JP2006279702A - ネットワークシステムに電子装置を配置する方法およびネットワークシステム - Google Patents

ネットワークシステムに電子装置を配置する方法およびネットワークシステム Download PDF

Info

Publication number
JP2006279702A
JP2006279702A JP2005097828A JP2005097828A JP2006279702A JP 2006279702 A JP2006279702 A JP 2006279702A JP 2005097828 A JP2005097828 A JP 2005097828A JP 2005097828 A JP2005097828 A JP 2005097828A JP 2006279702 A JP2006279702 A JP 2006279702A
Authority
JP
Japan
Prior art keywords
electronic device
controller
algorithm
network system
status
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005097828A
Other languages
English (en)
Inventor
Yasuyuki Shintani
保之 新谷
Kini Ho
均偉 方
Ming-Fong Yeh
明峯 葉
Bungyo Cho
文堯 張
Takashi Murakami
隆史 村上
Daisuke Kobayashi
大祐 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2005097828A priority Critical patent/JP2006279702A/ja
Publication of JP2006279702A publication Critical patent/JP2006279702A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 ネットワークシステムに電子装置を安全に配置する方法およびネットワークシステムを提供する。
【解決手段】 電子装置に、ネットワークシステムに参加するための要求メッセージを、第1の所定の期間内に発行させることと、ネットワークシステムに参加するための要求メッセージが第2の所定の期間内に受信されたときには、コントローラに、ネットワークシステムへの参加を許可するメッセージを返信させることと、電子装置およびコントローラに同じアルゴリズムを予め導入することと、アルゴリズムに基づいて、共有秘密鍵を生成すること、などの手段を含み、コントローラに、共有秘密鍵を用いて状態メッセージを復号化させ、状態メッセージに基づいて、電子装置の配置が正当であるかどうかを判定する。
【選択図】 図2

Description

本発明は、ネットワークシステムに電子装置を安全に配置する方法及び装置に関し、特に、ユーザが、簡単な操作を実行することによって、ネットワークシステムに電子装置を安全に配置することを可能とする方法および装置に関する。
近年、デジタルホームネットワークが、世界の電子機器産業において、最もホットな論点の1つだということができる。ホームネットワークを通して、ユーザは、屋内であってもまたは屋外であっても、家庭で様々な種類の電子装置を簡単に操作および制御して、安全なメンテナンスおよび家庭用機器の制御と同様に、データ、音声および画像の共有という目的を達成し、家庭生活をより効率的に、より便利に、より安全に楽しむことができる。
将来、ホームネットワークを通じた制御信号の伝送が、既存の電力ケーブルまたは無線ネットワークを通して行われ、家庭用機器のための遠隔制御または信号送信器は全方向性となるであろう。もし、ホームネットワークにおける電子装置が、予め登録も認証もされない場合は、別の家庭の家庭用機器が、不注意で制御されたり、別のユーザによって作動され、家庭の安全に脅威をもたらす可能性がある。
上記の問題を解決するため、特許文献1は、共有秘密鍵を用いた安全なポイントツーポイント通信チャネルを構成するホームネットワーク1を提案する。このホームネットワーク1には、コントローラ10、ハンドセット11、テレビ12、ビデオレコーダ13、屋内電話機14、デスクトップコンピュータ15および表示装置16が含まれ、これらが、ネットワーク20を通して連結されている。このホームネットワーク1によると、ユーザが、新たな家庭用機器(たとえばプリンタ17)をホームネットワーク1に追加したい場合には、ユーザは、プリンタ17の検証データ、たとえば、ホームネットワーク1におけるコントローラ10用の共有秘密鍵を手動で入力し、登録および認証を完了しなければならない。コントローラ10が、プリンタ17用の制御コマンドを受信したときには、コントローラ10は、共有秘密鍵を用いて、ネットワーク20を通じてプリンタ17へさらに伝送するための制御コマンドを暗号化する。次に、プリンタ17は、その共有秘密鍵を用いて、制御コマンドを復号化する。復号化が成功した場合、制御コマンドが、プリンタ17を制御するための正当なコマンドであることを示す。
しかしながら、前述のホームネットワーク1には、次の欠点がある。すなわち、
(1) 電力遮断があったとき、ユーザによって入力され、かつコントローラ10に記憶された検証データが消えてしまい、ユーザは、電力が回復した後で、全ての家庭用機器の検証データを新たに入力し、登録および検証を実行するようにしなければならない。これは、検証データが非常に複雑かまたは長いときには、使用および操作の点で便利ではない。
(2) さらに、家庭用機器の検証データを忘れてしまい、ユーザが、検証データを思い出すことができない場合には、家庭用機器を新たに登録しようとしても、登録を実行することができない。したがって、家庭用機器を、ホームネットワークに配置することができない。
米国特許出願公開第2003/0044020A1号明細書
本発明の主な目的は、ネットワークシステムに電子装置を配置する方法であって、ユーザが、簡単な操作を行うことによって、電子装置をネットワークシステムに安全に配置することを可能とする方法と、ネットワークシステムとを提供することである。
本発明は、コントローラを含むネットワークシステムに、電子装置を安全に配置する方法であって、(A)電子装置は、交換鍵信号(exchange key signal)を受信すると登録モードになり、かつ、第1の所定の期間内にネットワークシステムに参加するための要求メッセージを発行し、(B)コントローラは、交換鍵信号を受信すると登録モードになり、かつ、ネットワークシステムに参加するための要求メッセージが、第2の所定の期間内に受信されたときには、ネットワークシステムへの参加を許可するメッセージを返信し、(C)電子装置およびコントローラに同じアルゴリズムを予め導入し、電子装置が、ネットワークシステムへの参加を許可するメッセージを受信したときには、電子装置およびコントローラが、アルゴリズムに基づいて、共有秘密鍵を生成し、(D)コントローラは、共有秘密鍵を用いて暗号化した状態要求メッセージを電子装置に発行し、電子装置は、状態要求メッセージを受信した後、共有秘密鍵を用いて状態要求メッセージを復号化し、かつ、状態要求メッセージに従い、共有秘密鍵を用いて暗号化された状態メッセージを返信し、(E)コントローラは、状態メッセージを受信した後で、共有秘密鍵を用いて状態メッセージを復号化し、状態メッセージに基づいて、電子装置の配置が正当かどうかを判定するステップを含むことを特徴とする。
さらに、本発明の前述の方法を実現するためのネットワークシステムには、少なくとも1つの電子装置と、コントローラが含まれる。電子装置は、その中にアルゴリズムが予め導入されている。コントローラは、電子装置に電気的に結合され、かつ、電子装置のアルゴリズムと同じアルゴリズムをその中に予め導入しており、電子装置は、交換鍵信号を受信すると登録モードになり、かつ、第1の所定の期間内に、ネットワークシステムに参加するための要求メッセージを発行して、コントローラから、ネットワークシステムへの参加を許可する許可メッセージを受信すると、アルゴリズムに従って、共有秘密鍵を生成する。コントローラから状態要求メッセージを受信すると、電子装置は、共有秘密鍵を用いて状態要求メッセージを復号化し、かつ、状態要求メッセージに従い、共有秘密鍵を用いて暗号化した状態メッセージを、コントローラに返信する。コントローラは、交換鍵信号を受信すると登録モードに入り、電子装置からネットワークシステムに参加するための要求メッセージが、第2の所定の期間内に受信されたときに、ネットワークシステムへの参加を許可するメッセージを返信し、かつ、アルゴリズムに従って共有秘密鍵を生成した後で、共有秘密鍵を用いて暗号化した状態要求メッセージを電子装置へ発行し、かつ、電子装置から状態メッセージを受信すると、共有秘密鍵を用いて状態メッセージを復号化し、状態メッセージに基づいて、電子装置の配置が正当であるかどうかを判定する。
本発明の他の特徴および利点は、添付の図面を参照して、好適な実施形態の次の詳細な説明において、明らかとなるであろう。
本発明のさらに詳細な説明の前に、本開示を通して、類似の要素は、同じ参照符号によって示されている。
本発明にかかる、ネットワークシステムに電子装置を安全に配置する方法を図2に示す。、この方法が、図1に示すホームネットワーク1に適用される。図1のホームネットワーク1には、ハンドセット11、テレビ12、ビデオレコーダ13、屋内電話機14、デスクトップコンピュータ15および表示装置16などの家庭用機器、ならびにコントローラ10とが含まれる。この方法を用いて、新たな電子装置18(たとえば空調装置)が、ホームネットワーク1に追加または配置される場合を説明する。図3に示すように、コントローラ10は、入力ユニット100、入力ユニット100に接続された受信ユニット101、および受信ユニット101に接続された検証ユニット102が含まれている。同様に、電子装置18は、入力ユニット180、入力ユニット180に接続された受信ユニット181、および受信ユニット181に接続された検証ユニット182が含まれている。入力ユニット100、180は、コントローラ10および電子装置18に設けられた一連の押しボタンを表す。また、検証ユニット102と、検証ユニット182に同じアルゴリズム(本実施形態においては、DH(ディッフィー−ヘルマン(Diffie−Hellman))アルゴリズム)を予め導入すると共に、第1のアプリケーションプログラムおよび第2のアプリケーションプログラムがそれぞれの中にロードされている。これらを使用するタイミングは、以下に説明する。
好適な実施形態には、次のステップが含まれる。
図2に示すステップ(a)および(b)において、電子装置18およびコントローラ10が作動されかつノーマルモードに置かれている状態の下で、コントローラ10および電子装置18の受信ユニット101、181のそれぞれが交換鍵信号を受信したときに、検証ユニット102、182は、トリガ信号を生成し、コントローラ10および電子装置18が、ノーマルモードから登録モードに切り替えられ、それぞれ、第1のアプリケーションプログラムおよび第2のアプリケーションプログラムを実行する。交換鍵信号は、入力ユニット(すなわち押しボタン)100、180を操作することによってユーザが生成するか、または遠隔端末制御装置(図示せず)を用い、ホームネットワーク1を通じて、コントローラ10もしくは電子装置18に伝送してもよい。
電子装置18が登録モードになった後、第2のアプリケーションプログラムは、カウントを開始するために、検証ユニット182にカウンタを作動させる。ステップ(c)において、所定時間(たとえば1分)のカウント中に、所定の間隔毎に(たとえば5秒毎に)、ブロードキャストによって、ネットワークシステムに参加するための要求メッセージを送信する。ネットワークシステムに参加するための要求メッセージには、電子装置18の検証データ(ID)およびアドレスが含まれる。同時に、コントローラ10が登録モードになった後、第1のアプリケーションプログラムは、カウントを開始するために、検証ユニット102に、カウンタを作動させる。所定時間(たとえば1分)のカウント中に、ネットワークシステムに参加するための要求メッセージが受信されたかどうかを判定する。肯定的な応答があった場合には、ステップ(d)を実行して、電子装置18の検証データを記録し、ネットワークシステムに参加するための、受信された要求メッセージにおけるソースアドレスに基づいて、電子装置18に、ネットワークシステムへの参加を許可する応答メッセージを送信する。
電子装置18が、所定時間のカウント中に、ネットワークシステムへの参加を許可するメッセージを何も受信しないときには、第2のアプリケーションプログラムは、電子装置18に、ノーマルモードへ戻らせる。このようにして、電子装置18は、他の許可されていない時間に、コントローラ10からの信号干渉を受けない。同様に、コントローラ10が、所定時間のカウント中に、ネットワークシステムに参加するための要求メッセージを何も受信しないときには、第1のアプリケーションプログラムは、コントローラ10に、ノーマルモードへ戻らせる。このようにして、電子装置18は、コントローラ10からの許可なしには、他の時間に、ネットワークシステムに参加するための要求メッセージを、コントローラ10に送信することができず、それによって、電子装置18からの不必要な割込みおよび干渉から、コントローラ10を保護する。
電子装置18の検証ユニット182が、所定時間のカウント中に、コントローラ10から、ネットワークシステムへの参加を許可する応答メッセージを受信したときには、第2のアプリケーションプログラムは、ステップ(e)を行い、次に説明するように、検証ユニット182に予め導入されたDHアルゴリズムを実行する。すなわち、
第1の秘密値Xを最初に選択し、そして公開数字gおよび素数pに基づき、第1のアルゴリズムルールY=gXamod pを用いて、第1の秘密値Xを計算し、第1の公開値Yを生成する。次に、ステップ(f)において、第1の公開値Yは、コントローラ10の検証ユニット102に伝送される。
同様に、コントローラ10の検証ユニット102が、ネットワークシステムへの参加を許可するメッセージを送信した後、第1のアプリケーションプログラムは、ステップ(g)を行い、次に説明するように、検証ユニット102に予め導入されたDHアルゴリズムを実行する。すなわち、
第2の秘密値Xを最初に選択し、そして公開数字gおよび素数pに基づき、第1のアルゴリズムルールY=gXbmod pを用いて、第2の秘密値Xを計算し、第2の公開値Yを生成する。次に、ステップ(h)において、第2の公開値Yが、電子装置18の検証ユニット182に伝送される。
電子装置18の検証ユニット182が、第2の公開値Yを受信した後、その第2のアプリケーションプログラムは、ステップ(i)を行い、DHアルゴリズムの第2のアルゴリズムルールK=Y Xamod p演算を実行し、共有秘密鍵Kを生成する。同時に、コントローラ10の検証ユニット102が、第1の公開値Yを受信した後で、その第1のアプリケーションプログラムは、ステップ(j)を行い、DHアルゴリズムの第2のアルゴリズムルールK=Y Xbmod pを実行し、電子装置18で生成されたのと同一の共有秘密鍵Kを生成する。かくして、共有秘密鍵Kに基づいた安全な通信チャネルを、電子装置18およびコントローラ10の検証ユニット182と102との間で確立することができる。
確かに、前述のDHアルゴリズムが、本実施形態において使用できる唯一のアルゴリズムではない。SPEKE(Simple Password−authenticated Exponential Key Exchange(単純パスワード認証指数鍵交換))アルゴリズムおよびKEA(Key Exchange Algorithm(鍵交換アルゴリズム))など、DHアルゴリズムと同じ機能を有する他のアルゴリズムもまた、本実施形態において用いてもよい。
したがって、共有秘密鍵Kを取得して、コントローラ10は、電子装置18が正当に配置されたかどうかということ、すなわち、それが実際に、ユーザが配置した電子装置であるかどうかということをさらに確認する。最初に、第1のアプリケーションプログラムは、コントローラ10にユーザインターフェース(UI)(図示せず)を開かせ、電子装置18の現在の状態データ(電力:オン、温度:26℃等のメッセージ)を入力するようにユーザに要求する。次に、ステップ(l)を実行し、共有秘密鍵Kを用いて暗号化された状態要求メッセージを電子装置18に送信し、電子装置18の現在の状態に関する応答を要求する。したがって、電子装置18の検証ユニット182が、状態要求メッセージを受信したとき、その第2のアプリケーションプログラムは、前もって生成された共有秘密鍵Kを用いて、状態要求メッセージを復号化し、次に、状態要求メッセージに基づき、共有秘密鍵Kを用いて暗号化された状態メッセージを、コントローラ10に返信する。
コントローラ10の検証ユニット102が、電子装置18から状態メッセージを受信したときに、その第1のアプリケーションプログラムは、同様に、共有秘密鍵Kを用いて状態メッセージを復号化し、電子装置18から受信した状態メッセージを、ユーザが入力した状態データと比較する。それらが同一である場合には、電子装置18が、実際に、ユーザがホームネットワーク1に配置したい装置であるかどうかに関しての検証をさらに続けることができ、そしてステップ(o)を実行して、登録完了メッセージを電子装置18に返信し、その後、ノーマルモードに戻る。さらに、比較の結果として、それらが異なることが示された場合には、このことは、電子装置18の検証は完了したけれども、電子装置18はユーザが実際に配置するつもりのものではないことを示す。したがって、コントローラ10は、ステップ(o)を続けて、登録拒絶メッセージを電子装置18に送信し、その後、ノーマルモードに戻る。
さらに、上記の説明では、コントローラ10の要求により電子装置18の状態データをユーザが入力していたが、、別の代替の実施においては、コントローラ10は、ユーザに、電子装置18の状態データを入力することを要求しない。代わりに、コントローラ10は、直接、状態要求メッセージを電子装置18に送信する。それに応答して、電子装置18が状態メッセージを送信した後、状態メッセージが表示インターフェース(図示せず)に表示され、ユーザが、電子装置18の実際の状態と、電子装置18によって返信された状態メッセージとを視覚的に比較して、それらが一致するかどうかということを判断し、それによって、電子装置18が、ユーザによって正当に配置されたものであるかどうかを判定する。
さらに、上記の実施形態は、追加すべき新たな電子装置、およびコントローラにおいて、それらに予め導入されているアルゴリズムが同じである場合にのみ適している。追加すべき新たな電子装置において、コントローラ10のアルゴリズムと同じアルゴリズムがその中に予め導入されているかどうか分からないとき、もし、アルゴリズムが異なれば、電子装置の登録が、不可能となる。したがって、本発明を実施する別の実施形態では、図2のステップ(c)で電子装置18が発行するネットワークシステムへの参加要求メッセージに、電子装置18が使用するアルゴリズムのタイプを示すデータを含む。このようにすれば、コントローラ10は、ネットワークシステムへの参加要求メッセージの内容に従い、電子装置18のアルゴリズムが、コントローラ10に予め導入されたアルゴリズムと同一かどうかを判定することができる。ステップ(d)において、同一である場合は、ネットワークシステムへの参加を許可するメッセージを、直接返信する。、同一でない場合は、ネットワークシステムへの参加を許可する応答メッセージとともに、そのアルゴリズムを、電子装置18に送信する。このようにして、電子装置18およびコントローラ10が、同じアルゴリズムを用いることを保証することができる。
さらに、上記で示した状況において、本発明を実施する別の実施形態では、電子装置18がその中にアルゴリズムを予め導入しているかどうかが不確実なときに、コントローラ10は、ネットワークシステムへの参加を許可するメッセージの送信と同時に、コントローラ10のアルゴリズムを電子装置18へ送信させてもよい。電子装置18が、それがアルゴリズムを予め導入していないか、または予め導入したアルゴリズムがコントローラ10のそれと同じではないと判定した場合には、コントローラ10から送信されたアルゴリズムが用いられる。このようにして、電子装置18およびコントローラ10が同じアルゴリズムを用いることを、保証することができる。
さらに、本発明による方法を用いて電子装置18を追加するときは、ユーザは、入力ユニット180を使用するか、または遠隔端末制御装置を通して、制御コマンド(すなわち、交換鍵信号)を、電子装置18およびコントローラ10へ発行する必要があるだけなので、電子装置18およびコントローラ10は、自動的に検証交渉を続けて登録を完了する。ユーザは、電子装置の検証データを、1つずつ手動で入力する必要はない。したがって、電子装置18およびコントローラ10に記憶された検証データおよび共有秘密鍵を消失させる電力遮断があった場合でも、ユーザは、交換鍵信号を電子装置およびコントローラに再発行して、電子装置が、上記で説明した方法で、もう一度コントローラに登録できるようにする必要があるだけであり、それによって、全ての電子装置を、迅速かつ便利な方法で、ホームネットワーク1に再配置することが可能となる。
前述のことを考慮すると、本発明により、電子装置およびコントローラは、ユーザが発行する交換鍵信号に基づいて、登録モードに入ること、およびそのための所定の期間内に、個別に検証を完了することが可能となり、それによって、他の不正な電子装置がコントローラに干渉するのを防ぎ、またそれによって、他の不正なコントローラが電子装置に干渉するのを防ぐ。さらに、電子装置およびコントローラは、安全な通信チャネルを確立するための共有秘密鍵Kを生成するために、同じアルゴリズムを使用するように構成され、コントローラが、共有秘密鍵を用いて、状態要求メッセージを電子装置に送信し、かつ、電子装置によって返信された状態メッセージに基づいて、その状態メッセージを、ユーザによって入力されたかまたは視覚的に判定された電子装置の状態データと比較して、電子装置はユーザが正当に配置したのかどうかを、さらに検証するようにし、それによって、ユーザ操作および電子装置の安全な配置を容易にするという目的および効果を達成する。
最も実際的で好適な実施形態と思われるものに関連して、本発明を説明してきたが、本発明は、開示した実施形態に限定されるものではなく、最も広範囲な解釈における趣旨および範囲内に含まれる様々な構成を含み、このような全ての修正および等価な構成を包含する。
ホームネットワークの概略図である。 本発明に従い、ネットワークシステムに電子装置を安全に配置する方法の好適な実施形態におけるオペレーショナルフローチャートである。 好適な実施形態における電子装置およびコントローラの回路ブロック図である。
符号の説明
1 ホームネットワーク
10 コントローラ
11 ハンドセット
12 テレビ
13 ビデオレコーダ
14 屋内電話機
15 デスクトップコンピュータ
16 表示装置
17 プリンタ
18 電子装置
20 ネットワーク
100 入力ユニット
101 受信ユニット
102 検証ユニット
180 入力ユニット
181 受信ユニット
182 検証ユニット
(a) 交換鍵信号を受信し、ノーマルモードから登録モードへ入る
(b) 交換鍵信号を受信し、ノーマルモードから登録モードへ入る
(c) ネットワークシステムに参加するための要求メッセージを送信
(d) ネットワークシステムへの参加を許可するメッセージを返信
(e) 第1の公開値を生成
(f) 第1の公開値をコントローラに伝送
(g) 第2の公開値を生成
(h) 第2の公開値を電子装置に伝送
(i) 第2の公開値に従って共有秘密鍵を生成
(j) 第1の公開値に従って共有秘密鍵を生成
(k) ユーザが電子装置の状態データを入力
(l) 状態要求メッセージを電子装置へ送信
(m) 状態メッセージをコントローラに返信
(n) 状態メッセージとユーザが入力した状態データとが同じかどうかを判定
(o) ノーマルモードに戻る
(p) ノーマルモードに戻る
g 公開数字
p 素数
第1の秘密値
第1の公開値
第2の秘密値
第2の公開値
K 共有秘密鍵

Claims (22)

  1. コントローラを含むネットワークシステムに電子装置を配置する方法であって、
    (A)前記電子装置は、交換鍵信号を受信すると登録モードになり、かつ、第1の所定の期間内に、前記ネットワークシステムに参加するための要求メッセージを発行し、
    (B)前記コントローラは、交換鍵信号を受信すると登録モードになり、かつ、前記ネットワークシステムに参加するための前記要求メッセージが、第2の所定の期間内に受信されたときには、前記ネットワークシステムへの参加を許可するメッセージを返信し、
    (C)前記電子装置および前記コントローラに同じアルゴリズムを予め導入し、前記電子装置が、前記ネットワークシステムへの参加を許可する前記メッセージを受信したときには、前記電子装置および前記コントローラが、前記アルゴリズムに基づいて、共有秘密鍵を生成し、
    (D)前記コントローラは、前記共有秘密鍵を用いて暗号化した状態要求メッセージを前記電子装置に発行し、前記電子装置は、前記状態要求メッセージを受信した後、前記共有秘密鍵を用いて前記状態要求メッセージを復号化し、かつ、前記状態要求メッセージに従い、前記共有秘密鍵を用いて暗号化した状態メッセージを返信し、
    (E)前記コントローラは、前記状態メッセージを受信した後で、前記共有秘密鍵を用いて前記状態メッセージを復号化し、前記状態メッセージに基づいて、前記電子装置の配置が正当かどうかを判定する、
    ステップを含む、ネットワークシステムに電子装置を配置する方法。
  2. ステップ(C)の前記アルゴリズムにおいて、
    前記電子装置は、第1の秘密値を選択し、かつ、公開数字および素数に基づき、第1のアルゴリズムルールを用いて前記第1の秘密値を計算し、前記コントローラに伝送するための第1の公開値を生成し、
    前記コントローラは、第2の秘密値を選択し、かつ、前記公開数字および前記素数に基づき、前記第1のアルゴリズムルールを用いて前記第2の秘密値を計算し、前記電子装置に伝送するための第2の公開値を生成し、
    前記電子装置および前記コントローラは、前記素数、前記第1の秘密値および前記第2の秘密値に基づき、第2のアルゴリズムルールを用いて、それぞれ、前記第2の公開値および前記第1の公開値を計算し、前記共有秘密鍵を生成する、
    請求項1に記載の、ネットワークシステムに電子装置を配置する方法。
  3. 前記アルゴリズムがDHアルゴリズムであり、前記第1のアルゴリズムルールが、
    第1の公開値=(公開数字第1の秘密値)mod素数
    第2の公開値=(公開数字第2の秘密値)mod素数
    であり、
    前記第2のアルゴリズムルールが、
    共有秘密鍵=(第2の公開値第1の秘密値)mod素数
    =(第1の公開値第2の秘密値)mod素数
    である、請求項2に記載の、ネットワークシステムに電子装置を配置する方法。
  4. ステップ(D)において、前記コントローラは、前記状態要求メッセージを発行する前に、ユーザに、前記電子装置の状態データを要求し、かつ、ステップ(E)において、前記状態メッセージを前記状態データと比較し、前記電子装置はユーザにより正当に配置されたものかどうかを判定する、請求項1に記載の、ネットワークシステムに電子装置を配置する方法。
  5. ステップ(E)において、前記コントローラは、表示インターフェースを含み、前記状態メッセージが、前記表示インターフェースに表示され、前記電子装置の実際の状態と比較して、前記電子装置はユーザにより正当に配置されたものかどうかを判定する、請求項1に記載の、ネットワークシステムに電子装置を配置する方法。
  6. 前記ネットワークシステムがホームネットワークであり、前記電子装置が情報家電である、請求項1に記載の、ネットワークシステムに電子装置を配置する方法。
  7. アルゴリズムが予め導入された少なくとも1つの電子装置と、
    前記電子装置に電気的に結合され、かつ、前記電子装置のアルゴリズムと同じアルゴリズムを、その中に予め導入しているコントローラと、
    を含むネットワークシステムであって、
    前記電子装置は、交換鍵信号を受信すると登録モードになり、かつ、第1の所定の期間内に、前記ネットワークシステムに参加するための要求メッセージを発行して、前記コントローラから、前記ネットワークシステムへの参加を許可するメッセージを受信すると、前記アルゴリズムに従って共有秘密鍵を生成し、
    前記電子装置は、前記コントローラから状態要求メッセージを受信すると、前記共有秘密鍵を用いて前記状態要求メッセージを復号化し、かつ、前記状態要求メッセージに従い、前記共有秘密鍵を用いて暗号化した状態メッセージを前記コントローラへ返信し、
    前記コントローラは、交換鍵信号を受信すると登録モードになり、かつ、第2の所定の期間内に、前記電子装置から、前記ネットワークシステムに参加するための前記要求メッセージが受信されたときには、前記ネットワークシステムへの参加を許可する前記メッセージを前記電子装置に返信し、
    前記コントローラは、前記アルゴリズムに従って前記共有秘密鍵を生成した後に、前記共有秘密鍵を用いて暗号化した前記状態要求メッセージを前記電子装置へ発行し、かつ、前記電子装置から返信された前記状態メッセージを受信すると、前記共有秘密鍵を用いて前記状態メッセージを復号化して、前記状態メッセージに基づいて、前記電子装置の配置が正当であるかどうかを判定するネットワークシステム。
  8. ネットワークシステムに電子装置を配置する方法であって、前記ネットワークシステムが、アルゴリズムを中に予め導入したコントローラを含み、前記方法が、
    (A)前記電子装置は、交換鍵信号を受信すると登録モードになり、かつ、第1の所定の期間内に前記ネットワークシステムに参加する要求メッセージを発行し、
    (B)前記コントローラは、交換鍵信号を受信すると登録モードになり、かつ、前記ネットワークシステムに参加するための前記要求メッセージが第2の所定の期間内に受信されたときには、前記ネットワークシステムに参加するための前記要求メッセージの内容に従い、前記電子装置が前記コントローラのアルゴリズムと同じアルゴリズムをその中に予め導入しているかどうかを判定し、前記電子装置が同じアルゴリズムをその中に予め導入している場合には、前記コントローラが、前記ネットワークシステムへの参加を許可するメッセージを返信し、そうでなければ、前記ネットワークシステムへの参加を許可する前記メッセージを返信するときに、前記アルゴリズムを前記電子装置に伝送し、
    (C)前記電子装置が前記ネットワークシステムへの参加を許可する前記メッセージを受信した後、前記電子装置および前記コントローラは、前記アルゴリズムに基づいて、それぞれ、共有秘密鍵を生成し、
    (D)前記コントローラは、前記共有秘密鍵を用いて暗号化した状態要求メッセージを前記電子装置に発行し、そして前記電子装置は、前記状態要求メッセージを受信した後、前記共有秘密鍵を用いて前記状態要求メッセージを復号化し、かつ、前記状態要求メッセージに従い、前記共有秘密鍵を用いて暗号化した状態メッセージを返信し、
    (E)前記コントローラは、前記状態メッセージを受信した後で、前記共有秘密鍵を用いて前記状態メッセージを復号化し、前記状態メッセージに基づいて、前記電子装置の配置が正当かどうかを判定する、
    ステップを含む、ネットワークシステムに電子装置を配置する方法。
  9. ネットワークシステムに配置される電子装置であって、前記ネットワークシステムが、アルゴリズムを中に予め導入したコントローラを含み、前記電子装置は、
    交換鍵信号を受信し、かつ、前記交換鍵信号に従ってトリガ信号を生成するための受信ユニットと、
    前記受信ユニットに接続され、かつ、その中にアルゴリズムを予め導入した検証ユニットを含み、
    前記検証ユニットは、前記トリガ信号を受信すると登録モードになり、かつ、第1の所定の期間内に、前記ネットワークシステムに参加するための要求メッセージを前記コントローラへ発行し、前記検証ユニットは、前記コントローラから、前記ネットワークシステムへの参加を許可するメッセージを受信すると、前記アルゴリズムに基づいて、共有秘密鍵を生成し、前記コントローラから、状態要求メッセージを受信すると、前記共有秘密鍵を用いて前記状態要求メッセージを復号化し、かつ、前記状態要求メッセージに従い、前記共有秘密鍵を用いて暗号化した状態メッセージを前記コントローラに返信する電子装置。
  10. 前記電子装置のアルゴリズムが、前記コントローラのアルゴリズムと同じである、請求項9に記載の電子装置。
  11. 前記ネットワークシステムに参加するための前記要求メッセージは、前記電子装置の検証データおよび位置アドレス、ならびに前記アルゴリズムのタイプ、を含み、前記コントローラが、前記ネットワークシステムに参加するための前記要求メッセージに含まれる前記アルゴリズムのタイプに従って、前記電子装置に予め導入された前記アルゴリズムが前記コントローラに予め導入されたアルゴリズムと同じかどうかを判定し、かつ、前記アルゴリズムが異なるときには、前記ネットワークシステムへの参加を許可する前記メッセージとともに、前記コントローラに予め導入された前記アルゴリズムを、前記電子装置に返信する、請求項9に記載の電子装置。
  12. 前記アルゴリズムにおいて、
    前記検証ユニットは、第1の秘密値を選択し、かつ、公開数字および素数に従い、第1のアルゴリズムルールを用いて前記第1の秘密値を計算し、前記コントローラに伝送するための第1の公開値を生成し、前記検証ユニットは、同時に、前記コントローラから、第2の公開値を受信し、かつ、前記素数および前記第1の秘密値に従い、第2のアルゴリズムルールを用いて前記第2の公開値を計算し、前記共有秘密鍵を生成する、請求項9に記載の電子装置。
  13. 前記アルゴリズムがDHアルゴリズムであり、前記第1のアルゴリズムルールが、
    第1の公開値=(公開数字第1の秘密値)mod素数
    であり、
    前記第2のアルゴリズムルールが、
    共有秘密鍵=(第2の公開値第1の秘密値)mod素数
    である、請求項12に記載の電子装置。
  14. 前記受信ユニットに接続され、かつ、前記交換鍵信号を生成するように動作可能な入力ユニットをさらに含む、請求項9に記載の電子装置。
  15. 前記ネットワークシステムがホームネットワークであり、前記電子装置が情報家電である、請求項9に記載の電子装置。
  16. ネットワークシステムに電子装置を配置するために、前記ネットワークシステムに設けられたコントローラであって、
    交換鍵信号を受信し、かつ、前記交換鍵信号に従ってトリガ信号を生成するための受信ユニットと、
    前記受信ユニットに接続され、かつ、その中にアルゴリズムを予め導入した検証ユニットを含み、
    前記検証ユニットは、前記トリガ信号を受信すると登録モードになり、かつ、所定の期間内に、前記電子装置から、前記ネットワークシステムに参加するための要求メッセージを受信したときには、前記ネットワークシステムへの参加を許可するメッセージを、前記電子装置へ発行し、前記検証ユニットは、前記アルゴリズムに従って共有秘密鍵を生成した後で、前記共有秘密鍵を用いて暗号化した状態要求メッセージを前記電子装置へ発行し、かつ、前記電子装置から返信された状態メッセージを受信すると、前記共有秘密鍵を用いて前記状態メッセージを復号化し、前記検証ユニットは、前記状態メッセージに基づいて、前記電子装置の配置は正当であるかどうかを判定するコントローラ。
  17. 前記ネットワークシステムに参加するための前記要求メッセージは、前記電子装置の検証データおよび位置アドレス、ならびに前記電子装置がその中にアルゴリズムを予め導入しているかどうかということおよび前記アルゴリズムのタイプ、を含み、前記検証ユニットが、前記ネットワークシステムに参加するための前記要求メッセージに含まれる前記アルゴリズムのタイプに従い、前記電子装置に予め導入された前記アルゴリズムが前記検証ユニットに予め導入されたアルゴリズムと同じかどうかを判定し、かつ、前記アルゴリズムが異なるときには、前記ネットワークシステムへの参加を許可する前記メッセージとともに、前記検証ユニットに予め導入された前記アルゴリズムを前記電子装置に返信する、請求項16に記載コントローラ。
  18. 前記アルゴリズムにおいて
    前記検証ユニットは、第2の秘密値を選択し、かつ、公開数字および素数に従い、第1のアルゴリズムルールを用いて前記第2の秘密値を計算し、前記電子装置に伝送するための第2の公開値を生成し、前記検証ユニットは、前記電子装置から、第1の公開値を受信し、かつ、前記素数および前記第2の秘密値に従い、第2のアルゴリズムルールを用いて前記第1の公開値を計算し、前記共有秘密鍵を生成する、請求項16に記載のコントローラ。
  19. 前記アルゴリズムがDHアルゴリズムであり、前記第1のアルゴリズムルールが、
    第2の公開値=(公開数字第2の秘密値)mod素数
    であり、
    前記第2のアルゴリズムルールが、
    共有秘密鍵=(第1の公開値第2の秘密値)mod素数
    である、請求項18に記載のコントローラ。
  20. 前記検証ユニットは、前記状態要求メッセージを発行する前に、ユーザに、前記電子装置の状態データを要求し、かつ、前記受信した状態メッセージを前記状態データと比較し、前記電子装置はユーザにより正当に配置されたものかどうかを判定する、請求項16に記載コントローラ。
  21. 表示インターフェースをさらに含むコントローラであって、前記検証ユニットは、前記表示インターフェースに前記状態メッセージを表示することを可能とし、前記電子装置の実際の状態と比較して、前記電子装置はユーザにより正当に配置されたものかどうかを判定する、請求項16に記載のコントローラ。
  22. 前記ネットワークシステムがホームネットワークであり、前記電子装置が情報家電である、請求項16に記載のコントローラ。
JP2005097828A 2005-03-30 2005-03-30 ネットワークシステムに電子装置を配置する方法およびネットワークシステム Pending JP2006279702A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005097828A JP2006279702A (ja) 2005-03-30 2005-03-30 ネットワークシステムに電子装置を配置する方法およびネットワークシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005097828A JP2006279702A (ja) 2005-03-30 2005-03-30 ネットワークシステムに電子装置を配置する方法およびネットワークシステム

Publications (1)

Publication Number Publication Date
JP2006279702A true JP2006279702A (ja) 2006-10-12

Family

ID=37213941

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005097828A Pending JP2006279702A (ja) 2005-03-30 2005-03-30 ネットワークシステムに電子装置を配置する方法およびネットワークシステム

Country Status (1)

Country Link
JP (1) JP2006279702A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008147927A (ja) * 2006-12-08 2008-06-26 Sumitomo Electric Ind Ltd 電力線通信の機器登録方法及び電力線通信装置
KR20180038151A (ko) * 2016-10-06 2018-04-16 (주) 하이엔티비 본인 인증 시스템 및 본인 인증 서버

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008147927A (ja) * 2006-12-08 2008-06-26 Sumitomo Electric Ind Ltd 電力線通信の機器登録方法及び電力線通信装置
KR20180038151A (ko) * 2016-10-06 2018-04-16 (주) 하이엔티비 본인 인증 시스템 및 본인 인증 서버

Similar Documents

Publication Publication Date Title
CN102687483B (zh) 设备的临时注册
KR101318530B1 (ko) 네트워크 내의 장치들의 표적 발견 방법
EP1384346B1 (en) Method for providing security on a powerline-modem network
JP5524157B2 (ja) プローブを使用する2つの装置間のセキュアなワイヤレスリンク
CN102265551B (zh) 用于设备注册的安全有效的域密钥分发
US7822981B2 (en) Communication apparatus and authenticating method
KR101374911B1 (ko) 네트워크에 등록할 때의 두 디바이스들 간의 디바이스 기술자 통신
US11757874B2 (en) Mutual authentication system
US9202042B2 (en) Automatic device pairing
CN105471974A (zh) 实现远程控制的智能设备、终端设备及方法
WO2005101727A1 (ja) 通信装置、通信システム及び認証方法
EP1396095B1 (en) Apparatus for providing security on a powerline-modem network
EP2382804B1 (en) Method, apparatus and storage medium for personal identification number (pin) generation between two devices in a network
US20100017612A1 (en) Electronic Apparatus and Communication System
JP4489601B2 (ja) セキュリティ情報の交換方法およびレコーダ装置ならびにテレビ受像機
GB2411801A (en) Establishing secure connections in ad-hoc wireless networks in blind trust situations
JP2006279702A (ja) ネットワークシステムに電子装置を配置する方法およびネットワークシステム
JP2007053612A (ja) 通信機器及び通信方法
WO2016003310A1 (en) Bootstrapping a device to a wireless network
KR100665329B1 (ko) 무선랜 av 송수신기간 자동 페어링 방법
JP6641503B2 (ja) 通信機器、電気機器、端末、通信方法およびプログラム
JP2006042208A (ja) 認証機能を備えた通信機器及び通信システム
KR20180135161A (ko) 보안카메라와 사용자 장치 간의 보안키 생성방법

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20061206