JP4970221B2 - 省電力制御装置及び方法 - Google Patents

省電力制御装置及び方法 Download PDF

Info

Publication number
JP4970221B2
JP4970221B2 JP2007298417A JP2007298417A JP4970221B2 JP 4970221 B2 JP4970221 B2 JP 4970221B2 JP 2007298417 A JP2007298417 A JP 2007298417A JP 2007298417 A JP2007298417 A JP 2007298417A JP 4970221 B2 JP4970221 B2 JP 4970221B2
Authority
JP
Japan
Prior art keywords
authentication
authentication code
memory
operation signal
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007298417A
Other languages
English (en)
Other versions
JP2009124592A (ja
Inventor
恵介 米良
裕介 土井
岳文 坂本
俊之 梅田
章二 大高
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2007298417A priority Critical patent/JP4970221B2/ja
Priority to US12/269,523 priority patent/US9787716B2/en
Priority to CNA2008101763052A priority patent/CN101437280A/zh
Publication of JP2009124592A publication Critical patent/JP2009124592A/ja
Application granted granted Critical
Publication of JP4970221B2 publication Critical patent/JP4970221B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W52/00Power management, e.g. TPC [Transmission Power Control], power saving or power classes
    • H04W52/02Power saving arrangements
    • H04W52/0209Power saving arrangements in terminal devices
    • H04W52/0225Power saving arrangements in terminal devices using monitoring of external events, e.g. the presence of a signal
    • H04W52/0229Power saving arrangements in terminal devices using monitoring of external events, e.g. the presence of a signal where the received signal is a wanted signal
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephone Function (AREA)
  • Selective Calling Equipment (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、電子機器(主装置)の省電力制御装置に関する。
認証が成功する度に認証符号を変えるワンタイムパスワードである、非特許文献1に記載のS/Key(登録商標)による認証では、認証装置から被認証装置に対して認証OK/NGをフィードバックするため、常に認証符号の同期が取れる。しかし、被認証装置から認証装置(該電力制御装置)への一方向通信のみ可能な場合にS/Key(登録商標)のようなワンタイムパスワード方式での認証を行うと、同期をとる手段(認証が成功したことの確認応答を認証装置から被認証装置へ伝える手段)がないため、認証符号の同期がずれることがある。
時刻同期式のワンタイムパスワード認証では、同期ずれ(=時刻ずれ)を修正するため、認証装置が認証OKとする複数の認証符号の候補を保持しておく方法が取られている。例えば、非特許文献2に示したRSA セキュリティ社製 の認証トークンであるSecurID(登録商標)がある。
しかし、前記省電力制御装置で多数の認証符号との照合を行うと、回路規模や消費電力が増大してしまうという問題がある。ほぼ「0」の極めて微弱な電力によって信号の照合を行う装置で複数の認証符号との照合を行う際には、回路規模や消費電力を最小化するため、照合を行う認証符号の数を最小限にする必要がある。
Haller, N., "The S/KEY One・Time Password System", ISOC, 1994 "RSA SecurID"、[online]、[平成19年10月26日検索]、インターネット<URL:http://www.rsa.com/node.aspx?id=1156>
上述したように、多数の認証符号との照合を行うと、回路規模や消費電力が増大してしまうという問題があった。
そこで本発明は上記問題点に鑑み、照合する認証符号の候補を最小限にし、回路規模や消費電力を最小限に抑えることができる省電力制御装置及び方法を提供することを目的とする。
認証符号を含む無線操作信号を受信する受信手段と、
1番目からN(Nは2以上の自然数)番目までの異なる複数の認証符号を記憶するメモリと、
前記受信手段で前記無線操作信号を受信する度に、該無線操作信号中の前記認証符号が、前記メモリに記憶されている前記複数の認証符号のうちの1つと一致する有効な認証符号であるか否かを判定する判定手段と、
前記判定手段で前記無線操作信号中の前記認証符号が有効と判定されたとき、主装置へ操作信号を出力する出力手段と、
前記受信手段で受信された各無線操作信号中の前記認証符号が、前記メモリに記憶されている前記複数の認証符号のうちの1番目の認証符号に一致する回数を計数するカウンタと、
(a)前記カウンタの値が予め定められた設定値に等しいとき、または(b)前記無線操作信号中の前記認証信号が前記メモリに記憶されている前記複数の認証符号のうちの2番目以降の認証符号と一致するとき、新たな認証符号を生成し、前記メモリに記憶されている前記複数の認証符号のうちの少なくとも1つを削除して、前記新たな認証符号を前記メモリに記憶する制御手段と、
を具備する。
また、前記受信手段は、
アンテナと、
前記アンテナで受信された前記無線操作信号を整流して整流電圧を発生する整流器と、
前記整流電圧の供給を受けて電流を発生して、該電流を増幅し、増幅された電流の大きさに応じた電圧信号を出力する起動回路と、を含む。
本発明によれば、回路規模や消費電力を最小限に抑えることができる。
以下、図面を参照して本発明の実施形態について説明する。
(第1の実施形態)
図1は、本実施形態に係る省電力制御装置1と、これに関連する周辺の装置との関係を概念的に示したものである。操作端末2は、省電力制御装置1を無線信号によって操作するための無線端末である。主装置3は、省電力制御装置1が電力を制御する対象となる電子機器である。例えば、省電力制御装置1をテレビ受像機のリモコン受信部に使用する場合は、主装置3はテレビ受像機本体、操作端末2は電波でテレビ受像機を操作するリモコン、省電力制御装置1はリモコン受信部またはテレビ受像機の電源を操作する部分に相当する。なお省電力制御装置1はテレビ受像機に限らず、照明装置や空調装置、通信端末や通信基地局、計算機、自動車など、無線信号で遠隔から操作を行うあらゆる電子機器、電気機器にて実施可能である。
図2は、第1の実施形態に係る省電力制御装置1の構成例を示したものである。省電力制御装置1は、アンテナ101、整流器102、起動回路103、電源制御部104、第1認証部151及び主制御部153を含む。第1認証部151は第1信号判定部105及び第1メモリ106を含み、主制御部153は制御部107、演算部108及び第2メモリ109を含む。
アンテナ101は、操作端末102からの特定周波数の無線信号を受信する。
省電力制御装置1が電源オフ状態のとき、特定の周波数に整合するアンテナ101により到来電波が受信されると、整流器102、起動回路103、及び電源制御部104の機能により省電力制御装置1のうちの少なくとも第1認証部151の電源がオンする。
操作端末2から送信された信号を受信したアンテナ101から出力されたRF信号は、整流器102に入力される。
整流器102は、アンテナ101から出力されたRF信号を整流して整流電圧(直流電圧)を発生する。つまり、アンテナ101と整流器102とで、外部のエネルギーを受けて発電する発電部をなしている。なお、整流器102は図3に示すように電源供給は特に必要ない(具体的には後述する)。ただし、電位基準のため、グランドのみ起動回路103からの接続がある。
起動回路103は、整流器102が出力する整流電圧に応じてレベル(ハイ・ロー)が変動する信号を出力する。この出力信号は、電源制御部104と、第1の信号判定部105に供給される。
電源制御部104は、第1認証部151の電源オンオフを制御する電源スイッチである。電源制御部104に起動回路103からの出力信号が一旦入力されると、電源オンとする状態を保持可能に構成されている。第1認証部151がオン状態となると、第1信号判定部105及び第1メモリ106が動作する。
アンテナ101で受信された信号のうち、プリアンブル部分に続く無線操作信号の第1認証符号部分により、起動回路103の電流電圧変換器12の出力は、該第1認証符号に応じて出力レベル(ハイ/ロー)が変動する。この電流電圧変換器12からの出力信号が第1信号判定部105に入力されると、第1信号判定部105は、この信号と第1メモリ106に記録されている複数の第1認証符号とを比較し、該信号が、該複数の第1認証符号のうちのいずれか1つ一致する有効な認証符号であるか否かを判定する。第1信号判定部105は、起動回路103の電流電圧変換器12からの第1認証符号に相当する出力信号が第1メモリ106内に記憶されているいずれか1つの第1認証符号と一致して有効な認証符号であると判定された場合(すなわち、第1認証が成功した場合)には、主制御部153(制御部107、演算部108、第2メモリ109)を起動するための起動信号を出力する。該出力信号が第1メモリ106内に記憶されているどの第1認証符号とも一致せず、有効な認証符号でない、すなわち無効と判定された場合(すなわち、第1認証が失敗した場合)には、該起動信号は出力されない(制御部107、演算部108、第2メモリ109は起動しない)。起動信号として用いる符号は設計事項であり任意である。
第1メモリ106は、第1認証符号を記憶するためのもので、常時電源が供給されなくても情報を保持することが可能なフラッシュメモリなどの記憶装置で構成される。
第1メモリ106は、同期ずれが発生した際に次の認証符号での認証を可能とするため、第1認証符号となる異なる2つの符号を記憶する。なお、第1認証符号は1つの符号に限らず、複数の符号を持つことが望ましい。複数の符号を持つ理由は、操作端末2からの信号のうち幾つかが省電力制御装置1に到達できなかった場合に(認証符号の同期がずれてしまった場合に)、第1認証符号として操作端末2から次の認証符号が送信される可能性があるためである。具体例については後述する。
制御部107は、第1信号判定部105からの起動信号を受けた際に起動し、主装置3に対し操作信号を出力する。また、第1メモリ106に記憶する第1認証符号を計算するよう演算部108に対して指示する。
演算部108は、第2メモリ109が記憶している秘密鍵情報と乱数を基に新たな第1認証符号を生成し第1メモリ106に記録する。認証符号を生成する計算アルゴリズムは任意であり、例えばDES、3DES、AES等の暗号アルゴリズムを用いればよい。秘密鍵情報と乱数は、省電力制御装置1と操作端末2との間で共有される符号であり、符号の長さや種類や内容は任意であるが、符号の長さについては、認証符号を生成するために使用する計算アルゴリズム毎に制限がある場合がある。例えば、計算アルゴリズムとしてDESを使用する際は、秘密鍵情報として56ビットの符号を、乱数として64ビットの整数倍の長さの符号を用いる。
また、計算アルゴリズムとしてMD5、SHA1、SHA256等の一方向性ハッシュ関数を用いてもよい。この場合は、第2メモリ109が秘密鍵情報を保持する必要はなく、乱数を保持すればよい。乱数として使用する符号の長さや種類は、暗号アルゴリズムを使用する場合と同様に任意である。
第2メモリ109は、演算部108が認証符号を生成するのに必要な秘密鍵情報、乱数、第一認証符号の認証回数カウンタを保持する。秘密鍵情報、乱数に関しては前述したとおりであり、認証符号を生成するアルゴリズムに基づいて必要なものを保持すればよい。
制御部107は、第1認証符号で認証が成功したら第1認証符号の認証回数カウンタの値(以降Nと表記)に「1」を加算し、カウンタ値が予め定められた値(以降Nmaxと表記)に達したら、該カウンタ値Nを「1」とし、第1メモリ106が保持する第1認証符号を更新する。
なお、本実施形態は、カウンタ値を第2メモリ109に記録する場合に限るものではない。第1認証符号が同じとなる所定の回数が数えられればどのような形態であってもよい。例えば、第1認証符号で認証が成功した際にNに「1」以外の値を加算してもよいし、認証符号が同じとなる所定の回数に達した際にNを「1」とせず他の値にしてもよい(例えばN=Nmaxとし、認証が成功した際にNから「1」を減算するようにしてもよい)。
制御部107、演算部108、第2メモリ109、及び主装置3が消費する電力は電灯線や乾電池・蓄電池など省電力制御装置1の外部から得られるように構成されている。主制御部153は、電灯線や電池など外部の電源を入切するスイッチを含み、電源オフ状態(待機状態)のときに、第1信号判定部105から出力される起動信号を受けて、該スイッチがオンし(電源オン状態となり)動作する。一連の処理が終了すると該スイッチがオフし、電源オフ状態となる。
図3は、整流器102の構成例を示している。この整流器102は、nMOSトランジスタMR1、MR2の直列接続構成を有しており、それぞれゲートソース間が短絡接続(すなわちトランジスタMR1、MR2は一種のダイオード接続)になっている。それらの中間のノードにコンデンサC1を介して、アンテナ101からRF信号が入力される。また、トランジスタMR1のドレインとトランジスタMR2のソースとの間に出力電圧(整流電圧)を発生させるべく、それらと並列に平滑コンデンサC2が接続されている。
このような構成により、RF入力による半波の電流がトランジスタMR1、コンデンサC2、トランジスタMR2の経路で流れ、コンデンサC2の両端に直流電圧(整流電圧)が発生する。よって、図示の下側端子DC−はグランドに、図示の上側端子DC+は整流器102の出力端子として起動回路103にそれぞれ接続される。
図4は、起動回路103の構成例を示したものである。起動回路103は、電流発生部および電流増幅部11、電流電圧変換器12、バッテリ電源13を有する。電流発生部は、nMOSトランジスタM1が相当し、整流器102が出力する整流電圧が、グランド(基準電位または第2の基準電位)を基準に、トランジスタM1のドレインゲート共通接続側とソース側との間に印加されることにより、電流発生部11に電流が生じる。電流増幅部は、nMOSトランジスタM2、pMOSトランジスタM3、M4が相当し、トランジスタM1と、これとカレントミラー回路CM1を構成するトランジスタM2とで1段目の電流増幅がなされ、トランジスタM3とトランジスタM4とで構成されるカレントミラー回路CM2により2段目の電流増幅がなされる。
電流発生部および電流増幅部11の出力である増幅電流は、トランジスタM4のドレインから出力され電流電圧変換器12に電流入力される。電流電圧変換器12は、入力された電流の大きさに応じた電圧を発生する。電流入力から出力電圧への極性は、電源制御部24以降の構成に依存して正極性、負極性いずれもあり得る。なお、電流電圧変換器12においてグランド側が実線で示され、電源(第2の基準電位、または基準電位)側が破線で示されているのは、電源側の接続を必要としない場合もあり得るためである。バッテリ電源13は、起動回路103の電源として機能する。また、バッテリ電源13は、主制御部153(制御部107、演算部108、第2メモリ109)の電源として機能してもよい。
バッテリ電源13からの電力消費は、起動回路103においては、整流器102からの整流電圧の入力がない状態では基本的にない。これは、整流電圧の発生のない状態ではトランジスタM1に電流が流れないので、カレントミラー回路CM1、CM2にも電流が流れず、さらに電流電圧変換器12も例えばCMOS回路などによれば状態が固定しており電流が流れないからである。
さらに、制御部107、演算部108及び第2メモリ109における電力消費も、電流電圧変換器12と事情は同じである。これはやはり例えばCMOS回路などにより構成することが可能だからである。
主装置3における電力消費は、例えば制御部107を介してオン状態にされていれば開始されるが、オフ状態では当然その電力消費はない。
本実施形態では、整流器102とグランドとの電位差V1を、カレントミラー回路CM1とグランドとの電位差V2と等しくしているので、これらがオフの状態においても電流が流れなくなり、待機状態における電力消費をより効果的に抑制することができる。
以上より、図1に示す、省電力制御装置1、および主装置3は、待機状態(電源オフ状態)では、基本的に電力消費がない。この点は省電力の意味で大きな利点である。アンテナ101で電波を受け、整流器102の出力に整流電流が発生したときのみ起動回路103で電力が消費される。その後、起動回路103からの出力信号により、電源制御部104が第1認証部151をオン状態にすると、省電力制御装置1での電力消費が発生するが、その状態においても、電波の到来が止むことで省電力制御装置1での電力消費はなくし得る。
なお、図4では、初段のカレントミラー回路CM1がnMOSトランジスタで構成されており入力電流が流し込まれることで動作する。したがって、これに接続する整流器102としては、図3に示すようにその上側端子(正側端子)が整流電圧の出力端子である。
図5は、起動回路103の他の構成例を示したものである。なお、図5において、図4と同一部分には同一符号を付し、図4と異なる部分についてのみ説明する。すなわち、図5では、電流得電圧変換器12の出力に同期回路32が接続されている。同期回路32は、例えば、電源制御部104が省電力制御装置1をオン状態にすると動作する。
同期回路32は、電流電圧変換器12の出力レベル変動周期に同期して所定周波数、所定タイミングのクロック信号を発生する。その内部に例えばPLLを有する。例えば、電源制御部104によって同期回路32が動作する状態にされると、続けて電流電圧変換器12の出力は、無線操作信号のプリアンブル部分に応じてある周期で変動する。この周期に同期してクロック信号を生成する。同期回路32で生成されたクロック信号に基づき、第1信号判定部105が動作するように構成されていてもよい。
図6は、第1信号判定部105の構成例を示したもので、ここでは、例えば、起動回路103が、図5に示すように、同期回路32を含む場合の構成例を示している。
図6において、フリップフロップ33、34、35は、シフトレジスタを構成している。そのシフト動作は同期回路32からのクロック信号による。例えば、電源制御部104によってフリップフロップ33、34、35が動作する状態にされると、プリアンブル部分に続く無線操作信号の第1認証符号部分により、電流電圧変換器12の出力は、該認証符号に応じて出力レベル(ハイ/ロー)が変動する。この変動履歴をシフトレジスタであるフロップフロップ33、34、35に記憶する。記憶された変動履歴は判定部36に送られる。
第1メモリ106は、上述したように、第1認証符号をあらかじめ保持している。例えば、第1メモリ106が電源制御部10431によって動作可能な状態にされると、その第1認証符号が読み出され判定部36に送られる。
判定部36は、フリップフロップ33、34、35からの情報と、第1メモリ106からの情報とを比較し、一致する場合には、起動信号を制御部107に出力する。
なお、フリップフロップ33、34、35(シフトレジスタ)の段数は、このような3段に限られず認証符号の情報量に応じてさらに多段にしてもよい。
図7は、省電力制御装置1が操作端末2を認証する際に使用する認証符号を示している。
S/Key(登録商標)方式では認証が成功する度に認証符号を変更するが、本実施形態では、1つの認証符号は、予め定められた回数(Nmax)だけ認証が成功するまで使用される。例えば、図7では、認証が4回成功するごとに認証符号を変更する場合(つまりNmax=4)を示しており、No.100からNo.97までは認証符号(T(25))を、No.96からNo.93までは認証符号(T(24))を使用、以降も同様に4回成功するごとに認証符号を変更してゆく。なお、同じ認証符号で認証する回数(Nmax)は、高々想定される同期ずれ回数の最大値に設定すればよい。
該回数(Nmax)を決定する方法の例としては、設計段階において省電力制御装置1と操作端末2を典型的な使用環境に設置して同期ずれ回数がどの程度発生するかを計測する方法や、省電力制御装置1ならびに操作端末2に同期ずれ回数を計測する機能(以降キャリブレーション機能と表記)、装置の使用を開始する際や装置の設置場所を変更して使用環境が変化した際などに該キャリブレーション機能を使用して該所定の回数を設定する方法が挙げられるが、いかなる手法を採用するかは本発明の主張するところではない。但し、同じ認証符号で認証する回数(Nmax)を増やすと再送攻撃がなされる可能性が高まるため、できるだけ少ない回数を設定することが望ましい。
使用形態の一例として、操作端末2が主装置3のリモコンである場合は、リモコンの電源ボタンを押すたびに図7で示したような第1認証符号を送信し、省電力制御装置1は受信した第1認証符号により認証を行って認証が成功すれば主装置3の電源をオンすることになる。
操作端末2は、図7に示したような第1認証符号を省電力制御装置1へ送信し、省電力制御装置1は受信した第1認証符号により認証を行う。
操作端末2の構成は、本発明の要旨ではないので簡単に説明する。操作端末2は第1認証符号を生成するための演算部や秘密鍵情報を保持するメモリ、電池などの電源、操作ボタンやタッチパネルなど操作画面を具備するよう構成すればよい。また、演算部を具備せず、予め認証符号のリストや配列をメモリに保持するよう構成してもよい。
図8は、省電力制御装置1が無線信号を受信した際の処理動作を説明するためのフローチャートである。以下、図8を参照して、図2の省電力制御装置1の処理動作について説明する。
省電力制御装置1は、検知感度に達する電波(無線操作信号)が到来するまで電源オフ状態で待機している。操作端末2から送信された、検知感度に達する無線操作信号がアンテナ101で受信されると(ステップS1)、整流器102、起動回路103、電源制御部104の機能により、第1認証部151の電源がオンとなり動作状態となる。
起動回路103が、図5に示すような構成の場合、無線操作信号のプリアンブル部分に応じて、電流電圧変換器12の出力電圧が変動するので、この変動周期に同期するようなクロック信号が同期回路32から出力され、第1の信号判定部105に入力する。
次に、無線操作信号の(例えばプリアンブルに続く)認証符号部分に応じた信号が電流電圧変換器12から出力され、この信号が第1の信号判定部105に入力する(ステップS2)。
第1信号判定部105は、入力された信号と第1メモリ106が保持している第1認証符号とを比較し(ステップS3)、一致している場合には(ステップS3のY)、起動信号を主制御部153に出力する。主制御部153(制御部107、演算部108、第2メモリ109)は、この起動信号を受けて、電源オン状態となる。また、制御部107は、この起動信号を受けて主装置3へ操作信号を出力する(ステップS5)。
次に、制御部107は、起動回路103から第1信号判定部105に入力された信号を基に、第1メモリ106が保持している情報を更新する必要があるか否かを判断する。制御部107は、以下の2つの条件(条件a1)(条件a2)のうちの少なくとも1つを満足する場合、第1メモリ106を更新する必要があると決定する(ステップS6)。
(条件a1)第2メモリ109が保持しているカウンタ値NとNmax(この例では「4」)とが一致する。
(条件a2)第1信号判定部105に入力された信号が第1メモリ106が保持している複数の(ここでは2つの)の第1認証符号のうち2番目の認証符合と一致する。
更新すると決定した場合(ステップS6のY)、第2メモリ106内のカウンタ値Nを「1」に更新し(ステップS7)、演算部108が新たな第1認証符号を計算し(ステップS8)、これを第1メモリ106が記憶する(ステップS9)。例えば、第1メモリ106が保持している複数の(ここでは2つの)の第1認証符号のうち1番目の認証符合を削除して、新たな第1認証符号を第1メモリ106に記憶する。なお、第1メモリ106に3つ以上の第1認証符号を記憶している場合、上記(条件a2)を満たすときには、一致した認証符号よりも前の符号は全て削除してもよい。
一方、ステップS6において、上記2つの条件のいずれも満たさない場合には、ステップS11へ進み、第2メモリ109内のカウンタ値を1つインクリメントし、「N+1」に更新する(ステップS11)。
制御部107は、例えばタイマを含み、起動信号を受信してからの経過時間を計測し、起動信号を受信してから予め定められた時間経過すると、自動的に主制御部153(制御部107、演算部109、第2メモリ109)の電源をオフするようにしてもよい。
また、電源制御部104も、例えばタイマを含み、第1認証部151の電源をオンにしてからの経過時間を計測し、第1認証部151の電源をオンしてから予め定められた時間経過すると、第1の認証部151の電源をオフするようにしてもよい。
次に、同期ずれが発生しなかった場合と発生した場合の認証の様子を、図9および図10を参照して説明する。図9は、同期ずれが発生しなかった場合の省電力制御装置1と操作端末2との間の通信シーケンスを示している。この例では、操作端末2が図7に示した認証符号を順に省電力制御装置1に無線送信する。
第2メモリ109内のカウンタ値Nが「1」、省電力制御装置1の第1メモリ106に、第一認証符号としてT(25)およびT(24)が保持されているとする。
省電力制御装置1は、受信した無線信号に重畳された第1認証符号と、第1メモリ106が保持している2つの第1認証符号とを比較する(図8のステップS1〜3)。
図9では、No.97まで(図9(1)〜(4))は第1認証符号としてT(25)が操作端末2から送信されるため、第1メモリ106が保持している1番目の第1認証符号T(25)と一致する(ステップS3)。図9(1)〜(3)では、図8のステップS1〜ステップS6、ステップS11を行う。
図9(4)では、No.97での認証が成功したとき、N=Nmax=4であるため(図8のステップS6)、第1メモリ106を更新する(ステップS7〜ステップS9)。更新後の第1メモリが保持している第一認証符号は、T(25)が削除され、T(24)およびT(23)となる。No.96以降も同様に繰り返すことで認証が実施される。
図10は、同期ずれが発生した場合の省電力制御装置1と操作端末2との間の通信シーケンスを示している。図9と同様、操作端末2が図7に示した認証符号を順に省電力制御装置1に無線送信する。
第2メモリ109内のカウンタ値Nが「1」のときに、省電力制御装置1の第1メモリ106には、第一認証符号としてT(25)およびT(24)が保持されている。
省電力制御装置1は、受信した無線操作信号に重畳されている第1認証符号と、第1メモリ106が保持している第1認証符号とを比較する(図8のステップS1〜3)。
図10(1)のNo.100では、操作端末2から第1認証符号としてT(25)が送信されるため、第1メモリ106が保持している1番目の第1認証符号T(25)と一致する(ステップS3)。従って、図8のステップS4〜ステップS6、ステップS11へ進む。
その後、図10(2)〜(4)に示すように、操作端末2が発信したNo.99、No.98、No.97の無線操作信号が省電力制御装置1に到達せず、同期ずれが発生した後、図10(5)に示すように、No.96の無線操作信号が省電力制御装置1に到達したとする(ステップS1、ステップS2)。省電力制御装置1は、第1信号判定部105に入力された信号が第1メモリ106に記憶されている2番目の第1認証符号T(24)と一致するため(ステップS3)、ステップS4、ステップS5、さらに、ステップS6へ進む。ステップS6では、第2メモリ109のカウンタ値NがNmax(この例では「4」)に達していないが、第1信号判定部105に入力された信号が2番目の認証符号T(24)と一致するため、ステップS7〜ステップS9を実行し、第1メモリ106を更新する。この結果、第1メモリ106内の第1認証符号はT(24)及びT(23)に更新される。
図10に示したように、同期ずれが発生した場合も、同期ずれがNmax−1回以内であれば認証を継続することが可能となる。
なお、図9のフローチャートでは、ステップS9の新たな第1認証符号の生成(計算)を認証が成功した際に実施しているが、予め図7で示したような第1認証符号のリストや配列を第2メモリ109などの記憶装置に記憶しておき、その値で第1メモリ106を更新するよう構成してもよい。
従来の手法では、同期ずれ回数がNmax−1となる場合、第1認証符号としては少なくともNmax個の符合を保持する必要があったが、本実施形態では第1認証符号としては高々2つの認証符合を保持すればよいため、第1メモリ106が記憶する認証符号の候補数を減らすことが可能となる。
以上説明したように、上記第1の実施形態によれば、連続する複数の認証で同じ認証符号を用いることで、第1メモリ106が記憶する認証符号の数を少なく抑えることができ、その結果、回路規模や消費電力を最小限に抑えることができる。また、第1メモリ106に記憶する認証符号の数を少なくしても、同期がずれた際も認証を継続することが可能となる。
また、アンテナ101で受信された無線操作信号を整流して整流電圧を発生する整流器102と、整流電圧の供給を受けて電流を発生して、該電流を増幅し、増幅された電流の大きさに応じた電圧信号を出力する起動回路103とを用いることで、ほぼ「0」の待機電力で無線操作信号を受信できる。整流器102及び起動回路103を用いることにより、さらなる省電力化を図ることができる。
(第2の実施形態)
図11は、第2の実施形態に係る省電力制御装置1の構成例を示したものである。なお、図11において、図2と同一部分には同一符号を付し、異なる部分について説明する。すなわち、図11では、第2の認証部152が追加され、主制御部153からは第2メモリ109が削除されている。第2認証部152は、第2信号判定部121と第2メモリ122を含む。
第1信号判定部105は、第1の実施形態と同様、例えば、操作端末2からの無線操作信号中の第1認証符号に相当する信号と第1メモリ106に記憶されている複数の第1認証符号とを比較する。無線操作信号中の第1認証符号が第1メモリ106に記憶されている複数の第1認証符号のうちの1つと一致する場合(すなわち、無線操作信号中の第1認証符号が有効な認証符号である場合)には、第1信号判定部105は、第2認証部152及び主制御部153を起動するための起動信号を第2認証部152及び主制御部153に出力する。起動信号として用いる符号は任意である。
第2認証部152が消費する電力は、電灯線や乾電池・蓄電池など省電力制御装置1の外部から得られるように構成されている。第2認証部152は、電灯線や電池など外部の電源を入切するスイッチを含み、電源オフ状態(待機状態)のときに、第1信号判定部105から出力される起動信号を受けて、該スイッチがオンし(電源オン状態となり)動作する。一連の処理が終了すると該スイッチがオフし、電源オフ状態となる。
第2信号判定部121には、整流器102、起動回路103、及び第1信号判定部105を経由して入力される、操作端末2からの無線操作信号中の第1認証符号に続く第2認証符号に相当する信号が入力され、この信号と、第2メモリ122に記憶されている複数の第2認証符号とを比較する。無線操作信号中の第2の認証符号と第2メモリ122内の複数の第2認証符号のうちの1つとが一致する場合(すなわち、無線操作信号中の第2認証符号が有効である場合)には、その旨を制御部107へ通知する。
第2信号判定部121は、例えば、図6に示した第1信号判定部105と同様の構成であってもよい。この場合、起動回路103は、図5に示すような構成を有し、同期回路32で精製されたクロック信号が第2信号精製部121にも入力される。
第2メモリ122は、演算部108が認証符号を生成するのに必要な秘密鍵情報、乱数、第1認証符号の認証回数を最大Nmaxまで計数するカウンタ、並びに第2認証符号を記憶するための記憶装置であり、電源が供給されなくても情報を保持することが可能な記憶装置で構成される。
第2メモリ122は、同期ずれが発生した際に次の認証符号での認証を可能とするため、第2認証符号となる複数の符号を保持する。保持する符号の数は同期ずれの最大数+1とすればよい。例えば、3回までの同期ずれを許容するのであれば、保持する符号の数は「4」となる。
制御部107は、例えば第1信号判定部105から出力される起動信号を受けた際に起動され、第2信号判定部121から第2認証符号による認証が成功した旨が通知された場合、主装置3に対し操作信号を出力する。また、第1メモリ106に記憶する第1認証符号及び第2メモリ122に記憶する第2認証符号を計算するよう演算部108に対して指示する。
演算部108は、第2メモリ122が記憶する秘密鍵情報と乱数を基に、第1認証符号、第2認証符号を生成し、生成された第1認証符号及び第2認証符号は、第1メモリ106及び第2メモリ122にそれぞれ記憶される。
第1メモリ106に記憶される第1認証符号については、第1の実施形態と同様であり、説明を省略する。第2メモリ122に記憶される第2認証符号についても第1の実施形態と同様に、暗号アルゴリズムまたは一方向性ハッシュアルゴリズムによって認証符号を生成すればよいが、第2認証部152は第1認証部151よりも多くの電力を用いて複雑な処理が可能であるため、第1認証部151で実施した認証よりも高度な認証を行うことができる特徴がある。高度な認証とは、例えば、秘密鍵や乱数、認証符号を第1認証部151で実施した場合よりも長くした認証や、より高度な計算アルゴリズムを使用した認証が挙げられる。ただし、どの程度高度な認証を実施するかはどの程度の安全性を求めるかに依存し、その手法は設計事項である。
制御部107、演算部108、及び主装置3が消費する電力も、電灯線や乾電池・蓄電池など省電力制御装置1の外部から得られるように構成されている。主制御部153(制御部107及び演算部108)は、電灯線や電池など外部の電源を入切するスイッチを含み、電源オフ状態(待機状態)のときに、第1信号判定部105から出力される起動信号を受けて、該スイッチがオンし(電源オン状態となり)動作する。一連の処理が終了すると該スイッチがオフし、電源オフ状態となる。
図12は、省電力制御装置1が操作端末2を認証する際に使用する認証符号を示している。第1認証符号は第1の実施形態で述べたものと同一である。第2の実施形態ではさらに第2認証符号を使用する。第2認証符号は認証が成功する度に符号が変わるため、S/Key方式などのワンタイムパスワード方式で実施されているものと同様である。操作端末2は第1認証符号と第2認証符号を含む無線操作信号を省電力制御装置1へ送信し、省電力制御装置1は受信した無線操作信号中の第1認証符号と第2認証符号により認証を行う。
制御部107は、第1の実施形態と同様に、第1認証符号で認証が成功したら、第2メモリ122内の第1認証符号のカウンタの値Nに「1」を加算し、該カウンタ値Nが、予め定められた回数Nmaxに達したら、該カウンタの値を「1」に戻し、第1メモリ106が保持する第1認証符号を更新する。
また、制御部107は、第2認証符号で認証が成功したら、第2メモリ122が保持する第2認証符号を更新する。
図13は、省電力制御装置1が無線信号を受信した際の処理動作を説明するためのフローチャートである。以下、図13を参照して、図11の省電力制御装置1の処理動作について説明する。
省電力制御装置1は、検知感度に達する電波(無線操作信号)が到来するまで電源オフ状態で待機している。操作端末2から送信された、検知感度に達する無線操作信号がアンテナ101で受信されると(ステップS101)、整流器102、起動回路103、電源制御部104の機能により、第1認証部151の電源がオンとなり動作状態となる。このとき、第1の認証符号及び第2の認証符号を含む無線操作信号、あるいは、第1の認証符号を含む無線操作信号及び第2の認証符号を含む無線操作信号を受信する。
起動回路103が、図5に示すような構成の場合、無線操作信号のプリアンブル部分に応じて、電流電圧変換器12の出力電圧が変動するので、この変動周期に同期するようなクロック信号が同期回路32から出力され、第1の信号判定部105、第2の信号判定部12に入力する。
次に、無線操作信号中の(例えばプリアンブルに続く)第1認証符号部分に相当する信号が電流電圧変換器12から出力され、この信号が第1信号判定部105に入力する(ステップS102)。
第1信号判定部105は、入力された信号(無線操作信号中の第1認証符号)と第1メモリ106が保持している複数の第1認証符号とを比較し(ステップS103)、無線操作信号中の第1認証符号が第1メモリ106内の複数の第1認証符号のうちの1つと一致している場合(すなわち、無線操作信号中の第1認証符号が有効である場合)には(ステップS103のY)、起動信号を第2認証部152及び主制御部153に出力する。第2の認証部152は、この起動信号を受けて、電源オン状態となる(ステップS104)。また、制御部107及び演算部108は、この起動信号を受けて電源オン状態となる。
次に、無線操作信号中の第1の認証符号に続く第2の認証符号部分に相当する信号、あるいは、次の無線操作信号中の第2の認証符号部分に相当する信号が電流電圧変換器12から出力され、この信号が、第1の信号判定部105を介して第2の信号判定部121に入力する。
第2信号判定部121は、入力された信号(無線操作信号中の第2認証符号)と第2メモリ122が保持している複数の第2認証符号とを比較し(ステップS105)、無線操作信号中の第2認証符号が第2メモリ122内の複数の第2認証符号のうちの1つと一致している場合(すなわち、無線操作信号中の第2認証符号が有効である場合)には(ステップS105のY)、その旨を制御部107に通知する。制御部107は、この通知を受けて主装置3へ操作信号を出力する(ステップS106)。
次に、制御部107は、第2メモリ122に記憶されている第2認証符号を更新するために、演算部108に新たな第2認証符号の計算を指示する。演算部108は、この指示を受けて、新たな第2認証符号を計算し(ステップS107)、これを第2メモリ122が記憶する(ステップS108)。
次に、制御部107は、第2信号判定部121から入力された信号を基に、第1メモリ106が保持している情報を更新する必要があるか否かを判断する。制御部107は、以下の2つの条件(条件b1)(条件b2)のうちの少なくとも1つを満足する場合、第1メモリ106を更新する必要があると決定する(ステップS109)。
(条件b1)第2メモリ109が保持しているカウンタ値NとNmax(この例では「4」)とが一致する。
(条件b2)第1信号判定部105に入力された信号が第1メモリ106が保持している複数の(ここでは2つの)の第1認証符号のうち2番目以降の認証符合と一致する。
更新すると決定した場合(ステップS109のY)、第2メモリ122内のカウンタ値Nを「1」に戻し(ステップS110)、演算部108が新たな第1認証符号を計算し(ステップS111)、第1メモリ106から1番目の第1認証符号を削除して、新たな第2認証符号を記憶する(ステップS112)。なお、第1メモリ106に3つ以上の第1認証符号を記憶している場合、上記(条件b2)を満たすときには、一致した認証符号よりも前の符号は全て削除してもよい。
一方、ステップS109において、上記2つの条件のいずれも満たさない場合には、ステップS113へ進み、第2メモリ122内のカウンタ値を1つインクリメントし、「N+1」に更新する(ステップS113)。
制御部107は、第1認証符号による認証が成功した後のステップS105において、第2信号判定部121の入力信号が第2メモリ122に記憶されている認証符号のいずれかと一致した場合(第2認証符号による認証が成功した場合)には、上記(条件b1)(条件b2)によらず、第2メモリ708に記憶されている第2認証符号を更新するため、演算部108に第2認証符号の計算を指示するが、ステップS105において第2認証符号により認証が失敗(NG)の場合には、第2メモリ122内の第2認証符号の更新は行わない。
なお、図13のフローチャートでは、ステップS111の第1認証符号の計算やステップS107の第2認証符号の計算を、第1認証符号や第2の認証符号を用いた認証後に実施しているが、予め図12に示したような第1認証符号や第2認証符号のリストや配列を第2メモリ122などの記憶装置に保持しておき、該記憶装置が値を読み出して第1メモリ106や第2メモリ122を更新するよう構成してもよい。
また、制御部107は、例えばタイマを含み、起動信号を受信してからの経過時間を計測し、起動信号を受信してから予め定められた時間経過すると、自動的に主制御部153の電源をオフするようにしてもよい。
第2認証部152は、例えばタイマを含み、第1認証部151からの起動信号を受信してからの経過時間を計測し、起動信号を受信してから予め定められた時間経過すると、自動的に第2認証部152の電源をオフするようにしてもよい。
また、電源制御部104も、例えばタイマを含み、第1認証部151の電源をオンにしてからの経過時間を計測し、第1認証部151の電源をオンしてから予め定められた時間経過すると、第1の認証部151の電源をオフするようにしてもよい。
なお、第2認証符号を計算するステップ(S107)および第2メモリを更新するステップ(S108)は、S105にてYと判定された後に実行されればよいため、必ずしも図13の通りでなくてもよい。例えば、S112やS113の後にS107およびS108を実行してもよい。
次に、同期ずれが発生した場合の認証の様子を、図14を参照して説明する。図14は、同期ずれが発生した場合の省電力制御装置1と操作端末2との間の通信シーケンスを示している。この例では、操作端末2が図12に示した認証符号を順に省電力制御装置1に無線送信する。省電力制御装置1の第1メモリ106は、第1認証符号としてT(25)およびT(24)を保持し、第2メモリ122は、第2認証符号としてH(100)、H(99)、H(98)、H(97)を保持している。
このとき、省電力制御装置1は、受信した無線操作信号に重畳された認証符号と、第1メモリ106が保持している第1認証符号とを比較する(図13のステップS101〜ステップS103)。
図14(1)のNo.100では、操作端末2から第1認証符号としてT(25)、第2認証符号としてH(100)が送信される。この無線操作信号中の第1認証符号と第1メモリ106が保持している1番目のT(25)と一致するので(ステップS103)、第2認証部152を起動する(ステップS104)。第2認証部152の第2信号判定部121は、該無線操作信号に重畳された第2認証符号H(100)に一致する認証符号が第2メモリ122に保持されているので、演算部108は新たな第2認証符号H(96)を計算し(ステップS107)、これを第2メモリ122に記憶する(ステップS108)。この時点で第2メモリ122は第2認証符号としてH(99)、H(98)、H(97)、H(96)を保持する。また、第2メモリ122内のカウンタ値は「2」となる(ステップS113)。
その後、図14(2)〜(4)に示すように、操作端末2が発信したNo.99、No.98、No.97の無線信号が省電力制御装置1に到達せず、同期ずれが発生した後、図14(5)に示すように、No.96の無線操作信号が省電力装置1に到達したとする。省電力制御装置1は、受信した無線操作信号中の第1認証符号と、第1メモリ106が保持している2番目の第1認証符号であるT(24)とが一致するため(ステップS101〜ステップSステップS103)、第2認証部152を起動する(ステップS104)。
第2信号判定部121は、該無線操作信号中の第2認証符号と、第2メモリ122が保持している4番目の第2認証符号であるH(96)とが一致するため、認証成功となり、主装置3へ操作信号を出力する(ステップS105、ステップS106)。
このように、第2の実施形態によれば、第1の実施形態と同様に、同期ずれが発生した場合も、同期ずれがNmax−1回以内であれば認証を継続することが可能となる。
次に、図15を参照して、第三者(攻撃者)によって再送攻撃が実施された場合の例を説明する。
図15では、No.100〜No.98の3回の認証が成功したあと、No.98の無線操作信号を受信した攻撃者から、No.98の無線操作信号を繰り返し送信される再送攻撃を受けた例を示している。従って、図15(1)のNo.98の無線操作信号中の第1認証符号(T(25))及び第2認証符号(H(98))の認証が成功した後、第1メモリ106には、第1認証符号としてT(25)とT(24)が記憶され、第2メモリ122には、第2認証符号としてH(98)が削除されて、H(97)、H(96)、H(95)、H(94)が記憶されている。また、第2メモリ122内のカウンタ値は「4」となる。
図15(2)の1回目の再送攻撃を受ける時点では、第2メモリ122内のカウンタ値が「4」であり、第1認証符号T(25)が第1メモリ106にまだ記憶されているため、1回目の再送攻撃の際、第1認証は成功する(ステップS101〜ステップS104)。ただし、第2認証ではH(98)は第2メモリ122に記憶されていないため(H(97)以降の認証符号しか保持されていないため)、第2認証は成功しない(ステップS105のN)。従って、ステップS109へ進む。ステップS109において、カウンタ値は「4」であることからステップS110へ進み、第2メモリ122内のカウンタ値が「1」にもどる。また、ステップS111〜ステップS112の処理により、第1メモリ106には、第1認証符号としてT(24)とT(23)が記憶される。なお、この場合、主装置3に操作信号が送出されることもない。
図15(3)〜(6)の2回目以降の再送攻撃では、第1信号判定部105の入力信号T(25)は、第1メモリ106に第1認証符号として記憶されていないため、無効である。従って、第1認証符号による認証も成功しないから、主装置3に操作信号が送出されることがない。
その後、図15(7)に示すように、操作端末2からNo.97の無線操作信号を受信した際、No.97の第1認証符号はまだT(25)であり、省電力制御装置1ではT(25)がすでに無効であるため(第1メモリ106には記憶されていないため)、認証が成功しない(ステップS103のN)。従って、主装置3には操作信号も送出されることはない。そして、次に、操作端末2から送信された図15(8)のNo.96の無線操作信号を受信した際、No.96の第1認証符号はT(24)、第2認証符号はH(96)であるので、第1認証と第2認証が共に成功し(ステップS103のY、ステップS105のY)、第2メモリ122内の認証符号の更新(ステップS107、ステップS108)、第2メモリ122内のカウンタ値を更新した後(ステップS113)、主装置3に操作信号を出力する。
なお、再送攻撃を受けた際は、上述したように、第1認証が成功または失敗し、第2認証が必ず失敗する。従って、図15(2)において、制御部107は、第1認証が成功し、第2認証が失敗した場合に、再送攻撃を受けていると判定することが可能である。
この場合にはカウンタ値NがNmaxに達していなくても攻撃を受けている該第1認証符号(例えば、図15において、攻撃対象の第1認証符号T(25))を無効にする(すなわち第1メモリ106から該第1認証符号T(25)を削除して、新たな第1認証符号T(23)を第1メモリ106に記憶する)ように構成してもよい。例えば、図13のステップS109の条件に、
(条件b2)第1認証が成功し、且つ第2認証が失敗
という条件を追加し、(条件b1)から(条件b3)の3つの条件うちの少なくとも1つを満足する場合、ステップS110へ進み、第1メモリ106の更新を行う。
第1の実施形態では再送攻撃がなされた場合、第2メモリ109のカウンタ値NがNmaxに達するまでは攻撃が成功してしまった(主装置3に操作信号が出力される)が、上述の第2の実施形態では再送攻撃が成功することがないため、第1の実施形態よりも安全性を高めることが可能となる。また、再送攻撃を受けた場合にも第2認証部152は高々Nmax−1回(第1認証が成功し第2認証が失敗した場合に再送攻撃を受けたと判定するよう構成した場合は高々1回)しか起動しないため、再送攻撃を受けた際の消費電力の増大も一定範囲に抑えることが可能となる。
以上説明したように、上記第2の実施形態によれば、連続する複数の認証で同じ認証符号を用いることで、第1メモリ106が記憶する第1認証符号の数を少なく抑えることができる。第2認証符号を用いた認証を行う第2認証部152と、主制御部153は、第1認証符号を用いた認証を行う第1認証部151での認証が成功したときに、電源オンとなり起動するため、回路規模や消費電力を最小限に抑えることができる。また、第1メモリ106に記憶する認証符号の数を少なくしても、同期がずれた際も認証を継続することが可能となり、第2認証符号を用いた認証を行う第2認証部152を追加することで、再送攻撃を防止することが可能となり、セキュリティ上の脅威を抑制できる。
さらに、アンテナ101で受信された無線操作信号を整流して整流電圧を発生する整流器102と、整流電圧の供給を受けて電流を発生して、該電流を増幅し、増幅された電流の大きさに応じた電圧信号を出力する起動回路103とを用いることで、ほぼ「0」の待機電力で無線操作信号を受信できる。整流器102及び起動回路103を用いることにより、さらなる省電力化を図ることができる。
省電力制御装置、操作端末及び主装置を含むシステム全体の概略構成例を示した図。 第1の実施形態に係る省電力制御装置の構成例を示した図。 整流器の構成例を示した図。 起動回路の構成例を示した図。 起動回路の他の構成例を示した図。 第1信号判定部の構成例を示した図。 省電力制御装置が操作端末を認証する際に用いる認証符号を示した図。 図2の省電力制御装置の処理動作を説明するためのフローチャート。 同期ずれが発生しなかった場合の省電力制御装置と操作端末との間の通信シーケンスを示した図。 同期ずれが発生した場合の省電力制御装置と操作端末との間の通信シーケンスを示した図。 第2の実施形態に係る省電力制御装置の構成例を示した図。 省電力制御装置が操作端末を認証する際に用いる認証符号を示した図。 図11の省電力制御装置の処理動作を説明するためのフローチャート。 同期ずれが発生した場合の省電力制御装置と操作端末との間の通信シーケンスを示した図。 第三者(攻撃者)によって再送攻撃が実施された場合の省電力制御装置と操作端末との間の通信シーケンスを示した図。
符号の説明
1…省電力制御装置
2…操作端末
3…主装置
101…アンテナ
102…整流器
103…起動回路
104…電源制御部
105…第1信号判定部
106…第1メモリ
107…制御部
108…演算部
109…第2メモリ
121…第2信号判定部
122…第2メモリ
151…第1認証部
152…第2認証部
153…主制御部

Claims (8)

  1. 認証符号を含む無線操作信号を受信する受信手段と、
    1番目からN(Nは2以上の自然数)番目までの異なる複数の認証符号を記憶するメモリと、
    前記受信手段で前記無線操作信号を受信する度に、該無線操作信号中の前記認証符号が、前記メモリに記憶されている前記複数の認証符号のうちの1つと一致する有効な認証符号であるか否かを判定する判定手段と、
    前記判定手段で前記無線操作信号中の前記認証符号が有効と判定されたとき、主装置へ操作信号を出力する出力手段と、
    前記受信手段で受信された各無線操作信号中の前記認証符号が、前記メモリに記憶されている前記複数の認証符号のうちの1番目の認証符号に一致する回数を計数するカウンタと、
    (a)前記カウンタの値が予め定められた設定値に等しいとき、または(b)前記無線操作信号中の前記認証信号が前記メモリに記憶されている前記複数の認証符号のうちの2番目以降の認証符号と一致するとき、新たな認証符号を生成し、前記メモリに記憶されている前記複数の認証符号のうちの少なくとも一つを削除して、前記新たな認証符号を前記メモリに記憶する制御手段と、
    を具備することを特徴とする省電力制御装置。
  2. 第1認証符号及び第2認証符号を含む無線操作信号、もしくは第1認証符号を含む無線操作信号と第2認証符号を含む無線操作信号とを受信する受信手段と、
    1番目からN(Nは2以上の自然数)番目までの異なる複数の第1認証符号を記憶する第1メモリと、
    1番目からM(Mは2以上の自然数)番目までの異なる複数の第2認証符号を記憶する第2メモリと、
    前記受信手段で前記無線操作信号を受信する度に、該無線操作信号中の前記第1認証符号が、前記第1メモリに記憶されている前記複数の第1認証符号のうちの1つと一致する有効な認証符号であるか否かを判定する第1判定手段と、
    前記第1判定手段で前記無線操作信号中の前記第1認証符号が有効と判定されたとき起動され、前記受信手段で受信された前記無線操作信号中の前記第2認証符号が、前記第2メモリに記憶されている前記複数の第2認証符号のうちの1つと一致する有効な認証符号であるか否かを判定する第2判定手段と、
    前記第2判定手段で前記無線操作信号中の前記第2認証符号が有効と判定されたとき、主装置に対する操作信号を出力する出力手段と、
    前記第2判定手段で前記無線操作信号中の前記第2認証符号が有効と判定される度に、新たな第2の認証符号を生成し、前記第2メモリに記憶されている前記複数の第2認証符号のうちの少なくとも1つを削除して、前記新たな第2認証符号を前記第2メモリに記憶する第1制御手段と、
    前記受信手段で受信された各無線操作信号中の前記第1認証符号が、前記第1メモリに記憶されている前記複数の第1認証符号のうちの1番目の第1認証符号に一致する回数を計数するカウンタと、
    (a)前記カウンタの値が予め定められた設定値に等しいとき、または(b)前記無線操作信号中の前記第1認証信号が、前記第1メモリに記憶されている前記複数の第1認証符号のうちの2番目以降の認証符号と一致するとき、新たな第1認証符号を生成し、前記第1メモリに記憶されている前記複数の第1認証符号のうちの少なくとも1つを削除して、前記新たな第1認証符号を前記第1メモリに記憶する第2制御手段と、
    を含む省電力制御装置。
  3. 前記第2制御手段は、前記第1判定手段で前記無線操作信号中の前記第1認証符号が有効と判定され、且つ前記第2判定手段で前記無線操作信号中の前記第2認証符号が無効と判定されたときには、新たな第1認証符号を生成し、前記第1メモリに記憶されている前記複数の第1認証符号のうちの少なくとも1つを削除して、前記新たな第1認証符号を前記第1メモリに記憶する請求項2記載の省電力制御装置。
  4. 前記制御手段は、前記メモリから前記1番目の認証符号を削除することを特徴とする請求項1記載の省電力制御装置。
  5. 前記第2制御手段は、前記第1メモリから前記1番目の第1認証符号を削除することを特徴とする請求項2または3記載の省電力制御装置。
  6. 前記受信手段は、
    アンテナと、
    前記アンテナで受信された前記無線操作信号を整流して整流電圧を発生する整流器と、
    前記整流電圧の供給を受けて電流を発生して、該電流を増幅し、増幅された電流の大きさに応じた電圧信号を出力する起動回路と、
    を含むことを特徴とする請求項1または2記載の省電力制御装置。
  7. 認証符号を含む無線操作信号を受信する受信手段と、
    1番目からN(Nは2以上の自然数)番目までの異なる複数の認証符号を記憶するメモリを含み、前記受信手段で前記無線操作信号を受信する度に、該無線操作信号中の前記認証符号が、前記メモリに記憶されている前記複数の認証符号のうちの1つと一致する有効な認証符号であるか否かを判定する認証手段と、
    前記認証手段での判定結果を用いて、主装置へ操作信号を出力するための制御を行う制御手段と、
    を含む省電力制御装置における省電力制御方法であって、
    前記受信手段が、前記無線操作信号を受信する受信ステップと、
    前記認証手段が、前記受信ステップで受信された前記無線操作信号中の前記認証符号が有効な認証符号であるか否かを判定する判定ステップと、
    前記判定ステップで前記無線操作信号中の前記認証符号が有効と判定されたとき、前記認証手段が前記制御手段を起動するステップと、
    前記制御手段が、前記操作信号を出力するステップと、
    前記受信ステップで受信された前記無線操作信号中の前記認証符号が、前記メモリに記憶されている前記複数の認証符号のうちの1番目の認証符号に一致するとき、前記制御手段がカウンタ値を1つインクリメントするステップと、
    (a)前記カウンタ値が予め定められた設定値に等しいとき、または(b)前記無線操作信号中の前記認証信号が前記メモリに記憶されている前記複数の認証符号のうちの2番目以降の認証符号と一致するとき、前記制御手段が、新たな認証符号を生成し、前記メモリに記憶されている前記複数の認証符号のうちの少なくとも1つを削除して、前記新たな認証符号を前記メモリに記憶するステップと、
    を含む省電力制御方法。
  8. 第1認証符号及び第2認証符号を含む無線操作信号、もしくは第1認証符号を含む無線操作信号と第2認証符号を含む無線操作信号とを受信する受信手段と、
    1番目からN(Nは2以上の自然数)番目までの異なる複数の認証符号を記憶する第1メモリを含み、前記受信手段で前記無線操作信号を受信する度に、該無線操作信号中の前記第1認証符号が、前記第1メモリに記憶されている前記複数の第1認証符号のうちの1つと一致する有効な認証符号であるか否かを判定する第1認証手段と、
    1番目からM(Mは2以上の自然数)番目までの異なる複数の第2認証符号を記憶する第2メモリを含み、前記受信手段で受信された前記無線操作信号中の前記第2認証符号が、前記第2メモリに記憶されている前記複数の第2認証符号のうちの少なくとも1つと一致する有効な認証符号であるか否かを判定する第2認証手段と、
    前記第1認証手段及び前記第2認証手段での判定結果を用いて、主装置へ操作信号を出力するための制御を行う制御手段と、
    を含む省電力制御装置における省電力制御方法であって、
    前記受信手段が、前記無線操作信号を受信する受信ステップと、
    前記第1認証手段が、前記受信ステップで受信された前記無線操作信号中の前記第1認証符号が有効な認証符号であるか否かを判定する第1判定ステップと、
    前記第1判定ステップで前記無線操作信号中の前記第1認証符号が有効と判定されたとき、前記第1認証手段が前記第2認証手段及び前記制御手段を起動するステップと、
    前記第2認証手段が、前記受信ステップで受信された前記無線操作信号中の前記第2認証符号が有効な認証符号であるか否かを判定する第2判定ステップと、
    前記第2判定ステップで前記無線操作信号中の前記第2認証符号が有効と判定されたとき、前記制御手段が前記操作信号を出力するステップと、
    前記第2判定ステップで前記無線操作信号中の前記第2認証符号が有効と判定されたとき、前記制御手段が、新たな第2の認証符号を生成し、前記第2メモリに記憶されている前記複数の第2認証符号のうちの1つを削除して、前記新たな第2認証符号を前記第2メモリに記憶するステップと、
    前記受信ステップで受信された前記無線操作信号中の前記第1認証符号が、前記第1メモリに記憶されている前記複数の認証符号のうちの1番目の第1認証符号に一致するとき、前記制御手段がカウンタ値を1つインクリメントするステップと、
    (a)前記カウンタ値が予め定められた設定値に等しいとき、または(b)前記無線操作信号中の前記第1認証信号が前記第1メモリに記憶されている前記複数の第1認証符号のうちの2番目以降の第1認証符号と一致するとき、または(c)前記第1判定ステップで前記無線操作信号中の前記第1認証符号が有効と判定され、且つ前記第2判定ステップで前記無線操作信号中の前記第2認証符号が無効と判定されたとき、前記制御手段が、新たな第1認証符号を生成し、前記第1メモリに記憶されている前記複数の第1認証符号のうちの少なくとも1つを削除して、前記新たな第1認証符号を前記第1メモリに記憶するステップと、
    を含む省電力制御方法。
JP2007298417A 2007-11-16 2007-11-16 省電力制御装置及び方法 Expired - Fee Related JP4970221B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2007298417A JP4970221B2 (ja) 2007-11-16 2007-11-16 省電力制御装置及び方法
US12/269,523 US9787716B2 (en) 2007-11-16 2008-11-12 Power saving control apparatus and method
CNA2008101763052A CN101437280A (zh) 2007-11-16 2008-11-14 省电控制装置和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007298417A JP4970221B2 (ja) 2007-11-16 2007-11-16 省電力制御装置及び方法

Publications (2)

Publication Number Publication Date
JP2009124592A JP2009124592A (ja) 2009-06-04
JP4970221B2 true JP4970221B2 (ja) 2012-07-04

Family

ID=40643216

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007298417A Expired - Fee Related JP4970221B2 (ja) 2007-11-16 2007-11-16 省電力制御装置及び方法

Country Status (3)

Country Link
US (1) US9787716B2 (ja)
JP (1) JP4970221B2 (ja)
CN (1) CN101437280A (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4604984B2 (ja) * 2005-11-25 2011-01-05 株式会社デンソー 車載機器制御システム
JP5106312B2 (ja) 2008-08-11 2012-12-26 株式会社東芝 リモートコントロール装置,機器,および無線制御システム
JP2010130096A (ja) * 2008-11-25 2010-06-10 Toshiba Corp 無線端末、基地局、無線通信システムおよび無線通信方法
US8316436B2 (en) * 2009-03-27 2012-11-20 Sony Corporation User-defined multiple input mode authentication
US20120260324A1 (en) * 2009-11-06 2012-10-11 Emue Holdings Pty Ltd. Method and a system for validating identifiers
US8384414B2 (en) * 2011-02-22 2013-02-26 International Business Machines Corporation Implementing hacking detection and block function at indeterminate times with priorities and limits
JP5779162B2 (ja) * 2012-09-28 2015-09-16 株式会社東芝 整流回路とこれを用いた無線通信装置
US10367642B1 (en) * 2012-12-12 2019-07-30 EMC IP Holding Company LLC Cryptographic device configured to transmit messages over an auxiliary channel embedded in passcodes
KR102060996B1 (ko) * 2013-01-07 2020-02-11 삼성전자주식회사 단말기의 메모리 주소 및 데이터변환 장치 및 방법
CN106820907B (zh) * 2013-11-30 2019-01-29 苏州德沃智能系统有限公司 智能邮箱、智能邮箱系统及相关方法
US10250634B2 (en) * 2016-11-11 2019-04-02 Juniper Networks, Inc Apparatus, system, and method for protecting against denial of service attacks using one-time cookies
JP7446926B2 (ja) 2020-06-05 2024-03-11 株式会社東海理化電機製作所 制御装置および制御方法

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3636822C2 (de) * 1986-10-29 1993-12-23 Ruf Kg Wilhelm Elektronische Fernbetätigungseinrichtung, insbesondere für Zentralverriegelungsanlagen von Kraftfahrzeugen
CN1112786C (zh) 1992-10-28 2003-06-25 李光实 具有远距离自动响应能力的电子识别系统及其自动识别方法
US5363448A (en) * 1993-06-30 1994-11-08 United Technologies Automotive, Inc. Pseudorandom number generation and cryptographic authentication
JP3110964B2 (ja) * 1994-12-20 2000-11-20 株式会社ホンダロック 信号照合方法
FR2745136B1 (fr) * 1996-02-15 1998-04-10 Thoniel Pascal Procede et dispositif d'identification securisee entre deux terminaux
DE19703999A1 (de) * 1997-02-04 1998-08-06 Bosch Gmbh Robert Verfahren und Vorrichtung zum Zuordnen einer Berechtigungseinrichtung zu einer Basisstation
US6549242B1 (en) 1997-04-04 2003-04-15 Harris Corporation Combining adjacent TV channels for transmission by a common antenna
US6041410A (en) * 1997-12-22 2000-03-21 Trw Inc. Personal identification fob
US6418472B1 (en) * 1999-01-19 2002-07-09 Intel Corporation System and method for using internet based caller ID for controlling access to an object stored in a computer
EP1339189A3 (en) * 2002-02-21 2004-08-11 Matsushita Electric Industrial Co., Ltd. Method for authentication between apparatus using challenge and response system
IES20020190A2 (en) * 2002-03-13 2003-09-17 Daon Ltd a biometric authentication system and method
US7010565B2 (en) * 2002-09-30 2006-03-07 Sampson Scott E Communication management using a token action log
JP3956130B2 (ja) * 2002-12-25 2007-08-08 インターナショナル・ビジネス・マシーンズ・コーポレーション 認証装置、認証システム、認証方法、プログラム、及び記録媒体
CA2512645A1 (en) 2003-01-07 2004-07-29 Qualcomm Incorporated System, apparatus and method for replacing a cryptographic key
US20050080909A1 (en) * 2003-10-10 2005-04-14 Anatoliy Panasyuk Methods and apparatus for scalable secure remote desktop access
JP2005190447A (ja) * 2003-12-25 2005-07-14 Takujiyu Nakamura 分散型無接続ワンタイムパスワード認証による管理システム
CN100497050C (zh) * 2004-01-26 2009-06-10 东芝解决方案株式会社 安全设备、车辆验证设备、方法和程序
JP2005318527A (ja) * 2004-03-29 2005-11-10 Sanyo Electric Co Ltd 無線伝送装置、相互認証方法および相互認証プログラム
JP2005310025A (ja) * 2004-04-26 2005-11-04 Hitachi Ltd ストレージ装置、計算機システムおよびイニシエータ認可方法
JP2006025069A (ja) * 2004-07-07 2006-01-26 Hitachi Ltd 機器制御装置及び電気機器
US8613048B2 (en) * 2004-09-30 2013-12-17 Citrix Systems, Inc. Method and apparatus for providing authorized remote access to application sessions
JP4929803B2 (ja) * 2006-04-10 2012-05-09 富士通株式会社 認証方法、認証装置、および、認証プログラム
US7571471B2 (en) * 2006-05-05 2009-08-04 Tricipher, Inc. Secure login using a multifactor split asymmetric crypto-key with persistent key security
US7958032B2 (en) * 2006-05-10 2011-06-07 International Business Machines Corporation Generating event messages corresponding to event indicators
US7865950B2 (en) * 2007-06-19 2011-01-04 International Business Machines Corporation System of assigning permissions to a user by password
US8595274B2 (en) * 2007-12-31 2013-11-26 Intel Corporation Random number generator
JP5044430B2 (ja) * 2008-02-04 2012-10-10 株式会社東芝 制御装置、被制御装置
JP5072629B2 (ja) * 2008-02-04 2012-11-14 株式会社東芝 制御装置、被制御装置、制御方法
JP5106312B2 (ja) * 2008-08-11 2012-12-26 株式会社東芝 リモートコントロール装置,機器,および無線制御システム

Also Published As

Publication number Publication date
US9787716B2 (en) 2017-10-10
CN101437280A (zh) 2009-05-20
US20090132836A1 (en) 2009-05-21
JP2009124592A (ja) 2009-06-04

Similar Documents

Publication Publication Date Title
JP4970221B2 (ja) 省電力制御装置及び方法
JP5879388B2 (ja) 電子ロック、電子ロッキングシステム、電子ロック動作方法及びコンピュータプログラム
US9832020B2 (en) Cryptographic protocol for portable devices
US9704321B1 (en) Key device and associated method, computer program and computer program product
KR101092051B1 (ko) Wban의 네트워크 장치 및 네트워크 제어 장치, 네트워크 장치와 네트워크 제어 장치의 시큐어 웨이크-업 방법 및 웨이크-업 인증 코드 생성 방법
US20220131872A1 (en) System and method for verifying device security
US11677744B2 (en) User authentication system and portable terminal
JP2011066703A (ja) 通信データ新規性確認システム及び通信端末
US11868169B2 (en) Enabling access to data
JP4834650B2 (ja) 情報処理装置
US20090195353A1 (en) Control device and controlled device
JP2015061261A (ja) 送受信システム、送信装置、受信装置、これらにおける制御方法およびプログラム
JP2008227791A (ja) 携帯無線装置、無線認証システム、無線認証制御方法、及びプログラム
JP7194932B2 (ja) 施解錠システム及び無線通信方式
US11144627B2 (en) Peer assisted enhanced authentication
US20230299946A1 (en) Using NFC To Configure Ultra Low Power BLUETOOTH® Devices
JP4990734B2 (ja) 無線認証システム
JP4706679B2 (ja) 携帯無線装置、及び無線認証システム
JP5273977B2 (ja) 認証対象装置
CN114095920A (zh) 通信方法、系统、装置、设备和存储介质
JP2020014149A (ja) 認証システム
JP2005018308A (ja) 通信装置、通信システム及び認証方法
JP2002142257A (ja) 無線通信端末および無線通信システム
JP2012039393A (ja) 暗号鍵共有方法及び無線通信装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101015

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120307

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120313

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120404

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150413

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4970221

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150413

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees