JP4792912B2 - Power line communication security system - Google Patents

Power line communication security system Download PDF

Info

Publication number
JP4792912B2
JP4792912B2 JP2005304975A JP2005304975A JP4792912B2 JP 4792912 B2 JP4792912 B2 JP 4792912B2 JP 2005304975 A JP2005304975 A JP 2005304975A JP 2005304975 A JP2005304975 A JP 2005304975A JP 4792912 B2 JP4792912 B2 JP 4792912B2
Authority
JP
Japan
Prior art keywords
terminal
power line
authentication
unit
authentication key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005304975A
Other languages
Japanese (ja)
Other versions
JP2007116378A (en
Inventor
貴之 佐々木
正樹 小山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Electric Works Co Ltd
Original Assignee
Panasonic Corp
Matsushita Electric Works Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Works Ltd filed Critical Panasonic Corp
Priority to JP2005304975A priority Critical patent/JP4792912B2/en
Publication of JP2007116378A publication Critical patent/JP2007116378A/en
Application granted granted Critical
Publication of JP4792912B2 publication Critical patent/JP4792912B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Cable Transmission Systems, Equalization Of Radio And Reduction Of Echo (AREA)
  • Selective Calling Equipment (AREA)

Description

本発明は、電力線通信セキュリティシステムに関するものである。   The present invention relates to a power line communication security system.

従来、電力線通信機能を具備する家電機器や情報機器(例えばPC(Personal Computer))や設備機器等の子機端末と、電力線通信機能を具備する分電盤やブレーカやコンセント等の親機端末とを電力線を介して接続し、各端末間で電力線を介して通信を行う電力線通信システムがある。   Conventionally, cordless devices such as home appliances and information devices (for example, PC (Personal Computer)) and equipment having a power line communication function, and parent devices such as distribution boards, breakers and outlets having a power line communication function Are connected via a power line, and there is a power line communication system that communicates between terminals via a power line.

この電力線通信システムは、通常、既設の電力供給用の電力線を情報線として用いるため、専用の情報線を導入、施工することなく、親機端末、子機端末間のネットワーク化が可能となる。(例えば、特許文献1参照)
特開2002−44765号公報 Since this power line communication system normally uses an existing power supply power line as an information line, it is possible to network the master terminal and the slave terminal without introducing and constructing a dedicated information line. (For example, see Patent Document 1)
JP 2002-44765 A

しかしながら、家電機器や情報機器は盗難されやすく、他のシステムで使用されたり、転売されることがある。また、近年、盗難されたPC等の情報機器に格納されている個人情報等の機密情報が漏洩してしまうことがあり、社会的に問題となっている。   However, home appliances and information devices are easily stolen and may be used or resold in other systems. In recent years, confidential information such as personal information stored in a stolen information device such as a PC may be leaked, which is a social problem.

本発明は、上記事由に鑑みてなされたものであり、その目的は、電力線通信システムで用いる家電機器や情報機器のセキュリティを強化した電力線通信セキュリティシステムを提供することにある。   This invention is made | formed in view of the said reason, The objective is to provide the power line communication security system which strengthened the security of the household appliances and information equipment which are used with a power line communication system.

請求項1の発明は、電力線通信機能を具備する親機端末と、電力線通信機能を具備する子機端末とを電力線を介して接続し、各端末間で電力線を介して通信を行う電力線通信システムの電力線通信セキュリティシステムにおいて、親機端末は、子機端末との認証のための認証キーを設定する認証キー設定部と、子機端末が電力線に接続されたことを検知して、該接続された子機端末に前記認証キー設定部で設定されている認証キーを電力線を介して送信する通信部とを備え、子機端末は、本子機端末の機能を有する端末機能部と、親機端末との認証のための認証キーを記憶する認証キー記憶部と、電力線を介して受信した親機端末からの認証キーを認証キー記憶部に記憶している認証キーと照合して認証の可否を判断する認証処理部と、該認証結果が不可の場合、端末機能部への電源供給を制限する端末制御部とを備えることを特徴とする。   According to the first aspect of the present invention, a power line communication system in which a parent device terminal having a power line communication function and a slave device terminal having a power line communication function are connected via a power line and communication is performed between the terminals via the power line. In the power line communication security system, the master terminal detects that the slave terminal is connected to the power line by detecting an authentication key setting unit for setting an authentication key for authentication with the slave terminal. A communication unit that transmits the authentication key set by the authentication key setting unit to the slave terminal via a power line, the slave terminal includes a terminal function unit having a function of the slave terminal, and a master terminal An authentication key storage unit for storing an authentication key for authentication with the authentication key, and an authentication key from the parent device terminal received via the power line is compared with an authentication key stored in the authentication key storage unit to determine whether authentication is possible. An authentication processing unit to judge, and the authentication If the result is No, characterized in that it comprises a terminal control unit that limits the power supply to the terminal function unit.

請求項2の発明は、請求項1において、前記認証キー記憶部は、親機端末との認証のための認証キーを予め記憶していることを特徴とする。   According to a second aspect of the present invention, in the first aspect, the authentication key storage unit stores in advance an authentication key for authentication with the parent device terminal.

請求項3の発明は、請求項1において、子機端末は、初めて電力線に接続されたときに電力線を介して受信した親機端末からの認証キーを、前記認証キー記憶部に記憶することを特徴とする According to a third aspect of the present invention, in the first aspect, the slave terminal stores the authentication key from the master terminal received via the power line when the slave terminal is connected to the power line for the first time in the authentication key storage unit. Features .

請求項4の発明は、請求項1乃至3いずれかにおいて、子機端末は、複数の機能を有するものであり、各機能を動作させる複数の前記端末機能部と、前記認証処理部での認証結果が認証不可の場合に前記端末制御部が電源を供給して動作させる対象となる端末機能部を複数の前記端末機能部から設定する特定機能設定部とを備えることを特徴とする。 According to a fourth aspect of the present invention, in any one of the first to third aspects, the handset terminal has a plurality of functions, and the plurality of terminal function units that operate each function and authentication by the authentication processing unit. And a specific function setting unit configured to set a terminal function unit to be operated by supplying power to the terminal control unit when the result is unauthenticated.

請求項5の発明は、請求項1乃至4いずれかにおいて、電力線通信機能を具備して、子機端末と電力線との接続状態を親機端末に監視させるセキュリティモードの設定・解除を行うとともに、電力線から子機端末が外れたことを報知するセキュリティ設定端末を備え、親機端末は、セキュリティモード時に子機端末が電力線から外れたことを検出する子機端末接続監視手段を備え、子機端末が電力線から外れたことを子機端末接続監視手段が検出すると、セキュリティ設定端末に端末離脱通知を電力線を介して送信し、端末離脱通知を受信したセキュリティ設定端末は、電力線から子機端末が外れたことを少なくともユーザへ報知することを特徴とする。 The invention of claim 5 has the power line communication function according to any one of claims 1 to 4 , and performs setting / canceling of the security mode that allows the master terminal to monitor the connection state between the slave terminal and the power line, A security setting terminal for notifying that the slave terminal is disconnected from the power line, and the master terminal is provided with a slave terminal connection monitoring means for detecting that the slave terminal is disconnected from the power line in the security mode; When the slave terminal connection monitoring means detects that the terminal is disconnected from the power line, the security setting terminal transmits a terminal disconnection notification to the security setting terminal via the power line, and the security setting terminal that has received the terminal disconnection notification disconnects the slave terminal from the power line. This is characterized by notifying at least the user .

以上説明したように、本発明では、盗難された家電機器や情報機器等の子機端末を他のシステムで用いようとしても、認証結果が不可となって子機端末の機能が動作しないので、電力線通信システムで用いる家電機器や情報機器のセキュリティの強化を図ることができるという効果がある。   As described above, in the present invention, even if a child device terminal such as a stolen home appliance or information device is used in another system, the authentication result becomes impossible and the function of the child device terminal does not operate. There is an effect that security of home appliances and information devices used in the power line communication system can be enhanced.

以下、本発明の実施の形態を図面に基づいて説明する。なお、各図において、同一の符号を付した構成は、同一の構成であることを示し、その説明を省略する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. In addition, in each figure, the structure which attached | subjected the same code | symbol shows that it is the same structure, The description is abbreviate | omitted.

(実施形態1)
図2は、本実施形態の電力線通信セキュリティシステムを備える電力線通信システムの構成を示し、1台の親機端末1と、複数の子機端末2とが同系統の電力線Lpに接続されており、各端末間で電力線Lpを介して通信を行う。 (Embodiment 1)
FIG. 2 shows a configuration of a power line communication system including the power line communication security system of the present embodiment, in which one master terminal 1 and a plurality of slave terminals 2 are connected to the same system power line Lp. Communication is performed between the terminals via the power line Lp.

親機端末1は、図1(a)に示すように、端末機能部10と、インターフェース部11と、通信部14と、認証キー設定部15とを備え構成され、端末機能部10は、分電盤、またはブレーカ、またはコンセント自体の機能として動作する。   As shown in FIG. 1A, the base terminal 1 includes a terminal function unit 10, an interface unit 11, a communication unit 14, and an authentication key setting unit 15. Operates as a function of the electrical panel, breaker, or outlet itself.

インターフェース部11は、電源部12と電力線通信処理部13とを備え、電源部12は、端末機能部10へ動作電源を供給する。電力線通信処理部13は、電力線Lpの電流に重畳された信号を受信して制御用の信号やデータに変換したり、他の端末に送信する信号を電力線Lpの電流に重畳させる。   The interface unit 11 includes a power supply unit 12 and a power line communication processing unit 13, and the power supply unit 12 supplies operating power to the terminal function unit 10. The power line communication processing unit 13 receives a signal superimposed on the current of the power line Lp and converts it into a control signal or data, or superimposes a signal to be transmitted to another terminal on the current of the power line Lp.

認証キー設定部15は、子機端末2との認証のための認証キーを設定し、通信部14は、認証キー設定部15で設定された認証キーを送信用のデータに処理して、電力線通信処理部13から電力線Lpを介して送信する。通信部14は、さらに、子機端末2が自機と同系統の電力線Lpに接続されたことを検知する手段も有する。   The authentication key setting unit 15 sets an authentication key for authentication with the handset terminal 2, and the communication unit 14 processes the authentication key set by the authentication key setting unit 15 into data for transmission, and Transmission is performed from the communication processing unit 13 via the power line Lp. The communication unit 14 further includes means for detecting that the child device terminal 2 is connected to the power line Lp of the same system as the own device.

次に、子機端末2は、図1(b)に示すように、端末機能部20と、インターフェース部21と、認証処理部24と、認証キー記憶部25と、端末制御部26とを備え構成され、端末機能部20は、家電機器または情報機器自体の機能として動作する。   Next, the slave terminal 2 includes a terminal function unit 20, an interface unit 21, an authentication processing unit 24, an authentication key storage unit 25, and a terminal control unit 26, as shown in FIG. It is comprised and the terminal function part 20 operate | moves as a function of household appliances or information equipment itself.

インターフェース部21は、電源部22と電力線通信処理部23とを備え、電源部22は、端末機能部20へ動作電源を供給する。電力線通信処理部23は、電力線Lpの電流に重畳された信号を受信して制御用の信号やデータに変換したり、他の端末に送信する信号を電力線Lpの電流に重畳させる。   The interface unit 21 includes a power supply unit 22 and a power line communication processing unit 23, and the power supply unit 22 supplies operating power to the terminal function unit 20. The power line communication processing unit 23 receives a signal superimposed on the current of the power line Lp and converts it into a control signal or data, or superimposes a signal to be transmitted to another terminal on the current of the power line Lp.

認証キー記憶部25は、親機端末1との認証キーを予め記憶しており、認証処理部24は、電力線Lpを介して受信した親機端末1からの認証キーを認証キー記憶部25に記憶している認証キーと照合して認証の可否を判断し、該認証結果に応じた電源制御信号を生成する。   The authentication key storage unit 25 stores in advance an authentication key with the parent device 1, and the authentication processing unit 24 stores the authentication key received from the parent device terminal 1 via the power line Lp in the authentication key storage unit 25. The authentication key is checked against the stored authentication key to determine whether or not authentication is possible, and a power control signal corresponding to the authentication result is generated.

端末制御部26は、認証処理部24からの電源制御信号に基づいて、電源部22から端末機能部20へ供給する動作電源を制御する。   The terminal control unit 26 controls the operating power supplied from the power supply unit 22 to the terminal function unit 20 based on the power supply control signal from the authentication processing unit 24.

以下、本実施形態の電力線通信セキュリティシステムの動作について説明する。まず、親機端末1は固定的に設置され、且つ電力線Lpに常時接続される端末が望ましいため例えば分電盤とし、子機端末2をその分電盤の系統に接続されるテレビ等の家電機器、またはPC(Personal Computer)等の情報機器とする。本実施形態では、1つのシステムに設置される親機端末1は1台であり、子機端末2の認証キー記憶部25には、親機端末1の認証キー設定部15で設定している認証キーと同一の認証キーが予め記憶されている。   Hereinafter, the operation of the power line communication security system of the present embodiment will be described. First, since the master terminal 1 is preferably a terminal that is fixedly connected and is always connected to the power line Lp, for example, a distribution board is used, and a household terminal such as a television set is connected to the slave terminal 2 in the distribution board system. An information device such as a device or a PC (Personal Computer). In the present embodiment, there is one master terminal 1 installed in one system, and the authentication key storage section 25 of the slave terminal 2 is set by the authentication key setting section 15 of the master terminal 1. The same authentication key as the authentication key is stored in advance.

そして、親機端末1(分電盤)と同系統の電力線Lpに接続されたコンセント(不図示)に子機端末2(家電機器または情報機器)が接続されると、本電力線通信セキュリティシステムは、図3のシーケンスで示される動作を行う。まず、親機端末1の通信部14は、自機と同系統の電力線Lpに接続されている全ての子機端末2に対して、認証キーあるいは接続監視信号を定期的にポーリングすることで、新たな子機端末2が自機と同系統の電力線Lpに接続されたか否かを監視しており、新たな子機端末2からの応答によって電力線Lpに子機端末2が接続されたことを検知すると、認証キー設定部15で設定された認証キーを送信用のデータに処理して、電力線通信処理部13から電力線Lpを介して新たに接続された子機端末2へ送信する。   And if the subunit | mobile_unit terminal 2 (home appliance or information equipment) is connected to the outlet (not shown) connected to the power line Lp of the same system as the main | base station terminal 1 (distribution panel), this power line communication security system will be The operation shown in the sequence of FIG. 3 is performed. First, the communication unit 14 of the parent device terminal 1 periodically polls an authentication key or a connection monitoring signal for all the child device terminals 2 connected to the power line Lp of the same system as the own device. It is monitored whether or not the new handset terminal 2 is connected to the power line Lp of the same system as the own handset, and that the handset terminal 2 is connected to the power line Lp by a response from the new handset terminal 2 When detected, the authentication key set by the authentication key setting unit 15 is processed into data for transmission, and is transmitted from the power line communication processing unit 13 to the newly connected handset terminal 2 via the power line Lp.

そして、親機端末1から電力線Lpを介して認証キーを受信した子機端末2は、認証処理部24において、親機端末1からの認証キーと認証キー記憶部25に予め記憶している認証キーとが一致しているか否かを判定することで照合処理を行い、一致していれば認証可と判断し、一致しなければ認証不可と判断して、該認証結果に応じた電源制御信号を端末制御部26へ伝達する。あるいは、子機端末2は、上記ポーリング時に親機端末1から受信した認証キーと認証キー記憶部25に予め記憶している認証キーとが一致しているか否かを判定することで上記照合処理を行って、該認証結果に応じた電源制御信号を端末制御部26へ伝達してもよい。   Then, the child device terminal 2 that has received the authentication key from the parent device terminal 1 via the power line Lp is authenticated in advance in the authentication processing unit 24 in the authentication key from the parent device terminal 1 and the authentication key storage unit 25. A collation process is performed by determining whether or not the keys match, and if they match, it is determined that authentication is possible, and if they do not match, it is determined that authentication is not possible, and a power control signal corresponding to the authentication result Is transmitted to the terminal control unit 26. Alternatively, the slave terminal 2 determines whether or not the authentication key received from the master terminal 1 at the time of the polling matches the authentication key stored in the authentication key storage unit 25 in advance. And a power control signal corresponding to the authentication result may be transmitted to the terminal control unit 26.

端末制御部26は、認証処理部24から受けた電源制御信号に基づいて認証可であれば、電源部22から端末機能部20へ動作電源を供給し、端末機能部20はテレビ等の家電機器またはPC等の情報機器として起動する。上記認証結果が認証不可であれば、端末制御部26は、電源部22から端末機能部20への電源供給を制限し、端末機能部20はテレビ等の家電機器またはPC等の情報機器として動作することが不可能となる。すなわち、接続した子機端末2が認証されなければ、子機端末2が有する機能、例えばテレビまたはPCとしての機能が起動しない。   If authentication is possible based on the power control signal received from the authentication processing unit 24, the terminal control unit 26 supplies operating power from the power supply unit 22 to the terminal function unit 20, and the terminal function unit 20 is a home appliance such as a television. Or it starts as information equipment, such as PC. If the authentication result is unauthenticated, the terminal control unit 26 restricts power supply from the power supply unit 22 to the terminal function unit 20, and the terminal function unit 20 operates as a home appliance such as a television or an information device such as a PC. It becomes impossible to do. That is, if the connected child device terminal 2 is not authenticated, the function of the child device terminal 2, for example, the function as a television or a PC does not start.

このように、子機端末2は、同一の認証キーを有する親機端末1と同系統の電力線Lpに接続されなければ、家電機器または情報機器として起動しないため、例えば家電機器または情報機器が盗難された場合、この盗難された機器を認証していたシステムとは異なるシステムに接続しようとしても、家電機器または情報機器として機能しないため、盗難を行う意味がなくなり、セキュリティの強化につながる。   In this way, since the child device terminal 2 does not start as a home appliance or information device unless connected to the power line Lp of the same system as the parent device terminal 1 having the same authentication key, for example, the home device or information device is stolen. In this case, even if an attempt is made to connect the stolen device to a system different from the system that has been authenticated, the device does not function as a home appliance or an information device.

また、電力線通信による認証処理において、認証キーの漏洩を防止するため、必要に応じて暗号化された形態で行ってもよく、この時用いる暗号化アルゴリズムは特に限定されない。また、家電機器や情報機器に親機端末1を組み込む構成であってもよい。   Further, in the authentication process by power line communication, in order to prevent the leakage of the authentication key, it may be performed in an encrypted form as necessary, and the encryption algorithm used at this time is not particularly limited. Moreover, the structure which incorporates the main | base station terminal 1 in household appliances or information equipment may be sufficient.

(実施形態2)
本実施形態の電力線通信セキュリティシステムの構成は、実施形態1と同様に図1(a)(b),図2に示される。実施形態1の子機端末2では、親機端末1との認証のための認証キーを認証キー記憶部25に予め記憶しているが、本実施形態において、子機端末2は、初めて電力線Lpに接続されたときに親機端末1から電力線Lpを介して受信した認証キーを認証キー記憶部25に記憶するものである(以降、初期認証と称する)。 (Embodiment 2)
The configuration of the power line communication security system of the present embodiment is shown in FIGS. 1A, 1B, and 2 as in the first embodiment. In the slave terminal 2 of the first embodiment, an authentication key for authentication with the master terminal 1 is stored in the authentication key storage unit 25 in advance. However, in the present embodiment, the slave terminal 2 is the power line Lp for the first time. The authentication key received from the main unit terminal 1 via the power line Lp when connected to is stored in the authentication key storage unit 25 (hereinafter referred to as initial authentication).

初期認証前は、認証キー記憶部25には何も登録されていない状態とし、この状態で子機端末2が親機端末1と同系統の電力線Lpに接続されると、図3のシーケンスにおいて親機端末1から送信された認証キーを受信したときに、この認証キーを認証キー記憶部25に格納する。以降は、実施形態1と同様の認証処理を行う。   Before the initial authentication, nothing is registered in the authentication key storage unit 25. When the slave terminal 2 is connected to the power line Lp of the same system as the master terminal 1 in this state, in the sequence of FIG. When the authentication key transmitted from the parent terminal 1 is received, this authentication key is stored in the authentication key storage unit 25. Thereafter, the same authentication process as in the first embodiment is performed.

したがって、子機端末2は、初期認証時に、元々ペアとなっている親機端末1以外の親機端末1を選択することが可能となり、システムの拡張性が向上する。   Therefore, the child device terminal 2 can select the parent device terminal 1 other than the parent device terminal 1 originally paired at the time of initial authentication, and the expandability of the system is improved.

(実施形態3)
本実施形態の電力線通信セキュリティシステムの構成は、実施形態1と同様に図1(a)(b),図2に示される。実施形態1の子機端末2では、親機端末1との認証のための認証キーを認証キー記憶部25に予め記憶しているが、本実施形態では、親機端末1,子機端末2を認証モードに移行させて、この認証モード時に親機端末1から電力線Lpを介して受信した認証キーを認証キー記憶部25に記憶するものである(以降、初期認証と称する)。 (Embodiment 3)
The configuration of the power line communication security system of the present embodiment is shown in FIGS. 1A, 1B, and 2 as in the first embodiment. In the slave terminal 2 of the first embodiment, an authentication key for authentication with the master terminal 1 is stored in the authentication key storage unit 25 in advance, but in the present embodiment, the master terminal 1 and the slave terminal 2 Is transferred to the authentication mode, and the authentication key received from the parent terminal 1 via the power line Lp in this authentication mode is stored in the authentication key storage unit 25 (hereinafter referred to as initial authentication).

例えば、親機端末1,子機端末2に各々設けた認証モードボタン(不図示)を押下することで各端末が認証モードに移行し、この認証モード時に、初めて電力線Lpに接続され且つ認証モードで動作している子機端末2にのみ初期認証を行う。したがって、電力線Lpに複数の親機端末1が接続されている場合でも、認証を行う親機端末1を選択することができる。   For example, each terminal shifts to an authentication mode by pressing an authentication mode button (not shown) provided in each of the master terminal 1 and the slave terminal 2, and is connected to the power line Lp for the first time and in this authentication mode. The initial authentication is performed only for the handset terminal 2 operating in. Therefore, even when a plurality of parent device terminals 1 are connected to the power line Lp, the parent device terminal 1 to be authenticated can be selected.

(実施形態4)
図2は、本実施形態の電力線通信セキュリティシステムを備える電力線通信システムの構成を示し、1台の親機端末1と、複数の子機端末2とが同系統の電力線Lpに接続されており、各端末間で電力線Lpを介して通信を行う。 (Embodiment 4)
FIG. 2 shows a configuration of a power line communication system including the power line communication security system of the present embodiment, in which one master terminal 1 and a plurality of slave terminals 2 are connected to the same system power line Lp. Communication is performed between the terminals via the power line Lp.

親機端末1は、図4(a)に示すように、端末機能部10と、インターフェース部11と、認証処理部16と、認証キー記憶部17とを備え構成され、端末機能部10は、分電盤、またはブレーカ、またはコンセント自体の機能として動作する。   As shown in FIG. 4A, the base terminal 1 includes a terminal function unit 10, an interface unit 11, an authentication processing unit 16, and an authentication key storage unit 17, and the terminal function unit 10 includes: Operates as a function of the distribution board, breaker, or outlet itself.

認証キー記憶部17は、子機端末2との認証キーを予め記憶しており、認証処理部16は、電力線Lpを介して受信した子機端末2からの認証キーを認証キー記憶部17に記憶している認証キーと照合して認証の可否を判断し、該認証結果に応じた電源制御信号を生成する。認証処理部16は、さらに、子機端末2が自機と同系統の電力線Lpに接続されたことを検知する手段も有する。   The authentication key storage unit 17 stores an authentication key for the handset terminal 2 in advance, and the authentication processing unit 16 stores the authentication key received from the handset terminal 2 via the power line Lp in the authentication key storage unit 17. The authentication key is checked against the stored authentication key to determine whether or not authentication is possible, and a power control signal corresponding to the authentication result is generated. The authentication processing unit 16 further includes means for detecting that the child device terminal 2 is connected to the power line Lp of the same system as the own device.

次に、子機端末2は、図4(b)に示すように、端末機能部20と、インターフェース部21と、端末制御部26と、通信部27と、認証キー設定部28とを備え構成され、端末機能部20は、家電機器または情報機器自体の機能として動作する。   Next, as shown in FIG. 4B, the slave terminal 2 includes a terminal function unit 20, an interface unit 21, a terminal control unit 26, a communication unit 27, and an authentication key setting unit 28. The terminal function unit 20 operates as a function of the home appliance or the information device itself.

認証キー設定部28は、親機端末1との認証のための認証キーを設定し、通信部27は、認証キー設定部28で設定された認証キーを送信用のデータに処理して、電力線通信処理部23から電力線Lpを介して送信する。   Authentication key setting unit 28 sets an authentication key for authentication with base unit terminal 1, and communication unit 27 processes the authentication key set by authentication key setting unit 28 into data for transmission, and Transmission is performed from the communication processing unit 23 via the power line Lp.

端末制御部26は、親機1から電力線Lpを介して送信された電源制御信号に基づいて、電源部22から端末機能部20へ供給する動作電源を制御する。   The terminal control unit 26 controls the operating power supplied from the power supply unit 22 to the terminal function unit 20 based on the power supply control signal transmitted from the parent device 1 through the power line Lp.

以下、本実施形態の電力線通信セキュリティシステムの動作について説明する。まず、親機端末1は例えば分電盤とし、子機端末2をテレビ等の家電機器、またはPC等の情報機器とする。本実施形態では、1つのシステムに設置される親機端末1は1台であり、親機端末1の認証キー記憶部17には、各子機端末1の認証キー設定部28で設定している認証キーと同一の認証キーが予め記憶されている。   Hereinafter, the operation of the power line communication security system of the present embodiment will be described. First, base unit terminal 1 is, for example, a distribution board, and slave unit terminal 2 is a home appliance such as a television, or an information device such as a PC. In the present embodiment, there is one master terminal 1 installed in one system, and the authentication key storage unit 17 of the master terminal 1 is set by the authentication key setting unit 28 of each slave terminal 1. The same authentication key as the existing authentication key is stored in advance.

そして、親機端末1(分電盤)と同系統の電力線Lpに接続されたコンセント(不図示)に子機端末2(家電機器または情報機器)が接続されると、本電力線通信セキュリティシステムは、図5のシーケンスで示される動作を行う。まず、親機端末1の認証処理部16は、自機と同系統の電力線Lpに接続されている全ての子機端末2に対して、認証キー送信要求あるいは接続監視信号を定期的にポーリングすることで、新たな子機端末2が電力線Lpに接続されたことを検知する。電力線Lpに新たに接続されて認証キー送信要求あるいは接続監視信号を電力線Lpを介して受信した子機端末2は、認証キー設定部28で設定された認証キーを通信部27で送信用のデータに処理して、電力線通信処理部23から電力線Lpを介して親機端末1へ送信する。   And if the subunit | mobile_unit terminal 2 (home appliance or information equipment) is connected to the outlet (not shown) connected to the power line Lp of the same system as the main | base station terminal 1 (distribution panel), this power line communication security system will be The operation shown in the sequence of FIG. 5 is performed. First, the authentication processing unit 16 of the parent device terminal 1 periodically polls all the child device terminals 2 connected to the power line Lp of the same system as the own device for an authentication key transmission request or a connection monitoring signal. Thus, it is detected that the new slave terminal 2 is connected to the power line Lp. The handset terminal 2 newly connected to the power line Lp and receiving the authentication key transmission request or connection monitoring signal via the power line Lp receives the authentication key set by the authentication key setting unit 28 and the data for transmission by the communication unit 27 And is transmitted from the power line communication processing unit 23 to the parent terminal 1 via the power line Lp.

そして、子機端末2から電力線Lpを介して認証キーを受信した親機端末1は、認証処理部16において、子機端末2からの認証キーと認証キー記憶部17に予め記憶しているいずれかの認証キーとが一致しているか否かを判定することで照合処理を行い、一致していれば認証可と判断し、一致しなければ認証不可と判断して、該認証結果に応じた電源制御信号を電力線通信処理部13から電力線Lpを介して子機端末2へ送信する。   Then, the master terminal 1 that has received the authentication key from the slave terminal 2 via the power line Lp is stored in the authentication processing unit 16 in advance in the authentication key from the slave terminal 2 and the authentication key storage unit 17. The verification process is performed by determining whether or not the authentication key matches, and if they match, it is determined that authentication is possible, and if they do not match, it is determined that authentication is impossible, and the authentication result is determined. A power supply control signal is transmitted from the power line communication processing unit 13 to the child device terminal 2 via the power line Lp.

子機端末2の通信部27は親機端末1から受信した電源制御信号を端末制御部26へ伝達し、端末制御部26は、この電源制御信号に基づいて認証可であれば、電源部22から端末機能部20へ動作電源を供給し、端末機能部20はテレビ等の家電機器またはPC(Personal Computer)等の情報機器として起動する。上記認証結果が認証不可であれば、端末制御部26は、電源部22から端末機能部20への電源供給を制限し、端末機能部20はテレビ等の家電機器またはPC等の情報機器として動作することが不可能となる。すなわち、接続した子機端末2が認証されなければ、子機端末2が有する機能、例えばテレビまたはPCとしての機能が起動しない。   The communication unit 27 of the child device terminal 2 transmits the power control signal received from the parent device terminal 1 to the terminal control unit 26. If the terminal control unit 26 can authenticate based on the power control signal, the power control unit 22 The terminal function unit 20 is activated as a home appliance such as a television or an information device such as a PC (Personal Computer). If the authentication result is unauthenticated, the terminal control unit 26 restricts power supply from the power supply unit 22 to the terminal function unit 20, and the terminal function unit 20 operates as a home appliance such as a television or an information device such as a PC. It becomes impossible to do. That is, if the connected child device terminal 2 is not authenticated, the function of the child device terminal 2, for example, the function as a television or a PC does not start.

このように、子機端末2は、同一の認証キーを有する親機端末1と同系統の電力線Lpに接続されなければ、家電機器または情報機器として起動しないため、例えば家電機器または情報機器が盗難された場合、この盗難された機器を認証していたシステムとは異なるシステムに接続しようとしても、家電機器または情報機器として機能しないため、盗難を行う意味がなくなり、セキュリティの強化につながる。   In this way, since the child device terminal 2 does not start as a home appliance or information device unless connected to the power line Lp of the same system as the parent device terminal 1 having the same authentication key, for example, the home device or information device is stolen. In this case, even if an attempt is made to connect the stolen device to a system different from the system that has been authenticated, the device does not function as a home appliance or an information device.

また、認証処理を親機端末1で行うので、子機端末2での認証処理が不要となって、実施形態1〜3に比べて子機端末2での処理を減らすことができ、さらには、親機端末1で複数の子機端末2の各認証キーを一括管理することができる。   Further, since the authentication process is performed at the parent device terminal 1, the authentication process at the child device terminal 2 becomes unnecessary, and the processing at the child device terminal 2 can be reduced as compared with the first to third embodiments. The master terminal 1 can collectively manage the authentication keys of the plurality of slave terminals 2.

また、電力線通信による認証処理において、認証キーの漏洩を防止するため、必要に応じて暗号化された形態で行ってもよく、この時用いる暗号化アルゴリズムは特に限定されない。また、家電機器や情報機器に親機端末1を組み込む構成であってもよい。   Further, in the authentication process by power line communication, in order to prevent the leakage of the authentication key, it may be performed in an encrypted form as necessary, and the encryption algorithm used at this time is not particularly limited. Moreover, the structure which incorporates the main | base station terminal 1 in household appliances or information equipment may be sufficient.

(実施形態5)
本実施形態の電力線通信セキュリティシステムの構成は、実施形態4と同様に図2,図4(a)(b)に示される。実施形態4の子機端末2は、親機端末1からの認証キー送信要求を受信したときに認証キーを親機端末1へ送信したが、本実施形態の子機端末2は、初めて電力線Lpに接続されたときに自発的に認証キーを親機端末1へ送信するものである。 (Embodiment 5)
The configuration of the power line communication security system of this embodiment is shown in FIGS. 2, 4 (a) and 4 (b) similarly to the fourth embodiment. The child device terminal 2 of the fourth embodiment transmits the authentication key to the parent device terminal 1 when receiving the authentication key transmission request from the parent device terminal 1, but the child device terminal 2 of the present embodiment is the first power line Lp. The authentication key is voluntarily transmitted to the base unit terminal 1 when connected to.

そして、親機端末1(分電盤)と同系統の電力線Lpに接続されたコンセント(不図示)に子機端末2(家電機器または情報機器)が接続されると、本電力線通信セキュリティシステムは、図6のシーケンスで示される動作を行う。まず、電力線Lpに接続した子機端末2は、認証キー設定部28で設定された認証キーを通信部27で送信用のデータに処理して、電力線通信処理部23から電力線Lpを介して親機端末1へ自発的に送信する。そして、親機端末1は、子機端末2から電力線Lpを介して認証キーを受信し、以降は、実施形態4と同様の認証処理を行う。このように、親機端末1は、電力線Lpに子機端末2が接続されたか否かを常に監視する必要がなく、子機端末2側で発生したイベントとして通信処理することで、電力線通信における通信量を減らすことができる。   And if the subunit | mobile_unit terminal 2 (home appliance or information equipment) is connected to the outlet (not shown) connected to the power line Lp of the same system as the main | base station terminal 1 (distribution panel), this power line communication security system will be The operation shown in the sequence of FIG. 6 is performed. First, the slave terminal 2 connected to the power line Lp processes the authentication key set by the authentication key setting unit 28 into data for transmission by the communication unit 27, and sends the parent key from the power line communication processing unit 23 via the power line Lp. Transmits spontaneously to the machine terminal 1. And the main | base station terminal 1 receives an authentication key via the power line Lp from the subunit | mobile_unit terminal 2, and performs the authentication process similar to Embodiment 4 after that. As described above, the parent device terminal 1 does not always need to monitor whether or not the child device terminal 2 is connected to the power line Lp, and performs communication processing as an event that has occurred on the child device terminal 2 side. The amount of communication can be reduced.

(実施形態6)
本実施形態の電力線通信セキュリティシステムの構成は、実施形態4,5と同様に図2,図4(a)(b)に示される。実施形態4,5の親機端末1では、子機端末2との認証のための認証キーを認証キー記憶部17に予め記憶しているが、本実施形態において、親機端末1は、電力線Lpを介して受信した各子機端末1からの認証キーを認証キー記憶部17に記憶するものである(以降、初期認証と称する)。 (Embodiment 6)
The configuration of the power line communication security system of this embodiment is shown in FIGS. 2, 4 (a) and 4 (b), as in the fourth and fifth embodiments. In the master terminal 1 of the fourth and fifth embodiments, an authentication key for authentication with the slave terminal 2 is stored in the authentication key storage unit 17 in advance, but in this embodiment, the master terminal 1 The authentication key from each handset terminal 1 received via Lp is stored in the authentication key storage unit 17 (hereinafter referred to as initial authentication).

初期認証前は、認証キー記憶部17には何も登録されていない状態とし、この状態で子機端末2が親機端末1と同系統の電力線Lpに接続されると、図5または図6のシーケンスにおいて子機端末2から送信された認証キーを受信したときに、この認証キーを認証キー記憶部17に格納する。以降は、実施形態4または実施形態5と同様の認証処理を行う。   Before the initial authentication, nothing is registered in the authentication key storage unit 17, and in this state, when the handset terminal 2 is connected to the power line Lp of the same system as the base terminal 1, FIG. 5 or FIG. When the authentication key transmitted from the handset terminal 2 is received in this sequence, the authentication key is stored in the authentication key storage unit 17. Thereafter, the same authentication process as in the fourth or fifth embodiment is performed.

したがって、親機端末1は、初期認証時に、元々ペアとなっている子機端末2以外の子機端末2を選択することが可能となり、システムの拡張性が向上する。   Accordingly, the master terminal 1 can select a slave terminal 2 other than the slave terminal 2 originally paired at the time of initial authentication, and the expandability of the system is improved.

(実施形態7)
本実施形態の電力線通信セキュリティシステムの構成は、実施形態4,5と同様に図2,図4(a)(b)に示される。実施形態4,5の子機端末2では認証キー設定部28で認証キーを設定しているが、本実施形態の子機端末2では、親機端末1へ認証キー取得要求を送信することで、親機端末1の認証キー記憶部17に記憶されている認証キーを取得し、この認証キーを子機端末2に設定して、以降は、実施形態4または実施形態5と同様の認証処理を行う。 (Embodiment 7)
The configuration of the power line communication security system of this embodiment is shown in FIGS. 2, 4 (a) and 4 (b), as in the fourth and fifth embodiments. In the handset terminal 2 of the fourth and fifth embodiments, the authentication key setting unit 28 sets the authentication key. However, the handset terminal 2 of the present embodiment transmits an authentication key acquisition request to the base terminal 1. Then, the authentication key stored in the authentication key storage unit 17 of the master terminal 1 is acquired, this authentication key is set in the slave terminal 2, and thereafter, the same authentication process as in the fourth embodiment or the fifth embodiment is performed. I do.

(実施形態8)
本実施形態の電力線通信セキュリティシステムの構成は、実施形態1と同様に図1(a)(b),図2に示され、実施形態1の構成に付加して、子機端末2が図1中に破線で示した端末機能部20’、特定機能設定部29を備えるものである(図1(b)参照)。 (Embodiment 8)
The configuration of the power line communication security system of the present embodiment is shown in FIGS. 1A and 1B and FIG. 2 as in the first embodiment. In addition to the configuration of the first embodiment, the handset terminal 2 is shown in FIG. A terminal function unit 20 ′ and a specific function setting unit 29 indicated by broken lines are provided (see FIG. 1B).

本実施形態の子機端末2は例えばPCであり、端末機能部20は、複数のユーザが共通に使用できるハードディスクドライブであり、端末機能部20’は、個人情報等の機密情報が格納されたハードディスクドライブであって、2つの端末機能部20,20’を備える。そして、特定機能設定部29に設けたディップスイッチ等の設定手段(不図示)によって、認証不可時にも起動できる端末機能部として端末機能部20を設定し、認証不可時に起動できない端末機能部として端末機能部20’を設定しておく。   The handset terminal 2 of this embodiment is, for example, a PC, the terminal function unit 20 is a hard disk drive that can be commonly used by a plurality of users, and the terminal function unit 20 ′ stores confidential information such as personal information. The hard disk drive includes two terminal function units 20 and 20 ′. Then, the terminal function unit 20 is set as a terminal function unit that can be activated even when authentication is impossible by a setting unit (not shown) such as a dip switch provided in the specific function setting unit 29, and the terminal as a terminal function unit that cannot be activated when authentication is impossible The function unit 20 ′ is set in advance.

以下、本実施形態の電力線通信セキュリティシステムの動作について説明する。まず、親機端末1(分電盤)と同系統の電力線Lpに接続されたコンセント(不図示)に子機端末2(PC)が接続されると、実施形態1の親機端末1の動作に対して、子機端末2は図7(a)のフローチャートで示される動作を行う。まず、子機端末2を電力線Lpに接続すると(ステップS1)、子機端末2は親機端末1から電力線Lpを介して送信された認証キーを受信する(ステップS2)。そして、子機端末2は、認証処理部24において、親機端末1からの認証キーと認証キー記憶部25に予め記憶している認証キーとが一致しているか否かを判定することで照合処理を行い(ステップS3)、一致していれば認証可と判断し、一致しなければ認証不可と判断して(ステップS4)、該認証結果に応じた電源制御信号を端末制御部26へ伝達する。   Hereinafter, the operation of the power line communication security system of the present embodiment will be described. First, when the child device terminal 2 (PC) is connected to an outlet (not shown) connected to the power line Lp of the same system as the parent device terminal 1 (distribution panel), the operation of the parent device terminal 1 of the first embodiment is performed. On the other hand, the slave terminal 2 performs the operation shown in the flowchart of FIG. First, when the handset terminal 2 is connected to the power line Lp (step S1), the handset terminal 2 receives the authentication key transmitted from the base terminal 1 via the power line Lp (step S2). Then, handset terminal 2 collates by determining whether or not the authentication key from base unit terminal 1 and the authentication key stored in authentication key storage unit 25 in advance in authentication processing unit 24 match. Processing is performed (step S3). If they match, it is determined that authentication is possible, and if they do not match, it is determined that authentication is impossible (step S4), and a power control signal corresponding to the authentication result is transmitted to the terminal control unit 26. To do.

端末制御部26は、認証処理部24から受けた電源制御信号に基づいて認証可であれば、電源部22から端末機能部20,20’へ動作電源を供給し、両方のハードディスクドライブを起動させる(ステップS5)。上記認証結果が認証不可であれば、端末制御部26は、特定機能設定部29の設定に基づいて(ステップS6)、電源部22から端末機能部20へは動作電源を供給するが、端末機能部20’への電源供給は制限する(ステップS7)。すなわち、認証不可時においては、共通に使用できるハードディスクドライブは起動するが、個人情報等の機密情報が格納されたハードディスクドライブは起動しないので、PCとしての基本的な機能は確保しながら、機密情報の漏洩を防止することができる。   If the authentication is possible based on the power control signal received from the authentication processing unit 24, the terminal control unit 26 supplies operating power from the power supply unit 22 to the terminal function units 20 and 20 ′ and activates both hard disk drives. (Step S5). If the authentication result is unauthenticated, the terminal control unit 26 supplies operating power from the power supply unit 22 to the terminal function unit 20 based on the setting of the specific function setting unit 29 (step S6). The power supply to the unit 20 ′ is limited (step S7). That is, when authentication is not possible, a commonly used hard disk drive is activated, but a hard disk drive storing confidential information such as personal information is not activated. Leakage can be prevented.

このように、子機端末2(PC)が複数の場所で使用される場合、子機端末2のPCとしての基本的な機能はどこでも使用できる一方、機密性の高い情報は正規の場所のみで使用を許可しているので、機密情報等の特定の情報を保護することができる。また、本電力線通信セキュリティシステムにおいて、本実施形態の子機端末2と実施形態1の子機端末2とが混在していてもよい。また、特定機能設定部29は、ディップスイッチによる設定に限定されるものではなく、外部の設定手段、例えば赤外線通信による設定や、PCツールによる設定であってもよい。また、1つのハードディスクドライブ内の特定の領域(パーティション、フォルダ、ファイル)へのアクセスを制限するように特定機能設定部29の設定を行ってもよい。   As described above, when the handset terminal 2 (PC) is used in a plurality of places, the basic function of the handset terminal 2 as a PC can be used anywhere, while highly confidential information can be used only in a proper place. Since use is permitted, specific information such as confidential information can be protected. Moreover, in this power line communication security system, the subunit | mobile_unit terminal 2 of this embodiment and the subunit | mobile_unit terminal 2 of Embodiment 1 may coexist. Further, the specific function setting unit 29 is not limited to the setting by the DIP switch, but may be setting by an external setting unit, for example, infrared communication or setting by the PC tool. The specific function setting unit 29 may be set so as to restrict access to a specific area (partition, folder, file) in one hard disk drive.

(実施形態9)
本実施形態の電力線通信セキュリティシステムの構成は、実施形態4と同様に図2,図4(a)(b)に示され、実施形態4の構成に付加して、子機端末2が図1中に破線で示した端末機能部20’、特定機能設定部29を備えるものである(図4(b)参照)。 (Embodiment 9)
The configuration of the power line communication security system of the present embodiment is shown in FIGS. 2, 4A and 4B as in the fourth embodiment. In addition to the configuration of the fourth embodiment, the slave terminal 2 is shown in FIG. A terminal function unit 20 ′ and a specific function setting unit 29 indicated by broken lines are provided (see FIG. 4B).

本実施形態の子機端末2は例えばPCであり、端末機能部20は、複数のユーザが共通に使用できるハードディスクドライブであり、端末機能部20’は、個人情報等の機密情報が格納されたハードディスクドライブであって、複数の端末機能部20,20’を備える。そして、特定機能設定部29に設けたディップスイッチ等の設定手段(不図示)によって、認証不可時にも起動できる端末機能部として端末機能部20を設定し、認証不可時に起動できない端末機能部として端末機能部20’を設定しておく。   The handset terminal 2 of this embodiment is, for example, a PC, the terminal function unit 20 is a hard disk drive that can be commonly used by a plurality of users, and the terminal function unit 20 ′ stores confidential information such as personal information. The hard disk drive includes a plurality of terminal function units 20 and 20 ′. Then, the terminal function unit 20 is set as a terminal function unit that can be activated even when authentication is impossible by a setting unit (not shown) such as a dip switch provided in the specific function setting unit 29, and the terminal as a terminal function unit that cannot be activated when authentication is impossible The function unit 20 ′ is set in advance.

以下、本実施形態の電力線通信セキュリティシステムの動作について説明する。まず、親機端末1(分電盤)と同系統の電力線Lpに接続されたコンセント(不図示)に子機端末2(PC)が接続されると、子機端末2は図7(b)のフローチャートで示される動作を行う。まず、子機端末2を電力線Lpに接続すると(ステップS11)、子機端末2は親機端末1から電力線Lpを介して送信された認証キー送信要求を受信し(ステップS12)、認証キー設定部28で設定された認証キーを通信部27で送信用のデータに処理して、電力線通信処理部23から電力線Lpを介して親機端末1へ送信する(ステップS13)。次に、子機端末2は、親機端末1での認証結果に応じて親機端末1から電力線Lpを介して送信された電源制御信号を受信すると(ステップS14)、端末制御部26が電源制御信号に基づいて認証結果を判定し(ステップS15)、認証結果が認証可であれば、電源部22から端末機能部20,20’へ動作電源を供給し、両方のハードディスクドライブを起動させる(ステップS16)。認証結果が認証不可であれば、端末制御部26は、特定機能設定部29の設定に基づいて(ステップS17)、電源部22から端末機能部20へは動作電源を供給するが、端末機能部20’への電源供給は制限する(ステップS18)。すなわち、認証不可時においては、共通に使用できるハードディスクドライブは起動するが、個人情報等の機密情報が格納されたハードディスクドライブは起動しないので、PCとしての基本的な機能は確保しながら、機密情報の漏洩を防止することができる。   Hereinafter, the operation of the power line communication security system of the present embodiment will be described. First, when the child device terminal 2 (PC) is connected to an outlet (not shown) connected to the power line Lp of the same system as the parent device terminal 1 (distribution panel), the child device terminal 2 is shown in FIG. The operation shown in the flowchart of FIG. First, when the handset terminal 2 is connected to the power line Lp (step S11), the handset terminal 2 receives the authentication key transmission request transmitted from the base terminal 1 via the power line Lp (step S12), and sets the authentication key. The authentication key set by the unit 28 is processed into data for transmission by the communication unit 27 and transmitted from the power line communication processing unit 23 to the parent terminal 1 via the power line Lp (step S13). Next, when the handset terminal 2 receives the power control signal transmitted from the base terminal 1 via the power line Lp according to the authentication result at the base terminal 1 (step S14), the terminal control unit 26 turns the power supply on. An authentication result is determined based on the control signal (step S15), and if the authentication result is authentic, operating power is supplied from the power supply unit 22 to the terminal function units 20 and 20 ′ to start both hard disk drives ( Step S16). If the authentication result is unauthenticated, the terminal control unit 26 supplies operating power from the power supply unit 22 to the terminal function unit 20 based on the setting of the specific function setting unit 29 (step S17). The power supply to 20 'is limited (step S18). That is, when authentication is not possible, a commonly used hard disk drive is activated, but a hard disk drive storing confidential information such as personal information is not activated. Leakage can be prevented.

このように、子機端末2(PC)が複数の場所で使用される場合、子機端末2のPCとしての基本的な機能はどこでも使用できる一方、機密性の高い情報は正規の場所のみで使用を許可しているので、機密情報等の特定の情報を保護することができる。また、本電力線通信セキュリティシステムにおいて、本実施形態の子機端末2と実施形態4の子機端末2とが混在していてもよい。また、特定機能設定部29は、ディップスイッチによる設定に限定されるものではなく、外部の設定手段、例えば赤外線通信による設定や、PCツールによる設定であってもよい。また、1つのハードディスクドライブ内の特定の領域(パーティション、フォルダ、ファイル)へのアクセスを制限するように特定機能設定部29の設定を行ってもよい。   As described above, when the handset terminal 2 (PC) is used in a plurality of places, the basic function of the handset terminal 2 as a PC can be used anywhere, while highly confidential information can be used only in a proper place. Since use is permitted, specific information such as confidential information can be protected. Moreover, in this power line communication security system, the subunit | mobile_unit terminal 2 of this embodiment and the subunit | mobile_unit terminal 2 of Embodiment 4 may coexist. Further, the specific function setting unit 29 is not limited to the setting by the DIP switch, but may be setting by an external setting unit, for example, infrared communication or setting by the PC tool. The specific function setting unit 29 may be set so as to restrict access to a specific area (partition, folder, file) in one hard disk drive.

(実施形態10)
本実施形態の電力線通信セキュリティシステムの構成は、図2に示すように、1台の親機端末1と、複数の子機端末2と、破線で示す1台のセキュリティ設定端末3とが同系統の電力線Lpに接続されており、各端末間で電力線Lpを介して通信を行う。なお、親機端末1、子機端末2の各構成、およびその認証処理は、実施形態1〜9いずれかと同様であり、説明は省略する。 (Embodiment 10)
As shown in FIG. 2, the configuration of the power line communication security system according to the present embodiment includes a single parent device terminal 1, a plurality of child device terminals 2, and a single security setting terminal 3 indicated by a broken line. Are connected to each other through the power line Lp. In addition, each structure of the main | base station terminal 1 and the subunit | mobile_unit terminal 2, and its authentication process are the same as that of any one of Embodiment 1-9, Description is abbreviate | omitted.

セキュリティ設定端末3は、子機端末2と電力線Lpとの接続状態を親機端末1に監視させるセキュリティモードの設定・解除を行うとともに、電力線Lpから子機端末2が外れたことを報知する報知手段(不図示)を備えるもので、セキュリティモード時に、本電力線通信セキュリティシステムは図8のシーケンスで示される動作を行う。   The security setting terminal 3 performs setting / canceling of the security mode that causes the parent device terminal 1 to monitor the connection state between the child device terminal 2 and the power line Lp, and also notifies that the child device terminal 2 has been disconnected from the power line Lp. Means (not shown) are provided, and in the security mode, the power line communication security system performs the operations shown in the sequence of FIG.

まず、セキュリティ設定端末3でセキュリティモードに設定すると、セキュリティ設定端末3は電力線Lpを介してセキュリティモード設定要求を親機端末1へ送信し、セキュリティモード設定要求を受信した親機端末1はセキュリティモードに移行する。セキュリティモード時の親機端末1は、機器監視要求として自機の認証キーを、同系統の電力線Lpに接続されている子機端末2にユニキャストあるいはブロードキャストによって定期的に電力線Lpを介して送信する。このとき、機器監視要求として認証キーを受信した子機端末2は、実施形態1〜9いずれかと同様の認証処理を行うとともに、電力線Lpを介して親機端末1へ機器監視応答を返信する。機器監視応答を受信した親機端末1は、該子機端末2が電力線Lpに接続されていると認識する。   First, when the security setting terminal 3 sets the security mode, the security setting terminal 3 transmits a security mode setting request to the base unit terminal 1 via the power line Lp, and the base unit terminal 1 that has received the security mode setting request receives the security mode setting mode. Migrate to Base unit terminal 1 in the security mode transmits its own authentication key as a device monitoring request to power unit Lp connected to power line Lp of the same system periodically through power line Lp by unicast or broadcast. To do. At this time, the child device terminal 2 that has received the authentication key as the device monitoring request performs the same authentication process as in any of the first to ninth embodiments, and returns a device monitoring response to the parent device terminal 1 through the power line Lp. The master terminal 1 that has received the device monitoring response recognizes that the slave terminal 2 is connected to the power line Lp.

そして、子機端末2が電力線Lpから取り外され、機器監視要求を送信してから一定時間経過しても該子機端末2からの機器監視応答がなくタイムアウトすると、親機端末1は該子機端末2が取り外されたことを検知し、端末離脱通知をセキュリティ設定端末3へ電力線Lpを介して送信する。端末離脱通知を受信したセキュリティ設定端末3は、該子機端末2が電力線Lpから離脱した旨の警報を発報する。   Then, if the child device terminal 2 is disconnected from the power line Lp and a device monitoring response is not received from the child device terminal 2 even after a certain time has elapsed since the device monitoring request is transmitted, the parent device terminal 1 It is detected that the terminal 2 has been removed, and a terminal withdrawal notification is transmitted to the security setting terminal 3 via the power line Lp. The security setting terminal 3 that has received the terminal leave notification issues an alarm that the handset terminal 2 has left the power line Lp.

このように、セキュリティモード中に盗難等による子機端末2の離脱を親機端末1で検知すると、セキュリティ設定端末3が警報を発報して、ユーザーに子機端末2の離脱を報知することができ、一層のセキュリティ強化につながる。   As described above, when the main unit terminal 1 detects the withdrawal of the slave terminal 2 due to theft or the like during the security mode, the security setting terminal 3 issues an alarm and notifies the user of the withdrawal of the slave terminal 2. Can lead to further security enhancement.

また、セキュリティ設定端末3の機能を親機端末1に組み込んでもよい。また、複数の子機端末2が同系統の電力線Lpに接続されている場合、親機端末1、セキュリティ設定端末3は管理する各子機端末2の情報を、ユーザ設定あるいは電力線通信によるデータ通信等の手段を用いて予め取得、管理しておき、いずれかの子機端末2が電力線Lpから取り外されたとき、どの子機端末2が外されたかをユーザに報知する構成としてもよい。   Further, the function of the security setting terminal 3 may be incorporated in the parent terminal 1. Further, when a plurality of handset terminals 2 are connected to the same power line Lp, the base terminal 1 and the security setting terminal 3 use the user settings or data communication by power line communication for information on each handset terminal 2 to be managed. It is good also as a structure which acquires and manages beforehand using means, etc., and alert | reports to the user which subunit | mobile_unit terminal 2 was removed when one of the subunit | mobile_unit 2 was removed from the power line Lp.

(実施形態11)
本実施形態の電力線通信セキュリティシステムの構成は、図2に示すように、実施形態10のセキュリティ設定端末3に図2中に破線で示した外部の通信ネットワーク5とのゲートウェイ機能を設けて、図2中に破線で示したセンターサーバ4を通信ネットワーク5を介してセキュリティ設定端末3に接続したものである。 (Embodiment 11)
As shown in FIG. 2, the configuration of the power line communication security system of the present embodiment is provided by providing the security setting terminal 3 of the tenth embodiment with a gateway function with the external communication network 5 indicated by a broken line in FIG. The center server 4 indicated by a broken line in FIG. 2 is connected to the security setting terminal 3 via the communication network 5.

セキュリティモード中に盗難等による子機端末2の離脱を親機端末1で検知した場合、セキュリティ設定端末3は警報を発報するとともに、通信ネットワーク5を介してセンターサーバ4へ警報信号を送信し、センターサーバ4は、本システムのユーザの携帯電話や警備会社等に子機端末2の離脱を通知する。   When the main unit terminal 1 detects that the child device terminal 2 has been disconnected due to theft or the like during the security mode, the security setting terminal 3 issues an alarm and transmits an alarm signal to the center server 4 via the communication network 5. The center server 4 notifies the mobile phone of the user of this system, the security company, and the like of the withdrawal of the handset terminal 2.

また、セキュリティ設定端末3とは別に、ゲートウェイ機能を具備するゲートウェイ端末(不図示)を設け、セキュリティ設定端末3はこのゲートウェイ端末を介して通信ネットワーク5に接続してもよい。   In addition to the security setting terminal 3, a gateway terminal (not shown) having a gateway function may be provided, and the security setting terminal 3 may be connected to the communication network 5 via the gateway terminal.

ところで、エミット(EMIT(Embedded Micro InternetworkingTechnology))と称する機器組み込み型ネットワーク技術(機器に簡単にミドルウェアを組み込んでネットワークに接続できる機能を備えるネットワーク技術、以降、EMIT技術と称する。)を用いることで、携帯電話、PC(Personal Computer)、PDA(Personal Digital Assistant)、PHS(Personal Handy phone System)等の外部端末(図示せず)から様々な設備機器(照明装置、空調装置、動力装置、センサ、電気錠、Webカメラ等、以降、EMIT端末と称する。)<図示せず>にアクセスして、EMIT端末を遠隔監視・制御することができるシステムがある。   By the way, by using EMIT (Embedded Micro Internetworking Technology) (Embedded Micro Internetworking Technology), a device-embedded network technology (a network technology having a function of easily incorporating middleware into a device and connecting to the network, hereinafter referred to as EMIT technology) is used. Various equipment (illumination equipment, air conditioning equipment, power equipment, sensors, electricity, etc.) from external terminals (not shown) such as mobile phones, PCs (Personal Computers), PDAs (Personal Digital Assistants), PHSs (Personal Handy phone Systems) Locks, Web cameras, etc. are hereinafter referred to as EMIT terminals.) There are systems that can access <not shown> to remotely monitor and control the EMIT terminal.

尚、EMIT端末は、マイコン搭載の組み込み機器であり、機器組み込み型のネット接続用ミドルウェアでありEMIT技術を実現するEMITソフトウェアが搭載されている。   Note that the EMIT terminal is a built-in device equipped with a microcomputer, and is a device-embedded middleware for connecting to the network and is equipped with EMIT software that realizes the EMIT technology.

上述のEMIT技術を応用したシステム(以降、EMITシステムと称する。)としては、外部端末がインターネット上に設けられたセンタサーバ(図示せず)経由でEMIT端末を遠隔監視・制御する構成のものや、センタサーバを介することなく、例えばEMITソフトウェアが搭載された外部端末から、直接各EMIT端末にアクセスしてEMIT端末を遠隔監視・制御する構成のものを挙げることができる。   As a system to which the above-mentioned EMIT technology is applied (hereinafter referred to as an EMIT system), an external terminal remotely monitors and controls an EMIT terminal via a center server (not shown) provided on the Internet. For example, a configuration in which an EMIT terminal is directly accessed from an external terminal equipped with EMIT software to remotely monitor and control the EMIT terminal without using a center server.

そしてEMITシステムによって、例えば、建物(戸建住宅、マンション、ビル、工場用等)<図示せず>内に上述のEMIT端末を分散配置させて、外部端末からEMIT端末の状態を遠隔から監視することで、建物全体のエネルギ管理や、建物内のガス、水道、電気の遠隔検針を行うことも可能となる。   Then, by using the EMIT system, for example, the above-mentioned EMIT terminals are distributed in a building (for detached houses, condominiums, buildings, factories, etc.) <not shown>, and the status of the EMIT terminals is monitored remotely from an external terminal. This makes it possible to perform energy management of the entire building and remote meter reading of gas, water, and electricity in the building.

そこで上述の本発明の実施形態1〜11に係る電力線通信セキュリティシステムにおいて、電力線通信による上記認証処理および認証キー取得、および通信ネットワーク5での通信は、特定の通信プロトコルに依らないものであるが、例えば、上述のEMITシステムを用いて電力線Lpに信号を重畳してデータ通信を行う形態でもよい。   Therefore, in the above-described power line communication security system according to the first to eleventh embodiments of the present invention, the authentication processing and authentication key acquisition by power line communication and communication in the communication network 5 do not depend on a specific communication protocol. For example, the data communication may be performed by superimposing a signal on the power line Lp using the above-described EMIT system.

(a)(b)実施形態の親機端末、子機端末のブロック構成を示す図である。(A) (b) It is a figure which shows the block structure of the main | base station terminal of an embodiment, and a subunit | mobile_unit terminal. 実施形態の電力線通信システムの構成を示す図である。It is a figure which shows the structure of the power line communication system of embodiment. 実施形態1の動作シーケンスを示す図である。FIG. 3 is a diagram illustrating an operation sequence of the first embodiment. (a)(b)実施形態の親機端末、子機端末のブロック構成を示す図である。(A) (b) It is a figure which shows the block structure of the main | base station terminal of an embodiment, and a subunit | mobile_unit terminal. 実施形態4の動作シーケンスを示す図である。FIG. 10 is a diagram illustrating an operation sequence of a fourth embodiment. 実施形態5の動作シーケンスを示す図である。FIG. 10 is a diagram illustrating an operation sequence of the fifth embodiment. (a)は実施形態8の動作フローチャートを示し、(b)は実施形態9の動作フローチャートを示す図である。(A) shows an operation flowchart of the eighth embodiment, and (b) shows an operation flowchart of the ninth embodiment. 実施形態10の動作シーケンスを示す図である。FIG. 20 is a diagram illustrating an operation sequence of the tenth embodiment.

1 親機端末
2 子機端末
10 端末機能部
11 インターフェース部
14 通信部
15 認証キー設定部。 DESCRIPTION OF SYMBOLS 1 Base unit terminal 2 Slave unit terminal 10 Terminal function part 11 Interface part 14 Communication part 15 Authentication key setting part

20 端末機能部
21 インターフェース部
24 認証処理部
25 認証キー記憶部
26 端末制御部
Lp 電力線
20 Terminal Function Unit 21 Interface Unit 24 Authentication Processing Unit 25 Authentication Key Storage Unit 26 Terminal Control Unit Lp Power Line

Claims (5)

電力線通信機能を具備する親機端末と、電力線通信機能を具備する子機端末とを電力線を介して接続し、各端末間で電力線を介して通信を行う電力線通信システムの電力線通信セキュリティシステムにおいて、
親機端末は、子機端末との認証のための認証キーを設定する認証キー設定部と、子機端末が電力線に接続されたことを検知して、該接続された子機端末に前記認証キー設定部で設定されている認証キーを電力線を介して送信する通信部とを備え、
子機端末は、本子機端末の機能を有する端末機能部と、親機端末との認証のための認証キーを記憶する認証キー記憶部と、電力線を介して受信した親機端末からの認証キーを認証キー記憶部に記憶している認証キーと照合して認証の可否を判断する認証処理部と、該認証結果が不可の場合、端末機能部への電源供給を制限する端末制御部とを備える
ことを特徴とする電力線通信セキュリティシステム。 In the power line communication security system of the power line communication system in which the parent device terminal having the power line communication function and the slave device terminal having the power line communication function are connected via the power line and communication is performed between the terminals via the power line.
The master terminal detects an authentication key setting unit that sets an authentication key for authentication with the slave terminal, and detects that the slave terminal is connected to a power line, and then authenticates the connected slave terminal with the authentication A communication unit that transmits the authentication key set in the key setting unit via the power line,
The slave terminal includes a terminal function unit having a function of the slave terminal, an authentication key storage unit for storing an authentication key for authentication with the master terminal, and an authentication key received from the master terminal via the power line. And an authentication processing unit that determines whether or not authentication is possible by comparing with an authentication key stored in the authentication key storage unit, and a terminal control unit that restricts power supply to the terminal function unit when the authentication result is impossible A power line communication security system comprising: 前記認証キー記憶部は、親機端末との認証のための認証キーを予め記憶していることを特徴とする請求項1記載の電力線通信セキュリティシステム。   The power line communication security system according to claim 1, wherein the authentication key storage unit stores in advance an authentication key for authentication with the master terminal. 子機端末は、初めて電力線に接続されたときに電力線を介して受信した親機端末からの認証キーを、前記認証キー記憶部に記憶することを特徴とする請求項1記載の電力線通信セキュリティシステム。   2. The power line communication security system according to claim 1, wherein the slave terminal stores, in the authentication key storage unit, an authentication key received from the master terminal when the slave terminal is connected to the power line for the first time. . 子機端末は、複数の機能を有するものであり、各機能を動作させる複数の前記端末機能部と、前記認証処理部での認証結果が認証不可の場合に前記端末制御部が電源を供給して動作させる対象となる端末機能部を複数の前記端末機能部から設定する特定機能設定部とを備えることを特徴とする請求項1乃至3いずれか記載の電力線通信セキュリティシステム The handset terminal has a plurality of functions, and the terminal control section supplies power when the authentication result of the plurality of terminal function sections that operate each function and the authentication processing section is unauthenticated. 4. The power line communication security system according to claim 1, further comprising: a specific function setting unit that sets a terminal function unit to be operated by the plurality of terminal function units . 5. 電力線通信機能を具備して、子機端末と電力線との接続状態を親機端末に監視させるセキュリティモードの設定・解除を行うとともに、電力線から子機端末が外れたことを報知するセキュリティ設定端末を備え、A security setting terminal that has a power line communication function and sets / cancels the security mode that allows the master terminal to monitor the connection state between the slave terminal and the power line, and also notifies that the slave terminal is disconnected from the power line. Prepared,
親機端末は、セキュリティモード時に子機端末が電力線から外れたことを検出する子機端末接続監視手段を備え、子機端末が電力線から外れたことを子機端末接続監視手段が検出すると、セキュリティ設定端末に端末離脱通知を電力線を介して送信し、端末離脱通知を受信したセキュリティ設定端末は、電力線から子機端末が外れたことを少なくともユーザへ報知することを特徴とする請求項1乃至4いずれか記載の電力線通信セキュリティシステム。  The parent device terminal includes a child device terminal monitoring unit that detects that the child device terminal is disconnected from the power line in the security mode, and when the child device terminal connection monitoring unit detects that the child device terminal has disconnected from the power line, 5. The security setting terminal that transmits a terminal disconnection notification to the setting terminal via the power line and receives the terminal disconnection notification notifies at least the user that the slave terminal has been disconnected from the power line. Any one of the power line communication security systems.
JP2005304975A 2005-10-19 2005-10-19 Power line communication security system Expired - Fee Related JP4792912B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005304975A JP4792912B2 (en) 2005-10-19 2005-10-19 Power line communication security system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005304975A JP4792912B2 (en) 2005-10-19 2005-10-19 Power line communication security system

Publications (2)

Publication Number Publication Date
JP2007116378A JP2007116378A (en) 2007-05-10
JP4792912B2 true JP4792912B2 (en) 2011-10-12

Family

ID=38098178

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005304975A Expired - Fee Related JP4792912B2 (en) 2005-10-19 2005-10-19 Power line communication security system

Country Status (1)

Country Link
JP (1) JP4792912B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008147927A (en) * 2006-12-08 2008-06-26 Sumitomo Electric Ind Ltd Power line communication apparatus and apparatus registration method of same
JP2008154133A (en) * 2006-12-20 2008-07-03 Sumitomo Electric Ind Ltd Device registration method for power line communication, and power line communication device
WO2012147178A1 (en) * 2011-04-27 2012-11-01 三菱電機株式会社 Numerical control device system
WO2016143130A1 (en) * 2015-03-12 2016-09-15 三菱電機株式会社 Air conditioner connection system
JP6344309B2 (en) * 2015-05-21 2018-06-20 京セラドキュメントソリューションズ株式会社 Security system

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4423258B2 (en) * 2003-07-07 2010-03-03 富士通株式会社 Control device
JP4286178B2 (en) * 2004-04-23 2009-06-24 株式会社三共 Game machine

Also Published As

Publication number Publication date
JP2007116378A (en) 2007-05-10

Similar Documents

Publication Publication Date Title
US20150168930A1 (en) Device control method, device control system
JP6009783B2 (en) Access control system
JP3923860B2 (en) Electric management service method
WO2013182119A1 (en) Screen unlocking method, device and terminal
JP2006139757A (en) Locking system and locking method
CN101427538A (en) Supervision of high value assets
JP4792912B2 (en) Power line communication security system
TW201800653A (en) Bluetooth door lock system with emergency reporting function and method for operating the same capable of correctly and instantly reporting emergency conditions
CN103488920A (en) Implementation method and system of wireless information safety device
TW201814121A (en) Lock system, electronic lock, portable apparatus with certification function and pairing method
JP4624322B2 (en) Terminal authentication system and server
JP2013255353A (en) Electric mobile body charge system, electric mobile body charge device, portable communication terminal, and server device included in the same, and electric mobile body charge method
JP4951877B2 (en) Battery pack authentication system and method, electronic device
JP4588373B2 (en) Power supply, power authentication system
KR100597519B1 (en) Apparatus and method for telematics wake-up system
JP6071109B2 (en) Portable terminal device and program
JP5147494B2 (en) Authentication system
US20060125634A1 (en) Method of safeguarding electronic devices
JP4423258B2 (en) Control device
JP2019097027A (en) Communication system, control method for communication system, and relay device
JP2007114889A (en) Theft prevention system and method
JP2003289307A (en) Inter-equipment communication system, inter-equipment communication method, electronic equipment, control method for electronic equipment, equipment group setting apparatus and method, and computer program
JP2011028647A (en) Personal digital assistant
JP2009278265A (en) Mobile communication system
JP6311804B2 (en) Terminal device and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080703

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20100715

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110323

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110405

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110606

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110628

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110711

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140805

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees