JP4581928B2 - Authentication system for power line communication and distribution method of authentication data for power line communication - Google Patents
Authentication system for power line communication and distribution method of authentication data for power line communication Download PDFInfo
- Publication number
- JP4581928B2 JP4581928B2 JP2005259748A JP2005259748A JP4581928B2 JP 4581928 B2 JP4581928 B2 JP 4581928B2 JP 2005259748 A JP2005259748 A JP 2005259748A JP 2005259748 A JP2005259748 A JP 2005259748A JP 4581928 B2 JP4581928 B2 JP 4581928B2
- Authority
- JP
- Japan
- Prior art keywords
- power line
- modem
- communication
- authentication data
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Cable Transmission Systems, Equalization Of Radio And Reduction Of Echo (AREA)
Description
宅内或いはビル・集合住宅等の電力線を利用した電力線通信用モデムの認証システム及び当該認証データの配布方法に関するものである。 The present invention relates to an authentication system for a power line communication modem using a power line in a house, a building or an apartment house, and a method for distributing the authentication data.
従来、電力線通信に用いる電力線通信用モデムは、製造メーカ毎に変調方式、アクセス方式が異なるため、同一メーカの同じ方式の電力線通信用モデムを使用しないと復調できない点である程度の秘匿性を有しているが、これに加えて無線LAN等で使用されている認証システムの利用や、電力線通信用モデム特有のヘッダ(MACアドレス<Media Access Control address>)を付加して認証を行うことで、セキュリティ性の向上を図っているのが一般的であった。 Conventionally, power line communication modems used for power line communication have a certain level of secrecy in that they cannot be demodulated unless the same manufacturer's power line communication modems are used because the modulation method and access method differ for each manufacturer. However, in addition to this, the use of an authentication system used in a wireless LAN, etc., and the addition of a header (MAC address <Media Access Control address>) specific to the modem for power line communication enables security. It was common to improve the performance.
ところで、電力線通信は、電力線を介して信号が伝播されるため、無線LANのように建物遮蔽による減衰がなく、そのため通信可能なエリアが拡大される利点を有するものの、信号が電力線上を伝播するため無線通信以上のセキュリティを強化する対策が求められている。 By the way, in the power line communication, since the signal is propagated through the power line, there is no attenuation due to the shielding of the building as in the case of the wireless LAN. Therefore, there is a demand for measures to strengthen security beyond wireless communication.
そこで電力線通信におけるセキュリティ強化のために、電力線通信用モデムを回路網中から分離した上で、電力線通信用モデムに認証用の秘密鍵を送信して電力線通信用モデムに記憶させる方法も提供されている(特許文献1)。
特許文献1に開示されている方法では、回路網から電力線通信用モデムを分離して秘密鍵を電力線通信用モデムに送信するため、回線網(電力線)を通じて秘密鍵が外部へ伝播されることはないものの、秘密鍵の送信自体は電力線通信を利用することで行われるため、次のよう課題があった。
In the method disclosed in
つまり電力線通信は、不平衡な電力線を利用した通信であるため、電力線がアンテナの役割をして信号が空中を伝播される。そのため空中に伝播される信号が悪意を持った者に傍受され、同一メーカの認証システムを利用して秘密鍵が解読されるという恐れがあった。そのため解読された秘密鍵の悪用により情報が盗まれるという危険性を持っており、必ずしも情報漏洩に関する安全性・機密性に十分な対応が取られるとはいえなかった。 That is, since power line communication is communication using an unbalanced power line, the power line serves as an antenna, and signals are propagated through the air. For this reason, a signal propagated in the air could be intercepted by a malicious person and the secret key could be decrypted using the same manufacturer's authentication system. Therefore, there is a risk that information is stolen by misuse of the decrypted secret key, and it cannot always be said that sufficient measures are taken for safety and confidentiality regarding information leakage.
本発明は、上述の点に鑑みて為されたもので、その目的とするところは、外部から傍受される恐れを排して認証データの配布ができる電力線通信用認証システム及び電力線通信用認証データの配布方法を提供することにある。 The present invention has been made in view of the above-described points, and the object of the present invention is to provide an authentication system for power line communication and authentication data for power line communication that can distribute authentication data without fear of being intercepted from the outside. Is to provide a distribution method.
上述の目的を達成するために、請求項1の電力線通信用認証システムの発明では、電力線に接続可能な電力線通信機能を備えた電力線通信用モデムに認証データを配布する電力線通信用認証システムにおいて、前記電力線通信用モデムに、認証データの受信を行うためのローカル通信部と、記憶部と、前記ローカル通信部で認証データが受信されると該認証データを前記記憶部に記憶させるスレーブ用の判断部とを備えて構成されるスレーブ側モデムと、認証データの受信を行うための別のローカル通信部と、認証データが予め記憶される別の記憶部と、前記別のローカル通信部に前記スレーブ側モデムのローカル通信部が通信線を介して接続されると、前記別の記憶部に記憶してある前記認証データを前記別のローカル通信部から前記通信線を介して前記スレーブ側モデムに送信させるマスタ用の判断部とを備えて構成されるマスタ手段とを有し、前記マスタ手段からスレーブ側モデムへ前記通信線を介して認証データを配布し、前記スレーブ側モデムは、前記記憶部に記憶された認証データを用いて、電力線を介して接続される機器との間でデータの送受信を行うことを特徴とする。
請求項2の電力線通信用認証システムの発明では、請求項1の発明において、前記電力線通信用モデムは、ローカル通信部と、認証データを記憶する記憶部と、前記スレーブ用、マスタ用の各判断部を備えるとともに、使用する判断部を選択自在に切り替えて、当該電力線通信用モデムを前記マスタ手段、前記スレーブ側モデムの何れか一方に選択自在に設定する切替部を備え、電力線通信の同じネットワークグループに用いる全電力線通信用モデムの一つを前記マスタ手段とし、残りをスレーブ側モデムとすることを特徴とする。
In order to achieve the above object, in the power line communication authentication system according to
According to the invention of the authentication system for power line communication of
請求項3の電力線通信用認証システムの発明では、請求項1又は2の発明において、複数の前記スレーブ側モデムのローカル通信部と、前記マスタ手段の別のローカル通信部とは、集線装置を含んで通信線により相互接続されることを特徴とする。
In the invention of the authentication system for power line communication of
請求項4の電力線通信用認証システムの発明では、請求項1乃至3の何れかの発明において、前記マスタ手段は、外部から認証データを取得する外部データ入力手段を備えていることを特徴とする。 A power line communication authentication system according to a fourth aspect of the present invention is the authentication system according to any one of the first to third aspects, wherein the master means includes external data input means for acquiring authentication data from the outside. .
請求項5の電力線通信用認証データの配布方法の発明では、電力線に接続可能な電力線通信機能を備え、電力線を介して接続される機器との間で認証データを用いてデータの送受信を行う複数の電力線通信用モデムに認証データを配布する電力線通信用認証データの配布方法において、前記複数の電力線通信用モデムのうち、予め認証データを記憶した一つの電力線通信用モデムをマスタ側モデムとするとともに、他の電力線通信用モデムをスレーブ側モデムとする第1過程と、前記マスタ側モデムが有する認証データを送信するためのローカル通信部と前記スレーブ側モデムが有する認証データを送信するためのローカル通信部との間を通信線で相互接続して、電力線通信機能を用いない認証データの通信路を確立する第2過程と、前記マスタ側モデムが前記認証データを前記スレーブ側モデム側に前記通信線を介して送信し、この送信された前記認証データを前記スレーブ側モデムで受信する第3過程と、を含んでいる特徴とする。
In the invention of the method for distributing authentication data for power line communication according to
本発明の電力線通信用認証システム及び電力線通信用認証データの配布方法は、電力線通信を用いず、有線のローカル通信を用いて認証データを電力線通信用モデムに送ることで、外部から傍受される恐れを排して認証データの配布ができ、その結果認証データの機密性を確保し、安全性の高い電力線通信が可能となるという効果がある。 The power line communication authentication system and the power line communication authentication data distribution method of the present invention may be intercepted from the outside by sending authentication data to the power line communication modem using wired local communication without using power line communication. Authentication data can be distributed, and as a result, the confidentiality of the authentication data can be ensured and highly secure power line communication can be achieved.
図1(a)は、本発明に用いる電力線通信用モデム1の構成を示しており、この電力線通信用モデム1は、電力線接続部2を介してカプラ3及び電源回路4を接続するようになっている。カプラ3は、電源周波数に対して減衰させ、通信周波数を含む高周波帯域の信号を抽出/重畳するためのフィルタからなり、電源回路4は商用電源をモデム内の各部へ電源として供給する直流電圧+Vに変換するものである。
FIG. 1A shows a configuration of a power
カプラ3の後段には、電力線通信のネットワークに対する接続・伝送方式を定めるPHYチップ(フィジカル層デバイス)とMACチップ(MAC層の機器デバイス)とからなるインターフェース5が接続され、このインターフェース5の後段には、データ信号に変調をかけて通信信号として搬送させる変調機能と電力線Lから抽出された通信信号からデータ信号を復調する復調機能とを備えた変復調回路6を接続している。
An
この変復調回路6の後段には変調する電力線通信のデータ及び復調された電力線通信のデータの授受を送信ポート13及び受信ポート15との間で行うための機能とを備えたデータ送受信部7を接続している。送信ポート13及び受信ポート15はMACアドレス(機器番号)とPHY(フィジカル層)を決めるチップからなるイーサネット(登録商標)のインターフェース12に接続されている。このインターフェース12でローカル通信部を構成し、このローカル通信部のコネクタ16には、電力線通信用モデム1を利用して電力線通信を行うパーソナルコンピュータ等のネット端末からの信号線15が接続されたり、認証システム構築時にはマスタ手段或いはスレーブ側モデムのローカル通信部が、通信線15を介して接続される。尚ローカル通信部の通信規格としては上述のようにイーサネット(登録商標)を用いているが、他の有線通信の規格、例えばUSB(Universal Serial Bus)や、IEEE1394<シリアルSCSI>等、信号線から信号が空中へ伝搬する恐れがない他の規格のローカル通信部を用いても良い。
Connected to the subsequent stage of the modulation /
以上の回路構成が電力線通信用モデムとしての基本構成であるが、本発明に用いる電力線通信用モデム1は、認証システムを構築するために必要な構成を次のように備えている。
The above circuit configuration is a basic configuration as a power line communication modem. The power
つまり、認証データを記憶する記憶部8と、当該電力線通信用モデム1が、認証システムのマスタ手段たるマスタ側モデムとして機能するためのマスタ側判断部<以下第1判断部という>10と、スレーブ側モデムとして機能するためのスレーブ側判断部<以下第2判断部という>11と、第1判断部10を使用して当該電力線通信用モデム1をマスタ側モデムとするか、第2判断部11を使用してスレーブ側モデムとするかを選択自在に切り替え設定するディップスイッチ等からなる切替部9とを備えている。
That is, a
次に上述のように構成した電力線通信用モデム1を用いて認証データの配布を行う本発明の実施形態を説明する。
(実施形態1)
本実施形態は、宅内用として1対1の対向通信によって認証データを配布するシステムであり、2台の電力線通信用モデム1の一方に、工場出荷時において特別な認証データたる暗号鍵データが予め記憶部8に記憶されるとともに、切替部9の切り替えによって第1判断部10を使用するマスタ側モデム1aと設定されたものを用い、他方に切替部9の切り替えによって第2判断部11を使用するスレーブ側モデム1bと設定されたものまず準備する(第1過程)。
Next, an embodiment of the present invention in which authentication data is distributed using the power
(Embodiment 1)
This embodiment is a system that distributes authentication data by one-to-one opposing communication for home use, and encryption key data, which is special authentication data at the time of factory shipment, is previously stored in one of the two power
次にユーザーは図1(a)に示すようにマスタ側モデム1a 及びスレーブ側モデム1bの電力線接続部2を夫々電力線Lに接続するとともに、両モデム1a、1bのローカル通信部を構成するインターフェース12同士を通信線15により接続する(第2過程)。この段階ではスレーブ側モデム1bが属するネットワークグループは決められていない。
Next, as shown in FIG. 1A, the user connects the power
通信線15によるモデム1a、1b間の通信路の確立が終了すると、スレーブ側モデム1b、マスタ側モデム1aの順で電源スイッチSW1を投入し電源を立ち上げる。この電源立ち上げによってローカル通信部による通信路の確立を検出したマスタ側モデム1aの第1判断部10は、スレーブ側モデム1bに対してマスタ側モデムであることを明示的に示すための特別な信号をデータ送受信部7、送信ポート13、インターフェース12を経由して通信線15に送出する。
When the establishment of the communication path between the
一方スレーブ側モデム1bでは、マスタ側モデム1aから通信線15を介して送信されてきた前記信号をインターフェース12で受信し、受信ポート14、データ送受信部7を介して第2判断部11に送る。第2判断部11では受信した信号により当該モデムがスレーブ側モデムの役割を担うことを認識する。
On the other hand, the
その後マスタ側モデム1aの第1判断部10は、記憶部8に予め記憶されている暗号鍵データから暗号鍵をランダムに生成し、この生成した暗号鍵をデータ送受信部7、送信ポート13、インターフェース12を経由して通信線15に送出することで、スレーブ側モデム1bに暗号鍵の配布を行う。
Thereafter, the
スレーブ側モデム1bでは、マスタ側モデム1aから信号線15を介して送られてきた暗号鍵をインターフェース12で受信し、この受信した暗号鍵を受信ポート14、データ送受信部7、切替部9を経由して第2判断部11に送る。第2判断部11は送られてきた暗号鍵を記憶部18に記憶させる。これにより以後当該モデム1bを構成する電力線通信用モデムとマスタ側モデム1aを構成する電力線通信用モデムとが同一のネットワークグループに属するものとなる(第3過程)。
In the
このようにしてマスタ側モデム1aからスレーブ側モデム1bへの暗号鍵の配布が終了してネットワークグループが定まった後、各モデム1a、1bのローカル通信部であるインターフェース12に、パーソナルコンピュータ等からなるネット端末のローカル通信部を信号線で接続すれば、電力線通信によるデータ通信を行うためのネットワークが構築されることになる。
Thus, after the distribution of the encryption key from the
このネットワーク構成における電力通信用モデム1は、マスタ側とスレーブ側という関係がなくなり、同じネットワークグループに属するモデムとなる。そして同じネットワークグループに属する電力線通信用モデム1に接続されているネット端末同士で、電力線通信によるデータ授受を行う場合には、電力線通信用モデム1、1同士において最初のネゴシェーションとして、夫々の記憶部8に記憶されている暗号鍵の交換を行う。つまりデータ送受信部7では記憶部8に記憶されている暗号鍵を読み出して相手側へ電力線通信により送ることで電力線通信用モデム1,1が互いの暗号鍵の交換によって、同じネットグループに属するものであるかの確認する。
The
このようなネゴシェーションの終了後、一方の電力線通信用モデム1に接続してあるネット端末から、ネットワークグループ内の他方の電力線通信用モデム1に接続されているネット端末宛へ送信する場合、当該電力通信用モデム1では、ネット端末からの送信データをインターフェース12、受信ポート14、データ送受信部7を介して変復調回路6へ送って変調した後、インターフェース5、カプラ3を介して電力線信号として電力線L上に送出する。
After such negotiation is completed, when transmitting from the network terminal connected to one power
電力線L上送出された電力線信号は、受信側の電力線通信用モデム1の、カプラ3、インターフェース5を介して受信されて変復調回路6によりデータが復調される。この復調データはデータ送受信部7、送信ポート13、インターフェース12を介してネット端末へ送出される。
The power line signal transmitted on the power line L is received via the
このようにして最初のネゴシェーションとして暗号鍵(認証データ)の交換を行った後、同じネットワークグループに属する電力線通信用モデム1、1を介してネット端末同士のデータの授受が行えることになる。
After exchanging the encryption key (authentication data) as the first negotiation in this way, data can be exchanged between the network terminals via the power
ところで、ネゴシェーションにおける暗号鍵の交換の失敗或いは再度暗号鍵の配布を実施する必要が生じた場合には、スレーブ側となっている電力線通信用モデム1の記憶部8に一度記憶された暗号鍵を消去する必要がある。
By the way, when the encryption key exchange failure in the negotiation or the encryption key needs to be distributed again, the encryption once stored in the
この場合、ループパック機能(送信MACアドレスと受信MACアドレスが同じ状態とする)を用いることでリセットを行う。 In this case, reset is performed by using a loop pack function (the transmission MAC address and the reception MAC address are in the same state).
このループバック機能を実施するための手順を次に説明する。まず暗号鍵の消去対象となる電力線通信用モデム1を電力線Lに接続して、電源スイッチSW1を投入する。その後当該モデム1に設けられているリセットスイッチ(図示せず)を押すと、データ送受信部7は論理的に分けられた送信ポート13を利用して自分自身のMACアドレスを宛先とする消去用データを送信する。この送信されたデータは、電力線通信用モデム1内の受信ポート14に伝わり、このデータは更にデータ送受信部7を介して第2判断部11へ送られ、第2判断部11は、記憶部8に記憶してある認証データたる暗号鍵を消去する。これにより暗証鍵が配布される前の状態に戻る。このようにしてループバック機能を動作させることで上述のようにマスタ側モデム1aとスレーブ側モデム1bからなる認証システムを構築することで暗号鍵の再配布が可能となる。
The procedure for implementing this loopback function will now be described. First, the power
而して本実施形態によれば、認証データである暗証鍵の配布を有線の通信線15を用いたローカル通信により行うため、電力線通信で行う場合のように外部へ漏洩する可能性がなくなり、そのため他人に傍受される危険性を物理的に排除でき、セキュリティ性を向上させることができる。
(実施形態2)
上述の実施形態1では宅内用を対象としてマスタ側モデム1aとスレーブ側モデム1bとの1対1の対向通信で認証データを配布するものであったが、本実施形態では、集合住宅やビル等のように3台以上の電力線通信用モデム1を用いるシステムに対応するものであり、まずユーザーは予め切替部9の切り替えにより設定されたスレーブ側モデム1b…の電力線接続部2を電力線Lに夫々接続するとともに、夫々のインターフェース12を集線装置17に通信線15を介して接続する<図1(c)参照>。この時点ではスレーブ側モデム1b…はどのネットワークグループに属しているかは決められていない。
Thus, according to the present embodiment, since the personal identification key as the authentication data is distributed by local communication using the wired
(Embodiment 2)
In the first embodiment described above, authentication data is distributed by one-to-one opposing communication between the
次に暗号鍵データが工場出荷時に予め記憶部8に記憶され、切替部9により設定されているマスタ側モデム1a の電力線接続部2を電力線Lに接続するとともに、インターフェース12を集線装置17にコネクタ16、通信線15を介して接続する。
Next, the encryption key data is stored in the
この後、スレーブ側モデム1b…の電源スイッチSW1を投入した後、集線装置17の電源投入を行うとともに、マスタ側モデム1aの電源スイッチSW1を投入すると、電源投入により実施形態1と同様にマスタ側モデム1aの第1判断部10の働きによりマスタ側モデムであることを明示的に示す信号を各スレーブ側モデム1b…へ集線装置17を経由して送信し、各スレーブ側モデム1b…の第2判断部11にスレーブ側モデムの役割を担うことを認識させる。
Thereafter, after the power switch SW1 of the
この認識後、マスタ側モデム1aでは、第1判断部10が記憶部8に記憶保持されている暗号鍵データから暗号鍵をランダムに生成し、この生成した暗号鍵をデータ送受信部7、送信ポート13、インターフェース12を介して信号線15に送出することで、各スレーブ側モデム1b…に順次配布する。夫々のスレーブ側モデム1b…の第2判断部11では、実施形態1と同様に受信した暗号鍵を記憶部8に記憶させる処理を行う。これにより以後当該モデム1bがマスタ側モデム1aと同一のネットワークグループに属するものとして認証されることになる。
After this recognition, in the
尚本実施形態においても、実施形態1と同様にループバック機能を用いて暗号鍵の消去を可能としている。 In this embodiment as well, the encryption key can be erased using the loopback function as in the first embodiment.
而して本実施形態によれば、実施形態1と同様に、認証データである暗証鍵の配布を有線の通信線を用いたローカル通信により行うため、電力線通信で行う場合のように外部へ漏洩する可能性がなくなり、そのため他人に傍受される危険性を物理的には排除でき、セキュリティ性を向上できる。 Thus, according to the present embodiment, as in the first embodiment, since the secret key as authentication data is distributed by local communication using a wired communication line, it is leaked to the outside as in the case of power line communication. Therefore, the danger of being intercepted by another person can be physically eliminated, and the security can be improved.
また、切替部9の切り替えによりマスタ側モデムからスレーブ側モデム、スレーブ側モデムからマスタ側モデムへ自在に切り替え選択できるため、ネットワークグループの再配分や再統合など自在に組み替えができる。
(実施形態3)
実施形態2では、工場出荷時に電力線通信用モデム1の一つをマスタ側モデムとして暗号鍵を予め記憶部8に記憶させていたが、本実施形態では、使用する電力線通信用モデム1をスレーブ側モデムとし、一方パーソナルコンピュータ等のローカル通信部を備えているコンピュータPCを、アプリケーションの実行で認識データ配布のためのマスタ手段として機能させるようにした点を特徴とする。従って電力線通信用モデム1には図1(a)に示す構成において、切替部9及び第1判断部10が不要となる。
In addition, since the switching can be freely switched from the master side modem to the slave side modem and from the slave side modem to the master side modem by switching the
(Embodiment 3)
In the second embodiment, at the time of shipment from the factory, one of the power
まずユーザーは、図1(d)に示すように使用する全てのスレーブ側モデム1b…の電力線接続部2を電力線Lに夫々接続するとともに、夫々のインターフェース12をコネクタ16と通信線15とを介して集線装置17に接続する。また仮想のマスタ側モデムを構成するコンピュータPCのローカル通信部(図示せず)を通信線15により集線装置17に接続するとともにこのコンピュータPCの電源を適宜な電源コンセントから得る状態とする。この接続後、スレーブ側モデム1b、集線装置17、コンピュータPCの電源を投入する。
First, as shown in FIG. 1 (d), the user connects the power
尚コンピュータPCには、製造メーカからCD−ROM等のメディアにより提供されている仮想マスタ側モデム構築用のアプリケーションソフト及び暗号鍵データをコンピュータPCに付属の外部データ入力部であるドライブ装置(図示せず)を用いて、ユーザーが予めインストールしているものとする。 The computer PC is provided with a drive device (not shown) which is an external data input unit attached to the computer PC, and application software and encryption key data for virtual master side modem construction provided by a manufacturer such as a CD-ROM. It is assumed that the user has installed in advance.
さて上述のようにコンピュータPCの電源を投入後、OS<Operating System>の下で、上述のアプリケーションソフトが実行されると、コンピュータPCは仮想マスタ側モデムとして機能し、集線装置17を通じて各スレーブ側モデム1b…に対してマスタ側モデムであることを明示的に示すための特別の信号を送信する。これにより実施形態1,2と同様に各スレーブ側モデム1b…ではスレーブ側モデムの役割を担うことを認識する。
Now, after the computer PC is turned on as described above, when the above-mentioned application software is executed under the OS <Operating System>, the computer PC functions as a virtual master-side modem and is connected to each slave side through the
この後、コンピュータPCは、暗号鍵データから暗号鍵をランダムに生成するソフトウェアが実行されることで、該暗号鍵を各スレーブ側モデム1b…に集線装置17を介して配布し、各スレーブ側モデム1b…では記憶部8に暗号鍵を書き込む処理を行う。
Thereafter, the computer PC executes software that randomly generates an encryption key from the encryption key data, and distributes the encryption key to each
以上により集線装置17に接続されてスレーブ側モデム1bとなっている電力線通信用モデム1に記憶保存された認証データである暗号鍵が共通の鍵となり、各電力線通信用モデム1は同じネットワークグループとして認証されることになる。
As described above, the encryption key, which is authentication data stored and stored in the power
尚別のネットワークグループを構成している電力線通信用モデム1に対しては、コンピュータPCにおいて、上述のように暗号鍵をランダムに生成する過程と、生成された暗号鍵を配布する過程とを繰り返すことになるが、この際その前の配布に対応して生成された暗号鍵は保存していない限り、新たに生成された暗号鍵に置き換えられてしまう。そのため、同じ暗号鍵を再配布する場合を考慮すると、当該暗号鍵をコンピュータPCの記憶装置に保存する必要がある。
For the power
而して本実施形態によれば、使用する電力線通信用モデム1の全てをスレーブ側モデム1bとするため、マスタ・スレーブを設定するするための構成が不要となり、しかも認証データを配布するための仮想マスタ側モデムを構築するアプリケーションをコンピュータPCにインストールして実行することで集線装置17を介して容易に且つ安全にスレーブ側モデム1bに対して暗号鍵を配布することができる。
Thus, according to the present embodiment, since all of the power
また認証時は電力線Lを使わないため、信号の漏洩による認証データの傍受ができなくなり、高いセキュリティ性が得られる。 Further, since the power line L is not used during authentication, the authentication data cannot be intercepted due to signal leakage, and high security can be obtained.
尚実施形態2,3では電力線通信用モデム1が3台の場合について説明しているが、4台以上でも勿論良い。また実施形態3ではコンピュータPCをマスタ手段として用いているが、コンピュータPCから暗号鍵データを、マスタ側モデムとなる電力線通信用モデム1に一旦送って記憶させ、その後実施形態2と同様に暗号鍵を配布するようにしても良い。
In the second and third embodiments, three power
ところで、エミット(EMIT(Embedded Micro Internetworking Technology))と称する機器組み込み型ネットワーク技術(機器に簡単にミドルウェアを組み込んでネットワークに接続できる機能を備えるネットワーク技術、以降、EMIT技術と称する。)を用いることで、携帯電話、PC(Personal Computer)、PDA(Personal Digital Assistant)、PHS(Personal Handy phone System)等の外部端末(図示せず)から様々な設備機器(照明装置、空調装置、動力装置、センサ、電気錠、ウェブカメラ等、以降、EMIT端末と称する。)<図示せず>にアクセスして、EMIT端末を遠隔監視・制御することができるシステムがある。 By the way, by using a device-embedded network technology called EMIT (Embedded Micro Internetworking Technology) (a network technology having a function of easily incorporating middleware into a device and connecting to the network, hereinafter referred to as EMIT technology). Various equipment (illumination equipment, air conditioning equipment, power equipment, sensors) from external terminals (not shown) such as mobile phones, PCs (Personal Computers), PDAs (Personal Digital Assistants), PHSs (Personal Handy phone Systems) An electric lock, a web camera, and the like are hereinafter referred to as an EMIT terminal.) There is a system that can access <not shown> to remotely monitor and control the EMIT terminal.
尚、EMIT端末は、マイコン搭載の組み込み機器であり、機器組み込み型のネット接続用ミドルウェアでありEMIT技術を実現するEMITソフトウェアが搭載されている。 The EMIT terminal is a built-in device equipped with a microcomputer, and is a built-in type middleware for connecting to the network, and is equipped with EMIT software that realizes the EMIT technology.
上述のEMIT技術を応用したシステム(以降、EMITシステムと称する。)としては、外部端末がインターネット上に設けられたセンタサーバ(図示せず)経由でEMIT端末を遠隔監視・制御する構成のものや、センタサーバを介することなく、例えばEMITソフトウェアが搭載された外部端末から、直接各EMIT端末にアクセスしてEMIT端末を遠隔監視・制御する構成のものを挙げることができる。 As a system to which the above-mentioned EMIT technology is applied (hereinafter referred to as an EMIT system), an external terminal remotely monitors and controls an EMIT terminal via a center server (not shown) provided on the Internet. For example, a configuration in which an EMIT terminal is directly accessed from an external terminal equipped with EMIT software to remotely monitor and control the EMIT terminal without using a center server.
尚、EMITシステムによって、例えば、建物(戸建住宅、マンション、ビル、工場用等)<図示せず>内に上述のEMIT端末を分散配置させて、外部端末からEMIT端末の状態を遠隔から監視することで、建物全体のエネルギー管理や、建物内のガス、水道、電気の遠隔検針を行うことも可能となる。 The EMIT system can be used to remotely monitor the status of the EMIT terminals from an external terminal, for example, by distributing the above-mentioned EMIT terminals in a building (for detached houses, condominiums, buildings, factories, etc.) <not shown>. By doing so, it becomes possible to perform energy management of the entire building and remote meter reading of gas, water, and electricity in the building.
そこで上述の本発明の実施形態1〜3に係る認証システムによって認証データの配布を行う電力線通信用モデム1を建物、特に集合住宅、ビル等の電気室に設置するとともに、各住戸(各フロア)等に設置して、電力線通信を行うシステムを構築する場合、建物が上述のEMITシステムを構成するものであっても勿論良い。
Therefore, the power
1 電力線通信用モデム
1a マスタ側モデム
1b スレーブ側モデム
2 電力線接続部
3 カプラ
4 電源回路
5 通信部
6 変復調回路
7 データ送受信部
8 記憶部
9 切替部
10 第1判断部
11 第2判断部
12 インターフェース
13 送信ポート
14 受信ポート
15 通信線
16 コネクタ
L 電力線
SW1 電源スイッチ
DESCRIPTION OF
Claims (5)
前記電力線通信用モデムに、認証データの受信を行うためのローカル通信部と、記憶部と、前記ローカル通信部で認証データが受信されると該認証データを前記記憶部に記憶させるスレーブ用の判断部とを備えて構成されるスレーブ側モデムと、
認証データの送信を行うための別のローカル通信部と、認証データが予め記憶される別の記憶部と、前記別のローカル通信部に前記スレーブ側モデムのローカル通信部が通信線を介して接続されると、前記別の記憶部に記憶してある前記認証データを前記別のローカル通信部から前記通信線を介して前記スレーブ側モデムに送信させるマスタ用の判断部とを備えて構成されるマスタ手段とを有し、
前記マスタ手段からスレーブ側モデムへ前記通信線を介して認証データを配布し、
前記スレーブ側モデムは、前記記憶部に記憶された認証データを用いて、電力線を介して接続される機器との間でデータの送受信を行うことを特徴とする電力線通信用認証システム。 In an authentication system for power line communication that distributes authentication data to a power line communication modem having a power line communication function connectable to a power line,
The local communication unit for receiving authentication data in the power line communication modem, a storage unit, and a determination for the slave to store the authentication data in the storage unit when the authentication data is received by the local communication unit A slave-side modem configured to include:
Another local communication unit for transmitting authentication data, another storage unit for storing authentication data in advance, and the local communication unit of the slave modem connected to the other local communication unit via a communication line A master determination unit configured to transmit the authentication data stored in the another storage unit from the other local communication unit to the slave modem via the communication line. Master means,
Distributing authentication data from the master means to the slave modem via the communication line ,
The slave-side modem uses the authentication data stored in the storage unit to transmit / receive data to / from a device connected via a power line.
電力線通信の同じネットワークグループに用いる全電力線通信用モデムの一つを前記マスタ手段とし、残りをスレーブ側モデムとすることを特徴とする請求項1記載の電力線通信用認証システム。 The power line communication modem includes a local communication unit, a storage unit that stores authentication data, and determination units for the slave and master, and the determination unit to be used can be switched selectively to be used for the power line communication. A switching unit for selecting a modem to be freely selected from either the master unit or the slave modem;
2. The authentication system for power line communication according to claim 1, wherein one of all power line communication modems used in the same network group for power line communication is the master unit, and the rest is a slave modem.
前記複数の電力線通信用モデムのうち、予め認証データを記憶した一つの電力線通信用モデムをマスタ側モデムとするとともに、他の電力線通信用モデムをスレーブ側モデムとする第1過程と、
前記マスタ側モデムが有する認証データを送信するためのローカル通信部と前記スレーブ側モデムが有する認証データを受信するためのローカル通信部との間を通信線で相互接続して、電力線通信機能を用いない認証データの通信路を確立する第2過程と、
前記マスタ側モデムが前記認証データを前記スレーブ側モデム側に前記通信線を介して送信し、この送信された前記認証データを前記スレーブ側モデムで受信する第3過程と、を含んでいる特徴とする電力線通信用認証データの配布方法。 Authentication data for power line communication that has a power line communication function that can be connected to the power line and distributes the authentication data to a plurality of power line communication modems that transmit and receive data to and from devices connected via the power line. In the distribution method of
Among the plurality of power line communication modems, one power line communication modem in which authentication data is stored in advance is used as a master modem, and the other power line communication modem is used as a slave modem.
The local communication unit for transmitting the authentication data possessed by the master side modem and the local communication unit for receiving the authentication data possessed by the slave side modem are interconnected by a communication line to use the power line communication function. A second process of establishing a communication path for unauthenticated data;
A third process in which the master modem transmits the authentication data to the slave modem via the communication line, and the transmitted authentication data is received by the slave modem. To distribute authentication data for power line communication.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005259748A JP4581928B2 (en) | 2005-09-07 | 2005-09-07 | Authentication system for power line communication and distribution method of authentication data for power line communication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005259748A JP4581928B2 (en) | 2005-09-07 | 2005-09-07 | Authentication system for power line communication and distribution method of authentication data for power line communication |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007074426A JP2007074426A (en) | 2007-03-22 |
JP4581928B2 true JP4581928B2 (en) | 2010-11-17 |
Family
ID=37935486
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005259748A Expired - Fee Related JP4581928B2 (en) | 2005-09-07 | 2005-09-07 | Authentication system for power line communication and distribution method of authentication data for power line communication |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4581928B2 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7308103B2 (en) * | 2003-05-08 | 2007-12-11 | Current Technologies, Llc | Power line communication device and method of using the same |
JP2008147927A (en) * | 2006-12-08 | 2008-06-26 | Sumitomo Electric Ind Ltd | Power line communication apparatus and apparatus registration method of same |
JP2008154133A (en) * | 2006-12-20 | 2008-07-03 | Sumitomo Electric Ind Ltd | Device registration method for power line communication, and power line communication device |
JP2008244558A (en) * | 2007-03-26 | 2008-10-09 | Sharp Corp | Power line communication system and power line communication device |
JP5082767B2 (en) * | 2007-10-26 | 2012-11-28 | 富士電機リテイルシステムズ株式会社 | Control equipment |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002045458A1 (en) * | 2000-11-30 | 2002-06-06 | Mitsubishi Denki Kabushiki Kaisha | House code setting method and power line transport communication system |
JP2002325079A (en) * | 2001-02-14 | 2002-11-08 | Matsushita Electric Ind Co Ltd | Communication setting method and system thereof for lamp line network system |
JP2003339085A (en) * | 2002-05-21 | 2003-11-28 | Mitsubishi Electric Corp | House code setting telephone set |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63204895A (en) * | 1987-02-20 | 1988-08-24 | Nec Home Electronics Ltd | House code setting method |
JP2500894B2 (en) * | 1992-11-16 | 1996-05-29 | 株式会社石川製作所 | Parking condition detection system |
JPH08223092A (en) * | 1995-02-20 | 1996-08-30 | Toshiba Corp | Load survey system |
JPH10308986A (en) * | 1997-05-07 | 1998-11-17 | Sekisui Chem Co Ltd | House code setting method and communication system |
-
2005
- 2005-09-07 JP JP2005259748A patent/JP4581928B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002045458A1 (en) * | 2000-11-30 | 2002-06-06 | Mitsubishi Denki Kabushiki Kaisha | House code setting method and power line transport communication system |
JP2002325079A (en) * | 2001-02-14 | 2002-11-08 | Matsushita Electric Ind Co Ltd | Communication setting method and system thereof for lamp line network system |
JP2003339085A (en) * | 2002-05-21 | 2003-11-28 | Mitsubishi Electric Corp | House code setting telephone set |
Also Published As
Publication number | Publication date |
---|---|
JP2007074426A (en) | 2007-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102308528B (en) | Wireless home mesh network bridging adaptor | |
JP4506856B2 (en) | Communication apparatus and communication method | |
EP1548605B1 (en) | Communication processing apparatus, communication control method, and computer program | |
KR100470853B1 (en) | Network device, network connection management device, and method of installing more network device | |
JP5120417B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION SYSTEM | |
JP2007104310A (en) | Network device, network system, and key updating method | |
JP2008507182A (en) | Security system for wireless network | |
JP4581928B2 (en) | Authentication system for power line communication and distribution method of authentication data for power line communication | |
CN103763107A (en) | Intelligent household appliance system secret key control method and intelligent household appliance system | |
CN101141348A (en) | Intelligent domestic system and safety implementing method | |
KR101996896B1 (en) | Method for sharing resource using a virtual device driver and electronic device thereof | |
CN103517272B (en) | Wireless network user authentication system and wireless network connection method thereof | |
CN203773533U (en) | Mobile data processing device | |
JP2008510409A (en) | Method and system for setting up a secure environment in a wireless universal plug and play (UPnP) network | |
CN103488920B (en) | A kind of wireless messages safety equipment realize method and system | |
CN105281809A (en) | Auxiliary bluetooth low-power-consumption equipment pairing method and system | |
CN105429960A (en) | Method and device for intelligent household terminal authentication | |
CN102624744A (en) | Authentication method, device and system of network device and network device | |
CN106452999B (en) | Intelligent household appliance and method and device for safely accessing intelligent household appliance | |
CN100495960C (en) | Setting method for wireless communication device, computer peripheral equipment, and information processor | |
US6771164B1 (en) | Automatic identification of local devices | |
CN105591755A (en) | Intelligent home system and authentication connection method on the basis of sound wave authentication connection | |
US20100230489A1 (en) | Communication device system and card-type device | |
JP3592580B2 (en) | Wireless transmission device and key setting method | |
Newman et al. | Protecting domestic power-line communications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080513 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100223 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100426 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100713 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100803 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100816 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130910 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |