| 发明名称 | 非法终端估计系统、非法终端估计装置以及通信终端装置 | ||
| 摘要 | 本发明提供一种估计在中继途中进行了分组篡改或中继拒绝等的妨碍攻击的通信终端装置。本发明的非法终端估计装置(100)通过多跳网络与多个通信终端装置(IDi)连接,估计进行了非法动作的通信终端装置(IDi),该非法终端估计装置(100)具有:通信终端信息管理部(120),其对形成网络的通信终端装置(IDi)的识别信息或密钥信息进行管理;发送部(160),其向通信终端装置(IDi)发送质询信息;接收部(170),其从通信终端装置(IDi)接收与质询信息对应的应答信息;应答信息验证部(130),其验证应答信息内包含的认证符;以及非法终端装置估计处理部(140),其在应答信息不合法的情况下,请求各通信终端装置(IDi)重发接收生成信息,根据接收生成信息估计进行了非法动作的通信终端装置。 | ||
| 申请公布号 | CN101166132B | 申请公布日期 | 2011.09.28 |
| 申请号 | CN200710153375.1 | 申请日期 | 2007.09.18 |
| 申请人 | 冲电气工业株式会社 | 发明人 | 八百健嗣 |
| 分类号 | H04L12/28(2006.01)I;H04L12/24(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L12/28(2006.01)I |
| 代理机构 | 北京三友知识产权代理有限公司 11127 | 代理人 | 黄纶伟 |
| 主权项 | 一种非法终端估计系统,其中,多个通信终端装置和非法终端估计装置通过多跳网络连接,使用非法终端估计装置来估计进行了非法动作的通信终端装置,其特征在于,上述非法终端估计装置具有:通信终端信息管理部,其对形成网络的通信终端装置的识别信息和密钥信息进行管理;生成部,其生成用于估计上述非法动作的质询信息;发送部,其向上述通信终端装置发送上述质询信息;接收部,其从上述通信终端装置接收与上述质询信息对应的应答信息;应答信息验证部,其验证从上述通信终端装置回送的上述应答信息内所包含的认证符是否正确;接收生成信息验证部,其验证从上述通信终端装置重发的作为接收生成信息的上述质询信息以及与该质询信息对应的应答信息内所包含的认证符是否正确;以及非法终端装置估计处理部,其在上述应答信息验证部的验证结果是上述应答信息不合法的情况下,请求上述各通信终端装置重发接收生成信息,根据上述接收生成信息验证部对所重发的接收生成信息的验证结果,估计进行了非法动作的通信终端装置,上述通信终端装置具有:接收部,其从其它通信终端装置或非法终端装置直接或者通过分送中继来接收上述质询信息;质询信息存储部,其存储从上述接收部提供的上述质询信息;通信终端信息存储部,其存储自身的识别信息和密钥信息;应答信息存储部,通过由上述接收部提供其它通信终端装置的应答信息,该应答信息存储部保持该应答信息中包含的、与应答信息的分送中继相关的所有通信终端的识别信息以及所提供的应答信息;认证符生成部,其生成包含上述识别信息和上述密钥信息的认证符;接收生成信息存储部,其保持上述接收生成信息,上述接收生成信息是对从其它通信终端装置接收到的应答信息加上本通信终端装置自身生成的上述认证符而得到的;应答信息生成部,其对从其它通信终端装置接收到的上述应答信息加上本通信终端装置自身生成的上述认证符而生成上述应答信息;以及发送部,其向其它通信终端装置或上述非法终端装置直接或者通过分送中继来发送上述应答信息或上述接收生成信息。 | ||
| 地址 | 日本东京 | ||