CN102171970A

CN102171970A - 母机及子机

Info

Publication number: CN102171970A
Application number: CN2010800027860A
Authority: CN
Inventors: 张毅波
Original assignee: Matsushita Electric Industrial Co Ltd
Current assignee: Panasonic Holdings Corp
Priority date: 2009-07-22
Filing date: 2010-07-07
Publication date: 2011-08-31
Anticipated expiration: 2030-07-07
Also published as: JPWO2011010432A1; US20110173447A1; BRPI1004907A2; WO2011010432A1; CN102171970B; US8402272B2; JP5279909B2

Abstract

提供一种用确保安全的方法来登记子机的通信装置。秘密地址生成/设定部生成秘密地址生成子，根据秘密地址生成子和子机的识别信息来生成暂时使用的子机的秘密地址，以代替子机的固有地址。第二通信部通过广播将存储有秘密地址生成子的登记开始通知发送给子机。登记处理部生成登记认证键，在与子机之间发送、接收用登记认证键进行了加密的固有键生成信息，来生成子机的固有键，从子机接收用登记认证键进行了加密的子机的固有地址，并使子机的识别信息、子机的固有地址和子机的固有键相对应之后，保存在登记信息保存部中。

Description

母机及子机

技术领域

本发明涉及能够在通信网络中使通信装置(母机)简单地实现多个通信装置(子机)的登记的技术。

背景技术

在无线通信、PLC(Power Line Communications)通信等通信网络中，一般采用如下方法：为了防止信息泄露到外部，而在已加入到网络中的通信装置与即将加入到网络中的通信装置之间进行共有用于通信中的密码键的认证处理，并在认证处理结束后，用该共有的密码键加密数据来进行通信。

作为认证处理的一个例子，存在有如下例子：用户对请求认证的子机和认证子机的母机双方设定共通的认证键，在母机可确认到子机保持有相同认证键的情况时，将密码键散发给该子机。但是，在该子机不具备从外部受理认证键的输入时，由于该子机所保持的认证键不能从制造该子机时所设定的认证键来改变，因此有可能不能确保安全性。

作为解决这样的课题的方法，例如，存在有记载在专利文献1和2中的技术。专利文献1中所记载的技术是通过在规定时间内按下母机和子机各自具有的按钮，来在规定时间内仅在按钮被按下的母机和子机之间进行认证的。但是，专利文献1中所记载的技术在同时认证多个子机时，必须要对每台子机重复如下工作：在规定时间内按下母机和子机各自具有的按钮，等待认证结束。由于这样的工作对于用户来说负担较大，因此期望能够减轻负担。

专利文献2中所记载的技术是将客户的ID、密码等固有信息预先设定在服务器中，认证时，客户用从服务器所散布的公开键加密固有信息并发送给服务器，当服务器接收到的固有信息与预先所设定的信息一致时确认客户。但是，专利文献2中所记载的技术中存在这样的问题：在网络上在客户与服务器之间存在中间者，在该中间者对服务器的公开键进行窜改时不能确保安全性。并且，由于在使用公开键方式时，加密、解码的处理所需的时间与共通键密码方式相比较长，因此在与CPU能力较低的多个子机进行认证时，认证所有子机所需的时间变长。

先行技术文献

专利文献

专利文献1：日本特开2003-377072号公报

专利文献2：日本特开平7-325785号公报

发明概要

发明要解决的问题

在节约用户的设定时间而谋求便利性的同时，为了缩短子机的认证所需的时间，还可想到这样的方法：将子机的MAC地址预先登记在母机中，在认证请求从子机发送到母机时，如果认证请求中所含的子机的MAC地址与预先登记的地址一致，则母机许可子机的认证请求。但是，存在如下课题：由于MAC地址是作为子机发送通常的包的发送源地址信息所记载的信息，只要是位于可接收该包的位置的通信装置，都能取得，因此难以避免冒充等情况，不能确保安全性。

发明内容

因此，本案是鉴于上述状况的发明，目的在于：提供一种当在母机管理多个子机的网络中一次增设多个子机时，可谋求用户的便利性，短时间且可确保安全性的子机的登记处理。

用于解决问题的手段

本发明面向管理子机的登记的母机。并且，为了达到上述目的，本发明的一方式所涉及的母机包括：第一通信部，受理子机的识别信息的输入；秘密地址生成/设定部，生成每次作为不同值所生成的秘密地址生成子，根据该所生成的秘密地址生成子和子机的识别信息，来生成暂时被使用的子机的秘密地址，以代替子机的固有地址；第二通信部，与子机之间发送、接收与登记处理有关的通知，同时，通过广播将设定有秘密地址生成子的登记开始通知发送给子机，并且在将与登记处理有关的通知发送给子机时，将子机的秘密地址记载为子机的接收侧地址，将母机的固有地址记载为发送源地址；登记信息保存部，保存子机的登记信息；以及登记处理部，通过生成在对与子机之间的通信进行加密时所用的密码键即登记认证键，并在与子机之间发送、接收用该所生成的登记认证键进行加密后的固有键生成信息，来生成子机的固有键，并从子机接收用登记认证键或子机的固有键进行加密后的子机的固有地址，使子机的识别信息、子机的固有地址和子机的固有键相对应，保存在登记信息保存部中。

优选的是，登记处理部将登记认证键生成信息作为登记请求发送给子机，从子机将登记认证键生成信息作为登记应答接收，根据该所发送的登记认证键生成信息、该接收到的登记认证键生成信息和子机的识别信息来生成登记认证键。

登记处理部通过从子机接收问询纯文本，将用登记认证键对该接收到的问询纯文本进行加密后的问询密码文发送给子机，来确认在母机和子机之间生成了共通的登记认证键的情况。

登记处理部从子机接收作为键生成请求而用登记认证键进行加密后的固有键生成信息，将作为键生成应答而用登记认证键进行加密后的固有键生成信息发送给子机，根据该接收到的固有键生成信息和该所发送的固有键生成信息，来生成子机的固有键。

登记处理部当从子机接收子机的固有地址被加密后的固有地址通知时，用登记认证键或子机的固有键对被加密后的子机的固有地址进行解码，使子机的识别信息、子机的固有地址和子机的固有键相对应，并保存在登记信息保存部中，结束子机的登记处理。

登记处理部在被连接在母机的所有子机的登记处理结束时，通过广播将结束秘密地址的使用的登记结束通知发送给子机。

登记处理部判断在登记信息保存部中是否存在子机的识别信息、子机的固有地址及子机的固有键，当存在有子机的识别信息、子机的固有地址及子机的固有键时，在保持有子机的识别信息及子机的固有地址的状态下仅对子机的固有键进行更新。

并且，本发明还面向连接在管理登记的母机上的子机。并且，为了达到上述目的，本发明的子机包括：第二通信部，与母机之间发送、接收与登记处理有关的通知，同时，从母机接收设定有每次作为不同值所生成的秘密地址生成子的登记开始通知，并在将与登记处理有关的通知发送给母机时，将从秘密地址生成子所生成的子机的秘密地址记载为子机的发送源地址，将母机的固有地址记载为接收侧地址；秘密地址生成/设定部，根据从母机接收到的秘密地址生成子和子机的识别信息来生成暂时被使用的子机的秘密地址，以代替子机的固有地址；登记信息保存部，保存与母机有关的信息；以及登记处理部，通过生成在对与母机之间的通信进行加密时所用的密码键即登记认证键，并在与母机之间发送、接收使用该所生成的登记认证键进行加密后的固有键生成信息，来生成子机的固有键，将用登记认证键或子机的固有键进行加密后的子机的固有地址发送给母机，使子机的固有键与母机的固有地址相对应，保存在登记信息保存部中。

登记处理部从母机将登记认证键生成信息作为登记请求接收，并将登记认证键生成信息作为登记应答发送给母机，根据该接收到的登记认证键生成信息、该所发送的登记认证键生成信息和子机的识别信息来生成登记认证键。

登记处理部将随机生成的问询纯文本发送给母机，用登记认证键将从母机接收到的问询密码文解码为问询纯文本，在该生成的问询纯文本与该加密后的问询纯文本一致时，确认在母机与子机之间生成了共通的登记认证键的情况。

登记处理部将作为键生成请求而用登记认证键进行加密后的固有键生成信息发送给子机，并从母机接收作为键生成应答而用登记认证键进行加密后的固有键生成信息，根据该发送的固有键生成信息和该接收到的固有键生成信息来生成子机的固有键。

登记处理部当从母机接收所述键生成应答时，用登记认证键或子机的固有键对子机的固有地址进行加密，并将存储有该被加密后的子机的固有地址的固有地址通知发送给母机。

登记处理部使子机的固有键与母机的固有地址相对应并保存在登记信息保存部中。

登记处理部在从母机接收到结束秘密地址的使用的登记结束通知的时刻，结束秘密地址的使用。

登记处理部判断在登记信息保存部中是否保存有母机的固有地址以及子机的固有键，在保存有母机的固有地址以及子机的固有键时，判断为母机已保持有子机的固有地址，不将固有地址通知发送给母机。

(发明的效果)

根据上述方式，在新增设子机时，仅对母机输入各子机的识别信息，就能够进行子机的登记处理，将子机连接在已设置的网络上。并且，即使在子机的登记处理后的子机的认证处理中，由于使用共通密码键(固有键)，因此即使在登记对象子机的台数较多的情况下，仍能够在短时间内完成子机的认证。

附图说明

图1是表示本发明的PLC网络的系统结构的图；

图2是表示母机102的物理结构的方块图；

图3是表示子机103的物理结构的方块图；

图4是表示母机102的功能结构的方块图；

图5是表示子机103的功能结构的方块图；

图6是表示整个登记处理的流程的序列图；

图7是表示详细的初始登记处理的序列图；

图8是表示设定装置101与母机102之间所交换的外部指令的格式的图；

图9是表示在母机102与子机103之间所交换的消息的格式的图；

图10是表示母机102所执行的初期登记处理的流程图；

图11是表示子机103a～103n所执行的初期登记处理的流程图；

图12是表示详细的第一再登记处理的序列图；

图13是表示登记开始通知1310的格式的图；

图14是表示母机102所执行的第一再登记处理的流程图；

图15是表示子机103a～103n所执行的第一再登记处理的流程图；

图16是表示详细的第二再登记处理的流程图；

图17是表示登记开始请求1710的格式的图；

图18是表示登记请求1810的格式的图；

图19是表示母机102所执行的第二再登记处理的流程图；

图20是表示子机103a～103n所执行的第二再登记处理的流程图；

图21是表示母机102所执行的初期登记处理的流程图；

图22是表示子机103a～103n所执行的初期登记处理的流程图；

图23是表示母机102所执行的第一再登记处理的流程图；

图24是表示子机103a～103n所执行的第一再登记处理的流程图；

图25是表示母机102所执行的第二再登记处理的流程图；

图26是表示子机103a～103n所执行的第二再登记处理的流程图；

图27是表示母机102的功能块图；

图28是表示子机103的功能块图；

图29是表示在无线通信网络中进行设定时的系统结构的图；

图30是表示在PLC网络与无线通信网络结合后的网络中进行设定时的系统结构的图。

具体实施方式

以下，在参照附图的同时，对由本发明的各个实施例所涉及的通信装置(母机及子机)所构成的网络进行说明。另外，在本发明中，进行如下处理：首先，在母机与子机之间共有最初按照子机固有生成的固有键，其次，在母机与子机之间共有在母机正在管理的网路中所用的通信键。以下，将为了在母机与子机之间使固有键共通化而进行的处理称为登记处理，将为了在结束了固有键的共有的母机与子机之间共有通信键所进行的处理称为认证处理。

(1)系统结构

图1为表示本发明的PLC网络的系统结构的图。在图1中，本实施方式中的PLC网络由设定装置101(例如，PC或IC读卡器/打字机)、母机102及多个子机103a～103n构成。

设定装置101和母机102通过Ethernet(注册商标)或近距离无线相连接，通过经由Ethernet(注册商标)或近距离无线的通信交换与登记处理有关的规定的外部指令。另外，通过其它方法来保证在设定装置101与母机102之间所进行的外部指令的交换时的通信安全性。并且，也可以通过上述以外的通信，例如，USB(Universal Serial Bus)等连接设定装置101和母机102。

母机102和各子机103a～103n之间通过电灯线连接，利用经由电灯线的通信，进行与登记处理及认证处理有关的消息交换、数据传输。对母机102及子机103a～103n分别设定有固定的固有地址。母机102和各子机103a～103n能够通过发送包，来判断该包是在哪一终端之间进行的通信的包，该包是将自终端的固有地址及作为通信对象的终端的固有地址分别记载为发送源地址及目的地的包。作为固有地址，例如，能够利用MAC地址。

(2)装置的结构

图2为表示母机102的物理结构的图。在图2中，母机102包括CPU201、存储部202、以太I/F203和PLC I/F204。另外，母机102也可以代替以太I/F，包括近距离无线I/F。母机102用CPU201执行被存储在存储部202中的程序，经由与Ethernet(注册商标)连接的以太I/F203与设定装置101之间进行通信，经由与PLC网络连接的PLC I/F204与子机103a～103n之间进行通信。

图3为表示子机103的物理结构的方块图。在图3中，子机103包括CPU301、存储部302及PLC I/F303。子机103用CPU301执行被存储在存储部302中的程序，经由与PLC网络连接的PLC I/F303与母机102进行通信。另外，在图3所示的例子中，子机103虽为不包括以太I/F的结构，但也可以为与母机102一样包括以太I/F的结构。以下，将子机103a～103n的总称记为子记103。

(第一实施方式)

在第一实施方式中，对在母机102与子机103a～103n之间进行的登记处理进行说明。图4为用与图2中的物理结构相对应的方式来表示母机102所具有的功能的功能方块图。在图4中，CPU201具有登记处理部401、秘密地址生成/设定部404的功能。存储部202具有登记信息保存部405的功能。以太I/F203具有第一通信部407的功能。PLC I/F204具有第二通信部408的功能。登记信息保存部405保存被登记的子机103的固有地址、固有键(即，子机103的登记信息)。

登记处理部401对经由第一通信部407所输入的指令进行处理，根据处理结果来经由第一通信部407进行应答。并且，登记处理部401用秘密地址生成/设定部404来生成子机103的秘密地址。被生成的子机103的秘密地址在之后的登记处理中作为送给子机103的消息的目的地而被使用。登记处理结束后，登记处理部401将子机103的固有地址、固有键等保存在登记信息保存部405中。这里，子机的秘密地址是代替子机的固有地址而暂时使用的地址。秘密地址生成/设定部404生成子机103的秘密地址，并通知给登记处理部401。

图5为以与图3中的物理结构相对应的方式表示子机103所具有的功能的功能方块图。在图5中，CPU301具有登记处理部501以及秘密地址生成/设定部503的功能。存储部302具有登记信息保存部504的功能。PLCI/F303具有第二通信部506的功能。登记信息保存部504保存有母机102的固有地址、识别信息(例如，BSSID)以及自身的固有键。

登记处理部501对从母机102经由第二通信部506所接收到的与登记有关的消息(后述)进行解析处理。并且，秘密地址生成/设定部503生成自身的秘密地址并通知给登记处理部501。登记处理部501将秘密地址生成/设定部503所生成的自身的秘密地址设定在第二通信部506。子机103在登记处理中代替固有地址而将该秘密地址作为自己的发送、接收地址使用。登记处理结束后，登记处理部501将母机102的固有地址、识别信息(例如，BSSID)以及自己的固有键等保存在登记信息保存部504中。

(3)关于登记处理的概要

其次，在图6、图8、图9中，对登记处理的概要进行说明。图6为表示登记处理的整个流程的序列图。并且，图8为表示在设定装置101与母机102之间被交换的外部指令的格式的图。图9为表示在母机102与子机103之间被交换的与登记处理有关的消息的格式的图。

参照图6，设定装置101在从用户输入包含进行登记的子机103a～103n的识别信息的登记对象子机表时，根据登记对象子机表来将子机的信息表存储在登记开始请求810中并发送给母机102。对于设定装置101所进行的登记对象子机表的输入既可以是用户直接输入，也可以通过扫描装置、近距离无线装置等来进行输入。这里，子机的识别信息为子机的固有地址以外的固有信息，例如，为子机制造号、子机品号+制造号、PIN(PersonalIdentification Number)等。

母机102根据含在登记开始请求810中的子机的信息表814，生成登记开始通知910，并通过广播将登记开始通知910发送给子机103a～103n。然后，母机102对于含在子机的信息表814中的各个子机103a～103n依次发送登记请求920，并分别对子机103进行登记处理，取得各个子机的固有地址，同时共有固有键。母机102在与含在子机的信息表814中的所有子机103之间结束登记处理后，将登记结束通知990发送给子机103a～103n。

母机102当从设定装置101接收登记结果取得请求时，将包含子机的固有地址、固有键等的登记结束子机表转送给设定装置101。设定装置101将从母机102接收到的登记结束子机表保存在外部存储装置中，在进行再登记时使用。并且，母机102在登记处理中当从设定装置101送来进展状态确认请求时，向设定装置101应答该时点的登记处理的进展状态。

(4)初始登记方法

图7为表示初始登记处理的详细情况的序列图。这里，初始登记是指以没有完成登记的子机103(即，在登记信息保存部504中没有登记信息的子机103)为对象所实施的登记处理。图10为表示母机102所执行的初始登记处理的流程图。图11为表示子机103a～103n所执行的初始登记处理的流程图。

以下，用图7、图10及图11对初始登记方法进行详细说明。

参照图7，母机102在从设定装置101接收登记开始请求810时，对是否已处于登记处理中、可登记的子机的台数是否已满、含在子机的信息表814中的子机103是否已被登记、或子机103的识别信息是否异常等进行确认，并将确认结果存储在登记开始应答820中发送给设定装置101。母机102在可执行登记执行类型中所指定的初始登记，且子机的信息表没有异常时，开始以下的初始登记处理。

在步骤S1001(参照图10)中，母机102根据含在登记开始请求810的子机的信息表814中的各个子机的识别信息，来选择秘密地址生成子及生成子机的秘密地址(在后说明其方法，以下一样)。

在步骤S1101(参照图11)中，子机103a～103n在确认自身与母机102的登记处理没有结束，且与其它母机不处于登记处理中的状态之后，等待来自母机102的登记开始通知910。

在步骤S1002(参照图10)中，母机102通过广播将存储有秘密地址生成子913等的登记开始通知910(参照图9)发送给子机103a～103n。另外，也可将被存储在登记开始通知910中的这些信息总称为秘密地址生成信息。

在步骤S1102(参照图11)中，子机103a～103n接收来自母机102的登记开始通知910。然后，在步骤S1103(参照图11)中，子机103a～103n从所接收到的登记开始通知910读取秘密地址生成子913，并根据该读取的秘密地址生成子913和自身的识别信息来生成自身的秘密地址。然后，子机103a～103n进行该生成了的秘密地址的使用开始设定。

在步骤S1003(参照图10)中，母机102对在子机的信息表814中所记载的子机中的还没有完成登记处理的子机的台数进行确认，当没有完成登记处理的子机的台数为0时，转移到步骤S1014，当没有完成登记处理的子机的台数在1以上时，转移到步骤S1004。

在步骤S1004(参照图10)中，母机102从子机的信息表814取得其次进行登记处理的子机的信息。这里，假设取得了子机103a～103n中的子机103a的信息。在步骤S1005(参照图10)中，母机102将在步骤S1004中取得了信息的子机103a的秘密地址记载为目的地，并发送存储有登记认证键生成算法编号922、密码算法编号923以及登记认证键生成子A924的登记请求920(参照图9)，该登记认证键生成算法编号922表示用于生成登记认证键的算法，该密码算法编号923表示用于使登记处理中的消息加密的算法，该登记认证键生成子A924为用于生成登记认证键的信息。

这里，登记认证键被用作对与子机103之间的通信进行加密的密码键。并且，对于登记认证键生成算法编号922例如设定表示母机102和子机103事先所共有的登记认证键生成算法的种类的号码。对于密码算法编号923例如设定表示母机102和子机103事先所共有的密码算法的种类的号码。并且，对于登记认证键生成子A924设定任意值(也可以为随机数)。也可将被存储在登记请求920中的这些信息总称为登记认证键生成信息。

在步骤S1104(参照图11)中，子机103a对自身的秘密地址被作为目的地记载的登记请求920进行接收。其次，在步骤S1105中，子机103a对所接收到的登记请求920(参照图9)中的各个字段的内容进行确认，在没有异常时，将登记认证键生成子B933存储在登记应答930(参照图9)中，并发送给母机102。这里，对于登记认证键生成子B933设定任意值(也可以为随机数)。并且，也可以将被存储在登记应答930中的这些信息总称为登记认证键生成信息。

在步骤S1006(参照图10)中，母机102对子机103a所发送的登记应答930(参照图9)进行接收，并转移到步骤S1007。另外，在步骤S1006中，母机102也可以确认登记应答930中的各个字段的内容，当有异常时，中止子机103a的登记处理，返回到步骤S1003，从子机的信息表814取得其次进行登记处理的子机的信息，并将登记请求920发送给该子机。在步骤S1007(参照图10)中，母机102利用通过登记认证键生成算法编号922所指定的登记认证键生成算法来从登记认证键生成子A924和登记认证键生成子B933生成登记认证键。

在步骤S1106(参照图11)中，子机103a利用登记认证键生成算法编号922所指定的登记认证键生成算法来从登记认证键生成子A924和登记认证键生成子B933生成登记认证键。在步骤S1107(参照图11)中，子机103a将存储有问询纯文本942的问询940(参照图9)发送给母机102，该问询纯文本942用于判断母机102和子机103a是否生成了共通的登记认证键，为随机所生成的文本数据。

在步骤S1008(参照图10)中，母机102接收从子机103a所发送的问询940，并用登记认证键和通过密码算法编号923所指定的密码算法来对该接收到的问询940中的问询纯文本942进行加密。其次，在步骤S1009(参照图10)中，母机102将问询应答950(参照图9)发送给子机103a，该问询应答950为存储有被加密的问询密码文952的问询应答。

在步骤S1108(参照图11)中，子机103a接收母机102所发送的问询应答950。子机103a通过登记认证键用由密码算法编号923所指定的密码算法来对所接收到的问询应答950中的问询密码文952进行解码，将该被解码的问询密码文952与自己发送给母机102的问询纯文本942进行对照，确认被解码的问询密码文952与问询纯文本942是否一致。

在确认对照的结果之后，子机103a转移到步骤S1109，将存储有固有键生成算法962和固有键生成子A963的键生成请求960(参照图9)发送给母机102。这里，对固有键生成算法编号962设定例如表示母机102与子机103事先共有的固有键生成算法的种类的号码。并且，对固有键生成子A963设定任意值(也可以是随机数)。也可以将存储在键生成请求960的这些信息总称为固有键生成信息。另外，在步骤S1108中，子机103a在对照的结果是被解码的问询密码文952与问询纯文本942不一致时，也可以中止登记处理，转移到步骤S1115。

在步骤S1010(参照图10)中，母机102从子机103a接收键生成请求960，并转移到步骤S1011。另外，在步骤S1010中，母机102也可以确认所接收到的键生成请求960中的各字段，在有异常时，中止子机103a的登记处理，返回到步骤S1003，并从子机的信息表814取得其次进行登记处理的子机的信息，将登记请求920发送给该子机。在步骤S1011中，母机102将存储有固有键生成子B973等的键生成应答970(参照图9)发送给子机103。这里，对固有键生成子B973设定任意值(也可以为随机数)。另外，在键生成应答970中也可以进一步存储表示可否生成固有键的固有键生成可否标志972。并且，也可以将存储在键生成应答970中的这些信息总称为键生成信息。

在步骤S1110(参照图11)中，子机103a接收键生成应答970。其次，在步骤S1111(参照图11)中，子机130a用登记认证来使自身的固有地址加密，并将存储有该被加密的固有地址982的固有地址通知980(参照图9)发送给母机102。

在步骤S1012(参照图10)中，母机102接收子机103a所发送的固有地址通知980，并用登记认证键对存储在该接收到的固有地址通知980的子机103a的固有地址进行解密。另外，在步骤S1012中，母机102也可以在不能准确接收到固有地址通知980时，中止子机103a的登记处理，返回到步骤S1003，从子机的信息表814取得其次进行登记处理的子机的信息，将登记请求920发送给该子机。

在步骤S1013(参照图10)中，母机102根据固有键生成子A963和固有键生成子B973，用被指定的固有键生成算法来生成子机103的固有键，并使该生成的固有键与子机103的固有地址或识别信息相对应，保存在登记信息保存部405中。母机102在多个子机被设定在子机的信息表814中时，对于所有子机，反复进行从步骤S1003到步骤S1013为止的登记处理。其次，在步骤S1014(参照图10)中，母机102在所有子机的登记处理结束时，用广播将登记结束通知990(参照图9)发送给子机103a～103n，结束初始登记处理。

在步骤S1113(参照图11)中，子机103根据固有键生成子A963和固有键生成子B973，用被指定的固有键生成算法来生成子机103的固有键，使该所生成的固有键与母机102的固有地址相对应，保存在登记信息保存部504中。另外，子机103a也可以在步骤S1113的固有键生成处理之后执行步骤S1111的固有键通知发送处理，用固有键对自身的固有地址进行加密，将存储有该被加密的固有地址982的固有地址通知980(参照图9)发送给母机102。

在步骤S1114(参照图11)中，子机103从母机102接收登记结束通知990。在步骤S1115(参照图11)中，子机103a在从母机102接收到登记结束通知990的时点设定秘密地址使用结束，来结束初始登记处理。以上内容是在母机102与子机103a～103n之间所进行的初始登记处理的一个例子。

另外，母机102也可以在与所有子机103a～103n的登记处理结束后，将所有子机103a～103n的固有键和固有地址或识别信息一起保存在登记信息保存部405中。

并且，在步骤S1115(参照图11)中，子机103a可以在从母机102接收到登记结束通知990的时点结束秘密地址的使用，也可以代替它，构成为在与母机102之间结束了登记处理的时点结束秘密地址的使用。并且，子机103a也可以构成为当从登记开始通知的接收开始经过规定时间，发生超时时，结束秘密地址的使用。并且，也可以将这些判断组合在一起使用。例如，子机103a也可以构成为在发生了如下情况的任一情况时，结束秘密地址的使用，所述如下情况为：从母机102接收登记结束通知990，或从登记开始通知的接收开始经过规定时间，发生超时。

并且，用登记请求920中的登记认证键生成算法编号922所指定的登记认证键的生成算法和用键生成请求960中的固有键生成算法编号962所指定的固有键的生成算法既可以用公开的键生成算法，也可以用未公开的键生成算法。作为被公开的键生成算法的一个例子，能够举出Diffie-Hellman算法。而且，也可以通过子机的制造号或含在产品编号中的信息来对子机进行范畴划分，以范畴的不同，来使用不同的键生成算法，或生成不同键长度的密码键。

(5)第一再登记处理

以下，对在初始登记处理结束了的子机103与母机102之间所进行的第一再登记处理进行说明。图12为表示第一再登记处理的详细情况的序列图。这里，第一再登记处理是在与已登记结束的子机(即，登记信息保持在登记信息保存部504的子机)之间所进行的登记处理。例如，在母机102因故障而进行交换或恢复(登记信息损坏)时等施行第一再登记处理。以下，将交换及故障前的母机记为源母机。

参照图12，母机102在从设定装置101接收登记开始请求810时，确认是否已处于登记处理中，可进行登记的子机的台数是否已满，含在子机的信息表814中的子机是否已被登记，或者该子机的识别信息中是否有异常等，并将确认结果存储在登记开始应答820中，发送给设定装置101。但是，与初始登记处理时不同，第一再登记处理中的登记开始请求810作为子机的信息表814，并不仅是子机的识别信息，还含有子机的固有地址和固有键。母机102能够执行在登记执行类型811中所指定的再登记，并且在子机的信息表814中没有异常时，开始第一再登记处理。

图14为表示母机102所执行的第一再登记处理的流程图。图15为表示子机103a～103n所执行的第一再登记处理的流程图。在图14中，对第一再登记处理中与初始登记处理相同的处理标注与图10相同的符号。图14的第一再登记处理中与初始登记处理不同之处在于：进行步骤S1401来代替步骤S1002。

在图15中，对与第一再登记处理中与初始登记处理相同的处理标注与图10相同的符号。图15的第一再登记处理中与初始登记处理不同之处在于：进行步骤S1501来代替步骤S1101，进行步骤S1502来代替步骤S1102，在步骤S1502之后追加步骤S1503。

图13为表示在第一再登记处理中母机102与子机103之间被交换的消息中登记开始通知1310的格式的图。有关其它消息，由于为与初始登记时被交换的消息的格式相同，因此省略附图。

以下，仅对第一再登记处理中与初始登记处理不同的处理进行说明，省略其它处理的说明。在步骤1401(参照图14)中，母机102用广播将登记开始通知1310(参照图13)发送给子机103a～103n，该登记开始通知1310存储有秘密地址生成子1313、源母机的固有地址1314和登记结束证明信息1315。这里，登记结束证明信息1315用于证明母机102的正当性。另外，在本实施方式中，作为登记结束证明信息1315，对登记开始通知1310前方的各个字段计算单向函数(例如，Hash函数)，并且对用各子机的固有键进行加密后的信息，仅存储子机103a～103n的台数。

在步骤S1501(参照图15)中，子机103a～103n自身已结束登记处理，并且在对检测出母机102故障之后被交换或被恢复的状态进行了确认之后，等待接收来自母机102的登记开始通知1310。在步骤S1502(参照图15)中，子机103a～103n从母机102接收登记开始通知1310。

接着，在步骤S1503(参照图15)，子机103根据所接收到的登记开始通知1310，与母机102一样计算单向函数，用自身的固有键生成登记结束证明信息，并且确认在登记开始通知1310中是否包含与自身所生成的登记结束证明信息一致的信息。子机103在不包含与自身所生成的登记结束证明信息一致的信息时，将母机102判断为不正当，无视所接收到的登记开始通知1310，结束再登记处理。

而在步骤S1503(参照图15)中，子机103在包含与自身所生成的登记结束证明信息一致的信息时，将母机102判断为正当，转移到步骤S1103，根据含在登记开始通知1310中的秘密地址生成子1313来生成自身的秘密地址，设定该所生成的秘密地址的使用。关于其它处理，由于与初始登记处理相同，因此在此省略说明。

另外，母机102也可以是在登记信息保存部405中存在有子机103的识别信息、子机103的固有地址和子机103的固有键时，也可以在保持子机103的识别信息和子机103的固有地址的状态下仅更新子机103的固有键的装置。并且，在从设定装置101输入到母机102的子机的信息表中包含子机的固有地址(或在子机103的登记信息保存部504中保存有母机102的固有地址及子机的固有键)时，由于母机102已保有子机的固有地址，因此子机103也可以进行步骤S1111的处理。像这样，根据本实施方式，能够简单地进行通过母机102的交换等再登记处理。

(6)第二再登记处理

也可以代替第一再登记处理使用以下所说明的第二再登记处理。图16为表示第二再登记处理的详细情况的序列图。图17为表示第二再登记处理中在设定装置101与母机102之间被交换的外部指令中登记开始请求1710的格式的图。有关其它消息，由于为与第一再登记处理时被交换的外部指令的格式相同的格式，因此省略说明。

母机102在从设定装置101接收登记开始请求1710时，确认是否已在登记处理中、可登记的台数是否已满、含在子机的信息表1715中的子机是否已被登记、或者该子机的识别信息是否存在异常等，并将确认结果存储在登记开始应答820中，发送给设定装置101。但是，在第二再登记处理中，在登记开始请求1710(参照图17)中含有以前登记时所用的秘密地址生成子1713。并且，在子机的信息表1715中不仅含有子机的识别信息，还含有子机的固有地址和固有键。能够执行在登记执行类型1711中所指定的再登记，且在子机的信息表1715没有异常时，开始第二再登记处理。

图19为表示母机102所执行的第二再登记处理的流程图。图20为表示子机103a～103n所执行的第二再登记处理的流程图。在图19中，对于第二再登记处理中与第一再登记处理一样的处理标注与图14相同的符号。图19中的第二再登记处理中与图14的第一再登记处理的不同之处在于：步骤S1014及S1401被删除之处，代替步骤S1005而执行步骤S1902之处。

在图20中，对于第二再登记处理中与第一再登记处理一样的处理标注与图15相同的符号。图20中的第二再登记处理中与图15的第一再登记处理的不同之处在于：步骤S1502及步骤S1104被删除，在步骤S1501之后追加步骤S2001，代替步骤S1103而执行步骤S2002。

图18为表示在第二再登记处理中，在母机102与子机103之间被交换的消息中登记请求1810的格式的图。由于其它消息的格式与在第一再登记处理时被交换的消息的格式相同，因此省略说明。

以下，仅对第二再登记处理中与第一再登记处理不同的处理进行说明，省略有关其它处理的说明。在步骤S1902(参照图19)，母机102将登记请求1810(参照图18)发送给子机的秘密地址，该登记请求存储有登记执行类型1812、登记认证键生成算法编号1813、后续登记的消息的加密用密码算法编号1814、登记认证键生成子A1815以及登记结束证明信息1816。这里，登记结束证明信息1816为对于登记请求前方的各个字段计算单向函数(例如，Hash函数)，且用子机的固有键进行了加密的信息。

在步骤S2001(参照图20)中，子机103从母机102接收登记请求1810。在步骤S1503(参照图20)中，子机103根据所接收到的登记请求1810与母机102一样计算单向函数，用自身的固有键生成登记结束证明信息，并确认在登记请求1810中是否含有与自身生成的登记结束证明信息一致的信息。子机103在不含与自身所生成的登记结束证明信息一致的信息时，将母机102判断为不正当，无视所接收到的登记开始通知1310，结束再登记处理。

而在步骤S1503(参照图15)中，子机103在含有与自身所生成的登记结束证明信息一致的信息时，将母机102判断为正当，转移到步骤S2002。在步骤S2002(参照图20)中，子机103进行秘密地址的使用开始设定。由于其它处理与第一再登记处理一样，因此省略说明。

另外，在从设定装置101输入到母机102的子机的信息表中含有子机的固有地址时，由于母机102已保有子机的固有地址，因此子机103也可以不进行步骤S1111的处理。由于其它处理与第一再登记处理一样，因此省略说明。

(7)秘密地址生成子的选择方法及秘密地址的生成方法

以下，将秘密MAC地址的生成方法的一个例子表示为秘密地址。

秘密MAC地址(系列ID部分)：＝Hash(变换主码||识别信息||秘密地址生成子)

不过，Hash为Hash函数，例如，SHA-1。变换主码为规定的固定文字列。秘密地址生成子为用母机选择的随机数或由随机数与母机的BSSID所结合的生成子，每次生成不同的值。确认所算出的登记对象子机的秘密MAC地址(系列ID)之间没有重复的情况。当存在重复时，母机再次选择秘密地址生成子，再次计算对象子机的秘密MAC地址。并且，秘密MAC地址整个由厂商ID、机种和系列ID构成。但是，厂商ID与机种由统一的专用识别值决定。随机ID取上述Hash值的右端16位使用。

根据上述实施例，在对母机102增设子机103时，仅通过向母机102输入各个子机103的识别信息，就能够进行子机103的登记处理，将子机103连接在已设的网络上。因此，能够谋求用户的方便性，同时，提供短时间且能够确保安全的子机103的登记处理。

(第二实施方式)

第二实施方式与第一实施方式的不同之处在于：在母机102与子机103a-103n之间进行的初始登记处理和再登记处理的处理顺序。由于母机102及子机103的功能块图与第一实施方式一样，因此援用图4及图5。以下，仅对与第一实施方式不同的动作进行说明。

图21为表示第二实施方式所涉及的母机102所执行的初始登记处理的流程图。在图21中，母机102从第一实施方式所涉及的初始登记处理(参照图10)中省略步骤S1003、S1004、S1014的动作。图22为表示第二实施方式所涉及的子机103所执行的初始登记处理的流程图。在图22中，子机103从第一实施方式所涉及的初始登记处理(参照图11)中省略步骤S1101、S1114、S1115的动作。以下，对第二实施方式所涉及的初始登记处理进行说明。

(1)初始登记处理

在步骤S1001(参照图21)中，母机102根据含在登记开始请求810(参照图8)的子机的信息表814中的各个子机的识别信息，来选择秘密地址生成子，生成子机的秘密地址。

在步骤S1002(参照图21)中，母机102用广播将存储有秘密地址生成子913的登记开始通知910(参照图9)发送给子机103a～103n。

在步骤S1102(参照图22)中，子机103a～103n接收来自母机102的登记开始通知910。然后，在步骤S1103(参照图22)中，子机103a～103n从所接收到的登记开始通知910读取秘密地址生成子913，根据该读取的秘密地址生成子913与自身的识别信息来生成自身的秘密地址。并且，子机103a～103n进行该生成的秘密地址的使用开始设定。

在步骤S1005(参照图21)中，母机102从子机的信息表814取得进行登记处理的子机的信息。这里，假设取得了子机103a的信息。母机102将在步骤S1004中取得的子机103a的秘密地址作为接收目的地记载并发送登记请求920(参照图9)，该登记请求920存储有表示用于登记认证键的生成的算法的登记认证键生成算法编号922、表示用于登记处理中的消息的加密的算法的密码算法编号923以及作为用于登记认证键的生成的信息的登记认证键生成子A924。

在步骤S1104(参照图22)中，子机103a接收将自身的秘密地址作为接收目的地记载的登记请求920。其次，在步骤S1105中，子机103a确认所接收到的登记请求920(参照图9)中的各个字段的内容，在没有异常时，将登记认证键生成子B933存储在登记应答930(参照图9)中，并发送给母机102。

在步骤S1006(参照图21)中，母机102接受子机103a所发送的登记应答930(参照图9)，并转移到步骤S1007。另外，也可以在步骤S1006中，母机102确认登记应答930中的各个字段的内容，在有异常时，停止子机103a的登记处理，返回到步骤S1005，从子机的信息表814取得其次进行登记处理的子机的信息，并将登记请求920发送给该子机。在步骤S1007(参照图21)中，母机102使用通过登记认证键生成算法编号922所指定的登记认证键生成算法，来从登记认证键生成子A924和登记认证键生成子B933生成登记认证键。

在步骤S1106(参照图22)中，子机103a使用通过登记认证键生成算法编号922所指定的登记认证键生成算法，来从登记认证键生成子A924和登记认证键生成子B933生成登记认证键。在步骤S1107(参照图22)中，子机103a将存储有问询纯文本942的问询940(参照图9)发送给母机102，该问询纯文本用于判断母机102和子机103a是否生成了共同的登记认证键，为随机生成的文本数据。

在步骤S1008(参照图21)中，母机102接收从子机103a所发送的问询940，并用登记认证键和由密码算法编号923所指定的密码算法对该接收到的问询940中的问询纯文本942进行加密。其次，在步骤S1009(参照图21)中，母机102将存储有被加密的问询密码文952的问询应答950(参照图9)发送给子机103a。

在步骤S1108(参照图22)中，子机103a接收母机102所发送的问询应答950。子机103a用登记认证键通过由密码算法编号923所指定的密码算法对所接收到的问询应答950中的问询密码文952进行解码，并将该被解码的问询密码文952与自身发送给母机102的问询纯文本942进行对照，确认被解码后的问询密码文952与问询纯文本942是否一致。在确认对照的结果之后，子机103a转移到步骤S1109，将存储有固有键生成算法编号962和固有键生成子A963的键生成请求960(参照图9)发送给母机102。另外，在步骤S1108中，也可以是子机103a在对照的结果是被解码的问询密码文952和问询纯文本942不一致时，中止登记处理，结束处理。

在步骤S1010(参照图21)中，母机102从子机103a接收键生成请求960，并转移到步骤S1011。另外，在步骤S1010中，也可以是母机102确认所接收到的键生成请求960中的各个字段，当有异常时，中止子机103a的登记处理，返回到步骤S1005，从子机的信息表814中取得其次进行登记处理的子机的信息，并将登记请求920发送给该子机。在步骤S1011(参照图21)中，母机102将存储有固有键生成子B973等的键生成应答970(参照图9)发送给子机103。

在步骤S1110(参照图22)中，子机103a接收键生成应答970。其次，在步骤S1111(参照图22)中，子机130a用登记认证键加密自机的固有地址，并将存储有被加密的固有地址982的固有地址通知980(参照图9)发送给母机102。

在步骤S1012(参照图21)中，母机102接收子机103a所发送的固有地址通知980。另外，在步骤S1012中，也可以是母机102在不能准确接收固有地址通知980时，中止子机103a的登记处理，并返回到步骤S1005，从子机的信息表814取得其次进行登记处理的子机的信息，将登记请求920发送给该子机。

在步骤S1013(参照图21)中，母机102根据固有键生成子A963和固有键生成子B973，用所指定的固有键生成算法来生成子机103的固有键，将该所生成的固有键与子机103的固有地址或识别信息一起保存在登记信息保存部405中。另外，母机102在子机的信息表814中设定有多个子机时，也可以对所有子机，反复进行步骤S1005到步骤S1013为止的登记处理。

在步骤S1113(参照图22)中，子机103根据固有键生成子A963和固有键生成子B973，用被指定的固有键生成算法来生成子机103的固有键，并将该生成的固有键与母机102的固有地址一起保存在登记信息保存部504中。并且，子机103a设定秘密地址使用结束，结束初始登记处理。以上为在母机102与子机103a～103n之间所进行的初始登记处理的一个例子。另外，也可以是子机103a在步骤S1113的固有键生成处理之后执行步骤S1111的固有地址通知发送处理，用固有键加密自机的固有地址，将存储有该被加密的固有地址982的固有地址通知980(参照图9)发送给母机102。

(5)第一再登记处理

以下，对第二实施方式所涉及的第一再登记处理中的与初始登记处理不同的动作进行说明。图23为表示第二实施方式所涉及的母机102所执行的第一再登记处理的流程图。图24为表示第二实施方式所涉及的子机103a～103n所执行的第一再登记处理的流程图。在图23中，对第一再登记处理中与初始处理相同的处理标注与图21一样的符号。图23中的第一再登记处理中与图21的初始登记处理不同之处在于进行步骤S1401来代替步骤S1002。并且，图23中的第一再登记处理为从第一实施方式所涉及的第一再登记处理(参照图14)中省略了步骤S1003、S1004、S1014的动作的处理。

在图24中，对于第一再登记处理中与初始登记处理相同的处理标注与图22一样的符号。图24中的第一再登记处理中与图22的第一初始登记处理不同之处在于进行步骤S1502来代替步骤S1102、以及在步骤S1502之后追加了步骤S1503。即，图24中的第一再登记处理为从第一实施方式所涉及的第一再登记处理(参照图15)中省略了步骤S1501、S1115的动作的处理。

以下，仅对第一再登记处理中与初始登记处理不同的处理进行说明，而省略其它处理的说明。在步骤S1401(参照图23)中，母机102通过广播将存储有秘密地址生成子1313、源母机的固有地址1314和登记结束证明信息1315的登记开始通知1310(参照图13)发送给子机103a～103n。另外，在本实施方式中，作为登记结束证明信息1315，对于登记开始通知中位于前方的各个字段，计算单向函数(例如，Hash函数)，并且仅存储子机103a～103n数目的用各个子机的固有键加密后的。

在步骤S1502(参照图24)中，子机103a～103n从母机102接收登记开始通知1310。接着，在步骤S1503(参照图24)中，子机103根据接收到的登记开始通知1310与母机102一样计算单向函数，用自身的固有键生成登记结束证明信息，确认在登记开始通知1310中是否含有与自机所生成的登记结束证明信息一致的信息。子机103在不含与自机所生成的登记结束证明信息一致的信息时，无视所接收到的登记开始通知1310，结束在登记处理。而在步骤S1503(参照图24)中，子机103在包含有与自机所生成的登记结束证明信息一致的信息时，判断为母机102正当，并转移到步骤S1103，根据含在登记开始通知1310中的秘密地址生成子1313，生成自机的秘密地址，设定该生成的秘密地址的使用。由于其它处理与初始登记处理相同，因此在此省略说明。

另外，当在从设定装置101输入到母机102的子机的信息表中含有子机的固有地址时，由于母机102已保有子机的固有地址，因此子机103也可以不进行步骤S1111的处理。像这样，根据本实施方式，还能够简单地进行基于母机的交换等的再登记处理。

(6)第二再登记处理

以下，对第二实施方式所涉及的第二再登记处理中与第一再登记处理不同的动作进行说明。图25为表示第二实施方式所涉及的母机102执行的第二再登记处理的流程图。图26为表示第二实施方式所涉及的子机103a～103n执行的第二再登记处理的流程图。在图25中，对第二再登记处理中与第一再登记处理相同的处理标注与图23一样的符号。图25中的第二再登记处理中与图23的第一再登记处理不同之处在于删除了步骤S1401、以及进行步骤S1902来代替步骤S1005。并且，图25中的第二再登记处理为从第一实施方式所涉及的第二再登记处理(参照图19)中省略了步骤S1003、S1004的动作的处理。

在图26中，对第二再登记处理中与第一再登记处理一样的处理，标注与图24相同的符号。图26的第二再登记处理中与图24的第一再登记处理的不同之处在于删除了步骤S1502及步骤S1104、追加步骤S2001以及进行步骤S2002来代替步骤S1103。即，图26中的第二再登记处理为从第一实施方式所涉及的第二再登记处理(参照图20)中省略了步骤S1501、S1115的动作的处理。

以下，仅说明第二再登记处理中与第一再登记处理不同的处理，省略其它处理的说明。在步骤S1902(参照图25)中，母机102将存储有登记执行类型1812、登记认证键生成算法编号1813、后续登记的消息的加密用的密码算法编号1814、登记认证键生成子A1815以及登记结束证明信息1816的登记请求1810(参照图18)发送给子机的秘密地址。这里，登记结束证明信息1816为对于登记请求前方的各个字段计算单向函数(例如，Hash函数)，且用子机的固有键加密后的信息。

在步骤S2001(参照图26)中，子机103从母机102接收登记请求1810。在步骤S2001(参照图26)中，子机103从母机102接收登记请求1810。在步骤S2002(参照图20)中，子机103进行秘密地址的使用开始设定。对于其它处理，由于与第一再登记处理相同，因此在此省略说明。

另外，在从设定装置101输入到母机102的子机的信息表中包含子机的固有地址时，由于母机102已保有子机的固有地址，因此子机103也可以不进行步骤S1111的处理。对于其它处理，由于与第一再登记处理相同，因此在此省略说明。

(第三实施方式)

在第三实施方式中，对在固有键的共有完成了的母机与子机之间共有通信键用的认证处理进行说明。如果初始登记处理结束，则子机103a～103n能够将母机102的固有地址指定为接收地址，向母机102请求认证处理，从母机102接收通信键的分发。以下，对进行初始登记处理、再登记处理以及认证处理的母机102及子机103的结构进行说明。图27为第三实施方式所涉及的母机102的功能块图。在图27中，CPU201除了具有登记处理部401、秘密地址生成/设定部404之外，还具有通信认证部402的功能。存储部202除了具有登记信息保存部405之外，还具有通信键保存部406的功能。以太I/F203具有第一通信部407的功能，PLC I/F204具有第二通信部408的功能，这与第一及第二实施方式相同。

通信键保存部406保存母机102所管理的网络的通信键。通信认证部402在从登记完成后的子机103经由第二通信部408接收通信认证请求之后，基于被保存在登记信息保存部405中的子机103的固有地址及固有键，进行对子机103的认证，在认证成功时，将保存在通信键保存部406中的通信键分发给子机103。

图28为第三实施方式所涉及的子机103的功能块图。在图28中，CPU301除了登记处理部501以及秘密地址生成/设定部503之外，还具有通信认证部502的功能。存储部302除了登记信息保存部504之外，还具有通信键保存部505的功能。PLC I/F303具有第二通信部506的功能与第一及第二实施方式一样。通信键保存部505保存母机102所分发的通信键。通信认证部502在与母机102之间的登记处理结束后，经由第二通信部506向母机102发送通信认证请求，在从母机102分发允许认证后的通信键之后，将该通信键保存在通信键保存部505。

根据上述实施方式，由于即使在子机103的登记处理后的子机103的认证处理中，也使用共通密码键(固有键)，因此即使在登记对象子机103的台数较多时，也能够短时间结束子机103的认证。

另外，在上述各实施方式中，以适用于PLC网络的情况为例进行了说明，但本发明并于限于PLC网络，不用说还可适用于图29所示的无线网络、其它网络。在将本发明适用于无线网络中时，母机及子机包括无线I/F来代替PLC I/F，经由无线网络发送、接收经由PLC网络发送、接收到的消息。并且，不用说作为可适用本发明的网络的结构，还包括通过图30所示的电桥所结合的PLC网络、通过无线网络以及/或电桥所结合的多个PLC网络(无图示)、和通过电桥所结合的多个无线网络(无图示)。

并且，对于本发明的各个实施方式中所公开的母机和子机所具备的各个功能块执行的各个处理顺序，也可以通过CPU来解释执行可执行存储在存储装置(ROM、RAM、硬盘等)中的上述处理顺序的规定程序数据来实现。此时，程序数据既可以经由存储介质导入存储装置内，也可以从存储介质上直接执行。另外，存储介质是指ROM、RAM、快闪存储器等半导体存储器、软盘、硬盘等磁盘存储器、CD-ROM、DVD、BD等光盘存储器以及存储卡等。并且，存储介质为包括电话线路、搬送路径等的通信介质。

(工业上的利用可能性)

本发明所涉及的通信装置及通信装置的登记方法具有在增设新设备时可安全连接到已设的网络上的效果等，作为进行用于通信装置之间的秘密通信的共通秘密键的设定的登记方法及通信装置等有用。另外，所公开的方法并不限于PLC网络，还可适用于包含无线通信网络的各种局域通信网络。

符号的说明

101-设定装置；102-母机；103-子机；201-CPU；202-存储部；203-以太I/F；204-PLC I/F；301-CPU；302-存储部；303-PLC I/F；401-登记处理部；402-通信认证部；404-秘密地址生成/设定部；405-登记信息保存部；406-通信键保存部；407-第一通信部；408-第二通信部；501-登记处理部；502-通信认证部；503-秘密地址生成/设定部；504-登记信息保存部；505-通信键保存部；506-第二通信部。

Claims

1.一种母机，管理子机的登记，其特征在于：

该母机包括：

第一通信部，受理所述子机的识别信息的输入；

秘密地址生成/设定部，生成每次作为不同值所生成的秘密地址生成子，根据该所生成的秘密地址生成子和所述子机的识别信息，来生成暂时被使用的子机的秘密地址，以代替所述子机的固有地址；

第二通信部，与所述子机之间发送、接收与登记处理有关的通知，同时，通过广播将存储有所述秘密地址生成子的登记开始通知发送给所述子机，并且在将与登记处理有关的通知发送给所述子机时，将所述子机的秘密地址记载为所述子机的接收侧地址，将所述母机的固有地址记载为发送源地址；

登记信息保存部，保存所述子机的登记信息；以及

登记处理部，通过生成在对与所述子机之间的通信进行加密时所用的密码键即登记认证键，并在与所述子机之间发送、接收用该所生成的登记认证键进行加密后的固有键生成信息，来生成所述子机的固有键，并从所述子机接收用所述登记认证键或所述子机的固有键进行加密后的所述子机的固有地址，使所述子机的识别信息、所述子机的固有地址和所述子机的固有键相对应，保存在所述登记信息保存部中。

2.根据权利要求1所述的母机，其特征在于：

所述登记处理部将登记认证键生成信息作为登记请求发送给所述子机，从所述子机将登记认证键生成信息作为登记应答接收，根据该所发送的登记认证键生成信息、该接收到的登记认证键生成信息和所述子机的识别信息来生成所述登记认证键。

3.根据权利要求2所述的母机，其特征在于：

所述登记处理部通过从所述子机接收问询纯文本，将用所述登记认证键对该接收到的问询纯文本进行加密后的问询密码文发送给所述子机，来确认在所述母机和所述子机之间生成了共通的所述登记认证键的情况。

4.根据权利要求1所述的母机，其特征在于：

所述登记处理部从所述子机接收作为键生成请求而用所述登记认证键进行加密后的固有键生成信息，将作为键生成应答而用所述登记认证键进行加密后的固有键生成信息发送给所述子机，根据该接收到的固有键生成信息和该所发送的固有键生成信息，来生成所述子机的固有键。

5.根据权利要求4所述的母机，其特征在于：

所述登记处理部当从所述子机接收所述子机的固有地址被加密后的固有地址通知时，用所述登记认证键或所述子机的固有键对被加密后的所述子机的固有地址进行解码，使所述子机的识别信息、所述子机的固有地址和所述子机的固有键相对应，并保存在所述登记信息保存部中，结束所述子机的登记处理。

6.根据权利要求5所述的母机，其特征在于：

所述登记处理部在被连接在所述母机的所有子机的登记处理结束时，通过广播将结束所述秘密地址的使用的登记结束通知发送给所述子机。

7.根据权利要求1所述的母机，其特征在于：

所述登记处理部判断在所述登记信息保存部中是否存在所述子机的识别信息、所述子机的固有地址及所述子机的固有键，当存在有所述子机的识别信息、所述子机的固有地址及所述子机的固有键时，在保持有所述子机的识别信息及所述子机的固有地址的状态下仅对所述子机的固有键进行更新。

8.一种子机，连接在管理登记的母机上，其特征在于：

该子机包括：

第二通信部，与所述母机之间发送、接收与登记处理有关的通知，同时，从所述母机接收设定有每次作为不同值所生成的秘密地址生成子的登记开始通知，并在将与登记处理有关的通知发送给所述母机时，将从所述秘密地址生成子所生成的所述子机的秘密地址记载为所述子机的发送源地址，将所述母机的固有地址记载为接收侧地址；

秘密地址生成/设定部，根据从所述母机接收到的所述秘密地址生成子和所述子机的识别信息来生成暂时被使用的所述子机的秘密地址，以代替所述子机的固有地址；

登记信息保存部，保存与所述母机有关的信息；以及

登记处理部，通过生成在对与所述母机之间的通信进行加密时所用的密码键即登记认证键，并在与所述母机之间发送、接收使用该所生成的登记认证键进行加密后的固有键生成信息，来生成所述子机的固有键，将用所述登记认证键或所述子机的固有键进行加密后的所述子机的固有地址发送给所述母机，使所述子机的固有键与所述母机的固有地址相对应，保存在所述登记信息保存部中。

9.根据权利要求8所述的子机，其特征在于：

所述登记处理部从所述母机将登记认证键生成信息作为登记请求接收，并将登记认证键生成信息作为登记应答发送给所述母机，根据该接收到的登记认证键生成信息、该所发送的登记认证键生成信息和所述子机的识别信息来生成所述登记认证键。

10.根据权利要求9所述的子机，其特征在于：

所述登记处理部将随机生成的问询纯文本发送给所述母机，用所述登记认证键将从所述母机接收到的问询密码文解码为问询纯文本，在该生成的问询纯文本与该加密后的问询纯文本一致时，确认在所述母机与所述子机之间生成了共通的所述登记认证键的情况。

11.根据权利要求8所述的子机，其特征在于：

所述登记处理部将作为键生成请求而用所述登记认证键进行加密后的固有键生成信息发送给所述子机，并从所述母机接收作为键生成应答而用所述登记认证键进行加密后的固有键生成信息，根据该发送的固有键生成信息和该接收到的固有键生成信息来生成所述子机的固有键。

12.根据权利要求11所述的子机，其特征在于：

所述登记处理部当从所述母机接收所述键生成应答时，用所述登记认证键或所述子机的固有键对所述子机的固有地址进行加密，并将设定有该被加密后的所述子机的固有地址的固有地址通知发送给所述母机。

13.根据权利要求12所述的子机，其特征在于：

所述登记处理部使所述子机的固有键与所述母机的固有地址相对应并保存在所述登记信息保存部中。

14.根据权利要求13所述的子机，其特征在于：

所述登记处理部在从所述母机接收到结束所述秘密地址的使用的登记结束通知的时刻，结束所述秘密地址的使用。

15.根据权利要求12所述的子机，其特征在于：

所述登记处理部判断在所述登记信息保存部中是否保存有所述母机的固有地址以及所述子机的固有键，在保存有所述母机的固有地址以及所述子机的固有键时，判断为所述母机已保持有所述子机的固有地址，不将所述固有地址通知发送给所述母机。

16.一种方法，是母机管理子机的登记的方法，其特征在于：

所述母机包括保存所述子机的登记信息的登记信息保存部；

所述方法包括如下步骤：

生成每次作为不同值所生成的秘密地址生成子，根据所述秘密地址生成子和所述子机的识别信息，来生成暂时被使用的子机的秘密地址，以代替所述子机的固有地址的步骤，

通过广播将存储有所述秘密地址生成子的登记开始通知发送给所述子机的步骤，

与所述子机之间发送、接收与登记处理有关的通知，同时，在将与登记处理有关的通知发送给所述子机时，将所述子机的秘密地址记载为所述子机的接收侧地址，并将所述母机的固有地址记载为发送源地址的步骤，

生成在对与所述子机之间的通信进行加密时所用的密码键即登记认证键，并在与所述子机之间发送、接收用该所生成的登记认证键进行加密后的固有键生成信息的步骤，

从所述子机接收用所述登记认证键进行加密后的所述子机的固有地址的步骤，

从所述固有键生成信息生成所述子机的固有键的步骤，以及

使所述子机的识别信息、所述子机的固有地址和所述子机的固有键相对应，并保存在所述登记信息保存部中的步骤。

17.一种方法，是连接在管理登记的母机上的子机对所述母机进行确认的方法，其特征在于：

所述子机包括保存与所述母机有关的信息的登记信息保存部；

所述方法包括如下步骤：

从所述母机接收设定有每次作为不同值所生成的秘密地址生成子的登记开始通知的步骤，

根据从所述母机接收到的所述秘密地址生成子和所述子机的识别信息，来生成暂时被使用的所述子机的秘密地址，以代替所述子机的固有地址的步骤，

在将与登记处理有关的通知发送给所述母机时，将所述子机的秘密地址记载为所述子机的发送源地址，将所述母机的固有地址记载为接收侧地址的步骤，

生成在对与所述母机之间的通信进行加密时所用的密码键即登记认证键，并在与所述母机之间发送、接收用该所生成的登记认证键进行加密后的固有键生成信息的步骤，

将用所述登记认证键进行加密后的所述子机的固有地址发送给所述母机的步骤，

生成所述子机的固有键的步骤，以及

使所述子机的固有键与所述母机的固有地址相对应，并保存在所述登记信息保存部中的步骤。