KR20040012824A - 전자기기 제어장치 - Google Patents

전자기기 제어장치 Download PDF

Info

Publication number
KR20040012824A
KR20040012824A KR10-2003-7014771A KR20037014771A KR20040012824A KR 20040012824 A KR20040012824 A KR 20040012824A KR 20037014771 A KR20037014771 A KR 20037014771A KR 20040012824 A KR20040012824 A KR 20040012824A
Authority
KR
South Korea
Prior art keywords
electronic device
shared key
control signal
transmission number
transmission
Prior art date
Application number
KR10-2003-7014771A
Other languages
English (en)
Inventor
미네무라아츠시
이토마사오
나카니시요시아키
Original Assignee
마츠시타 덴끼 산교 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마츠시타 덴끼 산교 가부시키가이샤 filed Critical 마츠시타 덴끼 산교 가부시키가이샤
Publication of KR20040012824A publication Critical patent/KR20040012824A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Selective Calling Equipment (AREA)
  • Computer And Data Communications (AREA)

Abstract

전자기기 제어장치와 전자기기가 공유키를 안전하게 공유하고, 암호화에 의한 통신을 수행하도록 한다.
시리얼 키 취득부(102)에 의해 제어되는 전자기기의 시리얼 키를 취득하고,공유키 유지부(103)에 의해 유지되어 있는 공유키를 시리얼 키에 의해 공유키 암호화부(104)에서 암호화하고, 암호화 공유키 송신부(106)에 의해 전자기기로 송신하고, 공유키를 전자기기 제어장치와 전자기기에서 공유하고, 공유된 공유키에 의해 제어신호를 제어신호 암호화부에서 암호화해서 암호화 제어신호 송신부 (107)에 의해 전자기기로 송신한다.

Description

전자기기 제어장치{ELECTRONIC DEVICE CONTROL APPARATUS}
종래, 전자기기 특히 가전제품에 있어서는, 예를 들면 텔레비전이나 에어 콘의 리모콘 장치와 같이 통신에 의해 전자기기를 제어하는 것이 있었지만, 텔레비전 리모콘이라면 텔레비전 밖에는 제어할 수 없었고, 한 대의 리모콘에 의해 가정내의 모든 가전 제품을 제어할 수 없었다.
본 발명에 따른 전자기기 제어장치는 특정한 전자기기를 제어하는 것이 아니라, 예를 들면 하나의 가정내에 있는 각종 다양한 가전제품 등의 전자기기를 제어할 수 있는 것이다. 이와 같이 하나의 전자기기 제어장치에 의해 각종 다양한 전자기기를 제어하려고 하면, 악의를 가진 자가 전자기기의 소지자의 뜻에 반대하는 동작을 전자기기에 일어나도록 할 수 있기 때문에, 이러한 사태가 발생하는 것을 방지할 필요가 있다.
따라서, 전자기기 제어장치와 전자기기 사이의 통신을 암호화하는 것을 생각할 수 있지만, 특히 가전제품에 대해서는 고도의 계산 능력을 갖출 수 없기 때문에, 공개키 암호와 같은 높은 계산 능력을 필요로 하는 암호화 방식을 채용할 수 없으며, 전자기기 제어장치와 전자기기에 공유키를 갖게 해서 암호화를 행하는 공유키 암호화 방식을 채용하지 않을 수 없다. 그러나, 공유키 암호화 방식에서는 전자기기 제어장치와 전자기기의 안전한 통신을 확립하기 이전에, 공유키를 전자기기에 통지할 필요가 있으며, 공유키를 그대로 통신에서 송신하면 악의를 가진 자에게 공유키를 알게 하는 기회를 제공하게 된다. 특히, 전자기기 제어장치와 전자기기의 통신을 전파에 의한 무선 수단에 의한 방법이나, 전등선 등을 이용한 유선수단에 의한 경우에는 이 문제가 현저해진다.
또한, 공유키 암호화 방식에서는, 소위 카피(copy) 공격이라고 불리는 공격 방법이 알려져 있고, 악의를 가진 자가 통신을 감시함으로써 얻어진 통신 내용을 축적해 두었다가 나중에 축적된 통신 내용을 그대로 송신함으로써 전자기기의 오동작을 일으킬 수 있다.
또한, 가전 제품을 제어하는 제어 장치는, 예를 들면 방마다 있는 것이 편리하고, 하나의 가정 내에 복수의 전자기기 제어장치가 존재하고, 그들이 협조성을 가져서 가전 제품을 제어하도록 하고 싶다는 요구도 높지만, 이러한 협조성을 가진 전자제어기기 장치는 존재하지 않는다.
본 발명은, 이러한 과제를 해결하기 위한 것이다.
본 발명은 전자기기를 통신에 의해 제어하는 전자기기 제어장치와, 전자기기 제어장치에 의해 제어되는 전자기기에 관한 것이며, 특히 전자기기 제어장치와 전자기기와의 통신이 공유키에 의해 암호화되어 있는 것에 관한 것이다.
도1은 본 발명의 전자기기 제어장치의 구성을 나타내는 블록도이다.
도2는 본 발명의 전자기기의 구성을 나타내는 블록도이다.
도3은 전자기기 제어장치로부터 전자기기로 공유키를 송신하는 처리의 플로우 챠트이다.
도4는 전자기기가 공유키를 수신하는 처리의 플로우 챠트이다.
도5은 전자기기 제어장치로부터 전자기기로 제어신호를 송신하는 처리의 플로우 챠트이다.
도6은 전자기기가 제어신호를 수신하는 처리의 플로우 챠트이다.
도7은 공유키를 갱신하기 위한 전자기기 제어장치의 처리의 플로우 챠트이다.
도8은 공유키를 갱신하기 위한 전자기기의 처리의 플로우 챠트이다.
도9는 송신번호를 관련지어서 제어신호를 암호화해서 송신하는 처리의 플로우 챠트이다.
도10은 송신번호가 관련지어져 암호화되어서 송신된 제어신호의 처리의 플로우 챠트이다.
도11은 전자기기 제어장치가 관리하는 전자기기별 송신번호를 저장한 표의 일례를 나타내는 도면이다.
도12는 공유키를 요구하는 전자기기의 처리의 플로우 챠트이다.
도13은 공유키의 요구를 처리하는 전자기기 제어장치의 처리의 플로우 챠트이다.
도14는 전자기기 제어장치가 관리하는 전자기기별 공유키를 저장한 표의 일례를 나타내는 도면이다.
도15는 다른 전자기기 제어장치를 등록하기 위한 처리의 플로우 챠트이다.
도16은 다른 전자기기 제어장치가 등록될 때의 처리의 플로우 챠트이다.
도17은 전자기기 제어장치의 물리적인 구성을 나타내는 블록도이다.
도18은 전자기기의 물리적인 구성을 나타내는 블록도이다.
도19는 전자기기로부터 송신번호를 수신하는 전자기기 제어장치의 기능 블록도이다.
도20은 전자기기 제어장치에 송신번호를 송신하는 전자기기의 기능 블록도이다.
도21은 전자기기 제어장치에 공유키를 이용하여 송신번호를 안전하게 넘기는 전자기기의 기능 블록도이다.
도22는 전자기기 제어장치가 송신번호를 부여하는 처리를 나타내는 플로우 챠트이다.
도23은 전자기기가 송신번호의 판단과 갱신을 하는 처리를 나타내는 플로우 챠트이다.
도24는 암호화 제어신호를 수신해서 제어되는 전자기기를 제어하는 방법을 나타내는 플로우 챠트이다.
도25는 전자기기에 제어신호를 송신하는 방법을 나타내는 플로우 챠트이다.
도26은 송신번호 부여부를 가지는 전자기기의 기능 블록도이다.
도27은 전자기기 제어장치로부터 송신된 제어신호가 정규의 것인지를 판단하기 위한 인증 시퀸스를 나타낸 도면이다.
도28은 초기 인증 시퀸스를 나타낸 도면이다.
도29는 시큐어 통신용 공유키 설정 시퀀스를 나타낸 도면이다.
도30은 공유 초기 키 설정 방법을 나타내는 플로우 챠트이다.
도31은 공유 초기 키 갱신 방법을 나타내는 플로우 챠트이다.
도32는 송신번호 부여부를 가지는 전자기기가 제어신호를 송신하는 방법을 나타내는 플로우 챠트이다.
도33은 암호화부를 가지는 전자기기의 기능 블록도이다.
도34는 서명 부가 수단을 가지는 전자기기의 기능 블록도이다.
이러한 과제를 해결하기 위해서, 첫번째로, 전자기기를 일의적으로 식별하는 시리얼 키를 취득하고, 그 전자기기에 암호화를 위한 공유키를 전하기 위해서 시리얼 키로 공유키를 암호화해서 송신하고, 같은 공유키를 전자기기 제어장치와 전자기기에서 공유하도록 해서 통신을 행할 수 있도록 한다. 이를 위해 전자기기 제어장치는, 시리얼 키 취득부와, 공유키 암호화부와, 암호화 공유키 송신부를 포함하고, 제어신호 취득부에서 취득한 제어신호를 공유키로 암호화하는 제어신호 암호화부와, 암호화 제어신호 송신부를 포함하도록 했다. 한편, 전자기기는, 전자기기를 식별하는 시리얼 키로 암호화된 공유키를 취득하는 암호화 공유키 취득부와, 복호화를 행하는 복호화부와, 얻어진 공유키를 유지하는 기기공유 유지부를 포함하고, 공유키로 암호화된 제어신호를 복호화하는 제어신호 복호화부를 포함하도록 했다. 이렇게 함으로써, 전자기기 제어장치와 전자기기의 안전한 통신을 확립하기 위한 공유키를 암호화해서 보내고, 악의를 가진 자에게 공유키가 알려지지 않도록 했다.
두번째로, 공유키를 갱신할 수 있도록 하고, 또한, 공유키의 갱신 통지를 보낼 수 없었던 전자기기에 나중에 갱신 통지를 송신하도록 하기 위해, 공유키 갱신 수단과 전자기기 등록부를 전자기기 제어장치에 포함하고, 전자기기측에 공유키 갱신 수단을 포함하였다. 이렇게 함으로써, 공유키를 갱신할 수 있고, 카피 공격을 곤란하게 할 수 있다.
세번째로, 갱신된 공유키를 전자기기에 암호화를 수행하여 송신하기 위해서, 전자기기 제어장치에 제2 암호키 암호화 수단을 포함하였다. 이렇게 함으로써, 악의를 가진 자에게 새로운 공유키가 알려지지 않고 안전하게 공유키를 갱신할 수 있게 된다.
네번째로, 송신번호 부여부를 전자기기 제어장치에 포함하고, 송신번호 판단부를 전자기기에 포함하였다. 이렇게 함으로써, 과거에 이용되지 않던 부호를 통신 내용에 포함시킬 수 있고, 카피 공격을 배제할 수 있다.
다섯번째로, 전자기기로부터의 공통 키의 송신 요구를 접수하는 요구 접수부를 전자기기 제어장치에 포함하고, 전자기기에 공유키의 송신 요구를 수행하는 요구부를 포함하였다. 이렇게 함으로써, 전원이 끊어져 있는 등의 이유로, 통신을 할 수 없는 동안에 공유키가 갱신된 전자기기로부터 공유키의 요구를 행할 수 있도록 했다.
여섯번째로, 전자기기 제어장치에 등록되는 전자기기가 다른 전자기기 제어장치인 것을 등록하는 컨트롤러 등록 수단과 등록되는 다른 전자기기 제어장치에 정보를 암호화해서 송신하는 전자기기 등록부 정보 암호화 수단을 포함하였다. 이렇게 함으로써, 복수의 전자기기 제어장치가 협조성을 가지고 동작할 수 있도록 하였다.
이하, 본 발명의 실시의 형태에 대해서 도1에서 도34를 이용하여 설명한다. 또한, 본 발명은 이들 실시의 형태에 조금도 한정되는 것은 아니며, 그 요지를 일탈하지 않는 범위에서 여러 양태로 실시할 수 있다.
<<전자기기 제어장치>>
도1은 본 발명에 있어서의 전자기기 제어장치의 블록도를 나타내며, 전자기기 제어장치(100)는 제어신호 취득부(101)와, 시리얼 키 취득부(102)와, 공유키 유지부(103)와, 공유키 암호화부(104)와, 제어신호 암호화부(105)와, 암호화 공유키 송신부(106)와, 암호화 제어신호 송신부(107)로 구성된다. 또한, 공유키 갱신 수단(108)과, 전자기기 등록부(109)로 구성되는 경우가 있으며, 또한, 제2 암호 키 암호화 수단(110), 송신번호 부여부(111), 요구 접수부(112) 또는, 컨트롤러 등록 수단(113)과 전자기기 등록부 정보 암호화 수단(114)과 쌍컨트롤러 송신부(115)로구성되는 경우도 있다.
또한, 보충적으로 도25에는 시큐어 헤더 부여부(2516)를 가지는 경우에 대해서도 나타내었다.
제어신호 취득부(101)는 전자기기를 제어하기 위해서 전자기기에 송신되는 제어신호를 취득한다. 통상적으로, 전자기기 제어장치(100)의 조작자의 조작에 의해 생성되는 제어신호를 취득하게 된다. 즉 전자기기 제어장치(100)는 버튼이나 터치패널 등을 포함하고 있으며, 전자기기를 제어하는 것을 원하는 조작자에 의해 조작됨으로써 제어신호가 생성된다. 그 제어신호를 취득하는 것이 제어신호 취득부(101)이다. 또한, 버튼이나 터치 패널은 전자기기 제어장치(100)에 포함되어져 있지 않고, 리모콘에 포함되어져 있으며, 그 리모콘으로부터 적외선이나 전파 또는 케이블을 통해서 발신된 제어신호를 제어신호 취득부(101)가 수신하는 경우도 있다.
시리얼 키 취득부(102)는 전자기기 제어장치(100)에 의해 새롭게 제어되게 되는 전자기기의 시리얼 키를 취득한다. 시리얼 키란 개개의 전자기기를 일의로 특정하기 위해서 개개의 전자기기에 붙여지는 번호이며, 예를 들면 이더넷에 접속되는 기기의 MAC어드레스나, 또는 전자기기의 메이커명을 포함시킨 제조 번호를 들 수 있다. 시리얼 키를 취득하기 위해서 전자기기 제어장치의 이용자가 전자기기나 그 설명서에 인쇄된 시리얼 키를 입력하는 텐키(Tenkey), 바코드로 인쇄된 시리얼 키를 판독하는 바 코드 리더, RF 태그(Radio Frequency identification Tag)에 저장되어 있는 시리얼 키를 비접촉 방식으로 읽어내는 수단 등을 전자기기 제어장치(100)를 포함하게 된다. 또한, 악의를 가진 자가 전자기기의 시리얼 키를 입력하는 것을 방지하기 위해서 시리얼 키 취득부(102)가 패스워드나 개인 식별번호의 입력을 확인하고, 또는 IC카드에 의한 본인 확인을 행하는 것도 고려된다.
공유키 유지부(103)는 전자기기 제어장치와 전자기기의 통신을 암호화해서 수행하기 위한 공유키를 유지한다. 이 공유키는 전자기기 제어장치와 전자기기의 사이에서 공유되고, 전자기기 제어장치에서 제어신호 등을 암호화할 때와 전자기기에서 암호화된 제어신호를 복호화 할 때에 암호화 키로서 사용된다. 또한,「암호화된 제어신호」를 이하에서는 「암호화 제어신호」라고 부르는 경우가 있다.
공유키 암호화부(104)는 시리얼 키 취득부(102)에서 취득된 시리얼 키를 이용해서 공유키 유지부(103)에 유지된 공유키를 암호화한다. 즉, 전자기기 제어장치(100)에 의해 새롭게 제어되는 전자기기로 공유키 유지부(103)에 유지되어 있는 공유키를 송신하기 위해서, 공유키를 시리얼 키 취득부(102)에서 취득된 전자기기의 시리얼 키를 암호화 키로서 이용하여 암호화한다. 이와 같이 시리얼 키를 암호화 키로서 공유키를 암호화한 것을 「암호화 공유키」라 부른다.
제어신호 암호화부(105)는 제어신호 취득부(101)에서 취득된 제어신호를 전자기기로 송신하기 위해서 공유키 유지부(103)에서 유지되어 있는 공유키로 암호화함으로써 암호화 제어신호를 생성한다.
암호화 공유키 송신부(106)는 공유키 암호화부(104)에서 생성된 암호화 공유키를 전자기기로 송신한다.
암호화 제어신호 송신부(107)는 제어신호 암호화부(105)에서 생성된 암호화 제어신호를 전자기기로 송신한다.
또한, 전자기기 제어장치(100)로부터 전자기기로의 암호화 공유키와 암호화 제어신호의 송신은, 적외선이나 전파에 의한 무선수단에 의한 방법이나 전등선 등을 이용한 유선수단에 의한 방법이 있다.
<공유키 초기 설정 방법>
여기서, 전자기기의 통신을 암호화하기 위한 공유키를 전자기기에 이용 가능하게 하기 위한 방법인 공유키 초기 설정 방법에 대해서 설명한다. 공유키를 초기 설정하기 위해서, 전자기기와 통신을 수행하는 키 설정 기능 탑재 노드에 전자기기의 고유한 시리얼 키를 입력하고, 시리얼 키로 공유키를 암호화하고, 상기 키 설정 기능 탑재 노드로부터 전자기기로 송신한다. 「키 설정 기능 탑재 노드」란 키 설정 기능을 탑재하는 장치이다. 키 설정 기능 탑재 노드에는 통신을 수행하는 당사자인 전자기기, 전자기기 제어장치 외에, 키 설정 기능을 탑재하는 장치라면 제3의 장치가 포함되어도 좋다.
<전자기기 제어장치의 공유키를 전자기기의 사이에서 공유시키는 방법>
도30은, 전자기기와, 전자기기 제어장치의 통신을 암호화하기 위해서 전자기기 제어장치의 공유키를 전자기기의 사이에서 공유시키기 위한 방법인 공유키 초기 설정 방법에 대해서 보다 구체적으로 나타낸 플로우 챠트이다.
단계 S3001에서, 전자기기마다 일의적으로 정해진 시리얼 키를 전자기기 제어 장치로 입력한다(시리얼 키 입력 단계). 입력된 시리얼 키는 전기제어장치(100)의 시리얼 키 취득부(102)에서 취득한다.
단계 S3002에서, 시리얼 키 입력 단계(단계 S3001)에서 입력한 시리얼 키를 이용해서 전자기기 제어장치의 공유키를 암호화한다(공유키 암호화 단계). 여기서 말하는 전자기기 제어장치의 공유키란 전자기기 제어장치가 이미 공유키 유지부(103)에 유지되어 있는 공유키라도 좋고, 포함하고 있지 않는 경우에는 새롭게 생성하도록 해도 좋다. 공유키는 전자기기 제어장치(100)의 공유키 암호화부(104)에서 암호화된다.
단계 S3003에서, 공유키 암호화 단계(단계 S3002)에서 암호화한 공유키를 전자기기로 송신한다(암호화 공유키 송신 단계). 암호화한 공유키는 전자기기 제어장치(100)의 암호화 공유키 송신부(106)에서 송신된다.
<공유키 갱신>
공유키 갱신 수단(108)은 이미 암호화해서 송신된 공유키와 다른 새로운 공유키를 생성한다. 또한, 이 공유키 갱신 수단(108)은 전자기기 제어장치(100)의 구성으로서는 필수적이지는 않다.
전자기기 등록부(109)는 공유키 갱신 수단(108)에서 생성된 새로운 공유키와, 그 공유키가 송신된 전자기기의 시리얼 키를 관련지어 유지한다. 따라서, 전자기기 등록부(109)는 전자기기의 시리얼 키와 공유키를 관련짓는 표를 관리하게 된다. 이러한 표에 저장되어 있는 정보를「전자기기에 관한 정보」라고 부른다. 또한, 이러한 표에 시리얼 키가 저장되어 있는 전자기기를 「등록된 전자기기」라고 부르기로 한다. 또한, 이 전자기기 등록부(109)는 전자기기 제어장치(100)의 구성으로서는 필수적인 것은 아니다.
제2 암호키 암호화 수단(110)은 공유키 갱신 수단(108)에 의해 생성된 새로운 공유키를 이미 암호화해서 송신된 공유키에 의해 암호화한다. 또한, 이 제2 암호 키 암호화 수단(110)은 전자기기 제어장치(100)의 구성으로서는 필수적인 것은 아니다.
<공유키 갱신 방법>
여기서, 전자기기의 통신을 암호화하기 위해서 전자기기가 이용하는 공유키를 갱신하기 위한 방법인 공유키 갱신 방법에 대해서 설명한다. 전자기기, 키 설정 기능 탑재 노드 사이에서 공유하고 있는 기존의 공유키에 의해 상기 키 설정 기능 탑재 노드가 새로운 공유키를 암호화하고, 전자기기로 송신한다.
또한, 새로운 공유키를 암호화하는 기존의 공유키로서는 가장 새로운 기존의 공유키를 이용하면 편리하다. 왜냐하면, 최근의 공유키는 악의의 제3자에 대하여 도둑맞을 가능성이 낮다고 생각되기 때문이다. 가장 새롭기 때문에 악의의 제3자가 전자기기와 전자기기 제어장치 사이의 통신을 해석해서 공유키의 정보를 획득하는 시간적 여유가 적기 때문이다.
도31은, 전자기기와 전자기기 제어장치의 통신을 암호화하기 위해서 전자기기 제어장치(이 설명에 있어서는, 키 설정 기능 탑재 노드)의 공유키로서, 전자기기가 가지는 공유키를 갱신하는 방법인 공유키 갱신 방법에 대해서 나타낸 플로우 챠트이다.
단계 S3101에서, 전자기기 제어장치에서 새로운 공유키인 갱신용 공유키를이미 전자기기와의 사이에서 공유하고 있는 공유키로 암호화한다(갱신용 공유키 암호화 단계). 암호화는 전자기기 제어장치의 제2 암호 키 암호화 수단(110)으로 실현된다.
단계 S3102에서, 갱신용 공유키 암호화 단계(단계 S3101)에서 암호화한 갱신용 공유키를 전자기기로 송신한다(암호화 갱신용 공유키 송신 단계). 암호화한 공유키는 전자기기 제어장치의 암호화 공유키 송신부(106)에 의해 송신된다.
또한, 송신을 받아서 전자기기는 이하와 같이 동작해도 좋다. 우선, 이미 전자기기와 전자기기 제어장치의 사이에서 이용되고 있는 공유키(이를 프리마스터키라고 함)를 이용하여, 전자기기 제어장치로부터 송신된 암호화 공유키를 복호한다. 복호에 의해 새로운 공유키를 전자기기가 취득한다. 전자기기는 새로운 공유키를 취득할 수 있으면, 프리마스터키를 이용하여 새로운 공유키를 취득할 수 있었던 것에 대한 응답을 암호화한 전문(電文)으로서 전자기기 제어장치로 송신한다.
또한, 전자기기로부터의 응답에 대하여, 전자기기 제어장치에서는 이하와 같이 동작하여도 좋다. 전자기기 제어장치는 전자기기로부터의 프리마스터키를 이용하여 암호화된 전문을 받고, 유지하고 있는 프리마스터키를 이용하여 전문 내용을 확인하고, 그 전문을 송신해 온 전자기기와의 사이에서 새로운 공유키를 다음번의 통신부터 이용할 것을 설정한다.
또한, 전자기기 제어장치가 전자기기에 대하여 새로운 공유키로 갱신하기 위한 통신을 수행하고자 하는 경우에, 전자기기의 전원이 들어 오지 않은 등의 이유에 의해 전자기기가 새로운 공유키를 취득할 수 없다는 경우도 고려된다. 이 경우의 대처법으로서 이하와 같은 것도 고려된다. 즉, 전원이 끊어져 있었던 전자기기에 전원이 재투입되면, 전자기기는 그 동안에 공유키의 갱신이 있었던 경우에 갱신 누설을 리커버하기 위해서, 전자기기 제어장치에 대하여 공유키의 (갱신의) 설정의 요구를 수행하는 수법이다. 공유키의 (갱신의) 설정의 요구를 받은 전자기기 관리장치는 프리마스터키를 이용한 암호화 전문에 의해 상기와 동일하게 해서 새로운 공유키를 전자기기에 공유시킨다.
<송신번호부여>
송신번호 부여부(111)는 제어신호의 송신마다 다른 송신번호를 관련짓는다. 송신번호란 부호의 것이며, 송신번호를 관련짓게 한다는 것은 암호화 제어신호 송신부(107)에서 송신되는 암호화 제어신호에 송신번호를 포함시키는 것 같이 제어신호 암호화부(105)에서 암호화하는 것을 의미한다. 또한, 다르다는 것은, 적어도 암호화 제어신호의 목적지가 되는 전자기기에서, 지금까지 받은 암호화 제어신호에 관련지어진 송신번호 중 어느 것과도 동일하지 않은 것을 말한다.
한편, 이 송신번호 부여부(111)는 전자기기 제어장치(100)의 구성으로서는 필수적인 것은 아니다.
<시큐어 헤더 부여>
또한, 상기 송신번호 부여부의 일형태로서, 시큐어 헤더 부여부를 가져도 좋다.
시큐어 헤더 부여부는, 전자기기로 송신하는 신호에 대하여 시큐어 헤더를 부여한다. 시큐어 헤더는, 시퀀스 번호 필드를 포함하고, 또한 시퀀스 번호 필드는, 시퀀스 번호 정보를 포함한다.
시큐어 헤더란 전자기기 제어장치와 전자기기에서 송수신되는 제어신호에 부가되어 있는 헤더이며, 또한 통신을 시큐어(안전)하게 수행하기 위한 헤더이기도 하다.
「시퀀스 번호정보」란 제어신호의 송신마다 다른 시퀀스 번호를 나타내는 정보이다. 시퀀스 번호는, 통상은 연속한 번호인 점에서, 상기 송신번호에 포함된다. 단, 통신시의 인증이 합격하지 않은 등의 경우에는, 연속한 번호가 아니라 같은 번호가 이용되거나, 또는 경우에 따라 난수 등을 이용해서 새로운 시퀀스 번호를 그 전에 이용된 시퀀스 번호와 무관계하게 이용할 경우도 있다. 예를 들면, 기본적으로는 제어신호의 송신마다 다른 시퀀스 번호가 부여되지만, 송신 에러 등에 의한 재송신시에는 다른 번호를 부여하지 않도록 할 수도 있다.
「제어신호」란 직접 및/또는 간접적으로 제어에 이용하는 정보, 명령, 기타 관리 정보의 신호를 말한다.
제어신호란, 구체적으로는 에어컨으로 실내 온도를 조절할 경우에, 입력되는 설정 온도 정보, 제습을 할 것인지 난방을 할 것인지, 냉방을 할 것인지를 지시하는 정보, 타이머의 설정 정보, 에어컨의 온도 센서에 의한 현재의 실온 정보, 에어컨의 습도계에 의한 현재의 습도 정보 등이 해당한다.
그외에 방의 조명의 조도를 컨트롤하기 위한 정보, 조명의 온·오프를 지시하는 정보, 방의 분위기를 조명의 조합에 의해 컨트롤하는 정보, 냉장고의 내부 온도의 설정 정보, 냉장고의 내부에 들어 있는 식료품의 유통기한이 근접했음을 알리는 정보, 냉장고의 내부에 들어 있는 식료품에 의해 만들 수 있는 요리의 레시피(recipe)를 나타내는 정보, 전자 레인지에서의 조리의 레시피의 정보, 가스 곤로의 동작 상태를 나타내는 정보, 가스 곤로의 불의 세기를 조절하기 위한 정보, 텔레비전의 채널 설정 정보, 텔레비전의 녹화 정보, 커머셜 표시의 지시 정보, 전화기의 설정 정보, 세탁기의 제어 정보, 다리미의 온도 설정 정보, 보온 포트의 온도 설정 정보, 전기 담요의 온도 설정 정보, 전기 담요의 온도 제어 정보, 현관에 설치한 손님 응답 시스템의 설정 정보, 욕조의 탕 온도 제어 정보, 욕조의 수량 제어 정보, 덧문의 전동 수납 온·오프 정보, 블라인드의 개폐 지시 정보 등이 포함된다. 따라서, 이 제어 정보는 전자기기 제어장치가 전자기기에 대하여 송신할 경우는 물론 전자기기가 전자기기 제어장치로 송신하는 경우도 있다.
전자기기가 전자기기 제어장치에 제어 정보를 송신하는 경우란, 예를 들면 전자기기인 냉장고가 전자기기 제어장치에 대하여 제어 정보인 재고 상황 통지 명령을 송신하는 경우를 들 수 있다.
여기서 「재고 상황 통지명령」이란 냉장고의 재고에 관한 정보를 제어 장치로부터 휴대 전화로 송신하는 것을 제어장치에 강제시키기 위한 명령(제어 정보)이다.
예를 들면, 외출지의 휴대전화로부터 냉장고의 재고 확인을 자택의 전자기기 제어장치 또는 직접적으로 냉장고에 문의 가능하다고 하자. 그렇다면, 문의를 받은 냉장고(전자기기 제어장치를 통하여 문의를 받을 경우도 포함한다)는 자신의 재고 상황을 휴대전화에 알리기 위한 처리를 행한다. 알림 통지가 전자기기 제어장치를통하여 행하여질 경우에는, 냉장고는 상기와 같은 재고 상황 통지 명령을 전자기기 제어장치에 대하여 송신하는 것이 된다. 물론 이 때에는 냉장고의 재고에 관한 정보를 전자기기 제어장치에 대하여 넘기는 것이 당연하다.
또한, 제어하고자 하는 전자기기(전자기기 1)에 대하여, 그 제어에 관한 정보의 전부 또는 일부를 다른 전자기기(전자기기 2)로부터 입수하는 경우도 있다. 예를 들면, 덧문의 개폐 장치(전자기기 1)를 제어할 때에, 정원에 설치된 습도 센서(전자기기 2)가 날씨 상황을 검출하고, 전자기기 제어장치를 통하여 덧문의 개폐 장치로 개폐의 지시(제어 정보)를 송신할 경우 등이 해당한다.
또한, 외부의 밝기를 검지하는 조도 센서가 상기 습도 센서로 치환되면, 마찬가지로 전자기기로부터 전자기기 제어장치에 대하여 제어 정보가 송신되는 케이스가 된다.
제어신호에는 인증 요구를 하기 위한 신호도 포함하여도 좋디. 인증이란 전자기기 제어장치와 전자기기간에서 서로가 정규인 장치인지 여부의 판단을 행하는 것이다. 제어신호를 송신해 온 상대측의 장치가 정규의 장치이라 인정되면, 제어 명령 등의 실행을 개시할 수 있다. 인증은 통신을 처음 시작할 때 행하여도 좋고, 제어신호의 송신에 인증을 위한 정보를 부가해도 좋다. 이 인증의 요구에 대하여도 시퀀스 번호 정보가 부여되어도 좋다. 또한 암호화 통신을 행하기 위한 「공유키」의 정보 등도 제어신호의 일종으로서 취급하는 경우가 있다. 한편, 「제어신호」의 해석은 전자기기 제어장치, 전자기기 중 어느 것이나 동일하게 해석한다. 제어신호의 해석은 이 출원의 전체에서 같은 의미를 가진다.
전자기기 제어장치는 시큐어 헤더 부여부를 가진다. 이것은 전자기기와 안전하게 제어신호를 송수신하기 위함이다.
<전자기기에 대하여 통신에 의해 제어신호를 송신하는 방법>
도25는 상기에서 진술한 전자기기에 대하여 통신에 의해 제어신호를 송신하는 방법에 대해서 나타낸 것이다.
단계 S2501에서, 송신해야 할 제어신호를 취득한다(제어신호 취득 단계).
단계 S2502에서, 제어신호의 송신마다 다른 시퀀스 번호를 나타내는 정보인 시퀀스 번호 정보를 취득한다(시퀀스 번호 정보 취득 단계).
단계 S2503에서, 상기 제어신호 취득 단계에서 취득한 제어신호에 대하여, 시퀀스 번호 정보 취득 단계에서 취득한 시퀀스 번호 정보를 포함하는 시큐어 헤더를 부여한다(시큐어 헤더 부여 단계).
<전자기기로부터의 송신번호를 수신하는 전자기기 제어장치>
이하에 전자기기에 의해 송신된 송신번호를 수신하는 것으로 송신번호를 획득하고, 그 송신번호를 이용해서 전자기기에 대하여 제어신호를 안전하게 송신하는 점에 특징을 가지는 전자기기 제어장치에 대해서 나타낸다. 여기서의 전자기기 제어장치는 전자기기에 의해 갱신 처리가 행하여지고, 송신된 송신번호를 받아서 그 동일한 번호를 제어신호에 부여해서 송신한다.
도19는 본 발명에 있어서의 전자기기 제어장치의 기능 블록도의 일례를 나타낸다. 전자기기 제어장치(1900)는 제어신호 취득부(1901)와, 송신번호 수신부 (1902)와, 제어 식별용 송신번호 유지부(1903)와, 송신번호 부여부(1904)와, 제어신호 송신부(1905)로 구성된다.
제어신호 취득부(1901)는 제어신호를 취득한다. 통상은, 전자기기를 제어하기를 원하는 전자기기 제어장치(1900)의 조작자의 조작에 의해 생성되는 제어신호를 취득한다. 구체적으로는, 조작자가 에어컨(전자기기)의 온도 설정을 25도로 하고 싶을 경우에, 전자기기 제어장치의 리모콘의 버튼을 조작하거나 해서 설정한다. 또한, 조작되는 대상은 전자기기뿐 만 아니라 전자기기 제어장치 자체가 조작되는 경우도 있다. 예를 들면, 조작자가 외출지에서 전자기기 제어장치인 전화로부터 집 안에 놓여진 전자기기 제어장치를 통하여 에어컨을 조작하는 경우이다. 제어신호 취득부(1901)가 취득한 제어신호는 송신번호 부여부(1904)로 넘겨진다.
또한, 제어신호를 전자기기 제어장치 내부에서 생성하는 경우도 있다. 구체적으로는, 온도 센서를 포함한 전자기기 제어장치가 그 온도 상황에 따라 자동적으로 전자기기인 에어컨을 조작하고, 실내를 적정 온도로 유지하는 경우가 해당된다.
송신번호 수신부(1902)는 전자기기로부터 송신번호를 수신한다. 송신번호는 제어신호의 송신마다 관련지어지는 것이다. 여기서는, 조작자인척 하는 외부로부터의 부정한 제어신호의 송신을 방지하기 위해서, 전자기기가 전회 전자기기 제어장치를 인증했을 때에 전자기기로부터 송신받은 송신번호를 이용한다. 여기에서 인증이란 전자기기측에서 수신한 송신번호 등에 의해 전자기기 제어장치가 정규인지의 판단을 행하는 것이다(반대의 인증도 있다). 전자기기로부터 전회 수신한 송신번호는 이용을 위해 제어 식별용 송신번호 유지부(1903)로 넘겨진다.
제어 식별용 송신번호 유지부(1903)는 송신번호 수신부에서 수신한 송신번호를 제어 식별용 송신번호로서 유지한다. 여기서는, 송신번호와 제어 식별용 송신번호는 동일한 값이다. 제어 식별용 송신번호는 제어신호의 송신이 행하여질때까지 유지된 상태이며, 제어신호를 송신할 때에 송신번호 부여부(1904)로 넘겨진다.
송신번호 부여부(1904)는 제어신호 취득부에서 취득한 제어신호의 송신마다, 제어 식별용 송신번호인지, 제어 식별용 송신번호 유지부에서 제어 식별용 송신번호를 유지하고 있지 않는 경우에는 임의로 생성하는 임의 송신번호인지를 관련짓는다. 제어 식별용 송신번호를 유지하고 있지 않는 경우란, 예를 들면 전자기기 제어장치를 신규로 구입했을 경우 등이 상정된다. 그 경우 임의로 송신번호를 생성한다. 임의로 생성하는 방법으로서는 난수를 발생시키는 방법이나, 특정한 초기 값을 채용하는 방법 등이 해당한다. 관련지은 송신번호는 제어신호 송신부(1905)로 넘겨진다.
제어신호 송신부(1905)는 제어신호 취득부에서 취득된 제어신호를 송신번호 부여부에서 관련지어진 송신번호와 관련지어서 송신한다. 여기서의 송신번호란 제어 식별용 송신번호와 임의 송신번호 중 어느 하나이다. 송신번호와 관련지어서 송신되는 제어신호는 암호화된 것이라도 좋고, 그대로라도 좋다. 단, 통신을 안전하게 행하도록 하는 관점에서 암호화되어 있는 쪽이 바람직하고, 또한 더욱 인증 서명이 첨부되어 있는 것이 바람직하다. 송신된 제어신호는 전자기기에 의해 수신된다.
<전자기기 제어장치가 송신번호를 부여하는 처리>
도22는 전자기기 제어장치가 송신번호를 부여하는 처리를 설명하는 플로우챠트이다.
단계 S2201에서, 전자기기로부터 송신번호를 수신한다 (송신번호 수신 단계).
단계 S2202에서, 송신번호 수신 단계에서 수신한 송신번호를 제어 식별용 송신번호로서 유지한다(제어 식별용 송신번호 유지 단계).
단계 S2203에서, 제어신호를 취득한다(제어신호 취득 단계).
단계 S2204에서, 제어신호 취득 단계에서 취득한 제어신호의 송신마다, 제어 식별용 송신번호이거나, 제어 식별용 송신번호를 유지하고 있지 않을 경우에는 임의로 생성하는 임의 송신번호인지를 관련짓는다 (송신번호 부여 단계).
단계 S2205에서, 제어신호 취득 단계에서 취득된 제어신호를 송신번호 부여 단계에서 관련지어진 송신번호와 관련지어서 송신한다 (제어신호 송신 단계).
<공유키 송신의 요구 접수>
요구 접수부(112)는 전자기기에 대한 공유키의 송신 요구를 접수한다. 이러한 요구는 전자기기의 전원이 단절되어 있었던 등과 같이 전자기기가 전자기기 제어장치(100)와 통신할 수 없는 동안에 갱신된 공유키를 얻기 위해서, 그 전자기기로부터 발생한다. 이 요구가 요구 접수부(112)에 의해 접수되면, 요구를 나타낸 전자기기에 대하여 공유키 유지부(103)에서 유지되어 있는 암호키가 암호화되어 요구를 나타낸 전자기기로 송신된다. 한편, 이 요구 접수부(112)는 전자기기 제어장치(100)의 구성으로서는 필수적인 것은 아니다.
<컨트롤러의 등록>
컨트롤러 등록 수단(113)은 등록되는 전자기기가 전자기기 제어장치인 것을 등록한다. 전자기기 제어장치도 전자기기의 일종이므로 시리얼 키를 가지고 있으며, 또한 전자기기 제어장치(100)로 등록되는 전자기기 제어장치와는 공유키를 공유할 필요가 있으므로 전자기기 등록부(109)에 시리얼 키와 공유키가 관련되어 유지될 필요가 있다. 등록된 전자기기 제어장치는 등록된 전자기기의 정보를 송신 할 필요가 있으므로 통상의 전자기기와는 구별해서 시리얼 키와 공유키가 관련되어 유지될 필요가 있다. 또한 이 컨트롤러 등록 수단(113)은 전자기기 제어장치(100)의 구성으로서는 필수적인 것은 아니다.
전자기기 등록부 정보 암호화 수단(114)은 컨트롤러 등록 수단(113)에 등록된 전자기기 제어장치에 대하여 전자기기 등록부(109)에 등록되어 있는 정보를 등록된 전자기기 제어장치의 시리얼 키를 암호화 키로 이용하여 암호화한다. 전자기기 등록부(109)에 등록되어 있는 정보란 전자기기에 관한 정보이다. 또한 이 전자기기 등록부 정보 암호화 수단(114)은 전자기기 제어장치(100)의 구성으로서는 필수적인 것은 아니다.
쌍컨트롤러 송신부(115)는 전자기기 등록부 정보 암호화 수단(114)에 의해 암호화된 정보를 컨트롤러 등록 수단(113)에 의해 등록된 다른 전자기기 제어장치로 송신한다. 한편, 이 쌍컨트롤러 송신부(115)는 전자기기 제어장치(100)의 구성으로서는 필수적인 것은 아니다.
<<전자기기>>
도2는 전자기기 제어장치(100)에 의해 제어되는 전자기기의 블록도에 관한 일례를 나타내고 있다. 전자기기(200)는 암호화 제어신호 수신부(201)와, 암호화 공유키 취득부(202)와, 시리얼 키 유지부(203)와, 복호화부(204)와, 기기 공유키 유지부(205)와, 제어신호 복호화부(206)로 구성된다. 또한, 송신번호 판단부(207), 공유키 갱신 수단(208) 또는 요구부(209)로 구성되는 경우도 있다.
암호화 제어신호 수신부(201)는 전자기기 제어장치(100)의 암호화 제어신호 송신부(107)로부터 송신된 암호화 제어신호를 수신한다.
암호화 공유키 취득부(202)는 전자기기(200)를 일의적으로 식별하는 시리얼 키로 암호화된 암호화 공유키를 취득한다.
시리얼 키 유지부(203)는 암호화 공유키 취득부(202)에서 취득된 암호화 공유키를 복호하여 공유키로 하기 위한 시리얼 키를 유지한다.
복호화부(204)는 암호화 공유키 취득부(202)에서 암호화 공유키를 시리얼 키 유지부(203)에 유지되어 있는 시리얼 키에 의해 복호하고, 공유키로 하는 것을 수행한다.
기기 공유키 유지부(205)는 복호화부(204)에서 복호화된 공유키를 유지하는 것을 수행한다.
제어신호 복호화부(206)는 암호화 제어신호 수신부(201)에서 수신된 암호화 제어신호를 기기 공유키 유지부(205)에서 유지되어 있는 공유키에 의해 복호화한다.
<송신번호부여>
도26에 나타내는 바와 같이 전자기기는 송신번호 부여부를 가져도 좋다.
도26에 나타내는 전자기기(2600)는 제어신호 취득부(2601)와, 송신번호 부여부(2602)로 이루어진다.
제어신호 취득부(2601)는 다른 전자기기 또는 전자기기 제어장치에 대하여 송신해야 할 제어신호를 취득한다.
「제어신호의 취득」의 취득이란 외부에서 수신하거나 하여 취득하는 경우와 내부에서 제어신호를 생성하는 것으로 취득할 경우 등이 있지만, 어느 것이도 좋다. 전자기기가 가지는 제어신호 취득부에서는, 통상은 제어신호를 내부에서 생성해서 취득한다. 내부에서 생성되는 제어신호로서는, 예를 들면 전자기기인 에어컨이 자신의 온도 센서에 의해 검출된 온도에 기초하여 실온을 적정 온도로 유지하기 위한 것 등이 해당한다. 또한, 인증 요구에 대하여 제어신호로서 인증 응답 정보가 내부에서 생성되고, 그 후 제어신호 취득부에 취득되는 경우도 있다.
전자기기는 전자기기 제어장치에 의해 제어되지만, 자신이 타인에게 제어신호를 송신하는 경우도 있다. 여기서 제어신호를 송신하는 상대방은 다른 전자기기일 경우 외에, 전자기기 제어장치에 대하여 제어신호를 송신하는 경우도 있다. 전자기기 제어장치에 제어신호를 송신할 경우로서는, 전자기기인 에어컨이 자신의 온도 센서에 의해 검출된 온도를 전자기기제 장치로 넘기는 경우나, 전자기기 제어장치로부터의 제어신호의 수신시의 인증 응답의 정보(이것도 제어신호임)를 송신하는 경우 등이 있다.
송신번호 부여부(2602)는 제어신호의 송신마다 원칙적으로 다른 송신번호를 관련짓는다. 단 통신시의 인증이 합격되지 않을 경우 등에는 연속한 번호가 아니라 같은 번호가 이용되거나, 또는 경우에 따라 난수 등을 이용해서 새로운 시퀀스 번호를 그 전에 이용된 시퀀스 번호와 무관계하게 이용하는 경우도 있다. 예를 들면, 기본적으로는 제어신호의 송신마다 다른 송신번호가 부여되지만, 송신 에러 등에 의한 재송신시에는 다른 번호를 부여하지 않도록 할 수도 있다.
전자기기가 수신한 제어신호에 송신번호를 부여해서 그대로 송신할 경우로서는, 예를 들면 전자기기 제어장치에 대하여 제어신호를 송신하는 것으로 전자기기를 제어시킬 때에 전자기기가 중개하여 수신한 제어신호 그대로를 송신할 경우 등이 해당한다. 이 송신 방법은 전자기기 제어장치로 직접 제어신호를 송신할 수 없을 경우 등에 유효하다. 구체적으로는, 리모콘 등으로부터 송신된 제어신호가 장해물 등에 의해 전자기기 제어장치로 송신할 수 없을 경우에, 전자기기인 환기 팬을 통하여 전자기기 제어장치로 송신될 경우 등이 해당한다. 그 경우, 환기팬은 수신한 제어신호를 그대로 전자기기 제어장치로 송신한다.
제어신호를 수신한 전자기기 제어장치는 제어신호에 근거해서 환기 부채의 제어를 행한다. 또한, 여기서 수신한 제어 정보를 그대로 송신하지만 여기서 말하는 「그대로」란 제어 정보의 내용을 실질적으로 변경하지 않는 것을 의미하며, 송신(회신/응답/전송 등) 하는 데에도 포맷상 필요시되는 형식으로 하기 위한 데이터의 부가·변경 등은 물론 실질적 내용을 대폭 변경하지 않는 것을 배제하는 것이 아니다.
이 전자기기의 송신번호 부여부는 이미 설명한 전자기기 제어장치의 송신번호 부여부와 기본적으로 동일한 기능을 가진다.
이 전자기기는 내부에서 생성함으로써 취득되는 제어신호 또는 외부로부터 취득되는 제어신호에 상기 송신번호를 관련지어서 상대방(전자기기, 전자기기 제어장치 등)에 대하여 송신한다.
<전자기기가 전자기기 제어장치에 대하여 제어신호를 송신하는 방법>
도32는 상술한 전자기기가 전자기기 제어장치에 대하여 제어신호를 송신하는 방법이다.
단계 S3201에서 송신해야 할 제어신호를 취득한다(제어신호 취득 단계).
단계 S3202에서 제어신호의 송신마다 다른 시퀀스 번호를 나타내는 정보인 송신번호 정보를 취득한다(송신번호 정보 취득 단계).
단계 S3203에서 상기 제어신호 취득 단계에서 취득한 제어신호에 대하여, 송신번호 정보 취득 단계에서 취득한 송신번호 정보를 관련짓는다(송신번호 부여 단계).
<시큐어 헤더 부여>
또한, 상기 송신번호 부여부의 일형태로서 시큐어 헤더 부여부를 가진다고 하여도 좋다.
시큐어 헤더 부여부는 전자기기 제어장치 등 (다른 전자기기일 경우도 있음)으로 송신하는 신호에 대하여 시큐어 헤더를 부여한다. 시큐어 헤더는 시퀀스 번호 필드를 포함하고, 또한 시퀀스 번호 필드는 시퀀스 번호 정보를 포함한다.
상기에서 진술한 전자기기 제어장치에 대하여 통신에 의해 제어신호를 송신하는 방법을 이하에 나타낸다. 처리의 흐름으로서는 도32와 동일하며, 그 주체가 전자기기인 점이 다르다.
우선, 송신해야 할 제어신호를 취득한다(제어신호 취득 단계).
이어서, 제어신호의 송신마다 다른 시퀀스 번호를 나타내는 정보인 시퀀스 번호 정보를 취득한다(시퀀스 번호 정보 취득 단계).
마지막으로, 상기 제어신호 취득 단계에서 취득한 제어신호에 대하여 시퀀스 번호 정보 취득 단계에서 취득한 시퀀스 번호 정보를 포함하는 시큐어 헤더를 부여한다(시큐어 헤더 부여 단계).
<전자기기 제어장치로 송신번호를 송신하는 전자기기>
이하에, 전자기기 제어장치로 송신번호를 송신하는 것에 특징을 가지는 전자기기에 대해서 나타낸다. 여기서의 전자기기는 송신번호의 관리·갱신 처리를 수행하고, 그 송신번호를 부여한 제어신호를 전자기기 제어장치 등으로 보낸다.
도20은, 전자기기 제어장치(1900)에 의해 제어되는 전자기기의 블록도에 대해서 나타내고 있다. 전자기기(2000)는 송신완료 송신번호 유지부(2001)와, 송신번호 증분부(2002)와, 송신용 송신번호 송신부(2003)와, 제어신호 수신부 (2004)와, 수신완료 송신번호 취득부(2005)와, 송신번호 판단부(2006)와, 제어신호 처리부(2007)와, 불일치 정보 송신부(2008)로 구성된다.
송신 완료 송신번호 유지부(2001)는 전자기기 제어장치에 대하여 송신된 송신번호인 송신완료 송신번호를 유지하기 위한 처리를 행한다. 송신번호는 송신용송신번호 송신부(2003)에서 송신됨으로써 송신 완료 송신번호가 되고, 송신 완료 송신번호 유지부에 유지된다. 송신 완료 송신번호를 유지해 두는 것은 나중에 수신한 제어신호에 관련지어진 수신 완료 송신번호를 취득하고, 쌍방이 일치하는지 여부를 판단을 행하기 위함이다. 유지하고 있는 송신 완료 송신번호는 송신번호 판단부 (2006), 송신번호 증분부(2002)로 넘겨진다.
송신번호 증분부(2002)는 송신 완료 송신번호 유지부로부터 송신 완료 송신번호를 취득하고, 또는 송신완료 송신번호 유지부에 송신 완료 송신번호가 유지되어 있지 않는 경우에는, 임의로 생성되는 송신번호인 임의 송신번호를 취득하고, 송신번호를 증분시켜 송신용 송신번호라고 한다.
보통, 송신 완료 송신번호 유지부에 송신 완료 송신번호가 유지되어 있다.
그러나, 물리적인 구성으로서, 휘발성 메모리 등에 유지되어 있을 경우에는, 전자기기의 전원이 끊어질 때에, 유지하고 있던 송신 완료 송신번호는 소멸해버린다. 따라서, 전자기기의 전원을 넣은 직후에는, 송신 완료 송신번호는 유지되어 있지 않기 때문에, 임의로 송신번호를 생성할 필요가 있다.
「임의로 생성」이란 송신 완료 송신번호에 기초하지 않고 생성하는 것이지만, 같은 값인 것을 방해하는 것은 아니다. 생성의 방법으로서는 난수를 발생시키는 방법이나 특정한 초기 값을 채용하는 방법 등이 해당한다.
「증분(increment)」란 원래의 값에 일정한 수치를 더하는 것 만이 아니라, 널리 수치의 갱신을 수행하는 것을 포함하는 경우도 있다. 즉, 예를 들면 감소(decrement) 처리 또는 정수배 처리 등이어도 좋다고 한다(본 명세서중에서 「증분」의 단어는 이하 동일한 의미를 가지는 것으로 함).
여기서, 증분의 처리는 송신번호 판단부(2006)에서의 판단 결과가 일치한다라는 판단 결과일 경우에만 행하여 져도 좋다. 송신 완료 송신번호 유지부에서 취득한 송신 완료 송신번호, 또는 임의로 생성한 송신번호를 증분(increment)하고, 다음의 제어신호의 수신에 포함한다. 증분시킴으로써, 송신완료 송신번호 또는 임의 송신번호는 송신번호로서 송신용 송신번호 송신부(2003)로 넘겨진다.
송신용 송신번호 송신부(2003)는 송신용 송신번호를 송신한다. 송신용 송신번호는 송신용 송신번호 송신부(2003)에서 송신되는 것에 의해 송신 완료 송신번호가 되고, 송신 완료 송신번호 유지부로 넘겨진다. 또한, 송신된 송신번호는 전자기기 제어장치에서 수신된다.
제어신호 수신부(2004)는 송신번호와 관련지어진 제어신호를 수신한다.
여기서 수신되는 제어신호는 암호화되어 있는 경우도 있고, 그대로인 경우도 있다. 다만, 안전한 통신을 수행하는 관점에서는 암호화되어 있는 편이 바람직하다. 또한, 인증 서명이 첨부되어 있는 것이면 더욱 좋다. 수신한 제어신호에 관련지어져 있는 송신번호는 전자기기의 송신용 송신번호 송신부로부터 보내진 송신번호 중 최근의 것이다. 수신한 제어신호에 관련지어져 있는 송신번호는 수신 완료 송신번호 취득부(2005)로 넘겨지고, 제어신호는 제어신호 처리부(2007)로 넘겨진다.
수신 완료 송신번호 취득부(2005)는 제어신호 수신부에서 수신한 제어신호에 관련지어져 있는 송신번호인 수신 완료 송신번호를 취득한다. 취득한 수신 완료 송신번호는 송신번호 판단부(2006)로 넘겨진다.
송신번호 판단부(2006)는 수신 완료 송신번호 취득부에서 취득한 수신 완료 송신번호와, 송신 완료 송신번호 유지부에 유지되어 있는 송신 완료 송신번호가 일치하는지 판단한다. 이 판단은 전자기기 제어장치, 즉 제어신호를 송신해 온 송신원이 정규의 장치인지를(즉, 제어신호를 실제로 실행해도 좋은지) 판단하기 위한 인증 처리이다. 이 인증 처리에 의해, 조작자인척 하는 외부로부터의 부정한 제어신호의 송신을 막는다. 일치하는 또는 일치하지 않는 판단 결과에 의해, 이하에 나타내는 바와 같이 다른 처리를 행한다.
제어신호 처리부(2007)는 송신번호 판단부에서의 판단 결과가 일치한다라는 판단 결과일 경우에는 수신 완료 송신번호가 관련지어진 제어신호를 실행하기 위한 처리를 행한다. 판단 결과가 일치할 경우는 정규의 전자기기 제어장치로부터 송신된 제어신호라고 판단해도 좋기 때문에 소정의 동작을 실행한다. 여기서, 다음 제어신호를 전자기기 제어장치로 통지하는 준비로서 송신번호 증분부(2002)로 증분 처리를 행하도록 하여도 좋다.
불일치 정보 송신부(2008)는 송신번호 판단부에서의 판단 결과가 일치하지 않는다라는 판단 결과일 경우에는, 판단 결과가 일치하지 않는 내용을 나타내는 불일치 정보와, 전회의 송신에서 송신된 송신번호, 또는 임의로 생성되는 송신번호인 임의 송신번호를 전자기기 제어장치로 송신한다.
「전회의 송신에서 송신된 송신번호」란 송신 완료 송신번호 중 가장 최근에 송신한 것의 송신번호이다. 수신하는 전자기기 제어장치측에서는 불일치 정보에 의해, 전자기기 제어장치는 제어신호를 송신할 수 없었음을 알 수 있다. 또한, 불일치 정보가 전자기기 제어장치로 넘겨지는 것은 제어신호를 전자기기가 수신한 직후 이도록 하면, 전자기기 제어장치는 어떤 제어신호를 송신할 수 없었던 것인지를 알 수도 있다. 정규로 제어신호가 송신되고 있으면, 송신 완료 송신번호에 1이 증분된 송신번호가 반환되게 되기 때문이다. 송신 완료 송신번호 또는 임의 송신번호는 다음번 제어신호를 송신할 때에 이용할 수 있다고 하여도 좋다.
<인증 시퀀스>
도27 및 도28은 상기 처리의 흐름을 모식적으로 나타낸 것이다.
도27은 전자기기 제어장치로부터 송신된 제어신호가 정규의 것인지를 판단하기 위한 인증 시퀀스를 나타낸다.
우선, 서비스 의뢰처인 전자기기 제어장치는 전회의 인증시에 서비스 의뢰처인 전자기기로부터 수취한 송신번호(시퀀스 번호)를 제어신호와 함께 전자기기로 송신한다(①). 공유키 등을 이용해서 인증 서명(데이터의 발신처를 보증하기 위해서 붙여지는 서명)을 생성해서 함께 송신하도록 하여도 좋다.
서비스 의뢰처(전자기기)에서는, 수신한 송신번호와 전회 송신 완료의 송신번호(송신 완료 송신번호)의 일치를 확인한다(②). 또한, 수신한 인증 서명과 공유키 등으로부터 산출한 인증 서명과의 일치 여부를 확인한다.
송신번호, 인증 서명 모두 일치하고 있었을 경우, 제어신호에 포함되어 있는 요구를 실행한다(③). 송신번호(시퀀스 번호)를 증분하여 송신번호(시퀀스 번호)와 인증 서명을 포함하는 인증 응답을 송신한다(④).
송신번호(시퀀스 번호), 인증 서명 중 어느 한쪽이라도 일치하지 않는 경우, 즉, 인증에 실패했을 경우에는 전회 송신 완료의 송신번호(송신 완료 송신번호)와 공유키 등으로부터 인증 서명을 생성하고, 인증 불합격시의 인증 응답을 송신한다 (⑤).
<초기 인증 시퀀스>
도28은 초기 인증 시퀀스를 나타낸다. 초기 인증 시퀀스란 전자기기 제어장치와 전자기기의 사이에서 송신번호의 교환이 아직도 이루어지고 있지 않을 때의 최초의 송신번호의 교환을 하는 시퀀스를 말한다. 또한, 이미 송신번호의 교환은 되어 있었지만, 어떤 이유로 전자기기 제어장치가 전자기기로부터 송신되어 온 송신번호를 분실한 경우의 나중의 최초의 송신번호의 교환을 하는 시퀀스를 말한다. 이 도면은, 서비스 의뢰처인 전자기기 제어장치로부터 서비스 의뢰처인 전자기기로의 최초 인증 요구를 행할 경우의 인증 시퀀스를 나타낸 것이다.
서비스 의뢰처(전자기기 제어장치)는 전회 서비스 의뢰처 (전자기기)로부터 송신번호(시퀀스 번호)를 수취하고 있지 않기 때문에, 서비스 의뢰처(전자기기 제어장치)는 임의의 송신번호를 시퀀스 번호 필드에 포함시킨 인증 요구를 서비스 의뢰처(전자기기)로 송신하는 것으로 한다(①).
서비스 의뢰처 (전자기기)는 관리하는 송신번호(시퀀스 번호)와 다르기 때문에(②), 관리하는 송신번호(시퀀스 번호)를 포함하는 「인증 불합격」시의 인증 응답을 서비스 의뢰처(전자기기 제어장치)로 송신한다(③). 서비스 의뢰처(전자기기 제어장치)는「인증 불합격」시의 인증 응답의 시퀀스 번호 필드에 포함시킨 인증요구를 서비스 의뢰처 (전자기기)로 송신한다(④). 이하는 도27과 동일하다.
<전자기기가 송신번호의 판단과 갱신을 하는 처리>
도23은 전자기기가 송신번호의 판단과 갱신을 하는 처리를 설명하는 플로우 챠트이다.
단계 2301에서 전자기기 제어장치에 대하여 송신된 송신번호인 송신 완료 송신번호를 유지하기 위한 처리를 행한다(송신 완료 송신번호 유지 단계).
단계 2302에서 송신 완료 송신번호, 또는 송신 완료 송신번호가 유지되지 않고 있을 경우에는 임의로 생성되는 송신번호인 임의 송신번호를 취득하고, 송신번호를 증분해서 송신용 송신번호로 한다(증분 단계).
단계 2303에서 송신용 송신번호를 송신한다(송신용 송신번호 송신 단계).
단계 2304에서 송신번호와 관련지어진 제어신호를 수신한다(제어신호 수신 단계).
단계 2305에서 제어신호 수신 단계에서 수신한 제어신호에 관련지어져 있는 송신번호인 수신 완료 송신번호를 취득한다(수신 완료송신번호 취득 단계).
단계 2306에서 수신 완료 송신번호 취득 단계에서 취득한 수신 완료 송신번호와 유지되어 있는 송신 완료 송신번호가 일치한지를 판단한다(송신번호 판단 단계).
단계 2307에서 송신번호 판단 단계에서의 판단 결과가 일치한다라는 판단 결과일 경우에는 수신 완료 송신번호를 관련지은 제어신호를 실행하기 위한 처리를 행한다(제어신호 처리 단계).
단계 2308에서 송신번호 판단 단계에서의 판단 결과가 일치하지 않는다라는 판단 결과일 경우에는 판단 결과가 일치하지 않는 내용을 나타내는 불일치 정보와 전회의 송신에서 송신된 송신번호 또는 임의로 생성되는 송신번호인 임의 송신번호를 전자기기 제어장치로 송신한다(불일치 정보 송신 단계).
<송신번호 판단>
송신번호 판단부(207)는 수신하는 제어신호가 수신마다 송신번호와 관련지어져 있는 경우, 수신된 제어신호와 관련지어져 있는 송신번호와, 그 이전에 수신된 제어신호와 관련지어져 있는 송신번호가 일치하는 지를 판단한다. 즉, 제어신호 복호화부(206)에서 복호화된 제어신호에 관련지어져 있는 송신번호를 취득하고, 그 이전에 수신된 제어신호에 관련지어진 송신번호와 일치하는지 여부를 판단하고, 일치한다고 판단된 경우에는, 제어신호 복호화부(206)에서 복호화된 제어신호를 무시할 것을 전자기기(200)의 각 부에 명령한다.
여기서, 일치하지 않을 경우에는 제어신호에 의한 제어 처리를 행하도록 했지만, 송신번호의 부여의 방법에 따라서 반대로 일치할 경우에 제어 처리를 행하는 양태도 있을 수 있다. 예를 들면, 전자기기가 전자기기 제어장치가 이용해야 할 송신번호를 결정할 경우이다. 전자기기 제어장치는 전자기기로부터 받은 송신번호를 이용하므로, 전자기기 제어장치가 정규인지 여부는 전자기기가 받은 송신번호가 전자기기 제어장치에 대하여 보낸 송신번호와 일치하는 지를 판단하고, 일치하는 경우에 정규라고 판단할 수 있다. 또한, 이 송신번호 판단부(207)는 전자기기의 구성으로서는 필수적인 것은 아니다.
공유키 갱신 수단(208)은 기기 공유키 유지부(205)에서 유지되고 있는 공유키를 취득된 새로운 공유키에 의해 갱신하는 것을 수행한다. 즉, 전자기기 제어장치(100)가 공유키를 갱신하면, 새로운 공유키를 암호화해서 전자기기에 대하여 송신하므로, 전자기기는 그것을 암호화 공유키 취득부(202)에서 수신하고, 기기 공유키 유지부(205)에 유지되어 있는 공유키 또는 시리얼 키 유지부(203)에서 유지되어 있는 시리얼 키에 의해 복호화하고, 새로운 공유키를 취득하고, 그 취득된 공유키가 공유키 갱신 수단(208)으로 보내지고, 공유키 갱신 수단(208)은 기기 공유키 유지부(205)에 유지되어 있는 공유키를 새로운 공유키로 갱신한다.
또한, 이 공유키 갱신 수단(208)은 전자기기의 구성으로서는 필수적인 것은 아니다.
<공유키 송신 요구>
요구부(209)는 전자기기 제어장치(100)에 대하여 공유키의 송신을 요구한다. 즉, 전자기기(200)가 전자기기 제어장치(100)와 어떠한 이유로 통신할 수 없는 동안에 전자기기 제어장치(100)가 갱신한 공유키의 송신 요구를 전자기기 제어장치(100)의 요구 접수부(112)로 송신하는 것을 수행한다. 한편, 이 요구부(209)는 전자기기의 구성으로서는 필수적인 것은 아니다.
또한, 이러한 부에서 구성되는 전자기기(200)는 전체로 하나의 제품이 되는 전자기기가 되는 것이 아니며, 전자회로에 의해 실현되는 하나의 모듈로서도 실현할 수 있다. 그 모듈을 가전 제품 등의 전자기기 제품에 장착함으로써, 그 전자기기 제품을 전자기기 제어장치(100)로부터 제어할 수 있도록 할 수 있게 된다.
<공유키를 이용한 송신번호의 송신>
이하에, 전자기기를 도입하여, 최초로 전자기기 제어장치와 안전한 통신을 수행하기 위해서, 송신번호를 공유키를 이용해서 전자기기 제어장치에 시큐어하게 넘기는 것에 특징을 가지는 전자기기에 대해서 나타낸다.
도21은 전자기기 제어장치에 의해 제어되는 전자기기의 기능 블록도에 대한 일례를 나타내고 있다. 전자기기(2100)는 암호화 제어신호 수신부(2101)와, 암호화 공유키 취득부(2102)와, 시리얼 키 유지부(2103)와, 복호화부(2104)와, 기기공유키 유지부(2105)와, 송신번호 생성부(2106)와, 송신번호 증분부(2107)와, 공유키 복호 완료 정보 송신부(2108)로 구성된다.
암호화 제어신호 수신부(2101)는, 암호화된 제어신호인 암호화 제어신호를 수신한다. 제어신호에는, 송신번호가 관련지어져 있다. 따라서, 예를 들면, 기기 공유키 유지부(2105)에서 유지되어 있는 공유키에 의해 제어신호를 복호화 한 후, 송신번호를 취득하는 것으로 하고, 그 송신번호를 송신번호 증분부(2107)에서 이용하도록 하여도 좋다.
암호화 공유키 취득부(2102)는 이 전자기기를 일의적으로 식별하는 시리얼 키에서 암호화된 암호화 공유키를 취득한다.
<공유키 복호의 성공을 통지>
도33에 있는 바와 같이, 취득한 암호화 공유키는 암호화부에 넘겨진 구성으로 하여도 좋다. 암호화부에서는 취득한 공유키를 이용하여, 후술하는 공유키 복호 완료 정보를 암호화한다. 그렇게 하면, 전자기기에 대하여 안전한 통신을 행할 수있기 때문이다.
도33은 전자기기 제어장치에 의해 제어되는 전자기기의 기능 블록도에 대한 일례를 나타내고 있다. 전자기기(3300)는 암호화 제어신호 수신부(3301)와, 암호화 공유키 취득부(3302)와, 시리얼 키 유지부(3303)와, 복호화부(3304)와, 기기공유키 유지부(3305)와, 송신번호 생성부(3306)와, 송신번호 증분부(3307)와, 암호화부(3308)와, 암호화 공유키 복호 완료 정보 송신부(3309)로 구성된다.
시리얼 키 유지부(3303)는 이 암호화 공유키를 복호하여 공유키로 하기 위한 시리얼 키를 유지한다. 유지하고 있는 시리얼 키는 복호화부(3304)로 넘겨지고, 복호화부에서의 복호 처리시에 이용된다.
복호화부(3304)는 시리얼 키를 이용해서 암호화 공유키를 복호하여 공유키로 한다. 복호하여 생긴 공유키는 기기 공유키 유지부(3305)로 넘겨지고, 전자기기와 전자기기 제어장치의 상호의 안전한 통신을 위한 암호화에 이용된다.
기기 공유키 유지부(3305)는 복호화부에서 복호화된 공유키를 유지한다.
유지하고 있는 공유키는 예를 들면 암호화 제어신호 수신부(3301)에서 수신한 암호화 제어신호를 복호할 때 등에 이용된다.
송신번호 생성부(3306)는 복호화부에서 암호화 공유키의 복호가 이루어진 경우에, 송신번호를 생성한다. 공유키를 획득한 타이밍에서 송신번호를 생성한다. 생성된 송신번호는 초기 송신번호로서 송신번호 증분부(3307)로 넘겨진다.
송신번호 증분부(3307)는 생성된 송신번호인 초기 송신번호를 취득하고, 송신번호를 증분해서 송신용 송신번호라고 한다. 그리고, 이 송신용 송신번호는 공유키 복호 완료 정보 신호부(3308)로 넘겨진다.
공유키 복호 완료 정보 송신부(3308)는 복호화부에서 암호화 공유키의 복호를 할 수 있었던 내용 및 초기 송신번호 또는 송신용 송신번호 중 어느 하나로 이루어지는 공유키 복호 완료 정보를 송신한다. 전자기기 제어장치로 통지할 때에는 시리얼 키 또는 공유키를 이용해서 암호화할 수도 있다.
도33에 나타내는 바와 같이, 공유키 복호 완료 정보를 획득한 공유키로 암호화해서 암호화 공유키 복호 완료 정보로서 전자기기 제어장치로 송신해도 좋고, 또한 이하와 같이 하여도 좋다.
<서명 부가>
도34에 나타낸 것은 도33에 나타내는 전자기기의 암호화부에 더하여 서명 부가 수단을 가지는 예이다.
도34는, 전자기기 제어장치에 의해 제어되는 전자기기의 기능 블록도에 관한 일례를 나타내고 있다. 전자기기(3400)는 암호화 제어신호 수신부(3401)와, 암호화 공유키 취득부(3402)와, 시리얼 키 유지부(3403)와, 복호화부(3404)와, 기기공유키 유지부(3405)와, 송신번호 생성부(3406)와, 송신번호 증분부(3407)와, 암호화부(3408)와, 암호화 공유키 복호 완료 정보 송신부(3409)와, 서명 부가 수단(3410)으로 구성된다.
이 서명 부가 수단(3410)은 획득한 공유키를 이용해서 공유키 복호 완료 정보에 인증서명을 하는 것으로 전자기기로부터 전자기기 제어장치로 송신되는 공유키 복호 완료 정보의 통신 도중에서의 변경을 검지할 수 있다.
<시큐어 통신용 공유키 설정 시퀀스>
도29는 상기 처리의 흐름을 모식적으로 나타낸 것이다. 도면에서는 전자기기가 송신번호(시퀀스 번호)의 관리·갱신을 행하는 장면을 나타낸 것이다.
신규등록기기는, 콜드 스타트(cold start)시에, 난수에 의해 초기 송신번호(시퀀스 번호)를 결정한다(①). 키 설정 기능 탑재 노드(전자기기 제어장치)는 공유키를 작성하고, 이것을 시리얼 키에 의해 암호화하고, 신규등록 기기(전자기기)로 보낸다 (②).
신규 등록기기(전자기기)는 키 설정 기능 탑재 노드(전자기기 제어장치)로부터 수신한 암호화된 공유키를 자신의 시리얼 키로 해독해서 인증을 행한다. 인증이 합격인 경우 자신의 시리얼 키로 키 설정 기능 탑재 노드(전자기기 제어장치)로부터 수신한 공유키를 취득한다(③).
신규 등록기기(전자기기)는 인증이 합격한 경우, 즉 공유키를 취득할 수 있었을 경우, 난수에 의해 결정한 초기 송신번호인 송신번호(시퀀스 번호)를 증분(④)한 후, 자신의 시리얼 키를 이용하여 인증 응답을 키 설정 기능 탑재 노드(전자기기 제어장치)로 송신한다(⑤).
신규등록 기기(전자기기)는 인증이 불합격한 경우 인증 불합격시의 인증 응답을 송신한다.
또한, 키 설정 기능 탑재 노드(전자기기 제어장치)는 인증 불합격시의 인증 응답을 수신하면, 수신한 송신번호(시퀀스 번호)와 공유키 등으로부터 인증 서명을 생성하고, 신규등록 기기(전자기기)로 송신한다.
키 설정 기능 탑재 노드(전자기기 제어장치)는 인증 응답을 수신할 수 없었을 경우에는, 전회 신규 등록기기(전자기기)로 송신한 송신번호(시퀀스 번호)를 신규 등록기기(전자기기)로 재송신한다.
이미 언급한 바와 같이, 송신번호(시퀀스 번호)의 관리·갱신을 행하는 주체로서는 전자기기 제어장치, 전자기기 중 어느 하나의 경우도 있다. 주체측은 제어 처리 완료 후에 갱신한 송신번호(시퀀스 번호)를 상대편(비주체측)으로 송신한다. 비주체측은 다음 제어 처리를 행할 때에 갱신된 송신번호(시퀀스 번호)를 이용해서 처리가 가능한지 여부의 판단을 행한다. 이에 대해서는, 상기 도19, 20에서 설명하였다.
한편, 갱신한 송신번호(시퀀스 번호)를 비주체측으로 송신하지 않고, 다음의 제어 처리가 가능한지 여부의 판단을 행할 수도 있다. 비주체측은 이전에 제어신호를 자신에 대하여 송신하는 상대측에 송신한 송신번호(시퀀스 번호)를 유지해 두고, 그 상대가 자신이 송신한 송신번호와 다른 송신번호를 이용해서 제어신호를 송신한다라는 법칙하에 제어신호를 수신했을 때에, 유지하고 있는 지금까지의 송신번호(시퀀스 번호)와 일치하는지 판단하고, 일치하지 않을 경우에, 새로운 제어신호가 정규로 송신된 것이라고 판단하고, 처리를 행한다.
이 밖에 제어신호가 정규인 것인지 아닌지를 판단하는 수법으로서는, 일반적으로 주체측과 비주체측이 일단 교환된 송신번호 등 공통 정보에 기초하여, 다음번의 정규인 송신번호를 판정하기 위한 법칙을 공유하는 방법이 있다. 소정의 법칙에 따라서 송신번호가 정해지고, 제어신호에 부가되므로, 주체측과 비주체측이 다음번에 이용해야 할 송신번호를 교환할 필요가 없는 점에서 편리하다.
<전자기기의 안전한 통신을 행하기 위한 동작 방법>
도24는 전자기기와 전자기기 제어장치의 안전한 통신을 행하기 위한 전자기기의 동작 방법을 설명하는 플로우 챠트이다.
단계 S2401에서 암호화된 제어신호인 암호화 제어신호를 수신한다(암호화 제어신호 수신 단계).
단계 S2402에서 이 전자기기를 일의적으로 식별하는 시리얼 키로 암호화된 암호화 공유키를 취득한다(암호화 공유키 취득 단계).
단계 S2403에서 이 암호화 공유키를 복호하여 공유키로 하기 위한 시리얼 키를 취득한다(시리얼 키 취득 단계).
단계 S2404에서 시리얼 키 취득 단계에서 취득한 시리얼 키를 이용하여, 암호화 공유키 취득 단계에서 취득한 암호화 공유키를 복호하여 공유키로 한다(복호화 단계).
단계 S2405에서 복호화 단계에서 복호화된 공유키를 유지한다(기기 공유키 유지 단계).
단계 S2406에서 복호화 단계에서 암호화 공유키의 복호가 이루어진 경우에, 송신번호를 생성한다(송신번호 송신 단계).
단계 S2407에서 생성된 송신번호인 초기 송신번호를 취득하고, 송신번호를 증분해서 송신용 송신번호로 한다(송신번호 증분 단계).
단계 S2408에서 복호화 단계에서 암호화 공유키의 복호를 할 수 있었던 내용및 초기 송신번호 또는 송신용 송신번호 중 어느 하나를 송신한다(공유키 복호 완료 정보 송신 단계).
<전자기기를 추가하는 방법>
도3은 전자기기 제어장치(100)에 의해 제어되는 전자기기를 추가할 때의 전자기기 제어장치(100)의 처리를 설명하는 플로우 챠트이다. 전자기기를 추가한다라는 것은 전자기기 제어장치(100)의 공유키 유지부(103)에서 유지되고 있는 공유키를 전자기기로 송신해서 유지시켜 전자기기 제어장치(100)로부터 전자기기를 제어할 수 있게 하는 것이다. 단계 S301에서 전자기기의 시리얼 키를 설정자로부터 시리얼 키 취득부(102)를 이용하여 취득한다. 설정자란 전자기기를 추가하고자 하는 전자기기 제어장치의 조작자이며, 전술한 바와 같이 설정자는 텐키, 바 코드 리더, 또는 RF태그 등의 수단을 이용해서 전자기기의 시리얼 키를 전자기기 제어장치(100)로 입력한다. 또한, 그 때, 설정자의 확인을 행하기 위해서 패스워드나 개인 식별번호의 입력을 요구하는 것을 행하거나, IC카드에 의한 본인 확인을 행하여도 좋다. 단계 S302에서 공유키 유지부(103)로부터 공유키를 취득한다. 단계 S303에서 공유키를 시리얼 키에 의해 암호화한다. 이 암호화는 공유키 암호화부(104)에 있어서 수행된다. 단계 S304에서 추가되는 전자기기에 대하여, 단계 S303에 있어서 암호화된 공유키를 암호화 공유키 송신부(106)에 의해 송신한다.
<추가되는 전자기기의 처리>
도4는 추가되는 전자기기(200)의 처리를 설명하는 플로우 챠트이다. 단계 S401에서 암호화 공유키 취득부(202)에 의해 시리얼 키로 암호화된 공유키, 즉 암호화 공유키를 취득한다. 단계 S402에서 시리얼 키 유지부(203)에서 유지되고 있는 시리얼 키를 취득하고, 단계 S401에서 취득된 암호화 공유키를 복호화하고, 공유키를 얻는다. 단계 S403에서는 얻어진 공유키를 기기 공유키 유지부(205)에 유지한다.
이렇게 함으로써, 추가되는 전자기기에 대하여 공유키를 암호화해서 송신하고, 추가되는 전자기기에 공유키를 유지시킬 수 있고, 또한 악의를 가진 자에게 공유키가 알려지는 경우가 없다.
<전자기기에 대하여 제어신호를 송신하는 처리>
도5는, 전자기기 제어장치(100)에 전자기기(200)에 대하여 제어신호를 송신하는 처리를 설명하는 플로우 챠트이다. 단계 S501에서 제어신호 취득부(101)로부터 제어신호를 취득한다. 단계 S502에서 공유키 유지부(103)로부터 공유키를 취득한다. 단계 S503에서 공유키에 의해 제어신호를 암호화하는 것을 제어신호 암호화부(105)에서 수행한다. 단계 S504에서 암호화 제어신호를 암호화 제어신호 송신부(107)에 의해 전자기기(200)에 대하여 송신한다.
<전자기기 제어장치로부터 제어신호가 송신되었을 경우의 전자기기의 처리>
도6은 전자기기 제어장치(100)로부터 제어신호가 송신되었을 경우의 전자기기의 처리를 설명하는 플로우 챠트이다. 단계 S601에서, 암호화 제어신호를 암호화 제어신호 수신부(201)에서 수신한다. 단계 S602에서, 기기 공유키 유지부(205)에서 유지되어 있는 공유키를 취득한다. 단계 S603에서, 공유키로 암호화 제어신호를 복호화하고, 제어신호를 얻는다. 단계 S604에서, 제어신호에 따른 동작을 수행한다.
이렇게 함으로써, 전자기기 제어장치(100)와 전자기기(200)의 사이에서 공유키를 이용한 제어신호의 통신을 행할 수 있다.
<전자기기 제어장치가 공유키를 갱신하는 처리>
도7은, 전자기기 제어장치(100)가 공유키를 갱신하는 처리를 설명하는 플로우 챠트이다. 단계 S701에서, 공유키 갱신 수단(108)에 의해 새로운 공유키를 생성한다. 단계 S702에서, 공유키 유지부(103)로부터 공유키, 즉 이미 암호화되어 전자기기(200)에 송신된 공유키를 취득한다. 이미 암호화되어 전자기기 (200)로 송신된 공유키를 「현재 사용하고 있는 공유키」라 부른다.
단계 S703에서, 제2 암호키 암호화 수단(110)에 의해, 새로운 공유키를 현재 사용하고 있는 공유키로 암호화한다. 단계 S704에서, 암호화된 새로운 공유키를 암호화 공유키 송신부(106)에 의해 전자기기에 대하여 송신한다. 또한 암호화된 새로운 공유키를 송신된 전자기기의 시리얼 키와 새로운 공유키를 관련지어서 전자기기 등록부(109)에 등록한다.
<공유키를 갱신할 때의 전자기기의 처리>
도8은 공유키를 갱신할 때의 전자기기(200)의 처리를 설명하는 플로우 챠트이다. 단계 S801에서, 현재 사용하고 있는 공유키로 암호화된 새로운 공유키를 취득한다. 단계 S802에서, 기기 공유키 유지부(205)에서 유지되어 있는 현재 사용하고 있는 공유키를 취득한다. 단계 S803에서, 현재 사용하고 있는 공유키로 단계 S801에 있어서 취득된 암호화된 새로운 공유키를 복호화한다. 단계 S804에서, 공유키를 단계 S803에 있어서 복호화된 새로운 공유키로 갱신하는 것을 공유키 갱신 수단(208)에 의해 수행한다.
이렇게 함으로써 공유키를 갱신할 수 있게 되고, 카피 공격을 배제할 수 있다.
<제어신호에 다른 송신번호를 관련지어서 송신하는 처리>
도9는, 카피 공격을 더욱 배제하기 위해서, 제어신호에 다른 송신번호를 관련지어서 암호화해서 전자기기 제어장치(100)로부터 송신하는 처리를 설명하는 플로우 챠트이다. 단계 S901에서, 제어신호를 제어신호 취득부(101)로부터 취득한다. 단계 S902에서, 송신번호 부여부(111)로부터 송신번호를 취득하고, 공유키를 공유키 유지부(103)로부터 취득한다. 단계 S903에서, 제어신호와 송신번호를 관련지어서 공유키로 암호화한다. 예를 들면, 제어신호와 송신번호를 연접해서 새로운 하나의 제어신호로 하고, 그것을 공유키로 암호화하고,암호화 제어신호를 얻는 것을 제어신호 암호화부(105)에서 수행한다. 이렇게 하여 얻어지는 암호화 제어신호를 송신번호와 관련지어진 암호화 제어신호라 부르기로 한다. 단계 S904에서, 암호화 제어신호를 암호화 제어신호 송신부(107)에서 송신한다. 단계 S905에서, 송신번호 부여부(111)로부터 다른 송신번호가 얻어지도록 송신번호를 갱신한다.
<송신번호와 관련지어진 암호화 제어신호를 수취한 전자기기의 처리>
도10은 송신번호와 관련지어진 암호화 제어신호를 수취했을 때의 전자기기(200)의 처리를 설명하는 플로우 챠트이다. 단계 S1001에서, 송신번호와 관련지어진 암호화 제어신호를 암호화 제어신호 수신부(201)에 의해 수신한다. 단계 S1002에서, 기기 공유키 유지부(205)로부터 공유키를 취득하고, 암호화 제어신호를 복호화하는 것을 제어신호 복호화부(206)에서 행하고, 제어신호와 암호화 제어신호에 관련지어진 송신번호를 얻는다. 단계 S1003에서, 송신번호가 이전에 수신한 제어신호에 관련지어져 있는지 여부를 판단한다. 만약에, 이전에 수신한 제어신호에 관련지어져 있는 송신번호와 일치하면, 카피 공격 때문에 송신된 것이라 판단하여 그 제어신호는 무시하고, 일치하지 않으면 단계 S1004로 넘어간다. 단계 S1004에서 송신번호를 처리한다. 구체적으로는, 단계 S1003에서 이전에 수신한 제어신호에 관련지어져 있는 송신번호인지 여부를 판단하기 위해서, 송신번호를 저장한다. 단계 S1005에서 제어신호에 따른 동작을 행한다.
또한, 송신번호 부여부(111)에서 얻어지는 송신번호의 요구하는 방법과, 단계 S1003에 있어서의 송신번호가 이전에 수신한 제어신호에 관련지어져 있는지 여부를 판단하는 방법에는 몇가지 방법이 있다. 예를 들면, 송신번호 부여부(111)로부터, 단조로 증분하는 번호가 얻어지도록 하는 방법이 있다. 이 방법에서는, 송신번호 부여부(111)는, 다음에 얻어지는 송신번호를 유지하고 있으며, 단계 S905의 처리가 행하여지면, 유지되어 있는 송신번호에 + 수를 더해서 얻어지는 번호를 유지하게 된다. 또한 전자기기(200)는, 수신한 암호화 제어신호에 관련지어진 송신번호를 모두 저장하도록 하여 두고, 수신한 암호화 제어신호에 관련지어진 송신번호에 일치하는 것이 있는지 여부를 판단한다. 또는, 전자기기(200)는, 직전에 수신한 암호화 제어신호에 관련지어진 송신번호만을 저장하도록 하여 두고, 기억되어 있는 송신번호보다 수신한 암호화 제어신호에 관련지어진 송신번호가 같은지 작은지 여부를 판단하고, 만약 동일하거나 작으면 이전에 수신한 암호화 제어신호에 관련지어져 있는 송신번호와 일치한다고 간주해서 무시하고, 만약에 크면, 그 송신번호를 저장하고, 제어신호를 따른 동작을 행한다.
또한, 다른 방법으로서, 전자기기(200)는 다음에 수신되는 암호화 제어신호에 관련지어지는 송신번호를 유지하도록 하여 둔다. 즉, 단계 S1004에서, 다음에 수신되는 암호화 제어신호에 관련지어지는 송신번호를 생성해서 기억하고, 기억한 송신번호와 전자기기(200)의 시리얼 키를 전자기기 제어장치(100)로 송신하는 방법이 있다. 이 방법으로는, 전자기기 제어장치(100)는 도11에 나타내는전자기기의 시리얼 키와 송신번호를 대응시킨 표를 관리하고 있으면, 단계 S1004의 실행에 의해 전자기기로부터 송신된 송신번호를 단계 S905로 수신하고, 송신번호를 송신한 전자기기의 시리얼 키에 대응하는 송신번호를 갱신하도록 하여 두고, 단계 S901에 있어서는, 도11의 표로부터 제어신호가 보내지는 전자기기의 시리얼 키로부터 송신번호를 취득하게 된다. 그리고, 전자기기(200)는 수신한 암호화 제어신호에 관련지어져 있는 송신번호가 저장하고 있는 송신번호와 동일한지 여부를 판단하고, 동일하면 이전에 수신한 암호화 제어신호에 관련지어진 송신번호가 아니라 판단하고, 동일하지 않으면 이전에 수신한 암호화 제어신호에 관련지어진 송신번호와 일치한다고 판단한다.
이상의 동작을 전자기기 제어장치(100) 및 전자기기(200)에서 수행함으로써 카피 공격을 배제할 수 있다.
도12는 전자기기의 전원이 단절되어 있는 등과 같이, 전자기기가 전자기기 제어장치와 통신을 할 수 없는 동안에 전자기기 제어장치가 공유키를 갱신했을 경우에, 전자기기가 공유키를 요구하여 취득하는 처리를 설명하는 플로우 챠트이다. 단계 S1201에서, 공유키의 송신의 요구를 전자기기 제어장치(100)로 요구부(209)를 이용하여 송신한다. 단계 S1202에서, 단계 S1201에서 송신된 요구에 대응해서 보내져 온 암호화된 공유키를 수신한다. 단계 S1203에서, 공유키를 복호화해서 취득한다.
전자기기 제어장치는 일정 기간마다 공유키의 갱신을 행하지만, 전자기기와 전자기기 제어장치의 통신을 할 수 없었을 경우에는, 공유키의 갱신은 불가능하고, 나중에 전자기기는 공유키의 송신을 요구한다. 이 때의 송신 요구는 주전원이 들어간 타이밍 등으로 수행된다.
도13은 도12의 처리를 전자기기(200)가 수행한 경우의 전자기기 제어장치(100)의 처리를 설명하는 플로우 챠트이다. 단계 S1301에서, 요구 접수부(112)에 의해 전자기기(200)로부터의 공유키의 송신 요구를 수신한다. 단계 S1302에서, 공유키 유지부(103)에서 유지되어 있는 공유키를 취득한다. 단계 S1303에서, 공유키를 공유키 암호화부(104)에 의해 암호화한다. 단계 S1304에서, 암호화된 공유키를 암호화 공유키 송신부(106)에 의해 송신한다.
한편, 전자기기(200)로부터의 공유키의 송신요구를 조건없이 처리하면, 악의를 가진 자가 용이하게 공유키를 얻을 수 있으므로, 전자기기 제어장치(100)는 공유키의 송신의 요구를 수신했을 경우에는 그 요구가 어느 전자기기로부터 송신된 것인지를 조사하고, 시리얼 키가 시리얼 키 취득부(102)로부터 취득되고 있지 않는 전자기기로부터 송신된 것일 경우에는 무시하도록 해도 좋다.
또한, 단계 S1303에서의 암호화와 단계 S1203에서의 복호화를 위한 키로서는 공유키의 송신 요구를 나타낸 전자기기의 시리얼 키를 사용하는 방법이 있다. 다른 방법으로서는, 전자기기 제어장치(100)는 등록되어 있는 전자기기가 유지하고 있는 공유키를 관리하는 방법이 고려된다. 예를 들면, 도14에 나타내는 표에 의해, 어느 시리얼 키를 가지는 전자기기가 어떤 공유키를 유지하고 있는지를 저장하도록 하여 둔다. 전자기기 제어장치(100)는 공유키를 전자기기로 송신할 경우에는 전자기기가 전자기기 제어장치(100)로 공유키를 갱신했다고 하는 대답을 반환하도록 하고, 전자기기 제어장치(100)는 그 대답이 얻어진 전자기기의 시리얼 키와, 송신한 공유키를 관련지어서 도14의 표에 저장하여 두기로 한다. 단계 S1303에 있어서 공유키를 암호화할 때는, 어느 시리얼 키를 가지는 전자기기로부터 공유키의 송신의 요구가 발행진 것인지 구하고, 도14의 표로부터 그 전자기기가 유지하고 있는 공유키를 얻어서 암호화를 수행한다.
이러한 처리에 의해, 전자기기를 통신할 수 없는 동안에 전자기기 제어장치가 공유키를 갱신하여도, 전자기기는 갱신 후의 공유키를 얻을 수 있고, 또한 공유키는 암호화되어서 전자기기로 송신되기 때문에, 악의를 가진 자에게 공유키가 알려지는 경우가 없다.
<전자기기 제어장치에 등록되는 전자기기가 다른 전자기기 제어장치일 경우의 처리>
도15는 전자기기 제어장치(100)에 등록되는 전자기기가 다른 전자기기 제어장치일 경우의 처리를 설명하는 플로우 챠트이다. 전자기기 제어장치도 전자기기의일종이므로, 시리얼 키에 의해 일의적으로 특정된다. 따라서, 단계 S1501에서, 시리얼 키 취득부(102)에 의해 새롭게 등록하는 전자기기 제어장치의 시리얼 키를 취득한다. 단계 S1502에서, 취득한 시리얼 키를 전자기기 제어장치의 시리얼 키로서 컨트롤러 등록 수단(113)에 등록한다. 예를 들면, 전자기기 제어장치(100)에 등록된 전자기기 제어장치의 시리얼 키를 유지하는 표가 있으면, 그 표에 시리얼 키를 등록하고, 전자기기 제어장치인 것을 나타내는 표시를 붙여 둔다. 단계 S1503에서, 공유키 유지부(103)에서 유지되어 있는 공유키를 얻어서, 등록되는 전자기기 제어장치의 시리얼 키로 암호화한다. 단계 S1504에서, 암호화된 공유키를 암호화 공유키 송신부(106)에 의해 등록되는 전자기기 제어장치로 송신한다. 단계 S1505에서, 전자기기 등록부(109)에 등록되어 있는 정보를 전자기기 등록부 정보 암호화 수단(114)에 의해 암호화한다. 전자기기 등록부(109)에 등록되어 있는 정보란 예를 들면 전자기기 제어장치(100)에 등록된 전자기기의 시리얼 키나, 전자기기 제어장치(100)가 도11, 도14에 나타내는 표를 관리하고 있는 경우에는, 그 표의 내용이다. 또한, 전자기기 등록부 정보 암호화 수단(114)에 의해 암호화하기 위한 키는 등록되는 전자기기 제어장치의 시리얼 키 또는 공유키이다.
<등록되는 전자기기 제어장치의 처리>
도16은 등록되는 전자기기 제어장치의 처리를 설명하는 플로우 챠트이다. 단계 S1601에서, 단계 S1504에 있어서 송신된 암호화된 공유키를 수신한다.
수신한 공유키는 단계 S1503에 있어서 시리얼 키로 암호화되어 있기 때문에, 단계 S1602에서, 자신의 시리얼 키를 취득해서 복호화 한다. 단계 S1603에서, 공유키를 유지한다. 단계 S1604에서, 단계1506에 있어서 송신된 암호화된 정보를 수신한다. 단계 S1605에서, 수신한 정보를 복호화 한다. 단계 S1505에서, 시리얼 키를 이용해서 암호화된 경우에는, 자신의 시리얼 키를 이용해서 복호화하고, 단계 S1505에서, 공유키를 이용해서 암호화되었을 경우에는, 단계1603에서 유지된 공유키를 이용해서 복호화한다. 단계 S1606에서, 복호화된 정보를 유지한다.
또한, 전자기기 제어장치(100)에서, 도16의 처리보다도 도15의 처리가 먼저 행하여졌을 경우에, 자기가 「주 전자기기 제어장치」이고, 도15의 처리보다도 도16의 처리가 먼저 행하여졌을 경우에, 자기가 「부 전자기기 제어장치」인 것을 저장할 수 있도록 할 수 있다. 그리고, 부 전자기기 제어장치만이 공유키를 갱신하는 것으로 하면, 복수의 전자기기 제어장치가 존재하여도, 전체적으로 하나의 공유키밖에 존재하지 않게 된다. 또한, 부 전자기기 제어장치의 전원이 끊어져 있는 등 부 전자기기 제어장치와 통신할 수 없는 동안에, 부 전자기기 제어장치에 전자기기의 시리얼 키가 입력되어서 제어되게 되었을 경우, 부 전자기기 제어장치가 부 전자기기 제어장치와 통신할 수 있게 되었을 경우에, 부 전자기기 제어장치에 대하여 전원이 끊어져 있는 동안에 입력된 시리얼 키를 요구해서 시리얼 키를 취득함으로써, 부 전자기기 제어장치는, 공유키를 갱신할 때에 공유키를 송신해야 할 모든 전자기기를 항상 파악할 수 있다. 이렇게 함으로써, 주 전자기기 제어장치와 부 전자기기 제어장치의 사이에서 협조성을 가진 동작이 가능해진다.
이와 같이, 전자기기 제어장치에 다른 전자기기 제어장치를 부 전자기기 제어장치로서 등록함으로써, 복수의 전자기기 제어장치가 있어도 공유키의 갱신이 가능하고, 또한, 등록되어 있는 정보를 전자기기 제어장치사이에서 공유할 수 있으므로, 복수의 전자기기 제어장치가 협조성을 가져서 동작할 수 있게 된다.
또한, 전자기기 제어장치(100)의 물리적인 구성으로서, 도17과 같은 계산기의 구성을 취할 수 있다. 즉, CPU(1701)와, 휘발성 메모리(1702)와, 비휘발성 메모리(1703)와, 통신 인터페이스(1704)와, 입력부(1705)와, 출력부(1706)로 이루어지고, 이것들이 버스(1707)를 통하여 서로 접속되어 있다. CPU(1701)는 비휘발성 메모리(1703)에 저장된 프로그램을 실행하고, 그 실행시의 작업 영역으로서 휘발성 메모리(1702)가 사용된다. 비휘발성 메모리(1703)는 프로그램을 저장하는 이외에, 공유키 유지부(103)에서 유지되는 공유키, 전자기기 등록부(109)에 등록되어 있는 정보 등, 전원이 절단되어도 유지되고 있지 않으면 안되는 정보를 저장한다. 통신 인터페이스는 전자기기와의 통신을 수행한다. 입력부(1705)와 출력부 (1706)는, 전자기기 제어장치의 조작자와의 인터페이스이며, 예를 들면 버튼이나 액정 패널 등으로 구성되고, 조작자로부터의 명령을 읽어내어 제어신호를 생성하고, 또한 전자기기 제어장치의 상태를 조작자에게 표시한다. 또한 시리얼 키를 입력하기 위한 텐키, 바 코드 리더 등도 입력부(1705)를 구성하게 된다.
비휘발성 메모리(1703)에 저장된 프로그램은 전자기기 제어장치를 실현하기 위한 처리를 CPU(1701), 휘발성 메모리(1702), 비휘발성 메모리(1703), 통신 인터페이스(1704), 입력부(1705), 출력부(1706)로 실행시키기 위해서, 시리얼 키 취득 단계와, 공유키 취득 단계와, 공유키 암호화 단계와, 암호화 공유키 송신 단계를 실행시킨다. 또한, 제어신호 취득 단계와, 제어신호 암호화 단계와, 암호화 제어신호 송신 단계를 실행시킨다.
시리얼 키 취득 단계는 전자기기를 일의적으로 식별하는 시리얼 키를 취득하는 처리를 행하는 단계이다. 시리얼 키의 취득은, 예를 들면 입력부(1705)에 입력된 시리얼 키를 판독함으로써 수행할 수 있다. 이 단계는, 예를 들면 도3의 단계 301이다.
공유키 취득 단계는 제어신호를 암호화하기 위한 공유키를 취득하는 단계이다. 이 단계는, 예를 들면 도3의 단계 302이다. 공유키는, 비휘발성 메모리(1703)로부터 취득하게 된다.
공유키 암호화 단계는 시리얼 키 취득 단계에서 취득된 시리얼 키를 이용해서 공유키 취득 단계에 의해 취득된 공유키를 암호화해서 암호화 공유키라고 하는 단계이다. 이 단계는, 예를 들면 도3의 단계 303이다.
암호화 공유키 송신 단계는, 공유키 암호화 단계에 의해 얻어진 암호화된 공유키를 송신하는 단계이다. 이 단계는, 예를 들면 도3의 단계 304이다. 송신은 통신 인터페이스(1704)에 의해 전자기기를 향해서 수행된다.
이상의 단계를 도3에 나타낸 플로우 챠트에 따라서 실행시켜, 전자기기측에서, 이하에서 설명하는 암호화 공유키 취득 단계와, 시리얼 키 취득 단계와, 복호화 단계와, 기기 공유키 유지 단계를 도4에 나타낸 바와 같이 실행시키는 전자기기용 프로그램에 의해, 전자기기 제어장치와 전자기기의 사이에서 공유키를 공유할 수 있고, 또한 악의를 가진 자에게 공유키가 알려지는 경우가 없도록 할 수 있다.
제어신호 취득 단계는 제어신호를 취득하는 단계이다. 이 단계는, 예를 들면도5의 단계 S501이다. 제어신호의 취득은, 예를 들면 입력부(1705)를 조작자가 조작함으로써 발생한 제어신호를 판독함으로써 수행한다. 또한 리모콘 등에 의해 적외선이나 전파 등의 무선수단 또는 케이블을 이용한 유선 수단에 의해 송신된 신호를 통신 인터페이스(1704)로부터 판독함으로써 수행할 수도 있다.
제어신호 암호화 단계는 공유키 취득 단계에 의해 취득된 공유키를 이용해서 제어신호를 암호화하는 단계이다. 이 단계는, 예를 들면 도5의 단계 S502와 단계 S503이다.
암호화 제어신호 송신 단계는 제어신호 암호화 단계에 의해 얻어진 암호화된 제어신호를 송신하는 단계이다. 이 단계는, 예를 들면 도5의 단계 504이다.
송신은 통신 인터페이스(1704)에 의해 전자기기를 향해서 수행된다.
이러한 단계를 도5에 나타낸 플로우 챠트에 따라서 실행시킴으로써 전자기기 제어장치(1700)로부터 제어신호를 암호화해서 전자기기로 송신할 수 있게 된다.
또한, 전자기기(200)의 물리적인 구성으로서 도18에 나타내는 계산기의 구성을 취할 수 있다. 이 구성에 있어서는, 전자기기(200)는 CPU(1801), 휘발성 메모리(1802), 비휘발성 메모리(1803), 통신 인터페이스(1804), 제어 인터페이스(1805)로 이루어지고, 이러한 버스(1806)를 통하여 서로 접속되어 있다.
비휘발성 메모리(1803)에는 통신에 의해 암호화해서 송신된 암호화 제어신호를 수신해서 제어되는 전자기기용의 본 발명에 따른 프로그램이 저장되고, CPU(1801)에서 실행된다. 또한, 비휘발성 메모리에는 전자기기의 시리얼 키나 공유키가 저장된다. 휘발성 메모리(1802)는 CPU(1801)에서 프로그램이 실행될경우의 작업 영역이 되고, 통신 인터페이스(1804)는 전자기기 제어장치(100)와의 통신을 수행한다. 제어 인터페이스는 전자기기의 다른 하드웨어를 제어하기 위한 신호의 입출력을 행한다. 따라서, 도18에 나타낸 구성을 가지는 전자기기(1800)는가전제품 등의 제품을 구성하는 하나의 모듈로서 공급하는 것이 가능해진다.
비휘발성 메모리(1803)에 저장되는 본 발명에 따른 프로그램은 버스(1806)에 의해 서로 접속된 CPU(1801), 휘발성 메모리(1802), 비휘발성 메모리(1803), 통신 인터페이스, 제어 인터페이스(1805)에 대하여, 암호화 공유키 취득 단계와, 시리얼 키 취득 단계와, 복호화 단계와, 기기 공유키 유지 단계를 실행시킨다. 또한, 암호화 제어신호 수신 단계와 제어신호 복호화 단계를 실행시킨다.
암호화 공유키 취득 단계는 전자기기를 일의적으로 식별하는 시리얼 키로 암호화된 암호화 공유키를 취득하는 단계이다. 즉 통신 인터페이스(1804)에 의해, 전자기기 제어장치에 의해 암호화된 공유키를 수신하는 처리이다. 이 단계는, 예를 들면 도4의 단계 S401이다.
시리얼 키 취득 단계는 암호화 공유키 취득 단계에서 취득한 암호화 공유키를 복호하여 공유키로 하기 위한 시리얼 키를 취득하는 단계이다. 즉, 비휘발성 메모리(1803)에 저장된 전자기기의 시리얼 키를 취득하는 단계이다. 이 단계는 예를 들면 도4의 단계 S402의 전반 부분이다.
복호화 단계는 시리얼 키를 이용해서 암호화 공유키를 복호하여 공유키로 하는 단계이다. 즉, 암호화 공유키 취득 단계에 의해 수신된 암호화된 공유키를 시리얼 키 취득 단계에 의해 취득된 시리얼 키에 의해 복호화 하는 처리이다. 이 단계는 예를 들면 도4의 단계 S402의 후반 부분이다.
기기 공유키 유지 단계는 복호화 단계에서 복호화된 공유키를 유지하는 단계이다. 즉, 복호화 단계에 의해 복호화된 공유키를 비휘발성 메모리(1803)에 유지하는 처리이다. 이 단계는 예를 들면 도4의 단계 403이다.
이러한 단계를 실행시킴으로써, 상술 한 바와 같이 전자기기 제어장치와 전자기기의 사이에서 공유키를 악의를 가진 자에게 알려지는 경우없이 공유할 수 있다.
암호화 제어신호 수신 단계는 암호화 제어신호를 수신하는 단계이다. 즉, 통신 인터페이스(1804)에 의해 전자기기 제어장치로부터 송신된 공유키에 의해 암호화된 제어신호를 수신하는 처리이다.
제어신호 복호화 단계는 기기 공유키 유지 단계에서 유지된 공유키를 이용해서 통신에 의해 송신된 암호화 제어신호를 복호화하는 단계이다. 즉, 기기공유키 유지 단계에 의해 비휘발성 메모리(1803)에 유지된 공유키에 의해 암호화 신호 수신 단계에서 수신된 제어신호를 복호화하는 처리이다.
이러한 단계를 실행시킴으로써 전자기기 제어장치로부터 암호화되어서 송신된 제어신호를 수신하고, 복호화할 수 있다.
이상과 같이, 본 발명에 따르면, 첫번째로, 등록되는 전자기기의 시리얼 키를 이용해서 공유키를 암호화해서 그 전자기기로 송신함으로써 악의를 가진 자에게공유키가 알려지는 경우없이 공유키를 이용한 통신으로 할 수 있게 된다.
두번째로, 새로운 공유키를 현재의 공유키로 암호화해서 전자기기로 송신함으로써 공유키를 갱신할 수 있으므로, 카피 공격이 어렵게 되고, 공유키의 갱신시에 악의를 가진 자에게 공유키가 알려지는 경우가 없게 된다.
세번째로, 전자기기 제어장치로부터 송신되는 제어신호에 다른 송신번호를 관련지음으로써 카피 공격을 배제할 수 있다.
네번째로, 전자기기로부터 공유키의 송신 요구를 전자기기 제어장치가 처리함으로써 전자기기를 통신할 수 없는 상태에 있는 동안에 갱신된 공유키를 얻을 수 있고, 또한 암호화되어서 공유키가 전자기기로 보내지므로 악의를 가진 자에게 공유키가 알려지는 경우가 없다.
다섯째로, 전자기기 제어장치에 등록되는 전자기기가 다른 전자기기 제어장치인 경우에, 다른 전자기기 제어장치에 등록되어 있는 전자기기의 정보를 송신함으로써 정보의 공유가 가능해지고, 복수의 전자기기 제어장치가 협조성을 가져서 동작하는 것이 가능해진다.

Claims (30)

  1. 상기 제어신호를 취득하는 제어신호 취득부,
    상기 전자기기를 일의적으로 식별하는 시리얼 키를 취득하는 시리얼 키 취득부,
    상기 제어신호를 암호화하기 위한 공유키를 유지하는 공유키 유지부,
    상기 시리얼 키 취득부에서 취득된 시리얼 키를 이용하여 상기 공유키 유지부에 유지된 공유키를 암호화해서 암호화 공유키로 하는 공유키 암호화부,
    상기 공유키 유지부에 유지된 공유키를 이용하여 제어신호를 암호화해서 암호화 제어신호로 하는 제어신호 암호화부,
    상기 공유키 암호화부에서 암호화된 암호화 공유키를 송신하는 암호화 공유키 송신부, 및
    상기 제어신호 암호화부에서 암호화된 암호화 제어신호를 송신하는 암호화 제어신호 송신부
    를 포함하는 전자기기 제어장치.
  2. 제 1항에 있어서,
    상기 공유키 유지부는,
    이미 암호화해서 송신된 공유키와 다른 새로운 공유키를 생성하는 공유키 갱신 수단, 및
    새로운 공유키와, 그 공유키가 송신된 전자기기의 시리얼 키를 관련지어서 유지하는 전자기기 등록부
    를 포함하는
    전자기기 제어장치.
  3. 제 1항에 있어서,
    상기 공유키 암호화부는 상기 공유키 갱신 수단에 의해 생성된 새로운 공유키를 이미 암호화해서 송신된 공유키에 의해 암호화하는 제 2 암호키 암호화 수단을 더 포함하는
    전자기기 제어장치.
  4. 제 1항에 있어서,
    상기 제어신호의 송신마다 다른 송신번호를 관련짓는 송신번호 부여부
    를 포함하는 전자기기 제어장치.
  5. 제 1항에 있어서,
    상기 전자기기에 대한 공유키의 송신 요구를 접수하는 요구 접수부
    를 포함하는 전자기기 제어장치.
  6. 제 2항에 있어서,
    상기 전자기기 등록부는 등록되는 전자기기가 청구항1 기재의 전자기기 제어장치인 것을 등록하는 컨트롤러 등록 수단을 더 포함하고,
    상기 컨트롤러 등록 수단에 의해 등록된 전자기기 제어장치에 대하여, 그 전자기기인 전자기기 제어장치의 시리얼 키에 의해 전자기기 등록부에 등록되어 있는 정보를 암호화하는 전자기기 등록부 정보암호화 수단; 및
    상기 전자기기 등록부 정보 암호화 수단에 의해 암호화된 정보를 상기 등록된 전자기기 제어장치에 대하여 송신하는 쌍컨트롤러 송신부
    를 포함하는 전자기기 제어장치.
  7. 전자기기 제어장치로부터 통신에 의해 암호화해서 송신된 암호화 제어신호를 수신해서 제어되는 전자기기로서,
    상기 암호화 제어신호를 수신하는 암호화 제어신호 수신부,
    상기 전자기기를 일의적으로 식별하는 시리얼 키로 암호화된 암호화 공유키를 취득하는 암호화 공유키 취득부,
    상기 암호화 공유키를 복호하여 공유키로 하기 위한 시리얼 키를 유지하는 시리얼 키 유지부,
    상기 시리얼 키를 이용하여 암호화 공유키를 복호하여 공유키로 하는 복호화부,
    상기 복호화부에서 복호화된 공유키를 유지하는 기기 공유키 유지부, 및
    상기 기기 공유키 유지부의 공유키를 이용하여 통신에 의해 송신된 암호화 제어신호를 복호화하는 제어신호 복호화부
    를 포함하는 전자기기.
  8. 제 7항에 있어서,
    수신되는 제어신호는 수신마다 송신번호와 관련지어 지고, 수신된 제어신호와 관련지어져 있는 송신번호와, 그 이전에 수신된 제어신호와 관련지어져 있는 송신번호가 일치하는지를 판단하는 송신번호 판단부를 포함하고,
    송신번호판단부에서의 판단 결과가 일치하는 경우에는 수신된 제어신호에 의해 제어되지 않는
    전자기기.
  9. 제 7항에 있어서,
    상기 전자기기 제어장치에 대하여 공유키의 송신을 요구하는 요구부를 포함하는
    전자기기.
  10. 제 7항에 있어서,
    상기 기기 공유키 유지부는 유지되어 있는 공유키를 취득된 새로운 공유키에 의해 갱신하는 공유키 갱신 수단을 포함하는
    전자기기.
  11. 전자기기에 대하여 통신에 의해 제어신호를 송신하기 위한 전자기기 제어 프로그램이 저장되어 있는 기록매체에 있어서,
    상기 제어신호를 취득하는 제어신호 취득 단계,
    상기 전자기기를 일의적으로 식별하는 시리얼 키를 취득하는 시리얼 키 취득 단계,
    상기 제어신호를 암호화하기 위한 공유키를 취득하는 공유키 취득 단계,
    상기 시리얼 키 취득 단계에서 취득된 시리얼 키를 이용하여, 상기 공유키 취득 단계에 의해 취득된 공유키를 암호화해서 암호화 공유키로 하는 공유키 암호화 단계,
    상기 공유키 취득 단계에 의해 취득된 공유키를 이용하여 제어신호를 암호화해서 암호화 제어신호로 하는 제어신호 암호화 단계,
    상기 공유키 암호화 단계에서 암호화된 암호화 공유키를 송신하는 암호화 공유키 송신 단계, 및
    상기 제어신호 암호화 단계에서 암호화된 암호화 제어신호를 송신하는 암호화 제어신호 송신 단계
    를 컴퓨터에 실행시키기 위한 전자기기 제어 프로그램이 저장되어 있는 기록매체.
  12. 통신에 의해 암호화해서 송신된 암호화 제어신호를 수신해서 제어되는 전자기기용 프로그램이 저장되어 있는 기록매체에 있어서,
    상기 암호화 제어신호를 수신하는 암호화 제어신호 수신 단계,
    상기 전자기기를 일의적으로 식별하는 시리얼 키로 암호화된 암호화 공유키를 취득하는 암호화 공유키 취득 단계,
    상기 암호화 공유키를 복호하여 공유키로 하기 위한 시리얼 키를 취득하는 시리얼 키 취득 단계,
    상기 시리얼 키를 이용하여 암호화 공유키를 복호하여 공유키로 하는 복호화 단계,
    상기 복호화 단계에서 복호화된 공유키를 유지하는 기기 공유키 유지 단계,및
    상기 기기공유키 유지 단계에서 유지된 공유키를 이용하여 통신에 의해 송신된 암호화 제어신호를 복호화하는 제어신호 복호화 단계
    를 컴퓨터에 실행시키는 전자기기용 프로그램이 저장되어 있는 기록매체.
  13. 전자기기와의 통신을 암호화하기 위한 공유키를 전자기기에 이용가능하게 하기 위한 방법으로서,
    상기 전자기기와 통신을 수행하는 키 설정 기능 탑재 노드에 상기 전자기기의 고유한 시리얼 키를 입력하고, 상기 시리얼 키로 공유키를 암호화하고, 상기 키 설정 기능 탑재 노드로부터 상기 전자기기로 송신하는
    공유키 초기 설정 방법.
  14. 전자기기와 전자기기 제어장치의 통신을 암호화하기 위해 전자기기 제어 장치의 공유키를 전자기기와의 사이에서 공유시키기 위한 방법으로서,
    상기 전자기기마다 일의적으로 정해진 시리얼 키를 상기 전자기기 제어장치로 입력하는 시리얼 키 입력 단계,
    상기 시리얼 키 입력 단계에서 입력한 시리얼 키를 이용하여 상기 전자기기 제어장치의 공유키를 암호화하는 공유키 암호화 단계, 및
    상기 공유키 암호화 단계에서 암호화한 공유키를 전자기기로 송신하는 암호화 공유키 송신 단계
    를 포함하는 공유키 초기 설정 방법.
  15. 전자기기와의 통신을 암호화하기 위해서 전자기기가 이용하는 공유키를 갱신하기 위한 방법으로서,
    상기 전자기기와 키 설정 기능 탑재 노드와의 사이에서 공유하고 있는 기존의 공유키에 의해 상기 키 설정 기능 탑재 노드가 새로운 공유키를 암호화하고, 전자기기로 송신하는
    공유키 갱신 방법.
  16. 전자기기와 전자기기 제어장치의 통신을 암호화하기 위해서 이용하는 공유키를 갱신하는 공유키 갱신 방법으로서,
    상기 전자기기 제어장치에서 새로운 공유키인 갱신용 공유키를 이미 전자기기와의 사이에서 공유하고 있는 공유키로 암호화하는 갱신용 공유키 암호화 단계, 및
    상기 갱신용 공유키 암호화 단계에서 암호화한 갱신용 공유키를 전자기기로 송신하는 암호화 갱신용 공유키 송신 단계
    를 포함하는 공유키 갱신 방법.
  17. 전자기기에 대하여 통신에 의해 제어신호를 송신하는 전자기기 제어장치로서,
    상기 전자기기로 송신하는 신호에 대하여 시큐어 헤더를 부여하는 시큐어 헤더 부여부를 포함하고,
    상기 시큐어 헤더는 시퀀스 번호 필드를 포함하며,
    상기 시퀀스 번호 필드는 제어신호의 송신마다 다른 시퀀스 번호를 나타내는 정보인 시퀀스 번호 정보를 포함하는
    전자기기 제어장치.
  18. 전자기기에 대하여 통신에 의해 제어신호를 송신하는 방법으로서,
    송신해야 할 제어신호를 취득하는 제어신호 취득 단계,
    상기 제어신호의 송신마다 다른 시퀀스 번호를 나타내는 정보인 시퀀스 번호 정보를 취득하는 시퀀스 번호 정보 취득 단계, 및
    상기 제어신호 취득 단계에서 취득한 제어신호에 대하여, 상기 시퀀스 번호 정보 취득 단계에서 취득한 시퀀스 번호 정보를 포함하는 시큐어 헤더를 부여하는 시큐어 헤더 부여 단계
    를 포함하는 제어신호 송신 방법.
  19. 전자기기로부터 송신번호를 수신하는 송신번호 수신부,
    상기 송신번호 수신부에서 수신한 송신번호를 제어 식별용 송신번호로서 유지하는 제어 식별용 송신번호 유지부,
    제어신호를 취득하는 제어신호 취득부,
    상기 제어신호 취득부에서 취득한 제어신호의 송신마다, 상기 제어 식별용 송신번호이거나, 상기 제어 식별용 송신번호 유지부에서 상기 제어 식별용 송신번호를 유지하고 있지 않는 경우에는 임의로 생성하는 임의 송신번호인지를 관련짓는 송신번호 부여부, 및
    상기 제어신호 취득부에서 취득된 제어신호를 상기 송신번호 부여부에서 관련지어진 송신번호와 관련지어서 전자기기로 송신하는 제어신호 송신부
    를 포함하는 전자기기 제어장치.
  20. 전자기기로부터 송신번호를 수신하는 송신번호 수신 단계,
    상기 송신번호 수신 단계에서 수신한 송신번호를 제어 식별용 송신번호로서 유지하는 제어 식별용 송신번호 유지 단계,
    제어신호를 취득하는 제어신호 취득 단계,
    상기 제어신호 취득 단계에서 취득한 제어신호의 송신마다, 상기 제어 식별용 송신번호인지, 상기 제어 식별용 송신번호를 유지하고 있지 않을 경우에는 임의적으로 생성하는 임의 송신번호인지를 관련짓는 송신번호 부여 단계, 및
    상기 제어신호 취득 단계에서 취득된 제어신호를 상기 송신번호 부여 단계에서 관련지어진 송신번호와 관련지어서 전자기기로 송신하는 제어신호 송신 단계
    를 포함하는 전자기기 제어 장치의 동작 방법.
  21. 전자기기 제어장치에 의해 제어 가능한 전자기기로서,
    다른 전자기기 또는 전자기기 제어장치에 대하여 송신해야 할 제어신호를 취득하는 제어신호 취득부, 및
    상기 제어신호 취득부에서 취득한 제어신호의 송신마다 다른 송신번호를 관련지어서 만드는 송신번호 부여부
    를 포함하는 전자기기.
  22. 전자기기가 전자기기 제어장치에 대하여 제어신호를 송신하는 방법으로서,
    송신해야 할 제어신호를 취득하는 제어신호 취득 단계,
    상기 제어신호의 송신마다 다른 송신번호를 나타내는 정보인 송신번호 정보를 취득하는 송신번호 정보 취득 단계, 및
    상기 제어신호 취득 단계에서 취득한 제어신호에 대하여, 상기 송신번호 정보 취득 단계에서 취득한 송신번호 정보를 관련짓는 송신번호 부여 단계
    를 포함하는 제어신호 송신 방법.
  23. 전자기기 제어장치에 대하여 통신에 의해 제어신호를 송신하는 전자기기로서,
    상기 전자기기 제어장치로 송신하는 신호에 대하여 시큐어 헤더를 부여하는 시큐어 헤더 부여부를 포함하고,
    상기 시큐어 헤더는 시퀀스 번호 필드를 포함하고,
    상기 시퀀스 번호 필드는 상기 제어신호의 송신마다 다른 시퀀스 번호를 나타내는 정보인 시퀀스 번호 정보를 포함하는
    전자기기.
  24. 전자기기 제어장치에 대하여 통신에 의해 제어신호를 송신하는 방법으로서,
    송신해야 할 제어신호를 취득하는 제어신호 취득 단계,
    상기 제어신호의 송신마다 다른 시퀀스 번호를 나타내는 정보인 시퀀스 번호 정보를 취득하는 시퀀스 번호 정보 취득 단계, 및
    상기 제어신호 취득 단계에서 취득한 제어신호에 대하여, 상기 시퀀스 번호정보 취득 단계에서 취득한 시퀀스 번호 정보를 포함하는 시큐어 헤더를 부여하는 시큐어 헤더 부여 단계
    를 포함하는 제어신호 송신 방법.
  25. 전자기기 제어장치에 대하여 송신된 송신번호인 송신 완료 송신번호를 유지하기 위한 송신 완료 송신번호 유지부,
    상기 송신 완료 송신번호 유지부로부터 송신 완료 송신번호를 취득하고, 또는 상기 송신 완료 송신번호 유지부에 상기 송신 완료 송신번호가 유지되어 있지 않을 경우에는 임의적으로 생성되는 송신번호인 임의 송신번호를 취득하고, 상기 송신번호를 증분시켜(increment) 송신용 송신번호로 하는 송신번호 증분부,
    상기 송신용 송신번호를 송신하는 송신용 송신번호 송신부,
    상기 송신번호와 관련지어진 제어신호를 수신하는 제어신호 수신부,
    상기 제어신호 수신부에서 수신한 제어신호와 관련지어져 있는 송신번호인 수신 완료 송신번호를 취득하는 수신 완료 송신번호 취득부,
    상기 수신 완료 송신번호 취득부에서 취득한 수신 완료 송신번호와, 상기 송신 완료 송신번호 유지부에 유지되어 있는 송신 완료 송신번호가 일치하는지를 판단하는 송신번호 판단부,
    상기 송신번호 판단부에서의 판단 결과가 일치하는 경우에는 상기 수신 완료 송신번호가 관련지어진 제어신호를 실행하기 위한 처리를 수행하는 제어신호 처리부 및,
    상기 송신번호 판단부에서의 판단 결과가 일치하지 않는 경우에는, 상기 판단 결과가 일치하지 않는 내용 나타내는 불일치 정보와, 전회의 송신에서 송신된 송신번호, 또는 임의적으로 생성되는 송신번호인 임의 송신번호를 전자기기 제어장치로 송신하는 불일치 정보 송신부
    를 포함하는 전자기기.
  26. 전자기기 제어장치에 대하여 송신된 송신번호인 송신 완료 송신번호를 유지하기 위한 송신 완료 송신번호 유지 단계,
    상기 송신 완료 송신번호, 또는 송신 완료 송신번호가 유지되어 있지 않은 경우에는 임의적으로 생성되는 송신번호인 임의 송신번호를 취득하고, 상기 송신번호를 증분시켜서 송신용 송신번호로 하는 송신번호 증분 단계,
    상기 송신용 송신번호를 송신하는 송신용 송신번호 송신 단계,
    상기 송신번호와 관련지어진 제어신호를 수신하는 제어신호 수신 단계,
    상기 제어신호 수신 단계에서 수신한 제어신호와 관련지어져 있는 송신번호인 수신 완료 송신번호를 취득하는 수신 완료 송신번호 취득 단계,
    상기 수신 완료 송신번호 취득 단계에서 취득한 수신 완료 송신번호와 유지되어 있는 송신 완료 송신번호가 일치하는지 판단하는 송신번호 판단 단계,
    상기 송신번호 판단 단계에서의 판단 결과가 일치하는 경우에는, 상기 수신완료 송신번호가 관련지어진 제어신호를 실행하기 위한 처리를 수행하는 제어신호 처리 단계, 및
    상기 송신번호 판단 단계에서의 판단 결과가 일치하지 않는 경우에는, 상기 판단 결과가 일치하지 않는 내용을 나타내는 불일치 정보와, 전회의 송신에서 송신된 송신번호, 또는 임의적으로 생성되는 송신번호인 임의 송신번호를 전자기기 제어장치로 송신하는 불일치 정보 송신 단계
    를 포함하는 전자기기의 동작 방법.
  27. 전자기기 제어장치로부터 암호화하고, 송신번호에 관련지어져 송신된 암호화 제어신호를 수신해서 제어되는 전자기기로서,
    상기 암호화된 제어신호인 암호화 제어신호를 수신하는 암호화 제어신호 수신부,
    상기 전자기기를 일의적으로 식별하는 시리얼 키로 암호화된 암호화 공유키를 취득하는 암호화 공유키 취득부,
    상기 암호화 공유키를 복호하여 공유키로 하기 위한 시리얼 키를 유지하는 시리얼 키 유지부,
    상기 시리얼 키를 이용하여 암호화 공유키를 복호하여 공유키로 하는 복호화부,
    상기 복호화부에서 복호화된 공유키를 유지하는 기기 공유키 유지부,
    상기 복호화부에서 암호화 공유키의 복호가 이루어진 경우에 송신번호를 생성하는 송신번호 생성부,
    상기 생성된 송신번호인 초기 송신번호를 취득하고, 송신번호를 증분시켜 송신용 송신번호로 하는 송신번호 증분부, 및
    상기 복호화부에서 암호화 공유키의 복호를 할 수 있었던 내용 및 초기 송신번호 또는 송신용 송신번호 중 어느 하나로 이루어지는 공유키 복호 완료 정보를 송신하는 공유키 복호완료 정보 송신부
    를 포함하는 전자기기.
  28. 전자기기 제어장치로부터 암호화하고, 송신번호에 관련지어져 송신된 암호화 제어신호를 수신해서 제어되는 전자기기로서,
    상기 암호화된 제어신호인 암호화 제어신호를 수신하는 암호화 제어신호 수신부,
    상기 전자기기를 일의적으로 식별하는 시리얼 키로 암호화된 암호화 공유키를 취득하는 암호화 공유키 취득부,
    상기 암호화 공유키를 복호해서 공유키로 하기 위한 시리얼 키를 유지하는 시리얼 키 유지부,
    상기 시리얼 키를 이용하여 암호화 공유키를 복호해서 공유키로 하는 복호화부,
    상기 복호화부에서 복호화된 공유키를 유지하는 기기 공유키 유지부,
    상기 복호화부에서 암호화 공유키의 복호가 이루어진 경우에 송신번호를 생성하는 송신번호 생성부,
    상기 생성된 송신번호인 초기 송신번호를 취득하고, 상기 송신번호를 증분시켜서 송신용 송신번호로 하는 송신번호 증분부,
    상기 복호화부에서 암호화 공유키의 복호를 할 수 있었던 내용 및 초기 송신번호 또는 송신용 송신번호 중 어느 하나로 이루어지는 공유키 복호 완료 정보를 복호화된 공유키를 이용하여 암호화해서 암호화 공유키 복호 완료 정보로 하는 암호화부, 및
    상기 암호화 공유키 복호 완료 정보를 송신하는 암호화 공유키 복호 완료 정보 송신부
    를 포함하는 전자기기.
  29. 제 28항에 있어서,
    상기 암호화부는 또한 상기 암호화 공유키 복호 완료 정보로 복호화된 공유키를 이용하여 상대를 인증하기 위한 인증 서명을 첨부하는 서명 부가 수단을 포함하는
    전자기기.
  30. 전자기기와 전자기기 제어장치의 안전한 통신을 행하기 위한 전자기기의 동작 방법으로서,
    암호화된 제어신호인 암호화 제어신호를 수신하는 암호화 제어신호 수신 단계,
    상기 전자기기를 일의적으로 식별하는 시리얼 키로 암호화된 암호화 공유키를 취득하는 암호화 공유키 취득 단계,
    상기 암호화 공유키를 복호하여 공유키로 하기 위한 시리얼 키를 취득하는 시리얼 키 취득 단계,
    상기 시리얼 키 취득 단계에서 취득한 시리얼 키를 이용하여 암호화 공유키 취득 단계에서 취득한 암호화 공유키를 복호하여 공유키로 하는 복호화 단계,
    상기 복호화 단계에서 복호화된 공유키를 유지하는 기기 공유키 유지 단계,
    상기 복호화 단계에서 암호화 공유키의 복호가 이루어진 경우에, 송신번호를 생성하는 송신번호 생성 단계,
    상기 생성된 송신번호인 초기 송신번호를 취득하고, 상기 송신번호를 증분시켜서 송신용 송신번호로 하는 송신번호 증분 단계, 및
    상기 복호화 단계에서 암호화 공유키의 복호를 할 수 있었던 내용 및 초기 송신번호 또는 송신용 송신번호 중 어느 하나를 송신하는 공유키 복호 완료 정보 송신 단계
    를 포함하는 전자기기의 동작 방법.
KR10-2003-7014771A 2001-05-14 2002-05-13 전자기기 제어장치 KR20040012824A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JPJP-P-2001-00143794 2001-05-14
JP2001143794 2001-05-14
PCT/JP2002/004606 WO2002093826A1 (fr) 2001-05-14 2002-05-13 Appareil de commande d'un dispositif electronique

Publications (1)

Publication Number Publication Date
KR20040012824A true KR20040012824A (ko) 2004-02-11

Family

ID=18989873

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-7014771A KR20040012824A (ko) 2001-05-14 2002-05-13 전자기기 제어장치

Country Status (7)

Country Link
US (1) US20040107344A1 (ko)
EP (1) EP1387521A1 (ko)
JP (1) JPWO2002093826A1 (ko)
KR (1) KR20040012824A (ko)
CN (2) CN1937494A (ko)
TW (1) TWI223160B (ko)
WO (1) WO2002093826A1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101041073B1 (ko) * 2004-07-22 2011-06-13 삼성전자주식회사 네트워크 가전기기의 제어 방법
KR20130071990A (ko) * 2011-12-21 2013-07-01 주식회사 케이티 기기정보 협상을 위한 전자기기 및 방법
US8638932B2 (en) 2005-09-30 2014-01-28 Samsung Electronics Co., Ltd. Security method and system and computer-readable medium storing computer program for executing the security method
KR101677249B1 (ko) * 2015-06-15 2016-11-17 주식회사 명인소프트 사용자 토큰을 이용하여 사물 인터넷 장치를 제어하기 위한 보안 처리 장치 및 방법

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4045552B2 (ja) * 2002-08-30 2008-02-13 セイコーエプソン株式会社 プリンタ及び印刷システム、並びに、データ受信装置及びデータ送受信システム
EP1418750A1 (en) * 2002-11-11 2004-05-12 STMicroelectronics Limited Security integrated circuit
US6901863B2 (en) * 2002-11-27 2005-06-07 Seiko Epson Corporation Printer and print system for executing a proper print operation only in a place registered in advance
US7681046B1 (en) 2003-09-26 2010-03-16 Andrew Morgan System with secure cryptographic capabilities using a hardware specific digital secret
US7694151B1 (en) 2003-11-20 2010-04-06 Johnson Richard C Architecture, system, and method for operating on encrypted and/or hidden information
KR100610317B1 (ko) * 2004-01-06 2006-08-09 삼성전자주식회사 홈 네트워크를 구성하는 기기들에 대한 인증 장치 및 방법
KR100611304B1 (ko) * 2005-01-27 2006-08-10 삼성전자주식회사 기 입력된 버튼의 코드값을 이용하여 1회용 비밀키를생성하는 제어기기, 상기 1회용 비밀키를 이용하여 상기제어기기를 인증하는 홈서버, 및, 상기 1회용 비밀키를이용한 제어기기 인증방법
US7594106B2 (en) * 2005-01-28 2009-09-22 Control4 Corporation Method and apparatus for device detection and multi-mode security in a control network
US8291231B2 (en) * 2007-11-07 2012-10-16 Nippon Telegraph And Telephone Corporation Common key setting method, relay apparatus, and program
US8826011B2 (en) 2008-05-29 2014-09-02 Lg Electronics Inc. Method of encrypting control signaling
KR101559784B1 (ko) 2008-09-10 2015-10-13 엘지전자 주식회사 선택적인 제어 신호 암호화 방법
US8418211B2 (en) * 2008-12-31 2013-04-09 Echostar Technologies L.L.C. Antenna diversity for control device applications
JP5344031B2 (ja) * 2009-02-27 2013-11-20 富士通株式会社 コンテンツサーバ装置、コンテンツ配信方法、および、コンテンツ配信プログラム
EP2529511B1 (de) * 2010-01-25 2015-10-07 RWE Effizienz GmbH Verfahren und vorrichtung zur steuerung eines heimautomatisierungssystems
JP5967549B2 (ja) * 2012-01-25 2016-08-10 パナソニックIpマネジメント株式会社 鍵管理システム、鍵管理方法、および通信装置
JP5767129B2 (ja) * 2012-01-31 2015-08-19 株式会社東海理化電機製作所 電子キー登録システム
CN108156180B (zh) * 2013-06-08 2021-04-09 科大国盾量子技术股份有限公司 一种基于Android智能移动终端的通信密钥分配方法
CN105656655B (zh) * 2014-11-14 2019-07-23 华为技术有限公司 一种网络安全管理方法、装置,及***
JP5870436B1 (ja) * 2014-11-21 2016-03-01 パナソニックIpマネジメント株式会社 無線通信装置及び無線通信方法
CN106448097A (zh) * 2015-08-05 2017-02-22 鹰资控股有限公司 信号处理方法及装置、控制装置与受控装置
TWI572219B (zh) * 2015-11-09 2017-02-21 Chaoyang Univ Of Tech Wireless control device with safety encryption protection
CN107294938A (zh) * 2016-04-12 2017-10-24 思创***(新加坡)私人有限公司 电子装置及其控制方法
WO2019027471A1 (en) * 2017-08-04 2019-02-07 Hewlett-Packard Development Company, L.P. MULTI-MODE INTERFACES HAVING SECURE ALTERNATIVE MODES
US11289195B2 (en) * 2020-08-09 2022-03-29 Kevin Patel System for remote medical care

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01225251A (ja) * 1988-03-04 1989-09-08 Toshiba Corp 秘密鍵配送方式
US5179591A (en) * 1991-10-16 1993-01-12 Motorola, Inc. Method for algorithm independent cryptographic key management
JPH0795667A (ja) * 1993-09-25 1995-04-07 Alpine Electron Inc データ通信装置
US6026167A (en) * 1994-06-10 2000-02-15 Sun Microsystems, Inc. Method and apparatus for sending secure datagram multicasts
US5999629A (en) * 1995-10-31 1999-12-07 Lucent Technologies Inc. Data encryption security module
US5745576A (en) * 1996-05-17 1998-04-28 Visa International Service Association Method and apparatus for initialization of cryptographic terminal
JPH1032567A (ja) * 1996-07-18 1998-02-03 Mitsubishi Electric Corp 秘匿化装置、秘匿解除装置およびこれらを用いたデータ伝送システム
JP4505692B2 (ja) * 1999-06-18 2010-07-21 ソニー株式会社 データ通信装置および方法、並びに記録媒体
US7076468B2 (en) * 2000-04-28 2006-07-11 Hillegass James C Method and system for licensing digital works
JP4839554B2 (ja) * 2000-10-19 2011-12-21 ソニー株式会社 無線通信システム、クライアント装置、サーバ装置および無線通信方法
US7699233B2 (en) * 2005-11-02 2010-04-20 Nokia Corporation Method for issuer and chip specific diversification
US8234505B2 (en) * 2006-01-20 2012-07-31 Seagate Technology Llc Encryption key in a storage system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101041073B1 (ko) * 2004-07-22 2011-06-13 삼성전자주식회사 네트워크 가전기기의 제어 방법
US8638932B2 (en) 2005-09-30 2014-01-28 Samsung Electronics Co., Ltd. Security method and system and computer-readable medium storing computer program for executing the security method
KR20130071990A (ko) * 2011-12-21 2013-07-01 주식회사 케이티 기기정보 협상을 위한 전자기기 및 방법
KR101677249B1 (ko) * 2015-06-15 2016-11-17 주식회사 명인소프트 사용자 토큰을 이용하여 사물 인터넷 장치를 제어하기 위한 보안 처리 장치 및 방법

Also Published As

Publication number Publication date
CN100512101C (zh) 2009-07-08
JPWO2002093826A1 (ja) 2004-09-02
CN1937494A (zh) 2007-03-28
EP1387521A1 (en) 2004-02-04
CN1507719A (zh) 2004-06-23
US20040107344A1 (en) 2004-06-03
WO2002093826A1 (fr) 2002-11-21
TWI223160B (en) 2004-11-01

Similar Documents

Publication Publication Date Title
KR20040012824A (ko) 전자기기 제어장치
US7197579B2 (en) Digital home electronic device system for checking in advance if selection by user is trustworthy based on whether command is dangerous to human life or safety
EP1384346B1 (en) Method for providing security on a powerline-modem network
KR100643325B1 (ko) 네트워크 및 그의 도메인 설정방법
US20030051146A1 (en) Security realizing system in network
KR101413376B1 (ko) 지그비 네트워크에서의 링크키를 공유하는 방법 및 그 통신시스템
KR101444305B1 (ko) 다중 otp를 사용한 보안키, 보안 서비스 장치 및 보안 시스템
US20060161774A1 (en) Authentication method and system between device with small computational resources and device using public key
JP2006053800A (ja) 情報提供方法、情報提供システム及び中継装置
CN104167029A (zh) 一种智能锁具及其操作方法
US20100161982A1 (en) Home network system
US6703923B2 (en) Apparatus for providing security on a powerline-modem network
CN105763559A (zh) 一种智能家居控制***及方法
JP2005268903A (ja) 暗号鍵共有装置、暗号鍵共有方法、プログラム及び通信機器
JP2019173523A (ja) 電気錠システムおよび錠制御端末
US10554431B2 (en) Method for device having WLAN function to access network and device for implementing method
KR20040050456A (ko) 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법
KR20130051636A (ko) M2m 환경에서의 상호 인증 및 보안 방법
US11178137B2 (en) System for IoT devices communicating with server using a tentative common key
KR20190115489A (ko) 보안기술을 활용한 iot기기 보안인증 시스템
KR20060003359A (ko) 갱신된 등록용 비밀 식별자
JP2002261749A (ja) 通信システム
US20230239145A1 (en) Method and device for managing a pairing request of a first device with a second device
KR20170117682A (ko) 전자 기기 인증 방법 및 시스템
CN114186215A (zh) 基于智能设备的音响授权方法和***

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application