通信控制裝置、方法和系統(tǒng)的制作方法
【專利說明】通信控制裝置、方法和系統(tǒng)
[0001]相關(guān)申請(qǐng)的交叉引用
[0002]本申請(qǐng)基于2014年3月24日提交的日本專利申請(qǐng)N0.2014-059875，并且要求該申請(qǐng)的優(yōu)先權(quán)；該申請(qǐng)的全部?jī)?nèi)容通過弓I用并入本文。
技術(shù)領(lǐng)域
[0003]本文中所描述的實(shí)施例涉及一種通信控制裝置、通信控制方法和通信控制系統(tǒng)。
【背景技術(shù)】
[0004]在具有諸如家庭局域網(wǎng)(HAN)設(shè)備的通信裝置和諸如家庭能量管理系統(tǒng)(HAMS)服務(wù)器的通信控制裝置的系統(tǒng)中，用于執(zhí)行通信控制裝置的初始化的技術(shù)是已知的。例如，包括通信裝置的一次性密碼(OTP)和公用密鑰的認(rèn)證信息(證書)被二維編碼，并且所準(zhǔn)備的二維碼(two-dimens1nal code)被諸如移動(dòng)電話的導(dǎo)引器(introducer)讀取。然后，導(dǎo)引器向互聯(lián)網(wǎng)上的傳送代理通知0TP，并且將公用密鑰設(shè)置到通信控制裝置。此外，傳送代理向通信裝置通知通信控制裝置的ID。這些使得用戶能夠省去將證書手動(dòng)輸入到通信控制裝置的麻煩。
[0005]當(dāng)使用互聯(lián)網(wǎng)上的傳送代理設(shè)置通信控制裝置時(shí)，通信裝置需要連接到互聯(lián)網(wǎng)。當(dāng)通信控制裝置是到互聯(lián)網(wǎng)的網(wǎng)關(guān)(諸如家庭網(wǎng)關(guān))時(shí)，通信裝置不能連接到互聯(lián)網(wǎng)，除非與通信控制裝置的連接認(rèn)證成功。當(dāng)通信裝置不能連接到互聯(lián)網(wǎng)時(shí)，上述已知技術(shù)的系統(tǒng)不操作。此外，當(dāng)傳送代理被盜時(shí)，通信裝置的公用密鑰泄漏，從而使得第三方的通信裝置可以連接到目標(biāo)網(wǎng)絡(luò)。因此，系統(tǒng)的安全性受損。

【發(fā)明內(nèi)容】

[0006]本文中所描述的實(shí)施例的目的是提供一種在其中可以以高度安全的且簡(jiǎn)單的配置執(zhí)行初始化的通信控制裝置、通信控制方法和通信控制系統(tǒng)。
[0007]根據(jù)實(shí)施例，通信控制裝置包括獲取單元、第一認(rèn)證單元、輸出單元、第二認(rèn)證單元和連接許可單元。獲取單元在初始化期間經(jīng)由第一通信單元從終端裝置獲取用于認(rèn)證通信裝置的第一認(rèn)證信息，所述終端裝置獲取并且解碼編碼的第一認(rèn)證信息。在初始化期間，第一認(rèn)證單元基于所獲取的第一認(rèn)證信息經(jīng)由第二通信單元執(zhí)行通信裝置的連接認(rèn)證。當(dāng)連接認(rèn)證基于第一認(rèn)證信息成功時(shí)，輸出單元對(duì)與第一認(rèn)證信息不同的第二認(rèn)證信息進(jìn)行加密，并且將加密的第二認(rèn)證信息輸出到通信裝置。在操作期間，第二認(rèn)證單元基于第二認(rèn)證信息經(jīng)由第二通信單元執(zhí)行通信裝置的連接認(rèn)證。當(dāng)連接認(rèn)證成功時(shí)，連接許可單元許可通信裝置連接。
[0008]根據(jù)上述通信控制裝置，可以以高度安全的且簡(jiǎn)單的配置執(zhí)行初始化。
【附圖說明】
[0009]圖1是例示根據(jù)實(shí)施例的通信控制系統(tǒng)的配置的框圖；
[0010]圖2是例示根據(jù)實(shí)施例的通信控制系統(tǒng)的硬件配置的框圖；
[0011]圖3是例示根據(jù)實(shí)施例的裝置的功能配置的框圖；
[0012]圖4是例示根據(jù)實(shí)施例的通信控制處理的流程的流程圖；
[0013]圖5是例示根據(jù)實(shí)施例的通信處理的流程的流程圖；
[0014]圖6是例示根據(jù)實(shí)施例的整體處理的流程的序列圖；
[0015]圖7是說明根據(jù)實(shí)施例的EAP-PSK認(rèn)證算法的序列圖；和
[0016]圖8是例示根據(jù)實(shí)施例的PCHANNEL屬性的格式的示圖。
【具體實(shí)施方式】
[0017]圖1是例示根據(jù)實(shí)施例的通信控制系統(tǒng)的配置例子的框圖。如圖1中所示，通信控制系統(tǒng)I包括終端裝置10、通信控制裝置20和通信裝置30。其中，終端裝置10和通信控制裝置20連接到第一通信介質(zhì)2。通信控制裝置20和通信裝置30連接到第二通信介質(zhì)3。多個(gè)通信裝置30可以連接到第二通信介質(zhì)3。
[0018]在上述配置中，終端裝置10獲取編碼的第一認(rèn)證信息，對(duì)所獲取的編碼的第一認(rèn)證信息進(jìn)行解碼，并且將解碼的第一認(rèn)證信息發(fā)送到通信控制裝置20。這樣的終端裝置10包括用于輸入標(biāo)簽(tag)的裝置，諸如照相機(jī)和近場(chǎng)通信(NFC)標(biāo)簽讀取器。例如，終端裝置10使用用于輸入標(biāo)簽的裝置來獲取編碼為二維碼(諸如QR碼(注冊(cè)商標(biāo)))和標(biāo)簽(諸如NFC標(biāo)簽)的第一認(rèn)證信息。然后，終端裝置10對(duì)所獲取的編碼的第一認(rèn)證信息進(jìn)行解碼，并且在通信控制裝置20的初始化模式期間連接到第一通信介質(zhì)2，以將解碼的第一認(rèn)證信息發(fā)送到通信控制裝置20。終端裝置10可以是能夠讀取二維碼、NFC標(biāo)簽等的專用終端，并且可以是移動(dòng)電話，諸如配備有照相機(jī)的智能電話。
[0019]通信控制裝置20基于第一認(rèn)證信息和第二認(rèn)證信息執(zhí)行通信裝置30的連接認(rèn)證。例如，在初始化模式期間，通信控制裝置20從終端裝置10獲取第一認(rèn)證信息，并且基于所獲取的第一認(rèn)證信息，連接到第二通信介質(zhì)3以執(zhí)行通信裝置30的連接認(rèn)證。然后，當(dāng)基于第一認(rèn)證信息的連接認(rèn)證成功時(shí)，通信控制裝置20對(duì)與第一認(rèn)證信息不同的第二認(rèn)證信息進(jìn)行加密，并且將加密的第二認(rèn)證信息發(fā)送到通信裝置30。通信控制裝置20在正常操作模式期間基于第二認(rèn)證信息連接到第二通信介質(zhì)3以執(zhí)行通信裝置30的連接認(rèn)證。基于這些，當(dāng)通信認(rèn)證成功時(shí)，通信控制裝置20許可通信裝置30連接。通信控制裝置20可以是家庭能量管理系統(tǒng)(HEMS)服務(wù)器，或者可以是具有諸如接入點(diǎn)(AP)的功能的中繼設(shè)備。
[0020]通信裝置30使用第一認(rèn)證信息和第二認(rèn)證信息請(qǐng)求通信控制裝置20執(zhí)行連接認(rèn)證。例如，通信裝置30事先保留第一認(rèn)證信息，并且在初始化模式期間使用第一認(rèn)證信息請(qǐng)求通信控制裝置20執(zhí)行連接認(rèn)證。第一認(rèn)證信息被假定為是在通信裝置30被制造或裝運(yùn)時(shí)被寫在通信裝置30的非易失性存儲(chǔ)器中的。當(dāng)接收到加密的第二認(rèn)證信息時(shí)，通信裝置30對(duì)加密的第二認(rèn)證信息進(jìn)行解碼。然后，通信裝置30在正常操作期間使用解碼的第二認(rèn)證信息請(qǐng)求通信控制裝置20執(zhí)行連接認(rèn)證。這里，“在操作期間”意指當(dāng)終端裝置10、通信控制裝置20、通信裝置30等彼此進(jìn)行通信時(shí)，除了初始化之外?；谶@些，當(dāng)連接被通信控制裝置20許可時(shí)，通信裝置30經(jīng)由通信控制裝置20連接到網(wǎng)絡(luò)，諸如局域網(wǎng)(LAN)和互聯(lián)網(wǎng)。通信裝置30可以是家庭局域網(wǎng)(HAN)設(shè)備。
[0021]當(dāng)提供了多個(gè)通信裝置30時(shí)，每個(gè)通信裝置30所保留的第一認(rèn)證信息是唯一的。因此，在通信控制裝置20中設(shè)置與每個(gè)通信裝置30相對(duì)應(yīng)的第一認(rèn)證信息。
[0022]圖2是例示根據(jù)實(shí)施例的通信控制裝置20的硬件配置例子的框圖。如圖2中所示，通信控制裝置20包括中央處理單元(CPU) 22、隨機(jī)存取存儲(chǔ)器(RAM) 23和只讀存儲(chǔ)器(ROM) 24，這些都連接到總線21。CPU 22對(duì)通信控制裝置20的操作進(jìn)行集中控制。CPU 22使用RAM 23作為工作區(qū)域，并且執(zhí)行存儲(chǔ)在ROM 24等中的程序，從而控制整個(gè)通信控制裝置20的操作。
[0023]圖3是例示根據(jù)實(shí)施例的裝置的功能配置例子的框圖。如圖3中所示，終端裝置10包括獲取單元105、解碼器110和通信單元115。上述單元的一部分或全部可以用軟件(程序)實(shí)現(xiàn)，或者可以用硬件電路實(shí)現(xiàn)。
[0024]獲取單元105使用用于輸入標(biāo)簽的裝置(諸如照相機(jī)和NFC標(biāo)簽讀取器)獲取編碼的第一認(rèn)證信息。關(guān)于對(duì)編碼的第一認(rèn)證信息的獲取，獲取單元105的獲取可以在將第一認(rèn)證信息發(fā)送到通信控制裝置20之前的任何時(shí)間執(zhí)行。例如，編碼的第一認(rèn)證信息可以粘貼在通信控制裝置20的主體的表面上，或者可以印在除了通信控制裝置20的主體之外的可選的紙張片材等的表面上。用戶操縱終端裝置10來讀取存在于通信控制裝置20的主體或可選位置上的編碼的第一認(rèn)證信息。
[0025]解碼器110對(duì)獲取單元105獲取的編碼的第一認(rèn)證信息進(jìn)行解碼。然后，解碼器110請(qǐng)求通信單元115發(fā)送解碼的第一認(rèn)證信息。因此，通信單元115連接到第一通信介質(zhì)2以檢測(cè)通信控制裝置20，并且將解碼的第一認(rèn)證信息發(fā)送到通信控制裝置20。將第一認(rèn)證信息發(fā)送到通信控制裝置20是在初始化模式期間執(zhí)行的。
[0026]在下述情況下實(shí)現(xiàn)到初始化模式的轉(zhuǎn)變。例如，當(dāng)通信控制裝置20或通信裝置30設(shè)有用于使得轉(zhuǎn)變到初始化模式的按鈕時(shí)，通過用戶操縱按下該按鈕使得轉(zhuǎn)變到初始化模式。當(dāng)通信控制裝置20或通信裝置30設(shè)有紅外線遙控接收器時(shí)，對(duì)來自紅外線遙控的、響應(yīng)于對(duì)于紅外線遙控的用戶操縱的、使得轉(zhuǎn)變到初始化模式的命令的接收使得轉(zhuǎn)變到初始化模式。除了這些之外，當(dāng)通信裝置30上電時(shí)，可以實(shí)現(xiàn)到初始化模式的轉(zhuǎn)變。初始化模式在轉(zhuǎn)變之后持續(xù)預(yù)定時(shí)間段，或者直到初始化模式下的初始化完成為止。
[0027]如圖3中所示，通信控制裝置20包括第一通信單元205、獲取單元210、第一認(rèn)證單元215、第二通信單元220、輸出單元225、第二認(rèn)證單元230、連接許可單元235、失效單元240和產(chǎn)生器245。上述單元的一部分或全部可以用軟件(程序)實(shí)現(xiàn)，或者可以用硬件電路實(shí)現(xiàn)。
[0028]第一通信單元205接收終端裝置10發(fā)送的第一認(rèn)證信息。因此，獲取單元210獲取第一通信單元205接收的第一認(rèn)證信息。然后，獲取單元210將所獲取的第一認(rèn)證信息輸出到第一認(rèn)證單元215。如上所述，到初始化模式的轉(zhuǎn)變通過對(duì)于通信控制裝置20的用戶操縱或者對(duì)于紅外線遙控的用戶操縱而實(shí)現(xiàn)。在初始化模式期間，當(dāng)通信控制裝置20和終端裝置10彼此進(jìn)行通信時(shí)，也就是說，當(dāng)從終端裝置10獲取第一認(rèn)證信息時(shí)，通信控制裝置20驗(yàn)證用于訪問網(wǎng)絡(luò)的專用的網(wǎng)絡(luò)標(biāo)識(shí)符和認(rèn)證信息。簡(jiǎn)言之，當(dāng)在初始化模式期間發(fā)送和接收第一認(rèn)證信息時(shí)，可以使用終端裝置10與通信控制裝置20之間的第一通信介質(zhì)2。換句話說，除了初始化模式期間之外，第一