JP2006042207A - Communication apparatus - Google Patents

Communication apparatus Download PDF

Info

Publication number
JP2006042207A
JP2006042207A JP2004222573A JP2004222573A JP2006042207A JP 2006042207 A JP2006042207 A JP 2006042207A JP 2004222573 A JP2004222573 A JP 2004222573A JP 2004222573 A JP2004222573 A JP 2004222573A JP 2006042207 A JP2006042207 A JP 2006042207A
Authority
JP
Japan
Prior art keywords
communication device
information
authentication
new
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004222573A
Other languages
Japanese (ja)
Inventor
Hiroyasu Komagome
博泰 駒込
Tatsuro Ikoma
達郎 生駒
Hiroshi Yokota
博史 横田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004222573A priority Critical patent/JP2006042207A/en
Publication of JP2006042207A publication Critical patent/JP2006042207A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a communication apparatus for automatically setting common information used for authenticating a new communication apparatus when the new communication apparatus is added to a network. <P>SOLUTION: An information storage section 111 in the communication apparatus 11 stores the common information used for authenticating other communication apparatuses and identification information for identifying the communication apparatuses. A setting section 112 receives new common information when a new communication apparatus is added to the network. A control section 113 transmits the identification information of the communication apparatus having authentication relation to the new communication apparatus. The control section 113 transmits the identification information of the new communication apparatus and the new common information to the communication apparatus having authentication relation. The new communication apparatus and the communication apparatus having authentication relation store the information transmitted from the communication apparatus 11 to respective information storage sections to carry out authentication. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、認証機能を備えた通信機器及び認証情報の設定方法に関し、より特定的には、ネットワークに新規に追加される通信機器及びその通信機器の認証情報の設定方法に関する。   The present invention relates to a communication device having an authentication function and a method for setting authentication information, and more specifically to a communication device newly added to a network and a method for setting authentication information of the communication device.

近年、インターネットを中心としたIP(インターネットプロトコル)ネットワークが急速に拡大している。各家庭内においても、PC、AV機器、監視カメラ、及びIP電話機などの電気機器が、通信機能を持つことによって、IPネットワークに接続される傾向にある。また、各家庭において、IPネットワークに接続された家電機器間での通信サービスを提供するホームネットワークが普及しつつある。   In recent years, IP (Internet Protocol) networks centering on the Internet have been rapidly expanding. Even in each home, electric devices such as PCs, AV devices, surveillance cameras, and IP telephones tend to be connected to the IP network by having communication functions. In each home, a home network that provides a communication service between home appliances connected to an IP network is becoming widespread.

IPネットワークにおいて、なりすまし及び外部からの侵入などの不正アクセスに対処するためのセキュリティ技術は、ネットワークの安全性の観点から必要不可欠のものである。通常のIPネットワークと同様に、ホームネットワークにおいても、上記の不正アクセスに対処するためのセキュリティを確保することが重要な課題となる。   In an IP network, security technology for dealing with unauthorized access such as impersonation and intrusion from the outside is indispensable from the viewpoint of network safety. As in a normal IP network, ensuring security for dealing with the unauthorized access is an important issue in a home network.

ホームネットワークにおける、セキュリティを確保するための技術の1つとして、機器認証がある。機器認証とは、通信機器が、通信先の通信機器を正当な機器であることを確認することである。具体的な手法は、以下のようになる。まず、パスワードや、暗号化のための秘密鍵などの共通情報を予め通信機器に設定する。次に、通信機器は、通信先の通信機器に共通情報が存在することを確認することで認証関係を構築する。ホームネットワークを含めたIPネットワークに新規の通信機器を追加する場合、機器認証を行うために、既存の通信機器に新規の通信機器の共通情報を設定する必要がある。このとき、第三者に知られることなく、新規の通信機器の共通情報の設定を行うことが、機器認証における重要な課題となる。   One technique for ensuring security in a home network is device authentication. Device authentication means that the communication device confirms that the communication device of the communication destination is a valid device. The specific method is as follows. First, common information such as a password and a secret key for encryption is set in the communication device in advance. Next, the communication device establishes an authentication relationship by confirming that the common information exists in the communication device of the communication destination. When a new communication device is added to an IP network including a home network, it is necessary to set common information of the new communication device in the existing communication device in order to perform device authentication. At this time, setting common information for a new communication device without being known by a third party is an important issue in device authentication.

新規の通信機器の共通情報を、既存の通信機器に設定する第1の方法として、ネットワークの利用者が直接入力する方法がある。この方法では、新規の通信機器と通信を行う可能性のある既存の全ての通信機器に対して、新規の通信機器の共通情報を、利用者が直接入力する必要がある。   As a first method of setting common information of a new communication device in an existing communication device, there is a method in which a network user directly inputs. In this method, it is necessary for the user to directly input common information of the new communication device for all existing communication devices that may communicate with the new communication device.

新規の通信機器の共通情報を、既存の通信機器に設定する第2の方法として、特許文献1に開示された方法がある。図24は、特許文献1に開示されている、ホームネットワークのシステム構成図である。図24に示すネットワーク2は、ホームサーバ201及びテレビ202を備える。ホームサーバ201は、ネットワーク2全体の秘密鍵b1及び公開鍵b2を保持する。ホームサーバ201とテレビ202とは、秘密鍵c1によって通信の暗号化を行う。   As a second method of setting common information of a new communication device in an existing communication device, there is a method disclosed in Patent Document 1. FIG. 24 is a system configuration diagram of a home network disclosed in Patent Document 1. In FIG. A network 2 illustrated in FIG. 24 includes a home server 201 and a television 202. The home server 201 holds the secret key b1 and the public key b2 of the entire network 2. The home server 201 and the television 202 encrypt communication using the secret key c1.

ホームサーバ201には、リモコン203の固有情報及び秘密鍵c2が記憶されたリモコン用ICチップ204が挿入される。ホームサーバ201は、ネットワーク2全体に公開鍵b2を発行する。リモコン203は、秘密鍵c2及びリモコン203の固有情報を公開鍵b2で暗号化するとともに、暗号化した情報をネットワーク2に同報発信する。ホームサーバ201は、暗号化した情報を秘密鍵b1で復号する。ホームサーバ201は、復号して得られた固有情報とリモコン用ICチップ204の固有情報とを照合し、リモコン203のログオンを許可する。ホームサーバ201及びリモコン203は、共通情報として秘密鍵c2を用いて通信を行うことが可能となる。リモコン203がテレビ202との接続を希望すると、ホームサーバ201は、秘密鍵c1で暗号化した秘密鍵c3をテレビ202に送信する。ホームサーバ201は、秘密鍵c2で暗号化した秘密鍵c3をリモコン203に送信する。テレビ202及びリモコン203は、共通情報として秘密鍵c3を用いて通信を行うことが可能となる。
特開2002−77143号公報 The home server 201 is inserted with the remote control IC chip 204 storing the unique information of the remote control 203 and the secret key c2. The home server 201 issues a public key b2 to the entire network 2. The remote controller 203 encrypts the private key c2 and the unique information of the remote controller 203 with the public key b2, and broadcasts the encrypted information to the network 2. The home server 201 decrypts the encrypted information with the secret key b1. The home server 201 collates the unique information obtained by decryption with the unique information of the remote control IC chip 204 and permits the remote control 203 to log on. The home server 201 and the remote controller 203 can communicate using the secret key c2 as common information. When the remote controller 203 desires connection with the television 202, the home server 201 transmits the secret key c3 encrypted with the secret key c1 to the television 202. The home server 201 transmits the secret key c3 encrypted with the secret key c2 to the remote controller 203. The television 202 and the remote controller 203 can communicate using the secret key c3 as common information.
JP 2002-77143 A

しかしながら、上記の第1及び第2の方法では、以下に示す問題がある。
第1の方法では、ネットワークの利用者が既存の通信機器に新規に追加された通信機器の共通情報を直接入力するため、新規の通信機器を追加するための作業が煩雑となる。また、新規の通信機器の共通情報は、ネットワークの既存の通信機器全てに設定する必要がある。このため、新規の通信機器を導入する際の煩雑さが更に増すことになる。特に、ホームネットワークにおいて、利用者が通信機器の設定を行うことは、利便性を損なうという問題がある。 However, the first and second methods have the following problems.
In the first method, the network user directly inputs the common information of the newly added communication device to the existing communication device, so the work for adding the new communication device becomes complicated. Also, common information for new communication devices needs to be set for all existing communication devices in the network. For this reason, the complexity at the time of introducing a new communication apparatus further increases. In particular, in a home network, there is a problem in that convenience is impaired when a user sets a communication device.

第2の方法は、ホームサーバが、新たに追加された通信機器の共通情報を、自動的に既存の通信機器に配布することによって、既存の通信機器及び新規の通信機器に共通情報を設定するため、ホームネットワークに、認証用のホームサーバを設置する必要がある。このため、家庭内に構築されるホームネットワークには不向きであるという問題がある。   In the second method, the home server automatically sets the common information of the newly added communication device to the existing communication device, thereby setting the common information for the existing communication device and the new communication device. Therefore, it is necessary to install an authentication home server in the home network. For this reason, there is a problem that it is not suitable for a home network built in a home.

それ故、本発明の目的は、ネットワークにおいて、新規の通信機器が追加された際に、ネットワーク上の既存の通信機器に対して、新規の通信機器の共通情報を自動的に設定可能な通信機器を提供することである。   Therefore, an object of the present invention is to provide a communication device capable of automatically setting common information of a new communication device for an existing communication device on the network when a new communication device is added to the network. Is to provide.

本発明は、ネットワーク接続された他の通信機器と認証関係を確立させる通信機器に向けられている。そして、上記目的を達成させるために、ネットワーク接続された複数の通信機器のうち、特定の通信機器は、ネットワーク上で認証関係にある他の通信機器について、認証処理に用いる共通情報と機器固有の識別情報とを対応付けて記憶する情報記憶部と、ネットワークに接続される新たな通信機器との認証に必要な新たな共通情報が入力される設定部と、新たな通信機器との間で認証関係を確立させる場合に、設定部に入力された新たな共通情報と、新たな通信機器の識別情報とを対応付けて情報記憶部に記憶する制御部と、少なくとも新たな共通情報を、情報記憶部に記憶されている他の通信機器の全部又は一部に送信し、かつ、情報記憶部に記憶されている少なくとも他の通信機器の全部又は一部の識別情報を、新たな通信機器に送信する送信部を備えさせる。   The present invention is directed to a communication device that establishes an authentication relationship with another network-connected communication device. In order to achieve the above-mentioned purpose, among the plurality of communication devices connected to the network, a specific communication device is configured to share the common information used for authentication processing and the device-specific information with respect to other communication devices having an authentication relationship on the network. Authentication between an information storage unit that stores identification information in association with each other, a setting unit that receives new common information necessary for authentication with a new communication device connected to the network, and a new communication device When establishing the relationship, the new common information input to the setting unit and the identification information of the new communication device are associated with each other and stored in the information storage unit, and at least the new common information is stored in the information storage unit. To all or a part of other communication devices stored in the storage unit, and at least the identification information of all or part of the other communication devices stored in the information storage unit is transmitted to the new communication device. That makes a transmission part.

また、特定の通信機器以外の通信機器は、ネットワーク上で認証関係にある他の通信機器について、認証処理に用いる共通情報と機器固有の識別情報とを対応付けて記憶する情報記憶部と、新たな通信機器と認証処理を行う特定の通信機器から、新たな通信機器との認証に必要な新たな共通情報と、新たな通信機器の識別情報とを受信する受信部と、新たな共通情報と、新たな通信機器の識別情報とを、情報記憶部に保存する制御部とを備えさせる。   In addition, a communication device other than a specific communication device includes an information storage unit that stores common information used for authentication processing and device-specific identification information in association with other communication devices that are in an authentication relationship on the network, and a new A receiving unit that receives new common information necessary for authentication with a new communication device and identification information of the new communication device from a specific communication device that performs authentication processing with the new communication device, and new common information And a control unit that stores the identification information of the new communication device in the information storage unit.

本発明の通信機器は、通信機器の用途を指定した属性情報を用いてもよい。特定の通信機器は、新たな通信機器の属性情報を用いて、新たな通信機器をネットワークに登録するか否か判断する。特定の通信機器は、他の通信機器に新たな通信機器の属性情報を送信するとともに、新たな通信機器に他の通信機器の属性情報を送信する。他の通信機器は、受信した属性情報に基づいて、認証関係を確立するかどうか判断する。   The communication device of the present invention may use attribute information specifying the use of the communication device. The specific communication device uses the attribute information of the new communication device to determine whether to register the new communication device in the network. The specific communication device transmits the attribute information of the new communication device to the other communication device, and transmits the attribute information of the other communication device to the new communication device. Other communication devices determine whether to establish an authentication relationship based on the received attribute information.

上記のように本発明によれば、ネットワークに接続される新たな通信機器との認証に必要な新たな共通情報は、特定の通信機器と新たな通信機器とに入力される。特定の通信機器は、新たな通信機器の識別情報と新たな共通情報を情報記憶部に保存する。これにより、特定の通信機器と新たな通信機器とは、認証を行うことが可能となる。また、特定の通信機器は、ネットワーク上の他の通信機器に、新たな通信機器の識別情報と新たな共通情報とを送信する。また、特定の通信機器は、情報記憶部に記憶されている新たな通信機器に他の通信機器の識別情報と他の通信機器の共通情報とを送信する。他の通信機器は、新たな通信機器の識別情報と新たな共通情報を情報記憶部に保存する。これにより、他の通信機器と新たな通信機器とは認証を行うことが可能となる。本発明の通信機器によって、ネットワークに新たに接続する通信機器の共通情報の設定を、サーバ構成ではないネットワークにおいても自動化することができる。
また、本発明によれば、通信機器が属性情報を備えることによって、異なる属性情報の通信機器と認証を行うかどうか、それぞれの通信機器が判断することができる。 As described above, according to the present invention, new common information necessary for authentication with a new communication device connected to the network is input to the specific communication device and the new communication device. The specific communication device stores the identification information of the new communication device and the new common information in the information storage unit. As a result, the specific communication device and the new communication device can be authenticated. Further, the specific communication device transmits the new communication device identification information and the new common information to other communication devices on the network. Further, the specific communication device transmits the identification information of the other communication device and the common information of the other communication device to the new communication device stored in the information storage unit. The other communication devices store the new communication device identification information and the new common information in the information storage unit. As a result, the other communication device and the new communication device can be authenticated. With the communication device of the present invention, the setting of common information for a communication device newly connected to the network can be automated even in a network that does not have a server configuration.
Further, according to the present invention, each communication device can determine whether or not to authenticate with a communication device having different attribute information by providing the communication device with the attribute information.

図1は、本発明の通信機器によって構成されるネットワーク1の一例を示す概念図である。図1のネットワーク1は、複数の通信機器10が、相互に接続されて構成される。ネットワーク1は、各通信機器間の認証を行う際に使用する各通信機器の識別情報及び各通信機器の共通情報の管理を行う認証用サーバを持たない構成である。ネットワーク1における各通信機器間の接続は、有線または無線のどちらでもよい。なお、図1の例では、ネットワーク1を構成する通信機器が4台である場合を示しているが、通信機器の台数は、これに限られるものではない。
以下、認証の形態が異なる二つの実施形態を用いて、本発明の通信機器を説明する。 FIG. 1 is a conceptual diagram showing an example of a network 1 constituted by communication devices of the present invention. The network 1 in FIG. 1 is configured by connecting a plurality of communication devices 10 to each other. The network 1 has a configuration that does not have an authentication server that manages identification information of each communication device and common information of each communication device used when performing authentication between the communication devices. The connection between the communication devices in the network 1 may be either wired or wireless. In addition, although the example of FIG. 1 has shown the case where the number of communication apparatuses which comprise the network 1 is four, the number of communication apparatuses is not restricted to this.
Hereinafter, the communication apparatus of the present invention will be described using two embodiments having different forms of authentication.

(第1の実施形態)
図2は、本発明の第1の実施形態に係る通信機器10の機能的構成を示すブロック図である。通信機器10は、情報記憶部111と、設定部112と、制御部113と、送受信部114と、認証確認部115と、認証要求部116とを備える。 (First embodiment)
FIG. 2 is a block diagram showing a functional configuration of the communication device 10 according to the first embodiment of the present invention. The communication device 10 includes an information storage unit 111, a setting unit 112, a control unit 113, a transmission / reception unit 114, an authentication confirmation unit 115, and an authentication request unit 116.

まず、通信機器10の各構成の概要を説明する。情報記憶部111は、認証関係が確立されている他の通信機器の識別情報及び共通情報等を保存する。識別情報は、ネットワーク1上における各通信機器を一意に識別することが可能な情報である。この識別情報には、たとえば、MACアドレス及びIPアドレスなどのネットワークアドレスや、各通信機器に付与した名称及び識別番号などが用いられる。共通情報は、認証の要求の際に認証情報として使用されると共に、認証を要求された際に送信された認証情報の確認のために用いられる。   First, the outline | summary of each structure of the communication apparatus 10 is demonstrated. The information storage unit 111 stores identification information, common information, and the like of other communication devices for which an authentication relationship has been established. The identification information is information that can uniquely identify each communication device on the network 1. As this identification information, for example, a network address such as a MAC address and an IP address, a name and identification number assigned to each communication device, and the like are used. The common information is used as authentication information when requesting authentication, and is used for confirming the authentication information transmitted when authentication is requested.

図3は、通信機器10の情報記憶部111に保存される識別情報及び共通情報の一例を示す図である。図3に示すように、情報記憶部111は、通信機器ごとにその識別情報とその通信機器が保持する共通情報との対応関係を、認証テーブルの形式で記憶している。また、この認証テーブルには、通信機器の直系関係を示す直系情報が記憶される。直系関係とは、ネットワーク1に新規に追加される通信機器が、最初に認証が可能となった既存の通信機器との関係のことをいう。図3では、識別情報“A”である通信機器に関して、共通情報は“aaa”であり、直系情報は“○”印であることが示されている。直系情報が“○”印であるため、この識別情報“A”である通信機器は、図3に示す認証テーブルを備える通信機器に最初に接続したことがわかる。なお、直系情報は、実際に認証テーブルに保存する際に“0”または“1”の数字を用いて記憶される。   FIG. 3 is a diagram illustrating an example of identification information and common information stored in the information storage unit 111 of the communication device 10. As shown in FIG. 3, the information storage unit 111 stores a correspondence relationship between the identification information for each communication device and the common information held by the communication device in the form of an authentication table. The authentication table stores direct information indicating the direct relationship of the communication device. The direct relationship refers to a relationship between a communication device newly added to the network 1 and an existing communication device that can be authenticated first. In FIG. 3, regarding the communication device having the identification information “A”, the common information is “aaa”, and the direct information is “o”. Since the direct information is a “◯” mark, it can be seen that the communication device having the identification information “A” is first connected to the communication device having the authentication table shown in FIG. The direct information is stored using a number “0” or “1” when actually stored in the authentication table.

設定部112は、ネットワーク1に新規に通信機器が追加された際に、新規の共通情報を入力するためのインタフェース(図示せず)を備える。インタフェースは、たとえば、フレキシブルディスクドライブや、ICカードリーダであればよい。   The setting unit 112 includes an interface (not shown) for inputting new common information when a communication device is newly added to the network 1. The interface may be a flexible disk drive or an IC card reader, for example.

制御部113は、設定部112から新規の共通情報が入力された際に、ネットワーク1に新規に追加された通信機器の識別情報及び新規の共通情報を情報記憶部111に保存する。また、制御部113は、送受信部114を介して既存認証メッセージを受信した際に、既存認証メッセージに含まれる他の通信機器の識別情報及び共通情報を情報記憶部111に保存する。また、制御部113は、送受信部114を介して新規認証メッセージを受信した際に、新規認証メッセージに含まれる新規に追加された通信機器の識別情報及び共通情報を情報記憶部111に保存する。なお、既存認証メッセージ及び新規認証メッセージの詳細は、後述する。さらに、制御部113は、認証確認部115及び認証要求部116の制御を行う。   When new common information is input from the setting unit 112, the control unit 113 stores the identification information of the communication device newly added to the network 1 and the new common information in the information storage unit 111. Further, when receiving the existing authentication message via the transmission / reception unit 114, the control unit 113 stores the identification information and common information of other communication devices included in the existing authentication message in the information storage unit 111. Further, when the control unit 113 receives a new authentication message via the transmission / reception unit 114, the control unit 113 stores the identification information and common information of the newly added communication device included in the new authentication message in the information storage unit 111. Details of the existing authentication message and the new authentication message will be described later. Further, the control unit 113 controls the authentication confirmation unit 115 and the authentication request unit 116.

認証確認部115は、他の通信機器から認証を要求された際に、他の通信機器の認証情報を確認する。認証要求部116は、他の通信機器に認証を要求する際に、認証情報を作成する。   The authentication confirmation unit 115 confirms authentication information of another communication device when authentication is requested from another communication device. The authentication request unit 116 creates authentication information when requesting authentication from another communication device.

本発明の通信機器10は、以下の3つの場合によって、各々異なる処理を実行する。(1)通信機器10が、ネットワーク1に新規に参加する通信機器である場合。この場合の通信機器10は、新規追加機器として動作する。(2)新規追加機器によって最初に接続される場合。この場合の通信機器10は、登録処理機器として動作する。(3)既にネットワーク1に接続されている場合。この場合の通信機器10は、既存認証機器として動作する。以下、図4〜図9を用いて、登録処理機器、新規追加機器、及び既存認証機器の動作を説明する。図4は、上記の3つの機器で実行される認証処理を示したシーケンス図である。   The communication device 10 of the present invention executes different processes depending on the following three cases. (1) The communication device 10 is a communication device that newly participates in the network 1. In this case, the communication device 10 operates as a newly added device. (2) When first connected by a newly added device. In this case, the communication device 10 operates as a registration processing device. (3) When already connected to the network 1. In this case, the communication device 10 operates as an existing authentication device. Hereinafter, the operations of the registration processing device, the newly added device, and the existing authentication device will be described with reference to FIGS. FIG. 4 is a sequence diagram showing authentication processing executed by the three devices.

図4を参照して、処理の概要を説明する。まず、新規追加機器及び登録処理機器には、新規の共通情報が入力される(ステップS101)。なお、新規追加機器及び登録処理機器の識別情報は、新規の共通情報の入力と同時に入力されるものとする。登録処理機器は、入力された新規追加機器の識別情報及び新規の共通情報を保存して、新規追加機器を登録する(ステップS102)。新規追加機器は、登録処理機器の識別情報及び新規の共通情報を保存して、登録処理機器を登録する(ステップS103)。これにより、登録処理機器と新規追加機器との間で、認証関係が構築される。   The outline of the processing will be described with reference to FIG. First, new common information is input to the newly added device and the registration processing device (step S101). Note that the identification information of the newly added device and the registration processing device is input simultaneously with the input of the new common information. The registration processing device stores the input identification information and new common information of the newly added device, and registers the newly added device (step S102). The newly added device stores the registration processing device identification information and the new common information, and registers the registration processing device (step S103). Thereby, an authentication relationship is established between the registration processing device and the newly added device.

次に、登録処理機器は、以下のメッセージ処理を行う(ステップS104)。登録処理機器は、まず既存認証メッセージ及び新規認証メッセージを作成する。そして、登録処理機器は、既存認証メッセージを新規追加機器に送信(ステップS105)し、新規認証メッセージを既存認証機器に送信する(ステップS107)。   Next, the registration processing device performs the following message processing (step S104). The registration processing device first creates an existing authentication message and a new authentication message. Then, the registration processing device transmits an existing authentication message to the newly added device (step S105), and transmits a new authentication message to the existing authentication device (step S107).

既存認証メッセージを受信した新規追加機器は、既存認証メッセージに含まれる既存認証機器の識別情報と新規の共通情報とを対応付けて保存して、既存認証機器を登録する(ステップS106)。新規認証メッセージを受信した既存認証機器は、新規認証メッセージに含まれる新規追加機器の識別情報と新規の共通情報とを対応付けて保存して、新規追加機器を登録する(ステップS108)。既存機器追加処理及び新規追加処理の終了によって、既存認証機器及び新規追加機器は、認証を行うことが可能となる。この結果、ネットワーク1を構成する各通信機器は、他の各通信機器と認証関係を構築することが可能となる。   The newly added device that has received the existing authentication message stores the identification information of the existing authentication device included in the existing authentication message in association with the new common information, and registers the existing authentication device (step S106). The existing authentication device that has received the new authentication message stores the identification information of the newly added device included in the new authentication message and the new common information in association with each other and registers the new additional device (step S108). By ending the existing device addition process and the new addition process, the existing authentication device and the new addition device can be authenticated. As a result, each communication device configuring the network 1 can establish an authentication relationship with each other communication device.

さらに、図5を参照しながら、登録処理機器の動作について詳細に説明する。図5は、登録処理機器の動作を示すフローチャートである。   Further, the operation of the registration processing device will be described in detail with reference to FIG. FIG. 5 is a flowchart showing the operation of the registration processing device.

登録処理機器には、新規追加機器の識別情報及び新規の共通情報が入力される(ステップS201)。続いて登録処理機器は、新規の共通情報と新規追加機器の識別情報とを対応付けて保存する(ステップS202)。図4に示すステップS102は、ステップS202が該当する。   Identification information and new common information of the newly added device are input to the registration processing device (step S201). Subsequently, the registration processing device stores the new common information and the identification information of the newly added device in association with each other (step S202). Step S102 shown in FIG. 4 corresponds to step S202.

登録処理機器は、新規の共通情報及び新規追加機器の識別情報を、ネットワーク1の既存認証機器に配布するかどうか判断する(ステップS203)。判断条件は、たとえば、ネットワーク1に既存認証機器が存在するか否かである。ネットワーク1に既存認証機器が存在する場合、登録処理機器は、新規の共通情報及び新規追加機器の識別情報を配布すると判断する。既存認証機器が存在しない場合、登録処理機器は、処理を終了する。   The registration processing device determines whether to distribute the new common information and the identification information of the newly added device to the existing authentication device of the network 1 (step S203). The determination condition is, for example, whether or not an existing authentication device exists in the network 1. When the existing authentication device exists in the network 1, the registration processing device determines to distribute the new common information and the identification information of the newly added device. If there is no existing authentication device, the registration processing device ends the process.

登録処理機器は、既存認証機器に識別情報を配布すると判断した場合、既存認証メッセージを生成し(ステップS204)、生成した既存認証メッセージを新規追加機器に送付する(ステップS205)。既存認証メッセージとは、ネットワークを構成する既存認証機器の識別情報を格納したデータである。図6は、既存認証メッセージの内容の一例を示す図である。図6に示すように、既存認証メッセージは、送信先アドレスと、送信元アドレスと、既存認証機器の識別情報とで構成される。既存認証機器が二つ以上である場合、既存認証メッセージには、既存認証機器の数だけ識別情報が付加される。   If the registration processing device determines to distribute the identification information to the existing authentication device, the registration processing device generates an existing authentication message (step S204), and sends the generated existing authentication message to the newly added device (step S205). The existing authentication message is data that stores identification information of an existing authentication device constituting the network. FIG. 6 is a diagram illustrating an example of the content of an existing authentication message. As shown in FIG. 6, the existing authentication message includes a transmission destination address, a transmission source address, and identification information of the existing authentication device. When there are two or more existing authentication devices, identification information is added to the existing authentication message by the number of existing authentication devices.

また、登録処理機器は、新規認証メッセージを生成し(ステップS206)、生成した新規認証メッセージを既存認証機器に送付する(ステップS207)。新規認証メッセージとは、新規追加機器の識別情報及び新規の共通情報を格納したデータである。図7は、新規認証メッセージの内容の一例を示す図である。図7に示すように、新規認証メッセージは、送信先アドレスと、送信元アドレスと、新規追加機器の識別情報と、新規の共通情報とで構成される。図4に示すステップS104は、ステップS204及びS206が該当する。   Also, the registration processing device generates a new authentication message (step S206), and sends the generated new authentication message to the existing authentication device (step S207). The new authentication message is data in which identification information of a newly added device and new common information are stored. FIG. 7 is a diagram illustrating an example of the content of a new authentication message. As shown in FIG. 7, the new authentication message includes a transmission destination address, a transmission source address, identification information of a newly added device, and new common information. Step S104 shown in FIG. 4 corresponds to steps S204 and S206.

図8は、図4に示す新規追加機器の動作を示すフローチャートである。以下、図8を参照しながら、新規追加機器の動作について詳細に説明する。   FIG. 8 is a flowchart showing the operation of the newly added device shown in FIG. Hereinafter, the operation of the newly added device will be described in detail with reference to FIG.

新規追加機器には、新規の共通情報及び登録処理機器の識別情報が入力される(ステップS301)。新規追加機器は、新規の共通情報及び登録処理機器の識別情報を対応付けて保存する(ステップS302)。図4にステップS103は、ステップS302が該当する。次に、新規追加機器は、登録処理機器から既存認証メッセージを受信しているかどうかを判断する(ステップS303)。新規追加機器は、既存認証メッセージを受信していた場合、既存認証メッセージに含まれる既存認証機器の識別情報及び新規の共通情報を対応付けて保存する(ステップS304)。図4に示すステップS106は、ステップS303及びステップS304が該当する。   New common information and identification information of the registration processing device are input to the newly added device (step S301). The newly added device stores the new common information and the identification information of the registration processing device in association with each other (step S302). In FIG. 4, step S103 corresponds to step S302. Next, the newly added device determines whether an existing authentication message has been received from the registration processing device (step S303). When the newly added device has received the existing authentication message, the newly added device associates and stores the identification information of the existing authentication device and the new common information included in the existing authentication message (step S304). Step S106 shown in FIG. 4 corresponds to step S303 and step S304.

図9は、図4に示す既存認証機器の動作を示すフローチャートである。以下、図9を参照しながら、既存認証機器の動作について詳細に説明する。   FIG. 9 is a flowchart showing the operation of the existing authentication device shown in FIG. Hereinafter, the operation of the existing authentication device will be described in detail with reference to FIG.

既存認証機器は、新規認証メッセージを受信したかどうかを判断する(ステップS401)。新規認証メッセージを受信していた場合、既存認証機器は、新規認証メッセージに含まれる新規の共通情報及び新規追加機器の識別情報を対応させて保存する(ステップS402)。以上の処理を、各機器が実行することでネットワーク内の認証関係が更新される。   The existing authentication device determines whether a new authentication message has been received (step S401). When the new authentication message has been received, the existing authentication device stores the new common information and the identification information of the newly added device included in the new authentication message in association with each other (step S402). The authentication relationship in the network is updated when each device executes the above processing.

次に、図10及び図11を参照して、通信機器間で行われる認証処理を具体的に説明する。図10は、通信機器間で行われる認証処理を具体的に説明する図である。図11は、通信機器の情報記憶部に保存される識別情報及び共通情報の具体例を示す図である。以下の説明において、通信機器11、12、及び13のそれぞれの情報記憶部を、情報記憶部111、121、及び131とする。   Next, an authentication process performed between communication devices will be described in detail with reference to FIGS. 10 and 11. FIG. 10 is a diagram for specifically explaining authentication processing performed between communication devices. FIG. 11 is a diagram illustrating a specific example of identification information and common information stored in the information storage unit of the communication device. In the following description, the information storage units of the communication devices 11, 12, and 13 are referred to as information storage units 111, 121, and 131, respectively.

今、図10(a)に示すように、通信機器11と通信機器12との間に共通情報a12を用いた認証関係が確立されている場合において、通信機器13の認証処理が通信機器11に対して行われる場合を考える。この場合には、通信機器11が登録処理機器に、通信機器12が既存認証機器に、通信機器13が新規追加機器に該当する。また、このときの各通信機器11〜13の情報記憶部には、それぞれ図11(a)に示す情報が格納されていることになる。なお、通信機器11と通信機器12とは直系関係にあるため、それぞれの認証テーブルの直系情報には、“○”印が付される。   As shown in FIG. 10A, when the authentication relationship using the common information a12 is established between the communication device 11 and the communication device 12, the authentication process of the communication device 13 is performed by the communication device 11. Consider the case where it is done against In this case, the communication device 11 corresponds to the registration processing device, the communication device 12 corresponds to the existing authentication device, and the communication device 13 corresponds to the newly added device. In addition, information shown in FIG. 11A is stored in the information storage units of the communication devices 11 to 13 at this time. Since the communication device 11 and the communication device 12 are in a direct relationship, the direct information in each authentication table is marked with “◯”.

まず、通信機器11と通信機器13との認証に用いられる新規の共通情報a13が、通信機器11及び通信機器13に入力される。この共通情報a13は、相手通信機器の識別情報と対応付けて、それぞれの情報記憶部に追加登録される。図11(b)に、この時点における各情報記憶部の認証テーブルの状態を示す。なお、通信機器11と通信機器13とは、直系関係となるため、認証テーブルの直系情報には“○”印が付される。この追加登録により、通信機器11と通信機器13との認証関係が共通情報a13によって確立される(図10(b))。   First, new common information a <b> 13 used for authentication between the communication device 11 and the communication device 13 is input to the communication device 11 and the communication device 13. The common information a13 is additionally registered in each information storage unit in association with the identification information of the counterpart communication device. FIG. 11B shows the state of the authentication table of each information storage unit at this time. Since the communication device 11 and the communication device 13 have a direct relationship, the direct information in the authentication table is marked with “◯”. By this additional registration, the authentication relationship between the communication device 11 and the communication device 13 is established by the common information a13 (FIG. 10B).

通信機器11と通信機器13との認証関係の確立が完了すると、通信機器11は、通信機器13との認証に用いられる新規の共通情報a13を、新規認証メッセージとして通信機器12に通知する。また、通信機器11は、全ての認証機器、この例では通信機器12の識別情報を、既存認証メッセージとして通信機器13に通知する。通信機器12は、通信機器11から通知される識別情報を、通信機器13の識別情報と対応付けて、情報記憶部121に追加登録する。一方、通信機器13は、通信機器11から通知される通信機器12の識別情報を、共通情報a13と対応付けて、情報記憶部131に追加登録する。図11(c)に、この時点における各情報記憶部の認証テーブルの状態を示す。この追加登録により、通信機器12と通信機器13との認証関係も共通情報a13によって確立される(図10(c))。   When the establishment of the authentication relationship between the communication device 11 and the communication device 13 is completed, the communication device 11 notifies the communication device 12 of new common information a13 used for authentication with the communication device 13 as a new authentication message. In addition, the communication device 11 notifies the communication device 13 of identification information of all authentication devices, in this example, the communication device 12, as an existing authentication message. The communication device 12 additionally registers the identification information notified from the communication device 11 in the information storage unit 121 in association with the identification information of the communication device 13. On the other hand, the communication device 13 additionally registers the identification information of the communication device 12 notified from the communication device 11 in the information storage unit 131 in association with the common information a13. FIG. 11C shows the state of the authentication table of each information storage unit at this time. By this additional registration, the authentication relationship between the communication device 12 and the communication device 13 is also established by the common information a13 (FIG. 10C).

ここで、図11(c)のように構築されたネットワーク内で、通信機器が認証を行う際の具体的な動作を説明する。
通信機器12が通信機器13に認証を要求する場合、通信機器12は、情報記憶部121に記憶されている通信機器13の識別情報及び共通情報a13を取得して、共通情報a13の全部または一部を認証鍵とした認証情報を生成する。なお、認証情報を生成する際に、NONCEと呼ばれる不定値を用いてもよい。通信機器12は、通信機器13の識別情報及び生成した認証情報を少なくとも含む認証要求メッセージを通信機器13に送信する。 Here, a specific operation when the communication device performs authentication in the network constructed as shown in FIG. 11C will be described.
When the communication device 12 requests authentication from the communication device 13, the communication device 12 acquires the identification information and common information a13 of the communication device 13 stored in the information storage unit 121, and all or one of the common information a13 is acquired. Authentication information using the authentication part as an authentication key is generated. When generating authentication information, an indefinite value called NANCE may be used. The communication device 12 transmits an authentication request message including at least the identification information of the communication device 13 and the generated authentication information to the communication device 13.

通信機器13は、認証確認部において、通信機器12から受信した認証要求メッセージから、通信機器12の識別情報及び認証情報を取り出す。また、通信機器13は、情報記憶部131から通信機器12の識別情報に対応した共通情報を取り出し、通信機器12と同様の作成方法によって確認用の認証情報を作成する。そして、通信機器13は、認証要求メッセージの認証情報と確認用の認証情報とが一致するかどうか判断する。情報が一致している場合に、通信機器13は、認証情報の送信元である通信機器12が正当な機器であるとして認証する。認証した旨は、通信機器13から通信機器12に通知される。これにより、通信機器12と通信機器13との通信が開始される。   The communication device 13 extracts the identification information and authentication information of the communication device 12 from the authentication request message received from the communication device 12 in the authentication confirmation unit. In addition, the communication device 13 extracts common information corresponding to the identification information of the communication device 12 from the information storage unit 131, and creates authentication information for confirmation by the same creation method as the communication device 12. Then, the communication device 13 determines whether or not the authentication information in the authentication request message matches the authentication information for confirmation. If the information matches, the communication device 13 authenticates that the communication device 12 that is the transmission source of the authentication information is a valid device. The communication device 13 is notified that the authentication has been made. As a result, communication between the communication device 12 and the communication device 13 is started.

なお、相互認証が必要である場合、通信機器12は、認証要求メッセージに相互認証が必要である旨の情報を含めてもよい。このとき、通信機器13は、通信機器12の認証後に、上記と同様の方法を経て通信機器12に認証要求メッセージを送信する。   When mutual authentication is necessary, the communication device 12 may include information indicating that mutual authentication is necessary in the authentication request message. At this time, after authenticating the communication device 12, the communication device 13 transmits an authentication request message to the communication device 12 through the same method as described above.

このように、ネットワークに新規に通信機器を追加する際に、新規の通信機器及びネットワーク上の任意の通信機器に新規の通信機器の認証に必要な共通情報を設定し、任意の通信機器がネットワークの既存の通信機器に、共通情報を配布することによって、サーバを用いないネットワークシステムにおいても、追加された新規の通信機器の認証用の共通情報を配布することが可能となる。   As described above, when a new communication device is added to the network, common information necessary for authentication of the new communication device is set in the new communication device and any communication device on the network, and the arbitrary communication device is connected to the network. By distributing the common information to the existing communication devices, it is possible to distribute the common information for authentication of the added new communication devices even in a network system that does not use a server.

また、ネットワーク1を構成する通信機器10は、情報記憶部111の認証テーブルに通信機器の用途を分類した属性情報を備えてもよい。たとえば、属性情報は、オーディオ機器や調理機器などである。認証記憶部111の認証テーブルには、それぞれの通信機器を特徴付ける属性情報が追加される。属性情報は、ネットワーク1に新規の通信機器が追加された際に、入力される共通情報と同時に入力されてもよいし、別々に入力されてもよい。図12は、ネットワーク1を構成する通信機器が属性情報を用いて共通情報を設定する場合の、図4に示す登録処理機器の動作を示すフローチャートである。図5に示す登録処理機器のフローチャートとの違いは、ステップS201とステップS202との間に、新規追加機器を登録するかどうかの判断を行うステップ(ステップS208)が存在することである。登録処理機器がオーディオ機器の属性情報を備えており、新規追加機器が調理機器の属性情報を備えているとした場合、登録処理機器は、新規追加機器の属性情報が自身の属性情報と異なるとして、新規追加機器の登録を拒否することができる。   Further, the communication device 10 configuring the network 1 may include attribute information that classifies the use of the communication device in the authentication table of the information storage unit 111. For example, the attribute information is an audio device or a cooking device. Attribute information that characterizes each communication device is added to the authentication table of the authentication storage unit 111. The attribute information may be input simultaneously with the common information input when a new communication device is added to the network 1 or may be input separately. FIG. 12 is a flowchart illustrating the operation of the registration processing device illustrated in FIG. 4 when the communication device configuring the network 1 sets common information using attribute information. The difference from the flowchart of the registration processing device shown in FIG. 5 is that a step (step S208) for determining whether or not to register a newly added device exists between step S201 and step S202. If the registration processing device has the attribute information of the audio device and the new addition device has the attribute information of the cooking device, the registration processing device assumes that the attribute information of the new addition device is different from its own attribute information. Registration of newly added devices can be rejected.

(第2の実施形態)
図13は、本発明の第2の実施形態に係る通信機器10の機能的構成を示すブロック図である。図13において、第1の実施形態に係る通信機器10と同じ構成要素には、同じ参照符号を付す。以下では、第1の実施形態と異なる点のみを説明する。図13において、第1の実施形態と異なる点は、情報記憶部111が、認証要求情報記憶部111a及び認証確認情報記憶部111bを含むことである。 (Second Embodiment)
FIG. 13 is a block diagram showing a functional configuration of the communication device 10 according to the second embodiment of the present invention. In FIG. 13, the same components as those of the communication device 10 according to the first embodiment are denoted by the same reference numerals. Hereinafter, only points different from the first embodiment will be described. In FIG. 13, the difference from the first embodiment is that the information storage unit 111 includes an authentication request information storage unit 111a and an authentication confirmation information storage unit 111b.

情報記憶部111において、認証要求情報記憶部111aは、他の通信機器に認証を要求する際に、他の通信機器の識別情報と、認証情報として使用するための要求共通情報を保存する。図14は、認証要求情報記憶部111aが保存する識別情報及び要求共通情報の一例を示す図である。図14に示すように、認証要求情報記憶部111aは、他の通信機器の識別情報と、その通信機器に認証を要求する際に使用する共通情報との対応関係を示す認証テーブルを持つ。また、この認証テーブルには、直系関係を示すフラグが記憶される。   In the information storage unit 111, the authentication request information storage unit 111a stores identification information of other communication devices and request common information to be used as authentication information when requesting authentication from other communication devices. FIG. 14 is a diagram illustrating an example of identification information and request common information stored in the authentication request information storage unit 111a. As shown in FIG. 14, the authentication request information storage unit 111a has an authentication table indicating the correspondence between identification information of other communication devices and common information used when requesting authentication from the communication device. In addition, a flag indicating a direct relationship is stored in this authentication table.

認証確認情報記憶部111bは、他の通信機器から認証を要求された際に、他の通信機器が送信した認証情報を確認するための確認共通情報を保存する。図15は、認証確認情報記憶部111bが保存する識別情報及び確認共通情報の一例を示す図である。図15に示すように、認証確認情報記憶部111bは、他の通信機器における識別情報と、その通信機器が認証を要求した際に確認を行うための共通情報との対応関係を示す認証テーブルを持つ。   The authentication confirmation information storage unit 111b stores common confirmation information for confirming authentication information transmitted by another communication device when authentication is requested from the other communication device. FIG. 15 is a diagram illustrating an example of identification information and confirmation common information stored in the authentication confirmation information storage unit 111b. As illustrated in FIG. 15, the authentication confirmation information storage unit 111b includes an authentication table indicating a correspondence relationship between identification information in another communication device and common information for performing confirmation when the communication device requests authentication. Have.

第2の実施形態における通信機器10の動作を説明する。第2の実施形態における通信機器10は、第1の実施形態と同様に、図4に示す登録処理機器、新規追加機器、及び既存認証機器として動作する。図16は、登録処理機器の処理を示すフローチャートである。以下、図16を参照しながら、登録処理機器の動作について説明する。   Operation | movement of the communication apparatus 10 in 2nd Embodiment is demonstrated. Similar to the first embodiment, the communication device 10 in the second embodiment operates as a registration processing device, a newly added device, and an existing authentication device shown in FIG. FIG. 16 is a flowchart showing the processing of the registration processing device. Hereinafter, the operation of the registration processing device will be described with reference to FIG.

登録処理機器には、新規の共通情報及び新規追加機器の識別情報が入力される(ステップS501)。登録処理機器は、新規の共通情報と新規追加機器の識別情報とを対応付けて、認証要求情報記憶部111a及び認証確認情報記憶部111bの認証テーブルに保存する(ステップS502)。図4に示すステップS102は、ステップS502が該当する。   New common information and identification information of a newly added device are input to the registration processing device (step S501). The registration processing device associates the new common information with the identification information of the newly added device, and stores them in the authentication table of the authentication request information storage unit 111a and the authentication confirmation information storage unit 111b (step S502). Step S102 shown in FIG. 4 corresponds to step S502.

登録処理機器は、新規追加機器の識別情報及び新規の共通情報を、既存認証機器に配布するかどうか判断する(ステップS503)。判断条件は、たとえば、ネットワーク1に、既存認証機器が存在するか否かである。ネットワーク1に既存認証機器が存在する場合、登録処理機器は、新規追加機器の識別情報及び新規の共通情報を配布すると判断する。他の通信機器が存在しない場合、登録処理機器は、処理を終了する。   The registration processing device determines whether to distribute the identification information of the newly added device and the new common information to the existing authentication device (step S503). The determination condition is, for example, whether or not an existing authentication device exists in the network 1. When the existing authentication device exists in the network 1, the registration processing device determines to distribute the identification information of the newly added device and the new common information. If no other communication device exists, the registration processing device ends the process.

登録処理機器は、既存認証機器に配布すると判断した場合、新規追加機器に送信するための既存認証メッセージを生成し(ステップS504)、生成した既存認証メッセージを新規追加機器に送付する(ステップS505)。第2の実施形態において、登録処理機器が生成する既存認証メッセージに含まれるデータは、第1の実施形態の既存認証メッセージと異なる。図17は、第2の実施形態において、登録処理機器が生成する既存認証メッセージの内容の一例を示す図である。図17に示すように、既存認証メッセージは、送信先アドレスと、送信元アドレスと、既存認証機器の識別情報と、既存認証機器の共通情報とで構成される。既存認証機器が二つ以上である場合、既存認証機器の識別情報と既存認証機器の共通情報とは、既存認証機器の数だけ交互に繰り返されて付加される。   If the registration processing device determines to distribute to the existing authentication device, the registration processing device generates an existing authentication message to be transmitted to the newly added device (step S504), and sends the generated existing authentication message to the newly added device (step S505). . In the second embodiment, the data included in the existing authentication message generated by the registration processing device is different from the existing authentication message of the first embodiment. FIG. 17 is a diagram illustrating an example of the content of an existing authentication message generated by the registration processing device in the second embodiment. As shown in FIG. 17, the existing authentication message includes a transmission destination address, a transmission source address, identification information of the existing authentication device, and common information of the existing authentication device. When there are two or more existing authentication devices, the identification information of the existing authentication device and the common information of the existing authentication device are added alternately by the number of existing authentication devices.

登録処理機器は、既存認証機器に送付するための新規認証追加メッセージを生成し(ステップS506)、生成した新規認証メッセージを既存認証機器に送付する(ステップS507)。図4に示すステップS104は、ステップS504及びステップS506が該当する。   The registration processing device generates a new authentication addition message to be sent to the existing authentication device (step S506), and sends the generated new authentication message to the existing authentication device (step S507). Step S104 shown in FIG. 4 corresponds to step S504 and step S506.

図18は、新規追加機器の動作を示すフローチャートである。以下、図18を参照しながら、新規追加機器の動作について説明する。   FIG. 18 is a flowchart showing the operation of the newly added device. Hereinafter, the operation of the newly added device will be described with reference to FIG.

新規追加機器には、新規の共通情報及び登録処理機器の識別情報が入力される(ステップS601)。新規追加機器は、認証要求情報記憶部111a及び認証確認情報記憶部111bの認証テーブルに、新規追加機器の識別情報及び新規の共通情報を対応付けて保存する(ステップS602)。図4に示すステップS103は、ステップS602が該当する。   New common information and identification information of the registration processing device are input to the newly added device (step S601). The newly added device stores the identification information of the newly added device and the new common information in the authentication tables of the authentication request information storage unit 111a and the authentication confirmation information storage unit 111b in association with each other (step S602). Step S103 shown in FIG. 4 corresponds to step S602.

新規追加機器は、登録処理機器から既存認証メッセージを受信しているかどうか判断する(ステップS603)。新規追加機器は、既存認証メッセージに含まれる既存認証機器の識別情報及び既存認証機器の共通情報を対応付けて、認証要求情報記憶部111aに保存する(ステップS604)。新規追加機器は、既存認証メッセージに含まれる既存認証機器の識別情報及び新規の共通情報を対応付けて、認証確認情報記憶部111bに保存する(ステップS605)。図4に示すステップS106は、ステップS603〜S605が該当する。   The newly added device determines whether it has received an existing authentication message from the registration processing device (step S603). The newly added device associates the identification information of the existing authentication device and the common information of the existing authentication device included in the existing authentication message, and stores them in the authentication request information storage unit 111a (step S604). The newly added device associates the identification information of the existing authentication device and the new common information included in the existing authentication message, and stores them in the authentication confirmation information storage unit 111b (step S605). Step S106 shown in FIG. 4 corresponds to steps S603 to S605.

図19は、既存認証機器の動作を示すフローチャートである。以下、図19を参照しながら、既存認証機器の動作について説明する。   FIG. 19 is a flowchart showing the operation of the existing authentication device. Hereinafter, the operation of the existing authentication device will be described with reference to FIG.

既存認証機器は、新規認証メッセージを受信したかどうかを判断する(ステップS701)。既存認証機器は、新規認証メッセージに含まれる新規追加機器の識別情報と新規の共通情報とを対応させて、認証要求情報記憶部111aに保存する(ステップS702)。既存認証機器は、新規認証メッセージに含まれる新規追加機器の識別情報と、認証確認情報記憶部111bに保存されている登録処理機器の共通情報とを対応させて、認証確認情報記憶部111bに保存する(ステップS703)。図4に示すステップS108には、ステップS701〜S703が該当する。以上の処理を各機器が実行することでネットワーク内の認証関係が更新される。   The existing authentication device determines whether a new authentication message has been received (step S701). The existing authentication device associates the identification information of the newly added device included in the new authentication message with the new common information, and saves it in the authentication request information storage unit 111a (step S702). The existing authentication device associates the identification information of the newly added device included in the new authentication message with the common information of the registration processing device stored in the authentication confirmation information storage unit 111b, and stores it in the authentication confirmation information storage unit 111b. (Step S703). Steps S701 to S703 correspond to step S108 shown in FIG. As each device executes the above processing, the authentication relationship in the network is updated.

次に、図20及び図21を参照して、通信機器間で行われる認証処理を具体的に説明する。図20は、通信機器間で行われる認証処理を具体的に説明する図である。図21は、通信機器の情報記憶部に保存される識別情報及び共通情報の具体例を示す図である。以下の説明において、通信機器11、12、及び13のそれぞれの認証要求情報記憶部を、認証要求情報記憶部111a、121a、及び131aとする。また、通信機器11、12、及び13のそれぞれの認証確認情報記憶部を、認証確認情報記憶部111b、121b、及び131bとする。   Next, with reference to FIGS. 20 and 21, an authentication process performed between communication devices will be described in detail. FIG. 20 is a diagram for specifically explaining authentication processing performed between communication devices. FIG. 21 is a diagram illustrating a specific example of identification information and common information stored in the information storage unit of the communication device. In the following description, the authentication request information storage units of the communication devices 11, 12, and 13 are referred to as authentication request information storage units 111a, 121a, and 131a. The authentication confirmation information storage units of the communication devices 11, 12, and 13 are referred to as authentication confirmation information storage units 111b, 121b, and 131b.

今、図20(a)に示すように、通信機器11と通信機器12との間に共通情報a12を用いた認証関係が確立されている場合において、通信機器13の認証処理が通信機器11に対して行われる場合を考える。この場合には、通信機器11が登録処理機器に、通信機器12が既存認証機器に、通信機器13が新規追加機器に該当する。また、このときの各通信機器11〜13の認証要求情報記憶部及び認証確認情報記憶部には、それぞれ図21(a)に示す情報が格納されていることになる。なお、通信機器11と通信機器12とは直系関係にあるため、それぞれの認証テーブルの直系情報には“○”印が付される。   As shown in FIG. 20A, when the authentication relationship using the common information a12 is established between the communication device 11 and the communication device 12, the authentication process of the communication device 13 is performed by the communication device 11. Consider the case where it is done against In this case, the communication device 11 corresponds to the registration processing device, the communication device 12 corresponds to the existing authentication device, and the communication device 13 corresponds to the newly added device. Further, the information shown in FIG. 21A is stored in the authentication request information storage unit and the authentication confirmation information storage unit of each of the communication devices 11 to 13 at this time. Since the communication device 11 and the communication device 12 are in a direct relationship, the direct information in each authentication table is marked with “◯”.

まず、通信機器11と通信機器13との認証に用いられる新規の共通情報a13が、通信機器11及び通信機器13に入力される。この共通情報a13は、相手通信機器の識別情報と対応付けて、それぞれの認証要求情報記憶部及び認証確認情報記憶部に追加登録される。図21(b)に、この時点における各認証要求情報記憶部及び各認証確認情報記憶部の認証テーブルの状態を示す。なお、通信機器11と通信機器13とは直系関係となるため、それぞれの認証テーブルの直系情報には、“○”印が付される。この追加登録により、通信機器11と通信機器13との認証関係が共通情報a13によって確立される(図20(b))。   First, new common information a <b> 13 used for authentication between the communication device 11 and the communication device 13 is input to the communication device 11 and the communication device 13. The common information a13 is additionally registered in the authentication request information storage unit and the authentication confirmation information storage unit in association with the identification information of the counterpart communication device. FIG. 21B shows the state of the authentication table in each authentication request information storage unit and each authentication confirmation information storage unit at this time. Since the communication device 11 and the communication device 13 are in a direct relationship, the direct information in each authentication table is marked with “◯”. By this additional registration, the authentication relationship between the communication device 11 and the communication device 13 is established by the common information a13 (FIG. 20B).

通信機器11と通信機器13との認証関係の確立が完了すると、通信機器11は、通信機器13との認証に用いられる新規の共通情報a13を、新規認証メッセージとして通信機器12に通知する。また、通信機器11は、全ての既存認証機器、この例では通信機器12の識別情報及び共通情報a12を、既存認証メッセージとして通信機器13に通知する。通信機器12は、通信機器11から通知される共通情報a13を、通信機器13の識別情報と対応付けて、認証要求情報記憶部121aに追加登録する。また、通信機器12は、通信機器13の識別情報と認証確認情報記憶部121bの通信機器11の共通情報とを対応付けて、認証確認情報記憶部121bに追加登録する。一方、通信機器13は、通信機器11から通知される通信機器12の識別情報と通信機器12の共通情報とを対応付けて、認証要求情報記憶部131aに追加登録する。また、通信機器13は、通信機器12の識別情報を、共通情報a13と対応付けて、認証確認情報記憶部131bに追加登録する。図21(c)に、この時点における各情報記憶部の認証テーブルの状態を示す。この追加登録により、通信機器12と通信機器13との認証関係は、共通情報a12及び共通情報a13によって確立される(図20(c))。   When the establishment of the authentication relationship between the communication device 11 and the communication device 13 is completed, the communication device 11 notifies the communication device 12 of new common information a13 used for authentication with the communication device 13 as a new authentication message. In addition, the communication device 11 notifies the communication device 13 of identification information and common information a12 of all existing authentication devices, in this example, the communication device 12, as an existing authentication message. The communication device 12 additionally registers the common information a13 notified from the communication device 11 in association with the identification information of the communication device 13 in the authentication request information storage unit 121a. Further, the communication device 12 associates the identification information of the communication device 13 with the common information of the communication device 11 of the authentication confirmation information storage unit 121b, and additionally registers it in the authentication confirmation information storage unit 121b. On the other hand, the communication device 13 associates the identification information of the communication device 12 notified from the communication device 11 and the common information of the communication device 12, and additionally registers them in the authentication request information storage unit 131a. Further, the communication device 13 additionally registers the identification information of the communication device 12 in the authentication confirmation information storage unit 131b in association with the common information a13. FIG. 21C shows the state of the authentication table of each information storage unit at this time. By this additional registration, the authentication relationship between the communication device 12 and the communication device 13 is established by the common information a12 and the common information a13 (FIG. 20C).

ここで、図21(c)の様に構築されたネットワーク内で、通信機器が認証を行う際の具体的な動作を説明する。
通信機器12が通信機器13に認証を要求する場合、通信機器12は、認証要求情報記憶部121aに記憶されている第3の通信機器の識別情報及び共通情報a13を取得して、共通情報a13の全部または一部を認証鍵とした認証情報を生成する。なお、認証情報を生成する際に、NONCEと呼ばれる不定値を用いてもよい。通信機器12は、通信機器13の識別情報及び生成した認証情報を少なくとも含む認証要求メッセージを通信機器13に送信する。 Here, a specific operation when the communication device performs authentication in the network constructed as shown in FIG. 21C will be described.
When the communication device 12 requests authentication from the communication device 13, the communication device 12 acquires the identification information and common information a13 of the third communication device stored in the authentication request information storage unit 121a, and the common information a13. Authentication information using all or part of the authentication key as an authentication key is generated. Note that when generating authentication information, an indefinite value called NONE may be used. The communication device 12 transmits an authentication request message including at least the identification information of the communication device 13 and the generated authentication information to the communication device 13.

通信機器13は、認証確認部において、通信機器12から受信した認証要求メッセージから、通信機器12の識別情報及び認証情報を取り出す。また、通信機器13は、認証確認情報記憶部131bから、通信機器12の識別情報に対応した共通情報を取り出し、通信機器12と同様の作成方法によって確認用の認証情報を作成する。そして、通信機器13は、認証要求メッセージの認証情報と確認用の認証情報とが一致するかどうかを判断する。情報が一致している場合に、通信機器13は、認証情報の送信元である通信機器12が正当な機器であるとして認証する。認証した旨は、通信機器13から通信機器12に通知される。これにより、通信機器12と通信機器13との通信が開始される。   The communication device 13 extracts the identification information and authentication information of the communication device 12 from the authentication request message received from the communication device 12 in the authentication confirmation unit. Also, the communication device 13 extracts common information corresponding to the identification information of the communication device 12 from the authentication confirmation information storage unit 131b, and creates authentication information for confirmation by the same creation method as the communication device 12. Then, the communication device 13 determines whether or not the authentication information of the authentication request message matches the authentication information for confirmation. If the information matches, the communication device 13 authenticates that the communication device 12 that is the transmission source of the authentication information is a valid device. The communication device 13 is notified that the authentication has been made. As a result, communication between the communication device 12 and the communication device 13 is started.

このように、通信機器に認証要求情報記憶部及び認証確認情報記憶部の二つの記憶部を設けることによって、二つの通信機器は、互いに認証を要求する際に各々の通信機器が異なる共通情報を使用して認証情報を作成する。このため、一方の通信機器の共通情報を第三者に知られた場合でも、他方からの認証を要求することが可能となる。二つの通信機器が同じ共通情報を用いて行う認証より安全性の高い認証を実行することが可能となる。   In this way, by providing two storage units, that is, an authentication request information storage unit and an authentication confirmation information storage unit, in the communication device, when the two communication devices request mutual authentication, the communication devices share different common information. Use to create authentication information. For this reason, even when the common information of one communication device is known to a third party, it is possible to request authentication from the other. It is possible to execute authentication with higher safety than authentication performed by two communication devices using the same common information.

なお、ネットワーク1を構成する通信機器は、属性情報を認証要求情報記憶部111a及び認証確認情報記憶部111bに保存してもよい。認証要求情報記憶部111a及び認証確認情報記憶部111bの認証テーブルには、それぞれの通信機器を特徴付ける属性情報が追加される。属性情報は、ネットワーク1に新規の通信機器が追加された際に、入力される共通情報と同時に入力されてもよい。図22は、図4に示す登録処理機器が、属性情報を用いる際の動作を示すフローチャートである。図16に示す登録処理機器の動作を示すフローチャートとの違いは、ステップS501とステップS502との間に、新規追加機器を登録するかどうかの判断を行うステップ(ステップS508)が存在することである。登録処理機器及び新規追加機器が異なる属性情報を備えていた場合、登録処理機器は、新規追加機器の登録を拒否することができる。   In addition, the communication apparatus which comprises the network 1 may preserve | save attribute information in the authentication request information storage part 111a and the authentication confirmation information storage part 111b. Attribute information characterizing each communication device is added to the authentication tables of the authentication request information storage unit 111a and the authentication confirmation information storage unit 111b. The attribute information may be input simultaneously with the common information that is input when a new communication device is added to the network 1. FIG. 22 is a flowchart showing an operation when the registration processing device shown in FIG. 4 uses attribute information. The difference from the flowchart showing the operation of the registration processing device shown in FIG. 16 is that a step (step S508) for determining whether or not to register a newly added device exists between step S501 and step S502. . If the registration processing device and the newly added device have different attribute information, the registration processing device can refuse registration of the new additional device.

また、第1及び第2の実施形態において、図4のステップS101で説明したように、登録処理機器及び新規追加機器の識別情報は、新規の共通情報と同時に入力されるとして説明を行ったが、登録処理機器及び新規追加機器の識別情報は、別のタイミングで入力されてもよい。たとえば、図4に示すステップS102が行われる際に、登録処理機器及び新規追加機器の識別情報を手動で入力してもよい。   In the first and second embodiments, as described in step S101 in FIG. 4, the identification information of the registration processing device and the newly added device has been described as being input simultaneously with the new common information. The identification information of the registration processing device and the newly added device may be input at another timing. For example, when step S102 shown in FIG. 4 is performed, identification information of the registration processing device and the newly added device may be manually input.

また、第1及び第2の実施形態において、既存認証機器は、制御部に中継機能を備えてもよい。中継機能とは、新規認証メッセージを受信した既存認証機器機器が、直系情報が“○”印である他の既存認証機器に新規認証メッセージをさらに送信する機能のことである。図23は、第1の実施形態に係る通信機器の中継機能を説明するための図である。図23において、点線の矢印で結ばれている通信機器は、直系関係であることを示す。図23に示すように、ネットワーク1において、新たに通信機器15が追加され、通信機器13及び通信機器15に共通情報a15が入力されたとする。この場合、通信機器13は、直系関係である通信機器11及び通信機器14に新規認証メッセージを送信する。新規認証メッセージを受信した通信機器11は、通信機器13以外に直系関係である通信機器12が存在する。通信機器11は、通信機器12に新規認証メッセージを送信する。新規認証メッセージを受信した通信機器14は、他に直系関係にある通信機器が存在しないため、新規認証メッセージを送信しない。第2の実施形態においても、既存認証機器は同様の動作を行う。制御部に中継機能を備えることによって、新規の通信機器が追加された際に行う新規認証メッセージの送信によって一時的に増加する通信量を、制御部が中継機能を持たない場合と比較して低減することが可能となる。   In the first and second embodiments, the existing authentication device may include a relay function in the control unit. The relay function is a function in which an existing authentication device that has received a new authentication message further transmits a new authentication message to another existing authentication device whose direct information is marked with “O”. FIG. 23 is a diagram for explaining the relay function of the communication device according to the first embodiment. In FIG. 23, communication devices connected by dotted arrows indicate a direct relationship. As shown in FIG. 23, it is assumed that a new communication device 15 is added in the network 1 and common information a15 is input to the communication device 13 and the communication device 15. In this case, the communication device 13 transmits a new authentication message to the communication device 11 and the communication device 14 that have a direct relationship. The communication device 11 that has received the new authentication message includes a communication device 12 having a direct relationship in addition to the communication device 13. The communication device 11 transmits a new authentication message to the communication device 12. The communication device 14 that has received the new authentication message does not transmit a new authentication message because there is no other direct communication device. Also in the second embodiment, the existing authentication device performs the same operation. By providing a relay function in the control unit, the amount of traffic temporarily increased by sending a new authentication message when a new communication device is added is reduced compared to when the control unit does not have a relay function. It becomes possible to do.

また、第1及び第2の実施形態において、図4に示す登録処理機器は、新規認証メッセージ及び既存認証メッセージを送信する際に、新規追加機器機器及び既存認証機器の共通情報の全部または一部を元に暗号鍵を生成し、新規認証メッセージ及び既存認証メッセージの全部または一部を暗号化してもよい。これにより、新規認証メッセージ及び既存認証メッセージの秘匿性が増すため、ネットワークのセキュリティを向上することができる。   In the first and second embodiments, when the registration processing device shown in FIG. 4 transmits the new authentication message and the existing authentication message, all or part of the common information of the newly added device and the existing authentication device. An encryption key may be generated based on the new authentication message and all or a part of the existing authentication message may be encrypted. Thereby, since the confidentiality of a new authentication message and an existing authentication message increases, the security of a network can be improved.

また、第1及び第2の実施形態において通信機器が属性情報を備える場合、登録処理機器は、属性情報が異なる新規追加機器を登録してもよい。登録処理機器は、属性情報を新規認証メッセージ及び既存認証メッセージに追加してもよい。属性情報が追加された新規認証メッセージを受信した既存認証機器は、自身の属性情報と一致する新規追加機器のみを登録する。属性情報が追加された既存認証メッセージを受信した新規追加機器は、自身の属性情報が一致する既存認証機器のみを登録する。これにより、同じ属性情報をもつ通信機器のみと認証関係を構築するため、ネットワーク1の負荷は軽減される。   In the first and second embodiments, when the communication device includes attribute information, the registration processing device may register a newly added device having different attribute information. The registration processing device may add the attribute information to the new authentication message and the existing authentication message. The existing authentication device that has received the new authentication message to which the attribute information has been added registers only the newly added device that matches its own attribute information. The newly added device that has received the existing authentication message to which the attribute information is added registers only the existing authentication device whose own attribute information matches. As a result, since the authentication relationship is established only with communication devices having the same attribute information, the load on the network 1 is reduced.

さらに、第1及び第2の実施形態において、新規追加機器と同じ属性情報を備える既存認証機器のみからなる既存認証メッセージを生成してもよい。また、登録処理機器は、新規追加機器と同じ属性情報を備える既存認証機器のみからなる新規認証メッセージを生成してもよい。既存認証機器は、属性情報が同じ通信機器のみと認証関係を構築するため、ネットワーク1の負荷は軽減される。   Furthermore, in the first and second embodiments, an existing authentication message including only an existing authentication device having the same attribute information as the newly added device may be generated. In addition, the registration processing device may generate a new authentication message including only an existing authentication device having the same attribute information as the newly added device. Since the existing authentication device establishes the authentication relationship only with the communication device having the same attribute information, the load on the network 1 is reduced.

本発明の通信機器は、認証に用いる共通情報を配布する場合等に有効であり、特に、ネットワークにサーバ装置を設けないネットワーク等において、有用である。   The communication device of the present invention is effective when distributing common information used for authentication, and is particularly useful in a network or the like in which no server device is provided in the network.

本発明の通信機器によって構成されるネットワーク1の一例を示す概念図The conceptual diagram which shows an example of the network 1 comprised by the communication apparatus of this invention 通信機器10の機能的構成を示すブロック図The block diagram which shows the functional structure of the communication apparatus 10 情報記憶部111が保存する識別情報及び共通情報の一例を示す図The figure which shows an example of the identification information and common information which the information storage part 111 preserve | saves 第1の通信機器の動作を説明するためのシーケンス図Sequence diagram for explaining the operation of the first communication device 登録処理機器の動作を示すフローチャート図Flowchart diagram showing the operation of the registration processing device 既存認証メッセージの構成図Configuration diagram of existing authentication message 新規認証メッセージの構成図Configuration diagram of new authentication message 新規追加機器の動作を示すフローチャート図Flowchart diagram showing the operation of the newly added device 既存認証機器の動作を示すフローチャート図Flowchart diagram showing the operation of the existing authentication device 通信機器間で行われる認証処理を具体的に説明するための図Diagram for specifically explaining authentication processing performed between communication devices 情報記憶部に保存される識別情報及び共通情報の具体例を示す図The figure which shows the specific example of the identification information preserve | saved at an information storage part, and common information 属性情報を備える場合の登録処理機器の動作を示すフローチャート図The flowchart figure which shows operation | movement of the registration processing apparatus in the case of providing attribute information 第2の実施携帯に係る第1の通信機器11の機能的構成を示すブロック図The block diagram which shows the functional structure of the 1st communication apparatus 11 which concerns on 2nd implementation mobile phone. 認証要求情報記憶部に保存する識別情報及び共通情報の一例を示す図The figure which shows an example of the identification information preserve | saved in an authentication request information storage part, and common information 認証確認情報記憶部に保存する識別情報及び共通情報の一例を示す図The figure which shows an example of the identification information preserve | saved in an authentication confirmation information storage part, and common information 登録処理機器の動作を示すフローチャート図Flowchart diagram showing the operation of the registration processing device 既存認証メッセージの構成図Configuration diagram of existing authentication message 新規追加機器の動作を示すフローチャート図Flowchart diagram showing the operation of the newly added device 既存認証機器の動作を示すフローチャート図Flowchart diagram showing the operation of the existing authentication device 通信機器間で行われる認証処理を具体的に説明するための図Diagram for specifically explaining authentication processing performed between communication devices 情報記憶部に保存される識別情報及び共通情報の具体例を示す図The figure which shows the specific example of the identification information preserve | saved at an information storage part, and common information 属性情報を備える場合の登録処理機器の動作を示すフローチャート図The flowchart figure which shows operation | movement of the registration processing apparatus in the case of providing attribute information 通信機器の中継機能を説明するための図Diagram for explaining the relay function of a communication device ホームネットワークの従来技術を示す図Diagram showing conventional technology of home network

符号の説明Explanation of symbols

1 ネットワーク
11、12、13、14、15 通信機器
111 情報記憶部
111a、121a、131a 認証要求情報記憶部
111b、121b、131b 認証確認情報記憶部
112 設定部
113 制御部
114 送受信部
115 認証確認部
116 認証要求部


DESCRIPTION OF SYMBOLS 1 Network 11, 12, 13, 14, 15 Communication apparatus 111 Information storage part 111a, 121a, 131a Authentication request information storage part 111b, 121b, 131b Authentication confirmation information storage part 112 Setting part 113 Control part 114 Transmission / reception part 115 Authentication confirmation part 116 Authentication request part


Claims (19)

ネットワーク接続された他の通信機器と認証関係を確立させる通信機器であって、
ネットワーク上で認証関係にある他の通信機器について、認証処理に用いる共通情報と機器固有の識別情報とを対応付けて記憶する情報記憶部と、
ネットワークに接続される新たな通信機器との認証に必要な新たな共通情報が入力される設定部と、
前記新たな通信機器との間で認証関係を確立させる場合に、前記設定部に入力された新たな共通情報と、前記新たな通信機器の識別情報とを対応付けて前記情報記憶部に記憶する制御部と、
少なくとも前記新たな共通情報を、前記情報記憶部に記憶されている他の通信機器の全部又は一部に送信し、かつ、前記情報記憶部に記憶されている少なくとも他の通信機器の全部又は一部の識別情報を、前記新たな通信機器に送信する送信部とを備える、通信機器。 A communication device that establishes an authentication relationship with another communication device connected to the network,
An information storage unit that stores common information used for authentication processing and device-specific identification information in association with each other for other communication devices that are in an authentication relationship on the network;
A setting unit for inputting new common information necessary for authentication with a new communication device connected to the network;
When establishing an authentication relationship with the new communication device, the new common information input to the setting unit and the identification information of the new communication device are stored in the information storage unit in association with each other. A control unit;
At least the new common information is transmitted to all or part of other communication devices stored in the information storage unit, and at least all or one of the other communication devices stored in the information storage unit. A communication unit comprising: a transmission unit that transmits the identification information of the unit to the new communication device. 前記設定部には、前記共通情報と共に、通信機器の機能に応じて予め割り当てられた属性情報が入力され、
前記制御部は、前記属性情報に基づいて前記新たな通信機器との間で認証関係を確立させるか否かを判断することを特徴とする、請求項1に記載の通信機器。 Along with the common information, attribute information assigned in advance according to the function of the communication device is input to the setting unit,
The communication device according to claim 1, wherein the control unit determines whether to establish an authentication relationship with the new communication device based on the attribute information. 前記設定部には、前記共通情報と共に、通信機器の機能に応じて予め割り当てられた属性情報が入力され、
前記送信部は、前記新たな共通情報及び前記属性情報を、前記情報記憶部に記憶されている全ての他の通信機器に送信することを特徴とする、請求項1に記載の通信機器。 Along with the common information, attribute information assigned in advance according to the function of the communication device is input to the setting unit,
The communication device according to claim 1, wherein the transmission unit transmits the new common information and the attribute information to all other communication devices stored in the information storage unit. 前記設定部には、前記共通情報と共に、通信機器の機能に応じて予め割り当てられた属性情報が入力され、
前記送信部は、前記情報記憶部に記憶されている他の通信機器のうち前記属性情報が一致する通信機器に、前記新たな共通情報を送信することを特徴とする、請求項1に記載の通信機器。 Along with the common information, attribute information assigned in advance according to the function of the communication device is input to the setting unit,
The said transmission part transmits the said new common information to the communication apparatus with which the said attribute information corresponds among the other communication apparatuses memorize | stored in the said information storage part. Communication equipment. 前記情報記憶部には、通信機器の機能に応じて予め割り当てられた属性情報が記憶されており、
前記送信部は、前記情報記憶部に記憶されている全ての他の通信機器の識別情報及び前記属性情報を、前記新たな通信機器に送信することを特徴とする、請求項1に記載の通信機器。 The information storage unit stores attribute information assigned in advance according to the function of the communication device,
The communication according to claim 1, wherein the transmission unit transmits identification information and the attribute information of all other communication devices stored in the information storage unit to the new communication device. machine. 前記情報記憶部には、通信機器の機能に応じて予め割り当てられた属性情報が記憶されており、
前記送信部は、前記情報記憶部に記憶されている他の通信機器のうち前記属性情報が一致する通信機器の識別情報を、前記新たな通信機器に送信することを特徴とする、請求項1に記載の通信機器。 The information storage unit stores attribute information assigned in advance according to the function of the communication device,
The said transmission part transmits the identification information of the communication apparatus with which the said attribute information corresponds among the other communication apparatuses memorize | stored in the said information memory | storage part to the said new communication apparatus, It is characterized by the above-mentioned. The communication device described in 1. 前記情報記憶部は、前記設定部に共通情報が入力されることで認証関係が確立された通信機器であることを示す直系情報をさらに記憶することを特徴とする、請求項1に記載の通信機器。   The communication according to claim 1, wherein the information storage unit further stores direct information indicating that the communication device has an authentication relationship established by inputting common information to the setting unit. machine. 前記送信部は、前記情報記憶部に記憶されている他の通信機器のうち前記直系情報が示される通信機器に、前記新たな共通情報を送信することを特徴とする、請求項7に記載の通信機器。   The said transmission part transmits the said new common information to the communication apparatus by which the said direct information is shown among the other communication apparatuses memorize | stored in the said information storage part, The said common information is characterized by the above-mentioned. Communication equipment. 前記情報記憶部が記憶する共通情報は、前記他の通信機器に認証を要求する際に用いる要求共通情報と、前記他の通信機器から要求されるに認証を確認する際に用いる確認共通情報とで構成されることを特徴とする、請求項1〜8のいずれかに記載の通信機器。   The common information stored in the information storage unit includes request common information used when requesting authentication from the other communication device, and confirmation common information used when confirming authentication required by the other communication device. The communication device according to claim 1, comprising: ネットワーク接続された他の通信機器と認証関係を確立させる通信機器であって、
ネットワーク上の特定の通信機器との新たな認証に必要な新たな共通情報が入力される設定部と、
前記設定部から入力された前記新たな共通情報を、前記特定の通信機器固有の識別情報と対応付けて記憶する情報記憶部と、
前記特定の通信機器から、前記特定の通信機器と認証関係にある他の通信機器の識別情報を受信する受信部と、
受信した前記他の通信機器の識別情報を、前記情報記憶部に記憶する制御部とを備えることを特徴とする、通信機器。 A communication device that establishes an authentication relationship with another communication device connected to the network,
A setting unit for inputting new common information necessary for new authentication with a specific communication device on the network;
An information storage unit that stores the new common information input from the setting unit in association with identification information unique to the specific communication device;
A receiving unit that receives identification information of other communication devices that are in an authentication relationship with the specific communication device from the specific communication device;
A communication device comprising: a control unit that stores the received identification information of the other communication device in the information storage unit. 前記受信部には、前記他の通信機器の識別情報と共に、前記他の通信機器の機能に応じて予め割り当てられた属性情報が入力され、
前記制御部は、前記属性情報に基づいて前記他の通信機器との間で認証関係を確立させるか否かを判断することを特徴とする、請求項10に記載の通信機器。 In addition to the identification information of the other communication device, the reception unit receives attribute information assigned in advance according to the function of the other communication device,
The communication device according to claim 10, wherein the control unit determines whether to establish an authentication relationship with the other communication device based on the attribute information. 前記情報記憶部が記憶する共通情報は、前記他の通信機器に認証を要求する際に用いる要求共通情報と、前記他の通信機器から要求されるに認証を確認する際に用いる確認共通情報とで構成されることを特徴とする、請求項10又は11に記載の通信機器。   The common information stored in the information storage unit includes request common information used when requesting authentication from the other communication device, and confirmation common information used when confirming authentication required by the other communication device. The communication device according to claim 10 or 11, characterized by comprising: ネットワーク接続された他の通信機器と認証関係を確立させる通信機器であって、
ネットワーク上で認証関係にある他の通信機器について、認証処理に用いる共通情報と機器固有の識別情報とを対応付けて記憶する情報記憶部と、
ネットワークに接続される新たな通信機器と認証処理を行う特定の通信機器から、当該新たな通信機器との認証に必要な新たな共通情報と、当該新たな通信機器の識別情報とを受信する受信部と、
前記新たな共通情報と、前記新たな通信機器の識別情報とを、前記情報記憶部に保存する制御部とを備えることを特徴とする、通信機器。 A communication device that establishes an authentication relationship with another communication device connected to the network,
An information storage unit that stores common information used for authentication processing and device-specific identification information in association with each other for other communication devices that are in an authentication relationship on the network;
Reception that receives new common information necessary for authentication with the new communication device and identification information of the new communication device from a new communication device connected to the network and a specific communication device that performs authentication processing And
A communication device comprising: a control unit that stores the new common information and the identification information of the new communication device in the information storage unit. 前記受信部には、前記新たな通信機器の識別情報と、前記新たな共通情報と共に、前記新たな通信機器の機能に応じて予め割り当てられた属性情報が入力され、
前記制御部は、前記属性情報に基づいて前記新たな通信機器との間で認証関係を確立させるか否かを判断することを特徴とする、請求項13に記載の通信機器。 The receiving unit receives attribute information assigned in advance according to the function of the new communication device, together with the identification information of the new communication device and the new common information.
The communication device according to claim 13, wherein the control unit determines whether to establish an authentication relationship with the new communication device based on the attribute information. 前記情報記憶部は、前記受信部を介さないで、直接入力された共通情報によって認証関係が確立された通信機器であることを示す直系情報をさらに記憶することを特徴とする、請求項13に記載の通信機器。   The information storage unit further stores direct information indicating that the communication device has an authentication relationship established by directly input common information without going through the receiving unit. The communication device described. 前記情報記憶部に記憶されている他の通信機器のうち前記直系情報が示される通信機器に、前記新たな共通情報を送信する送信部をさらに備えることを特徴とする、請求項15に記載の通信機器。   16. The transmission device according to claim 15, further comprising a transmission unit that transmits the new common information to a communication device in which the direct information is indicated among other communication devices stored in the information storage unit. Communication equipment. 前記情報記憶部が記憶する共通情報は、前記他の通信機器に認証を要求する際に用いる要求共通情報と、前記他の通信機器から要求されるに認証を確認する際に用いる確認共通情報とで構成されることを特徴とする、請求項13〜16のいずれかに記載の通信機器。   The common information stored in the information storage unit includes request common information used when requesting authentication from the other communication device, and confirmation common information used when confirming authentication required by the other communication device. The communication device according to claim 13, wherein the communication device is configured as follows. 認証を行う複数の通信機器がネットワーク接続された認証システムであって、
いずれか一つの特定の通信機器が、
ネットワーク上で認証関係にある他の通信機器について、認証処理に用いる共通情報と機器固有の識別情報とを対応付けて記憶する第1の情報記憶部と、
前記ネットワークに接続される新たな通信機器との認証に必要な新たな共通情報が入力される設定部と、
前記新たな通信機器との間で認証関係を確立させる場合に、前記設定部に入力された前記新たな共通情報と、前記新たな通信機器の識別情報とを対応付けて前記第1の情報記憶部に記憶する第1の制御部と、
少なくとも前記新たな共通情報を、前記第1の情報記憶部に記憶されている他の通信機器の全部又は一部に送信し、かつ、前記第1の情報記憶部に記憶されている少なくとも他の通信機器の全部又は一部の識別情報を、前記新たな通信機器に送信する送信部とを備え、
前記特定の通信機器以外の通信機器が、
前記ネットワーク上で認証関係にある他の通信機器について、認証処理に用いる共通情報と機器固有の識別情報とを対応付けて記憶する第2の情報記憶部と、
前記新たな通信機器と認証処理を行う前記特定の通信機器から、前記新たな共通情報と、前記新たな通信機器の識別情報とを受信する受信部と、
前記新たな共通情報と、前記新たな通信機器の識別情報とを、前記第2の情報記憶部に記憶する第2の制御部とを備える、認証システム。 An authentication system in which a plurality of communication devices that perform authentication are connected to a network,
Any one particular communication device
A first information storage unit that stores common information used for authentication processing and device-specific identification information in association with each other for other communication devices that are in an authentication relationship on the network;
A setting unit for inputting new common information necessary for authentication with a new communication device connected to the network;
When establishing an authentication relationship with the new communication device, the first common information input to the setting unit and the identification information of the new communication device are associated with each other to store the first information A first control unit stored in the unit;
At least the new common information is transmitted to all or a part of other communication devices stored in the first information storage unit, and at least other information stored in the first information storage unit A transmission unit for transmitting all or part of the identification information of the communication device to the new communication device;
Communication devices other than the specific communication device are
A second information storage unit that stores common information used for authentication processing and identification information unique to the device in association with each other for other communication devices having an authentication relationship on the network;
A receiving unit that receives the new common information and the identification information of the new communication device from the specific communication device that performs authentication processing with the new communication device;
An authentication system comprising: a second control unit that stores the new common information and the identification information of the new communication device in the second information storage unit. ネットワークに接続され、認証を行う複数の通信機器の認証処理方法であって、
特定の通信機器が、
ネットワーク上で認証関係にある他の通信機器について、認証処理に用いる共通情報と機器固有の識別情報とを対応付けて第1の情報記憶部に記憶するステップと、
前記ネットワークに接続される新たな通信機器との認証に必要な新たな共通情報が入力されるステップと、
前記新たな通信機器との間で認証関係を確立させる場合に、前記設定部に入力された前記新たな共通情報と、前記新たな通信機器の識別情報とを対応付けて前記情報記憶部に記憶するステップと、
少なくとも前記新たな共通情報を、前記情報記憶部に記憶されている他の通信機器の全部又は一部に送信し、かつ、前記情報記憶部に記憶されている少なくとも他の通信機器の全部又は一部の識別情報を、前記新たな通信機器に送信するステップとを備え、
前記特定の通信機器以外の通信機器が、
前記ネットワーク上で認証関係にある他の通信機器について、認証処理に用いる共通情報と機器固有の識別情報とを対応付けて第2の情報記憶部に記憶するステップと、
前記新たな通信機器と認証処理を行う登録用の通信機器から、前記新たな共通情報と、前記新たな通信機器の識別情報とを受信するステップと、
前記新たな共通情報と、前記新たな通信機器の識別情報とを、前記情報記憶部に記憶するステップとを備える、認証処理方法。



An authentication processing method for a plurality of communication devices connected to a network and performing authentication,
Specific communication equipment
For other communication devices that are in an authentication relationship on the network, the step of storing the common information used for authentication processing and the device-specific identification information in association with each other in the first information storage unit;
Inputting new common information necessary for authentication with a new communication device connected to the network; and
When establishing an authentication relationship with the new communication device, the new common information input to the setting unit and the identification information of the new communication device are associated with each other and stored in the information storage unit And steps to
At least the new common information is transmitted to all or part of other communication devices stored in the information storage unit, and at least all or one of the other communication devices stored in the information storage unit. Transmitting the identification information of the unit to the new communication device,
Communication devices other than the specific communication device are
For other communication devices that are in an authentication relationship on the network, the step of storing the common information used for authentication processing and the device-specific identification information in association with each other in the second information storage unit;
Receiving the new common information and the identification information of the new communication device from the communication device for registration that performs authentication processing with the new communication device;
An authentication processing method comprising: storing the new common information and the identification information of the new communication device in the information storage unit.



JP2004222573A 2004-07-29 2004-07-29 Communication apparatus Pending JP2006042207A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004222573A JP2006042207A (en) 2004-07-29 2004-07-29 Communication apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004222573A JP2006042207A (en) 2004-07-29 2004-07-29 Communication apparatus

Publications (1)

Publication Number Publication Date
JP2006042207A true JP2006042207A (en) 2006-02-09

Family

ID=35906671

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004222573A Pending JP2006042207A (en) 2004-07-29 2004-07-29 Communication apparatus

Country Status (1)

Country Link
JP (1) JP2006042207A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013118511A1 (en) * 2012-02-10 2013-08-15 パナソニック株式会社 Setting method, device authentication method, device authentication system, and controller
WO2018105043A1 (en) * 2016-12-07 2018-06-14 大日本印刷株式会社 Terminal device, program and communication system

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013118511A1 (en) * 2012-02-10 2013-08-15 パナソニック株式会社 Setting method, device authentication method, device authentication system, and controller
CN103597691A (en) * 2012-02-10 2014-02-19 松下电器产业株式会社 Setting method, device authentication method, device authentication system, and controller
JP5451950B2 (en) * 2012-02-10 2014-03-26 パナソニック株式会社 Setting method, device authentication method, device authentication system, and server
US9246895B2 (en) 2012-02-10 2016-01-26 Panasonic Intellectual Property Management Co., Ltd. Setting method, device authentication method, device authentication system, and server
WO2018105043A1 (en) * 2016-12-07 2018-06-14 大日本印刷株式会社 Terminal device, program and communication system

Similar Documents

Publication Publication Date Title
US10122685B2 (en) Method for automatically establishing wireless connection, gateway device and client device for internet of things using the same
JP4000111B2 (en) Communication apparatus and communication method
JP2002359623A (en) Wireless communication setting method, communication terminal, access point terminal, recording medium and program
CN107567017B (en) Wireless connection system, device and method
US20110055409A1 (en) Method For Network Connection
CN103430506B (en) Network communicating system and method
JP2020533853A (en) Methods and equipment for managing digital certificates
EP2993859A1 (en) Secure communication method
EP2670176A1 (en) Method for tracking a mobile device onto a remote displaying unit through a mobile switching center and a head-end
US20080267395A1 (en) Apparatus and method for encrypted communication processing
JP2005295038A (en) Providing apparatus, providing method, communication apparatus, communication method, and program
JP5848467B2 (en) Repeater, wireless communication system, and wireless communication method
JP5319456B2 (en) COMMUNICATION SYSTEM, ITS CONTROL METHOD, BASE STATION DEVICE, AND PROGRAM
JP2009277024A (en) Connection control method, communication system and terminal
JP4472566B2 (en) Communication system and call control method
JP5388088B2 (en) Communication terminal device, management device, communication method, management method, and computer program.
US20160105407A1 (en) Information processing apparatus, terminal, information processing system, and information processing method
JP2006042207A (en) Communication apparatus
JP6813030B2 (en) Communications system
JP5828090B2 (en) Relay device
JP2006033340A (en) Wireless communication system and digital certificate issuing method
JP2006197094A (en) Communication system
JP3911697B2 (en) Network connection device, network connection method, network connection program, and storage medium storing the program
KR100463751B1 (en) Method for generating packet-data in wireless-communication and method and apparatus for wireless-communication using that packet-data
JP2006042208A (en) Communication apparatus provided with authentication function and communication system