JP4631289B2 - Communications system - Google Patents

Communications system Download PDF

Info

Publication number
JP4631289B2
JP4631289B2 JP2004045898A JP2004045898A JP4631289B2 JP 4631289 B2 JP4631289 B2 JP 4631289B2 JP 2004045898 A JP2004045898 A JP 2004045898A JP 2004045898 A JP2004045898 A JP 2004045898A JP 4631289 B2 JP4631289 B2 JP 4631289B2
Authority
JP
Japan
Prior art keywords
communication device
identification code
encryption
identifier
response packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004045898A
Other languages
Japanese (ja)
Other versions
JP2005236841A5 (en
JP2005236841A (en
Inventor
良雄 堀池
雅文 中川
嘉茂 吉川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2004045898A priority Critical patent/JP4631289B2/en
Publication of JP2005236841A publication Critical patent/JP2005236841A/en
Publication of JP2005236841A5 publication Critical patent/JP2005236841A5/ja
Application granted granted Critical
Publication of JP4631289B2 publication Critical patent/JP4631289B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Selective Calling Equipment (AREA)

Description

本発明は、秘密鍵による通信を行う通信システム及びプログラムに関するものであり、特に秘密鍵の設定に関するものである。 The present invention relates to a communication system and a program for performing communication using a secret key, and particularly to setting of a secret key.

近年、エアコンや冷蔵庫などの白物家電機器や侵入センサー等のセキュリティ機器と家庭内に設置されたホームコントローラとを無線で接続し、前記ホームコントローラを介して携帯電話と接続し、家の外よりエアコン等の機器をコントロールしたり、家の中のセキュリティ情報を携帯電話を介して外出中の家人に報知したりする家庭内ネットワークシステムが開発されてきている。   In recent years, white appliances such as air conditioners and refrigerators, security devices such as intrusion sensors, and home controllers installed in the home are connected wirelessly and connected to a mobile phone via the home controller. In-home network systems have been developed that control devices such as air conditioners and notify security information in the home to a home away from home via a mobile phone.

しかしながら、無線ネットワークシステムは盗聴が比較的容易であるという欠点を持っている。そのため、データを盗み見られたり、成りすましによりいたずらを受けるなどが考えられる。そのため、無線ネットワークシステムは暗号などのセキュリティ機能とともに使用されることが多い。   However, the wireless network system has a drawback that eavesdropping is relatively easy. For this reason, it is conceivable that the data is stolen or mischievous due to impersonation. For this reason, wireless network systems are often used with security functions such as encryption.

データの暗号化のためには、一般に秘密鍵と呼ばれる鍵を通信相手と共有する必要がある。この秘密鍵を通信相手と共有する方法として、キーボードなどの入力手段を用いて各機器に秘密鍵を入力する方法があるが、多くの白物家電機器では、上記秘密鍵を入力するキーボードのような入力手段を有していないのが現状である。   In order to encrypt data, it is necessary to share a key called a secret key with a communication partner. As a method of sharing this secret key with a communication partner, there is a method of inputting a secret key to each device using an input means such as a keyboard. However, in many white goods home appliances, a keyboard for inputting the secret key is used. The present situation does not have a simple input means.

このような入力手段を有しない白物家電機器において、通信相手と秘密鍵を共有する方法として、特許文献1に記載されたものがある。以下特許文献1に記載された従来例について説明する。   As a method of sharing a secret key with a communication partner in a white home appliance that does not have such an input means, there is one described in Patent Document 1. Hereinafter, a conventional example described in Patent Document 1 will be described.

図6は従来の通信システムの構成図である。通信媒体としてはBluetooth(R)が用いられている。最初、家電機器1とアクセスポイント3のPINコード(本発明で言う秘密鍵に相当)は異なるため両者間の通信は成立しない。そこで、家電機器1はネットワークへの接続要求を発している通信装置の有無を検査するためのインクワイアリスキャンを行う。コントローラ2はあらかじめ分かっている、家電機器の1のPINコードの初期値をもって、インクワイアリスキャンをしている家電機器1と通信を確立しようと試みる。このときコントローラ2は家電機器1を通信相手に指名してインクワイアリを発する。当該インクワイアリは家電機器1によって補足され、家電機器1とコントローラ2が持つPINコードが同一となり両者間に通信が確立される。コントローラ2はキーボード等の入力装置を備えることができ、家電機器1のPINコードの初期値をあらかじめ入力しておくことができる。4はネットワークである。
特開2004−7567号公報 FIG. 6 is a configuration diagram of a conventional communication system. Bluetooth (R) is used as a communication medium. Initially, since the PIN codes (corresponding to the secret key in the present invention) between the home appliance 1 and the access point 3 are different, communication between the two is not established. Therefore, the household electrical appliance 1 performs an inquiry scan for inspecting the presence or absence of a communication device that has issued a connection request to the network. The controller 2 tries to establish communication with the household electrical appliance 1 performing an inquiry scan with the initial value of the PIN code of 1 of the household electrical appliance, which is known in advance. At this time, the controller 2 designates the home appliance 1 as a communication partner and issues an inquiry. The inquiry is supplemented by the home appliance 1, and the PIN code of the home appliance 1 and the controller 2 is the same, and communication is established between them. The controller 2 can be provided with an input device such as a keyboard, and can input the initial value of the PIN code of the home appliance 1 in advance. 4 is a network.
JP 2004-7567 A

しかしながら、前記従来の構成では、あらかじめ家電機器101のPINコードの初期値をコントローラ102に入力しておく必要があり、ネットワークに繋がる家電機器の数が多くなると作業が大変になるという課題があった。   However, in the conventional configuration, it is necessary to input the initial value of the PIN code of the home appliance 101 to the controller 102 in advance, and there is a problem that work becomes difficult when the number of home appliances connected to the network increases. .

またセキュリティに関係するセンサー機器のように暗号通信を必要とする機器と、いたずらされてもそれほど大きな問題とならないためコストなどの要求から暗号通信を用いない機器とがネットワークに混在した場合の区別において課題があった。   In addition, when distinguishing between devices that require encrypted communication, such as sensor devices related to security, and devices that do not use encrypted communication due to cost requirements, there is no major problem even if tampered with. There was a problem.

本発明は、前記従来の課題を解決するもので、簡単な操作で確実に秘密鍵の受け渡しが行われ、かつ暗号通信対応機器と暗号通信に対応していない機器の混在を同一のネットワーク内で可能とする通信システム及びそのプログラムを提供することを目的とする。 The present invention solves the above-mentioned conventional problems, and a secret key is surely transferred by a simple operation, and a mixture of devices that support encryption communication and devices that do not support encryption communication can be mixed in the same network. An object of the present invention is to provide a communication system and a program for enabling the communication system .

親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、親通信機から子通信機に対して同一のシステムであることを示すシステム識別符号と前記子通信機の個体識別を示す機器識別符号を付与する識別符号登録機能を有する通信システムにおいて、前記登録手続きが実行されると、前記親通信機は、前記子通信機からの識別符号付与要求信号中の制御情報に含まれる暗号機能の有無を示す識別子を検出し、前記識別子が暗号機能を示している場合は、前記システム識別符号及び前記機器識別符号及び暗号化のための秘密鍵情報を一つの応答パケットに構成し、前記応答パケットの制御情報のところに暗号機能を有することを示す識別子をセットして前記子通信機に前記応答パケットを送信する構成としたものである。 It is composed of a parent communication device and a child communication device, and indicates that the parent communication device and the child communication device are the same system from the parent communication device to the child communication device by performing predetermined registration procedures respectively. In a communication system having an identification code registration function for assigning a system identification code and a device identification code indicating individual identification of the slave communication device, when the registration procedure is executed, the master communication device receives from the slave communication device. detecting an identifier indicating whether the cryptographic functions included in the control information in the identification code grant request signal, if the identifier indicates a cryptographic function, for the system identification code and the device identification code and encrypted the private key information formed in one response packet, the response packet to the terminal communication device sets an identifier indicating that it has cryptographic functions at the control information of the response packet It is obtained by a configuration in which signal.

これによって、簡単な操作で秘密鍵の受け渡しを行わせることができ、かつ暗号機能に対応した機器と暗号機能に対応していない機器を識別し、それぞれの機器に対応した電文フォーマットで各種初期設定を行わせることができることとなる。   This makes it possible to pass a secret key with a simple operation, identify devices that support the encryption function and devices that do not support the encryption function, and perform various initial settings in a message format that supports each device. Can be performed.

本発明の通信システム及びプログラムを用いることにより、暗号機能を有する機器と暗号機能を有しない機器の混在が可能となる。 By using the communication system and program of the present invention, it is possible to mix equipment having no equipment and cryptographic functions with cryptographic functions.

第1の発明は、親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、親通信機から子通信機に対して同一のシステムであることを示すシステム識別符号と前記子通信機の個体識別を示す機器識別符号を付与する識別符号登録機能を有する通信システムにおいて、前記登録手続きが実行されると、前記親通信機は、前記子通信機からの識別符号付与要求信号中の制御情報に含まれる暗号機能の有無を示す識別子を検出し、前記識別子が暗号機能を示している場合は、前記システム識別符号及び前記機器識別符号及び暗号化のための秘密鍵情報を一つの応答パケットに構成し、前記応答パケットの制御情報のところに暗号機能を有することを示す識別子をセットして前記子通信機に前記応答パケットを送信する構成としたことにより、簡単な操作で暗号機能を有する子無線機に対して秘密鍵を付与できる。 The first invention is composed of a parent communication device and a child communication device, and the parent communication device and the child communication device perform the same registration procedure from the parent communication device to the child communication device respectively. In a communication system having an identification code registration function for assigning a system identification code indicating a system and an apparatus identification code indicating individual identification of the child communication device, when the registration procedure is executed, the parent communication device is: detecting an identifier indicating whether the cryptographic functions included in the control information in the identification code grant request signal from the slave communication device, if the identifier indicates an encryption function, the system identification code and the device identification code and the secret key information for encryption formed in one response packet, sets an identifier indicating that it has cryptographic functions at the control information of the response packet said to said terminal communication device With the construction that transmits the answer packet can be imparted to the private key to the slave radio device having an encryption function with a simple operation.

第2の発明は、親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、親通信機から子通信機に対して同一のシステムであることを示すシステム識別符号と前記子通信機の個体識別を示す機器識別符号を付与する識別符号登録機能を有する通信システムにおいて、前記登録手続きが実行されると、前記子通信機は、前記親通信機に対して暗号機能を有する識別子を前記システム識別符号及び前記機器識別符号の付与を要求する識別符号付与要求信号中の制御情報に乗せて前記識別符号付与要求信号を送信し、前記識別符号付与要求信号に対する前記親通信機からの応答パケットを受信し、前記応答パケットの制御情報に含まれる暗号機能を有する識別子がセットされていれば、前記応答パケットは秘密鍵情報を含んだパケットであることを認識し、前記秘密鍵を取得する構成としたことにより、簡単な操作で暗号機能を有する親無線機から秘密鍵を取得することができる。 The second invention is composed of a parent communication device and a child communication device, and the parent communication device and the child communication device perform the same registration procedure from the parent communication device to the child communication device. In a communication system having an identification code registration function for assigning a system identification code indicating a system and a device identification code indicating individual identification of the slave communication device, when the registration procedure is executed, the slave communication device is: sends said identification code grant request signal placed on the control information in the identification code grant request signal for requesting the application of the system identification code and the device identification code an identifier having a cryptographic function to said master communication device, said receiving a response packet from said master communication device for identification code grant request signal, if it is set identifier with a cryptographic function included in the control information of the response packet, the response Packet recognizes that the packet containing the secret key information, with the construction for obtaining the secret key, it is possible to retrieve the private key from the master radio set having an encryption function with a simple operation.

第3の発明は、親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、親通信機から子通信機に対して同一のシステムであることを示すシステム識別符号と前記子通信機の個体識別を示す機器識別符号を付与する識別符号登録機能を有する通信システムにおいて、前記登録手続きが実行されると、前記子通信機は、前記親通信機に対して暗号機能を有する識別子を前記システム識別符号及び前記機器識別符号の付与を要求する識別符号付与要求信号中の制御情報に乗せて前記識別符号付与要求信号を送信し、前記親通信機は、前記子通信機からの前記識別符号付与要求信号中の制御情報に含まれる暗号機能の有無を示す識別子を検出し、前記識別子が暗号機能を示している場合は、前記システム識別符号及び前記機器識別符号及び暗号化のための秘密鍵情報を一つの応答パケットに構成し、前記応答パケットの制御情報のところに暗号機能を有することを示す識別子をセットして前記子通信機に前記応答パケットを送信し、前記子通信機は、前記応答パケットの制御情報に含まれる暗号機能を有する識別子がセットされていれば、前記応答パケットは秘密鍵情報を含んだパケットであることを認識し、前記秘密鍵を取得する構成としたため、簡単な操作で暗号機能を有する親無線機は秘密鍵を子無線機に発行し、子無線機は前記秘密鍵を取得することができる。 The third invention is composed of a parent communication device and a child communication device, and the parent communication device and the child communication device perform the same registration procedure from the parent communication device to the child communication device respectively. In a communication system having an identification code registration function for assigning a system identification code indicating a system and a device identification code indicating individual identification of the slave communication device, when the registration procedure is executed, the slave communication device is: sends said identification code grant request signal placed on the control information in the identification code grant request signal for requesting the application of the system identification code and the device identification code an identifier having a cryptographic function to said master communication device, said master communication device detects an identifier indicating the presence or absence of the encryption function included in the control information in the identification code grant request signal from the slave communication device, if the identifier indicates a cryptographic function, before Constitute the secret key information for system identification code and the device identification code and encrypted into one of a response packet, the terminal communication sets an identifier indicating that it has cryptographic functions at the control information of the response packet transmitting the response packet to the machine, it slave communicator, if it is set identifier with a cryptographic function included in the control information of the response packet, the response packet is a packet containing the secret key information Is recognized, and the secret key is obtained , so that the master radio having an encryption function can issue the secret key to the slave radio with a simple operation, and the slave radio can obtain the secret key. .

第4の発明は、データの通信に先立ち、第1の通信機は、第2の通信機に対して第2の鍵を要求する鍵要求信号を送信し、第2の通信機から第2の鍵を受け取ると、あらかじめ前記第2の通信機との間で共有している秘密鍵と前記第2の鍵から生成される符号を用いてデータにスクランブルをかけた後、前記スクランブルのかかったデータに暗号電文であることを示す暗号化識別子を含む制御情報を付加したパケットを作成し、前記パケットを送信する構成としたことにより、簡単な構成で秘匿性の高い暗号化を行うことができる。   In a fourth aspect of the invention, prior to data communication, the first communication device transmits a key request signal for requesting the second key to the second communication device, and the second communication device transmits the second request signal to the second communication device. When a key is received, data is scrambled using a secret key shared with the second communication device in advance and a code generated from the second key, and then the scrambled data By creating a packet to which control information including an encryption identifier indicating an encrypted message is added and transmitting the packet, encryption with high confidentiality can be performed with a simple configuration.

第5の発明は、データの通信に先立ち、第2の通信機は、第1の通信機からの第2の鍵を要求する鍵要求信号に対して、第2の鍵を第1の通信機に送信した後、所定時間以内に第1の通信機からの信号を受信した場合は前記信号の制御情報に含まれる暗号化識別子を検出し、あらかじめ前記第1の通信機との間で共有している秘密鍵と前記第2の鍵から生成される符号を用いて前記信号に含まれる受信データにディスクランブルをかける構成としたことにより、簡単な構成で秘匿性の高い暗号を解除できる。   According to a fifth aspect of the present invention, prior to data communication, the second communicator receives a second key from the first communicator in response to a key request signal for requesting a second key from the first communicator. When a signal from the first communication device is received within a predetermined time after being transmitted to the communication device, the encryption identifier included in the control information of the signal is detected and shared with the first communication device in advance. With the configuration in which the received data included in the signal is descrambled using the code generated from the secret key and the second key, it is possible to release a highly confidential cipher with a simple configuration.

第6の発明は、データの通信に先立ち、第1の通信機から第2の通信機に対して第2の鍵を要求する鍵要求信号を送信し、第2の通信機は前記鍵要求信号に対して第2の鍵を第1の通信機に送信し、前記前記第2の通信機はあらかじめ前記第1の通信機と前記第2の通信機で共有している秘密鍵と前記第2の鍵から生成される符号を用いて送信データにスクランブルをかけた後、前記スクランブルのかかったデータに暗号電文であることを示す暗号化識別子を含む制御情報を付加したパケットを作成送信し、第2の通信機は、第2の鍵を第1の通信機に送信した後、所定時間以内に第1の通信機からの信号を受信した場合は前記信号の制御情報に含まれる暗号化識別子を検出し、あらかじめ前記第1の通信機との間で共有している秘密鍵と前記第2の鍵から生成される符号を用いて前記信号に含まれる受信データにディスクランブルをかける構成としたことにより、簡単な構成で送信側は、秘匿性の高い暗号化を行うことができ、受信側は、秘匿性の高い暗号を解除できる。   In a sixth aspect of the present invention, prior to data communication, a key request signal for requesting a second key is transmitted from the first communication device to the second communication device, and the second communication device transmits the key request signal. The second key is transmitted to the first communicator, and the second communicator is preliminarily shared between the first communicator and the second communicator, and the second key. After scrambled the transmission data using a code generated from the key, a packet with control information including an encryption identifier indicating that the data is encrypted is added to the scrambled data. When the communication device of 2 receives the signal from the first communication device within a predetermined time after transmitting the second key to the first communication device, the encryption identifier included in the control information of the signal is received. A secret key previously detected and shared with the first communication device By using a configuration in which the received data included in the signal is descrambled using a code generated from the second key, the transmission side can perform highly confidential encryption with a simple configuration, The receiving side can cancel the encryption with high confidentiality.

第7の発明は、暗号機能を有することを示す識別子と、暗号化識別子を共用としたことにより、制御情報領域の識別子を増やすことなく二つの機能を状況により識別できる。   In the seventh invention, the identifier indicating that the encryption function is provided and the encryption identifier are shared, so that the two functions can be identified according to the situation without increasing the identifier of the control information area.

第8の発明は、暗号機能を有することを示す識別子と、暗号化識別子を共用としたことにより、制御情報領域の識別子を増やすことなく二つの機能を状況により識別できる。   In the eighth aspect of the invention, by sharing the identifier indicating the encryption function and the encryption identifier, the two functions can be identified depending on the situation without increasing the identifier of the control information area.

第9の発明は、第1〜のいずれか1項記載の通信システムの少なくとも一部をコンピュータに実現させるためのプログラムとすることにより、簡単なハードウェアで本発明
の機能を実現できる。 According to a ninth aspect of the invention, the function of the present invention can be realized with simple hardware by using a program for causing a computer to realize at least a part of the communication system according to any one of the first to eighth aspects.

以下、本発明の実施の形態について、図面を参照しながら説明する。なお、この実施の形態によって本発明が限定されるものではない。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. Note that the present invention is not limited to the embodiments.

(実施の形態1)
図1は本発明の第1の実施の形態における通信装置のブロック図を示すものである。 (Embodiment 1)
FIG. 1 is a block diagram of a communication apparatus according to the first embodiment of the present invention.

図1において、無線通信部106は送信手段102、受信手段103、符号生成手段104及び符号解読手段105から構成されている。アンテナ101は無線通信部106を構成する送信手段102及び受信手段103に接続されている。符号生成手段104及び符号解読手段105は家電機器111と接続されている。識別子検出手段107、識別子付与手段109及び暗号化制御手段108は無線通信部106と接続されている。そして110が通信装置である。   In FIG. 1, the wireless communication unit 106 includes a transmission unit 102, a reception unit 103, a code generation unit 104, and a code decoding unit 105. The antenna 101 is connected to a transmission unit 102 and a reception unit 103 constituting the wireless communication unit 106. The code generation unit 104 and the code decoding unit 105 are connected to the home appliance 111. The identifier detection unit 107, the identifier addition unit 109, and the encryption control unit 108 are connected to the wireless communication unit 106. Reference numeral 110 denotes a communication device.

図2は本発明の第1の実施の形態における通信装置を用いたシステム例を示す。   FIG. 2 shows a system example using the communication apparatus according to the first embodiment of the present invention.

図2において、コントローラ121と通信装置A122で構成されるブロックがホームコントローラ、そして通信装置B123とセンサー124で構成されるブロックがホームコントローラから制御されるネット対応機器である。ホームコントローラは図2には図示していないが、タッチパネルを有し、前記タッチパネル上のボタンを押すことによりセンサー124の制御を行うことができる。ホームコントローラを構成する通信装置A122とセンサー124に接続される通信装置B123は429MHz帯の特定小電力無線電波を用いたプロトコルで接続される。   In FIG. 2, a block composed of the controller 121 and the communication device A 122 is a home controller, and a block composed of the communication device B 123 and the sensor 124 is a network compatible device controlled from the home controller. Although not shown in FIG. 2, the home controller has a touch panel, and the sensor 124 can be controlled by pressing a button on the touch panel. The communication device A 122 constituting the home controller and the communication device B 123 connected to the sensor 124 are connected by a protocol using a specific low power radio wave of 429 MHz band.

図2における通信装置A122あるいは通信装置B123が図1における通信装置110に相当する。図2におけるコントローラ121あるいはセンサー124が図1における家電機器111に相当する。   The communication device A 122 or the communication device B 123 in FIG. 2 corresponds to the communication device 110 in FIG. The controller 121 or the sensor 124 in FIG. 2 corresponds to the home appliance 111 in FIG.

ここで、図2における通信装置A122と通信装置B123の間で送受信される電文構成について図3を参照しながら説明する。   Here, the message structure transmitted and received between the communication device A 122 and the communication device B 123 in FIG. 2 will be described with reference to FIG.

図3において(1)はデータフォーマット全体構成を示す。図3の(1)において区間(a)はプリアンブル部と呼ばれ、受信チャンネルとして複数チャンネルを順次スキャンして待ち受ける受信方式に対応するため(ビット同期信号1+フレーム同期信号1+データ信号1)を一つのブロックとして前記ブロックをN回繰り返し送信する。例えば、受信側が3つのチャンネルを順次スキャンして待ち受ける場合は、1チャンネル当たり2ブロック必要であるため、前記ブロックを6回繰り返す。そして区間(b)は情報部と呼ばれる。区間Cは送信の最後を示す信号であるがなくてもかまわない。データ1の詳細な構成を図3の(2)に示す。またデータ2の詳細な構成を図3の(3)に示す。データ1には宛先を示す受信機器識別符号と自分の属するシステムかどうかを識別する無線システム識別符号の一部である部分無線システム識別符号が含まれている。部分無線システム識別符号は無線システム識別符号を3分割したものである。データ2には無線システム識別符号と送信元を示す送信機器識別符号が含まれている。自分の属するシステムの電文であるかどうかは無線システム識別符号で判別し、同報であるかどうかは制御コード1のある1ビットと受信機器識別符号のパターンによって判別する。   In FIG. 3, (1) shows the entire data format configuration. In (1) of FIG. 3, section (a) is called a preamble part, and is set to one (bit synchronization signal 1 + frame synchronization signal 1 + data signal 1) in order to cope with a reception method in which a plurality of channels are sequentially scanned and waited. The block is repeatedly transmitted N times as one block. For example, when the receiving side sequentially scans and waits for three channels, two blocks are required for each channel, and thus the block is repeated six times. The section (b) is called an information part. The section C is a signal indicating the end of transmission, but it may not be present. The detailed configuration of data 1 is shown in (2) of FIG. The detailed configuration of data 2 is shown in (3) of FIG. Data 1 includes a receiving device identification code indicating a destination and a partial wireless system identification code which is a part of a wireless system identification code for identifying whether or not the system belongs to itself. The partial radio system identification code is a radio system identification code divided into three parts. Data 2 includes a wireless system identification code and a transmission device identification code indicating a transmission source. Whether it is a message of the system to which it belongs is determined by a wireless system identification code, and whether it is a broadcast is determined by a certain bit of the control code 1 and the pattern of the receiving device identification code.

データ2の制御コード2には、送信元の送受信に関する各種情報を識別するために複数の識別子が記載されている。例えば、送信元の通信装置が暗号機能を有している場合は、制御コード2のあるビットを“1”にして送信し、暗号機能を有していない場合は、前記ビットを“0”にして送信する。前記ビットが、暗号機能を示す識別子である。   The control code 2 of the data 2 includes a plurality of identifiers for identifying various types of information related to transmission / reception of the transmission source. For example, if the communication device of the transmission source has an encryption function, a certain bit of the control code 2 is transmitted with “1”, and if it does not have an encryption function, the bit is set to “0”. To send. The bit is an identifier indicating a cryptographic function.

データ1及びデータ2は、それぞれ元データをBCH(31,16)符号を1ビット拡張した1ビット拡張BCH(31,16)符号(以下BCH(32,16)符号と呼ぶ)で誤り制御符号化した後、32ビットのスクランブル符号と排他的論理和処理を行うスクランブル符号化が施されている。   Data 1 and data 2 are error control encoded with 1-bit extended BCH (31, 16) code (hereinafter referred to as BCH (32, 16) code) obtained by extending the original data by 1 bit from the BCH (31, 16) code, respectively. After that, scramble coding for performing exclusive OR processing with a 32-bit scramble code is performed.

データ2の伝送データブロックに、図3(4)に示すように伝送したいデータ(1)〜データ(3)とパリティ及びダミーを暗号化のためにスクランブルをかけて乗せている。暗号化のためにスクランブルをかける場合は、制御コード2の暗号機能を示す識別子を“1”にする。暗号をかけない場合は、前記暗号機能を示す識別子を“0”にして、データ(1)〜データ(3)とパリティ及びダミーにスクランブルをかけずに、そのままデータ2の伝送データブロックに入れる。   As shown in FIG. 3 (4), the data (1) to data (3) to be transmitted and the parity and dummy are scrambled for encryption in the transmission data block of data 2. When scrambled for encryption, the identifier indicating the encryption function of the control code 2 is set to “1”. When encryption is not applied, the identifier indicating the encryption function is set to “0”, and the data (1) to data (3), the parity and the dummy are not scrambled and are put in the transmission data block of data 2 as they are.

上記暗号化のためのスクランブルは16ビットの暗号化符号と16ビットのデータを排他的論理和処理を行うことで実現している。データ(1)〜データ(3)は8ビット単位のデータブロックである。パリティ及びダミーもそれぞれ8ビットである。16ビット単位でスクランブルをかけるため、送りたいデータがパリティを含めて16ビットの整数倍にならない場合は、ダミーを挿入する。   The scrambling for encryption is realized by performing an exclusive OR process on a 16-bit encryption code and 16-bit data. Data (1) to data (3) are 8-bit data blocks. The parity and dummy are each 8 bits. Since scrambling is performed in units of 16 bits, a dummy is inserted when the data to be sent does not become an integral multiple of 16 bits including parity.

前記16ビットの暗号化符号の作成方法の一例を以下に説明する。
(1)各通信装置はシステムに共通の32ビットの秘密鍵を有している。
(2)前記32ビットの秘密鍵とは別に16ビットの公開鍵を通信ごとに設定する。
(3)前記32ビットの秘密鍵を前記16ビットの公開鍵でモジュロ2の割り算処理を行う。
(4)(3)項の処理により16ビットの余りが発生する。
(5)上記16ビットの余りが求める16ビットの暗号化符号である。なお余りでなく(3)項の処理で求まる16ビットの商を16ビットの暗号化符号として用いることもできる。 An example of a method for creating the 16-bit encryption code will be described below.
(1) Each communication device has a 32-bit secret key common to the system.
(2) A 16-bit public key is set for each communication separately from the 32-bit secret key.
(3) A modulo-2 division process is performed on the 32-bit secret key with the 16-bit public key.
(4) A 16-bit remainder is generated by the processing in (3).
(5) A 16-bit encryption code obtained by the remainder of the 16 bits. Note that the 16-bit quotient obtained by the processing in (3) instead of the remainder can be used as the 16-bit encryption code.

データを受信する側の通信装置は、システムに共通の前記秘密鍵と、通信ごとに設定される前記公開鍵を用いて、上記16ビットの暗号化符号を求め、受信した伝送データブロックのスクランブルを解き、データ(1)〜データ(3)及びパリティを取り出す。1ブロック電文長に送信データの長さが記載されており、ダミーが含まれているかどうかは、前記1ブロック電文長の情報により識別できる。パリティに間違いがなければ、前記データ(1)〜データ(3)を正しいデータとして受信する。   The communication device on the data receiving side obtains the 16-bit encryption code using the secret key common to the system and the public key set for each communication, and scrambles the received transmission data block. Solved, data (1) to data (3) and parity are taken out. The length of transmission data is described in one block message length, and whether or not a dummy is included can be identified by the information of the one block message length. If there is no error in the parity, the data (1) to data (3) are received as correct data.

上記暗号化符号を求める演算処理は、BCH(32,16)符号化及び復号化を行う演算処理とまったく同じであり、BCH(32,16)符号化及び復号化の演算プロセスを利用できることとなり、回路規模やソフトウェア規模を増やすことなく簡単に暗号化処理を行うことができる。   The calculation process for obtaining the encryption code is exactly the same as the calculation process for performing BCH (32, 16) encoding and decoding, and the calculation process for BCH (32, 16) encoding and decoding can be used. Encryption processing can be easily performed without increasing the circuit scale or software scale.

上記暗号化のための各種処理は、図1の暗号化制御手段108により行われる。   Various processes for the encryption are performed by the encryption control means 108 in FIG.

以上のように構成された通信装置について、図2と図4を参照しながら秘密鍵の受け渡しについて説明する。   With respect to the communication apparatus configured as described above, the delivery of the secret key will be described with reference to FIGS.

図4は登録手順を示すシーケンス図である。通信装置Aが親無線機、通信装置Bが子無線機である。   FIG. 4 is a sequence diagram showing a registration procedure. The communication device A is a parent radio device, and the communication device B is a child radio device.

ステップ1(ST1):親無線機のスイッチやコントローラ側からの電文などの手段を用いた登録モード移行操作を行う。すると親無線機は登録状態に遷移し、登録状態専用の無線チャンネルで子無線機からの電波を待ちうける。   Step 1 (ST1): A registration mode transition operation is performed using means such as a switch from the parent radio device or a message from the controller side. Then, the parent wireless device transitions to the registered state, and waits for radio waves from the child wireless device on the wireless channel dedicated to the registered state.

ステップ2(ST2):子無線機のスイッチやセンサー機器からの電文などの手段を用いた登録モード移行操作を行う。すると子無線機は登録状態に遷移する。   Step 2 (ST2): A registration mode transition operation is performed using means such as a switch of a slave radio or a message from a sensor device. Then, the slave radio device transitions to the registration state.

ステップ3(ST3):子無線機は登録状態に遷移すると、登録状態専用の無線チャンネルで識別符号付与要求信号を無線送信する。この時子無線機が仮に割り振った子無線機の仮機器識別符号を上記無線送信する信号に付加して送信する。この時、子無線機が暗号機能を有していれば、図3に示す制御コード2の暗号機能を示す識別子を“1”にして上記信号を送信する。   Step 3 (ST3): When the slave radio device transitions to the registration state, the slave radio device wirelessly transmits an identification code provision request signal on a radio channel dedicated to the registration state. At this time, the temporary device identification code of the child wireless device temporarily allocated by the child wireless device is added to the signal to be wirelessly transmitted and transmitted. At this time, if the slave radio device has an encryption function, the identifier indicating the encryption function of the control code 2 shown in FIG.

ステップ4(ST4):親無線機は上記識別符号付与要求信号を受信すると、親無線機が管理する子無線機群の機器識別符号テーブルを参照しまだ付与していない機器識別符号と無線システム識別符号を上記仮機器識別符号の機器宛に、識別符号割り当て信号に乗せて送る。この時、前記受信した識別符号付与要求信号に含まれる前記暗号機能を示す識別子が“1”であれば、図3に示す制御コード2の暗号機能を示す識別子を“1”にし、かつ識別符号割り当て信号に16ビットの秘密鍵を付加して送信する。   Step 4 (ST4): Upon reception of the identification code grant request signal, the master radio device refers to the device identification code table of the slave radio group managed by the parent radio device and has not yet given the device identification code and radio system identification The code is sent on the identification code assignment signal to the device having the temporary device identification code. At this time, if the identifier indicating the encryption function included in the received identification code grant request signal is “1”, the identifier indicating the encryption function of the control code 2 shown in FIG. A 16-bit secret key is added to the allocation signal and transmitted.

ステップ5(ST5):子無線機は上記識別符号割り当て信号を受信すると、親無線機より割り当てられた無線システム識別符号及び機器識別符号を記憶し以後自機の識別符号として使用する。そして親無線機に対して子無線機の間欠受信周期情報を応答信号に乗せて送信し、登録処理を完了し通常動作状態に遷移する。この時、受信した上記識別符号割り当て信号に含まれる前記暗号機能を示す識別子が“1”であれば、上記識別符号割り当て信号は、16ビットの秘密鍵が付加された信号であると認識し、前記16ビットの秘密鍵を取得する。   Step 5 (ST5): When the slave radio receives the identification code assignment signal, the slave radio stores the radio system identification code and device identification code assigned by the parent radio and uses them thereafter as its own identification code. Then, the intermittent reception cycle information of the child wireless device is transmitted on the response signal to the parent wireless device, the registration process is completed, and the normal operation state is entered. At this time, if the identifier indicating the encryption function included in the received identification code assignment signal is “1”, the identification code assignment signal is recognized as a signal to which a 16-bit secret key is added, Obtain the 16-bit secret key.

ステップ6(ST6):親無線機は前記応答信号を受信すると、前記応答信号に含まれる子無線機の間欠受信周期情報を子無線機に割り当てた機器識別符号とペアで記憶し、登録処理を完了し通常動作状態に遷移する。   Step 6 (ST6): Upon receiving the response signal, the master radio stores the intermittent reception cycle information of the slave radio included in the response signal in pairs with the device identification code assigned to the slave radio, and performs registration processing. Complete and transition to normal operating state.

暗号機能を示す識別子を用いることにより、暗号機能を有する無線機と暗号機能を有しない無線機の識別ができ、よってそれぞれの無線機で受信できる電文フォーマットを送信できるため、暗号機能を有する無線機と暗号機能を有しない無線機が混在しても親無線機と子無線機の間でやり取りする電文数を増やすことなく正確に必要な情報を子無線機に短時間で設定できることとなる。   By using an identifier indicating an encryption function, it is possible to distinguish between a wireless device having an encryption function and a wireless device not having an encryption function, and thus a message format that can be received by each wireless device can be transmitted. Even if wireless devices having no encryption function are mixed, the necessary information can be set in the child wireless device in a short time without increasing the number of messages exchanged between the parent wireless device and the child wireless device.

次に図5を用いて、暗号化されていない平文の送受信及び暗号化された暗号電文の送受信のシーケンスについて説明する。   Next, the transmission / reception sequence of unencrypted plaintext and the transmission / reception of encrypted encrypted telegram will be described with reference to FIG.

(a)暗号機能無の個別通信の場合
通信装置A123は暗号機能を有しているが、通信装置C125は暗号機能を有していない。この場合の通信について説明する。
1)ホームコントローラ121より通信装置C125宛に送信要求127が発生する。
2)通信装置A122は、内部に記憶しているテーブル情報から通信装置C125は暗号機能を有していないことを知り、図3の制御コード2の暗号電文であることを示す暗号化識別子を“0”にして、暗号のためのスクランブルをかけずに平文で通信装置C125宛に電文128を送信する。
3)通信装置C125は、前記電文128を受信し、アクノリッジ信号(以下ACKと呼ぶ)129を送信し、エアコン126に電文130を送信する。 (A) In the case of individual communication without encryption function The communication device A123 has an encryption function, but the communication device C125 does not have an encryption function. Communication in this case will be described.
1) A transmission request 127 is generated from the home controller 121 to the communication device C125.
2) The communication device A 122 knows from the table information stored therein that the communication device C 125 does not have an encryption function, and an encryption identifier indicating that it is an encrypted message of the control code 2 in FIG. The message 128 is transmitted to the communication device C125 in plain text without being scrambled for encryption.
3) The communication device C125 receives the telegram 128, transmits an acknowledge signal (hereinafter referred to as ACK) 129, and transmits a telegram 130 to the air conditioner 126.

(b)暗号機能有の個別通信の場合
通信装置A122及び通信装置B123は共に暗号機能を有している場合の通信について説明する。
1)ホームコントローラ121より通信装置B123宛に送信要求131が発生する。
2)通信装置A122は、内部に記憶しているテーブル情報から通信装置B123は暗号機能を有していることを知り、図3の制御コード2の暗号電文であることを示す暗号化識別子を“0”にして、平文で通信装置B123宛に16ビットの公開鍵を要求する電文132を送信する。
3)通信装置B123は、前記16ビットの公開鍵を要求する信号132を受信すると、図3の制御コード2の暗号電文であることを示す暗号化識別子を“0”にして、平文でランダムに発生させた16ビットの公開鍵付与電文133を通信装置A122宛に送信する。
4)通信装置A122は、前記16ビットの公開鍵付与電文133を受信すると、16ビットの公開鍵を取得する。そして、あらかじめ持っている秘密鍵と前記公開鍵を用いてすでに説明した方法により暗号化符号を作成し、送信したいデータを暗号化する。そして図3の制御コード2の暗号電文であることを示す暗号化識別子を“1”にして、前記暗号化した暗号電文134を通信装置B123宛に送信する。
5)通信装置B123は、前記暗号電文134を所定時間以内に受け取った場合は、あらかじめ持っている秘密鍵と前記公開鍵を用いてすでに説明した方法により暗号化符号を作成し、受信したデータの暗号化を解く。そして、ACK135を返信し、センサー124に受信電文136を送信する。上記動作において、暗号電文134を所定時間以降に受け取った場合は、第3者が成りすましている可能性があるとして受信データを破棄する。 (B) In the case of individual communication with encryption function Communication when the communication apparatus A 122 and the communication apparatus B 123 both have an encryption function will be described.
1) A transmission request 131 is generated from the home controller 121 to the communication device B123.
2) The communication device A 122 knows from the table information stored therein that the communication device B 123 has an encryption function, and sets an encryption identifier indicating that it is an encrypted message of the control code 2 in FIG. The message 132 requesting a 16-bit public key is transmitted to the communication device B123 in plain text.
3) Upon receiving the signal 132 requesting the 16-bit public key, the communication device B123 sets the encryption identifier indicating the encrypted message of the control code 2 in FIG. 3 to “0” and randomly in plaintext. The generated 16-bit public key attached message 133 is transmitted to the communication apparatus A122.
4) Upon receiving the 16-bit public key attached message 133, the communication device A 122 acquires a 16-bit public key. Then, an encryption code is created by the method already described by using the secret key and the public key previously held, and the data to be transmitted is encrypted. Then, the encrypted identifier indicating that the encrypted message of the control code 2 in FIG. 3 is “1”, and the encrypted encrypted message 134 is transmitted to the communication apparatus B 123.
5) If the communication device B123 receives the encrypted message 134 within a predetermined time, the communication device B123 creates an encrypted code by the method already described using the private key and the public key that are held in advance, and transmits the received data Break encryption. Then, an ACK 135 is returned, and the received telegram 136 is transmitted to the sensor 124. In the above operation, when the encrypted message 134 is received after a predetermined time, the received data is discarded because there is a possibility that a third party is impersonating.

受信側から通信に先立ち、公開鍵を取得する手順により、第3者の成りすましを防ぐ効果が高まることとなる。   Prior to communication from the receiving side, the procedure for acquiring a public key increases the effect of preventing third party impersonation.

暗号電文134に16ビットの公開鍵情報を挿入して伝送する構成も可能である。この場合、挿入する16ビットの公開鍵部分は暗号化されず平文のまま送られることになる。このように構成すれば、通信装置B123から公開鍵をもらう必要がない。すなわち、通信装置A122自身でランダムに発生させた16ビットの公開鍵を用いて暗号化を行い、前記公開鍵を暗号電文134に乗せて送るため、受信側である通信装置B123は、暗号電文134に乗って送られてくる公開鍵を用いて暗号を解読することができる。   A configuration in which 16-bit public key information is inserted into the ciphertext 134 and transmitted is also possible. In this case, the 16-bit public key portion to be inserted is sent as plain text without being encrypted. With this configuration, there is no need to obtain a public key from the communication device B123. That is, since the communication device A 122 performs encryption using a 16-bit public key randomly generated by the communication device A 122 itself and sends the public key on the encrypted message 134, the communication device B 123 on the receiving side transmits the encrypted message 134. The cipher can be decrypted using the public key sent on board.

同報通信は、通信相手が複数であるため受信側から公開鍵をもらうことができない。そのため、暗号電文に公開鍵を乗せて伝送する方法は、特に同報通信において有益である。   In broadcast communication, since there are a plurality of communication partners, a public key cannot be obtained from the receiving side. Therefore, a method of transmitting a public key on a cipher message is particularly useful in broadcast communication.

図4の登録手順において用いられる暗号機能の有無を示す識別子と、図5の通信で用いられる暗号電文であることを示す暗号化識別子を制御コード2のひとつのビットで共用することが可能である。上記二つの識別子を共用することにより制御コード2のビットに余裕を持たせることができ、他の機能を制御コード2に付加できる。   It is possible to share the identifier indicating the presence or absence of the encryption function used in the registration procedure of FIG. 4 and the encryption identifier indicating the encrypted message used in the communication of FIG. . By sharing the above two identifiers, the bits of the control code 2 can be given a margin, and other functions can be added to the control code 2.

なお、図1の構成のすべてあるいは一部をコンピュータ上のプログラムで実行させることも可能である。   Note that all or part of the configuration shown in FIG. 1 can be executed by a program on a computer.

なお、本実施の形態では、通信装置A(第1の通信機)、通信装置B(第2の通信機)で説明したが、親通信機と子通信機に応用してもよい。   In the present embodiment, communication device A (first communication device) and communication device B (second communication device) have been described. However, the present invention may be applied to a parent communication device and a child communication device.

以上のように本発明にかかる通信システム及びプログラムは、簡単な操作で秘密鍵の受け渡しを行わせることができ、かつ暗号機能に対応した機器と暗号機能に対応していない機器を識別できると共に、簡単な構成で暗号化を実現できる。 As described above, the communication system and the program according to the present invention can pass a secret key with a simple operation, and can identify a device that supports the encryption function and a device that does not support the encryption function, Encryption can be realized with a simple configuration.

本発明の実施の形態1における通信装置のブロック図Block diagram of a communication apparatus according to Embodiment 1 of the present invention 本発明の実施の形態1における通信装置を用いた通信システム図Communication system diagram using the communication device according to the first embodiment of the present invention. 本発明の実施の形態1における通信装置が送信するデータフォーマット図Data format diagram transmitted by communication device in embodiment 1 of the present invention 本発明の実施の形態1における通信装置の登録動作を示すシーケンス図The sequence diagram which shows the registration operation | movement of the communication apparatus in Embodiment 1 of this invention 本発明の実施の形態1における通信装置の通信シーケンス図Communication sequence diagram of communication apparatus according to Embodiment 1 of the present invention 従来の通信装置のブロック図Block diagram of a conventional communication device

符号の説明Explanation of symbols

101 アンテナ
102 送信手段
103 受信手段
104 符号生成手段
105 符号解読手段
106 無線通信部
107 識別子検出手段
108 暗号化制御手段
109 識別子付与手段
110 通信装置
111 家電機器 DESCRIPTION OF SYMBOLS 101 Antenna 102 Transmission means 103 Reception means 104 Code generation means 105 Decoding means 106 Wireless communication part 107 Identifier detection means 108 Encryption control means 109 Identifier assignment means 110 Communication apparatus 111 Home appliance

Claims (3)

親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、親通信機から子通信機に対して同一のシステムであることを示すシステム識別符号と前記子通信機の個体識別を示す機器識別符号を付与する識別符号登録機能を有する通信システムにおいて、
前記登録手続きが実行されると、前記親通信機は、前記子通信機からの識別符号付与要求信号中の制御情報に含まれる暗号機能の有無を示す識別子を検出し、前記識別子が暗号機能を示している場合は、前記システム識別符号及び前記機器識別符号及び暗号化のための秘密鍵情報を一つの応答パケットに構成し、前記応答パケットの制御情報のところに暗号機能を有することを示す識別子をセットして前記子通信機に前記応答パケットを送信する構成である通信システム。 It is composed of a parent communication device and a child communication device, and indicates that the parent communication device and the child communication device are the same system from the parent communication device to the child communication device by performing predetermined registration procedures respectively. In a communication system having an identification code registration function for assigning a system identification code and a device identification code indicating individual identification of the slave communication device,
When the registration procedure is executed, the master communication device detects an identifier indicating the presence or absence of the encryption function included in the control information in the identification code provision request signal from the slave communication device, and the identifier has the encryption function. An identifier indicating that the system identification code, the device identification code, and the secret key information for encryption are configured in one response packet, and that the control information of the response packet has an encryption function. A communication system configured to transmit the response packet to the slave communication device. 親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、親通信機から子通信機に対して同一のシステムであることを示すシステム識別符号と前記子通信機の個体識別を示す機器識別符号を付与する識別符号登録機能を有する通信システムにおいて、
前記登録手続きが実行されると、前記子通信機は、前記親通信機に対して暗号機能を有する識別子を前記システム識別符号及び前記機器識別符号の付与を要求する識別符号付与要求信号中の制御情報に乗せて前記識別符号付与要求信号を送信し、前記識別符号付与要求信号に対する前記親通信機からの応答パケットを受信し、前記応答パケットの制御情報に含まれる暗号機能を有する識別子がセットされていれば、前記応答パケットは秘密鍵情報を含んだパケットであることを認識し、前記秘密鍵を取得する構成とした通信システム。 It is composed of a parent communication device and a child communication device, and indicates that the parent communication device and the child communication device are the same system from the parent communication device to the child communication device by performing predetermined registration procedures respectively. In a communication system having an identification code registration function for assigning a system identification code and a device identification code indicating individual identification of the slave communication device,
When the registration procedure is executed, the slave communication device controls the identifier having an encryption function for the master communication device in an identification code provision request signal for requesting the provision of the system identification code and the device identification code. The identification code grant request signal is transmitted on the information, the response packet from the master communication device for the identification code grant request signal is received, and an identifier having an encryption function included in the control information of the response packet is set. If so, a communication system configured to recognize that the response packet is a packet including secret key information and acquire the secret key. 親通信機と子通信機とで構成され、前記親通信機と前記子通信機をそれぞれ所定の登録手続きを行うことにより、親通信機から子通信機に対して同一のシステムであることを示すシステム識別符号と前記子通信機の個体識別を示す機器識別符号を付与する識別符号登録機能を有する通信システムにおいて、
前記登録手続きが実行されると、前記子通信機は、前記親通信機に対して暗号機能を有する識別子を前記システム識別符号及び前記機器識別符号の付与を要求する識別符号付与要求信号中の制御情報に乗せて前記識別符号付与要求信号を送信し、
前記親通信機は、前記子通信機からの前記識別符号付与要求信号中の制御情報に含まれる暗号機能の有無を示す識別子を検出し、前記識別子が暗号機能を示している場合は、前記システム識別符号及び前記機器識別符号及び暗号化のための秘密鍵情報を一つの応答パケットに構成し、前記応答パケットの制御情報のところに暗号機能を有することを示す識別子をセットして前記子通信機に前記応答パケットを送信し、
前記子通信機は、前記応答パケットの制御情報に含まれる暗号機能を有する識別子がセットされていれば、前記応答パケットは秘密鍵情報を含んだパケットであることを認識し、前記秘密鍵を取得する構成とした通信システム。 It is composed of a parent communication device and a child communication device, and indicates that the parent communication device and the child communication device are the same system from the parent communication device to the child communication device by performing predetermined registration procedures respectively. In a communication system having an identification code registration function for assigning a system identification code and a device identification code indicating individual identification of the slave communication device,
When the registration procedure is executed, the slave communication device controls the identifier having an encryption function for the master communication device in an identification code provision request signal for requesting the provision of the system identification code and the device identification code. Transmit the identification code grant request signal on the information,
The master communication device detects an identifier indicating the presence or absence of an encryption function included in control information in the identification code provision request signal from the slave communication device, and when the identifier indicates an encryption function, the system The slave communication device is configured such that an identification code, the device identification code, and secret key information for encryption are configured in one response packet, and an identifier indicating an encryption function is set in the control information of the response packet Send the response packet to
If the identifier having a cryptographic function included in the control information of the response packet is set, the slave communication device recognizes that the response packet is a packet including secret key information and acquires the secret key. A communication system configured as described above.
JP2004045898A 2004-02-23 2004-02-23 Communications system Expired - Fee Related JP4631289B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004045898A JP4631289B2 (en) 2004-02-23 2004-02-23 Communications system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004045898A JP4631289B2 (en) 2004-02-23 2004-02-23 Communications system

Related Child Applications (2)

Application Number Title Priority Date Filing Date
JP2007219504A Division JP2008026915A (en) 2007-08-27 2007-08-27 Communication device, communication method, communication system, and program
JP2010150716A Division JP2010263642A (en) 2010-07-01 2010-07-01 Communication system

Publications (3)

Publication Number Publication Date
JP2005236841A JP2005236841A (en) 2005-09-02
JP2005236841A5 JP2005236841A5 (en) 2007-03-22
JP4631289B2 true JP4631289B2 (en) 2011-02-16

Family

ID=35019314

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004045898A Expired - Fee Related JP4631289B2 (en) 2004-02-23 2004-02-23 Communications system

Country Status (1)

Country Link
JP (1) JP4631289B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100663443B1 (en) 2005-09-15 2007-01-02 삼성전자주식회사 Apparatus and method of interlock between entities for protecting service, and the system thereof
JP5361031B2 (en) * 2008-01-07 2013-12-04 アルパイン株式会社 Cryptographic authentication processing method and apparatus
JP5253456B2 (en) * 2010-06-03 2013-07-31 中国電力株式会社 Common key generation system and common key generation method

Citations (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0983508A (en) * 1995-09-19 1997-03-28 Mita Ind Co Ltd Cipher device
JPH09135235A (en) * 1995-09-22 1997-05-20 Hewlett Packard Co <Hp> High-speed data communication modem
JPH09512675A (en) * 1994-04-22 1997-12-16 トムソン コンシユーマ エレクトロニクス インコーポレイテツド Conditional access information arrangement
WO1998048543A1 (en) * 1997-04-24 1998-10-29 Matsushita Electric Industrial Co., Ltd. Data transfer method
JPH11261623A (en) * 1997-10-14 1999-09-24 Lucent Technol Inc Method for establishing power level for data transmission of up-link in multiplex access system for communication network
JP2000307588A (en) * 1999-04-16 2000-11-02 Fujitsu Ltd Optical subscriber line terminating device and optical subscriber end station device
JP2001127752A (en) * 1999-11-01 2001-05-11 Matsushita Electric Ind Co Ltd Communication system
JP2002354559A (en) * 2001-05-30 2002-12-06 Matsushita Electric Ind Co Ltd Control system of apparatus and method for registering id
JP2003332933A (en) * 2002-05-16 2003-11-21 Matsushita Electric Ind Co Ltd Initial registration system, terminal equipment, and program thereof
JP2004046577A (en) * 2002-07-12 2004-02-12 Matsushita Electric Ind Co Ltd Initial registration system, terminal device, and program
JP2004088299A (en) * 2002-08-26 2004-03-18 Matsushita Electric Ind Co Ltd Communication equipment
JP2004201075A (en) * 2002-12-19 2004-07-15 Matsushita Electric Ind Co Ltd Communication apparatus
JP2004221851A (en) * 2003-01-14 2004-08-05 Matsushita Electric Ind Co Ltd Communication equipment
JP2004242181A (en) * 2003-02-07 2004-08-26 Matsushita Electric Ind Co Ltd Initial registration system, terminal equipment, communication system, and program
JP2005079956A (en) * 2003-09-01 2005-03-24 Matsushita Electric Ind Co Ltd Communication equipment
JP2005110166A (en) * 2003-10-02 2005-04-21 Matsushita Electric Ind Co Ltd Communication apparatus
JP2005142815A (en) * 2003-11-06 2005-06-02 Matsushita Electric Ind Co Ltd Communication system, communication device, and program
JP2005203940A (en) * 2004-01-14 2005-07-28 Matsushita Electric Ind Co Ltd Communication apparatus and program
JP2005223388A (en) * 2004-02-03 2005-08-18 Matsushita Electric Ind Co Ltd Wireless communication apparatus and program
JP2005224489A (en) * 2004-02-16 2005-08-25 Matsushita Electric Ind Co Ltd Refrigerator incorporated in kitchen unit

Patent Citations (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09512675A (en) * 1994-04-22 1997-12-16 トムソン コンシユーマ エレクトロニクス インコーポレイテツド Conditional access information arrangement
JPH0983508A (en) * 1995-09-19 1997-03-28 Mita Ind Co Ltd Cipher device
JPH09135235A (en) * 1995-09-22 1997-05-20 Hewlett Packard Co <Hp> High-speed data communication modem
WO1998048543A1 (en) * 1997-04-24 1998-10-29 Matsushita Electric Industrial Co., Ltd. Data transfer method
JPH11261623A (en) * 1997-10-14 1999-09-24 Lucent Technol Inc Method for establishing power level for data transmission of up-link in multiplex access system for communication network
JP2000307588A (en) * 1999-04-16 2000-11-02 Fujitsu Ltd Optical subscriber line terminating device and optical subscriber end station device
JP2001127752A (en) * 1999-11-01 2001-05-11 Matsushita Electric Ind Co Ltd Communication system
JP2002354559A (en) * 2001-05-30 2002-12-06 Matsushita Electric Ind Co Ltd Control system of apparatus and method for registering id
JP2003332933A (en) * 2002-05-16 2003-11-21 Matsushita Electric Ind Co Ltd Initial registration system, terminal equipment, and program thereof
JP2004046577A (en) * 2002-07-12 2004-02-12 Matsushita Electric Ind Co Ltd Initial registration system, terminal device, and program
JP2004088299A (en) * 2002-08-26 2004-03-18 Matsushita Electric Ind Co Ltd Communication equipment
JP2004201075A (en) * 2002-12-19 2004-07-15 Matsushita Electric Ind Co Ltd Communication apparatus
JP2004221851A (en) * 2003-01-14 2004-08-05 Matsushita Electric Ind Co Ltd Communication equipment
JP2004242181A (en) * 2003-02-07 2004-08-26 Matsushita Electric Ind Co Ltd Initial registration system, terminal equipment, communication system, and program
JP2005079956A (en) * 2003-09-01 2005-03-24 Matsushita Electric Ind Co Ltd Communication equipment
JP2005110166A (en) * 2003-10-02 2005-04-21 Matsushita Electric Ind Co Ltd Communication apparatus
JP2005142815A (en) * 2003-11-06 2005-06-02 Matsushita Electric Ind Co Ltd Communication system, communication device, and program
JP2005203940A (en) * 2004-01-14 2005-07-28 Matsushita Electric Ind Co Ltd Communication apparatus and program
JP2005223388A (en) * 2004-02-03 2005-08-18 Matsushita Electric Ind Co Ltd Wireless communication apparatus and program
JP2005224489A (en) * 2004-02-16 2005-08-25 Matsushita Electric Ind Co Ltd Refrigerator incorporated in kitchen unit

Also Published As

Publication number Publication date
JP2005236841A (en) 2005-09-02

Similar Documents

Publication Publication Date Title
US6782260B2 (en) Scheme for registration and authentication in wireless communication system using wireless LAN
EP1792442B1 (en) Secure pairing for wired or wireless communications devices
US11805411B2 (en) Establishing connections between WiFi access points and wireless devices via light fidelity access points
JP5430120B2 (en) Communication apparatus, authentication method, and authentication request method
CN106790223B (en) Data transmission method, equipment and system
JP2024500489A (en) Secure access methods and devices
CN105430605A (en) Bluetooth master and slave devices and method for establishing safety channel between same
CN101277242A (en) Wireless network system and wireless device included in the system
JP2006050526A5 (en)
CN105007163A (en) Pre-shared key (PSK) transmitting and acquiring methods and transmitting and acquiring devices
KR101777052B1 (en) Apparatus and method for BLE(Bluetooth Low Energy) communication
JP4631289B2 (en) Communications system
JP4914075B2 (en) Encryption key setting method, network system, wireless LAN repeater, wireless LAN adapter, and encryption key setting program
CN105159733A (en) Air conditioner and data transmission method, device and system thereof for remote upgrade
JP2006197059A (en) Communication system and program
JP5991051B2 (en) Wireless communication system, terminal device and program
IL254758B2 (en) Method, equipment and computer program product for code encryption
JP4793405B2 (en) Common key generation method, common key generation system, and parent device and child device in common key generation system
JP2010263642A (en) Communication system
JP2001339386A (en) Radio communication system, radio network controller, user terminal
JP2008026915A (en) Communication device, communication method, communication system, and program
JP2005323149A (en) Wireless communication system
WO2002076011A1 (en) Cryptogram communication system
JP2009033301A (en) Wireless lan terminal and its communication method
CN104270752A (en) Key negotiation method and device for wireless network

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070206

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070206

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20070313

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20091120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100601

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100701

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101019

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101101

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131126

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees