电子设备控制装置的制作方法

专利名称：电子设备控制装置的制作方法
技术领域：
本发明涉及通过通信来控制电子设备的电子设备控制装置、和通过电子设备控制装置进行控制的电子设备，特别涉及到使电子设备控制装置和电子设备之间的通信由共用密钥进行加密的装置。
背景技术：
以往，在电子设备特别是家电产品中，例如象电视和空气调节器的遥控装置那样，有一种以通信方式来控制电子设备的装置，但若是电视的遥控则只能控制电视，而不能通过一部遥控来控制家庭内的所有家电产品。
本发明所涉及的电子设备控制装置并不是控制特定电子设备的装置，而例如是可以对组成一个家庭内的各种各样家电产品等的电子设备进行控制的装置。这样，假设通过一个电子设备控制装置来控制各种各样的电子设备，那么怀有恶意的人就可能使电子设备做出与电子设备所有者的意志相反的动作，因而有必要防止这种事态的发生。
因此，人们考虑到对电子设备控制装置和电子设备之间的通信进行加密，但尤其是对于家电产品，由于不能使之具有高度的计算能力，所以无法采用公钥密码那样的需要较高计算能力的加密方式，而不得不采用使电子设备控制装置和电子设备具有共用密钥来实行加密的共用密钥加密方式。但是，就共用密钥加密方式来说，在确立电子设备控制装置和电子设备的安全通信之前，必须向电子设备告知共用密钥，若按原状态以通信方式发送共用密钥，则会给怀有恶意的人提供了解共用密钥的机会。特别是，在以采用电波的无线方式来实行使电子设备控制装置和电子设备之间的通信的方法中，以及在采用室内电线等的有线方式的情形下，该问题将变得较为显著。
另外，关于共用密钥加密方式，所谓的被称为复制攻击的攻击方法已为众所周知，怀有恶意的人通过监视通信来预先储存所得到的通信内容，此后通过按原样发送所储存的通信内容而可以引起电子设备的误动作。
另外，对家电产品进行控制的控制装置例如处于每个房间是较为方便的，虽然在一个家庭中存在多个电子设备控制装置，并且想要使它们具有协调性来控制家电产品的这种要求也比较高，但是现在并不存在这种具有协调性的电子设备控制装置。
本发明就是为了解决这些课题所设计的。

发明内容
为了解决这些课题，第一，取得唯一识别电子设备的序列密钥，为了向该电子设备传送进行加密所用的共用密钥而采用序列密钥来加密发送共用密钥，并在电子设备控制装置和电子设备上共享相同的共用密钥，而可以实行通信。为此，电子设备控制装置具备序列密钥取得部、共用密钥加密部及加密共用密钥发送部，并且具备控制信号加密部及加密控制信号发送部，上述控制信号加密部采用共用密钥对通过控制信号取得部所取得的控制信号进行加密。另一方面，电子设备具备加密共用密钥取得部、解密部及设备共用密钥保持部，上述加密共用密钥取得部用来取得由识别电子设备的序列密钥所加密的共用密钥；上述解密部用来实行解密；上述设备共用密钥保持部对所得到的共用密钥加以保持，并且具备控制信号解密部，用于解密由共用密钥所加密的控制信号。以此，对确立电子设备控制装置和电子设备之间的安全通信所用的共用密钥进行加密发送，并且不会使怀有恶意的人得知共用密钥。
第二，为了可以更新共用密钥，并且此后向不能传送共用密钥更新通知的电子设备传送更新通知，而在电子设备控制装置中具备共用密钥更新装置和电子设备注册部，并在电子设备一侧具备共用密钥更新装置。据此，可以更新共用密钥，并能够使复制攻击变得困难。
第三，为了向电子设备加密发送所更新的共用密钥，而在电子设备控制装置中具备第二密钥加密装置。据此，不会使怀有恶意的人得知新的共用密钥，而可以安全地更新共用密钥。
第四，在电子设备控制装置中具备发送编号附加部，并在电子设备中具备发送编号判断部。据此，可以使通信内容中含有过去未被使用的符号，能够抵制复制攻击。
第五，在电子设备控制装置中具备请求受理部，用于受理来自电子设备的共用密钥的发送请求，并在电子设备中具备请求部，用于执行共用密钥的发送请求。据此，在因电源断开等原因而不能通信的期间内，可以从更新过共用密钥的电子设备请求共用密钥。
第六，在电子设备控制装置中具备控制器注册装置和电子设备注册部信息加密装置，上述控制器注册装置用来注册所注册的电子设备是另外的电子设备控制装置的信息；上述电子设备注册部信息加密装置用于向所注册的另外的电子设备控制装置加密发送信息。据此，可以使多个电子设备控制装置具有协调性而进行动作。


图1表示的是本发明的电子设备控制装置结构的框图。
图2表示的是本发明的电子设备结构的框图。
图3是从电子设备控制装置向电子设备发送共用密钥的处理的流程图。
图4是电子设备接收共用密钥的处理的流程图。
图5是从电子设备控制装置向电子设备发送控制信号的处理的流程图。
图6电子设备接收控制信号的处理的流程图。
图7是更新共用密钥所需的电子设备控制装置的处理的流程图。
图8是更新共用密钥所需的电子设备的处理的流程图。
图9是对发送编号建立联系后加密发送控制信号的处理的流程图。
图10是使发送编号相关联所加密发送的控制信号的处理的流程图。
图11是对电子设备控制装置所管理的不同电子设备的发送编号进行存储的表格的一个示例图。
图12是请求共用密钥的电子设备的处理的流程图。
图13是对共用密钥请求进行处理的电子设备控制装置的处理的流程图。
图14是对电子设备控制装置所管理的不同电子设备的共用密钥进行存储的表格的一个示例图。
图15是注册另外的电子设备控制装置所需的处理的流程图。
图16是注册另外的电子设备控制装置时的处理的流程图。
图17表示的是电子设备控制装置的物理性结构的框图。
图18表示的是电子设备的物理性结构的框图。
图19是从电子设备接收发送编号的电子设备控制装置的功能框图。
图20是向电子设备控制装置发送发送编号的电子设备的功能框图。
图21是采用共用密钥向电子设备控制装置安全传递发送编号的电子设备的功能框图。
图22表示的是电子设备控制装置附加发送编号的处理的流程图。
图23表示的是电子设备实行发送编号的判断和更新的处理的流程图。
图24表示的是接收加密控制信号以对将要控制的电子设备进行控制的方法的流程图。
图25表示的是向电子设备发送控制信号的方法的流程图。
图26是具有发送编号附加部的电子设备的功能框图。
图27表示的是判断从电子设备控制装置所发送的控制信号是否正常所需的验证顺序。
图28表示的是初始验证顺序。
图29表示的是安全通信用共用密钥设定流程。
图30表示的是共享初始密钥设定方法的流程图。
图31表示的是共享初始密钥更新方法的流程图。
图32表示的是由具有发送编号附加部的电子设备发送控制信号的方法的流程图。
图33是具有加密部的电子设备的功能框图。
图34是具有签名附加装置的电子设备的功能框图。
具体实施例方式
下面，有关本发明的实施方式，采用图1到图34予以说明。再者，本发明没有对这些实施方式加以任何限定，在不脱离其宗旨的范围内可以采用各种的状态来实施。
<<电子设备控制装置>>
图1示出本发明中电子设备控制装置的框图，电子设备控制装置100包括控制信号取得部101、序列密钥(serial key)取得部102、共用密钥保持部103、共用密钥加密部104、控制信号加密部105、加密共用密钥发送部106及加密控制信号发送部107。并且，有时还包括共用密钥更新装置108和电子设备注册部109，还有有时也包括第二密钥加密装置110、发送编号附加部111及请求受理部112，或者控制器注册装置113、电子设备注册部信息加密装置114及对控制器发送部115。
另外，作为补充，在图25中也示出关于具有安全标题附加部2516的情形。
控制信号取得部101为控制电子设备而取得向电子设备所发送的控制信号。一般情况下，会取得通过电子设备控制装置100的操作者进行操作而生成的控制信号。也就是说，电子设备控制装置100具备有按钮和触摸屏等，通过由想要控制电子设备的操作者进行操作来生成控制信号。取得该控制信号的是控制信号取得部101。另外，按钮和触摸屏有时并不设置于电子设备控制装置100中而设置于遥控上，由控制信号取得部101从该遥控接收通过红外线和电波或者电缆所发出的控制信号。
序列密钥取得部102用来取得通过电子设备控制装置100而成为新控制的电子设备的序列密钥。序列密钥指的是为了唯一特定各个电子设备而赋予各个电子设备的编号，例如可以例举出与以太网连接的设备的MAC地址，或者含有电子设备制造商名称的生产编号。为了取得序列密钥，电子设备控制装置100需具备数码键、条形码读出器及以非接触方式来读取RF标签(Radio Frequency identification Tag)中所存储的序列密钥的装置等，上述数码键用于电子设备控制装置的利用者输入在电子设备和其说明书上所打印的序列密钥，上述条形码读出器用来读取用条形码所打印的序列密钥。另外，为了防止怀有恶意的人输入电子设备的序列密钥，也考虑到由序列密钥取得部102对口令和个人识别编号进行确认，或者实行依据IC卡的本人确认。
共用密钥保持部103用来保持共用密钥，该共用密钥是对电子设备控制装置和电子设备之间的通信进行加密所需的。该共用密钥在电子设备控制装置和电子设备之间被共享，并在通过电子设备控制装置对控制信号等进行加密时以及在通过电子设备对加密后的控制信号进行解密时，作为加密密钥来使用。还有，下面有时会将「加密后的控制信号」称为「加密控制信号」。
共用密钥加密部104采用由序列密钥取得部102所取得的序列密钥，对共用密钥保持部103中所保持的共用密钥进行加密。也就是说，为了向通过电子设备控制装置100而成为新控制的电子设备发送在共用密钥保持部103中所保持的共用密钥，而以通过序列密钥取得部102所取得的电子设备的序列密钥作为加密密钥，对共用密钥进行加密。这样，将以序列密钥作为加密密钥而对共用密钥进行加密后的密钥称为「加密共用密钥」。
控制信号加密部105为了向电子设备发送由控制信号取得部101所取得的控制信号，而采用在共用密钥保持部103中所保持的共用密钥进行加密，以此生成加密控制信号。
加密共用密钥发送部106用来向电子设备发送由共用密钥加密部104所生成的加密共用密钥。
加密控制信号发送部107用来向电子设备发送由控制信号加密部105所生成的加密控制信号。
还有，从电子设备控制装置100向电子设备发送加密共用密钥和加密控制信号的方法，有采用红外线和电波的无线方式而产生的方法，以及采用室内电线等的有线装置而产生的方法。
<共用密钥初始设定方法>
在此，将有关这样的共用密钥初始设定方法予以说明，该设定方法是将用于对电子设备的通信进行加密的共用密钥，可以利用于电子设备。为了实行共用密钥的初始设定，而在与电子设备进行通信的密钥设定功能装载节点上输入电子设备的原有序列密钥，采用序列密钥对共用密钥进行加密，并从上述密钥设定功能装载节点将其发送给电子设备。「密钥设定功能装载节点」指的是装载密钥设定功能的装置。在密钥设定功能装载节点上，除实行通信的作为参与者的电子设备、电子设备控制装置之外，如果是装载密钥设定功能的装置，则也可以含有第三装置。
<在与电子设备之间使之共享电子设备控制装置的共用密钥的方法>
图30是更为具体地表示出有关下述共用密钥初始设定方法的流程图，该共用密钥设定方法是为了对电子设备和电子设备控制装置之间的通信进行加密而在与电子设备之间共享电子设备控制装置的共用密钥所用的方法。
在步骤S3001中，将在每个电子设备中所唯一确定的序列密钥输入电子设备控制装置(序列密钥输入步骤)。所输入的序列密钥通过电子设备控制装置100的序列密钥取得部102来取得。
在步骤S3002中，采用由序列密钥输入步骤(步骤S3001)所输入的序列密钥，对电子设备控制装置的共用密钥进行加密(共用密钥加密步骤)。此处所述的电子设备控制装置的共用密钥可以指电子设备控制装置已经保持在共用密钥保持部103中的共用密钥，即使在没有保持的场合下也可以新生成。共用密钥通过电子设备控制装置100的共用密钥加密部104被加密。
在步骤S3003中，将由共用密钥加密步骤(步骤S3002)所加密的共用密钥发送给电子设备(加密共用密钥发送步骤)。加密后的共用密钥通过电子设备控制装置100的加密共用密钥发送部106被发送。
<共用密钥的更新>
共用密钥更新装置108用来生成与已加密发送的共用密钥不同的新的共用密钥。再者，该共用密钥更新装置108作为电子设备控制装置100的结构来说，并不是必须的。
电子设备注册部109使通过共用密钥更新装置108所生成的新的共用密钥和发送该共用密钥的电子设备的序列密钥相关联，加以保持。因而，电子设备注册部109需要管理使电子设备的序列密钥和共用密钥相关联的表格。把这种表格中所存储的信息称为「与电子设备有关的信息」。并且，把这种表格中存储有序列密钥的电子设备称为「所注册的电子设备」。还有，该电子设备注册部109作为电子设备控制装置100的结构来说，并不是必须的。
第二密钥加密装置110通过已加密发送的共用密钥，对通过共用密钥更新装置108所生成的新的共用密钥进行加密。再者，该第二密钥加密装置110作为电子设备控制装置100的结构来说，并不是必须的。
<共用密钥的更新方法>
在此，将有关下述的共用密钥更新方法予以说明，该共用密钥更新方法是为了对与电子设备之间的通信进行加密而更新电子设备所利用的共用密钥所用的方法。采用在电子设备和密钥设定功能装载节点之间所共享的现有共用密钥，由上述密钥设定功能装载节点对新的共用密钥进行加密，并发送给电子设备。
另外，作为对新的共用密钥进行加密的现有共用密钥，如果利用最新的现有共用密钥则是较为方便的。原因是，人们考虑到最新的共用密钥对恶意的第三者来说被盗取的可能性较低。因为是最新的，所以恶意的第三者对电子设备和电子设备控制装置之间的通信进行分析以获得共用密钥信息的时间不够充裕。
图31表示出有关下述的共用密钥更新方法的流程图，该共用密钥更新方法是为了对电子设备和电子设备控制装置之间的通信进行加密，而更新电子设备控制装置(在本说明中为密钥设定功能装载节点)的、同时也是电子设备所拥有的共用密钥的方法。
在步骤S3101中，在电子设备控制装置中采用已在与电子设备之间所共享的共用密钥，对作为新的共用密钥的更新用共用密钥进行加密(更新用共用密钥加密步骤)。加密是由电子设备控制装置的第二密钥加密装置110来实现的。
在步骤S3102中，将通过更新用共用密钥加密步骤(步骤S3101)所加密的更新用共用密钥发送给电子设备(加密更新用共用密钥发送步骤)。加密后的共用密钥由电子设备控制装置的加密共用密钥发送部106来发送。
还有，被发送后电子设备也可以如下进行动作。首先，利用已在电子设备和电子设备控制装置之间使用的共用密钥(将其叫作前置主密钥。)，对从电子设备控制装置所发送的加密共用密钥进行解密。通过解密，电子设备取得新的共用密钥。若电子设备能够取得新的共用密钥，则作为对这样的应答进行加密后的电文发送给电子设备控制装置，该应答是对于可以采用前置主密钥取得新的共用密钥的应答。
另外，对于来自电子设备的应答，在电子设备控制装置中也可以如下进行动作。电子设备控制装置采用来自电子设备的前置主密钥来获取加密后的电文，并采用所保持的前置主密钥对电文内容加以确认，设定出在与发送来该电文的电子设备之间从下次通信开始利用新的共用密钥。
还有，在电子设备控制装置准备对电子设备实行更新为新的共用密钥所需的通信的场合下，也考虑到因电子设备的电源未接通等的原因而电子设备不能取得新的共用密钥这样的情形。作为这种情形的处理方法，也考虑到下面的那种方法。也就是说，是这样的方法，即若对电源断开的电子设备再次接入电源，则电子设备在该期间内有过共用密钥的更新的场合下，为了挽回更新遗漏而对电子设备控制装置发出共用密钥的(更新的)设定请求。收到共用密钥的(更新的)设定请求的电子设备管理装置根据利用前置主密钥的加密电文，与上述同样地使电子设备共享新的共用密钥。
<发送编号的附加>
发送编号附加部111使控制信号的每次发送都与不同的发送编号建立联系。发送编号指的是符号，对发送编号建立联系的意思是做到使通过加密控制信号发送部107所发送的加密控制信号含有发送编号，而通过由控制信号加密部105进行加密。另外，不同指的是至少对于作为加密控制信号目的地的电子设备来说，与下述的发送编号的哪一个都不相同，该发送编号与此前所获取的加密控制信号相关联。再者，该发送编号附加部111作为电子设备控制装置100的结构来说，并不是必须的。
<安全标题的附加>
另外，作为上述发送编号附加部的一个方式，也可以具有安全标题附加部。
安全标题附加部用来对发送给电子设备的信号附加安全标题。安全标题包含流程编号字段，还有流程编号字段包含流程编号信息。安全标题指的是在通过电子设备控制装置和电子设备所发送接收的控制信号中所附加的标题，并且是安全(安全)实行通信所需的标题。
「流程编号信息」指的是对控制信号的每次发送表示出不同的流程编号的信息。流程编号一般是连续的编号，因而包含在上述的发送编号中。但是，在通信时的验证不合格等的场合下，有时不是连续的编号，而利用相同的编号或者根据不同情况而采用随机数等来利用新的流程编号，使之与此前所利用的流程编号无关。例如，虽然基本上对控制信号的每次发送都附加不同的流程编号，但是在因发送错误等而引起的再次发送时，也可以不附加不同的编号。
「控制信号」指的是直接及/或间接地利用于控制过程中的信息、命令及其他管理信息的信号。
所谓控制信号具体地说，在通过空气调节器来调节室内温度的场合下，相当于所输入的设定温度信息、指示出进行除湿或制热或者制冷的信息、定时器的设定信息、根据空气调节器的温度传感器而得出的当前室温信息以及根据空气调节器的湿度计而得出的当前湿度信息等。
此外，还包括对房间的照明照度进行控制所需的信息、指示出照明开·关的信息、通过照明组合来控制房间氛围的信息、冰箱的箱内温度设定信息、对冰箱箱内所存贮的食品已接近有效期限进行提示的信息、对可以通过冰箱箱内所存贮的食品来制作的菜肴食谱加以显示的信息、在电子微波炉中烹调的食谱信息、表示出煤气灶的动作状态的信息、调节煤气灶的火力加减所需的信息、电视频道设定信息、电视的录象信息、商业广告显示的指令信息、电话机的设定信息、洗衣机的控制信息、熨斗的温度设定信息、保温瓶的温度设定信息、电毯的温度设定信息、电毯的温度控制信息、设置于门口的来客应答系统的设定信息、浴池的水温控制信息、浴池的水量控制信息、套窗的电动收缩开·关信息以及百叶窗的开关指令信息等。因而，该控制信息当然是电子设备控制装置对电子设备发送的，但有时也是电子设备向电子设备控制装置发送的。
电子设备向电子设备控制装置发送控制信息的情形例如可以例举出，作为电子设备的冰箱对电子设备控制装置发送作为控制信息的贮存状况通知命令的情形。
在此，「贮存状况通知命令」指的是使控制装置强制实行从控制装置向携带电话使之发送与冰箱的贮存有关的信息所用的命令(控制信息)。
例如，假设可以从外出地的携带电话向自家的电子设备控制装置或者直接向冰箱查询冰箱的贮存确认。这样一来，受到查询的冰箱(也包括通过电子设备控制装置受到查询的情形)，将实行对携带电话告知自身的贮存状况所需的处理。在通过电子设备控制装置发出为进行告知所需的通知的场合下，冰箱将对电子设备控制装置发送上述的那种贮存状况通知命令。当然此时，一定会对电子设备控制装置传递与冰箱的贮存有关的信息。
另外，对于准备控制的电子设备(电子设备1)，有时也会从另外的电子设备(电子设备2)得到全部或一部分与该控制有关的信息。例如，这种情形等就相当于此，即在对套窗的开关装置(电子设备1)进行控制时，由设置于院落中的湿度传感器(电子设备2)来检测天气状况并通过电子设备控制装置向套窗的开关装置发送开关指令(控制信息)。
另外，如果对外面的亮度进行检测的照度传感器被置换成上述湿度传感器，则同样会变成从电子设备对电子设备控制装置发送控制信息的情形。
在控制信号中也可以进一步包含请求验证所需的信号。验证指的是，在电子设备控制装置和电子设备之间相互实行是否是正常装置的判断。若断定出发送来控制信号的对方一侧的装置是正常装置，则可以开始执行控制命令等。验证又可以在开始通信的起初实行，又可以对控制信号的发送附加进行验证所需的信息。也可以对该验证请求都附加流程编号信息。另外，有时为实行加密通信所需的「共用密钥」的信息等也会作为控制信号的一种加以处理。还有，「控制信号」的解释在电子设备控制装置、电子设备的任一个中都是相同的。控制信号的解释在本申请的通篇中都具有相同的意义。
电子设备控制装置具有安全标题附加部。这是为了与电子设备安全(安全)发送接收控制信号。
<对电子设备以通信方式发送控制信号的方法>
图25表示出有关对上述的电子设备以通信方式发送控制信号的方法。
在步骤S2501中，取得应发送的控制信号(控制信号取得步骤)。
在步骤S2502中，取得流程编号信息(流程编号信息取得步骤)，该流程编号信息是对控制信号的每次发送表示出不同的流程编号的信息。
在步骤S2503中，对通过上述控制信号取得步骤所取得的控制信号附加安全标题(安全标题附加步骤)，该安全标题包含由流程编号信息取得步骤所取得的流程编号信息。
<对来自电子设备的发送编号进行接收的电子设备控制装置>
下面，将有关在下述方面具有特点的电子设备控制装置予以说明，即通过接收由电子设备所发送的发送编号来获得发送编号，并利用该发送编号对电子设备安全发送控制信号。此处的电子设备控制装置通过电子设备来实行更新处理，获取所发送的发送编号，并对控制信号附加该相同的编号加以发送。
图19表示的是本发明中电子设备控制装置的功能框图的一个示例。电子设备控制装置1900由控制信号取得部1901、发送编号接收部1902、控制识别用发送编号保持部1903、发送编号附加部1904以及控制信号发送部1905来构成。
控制信号取得部1901用来取得控制信号。一般情况下，会取得由想要控制电子设备的电子设备控制装置1900的操作者进行操作而生成的控制信号。具体地说，在操作者准备将空气调节器(电子设备)的温度设定调整为25度的场合下，是通过操作电子设备控制装置的遥控按钮等进行设定的。再者，被操作的对象不只是电子设备，有时也会操作电子设备控制装置本身。例如，操作者从外出地由作为电子设备控制装置的电话通过置于家中的电子设备控制装置来操作空气调节器的情形。控制信号取得部1901所取得的控制信号将传递给发送编号附加部1904。
再者，有时也会在电子设备控制装置的内部生成控制信号。具体地说，具备有温度传感器的电子设备控制装置，根据其温度状况来自动操作作为电子设备的空气调节器以将室内保持为合适的温度的情形，就相当于此。
发送编号接收部1902用来从电子设备接收发送编号。发送编号是对控制信号的每次发送都建立联系的编号。在此，为了防止冒充操作者的来自外部的不正常控制信号的发送，电子设备会利用上一次在对电子设备控制装置进行验证时从电子设备所发送的发送编号。在此，验证指的是通过在电子设备一侧所接收到的发送编号等，来判断电子设备控制装置是否是正常装置(也有反向验证)。上一次从电子设备所接收到的发送编号，为了进行利用而传递给控制识别用发送编号保持部1903。
控制识别用发送编号保持部1903以通过发送编号接收部所接收的发送编号作为控制识别用发送编号进行保持。在此，发送编号和控制识别用发送编号是相同的数值。控制识别用发送编号直至实行控制信号的发送为止都是所保持的状态，并在发送控制信号时传递给发送编号附加部1904。
发送编号附加部1904使通过控制信号取得部所取得的控制信号的每次发送，都对控制识别用发送编号或这样的任意发送编号建立联系，该任意发送编号是在控制识别用发送编号保持部中没有保持控制识别用发送编号的场合下所任意生成的。没有保持控制识别用发送编号的情形指的是，如新购入电子设备控制装置的情形等。这种场合下，会任意生成发送编号。作为任意生成的方法，有使之产生随机数的方法和采用特定初始值的方法等。相关联的发送编号会传递给控制信号发送部1905。
控制信号发送部1905使通过控制信号取得部所取得的控制信号与在发送编号附加部中被建立联系的发送编号相关联，加以发送。此处的发送编号指的是控制识别用发送编号和任意发送编号的任一个。与发送编号相关联所发送的控制信号既可以是加密后的信号，也可以是原信号。但是，从安全实行通信这样的观点来看，最好加密，并且最好进一步附加验证签名。所发送的控制信号由电子设备进行接收。
<电子设备控制装置附加发送编号的处理>
图22说明的是电子设备控制装置附加发送编号的处理的流程图。
在步骤S2201中，从电子设备接收发送编号(发送编号接收步骤)。
在步骤S2202中，将通过发送编号接收步骤所接收的发送编号作为控制识别用发送编号加以保持(控制识别用发送编号保持步骤)。
在步骤S2203中，取得控制信号(控制信号取得步骤)。
在步骤S2204中，使通过控制信号取得步骤所取得的控制信号的每次发送，都对控制识别用发送编号或下述的任意发送编号建立联系(发送编号附加步骤)，该任意发送编号是在没有保持控制识别用发送编号的场合下所任意生成的。
在步骤S2205中，使通过控制信号取得步骤所取得的控制信号与在发送编号附加步骤中所建立联系的发送编号相关联，加以发送(控制信号发送步骤)。
<共用密钥发送的请求受理>
请求受理部112用来受理对电子设备的共用密钥的发送请求。这种请求是，为了得到在切断电子设备的电源等电子设备不能与电子设备控制装置100进行通信的期间内所更新的共用密钥，而从该电子设备所发出的。若该请求通过请求受理部112被受理，则对发出请求的电子设备加密在共用密钥保持部103中所保持的密钥，并发送给发出请求的电子设备。还有，该请求受理部112作为电子设备控制装置100的结构，并不是必须的。
<控制器的注册>
控制器注册装置113用来注册所注册的电子设备是电子设备控制装置的信息。因为电子设备控制装置也是电子设备的一种，所以具有序列密钥，并且电子设备控制装置100和所注册的电子设备控制装置必须共享共用密钥，因此，在电子设备注册部109中必须使序列密钥和共用密钥相关联加以保持。由于所注册的电子设备控制装置必须发送所注册的电子设备的信息，所以必定与一般的电子设备相区别而使序列密钥和共用密钥相关联加以保持。还有，该控制器注册装置113作为电子设备控制装置100的结构，并不是必须的。
电子设备注册部信息加密装置114对于在控制器注册装置113中所注册的电子设备控制装置，以所注册的电子设备控制装置的序列密钥作为加密密钥来使用，而对电子设备注册部109中所注册的信息进行加密。电子设备注册部109中所注册的信息指的是，与电子设备有关的信息。还有，该电子设备注册部信息加密装置114作为电子设备控制装置100的结构，并不是必须的。
对控制器发送部115将通过电子设备注册部信息加密装置114所加密的信息，发送给通过控制器注册装置113所注册的另外的电子设备控制装置。还有，该对控制器发送部115作为电子设备控制装置100的结构，并不是必须的。
<<电子设备>>
图2表示出有关通过电子设备控制装置100进行控制的电子设备的框图的一个示例。电子设备200由加密控制信号接收部201、加密共用密钥取得部202、序列密钥保持部203、解密部204、设备共用密钥保持部205及控制信号解密部206来构成。另外，有时也包括发送编号判断部207、共用密钥更新装置208或请求部209。
加密控制信号接收部201用来接收从电子设备控制装置100的加密控制信号发送部107所发送的加密控制信号。
加密共用密钥取得部202用来取得由唯一识别电子设备200的序列密钥所加密的加密共用密钥。
序列密钥保持部203用来保持这样的序列密钥，该序列密钥是对通过加密共用密钥取得部202所取得的加密共用密钥进行解密将其作为共用密钥所需的。
解密部204用来实行下述处理，这就是通过在序列密钥保持部203中所保持的序列密钥对通过加密共用密钥取得部202所取得的加密共用密钥进行解密，将其作为共用密钥。
设备共用密钥保持部205用来实行对通过解密部204所解密的共用密钥进行保持的处理。
控制信号解密部206通过由设备共用密钥保持部205所保持的共用密钥，对通过加密控制信号接收部201所接收的加密控制信号进行解密。
<发送编号的附加>
如图26所示，电子设备也可以具有发送编号附加部。
图26所示的电子设备2600由控制信号取得部2601和发送编号附加部2602来组成。
控制信号取得部2601用来取得应当对其他的电子设备或电子设备控制装置发送的控制信号。
「控制信号的取得」中的取得有下述两种等的情形，但都是可以的，这两种情形一是通过从外部接收等加以取得的情形，二是通过在内部生成控制信号加以取得的情形。采用电子设备所拥有的控制信号取得部，一般情况下是在内部生成控制信号加以取得的。作为在内部所生成的控制信号，例如这种信号等就相当于此，该信号用来使作为电子设备的空气调节器以通过自身的温度传感器所检测出的温度为依据将室内温度保持为合适的温度。另外，对于验证请求，有时也会作为控制信号而在内部生成验证应答信息，此后被控制信号取得部所取得。
电子设备虽然由电子设备控制装置来控制，但是其本身有时也会对另外的设备发送控制信号。在此发送控制信号的对方，除去是其他的电子设备的情形之外，也有对电子设备控制装置发送控制信号的情形。作为向电子设备控制装置发送控制信息的情形，有作为电子设备的空气调节器向电子设备控制装置传递由本身的温度传感器所检测出的温度的情形，以及对接收来自电子设备控制装置的控制信号时的验证应答信息(这也是控制信号)进行发送的情形等。
发送编号附加部2602原则上使控制信号在每次发送时与不同的发送编号相关联。但是，在通信时的验证不合格等的场合下，有时不是连续的编号，而利用相同的编号或者根据不同情况而采用随机数等来利用新的流程编号，使之与此前所利用的流程编号无关。例如，虽然基本上对控制信号的每次发送都附加不同的流程编号，但是在因发送错误等而引起的再次发送时，也可以不附加不同的编号。
作为向电子设备所接收到的控制信号附加发送编号并以原状态来发送的情形，例如这种情形等就相当于此，这就是在通过对电子设备控制装置发送控制信号使之控制电子设备时，隔过电子设备而以原状态发送所接收的控制信号的情形。该发送方法在不能向电子设备控制装置直接发送控制信号等的场合下，是有效的。具体地说，这种情形等就相当于此，即在从遥控等所发送的控制信号因障碍物等而不能发送给电子设备控制装置的场合下，通过作为电子设备的换气扇来发送给电子设备控制装置的情形。这种场合下，换气扇会将所接收到的控制信号以原状态发送给电子设备控制装置。接收到控制信号的电子设备控制装置，根据控制信号对换气扇进行控制。还有，虽然在此写为以原状态发送所接收到控制信息，但是此处所述的「原状态」意味着不对控制信息的内容进行实质性变更，而为了发送(回复/应答/传送等)当然也会做出下述的数据附加·变更等，并且不拒绝未对实质性内容进行大幅变更的那种信息，上述数据附加·变更用于变成格式上需要的形式。
该电子设备的发送编号附加部具有与已经说明的电子设备控制装置的发送编号附加部基本相同的功能。
该电子设备使通过在内部生成而取得的控制信号或者从外部所取得的控制信号，对上述发送编号建立联系，并对对方(电子设备、电子设备控制装置等)进行发送。
<电子设备对电子设备控制装置发送控制信号的方法>
图32是上述的电子设备对电子设备控制装置发送控制信号的方法。
在步骤S3201中，取得应发送的控制信号(控制信号取得步骤)。
在步骤S3202中，取得这样的发送编号信息(发送编号信息取得步骤)，该发送编号信息是对控制信号的每次发送表示出不同的流程编号的信息。
在步骤S3203中，对于通过上述控制信号取得步骤所取得的控制信号，使通过发送编号信息取得步骤所取得的发送编号信息相关联(发送编号附加步骤)。
<安全标题的附加>
另外，作为上述发送编号附加部的一个方式，也可以具有安全标题附加部。
安全标题附加部用来对发送给电子设备控制装置等(有时也是其他的电子设备。)的信号附加安全标题。安全标题包含流程编号字段，还有流程编号字段包含流程编号信息。
下面，表示出以通信方式对上述的电子设备控制装置发送控制信号的方法。作为处理流程与图32相同，不同之处在于其主体是电子设备。
首先，取得应发送的控制信号(控制信号取得步骤)。
接着，取得这样的流程编号信息(流程编号信息取得步骤)，该流程编号信息是对控制信号的每次发送表示出不同的流程编号的信息。
最后，对通过上述控制信号取得步骤所取得的控制信号，附加安全标题(安全标题附加步骤)，该安全标题包含由流程编号信息取得步骤所取得的流程编号信息。
<向电子设备控制装置发送发送编号的电子设备>
下面，将有关在向电子设备控制装置发送发送编号的方面具有特点的电子设备，予以说明。此处的电子设备实行发送编号的管理·更新处理，并将附加有该发送编号的控制信号传送给电子设备控制装置等。
图20表示出有关通过电子设备控制装置1900进行控制的电子设备的框图。电子设备2000由发送完成发送编号保持部2001、发送编号增量(increment)部2002、发送用发送编号发送部2003、控制信号接收部2004、接收完成发送编号取得部2005、发送编号判断部2006、控制信号处理部2007及不一致信息发送部2008来构成。
发送完成发送编号保持部2001用来实行对这样的发送完成发送编号进行保持所需的处理，该发送完成发送编号是对电子设备控制装置发送过的发送编号。发送编号通过由发送用发送编号发送部2003进行发送，而变成发送完成发送编号，保持在发送完成发送编号保持部中。预先保持发送完成发送编号，是为了以后取得与所接收到的控制信号相关联的接收完成发送编号，以实行双方是否一致的判断。所保持的发送完成发送编号将传递给发送编号判断部2006、发送编号增量部2002。
发送编号增量部2002从发送完成发送编号保持部取得发送完成发送编号，或者取得下述的任意发送编号，并对发送编号进行增量将其作为发送用发送编号，上述任意发送编号是在发送完成发送编号保持部中没有保持发送完成发送编号的场合下所任意生成的发送编号。
一般情况下，在发送完成发送编号保持部中总是保持有发送完成发送编号。但是，作为物理性结构，在保持于易失性存储器等中的场合下，当电子设备的电源断开时所保持的发送完成发送编号将消失。因此，刚刚接通电子设备的电源之后，由于没有保持发送完成发送编号，而必须任意生成发送编号。
「任意生成」指的是不依据发送完成发送编号而生成，但并不妨碍为相同的数值。作为生成的方法，有使之产生随机数的方法和采用特定初始值的方法等。
「增量」不只是在原来的数值上加上一定的数值，有时也包括对数值进行广泛的更新。也就是说，例如也可以是减值处理或者常数加倍处理等(在本说明书中，「增量」这个词在下面具有相同的意义)。
在此，增量处理也可以只在下述场合下实行，即在发送编号判断部2006中的判断结果为相一致的判断结果的场合。对从发送完成发送编号保持部所取得的发送完成发送编号或者所任意生成的发送编号进行增量，为下次控制信号的接收做准备。通过增量，发送完成发送编号或任意发送编号将作为发送编号而传递给发送用发送编号发送部2003。
发送用发送编号发送部2003用来发送发送用发送编号。发送用发送编号通过由发送用发送编号发送部2003进行发送，而变成发送完成发送编号，传递给发送完成发送编号保持部。另外，所发送的发送编号通过电子设备控制装置进行接收。
控制信号接收部2004用来接收与发送编号相关联的控制信号。此处所接收的控制信号，有时已加密，有时还是原状态。但是，从实行安全通信的观点来看，最好加密。另外，还可以是附加验证签名的信号。与所接收到的控制信号相关联的发送编号是从电子设备的发送用发送编号发送部所传送的发送编号之中最接近的。与所接收到的控制信号相关联的发送编号传递给接收完成发送编号取得部2005，控制信号传递给控制信号处理部2007。
接收完成发送编号取得部2005用来取得这样的接收完成发送编号，该接收完成发送编号是与通过控制信号接收部所接收到的控制信号相关联的发送编号。所取得的接收完成发送编号传递给发送编号判断部2006。
发送编号判断部2006用来判断通过接收完成发送编号取得部所取得的接收完成发送编号和在发送完成发送编号保持部中所保持的发送完成发送编号是否相一致。该判断是对电子设备控制装置也就是发送来控制信号的发送源是否是正常装置(也就是，是否也可以确实执行控制信号)进行判断所需的验证处理。通过该验证处理，将防止冒充操作者的来自外部的不正常控制信号的发送。根据相一致或者不相一致的判断结果，如下所示将会实行不同的处理。
控制信号处理部2007在发送编号判断部中的判断结果为相一致的判断结果的场合下，将实行对接收完成发送编号所相关联的控制信号加以执行所需的处理。在判断结果相一致的场合下，由于也可以判断出是从正常的电子设备控制装置所发送的控制信号，所以将执行指定的动作。在此，作为向电子设备控制装置通知下一个控制信号的准备，也可以使发送编号增量部2002实行增量处理。
不一致信息发送部2008在发送编号判断部中的判断结果为不一致的判断结果的场合下，将表示判断结果为不一致之意的不一致信息和在上次发送过程中所发送的发送编号或者作为所任意生成的发送编号的任意发送编号，发送给电子设备控制装置。
「在上次发送过程中所发送的发送编号」指的是发送完成发送编号之中最为接近所发送的编号的发送编号。在进行接收的电子设备控制装置一侧，根据不一致信息，电子设备控制装置可以知道控制信号不能发送。另外，如果向电子设备控制装置传递不一致信息是在电子设备接收到控制信号之后立刻进行，则电子设备控制装置也可以知道哪个控制信号不能发送。原因是，若控制信号被正常发送，则发回在发送完成发送编号上增量1后的发送编号。发送完成发送编号或任意发送编号，也可以在下次发送信号时予以使用。
<验证顺序>
图27、图28模式表示出上述处理的流程。
图27示出对从电子设备控制装置所发送的控制信号是否是正常的信号进行判断所需的验证顺序。
首先，作为服务请求源的电子设备控制装置，将在上次验证时从作为服务请求对方的电子设备所收到的发送编号(流程编号)与控制信号一起发送给电子设备(①)。也可以利用共用密钥等生成验证签名(为保证数据的发出源所附上的签名)来一起发送。
通过服务请求对方(电子设备)，对所接收到的发送编号和上次已发送的发送编号(发送完成发送编号)的一致进行确认(②)。并且，对所接收到的验证签名和通过共用密钥等所得出的验证签名的一致进行确认。
在发送编号、验证签名的双方都相一致的场合下，执行控制信号中所包含的请求(③)。对发送编号(流程编号)进行增量，并对含有发送编号(流程编号)和验证签名的验证应答予以发送(④)。
在发送编号(流程编号)、验证签名的任何一个都不一致的场合下，也就是说在验证失败的场合下，通过上次已发送的发送编号(发送完成发送编号)和共用密钥等生成验证签名，并发送验证不合格时的验证应答(⑤)。
<初始验证的顺序>
图28表示初始验证的顺序。初始验证顺序指的是，对在电子设备控制装置和电子设备之间尚未进行存取发送编号时的最初发送编号加以存取的顺序。或者是，虽然已经进行发送编号的存取，但是在由于某种原因而使电子设备控制装置丢失从电子设备所发送来的发送编号的场合下，对此后的最初发送编号进行存取的顺序。该图表示出，从作为服务请求源的电子设备控制装置向作为服务请求对方的电子设备最先发出验证请求时的验证顺序。由于服务请求源(电子设备控制装置)上一次没有从服务请求对方(电子设备)收到发送编号(流程编号)，所以设为服务请求源(电子设备控制装置)将流程编号字段中含有任意发送编号的验证请求发送给服务请求对方(电子设备)(①)。
因与所管理的发送编号(流程编号)有所不同(②)，所以服务请求对方(电子设备)会将包含所管理的发送编号(流程编号)的「验证不合格」时的验证应答发送给服务请求源(电子设备控制装置)(③)。服务请求源(电子设备控制装置)将「验证不合格」时的验证应答流程编号字段中所包含的验证请求，发送给服务请求对方(电子设备)(④)。下面，与图27相同。
<电子设备对发送编号进行判断和更新的处理>
图23说明的是电子设备实行发送编号的判断和更新的处理的流程图。
在步骤S2301中，实行对这样的发送完成发送编号加以保持所需的处理(发送完成发送编号保持步骤)，该发送完成发送编号是对电子设备控制装置发送过的发送编号。
在步骤S2302中，取得发送完成发送编号或下述的任意发送编号，并对发送编号进行增量将其作为发送用发送编号(增量步骤)，上述任意发送编号是在没有保持发送完成发送编号的场合下所任意生成的发送编号。
在步骤S2303中，对发送用发送编号进行发送(发送用发送编号发送步骤)。
在步骤S2304中，接收与发送编号相关联的控制信号(控制信号接收步骤)。
在步骤S2305中，取得这样的接收完成发送编号(接收完成发送编号取得步骤)，该接收完成发送编号是与通过控制信号接收步骤所接收到的控制信号相关联的发送编号(接收完成发送编号取得步骤)。
在步骤S2306中，判断通过接收完成取得编号步骤所取得的接收完成发送编号和所保持的发送完成发送编号是否相一致(发送编号判断步骤)。
在步骤S2307中，在发送编号判断部中的判断结果为相一致的判断结果的场合下，实行对接收完成发送编号所相关联的控制信号加以执行所需的处理(控制信号处理步骤)。
在步骤S2308中，在发送编号判断步骤中的判断结果为不一致的判断结果的场合下，将表示判断结果为不一致之内容的不一致信息和在上次发送过程中所发送的发送编号或作为所任意生成的发送编号的任意发送编号，发送给电子设备控制装置(不一致信息发送步骤)。
<发送编号的判断>
发送编号判断部207在所接收的控制信号每一次接收都与发送编号相关联的场合下，判断与所接收到的控制信号相关联的发送编号和与此前所接收到的控制信号相关联的发送编号是否相一致。也就是说，会取得与通过控制信号解密部206所解密的控制信号相关联的发送编号，并判断和与此前所接收到的控制信号相关联的发送编号是否相一致，在判断出相一致的场合下，对电子设备200的各部发出不理会由控制信号解密部206所解密的控制信号的命令。
在此，在不一致的场合下，会实行以控制信号为依据的控制处理，但是按照发送编号的附加方法，相反有可能出现在相一致的场合下也实行控制处理的状况。例如，由电子设备来决定电子设备控制装置应利用的发送编号的情形。因为电子设备控制装置将利用从电子设备所收到的发送编号，所以由电子设备控制装置是否正常，可以判断出电子设备所收到的发送编号是否与对电子设备控制装置所传送的发送编号相一致，在相一致的场合下判断出是正常的。还有，该发送编号判断部207作为电子设备的结构来说，并不是必须的。
共用密钥更新装置208通过所取得的新的共用密钥对在设备共用密钥保持部205中所保持的共用密钥进行更新。也就是说，若电子设备控制装置100更新共用密钥，则会对新的共用密钥进行加密向电子设备发送，因此电子设备会通过加密共用密钥取得部202对其进行接收，通过设备共用密钥保持部205中所保持的共用密钥或者序列密钥保持部203中所保持的序列密钥进行解密，取得新的共用密钥，该所取得的共用密钥传送给共用密钥更新装置208，共用密钥更新装置208将设备共用密钥保持部205中所保持的共用密钥更新为新的共用密钥。还有，该共用密钥更新装置208作为电子设备的结构来说，并不是必须的。
<共用密钥的发送请求>
请求部209用来对电子设备控制装置100请求共用密钥的发送。也就是说，在电子设备200因某种原因而不能和电子设备控制装置100进行通信的期间内，会实行这样的处理，即将电子设备控制装置100所更新的共用密钥的发送请求发送给电子设备控制装置100的请求受理部112。还有，该请求部209作为电子设备的结构来说，并不是必须的。
再者，由这些部所构成的电子设备200并不是以整体的形式成为一个产品的电子设备，而也可以作为采用电子线路来实现的一个模板加以实现。通过将该模板安装到家电产品等的电子设备产品中，可做到能够从电子设备控制装置100来控制该电子设备产品。
<采用共用密钥的发送编号的发送>
下面，对具有下述特征的电子设备予以说明，即为了引入电子设备，使之在最开始与电子设备控制装置实行安全的通信，而采用共用密钥向电子设备控制装置安全传递发送编号。
图21表示出有关由电子设备控制装置进行控制的电子设备的功能框图的一个示例。电子设备2100由加密控制信号接收部2101、加密共用密钥取得部2102、序列密钥保持部2103、解密部2104、设备共用密钥保持部2105、发送编号生成部2106、发送编号增量部2107及共用密钥解密完成信息发送部2108来构成。
加密控制信号接收部2101用来接收作为加密后的控制信号的加密控制信号。控制信号与发送编号相关联。因此，例如在通过设备共用密钥保持部2105中所保持的共用密钥对控制信号进行解密后，也可以取得发送编号，并通过发送编号增量部2107来使用该发送编号。
加密共用密钥取得部2102用来取得由唯一识别该电子设备的序列密钥所加密的加密共用密钥。
<对共用密钥解密的成功进行通知>
如图33所示，其构成也可以使所取得的加密共用密钥传递给加密部。在加密部中，采用所取得的共用密钥对稍后所述的共用密钥解密完成信息进行加密。原因是，这样一来就可以对电子设备实行安全的通信。
图33表示出有关由电子设备控制装置进行控制的电子设备的功能框图的一个示例。电子设备3300由加密控制信号接收部3301、加密共用密钥取得部3302、序列密钥保持部3303、解密部3304、设备共用密钥保持部3305、发送编号生成部3306、发送编号增量部3307、加密部3308及加密共用密钥解密完成信息发送部3309来构成。
序列密钥保持部3303用来保持这样的序列密钥，该序列密钥是对该加密共用密钥进行解密将其作为共用密钥所需的。所保持的序列密钥传递给解密部3304，在通过解密部进行解密处理时加以使用。
解密部3304采用序列密钥对加密共用密钥进行解密，将其作为共用密钥。解密成功的共用密钥传递给设备共用密钥保持部3305，用于电子设备和电子设备控制装置相互实行安全通信的加密处理。
设备共用密钥保持部3305用来对通过解密部所解密的共用密钥加以保持。所保持的共用密钥，例如在对通过加密控制信号接收部所接收到的加密控制信号进行解密等时加以使用。
发送编号生成部3306在通过解密部对加密共用密钥进行完解密的场合下，生成发送编号。在获得共用密钥的之时实行发送编号的生成。所生成的发送编号作为初始发送编号，传递给发送编号增量部3307。
发送编号增量部3307取得作为所生成的发送编号的初始发送编号，并对发送编号进行增量将其作为发送用发送编号。随后，该发送用发送编号被传递给共用密钥解密完成信息发送部3308。
共用密钥解密完成信息发送部3308用来发送这种共用密钥解密完成信息，该共用密钥解密完成信息是由可以通过解密部对加密共用密钥进行解密之内容的信息及初始发送编号或发送用发送编号的任一个来构成的。在向电子设备控制装置发出通知时，也可以采用序列密钥或共用密钥进行加密。
如图33所示，既可以采用所获得的共用密钥对共用密钥解密完成信息进行加密将其作为加密共用密钥解密完成信息而发送给电子设备控制装置，还有也可以如下所述来实行。
<签名的附加>
图34示出在图33所示的电子设备的加密部中进一步具有签名附加装置的示例。
图34表示出有关由电子设备控制装置进行控制的电子设备的功能框图的一个示例。电子设备3400由加密控制信号接收部3401、加密共用密钥取得部3402、序列密钥保持部3403、解密部3404、设备共用密钥保持部3405、发送编号生成部3406、发送编号增量部3407、加密部3408、加密共用密钥解密完成信息发送部3409及签名附加装置3410来构成。
该签名附加装置3410利用所获得的共用密钥在共用密钥解密完成信息中附加验证签名，而可以检测从电子设备向电子设备控制装置所发送的共用密钥解密完成信息在通信过程中的窜改。
<安全通信用共用密钥的设定流程>
图29模式表示出上述的处理流程。在图中表示出电子设备对发送编号(流程编号)实行管理·更新的情况。
新注册设备在冷起动时根据随机数来决定初始发送编号(流程编号)(①)。密钥设定功能装载节点(电子设备控制装置)制作共用密钥，通过序列密钥对其进行加密，传送给新注册设备(电子设备)(②)。
新注册设备(电子设备)通过自身的序列密钥对从密钥设定功能装载节点(电子设备控制装置)所接收到的加密后的共用密钥进行解码，实行验证。在验证合格的场合下，通过自身的序列密钥取得从密钥设定功能装载节点(电子设备控制装置)所接收到的共用密钥(③)。
新注册设备(电子设备)在验证合格也就是可以取得共用密钥的场合下，在对作为根据随机数所决定的初始发送编号的发送编号(流程编号)进行增量(④)之后，采用自身的序列密钥将验证应答发送给密钥设定功能装载节点(电子设备控制装置)(⑤)。
新注册设备(电子设备)在验证不合格的场合下，会发送验证不合格时的验证应答。
还有，如果密钥设定功能装载节点(电子设备控制装置)接收到验证不合格时的验证应答，就会通过所接收到的发送编号(流程编号)和共用密钥等生成验证签名，发送给新注册设备(电子设备)。
密钥设定功能装载节点(电子设备控制装置)在不能接收验证应答的场合下，将上一次向新注册设备(电子设备)所发送的发送编号(流程编号)再次发送给新注册设备(电子设备)。
象已经说明的那样，作为实行发送编号(流程编号)的管理·更新的主体，有时也是电子设备控制装置、电子设备的任一个。主体方在控制处理完成后将所更新的发送编号(流程编号)发送给对方(非主体方)。非主体方当实行下面的控制处理时，采用所更新的发送编号(流程编号)来判断能否进行处理。对此，在上述图19、20中已做出说明。
另一方面，根据未向非主体方发送所更新的发送编号(流程编号)，也可以判断出能否进行下面的控制处理。非主体方预先保持向以前对自身发送控制信号的对方所发送的发送编号(流程编号)，并且该对方在利用与自身所发送的发送编号不同的发送编号来发送控制信号这样的规则之下接收到控制信号时，判断是否与所保持的此前的发送编号(流程编号)相一致，在不一致的场合下判断出新的控制信号为正常发送的信号，实行处理。
此外，作为判断控制信号是否是正常信号的方法，一般情况下有以主体方和非主体方所暂时存取的发送编号等共用的信息为依据，来共享对下次正常的发送编号进行判定所用的规则这样的方法。因为按照指定的规则来决定发送编号并赋予控制信号，所以在主体方和非主体方没有必要对下次应利用的发送编号进行交换，是较为便利的。
<电子设备实行安全通信所需的工作方法>
图24是说明电子设备和电子设备控制装置实行安全通信所需的电子设备的工作方法的流程图。
在步骤S2401中，接收作为加密后的控制信号的加密控制信号(加密控制信号接收步骤)。
在步骤S2402中，取得由唯一识别该电子设备的序列密钥所加密的加密共用密钥(加密共用密钥取得步骤)。
在步骤S2403中，取得对该加密共用密钥进行解密将其作为共用密钥所用的序列密钥(序列密钥取得步骤)。
在步骤S2404中，采用由序列密钥取得步骤所取得的序列密钥，对通过加密共用密钥取得步骤所取得的加密共用密钥进行解密，作为共用密钥(解密步骤)。
在步骤S2405中，对通过解密步骤所解密的共用密钥加以保持(设备共用密钥保持步骤)。
在步骤S2406中，在通过解密步骤可以对加密共用密钥进行解密的场合下，生成发送编号(发送编号发送步骤)。
在步骤S2407中，取得作为所生成的发送编号的初始发送编号，并对发送编号进行增量将其作为发送用发送编号(发送编号增量步骤)。
在步骤S2408中，发送可以通过解密步骤对加密共用密钥进行解密之意的信息及初始发送编号或发送用发送编号的任一个(共用密钥解密完成信息发送步骤)。
<追加电子设备的方法>
图3说明的是追加由电子设备控制装置100来控制的电子设备时的电子设备控制装置100的处理的流程图。追加电子设备指的是，将电子设备控制装置100的共用密钥保持部103中所保持的共用密钥发送给电子设备使之加以保持，以能够从电子设备控制装置100来控制电子设备。在步骤S301中，由设定者采用序列密钥取得部102来取得电子设备的序列密钥。设定者指的是准备追加电子设备的电子设备控制装置的操作者，如上所述设定者使用数码键、条形码读出器或者RF标签等的装置向电子设备控制装置100输入电子设备的序列密钥。另外，此时为了实行设定者的确认，也可以请求口令和个人识别编号的输入，或实行根据IC卡的本人确认。在步骤S302中，从共用密钥保持部103取得共用密钥。在步骤S303中，采用序列密钥对共用密钥进行加密。该加密处理是在共用密钥加密部104中实行的。在步骤S304中，通过加密共用密钥发送部106，对被追加的电子设备发送在步骤S303中所加密的共用密钥。
<被追加的电子设备的处理>
图4说明的是被追加的电子设备200的处理的流程图。在步骤S401中，通过加密共用密钥取得部202取得由序列密钥所加密的共用密钥也就是加密共用密钥。在步骤S402中，取得在序列密钥保持部203中所保持的序列密钥，并对在步骤S401中所取得的加密共用密钥进行解密，得到共用密钥。在步骤S403中，将所得到的共用密钥保持在设备共用密钥保持部205中。
据此，可以对被追加的电子设备加密发送共用密钥，并使被追加的电子设备保持共用密钥，而且不会使怀有恶意的人得知共用密钥。
<对电子设备发送控制信号的处理>
图5说明的是在电子设备控制装置100中对电子设备200发送控制信号的处理的流程图。在步骤S501中，从控制信号取得部101取得控制信号。在步骤S502中，从共用密钥保持部103取得共用密钥。在步骤S503中，通过控制信号加密部105来实行由共用密钥对控制信号进行加密的处理。在步骤S504中，通过加密控制信号发送部107对电子设备200发送加密控制信号。
<从电子设备控制装置发送出控制信号时的电子设备的处理>
图6说明的是从电子设备控制装置100发送出控制信号时的电子设备的处理的流程图。在步骤S601中，通过加密控制信号接收部201接收加密控制信号。在步骤S602中，取得在设备共用密钥保持部205中所保持的共用密钥。在步骤S603中，采用共用密钥对加密控制信号进行解密，得到控制信号。在步骤S604中，对按照控制信号的动作加以执行。
据此，可以在电子设备控制装置100和电子设备200之间，实行采用共用密钥的控制信号的通信。
<电子设备控制装置更新共用密钥的处理>
图7说明的是电子设备控制装置100更新共用密钥的处理的流程图。在步骤S701中，通过共用密钥更新装置108生成新的共用密钥。在步骤S702中，从共用密钥保持部103取得共用密钥，也就是已经加密并发送给电子设备200的共用密钥。把已经加密并发送给电子设备200的共用密钥称为「当前正在使用的共用密钥」。在步骤S703中，通过第二密钥加密装置110用当前正在使用的共用密钥对新的共用密钥进行加密。在步骤S704中，通过加密共用密钥发送部106对电子设备发送已加密的新的共用密钥。另外，使发送过加密后的新的共用密钥的电子设备的序列密钥和新的共用密钥相关联，注册在电子设备注册部109中。
<更新共用密钥时的电子设备的处理>
图8说明的是更新共用密钥时的电子设备200的处理的流程图。在步骤S801中，取得由当前正在使用的共用密钥所加密的新的共用密钥。在步骤S802中，取得在设备共用密钥保持部205中所保持的当前正在使用的共用密钥。在步骤S803中，通过当前正在使用的共用密钥，对在步骤S801中所取得的加密后的共用密钥进行解密。在步骤S804中，通过共用密钥更新装置208，来实行将共用密钥更新成在步骤S803中所解密的新的共用密钥的处理。
据此，可以更新共用密钥，并能够抵制复制攻击。
<使控制信号与不同的发送编号相关联进行发送的处理>
图9是说明下述处理的流程图，即为了进一步抵制复制攻击而使控制信号与不同的发送编号相关联进行加密并从电子设备控制装置100来发送的处理。在步骤S901中，从控制信号取得部101取得控制信号。在步骤S902中，从发送编号附加部111取得发送编号，并从共用密钥保持部103取得共用密钥。在步骤S903中，使控制信号和发送编号相关联并采用共用密钥进行加密。例如，通过控制信号加密部105实行下述的处理，这就是使控制信号和发送编号结合而作为新的一个控制信号，并采用共用密钥对其进行加密，得到加密控制信号。把这样所得到的加密控制信号称为与发送编号相关联的加密控制信号。在步骤S904中，通过加密控制信号发送部107发送加密控制信号。在步骤S905中，以从发送编号附加部111得到不同的发送编号的方式，更新发送编号。
<收到与发送编号相关联的加密控制信号的电子设备的处理>
图10说明的是收到与发送编号相关联的加密控制信号时的电子设备200的处理的流程图。在步骤S1001中，通过加密控制信号接收部201来接收与发送编号相关联的加密控制信号。在步骤S1002中，从设备共用密钥保持部205取得共用密钥，并通过控制信号解密部206实行对加密控制信号进行解密的处理，得到与控制信号和加密控制信号相关联的发送编号。在步骤S1003中，判断发送编号是否与此前所接收到的控制信号相关联。如果与下述的发送编号相一致，则判断出是为了复制攻击而发送的信号，而不理会该控制信号，上述发送编号与此前所接收到的控制信号相关联，如果不一致则向步骤S1004继续实行。在步骤S1004中，对发送编号进行处理。具体地说，为了在步骤S1003中判断是否是与此前所接收到控制信号相关联的发送编号，而存储发送编号。在步骤S1005中，对按照控制信号的动作加以执行。
还有，在通过发送编号附加部111而得到的发送编号的请求方法和在步骤S1003中判断发送编号是否与此前所接收到的控制信号相关联的方法中，有几种方法。例如，有一种方法是从发送编号附加部111得到单向增加的编号。采用该方法，发送编号附加部111保持好下次将得到的发送编号，若实行步骤S905的处理，则在所保持的发送编号中加上正数保持得到的编号。另外，电子设备200会预先存储全部与所接收到的加密控制信号相关联的发送编号，并判断有没有与下述的发送编号相一致的信号，上述发送编号与所接收到的加密控制信号相关联。或者说，电子设备200预先只存储与刚刚接收到的加密控制信号相关联的发送编号，并且判断与所存储的发送编号相比，与所接收到的加密控制信号相关联的发送编号是否相同或小，如果相同或小则视为与下述的发送编号相一致而不予理会，上述发送编号与此前所接收到的加密控制信号相关联，如果大则存储该发送编号并对按照控制信号的动作加以执行。
另外，作为其他的方法，还有电子设备200预先保持与下次接收的加密控制信号相关联的发送编号。也就是说，有这样的一种方法，即在步骤S1004中生成与下次接收的加密控制信号相关联的发送编号加以存储，并将所存储的发送编号和电子设备200的序列密钥发送给电子设备控制装置100。通过该方法，由电子设备控制装置100对图11所示的使电子设备的序列密钥和发送编号相对应的表格进行管理，通过步骤S1004的实行而在步骤S905中接收从电子设备所发送的发送编号，预先对与发送过发送编号的电子设备的序列密钥对应的发送编号进行更新，并在步骤S901中从图11的表格通过传送控制信号的电子设备的序列密钥来取得发送编号。然后，电子设备200对与所接收到的加密控制信号相关联的发送编号是否和所存储的发送编号相等进行判断，如果相等则判断出不是与此前所接收到的加密控制信号相关联的发送编号，如果不相等则判断出与下述的发送编号相一致，该发送编号与此前所接收到的加密控制信号相关联。
通过在电子设备控制装置100及电子设备200中实行上面的动作，可以抵制复制攻击。
图12是说明下述处理的流程图，该处理是在电子设备的电源断开等电子设备不能和电子设备控制装置进行通信的期间内电子设备控制装置对共用密钥进行过更新的场合下，电子设备请求并取得共用密钥的处理。在步骤S1201中，采用请求部209向电子设备控制装置100发送共用密钥的发送请求。在步骤S1202中，对与在步骤S1201中所发送的请求相应而发送来的加密后的共用密钥进行接收。在步骤S1203中，对共用密钥进行解密加以取得。
电子设备控制装置每隔一定期间都会对共用密钥进行更新，但是在电子设备和电子设备控制装置之间不可以通信的场合下，则不能更新共用密钥而是在以后由电子设备请求共用密钥的发送。此时的发送请求是在接通主电源等之时被实行的。
图13说明的是电子设备200实行图12的处理时的电子设备控制装置100的处理的流程图。在步骤S1301中，通过请求受理部112接收来自电子设备200的共用密钥发送请求。在步骤S1302中，取得在共用密钥保持部103中所保持的共用密钥。在步骤S1303中，通过共用密钥加密部104对共用密钥进行加密。在步骤S1304中，通过加密共用密钥发送部106发送已加密的共用密钥。
再者，若对来自电子设备200的共用密钥的发送请求进行无条件处理，则可以使怀有恶意的人轻易地得到共用密钥，因此电子设备控制装置100在接收到共用密钥的发送请求的场合下，将查验该请求是从哪个电子设备所发送的，在是从下述的电子设备所发送的请求的场合下也可以不予理会，该电子设备没有从序列密钥取得部102取得序列密钥。
另外，作为步骤S1303中的加密和步骤S1203中的解密所用的密钥，有一种方法是使用发出过共用密钥发送请求的电子设备的序列密钥。作为其他方法，还考虑到电子设备控制装置100对注册有的电子设备所保持的共用密钥进行管理的方法。例如，通过图14所示的表格，预先存储具有哪个序列密钥的电子设备保持有何种共用密钥。在电子设备控制装置100向电子设备发送共用密钥的场合下，电子设备将向电子设备控制装置100发回已更新共用密钥这样的回答，电子设备控制装置100使得到该回答的电子设备的序列密钥和所发送的共用密钥相关联预先存储到图14的表格中。在步骤S1303中对共用密钥进行加密时，将查找是从具有哪个序列密钥的电子设备发出共用密钥发送请求的，并从图14的表格得到该电子设备所保持的共用密钥以实行加密。
通过这种处理，即使在电子设备不能进行通信的期间内由电子设备控制装置更新共用密钥，电子设备也可以得到更新后的共用密钥，而且由于共用密钥加密发送给电子设备，所以不会使怀有恶意的人得知共用密钥。
<在电子设备控制装置中所注册的电子设备是另外的电子设备控制装置时的处理>
图15说明的是在电子设备控制装置100中所注册的电子设备是另外的电子设备控制装置时的处理的流程图。因为电子设备控制装置也是电子设备的一种，所以可通过序列密钥加以唯一特定。因此，在步骤S1501中，通过序列密钥取得部102取得新注册的电子设备控制装置的序列密钥。在步骤S1502中，将所取得的序列密钥作为电子设备控制装置的序列密钥，注册在控制器注册装置113中。例如，如果有对电子设备控制装置100中所注册的电子设备控制装置的序列密钥进行保持的表格，就会预先在该表格中注册序列密钥并附加表示出是电子设备控制装置的记号。在步骤S1503中，得到共用密钥保持部103中所保持的共用密钥，并通过所注册的电子设备控制装置的序列密钥进行加密。在步骤S1504中，通过加密共用密钥发送部106将加密后的共用密钥发送给所注册的电子设备。在步骤S1505中，通过电子设备注册部信息加密装置114对电子设备注册部109中所注册的信息进行加密。电子设备注册部109中所注册的信息例如指的是，电子设备控制装置100中所注册的电子设备的序列密钥，以及在电子设备控制装置100对图11、图14所示的表格进行管理的场合下该表格的内容。另外，通过电子设备注册部信息加密装置114进行加密所用的密钥是，所注册的电子设备控制装置的序列密钥或者共用密钥。
<被注册的电子设备控制装置的处理>
图16说明的是被注册的电子设备控制装置的处理的流程图。在步骤S1601中，接收在步骤S1504中所发送的加密后的共用密钥。由于所接收到的共用密钥在步骤S1503中已通过序列密钥进行加密，所以在步骤S1602中会取得自己的序列密钥加以解密。在步骤S1603中，对共用密钥加以保持。在步骤S1604中，接收在步骤S1506中所发送的加密后的信息。在步骤S1605中，对所接收到的信息进行解密。在步骤S1505中采用序列密钥进行加密的场合下，用自己的序列密钥进行解密，在步骤S1505中采用共用密钥进行加密的场合下，采用在步骤S1603中所保持的共用密钥进行解密。在步骤S1606中，对解密后的信息加以保持。
另外，在电子设备控制装置100中也可以存储这样的信息，即在图15的处理比图16的处理先实行的场合下，本装置是「母电子设备控制装置」，在图16的处理比图15的处理先实行的场合下，本装置是「子电子设备控制装置」。于是，若只使母电子设备控制装置更新共用密钥，则即使存在多个电子设备控制装置，在整体上也只存在一个共用密钥。还有，在母电子设备控制装置的电源断开等不能和子电子设备控制装置进行通信的期间内，在向子电子设备控制装置输入电子设备的序列密钥进行控制的场合下，以及母电子设备控制装置可以和子电子设备控制装置进行通信的场合下，通过对子电子设备控制装置请求在电源断开期间所输入的序列密钥来取得序列密钥，母电子设备控制装置可以随时掌握在更新共用密钥时应发送共用密钥的所有电子设备。据此，在母电子设备控制装置和子电子设备控制装置之间可以实行具有协调性的动作。
这样，通过在电子设备控制装置中以另外的电子设备控制装置作为子电子设备控制装置进行注册，即使有多个电子设备控制装置也可以进行共用密钥的更新，并且能够在电子设备控制装置间共享所注册的信息，因此能够使多个电子设备控制装置具有协调性进行动作。
还有，作为电子设备控制装置100的物理性结构，可以采用图17的那种计算机结构。也就是说，是由CPU1701、易失性存储器1702、非易失性存储器1703、通信接口1704、输入部1705及输出部1706来组成的，并且它们通过总线1707相互连接。CPU1701用来实行非易失性存储器1703中所存储的程序，作为其实行时的作业区域将使用易失性存储器1702。非易失性存储器1703除去存储程序之外，还存储共用密钥保持部103中所保持的共用密钥、电子设备注册部109中所注册的信息等的即使断开电源也必须保持的信息。通信接口用来实行和电子设备之间的通信。输入部1705和输出部1706是和电子设备控制装置的操作者之间的接口，例如由按钮和液晶面板等构成，用来读取来自操作者的命令并生成控制信号，向操作者显示电子设备控制装置的状态。另外，输入序列密钥所用的数码键、条形码读出器等也会构成输入部1705。
非易失性存储器1703中所存储的程序为了使CPU1701、易失性存储器1702、非易失性存储器1703、通信接口1704、输入部1795及输出部1706执行实现电子设备控制装置所需的处理，而使之执行序列密钥取得步骤、共用密钥取得步骤、共用密钥加密步骤及加密共用密钥发送步骤。另外，还使之执行控制信号取得步骤、控制信号加密步骤及加密控制信号发送步骤。
序列密钥取得步骤是实行这种处理的步骤，该处理取得唯一识别电子设备的序列密钥。序列密钥的取得例如可以通过读取向输入部1705所输入的序列密钥来实行。该步骤例如是图3的步骤301。
共用密钥取得步骤是取得对控制信号进行加密所需的共用密钥的步骤。该步骤例如是图3的步骤302。共用密钥从非易失性存储器1703取得。
共用密钥加密步骤是这样的步骤，这就是采用由序列密钥取得步骤所取得的序列密钥，对通过共用密钥取得步骤所取得的共用密钥进行加密将其作为加密共用密钥。该步骤例如是图3的步骤303。
加密共用密钥发送步骤是对通过共用密钥加密步骤所得到的加密后的共用密钥进行发送的步骤。该步骤例如是图3的步骤304。发送是通过通信接口1704朝向电子设备实行的。
按照图3所示的流程图使之实行以上的步骤，并且在电子设备一侧通过如图4所示使之实行下述的加密共用密钥取得步骤、序列密钥取得步骤、解密步骤及设备共用密钥保持步骤的电子设备用的程序，而能够在电子设备控制装置和电子设备之间共享共用密钥，而且可以做到不使怀有恶意的人得知共用密钥。
控制信号取得步骤是取得控制信号的步骤。该步骤例如是图5的步骤S501。控制信号的取得是通过读取由操作者来操作输入部1705而产生的控制信号来实行的。另外，也可以通过由遥控等从通信接口1704读取这样的信号来实行，该信号包括由红外线和电波等的无线方式或者采用电缆的有线方式所发送的信号。
控制信号加密步骤是采用由共用密钥取得步骤所取得的共用密钥对控制信号进行加密的步骤。该步骤例如是图5的步骤S502和步骤S503。
加密控制信号发送步骤是对通过控制信号加密步骤所得到的加密后的控制信号进行发送的步骤。该步骤例如是图5的步骤504。发送是通过通信接口1704朝向电子设备实行的。
通过按照图5所示的流程图使之实行这些步骤，可以从电子设备控制装置1700对控制信号进行加密后发送给电子设备。
另外，作为电子设备200的物理性结构，可以采用图18所示的计算机结构。在该结构中，电子设备200由CPU1801、易失性存储器1802、非易失性存储器1803、通信接口1804及控制接口1805来组成，并且它们通过总路线1806相互连接。
在非易失性存储器1803中存储下述程序，并通过CPU1801来实行，上述程序是用于接收以通信方式所加密发送的加密控制信号进行控制的电子设备并且本发明所涉及的程序。另外，在非易失性存储器中还存储电子设备的序列密钥和共用密钥。易失性存储器1802是在通过CPU1801来实行程序时的作业区域，通信接口1804用来实行与电子设备控制装置100之间的通信。控制接口用来实行对电子设备的其他硬件进行控制所需的信号的输入输出。因而，具有图18所示的结构的电子设备1800可以作为构成家电产品等产品的一个模板加以提供。
在非易失性存储器1803中所存储的本发明所涉及的程序，对于通过总线1806所相互连接的CPU1801、易失性存储器1802、非易失性存储器1803、通信接口及控制接口1805，使之实行加密共用密钥取得步骤、序列密钥取得步骤、解密步骤及设备共用密钥保持步骤。另外，还使之实行加密控制信号接收步骤和控制信号解密步骤。
加密共用密钥取得步骤是取得由唯一识别电子设备的序列密钥所加密的加密共用密钥的步骤。也就是说，该处理通过通信接口1804来接收由电子设备控制装置所加密的共用密钥。该步骤例如是图4的步骤S401。
序列密钥取得步骤是取得这样的序列密钥的步骤，该序列密钥是对通过加密共用密钥取得步骤所取得的加密共用密钥进行解密将其作为共用密钥所需的。也就是说，该步骤会取得在非易失性存储器1803中所存储的电子设备的序列密钥。该步骤例如是图4的步骤S402的前半部分。
解密步骤是采用序列密钥对加密共用密钥进行解密将其作为共用密钥的步骤。也就是说，该处理通过由序列密钥取得步骤所取得的序列密钥，对通过加密共用密钥取得步骤所接收的加密后的共用密钥进行解密。该步骤例如是图4的步骤S402的后半部分。
设备共用键保持步骤是对通过解密步骤所解密的共用密钥加以保持的步骤。也就是说，该处理将通过解密步骤所解密的共用密钥保持在非易失性存储器1803中。该步骤例如是图4的步骤403。
通过使之实行这些步骤，如上所述可以在不使怀有恶意的人得知的状况下，在电子控制装置和电子设备之间共享共用密钥。
加密控制信号接收步骤是接收加密控制信号的步骤。也就是说，该处理通过通信接口1804来接收这种控制信号，该控制信号已通过从电子设备控制装置所发送的共用密钥被加密。
控制信号解密步骤是采用由设备共用密钥保持步骤所保持的共用密钥，对以通信方式所发送的加密控制信号进行解密的步骤。也就是说，该处理通过由设备共用密钥保持步骤保持于非易失性存储器1803中的共用密钥，对通过加密信号接收步骤所接收到的控制信号进行解密。
通过使之实行这些步骤，可以从电子设备控制装置接收所加密发送的控制信号，并加以解密。
产业上的可利用性如上所述根据本发明，第一，采用被注册的电子设备的序列密钥对共用密钥进行加密发送给该电子设备，据此可以在不使怀有恶意的人得知共用密钥的状况下，进行使用共用密钥的通信。
第二，通过用当前的共用密钥对新的共用密钥进行加密并发送给电子设备，可以更新共用密钥，因此难以进行复制攻击并且在更新共用密钥时不会出现使怀有恶意的人得知共用密钥的情况。
第三，由于使从电子设备控制装置发送的控制信号与不同的发送编号相关联，所以可以抵制复制攻击。
第四，由于电子设备控制装置通过电子设备来处理共用密钥的发送请求，所以能够得到在电子设备处于不能通信的状态的期间内所更新的共用密钥，并且共用密钥被加密传送给电子设备，因此不会使怀有恶意的人得知共用密钥。
第五，由于在电子设备控制装置中所注册的电子设备为另外的电子设备控制装置的场合下，会发送另外的电子设备控制装置中所注册的电子设备的信息，所以使信息共享成为可能，并可以使多个电子设备控制装置具有协调性进行动作。
权利要求
1.一种共用密钥更新方法，是为了对与电子设备之间的通信进行加密而对电子设备使用的共用密钥进行更新的方法，其特征为通过电子设备和密钥设定功能装载节点之间共享的现有共用密钥，上述密钥设定功能装载节点对新的共用密钥进行加密，并发送给电子设备。
2.一种共用密钥更新方法，是为了对将电子设备和电子设备控制装置之间的通信进行加密所使用的共用密钥进行更新的方法，其特征为，包括更新用共用密钥加密步骤，在电子设备控制装置中通过已在与电子设备之间共享的共用密钥，对作为新的共用密钥的更新用共用密钥进行加密；加密更新用共用密钥发送步骤，将在更新用共用密钥加密步骤加密的更新用共用密钥发送给电子设备。
3.一种电子设备控制装置，用于通过通信对电子设备发送控制信号，其特征为具有安全标题附加部，用于对发送给电子设备的信号附加安全标题，安全标题包含流程编号字段，流程编号字段包含流程编号信息，该流程编号信息是对控制信号的每次发送表示出不同的流程编号的信息。
4.一种控制信号发送方法，用于通过通信对电子设备发送控制信号，其特征为，包括控制信号取得步骤，用于取得应发送的控制信号；流程编号信息取得步骤，用于取得流程编号信息，该流程编号信息是对控制信号的每次发送表示出不同的流程编号的信息；安全标题附加步骤，对在上述控制信号取得步骤取得的控制信号附加安全标题，该安全标题含有在流程编号信息取得步骤取得的流程编号信息。
5.一种电子设备控制装置，其特征为，具有发送编号接收部，用于从电子设备接收发送编号；控制识别用发送编号保持部，将由发送编号接收部接收到的发送编号作为控制识别用发送编号进行保持；控制信号取得部，用于取得控制信号；发送编号附加部，使由控制信号取得部取得的控制信号的每次发送，都与控制识别用发送编号或任意发送编号相关联，该任意发送编号是在控制信号识别用发送编号保持部中没有保持控制识别用发送编号时任意生成的；控制信号发送部，使由控制信号取得部取得的控制信号与通过发送编号附加部相关联的发送编号进行关联，并发送给电子设备。
6.一种电子设备控制装置的工作方法，其特征为，包括发送编号接收步骤，用于从电子设备接收发送编号；控制识别用发送编号保持步骤，将在发送编号接收步骤中接收到的发送编号作为控制识别用发送编号进行保持；控制信号取得步骤，用于取得控制信号；发送编号附加步骤，使在控制信号取得步骤中取得的控制信号的每次发送，都与控制识别用发送编号或任意发送编号相关联，该任意发送编号是在没有保持控制识别用发送编号时任意生成的；控制信号发送步骤，使在控制信号取得步骤中取得的控制信号与在发送编号附加步骤中相关联的发送编号进行关联，并发送给电子设备。
7.一种电子设备，可以通过电子设备控制装置进行控制，其特征为，具有控制信号取得部，用于取得应对其他的电子设备或电子设备控制装置发送的控制信号；发送编号附加部，使由控制信号取得部取得的控制信号的每次发送与不同的发送编号相关联。
8.一种方法，用于电子设备向电子设备控制装置发送控制信号，其特征为，包括控制信号取得步骤，用于取得应发送的控制信号；发送编号信息取得步骤，用于取得发送编号信息，该发送编号信息是对控制信号的每次发送表示出不同的发送编号的信息；发送编号附加步骤，将由上述控制信号取得步骤取得的控制信号，与在发送编号信息取得步骤取得的发送编号信息相关联。
9.一种电子设备，用于通过通信向电子设备控制装置发送控制信号，其特征为具有安全标题附加部，对发送给电子设备控制装置的信号附加安全标题，安全标题包含流程编号字段，流程编号字段包含流程编号信息，该流程编号信息是对控制信号的每次发送表示出不同的流程编号的信息。
10.一种控制信号发送方法，用于通过通信向电子设备控制装置发送控制信号，其特征为，包括控制信号取得步骤，用于取得应发送的控制信号；发送编号信息取得步骤，用于取得发送编号信息，该发送编号信息是对控制信号的每次发送表示出不同的发送编号的信息；安全标题附加步骤，对在上述控制信号取得步骤取得的控制信号附加安全标题，该安全标题包含在流程编号信息取得步骤取得的流程编号信息。
11.一种电子设备，其特征为，具有发送完成发送编号保持部，用于保持发送完成发送编号，该发送完成发送编号是对电子设备控制装置发送过的发送编号；发送编号增量部，从发送完成发送编号保持部取得发送完成发送编号，或者取得下述的任意发送编号，并对发送编号进行增量并作为发送用发送编号，该任意发送编号是在发送完成发送编号保持部中没有保持发送完成发送编号时任意生成的发送编号；发送用发送编号发送部，对发送用发送编号进行发送；控制信号接收部，用于对与发送编号相关联的控制信号进行接收；接收完成发送编号取得部，用于取得接收完成发送编号，该接收完成发送编号是与由控制信号接收部接收到的控制信号相关联的发送编号；发送编号判断部，用于对由接收完成发送编号取得部取得的接收完成发送编号、和在发送完成发送编号保持部中所保持的发送完成发送编号是否相一致进行判断；控制信号处理部，在发送编号判断部中的判断结果为相一致的判断结果的情况下，进行为了执行与接收完成发送编号相关联的控制信号的处理；不一致信息发送部，在发送编号判断部中的判断结果为不一致的判断结果的情况下，将表示判断结果为不一致内容的不一致信息、和在上次发送过程中所发送的发送编号或者作为任意生成的发送编号的任意发送编号，发送给电子设备控制装置。
12.一种电子设备的工作方法，其特征为，包括发送完成发送编号保持步骤，用于保持发送完成发送编号，该发送完成发送编号是对电子设备控制装置发送过的发送编号；发送编号增量步骤，用于取得发送完成发送编号或者下述的任意发送编号，并对发送编号进行增量，并作为发送用发送编号，该任意发送编号是在没有保持发送完成发送编号时任意生成的发送编号；发送用发送编号发送部，用于对发送用发送编号进行发送；控制信号接收步骤，用于对与发送编号相关联的控制信号进行接收；接收完成发送编号取得步骤，用于取得接收完成发送编号，该接收完成发送编号是与在控制信号接收步骤中接收到的控制信号相关联的发送编号；发送编号判断步骤，用于对在接收完成发送编号取得步骤中取得的接收完成发送编号、和所保持的发送完成发送编号是否相一致进行判断；控制信号处理步骤，在发送编号判断步骤中的判断结果为相一致的判断结果的情况下，进行为了执行与接收完成发送编号相关联的控制信号的处理；不一致信息发送步骤，在发送编号判断步骤中的判断结果为不一致的判断结果的情况下，将表示判断结果为不一致内容的不一致信息、和在上次发送过程中所发送的发送编号或者作为任意生成的发送编号的任意发送编号，发送给电子设备控制装置。
13.一种电子设备，对由电子设备控制装置加密并与发送编号相关联而被发送的加密控制信号进行接收，而被进行控制，其特征为，具有加密控制信号接收部，用于对作为加密后的控制信号的加密控制信号进行接收；加密共用密钥取得部，用于取得由唯一识别该电子设备的序列密钥加密的加密共用密钥；序列密钥保持部，保持对该加密共用密钥进行解密并作为共用密钥的序列密钥；解密部，采用序列密钥对加密共用密钥进行解密，并作为共用密钥；设备共用密钥保持部，对由解密部解密的共用密钥进行保持；发送编号生成部，在由解密部对加密共用密钥进行了解密的情况下，生成发送编号；发送编号增量部，取得作为所生成的发送编号的初始发送编号，并对发送编号进行增量，并作为发送用发送编号；共用密钥解密完成信息发送部，对由通过解密部对加密共用密钥进行了解密的信息、及初始发送编号或发送用发送编号之一组成的共用密钥解密完成信息进行发送。
14.一种电子设备，对由电子设备控制装置加密并与发送编号相关联而被发送的加密控制信号进行接收，而被进行控制，其特征为，具有加密控制信号接收部，用于对作为加密后的控制信号的加密控制信号进行接收；加密共用密钥取得部，用于取得由唯一识别该电子设备的序列密钥加密的加密共用密钥；序列密钥保持部，保持对该加密共用密钥进行解密并作为共用密钥的序列密钥；解密部，采用序列密钥对加密共用密钥进行解密，并作为共用密钥；设备共用密钥保持部，对由解密部解密的共用密钥进行保持；发送编号生成部，在由解密部对加密共用密钥进行了解密的情况下，生成发送编号；发送编号增量部，取得作为所生成的发送编号的初始发送编号，并对发送编号进行增量，并作为发送用发送编号；加密部，采用被解密的共用密钥对下述的共用密钥解密完成信息进行加密，并将其作为加密共用密钥解密完成信息，该共用密钥解密完成信息由通过解密部对加密共用密钥进行了解密的信息、及初始发送编号或发送用发送编号中之一组成；加密共用密钥解密完成信息发送部，对加密共用密钥解密完成信息进行发送。
15.根据权利要求14所述的电子设备，其特征为加密部还具有签名附加装置，在加密共用密钥解密完成信息中附加用于利用解密后的共用密钥对对方进行验证的验证签名。
16.一种电子设备的工作方法，用于进行电子设备和电子设备控制装置之间的安全通信，其特征为，包括加密控制信号接收步骤，对作为加密后的控制信号的加密控制信号进行接收；加密共用密钥取得步骤，取得由唯一识别该电子设备的序列密钥所加密的加密共用密钥；序列密钥取得步骤，取得对该加密共用密钥进行解密并作为共用密钥的序列密钥；解密步骤，采用在序列密钥取得步骤取得的序列密钥，对在加密共用密钥取得步骤取得的加密共用密钥进行解密，并作为共用密钥；设备共用密钥保持步骤，对在解密步骤中解密的共用密钥进行保持；发送编号生成步骤，在解密步骤中对加密共用密钥进行了解密的情况下，生成发送编号；发送编号增量步骤，取得作为所生成的发送编号的初始发送编号，并对发送编号进行增量并作为发送用发送编号；共用密钥解密完成信息发送部，对在解密步骤中对加密共用密钥进行了解密的信息、及初始发送编号或发送用发送编号之一进行发送。
全文摘要
本发明提供一种通过通信来控制电子设备的电子设备控制装置、和通过电子设备控制装置进行控制的电子设备，使电子设备控制装置和电子设备安全地共享共用密钥，并实行加密的通信。通过序列密钥取得部(102)取得被控制的电子设备的序列密钥，采用序列密钥通过共用密钥加密部(104)对在共用密钥保持部(103)中保持的共用密钥进行加密，通过加密共用密钥发送部(106)发送给电子设备，在电子设备控制装置和电子设备之间共享共用密钥，采用所共享的共用密钥通过控制信号加密部对控制信号进行加密，通过加密控制信号发送部(107)发送给电子设备。
文档编号H04L9/10GK1937494SQ20061013734
公开日2007年3月28日 申请日期2002年5月13日 优先权日2001年5月14日
发明者峰村淳, 伊藤正雄, 中西良明 申请人:松下电器产业株式会社