專(zhuān)利名稱(chēng):認(rèn)證中繼設(shè)備�����、認(rèn)證中繼系統(tǒng)�、集成電路以及認(rèn)證中繼方法
技術(shù)領(lǐng)域:
本發(fā)明涉及認(rèn)證中繼設(shè)備��、認(rèn)證中繼系統(tǒng)���、集成電路以及認(rèn)證中繼方法�����, 其在網(wǎng)絡(luò)中在主設(shè)備與將要登錄的從屬設(shè)備之間具有受限通信范圍的登錄消 息中的兩者或一者沒(méi)有到達(dá)時(shí)��,使從屬設(shè)備易于向由主設(shè)備和從屬設(shè)備構(gòu)成 的網(wǎng)絡(luò)進(jìn)行登錄���,而不會(huì)給用戶(hù)帶來(lái)許多麻煩,其中通過(guò)所述網(wǎng)絡(luò)��,在主設(shè) 備與將要登錄的從屬設(shè)備之間交換具有比一般通信范圍受限的通信范圍的登 錄消息�。
背景技術(shù):
例如無(wú)線(xiàn)LAN或電線(xiàn)通信(PLC)的通信網(wǎng)絡(luò)由包含主設(shè)備和多個(gè)從屬 設(shè)備的元件構(gòu)成��。從屬設(shè)備是接發(fā)數(shù)據(jù)的普通通信設(shè)備�����。主設(shè)備是進(jìn)行例如 控制從屬設(shè)備對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)的網(wǎng)絡(luò)管理的設(shè)備��。根據(jù)網(wǎng)絡(luò)��,用作主設(shè)備的設(shè) 備可以是專(zhuān)用于此目的的設(shè)備�,或者可以是用于進(jìn)行一般數(shù)據(jù)的接發(fā)并進(jìn)行 網(wǎng)絡(luò)管理的從屬設(shè)備�。無(wú)線(xiàn)LAN通常包含用作主設(shè)備的接入點(diǎn)和用作從屬設(shè) 備的無(wú)線(xiàn)終端。PLC是在用于供應(yīng)電力的電纜上實(shí)現(xiàn)數(shù)據(jù)通信的技術(shù)���。當(dāng)PLC 調(diào)制解調(diào)器安裝在家用電設(shè)備中時(shí)���,將電源電纜連接到電源插座即可與家中 通信范圍內(nèi)的電源插座相連的其它設(shè)備進(jìn)行數(shù)據(jù)通信,而無(wú)需使用用于通信 用途的專(zhuān)用網(wǎng)絡(luò)電纜�����。與普通有線(xiàn)網(wǎng)絡(luò)相比���,在使用無(wú)線(xiàn)LAN或PLC技術(shù)的網(wǎng)絡(luò)中容易發(fā)生 惡意第三方的竊聽(tīng)�����。為了防止此問(wèn)題��,使用加密進(jìn)行通信�。在無(wú)線(xiàn)LAN或 PLC中,使用網(wǎng)絡(luò)密鑰(群組密鑰)�����,在鏈路層上使用加密�。在此情況下���,從 屬設(shè)備需要具有密鑰來(lái)解密從另一從屬設(shè)備接收的消息��,或?qū)l(fā)送到另一 從屬設(shè)備的消息進(jìn)行加密��。目前����,通過(guò)用戶(hù)手動(dòng)操作來(lái)設(shè)定每個(gè)從屬設(shè)備的網(wǎng)絡(luò)密鑰�����。例如,在與 IEEE802.il標(biāo)準(zhǔn)兼容的無(wú)線(xiàn)LAN中�����,在接入點(diǎn)處以及在期望用于無(wú)線(xiàn)LAN 中的無(wú)線(xiàn)終端中需要輸入稱(chēng)為WEP密鑰的網(wǎng)絡(luò)密鑰��。然而這種手動(dòng)設(shè)定是對(duì) 于用戶(hù)來(lái)說(shuō)較為麻煩的操作�,并且對(duì)還未適應(yīng)設(shè)定PC的用戶(hù)來(lái)說(shuō)比較困難。第2005/0201557號(hào)美國(guó)公開(kāi)專(zhuān)利申請(qǐng)案提出在無(wú)線(xiàn)LAN中添加終端而 不會(huì)給用戶(hù)帶來(lái)許多麻煩的系統(tǒng)����。根據(jù)所述系統(tǒng),通過(guò)例如僅按下按鈕的簡(jiǎn) 單操作來(lái)設(shè)定網(wǎng)絡(luò)�,從而不需要輸入WEP密鑰。圖9和圖10是說(shuō)明現(xiàn)有技 術(shù)的圖���。參看圖9和圖10��,簡(jiǎn)單描述該系統(tǒng)��。根據(jù)該系統(tǒng)���,對(duì)于主設(shè)備和將要添加的從屬設(shè)備,通過(guò)按下按鈕來(lái)自動(dòng) 設(shè)定從屬設(shè)備。在設(shè)定期間��,通過(guò)無(wú)線(xiàn)通信將WEP密鑰的信息從主設(shè)備發(fā)送 到從屬設(shè)備�。為了防止WEP密鑰泄漏給將要添加的從屬設(shè)備以外的從屬設(shè)備,發(fā)送 WEP密鑰的信息以使得其僅到達(dá)比一般通信范圍窄得多的范圍內(nèi)�����。因此���,如 圖9所示��,這要求在設(shè)定時(shí)��,從屬設(shè)備靠近主設(shè)備而設(shè)置。例如����,當(dāng)設(shè)定具 有無(wú)線(xiàn)LAN接口的筆記本PC時(shí),需要將筆記本PC移動(dòng)靠近接入點(diǎn)��。如圖 IO所示���,在完成設(shè)定之后���,可在一般通信范圍區(qū)域內(nèi)���,遠(yuǎn)離主設(shè)備處使用從 屬設(shè)備。在無(wú)線(xiàn)LAN中��,通過(guò)調(diào)節(jié)無(wú)線(xiàn)電波的電平實(shí)現(xiàn)對(duì)消息到達(dá)范圍的限制���。 在PLC網(wǎng)絡(luò)中�,改變用于數(shù)據(jù)發(fā)送的調(diào)制系統(tǒng)或發(fā)送功率�,同樣也能實(shí)現(xiàn)對(duì) 消息到達(dá)范圍的切換。此外�,第3190832號(hào)日本專(zhuān)利提出一種在由主設(shè)備和從屬設(shè)備構(gòu)成的無(wú) 繩電話(huà)系統(tǒng)中,通過(guò)用戶(hù)的簡(jiǎn)單操作來(lái)添加從屬設(shè)備(即�,向主設(shè)備登錄新 的從屬設(shè)備)的方法。根據(jù)該系統(tǒng)����,通過(guò)用戶(hù)對(duì)已登錄的從屬設(shè)備進(jìn)行的操 作,使主設(shè)備切換到登錄模式�,且從主設(shè)備發(fā)送登錄信號(hào)。此外��,通過(guò)用戶(hù) 對(duì)將要添加的從屬設(shè)備進(jìn)行的操作����,來(lái)從主設(shè)備接收登錄信號(hào)����,且返回確認(rèn) 信號(hào)給主設(shè)備����。發(fā)明內(nèi)容第2005/0201557號(hào)美國(guó)公開(kāi)專(zhuān)利申請(qǐng)案具有如下問(wèn)題。由于在設(shè)定期間�����, 消息的通信范圍較窄�����,因此主設(shè)備和從屬設(shè)備需要彼此靠近地設(shè)置����。圖ll是 說(shuō)明現(xiàn)有技術(shù)的問(wèn)題的圖����。如圖11所示,當(dāng)主設(shè)備與從屬設(shè)備彼此遠(yuǎn)離時(shí)���, 無(wú)法進(jìn)行設(shè)定�。因此,除非其中一者移動(dòng)靠近另一者����,否則無(wú)法進(jìn)行設(shè)定。 此外���,當(dāng)主設(shè)備設(shè)定在配電盤(pán)或天花板上時(shí)�,或當(dāng)從屬設(shè)備是較大設(shè)備時(shí)��, 將主設(shè)備和從屬設(shè)備移動(dòng)彼此靠近是不方便或不可能的�����。鑒于以上問(wèn)題����,采取以下實(shí)施方式。在該實(shí)施方式中�����,提出認(rèn)證中繼設(shè)備���、認(rèn)證中繼系統(tǒng)����、集成電路以及認(rèn)證中繼方法,其使得從屬設(shè)備能安全地 登錄�����。本發(fā)明解決上述問(wèn)題的第一方面是一種認(rèn)證中繼設(shè)備����,其中繼在第一通信設(shè)備(例如210)和第二通信設(shè)備(例如220)中的至少一者處進(jìn)行認(rèn)證的 認(rèn)證處理,所述第一通信設(shè)備和第二通信設(shè)備兩者均與電線(xiàn)(250)連接���,其 中��,經(jīng)由所述電線(xiàn)中繼所述第一通信設(shè)備與第二通信設(shè)備之間的所述認(rèn)證處 理��。根據(jù)所述結(jié)構(gòu)�,經(jīng)由電線(xiàn)中繼第一通信設(shè)備與第二通信設(shè)備的認(rèn)證�����。因 此�,即使當(dāng)與電線(xiàn)連接的第一通信設(shè)備和第二通信設(shè)備彼此遠(yuǎn)離,也可進(jìn)行 第一通信設(shè)備和第二通信設(shè)備的認(rèn)證�����。本發(fā)明解決上述問(wèn)題的第二方面是根據(jù)本發(fā)明第一方面的認(rèn)證中繼設(shè) 備�����,所述設(shè)備還包括存儲(chǔ)部(103)�����,其存儲(chǔ)與所述第一通信設(shè)備(210)共 享的第一密鑰(Kl);獲取部(例如105)�����,其從所述第二通信設(shè)備(220)獲 取與所述第一密鑰不同的第二密鑰(K2)的信息�;加密部(101),其使用存 儲(chǔ)在所述存儲(chǔ)部中的所述第一密鑰加密所述第二密鑰的所述信息����;以及發(fā)送 部(105),其將所述加密部所加密的所述第二密鑰的所述信息發(fā)送到所述第 一通信設(shè)備��。根據(jù)所述結(jié)構(gòu)��,使用第一密鑰加密第二密鑰的信息,并發(fā)送到第一通信 設(shè)備��。由此���,即使當(dāng)?shù)谝煌ㄐ旁O(shè)備和第二通信設(shè)備彼此遠(yuǎn)離����,也可在第一通 信設(shè)備與第二通信設(shè)備之間中繼第二密鑰的信息���,而不會(huì)讓第三方知曉����。由 于能夠以可靠的安全性在第一通信設(shè)備與第二通信設(shè)備之間共享同一密鑰����, 因此可安全地向第一通信設(shè)備認(rèn)證第二通信設(shè)備。本發(fā)明解決上述問(wèn)題的第三方面是根據(jù)本發(fā)明第二方面的認(rèn)證中繼設(shè) 備����,該設(shè)備還包括通信范圍控制部(104),其控制所述第一通信設(shè)備(例如 210)相關(guān)的通信范圍和所述第二通信設(shè)備(例如220)相關(guān)的通信范圍中的 至少一者��。根據(jù)所述結(jié)構(gòu),認(rèn)證中繼設(shè)備控制第一通信設(shè)備和第二通信設(shè)備相關(guān)的 通信范圍����。由此防止認(rèn)證中繼設(shè)備意外地認(rèn)證第三方(例如相鄰者)的通信 設(shè)備�����,且進(jìn)而提高安全性�。本發(fā)明解決上述問(wèn)題的第四方面是根據(jù)本發(fā)明第三方面的認(rèn)證中繼設(shè) 備,其中��,通信范圍控制部(104)控制發(fā)送部(105)以使得所述第二通信設(shè)備(例如220)相關(guān)的通信范圍變得比所述第一通信設(shè)備(例如210)相關(guān) 的通信范圍窄�����。根據(jù)所述結(jié)構(gòu)�,認(rèn)證中繼設(shè)備認(rèn)證盡可能地靠近認(rèn)證中繼設(shè)備而設(shè)置的 第二通信設(shè)備。由此防止認(rèn)證中繼設(shè)備意外地認(rèn)證第三方(例如相鄰者)的 第二通信設(shè)備�,從而提高安全性。本發(fā)明解決上述問(wèn)題的第五方面是根據(jù)本發(fā)明第二方面的認(rèn)證中繼設(shè) 備���,其中所述第二通信設(shè)備(例如220)的所述信息是所述第二設(shè)備的MAC 地址����、隨機(jī)數(shù)、密碼算法和種子中的至少一者����。根據(jù)所述結(jié)構(gòu),第一通信設(shè)備和第二通信設(shè)備能夠以可靠的安全性共享 第二密鑰和地址信息��。這使得第一通信設(shè)備和第二通信設(shè)備能夠安全地進(jìn)行 通信���。本發(fā)明解決上述問(wèn)題的第六方面是根據(jù)本發(fā)明第二方面的認(rèn)證中繼設(shè) 備���,其中所述加密部(101)使用所述第一密鑰(Kl)加密所述第一通信設(shè) 備和所述第二通信設(shè)備中的至少一者的信息,且所述中繼部(105)將由所述 加密部加密的所述信息發(fā)送到所述第一通信設(shè)備(例如���,210)�����。根據(jù)所述結(jié)構(gòu)���,第一通信設(shè)備和第二通信設(shè)備能夠以可靠的安全性共享 第二密鑰的信息。這使得第一通信設(shè)備和第二通信設(shè)備能夠安全地進(jìn)行通信����。本發(fā)明解決上述問(wèn)題的第七方面是根據(jù)本發(fā)明第六方面的認(rèn)證中繼設(shè) 備,其中所述第一通信設(shè)備(例如210)和所述第二通信設(shè)備(例如220)的 信息是所述第一通信設(shè)備和所述第二通信設(shè)備中的至少一者的地址信息。根據(jù)所述結(jié)構(gòu)�,第一通信設(shè)備和第二通信設(shè)備能夠以可靠的安全性共享 第二密鑰和地址信息。這使得第一通信設(shè)備和第二通信設(shè)備能夠安全地進(jìn)行 通信����。本發(fā)明解決上述問(wèn)題的第八方面是根據(jù)本發(fā)明第二方面的認(rèn)證中繼設(shè) 備,其中所述發(fā)送部(105)經(jīng)由電線(xiàn)(250)將由所述加密部(101)加密的 所述信息中繼到所述第一通信設(shè)備(例如210)����。根據(jù)所述結(jié)構(gòu)�,即使當(dāng)?shù)谝煌ㄐ旁O(shè)備和第二通信設(shè)備中的一者固定在電 線(xiàn)周?chē)⒃谂潆姳P(pán)或天花板上時(shí)��,第一通信設(shè)備和第二通信設(shè)備也能夠以可 靠的安全性共享同一密鑰�����。這使得第一通信設(shè)備和第二通信設(shè)備能夠經(jīng)由電 線(xiàn)安全地進(jìn)行通信����。本發(fā)明解決上述問(wèn)題的第九方面是根據(jù)本發(fā)明第二方面的認(rèn)證中繼備,且所述設(shè)備還包含密鑰生成部(lla)���,其生成所述第一密鑰(Kl)和所 述第二密鑰(K2)中的至少一者����。根據(jù)所述結(jié)構(gòu),第一通信設(shè)備和第二通信設(shè)備能夠以可靠的安全性生成 第一密鑰和第二密鑰中的至少一者���。本發(fā)明解決上述問(wèn)題的第十方面包含第一通信設(shè)備(例如210)����,其用 作主設(shè)備���;第二通信設(shè)備(例如220)�����,其用作從屬設(shè)備����;以及本發(fā)明第一方 面的認(rèn)證中繼設(shè)備(100)�。根據(jù)所述系統(tǒng),經(jīng)由電線(xiàn)中繼第一通信設(shè)備和第二通信設(shè)備的認(rèn)證���。因 此����,即使當(dāng)與電線(xiàn)連接的第一通信設(shè)備和第二通信設(shè)備彼此遠(yuǎn)離,也可進(jìn)行 第一通信設(shè)備和第二通信設(shè)備的認(rèn)證��。本發(fā)明解決上述問(wèn)題的第十一方面是根據(jù)本發(fā)明第十方面的認(rèn)證中繼系 統(tǒng)��,其中所述認(rèn)證中繼設(shè)備(100)還包括存儲(chǔ)部(103)����,其存儲(chǔ)與所述第 一通信設(shè)備(210)共享的第一密鑰(Kl);獲取部(105),其從所述第二通 信設(shè)備(220)獲取與所述第一密鑰不同的第二密鑰(K2)的信息���;加密部 (101 )��,其使用存儲(chǔ)在所述存儲(chǔ)部中的所述第一密鑰來(lái)加密所述第二密鑰的 所述信息;以及發(fā)送部(105)�,其將所述加密部加密的所述第二密鑰的所述 信息發(fā)送到所述第一通信設(shè)備。根據(jù)所述結(jié)構(gòu)��,使用第一密鑰加密第二密鑰的信息��,并發(fā)送到第一通信 設(shè)備����。由此,即使當(dāng)?shù)谝煌ㄐ旁O(shè)備和第二通信設(shè)備彼此遠(yuǎn)離�,也可在第一通 信設(shè)備與第二通信設(shè)備之間中繼第二密鑰的信息����,而不會(huì)讓第三方知曉�����。由 于能夠以可靠的安全性在第一通信設(shè)備與第二通信設(shè)備之間共享同一密鑰����, 因此可實(shí)現(xiàn)能夠安全地向第一通信設(shè)備認(rèn)證第二通信設(shè)備的系統(tǒng)。本發(fā)明解決上述問(wèn)題的第十二方面是根據(jù)本發(fā)明第十一方面的認(rèn)證中繼 系統(tǒng)�����,其中所述認(rèn)證中繼設(shè)備(100)包含通信范圍控制部(104)�����,其控制通 信范圍�����,以使所述第二通信設(shè)備(220)相關(guān)的通信范圍變得比所述第一通信 設(shè)備相關(guān)的所述認(rèn)證中繼設(shè)備的通信范圍窄�����。根據(jù)所述結(jié)構(gòu),即使當(dāng)多個(gè)第二通信設(shè)備設(shè)置在認(rèn)證中繼設(shè)備周?chē)鷷r(shí)�����, 在認(rèn)證中繼設(shè)備的通信范圍外的任何第二通信設(shè)備都不會(huì)被認(rèn)證��。由此����,防 止對(duì)相對(duì)遠(yuǎn)離認(rèn)證中繼設(shè)備配置的第二通信設(shè)備進(jìn)行的認(rèn)證。因此���,由于防 止了對(duì)例如相鄰者和/或惡意第三方所使用的第二通信設(shè)備的意外認(rèn)證��,因此 改進(jìn)了安全性�����。本發(fā)明解決上述問(wèn)題的第十三方面是認(rèn)證中繼方法,其中繼對(duì)第一通信設(shè)備(210)和第二通信設(shè)備(220)中的至少一者進(jìn)行認(rèn)證的認(rèn)證處理�����,所述第一通信設(shè)備和所述第二通信設(shè)備兩者均與電線(xiàn)連接��,其中,經(jīng)由電線(xiàn)(250)中繼所述第一通信設(shè)備與所述第二通信設(shè)備之間的所述認(rèn)證處理����。 根據(jù)所述方法,經(jīng)由電線(xiàn)中繼第一通信設(shè)備和第二通信設(shè)備的認(rèn)證��。這 使得即使當(dāng)與電線(xiàn)連接的第一通信設(shè)備和第二通信設(shè)備彼此遠(yuǎn)離時(shí)也能夠進(jìn) 行第一通信設(shè)備和第二通信設(shè)備的認(rèn)證��。本發(fā)明解決上述問(wèn)題的第十四方面是根據(jù)本發(fā)明第十三方面的認(rèn)證中繼 方法����,其中所述處理使用與所述第一通信設(shè)備(210)共享的第一密鑰(Kl) 來(lái)加密從所述第二通信設(shè)備(220)獲取的、不同于所述第一密鑰的第二密鑰 (K2)的信息�;且將所述第二密鑰的所述已加密的信息發(fā)送到所述第一通信 設(shè)備。根據(jù)所述認(rèn)證中繼方法�,使用第一密鑰加密第二密鑰的信息,并在第一 通信設(shè)備與第二通信設(shè)備之間中繼���。因此�,即使當(dāng)?shù)谝煌ㄐ旁O(shè)備和第二通信 設(shè)備彼此遠(yuǎn)離時(shí)��,也可在第一通信設(shè)備與第二通信設(shè)備之間中繼所述第二密 鑰的所述信息����,而不會(huì)讓第三方知曉��。這使得能夠以可靠的安全性在第一通 信設(shè)備與第二通信設(shè)備之間共享同一密鑰�,進(jìn)而使得能夠向第一通信設(shè)備安 全地認(rèn)證第二通信設(shè)備����。本發(fā)明解決上述問(wèn)題的第十五方面是集成電路(11),其中繼對(duì)第一通信 設(shè)備(210)和第二通信設(shè)備(220)進(jìn)行認(rèn)證的認(rèn)證處理����,所述第一通信設(shè) 備和所述第二通信設(shè)備兩者均與電線(xiàn)連接,其中�����,經(jīng)由電線(xiàn)中繼所述第一通 信設(shè)備與所述第二通信設(shè)備之間的所述認(rèn)證處理�。根據(jù)所述集成電路,經(jīng)由電線(xiàn)中繼第一通信設(shè)備和第二通信設(shè)備的認(rèn)證�����。 這使得即使當(dāng)與電線(xiàn)連接的第一通信設(shè)備和第二通信設(shè)備彼此遠(yuǎn)離時(shí)也能夠 進(jìn)行第一通信設(shè)備和第二通信設(shè)備的認(rèn)證���。本發(fā)明解決上述問(wèn)題的第十六方面是根據(jù)本發(fā)明第十五方面的集成電路 (11 ),并且所述電路還包括存儲(chǔ)部(103)��,其存儲(chǔ)與所述第一通信設(shè)備(210) 共享的第一密鑰(Kl);獲取部(105),其從所述第二通信設(shè)備(220)獲取 與所述第一密鑰不同的第二密鑰(K2)的信息�����;加密部(101)�����,其使用存儲(chǔ) 在所述存儲(chǔ)部中的所述第一密鑰來(lái)加密所述第二密鑰的所述信息��;以及發(fā)送 部(105)�,其將所述加密部加密的所述第二密鑰的所述信息發(fā)送到所述第一通信設(shè)備。根據(jù)所述集成電路���,使用第一密鑰加密第二密鑰的信息�����,并發(fā)送到第一 通信設(shè)備�����。由此����,即使當(dāng)?shù)谝煌ㄐ旁O(shè)備和第二通信設(shè)備彼此遠(yuǎn)離時(shí),也可在 第一通信設(shè)備與第二通信設(shè)備之間中繼第二密鑰的信息��,而不會(huì)讓第三方知 曉����。因此,由于能夠以可靠的安全性在第一通信設(shè)備與第二通信設(shè)備之間共 享同一密鑰��,因此可向第一通信設(shè)備安全地認(rèn)證第二通信設(shè)備�����。請(qǐng)注意�����,圓括號(hào)中的數(shù)字等指示對(duì)應(yīng)于圖中為了方便而描述的那些元件, 以便幫助理解本發(fā)明��。因此����,本文所作出的描述不受圖中的描述限制,且不 應(yīng)通過(guò)標(biāo)記的描述來(lái)解釋本發(fā)明����。根據(jù)所述認(rèn)證中繼設(shè)備、認(rèn)證中繼系統(tǒng)����、集成電路以及認(rèn)證中繼方法, 即使當(dāng)主設(shè)備和從屬設(shè)備彼此遠(yuǎn)離且登錄消息沒(méi)有直接到達(dá)時(shí)�����,也可向主設(shè) 備登錄從屬設(shè)備�����,且在主設(shè)備與從屬設(shè)備之間設(shè)定共同密鑰以使得主設(shè)備向 從屬設(shè)備安全地分配網(wǎng)絡(luò)密鑰���。
圖1是說(shuō)明實(shí)施方式的代理登錄設(shè)備的結(jié)構(gòu)的框圖����;圖2是說(shuō)明實(shí)施方式的代理登錄設(shè)備的電路結(jié)構(gòu)的一個(gè)實(shí)例的框圖���;圖3是說(shuō)明使用實(shí)施方式的代理登錄設(shè)備的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的框圖���;圖4是說(shuō)明使用實(shí)施方式的代理登錄設(shè)備的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的框圖;圖5是表示使用實(shí)施方式的代理登錄設(shè)備的從屬設(shè)備登錄的流程圖;圖6是表示使用實(shí)施方式的代理登錄設(shè)備的從屬設(shè)備登錄的流程圖���;圖7是說(shuō)明在實(shí)施方式的從屬設(shè)備登錄開(kāi)始之前在代理登錄設(shè)備與主設(shè)備之間事先設(shè)定共同密鑰時(shí)的網(wǎng)絡(luò)結(jié)構(gòu)的框圖���;圖8是表示在實(shí)施方式的從屬設(shè)備登錄開(kāi)始之前在代理登錄設(shè)備與主設(shè)備之間事先設(shè)定共同密鑰的流程圖; 圖9是說(shuō)明現(xiàn)有技術(shù)的圖�; 圖IO是說(shuō)明現(xiàn)有技術(shù)的圖; 圖11是說(shuō)明現(xiàn)有技術(shù)的問(wèn)題的圖����。
具體實(shí)施方式
參考附圖進(jìn)行如下說(shuō)明。本文中�����,當(dāng)由多個(gè)終端構(gòu)成網(wǎng)絡(luò)時(shí)��,用于管理與其它終端的通信的終端 稱(chēng)為主設(shè)備�����,且在主設(shè)備的管理下進(jìn)行通信的終端稱(chēng)為從屬設(shè)備�。 此外,密鑰是用于控制密碼算法的步驟的數(shù)據(jù)�����。如圖3所示,網(wǎng)絡(luò)采用電線(xiàn)通信(PLC)����。圖3顯示主設(shè)備210��、從屬設(shè) 備220和本發(fā)明的代理登錄設(shè)備100����、以及各自的一般通信范圍區(qū)域260、270�、 280。主設(shè)備210�����、從屬設(shè)備220和代理登錄設(shè)備100中的每一者均搭載有PLC 調(diào)制解調(diào)器����,且通過(guò)電纜連接到家用電網(wǎng)250,以便經(jīng)由電線(xiàn)進(jìn)行通信�����。主 設(shè)備210設(shè)置在配電盤(pán)上。請(qǐng)注意���,代理登錄設(shè)備100是認(rèn)證中繼設(shè)備的一個(gè)實(shí)例��,主設(shè)備210是 第一通信設(shè)備的一個(gè)實(shí)例�����,且從屬設(shè)備220是第二通信設(shè)備的一個(gè)實(shí)例���。主 設(shè)備210的功能是管理在由主設(shè)備210和從屬設(shè)備220構(gòu)成的網(wǎng)絡(luò)中的通信 設(shè)備之間的通信。例如�����,該功能包含根據(jù)例如信標(biāo)等同步信號(hào)使通信設(shè)備同 步�,以及安排通信設(shè)備之間的通信。此外���,從屬設(shè)備220的功能是在主設(shè)備 210的管理下與另一通信設(shè)備通信���。主設(shè)備210、從屬設(shè)備220和代理登錄設(shè)備100中的每一者可在一般通 信范圍或受限通信范圍內(nèi)發(fā)送消息���。 一般通信范圍用于普通數(shù)據(jù)通信��,受限 通信范圍用于發(fā)送登錄消息����。通過(guò)限制消息的通信范圍,例如能夠?qū)⑾H 發(fā)送到插在與某一裝置相同的電源墻壁上提供的電源插座內(nèi)的裝置��。由此�����, 防止數(shù)據(jù)泄漏給惡意第三方��,進(jìn)而增強(qiáng)安全性�����。由于從屬設(shè)備220在登錄時(shí) 交換密鑰信息���,因此其可進(jìn)行密碼通信。即使在登錄之后在一般通信范圍區(qū) 域中發(fā)送消息時(shí)也防止數(shù)據(jù)泄漏�。在PLC網(wǎng)絡(luò)中,可通過(guò)改變調(diào)制系統(tǒng)或發(fā) 送功率來(lái)限制發(fā)送消息的通信范圍���。在圖3的網(wǎng)絡(luò)結(jié)構(gòu)中��,主設(shè)備210�、從屬設(shè)備220和代理登錄設(shè)備100 中的每一者均在其它設(shè)備的一般通信范圍區(qū)域內(nèi)。例如����,假定圖3的PLC網(wǎng) 絡(luò)是在家中,盡管其取決于家的大小或其它因素�����,但在一般情況下�����,當(dāng)將設(shè) 備插入同一家庭中的任何電源插座中時(shí)��,認(rèn)為所述設(shè)備處于其它設(shè)備的一般 通信范圍區(qū)域中�。如圖4所示,從屬設(shè)備和代理登錄設(shè)備在通信范圍受限區(qū)域360外�����。此 外,所述從屬設(shè)備和所述代理登錄設(shè)備在相互的通信范圍受限區(qū)域中��。例如 當(dāng)假定網(wǎng)絡(luò)在家中時(shí)�����,認(rèn)為從屬設(shè)備220和代理登錄設(shè)備100被插入房間的 同一墻壁上提供的電源插座內(nèi)���,而主設(shè)備210在另一房間中�。代理登錄設(shè)備100是根據(jù)本發(fā)明的代理登錄認(rèn)證設(shè)備�,其使從屬設(shè)備220易于向主設(shè)備210登錄。圖1是說(shuō)明本發(fā)明第一和第二實(shí)施方式的代理登錄設(shè)備的結(jié)構(gòu)的框圖����。所述代理登錄設(shè)備100具備通信部105����,其內(nèi)置有通信接口功能且能夠向 網(wǎng)絡(luò)發(fā)送消息和從網(wǎng)絡(luò)接收消息;主從設(shè)備對(duì)應(yīng)控制部101���,其指示各功能 部進(jìn)行處理����,并分析在通信部105處接收的消息��、生成將要發(fā)送到主設(shè)備210 或從屬設(shè)備220的消息,并將消息傳達(dá)到通信部105;輸入部102���,其從用戶(hù) 接收用于開(kāi)始登錄的指令�;存儲(chǔ)部103�,其存儲(chǔ)密鑰信息;通信范圍切換部 104�,其根據(jù)從通信部105發(fā)送的包的目的地來(lái)切換所述包的發(fā)送范圍;以及 通信范圍確定部107����,其根據(jù)從通信部105發(fā)送的包的目的地來(lái)確定所述包 的發(fā)送范圍,并向通信切換部104發(fā)出指令���。在圖1中���,將通信范圍確定部 107表示為主從設(shè)備對(duì)應(yīng)控制部101的一部分。然而�����,這可能不是唯一情況�����。 此外在圖1中,盡管將按鈕106表示為輸入部102與用戶(hù)之間的接口����,但也 可使用另一接口。此外�,代理登錄設(shè)備IOO可以是專(zhuān)用于此目的的設(shè)備,或 者也可兼用作從屬設(shè)備�����。在后一種情況下����,所述設(shè)備包含用于切換代理登錄 設(shè)備與從屬設(shè)備的操作的單元。如圖2所示�,代理登錄設(shè)備100包含電源連接器43和模塊插孔45 (例 如RJ45)。電源連接器43經(jīng)由電線(xiàn)42與插頭41連接�。插頭41經(jīng)由電源插 座50與構(gòu)成電網(wǎng)的電線(xiàn)250連接����。此外,代理登錄設(shè)備100包含電路模塊10和DC/DC轉(zhuǎn)換器30���。 DC/DC 轉(zhuǎn)換器30向電路模塊10供應(yīng)直流電壓(例如�,+1.2 V、十3.3V和+12V)��。 電路模塊10具備主IC11; AFE-IC (Analog Front End���,模擬前端IC) 12;低通濾波器13;驅(qū)動(dòng)器IC15;耦合器16;帶通濾波器17;存儲(chǔ)器103A;以及Ethernet PHY-IC20����。主IC11包含CPU (Central Processing Unit�����,中央處理單元)101A; 寄存器lib; PLC-MAC (Power Line Communication Media Access Control layer,電力線(xiàn)通信-介質(zhì)訪(fǎng)問(wèn)控制層)區(qū)塊11c; PLC-PHY (Power Line Communication Physical layer,電力線(xiàn)通信-物理層)區(qū)塊lid;以及輸入和 輸出接口 (I/O) 102A���。 CPU 101a安裝有32位RISC (Reduced Instruction Set Computer,精簡(jiǎn)指令集計(jì)算機(jī))處理器�。PLC-MAC區(qū)塊llc管理用于發(fā)送信 號(hào)的MAC層����,且PLC-PHY區(qū)塊lid管理用于發(fā)送信號(hào)的PHY層。AFE-IC 12包含DA轉(zhuǎn)換器(DAC) 12a���、放大器12b����、 AD轉(zhuǎn)換器(ADC) 12d以及可 變放大器(VGA) 12c。耦合器16包含線(xiàn)圈變壓器16a以及耦合電容器16b�、 16c。
圖2的輸入輸出接口 (I/O) 102A是圖1的輸入部102的一個(gè)實(shí)例�����。圖2 的存儲(chǔ)器103A是圖1的存儲(chǔ)部103的一個(gè)實(shí)例����。圖2的CPU lla和PLC-MAC 區(qū)塊11c (在圖2中由點(diǎn)劃線(xiàn)表示的主從對(duì)應(yīng)控制部101A)是圖1的主從設(shè) 備對(duì)應(yīng)控制部101和通信范圍確定部107的一個(gè)實(shí)例。圖2的PLC-PHY區(qū)塊 lld和寄存器lib (在圖2中由點(diǎn)劃線(xiàn)表示的通信切換部104A)是圖1的通 信切換部104的一個(gè)實(shí)例�。在圖2中展示的PLC-PHY區(qū)塊lld、 PLC-MAC 區(qū)塊llc�、 AFE-IC12、低通濾波器13��、驅(qū)動(dòng)器IC15�、帶通濾波器17以及耦 合器16 (在圖2中由點(diǎn)劃線(xiàn)表示的通信部105A)是圖1的通信部105的一 個(gè)實(shí)例。
圖5表示使用代理登錄設(shè)備來(lái)登錄從屬設(shè)備的流程���。當(dāng)在代理登錄設(shè)備 100和從屬設(shè)備220中開(kāi)始登錄處理時(shí),代理登錄設(shè)備100和從屬設(shè)備220 通過(guò)具有受限通信范圍的消息來(lái)交換登錄信息��。代理登錄設(shè)備IOO接著使用 先前已經(jīng)與主設(shè)備210交換的共同密鑰來(lái)加密從屬設(shè)備220的登錄信息,從 而向主設(shè)備210發(fā)送登錄信息�����。由此�,即使在從屬設(shè)備220不位于主設(shè)備210 的通信范圍受限區(qū)域360中時(shí),從屬設(shè)備220也可向主設(shè)備210登錄�����。
圖5中�����,在從屬設(shè)備220的登錄開(kāi)始之前����,需要在主設(shè)備210與代理登 錄設(shè)備100之間設(shè)定共同密鑰,使得可在其間進(jìn)行密碼通信��。下文中�,將主 設(shè)備210與代理登錄設(shè)備IOO之間的共同密鑰稱(chēng)為KI。為了設(shè)定K1�����,例如 如圖7和圖8所示,可如從屬設(shè)備的登錄那樣��,登錄代理登錄設(shè)備IOO�。
如圖7所示,在主設(shè)備210與代理登錄設(shè)備100之間設(shè)定共同密鑰Kl 的網(wǎng)絡(luò)結(jié)構(gòu)情況下�,主設(shè)備210和代理登錄設(shè)備100需要在其相互的通信范 圍受限區(qū)域內(nèi)。當(dāng)例如假定網(wǎng)絡(luò)在家中時(shí)�,認(rèn)為主設(shè)備210和代理登錄設(shè)備 100被插在房間的同一墻壁上提供的電源插座內(nèi)。
如圖8所示�,在從屬設(shè)備的登錄開(kāi)始之前事先已經(jīng)在主設(shè)備210與代理 登錄設(shè)備100之間設(shè)定共同密鑰,使得如普通從屬設(shè)備的登錄那樣��,登錄代 理登錄設(shè)備100��。首先�,如步驟711和712中所示,通過(guò)用戶(hù)的例如按下按 鈕的操作來(lái)開(kāi)始登錄主設(shè)備210和代理登錄設(shè)備100的處理��。代理登錄設(shè)備 IOO選擇隨機(jī)數(shù)��,并發(fā)送包含所述隨機(jī)數(shù)的認(rèn)證請(qǐng)求消息721�����。主設(shè)備210接收認(rèn)證請(qǐng)求消息721��,獲取隨機(jī)數(shù),并返還認(rèn)證請(qǐng)求接收通知消息722�����。主設(shè) 備210和代理登錄設(shè)備100基于隨機(jī)數(shù)來(lái)計(jì)算稱(chēng)為認(rèn)證密鑰的中間密鑰�。
接著��,主設(shè)備210發(fā)送使用認(rèn)證密鑰加密的質(zhì)詢(xún)消息723���。代理登錄設(shè) 備100使用認(rèn)證密鑰解密質(zhì)詢(xún)消息�����,并通過(guò)質(zhì)詢(xún)響應(yīng)消息724發(fā)送消息的散 列值�����。如果通過(guò)質(zhì)詢(xún)響應(yīng)消息724返回的質(zhì)詢(xún)消息的散列值與主設(shè)備210計(jì) 算的散列值一致�����,那么意味著主設(shè)備210能夠認(rèn)證代理登錄設(shè)備100��,并允 許發(fā)送共同密鑰K1的信息���。主設(shè)備210使用認(rèn)證密鑰來(lái)加密用于生成K1的 信息����,并通過(guò)密鑰生成請(qǐng)求消息725發(fā)送��。代理登錄設(shè)備100返還密鑰生成 響應(yīng)726����,且主設(shè)備210發(fā)送用于通知登錄完成的結(jié)果通知消息727。
最后�,主設(shè)備210和代理登錄設(shè)備100在步驟731和步驟732中生成共 同密鑰K1。這樣�����,共同密鑰K1存儲(chǔ)在代理登錄設(shè)備100的存儲(chǔ)部103中�。
由于代理登錄設(shè)備100與主設(shè)備210之間的消息721、 722���、 723���、 724、 725、 726����、 727的通信范圍受到限制,因此這些消息沒(méi)有到達(dá)通信范圍受限 區(qū)域360�、 380之外。由此��,防止登錄所必需的交換信息的泄漏�����,進(jìn)而確保了 安全性����。
圖7和圖8所示的共同密鑰Kl的設(shè)定是一個(gè)實(shí)例�����,也可通過(guò)另一方法 來(lái)實(shí)施�。
返回到圖5,在從屬設(shè)備220和代理登錄設(shè)備100中�,如步驟411和步 驟412中所示,通過(guò)用戶(hù)的例如按下按鈕的操作來(lái)開(kāi)始登錄處理��。在代理登 錄設(shè)備100的情況下,當(dāng)用戶(hù)按下按鈕106時(shí)�����,輸入部102向主從設(shè)備對(duì)應(yīng) 控制部101通知操作�,使得主從設(shè)備對(duì)應(yīng)控制部101進(jìn)入登錄消息可被接收 的狀態(tài)。從屬設(shè)備220具有與用于開(kāi)始登錄處理相同的機(jī)制��。
從屬設(shè)備220發(fā)送包含隨機(jī)數(shù)的認(rèn)證請(qǐng)求消息421��。代理登錄設(shè)備100 接收認(rèn)證請(qǐng)求消息421��,獲取隨機(jī)數(shù)�����,并返還認(rèn)證請(qǐng)求接收通知消息422�。從 屬設(shè)備220和代理登錄設(shè)備100基于隨機(jī)數(shù)來(lái)計(jì)算稱(chēng)為認(rèn)證密鑰的中間密鑰。 中間密鑰是K2信息的一個(gè)實(shí)例�����,且可例如為K2的密碼算法和K2的種子����。
如本文所使用,密鑰是用于控制密碼算法的步驟的數(shù)據(jù)。
接著����,代理登錄設(shè)備100發(fā)送由認(rèn)證密鑰加密的質(zhì)詢(xún)消息423。從屬設(shè) 備220使用認(rèn)證密鑰來(lái)解密質(zhì)詢(xún)消息����,并通過(guò)質(zhì)詢(xún)響應(yīng)消息424發(fā)送質(zhì)詢(xún)消 息的散列值。如果通過(guò)質(zhì)詢(xún)響應(yīng)消息424返回的消息的散列值與代理登錄設(shè) 備100計(jì)算的散列值一致����,那么����,意味著代理登錄設(shè)備100能夠認(rèn)證從屬設(shè)備220。因此���,代理登錄設(shè)備100發(fā)送下文稱(chēng)為共同密鑰K2的���、在主設(shè)備 210與從屬設(shè)備220之間共享的共同密鑰的信息。代理登錄設(shè)備100使用認(rèn) 證密鑰來(lái)加密用于生成K2的信息���,并通過(guò)密鑰生成請(qǐng)求消息425發(fā)送信息���。 用于生成K2的信息是K2的信息的一個(gè)實(shí)例�,且可例如為K2的密碼算法或 K2的種子�。從屬設(shè)備220接著返還密鑰生成響應(yīng)消息426,并通過(guò)圖5的消 息421���、 424�����、 426中的任一者向代理登錄設(shè)備100發(fā)送從屬設(shè)備的地址信息�����。 地址信息是在電網(wǎng)中唯一識(shí)別從屬設(shè)備220的信息����,例如MAC地址�。
代理登錄設(shè)備100在步驟413中計(jì)算唯一密鑰K2,并將其存儲(chǔ)在存儲(chǔ)部 103中�����。
代理登錄設(shè)備100使用K1加密唯一密鑰K2和從屬設(shè)備220的地址信息��, 并通過(guò)代理登錄請(qǐng)求消息427將其發(fā)送到主設(shè)備210。主設(shè)備210返還代理 登錄響應(yīng)消息428���。代理登錄設(shè)備100向從屬設(shè)備220發(fā)送用于通知登錄完 成的結(jié)果通知消息429����。此外����,代理登錄設(shè)備100通過(guò)結(jié)果通知消息429發(fā) 送MAC地址以作為主設(shè)備210的地址信息。最后����,從屬設(shè)備220在步驟414 中生成共同密鑰K2,且代理登錄設(shè)備100在步驟415中刪除K2���。由此,可 在主設(shè)備210和從屬設(shè)備220中設(shè)定共同密鑰K2����。通過(guò)使用共同密鑰K2, 從屬設(shè)備220可安全地從主設(shè)備210獲取網(wǎng)絡(luò)密鑰以在網(wǎng)絡(luò)中進(jìn)行密碼通信�。
如圖5可知,代理登錄設(shè)備100的主從設(shè)備對(duì)應(yīng)控制部101根據(jù)從從屬 設(shè)備220或主設(shè)備210接收的消息來(lái)適當(dāng)?shù)厣上?�,使得從屬設(shè)備220可 向主設(shè)備210登錄。此外��,通信范圍切換部104根據(jù)消息的目的地(從屬設(shè) 備220或主設(shè)備210)來(lái)確定一般或受限通信范圍�,并向通信部105提供用 于發(fā)送消息的指令。通信范圍切換部104將一般通信范圍設(shè)定于主設(shè)備210��, 并將受限通信范圍設(shè)定于從屬設(shè)備220���。
在本實(shí)施方式中�����,使用獨(dú)特的方法�,通過(guò)消息421到426來(lái)交換用于生 成共同密鑰K2的信息����。然而,可使用另一密鑰交換系統(tǒng)���,例如Diffie-Hellman���, 來(lái)交換信息。
此外�,可能存在省略圖5的步驟415����,且在步驟413中生成的共同密鑰 K2沒(méi)有被刪除而是存儲(chǔ)在代理登錄設(shè)備100中的情況��。在此情況下�,與主設(shè) 備210的情況相同,代理登錄設(shè)備IOO存儲(chǔ)從屬設(shè)備的信息(例如���,從屬設(shè) 備的MAC地址)�。此外���,在步驟429中�����,作為通知給從屬設(shè)備220的信息����, 包含兩個(gè)MAC地址����,即主設(shè)備的MAC地址和代理登錄設(shè)備100的MAC地址�����,通知給從屬設(shè)備220。從屬設(shè)備210接著存儲(chǔ)作為從屬設(shè)備220的信息 而接收的兩個(gè)MAC地址�����。從屬設(shè)備220在啟動(dòng)后接收到兩個(gè)MAC地址中任 一者的信標(biāo)時(shí)����,開(kāi)始圖4所示的認(rèn)證處理,并建立PLC網(wǎng)絡(luò)����。通常,僅主設(shè) 備210發(fā)送信標(biāo)��。然而��,當(dāng)主設(shè)備210損壞時(shí)�����,代理登錄設(shè)備IOO用作主設(shè) 備210的替代物����。這樣即使在主設(shè)備210損壞時(shí)也不需要向替代設(shè)備重新登 錄從屬設(shè)備��??赏ㄟ^(guò)用開(kāi)關(guān)控制或通過(guò)操縱WEB顯示器上的開(kāi)關(guān)來(lái)進(jìn)行代 理登錄設(shè)備100到主設(shè)備210的切換����。
此外,與上述實(shí)施方式不同�����,在以下實(shí)施方式中�,代理登錄設(shè)備100并 不生成與從屬設(shè)備220共享的共同密鑰,而是從從屬設(shè)備220向主設(shè)備210 傳送登錄消息���,或從主設(shè)備210向從屬設(shè)備220傳送登錄消息����。
如圖3和圖4所示����,代理登錄設(shè)備中所使用的網(wǎng)絡(luò)結(jié)構(gòu)與上述實(shí)施方式 的網(wǎng)絡(luò)結(jié)構(gòu)相同。此外�����,如圖1所示�,通信設(shè)備具有與上述實(shí)施方式的結(jié)構(gòu) 相同的結(jié)構(gòu)。
圖6是表示使用代理登錄設(shè)備的從屬設(shè)備登錄的流程圖�。如第一實(shí)施方 式的圖5的情況,在從屬設(shè)備220的登錄開(kāi)始之前����,需要設(shè)定在主設(shè)備210 與代理登錄設(shè)備IOO之間共享的共同密鑰,使得可在其間相互地進(jìn)行密碼通 信�����。下文中����,將主設(shè)備210與代理登錄設(shè)備IOO之間共享的共同密鑰稱(chēng)為KI。 能夠以類(lèi)似于圖7和圖8所示的實(shí)施方式的方式在主設(shè)備210與代理登錄設(shè) 備IOO之間設(shè)定密鑰KI���。
下文中�����,代理登錄設(shè)備IOO對(duì)在實(shí)施方式中描述的登錄消息進(jìn)行以下處 理���。代理登錄設(shè)備100的通信部105接收從從屬設(shè)備220發(fā)送的�����、以到達(dá)從 屬設(shè)備220的通信范圍受限區(qū)域370的登錄消息��。代理登錄設(shè)備100的主從 設(shè)備對(duì)應(yīng)控制部101接著使用存儲(chǔ)在存儲(chǔ)部103中的共同密鑰Kl來(lái)加密消 息�����,添加包含從屬設(shè)備220的地址信息的傳送用標(biāo)頭���,并發(fā)送消息以到達(dá)一 般通信范圍區(qū)域380,使得消息傳送到主設(shè)備210�����。此外���,代理登錄設(shè)備IOO 對(duì)從主設(shè)備210發(fā)送的�����、以到達(dá)一般通信范圍區(qū)域360的�、經(jīng)加密的登錄消 息進(jìn)行相反處理。g卩����,代理登錄設(shè)備100的通信部105從主設(shè)備210接收登 錄消息�,且主從設(shè)備對(duì)應(yīng)控制部101移除登錄消息的傳送用標(biāo)頭,使用存儲(chǔ) 在存儲(chǔ)部103中的共同密鑰Kl來(lái)解密消息�����,并發(fā)送消息僅到達(dá)通信范圍受 限區(qū)域380����。由此,將消息傳送到從屬設(shè)備220�����。
在圖6中����,加密登錄消息,向其添加傳送用標(biāo)頭�,并對(duì)登錄消息名稱(chēng)的最后部分添加"r"。例如����,代理登錄設(shè)備100從從屬設(shè)備220接收認(rèn)證請(qǐng)求 消息521���,加密該消息,并添加傳送用標(biāo)頭�,以便將其傳送到主設(shè)備210。此 消息被稱(chēng)為認(rèn)證請(qǐng)求r消息531��。同樣���,從來(lái)自主設(shè)備210的消息中移除傳送 用標(biāo)頭�����,解密該消息����,并移除發(fā)送到從屬設(shè)備220的消息名稱(chēng)的最后部分處 的"r"����。例如,代理登錄設(shè)備100從來(lái)自主設(shè)備210的質(zhì)詢(xún)r(jià)消息533中移除 傳送用標(biāo)頭���,并解密該消息�����,以便將其傳送到從屬設(shè)備220�。將此傳送的消 息稱(chēng)為質(zhì)詢(xún)消息523。如下描述圖6的流程圖��。首先��,在從屬設(shè)備220和代理登錄設(shè)備100中�����, 如步驟511和步驟512中所示����,通過(guò)用戶(hù)的例如按下按鈕的操作來(lái)開(kāi)始登錄 處理�����。在代理登錄設(shè)備100的情況下���,當(dāng)用戶(hù)按下按鈕106時(shí)�����,輸入部102 向主從設(shè)備對(duì)應(yīng)控制部101通知該操作���,且主從設(shè)備對(duì)應(yīng)控制部101進(jìn)入可 接收登錄消息的狀態(tài)����。從屬設(shè)備220具備與用于開(kāi)始登錄處理的機(jī)制相同的 機(jī)制�。登錄處理開(kāi)始后,從屬設(shè)備220發(fā)送包含隨機(jī)數(shù)的認(rèn)證請(qǐng)求消息521��。 代理登錄設(shè)備100接收認(rèn)證請(qǐng)求消息521���,并如上述處理�,將其改變?yōu)檎J(rèn)證 請(qǐng)求r消息531 ���,以使其到達(dá)主設(shè)備210�����。主設(shè)備210接收認(rèn)證請(qǐng)求r消息531 ��, 獲取隨機(jī)數(shù)�����,并返還認(rèn)證請(qǐng)求接收通知r消息532�����。代理登錄設(shè)備100接收認(rèn) 證請(qǐng)求通知r消息532����,并如上述處理,將消息改變?yōu)檎J(rèn)證請(qǐng)求接收通知消息 522����,以使其到達(dá)從屬設(shè)備220��。主設(shè)備210和從屬設(shè)備220基于隨機(jī)數(shù)來(lái)計(jì) 算稱(chēng)為認(rèn)證密鑰的中間密鑰���。接著��,主設(shè)備210發(fā)送質(zhì)詢(xún)r(jià)消息533����。代理登錄設(shè)備100在接收到質(zhì) 詢(xún)r(jià)消息533時(shí)���,如上述處理���,將其改變?yōu)橘|(zhì)詢(xún)消息523�,以便其到達(dá)從屬設(shè) 備220�����。從屬設(shè)備220使用認(rèn)證密鑰來(lái)解密質(zhì)詢(xún)消息523����,并通過(guò)質(zhì)詢(xún)響應(yīng)消 息524發(fā)送消息的散列值。代理登錄設(shè)備100接收質(zhì)詢(xún)響應(yīng)消息524�����,并如 上述處理�,將消息改變?yōu)橘|(zhì)詢(xún)響應(yīng)r消息534,以便其到達(dá)主設(shè)備210�����。如果 通過(guò)質(zhì)詢(xún)響應(yīng)r消息534返回的消息的散列值與由主設(shè)備210計(jì)算的散列值 一致�����,那么��,主設(shè)備210能夠認(rèn)證從屬設(shè)備220,并允許發(fā)送下文稱(chēng)為共同 密鑰K2的����、在主設(shè)備210與從屬設(shè)備220之間共享的共同密鑰的信息。接著����,主設(shè)備210使用認(rèn)證密鑰來(lái)加密用于生成K2的信息,并通過(guò)密 鑰生成請(qǐng)求r消息535發(fā)送該消息����。代理登錄設(shè)備100接收密鑰生成請(qǐng)求r 消息535,并如上述處理���,將消息改變?yōu)槊荑€生成請(qǐng)求消息525��,以使其到達(dá)從屬設(shè)備220。從屬設(shè)備220在接收到密鑰生成請(qǐng)求消息525時(shí)���,返還密鑰 生成響應(yīng)消息526�����。代理登錄設(shè)備100如上述處理�,將密鑰生成響應(yīng)消息526 改變?yōu)槊荑€生成響應(yīng)r消息536,并將其傳送到主設(shè)備210�����。主設(shè)備210發(fā)送 結(jié)果通知r消息537��,且代理登錄設(shè)備100將結(jié)果通知r消息537改變?yōu)榻Y(jié)果 通知消息527�,并將其傳送到從屬設(shè)備220。最后���,主設(shè)備210和從屬設(shè)備220在步驟513和514中生成共同密鑰K2���。由此,可在主設(shè)備210與從屬設(shè)備220之間設(shè)定共同密鑰K2��。通過(guò)使用 共同密鑰K2�����,從屬設(shè)備220可安全地從主設(shè)備210獲取能夠在網(wǎng)絡(luò)中進(jìn)行密 碼通信的網(wǎng)絡(luò)密鑰�。在上述實(shí)施方式中,使用獨(dú)特的方法交換用于生成共同密鑰K2的信息���。 然而����,可使用另一密鑰交換系統(tǒng),例如Diffie-Hellman來(lái)交換信息��。本發(fā)明的上述實(shí)施方式采用PLC網(wǎng)絡(luò)����。然而,根據(jù)本發(fā)明的代理登錄設(shè) 備和系統(tǒng)可用于由主設(shè)備和從屬設(shè)備構(gòu)成的網(wǎng)絡(luò)中�����,且在所述網(wǎng)絡(luò)中��,為了 從屬設(shè)備向網(wǎng)絡(luò)登錄���,在主設(shè)備與將要登錄的從屬設(shè)備之間交換登錄消息�����, 所述登錄消息具有與一般通信范圍相比受限的通信范圍。因此���,本發(fā)明的代 理登錄設(shè)備和系統(tǒng)可應(yīng)用于使用無(wú)線(xiàn)LAN的網(wǎng)絡(luò)結(jié)構(gòu)��。請(qǐng)注意��,除了上述實(shí)施方式以外�,本發(fā)明還可用于實(shí)現(xiàn)各種實(shí)施方式。 例如��,當(dāng)從網(wǎng)絡(luò)中移除從屬設(shè)備時(shí)���,本發(fā)明可用于取消所述從屬設(shè)備在主設(shè) 備中的登錄�����。請(qǐng)注意�����,在上述實(shí)施方式中���,盡管作為加密系統(tǒng)對(duì)共同密鑰進(jìn)行了說(shuō)明, 但也可使用公開(kāi)密鑰����。在此情況下��,公開(kāi)密鑰存儲(chǔ)在主設(shè)備中����,且如此存儲(chǔ) 的公共密鑰的信息發(fā)送到所有經(jīng)認(rèn)證的從屬設(shè)備���。請(qǐng)注意��,主設(shè)備和從屬設(shè)備可以是具有通信功能的普通電氣產(chǎn)品(例如�, 電視機(jī)��、個(gè)人計(jì)算機(jī)�����、電冰箱����、空調(diào),或類(lèi)似物)�。本申請(qǐng)案是基于2006年3月24日申請(qǐng)的第2006-082305號(hào)日本專(zhuān)利申 請(qǐng)案并主張其優(yōu)先權(quán),所述申請(qǐng)案的內(nèi)容以全文引用的方式并入本文�。工業(yè)利用可能性本發(fā)明的認(rèn)證中繼設(shè)備、認(rèn)證中繼系統(tǒng)以及認(rèn)證中繼方法使得在網(wǎng)絡(luò)中 在主設(shè)備與將要登錄的從屬設(shè)備之間具有受限通信范圍的登錄消息中的兩者 或一者沒(méi)有到達(dá)時(shí)�,從屬設(shè)備能夠向由主設(shè)備與從屬設(shè)備構(gòu)成的網(wǎng)絡(luò)進(jìn)行登 錄,其中通過(guò)所述網(wǎng)絡(luò)�����,在主設(shè)備與將要登錄的從屬設(shè)備之間交換具有與一般通信范圍相比受限的通信范圍的登錄消息����。本發(fā)明的認(rèn)證中繼設(shè)備、認(rèn)證中繼系統(tǒng)以及認(rèn)證中繼方法能夠用于如下情況��,例如���,當(dāng)在無(wú)線(xiàn)LAN或PLC網(wǎng)絡(luò)中��,從屬設(shè)備或主設(shè)備設(shè)置在用戶(hù)可及范圍外的位置����,或尺寸較大且無(wú) 法容易移動(dòng)時(shí)����。
權(quán)利要求
1、一種認(rèn)證中繼設(shè)備���,其中繼對(duì)第一通信設(shè)備和第二通信設(shè)備中的至少一者進(jìn)行認(rèn)證的認(rèn)證處理���,所述第一通信設(shè)備和所述第二通信設(shè)備兩者均與電線(xiàn)連接����,其中�,經(jīng)由所述電線(xiàn)在所述第一通信設(shè)備與所述第二通信設(shè)備之間中繼所述認(rèn)證處理。
2����、 根據(jù)權(quán)利要求1所述的認(rèn)證中繼設(shè)備,其還包括-存儲(chǔ)部����,其存儲(chǔ)與所述第一通信設(shè)備共享的第一密鑰;獲取部�����,其從所述第二通信設(shè)備獲取與所述第一密鑰不同的第二密鑰的 信息���;加密部�,其使用存儲(chǔ)在所述存儲(chǔ)部中的所述第一密鑰來(lái)加密所述第二密 鑰的所述信息����;以及發(fā)送部����,其將在所述加密部處加密的所述第二密鑰的所述信息發(fā)送到所 述第一通信設(shè)備�。
3����、 根據(jù)權(quán)利要求2所述的認(rèn)證中繼設(shè)備,其還包括 通信范圍控制部�����,其控制所述第一通信設(shè)備相關(guān)的通信范圍和所述第二通信設(shè)備相關(guān)的通信范圍中的至少一者�。
4、 根據(jù)權(quán)利要求3所述的認(rèn)證中繼設(shè)備��,其中�,所述通信范圍控制部將所述第二通信設(shè)備相關(guān)的所述通信范圍控制為比 所述第 一通信設(shè)備相關(guān)的所述通信范圍窄。
5�、 根據(jù)權(quán)利要求2所述的認(rèn)證中繼設(shè)備,其中���,所述第二通信設(shè)備的所述信息是MAC地址�、隨機(jī)數(shù)����、密碼算法和種子 中的至少一者�。
6�����、 根據(jù)權(quán)利要求2所述的認(rèn)證中繼設(shè)備���,其中����,所述加密部使用所述第一密鑰來(lái)加密所述第一通信設(shè)備和所述第二通信 設(shè)備中的至少一者的信息��,以及所述發(fā)送部將由所述加密部加密的所述信息發(fā)送到所述第一通信設(shè)備�。
7、 根據(jù)權(quán)利要求6所述的認(rèn)證中繼設(shè)備��,其中�,所述信息是所述第一通信設(shè)備和所述第二通信設(shè)備中的至少一者的地址 信息。
8����、 根據(jù)權(quán)利要求2所述的認(rèn)證中繼設(shè)備,其中,所述發(fā)送部經(jīng)由所述電線(xiàn)發(fā)送由所述加密部加密的所述信息���。
9����、 根據(jù)權(quán)利要求2所述的電線(xiàn)通信設(shè)備���,其還包括密鑰生成部���,其生成所述第一密鑰和所述第二密鑰中的至少一者�����。
10���、 一種認(rèn)證中繼系統(tǒng)��,其包括 第一通信設(shè)備���,其用作主設(shè)備; 第二通信設(shè)備��,其用作從屬設(shè)備�;以及 權(quán)利要求1所述的認(rèn)證中繼設(shè)備����。
11�、 根據(jù)權(quán)利要求10所述的認(rèn)證中繼系統(tǒng),其中��, 所述認(rèn)證中繼設(shè)備還具備存儲(chǔ)部�����,其存儲(chǔ)與所述第一通信設(shè)備共享的第一密鑰�; 獲取部,其從所述第二通信設(shè)備獲取與所述第一密鑰不同的第二密鑰的 信息�;加密部,其使用存儲(chǔ)在所述存儲(chǔ)部中的所述第一密鑰來(lái)加密所述第二密 鑰的所述信息��;以及發(fā)送部����,其將在所述加密部處加密的所述第二密鑰的所述信息發(fā)送到所 述第一通信設(shè)備。
12�、 根據(jù)權(quán)利要求11所述的認(rèn)證中繼系統(tǒng),其中���,所述認(rèn)證中繼設(shè)備還包括通信范圍控制部��,所述通信范圍控制部控制通 信范圍��,以使得所述第二通信設(shè)備相關(guān)的通信范圍變得比所述第一通信設(shè)備 相關(guān)的所述認(rèn)證中繼設(shè)備的通信范圍窄�。
13、 一種認(rèn)證中繼方法�����,其中繼對(duì)第一通信設(shè)備和第二通信設(shè)備中的至 少一者進(jìn)行認(rèn)證的認(rèn)證處理���,所述第一通信設(shè)備和所述第二通信設(shè)備兩者均 與電線(xiàn)連接���,其中�,所述認(rèn)證處理經(jīng)由電線(xiàn)在所述第一通信設(shè)備與所述第二通信設(shè)備 之間中繼。
14���、 根據(jù)權(quán)利要求13所述的認(rèn)證中繼方法����,其中�,所述處理使用與所述第一通信設(shè)備共享的第一密鑰來(lái)加密與所述第一密 鑰不同的第二密鑰的信息,所述信息是從所述第二設(shè)備獲取的;以及 將所述第二密鑰的所述已加密的信息發(fā)送到所述第一通信設(shè)備�。
15、 一種集成電路����,其中繼對(duì)第一通信設(shè)備和第二通信設(shè)備中的至少一 者進(jìn)行認(rèn)證的認(rèn)證處理,所述第一通信設(shè)備和所述第二通信設(shè)備兩者均與電 線(xiàn)連接�����,其中�����,所述認(rèn)證處理經(jīng)由電線(xiàn)在所述第一通信設(shè)備與所述第二通信設(shè)備 之間中繼���。
16��、 根據(jù)權(quán)利要求15所述的集成電路�,其還包括 存儲(chǔ)部��,其存儲(chǔ)與所述第一通信設(shè)備共享的第一密鑰�����;獲取部,其從所述第二通信設(shè)備獲取與所述第一密鑰不同的第二密鑰的 信息��;加密部���,其使用存儲(chǔ)在所述存儲(chǔ)部中的所述第一密鑰來(lái)加密所述第二密 鑰的所述信息�����;以及發(fā)送部��,其將在所述加密部處加密的所述第二密鑰的所述信息發(fā)送到所 述第一通信設(shè)備����。
全文摘要
本發(fā)明的目的是提供一種認(rèn)證中繼設(shè)備���、認(rèn)證中繼系統(tǒng)以及認(rèn)證中繼方法�,其使得即使在主設(shè)備與將要登錄的從屬設(shè)備之間的通信范圍受到限制����、且登錄消息中的兩者或一者沒(méi)有到達(dá)時(shí)��,從屬設(shè)備也能夠向網(wǎng)絡(luò)登錄�����。代理登錄設(shè)備100包括主從設(shè)備對(duì)應(yīng)控制部分101,其根據(jù)從主設(shè)備或從屬設(shè)備接收的登錄消息生成要發(fā)送到主設(shè)備或從屬設(shè)備的登錄消息��;通信范圍切換部分104���,其切換將要發(fā)送的消息的發(fā)送范圍�����;以及通信范圍確定部分107�����,其根據(jù)由主從設(shè)備對(duì)應(yīng)控制部分101生成的登錄消息的目的地確定由此生成的登錄消息的發(fā)送范圍����,以便指示通信范圍切換部分104�����。
文檔編號(hào)H04L9/08GK101411113SQ200780010629
公開(kāi)日2009年4月15日 申請(qǐng)日期2007年3月23日 優(yōu)先權(quán)日2006年3月24日
發(fā)明者張毅波, 橫光康志, 赫克托·阿卡明 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社