WO2006043446A1 - 通信装置および認証方法 - Google Patents

Abstract

　通信装置間の接続における初期認証の際の誤認証を防止することができる通信装置および認証方法を提供する。通信装置１は、他の通信装置との間で認証を行うに際して、通信装置の状態を認証開始可、認証開始不可、認証開始、認証中、認証成功、認証失敗、および認証完了の各状態で管理し、認証開始、認証中状態において認証メッセージを複数受信すると認証を中止する認証処理部２０と、認証メッセージを複数受信したことを検出する衝突検出部２５と、各状態を表示する表示部２３と、認証開始可から認証開始への状態切り替え（認証開始操作）と認証成功から認証完了への状態切り替え（認証完了操作）とを受け付ける入力部２２とを備える。

Description

明 細 書

通信装置および認証方法

技術分野

[0001] 本発明は、通信装置間の接続において相互認証を行ったうえで、接続して通信を 行う通信装置および認証方法に関するものである。

背景技術

[0002] 近年、家庭ネットワークにお 、て、追加配線が必要でな 、無線 LANや電灯線通信

(PLC)が普及しはじめている。ところで、この家庭ネットワークに、新たな機器を追カロ しょうとすると、親機となる機器と子機となる新たな機器とで、接続のための初期認証（ 最初に 1度だけ）を行うことが必要になる。これら無線 LANや電灯線通信 (PLC)等 の通信方法は、開放的なメディアを使用し機器間に干渉があるため、互いに初期接 続にぉ 、て相互認証を正しく行わなければ、間違って所定外の機器同士が接続しあ つてしまう可能性が存在する。

[0003] このような相互認証の方法として、共通鍵に基づいた認証方式が一般的に用いら れる。例えば、無線 LANの国際標準である IEEE 802. l liでは、以下のような認証 方式を規定している（例えば、非特許文献 1参照)。図 1は、この認証方式のシーケン ス図である。認証開始後、端末 (STA) 1から無線基地局 (AP) 2へ認証要求 11を送 信する。無線基地局 (AP) 2は、認証要求 11を受信するとチャレンジ平文 (CT) 12を 作り、端末 (STA) 1へ返信する。端末 (STA) 1は、受信したチャレンジ平文 12を自 分のもっている共通鍵 PSKで暗号化してチャレンジ暗号文（PSK (CT) ) 13を無線 基地局 (AP) 2へ返信する。無線基地局 (AP) 2は、受信したチャレンジ暗号文 13を 自分のもっている共通鍵 PSKで復号し、復号されたものが端末 (STA) 1に送ったチ ャレンジ平文 12中のチャレンジと一致すれば、認証応答 (成功） 14を、一致しなけれ ば認証応答 (失敗） 14を端末 (STA) 1へ返信する。ただし、ここで端末 (STA) 1と無 線基地局 (AP) 2の共通鍵 PSKは、事前設定あるいは配布され、同じでなければな らない。

[0004] 家庭ネットワークの通信機器の共通鍵の設定 '配布方法としては、煩雑な方法では なぐむしろ、簡易な方法が望ましい。例えば、鍵を事前に通信装置の中に保存して おき、もしくは、鍵生成の手順を通信装置の中につくりこみ、使用者は鍵のコードを入 力するだけで対応する鍵を選択するなどの方法が考えられる。このような鍵設定方法 にすると、通信装置に備えるべき鍵設定のための入力手段は非常に安価で簡単なも ので実現できる。

非特許文献 1 :IEEE Std 802. Hi - 2004、第 8章、第 39頁—第 41頁 発明の開示

発明が解決しょうとする課題

[0005] し力しながら、上記のような共通鍵の設定または配布方法における入力手段が簡素 ィ匕されると、入力可能なパターン数が減り、選択された鍵が重複して、その結果、偶 然に同じ共通鍵をもつ所定外の機器同士間の認証を成功させてしまう可能性が大き くなる。

[0006] 上記非特許文献 1の認証方法では、誤認証回避は考慮されて!ヽな!、ので、無線 L ANまたは電灯線通信を使用して干渉範囲内（例えば、隣家）における同じ共通鍵を 選択された二台の機器が誤認証して接続してしまうことが発生する。また、いたずら や故意攻撃をすれば、同じ共通鍵を選択するだけで誤認証と接続が行われ、隣家に ある機器に対する盗聴やなりすましが簡単に行うことが可能である。

[0007] そこで、本発明は上記の事情に鑑みてなされたものであり、通信装置間の接続に おける初期認証の際の誤認証を防止することができる通信装置および認証方法を提 供することを目的とする。

課題を解決するための手段

[0008] 上記目的を達成するため、本発明に係る通信装置は、他の通信装置との接続のた めの認証を行った上で、前記他の通信装置との間で通信を行う通信装置であって、 前記認証動作における状態を、あら力じめ決められた複数の状態の中のいずれかの 状態として管理する状態管理手段と、複数の前記状態の中の所定の状態において、 他の通信装置力 送信される認証に関するメッセージを重複して受信したことを検出 する重複検出手段と、前記所定の状態において、所定の時間内に前記重複検出手 段によって前記認証に関するメッセージの重複受信が検出されずに前記認証に関 するメッセージが 1つ受信された場合、前記認証動作を継続し、前記所定の時間内 に前記重複検出手段によって前記認証に関するメッセージの重複受信が検出され た場合、前記認証動作を中止する認証手段とを備えることを特徴とする。

[0009] これによつて、通信装置間の接続における初期認証にお!、て相互認証を行って!/ヽ る機器を限定し、干渉範囲内において 2ペア以上の機器間の認証を避けることがで き、また、メッセージのなりすましを不可能にすることができる。したがって、同じ共通 鍵を選択することの容易性が高くなるような入力手段の簡素化が行われても、初期認 証の際の誤認証を防止することができる。

[0010] ここで、複数の前記状態は、認証開始可状態、認証開始不可状態、認証開始状態 、認証中状態、認証成功状態、認証失敗状態、および認証完了状態であり、前記状 態管理手段は、前記認証動作における状態を、前記認証開始可状態、前記認証開 始不可状態、前記認証開始状態、前記認証中状態、前記認証成功状態、前記認証 失敗状態、および前記認証完了状態の中のいずれかの状態として管理することが好 ましい。

[0011] また、前記通信装置は、さらに、前記状態が認証開始可状態である場合に、認証 開始操作を受け付ける認証開始受付手段を備え、前記状態管理手段は、前記認証 開始受付手段によって前記認証開始操作が受け付けられた場合、前記状態を前記 認証開始可状態から前記認証開始状態へ移行し、前記認証手段は、前記状態が前 記認証開始状態である場合に、前記認証に関するメッセージを受け付けてもよ 、。

[0012] また、前記通信装置は、さらに、前記状態が認証成功状態である場合に、認証完 了操作を受け付ける認証完了受付手段を備え、前記状態管理手段は、前記認証完 了受付手段によって前記認証完了操作が受け付けられた場合、前記状態を前記認 証成功状態から前記認証完了状態へ移行し、前記認証手段は、前記認証完了受付 手段によって前記認証完了操作が受け付けられた場合、認証完了処理を行ってもよ い。

[0013] また、前記通信装置は、さらに、前記状態が前記認証開始可状態、前記認証開始 不可状態、前記認証開始状態、前記認証中状態、前記認証成功状態、前記認証失 敗状態、および前記認証完了状態の少なくとも 1つである場合に、前記状態を表示 する表示手段を備えてもょ ヽ。

[0014] これによつて、間違った認証を進められても、状態の表示、使用者の確認や判断等 により誤認証が回避することができる。

[0015] また、前記通信装置は、さらに、前記認証開始不可状態、前記認証開始状態、前 記認証中状態、前記認証成功状態、前記認証失敗状態、および前記認証完了状態 の各状態に対し、それぞれ異なるタイマーで前記所定の時間をあらかじめ設定され た初期値により管理し、認証開始後にタイマーの前記初期値を調整するタイマー管 理手段を備えてもよい。これによつて、認証の効率を向上することができる。

[0016] また、前記重複検出手段は、前記状態が前記認証開始状態または前記認証中状 態である場合にぉ 、て、所定の前記認証に関するメッセージを重複して受信した場 合、受信した前記認証に関するメッセージを送信した他の通信装置へ、前記他の通 信装置において認証開始不可状態とすべき時間的長さを示す時間値を含む衝突通 知を送信してもよい。これによつて、他の通信装置における認証再開時期をコント口 一ノレすることができる。

[0017] なお、本発明は、このような通信装置として実現することができるだけでなぐこのよ うな通信装置が備える特徴的な手段をステップとする認証方法として実現したり、そ れらのステップをコンピュータに実行させるプログラムとして実現したりすることもでき る。そして、そのようなプログラムは、 CD— ROM等の記録媒体やインターネット等の 伝送媒体を介して配信することができるのは言うまでもない。

発明の効果

[0018] 本発明に係る通信装置によれば、簡易な共通鍵選択装置を有する通信装置の間 でも誤認証することなく正確な認証を行うことができる。

[0019] また、本発明に係る通信装置によれば、偶然による誤認証だけでなぐ故意攻撃に よる誤認証にち対処することちでさる。

[0020] なお、本発明を無線 LANと電灯線通信以外の有線 *無線のネットワーク (例えば、

Bluetooth, ECHONET)に適用することも可能であり、誤認証回避という本発明の 効果が得られる。

図面の簡単な説明 [0021] [図 1]図 1は従来の認証シーケンス図である。

[図 2]図 2は本発明に係る通信装置の構成を示すブロック図である。

[図 3]図 3は通信装置共通の状態遷移図である。

[図 4]図 4は本発明の実施の形態 1の認証シーケンス図である。

[図 5]図 5は本発明の実施の形態 1のタイマー設定を示す図である。

[図 6]図 6は本発明の実施の形態 2の認証シーケンス図である。

[図 7]図 7は本発明の実施の形態 2のタイマー設定を示す図である。

[図 8]図 8は本発明の実施の形態 3の認証シーケンス図である。

[図 9]図 9は本発明の実施の形態 3の認証シーケンス図である。

[図 10]図 10は衝突通知形式を示す図である。

符号の説明

[0022] 1 通信装置

la マスター通信装置

lb スレーブ通信装置

10 報知情報

11 接続情報要求

12 接続情報応答

13 認証要求

14 チャレンジ平文

15 チャレンジ暗号文

16 認証応答

17 衝突通知

発明を実施するための最良の形態

[0023] 以下、本発明の各実施の形態について、それぞれ図面を参照しながら説明する。

(実施の形態 1)

図 2は、本発明の実施の形態 1に係る通信装置の構成を示すブロック図である。

[0024] 通信装置 1は、他の通信装置との接続のための初期認証を行った上で、他の通信 装置との間で通信を行うための装置であり、図 2に示すように認証処理部 20、フエ一 ズ管理部 21、入力部 22、表示部 23、タイマー管理部 24、衝突検出部 25、メッセ一 ジバッファ 26、通信処理部 27、暗号鍵記憶部 28、および暗号アルゴリズム部 29を備 えている。

[0025] 認証処理部 20は、接続'認証処理シーケンスを管理'制御し、通信処理部 27に認 証に関するメッセージ (以下、認^ッセージともいう）の送受信を指示する。また、認 証処理部 20は、暗号鍵記憶部 28からチャレンジの暗号ィ匕または復号に必要な共通 暗号鍵 (共通鍵)を取得し、暗号アルゴリズム部 29を用いてチャレンジの暗号ィ匕また は復号を行う。さらに、認証処理部 20は、フェーズ管理部 21からフェーズ切替の指 示に従って状態を変更し、タイマー管理部 24にタイマーの設定または起動を指示し 、その時間経過の通知を受けて所定の処理を行う。また、認証処理部 20は、衝突検 出部 25からメッセージバッファ 26における認^ッセージ重複受信に関する通知を 受けて衝突処理を行う。

[0026] 通信処理部 27は、認証処理部 20の指示に従ってメッセージの送受信を行う。暗号 鍵記憶部 28は、チャレンジの暗号ィ匕または復号に必要な共通鍵を記憶している。フ エーズ管理部 21は、入力部 22から指令を受けて、認証処理部 20にフェーズ切替を 指示する。タイマー管理部 24は、指定された時点力も所定の時間の経過を監視して 、その所定時間が経過したら認証処理部 20に通信する。衝突検出部 25は、認証処 理部 20から指示を受け、通信処理部 27からメッセージを取得してメッセージバッファ 26に保存し、メッセージが複数になったら、認証処理部 20に通知する。

[0027] 入力部 22は、外部 (使用者)からの指示である、認証開始操作または認証完了操 作を受け付ける。入力部 22は、基本的にボタンとする。認証開始可から認証開始へ の状態切り替え (認証開始操作）はこのボタンを押下することで行われる。また、認証 成功から認証完了への状態切り替え (認証完了操作)もこのボタンを押下することより 実現される。例えば、ボタン一つだけの場合、認証成功結果への承認および不承認 指示を出すには、そのボタンの押す時間の長さまたは回数により区別する。また、ボ タン二つの場合、一つは承認、もう一つは不承認の指示を出すことができる。

[0028] 表示部 23は、認証開始可、認証開始不可、認証開始、認証中、認証成功、認証失 敗、認証完了の各状態を表示する。表示部 23は、 LED1、 LED2、および LED3の 3 つの LEDで構成される。そして、認証開始可は、 LED1を点灯で認証開始不可は、 LED1点滅で、認証開始は、 LED2点灯で、認証中は、 LED2点滅で、認証成功は 、 LED3点滅で、認証失敗は、 LED3点灯で、認証完了は、 LED1、 LED2、 LED3 全て点灯で表示する。なお、表示部 23を構成する LEDの数は 3つに限られず、状態 を十分に表示できるものであれはよい。例えば、 LEDを 1つとして色を 3色としても構 わない。また、スピーカにより音声表示を補助手段として使用しもよい。通信装置に他 のタイプの表示手段 (例えば、液晶）を備えている場合には、文字或いは符号で状態 を表示しても構わない。また、マスター通信装置とスレーブ装置は、異なるタイプの表 示部を備えていれば、それぞれ異なる表示方法を使用してもよい。また、タイマー切 れるまでに所定のメッセージまたは指令を受けなければ、それを一つ状態として、例 えば LED1、 LED2、 LED3全て点滅で表示し、使用者に知らせても構わない。

[0029] 次に、上記のように構成された通信装置 laが既に接続されているネットワークに、 上記のように構成された別の通信装置 lbを新たに追加する際に、接続のための初期 認証を行う場合の動作について説明する。ここで、ネットワークに既に接続されている 通信装置のほうをマスター通信装置という。一方、マスター通信装置との間で認証を 行ってネットワークに新たに接続しょうとする通信装置のほうをスレーブ通信装置とい

[0030] スレーブ通信装置力 マスター通信装置へ向けて送信されるメッセージには、接続 情報要求、認証要求、チャレンジ暗号文が含まれる。接続情報要求は、マスター通 信装置に IDや通信パラメータを求めるためのメッセージである。認証要求は、マスタ 一通信装置に認証を求めるためのメッセージであり、スレーブ通信装置の HD情報を 含む。チャレンジ暗号文は、共通鍵をもつことを証明するためのメッセージであり、チ ャレンジが共通鍵で暗号化された情報を含む。

[0031] 一方、マスター通信装置からスレーブ通信装置へ送信されるメッセージには、報知 情報、接続情報応答、チャレンジ平文、認証応答が含まれる。報知情報は、マスター 通信装置の IDや通信パラメータをスレーブ通信装置に報知するためのメッセージで ある。接続情報応答は、スレーブ通信装置からの接続情報要求の返事としてマスタ 一通信装置の IDや通信パラメータをスレーブ通信装置に通知するためのメッセージ である。チャレンジ平文は、スレーブ通信装置が同じ共通鍵をもっているかどうかを試 すためのメッセージであり、例えば 128バイトのランダム的なテキスト情報を含む。認 証応答は、認証成功したかどうかを通知するためのメッセージである。ここで、接続情 報要求と報知情報は同報通信 (ブロードキャスト)で送信される。これ以外のメッセ一 ジは全てュニキャスト通信で送信される。これらメッセージの形式は既に IEEE 801 . l li標準の中で定めている同様なメッセージ形式を使用すればよい。なお、実施す る上で、特に無線 LAN以外の場合は、 IEEE 801. l li標準の規定形式に準拠す る必要はない。

[0032] 次に、マスター通信装置およびスレーブ通信装置での認証における共通の状態に ついて図 3を用いて説明する。

[0033] マスター通信装置およびスレーブ通信装置の何れの通信装置も起動後、通常状態 として認証開始可 S11状態にある。入力部 22からボタン操作 (E21)より、認証開始 可 S11状態力 認証開始 S12状態へ移行する。認証開始 S12状態でない限り、認 言 iE ^ッセージの送信も受信も一切しない。認証開始可 S11状態においては、同報通 信で送信された接続情報要求または報知情報を受信する (E22)と、認証開始不可 S 13状態へ移り変わる。認証開始不可 S13状態に入った後、タイマー管理部 24で設 定された所定の時間が経過する (E23)と、認証開始可 S11状態へ戻る。認証開始 S 12状態において、マスター通信装置とスレーブ通信装置の間で、報知情報または接 続情報要求及び接続情報応答の送受信を行う。この間、タイマー管理部 24で設定さ れた所定の時間内に同類のメッセージを複数受信する（E24)と、これらのメッセージ を全て廃棄し、認証開始不可 S 13状態へ移り変わる。一方、所定の時間内に全ての メッセージをたつた一つ受信する (E25)と、認証中 S14状態へ移行する。認証中 S1 4においては、マスター通信装置とスレーブ通信装置の間で、認証要求、チャレンジ 平文、チャレンジ暗号文、認証応答との 4つのメッセージのやりとりが行われる。この 間、タイマー管理部 24で設定された所定の時間内に同類のメッセージを複数受信す る（E26)と、これらのメッセージを廃棄し、認証開始不可 S13状態へ移り変わる。認 証応答 (成功）を送信または受信した (E27)通信装置は、認証成功 S15状態へ移行 する。これに対して、認証応答 (失敗)を送信または受信した (E28)通信装置は、認 証失敗 S 16状態へ移り変わる。認証成功 S15状態にある通信装置において、指定 時間内に入力部 22からボタン操作 (E29)があれば、認証完了 S 17へ状態移行する 。そうでなければ (E30)、認証が取り消され、認証開始可 S11に戻る。認証失敗 S16 状態は、タイマー管理部 24で設定された所定の時間経過 (E31)後、認証開始可 S1 1状態に戻る。認証完了 S17状態も、タイマー管理部 24で設定された所定の時間経 過 (E32)後、認証開始可 S11状態に戻る。

[0034] 図 4は、実施の形態 1の認証シーケンスを示す図である。マスター通信装置 laは、 自身の入力部 22aのボタン力 指令を受けると、自身のタイマー 1を起動する。他方、 スレーブ通信装置 lbは、自身の入力部 22bのボタン力も指令を受けて接続情報要 求 11を同報通信で送信すると同時に、自身のタイマー 5を起動する。先に認証開始 状態に入ったマスター通信装置 laは、接続情報要求 11を受信して接続情報応答 1 2をスレーブ通信装置 lbへ返信する。接続情報応答 12を送出したマスター通信装 置 laは、自身のタイマー 2を起動する。ここで、もしタイマー 1の有効な内に、スレー ブ通信装置 lb力 のみに限らず接続情報要求 11を複数受信すると、認証処理部 2 Oaは認証を中止し、認証開始不可状態に移り変わる。

[0035] 他方、接続情報要求 11を送出したスレーブ通信装置 lbは、タイマー 5の有効な内 に、接続情報応答 12を待ち受け、マスター通信装置 laからのみ限らず接続情報応 答 12を複数受信すると、認証処理部 20bは認証を中止し、認証開始不可状態に移り 変わる。接続情報応答 12を一つだけ受信した場合には、スレーブ通信装置 lbは、 認証要求 13をマスター通信装置 laへ返信すると同時に、タイマー 6を起動する。

[0036] 一方、マスター通信装置 laは、タイマー 2の有効な内に、認証要求 13を待ち受け、 スレーブ通信装置 lbからのみ限らず認証要求 13を複数受信すると、認証処理部 20 aは認証を中止し、認証開始不可状態に移り変わる。スレーブ通信装置 lbから認証 要求 13を一つだけ受信した場合には、マスター通信装置 laは、チャレンジを含めた チャレンジ平文 14をスレーブ通信装置 1へ返信すると同時に、タイマー 3を起動する

[0037] 他方、スレーブ通信装置 lbは、タイマー 6の有効な内に、チャレンジ平文 14を待ち 受け、マスター通信装置 laからのみ限らずチャレンジ平文 14を複数受信すると、認 証処理部 20bは認証を中止し、認証開始不可状態に移り変わる。チャレンジ平文 14 を一つだけ受信した場合には、スレーブ通信装置 lbは、暗号鍵記憶部 28bに記憶さ れている共通鍵でチャレンジを暗号化してチャレンジ暗号文 15をマスター通信装置 laへ返信すると同時に、タイマー 6を起動する。

[0038] 一方、マスター通信装置 laは、タイマー 3の有効な内に、チャレンジ暗号文 15を待 ち受け、スレーブ通信装置 lbからのみ限らずチャレンジ暗号文 15を複数受信すると 、認証処理部 20aは認証を中止し、認証開始不可状態に移り変わる。スレーブ通信 装置 lbからチャレンジ暗号文 15を一つだけ受信した場合には、マスター通信装置 1 aは、チャレンジ暗号文 15から暗号ィ匕された暗号文を取り出し、暗号鍵記憶部 28aに 記憶されている共通鍵で復号ィ匕し、復号ィ匕されたチャレンジがチャレンジ平文 14で 送ったチャレンジと一致すれば、認証応答 (成功） 16をスレーブ通信装置 lbへ送信 すると同時に、タイマー 4を起動する。そうでなければ、認証応答 (失敗） 16をスレー ブ通信装置 lbへ送信すると同時に、認証失敗状態に移り変わる。

[0039] 他方、スレーブ通信装置 lbは、タイマー 7の有効な内に、認証応答 16を待ち受け、 マスター通信装置 laからのみ限らず認証応答 16を複数受信すると、認証処理部 20 bは認証を中止し、認証開始不可状態に移り変わる。認証応答 (成功） 16を一つだけ 受信した場合には、スレーブ通信装置 lbは、タイマー 8を起動する。認証応答 (失敗 ) 16を一つだけ受信した場合には、認証失敗状態に移り変わる。

[0040] 一方、マスター通信装置 laは、タイマー 4の有効な内に、自身の入力部 22aのボタ ンカも入力を受けると、認証成功が認められたとして、認証完了状態に移行する。同 じぐスレーブ通信装置 lbも、タイマー 8の有効な内に、自身の入力部 22bのボタン カゝら入力を受けると、認証成功が認められたとして、認証完了状態に移行する。なお 、タイマーが切れるまでに所定のメッセージを相手力 受信しないと、メッセージ再送 を行わず、認証をそのまま中止し、認証開始可状態に戻る。

[0041] 認証成功状態にあるマスター通信装置とスレーブ通信装置は、それぞれタイマー 4 とタイマー 8が切れるまでに、入力部 22のボタン力 外部指令を待ち受ける。承認指 令 (例えば、ボタン一回押し)を受ければ、認証完了状態に移行する。不承認指令（ 例えば、ボタン連続押し)を受ければ、もしくは、何も指令を受けなければ、認証未完 了として認証開始可状態に戻る。

[0042] 以上の認証過程において、各タイマーの設定は認証の効率に関して非常に重要で ある。このタイマーの設定変更方法について説明する。

[0043] まず、タイマー 1乃至タイマー 3、タイマー 5乃至タイマー 7の何れの初期値も全て同 じ値 (tO)に設定する。 tOは、マスター通信装置 laとスレーブ通信装置 lbが離されて 設置されて!ヽる場合、使用者が入力部 22のボタンをそれぞれ押すために両者間で 移動に要する時間より大きい値を設定する。通常、数秒から 1分間以内の値とする。 なお、 tOの値の設定変更は使用者による外部力 の操作でも可能である。

[0044] その後、図 5に示すように、マスター通信装置 laにおいて、タイマー 1がスタートして 切れる前の tl時間内に接続情報要求 11を受信したとすると、タイマー管理部 24aは 、タイマー 2とタイマー 3の初期値を (tl + α )に変更する。同様に、スレーブ通信装 置 lbにおいても、タイマー 5がスタートして切れる前の t2時間内に接続情報応答 12 を受信したとすると、タイマー管理部 24bは、タイマー 6とタイマー 7の初期値を (t2 + α )に変更する。なお、 αは MAC層におけるフレーム送信衝突を回避するためのバ ックオフ時間の最大値とする。

[0045] また、タイマー 4とタイマー 8についても、使用者による状態確認と移動時間を考慮 し、 tOと同じ値或いは別の値に設定する。

[0046] 以上のように、本実施の形態では、使用者がマスター通信装置 laにおいてスレー ブ通信装置 lbより先にボタンを押して認証開始状態に移行させて認証を行うことを 前提としている。この方法の特徴は、マスター通信装置 laは報知情報を同報通信で 送信する必要がなぐスレーブ通信装置 lbとしては報知情報を送信されても受信し ないことである。よって、報知情報を用いたなりすましの発生を抑えることができる。

[0047] なお、本実施の形態では、接続情報要求 11だけを同報通信で送信して 、るので、 その他のメッセージにおいて同報通信を受信すると、認証処理部 20は認証を中止し 、認証開始不可状態に移行するとしても構わない。

[0048] また、本実施の形態にお!、て、通信処理部 27は、認証メッセージの送受信を例え ば 16PAM (Pulse Amplitude Modulation)パルス振幅変調方式等のノイズに弱い変 復調方式を用いて行っても構わない。これによつて、他の通信装置では、復調するこ とができな 、ので、誤認証を防止することができる。

[0049] (実施の形態 2)

図 6は、実施の形態 2の認証シーケンスを示す図である。通信装置の構成、使用さ れるメッセージ、および、マスター通信装置とスレーブ通信装置の認証における共通 の状態に関しては、実施の形態 1と同様であり、説明を省略する。

[0050] マスター通信装置 laは、自身の入力部 22aのボタン力 指令を受けると、報知情報 10を同報通信で送出すると同時に、自身のタイマー 2を起動する。

[0051] 他方、スレーブ通信装置 lbは、自身のタイマー 5を起動し、マスター通信装置 laか らの報知情報 10を待ち受ける。スレーブ通信装置 lbは、タイマー 5の有効な内に、 マスター通信装置 laからのみ限らず報知情報 10を複数受信すると、認証処理部 20 bは認証を中止し、認証開始不可状態に移り変わる。報知情報 10を一つだけ受信し た場合には、スレーブ通信装置 lbは、認証要求 13をマスター通信装置 laへ返信す ると同時に、タイマー 6を起動する。これ以降のステップは、上記実施の形態 1の中に 記述したステップと同様なので、ここで記述を省略する。

[0052] 次に、本実施の形態でのタイマーの設定変更方法について説明する。なお、タイマ 一の初期値の設定については実施の形態 1と同様であるので、説明を省略する。

[0053] 初期値の設定後、図 7に示すように、マスター通信装置 laにお 、て、タイマー 2がス タートして切れる前の tl時間内に認証要求 13を受信したとすると、タイマー管理部 2 4aは、タイマー 3の初期値を (tl + α )に変更する。同様に、スレーブ通信装置 lbに おいて、タイマー 5がスタートして切れる前の t2時間内に報知情報 10を受信したとす ると、タイマー管理部 24bは、タイマー 6とタイマー 7の初期値を (t2+ α )に変更する 。なお、 αは MAC層におけるフレーム送信衝突を回避するためのバックオフ時間の 最大値とする。

[0054] 以上のように、本実施の形態では、使用者がスレーブ通信装置 lbにおいてマスタ 一通信装置 laより先にボタンを押して認証開始状態に移行させて認証を行うことを 前提としている。この方法の特徴は、スレーブ通信装置 lbは接続要求情報を同報通 信で送信する必要がなぐマスター通信装置 laとしては接続要求情報を送信されて も受信しないことである。よって、接続要求情報を用いたなりすましの発生を抑えるこ とがでさる。

[0055] (実施の形態 3)

図 8および図 9は、実施の形態 3の認証シーケンスを示す図である。通信装置の構 成、使用されるメッセージ、および、マスター通信装置とスレーブ通信装置の認証に おける共通の状態に関しては、実施の形態 1と同様であり、説明を省略する。

[0056] マスター通信装置 laは、 自身の入力部 22aのボタン力 指令を受けると、直ちに報 知情報 10を同報通信で送出する。他方、スレーブ通信装置 lbは、自身の入力部 22 bのボタン力 指令を受けると、直ちに接続情報要求 11を同報通信で送出する。図 8 の例では、マスター通信装置 laのほうでスレーブ通信装置 lbより先に入力部 22のボ タンカゝら入力を受けた場合の認証シーケンスを示している。この場合、マスター通信 装置 laから報知情報 10を同報通信で送信されても、スレーブ通信装置 lbはまだ認 証開始状態でないため、報知情報 10は無視される。これ以降のステップは、上記実 施の形態 1の中に記述したステップと同様なので、ここで記述を省略する。

[0057] また、図 9の例では、スレーブ通信装置 lbのほうでマスター通信装置 laより先に入 力部のボタン 22から入力を受けた場合の認証シーケンスを示している。この場合、ス レーブ通信装置 lb力 接続情報要求 11を同報通信で送信されても、マスター通信 装置 laは、まだ認証開始状態でないため、接続情報要求 11は無視される。また、マ スター通信装置 laにおいて、タイマー 1の有効な内に、認証要求 13をたつた一つ受 信すると、タイマー 2ではなくタイマー 3を起動する。これ以降のステップは、上記実施 の形態 1の中に記述したステップと同様なので、ここで記述を省略する。

[0058] なお、本実施の形態についても、上記実施の形態 1、 2と同様の方法でタイマー初 期値の変更を行うことができる。

[0059] 以上のように、本実施の形態では、使用者がマスター通信装置 laとスレーブ通信 装置 lbとどちらで先にボタンを押して認証開始状態に移行させても認証を確実に行 うことができる。

[0060] なお、上記実施の形態 1、実施の形態 2、および実施の形態 3において、さらに以 下の処理を行ってもよい。

[0061] マスター通信装置 laまたはスレーブ通信装置 lbは、認証開始と認証中の状態に おいて、タイマーが切れるまでに同類のメッセージを複数受信すると、そのメッセージ の送信元へ、例えば図 10に示すような衝突通知 17を送信する。衝突通知 17の形式 は、通常 MAC層フレームの形式を使用し、特別なのは時間値 (Tb) 102というフィー ルドである。衝突通知 17を受信した通信装置は、直ちに認証を中止し、自ら認証開 始不可状態に移り変わる。認証開始不可状態の時間的長さは、衝突通知 17に含ま れる時間値 (Tb) 102で決められ、 Tbが経つと、認証開始可状態に戻る。そうするこ とにより、メッセージを複数受信した通信装置は、相手の認証再開時期をコントロー ノレすることができる。

[0062] また、図 2に示したブロック図の各機能ブロックは典型的には集積回路である LSIと して実現される。この LSIは 1チップィ匕されても良いし、複数チップィ匕されても良い。 ( 例えばメモリ以外の機能ブロックが 1チップィ匕されていても良い。）ここでは、 LSIとし た力 集積度の違いにより、 IC、システム LSI、スーパー LSI、ウルトラ LSIと呼称され ることちある。

[0063] また、集積回路化の手法は LSIに限るものではなぐ専用回路又は汎用プロセッサ で実現してもよい。 LSI製造後に、プログラムすることが可能な FPGA (Field Program mable Gate Array)や、 LSI内部の回路セルの接続や設定を再構成可能なリコンフィ ギュラブノレ ·プロセッサを利用しても良 、。

[0064] さらには、半導体技術の進歩又は派生する別技術により LSIに置き換わる集積回 路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積ィ匕を行って ちょい。

産業上の利用可能性

[0065] 本発明に係る通信装置は、所定通信装置相手以外の通信装置と信号干渉による 誤認証や誤接続を防止することができ、例えば家庭無線 LANや電灯線通信の装置 間の初期接続時の認証方式として有用である。また、他のタイプの有線'無線ネットヮ ーク（例えば、 Bluetooth, ECHONET等）の装置間の認証にも応用できる。

Claims

請求の範囲

[1] 他の通信装置との接続のための認証を行った上で、前記他の通信装置との間で通 信を行う通信装置であって、

前記認証における状態を、あら力じめ決められた複数の状態の中のいずれかの状 態として管理する状態管理手段と、

複数の前記状態の中の所定の状態において、他の通信装置から送信される認証 に関するメッセージを重複して受信したことを検出する重複検出手段と、

前記所定の状態において、所定の時間内に前記重複検出手段によって前記認証 に関するメッセージの重複受信が検出されずに前記認証に関するメッセージが 1つ 受信された場合、前記認証動作を継続し、前記所定の時間内に前記重複検出手段 によって前記認証に関するメッセージの重複受信が検出された場合、前記認証動作 を中止する認証手段と

を備えることを特徴とする通信装置。

[2] 複数の前記状態は、認証開始可状態、認証開始不可状態、認証開始状態、認証 中状態、認証成功状態、認証失敗状態、および認証完了状態であり、

前記状態管理手段は、前記認証動作における状態を、前記認証開始可状態、前 記認証開始不可状態、前記認証開始状態、前記認証中状態、前記認証成功状態、 前記認証失敗状態、および前記認証完了状態の中のいずれかの状態として管理す る

ことを特徴とする請求項 1記載の通信装置。

[3] 前記通信装置は、さらに、

前記状態が認証開始可状態である場合に、認証開始操作を受け付ける認証開始 受付手段を備え、

前記状態管理手段は、前記認証開始受付手段によって前記認証開始操作が受け 付けられた場合、前記状態を前記認証開始可状態から前記認証開始状態へ移行し 前記認証手段は、前記状態が前記認証開始状態である場合に、前記認証に関す るメッセージを受け付ける ことを特徴とする請求項 2記載の通信装置。

[4] 前記通信装置は、さらに、

前記状態が認証成功状態である場合に、認証完了操作を受け付ける認証完了受 付手段を備え、

前記状態管理手段は、前記認証完了受付手段によって前記認証完了操作が受け 付けられた場合、前記状態を前記認証成功状態から前記認証完了状態へ移行し、 前記認証手段は、前記認証完了受付手段によって前記認証完了操作が受け付け られた場合、認証完了処理を行う

ことを特徴とする請求項 2記載の通信装置。

[5] 前記通信装置は、さらに、

前記状態が前記認証開始可状態、前記認証開始不可状態、前記認証開始状態、 前記認証中状態、前記認証成功状態、前記認証失敗状態、および前記認証完了状 態の少なくとも 1つである場合に、前記状態を表示する表示手段を備える

ことを特徴とする請求項 2記載の通信装置。

[6] 前記状態管理手段は、前記状態が前記認証開始可状態である場合にお!、て、他 の通信装置から前記認証に関するメッセージを受信すると、前記状態を前記認証開 始可状態から前記認証開始不可状態へ移行する

ことを特徴とする請求項 2記載の通信装置。

[7] 前記認証手段は、前記状態が認証開始状態へ移行されると、前記認証に関するメ ッセージである、接続に必要な情報を要求する接続情報要求を待ち受ける

ことを特徴とする請求項 2記載の通信装置。

[8] 前記認証手段は、前記状態が認証開始状態へ移行されると、同報通信で、接続に 必要な情報を要求する接続情報要求を前記認証に関するメッセージとして送信する とともに、前記接続情報要求に対する応答である接続情報応答を待ち受ける ことを特徴とする請求項 2記載の通信装置。

[9] 前記認証手段は、前記状態が認証開始状態へ移行されると、同報通信で、接続に 必要な情報を報知する報知情報を前記認証に関するメッセージとして送信するととも に、前記報知情報に対する応答である認証要求を待ち受ける ことを特徴とする請求項 2記載の通信装置。

[10] 前記認証手段は、前記状態が認証開始状態へ移行されると、前記認証に関するメ ッセージである、接続に必要な情報を報知する報知情報を待ち受ける

ことを特徴とする請求項 2記載の通信装置。

[11] 前記認証手段は、前記状態が認証開始状態へ移行されると、同報通信で、接続に 必要な情報を要求する接続情報要求、または接続に必要な情報を報知する報知情 報を前記認証に関するメッセージとして送信する

ことを特徴とする請求項 2記載の通信装置。

[12] 前記重複検出手段は、前記状態が認証開始状態である場合に、前記他の通信装 置力も送信される前記認証に関するメッセージである接続情報要求を、重複して受 信したことを検出し、

前記認証手段は、前記状態が認証開始状態である場合において、認証開始状態 への移行時から所定の時間内に前記重複検出手段によって前記接続情報要求の 重複受信が検出されずに前記接続情報要求が 1つ受信された場合、前記接続情報 要求を送信した他の通信装置へ接続に必要な情報を通知する接続情報応答を送信 し、前記移行時から前記所定の時間内に前記重複検出手段によって前記接続情報 要求の重複受信が検出された場合、前記認証動作を中止し、

前記状態管理手段は、前記移行時から前記所定の時間内に前記重複検出手段に よって前記接続情報要求の重複受信が検出されずに前記接続情報要求が 1つ受信 された場合、前記状態を前記認証開始状態から前記認証中状態へ移行し、前記移 行時から前記所定の時間内に前記重複検出手段によって前記接続情報要求の重 複受信が検出された場合、前記状態を前記認証開始状態から前記認証開始不可状 態へ移行する

ことを特徴とする請求項 2記載の通信装置。

[13] 前記重複検出手段は、前記状態が認証開始状態である場合に、前記他の通信装 置力も送信される前記認証に関するメッセージである接続情報応答を、重複して受 信したことを検出し、

前記認証手段は、前記状態が認証開始状態である場合において、認証開始状態 への移行時から所定の時間内に前記重複検出手段によって前記接続情報応答の 重複受信が検出されずに前記接続情報応答が 1つ受信された場合、前記接続情報 応答を送信した他の通信装置へ認証要求を送信し、前記移行時から前記所定の時 間内に前記重複検出手段によって前記接続情報応答の重複受信が検出された場 合、前記認証動作を中止し、

前記状態管理手段は、前記移行時から前記所定の時間内に前記重複検出手段に よって前記接続情報応答の重複受信が検出されずに前記接続情報応答が 1つ受信 された場合、前記状態を前記認証開始状態から前記認証中状態へ移行し、前記移 行時から前記所定の時間内に前記重複検出手段によって前記接続情報応答の重 複受信が検出された場合、前記状態を前記認証開始状態から前記認証開始不可状 態へ移行する

ことを特徴とする請求項 2記載の通信装置。

[14] 前記重複検出手段は、前記状態が認証開始状態である場合に、前記他の通信装 置力も送信される前記認証に関するメッセージである報知情報を、重複して受信した ことを検出し、

前記認証手段は、前記状態が認証開始状態である場合において、認証開始状態 への移行時から所定の時間内に前記重複検出手段によって前記報知情報の重複 受信が検出されずに前記報知情報が 1つ受信された場合、前記報知情報を送信し た他の通信装置へ認証要求を送信し、前記移行時から前記所定の時間内に前記重 複検出手段によって前記報知情報の重複受信が検出された場合、前記認証動作を 中止し、

前記状態管理手段は、前記移行時から前記所定の時間内に前記重複検出手段に よって前記報知情報の重複受信が検出されずに前記報知情報が 1つ受信された場 合、前記状態を前記認証開始状態から前記認証中状態へ移行し、前記移行時から 前記所定の時間内に前記重複検出手段によって前記報知情報の重複受信が検出 された場合、前記状態を前記認証開始状態から前記認証開始不可状態へ移行する ことを特徴とする請求項 2記載の通信装置。

[15] 前記通信装置は、さらに、 チャレンジの暗号化または復号に必要な共通鍵を記憶する鍵記憶手段を備え、 前記重複検出手段は、前記状態が認証中状態である場合に、前記他の通信装置 から送信される前記認証に関するメッセージである認証要求を、重複して受信したこ とを検出し、

前記認証手段は、前記状態が認証中状態である場合において、認証中状態への 移行時から所定の時間内に前記重複検出手段によって前記認証要求の重複受信 が検出されずに前記認証要求が 1つ受信された場合、前記認証要求を送信した他 の通信装置へチャレンジ平文を送信し、前記移行時から前記所定の時間内に前記 重複検出手段によって前記認証要求の重複受信が検出された場合、前記認証動作 を中止し、

前記状態管理手段は、前記移行時から前記所定の時間内に前記重複検出手段に よって前記認証要求の重複受信が検出された場合、前記状態を前記認証中状態か ら前記認証開始不可状態へ移行する

ことを特徴とする請求項 2記載の通信装置。

前記重複検出手段は、前記状態が認証中状態である場合に、前記他の通信装置 から送信される前記認証に関するメッセージであるチャレンジ暗号文を、重複して受 信したことを検出し、

前記認証手段は、前記状態が認証中状態である場合において、前記チャレンジ平 文の送信時から所定の時間内に前記重複検出手段によって前記チャレンジ暗号文 の重複受信が検出されずに前記認証要求が 1つ受信された場合、受信された前記 チャレンジ暗号文を前記鍵記憶手段に記憶されて 、る前記共通鍵で復号し、復号さ れたチャレンジ平文が送信したチャレンジ平文と一致すれば認証成功を示す認証応 答を、一致しなければ認証失敗を示す認証応答を、前記チャレンジ暗号文を送信し た他の通信装置へ送信し、前記送信時から前記所定の時間内に前記重複検出手段 によって前記チャレンジ暗号文の重複受信が検出された場合、前記認証動作を中止 し、

前記状態管理手段は、認証成功を示す前記認証応答が送信された場合、前記状 態を前記認証中状態から前記認証成功状態へ移行し、認証失敗を示す前記認証応 答が送信された場合、前記状態を前記認証中状態から前記認証失敗状態へ移行し 、前記送信時から前記所定の時間内に前記重複検出手段によって前記チャレンジ 暗号文の重複受信が検出された場合、前記状態を前記認証中状態から前記認証開 始不可状態へ移行する

ことを特徴とする請求項 15記載の通信装置。

[17] 前記通信装置は、さらに、

チャレンジの暗号化または復号に必要な共通鍵を記憶する鍵記憶手段を備え、 前記重複検出手段は、前記状態が認証中状態である場合に、前記他の通信装置 力 送信される前記認証に関するメッセージであるチャレンジ平文を、重複して受信 したことを検出し、

前記認証手段は、前記状態が認証中状態である場合において、認証中状態への 移行時から所定の時間内に前記重複検出手段によって前記チャレンジ平文の重複 受信が検出されずに前記チャレンジ平文が 1つ受信された場合、前記鍵記憶手段に 記憶されて!ヽる前記共通鍵で前記チャレンジ平文を暗号化し、暗号化されたチヤレ ンジ暗号文を、前記チャレンジ平文を送信した他の通信装置へ送信し、前記移行時 から前記所定の時間内に前記重複検出手段によって前記チャレンジ平文の重複受 信が検出された場合、前記認証動作を中止し、

前記状態管理手段は、前記移行時から前記所定の時間内に前記重複検出手段に よって前記認証要求の重複受信が検出された場合、前記状態を前記認証中状態か ら前記認証開始不可状態へ移行する

ことを特徴とする請求項 2記載の通信装置。

[18] 前記重複検出手段は、前記状態が認証中状態である場合に、前記他の通信装置 カゝら送信される前記認証に関するメッセージである認証成功または認証失敗を示す 認証応答を、重複して受信したことを検出し、

前記認証手段は、前記状態が認証中状態である場合において、前記チャレンジ暗 号文の送信時から所定の時間内に前記重複検出手段によって前記認証応答の重 複受信が検出された場合、前記認証動作を中止し、

前記状態管理手段は、前記送信時から前記所定の時間内に前記重複検出手段に よって前記認証応答の重複受信が検出されずに前記認証応答が 1つ受信された場 合、前記認証応答に応じて前記認証成功状態または前記認証失敗状態へ移行し、 前記送信時から前記所定の時間内に前記重複検出手段によって前記認証応答の 重複受信が検出された場合、前記状態を前記認証中状態から前記認証開始不可状 態へ移行する

ことを特徴とする請求項 17記載の通信装置。

[19] 前記通信装置は、さらに、

前記認証開始不可状態、前記認証開始状態、前記認証中状態、前記認証成功状 態、前記認証失敗状態、および前記認証完了状態の各状態に対し、それぞれ異な るタイマーで前記所定の時間をあらかじめ設定された初期値により管理し、認証開始 後にタイマーの前記初期値を調整するタイマー管理手段を備える

ことを特徴とする請求項 2記載の通信装置。

[20] 前記重複検出手段は、前記状態が前記認証開始状態または前記認証中状態であ る場合において、所定の前記認証に関するメッセージを重複して受信した場合、受 信した前記認証に関するメッセージを送信した他の通信装置へ、前記他の通信装置 において認証開始不可状態とすべき時間的長さを示す時間値を含む衝突通知を送 信する

ことを特徴とする請求項 2記載の通信装置。

[21] 前記通信装置は、さらに、

前記認証開始不可状態に対し、タイマーで前記所定の時間をあらかじめ設定され た初期値により管理するとともに、前記衝突通知を受信した場合に、前記時間値をタ イマ一の前記初期値とするタイマー管理手段を備える

ことを特徴とする請求項 20記載の通信装置。

[22] 前記通信装置は、さらに、

前記認証に関するメッセージを、ノイズに弱 、変復調方式を用いて送受信する送受 信手段を備える

ことを特徴とする請求項 1記載の通信装置。

[23] 前記送受信手段は、前記ノイズとして擬似ノイズを用いる ことを特徴とする請求項 22記載の通信装置。

[24] 他の通信装置との接続のための認証を行う認証方法であって、

前記認証における状態を、あら力じめ決められた複数の状態の中のいずれかの状 態として管理する状態管理ステップと、

複数の前記状態の中の所定の状態において、他の通信装置から送信される認証 に関するメッセージを重複して受信したことを検出する重複検出ステップと、 前記所定の状態において、所定の時間内に前記重複検出ステップにおいて前記 認証に関するメッセージの重複受信が検出されずに前記認証に関するメッセージが 1つ受信された場合、前記認証動作を継続し、前記所定の時間内に前記重複検出ス テツプにお 、て前記認証に関するメッセージの重複受信が検出された場合、前記認 証動作を中止する認証ステップと

を含むことを特徴とする認証方法。

[25] 他の通信装置との接続のための認証を行うためのプログラムであって、

前記認証における状態を、あら力じめ決められた複数の状態の中のいずれかの状 態として管理する状態管理ステップと、

複数の前記状態の中の所定の状態において、他の通信装置から送信される認証 に関するメッセージを重複して受信したことを検出する重複検出ステップと、 前記所定の状態において、所定の時間内に前記重複検出ステップにおいて前記 認証に関するメッセージの重複受信が検出されずに前記認証に関するメッセージが 1つ受信された場合、前記認証動作を継続し、前記所定の時間内に前記重複検出ス テツプにお 、て前記認証に関するメッセージの重複受信が検出された場合、前記認 証動作を中止する認証ステップとをコンピュータに実行させる

ことを特徴とするプログラム。

[26] 他の通信装置との接続のための認証を行った上で、前記他の通信装置との間で通 信を行うための集積回路であって、

前記認証における状態を、あら力じめ決められた複数の状態の中のいずれかの状 態として管理する状態管理手段と、

複数の前記状態の中の所定の状態において、他の通信装置から送信される認証 に関するメッセージを重複して受信したことを検出する重複検出手段と、 前記所定の状態において、所定の時間内に前記重複検出手段によって前記認証 に関するメッセージの重複受信が検出されずに前記認証に関するメッセージが 1つ 受信された場合、前記認証動作を継続し、前記所定の時間内に前記重複検出手段 によって前記認証に関するメッセージの重複受信が検出された場合、前記認証動作 を中止する認証手段と

を備えることを特徴とする集積回路。