【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及在连接于网络的控制器和设备之间进行相互认证并共有组密钥的技术。
技术介绍
近年来,期待使用了从具有网络连接功能的家电设备或AV(Audio/Visual,音频/视频)设备、住宅设施设备等设备类(以下,简称为“设备”。)收集到云上的服务器中的各种历史信息的服务。在这样的服务中,考虑如下情况:在家庭内设置用于控制设备的设备(以下,称为“控制器”。),控制器对设备与云上的服务器之间的通信进行中继。此时,关于控制器与设备的连接,谋求防止因非法设备的冒充和/或通信内容的监听导致的信息泄露等。作为非法设备冒充的对策,例如进行使用了公开密钥(公钥)认证基础(PKI:PublicKeyInfrastructure,公钥基础设施)的控制器和/或设备的正当性的认证。另外,作为信息泄露的对策,例如由被认证了正当性的控制器和设备共有加密通信用的密钥来进行加密通信。在此,在存在多个与控制器连接的设备的情况下,通过控制器和各设备共有相同的加密通信用的密钥(以下,称为“组密钥”。),能够实现控制器对各设备同时发送相同信息的同时播报发送(组播通信,multicastcommunication)的加密。现有技术文献专利文献专利文献1:日文特许第4576997号公报非专利文献非专利文献1:FederalInformationProcessingStandardsPublication(FIPSPUB)186-4:DigitalSignatureStandard(DSS),NationalInstituteofStandardsandTechnology(NIST),July201 ...
【技术保护点】
一种认证方法,是网络上的一个以上的设备和两个以上的控制器所属的组中的认证方法,包括:所述组内的至少一个控制器根据各控制器的属性从所述组内的控制器中决定对在所述组内共同利用的组密钥进行管理的协调器,所述协调器生成组密钥,与所述组内的设备以及控制器执行相互认证,与认证成功了的设备以及控制器共有所生成的所述组密钥,所述协调器使用所述组密钥对发送数据进行加密来生成加密数据,使用所述组密钥,根据头、发送源地址、发送目的地地址和所述发送数据来生成认证用数据,对所述组内的设备以及控制器进行包含该头、该发送源地址、该发送目的地地址、该加密数据和该认证用数据在内的消息的同时播报通信。
【技术特征摘要】
【国外来华专利技术】2016.01.19 JP 2016-007555;2015.05.08 US 62/1585851.一种认证方法,是网络上的一个以上的设备和两个以上的控制器所属的组中的认证方法,包括:所述组内的至少一个控制器根据各控制器的属性从所述组内的控制器中决定对在所述组内共同利用的组密钥进行管理的协调器,所述协调器生成组密钥,与所述组内的设备以及控制器执行相互认证,与认证成功了的设备以及控制器共有所生成的所述组密钥,所述协调器使用所述组密钥对发送数据进行加密来生成加密数据,使用所述组密钥,根据头、发送源地址、发送目的地地址和所述发送数据来生成认证用数据,对所述组内的设备以及控制器进行包含该头、该发送源地址、该发送目的地地址、该加密数据和该认证用数据在内的消息的同时播报通信。2.根据权利要求1所述的认证方法,所述发送数据是控制命令,还包括:接收到所述消息的设备使用所述组密钥来进行所述加密数据的解密以及所述认证用数据的验证,在验证成功了的情况下,执行解密后的控制命令。3.根据权利要求1所述的认证方法,通过AES-CCM来生成所述加密数据以及所述认证用数据。4.一种认证方法,是网络上的一个以上的设备和第1控制器所属的组中的认证方法,包括:所述第1控制器生成第1组密钥,与所述组内的设备执行第1相互认证,与认证成功了的设备共有所述第1组密钥,在所述组中新加入了第2控制器的情况下,所述组内的至少一个控制器根据各控制器的属性从所述组内的控制器中决定对在所述组内共同利用的组密钥进行管理的协调器,所述第1控制器与所述协调器执行第2相互认证,在认证成功了的情况下共有所述第1组密钥,所述第1控制器使用所述第1组密钥,根据头、发送源地址、发送目的地地址和用于通知协调器的变更的通知信息来生成认证用数据,对所述组内的设备以及控制器进行包含该头、该发送源地址、该发送目的地地址、该通知信息和该认证用数据在内的变更通知的同时播报通信,所述协调器生成第2组密钥,与所述组内的设备以及控制器执行第3相互认证,使认证成功了的设备以及控制器的组密钥更新为所述第2组密钥。5.根据权利要求4所述的认证方法,还包括:所述协调器使用所述第1组密钥对发送数据进行加密来生成所述加密数据,使用所述第1组密钥,根据头、发送源地址、发送目的地地址和所述发送数据来生成认证用数据,对所述组内的设备以及控制器进行包含该头、该发送源地址、该发送目的地地址、该加密数据和该认证用数据在内的消息的同时播报通信。6.根据权利要求4所述的认证方法,还包括:所述协调器使用所述第2组密钥对发送数据进行加密来生成所述加密数据,使用所述第2组密钥,根据头、发送源地址、发送目的地地址和所述发送数据来生成认证用数据,对所述组内的设备以及控制器进行包含该头、该发送源地址、该发送目的地地址、该加密数据和该认证用数据在内的消息的同时播报通信。7.一种控制器,是网络上的一个以上的设备和两个以上的控制器所属的组内的控制器,所述控制器具备:协商器,其根据各控制器的属性从所述组内的控制器中决定对在所述组内共同利用的组密钥进行管理的协调器;和认证处理部,其在本控制器被决定为所述协调器的情况下,生成组密钥,与所述组内的设备以及控制器执行相互认证,与认证成功了的设备以及控制器共有所生成的所述组密钥,在本控制器被决定为所述协调器的情况下,使用...
【专利技术属性】
技术研发人员:海上勇二,前田学,松岛秀树,高添智树,增田洋一,
申请(专利权)人:松下知识产权经营株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。