通信系統、通用密鑰控制裝置及一般通信裝置的製作方法

2023-10-24 07:31:42

專利名稱：通信系統、通用密鑰控制裝置及一般通信裝置的製作方法
技術領域：
本發明涉及一種將一般通信裝置所保存的通用密鑰用新的通用密鑰進行更新的技術。
背景技術：
在專利文獻1(日本專利公開公報特開2003-101533號)中公開了一種器械認證管理系統，該系統為了指定被用於加密的通用密鑰(common key)，將通用密鑰號碼賦予發送數據的非加密部，再發送給接收方的器械，另一方面，接收到數據的接收方器械，從接收數據中被賦予的通用密鑰號碼中選擇用來對數據進行解密的通用密鑰來進行解密，由此，可實現在發送方及接收方之間使用相同的通用密鑰的通信，從而能夠防止在通用密鑰的有效期限的終止時刻不同時而導致各器械之間不能進行通信。

發明內容
然而，在專利文獻1中所記載的器械認證管理系統中，器械必須保存過去被分配的通用密鑰的履歷。因此，存在當上述器械是存儲容量較小的家電或傳感器等時，保存這樣的履歷是很困難的問題。
並且，當用這樣的器械、即由於因存儲容量較小而不能進行通用密鑰的履歷管理的理由，而只能持有一個通用密鑰的器械構成網絡時，會產生新的問題。
也就是，當連接在網絡中的器械具有多個時，若更新所有的器械所保存的通用密鑰，則會出現一種按照更新通用密鑰的順序，保存更新後的通用密鑰即新通用密鑰的器械，與保存更新前的通用密鑰即前通用密鑰的器械混合存在的期間。並且，在此期間，也會產生在保存新通用密鑰的器械與保存前通用密鑰的器械之間，加密過的數據的通信不能進行的問題。
本發明的目的在於提供一種通信系統、一般通信裝置及通用密鑰控制裝置，當用新的通用密鑰來更新通用密鑰時，一面抑制一般通信裝置的存儲消耗，一面防止出現在所有的一般通信裝置之間不能用加密過的數據相互進行通信的期間。
本發明所提供的通信系統，包括多個保存更新前的前通用密鑰的一般通信裝置，以及通過指定的網絡與上述一般通信裝置連接，將上述前通用密鑰更新成新通用密鑰的通用密鑰控制裝置，其中，上述通用密鑰控制裝置包括數據發送處理單元，將第1狀態轉移要求發送給狀態為分配完畢的所有的一般通信裝置，當完成了給所有的一般通信裝置分配新通用密鑰時，則向所有的一般通信裝置發送第2狀態轉移要求，上述一般通信裝置包括轉移單元、通用密鑰保存單元以及加密單元，所述轉移單元，當從上述通用密鑰控制裝置接收到新通用密鑰時，使狀態從更新完畢轉移至分配完畢，當接收到上述第1狀態轉移要求時，使狀態從上述分配完畢轉移至上述正在過渡中，而當接收到上述第2狀態轉移要求時，使狀態從上述正在過渡中返回至上述更新完畢；所述通用密鑰保存單元，當狀態為上述更新完畢時，只保存最新的通用密鑰，而當狀態為上述分配完畢及上述正在過渡中時，則同時保存上述前通用密鑰與上述新通用密鑰；所述加密單元，當狀態為上述更新完畢時，用最新的通用密鑰對數據進行加密，當狀態為上述分配完畢時，用上述前通用密鑰對發送數據進行加密，當狀態為上述正在過渡中時，則使用上述新通用密鑰對發送數據進行加密。
在本發明的通信系統中，一般通信裝置，在從通用密鑰控制裝置中接收到新通用密鑰後，使狀態從更新完畢轉移至分配完畢。在此，所有的一般通信裝置不可能同時接收新通用密鑰。因此，網絡處於這樣一種狀態，即狀態為更新完畢的一般通信裝置，和狀態為分配完畢的一般通信裝置混合存在。在此，為了便於說明，將此網絡的狀態稱為第1網絡狀態。
在此第1網絡狀態中，狀態為分配完畢的一般通信裝置使用前通用密鑰對發送數據進行加密，而狀態為更新完畢的一般通信裝置，由於保存前通用密鑰，因而，能夠對該發送數據進行解密。
另外，在第1網絡狀態中，狀態為更新完畢的一般通信裝置使用前通用密鑰對發送數據進行加密，而狀態為分配完畢的一般通信裝置，因保存有前通用密鑰，所以能對上述發送數據進行解密。
因此，在第1網絡狀態中，所有的一般通信裝置彼此都可以相互收發被加密過的數據。
通用密鑰控制裝置，向狀態為分配完畢的所有的一般通信裝置發送第1狀態轉移要求。接收到第1狀態轉移要求的一般通信裝置，使狀態從分配完畢轉移至正在過渡中。在此，所有的一般通信裝置不可能同時接收第1狀態轉移要求。因此，網絡處於這樣一種狀態，即狀態為分配完畢的一般通信裝置，與狀態為正在過渡中的一般通信裝置混合存在。為便於對此狀態進行說明，稱其為第2網絡狀態。
在此第2網絡狀態中，狀態為正在過渡中的一般通信裝置，使用新通用密鑰對發送數據進行加密，而狀態為分配完畢的一般通信裝置，由於保存有新通用密鑰與前通用密鑰，因而，可以對該發送數據進行解密。
另一方面，狀態為分配完畢的一般通信裝置，使用前通用密鑰對發送數據進行加密，而狀態為正在過渡中的一般通信裝置，因保存有新通用密鑰與前通用密鑰，所以，能夠對該發送數據進行解密。因此，在第2網絡狀態中，所有的一般通信裝置也都可以相互進行通信。
通用密鑰控制裝置，當所有的一般通信裝置的狀態處於正在過渡中時，向網絡上所有的一般通信裝置發送第2狀態轉移要求。接收到第2狀態轉移要求的一般通信裝置，將自身的狀態從正在過渡中返回到更新完畢，並刪除前通用密鑰。
在此，所有的一般通信裝置不可能同時接收第2狀態轉移要求。所以，網絡處於一種狀態為正在過渡中的一般通信裝置和狀態為更新完畢的一般通信裝置混合存在的狀態。在此，為便於說明此網絡狀態，稱其為第3網絡狀態。
在此第3網絡狀態中，狀態為正在過渡中的一般通信裝置和狀態為更新完畢的一般通信裝置，由於都使用新通用密鑰對發送數據進行加密，所以，接收到該發送數據的一般通信裝置，能夠對該發送數據進行解密。因此，在第3網絡狀態中，所有的一般通信裝置也都可以接收被加密過的數據。
其結果，在第1～第3網絡狀態中，所有的一般通信裝置都可以對加密的數據進行解密，而且，由於當所有的一般通信裝置的狀態返回至更新完畢時，前通用密鑰被刪除，所以，在抑制存儲消耗的同時，又能夠防止產生所有的一般通信裝置不能使用加密的數據相互進行通信的期間。


圖1是本發明實施例的通信系統的全體結構圖。
圖2是通用密鑰控制裝置的方框結構圖。
圖3是一般通信裝置的方框結構圖。
圖4是通用密鑰更新序列的示意圖，其中(a)表示通用密鑰更新序列，(b)表示一般通信裝置的狀態，(c)表示一般通信裝置在對發送數據進行加密時所使用的通用密鑰，(d)表示一般通信裝置在對接收數據進行解密時所使用的通用密鑰。
圖5是圖2所示的管理表的數據結構的示意圖。
圖6是對圖2所示的通用密鑰控制裝置的方框結構圖進一步追加了初期通用密鑰輸入部時的方框結構圖。
圖7是本通信系統的具體例子的示意圖。
圖8是將本通信系統應用於實際的家庭網絡時的方框結構圖。
具體實施例方式
以下參照附圖對本發明的實施方式進行說明。
圖1是本發明實施例的通信系統的全體結構圖。本通信系統包括通用密鑰控制裝置11，及多個一般通信裝置12。通用密鑰控制裝置11和一般通信裝置12，通過網絡13而被連接成各種數據可相互收發。
通用密鑰控制裝置11，包括CPU、ROM、RAM，及通信裝置等，既向一般通信裝置12發送通用密鑰，又管理對每個一般通信裝置12發送的通用密鑰、對每個一般通信裝置12發送的通用密鑰的履歷、及一般通信裝置12的狀態等。
在此，所謂通用密鑰是指，對構成通信系統的一般通信裝置12及通用密鑰控制裝置11處理的數據進行加密、解密時所使用的數據。作為一般通信裝置12的狀態，有「未設定」、「分配完畢」、「正在過渡中」，以及「更新完畢」。
「未設定」是表示通用密鑰沒有被通用密鑰控制裝置11發送的狀態。「分配完畢」是從通用密鑰控制裝置11接收到作為更新對象的通用密鑰的新通用密鑰時所要轉移的狀態。「正在過渡中」表示從通用密鑰控制裝置11接收到後面將要說明的第1狀態轉移要求時所要轉移的狀態。「更新完畢」表示從通用密鑰控制裝置11接收到後面將要說明的第2狀態轉移要求時所要轉移的狀態。
作為網絡13，以ECHONET(Energy Conservation and Homecare Network)規格為基準的網絡，或以IEEE802.11b(無線LAN的一種)的規格為基準的網絡，或者乙太網(Ethernet)(註冊商標)規格作為基準的網絡等予以採用。
圖2是圖1所示的通用密鑰控制裝置11的方框結構圖。通用密鑰控制裝置11，包括通信媒體處理部23、數據接收處理部24、數據發送處理部25、分配通用密鑰保存(holding)部26，以及通用密鑰更新部27。
通信媒體處理部23，向網絡13發送發送數據，並從網絡13接收接收數據。
數據接收處理部24，當從通信媒體處理部23接收到接收數據時，從分配通用密鑰保存部26接收對該接收數據進行了加密的通用密鑰，並對該接收數據進行解密。
數據發送處理部25，從分配通用密鑰保存部26接收正在向作為發送數據的接收方的一般通信裝置12發送的通用密鑰，對該發送數據進行加密，並傳送給通信媒體處理部23。但是，數據發送處理部25不特別指定接收方，例如，在以多址發送(broadcast)或多重發送(multicast)方式對發送數據進行發送時，從分配通用密鑰保存部26接收向一般通信裝置12發送的密鑰中最新的通用密鑰，對發送數據進行加密，並傳送至通信媒體處理部23。
分配通用密鑰保存部26，保存用來存儲向每個一般通信裝置12發送的通用密鑰的種類的管理表51。對此管理表51的詳細情況將在後面進行說明。另外，分配通用密鑰保存部26，還保存有向每個一般通信裝置12發送的所有的通用密鑰。並且，分配通用密鑰保存部26，當數據接收處理部24對接收數據進行接收時，參照管理表51來指定接收方的一般通信裝置12所保存的通用密鑰，並將指定的通用密鑰傳送至數據接收處理部24。
此外，分配通用密鑰保存部26，當數據發送處理部25對發送數據進行發送時，將接收方的一般通信裝置12所保存的通用密鑰傳送至數據發送處理部25。進一步，分配通用密鑰保存部26，當通信媒體處理部23從一般通信裝置12接收到要求更新通用密鑰的數據時，控制數據發送處理部25及通信媒體處理部23，使最新的通用密鑰被發送到發送方的一般通信裝置12。通用密鑰更新部27，在將每個一般通信裝置12所保存的通用密鑰更新為新通用密鑰時，生成新通用密鑰，並控制數據發送處理部25及通信媒體處理部23，使其被發送至每個一般通信裝置12中。
在此，通用密鑰更新部27，可用例如隨機數生成通用密鑰。作為更新通用密鑰的時機，例如，可列舉出以下幾個時機。1)當系統使用者從通用密鑰控制裝置11的畫面或主體用手動指定了更新時；2)當用前通用密鑰對發送數據進行加密的次數達到了一定次數時；3)當用前通用密鑰對接收數據進行解密的次數達到了一定次數時；4)當用前通用密鑰對發送數據進行加密的次數與用前通用密鑰對發送數據進行解密的次數的之和達到了一定次數時；5)發送通用密鑰之後經過了一定的時間時；6)從沒有通過分配通用密鑰保存部26而被進行管理的一般通信裝置12接收到數據時等。
圖3是一般通信裝置12的方框結構圖。一般通信裝置12，包括通信媒體處理部33、數據接收處理部34、數據發送處理部35、通用密鑰保存部36以及通用密鑰要求部37。
通信媒體處理部33，向網絡13發送發送數據，並從網絡13接收接收數據。數據接收處理部34，當從通信媒體處理部33接收到接收數據時，從通用密鑰保存部36接收根據自身的狀態而決定的通用密鑰，再對接收數據進行解密。數據發送處理部35，從通用密鑰保存部36接收根據自身狀態而決定的通用密鑰，對發送數據進行加密，再傳送至通信媒體處理部33。通用密鑰保存部36，保存自己的狀態與通用密鑰，將根據狀態而決定的通用密鑰傳送至數據接收處理部34及數據發送處理部35。
具體的，通用密鑰保存部36，當自身的狀態為更新完畢時，只保存最新的通用密鑰，當自身的狀態為分配完畢及正在過渡中時，則保存新通用密鑰與前通用密鑰。
通用密鑰要求部37，當因切斷電源等而從網絡13上脫離的一般通信裝置12進入了網絡13時，向通用密鑰控制裝置11要求發送新通用密鑰。由此，新通用密鑰的更新遺漏得以避免。
在本實施例中，通用密鑰控制裝置11的數據發送處理部25相當於數據發送處理單元，通用密鑰更新部27相當於通用密鑰更新單元。此外，一般通信裝置12的通用密鑰保存部36相當於轉移單元及通用密鑰保存單元，數據發送處理部35相當於加密單元。
如圖1所示，當通信系統由多個一般通信裝置12構成時，通用密鑰控制裝置11發送新通用密鑰後，在通信系統內部，保存前通用密鑰的一般通信裝置12和保存新通用密鑰的一般通信裝置12將混合存在。因此，圖4示意了為使保存新通用密鑰的一般通信裝置12與沒有保存新通用密鑰的一般通信裝置12之間的通信成為可能的通用密鑰更新序列。
圖4是通用密鑰的更新序列的示意圖，其中(a)表示通用密鑰更新序列，(b)表示一般通信裝置的狀態，(c)表示一般通信裝置在對發送數據進行加密時所使用的通用密鑰，(d)表示一般通信裝置在對接收數據進行解密時所使用的通用密鑰。
此序列示意圖的初期狀態為表示一般通信裝置12的狀態為更新完畢的狀態。在此狀態中，一般通信裝置12，如(c)所示，使用前通用密鑰對發送數據進行加密，如(d)所示，使用前通用密鑰對接收數據進行解密。
在步驟S1，通用密鑰控制裝置11，對所有的一般通信裝置12發送通用密鑰更新要求R。此通用密鑰更新要求R中包含有新通用密鑰。在步驟S2，一般通信裝置12接收通用密鑰更新要求R，向通用密鑰控制裝置11發送對通用密鑰更新要求R的應答A1。此時，一般通信裝置12，如(b)所示，使狀態從更新完畢轉移至分配完畢。在此，網絡13上存在的所有的一般通信裝置12，不能夠同時接收通用密鑰更新要求R。因此，網絡13處於狀態為更新完畢的一般通信裝置12與狀態為分配完畢的一般通信裝置12混合存在的狀態。稱此網絡的狀態為第1網絡狀態J1。
在此第1網絡狀態J1中，狀態為分配完畢(distribution completed status)的一般通信裝置12，如(c)所示，使用前通用密鑰對發送數據進行加密。因此，狀態為更新完畢的一般通信裝置12，可以對由狀態為分配完畢的一般通信裝置12用前通用密鑰而被加密的發送數據進行解密。
因此，在第1網絡狀態J1中，在狀態為更新完畢的一般通信裝置12與狀態為分配完畢的一般通信裝置12之間，能夠收發加密的數據。
在步驟S3，通用密鑰控制裝置11接收由一般通信裝置12發送的應答A1。在步驟S4，通用密鑰控制裝置11，在向所有的一般通信裝置12發送了通用密鑰更新要求R後，向發送了應答A1的所有的一般通信裝置12發送第1狀態轉移要求R1。
在步驟S5，一般通信裝置12接收第1狀態轉移要求R1後，如(b)所示，使狀態從分配完畢轉移至正在過渡中，並將對第1狀態轉移要求R1的應答A2發送至通用密鑰控制裝置11。在此，網絡13上存在的所有的一般通信裝置12，不能夠同時接收第1狀態轉移要求R1。因此，網絡13處於一種狀態為正在過渡中的一般通信裝置12與狀態為分配完畢的一般通信裝置12混合存在的狀態。稱此網絡狀態為第2網絡狀態J2。
在此第2網絡狀態J2中，狀態為正在過渡中的一般通信裝置12，如(c)所示，使用新通用密鑰對發送數據進行加密，而狀態為分配完畢的一般通信裝置12，如(d)所示，由於保存有新通用密鑰，所以，可以對該發送數據進行解密。
另外，在第2網絡狀態J2中，狀態為分配完畢的一般通信裝置12，如(c)所示，使用前通用密鑰對發送數據進行加密，而狀態為正在過渡中的一般通信裝置12，如(d)所示，由於保存有前通用密鑰，所以，能夠對該發送數據進行解密。
因此，在第2網絡狀態J2中，狀態為正在過渡中的一般通信裝置12與狀態為分配完畢的一般通信裝置12，能夠互相收發被加密的數據。
在步驟S6，通用密鑰控制裝置11，接收由一般通信裝置12發送的應答A2。在步驟S7，通用密鑰控制裝置11，在向所有的一般通信裝置12發送了新通用密鑰時，向一般通信裝置12發送第2狀態轉移要求R2。
在步驟S8，一般通信裝置12，在接收到第2狀態轉移要求R2後，將自身的狀態從正在過渡中返回到更新完畢，並將對第2狀態轉移要求R2的應答A3發送至通用密鑰控制裝置11。
在此，網絡13上存在的所有的一般通信裝置12，不能夠同時接收第2狀態轉移要求R2。所以，網絡13處於一種狀態為更新完畢的一般通信裝置12與狀態為正在過渡中的一般通信裝置12混合存在的狀態。稱此網絡狀態為第3網絡狀態J3。
在此第3網絡狀態J3中，狀態為更新完畢的一般通信裝置12，如(c)所示，使用新通用密鑰對發送數據進行加密。因此，狀態為更新完畢的一般通信裝置12，如(d)所示，可以對由狀態為正在過渡中的一般通信裝置12用新通用密鑰而被加密的發送數據進行解密。
此外，在第3網絡狀態J3中，狀態為正在過渡中的一般通信裝置12，如(c)所示，使用新通用密鑰對發送數據進行加密，而狀態為更新完畢的一般通信裝置12，如(d)所示，由於保存有新通用密鑰，因而，能夠對該發送數據進行解密。
因此，在第3網絡狀態J3中，狀態為正在過渡中的一般通信裝置12與狀態為分配完畢的一般通信裝置12，能夠互相收發被加密的數據。
在步驟S9，通用密鑰控制裝置11接收應答A3。並且，通用密鑰控制裝置11，當接收到來自所有的一般通信裝置12的應答A3時，網絡13上所有的一般通信裝置12的狀態成為更新完畢，通用密鑰的更新處理則結束。
並且，一般通信裝置，若為家電器械或傳感器類，在更新通用密鑰時，不以各種數據可收發的狀態連接在網絡上的可能性較高。此時，通用密鑰控制裝置11，也可以不將一般通信裝置12的狀態設定為更新完畢。
這樣，通過按照一般通信裝置12所保存的狀態來實行更新序列，即使在通用密鑰更新中，被更新為新通用密鑰的一般通信裝置12與沒有被更新為新通用密鑰的一般通信裝置12混合存在於系統內部，也可以使得在一般通信裝置12彼此之間能進行使用了通用密鑰的通信。另外，一般通信裝置12，只有在通用密鑰發送狀態為分配完畢狀態及正在過渡中狀態時，才同時保存新通用密鑰與前通用密鑰，而在更新完畢狀態時只保存最新的通用密鑰，因而，即使一般通信裝置12為存儲容量較小的家電器械或傳感器類，也是能夠適應的。
圖5是圖2所示的管理表51的數據結構的示意圖。如圖5所示，管理表51存儲通用密鑰的分配履歷。管理表51包括存儲表示通用密鑰種類的數據的通用密鑰的場，以及存儲發送了各通用密鑰的一般通信裝置的地址的接收方地址的場。
在通用密鑰場中，最新通用密鑰及通用密鑰1～通用密鑰n予以存儲。附加在通用密鑰後面的符號1～n，是表示相對最新通用密鑰為幾代前的通用密鑰的數字，例如，通用密鑰n是表示相對最新通用密鑰為n代前的通用密鑰。
在圖5中，地址A、地址B、地址C的一般通信裝置12保存有最新的通用密鑰。地址D的一般通信裝置12保存有通用密鑰1。地址E、地址F的一般通信裝置12保存有通用密鑰2。保存通用密鑰3的一般通信裝置12不存在於系統內部。地址G的一般通信裝置12保存有通用密鑰4。這樣，通用密鑰控制裝置11，由於保存有管理表51，因而，對因電源切斷等沒有進行通用密鑰的更新處理的一般通信裝置12，也可以用該一般通信裝置12所保存的通用密鑰發送加密的數據。
此外，管理表51，將各通用密鑰與一般通信裝置12的地址對應起來進行存儲，該地址被單一地分配給一般通信裝置12。因此，沒有必要保存用來容納任何的一般通信裝置12都沒有保存的通用密鑰的記錄(record)。其結果，即使讓此管理表51保存在非易失性存儲器中，或讓註冊保存在易失性存儲器中時，都可以降低存儲消耗。
圖6是對圖2所示的通用密鑰控制裝置11的方框圖進一步追加了初期通用密鑰輸入部68時的方框結構圖。初期通用密鑰輸入部68，輸入在管理表51中沒有登記地址的一般通信裝置12所保存的通用密鑰、即初期通用密鑰。由此，通用密鑰控制裝置11，可以使用輸入的初期通用密鑰對最新的通用密鑰進行加密，並發送至保存有初期通用密鑰的一般通信裝置12。其結果，可以一面防止最新的通用密鑰被第三者盜取，一面將最新的通用密鑰發送至一般通信裝置12。
在此，作為初期通用密鑰輸入部68，有鍵盤、觸控螢幕及滑鼠可予以採用。但也並不局限於此，例如，若保存初期通用密鑰的一般通信裝置12為家電等時，也可以採用能夠接收由其家電的遙控器發送的信號的受光部。此時，使用者可通過操作家電的遙控器來輸入初期通用密鑰。
此外，若在保存初期通用密鑰的一般通信裝置12的殼體上印有製造編號等符號及條形碼等時，或者，在一般通信裝置12的捆包箱上印有製造編號等符號及條形碼等，並且用這些符號及條形碼等以指定的計算式生成初期通用密鑰時，作為初期通用密鑰輸入部68，也可以採用條形碼讀出器、識別OCR等符號的裝置，用此裝置讀取符號及條形碼，基於讀出的符號及條形碼生成初期通用密鑰。此時，初期通用密鑰輸入部68，必須預先存儲上述指定的計算式。
並且，初期通用密鑰輸入部68，也可以採用例如，從SD卡、軟盤、CD-R等記錄媒體中讀出數據的存儲媒體驅動裝置。此時，若記錄媒體中存儲有初期通用密鑰，則可從此記錄媒體取得初期通用密鑰。
接著，圖7示意的是本通信系統的具體例子。在圖7所示的通信系統中，中心伺服器71被設置在房屋72的外部。通用密鑰控制裝置11及一般通信裝置12設置在房屋72的內部。中心伺服器71通過網絡與通用密鑰控制裝置11連接。
中心伺服器71保存有關通用密鑰控制裝置11及一般通信裝置12的各種信息。首先，初期通用密鑰輸入部68，從通用密鑰的接受分配方的一般通信裝置12取得該一般通信裝置12的信息，例如生產廠家代碼、商品代碼、製造編號、製造日期。通用密鑰控制裝置11，將取得的這些信息發送至中心伺服器71。中心伺服器71用發送來的這些信息，通過預先設定的計算式進行演算而生成初期通用密鑰，並發送至通用密鑰控制裝置11。由此，通用密鑰控制裝置11取得初期通用密鑰。
然而，用來取得初期通用密鑰的在中心伺服器71與房屋72之間被收發的數據必須被進行加密，以使第三者即使監聽通信內容也無法判斷。
接著，對將本通信系統應用於實際的家庭網絡中的情況，用圖8來進行說明。圖8所示的通信系統，包括控制器81、空調82及傳感器83。控制器81相當於圖1所示的通用密鑰控制裝置11，空調82及傳感器83相當於圖1所示的一般通信裝置12。
傳感器83，當檢測到檢測對象物體時，將檢測狀態設定為有，向空調82發送工作開始要求數據。另一面，當傳感器83沒有檢測到檢測對象物體時，則將檢測狀態設定為無，向空調82發送工作停止要求數據。
首先，以空調82及傳感器83的順序，對通用密鑰被更新的情況進行說明。假設在初期狀態中，傳感器83的狀態為更新完畢，空調82的狀態為分配完畢。
在此初期狀態中，當傳感器83的檢測狀態從無變化為有時，由於傳感器83沒有保存新通用密鑰，因而，用前通用密鑰對工作開始要求數據進行加密，並發送至空調82中。此時，由於空調82的狀態為分配完畢，因此空調82用新通用密鑰對接收到的工作開始要求數據進行解密，當判斷出與加密過的通用密鑰相異時，則用前通用密鑰對工作開始要求數據進行解密。其結果，空調82可從傳感器83接收工作開始要求數據。
接著，傳感器83，當接收到從控制器81發送過來的新通用密鑰後，使狀態從更新完畢轉移至分配完畢。然後，控制器81向空調82及傳感器83發送第1狀態轉移要求R1，而在空調82接收到第1狀態轉移要求R1後，傳感器83接收第1狀態轉移要求R1之前，即，空調82的狀態為正在過渡中，傳感器83的狀態為分配完畢時，假設傳感器83的檢測狀態已變化為無。此時，傳感器83，由於其狀態為分配完畢，因而，使用前通用密鑰對工作停止要求數據進行加密，並發送至空調82。
接收到工作停止要求數據的空調82，由於其狀態為「正在過渡中」，因而，用新通用密鑰對接收到的工作停止要求數據進行解密，當判斷與加密過的通用密鑰相異時，則使用前通用密鑰對接收數據進行解密。其結果，空調82可從傳感器83接收工作停止要求數據。
接著，傳感器83從控制器81接收第1狀態轉移要求R1，使狀態轉移為正在過渡中。之後，控制器81將第2狀態轉移要求R2發送至空調82及傳感器83，而空調82及傳感器83，則是按此順序接收到第2狀態轉移要求R2的。並且，在空調82接收到第2狀態轉移要求R2後，傳感器83接收第2狀態轉移要求R2之前，即，空調82的狀態為更新完畢，傳感器83的狀態為正在過渡中時，假定傳感器83的檢測狀態變化為有。此時，傳感器83，由於其狀態為正在過渡中，因而，使用新通用密鑰對工作開始要求數據進行加密，並發送至空調82。接收到工作開始要求數據的空調82，由於其狀態為更新完畢，所以用新通用密鑰對接收到的工作開始要求數據進行解密。其結果，空調82可從傳感器83接收工作開始要求數據。
接著，以傳感器83及空調82的順序，對通用密鑰被更新的情況進行說明。假設在初期狀態中，空調82的狀態為更新完畢，傳感器83的狀態為分配完畢。
在此初期狀態中，當傳感器83的檢測狀態變化為有時，由於傳感器83的狀態為分配完畢，所以，使用前通用密鑰對工作開始要求數據進行加密，並發送至空調82。
空調82，用所保存的前通用密鑰對接收到的工作開始要求數據進行解密。其結果，空調82可從傳感器83接收工作開始要求數據。接著，當空調82接收到從控制器81發送過來的新通用密鑰後，使狀態轉移至分配完畢。
然後，控制器81向空調82及傳感器83發送第1狀態轉移要求R1，而在傳感器83接收到第1狀態轉移要求R1後，空調82接收第1狀態轉移要求R1之前，即，傳感器83的狀態為正在過渡中，空調82的狀態為分配完畢時，假定傳感器83的檢測狀態變化為無。
此時，傳感器83，由於其狀態為正在過渡中，因而，使用新通用密鑰對工作停止要求數據進行加密，並發送至空調82。接收到工作停止要求數據的空調82，由於狀態為分配完畢，所以用新通用密鑰對接收到的工作停止要求數據進行解密，並確認與加密的通用密鑰相同。此時，不必用前通用密鑰對接收數據進行解密。其結果，空調82可從傳感器83接收工作停止要求數據。接著，空調82從控制器81接收第1狀態轉移要求R1，使狀態轉移至正在過渡中。
然後，控制器81向空調82及傳感器83發送第2狀態轉移要求R2，而在傳感器83接收到第2狀態轉移要求R2後，空調82接收第2狀態轉移要求R2之前，即，傳感器83的狀態為更新完畢，空調82的狀態為正在過渡中時，假定傳感器83的檢測狀態變化為無。此時，傳感器83，由於其狀態為正在過渡中，因而，使用新通用密鑰對工作停止要求數據進行加密，並發送至空調82。
接收到工作停止要求數據的空調82，由於狀態為更新完畢，因而用新通用密鑰進行解密，並確認與加密的通用密鑰相同。此時，空調82不需要用新通用密鑰對接收數據進行解密，即可從傳感器83接收工作開始要求數據。
這樣的現象，在如家庭網絡般的MN的通信系統中，發生的可能性十分高。另外，若網絡速度較慢，則通用密鑰的更新更需要時間，但此時，在一般通信裝置之間通常也能夠進行通信。
另外，圖2所示的各種方框，也可以通過讓CPU執行使計算機作為通用密鑰控制裝置而發揮其功能的程序來實現。此外，圖3所示的各種方框，還可以通過讓CPU執行使計算機作為一般通信裝置而發揮其功能的程序來實現。
本發明的總結(1)本發明所提供的通信系統，包括多個保存有更新前的前通用密鑰的一般通信裝置，以及通過指定的網絡與上述一般通信裝置連接，將上述前通用密鑰更新為新通用密鑰的通用密鑰控制裝置，其中，上述通用密鑰控制裝置包括數據發送處理單元，將第1狀態轉移要求發送至狀態已成為分配完畢的所有的一般通信裝置中，當完成了給所有的一般通信裝置分配新通用密鑰時，則向所有的一般通信裝置發送第2狀態轉移要求，上述一般通信裝置包括轉移單元、通用密鑰保存單元及加密單元，所述轉移單元，當從上述通用密鑰控制裝置接收到新通用密鑰時，使狀態從更新完畢轉移至上述分配完畢，當接收到上述第1狀態轉移要求時，使狀態從上述分配完畢轉移至上述正在過渡中，而當接收到第2狀態轉移要求時，則使狀態從上述正在過渡中返回至上述更新完畢；所述通用密鑰保存單元，當狀態為上述更新完畢時，只保存最新的通用密鑰，而當狀態為上述分配完畢及上述正在過渡中時，則同時保存上述前通用密鑰與上述新通用密鑰，所述加密單元，當狀態為上述更新完畢時，用最新的通用密鑰對數據進行加密，當狀態為上述分配完畢時，用上述前通用密鑰對發送數據進行加密，而當狀態為上述正在過渡中時，則使用上述新通用密鑰對送信數據進行加密。
根據此結構，在第1～第3網絡狀態中，所有的一般通信裝置都可以對加密的數據進行解密，而且，由於當所有的一般通信裝置的狀態返回至更新完畢時，前通用密鑰被刪除，所以，在抑制存儲消耗的同時，又能夠防止產生所有的一般通信裝置不能使用加密的數據相互進行通信的期間。
(2)上述的通信系統，以上述通用密鑰控制裝置還包括隨機生成上述新通用密鑰的通用密鑰更新單元為佳。
根據此結構，由於新通用密鑰可隨機地予以決定，因而，能夠生成難以讀解的通用密鑰。
(3)上述的通信系統，以上述通用密鑰更新單元，當用上述前通用密鑰對發送數據加密的次數或對接收數據解密的次數超過某一定次數時，生成上述新通用密鑰為佳。
根據此結構，由於前通用密鑰按照使用次數而被進行更新，所以，可進一步提高系統的安全性。
(4)上述的通信系統，以上述通用密鑰更新單元，當用上述前通用密鑰對發送數據加密的次數及對接收數據解密的次數之和超過某一定次數時，生成上述新通用密鑰為佳。
根據此結構，由於前通用密鑰在加密次數與解密次數之和超過某一定次數時被進行更新，因而，可進一步提高系統的安全性。
(5)上述的通信系統，以上述通用密鑰更新單元，當從更新上述前通用密鑰起經過了某一定時間後生成上述新通用密鑰為佳。
根據此結構，由於前通用密鑰在經過一定時間後被更新，因而可進一步提高系統的安全性。
(6)上述的通信系統，以上述通用密鑰保存單元，保存向上述一般通信裝置發送過的通用密鑰的履歷，並保存包含發送的各通用密鑰和發送了各通用密鑰的上述一般通信裝置的地址在內的一般通信裝置信息，並將它們相互對應起來進行存儲的管理表為佳。
根據此結構，由於通用密鑰保存單元管理著每個一般通信裝置都保存有哪一代的通用密鑰，所以，經長時間關閉電源等，保存有比前通用密鑰更前一代的通用密鑰的一般通信裝置，當電源再次被接通時，通用密鑰控制裝置也可以向該一般通信裝置發送信息。
(7)上述的通信系統，以上述通用密鑰更新單元，當從一般通信裝置信息沒有被存儲在上述管理表中的一般通信裝置接收到數據時，生成新通用密鑰，並將一般通信裝置信息被存儲在上述管理表中的一般通信裝置所保存的通用密鑰更新為上述新通用密鑰為佳。
根據此結構，當一般通信裝置信息沒有被存儲在管理表中的一般通信裝置與網絡連接時，由於將最新的通用密鑰向所有的一般通信裝置發送，因而，可以使每個一般通信裝置所保存的通用密鑰成為通用。
(8)上述的通信系統，以上述通用密鑰控制裝置還包括用來輸入上述一般通信裝置在連接於網絡時所保存的初期通用密鑰的初期通用密鑰輸入單元為佳。
根據此結構，由於包括用來輸入一般通信裝置在連接於網絡時所保存的初期通用密鑰的初期通用密鑰輸入單元，因而，即使當通用密鑰控制裝置不知此初期通用密鑰時，通用密鑰控制裝置也可以與該一般通信裝置進行通信。
(9)上述的通信系統，以上述初期通用密鑰輸入單元為鍵盤、觸控螢幕及滑鼠之中的至少其中之一為佳。
根據此結構，由於初期通用密鑰輸入單元可為鍵盤、觸控螢幕及滑鼠等，因而，使用者者可簡單地輸入初期通用密鑰。
(10)上述的通信系統，以上述初期通用密鑰輸入單元，包含保存初期通用密鑰的一般通信裝置的遙控器，以及接受來自上述遙控器的信號的受光部為佳。
根據此結構，使用作為初期通用密鑰的接收方的、保存初期通用密鑰的一般通信裝置的遙控器，可輸入初期通用密鑰。
(11)上述的通信系統，以上述初期通用密鑰輸入單元為符號讀取裝置為佳。
根據此結構，對在一般通信裝置的殼體等上所記錄的、或者在捆包一般通信裝置的袋子或箱子上所記錄的表示初期通用密鑰的符號，只由符號讀取裝置來讀取，便能夠輸入初期通用密鑰。
(12)上述的通信系統，以上述初期通用密鑰輸入單元為存儲媒體驅動裝置為佳。
根據此結構，若在記錄媒體中存儲有初期通用密鑰，則只要將此記錄媒體裝在記錄媒體驅動裝置中，便可輸入初期通用密鑰。
(13)上述的通信系統，以上述一般通信裝置還包括，製作當從不可通信的狀態轉變成可通信的狀態時，要求上述通用密鑰控制裝置分配新通用密鑰的數據，並發送至上述通用密鑰控制裝置的通用密鑰要求單元為佳。
根據此結構，由於當因長時間關閉電源等而處於不能通信狀態的一般通信裝置轉變成可通信狀態時，要求通用密鑰控制裝置發送新通用密鑰的數據予以作成，並被發送至通用密鑰控制裝置，因此，一般通信裝置能夠得到新通用密鑰，從而可避免新通用密鑰的更新遺漏。
(14)上述的通信系統，以上述一般通信裝置還包括，當自身器械的狀態為上述分配完畢時，用上述前通用密鑰和上述新通用密鑰對接收數據進行解密，並指定上述接收數據是哪個通用密鑰而被進行了加密的解密單元為佳。
根據此結構，在狀態為分配完畢的一般通信裝置與狀態為正在過渡中的一般通信裝置混合存在的上述第2網絡狀態下，狀態為正在過渡中的一般通信裝置或用新通用密鑰，或用前通用密鑰對加密的發送數據正確地進行解密。
(15)上述的通信系統，以上述解密單元，當自身器械的狀態為上述正在過渡中時，用上述前通用密鑰和上述新通用密鑰對上述接收數據進行解密，並指定上述接收數據是用哪個通用密鑰而被進行了加密為佳。
根據此結構，在狀態為分配完畢的一般通信裝置和狀態為正在過渡中的一般通信裝置混合存在的上述第2網絡狀態下，狀態為正在過渡中的一般通信裝置或用新通用密鑰，或用前通用密鑰對加密的發送數據正確地進行解密。
(16)上述的通信系統，以上述解密單元，當自身器械的狀態為上述第2更新完畢時，使用上述新通用密鑰對接收數據進行解密。
根據此結構，在上述第3網絡狀態下，狀態為更新完畢的一般通信裝置，通過新通用密鑰對用新通用密鑰而被加密的發送數據正確地進行解密。
(17)本發明所提供的一般通信裝置，介於通信網絡與通用密鑰控制裝置連接，其中所述通用密鑰控制裝置，向狀態已成為分配完畢的一般通信裝置發送第1狀態轉移要求，當完成了給所有的一般通信裝置分配新通用密鑰時，向所有的一般通信裝置發送第2狀態轉移要求，該一般通信裝置包括轉移單元、通用密鑰保存單元及加密單元，所述轉移單元，當從上述通用密鑰控制裝置接收到新通用密鑰時，使狀態從更新完畢轉移至上述分配完畢，當接收到上述第1狀態轉移要求時，使狀態從上述分配完畢轉移至上述正在過渡中，當接收到上述第2狀態轉移要求時，使狀態從上述正在過渡中返回至更新完畢；所述通用密鑰保存單元，當狀態為上述更新完畢時，只保存最新的通用密鑰，當狀態為上述分配完畢及上述正在過渡中時，同時保存上述前通用密鑰和上述新通用密鑰；所述加密單元，當狀態為上述更新完畢時，用最新的通用密鑰對發送數據進行加密，當狀態為上述分配完畢時，用上述前通用密鑰對發送數據進行加密，當狀態為上述正在過渡中時，則使用上述新通用密鑰對發送數據進行加密。
(18)本發明所提供的通用密鑰控制裝置，介於通信網絡與多個一般通信裝置連接，上述一般通信裝置包括轉移單元、通用密鑰保存單元及加密單元，所述轉移單元，當從上述通用密鑰控制裝置接收到新通用密鑰時，使狀態從更新完畢轉移至分配完畢，當從上述通用密鑰控制裝置接收到第1狀態轉移要求時，使狀態從上述分配完畢轉移至正在過渡中，當從上述通用密鑰控制裝置接收到第2狀態轉移要求時，使狀態從正在過渡中返回至更新完畢；所述通用密鑰保存單元，當狀態為上述更新完畢時，只保存最新的通用密鑰，當狀態為上述分配完畢及上述正在過渡中時，則同時保存上述前通用密鑰與上述新通用密鑰；所述加密單元，當狀態為上述更新完畢時，用最新的通用密鑰對發送數據進行加密，當狀態為上述分配完畢時，用上述前通用密鑰對發送數據進行加密，當狀態為上述正在過渡中時，則使用上述新通用密鑰對發送數據進行加密，所述通用密鑰控制裝置，在向所有的一般通信裝置發送了新通用密鑰的更新要求後，向發送了新通用密鑰更新應答的所有的一般通信裝置發送第1狀態轉移要求，當完成了給所有的一般通信裝置分配新通用密鑰時，向所有的一般通信裝置發送第2狀態轉移要求。
產業上的利用可能性本發明所提供的通信系統，可以在保存通用密鑰的更新時在系統內被更新的通用密鑰的器械與沒有保存通用密鑰的器械的之間進行通信，尤其是像家庭網絡那樣應用於MN網絡時，其效果最顯著。另外，若使用本發明的通用密鑰控制裝置來管理通用密鑰，對容量較小的家電器械等一般通信裝置，其效果也顯著。
權利要求
1.一種通信系統，包括多個保存有更新前的前通用密鑰的一般通信裝置和通過指定的網絡與上述一般通信裝置連接的將上述前通用密鑰更新成新通用密鑰的通用密鑰控制裝置，其特徵在於上述通用密鑰控制裝置包括數據發送處理單元，將第1狀態轉移要求發送至狀態已成為分配完畢的所有的一般通信裝置，在完成了給所有的一般通信裝置分配新通用密鑰時，將第2狀態轉移要求發送至所有的一般通信裝置；上述一般通信裝置包括轉移單元，當從上述通用密鑰控制裝置接收到新通用密鑰時，使狀態從更新完畢轉移為分配完畢，當接收到上述第1狀態轉移要求時，使狀態從上述分配完畢轉移到上述正在過渡中，當接收到上述第2狀態轉移要求時，使狀態從上述正在過渡中返回到上述更新完畢；通用密鑰保存單元，當狀態為上述更新完畢時，只保存最新的通用密鑰，當狀態為上述分配完畢及上述正在過渡中時，則同時保存上述前通用密鑰與上述新通用密鑰；加密單元，當狀態為上述更新完畢時，用最新的通用密鑰對數據進行加密，當狀態為上述分配完畢時，用上述前通用密鑰對發送數據進行加密，當狀態為上述正在過渡中時，則用上述新通用密鑰對發送數據進行加密。
2.根據權利要求1所述的通信系統，其特徵在於上述通用密鑰控制裝置還包括通用密鑰更新單元，用隨機變數生成上述新通用密鑰。
3.根據權利要求2所述的通信系統，其特徵在於上述通用密鑰更新單元，當用上述前通用密鑰對發送數據加密的次數或對接收數據解密的次數超過某一定次數時，生成上述新通用密鑰。
4.根據權利要求2所述的通信系統，其特徵在於上述通用密鑰更新單元，當用上述前通用密鑰對發送數據加密的次數及對接收數據解密的次數之和超過某一定次數時，生成上述新通用密鑰。
5.根據權利要求2所述的通信系統，其特徵在於上述通用密鑰更新單元，當上述前通用密鑰的使用期間超過了某一定時間時，生成上述新通用密鑰。
6.根據權利要求1～5中的任一項所述的通信系統，其特徵在於上述通用密鑰保存單元，保存向上述一般通信裝置發送過的通用密鑰的履歷，並保存包含有發送過的各通用密鑰和發送了各通用密鑰的上述一般通信裝置的地址在內的一般通信裝置信息並將它們相互對應起來存儲的管理表。
7.根據權利要求6所述的通用密鑰控制裝置，其特徵在於上述通用密鑰更新單元，當從上述管理表中沒有存儲一般通信裝置信息的一般通信裝置中接收到數據時，生成新通用密鑰，並將上述管理表中存儲有一般通信信息的一般通信裝置所保存的通用密鑰更新為上述新通用密鑰。
8.根據權利要求1～7中的任一項所述的通信系統，其特徵在於上述通用密鑰控制裝置還包括初期通用密鑰輸入單元，用來輸入上述一般通信裝置在連接於網絡時所保存的初期通用密鑰。
9.根據權利要求8所述的通信系統，其特徵在於上述初期通用密鑰輸入單元為鍵盤、觸控螢幕及滑鼠之中的至少其中之一。
10.根據權利要求8所述的通信系統，其特徵在於上述初期通用密鑰輸入單元包括，保存初期通用密鑰的一般通信裝置的遙控器和接收來自上述遙控器的信號的受光部。
11.根據權利要求8所述的通信系統，其特徵在於上述初期通用密鑰輸入單元為符號讀取裝置。
12.根據權利要求8所述的通信系統，其特徵在於上述初期通用密鑰輸入單元為存儲媒體驅動裝置。
13.根據權利要求1～12中的任一項所述的通信系統，其特徵在於上述一般通信裝置還包括通用密鑰要求單元，當其從不可通信狀態變成可通信狀態時，製作要求向上述通用密鑰控制裝置發送新通用密鑰的數據，並發送至上述通用密鑰控制裝置。
14.根據權利要求1～13中的任一項所述的通信系統，其特徵在於上述一般通信裝置還包括解密單元，當自身器械的狀態為上述分配完畢時，用上述前通用密鑰和上述新通用密鑰對接收數據進行解密，識別上述接收數據是用哪個通用密鑰而被進行了加密。
15.根據權利要求14所述的通信系統，其特徵在於上述解密單元，當自身器械的狀態為上述正在過渡中時，用上述前通用密鑰和上述新通用密鑰對上述接收數據進行解密，識別上述接收數據是用哪個通用密鑰而被進行了加密。
16.根據權利要求14或15所述的通信系統，其特徵在於上述解密單元，當自身器械的狀態為上述更新完畢時，使用上述最新的通用密鑰對接收數據進行解密。
17.一種一般通信裝置，介於通信網絡與通用密鑰控制裝置連接，所述通用密鑰控制裝置，將第1狀態轉移要求發送至狀態已變為分配完畢的所有的一般通信裝置，當完成了給所有的一般通信裝置分配新通用密鑰時，向所有的一般通信裝置發送第2狀態轉移要求，其特徵在於包括轉移單元，當從上述通用密鑰控制裝置接收到新通用密鑰時，使狀態從更新完畢轉移至上述分配完畢，當接收到上述第1狀態轉移要求時，使狀態從上述分配完畢轉移至上述正在過渡中，當接收到上述第2狀態轉移要求時，使狀態從上述正在過渡中返回至上述更新完畢；通用密鑰保存單元，當狀態為上述更新完畢時，只保存最新的通用密鑰，當狀態為上述分配完畢及上述正在過渡中時，則同時保存上述前通用密鑰與上述新通用密鑰；加密單元，當狀態為上述更新完畢時，用最新的通用密鑰對發送數據進行加密，當狀態為上述分配完畢時，用上述前通用密鑰對發送數據進行加密，當狀態為上述正在過渡中時，則用上述新通用密鑰對發送數據進行加密。
18.一種通用密鑰控制裝置，介於通信網絡與多個一般通信裝置連接，其特徵在於上述一般通裝置包括，轉移單元，當從上述通用密鑰控制裝置接收到新通用密鑰時，使狀態從更新完畢轉移至分配完畢，當從上述通用密鑰控制裝置接收到第1狀態轉移要求時，使狀態從上述分配完畢轉移至正在過渡中，當從上述通用密鑰控制裝置接收到第2狀態轉移要求時，使狀態從正在過渡中返回至更新完畢；通用密鑰保存單元，當狀態為上述更新完畢時，只保存最新的通用密鑰，當狀態為上述分配完畢及上述正在過渡中時，則同時保存上述前通用密鑰與上述新通用密鑰；加密單元，當狀態為上述更新完畢時，用最新的通用密鑰對發送數據進行加密，當狀態為上述分配完畢時，用上述前通用密鑰對發送數據進行加密，當狀態為上述正在過渡中時，則用上述新通用密鑰對發送數據進行加密；在將新通用密鑰更新要求發送至所有的一般通信裝置後，向發送了新通用密鑰更新應答的所有的一般通信裝置發送第1狀態轉移要求，當完成了給所有的一般通信裝置分配新通用密鑰時，向所有的一般通信裝置發送第2狀態轉移要求。
全文摘要
本發明提供一種通信系統、一般通信裝置及通用密鑰控制裝置，當用新的通用密鑰來更新通用密鑰時，在抑制一般通信裝置的存儲消耗的同時，也防止產生在所有的一般通信裝置之間不能使用加密的數據相互進行通信的期間。通用密鑰控制裝置(11)，當所有的一般通信裝置(12)的狀態為分配完畢時，向所有的一般通信裝置發送第1狀態轉移要求R1，當所有的一般通信裝置(12)的狀態為正在過渡中時，向所有的一般通信裝置發送第2狀態轉移要求R2。一般通信裝置(12)，當從通用密鑰控制裝置(11)接收到新通用密鑰時，使狀態從更新完畢轉移至上述分配完畢，當接收到上述第1狀態轉移要求時，使狀態從上述分配完畢轉移至上述正在過渡中，而當接收到第2狀態轉移要求時，則使狀態從上述正在過渡中返回至更新完畢。
文檔編號H04L29/06GK1906885SQ200580001559
公開日2007年1月31日 申請日期2005年4月26日 優先權日2004年4月28日
發明者村上隆史, 新谷保之 申請人:松下電器產業株式會社