认证方法、认证系统以及控制器技术方案

组内的至少一个控制器根据各控制器的属性从组内的控制器中决定对在组内共同利用的组密钥进行管理的协调器。所决定出的协调器生成组密钥，与组内的设备以及控制器执行相互认证，与认证成功了的设备以及控制器共有所生成的组密钥。并且，协调器使用组密钥来生成加密数据和认证用数据，进行包含加密数据和认证用数据在内的消息的同时播报通信。

【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及在连接于网络的控制器和设备之间进行相互认证并共有组密钥的技术。
技术介绍
近年来，期待使用了从具有网络连接功能的家电设备或AV(Audio/Visual，音频/视频)设备、住宅设施设备等设备类(以下，简称为“设备”。)收集到云上的服务器中的各种历史信息的服务。在这样的服务中，考虑如下情况：在家庭内设置用于控制设备的设备(以下，称为“控制器”。)，控制器对设备与云上的服务器之间的通信进行中继。此时，关于控制器与设备的连接，谋求防止因非法设备的冒充和/或通信内容的监听导致的信息泄露等。作为非法设备冒充的对策，例如进行使用了公开密钥(公钥)认证基础(PKI：PublicKeyInfrastructure，公钥基础设施)的控制器和/或设备的正当性的认证。另外，作为信息泄露的对策，例如由被认证了正当性的控制器和设备共有加密通信用的密钥来进行加密通信。在此，在存在多个与控制器连接的设备的情况下，通过控制器和各设备共有相同的加密通信用的密钥(以下，称为“组密钥”。)，能够实现控制器对各设备同时发送相同信息的同时播报发送(组播通信，multicastcommunication)的加密。现有技术文献专利文献专利文献1：日文特许第4576997号公报非专利文献非专利文献1：FederalInformationProcessingStandardsPublication(FIPSPUB)186-4：DigitalSignatureStandard(DSS)，NationalInstituteofStandardsandTechnology(NIST)，July2013非专利文献2：NISTSpecialPublication800-56ARevision2：RecommendationforPair-WiseKeyEstablishmentSchemesUsingDiscreteLogarithmCryptography，NationalInstituteofStandardsandTechnology(NIST)，May2013非专利文献3：IETF：RFC5191：ProtocolforCarryingAuthenticationforNetworkAccess(PANA)，InternetEngineeringTaskForce(IETF)，May2008非专利文献4：IETF：RFC6347：DatagramTransportLayerSecurityVersion1.2，InternetEngineeringTaskForce(IETF)，January2008
技术实现思路
专利技术要解决的技术问题在认证系统中，关于组密钥，需要进一步地改善。用于解决问题的技术方案一种认证方法，是网络上的一个以上的设备和两个以上的控制器所属的组中的认证方法，所述认证方法包括：所述组内的至少一个控制器根据各控制器的属性从所述组内的控制器中决定对在所述组内共同利用的组密钥进行管理的协调器，所述协调器生成组密钥，与所述组内的设备以及控制器执行相互认证，与认证成功了的设备以及控制器共有所生成的所述组密钥，所述协调器使用所述组密钥对发送数据进行加密来生成加密数据，使用所述组密钥，根据头、发送源地址、发送目的地地址和所述发送数据来生成认证用数据，对所述组内的设备以及控制器进行包含该头、该发送源地址、该发送目的地地址、该加密数据和该认证用数据在内的消息的同时播报通信。专利技术的效果根据本公开，在网络上的组内存在多个控制器的情况下，能够选择适当的控制器来作为管理在组内共同利用的组密钥的协调器。另外，通过在使用了组密钥的认证用数据(MAC)的生成中包含消息的头、发送源地址、发送目的地地址，能够防止消息的头、发送源地址和/或发送目的地地址被篡改。附图说明图1是表示认证系统的一例的图。图2是表示HAN(HomeAreaNetwork，家庭局域网)内的组结构的一例的图。图3是表示合并后的组结构的一例的图。图4是表示控制器的功能结构的一例的图。图5是表示控制器保持的连接设备管理表和关于组的信息的一例的图。图6是表示公开密钥证书的一例的图。图7是表示CRL(CertificateRevocationList，证书撤销列表)的一例的图。图8是表示设备的功能结构的一例的图。图9是表示设备保持的连接控制器管理表和关于组的信息的一例的图。图10是表示设备登记时的认证系统的工作的一例的时序图。图11是表示控制器加入时的认证系统的工作的一例的时序图。图12是表示协商处理的一例的时序图。图13是表示SC(SecurityCoordinator，安全协调器)交接处理的一例的时序图。图14是表示相互认证处理的一例的时序图。图15是表示计算共同密钥的处理的一例的时序图。图16是表示组密钥发布接收处理的一例的时序图。图17是表示组密钥更新处理的一例的时序图。图18是表示组密钥更新处理的一例的时序图。图19是表示组合并前的控制器A保持的连接设备管理表和关于组的信息、以及组合并前的控制器B保持的连接设备管理表和信息的图。图20是表示组合并前的设备A保持的连接控制器管理表和关于组的信息、以及组合并前的设备B保持的连接控制器管理表和关于组的信息的图。图21是表示组合并后的控制器A保持的连接设备管理表和信息、以及组合并后的控制器B保持的连接设备管理表和关于组的信息的图。图22是表示组合并后的设备A保持的连接控制器管理表和关于组的信息、以及组合并后的设备B保持的连接控制器管理表和关于组的信息的图。图23是表示设备历史信息的发送处理的一例的时序图。图24是表示控制命令的发送处理的一例的时序图。图25是表示SC交接处理的一例的时序图。图26是表示SC选择画面的一例的图。图27是表示加密前和加密后的消息格式的图。图28是表示设备历史信息的发送处理的一例的时序图。图29是表示控制命令的发送处理的一例的时序图。具体实施方式(得到本公开的经过)设想在HAN(HomeAreaNetwork，家庭局域网)等网络中，多个控制器控制同一设备的状况。在这样的状况下，设想如下情况：各控制器单独地生成组密钥并发布给设备，设备进行使用了按控制器不同的组密钥的加密通信。然而，根据设备不同，有可能会无法分配用于使用了多个组密钥的加密通信所需的资源。例如，存在如下可能性：设备的运算性能低，无法进行使用多个组密钥的加密通信。另外，在设备的存储容量少的情况下，有可能会无法存储用于与所有控制器进行加密通信所需的数量的组密钥。因此，考虑如下结构：网络上的一部分或全部的设备以及控制器构成组，从组内的控制器中决定管理组密钥的控制器，所决定出的控制器生成组密钥并发布给组内的设备以及其他的控制器。然而，在该结构中，哪个控制器来管理组密钥成为问题。例如，根据控制器不同，会存在如下情况：频繁发生断电或网络未连接状态，无法一直与设备和/或其他的控制器通信。若随机地决定了管理组密钥的控制器，则有可能会选出这样的控制器。在无法与管理组密钥的控制器进行通信的状态下，新的设备和/或控制器无法加入组并共有组密钥。另外，虽然从安全方面的观点出发希望定期地更新组密钥，但在无法与管理组密钥的控制器进行通信的状态下无法进行组密钥的更新本文档来自技高网...

【技术保护点】
一种认证方法，是网络上的一个以上的设备和两个以上的控制器所属的组中的认证方法，包括：所述组内的至少一个控制器根据各控制器的属性从所述组内的控制器中决定对在所述组内共同利用的组密钥进行管理的协调器，所述协调器生成组密钥，与所述组内的设备以及控制器执行相互认证，与认证成功了的设备以及控制器共有所生成的所述组密钥，所述协调器使用所述组密钥对发送数据进行加密来生成加密数据，使用所述组密钥，根据头、发送源地址、发送目的地地址和所述发送数据来生成认证用数据，对所述组内的设备以及控制器进行包含该头、该发送源地址、该发送目的地地址、该加密数据和该认证用数据在内的消息的同时播报通信。

【技术特征摘要】
【国外来华专利技术】2016.01.19 JP 2016-007555;2015.05.08 US 62/1585851.一种认证方法，是网络上的一个以上的设备和两个以上的控制器所属的组中的认证方法，包括：所述组内的至少一个控制器根据各控制器的属性从所述组内的控制器中决定对在所述组内共同利用的组密钥进行管理的协调器，所述协调器生成组密钥，与所述组内的设备以及控制器执行相互认证，与认证成功了的设备以及控制器共有所生成的所述组密钥，所述协调器使用所述组密钥对发送数据进行加密来生成加密数据，使用所述组密钥，根据头、发送源地址、发送目的地地址和所述发送数据来生成认证用数据，对所述组内的设备以及控制器进行包含该头、该发送源地址、该发送目的地地址、该加密数据和该认证用数据在内的消息的同时播报通信。2.根据权利要求1所述的认证方法，所述发送数据是控制命令，还包括：接收到所述消息的设备使用所述组密钥来进行所述加密数据的解密以及所述认证用数据的验证，在验证成功了的情况下，执行解密后的控制命令。3.根据权利要求1所述的认证方法，通过AES-CCM来生成所述加密数据以及所述认证用数据。4.一种认证方法，是网络上的一个以上的设备和第1控制器所属的组中的认证方法，包括：所述第1控制器生成第1组密钥，与所述组内的设备执行第1相互认证，与认证成功了的设备共有所述第1组密钥，在所述组中新加入了第2控制器的情况下，所述组内的至少一个控制器根据各控制器的属性从所述组内的控制器中决定对在所述组内共同利用的组密钥进行管理的协调器，所述第1控制器与所述协调器执行第2相互认证，在认证成功了的情况下共有所述第1组密钥，所述第1控制器使用所述第1组密钥，根据头、发送源地址、发送目的地地址和用于通知协调器的变更的通知信息来生成认证用数据，对所述组内的设备以及控制器进行包含该头、该发送源地址、该发送目的地地址、该通知信息和该认证用数据在内的变更通知的同时播报通信，所述协调器生成第2组密钥，与所述组内的设备以及控制器执行第3相互认证，使认证成功了的设备以及控制器的组密钥更新为所述第2组密钥。5.根据权利要求4所述的认证方法，还包括：所述协调器使用所述第1组密钥对发送数据进行加密来生成所述加密数据，使用所述第1组密钥，根据头、发送源地址、发送目的地地址和所述发送数据来生成认证用数据，对所述组内的设备以及控制器进行包含该头、该发送源地址、该发送目的地地址、该加密数据和该认证用数据在内的消息的同时播报通信。6.根据权利要求4所述的认证方法，还包括：所述协调器使用所述第2组密钥对发送数据进行加密来生成所述加密数据，使用所述第2组密钥，根据头、发送源地址、发送目的地地址和所述发送数据来生成认证用数据，对所述组内的设备以及控制器进行包含该头、该发送源地址、该发送目的地地址、该加密数据和该认证用数据在内的消息的同时播报通信。7.一种控制器，是网络上的一个以上的设备和两个以上的控制器所属的组内的控制器，所述控制器具备：协商器，其根据各控制器的属性从所述组内的控制器中决定对在所述组内共同利用的组密钥进行管理的协调器；和认证处理部，其在本控制器被决定为所述协调器的情况下，生成组密钥，与所述组内的设备以及控制器执行相互认证，与认证成功了的设备以及控制器共有所生成的所述组密钥，在本控制器被决定为所述协调器的情况下，使用...

【专利技术属性】
技术研发人员：海上勇二，前田学，松岛秀树，高添智树，增田洋一，
申请(专利权)人：松下知识产权经营株式会社，
类型：发明
国别省市：日本;JP