專利名稱:電子設(shè)備控制裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通過(guò)通信來(lái)控制電子設(shè)備的電子設(shè)備控制裝置、和通過(guò)電子設(shè)備控制裝置進(jìn)行控制的電子設(shè)備,特別涉及到使電子設(shè)備控制裝置和電子設(shè)備之間的通信由共用密鑰進(jìn)行加密的裝置。
背景技術(shù):
以往,在電子設(shè)備特別是家電產(chǎn)品中,例如象電視和空氣調(diào)節(jié)器的遙控裝置那樣,有一種以通信方式來(lái)控制電子設(shè)備的裝置,但若是電視的遙控則只能控制電視,而不能通過(guò)一部遙控來(lái)控制家庭內(nèi)的所有家電產(chǎn)品。
本發(fā)明所涉及的電子設(shè)備控制裝置并不是控制特定電子設(shè)備的裝置,而例如是可以對(duì)組成一個(gè)家庭內(nèi)的各種各樣家電產(chǎn)品等的電子設(shè)備進(jìn)行控制的裝置。這樣,假設(shè)通過(guò)一個(gè)電子設(shè)備控制裝置來(lái)控制各種各樣的電子設(shè)備,那么懷有惡意的人就可能使電子設(shè)備做出與電子設(shè)備所有者的意志相反的動(dòng)作,因而有必要防止這種事態(tài)的發(fā)生。
因此,人們考慮到對(duì)電子設(shè)備控制裝置和電子設(shè)備之間的通信進(jìn)行加密,但尤其是對(duì)于家電產(chǎn)品,由于不能使之具有高度的計(jì)算能力,所以無(wú)法采用公鑰密碼那樣的需要較高計(jì)算能力的加密方式,而不得不采用使電子設(shè)備控制裝置和電子設(shè)備具有共用密鑰來(lái)實(shí)行加密的共用密鑰加密方式。但是,就共用密鑰加密方式來(lái)說(shuō),在確立電子設(shè)備控制裝置和電子設(shè)備的安全通信之前,必須向電子設(shè)備告知共用密鑰,若按原狀態(tài)以通信方式發(fā)送共用密鑰,則會(huì)給懷有惡意的人提供了解共用密鑰的機(jī)會(huì)。特別是,在以采用電波的無(wú)線方式來(lái)實(shí)行使電子設(shè)備控制裝置和電子設(shè)備之間的通信的方法中,以及在采用室內(nèi)電線等的有線方式的情形下,該問(wèn)題將變得較為顯著。
另外,關(guān)于共用密鑰加密方式,所謂的被稱為復(fù)制攻擊的攻擊方法已為眾所周知,懷有惡意的人通過(guò)監(jiān)視通信來(lái)預(yù)先儲(chǔ)存所得到的通信內(nèi)容,此后通過(guò)按原樣發(fā)送所儲(chǔ)存的通信內(nèi)容而可以引起電子設(shè)備的誤動(dòng)作。
另外,對(duì)家電產(chǎn)品進(jìn)行控制的控制裝置例如處于每個(gè)房間是較為方便的,雖然在一個(gè)家庭中存在多個(gè)電子設(shè)備控制裝置,并且想要使它們具有協(xié)調(diào)性來(lái)控制家電產(chǎn)品的這種要求也比較高,但是現(xiàn)在并不存在這種具有協(xié)調(diào)性的電子設(shè)備控制裝置。
本發(fā)明就是為了解決這些課題所設(shè)計(jì)的。
發(fā)明內(nèi)容
為了解決這些課題,第一,取得唯一識(shí)別電子設(shè)備的序列密鑰,為了向該電子設(shè)備傳送進(jìn)行加密所用的共用密鑰而采用序列密鑰來(lái)加密發(fā)送共用密鑰,并在電子設(shè)備控制裝置和電子設(shè)備上共享相同的共用密鑰,而可以實(shí)行通信。為此,電子設(shè)備控制裝置具備序列密鑰取得部、共用密鑰加密部及加密共用密鑰發(fā)送部,并且具備控制信號(hào)加密部及加密控制信號(hào)發(fā)送部,上述控制信號(hào)加密部采用共用密鑰對(duì)通過(guò)控制信號(hào)取得部所取得的控制信號(hào)進(jìn)行加密。另一方面,電子設(shè)備具備加密共用密鑰取得部、解密部及設(shè)備共用密鑰保持部,上述加密共用密鑰取得部用來(lái)取得由識(shí)別電子設(shè)備的序列密鑰所加密的共用密鑰;上述解密部用來(lái)實(shí)行解密;上述設(shè)備共用密鑰保持部對(duì)所得到的共用密鑰加以保持,并且具備控制信號(hào)解密部,用于解密由共用密鑰所加密的控制信號(hào)。以此,對(duì)確立電子設(shè)備控制裝置和電子設(shè)備之間的安全通信所用的共用密鑰進(jìn)行加密發(fā)送,并且不會(huì)使懷有惡意的人得知共用密鑰。
第二,為了可以更新共用密鑰,并且此后向不能傳送共用密鑰更新通知的電子設(shè)備傳送更新通知,而在電子設(shè)備控制裝置中具備共用密鑰更新裝置和電子設(shè)備注冊(cè)部,并在電子設(shè)備一側(cè)具備共用密鑰更新裝置。據(jù)此,可以更新共用密鑰,并能夠使復(fù)制攻擊變得困難。
第三,為了向電子設(shè)備加密發(fā)送所更新的共用密鑰,而在電子設(shè)備控制裝置中具備第二密鑰加密裝置。據(jù)此,不會(huì)使懷有惡意的人得知新的共用密鑰,而可以安全地更新共用密鑰。
第四,在電子設(shè)備控制裝置中具備發(fā)送編號(hào)附加部,并在電子設(shè)備中具備發(fā)送編號(hào)判斷部。據(jù)此,可以使通信內(nèi)容中含有過(guò)去未被使用的符號(hào),能夠抵制復(fù)制攻擊。
第五,在電子設(shè)備控制裝置中具備請(qǐng)求受理部,用于受理來(lái)自電子設(shè)備的共用密鑰的發(fā)送請(qǐng)求,并在電子設(shè)備中具備請(qǐng)求部,用于執(zhí)行共用密鑰的發(fā)送請(qǐng)求。據(jù)此,在因電源斷開(kāi)等原因而不能通信的期間內(nèi),可以從更新過(guò)共用密鑰的電子設(shè)備請(qǐng)求共用密鑰。
第六,在電子設(shè)備控制裝置中具備控制器注冊(cè)裝置和電子設(shè)備注冊(cè)部信息加密裝置,上述控制器注冊(cè)裝置用來(lái)注冊(cè)所注冊(cè)的電子設(shè)備是另外的電子設(shè)備控制裝置的信息;上述電子設(shè)備注冊(cè)部信息加密裝置用于向所注冊(cè)的另外的電子設(shè)備控制裝置加密發(fā)送信息。據(jù)此,可以使多個(gè)電子設(shè)備控制裝置具有協(xié)調(diào)性而進(jìn)行動(dòng)作。
圖1表示的是本發(fā)明的電子設(shè)備控制裝置結(jié)構(gòu)的框圖。
圖2表示的是本發(fā)明的電子設(shè)備結(jié)構(gòu)的框圖。
圖3是從電子設(shè)備控制裝置向電子設(shè)備發(fā)送共用密鑰的處理的流程圖。
圖4是電子設(shè)備接收共用密鑰的處理的流程圖。
圖5是從電子設(shè)備控制裝置向電子設(shè)備發(fā)送控制信號(hào)的處理的流程圖。
圖6電子設(shè)備接收控制信號(hào)的處理的流程圖。
圖7是更新共用密鑰所需的電子設(shè)備控制裝置的處理的流程圖。
圖8是更新共用密鑰所需的電子設(shè)備的處理的流程圖。
圖9是對(duì)發(fā)送編號(hào)建立聯(lián)系后加密發(fā)送控制信號(hào)的處理的流程圖。
圖10是使發(fā)送編號(hào)相關(guān)聯(lián)所加密發(fā)送的控制信號(hào)的處理的流程圖。
圖11是對(duì)電子設(shè)備控制裝置所管理的不同電子設(shè)備的發(fā)送編號(hào)進(jìn)行存儲(chǔ)的表格的一個(gè)示例圖。
圖12是請(qǐng)求共用密鑰的電子設(shè)備的處理的流程圖。
圖13是對(duì)共用密鑰請(qǐng)求進(jìn)行處理的電子設(shè)備控制裝置的處理的流程圖。
圖14是對(duì)電子設(shè)備控制裝置所管理的不同電子設(shè)備的共用密鑰進(jìn)行存儲(chǔ)的表格的一個(gè)示例圖。
圖15是注冊(cè)另外的電子設(shè)備控制裝置所需的處理的流程圖。
圖16是注冊(cè)另外的電子設(shè)備控制裝置時(shí)的處理的流程圖。
圖17表示的是電子設(shè)備控制裝置的物理性結(jié)構(gòu)的框圖。
圖18表示的是電子設(shè)備的物理性結(jié)構(gòu)的框圖。
圖19是從電子設(shè)備接收發(fā)送編號(hào)的電子設(shè)備控制裝置的功能框圖。
圖20是向電子設(shè)備控制裝置發(fā)送發(fā)送編號(hào)的電子設(shè)備的功能框圖。
圖21是采用共用密鑰向電子設(shè)備控制裝置安全傳遞發(fā)送編號(hào)的電子設(shè)備的功能框圖。
圖22表示的是電子設(shè)備控制裝置附加發(fā)送編號(hào)的處理的流程圖。
圖23表示的是電子設(shè)備實(shí)行發(fā)送編號(hào)的判斷和更新的處理的流程圖。
圖24表示的是接收加密控制信號(hào)以對(duì)將要控制的電子設(shè)備進(jìn)行控制的方法的流程圖。
圖25表示的是向電子設(shè)備發(fā)送控制信號(hào)的方法的流程圖。
圖26是具有發(fā)送編號(hào)附加部的電子設(shè)備的功能框圖。
圖27表示的是判斷從電子設(shè)備控制裝置所發(fā)送的控制信號(hào)是否正常所需的驗(yàn)證順序。
圖28表示的是初始驗(yàn)證順序。
圖29表示的是安全通信用共用密鑰設(shè)定流程。
圖30表示的是共享初始密鑰設(shè)定方法的流程圖。
圖31表示的是共享初始密鑰更新方法的流程圖。
圖32表示的是由具有發(fā)送編號(hào)附加部的電子設(shè)備發(fā)送控制信號(hào)的方法的流程圖。
圖33是具有加密部的電子設(shè)備的功能框圖。
圖34是具有簽名附加裝置的電子設(shè)備的功能框圖。
具體實(shí)施例方式
下面,有關(guān)本發(fā)明的實(shí)施方式,采用圖1到圖34予以說(shuō)明。再者,本發(fā)明沒(méi)有對(duì)這些實(shí)施方式加以任何限定,在不脫離其宗旨的范圍內(nèi)可以采用各種的狀態(tài)來(lái)實(shí)施。
<<電子設(shè)備控制裝置>>
圖1示出本發(fā)明中電子設(shè)備控制裝置的框圖,電子設(shè)備控制裝置100包括控制信號(hào)取得部101、序列密鑰(serial key)取得部102、共用密鑰保持部103、共用密鑰加密部104、控制信號(hào)加密部105、加密共用密鑰發(fā)送部106及加密控制信號(hào)發(fā)送部107。并且,有時(shí)還包括共用密鑰更新裝置108和電子設(shè)備注冊(cè)部109,還有有時(shí)也包括第二密鑰加密裝置110、發(fā)送編號(hào)附加部111及請(qǐng)求受理部112,或者控制器注冊(cè)裝置113、電子設(shè)備注冊(cè)部信息加密裝置114及對(duì)控制器發(fā)送部115。
另外,作為補(bǔ)充,在圖25中也示出關(guān)于具有安全標(biāo)題附加部2516的情形。
控制信號(hào)取得部101為控制電子設(shè)備而取得向電子設(shè)備所發(fā)送的控制信號(hào)。一般情況下,會(huì)取得通過(guò)電子設(shè)備控制裝置100的操作者進(jìn)行操作而生成的控制信號(hào)。也就是說(shuō),電子設(shè)備控制裝置100具備有按鈕和觸摸屏等,通過(guò)由想要控制電子設(shè)備的操作者進(jìn)行操作來(lái)生成控制信號(hào)。取得該控制信號(hào)的是控制信號(hào)取得部101。另外,按鈕和觸摸屏有時(shí)并不設(shè)置于電子設(shè)備控制裝置100中而設(shè)置于遙控上,由控制信號(hào)取得部101從該遙控接收通過(guò)紅外線和電波或者電纜所發(fā)出的控制信號(hào)。
序列密鑰取得部102用來(lái)取得通過(guò)電子設(shè)備控制裝置100而成為新控制的電子設(shè)備的序列密鑰。序列密鑰指的是為了唯一特定各個(gè)電子設(shè)備而賦予各個(gè)電子設(shè)備的編號(hào),例如可以例舉出與以太網(wǎng)連接的設(shè)備的MAC地址,或者含有電子設(shè)備制造商名稱的生產(chǎn)編號(hào)。為了取得序列密鑰,電子設(shè)備控制裝置100需具備數(shù)碼鍵、條形碼讀出器及以非接觸方式來(lái)讀取RF標(biāo)簽(Radio Frequency identification Tag)中所存儲(chǔ)的序列密鑰的裝置等,上述數(shù)碼鍵用于電子設(shè)備控制裝置的利用者輸入在電子設(shè)備和其說(shuō)明書(shū)上所打印的序列密鑰,上述條形碼讀出器用來(lái)讀取用條形碼所打印的序列密鑰。另外,為了防止懷有惡意的人輸入電子設(shè)備的序列密鑰,也考慮到由序列密鑰取得部102對(duì)口令和個(gè)人識(shí)別編號(hào)進(jìn)行確認(rèn),或者實(shí)行依據(jù)IC卡的本人確認(rèn)。
共用密鑰保持部103用來(lái)保持共用密鑰,該共用密鑰是對(duì)電子設(shè)備控制裝置和電子設(shè)備之間的通信進(jìn)行加密所需的。該共用密鑰在電子設(shè)備控制裝置和電子設(shè)備之間被共享,并在通過(guò)電子設(shè)備控制裝置對(duì)控制信號(hào)等進(jìn)行加密時(shí)以及在通過(guò)電子設(shè)備對(duì)加密后的控制信號(hào)進(jìn)行解密時(shí),作為加密密鑰來(lái)使用。還有,下面有時(shí)會(huì)將「加密后的控制信號(hào)」稱為「加密控制信號(hào)」。
共用密鑰加密部104采用由序列密鑰取得部102所取得的序列密鑰,對(duì)共用密鑰保持部103中所保持的共用密鑰進(jìn)行加密。也就是說(shuō),為了向通過(guò)電子設(shè)備控制裝置100而成為新控制的電子設(shè)備發(fā)送在共用密鑰保持部103中所保持的共用密鑰,而以通過(guò)序列密鑰取得部102所取得的電子設(shè)備的序列密鑰作為加密密鑰,對(duì)共用密鑰進(jìn)行加密。這樣,將以序列密鑰作為加密密鑰而對(duì)共用密鑰進(jìn)行加密后的密鑰稱為「加密共用密鑰」。
控制信號(hào)加密部105為了向電子設(shè)備發(fā)送由控制信號(hào)取得部101所取得的控制信號(hào),而采用在共用密鑰保持部103中所保持的共用密鑰進(jìn)行加密,以此生成加密控制信號(hào)。
加密共用密鑰發(fā)送部106用來(lái)向電子設(shè)備發(fā)送由共用密鑰加密部104所生成的加密共用密鑰。
加密控制信號(hào)發(fā)送部107用來(lái)向電子設(shè)備發(fā)送由控制信號(hào)加密部105所生成的加密控制信號(hào)。
還有,從電子設(shè)備控制裝置100向電子設(shè)備發(fā)送加密共用密鑰和加密控制信號(hào)的方法,有采用紅外線和電波的無(wú)線方式而產(chǎn)生的方法,以及采用室內(nèi)電線等的有線裝置而產(chǎn)生的方法。
<共用密鑰初始設(shè)定方法>
在此,將有關(guān)這樣的共用密鑰初始設(shè)定方法予以說(shuō)明,該設(shè)定方法是將用于對(duì)電子設(shè)備的通信進(jìn)行加密的共用密鑰,可以利用于電子設(shè)備。為了實(shí)行共用密鑰的初始設(shè)定,而在與電子設(shè)備進(jìn)行通信的密鑰設(shè)定功能裝載節(jié)點(diǎn)上輸入電子設(shè)備的原有序列密鑰,采用序列密鑰對(duì)共用密鑰進(jìn)行加密,并從上述密鑰設(shè)定功能裝載節(jié)點(diǎn)將其發(fā)送給電子設(shè)備。「密鑰設(shè)定功能裝載節(jié)點(diǎn)」指的是裝載密鑰設(shè)定功能的裝置。在密鑰設(shè)定功能裝載節(jié)點(diǎn)上,除實(shí)行通信的作為參與者的電子設(shè)備、電子設(shè)備控制裝置之外,如果是裝載密鑰設(shè)定功能的裝置,則也可以含有第三裝置。
<在與電子設(shè)備之間使之共享電子設(shè)備控制裝置的共用密鑰的方法>
圖30是更為具體地表示出有關(guān)下述共用密鑰初始設(shè)定方法的流程圖,該共用密鑰設(shè)定方法是為了對(duì)電子設(shè)備和電子設(shè)備控制裝置之間的通信進(jìn)行加密而在與電子設(shè)備之間共享電子設(shè)備控制裝置的共用密鑰所用的方法。
在步驟S3001中,將在每個(gè)電子設(shè)備中所唯一確定的序列密鑰輸入電子設(shè)備控制裝置(序列密鑰輸入步驟)。所輸入的序列密鑰通過(guò)電子設(shè)備控制裝置100的序列密鑰取得部102來(lái)取得。
在步驟S3002中,采用由序列密鑰輸入步驟(步驟S3001)所輸入的序列密鑰,對(duì)電子設(shè)備控制裝置的共用密鑰進(jìn)行加密(共用密鑰加密步驟)。此處所述的電子設(shè)備控制裝置的共用密鑰可以指電子設(shè)備控制裝置已經(jīng)保持在共用密鑰保持部103中的共用密鑰,即使在沒(méi)有保持的場(chǎng)合下也可以新生成。共用密鑰通過(guò)電子設(shè)備控制裝置100的共用密鑰加密部104被加密。
在步驟S3003中,將由共用密鑰加密步驟(步驟S3002)所加密的共用密鑰發(fā)送給電子設(shè)備(加密共用密鑰發(fā)送步驟)。加密后的共用密鑰通過(guò)電子設(shè)備控制裝置100的加密共用密鑰發(fā)送部106被發(fā)送。
<共用密鑰的更新>
共用密鑰更新裝置108用來(lái)生成與已加密發(fā)送的共用密鑰不同的新的共用密鑰。再者,該共用密鑰更新裝置108作為電子設(shè)備控制裝置100的結(jié)構(gòu)來(lái)說(shuō),并不是必須的。
電子設(shè)備注冊(cè)部109使通過(guò)共用密鑰更新裝置108所生成的新的共用密鑰和發(fā)送該共用密鑰的電子設(shè)備的序列密鑰相關(guān)聯(lián),加以保持。因而,電子設(shè)備注冊(cè)部109需要管理使電子設(shè)備的序列密鑰和共用密鑰相關(guān)聯(lián)的表格。把這種表格中所存儲(chǔ)的信息稱為「與電子設(shè)備有關(guān)的信息」。并且,把這種表格中存儲(chǔ)有序列密鑰的電子設(shè)備稱為「所注冊(cè)的電子設(shè)備」。還有,該電子設(shè)備注冊(cè)部109作為電子設(shè)備控制裝置100的結(jié)構(gòu)來(lái)說(shuō),并不是必須的。
第二密鑰加密裝置110通過(guò)已加密發(fā)送的共用密鑰,對(duì)通過(guò)共用密鑰更新裝置108所生成的新的共用密鑰進(jìn)行加密。再者,該第二密鑰加密裝置110作為電子設(shè)備控制裝置100的結(jié)構(gòu)來(lái)說(shuō),并不是必須的。
<共用密鑰的更新方法>
在此,將有關(guān)下述的共用密鑰更新方法予以說(shuō)明,該共用密鑰更新方法是為了對(duì)與電子設(shè)備之間的通信進(jìn)行加密而更新電子設(shè)備所利用的共用密鑰所用的方法。采用在電子設(shè)備和密鑰設(shè)定功能裝載節(jié)點(diǎn)之間所共享的現(xiàn)有共用密鑰,由上述密鑰設(shè)定功能裝載節(jié)點(diǎn)對(duì)新的共用密鑰進(jìn)行加密,并發(fā)送給電子設(shè)備。
另外,作為對(duì)新的共用密鑰進(jìn)行加密的現(xiàn)有共用密鑰,如果利用最新的現(xiàn)有共用密鑰則是較為方便的。原因是,人們考慮到最新的共用密鑰對(duì)惡意的第三者來(lái)說(shuō)被盜取的可能性較低。因?yàn)槭亲钚碌?,所以惡意的第三者?duì)電子設(shè)備和電子設(shè)備控制裝置之間的通信進(jìn)行分析以獲得共用密鑰信息的時(shí)間不夠充裕。
圖31表示出有關(guān)下述的共用密鑰更新方法的流程圖,該共用密鑰更新方法是為了對(duì)電子設(shè)備和電子設(shè)備控制裝置之間的通信進(jìn)行加密,而更新電子設(shè)備控制裝置(在本說(shuō)明中為密鑰設(shè)定功能裝載節(jié)點(diǎn))的、同時(shí)也是電子設(shè)備所擁有的共用密鑰的方法。
在步驟S3101中,在電子設(shè)備控制裝置中采用已在與電子設(shè)備之間所共享的共用密鑰,對(duì)作為新的共用密鑰的更新用共用密鑰進(jìn)行加密(更新用共用密鑰加密步驟)。加密是由電子設(shè)備控制裝置的第二密鑰加密裝置110來(lái)實(shí)現(xiàn)的。
在步驟S3102中,將通過(guò)更新用共用密鑰加密步驟(步驟S3101)所加密的更新用共用密鑰發(fā)送給電子設(shè)備(加密更新用共用密鑰發(fā)送步驟)。加密后的共用密鑰由電子設(shè)備控制裝置的加密共用密鑰發(fā)送部106來(lái)發(fā)送。
還有,被發(fā)送后電子設(shè)備也可以如下進(jìn)行動(dòng)作。首先,利用已在電子設(shè)備和電子設(shè)備控制裝置之間使用的共用密鑰(將其叫作前置主密鑰。),對(duì)從電子設(shè)備控制裝置所發(fā)送的加密共用密鑰進(jìn)行解密。通過(guò)解密,電子設(shè)備取得新的共用密鑰。若電子設(shè)備能夠取得新的共用密鑰,則作為對(duì)這樣的應(yīng)答進(jìn)行加密后的電文發(fā)送給電子設(shè)備控制裝置,該應(yīng)答是對(duì)于可以采用前置主密鑰取得新的共用密鑰的應(yīng)答。
另外,對(duì)于來(lái)自電子設(shè)備的應(yīng)答,在電子設(shè)備控制裝置中也可以如下進(jìn)行動(dòng)作。電子設(shè)備控制裝置采用來(lái)自電子設(shè)備的前置主密鑰來(lái)獲取加密后的電文,并采用所保持的前置主密鑰對(duì)電文內(nèi)容加以確認(rèn),設(shè)定出在與發(fā)送來(lái)該電文的電子設(shè)備之間從下次通信開(kāi)始利用新的共用密鑰。
還有,在電子設(shè)備控制裝置準(zhǔn)備對(duì)電子設(shè)備實(shí)行更新為新的共用密鑰所需的通信的場(chǎng)合下,也考慮到因電子設(shè)備的電源未接通等的原因而電子設(shè)備不能取得新的共用密鑰這樣的情形。作為這種情形的處理方法,也考慮到下面的那種方法。也就是說(shuō),是這樣的方法,即若對(duì)電源斷開(kāi)的電子設(shè)備再次接入電源,則電子設(shè)備在該期間內(nèi)有過(guò)共用密鑰的更新的場(chǎng)合下,為了挽回更新遺漏而對(duì)電子設(shè)備控制裝置發(fā)出共用密鑰的(更新的)設(shè)定請(qǐng)求。收到共用密鑰的(更新的)設(shè)定請(qǐng)求的電子設(shè)備管理裝置根據(jù)利用前置主密鑰的加密電文,與上述同樣地使電子設(shè)備共享新的共用密鑰。
<發(fā)送編號(hào)的附加>
發(fā)送編號(hào)附加部111使控制信號(hào)的每次發(fā)送都與不同的發(fā)送編號(hào)建立聯(lián)系。發(fā)送編號(hào)指的是符號(hào),對(duì)發(fā)送編號(hào)建立聯(lián)系的意思是做到使通過(guò)加密控制信號(hào)發(fā)送部107所發(fā)送的加密控制信號(hào)含有發(fā)送編號(hào),而通過(guò)由控制信號(hào)加密部105進(jìn)行加密。另外,不同指的是至少對(duì)于作為加密控制信號(hào)目的地的電子設(shè)備來(lái)說(shuō),與下述的發(fā)送編號(hào)的哪一個(gè)都不相同,該發(fā)送編號(hào)與此前所獲取的加密控制信號(hào)相關(guān)聯(lián)。再者,該發(fā)送編號(hào)附加部111作為電子設(shè)備控制裝置100的結(jié)構(gòu)來(lái)說(shuō),并不是必須的。
<安全標(biāo)題的附加>
另外,作為上述發(fā)送編號(hào)附加部的一個(gè)方式,也可以具有安全標(biāo)題附加部。
安全標(biāo)題附加部用來(lái)對(duì)發(fā)送給電子設(shè)備的信號(hào)附加安全標(biāo)題。安全標(biāo)題包含流程編號(hào)字段,還有流程編號(hào)字段包含流程編號(hào)信息。安全標(biāo)題指的是在通過(guò)電子設(shè)備控制裝置和電子設(shè)備所發(fā)送接收的控制信號(hào)中所附加的標(biāo)題,并且是安全(安全)實(shí)行通信所需的標(biāo)題。
「流程編號(hào)信息」指的是對(duì)控制信號(hào)的每次發(fā)送表示出不同的流程編號(hào)的信息。流程編號(hào)一般是連續(xù)的編號(hào),因而包含在上述的發(fā)送編號(hào)中。但是,在通信時(shí)的驗(yàn)證不合格等的場(chǎng)合下,有時(shí)不是連續(xù)的編號(hào),而利用相同的編號(hào)或者根據(jù)不同情況而采用隨機(jī)數(shù)等來(lái)利用新的流程編號(hào),使之與此前所利用的流程編號(hào)無(wú)關(guān)。例如,雖然基本上對(duì)控制信號(hào)的每次發(fā)送都附加不同的流程編號(hào),但是在因發(fā)送錯(cuò)誤等而引起的再次發(fā)送時(shí),也可以不附加不同的編號(hào)。
「控制信號(hào)」指的是直接及/或間接地利用于控制過(guò)程中的信息、命令及其他管理信息的信號(hào)。
所謂控制信號(hào)具體地說(shuō),在通過(guò)空氣調(diào)節(jié)器來(lái)調(diào)節(jié)室內(nèi)溫度的場(chǎng)合下,相當(dāng)于所輸入的設(shè)定溫度信息、指示出進(jìn)行除濕或制熱或者制冷的信息、定時(shí)器的設(shè)定信息、根據(jù)空氣調(diào)節(jié)器的溫度傳感器而得出的當(dāng)前室溫信息以及根據(jù)空氣調(diào)節(jié)器的濕度計(jì)而得出的當(dāng)前濕度信息等。
此外,還包括對(duì)房間的照明照度進(jìn)行控制所需的信息、指示出照明開(kāi)·關(guān)的信息、通過(guò)照明組合來(lái)控制房間氛圍的信息、冰箱的箱內(nèi)溫度設(shè)定信息、對(duì)冰箱箱內(nèi)所存貯的食品已接近有效期限進(jìn)行提示的信息、對(duì)可以通過(guò)冰箱箱內(nèi)所存貯的食品來(lái)制作的菜肴食譜加以顯示的信息、在電子微波爐中烹調(diào)的食譜信息、表示出煤氣灶的動(dòng)作狀態(tài)的信息、調(diào)節(jié)煤氣灶的火力加減所需的信息、電視頻道設(shè)定信息、電視的錄象信息、商業(yè)廣告顯示的指令信息、電話機(jī)的設(shè)定信息、洗衣機(jī)的控制信息、熨斗的溫度設(shè)定信息、保溫瓶的溫度設(shè)定信息、電毯的溫度設(shè)定信息、電毯的溫度控制信息、設(shè)置于門(mén)口的來(lái)客應(yīng)答系統(tǒng)的設(shè)定信息、浴池的水溫控制信息、浴池的水量控制信息、套窗的電動(dòng)收縮開(kāi)·關(guān)信息以及百葉窗的開(kāi)關(guān)指令信息等。因而,該控制信息當(dāng)然是電子設(shè)備控制裝置對(duì)電子設(shè)備發(fā)送的,但有時(shí)也是電子設(shè)備向電子設(shè)備控制裝置發(fā)送的。
電子設(shè)備向電子設(shè)備控制裝置發(fā)送控制信息的情形例如可以例舉出,作為電子設(shè)備的冰箱對(duì)電子設(shè)備控制裝置發(fā)送作為控制信息的貯存狀況通知命令的情形。
在此,「貯存狀況通知命令」指的是使控制裝置強(qiáng)制實(shí)行從控制裝置向攜帶電話使之發(fā)送與冰箱的貯存有關(guān)的信息所用的命令(控制信息)。
例如,假設(shè)可以從外出地的攜帶電話向自家的電子設(shè)備控制裝置或者直接向冰箱查詢冰箱的貯存確認(rèn)。這樣一來(lái),受到查詢的冰箱(也包括通過(guò)電子設(shè)備控制裝置受到查詢的情形),將實(shí)行對(duì)攜帶電話告知自身的貯存狀況所需的處理。在通過(guò)電子設(shè)備控制裝置發(fā)出為進(jìn)行告知所需的通知的場(chǎng)合下,冰箱將對(duì)電子設(shè)備控制裝置發(fā)送上述的那種貯存狀況通知命令。當(dāng)然此時(shí),一定會(huì)對(duì)電子設(shè)備控制裝置傳遞與冰箱的貯存有關(guān)的信息。
另外,對(duì)于準(zhǔn)備控制的電子設(shè)備(電子設(shè)備1),有時(shí)也會(huì)從另外的電子設(shè)備(電子設(shè)備2)得到全部或一部分與該控制有關(guān)的信息。例如,這種情形等就相當(dāng)于此,即在對(duì)套窗的開(kāi)關(guān)裝置(電子設(shè)備1)進(jìn)行控制時(shí),由設(shè)置于院落中的濕度傳感器(電子設(shè)備2)來(lái)檢測(cè)天氣狀況并通過(guò)電子設(shè)備控制裝置向套窗的開(kāi)關(guān)裝置發(fā)送開(kāi)關(guān)指令(控制信息)。
另外,如果對(duì)外面的亮度進(jìn)行檢測(cè)的照度傳感器被置換成上述濕度傳感器,則同樣會(huì)變成從電子設(shè)備對(duì)電子設(shè)備控制裝置發(fā)送控制信息的情形。
在控制信號(hào)中也可以進(jìn)一步包含請(qǐng)求驗(yàn)證所需的信號(hào)。驗(yàn)證指的是,在電子設(shè)備控制裝置和電子設(shè)備之間相互實(shí)行是否是正常裝置的判斷。若斷定出發(fā)送來(lái)控制信號(hào)的對(duì)方一側(cè)的裝置是正常裝置,則可以開(kāi)始執(zhí)行控制命令等。驗(yàn)證又可以在開(kāi)始通信的起初實(shí)行,又可以對(duì)控制信號(hào)的發(fā)送附加進(jìn)行驗(yàn)證所需的信息。也可以對(duì)該驗(yàn)證請(qǐng)求都附加流程編號(hào)信息。另外,有時(shí)為實(shí)行加密通信所需的「共用密鑰」的信息等也會(huì)作為控制信號(hào)的一種加以處理。還有,「控制信號(hào)」的解釋在電子設(shè)備控制裝置、電子設(shè)備的任一個(gè)中都是相同的。控制信號(hào)的解釋在本申請(qǐng)的通篇中都具有相同的意義。
電子設(shè)備控制裝置具有安全標(biāo)題附加部。這是為了與電子設(shè)備安全(安全)發(fā)送接收控制信號(hào)。
<對(duì)電子設(shè)備以通信方式發(fā)送控制信號(hào)的方法>
圖25表示出有關(guān)對(duì)上述的電子設(shè)備以通信方式發(fā)送控制信號(hào)的方法。
在步驟S2501中,取得應(yīng)發(fā)送的控制信號(hào)(控制信號(hào)取得步驟)。
在步驟S2502中,取得流程編號(hào)信息(流程編號(hào)信息取得步驟),該流程編號(hào)信息是對(duì)控制信號(hào)的每次發(fā)送表示出不同的流程編號(hào)的信息。
在步驟S2503中,對(duì)通過(guò)上述控制信號(hào)取得步驟所取得的控制信號(hào)附加安全標(biāo)題(安全標(biāo)題附加步驟),該安全標(biāo)題包含由流程編號(hào)信息取得步驟所取得的流程編號(hào)信息。
<對(duì)來(lái)自電子設(shè)備的發(fā)送編號(hào)進(jìn)行接收的電子設(shè)備控制裝置>
下面,將有關(guān)在下述方面具有特點(diǎn)的電子設(shè)備控制裝置予以說(shuō)明,即通過(guò)接收由電子設(shè)備所發(fā)送的發(fā)送編號(hào)來(lái)獲得發(fā)送編號(hào),并利用該發(fā)送編號(hào)對(duì)電子設(shè)備安全發(fā)送控制信號(hào)。此處的電子設(shè)備控制裝置通過(guò)電子設(shè)備來(lái)實(shí)行更新處理,獲取所發(fā)送的發(fā)送編號(hào),并對(duì)控制信號(hào)附加該相同的編號(hào)加以發(fā)送。
圖19表示的是本發(fā)明中電子設(shè)備控制裝置的功能框圖的一個(gè)示例。電子設(shè)備控制裝置1900由控制信號(hào)取得部1901、發(fā)送編號(hào)接收部1902、控制識(shí)別用發(fā)送編號(hào)保持部1903、發(fā)送編號(hào)附加部1904以及控制信號(hào)發(fā)送部1905來(lái)構(gòu)成。
控制信號(hào)取得部1901用來(lái)取得控制信號(hào)。一般情況下,會(huì)取得由想要控制電子設(shè)備的電子設(shè)備控制裝置1900的操作者進(jìn)行操作而生成的控制信號(hào)。具體地說(shuō),在操作者準(zhǔn)備將空氣調(diào)節(jié)器(電子設(shè)備)的溫度設(shè)定調(diào)整為25度的場(chǎng)合下,是通過(guò)操作電子設(shè)備控制裝置的遙控按鈕等進(jìn)行設(shè)定的。再者,被操作的對(duì)象不只是電子設(shè)備,有時(shí)也會(huì)操作電子設(shè)備控制裝置本身。例如,操作者從外出地由作為電子設(shè)備控制裝置的電話通過(guò)置于家中的電子設(shè)備控制裝置來(lái)操作空氣調(diào)節(jié)器的情形??刂菩盘?hào)取得部1901所取得的控制信號(hào)將傳遞給發(fā)送編號(hào)附加部1904。
再者,有時(shí)也會(huì)在電子設(shè)備控制裝置的內(nèi)部生成控制信號(hào)。具體地說(shuō),具備有溫度傳感器的電子設(shè)備控制裝置,根據(jù)其溫度狀況來(lái)自動(dòng)操作作為電子設(shè)備的空氣調(diào)節(jié)器以將室內(nèi)保持為合適的溫度的情形,就相當(dāng)于此。
發(fā)送編號(hào)接收部1902用來(lái)從電子設(shè)備接收發(fā)送編號(hào)。發(fā)送編號(hào)是對(duì)控制信號(hào)的每次發(fā)送都建立聯(lián)系的編號(hào)。在此,為了防止冒充操作者的來(lái)自外部的不正??刂菩盘?hào)的發(fā)送,電子設(shè)備會(huì)利用上一次在對(duì)電子設(shè)備控制裝置進(jìn)行驗(yàn)證時(shí)從電子設(shè)備所發(fā)送的發(fā)送編號(hào)。在此,驗(yàn)證指的是通過(guò)在電子設(shè)備一側(cè)所接收到的發(fā)送編號(hào)等,來(lái)判斷電子設(shè)備控制裝置是否是正常裝置(也有反向驗(yàn)證)。上一次從電子設(shè)備所接收到的發(fā)送編號(hào),為了進(jìn)行利用而傳遞給控制識(shí)別用發(fā)送編號(hào)保持部1903。
控制識(shí)別用發(fā)送編號(hào)保持部1903以通過(guò)發(fā)送編號(hào)接收部所接收的發(fā)送編號(hào)作為控制識(shí)別用發(fā)送編號(hào)進(jìn)行保持。在此,發(fā)送編號(hào)和控制識(shí)別用發(fā)送編號(hào)是相同的數(shù)值??刂谱R(shí)別用發(fā)送編號(hào)直至實(shí)行控制信號(hào)的發(fā)送為止都是所保持的狀態(tài),并在發(fā)送控制信號(hào)時(shí)傳遞給發(fā)送編號(hào)附加部1904。
發(fā)送編號(hào)附加部1904使通過(guò)控制信號(hào)取得部所取得的控制信號(hào)的每次發(fā)送,都對(duì)控制識(shí)別用發(fā)送編號(hào)或這樣的任意發(fā)送編號(hào)建立聯(lián)系,該任意發(fā)送編號(hào)是在控制識(shí)別用發(fā)送編號(hào)保持部中沒(méi)有保持控制識(shí)別用發(fā)送編號(hào)的場(chǎng)合下所任意生成的。沒(méi)有保持控制識(shí)別用發(fā)送編號(hào)的情形指的是,如新購(gòu)入電子設(shè)備控制裝置的情形等。這種場(chǎng)合下,會(huì)任意生成發(fā)送編號(hào)。作為任意生成的方法,有使之產(chǎn)生隨機(jī)數(shù)的方法和采用特定初始值的方法等。相關(guān)聯(lián)的發(fā)送編號(hào)會(huì)傳遞給控制信號(hào)發(fā)送部1905。
控制信號(hào)發(fā)送部1905使通過(guò)控制信號(hào)取得部所取得的控制信號(hào)與在發(fā)送編號(hào)附加部中被建立聯(lián)系的發(fā)送編號(hào)相關(guān)聯(lián),加以發(fā)送。此處的發(fā)送編號(hào)指的是控制識(shí)別用發(fā)送編號(hào)和任意發(fā)送編號(hào)的任一個(gè)。與發(fā)送編號(hào)相關(guān)聯(lián)所發(fā)送的控制信號(hào)既可以是加密后的信號(hào),也可以是原信號(hào)。但是,從安全實(shí)行通信這樣的觀點(diǎn)來(lái)看,最好加密,并且最好進(jìn)一步附加驗(yàn)證簽名。所發(fā)送的控制信號(hào)由電子設(shè)備進(jìn)行接收。
<電子設(shè)備控制裝置附加發(fā)送編號(hào)的處理>
圖22說(shuō)明的是電子設(shè)備控制裝置附加發(fā)送編號(hào)的處理的流程圖。
在步驟S2201中,從電子設(shè)備接收發(fā)送編號(hào)(發(fā)送編號(hào)接收步驟)。
在步驟S2202中,將通過(guò)發(fā)送編號(hào)接收步驟所接收的發(fā)送編號(hào)作為控制識(shí)別用發(fā)送編號(hào)加以保持(控制識(shí)別用發(fā)送編號(hào)保持步驟)。
在步驟S2203中,取得控制信號(hào)(控制信號(hào)取得步驟)。
在步驟S2204中,使通過(guò)控制信號(hào)取得步驟所取得的控制信號(hào)的每次發(fā)送,都對(duì)控制識(shí)別用發(fā)送編號(hào)或下述的任意發(fā)送編號(hào)建立聯(lián)系(發(fā)送編號(hào)附加步驟),該任意發(fā)送編號(hào)是在沒(méi)有保持控制識(shí)別用發(fā)送編號(hào)的場(chǎng)合下所任意生成的。
在步驟S2205中,使通過(guò)控制信號(hào)取得步驟所取得的控制信號(hào)與在發(fā)送編號(hào)附加步驟中所建立聯(lián)系的發(fā)送編號(hào)相關(guān)聯(lián),加以發(fā)送(控制信號(hào)發(fā)送步驟)。
<共用密鑰發(fā)送的請(qǐng)求受理>
請(qǐng)求受理部112用來(lái)受理對(duì)電子設(shè)備的共用密鑰的發(fā)送請(qǐng)求。這種請(qǐng)求是,為了得到在切斷電子設(shè)備的電源等電子設(shè)備不能與電子設(shè)備控制裝置100進(jìn)行通信的期間內(nèi)所更新的共用密鑰,而從該電子設(shè)備所發(fā)出的。若該請(qǐng)求通過(guò)請(qǐng)求受理部112被受理,則對(duì)發(fā)出請(qǐng)求的電子設(shè)備加密在共用密鑰保持部103中所保持的密鑰,并發(fā)送給發(fā)出請(qǐng)求的電子設(shè)備。還有,該請(qǐng)求受理部112作為電子設(shè)備控制裝置100的結(jié)構(gòu),并不是必須的。
<控制器的注冊(cè)>
控制器注冊(cè)裝置113用來(lái)注冊(cè)所注冊(cè)的電子設(shè)備是電子設(shè)備控制裝置的信息。因?yàn)殡娮釉O(shè)備控制裝置也是電子設(shè)備的一種,所以具有序列密鑰,并且電子設(shè)備控制裝置100和所注冊(cè)的電子設(shè)備控制裝置必須共享共用密鑰,因此,在電子設(shè)備注冊(cè)部109中必須使序列密鑰和共用密鑰相關(guān)聯(lián)加以保持。由于所注冊(cè)的電子設(shè)備控制裝置必須發(fā)送所注冊(cè)的電子設(shè)備的信息,所以必定與一般的電子設(shè)備相區(qū)別而使序列密鑰和共用密鑰相關(guān)聯(lián)加以保持。還有,該控制器注冊(cè)裝置113作為電子設(shè)備控制裝置100的結(jié)構(gòu),并不是必須的。
電子設(shè)備注冊(cè)部信息加密裝置114對(duì)于在控制器注冊(cè)裝置113中所注冊(cè)的電子設(shè)備控制裝置,以所注冊(cè)的電子設(shè)備控制裝置的序列密鑰作為加密密鑰來(lái)使用,而對(duì)電子設(shè)備注冊(cè)部109中所注冊(cè)的信息進(jìn)行加密。電子設(shè)備注冊(cè)部109中所注冊(cè)的信息指的是,與電子設(shè)備有關(guān)的信息。還有,該電子設(shè)備注冊(cè)部信息加密裝置114作為電子設(shè)備控制裝置100的結(jié)構(gòu),并不是必須的。
對(duì)控制器發(fā)送部115將通過(guò)電子設(shè)備注冊(cè)部信息加密裝置114所加密的信息,發(fā)送給通過(guò)控制器注冊(cè)裝置113所注冊(cè)的另外的電子設(shè)備控制裝置。還有,該對(duì)控制器發(fā)送部115作為電子設(shè)備控制裝置100的結(jié)構(gòu),并不是必須的。
<<電子設(shè)備>>
圖2表示出有關(guān)通過(guò)電子設(shè)備控制裝置100進(jìn)行控制的電子設(shè)備的框圖的一個(gè)示例。電子設(shè)備200由加密控制信號(hào)接收部201、加密共用密鑰取得部202、序列密鑰保持部203、解密部204、設(shè)備共用密鑰保持部205及控制信號(hào)解密部206來(lái)構(gòu)成。另外,有時(shí)也包括發(fā)送編號(hào)判斷部207、共用密鑰更新裝置208或請(qǐng)求部209。
加密控制信號(hào)接收部201用來(lái)接收從電子設(shè)備控制裝置100的加密控制信號(hào)發(fā)送部107所發(fā)送的加密控制信號(hào)。
加密共用密鑰取得部202用來(lái)取得由唯一識(shí)別電子設(shè)備200的序列密鑰所加密的加密共用密鑰。
序列密鑰保持部203用來(lái)保持這樣的序列密鑰,該序列密鑰是對(duì)通過(guò)加密共用密鑰取得部202所取得的加密共用密鑰進(jìn)行解密將其作為共用密鑰所需的。
解密部204用來(lái)實(shí)行下述處理,這就是通過(guò)在序列密鑰保持部203中所保持的序列密鑰對(duì)通過(guò)加密共用密鑰取得部202所取得的加密共用密鑰進(jìn)行解密,將其作為共用密鑰。
設(shè)備共用密鑰保持部205用來(lái)實(shí)行對(duì)通過(guò)解密部204所解密的共用密鑰進(jìn)行保持的處理。
控制信號(hào)解密部206通過(guò)由設(shè)備共用密鑰保持部205所保持的共用密鑰,對(duì)通過(guò)加密控制信號(hào)接收部201所接收的加密控制信號(hào)進(jìn)行解密。
<發(fā)送編號(hào)的附加>
如圖26所示,電子設(shè)備也可以具有發(fā)送編號(hào)附加部。
圖26所示的電子設(shè)備2600由控制信號(hào)取得部2601和發(fā)送編號(hào)附加部2602來(lái)組成。
控制信號(hào)取得部2601用來(lái)取得應(yīng)當(dāng)對(duì)其他的電子設(shè)備或電子設(shè)備控制裝置發(fā)送的控制信號(hào)。
「控制信號(hào)的取得」中的取得有下述兩種等的情形,但都是可以的,這兩種情形一是通過(guò)從外部接收等加以取得的情形,二是通過(guò)在內(nèi)部生成控制信號(hào)加以取得的情形。采用電子設(shè)備所擁有的控制信號(hào)取得部,一般情況下是在內(nèi)部生成控制信號(hào)加以取得的。作為在內(nèi)部所生成的控制信號(hào),例如這種信號(hào)等就相當(dāng)于此,該信號(hào)用來(lái)使作為電子設(shè)備的空氣調(diào)節(jié)器以通過(guò)自身的溫度傳感器所檢測(cè)出的溫度為依據(jù)將室內(nèi)溫度保持為合適的溫度。另外,對(duì)于驗(yàn)證請(qǐng)求,有時(shí)也會(huì)作為控制信號(hào)而在內(nèi)部生成驗(yàn)證應(yīng)答信息,此后被控制信號(hào)取得部所取得。
電子設(shè)備雖然由電子設(shè)備控制裝置來(lái)控制,但是其本身有時(shí)也會(huì)對(duì)另外的設(shè)備發(fā)送控制信號(hào)。在此發(fā)送控制信號(hào)的對(duì)方,除去是其他的電子設(shè)備的情形之外,也有對(duì)電子設(shè)備控制裝置發(fā)送控制信號(hào)的情形。作為向電子設(shè)備控制裝置發(fā)送控制信息的情形,有作為電子設(shè)備的空氣調(diào)節(jié)器向電子設(shè)備控制裝置傳遞由本身的溫度傳感器所檢測(cè)出的溫度的情形,以及對(duì)接收來(lái)自電子設(shè)備控制裝置的控制信號(hào)時(shí)的驗(yàn)證應(yīng)答信息(這也是控制信號(hào))進(jìn)行發(fā)送的情形等。
發(fā)送編號(hào)附加部2602原則上使控制信號(hào)在每次發(fā)送時(shí)與不同的發(fā)送編號(hào)相關(guān)聯(lián)。但是,在通信時(shí)的驗(yàn)證不合格等的場(chǎng)合下,有時(shí)不是連續(xù)的編號(hào),而利用相同的編號(hào)或者根據(jù)不同情況而采用隨機(jī)數(shù)等來(lái)利用新的流程編號(hào),使之與此前所利用的流程編號(hào)無(wú)關(guān)。例如,雖然基本上對(duì)控制信號(hào)的每次發(fā)送都附加不同的流程編號(hào),但是在因發(fā)送錯(cuò)誤等而引起的再次發(fā)送時(shí),也可以不附加不同的編號(hào)。
作為向電子設(shè)備所接收到的控制信號(hào)附加發(fā)送編號(hào)并以原狀態(tài)來(lái)發(fā)送的情形,例如這種情形等就相當(dāng)于此,這就是在通過(guò)對(duì)電子設(shè)備控制裝置發(fā)送控制信號(hào)使之控制電子設(shè)備時(shí),隔過(guò)電子設(shè)備而以原狀態(tài)發(fā)送所接收的控制信號(hào)的情形。該發(fā)送方法在不能向電子設(shè)備控制裝置直接發(fā)送控制信號(hào)等的場(chǎng)合下,是有效的。具體地說(shuō),這種情形等就相當(dāng)于此,即在從遙控等所發(fā)送的控制信號(hào)因障礙物等而不能發(fā)送給電子設(shè)備控制裝置的場(chǎng)合下,通過(guò)作為電子設(shè)備的換氣扇來(lái)發(fā)送給電子設(shè)備控制裝置的情形。這種場(chǎng)合下,換氣扇會(huì)將所接收到的控制信號(hào)以原狀態(tài)發(fā)送給電子設(shè)備控制裝置。接收到控制信號(hào)的電子設(shè)備控制裝置,根據(jù)控制信號(hào)對(duì)換氣扇進(jìn)行控制。還有,雖然在此寫(xiě)為以原狀態(tài)發(fā)送所接收到控制信息,但是此處所述的「原狀態(tài)」意味著不對(duì)控制信息的內(nèi)容進(jìn)行實(shí)質(zhì)性變更,而為了發(fā)送(回復(fù)/應(yīng)答/傳送等)當(dāng)然也會(huì)做出下述的數(shù)據(jù)附加·變更等,并且不拒絕未對(duì)實(shí)質(zhì)性內(nèi)容進(jìn)行大幅變更的那種信息,上述數(shù)據(jù)附加·變更用于變成格式上需要的形式。
該電子設(shè)備的發(fā)送編號(hào)附加部具有與已經(jīng)說(shuō)明的電子設(shè)備控制裝置的發(fā)送編號(hào)附加部基本相同的功能。
該電子設(shè)備使通過(guò)在內(nèi)部生成而取得的控制信號(hào)或者從外部所取得的控制信號(hào),對(duì)上述發(fā)送編號(hào)建立聯(lián)系,并對(duì)對(duì)方(電子設(shè)備、電子設(shè)備控制裝置等)進(jìn)行發(fā)送。
<電子設(shè)備對(duì)電子設(shè)備控制裝置發(fā)送控制信號(hào)的方法>
圖32是上述的電子設(shè)備對(duì)電子設(shè)備控制裝置發(fā)送控制信號(hào)的方法。
在步驟S3201中,取得應(yīng)發(fā)送的控制信號(hào)(控制信號(hào)取得步驟)。
在步驟S3202中,取得這樣的發(fā)送編號(hào)信息(發(fā)送編號(hào)信息取得步驟),該發(fā)送編號(hào)信息是對(duì)控制信號(hào)的每次發(fā)送表示出不同的流程編號(hào)的信息。
在步驟S3203中,對(duì)于通過(guò)上述控制信號(hào)取得步驟所取得的控制信號(hào),使通過(guò)發(fā)送編號(hào)信息取得步驟所取得的發(fā)送編號(hào)信息相關(guān)聯(lián)(發(fā)送編號(hào)附加步驟)。
<安全標(biāo)題的附加>
另外,作為上述發(fā)送編號(hào)附加部的一個(gè)方式,也可以具有安全標(biāo)題附加部。
安全標(biāo)題附加部用來(lái)對(duì)發(fā)送給電子設(shè)備控制裝置等(有時(shí)也是其他的電子設(shè)備。)的信號(hào)附加安全標(biāo)題。安全標(biāo)題包含流程編號(hào)字段,還有流程編號(hào)字段包含流程編號(hào)信息。
下面,表示出以通信方式對(duì)上述的電子設(shè)備控制裝置發(fā)送控制信號(hào)的方法。作為處理流程與圖32相同,不同之處在于其主體是電子設(shè)備。
首先,取得應(yīng)發(fā)送的控制信號(hào)(控制信號(hào)取得步驟)。
接著,取得這樣的流程編號(hào)信息(流程編號(hào)信息取得步驟),該流程編號(hào)信息是對(duì)控制信號(hào)的每次發(fā)送表示出不同的流程編號(hào)的信息。
最后,對(duì)通過(guò)上述控制信號(hào)取得步驟所取得的控制信號(hào),附加安全標(biāo)題(安全標(biāo)題附加步驟),該安全標(biāo)題包含由流程編號(hào)信息取得步驟所取得的流程編號(hào)信息。
<向電子設(shè)備控制裝置發(fā)送發(fā)送編號(hào)的電子設(shè)備>
下面,將有關(guān)在向電子設(shè)備控制裝置發(fā)送發(fā)送編號(hào)的方面具有特點(diǎn)的電子設(shè)備,予以說(shuō)明。此處的電子設(shè)備實(shí)行發(fā)送編號(hào)的管理·更新處理,并將附加有該發(fā)送編號(hào)的控制信號(hào)傳送給電子設(shè)備控制裝置等。
圖20表示出有關(guān)通過(guò)電子設(shè)備控制裝置1900進(jìn)行控制的電子設(shè)備的框圖。電子設(shè)備2000由發(fā)送完成發(fā)送編號(hào)保持部2001、發(fā)送編號(hào)增量(increment)部2002、發(fā)送用發(fā)送編號(hào)發(fā)送部2003、控制信號(hào)接收部2004、接收完成發(fā)送編號(hào)取得部2005、發(fā)送編號(hào)判斷部2006、控制信號(hào)處理部2007及不一致信息發(fā)送部2008來(lái)構(gòu)成。
發(fā)送完成發(fā)送編號(hào)保持部2001用來(lái)實(shí)行對(duì)這樣的發(fā)送完成發(fā)送編號(hào)進(jìn)行保持所需的處理,該發(fā)送完成發(fā)送編號(hào)是對(duì)電子設(shè)備控制裝置發(fā)送過(guò)的發(fā)送編號(hào)。發(fā)送編號(hào)通過(guò)由發(fā)送用發(fā)送編號(hào)發(fā)送部2003進(jìn)行發(fā)送,而變成發(fā)送完成發(fā)送編號(hào),保持在發(fā)送完成發(fā)送編號(hào)保持部中。預(yù)先保持發(fā)送完成發(fā)送編號(hào),是為了以后取得與所接收到的控制信號(hào)相關(guān)聯(lián)的接收完成發(fā)送編號(hào),以實(shí)行雙方是否一致的判斷。所保持的發(fā)送完成發(fā)送編號(hào)將傳遞給發(fā)送編號(hào)判斷部2006、發(fā)送編號(hào)增量部2002。
發(fā)送編號(hào)增量部2002從發(fā)送完成發(fā)送編號(hào)保持部取得發(fā)送完成發(fā)送編號(hào),或者取得下述的任意發(fā)送編號(hào),并對(duì)發(fā)送編號(hào)進(jìn)行增量將其作為發(fā)送用發(fā)送編號(hào),上述任意發(fā)送編號(hào)是在發(fā)送完成發(fā)送編號(hào)保持部中沒(méi)有保持發(fā)送完成發(fā)送編號(hào)的場(chǎng)合下所任意生成的發(fā)送編號(hào)。
一般情況下,在發(fā)送完成發(fā)送編號(hào)保持部中總是保持有發(fā)送完成發(fā)送編號(hào)。但是,作為物理性結(jié)構(gòu),在保持于易失性存儲(chǔ)器等中的場(chǎng)合下,當(dāng)電子設(shè)備的電源斷開(kāi)時(shí)所保持的發(fā)送完成發(fā)送編號(hào)將消失。因此,剛剛接通電子設(shè)備的電源之后,由于沒(méi)有保持發(fā)送完成發(fā)送編號(hào),而必須任意生成發(fā)送編號(hào)。
「任意生成」指的是不依據(jù)發(fā)送完成發(fā)送編號(hào)而生成,但并不妨礙為相同的數(shù)值。作為生成的方法,有使之產(chǎn)生隨機(jī)數(shù)的方法和采用特定初始值的方法等。
「增量」不只是在原來(lái)的數(shù)值上加上一定的數(shù)值,有時(shí)也包括對(duì)數(shù)值進(jìn)行廣泛的更新。也就是說(shuō),例如也可以是減值處理或者常數(shù)加倍處理等(在本說(shuō)明書(shū)中,「增量」這個(gè)詞在下面具有相同的意義)。
在此,增量處理也可以只在下述場(chǎng)合下實(shí)行,即在發(fā)送編號(hào)判斷部2006中的判斷結(jié)果為相一致的判斷結(jié)果的場(chǎng)合。對(duì)從發(fā)送完成發(fā)送編號(hào)保持部所取得的發(fā)送完成發(fā)送編號(hào)或者所任意生成的發(fā)送編號(hào)進(jìn)行增量,為下次控制信號(hào)的接收做準(zhǔn)備。通過(guò)增量,發(fā)送完成發(fā)送編號(hào)或任意發(fā)送編號(hào)將作為發(fā)送編號(hào)而傳遞給發(fā)送用發(fā)送編號(hào)發(fā)送部2003。
發(fā)送用發(fā)送編號(hào)發(fā)送部2003用來(lái)發(fā)送發(fā)送用發(fā)送編號(hào)。發(fā)送用發(fā)送編號(hào)通過(guò)由發(fā)送用發(fā)送編號(hào)發(fā)送部2003進(jìn)行發(fā)送,而變成發(fā)送完成發(fā)送編號(hào),傳遞給發(fā)送完成發(fā)送編號(hào)保持部。另外,所發(fā)送的發(fā)送編號(hào)通過(guò)電子設(shè)備控制裝置進(jìn)行接收。
控制信號(hào)接收部2004用來(lái)接收與發(fā)送編號(hào)相關(guān)聯(lián)的控制信號(hào)。此處所接收的控制信號(hào),有時(shí)已加密,有時(shí)還是原狀態(tài)。但是,從實(shí)行安全通信的觀點(diǎn)來(lái)看,最好加密。另外,還可以是附加驗(yàn)證簽名的信號(hào)。與所接收到的控制信號(hào)相關(guān)聯(lián)的發(fā)送編號(hào)是從電子設(shè)備的發(fā)送用發(fā)送編號(hào)發(fā)送部所傳送的發(fā)送編號(hào)之中最接近的。與所接收到的控制信號(hào)相關(guān)聯(lián)的發(fā)送編號(hào)傳遞給接收完成發(fā)送編號(hào)取得部2005,控制信號(hào)傳遞給控制信號(hào)處理部2007。
接收完成發(fā)送編號(hào)取得部2005用來(lái)取得這樣的接收完成發(fā)送編號(hào),該接收完成發(fā)送編號(hào)是與通過(guò)控制信號(hào)接收部所接收到的控制信號(hào)相關(guān)聯(lián)的發(fā)送編號(hào)。所取得的接收完成發(fā)送編號(hào)傳遞給發(fā)送編號(hào)判斷部2006。
發(fā)送編號(hào)判斷部2006用來(lái)判斷通過(guò)接收完成發(fā)送編號(hào)取得部所取得的接收完成發(fā)送編號(hào)和在發(fā)送完成發(fā)送編號(hào)保持部中所保持的發(fā)送完成發(fā)送編號(hào)是否相一致。該判斷是對(duì)電子設(shè)備控制裝置也就是發(fā)送來(lái)控制信號(hào)的發(fā)送源是否是正常裝置(也就是,是否也可以確實(shí)執(zhí)行控制信號(hào))進(jìn)行判斷所需的驗(yàn)證處理。通過(guò)該驗(yàn)證處理,將防止冒充操作者的來(lái)自外部的不正??刂菩盘?hào)的發(fā)送。根據(jù)相一致或者不相一致的判斷結(jié)果,如下所示將會(huì)實(shí)行不同的處理。
控制信號(hào)處理部2007在發(fā)送編號(hào)判斷部中的判斷結(jié)果為相一致的判斷結(jié)果的場(chǎng)合下,將實(shí)行對(duì)接收完成發(fā)送編號(hào)所相關(guān)聯(lián)的控制信號(hào)加以執(zhí)行所需的處理。在判斷結(jié)果相一致的場(chǎng)合下,由于也可以判斷出是從正常的電子設(shè)備控制裝置所發(fā)送的控制信號(hào),所以將執(zhí)行指定的動(dòng)作。在此,作為向電子設(shè)備控制裝置通知下一個(gè)控制信號(hào)的準(zhǔn)備,也可以使發(fā)送編號(hào)增量部2002實(shí)行增量處理。
不一致信息發(fā)送部2008在發(fā)送編號(hào)判斷部中的判斷結(jié)果為不一致的判斷結(jié)果的場(chǎng)合下,將表示判斷結(jié)果為不一致之意的不一致信息和在上次發(fā)送過(guò)程中所發(fā)送的發(fā)送編號(hào)或者作為所任意生成的發(fā)送編號(hào)的任意發(fā)送編號(hào),發(fā)送給電子設(shè)備控制裝置。
「在上次發(fā)送過(guò)程中所發(fā)送的發(fā)送編號(hào)」指的是發(fā)送完成發(fā)送編號(hào)之中最為接近所發(fā)送的編號(hào)的發(fā)送編號(hào)。在進(jìn)行接收的電子設(shè)備控制裝置一側(cè),根據(jù)不一致信息,電子設(shè)備控制裝置可以知道控制信號(hào)不能發(fā)送。另外,如果向電子設(shè)備控制裝置傳遞不一致信息是在電子設(shè)備接收到控制信號(hào)之后立刻進(jìn)行,則電子設(shè)備控制裝置也可以知道哪個(gè)控制信號(hào)不能發(fā)送。原因是,若控制信號(hào)被正常發(fā)送,則發(fā)回在發(fā)送完成發(fā)送編號(hào)上增量1后的發(fā)送編號(hào)。發(fā)送完成發(fā)送編號(hào)或任意發(fā)送編號(hào),也可以在下次發(fā)送信號(hào)時(shí)予以使用。
<驗(yàn)證順序>
圖27、圖28模式表示出上述處理的流程。
圖27示出對(duì)從電子設(shè)備控制裝置所發(fā)送的控制信號(hào)是否是正常的信號(hào)進(jìn)行判斷所需的驗(yàn)證順序。
首先,作為服務(wù)請(qǐng)求源的電子設(shè)備控制裝置,將在上次驗(yàn)證時(shí)從作為服務(wù)請(qǐng)求對(duì)方的電子設(shè)備所收到的發(fā)送編號(hào)(流程編號(hào))與控制信號(hào)一起發(fā)送給電子設(shè)備(①)。也可以利用共用密鑰等生成驗(yàn)證簽名(為保證數(shù)據(jù)的發(fā)出源所附上的簽名)來(lái)一起發(fā)送。
通過(guò)服務(wù)請(qǐng)求對(duì)方(電子設(shè)備),對(duì)所接收到的發(fā)送編號(hào)和上次已發(fā)送的發(fā)送編號(hào)(發(fā)送完成發(fā)送編號(hào))的一致進(jìn)行確認(rèn)(②)。并且,對(duì)所接收到的驗(yàn)證簽名和通過(guò)共用密鑰等所得出的驗(yàn)證簽名的一致進(jìn)行確認(rèn)。
在發(fā)送編號(hào)、驗(yàn)證簽名的雙方都相一致的場(chǎng)合下,執(zhí)行控制信號(hào)中所包含的請(qǐng)求(③)。對(duì)發(fā)送編號(hào)(流程編號(hào))進(jìn)行增量,并對(duì)含有發(fā)送編號(hào)(流程編號(hào))和驗(yàn)證簽名的驗(yàn)證應(yīng)答予以發(fā)送(④)。
在發(fā)送編號(hào)(流程編號(hào))、驗(yàn)證簽名的任何一個(gè)都不一致的場(chǎng)合下,也就是說(shuō)在驗(yàn)證失敗的場(chǎng)合下,通過(guò)上次已發(fā)送的發(fā)送編號(hào)(發(fā)送完成發(fā)送編號(hào))和共用密鑰等生成驗(yàn)證簽名,并發(fā)送驗(yàn)證不合格時(shí)的驗(yàn)證應(yīng)答(⑤)。
<初始驗(yàn)證的順序>
圖28表示初始驗(yàn)證的順序。初始驗(yàn)證順序指的是,對(duì)在電子設(shè)備控制裝置和電子設(shè)備之間尚未進(jìn)行存取發(fā)送編號(hào)時(shí)的最初發(fā)送編號(hào)加以存取的順序?;蛘呤牵m然已經(jīng)進(jìn)行發(fā)送編號(hào)的存取,但是在由于某種原因而使電子設(shè)備控制裝置丟失從電子設(shè)備所發(fā)送來(lái)的發(fā)送編號(hào)的場(chǎng)合下,對(duì)此后的最初發(fā)送編號(hào)進(jìn)行存取的順序。該圖表示出,從作為服務(wù)請(qǐng)求源的電子設(shè)備控制裝置向作為服務(wù)請(qǐng)求對(duì)方的電子設(shè)備最先發(fā)出驗(yàn)證請(qǐng)求時(shí)的驗(yàn)證順序。由于服務(wù)請(qǐng)求源(電子設(shè)備控制裝置)上一次沒(méi)有從服務(wù)請(qǐng)求對(duì)方(電子設(shè)備)收到發(fā)送編號(hào)(流程編號(hào)),所以設(shè)為服務(wù)請(qǐng)求源(電子設(shè)備控制裝置)將流程編號(hào)字段中含有任意發(fā)送編號(hào)的驗(yàn)證請(qǐng)求發(fā)送給服務(wù)請(qǐng)求對(duì)方(電子設(shè)備)(①)。
因與所管理的發(fā)送編號(hào)(流程編號(hào))有所不同(②),所以服務(wù)請(qǐng)求對(duì)方(電子設(shè)備)會(huì)將包含所管理的發(fā)送編號(hào)(流程編號(hào))的「驗(yàn)證不合格」時(shí)的驗(yàn)證應(yīng)答發(fā)送給服務(wù)請(qǐng)求源(電子設(shè)備控制裝置)(③)。服務(wù)請(qǐng)求源(電子設(shè)備控制裝置)將「驗(yàn)證不合格」時(shí)的驗(yàn)證應(yīng)答流程編號(hào)字段中所包含的驗(yàn)證請(qǐng)求,發(fā)送給服務(wù)請(qǐng)求對(duì)方(電子設(shè)備)(④)。下面,與圖27相同。
<電子設(shè)備對(duì)發(fā)送編號(hào)進(jìn)行判斷和更新的處理>
圖23說(shuō)明的是電子設(shè)備實(shí)行發(fā)送編號(hào)的判斷和更新的處理的流程圖。
在步驟S2301中,實(shí)行對(duì)這樣的發(fā)送完成發(fā)送編號(hào)加以保持所需的處理(發(fā)送完成發(fā)送編號(hào)保持步驟),該發(fā)送完成發(fā)送編號(hào)是對(duì)電子設(shè)備控制裝置發(fā)送過(guò)的發(fā)送編號(hào)。
在步驟S2302中,取得發(fā)送完成發(fā)送編號(hào)或下述的任意發(fā)送編號(hào),并對(duì)發(fā)送編號(hào)進(jìn)行增量將其作為發(fā)送用發(fā)送編號(hào)(增量步驟),上述任意發(fā)送編號(hào)是在沒(méi)有保持發(fā)送完成發(fā)送編號(hào)的場(chǎng)合下所任意生成的發(fā)送編號(hào)。
在步驟S2303中,對(duì)發(fā)送用發(fā)送編號(hào)進(jìn)行發(fā)送(發(fā)送用發(fā)送編號(hào)發(fā)送步驟)。
在步驟S2304中,接收與發(fā)送編號(hào)相關(guān)聯(lián)的控制信號(hào)(控制信號(hào)接收步驟)。
在步驟S2305中,取得這樣的接收完成發(fā)送編號(hào)(接收完成發(fā)送編號(hào)取得步驟),該接收完成發(fā)送編號(hào)是與通過(guò)控制信號(hào)接收步驟所接收到的控制信號(hào)相關(guān)聯(lián)的發(fā)送編號(hào)(接收完成發(fā)送編號(hào)取得步驟)。
在步驟S2306中,判斷通過(guò)接收完成取得編號(hào)步驟所取得的接收完成發(fā)送編號(hào)和所保持的發(fā)送完成發(fā)送編號(hào)是否相一致(發(fā)送編號(hào)判斷步驟)。
在步驟S2307中,在發(fā)送編號(hào)判斷部中的判斷結(jié)果為相一致的判斷結(jié)果的場(chǎng)合下,實(shí)行對(duì)接收完成發(fā)送編號(hào)所相關(guān)聯(lián)的控制信號(hào)加以執(zhí)行所需的處理(控制信號(hào)處理步驟)。
在步驟S2308中,在發(fā)送編號(hào)判斷步驟中的判斷結(jié)果為不一致的判斷結(jié)果的場(chǎng)合下,將表示判斷結(jié)果為不一致之內(nèi)容的不一致信息和在上次發(fā)送過(guò)程中所發(fā)送的發(fā)送編號(hào)或作為所任意生成的發(fā)送編號(hào)的任意發(fā)送編號(hào),發(fā)送給電子設(shè)備控制裝置(不一致信息發(fā)送步驟)。
<發(fā)送編號(hào)的判斷>
發(fā)送編號(hào)判斷部207在所接收的控制信號(hào)每一次接收都與發(fā)送編號(hào)相關(guān)聯(lián)的場(chǎng)合下,判斷與所接收到的控制信號(hào)相關(guān)聯(lián)的發(fā)送編號(hào)和與此前所接收到的控制信號(hào)相關(guān)聯(lián)的發(fā)送編號(hào)是否相一致。也就是說(shuō),會(huì)取得與通過(guò)控制信號(hào)解密部206所解密的控制信號(hào)相關(guān)聯(lián)的發(fā)送編號(hào),并判斷和與此前所接收到的控制信號(hào)相關(guān)聯(lián)的發(fā)送編號(hào)是否相一致,在判斷出相一致的場(chǎng)合下,對(duì)電子設(shè)備200的各部發(fā)出不理會(huì)由控制信號(hào)解密部206所解密的控制信號(hào)的命令。
在此,在不一致的場(chǎng)合下,會(huì)實(shí)行以控制信號(hào)為依據(jù)的控制處理,但是按照發(fā)送編號(hào)的附加方法,相反有可能出現(xiàn)在相一致的場(chǎng)合下也實(shí)行控制處理的狀況。例如,由電子設(shè)備來(lái)決定電子設(shè)備控制裝置應(yīng)利用的發(fā)送編號(hào)的情形。因?yàn)殡娮釉O(shè)備控制裝置將利用從電子設(shè)備所收到的發(fā)送編號(hào),所以由電子設(shè)備控制裝置是否正常,可以判斷出電子設(shè)備所收到的發(fā)送編號(hào)是否與對(duì)電子設(shè)備控制裝置所傳送的發(fā)送編號(hào)相一致,在相一致的場(chǎng)合下判斷出是正常的。還有,該發(fā)送編號(hào)判斷部207作為電子設(shè)備的結(jié)構(gòu)來(lái)說(shuō),并不是必須的。
共用密鑰更新裝置208通過(guò)所取得的新的共用密鑰對(duì)在設(shè)備共用密鑰保持部205中所保持的共用密鑰進(jìn)行更新。也就是說(shuō),若電子設(shè)備控制裝置100更新共用密鑰,則會(huì)對(duì)新的共用密鑰進(jìn)行加密向電子設(shè)備發(fā)送,因此電子設(shè)備會(huì)通過(guò)加密共用密鑰取得部202對(duì)其進(jìn)行接收,通過(guò)設(shè)備共用密鑰保持部205中所保持的共用密鑰或者序列密鑰保持部203中所保持的序列密鑰進(jìn)行解密,取得新的共用密鑰,該所取得的共用密鑰傳送給共用密鑰更新裝置208,共用密鑰更新裝置208將設(shè)備共用密鑰保持部205中所保持的共用密鑰更新為新的共用密鑰。還有,該共用密鑰更新裝置208作為電子設(shè)備的結(jié)構(gòu)來(lái)說(shuō),并不是必須的。
<共用密鑰的發(fā)送請(qǐng)求>
請(qǐng)求部209用來(lái)對(duì)電子設(shè)備控制裝置100請(qǐng)求共用密鑰的發(fā)送。也就是說(shuō),在電子設(shè)備200因某種原因而不能和電子設(shè)備控制裝置100進(jìn)行通信的期間內(nèi),會(huì)實(shí)行這樣的處理,即將電子設(shè)備控制裝置100所更新的共用密鑰的發(fā)送請(qǐng)求發(fā)送給電子設(shè)備控制裝置100的請(qǐng)求受理部112。還有,該請(qǐng)求部209作為電子設(shè)備的結(jié)構(gòu)來(lái)說(shuō),并不是必須的。
再者,由這些部所構(gòu)成的電子設(shè)備200并不是以整體的形式成為一個(gè)產(chǎn)品的電子設(shè)備,而也可以作為采用電子線路來(lái)實(shí)現(xiàn)的一個(gè)模板加以實(shí)現(xiàn)。通過(guò)將該模板安裝到家電產(chǎn)品等的電子設(shè)備產(chǎn)品中,可做到能夠從電子設(shè)備控制裝置100來(lái)控制該電子設(shè)備產(chǎn)品。
<采用共用密鑰的發(fā)送編號(hào)的發(fā)送>
下面,對(duì)具有下述特征的電子設(shè)備予以說(shuō)明,即為了引入電子設(shè)備,使之在最開(kāi)始與電子設(shè)備控制裝置實(shí)行安全的通信,而采用共用密鑰向電子設(shè)備控制裝置安全傳遞發(fā)送編號(hào)。
圖21表示出有關(guān)由電子設(shè)備控制裝置進(jìn)行控制的電子設(shè)備的功能框圖的一個(gè)示例。電子設(shè)備2100由加密控制信號(hào)接收部2101、加密共用密鑰取得部2102、序列密鑰保持部2103、解密部2104、設(shè)備共用密鑰保持部2105、發(fā)送編號(hào)生成部2106、發(fā)送編號(hào)增量部2107及共用密鑰解密完成信息發(fā)送部2108來(lái)構(gòu)成。
加密控制信號(hào)接收部2101用來(lái)接收作為加密后的控制信號(hào)的加密控制信號(hào)??刂菩盘?hào)與發(fā)送編號(hào)相關(guān)聯(lián)。因此,例如在通過(guò)設(shè)備共用密鑰保持部2105中所保持的共用密鑰對(duì)控制信號(hào)進(jìn)行解密后,也可以取得發(fā)送編號(hào),并通過(guò)發(fā)送編號(hào)增量部2107來(lái)使用該發(fā)送編號(hào)。
加密共用密鑰取得部2102用來(lái)取得由唯一識(shí)別該電子設(shè)備的序列密鑰所加密的加密共用密鑰。
<對(duì)共用密鑰解密的成功進(jìn)行通知>
如圖33所示,其構(gòu)成也可以使所取得的加密共用密鑰傳遞給加密部。在加密部中,采用所取得的共用密鑰對(duì)稍后所述的共用密鑰解密完成信息進(jìn)行加密。原因是,這樣一來(lái)就可以對(duì)電子設(shè)備實(shí)行安全的通信。
圖33表示出有關(guān)由電子設(shè)備控制裝置進(jìn)行控制的電子設(shè)備的功能框圖的一個(gè)示例。電子設(shè)備3300由加密控制信號(hào)接收部3301、加密共用密鑰取得部3302、序列密鑰保持部3303、解密部3304、設(shè)備共用密鑰保持部3305、發(fā)送編號(hào)生成部3306、發(fā)送編號(hào)增量部3307、加密部3308及加密共用密鑰解密完成信息發(fā)送部3309來(lái)構(gòu)成。
序列密鑰保持部3303用來(lái)保持這樣的序列密鑰,該序列密鑰是對(duì)該加密共用密鑰進(jìn)行解密將其作為共用密鑰所需的。所保持的序列密鑰傳遞給解密部3304,在通過(guò)解密部進(jìn)行解密處理時(shí)加以使用。
解密部3304采用序列密鑰對(duì)加密共用密鑰進(jìn)行解密,將其作為共用密鑰。解密成功的共用密鑰傳遞給設(shè)備共用密鑰保持部3305,用于電子設(shè)備和電子設(shè)備控制裝置相互實(shí)行安全通信的加密處理。
設(shè)備共用密鑰保持部3305用來(lái)對(duì)通過(guò)解密部所解密的共用密鑰加以保持。所保持的共用密鑰,例如在對(duì)通過(guò)加密控制信號(hào)接收部所接收到的加密控制信號(hào)進(jìn)行解密等時(shí)加以使用。
發(fā)送編號(hào)生成部3306在通過(guò)解密部對(duì)加密共用密鑰進(jìn)行完解密的場(chǎng)合下,生成發(fā)送編號(hào)。在獲得共用密鑰的之時(shí)實(shí)行發(fā)送編號(hào)的生成。所生成的發(fā)送編號(hào)作為初始發(fā)送編號(hào),傳遞給發(fā)送編號(hào)增量部3307。
發(fā)送編號(hào)增量部3307取得作為所生成的發(fā)送編號(hào)的初始發(fā)送編號(hào),并對(duì)發(fā)送編號(hào)進(jìn)行增量將其作為發(fā)送用發(fā)送編號(hào)。隨后,該發(fā)送用發(fā)送編號(hào)被傳遞給共用密鑰解密完成信息發(fā)送部3308。
共用密鑰解密完成信息發(fā)送部3308用來(lái)發(fā)送這種共用密鑰解密完成信息,該共用密鑰解密完成信息是由可以通過(guò)解密部對(duì)加密共用密鑰進(jìn)行解密之內(nèi)容的信息及初始發(fā)送編號(hào)或發(fā)送用發(fā)送編號(hào)的任一個(gè)來(lái)構(gòu)成的。在向電子設(shè)備控制裝置發(fā)出通知時(shí),也可以采用序列密鑰或共用密鑰進(jìn)行加密。
如圖33所示,既可以采用所獲得的共用密鑰對(duì)共用密鑰解密完成信息進(jìn)行加密將其作為加密共用密鑰解密完成信息而發(fā)送給電子設(shè)備控制裝置,還有也可以如下所述來(lái)實(shí)行。
<簽名的附加>
圖34示出在圖33所示的電子設(shè)備的加密部中進(jìn)一步具有簽名附加裝置的示例。
圖34表示出有關(guān)由電子設(shè)備控制裝置進(jìn)行控制的電子設(shè)備的功能框圖的一個(gè)示例。電子設(shè)備3400由加密控制信號(hào)接收部3401、加密共用密鑰取得部3402、序列密鑰保持部3403、解密部3404、設(shè)備共用密鑰保持部3405、發(fā)送編號(hào)生成部3406、發(fā)送編號(hào)增量部3407、加密部3408、加密共用密鑰解密完成信息發(fā)送部3409及簽名附加裝置3410來(lái)構(gòu)成。
該簽名附加裝置3410利用所獲得的共用密鑰在共用密鑰解密完成信息中附加驗(yàn)證簽名,而可以檢測(cè)從電子設(shè)備向電子設(shè)備控制裝置所發(fā)送的共用密鑰解密完成信息在通信過(guò)程中的竄改。
<安全通信用共用密鑰的設(shè)定流程>
圖29模式表示出上述的處理流程。在圖中表示出電子設(shè)備對(duì)發(fā)送編號(hào)(流程編號(hào))實(shí)行管理·更新的情況。
新注冊(cè)設(shè)備在冷起動(dòng)時(shí)根據(jù)隨機(jī)數(shù)來(lái)決定初始發(fā)送編號(hào)(流程編號(hào))(①)。密鑰設(shè)定功能裝載節(jié)點(diǎn)(電子設(shè)備控制裝置)制作共用密鑰,通過(guò)序列密鑰對(duì)其進(jìn)行加密,傳送給新注冊(cè)設(shè)備(電子設(shè)備)(②)。
新注冊(cè)設(shè)備(電子設(shè)備)通過(guò)自身的序列密鑰對(duì)從密鑰設(shè)定功能裝載節(jié)點(diǎn)(電子設(shè)備控制裝置)所接收到的加密后的共用密鑰進(jìn)行解碼,實(shí)行驗(yàn)證。在驗(yàn)證合格的場(chǎng)合下,通過(guò)自身的序列密鑰取得從密鑰設(shè)定功能裝載節(jié)點(diǎn)(電子設(shè)備控制裝置)所接收到的共用密鑰(③)。
新注冊(cè)設(shè)備(電子設(shè)備)在驗(yàn)證合格也就是可以取得共用密鑰的場(chǎng)合下,在對(duì)作為根據(jù)隨機(jī)數(shù)所決定的初始發(fā)送編號(hào)的發(fā)送編號(hào)(流程編號(hào))進(jìn)行增量(④)之后,采用自身的序列密鑰將驗(yàn)證應(yīng)答發(fā)送給密鑰設(shè)定功能裝載節(jié)點(diǎn)(電子設(shè)備控制裝置)(⑤)。
新注冊(cè)設(shè)備(電子設(shè)備)在驗(yàn)證不合格的場(chǎng)合下,會(huì)發(fā)送驗(yàn)證不合格時(shí)的驗(yàn)證應(yīng)答。
還有,如果密鑰設(shè)定功能裝載節(jié)點(diǎn)(電子設(shè)備控制裝置)接收到驗(yàn)證不合格時(shí)的驗(yàn)證應(yīng)答,就會(huì)通過(guò)所接收到的發(fā)送編號(hào)(流程編號(hào))和共用密鑰等生成驗(yàn)證簽名,發(fā)送給新注冊(cè)設(shè)備(電子設(shè)備)。
密鑰設(shè)定功能裝載節(jié)點(diǎn)(電子設(shè)備控制裝置)在不能接收驗(yàn)證應(yīng)答的場(chǎng)合下,將上一次向新注冊(cè)設(shè)備(電子設(shè)備)所發(fā)送的發(fā)送編號(hào)(流程編號(hào))再次發(fā)送給新注冊(cè)設(shè)備(電子設(shè)備)。
象已經(jīng)說(shuō)明的那樣,作為實(shí)行發(fā)送編號(hào)(流程編號(hào))的管理·更新的主體,有時(shí)也是電子設(shè)備控制裝置、電子設(shè)備的任一個(gè)。主體方在控制處理完成后將所更新的發(fā)送編號(hào)(流程編號(hào))發(fā)送給對(duì)方(非主體方)。非主體方當(dāng)實(shí)行下面的控制處理時(shí),采用所更新的發(fā)送編號(hào)(流程編號(hào))來(lái)判斷能否進(jìn)行處理。對(duì)此,在上述圖19、20中已做出說(shuō)明。
另一方面,根據(jù)未向非主體方發(fā)送所更新的發(fā)送編號(hào)(流程編號(hào)),也可以判斷出能否進(jìn)行下面的控制處理。非主體方預(yù)先保持向以前對(duì)自身發(fā)送控制信號(hào)的對(duì)方所發(fā)送的發(fā)送編號(hào)(流程編號(hào)),并且該對(duì)方在利用與自身所發(fā)送的發(fā)送編號(hào)不同的發(fā)送編號(hào)來(lái)發(fā)送控制信號(hào)這樣的規(guī)則之下接收到控制信號(hào)時(shí),判斷是否與所保持的此前的發(fā)送編號(hào)(流程編號(hào))相一致,在不一致的場(chǎng)合下判斷出新的控制信號(hào)為正常發(fā)送的信號(hào),實(shí)行處理。
此外,作為判斷控制信號(hào)是否是正常信號(hào)的方法,一般情況下有以主體方和非主體方所暫時(shí)存取的發(fā)送編號(hào)等共用的信息為依據(jù),來(lái)共享對(duì)下次正常的發(fā)送編號(hào)進(jìn)行判定所用的規(guī)則這樣的方法。因?yàn)榘凑罩付ǖ囊?guī)則來(lái)決定發(fā)送編號(hào)并賦予控制信號(hào),所以在主體方和非主體方?jīng)]有必要對(duì)下次應(yīng)利用的發(fā)送編號(hào)進(jìn)行交換,是較為便利的。
<電子設(shè)備實(shí)行安全通信所需的工作方法>
圖24是說(shuō)明電子設(shè)備和電子設(shè)備控制裝置實(shí)行安全通信所需的電子設(shè)備的工作方法的流程圖。
在步驟S2401中,接收作為加密后的控制信號(hào)的加密控制信號(hào)(加密控制信號(hào)接收步驟)。
在步驟S2402中,取得由唯一識(shí)別該電子設(shè)備的序列密鑰所加密的加密共用密鑰(加密共用密鑰取得步驟)。
在步驟S2403中,取得對(duì)該加密共用密鑰進(jìn)行解密將其作為共用密鑰所用的序列密鑰(序列密鑰取得步驟)。
在步驟S2404中,采用由序列密鑰取得步驟所取得的序列密鑰,對(duì)通過(guò)加密共用密鑰取得步驟所取得的加密共用密鑰進(jìn)行解密,作為共用密鑰(解密步驟)。
在步驟S2405中,對(duì)通過(guò)解密步驟所解密的共用密鑰加以保持(設(shè)備共用密鑰保持步驟)。
在步驟S2406中,在通過(guò)解密步驟可以對(duì)加密共用密鑰進(jìn)行解密的場(chǎng)合下,生成發(fā)送編號(hào)(發(fā)送編號(hào)發(fā)送步驟)。
在步驟S2407中,取得作為所生成的發(fā)送編號(hào)的初始發(fā)送編號(hào),并對(duì)發(fā)送編號(hào)進(jìn)行增量將其作為發(fā)送用發(fā)送編號(hào)(發(fā)送編號(hào)增量步驟)。
在步驟S2408中,發(fā)送可以通過(guò)解密步驟對(duì)加密共用密鑰進(jìn)行解密之意的信息及初始發(fā)送編號(hào)或發(fā)送用發(fā)送編號(hào)的任一個(gè)(共用密鑰解密完成信息發(fā)送步驟)。
<追加電子設(shè)備的方法>
圖3說(shuō)明的是追加由電子設(shè)備控制裝置100來(lái)控制的電子設(shè)備時(shí)的電子設(shè)備控制裝置100的處理的流程圖。追加電子設(shè)備指的是,將電子設(shè)備控制裝置100的共用密鑰保持部103中所保持的共用密鑰發(fā)送給電子設(shè)備使之加以保持,以能夠從電子設(shè)備控制裝置100來(lái)控制電子設(shè)備。在步驟S301中,由設(shè)定者采用序列密鑰取得部102來(lái)取得電子設(shè)備的序列密鑰。設(shè)定者指的是準(zhǔn)備追加電子設(shè)備的電子設(shè)備控制裝置的操作者,如上所述設(shè)定者使用數(shù)碼鍵、條形碼讀出器或者RF標(biāo)簽等的裝置向電子設(shè)備控制裝置100輸入電子設(shè)備的序列密鑰。另外,此時(shí)為了實(shí)行設(shè)定者的確認(rèn),也可以請(qǐng)求口令和個(gè)人識(shí)別編號(hào)的輸入,或?qū)嵭懈鶕?jù)IC卡的本人確認(rèn)。在步驟S302中,從共用密鑰保持部103取得共用密鑰。在步驟S303中,采用序列密鑰對(duì)共用密鑰進(jìn)行加密。該加密處理是在共用密鑰加密部104中實(shí)行的。在步驟S304中,通過(guò)加密共用密鑰發(fā)送部106,對(duì)被追加的電子設(shè)備發(fā)送在步驟S303中所加密的共用密鑰。
<被追加的電子設(shè)備的處理>
圖4說(shuō)明的是被追加的電子設(shè)備200的處理的流程圖。在步驟S401中,通過(guò)加密共用密鑰取得部202取得由序列密鑰所加密的共用密鑰也就是加密共用密鑰。在步驟S402中,取得在序列密鑰保持部203中所保持的序列密鑰,并對(duì)在步驟S401中所取得的加密共用密鑰進(jìn)行解密,得到共用密鑰。在步驟S403中,將所得到的共用密鑰保持在設(shè)備共用密鑰保持部205中。
據(jù)此,可以對(duì)被追加的電子設(shè)備加密發(fā)送共用密鑰,并使被追加的電子設(shè)備保持共用密鑰,而且不會(huì)使懷有惡意的人得知共用密鑰。
<對(duì)電子設(shè)備發(fā)送控制信號(hào)的處理>
圖5說(shuō)明的是在電子設(shè)備控制裝置100中對(duì)電子設(shè)備200發(fā)送控制信號(hào)的處理的流程圖。在步驟S501中,從控制信號(hào)取得部101取得控制信號(hào)。在步驟S502中,從共用密鑰保持部103取得共用密鑰。在步驟S503中,通過(guò)控制信號(hào)加密部105來(lái)實(shí)行由共用密鑰對(duì)控制信號(hào)進(jìn)行加密的處理。在步驟S504中,通過(guò)加密控制信號(hào)發(fā)送部107對(duì)電子設(shè)備200發(fā)送加密控制信號(hào)。
<從電子設(shè)備控制裝置發(fā)送出控制信號(hào)時(shí)的電子設(shè)備的處理>
圖6說(shuō)明的是從電子設(shè)備控制裝置100發(fā)送出控制信號(hào)時(shí)的電子設(shè)備的處理的流程圖。在步驟S601中,通過(guò)加密控制信號(hào)接收部201接收加密控制信號(hào)。在步驟S602中,取得在設(shè)備共用密鑰保持部205中所保持的共用密鑰。在步驟S603中,采用共用密鑰對(duì)加密控制信號(hào)進(jìn)行解密,得到控制信號(hào)。在步驟S604中,對(duì)按照控制信號(hào)的動(dòng)作加以執(zhí)行。
據(jù)此,可以在電子設(shè)備控制裝置100和電子設(shè)備200之間,實(shí)行采用共用密鑰的控制信號(hào)的通信。
<電子設(shè)備控制裝置更新共用密鑰的處理>
圖7說(shuō)明的是電子設(shè)備控制裝置100更新共用密鑰的處理的流程圖。在步驟S701中,通過(guò)共用密鑰更新裝置108生成新的共用密鑰。在步驟S702中,從共用密鑰保持部103取得共用密鑰,也就是已經(jīng)加密并發(fā)送給電子設(shè)備200的共用密鑰。把已經(jīng)加密并發(fā)送給電子設(shè)備200的共用密鑰稱為「當(dāng)前正在使用的共用密鑰」。在步驟S703中,通過(guò)第二密鑰加密裝置110用當(dāng)前正在使用的共用密鑰對(duì)新的共用密鑰進(jìn)行加密。在步驟S704中,通過(guò)加密共用密鑰發(fā)送部106對(duì)電子設(shè)備發(fā)送已加密的新的共用密鑰。另外,使發(fā)送過(guò)加密后的新的共用密鑰的電子設(shè)備的序列密鑰和新的共用密鑰相關(guān)聯(lián),注冊(cè)在電子設(shè)備注冊(cè)部109中。
<更新共用密鑰時(shí)的電子設(shè)備的處理>
圖8說(shuō)明的是更新共用密鑰時(shí)的電子設(shè)備200的處理的流程圖。在步驟S801中,取得由當(dāng)前正在使用的共用密鑰所加密的新的共用密鑰。在步驟S802中,取得在設(shè)備共用密鑰保持部205中所保持的當(dāng)前正在使用的共用密鑰。在步驟S803中,通過(guò)當(dāng)前正在使用的共用密鑰,對(duì)在步驟S801中所取得的加密后的共用密鑰進(jìn)行解密。在步驟S804中,通過(guò)共用密鑰更新裝置208,來(lái)實(shí)行將共用密鑰更新成在步驟S803中所解密的新的共用密鑰的處理。
據(jù)此,可以更新共用密鑰,并能夠抵制復(fù)制攻擊。
<使控制信號(hào)與不同的發(fā)送編號(hào)相關(guān)聯(lián)進(jìn)行發(fā)送的處理>
圖9是說(shuō)明下述處理的流程圖,即為了進(jìn)一步抵制復(fù)制攻擊而使控制信號(hào)與不同的發(fā)送編號(hào)相關(guān)聯(lián)進(jìn)行加密并從電子設(shè)備控制裝置100來(lái)發(fā)送的處理。在步驟S901中,從控制信號(hào)取得部101取得控制信號(hào)。在步驟S902中,從發(fā)送編號(hào)附加部111取得發(fā)送編號(hào),并從共用密鑰保持部103取得共用密鑰。在步驟S903中,使控制信號(hào)和發(fā)送編號(hào)相關(guān)聯(lián)并采用共用密鑰進(jìn)行加密。例如,通過(guò)控制信號(hào)加密部105實(shí)行下述的處理,這就是使控制信號(hào)和發(fā)送編號(hào)結(jié)合而作為新的一個(gè)控制信號(hào),并采用共用密鑰對(duì)其進(jìn)行加密,得到加密控制信號(hào)。把這樣所得到的加密控制信號(hào)稱為與發(fā)送編號(hào)相關(guān)聯(lián)的加密控制信號(hào)。在步驟S904中,通過(guò)加密控制信號(hào)發(fā)送部107發(fā)送加密控制信號(hào)。在步驟S905中,以從發(fā)送編號(hào)附加部111得到不同的發(fā)送編號(hào)的方式,更新發(fā)送編號(hào)。
<收到與發(fā)送編號(hào)相關(guān)聯(lián)的加密控制信號(hào)的電子設(shè)備的處理>
圖10說(shuō)明的是收到與發(fā)送編號(hào)相關(guān)聯(lián)的加密控制信號(hào)時(shí)的電子設(shè)備200的處理的流程圖。在步驟S1001中,通過(guò)加密控制信號(hào)接收部201來(lái)接收與發(fā)送編號(hào)相關(guān)聯(lián)的加密控制信號(hào)。在步驟S1002中,從設(shè)備共用密鑰保持部205取得共用密鑰,并通過(guò)控制信號(hào)解密部206實(shí)行對(duì)加密控制信號(hào)進(jìn)行解密的處理,得到與控制信號(hào)和加密控制信號(hào)相關(guān)聯(lián)的發(fā)送編號(hào)。在步驟S1003中,判斷發(fā)送編號(hào)是否與此前所接收到的控制信號(hào)相關(guān)聯(lián)。如果與下述的發(fā)送編號(hào)相一致,則判斷出是為了復(fù)制攻擊而發(fā)送的信號(hào),而不理會(huì)該控制信號(hào),上述發(fā)送編號(hào)與此前所接收到的控制信號(hào)相關(guān)聯(lián),如果不一致則向步驟S1004繼續(xù)實(shí)行。在步驟S1004中,對(duì)發(fā)送編號(hào)進(jìn)行處理。具體地說(shuō),為了在步驟S1003中判斷是否是與此前所接收到控制信號(hào)相關(guān)聯(lián)的發(fā)送編號(hào),而存儲(chǔ)發(fā)送編號(hào)。在步驟S1005中,對(duì)按照控制信號(hào)的動(dòng)作加以執(zhí)行。
還有,在通過(guò)發(fā)送編號(hào)附加部111而得到的發(fā)送編號(hào)的請(qǐng)求方法和在步驟S1003中判斷發(fā)送編號(hào)是否與此前所接收到的控制信號(hào)相關(guān)聯(lián)的方法中,有幾種方法。例如,有一種方法是從發(fā)送編號(hào)附加部111得到單向增加的編號(hào)。采用該方法,發(fā)送編號(hào)附加部111保持好下次將得到的發(fā)送編號(hào),若實(shí)行步驟S905的處理,則在所保持的發(fā)送編號(hào)中加上正數(shù)保持得到的編號(hào)。另外,電子設(shè)備200會(huì)預(yù)先存儲(chǔ)全部與所接收到的加密控制信號(hào)相關(guān)聯(lián)的發(fā)送編號(hào),并判斷有沒(méi)有與下述的發(fā)送編號(hào)相一致的信號(hào),上述發(fā)送編號(hào)與所接收到的加密控制信號(hào)相關(guān)聯(lián)。或者說(shuō),電子設(shè)備200預(yù)先只存儲(chǔ)與剛剛接收到的加密控制信號(hào)相關(guān)聯(lián)的發(fā)送編號(hào),并且判斷與所存儲(chǔ)的發(fā)送編號(hào)相比,與所接收到的加密控制信號(hào)相關(guān)聯(lián)的發(fā)送編號(hào)是否相同或小,如果相同或小則視為與下述的發(fā)送編號(hào)相一致而不予理會(huì),上述發(fā)送編號(hào)與此前所接收到的加密控制信號(hào)相關(guān)聯(lián),如果大則存儲(chǔ)該發(fā)送編號(hào)并對(duì)按照控制信號(hào)的動(dòng)作加以執(zhí)行。
另外,作為其他的方法,還有電子設(shè)備200預(yù)先保持與下次接收的加密控制信號(hào)相關(guān)聯(lián)的發(fā)送編號(hào)。也就是說(shuō),有這樣的一種方法,即在步驟S1004中生成與下次接收的加密控制信號(hào)相關(guān)聯(lián)的發(fā)送編號(hào)加以存儲(chǔ),并將所存儲(chǔ)的發(fā)送編號(hào)和電子設(shè)備200的序列密鑰發(fā)送給電子設(shè)備控制裝置100。通過(guò)該方法,由電子設(shè)備控制裝置100對(duì)圖11所示的使電子設(shè)備的序列密鑰和發(fā)送編號(hào)相對(duì)應(yīng)的表格進(jìn)行管理,通過(guò)步驟S1004的實(shí)行而在步驟S905中接收從電子設(shè)備所發(fā)送的發(fā)送編號(hào),預(yù)先對(duì)與發(fā)送過(guò)發(fā)送編號(hào)的電子設(shè)備的序列密鑰對(duì)應(yīng)的發(fā)送編號(hào)進(jìn)行更新,并在步驟S901中從圖11的表格通過(guò)傳送控制信號(hào)的電子設(shè)備的序列密鑰來(lái)取得發(fā)送編號(hào)。然后,電子設(shè)備200對(duì)與所接收到的加密控制信號(hào)相關(guān)聯(lián)的發(fā)送編號(hào)是否和所存儲(chǔ)的發(fā)送編號(hào)相等進(jìn)行判斷,如果相等則判斷出不是與此前所接收到的加密控制信號(hào)相關(guān)聯(lián)的發(fā)送編號(hào),如果不相等則判斷出與下述的發(fā)送編號(hào)相一致,該發(fā)送編號(hào)與此前所接收到的加密控制信號(hào)相關(guān)聯(lián)。
通過(guò)在電子設(shè)備控制裝置100及電子設(shè)備200中實(shí)行上面的動(dòng)作,可以抵制復(fù)制攻擊。
圖12是說(shuō)明下述處理的流程圖,該處理是在電子設(shè)備的電源斷開(kāi)等電子設(shè)備不能和電子設(shè)備控制裝置進(jìn)行通信的期間內(nèi)電子設(shè)備控制裝置對(duì)共用密鑰進(jìn)行過(guò)更新的場(chǎng)合下,電子設(shè)備請(qǐng)求并取得共用密鑰的處理。在步驟S1201中,采用請(qǐng)求部209向電子設(shè)備控制裝置100發(fā)送共用密鑰的發(fā)送請(qǐng)求。在步驟S1202中,對(duì)與在步驟S1201中所發(fā)送的請(qǐng)求相應(yīng)而發(fā)送來(lái)的加密后的共用密鑰進(jìn)行接收。在步驟S1203中,對(duì)共用密鑰進(jìn)行解密加以取得。
電子設(shè)備控制裝置每隔一定期間都會(huì)對(duì)共用密鑰進(jìn)行更新,但是在電子設(shè)備和電子設(shè)備控制裝置之間不可以通信的場(chǎng)合下,則不能更新共用密鑰而是在以后由電子設(shè)備請(qǐng)求共用密鑰的發(fā)送。此時(shí)的發(fā)送請(qǐng)求是在接通主電源等之時(shí)被實(shí)行的。
圖13說(shuō)明的是電子設(shè)備200實(shí)行圖12的處理時(shí)的電子設(shè)備控制裝置100的處理的流程圖。在步驟S1301中,通過(guò)請(qǐng)求受理部112接收來(lái)自電子設(shè)備200的共用密鑰發(fā)送請(qǐng)求。在步驟S1302中,取得在共用密鑰保持部103中所保持的共用密鑰。在步驟S1303中,通過(guò)共用密鑰加密部104對(duì)共用密鑰進(jìn)行加密。在步驟S1304中,通過(guò)加密共用密鑰發(fā)送部106發(fā)送已加密的共用密鑰。
再者,若對(duì)來(lái)自電子設(shè)備200的共用密鑰的發(fā)送請(qǐng)求進(jìn)行無(wú)條件處理,則可以使懷有惡意的人輕易地得到共用密鑰,因此電子設(shè)備控制裝置100在接收到共用密鑰的發(fā)送請(qǐng)求的場(chǎng)合下,將查驗(yàn)該請(qǐng)求是從哪個(gè)電子設(shè)備所發(fā)送的,在是從下述的電子設(shè)備所發(fā)送的請(qǐng)求的場(chǎng)合下也可以不予理會(huì),該電子設(shè)備沒(méi)有從序列密鑰取得部102取得序列密鑰。
另外,作為步驟S1303中的加密和步驟S1203中的解密所用的密鑰,有一種方法是使用發(fā)出過(guò)共用密鑰發(fā)送請(qǐng)求的電子設(shè)備的序列密鑰。作為其他方法,還考慮到電子設(shè)備控制裝置100對(duì)注冊(cè)有的電子設(shè)備所保持的共用密鑰進(jìn)行管理的方法。例如,通過(guò)圖14所示的表格,預(yù)先存儲(chǔ)具有哪個(gè)序列密鑰的電子設(shè)備保持有何種共用密鑰。在電子設(shè)備控制裝置100向電子設(shè)備發(fā)送共用密鑰的場(chǎng)合下,電子設(shè)備將向電子設(shè)備控制裝置100發(fā)回已更新共用密鑰這樣的回答,電子設(shè)備控制裝置100使得到該回答的電子設(shè)備的序列密鑰和所發(fā)送的共用密鑰相關(guān)聯(lián)預(yù)先存儲(chǔ)到圖14的表格中。在步驟S1303中對(duì)共用密鑰進(jìn)行加密時(shí),將查找是從具有哪個(gè)序列密鑰的電子設(shè)備發(fā)出共用密鑰發(fā)送請(qǐng)求的,并從圖14的表格得到該電子設(shè)備所保持的共用密鑰以實(shí)行加密。
通過(guò)這種處理,即使在電子設(shè)備不能進(jìn)行通信的期間內(nèi)由電子設(shè)備控制裝置更新共用密鑰,電子設(shè)備也可以得到更新后的共用密鑰,而且由于共用密鑰加密發(fā)送給電子設(shè)備,所以不會(huì)使懷有惡意的人得知共用密鑰。
<在電子設(shè)備控制裝置中所注冊(cè)的電子設(shè)備是另外的電子設(shè)備控制裝置時(shí)的處理>
圖15說(shuō)明的是在電子設(shè)備控制裝置100中所注冊(cè)的電子設(shè)備是另外的電子設(shè)備控制裝置時(shí)的處理的流程圖。因?yàn)殡娮釉O(shè)備控制裝置也是電子設(shè)備的一種,所以可通過(guò)序列密鑰加以唯一特定。因此,在步驟S1501中,通過(guò)序列密鑰取得部102取得新注冊(cè)的電子設(shè)備控制裝置的序列密鑰。在步驟S1502中,將所取得的序列密鑰作為電子設(shè)備控制裝置的序列密鑰,注冊(cè)在控制器注冊(cè)裝置113中。例如,如果有對(duì)電子設(shè)備控制裝置100中所注冊(cè)的電子設(shè)備控制裝置的序列密鑰進(jìn)行保持的表格,就會(huì)預(yù)先在該表格中注冊(cè)序列密鑰并附加表示出是電子設(shè)備控制裝置的記號(hào)。在步驟S1503中,得到共用密鑰保持部103中所保持的共用密鑰,并通過(guò)所注冊(cè)的電子設(shè)備控制裝置的序列密鑰進(jìn)行加密。在步驟S1504中,通過(guò)加密共用密鑰發(fā)送部106將加密后的共用密鑰發(fā)送給所注冊(cè)的電子設(shè)備。在步驟S1505中,通過(guò)電子設(shè)備注冊(cè)部信息加密裝置114對(duì)電子設(shè)備注冊(cè)部109中所注冊(cè)的信息進(jìn)行加密。電子設(shè)備注冊(cè)部109中所注冊(cè)的信息例如指的是,電子設(shè)備控制裝置100中所注冊(cè)的電子設(shè)備的序列密鑰,以及在電子設(shè)備控制裝置100對(duì)圖11、圖14所示的表格進(jìn)行管理的場(chǎng)合下該表格的內(nèi)容。另外,通過(guò)電子設(shè)備注冊(cè)部信息加密裝置114進(jìn)行加密所用的密鑰是,所注冊(cè)的電子設(shè)備控制裝置的序列密鑰或者共用密鑰。
<被注冊(cè)的電子設(shè)備控制裝置的處理>
圖16說(shuō)明的是被注冊(cè)的電子設(shè)備控制裝置的處理的流程圖。在步驟S1601中,接收在步驟S1504中所發(fā)送的加密后的共用密鑰。由于所接收到的共用密鑰在步驟S1503中已通過(guò)序列密鑰進(jìn)行加密,所以在步驟S1602中會(huì)取得自己的序列密鑰加以解密。在步驟S1603中,對(duì)共用密鑰加以保持。在步驟S1604中,接收在步驟S1506中所發(fā)送的加密后的信息。在步驟S1605中,對(duì)所接收到的信息進(jìn)行解密。在步驟S1505中采用序列密鑰進(jìn)行加密的場(chǎng)合下,用自己的序列密鑰進(jìn)行解密,在步驟S1505中采用共用密鑰進(jìn)行加密的場(chǎng)合下,采用在步驟S1603中所保持的共用密鑰進(jìn)行解密。在步驟S1606中,對(duì)解密后的信息加以保持。
另外,在電子設(shè)備控制裝置100中也可以存儲(chǔ)這樣的信息,即在圖15的處理比圖16的處理先實(shí)行的場(chǎng)合下,本裝置是「母電子設(shè)備控制裝置」,在圖16的處理比圖15的處理先實(shí)行的場(chǎng)合下,本裝置是「子電子設(shè)備控制裝置」。于是,若只使母電子設(shè)備控制裝置更新共用密鑰,則即使存在多個(gè)電子設(shè)備控制裝置,在整體上也只存在一個(gè)共用密鑰。還有,在母電子設(shè)備控制裝置的電源斷開(kāi)等不能和子電子設(shè)備控制裝置進(jìn)行通信的期間內(nèi),在向子電子設(shè)備控制裝置輸入電子設(shè)備的序列密鑰進(jìn)行控制的場(chǎng)合下,以及母電子設(shè)備控制裝置可以和子電子設(shè)備控制裝置進(jìn)行通信的場(chǎng)合下,通過(guò)對(duì)子電子設(shè)備控制裝置請(qǐng)求在電源斷開(kāi)期間所輸入的序列密鑰來(lái)取得序列密鑰,母電子設(shè)備控制裝置可以隨時(shí)掌握在更新共用密鑰時(shí)應(yīng)發(fā)送共用密鑰的所有電子設(shè)備。據(jù)此,在母電子設(shè)備控制裝置和子電子設(shè)備控制裝置之間可以實(shí)行具有協(xié)調(diào)性的動(dòng)作。
這樣,通過(guò)在電子設(shè)備控制裝置中以另外的電子設(shè)備控制裝置作為子電子設(shè)備控制裝置進(jìn)行注冊(cè),即使有多個(gè)電子設(shè)備控制裝置也可以進(jìn)行共用密鑰的更新,并且能夠在電子設(shè)備控制裝置間共享所注冊(cè)的信息,因此能夠使多個(gè)電子設(shè)備控制裝置具有協(xié)調(diào)性進(jìn)行動(dòng)作。
還有,作為電子設(shè)備控制裝置100的物理性結(jié)構(gòu),可以采用圖17的那種計(jì)算機(jī)結(jié)構(gòu)。也就是說(shuō),是由CPU1701、易失性存儲(chǔ)器1702、非易失性存儲(chǔ)器1703、通信接口1704、輸入部1705及輸出部1706來(lái)組成的,并且它們通過(guò)總線1707相互連接。CPU1701用來(lái)實(shí)行非易失性存儲(chǔ)器1703中所存儲(chǔ)的程序,作為其實(shí)行時(shí)的作業(yè)區(qū)域?qū)⑹褂靡资源鎯?chǔ)器1702。非易失性存儲(chǔ)器1703除去存儲(chǔ)程序之外,還存儲(chǔ)共用密鑰保持部103中所保持的共用密鑰、電子設(shè)備注冊(cè)部109中所注冊(cè)的信息等的即使斷開(kāi)電源也必須保持的信息。通信接口用來(lái)實(shí)行和電子設(shè)備之間的通信。輸入部1705和輸出部1706是和電子設(shè)備控制裝置的操作者之間的接口,例如由按鈕和液晶面板等構(gòu)成,用來(lái)讀取來(lái)自操作者的命令并生成控制信號(hào),向操作者顯示電子設(shè)備控制裝置的狀態(tài)。另外,輸入序列密鑰所用的數(shù)碼鍵、條形碼讀出器等也會(huì)構(gòu)成輸入部1705。
非易失性存儲(chǔ)器1703中所存儲(chǔ)的程序?yàn)榱耸笴PU1701、易失性存儲(chǔ)器1702、非易失性存儲(chǔ)器1703、通信接口1704、輸入部1795及輸出部1706執(zhí)行實(shí)現(xiàn)電子設(shè)備控制裝置所需的處理,而使之執(zhí)行序列密鑰取得步驟、共用密鑰取得步驟、共用密鑰加密步驟及加密共用密鑰發(fā)送步驟。另外,還使之執(zhí)行控制信號(hào)取得步驟、控制信號(hào)加密步驟及加密控制信號(hào)發(fā)送步驟。
序列密鑰取得步驟是實(shí)行這種處理的步驟,該處理取得唯一識(shí)別電子設(shè)備的序列密鑰。序列密鑰的取得例如可以通過(guò)讀取向輸入部1705所輸入的序列密鑰來(lái)實(shí)行。該步驟例如是圖3的步驟301。
共用密鑰取得步驟是取得對(duì)控制信號(hào)進(jìn)行加密所需的共用密鑰的步驟。該步驟例如是圖3的步驟302。共用密鑰從非易失性存儲(chǔ)器1703取得。
共用密鑰加密步驟是這樣的步驟,這就是采用由序列密鑰取得步驟所取得的序列密鑰,對(duì)通過(guò)共用密鑰取得步驟所取得的共用密鑰進(jìn)行加密將其作為加密共用密鑰。該步驟例如是圖3的步驟303。
加密共用密鑰發(fā)送步驟是對(duì)通過(guò)共用密鑰加密步驟所得到的加密后的共用密鑰進(jìn)行發(fā)送的步驟。該步驟例如是圖3的步驟304。發(fā)送是通過(guò)通信接口1704朝向電子設(shè)備實(shí)行的。
按照?qǐng)D3所示的流程圖使之實(shí)行以上的步驟,并且在電子設(shè)備一側(cè)通過(guò)如圖4所示使之實(shí)行下述的加密共用密鑰取得步驟、序列密鑰取得步驟、解密步驟及設(shè)備共用密鑰保持步驟的電子設(shè)備用的程序,而能夠在電子設(shè)備控制裝置和電子設(shè)備之間共享共用密鑰,而且可以做到不使懷有惡意的人得知共用密鑰。
控制信號(hào)取得步驟是取得控制信號(hào)的步驟。該步驟例如是圖5的步驟S501??刂菩盘?hào)的取得是通過(guò)讀取由操作者來(lái)操作輸入部1705而產(chǎn)生的控制信號(hào)來(lái)實(shí)行的。另外,也可以通過(guò)由遙控等從通信接口1704讀取這樣的信號(hào)來(lái)實(shí)行,該信號(hào)包括由紅外線和電波等的無(wú)線方式或者采用電纜的有線方式所發(fā)送的信號(hào)。
控制信號(hào)加密步驟是采用由共用密鑰取得步驟所取得的共用密鑰對(duì)控制信號(hào)進(jìn)行加密的步驟。該步驟例如是圖5的步驟S502和步驟S503。
加密控制信號(hào)發(fā)送步驟是對(duì)通過(guò)控制信號(hào)加密步驟所得到的加密后的控制信號(hào)進(jìn)行發(fā)送的步驟。該步驟例如是圖5的步驟504。發(fā)送是通過(guò)通信接口1704朝向電子設(shè)備實(shí)行的。
通過(guò)按照?qǐng)D5所示的流程圖使之實(shí)行這些步驟,可以從電子設(shè)備控制裝置1700對(duì)控制信號(hào)進(jìn)行加密后發(fā)送給電子設(shè)備。
另外,作為電子設(shè)備200的物理性結(jié)構(gòu),可以采用圖18所示的計(jì)算機(jī)結(jié)構(gòu)。在該結(jié)構(gòu)中,電子設(shè)備200由CPU1801、易失性存儲(chǔ)器1802、非易失性存儲(chǔ)器1803、通信接口1804及控制接口1805來(lái)組成,并且它們通過(guò)總路線1806相互連接。
在非易失性存儲(chǔ)器1803中存儲(chǔ)下述程序,并通過(guò)CPU1801來(lái)實(shí)行,上述程序是用于接收以通信方式所加密發(fā)送的加密控制信號(hào)進(jìn)行控制的電子設(shè)備并且本發(fā)明所涉及的程序。另外,在非易失性存儲(chǔ)器中還存儲(chǔ)電子設(shè)備的序列密鑰和共用密鑰。易失性存儲(chǔ)器1802是在通過(guò)CPU1801來(lái)實(shí)行程序時(shí)的作業(yè)區(qū)域,通信接口1804用來(lái)實(shí)行與電子設(shè)備控制裝置100之間的通信。控制接口用來(lái)實(shí)行對(duì)電子設(shè)備的其他硬件進(jìn)行控制所需的信號(hào)的輸入輸出。因而,具有圖18所示的結(jié)構(gòu)的電子設(shè)備1800可以作為構(gòu)成家電產(chǎn)品等產(chǎn)品的一個(gè)模板加以提供。
在非易失性存儲(chǔ)器1803中所存儲(chǔ)的本發(fā)明所涉及的程序,對(duì)于通過(guò)總線1806所相互連接的CPU1801、易失性存儲(chǔ)器1802、非易失性存儲(chǔ)器1803、通信接口及控制接口1805,使之實(shí)行加密共用密鑰取得步驟、序列密鑰取得步驟、解密步驟及設(shè)備共用密鑰保持步驟。另外,還使之實(shí)行加密控制信號(hào)接收步驟和控制信號(hào)解密步驟。
加密共用密鑰取得步驟是取得由唯一識(shí)別電子設(shè)備的序列密鑰所加密的加密共用密鑰的步驟。也就是說(shuō),該處理通過(guò)通信接口1804來(lái)接收由電子設(shè)備控制裝置所加密的共用密鑰。該步驟例如是圖4的步驟S401。
序列密鑰取得步驟是取得這樣的序列密鑰的步驟,該序列密鑰是對(duì)通過(guò)加密共用密鑰取得步驟所取得的加密共用密鑰進(jìn)行解密將其作為共用密鑰所需的。也就是說(shuō),該步驟會(huì)取得在非易失性存儲(chǔ)器1803中所存儲(chǔ)的電子設(shè)備的序列密鑰。該步驟例如是圖4的步驟S402的前半部分。
解密步驟是采用序列密鑰對(duì)加密共用密鑰進(jìn)行解密將其作為共用密鑰的步驟。也就是說(shuō),該處理通過(guò)由序列密鑰取得步驟所取得的序列密鑰,對(duì)通過(guò)加密共用密鑰取得步驟所接收的加密后的共用密鑰進(jìn)行解密。該步驟例如是圖4的步驟S402的后半部分。
設(shè)備共用鍵保持步驟是對(duì)通過(guò)解密步驟所解密的共用密鑰加以保持的步驟。也就是說(shuō),該處理將通過(guò)解密步驟所解密的共用密鑰保持在非易失性存儲(chǔ)器1803中。該步驟例如是圖4的步驟403。
通過(guò)使之實(shí)行這些步驟,如上所述可以在不使懷有惡意的人得知的狀況下,在電子控制裝置和電子設(shè)備之間共享共用密鑰。
加密控制信號(hào)接收步驟是接收加密控制信號(hào)的步驟。也就是說(shuō),該處理通過(guò)通信接口1804來(lái)接收這種控制信號(hào),該控制信號(hào)已通過(guò)從電子設(shè)備控制裝置所發(fā)送的共用密鑰被加密。
控制信號(hào)解密步驟是采用由設(shè)備共用密鑰保持步驟所保持的共用密鑰,對(duì)以通信方式所發(fā)送的加密控制信號(hào)進(jìn)行解密的步驟。也就是說(shuō),該處理通過(guò)由設(shè)備共用密鑰保持步驟保持于非易失性存儲(chǔ)器1803中的共用密鑰,對(duì)通過(guò)加密信號(hào)接收步驟所接收到的控制信號(hào)進(jìn)行解密。
通過(guò)使之實(shí)行這些步驟,可以從電子設(shè)備控制裝置接收所加密發(fā)送的控制信號(hào),并加以解密。
產(chǎn)業(yè)上的可利用性如上所述根據(jù)本發(fā)明,第一,采用被注冊(cè)的電子設(shè)備的序列密鑰對(duì)共用密鑰進(jìn)行加密發(fā)送給該電子設(shè)備,據(jù)此可以在不使懷有惡意的人得知共用密鑰的狀況下,進(jìn)行使用共用密鑰的通信。
第二,通過(guò)用當(dāng)前的共用密鑰對(duì)新的共用密鑰進(jìn)行加密并發(fā)送給電子設(shè)備,可以更新共用密鑰,因此難以進(jìn)行復(fù)制攻擊并且在更新共用密鑰時(shí)不會(huì)出現(xiàn)使懷有惡意的人得知共用密鑰的情況。
第三,由于使從電子設(shè)備控制裝置發(fā)送的控制信號(hào)與不同的發(fā)送編號(hào)相關(guān)聯(lián),所以可以抵制復(fù)制攻擊。
第四,由于電子設(shè)備控制裝置通過(guò)電子設(shè)備來(lái)處理共用密鑰的發(fā)送請(qǐng)求,所以能夠得到在電子設(shè)備處于不能通信的狀態(tài)的期間內(nèi)所更新的共用密鑰,并且共用密鑰被加密傳送給電子設(shè)備,因此不會(huì)使懷有惡意的人得知共用密鑰。
第五,由于在電子設(shè)備控制裝置中所注冊(cè)的電子設(shè)備為另外的電子設(shè)備控制裝置的場(chǎng)合下,會(huì)發(fā)送另外的電子設(shè)備控制裝置中所注冊(cè)的電子設(shè)備的信息,所以使信息共享成為可能,并可以使多個(gè)電子設(shè)備控制裝置具有協(xié)調(diào)性進(jìn)行動(dòng)作。
權(quán)利要求
1.一種共用密鑰更新方法,是為了對(duì)與電子設(shè)備之間的通信進(jìn)行加密而對(duì)電子設(shè)備使用的共用密鑰進(jìn)行更新的方法,其特征為通過(guò)電子設(shè)備和密鑰設(shè)定功能裝載節(jié)點(diǎn)之間共享的現(xiàn)有共用密鑰,上述密鑰設(shè)定功能裝載節(jié)點(diǎn)對(duì)新的共用密鑰進(jìn)行加密,并發(fā)送給電子設(shè)備。
2.一種共用密鑰更新方法,是為了對(duì)將電子設(shè)備和電子設(shè)備控制裝置之間的通信進(jìn)行加密所使用的共用密鑰進(jìn)行更新的方法,其特征為,包括更新用共用密鑰加密步驟,在電子設(shè)備控制裝置中通過(guò)已在與電子設(shè)備之間共享的共用密鑰,對(duì)作為新的共用密鑰的更新用共用密鑰進(jìn)行加密;加密更新用共用密鑰發(fā)送步驟,將在更新用共用密鑰加密步驟加密的更新用共用密鑰發(fā)送給電子設(shè)備。
3.一種電子設(shè)備控制裝置,用于通過(guò)通信對(duì)電子設(shè)備發(fā)送控制信號(hào),其特征為具有安全標(biāo)題附加部,用于對(duì)發(fā)送給電子設(shè)備的信號(hào)附加安全標(biāo)題,安全標(biāo)題包含流程編號(hào)字段,流程編號(hào)字段包含流程編號(hào)信息,該流程編號(hào)信息是對(duì)控制信號(hào)的每次發(fā)送表示出不同的流程編號(hào)的信息。
4.一種控制信號(hào)發(fā)送方法,用于通過(guò)通信對(duì)電子設(shè)備發(fā)送控制信號(hào),其特征為,包括控制信號(hào)取得步驟,用于取得應(yīng)發(fā)送的控制信號(hào);流程編號(hào)信息取得步驟,用于取得流程編號(hào)信息,該流程編號(hào)信息是對(duì)控制信號(hào)的每次發(fā)送表示出不同的流程編號(hào)的信息;安全標(biāo)題附加步驟,對(duì)在上述控制信號(hào)取得步驟取得的控制信號(hào)附加安全標(biāo)題,該安全標(biāo)題含有在流程編號(hào)信息取得步驟取得的流程編號(hào)信息。
5.一種電子設(shè)備控制裝置,其特征為,具有發(fā)送編號(hào)接收部,用于從電子設(shè)備接收發(fā)送編號(hào);控制識(shí)別用發(fā)送編號(hào)保持部,將由發(fā)送編號(hào)接收部接收到的發(fā)送編號(hào)作為控制識(shí)別用發(fā)送編號(hào)進(jìn)行保持;控制信號(hào)取得部,用于取得控制信號(hào);發(fā)送編號(hào)附加部,使由控制信號(hào)取得部取得的控制信號(hào)的每次發(fā)送,都與控制識(shí)別用發(fā)送編號(hào)或任意發(fā)送編號(hào)相關(guān)聯(lián),該任意發(fā)送編號(hào)是在控制信號(hào)識(shí)別用發(fā)送編號(hào)保持部中沒(méi)有保持控制識(shí)別用發(fā)送編號(hào)時(shí)任意生成的;控制信號(hào)發(fā)送部,使由控制信號(hào)取得部取得的控制信號(hào)與通過(guò)發(fā)送編號(hào)附加部相關(guān)聯(lián)的發(fā)送編號(hào)進(jìn)行關(guān)聯(lián),并發(fā)送給電子設(shè)備。
6.一種電子設(shè)備控制裝置的工作方法,其特征為,包括發(fā)送編號(hào)接收步驟,用于從電子設(shè)備接收發(fā)送編號(hào);控制識(shí)別用發(fā)送編號(hào)保持步驟,將在發(fā)送編號(hào)接收步驟中接收到的發(fā)送編號(hào)作為控制識(shí)別用發(fā)送編號(hào)進(jìn)行保持;控制信號(hào)取得步驟,用于取得控制信號(hào);發(fā)送編號(hào)附加步驟,使在控制信號(hào)取得步驟中取得的控制信號(hào)的每次發(fā)送,都與控制識(shí)別用發(fā)送編號(hào)或任意發(fā)送編號(hào)相關(guān)聯(lián),該任意發(fā)送編號(hào)是在沒(méi)有保持控制識(shí)別用發(fā)送編號(hào)時(shí)任意生成的;控制信號(hào)發(fā)送步驟,使在控制信號(hào)取得步驟中取得的控制信號(hào)與在發(fā)送編號(hào)附加步驟中相關(guān)聯(lián)的發(fā)送編號(hào)進(jìn)行關(guān)聯(lián),并發(fā)送給電子設(shè)備。
7.一種電子設(shè)備,可以通過(guò)電子設(shè)備控制裝置進(jìn)行控制,其特征為,具有控制信號(hào)取得部,用于取得應(yīng)對(duì)其他的電子設(shè)備或電子設(shè)備控制裝置發(fā)送的控制信號(hào);發(fā)送編號(hào)附加部,使由控制信號(hào)取得部取得的控制信號(hào)的每次發(fā)送與不同的發(fā)送編號(hào)相關(guān)聯(lián)。
8.一種方法,用于電子設(shè)備向電子設(shè)備控制裝置發(fā)送控制信號(hào),其特征為,包括控制信號(hào)取得步驟,用于取得應(yīng)發(fā)送的控制信號(hào);發(fā)送編號(hào)信息取得步驟,用于取得發(fā)送編號(hào)信息,該發(fā)送編號(hào)信息是對(duì)控制信號(hào)的每次發(fā)送表示出不同的發(fā)送編號(hào)的信息;發(fā)送編號(hào)附加步驟,將由上述控制信號(hào)取得步驟取得的控制信號(hào),與在發(fā)送編號(hào)信息取得步驟取得的發(fā)送編號(hào)信息相關(guān)聯(lián)。
9.一種電子設(shè)備,用于通過(guò)通信向電子設(shè)備控制裝置發(fā)送控制信號(hào),其特征為具有安全標(biāo)題附加部,對(duì)發(fā)送給電子設(shè)備控制裝置的信號(hào)附加安全標(biāo)題,安全標(biāo)題包含流程編號(hào)字段,流程編號(hào)字段包含流程編號(hào)信息,該流程編號(hào)信息是對(duì)控制信號(hào)的每次發(fā)送表示出不同的流程編號(hào)的信息。
10.一種控制信號(hào)發(fā)送方法,用于通過(guò)通信向電子設(shè)備控制裝置發(fā)送控制信號(hào),其特征為,包括控制信號(hào)取得步驟,用于取得應(yīng)發(fā)送的控制信號(hào);發(fā)送編號(hào)信息取得步驟,用于取得發(fā)送編號(hào)信息,該發(fā)送編號(hào)信息是對(duì)控制信號(hào)的每次發(fā)送表示出不同的發(fā)送編號(hào)的信息;安全標(biāo)題附加步驟,對(duì)在上述控制信號(hào)取得步驟取得的控制信號(hào)附加安全標(biāo)題,該安全標(biāo)題包含在流程編號(hào)信息取得步驟取得的流程編號(hào)信息。
11.一種電子設(shè)備,其特征為,具有發(fā)送完成發(fā)送編號(hào)保持部,用于保持發(fā)送完成發(fā)送編號(hào),該發(fā)送完成發(fā)送編號(hào)是對(duì)電子設(shè)備控制裝置發(fā)送過(guò)的發(fā)送編號(hào);發(fā)送編號(hào)增量部,從發(fā)送完成發(fā)送編號(hào)保持部取得發(fā)送完成發(fā)送編號(hào),或者取得下述的任意發(fā)送編號(hào),并對(duì)發(fā)送編號(hào)進(jìn)行增量并作為發(fā)送用發(fā)送編號(hào),該任意發(fā)送編號(hào)是在發(fā)送完成發(fā)送編號(hào)保持部中沒(méi)有保持發(fā)送完成發(fā)送編號(hào)時(shí)任意生成的發(fā)送編號(hào);發(fā)送用發(fā)送編號(hào)發(fā)送部,對(duì)發(fā)送用發(fā)送編號(hào)進(jìn)行發(fā)送;控制信號(hào)接收部,用于對(duì)與發(fā)送編號(hào)相關(guān)聯(lián)的控制信號(hào)進(jìn)行接收;接收完成發(fā)送編號(hào)取得部,用于取得接收完成發(fā)送編號(hào),該接收完成發(fā)送編號(hào)是與由控制信號(hào)接收部接收到的控制信號(hào)相關(guān)聯(lián)的發(fā)送編號(hào);發(fā)送編號(hào)判斷部,用于對(duì)由接收完成發(fā)送編號(hào)取得部取得的接收完成發(fā)送編號(hào)、和在發(fā)送完成發(fā)送編號(hào)保持部中所保持的發(fā)送完成發(fā)送編號(hào)是否相一致進(jìn)行判斷;控制信號(hào)處理部,在發(fā)送編號(hào)判斷部中的判斷結(jié)果為相一致的判斷結(jié)果的情況下,進(jìn)行為了執(zhí)行與接收完成發(fā)送編號(hào)相關(guān)聯(lián)的控制信號(hào)的處理;不一致信息發(fā)送部,在發(fā)送編號(hào)判斷部中的判斷結(jié)果為不一致的判斷結(jié)果的情況下,將表示判斷結(jié)果為不一致內(nèi)容的不一致信息、和在上次發(fā)送過(guò)程中所發(fā)送的發(fā)送編號(hào)或者作為任意生成的發(fā)送編號(hào)的任意發(fā)送編號(hào),發(fā)送給電子設(shè)備控制裝置。
12.一種電子設(shè)備的工作方法,其特征為,包括發(fā)送完成發(fā)送編號(hào)保持步驟,用于保持發(fā)送完成發(fā)送編號(hào),該發(fā)送完成發(fā)送編號(hào)是對(duì)電子設(shè)備控制裝置發(fā)送過(guò)的發(fā)送編號(hào);發(fā)送編號(hào)增量步驟,用于取得發(fā)送完成發(fā)送編號(hào)或者下述的任意發(fā)送編號(hào),并對(duì)發(fā)送編號(hào)進(jìn)行增量,并作為發(fā)送用發(fā)送編號(hào),該任意發(fā)送編號(hào)是在沒(méi)有保持發(fā)送完成發(fā)送編號(hào)時(shí)任意生成的發(fā)送編號(hào);發(fā)送用發(fā)送編號(hào)發(fā)送部,用于對(duì)發(fā)送用發(fā)送編號(hào)進(jìn)行發(fā)送;控制信號(hào)接收步驟,用于對(duì)與發(fā)送編號(hào)相關(guān)聯(lián)的控制信號(hào)進(jìn)行接收;接收完成發(fā)送編號(hào)取得步驟,用于取得接收完成發(fā)送編號(hào),該接收完成發(fā)送編號(hào)是與在控制信號(hào)接收步驟中接收到的控制信號(hào)相關(guān)聯(lián)的發(fā)送編號(hào);發(fā)送編號(hào)判斷步驟,用于對(duì)在接收完成發(fā)送編號(hào)取得步驟中取得的接收完成發(fā)送編號(hào)、和所保持的發(fā)送完成發(fā)送編號(hào)是否相一致進(jìn)行判斷;控制信號(hào)處理步驟,在發(fā)送編號(hào)判斷步驟中的判斷結(jié)果為相一致的判斷結(jié)果的情況下,進(jìn)行為了執(zhí)行與接收完成發(fā)送編號(hào)相關(guān)聯(lián)的控制信號(hào)的處理;不一致信息發(fā)送步驟,在發(fā)送編號(hào)判斷步驟中的判斷結(jié)果為不一致的判斷結(jié)果的情況下,將表示判斷結(jié)果為不一致內(nèi)容的不一致信息、和在上次發(fā)送過(guò)程中所發(fā)送的發(fā)送編號(hào)或者作為任意生成的發(fā)送編號(hào)的任意發(fā)送編號(hào),發(fā)送給電子設(shè)備控制裝置。
13.一種電子設(shè)備,對(duì)由電子設(shè)備控制裝置加密并與發(fā)送編號(hào)相關(guān)聯(lián)而被發(fā)送的加密控制信號(hào)進(jìn)行接收,而被進(jìn)行控制,其特征為,具有加密控制信號(hào)接收部,用于對(duì)作為加密后的控制信號(hào)的加密控制信號(hào)進(jìn)行接收;加密共用密鑰取得部,用于取得由唯一識(shí)別該電子設(shè)備的序列密鑰加密的加密共用密鑰;序列密鑰保持部,保持對(duì)該加密共用密鑰進(jìn)行解密并作為共用密鑰的序列密鑰;解密部,采用序列密鑰對(duì)加密共用密鑰進(jìn)行解密,并作為共用密鑰;設(shè)備共用密鑰保持部,對(duì)由解密部解密的共用密鑰進(jìn)行保持;發(fā)送編號(hào)生成部,在由解密部對(duì)加密共用密鑰進(jìn)行了解密的情況下,生成發(fā)送編號(hào);發(fā)送編號(hào)增量部,取得作為所生成的發(fā)送編號(hào)的初始發(fā)送編號(hào),并對(duì)發(fā)送編號(hào)進(jìn)行增量,并作為發(fā)送用發(fā)送編號(hào);共用密鑰解密完成信息發(fā)送部,對(duì)由通過(guò)解密部對(duì)加密共用密鑰進(jìn)行了解密的信息、及初始發(fā)送編號(hào)或發(fā)送用發(fā)送編號(hào)之一組成的共用密鑰解密完成信息進(jìn)行發(fā)送。
14.一種電子設(shè)備,對(duì)由電子設(shè)備控制裝置加密并與發(fā)送編號(hào)相關(guān)聯(lián)而被發(fā)送的加密控制信號(hào)進(jìn)行接收,而被進(jìn)行控制,其特征為,具有加密控制信號(hào)接收部,用于對(duì)作為加密后的控制信號(hào)的加密控制信號(hào)進(jìn)行接收;加密共用密鑰取得部,用于取得由唯一識(shí)別該電子設(shè)備的序列密鑰加密的加密共用密鑰;序列密鑰保持部,保持對(duì)該加密共用密鑰進(jìn)行解密并作為共用密鑰的序列密鑰;解密部,采用序列密鑰對(duì)加密共用密鑰進(jìn)行解密,并作為共用密鑰;設(shè)備共用密鑰保持部,對(duì)由解密部解密的共用密鑰進(jìn)行保持;發(fā)送編號(hào)生成部,在由解密部對(duì)加密共用密鑰進(jìn)行了解密的情況下,生成發(fā)送編號(hào);發(fā)送編號(hào)增量部,取得作為所生成的發(fā)送編號(hào)的初始發(fā)送編號(hào),并對(duì)發(fā)送編號(hào)進(jìn)行增量,并作為發(fā)送用發(fā)送編號(hào);加密部,采用被解密的共用密鑰對(duì)下述的共用密鑰解密完成信息進(jìn)行加密,并將其作為加密共用密鑰解密完成信息,該共用密鑰解密完成信息由通過(guò)解密部對(duì)加密共用密鑰進(jìn)行了解密的信息、及初始發(fā)送編號(hào)或發(fā)送用發(fā)送編號(hào)中之一組成;加密共用密鑰解密完成信息發(fā)送部,對(duì)加密共用密鑰解密完成信息進(jìn)行發(fā)送。
15.根據(jù)權(quán)利要求14所述的電子設(shè)備,其特征為加密部還具有簽名附加裝置,在加密共用密鑰解密完成信息中附加用于利用解密后的共用密鑰對(duì)對(duì)方進(jìn)行驗(yàn)證的驗(yàn)證簽名。
16.一種電子設(shè)備的工作方法,用于進(jìn)行電子設(shè)備和電子設(shè)備控制裝置之間的安全通信,其特征為,包括加密控制信號(hào)接收步驟,對(duì)作為加密后的控制信號(hào)的加密控制信號(hào)進(jìn)行接收;加密共用密鑰取得步驟,取得由唯一識(shí)別該電子設(shè)備的序列密鑰所加密的加密共用密鑰;序列密鑰取得步驟,取得對(duì)該加密共用密鑰進(jìn)行解密并作為共用密鑰的序列密鑰;解密步驟,采用在序列密鑰取得步驟取得的序列密鑰,對(duì)在加密共用密鑰取得步驟取得的加密共用密鑰進(jìn)行解密,并作為共用密鑰;設(shè)備共用密鑰保持步驟,對(duì)在解密步驟中解密的共用密鑰進(jìn)行保持;發(fā)送編號(hào)生成步驟,在解密步驟中對(duì)加密共用密鑰進(jìn)行了解密的情況下,生成發(fā)送編號(hào);發(fā)送編號(hào)增量步驟,取得作為所生成的發(fā)送編號(hào)的初始發(fā)送編號(hào),并對(duì)發(fā)送編號(hào)進(jìn)行增量并作為發(fā)送用發(fā)送編號(hào);共用密鑰解密完成信息發(fā)送部,對(duì)在解密步驟中對(duì)加密共用密鑰進(jìn)行了解密的信息、及初始發(fā)送編號(hào)或發(fā)送用發(fā)送編號(hào)之一進(jìn)行發(fā)送。
全文摘要
本發(fā)明提供一種通過(guò)通信來(lái)控制電子設(shè)備的電子設(shè)備控制裝置、和通過(guò)電子設(shè)備控制裝置進(jìn)行控制的電子設(shè)備,使電子設(shè)備控制裝置和電子設(shè)備安全地共享共用密鑰,并實(shí)行加密的通信。通過(guò)序列密鑰取得部(102)取得被控制的電子設(shè)備的序列密鑰,采用序列密鑰通過(guò)共用密鑰加密部(104)對(duì)在共用密鑰保持部(103)中保持的共用密鑰進(jìn)行加密,通過(guò)加密共用密鑰發(fā)送部(106)發(fā)送給電子設(shè)備,在電子設(shè)備控制裝置和電子設(shè)備之間共享共用密鑰,采用所共享的共用密鑰通過(guò)控制信號(hào)加密部對(duì)控制信號(hào)進(jìn)行加密,通過(guò)加密控制信號(hào)發(fā)送部(107)發(fā)送給電子設(shè)備。
文檔編號(hào)H04L9/10GK1937494SQ20061013734
公開(kāi)日2007年3月28日 申請(qǐng)日期2002年5月13日 優(yōu)先權(quán)日2001年5月14日
發(fā)明者峰村淳, 伊藤正雄, 中西良明 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社