[发明专利]非法终端估计系统、非法终端估计装置以及通信终端装置

说明书

技术领域

本发明涉及非法终端估计系统、非法终端估计装置以及通信终端装置。

背景技术

近年来，提出了由具有无线通信功能的多个传感器设备形成的传感器网络。这里，假定传感器网络是通信终端间的分组收发由1个以上的通信终端装置中继分送的多跳网络(multi-hop network)。

在无线多跳网络中，作为可以应对非法的中继终端装置的非法动作的技术，例如在专利文献1中记载了一种自组织(Ad Hoc)无线网络系统及其非法管理方法，即在对根据来自用户的请求从基站向用户发送的信息进行了篡改或破坏等的非法行为时，该系统估计其地点，而且控制路径建立，以便不建立经由非法地点的路径。

此外，例如在专利文献2中记载了一种方法，该方法为了在无线多跳网络中防止非法分组的投入，使用仅由网络已认证的通信终端知道的第1秘密信息来生成第1分组检查数据，并使用在与分组的目的地终端之间共享的第2秘密信息来生成第2分组检查数据，生成附加有所生成的上述第1分组检查数据和第2分组检查数据的分组，从而防止非法分组的投入。

专利文献1：日本特开2005-286956号公报

专利文献2：日本特许第3749679号公报

然而，形成传感器网络的无线通信终端装置由于一般是重视低成本而开发的，因而不一定能假定安装有高成本的防篡改性的存储器(物理保护密钥信息等的秘密信息的泄漏/篡改的装置)。即，由于攻击者非法获取密钥信息，网络已认证的合法的通信终端装置存在进行非法动作的威胁。这些合法的(识别为合法的)通信终端装置由于是多跳网络的分组中继终端装置，因而可将篡改分组等的非法动作作为已认证的行为来执行。为了使网络正常执行功能，需要检测上述进行非法动作的合法的(识别为合法的)通信终端装置的技术。

在上述现有技术中，没有设想由识别为合法的通信终端装置进行的非法动作。即，没有设想的是，即使附加给分组的检查数据或签名的验证成功，由该检查数据或签名所保证的分组也不一定是合法的。

发明内容

因此，本发明是鉴于上述问题而作成的，本发明的目的在于，提供一种为了从网络中排除在中继途中进行分组的篡改或中继拒绝等的妨碍攻击且被识别为合法的通信终端装置，可估计出进行了非法动作的通信终端装置的新型且改良的非法终端估计系统、非法终端估计装置以及通信终端装置。

为了解决上述课题，根据本发明的一个观点，提供了一种非法终端估计系统，其中，多个通信终端装置和非法终端估计装置通过多跳网络连接，使用非法终端估计装置来估计进行了非法动作的通信终端装置，其特征在于，上述非法终端估计装置具有：通信终端信息管理部，其对形成网络的通信终端装置的识别信息或密钥信息进行管理；生成部，其生成用于估计上述非法动作的质询信息；发送部，其向上述通信终端装置发送上述质询信息；接收部，其从上述通信终端装置接收与上述质询信息对应的应答信息；应答信息验证部，其验证从上述通信终端装置回送的上述应答信息内包含的认证符是否正确；以及非法终端装置估计处理部，其在验证结果是上述应答信息不合法的情况下，请求上述各通信终端装置重发接收生成信息，根据重发的接收生成信息估计进行了非法动作的通信终端装置；上述通信终端装置具有：接收部，其从其它通信终端装置或上述非法终端装置直接或者通过分送中继来接收上述质询信息；认证符生成部，其生成包含上述识别信息和上述密钥信息的认证符；接收生成信息存储部，其保持上述接收生成信息，该上述接收生成信息是在从其它通信终端装置接收到的上述应答信息上加上上述通信终端装置自身生成的上述认证符而得到的；应答信息生成部，其在从其它通信终端装置接收到的上述应答信息上加上上述通信终端装置自身生成的上述认证符而生成上述应答信息；以及发送部，其向其它通信终端装置或上述非法终端装置直接或者通过分送中继来发送上述应答信息或上述接收生成信息。

根据上述结构，从非法终端估计装置向通信终端装置发送用于估计非法动作的质询信息，从通信终端装置向非法终端估计装置发送与质询信息对应的应答信息。验证应答信息内包含的认证符是否正确，在验证结果是应答信息不合法的情况下，请求各通信终端装置重发接收生成信息，根据重发的接收生成信息估计进行了非法动作的通信终端装置。因此，在通过多跳网络连接有多个通信终端装置的系统中，可估计进行了非法动作的通信终端装置。

此外，上述进行了非法动作的通信终端装置可以是冒充了真正的通信终端装置的通信终端装置、或者篡改了真正数据的通信终端装置。