WO2005107139A1 - 通信システム、共通鍵制御装置、及び一般通信装置 - Google Patents

Abstract

　共通鍵を新しい共通鍵で更新する際に、一般通信装置のメモリ消費量を抑制しつつ、全ての一般通信装置間で暗号化したデータを用いて相互に通信することができなくなる期間の発生を防止する。 　共通鍵制御装置１１は、全ての一般通信装置１２のステータスが配信完了になったとき、全ての一般通信装置に第１の状態遷移要求Ｒ１を送信し、全ての一般通信装置１２のステータスが移行中になったとき、全ての一般通信装置に第２の状態遷移要求Ｒ２を送信する。一般通信装置１２は、共通鍵制御装置１１から新共通鍵を受信したとき、ステータスを更新完了から前記配信完了に遷移させ、前記第１の状態遷移要求を受信したとき、ステータスを前記配信完了から前記移行中に遷移させ、前記第２の状態遷移要求を受信したとき、ステータスを前記移行中から更新完了に戻す。

Description

明 細 書

通信システム、共通鍵制御装置、及び一般通信装置

技術分野

[0001] 本発明は、一般通信装置が保持する共通鍵を新しい共通鍵で更新する技術に関 する。

背景技術

[0002] 特許文献 1には、暗号ィ匕に用いられた共通鍵を特定するために送信データの非暗 号化部に共通鍵番号を付与して、送信先の機器へデータを送信する。一方、データ を受信した送信先の機器は、受信データに付与されている共通鍵番号力 データを 復号ィ匕するための共通鍵を選択して復号ィ匕する。これにより、送信元及び送信先間 において同一の共通鍵を用いた通信を実現し、共通鍵の有効期限の終了時刻に差 力 Sある場合にぉ 、て、各機器間で通信ができなくなることを防止し得る機器認証管理 システムが開示されている。

特許文献 1 :特開 2003— 101533号公報

発明の開示

[0003] しカゝしながら、特許文献 1記載の機器認証管理システムでは、機器は、過去に配信 された共通鍵の履歴を保持する必要があった。そのため、上記機器がメモリ容量の 小さい白物家電、或いはセンサ等である場合、かかる履歴を保持することは困難であ るという問題があった。

[0004] 更に、メモリ容量が小さいため共通鍵の履歴管理を行うことができないという理由で 、配信された共通鍵を一つしカゝ持つことができな ヽような機器でネットワークを構成し た場合、新たな課題が発生する。

[0005] すなわち、ネットワークに接続される機器が複数存在している場合、全ての機器が 保持する共通鍵を更新すると、共通鍵を更新する順番によって、更新後の共通鍵で ある新共通鍵を保持している機器と更新前の共通鍵である前共通鍵を保持する機器 とが混在する期間が発生する。そして、この期間において、新共通鍵を保持する機器 と、前共通鍵を保持する機器との間で暗号ィ匕したデータによる通信ができなくなると いう問題が発生する。

[0006] 本発明の目的は、共通鍵を新 U、共通鍵で更新する際に、一般通信装置のメモリ 消費量を抑制しつつ、全ての一般通信装置間で暗号ィヒしたデータを用いて相互に 通信することができなくなる期間の発生を防止し得る通信システム、一般通信装置、 及び共通鍵制御装置を提供することである。

[0007] 本発明による通信システムは、更新前の前共通鍵を保持する複数の一般通信装置 と、前記一般通信装置に対して所定のネットワークを介して接続され、前記前共通鍵 を新共通鍵に更新する共通鍵制御装置とを備え、前記共通鍵制御装置は、ステータ スが配信完了になった全ての一般通信装置に第 1の状態遷移要求を送信し、全ての 一般通信装置に新共通鍵を配信することができたとき、全ての一般通信装置に第 2 の状態遷移要求を送信するデータ送信処理手段を備え、前記一般通信装置は、前 記共通鍵制御装置力も新共通鍵を受信したとき、ステータスを更新完了力 前記配 信完了に遷移させ、前記第 1の状態遷移要求を受信したとき、ステータスを前記配信 完了から前記移行中に遷移させ、前記第 2の状態遷移要求を受信したとき、ステータ スを前記移行中から前記更新完了に戻す遷移手段と、ステータスが前記更新完了に あるとき、最新の共通鍵のみを保持し、ステータスが前記配信完了及び前記移行中 にあるとき、前記前共通鍵と前記新共通鍵とを共に保持する共通鍵保持手段と、ステ 一タスが前記更新完了にあるとき、最新の共通鍵によりデータを暗号ィ匕し、ステータ スが前記配信完了にあるとき、前記前共通鍵により送信データを暗号ィ匕し、ステータ スが前記移行中にあるとき、前記新共通鍵を用いて送信データを暗号化する暗号化 手段とを備えることを特徴とする。

[0008] 本発明による通信システムにお!/、ては、一般通信装置は、共通鍵制御装置から新 共通鍵を受信するとステータスを更新完了力 配信完了へと遷移させる。ここで、全 ての一般通信装置は、新共通鍵を同時に受信することができない。そのため、ネット ワークは、ステータスが更新完了である一般通信装置と、ステータスが配信完了であ る一般通信装置とが混在する状態となる。ここで、説明の便宜上、このネットワークの 状態を第 1のネットワーク状態と呼ぶことにする。

[0009] この第 1のネットワーク状態において、ステータスが配信完了である一般通信装置 は、前共通鍵を用いて送信データを暗号化するが、ステータスが更新完了である一 般通信装置は、前共通鍵を保持しているため、当該送信データを復号化することが できる。

[0010] また、第 1のネットワーク状態において、ステータスが更新完了である一般通信装置 は、前共通鍵を用いて送信データを暗号化するが、ステータスが配信完了である一 般通信装置は、前共通鍵を保持しているため、前記送信データを復号化することが できる。

[0011] 従って、第 1のネットワーク状態において、全ての一般通信装置同士は相互に暗号 化されたデータを送受信することができる。

[0012] 共通鍵制御装置は、ステータスが配信完了になった全ての一般通信装置に対して 第 1の状態遷移要求を送信する。第 1の状態遷移要求を受信した一般通信装置は、 ステータスを配信完了から移行中に遷移させる。ここで、全ての一般通信装置は、第

1の状態遷移要求を同時に受信することはできない。そのため、ネットワークは、ステ 一タスが配信完了である一般通信装置とステータスが移行中である一般通信装置と が混在する状態となる。この状態を説明の便宜上、第 2のネットワーク状態と呼ぶこと にする。

[0013] この第 2のネットワーク状態において、ステータスが移行中である一般通信装置は、 新共通鍵を用いて送信データを暗号ィ匕するが、ステータスが配信完了である一般通 信装置は、新共通鍵と前共通鍵とを保持しているため、当該送信データを復号化す ることがでさる。

[0014] 一方、ステータスが配信完了である一般通信装置は前共通鍵を用いて送信データ を暗号ィ匕するが、ステータスが移行中である一般通信装置も新共通鍵と前共通鍵と を保持しているため、当該送信データを復号化することができる。従って、第 2のネッ トワーク状態においても、全ての一般通信装置は相互に通信することができる。

[0015] 共通鍵制御装置は、全ての一般通信装置のステータスが移行中になると、ネットヮ ーク上の全ての一般通信装置に対して第 2の状態遷移要求を送信する。第 2の状態 遷移要求を受信した一般通信装置は、自己のステータスを移行中力 更新完了に戻 し、前共通鍵を削除する。 [0016] ここで、全ての一般通信装置は、第 2の状態遷移要求を同時に受信することができ ない。そのため、ネットワークは、ステータスが移行中である一般通信装置と、ステー タスが更新完了である一般通信装置とが混在している状態となる。ここで、このネット ワークの状態を説明の便宜上、第 3のネットワーク状態と呼ぶことにする。

[0017] この第 3のネットワーク状態において、ステータスが移行中である一般通信装置と、 ステータスが更新完了である一般通信装置とは、共に新共通鍵を用いて送信データ を暗号ィ匕しているため、当該送信データを受信した一般通信装置は、当該送信デー タを復号ィ匕することができる。従って、第 3のネットワーク状態においても、全ての一般 通信装置は暗号化されたデータを受信することができる。

[0018] その結果、第 1〜第 3のネットワーク状態において、全ての一般通信装置は暗号ィ匕 されたデータを復号ィ匕することが可能となり、し力も、全ての一般通信装置のステータ スが更新完了に戻されると、前共通鍵が削除されるため、メモリ消費量を抑制しつつ 、全ての一般通信装置が暗号ィ匕したデータを用いて相互に通信することができなく なる期間の発生を防止することができる。

図面の簡単な説明

[0019] [図 1]本発明の実施の形態による通信システムの全体構成図を示している。

[図 2]共通鍵制御装置のブロック構成図を示して 、る。

[図 3]—般通信装置のブロック構成図を示して 、る。

[図 4]共通鍵更新シーケンスを示す図面であり、 (a)は共通鍵更新シーケンスを示し、 (b)は一般通信装置のステータスを示し、 (c)は一般通信装置が送信データを暗号 化する際に使用する共通鍵を示し、 (d)は一般通信装置が受信データを復号ィ匕する 際に使用する共通鍵を示して 、る。

[図 5]図 2に示す管理テーブルのデータ構造を示した図面である。

[図 6]図 2に示す共通鍵制御装置のブロック構成図に対して、更に初期共通鍵入力 部を追加した場合のブロック構成図を示して 、る。

[図 7]本通信システムの具体例を示した図面である。

[図 8]本通信システムを実際のホームネットワークに適用した場合のブロック構成図を 示している。 発明を実施するための最良の形態

[0020] 以下本発明の実施の形態について、図面を参照しながら説明する。

[0021] 図 1は、本発明の実施の形態による通信システムの全体構成図を示している。本通 信システムは、共通鍵制御装置 11、及び複数の一般通信装置 12を備えている。共 通鍵制御装置 11及び一般通信装置 12は、ネットワーク 13を介して種々のデータが 相互に送受信可能に接続されている。

[0022] 共通鍵制御装置 11は、 CPU, ROM, RAM,及び通信装置等を備え、一般通信 装置 12へ共通鍵を送信すると共に、各一般通信装置 12に対して送信した共通鍵、 各一般通信装置 12に対して送信した共通鍵の履歴、及び一般通信装置 12のステ 一タス等を管理している。

[0023] ここで、共通鍵とは、通信システムを構成する一般通信装置 12及び共通鍵制御装 置 11が処理するデータを暗号化'復号ィ匕する際に用いられるデータである。一般通 信装置 12のステータスとして、「未設定」、「配信完了」、「移行中」、及び「更新完了」 が存在する。

[0024] 「未設定」は共通鍵が共通鍵制御装置 11より送信されて 、な 、状態を示すステー タスである。「配信完了」は、更新対象となる共通鍵である新共通鍵を共通鍵制御装 置 11から受信したときに遷移するステータスである。「移行中」は共通鍵制御装置 11 力 後述する第 1の状態遷移要求を受信したときに遷移するステータスを示す。「更 新完了」は共通鍵制御装置 11から後述する第 2の状態遷移要求を受信したときに遷 移するステータスを示す。

[0025] ネットワーク 13としては、エコーネット規格に準じたネットワーク、或いは IEEE802.

1 lb (無線 LANの一種）の規格に準じたネットワーク、或 、はイーサネット（登録商標 )の規格に準じたネットワーク等が採用される。

[0026] 図 2は、図 1に示す共通鍵制御装置 11のブロック構成図を示している。共通鍵制御 装置 11は、通信媒体処理部 23、データ受信処理部 24、データ送信処理部 25、配 信共通鍵保持部 26、及び共通鍵更新部 27を備えて 、る。

[0027] 通信媒体処理部 23は、ネットワーク 13へ送信データを送信し、ネットワーク 13から 受信データを受信する。 [0028] データ受信処理部 24は、通信媒体処理部 23から受信データを受け取った際、配 信共通鍵保持部 26から当該受信データを暗号ィ匕した共通鍵を受け取り、当該受信 データを復号化する。

[0029] データ送信処理部 25は、配信共通鍵保持部 26から送信データの送信先となる一 般通信装置 12に送信して 、る共通鍵を受け取り、当該送信データを暗号化して通 信媒体処理部 23へ渡す。但し、データ送信処理部 25は、送信先を特定しない、例 えばブロードキャストやマルチキャストで送信データを送信する場合、配信共通鍵保 持部 26から一般通信装置 12に対して送信した共通鍵のうち、最新の共通鍵を受け 取り、送信データを暗号化して通信媒体処理部 23へ渡す。

[0030] 配信共通鍵保持部 26は、各一般通信装置 12に対して送信した共通鍵の種類を記 憶する管理テーブル 51を保持する。この管理テーブル 51の詳細については後述す る。また、配信共通鍵保持部 26は、各一般通信装置 12に対して送信した全ての共 通鍵を保持している。そして、配信共通鍵保持部 26は、データ受信処理部 24が受 信データを受信する際、送信元の一般通信装置 12が保持している共通鍵を、管理 テーブル 51を参照して特定し、特定した共通鍵をデータ受信処理部 24へ渡す。

[0031] また、配信共通鍵保持部 26は、データ送信処理部 25が送信データを送信する際 、送信先の一般通信装置 12が保持している共通鍵をデータ送信処理部 25へ渡す。 更に、配信共通鍵保持部 26は、通信媒体処理部 23が一般通信装置 12から共通鍵 の更新を要求するデータを受信したとき、送信元の一般通信装置 12へ最新の共通 鍵が送信されるようにデータ送信処理部 25及び通信媒体処理部 23を制御する。共 通鍵更新部 27は、各一般通信装置 12が保持する共通鍵を新共通鍵に更新する際 、新共通鍵を生成し、各一般通信装置 12に送信されるように、データ送信処理部 25 及び通信媒体処理部 23を制御する。

[0032] ここで、共通鍵更新部 27は、例えば乱数により共通鍵を生成する。共通鍵を更新 するタイミングとしては、例えば以下のタイミングが挙げられる。 1)システム使用者が、 共通鍵制御装置 11の画面や本体から手動で更新を指定したとき、 2)前共通鍵によ る送信データの暗号ィ匕回数が一定回数に達したとき、 3)前共通鍵による受信データ の復号ィ匕回数が一定回数に達したとき、 4)前共通鍵による送信データの暗号化回 数と前共通鍵による送信データの復号ィ匕回数との和が一定回数に達したとき、 5)前 共通鍵を送信して力も一定の時間が経過したとき、 6)配信共通鍵保持部 26により管 理されていない一般通信装置 12からデータを受信したとき等が挙げられる。

[0033] 図 3は、一般通信装置 12のブロック構成図を示している。一般通信装置 12は、通 信媒体処理部 33、データ受信処理部 34、データ送信処理部 35、共通鍵保持部 36 、及び共通鍵要求部 37を備えている。

[0034] 通信媒体処理部 33は、ネットワーク 13へ送信データを送信し、受信データをネット ワーク 13から受信する。データ受信処理部 34は、通信媒体処理部 33から受信デー タを受け取ると、共通鍵保持部 36から自己のステータスにより定められる共通鍵を受 け取り、受信データを復号化する。データ送信処理部 35は、共通鍵保持部 36から自 己のステータスにより定められる共通鍵を受け取り、送信データを暗号ィ匕して通信媒 体処理部 33へ渡す。共通鍵保持部 36は、自己のステータスと共通鍵とを保持し、ス テータスにより定められる共通鍵をデータ受信処理部 34及びデータ送信処理部 35 へ渡す。

[0035] 具体的には、共通鍵保持部 36は、自己のステータスが更新完了である場合、最新 の共通鍵のみ保持し、自己のステータスが配信完了及び移行中である場合、新共通 鍵と前共通鍵とを保持する。

[0036] 共通鍵要求部 37は、電源 OFF等によりネットワーク 13から離脱していた一般通信 装置 12がネットワーク 13へ参入した際、共通鍵制御装置 11に新共通鍵の送信を要 求する。これにより、新共通鍵の更新漏れが回避される。

[0037] 本実施の形態では、共通鍵制御装置 11のデータ送信処理部 25がデータ送信処 理手段に相当し、共通鍵更新部 27が共通鍵更新手段に相当する。また、一般通信 装置 12の共通鍵保持部 36が遷移手段、及び共通鍵保持手段に相当し、データ送 信処理部 35が暗号ィ匕手段に相当する。

[0038] 図 1に示すように、通信システムが複数の一般通信装置 12により構成される場合、 共通鍵制御装置 11が新共通鍵を送信すると、通信システム内には前共通鍵を保持 する一般通信装置 12と、新共通鍵を保持する一般通信装置 12とが混在する。そこ で、新共通鍵を保持する一般通信装置 12と新共通鍵を保持していない一般通信装 置 12と間の通信を可能とするための共通鍵更新シーケンスを図 4に示す。

[0039] 図 4は、共通鍵更新シーケンスを示す図面であり、（a)は共通鍵更新シーケンスを 示し、（b)は一般通信装置のステータスを示し、（c)は一般通信装置が送信データを 暗号ィ匕する際に使用する共通鍵を示し、 (d)は一般通信装置が受信データを復号ィ匕 する際に使用する共通鍵を示して!/ヽる。

[0040] このシーケンス図の初期状態において、一般通信装置 12のステータスは更新完了 を示しているものとする。このステータスにおいて、一般通信装置 12は、（c)に示すよ うに前共通鍵を用いて送信データを暗号ィ匕し、 (d)に示すように前共通鍵を用いて受 信データを復号化する。

[0041] ステップ S1において、共通鍵制御装置 11は、全ての一般通信装置 12に対して共 通鍵更新要求 Rを送信する。この共通鍵更新要求 Rには新共通鍵が含まれて 、る。 ステップ S2において、一般通信装置 12は、共通鍵更新要求 Rを受信し、共通鍵制 御装置 11に共通鍵更新要求 Rに対する応答 A1を送信する。このとき、一般通信装 置 12は、（b)に示すようにステータスを更新完了から配信完了に遷移させる。ここで、 ネットワーク 13上に存在する全ての一般通信装置 12は、共通鍵更新要求 Rを同時 に受信することができない。そのため、ネットワーク 13は、ステータスが更新完了であ る一般通信装置 12と、ステータスが配信完了である一般通信装置 12とが混在した状 態になる。このネットワークの状態を第 1のネットワーク状態 J 1と呼ぶことにする。

[0042] この第 1のネットワーク状態 J1において、ステータスが配信完了である一般通信装 置 12は、（c)に示すように前共通鍵を用いて送信データを暗号ィ匕している。そのため 、ステータスが更新完了である一般通信装置 12は、ステータスが配信完了である一 般通信装置 12から前共通鍵を用いて暗号化された送信データを復号ィ匕することが できる。

[0043] 従って、第 1のネットワーク状態 J1において、ステータスが更新完了である一般通信 装置 12とステータスが配信完了である一般通信装置 12との間で暗号ィ匕したデータ を送受信することが可能となる。

[0044] ステップ S3において、共通鍵制御装置 11は一般通信装置 12から送信された応答 A1を受信する。ステップ S4において、共通鍵制御装置 11は、全ての一般通信装置 12に共通鍵更新要求 Rを送信した後に、応答 Alを送信した全ての一般通信装置 1 2に第 1の状態遷移要求 R1を送信する。

[0045] ステップ S5において、一般通信装置 12は、第 1の状態遷移要求 R1を受信すると、

(b)に示すようにステータスを配信完了から移行中に遷移させ、第 1の状態遷移要求 R1に対する応答 A2を共通鍵制御装置 11に送信する。ここで、ネットワーク 13上に 存在する全ての一般通信装置 12は、第 1の状態遷移要求 R1を同時に受信すること ができない。そのため、ネットワーク 13は、ステータスが移行中である一般通信装置 1 2とステータスが配信完了である一般通信装置 12とが混在した状態となる。このネット ワークの状態を第 2のネットワーク状態 J2と呼ぶことにする。

[0046] この第 2のネットワーク状態 J2において、ステータスが移行中である一般通信装置 1 2は（c)に示すように新共通鍵を用いて送信データを暗号ィ匕している力 ステータス が配信完了である一般通信装置 12は (d)に示すように新共通鍵を保持しているため 、当該送信データを復号化することができる。

[0047] また、第 2のネットワーク状態 J2において、ステータスが配信完了である一般通信装 置 12は、 (c)に示すように前共通鍵を用いて送信データを暗号ィ匕しているが、ステー タスが移行中である一般通信装置 12は、 (d)に示すように前共通鍵を保持している ため、当該送信データを復号化することができる。

[0048] そのため、第 2のネットワーク状態 J2において、ステータスが移行中である一般通信 装置 12とステータスが配信完了である一般通信装置 12とは暗号化されたデータを 相互に送受信することができる。

[0049] ステップ S6において、共通鍵制御装置 11は、一般通信装置 12から送信される応 答 A2を受信する。ステップ S7において、共通鍵制御装置 11は、全ての一般通信装 置 12に新共通鍵を配信した場合、第 2の状態遷移要求 R2を一般通信装置 12に送 信する。

[0050] ステップ S8において、一般通信装置 12は、第 2の状態遷移要求 R2を受信すると、 自己のステータスを移行中から更新完了に戻し、共通鍵制御装置 11に第 2の状態 遷移要求 R2に対する応答 A3を送信する。

[0051] ここで、ネットワーク 13上に存在する全ての一般通信装置 12は、第 2の状態遷移要 求 R2を同時に受信することができない。そのため、ネットワーク 13上には、ステータス が更新完了である一般通信装置 12と、ステータスが移行中である一般通信装置 12 とが混在している。このネットワークの状態を第 3のネットワーク状態 J3と呼ぶことにす る。

[0052] この第 3のネットワーク状態 J3において、ステータスが更新完了である一般通信装 置 12は、（c)に示すように新共通鍵を用いて送信データを暗号ィ匕している。そのため 、ステータスが更新完了である一般通信装置 12は、（d)に示すようにステータスが移 行中である一般通信装置 12から新共通鍵を用いて暗号化された送信データを復号 ィ匕することがでさる。

[0053] また、第 3のネットワーク状態 J3において、ステータスが移行中である一般通信装置 12は、（c)に示すように新共通鍵を用いて送信データを暗号ィ匕している力 ステータ スが更新完了である一般通信装置 12は、 (d)に示すように新共通鍵を保持している ため、当該送信データを復号化することができる。

[0054] そのため、第 3のネットワーク状態 J3において、ステータスが移行中である一般通信 装置 12とステータスが配信完了である一般通信装置 12とは暗号化されたデータを 相互に送受信することができる。

[0055] ステップ S9において、共通鍵制御装置 11は応答 A3を受信する。そして、共通鍵 制御装置 11が全ての一般通信装置 12からの応答 A3を受信した場合、ネットワーク 13上の全ての一般通信装置 12のステータスが更新完了となり、共通鍵の更新処理 が終了する。

[0056] なお、一般通信装置が家電機器やセンサ類である場合、共通鍵更新時にネットヮ ークに種々のデータが送受信可能な状態で接続されて!、な 、可能性が高 、。その 場合、共通鍵制御装置 11は、一般通信装置 12のステータスを更新完了に設定しな くてちょい。

[0057] このように一般通信装置 12が保持するステータスに応じて更新シーケンスを実行 することによって、共通鍵更新中に新共通鍵に更新された一般通信装置 12と新共通 鍵に更新されて 、な 、一般通信装置 12とがシステム内に混在して 、る場合にお!、て も、一般通信装置 12同士で共通鍵を使用した通信を可能にすることができる。また、 一般通信装置 12は、共通鍵配信状態が配信完了状態及び移行中状態のときのみ 新共通鍵と前共通鍵とを共に保持し、更新完了状態の場合は最新の共通鍵のみを 保持しているため、一般通信装置 12がメモリ容量の小さい家電機器やセンサ類であ るとしても、対応が可能である。

[0058] 図 5は、図 2に示す管理テーブル 51のデータ構造を示した図面である。図 5に示す ように、管理テーブル 51は、共通鍵の配信履歴を記憶している。管理テーブル 51は 、共通鍵の種類を示すデータを記憶する共通鍵のフィールドと、各共通鍵を送信した 一般通信装置のアドレスを記憶する配信先アドレスのフィールドとを備えている。

[0059] 共通鍵のフィールドには、最新共通鍵、及び共通鍵 1〜共通鍵 nが記憶されて 、る 。共通鍵の後に付される l〜nの符号は、最新共通鍵に対して何世代前の共通鍵で あるかを示す数字であり、例えば共通鍵 nは、最新共通鍵に対して n世代前の共通鍵 を示している。

[0060] 図 5では、アドレス A、アドレス B、アドレス Cの一般通信装置 12は最新の共通鍵を 保持している。アドレス Dの一般通信装置 12は共通鍵 1を保持している。アドレス E、 アドレス Fの一般通信装置 12は、共通鍵 2を保持している。共通鍵 3を保持する一般 通信装置 12はシステム内には存在して ヽな 、。アドレス Gの一般通信装置 12は共 通鍵 4を保持している。このように共通鍵制御装置 11は管理テーブル 51を保持して V、るため、電源がオフされる等して共通鍵の更新処理が行われて 、な 、一般通信装 置 12に対しても、当該一般通信装置 12が保持する共通鍵を用いて暗号ィ匕したデー タを送信することができる。

[0061] また、管理テーブル 51は、各共通鍵と一般通信装置 12のアドレスとを対応付けて 記憶し、このアドレスは一般通信装置 12に対して一意に与えられている。そのため、 V、ずれの一般通信装置 12も保持して 、な 、共通鍵を格納するためのレコードを保 持する必要がなくなる。その結果、この管理テーブル 51を不揮発性のメモリに保持さ せる、或いは揮発性のメモリに登録する保持させる場合であっても、メモリ消費量を低 減させることができる。

[0062] 図 6は、図 2に示す共通鍵制御装置 11のブロック図に対して、更に初期共通鍵入 力部 68を追加した場合のブロック構成図を示している。初期共通鍵入力部 68は、管 理テーブル 51にアドレスが登録されて 、な 、一般通信装置 12が保持する共通鍵で ある初期共通鍵を入力するものである。これにより共通鍵制御装置 11は、入力された 初期共通鍵を用いて最新の共通鍵を暗号化し、初期共通鍵を保持する一般通信装 置 12に送信することができる。その結果、最新の共通鍵が第三者によって盗まれるこ とを防止しつつ、最新の共通鍵を一般通信装置 12に送信することができる。

[0063] ここで、初期共通鍵入力部 68としては、キーボード、タツチパネル、及びマウスが採 用される。ただし、これらに限定されず、例えば初期共通鍵を保持する一般通信装置 12が家電機器などである場合は、その家電機器のリモコンカゝら送信される信号を受 信できる受光部を採用してもよい。この場合、ユーザは家電機器のリモコンを操作し て初期共通鍵を入力することができる。

[0064] また、初期共通鍵を保持する一般通信装置 12の筐体に製造番号等の符号及びバ 一コード等がプリントされている場合、或いは一般通信装置 12を梱包する箱に製造 番号等の符号及びバーコード等がプリントされ、かつこれらの符号及びバーコード等 力 所定の計算式により初期共通鍵が生成されて 、る場合は、初期共通鍵入力部 6 8として、バーコードリーダー、 OCR等の符号を認識する装置を採用し、この装置を 用いて符号及びバーコードを読取り、読取った符号及びバーコードを基に、初期共 通鍵を生成してもよい。この場合、初期共通鍵入力部 68は、上記所定の計算式を予 め記憶する必要がある。

[0065] 更に、初期共通鍵入力部 68は、例えば SDカード、フレキシブルディスク、 CD— R 等の記録媒体力 データを読み出す記憶媒体駆動装置を採用してもよい。この場合 、記録媒体に初期共通鍵を記憶させておけば、この記録媒体から初期共通鍵を取 得することができる。

[0066] 次に本通信システムの具体例を図 7に示す。図 7に示す通信システムでは、センタ サーバ 71は、家 72の外部に設置されている。共通鍵制御装置 11及び一般通信装 置 12は家 72の内部に設置されている。センタサーバ 71は共通鍵制御装置 11とイン ターネットを介して接続されて 、る。

[0067] センタサーバ 71は、共通鍵制御装置 11及び一般通信装置 12に関する種々の情 報を保持している。まず、初期共通鍵入力部 68は、共通鍵の配信先の一般通信装 置 12からその一般通信装置 12の情報、例えばメーカコード、商品コード、製造番号 、製造年月日を取得する。共通鍵制御装置 11は、取得したこれらの情報をセンタサ ーバ 71へ送信する。センタサーバ 71は、送信されたこれらの情報から予め定められ た計算式による演算を実行して初期共通鍵を生成し、共通鍵制御装置 11に送信す る。これにより、共通鍵制御装置 11は、初期共通鍵を取得する。

[0068] 但し、初期共通鍵を取得するためのセンタサーバ 71と家 72の間で送受信されるデ ータは、第三者が通信内容を傍受しても判断できないように、暗号化されている必要 がある。

[0069] 次に、本通信システムを実際のホームネットワークに適用した場合について図 8を 用いて説明する。図 8に示す通信システムはコントローラ 81、エアコン 82、及びセン サ 83を備えている。コントローラ 81は、図 1に示す共通鍵制御装置 11に相当し、エア コン 82及びセンサ 83は図 1に示す一般通信装置 12に相当する。

[0070] センサ 83は検知対象物を検知した場合、検知ステータスを有に設定し、エアコン 8 2に対して動作開始要求データを送信する。一方、センサ 83は、検知対象物を検知 していない場合、検知ステータスを無に設定し、エアコン 82に動作停止要求データ を送信する。

[0071] まず、エアコン 82及びセンサ 83の順に共通鍵が更新される場合について説明する 。初期状態において、センサ 83のステータスは更新完了であり、エアコン 82のステー タスは配信完了であるものとする。

[0072] この初期状態において、センサ 83の検知ステータスが無力 有に変化した場合、 センサ 83は新共通鍵を保持して 、な 、ため、前共通鍵で動作開始要求データを暗 号化して、エアコン 82に送信する。このとき、エアコン 82のステータスは配信完了で あるため、エアコン 82は受信した動作開始要求データを新共通鍵で復号ィ匕し、暗号 化した共通鍵と異なって 、ることを判断すると、前共通鍵で動作開始要求データを復 号化する。その結果、エアコン 82はセンサ 83から動作開始要求データを受信するこ とがでさる。

[0073] 次に、センサ 83は、コントローラ 81から送信される新共通鍵を受信すると、ステータ スを更新完了力も配信完了に遷移させる。次に、コントローラ 81は、エアコン 82及び センサ 83に第 1の状態遷移要求 Rlを送信するが、エアコン 82が第 1の状態遷移要 求 R1を受信した後であって、センサ 83が第 1の状態遷移要求 R1を受信する前、す なわち、エアコン 82のステータスが移行中であり、センサ 83のステータスが配信完了 である場合、センサ 83の検知ステータスが無に変化したとする。このとき、センサ 83 は、ステータスが配信完了であるため、前共通鍵を使用して動作停止要求データを 暗号ィ匕してェアコン 82に送信する。

[0074] 動作停止要求データを受信したエアコン 82は、ステータスが「移行中」であるため、 受信した動作停止要求データを新共通鍵で復号ィ匕し、暗号ィ匕した共通鍵と異なって いることを判断すると、前共通鍵で受信データを復号化する。この結果、エアコン 82 はセンサ 83から動作停止要求データを受信することができる。

[0075] 次に、センサ 83は、コントローラ 81から第 1の状態遷移要求 R1を受信してステータ スを移行中に遷移させる。次に、コントローラ 81は、第 2の状態遷移要求 R2をェアコ ン 82及びセンサ 83に送信し、エアコン 82及びセンサ 83はこの順で第 2の状態遷移 要求 R2を受信したものとする。そして、エアコン 82が第 2の状態遷移要求 R2を受信 した後であって、センサ 83が第 2の状態遷移要求 R2を受信する前、すなわち、エア コン 82のステータスが更新完了であり、センサ 83のステータスが移行中である場合 に、センサ 83の検知ステータスが有へ変化したとする。このとき、センサ 83は、ステー タスが移行中であるため、新共通鍵を使用してエアコン 82に動作開始要求データを 暗号化して送信する。受信したエアコン 82は、ステータスが更新完了であるため、受 信した動作開始要求データを新共通鍵で復号ィ匕する。この結果、エアコン 82はセン サ 83から動作開始要求データを受信することができる。

[0076] 次に、センサ 83及びエアコン 82の順に共通鍵が更新される場合について説明す る。初期状態において、エアコン 82のステータスは更新完了であり、センサ 83のステ 一タスは配信完了であるものとする。

[0077] この初期状態にぉ 、て、センサ 83の検知ステータスが有に変化した場合、センサ 8 3はステータスが配信完了であるため、前共通鍵で動作開始要求データを暗号ィ匕し てエアコン 82に送信する。

[0078] エアコン 82は受信した動作開始要求データを、保持している前共通鍵で復号ィ匕す る。その結果、エアコン 82はセンサ 83から動作開始要求データを受信することができ る。次に、エアコン 82は、コントローラ 81から送信される新共通鍵を受信すると、ステ 一タスを配信完了に遷移させる。

[0079] 次に、コントローラ 81は、エアコン 82及びセンサ 83に第 1の状態遷移要求 R1を送 信するが、センサ 83が第 1の状態遷移要求 R1を受信した後であって、エアコン 82が 第 1の状態遷移要求 R1を受信する前、すなわち、センサ 83のステータスが移行中で あり、エアコン 82のステータスが配信完了である場合に、センサ 83の検知ステータス が無に変化したとする。

[0080] このとき、センサ 83はステータスが移行中であるため、新共通鍵を使用して動作停 止要求データを暗号ィ匕してエアコン 82に送信する。受信したエアコン 82は、ステー タスが配信完了であるため、受信した動作停止要求データを、新共通鍵で復号化し 、暗号ィ匕した共通鍵と同一であることを確認する。この場合、前共通鍵で受信データ を復号ィ匕する必要はない。その結果、エアコン 82はセンサ 83から動作停止要求デ ータを受信することができる。次に、エアコン 82は、コントローラ 81から第 1の状態遷 移要求 R1を受信して、ステータスを移行中に遷移させる。

[0081] 次に、コントローラ 81は、エアコン 82及びセンサ 83に第 2の状態遷移要求 R2を送 信するが、センサ 83が第 2の状態遷移要求 R2を受信した後であって、エアコン 82が 第 2の状態遷移要求 R2を受信する前、すなわち、センサ 83のステータスが更新完了 であり、エアコン 82のステータスが移行中である場合に、センサ 83の検知ステータス が無に変化したとする。このとき、センサ 83は、ステータスが移行中であるため、新共 通鍵を使用して動作停止要求データを暗号ィ匕してエアコン 82に送信する。

[0082] 動作停止要求データを受信したエアコン 82は、ステータスが更新完了であるため、 新共通鍵で復号化し、暗号ィ匕した共通鍵と同一であることを確認する。この場合、ェ アコン 82は、新共通鍵で受信データを復号ィ匕することなぐセンサ 83から動作開始 要求データを受信することができる。

[0083] このような現象は、ホームネットワークのように M :Nの通信システムにおいて、発生 する可能性は十分高い。また、ネットワークが低速の場合においては、共通鍵の更新 には、さらに時間も要することとなるが、その場合も常に一般通信装置間において、 通信を行うことが可能である。

[0084] なお、図 2に示す各種ブロックは、コンピュータを共通鍵制御装置として機能させる プログラムを CPUに実行させることで実現してもよい。また、図 3に示す各種ブロック は、コンピュータを一般通信装置として機能させるプログラムを CPUに実行させること で実現させてもよい。

[0085] (本発明の纏め）

(1)本発明による通信システムは、更新前の前共通鍵を保持する複数の一般通信 装置と、前記一般通信装置に対して所定のネットワークを介して接続され、前記前共 通鍵を新共通鍵に更新する共通鍵制御装置とを備え、前記共通鍵制御装置は、ス テータスが配信完了になった全ての一般通信装置に第 1の状態遷移要求を送信し、 全ての一般通信装置に新共通鍵を配信することができたとき、全ての一般通信装置 に第 2の状態遷移要求を送信するデータ送信処理手段を備え、前記一般通信装置 は、前記共通鍵制御装置から新共通鍵を受信したとき、ステータスを更新完了から前 記配信完了に遷移させ、前記第 1の状態遷移要求を受信したとき、ステータスを前記 配信完了から前記移行中に遷移させ、前記第 2の状態遷移要求を受信したとき、ス テータスを前記移行中から更新完了に戻す遷移手段と、ステータスが前記更新完了 にあるとき、最新の共通鍵のみを保持し、ステータスが前記配信完了及び前記移行 中にあるとき、前記前共通鍵と前記新共通鍵とを共に保持する共通鍵保持手段と、 ステータスが前記更新完了にあるとき、最新の共通鍵によりデータを暗号ィ匕し、ステ 一タスが前記配信完了にあるとき、前記前共通鍵により送信データを暗号ィ匕し、ステ 一タスが前記移行中にあるとき、前記新共通鍵を用いて送信データを暗号化する暗 号ィ匕手段とを備えることを特徴とする。

[0086] この構成によれば、第 1〜第 3のネットワーク状態において、全ての一般通信装置 は暗号化されたデータを復号ィ匕することが可能となり、しかも、全ての一般通信装置 のステータスが更新完了に戻されると、前共通鍵が削除されるため、メモリ消費量を 抑制しつつ、全ての一般通信装置が暗号化されたデータを用いて相互に通信するこ とができなくなる期間が発生することを防止することができる。

[0087] (2)上記構成において、前記共通鍵制御装置は、前記新共通鍵を乱数により生成 する共通鍵更新手段を更に備えることが好ま 、。

[0088] この構成によれば、新共通鍵は乱数により決定されるため、解読困難な共通鍵を生 成することができる。

[0089] (3)上記構成において、前記共通鍵更新手段は、前記前共通鍵による送信データ の暗号化回数又は受信データの復号化回数がある一定回数を越えた場合、前記新 共通鍵を生成することが好ま 、。

[0090] この構成によれば、前共通鍵は使用回数に応じて更新されるため、システムの安全

'性をより高めることができる。

[0091] (4)上記構成において、前記共通鍵更新手段は、前記共通鍵による送信データの 暗号ィ匕回数と受信データの復号ィ匕回数との和がある一定回数越えた場合、前記新 共通鍵を生成することが好ま 、。

[0092] この構成によれば、前共通鍵は暗号ィ匕回数と復号ィ匕回数との和が一定回数を超え た場合に更新されるため、システムの安全性をより高めることができる。

[0093] (5)上記構成にぉ 、て、前記共通鍵更新手段は、前記前共通鍵を更新して力 あ る一定時間経過した場合、前記新共通鍵を生成することが好まし 、。

[0094] この構成によれば、前共通鍵は一定期間経過後に更新されるため、システムの安 全性をより高めることができる。

[0095] (6)上記構成にお 、て、前記共通鍵保持手段は、前記一般通信装置へ送信した 共通鍵の履歴を保持し、送信した各共通鍵と、送信した前記一般通信装置のァドレ スを含む一般通信装置情報とを対応づけて記憶する管理テーブルを保持することが 好ましい。

[0096] この構成によれば、共通鍵保持手段は、各一般通信装置がどの世代の共通鍵を保 持している力を管理しているため、長期間電源がオフされる等して、前共通鍵よりも前 の世代の共通鍵を保持する一般通信装置が再び電源がオンされた場合であっても、 共通鍵制御装置は当該一般通信装置と送信することができる。

[0097] (7)上記構成において、前記共通鍵更新手段は、前記管理テーブルにより一般通 信装置情報が記憶されて!、な!、一般通信装置からデータを受信した場合、新共通 鍵を生成し、前記管理テーブルにより一般通信情報が記憶されている一般通信装置 が保持する共通鍵を前記新共通鍵に更新することが好ましい。

[0098] この構成によれば、管理テーブルに一般通信情報が記憶されて 、な 、一般通信装 置がネットワークに接続された場合、全ての一般通信装置に対して最新の共通鍵が 送信されるため、各一般通信装置が保持する共通鍵を共通化させることができる。

[0099] (8)上記構成にお 、て、前記共通鍵制御装置は、前記一般通信装置がネットヮー ク接続時において保持する初期共通鍵を入力するための初期共通鍵入力手段を更 に備えることが好ましい。

[0100] この構成によれば、一般通信装置がネットワークに組み込まれるときに保持している 初期共通鍵を入力する初期共通鍵入力手段を備えているため、共通鍵制御装置が この初期共通鍵を知らない場合であっても、共通鍵制御装置は当該一般通信装置と 通信することができる。

[0101] (9)前記初期共通鍵入力手段は、キーボード、タツチパネル、及びマウスのうちの 少なくとも 、ずれか 1つを含むことが好ま 、。

[0102] この構成によれば、初期共通鍵入力手段は、キーボード、タツチパネル、及びマウ ス等カも構成されるため、ユーザは初期共通鍵を容易に入力することができる。

[0103] (10)上記構成において、前記初期共通鍵入力手段は、初期共通鍵を保持する一 般通信装置のリモコンと、前記リモコン力 の信号を受け取る受光部とを含むことが好 ましい。

[0104] この構成によれば、初期共通鍵の配信先である初期共通鍵を保持する一般通信装 置のリモコンを用いて、初期共通鍵を入力することができる。

[0105] (11)上記構成において、前記初期共通鍵入力手段は、符号読取り装置であること が好ましい。

[0106] この構成によれば、一般通信装置の筐体等に記されている、或いは一般通信装置 を梱包する袋や箱に記されている初期共通鍵を示す符号を符号読取り装置により読 取らせるだけで、初期共通鍵を入力することができる。

[0107] (12)上記構成において、前記初期共通鍵入力手段は、記憶媒体駆動装置でるこ とが好ましい。

[0108] この構成によれば、記録媒体に初期共通鍵が記録されている場合、この記録媒体 を記録媒体駆動装置に装填するだけで、初期共通鍵を入力することができる。

[0109] (13)上記構成において、前記一般通信装置は、通信不可能状態から通信可能状 態になったとき、前記共通鍵制御装置に対して新共通鍵の配信を要求するデータを 作成し、前記共通鍵制御装置に送信する共通鍵要求手段を更に備えることが好まし い。

[0110] この構成によれば、長期間電源がオフされる等して通信不可能状態にあった一般 通信装置が通信可能状態になった場合、共通鍵制御装置に対して新共通鍵の送信 を要求するデータが生成され、共通制御装置に送信されるため、一般通信装置は新 共通鍵を得ることが可能となり、新共通鍵の更新漏れを回避することができる。

[0111] (14)上記構成において、前記一般通信装置は、自機のステータスが前記配信完 了である場合、前記前共通鍵と前記新共通鍵とにより受信データを復号化し、どちら の共通鍵で前記受信データが暗号化されたかを特定する復号化手段を更に備える ことが好ましい。

[0112] この構成によれば、ステータスが配信完了である一般通信装置と、ステータスが移 行中である一般通信装置とが混在する上記第 2のネットワーク状態下において、ステ 一タスが移行中である一般通信装置は、新共通鍵、或いは前共通鍵により暗号化さ れた送信データを正確に復号化することができる。

[0113] (15)上記構成において、前記復号化手段は、自機のステータスが前記移行中で ある場合、前記前共通鍵と前記新共通鍵とを使用して前記受信データを復号化し、 どちらの共通鍵で前記受信データが暗号化された力を特定することが好ましい。

[0114] この構成によれば、ステータスが配信完了である一般通信装置と、ステータスが移 行中である一般通信装置とが混在する上記第 2のネットワーク状態下において、ステ 一タスが移行中である一般通信装置は、新共通鍵、或いは前共通鍵を用いて暗号 化された送信データを正確に復号化することができる。

[0115] (16)上記構成において、前記復号化手段は、自機のステータスが前記第 2の更新 完了である場合、前記新共通鍵を使用して受信データを復号ィ匕することが好ましい。

[0116] この構成によれば、上記第 3のネットワーク状態下のステータスが更新完了である一 般通信装置は、新共通鍵により新共通鍵を用いて暗号化された送信データを正確に 復号ィ匕することができる。

[0117] (17)本発明による一般通信装置は、ステータスが配信完了になった全ての一般通 信装置に第 1の状態遷移要求を送信し、全ての一般通信装置に新共通鍵を配信す ることができたとき、全ての一般通信装置に第 2の状態遷移要求を送信する共通鍵 制御装置に対して通信ネットワークを介して接続され、前記共通鍵制御装置から新 共通鍵を受信したとき、ステータスを更新完了から前記配信完了に遷移させ、前記第 1の状態遷移要求を受信したとき、ステータスを前記配信完了から前記移行中に遷 移させ、前記第 2の状態遷移要求を受信したとき、ステータスを前記移行中から前記 更新完了に戻す遷移手段と、ステータスが前記更新完了にあるとき、最新の共通鍵 のみを保持し、ステータスが前記配信完了及び前記移行中にあるとき、前記前共通 鍵と前記新共通鍵とを共に保持する共通鍵保持手段と、ステータスが前記更新完了 にあるとき最新の共通鍵により送信データを暗号ィ匕し、ステータスが前記配信完了に あるとき、前記前共通鍵により送信データを暗号ィ匕し、ステータスが前記移行中にあ るとき、前記新共通鍵を用いて送信データを暗号ィ匕する暗号ィ匕手段とを備えることを 特徴とする。

[0118] (18)本発明による共通鍵制御装置は、複数の一般通信装置に対して通信ネットヮ ークを介して接続された共通鍵制御装置であって、前記一般通信装置は、前記共通 鍵制御装置力 新共通鍵を受信したとき、ステータスを更新完了力も配信完了に遷 移させ、前記共通鍵制御装置から第 1の状態遷移要求を受信したとき、ステータスを 前記配信完了から移行中に遷移させ、前記共通鍵制御装置から第 2の状態遷移要 求を受信したとき、ステータスを移行中から更新完了に戻す遷移手段と、ステータス が前記更新完了にあるとき、最新の共通鍵のみを保持し、ステータスが前記配信完 了及び前記移行中にあるとき、前記前共通鍵と前記新共通鍵とを共に保持する共通 鍵保持手段と、ステータスが前記更新完了にあるとき最新の共通鍵により送信データ を暗号ィ匕し、ステータスが前記配信完了にあるとき、前記前共通鍵により送信データ を暗号ィ匕し、ステータスが前記移行中にあるとき、前記新共通鍵により送信データを 暗号化する暗号化手段とを備え、全ての一般通信装置へ新共通鍵の更新要求を送 信後に、新共通鍵更新応答を送信した全ての一般通信装置に第 1の状態遷移要求 を送信し、全ての一般通信装置に新共通鍵を配信することができたとき、全ての一般 通信装置に第 2の状態遷移要求を送信することを特徴とする。

産業上の利用可能性

本発明に力かる通信システムは、共通鍵の更新時においてシステム内で更新され た共通鍵を保持する機器と、保持しない機器との間でも通信を行うことが可能となり、 特にホームネットワークのように M： Nのネットワークに適用した場合の効果が過大と なる。また、本発明にかかる共通鍵制御装置を使用して共通鍵を管理すれば、リソー スの小さな家電機器等の一般通信装置に対する効果が過大となる。

Claims

請求の範囲

[1] 更新前の前共通鍵を保持する複数の一般通信装置と、前記一般通信装置に対し て所定のネットワークを介して接続され、前記前共通鍵を新共通鍵に更新する共通 鍵制御装置とを備え、

前記共通鍵制御装置は、

ステータスが配信完了になった全ての一般通信装置に第 1の状態遷移要求を送信 し、全ての一般通信装置に新共通鍵を配信することができたとき、全ての一般通信装 置に第 2の状態遷移要求を送信するデータ送信処理手段を備え、

前記一般通信装置は、

前記共通鍵制御装置力も新共通鍵を受信したとき、ステータスを更新完了から前 記配信完了に遷移させ、前記第 1の状態遷移要求を受信したとき、ステータスを前記 配信完了から前記移行中に遷移させ、前記第 2の状態遷移要求を受信したとき、ス テータスを前記移行中から前記更新完了に戻す遷移手段と、

ステータスが前記更新完了にあるとき、最新の共通鍵のみを保持し、ステータスが 前記配信完了及び前記移行中にあるとき、前記前共通鍵と前記新共通鍵とを共に 保持する共通鍵保持手段と、

ステータスが前記更新完了にあるとき、最新の共通鍵によりデータを暗号ィ匕し、ステ 一タスが前記配信完了にあるとき、前記前共通鍵により送信データを暗号ィ匕し、ステ 一タスが前記移行中にあるとき、前記新共通鍵を用いて送信データを暗号化する暗 号ィ匕手段とを備えることを特徴とする通信システム。

[2] 前記共通鍵制御装置は、

前記新共通鍵を乱数により生成する共通鍵更新手段を更に備えることを特徴とす る請求項 1記載の通信システム。

[3] 前記共通鍵更新手段は、前記前共通鍵による送信データの暗号化回数又は受信 データの復号ィ匕回数がある一定回数を越えた場合、前記新共通鍵を生成することを 特徴とする請求項 2記載の通信システム。

[4] 前記共通鍵更新手段は、前記前共通鍵による送信データの暗号化回数と受信デ 一タの復号ィ匕回数との和がある一定回数越えた場合、前記新共通鍵を生成すること を特徴とする請求項 2記載の通信システム。

[5] 前記共通鍵更新手段は、前記前共通鍵の使用期間が一定時間経過した場合、前 記新共通鍵を生成することを特徴とする請求項 2記載の通信システム。

[6] 前記共通鍵保持手段は、前記一般通信装置へ送信した共通鍵の履歴を保持し、 送信した各共通鍵と、各共通鍵送信した前記一般通信装置のアドレスを含む一般通 信装置情報とを対応づけて記憶する管理テーブルを保持することを特徴とする請求 項 1〜5のいずれかに記載の通信システム。

[7] 前記共通鍵更新手段は、前記管理テーブルにより一般通信装置情報が記憶され ていない一般通信装置力 データを受信した場合、新共通鍵を生成し、前記管理テ 一ブルにより一般通信情報が記憶されている一般通信装置が保持する共通鍵を前 記新共通鍵に更新することを特徴とする請求項 6記載の共通鍵制御装置。

[8] 前記共通鍵制御装置は、

前記一般通信装置がネットワーク接続時において保持する初期共通鍵を入力する ための初期共通鍵入力手段を更に備えることを特徴とする請求項 1〜7のいずれか に記載の通信システム。

[9] 前記初期共通鍵入力手段は、キーボード、タツチパネル、及びマウスのうちの少な くともいずれ力 1つを含むことを特徴とする請求項 8記載の通信システム。

[10] 前記初期共通鍵入力手段は、初期共通鍵を保持する一般通信装置のリモコンと、 前記リモコン力 の信号を受け取る受光部とを含むことを特徴とする請求項 8記載の 通信システム。

[11] 前記初期共通鍵入力手段は、符号読取り装置であることを特徴とする請求項 8記 載の通信システム。

[12] 前記初期共通鍵入力手段は、記憶媒体駆動装置でることを特徴とする請求項 8記 載の通信システム。

[13] 前記一般通信装置は、

通信不可能状態から通信可能状態になったとき、前記共通鍵制御装置に対して新 共通鍵の送信を要求するデータを作成し、前記共通鍵制御装置に送信する共通鍵 要求手段を更に備えることを特徴とする請求項 1〜12のいずれかに記載の通信シス テム。

[14] 前記一般通信装置は、

自機のステータスが前記配信完了である場合、前記前共通鍵と前記新共通鍵と〖こ より受信データを復号化し、どちらの共通鍵で前記受信データが暗号化されたかを 特定する復号ィ匕手段を更に備えることを特徴とする請求項 1〜13のいずれかに記載 の通信システム。

[15] 前記復号化手段は、自機のステータスが前記移行中である場合、前記前共通鍵と 前記新共通鍵とを使用して前記受信データを復号化し、どちらの共通鍵で前記受信 データが暗号ィ匕されたかを特定することを特徴とする請求項 14記載の通信システム

[16] 前記復号化手段は、自機のステータスが前記更新完了である場合、前記最新の共 通鍵を使用して受信データを復号化することを特徴とする請求項 14又は 15記載の 通信システム。

[17] ステータスが配信完了になった全ての一般通信装置に第 1の状態遷移要求を送信 し、全ての一般通信装置に新共通鍵を配信することができたとき、全ての一般通信装 置に第 2の状態遷移要求を送信する共通鍵制御装置に対して通信ネットワークを介 して接続され、

前記共通鍵制御装置力も新共通鍵を受信したとき、ステータスを更新完了から前 記配信完了に遷移させ、前記第 1の状態遷移要求を受信したとき、ステータスを前記 配信完了から前記移行中に遷移させ、前記第 2の状態遷移要求を受信したとき、ス テータスを前記移行中から前記更新完了に戻す遷移手段と、

ステータスが前記更新完了にあるとき、最新の共通鍵のみを保持し、ステータスが 前記配信完了及び前記移行中にあるとき、前記前共通鍵と前記新共通鍵とを共に 保持する共通鍵保持手段と、

ステータスが前記更新完了にあるとき最新の共通鍵により送信データを暗号ィ匕し、 ステータスが前記配信完了にあるとき、前記前共通鍵により送信データを暗号化し、 ステータスが前記移行中にあるとき、前記新共通鍵を用いて送信データを暗号化す る暗号ィ匕手段とを備えることを特徴とする一般通信装置。 複数の一般通信装置に対して通信ネットワークを介して接続された共通鍵制御装 置であって、

前記一般通信装置は、前記共通鍵制御装置から新共通鍵を受信したとき、ステー タスを更新完了から配信完了に遷移させ、前記共通鍵制御装置から第 1の状態遷移 要求を受信したとき、ステータスを前記配信完了から移行中に遷移させ、前記共通鍵 制御装置力 第 2の状態遷移要求を受信したとき、ステータスを移行中力 更新完了 に戻す遷移手段と、ステータスが前記更新完了にあるとき、最新の共通鍵のみを保 持し、ステータスが前記配信完了及び前記移行中にあるとき、前記前共通鍵と前記 新共通鍵とを共に保持する共通鍵保持手段と、ステータスが前記更新完了にあると き最新の共通鍵により送信データを暗号ィ匕し、ステータスが前記配信完了にあるとき 、前記前共通鍵により送信データを暗号ィ匕し、ステータスが前記移行中にあるとき、 前記新共通鍵により送信データを暗号ィ匕する暗号ィ匕手段とを備え、

全ての一般通信装置へ新共通鍵更新要求を送信後に、新共通鍵更新応答を送信 した全ての一般通信装置に第 1の状態遷移要求を送信し、全ての一般通信装置に 新共通鍵を配信することができたとき、全ての一般通信装置に第 2の状態遷移要求 を送信することを特徴とする共通鍵制御装置。