技術領域

本發明涉及能夠在通信網絡中使通信裝置(母機)簡單地實現多個通信裝置(子機)的登記的技術。

背景技術

在無線通信、PLC(Power?Line?Communications)通信等通信網絡中，一般采用如下方法：為了防止信息泄露到外部，而在已加入到網絡中的通信裝置與即將加入到網絡中的通信裝置之間進行共有用于通信中的密碼鍵的認證處理，并在認證處理結束后，用該共有的密碼鍵加密數據來進行通信。

作為認證處理的一個例子，存在有如下例子：用戶對請求認證的子機和認證子機的母機雙方設定共通的認證鍵，在母機可確認到子機保持有相同認證鍵的情況時，將密碼鍵散發給該子機。但是，在該子機不具備從外部受理認證鍵的輸入時，由于該子機所保持的認證鍵不能從制造該子機時所設定的認證鍵來改變，因此有可能不能確保安全性。

作為解決這樣的課題的方法，例如，存在有記載在專利文獻1和2中的技術。專利文獻1中所記載的技術是通過在規定時間內按下母機和子機各自具有的按鈕，來在規定時間內僅在按鈕被按下的母機和子機之間進行認證的。但是，專利文獻1中所記載的技術在同時認證多個子機時，必須要對每臺子機重復如下工作：在規定時間內按下母機和子機各自具有的按鈕，等待認證結束。由于這樣的工作對于用戶來說負擔較大，因此期望能夠減輕負擔。

專利文獻2中所記載的技術是將客戶的ID、密碼等固有信息預先設定在服務器中，認證時，客戶用從服務器所散布的公開鍵加密固有信息并發送給服務器，當服務器接收到的固有信息與預先所設定的信息一致時確認客戶。但是，專利文獻2中所記載的技術中存在這樣的問題：在網絡上在客戶與服務器之間存在中間者，在該中間者對服務器的公開鍵進行竄改時不能確保安全性。并且，由于在使用公開鍵方式時，加密、解碼的處理所需的時間與共通鍵密碼方式相比較長，因此在與CPU能力較低的多個子機進行認證時，認證所有子機所需的時間變長。

先行技術文獻

專利文獻

專利文獻1：日本特開2003-377072號公報

專利文獻2：日本特開平7-325785號公報

發明概要

發明要解決的問題

在節約用戶的設定時間而謀求便利性的同時，為了縮短子機的認證所需的時間，還可想到這樣的方法：將子機的MAC地址預先登記在母機中，在認證請求從子機發送到母機時，如果認證請求中所含的子機的MAC地址與預先登記的地址一致，則母機許可子機的認證請求。但是，存在如下課題：由于MAC地址是作為子機發送通常的包的發送源地址信息所記載的信息，只要是位于可接收該包的位置的通信裝置，都能取得，因此難以避免冒充等情況，不能確保安全性。

發明內容

因此，本案是鑒于上述狀況的發明，目的在于：提供一種當在母機管理多個子機的網絡中一次增設多個子機時，可謀求用戶的便利性，短時間且可確保安全性的子機的登記處理。

用于解決問題的手段

本發明面向管理子機的登記的母機。并且，為了達到上述目的，本發明的一方式所涉及的母機包括：第一通信部，受理子機的識別信息的輸入；秘密地址生成/設定部，生成每次作為不同值所生成的秘密地址生成子，根據該所生成的秘密地址生成子和子機的識別信息，來生成暫時被使用的子機的秘密地址，以代替子機的固有地址；第二通信部，與子機之間發送、接收與登記處理有關的通知，同時，通過廣播將設定有秘密地址生成子的登記開始通知發送給子機，并且在將與登記處理有關的通知發送給子機時，將子機的秘密地址記載為子機的接收側地址，將母機的固有地址記載為發送源地址；登記信息保存部，保存子機的登記信息；以及登記處理部，通過生成在對與子機之間的通信進行加密時所用的密碼鍵即登記認證鍵，并在與子機之間發送、接收用該所生成的登記認證鍵進行加密后的固有鍵生成信息，來生成子機的固有鍵，并從子機接收用登記認證鍵或子機的固有鍵進行加密后的子機的固有地址，使子機的識別信息、子機的固有地址和子機的固有鍵相對應，保存在登記信息保存部中。

優選的是，登記處理部將登記認證鍵生成信息作為登記請求發送給子機，從子機將登記認證鍵生成信息作為登記應答接收，根據該所發送的登記認證鍵生成信息、該接收到的登記認證鍵生成信息和子機的識別信息來生成登記認證鍵。

登記處理部通過從子機接收問詢純文本，將用登記認證鍵對該接收到的問詢純文本進行加密后的問詢密碼文發送給子機，來確認在母機和子機之間生成了共通的登記認證鍵的情況。