JP6464511B2 - 認証システムおよび認証方法 - Google Patents

認証システムおよび認証方法 Download PDF

Info

Publication number
JP6464511B2
JP6464511B2 JP2015553329A JP2015553329A JP6464511B2 JP 6464511 B2 JP6464511 B2 JP 6464511B2 JP 2015553329 A JP2015553329 A JP 2015553329A JP 2015553329 A JP2015553329 A JP 2015553329A JP 6464511 B2 JP6464511 B2 JP 6464511B2
Authority
JP
Japan
Prior art keywords
controller
crl
information
server
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015553329A
Other languages
English (en)
Other versions
JPWO2015092951A1 (ja
Inventor
芳賀 智之
智之 芳賀
大森 基司
基司 大森
松崎 なつめ
なつめ 松崎
松島 秀樹
秀樹 松島
勇二 海上
勇二 海上
前田 学
学 前田
良浩 氏家
良浩 氏家
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Publication of JPWO2015092951A1 publication Critical patent/JPWO2015092951A1/ja
Application granted granted Critical
Publication of JP6464511B2 publication Critical patent/JP6464511B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Description

本開示は、安全に機器とコントローラを接続することを可能とする認証システムに関する。
近年、家庭内の家電やAV機器がネットワークに接続し、そこからクラウドに収集される各種履歴情報を用いたサービスが期待されている。このとき、家庭内にコントローラを設置し、家電機器からメーカサーバへの履歴情報の送信はコントローラが中継して行う。このコントローラと家電機器の接続を安全に設定することで、家庭内の通信を制御し、無線通信における情報の漏洩やなりすましによる家庭内のネットワークへの接続を防止する。
このため、従来、Wi−Fiアライアンスでは、Wi−Fi Protected Setupとよばれる機器間の接続を容易に行えるようにするための規格を策定している(非特許文献1)。しかしながら、Wi−Fiの無線接続では、コントローラに相当するアクセスポイントの機器と家電機器間において、機器の相互接続性を保証しているだけであり、接続相手が正当な機器であるかは認証しない。
従来、機器の正当性を認証するために、公開鍵認証基盤(PKI:Public Key Infrastructure)を用いることが知られている(非特許文献2)。PKIに基づく認証は、エンティティ(家電機器やコントローラ)が秘密鍵と認証局から発行された公開鍵証明書を持っていることを認証することで機器の正当性を保証する。公開鍵証明書は秘密鍵の漏洩などが発生すると、公開鍵証明書を使った不正を防止するために、公開鍵証明書の失効が必要となる。公開鍵証明書の失効の手段としては証明書の失効リストであるCRL(Certificate Rvocation List)が代表される(非特許文献2)。CRLとは失効した公開鍵証明書のリストであり、失効した公開鍵証明書のIDなどに、公開鍵証明書を発行した認証局が署名をつけて配布する。家電機器やコントローラのエンティティは、接続する他のエンティティの公開鍵証明書がCRLに記載されていないかを検証する。そのため、CRLは最新のCRLを用いる必要がある。
Wi−Fi Alliance、"Wi−Fi CERTIFIED Wi−Fi Protected Setup: Easing the User Experience for Home and Small Office Wi−FiR Networks (2010)"、[online]、2010年12月、[2014年6月24日検索]、インターネット<URL:http://www.wi−fi.org/ja/file/wi−fi−certified−wi−fi−protected−setup%E2%84%A2−easing−the−user−experience−for−home−and−small−office−wi> 宮地充子/菊池浩明編著、「IT Text 情報セキュリティ」、オーム社、2003年10月 National Security Agency、"Suite B Implementer‘s Guide to FIPS 186−3 (ECDSA)"、[online]、2010年2月3日、[2014年6月24日検索]、インターネット<URL:http://www.nsa.gov/ia/_files/ecdsa.pdf> Elaine Barker、他3名、NIST Special Publication 800−56A Revision2、"Recommendation for Pair−Wise Key−Establishment Schemes Using Discrete Logarithm Cryptography"、[online]、2013年5月13日、National Institute of Standards and Technology、[2014年6月24日検索]、インターネット<URL:http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800−56Ar2.pdf> D.Forsberg、他4名、RFC5191、"Protocol for Carrying Authentication for Network Access (PANA)"、[online]、2008年5月、Internet Engineering Task Force、[2014年6月24日検索]、インターネット<URL:http://www.rfc−editor.org/rfc/pdfrfc/rfc5191.txt.pdf>
上記、従来の認証システムでは更なる改善が必要とされていた。
本開示の一態様にかかる認証方法は、サーバと、機器と、機器をコントロールする第1のコントローラとを含む認証システムにおける認証方法であって、
機器が、第1の証明書失効リストと機器履歴情報とを保持し、
サーバが、第2の証明書失効リストを保持し、
機器が、機器履歴情報と第1の証明書失効リストの第1の新旧識別情報とを含んで構成される認証情報付加機器履歴情報を第1のコントローラに送信し、
第1のコントローラが、認証情報付加機器履歴情報を前記サーバに送信し、
サーバが、認証情報付加機器履歴情報からの第1の証明書失効リストに含まれる第1の新旧識別情報と、第2の証明書失効リストに含まれる第2の新旧識別情報とを比較し、第1の新旧識別情報が第2の新旧識別情報よりも古いことを示す場合、第1のコントローラが不正であると判断することを特徴とする。
なお、これらの包括的または具体的な態様は、システム、方法、集積回路、コンピュータプログラム、または、記録媒体で実現されてもよく、システム、装置、方法、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。
本開示によれば、更なる改善が実現できる。
実施の形態1における認証システムの全体構成図である。 実施の形態1におけるコントローラの構成図である。 実施の形態1におけるコントローラの接続機器管理テーブルの一例を示す図である。 実施の形態1における公開鍵証明書の一例を示す図である。 実施の形態1におけるCRLの一例を示す図である。 実施の形態1における機器の構成図である。 実施の形態1における機器の接続コントローラ管理テーブルの一例を示す図である。 実施の形態1におけるメーカサーバの構成図である。 実施の形態1におけるメーカサーバの機器情報管理テーブルの一例を示す図である。 実施の形態1におけるポータルサーバの構成図である。 実施の形態1における機器登録時のシーケンス図である。 実施の形態1における機器登録時のシーケンス図である。 実施の形態1におけるメーカサーバのCRL更新時のシーケンス図である。 実施の形態1における機器のCRL更新時のシーケンス図である。 実施の形態1における機器のCRL更新時のシーケンス図である。 実施の形態1における機器のCRL更新時のシーケンス図である。 実施の形態2における機器登録時のシーケンス図である。 実施の形態2における機器登録時のシーケンス図である。 実施の形態2における機器登録時のシーケンス図である。 実施の形態2における機器の接続コントローラ管理テーブルの一例を示す図である。 実施の形態2におけるコントローラの接続機器管理テーブルの一例を示す図である。 実施の形態2における機器履歴情報の送信処理時のシーケンス図である。 実施の形態3における認証システム10の全体構成図である。 実施の形態3における機器の構成図である。 実施の形態3における機器履歴情報の構成図である。 実施の形態3におけるCRL情報付加機器履歴情報の構成図である。 実施の形態3におけるメーカサーバの構成図である。 実施の形態3におけるCRL判定結果情報の構成図である。 実施の形態3におけるCRL情報付加機器履歴情報をアップロード時のCRL更新のシーケンス図である。 実施の形態3におけるCRL情報付加機器履歴情報をアップロード時のCRL更新のシーケンス図である。 実施の形態3におけるCRL情報付加機器履歴情報をアップロード時のCRL更新のシーケンス図である。 実施の形態3における不正コントローラ判定結果を用いたコントローラからの要求処理のシーケンス図である。 実施の形態4におけるCRL情報付加機器履歴情報の構成図である。 実施の形態4におけるCRL情報付加機器履歴情報をアップロード時のCRL更新のシーケンス図である。
(本開示の基礎となった知見)
家電機器が一つのコントローラとのみ接続する場合、家電機器はCRLをコントローラ経由で取得する。このとき、コントローラが不正機器であった場合、公開鍵証明書がCRLに記載されていても、コントローラがコントローラの公開鍵証明書が記載されているCRLを家電機器に配布しない限り、家電機器はコントローラを正当な機器として認証してしまう。
上記考察に基づき、本発明者らは本開示の各態様を想到するに至った。
本開示の一態様にかかる認証方法は、サーバと、機器と、機器をコントロールする第1のコントローラとを含む認証システムにおける認証方法であって、
機器が、第1の証明書失効リストと機器履歴情報とを保持し、
サーバが、第2の証明書失効リストを保持し、
機器が、機器履歴情報と第1の証明書失効リストの第1の新旧識別情報とを含んで構成される認証情報付加機器履歴情報を第1のコントローラに送信し、
第1のコントローラが、認証情報付加機器履歴情報を前記サーバに送信し、
サーバが、認証情報付加機器履歴情報からの第1の証明書失効リストに含まれる第1の新旧識別情報と、第2の証明書失効リストに含まれる第2の新旧識別情報とを比較し、第1の新旧識別情報が第2の新旧識別情報よりも古いことを示す場合、第1のコントローラが不正であると判断する。
これにより、コントローラが機器に対して最新の証明書失効リストを配布しない場合であっても、サーバは、機器からの操作履歴情報に付与される証明書失効リストの情報を参照することで、コントローラが不正であると判断することができる。
また、証明書失効リストに登録されていないコントローラの不正を検知することができ、不正コントローラ経由で機器を不正に操作されることを確実に防ぐことができる。
さらに、本開示の一実施態様の認証方法は、サーバが、第1のコントローラが不正であると判断した場合、サーバが、機器と接続された第2のコントローラに対して、第2の証明書失効リストを送信し、第2のコントローラが、第2の証明書失効リストを機器に送信し、機器が、第2の証明書失効リストで第1の証明書失効リストを更新する。
これにより、機器が第1のコントローラと第2のコントローラに接続されている構成であり、第1のコントローラが不正であっても、サーバは、第2のコントローラ経由で機器に対して最新の証明書失効リストを配布し、証明書失効リストの更新をさせることが可能となる。
さらに、本開示の一実施態様の認証方法は、サーバが、第1のコントローラが不正であると判断した場合、サーバが第1のコントローラが不正であることを示す不正判定情報を記録し、第1のコントローラからの処理要求があった場合に、不正判定情報を参照し、第1のコントローラからの処理要求を実施しない。
これにより、新規に見つかった不正コントローラが証明書失効リストに登録されるまでの期間においても、不正コントローラに経由による機器に対する不正な制御を防止することができる。
さらに、本開示の一実施態様の認証方法は、サーバが、第1のコントローラが不正であると判断した場合、サーバが機器に対して、第2の証明書失効リストを発行し、機器が、第2の証明書失効リストで第1の証明書失効リストを更新する。
これにより、第1のコントローラが不正と判断された場合に、第1のコントローラを経由せずサーバから機器に対して最新の証明書失効リストを配布し、機器の証明書失効リストを更新させることができる。
以下、図面を参照しながら、本開示の実施の形態に係る認証システムについて説明する。なお、以下で説明する実施の形態は、いずれも本開示の好ましい一具体例を示す。つまり、以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置および接続形態、ステップ、ステップの順序などは、本開示の一例であり、本開示を限定する主旨ではない。本開示は、請求の範囲の記載に基づいて特定される。したがって、以下の実施の形態における構成要素のうち、本開示の最上位概念を示す独立請求項に記載されていない構成要素は、本開示の課題を達成するために必ずしも必要ではないが、より好ましい形態を構成する構成要素として説明される。
(実施の形態1)
1.システムの構成
ここでは、本開示の実施の形態として、本開示に関わる認証システム10について図面を参照しながら説明する。
1.1 認証システム10の全体構成
図1は、本開示に係る認証システム10の全体構成を示す図である。認証システム10は、コントローラ100、機器200、サーバ300、ポータルサーバ400から構成される。コントローラ100a〜bは、機器を制御する機能を持った機器である。また、コントローラ100a〜bは、サーバと接続し、サーバへ家電履歴の情報の送信や、サーバから制御依頼を受信し、家電機器を制御するなどの機能を持つ。機器200a〜cは、テレビやレコーダー、エアコン、冷蔵庫、蓄電池など、機器履歴情報を収集する家電機器や住宅設備機器である。サーバ300a〜cはコンテンツを配信するコンテンツサーバや家電機器を製造するメーカサーバ、サービスを提供するサービスプロバイダのサービスサーバである。具体的な一例として、家庭内の機器の履歴情報がコントローラに送信され、コントローラは機器の履歴情報をメーカサーバに送信する。また、サービスサーバが電力会社としたとき、電力会社から家庭のスマートメータ(図示しない)を経由してコントローラに接続する。コントローラは電力会社からの電力情報を基に、家庭内の機器を制御し、家庭内の電力消費を抑える。
1.2 コントローラ100の構成
図2は、コントローラ100aの構成図である。コントローラ100aは、機器管理部101、機器情報保持部102、認証処理部103、認証情報保持部104、通信部105から構成される。コントローラ100bも同様の構成である。
機器管理部101は、コントローラに接続される機器を管理する。機器からの接続依頼があった場合、機器管理部101は、機器から受信した公開鍵証明書を認証処理部103に送信し、認証処理を依頼する。機器管理部101は、認証処理部103から認証結果を受信する。認証成功の場合、機器管理部101は、機器情報保持部102で保持する接続機器管理テーブルに機器IDと証明書のIDを登録する。
機器情報保持部102は、コントローラに接続する機器の情報を管理する。図3は機器情報保持部102がもつ機器情報管理テーブルの一例を示した図である。機器情報管理テーブルは機器IDと、機器がもつ公開鍵証明書の証明書IDを記録する。
認証処理部103は、機器との認証処理を行う。また、認証処理部103は、機器管理部101から機器の公開鍵証明書とともに認証依頼を受けると、認証情報保持部104に記録されているCRLを取得し、機器の公開鍵証明書の証明書IDがCRLに記載されているかを検証する。また、認証処理部103は、公開鍵証明書の署名を認証局であるポータルサーバの公開鍵(図示しない)を用いて検証する。また、認証処理部103は、乱数を生成し、機器に乱数を送信する。認証処理部103は、機器から受信した乱数の署名を検証する。いずれの検証においても失敗した場合、認証処理部103は、機器が不正機器であると判断する。
認証情報保持部104は、秘密鍵と公開鍵証明書の鍵ペアやCRLを持つ。秘密鍵と公開鍵証明書やCRLは、出荷時に認証情報保持部104に埋め込まれる。図4は公開鍵証明書の構成の一例を示す図である。公開鍵証明書は、バージョン、発行者、有効期間の開始と終了、証明書ID、認証局であるポータルサーバの署名から構成される。図5はCRLの構成の一例を示す図である。CRLは、CRLバージョン、発行者、発行日、次回発行日、失効した証明書ID、認証局であるポータルサーバの署名から構成される。ここで証明書IDは一つに限定するわけではなく、複数の証明書IDがあってもよい。
通信部105は、機器200やメーカサーバ300aやサービスサーバ300bとの通信を行う。通信部105は、サーバとの通信ではSSL(Secure Socket Layer)通信を行う。SSL通信に必要な証明書は通信部105で記録する。
1.3 機器200の構成
図6は、機器200の構成図である。機器200は、機器管理部201、機器履歴保持部202、機器情報保持部203、認証処理部204、認証情報保持部205、通信部206から構成される。
機器管理部201は、起動時に、コントローラ100に接続依頼を送信する。コントローラと接続せずに、コンテンツサーバ300cと接続する場合には、通信部206は、コンテンツサーバ300cとの間でSSL通信を実行する。機器管理部201は、コントローラから公開鍵証明書を受信すると、認証処理部204に認証依頼を送信する。機器管理部201は、認証処理部204から認証結果を受信する。認証成功の場合、機器管理部201は、機器情報保持部203で保持する接続コントローラ管理テーブルにコントローラIDと証明書のIDを登録する。また、機器管理部201は、機器履歴保持部202で記録している機器履歴を、定期的または非定期にコントローラ経由でサーバへ送信する。なお、コンテンツサーバと直接接続している場合は、コントローラを経由せずにサーバへ送信する。
機器履歴保持部202は、機器の動作履歴を取得し、記録する。
機器情報保持部203は、機器に接続するコントローラ100の情報を管理する。図7は機器情報保持部203がもつ接続コントローラ管理テーブルの一例を示した図である。接続コントローラ管理テーブルはコントローラIDと、コントローラがもつ公開鍵証明書の証明書IDを記録する。
認証処理部204は、コントローラとの認証処理を行う。また、認証処理部204は、機器管理部201から公開鍵証明書とともに認証依頼を受けると、認証情報保持部205に記録されているCRLを取得し、コントローラの公開鍵証明書の証明書IDがCRLに記載されているかを検証する。また、認証処理部204は、公開鍵証明書の署名を認証局であるポータルサーバの公開鍵(図示しない)を用いて検証する。また、認証処理部204は、乱数を生成し、コントローラに乱数を送信する。認証処理部204は、コントローラから受信した乱数の署名を検証する。いずれの検証においても失敗した場合、認証処理部204は、コントローラが不正機器であると判断する。
認証情報保持部205は、秘密鍵と公開鍵証明書の鍵ペアやCRLを持つ。秘密鍵と公開鍵証明書の鍵ペアやCRLは、機器の出荷時に認証情報保持部205に埋め込まれる。公開鍵証明書やCRLはコントローラが持つ公開鍵証明書やCRLと同じ構成であるのでここでの説明は省略する。
通信部206は、コントローラ100やコンテンツサーバ300cとの通信を行う。通信部206は、コンテンツサーバとの通信ではSSL(Secure Socket Layer)通信を行う。SSL通信に必要な証明書は通信部206で記録する。
1.4 メーカサーバ300aの構成
図8は、メーカサーバ300aの構成図である。メーカサーバ300aは、機器情報管理部301、機器情報保持部302、CRL管理部303、CRL保持部304、通信部305から構成される。サービスサーバ300bも同様の構成である。
機器情報管理部301は、機器情報保持部302を制御し、コントローラと機器の紐付けや接続するコントローラや機器のIDや公開鍵証明書の証明書ID、機器の履歴を管理する。また、機器情報管理部301は、機器やコントローラの不正を検出した場合、当該機器やコントローラの公開鍵証明書の証明書IDをポータルサーバに通知し、CRLの発行依頼を行う。機器情報管理部301は、CRLを更新した場合、CRL管理部303にCRLを送信する。
機器情報保持部302は、コントローラや機器のIDや証明書のID、機器の履歴を記録する。図9は、機器情報保持部302が持つ、機器情報管理テーブルの一例を示した図である。コントローラのIDであるコントローラID1には機器ID1から機器ID3の機器が接続していることを表している。また、コントローラの証明書IDと機器の証明書IDも記録している。機器ID1の履歴情報は履歴情報1に記録されていることを表している。
CRL管理部303は、CRL保持部304を制御し、機器情報管理部301からCRLを受信した場合、CRL保持部304のCRLを更新する。
CRL保持部304は、CRLを記録する。
通信部305は、コントローラ100aおよびポータルサーバ400との通信を行う。コントローラ100aやポータルサーバ400との通信ではSSL通信を行う。SSL通信に必要な証明書は通信部305で記録する。
コンテンツサーバ300cの構成はメーカサーバ300aとの構成と異なる。コントローラを経由せずに機器と接続するため、コンテンツサーバ300cと機器間でSSL認証を実施する。また、機器情報保持部302の機器情報管理テーブルはコントローラの情報がない機器情報管理テーブルとなる。
1.5 ポータルサーバ400の構成
図10は、ポータルサーバ400の構成図である。ポータルサーバ400は、CRL管理部401、CRL保持部402、暗号処理部403、暗号鍵保持部404、通信部405から構成される。
CRL管理部401は、CRL保持部402を制御し、CRLを管理する。CRL管理部401は、メーカサーバ300aやサービスサーバ300bなどからCRLの発行依頼を受信すると、CRLの署名以外のデータを設定し、暗号処理部403にCRLの署名生成を依頼する。CRL管理部401は、暗号処理部403から署名生成したCRLを受信し、CRL保持部402に記録する。
CRL保持部402は、発行したCRLを記録する。
暗号処理部403は、CRL管理部401から署名生成の依頼を受信すると、暗号鍵保持部404に保持する秘密鍵を用いて、CRLの署名を生成する。CRLの署名を生成すると、CRL管理部401へ送信する。
暗号鍵保持部404は、認証局となるポータルサーバのCRL発行用の秘密鍵を保持する。
通信部405は、各サーバ300a〜cとの通信を行う。各サーバ300a〜cとの通信ではSSL通信を行う。SSL通信に必要な証明書は通信部405で記録する。
1.6 認証システム10の動作
認証システム10の動作には、以下のものがある。
(1)機器からコントローラに接続し、サーバへ登録する機器登録処理
(2)メーカサーバ300aのCRLを更新する処理
(3)機器のCRLを更新する処理
以下、それぞれについて図を用いて説明する。
1.6.1 機器登録処理時の動作
図11から図12は機器200cがコントローラ100aに接続し、メーカサーバ300aへ登録する処理のシーケンスを示す。機器200aや機器200bがコントローラ100aに接続し、メーカサーバ300aへ登録する処理や、機器200cがコントローラ100bに接続し、サービスサーバ300bに登録する処理も同様である。
(S101)機器200cからコントローラ100aに対し、接続要求を実施する。このとき機器の機器ID、公開鍵証明書も合わせて送信する。
(S102)コントローラ100aが接続要求を受信した機器200cの公開鍵証明書の証明書IDが認証情報保持部で保持するCRLに記載されているかを検証する。CRLに記載されている場合、機器200cへエラーを通知して処理を終了する。
(S103)コントローラ100aは機器200cから受信した公開鍵証明書の署名を検証する。検証が成功しない場合、機器200cへエラーを通知して処理を終了する。このときの署名はECDSA(Elliptic Curve Digital Signature Algorithm)であってもよい。ECDSAについては、非特許文献3に記載されているためここでは述べない。
(S104)コントローラ100aは乱数を生成し、コントローラIDと公開鍵証明書とともに機器200cへ送信する。
(S105)機器200cは接続要求を送信したコントローラ100aの公開鍵証明書の証明書IDが保持するCRLに記載されているかを検証する。CRLに記載されている場合、コントローラ100aへエラーを通知して処理を終了する。
(S106)機器200cはコントローラ100aから受信した公開鍵証明書の署名を検証する。検証が失敗した場合、コントローラ100aへエラーを通知して処理を終了する。
(S107)機器200cはコントローラ100aから受信した乱数と機器200cの秘密鍵から署名を生成する。
(S108)機器200cは乱数を生成し、S107で生成した署名とともにコントローラ100aへ送信する。
(S109)コントローラ100aは署名と乱数を受信し、S101で受信した公開鍵証明書を用いて署名の検証を行う。署名の検証が成功しない場合、機器200cへエラーを通知して処理を終了する。
(S110)コントローラ100aはS109で受信した乱数とコントローラ100aの秘密鍵から署名を生成し、署名を機器200aへ送信する。
(S111)機器200cは署名を受信し、S104で受信した公開鍵証明書を用いて署名の検証を行う。署名の検証が成功しない場合、コントローラ100aへエラーを通知して処理を終了する。
(S112)機器200cはS111で検証が成功した場合、コントローラを接続コントローラ管理テーブルに登録する。
(S113)コントローラ100aはコントローラIDと公開鍵証明書の証明書ID、S109で検証が成功した機器の機器IDと公開鍵証明書の証明書IDをメーカサーバに送信し、機器の機器IDと公開鍵証明書の証明書IDを接続機器管理テーブルに登録する。
(S114)メーカサーバ300aはコントローラ100aからコントローラ100aのコントローラIDと公開鍵証明書の証明書ID、機器200cの機器IDと公開鍵証明書の証明書IDを受信すると、機器情報管理テーブルに登録する。
1.6.2 メーカサーバ300aのCRLを更新する処理時の動作
図13に、メーカサーバ300aのCRLを更新するシーケンスを示す。
(S121)メーカサーバ300aは不正機器を検出する。具体的な一例として、同じ証明書IDの複数のコントローラがメーカサーバ300aに接続していることを検出した場合や、同じ証明書IDの複数の機器がメーカサーバ300aに登録されたことを検出した場合などである。また、秘密鍵が漏えいしたと検出できた場合も対応する公開鍵証明書を保持する機器やコントローラを不正機器と判断する。
(S122)メーカサーバ300aはCRLに記載の証明書IDにS121で検出した不正機器や不正コントローラの証明書IDを追加する。
(S123)メーカサーバ300aは不正機器や不正コントローラのすべての証明書IDとともにCRL発行依頼を認証局であるポータルサーバ400に送信する。
(S124)ポータルサーバ400は受信した証明書IDからCRLを発行する。
(S125)ポータルサーバ400はCRLをメーカサーバ300aへ送信する。
(S126)メーカサーバ300aは受信したCRLをCRL保持部に記録し、最新のCRLに更新する。
上記はメーカサーバ300aのCRLを更新する処理を一例としているが、サービスサーバ300bやコンテンツサーバ300cが保持するCRLを更新する処理も同様の処理である。
また、メーカサーバ300aはS121で不正機器を検出しなくとも、次回発行日前にCRLを更新する。
1.6.3 機器のCRLを更新する処理時の動作
図14から図15に、機器200cのCRLをコントローラ100bから更新するシーケンスを示す。コントローラ100bから機器200cのCRLを更新する処理を一例として説明するが、コントローラ100aから機器200cのCRLを更新する処理も同様の処理である。
(S131)サービスサーバ300bはCRLを更新後、コントローラ100bにCRLとともにCRLの更新処理を依頼する。
(S132)コントローラ100bはサービスサーバ300bから受信したCRLへ更新する。
(S133)コントローラ100bは接続する機器がCRLに記載されているかを検証する。記載されている場合、サービスサーバ300bに通知し、記載されている機器の登録を削除する。
(S134)コントローラ100bは接続するすべての機器200にCRLとともにCRLの更新処理を依頼する。ここでは機器200cに更新処理を依頼した例を基に説明する。
(S135)機器200cは受信したCRLの署名を検証する。検証が成功しない場合、CRLの更新処理を終了する。
(S136)機器200cは接続するすべてのコントローラがCRLに記載されているかを検証する。接続するコントローラが1つでも記載されている場合、他の機器やコントローラに不正コントローラの検出を通知する。また、接続コントローラ管理テーブルの当該不正コントローラの登録を削除する。
(S137)機器200cはコントローラ100bから受信したCRLと認証情報保持部のCRLとを比較し、矛盾があるかの検証を行う。具体的には、コントローラ100aから受信したCRLが記録されている場合、コントローラ100bから受信したCRLの発行日と、コントローラ100aから受信していたCRLの次回発行日を比較する。コントローラ100aから受信していたCRLの次回発行日がコントローラ100bから受信したCRLの発行日より以前の場合、コントローラ100aから受信していたCRLの次回発行日が過ぎていると判断し、コントローラ100aがCRLを更新しなかったとして、不正なコントローラとして検出する。また、コントローラ100aとコントローラ100bから受信したCRLのバージョンを比較し、CRLのバージョンが一致しない場合、CRLのバージョンが古いCRLを送信したコントローラがCRLを更新しなかったとして、不正なコントローラとして検出する。このとき、機器200cは他の機器やコントローラに不正コントローラの検出を通知する。また、接続コントローラ管理テーブルの当該不正コントローラの登録を削除する。また、コントローラ100aとの接続を遮断する。
なお、ここではCRLの矛盾の検証にCRLの発行日、バージョンを用いたが、CRLの新旧を識別できる情報であれば、これに限定されない。
(S138)機器200cは受信したCRLを認証情報保持部に記録する。
図16に、機器200cのCRLをコンテンツサーバ300cから更新するシーケンスを示す。
(S141)コンテンツサーバ300cはCRLを更新後、機器200aにCRLとともにCRLの更新処理を依頼する。
(S142)機器200cは接続するすべてのコントローラがCRLに記載されているかを検証する。接続するコントローラが1つでも記載されている場合、他の機器やコントローラ、コンテンツサーバ300cに不正コントローラの検出を通知する。また、接続コントローラ管理テーブルの当該不正コントローラの登録を削除する。
(S143)はS137の処理と同様のため省略する。
(S144)はS138の処理と同様のため省略する。
1.7 実施の形態1の効果
1つのコントローラと接続する機器は、当該コントローラが不正コントローラの場合、CRLが更新できなかった。実施の形態1では、機器が複数のコントローラからCRLを受信している。これにより、複数のネットワークを経由してCRLを取得し、更新ができる。CRLを更新可能とすることで、不正なコントローラとの接続を防止でき、正規のコントローラと機器間で安全に接続することができる。
(実施の形態2)
2.システムの構成
ここでは、本開示の実施の形態として、本開示に関わる認証システム11について図面を参照しながら説明する。
実施の形態2における認証システム11では、コントローラと機器間で認証後、通信用の暗号鍵を共有し、暗号通信で機器の履歴情報をサーバへ送信する。
2.1 認証システム11の全体構成
実施の形態2の認証システム11の全体構成は実施の形態1と同様であるため、ここでは省略する。実施の形態1と同様の機能を有する構成要素は、同じ符号を付して説明を省略する。
2.2 認証システム11の動作
認証システム11の動作には、以下のものがある。
(1)機器からコントローラに接続し、サーバへ登録する機器登録処理
(2)メーカサーバ300aのCRLを更新する処理
(3)機器のCRLを更新する処理
(4)機器からサーバへ機器履歴情報を送信する処理
(2)、(3)の処理は実施の形態1と同様のため、ここでの説明を省略する。
以下、それぞれについて図を用いて説明する。
2.2.1 機器登録処理時の動作
図17から図19は機器200cがコントローラ100aに接続し、メーカサーバへ登録する処理のシーケンスを示す。機器200aや機器200bがコントローラ100aに接続し、メーカサーバへ登録する処理や、機器200cがコントローラ100bに接続し、サービスサーバに登録する処理も同様である。
(S201)から(S203)の処理は実施の形態1のS101からS103の処理と同様のため、ここでの説明を省略する。
(S204)コントローラ100aはコントローラIDと公開鍵証明書を機器200cへ送信する。
(S205)から(S206)の処理はS105からS106の処理と同様のため、ここでの説明を省略する。
(S207)機器200cとコントローラ100aは、鍵交換を行う。ここでは楕円曲線暗号の鍵交換方式のECDH(Elliptic Curve Diffie−Hellman)を用いる。ECDHについては、非特許文献4に記載されているためここでは述べない。
(S208)機器200cとコントローラ100aは、鍵交換で共有した鍵を共有鍵として設定する。
(S209)コントローラ100aは乱数を生成し、機器200cへ送信する。
(S210)機器200cはコントローラ100aから乱数を受信し、共有鍵で暗号化する。
(S211)機器200cは乱数を生成し、S210で生成した暗号化乱数とともにコントローラ100aへ送信する。
(S212)コントローラ100aは暗号化乱数と乱数を受信し、暗号化乱数を共有鍵で復号し、S210で生成した乱数と一致するかの検証を行う。検証が成功しない場合、機器200cへエラーを通知して処理を終了する。
(S213)コントローラ100aはS212での検証が成功した場合、S212で受信した乱数を共有鍵で暗号化し、暗号化乱数を機器200cへ送信する。
(S214)機器200cは暗号化乱数を受信し、暗号化乱数を共有鍵で復号し、S211で生成した乱数と一致するかの検証を行う。検証が成功しない場合、コントローラ100aへエラーを通知して処理を終了する。
(S215)機器200cはS214で検証が成功した場合、コントローラ100aを接続コントローラ管理テーブルに登録する。図20は、実施の形態2における接続コントローラ管理テーブルである。実施の形態1の接続コントローラ管理テーブルに加え、コントローラと共有した共有鍵から構成される。
(S216)コントローラ100aはコントローラIDと公開鍵証明書の証明書ID、S212で検証が成功した機器の機器IDと公開鍵証明書の証明書IDをメーカサーバ300aに送信し、機器の機器IDと公開鍵証明書の証明書IDを接続機器管理テーブルに登録する。図21は、実施の形態2における接続機器管理テーブルである。実施の形態1の接続機器管理テーブルに加え、機器と共有した共有鍵から構成される。
(S217)は実施の形態1のS114の処理と同様のため、ここでの説明は省略する。
2.2.2 機器からメーカサーバ300aへ機器履歴情報を送信する処理時の動作
図22に、機器からのメーカサーバ300aへ機器履歴情報を送信するシーケンスを示す。なお、このアップロードは、定期的、あるいは不定期に行われる。
(S221)機器は蓄積した機器履歴情報を、共有鍵で暗号化し、機器IDとともにコントローラに送信する。
(S222)コントローラは、機器IDと暗号化された機器履歴情報を受信し、機器IDから共有鍵を検索し、共有鍵で機器履歴情報を復号する。
(S223)コントローラとメーカサーバ300aはSSLの認証を行い、暗号通信路を確立する。
(S224)コントローラは、コントローラのIDと機器から受信した機器IDと機器履歴情報をメーカサーバ300aへ送信する。
(S225)メーカサーバ300aは、受信したコントローラのIDと機器IDと機器履歴情報を登録する。
2.3 実施の形態2の効果
実施の形態1では、機器の認証時に鍵交換を行い、共有した鍵を用いてチャレンジレスポンス認証を行っている。共有した鍵は秘密鍵と対応する公開鍵のみから生成できるため、公開鍵証明書の公開鍵に対応する秘密鍵を持っていない場合、共有鍵が生成できず、チャレンジレスポンス認証が成功しない。これにより、秘密鍵を用いた署名生成および公開鍵を用いた署名検証を行う認証処理に比べ、認証処理を軽減することが可能となる。また機器の履歴情報を共有鍵によって暗号通信が可能になり、機器の履歴情報の漏洩を防止することができる。
(実施の形態3)
実施の形態3では、機器が動作履歴情報をコントローラ経由でサーバにアップロードする際に、動作履歴情報と共にCRL情報を付加してアップロードする。サーバ側では、機器から送信されたCRL情報により、コントローラが不正であるかどうかを判断する。以降で図を用いて詳細に説明する。
図23は、実施の形態3に係る認証システム10の全体構成を示す図である。認証システム10は、コントローラ100、機器200、サーバ300、ポータルサーバ400から構成される。実施の形態1と同様の構成については同じ符号を付し、説明を省略する。実施の形態1と異なるのは、メーカサーバ300aがコントローラ100aとコントローラ100bにネットワークを介して接続されている点である。
図24は、実施の形態3における機器200aの構成図である。機器200aは、機器管理部201、機器履歴保持部202、機器情報保持部203、認証処理部204、認証情報保持部205、通信部206、認証情報付加部500から構成される。
機器管理部201、機器履歴保持部202、機器情報保持部203、認証処理部204、認証情報保持部205、通信部206は、実施の形態1の図6を用いて説明したものと同様なので、ここでの説明を省略する。
認証情報付加部500は、機器履歴保持部202に保持している機器履歴情報600をメーカサーバ300aにアップロードする際に、機器履歴情報に対して、認証情報保持部205が保持しているCRLの情報を付与したCRL情報付加機器履歴情報700を生成する。CRL情報付加機器履歴情報700については図26を用いて後述する。
図25は、実施の形態3における機器履歴保持部202が保持する機器履歴情報600を示した図である。
機器履歴情報600は、機器に対して誰がいつ、どんな操作をしたかを保持する情報であり、ユーザが操作した日時601、操作履歴内容602、操作した人であるユーザID603から構成される。
図26は、実施の形態3におけるCRL情報付加機器履歴情報700を示した図である。
CRL情報付加機器履歴情報700は、機器ID701、機器履歴情報600、CRLバージョン702から構成されたものに対して、機器の秘密鍵で署名703が付与されたものである。署名生成の方法については実施の形態1と同様なので説明を省略する。CRL情報付加機器履歴情報700は、通信部206により、コントローラを介して最終的にサーバにアップロードされる。CRL情報付加機器履歴情報700がサーバにアップロードするシーケンスにつては図29から図31を用いて後述する。
図27は、実施の形態3におけるメーカサーバ300aの構成図である。メーカサーバ300aは、機器情報管理部301、機器情報保持部302、CRL管理部303、CRL保持部304、通信部305、CRL判定結果保持部800から構成される。サービスサーバ300bも同様の構成である。機器情報管理部301、機器情報保持部302、CRL管理部303、CRL保持部304、通信部305は、実施の形態1の図8と同様であるので説明を省略する。
CRL判定結果保持部800は、メーカサーバ300aが、コントローラが各機器に対してCRLを正しく配布しているかを判断した結果を保持する。詳細は図28を用いて説明する。
図28は、実施の形態3におけるCRL判定結果保持部800が保持するCRL判定結果情報801を示した図である。
CRL判定結果情報801は、コントローラID802、不正コントローラ判定結果803から構成される。
不正コントローラ判定結果803は、メーカサーバ300aが、CRL情報付加機器履歴情報700を用いて、コントローラが不正であるかを判断した結果である。
不正コントローラ判定結果803が「正規」であれば、コントローラが機器に対して最新のCRLを配布していることを示す。一方で不正コントローラ判定結果803が「不正」であれば、コントローラが機器に対して最新のCRLを配布していないことを示す。
図29から図31は、機器200cがコントローラ100aに接続し、メーカサーバ300aへCRL情報付加機器履歴情報700をアップロードする時のCRL更新のシーケンスを示す。機器200aや機器200bがコントローラ100aに接続し、メーカサーバ300aへCRL情報付加機器履歴情報700をアップロードする処理も同様である。また、本シーケンスでは、CRL情報付加機器履歴情報700をメーカサーバ300aへアップロードしているが、サービスサーバ300bへアップロードしてもよい。その場合も本シーケンスと同様となる。また、CRL情報付加機器履歴情報700のアップロードは、機器200cから定期的、あるいは特定の処理のタイミングをトリガーに行われてもよい。
(S301)機器200cの認証情報付加部500は、自身の機器IDと機器履歴情報600と、認証情報保持部205が保持しているCRLから読み出したCRLバージョン情報を連結し、機器200cの秘密鍵で署名を施し、CRL情報付加機器履歴情報700を生成する。署名アルゴリズムはElliptic Curve Cryptosystem(ECC)といった公開鍵暗号アルゴリズムを利用する。ECC以外の公開鍵暗号を用いてもよい。
(S302)機器200cはコントローラ100aと共有している共有鍵でCRL情報付加機器履歴情報700を暗号化する。
(S303)機器200cは、暗号化されたCRL情報付加機器履歴情報700をコントローラ100aに送る。
(S304)コントローラ100aは、機器200cから受信した暗号化されたCRL情報付加機器履歴情報700を復号する。
(S305)コントローラ100aは、メーカサーバ300aとSSL認証を行い、セッション鍵を共有する。
(S306)コントローラ100aは、コントローラID、CRL情報付加機器履歴情報700をメーカサーバ300aに送信する。
(S307)メーカサーバ300aは、コントローラ100aから受信したCRL情報付加機器履歴情報700の署名703を検証する。検証の結果、検証エラーと判断すれば処理を終了する。そうでなく、検証OKと判断すればS308へ処理を進める。
(S308)メーカサーバ300aは、受信したCRL情報付加機器履歴情報700内のCRLバージョン702と、メーカサーバ300aのCRL保持部304で保持しているCRLに記載されているCRLバージョンとを比較し、受信したCRLのバージョンが最新かどうかチェックする。チェックの結果、受信したCRLのバージョンが最新であれば、コントローラ100aが機器200cに対して最新のCRLを配布していることになるため、コントローラ100aに対応する不正コントローラ判定結果を「正規」とし、機器履歴情報をサーバに格納して終了する。そうでなく、受信したCRLのバージョンが最新でなければ、コントローラ100aが機器200cに対して最新のCRLを配布していない可能性があるので、コントローラ100aに対応する不正コントローラ判定結果を「不正」として記録し、S309へ処理を進める。
(S309)機器200cに対してCRLの更新要求を行うため、メーカサーバ300aは、機器200cが接続されているコントローラ100a以外のコントローラ100bに対してSSL認証をして接続をする。
(S310)メーカサーバ300aは、機器200cの機器IDと、最新のCRLをコントローラ100bへ送信する。
(S311)コントローラ100bは、コントローラIDとS310から受信したCRLを機器200cに送信する。
(S312)S135の処理と同様のため、説明を省略する。
(S313)S136の処理と同様のため、説明を省略する。
(S314)S137の処理と同様のため、説明を省略する。
(S315)S138の処理と同様のため、説明を省略する。
図32は、不正コントローラ判定結果を用いたコントローラ100aからの要求処理のシーケンス図である。
(S401)コントローラ100aは、メーカサーバ300aに対して、コントローラIDと処理要求を送る。ここでの処理要求とは、例えば、機器200cを制御するための制御コマンド等である。
(S402)メーカサーバ300aは、コントローラ100aに対応する不正コントローラ判定結果803を参照し、コントローラ100aが「不正」と判断されているかどうかを参照する。参照の結果、コントローラ100aが「不正」と判定されていれば、コントローラ100aからの要求処理をせず、コントローラ100aにエラー通知を送る。
(S403)不正コントローラ判定結果803の参照の結果、コントローラ100aが「正規」と判定されていれば、メーカサーバ300aは、コントローラ100aから要求された処理を実行し、処理結果を返す。
これまでの実施の形態で、メーカサーバ300aは、メーカサーバ300aが記録している最新のCRLを参照し、接続先のコントローラIDが最新のCRLに記載されているかどうかを確認することで、不正なコントローラであるかどうかを判断できる。しかしながら、新規に見つかった不正コントローラが最新のCRLに登録され、新たなCRLが発行されるまで時間を要する場合がある。本実施の形態では、メーカサーバ300aが、CRL情報付加機器履歴情報700を用いて判定した不正コントローラ判定結果803を参照するため、不正コントローラがCRLに登録されるまでの期間においても、不正コントローラに経由による機器に対する不正な制御を防止することができる。
(実施の形態4)
実施の形態4では、機器履歴情報のアップロードのタイミングで、コントローラのCRLを更新する。
図33は、本実施の形態4における、CRL情報付加機器履歴情報1000を示した図である。
CRL情報付加機器履歴情報1000は、CRLバージョン702に代えて、CRL1001を備えた点において、CRL情報付加機器履歴情報700と異なる。CRL1001の構成は、図5と同様のため説明を省略する。
図34は、CRL情報付加機器履歴情報1000のアップロード時にコントローラのCRLを更新する場合のシーケンスを示した図である。以下、実施の形態3と異なる部分のみを説明する。
(S401)S301の処理と同様のため、説明を省略する。
(S402)S302の処理と同様のため、説明を省略する。
(S403)S303の処理と同様のため、説明を省略する。
(S404)S304の処理と同様のため、説明を省略する。
(S405)コントローラ100aは、機器200cから受信したCRL情報付加機器履歴情報1000内のCRL1001の検証を行う。検証NGの場合は、処理を終了する。検証成功の場合は、S406へ処理を進める。
(S406)コントローラ100aは機器200cから受信したCRL1001と、認証情報保持部102のCRLとを比較し、矛盾があるかの検証を行う。矛盾の判定方法は、S137と同様であるので、説明を省略する。コントローラ100aが記録しているCRLを更新する必要がなければ、CRL情報付加機器履歴情報1000をメーカサーバ300aへ送る。
(S407)S406の結果、機器200cから受信したCRLの方が新しければ、コントローラ100aが記録しているCRLをCRL1001で更新する。
このようにすることで、機器履歴情報をコントローラ経由でメーカサーバにアップロードするタイミングで、コントローラが記録しているCRLを更新することが可能となる。
3.その他変形例
なお、本開示を上記各実施の形態に基づいて説明してきたが、本開示は、上記各実施の形態に限定されないのはもちろんである。以下のような場合も本開示に含まれる。
(1)上記実施の形態では、コントローラは機器登録処理時にサーバからCRLを取得してもよい。また、機器登録処理時以外でも定期的に取得するとしてもよい。また、CRLの次回発行日前にサーバに取得するとしてもよい。
(2)上記実施の形態では、機器はコントローラ経由でサーバと通信し、または機器はコンテンツサーバ300cと通信し、CRLを取得しているが、これに限定するわけではなく、サーバと接続する携帯端末経由でCRLを取得するとしてもよい。携帯端末と機器間の通信はNFC(Near field communication)通信やBluetooth(登録商標)通信としてもよい。
(3)上記実施の形態では、機器がコントローラを不正であると判断した場合、他の機器200やコントローラに通知しているが、さらに、通知を受信した機器やコントローラに表示機能がある場合、不正なコントローラを検出した旨の表示画面を出力するとしてもよい。また、表示画面がない場合、エラーコードの表示やランプの点滅をするとしてもよい。
これにより、不正なコントローラを持つユーザが表示を確認することが可能となり、不正なコントローラを交換することができる。
(4)上記実施の形態2では、共有鍵を用いたチャレンジレスポンス認証を行っているが、これに限定するわけではなく、RFC5191に記載されている認証方式を用いて、さらにEAP−PSKを用いるとしてもよい。
(5)上記実施の形態1では、機器登録処理時に暗号通信用の鍵を交換するとしてもよい。鍵交換方式として、DH(Diffie−Hellman)やECDHを用いるとしてもよい。
(6)上記実施の形態では、コントローラは、接続する機器の消費電力量や蓄電池の電力量、太陽光発電の発電量を表示するとしてもよい。
(7)上記実施の形態では、コントローラは、家庭に設置される分電盤であってもよい。
(8)上記実施の形態では、コントローラと機器間の通信は、Wi−Fi、特定小電力無線、電力線通信、Bluetooth(登録商標)であってもよい。
(9)上記実施の形態では、ポータルサーバ400が認証局として、CRLを発行しているが、これに限定するわけではなく、メーカサーバ300aやサービスサーバ300b、コンテンツサーバ300cが認証局となり、CRLを発行するとしてもよい。
(10)上記実施の形態では、不正なコントローラの公開鍵証明書の証明書IDすべてを含んだCRLを発行しているが、これに限定するわけではなく、メーカサーバ300aに接続する機器のみのCRLやサービスサーバ300bが提供するサービスに関連する機器やコントローラのCRL、コンテンツサーバ300cと接続できる機器のみのCRLを発行するとしてもよい。さらに、メーカサーバ300aの製造する機器の種別や製造年度ごとにCRLを発行するとしてもよい。
(11)上記実施の形態では、不正なコントローラを検知した段階で、機器のCRLの更新を、機器に接続されている不正と判定されていない他のコントローラ経由で行っていたが、これに限らない。コントローラを経由せず、メーカサーバ300aから直接機器に対して直接CRLを配布するようにしてもよい。
(12)上記実施の形態では、機器200cのCRL情報を機器履歴情報に付加していたが、機器履歴情報でなく、機器200cからメーカサーバ300aへ送信する情報に対して付加するようにしてもよい。
(13)上記実施の形態では、メーカサーバ300aが機器からのCRL情報付加機器履歴情報をもとにコントローラを検知した後、不正なコントローラに対する要求処理を行わないようにしているが、これに限らない。不正なコントローラを新規にCRLに登録されるよう、不正なコントローラの識別情報を、CRL発行サーバに通知してもよい。
(14)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。RAMまたはハードディスクユニットには、コンピュータプログラムが記録されている。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
(15)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。RAMには、コンピュータプログラムが記録されている。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
また、上記の各装置を構成する構成要素の各部は、個別に1チップ化されていても良いし、一部又はすべてを含むように1チップ化されてもよい。
また、ここでは、システムLSIとしたが、集積度の違いにより、IC、LSI、スーパーLSI、ウルトラLSIと呼称されることもある。また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサーを利用しても良い。
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。
(16)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。ICカードまたはモジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。ICカードまたはモジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、ICカードまたはモジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
(17)本開示は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本開示は、コンピュータプログラムまたはデジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray(登録商標)Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されているデジタル信号であるとしてもよい。
また、本開示は、コンピュータプログラムまたはデジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本開示は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、メモリは、上記コンピュータプログラムを記録しており、マイクロプロセッサは、コンピュータプログラムにしたがって動作するとしてもよい。
また、プログラムまたはデジタル信号を記録媒体に記録して移送することにより、またはプログラムまたはデジタル信号をネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(18)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
本開示は、機器とコントローラが接続するシステムにおいて、機器が不正なコントローラと接続したとしても、複数のネットワークを経由して、CRLを取得することで、不正なコントローラを検出することができる。
10,11 認証システム
100a,100b コントローラ
101 機器管理部
102 機器情報保持部
103 認証処理部
104 認証情報保持部
105 通信部
200a,200b,200c 機器
201 機器管理部
202 機器履歴保持部
203 機器情報保持部
204 認証処理部
205 認証情報保持部
206 通信部
300a メーカサーバ
300b サービスサーバ
300c コンテンツサーバ
301 機器情報管理部
302 機器情報保持部
303 CRL管理部
304 CRL保持部
305 通信部
400 ポータルサーバ
401 CRL管理部
402 CRL保持部
403 暗号処理部
404 暗号鍵保持部
500 認証情報付加部
600 機器履歴情報
601 日時
602 操作履歴内容
603 ユーザID
700,1000 CRL付加機器履歴情報
701 機器ID
702 CRLバージョン
703 署名
800 CRL判定結果保持部
801 CRL判定結果情報
802 コントローラID
803 不正コントローラ判定結果
1001 CRL

Claims (6)

  1. サーバと、機器と、前記機器をコントロールする第1のコントローラとを含む認証システムにおける認証方法であって、
    前記機器が、第1の証明書失効リストと機器履歴情報とを保持し、
    前記サーバが、第2の証明書失効リストを保持し、
    前記機器が、前記機器履歴情報と前記第1の証明書失効リストの第1の新旧識別情報とを含んで構成される認証情報付加機器履歴情報を前記第1のコントローラに送信し、
    前記第1のコントローラが、前記認証情報付加機器履歴情報を前記サーバに送信し、
    前記サーバが、前記認証情報付加機器履歴情報からの前記第1の証明書失効リストに含まれる第1の新旧識別情報と、前記第2の証明書失効リストに含まれる第2の新旧識別情報とを比較し、前記第1の新旧識別情報が前記第2の新旧識別情報よりも古いことを示す場合、前記第1のコントローラが不正であると判断する、
    ことを特徴とする認証方法。
  2. 前記サーバが、前記第1のコントローラが不正であると判断した場合、
    前記サーバが、前記機器と接続された第2のコントローラに対して、前記第2の証明書失効リストを送信し、
    前記第2のコントローラが、前記第2の証明書失効リストを前記機器に送信し、
    前記機器が、前記第2の証明書失効リストで前記第1の証明書失効リストを更新する
    ことを特徴とする請求項1記載の認証方法。
  3. 前記サーバが、前記第1のコントローラが不正であると判断した場合、
    前記サーバが、
    前記第1のコントローラが不正であることを示す不正判定情報を記録し、
    前記第1のコントローラからの処理要求があった場合に、前記不正判定情報を参照し、
    前記第1のコントローラからの処理要求を実施しない
    ことを特徴とする請求項1記載の認証方法。
  4. 前記サーバが、前記第1のコントローラが不正であると判断した場合、
    前記サーバが、前記機器に対して、前記第2の証明書失効リストを送信し、
    前記機器が、前記第2の証明書失効リストで前記第1の証明書失効リストを更新する
    ことを特徴とする請求項1記載の認証方法。
  5. サーバと、機器と、前記機器をコントロールする第1のコントローラとを含む認証システムであって、
    前記機器は、第1の証明書失効リストと機器履歴情報とを保持し、
    前記サーバは、第2の証明書失効リストを保持し、
    前記機器は、前記機器履歴情報と前記第1の証明書失効リストの第1の新旧識別情報とを含んで構成される認証情報付加機器履歴情報を前記第1のコントローラに送信し、
    前記第1のコントローラは、前記認証情報付加機器履歴情報を前記サーバに送信し、
    前記サーバは、前記認証情報付加機器履歴情報からの前記第1の証明書失効リストに含まれる第1の新旧識別情報と、前記第2の証明書失効リストに含まれる第2の新旧識別情報とを比較し、前記第1の新旧識別情報が前記第2の新旧識別情報よりも古いことを示す場合、前記第1のコントローラが不正であると判断する
    ように構成された認証システム。
  6. 請求項5の認証システムに接続される前記機器。
JP2015553329A 2013-12-16 2014-09-16 認証システムおよび認証方法 Active JP6464511B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201361916521P 2013-12-16 2013-12-16
US61/916,521 2013-12-16
PCT/JP2014/004747 WO2015092951A1 (ja) 2013-12-16 2014-09-16 認証システムおよび認証方法

Publications (2)

Publication Number Publication Date
JPWO2015092951A1 JPWO2015092951A1 (ja) 2017-03-16
JP6464511B2 true JP6464511B2 (ja) 2019-02-06

Family

ID=53402341

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015553329A Active JP6464511B2 (ja) 2013-12-16 2014-09-16 認証システムおよび認証方法

Country Status (4)

Country Link
US (1) US10116454B2 (ja)
EP (1) EP3086252B1 (ja)
JP (1) JP6464511B2 (ja)
WO (1) WO2015092951A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3082057B1 (en) * 2013-12-09 2020-11-18 Panasonic Intellectual Property Corporation of America Authentication method and authentication system
JP6372809B2 (ja) * 2013-12-16 2018-08-15 パナソニックIpマネジメント株式会社 認証システム、認証方法および認証装置
DE102014201234A1 (de) * 2014-01-23 2015-07-23 Siemens Aktiengesellschaft Verfahren, Verwaltungsvorrichtung und Gerät zur Zertifikat-basierten Authentifizierung von Kommunikationspartnern in einem Gerät
US11429753B2 (en) * 2018-09-27 2022-08-30 Citrix Systems, Inc. Encryption of keyboard data to avoid being read by endpoint-hosted keylogger applications
US11394544B2 (en) * 2019-01-07 2022-07-19 Aitivity Inc. Validation of blockchain activities based on proof of hardware
US20220353093A1 (en) * 2021-04-30 2022-11-03 Hewlett Packard Enterprise Development Lp Systems and methods for assigning a cryptographic identity to node-based systems

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3569123B2 (ja) * 1998-02-13 2004-09-22 松下電器産業株式会社 管理基準作成方法、及び記録媒体
JP2003115840A (ja) * 2001-10-02 2003-04-18 Matsushita Electric Ind Co Ltd 証明書失効リスト交換方法、システム及びサーバ装置
US7590840B2 (en) * 2003-09-26 2009-09-15 Randy Langer Method and system for authorizing client devices to receive secured data streams
CN1839580A (zh) * 2004-03-29 2006-09-27 松下电器产业株式会社 信息分配***
US9054879B2 (en) * 2005-10-04 2015-06-09 Google Technology Holdings LLC Method and apparatus for delivering certificate revocation lists
KR100703811B1 (ko) * 2006-02-28 2007-04-09 삼성전자주식회사 휴대용 저장장치 및 휴대용 저장장치의 데이터 관리 방법
JP4501885B2 (ja) * 2006-03-30 2010-07-14 村田機械株式会社 失効リスト取得機能付きサーバー装置。
KR101346734B1 (ko) * 2006-05-12 2014-01-03 삼성전자주식회사 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치
US8245031B2 (en) * 2006-07-07 2012-08-14 Sandisk Technologies Inc. Content control method using certificate revocation lists
EP2034661A1 (en) * 2007-09-07 2009-03-11 Deutsche Telekom AG Method and system for distributed, localized authentication in the framework of 802.11
JP2009122923A (ja) * 2007-11-14 2009-06-04 Panasonic Corp 著作権保護システム、再生装置、及び再生方法
US8438388B2 (en) * 2008-03-31 2013-05-07 Motorola Solutions, Inc. Method and apparatus for distributing certificate revocation lists (CRLs) to nodes in an ad hoc network
US8452958B2 (en) * 2010-08-31 2013-05-28 Cisco Technology, Inc. Determining certificate revocation status
JP5988057B2 (ja) * 2012-05-29 2016-09-07 パナソニックIpマネジメント株式会社 不正接続検知装置、不正接続検知システム及び不正接続検知方法

Also Published As

Publication number Publication date
EP3086252A4 (en) 2016-11-23
JPWO2015092951A1 (ja) 2017-03-16
EP3086252A1 (en) 2016-10-26
EP3086252B1 (en) 2020-03-04
US20170012785A1 (en) 2017-01-12
US10116454B2 (en) 2018-10-30
WO2015092951A1 (ja) 2015-06-25

Similar Documents

Publication Publication Date Title
JP6372809B2 (ja) 認証システム、認証方法および認証装置
JP6410189B2 (ja) 認証システムおよび認証方法
JP6464511B2 (ja) 認証システムおよび認証方法
US9973487B2 (en) Authentication method
JP6146725B2 (ja) 暗号通信装置、暗号通信方法およびそのコンピュータプログラム
JP6268616B2 (ja) 認証システムおよび認証方法
JP2018504033A (ja) 物のインターネットのプラットフォーム、装置、及び方法
JP6241764B2 (ja) 認証方法および認証システム
JP4611680B2 (ja) 通信装置、通信システム、通信方法及びプログラム
US11934511B2 (en) Information processing device and information processing system
JP2005130452A (ja) 通信装置、通信システム、証明書送信方法及びプログラム
JP4611678B2 (ja) 通信装置、通信システム、通信方法及びプログラム
JP2005065236A (ja) 通信装置、通信システム、証明書送信方法及びプログラム
JP2005130449A (ja) 通信装置、通信システム、異常検知方法及びプログラム
JP2005130451A (ja) 通信装置、通信システム、証明書送信方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170807

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181009

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181109

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181127

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181220

R151 Written notification of patent or utility model registration

Ref document number: 6464511

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S131 Request for trust registration of transfer of right

Free format text: JAPANESE INTERMEDIATE CODE: R313133

SZ03 Written request for cancellation of trust registration

Free format text: JAPANESE INTERMEDIATE CODE: R313Z03

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350