JP6464511B2 - 認証システムおよび認証方法 - Google Patents
認証システムおよび認証方法 Download PDFInfo
- Publication number
- JP6464511B2 JP6464511B2 JP2015553329A JP2015553329A JP6464511B2 JP 6464511 B2 JP6464511 B2 JP 6464511B2 JP 2015553329 A JP2015553329 A JP 2015553329A JP 2015553329 A JP2015553329 A JP 2015553329A JP 6464511 B2 JP6464511 B2 JP 6464511B2
- Authority
- JP
- Japan
- Prior art keywords
- controller
- crl
- information
- server
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Description
機器が、第1の証明書失効リストと機器履歴情報とを保持し、
サーバが、第2の証明書失効リストを保持し、
機器が、機器履歴情報と第1の証明書失効リストの第1の新旧識別情報とを含んで構成される認証情報付加機器履歴情報を第1のコントローラに送信し、
第1のコントローラが、認証情報付加機器履歴情報を前記サーバに送信し、
サーバが、認証情報付加機器履歴情報からの第1の証明書失効リストに含まれる第1の新旧識別情報と、第2の証明書失効リストに含まれる第2の新旧識別情報とを比較し、第1の新旧識別情報が第2の新旧識別情報よりも古いことを示す場合、第1のコントローラが不正であると判断することを特徴とする。
家電機器が一つのコントローラとのみ接続する場合、家電機器はCRLをコントローラ経由で取得する。このとき、コントローラが不正機器であった場合、公開鍵証明書がCRLに記載されていても、コントローラがコントローラの公開鍵証明書が記載されているCRLを家電機器に配布しない限り、家電機器はコントローラを正当な機器として認証してしまう。
機器が、第1の証明書失効リストと機器履歴情報とを保持し、
サーバが、第2の証明書失効リストを保持し、
機器が、機器履歴情報と第1の証明書失効リストの第1の新旧識別情報とを含んで構成される認証情報付加機器履歴情報を第1のコントローラに送信し、
第1のコントローラが、認証情報付加機器履歴情報を前記サーバに送信し、
サーバが、認証情報付加機器履歴情報からの第1の証明書失効リストに含まれる第1の新旧識別情報と、第2の証明書失効リストに含まれる第2の新旧識別情報とを比較し、第1の新旧識別情報が第2の新旧識別情報よりも古いことを示す場合、第1のコントローラが不正であると判断する。
1.システムの構成
ここでは、本開示の実施の形態として、本開示に関わる認証システム10について図面を参照しながら説明する。
図1は、本開示に係る認証システム10の全体構成を示す図である。認証システム10は、コントローラ100、機器200、サーバ300、ポータルサーバ400から構成される。コントローラ100a〜bは、機器を制御する機能を持った機器である。また、コントローラ100a〜bは、サーバと接続し、サーバへ家電履歴の情報の送信や、サーバから制御依頼を受信し、家電機器を制御するなどの機能を持つ。機器200a〜cは、テレビやレコーダー、エアコン、冷蔵庫、蓄電池など、機器履歴情報を収集する家電機器や住宅設備機器である。サーバ300a〜cはコンテンツを配信するコンテンツサーバや家電機器を製造するメーカサーバ、サービスを提供するサービスプロバイダのサービスサーバである。具体的な一例として、家庭内の機器の履歴情報がコントローラに送信され、コントローラは機器の履歴情報をメーカサーバに送信する。また、サービスサーバが電力会社としたとき、電力会社から家庭のスマートメータ(図示しない)を経由してコントローラに接続する。コントローラは電力会社からの電力情報を基に、家庭内の機器を制御し、家庭内の電力消費を抑える。
図2は、コントローラ100aの構成図である。コントローラ100aは、機器管理部101、機器情報保持部102、認証処理部103、認証情報保持部104、通信部105から構成される。コントローラ100bも同様の構成である。
図6は、機器200の構成図である。機器200は、機器管理部201、機器履歴保持部202、機器情報保持部203、認証処理部204、認証情報保持部205、通信部206から構成される。
図8は、メーカサーバ300aの構成図である。メーカサーバ300aは、機器情報管理部301、機器情報保持部302、CRL管理部303、CRL保持部304、通信部305から構成される。サービスサーバ300bも同様の構成である。
図10は、ポータルサーバ400の構成図である。ポータルサーバ400は、CRL管理部401、CRL保持部402、暗号処理部403、暗号鍵保持部404、通信部405から構成される。
認証システム10の動作には、以下のものがある。
(2)メーカサーバ300aのCRLを更新する処理
(3)機器のCRLを更新する処理
以下、それぞれについて図を用いて説明する。
図11から図12は機器200cがコントローラ100aに接続し、メーカサーバ300aへ登録する処理のシーケンスを示す。機器200aや機器200bがコントローラ100aに接続し、メーカサーバ300aへ登録する処理や、機器200cがコントローラ100bに接続し、サービスサーバ300bに登録する処理も同様である。
図13に、メーカサーバ300aのCRLを更新するシーケンスを示す。
図14から図15に、機器200cのCRLをコントローラ100bから更新するシーケンスを示す。コントローラ100bから機器200cのCRLを更新する処理を一例として説明するが、コントローラ100aから機器200cのCRLを更新する処理も同様の処理である。
1つのコントローラと接続する機器は、当該コントローラが不正コントローラの場合、CRLが更新できなかった。実施の形態1では、機器が複数のコントローラからCRLを受信している。これにより、複数のネットワークを経由してCRLを取得し、更新ができる。CRLを更新可能とすることで、不正なコントローラとの接続を防止でき、正規のコントローラと機器間で安全に接続することができる。
2.システムの構成
ここでは、本開示の実施の形態として、本開示に関わる認証システム11について図面を参照しながら説明する。
実施の形態2の認証システム11の全体構成は実施の形態1と同様であるため、ここでは省略する。実施の形態1と同様の機能を有する構成要素は、同じ符号を付して説明を省略する。
認証システム11の動作には、以下のものがある。
(2)メーカサーバ300aのCRLを更新する処理
(3)機器のCRLを更新する処理
(4)機器からサーバへ機器履歴情報を送信する処理
(2)、(3)の処理は実施の形態1と同様のため、ここでの説明を省略する。
図17から図19は機器200cがコントローラ100aに接続し、メーカサーバへ登録する処理のシーケンスを示す。機器200aや機器200bがコントローラ100aに接続し、メーカサーバへ登録する処理や、機器200cがコントローラ100bに接続し、サービスサーバに登録する処理も同様である。
図22に、機器からのメーカサーバ300aへ機器履歴情報を送信するシーケンスを示す。なお、このアップロードは、定期的、あるいは不定期に行われる。
実施の形態1では、機器の認証時に鍵交換を行い、共有した鍵を用いてチャレンジレスポンス認証を行っている。共有した鍵は秘密鍵と対応する公開鍵のみから生成できるため、公開鍵証明書の公開鍵に対応する秘密鍵を持っていない場合、共有鍵が生成できず、チャレンジレスポンス認証が成功しない。これにより、秘密鍵を用いた署名生成および公開鍵を用いた署名検証を行う認証処理に比べ、認証処理を軽減することが可能となる。また機器の履歴情報を共有鍵によって暗号通信が可能になり、機器の履歴情報の漏洩を防止することができる。
実施の形態3では、機器が動作履歴情報をコントローラ経由でサーバにアップロードする際に、動作履歴情報と共にCRL情報を付加してアップロードする。サーバ側では、機器から送信されたCRL情報により、コントローラが不正であるかどうかを判断する。以降で図を用いて詳細に説明する。
実施の形態4では、機器履歴情報のアップロードのタイミングで、コントローラのCRLを更新する。
なお、本開示を上記各実施の形態に基づいて説明してきたが、本開示は、上記各実施の形態に限定されないのはもちろんである。以下のような場合も本開示に含まれる。
100a,100b コントローラ
101 機器管理部
102 機器情報保持部
103 認証処理部
104 認証情報保持部
105 通信部
200a,200b,200c 機器
201 機器管理部
202 機器履歴保持部
203 機器情報保持部
204 認証処理部
205 認証情報保持部
206 通信部
300a メーカサーバ
300b サービスサーバ
300c コンテンツサーバ
301 機器情報管理部
302 機器情報保持部
303 CRL管理部
304 CRL保持部
305 通信部
400 ポータルサーバ
401 CRL管理部
402 CRL保持部
403 暗号処理部
404 暗号鍵保持部
500 認証情報付加部
600 機器履歴情報
601 日時
602 操作履歴内容
603 ユーザID
700,1000 CRL付加機器履歴情報
701 機器ID
702 CRLバージョン
703 署名
800 CRL判定結果保持部
801 CRL判定結果情報
802 コントローラID
803 不正コントローラ判定結果
1001 CRL
Claims (6)
- サーバと、機器と、前記機器をコントロールする第1のコントローラとを含む認証システムにおける認証方法であって、
前記機器が、第1の証明書失効リストと機器履歴情報とを保持し、
前記サーバが、第2の証明書失効リストを保持し、
前記機器が、前記機器履歴情報と前記第1の証明書失効リストの第1の新旧識別情報とを含んで構成される認証情報付加機器履歴情報を前記第1のコントローラに送信し、
前記第1のコントローラが、前記認証情報付加機器履歴情報を前記サーバに送信し、
前記サーバが、前記認証情報付加機器履歴情報からの前記第1の証明書失効リストに含まれる第1の新旧識別情報と、前記第2の証明書失効リストに含まれる第2の新旧識別情報とを比較し、前記第1の新旧識別情報が前記第2の新旧識別情報よりも古いことを示す場合、前記第1のコントローラが不正であると判断する、
ことを特徴とする認証方法。 - 前記サーバが、前記第1のコントローラが不正であると判断した場合、
前記サーバが、前記機器と接続された第2のコントローラに対して、前記第2の証明書失効リストを送信し、
前記第2のコントローラが、前記第2の証明書失効リストを前記機器に送信し、
前記機器が、前記第2の証明書失効リストで前記第1の証明書失効リストを更新する
ことを特徴とする請求項1記載の認証方法。 - 前記サーバが、前記第1のコントローラが不正であると判断した場合、
前記サーバが、
前記第1のコントローラが不正であることを示す不正判定情報を記録し、
前記第1のコントローラからの処理要求があった場合に、前記不正判定情報を参照し、
前記第1のコントローラからの処理要求を実施しない
ことを特徴とする請求項1記載の認証方法。 - 前記サーバが、前記第1のコントローラが不正であると判断した場合、
前記サーバが、前記機器に対して、前記第2の証明書失効リストを送信し、
前記機器が、前記第2の証明書失効リストで前記第1の証明書失効リストを更新する
ことを特徴とする請求項1記載の認証方法。 - サーバと、機器と、前記機器をコントロールする第1のコントローラとを含む認証システムであって、
前記機器は、第1の証明書失効リストと機器履歴情報とを保持し、
前記サーバは、第2の証明書失効リストを保持し、
前記機器は、前記機器履歴情報と前記第1の証明書失効リストの第1の新旧識別情報とを含んで構成される認証情報付加機器履歴情報を前記第1のコントローラに送信し、
前記第1のコントローラは、前記認証情報付加機器履歴情報を前記サーバに送信し、
前記サーバは、前記認証情報付加機器履歴情報からの前記第1の証明書失効リストに含まれる第1の新旧識別情報と、前記第2の証明書失効リストに含まれる第2の新旧識別情報とを比較し、前記第1の新旧識別情報が前記第2の新旧識別情報よりも古いことを示す場合、前記第1のコントローラが不正であると判断する
ように構成された認証システム。 - 請求項5の認証システムに接続される前記機器。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201361916521P | 2013-12-16 | 2013-12-16 | |
US61/916,521 | 2013-12-16 | ||
PCT/JP2014/004747 WO2015092951A1 (ja) | 2013-12-16 | 2014-09-16 | 認証システムおよび認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2015092951A1 JPWO2015092951A1 (ja) | 2017-03-16 |
JP6464511B2 true JP6464511B2 (ja) | 2019-02-06 |
Family
ID=53402341
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015553329A Active JP6464511B2 (ja) | 2013-12-16 | 2014-09-16 | 認証システムおよび認証方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10116454B2 (ja) |
EP (1) | EP3086252B1 (ja) |
JP (1) | JP6464511B2 (ja) |
WO (1) | WO2015092951A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3082057B1 (en) * | 2013-12-09 | 2020-11-18 | Panasonic Intellectual Property Corporation of America | Authentication method and authentication system |
JP6372809B2 (ja) * | 2013-12-16 | 2018-08-15 | パナソニックIpマネジメント株式会社 | 認証システム、認証方法および認証装置 |
DE102014201234A1 (de) * | 2014-01-23 | 2015-07-23 | Siemens Aktiengesellschaft | Verfahren, Verwaltungsvorrichtung und Gerät zur Zertifikat-basierten Authentifizierung von Kommunikationspartnern in einem Gerät |
US11429753B2 (en) * | 2018-09-27 | 2022-08-30 | Citrix Systems, Inc. | Encryption of keyboard data to avoid being read by endpoint-hosted keylogger applications |
US11394544B2 (en) * | 2019-01-07 | 2022-07-19 | Aitivity Inc. | Validation of blockchain activities based on proof of hardware |
US20220353093A1 (en) * | 2021-04-30 | 2022-11-03 | Hewlett Packard Enterprise Development Lp | Systems and methods for assigning a cryptographic identity to node-based systems |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3569123B2 (ja) * | 1998-02-13 | 2004-09-22 | 松下電器産業株式会社 | 管理基準作成方法、及び記録媒体 |
JP2003115840A (ja) * | 2001-10-02 | 2003-04-18 | Matsushita Electric Ind Co Ltd | 証明書失効リスト交換方法、システム及びサーバ装置 |
US7590840B2 (en) * | 2003-09-26 | 2009-09-15 | Randy Langer | Method and system for authorizing client devices to receive secured data streams |
CN1839580A (zh) * | 2004-03-29 | 2006-09-27 | 松下电器产业株式会社 | 信息分配*** |
US9054879B2 (en) * | 2005-10-04 | 2015-06-09 | Google Technology Holdings LLC | Method and apparatus for delivering certificate revocation lists |
KR100703811B1 (ko) * | 2006-02-28 | 2007-04-09 | 삼성전자주식회사 | 휴대용 저장장치 및 휴대용 저장장치의 데이터 관리 방법 |
JP4501885B2 (ja) * | 2006-03-30 | 2010-07-14 | 村田機械株式会社 | 失効リスト取得機能付きサーバー装置。 |
KR101346734B1 (ko) * | 2006-05-12 | 2014-01-03 | 삼성전자주식회사 | 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치 |
US8245031B2 (en) * | 2006-07-07 | 2012-08-14 | Sandisk Technologies Inc. | Content control method using certificate revocation lists |
EP2034661A1 (en) * | 2007-09-07 | 2009-03-11 | Deutsche Telekom AG | Method and system for distributed, localized authentication in the framework of 802.11 |
JP2009122923A (ja) * | 2007-11-14 | 2009-06-04 | Panasonic Corp | 著作権保護システム、再生装置、及び再生方法 |
US8438388B2 (en) * | 2008-03-31 | 2013-05-07 | Motorola Solutions, Inc. | Method and apparatus for distributing certificate revocation lists (CRLs) to nodes in an ad hoc network |
US8452958B2 (en) * | 2010-08-31 | 2013-05-28 | Cisco Technology, Inc. | Determining certificate revocation status |
JP5988057B2 (ja) * | 2012-05-29 | 2016-09-07 | パナソニックIpマネジメント株式会社 | 不正接続検知装置、不正接続検知システム及び不正接続検知方法 |
-
2014
- 2014-09-16 EP EP14871128.6A patent/EP3086252B1/en active Active
- 2014-09-16 JP JP2015553329A patent/JP6464511B2/ja active Active
- 2014-09-16 WO PCT/JP2014/004747 patent/WO2015092951A1/ja active Application Filing
-
2015
- 2015-11-02 US US14/930,034 patent/US10116454B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP3086252A4 (en) | 2016-11-23 |
JPWO2015092951A1 (ja) | 2017-03-16 |
EP3086252A1 (en) | 2016-10-26 |
EP3086252B1 (en) | 2020-03-04 |
US20170012785A1 (en) | 2017-01-12 |
US10116454B2 (en) | 2018-10-30 |
WO2015092951A1 (ja) | 2015-06-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6372809B2 (ja) | 認証システム、認証方法および認証装置 | |
JP6410189B2 (ja) | 認証システムおよび認証方法 | |
JP6464511B2 (ja) | 認証システムおよび認証方法 | |
US9973487B2 (en) | Authentication method | |
JP6146725B2 (ja) | 暗号通信装置、暗号通信方法およびそのコンピュータプログラム | |
JP6268616B2 (ja) | 認証システムおよび認証方法 | |
JP2018504033A (ja) | 物のインターネットのプラットフォーム、装置、及び方法 | |
JP6241764B2 (ja) | 認証方法および認証システム | |
JP4611680B2 (ja) | 通信装置、通信システム、通信方法及びプログラム | |
US11934511B2 (en) | Information processing device and information processing system | |
JP2005130452A (ja) | 通信装置、通信システム、証明書送信方法及びプログラム | |
JP4611678B2 (ja) | 通信装置、通信システム、通信方法及びプログラム | |
JP2005065236A (ja) | 通信装置、通信システム、証明書送信方法及びプログラム | |
JP2005130449A (ja) | 通信装置、通信システム、異常検知方法及びプログラム | |
JP2005130451A (ja) | 通信装置、通信システム、証明書送信方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170807 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181009 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181127 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181220 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6464511 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S131 | Request for trust registration of transfer of right |
Free format text: JAPANESE INTERMEDIATE CODE: R313133 |
|
SZ03 | Written request for cancellation of trust registration |
Free format text: JAPANESE INTERMEDIATE CODE: R313Z03 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |