專利名稱:母機(jī)及子機(jī)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及能夠在通信網(wǎng)絡(luò)中使通信裝置(母機(jī))簡單地實(shí)現(xiàn)多個通信裝置(子機(jī))的登記的技術(shù)�����。
背景技術(shù):
在無線通信��、PLC (Power Line Communications)通信等通信網(wǎng)絡(luò)中���,一般采用如下方法為了防止信息泄露到外部,而在已加入到網(wǎng)絡(luò)中的通信裝置與即將加入到網(wǎng)絡(luò)中的通信裝置之間進(jìn)行共有用于通信中的密碼鍵的認(rèn)證處理����,并在認(rèn)證處理結(jié)束后,用該共有的密碼鍵加密數(shù)據(jù)來進(jìn)行通信���。作為認(rèn)證處理的一個例子����,存在有如下例子用戶對請求認(rèn)證的子機(jī)和認(rèn)證子機(jī)的母機(jī)雙方設(shè)定共通的認(rèn)證鍵,在母機(jī)可確認(rèn)到子機(jī)保持有相同認(rèn)證鍵的情況時���,將密碼鍵散發(fā)給該子機(jī)���。但是,在該子機(jī)不具備從外部受理認(rèn)證鍵的輸入時�,由于該子機(jī)所保持的認(rèn)證鍵不能從制造該子機(jī)時所設(shè)定的認(rèn)證鍵來改變,因此有可能不能確保安全性����。作為解決這樣的課題的方法,例如��,存在有記載在專利文獻(xiàn)1和2中的技術(shù)����。專利文獻(xiàn)1中所記載的技術(shù)是通過在規(guī)定時間內(nèi)按下母機(jī)和子機(jī)各自具有的按鈕�,來在規(guī)定時間內(nèi)僅在按鈕被按下的母機(jī)和子機(jī)之間進(jìn)行認(rèn)證的。但是��,專利文獻(xiàn)1中所記載的技術(shù)在同時認(rèn)證多個子機(jī)時���,必須要對每臺子機(jī)重復(fù)如下工作在規(guī)定時間內(nèi)按下母機(jī)和子機(jī)各自具有的按鈕����,等待認(rèn)證結(jié)束。由于這樣的工作對于用戶來說負(fù)擔(dān)較大�����,因此期望能夠減輕負(fù)擔(dān)�����。專利文獻(xiàn)2中所記載的技術(shù)是將客戶的ID�、密碼等固有信息預(yù)先設(shè)定在服務(wù)器中,認(rèn)證時�����,客戶用從服務(wù)器所散布的公開鍵加密固有信息并發(fā)送給服務(wù)器���,當(dāng)服務(wù)器接收到的固有信息與預(yù)先所設(shè)定的信息一致時確認(rèn)客戶����。但是,專利文獻(xiàn)2中所記載的技術(shù)中存在這樣的問題在網(wǎng)絡(luò)上在客戶與服務(wù)器之間存在中間者����,在該中間者對服務(wù)器的公開鍵進(jìn)行竄改時不能確保安全性。并且���,由于在使用公開鍵方式時��,加密��、解碼的處理所需的時間與共通鍵密碼方式相比較長�,因此在與CPU能力較低的多個子機(jī)進(jìn)行認(rèn)證時�,認(rèn)證所有子機(jī)所需的時間變長。先行技術(shù)文獻(xiàn)專利文獻(xiàn)專利文獻(xiàn)1 日本特開2003-377072號公報專利文獻(xiàn)2 日本特開平7-325785號公報
發(fā)明概要發(fā)明要解決的問題在節(jié)約用戶的設(shè)定時間而謀求便利性的同時�����,為了縮短子機(jī)的認(rèn)證所需的時間�, 還可想到這樣的方法將子機(jī)的MAC地址預(yù)先登記在母機(jī)中,在認(rèn)證請求從子機(jī)發(fā)送到母機(jī)時�����,如果認(rèn)證請求中所含的子機(jī)的MAC地址與預(yù)先登記的地址一致���,則母機(jī)許可子機(jī)的認(rèn)證請求����。但是����,存在如下課題由于MAC地址是作為子機(jī)發(fā)送通常的包的發(fā)送源地址信息所記載的信息,只要是位于可接收該包的位置的通信裝置�,都能取得,因此難以避免冒充等情況�,不能確保安全性。
發(fā)明內(nèi)容
因此����,本案是鑒于上述狀況的發(fā)明,目的在于提供一種當(dāng)在母機(jī)管理多個子機(jī)的網(wǎng)絡(luò)中一次增設(shè)多個子機(jī)時����,可謀求用戶的便利性,短時間且可確保安全性的子機(jī)的登記處理���。用于解決問題的手段本發(fā)明面向管理子機(jī)的登記的母機(jī)�����。并且�,為了達(dá)到上述目的,本發(fā)明的一方式所涉及的母機(jī)包括第一通信部����,受理子機(jī)的識別信息的輸入;秘密地址生成/設(shè)定部�����,生成每次作為不同值所生成的秘密地址生成子����,根據(jù)該所生成的秘密地址生成子和子機(jī)的識別信息,來生成暫時被使用的子機(jī)的秘密地址����,以代替子機(jī)的固有地址;第二通信部��,與子機(jī)之間發(fā)送���、接收與登記處理有關(guān)的通知���,同時�,通過廣播將設(shè)定有秘密地址生成子的登記開始通知發(fā)送給子機(jī)����,并且在將與登記處理有關(guān)的通知發(fā)送給子機(jī)時��,將子機(jī)的秘密地址記載為子機(jī)的接收側(cè)地址���,將母機(jī)的固有地址記載為發(fā)送源地址���;登記信息保存部,保存子機(jī)的登記信息���;以及登記處理部���,通過生成在對與子機(jī)之間的通信進(jìn)行加密時所用的密碼鍵即登記認(rèn)證鍵,并在與子機(jī)之間發(fā)送����、接收用該所生成的登記認(rèn)證鍵進(jìn)行加密后的固有鍵生成信息,來生成子機(jī)的固有鍵���,并從子機(jī)接收用登記認(rèn)證鍵或子機(jī)的固有鍵進(jìn)行加密后的子機(jī)的固有地址����,使子機(jī)的識別信息、子機(jī)的固有地址和子機(jī)的固有鍵相對應(yīng)��,保存在登記信息保存部中���。優(yōu)選的是����,登記處理部將登記認(rèn)證鍵生成信息作為登記請求發(fā)送給子機(jī)��,從子機(jī)將登記認(rèn)證鍵生成信息作為登記應(yīng)答接收��,根據(jù)該所發(fā)送的登記認(rèn)證鍵生成信息��、該接收到的登記認(rèn)證鍵生成信息和子機(jī)的識別信息來生成登記認(rèn)證鍵����。登記處理部通過從子機(jī)接收問詢純文本,將用登記認(rèn)證鍵對該接收到的問詢純文本進(jìn)行加密后的問詢密碼文發(fā)送給子機(jī)��,來確認(rèn)在母機(jī)和子機(jī)之間生成了共通的登記認(rèn)證鍵的情況��。登記處理部從子機(jī)接收作為鍵生成請求而用登記認(rèn)證鍵進(jìn)行加密后的固有鍵生成信息��,將作為鍵生成應(yīng)答而用登記認(rèn)證鍵進(jìn)行加密后的固有鍵生成信息發(fā)送給子機(jī),根據(jù)該接收到的固有鍵生成信息和該所發(fā)送的固有鍵生成信息���,來生成子機(jī)的固有鍵��。登記處理部當(dāng)從子機(jī)接收子機(jī)的固有地址被加密后的固有地址通知時�,用登記認(rèn)證鍵或子機(jī)的固有鍵對被加密后的子機(jī)的固有地址進(jìn)行解碼�����,使子機(jī)的識別信息�����、子機(jī)的固有地址和子機(jī)的固有鍵相對應(yīng)��,并保存在登記信息保存部中����,結(jié)束子機(jī)的登記處理����。登記處理部在被連接在母機(jī)的所有子機(jī)的登記處理結(jié)束時,通過廣播將結(jié)束秘密地址的使用的登記結(jié)束通知發(fā)送給子機(jī)�。登記處理部判斷在登記信息保存部中是否存在子機(jī)的識別信息�����、子機(jī)的固有地址及子機(jī)的固有鍵��,當(dāng)存在有子機(jī)的識別信息���、子機(jī)的固有地址及子機(jī)的固有鍵時,在保持有子機(jī)的識別信息及子機(jī)的固有地址的狀態(tài)下僅對子機(jī)的固有鍵進(jìn)行更新����。并且,本發(fā)明還面向連接在管理登記的母機(jī)上的子機(jī)��。并且����,為了達(dá)到上述目的, 本發(fā)明的子機(jī)包括第二通信部��,與母機(jī)之間發(fā)送���、接收與登記處理有關(guān)的通知��,同時���,從母機(jī)接收設(shè)定有每次作為不同值所生成的秘密地址生成子的登記開始通知�,并在將與登記處理有關(guān)的通知發(fā)送給母機(jī)時����,將從秘密地址生成子所生成的子機(jī)的秘密地址記載為子機(jī)的發(fā)送源地址,將母機(jī)的固有地址記載為接收側(cè)地址�;秘密地址生成/設(shè)定部,根據(jù)從母機(jī)接收到的秘密地址生成子和子機(jī)的識別信息來生成暫時被使用的子機(jī)的秘密地址��,以代替子機(jī)的固有地址���;登記信息保存部,保存與母機(jī)有關(guān)的信息����;以及登記處理部,通過生成在對與母機(jī)之間的通信進(jìn)行加密時所用的密碼鍵即登記認(rèn)證鍵���,并在與母機(jī)之間發(fā)送��、接收使用該所生成的登記認(rèn)證鍵進(jìn)行加密后的固有鍵生成信息�,來生成子機(jī)的固有鍵����,將用登記認(rèn)證鍵或子機(jī)的固有鍵進(jìn)行加密后的子機(jī)的固有地址發(fā)送給母機(jī)���,使子機(jī)的固有鍵與母機(jī)的固有地址相對應(yīng),保存在登記信息保存部中�。登記處理部從母機(jī)將登記認(rèn)證鍵生成信息作為登記請求接收,并將登記認(rèn)證鍵生成信息作為登記應(yīng)答發(fā)送給母機(jī)����,根據(jù)該接收到的登記認(rèn)證鍵生成信息、該所發(fā)送的登記認(rèn)證鍵生成信息和子機(jī)的識別信息來生成登記認(rèn)證鍵��。登記處理部將隨機(jī)生成的問詢純文本發(fā)送給母機(jī)�,用登記認(rèn)證鍵將從母機(jī)接收到的問詢密碼文解碼為問詢純文本,在該生成的問詢純文本與該加密后的問詢純文本一致時�����,確認(rèn)在母機(jī)與子機(jī)之間生成了共通的登記認(rèn)證鍵的情況�。登記處理部將作為鍵生成請求而用登記認(rèn)證鍵進(jìn)行加密后的固有鍵生成信息發(fā)送給子機(jī),并從母機(jī)接收作為鍵生成應(yīng)答而用登記認(rèn)證鍵進(jìn)行加密后的固有鍵生成信息����, 根據(jù)該發(fā)送的固有鍵生成信息和該接收到的固有鍵生成信息來生成子機(jī)的固有鍵。登記處理部當(dāng)從母機(jī)接收所述鍵生成應(yīng)答時,用登記認(rèn)證鍵或子機(jī)的固有鍵對子機(jī)的固有地址進(jìn)行加密��,并將存儲有該被加密后的子機(jī)的固有地址的固有地址通知發(fā)送給母機(jī)�����。登記處理部使子機(jī)的固有鍵與母機(jī)的固有地址相對應(yīng)并保存在登記信息保存部中�。登記處理部在從母機(jī)接收到結(jié)束秘密地址的使用的登記結(jié)束通知的時刻,結(jié)束秘密地址的使用��。登記處理部判斷在登記信息保存部中是否保存有母機(jī)的固有地址以及子機(jī)的固有鍵��,在保存有母機(jī)的固有地址以及子機(jī)的固有鍵時�����,判斷為母機(jī)已保持有子機(jī)的固有地址���,不將固有地址通知發(fā)送給母機(jī)。(發(fā)明的效果)根據(jù)上述方式���,在新增設(shè)子機(jī)時�,僅對母機(jī)輸入各子機(jī)的識別信息��,就能夠進(jìn)行子機(jī)的登記處理,將子機(jī)連接在已設(shè)置的網(wǎng)絡(luò)上��。并且�����,即使在子機(jī)的登記處理后的子機(jī)的認(rèn)證處理中�,由于使用共通密碼鍵(固有鍵),因此即使在登記對象子機(jī)的臺數(shù)較多的情況下���,仍能夠在短時間內(nèi)完成子機(jī)的認(rèn)證�。
圖1是表示本發(fā)明的PLC網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)的圖�����;圖2是表示母機(jī)102的物理結(jié)構(gòu)的方塊圖����;圖3是表示子機(jī)103的物理結(jié)構(gòu)的方塊圖;圖4是表示母機(jī)102的功能結(jié)構(gòu)的方塊圖5是表示子機(jī)103的功能結(jié)構(gòu)的方塊圖��;圖6是表示整個登記處理的流程的序列圖�����;圖7是表示詳細(xì)的初始登記處理的序列圖;圖8是表示設(shè)定裝置101與母機(jī)102之間所交換的外部指令的格式的圖�;圖9是表示在母機(jī)102與子機(jī)103之間所交換的消息的格式的圖;圖10是表示母機(jī)102所執(zhí)行的初期登記處理的流程圖�����;圖11是表示子機(jī)103a 103η所執(zhí)行的初期登記處理的流程圖���;圖12是表示詳細(xì)的第一再登記處理的序列圖���;圖13是表示登記開始通知1310的格式的圖;圖14是表示母機(jī)102所執(zhí)行的第一再登記處理的流程圖����;圖15是表示子機(jī)103a 103η所執(zhí)行的第一再登記處理的流程圖;圖16是表示詳細(xì)的第二再登記處理的流程圖��;圖17是表示登記開始請求1710的格式的圖���;圖18是表示登記請求1810的格式的圖;圖19是表示母機(jī)102所執(zhí)行的第二再登記處理的流程圖�;圖20是表示子機(jī)103a 103η所執(zhí)行的第二再登記處理的流程圖;圖21是表示母機(jī)102所執(zhí)行的初期登記處理的流程圖��;圖22是表示子機(jī)103a 103η所執(zhí)行的初期登記處理的流程圖;圖23是表示母機(jī)102所執(zhí)行的第一再登記處理的流程圖��;圖M是表示子機(jī)103a 103η所執(zhí)行的第一再登記處理的流程圖�����;圖25是表示母機(jī)102所執(zhí)行的第二再登記處理的流程圖����;圖沈是表示子機(jī)103a 103η所執(zhí)行的第二再登記處理的流程圖;圖27是表示母機(jī)102的功能塊圖�;圖28是表示子機(jī)103的功能塊圖;圖四是表示在無線通信網(wǎng)絡(luò)中進(jìn)行設(shè)定時的系統(tǒng)結(jié)構(gòu)的圖�;圖30是表示在PLC網(wǎng)絡(luò)與無線通信網(wǎng)絡(luò)結(jié)合后的網(wǎng)絡(luò)中進(jìn)行設(shè)定時的系統(tǒng)結(jié)構(gòu)的圖。
具體實(shí)施例方式以下���,在參照附圖的同時�,對由本發(fā)明的各個實(shí)施例所涉及的通信裝置(母機(jī)及子機(jī))所構(gòu)成的網(wǎng)絡(luò)進(jìn)行說明�����。另外����,在本發(fā)明中�����,進(jìn)行如下處理首先�����,在母機(jī)與子機(jī)之間共有最初按照子機(jī)固有生成的固有鍵����,其次��,在母機(jī)與子機(jī)之間共有在母機(jī)正在管理的網(wǎng)路中所用的通信鍵����。以下,將為了在母機(jī)與子機(jī)之間使固有鍵共通化而進(jìn)行的處理稱為登記處理�����,將為了在結(jié)束了固有鍵的共有的母機(jī)與子機(jī)之間共有通信鍵所進(jìn)行的處理稱為認(rèn)證處理�����。(1)系統(tǒng)結(jié)構(gòu)圖1為表示本發(fā)明的PLC網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)的圖��。在圖1中�,本實(shí)施方式中的PLC 網(wǎng)絡(luò)由設(shè)定裝置101 (例如,PC或IC讀卡器/打字機(jī))��、母機(jī)102及多個子機(jī)103a 103η 構(gòu)成��。
設(shè)定裝置101和母機(jī)102通過肚hernet (注冊商標(biāo))或近距離無線相連接��,通過經(jīng)由Ethernet (注冊商標(biāo))或近距離無線的通信交換與登記處理有關(guān)的規(guī)定的外部指令���。 另外��,通過其它方法來保證在設(shè)定裝置101與母機(jī)102之間所進(jìn)行的外部指令的交換時的通信安全性����。并且�����,也可以通過上述以外的通信�����,例如�,USB(Universal Serial Bus)等連接設(shè)定裝置101和母機(jī)102���。母機(jī)102和各子機(jī)103a 103η之間通過電燈線連接,利用經(jīng)由電燈線的通信���,進(jìn)行與登記處理及認(rèn)證處理有關(guān)的消息交換��、數(shù)據(jù)傳輸����。對母機(jī)102及子機(jī)103a 103η分別設(shè)定有固定的固有地址�����。母機(jī)102和各子機(jī)103a 103η能夠通過發(fā)送包����,來判斷該包是在哪一終端之間進(jìn)行的通信的包,該包是將自終端的固有地址及作為通信對象的終端的固有地址分別記載為發(fā)送源地址及目的地的包�。作為固有地址,例如��,能夠利用MAC地址�。(2)裝置的結(jié)構(gòu)圖2為表示母機(jī)102的物理結(jié)構(gòu)的圖。在圖2中�,母機(jī)102包括CPU201�、存儲部 202��、以太I(xiàn)/F203和PLC I/F204����。另外���,母機(jī)102也可以代替以太I(xiàn)/F��,包括近距離無線I/ F�����。母機(jī)102用CPU201執(zhí)行被存儲在存儲部202中的程序�����,經(jīng)由與Ethernet (注冊商標(biāo)) 連接的以太I(xiàn)/F203與設(shè)定裝置101之間進(jìn)行通信����,經(jīng)由與PLC網(wǎng)絡(luò)連接的PLC I/F204與子機(jī)103a 103η之間進(jìn)行通信�����。圖3為表示子機(jī)103的物理結(jié)構(gòu)的方塊圖。在圖3中����,子機(jī)103包括CPU301、存儲部302及PLC I/F303���。子機(jī)103用CPU301執(zhí)行被存儲在存儲部302中的程序����,經(jīng)由與 PLC網(wǎng)絡(luò)連接的PLC I/F303與母機(jī)102進(jìn)行通信�����。另外�,在圖3所示的例子中,子機(jī)103雖為不包括以太I(xiàn)/F的結(jié)構(gòu)����,但也可以為與母機(jī)102 —樣包括以太I(xiàn)/F的結(jié)構(gòu)。以下�,將子機(jī) 103a 103η的總稱記為子記103。(第一實(shí)施方式)在第一實(shí)施方式中�����,對在母機(jī)102與子機(jī)103a 103η之間進(jìn)行的登記處理進(jìn)行說明。圖4為用與圖2中的物理結(jié)構(gòu)相對應(yīng)的方式來表示母機(jī)102所具有的功能的功能方塊圖����。在圖4中,CPU201具有登記處理部401�、秘密地址生成/設(shè)定部404的功能。存儲部 202具有登記信息保存部405的功能�。以太I(xiàn)/F203具有第一通信部407的功能����。PLC I/ F204具有第二通信部408的功能。登記信息保存部405保存被登記的子機(jī)103的固有地址�����、固有鍵(即�,子機(jī)103的登記信息)。登記處理部401對經(jīng)由第一通信部407所輸入的指令進(jìn)行處理�����,根據(jù)處理結(jié)果來經(jīng)由第一通信部407進(jìn)行應(yīng)答���。并且��,登記處理部401用秘密地址生成/設(shè)定部404來生成子機(jī)103的秘密地址��。被生成的子機(jī)103的秘密地址在之后的登記處理中作為送給子機(jī) 103的消息的目的地而被使用���。登記處理結(jié)束后��,登記處理部401將子機(jī)103的固有地址�、 固有鍵等保存在登記信息保存部405中����。這里,子機(jī)的秘密地址是代替子機(jī)的固有地址而暫時使用的地址�����。秘密地址生成/設(shè)定部404生成子機(jī)103的秘密地址�,并通知給登記處理部401。圖5為以與圖3中的物理結(jié)構(gòu)相對應(yīng)的方式表示子機(jī)103所具有的功能的功能方塊圖�。在圖5中,CPU301具有登記處理部501以及秘密地址生成/設(shè)定部503的功能����。存儲部302具有登記信息保存部504的功能��。PLCI/F303具有第二通信部506的功能���。登記信息保存部504保存有母機(jī)102的固有地址、識別信息(例如�����,BSSID)以及自身的固有鍵����。
9
登記處理部501對從母機(jī)102經(jīng)由第二通信部506所接收到的與登記有關(guān)的消息 (后述)進(jìn)行解析處理。并且����,秘密地址生成/設(shè)定部503生成自身的秘密地址并通知給登記處理部501�����。登記處理部501將秘密地址生成/設(shè)定部503所生成的自身的秘密地址設(shè)定在第二通信部506�����。子機(jī)103在登記處理中代替固有地址而將該秘密地址作為自己的發(fā)送���、接收地址使用�����。登記處理結(jié)束后���,登記處理部501將母機(jī)102的固有地址����、識別信息 (例如�,BSSID)以及自己的固有鍵等保存在登記信息保存部504中。(3)關(guān)于登記處理的概要其次�����,在圖6��、圖8����、圖9中,對登記處理的概要進(jìn)行說明����。圖6為表示登記處理的整個流程的序列圖��。并且����,圖8為表示在設(shè)定裝置101與母機(jī)102之間被交換的外部指令的格式的圖�����。圖9為表示在母機(jī)102與子機(jī)103之間被交換的與登記處理有關(guān)的消息的格式的圖���。參照圖6����,設(shè)定裝置101在從用戶輸入包含進(jìn)行登記的子機(jī)103a 103η的識別信息的登記對象子機(jī)表時��,根據(jù)登記對象子機(jī)表來將子機(jī)的信息表存儲在登記開始請求810中并發(fā)送給母機(jī)102����。對于設(shè)定裝置101所進(jìn)行的登記對象子機(jī)表的輸入既可以是用戶直接輸入���,也可以通過掃描裝置�����、近距離無線裝置等來進(jìn)行輸入�。這里,子機(jī)的識別信息為子機(jī)的固有地址以外的固有信息���,例如��,為子機(jī)制造號��、子機(jī)品號+制造號���、 PIN(PersonalIdentification Number)等。母機(jī)102根據(jù)含在登記開始請求810中的子機(jī)的信息表814����,生成登記開始通知 910,并通過廣播將登記開始通知910發(fā)送給子機(jī)103a 103η�。然后,母機(jī)102對于含在子機(jī)的信息表814中的各個子機(jī)103a 103η依次發(fā)送登記請求920���,并分別對子機(jī)103進(jìn)行登記處理�,取得各個子機(jī)的固有地址��,同時共有固有鍵����。母機(jī)102在與含在子機(jī)的信息表 814中的所有子機(jī)103之間結(jié)束登記處理后����,將登記結(jié)束通知990發(fā)送給子機(jī)103a 103η��。母機(jī)102當(dāng)從設(shè)定裝置101接收登記結(jié)果取得請求時���,將包含子機(jī)的固有地址����、固有鍵等的登記結(jié)束子機(jī)表轉(zhuǎn)送給設(shè)定裝置101����。設(shè)定裝置101將從母機(jī)102接收到的登記結(jié)束子機(jī)表保存在外部存儲裝置中,在進(jìn)行再登記時使用�����。并且��,母機(jī)102在登記處理中當(dāng)從設(shè)定裝置101送來進(jìn)展?fàn)顟B(tài)確認(rèn)請求時����,向設(shè)定裝置101應(yīng)答該時點(diǎn)的登記處理的進(jìn)展?fàn)顟B(tài)。(4)初始登記方法圖7為表示初始登記處理的詳細(xì)情況的序列圖�����。這里�����,初始登記是指以沒有完成登記的子機(jī)103(即��,在登記信息保存部504中沒有登記信息的子機(jī)10 為對象所實(shí)施的登記處理�����。圖10為表示母機(jī)102所執(zhí)行的初始登記處理的流程圖�����。圖11為表示子機(jī) 103a 103η所執(zhí)行的初始登記處理的流程圖���。以下����,用圖7、圖10及圖11對初始登記方法進(jìn)行詳細(xì)說明��。參照圖7����,母機(jī)102在從設(shè)定裝置101接收登記開始請求810時,對是否已處于登記處理中��、可登記的子機(jī)的臺數(shù)是否已滿��、含在子機(jī)的信息表814中的子機(jī)103是否已被登記�、或子機(jī)103的識別信息是否異常等進(jìn)行確認(rèn),并將確認(rèn)結(jié)果存儲在登記開始應(yīng)答820中發(fā)送給設(shè)定裝置101�。母機(jī)102在可執(zhí)行登記執(zhí)行類型中所指定的初始登記,且子機(jī)的信息表沒有異常時����,開始以下的初始登記處理。在步驟S1001 (參照圖10)中����,母機(jī)102根據(jù)含在登記開始請求810的子機(jī)的信息表814中的各個子機(jī)的識別信息,來選擇秘密地址生成子及生成子機(jī)的秘密地址(在后說明其方法��,以下一樣)��。在步驟SllOl (參照圖11)中,子機(jī)103a 103η在確認(rèn)自身與母機(jī)102的登記處理沒有結(jié)束�,且與其它母機(jī)不處于登記處理中的狀態(tài)之后�,等待來自母機(jī)102的登記開始通知910。在步驟S1002 (參照圖10)中���,母機(jī)102通過廣播將存儲有秘密地址生成子913等的登記開始通知910(參照圖9)發(fā)送給子機(jī)103a 103η����。另外��,也可將被存儲在登記開始通知910中的這些信息總稱為秘密地址生成信息����。在步驟S1102(參照圖11)中,子機(jī)103a 103η接收來自母機(jī)102的登記開始通知910��。然后���,在步驟S1103(參照圖11)中�����,子機(jī)103a 103η從所接收到的登記開始通知 910讀取秘密地址生成子913��,并根據(jù)該讀取的秘密地址生成子913和自身的識別信息來生成自身的秘密地址��。然后��,子機(jī)103a 103η進(jìn)行該生成了的秘密地址的使用開始設(shè)定����。在步驟S1003(參照圖10)中,母機(jī)102對在子機(jī)的信息表814中所記載的子機(jī)中的還沒有完成登記處理的子機(jī)的臺數(shù)進(jìn)行確認(rèn)�,當(dāng)沒有完成登記處理的子機(jī)的臺數(shù)為0 時,轉(zhuǎn)移到步驟S1014�����,當(dāng)沒有完成登記處理的子機(jī)的臺數(shù)在1以上時��,轉(zhuǎn)移到步驟S1004���。在步驟S1004(參照圖10)中�,母機(jī)102從子機(jī)的信息表814取得其次進(jìn)行登記處理的子機(jī)的信息���。這里�����,假設(shè)取得了子機(jī)103a 103η中的子機(jī)103a的信息��。在步驟 S1005 (參照圖10)中�����,母機(jī)102將在步驟S1004中取得了信息的子機(jī)103a的秘密地址記載為目的地�,并發(fā)送存儲有登記認(rèn)證鍵生成算法編號922��、密碼算法編號923以及登記認(rèn)證鍵生成子A9M的登記請求920 (參照圖9)���,該登記認(rèn)證鍵生成算法編號922表示用于生成登記認(rèn)證鍵的算法����,該密碼算法編號923表示用于使登記處理中的消息加密的算法����,該登記認(rèn)證鍵生成子A9M為用于生成登記認(rèn)證鍵的信息。這里��,登記認(rèn)證鍵被用作對與子機(jī)103之間的通信進(jìn)行加密的密碼鍵����。并且�����,對于登記認(rèn)證鍵生成算法編號922例如設(shè)定表示母機(jī)102和子機(jī)103事先所共有的登記認(rèn)證鍵生成算法的種類的號碼��。對于密碼算法編號923例如設(shè)定表示母機(jī)102和子機(jī)103事先所共有的密碼算法的種類的號碼���。并且,對于登記認(rèn)證鍵生成子A9M設(shè)定任意值(也可以為隨機(jī)數(shù))����。也可將被存儲在登記請求920中的這些信息總稱為登記認(rèn)證鍵生成信息。在步驟Sl 104(參照圖11)中�,子機(jī)103a對自身的秘密地址被作為目的地記載的登記請求920進(jìn)行接收。其次�����,在步驟Sl 105中��,子機(jī)103a對所接收到的登記請求920 (參照圖9)中的各個字段的內(nèi)容進(jìn)行確認(rèn)���,在沒有異常時�����,將登記認(rèn)證鍵生成子B933存儲在登記應(yīng)答930(參照圖9)中����,并發(fā)送給母機(jī)102。這里���,對于登記認(rèn)證鍵生成子B933設(shè)定任意值(也可以為隨機(jī)數(shù))�。并且����,也可以將被存儲在登記應(yīng)答930中的這些信息總稱為登記認(rèn)證鍵生成信息����。在步驟S1006 (參照圖10)中,母機(jī)102對子機(jī)103a所發(fā)送的登記應(yīng)答930 (參照圖9)進(jìn)行接收��,并轉(zhuǎn)移到步驟S1007�。另外,在步驟S1006中�,母機(jī)102也可以確認(rèn)登記應(yīng)答930中的各個字段的內(nèi)容,當(dāng)有異常時����,中止子機(jī)103a的登記處理��,返回到步驟S1003��, 從子機(jī)的信息表814取得其次進(jìn)行登記處理的子機(jī)的信息��,并將登記請求920發(fā)送給該子機(jī)�。在步驟S1007(參照圖10)中�,母機(jī)102利用通過登記認(rèn)證鍵生成算法編號922所指定的登記認(rèn)證鍵生成算法來從登記認(rèn)證鍵生成子A9M和登記認(rèn)證鍵生成子B933生成登記認(rèn)
11證鍵。在步驟Sl 106(參照圖11)中�,子機(jī)103a利用登記認(rèn)證鍵生成算法編號922所指定的登記認(rèn)證鍵生成算法來從登記認(rèn)證鍵生成子A9M和登記認(rèn)證鍵生成子B933生成登記認(rèn)證鍵。在步驟Sl 107 (參照圖11)中�,子機(jī)103a將存儲有問詢純文本942的問詢940 (參照圖9)發(fā)送給母機(jī)102,該問詢純文本942用于判斷母機(jī)102和子機(jī)103a是否生成了共通的登記認(rèn)證鍵����,為隨機(jī)所生成的文本數(shù)據(jù)。在步驟S1008 (參照圖10)中��,母機(jī)102接收從子機(jī)103a所發(fā)送的問詢940���,并用登記認(rèn)證鍵和通過密碼算法編號923所指定的密碼算法來對該接收到的問詢940中的問詢純文本942進(jìn)行加密��。其次���,在步驟S1009(參照圖10)中���,母機(jī)102將問詢應(yīng)答950 (參照圖9)發(fā)送給子機(jī)103a,該問詢應(yīng)答950為存儲有被加密的問詢密碼文952的問詢應(yīng)答�。在步驟S1108(參照圖11)中,子機(jī)103a接收母機(jī)102所發(fā)送的問詢應(yīng)答950�����。子機(jī)103a通過登記認(rèn)證鍵用由密碼算法編號923所指定的密碼算法來對所接收到的問詢應(yīng)答950中的問詢密碼文952進(jìn)行解碼��,將該被解碼的問詢密碼文952與自己發(fā)送給母機(jī)102 的問詢純文本942進(jìn)行對照�,確認(rèn)被解碼的問詢密碼文952與問詢純文本942是否一致。在確認(rèn)對照的結(jié)果之后�����,子機(jī)103a轉(zhuǎn)移到步驟S1109�,將存儲有固有鍵生成算法 962和固有鍵生成子A963的鍵生成請求960(參照圖9)發(fā)送給母機(jī)102�。這里,對固有鍵生成算法編號962設(shè)定例如表示母機(jī)102與子機(jī)103事先共有的固有鍵生成算法的種類的號碼�����。并且���,對固有鍵生成子A963設(shè)定任意值(也可以是隨機(jī)數(shù))�����。也可以將存儲在鍵生成請求960的這些信息總稱為固有鍵生成信息�����。另外��,在步驟Sl 108中����,子機(jī)103a在對照的結(jié)果是被解碼的問詢密碼文952與問詢純文本942不一致時,也可以中止登記處理��,轉(zhuǎn)移到步驟Sl 115����。在步驟S1010 (參照圖10)中,母機(jī)102從子機(jī)103a接收鍵生成請求960�����,并轉(zhuǎn)移到步驟S1011。另外���,在步驟S1010中����,母機(jī)102也可以確認(rèn)所接收到的鍵生成請求960中的各字段�����,在有異常時���,中止子機(jī)103a的登記處理����,返回到步驟S1003��,并從子機(jī)的信息表 814取得其次進(jìn)行登記處理的子機(jī)的信息����,將登記請求920發(fā)送給該子機(jī)����。在步驟SlOll 中,母機(jī)102將存儲有固有鍵生成子B973等的鍵生成應(yīng)答970 (參照圖9)發(fā)送給子機(jī)103。 這里���,對固有鍵生成子B973設(shè)定任意值(也可以為隨機(jī)數(shù))�。另外���,在鍵生成應(yīng)答970中也可以進(jìn)一步存儲表示可否生成固有鍵的固有鍵生成可否標(biāo)志972����。并且�����,也可以將存儲在鍵生成應(yīng)答970中的這些信息總稱為鍵生成信息��。在步驟S1110(參照圖11)中��,子機(jī)103a接收鍵生成應(yīng)答970�。其次,在步驟 Sllll(參照圖11)中�����,子機(jī)130a用登記認(rèn)證來使自身的固有地址加密��,并將存儲有該被加密的固有地址982的固有地址通知980 (參照圖9)發(fā)送給母機(jī)102。在步驟S1012(參照圖10)中�����,母機(jī)102接收子機(jī)103a所發(fā)送的固有地址通知980����, 并用登記認(rèn)證鍵對存儲在該接收到的固有地址通知980的子機(jī)103a的固有地址進(jìn)行解密。 另外�����,在步驟S1012中�����,母機(jī)102也可以在不能準(zhǔn)確接收到固有地址通知980時�,中止子機(jī) 103a的登記處理,返回到步驟S1003�����,從子機(jī)的信息表814取得其次進(jìn)行登記處理的子機(jī)的信息���,將登記請求920發(fā)送給該子機(jī)。在步驟S1013(參照圖10)中,母機(jī)102根據(jù)固有鍵生成子A963和固有鍵生成子 B973���,用被指定的固有鍵生成算法來生成子機(jī)103的固有鍵���,并使該生成的固有鍵與子機(jī)103的固有地址或識別信息相對應(yīng),保存在登記信息保存部405中��。母機(jī)102在多個子機(jī)被設(shè)定在子機(jī)的信息表814中時�,對于所有子機(jī),反復(fù)進(jìn)行從步驟S1003到步驟S1013為止的登記處理����。其次,在步驟S1014(參照圖10)中�����,母機(jī)102在所有子機(jī)的登記處理結(jié)束時����,用廣播將登記結(jié)束通知990 (參照圖9)發(fā)送給子機(jī)103a 103η,結(jié)束初始登記處理����。在步驟S1113(參照圖11)中����,子機(jī)103根據(jù)固有鍵生成子A963和固有鍵生成子B973���,用被指定的固有鍵生成算法來生成子機(jī)103的固有鍵��,使該所生成的固有鍵與母機(jī)102的固有地址相對應(yīng)���,保存在登記信息保存部504中。另外���,子機(jī)103a也可以在步驟 S1113的固有鍵生成處理之后執(zhí)行步驟Sllll的固有鍵通知發(fā)送處理�,用固有鍵對自身的固有地址進(jìn)行加密�����,將存儲有該被加密的固有地址982的固有地址通知980(參照圖9)發(fā)送給母機(jī)102����。在步驟S1114(參照圖11)中,子機(jī)103從母機(jī)102接收登記結(jié)束通知990���。在步驟Sl 115(參照圖11)中���,子機(jī)103a在從母機(jī)102接收到登記結(jié)束通知990的時點(diǎn)設(shè)定秘密地址使用結(jié)束,來結(jié)束初始登記處理��。以上內(nèi)容是在母機(jī)102與子機(jī)103a 103η之間所進(jìn)行的初始登記處理的一個例子��。另外���,母機(jī)102也可以在與所有子機(jī)103a 103η的登記處理結(jié)束后�,將所有子機(jī) 103a 103η的固有鍵和固有地址或識別信息一起保存在登記信息保存部405中��。并且��,在步驟S1115(參照圖11)中����,子機(jī)103a可以在從母機(jī)102接收到登記結(jié)束通知990的時點(diǎn)結(jié)束秘密地址的使用,也可以代替它�����,構(gòu)成為在與母機(jī)102之間結(jié)束了登記處理的時點(diǎn)結(jié)束秘密地址的使用���。并且�,子機(jī)103a也可以構(gòu)成為當(dāng)從登記開始通知的接收開始經(jīng)過規(guī)定時間,發(fā)生超時時�,結(jié)束秘密地址的使用。并且����,也可以將這些判斷組合在一起使用。例如�,子機(jī)103a也可以構(gòu)成為在發(fā)生了如下情況的任一情況時,結(jié)束秘密地址的使用���,所述如下情況為從母機(jī)102接收登記結(jié)束通知990����,或從登記開始通知的接收開始經(jīng)過規(guī)定時間�,發(fā)生超時���。并且����,用登記請求920中的登記認(rèn)證鍵生成算法編號922所指定的登記認(rèn)證鍵的生成算法和用鍵生成請求960中的固有鍵生成算法編號962所指定的固有鍵的生成算法既可以用公開的鍵生成算法��,也可以用未公開的鍵生成算法�����。作為被公開的鍵生成算法的一個例子�����,能夠舉出Diffie-Hellman算法�。而且��,也可以通過子機(jī)的制造號或含在產(chǎn)品編號中的信息來對子機(jī)進(jìn)行范疇劃分���,以范疇的不同�,來使用不同的鍵生成算法�,或生成不同鍵長度的密碼鍵。(5)第一再登記處理以下��,對在初始登記處理結(jié)束了的子機(jī)103與母機(jī)102之間所進(jìn)行的第一再登記處理進(jìn)行說明����。圖12為表示第一再登記處理的詳細(xì)情況的序列圖。這里����,第一再登記處理是在與已登記結(jié)束的子機(jī)(即,登記信息保持在登記信息保存部504的子機(jī))之間所進(jìn)行的登記處理��。例如,在母機(jī)102因故障而進(jìn)行交換或恢復(fù)(登記信息損壞)時等施行第一再登記處理��。以下�����,將交換及故障前的母機(jī)記為源母機(jī)���。參照圖12���,母機(jī)102在從設(shè)定裝置101接收登記開始請求810時,確認(rèn)是否已處于登記處理中��,可進(jìn)行登記的子機(jī)的臺數(shù)是否已滿��,含在子機(jī)的信息表814中的子機(jī)是否已被登記�,或者該子機(jī)的識別信息中是否有異常等,并將確認(rèn)結(jié)果存儲在登記開始應(yīng)答820 中��,發(fā)送給設(shè)定裝置101����。但是,與初始登記處理時不同,第一再登記處理中的登記開始請求810作為子機(jī)的信息表814��,并不僅是子機(jī)的識別信息����,還含有子機(jī)的固有地址和固有鍵。 母機(jī)102能夠執(zhí)行在登記執(zhí)行類型811中所指定的再登記�,并且在子機(jī)的信息表814中沒有異常時,開始第一再登記處理��。圖14為表示母機(jī)102所執(zhí)行的第一再登記處理的流程圖���。圖15為表示子機(jī) 103a 103η所執(zhí)行的第一再登記處理的流程圖。在圖14中���,對第一再登記處理中與初始登記處理相同的處理標(biāo)注與圖10相同的符號��。圖14的第一再登記處理中與初始登記處理不同之處在于進(jìn)行步驟S1401來代替步驟S1002����。在圖15中���,對與第一再登記處理中與初始登記處理相同的處理標(biāo)注與圖10相同的符號���。圖15的第一再登記處理中與初始登記處理不同之處在于進(jìn)行步驟S1501來代替步驟Sl 101����,進(jìn)行步驟S1502來代替步驟Sl 102����,在步驟S1502之后追加步驟S1503。圖13為表示在第一再登記處理中母機(jī)102與子機(jī)103之間被交換的消息中登記開始通知1310的格式的圖����。有關(guān)其它消息,由于為與初始登記時被交換的消息的格式相同���,因此省略附圖�����。以下�,僅對第一再登記處理中與初始登記處理不同的處理進(jìn)行說明���,省略其它處理的說明��。在步驟1401(參照圖14)中���,母機(jī)102用廣播將登記開始通知1310(參照圖13) 發(fā)送給子機(jī)103a 103η��,該登記開始通知1310存儲有秘密地址生成子1313�、源母機(jī)的固有地址1314和登記結(jié)束證明信息1315���。這里��,登記結(jié)束證明信息1315用于證明母機(jī)102 的正當(dāng)性���。另外,在本實(shí)施方式中�����,作為登記結(jié)束證明信息1315�����,對登記開始通知1310前方的各個字段計(jì)算單向函數(shù)(例如���,Hash函數(shù)),并且對用各子機(jī)的固有鍵進(jìn)行加密后的信息�,僅存儲子機(jī)103a 103η的臺數(shù)。在步驟S1501(參照圖15)中,子機(jī)103a 103η自身已結(jié)束登記處理�����,并且在對檢測出母機(jī)102故障之后被交換或被恢復(fù)的狀態(tài)進(jìn)行了確認(rèn)之后���,等待接收來自母機(jī)102 的登記開始通知1310���。在步驟S1502(參照圖15)中,子機(jī)103a 103η從母機(jī)102接收登記開始通知1310����。接著,在步驟S1503 (參照圖15)��,子機(jī)103根據(jù)所接收到的登記開始通知1310����,與母機(jī)102 —樣計(jì)算單向函數(shù),用自身的固有鍵生成登記結(jié)束證明信息�,并且確認(rèn)在登記開始通知1310中是否包含與自身所生成的登記結(jié)束證明信息一致的信息。子機(jī)103在不包含與自身所生成的登記結(jié)束證明信息一致的信息時����,將母機(jī)102判斷為不正當(dāng)�,無視所接收到的登記開始通知1310���,結(jié)束再登記處理����。而在步驟S1503(參照圖1 中��,子機(jī)103在包含與自身所生成的登記結(jié)束證明信息一致的信息時����,將母機(jī)102判斷為正當(dāng),轉(zhuǎn)移到步驟S1103��,根據(jù)含在登記開始通知1310 中的秘密地址生成子1313來生成自身的秘密地址��,設(shè)定該所生成的秘密地址的使用�����。關(guān)于其它處理���,由于與初始登記處理相同,因此在此省略說明�����。另外,母機(jī)102也可以是在登記信息保存部405中存在有子機(jī)103的識別信息�、子機(jī)103的固有地址和子機(jī)103的固有鍵時,也可以在保持子機(jī)103的識別信息和子機(jī)103 的固有地址的狀態(tài)下僅更新子機(jī)103的固有鍵的裝置�����。并且��,在從設(shè)定裝置101輸入到母機(jī)102的子機(jī)的信息表中包含子機(jī)的固有地址(或在子機(jī)103的登記信息保存部504中保存有母機(jī)102的固有地址及子機(jī)的固有鍵)時��,由于母機(jī)102已保有子機(jī)的固有地址����,因此子機(jī)103也可以進(jìn)行步驟Sllll的處理。像這樣���,根據(jù)本實(shí)施方式�����,能夠簡單地進(jìn)行通過母機(jī)102的交換等再登記處理��。(6)第二再登記處理也可以代替第一再登記處理使用以下所說明的第二再登記處理���。圖16為表示第二再登記處理的詳細(xì)情況的序列圖��。圖17為表示第二再登記處理中在設(shè)定裝置101與母機(jī)102之間被交換的外部指令中登記開始請求1710的格式的圖�����。有關(guān)其它消息���,由于為與第一再登記處理時被交換的外部指令的格式相同的格式,因此省略說明���。母機(jī)102在從設(shè)定裝置101接收登記開始請求1710時����,確認(rèn)是否已在登記處理中���、可登記的臺數(shù)是否已滿�、含在子機(jī)的信息表1715中的子機(jī)是否已被登記�����、或者該子機(jī)的識別信息是否存在異常等�,并將確認(rèn)結(jié)果存儲在登記開始應(yīng)答820中,發(fā)送給設(shè)定裝置 101����。但是,在第二再登記處理中����,在登記開始請求1710(參照圖17)中含有以前登記時所用的秘密地址生成子1713。并且���,在子機(jī)的信息表1715中不僅含有子機(jī)的識別信息�,還含有子機(jī)的固有地址和固有鍵����。能夠執(zhí)行在登記執(zhí)行類型1711中所指定的再登記,且在子機(jī)的信息表1715沒有異常時�,開始第二再登記處理。圖19為表示母機(jī)102所執(zhí)行的第二再登記處理的流程圖��。圖20為表示子機(jī) 103a 103η所執(zhí)行的第二再登記處理的流程圖���。在圖19中�����,對于第二再登記處理中與第一再登記處理一樣的處理標(biāo)注與圖14相同的符號��。圖19中的第二再登記處理中與圖14 的第一再登記處理的不同之處在于步驟S1014及S1401被刪除之處����,代替步驟S1005而執(zhí)行步驟S1902之處。在圖20中��,對于第二再登記處理中與第一再登記處理一樣的處理標(biāo)注與圖15相同的符號��。圖20中的第二再登記處理中與圖15的第一再登記處理的不同之處在于步驟 S1502及步驟Sl 104被刪除��,在步驟S1501之后追加步驟S2001�,代替步驟Sl 103而執(zhí)行步驟 S2002。圖18為表示在第二再登記處理中�,在母機(jī)102與子機(jī)103之間被交換的消息中登記請求1810的格式的圖。由于其它消息的格式與在第一再登記處理時被交換的消息的格式相同��,因此省略說明����。以下,僅對第二再登記處理中與第一再登記處理不同的處理進(jìn)行說明��,省略有關(guān)其它處理的說明。在步驟S1902 (參照圖19)��,母機(jī)102將登記請求1810 (參照圖18)發(fā)送給子機(jī)的秘密地址��,該登記請求存儲有登記執(zhí)行類型1812����、登記認(rèn)證鍵生成算法編號1813�����、 后續(xù)登記的消息的加密用密碼算法編號1814��、登記認(rèn)證鍵生成子Α1815以及登記結(jié)束證明信息1816���。這里����,登記結(jié)束證明信息1816為對于登記請求前方的各個字段計(jì)算單向函數(shù) (例如����,Hash函數(shù)),且用子機(jī)的固有鍵進(jìn)行了加密的信息�����。在步驟S2001(參照圖20)中,子機(jī)103從母機(jī)102接收登記請求1810��。在步驟 S1503(參照圖20)中��,子機(jī)103根據(jù)所接收到的登記請求1810與母機(jī)102 —樣計(jì)算單向函數(shù)���,用自身的固有鍵生成登記結(jié)束證明信息��,并確認(rèn)在登記請求1810中是否含有與自身生成的登記結(jié)束證明信息一致的信息���。子機(jī)103在不含與自身所生成的登記結(jié)束證明信息一致的信息時,將母機(jī)102判斷為不正當(dāng)���,無視所接收到的登記開始通知1310�����,結(jié)束再登記處理�����。而在步驟S1503(參照圖1 中��,子機(jī)103在含有與自身所生成的登記結(jié)束證明信息一致的信息時����,將母機(jī)102判斷為正當(dāng),轉(zhuǎn)移到步驟S2002�����。在步驟S2002(參照圖20)中���,子機(jī)103進(jìn)行秘密地址的使用開始設(shè)定。由于其它處理與第一再登記處理一樣�����,因此省略說明�。另外,在從設(shè)定裝置101輸入到母機(jī)102的子機(jī)的信息表中含有子機(jī)的固有地址時��,由于母機(jī)102已保有子機(jī)的固有地址�����,因此子機(jī)103也可以不進(jìn)行步驟Sllll的處理���。 由于其它處理與第一再登記處理一樣����,因此省略說明。(7)秘密地址生成子的選擇方法及秘密地址的生成方法以下�,將秘密MAC地址的生成方法的一個例子表示為秘密地址。秘密MAC地址(系列ID部分)=Hash (變換主碼| |識別信息| |秘密地址生成子)不過�����,Hash為Hash函數(shù)��,例如��,SHA-I�。變換主碼為規(guī)定的固定文字列。秘密地址生成子為用母機(jī)選擇的隨機(jī)數(shù)或由隨機(jī)數(shù)與母機(jī)的BSSID所結(jié)合的生成子���,每次生成不同的值����。確認(rèn)所算出的登記對象子機(jī)的秘密MAC地址(系列ID)之間沒有重復(fù)的情況��。當(dāng)存在重復(fù)時���,母機(jī)再次選擇秘密地址生成子�,再次計(jì)算對象子機(jī)的秘密MAC地址。并且���,秘密 MAC地址整個由廠商ID�、機(jī)種和系列ID構(gòu)成�。但是,廠商ID與機(jī)種由統(tǒng)一的專用識別值決定����。隨機(jī)ID取上述Hash值的右端16位使用。根據(jù)上述實(shí)施例�����,在對母機(jī)102增設(shè)子機(jī)103時�,僅通過向母機(jī)102輸入各個子機(jī) 103的識別信息�,就能夠進(jìn)行子機(jī)103的登記處理,將子機(jī)103連接在已設(shè)的網(wǎng)絡(luò)上����。因此, 能夠謀求用戶的方便性����,同時�,提供短時間且能夠確保安全的子機(jī)103的登記處理����。(第二實(shí)施方式)第二實(shí)施方式與第一實(shí)施方式的不同之處在于在母機(jī)102與子機(jī)103a-103n之間進(jìn)行的初始登記處理和再登記處理的處理順序。由于母機(jī)102及子機(jī)103的功能塊圖與第一實(shí)施方式一樣���,因此援用圖4及圖5�。以下�����,僅對與第一實(shí)施方式不同的動作進(jìn)行說明����。圖21為表示第二實(shí)施方式所涉及的母機(jī)102所執(zhí)行的初始登記處理的流程圖。在圖21中���,母機(jī)102從第一實(shí)施方式所涉及的初始登記處理(參照圖10)中省略步驟S1003��、 S1004�、S1014的動作��。圖22為表示第二實(shí)施方式所涉及的子機(jī)103所執(zhí)行的初始登記處理的流程圖。在圖22中��,子機(jī)103從第一實(shí)施方式所涉及的初始登記處理(參照圖11)中省略步驟S1101�����、S1114�、S1115的動作。以下����,對第二實(shí)施方式所涉及的初始登記處理進(jìn)行說明。(1)初始登記處理在步驟S1001 (參照圖21)中�����,母機(jī)102根據(jù)含在登記開始請求810 (參照圖8)的子機(jī)的信息表814中的各個子機(jī)的識別信息���,來選擇秘密地址生成子,生成子機(jī)的秘密地址����。在步驟S1002(參照圖21)中,母機(jī)102用廣播將存儲有秘密地址生成子913的登記開始通知910(參照圖9)發(fā)送給子機(jī)103a 103η���。在步驟Sl 102(參照圖22)中�,子機(jī)103a 103η接收來自母機(jī)102的登記開始通知910。然后���,在步驟S1103(參照圖22)中����,子機(jī)103a 103η從所接收到的登記開始通知 910讀取秘密地址生成子913���,根據(jù)該讀取的秘密地址生成子913與自身的識別信息來生成自身的秘密地址����。并且�,子機(jī)103a 103η進(jìn)行該生成的秘密地址的使用開始設(shè)定。在步驟S1005 (參照圖21)中����,母機(jī)102從子機(jī)的信息表814取得進(jìn)行登記處理的
16子機(jī)的信息。這里�����,假設(shè)取得了子機(jī)103a的信息。母機(jī)102將在步驟S1004中取得的子機(jī) 103a的秘密地址作為接收目的地記載并發(fā)送登記請求920 (參照圖9)��,該登記請求920存儲有表示用于登記認(rèn)證鍵的生成的算法的登記認(rèn)證鍵生成算法編號922�、表示用于登記處理中的消息的加密的算法的密碼算法編號923以及作為用于登記認(rèn)證鍵的生成的信息的登記認(rèn)證鍵生成子A擬4。在步驟S1104(參照圖22)中�����,子機(jī)103a接收將自身的秘密地址作為接收目的地記載的登記請求920�。其次,在步驟S1105中�����,子機(jī)103a確認(rèn)所接收到的登記請求920(參照圖9)中的各個字段的內(nèi)容���,在沒有異常時���,將登記認(rèn)證鍵生成子B933存儲在登記應(yīng)答 930(參照圖9)中,并發(fā)送給母機(jī)102����。在步驟S1006(參照圖21)中����,母機(jī)102接受子機(jī)103a所發(fā)送的登記應(yīng)答930 (參照圖9)�����,并轉(zhuǎn)移到步驟S1007�。另外�,也可以在步驟S1006中,母機(jī)102確認(rèn)登記應(yīng)答930 中的各個字段的內(nèi)容��,在有異常時����,停止子機(jī)103a的登記處理,返回到步驟S1005��,從子機(jī)的信息表814取得其次進(jìn)行登記處理的子機(jī)的信息�,并將登記請求920發(fā)送給該子機(jī)。在步驟S1007 (參照圖21)中�,母機(jī)102使用通過登記認(rèn)證鍵生成算法編號922所指定的登記認(rèn)證鍵生成算法,來從登記認(rèn)證鍵生成子A9M和登記認(rèn)證鍵生成子B933生成登記認(rèn)證鍵����。在步驟S1106(參照圖22)中,子機(jī)103a使用通過登記認(rèn)證鍵生成算法編號922 所指定的登記認(rèn)證鍵生成算法�����,來從登記認(rèn)證鍵生成子A9M和登記認(rèn)證鍵生成子B933生成登記認(rèn)證鍵。在步驟Sl 107 (參照圖2 中����,子機(jī)103a將存儲有問詢純文本942的問詢 940(參照圖9)發(fā)送給母機(jī)102,該問詢純文本用于判斷母機(jī)102和子機(jī)103a是否生成了共同的登記認(rèn)證鍵�,為隨機(jī)生成的文本數(shù)據(jù)。在步驟S1008(參照圖21)中�,母機(jī)102接收從子機(jī)103a所發(fā)送的問詢940,并用登記認(rèn)證鍵和由密碼算法編號923所指定的密碼算法對該接收到的問詢940中的問詢純文本942進(jìn)行加密�����。其次���,在步驟S1009(參照圖21)中���,母機(jī)102將存儲有被加密的問詢密碼文952的問詢應(yīng)答950 (參照圖9)發(fā)送給子機(jī)103a。在步驟S1108(參照圖2 中����,子機(jī)103a接收母機(jī)102所發(fā)送的問詢應(yīng)答950。子機(jī)103a用登記認(rèn)證鍵通過由密碼算法編號923所指定的密碼算法對所接收到的問詢應(yīng)答 950中的問詢密碼文952進(jìn)行解碼���,并將該被解碼的問詢密碼文952與自身發(fā)送給母機(jī)102 的問詢純文本942進(jìn)行對照�����,確認(rèn)被解碼后的問詢密碼文952與問詢純文本942是否一致����。 在確認(rèn)對照的結(jié)果之后�����,子機(jī)103a轉(zhuǎn)移到步驟S1109����,將存儲有固有鍵生成算法編號962和固有鍵生成子A963的鍵生成請求960(參照圖9)發(fā)送給母機(jī)102。另外���,在步驟S1108中����, 也可以是子機(jī)103a在對照的結(jié)果是被解碼的問詢密碼文952和問詢純文本942不一致時�, 中止登記處理,結(jié)束處理����。在步驟S1010 (參照圖21)中�,母機(jī)102從子機(jī)103a接收鍵生成請求960����,并轉(zhuǎn)移到步驟S1011。另外�,在步驟S1010中,也可以是母機(jī)102確認(rèn)所接收到的鍵生成請求960 中的各個字段�����,當(dāng)有異常時���,中止子機(jī)103a的登記處理�,返回到步驟S1005�,從子機(jī)的信息表814中取得其次進(jìn)行登記處理的子機(jī)的信息,并將登記請求920發(fā)送給該子機(jī)��。在步驟 SlOlK參照圖21)中����,母機(jī)102將存儲有固有鍵生成子B973等的鍵生成應(yīng)答970 (參照圖 9)發(fā)送給子機(jī)103。在步驟S1110(參照圖22)中�����,子機(jī)103a接收鍵生成應(yīng)答970。其次����,在步驟Sllll(參照圖22)中�����,子機(jī)130a用登記認(rèn)證鍵加密自機(jī)的固有地址�����,并將存儲有被加密的固有地址982的固有地址通知980(參照圖9)發(fā)送給母機(jī)102���。在步驟S1012(參照圖21)中�,母機(jī)102接收子機(jī)103a所發(fā)送的固有地址通知980��。 另外��,在步驟S1012中����,也可以是母機(jī)102在不能準(zhǔn)確接收固有地址通知980時���,中止子機(jī) 103a的登記處理,并返回到步驟S1005����,從子機(jī)的信息表814取得其次進(jìn)行登記處理的子機(jī)的信息,將登記請求920發(fā)送給該子機(jī)���。在步驟S1013(參照圖21)中�����,母機(jī)102根據(jù)固有鍵生成子A963和固有鍵生成子 B973�����,用所指定的固有鍵生成算法來生成子機(jī)103的固有鍵���,將該所生成的固有鍵與子機(jī) 103的固有地址或識別信息一起保存在登記信息保存部405中。另外��,母機(jī)102在子機(jī)的信息表814中設(shè)定有多個子機(jī)時�,也可以對所有子機(jī),反復(fù)進(jìn)行步驟S1005到步驟S1013為止的登記處理�。在步驟S1113 (參照圖22)中���,子機(jī)103根據(jù)固有鍵生成子A963和固有鍵生成子 B973,用被指定的固有鍵生成算法來生成子機(jī)103的固有鍵�,并將該生成的固有鍵與母機(jī) 102的固有地址一起保存在登記信息保存部504中。并且�����,子機(jī)103a設(shè)定秘密地址使用結(jié)束����,結(jié)束初始登記處理�。以上為在母機(jī)102與子機(jī)103a 103η之間所進(jìn)行的初始登記處理的一個例子。另外���,也可以是子機(jī)103a在步驟S1113的固有鍵生成處理之后執(zhí)行步驟 Sllll的固有地址通知發(fā)送處理�,用固有鍵加密自機(jī)的固有地址�,將存儲有該被加密的固有地址982的固有地址通知980(參照圖9)發(fā)送給母機(jī)102。(5)第一再登記處理以下�����,對第二實(shí)施方式所涉及的第一再登記處理中的與初始登記處理不同的動作進(jìn)行說明��。圖23為表示第二實(shí)施方式所涉及的母機(jī)102所執(zhí)行的第一再登記處理的流程圖。圖M為表示第二實(shí)施方式所涉及的子機(jī)103a 103η所執(zhí)行的第一再登記處理的流程圖��。在圖23中���,對第一再登記處理中與初始處理相同的處理標(biāo)注與圖21 —樣的符號���。 圖23中的第一再登記處理中與圖21的初始登記處理不同之處在于進(jìn)行步驟S1401來代替步驟S1002。并且��,圖23中的第一再登記處理為從第一實(shí)施方式所涉及的第一再登記處理 (參照圖14)中省略了步驟S1003��、S1004�����、S1014的動作的處理���。在圖M中����,對于第一再登記處理中與初始登記處理相同的處理標(biāo)注與圖22 —樣的符號�。圖M中的第一再登記處理中與圖22的第一初始登記處理不同之處在于進(jìn)行步驟 S1502來代替步驟S1102、以及在步驟S1502之后追加了步驟S1503。S卩�����,圖M中的第一再登記處理為從第一實(shí)施方式所涉及的第一再登記處理(參照圖15)中省略了步驟S1501��、 S1115的動作的處理�。以下,僅對第一再登記處理中與初始登記處理不同的處理進(jìn)行說明����,而省略其它處理的說明。在步驟S1401(參照圖23)中��,母機(jī)102通過廣播將存儲有秘密地址生成子 1313�����、源母機(jī)的固有地址1314和登記結(jié)束證明信息1315的登記開始通知1310(參照圖13) 發(fā)送給子機(jī)103a 103η����。另外�����,在本實(shí)施方式中,作為登記結(jié)束證明信息1315����,對于登記開始通知中位于前方的各個字段,計(jì)算單向函數(shù)(例如���,Hash函數(shù))�����,并且僅存儲子機(jī)103a 103η數(shù)目的用各個子機(jī)的固有鍵加密后的����。在步驟S1502(參照圖中���,子機(jī)103a 103η從母機(jī)102接收登記開始通知 1310��。接著�,在步驟S1503(參照圖24)中���,子機(jī)103根據(jù)接收到的登記開始通知1310與母機(jī)102 —樣計(jì)算單向函數(shù)���,用自身的固有鍵生成登記結(jié)束證明信息,確認(rèn)在登記開始通知 1310中是否含有與自機(jī)所生成的登記結(jié)束證明信息一致的信息。子機(jī)103在不含與自機(jī)所生成的登記結(jié)束證明信息一致的信息時�,無視所接收到的登記開始通知1310,結(jié)束在登記處理�����。而在步驟S1503(參照圖24)中�,子機(jī)103在包含有與自機(jī)所生成的登記結(jié)束證明信息一致的信息時,判斷為母機(jī)102正當(dāng)�����,并轉(zhuǎn)移到步驟S1103�,根據(jù)含在登記開始通知1310 中的秘密地址生成子1313,生成自機(jī)的秘密地址���,設(shè)定該生成的秘密地址的使用��。由于其它處理與初始登記處理相同,因此在此省略說明�����。另外���,當(dāng)在從設(shè)定裝置101輸入到母機(jī)102的子機(jī)的信息表中含有子機(jī)的固有地址時�����,由于母機(jī)102已保有子機(jī)的固有地址�,因此子機(jī)103也可以不進(jìn)行步驟Sllll的處理。像這樣�����,根據(jù)本實(shí)施方式�,還能夠簡單地進(jìn)行基于母機(jī)的交換等的再登記處理。(6)第二再登記處理以下����,對第二實(shí)施方式所涉及的第二再登記處理中與第一再登記處理不同的動作進(jìn)行說明。圖25為表示第二實(shí)施方式所涉及的母機(jī)102執(zhí)行的第二再登記處理的流程圖�����。 圖沈?yàn)楸硎镜诙?shí)施方式所涉及的子機(jī)103a 103η執(zhí)行的第二再登記處理的流程圖���。在圖25中��,對第二再登記處理中與第一再登記處理相同的處理標(biāo)注與圖23 —樣的符號���。圖 25中的第二再登記處理中與圖23的第一再登記處理不同之處在于刪除了步驟S1401��、以及進(jìn)行步驟S1902來代替步驟S1005��。并且�,圖25中的第二再登記處理為從第一實(shí)施方式所涉及的第二再登記處理(參照圖19)中省略了步驟S1003�����、S1004的動作的處理��。在圖沈中�����,對第二再登記處理中與第一再登記處理一樣的處理���,標(biāo)注與圖M相同的符號��。圖26的第二再登記處理中與圖M的第一再登記處理的不同之處在于刪除了步驟 S1502及步驟S1104�����、追加步驟S2001以及進(jìn)行步驟S2002來代替步驟S1103�。S卩��,圖沈中的第二再登記處理為從第一實(shí)施方式所涉及的第二再登記處理(參照圖20)中省略了步驟 S150US1115的動作的處理�。以下,僅說明第二再登記處理中與第一再登記處理不同的處理�,省略其它處理的說明。在步驟S1902 (參照圖2 中�,母機(jī)102將存儲有登記執(zhí)行類型1812、登記認(rèn)證鍵生成算法編號1813�����、后續(xù)登記的消息的加密用的密碼算法編號1814��、登記認(rèn)證鍵生成子A1815 以及登記結(jié)束證明信息1816的登記請求1810(參照圖18)發(fā)送給子機(jī)的秘密地址��。這里����,登記結(jié)束證明信息1816為對于登記請求前方的各個字段計(jì)算單向函數(shù)(例如,Hash函數(shù))��,且用子機(jī)的固有鍵加密后的信息���。在步驟S2001(參照圖沈)中��,子機(jī)103從母機(jī)102接收登記請求1810�����。在步驟 S2001(參照圖沈)中���,子機(jī)103從母機(jī)102接收登記請求1810����。在步驟S2002 (參照圖20) 中���,子機(jī)103進(jìn)行秘密地址的使用開始設(shè)定�����。對于其它處理����,由于與第一再登記處理相同��, 因此在此省略說明���。另外�,在從設(shè)定裝置101輸入到母機(jī)102的子機(jī)的信息表中包含子機(jī)的固有地址時,由于母機(jī)102已保有子機(jī)的固有地址��,因此子機(jī)103也可以不進(jìn)行步驟Sllll的處理���。 對于其它處理,由于與第一再登記處理相同�,因此在此省略說明。(第三實(shí)施方式)在第三實(shí)施方式中���,對在固有鍵的共有完成了的母機(jī)與子機(jī)之間共有通信鍵用的認(rèn)證處理進(jìn)行說明����。如果初始登記處理結(jié)束��,則子機(jī)103a 103η能夠?qū)⒛笝C(jī)102的固有地址指定為接收地址����,向母機(jī)102請求認(rèn)證處理,從母機(jī)102接收通信鍵的分發(fā)�。以下,對進(jìn)行初始登記處理��、再登記處理以及認(rèn)證處理的母機(jī)102及子機(jī)103的結(jié)構(gòu)進(jìn)行說明�。圖 27為第三實(shí)施方式所涉及的母機(jī)102的功能塊圖��。在圖27中��,CPU201除了具有登記處理部401���、秘密地址生成/設(shè)定部404之外,還具有通信認(rèn)證部402的功能�。存儲部202除了具有登記信息保存部405之外,還具有通信鍵保存部406的功能���。以太I(xiàn)/F203具有第一通信部407的功能���,PLC I/F204具有第二通信部408的功能,這與第一及第二實(shí)施方式相同�����。通信鍵保存部406保存母機(jī)102所管理的網(wǎng)絡(luò)的通信鍵�。通信認(rèn)證部402在從登記完成后的子機(jī)103經(jīng)由第二通信部408接收通信認(rèn)證請求之后,基于被保存在登記信息保存部405中的子機(jī)103的固有地址及固有鍵����,進(jìn)行對子機(jī)103的認(rèn)證,在認(rèn)證成功時,將保存在通信鍵保存部406中的通信鍵分發(fā)給子機(jī)103����。圖觀為第三實(shí)施方式所涉及的子機(jī)103的功能塊圖。在圖觀中�,CPU301除了登記處理部501以及秘密地址生成/設(shè)定部503之外,還具有通信認(rèn)證部502的功能��。存儲部302除了登記信息保存部504之外����,還具有通信鍵保存部505的功能���。PLC I/F303具有第二通信部506的功能與第一及第二實(shí)施方式一樣�����。通信鍵保存部505保存母機(jī)102所分發(fā)的通信鍵���。通信認(rèn)證部502在與母機(jī)102之間的登記處理結(jié)束后,經(jīng)由第二通信部506 向母機(jī)102發(fā)送通信認(rèn)證請求���,在從母機(jī)102分發(fā)允許認(rèn)證后的通信鍵之后����,將該通信鍵保存在通信鍵保存部505。根據(jù)上述實(shí)施方式�,由于即使在子機(jī)103的登記處理后的子機(jī)103的認(rèn)證處理中, 也使用共通密碼鍵(固有鍵)�,因此即使在登記對象子機(jī)103的臺數(shù)較多時,也能夠短時間結(jié)束子機(jī)103的認(rèn)證��。另外���,在上述各實(shí)施方式中�����,以適用于PLC網(wǎng)絡(luò)的情況為例進(jìn)行了說明�����,但本發(fā)明并于限于PLC網(wǎng)絡(luò)�,不用說還可適用于圖四所示的無線網(wǎng)絡(luò)�����、其它網(wǎng)絡(luò)���。在將本發(fā)明適用于無線網(wǎng)絡(luò)中時�����,母機(jī)及子機(jī)包括無線I/F來代替PLC I/F��,經(jīng)由無線網(wǎng)絡(luò)發(fā)送��、接收經(jīng)由 PLC網(wǎng)絡(luò)發(fā)送���、接收到的消息��。并且,不用說作為可適用本發(fā)明的網(wǎng)絡(luò)的結(jié)構(gòu)�����,還包括通過圖 30所示的電橋所結(jié)合的PLC網(wǎng)絡(luò)�、通過無線網(wǎng)絡(luò)以及/或電橋所結(jié)合的多個PLC網(wǎng)絡(luò)(無圖示)、和通過電橋所結(jié)合的多個無線網(wǎng)絡(luò)(無圖示)��。并且���,對于本發(fā)明的各個實(shí)施方式中所公開的母機(jī)和子機(jī)所具備的各個功能塊執(zhí)行的各個處理順序�,也可以通過CPU來解釋執(zhí)行可執(zhí)行存儲在存儲裝置(R0M、RAM����、硬盤等) 中的上述處理順序的規(guī)定程序數(shù)據(jù)來實(shí)現(xiàn)。此時��,程序數(shù)據(jù)既可以經(jīng)由存儲介質(zhì)導(dǎo)入存儲裝置內(nèi)����,也可以從存儲介質(zhì)上直接執(zhí)行。另外�,存儲介質(zhì)是指ROM、RAM���、快閃存儲器等半導(dǎo)體存儲器���、軟盤、硬盤等磁盤存儲器�����、⑶_R0M�����、DVD、BD等光盤存儲器以及存儲卡等���。并且���,存儲介質(zhì)為包括電話線路、搬送路徑等的通信介質(zhì)�。(工業(yè)上的利用可能性)本發(fā)明所涉及的通信裝置及通信裝置的登記方法具有在增設(shè)新設(shè)備時可安全連接到已設(shè)的網(wǎng)絡(luò)上的效果等,作為進(jìn)行用于通信裝置之間的秘密通信的共通秘密鍵的設(shè)定的登記方法及通信裝置等有用���。另外�����,所公開的方法并不限于PLC網(wǎng)絡(luò)��,還可適用于包含無線通信網(wǎng)絡(luò)的各種局域通信網(wǎng)絡(luò)。符號的說明101-設(shè)定裝置�;102-母機(jī);103-子機(jī)���;201-CPU ���; 202-存儲部���;203-以太 I/F ;204-PLC I/F �;301-CPU ;302-存儲部�;303-PLC I/F ;401-登記處理部����;402-通信認(rèn)證部; 404-秘密地址生成/設(shè)定部���;405-登記信息保存部�����;406-通信鍵保存部���;407-第一通信部;408-第二通信部��;501-登記處理部��;502-通信認(rèn)證部�����;503-秘密地址生成/設(shè)定部; 504-登記信息保存部��;505-通信鍵保存部�����;506-第二通信部�。
權(quán)利要求
1.一種母機(jī),管理子機(jī)的登記�����,其特征在于該母機(jī)包括第一通信部���,受理所述子機(jī)的識別信息的輸入�;秘密地址生成/設(shè)定部�,生成每次作為不同值所生成的秘密地址生成子�,根據(jù)該所生成的秘密地址生成子和所述子機(jī)的識別信息,來生成暫時被使用的子機(jī)的秘密地址�,以代替所述子機(jī)的固有地址;第二通信部����,與所述子機(jī)之間發(fā)送�����、接收與登記處理有關(guān)的通知�����,同時�,通過廣播將存儲有所述秘密地址生成子的登記開始通知發(fā)送給所述子機(jī)��,并且在將與登記處理有關(guān)的通知發(fā)送給所述子機(jī)時���,將所述子機(jī)的秘密地址記載為所述子機(jī)的接收側(cè)地址�����,將所述母機(jī)的固有地址記載為發(fā)送源地址����;登記信息保存部��,保存所述子機(jī)的登記信息;以及登記處理部�,通過生成在對與所述子機(jī)之間的通信進(jìn)行加密時所用的密碼鍵即登記認(rèn)證鍵,并在與所述子機(jī)之間發(fā)送��、接收用該所生成的登記認(rèn)證鍵進(jìn)行加密后的固有鍵生成信息����,來生成所述子機(jī)的固有鍵,并從所述子機(jī)接收用所述登記認(rèn)證鍵或所述子機(jī)的固有鍵進(jìn)行加密后的所述子機(jī)的固有地址���,使所述子機(jī)的識別信息�、所述子機(jī)的固有地址和所述子機(jī)的固有鍵相對應(yīng)�,保存在所述登記信息保存部中。
2.根據(jù)權(quán)利要求1所述的母機(jī)��,其特征在于所述登記處理部將登記認(rèn)證鍵生成信息作為登記請求發(fā)送給所述子機(jī)��,從所述子機(jī)將登記認(rèn)證鍵生成信息作為登記應(yīng)答接收�����,根據(jù)該所發(fā)送的登記認(rèn)證鍵生成信息���、該接收到的登記認(rèn)證鍵生成信息和所述子機(jī)的識別信息來生成所述登記認(rèn)證鍵�。
3.根據(jù)權(quán)利要求2所述的母機(jī)�,其特征在于所述登記處理部通過從所述子機(jī)接收問詢純文本,將用所述登記認(rèn)證鍵對該接收到的問詢純文本進(jìn)行加密后的問詢密碼文發(fā)送給所述子機(jī)�����,來確認(rèn)在所述母機(jī)和所述子機(jī)之間生成了共通的所述登記認(rèn)證鍵的情況�。
4.根據(jù)權(quán)利要求1所述的母機(jī),其特征在于所述登記處理部從所述子機(jī)接收作為鍵生成請求而用所述登記認(rèn)證鍵進(jìn)行加密后的固有鍵生成信息����,將作為鍵生成應(yīng)答而用所述登記認(rèn)證鍵進(jìn)行加密后的固有鍵生成信息發(fā)送給所述子機(jī),根據(jù)該接收到的固有鍵生成信息和該所發(fā)送的固有鍵生成信息����,來生成所述子機(jī)的固有鍵。
5.根據(jù)權(quán)利要求4所述的母機(jī)��,其特征在于所述登記處理部當(dāng)從所述子機(jī)接收所述子機(jī)的固有地址被加密后的固有地址通知時��, 用所述登記認(rèn)證鍵或所述子機(jī)的固有鍵對被加密后的所述子機(jī)的固有地址進(jìn)行解碼���,使所述子機(jī)的識別信息����、所述子機(jī)的固有地址和所述子機(jī)的固有鍵相對應(yīng),并保存在所述登記信息保存部中����,結(jié)束所述子機(jī)的登記處理。
6.根據(jù)權(quán)利要求5所述的母機(jī)���,其特征在于所述登記處理部在被連接在所述母機(jī)的所有子機(jī)的登記處理結(jié)束時����,通過廣播將結(jié)束所述秘密地址的使用的登記結(jié)束通知發(fā)送給所述子機(jī)����。
7.根據(jù)權(quán)利要求1所述的母機(jī),其特征在于所述登記處理部判斷在所述登記信息保存部中是否存在所述子機(jī)的識別信息��、所述子機(jī)的固有地址及所述子機(jī)的固有鍵���,當(dāng)存在有所述子機(jī)的識別信息��、所述子機(jī)的固有地址及所述子機(jī)的固有鍵時���,在保持有所述子機(jī)的識別信息及所述子機(jī)的固有地址的狀態(tài)下僅對所述子機(jī)的固有鍵進(jìn)行更新。
8.一種子機(jī)�,連接在管理登記的母機(jī)上���,其特征在于該子機(jī)包括第二通信部,與所述母機(jī)之間發(fā)送��、接收與登記處理有關(guān)的通知����,同時�����,從所述母機(jī)接收設(shè)定有每次作為不同值所生成的秘密地址生成子的登記開始通知���,并在將與登記處理有關(guān)的通知發(fā)送給所述母機(jī)時����,將從所述秘密地址生成子所生成的所述子機(jī)的秘密地址記載為所述子機(jī)的發(fā)送源地址���,將所述母機(jī)的固有地址記載為接收側(cè)地址�����;秘密地址生成/設(shè)定部�����,根據(jù)從所述母機(jī)接收到的所述秘密地址生成子和所述子機(jī)的識別信息來生成暫時被使用的所述子機(jī)的秘密地址���,以代替所述子機(jī)的固有地址�����;登記信息保存部����,保存與所述母機(jī)有關(guān)的信息���;以及登記處理部��,通過生成在對與所述母機(jī)之間的通信進(jìn)行加密時所用的密碼鍵即登記認(rèn)證鍵��,并在與所述母機(jī)之間發(fā)送���、接收使用該所生成的登記認(rèn)證鍵進(jìn)行加密后的固有鍵生成信息,來生成所述子機(jī)的固有鍵�,將用所述登記認(rèn)證鍵或所述子機(jī)的固有鍵進(jìn)行加密后的所述子機(jī)的固有地址發(fā)送給所述母機(jī),使所述子機(jī)的固有鍵與所述母機(jī)的固有地址相對應(yīng)���,保存在所述登記信息保存部中��。
9.根據(jù)權(quán)利要求8所述的子機(jī)��,其特征在于所述登記處理部從所述母機(jī)將登記認(rèn)證鍵生成信息作為登記請求接收��,并將登記認(rèn)證鍵生成信息作為登記應(yīng)答發(fā)送給所述母機(jī)��,根據(jù)該接收到的登記認(rèn)證鍵生成信息�����、該所發(fā)送的登記認(rèn)證鍵生成信息和所述子機(jī)的識別信息來生成所述登記認(rèn)證鍵�。
10.根據(jù)權(quán)利要求9所述的子機(jī)��,其特征在于所述登記處理部將隨機(jī)生成的問詢純文本發(fā)送給所述母機(jī)�,用所述登記認(rèn)證鍵將從所述母機(jī)接收到的問詢密碼文解碼為問詢純文本,在該生成的問詢純文本與該加密后的問詢純文本一致時�,確認(rèn)在所述母機(jī)與所述子機(jī)之間生成了共通的所述登記認(rèn)證鍵的情況。
11.根據(jù)權(quán)利要求8所述的子機(jī)����,其特征在于所述登記處理部將作為鍵生成請求而用所述登記認(rèn)證鍵進(jìn)行加密后的固有鍵生成信息發(fā)送給所述子機(jī),并從所述母機(jī)接收作為鍵生成應(yīng)答而用所述登記認(rèn)證鍵進(jìn)行加密后的固有鍵生成信息�����,根據(jù)該發(fā)送的固有鍵生成信息和該接收到的固有鍵生成信息來生成所述子機(jī)的固有鍵。
12.根據(jù)權(quán)利要求11所述的子機(jī)����,其特征在于所述登記處理部當(dāng)從所述母機(jī)接收所述鍵生成應(yīng)答時,用所述登記認(rèn)證鍵或所述子機(jī)的固有鍵對所述子機(jī)的固有地址進(jìn)行加密����,并將設(shè)定有該被加密后的所述子機(jī)的固有地址的固有地址通知發(fā)送給所述母機(jī)。
13.根據(jù)權(quán)利要求12所述的子機(jī)���,其特征在于所述登記處理部使所述子機(jī)的固有鍵與所述母機(jī)的固有地址相對應(yīng)并保存在所述登記信息保存部中��。
14.根據(jù)權(quán)利要求13所述的子機(jī)��,其特征在于所述登記處理部在從所述母機(jī)接收到結(jié)束所述秘密地址的使用的登記結(jié)束通知的時刻�,結(jié)束所述秘密地址的使用�����。
15.根據(jù)權(quán)利要求12所述的子機(jī)����,其特征在于所述登記處理部判斷在所述登記信息保存部中是否保存有所述母機(jī)的固有地址以及所述子機(jī)的固有鍵����,在保存有所述母機(jī)的固有地址以及所述子機(jī)的固有鍵時�����,判斷為所述母機(jī)已保持有所述子機(jī)的固有地址�,不將所述固有地址通知發(fā)送給所述母機(jī)。
16.一種方法�,是母機(jī)管理子機(jī)的登記的方法,其特征在于 所述母機(jī)包括保存所述子機(jī)的登記信息的登記信息保存部����; 所述方法包括如下步驟生成每次作為不同值所生成的秘密地址生成子���,根據(jù)所述秘密地址生成子和所述子機(jī)的識別信息�,來生成暫時被使用的子機(jī)的秘密地址�,以代替所述子機(jī)的固有地址的步驟, 通過廣播將存儲有所述秘密地址生成子的登記開始通知發(fā)送給所述子機(jī)的步驟����, 與所述子機(jī)之間發(fā)送、接收與登記處理有關(guān)的通知����,同時�����,在將與登記處理有關(guān)的通知發(fā)送給所述子機(jī)時����,將所述子機(jī)的秘密地址記載為所述子機(jī)的接收側(cè)地址����,并將所述母機(jī)的固有地址記載為發(fā)送源地址的步驟,生成在對與所述子機(jī)之間的通信進(jìn)行加密時所用的密碼鍵即登記認(rèn)證鍵����,并在與所述子機(jī)之間發(fā)送、接收用該所生成的登記認(rèn)證鍵進(jìn)行加密后的固有鍵生成信息的步驟�, 從所述子機(jī)接收用所述登記認(rèn)證鍵進(jìn)行加密后的所述子機(jī)的固有地址的步驟, 從所述固有鍵生成信息生成所述子機(jī)的固有鍵的步驟�,以及使所述子機(jī)的識別信息、所述子機(jī)的固有地址和所述子機(jī)的固有鍵相對應(yīng)���,并保存在所述登記信息保存部中的步驟���。
17.一種方法�,是連接在管理登記的母機(jī)上的子機(jī)對所述母機(jī)進(jìn)行確認(rèn)的方法���,其特征在于所述子機(jī)包括保存與所述母機(jī)有關(guān)的信息的登記信息保存部����; 所述方法包括如下步驟從所述母機(jī)接收設(shè)定有每次作為不同值所生成的秘密地址生成子的登記開始通知的步驟����,根據(jù)從所述母機(jī)接收到的所述秘密地址生成子和所述子機(jī)的識別信息,來生成暫時被使用的所述子機(jī)的秘密地址����,以代替所述子機(jī)的固有地址的步驟,在將與登記處理有關(guān)的通知發(fā)送給所述母機(jī)時���,將所述子機(jī)的秘密地址記載為所述子機(jī)的發(fā)送源地址,將所述母機(jī)的固有地址記載為接收側(cè)地址的步驟���,生成在對與所述母機(jī)之間的通信進(jìn)行加密時所用的密碼鍵即登記認(rèn)證鍵��,并在與所述母機(jī)之間發(fā)送���、接收用該所生成的登記認(rèn)證鍵進(jìn)行加密后的固有鍵生成信息的步驟���, 將用所述登記認(rèn)證鍵進(jìn)行加密后的所述子機(jī)的固有地址發(fā)送給所述母機(jī)的步驟, 生成所述子機(jī)的固有鍵的步驟�,以及使所述子機(jī)的固有鍵與所述母機(jī)的固有地址相對應(yīng),并保存在所述登記信息保存部中的步驟�。
全文摘要
提供一種用確保安全的方法來登記子機(jī)的通信裝置。秘密地址生成/設(shè)定部生成秘密地址生成子���,根據(jù)秘密地址生成子和子機(jī)的識別信息來生成暫時使用的子機(jī)的秘密地址��,以代替子機(jī)的固有地址��。第二通信部通過廣播將存儲有秘密地址生成子的登記開始通知發(fā)送給子機(jī)��。登記處理部生成登記認(rèn)證鍵����,在與子機(jī)之間發(fā)送����、接收用登記認(rèn)證鍵進(jìn)行了加密的固有鍵生成信息,來生成子機(jī)的固有鍵��,從子機(jī)接收用登記認(rèn)證鍵進(jìn)行了加密的子機(jī)的固有地址,并使子機(jī)的識別信息��、子機(jī)的固有地址和子機(jī)的固有鍵相對應(yīng)之后�����,保存在登記信息保存部中���。
文檔編號H04L9/08GK102171970SQ20108000278
公開日2011年8月31日 申請日期2010年7月7日 優(yōu)先權(quán)日2009年7月22日
發(fā)明者張毅波 申請人:松下電器產(chǎn)業(yè)株式會社