説明

半導体集積回路

【課題】暗号化無線通信に際して暗号鍵を他の電子装置との間で共有する際に、無駄なケーブル配線の増加を回避する。
【解決手段】半導体集積回路100は、暗号化無線通信のための無線通信制御回路116と暗号鍵を管理する処理ユニット112と電力線通信回路114、120を具備する。半導体集積回路100は、電力線通信回路114、120に電力線122を介して外部から供給される電源電圧により動作する。電力線通信回路は、電力線122を介して他の電子装置200A1、200B1…200N1と接続される。無線通信制御回路116は、暗号化無線通信によって他の電子装置と通信する。半導体集積回路100は、無線通信制御回路116を利用して他の電子装置と暗号化無線通信を行う前に、電力線通信回路114、120を介して暗号鍵の情報を他の電子装置に供給する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、半導体集積回路に関するもので、特に暗号化通信を採用する無線通信を行うのに際して、暗号化通信のための暗号鍵を他の電子装置との間で共有する際に、無駄なケーブル配線の増加を回避するのに有益な技術に関する。
【背景技術】
【0002】
近年、ケーブルを必要としない無線通信が、様々な場面で利用されつつある。特に最近では、数GHz幅の広帯域を利用して数百Mbpsの高速通信を可能とするウルトラワイドバンド(UWB:Ultra Wide Band)通信が注目され始めている。2002年2月に、米国連邦通信委員会(FCC:Federal Communications Commission)は、3.1〜10.6GHzの周波数範囲をウルトラワイドバンド(UWB)通信の使用のために割り当てたものである。
【0003】
ウルトラワイドバンド(UWB)通信のためのマルチバンドOFDMアライアンス(MBOA)の規格によれば、3GHz〜10GHzの使用周波数範囲を528MHzの多数のバンドに分割して、480Mb/sの高いレートでデータを転送するために各バンドでOFDMを使用するものである。尚、OFDMは、Orthogonal Frequency Division Multiplexing(直交周波数分割多重)の略である。
【0004】
一方、下記非特許文献1には、480Mb/sまでのデータレートをサポートして3100MHz〜10600MHzまでのスペクトラムを利用する高速、短距離無線ネットワークのためのウルトラワイドバンド(UWB)物理層(PHY)とメディアアクセスコントロール(MAC)サブレイヤーとを規定した国際規格が記載されている。
【0005】
一方、2006年10月の電波法関係省令の改定によって、日本では屋内に限定して電力線通信(PLC:Power Line Communication)の使用が許可されたものである。電力線通信(PLC)は、屋内電力線に高周波信号を重畳させることによって、電力線を通信路として活用して、高速通信を可能とするものである。
【0006】
また、下記非特許文献2には、電力線通信(PLC)のための完全ノードをシングルチップに実現することが記載され、電力線通信(PLC)の完全ノードのシステムオンチップによる実現のためのアーキテクチャーは、マイクロコントローラとメディアアクセスコントローラ(MAC)と電力線メディア規格のモデム回路とを含んでいる。モデムの電力線インターフェースは、電力線に接続されたトランスと、このトランスに接続された送信用のローパスフィルタと受信用のアナログ側A/D変換器および量子化器を含んでいる。モデムのディジタルロジックは、受信用の量子化器に接続されたディジタル側A/D変換器と送信用のローパスフィルタに接続されたD/A変換器とロジックユニットとを含んでいる。
【0007】
更に、下記特許文献1には、電力線通信を行うPLCモジュールと無線通信を行う無線LANモジュールを具備するPLCネットワーク機器が記載されている。PLC通信品質検出回路はPLCモジュールの通信品質を検出して、無線通信品質検出回路は無線LANモジュールの通信品質を検出する。制御部は、PLC通信品質検出回路からの低品質情報に応答して、無線LANモジュールによるデータ送受信を行う。
【0008】
また下記特許文献2には、電力線通信(PLC)と超広帯域通信(UWB)を組み合わせ建物内部に配置可能な電力線通信/超広帯域通信(PLC/UWB)モジュールが記載されている。このPLC/UWBモジュールは、サーバからの電力線信号を超広帯域信号に変換して、超広帯域信号を無線電子機器にブロードキャストする。また安全性を高めるために、電力線通信信号および/または超広帯域信号が暗号化されることが記載されている。
【0009】
【非特許文献1】Standard ECMA−368 2nd Edition/December 2007, “High Rate Ultra Wideband PHY and MAC Standard”,http://www.ecma−interantional.org/publications/files/ECMA−ST/ECMA−368.pdf[平成20年6月20日検索]
【非特許文献2】A. Sanz et al, “A Complete Node for Power Line Communications in Single chip”, 2005 International Symposium on Power Line Communications and its Applications, 6−8 April 2005, PP.285−289.
【特許文献1】特開2008−228158号 公報
【特許文献2】特表2007−504711号 公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
上記非特許文献1に記載のウルトラワイドバンド(UWB)通信に関する国際規格によれば、通信データの盗聴・漏洩を防止するために通信データが暗号化され、暗号化のために2つのデバイスの間で対方式テンポラル・鍵(PTKs:pair-wise temporal keys)と安全な関係を確立するために4ウェイハンドシェーク処理が行われる。この2つのデバイスは安全な関係を確立するために共有のマスター鍵を使用するものであり、4ウェイハンドシェークメカニズムは、2つのデバイスの間のフレーム交換を保護するための新しい対方式テンポラル・鍵(PTK)を確立するためと2つのデバイスの相互の身元を認証するための共有のマスター鍵を使用することを可能とするものである。
【0011】
一方のデバイスが他方のデバイスとマスター鍵を共有することを決定した場合にのみ、一方のデバイスが他方のデバイスと4ウェイハンドシェークを開始する。4ウェイハンドシェークで共有のマスター鍵は露出されることはなく、マスター鍵はマスター鍵識別子(MKID:master key identifier)によって特定される。
【0012】
本発明者等は、本発明に先立って、自動車に搭載される種々の電子機器とウルトラワイドバンド(UWB)通信が可能なシステムLSI(Large Scale Integrated circuit)の研究・開発に従事した。
【0013】
近年、自動車に搭載される電子機器としては、運転容易性のために車体後部に配置されたバックカメラの映像信号を信号処理して運転席前の表示ディスプレーに表示するバックモニターが普及している。バックモニターのための表示ディスプレーは、カーナビゲーションシステムの表示ディスプレーが使用される。カーナビゲーションシステムは運転地図情報を運転者に表示すると言う本来の機能だけでなく、音楽CDの音楽を自動車に搭載されるスピーカーから再生したり、DVDの映像を自動車に搭載される表示ディスプレーから再生すると言うマルチメディア機能も有している。また、自動車の車内に持ち込んだ携帯電話端末や携帯電子機器を車内に配置されたUSBスロットと接続して、携帯電話端末や携帯電子機器に内蔵されたまたは装着された不揮発性メモリの音楽はUSBスロットからカーナビゲーションシステムに転送される。カーナビゲーションシステムに転送された音楽は、自動車に搭載されるスピーカーから再生される。尚、USBは、Universal Serial Busの略である。
【0014】
このような場合に、自動車には運転席と後部座席とに複数のスピーカーと複数の表示ディスプレーが搭載されるので、車内でカーナビゲーションシステムを複数のスピーカーと複数の表示ディスプレーとバックカメラとUSBスロットに接続する際のケーブル配線が煩雑となる。従って、自動車に搭載される種々の電子機器の間を、ケーブル配線により接続するのではなく、ケーブル配線を必要としないウルトラワイドバンド(UWB)通信により接続することが有効となる。
【0015】
このような背景によって、本発明者等は、本発明に先立って車載電子機器とウルトラワイドバンド(UWB)通信が可能なシステムLSIの研究・開発に従事したものである。この研究・開発の間に、近接した複数の自動車の間のウルトラワイドバンド(UWB)通信に際しての混信を防止するためにも、上記国際規格に規定された暗号化通信が採用されることになった。また自動車に搭載される電子機器のUWB通信の暗号化に際しては、UWB通信を行う2つのデバイスの間でマスター鍵を共有することが必要となる。
【0016】
しかしながら、上記国際規格では2つのデバイスの間でのマスター鍵の共有方法が規定されていないと言う問題が、本発明者等の検討によって明らかとされた。このマスター鍵の共有をUWB通信と別のケーブル配線によって行うことも想定されるが、この方式ではUWB通信を採用した意味が無くなってしまうと言う問題も明らかとされた。
【0017】
本発明は、以上のような本発明に先立った本発明者等の検討の結果、なされたものである。
【0018】
従って、本発明の目的とするところは、暗号化通信を採用する無線通信を行うのに際して、暗号化通信のための暗号鍵を他の電子装置との間で共有する際に、無駄なケーブル配線の増加を回避することが可能な半導体集積回路を提供することにある。
【0019】
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
【課題を解決するための手段】
【0020】
本願において開示される発明のうちの代表的なものについて簡単に説明すれば下記のとおりである。
【0021】
すなわち、本発明の代表的な半導体集積回路(100)は、暗号化無線通信のための無線通信制御回路(116)と暗号鍵を管理する処理ユニット(112)と電力線通信回路(114、120)を具備する。前記半導体集積回路(100)は、前記電力線通信回路(114、120)に電力線(122)を介して外部から供給される電源電圧によって動作する。
【0022】
前記電力線通信回路(114、120)は、前記電力線(122)を介して他の電子装置(200A1、200B1…200N1)と接続可能とされている。
【0023】
前記無線通信制御回路(116)は、暗号化通信を採用する無線通信によって前記他の電子装置(200A1、200B1…200N1)と通信可能とされている。
【0024】
前記半導体集積回路(100)は、前記無線通信制御回路(116)を利用して前記他の電子装置(200A1、200B1…200N1)と前記暗号化通信を採用する前記無線通信を行うのに先立って、前記電力線通信回路(114、120)を介して前記暗号化通信のための前記暗号鍵の情報を前記他の電子装置(200A1、200B1…200N1)に供給可能とされたことを特徴とするものである(図1参照)。
【発明の効果】
【0025】
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば下記の通りである。すなわち、暗号化通信を採用する無線通信を行うのに際して、暗号化通信のための暗号鍵を他の電子装置との間で共有する際に、無駄なケーブル配線の増加を回避することが可能な半導体集積回路を提供することができる。
【発明を実施するための最良の形態】
【0026】
《代表的な実施の形態》
先ず、本願において開示される発明の代表的な実施の形態について概要を説明する。代表的な実施の形態についての概要説明で括弧を付して参照する図面の参照符号はそれが付された構成要素の概念に含まれるものを例示するに過ぎない。
【0027】
〔1〕本発明の代表的な実施の形態は、暗号化通信を採用する無線通信を行うための無線通信制御回路(116)と前記暗号化通信のための暗号鍵を管理する処理ユニット(112)とを具備する半導体集積回路(100)である。
【0028】
前記半導体集積回路(100)は、電源電圧に通信データを重畳することによってデータ送信を行う電力線通信回路(114、120)を更に具備する。
【0029】
前記半導体集積回路(100)は、前記電力線通信回路(114、120)に電力線(122)を介して外部から供給される前記電源電圧によって動作可能とされている。
【0030】
前記電力線通信回路(114、120)は、前記電力線(122)を介して他の電子装置(200A1、200B1…200N1)と接続可能とされている。
【0031】
前記無線通信制御回路(116)は、前記暗号化通信を採用する前記無線通信によって前記他の電子装置(200A1、200B1…200N1)と通信可能とされている。
【0032】
前記半導体集積回路(100)は、前記無線通信制御回路(116)を利用して前記他の電子装置(200A1、200B1…200N1)と前記暗号化通信を採用する前記無線通信を行うのに先立って、前記電力線通信回路(114、120)を介して前記暗号化通信のための前記暗号鍵の情報を前記他の電子装置(200A1、200B1…200N1)に供給可能とされたことを特徴とするものである(図1参照)。
【0033】
前記実施の形態によれば、暗号化通信を採用する無線通信を行うに際して、暗号化通信のための暗号鍵を他の電子装置との間で共有する際に、無駄なケーブル配線の増加を回避することが可能な半導体集積回路を提供することができる。
【0034】
好適な実施の形態は、前記無線通信制御回路(116)により行われる前記無線通信は略3GHzから略10GHzの周波数範囲を使用するウルトラワイドバンド無線通信であることを特徴とするものである(図3参照)。
【0035】
前記好適な実施の形態によれば、高いデータ転送レートの無線通信を実現することが可能となり、多数の他の電子装置(200A1、200B1…200N1)との無線通信も実現することが可能となる。
【0036】
他の好適な実施の形態は、前記暗号化通信を採用する前記無線通信を前記他の電子装置と行うに際して、前記半導体集積回路(100)は前記他の電子装置と前記暗号鍵を共有することを特徴とするものである。
【0037】
更に他の好適な実施の形態は、前記半導体集積回路(100)と前記他の電子装置での前記暗号鍵の共有に先立って、前記半導体集積回路(100)は前記無線通信制御回路(116)による無線通信によって暗号鍵共有コマンドを前記他の電子装置に送信可能とされたことを特徴とするものである(図2参照)。
【0038】
より好適な実施の形態は、前記他の電子装置による前記暗号鍵共有コマンドに対する応答から前記半導体集積回路(100)は前記他の電子装置が前記暗号鍵の共有が許可されている装置か否かを確認可能とされたことを特徴とするものである(図2参照)。
【0039】
更により好適な実施の形態は、前記応答から前記他の電子装置が前記暗号鍵の共有が許可されている装置であることが確認された後に、前記半導体集積回路(100)は前記電力線通信回路(114、120)を介して前記暗号鍵の情報を前記他の電子装置へ供給可能とされたことを特徴とするものである(図2参照)。
【0040】
具体的な一つの実施の形態は、前記他の電子装置へ供給された前記暗号鍵の前記情報から前記他の電子装置で生成されるハッシュ値と前記暗号鍵の前記情報を前記他の電子装置へ供給する際に生成されるハッシュ期待値とを前記半導体集積回路(100)が比較可能とされたことを特徴とするものである(図2参照)。
【0041】
より具体的な一つの実施の形態による前記半導体集積回路は、有線通信回路(117)を更に具備する。
【0042】
前記有線通信回路(117)は、有線ケーブル(126)を介して別の電子装置(200O1)と接続可能とされている。
【0043】
前記無線通信制御回路(116)は、前記暗号化通信を採用する前記無線通信によって前記別の電子装置(200O1)と通信可能とされている。
【0044】
前記半導体集積回路(100)は、前記無線通信制御回路(116)を利用して前記別の電子装置(200O1)と前記暗号化通信を採用する前記無線通信を行うのに先立って、前記有線通信回路(117)と前記有線ケーブル(126)とを介して前記暗号化通信のための前記暗号鍵の前記情報を前記別の電子装置(200O1)に供給可能とされたことを特徴とするものである(図4参照)。
【0045】
更により具体的な一つの実施の形態による前記半導体集積回路(100)は、不揮発性メモリ(117)を更に具備する。
【0046】
前記不揮発性メモリ(117)は、前記暗号化通信のための前記暗号鍵の前記情報を格納する暗号鍵管理テーブルを含むことが可能とされたことを特徴とするものである(図1、図4、図6参照)。
【0047】
他のより具体的な一つの実施の形態は、前記暗号鍵は前記半導体集積回路(100)と前記他の電子装置とが相互に認証するための共有鍵であることを特徴とするものである。
【0048】
更に他のより具体的な一つの実施の形態は、前記他の電子装置に供給可能とされた前記暗号鍵の情報は、前記他の電子装置の機器アドレス(135)に対応するマスター鍵識別子 (136)およびマスター鍵(137) であることを特徴とするものである。
【0049】
最も具体的な一つの実施の形態による前記半導体集積回路(100)は、自動車に搭載されるカーナビゲーションシステムに内蔵可能とされたことを特徴とするものである(図1、図4、図6参照)。
【0050】
《実施の形態の説明》
次に、実施の形態について更に詳述する。尚、発明を実施するための最良の形態を説明するための全図において、前記の図と同一の機能を有する部品には同一の符号を付して、その繰り返しの説明は省略する。
【0051】
《半導体集積回路の構成》
図1は、本発明の1つの実施の形態による半導体集積回路の構成を示す図である。
【0052】
自動車に搭載可能なシステムLSIである半導体集積回路100は、自動車に搭載される他の外部の電子装置200A1、200B1…200N1とウルトラワイドバンド(UWB)無線通信を行うために、ウルトラワイドバンド無線インターフェース(UWBIF)124に接続される。また他の外部の電子装置200A1、200B1…200N1には、ウルトラワイドバンド無線インターフェース(UWBIF)200A2、200B2…200N2がそれぞれ接続されている。この半導体集積回路100は、例えばカーナビゲーションシステムに搭載される汎用マイクロコンピュータであり、冒頭で説明したように、自動車に搭載される複数のスピーカーと複数の表示ディスプレーとバックカメラとUSBスロット等とUWBIF124を介してウルトラワイドバンド(UWB)無線通信を行うものである。複数のスピーカーのそれぞれは、UWB無線通信インターフェースとパワーアンプとを内蔵する。スピーカーや表示ディスプレーやバックカメラやUSBスロットは外部の電子装置200A1、200B1…200N1により構成され、そのウルトラワイドバンド無線インターフェース(UWBIF)200A2、200B2…200N2を介して、半導体集積回路100を内蔵したカーナビゲーションシステムのウルトラワイドバンド無線インターフェース(UWBIF)124とUWB無線通信を行うことが可能とされている。
【0053】
また、半導体集積回路100は、UWB通信の暗号化に際して使用されるマスター鍵を共有するために、電力線通信(PLC:Power Line Communication)のための電力線122と接続可能とされている。自動車に搭載されるバッテリーおよび発電機等の車載電源システム300からの動作電源電圧は、電力線122を介してカーナビゲーションシステムに内蔵された半導体集積回路100に供給可能とされるとともに自動車に搭載される複数のスピーカーと複数の表示ディスプレーとバックカメラとUSBスロットを構成する外部の電子装置200A1、200B1…200N1にも供給可能とされる。
【0054】
従って、スピーカーに内蔵されたUWB無線通信インターフェースとパワーアンプとは電力線122から供給される動作電源電圧によって動作して、カーナビゲーションシステムからの音楽等のUWB無線信号はスピーカーの内蔵UWB無線通信インターフェースによって受信されスピーカーの内蔵パワーアンプにより増幅され、スピーカーによって再生される。
【0055】
また更に、電力線122による電力線通信(PLC)を利用して、カーナビゲーションシステムからスピーカーへのUWB通信の暗号化のためのマスター鍵の共有が実行される。スピーカーとのUWB通信の暗号化だけではなく、表示ディスプレーやバックカメラやUSBスロット等とのUWB通信の暗号化のためのマスター鍵の共有に際して、電力線122による電力線通信(PLC)が利用される。
【0056】
図1に示す半導体集積回路100は、マイクロコントローラ110と、電力線通信(PLC)のための混合/分離回路120と、不揮発性メモリ130を具備している。また、マイクロコントローラ110は、中央処理ユニット(CPU:Central Processing Unit)112とPLC制御回路114とUWB制御回路116を含んでいる。CPU112は不揮発性メモリ130の種々の格納プログラムに従ってカーナビゲーションシステム用の汎用マイクロコンピュータとしての種々の処理の実行が可能である一方、PLC制御回路114とUWB制御回路116とを制御する。
【0057】
UWB制御回路116は、CPU112からのUWB通信の要求に応答して、ウルトラワイドバンド無線インターフェース(UWBIF)124を介して上記の国際規格に規定されたウルトラワイドバンド(UWB)通信を実行する。このUWB通信信号は、上記の国際規格に従って暗号化されている。従って、例えばカーナビゲーションシステムからスピーカー等の種々の車載電子機器へのUWB通信に際して、近接した複数の自動車の間のUWB通信での混信を防止することができる。
【0058】
PLC制御回路114は、CPU112からの電力線(PLC)通信の要求に応答して、混合/分離回路120と電力線122とを介して種々の車載電子機器とのUWB通信の際の暗号化に際して使用されるマスター鍵の共有処理でのデータの送受信を行うものである。データの送信動作の間では混合/分離回路120は電力線122の車載電源システム300からの動作電源電圧に送信データを重畳する混合処理を実行するのに対して、データの受信動作の間では混合/分離回路120は電力線122の車載電源システム300からの動作電源電圧に重畳した受信データを抽出する分離処理を実行するものである。
【0059】
不揮発性メモリ130は電気的に書き込み可能で消去可能なリードオンリメモリ(EEPROM:Electrically Erasable and Programmable Read Only Memory)やフラッシュメモリ等のような半導体不揮発性メモリであり、この不揮発性メモリ130はマイクロコントローラ110のCPU112によって管理されるマスター鍵(MK)管理テーブル132を含んでいる。マスター鍵(MK)管理テーブル132は、機器アドレス135とマスター鍵識別子(MKID)136とマスター鍵(MK)137を格納する複数のエントリーによって構成されている。
【0060】
機器アドレス135はUWB通信を行う各電子機器を一義的に決定するアドレスであり、上記の国際規格によってこのアドレスのデータ長は2バイトと規定されている。またマスター鍵識別子(MKID)136はマスター鍵(MK)137を一義的に決定する識別子(ID)であり、上記の国際規格によってこの識別子(ID)のデータ長は16バイトと規定されている。最後のマスター鍵(MK)137のデータ長は、上記の国際規格によって16バイトと規定されている。
【0061】
冒頭で説明したように、上記の国際規格によるUWB通信の暗号化通信のための4ウェイハンドシェークにより2つのデバイスの間で新しい対方式テンポラル・鍵(PTK)を確立して2つのデバイス相互の身元を認証するためには、2つのデバイスの間のマスター鍵の共有が必要である。
【0062】
≪マスター鍵の共有方法≫
図2は、図1に示すシステムLSIである半導体集積回路100が内蔵されたカーナビゲーションシステム等の電子装置が自動車に搭載可能な他の電子装置とマスター鍵(MK)を共有する方法を示す図である。
【0063】
図2のステップ200で、半導体集積回路100が他の電子装置からブロードキャストにより送信されるビーコン(Beacon)を取得する。上記の国際規格によるUWB通信では、衝突回避のためにキャリアセンスによって未使用の周波数バンドと未使用の周波数ホッピングパターンとを検出した後、ビーコン期間の検出とその後に未使用のビーコンスロットの検出が行われる。このように、UWB通信範囲に存在する各種の電子機器は自己の存在を宣言するために、ビーコンを送信する。尚、ステップ200にてビーコンが送信されていない場合、マスター鍵(MK)を共有する必要がないため、マスター鍵(MK)共有シーケンスを終了する。
【0064】
図2のステップ200でビーコンを送信した他の電子装置に対応するマスター鍵識別子(MKID)136ならびにマスター鍵(MK)137がマスター鍵(MK)管理テーブル132に存在するかを、ステップ210で半導体集積回路100が確認する。尚、ステップ200で他の電子装置によって送信されたビーコンには、他の電子装置の機器アドレス135が含まれている。
【0065】
ステップ210での確認によってステップ200でビーコンを送信した他の電子装置に対応するマスター鍵識別子(MKID)136とマスター鍵(MK)137がマスター鍵(MK)管理テーブル132に存在する場合には、半導体集積回路100が内蔵された電子装置と他の電子装置とがマスター鍵(MK)を共有していると判断する。
【0066】
ステップ210での確認によってステップ200でビーコンを送信した他の電子装置に対応するマスター鍵識別子(MKID)136とマスター鍵(MK)137がマスター鍵(MK)管理テーブル132に存在していない場合には、半導体集積回路100が内蔵された電子装置と他の電子装置とがマスター鍵(MK)を共有していないと判断する。この場合には、半導体集積回路100が内蔵された電子装置は、図2のステップ200でビーコンを送信した他の電子装置にウルトラワイドバンド無線インターフェース(UWBIF)124を介してステップ220でマスター鍵(MK)共有コマンドを送信する。尚、本実施の形態では、マスター鍵(MK)共有コマンドによりマスター鍵(MK)を共有する際に、2つのデバイスのいずれか一方と他方がマスタデバイスとスレーブデバイスとして指定されることが可能である。他の実施の形態では、2つのデバイスの機器アドレス135の値を比較して、アドレス値の大きい方をマスタデバイスとして、アドレス値の小さい方をスレーブデバイスとすることもできる。
【0067】
ステップ220でマスター鍵(MK)共有コマンドを送信した後、半導体集積回路100が内蔵された電子装置は、ステップ240にてマスター鍵(MK)共有コマンドに対する他の電子装置からの応答を待つものである。すると、ステップ200でビーコンを送信した他の電子装置はマスター鍵(MK)共有コマンドを受信して、受信したマスター鍵(MK)共有コマンドに対する応答を生成して、半導体集積回路100が内蔵された電子装置へその応答を送信する。コマンドを送信してから数ms経過した後においても、応答がない場合、他の電子装置からビーコンが送信されていることをステップ230で確認した後に、マスター鍵(MK)共有コマンドをステップ220にて再送信する。
【0068】
ステップ240でマスター鍵(MK)共有コマンドに対する他の電子装置からの応答がある場合には、半導体集積回路100が内蔵された電子装置は、ステップ250にて応答した他の電子装置の認証を行って、マスター鍵(MK)の共有が許可されている電子装置であることを確認する。この認証は、良く知られているように、認証局(CA:Certificate Authority)の署名付き証明書の利用によって可能となる。
【0069】
ステップ250にて他の電子装置がマスター鍵(MK)の共有が許可されていない電子装置と判明すると、半導体集積回路100が内蔵された電子装置は、マスター鍵(MK)共有シーケンスを終了する。
【0070】
ステップ250にて、他の電子装置がマスター鍵(MK)の共有が許可されている電子装置と判明すると、半導体集積回路100が内蔵された電子装置は、次のステップ260にてマスター鍵識別子(MKID)136とマスター鍵(MK)137を他の電子装置に電力線122を介して送信する。マスター鍵識別子(MKID)136とマスター鍵(MK)137は、ヘッダ(Header)、フレームペイロード(Frame Payload)、フレームチェックシーケンス(FCS:Frame Check Sequence)のデータフォーマットとなっており、ヘッダ(Header)には送信元のアドレスと送信先のアドレスとが含まれている。半導体集積回路100のデータ送信バッファの記憶容量が小さい等の理由によって、1個のマスター鍵識別子(MKID)136や1個のマスター鍵(MK)137を複数のフレームに分割して送信する場合にはフレームシーケンス番号がデータフォーマットに含まれる。また、フレームペイロード(Frame Payload)には、マスター鍵識別子(MKID)136のデータとマスター鍵(MK)137のデータとが含まれる。
【0071】
半導体集積回路100が内蔵された電子装置から電力線122を介してマスター鍵識別子(MKID)136とマスター鍵(MK)137とを受信した他の電子装置は、受信データから固定長のハッシュ値を生成して、ステップ270で半導体集積回路100が内蔵された電子装置へ電力線122を介して送信する。従って、ステップ270では、半導体集積回路100が内蔵された電子装置は、電力線122を介して他の電子装置から送信されたハッシュ値を受信するものである。
【0072】
良く知られているように、ドキュメントや数字等の文字列の羅列は、ハッシュ関数によって固定長のハッシュ値に変換される。通信回線を介してデータを送受信する際に、経路の両端でデータのハッシュ値を計算して両者を比較することによって、データが通信途中で改竄されるか変化されていないかを検査することができる。最も良く使用されているハッシュ関数は、SHA−1(Secure Hash Algorithm One)やMD5(Message Digest Algorithm Five)である。
【0073】
一方、ステップ260にて半導体集積回路100が内蔵された電子装置がマスター鍵識別子(MKID)136とマスター鍵(MK)137を他の電子装置に電力線122を介して送信した後、半導体集積回路100が内蔵された電子装置は送信データから固定長のハッシュ値の期待値を生成する。従って、ステップ270で半導体集積回路100が内蔵された電子装置は他の電子装置から送信されたハッシュ値を受信した後に、次のステップ280においてステップ270で受信したハッシュ値とステップ260でデータ送信時に生成したハッシュ値の期待値とを比較する。受信したハッシュ値が期待値と一致する場合には、半導体集積回路100が内蔵された電子装置はマスター鍵(MK)137が他の電子装置と共有されたものと判断する。受信したハッシュ値が期待値と一致していない場合には、ステップ260で半導体集積回路100が内蔵された電子装置はマスター鍵識別子(MKID)136とマスター鍵(MK)137を他の電子装置に電力線122を介して再送信するものである。尚、他の電子装置と半導体集積回路100が内蔵された電子装置とでのハッシュ値の生成方法は、マスター鍵識別子(MKID)136とマスター鍵(MK)137とでそれぞれの別のハッシュ値を計算するものである。
【0074】
≪UWB通信≫
図3は、上記の国際規格に規定されUWB通信において2つのデバイスの間での相互通信を説明する図である。
【0075】
すなわち、上記の国際規格に規定されUWB通信において、スーパーフレームと呼ばれるフレーム交換を行う基本的なタイミング構造が定義されている。スーパーフレームは256個のメディアアクセススロット(MAS:Medium Access Slot)306によって構成され、1個のメディアアクセススロット(MAS)306の時間長は256μSである。また、メディアアクセススロット(MAS)306は、電子機器(デバイス)毎に割り当てられて時間スロットである。
【0076】
一つのスーパーフレームの最初の数個のメディアアクセススロット(MAS)はビーコン期間304として割り当てられており、このビーコン期間304中に各電子機器(デバイス)はブロードキャストでビーコンを送信する。ビーコンの送信によって、各電子機器(デバイス)はUWB通信範囲での自己の存在を宣言する。
【0077】
ビーコンは他のメディアアクセススロット(MAS)データと同様に、10バイトのメディアアクセスコントロールヘッダ(MAC Header)310とフレームペイロード(Frame Payload)320と4バイトのフレームチェックシーケンス(FCS:Frame Check Sequence)330とから構成される。
【0078】
10バイトのメディアアクセスコントロールヘッダ(MAC Header)310は、フレームコントロール(Frame Control)311(2バイト)と、ディスティネーション・アドレス(Dest Addr)312(2バイト)と、ソース・アドレス(Src Addr)313(2バイト)と、シーケンスコントロール(Sequence Control)314(2バイト)と、アクセスインフォメーション(Access Information)315(2バイト)とから構成される。ビーコンの場合には、各要素に設定する値は上記の国際規格で定義されている。
【0079】
フレームペイロード(Frame Payload)320は、デバイス識別子(Device Identifier)321(6バイト)と、ビーコンスロット番号(Beacon Slot Num)322(1バイト)と、デバイスコントロール(Device Control)323(1バイト)と、複数の情報要素(IE:Information Element)324、325とから構成される。デバイス識別子(Device Identifier)321、ビーコンスロット番号(Beacon Slot Num)322、デバイスコントロール(Device Control)323に設定する値に関しては、上記の国際規格で定義されている。
【0080】
情報要素(IE) 324、325には、様々な情報を設定することが可能である。例えば、接続可能な電子機器のアドレス、ビーコン期間304の時間長の設定や通信に使用するチャネルの設定が可能である。更に、アプリケーション毎に、独自の情報を設定することも可能である。
【0081】
≪有線インターフェースの追加≫
図4は、本発明の他の実施の形態による半導体集積回路の構成を示す図である。
【0082】
図1に示した半導体集積回路100と比較すると、図4に示す自動車に搭載可能なシステムLSIである半導体集積回路100のマイクロコントローラ110には有線制御回路117が追加され、この有線制御回路117には外部の有線インターフェース125が接続されている点が相違しており、その他の点は同一である。
【0083】
図1に示した車載の電子装置200A1、200B1…200N1に対して、図4では他の電子装置200O1が追加されている。また、図1に示した車載のウルトラワイドバンド無線インターフェース(UWBIF)200A2、200B2…200N2に対して、図4ではウルトラワイドバンド無線インターフェース(UWBIF)200O2と有線インターフェース200O3が追加されている。図4で追加された他の電子装置200O1は例えばUSBスロットであって、このUSBスロットは自動車の車内に持ち込んだ携帯電話端末や携帯電子機器とUSBケーブルを介して接続可能である。USBスロットである電子装置200O1には車載電源システム300から電力線200を介して動作電源電圧が供給可能とされる一方、電子装置200O1はウルトラワイドバンド無線インターフェース(UWBIF)200O2を介して、半導体集積回路100を内蔵したカーナビゲーションシステムのウルトラワイドバンド無線インターフェース(UWBIF)124とUWB無線通信を行うことが可能とされている。その結果、携帯電話端末や携帯電子機器等に内蔵されたまたは装着された不揮発性メモリの音楽はUSBスロットである電子装置200O1からウルトラワイドバンド無線インターフェース(UWBIF)200O2、124を介してカーナビゲーションシステムに内蔵された半導体集積回路100に転送される。カーナビゲーションシステムに内蔵された半導体集積回路100に転送された音楽は、ウルトラワイドバンド無線インターフェース(UWBIF)124、200A2、200B2…200N2を介して外部の電子装置200A1、200B1…200N1のいずれか1個である車載スピーカーから再生可能となる。
【0084】
また半導体集積回路100はUWB通信の暗号化に際して使用されるマスター鍵をUSBスロットである電子装置200O1と共有するために、有線ケーブル126と接続可能とされている。すなわち、半導体集積回路100のマイクロコントローラ110の有線制御回路117は、外部の有線インターフェース125を介して有線ケーブル126と接続されている。
【0085】
また、USBスロットである電子装置200O1にマスター鍵(MK)を共有させる場合も、図1の実施の形態とは異なり、図4の実施の形態では電力線122を介するのではなく有線ケーブル126を介するものである。有線ケーブル126を使用する場合のマスター鍵(MK)の共有方法は、図2の各ステップは下記のように変更される。
【0086】
すなわち、有線ケーブル126を使用する場合の変更ステップ200では、USBスロットである電子装置200O1に接続されたウルトラワイドバンド無線インターフェース(UWBIF)200O2から送信されたビーコンが、カーナビゲーションシステムに内蔵された半導体集積回路100に接続されたウルトラワイドバンド無線インターフェース(UWBIF)124によって取得される。
【0087】
次の変更ステップ210では、変更ステップ200にてビーコンを送信したUWBIF200O2に対応するUSBスロットである電子装置200O1に対応するマスター鍵識別子(MKID)136とマスター鍵(MK)137とがマスター鍵(MK)管理テーブル132に存在するかを、半導体集積回路100が確認する。尚、変更ステップ200でUWBIF200O2によって送信されたビーコンには、USBスロットである電子装置200O1の機器アドレス135が含まれている。
【0088】
変更ステップ210での確認によって変更ステップ200でビーコンを送信したUWBIF200O2に接続されたUSBスロットである電子装置200O1に対応するマスター鍵識別子(MKID)136とマスター鍵(MK)137がマスター鍵(MK)管理テーブル132に存在する場合には、半導体集積回路100が内蔵された電子装置と他の電子装置とがマスター鍵(MK)を共有していると判断する。
【0089】
変更ステップ210での確認によってステップ200でUSBスロットである電子装置200O1に対応するマスター鍵識別子(MKID)136とマスター鍵(MK)137がマスター鍵(MK)管理テーブル132に存在していない場合には、半導体集積回路100が内蔵された電子装置と他の電子装置とがマスター鍵(MK)を共有していないと判断する。この場合には、半導体集積回路100が内蔵された電子装置は、USBスロットである電子装置200O1に接続されたUWBIF200O2にウルトラワイドバンド無線インターフェース(UWBIF)124を介して変更ステップ220でマスター鍵(MK)共有コマンドを送信する。
【0090】
変更ステップ220でマスター鍵(MK)共有コマンドを送信した後、半導体集積回路100が内蔵された電子装置は、変更ステップ240にてマスター鍵(MK)共有コマンドに対する他の電子装置からの応答を待つものである。すると、変更ステップ200でビーコンを送信したUWBIF200O2に接続されたUSBスロットである電子装置200O1はマスター鍵(MK)共有コマンドを受信して、受信したマスター鍵(MK)共有コマンドに対する応答を生成して、半導体集積回路100が内蔵された電子装置へその応答を送信する。コマンドを送信してから数ms経過した後においても、応答がない場合、他の電子装置からビーコンが送信されていることを変更ステップ230で確認した後に、マスター鍵(MK)共有コマンドを変更ステップ220にて再送信する。
【0091】
変更ステップ240でマスター鍵(MK)共有コマンドに対するUSBスロットである電子装置200O1からの応答がある場合には、半導体集積回路100が内蔵された電子装置は、変更ステップ250にて応答した電子装置200O1の認証を行って、マスター鍵(MK)の共有が許可されている電子装置であることを確認する。この認証は、認証局(CA)の署名付き証明書の利用によって可能となる。
【0092】
変更ステップ250にて電子装置200O1がマスター鍵(MK)の共有が許可されていない電子装置と判明すると、半導体集積回路100が内蔵された電子装置は、マスター鍵(MK)共有シーケンスを終了する。
【0093】
変更ステップ250にて、電子装置200O1がマスター鍵(MK)の共有が許可されている電子装置と判明すると、半導体集積回路100が内蔵された電子装置は、次の変更ステップ260にてマスター鍵識別子(MKID)136とマスター鍵(MK)137を電子装置200O1に有線ケーブル126を介して送信する。
【0094】
半導体集積回路100が内蔵された電子装置から有線ケーブル126を介してマスター鍵識別子(MKID)136とマスター鍵(MK)137とを受信したUSBスロットである電子装置200O1は、受信データから固定長のハッシュ値を生成して、変更ステップ270で半導体集積回路100が内蔵された電子装置へ有線ケーブル126を介して送信する。従って、変更ステップ270では、半導体集積回路100が内蔵された電子装置は、有線ケーブル126を介して他の電子装置から送信されたハッシュ値を受信する。
【0095】
一方、変更ステップ260にて半導体集積回路100が内蔵された電子装置がマスター鍵識別子(MKID)136とマスター鍵(MK)137を電子装置200O1に有線ケーブル126を介して送信した後、半導体集積回路100が内蔵された電子装置は送信データから固定長のハッシュ値の期待値を生成する。従って、変更ステップ270で半導体集積回路100が内蔵された電子装置は電子装置200O1から送信されたハッシュ値を受信した後に、次の変更ステップ280において変更ステップ270で受信したハッシュ値とステップ260でデータ送信時に生成したハッシュ値の期待値とを比較する。受信したハッシュ値が期待値と一致する場合には、半導体集積回路100が内蔵された電子装置はマスター鍵(MK)137が電子装置200O1と共有されたものと判断する。受信したハッシュ値が期待値と一致していない場合には、変更ステップ260で半導体集積回路100が内蔵された電子装置はマスター鍵識別子(MKID)136とマスター鍵(MK)137を電子装置200O1に有線ケーブル126を介して再送信するものである。
【0096】
≪電力線通信と有線インターフェースとによるマスター鍵の共有≫
図5は、図4に示すシステムLSIである半導体集積回路100が内蔵されたカーナビゲーションシステム等の電子装置が自動車に搭載可能な他の電子装置とマスター鍵(MK)を共有する方法を示す図である。
【0097】
図5のステップ500で、半導体集積回路100が他の電子装置からブロードキャストにより送信されるビーコンを取得する。すると、ステップ510にて、半導体集積回路100のCPU112内部のビーコン解析モジュールはビーコン送信元の電子機器に対応するマスター鍵識別子(MKID)136およびマスター鍵(MK)137の有無を不揮発性メモリ130の管理テーブル132に確認する。
【0098】
ビーコン送信元の電子機器に対応するマスター鍵識別子(MKID)136およびマスター鍵(MK)137が管理テーブル132に存在する場合には、CPU112のビーコン解析モジュールはマスター鍵(MK)が既に共有されていることを半導体集積回路100の内部の他のモジュール114、116、117、120に通知する。好ましい実施の形態では、この通知によってPLC制御回路114と有線制御回路117への動作電力(動作電源電圧)の供給が停止され、半導体集積回路100の不必要な消費電力が低減される。既に共有されているマスター鍵(MK)を利用して、半導体集積回路100はウルトラワイドバンド無線インターフェース(UWBIF)124を介して外部の電子装置200A1、200B1…200O1に接続されたウルトラワイドバンド無線インターフェース(UWBIF)124、200A2、200B2…200O2とUWB通信を行うものである。
【0099】
しかし、ビーコン送信元の電子機器に対応するマスター鍵識別子(MKID)136およびマスター鍵(MK)137が管理テーブル132に存在しない場合、CPU112のビーコン解析モジュールはステップ520においてビーコンのペイロード(Payload)部を解析する。例えば、図3で説明したビーコンのフレームペイロード320の複数の情報要素(IE)324、325がマスター鍵(MK)の共有方法を記述した情報を含むものである。従って、ステップ520のペイロード部の解析結果から、CPU112のビーコン解析モジュールはステップ530でマスター鍵(MK)の共有方法の情報を取得することができる。
【0100】
ビーコンのペイロード部を解析した結果、マスター鍵(MK)の共有方法が電力線通信であると判明した場合には、図5のステップ540において電力線通信によるマスター鍵(MK)の共有が実行される。このステップ540での電力線通信によるマスター鍵(MK)の共有の実行は、図2で説明したマスター鍵(MK)の共有方法のステップ220からステップ280の手順に従うものである。好ましい実施の形態では、この間には有線制御回路117への動作電力(動作電源電圧)の供給が停止され、半導体集積回路100の不必要な消費電力が低減される。
【0101】
ビーコンのペイロード部を解析した結果、マスター鍵(MK)の共有方法が有線インターフェースであると判明した場合には、図5のステップ550において有線インターフェースによるマスター鍵(MK)の共有が実行される。このステップ550での有線インターフェースによるマスター鍵(MK)の共有の実行は、図4で説明したマスター鍵(MK)の共有方法の変更ステップ220から変更ステップ280の手順に従うものである。好ましい実施の形態では、この間にPLC制御回路114への動作電力(動作電源電圧)の供給が停止されて、半導体集積回路100の不必要な消費電力が低減される。
【0102】
≪タイマー≫
図6は、本発明の他の実施の形態による半導体集積回路の構成を示す図である。
【0103】
図1に示した半導体集積回路100と比較すると、図6に示す自動車に搭載可能なシステムLSIである半導体集積回路100のマイクロコントローラ110のCPU112にはタイマー118が追加され、このタイマー118はマスター鍵(MK)の利用に関しての有効期限を管理する点が相違しており、その他の点は同一である。
【0104】
このタイマー118はCPU112やPLC制御回路114等の他のモジュールからアクセスすることが可能であって、任意の時間を測定する機能を有するものである。
【0105】
≪マスター鍵の有効期限管理≫
図7は、図6に示すシステムLSIである半導体集積回路100が内蔵されたカーナビゲーションシステム等の電子装置がマスター鍵(MK)の有効期限を管理する方法を示す図である。
【0106】
図6に示す半導体集積回路100は、ステップ700にてウルトラワイドバンド無線インターフェースを使用したUWB無線通信が実行されているか否かを判定する。UWB無線通信の実行中であると判定されると、正常動作と判定されて、その時点で共有されているマスター鍵(MK)の情報(機器アドレス135に対応するマスター鍵識別子(MKID)136およびマスター鍵(MK)137)が不揮発性メモリ130のマスター鍵(MK)管理テーブル132に保存されるものである。
【0107】
しかし、ステップ700でUWB無線通信がスリープ状態もしくは非実行状態と判定されると、ステップ710にて半導体集積回路100は電力線122を介して他の電子機器200A1、200B1…200N1にマスター鍵(MK)管理コマンドを送信する。
【0108】
ステップ710で送信したマスター鍵(MK)管理コマンドに対して他の電子機器200A1、200B1…200N1から応答がない場合には、半導体集積回路100はステップ720で不揮発性メモリ130のマスター鍵(MK)管理テーブル132にその時点で格納されているマスター鍵(MK)の情報(機器アドレス135に対応するマスター鍵識別子(MKID)136およびマスター鍵(MK)137)を削除して、このマスター鍵(MK)を非共有状態とするものである。
【0109】
ステップ710で送信したマスター鍵(MK)管理コマンドに対して他の電子機器200A1、200B1…200N1から応答が有った場合には、半導体集積回路100はステップ730でタイマー118を起動するものである。
【0110】
ステップ730でのタイマー118の起動後、半導体集積回路100はステップ740で所定の許容時間の間に何らかの応答があるかを判定する。
【0111】
ステップ740で所定の許容時間の間に何らかの応答が無い場合には、半導体集積回路100はステップ750で不揮発性メモリ130のマスター鍵(MK)管理テーブル132にその時点で格納されているマスター鍵(MK)の情報(機器アドレス135に対応するマスター鍵識別子(MKID)136およびマスター鍵(MK)137)を削除して、このマスター鍵(MK)を非共有状態とするものである。
【0112】
ステップ740での所定の許容時間の経過前にウルトラワイドバンド無線インターフェース(UWBIF)124を利用するUWB無線通信が再開されたことを半導体集積回路100がステップ760にて検出した場合には、正常動作と判定されて、その時点で共有されているマスター鍵(MK)の情報(機器アドレス135に対応するマスター鍵識別子(MKID)136およびマスター鍵(MK)137)がマスター鍵(MK)管理テーブル132に保存されるものである。尚、ステップ740での所定の許容時間の経過前にUWB無線通信がスリープ状態と判定されると、処理はステップ740に戻されるものである。
【0113】
このようにして、比較的長期間にわたって不使用状態の電子機器のマスター鍵(MK)の情報が、マスター鍵(MK)管理テーブル132の内部で整理されることが可能となる。
【0114】
以上本発明者によってなされた発明を実施の形態に基づいて具体的に説明したが、本発明はそれに限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは言うまでもない。
【0115】
例えば、PLC制御回路114やUWB制御回路116は、CPU112の一部の内部モジュールとすることも可能である。しかし、このような場合にも、PLC制御回路114やUWB制御回路116の各制御回路を動作させるための動作電源電圧の供給を、CPU112を動作させるための動作電源電圧の供給とは独立することが望ましい。それによって、内部モジュールの動作状態によって動作電源電圧の供給を制御するパワーマネージメントを実行することにより、半導体集積回路100の消費電力を低減させることができる。
【0116】
また、図2に示すマスター鍵の共有方法のステップ160、270でのハッシュ値の他の計算方法として、マスター鍵識別子(MKID)136とマスター鍵(MK)137とのデータを結合して、結合されたデータ列のハッシュ値を計算する方法を採用することも可能である。また、他の電子装置で計算されたハッシュ値を、電力線122を介するのではなく、ウルトラワイドバンド無線インターフェース(UWBIF)を介して半導体集積回路100が内蔵された電子装置へ送信することも可能である。その際にウルトラワイドバンド無線インターフェース(UWBIF)を介して送信されるハッシュ値は、暗号化されずに、原データでも問題ない。それは、ハッシュ値がドキュメントや数字等の文字列の原データに逆変換できない片方向暗号であるためである。
【0117】
更に、図4と図5とで説明した実施の形態では、ビーコンのペイロード部を利用してマスター鍵(MK)の共有方法を電力線通信と有線インターフェースとのいずれかで選択する方法を説明した。しかし、本発明はこの選択方法に限定されるものではなく、機器アドレス135を利用することによってマスター鍵(MK)の共有方法を選択することも可能である。例えば、不揮発性メモリ130のマスター鍵(MK)管理テーブル132に事前に格納してある機器アドレスに関しては電力線122を利用する電力線通信によってマスター鍵(MK)の共有を行う一方、マスター鍵(MK)管理テーブル132に事前に格納されていない機器アドレスに関しては有線インターフェース124を利用する有線インターフェースによってマスター鍵(MK)の共有を行うと言う方法である。
【0118】
また、図6と図7とで説明した実施の形態でタイマー118を起動させるタイミングを、UWB無線通信の実行有無とは無関係に、車載電源システム300が自動車エンジンに結合された発電機による動作モードからバッテリーのみによる動作モードに切り換った時点とすることもできる。
【0119】
すなわち、車載電源システム300のバッテリーのみによる動作モードによって、電力線122を介して供給される動作電源電圧は正常時よりも低下する。従って、半導体集積回路100が内蔵されたカーナビゲーションシステムや他の電子機器200A1、200B1…200N1の動作も不確実となると伴に、ウルトラワイドバンド無線インターフェース124、200A2、200B2…200N2の動作も不確実となるものである。
【0120】
その結果、UWB無線通信も不可能となるので、このような場合にはステップ740での所定時間の経過後に、半導体集積回路100はステップ750で不揮発性メモリ130のマスター鍵(MK)管理テーブル132にその時点で格納されているマスター鍵(MK)の情報(機器アドレス135に対応するマスター鍵識別子(MKID)136およびマスター鍵(MK)137)を削除して、このマスター鍵(MK)を非共有状態とするものである。また、このような場合には、図4と図5とで説明した実施の形態の有線インターフェース125、200O3の動作も不確実となるので、図5の処理のステップ550で有線インターフェースによって共有が開始されたマスター鍵(MK)の情報を所定時間の経過後に削除することもできる。
【0121】
また、図2に示すマスター鍵の共有方法のステップ250での他の電子機器の認証方法として、認証局の証明書を利用した方法を説明したが、本発明はこの認証方法に限定されるものではない。例えば、他の電子機器の属性情報を半導体集積回路100が内蔵されたカーナビゲーションシステムの運転席前の表示ディスプレーに表示して、運転席前のユーザが表示された他の電子機器の属性情報から他の電子機器にマスター鍵の共有を許可するか否かを決定することも可能である。
【0122】
更に、図1と図4と図6に示した半導体集積回路100の不揮発性メモリ130のマスター鍵(MK)管理テーブル132に格納される機器アドレス135、マスター鍵識別子(MKID)136、マスター鍵(MK)137のそれぞれのデータ長は上述の国際規格に準拠するものであった。しかし、本発明はこれに限定されるものではなく、これらのデータ長は上述の国際規格に準拠しないものであっても良いものである。
【0123】
更に、機器アドレス135、マスター鍵識別子(MKID)136、マスター鍵(MK)137を格納するマスター鍵(MK)管理テーブル132を含む不揮発性メモリ130は、半導体集積回路100に内蔵された内部不揮発性メモリに限定されるものではない。すなわち、マスター鍵(MK)管理テーブル132を含む不揮発性メモリ130は、半導体集積回路100の外部に接続される外部不揮発性メモリとすることもできる。
【0124】
また、図1と図4と図6とに示した半導体集積回路100を内蔵する電子装置は自動車に搭載されるカーナビゲーションシステムに限定されるものではなく、例えばSOHO(Small Office/Home Office)等のように建物内部でUWB無線通信と電力線通信(PLC)とが可能な環境に広く適用することができる。
【図面の簡単な説明】
【0125】
【図1】図1は、本発明の1つの実施の形態による半導体集積回路の構成を示す図である。
【図2】図2は、図1に示すシステムLSIである半導体集積回路が内蔵されたカーナビゲーションシステム等の電子装置が自動車に搭載可能な他の電子装置とマスター鍵を共有する方法を示す図である。
【図3】図3は、国際規格に規定されUWB通信において2つのデバイスの間での相互通信を説明する図である。
【図4】図4は、本発明の他の実施の形態による半導体集積回路の構成を示す図である。
【図5】図5は、図4に示すシステムLSIである半導体集積回路が内蔵されたカーナビゲーションシステム等の電子装置が自動車に搭載可能な他の電子装置とマスター鍵を共有する方法を示す図である。
【図6】図6は、本発明の他の実施の形態による半導体集積回路の構成を示す図である。
【図7】図7は、図6に示すシステムLSIである半導体集積回路が内蔵されたカーナビゲーションシステム等の電子装置がマスター鍵(MK)の有効期限を管理する方法を示す図である。
【符号の説明】
【0126】
100 半導体集積回路
110 マイクロコントローラ
112 CPU
114 PLC(電力線通信)制御回路
117 有線制御回路
116 UWB(ウルトラワイドバンド)制御回路
118 タイマー
120 混合/分離回路
122 電力線
124 ウルトラワイドバンド無線インターフェース
125 有線インターフェース
126 有線ケーブル
130 不揮発性メモリ
132 マスター鍵(MK)管理テーブル
135 機器アドレス
136 マスター鍵識別子(MKID)
137 マスター鍵(MK)
200A1、200B1…200N1、200O1 他の電子装置
200A2、200B2…200N2、200O2 ウルトラワイドバンド無線インターフェース
200O3 有線インターフェース
300 車載電源システム
302 スーパーフレーム
304 ビーコン期間
306 メディアアクセススロット(MAS)
310 メディアアクセスコントロールヘッダ(MAC Header)
312 ディスティネーション・アドレス(Dest Addr)
313 ソース・アドレス(Src Addr)
314 シーケンスコントロール(Sequence Control)
315 アクセスインフォメーション(Access Information)
320 フレームペイロード(Frame Payload)
321 デバイス識別子(Device Identifier)
322 ビーコンスロット番号(Beacon Slot Num)
323 デバイスコントロール(Device Control)
324、325 情報要素(IE:Information Element)

【特許請求の範囲】
【請求項1】
暗号化通信を採用する無線通信を行うための無線通信制御回路と前記暗号化通信のための暗号鍵を管理する処理ユニットとを具備する半導体集積回路であって、
前記半導体集積回路は、電源電圧に通信データを重畳することによってデータ送信を行う電力線通信回路を更に具備して、
前記半導体集積回路は、前記電力線通信回路に電力線を介して外部から供給される前記電源電圧によって動作可能とされており、
前記電力線通信回路は、前記電力線を介して他の電子装置と接続可能とされており、
前記無線通信制御回路は、前記暗号化通信を採用する前記無線通信によって前記他の電子装置と通信可能とされており、
前記半導体集積回路は、前記無線通信制御回路を利用して前記他の電子装置と前記暗号化通信を採用する前記無線通信を行うのに先立って、前記電力線通信回路を介して前記暗号化通信のための前記暗号鍵の情報を前記他の電子装置に供給可能とされたことを特徴とする半導体集積回路。
【請求項2】
前記無線通信制御回路により行われる前記無線通信は略3GHzから略10GHzの周波数範囲を使用するウルトラワイドバンド無線通信であることを特徴とする請求項1に記載の半導体集積回路。
【請求項3】
前記暗号化通信を採用する前記無線通信を前記他の電子装置と行うに際して、前記半導体集積回路は前記他の電子装置と前記暗号鍵を共有することを特徴とする請求項2に記載の半導体集積回路。
【請求項4】
前記半導体集積回路と前記他の電子装置での前記暗号鍵の共有に先立って、前記半導体集積回路は前記無線通信制御回路による無線通信によって暗号鍵共有コマンドを前記他の電子装置に送信可能とされたことを特徴とする請求項3に記載の半導体集積回路。
【請求項5】
前記他の電子装置による前記暗号鍵共有コマンドに対する応答から前記半導体集積回路は前記他の電子装置が前記暗号鍵の共有が許可されている装置か否かを確認可能とされたことを特徴とする請求項4に記載の半導体集積回路。
【請求項6】
前記応答から前記他の電子装置が前記暗号鍵の共有が許可されている装置であることが確認された後に、前記半導体集積回路は前記電力線通信回路を介して前記暗号鍵の前記情報を前記他の電子装置へ供給可能とされたことを特徴とする請求項5に記載の半導体集積回路。
【請求項7】
前記他の電子装置へ供給された前記暗号鍵の前記情報から前記他の電子装置で生成されるハッシュ値と前記暗号鍵の前記情報を前記他の電子装置へ供給する際に生成されるハッシュ期待値とを前記半導体集積回路が比較可能とされたことを特徴とする請求項6に記載の半導体集積回路。
【請求項8】
前記半導体集積回路は、有線通信回路を更に具備して、
前記有線通信回路は、有線ケーブルを介して別の電子装置と接続可能とされており、
前記無線通信制御回路は、前記暗号化通信を採用する前記無線通信によって前記別の電子装置と通信可能とされており、
前記半導体集積回路は、前記無線通信制御回路を利用して前記別の電子装置と前記暗号化通信を採用する前記無線通信を行うのに先立って、前記有線通信回路と前記有線ケーブルとを介して前記暗号化通信のための前記暗号鍵の前記情報を前記別の電子装置に供給可能とされたことを特徴とする請求項7に記載の半導体集積回路。
【請求項9】
前記半導体集積回路は、不揮発性メモリを更に具備して、
前記不揮発性メモリは、前記暗号化通信のための前記暗号鍵の前記情報を格納する暗号鍵管理テーブルを含むことが可能とされたことを特徴とする請求項7に記載の半導体集積回路。
【請求項10】
前記暗号鍵は前記半導体集積回路と前記他の電子装置とが相互に認証するための共有鍵であることを特徴とするものである請求項1乃至請求項9のいずれかに記載の半導体集積回路。
【請求項11】
前記他の電子装置に供給可能とされた前記暗号鍵の情報は、前記他の電子装置の機器アドレスに対応するマスター鍵識別子およびマスター鍵であることを特徴とするものである請求項10に記載の半導体集積回路。
【請求項12】
前記半導体集積回路は、自動車に搭載されるカーナビゲーションシステムに内蔵可能とされたことを特徴とする請求項10に記載の半導体集積回路。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate


【公開番号】特開2010−141383(P2010−141383A)
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願番号】特願2008−312939(P2008−312939)
【出願日】平成20年12月9日(2008.12.9)
【出願人】(503121103)株式会社ルネサステクノロジ (4,790)
【Fターム(参考)】