母機及子機的製作方法

2023-10-23 13:14:27 5

專利名稱：母機及子機的製作方法
技術領域：
本發明涉及能夠在通信網絡中使通信裝置(母機)簡單地實現多個通信裝置(子機)的登記的技術。
背景技術：
在無線通信、PLC (Power Line Communications)通信等通信網絡中，一般採用如下方法為了防止信息洩露到外部，而在已加入到網絡中的通信裝置與即將加入到網絡中的通信裝置之間進行共有用於通信中的密碼鍵的認證處理，並在認證處理結束後，用該共有的密碼鍵加密數據來進行通信。作為認證處理的一個例子，存在有如下例子用戶對請求認證的子機和認證子機的母機雙方設定共通的認證鍵，在母機可確認到子機保持有相同認證鍵的情況時，將密碼鍵散發給該子機。但是，在該子機不具備從外部受理認證鍵的輸入時，由於該子機所保持的認證鍵不能從製造該子機時所設定的認證鍵來改變，因此有可能不能確保安全性。作為解決這樣的課題的方法，例如，存在有記載在專利文獻1和2中的技術。專利文獻1中所記載的技術是通過在規定時間內按下母機和子機各自具有的按鈕，來在規定時間內僅在按鈕被按下的母機和子機之間進行認證的。但是，專利文獻1中所記載的技術在同時認證多個子機時，必須要對每臺子機重複如下工作在規定時間內按下母機和子機各自具有的按鈕，等待認證結束。由於這樣的工作對於用戶來說負擔較大，因此期望能夠減輕負擔。專利文獻2中所記載的技術是將客戶的ID、密碼等固有信息預先設定在伺服器中，認證時，客戶用從伺服器所散布的公開鍵加密固有信息並發送給伺服器，當伺服器接收到的固有信息與預先所設定的信息一致時確認客戶。但是，專利文獻2中所記載的技術中存在這樣的問題在網絡上在客戶與伺服器之間存在中間者，在該中間者對伺服器的公開鍵進行竄改時不能確保安全性。並且，由於在使用公開鍵方式時，加密、解碼的處理所需的時間與共通鍵密碼方式相比較長，因此在與CPU能力較低的多個子機進行認證時，認證所有子機所需的時間變長。先行技術文獻專利文獻專利文獻1 日本特開2003-377072號公報專利文獻2 日本特開平7-325785號公報
發明概要發明要解決的問題在節約用戶的設定時間而謀求便利性的同時，為了縮短子機的認證所需的時間， 還可想到這樣的方法將子機的MAC地址預先登記在母機中，在認證請求從子機發送到母機時，如果認證請求中所含的子機的MAC地址與預先登記的地址一致，則母機許可子機的認證請求。但是，存在如下課題由於MAC地址是作為子機發送通常的包的發送源地址信息所記載的信息，只要是位於可接收該包的位置的通信裝置，都能取得，因此難以避免冒充等情況，不能確保安全性。

發明內容
因此，本案是鑑於上述狀況的發明，目的在於提供一種當在母機管理多個子機的網絡中一次增設多個子機時，可謀求用戶的便利性，短時間且可確保安全性的子機的登記處理。用於解決問題的手段本發明面向管理子機的登記的母機。並且，為了達到上述目的，本發明的一方式所涉及的母機包括第一通信部，受理子機的識別信息的輸入；秘密地址生成/設定部，生成每次作為不同值所生成的秘密地址生成子，根據該所生成的秘密地址生成子和子機的識別信息，來生成暫時被使用的子機的秘密地址，以代替子機的固有地址；第二通信部，與子機之間發送、接收與登記處理有關的通知，同時，通過廣播將設定有秘密地址生成子的登記開始通知發送給子機，並且在將與登記處理有關的通知發送給子機時，將子機的秘密地址記載為子機的接收側地址，將母機的固有地址記載為發送源地址；登記信息保存部，保存子機的登記信息；以及登記處理部，通過生成在對與子機之間的通信進行加密時所用的密碼鍵即登記認證鍵，並在與子機之間發送、接收用該所生成的登記認證鍵進行加密後的固有鍵生成信息，來生成子機的固有鍵，並從子機接收用登記認證鍵或子機的固有鍵進行加密後的子機的固有地址，使子機的識別信息、子機的固有地址和子機的固有鍵相對應，保存在登記信息保存部中。優選的是，登記處理部將登記認證鍵生成信息作為登記請求發送給子機，從子機將登記認證鍵生成信息作為登記應答接收，根據該所發送的登記認證鍵生成信息、該接收到的登記認證鍵生成信息和子機的識別信息來生成登記認證鍵。登記處理部通過從子機接收問詢純文本，將用登記認證鍵對該接收到的問詢純文本進行加密後的問詢密碼文發送給子機，來確認在母機和子機之間生成了共通的登記認證鍵的情況。登記處理部從子機接收作為鍵生成請求而用登記認證鍵進行加密後的固有鍵生成信息，將作為鍵生成應答而用登記認證鍵進行加密後的固有鍵生成信息發送給子機，根據該接收到的固有鍵生成信息和該所發送的固有鍵生成信息，來生成子機的固有鍵。登記處理部當從子機接收子機的固有地址被加密後的固有地址通知時，用登記認證鍵或子機的固有鍵對被加密後的子機的固有地址進行解碼，使子機的識別信息、子機的固有地址和子機的固有鍵相對應，並保存在登記信息保存部中，結束子機的登記處理。登記處理部在被連接在母機的所有子機的登記處理結束時，通過廣播將結束秘密地址的使用的登記結束通知發送給子機。登記處理部判斷在登記信息保存部中是否存在子機的識別信息、子機的固有地址及子機的固有鍵，當存在有子機的識別信息、子機的固有地址及子機的固有鍵時，在保持有子機的識別信息及子機的固有地址的狀態下僅對子機的固有鍵進行更新。並且，本發明還面向連接在管理登記的母機上的子機。並且，為了達到上述目的， 本發明的子機包括第二通信部，與母機之間發送、接收與登記處理有關的通知，同時，從母機接收設定有每次作為不同值所生成的秘密地址生成子的登記開始通知，並在將與登記處理有關的通知發送給母機時，將從秘密地址生成子所生成的子機的秘密地址記載為子機的發送源地址，將母機的固有地址記載為接收側地址；秘密地址生成/設定部，根據從母機接收到的秘密地址生成子和子機的識別信息來生成暫時被使用的子機的秘密地址，以代替子機的固有地址；登記信息保存部，保存與母機有關的信息；以及登記處理部，通過生成在對與母機之間的通信進行加密時所用的密碼鍵即登記認證鍵，並在與母機之間發送、接收使用該所生成的登記認證鍵進行加密後的固有鍵生成信息，來生成子機的固有鍵，將用登記認證鍵或子機的固有鍵進行加密後的子機的固有地址發送給母機，使子機的固有鍵與母機的固有地址相對應，保存在登記信息保存部中。登記處理部從母機將登記認證鍵生成信息作為登記請求接收，並將登記認證鍵生成信息作為登記應答發送給母機，根據該接收到的登記認證鍵生成信息、該所發送的登記認證鍵生成信息和子機的識別信息來生成登記認證鍵。登記處理部將隨機生成的問詢純文本發送給母機，用登記認證鍵將從母機接收到的問詢密碼文解碼為問詢純文本，在該生成的問詢純文本與該加密後的問詢純文本一致時，確認在母機與子機之間生成了共通的登記認證鍵的情況。登記處理部將作為鍵生成請求而用登記認證鍵進行加密後的固有鍵生成信息發送給子機，並從母機接收作為鍵生成應答而用登記認證鍵進行加密後的固有鍵生成信息， 根據該發送的固有鍵生成信息和該接收到的固有鍵生成信息來生成子機的固有鍵。登記處理部當從母機接收所述鍵生成應答時，用登記認證鍵或子機的固有鍵對子機的固有地址進行加密，並將存儲有該被加密後的子機的固有地址的固有地址通知發送給母機。登記處理部使子機的固有鍵與母機的固有地址相對應並保存在登記信息保存部中。登記處理部在從母機接收到結束秘密地址的使用的登記結束通知的時刻，結束秘密地址的使用。登記處理部判斷在登記信息保存部中是否保存有母機的固有地址以及子機的固有鍵，在保存有母機的固有地址以及子機的固有鍵時，判斷為母機已保持有子機的固有地址，不將固有地址通知發送給母機。(發明的效果)根據上述方式，在新增設子機時，僅對母機輸入各子機的識別信息，就能夠進行子機的登記處理，將子機連接在已設置的網絡上。並且，即使在子機的登記處理後的子機的認證處理中，由於使用共通密碼鍵(固有鍵)，因此即使在登記對象子機的臺數較多的情況下，仍能夠在短時間內完成子機的認證。


圖1是表示本發明的PLC網絡的系統結構的圖；圖2是表示母機102的物理結構的方塊圖；圖3是表示子機103的物理結構的方塊圖；圖4是表示母機102的功能結構的方塊圖5是表示子機103的功能結構的方塊圖；圖6是表示整個登記處理的流程的序列圖；圖7是表示詳細的初始登記處理的序列圖；圖8是表示設定裝置101與母機102之間所交換的外部指令的格式的圖；圖9是表示在母機102與子機103之間所交換的消息的格式的圖；圖10是表示母機102所執行的初期登記處理的流程圖；圖11是表示子機103a 103η所執行的初期登記處理的流程圖；圖12是表示詳細的第一再登記處理的序列圖；圖13是表示登記開始通知1310的格式的圖；圖14是表示母機102所執行的第一再登記處理的流程圖；圖15是表示子機103a 103η所執行的第一再登記處理的流程圖；圖16是表示詳細的第二再登記處理的流程圖；圖17是表示登記開始請求1710的格式的圖；圖18是表示登記請求1810的格式的圖；圖19是表示母機102所執行的第二再登記處理的流程圖；圖20是表示子機103a 103η所執行的第二再登記處理的流程圖；圖21是表示母機102所執行的初期登記處理的流程圖；圖22是表示子機103a 103η所執行的初期登記處理的流程圖；圖23是表示母機102所執行的第一再登記處理的流程圖；圖M是表示子機103a 103η所執行的第一再登記處理的流程圖；圖25是表示母機102所執行的第二再登記處理的流程圖；圖沈是表示子機103a 103η所執行的第二再登記處理的流程圖；圖27是表示母機102的功能塊圖；圖28是表示子機103的功能塊圖；圖四是表示在無線通信網絡中進行設定時的系統結構的圖；圖30是表示在PLC網絡與無線通信網絡結合後的網絡中進行設定時的系統結構的圖。
具體實施例方式以下，在參照附圖的同時，對由本發明的各個實施例所涉及的通信裝置(母機及子機)所構成的網絡進行說明。另外，在本發明中，進行如下處理首先，在母機與子機之間共有最初按照子機固有生成的固有鍵，其次，在母機與子機之間共有在母機正在管理的網路中所用的通信鍵。以下，將為了在母機與子機之間使固有鍵共通化而進行的處理稱為登記處理，將為了在結束了固有鍵的共有的母機與子機之間共有通信鍵所進行的處理稱為認證處理。(1)系統結構圖1為表示本發明的PLC網絡的系統結構的圖。在圖1中，本實施方式中的PLC 網絡由設定裝置101 (例如，PC或IC讀卡器/打字機)、母機102及多個子機103a 103η 構成。
設定裝置101和母機102通過肚hernet (註冊商標)或近距離無線相連接，通過經由Ethernet (註冊商標)或近距離無線的通信交換與登記處理有關的規定的外部指令。 另外，通過其它方法來保證在設定裝置101與母機102之間所進行的外部指令的交換時的通信安全性。並且，也可以通過上述以外的通信，例如，USB(Universal Serial Bus)等連接設定裝置101和母機102。母機102和各子機103a 103η之間通過電燈線連接，利用經由電燈線的通信，進行與登記處理及認證處理有關的消息交換、數據傳輸。對母機102及子機103a 103η分別設定有固定的固有地址。母機102和各子機103a 103η能夠通過發送包，來判斷該包是在哪一終端之間進行的通信的包，該包是將自終端的固有地址及作為通信對象的終端的固有地址分別記載為發送源地址及目的地的包。作為固有地址，例如，能夠利用MAC地址。(2)裝置的結構圖2為表示母機102的物理結構的圖。在圖2中，母機102包括CPU201、存儲部 202、以太I/F203和PLC I/F204。另外，母機102也可以代替以太I/F，包括近距離無線I/ F。母機102用CPU201執行被存儲在存儲部202中的程序，經由與Ethernet (註冊商標) 連接的以太I/F203與設定裝置101之間進行通信，經由與PLC網絡連接的PLC I/F204與子機103a 103η之間進行通信。圖3為表示子機103的物理結構的方塊圖。在圖3中，子機103包括CPU301、存儲部302及PLC I/F303。子機103用CPU301執行被存儲在存儲部302中的程序，經由與 PLC網絡連接的PLC I/F303與母機102進行通信。另外，在圖3所示的例子中，子機103雖為不包括以太I/F的結構，但也可以為與母機102 —樣包括以太I/F的結構。以下，將子機 103a 103η的總稱記為子記103。(第一實施方式)在第一實施方式中，對在母機102與子機103a 103η之間進行的登記處理進行說明。圖4為用與圖2中的物理結構相對應的方式來表示母機102所具有的功能的功能方塊圖。在圖4中，CPU201具有登記處理部401、秘密地址生成/設定部404的功能。存儲部 202具有登記信息保存部405的功能。以太I/F203具有第一通信部407的功能。PLC I/ F204具有第二通信部408的功能。登記信息保存部405保存被登記的子機103的固有地址、固有鍵(即，子機103的登記信息)。登記處理部401對經由第一通信部407所輸入的指令進行處理，根據處理結果來經由第一通信部407進行應答。並且，登記處理部401用秘密地址生成/設定部404來生成子機103的秘密地址。被生成的子機103的秘密地址在之後的登記處理中作為送給子機 103的消息的目的地而被使用。登記處理結束後，登記處理部401將子機103的固有地址、 固有鍵等保存在登記信息保存部405中。這裡，子機的秘密地址是代替子機的固有地址而暫時使用的地址。秘密地址生成/設定部404生成子機103的秘密地址，並通知給登記處理部401。圖5為以與圖3中的物理結構相對應的方式表示子機103所具有的功能的功能方塊圖。在圖5中，CPU301具有登記處理部501以及秘密地址生成/設定部503的功能。存儲部302具有登記信息保存部504的功能。PLCI/F303具有第二通信部506的功能。登記信息保存部504保存有母機102的固有地址、識別信息(例如，BSSID)以及自身的固有鍵。
9
登記處理部501對從母機102經由第二通信部506所接收到的與登記有關的消息 (後述)進行解析處理。並且，秘密地址生成/設定部503生成自身的秘密地址並通知給登記處理部501。登記處理部501將秘密地址生成/設定部503所生成的自身的秘密地址設定在第二通信部506。子機103在登記處理中代替固有地址而將該秘密地址作為自己的發送、接收地址使用。登記處理結束後，登記處理部501將母機102的固有地址、識別信息 (例如，BSSID)以及自己的固有鍵等保存在登記信息保存部504中。(3)關於登記處理的概要其次，在圖6、圖8、圖9中，對登記處理的概要進行說明。圖6為表示登記處理的整個流程的序列圖。並且，圖8為表示在設定裝置101與母機102之間被交換的外部指令的格式的圖。圖9為表示在母機102與子機103之間被交換的與登記處理有關的消息的格式的圖。參照圖6，設定裝置101在從用戶輸入包含進行登記的子機103a 103η的識別信息的登記對象子機表時，根據登記對象子機表來將子機的信息表存儲在登記開始請求810中並發送給母機102。對於設定裝置101所進行的登記對象子機表的輸入既可以是用戶直接輸入，也可以通過掃描裝置、近距離無線裝置等來進行輸入。這裡，子機的識別信息為子機的固有地址以外的固有信息，例如，為子機製造號、子機品號+製造號、 PIN(PersonalIdentification Number)等。母機102根據含在登記開始請求810中的子機的信息表814，生成登記開始通知 910，並通過廣播將登記開始通知910發送給子機103a 103η。然後，母機102對於含在子機的信息表814中的各個子機103a 103η依次發送登記請求920，並分別對子機103進行登記處理，取得各個子機的固有地址，同時共有固有鍵。母機102在與含在子機的信息表 814中的所有子機103之間結束登記處理後，將登記結束通知990發送給子機103a 103η。母機102當從設定裝置101接收登記結果取得請求時，將包含子機的固有地址、固有鍵等的登記結束子機錶轉送給設定裝置101。設定裝置101將從母機102接收到的登記結束子機表保存在外部存儲裝置中，在進行再登記時使用。並且，母機102在登記處理中當從設定裝置101送來進展狀態確認請求時，向設定裝置101應答該時點的登記處理的進展狀態。(4)初始登記方法圖7為表示初始登記處理的詳細情況的序列圖。這裡，初始登記是指以沒有完成登記的子機103(即，在登記信息保存部504中沒有登記信息的子機10 為對象所實施的登記處理。圖10為表示母機102所執行的初始登記處理的流程圖。圖11為表示子機 103a 103η所執行的初始登記處理的流程圖。以下，用圖7、圖10及圖11對初始登記方法進行詳細說明。參照圖7，母機102在從設定裝置101接收登記開始請求810時，對是否已處於登記處理中、可登記的子機的臺數是否已滿、含在子機的信息表814中的子機103是否已被登記、或子機103的識別信息是否異常等進行確認，並將確認結果存儲在登記開始應答820中發送給設定裝置101。母機102在可執行登記執行類型中所指定的初始登記，且子機的信息表沒有異常時，開始以下的初始登記處理。在步驟S1001 (參照圖10)中，母機102根據含在登記開始請求810的子機的信息表814中的各個子機的識別信息，來選擇秘密地址生成子及生成子機的秘密地址(在後說明其方法，以下一樣)。在步驟SllOl (參照圖11)中，子機103a 103η在確認自身與母機102的登記處理沒有結束，且與其它母機不處於登記處理中的狀態之後，等待來自母機102的登記開始通知910。在步驟S1002 (參照圖10)中，母機102通過廣播將存儲有秘密地址生成子913等的登記開始通知910(參照圖9)發送給子機103a 103η。另外，也可將被存儲在登記開始通知910中的這些信息總稱為秘密地址生成信息。在步驟S1102(參照圖11)中，子機103a 103η接收來自母機102的登記開始通知910。然後，在步驟S1103(參照圖11)中，子機103a 103η從所接收到的登記開始通知 910讀取秘密地址生成子913，並根據該讀取的秘密地址生成子913和自身的識別信息來生成自身的秘密地址。然後，子機103a 103η進行該生成了的秘密地址的使用開始設定。在步驟S1003(參照圖10)中，母機102對在子機的信息表814中所記載的子機中的還沒有完成登記處理的子機的臺數進行確認，當沒有完成登記處理的子機的臺數為0 時，轉移到步驟S1014，當沒有完成登記處理的子機的臺數在1以上時，轉移到步驟S1004。在步驟S1004(參照圖10)中，母機102從子機的信息表814取得其次進行登記處理的子機的信息。這裡，假設取得了子機103a 103η中的子機103a的信息。在步驟 S1005 (參照圖10)中，母機102將在步驟S1004中取得了信息的子機103a的秘密地址記載為目的地，並發送存儲有登記認證鍵生成算法編號922、密碼算法編號923以及登記認證鍵生成子A9M的登記請求920 (參照圖9)，該登記認證鍵生成算法編號922表示用於生成登記認證鍵的算法，該密碼算法編號923表示用於使登記處理中的消息加密的算法，該登記認證鍵生成子A9M為用於生成登記認證鍵的信息。這裡，登記認證鍵被用作對與子機103之間的通信進行加密的密碼鍵。並且，對於登記認證鍵生成算法編號922例如設定表示母機102和子機103事先所共有的登記認證鍵生成算法的種類的號碼。對於密碼算法編號923例如設定表示母機102和子機103事先所共有的密碼算法的種類的號碼。並且，對於登記認證鍵生成子A9M設定任意值(也可以為隨機數)。也可將被存儲在登記請求920中的這些信息總稱為登記認證鍵生成信息。在步驟Sl 104(參照圖11)中，子機103a對自身的秘密地址被作為目的地記載的登記請求920進行接收。其次，在步驟Sl 105中，子機103a對所接收到的登記請求920 (參照圖9)中的各個欄位的內容進行確認，在沒有異常時，將登記認證鍵生成子B933存儲在登記應答930(參照圖9)中，並發送給母機102。這裡，對於登記認證鍵生成子B933設定任意值(也可以為隨機數)。並且，也可以將被存儲在登記應答930中的這些信息總稱為登記認證鍵生成信息。在步驟S1006 (參照圖10)中，母機102對子機103a所發送的登記應答930 (參照圖9)進行接收，並轉移到步驟S1007。另外，在步驟S1006中，母機102也可以確認登記應答930中的各個欄位的內容，當有異常時，中止子機103a的登記處理，返回到步驟S1003， 從子機的信息表814取得其次進行登記處理的子機的信息，並將登記請求920發送給該子機。在步驟S1007(參照圖10)中，母機102利用通過登記認證鍵生成算法編號922所指定的登記認證鍵生成算法來從登記認證鍵生成子A9M和登記認證鍵生成子B933生成登記認
11證鍵。在步驟Sl 106(參照圖11)中，子機103a利用登記認證鍵生成算法編號922所指定的登記認證鍵生成算法來從登記認證鍵生成子A9M和登記認證鍵生成子B933生成登記認證鍵。在步驟Sl 107 (參照圖11)中，子機103a將存儲有問詢純文本942的問詢940 (參照圖9)發送給母機102，該問詢純文本942用於判斷母機102和子機103a是否生成了共通的登記認證鍵，為隨機所生成的文本數據。在步驟S1008 (參照圖10)中，母機102接收從子機103a所發送的問詢940，並用登記認證鍵和通過密碼算法編號923所指定的密碼算法來對該接收到的問詢940中的問詢純文本942進行加密。其次，在步驟S1009(參照圖10)中，母機102將問詢應答950 (參照圖9)發送給子機103a，該問詢應答950為存儲有被加密的問詢密碼文952的問詢應答。在步驟S1108(參照圖11)中，子機103a接收母機102所發送的問詢應答950。子機103a通過登記認證鍵用由密碼算法編號923所指定的密碼算法來對所接收到的問詢應答950中的問詢密碼文952進行解碼，將該被解碼的問詢密碼文952與自己發送給母機102 的問詢純文本942進行對照，確認被解碼的問詢密碼文952與問詢純文本942是否一致。在確認對照的結果之後，子機103a轉移到步驟S1109，將存儲有固有鍵生成算法 962和固有鍵生成子A963的鍵生成請求960(參照圖9)發送給母機102。這裡，對固有鍵生成算法編號962設定例如表示母機102與子機103事先共有的固有鍵生成算法的種類的號碼。並且，對固有鍵生成子A963設定任意值(也可以是隨機數)。也可以將存儲在鍵生成請求960的這些信息總稱為固有鍵生成信息。另外，在步驟Sl 108中，子機103a在對照的結果是被解碼的問詢密碼文952與問詢純文本942不一致時，也可以中止登記處理，轉移到步驟Sl 115。在步驟S1010 (參照圖10)中，母機102從子機103a接收鍵生成請求960，並轉移到步驟S1011。另外，在步驟S1010中，母機102也可以確認所接收到的鍵生成請求960中的各欄位，在有異常時，中止子機103a的登記處理，返回到步驟S1003，並從子機的信息表 814取得其次進行登記處理的子機的信息，將登記請求920發送給該子機。在步驟SlOll 中，母機102將存儲有固有鍵生成子B973等的鍵生成應答970 (參照圖9)發送給子機103。 這裡，對固有鍵生成子B973設定任意值(也可以為隨機數)。另外，在鍵生成應答970中也可以進一步存儲表示可否生成固有鍵的固有鍵生成可否標誌972。並且，也可以將存儲在鍵生成應答970中的這些信息總稱為鍵生成信息。在步驟S1110(參照圖11)中，子機103a接收鍵生成應答970。其次，在步驟 Sllll(參照圖11)中，子機130a用登記認證來使自身的固有地址加密，並將存儲有該被加密的固有地址982的固有地址通知980 (參照圖9)發送給母機102。在步驟S1012(參照圖10)中，母機102接收子機103a所發送的固有地址通知980， 並用登記認證鍵對存儲在該接收到的固有地址通知980的子機103a的固有地址進行解密。 另外，在步驟S1012中，母機102也可以在不能準確接收到固有地址通知980時，中止子機 103a的登記處理，返回到步驟S1003，從子機的信息表814取得其次進行登記處理的子機的信息，將登記請求920發送給該子機。在步驟S1013(參照圖10)中，母機102根據固有鍵生成子A963和固有鍵生成子 B973，用被指定的固有鍵生成算法來生成子機103的固有鍵，並使該生成的固有鍵與子機103的固有地址或識別信息相對應，保存在登記信息保存部405中。母機102在多個子機被設定在子機的信息表814中時，對於所有子機，反覆進行從步驟S1003到步驟S1013為止的登記處理。其次，在步驟S1014(參照圖10)中，母機102在所有子機的登記處理結束時，用廣播將登記結束通知990 (參照圖9)發送給子機103a 103η，結束初始登記處理。在步驟S1113(參照圖11)中，子機103根據固有鍵生成子A963和固有鍵生成子B973，用被指定的固有鍵生成算法來生成子機103的固有鍵，使該所生成的固有鍵與母機102的固有地址相對應，保存在登記信息保存部504中。另外，子機103a也可以在步驟 S1113的固有鍵生成處理之後執行步驟Sllll的固有鍵通知發送處理，用固有鍵對自身的固有地址進行加密，將存儲有該被加密的固有地址982的固有地址通知980(參照圖9)發送給母機102。在步驟S1114(參照圖11)中，子機103從母機102接收登記結束通知990。在步驟Sl 115(參照圖11)中，子機103a在從母機102接收到登記結束通知990的時點設定秘密地址使用結束，來結束初始登記處理。以上內容是在母機102與子機103a 103η之間所進行的初始登記處理的一個例子。另外，母機102也可以在與所有子機103a 103η的登記處理結束後，將所有子機 103a 103η的固有鍵和固有地址或識別信息一起保存在登記信息保存部405中。並且，在步驟S1115(參照圖11)中，子機103a可以在從母機102接收到登記結束通知990的時點結束秘密地址的使用，也可以代替它，構成為在與母機102之間結束了登記處理的時點結束秘密地址的使用。並且，子機103a也可以構成為當從登記開始通知的接收開始經過規定時間，發生超時時，結束秘密地址的使用。並且，也可以將這些判斷組合在一起使用。例如，子機103a也可以構成為在發生了如下情況的任一情況時，結束秘密地址的使用，所述如下情況為從母機102接收登記結束通知990，或從登記開始通知的接收開始經過規定時間，發生超時。並且，用登記請求920中的登記認證鍵生成算法編號922所指定的登記認證鍵的生成算法和用鍵生成請求960中的固有鍵生成算法編號962所指定的固有鍵的生成算法既可以用公開的鍵生成算法，也可以用未公開的鍵生成算法。作為被公開的鍵生成算法的一個例子，能夠舉出Diffie-Hellman算法。而且，也可以通過子機的製造號或含在產品編號中的信息來對子機進行範疇劃分，以範疇的不同，來使用不同的鍵生成算法，或生成不同鍵長度的密碼鍵。(5)第一再登記處理以下，對在初始登記處理結束了的子機103與母機102之間所進行的第一再登記處理進行說明。圖12為表示第一再登記處理的詳細情況的序列圖。這裡，第一再登記處理是在與已登記結束的子機(即，登記信息保持在登記信息保存部504的子機)之間所進行的登記處理。例如，在母機102因故障而進行交換或恢復(登記信息損壞)時等施行第一再登記處理。以下，將交換及故障前的母機記為源母機。參照圖12，母機102在從設定裝置101接收登記開始請求810時，確認是否已處於登記處理中，可進行登記的子機的臺數是否已滿，含在子機的信息表814中的子機是否已被登記，或者該子機的識別信息中是否有異常等，並將確認結果存儲在登記開始應答820 中，發送給設定裝置101。但是，與初始登記處理時不同，第一再登記處理中的登記開始請求810作為子機的信息表814，並不僅是子機的識別信息，還含有子機的固有地址和固有鍵。 母機102能夠執行在登記執行類型811中所指定的再登記，並且在子機的信息表814中沒有異常時，開始第一再登記處理。圖14為表示母機102所執行的第一再登記處理的流程圖。圖15為表示子機 103a 103η所執行的第一再登記處理的流程圖。在圖14中，對第一再登記處理中與初始登記處理相同的處理標註與圖10相同的符號。圖14的第一再登記處理中與初始登記處理不同之處在於進行步驟S1401來代替步驟S1002。在圖15中，對與第一再登記處理中與初始登記處理相同的處理標註與圖10相同的符號。圖15的第一再登記處理中與初始登記處理不同之處在於進行步驟S1501來代替步驟Sl 101，進行步驟S1502來代替步驟Sl 102，在步驟S1502之後追加步驟S1503。圖13為表示在第一再登記處理中母機102與子機103之間被交換的消息中登記開始通知1310的格式的圖。有關其它消息，由於為與初始登記時被交換的消息的格式相同，因此省略附圖。以下，僅對第一再登記處理中與初始登記處理不同的處理進行說明，省略其它處理的說明。在步驟1401(參照圖14)中，母機102用廣播將登記開始通知1310(參照圖13) 發送給子機103a 103η，該登記開始通知1310存儲有秘密地址生成子1313、源母機的固有地址1314和登記結束證明信息1315。這裡，登記結束證明信息1315用於證明母機102 的正當性。另外，在本實施方式中，作為登記結束證明信息1315，對登記開始通知1310前方的各個欄位計算單向函數(例如，Hash函數)，並且對用各子機的固有鍵進行加密後的信息，僅存儲子機103a 103η的臺數。在步驟S1501(參照圖15)中，子機103a 103η自身已結束登記處理，並且在對檢測出母機102故障之後被交換或被恢復的狀態進行了確認之後，等待接收來自母機102 的登記開始通知1310。在步驟S1502(參照圖15)中，子機103a 103η從母機102接收登記開始通知1310。接著，在步驟S1503 (參照圖15)，子機103根據所接收到的登記開始通知1310，與母機102 —樣計算單向函數，用自身的固有鍵生成登記結束證明信息，並且確認在登記開始通知1310中是否包含與自身所生成的登記結束證明信息一致的信息。子機103在不包含與自身所生成的登記結束證明信息一致的信息時，將母機102判斷為不正當，無視所接收到的登記開始通知1310，結束再登記處理。而在步驟S1503(參照圖1 中，子機103在包含與自身所生成的登記結束證明信息一致的信息時，將母機102判斷為正當，轉移到步驟S1103，根據含在登記開始通知1310 中的秘密地址生成子1313來生成自身的秘密地址，設定該所生成的秘密地址的使用。關於其它處理，由於與初始登記處理相同，因此在此省略說明。另外，母機102也可以是在登記信息保存部405中存在有子機103的識別信息、子機103的固有地址和子機103的固有鍵時，也可以在保持子機103的識別信息和子機103 的固有地址的狀態下僅更新子機103的固有鍵的裝置。並且，在從設定裝置101輸入到母機102的子機的信息表中包含子機的固有地址(或在子機103的登記信息保存部504中保存有母機102的固有地址及子機的固有鍵)時，由於母機102已保有子機的固有地址，因此子機103也可以進行步驟Sllll的處理。像這樣，根據本實施方式，能夠簡單地進行通過母機102的交換等再登記處理。(6)第二再登記處理也可以代替第一再登記處理使用以下所說明的第二再登記處理。圖16為表示第二再登記處理的詳細情況的序列圖。圖17為表示第二再登記處理中在設定裝置101與母機102之間被交換的外部指令中登記開始請求1710的格式的圖。有關其它消息，由於為與第一再登記處理時被交換的外部指令的格式相同的格式，因此省略說明。母機102在從設定裝置101接收登記開始請求1710時，確認是否已在登記處理中、可登記的臺數是否已滿、含在子機的信息表1715中的子機是否已被登記、或者該子機的識別信息是否存在異常等，並將確認結果存儲在登記開始應答820中，發送給設定裝置 101。但是，在第二再登記處理中，在登記開始請求1710(參照圖17)中含有以前登記時所用的秘密地址生成子1713。並且，在子機的信息表1715中不僅含有子機的識別信息，還含有子機的固有地址和固有鍵。能夠執行在登記執行類型1711中所指定的再登記，且在子機的信息表1715沒有異常時，開始第二再登記處理。圖19為表示母機102所執行的第二再登記處理的流程圖。圖20為表示子機 103a 103η所執行的第二再登記處理的流程圖。在圖19中，對於第二再登記處理中與第一再登記處理一樣的處理標註與圖14相同的符號。圖19中的第二再登記處理中與圖14 的第一再登記處理的不同之處在於步驟S1014及S1401被刪除之處，代替步驟S1005而執行步驟S1902之處。在圖20中，對於第二再登記處理中與第一再登記處理一樣的處理標註與圖15相同的符號。圖20中的第二再登記處理中與圖15的第一再登記處理的不同之處在於步驟 S1502及步驟Sl 104被刪除，在步驟S1501之後追加步驟S2001，代替步驟Sl 103而執行步驟 S2002。圖18為表示在第二再登記處理中，在母機102與子機103之間被交換的消息中登記請求1810的格式的圖。由於其它消息的格式與在第一再登記處理時被交換的消息的格式相同，因此省略說明。以下，僅對第二再登記處理中與第一再登記處理不同的處理進行說明，省略有關其它處理的說明。在步驟S1902 (參照圖19)，母機102將登記請求1810 (參照圖18)發送給子機的秘密地址，該登記請求存儲有登記執行類型1812、登記認證鍵生成算法編號1813、 後續登記的消息的加密用密碼算法編號1814、登記認證鍵生成子Α1815以及登記結束證明信息1816。這裡，登記結束證明信息1816為對於登記請求前方的各個欄位計算單向函數 (例如，Hash函數)，且用子機的固有鍵進行了加密的信息。在步驟S2001(參照圖20)中，子機103從母機102接收登記請求1810。在步驟 S1503(參照圖20)中，子機103根據所接收到的登記請求1810與母機102 —樣計算單向函數，用自身的固有鍵生成登記結束證明信息，並確認在登記請求1810中是否含有與自身生成的登記結束證明信息一致的信息。子機103在不含與自身所生成的登記結束證明信息一致的信息時，將母機102判斷為不正當，無視所接收到的登記開始通知1310，結束再登記處理。而在步驟S1503(參照圖1 中，子機103在含有與自身所生成的登記結束證明信息一致的信息時，將母機102判斷為正當，轉移到步驟S2002。在步驟S2002(參照圖20)中，子機103進行秘密地址的使用開始設定。由於其它處理與第一再登記處理一樣，因此省略說明。另外，在從設定裝置101輸入到母機102的子機的信息表中含有子機的固有地址時，由於母機102已保有子機的固有地址，因此子機103也可以不進行步驟Sllll的處理。 由於其它處理與第一再登記處理一樣，因此省略說明。(7)秘密地址生成子的選擇方法及秘密地址的生成方法以下，將秘密MAC地址的生成方法的一個例子表示為秘密地址。秘密MAC地址(系列ID部分)=Hash (變換主碼| |識別信息| |秘密地址生成子)不過，Hash為Hash函數，例如，SHA-I。變換主碼為規定的固定文字列。秘密地址生成子為用母機選擇的隨機數或由隨機數與母機的BSSID所結合的生成子，每次生成不同的值。確認所算出的登記對象子機的秘密MAC地址(系列ID)之間沒有重複的情況。當存在重複時，母機再次選擇秘密地址生成子，再次計算對象子機的秘密MAC地址。並且，秘密 MAC地址整個由廠商ID、機種和系列ID構成。但是，廠商ID與機種由統一的專用識別值決定。隨機ID取上述Hash值的右端16位使用。根據上述實施例，在對母機102增設子機103時，僅通過向母機102輸入各個子機 103的識別信息，就能夠進行子機103的登記處理，將子機103連接在已設的網絡上。因此， 能夠謀求用戶的方便性，同時，提供短時間且能夠確保安全的子機103的登記處理。(第二實施方式)第二實施方式與第一實施方式的不同之處在於在母機102與子機103a-103n之間進行的初始登記處理和再登記處理的處理順序。由於母機102及子機103的功能塊圖與第一實施方式一樣，因此援用圖4及圖5。以下，僅對與第一實施方式不同的動作進行說明。圖21為表示第二實施方式所涉及的母機102所執行的初始登記處理的流程圖。在圖21中，母機102從第一實施方式所涉及的初始登記處理(參照圖10)中省略步驟S1003、 S1004、S1014的動作。圖22為表示第二實施方式所涉及的子機103所執行的初始登記處理的流程圖。在圖22中，子機103從第一實施方式所涉及的初始登記處理(參照圖11)中省略步驟S1101、S1114、S1115的動作。以下，對第二實施方式所涉及的初始登記處理進行說明。(1)初始登記處理在步驟S1001 (參照圖21)中，母機102根據含在登記開始請求810 (參照圖8)的子機的信息表814中的各個子機的識別信息，來選擇秘密地址生成子，生成子機的秘密地址。在步驟S1002(參照圖21)中，母機102用廣播將存儲有秘密地址生成子913的登記開始通知910(參照圖9)發送給子機103a 103η。在步驟Sl 102(參照圖22)中，子機103a 103η接收來自母機102的登記開始通知910。然後，在步驟S1103(參照圖22)中，子機103a 103η從所接收到的登記開始通知 910讀取秘密地址生成子913，根據該讀取的秘密地址生成子913與自身的識別信息來生成自身的秘密地址。並且，子機103a 103η進行該生成的秘密地址的使用開始設定。在步驟S1005 (參照圖21)中，母機102從子機的信息表814取得進行登記處理的
16子機的信息。這裡，假設取得了子機103a的信息。母機102將在步驟S1004中取得的子機 103a的秘密地址作為接收目的地記載並發送登記請求920 (參照圖9)，該登記請求920存儲有表示用於登記認證鍵的生成的算法的登記認證鍵生成算法編號922、表示用於登記處理中的消息的加密的算法的密碼算法編號923以及作為用於登記認證鍵的生成的信息的登記認證鍵生成子A擬4。在步驟S1104(參照圖22)中，子機103a接收將自身的秘密地址作為接收目的地記載的登記請求920。其次，在步驟S1105中，子機103a確認所接收到的登記請求920(參照圖9)中的各個欄位的內容，在沒有異常時，將登記認證鍵生成子B933存儲在登記應答 930(參照圖9)中，並發送給母機102。在步驟S1006(參照圖21)中，母機102接受子機103a所發送的登記應答930 (參照圖9)，並轉移到步驟S1007。另外，也可以在步驟S1006中，母機102確認登記應答930 中的各個欄位的內容，在有異常時，停止子機103a的登記處理，返回到步驟S1005，從子機的信息表814取得其次進行登記處理的子機的信息，並將登記請求920發送給該子機。在步驟S1007 (參照圖21)中，母機102使用通過登記認證鍵生成算法編號922所指定的登記認證鍵生成算法，來從登記認證鍵生成子A9M和登記認證鍵生成子B933生成登記認證鍵。在步驟S1106(參照圖22)中，子機103a使用通過登記認證鍵生成算法編號922 所指定的登記認證鍵生成算法，來從登記認證鍵生成子A9M和登記認證鍵生成子B933生成登記認證鍵。在步驟Sl 107 (參照圖2 中，子機103a將存儲有問詢純文本942的問詢 940(參照圖9)發送給母機102，該問詢純文本用於判斷母機102和子機103a是否生成了共同的登記認證鍵，為隨機生成的文本數據。在步驟S1008(參照圖21)中，母機102接收從子機103a所發送的問詢940，並用登記認證鍵和由密碼算法編號923所指定的密碼算法對該接收到的問詢940中的問詢純文本942進行加密。其次，在步驟S1009(參照圖21)中，母機102將存儲有被加密的問詢密碼文952的問詢應答950 (參照圖9)發送給子機103a。在步驟S1108(參照圖2 中，子機103a接收母機102所發送的問詢應答950。子機103a用登記認證鍵通過由密碼算法編號923所指定的密碼算法對所接收到的問詢應答 950中的問詢密碼文952進行解碼，並將該被解碼的問詢密碼文952與自身發送給母機102 的問詢純文本942進行對照，確認被解碼後的問詢密碼文952與問詢純文本942是否一致。 在確認對照的結果之後，子機103a轉移到步驟S1109，將存儲有固有鍵生成算法編號962和固有鍵生成子A963的鍵生成請求960(參照圖9)發送給母機102。另外，在步驟S1108中， 也可以是子機103a在對照的結果是被解碼的問詢密碼文952和問詢純文本942不一致時， 中止登記處理，結束處理。在步驟S1010 (參照圖21)中，母機102從子機103a接收鍵生成請求960，並轉移到步驟S1011。另外，在步驟S1010中，也可以是母機102確認所接收到的鍵生成請求960 中的各個欄位，當有異常時，中止子機103a的登記處理，返回到步驟S1005，從子機的信息表814中取得其次進行登記處理的子機的信息，並將登記請求920發送給該子機。在步驟 SlOlK參照圖21)中，母機102將存儲有固有鍵生成子B973等的鍵生成應答970 (參照圖 9)發送給子機103。在步驟S1110(參照圖22)中，子機103a接收鍵生成應答970。其次，在步驟Sllll(參照圖22)中，子機130a用登記認證鍵加密自機的固有地址，並將存儲有被加密的固有地址982的固有地址通知980(參照圖9)發送給母機102。在步驟S1012(參照圖21)中，母機102接收子機103a所發送的固有地址通知980。 另外，在步驟S1012中，也可以是母機102在不能準確接收固有地址通知980時，中止子機 103a的登記處理，並返回到步驟S1005，從子機的信息表814取得其次進行登記處理的子機的信息，將登記請求920發送給該子機。在步驟S1013(參照圖21)中，母機102根據固有鍵生成子A963和固有鍵生成子 B973，用所指定的固有鍵生成算法來生成子機103的固有鍵，將該所生成的固有鍵與子機 103的固有地址或識別信息一起保存在登記信息保存部405中。另外，母機102在子機的信息表814中設定有多個子機時，也可以對所有子機，反覆進行步驟S1005到步驟S1013為止的登記處理。在步驟S1113 (參照圖22)中，子機103根據固有鍵生成子A963和固有鍵生成子 B973，用被指定的固有鍵生成算法來生成子機103的固有鍵，並將該生成的固有鍵與母機 102的固有地址一起保存在登記信息保存部504中。並且，子機103a設定秘密地址使用結束，結束初始登記處理。以上為在母機102與子機103a 103η之間所進行的初始登記處理的一個例子。另外，也可以是子機103a在步驟S1113的固有鍵生成處理之後執行步驟 Sllll的固有地址通知發送處理，用固有鍵加密自機的固有地址，將存儲有該被加密的固有地址982的固有地址通知980(參照圖9)發送給母機102。(5)第一再登記處理以下，對第二實施方式所涉及的第一再登記處理中的與初始登記處理不同的動作進行說明。圖23為表示第二實施方式所涉及的母機102所執行的第一再登記處理的流程圖。圖M為表示第二實施方式所涉及的子機103a 103η所執行的第一再登記處理的流程圖。在圖23中，對第一再登記處理中與初始處理相同的處理標註與圖21 —樣的符號。 圖23中的第一再登記處理中與圖21的初始登記處理不同之處在於進行步驟S1401來代替步驟S1002。並且，圖23中的第一再登記處理為從第一實施方式所涉及的第一再登記處理 (參照圖14)中省略了步驟S1003、S1004、S1014的動作的處理。在圖M中，對於第一再登記處理中與初始登記處理相同的處理標註與圖22 —樣的符號。圖M中的第一再登記處理中與圖22的第一初始登記處理不同之處在於進行步驟 S1502來代替步驟S1102、以及在步驟S1502之後追加了步驟S1503。S卩，圖M中的第一再登記處理為從第一實施方式所涉及的第一再登記處理(參照圖15)中省略了步驟S1501、 S1115的動作的處理。以下，僅對第一再登記處理中與初始登記處理不同的處理進行說明，而省略其它處理的說明。在步驟S1401(參照圖23)中，母機102通過廣播將存儲有秘密地址生成子 1313、源母機的固有地址1314和登記結束證明信息1315的登記開始通知1310(參照圖13) 發送給子機103a 103η。另外，在本實施方式中，作為登記結束證明信息1315，對於登記開始通知中位於前方的各個欄位，計算單向函數(例如，Hash函數)，並且僅存儲子機103a 103η數目的用各個子機的固有鍵加密後的。在步驟S1502(參照圖中，子機103a 103η從母機102接收登記開始通知 1310。接著，在步驟S1503(參照圖24)中，子機103根據接收到的登記開始通知1310與母機102 —樣計算單向函數，用自身的固有鍵生成登記結束證明信息，確認在登記開始通知 1310中是否含有與自機所生成的登記結束證明信息一致的信息。子機103在不含與自機所生成的登記結束證明信息一致的信息時，無視所接收到的登記開始通知1310，結束在登記處理。而在步驟S1503(參照圖24)中，子機103在包含有與自機所生成的登記結束證明信息一致的信息時，判斷為母機102正當，並轉移到步驟S1103，根據含在登記開始通知1310 中的秘密地址生成子1313，生成自機的秘密地址，設定該生成的秘密地址的使用。由於其它處理與初始登記處理相同，因此在此省略說明。另外，當在從設定裝置101輸入到母機102的子機的信息表中含有子機的固有地址時，由於母機102已保有子機的固有地址，因此子機103也可以不進行步驟Sllll的處理。像這樣，根據本實施方式，還能夠簡單地進行基於母機的交換等的再登記處理。(6)第二再登記處理以下，對第二實施方式所涉及的第二再登記處理中與第一再登記處理不同的動作進行說明。圖25為表示第二實施方式所涉及的母機102執行的第二再登記處理的流程圖。 圖沈為表示第二實施方式所涉及的子機103a 103η執行的第二再登記處理的流程圖。在圖25中，對第二再登記處理中與第一再登記處理相同的處理標註與圖23 —樣的符號。圖 25中的第二再登記處理中與圖23的第一再登記處理不同之處在於刪除了步驟S1401、以及進行步驟S1902來代替步驟S1005。並且，圖25中的第二再登記處理為從第一實施方式所涉及的第二再登記處理(參照圖19)中省略了步驟S1003、S1004的動作的處理。在圖沈中，對第二再登記處理中與第一再登記處理一樣的處理，標註與圖M相同的符號。圖26的第二再登記處理中與圖M的第一再登記處理的不同之處在於刪除了步驟 S1502及步驟S1104、追加步驟S2001以及進行步驟S2002來代替步驟S1103。S卩，圖沈中的第二再登記處理為從第一實施方式所涉及的第二再登記處理(參照圖20)中省略了步驟 S150US1115的動作的處理。以下，僅說明第二再登記處理中與第一再登記處理不同的處理，省略其它處理的說明。在步驟S1902 (參照圖2 中，母機102將存儲有登記執行類型1812、登記認證鍵生成算法編號1813、後續登記的消息的加密用的密碼算法編號1814、登記認證鍵生成子A1815 以及登記結束證明信息1816的登記請求1810(參照圖18)發送給子機的秘密地址。這裡，登記結束證明信息1816為對於登記請求前方的各個欄位計算單向函數(例如，Hash函數)，且用子機的固有鍵加密後的信息。在步驟S2001(參照圖沈)中，子機103從母機102接收登記請求1810。在步驟 S2001(參照圖沈)中，子機103從母機102接收登記請求1810。在步驟S2002 (參照圖20) 中，子機103進行秘密地址的使用開始設定。對於其它處理，由於與第一再登記處理相同， 因此在此省略說明。另外，在從設定裝置101輸入到母機102的子機的信息表中包含子機的固有地址時，由於母機102已保有子機的固有地址，因此子機103也可以不進行步驟Sllll的處理。 對於其它處理，由於與第一再登記處理相同，因此在此省略說明。(第三實施方式)在第三實施方式中，對在固有鍵的共有完成了的母機與子機之間共有通信鍵用的認證處理進行說明。如果初始登記處理結束，則子機103a 103η能夠將母機102的固有地址指定為接收地址，向母機102請求認證處理，從母機102接收通信鍵的分發。以下，對進行初始登記處理、再登記處理以及認證處理的母機102及子機103的結構進行說明。圖 27為第三實施方式所涉及的母機102的功能塊圖。在圖27中，CPU201除了具有登記處理部401、秘密地址生成/設定部404之外，還具有通信認證部402的功能。存儲部202除了具有登記信息保存部405之外，還具有通信鍵保存部406的功能。以太I/F203具有第一通信部407的功能，PLC I/F204具有第二通信部408的功能，這與第一及第二實施方式相同。通信鍵保存部406保存母機102所管理的網絡的通信鍵。通信認證部402在從登記完成後的子機103經由第二通信部408接收通信認證請求之後，基於被保存在登記信息保存部405中的子機103的固有地址及固有鍵，進行對子機103的認證，在認證成功時，將保存在通信鍵保存部406中的通信鍵分發給子機103。圖觀為第三實施方式所涉及的子機103的功能塊圖。在圖觀中，CPU301除了登記處理部501以及秘密地址生成/設定部503之外，還具有通信認證部502的功能。存儲部302除了登記信息保存部504之外，還具有通信鍵保存部505的功能。PLC I/F303具有第二通信部506的功能與第一及第二實施方式一樣。通信鍵保存部505保存母機102所分發的通信鍵。通信認證部502在與母機102之間的登記處理結束後，經由第二通信部506 向母機102發送通信認證請求，在從母機102分發允許認證後的通信鍵之後，將該通信鍵保存在通信鍵保存部505。根據上述實施方式，由於即使在子機103的登記處理後的子機103的認證處理中， 也使用共通密碼鍵(固有鍵)，因此即使在登記對象子機103的臺數較多時，也能夠短時間結束子機103的認證。另外，在上述各實施方式中，以適用於PLC網絡的情況為例進行了說明，但本發明並於限於PLC網絡，不用說還可適用於圖四所示的無線網絡、其它網絡。在將本發明適用於無線網絡中時，母機及子機包括無線I/F來代替PLC I/F，經由無線網絡發送、接收經由 PLC網絡發送、接收到的消息。並且，不用說作為可適用本發明的網絡的結構，還包括通過圖 30所示的電橋所結合的PLC網絡、通過無線網絡以及/或電橋所結合的多個PLC網絡(無圖示)、和通過電橋所結合的多個無線網絡(無圖示)。並且，對於本發明的各個實施方式中所公開的母機和子機所具備的各個功能塊執行的各個處理順序，也可以通過CPU來解釋執行可執行存儲在存儲裝置(R0M、RAM、硬碟等) 中的上述處理順序的規定程序數據來實現。此時，程序數據既可以經由存儲介質導入存儲裝置內，也可以從存儲介質上直接執行。另外，存儲介質是指ROM、RAM、快閃記憶體等半導體存儲器、軟盤、硬碟等磁碟存儲器、⑶_R0M、DVD、BD等光碟存儲器以及存儲卡等。並且，存儲介質為包括電話線路、搬送路徑等的通信介質。(工業上的利用可能性)本發明所涉及的通信裝置及通信裝置的登記方法具有在增設新設備時可安全連接到已設的網絡上的效果等，作為進行用於通信裝置之間的秘密通信的共通秘密鍵的設定的登記方法及通信裝置等有用。另外，所公開的方法並不限於PLC網絡，還可適用於包含無線通信網絡的各種局域通信網絡。符號的說明101-設定裝置；102-母機；103-子機；201-CPU ； 202-存儲部；203-以太 I/F ；204-PLC I/F ；301-CPU ；302-存儲部；303-PLC I/F ；401-登記處理部；402-通信認證部； 404-秘密地址生成/設定部；405-登記信息保存部；406-通信鍵保存部；407-第一通信部；408-第二通信部；501-登記處理部；502-通信認證部；503-秘密地址生成/設定部； 504-登記信息保存部；505-通信鍵保存部；506-第二通信部。
權利要求
1.一種母機，管理子機的登記，其特徵在於該母機包括第一通信部，受理所述子機的識別信息的輸入；秘密地址生成/設定部，生成每次作為不同值所生成的秘密地址生成子，根據該所生成的秘密地址生成子和所述子機的識別信息，來生成暫時被使用的子機的秘密地址，以代替所述子機的固有地址；第二通信部，與所述子機之間發送、接收與登記處理有關的通知，同時，通過廣播將存儲有所述秘密地址生成子的登記開始通知發送給所述子機，並且在將與登記處理有關的通知發送給所述子機時，將所述子機的秘密地址記載為所述子機的接收側地址，將所述母機的固有地址記載為發送源地址；登記信息保存部，保存所述子機的登記信息；以及登記處理部，通過生成在對與所述子機之間的通信進行加密時所用的密碼鍵即登記認證鍵，並在與所述子機之間發送、接收用該所生成的登記認證鍵進行加密後的固有鍵生成信息，來生成所述子機的固有鍵，並從所述子機接收用所述登記認證鍵或所述子機的固有鍵進行加密後的所述子機的固有地址，使所述子機的識別信息、所述子機的固有地址和所述子機的固有鍵相對應，保存在所述登記信息保存部中。
2.根據權利要求1所述的母機，其特徵在於所述登記處理部將登記認證鍵生成信息作為登記請求發送給所述子機，從所述子機將登記認證鍵生成信息作為登記應答接收，根據該所發送的登記認證鍵生成信息、該接收到的登記認證鍵生成信息和所述子機的識別信息來生成所述登記認證鍵。
3.根據權利要求2所述的母機，其特徵在於所述登記處理部通過從所述子機接收問詢純文本，將用所述登記認證鍵對該接收到的問詢純文本進行加密後的問詢密碼文發送給所述子機，來確認在所述母機和所述子機之間生成了共通的所述登記認證鍵的情況。
4.根據權利要求1所述的母機，其特徵在於所述登記處理部從所述子機接收作為鍵生成請求而用所述登記認證鍵進行加密後的固有鍵生成信息，將作為鍵生成應答而用所述登記認證鍵進行加密後的固有鍵生成信息發送給所述子機，根據該接收到的固有鍵生成信息和該所發送的固有鍵生成信息，來生成所述子機的固有鍵。
5.根據權利要求4所述的母機，其特徵在於所述登記處理部當從所述子機接收所述子機的固有地址被加密後的固有地址通知時， 用所述登記認證鍵或所述子機的固有鍵對被加密後的所述子機的固有地址進行解碼，使所述子機的識別信息、所述子機的固有地址和所述子機的固有鍵相對應，並保存在所述登記信息保存部中，結束所述子機的登記處理。
6.根據權利要求5所述的母機，其特徵在於所述登記處理部在被連接在所述母機的所有子機的登記處理結束時，通過廣播將結束所述秘密地址的使用的登記結束通知發送給所述子機。
7.根據權利要求1所述的母機，其特徵在於所述登記處理部判斷在所述登記信息保存部中是否存在所述子機的識別信息、所述子機的固有地址及所述子機的固有鍵，當存在有所述子機的識別信息、所述子機的固有地址及所述子機的固有鍵時，在保持有所述子機的識別信息及所述子機的固有地址的狀態下僅對所述子機的固有鍵進行更新。
8.一種子機，連接在管理登記的母機上，其特徵在於該子機包括第二通信部，與所述母機之間發送、接收與登記處理有關的通知，同時，從所述母機接收設定有每次作為不同值所生成的秘密地址生成子的登記開始通知，並在將與登記處理有關的通知發送給所述母機時，將從所述秘密地址生成子所生成的所述子機的秘密地址記載為所述子機的發送源地址，將所述母機的固有地址記載為接收側地址；秘密地址生成/設定部，根據從所述母機接收到的所述秘密地址生成子和所述子機的識別信息來生成暫時被使用的所述子機的秘密地址，以代替所述子機的固有地址；登記信息保存部，保存與所述母機有關的信息；以及登記處理部，通過生成在對與所述母機之間的通信進行加密時所用的密碼鍵即登記認證鍵，並在與所述母機之間發送、接收使用該所生成的登記認證鍵進行加密後的固有鍵生成信息，來生成所述子機的固有鍵，將用所述登記認證鍵或所述子機的固有鍵進行加密後的所述子機的固有地址發送給所述母機，使所述子機的固有鍵與所述母機的固有地址相對應，保存在所述登記信息保存部中。
9.根據權利要求8所述的子機，其特徵在於所述登記處理部從所述母機將登記認證鍵生成信息作為登記請求接收，並將登記認證鍵生成信息作為登記應答發送給所述母機，根據該接收到的登記認證鍵生成信息、該所發送的登記認證鍵生成信息和所述子機的識別信息來生成所述登記認證鍵。
10.根據權利要求9所述的子機，其特徵在於所述登記處理部將隨機生成的問詢純文本發送給所述母機，用所述登記認證鍵將從所述母機接收到的問詢密碼文解碼為問詢純文本，在該生成的問詢純文本與該加密後的問詢純文本一致時，確認在所述母機與所述子機之間生成了共通的所述登記認證鍵的情況。
11.根據權利要求8所述的子機，其特徵在於所述登記處理部將作為鍵生成請求而用所述登記認證鍵進行加密後的固有鍵生成信息發送給所述子機，並從所述母機接收作為鍵生成應答而用所述登記認證鍵進行加密後的固有鍵生成信息，根據該發送的固有鍵生成信息和該接收到的固有鍵生成信息來生成所述子機的固有鍵。
12.根據權利要求11所述的子機，其特徵在於所述登記處理部當從所述母機接收所述鍵生成應答時，用所述登記認證鍵或所述子機的固有鍵對所述子機的固有地址進行加密，並將設定有該被加密後的所述子機的固有地址的固有地址通知發送給所述母機。
13.根據權利要求12所述的子機，其特徵在於所述登記處理部使所述子機的固有鍵與所述母機的固有地址相對應並保存在所述登記信息保存部中。
14.根據權利要求13所述的子機，其特徵在於所述登記處理部在從所述母機接收到結束所述秘密地址的使用的登記結束通知的時刻，結束所述秘密地址的使用。
15.根據權利要求12所述的子機，其特徵在於所述登記處理部判斷在所述登記信息保存部中是否保存有所述母機的固有地址以及所述子機的固有鍵，在保存有所述母機的固有地址以及所述子機的固有鍵時，判斷為所述母機已保持有所述子機的固有地址，不將所述固有地址通知發送給所述母機。
16.一種方法，是母機管理子機的登記的方法，其特徵在於 所述母機包括保存所述子機的登記信息的登記信息保存部； 所述方法包括如下步驟生成每次作為不同值所生成的秘密地址生成子，根據所述秘密地址生成子和所述子機的識別信息，來生成暫時被使用的子機的秘密地址，以代替所述子機的固有地址的步驟， 通過廣播將存儲有所述秘密地址生成子的登記開始通知發送給所述子機的步驟， 與所述子機之間發送、接收與登記處理有關的通知，同時，在將與登記處理有關的通知發送給所述子機時，將所述子機的秘密地址記載為所述子機的接收側地址，並將所述母機的固有地址記載為發送源地址的步驟，生成在對與所述子機之間的通信進行加密時所用的密碼鍵即登記認證鍵，並在與所述子機之間發送、接收用該所生成的登記認證鍵進行加密後的固有鍵生成信息的步驟， 從所述子機接收用所述登記認證鍵進行加密後的所述子機的固有地址的步驟， 從所述固有鍵生成信息生成所述子機的固有鍵的步驟，以及使所述子機的識別信息、所述子機的固有地址和所述子機的固有鍵相對應，並保存在所述登記信息保存部中的步驟。
17.一種方法，是連接在管理登記的母機上的子機對所述母機進行確認的方法，其特徵在於所述子機包括保存與所述母機有關的信息的登記信息保存部； 所述方法包括如下步驟從所述母機接收設定有每次作為不同值所生成的秘密地址生成子的登記開始通知的步驟，根據從所述母機接收到的所述秘密地址生成子和所述子機的識別信息，來生成暫時被使用的所述子機的秘密地址，以代替所述子機的固有地址的步驟，在將與登記處理有關的通知發送給所述母機時，將所述子機的秘密地址記載為所述子機的發送源地址，將所述母機的固有地址記載為接收側地址的步驟，生成在對與所述母機之間的通信進行加密時所用的密碼鍵即登記認證鍵，並在與所述母機之間發送、接收用該所生成的登記認證鍵進行加密後的固有鍵生成信息的步驟， 將用所述登記認證鍵進行加密後的所述子機的固有地址發送給所述母機的步驟， 生成所述子機的固有鍵的步驟，以及使所述子機的固有鍵與所述母機的固有地址相對應，並保存在所述登記信息保存部中的步驟。
全文摘要
提供一種用確保安全的方法來登記子機的通信裝置。秘密地址生成/設定部生成秘密地址生成子，根據秘密地址生成子和子機的識別信息來生成暫時使用的子機的秘密地址，以代替子機的固有地址。第二通信部通過廣播將存儲有秘密地址生成子的登記開始通知發送給子機。登記處理部生成登記認證鍵，在與子機之間發送、接收用登記認證鍵進行了加密的固有鍵生成信息，來生成子機的固有鍵，從子機接收用登記認證鍵進行了加密的子機的固有地址，並使子機的識別信息、子機的固有地址和子機的固有鍵相對應之後，保存在登記信息保存部中。
文檔編號H04L9/08GK102171970SQ20108000278
公開日2011年8月31日 申請日期2010年7月7日 優先權日2009年7月22日
發明者張毅波 申請人:松下電器產業株式會社