專利名稱:認證中繼設(shè)備、認證中繼系統(tǒng)���、集成電路以及認證中繼方法
技術(shù)領(lǐng)域:
本發(fā)明涉及認證中繼設(shè)備����、認證中繼系統(tǒng)��、集成電路以及認證中繼方法�, 其在網(wǎng)絡(luò)中在主設(shè)備與將要登錄的從屬設(shè)備之間具有受限通信范圍的登錄消 息中的兩者或一者沒有到達時,使從屬設(shè)備易于向由主設(shè)備和從屬設(shè)備構(gòu)成 的網(wǎng)絡(luò)進行登錄���,而不會給用戶帶來許多麻煩����,其中通過所述網(wǎng)絡(luò)��,在主設(shè) 備與將要登錄的從屬設(shè)備之間交換具有比一般通信范圍受限的通信范圍的登 錄消息�����。
背景技術(shù):
例如無線LAN或電線通信(PLC)的通信網(wǎng)絡(luò)由包含主設(shè)備和多個從屬 設(shè)備的元件構(gòu)成。從屬設(shè)備是接發(fā)數(shù)據(jù)的普通通信設(shè)備���。主設(shè)備是進行例如 控制從屬設(shè)備對網(wǎng)絡(luò)的訪問的網(wǎng)絡(luò)管理的設(shè)備�。根據(jù)網(wǎng)絡(luò)�,用作主設(shè)備的設(shè) 備可以是專用于此目的的設(shè)備,或者可以是用于進行一般數(shù)據(jù)的接發(fā)并進行 網(wǎng)絡(luò)管理的從屬設(shè)備�����。無線LAN通常包含用作主設(shè)備的接入點和用作從屬設(shè) 備的無線終端���。PLC是在用于供應(yīng)電力的電纜上實現(xiàn)數(shù)據(jù)通信的技術(shù)。當PLC 調(diào)制解調(diào)器安裝在家用電設(shè)備中時�����,將電源電纜連接到電源插座即可與家中 通信范圍內(nèi)的電源插座相連的其它設(shè)備進行數(shù)據(jù)通信��,而無需使用用于通信 用途的專用網(wǎng)絡(luò)電纜���。與普通有線網(wǎng)絡(luò)相比�����,在使用無線LAN或PLC技術(shù)的網(wǎng)絡(luò)中容易發(fā)生 惡意第三方的竊聽���。為了防止此問題��,使用加密進行通信���。在無線LAN或 PLC中,使用網(wǎng)絡(luò)密鑰(群組密鑰)����,在鏈路層上使用加密。在此情況下�����,從 屬設(shè)備需要具有密鑰來解密從另一從屬設(shè)備接收的消息�����,或?qū)l(fā)送到另一 從屬設(shè)備的消息進行加密����。目前,通過用戶手動操作來設(shè)定每個從屬設(shè)備的網(wǎng)絡(luò)密鑰。例如���,在與 IEEE802.il標準兼容的無線LAN中�����,在接入點處以及在期望用于無線LAN 中的無線終端中需要輸入稱為WEP密鑰的網(wǎng)絡(luò)密鑰��。然而這種手動設(shè)定是對 于用戶來說較為麻煩的操作�,并且對還未適應(yīng)設(shè)定PC的用戶來說比較困難�����。第2005/0201557號美國公開專利申請案提出在無線LAN中添加終端而 不會給用戶帶來許多麻煩的系統(tǒng)�����。根據(jù)所述系統(tǒng)��,通過例如僅按下按鈕的簡 單操作來設(shè)定網(wǎng)絡(luò)�����,從而不需要輸入WEP密鑰�。圖9和圖10是說明現(xiàn)有技 術(shù)的圖�。參看圖9和圖10�����,簡單描述該系統(tǒng)�����。根據(jù)該系統(tǒng)�����,對于主設(shè)備和將要添加的從屬設(shè)備�����,通過按下按鈕來自動 設(shè)定從屬設(shè)備�����。在設(shè)定期間�����,通過無線通信將WEP密鑰的信息從主設(shè)備發(fā)送 到從屬設(shè)備�。為了防止WEP密鑰泄漏給將要添加的從屬設(shè)備以外的從屬設(shè)備,發(fā)送 WEP密鑰的信息以使得其僅到達比一般通信范圍窄得多的范圍內(nèi)����。因此,如 圖9所示�����,這要求在設(shè)定時���,從屬設(shè)備靠近主設(shè)備而設(shè)置�。例如�,當設(shè)定具 有無線LAN接口的筆記本PC時,需要將筆記本PC移動靠近接入點���。如圖 IO所示��,在完成設(shè)定之后�����,可在一般通信范圍區(qū)域內(nèi),遠離主設(shè)備處使用從 屬設(shè)備��。在無線LAN中,通過調(diào)節(jié)無線電波的電平實現(xiàn)對消息到達范圍的限制�����。 在PLC網(wǎng)絡(luò)中����,改變用于數(shù)據(jù)發(fā)送的調(diào)制系統(tǒng)或發(fā)送功率,同樣也能實現(xiàn)對 消息到達范圍的切換����。此外,第3190832號日本專利提出一種在由主設(shè)備和從屬設(shè)備構(gòu)成的無 繩電話系統(tǒng)中����,通過用戶的簡單操作來添加從屬設(shè)備(即,向主設(shè)備登錄新 的從屬設(shè)備)的方法����。根據(jù)該系統(tǒng),通過用戶對已登錄的從屬設(shè)備進行的操 作��,使主設(shè)備切換到登錄模式�,且從主設(shè)備發(fā)送登錄信號。此外�,通過用戶 對將要添加的從屬設(shè)備進行的操作���,來從主設(shè)備接收登錄信號,且返回確認 信號給主設(shè)備��。發(fā)明內(nèi)容第2005/0201557號美國公開專利申請案具有如下問題���。由于在設(shè)定期間��, 消息的通信范圍較窄��,因此主設(shè)備和從屬設(shè)備需要彼此靠近地設(shè)置����。圖ll是 說明現(xiàn)有技術(shù)的問題的圖����。如圖11所示,當主設(shè)備與從屬設(shè)備彼此遠離時�, 無法進行設(shè)定。因此�,除非其中一者移動靠近另一者,否則無法進行設(shè)定����。 此外����,當主設(shè)備設(shè)定在配電盤或天花板上時��,或當從屬設(shè)備是較大設(shè)備時�, 將主設(shè)備和從屬設(shè)備移動彼此靠近是不方便或不可能的�。鑒于以上問題,采取以下實施方式�。在該實施方式中,提出認證中繼設(shè)備���、認證中繼系統(tǒng)�����、集成電路以及認證中繼方法���,其使得從屬設(shè)備能安全地 登錄。本發(fā)明解決上述問題的第一方面是一種認證中繼設(shè)備���,其中繼在第一通信設(shè)備(例如210)和第二通信設(shè)備(例如220)中的至少一者處進行認證的 認證處理�����,所述第一通信設(shè)備和第二通信設(shè)備兩者均與電線(250)連接����,其 中,經(jīng)由所述電線中繼所述第一通信設(shè)備與第二通信設(shè)備之間的所述認證處 理��。根據(jù)所述結(jié)構(gòu)�����,經(jīng)由電線中繼第一通信設(shè)備與第二通信設(shè)備的認證�。因 此,即使當與電線連接的第一通信設(shè)備和第二通信設(shè)備彼此遠離���,也可進行 第一通信設(shè)備和第二通信設(shè)備的認證��。本發(fā)明解決上述問題的第二方面是根據(jù)本發(fā)明第一方面的認證中繼設(shè) 備��,所述設(shè)備還包括存儲部(103)���,其存儲與所述第一通信設(shè)備(210)共 享的第一密鑰(Kl);獲取部(例如105),其從所述第二通信設(shè)備(220)獲 取與所述第一密鑰不同的第二密鑰(K2)的信息�����;加密部(101),其使用存 儲在所述存儲部中的所述第一密鑰加密所述第二密鑰的所述信息����;以及發(fā)送 部(105)����,其將所述加密部所加密的所述第二密鑰的所述信息發(fā)送到所述第 一通信設(shè)備。根據(jù)所述結(jié)構(gòu)����,使用第一密鑰加密第二密鑰的信息,并發(fā)送到第一通信 設(shè)備��。由此���,即使當?shù)谝煌ㄐ旁O(shè)備和第二通信設(shè)備彼此遠離��,也可在第一通 信設(shè)備與第二通信設(shè)備之間中繼第二密鑰的信息����,而不會讓第三方知曉����。由 于能夠以可靠的安全性在第一通信設(shè)備與第二通信設(shè)備之間共享同一密鑰���, 因此可安全地向第一通信設(shè)備認證第二通信設(shè)備。本發(fā)明解決上述問題的第三方面是根據(jù)本發(fā)明第二方面的認證中繼設(shè) 備�����,該設(shè)備還包括通信范圍控制部(104)�����,其控制所述第一通信設(shè)備(例如 210)相關(guān)的通信范圍和所述第二通信設(shè)備(例如220)相關(guān)的通信范圍中的 至少一者����。根據(jù)所述結(jié)構(gòu),認證中繼設(shè)備控制第一通信設(shè)備和第二通信設(shè)備相關(guān)的 通信范圍�����。由此防止認證中繼設(shè)備意外地認證第三方(例如相鄰者)的通信 設(shè)備�,且進而提高安全性。本發(fā)明解決上述問題的第四方面是根據(jù)本發(fā)明第三方面的認證中繼設(shè) 備��,其中�,通信范圍控制部(104)控制發(fā)送部(105)以使得所述第二通信設(shè)備(例如220)相關(guān)的通信范圍變得比所述第一通信設(shè)備(例如210)相關(guān) 的通信范圍窄。根據(jù)所述結(jié)構(gòu),認證中繼設(shè)備認證盡可能地靠近認證中繼設(shè)備而設(shè)置的 第二通信設(shè)備�����。由此防止認證中繼設(shè)備意外地認證第三方(例如相鄰者)的 第二通信設(shè)備����,從而提高安全性。本發(fā)明解決上述問題的第五方面是根據(jù)本發(fā)明第二方面的認證中繼設(shè) 備����,其中所述第二通信設(shè)備(例如220)的所述信息是所述第二設(shè)備的MAC 地址�����、隨機數(shù)����、密碼算法和種子中的至少一者。根據(jù)所述結(jié)構(gòu)���,第一通信設(shè)備和第二通信設(shè)備能夠以可靠的安全性共享 第二密鑰和地址信息�����。這使得第一通信設(shè)備和第二通信設(shè)備能夠安全地進行 通信��。本發(fā)明解決上述問題的第六方面是根據(jù)本發(fā)明第二方面的認證中繼設(shè) 備����,其中所述加密部(101)使用所述第一密鑰(Kl)加密所述第一通信設(shè) 備和所述第二通信設(shè)備中的至少一者的信息,且所述中繼部(105)將由所述 加密部加密的所述信息發(fā)送到所述第一通信設(shè)備(例如���,210)����。根據(jù)所述結(jié)構(gòu)����,第一通信設(shè)備和第二通信設(shè)備能夠以可靠的安全性共享 第二密鑰的信息。這使得第一通信設(shè)備和第二通信設(shè)備能夠安全地進行通信����。本發(fā)明解決上述問題的第七方面是根據(jù)本發(fā)明第六方面的認證中繼設(shè) 備,其中所述第一通信設(shè)備(例如210)和所述第二通信設(shè)備(例如220)的 信息是所述第一通信設(shè)備和所述第二通信設(shè)備中的至少一者的地址信息�。根據(jù)所述結(jié)構(gòu),第一通信設(shè)備和第二通信設(shè)備能夠以可靠的安全性共享 第二密鑰和地址信息���。這使得第一通信設(shè)備和第二通信設(shè)備能夠安全地進行 通信��。本發(fā)明解決上述問題的第八方面是根據(jù)本發(fā)明第二方面的認證中繼設(shè) 備�����,其中所述發(fā)送部(105)經(jīng)由電線(250)將由所述加密部(101)加密的 所述信息中繼到所述第一通信設(shè)備(例如210)�����。根據(jù)所述結(jié)構(gòu)���,即使當?shù)谝煌ㄐ旁O(shè)備和第二通信設(shè)備中的一者固定在電 線周圍����、在配電盤或天花板上時�,第一通信設(shè)備和第二通信設(shè)備也能夠以可 靠的安全性共享同一密鑰��。這使得第一通信設(shè)備和第二通信設(shè)備能夠經(jīng)由電 線安全地進行通信����。本發(fā)明解決上述問題的第九方面是根據(jù)本發(fā)明第二方面的認證中繼備,且所述設(shè)備還包含密鑰生成部(lla)����,其生成所述第一密鑰(Kl)和所 述第二密鑰(K2)中的至少一者。根據(jù)所述結(jié)構(gòu),第一通信設(shè)備和第二通信設(shè)備能夠以可靠的安全性生成 第一密鑰和第二密鑰中的至少一者���。本發(fā)明解決上述問題的第十方面包含第一通信設(shè)備(例如210)����,其用 作主設(shè)備����;第二通信設(shè)備(例如220),其用作從屬設(shè)備����;以及本發(fā)明第一方 面的認證中繼設(shè)備(100)。根據(jù)所述系統(tǒng)��,經(jīng)由電線中繼第一通信設(shè)備和第二通信設(shè)備的認證���。因 此���,即使當與電線連接的第一通信設(shè)備和第二通信設(shè)備彼此遠離,也可進行 第一通信設(shè)備和第二通信設(shè)備的認證���。本發(fā)明解決上述問題的第十一方面是根據(jù)本發(fā)明第十方面的認證中繼系 統(tǒng)�����,其中所述認證中繼設(shè)備(100)還包括存儲部(103)����,其存儲與所述第 一通信設(shè)備(210)共享的第一密鑰(Kl);獲取部(105),其從所述第二通 信設(shè)備(220)獲取與所述第一密鑰不同的第二密鑰(K2)的信息����;加密部 (101 ),其使用存儲在所述存儲部中的所述第一密鑰來加密所述第二密鑰的 所述信息����;以及發(fā)送部(105),其將所述加密部加密的所述第二密鑰的所述 信息發(fā)送到所述第一通信設(shè)備�����。根據(jù)所述結(jié)構(gòu)�����,使用第一密鑰加密第二密鑰的信息�,并發(fā)送到第一通信 設(shè)備�����。由此,即使當?shù)谝煌ㄐ旁O(shè)備和第二通信設(shè)備彼此遠離����,也可在第一通 信設(shè)備與第二通信設(shè)備之間中繼第二密鑰的信息,而不會讓第三方知曉�����。由 于能夠以可靠的安全性在第一通信設(shè)備與第二通信設(shè)備之間共享同一密鑰���, 因此可實現(xiàn)能夠安全地向第一通信設(shè)備認證第二通信設(shè)備的系統(tǒng)�。本發(fā)明解決上述問題的第十二方面是根據(jù)本發(fā)明第十一方面的認證中繼 系統(tǒng)����,其中所述認證中繼設(shè)備(100)包含通信范圍控制部(104),其控制通 信范圍��,以使所述第二通信設(shè)備(220)相關(guān)的通信范圍變得比所述第一通信 設(shè)備相關(guān)的所述認證中繼設(shè)備的通信范圍窄����。根據(jù)所述結(jié)構(gòu),即使當多個第二通信設(shè)備設(shè)置在認證中繼設(shè)備周圍時���, 在認證中繼設(shè)備的通信范圍外的任何第二通信設(shè)備都不會被認證���。由此���,防 止對相對遠離認證中繼設(shè)備配置的第二通信設(shè)備進行的認證。因此���,由于防 止了對例如相鄰者和/或惡意第三方所使用的第二通信設(shè)備的意外認證����,因此 改進了安全性�。本發(fā)明解決上述問題的第十三方面是認證中繼方法,其中繼對第一通信設(shè)備(210)和第二通信設(shè)備(220)中的至少一者進行認證的認證處理���,所述第一通信設(shè)備和所述第二通信設(shè)備兩者均與電線連接��,其中��,經(jīng)由電線(250)中繼所述第一通信設(shè)備與所述第二通信設(shè)備之間的所述認證處理���。 根據(jù)所述方法����,經(jīng)由電線中繼第一通信設(shè)備和第二通信設(shè)備的認證���。這 使得即使當與電線連接的第一通信設(shè)備和第二通信設(shè)備彼此遠離時也能夠進 行第一通信設(shè)備和第二通信設(shè)備的認證。本發(fā)明解決上述問題的第十四方面是根據(jù)本發(fā)明第十三方面的認證中繼 方法�����,其中所述處理使用與所述第一通信設(shè)備(210)共享的第一密鑰(Kl) 來加密從所述第二通信設(shè)備(220)獲取的��、不同于所述第一密鑰的第二密鑰 (K2)的信息��;且將所述第二密鑰的所述已加密的信息發(fā)送到所述第一通信 設(shè)備�。根據(jù)所述認證中繼方法,使用第一密鑰加密第二密鑰的信息��,并在第一 通信設(shè)備與第二通信設(shè)備之間中繼����。因此,即使當?shù)谝煌ㄐ旁O(shè)備和第二通信 設(shè)備彼此遠離時��,也可在第一通信設(shè)備與第二通信設(shè)備之間中繼所述第二密 鑰的所述信息���,而不會讓第三方知曉�。這使得能夠以可靠的安全性在第一通 信設(shè)備與第二通信設(shè)備之間共享同一密鑰,進而使得能夠向第一通信設(shè)備安 全地認證第二通信設(shè)備�����。本發(fā)明解決上述問題的第十五方面是集成電路(11)�����,其中繼對第一通信 設(shè)備(210)和第二通信設(shè)備(220)進行認證的認證處理����,所述第一通信設(shè) 備和所述第二通信設(shè)備兩者均與電線連接,其中�,經(jīng)由電線中繼所述第一通 信設(shè)備與所述第二通信設(shè)備之間的所述認證處理。根據(jù)所述集成電路��,經(jīng)由電線中繼第一通信設(shè)備和第二通信設(shè)備的認證�����。 這使得即使當與電線連接的第一通信設(shè)備和第二通信設(shè)備彼此遠離時也能夠 進行第一通信設(shè)備和第二通信設(shè)備的認證��。本發(fā)明解決上述問題的第十六方面是根據(jù)本發(fā)明第十五方面的集成電路 (11 )��,并且所述電路還包括存儲部(103),其存儲與所述第一通信設(shè)備(210) 共享的第一密鑰(Kl);獲取部(105)�,其從所述第二通信設(shè)備(220)獲取 與所述第一密鑰不同的第二密鑰(K2)的信息;加密部(101)�����,其使用存儲 在所述存儲部中的所述第一密鑰來加密所述第二密鑰的所述信息�;以及發(fā)送 部(105)����,其將所述加密部加密的所述第二密鑰的所述信息發(fā)送到所述第一通信設(shè)備。根據(jù)所述集成電路���,使用第一密鑰加密第二密鑰的信息�,并發(fā)送到第一 通信設(shè)備���。由此����,即使當?shù)谝煌ㄐ旁O(shè)備和第二通信設(shè)備彼此遠離時����,也可在 第一通信設(shè)備與第二通信設(shè)備之間中繼第二密鑰的信息,而不會讓第三方知 曉。因此��,由于能夠以可靠的安全性在第一通信設(shè)備與第二通信設(shè)備之間共 享同一密鑰����,因此可向第一通信設(shè)備安全地認證第二通信設(shè)備。請注意����,圓括號中的數(shù)字等指示對應(yīng)于圖中為了方便而描述的那些元件, 以便幫助理解本發(fā)明。因此�,本文所作出的描述不受圖中的描述限制,且不 應(yīng)通過標記的描述來解釋本發(fā)明���。根據(jù)所述認證中繼設(shè)備�����、認證中繼系統(tǒng)�、集成電路以及認證中繼方法�����, 即使當主設(shè)備和從屬設(shè)備彼此遠離且登錄消息沒有直接到達時���,也可向主設(shè) 備登錄從屬設(shè)備�,且在主設(shè)備與從屬設(shè)備之間設(shè)定共同密鑰以使得主設(shè)備向 從屬設(shè)備安全地分配網(wǎng)絡(luò)密鑰。
圖1是說明實施方式的代理登錄設(shè)備的結(jié)構(gòu)的框圖����;圖2是說明實施方式的代理登錄設(shè)備的電路結(jié)構(gòu)的一個實例的框圖;圖3是說明使用實施方式的代理登錄設(shè)備的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的框圖����;圖4是說明使用實施方式的代理登錄設(shè)備的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的框圖��;圖5是表示使用實施方式的代理登錄設(shè)備的從屬設(shè)備登錄的流程圖���;圖6是表示使用實施方式的代理登錄設(shè)備的從屬設(shè)備登錄的流程圖�;圖7是說明在實施方式的從屬設(shè)備登錄開始之前在代理登錄設(shè)備與主設(shè)備之間事先設(shè)定共同密鑰時的網(wǎng)絡(luò)結(jié)構(gòu)的框圖��;圖8是表示在實施方式的從屬設(shè)備登錄開始之前在代理登錄設(shè)備與主設(shè)備之間事先設(shè)定共同密鑰的流程圖�; 圖9是說明現(xiàn)有技術(shù)的圖; 圖IO是說明現(xiàn)有技術(shù)的圖�; 圖11是說明現(xiàn)有技術(shù)的問題的圖。
具體實施方式
參考附圖進行如下說明��。本文中��,當由多個終端構(gòu)成網(wǎng)絡(luò)時,用于管理與其它終端的通信的終端 稱為主設(shè)備�,且在主設(shè)備的管理下進行通信的終端稱為從屬設(shè)備。 此外����,密鑰是用于控制密碼算法的步驟的數(shù)據(jù)。如圖3所示���,網(wǎng)絡(luò)采用電線通信(PLC)��。圖3顯示主設(shè)備210�、從屬設(shè) 備220和本發(fā)明的代理登錄設(shè)備100�����、以及各自的一般通信范圍區(qū)域260���、270�����、 280���。主設(shè)備210����、從屬設(shè)備220和代理登錄設(shè)備100中的每一者均搭載有PLC 調(diào)制解調(diào)器����,且通過電纜連接到家用電網(wǎng)250,以便經(jīng)由電線進行通信�。主 設(shè)備210設(shè)置在配電盤上。請注意��,代理登錄設(shè)備100是認證中繼設(shè)備的一個實例���,主設(shè)備210是 第一通信設(shè)備的一個實例,且從屬設(shè)備220是第二通信設(shè)備的一個實例����。主 設(shè)備210的功能是管理在由主設(shè)備210和從屬設(shè)備220構(gòu)成的網(wǎng)絡(luò)中的通信 設(shè)備之間的通信。例如��,該功能包含根據(jù)例如信標等同步信號使通信設(shè)備同 步�����,以及安排通信設(shè)備之間的通信����。此外���,從屬設(shè)備220的功能是在主設(shè)備 210的管理下與另一通信設(shè)備通信。主設(shè)備210�����、從屬設(shè)備220和代理登錄設(shè)備100中的每一者可在一般通 信范圍或受限通信范圍內(nèi)發(fā)送消息����。 一般通信范圍用于普通數(shù)據(jù)通信,受限 通信范圍用于發(fā)送登錄消息��。通過限制消息的通信范圍���,例如能夠?qū)⑾H 發(fā)送到插在與某一裝置相同的電源墻壁上提供的電源插座內(nèi)的裝置�����。由此�, 防止數(shù)據(jù)泄漏給惡意第三方���,進而增強安全性��。由于從屬設(shè)備220在登錄時 交換密鑰信息����,因此其可進行密碼通信。即使在登錄之后在一般通信范圍區(qū) 域中發(fā)送消息時也防止數(shù)據(jù)泄漏���。在PLC網(wǎng)絡(luò)中����,可通過改變調(diào)制系統(tǒng)或發(fā) 送功率來限制發(fā)送消息的通信范圍�。在圖3的網(wǎng)絡(luò)結(jié)構(gòu)中,主設(shè)備210�、從屬設(shè)備220和代理登錄設(shè)備100 中的每一者均在其它設(shè)備的一般通信范圍區(qū)域內(nèi)。例如����,假定圖3的PLC網(wǎng) 絡(luò)是在家中����,盡管其取決于家的大小或其它因素,但在一般情況下���,當將設(shè) 備插入同一家庭中的任何電源插座中時�,認為所述設(shè)備處于其它設(shè)備的一般 通信范圍區(qū)域中。如圖4所示�,從屬設(shè)備和代理登錄設(shè)備在通信范圍受限區(qū)域360外。此 外��,所述從屬設(shè)備和所述代理登錄設(shè)備在相互的通信范圍受限區(qū)域中�����。例如 當假定網(wǎng)絡(luò)在家中時����,認為從屬設(shè)備220和代理登錄設(shè)備100被插入房間的 同一墻壁上提供的電源插座內(nèi),而主設(shè)備210在另一房間中�����。代理登錄設(shè)備100是根據(jù)本發(fā)明的代理登錄認證設(shè)備�����,其使從屬設(shè)備220易于向主設(shè)備210登錄���。圖1是說明本發(fā)明第一和第二實施方式的代理登錄設(shè)備的結(jié)構(gòu)的框圖�。所述代理登錄設(shè)備100具備通信部105����,其內(nèi)置有通信接口功能且能夠向 網(wǎng)絡(luò)發(fā)送消息和從網(wǎng)絡(luò)接收消息���;主從設(shè)備對應(yīng)控制部101,其指示各功能 部進行處理����,并分析在通信部105處接收的消息、生成將要發(fā)送到主設(shè)備210 或從屬設(shè)備220的消息����,并將消息傳達到通信部105;輸入部102,其從用戶 接收用于開始登錄的指令�����;存儲部103���,其存儲密鑰信息;通信范圍切換部 104����,其根據(jù)從通信部105發(fā)送的包的目的地來切換所述包的發(fā)送范圍;以及 通信范圍確定部107�,其根據(jù)從通信部105發(fā)送的包的目的地來確定所述包 的發(fā)送范圍�����,并向通信切換部104發(fā)出指令�。在圖1中�,將通信范圍確定部 107表示為主從設(shè)備對應(yīng)控制部101的一部分。然而����,這可能不是唯一情況。 此外在圖1中�,盡管將按鈕106表示為輸入部102與用戶之間的接口,但也 可使用另一接口�。此外,代理登錄設(shè)備IOO可以是專用于此目的的設(shè)備�,或 者也可兼用作從屬設(shè)備。在后一種情況下��,所述設(shè)備包含用于切換代理登錄 設(shè)備與從屬設(shè)備的操作的單元�。如圖2所示,代理登錄設(shè)備100包含電源連接器43和模塊插孔45 (例 如RJ45)��。電源連接器43經(jīng)由電線42與插頭41連接�。插頭41經(jīng)由電源插 座50與構(gòu)成電網(wǎng)的電線250連接。此外,代理登錄設(shè)備100包含電路模塊10和DC/DC轉(zhuǎn)換器30��。 DC/DC 轉(zhuǎn)換器30向電路模塊10供應(yīng)直流電壓(例如���,+1.2 V���、十3.3V和+12V)。 電路模塊10具備主IC11; AFE-IC (Analog Front End����,模擬前端IC) 12;低通濾波器13;驅(qū)動器IC15;耦合器16;帶通濾波器17;存儲器103A;以及Ethernet PHY-IC20。主IC11包含CPU (Central Processing Unit���,中央處理單元)101A; 寄存器lib; PLC-MAC (Power Line Communication Media Access Control layer,電力線通信-介質(zhì)訪問控制層)區(qū)塊11c; PLC-PHY (Power Line Communication Physical layer,電力線通信-物理層)區(qū)塊lid;以及輸入和 輸出接口 (I/O) 102A���。 CPU 101a安裝有32位RISC (Reduced Instruction Set Computer,精簡指令集計算機)處理器。PLC-MAC區(qū)塊llc管理用于發(fā)送信 號的MAC層��,且PLC-PHY區(qū)塊lid管理用于發(fā)送信號的PHY層��。AFE-IC 12包含DA轉(zhuǎn)換器(DAC) 12a���、放大器12b、 AD轉(zhuǎn)換器(ADC) 12d以及可 變放大器(VGA) 12c。耦合器16包含線圈變壓器16a以及耦合電容器16b����、 16c。
圖2的輸入輸出接口 (I/O) 102A是圖1的輸入部102的一個實例��。圖2 的存儲器103A是圖1的存儲部103的一個實例�����。圖2的CPU lla和PLC-MAC 區(qū)塊11c (在圖2中由點劃線表示的主從對應(yīng)控制部101A)是圖1的主從設(shè) 備對應(yīng)控制部101和通信范圍確定部107的一個實例�����。圖2的PLC-PHY區(qū)塊 lld和寄存器lib (在圖2中由點劃線表示的通信切換部104A)是圖1的通 信切換部104的一個實例����。在圖2中展示的PLC-PHY區(qū)塊lld、 PLC-MAC 區(qū)塊llc��、 AFE-IC12���、低通濾波器13��、驅(qū)動器IC15�����、帶通濾波器17以及耦 合器16 (在圖2中由點劃線表示的通信部105A)是圖1的通信部105的一 個實例��。
圖5表示使用代理登錄設(shè)備來登錄從屬設(shè)備的流程�。當在代理登錄設(shè)備 100和從屬設(shè)備220中開始登錄處理時,代理登錄設(shè)備100和從屬設(shè)備220 通過具有受限通信范圍的消息來交換登錄信息�。代理登錄設(shè)備IOO接著使用 先前已經(jīng)與主設(shè)備210交換的共同密鑰來加密從屬設(shè)備220的登錄信息,從 而向主設(shè)備210發(fā)送登錄信息���。由此�����,即使在從屬設(shè)備220不位于主設(shè)備210 的通信范圍受限區(qū)域360中時�����,從屬設(shè)備220也可向主設(shè)備210登錄�����。
圖5中���,在從屬設(shè)備220的登錄開始之前���,需要在主設(shè)備210與代理登 錄設(shè)備100之間設(shè)定共同密鑰,使得可在其間進行密碼通信�。下文中�,將主 設(shè)備210與代理登錄設(shè)備IOO之間的共同密鑰稱為KI。為了設(shè)定K1���,例如 如圖7和圖8所示��,可如從屬設(shè)備的登錄那樣�����,登錄代理登錄設(shè)備IOO����。
如圖7所示���,在主設(shè)備210與代理登錄設(shè)備100之間設(shè)定共同密鑰Kl 的網(wǎng)絡(luò)結(jié)構(gòu)情況下���,主設(shè)備210和代理登錄設(shè)備100需要在其相互的通信范 圍受限區(qū)域內(nèi)。當例如假定網(wǎng)絡(luò)在家中時��,認為主設(shè)備210和代理登錄設(shè)備 100被插在房間的同一墻壁上提供的電源插座內(nèi)。
如圖8所示��,在從屬設(shè)備的登錄開始之前事先已經(jīng)在主設(shè)備210與代理 登錄設(shè)備100之間設(shè)定共同密鑰����,使得如普通從屬設(shè)備的登錄那樣,登錄代 理登錄設(shè)備100��。首先��,如步驟711和712中所示�����,通過用戶的例如按下按 鈕的操作來開始登錄主設(shè)備210和代理登錄設(shè)備100的處理�����。代理登錄設(shè)備 IOO選擇隨機數(shù)���,并發(fā)送包含所述隨機數(shù)的認證請求消息721��。主設(shè)備210接收認證請求消息721�����,獲取隨機數(shù)�,并返還認證請求接收通知消息722。主設(shè) 備210和代理登錄設(shè)備100基于隨機數(shù)來計算稱為認證密鑰的中間密鑰�。
接著,主設(shè)備210發(fā)送使用認證密鑰加密的質(zhì)詢消息723���。代理登錄設(shè) 備100使用認證密鑰解密質(zhì)詢消息,并通過質(zhì)詢響應(yīng)消息724發(fā)送消息的散 列值��。如果通過質(zhì)詢響應(yīng)消息724返回的質(zhì)詢消息的散列值與主設(shè)備210計 算的散列值一致�����,那么意味著主設(shè)備210能夠認證代理登錄設(shè)備100����,并允 許發(fā)送共同密鑰K1的信息。主設(shè)備210使用認證密鑰來加密用于生成K1的 信息���,并通過密鑰生成請求消息725發(fā)送���。代理登錄設(shè)備100返還密鑰生成 響應(yīng)726,且主設(shè)備210發(fā)送用于通知登錄完成的結(jié)果通知消息727����。
最后����,主設(shè)備210和代理登錄設(shè)備100在步驟731和步驟732中生成共 同密鑰K1����。這樣,共同密鑰K1存儲在代理登錄設(shè)備100的存儲部103中���。
由于代理登錄設(shè)備100與主設(shè)備210之間的消息721�����、 722�、 723����、 724、 725����、 726、 727的通信范圍受到限制,因此這些消息沒有到達通信范圍受限 區(qū)域360��、 380之外�。由此,防止登錄所必需的交換信息的泄漏����,進而確保了 安全性。
圖7和圖8所示的共同密鑰Kl的設(shè)定是一個實例����,也可通過另一方法 來實施。
返回到圖5����,在從屬設(shè)備220和代理登錄設(shè)備100中���,如步驟411和步 驟412中所示�,通過用戶的例如按下按鈕的操作來開始登錄處理���。在代理登 錄設(shè)備100的情況下���,當用戶按下按鈕106時,輸入部102向主從設(shè)備對應(yīng) 控制部101通知操作�,使得主從設(shè)備對應(yīng)控制部101進入登錄消息可被接收 的狀態(tài)���。從屬設(shè)備220具有與用于開始登錄處理相同的機制。
從屬設(shè)備220發(fā)送包含隨機數(shù)的認證請求消息421�。代理登錄設(shè)備100 接收認證請求消息421,獲取隨機數(shù)�����,并返還認證請求接收通知消息422��。從 屬設(shè)備220和代理登錄設(shè)備100基于隨機數(shù)來計算稱為認證密鑰的中間密鑰�����。 中間密鑰是K2信息的一個實例��,且可例如為K2的密碼算法和K2的種子���。
如本文所使用�����,密鑰是用于控制密碼算法的步驟的數(shù)據(jù)�����。
接著�����,代理登錄設(shè)備100發(fā)送由認證密鑰加密的質(zhì)詢消息423�����。從屬設(shè) 備220使用認證密鑰來解密質(zhì)詢消息�,并通過質(zhì)詢響應(yīng)消息424發(fā)送質(zhì)詢消 息的散列值。如果通過質(zhì)詢響應(yīng)消息424返回的消息的散列值與代理登錄設(shè) 備100計算的散列值一致�����,那么�,意味著代理登錄設(shè)備100能夠認證從屬設(shè)備220����。因此,代理登錄設(shè)備100發(fā)送下文稱為共同密鑰K2的��、在主設(shè)備 210與從屬設(shè)備220之間共享的共同密鑰的信息����。代理登錄設(shè)備100使用認 證密鑰來加密用于生成K2的信息��,并通過密鑰生成請求消息425發(fā)送信息��。 用于生成K2的信息是K2的信息的一個實例����,且可例如為K2的密碼算法或 K2的種子�。從屬設(shè)備220接著返還密鑰生成響應(yīng)消息426,并通過圖5的消 息421��、 424����、 426中的任一者向代理登錄設(shè)備100發(fā)送從屬設(shè)備的地址信息。 地址信息是在電網(wǎng)中唯一識別從屬設(shè)備220的信息��,例如MAC地址�。
代理登錄設(shè)備100在步驟413中計算唯一密鑰K2,并將其存儲在存儲部 103中����。
代理登錄設(shè)備100使用K1加密唯一密鑰K2和從屬設(shè)備220的地址信息, 并通過代理登錄請求消息427將其發(fā)送到主設(shè)備210����。主設(shè)備210返還代理 登錄響應(yīng)消息428�。代理登錄設(shè)備100向從屬設(shè)備220發(fā)送用于通知登錄完 成的結(jié)果通知消息429��。此外���,代理登錄設(shè)備100通過結(jié)果通知消息429發(fā) 送MAC地址以作為主設(shè)備210的地址信息���。最后,從屬設(shè)備220在步驟414 中生成共同密鑰K2�,且代理登錄設(shè)備100在步驟415中刪除K2。由此�,可 在主設(shè)備210和從屬設(shè)備220中設(shè)定共同密鑰K2。通過使用共同密鑰K2��, 從屬設(shè)備220可安全地從主設(shè)備210獲取網(wǎng)絡(luò)密鑰以在網(wǎng)絡(luò)中進行密碼通信��。
如圖5可知��,代理登錄設(shè)備100的主從設(shè)備對應(yīng)控制部101根據(jù)從從屬 設(shè)備220或主設(shè)備210接收的消息來適當?shù)厣上?���,使得從屬設(shè)備220可 向主設(shè)備210登錄�。此外�,通信范圍切換部104根據(jù)消息的目的地(從屬設(shè) 備220或主設(shè)備210)來確定一般或受限通信范圍���,并向通信部105提供用 于發(fā)送消息的指令��。通信范圍切換部104將一般通信范圍設(shè)定于主設(shè)備210���, 并將受限通信范圍設(shè)定于從屬設(shè)備220。
在本實施方式中�,使用獨特的方法,通過消息421到426來交換用于生 成共同密鑰K2的信息�����。然而�,可使用另一密鑰交換系統(tǒng),例如Diffie-Hellman�, 來交換信息。
此外���,可能存在省略圖5的步驟415�,且在步驟413中生成的共同密鑰 K2沒有被刪除而是存儲在代理登錄設(shè)備100中的情況��。在此情況下����,與主設(shè) 備210的情況相同��,代理登錄設(shè)備IOO存儲從屬設(shè)備的信息(例如����,從屬設(shè) 備的MAC地址)��。此外�����,在步驟429中��,作為通知給從屬設(shè)備220的信息�, 包含兩個MAC地址,即主設(shè)備的MAC地址和代理登錄設(shè)備100的MAC地址��,通知給從屬設(shè)備220��。從屬設(shè)備210接著存儲作為從屬設(shè)備220的信息 而接收的兩個MAC地址���。從屬設(shè)備220在啟動后接收到兩個MAC地址中任 一者的信標時���,開始圖4所示的認證處理,并建立PLC網(wǎng)絡(luò)���。通常����,僅主設(shè) 備210發(fā)送信標����。然而,當主設(shè)備210損壞時�,代理登錄設(shè)備IOO用作主設(shè) 備210的替代物。這樣即使在主設(shè)備210損壞時也不需要向替代設(shè)備重新登 錄從屬設(shè)備���?��?赏ㄟ^用開關(guān)控制或通過操縱WEB顯示器上的開關(guān)來進行代 理登錄設(shè)備100到主設(shè)備210的切換。
此外��,與上述實施方式不同����,在以下實施方式中,代理登錄設(shè)備100并 不生成與從屬設(shè)備220共享的共同密鑰�����,而是從從屬設(shè)備220向主設(shè)備210 傳送登錄消息,或從主設(shè)備210向從屬設(shè)備220傳送登錄消息����。
如圖3和圖4所示,代理登錄設(shè)備中所使用的網(wǎng)絡(luò)結(jié)構(gòu)與上述實施方式 的網(wǎng)絡(luò)結(jié)構(gòu)相同���。此外�,如圖1所示�,通信設(shè)備具有與上述實施方式的結(jié)構(gòu) 相同的結(jié)構(gòu)。
圖6是表示使用代理登錄設(shè)備的從屬設(shè)備登錄的流程圖�。如第一實施方 式的圖5的情況,在從屬設(shè)備220的登錄開始之前�,需要設(shè)定在主設(shè)備210 與代理登錄設(shè)備IOO之間共享的共同密鑰,使得可在其間相互地進行密碼通 信��。下文中��,將主設(shè)備210與代理登錄設(shè)備IOO之間共享的共同密鑰稱為KI����。 能夠以類似于圖7和圖8所示的實施方式的方式在主設(shè)備210與代理登錄設(shè) 備IOO之間設(shè)定密鑰KI。
下文中,代理登錄設(shè)備IOO對在實施方式中描述的登錄消息進行以下處 理��。代理登錄設(shè)備100的通信部105接收從從屬設(shè)備220發(fā)送的�����、以到達從 屬設(shè)備220的通信范圍受限區(qū)域370的登錄消息����。代理登錄設(shè)備100的主從 設(shè)備對應(yīng)控制部101接著使用存儲在存儲部103中的共同密鑰Kl來加密消 息�,添加包含從屬設(shè)備220的地址信息的傳送用標頭,并發(fā)送消息以到達一 般通信范圍區(qū)域380�,使得消息傳送到主設(shè)備210。此外�,代理登錄設(shè)備IOO 對從主設(shè)備210發(fā)送的、以到達一般通信范圍區(qū)域360的����、經(jīng)加密的登錄消 息進行相反處理。g卩����,代理登錄設(shè)備100的通信部105從主設(shè)備210接收登 錄消息,且主從設(shè)備對應(yīng)控制部101移除登錄消息的傳送用標頭�,使用存儲 在存儲部103中的共同密鑰Kl來解密消息,并發(fā)送消息僅到達通信范圍受 限區(qū)域380。由此���,將消息傳送到從屬設(shè)備220�。
在圖6中�����,加密登錄消息��,向其添加傳送用標頭����,并對登錄消息名稱的最后部分添加"r"。例如��,代理登錄設(shè)備100從從屬設(shè)備220接收認證請求 消息521��,加密該消息���,并添加傳送用標頭�,以便將其傳送到主設(shè)備210��。此 消息被稱為認證請求r消息531����。同樣���,從來自主設(shè)備210的消息中移除傳送 用標頭,解密該消息����,并移除發(fā)送到從屬設(shè)備220的消息名稱的最后部分處 的"r"。例如�����,代理登錄設(shè)備100從來自主設(shè)備210的質(zhì)詢r消息533中移除 傳送用標頭�����,并解密該消息����,以便將其傳送到從屬設(shè)備220�。將此傳送的消 息稱為質(zhì)詢消息523。如下描述圖6的流程圖����。首先,在從屬設(shè)備220和代理登錄設(shè)備100中, 如步驟511和步驟512中所示�����,通過用戶的例如按下按鈕的操作來開始登錄 處理�����。在代理登錄設(shè)備100的情況下�,當用戶按下按鈕106時,輸入部102 向主從設(shè)備對應(yīng)控制部101通知該操作�,且主從設(shè)備對應(yīng)控制部101進入可 接收登錄消息的狀態(tài)。從屬設(shè)備220具備與用于開始登錄處理的機制相同的 機制�。登錄處理開始后,從屬設(shè)備220發(fā)送包含隨機數(shù)的認證請求消息521�����。 代理登錄設(shè)備100接收認證請求消息521�,并如上述處理,將其改變?yōu)檎J證 請求r消息531 ����,以使其到達主設(shè)備210。主設(shè)備210接收認證請求r消息531 �, 獲取隨機數(shù)���,并返還認證請求接收通知r消息532。代理登錄設(shè)備100接收認 證請求通知r消息532�����,并如上述處理�,將消息改變?yōu)檎J證請求接收通知消息 522,以使其到達從屬設(shè)備220����。主設(shè)備210和從屬設(shè)備220基于隨機數(shù)來計 算稱為認證密鑰的中間密鑰。接著�,主設(shè)備210發(fā)送質(zhì)詢r消息533�。代理登錄設(shè)備100在接收到質(zhì) 詢r消息533時,如上述處理�,將其改變?yōu)橘|(zhì)詢消息523,以便其到達從屬設(shè) 備220���。從屬設(shè)備220使用認證密鑰來解密質(zhì)詢消息523�,并通過質(zhì)詢響應(yīng)消 息524發(fā)送消息的散列值�����。代理登錄設(shè)備100接收質(zhì)詢響應(yīng)消息524,并如 上述處理����,將消息改變?yōu)橘|(zhì)詢響應(yīng)r消息534,以便其到達主設(shè)備210����。如果 通過質(zhì)詢響應(yīng)r消息534返回的消息的散列值與由主設(shè)備210計算的散列值 一致,那么��,主設(shè)備210能夠認證從屬設(shè)備220���,并允許發(fā)送下文稱為共同 密鑰K2的����、在主設(shè)備210與從屬設(shè)備220之間共享的共同密鑰的信息�����。接著���,主設(shè)備210使用認證密鑰來加密用于生成K2的信息�����,并通過密 鑰生成請求r消息535發(fā)送該消息��。代理登錄設(shè)備100接收密鑰生成請求r 消息535��,并如上述處理�,將消息改變?yōu)槊荑€生成請求消息525,以使其到達從屬設(shè)備220����。從屬設(shè)備220在接收到密鑰生成請求消息525時,返還密鑰 生成響應(yīng)消息526�。代理登錄設(shè)備100如上述處理,將密鑰生成響應(yīng)消息526 改變?yōu)槊荑€生成響應(yīng)r消息536����,并將其傳送到主設(shè)備210。主設(shè)備210發(fā)送 結(jié)果通知r消息537�,且代理登錄設(shè)備100將結(jié)果通知r消息537改變?yōu)榻Y(jié)果 通知消息527,并將其傳送到從屬設(shè)備220�����。最后����,主設(shè)備210和從屬設(shè)備220在步驟513和514中生成共同密鑰K2。由此���,可在主設(shè)備210與從屬設(shè)備220之間設(shè)定共同密鑰K2�。通過使用 共同密鑰K2����,從屬設(shè)備220可安全地從主設(shè)備210獲取能夠在網(wǎng)絡(luò)中進行密 碼通信的網(wǎng)絡(luò)密鑰。在上述實施方式中���,使用獨特的方法交換用于生成共同密鑰K2的信息��。 然而�����,可使用另一密鑰交換系統(tǒng)����,例如Diffie-Hellman來交換信息����。本發(fā)明的上述實施方式采用PLC網(wǎng)絡(luò)。然而���,根據(jù)本發(fā)明的代理登錄設(shè) 備和系統(tǒng)可用于由主設(shè)備和從屬設(shè)備構(gòu)成的網(wǎng)絡(luò)中�����,且在所述網(wǎng)絡(luò)中��,為了 從屬設(shè)備向網(wǎng)絡(luò)登錄��,在主設(shè)備與將要登錄的從屬設(shè)備之間交換登錄消息���, 所述登錄消息具有與一般通信范圍相比受限的通信范圍��。因此����,本發(fā)明的代 理登錄設(shè)備和系統(tǒng)可應(yīng)用于使用無線LAN的網(wǎng)絡(luò)結(jié)構(gòu)�����。請注意���,除了上述實施方式以外,本發(fā)明還可用于實現(xiàn)各種實施方式�����。 例如,當從網(wǎng)絡(luò)中移除從屬設(shè)備時��,本發(fā)明可用于取消所述從屬設(shè)備在主設(shè) 備中的登錄�����。請注意���,在上述實施方式中����,盡管作為加密系統(tǒng)對共同密鑰進行了說明�, 但也可使用公開密鑰。在此情況下�,公開密鑰存儲在主設(shè)備中,且如此存儲 的公共密鑰的信息發(fā)送到所有經(jīng)認證的從屬設(shè)備�。請注意,主設(shè)備和從屬設(shè)備可以是具有通信功能的普通電氣產(chǎn)品(例如����, 電視機、個人計算機、電冰箱���、空調(diào)�,或類似物)���。本申請案是基于2006年3月24日申請的第2006-082305號日本專利申 請案并主張其優(yōu)先權(quán)���,所述申請案的內(nèi)容以全文引用的方式并入本文。工業(yè)利用可能性本發(fā)明的認證中繼設(shè)備�、認證中繼系統(tǒng)以及認證中繼方法使得在網(wǎng)絡(luò)中 在主設(shè)備與將要登錄的從屬設(shè)備之間具有受限通信范圍的登錄消息中的兩者 或一者沒有到達時,從屬設(shè)備能夠向由主設(shè)備與從屬設(shè)備構(gòu)成的網(wǎng)絡(luò)進行登 錄���,其中通過所述網(wǎng)絡(luò)�,在主設(shè)備與將要登錄的從屬設(shè)備之間交換具有與一般通信范圍相比受限的通信范圍的登錄消息��。本發(fā)明的認證中繼設(shè)備���、認證中繼系統(tǒng)以及認證中繼方法能夠用于如下情況�,例如�����,當在無線LAN或PLC網(wǎng)絡(luò)中,從屬設(shè)備或主設(shè)備設(shè)置在用戶可及范圍外的位置���,或尺寸較大且無 法容易移動時。
權(quán)利要求
1��、一種認證中繼設(shè)備����,其中繼對第一通信設(shè)備和第二通信設(shè)備中的至少一者進行認證的認證處理,所述第一通信設(shè)備和所述第二通信設(shè)備兩者均與電線連接���,其中�,經(jīng)由所述電線在所述第一通信設(shè)備與所述第二通信設(shè)備之間中繼所述認證處理��。
2�、 根據(jù)權(quán)利要求1所述的認證中繼設(shè)備,其還包括-存儲部��,其存儲與所述第一通信設(shè)備共享的第一密鑰���;獲取部����,其從所述第二通信設(shè)備獲取與所述第一密鑰不同的第二密鑰的 信息;加密部�����,其使用存儲在所述存儲部中的所述第一密鑰來加密所述第二密 鑰的所述信息��;以及發(fā)送部�,其將在所述加密部處加密的所述第二密鑰的所述信息發(fā)送到所 述第一通信設(shè)備。
3�����、 根據(jù)權(quán)利要求2所述的認證中繼設(shè)備��,其還包括 通信范圍控制部����,其控制所述第一通信設(shè)備相關(guān)的通信范圍和所述第二通信設(shè)備相關(guān)的通信范圍中的至少一者。
4�、 根據(jù)權(quán)利要求3所述的認證中繼設(shè)備,其中����,所述通信范圍控制部將所述第二通信設(shè)備相關(guān)的所述通信范圍控制為比 所述第 一通信設(shè)備相關(guān)的所述通信范圍窄。
5����、 根據(jù)權(quán)利要求2所述的認證中繼設(shè)備�,其中�����,所述第二通信設(shè)備的所述信息是MAC地址����、隨機數(shù)�����、密碼算法和種子 中的至少一者���。
6����、 根據(jù)權(quán)利要求2所述的認證中繼設(shè)備���,其中�����,所述加密部使用所述第一密鑰來加密所述第一通信設(shè)備和所述第二通信 設(shè)備中的至少一者的信息��,以及所述發(fā)送部將由所述加密部加密的所述信息發(fā)送到所述第一通信設(shè)備����。
7、 根據(jù)權(quán)利要求6所述的認證中繼設(shè)備��,其中�����,所述信息是所述第一通信設(shè)備和所述第二通信設(shè)備中的至少一者的地址 信息�。
8、 根據(jù)權(quán)利要求2所述的認證中繼設(shè)備��,其中�,所述發(fā)送部經(jīng)由所述電線發(fā)送由所述加密部加密的所述信息。
9�����、 根據(jù)權(quán)利要求2所述的電線通信設(shè)備���,其還包括密鑰生成部����,其生成所述第一密鑰和所述第二密鑰中的至少一者。
10����、 一種認證中繼系統(tǒng),其包括 第一通信設(shè)備�,其用作主設(shè)備; 第二通信設(shè)備����,其用作從屬設(shè)備���;以及 權(quán)利要求1所述的認證中繼設(shè)備�����。
11���、 根據(jù)權(quán)利要求10所述的認證中繼系統(tǒng),其中����, 所述認證中繼設(shè)備還具備存儲部����,其存儲與所述第一通信設(shè)備共享的第一密鑰����; 獲取部,其從所述第二通信設(shè)備獲取與所述第一密鑰不同的第二密鑰的 信息���;加密部�����,其使用存儲在所述存儲部中的所述第一密鑰來加密所述第二密 鑰的所述信息�����;以及發(fā)送部����,其將在所述加密部處加密的所述第二密鑰的所述信息發(fā)送到所 述第一通信設(shè)備����。
12、 根據(jù)權(quán)利要求11所述的認證中繼系統(tǒng),其中����,所述認證中繼設(shè)備還包括通信范圍控制部,所述通信范圍控制部控制通 信范圍���,以使得所述第二通信設(shè)備相關(guān)的通信范圍變得比所述第一通信設(shè)備 相關(guān)的所述認證中繼設(shè)備的通信范圍窄�。
13��、 一種認證中繼方法�,其中繼對第一通信設(shè)備和第二通信設(shè)備中的至 少一者進行認證的認證處理,所述第一通信設(shè)備和所述第二通信設(shè)備兩者均 與電線連接����,其中,所述認證處理經(jīng)由電線在所述第一通信設(shè)備與所述第二通信設(shè)備 之間中繼����。
14����、 根據(jù)權(quán)利要求13所述的認證中繼方法,其中���,所述處理使用與所述第一通信設(shè)備共享的第一密鑰來加密與所述第一密 鑰不同的第二密鑰的信息����,所述信息是從所述第二設(shè)備獲取的;以及 將所述第二密鑰的所述已加密的信息發(fā)送到所述第一通信設(shè)備����。
15、 一種集成電路��,其中繼對第一通信設(shè)備和第二通信設(shè)備中的至少一 者進行認證的認證處理�,所述第一通信設(shè)備和所述第二通信設(shè)備兩者均與電 線連接,其中��,所述認證處理經(jīng)由電線在所述第一通信設(shè)備與所述第二通信設(shè)備 之間中繼�。
16、 根據(jù)權(quán)利要求15所述的集成電路�����,其還包括 存儲部��,其存儲與所述第一通信設(shè)備共享的第一密鑰�;獲取部,其從所述第二通信設(shè)備獲取與所述第一密鑰不同的第二密鑰的 信息���;加密部��,其使用存儲在所述存儲部中的所述第一密鑰來加密所述第二密 鑰的所述信息����;以及發(fā)送部,其將在所述加密部處加密的所述第二密鑰的所述信息發(fā)送到所 述第一通信設(shè)備����。
全文摘要
本發(fā)明的目的是提供一種認證中繼設(shè)備、認證中繼系統(tǒng)以及認證中繼方法����,其使得即使在主設(shè)備與將要登錄的從屬設(shè)備之間的通信范圍受到限制、且登錄消息中的兩者或一者沒有到達時�,從屬設(shè)備也能夠向網(wǎng)絡(luò)登錄。代理登錄設(shè)備100包括主從設(shè)備對應(yīng)控制部分101����,其根據(jù)從主設(shè)備或從屬設(shè)備接收的登錄消息生成要發(fā)送到主設(shè)備或從屬設(shè)備的登錄消息;通信范圍切換部分104����,其切換將要發(fā)送的消息的發(fā)送范圍�����;以及通信范圍確定部分107,其根據(jù)由主從設(shè)備對應(yīng)控制部分101生成的登錄消息的目的地確定由此生成的登錄消息的發(fā)送范圍�����,以便指示通信范圍切換部分104���。
文檔編號H04L9/08GK101411113SQ200780010629
公開日2009年4月15日 申請日期2007年3月23日 優(yōu)先權(quán)日2006年3月24日
發(fā)明者張毅波, 橫光康志, 赫克托·阿卡明 申請人:松下電器產(chǎn)業(yè)株式會社