專利名稱:母機及子機的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及能夠在通信網(wǎng)絡(luò)中使通信裝置(母機)簡單地實現(xiàn)多個通信裝置(子機)的登記的技術(shù)�����。
背景技術(shù):
在無線通信���、PLC (Power Line Communications)通信等通信網(wǎng)絡(luò)中���,一般采用如下方法為了防止信息泄露到外部,而在已加入到網(wǎng)絡(luò)中的通信裝置與即將加入到網(wǎng)絡(luò)中的通信裝置之間進行共有用于通信中的密碼鍵的認證處理����,并在認證處理結(jié)束后,用該共有的密碼鍵加密數(shù)據(jù)來進行通信����。作為認證處理的一個例子,存在有如下例子用戶對請求認證的子機和認證子機的母機雙方設(shè)定共通的認證鍵��,在母機可確認到子機保持有相同認證鍵的情況時,將密碼鍵散發(fā)給該子機���。但是��,在該子機不具備從外部受理認證鍵的輸入時��,由于該子機所保持的認證鍵不能從制造該子機時所設(shè)定的認證鍵來改變,因此有可能不能確保安全性��。作為解決這樣的課題的方法���,例如���,存在有記載在專利文獻1和2中的技術(shù)。專利文獻1中所記載的技術(shù)是通過在規(guī)定時間內(nèi)按下母機和子機各自具有的按鈕���,來在規(guī)定時間內(nèi)僅在按鈕被按下的母機和子機之間進行認證的���。但是,專利文獻1中所記載的技術(shù)在同時認證多個子機時�,必須要對每臺子機重復如下工作在規(guī)定時間內(nèi)按下母機和子機各自具有的按鈕,等待認證結(jié)束����。由于這樣的工作對于用戶來說負擔較大�,因此期望能夠減輕負擔��。專利文獻2中所記載的技術(shù)是將客戶的ID����、密碼等固有信息預(yù)先設(shè)定在服務(wù)器中,認證時��,客戶用從服務(wù)器所散布的公開鍵加密固有信息并發(fā)送給服務(wù)器�,當服務(wù)器接收到的固有信息與預(yù)先所設(shè)定的信息一致時確認客戶。但是�,專利文獻2中所記載的技術(shù)中存在這樣的問題在網(wǎng)絡(luò)上在客戶與服務(wù)器之間存在中間者,在該中間者對服務(wù)器的公開鍵進行竄改時不能確保安全性�����。并且���,由于在使用公開鍵方式時���,加密、解碼的處理所需的時間與共通鍵密碼方式相比較長�����,因此在與CPU能力較低的多個子機進行認證時,認證所有子機所需的時間變長�����。先行技術(shù)文獻專利文獻專利文獻1 日本特開2003-377072號公報專利文獻2 日本特開平7-325785號公報
發(fā)明概要發(fā)明要解決的問題在節(jié)約用戶的設(shè)定時間而謀求便利性的同時�,為了縮短子機的認證所需的時間, 還可想到這樣的方法將子機的MAC地址預(yù)先登記在母機中��,在認證請求從子機發(fā)送到母機時��,如果認證請求中所含的子機的MAC地址與預(yù)先登記的地址一致��,則母機許可子機的認證請求���。但是,存在如下課題由于MAC地址是作為子機發(fā)送通常的包的發(fā)送源地址信息所記載的信息��,只要是位于可接收該包的位置的通信裝置�,都能取得,因此難以避免冒充等情況�����,不能確保安全性。
發(fā)明內(nèi)容
因此����,本案是鑒于上述狀況的發(fā)明,目的在于提供一種當在母機管理多個子機的網(wǎng)絡(luò)中一次增設(shè)多個子機時����,可謀求用戶的便利性,短時間且可確保安全性的子機的登記處理��。用于解決問題的手段本發(fā)明面向管理子機的登記的母機���。并且�,為了達到上述目的���,本發(fā)明的一方式所涉及的母機包括第一通信部�����,受理子機的識別信息的輸入��;秘密地址生成/設(shè)定部��,生成每次作為不同值所生成的秘密地址生成子�,根據(jù)該所生成的秘密地址生成子和子機的識別信息,來生成暫時被使用的子機的秘密地址��,以代替子機的固有地址�;第二通信部,與子機之間發(fā)送����、接收與登記處理有關(guān)的通知,同時����,通過廣播將設(shè)定有秘密地址生成子的登記開始通知發(fā)送給子機,并且在將與登記處理有關(guān)的通知發(fā)送給子機時���,將子機的秘密地址記載為子機的接收側(cè)地址,將母機的固有地址記載為發(fā)送源地址���;登記信息保存部����,保存子機的登記信息�����;以及登記處理部,通過生成在對與子機之間的通信進行加密時所用的密碼鍵即登記認證鍵��,并在與子機之間發(fā)送���、接收用該所生成的登記認證鍵進行加密后的固有鍵生成信息��,來生成子機的固有鍵��,并從子機接收用登記認證鍵或子機的固有鍵進行加密后的子機的固有地址���,使子機的識別信息、子機的固有地址和子機的固有鍵相對應(yīng)����,保存在登記信息保存部中。優(yōu)選的是���,登記處理部將登記認證鍵生成信息作為登記請求發(fā)送給子機�,從子機將登記認證鍵生成信息作為登記應(yīng)答接收���,根據(jù)該所發(fā)送的登記認證鍵生成信息���、該接收到的登記認證鍵生成信息和子機的識別信息來生成登記認證鍵����。登記處理部通過從子機接收問詢純文本�,將用登記認證鍵對該接收到的問詢純文本進行加密后的問詢密碼文發(fā)送給子機,來確認在母機和子機之間生成了共通的登記認證鍵的情況��。登記處理部從子機接收作為鍵生成請求而用登記認證鍵進行加密后的固有鍵生成信息���,將作為鍵生成應(yīng)答而用登記認證鍵進行加密后的固有鍵生成信息發(fā)送給子機�����,根據(jù)該接收到的固有鍵生成信息和該所發(fā)送的固有鍵生成信息���,來生成子機的固有鍵。登記處理部當從子機接收子機的固有地址被加密后的固有地址通知時����,用登記認證鍵或子機的固有鍵對被加密后的子機的固有地址進行解碼��,使子機的識別信息��、子機的固有地址和子機的固有鍵相對應(yīng),并保存在登記信息保存部中��,結(jié)束子機的登記處理����。登記處理部在被連接在母機的所有子機的登記處理結(jié)束時,通過廣播將結(jié)束秘密地址的使用的登記結(jié)束通知發(fā)送給子機���。登記處理部判斷在登記信息保存部中是否存在子機的識別信息�����、子機的固有地址及子機的固有鍵��,當存在有子機的識別信息���、子機的固有地址及子機的固有鍵時,在保持有子機的識別信息及子機的固有地址的狀態(tài)下僅對子機的固有鍵進行更新��。并且��,本發(fā)明還面向連接在管理登記的母機上的子機��。并且�����,為了達到上述目的, 本發(fā)明的子機包括第二通信部�,與母機之間發(fā)送、接收與登記處理有關(guān)的通知�,同時,從母機接收設(shè)定有每次作為不同值所生成的秘密地址生成子的登記開始通知�����,并在將與登記處理有關(guān)的通知發(fā)送給母機時�,將從秘密地址生成子所生成的子機的秘密地址記載為子機的發(fā)送源地址,將母機的固有地址記載為接收側(cè)地址��;秘密地址生成/設(shè)定部�,根據(jù)從母機接收到的秘密地址生成子和子機的識別信息來生成暫時被使用的子機的秘密地址,以代替子機的固有地址�����;登記信息保存部��,保存與母機有關(guān)的信息����;以及登記處理部,通過生成在對與母機之間的通信進行加密時所用的密碼鍵即登記認證鍵��,并在與母機之間發(fā)送���、接收使用該所生成的登記認證鍵進行加密后的固有鍵生成信息�����,來生成子機的固有鍵����,將用登記認證鍵或子機的固有鍵進行加密后的子機的固有地址發(fā)送給母機�����,使子機的固有鍵與母機的固有地址相對應(yīng)�,保存在登記信息保存部中。登記處理部從母機將登記認證鍵生成信息作為登記請求接收�����,并將登記認證鍵生成信息作為登記應(yīng)答發(fā)送給母機�����,根據(jù)該接收到的登記認證鍵生成信息、該所發(fā)送的登記認證鍵生成信息和子機的識別信息來生成登記認證鍵����。登記處理部將隨機生成的問詢純文本發(fā)送給母機,用登記認證鍵將從母機接收到的問詢密碼文解碼為問詢純文本���,在該生成的問詢純文本與該加密后的問詢純文本一致時����,確認在母機與子機之間生成了共通的登記認證鍵的情況��。登記處理部將作為鍵生成請求而用登記認證鍵進行加密后的固有鍵生成信息發(fā)送給子機����,并從母機接收作為鍵生成應(yīng)答而用登記認證鍵進行加密后的固有鍵生成信息, 根據(jù)該發(fā)送的固有鍵生成信息和該接收到的固有鍵生成信息來生成子機的固有鍵�����。登記處理部當從母機接收所述鍵生成應(yīng)答時����,用登記認證鍵或子機的固有鍵對子機的固有地址進行加密,并將存儲有該被加密后的子機的固有地址的固有地址通知發(fā)送給母機��。登記處理部使子機的固有鍵與母機的固有地址相對應(yīng)并保存在登記信息保存部中。登記處理部在從母機接收到結(jié)束秘密地址的使用的登記結(jié)束通知的時刻���,結(jié)束秘密地址的使用。登記處理部判斷在登記信息保存部中是否保存有母機的固有地址以及子機的固有鍵�����,在保存有母機的固有地址以及子機的固有鍵時���,判斷為母機已保持有子機的固有地址���,不將固有地址通知發(fā)送給母機。(發(fā)明的效果)根據(jù)上述方式�����,在新增設(shè)子機時�����,僅對母機輸入各子機的識別信息����,就能夠進行子機的登記處理����,將子機連接在已設(shè)置的網(wǎng)絡(luò)上����。并且,即使在子機的登記處理后的子機的認證處理中����,由于使用共通密碼鍵(固有鍵),因此即使在登記對象子機的臺數(shù)較多的情況下�����,仍能夠在短時間內(nèi)完成子機的認證��。
圖1是表示本發(fā)明的PLC網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)的圖�����;圖2是表示母機102的物理結(jié)構(gòu)的方塊圖���;圖3是表示子機103的物理結(jié)構(gòu)的方塊圖��;圖4是表示母機102的功能結(jié)構(gòu)的方塊圖5是表示子機103的功能結(jié)構(gòu)的方塊圖�����;圖6是表示整個登記處理的流程的序列圖���;圖7是表示詳細的初始登記處理的序列圖��;圖8是表示設(shè)定裝置101與母機102之間所交換的外部指令的格式的圖;圖9是表示在母機102與子機103之間所交換的消息的格式的圖����;圖10是表示母機102所執(zhí)行的初期登記處理的流程圖;圖11是表示子機103a 103η所執(zhí)行的初期登記處理的流程圖�;圖12是表示詳細的第一再登記處理的序列圖;圖13是表示登記開始通知1310的格式的圖�;圖14是表示母機102所執(zhí)行的第一再登記處理的流程圖;圖15是表示子機103a 103η所執(zhí)行的第一再登記處理的流程圖���;圖16是表示詳細的第二再登記處理的流程圖�����;圖17是表示登記開始請求1710的格式的圖����;圖18是表示登記請求1810的格式的圖;圖19是表示母機102所執(zhí)行的第二再登記處理的流程圖�;圖20是表示子機103a 103η所執(zhí)行的第二再登記處理的流程圖;圖21是表示母機102所執(zhí)行的初期登記處理的流程圖�����;圖22是表示子機103a 103η所執(zhí)行的初期登記處理的流程圖����;圖23是表示母機102所執(zhí)行的第一再登記處理的流程圖;圖M是表示子機103a 103η所執(zhí)行的第一再登記處理的流程圖�����;圖25是表示母機102所執(zhí)行的第二再登記處理的流程圖�����;圖沈是表示子機103a 103η所執(zhí)行的第二再登記處理的流程圖��;圖27是表示母機102的功能塊圖���;圖28是表示子機103的功能塊圖�����;圖四是表示在無線通信網(wǎng)絡(luò)中進行設(shè)定時的系統(tǒng)結(jié)構(gòu)的圖��;圖30是表示在PLC網(wǎng)絡(luò)與無線通信網(wǎng)絡(luò)結(jié)合后的網(wǎng)絡(luò)中進行設(shè)定時的系統(tǒng)結(jié)構(gòu)的圖����。
具體實施例方式以下,在參照附圖的同時��,對由本發(fā)明的各個實施例所涉及的通信裝置(母機及子機)所構(gòu)成的網(wǎng)絡(luò)進行說明�。另外,在本發(fā)明中����,進行如下處理首先���,在母機與子機之間共有最初按照子機固有生成的固有鍵���,其次,在母機與子機之間共有在母機正在管理的網(wǎng)路中所用的通信鍵��。以下��,將為了在母機與子機之間使固有鍵共通化而進行的處理稱為登記處理,將為了在結(jié)束了固有鍵的共有的母機與子機之間共有通信鍵所進行的處理稱為認證處理�。(1)系統(tǒng)結(jié)構(gòu)圖1為表示本發(fā)明的PLC網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)的圖。在圖1中����,本實施方式中的PLC 網(wǎng)絡(luò)由設(shè)定裝置101 (例如,PC或IC讀卡器/打字機)�����、母機102及多個子機103a 103η 構(gòu)成��。
設(shè)定裝置101和母機102通過肚hernet (注冊商標)或近距離無線相連接�,通過經(jīng)由Ethernet (注冊商標)或近距離無線的通信交換與登記處理有關(guān)的規(guī)定的外部指令。 另外�,通過其它方法來保證在設(shè)定裝置101與母機102之間所進行的外部指令的交換時的通信安全性。并且����,也可以通過上述以外的通信,例如�����,USB(Universal Serial Bus)等連接設(shè)定裝置101和母機102����。母機102和各子機103a 103η之間通過電燈線連接��,利用經(jīng)由電燈線的通信��,進行與登記處理及認證處理有關(guān)的消息交換�、數(shù)據(jù)傳輸�����。對母機102及子機103a 103η分別設(shè)定有固定的固有地址��。母機102和各子機103a 103η能夠通過發(fā)送包����,來判斷該包是在哪一終端之間進行的通信的包,該包是將自終端的固有地址及作為通信對象的終端的固有地址分別記載為發(fā)送源地址及目的地的包�����。作為固有地址�����,例如��,能夠利用MAC地址���。(2)裝置的結(jié)構(gòu)圖2為表示母機102的物理結(jié)構(gòu)的圖�����。在圖2中���,母機102包括CPU201、存儲部 202�、以太I/F203和PLC I/F204。另外�����,母機102也可以代替以太I/F����,包括近距離無線I/ F。母機102用CPU201執(zhí)行被存儲在存儲部202中的程序����,經(jīng)由與Ethernet (注冊商標) 連接的以太I/F203與設(shè)定裝置101之間進行通信,經(jīng)由與PLC網(wǎng)絡(luò)連接的PLC I/F204與子機103a 103η之間進行通信��。圖3為表示子機103的物理結(jié)構(gòu)的方塊圖。在圖3中�,子機103包括CPU301、存儲部302及PLC I/F303�。子機103用CPU301執(zhí)行被存儲在存儲部302中的程序,經(jīng)由與 PLC網(wǎng)絡(luò)連接的PLC I/F303與母機102進行通信�����。另外����,在圖3所示的例子中,子機103雖為不包括以太I/F的結(jié)構(gòu)�����,但也可以為與母機102 —樣包括以太I/F的結(jié)構(gòu)�。以下,將子機 103a 103η的總稱記為子記103�����。(第一實施方式)在第一實施方式中���,對在母機102與子機103a 103η之間進行的登記處理進行說明�。圖4為用與圖2中的物理結(jié)構(gòu)相對應(yīng)的方式來表示母機102所具有的功能的功能方塊圖�����。在圖4中����,CPU201具有登記處理部401、秘密地址生成/設(shè)定部404的功能�����。存儲部 202具有登記信息保存部405的功能���。以太I/F203具有第一通信部407的功能�。PLC I/ F204具有第二通信部408的功能����。登記信息保存部405保存被登記的子機103的固有地址、固有鍵(即����,子機103的登記信息)。登記處理部401對經(jīng)由第一通信部407所輸入的指令進行處理��,根據(jù)處理結(jié)果來經(jīng)由第一通信部407進行應(yīng)答。并且��,登記處理部401用秘密地址生成/設(shè)定部404來生成子機103的秘密地址�。被生成的子機103的秘密地址在之后的登記處理中作為送給子機 103的消息的目的地而被使用。登記處理結(jié)束后����,登記處理部401將子機103的固有地址、 固有鍵等保存在登記信息保存部405中����。這里,子機的秘密地址是代替子機的固有地址而暫時使用的地址����。秘密地址生成/設(shè)定部404生成子機103的秘密地址,并通知給登記處理部401�。圖5為以與圖3中的物理結(jié)構(gòu)相對應(yīng)的方式表示子機103所具有的功能的功能方塊圖。在圖5中����,CPU301具有登記處理部501以及秘密地址生成/設(shè)定部503的功能。存儲部302具有登記信息保存部504的功能��。PLCI/F303具有第二通信部506的功能。登記信息保存部504保存有母機102的固有地址��、識別信息(例如�����,BSSID)以及自身的固有鍵��。
9
登記處理部501對從母機102經(jīng)由第二通信部506所接收到的與登記有關(guān)的消息 (后述)進行解析處理��。并且����,秘密地址生成/設(shè)定部503生成自身的秘密地址并通知給登記處理部501����。登記處理部501將秘密地址生成/設(shè)定部503所生成的自身的秘密地址設(shè)定在第二通信部506。子機103在登記處理中代替固有地址而將該秘密地址作為自己的發(fā)送�、接收地址使用。登記處理結(jié)束后���,登記處理部501將母機102的固有地址��、識別信息 (例如��,BSSID)以及自己的固有鍵等保存在登記信息保存部504中�。(3)關(guān)于登記處理的概要其次,在圖6�、圖8、圖9中����,對登記處理的概要進行說明。圖6為表示登記處理的整個流程的序列圖�。并且,圖8為表示在設(shè)定裝置101與母機102之間被交換的外部指令的格式的圖����。圖9為表示在母機102與子機103之間被交換的與登記處理有關(guān)的消息的格式的圖。參照圖6�,設(shè)定裝置101在從用戶輸入包含進行登記的子機103a 103η的識別信息的登記對象子機表時,根據(jù)登記對象子機表來將子機的信息表存儲在登記開始請求810中并發(fā)送給母機102�����。對于設(shè)定裝置101所進行的登記對象子機表的輸入既可以是用戶直接輸入,也可以通過掃描裝置、近距離無線裝置等來進行輸入�。這里�����,子機的識別信息為子機的固有地址以外的固有信息�,例如,為子機制造號�����、子機品號+制造號���、 PIN(PersonalIdentification Number)等。母機102根據(jù)含在登記開始請求810中的子機的信息表814�,生成登記開始通知 910�����,并通過廣播將登記開始通知910發(fā)送給子機103a 103η。然后,母機102對于含在子機的信息表814中的各個子機103a 103η依次發(fā)送登記請求920����,并分別對子機103進行登記處理�,取得各個子機的固有地址,同時共有固有鍵。母機102在與含在子機的信息表 814中的所有子機103之間結(jié)束登記處理后���,將登記結(jié)束通知990發(fā)送給子機103a 103η。母機102當從設(shè)定裝置101接收登記結(jié)果取得請求時�����,將包含子機的固有地址��、固有鍵等的登記結(jié)束子機表轉(zhuǎn)送給設(shè)定裝置101����。設(shè)定裝置101將從母機102接收到的登記結(jié)束子機表保存在外部存儲裝置中,在進行再登記時使用����。并且����,母機102在登記處理中當從設(shè)定裝置101送來進展狀態(tài)確認請求時,向設(shè)定裝置101應(yīng)答該時點的登記處理的進展狀態(tài)�。(4)初始登記方法圖7為表示初始登記處理的詳細情況的序列圖。這里�,初始登記是指以沒有完成登記的子機103(即,在登記信息保存部504中沒有登記信息的子機10 為對象所實施的登記處理����。圖10為表示母機102所執(zhí)行的初始登記處理的流程圖���。圖11為表示子機 103a 103η所執(zhí)行的初始登記處理的流程圖�。以下,用圖7�����、圖10及圖11對初始登記方法進行詳細說明����。參照圖7,母機102在從設(shè)定裝置101接收登記開始請求810時���,對是否已處于登記處理中����、可登記的子機的臺數(shù)是否已滿�����、含在子機的信息表814中的子機103是否已被登記����、或子機103的識別信息是否異常等進行確認�,并將確認結(jié)果存儲在登記開始應(yīng)答820中發(fā)送給設(shè)定裝置101��。母機102在可執(zhí)行登記執(zhí)行類型中所指定的初始登記���,且子機的信息表沒有異常時,開始以下的初始登記處理。在步驟S1001 (參照圖10)中����,母機102根據(jù)含在登記開始請求810的子機的信息表814中的各個子機的識別信息����,來選擇秘密地址生成子及生成子機的秘密地址(在后說明其方法,以下一樣)。在步驟SllOl (參照圖11)中��,子機103a 103η在確認自身與母機102的登記處理沒有結(jié)束�,且與其它母機不處于登記處理中的狀態(tài)之后���,等待來自母機102的登記開始通知910。在步驟S1002 (參照圖10)中,母機102通過廣播將存儲有秘密地址生成子913等的登記開始通知910(參照圖9)發(fā)送給子機103a 103η����。另外�,也可將被存儲在登記開始通知910中的這些信息總稱為秘密地址生成信息����。在步驟S1102(參照圖11)中�,子機103a 103η接收來自母機102的登記開始通知910��。然后���,在步驟S1103(參照圖11)中,子機103a 103η從所接收到的登記開始通知 910讀取秘密地址生成子913,并根據(jù)該讀取的秘密地址生成子913和自身的識別信息來生成自身的秘密地址。然后�,子機103a 103η進行該生成了的秘密地址的使用開始設(shè)定�����。在步驟S1003(參照圖10)中���,母機102對在子機的信息表814中所記載的子機中的還沒有完成登記處理的子機的臺數(shù)進行確認����,當沒有完成登記處理的子機的臺數(shù)為0 時,轉(zhuǎn)移到步驟S1014���,當沒有完成登記處理的子機的臺數(shù)在1以上時����,轉(zhuǎn)移到步驟S1004。在步驟S1004(參照圖10)中,母機102從子機的信息表814取得其次進行登記處理的子機的信息。這里����,假設(shè)取得了子機103a 103η中的子機103a的信息。在步驟 S1005 (參照圖10)中,母機102將在步驟S1004中取得了信息的子機103a的秘密地址記載為目的地,并發(fā)送存儲有登記認證鍵生成算法編號922�����、密碼算法編號923以及登記認證鍵生成子A9M的登記請求920 (參照圖9)����,該登記認證鍵生成算法編號922表示用于生成登記認證鍵的算法,該密碼算法編號923表示用于使登記處理中的消息加密的算法�,該登記認證鍵生成子A9M為用于生成登記認證鍵的信息��。這里,登記認證鍵被用作對與子機103之間的通信進行加密的密碼鍵�。并且����,對于登記認證鍵生成算法編號922例如設(shè)定表示母機102和子機103事先所共有的登記認證鍵生成算法的種類的號碼�����。對于密碼算法編號923例如設(shè)定表示母機102和子機103事先所共有的密碼算法的種類的號碼����。并且����,對于登記認證鍵生成子A9M設(shè)定任意值(也可以為隨機數(shù))�����。也可將被存儲在登記請求920中的這些信息總稱為登記認證鍵生成信息。在步驟Sl 104(參照圖11)中,子機103a對自身的秘密地址被作為目的地記載的登記請求920進行接收��。其次�,在步驟Sl 105中,子機103a對所接收到的登記請求920 (參照圖9)中的各個字段的內(nèi)容進行確認��,在沒有異常時���,將登記認證鍵生成子B933存儲在登記應(yīng)答930(參照圖9)中���,并發(fā)送給母機102�。這里���,對于登記認證鍵生成子B933設(shè)定任意值(也可以為隨機數(shù))���。并且�,也可以將被存儲在登記應(yīng)答930中的這些信息總稱為登記認證鍵生成信息����。在步驟S1006 (參照圖10)中����,母機102對子機103a所發(fā)送的登記應(yīng)答930 (參照圖9)進行接收,并轉(zhuǎn)移到步驟S1007。另外�����,在步驟S1006中���,母機102也可以確認登記應(yīng)答930中的各個字段的內(nèi)容�����,當有異常時����,中止子機103a的登記處理�����,返回到步驟S1003, 從子機的信息表814取得其次進行登記處理的子機的信息�,并將登記請求920發(fā)送給該子機�。在步驟S1007(參照圖10)中����,母機102利用通過登記認證鍵生成算法編號922所指定的登記認證鍵生成算法來從登記認證鍵生成子A9M和登記認證鍵生成子B933生成登記認
11證鍵��。在步驟Sl 106(參照圖11)中��,子機103a利用登記認證鍵生成算法編號922所指定的登記認證鍵生成算法來從登記認證鍵生成子A9M和登記認證鍵生成子B933生成登記認證鍵�����。在步驟Sl 107 (參照圖11)中�����,子機103a將存儲有問詢純文本942的問詢940 (參照圖9)發(fā)送給母機102��,該問詢純文本942用于判斷母機102和子機103a是否生成了共通的登記認證鍵����,為隨機所生成的文本數(shù)據(jù)�����。在步驟S1008 (參照圖10)中���,母機102接收從子機103a所發(fā)送的問詢940,并用登記認證鍵和通過密碼算法編號923所指定的密碼算法來對該接收到的問詢940中的問詢純文本942進行加密���。其次,在步驟S1009(參照圖10)中����,母機102將問詢應(yīng)答950 (參照圖9)發(fā)送給子機103a,該問詢應(yīng)答950為存儲有被加密的問詢密碼文952的問詢應(yīng)答��。在步驟S1108(參照圖11)中����,子機103a接收母機102所發(fā)送的問詢應(yīng)答950���。子機103a通過登記認證鍵用由密碼算法編號923所指定的密碼算法來對所接收到的問詢應(yīng)答950中的問詢密碼文952進行解碼���,將該被解碼的問詢密碼文952與自己發(fā)送給母機102 的問詢純文本942進行對照����,確認被解碼的問詢密碼文952與問詢純文本942是否一致��。在確認對照的結(jié)果之后,子機103a轉(zhuǎn)移到步驟S1109,將存儲有固有鍵生成算法 962和固有鍵生成子A963的鍵生成請求960(參照圖9)發(fā)送給母機102����。這里��,對固有鍵生成算法編號962設(shè)定例如表示母機102與子機103事先共有的固有鍵生成算法的種類的號碼�。并且,對固有鍵生成子A963設(shè)定任意值(也可以是隨機數(shù))����。也可以將存儲在鍵生成請求960的這些信息總稱為固有鍵生成信息���。另外,在步驟Sl 108中��,子機103a在對照的結(jié)果是被解碼的問詢密碼文952與問詢純文本942不一致時,也可以中止登記處理�,轉(zhuǎn)移到步驟Sl 115����。在步驟S1010 (參照圖10)中��,母機102從子機103a接收鍵生成請求960,并轉(zhuǎn)移到步驟S1011�。另外,在步驟S1010中,母機102也可以確認所接收到的鍵生成請求960中的各字段����,在有異常時,中止子機103a的登記處理,返回到步驟S1003����,并從子機的信息表 814取得其次進行登記處理的子機的信息��,將登記請求920發(fā)送給該子機。在步驟SlOll 中����,母機102將存儲有固有鍵生成子B973等的鍵生成應(yīng)答970 (參照圖9)發(fā)送給子機103��。 這里,對固有鍵生成子B973設(shè)定任意值(也可以為隨機數(shù))�。另外����,在鍵生成應(yīng)答970中也可以進一步存儲表示可否生成固有鍵的固有鍵生成可否標志972。并且,也可以將存儲在鍵生成應(yīng)答970中的這些信息總稱為鍵生成信息。在步驟S1110(參照圖11)中��,子機103a接收鍵生成應(yīng)答970����。其次���,在步驟 Sllll(參照圖11)中��,子機130a用登記認證來使自身的固有地址加密��,并將存儲有該被加密的固有地址982的固有地址通知980 (參照圖9)發(fā)送給母機102���。在步驟S1012(參照圖10)中,母機102接收子機103a所發(fā)送的固有地址通知980��, 并用登記認證鍵對存儲在該接收到的固有地址通知980的子機103a的固有地址進行解密��。 另外,在步驟S1012中���,母機102也可以在不能準確接收到固有地址通知980時���,中止子機 103a的登記處理��,返回到步驟S1003,從子機的信息表814取得其次進行登記處理的子機的信息���,將登記請求920發(fā)送給該子機。在步驟S1013(參照圖10)中,母機102根據(jù)固有鍵生成子A963和固有鍵生成子 B973,用被指定的固有鍵生成算法來生成子機103的固有鍵����,并使該生成的固有鍵與子機103的固有地址或識別信息相對應(yīng)�,保存在登記信息保存部405中�。母機102在多個子機被設(shè)定在子機的信息表814中時�,對于所有子機�����,反復進行從步驟S1003到步驟S1013為止的登記處理�。其次,在步驟S1014(參照圖10)中�����,母機102在所有子機的登記處理結(jié)束時���,用廣播將登記結(jié)束通知990 (參照圖9)發(fā)送給子機103a 103η���,結(jié)束初始登記處理�����。在步驟S1113(參照圖11)中�����,子機103根據(jù)固有鍵生成子A963和固有鍵生成子B973����,用被指定的固有鍵生成算法來生成子機103的固有鍵��,使該所生成的固有鍵與母機102的固有地址相對應(yīng),保存在登記信息保存部504中��。另外���,子機103a也可以在步驟 S1113的固有鍵生成處理之后執(zhí)行步驟Sllll的固有鍵通知發(fā)送處理�����,用固有鍵對自身的固有地址進行加密�,將存儲有該被加密的固有地址982的固有地址通知980(參照圖9)發(fā)送給母機102。在步驟S1114(參照圖11)中��,子機103從母機102接收登記結(jié)束通知990�����。在步驟Sl 115(參照圖11)中��,子機103a在從母機102接收到登記結(jié)束通知990的時點設(shè)定秘密地址使用結(jié)束��,來結(jié)束初始登記處理��。以上內(nèi)容是在母機102與子機103a 103η之間所進行的初始登記處理的一個例子��。另外�����,母機102也可以在與所有子機103a 103η的登記處理結(jié)束后��,將所有子機 103a 103η的固有鍵和固有地址或識別信息一起保存在登記信息保存部405中����。并且,在步驟S1115(參照圖11)中�,子機103a可以在從母機102接收到登記結(jié)束通知990的時點結(jié)束秘密地址的使用,也可以代替它���,構(gòu)成為在與母機102之間結(jié)束了登記處理的時點結(jié)束秘密地址的使用�。并且����,子機103a也可以構(gòu)成為當從登記開始通知的接收開始經(jīng)過規(guī)定時間�����,發(fā)生超時時��,結(jié)束秘密地址的使用��。并且�����,也可以將這些判斷組合在一起使用����。例如�����,子機103a也可以構(gòu)成為在發(fā)生了如下情況的任一情況時�,結(jié)束秘密地址的使用,所述如下情況為從母機102接收登記結(jié)束通知990�����,或從登記開始通知的接收開始經(jīng)過規(guī)定時間�,發(fā)生超時。并且�����,用登記請求920中的登記認證鍵生成算法編號922所指定的登記認證鍵的生成算法和用鍵生成請求960中的固有鍵生成算法編號962所指定的固有鍵的生成算法既可以用公開的鍵生成算法��,也可以用未公開的鍵生成算法���。作為被公開的鍵生成算法的一個例子��,能夠舉出Diffie-Hellman算法����。而且�,也可以通過子機的制造號或含在產(chǎn)品編號中的信息來對子機進行范疇劃分,以范疇的不同���,來使用不同的鍵生成算法�����,或生成不同鍵長度的密碼鍵��。(5)第一再登記處理以下��,對在初始登記處理結(jié)束了的子機103與母機102之間所進行的第一再登記處理進行說明��。圖12為表示第一再登記處理的詳細情況的序列圖���。這里�����,第一再登記處理是在與已登記結(jié)束的子機(即��,登記信息保持在登記信息保存部504的子機)之間所進行的登記處理����。例如���,在母機102因故障而進行交換或恢復(登記信息損壞)時等施行第一再登記處理����。以下����,將交換及故障前的母機記為源母機。參照圖12���,母機102在從設(shè)定裝置101接收登記開始請求810時�����,確認是否已處于登記處理中�����,可進行登記的子機的臺數(shù)是否已滿�,含在子機的信息表814中的子機是否已被登記�����,或者該子機的識別信息中是否有異常等���,并將確認結(jié)果存儲在登記開始應(yīng)答820 中���,發(fā)送給設(shè)定裝置101。但是����,與初始登記處理時不同,第一再登記處理中的登記開始請求810作為子機的信息表814���,并不僅是子機的識別信息���,還含有子機的固有地址和固有鍵��。 母機102能夠執(zhí)行在登記執(zhí)行類型811中所指定的再登記�,并且在子機的信息表814中沒有異常時�����,開始第一再登記處理�����。圖14為表示母機102所執(zhí)行的第一再登記處理的流程圖�。圖15為表示子機 103a 103η所執(zhí)行的第一再登記處理的流程圖。在圖14中���,對第一再登記處理中與初始登記處理相同的處理標注與圖10相同的符號��。圖14的第一再登記處理中與初始登記處理不同之處在于進行步驟S1401來代替步驟S1002��。在圖15中�����,對與第一再登記處理中與初始登記處理相同的處理標注與圖10相同的符號�。圖15的第一再登記處理中與初始登記處理不同之處在于進行步驟S1501來代替步驟Sl 101,進行步驟S1502來代替步驟Sl 102����,在步驟S1502之后追加步驟S1503����。圖13為表示在第一再登記處理中母機102與子機103之間被交換的消息中登記開始通知1310的格式的圖。有關(guān)其它消息���,由于為與初始登記時被交換的消息的格式相同�,因此省略附圖��。以下���,僅對第一再登記處理中與初始登記處理不同的處理進行說明��,省略其它處理的說明�����。在步驟1401(參照圖14)中��,母機102用廣播將登記開始通知1310(參照圖13) 發(fā)送給子機103a 103η�,該登記開始通知1310存儲有秘密地址生成子1313、源母機的固有地址1314和登記結(jié)束證明信息1315�����。這里����,登記結(jié)束證明信息1315用于證明母機102 的正當性。另外�����,在本實施方式中�����,作為登記結(jié)束證明信息1315��,對登記開始通知1310前方的各個字段計算單向函數(shù)(例如���,Hash函數(shù))��,并且對用各子機的固有鍵進行加密后的信息���,僅存儲子機103a 103η的臺數(shù)����。在步驟S1501(參照圖15)中�����,子機103a 103η自身已結(jié)束登記處理�����,并且在對檢測出母機102故障之后被交換或被恢復的狀態(tài)進行了確認之后����,等待接收來自母機102 的登記開始通知1310��。在步驟S1502(參照圖15)中�����,子機103a 103η從母機102接收登記開始通知1310���。接著����,在步驟S1503 (參照圖15),子機103根據(jù)所接收到的登記開始通知1310����,與母機102 —樣計算單向函數(shù),用自身的固有鍵生成登記結(jié)束證明信息�����,并且確認在登記開始通知1310中是否包含與自身所生成的登記結(jié)束證明信息一致的信息�����。子機103在不包含與自身所生成的登記結(jié)束證明信息一致的信息時�,將母機102判斷為不正當,無視所接收到的登記開始通知1310�����,結(jié)束再登記處理�����。而在步驟S1503(參照圖1 中,子機103在包含與自身所生成的登記結(jié)束證明信息一致的信息時�����,將母機102判斷為正當�,轉(zhuǎn)移到步驟S1103,根據(jù)含在登記開始通知1310 中的秘密地址生成子1313來生成自身的秘密地址�,設(shè)定該所生成的秘密地址的使用。關(guān)于其它處理��,由于與初始登記處理相同��,因此在此省略說明���。另外�����,母機102也可以是在登記信息保存部405中存在有子機103的識別信息、子機103的固有地址和子機103的固有鍵時�,也可以在保持子機103的識別信息和子機103 的固有地址的狀態(tài)下僅更新子機103的固有鍵的裝置。并且�,在從設(shè)定裝置101輸入到母機102的子機的信息表中包含子機的固有地址(或在子機103的登記信息保存部504中保存有母機102的固有地址及子機的固有鍵)時,由于母機102已保有子機的固有地址�,因此子機103也可以進行步驟Sllll的處理�。像這樣��,根據(jù)本實施方式����,能夠簡單地進行通過母機102的交換等再登記處理。(6)第二再登記處理也可以代替第一再登記處理使用以下所說明的第二再登記處理��。圖16為表示第二再登記處理的詳細情況的序列圖�。圖17為表示第二再登記處理中在設(shè)定裝置101與母機102之間被交換的外部指令中登記開始請求1710的格式的圖。有關(guān)其它消息����,由于為與第一再登記處理時被交換的外部指令的格式相同的格式,因此省略說明��。母機102在從設(shè)定裝置101接收登記開始請求1710時����,確認是否已在登記處理中、可登記的臺數(shù)是否已滿����、含在子機的信息表1715中的子機是否已被登記、或者該子機的識別信息是否存在異常等���,并將確認結(jié)果存儲在登記開始應(yīng)答820中����,發(fā)送給設(shè)定裝置 101。但是��,在第二再登記處理中��,在登記開始請求1710(參照圖17)中含有以前登記時所用的秘密地址生成子1713����。并且,在子機的信息表1715中不僅含有子機的識別信息����,還含有子機的固有地址和固有鍵。能夠執(zhí)行在登記執(zhí)行類型1711中所指定的再登記���,且在子機的信息表1715沒有異常時��,開始第二再登記處理。圖19為表示母機102所執(zhí)行的第二再登記處理的流程圖����。圖20為表示子機 103a 103η所執(zhí)行的第二再登記處理的流程圖�����。在圖19中��,對于第二再登記處理中與第一再登記處理一樣的處理標注與圖14相同的符號���。圖19中的第二再登記處理中與圖14 的第一再登記處理的不同之處在于步驟S1014及S1401被刪除之處,代替步驟S1005而執(zhí)行步驟S1902之處�。在圖20中,對于第二再登記處理中與第一再登記處理一樣的處理標注與圖15相同的符號�。圖20中的第二再登記處理中與圖15的第一再登記處理的不同之處在于步驟 S1502及步驟Sl 104被刪除,在步驟S1501之后追加步驟S2001����,代替步驟Sl 103而執(zhí)行步驟 S2002。圖18為表示在第二再登記處理中����,在母機102與子機103之間被交換的消息中登記請求1810的格式的圖。由于其它消息的格式與在第一再登記處理時被交換的消息的格式相同����,因此省略說明。以下��,僅對第二再登記處理中與第一再登記處理不同的處理進行說明,省略有關(guān)其它處理的說明��。在步驟S1902 (參照圖19)��,母機102將登記請求1810 (參照圖18)發(fā)送給子機的秘密地址�,該登記請求存儲有登記執(zhí)行類型1812、登記認證鍵生成算法編號1813�、 后續(xù)登記的消息的加密用密碼算法編號1814、登記認證鍵生成子Α1815以及登記結(jié)束證明信息1816��。這里�,登記結(jié)束證明信息1816為對于登記請求前方的各個字段計算單向函數(shù) (例如,Hash函數(shù))���,且用子機的固有鍵進行了加密的信息����。在步驟S2001(參照圖20)中����,子機103從母機102接收登記請求1810。在步驟 S1503(參照圖20)中�,子機103根據(jù)所接收到的登記請求1810與母機102 —樣計算單向函數(shù),用自身的固有鍵生成登記結(jié)束證明信息�����,并確認在登記請求1810中是否含有與自身生成的登記結(jié)束證明信息一致的信息����。子機103在不含與自身所生成的登記結(jié)束證明信息一致的信息時,將母機102判斷為不正當��,無視所接收到的登記開始通知1310����,結(jié)束再登記處理。而在步驟S1503(參照圖1 中�,子機103在含有與自身所生成的登記結(jié)束證明信息一致的信息時,將母機102判斷為正當�����,轉(zhuǎn)移到步驟S2002�����。在步驟S2002(參照圖20)中�����,子機103進行秘密地址的使用開始設(shè)定。由于其它處理與第一再登記處理一樣�����,因此省略說明���。另外�����,在從設(shè)定裝置101輸入到母機102的子機的信息表中含有子機的固有地址時����,由于母機102已保有子機的固有地址�,因此子機103也可以不進行步驟Sllll的處理。 由于其它處理與第一再登記處理一樣�,因此省略說明。(7)秘密地址生成子的選擇方法及秘密地址的生成方法以下���,將秘密MAC地址的生成方法的一個例子表示為秘密地址�����。秘密MAC地址(系列ID部分)=Hash (變換主碼| |識別信息| |秘密地址生成子)不過����,Hash為Hash函數(shù)���,例如�,SHA-I�����。變換主碼為規(guī)定的固定文字列�����。秘密地址生成子為用母機選擇的隨機數(shù)或由隨機數(shù)與母機的BSSID所結(jié)合的生成子���,每次生成不同的值���。確認所算出的登記對象子機的秘密MAC地址(系列ID)之間沒有重復的情況。當存在重復時�,母機再次選擇秘密地址生成子,再次計算對象子機的秘密MAC地址�����。并且,秘密 MAC地址整個由廠商ID���、機種和系列ID構(gòu)成���。但是,廠商ID與機種由統(tǒng)一的專用識別值決定�。隨機ID取上述Hash值的右端16位使用。根據(jù)上述實施例�,在對母機102增設(shè)子機103時,僅通過向母機102輸入各個子機 103的識別信息�����,就能夠進行子機103的登記處理����,將子機103連接在已設(shè)的網(wǎng)絡(luò)上。因此���, 能夠謀求用戶的方便性�����,同時�,提供短時間且能夠確保安全的子機103的登記處理。(第二實施方式)第二實施方式與第一實施方式的不同之處在于在母機102與子機103a-103n之間進行的初始登記處理和再登記處理的處理順序����。由于母機102及子機103的功能塊圖與第一實施方式一樣,因此援用圖4及圖5�����。以下���,僅對與第一實施方式不同的動作進行說明。圖21為表示第二實施方式所涉及的母機102所執(zhí)行的初始登記處理的流程圖����。在圖21中,母機102從第一實施方式所涉及的初始登記處理(參照圖10)中省略步驟S1003�����、 S1004�、S1014的動作。圖22為表示第二實施方式所涉及的子機103所執(zhí)行的初始登記處理的流程圖����。在圖22中�����,子機103從第一實施方式所涉及的初始登記處理(參照圖11)中省略步驟S1101���、S1114、S1115的動作�����。以下���,對第二實施方式所涉及的初始登記處理進行說明�����。(1)初始登記處理在步驟S1001 (參照圖21)中���,母機102根據(jù)含在登記開始請求810 (參照圖8)的子機的信息表814中的各個子機的識別信息,來選擇秘密地址生成子�,生成子機的秘密地址。在步驟S1002(參照圖21)中��,母機102用廣播將存儲有秘密地址生成子913的登記開始通知910(參照圖9)發(fā)送給子機103a 103η。在步驟Sl 102(參照圖22)中����,子機103a 103η接收來自母機102的登記開始通知910。然后���,在步驟S1103(參照圖22)中�����,子機103a 103η從所接收到的登記開始通知 910讀取秘密地址生成子913�,根據(jù)該讀取的秘密地址生成子913與自身的識別信息來生成自身的秘密地址�����。并且�,子機103a 103η進行該生成的秘密地址的使用開始設(shè)定��。在步驟S1005 (參照圖21)中�����,母機102從子機的信息表814取得進行登記處理的
16子機的信息�����。這里,假設(shè)取得了子機103a的信息���。母機102將在步驟S1004中取得的子機 103a的秘密地址作為接收目的地記載并發(fā)送登記請求920 (參照圖9)�����,該登記請求920存儲有表示用于登記認證鍵的生成的算法的登記認證鍵生成算法編號922�、表示用于登記處理中的消息的加密的算法的密碼算法編號923以及作為用于登記認證鍵的生成的信息的登記認證鍵生成子A擬4����。在步驟S1104(參照圖22)中,子機103a接收將自身的秘密地址作為接收目的地記載的登記請求920����。其次,在步驟S1105中��,子機103a確認所接收到的登記請求920(參照圖9)中的各個字段的內(nèi)容��,在沒有異常時�����,將登記認證鍵生成子B933存儲在登記應(yīng)答 930(參照圖9)中,并發(fā)送給母機102����。在步驟S1006(參照圖21)中,母機102接受子機103a所發(fā)送的登記應(yīng)答930 (參照圖9)�,并轉(zhuǎn)移到步驟S1007。另外����,也可以在步驟S1006中,母機102確認登記應(yīng)答930 中的各個字段的內(nèi)容�����,在有異常時�,停止子機103a的登記處理,返回到步驟S1005����,從子機的信息表814取得其次進行登記處理的子機的信息����,并將登記請求920發(fā)送給該子機。在步驟S1007 (參照圖21)中���,母機102使用通過登記認證鍵生成算法編號922所指定的登記認證鍵生成算法�,來從登記認證鍵生成子A9M和登記認證鍵生成子B933生成登記認證鍵。在步驟S1106(參照圖22)中���,子機103a使用通過登記認證鍵生成算法編號922 所指定的登記認證鍵生成算法��,來從登記認證鍵生成子A9M和登記認證鍵生成子B933生成登記認證鍵����。在步驟Sl 107 (參照圖2 中���,子機103a將存儲有問詢純文本942的問詢 940(參照圖9)發(fā)送給母機102�����,該問詢純文本用于判斷母機102和子機103a是否生成了共同的登記認證鍵�,為隨機生成的文本數(shù)據(jù)����。在步驟S1008(參照圖21)中,母機102接收從子機103a所發(fā)送的問詢940�����,并用登記認證鍵和由密碼算法編號923所指定的密碼算法對該接收到的問詢940中的問詢純文本942進行加密。其次����,在步驟S1009(參照圖21)中,母機102將存儲有被加密的問詢密碼文952的問詢應(yīng)答950 (參照圖9)發(fā)送給子機103a�����。在步驟S1108(參照圖2 中���,子機103a接收母機102所發(fā)送的問詢應(yīng)答950�����。子機103a用登記認證鍵通過由密碼算法編號923所指定的密碼算法對所接收到的問詢應(yīng)答 950中的問詢密碼文952進行解碼���,并將該被解碼的問詢密碼文952與自身發(fā)送給母機102 的問詢純文本942進行對照,確認被解碼后的問詢密碼文952與問詢純文本942是否一致����。 在確認對照的結(jié)果之后��,子機103a轉(zhuǎn)移到步驟S1109,將存儲有固有鍵生成算法編號962和固有鍵生成子A963的鍵生成請求960(參照圖9)發(fā)送給母機102�����。另外�,在步驟S1108中, 也可以是子機103a在對照的結(jié)果是被解碼的問詢密碼文952和問詢純文本942不一致時��, 中止登記處理�����,結(jié)束處理����。在步驟S1010 (參照圖21)中,母機102從子機103a接收鍵生成請求960�,并轉(zhuǎn)移到步驟S1011。另外����,在步驟S1010中,也可以是母機102確認所接收到的鍵生成請求960 中的各個字段����,當有異常時����,中止子機103a的登記處理���,返回到步驟S1005�,從子機的信息表814中取得其次進行登記處理的子機的信息���,并將登記請求920發(fā)送給該子機�����。在步驟 SlOlK參照圖21)中���,母機102將存儲有固有鍵生成子B973等的鍵生成應(yīng)答970 (參照圖 9)發(fā)送給子機103。在步驟S1110(參照圖22)中�,子機103a接收鍵生成應(yīng)答970。其次����,在步驟Sllll(參照圖22)中,子機130a用登記認證鍵加密自機的固有地址��,并將存儲有被加密的固有地址982的固有地址通知980(參照圖9)發(fā)送給母機102���。在步驟S1012(參照圖21)中�����,母機102接收子機103a所發(fā)送的固有地址通知980���。 另外,在步驟S1012中�,也可以是母機102在不能準確接收固有地址通知980時,中止子機 103a的登記處理�����,并返回到步驟S1005��,從子機的信息表814取得其次進行登記處理的子機的信息�����,將登記請求920發(fā)送給該子機�����。在步驟S1013(參照圖21)中����,母機102根據(jù)固有鍵生成子A963和固有鍵生成子 B973�,用所指定的固有鍵生成算法來生成子機103的固有鍵���,將該所生成的固有鍵與子機 103的固有地址或識別信息一起保存在登記信息保存部405中����。另外�����,母機102在子機的信息表814中設(shè)定有多個子機時����,也可以對所有子機,反復進行步驟S1005到步驟S1013為止的登記處理�。在步驟S1113 (參照圖22)中,子機103根據(jù)固有鍵生成子A963和固有鍵生成子 B973����,用被指定的固有鍵生成算法來生成子機103的固有鍵,并將該生成的固有鍵與母機 102的固有地址一起保存在登記信息保存部504中�。并且,子機103a設(shè)定秘密地址使用結(jié)束���,結(jié)束初始登記處理�。以上為在母機102與子機103a 103η之間所進行的初始登記處理的一個例子。另外�����,也可以是子機103a在步驟S1113的固有鍵生成處理之后執(zhí)行步驟 Sllll的固有地址通知發(fā)送處理�,用固有鍵加密自機的固有地址��,將存儲有該被加密的固有地址982的固有地址通知980(參照圖9)發(fā)送給母機102�����。(5)第一再登記處理以下���,對第二實施方式所涉及的第一再登記處理中的與初始登記處理不同的動作進行說明����。圖23為表示第二實施方式所涉及的母機102所執(zhí)行的第一再登記處理的流程圖����。圖M為表示第二實施方式所涉及的子機103a 103η所執(zhí)行的第一再登記處理的流程圖。在圖23中�,對第一再登記處理中與初始處理相同的處理標注與圖21 —樣的符號��。 圖23中的第一再登記處理中與圖21的初始登記處理不同之處在于進行步驟S1401來代替步驟S1002���。并且,圖23中的第一再登記處理為從第一實施方式所涉及的第一再登記處理 (參照圖14)中省略了步驟S1003��、S1004���、S1014的動作的處理��。在圖M中���,對于第一再登記處理中與初始登記處理相同的處理標注與圖22 —樣的符號。圖M中的第一再登記處理中與圖22的第一初始登記處理不同之處在于進行步驟 S1502來代替步驟S1102��、以及在步驟S1502之后追加了步驟S1503����。S卩,圖M中的第一再登記處理為從第一實施方式所涉及的第一再登記處理(參照圖15)中省略了步驟S1501���、 S1115的動作的處理�����。以下��,僅對第一再登記處理中與初始登記處理不同的處理進行說明���,而省略其它處理的說明����。在步驟S1401(參照圖23)中�����,母機102通過廣播將存儲有秘密地址生成子 1313�����、源母機的固有地址1314和登記結(jié)束證明信息1315的登記開始通知1310(參照圖13) 發(fā)送給子機103a 103η����。另外����,在本實施方式中,作為登記結(jié)束證明信息1315,對于登記開始通知中位于前方的各個字段��,計算單向函數(shù)(例如��,Hash函數(shù))����,并且僅存儲子機103a 103η數(shù)目的用各個子機的固有鍵加密后的。在步驟S1502(參照圖中����,子機103a 103η從母機102接收登記開始通知 1310。接著���,在步驟S1503(參照圖24)中����,子機103根據(jù)接收到的登記開始通知1310與母機102 —樣計算單向函數(shù)���,用自身的固有鍵生成登記結(jié)束證明信息��,確認在登記開始通知 1310中是否含有與自機所生成的登記結(jié)束證明信息一致的信息����。子機103在不含與自機所生成的登記結(jié)束證明信息一致的信息時,無視所接收到的登記開始通知1310��,結(jié)束在登記處理��。而在步驟S1503(參照圖24)中�����,子機103在包含有與自機所生成的登記結(jié)束證明信息一致的信息時����,判斷為母機102正當,并轉(zhuǎn)移到步驟S1103���,根據(jù)含在登記開始通知1310 中的秘密地址生成子1313,生成自機的秘密地址�����,設(shè)定該生成的秘密地址的使用���。由于其它處理與初始登記處理相同�,因此在此省略說明����。另外�,當在從設(shè)定裝置101輸入到母機102的子機的信息表中含有子機的固有地址時���,由于母機102已保有子機的固有地址����,因此子機103也可以不進行步驟Sllll的處理����。像這樣,根據(jù)本實施方式�����,還能夠簡單地進行基于母機的交換等的再登記處理���。(6)第二再登記處理以下����,對第二實施方式所涉及的第二再登記處理中與第一再登記處理不同的動作進行說明���。圖25為表示第二實施方式所涉及的母機102執(zhí)行的第二再登記處理的流程圖�。 圖沈為表示第二實施方式所涉及的子機103a 103η執(zhí)行的第二再登記處理的流程圖。在圖25中��,對第二再登記處理中與第一再登記處理相同的處理標注與圖23 —樣的符號���。圖 25中的第二再登記處理中與圖23的第一再登記處理不同之處在于刪除了步驟S1401�、以及進行步驟S1902來代替步驟S1005��。并且��,圖25中的第二再登記處理為從第一實施方式所涉及的第二再登記處理(參照圖19)中省略了步驟S1003�����、S1004的動作的處理�。在圖沈中,對第二再登記處理中與第一再登記處理一樣的處理���,標注與圖M相同的符號。圖26的第二再登記處理中與圖M的第一再登記處理的不同之處在于刪除了步驟 S1502及步驟S1104��、追加步驟S2001以及進行步驟S2002來代替步驟S1103����。S卩���,圖沈中的第二再登記處理為從第一實施方式所涉及的第二再登記處理(參照圖20)中省略了步驟 S150US1115的動作的處理。以下����,僅說明第二再登記處理中與第一再登記處理不同的處理,省略其它處理的說明����。在步驟S1902 (參照圖2 中,母機102將存儲有登記執(zhí)行類型1812����、登記認證鍵生成算法編號1813、后續(xù)登記的消息的加密用的密碼算法編號1814���、登記認證鍵生成子A1815 以及登記結(jié)束證明信息1816的登記請求1810(參照圖18)發(fā)送給子機的秘密地址����。這里�����,登記結(jié)束證明信息1816為對于登記請求前方的各個字段計算單向函數(shù)(例如����,Hash函數(shù))�����,且用子機的固有鍵加密后的信息�。在步驟S2001(參照圖沈)中�����,子機103從母機102接收登記請求1810�����。在步驟 S2001(參照圖沈)中�,子機103從母機102接收登記請求1810。在步驟S2002 (參照圖20) 中�����,子機103進行秘密地址的使用開始設(shè)定�����。對于其它處理��,由于與第一再登記處理相同�����, 因此在此省略說明���。另外���,在從設(shè)定裝置101輸入到母機102的子機的信息表中包含子機的固有地址時,由于母機102已保有子機的固有地址���,因此子機103也可以不進行步驟Sllll的處理��。 對于其它處理�����,由于與第一再登記處理相同���,因此在此省略說明。(第三實施方式)在第三實施方式中�����,對在固有鍵的共有完成了的母機與子機之間共有通信鍵用的認證處理進行說明。如果初始登記處理結(jié)束���,則子機103a 103η能夠?qū)⒛笝C102的固有地址指定為接收地址����,向母機102請求認證處理�,從母機102接收通信鍵的分發(fā)。以下��,對進行初始登記處理����、再登記處理以及認證處理的母機102及子機103的結(jié)構(gòu)進行說明。圖 27為第三實施方式所涉及的母機102的功能塊圖����。在圖27中,CPU201除了具有登記處理部401�����、秘密地址生成/設(shè)定部404之外���,還具有通信認證部402的功能��。存儲部202除了具有登記信息保存部405之外�����,還具有通信鍵保存部406的功能�。以太I/F203具有第一通信部407的功能����,PLC I/F204具有第二通信部408的功能,這與第一及第二實施方式相同��。通信鍵保存部406保存母機102所管理的網(wǎng)絡(luò)的通信鍵����。通信認證部402在從登記完成后的子機103經(jīng)由第二通信部408接收通信認證請求之后,基于被保存在登記信息保存部405中的子機103的固有地址及固有鍵����,進行對子機103的認證,在認證成功時�����,將保存在通信鍵保存部406中的通信鍵分發(fā)給子機103。圖觀為第三實施方式所涉及的子機103的功能塊圖�。在圖觀中,CPU301除了登記處理部501以及秘密地址生成/設(shè)定部503之外���,還具有通信認證部502的功能����。存儲部302除了登記信息保存部504之外��,還具有通信鍵保存部505的功能��。PLC I/F303具有第二通信部506的功能與第一及第二實施方式一樣�����。通信鍵保存部505保存母機102所分發(fā)的通信鍵�。通信認證部502在與母機102之間的登記處理結(jié)束后,經(jīng)由第二通信部506 向母機102發(fā)送通信認證請求���,在從母機102分發(fā)允許認證后的通信鍵之后���,將該通信鍵保存在通信鍵保存部505。根據(jù)上述實施方式�,由于即使在子機103的登記處理后的子機103的認證處理中�, 也使用共通密碼鍵(固有鍵)���,因此即使在登記對象子機103的臺數(shù)較多時�����,也能夠短時間結(jié)束子機103的認證。另外�,在上述各實施方式中,以適用于PLC網(wǎng)絡(luò)的情況為例進行了說明����,但本發(fā)明并于限于PLC網(wǎng)絡(luò),不用說還可適用于圖四所示的無線網(wǎng)絡(luò)�����、其它網(wǎng)絡(luò)��。在將本發(fā)明適用于無線網(wǎng)絡(luò)中時��,母機及子機包括無線I/F來代替PLC I/F�,經(jīng)由無線網(wǎng)絡(luò)發(fā)送、接收經(jīng)由 PLC網(wǎng)絡(luò)發(fā)送��、接收到的消息。并且��,不用說作為可適用本發(fā)明的網(wǎng)絡(luò)的結(jié)構(gòu)�����,還包括通過圖 30所示的電橋所結(jié)合的PLC網(wǎng)絡(luò)�����、通過無線網(wǎng)絡(luò)以及/或電橋所結(jié)合的多個PLC網(wǎng)絡(luò)(無圖示)��、和通過電橋所結(jié)合的多個無線網(wǎng)絡(luò)(無圖示)�。并且,對于本發(fā)明的各個實施方式中所公開的母機和子機所具備的各個功能塊執(zhí)行的各個處理順序�����,也可以通過CPU來解釋執(zhí)行可執(zhí)行存儲在存儲裝置(R0M�、RAM、硬盤等) 中的上述處理順序的規(guī)定程序數(shù)據(jù)來實現(xiàn)��。此時�����,程序數(shù)據(jù)既可以經(jīng)由存儲介質(zhì)導入存儲裝置內(nèi),也可以從存儲介質(zhì)上直接執(zhí)行�。另外,存儲介質(zhì)是指ROM�、RAM、快閃存儲器等半導體存儲器���、軟盤�����、硬盤等磁盤存儲器、⑶_R0M�����、DVD����、BD等光盤存儲器以及存儲卡等。并且�,存儲介質(zhì)為包括電話線路、搬送路徑等的通信介質(zhì)����。(工業(yè)上的利用可能性)本發(fā)明所涉及的通信裝置及通信裝置的登記方法具有在增設(shè)新設(shè)備時可安全連接到已設(shè)的網(wǎng)絡(luò)上的效果等�����,作為進行用于通信裝置之間的秘密通信的共通秘密鍵的設(shè)定的登記方法及通信裝置等有用����。另外���,所公開的方法并不限于PLC網(wǎng)絡(luò)�����,還可適用于包含無線通信網(wǎng)絡(luò)的各種局域通信網(wǎng)絡(luò)�。符號的說明101-設(shè)定裝置���;102-母機�����;103-子機�����;201-CPU ���; 202-存儲部�����;203-以太 I/F �����;204-PLC I/F ���;301-CPU ;302-存儲部���;303-PLC I/F ��;401-登記處理部;402-通信認證部�; 404-秘密地址生成/設(shè)定部;405-登記信息保存部����;406-通信鍵保存部;407-第一通信部����;408-第二通信部���;501-登記處理部;502-通信認證部���;503-秘密地址生成/設(shè)定部���; 504-登記信息保存部;505-通信鍵保存部���;506-第二通信部��。
權(quán)利要求
1.一種母機�����,管理子機的登記���,其特征在于該母機包括第一通信部,受理所述子機的識別信息的輸入�;秘密地址生成/設(shè)定部,生成每次作為不同值所生成的秘密地址生成子�����,根據(jù)該所生成的秘密地址生成子和所述子機的識別信息,來生成暫時被使用的子機的秘密地址����,以代替所述子機的固有地址;第二通信部����,與所述子機之間發(fā)送、接收與登記處理有關(guān)的通知��,同時���,通過廣播將存儲有所述秘密地址生成子的登記開始通知發(fā)送給所述子機��,并且在將與登記處理有關(guān)的通知發(fā)送給所述子機時����,將所述子機的秘密地址記載為所述子機的接收側(cè)地址���,將所述母機的固有地址記載為發(fā)送源地址;登記信息保存部�,保存所述子機的登記信息����;以及登記處理部���,通過生成在對與所述子機之間的通信進行加密時所用的密碼鍵即登記認證鍵�,并在與所述子機之間發(fā)送��、接收用該所生成的登記認證鍵進行加密后的固有鍵生成信息�,來生成所述子機的固有鍵,并從所述子機接收用所述登記認證鍵或所述子機的固有鍵進行加密后的所述子機的固有地址���,使所述子機的識別信息��、所述子機的固有地址和所述子機的固有鍵相對應(yīng)�,保存在所述登記信息保存部中�����。
2.根據(jù)權(quán)利要求1所述的母機�����,其特征在于所述登記處理部將登記認證鍵生成信息作為登記請求發(fā)送給所述子機,從所述子機將登記認證鍵生成信息作為登記應(yīng)答接收�����,根據(jù)該所發(fā)送的登記認證鍵生成信息�����、該接收到的登記認證鍵生成信息和所述子機的識別信息來生成所述登記認證鍵�。
3.根據(jù)權(quán)利要求2所述的母機,其特征在于所述登記處理部通過從所述子機接收問詢純文本��,將用所述登記認證鍵對該接收到的問詢純文本進行加密后的問詢密碼文發(fā)送給所述子機���,來確認在所述母機和所述子機之間生成了共通的所述登記認證鍵的情況����。
4.根據(jù)權(quán)利要求1所述的母機��,其特征在于所述登記處理部從所述子機接收作為鍵生成請求而用所述登記認證鍵進行加密后的固有鍵生成信息��,將作為鍵生成應(yīng)答而用所述登記認證鍵進行加密后的固有鍵生成信息發(fā)送給所述子機����,根據(jù)該接收到的固有鍵生成信息和該所發(fā)送的固有鍵生成信息,來生成所述子機的固有鍵���。
5.根據(jù)權(quán)利要求4所述的母機��,其特征在于所述登記處理部當從所述子機接收所述子機的固有地址被加密后的固有地址通知時���, 用所述登記認證鍵或所述子機的固有鍵對被加密后的所述子機的固有地址進行解碼,使所述子機的識別信息�����、所述子機的固有地址和所述子機的固有鍵相對應(yīng)��,并保存在所述登記信息保存部中����,結(jié)束所述子機的登記處理。
6.根據(jù)權(quán)利要求5所述的母機���,其特征在于所述登記處理部在被連接在所述母機的所有子機的登記處理結(jié)束時���,通過廣播將結(jié)束所述秘密地址的使用的登記結(jié)束通知發(fā)送給所述子機。
7.根據(jù)權(quán)利要求1所述的母機���,其特征在于所述登記處理部判斷在所述登記信息保存部中是否存在所述子機的識別信息����、所述子機的固有地址及所述子機的固有鍵,當存在有所述子機的識別信息�、所述子機的固有地址及所述子機的固有鍵時,在保持有所述子機的識別信息及所述子機的固有地址的狀態(tài)下僅對所述子機的固有鍵進行更新����。
8.一種子機,連接在管理登記的母機上�,其特征在于該子機包括第二通信部,與所述母機之間發(fā)送����、接收與登記處理有關(guān)的通知,同時��,從所述母機接收設(shè)定有每次作為不同值所生成的秘密地址生成子的登記開始通知����,并在將與登記處理有關(guān)的通知發(fā)送給所述母機時,將從所述秘密地址生成子所生成的所述子機的秘密地址記載為所述子機的發(fā)送源地址�����,將所述母機的固有地址記載為接收側(cè)地址;秘密地址生成/設(shè)定部���,根據(jù)從所述母機接收到的所述秘密地址生成子和所述子機的識別信息來生成暫時被使用的所述子機的秘密地址�,以代替所述子機的固有地址����;登記信息保存部�,保存與所述母機有關(guān)的信息;以及登記處理部���,通過生成在對與所述母機之間的通信進行加密時所用的密碼鍵即登記認證鍵�����,并在與所述母機之間發(fā)送�����、接收使用該所生成的登記認證鍵進行加密后的固有鍵生成信息�,來生成所述子機的固有鍵����,將用所述登記認證鍵或所述子機的固有鍵進行加密后的所述子機的固有地址發(fā)送給所述母機����,使所述子機的固有鍵與所述母機的固有地址相對應(yīng)�,保存在所述登記信息保存部中。
9.根據(jù)權(quán)利要求8所述的子機�����,其特征在于所述登記處理部從所述母機將登記認證鍵生成信息作為登記請求接收�����,并將登記認證鍵生成信息作為登記應(yīng)答發(fā)送給所述母機���,根據(jù)該接收到的登記認證鍵生成信息�����、該所發(fā)送的登記認證鍵生成信息和所述子機的識別信息來生成所述登記認證鍵�。
10.根據(jù)權(quán)利要求9所述的子機�����,其特征在于所述登記處理部將隨機生成的問詢純文本發(fā)送給所述母機����,用所述登記認證鍵將從所述母機接收到的問詢密碼文解碼為問詢純文本�,在該生成的問詢純文本與該加密后的問詢純文本一致時�,確認在所述母機與所述子機之間生成了共通的所述登記認證鍵的情況。
11.根據(jù)權(quán)利要求8所述的子機�,其特征在于所述登記處理部將作為鍵生成請求而用所述登記認證鍵進行加密后的固有鍵生成信息發(fā)送給所述子機,并從所述母機接收作為鍵生成應(yīng)答而用所述登記認證鍵進行加密后的固有鍵生成信息��,根據(jù)該發(fā)送的固有鍵生成信息和該接收到的固有鍵生成信息來生成所述子機的固有鍵����。
12.根據(jù)權(quán)利要求11所述的子機����,其特征在于所述登記處理部當從所述母機接收所述鍵生成應(yīng)答時,用所述登記認證鍵或所述子機的固有鍵對所述子機的固有地址進行加密�����,并將設(shè)定有該被加密后的所述子機的固有地址的固有地址通知發(fā)送給所述母機���。
13.根據(jù)權(quán)利要求12所述的子機��,其特征在于所述登記處理部使所述子機的固有鍵與所述母機的固有地址相對應(yīng)并保存在所述登記信息保存部中����。
14.根據(jù)權(quán)利要求13所述的子機,其特征在于所述登記處理部在從所述母機接收到結(jié)束所述秘密地址的使用的登記結(jié)束通知的時刻�����,結(jié)束所述秘密地址的使用�。
15.根據(jù)權(quán)利要求12所述的子機,其特征在于所述登記處理部判斷在所述登記信息保存部中是否保存有所述母機的固有地址以及所述子機的固有鍵�����,在保存有所述母機的固有地址以及所述子機的固有鍵時�����,判斷為所述母機已保持有所述子機的固有地址����,不將所述固有地址通知發(fā)送給所述母機。
16.一種方法��,是母機管理子機的登記的方法����,其特征在于 所述母機包括保存所述子機的登記信息的登記信息保存部�����; 所述方法包括如下步驟生成每次作為不同值所生成的秘密地址生成子��,根據(jù)所述秘密地址生成子和所述子機的識別信息�����,來生成暫時被使用的子機的秘密地址����,以代替所述子機的固有地址的步驟����, 通過廣播將存儲有所述秘密地址生成子的登記開始通知發(fā)送給所述子機的步驟���, 與所述子機之間發(fā)送��、接收與登記處理有關(guān)的通知���,同時,在將與登記處理有關(guān)的通知發(fā)送給所述子機時�,將所述子機的秘密地址記載為所述子機的接收側(cè)地址��,并將所述母機的固有地址記載為發(fā)送源地址的步驟����,生成在對與所述子機之間的通信進行加密時所用的密碼鍵即登記認證鍵����,并在與所述子機之間發(fā)送、接收用該所生成的登記認證鍵進行加密后的固有鍵生成信息的步驟��, 從所述子機接收用所述登記認證鍵進行加密后的所述子機的固有地址的步驟��, 從所述固有鍵生成信息生成所述子機的固有鍵的步驟���,以及使所述子機的識別信息�、所述子機的固有地址和所述子機的固有鍵相對應(yīng)�����,并保存在所述登記信息保存部中的步驟�。
17.一種方法,是連接在管理登記的母機上的子機對所述母機進行確認的方法�,其特征在于所述子機包括保存與所述母機有關(guān)的信息的登記信息保存部; 所述方法包括如下步驟從所述母機接收設(shè)定有每次作為不同值所生成的秘密地址生成子的登記開始通知的步驟,根據(jù)從所述母機接收到的所述秘密地址生成子和所述子機的識別信息���,來生成暫時被使用的所述子機的秘密地址����,以代替所述子機的固有地址的步驟�,在將與登記處理有關(guān)的通知發(fā)送給所述母機時,將所述子機的秘密地址記載為所述子機的發(fā)送源地址���,將所述母機的固有地址記載為接收側(cè)地址的步驟��,生成在對與所述母機之間的通信進行加密時所用的密碼鍵即登記認證鍵�,并在與所述母機之間發(fā)送��、接收用該所生成的登記認證鍵進行加密后的固有鍵生成信息的步驟����, 將用所述登記認證鍵進行加密后的所述子機的固有地址發(fā)送給所述母機的步驟���, 生成所述子機的固有鍵的步驟��,以及使所述子機的固有鍵與所述母機的固有地址相對應(yīng)�,并保存在所述登記信息保存部中的步驟。
全文摘要
提供一種用確保安全的方法來登記子機的通信裝置��。秘密地址生成/設(shè)定部生成秘密地址生成子��,根據(jù)秘密地址生成子和子機的識別信息來生成暫時使用的子機的秘密地址��,以代替子機的固有地址����。第二通信部通過廣播將存儲有秘密地址生成子的登記開始通知發(fā)送給子機。登記處理部生成登記認證鍵��,在與子機之間發(fā)送���、接收用登記認證鍵進行了加密的固有鍵生成信息����,來生成子機的固有鍵����,從子機接收用登記認證鍵進行了加密的子機的固有地址,并使子機的識別信息�、子機的固有地址和子機的固有鍵相對應(yīng)之后,保存在登記信息保存部中�。
文檔編號H04L9/08GK102171970SQ20108000278
公開日2011年8月31日 申請日期2010年7月7日 優(yōu)先權(quán)日2009年7月22日
發(fā)明者張毅波 申請人:松下電器產(chǎn)業(yè)株式會社