變碼。所述可變碼更新部151例如可通過控制部110及計(jì)數(shù)器150實(shí)現(xiàn)����。
[0063]可變碼同步發(fā)送部133通過同步信號對其他發(fā)送裝置100發(fā)送更新后的可變碼,且設(shè)定為最新的可變碼��。所述可變碼同步發(fā)送部133例如可通過控制部110及無線通信部130實(shí)現(xiàn)���。
[0064]可變碼同步接收部134根據(jù)來自其他發(fā)送裝置100的同步信號接收更新后的可變碼���,且使所述更新后的可變碼保持于可變碼保持部121。所述可變碼同步接收部134例如可通過控制部110及無線通信部130實(shí)現(xiàn)��。
[0065]圖5為顯示本發(fā)明的第I實(shí)施方式的接收裝置200的功能構(gòu)成例的圖�����。在所述的硬件構(gòu)成中�,接收裝置200具備編碼認(rèn)證部211、驗(yàn)證碼保持部221�����、控制信號接收部231、及受領(lǐng)通知發(fā)送部232���。
[0066]驗(yàn)證碼保持部221保持驗(yàn)證碼����。所述驗(yàn)證碼保持部221例如可通過存儲(chǔ)器220實(shí)現(xiàn)����。
[0067]控制信號接收部231從發(fā)送裝置100接收控制信號。所述控制信號接收部231例如可通過控制部210及無線通信部230實(shí)現(xiàn)���。
[0068]編碼認(rèn)證部211將控制信號所包含的可變碼與保持于驗(yàn)證碼保持部221的驗(yàn)證碼比較�����,而認(rèn)證所述控制信號是否恰當(dāng)。例如����,如果可變碼的值大于驗(yàn)證碼的值,就認(rèn)證為接收到的控制信號適當(dāng)����。在認(rèn)證成功的情況下�����,編碼認(rèn)證部211認(rèn)可所述控制信號�����,并將所述控制信號供給至控制對象設(shè)備240�����。此外�,在此情況下��,編碼認(rèn)證部211使所述控制信號所包含的可變碼的值作為新的驗(yàn)證碼保持于驗(yàn)證碼保持部221����,且更新驗(yàn)證碼。所述編碼認(rèn)證部211例如可通過控制部210實(shí)現(xiàn)��。
[0069]受領(lǐng)通知發(fā)送部232對發(fā)送控制信號的發(fā)送裝置100通知已接收所述控制信號的旨意�。所述受領(lǐng)通知發(fā)送部232在從發(fā)送裝置100接收到的控制信號被認(rèn)證為恰當(dāng)?shù)那闆r下,將所述受領(lǐng)通知發(fā)送至發(fā)送裝置100。所述受領(lǐng)通知發(fā)送部232例如可通過控制部210及無線通信部230實(shí)現(xiàn)���。
[0070]圖6為顯示本發(fā)明的第I實(shí)施方式的動(dòng)作例的順序圖����。在此圖中�,控制信號具備控制信息X與可變碼T。此外��,在控制信號的標(biāo)頭中���,包含表示作為發(fā)送源的發(fā)送裝置100的ID-TD1����、及表示作為發(fā)送目標(biāo)的接收裝置200的ID-RD��。接收裝置200保持驗(yàn)證碼R��。為表示可變碼T及驗(yàn)證碼R的轉(zhuǎn)變而使用變數(shù)k�。
[0071]發(fā)送裝置10(TDl)產(chǎn)生控制信號(811),并發(fā)送至接收裝置200(812)���。發(fā)送裝置10(TDl)在發(fā)送控制信號后,將可變碼T從k更新成k+1 (813)����。
[0072]當(dāng)接收裝置200接收發(fā)送裝置10(TDl)發(fā)送的控制信號時(shí)(821)�,比較控制信號所包含的可變碼T��、與預(yù)先保持的驗(yàn)證碼R(822)���。此時(shí)��,作為一例�����,如果可變碼T的值大于驗(yàn)證碼R的值�,就認(rèn)證為接收到的控制信號適當(dāng)����。
[0073]在認(rèn)證成功的情況下,接收裝置200認(rèn)可所述控制信號�����,且將所述控制信號供給至控制對象設(shè)備240(824)�����。此外,在此情況下����,將驗(yàn)證碼R更新成可變碼T的值(k) (824)。由此���,下次以后憑借舊的可變碼T的值(k)不會(huì)被認(rèn)證����。
[0074]另一方面����,在認(rèn)證失敗的情況下,接收裝置200舍棄所述控制信號(828)�����。因此���,不對控制對象設(shè)備240供給控制信號��,此外�����,也不進(jìn)行驗(yàn)證碼R的更新����。
[0075]接收裝置200在認(rèn)證成功的情況下��,也可對發(fā)送所述控制信號的發(fā)送裝置100回復(fù)受領(lǐng)通知Ack(823)�。在此情況下,接收到受領(lǐng)通知Ack的發(fā)送裝置100為使更新成k+Ι的可變碼T在其他發(fā)送裝置100(TD2)同步而進(jìn)行發(fā)送(814)�����。如此發(fā)送的可變碼T在發(fā)送裝置100(TD2)中被接收(815)�����,且進(jìn)行同步(816)�����。另一方面�,不接收假設(shè)的受領(lǐng)通知Ack的情況下,發(fā)送裝置100僅更新可變碼T(813)�,不進(jìn)行同步����。隨后���,也可再次發(fā)送發(fā)送信號�����。通過如此僅于接收到受領(lǐng)通知Ack時(shí)將可變碼T同步�����,可避免無用的同步動(dòng)作�。另外���,此處假設(shè)為在接收裝置200中回復(fù)受領(lǐng)通知Ack���,也可不假設(shè)為所述受領(lǐng)通知Ack,而采用于每次更新可變碼T時(shí)同步的方法����。
[0076]在此例中,在發(fā)送裝置10(TDl)中可變碼T從k更新成k+Ι時(shí)�,在發(fā)送裝置100(TD2)中可變碼T也同步成為k+1��。因此�����,此后與發(fā)送裝置10(TDl)相同���,在發(fā)送裝置100(TD2)中也可使用可變碼T發(fā)送恰當(dāng)?shù)目刂菩盘?819)�����。
[0077]另外�,在發(fā)送裝置10(TDl)的可變碼的更新時(shí),在發(fā)送裝置100(TD2)的電源被切斷���、或通信狀況較差的情況下���,可變碼無法同步。在此情況下���,發(fā)送裝置100(TD2)在與發(fā)送裝置10(TDl)的通信狀態(tài)恢復(fù)后的任意時(shí)機(jī)����,對發(fā)送裝置10(TDl)查詢最新的可變碼(推送通知),并進(jìn)行更新����。
[0078]此外,發(fā)送裝置100(TD2)因?yàn)樽钸t只要在對接收裝置200發(fā)送控制信號時(shí)能取得最新的可變碼就可以�,所以也可以定期對其他發(fā)送裝置100查詢最新的可變碼的方式構(gòu)成。此外��,也可以在對接收裝置200發(fā)送信號時(shí)���,對發(fā)送裝置10(TDl)查詢最新的可變碼的方式構(gòu)成���。此外,也可構(gòu)成為整體上在認(rèn)證失敗時(shí)接收裝置200將所述旨意作為失敗通知Nack通知給發(fā)送裝置100�����,接收到所述失敗通知Nack的發(fā)送裝置100對其他發(fā)送裝置100查詢最新的可變碼��。
[0079]此處��,查詢最新的可變碼的對象不限于發(fā)送裝置100(TDl)�����,還可為受到來自發(fā)送裝置10(TDl)的同步而保持有最新編碼的其他發(fā)送裝置100(例如TD3)。
[0080]如此��,依據(jù)本發(fā)明的第I實(shí)施方式�,通過在多個(gè)發(fā)送裝置100中同步可變碼,可共用可變碼�,且多個(gè)發(fā)送裝置100的每一個(gè)可使用同一種可變碼與接收裝置200進(jìn)行通信。
[0081 ] <2.第2實(shí)施方式>
[0082]圖7為顯示本發(fā)明的第2實(shí)施方式的收發(fā)系統(tǒng)的整體構(gòu)成例的圖��。所述第2實(shí)施方式的收發(fā)系統(tǒng)具備發(fā)送裝置10(TD)��、多個(gè)接收裝置200(RD1至RD3)��、及網(wǎng)絡(luò)400����。在此圖中�����,雖然顯示有3臺接收裝置200����,但只要接收裝置200為2臺以上,為多少臺均可����。
[0083]關(guān)于發(fā)送裝置100對接收裝置200發(fā)送控制信號��,且接收裝置200從發(fā)送裝置100接收控制信號的作用與所述第I實(shí)施方式相同��。發(fā)送裝置100可對多個(gè)接收裝置200同時(shí)發(fā)送控制信號����。此外�,關(guān)于發(fā)送裝置100及接收裝置200的硬件構(gòu)成,也與所述第I實(shí)施方式相同����。
[0084]網(wǎng)絡(luò)400是將多個(gè)接收裝置200之間彼此連接的網(wǎng)絡(luò)。通過所述網(wǎng)絡(luò)400����,多個(gè)接收裝置200彼此通信,借此可在接收裝置200間同步驗(yàn)證碼�����。作為所述網(wǎng)絡(luò)400���,可假設(shè)為例如Bluetooth(注冊商標(biāo))等形成的特用通信等�����。
[0085]圖8為顯示本發(fā)明的第2實(shí)施方式的發(fā)送裝置100的功能構(gòu)成例的圖�����。發(fā)送裝置100具有可變碼保持部121����、控制信號發(fā)送部131、及可變碼更新部151的各功能��。這些功能與就第I實(shí)施方式所說明的相同���。也就是說,所述第2實(shí)施方式的發(fā)送裝置100是從第I實(shí)施方式除去可變碼的同步功能的發(fā)送裝置�。
[0086]圖9為顯示本發(fā)明的第2實(shí)施方式的接收裝置200的功能構(gòu)成例的圖。在所述的硬件構(gòu)成中�����,多個(gè)接收裝置200的每一個(gè)具備編碼認(rèn)證部211�、驗(yàn)證碼保持部221、控制信號接收部231、受領(lǐng)通知發(fā)送部232���、驗(yàn)證碼同步發(fā)送部233���、及驗(yàn)證碼同步接收部234。也就是說����,所述第2實(shí)施方式的接收裝置200是對第I實(shí)施方式追加驗(yàn)證碼的同步功能的接收裝置。
[0087]驗(yàn)證碼同步發(fā)送部233通過同步信號對其他接收裝置200發(fā)送更新后的驗(yàn)證碼��,且設(shè)定為最新的驗(yàn)證碼�����。所述驗(yàn)證碼同步發(fā)送部233例如可通過控制部210及無線通信部230實(shí)現(xiàn)�。
[0088]驗(yàn)證碼同步接收部234根據(jù)來自其他接收裝置200的同步信號接收更新后的驗(yàn)證碼,且使所述更新后的驗(yàn)證碼保持于驗(yàn)證碼保持部221�����。所述驗(yàn)證碼同步接收部234例如可通過控制部210及無線通信部230實(shí)現(xiàn)���。
[0089]圖10為顯示本發(fā)明的第2實(shí)施方式的動(dòng)作例的順序圖���。在此圖中���,控制信號包含控制信息X與可變碼T。此外����,在控制信號的標(biāo)頭中,包含表示作為發(fā)送源的發(fā)送裝置100的ID-TD����、及表示作為發(fā)送目標(biāo)的接收裝置200的ID-RDl。接收裝置200的每一個(gè)保持驗(yàn)證碼R��。為表示可變碼T及驗(yàn)證碼R的轉(zhuǎn)變而使用變數(shù)k����。
[0090]發(fā)送裝置100產(chǎn)生控制信號(831),且發(fā)送至接收裝置200(RD1) (832)�。發(fā)送裝置100在發(fā)送控制信號后,將可變碼T從k更新成k+1 (833)��。
[0091]當(dāng)接收裝置200(RD1)接收發(fā)送裝置100發(fā)送的控制信號時(shí)(841)�,比較控制信號所包含的可變碼T��、與預(yù)先保持的驗(yàn)證碼R(842)。此時(shí)�,作為一例,如果可變碼T的值大于驗(yàn)證碼R的值���,就認(rèn)證為接收到的控制信號恰當(dāng)����。
[0092]在認(rèn)證成功的情況下���,接收裝置200(RD1)認(rèn)可所述控制信號����,且將所述控制信號供給至控制對象設(shè)備240(844)��。此外�����,在此情況下����,將驗(yàn)證碼R更新成為可變碼T的值(k)(844)。由此�����,下次以后憑借舊的可變碼T的值(k)不會(huì)被認(rèn)證。并且���,為使所述更新完畢的驗(yàn)證碼R在其他接收裝置200 (RD2)同步而進(jìn)行發(fā)送(845)����。如此發(fā)送的驗(yàn)證碼R在接收裝置200(RD2)中被接收(846)���,且進(jìn)行同步(847)���。
[0093]另一方面,在認(rèn)證失敗的情況下��,接收裝置200(RD1)舍棄所述控制信號(848)��。因此��,不對控制對象設(shè)備240供給控制信號��,此外�����,也不進(jìn)行驗(yàn)證碼R的更新���。
[0094]另外�����,接收裝置200(RD1)在認(rèn)證成功的情況下�����,也可對發(fā)送所述控制信號的發(fā)送裝置100�����,回復(fù)受領(lǐng)通知Ack(843)�����。
[0095]在此例中�,在接收裝置200(RD1)中驗(yàn)證碼R更新成k時(shí)�,在接收裝置200(RD2)中驗(yàn)證碼R也同步成為k。因此����,此后與接收裝置200(RD1)相同���,在接收裝置200(RD2)中也無法憑借舊的可變碼T恰當(dāng)?shù)剡M(jìn)行認(rèn)證(839)。
[0096]圖11為顯示本發(fā)明的第2實(shí)施方式中一部分接收裝置200在驗(yàn)證碼的更新失敗的情況下的形態(tài)例的圖���。此處�����,在從發(fā)送裝置100發(fā)送作為可變碼T的值顯示k+Ι的控制信號之前��,假設(shè)為在接收裝置200的每一個(gè)中保持k作為驗(yàn)證碼R的值的狀態(tài)�。
[0097]如同一圖的a所示���,從發(fā)送裝置100對接收裝置200(RD1至RD3)同時(shí)發(fā)送作為可變碼T的值顯示k+Ι的控制信號時(shí)�,在接收裝置200的2臺(RDl�、RD2)中驗(yàn)證碼R更新成k+Ι,另一方面����,在接收裝置200的一部分(RD3)中,控制信號的接收失敗��,驗(yàn)證碼R的值保持k不變�。也就是說�,在所述原本的狀態(tài)中��,會(huì)成為重放攻擊的對象����。
[0098]在此情況下�����,如同一圖的b所示�����,從接收裝置200(RDl�、RD2)對周圍的接收裝置200進(jìn)行驗(yàn)證碼R的同步發(fā)送。由此���,可將保持在接收裝置200的每一個(gè)的驗(yàn)證碼R同步成最新的����。也就是說���,即使在從發(fā)送裝置100對多個(gè)接收裝置200同時(shí)發(fā)送控制信號的情況下���,也可恰當(dāng)?shù)赝津?yàn)證碼R���。
[0099]如此,依據(jù)本發(fā)明的第2實(shí)施方式�,通過在多個(gè)接收裝置200中同步驗(yàn)證碼,可避免來自第三者的重放攻擊�,且可從發(fā)送裝置100對多個(gè)接收裝置200發(fā)送控制信號。
[0100]<3.第3實(shí)施方式>
[0101]圖12為顯示本發(fā)明的第3實(shí)施方式的收發(fā)系統(tǒng)的整體構(gòu)成例的圖��。所述第3實(shí)施方式的收發(fā)系統(tǒng)具備多個(gè)發(fā)送裝置100(TD1至TD3)�、多個(gè)接收裝置200(RD1至RD3)、網(wǎng)絡(luò)300及400�。在此圖中,雖然顯示有3臺發(fā)送裝置100與3臺接收裝置200�,但只要發(fā)送裝置100及接收裝置200分別為2臺以