通信システム、及びプログラム
【課題】秘密鍵の受け渡しを第3者に盗み見られるという課題があった。
【解決手段】親通信機122と子通信機123をそれぞれ所定の登録手続きが実行されると(ST1、2)、親通信機は、子通信機からの識別符号付与要求信号(ST3)中の制御情報に含まれる暗号機能の有無を示す識別子を検出し、前記識別子が暗号機能を示している場合は、システム識別符号及び機器識別符号及び暗号化のための秘密鍵情報を一つの電文パケットに構成し、この電文パケットの制御情報のところに暗号機能を有することを示す識別子をセットすると共に、あらかじめデフォルトの鍵として決めておいたデフォルト鍵情報から生成されるデータ列を用いて暗号化のための秘密鍵情報をスクランブルして子通信機123に送信する(ST4)。
【解決手段】親通信機122と子通信機123をそれぞれ所定の登録手続きが実行されると(ST1、2)、親通信機は、子通信機からの識別符号付与要求信号(ST3)中の制御情報に含まれる暗号機能の有無を示す識別子を検出し、前記識別子が暗号機能を示している場合は、システム識別符号及び機器識別符号及び暗号化のための秘密鍵情報を一つの電文パケットに構成し、この電文パケットの制御情報のところに暗号機能を有することを示す識別子をセットすると共に、あらかじめデフォルトの鍵として決めておいたデフォルト鍵情報から生成されるデータ列を用いて暗号化のための秘密鍵情報をスクランブルして子通信機123に送信する(ST4)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、秘密鍵による通信を行う通信システム、及びプログラムに関するものであり、特に秘密鍵の設定に関するものである。
【背景技術】
【0002】
近年、エアコンや冷蔵庫などの白物家電機器や侵入センサー等のセキュリティ機器と家庭内に設置されたホームコントローラとを無線で接続し、前記ホームコントローラを介して携帯電話と接続し、家の外よりエアコン等の機器をコントロールしたり、家の中のセキュリティ情報を携帯電話を介して外出中の家人に報知したりする家庭内ネットワークシステムが開発されてきている。
【0003】
しかしながら、無線ネットワークシステムは盗聴が比較的容易であるという欠点を持っている。そのため、データを盗み見られたり、成りすましによりいたずらを受けるなどが考えられる。そのため、無線ネットワークシステムは暗号などのセキュリティ機能とともに使用されることが多い。
【0004】
データの暗号化のためには、一般に秘密鍵と呼ばれる鍵を通信相手と共有する必要がある。この秘密鍵を通信相手と共有する方法として、キーボードなどの入力手段を用いて各機器に秘密鍵を入力する方法があるが、多くの白物家電機器では、上記秘密鍵を入力するキーボードのような入力手段を有していないのが現状である。
【0005】
このような入力手段を有しない白物家電機器において、通信相手と秘密鍵を共有する方法として、特許文献1に記載されたものがある。以下特許文献1に記載された従来例について説明する。
【0006】
図6は従来の通信システムの構成図である。通信媒体としてはBluetooth(登録商標)が用いられている。最初、家電機器1とアクセスポイント3のPINコード(本発明で言う秘密鍵に相当)は異なるため両者間の通信は成立しない。そこで、家電機器1はネットワークへの接続要求を発している通信装置の有無を検査するためのインクワイアリスキャンを行う。
【0007】
コントローラ2はあらかじめ分かっている、家電機器の1のPINコードの初期値をもって、インクワイアリスキャンをしている家電機器1と通信を確立しようと試みる。このときコントローラ2は家電機器1を通信相手に指名してインクワイアリを発する。当該インクワイアリは家電機器1によって補足され、家電機器1とコントローラ2が持つPINコードが同一となり両者間に通信が確立される。コントローラ2はキーボード等の入力装置を備えることができ、家電機器1のPINコードの初期値をあらかじめ入力しておくことができる。4はネットワークである。
【特許文献1】特開2004−7567号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、前記従来の構成では、あらかじめ家電機器1のPINコードの初期値をコントローラ2に入力しておく必要があり、ネットワークに繋がる家電機器の数が多くなると作業が大変になるという課題があった。
【0009】
またセキュリティに関係するセンサー機器のように暗号通信を必要とする機器と、いたずらされてもそれほど大きな問題とならないためコストなどの要求から暗号通信を用いない機器とがネットワークに混在した場合の区別において課題があった。
【0010】
本発明は、前記従来の課題を解決するもので、簡単な操作で確実に秘密鍵の受け渡しが行われ、かつ暗号通信対応機器と暗号通信に対応していない機器の混在を同一のネットワーク内で可能とする通信システム及びそのプログラムを提供することを目的とする。
【課題を解決するための手段】
【0011】
親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、前記親通信機から前記子通信機に対して同一のシステムであることを示すシステム識別符号と前記子通信機の個体識別を示す機器識別符号を付与する識別符号登録機能を有する通信システムにおいて、
識別符号の登録手続きが実行されると、前記子通信機は、前記親通信機に対して暗号機能を有する識別子を前記システム識別符号及び前記機器識別符号の付与を要求する識別符号付与要求信号中に乗せて送信し、
前記親通信機は、前記子通信機からの識別符号付与要求信号中に含まれる暗号機能の有無を示す識別子を検出し、前記識別子が暗号機能有りを示している場合は、前記システム識別符号及び前記機器識別符号及び暗号化のための秘密鍵情報を一つの応答パケットに構成し、前記応答パケット中に暗号機能を有することを示す識別子をセットすると共に、あらかじめ決めておいたデフォルト鍵情報から生成されるデータ列を用いて前記暗号化のための秘密鍵情報をスクランブルして前記子通信機に前記応答パケットを送信し、
前記子通信機は、前記応答パケット中に含まれる暗号機能を有する識別子がセットされていれば、前記応答パケットは秘密鍵情報を含んだパケットであることを認識すると共に、あらかじめ決めておいたデフォルト鍵情報から生成されるデータ列を用いて前記応答パケットの秘密鍵情報部分をディスクランブルする構成されたものである。
【0012】
これによって、簡単な操作で秘密鍵の受け渡しを他者に解読されることなく行わせることができ、かつ暗号機能に対応した機器と暗号機能に対応していない機器を識別し、それぞれの機器に対応した電文フォーマットで各種初期設定を行わせることができることとなる。
【発明の効果】
【0013】
本発明の通信システム及びプログラムを用いることにより、簡単な操作で確実に秘密鍵の受け渡しが行われ、かつ暗号機能を有する機器と暗号機能を有しない機器の混在が可能となる。
【発明を実施するための最良の形態】
【0014】
第1の発明は、親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、前記親通信機から前記子通信機に対して同一のシステムであることを示すシステム識別符号と前記子通信機の個体識別を示す機器識別符号を付与する識別符号登録機能を有する通信システムにおいて、識別符号の登録手続きが実行されると、前記子通信機は、前記親通信機に対して暗号機能を有する識別子を前記システム識別符号及び前記機器識別符号の付与を要求する識別符号付与要求信号中に乗せて送信し、前記親通信機は、前記子通信機からの識別符号付与要求信号中に含まれる暗号機能の有無を示す識別子を検出し、前記識別子が暗号機能有りを示している場合は、前記システム識別符号及び前記機器識別符号及び暗号化のための秘密鍵情報を一つの応答パケットに構成し、前記応答パケット中に暗号機能を有することを示す識別子をセットすると共に、あらかじめ決めておいたデフォルト鍵情報から生成されるデータ列を用いて前記暗号化のための秘密鍵情報をスクランブルして前記子通信機に前記応答パケットを送信し、前記子通信機は、前記応答パケット中に含まれる暗号機能を有する識別子がセットされていれば、前記応答パケットは秘密鍵情報を含んだパケットであることを認識すると共に、あらかじめ決めておいたデフォルト鍵情報から生成されるデータ列を用いて前記応答パケットの秘密鍵情報部分をディスクランブルする構成とした親無線機と子通信機とで構成されているため、簡単な操作で第3者に解読されることなく暗号機能を有する親通信機は秘密鍵を子無線機に発行し、子無線機は前記秘密鍵を取得することができる。
【0015】
第2の発明は、親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、前記親通信機から前記子通信機に対して同一のシステムであることを示すシステム識別符号と、前記子通信機の個体識別を示す機器識別符号とを付与する識別符号登録機能を有する通信システムにおいて、前記親通信機は、識別符号の登録手続きが実行されると、前記子通信機からの識別符号付与要求信号中の制御情報に含まれる暗号機能の有無を示す識別子を検出し、前記識別子が暗号機能有りを示している場合は、前記システム識別符号及び前記機器識別符号及び暗号化のための秘密鍵情報を一つの応答パケットに構成し、前記応答パケット中に暗号機能を有することを示す識別子をセットすると共に、あらかじめ決めておいたデフォルト鍵情報から生成されるデータ列を用いて前記暗号化のための秘密鍵情報をスクランブルして前記子通信機に前記応答パケットを送信する構成の親通信機としたことにより、簡単な操作で暗号機能を有する子通信機に対して秘密鍵を第3者に解読されることなく付与できる。
【0016】
第3の発明は、親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、前記親通信機から前記子通信機に対して同一のシステムであることを示すシステム識別符号と前記子通信機の個体識別を示す機器識別符号を付与する識別符号登録機能を有する通信システムにおいて、前記子通信機は、識別符号の登録手続きが実行されると、前記親通信機に対して暗号機能を有する識別子を前記システム識別符号及び前記機器識別符号の付与を要求する識別符号付与要求信号中に乗せて送信し、前記送信信号に対する前記親通信機からの応答パケットを受信し、前記応答パケット中に含まれる暗号機能を有する識別子がセットされていれば、前記応答パケットは秘密鍵情報を含んだパケットであることを認識すると共に、あらかじめ決めておいたデフォルト鍵情報から生成されるデータ列を用いて前記応答パケットの秘密鍵情報部分をディスクランブルする構成とした子通信機としたことにより、簡単な操作で暗号機能を有する親通信機から秘密鍵を第3者に解読されることなく取得することができる。
【0017】
第4の発明は、デフォルト鍵情報から生成されるデータ列は、デフォルトの鍵と、送信パケットの中の前記デフォルト鍵情報から生成されるデータ列でスクランブルをかけられた第2の鍵とを用いて生成されたものであることを特徴としたことにより、簡単な構成で秘匿性の高いスクランブルを秘密鍵の受け渡し情報に施すことができる。
【0018】
第5の発明は、デフォルト鍵情報から生成されるデータ列は、デフォルトの鍵と、応答パケットの中の前記デフォルト鍵情報から生成されるデータ列でディスクランブルをかけられる第2の鍵とを用いて生成されたものであることを特徴としたことにより、簡単な構成で秘匿性の高いスクランブルを秘密鍵の受け渡し情報に施すことができる。
【0019】
第6の発明は、デフォルト鍵は複数種類存在し、前記複数種類の中のどの鍵を使用するかを、第2の鍵で指定する構成としたことにより、デフォルト鍵を第3者に知られる確率が下がり、秘匿性の高いスクランブルを秘密鍵の受け渡し情報に施すことができる。
【0020】
第7の発明は、デフォルト鍵は、その一部に子通信機からの送信パケット中に含まれる子通信機を識別するための機器識別符号情報を含んでいることを特徴としたことにより、デフォルト鍵を通信相手によって変えることができ、秘匿性の高いスクランブルを秘密鍵の受け渡し情報に施すことができる。
【0021】
第8の発明は、1〜7のいずれか1項記載の通信システムの機能の少なくとも一部をコンピュータに実現させるためのプログラムとすることにより、電気・情報機器、コンピュータ、サーバー等のハードリソースを協働させて本発明の通信システムの少なくとも一部を容易に実現することができる。また記録媒体に記録したり通信回線を用いてプログラムを配信したりすることでプログラムの配布・更新やそのインストール作業が簡単にできる。簡単なハードウェアで本発明の機能を実現できる。
【0022】
以下、本発明の実施の形態について、図面を参照しながら説明する。なお、この実施の形態によって本発明が限定されるものではない。
【0023】
(実施の形態1)
図1は本発明の第1の実施の形態における通信装置のブロック図を示すものである。
【0024】
図1において、無線通信部106は、送信手段102、受信手段103、符号生成手段104及び符号解読手段105から構成されている。アンテナ101は無線通信部106を構成する送信手段102及び受信手段103に接続されている。符号生成手段104及び符号解読手段105は家電機器111と接続されている。識別子検出手段107、識別子付与手段109及び暗号化制御手段108は無線通信部106と接続されている。そして110が通信装置である。
【0025】
図2は本発明の第1の実施の形態における通信装置を用いたシステム例を示す。
【0026】
図2において、コントローラ121と通信装置A122で構成されるブロックがホームコントローラ、そして通信装置B123とセンサー124で構成されるブロックがホームコントローラから制御されるネット対応機器である。
【0027】
ホームコントローラは図2には図示していないが、タッチパネルを有し、前記タッチパネル上のボタンを押すことによりセンサー124の制御を行うことができる。ホームコントローラを構成する通信装置A122とセンサー124に接続される通信装置B123は429MHz帯の特定小電力無線電波を用いたプロトコルで接続される。
【0028】
図2における通信装置A122あるいは通信装置B123が図1における通信装置110に相当する。図2におけるコントローラ121あるいはセンサー124が図1における家電機器111に相当する。
【0029】
ここで、図2における通信装置A122と通信装置B123の間で送受信される電文構成について図3を参照しながら説明する。
【0030】
図3において(1)はデータフォーマット全体構成を示す。図3の(1)において区間(a)はプリアンブル部と呼ばれ、受信チャンネルとして複数チャンネルを順次スキャンして待ち受ける受信方式に対応するため(ビット同期信号1+フレーム同期信号1+データ信号1)を一つのブロックとして前記ブロックをN回繰り返し送信する。例えば、受信側が3つのチャンネルを順次スキャンして待ち受ける場合は、1チャンネル当たり2ブロック必要であるため、前記ブロックを6回繰り返す。そして区間(b)は情報部と呼ばれる。区間(c)は送信の最後を示す信号であるがなくてもかまわない。
【0031】
データ1の詳細な構成を図3の(2)に示す。またデータ2の詳細な構成を図3の(3)に示す。
【0032】
データ1には宛先を示す受信機器識別符号と自分の属するシステムかどうかを識別する無線システム識別符号の一部である部分無線システム識別符号が含まれている。部分無線システム識別符号は無線システム識別符号を3分割したものである。
【0033】
データ2には無線システム識別符号と送信元を示す送信機器識別符号が含まれている。自分の属するシステムの電文であるかどうかは無線システム識別符号で判別し、同報であるかどうかは制御コード1のある1ビットと受信機器識別符号のパターンによって判別する。
【0034】
データ2の制御コード2には、送信元の送受信に関する各種情報を識別するために複数の識別子が記載されている。例えば、送信元の通信装置が暗号機能を有している場合は、制御コード2のあるビットを“1”にして送信し、暗号機能を有していない場合は、前記ビットを“0”にして送信する。前記ビットが、暗号機能を示す識別子である。
【0035】
データ1及びデータ2は、それぞれ元データをBCH(31,16)符号を1ビット拡張した1ビット拡張BCH(31,16)符号(以下BCH(32,16)符号と呼ぶ)で誤り制御符号化した後、32ビットのスクランブル符号と排他的論理和処理を行うスクランブル符号化が施されている。
【0036】
データ2の伝送データブロックに、図3(4)に示すように16ビットの第2の鍵と、その後ろに伝送したいデータ(1)〜パリティ及びダミーを暗号化のためにスクランブルをかけて乗せている。暗号化のためにスクランブルをかける場合は、制御コード2の暗号機能を示す識別子を“1”にする。暗号をかけない場合は、前記暗号機能を示す識別子を“0”にして、第2の鍵を付加せず、かつデータ(1)〜パリティ及びダミーにスクランブルをかけずに、そのままデータ2の伝送データブロックに入れる。なお暗号をかけない場合はパリティを省略しても良い。
【0037】
上記暗号化のためのスクランブルは16ビットの暗号化符号と16ビットのデータとを排他的論理和処理を行うことで実現している。データ(1)、データ(2)は8ビット単位のデータブロックである。パリティ及びダミーもそれぞれ8ビットである。16ビット単位でスクランブルをかけるため、送りたいデータがパリティを含めて16ビットの整数倍にならない場合は、ダミーを挿入する。
【0038】
前記16ビットの暗号化符号の作成方法の一例を以下に説明する。
(1)各通信装置はシステムに共通の32ビットの秘密鍵を有している。
(2)前記32ビットの秘密鍵とは別に16ビットの第2の鍵を通信ごとに設定する。
(3)前記32ビットの秘密鍵を前記16ビットの第2の鍵でモジュロ2の割り算処理を行う。
(4)上記(3)の処理により16ビットの余りが発生する。
(5)上記(4)の16ビットの余りが求める16ビットの暗号化符号である。なお余りでなく上記(3)の処理で求まる16ビットの商を16ビットの暗号化符号として用いることもできる。
【0039】
データを受信する側の通信装置は、システムに共通の前記秘密鍵と、通信ごとに設定される前記第2の鍵を用いて、上記16ビットの暗号化符号を求め、受信した伝送データブロックのスクランブルを解き(ディスクランブル)、データ(1)〜パリティを取り出す。
【0040】
図3(3)の1ブロック電文長に送信データの長さが記載されており、ダミーが含まれているかどうかは、前記1ブロック電文長の情報により識別できる。パリティに間違いがなければ、前記データ(1)〜データ(n)を正しいデータとして受信する。
【0041】
上記暗号化符号を求める演算処理は、BCH(32,16)符号化及び復号化を行う演算処理とまったく同じであり、BCH(32,16)符号化及び復号化の演算プロセスを利用できることとなり、回路規模やソフトウェア規模を増やすことなく簡単に暗号化処理を行うことができる。上記暗号化のための各種処理は、図1の暗号化制御手段108により行われる。
【0042】
以上のように構成された通信装置について、図2と図4を参照しながら秘密鍵の受け渡しについて説明する。
【0043】
図4は登録手順を示すシーケンス図である。通信装置A122が親無線機、通信装置B123が子無線機である。
【0044】
ステップ1(ST1):親無線機122のスイッチやコントローラ側からの電文などの手段を用いた登録モード移行操作を行う。すると親無線機122は登録状態に遷移し、登録状態専用の無線チャンネルで子無線機からの電波を待ちうける。
【0045】
ステップ2(ST2):子無線機123のスイッチやセンサー機器からの電文などの手段を用いた登録モード移行操作を行う。すると子無線機123は登録状態に遷移する。
【0046】
ステップ3(ST3):子無線機123は登録状態に遷移すると、登録状態専用の無線チャンネルで識別符号付与要求信号を無線送信する。この時子無線機123は、子無線機123を識別するための仮に割り振った機器識別符号を上記無線送信する識別符号付与要求信号に付加して送信する。
【0047】
この時、子無線機123が暗号機能を有していれば、図3に示す制御コード2の暗号機能を示す識別子を“1”にして上記信号を送信する。
【0048】
ステップ4(ST4):親無線機122は上記識別符号付与要求信号を受信すると、親無線機122が管理する子無線機群の機器識別符号テーブルを参照し、まだ付与していない機器識別符号と無線システム識別符号を上記仮に割り振った機器識別符号の機器宛に、識別符号割り当て信号に乗せて送る。
【0049】
この時、受信した識別符号付与要求信号に含まれる暗号機能を示す識別子が“1”であれば、図3(3)に示す制御コード2の暗号機能を示す識別子を“1”にし、かつ識別符号割り当て信号に16ビットの秘密鍵を付加して送信する。
【0050】
この時、図3(4)に示すように第2の鍵を、秘密鍵を含むデータブロックの前段に付加し、かつ秘密鍵を含むデータブロックを暗号化符号によりスクランブルを施す。暗号化符号を生成するための秘密鍵として、親無線機と子無線機の間で無線機にかかわらず共通の鍵としてあらかじめ決めておいたデフォルトの鍵(デフォルト鍵情報)を用いる。上記デフォルトの鍵は親無線機122、子無線機123のROM(図示せず)にあらかじめ記憶されている。
【0051】
ステップ5(ST5):子無線機123は上記識別符号割り当て信号を受信すると、親無線機122より割り当てられた無線システム識別符号及び機器識別符号を記憶し以後自機の識別符号として使用する。そして親無線機122に対して子無線機123の間欠受信周期の情報を応答信号に乗せて送信し、登録処理を完了し通常動作状態に遷移する。
【0052】
この時、受信した上記識別符号割り当て信号に含まれる前記暗号機能を示す識別子が“1”であれば、上記識別符号割り当て信号は、16ビットの秘密鍵が付加された信号であると認識し、前記16ビットの秘密鍵を取得する。
【0053】
この時、図3(4)に示すように秘密鍵を含むデータブロックの前段に付加された第2の鍵を取得し、かつ秘密鍵を含むデータブロックを暗号化符号によりディススクランブルを施す。暗号化符号を解くための秘密鍵として、親無線機122と子無線機123の間で無線機にかかわらず共通の鍵としてあらかじめ決めておいたデフォルトの鍵(デフォルト鍵情報)を用いる。上記デフォルトの鍵は親無線機122、子無線機123のROM(図示せず)にあらかじめ記憶されている。
【0054】
ステップ6(ST6):親無線機122は前記応答信号を受信すると、応答信号に含まれる子無線機123の間欠受信周期情報を子無線機に割り当てた機器識別符号とペアで記憶し、登録処理を完了し通常動作状態に遷移する。
【0055】
上記手順において、デフォルトの鍵として、複数種類用意し、どの鍵を利用するかを第2の鍵で指定することも可能である。例えば第2の鍵16ビットのうちの8ビットをデフォルトの鍵を指定する番号に利用する。これにより256種類のデフォルトの鍵を用意することができる。
【0056】
また、子無線機123から送られてくる、子無線機を識別するために仮に割り振られた機器識別符号をデフォルトの鍵の一部に利用することができる。このようにすれば、識別符号割り当て信号を違う子無線機に送信するごとにデフォルトの鍵が異なり暗号化符号を変えることができる。
【0057】
そして暗号機能を示す識別子を用いることにより、暗号機能を有する無線機と暗号機能を有しない無線機の識別ができ、よってそれぞれの無線機で受信できる電文フォーマットを送信できるため、暗号機能を有する無線機と暗号機能を有しない無線機が混在しても親無線機と子無線機の間でやり取りする電文数を増やすことなく正確に必要な情報を子無線機に短時間で設定できることとなる。また秘密鍵の受け渡し情報を暗号化符号によりスクランブルを施しているため第3者に秘密鍵情報を盗み見られる可能性が少ない。
【0058】
次に図5を用いて、暗号化されていない平文の送受信及び暗号化された暗号電文の送受信のシーケンスについて説明する。
【0059】
(a)暗号機能無の個別通信の場合
通信装置A123は暗号機能を有しているが、通信装置C125は暗号機能を有していない。この場合の通信について説明する。
【0060】
(1)ホームコントローラ(HC)121より通信装置C125宛に送信要求127が発生する。
【0061】
(2)通信装置A122は、内部に記憶しているテーブル情報から通信装置C125は暗号機能を有していないことを知り、図3の制御コード2の暗号電文であることを示す暗号化識別子を“0”にして、暗号のためのスクランブルをかけずに平文で通信装置C125宛に電文128を送信する。
【0062】
(3)通信装置C125は、前記電文128を受信し、アクノリッジ信号(以下ACKと呼ぶ)129を送信し、エアコン126に電文130を送信する。
【0063】
(b)暗号機能有の個別通信の場合
通信装置A122及び通信装置B123は共に暗号機能を有している場合の通信について説明する。
【0064】
(1)ホームコントローラ121より通信装置B123宛に送信要求131が発生する。
【0065】
(2)通信装置A122は、内部に記憶しているテーブル情報から通信装置B123は暗号機能を有していることを知り、図3の制御コード2の暗号電文であることを示す暗号化識別子を“0”にして、平文で通信装置B123宛に16ビットの第2の鍵を要求する電文132を送信する。
【0066】
(3)通信装置B123は、前記16ビットの第2の鍵を要求する信号132を受信すると、図3の制御コード2の暗号電文であることを示す暗号化識別子を“0”にして、平文でランダムに発生させた16ビットの第2の鍵付与電文133を通信装置A122宛に送信する。
【0067】
(4)通信装置A122は、前記16ビットの第2の鍵付与電文133を受信すると、16ビットの第2の鍵を取得する。そして、あらかじめ持っている秘密鍵と前記第2の鍵を用いてすでに説明した方法により暗号化符号を作成し、送信したいデータを暗号化する。そして図3の制御コード2の暗号電文であることを示す暗号化識別子を“1”にして、前記暗号化した暗号電文134を通信装置B123宛に送信する。この時、送信信号に第2の鍵情報を乗せても良いし、乗せなくても良い。
【0068】
(5)通信装置B123は、前記暗号電文134を所定時間以内に受け取った場合は、あらかじめ持っている秘密鍵と前記第2の鍵を用いてすでに説明した方法により暗号化符号を作成し、受信したデータの暗号化を解く。そして、ACK135を返信し、センサー124に受信電文136を送信する。上記動作において、暗号電文134を所定時間以降に受け取った場合は、第3者が成りすましている可能性があるとして受信データを破棄する。
【0069】
以上のように、受信側から通信に先立ち、第2の鍵を取得する手順により、第3者の成りすましを防ぐ効果が高まることとなる。
【0070】
暗号電文134に図3(4)に示すように16ビットの第2の鍵情報を挿入して伝送する構成も可能である。この場合、挿入する16ビットの第2の鍵部分は暗号化されず平文のまま送られることになる。このように構成すれば、通信装置B123から第2の鍵をもらう必要がない。すなわち、通信装置A122自身でランダムに発生させた16ビットの第2の鍵を用いて暗号化を行い、前記第2の鍵を暗号電文134に乗せて送るため、受信側である通信装置B123は、暗号電文134に乗って送られてくる第2の鍵を用いて暗号を解読することができる。
【0071】
また、同報通信は、通信相手が複数であるため受信側から第2の鍵をもらうことができない。そのため、暗号電文に第2の鍵を乗せて伝送する方法は、特に同報通信において有益である。
【0072】
なお、図4の登録手順において用いられる暗号機能の有無を示す識別子と、図5の通信で用いられる暗号電文であることを示す暗号化識別子を制御コード2のひとつのビットで共用することが可能である。上記二つの識別子を共用することにより制御コード2のビットに余裕を持たせることができ、他の機能を制御コード2に付加できる。
【0073】
なお、本実施の形態では暗号機能を示す識別子を制御情報に持たせたが、それに限らず通信する電文中に備えればよい。また、暗号化にはスクランブルを行う方法で説明したが。これに限らない。また、第2の鍵をデータブロックの前段に付加したが、電文フォーマットは図3に限らず、電文中にあればよい。
【0074】
なお、図1の構成の手段は、CPU(またはマイコン)、RAM、ROM、記憶・記録装置、I/Oなどを備えた電気・情報機器、コンピュータ、サーバー等のハードリソースを協働させるプログラムの形態で実施してもよい。プログラムの形態であれば、磁気メディアや光メディアなどの記録媒体に記録したりインターネットなどの通信回線を用いて配信することで新しい機能の配布・更新やそのインストール作業が簡単にできる。
【産業上の利用可能性】
【0075】
以上のように本発明にかかる通信システム及びプログラムは、簡単な操作で秘密鍵の受け渡しを第3者に盗み見られることなく行わせることができ、かつ暗号機能に対応した機器と暗号機能に対応していない機器を識別できると共に、簡単な構成で暗号化を実現できる。
【図面の簡単な説明】
【0076】
【図1】本発明の実施の形態1における通信装置のブロック図
【図2】本発明の実施の形態1における通信装置を用いた通信システム図
【図3】本発明の実施の形態1における通信装置が送信するデータフォーマット図
【図4】本発明の実施の形態1における通信システムの登録動作を示すシーケンス図
【図5】本発明の実施の形態1における通信システムの通信シーケンス図
【図6】従来の通信装置のブロック図
【符号の説明】
【0077】
101 アンテナ
102 送信手段
103 受信手段
104 符号生成手段
105 符号解読手段
106 無線通信部
107 識別子検出手段
108 暗号化制御手段
109 識別子付与手段
110 通信装置
111 家電機器
【技術分野】
【0001】
本発明は、秘密鍵による通信を行う通信システム、及びプログラムに関するものであり、特に秘密鍵の設定に関するものである。
【背景技術】
【0002】
近年、エアコンや冷蔵庫などの白物家電機器や侵入センサー等のセキュリティ機器と家庭内に設置されたホームコントローラとを無線で接続し、前記ホームコントローラを介して携帯電話と接続し、家の外よりエアコン等の機器をコントロールしたり、家の中のセキュリティ情報を携帯電話を介して外出中の家人に報知したりする家庭内ネットワークシステムが開発されてきている。
【0003】
しかしながら、無線ネットワークシステムは盗聴が比較的容易であるという欠点を持っている。そのため、データを盗み見られたり、成りすましによりいたずらを受けるなどが考えられる。そのため、無線ネットワークシステムは暗号などのセキュリティ機能とともに使用されることが多い。
【0004】
データの暗号化のためには、一般に秘密鍵と呼ばれる鍵を通信相手と共有する必要がある。この秘密鍵を通信相手と共有する方法として、キーボードなどの入力手段を用いて各機器に秘密鍵を入力する方法があるが、多くの白物家電機器では、上記秘密鍵を入力するキーボードのような入力手段を有していないのが現状である。
【0005】
このような入力手段を有しない白物家電機器において、通信相手と秘密鍵を共有する方法として、特許文献1に記載されたものがある。以下特許文献1に記載された従来例について説明する。
【0006】
図6は従来の通信システムの構成図である。通信媒体としてはBluetooth(登録商標)が用いられている。最初、家電機器1とアクセスポイント3のPINコード(本発明で言う秘密鍵に相当)は異なるため両者間の通信は成立しない。そこで、家電機器1はネットワークへの接続要求を発している通信装置の有無を検査するためのインクワイアリスキャンを行う。
【0007】
コントローラ2はあらかじめ分かっている、家電機器の1のPINコードの初期値をもって、インクワイアリスキャンをしている家電機器1と通信を確立しようと試みる。このときコントローラ2は家電機器1を通信相手に指名してインクワイアリを発する。当該インクワイアリは家電機器1によって補足され、家電機器1とコントローラ2が持つPINコードが同一となり両者間に通信が確立される。コントローラ2はキーボード等の入力装置を備えることができ、家電機器1のPINコードの初期値をあらかじめ入力しておくことができる。4はネットワークである。
【特許文献1】特開2004−7567号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、前記従来の構成では、あらかじめ家電機器1のPINコードの初期値をコントローラ2に入力しておく必要があり、ネットワークに繋がる家電機器の数が多くなると作業が大変になるという課題があった。
【0009】
またセキュリティに関係するセンサー機器のように暗号通信を必要とする機器と、いたずらされてもそれほど大きな問題とならないためコストなどの要求から暗号通信を用いない機器とがネットワークに混在した場合の区別において課題があった。
【0010】
本発明は、前記従来の課題を解決するもので、簡単な操作で確実に秘密鍵の受け渡しが行われ、かつ暗号通信対応機器と暗号通信に対応していない機器の混在を同一のネットワーク内で可能とする通信システム及びそのプログラムを提供することを目的とする。
【課題を解決するための手段】
【0011】
親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、前記親通信機から前記子通信機に対して同一のシステムであることを示すシステム識別符号と前記子通信機の個体識別を示す機器識別符号を付与する識別符号登録機能を有する通信システムにおいて、
識別符号の登録手続きが実行されると、前記子通信機は、前記親通信機に対して暗号機能を有する識別子を前記システム識別符号及び前記機器識別符号の付与を要求する識別符号付与要求信号中に乗せて送信し、
前記親通信機は、前記子通信機からの識別符号付与要求信号中に含まれる暗号機能の有無を示す識別子を検出し、前記識別子が暗号機能有りを示している場合は、前記システム識別符号及び前記機器識別符号及び暗号化のための秘密鍵情報を一つの応答パケットに構成し、前記応答パケット中に暗号機能を有することを示す識別子をセットすると共に、あらかじめ決めておいたデフォルト鍵情報から生成されるデータ列を用いて前記暗号化のための秘密鍵情報をスクランブルして前記子通信機に前記応答パケットを送信し、
前記子通信機は、前記応答パケット中に含まれる暗号機能を有する識別子がセットされていれば、前記応答パケットは秘密鍵情報を含んだパケットであることを認識すると共に、あらかじめ決めておいたデフォルト鍵情報から生成されるデータ列を用いて前記応答パケットの秘密鍵情報部分をディスクランブルする構成されたものである。
【0012】
これによって、簡単な操作で秘密鍵の受け渡しを他者に解読されることなく行わせることができ、かつ暗号機能に対応した機器と暗号機能に対応していない機器を識別し、それぞれの機器に対応した電文フォーマットで各種初期設定を行わせることができることとなる。
【発明の効果】
【0013】
本発明の通信システム及びプログラムを用いることにより、簡単な操作で確実に秘密鍵の受け渡しが行われ、かつ暗号機能を有する機器と暗号機能を有しない機器の混在が可能となる。
【発明を実施するための最良の形態】
【0014】
第1の発明は、親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、前記親通信機から前記子通信機に対して同一のシステムであることを示すシステム識別符号と前記子通信機の個体識別を示す機器識別符号を付与する識別符号登録機能を有する通信システムにおいて、識別符号の登録手続きが実行されると、前記子通信機は、前記親通信機に対して暗号機能を有する識別子を前記システム識別符号及び前記機器識別符号の付与を要求する識別符号付与要求信号中に乗せて送信し、前記親通信機は、前記子通信機からの識別符号付与要求信号中に含まれる暗号機能の有無を示す識別子を検出し、前記識別子が暗号機能有りを示している場合は、前記システム識別符号及び前記機器識別符号及び暗号化のための秘密鍵情報を一つの応答パケットに構成し、前記応答パケット中に暗号機能を有することを示す識別子をセットすると共に、あらかじめ決めておいたデフォルト鍵情報から生成されるデータ列を用いて前記暗号化のための秘密鍵情報をスクランブルして前記子通信機に前記応答パケットを送信し、前記子通信機は、前記応答パケット中に含まれる暗号機能を有する識別子がセットされていれば、前記応答パケットは秘密鍵情報を含んだパケットであることを認識すると共に、あらかじめ決めておいたデフォルト鍵情報から生成されるデータ列を用いて前記応答パケットの秘密鍵情報部分をディスクランブルする構成とした親無線機と子通信機とで構成されているため、簡単な操作で第3者に解読されることなく暗号機能を有する親通信機は秘密鍵を子無線機に発行し、子無線機は前記秘密鍵を取得することができる。
【0015】
第2の発明は、親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、前記親通信機から前記子通信機に対して同一のシステムであることを示すシステム識別符号と、前記子通信機の個体識別を示す機器識別符号とを付与する識別符号登録機能を有する通信システムにおいて、前記親通信機は、識別符号の登録手続きが実行されると、前記子通信機からの識別符号付与要求信号中の制御情報に含まれる暗号機能の有無を示す識別子を検出し、前記識別子が暗号機能有りを示している場合は、前記システム識別符号及び前記機器識別符号及び暗号化のための秘密鍵情報を一つの応答パケットに構成し、前記応答パケット中に暗号機能を有することを示す識別子をセットすると共に、あらかじめ決めておいたデフォルト鍵情報から生成されるデータ列を用いて前記暗号化のための秘密鍵情報をスクランブルして前記子通信機に前記応答パケットを送信する構成の親通信機としたことにより、簡単な操作で暗号機能を有する子通信機に対して秘密鍵を第3者に解読されることなく付与できる。
【0016】
第3の発明は、親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、前記親通信機から前記子通信機に対して同一のシステムであることを示すシステム識別符号と前記子通信機の個体識別を示す機器識別符号を付与する識別符号登録機能を有する通信システムにおいて、前記子通信機は、識別符号の登録手続きが実行されると、前記親通信機に対して暗号機能を有する識別子を前記システム識別符号及び前記機器識別符号の付与を要求する識別符号付与要求信号中に乗せて送信し、前記送信信号に対する前記親通信機からの応答パケットを受信し、前記応答パケット中に含まれる暗号機能を有する識別子がセットされていれば、前記応答パケットは秘密鍵情報を含んだパケットであることを認識すると共に、あらかじめ決めておいたデフォルト鍵情報から生成されるデータ列を用いて前記応答パケットの秘密鍵情報部分をディスクランブルする構成とした子通信機としたことにより、簡単な操作で暗号機能を有する親通信機から秘密鍵を第3者に解読されることなく取得することができる。
【0017】
第4の発明は、デフォルト鍵情報から生成されるデータ列は、デフォルトの鍵と、送信パケットの中の前記デフォルト鍵情報から生成されるデータ列でスクランブルをかけられた第2の鍵とを用いて生成されたものであることを特徴としたことにより、簡単な構成で秘匿性の高いスクランブルを秘密鍵の受け渡し情報に施すことができる。
【0018】
第5の発明は、デフォルト鍵情報から生成されるデータ列は、デフォルトの鍵と、応答パケットの中の前記デフォルト鍵情報から生成されるデータ列でディスクランブルをかけられる第2の鍵とを用いて生成されたものであることを特徴としたことにより、簡単な構成で秘匿性の高いスクランブルを秘密鍵の受け渡し情報に施すことができる。
【0019】
第6の発明は、デフォルト鍵は複数種類存在し、前記複数種類の中のどの鍵を使用するかを、第2の鍵で指定する構成としたことにより、デフォルト鍵を第3者に知られる確率が下がり、秘匿性の高いスクランブルを秘密鍵の受け渡し情報に施すことができる。
【0020】
第7の発明は、デフォルト鍵は、その一部に子通信機からの送信パケット中に含まれる子通信機を識別するための機器識別符号情報を含んでいることを特徴としたことにより、デフォルト鍵を通信相手によって変えることができ、秘匿性の高いスクランブルを秘密鍵の受け渡し情報に施すことができる。
【0021】
第8の発明は、1〜7のいずれか1項記載の通信システムの機能の少なくとも一部をコンピュータに実現させるためのプログラムとすることにより、電気・情報機器、コンピュータ、サーバー等のハードリソースを協働させて本発明の通信システムの少なくとも一部を容易に実現することができる。また記録媒体に記録したり通信回線を用いてプログラムを配信したりすることでプログラムの配布・更新やそのインストール作業が簡単にできる。簡単なハードウェアで本発明の機能を実現できる。
【0022】
以下、本発明の実施の形態について、図面を参照しながら説明する。なお、この実施の形態によって本発明が限定されるものではない。
【0023】
(実施の形態1)
図1は本発明の第1の実施の形態における通信装置のブロック図を示すものである。
【0024】
図1において、無線通信部106は、送信手段102、受信手段103、符号生成手段104及び符号解読手段105から構成されている。アンテナ101は無線通信部106を構成する送信手段102及び受信手段103に接続されている。符号生成手段104及び符号解読手段105は家電機器111と接続されている。識別子検出手段107、識別子付与手段109及び暗号化制御手段108は無線通信部106と接続されている。そして110が通信装置である。
【0025】
図2は本発明の第1の実施の形態における通信装置を用いたシステム例を示す。
【0026】
図2において、コントローラ121と通信装置A122で構成されるブロックがホームコントローラ、そして通信装置B123とセンサー124で構成されるブロックがホームコントローラから制御されるネット対応機器である。
【0027】
ホームコントローラは図2には図示していないが、タッチパネルを有し、前記タッチパネル上のボタンを押すことによりセンサー124の制御を行うことができる。ホームコントローラを構成する通信装置A122とセンサー124に接続される通信装置B123は429MHz帯の特定小電力無線電波を用いたプロトコルで接続される。
【0028】
図2における通信装置A122あるいは通信装置B123が図1における通信装置110に相当する。図2におけるコントローラ121あるいはセンサー124が図1における家電機器111に相当する。
【0029】
ここで、図2における通信装置A122と通信装置B123の間で送受信される電文構成について図3を参照しながら説明する。
【0030】
図3において(1)はデータフォーマット全体構成を示す。図3の(1)において区間(a)はプリアンブル部と呼ばれ、受信チャンネルとして複数チャンネルを順次スキャンして待ち受ける受信方式に対応するため(ビット同期信号1+フレーム同期信号1+データ信号1)を一つのブロックとして前記ブロックをN回繰り返し送信する。例えば、受信側が3つのチャンネルを順次スキャンして待ち受ける場合は、1チャンネル当たり2ブロック必要であるため、前記ブロックを6回繰り返す。そして区間(b)は情報部と呼ばれる。区間(c)は送信の最後を示す信号であるがなくてもかまわない。
【0031】
データ1の詳細な構成を図3の(2)に示す。またデータ2の詳細な構成を図3の(3)に示す。
【0032】
データ1には宛先を示す受信機器識別符号と自分の属するシステムかどうかを識別する無線システム識別符号の一部である部分無線システム識別符号が含まれている。部分無線システム識別符号は無線システム識別符号を3分割したものである。
【0033】
データ2には無線システム識別符号と送信元を示す送信機器識別符号が含まれている。自分の属するシステムの電文であるかどうかは無線システム識別符号で判別し、同報であるかどうかは制御コード1のある1ビットと受信機器識別符号のパターンによって判別する。
【0034】
データ2の制御コード2には、送信元の送受信に関する各種情報を識別するために複数の識別子が記載されている。例えば、送信元の通信装置が暗号機能を有している場合は、制御コード2のあるビットを“1”にして送信し、暗号機能を有していない場合は、前記ビットを“0”にして送信する。前記ビットが、暗号機能を示す識別子である。
【0035】
データ1及びデータ2は、それぞれ元データをBCH(31,16)符号を1ビット拡張した1ビット拡張BCH(31,16)符号(以下BCH(32,16)符号と呼ぶ)で誤り制御符号化した後、32ビットのスクランブル符号と排他的論理和処理を行うスクランブル符号化が施されている。
【0036】
データ2の伝送データブロックに、図3(4)に示すように16ビットの第2の鍵と、その後ろに伝送したいデータ(1)〜パリティ及びダミーを暗号化のためにスクランブルをかけて乗せている。暗号化のためにスクランブルをかける場合は、制御コード2の暗号機能を示す識別子を“1”にする。暗号をかけない場合は、前記暗号機能を示す識別子を“0”にして、第2の鍵を付加せず、かつデータ(1)〜パリティ及びダミーにスクランブルをかけずに、そのままデータ2の伝送データブロックに入れる。なお暗号をかけない場合はパリティを省略しても良い。
【0037】
上記暗号化のためのスクランブルは16ビットの暗号化符号と16ビットのデータとを排他的論理和処理を行うことで実現している。データ(1)、データ(2)は8ビット単位のデータブロックである。パリティ及びダミーもそれぞれ8ビットである。16ビット単位でスクランブルをかけるため、送りたいデータがパリティを含めて16ビットの整数倍にならない場合は、ダミーを挿入する。
【0038】
前記16ビットの暗号化符号の作成方法の一例を以下に説明する。
(1)各通信装置はシステムに共通の32ビットの秘密鍵を有している。
(2)前記32ビットの秘密鍵とは別に16ビットの第2の鍵を通信ごとに設定する。
(3)前記32ビットの秘密鍵を前記16ビットの第2の鍵でモジュロ2の割り算処理を行う。
(4)上記(3)の処理により16ビットの余りが発生する。
(5)上記(4)の16ビットの余りが求める16ビットの暗号化符号である。なお余りでなく上記(3)の処理で求まる16ビットの商を16ビットの暗号化符号として用いることもできる。
【0039】
データを受信する側の通信装置は、システムに共通の前記秘密鍵と、通信ごとに設定される前記第2の鍵を用いて、上記16ビットの暗号化符号を求め、受信した伝送データブロックのスクランブルを解き(ディスクランブル)、データ(1)〜パリティを取り出す。
【0040】
図3(3)の1ブロック電文長に送信データの長さが記載されており、ダミーが含まれているかどうかは、前記1ブロック電文長の情報により識別できる。パリティに間違いがなければ、前記データ(1)〜データ(n)を正しいデータとして受信する。
【0041】
上記暗号化符号を求める演算処理は、BCH(32,16)符号化及び復号化を行う演算処理とまったく同じであり、BCH(32,16)符号化及び復号化の演算プロセスを利用できることとなり、回路規模やソフトウェア規模を増やすことなく簡単に暗号化処理を行うことができる。上記暗号化のための各種処理は、図1の暗号化制御手段108により行われる。
【0042】
以上のように構成された通信装置について、図2と図4を参照しながら秘密鍵の受け渡しについて説明する。
【0043】
図4は登録手順を示すシーケンス図である。通信装置A122が親無線機、通信装置B123が子無線機である。
【0044】
ステップ1(ST1):親無線機122のスイッチやコントローラ側からの電文などの手段を用いた登録モード移行操作を行う。すると親無線機122は登録状態に遷移し、登録状態専用の無線チャンネルで子無線機からの電波を待ちうける。
【0045】
ステップ2(ST2):子無線機123のスイッチやセンサー機器からの電文などの手段を用いた登録モード移行操作を行う。すると子無線機123は登録状態に遷移する。
【0046】
ステップ3(ST3):子無線機123は登録状態に遷移すると、登録状態専用の無線チャンネルで識別符号付与要求信号を無線送信する。この時子無線機123は、子無線機123を識別するための仮に割り振った機器識別符号を上記無線送信する識別符号付与要求信号に付加して送信する。
【0047】
この時、子無線機123が暗号機能を有していれば、図3に示す制御コード2の暗号機能を示す識別子を“1”にして上記信号を送信する。
【0048】
ステップ4(ST4):親無線機122は上記識別符号付与要求信号を受信すると、親無線機122が管理する子無線機群の機器識別符号テーブルを参照し、まだ付与していない機器識別符号と無線システム識別符号を上記仮に割り振った機器識別符号の機器宛に、識別符号割り当て信号に乗せて送る。
【0049】
この時、受信した識別符号付与要求信号に含まれる暗号機能を示す識別子が“1”であれば、図3(3)に示す制御コード2の暗号機能を示す識別子を“1”にし、かつ識別符号割り当て信号に16ビットの秘密鍵を付加して送信する。
【0050】
この時、図3(4)に示すように第2の鍵を、秘密鍵を含むデータブロックの前段に付加し、かつ秘密鍵を含むデータブロックを暗号化符号によりスクランブルを施す。暗号化符号を生成するための秘密鍵として、親無線機と子無線機の間で無線機にかかわらず共通の鍵としてあらかじめ決めておいたデフォルトの鍵(デフォルト鍵情報)を用いる。上記デフォルトの鍵は親無線機122、子無線機123のROM(図示せず)にあらかじめ記憶されている。
【0051】
ステップ5(ST5):子無線機123は上記識別符号割り当て信号を受信すると、親無線機122より割り当てられた無線システム識別符号及び機器識別符号を記憶し以後自機の識別符号として使用する。そして親無線機122に対して子無線機123の間欠受信周期の情報を応答信号に乗せて送信し、登録処理を完了し通常動作状態に遷移する。
【0052】
この時、受信した上記識別符号割り当て信号に含まれる前記暗号機能を示す識別子が“1”であれば、上記識別符号割り当て信号は、16ビットの秘密鍵が付加された信号であると認識し、前記16ビットの秘密鍵を取得する。
【0053】
この時、図3(4)に示すように秘密鍵を含むデータブロックの前段に付加された第2の鍵を取得し、かつ秘密鍵を含むデータブロックを暗号化符号によりディススクランブルを施す。暗号化符号を解くための秘密鍵として、親無線機122と子無線機123の間で無線機にかかわらず共通の鍵としてあらかじめ決めておいたデフォルトの鍵(デフォルト鍵情報)を用いる。上記デフォルトの鍵は親無線機122、子無線機123のROM(図示せず)にあらかじめ記憶されている。
【0054】
ステップ6(ST6):親無線機122は前記応答信号を受信すると、応答信号に含まれる子無線機123の間欠受信周期情報を子無線機に割り当てた機器識別符号とペアで記憶し、登録処理を完了し通常動作状態に遷移する。
【0055】
上記手順において、デフォルトの鍵として、複数種類用意し、どの鍵を利用するかを第2の鍵で指定することも可能である。例えば第2の鍵16ビットのうちの8ビットをデフォルトの鍵を指定する番号に利用する。これにより256種類のデフォルトの鍵を用意することができる。
【0056】
また、子無線機123から送られてくる、子無線機を識別するために仮に割り振られた機器識別符号をデフォルトの鍵の一部に利用することができる。このようにすれば、識別符号割り当て信号を違う子無線機に送信するごとにデフォルトの鍵が異なり暗号化符号を変えることができる。
【0057】
そして暗号機能を示す識別子を用いることにより、暗号機能を有する無線機と暗号機能を有しない無線機の識別ができ、よってそれぞれの無線機で受信できる電文フォーマットを送信できるため、暗号機能を有する無線機と暗号機能を有しない無線機が混在しても親無線機と子無線機の間でやり取りする電文数を増やすことなく正確に必要な情報を子無線機に短時間で設定できることとなる。また秘密鍵の受け渡し情報を暗号化符号によりスクランブルを施しているため第3者に秘密鍵情報を盗み見られる可能性が少ない。
【0058】
次に図5を用いて、暗号化されていない平文の送受信及び暗号化された暗号電文の送受信のシーケンスについて説明する。
【0059】
(a)暗号機能無の個別通信の場合
通信装置A123は暗号機能を有しているが、通信装置C125は暗号機能を有していない。この場合の通信について説明する。
【0060】
(1)ホームコントローラ(HC)121より通信装置C125宛に送信要求127が発生する。
【0061】
(2)通信装置A122は、内部に記憶しているテーブル情報から通信装置C125は暗号機能を有していないことを知り、図3の制御コード2の暗号電文であることを示す暗号化識別子を“0”にして、暗号のためのスクランブルをかけずに平文で通信装置C125宛に電文128を送信する。
【0062】
(3)通信装置C125は、前記電文128を受信し、アクノリッジ信号(以下ACKと呼ぶ)129を送信し、エアコン126に電文130を送信する。
【0063】
(b)暗号機能有の個別通信の場合
通信装置A122及び通信装置B123は共に暗号機能を有している場合の通信について説明する。
【0064】
(1)ホームコントローラ121より通信装置B123宛に送信要求131が発生する。
【0065】
(2)通信装置A122は、内部に記憶しているテーブル情報から通信装置B123は暗号機能を有していることを知り、図3の制御コード2の暗号電文であることを示す暗号化識別子を“0”にして、平文で通信装置B123宛に16ビットの第2の鍵を要求する電文132を送信する。
【0066】
(3)通信装置B123は、前記16ビットの第2の鍵を要求する信号132を受信すると、図3の制御コード2の暗号電文であることを示す暗号化識別子を“0”にして、平文でランダムに発生させた16ビットの第2の鍵付与電文133を通信装置A122宛に送信する。
【0067】
(4)通信装置A122は、前記16ビットの第2の鍵付与電文133を受信すると、16ビットの第2の鍵を取得する。そして、あらかじめ持っている秘密鍵と前記第2の鍵を用いてすでに説明した方法により暗号化符号を作成し、送信したいデータを暗号化する。そして図3の制御コード2の暗号電文であることを示す暗号化識別子を“1”にして、前記暗号化した暗号電文134を通信装置B123宛に送信する。この時、送信信号に第2の鍵情報を乗せても良いし、乗せなくても良い。
【0068】
(5)通信装置B123は、前記暗号電文134を所定時間以内に受け取った場合は、あらかじめ持っている秘密鍵と前記第2の鍵を用いてすでに説明した方法により暗号化符号を作成し、受信したデータの暗号化を解く。そして、ACK135を返信し、センサー124に受信電文136を送信する。上記動作において、暗号電文134を所定時間以降に受け取った場合は、第3者が成りすましている可能性があるとして受信データを破棄する。
【0069】
以上のように、受信側から通信に先立ち、第2の鍵を取得する手順により、第3者の成りすましを防ぐ効果が高まることとなる。
【0070】
暗号電文134に図3(4)に示すように16ビットの第2の鍵情報を挿入して伝送する構成も可能である。この場合、挿入する16ビットの第2の鍵部分は暗号化されず平文のまま送られることになる。このように構成すれば、通信装置B123から第2の鍵をもらう必要がない。すなわち、通信装置A122自身でランダムに発生させた16ビットの第2の鍵を用いて暗号化を行い、前記第2の鍵を暗号電文134に乗せて送るため、受信側である通信装置B123は、暗号電文134に乗って送られてくる第2の鍵を用いて暗号を解読することができる。
【0071】
また、同報通信は、通信相手が複数であるため受信側から第2の鍵をもらうことができない。そのため、暗号電文に第2の鍵を乗せて伝送する方法は、特に同報通信において有益である。
【0072】
なお、図4の登録手順において用いられる暗号機能の有無を示す識別子と、図5の通信で用いられる暗号電文であることを示す暗号化識別子を制御コード2のひとつのビットで共用することが可能である。上記二つの識別子を共用することにより制御コード2のビットに余裕を持たせることができ、他の機能を制御コード2に付加できる。
【0073】
なお、本実施の形態では暗号機能を示す識別子を制御情報に持たせたが、それに限らず通信する電文中に備えればよい。また、暗号化にはスクランブルを行う方法で説明したが。これに限らない。また、第2の鍵をデータブロックの前段に付加したが、電文フォーマットは図3に限らず、電文中にあればよい。
【0074】
なお、図1の構成の手段は、CPU(またはマイコン)、RAM、ROM、記憶・記録装置、I/Oなどを備えた電気・情報機器、コンピュータ、サーバー等のハードリソースを協働させるプログラムの形態で実施してもよい。プログラムの形態であれば、磁気メディアや光メディアなどの記録媒体に記録したりインターネットなどの通信回線を用いて配信することで新しい機能の配布・更新やそのインストール作業が簡単にできる。
【産業上の利用可能性】
【0075】
以上のように本発明にかかる通信システム及びプログラムは、簡単な操作で秘密鍵の受け渡しを第3者に盗み見られることなく行わせることができ、かつ暗号機能に対応した機器と暗号機能に対応していない機器を識別できると共に、簡単な構成で暗号化を実現できる。
【図面の簡単な説明】
【0076】
【図1】本発明の実施の形態1における通信装置のブロック図
【図2】本発明の実施の形態1における通信装置を用いた通信システム図
【図3】本発明の実施の形態1における通信装置が送信するデータフォーマット図
【図4】本発明の実施の形態1における通信システムの登録動作を示すシーケンス図
【図5】本発明の実施の形態1における通信システムの通信シーケンス図
【図6】従来の通信装置のブロック図
【符号の説明】
【0077】
101 アンテナ
102 送信手段
103 受信手段
104 符号生成手段
105 符号解読手段
106 無線通信部
107 識別子検出手段
108 暗号化制御手段
109 識別子付与手段
110 通信装置
111 家電機器
【特許請求の範囲】
【請求項1】
親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、前記親通信機から前記子通信機に対して同一のシステムであることを示すシステム識別符号と前記子通信機の個体識別を示す機器識別符号を付与する識別符号登録機能を有する通信システムにおいて、
識別符号の登録手続きが実行されると、前記子通信機は、前記親通信機に対して暗号機能を有する識別子を前記システム識別符号及び前記機器識別符号の付与を要求する識別符号付与要求信号中に乗せて送信し、
前記親通信機は、前記子通信機からの識別符号付与要求信号中に含まれる暗号機能の有無を示す識別子を検出し、前記識別子が暗号機能有りを示している場合は、前記システム識別符号及び前記機器識別符号及び暗号化のための秘密鍵情報を一つの応答パケットに構成し、前記応答パケット中に暗号機能を有することを示す識別子をセットすると共に、あらかじめ決めておいたデフォルト鍵情報から生成されるデータ列を用いて前記暗号化のための秘密鍵情報をスクランブルして前記子通信機に前記応答パケットを送信し、
前記子通信機は、前記応答パケット中に含まれる暗号機能を有する識別子がセットされていれば、前記応答パケットは秘密鍵情報を含んだパケットであることを認識すると共に、あらかじめ決めておいたデフォルト鍵情報から生成されるデータ列を用いて前記応答パケットの秘密鍵情報部分をディスクランブルする構成とした通信システム。
【請求項2】
親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、前記親通信機から前記子通信機に対して同一のシステムであることを示すシステム識別符号と、前記子通信機の個体識別を示す機器識別符号とを付与する識別符号登録機能を有する通信システムにおいて、前記親通信機は、
識別符号の登録手続きが実行されると、前記子通信機からの識別符号付与要求信号中の制御情報に含まれる暗号機能の有無を示す識別子を検出し、
前記識別子が暗号機能有りを示している場合は、前記システム識別符号及び前記機器識別符号及び暗号化のための秘密鍵情報を一つの応答パケットに構成し、前記応答パケット中に暗号機能を有することを示す識別子をセットすると共に、あらかじめ決めておいたデフォルト鍵情報から生成されるデータ列を用いて前記暗号化のための秘密鍵情報をスクランブルして前記子通信機に前記応答パケットを送信する通信システム。
【請求項3】
親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、前記親通信機から前記子通信機に対して同一のシステムであることを示すシステム識別符号と前記子通信機の個体識別を示す機器識別符号を付与する識別符号登録機能を有する通信システムにおいて、前記子通信機は、
識別符号の登録手続きが実行されると、前記親通信機に対して暗号機能を有する識別子を前記システム識別符号及び前記機器識別符号の付与を要求する識別符号付与要求信号中に乗せて送信し、
前記送信信号に対する前記親通信機からの応答パケットを受信し、前記応答パケット中に含まれる暗号機能を有する識別子がセットされていれば、前記応答パケットは秘密鍵情報を含んだパケットであることを認識すると共に、あらかじめ決めておいたデフォルト鍵情報から生成されるデータ列を用いて前記応答パケットの秘密鍵情報部分をディスクランブルする通信システム。
【請求項4】
デフォルト鍵情報から生成されるデータ列は、デフォルトの鍵と、送信パケットの中の前記デフォルト鍵情報から生成されるデータ列でスクランブルをかけられた第2の鍵とを用いて生成されたものであることを特徴とする請求項1或いは請求項2記載の通信システム。
【請求項5】
デフォルト鍵情報から生成されるデータ列は、デフォルトの鍵と、応答パケットの中の前記デフォルト鍵情報から生成されるデータ列でディスクランブルをかけられる第2の鍵とを用いて生成されたものであることを特徴とする請求項1或いは請求項3記載の通信システム。
【請求項6】
デフォルト鍵は複数種類存在し、前記複数種類の中のどの鍵を使用するかを、第2の鍵で指定する構成とした請求項4或いは請求項5記載の通信システム。
【請求項7】
デフォルト鍵は、その一部に子通信機からの送信パケット中に含まれる、子通信機を識別するための機器識別符号情報を含んでいることを特徴とした請求項1〜6のいずれか1項記載の通信システム。
【請求項8】
請求項1〜7のいずれか1項記載の通信システムの機能の少なくとも一部をコンピュータに実現させるためのプログラム。
【請求項1】
親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、前記親通信機から前記子通信機に対して同一のシステムであることを示すシステム識別符号と前記子通信機の個体識別を示す機器識別符号を付与する識別符号登録機能を有する通信システムにおいて、
識別符号の登録手続きが実行されると、前記子通信機は、前記親通信機に対して暗号機能を有する識別子を前記システム識別符号及び前記機器識別符号の付与を要求する識別符号付与要求信号中に乗せて送信し、
前記親通信機は、前記子通信機からの識別符号付与要求信号中に含まれる暗号機能の有無を示す識別子を検出し、前記識別子が暗号機能有りを示している場合は、前記システム識別符号及び前記機器識別符号及び暗号化のための秘密鍵情報を一つの応答パケットに構成し、前記応答パケット中に暗号機能を有することを示す識別子をセットすると共に、あらかじめ決めておいたデフォルト鍵情報から生成されるデータ列を用いて前記暗号化のための秘密鍵情報をスクランブルして前記子通信機に前記応答パケットを送信し、
前記子通信機は、前記応答パケット中に含まれる暗号機能を有する識別子がセットされていれば、前記応答パケットは秘密鍵情報を含んだパケットであることを認識すると共に、あらかじめ決めておいたデフォルト鍵情報から生成されるデータ列を用いて前記応答パケットの秘密鍵情報部分をディスクランブルする構成とした通信システム。
【請求項2】
親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、前記親通信機から前記子通信機に対して同一のシステムであることを示すシステム識別符号と、前記子通信機の個体識別を示す機器識別符号とを付与する識別符号登録機能を有する通信システムにおいて、前記親通信機は、
識別符号の登録手続きが実行されると、前記子通信機からの識別符号付与要求信号中の制御情報に含まれる暗号機能の有無を示す識別子を検出し、
前記識別子が暗号機能有りを示している場合は、前記システム識別符号及び前記機器識別符号及び暗号化のための秘密鍵情報を一つの応答パケットに構成し、前記応答パケット中に暗号機能を有することを示す識別子をセットすると共に、あらかじめ決めておいたデフォルト鍵情報から生成されるデータ列を用いて前記暗号化のための秘密鍵情報をスクランブルして前記子通信機に前記応答パケットを送信する通信システム。
【請求項3】
親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、前記親通信機から前記子通信機に対して同一のシステムであることを示すシステム識別符号と前記子通信機の個体識別を示す機器識別符号を付与する識別符号登録機能を有する通信システムにおいて、前記子通信機は、
識別符号の登録手続きが実行されると、前記親通信機に対して暗号機能を有する識別子を前記システム識別符号及び前記機器識別符号の付与を要求する識別符号付与要求信号中に乗せて送信し、
前記送信信号に対する前記親通信機からの応答パケットを受信し、前記応答パケット中に含まれる暗号機能を有する識別子がセットされていれば、前記応答パケットは秘密鍵情報を含んだパケットであることを認識すると共に、あらかじめ決めておいたデフォルト鍵情報から生成されるデータ列を用いて前記応答パケットの秘密鍵情報部分をディスクランブルする通信システム。
【請求項4】
デフォルト鍵情報から生成されるデータ列は、デフォルトの鍵と、送信パケットの中の前記デフォルト鍵情報から生成されるデータ列でスクランブルをかけられた第2の鍵とを用いて生成されたものであることを特徴とする請求項1或いは請求項2記載の通信システム。
【請求項5】
デフォルト鍵情報から生成されるデータ列は、デフォルトの鍵と、応答パケットの中の前記デフォルト鍵情報から生成されるデータ列でディスクランブルをかけられる第2の鍵とを用いて生成されたものであることを特徴とする請求項1或いは請求項3記載の通信システム。
【請求項6】
デフォルト鍵は複数種類存在し、前記複数種類の中のどの鍵を使用するかを、第2の鍵で指定する構成とした請求項4或いは請求項5記載の通信システム。
【請求項7】
デフォルト鍵は、その一部に子通信機からの送信パケット中に含まれる、子通信機を識別するための機器識別符号情報を含んでいることを特徴とした請求項1〜6のいずれか1項記載の通信システム。
【請求項8】
請求項1〜7のいずれか1項記載の通信システムの機能の少なくとも一部をコンピュータに実現させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−197059(P2006−197059A)
【公開日】平成18年7月27日(2006.7.27)
【国際特許分類】
【出願番号】特願2005−4788(P2005−4788)
【出願日】平成17年1月12日(2005.1.12)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成18年7月27日(2006.7.27)
【国際特許分類】
【出願日】平成17年1月12日(2005.1.12)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]