新控制器(对应于设备认证)(41)是,与利用电子证书而相互认证成功的设备进行加密通信的控制器,具备:判断部(105),判断通信对象的设备是否是与相互认证对应的认证对应设备;功能限制部(106),在由判断部(105)判断为不是认证对应设备的情况下,对该通信对象的设备具有的功能之中的、能够由新控制器(对应于设备认证)(41)操作的功能进行限制;以及通信部(11),在由功能限制部(106)的功能限制之下与通信对象的设备以明文进行通信。
【技术实现步骤摘要】
【国外来华专利技术】控制器、通信方法、以及通信系统
本专利技术涉及,与利用电子证书而相互认证成功的设备进行加密通信的控制器、通信方法、以及通信系统。
技术介绍
近几年,会有如下情况,即,将家庭区域网与控制器连接,经由控制器进行设备与外部的服务器之间的通信(例如参照专利文献1)。于是,需要安全设定控制器与各个设备的连接,从而对家庭内的通信进行控制,防止基于非法设备的冒充的连接、或基于通信内容的旁听的信息泄漏等。例如,在利用证书局发行的公钥证书(电子证书),设备彼此进行相互认证的认证系统中,在各个设备第一次登记时,利用公钥证书生成共享密钥,利用该共享密钥简化以后的认证的技术被周知(例如参照专利文献2)。(现有技术文献)(专利文献)专利文献1:日本特开2014-217073号公报专利文献2:日本特开2004-247799号公报而且,在实际运用时,存在与所述的利用电子证书的相互认证(以下,称为“设备认证”。)对应的设备和不对应的设备混在一起的环境。即使在这样的环境下,也需要安全地操作不与设备认证对应的设备。
技术实现思路
鉴于所述问题点,本专利技术的目的在于,提供即使在与设备认证对应的设备以及不对应的设备混在一起的环境下,也能够安全地操作不与设备认证对应的设备的控制器、通信方法、以及通信系统。为了实现所述目的,本专利技术的第一实施方案涉及的控制器的宗旨是,与利用电子证书而相互认证成功的设备进行加密通信的控制器,具备:判断部,判断通信对象的设备是否是与所述相互认证对应的认证对应设备;功能限制部,在由所述判断部判断为不是所述认证对应设备的情况下,对所述通信对象的设备具有的功能之中的、能够由该控制器操作的功能进行限制;以及通信部,在由所述功能限制部的功能限制之下与所述通信对象的设备以明文进行通信。本专利技术的第二实施方案涉及的通信方法的宗旨是,该通信方法是控制器与利用电子证书而相互认证成功的设备进行加密通信时的通信方法,包括:判断步骤,所述控制器判断通信对象的设备是否是与所述相互认证对应的认证对应设备;功能限制步骤,在所述判断步骤中所述控制器判断为不是所述认证对应设备的情况下,对所述通信对象的设备具有的功能之中的、能够由该控制器操作的功能进行限制;以及通信步骤,所述控制器在所述功能限制步骤中的功能限制之下与所述通信对象的设备以明文进行通信。本专利技术的第三实施方案涉及的通信方法的宗旨是,该通信系统是控制器与利用电子证书而相互认证成功的设备进行加密通信的通信系统,所述控制器,具备:判断部,判断通信对象的设备是否是与所述相互认证对应的认证对应设备;功能限制部,在由所述判断部判断为不是所述认证对应设备的情况下,对所述通信对象的设备具有的功能之中的、能够由该控制器操作的功能进行限制;以及通信部,在由所述功能限制部的功能限制之下与所述通信对象的设备以明文进行通信。根据本专利技术,能够提供即使在与设备认证对应的设备以及不对应的设备混在一起的环境下,也能够安全地操作不与设备认证对应的设备的控制器、通信方法、以及通信系统。附图说明图1是说明本专利技术的实施例涉及的认证系统的基本结构的框图。图2是说明本专利技术的实施例涉及的认证系统具备的控制器的基本结构的框图。图3是说明本专利技术的实施例涉及的用于认证系统的公钥证书的基本数据结构的框图。图4是说明本专利技术的实施例涉及的用于认证系统的登记信息的基本数据结构的框图。图5是说明本专利技术的实施例涉及的认证系统具备的设备的基本结构的框图。图6是说明本专利技术的实施例涉及的用于认证系统的登记信息的基本数据结构的框图。图7是说明本专利技术的实施例涉及的说明认证系统的工作的序列图。图8是说明本专利技术的实施例涉及的认证系统的利用公钥证书的相互认证的处理的序列图。图9是说明本专利技术的实施例涉及的认证系统的利用共享密钥的相互认证的处理的序列图。图10是说明本专利技术的实施例涉及的认证系统的公钥证书的更新的处理的序列图。图11是用于说明本专利技术的实施例涉及的通信系统中需要对应遗留设备的情况的概念图。图12是说明本专利技术的实施例涉及的通信系统具备的新控制器(对应于设备认证)的基本结构的框图。图13是示出本专利技术的实施例涉及的通信系统具备的新控制器(对应于设备认证)与其他的设备的连接例的框图。图14是示出本专利技术的实施例涉及的通信系统具备的新控制器(对应于设备认证)的工作的流程图。图15是示出本专利技术的实施例涉及的通信系统具备的新控制器(对应于设备认证)的显示部显示的画面例的图。图16是示出本专利技术的实施例涉及的通信系统具备的新控制器(对应于设备认证)的显示部显示的其他的画面例的图。图17是示出本专利技术的实施例涉及的通信系统具备的新控制器(对应于设备认证)的存储部存储的功能限制信息的一个例子的图。具体实施方式以下,对于本实施例涉及的控制器等,参照附图进行说明。而且,以下说明的实施例,都示出本专利技术的优选的一个具体例子。因此,以下的实施例示出的数值、形状、材料、构成要素、构成要素的配置及连接形态、以及工序(步骤)及工序的顺序等是一个例子而不是限定本专利技术的宗旨。因此,对于以下的实施例的构成要素中的、示出本专利技术的最上位概念的实施方案中没有记载的构成要素,作为任意的构成要素而被说明。而且,各个图是模式图,并不一定是严密示出的图。在以下的附图的记载中,相同或类似的部分附上相同或类似的符号,也有省略重复说明的部分。(实施例)《基本结构》对于本实施例涉及的通信系统,以下述认证系统为前提进行说明。(认证系统)本实施例涉及的认证系统,如图1示出,具备:控制器1;多个设备2;以及经由作为通信线路的互联网3,与控制器1可通信地连接的服务器4。服务器4是,针对控制器1以及多个设备2发行公钥证书,管理发行的公钥证书的证书局。控制器1(第一设备)是,例如,管理多个设备2的使用电力量、发电剩余电力量等的家庭能源管理系统(HEMS)中的控制器。控制器1是,与多个设备2可通信地连接的通信设备。控制器1,与多个设备2进行相互认证来登记多个设备2,从而与多个设备2构成HEMS5。控制器1,如图2示出,具备,处理部10、按照处理部10的控制与其他进行的通信部11、以及存储程序以及各种数据等的信息的存储部12。通信部11进行的通信,也可以是无线通信,也可以是有线通信。存储部12,存储控制器1本身的秘密密钥121及公钥证书122、以及作为与已经登记的设备2有关的信息的登记信息123。公钥证书122,如图3示出,包括,公钥证书122的版本、发行者、有效期间的开始时、有效期间的结束时(有效期限)、证书ID(标识符)、控制器1的公钥、以及服务器4的签名。公钥证书122的公钥,与秘密密钥121对应。公钥证书122的签名,利用服务器4的秘密密钥而被制作。公钥证书122,由服务器4发行,在控制器1的制造时由存储部12存储。登记信息123,如图4示出,包括,识别已经登记的设备2的设备ID、识别各个设备2的公钥证书222(参照图6)的证书ID、共享密钥(事先共享密钥)、群组密钥、会话密钥、以及会话剩余时间。共享密钥,在控制器1与各个设备2之间分别被共享。群组密钥,用于控制器1向各个设备2一并发送的信息的加密以及解密。属于同一小组的设备2,与控制器1共享同一群组密钥。会话密钥,用于控制器1与各个设备2之间的单播通信的加密以及解密。会话剩余时间是,在控本文档来自技高网...
【技术保护点】
一种控制器,与利用电子证书而相互认证成功的设备进行加密通信,所述控制器,具备:判断部,判断通信对象的设备是否是与所述相互认证对应的认证对应设备;功能限制部,在由所述判断部判断为不是所述认证对应设备的情况下,对所述通信对象的设备具有的功能之中的、能够由该控制器操作的功能进行限制;以及通信部,在由所述功能限制部的功能限制之下与所述通信对象的设备以明文进行通信。
【技术特征摘要】
【国外来华专利技术】2015.08.31 JP 2015-1707601.一种控制器,与利用电子证书而相互认证成功的设备进行加密通信,所述控制器,具备:判断部,判断通信对象的设备是否是与所述相互认证对应的认证对应设备;功能限制部,在由所述判断部判断为不是所述认证对应设备的情况下,对所述通信对象的设备具有的功能之中的、能够由该控制器操作的功能进行限制;以及通信部,在由所述功能限制部的功能限制之下与所述通信对象的设备以明文进行通信。2.如权利要求1所述的控制器,所述判断部,在判断为所述通信对象的设备不是所述认证对应设备的情况下,进一步,判断所述通信对象的设备是符合允许列表的允许设备还是不符合所述允许列表的非允许设备,在由所述判断部判断为是所述允许设备的情况下,与判断为是所述非允许设备的情况相比,所述功能限制部的功能限制少。3.如权利要求2所述的控制器,在由所述判断部判断为是所述非允许设备的情况下,所述功能限制部,仅允许工作状态以及设定信息的获得命令。4.如权利要求2所述的控制器,在由所述判断部判断为是所述允许设备的情况下,所述功能限制部,除了允许工作状态以及设定信息的获得命令以外,还允许操作系统以及设定系统的命令,但是,不允许收费及隐私有关的信息的获得以及运转工作状态的设定及变更。5.如权利要求1至4的任一项所述的控制器,进一步,在由所述判断部判断为不是所述认证对应设备的情况下,为了向用户询问是否允许与所述通信对象的设备连接,而使与该控制器能够通信的显示部显示确认画面。6.如权利要求1至5的任一项所述的控制器,进一步,为了变更由所述功能限制部的功能...
【专利技术属性】
技术研发人员:高添智树,增田洋一,松岛秀树,海上勇二,
申请(专利权)人:松下知识产权经营株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。