通信システム
【課題】暗号通信を必要とする機器と、いたずらされてもそれほど大きな問題とならないためコストなどの要求から暗号通信を用いない機器とがネットワークに混在した場合の区別において課題があった。
【解決手段】親通信機と子通信機をそれぞれ所定の登録手続きが実行されると、前記親通信機は、前記子通信機からの識別符号付与要求信号中の制御情報に含まれる暗号機能の有無を示す識別子を検出し、前記識別子が暗号機能を示している場合は、システム識別符号及び機器識別符号及び暗号化のための秘密鍵情報を一つの電文パケットに構成し、前記パケットの制御情報のところに暗号機能を有することを示す識別子をセットして前記子通信機に前記パケットを送信する構成である。
【解決手段】親通信機と子通信機をそれぞれ所定の登録手続きが実行されると、前記親通信機は、前記子通信機からの識別符号付与要求信号中の制御情報に含まれる暗号機能の有無を示す識別子を検出し、前記識別子が暗号機能を示している場合は、システム識別符号及び機器識別符号及び暗号化のための秘密鍵情報を一つの電文パケットに構成し、前記パケットの制御情報のところに暗号機能を有することを示す識別子をセットして前記子通信機に前記パケットを送信する構成である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、秘密鍵による通信を行う通信システムに関するものであり、特に秘密鍵の設定に関するものである。
【背景技術】
【0002】
近年、エアコンや冷蔵庫などの白物家電機器や侵入センサー等のセキュリティ機器と家庭内に設置されたホームコントローラとを無線で接続し、前記ホームコントローラを介して携帯電話と接続し、家の外よりエアコン等の機器をコントロールしたり、家の中のセキュリティ情報を携帯電話を介して外出中の家人に報知したりする家庭内ネットワークシステムが開発されてきている。
【0003】
しかしながら、無線ネットワークシステムは盗聴が比較的容易であるという欠点を持っている。そのため、データを盗み見られたり、成りすましによりいたずらを受けるなどが考えられる。そのため、無線ネットワークシステムは暗号などのセキュリティ機能とともに使用されることが多い。
【0004】
データの暗号化のためには、一般に秘密鍵と呼ばれる鍵を通信相手と共有する必要がある。この秘密鍵を通信相手と共有する方法として、キーボードなどの入力手段を用いて各機器に秘密鍵を入力する方法があるが、多くの白物家電機器では、上記秘密鍵を入力するキーボードのような入力手段を有していないのが現状である。
【0005】
このような入力手段を有しない白物家電機器において、通信相手と秘密鍵を共有する方法として、特許文献1に記載されたものがある。以下特許文献1に記載された従来例について説明する。
【0006】
図6は従来の通信システムの構成図である。通信媒体としてはBluetooth(R)が用いられている。最初、家電機器1とアクセスポイント3のPINコード(本発明で言う秘密鍵に相当)は異なるため両者間の通信は成立しない。そこで、家電機器1はネットワークへの接続要求を発している通信装置の有無を検査するためのインクワイアリスキャンを行う。コントローラ2はあらかじめ分かっている、家電機器の1のPINコードの初期値をもって、インクワイアリスキャンをしている家電機器1と通信を確立しようと試みる。このときコントローラ2は家電機器1を通信相手に指名してインクワイアリを発する。当該インクワイアリは家電機器1によって補足され、家電機器1とコントローラ2が持つPINコードが同一となり両者間に通信が確立される。コントローラ2はキーボード等の入力装置を備えることができ、家電機器1のPINコードの初期値をあらかじめ入力しておくことができる。4はネットワークである。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2004−7567号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、前記従来の構成では、あらかじめ家電機器101のPINコードの初期値をコントローラ102に入力しておく必要があり、ネットワークに繋がる家電機器の数が多くなると作業が大変になるという課題があった。
【0009】
またセキュリティに関係するセンサー機器のように暗号通信を必要とする機器と、いたずらされてもそれほど大きな問題とならないためコストなどの要求から暗号通信を用いない機器とがネットワークに混在した場合の区別において課題があった。
【課題を解決するための手段】
【0010】
前記従来の課題を解決するために、本発明は、前記従来の課題を解決するもので、簡単な操作で確実に秘密鍵の受け渡しが行われ、かつ暗号通信対応機器と暗号通信に対応していない機器の混在を同一のネットワーク内で可能とする通信システムを提供することを目的とする。
【発明の効果】
【0011】
本発明の通信システムは、データの通信に先立ち、第1の通信機は、第2の通信機に対して第2の鍵を要求する鍵要求信号を送信し、前記第2の通信機から前記第2の鍵を受け取ると、あらかじめ前記第2の通信機との間で共有している秘密鍵と前記第2の鍵から生成される符号を用いてデータにスクランブルをかけた後、前記スクランブルのかかったデータに暗号電文であることを示す暗号化識別子を含む制御情報を付加したパケットを作成し、前記パケットを送信する構成としたものであるので、簡単な構成で秘匿性の高い暗号化を行うことができる。
【図面の簡単な説明】
【0012】
【図1】本発明の実施の形態1における通信装置のブロック図
【図2】本発明の実施の形態1における通信装置を用いた通信システム図
【図3】本発明の実施の形態1における通信装置が送信するデータフォーマット図
【図4】本発明の実施の形態1における通信装置の登録動作を示すシーケンス図
【図5】本発明の実施の形態1における通信装置の通信シーケンス図
【図6】従来の通信装置のブロック図
【発明を実施するための形態】
【0013】
第1の発明は、データの通信に先立ち、第1の通信機は、第2の通信機に対して第2の鍵を要求する鍵要求信号を送信し、第2の通信機から第2の鍵を受け取ると、あらかじめ前記第2の通信機との間で共有している秘密鍵と前記第2の鍵から生成される符号を用いてデータにスクランブルをかけた後、前記スクランブルのかかったデータに暗号電文であることを示す暗号化識別子を含む制御情報を付加したパケットを作成し、前記パケットを送信する構成としたことにより、簡単な構成で秘匿性の高い暗号化を行うことができる。
【0014】
第2の発明は、データの通信に先立ち、第2の通信機は、第1の通信機からの第2の鍵を要求する鍵要求信号に対して、第2の鍵を第1の通信機に送信した後、所定時間以内に第1の通信機からの信号を受信した場合は前記信号の制御情報に含まれる暗号化識別子を検出し、あらかじめ前記第1の通信機との間で共有している秘密鍵と前記第2の鍵から生成される符号を用いて前記信号に含まれる受信データにディスクランブルをかける構成としたことにより、簡単な構成で秘匿性の高い暗号を解除できる。
【0015】
第3の発明は、データの通信に先立ち、第1の通信機から第2の通信機に対して第2の鍵を要求する鍵要求信号を送信し、第2の通信機は前記鍵要求信号に対して第2の鍵を第1の通信機に送信し、前記第2の通信機はあらかじめ前記第1の通信機と前記第2の通信機で共有している秘密鍵と前記第2の鍵から生成される符号を用いて送信データにスクランブルをかけた後、前記スクランブルのかかったデータに暗号電文であることを示す暗号化識別子を含む制御情報を付加したパケットを作成送信し、第2の通信機は、第2の鍵を第1の通信機に送信した後、所定時間以内に第1の通信機からの信号を受信した場合は前記信号の制御情報に含まれる暗号化識別子を検出し、あらかじめ前記第1の通信機との間
で共有している秘密鍵と前記第2の鍵から生成される符号を用いて前記信号に含まれる受信データにディスクランブルをかける構成としたことにより、簡単な構成で送信側は、秘匿性の高い暗号化を行うことができ、受信側は、秘匿性の高い暗号を解除できる。
【0016】
以下、本発明の実施の形態について、図面を参照しながら説明する。なお、この実施の形態によって本発明が限定されるものではない。
【0017】
(実施の形態1)
図1は本発明の第1の実施の形態における通信装置のブロック図を示すものである。
【0018】
図1において、無線通信部106は送信手段102、受信手段103、符号生成手段104及び符号解読手段105から構成されている。アンテナ101は無線通信部106を構成する送信手段102及び受信手段103に接続されている。符号生成手段104及び符号解読手段105は家電機器111と接続されている。識別子検出手段107、識別子付与手段109及び暗号化制御手段108は無線通信部106と接続されている。そして110が通信装置である。
【0019】
図2は本発明の第1の実施の形態における通信装置を用いたシステム例を示す。
【0020】
図2において、コントローラ121と通信装置A122で構成されるブロックがホームコントローラ、そして通信装置B123とセンサー124で構成されるブロックがホームコントローラから制御されるネット対応機器である。ホームコントローラは図2には図示していないが、タッチパネルを有し、前記タッチパネル上のボタンを押すことによりセンサー124の制御を行うことができる。ホームコントローラを構成する通信装置A122とセンサー124に接続される通信装置B123は429MHz帯の特定小電力無線電波を用いたプロトコルで接続される。
【0021】
図2における通信装置A122あるいは通信装置B123が図1における通信装置110に相当する。図2におけるコントローラ121あるいはセンサー124が図1における家電機器111に相当する。
【0022】
ここで、図2における通信装置A122と通信装置B123の間で送受信される電文構成について図3を参照しながら説明する。
【0023】
図3において(1)はデータフォーマット全体構成を示す。図3の(1)において区間(a)はプリアンブル部と呼ばれ、受信チャンネルとして複数チャンネルを順次スキャンして待ち受ける受信方式に対応するため(ビット同期信号1+フレーム同期信号1+データ信号1)を一つのブロックとして前記ブロックをN回繰り返し送信する。例えば、受信側が3つのチャンネルを順次スキャンして待ち受ける場合は、1チャンネル当たり2ブロック必要であるため、前記ブロックを6回繰り返す。そして区間(b)は情報部と呼ばれる。区間Cは送信の最後を示す信号であるがなくてもかまわない。データ1の詳細な構成を図3の(2)に示す。またデータ2の詳細な構成を図3の(3)に示す。データ1には宛先を示す受信機器識別符号と自分の属するシステムかどうかを識別する無線システム識別符号の一部である部分無線システム識別符号が含まれている。部分無線システム識別符号は無線システム識別符号を3分割したものである。データ2には無線システム識別符号と送信元を示す送信機器識別符号が含まれている。自分の属するシステムの電文であるかどうかは無線システム識別符号で判別し、同報であるかどうかは制御コード1のある1ビットと受信機器識別符号のパターンによって判別する。
【0024】
データ2の制御コード2には、送信元の送受信に関する各種情報を識別するために複数
の識別子が記載されている。例えば、送信元の通信装置が暗号機能を有している場合は、制御コード2のあるビットを“1”にして送信し、暗号機能を有していない場合は、前記ビットを“0”にして送信する。前記ビットが、暗号機能を示す識別子である。
【0025】
データ1及びデータ2は、それぞれ元データをBCH(31,16)符号を1ビット拡張した1ビット拡張BCH(31,16)符号(以下BCH(32,16)符号と呼ぶ)で誤り制御符号化した後、32ビットのスクランブル符号と排他的論理和処理を行うスクランブル符号化が施されている。
【0026】
データ2の伝送データブロックに、図3(4)に示すように伝送したいデータ(1)〜データ(3)とパリティ及びダミーを暗号化のためにスクランブルをかけて乗せている。暗号化のためにスクランブルをかける場合は、制御コード2の暗号機能を示す識別子を“1”にする。暗号をかけない場合は、前記暗号機能を示す識別子を“0”にして、データ(1)〜データ(3)とパリティ及びダミーにスクランブルをかけずに、そのままデータ2の伝送データブロックに入れる。
【0027】
上記暗号化のためのスクランブルは16ビットの暗号化符号と16ビットのデータを排他的論理和処理を行うことで実現している。データ(1)〜データ(3)は8ビット単位のデータブロックである。パリティ及びダミーもそれぞれ8ビットである。16ビット単位でスクランブルをかけるため、送りたいデータがパリティを含めて16ビットの整数倍にならない場合は、ダミーを挿入する。
【0028】
前記16ビットの暗号化符号の作成方法の一例を以下に説明する。
(1)各通信装置はシステムに共通の32ビットの秘密鍵を有している。
(2)前記32ビットの秘密鍵とは別に16ビットの公開鍵を通信ごとに設定する。
(3)前記32ビットの秘密鍵を前記16ビットの公開鍵でモジュロ2の割り算処理を行う。
(4)(3)項の処理により16ビットの余りが発生する。
(5)上記16ビットの余りが求める16ビットの暗号化符号である。なお余りでなく(3)項の処理で求まる16ビットの商を16ビットの暗号化符号として用いることもできる。
【0029】
データを受信する側の通信装置は、システムに共通の前記秘密鍵と、通信ごとに設定される前記公開鍵を用いて、上記16ビットの暗号化符号を求め、受信した伝送データブロックのスクランブルを解き、データ(1)〜データ(3)及びパリティを取り出す。1ブロック電文長に送信データの長さが記載されており、ダミーが含まれているかどうかは、前記1ブロック電文長の情報により識別できる。パリティに間違いがなければ、前記データ(1)〜データ(3)を正しいデータとして受信する。
【0030】
上記暗号化符号を求める演算処理は、BCH(32,16)符号化及び復号化を行う演算処理とまったく同じであり、BCH(32,16)符号化及び復号化の演算プロセスを利用できることとなり、回路規模やソフトウェア規模を増やすことなく簡単に暗号化処理を行うことができる。
【0031】
上記暗号化のための各種処理は、図1の暗号化制御手段108により行われる。
【0032】
以上のように構成された通信装置について、図2と図4を参照しながら秘密鍵の受け渡しについて説明する。
【0033】
図4は登録手順を示すシーケンス図である。通信装置Aが親無線機、通信装置Bが子無
線機である。
【0034】
ステップ1(ST1):親無線機のスイッチやコントローラ側からの電文などの手段を用いた登録モード移行操作を行う。すると親無線機は登録状態に遷移し、登録状態専用の無線チャンネルで子無線機からの電波を待ちうける。
【0035】
ステップ2(ST2):子無線機のスイッチやセンサー機器からの電文などの手段を用いた登録モード移行操作を行う。すると子無線機は登録状態に遷移する。
【0036】
ステップ3(ST3):子無線機は登録状態に遷移すると、登録状態専用の無線チャンネルで識別符号付与要求信号を無線送信する。この時子無線機が仮に割り振った子無線機の仮機器識別符号を上記無線送信する信号に付加して送信する。この時、子無線機が暗号機能を有していれば、図3に示す制御コード2の暗号機能を示す識別子を“1”にして上記信号を送信する。
【0037】
ステップ4(ST4):親無線機は上記識別符号付与要求信号を受信すると、親無線機が管理する子無線機群の機器識別符号テーブルを参照しまだ付与していない機器識別符号と無線システム識別符号を上記仮機器識別符号の機器宛に、識別符号割り当て信号に乗せて送る。この時、前記受信した識別符号付与要求信号に含まれる前記暗号機能を示す識別子が“1”であれば、図3に示す制御コード2の暗号機能を示す識別子を“1”にし、かつ識別符号割り当て信号に16ビットの秘密鍵を付加して送信する。
【0038】
ステップ5(ST5):子無線機は上記識別符号割り当て信号を受信すると、親無線機より割り当てられた無線システム識別符号及び機器識別符号を記憶し以後自機の識別符号として使用する。そして親無線機に対して子無線機の間欠受信周期情報を応答信号に乗せて送信し、登録処理を完了し通常動作状態に遷移する。この時、受信した上記識別符号割り当て信号に含まれる前記暗号機能を示す識別子が“1”であれば、上記識別符号割り当て信号は、16ビットの秘密鍵が付加された信号であると認識し、前記16ビットの秘密鍵を取得する。
【0039】
ステップ6(ST6):親無線機は前記応答信号を受信すると、前記応答信号に含まれる子無線機の間欠受信周期情報を子無線機に割り当てた機器識別符号とペアで記憶し、登録処理を完了し通常動作状態に遷移する。
【0040】
暗号機能を示す識別子を用いることにより、暗号機能を有する無線機と暗号機能を有しない無線機の識別ができ、よってそれぞれの無線機で受信できる電文フォーマットを送信できるため、暗号機能を有する無線機と暗号機能を有しない無線機が混在しても親無線機と子無線機の間でやり取りする電文数を増やすことなく正確に必要な情報を子無線機に短時間で設定できることとなる。
【0041】
次に図5を用いて、暗号化されていない平文の送受信及び暗号化された暗号電文の送受信のシーケンスについて説明する。
【0042】
(a)暗号機能無の個別通信の場合
通信装置A123は暗号機能を有しているが、通信装置C125は暗号機能を有していない。この場合の通信について説明する。
【0043】
1)ホームコントローラ121より通信装置C125宛に送信要求127が発生する。
【0044】
2)通信装置A122は、内部に記憶しているテーブル情報から通信装置C125は暗号機能を有していないことを知り、図3の制御コード2の暗号電文であることを示す暗号化識別子を“0”にして、暗号のためのスクランブルをかけずに平文で通信装置C125宛に電文128を送信する。
【0045】
3)通信装置C125は、前記電文128を受信し、アクノリッジ信号(以下ACKと呼ぶ)129を送信し、エアコン126に電文130を送信する。
【0046】
(b)暗号機能有の個別通信の場合
通信装置A122及び通信装置B123は共に暗号機能を有している場合の通信について説明する。
【0047】
1)ホームコントローラ121より通信装置B123宛に送信要求131が発生する。
【0048】
2)通信装置A122は、内部に記憶しているテーブル情報から通信装置B123は暗号機能を有していることを知り、図3の制御コード2の暗号電文であることを示す暗号化識別子を“0”にして、平文で通信装置B123宛に16ビットの公開鍵を要求する電文132を送信する。
【0049】
3)通信装置B123は、前記16ビットの公開鍵を要求する信号132を受信すると、図3の制御コード2の暗号電文であることを示す暗号化識別子を“0”にして、平文でランダムに発生させた16ビットの公開鍵付与電文133を通信装置A122宛に送信する。
【0050】
4)通信装置A122は、前記16ビットの公開鍵付与電文133を受信すると、16ビットの公開鍵を取得する。そして、あらかじめ持っている秘密鍵と前記公開鍵を用いてすでに説明した方法により暗号化符号を作成し、送信したいデータを暗号化する。そして図3の制御コード2の暗号電文であることを示す暗号化識別子を“1”にして、前記暗号化した暗号電文134を通信装置B123宛に送信する。
【0051】
5)通信装置B123は、前記暗号電文134を所定時間以内に受け取った場合は、あらかじめ持っている秘密鍵と前記公開鍵を用いてすでに説明した方法により暗号化符号を作成し、受信したデータの暗号化を解く。そして、ACK135を返信し、センサー124に受信電文136を送信する。上記動作において、暗号電文134を所定時間以降に受け取った場合は、第3者が成りすましている可能性があるとして受信データを破棄する。
【0052】
受信側から通信に先立ち、公開鍵を取得する手順により、第3者の成りすましを防ぐ効果が高まることとなる。
【0053】
暗号電文134に16ビットの公開鍵情報を挿入して伝送する構成も可能である。この場合、挿入する16ビットの公開鍵部分は暗号化されず平文のまま送られることになる。このように構成すれば、通信装置B123から公開鍵をもらう必要がない。すなわち、通信装置A122自身でランダムに発生させた16ビットの公開鍵を用いて暗号化を行い、前記公開鍵を暗号電文134に乗せて送るため、受信側である通信装置B123は、暗号電文134に乗って送られてくる公開鍵を用いて暗号を解読することができる。
【0054】
同報通信は、通信相手が複数であるため受信側から公開鍵をもらうことができない。そのため、暗号電文に公開鍵を乗せて伝送する方法は、特に同報通信において有益である。
【0055】
図4の登録手順において用いられる暗号機能の有無を示す識別子と、図5の通信で用いられる暗号電文であることを示す暗号化識別子を制御コード2のひとつのビットで共用することが可能である。上記二つの識別子を共用することにより制御コード2のビットに余裕を持たせることができ、他の機能を制御コード2に付加できる。
【0056】
なお、図1の構成のすべてあるいは一部をコンピュータ上のプログラムで実行させることも可能である。
【0057】
なお、本実施の形態では、通信装置A(第1の通信機)、通信装置B(第2の通信機)で説明したが、親通信機と子通信機に応用してもよい。
【産業上の利用可能性】
【0058】
以上のように本発明にかかる通信装置、通信システム及びプログラムは、簡単な操作で秘密鍵の受け渡しを行わせることができ、かつ暗号機能に対応した機器と暗号機能に対応していない機器を識別できると共に、簡単な構成で暗号化を実現できる。
【符号の説明】
【0059】
101 アンテナ
102 送信手段
103 受信手段
104 符号生成手段
105 符号解読手段
106 無線通信部
107 識別子検出手段
108 暗号化制御手段
109 識別子付与手段
110 通信装置
111 家電機器
【技術分野】
【0001】
本発明は、秘密鍵による通信を行う通信システムに関するものであり、特に秘密鍵の設定に関するものである。
【背景技術】
【0002】
近年、エアコンや冷蔵庫などの白物家電機器や侵入センサー等のセキュリティ機器と家庭内に設置されたホームコントローラとを無線で接続し、前記ホームコントローラを介して携帯電話と接続し、家の外よりエアコン等の機器をコントロールしたり、家の中のセキュリティ情報を携帯電話を介して外出中の家人に報知したりする家庭内ネットワークシステムが開発されてきている。
【0003】
しかしながら、無線ネットワークシステムは盗聴が比較的容易であるという欠点を持っている。そのため、データを盗み見られたり、成りすましによりいたずらを受けるなどが考えられる。そのため、無線ネットワークシステムは暗号などのセキュリティ機能とともに使用されることが多い。
【0004】
データの暗号化のためには、一般に秘密鍵と呼ばれる鍵を通信相手と共有する必要がある。この秘密鍵を通信相手と共有する方法として、キーボードなどの入力手段を用いて各機器に秘密鍵を入力する方法があるが、多くの白物家電機器では、上記秘密鍵を入力するキーボードのような入力手段を有していないのが現状である。
【0005】
このような入力手段を有しない白物家電機器において、通信相手と秘密鍵を共有する方法として、特許文献1に記載されたものがある。以下特許文献1に記載された従来例について説明する。
【0006】
図6は従来の通信システムの構成図である。通信媒体としてはBluetooth(R)が用いられている。最初、家電機器1とアクセスポイント3のPINコード(本発明で言う秘密鍵に相当)は異なるため両者間の通信は成立しない。そこで、家電機器1はネットワークへの接続要求を発している通信装置の有無を検査するためのインクワイアリスキャンを行う。コントローラ2はあらかじめ分かっている、家電機器の1のPINコードの初期値をもって、インクワイアリスキャンをしている家電機器1と通信を確立しようと試みる。このときコントローラ2は家電機器1を通信相手に指名してインクワイアリを発する。当該インクワイアリは家電機器1によって補足され、家電機器1とコントローラ2が持つPINコードが同一となり両者間に通信が確立される。コントローラ2はキーボード等の入力装置を備えることができ、家電機器1のPINコードの初期値をあらかじめ入力しておくことができる。4はネットワークである。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2004−7567号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、前記従来の構成では、あらかじめ家電機器101のPINコードの初期値をコントローラ102に入力しておく必要があり、ネットワークに繋がる家電機器の数が多くなると作業が大変になるという課題があった。
【0009】
またセキュリティに関係するセンサー機器のように暗号通信を必要とする機器と、いたずらされてもそれほど大きな問題とならないためコストなどの要求から暗号通信を用いない機器とがネットワークに混在した場合の区別において課題があった。
【課題を解決するための手段】
【0010】
前記従来の課題を解決するために、本発明は、前記従来の課題を解決するもので、簡単な操作で確実に秘密鍵の受け渡しが行われ、かつ暗号通信対応機器と暗号通信に対応していない機器の混在を同一のネットワーク内で可能とする通信システムを提供することを目的とする。
【発明の効果】
【0011】
本発明の通信システムは、データの通信に先立ち、第1の通信機は、第2の通信機に対して第2の鍵を要求する鍵要求信号を送信し、前記第2の通信機から前記第2の鍵を受け取ると、あらかじめ前記第2の通信機との間で共有している秘密鍵と前記第2の鍵から生成される符号を用いてデータにスクランブルをかけた後、前記スクランブルのかかったデータに暗号電文であることを示す暗号化識別子を含む制御情報を付加したパケットを作成し、前記パケットを送信する構成としたものであるので、簡単な構成で秘匿性の高い暗号化を行うことができる。
【図面の簡単な説明】
【0012】
【図1】本発明の実施の形態1における通信装置のブロック図
【図2】本発明の実施の形態1における通信装置を用いた通信システム図
【図3】本発明の実施の形態1における通信装置が送信するデータフォーマット図
【図4】本発明の実施の形態1における通信装置の登録動作を示すシーケンス図
【図5】本発明の実施の形態1における通信装置の通信シーケンス図
【図6】従来の通信装置のブロック図
【発明を実施するための形態】
【0013】
第1の発明は、データの通信に先立ち、第1の通信機は、第2の通信機に対して第2の鍵を要求する鍵要求信号を送信し、第2の通信機から第2の鍵を受け取ると、あらかじめ前記第2の通信機との間で共有している秘密鍵と前記第2の鍵から生成される符号を用いてデータにスクランブルをかけた後、前記スクランブルのかかったデータに暗号電文であることを示す暗号化識別子を含む制御情報を付加したパケットを作成し、前記パケットを送信する構成としたことにより、簡単な構成で秘匿性の高い暗号化を行うことができる。
【0014】
第2の発明は、データの通信に先立ち、第2の通信機は、第1の通信機からの第2の鍵を要求する鍵要求信号に対して、第2の鍵を第1の通信機に送信した後、所定時間以内に第1の通信機からの信号を受信した場合は前記信号の制御情報に含まれる暗号化識別子を検出し、あらかじめ前記第1の通信機との間で共有している秘密鍵と前記第2の鍵から生成される符号を用いて前記信号に含まれる受信データにディスクランブルをかける構成としたことにより、簡単な構成で秘匿性の高い暗号を解除できる。
【0015】
第3の発明は、データの通信に先立ち、第1の通信機から第2の通信機に対して第2の鍵を要求する鍵要求信号を送信し、第2の通信機は前記鍵要求信号に対して第2の鍵を第1の通信機に送信し、前記第2の通信機はあらかじめ前記第1の通信機と前記第2の通信機で共有している秘密鍵と前記第2の鍵から生成される符号を用いて送信データにスクランブルをかけた後、前記スクランブルのかかったデータに暗号電文であることを示す暗号化識別子を含む制御情報を付加したパケットを作成送信し、第2の通信機は、第2の鍵を第1の通信機に送信した後、所定時間以内に第1の通信機からの信号を受信した場合は前記信号の制御情報に含まれる暗号化識別子を検出し、あらかじめ前記第1の通信機との間
で共有している秘密鍵と前記第2の鍵から生成される符号を用いて前記信号に含まれる受信データにディスクランブルをかける構成としたことにより、簡単な構成で送信側は、秘匿性の高い暗号化を行うことができ、受信側は、秘匿性の高い暗号を解除できる。
【0016】
以下、本発明の実施の形態について、図面を参照しながら説明する。なお、この実施の形態によって本発明が限定されるものではない。
【0017】
(実施の形態1)
図1は本発明の第1の実施の形態における通信装置のブロック図を示すものである。
【0018】
図1において、無線通信部106は送信手段102、受信手段103、符号生成手段104及び符号解読手段105から構成されている。アンテナ101は無線通信部106を構成する送信手段102及び受信手段103に接続されている。符号生成手段104及び符号解読手段105は家電機器111と接続されている。識別子検出手段107、識別子付与手段109及び暗号化制御手段108は無線通信部106と接続されている。そして110が通信装置である。
【0019】
図2は本発明の第1の実施の形態における通信装置を用いたシステム例を示す。
【0020】
図2において、コントローラ121と通信装置A122で構成されるブロックがホームコントローラ、そして通信装置B123とセンサー124で構成されるブロックがホームコントローラから制御されるネット対応機器である。ホームコントローラは図2には図示していないが、タッチパネルを有し、前記タッチパネル上のボタンを押すことによりセンサー124の制御を行うことができる。ホームコントローラを構成する通信装置A122とセンサー124に接続される通信装置B123は429MHz帯の特定小電力無線電波を用いたプロトコルで接続される。
【0021】
図2における通信装置A122あるいは通信装置B123が図1における通信装置110に相当する。図2におけるコントローラ121あるいはセンサー124が図1における家電機器111に相当する。
【0022】
ここで、図2における通信装置A122と通信装置B123の間で送受信される電文構成について図3を参照しながら説明する。
【0023】
図3において(1)はデータフォーマット全体構成を示す。図3の(1)において区間(a)はプリアンブル部と呼ばれ、受信チャンネルとして複数チャンネルを順次スキャンして待ち受ける受信方式に対応するため(ビット同期信号1+フレーム同期信号1+データ信号1)を一つのブロックとして前記ブロックをN回繰り返し送信する。例えば、受信側が3つのチャンネルを順次スキャンして待ち受ける場合は、1チャンネル当たり2ブロック必要であるため、前記ブロックを6回繰り返す。そして区間(b)は情報部と呼ばれる。区間Cは送信の最後を示す信号であるがなくてもかまわない。データ1の詳細な構成を図3の(2)に示す。またデータ2の詳細な構成を図3の(3)に示す。データ1には宛先を示す受信機器識別符号と自分の属するシステムかどうかを識別する無線システム識別符号の一部である部分無線システム識別符号が含まれている。部分無線システム識別符号は無線システム識別符号を3分割したものである。データ2には無線システム識別符号と送信元を示す送信機器識別符号が含まれている。自分の属するシステムの電文であるかどうかは無線システム識別符号で判別し、同報であるかどうかは制御コード1のある1ビットと受信機器識別符号のパターンによって判別する。
【0024】
データ2の制御コード2には、送信元の送受信に関する各種情報を識別するために複数
の識別子が記載されている。例えば、送信元の通信装置が暗号機能を有している場合は、制御コード2のあるビットを“1”にして送信し、暗号機能を有していない場合は、前記ビットを“0”にして送信する。前記ビットが、暗号機能を示す識別子である。
【0025】
データ1及びデータ2は、それぞれ元データをBCH(31,16)符号を1ビット拡張した1ビット拡張BCH(31,16)符号(以下BCH(32,16)符号と呼ぶ)で誤り制御符号化した後、32ビットのスクランブル符号と排他的論理和処理を行うスクランブル符号化が施されている。
【0026】
データ2の伝送データブロックに、図3(4)に示すように伝送したいデータ(1)〜データ(3)とパリティ及びダミーを暗号化のためにスクランブルをかけて乗せている。暗号化のためにスクランブルをかける場合は、制御コード2の暗号機能を示す識別子を“1”にする。暗号をかけない場合は、前記暗号機能を示す識別子を“0”にして、データ(1)〜データ(3)とパリティ及びダミーにスクランブルをかけずに、そのままデータ2の伝送データブロックに入れる。
【0027】
上記暗号化のためのスクランブルは16ビットの暗号化符号と16ビットのデータを排他的論理和処理を行うことで実現している。データ(1)〜データ(3)は8ビット単位のデータブロックである。パリティ及びダミーもそれぞれ8ビットである。16ビット単位でスクランブルをかけるため、送りたいデータがパリティを含めて16ビットの整数倍にならない場合は、ダミーを挿入する。
【0028】
前記16ビットの暗号化符号の作成方法の一例を以下に説明する。
(1)各通信装置はシステムに共通の32ビットの秘密鍵を有している。
(2)前記32ビットの秘密鍵とは別に16ビットの公開鍵を通信ごとに設定する。
(3)前記32ビットの秘密鍵を前記16ビットの公開鍵でモジュロ2の割り算処理を行う。
(4)(3)項の処理により16ビットの余りが発生する。
(5)上記16ビットの余りが求める16ビットの暗号化符号である。なお余りでなく(3)項の処理で求まる16ビットの商を16ビットの暗号化符号として用いることもできる。
【0029】
データを受信する側の通信装置は、システムに共通の前記秘密鍵と、通信ごとに設定される前記公開鍵を用いて、上記16ビットの暗号化符号を求め、受信した伝送データブロックのスクランブルを解き、データ(1)〜データ(3)及びパリティを取り出す。1ブロック電文長に送信データの長さが記載されており、ダミーが含まれているかどうかは、前記1ブロック電文長の情報により識別できる。パリティに間違いがなければ、前記データ(1)〜データ(3)を正しいデータとして受信する。
【0030】
上記暗号化符号を求める演算処理は、BCH(32,16)符号化及び復号化を行う演算処理とまったく同じであり、BCH(32,16)符号化及び復号化の演算プロセスを利用できることとなり、回路規模やソフトウェア規模を増やすことなく簡単に暗号化処理を行うことができる。
【0031】
上記暗号化のための各種処理は、図1の暗号化制御手段108により行われる。
【0032】
以上のように構成された通信装置について、図2と図4を参照しながら秘密鍵の受け渡しについて説明する。
【0033】
図4は登録手順を示すシーケンス図である。通信装置Aが親無線機、通信装置Bが子無
線機である。
【0034】
ステップ1(ST1):親無線機のスイッチやコントローラ側からの電文などの手段を用いた登録モード移行操作を行う。すると親無線機は登録状態に遷移し、登録状態専用の無線チャンネルで子無線機からの電波を待ちうける。
【0035】
ステップ2(ST2):子無線機のスイッチやセンサー機器からの電文などの手段を用いた登録モード移行操作を行う。すると子無線機は登録状態に遷移する。
【0036】
ステップ3(ST3):子無線機は登録状態に遷移すると、登録状態専用の無線チャンネルで識別符号付与要求信号を無線送信する。この時子無線機が仮に割り振った子無線機の仮機器識別符号を上記無線送信する信号に付加して送信する。この時、子無線機が暗号機能を有していれば、図3に示す制御コード2の暗号機能を示す識別子を“1”にして上記信号を送信する。
【0037】
ステップ4(ST4):親無線機は上記識別符号付与要求信号を受信すると、親無線機が管理する子無線機群の機器識別符号テーブルを参照しまだ付与していない機器識別符号と無線システム識別符号を上記仮機器識別符号の機器宛に、識別符号割り当て信号に乗せて送る。この時、前記受信した識別符号付与要求信号に含まれる前記暗号機能を示す識別子が“1”であれば、図3に示す制御コード2の暗号機能を示す識別子を“1”にし、かつ識別符号割り当て信号に16ビットの秘密鍵を付加して送信する。
【0038】
ステップ5(ST5):子無線機は上記識別符号割り当て信号を受信すると、親無線機より割り当てられた無線システム識別符号及び機器識別符号を記憶し以後自機の識別符号として使用する。そして親無線機に対して子無線機の間欠受信周期情報を応答信号に乗せて送信し、登録処理を完了し通常動作状態に遷移する。この時、受信した上記識別符号割り当て信号に含まれる前記暗号機能を示す識別子が“1”であれば、上記識別符号割り当て信号は、16ビットの秘密鍵が付加された信号であると認識し、前記16ビットの秘密鍵を取得する。
【0039】
ステップ6(ST6):親無線機は前記応答信号を受信すると、前記応答信号に含まれる子無線機の間欠受信周期情報を子無線機に割り当てた機器識別符号とペアで記憶し、登録処理を完了し通常動作状態に遷移する。
【0040】
暗号機能を示す識別子を用いることにより、暗号機能を有する無線機と暗号機能を有しない無線機の識別ができ、よってそれぞれの無線機で受信できる電文フォーマットを送信できるため、暗号機能を有する無線機と暗号機能を有しない無線機が混在しても親無線機と子無線機の間でやり取りする電文数を増やすことなく正確に必要な情報を子無線機に短時間で設定できることとなる。
【0041】
次に図5を用いて、暗号化されていない平文の送受信及び暗号化された暗号電文の送受信のシーケンスについて説明する。
【0042】
(a)暗号機能無の個別通信の場合
通信装置A123は暗号機能を有しているが、通信装置C125は暗号機能を有していない。この場合の通信について説明する。
【0043】
1)ホームコントローラ121より通信装置C125宛に送信要求127が発生する。
【0044】
2)通信装置A122は、内部に記憶しているテーブル情報から通信装置C125は暗号機能を有していないことを知り、図3の制御コード2の暗号電文であることを示す暗号化識別子を“0”にして、暗号のためのスクランブルをかけずに平文で通信装置C125宛に電文128を送信する。
【0045】
3)通信装置C125は、前記電文128を受信し、アクノリッジ信号(以下ACKと呼ぶ)129を送信し、エアコン126に電文130を送信する。
【0046】
(b)暗号機能有の個別通信の場合
通信装置A122及び通信装置B123は共に暗号機能を有している場合の通信について説明する。
【0047】
1)ホームコントローラ121より通信装置B123宛に送信要求131が発生する。
【0048】
2)通信装置A122は、内部に記憶しているテーブル情報から通信装置B123は暗号機能を有していることを知り、図3の制御コード2の暗号電文であることを示す暗号化識別子を“0”にして、平文で通信装置B123宛に16ビットの公開鍵を要求する電文132を送信する。
【0049】
3)通信装置B123は、前記16ビットの公開鍵を要求する信号132を受信すると、図3の制御コード2の暗号電文であることを示す暗号化識別子を“0”にして、平文でランダムに発生させた16ビットの公開鍵付与電文133を通信装置A122宛に送信する。
【0050】
4)通信装置A122は、前記16ビットの公開鍵付与電文133を受信すると、16ビットの公開鍵を取得する。そして、あらかじめ持っている秘密鍵と前記公開鍵を用いてすでに説明した方法により暗号化符号を作成し、送信したいデータを暗号化する。そして図3の制御コード2の暗号電文であることを示す暗号化識別子を“1”にして、前記暗号化した暗号電文134を通信装置B123宛に送信する。
【0051】
5)通信装置B123は、前記暗号電文134を所定時間以内に受け取った場合は、あらかじめ持っている秘密鍵と前記公開鍵を用いてすでに説明した方法により暗号化符号を作成し、受信したデータの暗号化を解く。そして、ACK135を返信し、センサー124に受信電文136を送信する。上記動作において、暗号電文134を所定時間以降に受け取った場合は、第3者が成りすましている可能性があるとして受信データを破棄する。
【0052】
受信側から通信に先立ち、公開鍵を取得する手順により、第3者の成りすましを防ぐ効果が高まることとなる。
【0053】
暗号電文134に16ビットの公開鍵情報を挿入して伝送する構成も可能である。この場合、挿入する16ビットの公開鍵部分は暗号化されず平文のまま送られることになる。このように構成すれば、通信装置B123から公開鍵をもらう必要がない。すなわち、通信装置A122自身でランダムに発生させた16ビットの公開鍵を用いて暗号化を行い、前記公開鍵を暗号電文134に乗せて送るため、受信側である通信装置B123は、暗号電文134に乗って送られてくる公開鍵を用いて暗号を解読することができる。
【0054】
同報通信は、通信相手が複数であるため受信側から公開鍵をもらうことができない。そのため、暗号電文に公開鍵を乗せて伝送する方法は、特に同報通信において有益である。
【0055】
図4の登録手順において用いられる暗号機能の有無を示す識別子と、図5の通信で用いられる暗号電文であることを示す暗号化識別子を制御コード2のひとつのビットで共用することが可能である。上記二つの識別子を共用することにより制御コード2のビットに余裕を持たせることができ、他の機能を制御コード2に付加できる。
【0056】
なお、図1の構成のすべてあるいは一部をコンピュータ上のプログラムで実行させることも可能である。
【0057】
なお、本実施の形態では、通信装置A(第1の通信機)、通信装置B(第2の通信機)で説明したが、親通信機と子通信機に応用してもよい。
【産業上の利用可能性】
【0058】
以上のように本発明にかかる通信装置、通信システム及びプログラムは、簡単な操作で秘密鍵の受け渡しを行わせることができ、かつ暗号機能に対応した機器と暗号機能に対応していない機器を識別できると共に、簡単な構成で暗号化を実現できる。
【符号の説明】
【0059】
101 アンテナ
102 送信手段
103 受信手段
104 符号生成手段
105 符号解読手段
106 無線通信部
107 識別子検出手段
108 暗号化制御手段
109 識別子付与手段
110 通信装置
111 家電機器
【特許請求の範囲】
【請求項1】
第1の通信機と第2の通信機とからなる通信システムにおいて、
前記第1の通信機は、データの通信に先立ち、前記第2の通信機に対して第2の鍵を要求する鍵要求信号を送信し、前記第2の通信機から前記第2の鍵を受け取ると、あらかじめ前記第2の通信機との間で共有している秘密鍵と前記第2の鍵から生成される符号を用いてデータにスクランブルをかけた後、前記スクランブルのかかったデータに暗号電文であることを示す暗号化識別子を含む制御情報を付加したパケットを作成し、前記パケットを送信する構成とした通信システム。
【請求項2】
第1の通信機と第2の通信機とからなる通信システムにおいて、
前記第2の通信機は、データの通信に先立ち、前記第1の通信機からの第2の鍵を要求する鍵要求信号に対して、前記第2の鍵を前記第1の通信機に送信した後、所定時間以内に前記第1の通信機からの信号を受信した場合は前記信号の制御情報に含まれる暗号化識別子を検出し、あらかじめ前記第1の通信機との間で共有している秘密鍵と前記第2の鍵から生成される符号を用いて前記信号に含まれる受信データにディスクランブルをかける構成とした通信システム。
【請求項3】
第1の通信機と第2の通信機とからなる通信システムにおいて、
データの通信に先立ち、前記第1の通信機から前記第2の通信機に対して第2の鍵を要求する鍵要求信号を送信し、
前記第2の通信機は前記鍵要求信号に対して前記第2の鍵を前記第1の通信機に送信し、前記第2の通信機はあらかじめ前記第1の通信機と前記第2の通信機で共有している秘密鍵と前記第2の鍵から生成される符号を用いて送信データにスクランブルをかけた後、前記スクランブルのかかったデータに暗号電文であることを示す暗号化識別子を含む制御情報を付加したパケットを作成送信し、
前記第2の通信機は、前記第2の鍵を前記第1の通信機に送信した後、所定時間以内に前記第1の通信機からの信号を受信した場合は前記信号の制御情報に含まれる暗号化識別子を検出し、あらかじめ前記第1の通信機との間で共有している秘密鍵と前記第2の鍵から生成される符号を用いて前記信号に含まれる受信データにディスクランブルをかける構成とした通信システム。
【請求項1】
第1の通信機と第2の通信機とからなる通信システムにおいて、
前記第1の通信機は、データの通信に先立ち、前記第2の通信機に対して第2の鍵を要求する鍵要求信号を送信し、前記第2の通信機から前記第2の鍵を受け取ると、あらかじめ前記第2の通信機との間で共有している秘密鍵と前記第2の鍵から生成される符号を用いてデータにスクランブルをかけた後、前記スクランブルのかかったデータに暗号電文であることを示す暗号化識別子を含む制御情報を付加したパケットを作成し、前記パケットを送信する構成とした通信システム。
【請求項2】
第1の通信機と第2の通信機とからなる通信システムにおいて、
前記第2の通信機は、データの通信に先立ち、前記第1の通信機からの第2の鍵を要求する鍵要求信号に対して、前記第2の鍵を前記第1の通信機に送信した後、所定時間以内に前記第1の通信機からの信号を受信した場合は前記信号の制御情報に含まれる暗号化識別子を検出し、あらかじめ前記第1の通信機との間で共有している秘密鍵と前記第2の鍵から生成される符号を用いて前記信号に含まれる受信データにディスクランブルをかける構成とした通信システム。
【請求項3】
第1の通信機と第2の通信機とからなる通信システムにおいて、
データの通信に先立ち、前記第1の通信機から前記第2の通信機に対して第2の鍵を要求する鍵要求信号を送信し、
前記第2の通信機は前記鍵要求信号に対して前記第2の鍵を前記第1の通信機に送信し、前記第2の通信機はあらかじめ前記第1の通信機と前記第2の通信機で共有している秘密鍵と前記第2の鍵から生成される符号を用いて送信データにスクランブルをかけた後、前記スクランブルのかかったデータに暗号電文であることを示す暗号化識別子を含む制御情報を付加したパケットを作成送信し、
前記第2の通信機は、前記第2の鍵を前記第1の通信機に送信した後、所定時間以内に前記第1の通信機からの信号を受信した場合は前記信号の制御情報に含まれる暗号化識別子を検出し、あらかじめ前記第1の通信機との間で共有している秘密鍵と前記第2の鍵から生成される符号を用いて前記信号に含まれる受信データにディスクランブルをかける構成とした通信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−263642(P2010−263642A)
【公開日】平成22年11月18日(2010.11.18)
【国際特許分類】
【出願番号】特願2010−150716(P2010−150716)
【出願日】平成22年7月1日(2010.7.1)
【分割の表示】特願2004−45898(P2004−45898)の分割
【原出願日】平成16年2月23日(2004.2.23)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成22年11月18日(2010.11.18)
【国際特許分類】
【出願日】平成22年7月1日(2010.7.1)
【分割の表示】特願2004−45898(P2004−45898)の分割
【原出願日】平成16年2月23日(2004.2.23)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]