無線基 -20· (17) 1297989 地台Β Ο 2 Ο 2所接收的亂數轉送至無線基地台d Ο 2 Ο 4 ( Ο 2 2 6 )° 在無線基地台D0204中,同樣地,以該移動體0106 r 的識別資訊〇2 1 1及從無線基地台C0203所接收之亂數爲 基礎,來生成加密金鑰(0227 )。 如前述般’移動體〇 1 06及無線基地台B0202、無線 基地台C0203、無線基地台DO204分別使用相同的識別資 φ 訊〇2 1 1與亂數02 12來生成加密金鑰,這些移動體01 〇6 與無線基地台B0202、無線基地台 C0203、無線基地台 D0204不直接進行加密金鑰本身的交接而可以共有加密金 鑰。 在介由無線通訊之移動體0 1 0 6與無線基地台間,如 進行加密金鑰的交接或無線基地台間之加密金鑰的交接時 ,雖有洩漏於外部的危險性,但是,在本方式中,只將本 次値不同的亂數透過無線通訊而進行交接,移動體〇 1 〇 6 Φ 的識別資訊02 1 1也只被發送至被限定的無線基地台,亂 數與識別資訊皆非相同時,無法生成相同的加密金鑰,所 以,移動體0106與無線基地台之間的通訊所使用之加密 金鑰,不會有洩漏於外部之第3者之顧慮。 另外,藉由於移動體0106之進行方向上連續所被配 置的無線基地台B0202、無線基地台C0203、無線基地台 D 02 04保有同一加密金鑰,伴隨移動體0106的移動,即 使發生交接時,於鄰接之哪個無線基地台進行資料的發送 接收,也可使資料的加密、解碼成立,使資料的發送側與 -21 - (18) 1297989 接收側之加密金鑰的不一致得以避免。 同樣的處理在移動體0106於移動中接近無線 A020 1時,也有被實施,另外,在通過無線基地台 後,而接近無線基地台C0203、無線基地台D0204 有被實施。藉由這些之處理’移動體〇1〇6及各無 台雖保有複數個無線通訊所使用的加密金鑰,但是 體0106係與移動連動而進行這些複數的加密金鑰 φ 。另外,即使在各無線基地台上,由保有的複數個 金鑰中,選擇從移動體0106所發送之資料的加密 之加密金鑰而予以切換。藉由前述之處理,與移動> 的移動連動,移動體〇 1 〇 6與無線基地台之間的無 所使用的加密金鑰被更新,通訊資料的安全強度得 〇 如本方式般,使用限定與移動體0106的移動 所生成之每個時間不同的亂數與通訊對手之移動體 • 資訊來生成加密金鑰,另外,將由移動體所生成的 無線基地台間轉送之範圍加以限定,與目的地或位 定有困難的移動體的移動連動,可以形成保證安全 通訊所需之該移動體及鄰近之一個以上的無線基地 時性之安全群組。 -一識別資訊之生成、發佈處理…-第5圖係表示本發明中之進行每個移動體所分 別資訊的生成及發佈之處理的流程順序圖。主要構 基地台 B0202 時,也 線基地 ,移動 的切換 之加密 所使用 豊 0106 線通訊 以維持 連動, 的識別 亂數在 置之特 之無線 台的暫 配的識 成要素 -22- (19) 1297989 ,係有:移動體0106、設置於系統內部,且與通訊網 〇1〇3連接之認證伺服器0101、移動體0106移動開始後, 第1個進行通訊之第1基地台0501、移動體0106移動開 始後,第2個進行通訊之第2基地台0502、移動體0106 /移動開始後,第3個進行通訊之第3基地台05 03、移動體 0106移動開始後,第4個進行通訊之第4基地台0504。 另外,此處所生成之移動體0106的識別資訊,係在 # 作成移動體〇 1 06及無線基地台0 1 05之間共有的加密金鑰 上所使用者,作爲洩漏於外部的對策,則設定識別資訊的 有效期間,只在期間內可以使用。另外,即使係同一移動 體的識別資訊,避免生成時經常成爲相同値。 移動體0106在開始移動前,於051 1中,對認證伺服 器〇 1 〇 1發送認證要求。在0 5 2 1中,認證伺服器〇 1 〇 1如 接收來自移動體0106之認證要求時,則實施該移動體的 認證處理。 Φ 認證不通過時,將結果送返移動體0 1 06,結束處理。 在認證通過時,於0522中,生成關於移動體0106之識別 資訊。另外,此處所生成的識別資訊,即使是同一移動體 ,生成每次進行認證處理時爲不同値的識別資訊。 於0523中,將生成的移動體0106之識別資訊發送至 移動體0106。於05 12中,移動體0106將從認證伺服器 0101所發送之識別資訊加以接收。另外,於05 23中,認 證伺服器〇1〇1對於第1基地台050 1及第2基地台0502, 也發送於0522所生成之移動體0106的識別資訊。於〇531 -23- (20) 1297989 中,第1基地台050 1接收從認證伺服器0101所發送之移 動體0 1 06的識別資訊,且儲存於該基地台中之識別資訊 儲存緩衝器。同樣地,於0 5 4 1中,第2基地台0502接收 • 從認證伺服器0101所發送之移動體0106的識別資訊,且 儲存於該基地台中之識別資訊儲存緩衝器。 另外,設爲移動體〇 1 06係從認證伺服器0 1 0 1接收識 別資訊後,才開始通訊,成爲該識別資訊被認證之可通訊 • 的移動體的證明。 移動體0106在移動中進行通訊,於05 3 2中,第1基 地台05 0 1藉由接收來自移動體0106之通訊資料,來檢測 移動體0106的接近。於05 3 3中,第1基地台050 1 —檢 測出移動體0106的接近時,則將已經從認證伺服器0101 所接收,且儲存於識別資訊儲存緩衝器之移動體0106的 識別資訊轉送至第3基地台0503。 於05 5 1中,第3基地台05 03係接收從第1基地台 • 050 1所發送之移動體0106的識別資訊,且儲存於該基地 台的識別資訊儲存緩衝器。同樣地,於0542中,第2基 地台05 02藉由接收來自移動體0106之通訊資料,來檢測 移動體0106的接近。於0543中,第2基地台05 02 —檢 測出移動體〇 1 06的接近時,將已經從認證伺服器〇 1 〇 1所 接收,且儲存於識別資訊儲存緩衝器之移動體0106的識 別資訊轉送至第4基地台0504。於056 1中,第4基地台 05 04接收從第2基地台05 02所發送之移動體0106的識別 資訊,且儲存於該基地台的識別資訊儲存緩衝器。 -24- (21) 1297989 如前述般,無線基地台Ο 1 05 —接近移動中的移動體 0106之接近時,則將移動體0106的識別資訊轉送至移動 體0106的進行方向前方之2個之前的基地台。如此,將 • 進行與移動體〇1〇6之通訊事前通知無線基地台0105,而 且,將移動體〇 1 06的識別資訊之發佈範圍予以限定。 •参 —亂數生成、加密金錄生成、加密金鑰的轉送處理一 φ 第6圖係表示本發明中之進行移動體中的加密金鑰作 成所使用之亂數的生成、移動體及無線基地台中之加密金 鑰的生成、或無線基地台間之亂數的轉送的處理之流程順 序圖。主要構成要素,係有:移動體01 06、伴隨移動體 0 106移動而進行通訊,從通訊開始算起第η個無線基地台 060 1、同樣之第η+1個無線基地台0602、第η + 2個無線 基地台0 6 0 3。 於062 1中,第η個無線基地台060 1係進行基地台公 # 告資訊的廣播發送。另外,此基地台公告資訊係無線基地 台〇 1 〇5定期性廣播發送之資訊,包含有識別位址等之無 線基地台之資訊。藉由接收該基地台公告資訊,可檢測到 移動體0106接近無線基地台。於061 1中,移動體0106 接收第η個無線基地台060 1之基地台公告資訊。另外, 本處理係成爲移動體0106中之以後的處理開始之觸發處 理。於0612中,移動體0106生成亂數。於0613中,移 動體0106將生成的亂數發送至第η個無線基地台060 1。 於0614中,移動體0106使用從認證伺服器〇1〇1所 -25- (22) 1297989 接收之移動體〇 1 06的識別資訊及在06 1 2中所生成之亂數 ,來生成一次通行碼。於〇6 1 5中,由所生成的一次通行 碼來作成加密金鑰。於0616中,將所生成的加密金鑰儲 . 存於移動體〇 1 06中之加密金鑰儲存緩衝器。 於0622中,第η個無線基地台060 1接收從移動體 〇 1 〇 6所發送之亂數。本處理係成爲第η個無線基地台 060 1中之以後的處理開始之觸發處理。於0623中,將於 馨 0622中所接收之亂數發送至第η+1個無線基地台0602。 此處,轉送亂數之無線基地台的數目或區域的範圍係藉由 設定來決定。於0624中,使用於事前所接收之移動體 0106的識別資訊與在0622中所接收之亂數來生成一次通 行碼。於0625中,由所生成的一次通行碼來作成加密金 鑰。於0626中,將所生成的加密金鑰儲存於第η個無線 基地台060 1中之加密金鑰儲存緩衝器。 於063 1中,第η+1個無線基地台0602接收從第η個 φ 無線基地台〇 6 0 1所發送之亂數。於0 6 3 2中,將於〇 6 3 1 所接收之亂數發送至第η + 2個無線基地台0603。此處, 轉送亂數之基地台的數目或區域的範圍,係藉由設定而決 定。於063 3中,使用事前所接收之移動體〇1〇6的識別資 訊與在〇 6 3 1中所接收之亂數來作成加密金鑰。於〇 6 3 5中 ,將所生成之加密金鑰儲存於第η+1個無線基地台〇602 中之加密金鑰儲存緩衝器。 於0 64 1中,第η + 2個無線基地台0603接收由第η+1 個無線基地台0602所發送之亂數。於0642中,使用事前 -26- (23) 1297989 所接收之移動體0106的識別資訊與在064 1中所接收 數,來生成一次通行碼。於0643中,由所生成的一 行碼來作成加密金鑰。於0644中,將所生成的加密 • 儲存於第n + 2個無線基地台0603中之加密金鑰儲存 •祭 如前述般,在移動體0 1 0 6及第η個無線基地台 、第η+1個無線基地台0602、第η + 2個無線基地台 • 所生成之加密金鑰,主要係移動體0106在與第η+1 線基地台0602進行通訊時所使用。 該加密金鑰不單是第η+1個無線基地台0602 , 後的無線基地台也保有相同加密金鑰,伴隨移動體 之移動,由第η個無線基地台060 1對第η+1個無線 台0602有發生交接時,於移動體0106中,將通訊資 加密所使用之加密金鑰從與第η個無線基地台060 1 的通訊所使用之加密金鑰切換成了與第η+1個無線基 • 0602間的通訊所使用之加密金鑰時,第η個無線基 060 1與第η+1個無線基地台0602之其一即使接收來 動體0106之送訊資料,在兩無線基地台上,由於保 符之加密金鑰,所以可進行收訊資料的解碼。 另外,伴隨移動體0106之移動,由第η+1個無 地台0602對第η + 2個無線基地台0603發生交接時, 動體0 1 06中,於進行將通訊資料的加密所使用之加 鑰從與第η+1個無線基地台〇602之間的通訊所使用 密金鑰切換爲與第η + 2個無線基地台0603之間的通 之亂 次通 金鑰 緩衝 060 1 0603 個無 於前 0106 基地 料的 之間 地台 地台 自移 有相 線基 在移 密金 之加 訊所 -27- (24) 1297989 使用之加密金鑰前,即使第n + 2個無線基地台0603接收 來自移動體0106之送訊資料,第n + 2個無線基地台0603 也保有與第n+1個無線基地台〇6〇2之間的通訊所使用之 加密金鑰,所以,也可進行收訊資料的解碼。 . 依據前述,伴隨移動體〇 1 0 6之移動,通訊對手之無 線基地台〇1 05每次改變時,進行加密金鑰的切換,可保 持安全強度之同時,伴隨移動體0106之移動之無線基地 • 台間的交接發生時,也可避免通訊資料的加密、解碼之不 成立,可保持通訊的可靠性。 —表格構成之例— 第7圖係表示本發明中之移動體中,儲存移動體的移 動中所生成之無線通訊所使用的加密金鑰之加密金鑰管理 表格、及儲存於無線基地台中所生成的無線通訊所使用的 加密金鑰之加密金鑰管理表格圖。主要構成要素’係有: φ 移動體0106所保有之加密金鑰管理表格〇701及無線基地 台0105所保有之加密金鑰管理表格〇7〇2。 移動體所保有之加密金鑰管理表格〇701的主要 構成要素,係有:加密金鑰〇 7 1 1、金鑰資訊〇 7 1 2、狀態 0713。於加密金鑰〇711係儲存有於移動體0106中所生成 之與無線基地台0 1 0 5之間的通訊所使用的加密金鑰。此 處,保有複數之加密金鑰,針對每個通訊對手之無線基地 台而分別使用。 另外,加密金鑰係伴隨移動體0106的移動而依序生 -28- (25) 1297989 成,將新生成的加密金鑰儲存於加密途 之同時,與無線基地台0105之通訊的 加密金鑰被從加密金鑰管理表格070 1刪 . 金鑰資訊07 1 2係被儲存於加密金鑛 金鑰的資訊,包含有:加密金鑰的版本 、演算法等資訊。另外,對儲存於加密 金鑰之一個一個,資訊係被儲存於金鏡 φ 0713係儲存加密金鑰071 1所儲存之加 ,採用”未使用”、”使用中”、”使用完畢 次加密金鑰的切換處理發生時,這些之il 無線基地台〇 1 05所保有之加密金鑛 主要構成要素,係有:移動體識別資訊 金鑰資訊0722、狀態0723。移動體識另丨 有從認證伺服器0 1 0 1或其它的無線基地 之每個移動體0106的識別資訊。 • 加密金鑰/金鑰資訊0722係針對各 存有於無線基地台0 1 0 5所生成之加密 金鑰的資訊。此處,每個移動體0106 密金鑰,但是,這些包含有:保有本表 移動體0106進行通訊時主要使用之加 〇1〇6之進行方向中之前後的無線基却 0 1 06進行通訊時主要使用之加密金鑰。 個之加密金鑰,於移動體0106之移動 間發生交接時,可以避免在通訊資料的 :鑰管理表格070 1 使用已經結束時, 除。 _ 071 1之關於加密 、大小、生成時刻 金鑰〇 7 1 1之加密 ί資訊0712。狀態 密金鑰的使用狀態 ^ 之其一的値。每 直被更新。 ί管理表格0702的 072 1、加密金鑰/ J資訊072 1係儲存 ί台0105所轉送來 移動體0106而儲 金鑰及關於該加密 雖儲存有3個之加 格之無線基地台與 密金鑰、及移動體 i台分別與移動體 藉由保有這些複數 中,在無線基地台 發送側與接收側產 -29- (26) 1297989 生加密金鑰的不一致。狀態0723係儲存與於移動體識別 資訊072 1包含有識別資訊之各移動體的通訊狀態’採用” 未通訊”通訊中π、”通訊結束π之其一的値。 ^ -…移動體中之加密金鑰的切換處理等-一 第8圖係表示本發明中之移動體於移動中所進行之加 密金鑰的切換處理及資料發送時之處理的流程之流程圖。 • 於0801中,移動中的移動體0106接收進行方向前方 之下一無線基地台所廣播發送之公告資訊。另外,此收訊 係成爲開始本處理之觸發處理。 於0 802中,參照該移動體0106所保持之加密金鑰管 理表格,將”狀態”項目的値成爲”使用中”之加密金鑰的”狀 態”變更爲”使用完畢"。 於0 803中,參照該移動體0106所保持之加密金鑰管 理表格,將”狀態”項目之値成爲"未使用"之加密金鑰的”狀 ® 態’’變更爲’’使用中”。 於08〇4中,以第6圖所示之步驟來實施新的加密金 鑰的生成處理。 於0805中,從該移動體0106所稼動之應用,有發生 資料的發送要求時,於0806中,由該移動體0106所保持 之加密金鑰管理表格中,將"狀態”項目之値爲”使用中"之 加密金鑰予以抽出。此處,藉由0803的處理,送訊資料 的加密所使用之加密金鑰被切換爲新的金鑰。 於08 07中,使用於0806中從表格所抽出的加密金鑰 •30- (27) 1297989 ,將發送資料予以加密。於0808中,於送訊資料的通訊 標頭寫入加密所使用的加密金鑰的資訊。此資訊係爲了資 料的收訊側中之資料的解碼處理時,解碼所使用之加密金 ♦鑰的選擇而被參照。於0809中,發送被加密的資料。 -一無線基地台之加密金鑰的切換處理等--- 第9圖係表示本發明中之因應接收來自移動體010 6 馨之藉由無線所致之送訊資料的無線基地台中之收訊資料之 解碼用的加密金鑰之切換及收訊資料的解碼之處理流程的 流程圖。 於0 901中,以第8圖所示之步驟來接收從移動體 0 106所發送之資料。於0902中,將儲存關於於收訊資料 的通訊標頭之加密所使用的加密金鑰之資訊。 於0 903中,依據所抽出的金鑰資訊,從無線基地台 所保持之加密金鑰管理表格抽出相符之加密金鑰。於0904 # 中,於加密金鑰管理表格具有相符之加密金鑰時,於0905 中,使用抽出的加密金鑰,將從移動體0 1 06之收訊資料 予以解碼。 於0907中,將於0905所解碼之資料轉送至系統內部 的各種伺服器等。但是,於0904中,於加密金鑰管理表 格無相符之加密金鑰時,於0906中,將從移動體0106所 接收之資料予以廢棄。 移動體中之使用完畢加密金鑰的刪除處理…- -31 - (28) 1297989 第1 0圖係表示本發明中之在移動體中,以無線通訊 所使用之加密金鑰來刪除使用完畢之金鑰的處理流程之流 程圖。 • 於1001中,移動中的移動體0106接收進行方向前方 . 之下一無線基地台所廣播發送之公告資訊。於1 002中, 藉由第8圖所示之步驟,進行送訊資料的加密所使用之加 密金鑰的切換處理,使用切換後之加密金鑰,將資料予以 _ 加密而發送。 於1 003中’將以切換後的新加密金鑰而被加密之資 料從於1001中接收基地台公告資訊之無線基地台加以接 收◊此收訊係成爲開始本處理之觸發處理。於1 004中, 於切換前,將與移動體0106之通訊所使用的加密金鑰予 以刪除。於1 005中,從移動體〇1〇6所保持之加密金鑰管 理表格刪除關於於1 004中所刪除之加密金鑰的資訊。 • 一-無線基地台之使用完畢加密金鑰的刪除處理-一 第1 1圖係表示本發明中之無線基地台中,以無線通 訊所使用的加密金鑰刪除使用完畢之金鑰的處理流程之順 序圖。主要構成要素,係有··移動體0106、移動體〇1〇6 伴隨移動而進彳了通訊之從通訊開始算起第η個基地台lioi 、同樣之第η+1個基地台1 102。 於1 131中,第η+1個基地台1 102進行基地台公告資 訊的廣播發送。於1111中,移動體0106接收第η+ι個基 地台1 1 02所廣播發送之基地台公告資訊。本處理係成爲 -32- 1297989 (29) 開始以後之處理的觸發處理。於1 1 1 2中,移動體Ο 1 06進 行從目前爲止所使用之與第η個基地台1 1 0 1之間的通訊 所使用之加密金鑰而對與第η + 1個基地台1102之間的通 . 訊所使用之加密金鑰的切換。於1 1 1 3中,使用於1 1 1 2中 切換後之加密金鑰,進行加密之通訊資料的多路傳播發送 〇 於1132中,第η+1個基地台1102 —接收藉由在與切 • 換後之第η+1個基地台1 102之間的通訊所使用之加密金 鑰而被加密之來自移動體0 1 06的送訊資料時,於1 1 3 3中 ,將加密金鑰刪除指示訊息發送至第η個基地台1 1 0 1。於 1121中,第η個基地台1101 —接收從第η+1個基地台 1 102所發送之加密金鑰刪除指示訊息時,於1 122中,將 與移動體0106之通訊所使用的加密金鑰予以刪除。以後 ,移動體0106與第η + 2、第η + 3個基地台開始通訊時, 同樣的處理也有被實施。 # 如前述般,移動體〇1〇6之通過後,使用結束之加密 金鑰即刻被刪除。因此,由之後不法取得加密金鑰之第3 者所發送之不法資料,即使由無線基地台0 1 05接收到, 資料也未被解碼而被刪除,可以保持系統的安全強度。 ---移動體停止中之處理一_ 第1 2圖係表示本發明中之移動體長期間停止於某場 所時,移動體及無線基地台中之加密金鑰的生成及切換的 處理流程之流程圖。 -33- (30) 1297989 於1 20 1中,檢測出移動體〇 1 〇6長期間停止。此處, 移動體0106之長期停止之檢測,係由運行管理系統等通 知該移動體0 1 0 6停止,或者某一定時間以上與同一無線 • 基地台〇 1 〇5持續通訊,檢測到沒有開始與新的無線基地 • 台〇1〇5之通訊等而進行。 於1 202中,移動體0106停止而經過事前所指定之一 定時間時,於1 203中,移動體0106生成加密金鑰生成所 # 使用之亂數。於1 204中,將於1 203所生成之亂數發送至 最近的無線基地台0105。於接收到該亂數之無線基地台 〇1〇5中,使用該移動體0106的識別資訊與該亂數來生成 加密金鑰。此處,現在通訊資料之加密所使用的加密金鑰 ,係設爲被切換爲第η個者。於1 205中,使甩該移動體 0 106的識別資訊與於1 203所生成之亂數,來生成第η + 2 個所使用之加密金鑰。 於1 206中,從現在使用中之第η個加密金鑰切換爲 # 第η + 1個加密金鑰。以後,於從該移動體0 106所發送之 通訊資料的加密上,使用第η+1個之加密金鑰。於1207 中,檢測到該移動體〇 1 06之移動再度開始時,結束處理 ,進行如第7、8、9圖所示之移動體移動中之通常的處理 。另外,於1 207中,沒有檢測到該移動體0106之移動再 度開始時,重複12 02至1206之處理。 -一安全群組之例--- 第13圖係表示本發明中之藉由保有同一加密金鑰來 -34- (31) 1297989 共有資料之移動體與藉由複數之無線基地台所構成,伴隨 移動體的移動而變更群組成員之安全群組的槪要圖。主要 構成要素,係有:移動體0106、設置於移動體0106之路 • 徑上之成爲存取點的無線基地台 A 1 3 0 1、無線基地台 β Β 1 3 0 2、無線基地台C 1 3 0 3、無線基地台D 1 3 0 4。於1 3 3 1 中表示於無線基地台A1 3 0 1、無線基地台Β 1 3 0 2、無線基 地台C 1 3 03、無線基地台D 1 304中所保有之加密金鑰的清 參單。 第13圖中,群組131 1係以共有加密金鑰Key_l之無 線基地台A 1 3 0 1、無線基地台Β 1 3 02、無線基地台C 1 3 03 及移動體0 1 〇 6爲成員所構成。群組1 3 1 2係以共有加密金 鑰Key —2之無線基地台B 1 3 02、無線基地台C 1 3 03、無線 基地台D 1 3 04及移動體0106爲成員而構成。群組13 13係 於成員中包含有:共有加密金鑰Key_3之無線基地台 C 1 3 03、無線基地台D 1 304及移動體〇1〇6。 ® 此處,加密金鑰Key_l係移動體0106接近無線基地 台A1301時,移動體0106及無線基地台A1301、無線基 地台B1302、無線基地台C1303中所生成而被共有。 加密金鑰Key-Ι主要係移動體〇1〇6與無線基地台 Β 1 3 0 2之間的無線通訊所被使用,但是,伴隨移動體〇〗〇 6 之移動,無線基地台A 1 3 0 1與無線基地台β 1 3 0 2之間,或 無線基地台Β 1 3 0 2與無線基地台c 1 3 0 3之間發生交接時, 無線基地台A 1 3 0 1或無線基地台C丨3 〇 3與移動體0 1 0 6之 間無線通訊成立時,無線基地台A i 3 〇〗及無線基地台 -35- (32) 1297989
Cl 3 03也保有加密金鑰Key_l,所以,通訊資料的加密、 解碼成立。 如此,伴隨移動體〇1〇6之移動,即使發生交接,也 • 可保證通訊的連續性、即時性。 β 另外,同樣加密金鑰Key_2係在移動體0106接近無 線基地台B 1 3 0 2時,在移動體〇 1 〇 6及無線基地台B 1 3 0 2 、無線基地台C 1 3 03、無線基地台D 1 304中被生成而所共 • 有。加密金鑰Key_2主要係移動體0106與無線基地台 C 1 3 03之間的無線通訊所使用。 加密金鑰Key_3係在移動體0106接近無線基地台 C 1 3 03時,於移動體0106及無線基地台C 1 3 03、無線基地 台D 1 3 04、與移動體0106之進行方向前方的無線基地台 D 1 3 04鄰接之無線基地台中所被生成而所共有。加密金鑰 Key_3主要係移動體0106與無線基地台D 1 304之間的無 線通訊所使用。 • 另外,伴隨移動體〇1〇6的移動,無線基地台A1301 與無線基地台B 1 3 02之間的交接結束,移動體0106將通 訊資料之加密所使用的加密金鑰切換爲Key_l,在移動體 0 106與無線基地台B 1 302之間使用加密金鑰Key_l,加密 之通訊資料的發送接收成立時,無線基地台B 1 3 02對無線 基地台A 1 3 0 1發送加密金鑰刪除要求訊息,無線基地台 A1 301 —接受該訊息,則將無線基地台A1 301所保有之加 密金鑰(Keyj )予以刪除。藉此,在以後,無線基地台 A1301成爲不能與移動體0106通訊。另外,同樣伴隨移 -36- (33) 1297989 動體 0106之移動,在無線基地台B 1 3 02與無線基地台 C 1 3 03之間的交接結束,移動體0106將通訊資料的加密 所使用之加密金鑰從Key_l切換爲Key_2,在移動體0106 . 與無線基地台C 1 3 03之間使用加密金鑰Key_2,加密之通 訊資料的發送接收成立時,無線基地台C 1 3 0 3對無線基地 台B 1 3 02發送加密金鑰刪除要求訊息,無線基地台B 1 3 02 一接收該訊息,則將無線基地台B 1 3 02所保有之加密金鑰 φ ( Key_l、Key —2 )予以山出。藉此,以後無線基地台 B1302成爲不能與移動體0106通訊。移動體0106與無線 基地台D1304開始通訊時,也相同。 如前述般,與移動體的進行連動,共有該移動 體〇 1 〇 6與無線基地台之間的無線通訊所使用之加密金鑰 。形成以該移動體〇1〇6及複數的連續配置之無線基地台 爲成員之群組,於移動體〇1〇6之通過後,無線基地台從 成員被刪除,群組也被刪除。如此只在移動之移動體〇1〇6 • 的附近,可共有無線通訊中之通訊資料,對其以外之外部 ,資料被隱密,可以保持安全強度。 -一移動體爲火車時之實施形態-一 第14圖係表示將本發明中之分散環境中之加密金鑰 更新方法使用於在移動之火車與設置於線路沿線之無線台 之間進行無線通訊之車上-地上間通訊系統時之實施例圖 〇 主要構成要素,係有:連接於鐵路公司之通訊網1403 •37- (34) 1297989 的進行電車之認證及識別資訊的發行、發佈之認證伺服器 1 40 1、管理給服務員之業務資訊的業務伺服器、管理提供 給乘客之內容的內容配送伺服器1 402、介由線路上網路 • 1 4 04而連接於通訊網1403,且對連接於通訊網1403之系 • 統內部的伺服器,成爲對於介由無線通訊而存取而來之電 車1 406的存取點之沿著路線而以一定間隔所設置之無線 基地台 1405、及一面移動,一面存取介由與無線基地台 • 1 405之間之無線通訊而與鐵路公司的通訊網1 403連接之 各種伺服器的電車1 406等。 於電車1406構築有車上LAN1413,其係具有:介由 無線機1412而中繼車上LAN1413對無線基地台1 405之 無線通訊的車上伺服器1411、連接於車上LAN141 3之 1 42 1的終端、服務員1 422的終端等。 依據本系統,依據來自電車1406內的1421的要求, 提供內容配送、介由鐵路公司之通訊網1 403的網際網路 • 連接等之應用,服務員1 422係與連接於鐵路公司的通訊 網1 403之內容配送伺服器1 402進行座席資訊、預約.資訊 或運行資訊等之業務資訊的交換。 電車1406在發車站等停車中,藉由認證伺服器1401 之該電車1 406的認證被實施,在認證通過時,生成該電 車1 406的識別資訊。識別資訊係對該電車1 406及連續沿 路依序設置之無線基地台1 4 0 5被事前發佈。 電車1 406之移動中,搭載於電車1 406之無線機14 12 一接收無線基地台1 40 5所廣播發送之基地台公告資訊時 -38- (35) 1297989 ,以車上伺服器1 4 1 1生成亂數,對無線基地台1 4 Ο 5發送 該亂數。 以車上伺服器1 4 1 1使用從認證伺服器1 40 1所發佈之 . 電車1 4 0 6的識別資訊與前述亂數來生成加密金鑰,儲存 於車上伺服器1 4 1 1內的記憶裝置。 另外,在接受到前述亂數之無線基地台1 405中,使 用從認證伺服器1401所發佈之電車1 406的識別資訊與該 φ 亂數來生成加密金鑰,儲存於該無線基地台內的記憶裝置 之同時,對電車1 406的進行方向前方之無線基地台1405 轉送生成的亂數。接受到亂樹枝電車1 406的進行方向前 方之無線基地台1 405中,使用電車1406的識別資訊與該 亂數來生成加密金鑰,儲存於該無線基地台內的記憶裝置 〇 於電車1406的移動中,爲了進行對於1421之內容配 送或網路網路存取、給服務員1 422之業務資訊的交換等 # 之通訊,介由電車1 406上的無線機1412,車上伺服器 141 1與鐵路公司的通訊網1 403連接,且連續配置於路線 上之無線基地台1 405之間進行無線通訊。該無線通訊上 ,前述之車上伺服器141 1及無線基地台1 405所生成的加 密金鑰經常被使用,來防止通訊資料洩漏於路線周邊等之 外部。另外,伴隨電車1 406的移動,車上伺服器141 1每 次接收從無線基地台1 405所廣播發送之基地台公告資訊 時,則視爲接近無線基地台1 405,對與該無線基地台之無 線通訊所使用之加密金鑰實施切換。 -39- 1297989 (36) 另外,在無線基地台1 4 Ο 5上,參照從電車1 4 Ο 6上之 車上伺服器1 4 1 1所發送之通訊資料的標頭,將關於該資 料的加密所使用之加密金鑰的資訊予以抽出,從記憶區域 • 將相符之加密金鑰予以抽出,與目前爲止所使用之加密金 • 鑰切換,來使用於該收訊資料的解碼。而且此後,從該無 線基地台1 405對電車1 406所發送之資料的加密上,係使 用切換後的加密金鑰。 φ 另外,於無線基地台1405上,在電車1406通過後, 將與該電車的無線通訊所使用之加密金鑰予以刪除。另外 ,於電車1406中,如與下一無線基地台之資料的發送接 收成立時,則將與前一無線基地台之無線通訊所使用的加 密金鑰予以刪除。 一移動體爲汽車時之實施形態一 第15圖係表示將本發明中之分散環境中之加密金鑰 • 更新方法使用於在道路上移動之汽車與設置於路上之無線 台之間進行無線通訊之路車間通訊系統時之實施例圖。 主要構成要素,係有:管理道路之行政機關、設置於 地方自治體或服務提供公司等之通訊網1 5 03內之進行車 的認證及識別資訊的發行、發佈之認證伺服器1 5 0 1、對車 進行內容資訊的發佈之內容配送伺服器1 502、介由路上網 路1 504而連接於行政機關、地方自治體或服務提供公司 等之通訊網1 5 03,成爲對於連接於通訊網1 5 0 3之伺服器 ,對藉由無線通訊而存取而來之車1 506的存取點之以一 -40 - (37) 1297989 定間隔沿著道路而設置之無線基地台1 5 Ο 5、及一面在道路 上移動’一面介由無線通訊而存取連接於通訊網1 5 03之 各種伺服器的車1 5 0 6等。 • 於車1 5 06係搭載有具備處理裝置、記憶裝置、通訊 _ 裝置’且具有無線通訊功能、加密、解碼功能等之車載終 端。 依據本系統,根據來自車1 5 06之要求,提供介由管 • 理道路之行政機關、地方自治體或服務提供公司等之通訊 網1 5 03之網際網路連接、移動支援資訊提供等之應用。 於通訊開始前,事前藉由認證伺服器1 5 0 1來實施車 1 506的認證,在認證成立時,車1 5 06的識別資訊被生成 ,而被發佈給車1 5 06及附近的無線基地台1 5 05。在車 1 506的出發地點附近沒有成爲存取點之無線基地台1505 時,則介由公眾線路等,由車1 506存取認證伺服器1501 而實施。 Φ 車1506之移動中,車1506 —接收無線基地台1505 所廣播發送之基地台公告資訊時,則生成亂數,對無線基 地台1 5 05發送該亂數。以車1 506來使用從認證伺服器 1501所發佈之車1 5 06的識別資訊及前述亂數而生成加密 金鑰,予以儲存於記憶裝置。 另外,在接收到前述亂數之無線基地台1 505上,使 用所發佈之車1 5 06的識別資訊與該亂數來生成加密金鑰 ,予以儲存於該無線基地台內的記憶裝置,而且,對存在 於車1 506之進行方向前方的某指定大小範圍之區域的一 -41 - (38) 1297989 個以上之無線基地台1 5 Ο 5,轉送所生成的亂數。於接收到 亂數之存在於車1 506的進行方向前方之某指定大小範圍 之區域的無線基地台1 505中,使用車1 5 06的識別資訊與 • 該亂數來生成加密金綸,予以儲存於該無線基地台內的記 憶裝置。 此處,藉由將加密金鑰轉送至存在於某指定大小範圍 之區域的一個以上之無線基地台,車1 5 0 6於移動中,即 # 使通過哪條道路,於車1 506接近前,加密金鑰被發佈於 沿著該道路之無線基地台,可避免因爲沒有加密金鑰而通 訊中斷。另外,也可參照藉由車用導航等路徑資訊來限定 轉送加密金鑰之無線基地台1 5 0 5。 車1506之移動中,爲了進行對車1506之內容配送或 網路網路存取等之通訊,於車1 506及管理道路之行政機 關、地方自治體或服務提供公司等之通訊網1503連接, 且沿著道路連續配置的無線基地台1 505之間進行無線通 •訊。 該無線通訊係經常使用前述之車1 5 0 6及無線基地台 1 5 05所生成的加密金鑰,來防止通訊資料洩漏於道路周邊 等的外部。另外,伴隨車1506之移動,車1506每次接收 從無線基地台1 5 05所廣播發送之基地台公告資訊時,則 視爲接近了無線基地台1 5 05,對與該無線基地台之無線通 訊所使用的加密金鑰實施切換。 另外,於無線基地台1 5 05中,則參照從車1 5 06所發 送之通訊資料的標頭,將關於該資料的加密所使用之加密 -42- (39) 1297989 金鑰之資訊予以抽出’從記憶區域將相符之加密金鑰抽出 ,與目前爲止所使用之加密金鑰切換,來使用於該收訊資 料的解碼。另外此後’於從該無線基地台1 5 0 5對車1 5 0 6 * 所發送之資料的加密上’使用切換後之加密金鑰。 . 另外,在無線基地台1 5 0 5中,於車1 5 06之通過後, 將與該車之無線通訊所使用的加密金鑰予以刪除。另外, 於車1 506中,於和下一無線基地台之資料的發送接收成 • 立時,也將與之前的無線基地台之無線通訊所使用的加密 金鑰予以刪除。 如依據本發明,複數的資訊處理裝置對設置於介由通 訊網而連接之系統的內部之各種伺服器,發生由外部的移 動中之移動體之藉由無線通訊的連接,而且發生成爲存取 點之無線基地台之接上、脫離,無線基地台間或無線基地 台與各種伺服器之間的網路爲可變之系統中,可在保證移 動體無線通訊之即時性下,通訊資料的安全強度也可維持 ® 得很高。另外,可減輕伴隨維持安全強度所需之加密金鑰 更新的排程管理、移動體的運行、位置管理等之系統的處 理負荷。進而,減輕伴隨無線基地台之接上、脫離之系統 的再構築的負荷,能增加系統構築之彈性、擴充性。 因此,可良好地維持通訊的處理效率及安全性,而且 ’可謀求系統負荷之減輕與系統構築之彈性。 以上,關於本發明之實施形態,雖依據該實施形態而 具體加以說明,但是,並不限定於此,在不脫離其要旨之 範圍內,可有種種變更可能性。 -43- (40) 1297989 【圖式簡單說明】 第1圖係表示本發明之適用端的移動之移動體、及設 - 置於移動體的路徑上之成爲對複數的資訊處理裝置介由通 . 訊網而連接之系統的存取點之無線基地台之間,進行無線 通訊之通訊系統的槪要圖。 第2圖係表示本發明中之對於複數個資訊處理裝置介 # 由通訊網而連接之系統,藉由多路傳播所致之無線通訊, 且介由存取點連接的移動體側之模組構成圖。 第3圖係表示本發明中之成爲複數個資訊處理裝置介 由通訊網而連接之系統側的存取點之進行藉由與移動體之 多路傳播的無線通訊之無線基地台側的模組構造圖。 第4圖係表示本發明中之藉由多路傳播的無線通訊所 使用的加密金鑰之生成及切換的方法之槪要圖。 第5圖係表示本發明中之進行每個移動體所分配的識 # 別資訊的生成及發佈之處理的流程順序圖。 第6圖係表示本發明中之進行移動體中的加密金鑰作 成所使用之亂數的生成、移動體及無線基地台中之加密金 鑰的生成、或無線基地台間之亂數的轉送的處理之流程順 序圖。 第7圖係表示本發明中之移動體中,儲存移動體的移 動中所生成之無線通訊所使用的加密金鑰之加密金鑰管理 表格、及儲存於無線基地台中所生成的無線通訊所使用的 加密金鑰之加密金鑛管理表格圖。 -44- (41) 1297989 第8圖係表示本發明中之移動體於移動中所進行之加 密金鑰的切換處理及資料發送時之處理的流程之流程圖。 第9圖係表示本發明中之因應接收來自移動體之藉由 - 無線所致之送訊資料的無線基地台中之收訊資料的解碼用 ^ 的加密金鑰之切換及收訊資料的解碼之處理流程的流程圖 〇 第1 〇圖係表示本發明中之在移動體中,以無線通訊 # 所使用之加密金鑰來刪除使用完畢之金鑰的處理流程之流 程圖。 第1 1圖係表示本發明中之無線基地台中,以無線通 訊所使用的加密金鑰刪除使用完畢之金鑰的處理流程之順 序圖。 第1 2圖係表示本發明中之移動體長期間停止於某場 所時,移動體及無線基地台中之加密金鑰的生成及切換的 處理流程之流程圖。 Φ 第13圖係表示本發明中之藉由保有同一加密金鑰來 共有資料之移動體與藉由複數之無線基地台所構成,伴隨 移動體的移動而變更群組成員之安全群組的槪要圖。 第14圖係表示將本發明中之分散環境中之加密金鑰 更新方法使用於在移動之火車與設置於線路沿線之無線台 之間進行無線通訊之車上·地上間通訊系統時之實施例圖 〇 第1 5圖係表示將本發明中之分散環境中之加密金鑰 更新方法使用於在道路上移動之汽車與設置於路上之無線 -45- (42) 1297989 台之間進行無線通訊之路車間通訊系統時之實施例圖。 【主要元件符號說明】 - 1 00 :分散環境下的加密金鑰更新系統 _ 0 1 0 1 :認證伺服器 0 1 0 3 :通訊網 0 1 04 :路徑上網路 φ 0 105 :無線基地台 0 106 :移動體 0 1 1 1、0 1 2 1 :記憶裝置 0112、 0122:處理裝置 0113、 0123:通訊裝置 0301 :應用 03 02、040 1 :中間軟體 0303、0402:通訊媒體 # 〇31 1 :亂數生成部 03 12、041 1 :加密金鑰生成部 03 13、0412 :加密、解碼部 03 14、0414 :資料通訊部 03 15 :通訊管理部 03 16、0415 :識別資訊儲存緩衝器 03 17、0416 :加密金鑰儲存緩衝器 041 1 :加密金鑰生成部 0413 :通訊資料作成部 -46 -