JP2008028843A - Electric-power-line communication device, and its security setting method - Google Patents
Electric-power-line communication device, and its security setting method Download PDFInfo
- Publication number
- JP2008028843A JP2008028843A JP2006200888A JP2006200888A JP2008028843A JP 2008028843 A JP2008028843 A JP 2008028843A JP 2006200888 A JP2006200888 A JP 2006200888A JP 2006200888 A JP2006200888 A JP 2006200888A JP 2008028843 A JP2008028843 A JP 2008028843A
- Authority
- JP
- Japan
- Prior art keywords
- power line
- line communication
- security
- power
- modem
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Cable Transmission Systems, Equalization Of Radio And Reduction Of Echo (AREA)
Abstract
Description
本発明は、電力線通信(PLC:Power Line Communication)装置及びそのセキュリティ設定方法に関するものである。 The present invention relates to a power line communication (PLC) device and a security setting method thereof.
家庭内においてLANを構築する方法として、既存の配電線を使用してあらゆるコンセント間で通信ができるPLCが注目されている。PLCに関する技術は、例えば、特許文献1報に記載されている。
既存の配電線は、隣接する家屋にも繋がっているため、宅内でPLCを使用した場合に、その信号が隣接する家屋にも伝搬し、情報漏洩が生じる可能性がある。 Since an existing distribution line is also connected to an adjacent house, when a PLC is used in the house, the signal may propagate to the adjacent house and information leakage may occur.
したがって、複数のPLCネットワーク(PLC−LAN)間での通信内容の漏洩を防ぐための方策が必要とされる。このような方策として、ネットワーク識別子を用いて論理的にネットワークを区別することや、通信内容自体を暗号化することなどにより、通信のセキュリティを確保することが考えられる。 Therefore, a measure for preventing leakage of communication contents between a plurality of PLC networks (PLC-LAN) is required. As such a measure, it is conceivable to secure communication security by logically distinguishing networks using network identifiers or encrypting communication contents themselves.
しかし、これらのセキュリティ確保の機能を実現するには、ユーザがネットワーク識別子や暗号化を行うための暗号化キーの設定などのセキュリティ設定作業を行う必要がある。しかも、セキュリティ設定作業は、ネットワーク関連知識の少ない一般ユーザにとっては、複雑で煩雑な作業となる。 However, in order to realize these security ensuring functions, it is necessary for the user to perform security setting operations such as setting of a network identifier and an encryption key for performing encryption. Moreover, the security setting work is complicated and troublesome for general users with little network-related knowledge.
上記のような問題にもかかわらず、従来は、電力線通信装置に適したセキュリティ設定のための技術が提案されていなかった。
そこで、本発明は、電力線通信装置に適したセキュリティ設定のための新たな技術を提供することを目的とする。
Despite the above problems, conventionally, no technology for security setting suitable for the power line communication device has been proposed.
Accordingly, an object of the present invention is to provide a new technique for security setting suitable for a power line communication device.
本発明は、電力線を信号伝送路として通信を行う電力線通信装置であって、電力線通信のセキュリティを確保するためのセキュリティ情報を設定するセキュリティ設定処理を行う処理部を備え、前記セキュリティ設定処理部は、電力線通信装置への電源投入を契機として前記セキュリティ設定処理を開始する。 The present invention is a power line communication device that performs communication using a power line as a signal transmission path, and includes a processing unit that performs security setting processing for setting security information for ensuring security of power line communication, and the security setting processing unit includes: Then, the security setting process is started when power is supplied to the power line communication device.
上記本発明によれば、電源投入というユーザにとって分かり易い操作によって、セキュリティ設定が行えるため、セキュリティ設定が容易となる。しかも、電力線通信装置は、電源投入によって電力供給が受けられるとともに通信路も確保されるため、電源投入はセキュリティ設定処理の開始契機として好適である。
なお、電源投入には、電力線通信装置の持つ電源プラグを、コンセント等の電源プラグ差込口に差し込むだけで電源スイッチの操作が伴わない場合と、電源スイッチの操作による場合の双方が含まれる。
According to the present invention, the security setting can be performed by an operation that is easy for the user to turn on the power, so that the security setting is facilitated. In addition, since the power line communication apparatus can receive power supply when the power is turned on and the communication path is secured, the power-on communication apparatus is suitable as a trigger for starting the security setting process.
It should be noted that power-on includes both cases where the power switch of the power line communication device is simply inserted into a power plug insertion port such as a power outlet and no operation of the power switch is involved, and when the power switch is operated.
前記処理部は、電力線通信装置への電源投入を契機として、前記セキュリティ設定処理の相手方となる他の電力線通信装置を検索して相手方を認識するための認識処理を行い、相手方として認識された他の電力線通信装置との間でセキュリティ情報のやりとりをして前記セキュリティ設定処理を行うのが好ましい。
この場合、電源投入を契機として自動的に相手方認識処理と当該相手方との間でセキュリティ設定処理が行えるので、セキュリティ設定が容易である。
The processing unit performs a recognition process for recognizing the other party by searching for another power line communication apparatus that is the other party of the security setting process when the power to the power line communication apparatus is turned on, and the other recognized as the other party It is preferable to perform security setting processing by exchanging security information with other power line communication devices.
In this case, since the security setting process can be automatically performed between the other party recognition process and the other party when the power is turned on, the security setting is easy.
前記処理部は、電力線通信装置への電源投入を契機として、通常の電力線通信時よりも通信範囲が限定された状態にし、通信範囲が限定された状態で他の電力線通信装置との間でセキュリティ情報のやりとりをして前記セキュリティ設定処理を行うのが好ましい。
この場合、通信範囲が限定されるので、秘話性が向上し、誤って別の電力線通信装置との間でセキュリティ設定がなされるのを防止できる。しかも、電源投入を契機として通信範囲が限定されるため、ユーザにとって分かり易い操作となる。
When the power to the power line communication device is turned on, the processing unit makes the communication range more limited than that during normal power line communication, and security between other power line communication devices is limited in the communication range. It is preferable that the security setting process is performed by exchanging information.
In this case, since the communication range is limited, the secrecy is improved, and it is possible to prevent the security setting from being erroneously made with another power line communication device. Moreover, since the communication range is limited when the power is turned on, the operation is easy for the user to understand.
前記処理部は、通常の電力線通信時よりも、送信信号のパワーを低下させることによって、通信範囲を限定してもよいし、通常の電力線通信時よりも、受信信号の受信感度を低下させることによって、通信範囲を限定してもよい。 The processing unit may limit the communication range by lowering the power of the transmission signal than during normal power line communication, or lower the reception sensitivity of the received signal than during normal power line communication. The communication range may be limited.
前記処理部は、通常の電力線通信時に用いられる周波数帯域の一部又は通常の電力線通信時で用いられるマルチキャリアの一部を用いて、他の電力線通信装置との間でセキュリティ情報のやりとりを行うのが好ましい。セキュリティ情報は情報量が少ないので、周波数帯域又はキャリアを絞っても、セキュリティ情報のやりとりには支障がない。しかも、周波数帯域又はキャリアを絞らないで通信しようとする電力線通信装置との間での通信を排除でき、秘話性が向上する。 The processing unit exchanges security information with another power line communication device by using a part of a frequency band used in normal power line communication or a part of a multicarrier used in normal power line communication. Is preferred. Since the amount of security information is small, there is no problem in the exchange of security information even if the frequency band or carrier is narrowed down. In addition, communication with the power line communication device that attempts to communicate without narrowing the frequency band or carrier can be eliminated, and the secrecy is improved.
他の電力線通信装置との間でセキュリティ情報のやりとりを行う際に用いられる周波数帯域又はキャリアが、セキュリティ情報のやりとりを行っている間に変化するのが好ましい。この場合、周波数帯域又はキャリアを変化させることで、無関係な電力線通信装置へのセキュリティ情報漏洩を一層防止できる。 It is preferable that the frequency band or carrier used when security information is exchanged with another power line communication apparatus is changed while security information is exchanged. In this case, by changing the frequency band or carrier, it is possible to further prevent security information leakage to unrelated power line communication devices.
前記処理部は、電力線通信のセキュリティを確保するためのセキュリティ情報を設定するセキュリティ設定処理を他の電力線通信装置に開始させるための信号を、他の電力線通信装置へ出力するのが好ましい。セキュリティ設定処理を開始させるための信号は、自電力線通信装置への電源投入を契機として出力するのが好ましい。なお、セキュリティ設定処理を開始させるためのスイッチの操作を契機として、前記信号を出力することも可能である。 The processing unit preferably outputs to the other power line communication device a signal for causing the other power line communication device to start security setting processing for setting security information for ensuring security of the power line communication. It is preferable that the signal for starting the security setting process is output when the power to the own power line communication device is turned on. Note that the signal can be output in response to an operation of a switch for starting the security setting process.
他の観点からみた本発明は、電力線を信号伝送路として通信を行う電力線通信装置であって、電力線通信のセキュリティを確保するためのセキュリティ情報を設定するセキュリティ設定処理を行う処理部を備え、前記処理部は、他の電力線通信装置から送信された、前記セキュリティ設定処理開始のための信号を受信すると、前記セキュリティ設定処理を開始する。セキュリティ設定処理開始のための信号は、他の電力線通信装置への電源投入を契機として出力されるのが好ましい。 Another aspect of the present invention is a power line communication device that performs communication using a power line as a signal transmission path, and includes a processing unit that performs security setting processing for setting security information for ensuring security of power line communication, When the processing unit receives a signal for starting the security setting process transmitted from another power line communication device, the processing unit starts the security setting process. It is preferable that the signal for starting the security setting process is output when the power to the other power line communication device is turned on.
他の電力線通信装置から送信された、前記セキュリティ設定処理開始のための前記信号のキャリアを認識すると、暗号化通信状態から平文通信状態に戻って前記セキュリティ設定処理を開始するのが好ましい。暗号化通信状態であると、暗号化されていない他の電力線通信装置からの信号を解読できないが、キャリアの認識まではできるので、前記信号のキャリアの認識をきっかけとすれば、暗号化通信状態から平文通信状態に適切に戻ることができる。 When the carrier of the signal transmitted from another power line communication device for starting the security setting process is recognized, it is preferable to return from the encrypted communication state to the plaintext communication state and start the security setting process. If it is in the encrypted communication state, the signal from the other power line communication device that is not encrypted cannot be decrypted, but the carrier can be recognized, so if the recognition of the carrier of the signal is triggered, the encrypted communication state Can be properly returned to the plaintext communication state.
前記処理部は、他の電力線通信装置から送信されたマルチキャリア信号に含まれるキャリア数が所定数以上であることを認識すると、前記セキュリティ設定処理を開始するのが好ましい。
また、前記処理部は、他の電力線通信装置から送信されたマルチキャリア信号が所定のキャリアだけを有することを認識すると、前記セキュリティ設定処理を開始するのが好ましい。
When the processing unit recognizes that the number of carriers included in the multicarrier signal transmitted from another power line communication device is equal to or greater than a predetermined number, it is preferable to start the security setting process.
The processing unit preferably starts the security setting process when recognizing that a multicarrier signal transmitted from another power line communication apparatus has only a predetermined carrier.
さらに他の観点からみた本発明は、他の電力線通信装置との間で、通信のセキュリティを確保するためのセキュリティ設定処理を行う処理部を備えた電力線通信装置であって、前記処理部は、自電力線通信装置の電源投入と他の電力線通信装置の電源投入とがほぼ同時に行われると、セキュリティ設定処理を行う。
電源投入がほぼ同時に行われることを、セキュリティ設定処理の開始条件とすることで、ユーザにとってはセキュリティ設定のための操作が必要にわかり易くなる。
なお、電源投入が「ほぼ同時」とは、完全に同時でなく、数秒から数十秒程度のズレがあってもよいという意味である。また、電力線通信装置が「電源投入がほぼ同時」とみなす時間幅は、自由に設定でき、その長さが特に限定されるものではない。
The present invention from still another viewpoint is a power line communication device including a processing unit that performs security setting processing for ensuring communication security with another power line communication device, and the processing unit includes: When power-on of the own power line communication device and power-on of other power line communication devices are performed almost simultaneously, security setting processing is performed.
By setting the power-on operations almost simultaneously as the start condition of the security setting process, the user can easily understand the operation for the security setting.
Note that “almost simultaneous” power-on means that there may be a deviation of several seconds to several tens of seconds, not completely simultaneously. In addition, the time width that the power line communication apparatus regards as “power on almost at the same time” can be freely set, and the length is not particularly limited.
さらに他の観点からみた本発明は、複数の電力線通信装置間で、通信のセキュリティを確保するためのセキュリティ情報を設定するセキュリティ設定処理を行う方法であって、複数の電力線通信装置への電力投入がほぼ同時に行われると、当該複数の電力線通信装置は、前記セキュリティ設定処理を行う。
電源投入がほぼ同時に行われることを、セキュリティ設定処理の開始条件とすることで、ユーザにとってはセキュリティ設定のための操作が必要にわかり易くなる。
From another viewpoint, the present invention is a method for performing security setting processing for setting security information for ensuring security of communication between a plurality of power line communication devices, wherein power is supplied to the plurality of power line communication devices. Are performed almost simultaneously, the plurality of power line communication devices perform the security setting process.
By setting the power-on operations almost simultaneously as the start condition of the security setting process, the user can easily understand the operation for the security setting.
さらに他の観点からみた本発明は、複数の電力線通信装置間で、通信のセキュリティを確保するためのセキュリティ情報を設定するセキュリティ設定処理を行う方法であって、複数の電力線通信装置が建物内電力線から電力を得つつも、当該複数の電力線通信装置間に前記建物内電力線を実質的に経由しない通信経路が確保されるように、当該複数の電力線通信装置の電源プラグを電源プラグ差込口にそれぞれ接続した緊密接続状態を得て、前記緊密接続状態で、前複数の電力線通信装置への電源投入がほぼ同時に行われると、当該複数の電力線通信装置は、前記セキュリティ設定処理を行う。
この場合、ユーザは、複数の電力線通信装置が建物内電力線から電力を得つつも、当該複数の電力線通信装置間に前記建物内電力線を実質的に経由しない通信経路が確保されるように、当該複数の電力線通信装置の電源プラグを電源プラグ差込口にそれぞれ接続した緊密接続状態を得て、前記接続状態で、前複数の電力線通信装置への電源投入をほぼ同時に行うことで、セキュリティ設定が行え、セキュリティ設定の操作が分かり易い。
なお、建物内電力線とは、建物に敷設された既設の電力線であって、建物外部の電力線と建物の壁面等に固定的に設けられた電源プラグ差込口(壁面コンセント)との間に位置するものをいい、典型的には、建屋の壁面内等の建物構造体内部において敷設された電力線をいう。このような建物内電力線は、一般に、居住者が敷設状態及び特性を容易に変更することができないものである。ここでの建物内電力線には、建屋内に既設の建物内電力線の終端部に設けられた壁面コンセント、並びに壁面コンセントを介して接続された延長コードその他居住者が室内(居住空間内)に追加的に設けることができる電力線は、含まれない。
From another viewpoint, the present invention is a method for performing security setting processing for setting security information for ensuring communication security between a plurality of power line communication devices. The power plugs of the plurality of power line communication devices are connected to the power plug insertion port so that a communication path that does not substantially pass through the power line in the building is secured between the plurality of power line communication devices. When the respective tightly connected states are obtained and power is turned on to the plurality of previous power line communication devices almost simultaneously in the tightly connected state, the plurality of power line communication devices perform the security setting process.
In this case, the user can ensure that a communication path that does not substantially pass through the power line in the building is secured between the power line communication devices while the power line communication device obtains power from the power line in the building. By obtaining a tightly connected state in which the power plugs of a plurality of power line communication devices are respectively connected to the power plug outlets, and in the connected state, power on the previous plurality of power line communication devices is performed almost simultaneously, thereby enabling security settings. This is easy to understand, and the security settings are easy to understand.
The power line in the building is an existing power line laid in the building and located between the power line outside the building and the power plug socket (wall outlet) fixed on the wall surface of the building. Typically, it means a power line laid inside a building structure such as a wall of a building. Such an in-building power line is generally one in which a resident cannot easily change the laying state and characteristics. In the building power line here, a wall outlet installed at the end of the existing building power line in the building, an extension cord connected through the wall outlet, and other residents are added to the room (in the living space) Power lines that can be provided automatically are not included.
本発明によれば、電源投入を契機としてセキュリティ設定が行えるので、ユーザにとって分かり易い操作となる。 According to the present invention, since the security setting can be performed when the power is turned on, the operation is easy for the user to understand.
以下、本発明の実施形態及び関連技術を図面に基づいて説明する。
図1は、複数家屋H1,H2に電力線通信技術を用いて構築された宅内ネットワーク(LAN)を示している。この電力線通信ネットワークでは、各建物(各家屋)H1,H2内の宅内配電線(建物内電力線)10,11を利用して、それぞれの建物H1,H2ごとに独立したネットワーク(LAN)が構築される。
Hereinafter, embodiments of the present invention and related technologies will be described with reference to the drawings.
FIG. 1 shows a home network (LAN) constructed using power line communication technology in a plurality of houses H1 and H2. In this power line communication network, an independent network (LAN) is constructed for each building H1, H2 using in-house distribution lines (building power lines) 10, 11 in each building (each house) H1, H2. The
各家屋H1,H2の宅内配電線(建物内電力線)10,11は、引き込み線12,13を介して、電柱に架設される等により家屋H1,H2の近傍にある屋外電力線100に接続されている。なお、引き込み線12,13は、各家屋H1,H2の分電盤14,15に接続されており、分電盤14,15から分岐した複数の宅内配電線(建物内電力線)10,11が各家屋内H1,H2に敷設されている。
The in-house distribution lines (in-building power lines) 10 and 11 of the houses H1 and H2 are connected to the
各宅内配電線10,11には、それぞれ、1又は複数の終端部が設けられており、各終端部には1又は複数の電源コンセント(壁面コンセント)16,17が接続されている。これらのコンセント16,17の差込口に電力線通信装置(以下、単に「モデム」という。)A,B,C,D,E,Fが接続される。各モデムは、配電線10,11を介して、信号伝送を行うとともに、電力供給を受ける。
Each in-
PLCによりネットワークを構成する場合、当該ネットワークには、電力線通信を制御する親モデムが含まれている必要がある。親モデムの機能は、親モデム専用機に担わせてもよいが、すべてのモデムが親モデムとしての機能を有していて、最も古くから電源が投入されているモデムが親モデムとなり、後から電源が投入されたモデムは子モデムとなる等して親モデムがネットワークの状態に応じて適宜決まるようにしてもよい。なお、以下では、最も古くから電源が投入されているモデムが親モデムになるものとして説明する。 When a network is configured by PLC, the network needs to include a parent modem that controls power line communication. The parent modem function may be assigned to the parent modem dedicated machine, but all modems have a function as a parent modem, and the oldest modem is the parent modem. The modem to which power is turned on may be a child modem so that the parent modem is appropriately determined according to the state of the network. In the following description, it is assumed that the oldest modem is the parent modem.
ここで、家屋H1,H2ごとに独立したネットワーク(LAN)が構築しようとしても、各家屋H1,H2の宅内配電線10,11は、電力線100を介して繋がっている。したがって、一方のネットワークの信号は、他方のネットワークに到達することができる。そこで、各ネットワークを独立化するため、各モデムには、セキュリティ情報として、ネットワーク識別子及び/又は暗号鍵に関するデータが設定可能となっている。
なお、ネットワーク識別子は、自他ネットワークを区別すべくネットワーク毎にユニークに設定され、同一ネットワークに属するモデムは、共通のネットワーク識別子を持つ。また、同一ネットワークに属するモデムは、共通の暗号鍵を持ち、ネットワーク外からは信号を読みとれないようになっている。
Here, even if an independent network (LAN) is to be constructed for each of the houses H <b> 1 and H <b> 2, the in-
The network identifier is uniquely set for each network so as to distinguish its own and other networks, and modems belonging to the same network have a common network identifier. Further, modems belonging to the same network have a common encryption key so that signals cannot be read from outside the network.
以下、図2を参照して、モデムA,Bの構成を説明する。なお、他のモデムC,D,E,Fの構成も同様である。
図2に示すようにモデムA,Bは、モデム筐体20a,20bから延設された電源コード21a,21bの先端に儲けられた電源プラグ22a,22bを介して、コンセントに接続可能に構成されている。
電源コード21は、モデムの装置内で電源回路23a,23bとPLC送受信部24a,24bに接続されている。送受信部24a,24bは、信号の変復調等の処理を行うものである。また、モデムは、送受信部24a,24bの制御及び/又は送受信データの処理等を行う制御部25a,25bを備えている。
Hereinafter, the configurations of the modems A and B will be described with reference to FIG. The configurations of the other modems C, D, E, and F are the same.
As shown in FIG. 2, the modems A and B are configured to be connectable to an outlet via power plugs 22a and 22b provided at the ends of
The power cord 21 is connected to the
モデムは、所定の電力線通信用の周波数帯域において、複数の搬送波(マルチキャリア)を用いる周波数多重方式によって通信を行う。具体的には、モデムは、直交化周波数多重(OFDM:orthogonal Frequency Domain Multiplex)とよばれる変調方式で変調を行う。
このため、前記送受信部24a,24bは、直交振幅変調(QAM:Quadrature Amplitude Modulation)機能を有しており、送信すべきデータを複数のキャリアそれぞれに分散割当し、割り当てられたデータに基づいてキャリアの振幅(パワー)及び位相を変調する。なお、本実施形態では、通常の電力線通信の際の周波数帯域として2MHz〜30MHzを用い、全帯域(2MHz〜30MHz)でのキャリア数を2048本(N本)とするが、これに限定されるものではない。
The modem performs communication by a frequency multiplexing method using a plurality of carriers (multicarrier) in a predetermined frequency band for power line communication. Specifically, the modem performs modulation using a modulation method called orthogonal frequency domain multiplexing (OFDM).
For this reason, the transmission /
また、制御部25a,25bは、制御信号を送受信部24a,24bに与えて、キャリアの振幅(パワー)を、適宜増減することができる。この増減は、全てのキャリアについて一律に行うこともできるし、一部のキャリアについて行うこともできる。
In addition, the
さらに、送受信部24a,24bは、受信した信号を復調するための直交振幅復調機能を有している。送受信部24a,24bは、ノイズを区別するために、受信したキャリアのS/Nが一定値以上の場合に、キャリアとして認識するよう構成されている。制御部25a,25bは、制御信号を受信部24a,24bに与えて、前記S/Nのレベルを判別することができる。S/Nに対してしきい値を設定することで通信に有効なキャリアを判別・選択することも可能である。
Further, the transmission /
前記制御部25a,25bは、セキュリティ情報を設定するためのセキュリティ設定処理を行う処理部(以下、「セキュリティ設定処理部」という)25a−1,25b−1を備えている。セキュリティ設定処理部25a−1,25b−1は、ネットワーク識別子及び/又は暗号鍵等のセキュリティ情報を自動生成する機能、セキュリティ設定処理の相手方となるモデム(ネットワークへ新規接続されたモデム)を認識する機能、セキュリティ設定のために通信範囲を限定する機能、その他セキュリティ設定のために必要な処理を行う機能を有するが、これらの機能は、後述する。
The
[モデムA−B間でのセキュリティ設定(両モデムとも未設定)]
以下、モデムA及びBにセキュリティ情報が未設定である場合に、モデムA−B間でセキュリティ情報を両モデムA,Bに設定する手順を説明する。
[Security settings between modems A and B (both modems are not set)]
The procedure for setting the security information between the modems A and B when the security information is not set for the modems A and B will be described below.
[モデム接続の基本方針]
セキュリティ情報設定の際には、セキュリティ情報設定をする複数のモデムA,B間の接続は、距離が短く、建物(家屋)に既設の電力線配線10,11の影響を受けないことを、モデム接続の基本方針とする。
このためには、図2に示すように、テーブルタップ(電源タップ)30を用いればよい。ここで、テーブルタップ30は、電源プラグの差込口31,31,31を複数個有する本体部32と、本体部32から延設された延長コード33と、延長コード33の先端に儲けられた電源プラグ34と、を有しており、電源プラグ34を介して得た電力を、本体部32の差込口31,31,31に接続された電源プラグに分配することができる。
[Basic policy for modem connection]
When setting security information, the connection between a plurality of modems A and B for setting security information is short in distance and is not affected by the existing power line wirings 10 and 11 in the building (house). The basic policy.
For this purpose, a table tap (power tap) 30 may be used as shown in FIG. Here, the
テーブルタップ30の電源プラグ34を壁面コンセント16に接続し、両モデムA,Bの電源プラグ22a,22bをテーブルタップ30の差込口31,31に差し込むと、両モデムA,Bは、互いが非常に近い緊密接続状態となり、建物(家屋)等に既設の電力線10から電力供給を受けつつも、両モデムA−B間には、テーブルタップ本体部内の配線(建物内配線(宅内電力線)の終端部の更に先にある電力線)を経由するだけで、宅内電力線10を経由しない通信経路が確保される。
When the
ここで、モデム間の通信経路が、宅内電力線10を経由する場合、宅内電力線10に接続されている機器の数・種類や宅内電力線10の分岐によって、周波数帯域によっては信号の減衰が生じる。一方、図2のようにテーブルタップ30を用いると、既存の宅内電力線配線10の形態による影響をほとんど受けず、全周波数帯域において減衰の少ない理想的な通信経路が確保される。
Here, when the communication path between the modems passes through the in-
図3は、前記モデム接続の基本方針に合致した、他のモデム接続方法を示している。図3は、図2のテーブルタップ30に代えて、二股(複数)分岐コンセント40を用いたものである。二股分岐コンセント40は、電源プラグの差込口31を2個(複数個)有する本体部32と本体部から突設された電源プラグ44を有しており、テーブルタップ30から延長コード33を除いたものと考えることができる。
FIG. 3 shows another modem connection method that matches the basic policy of the modem connection. 3 uses a bifurcated (plurality)
したがって、二股分岐コンセント40の電源プラグ44を壁面コンセント16に差し込み、両モデムA,Bの電源プラグ22a,22bを二股分岐コンセント本体32の差込口41,41に差し込めば、両モデムA,Bは、緊密接続状態となり、建物(家屋)等に既設の電力線10から電力供給を受けつつも、両モデムA−B間には、二股分岐コンセント本体部32内の配線P1(建物内配線(宅内電力線)の終端部の更に先にある電力線)を経由するだけで、宅内電力線10を経由しない通信経路が確保される。
Accordingly, if the
図4は、前記モデム接続の基本方針に合致した、さらに他のモデム接続方法を示している。図4は、図2のテーブルタップ及び図3の二股分岐コンセント40に代えて、複数差込口51,51を有する壁面コンセント16を用いたものである。
図4の壁面コンセント16は、同一箇所に、複数の電源プラグが差し込めるように、複数差込口51,51を有している。壁面コンセント16には、宅内電力線10の終端部10aが接続され、壁面コンセントは、その内部で、前記終端部10aから2つ(複数)の差込口51,51に枝分かれする配線P2を有している。
FIG. 4 shows still another modem connection method that conforms to the basic policy of modem connection. 4 uses a
The
したがって、両モデムA,Bの電源プラグ22a,22bを同一の壁面コンセント16の各差込口51,51に差し込めば、両モデムA,Bは、緊密接続状態となり、建物(家屋)等に既設の電力線10から電力供給を受けつつも、両モデムA−B間には、壁面コンセント16内の配線P2(建物内配線(宅内電力線)の終端部の更に先にある電力線)を経由するだけで、宅内電力線10を経由しない通信経路が確保される。
Therefore, if the power plugs 22a and 22b of both modems A and B are inserted into the
[両モデムA,Bの電源投入]
セキュリティ情報を設定するには、モデムA及びモデムBの電源プラグ22a,22bを図2〜図4の方針で接続して、モデムA,Bに電源を投入する(図5のステップS11,S21)。なお、モデムは、電源スイッチを有していないので、電源プラグ22a,22bの接続によって、電源投入が行われる。
セキュリティ情報設定の際のモデムA,Bへの電源投入(電源プラグ22a,22bの差し込み)は、ほぼ同時に行う。両モデムA,Bへのほぼ同時の電源投入を契機として、両モデムA,Bのセキュリティ設定処理が開始する。なお、モデムが、電源スイッチを有する場合には、図2〜図4の接続状態にしておいて、両モデムA,Bの電源スイッチをほぼ同時にONにすればよい。
以下では、両モデムA,Bのうち、モデムAがわずかに早く電源投入された場合、すなわち、モデムAが親モデムとなる場合を前提に説明する。
[Power on both modems A and B]
In order to set the security information, the power plugs 22a and 22b of the modem A and the modem B are connected according to the policy shown in FIGS. 2 to 4, and the modems A and B are turned on (steps S11 and S21 in FIG. 5). . Since the modem does not have a power switch, power is turned on by connecting the power plugs 22a and 22b.
When the security information is set, the modems A and B are turned on (plugged in the power plugs 22a and 22b) almost simultaneously. The security setting process for both modems A and B starts when power is supplied to both modems A and B almost simultaneously. If the modem has a power switch, the power switches of both modems A and B may be turned on almost simultaneously with the connection states shown in FIGS.
In the following description, it is assumed that the modem A of the modems A and B is turned on slightly earlier, that is, the modem A is the parent modem.
[相手方モデムの認識]
モデムAがモデムBよりもわずかに早く電源投入されると、モデムAの電源投入直後には、モデムAが認識可能な他のモデムはないから、モデムAでは親モデムの機能が立ち上がる(ステップS12)。モデムAにおいて親モデムの機能が立ち上がると同時に、モデムAは、セキュリティ設定処理の設定相手を検索するための信号(検索信号)を、定期的に出力する(ステップS13;認識処理)。この信号は、親モデムの機能が立ち上がってから一定時間のみ有効であり、モデムAは、一定時間内に他のモデムBから応答信号がなければ、設定相手となるモデムは存在しないものと判断し、セキュリティ設定処理は行われない。
すなわち、両モデムA,Bの電源投入は、一方の電源投入後、前記一定時間が経過する前になされる必要がある。
なお、両モデムともセキュリティ情報未設定の場合、相手方検索信号送信(ステップS13)からセキュリティ情報の設定(ステップS17,S25)までの通信は、暗号化されていない平文で行われる。
[Recognizing the other party modem]
When the modem A is turned on slightly earlier than the modem B, immediately after the modem A is turned on, there is no other modem that the modem A can recognize, so that the function of the parent modem is activated in the modem A (step S12). ). At the same time as the function of the parent modem starts up in the modem A, the modem A periodically outputs a signal (search signal) for searching for a setting partner of the security setting process (step S13; recognition process). This signal is valid only for a certain period of time after the function of the parent modem is activated. If there is no response signal from another modem B within a certain period of time, modem A determines that there is no modem to be set. Security setting processing is not performed.
That is, both modems A and B need to be turned on before the fixed time has elapsed after the power of one of them is turned on.
If security information has not been set for both modems, communication from the other party search signal transmission (step S13) to the security information setting (steps S17, S25) is performed in plain text that is not encrypted.
やや遅れて電源投入された電源モデムBは、モデムAからの検索信号を認識すると(ステップS22)、セキュリティ設定の相手方としてモデムAを認識し、モデムAに対し応答信号を出力する(ステップS23)。モデムAは、モデムBからの応答信号を受信すると、セキュリティ設定の相手方としてモデムBを認識する。以上により、モデムA,B双方が、相手方を認識した状態になる。なお、相互認識のためには、さらに、モデムBからも検索信号を送信し、モデムAも応答信号を送信するようにしてもよい。 When the power supply modem B turned on with a slight delay recognizes the search signal from the modem A (step S22), the power supply modem B recognizes the modem A as a security setting partner and outputs a response signal to the modem A (step S23). . When the modem A receives the response signal from the modem B, the modem A recognizes the modem B as the other party of the security setting. Thus, both modems A and B recognize the other party. For mutual recognition, the modem B may further transmit a search signal, and the modem A may also transmit a response signal.
各モデムA,Bのセキュリティ設定処理部は、相手方を認識すると、それぞれ、通信範囲の限定処理を行う(ステップS15,S24)。通信範囲の限定は、送受信部24a,24bによる送信信号の出力パワーを低下させるか、送受信部24a,24bによる受信信号の受信感度を低下させることにより行う。通信範囲の限定により、他への情報漏洩が防止され、秘話性を向上させることができる。なお、出力パワーの低下と受信感度の低下を両方実施すれば、さらに秘話性が向上する。
When the security setting processing unit of each of the modems A and B recognizes the other party, it performs a communication range limiting process (steps S15 and S24). The communication range is limited by reducing the output power of the transmission signal by the transmission /
通信範囲の限定のために、モデムの送信信号の出力パワーを低下させる場合、モデムA,Bが、誤って他のモデムC,D,E,Fを相手方として認識したときには、通信不能になり、誤ってセキュリティ情報が設定されるのを回避できる。すなわち、他のモデムC,D,E,Fは、図2〜4のように前記接続方針に従って接続されていないモデムであるから、信号の減衰が大きく、送信信号の出力パワーを低下させると、接続リンクが切断され、通信不能となるから、誤設定が回避される。一方、前記接続方針に従って接続されたモデムA,B間であれば、送信信号の出力パワーを低下させても接続が維持されるから、以後のセキュリティ情報の設定のための処理を行える。 When the output power of the transmission signal of the modem is lowered due to the limitation of the communication range, when the modems A and B mistakenly recognize other modems C, D, E, and F as the other party, communication becomes impossible. It is possible to avoid setting security information by mistake. That is, since the other modems C, D, E, and F are modems that are not connected according to the connection policy as shown in FIGS. 2 to 4, the signal attenuation is large and the output power of the transmission signal is reduced. Since the connection link is disconnected and communication becomes impossible, erroneous setting is avoided. On the other hand, if the modems A and B are connected according to the connection policy, the connection is maintained even if the output power of the transmission signal is reduced, so that the processing for setting the security information can be performed.
通信範囲限定のために、モデムの受信信号の受信感度を低下させる場合、モデムA,Bが、誤って他のモデムC,D,E,Fを相手方として認識したときでも、モデムA,Bが受信感度を低下させると、モデムA,Bは、他のモデムC,D,E,Fからの信号を認識できなくなる。したがって、モデムA,Bは、認識できない相手は不適切な相手であると判断し、接続を切断する。一方、緊密接続状態にあるモデムA,B間であれば、互いに受信感度を低下させても、双方が互いの信号を認識できるから、接続を維持し、以後のセキュリティ情報の設定のための処理を行うことができる。 When the reception sensitivity of the received signal of the modem is lowered to limit the communication range, even if the modems A and B mistakenly recognize other modems C, D, E, and F as the other party, the modems A and B When the reception sensitivity is lowered, the modems A and B cannot recognize signals from the other modems C, D, E, and F. Therefore, the modems A and B determine that the unrecognized partner is an inappropriate partner and disconnect the connection. On the other hand, if the modems A and B are in a tightly connected state, they can recognize each other's signals even if the reception sensitivity is lowered, so that the connection is maintained and the subsequent processing for setting security information is performed. It can be performed.
モデムA,B間で相互に相手を認識でき、かつ、通信範囲を限定しても接続が維持されている場合、セキュリティ情報の設定に進む。まず、親モデムとして機能するモデムAは、セキュリティ情報を自動生成する(ステップS16)。ネットワーク識別子や暗号鍵といったセキュリティ情報は、乱数により生成される。
生成されたセキュリティ情報は、モデムAに設定されるとともに(ステップS17)、モデムBに送信されモデムBにも設定される(ステップS25)。このように、セキュリティ情報をモデムA,B間でやりとりすることにより両モデムにセキュリティ情報が設定される。
なお、セキュリティ情報が設定された後は、モデムA,B間は、暗号化された通信を行う。
If the modems A and B can recognize each other, and the connection is maintained even when the communication range is limited, the process proceeds to setting of security information. First, the modem A that functions as a parent modem automatically generates security information (step S16). Security information such as network identifiers and encryption keys is generated by random numbers.
The generated security information is set in the modem A (step S17), transmitted to the modem B, and set in the modem B (step S25). In this way, security information is set in both modems by exchanging security information between the modems A and B.
Note that after the security information is set, encrypted communication is performed between the modems A and B.
[セキュリティ情報をモデム間で交換する際の周波数又はキャリアの限定]
モデムA,B間でセキュリティ情報のやりとりをする際(ステップS16,S25)、通常の電力線通信時と同様に、全帯域(2MHz〜30MHz)にわたるすべての信号を出力してもよいが、セキュリティ情報が含まれる信号を送るための通信をする際には、図6に示すように、通信帯域を特定の周波数帯域Faに絞った方が、秘話性が向上する。
モデムA,B間では、絞った通信帯域Faにおいて、出力パワーを低下させるなどして通信範囲を限定しておけば、通信帯域Fa以外の周波数帯域を使おうとするモデムとの通信を排除できる。
[Limitation of frequency or carrier when security information is exchanged between modems]
When security information is exchanged between the modems A and B (steps S16 and S25), all signals over the entire band (2 MHz to 30 MHz) may be output as in normal power line communication. As shown in FIG. 6, when performing communication for transmitting a signal including “”, confidentiality is improved by narrowing the communication band to a specific frequency band Fa.
If the communication range is limited between the modems A and B by reducing the output power in the narrowed communication band Fa, communication with a modem that uses a frequency band other than the communication band Fa can be eliminated.
また、セキュリティ情報が含まれる信号を送るための通信をする際には、全キャリア(1500本)のうち、一部のキャリアだけを使っても秘話性が向上する。例えば、通常の電力線通信時に用いるキャリアとして、図7に示すようにf1〜f11のキャリアがあったときに、これらのキャリアのうち、図8に示すように、一部のキャリアf2,f4,f5,f9を使用すればよい。
モデムA,B間では、使用するキャリアf2,f4,f5,f9のパワーを低下させるなどして通信範囲を限定しておけば、前記キャリアf2,f4,f5,f9のキャリアを使おうとするモデムとの通信を排除できる。
なお、セキュリティ情報は、情報量がさほど多くないので、周波数帯域やキャリアを絞っても通信に支障はない。
Further, when performing communication for sending a signal including security information, the secrecy is improved even if only a part of all carriers (1500) is used. For example, when there are carriers f1 to f11 as shown in FIG. 7 as carriers used in normal power line communication, among these carriers, some carriers f2, f4, f5 as shown in FIG. , F9 may be used.
If the communication range is limited between the modems A and B by reducing the power of the carriers f2, f4, f5, and f9 to be used, the modem that intends to use the carriers f2, f4, f5, and f9. Communication with can be eliminated.
Note that the amount of security information is not so large, so there is no problem in communication even if the frequency band or carrier is narrowed down.
上記のように周波数帯域やキャリアを絞る場合、その周波数帯域やキャリアは両モデムA,Bにおいて決められていても良い。また、いずれかのモデムA,Bにおいて予め決められた周波数帯域又はキャリアを他方のモデムA,Bに伝えてもよい。また、いずれかのモデムA,B(好ましくは親モデムA)が、セキュリティ情報送信の前に、絞るべき周波数帯域又はキャリアを決定して、他方のモデムに伝えても良い。 When the frequency band and carrier are narrowed as described above, the frequency band and carrier may be determined by both modems A and B. In addition, a predetermined frequency band or carrier in either modem A or B may be transmitted to the other modem A or B. Also, either modem A or B (preferably parent modem A) may determine the frequency band or carrier to be narrowed before transmitting the security information and communicate it to the other modem.
また、上記のように周波数帯域やキャリアを絞る場合、他の電力線通信装置との間でセキュリティ情報のやりとりを行う際に用いられる周波数帯域又はキャリアが、セキュリティ情報のやりとりを行っている間に逐次変化してもよい(周波数帯域又はキャリアのホッピング)。周波数帯域又はキャリアの変化の仕方を示す変化パターン情報は、セキュリティ情報のやりとりに先だって、いずれかのモデムA,B(好ましくは親モデムA)によって自動生成され、他方のモデムA,Bに伝えられる。そして、両モデムA,Bは、セキュリティ情報のやりとりの際に用いられる周波数帯域又はキャリアを前記変化パターン情報に従って、次々と変化させていく。このような周波数帯域又はキャリアのホッピングをすることで、秘話性が向上する。 Also, when narrowing the frequency band or carrier as described above, the frequency band or carrier used when exchanging security information with other power line communication devices is successively updated while exchanging security information. It may vary (frequency band or carrier hopping). Change pattern information indicating how to change the frequency band or carrier is automatically generated by one of the modems A and B (preferably the parent modem A) prior to the exchange of security information, and is transmitted to the other modems A and B. . Then, both modems A and B change the frequency band or carrier used when exchanging security information one after another according to the change pattern information. By performing such frequency band or carrier hopping, the confidentiality is improved.
[モデムA−B間でのセキュリティ設定(両モデムとも未設定)の変形例]
図9は、図5に基づく前述のセキュリティ設定手順の変形例を示している。図9の変形例が図5のものと異なる点は、通信範囲の限定(ステップS33,S42)を相手方モデムの認識(ステップS34,S35,S43,S44)の前に行っている点である。このように、通信範囲を限定してから、相手方モデムの認識をすれば、モデムの誤認識をより確実に防止できる。
なお、図9に関し、説明を省略した点については、図5のものと同様である。
[Modified example of security setting between modems A and B (both modems are not set)]
FIG. 9 shows a modification of the security setting procedure described above based on FIG. The modification of FIG. 9 differs from that of FIG. 5 in that the communication range is limited (steps S33 and S42) before the counterpart modem is recognized (steps S34, S35, S43, and S44). In this way, if the partner modem is recognized after limiting the communication range, it is possible to more reliably prevent misrecognition of the modem.
9 is the same as that of FIG. 5 in that the description is omitted.
[関連技術の開示1]
図5又は図9のセキュリティ設定手順は、いずれものモデムA,Bも電源投入(電源スイッチONによる電源投入を含む)によって開始され(電源投入によるセキュリティ設定開始操作)、電源投入をするだけでセキュリティ設定が簡単に行えるが、いずれか一方のモデムA,Bまたは双方のモデムA,Bに、セキュリティ設定開始のためのスイッチ(電源スイッチ以外のスイッチ)を具備させ、当該スイッチの操作(スイッチによるセキュリティ設定開始方式)によってセキュリティ設定手順を開始させてもよい。
[Related Art Disclosure 1]
The security setting procedure shown in FIG. 5 or 9 is started by turning on the power of both modems A and B (including turning on the power by turning on the power switch) (security setting start operation by turning on the power). Setting is easy, but either one of the modems A and B or both modems A and B is equipped with a switch for starting security setting (a switch other than the power switch), and the operation of the switch (security by the switch) The security setting procedure may be started by the setting start method.
[モデムCを追加する場合のセキュリティ設定]
モデムAには、すでにセキュリティ情報が設定されている場合に、セキュリティ情報が未設定のモデムCにセキュリティ情報を設定する場合について説明する。なお、ここでは、セキュリティ情報が既設定のモデムAが親モデムとして機能するものとする。
[Security settings when adding modem C]
A case will be described in which the security information is set in the modem C for which security information has not been set when the security information has already been set in the modem A. Here, it is assumed that the modem A whose security information is already set functions as a parent modem.
まず、モデムA,Cは、先に説明したモデム接続の基本方針に従い、図2〜図4に示すモデムA,Bの接続と同様の緊密接続方法により接続される。この接続により、モデムA,Cには、ほぼ同時に電源投入が行われる(ステップS51,S61)。
ここで、モデムAは、すでにセキュリティ情報が既設定であるから暗号化通信を行う状態となっており、暗号化通信では、セキュリティ情報が未設定のモデムCとの間で通信を行うことができない。すなわち、モデムAは、モデムCの信号を解読できない。そこで、モデムA,Cは、電源投入後の一定時間は、暗号化されていない平文でお互いの認識を行う(ステップS52,53,S62,S63)。
First, the modems A and C are connected by the close connection method similar to the connection of the modems A and B shown in FIGS. With this connection, the modems A and C are turned on almost simultaneously (steps S51 and S61).
Here, the modem A is in a state of performing encrypted communication because the security information is already set, and communication with the modem C for which the security information is not set cannot be performed in the encrypted communication. . That is, the modem A cannot decode the signal of the modem C. Therefore, the modems A and C recognize each other in plain text that is not encrypted for a certain time after the power is turned on (steps S52, 53, S62, and S63).
相手方の認識や、通信範囲の限定(ステップS54,S64)は、図5に示す設定処理と同様に行われる。そして、モデムA,C間で、セキュリティ情報のやりとりをする際は、モデムAにセキュリティ情報が既設定であるので、モデムAは、モデムAの持つセキュリティ情報をモデムCに平文で送信し(ステップS55)、当該情報がモデムCに設定される(ステップS65)。
なお、上記処理が終了すると、モデムAは、暗号化通信に復帰し、モデムCは、暗号化通信を開始する。
Recognition of the other party and limitation of the communication range (steps S54 and S64) are performed in the same manner as the setting process shown in FIG. When the security information is exchanged between the modems A and C, since the security information is already set in the modem A, the modem A transmits the security information held by the modem A to the modem C in plain text (step) In step S55, the information is set in the modem C (step S65).
When the above processing is completed, the modem A returns to the encrypted communication, and the modem C starts the encrypted communication.
[関連技術の開示2]
モデムCを追加する場合の図11のセキュリティ設定手順においては、セキュリティ情報が既設定のモデムAは電源投入(電源スイッチONを含む)によって、平文による通信を開始してセキュリティ設定を行っていたが、モデムA(親モデム)に設けられたセキュリティ設定開始のためのスイッチを操作することにより、平文に戻るタイミングを得ても良い。
[Related Art Disclosure 2]
In the security setting procedure of FIG. 11 in the case of adding the modem C, the modem A whose security information is already set starts communication in plain text when the power is turned on (including the power switch ON) and performs the security setting. The timing for returning to the plaintext may be obtained by operating a switch for starting the security setting provided in the modem A (parent modem).
すなわち、モデムAが暗号化通信状態にあるときに、セキュリティ設定開始のためのスイッチが操作されると、平文での通信に戻り、セキュリティ設定手順を開始してもよい。この場合、モデムAは、電源投入後のいつでも、モデムCにセキュリティ設定を行うことができる。
なお、セキュリティ情報未設定のモデムCが同様のスイッチを有していても良い。
That is, when the switch for starting the security setting is operated while the modem A is in the encrypted communication state, the communication may be returned to the plaintext communication and the security setting procedure may be started. In this case, the modem A can perform security settings for the modem C at any time after the power is turned on.
Note that the modem C for which security information is not set may have a similar switch.
[暗号化通信のままでの相手方モデムの認識]
図10のセキュリティ設定手順のように、モデムA,Cの電源投入がほぼ同時に行われればモデム相互が認識され、セキュリティ情報の設定が行えるようにした場合、モデムA,Cは、電源投入がされる度に、電源投入後の一定時間を平文で信号処理することになる。したがって、一定時間モデムとして機能しない時間が発生する。
そこで、接続の基本方針に従った図2〜図4に示す緊密接続状態の場合には、接続状態が非常に良好であることを利用して、図11に示すセキュリティ設定手順では、所定のキャリアの認識を、平文に戻すタイミングとする。
[Recognition of the other party modem in encrypted communication]
If the modems A and C are turned on almost simultaneously as shown in the security setting procedure of FIG. 10, the modems A and C are turned on when the modems are recognized and the security information can be set. Each time, the signal processing is performed in plain text for a certain time after the power is turned on. Therefore, a time that does not function as a modem for a certain period of time occurs.
Therefore, in the case of the tightly connected state shown in FIGS. 2 to 4 in accordance with the basic policy of connection, the security setting procedure shown in FIG. Is the timing to return to plaintext.
具体的には、図10と同様に、セキュリティ情報が既設定のモデムAと、セキュリティ情報が未設定のモデムCとの間で、モデムCにセキュリティ情報を設定する場合、モデム接続の基本方針に従い、図2〜図4に示すモデムA,Bの接続と同様の緊密接続方法によりモデムA,Cが接続される。
ただし、モデムA,Cは、ほぼ同時に電源投入されている必要はなく、モデムCの電源投入(ステップS81)は、モデムAの電源投入(ステップS71)より後の全く別のタイミングで行える。
Specifically, as in FIG. 10, when setting security information in modem C between modem A for which security information is already set and modem C for which security information is not set, the basic policy for modem connection is followed. The modems A and C are connected by a close connection method similar to the connection of the modems A and B shown in FIGS.
However, it is not necessary for the modems A and C to be powered on almost at the same time, and the modem C can be powered on (step S81) at completely different timing after the modem A is powered on (step S71).
モデムAは、電源投入がされると、暗号化通信を行う状態となる(ステップS72)が、その状態で、モデムCに電源が投入されると、モデムCは、それを契機として、モデムA(他の電力線通信装置)に、セキュリティ設定処理を開始させるための信号を送信する(ステップS82)。この信号は、データとして解読されるものではなく、モデムAが信号キャリアを認識するためのものである。モデムAは、暗号化通信の状態でも、モデムCからのキャリアの有無は認識可能であるから、モデムAは、キャリア認識によって、モデム接続の基本方針に従ったモデムCの接続の有無を認識する。 When the modem A is turned on, the encrypted communication is performed (step S72). When the modem C is turned on in this state, the modem C uses the modem A as a trigger. A signal for starting the security setting process is transmitted to (another power line communication device) (step S82). This signal is not decoded as data, but for modem A to recognize the signal carrier. Since the modem A can recognize the presence / absence of the carrier from the modem C even in the encrypted communication state, the modem A recognizes the presence / absence of the connection of the modem C according to the basic policy of the modem connection by the carrier recognition. .
この信号として、例えば、マルチキャリア信号の全キャリア(N本。例えば、N=2048、1500、1024、)を送信するものとした場合、モデムA−C間は、緊密接続状態にあるため、全帯域において減衰の少ない良好な通信経路が確保されているから、モデムAは、モデムCから送信された全キャリアN本の全て又は殆どのキャリアを認識することができる(ステップS73)。
あるいは、前記信号として、全キャリアの一部(N1(<N)本。例えば、N1=1600、1024、800)を送信するものとした場合、モデムAは、モデムCから送信されたキャリアN本の全て又は殆どのキャリアを認識することができる(ステップS73)。
このように、モデムAが認識したキャリア数N2が、モデムCが送信したキャリア数N又はN1のうちの所定数以上であれば、モデムAが、モデムCがセキュリティ設定のためにモデムAに近づけて電源投入されたものとみなして、モデムAの暗号解除(平文に直すこと)を行うことができる(ステップS74)。
なお、N1はNの1/3以上、さらにはN1はNの1/2以上が好ましく、さらにはN1はNの2/3以上が好ましい。
また、モデムCがセキュリティ設定のためにモデムAに近づけて電源投入されたものとモデムAがみなすためのモデムAのキャリア認識数N2は、モデムCが送信したキャリア数N又はN1の70%以上が好ましく、さらには80%以上が好ましく、さらには90%以上が好ましい。
As this signal, for example, when all the carriers of a multicarrier signal (N, for example, N = 2048, 1500, 1024) are transmitted, the modems A and C are in a tightly connected state. Since a good communication path with low attenuation is secured in the band, the modem A can recognize all or most of the N carriers transmitted from the modem C (step S73).
Alternatively, when a part of all the carriers (N1 (<N), for example, N1 = 1600, 1024, 800) is transmitted as the signal, the modem A transmits the N carriers transmitted from the modem C. Can be recognized (step S73).
Thus, if the number of carriers N2 recognized by the modem A is equal to or greater than the predetermined number of carriers N or N1 transmitted by the modem C, the modem A approaches the modem A for security setting. As a result, the modem A can be decrypted (converted into plain text) (step S74).
N1 is preferably 1/3 or more of N, N1 is preferably 1/2 or more of N, and N1 is preferably 2/3 or more of N.
Also, the modem recognition number N2 of the modem A for the modem A to consider that the modem C is powered on close to the modem A for security setting is 70% or more of the number of carriers N or N1 transmitted by the modem C. Is preferable, more preferably 80% or more, and further preferably 90% or more.
また、モデムAに、セキュリティ設定処理を開始させるための信号として、マルチキャリア信号の全キャリアのうち、予め決められた、一部のキャリアだけから構成される所定のキャリアパターンを持つ信号を採用した場合、予め決められた前記キャリアがモデムAにて認識されれば、モデムCがセキュリティ設定のためにモデムAに近づけて電源投入されたものとみなして、モデムAの暗号解除(平文に直すこと)を行うことができる(ステップS74)。 Further, as a signal for causing the modem A to start the security setting process, a signal having a predetermined carrier pattern constituted by only a part of predetermined carriers among all carriers of the multicarrier signal is adopted. In this case, if the predetermined carrier is recognized by the modem A, it is assumed that the modem C is powered on close to the modem A for security setting, and the descrambling of the modem A (return to plain text) ) Can be performed (step S74).
なお、図11において、モデムAにて暗号解除された後の、通信範囲限定、相手方認証、セキュリティ情報の送信等は、図10に示す手順と同様である。 In FIG. 11, the communication range limitation, counterparty authentication, transmission of security information, etc. after the descrambling by modem A is the same as the procedure shown in FIG.
[関連技術の開示3]
図11のセキュリティ設定手順において、モデムCの電源投入に代えて、モデムCに設けられたセキュリティ設定処理開始のためのスイッチの操作を採用してもよい。すなわち、モデムCにおいて、セキュリティ設定処理開始のためのスイッチが操作されると、モデムC自体がセキュリティ設定開始処理を開始するとともに、他のモデムにセキュリティ開始処理を開始されるための前記信号が送信されるようにしてもよい。
また、モデムCだけでなく、モデムAもそのようなスイッチを有していても良い。
[Related Disclosure 3]
In the security setting procedure of FIG. 11, instead of turning on the power of the modem C, an operation of a switch for starting the security setting process provided in the modem C may be employed. That is, when the switch for starting the security setting process is operated in the modem C, the modem C itself starts the security setting start process, and the other modem transmits the signal for starting the security start process. You may be made to do.
Further, not only the modem C but also the modem A may have such a switch.
[モデム接続の基本方針に従った接続方法の変形例]
図12に示モデムA(親モデム)は、セキュリティ設定のためのコンセント27aを有している。モデムB(,C)の電源プラグ22bを、モデムAのコンセント27aに差し込むことで、モデムBは、モデムA経由で電力供給を受けることができるとともに、モデムAのセキュリティ設定用送受信部26aによってモデムA,B間で通信を行うことができる。
モデムAのコンセント27aに、セキュリティ情報の設定を行いたいモデムBを接続することで、セキュリティ設定を行うことができる。このような緊密接続方法でも、上述の全てのセキュリティ設定手順を行うことが出来る。しかも、図12の接続方法の場合、モデムA,B間の通信経路が電力線10と切り離されるので、通信範囲限定を行う必要がなくなる。
[Modification of connection method according to basic policy of modem connection]
A modem A (parent modem) shown in FIG. 12 has an outlet 27a for security setting. By inserting the
The security setting can be performed by connecting the modem B to which the security information is to be set to the outlet 27a of the modem A. Even with such a close connection method, all the security setting procedures described above can be performed. Moreover, in the case of the connection method of FIG. 12, the communication path between the modems A and B is disconnected from the
本発明は、上記実施形態に限定されるものはない。本発明は、その要旨を逸脱しない範囲で様々な変形が可能である。 The present invention is not limited to the above embodiment. The present invention can be variously modified without departing from the gist thereof.
A 電力線通信装置
B 電力線通信装置
C 電力線通信装置
25a−1 セキュリティ設定処理部
25b−1 セキュリティ設定処理部
A power line communication device B power line communication device C power
Claims (15)
電力線通信のセキュリティを確保するためのセキュリティ情報を設定するセキュリティ設定処理を行う処理部を備え、
前記処理部は、電力線通信装置への電源投入を契機として前記セキュリティ設定処理を開始することを特徴とする電力線通信装置。 A power line communication device that performs communication using a power line as a signal transmission path,
A processing unit for performing security setting processing for setting security information for ensuring security of power line communication is provided.
The processing unit starts the security setting process when power is supplied to the power line communication device.
相手方として認識された他の電力線通信装置との間でセキュリティ情報のやりとりをして前記セキュリティ設定処理を行うことを特徴とする請求項1記載の電力線通信装置。 The processing unit performs a recognition process for recognizing the other party by searching for another power line communication apparatus that is a partner of the security setting process, triggered by power-on to the power line communication apparatus,
2. The power line communication apparatus according to claim 1, wherein security information is exchanged with another power line communication apparatus recognized as a counterpart and the security setting process is performed.
通信範囲が限定された状態で他の電力線通信装置との間でセキュリティ情報のやりとりをして前記セキュリティ設定処理を行うことを特徴とする請求項1又は2記載の電力線通信装置。 The processing unit is in a state in which the communication range is limited than during normal power line communication, triggered by power-on to the power line communication device,
3. The power line communication apparatus according to claim 1, wherein the security setting process is performed by exchanging security information with another power line communication apparatus in a state where a communication range is limited.
電力線通信のセキュリティを確保するためのセキュリティ情報を設定するセキュリティ設定処理を行う処理部を備え、
前記処理部は、他の電力線通信装置への電源投入を契機として当該他の電力線通信装置から送信された、前記セキュリティ設定処理開始のための信号を受信すると、前記セキュリティ設定処理を開始することを特徴とする電力線通信装置。 A power line communication device that performs communication using a power line as a signal transmission path,
A processing unit for performing security setting processing for setting security information for ensuring security of power line communication is provided.
The processing unit starts the security setting process when receiving a signal for starting the security setting process transmitted from the other power line communication apparatus when the power to the other power line communication apparatus is turned on. A characteristic power line communication apparatus.
前記処理部は、自電力線通信装置の電源投入と他の電力線通信装置の電源投入とがほぼ同時に行われると、前記セキュリティ設定処理を行うことを特徴とする電力線通信装置。 A power line communication device including a processing unit that performs security setting processing to ensure communication security with other power line communication devices,
The power processing unit is configured to perform the security setting process when power-on of the own power line communication device and power-on of another power line communication device are performed almost simultaneously.
複数の電力線通信装置への電力投入がほぼ同時に行われると、当該複数の電力線通信装置は、前記セキュリティ設定処理を行うことを特徴とするセキュリティ設定方法。 A method of performing security setting processing for setting security information for ensuring communication security between a plurality of power line communication devices,
A security setting method, wherein when a plurality of power line communication devices are powered on substantially simultaneously, the plurality of power line communication devices perform the security setting process.
複数の電力線通信装置が建物内電力線から電力を得つつも、当該複数の電力線通信装置間に前記建物内電力線を実質的に経由しない通信経路が確保されるように、当該複数の電力線通信装置の電源プラグを電源プラグ差込口にそれぞれ接続した緊密接続状態を得て、
前記緊密接続状態で、前複数の電力線通信装置への電源投入がほぼ同時に行われると、当該複数の電力線通信装置は、前記セキュリティ設定処理を行うことを特徴とするセキュリティ設定方法。 A method of performing security setting processing for setting security information for ensuring communication security between a plurality of power line communication devices,
While the plurality of power line communication devices obtain power from the power line in the building, the communication paths of the plurality of power line communication devices are ensured between the plurality of power line communication devices so as not to substantially pass through the power line in the building. Obtain a tight connection state where the power plug is connected to the power plug outlet,
In the tightly connected state, when power is turned on to a plurality of previous power line communication devices almost simultaneously, the plurality of power line communication devices perform the security setting process.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006200888A JP2008028843A (en) | 2006-07-24 | 2006-07-24 | Electric-power-line communication device, and its security setting method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006200888A JP2008028843A (en) | 2006-07-24 | 2006-07-24 | Electric-power-line communication device, and its security setting method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008028843A true JP2008028843A (en) | 2008-02-07 |
Family
ID=39119013
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006200888A Pending JP2008028843A (en) | 2006-07-24 | 2006-07-24 | Electric-power-line communication device, and its security setting method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008028843A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010148616A (en) * | 2008-12-24 | 2010-07-08 | Sophia Co Ltd | Game machine |
JP2012110745A (en) * | 2012-02-28 | 2012-06-14 | Sophia Co Ltd | Game machine |
-
2006
- 2006-07-24 JP JP2006200888A patent/JP2008028843A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010148616A (en) * | 2008-12-24 | 2010-07-08 | Sophia Co Ltd | Game machine |
JP2012110745A (en) * | 2012-02-28 | 2012-06-14 | Sophia Co Ltd | Game machine |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8245278B2 (en) | Apparatus and method for secure configuration of shared powerline devices | |
EP1384346B1 (en) | Method for providing security on a powerline-modem network | |
CN105636162A (en) | Network access method and device for intelligent household electrical appliance | |
US6703923B2 (en) | Apparatus for providing security on a powerline-modem network | |
JP2009094768A (en) | Power line communication apparatus and automatic registration method of the same | |
US20070185981A1 (en) | Power line communication apparatus and power line communication system | |
WO2006039657A1 (en) | Power line local network | |
JP2008028843A (en) | Electric-power-line communication device, and its security setting method | |
KR20030024260A (en) | Subnet of power line communication network, method for setting up the same, electronic appliance connected to the same and, communication module used in the same | |
JP2009094852A (en) | Communication system, communication apparatus and communication terminal | |
CN102113269A (en) | Connection unit for patch cables of power-over-ethernet networks | |
JP2008072441A (en) | Power-line carrier communication apparatus | |
JP2008154133A (en) | Device registration method for power line communication, and power line communication device | |
JP2008028834A (en) | Communication apparatus and parameter setting method for communication apparatus | |
JP2008124628A (en) | Power-line carrier communication apparatus and power-line communication system | |
Dudek | HomePlugAV PLC: Practical attacks and backdooring | |
JP2009044407A (en) | Plc system and setting method of its common key | |
JP2008182363A (en) | Power line communication apparatus | |
CN208572122U (en) | A kind of guard system for KNX bus apparatus safety communication | |
JP2009042822A (en) | Communication device and automatic authentication control method | |
JP4496068B2 (en) | Device, information processing system, control method, and program | |
JP2007123973A (en) | Network communication apparatus and network system | |
JP2007123974A (en) | Power line communication apparatus, power line communication network, and setting method of network authentication information | |
GB2407938A (en) | Set-up of wireless network using mains electrical circuit | |
JP2008079119A (en) | Power line communication method |