JP6241764B2 - 認証方法および認証システム - Google Patents
認証方法および認証システム Download PDFInfo
- Publication number
- JP6241764B2 JP6241764B2 JP2015526810A JP2015526810A JP6241764B2 JP 6241764 B2 JP6241764 B2 JP 6241764B2 JP 2015526810 A JP2015526810 A JP 2015526810A JP 2015526810 A JP2015526810 A JP 2015526810A JP 6241764 B2 JP6241764 B2 JP 6241764B2
- Authority
- JP
- Japan
- Prior art keywords
- controller
- crl
- authentication
- server
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
Description
家電機器が一つのコントローラとのみ接続する場合、家電機器はCRLをコントローラ経由で取得する。このとき、コントローラが不正機器であった場合、公開鍵証明書がCRLに記載されていても、コントローラがコントローラの公開鍵証明書が記載されているCRLを家電機器に配布しない限り、家電機器はコントローラを正当な機器として認証してしまう。
1.システムの構成
ここでは、本開示の実施の形態として、本開示に関わる認証システム10について図面を参照しながら説明する。
図1は、本開示に係る認証システム10の全体構成を示す図である。認証システム10は、コントローラ100、機器200、サーバ300、ポータルサーバ400から構成される。コントローラ100a〜bは、機器を制御する機能を持った機器である。また、コントローラ100a〜bは、サーバと接続し、サーバへ家電履歴の情報の送信や、サーバから制御依頼を受信し、家電機器を制御するなどの機能を持つ。機器200a〜cは、テレビやレコーダー、エアコン、冷蔵庫、蓄電池など、機器履歴情報を収集する家電機器や住宅設備機器である。サーバ300a〜cはコンテンツを配信するコンテンツサーバや家電機器を製造するメーカサーバ、サービスを提供するサービスプロバイダのサービスサーバである。具体的な一例として、家庭内の機器の履歴情報がコントローラに送信され、コントローラは機器の履歴情報をメーカサーバに送信する。また、サービスサーバが電力会社としたとき、電力会社から家庭のスマートメータ(図示しない)を経由してコントローラに接続する。コントローラは電力会社からの電力情報を基に、家庭内の機器を制御し、家庭内の電力消費を抑える。
図2は、コントローラ100aの構成図である。コントローラ100aは、機器管理部101、機器情報保持部102、認証処理部103、認証情報保持部104、通信部105から構成される。コントローラ100bも同様の構成である。
図6は、機器200の構成図である。機器200は、機器管理部201、機器履歴保持部202、機器情報保持部203、認証処理部204、認証情報保持部205、通信部206から構成される。
図8は、メーカサーバ300aの構成図である。メーカサーバ300aは、機器情報管理部301、機器情報保持部302、CRL管理部303、CRL保持部304、通信部305から構成される。サービスサーバ300bも同様の構成である。
図10は、ポータルサーバ400の構成図である。ポータルサーバ400は、CRL管理部401、CRL保持部402、暗号処理部403、暗号鍵保持部404、通信部405から構成される。
認証システム10の動作には、以下のものがある。
(2)メーカサーバのCRL更新する処理
(3)機器のCRLを更新する処理
以下、それぞれについて図を用いて説明する。
図11から図12は機器CがコントローラAに接続し、メーカサーバへ登録する処理のシーケンスを示す。機器Aや機器BがコントローラAに接続し、メーカサーバへ登録する処理や、機器CがコントローラBに接続し、サービスサーバに登録する処理も同様である。
図13に、メーカサーバのCRLを更新するシーケンスを示す。
図14から図15に、機器CのCRLをコントローラBから更新するシーケンスを示す。コントローラBから機器CのCRLを更新する処理を一例として説明するが、コントローラAから機器CのCRLを更新する処理も同様の処理である。
1つのコントローラと接続する機器は、当該コントローラが不正コントローラの場合、CRLが更新できなかった。実施の形態1では、機器が複数のコントローラからCRLを受信している。これにより、複数のネットワークを経由してCRLを取得し、更新ができる。CRLを更新可能とすることで、不正なコントローラとの接続を防止でき、正規のコントローラと機器間で安全に接続することができる。
2.システムの構成
ここでは、本開示の実施の形態として、本開示に関わる認証システム11について図面を参照しながら説明する。
実施の形態2の認証システム11の全体構成は実施の形態1と同様であるため、ここでは省略する。実施の形態1と同様の機能を有する構成要素は、同じ符号を付して説明を省略する。
認証システム11の動作には、以下のものがある。
(2)メーカサーバのCRL更新する処理
(3)機器のCRLを更新する処理
(4)機器からサーバへ機器履歴情報を送信する処理
(2)、(3)の処理は実施の形態1と同様のため、ここでの説明を省略する。
図17から図19は機器CがコントローラAに接続し、メーカサーバへ登録する処理のシーケンスを示す。機器Aや機器BがコントローラAに接続し、メーカサーバへ登録する処理や、機器CがコントローラBに接続し、サービスサーバに登録する処理も同様である。
図22に、機器からのメーカサーバへ機器履歴情報を送信するシーケンスを示す。なお、このアップロードは、定期的、あるいは不定期に行われる。
実施の形態1では、機器の認証時に鍵交換を行い、共有した鍵を用いてチャレンジレスポンス認証を行っている。共有した鍵は秘密鍵と対応する公開鍵のみから生成できるため、公開鍵証明書の公開鍵に対応する秘密鍵を持っていない場合、共有鍵が生成できず、チャレンジレスポンス認証が成功しない。これにより、秘密鍵を用いた署名生成および公開鍵を用いた署名検証を行う認証処理に比べ、認証処理を軽減することが可能となる。また機器の履歴情報を共有鍵によって暗号通信が可能になり、機器の履歴情報の漏洩を防止することができる。
なお、本開示を上記各実施の形態に基づいて説明してきたが、本開示は、上記各実施の形態に限定されないのはもちろんである。以下のような場合も本開示に含まれる。
100a,100b コントローラ
101 機器管理部
102 機器情報保持部
103 認証処理部
104 認証情報保持部
105 通信部
200a,200b,200c 機器
201 機器管理部
202 機器履歴保持部
203 機器情報保持部
204 認証処理部
205 認証情報保持部
206 通信部
300a メーカサーバ
300b サービスサーバ
300c コンテンツサーバ
301 機器情報管理部
302 機器情報保持部
303 CRL管理部
304 CRL保持部
305 通信部
400 ポータルサーバ
401 CRL管理部
402 CRL保持部
403 暗号処理部
404 暗号鍵保持部
Claims (7)
- 第1のサーバと第1のネットワークで接続する第1のコントローラと、第2のサーバと第2のネットワークで接続する第2のコントローラと、前記第1のコントローラおよび前記第2のコントローラと接続する機器とを含み、
前記第1のコントローラと前記機器との間、または前記第2のコントローラと前記機器との間の認証を行う家庭内の機器の認証システムにおける認証方法であって、
前記機器が、
前記第1のコントローラから第1の証明書失効リストを取得し、前記第2のコントローラから第2の証明書失効リストを取得する認証ステップを含み、
前記第1の証明書失効リストと前記第2の証明書失効リストは、前記認証システムを構成する前記第1のコントローラ、前記第2のコントローラ、および前記機器の証明書に関する失効リストであり、
前記認証ステップは、第1の証明書失効リストの次回発行日を第1の時刻情報として取得し、前記第2の証明書失効リストの発行日を第2の時刻情報として取得し、取得された前記第1の時刻情報と前記第2の時刻情報とを比較することで、前記第1のコントローラが不正であるか否かを判断する
ことを特徴とする認証方法。 - 前記認証ステップは、前記第1の時刻情報が前記第2の時刻情報以前である場合、前記第1のコントローラが不正であると判断する
ことを特徴とする請求項1に記載の認証方法。 - 前記認証ステップは、前記第1のコントローラが不正であると判断した場合、前記第1のコントローラとの接続を停止する
ことを特徴とする請求項1または2に記載の認証方法。 - 前記認証ステップは、前記第1のコントローラが不正であると判断した場合、前記第2のコントローラに前記第1のコントローラが不正であると通知する
ことを特徴とする請求項1、2または3に記載の認証方法。 - 前記第1のサーバまたは前記第2のサーバの一方が、コンテンツを配信するコンテンツサーバである請求項1〜4の何れかに記載の認証方法。
- 前記第1のサーバまたは前記第2のサーバの他方が、電力会社のサービスサーバである請求項5に記載の認証方法。
- 第1のサーバと第1のネットワークで接続する第1のコントローラと、第2のサーバと第2のネットワークで接続する第2のコントローラと、前記第1のコントローラおよび前記第2のコントローラと接続する機器とを含み、
前記第1のコントローラと前記機器との間、または前記第2のコントローラと前記機器との間の認証を行う家庭内の機器の認証システムであって、
前記機器は、
前記第1のコントローラから第1の証明書失効リストを取得し、前記第2のコントローラから第2の証明書失効リストを取得する認証部を備え、
前記第1の証明書失効リストと前記第2の証明書失効リストは、前記認証システムを構成する前記第1のコントローラ、前記第2のコントローラ、および前記機器の証明書に関する失効リストであり、
前記認証部は、第1の証明書失効リストの次回発行日を第1の時刻情報として取得し、前記第2の証明書失効リストの発行日を第2の時刻情報として取得し、取得された前記第1の時刻情報と前記第2の時刻情報とを比較することで、前記第1のコントローラが不正であるか否かを判断する
ことを特徴とする認証システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201361913624P | 2013-12-09 | 2013-12-09 | |
US61/913,624 | 2013-12-09 | ||
PCT/JP2014/003791 WO2015087465A1 (ja) | 2013-12-09 | 2014-07-17 | 認証方法および認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2015087465A1 JPWO2015087465A1 (ja) | 2017-03-16 |
JP6241764B2 true JP6241764B2 (ja) | 2017-12-06 |
Family
ID=53370804
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015526810A Active JP6241764B2 (ja) | 2013-12-09 | 2014-07-17 | 認証方法および認証システム |
Country Status (4)
Country | Link |
---|---|
US (1) | US9729332B2 (ja) |
EP (1) | EP3082057B1 (ja) |
JP (1) | JP6241764B2 (ja) |
WO (1) | WO2015087465A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160366124A1 (en) * | 2015-06-15 | 2016-12-15 | Qualcomm Incorporated | Configuration and authentication of wireless devices |
JP6739036B2 (ja) * | 2015-08-31 | 2020-08-12 | パナソニックIpマネジメント株式会社 | コントローラ |
JP6408523B2 (ja) * | 2016-07-21 | 2018-10-17 | Kddi株式会社 | 遠隔制御システム、遠隔制御装置、家電機器、遠隔制御方法、及びプログラム |
DE102017214359A1 (de) * | 2017-08-17 | 2019-02-21 | Siemens Aktiengesellschaft | Verfahren zum sicheren Ersetzen eines bereits in ein Gerät eingebrachten ersten Herstellerzertifikats |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6351812B1 (en) * | 1998-09-04 | 2002-02-26 | At&T Corp | Method and apparatus for authenticating participants in electronic commerce |
US7047404B1 (en) * | 2000-05-16 | 2006-05-16 | Surety Llc | Method and apparatus for self-authenticating digital records |
AU2001266739A1 (en) * | 2000-06-06 | 2001-12-17 | Bex.Com Pte. Ltd. | Method and apparatus for establishing global trust bridge for multiple trust authorities |
JP2002342516A (ja) * | 2001-05-18 | 2002-11-29 | Nec System Technologies Ltd | 証明書失効リスト管理方式、証明書失効リスト管理方法および証明書失効リスト管理プログラム |
CA2560571A1 (en) * | 2004-03-22 | 2005-12-29 | Samsung Electronics Co., Ltd. | Method and apparatus for digital rights management using certificate revocation list |
IL174614A (en) * | 2006-03-29 | 2013-03-24 | Yaakov Levy | Method of enforcing use of certificate revocation lists |
KR101346734B1 (ko) * | 2006-05-12 | 2014-01-03 | 삼성전자주식회사 | 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치 |
US20080052510A1 (en) * | 2006-05-12 | 2008-02-28 | Samsung Electronics Co., Ltd. | Multi certificate revocation list support method and apparatus for digital rights management |
KR20090028806A (ko) * | 2006-07-07 | 2009-03-19 | 쌘디스크 코포레이션 | 증명서 철회 리스트를 이용한 콘텐트 제어 시스템과 방법 |
CN100495963C (zh) * | 2006-09-23 | 2009-06-03 | 西安西电捷通无线网络通信有限公司 | 一种公钥证书状态的获取及验证方法 |
US20080307494A1 (en) * | 2007-06-08 | 2008-12-11 | Michael Holtzman | Memory device with circuitry for improving accuracy of a time estimate used to authenticate an entity |
US9602499B2 (en) * | 2009-04-07 | 2017-03-21 | F-Secure Corporation | Authenticating a node in a communication network |
JP5988057B2 (ja) | 2012-05-29 | 2016-09-07 | パナソニックIpマネジメント株式会社 | 不正接続検知装置、不正接続検知システム及び不正接続検知方法 |
JP6372809B2 (ja) * | 2013-12-16 | 2018-08-15 | パナソニックIpマネジメント株式会社 | 認証システム、認証方法および認証装置 |
EP3086504B1 (en) * | 2013-12-16 | 2018-12-12 | Panasonic Intellectual Property Management Co., Ltd. | Administration of authentication certificates |
WO2015092953A1 (ja) * | 2013-12-16 | 2015-06-25 | パナソニックIpマネジメント株式会社 | 認証システムおよび認証方法 |
EP3086252B1 (en) * | 2013-12-16 | 2020-03-04 | Panasonic Intellectual Property Management Co., Ltd. | Authentication system and authentication method |
-
2014
- 2014-07-17 EP EP14864992.4A patent/EP3082057B1/en active Active
- 2014-07-17 WO PCT/JP2014/003791 patent/WO2015087465A1/ja active Application Filing
- 2014-07-17 JP JP2015526810A patent/JP6241764B2/ja active Active
-
2015
- 2015-06-01 US US14/726,633 patent/US9729332B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP3082057A4 (en) | 2016-11-30 |
WO2015087465A1 (ja) | 2015-06-18 |
EP3082057B1 (en) | 2020-11-18 |
US9729332B2 (en) | 2017-08-08 |
EP3082057A1 (en) | 2016-10-19 |
US20150295721A1 (en) | 2015-10-15 |
JPWO2015087465A1 (ja) | 2017-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6372809B2 (ja) | 認証システム、認証方法および認証装置 | |
JP6410189B2 (ja) | 認証システムおよび認証方法 | |
JP6146725B2 (ja) | 暗号通信装置、暗号通信方法およびそのコンピュータプログラム | |
US9973487B2 (en) | Authentication method | |
JP6464511B2 (ja) | 認証システムおよび認証方法 | |
KR102520088B1 (ko) | 사물 인터넷 플랫폼, 장치, 및 방법 | |
JP6268616B2 (ja) | 認証システムおよび認証方法 | |
JP6241764B2 (ja) | 認証方法および認証システム | |
US11934511B2 (en) | Information processing device and information processing system | |
JP2014042095A (ja) | 認証システム及び方法 | |
JP2017046347A (ja) | 認証システムおよび認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170207 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171003 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171026 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6241764 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S131 | Request for trust registration of transfer of right |
Free format text: JAPANESE INTERMEDIATE CODE: R313133 |
|
SZ03 | Written request for cancellation of trust registration |
Free format text: JAPANESE INTERMEDIATE CODE: R313Z03 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |