WO2015092949A1

WO2015092949A1 - 認証システムおよび認証方法

Info

Publication number: WO2015092949A1
Application number: PCT/JP2014/004389
Authority: WO
Inventors: 綾佳一条; 前田　学; 勇二海上
Original assignee: パナソニックＩｐマネジメント株式会社
Priority date: 2013-12-16
Filing date: 2014-08-27
Publication date: 2015-06-25
Also published as: EP3086504A4; EP3086504A1; JPWO2015092949A1; US10523446B2; EP3086504B1; JP6410189B2; US20160065377A1

Abstract

本開示の認証システムでは、記憶容量の大きい機器が、新規ＣＲＬを受信した際、当該機器の接続するコントローラに接続している他の機器を検出し、検出した機器の記憶容量の大小によって、新規ＣＲＬを送信するかどうかを判断する。

Description

認証システムおよび認証方法

　本開示は、安全に機器とコントローラを接続することを可能とする認証システムに関する。

　近年、家庭内の家電やＡＶ機器がネットワークに接続し、そこからクラウドに収集される各種履歴情報を用いたサービスが期待されている。このとき、家庭内にコントローラを設置し、家電機器からメーカサーバへの履歴情報の送信はコントローラが中継して行う。このコントローラと家電機器の接続を安全に設定することで、家庭内の通信を制御し、無線通信における情報の漏洩やなりすましによる家庭内のネットワークへの接続を防止する。

　このため、従来、Ｗｉ－Ｆｉアライアンスでは、Ｗｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ｓｅｔｕｐとよばれる機器間の接続を容易に行えるようにするための規格を策定している（非特許文献１）。しかしながら、Ｗｉ－Ｆｉの無線接続では、コントローラに相当するアクセスポイントの機器と家電機器間において、機器の相互接続性を保証しているだけであり、接続相手が正当な機器であるかは認証しない。

　従来、機器の正当性を認証するために、公開鍵認証基盤（ＰＫＩ：Ｐｕｂｌｉｃ　Ｋｅｙ　Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）を用いることが知られている（非特許文献２）。ＰＫＩに基づく認証は、エンティティ（家電機器やコントローラ）が秘密鍵と認証局から発行された公開鍵証明書を持っていることを認証することで機器の正当性を保証する。公開鍵証明書は秘密鍵の漏洩などが発生すると、公開鍵証明書を使った不正を防止するために、公開鍵証明書の失効が必要となる。公開鍵証明書の失効の手段としては証明書の失効リストであるＣＲＬ（Ｃｅｒｔｉｆｉｃａｔｅ　Ｒｖｏｃａｔｉｏｎ　Ｌｉｓｔ）が代表される（非特許文献２）。ＣＲＬとは失効した公開鍵証明書のリストであり、失効した公開鍵証明書のＩＤなどに、公開鍵証明書を発行した認証局が署名をつけて配布する。家電機器やコントローラのエンティティは、接続する他のエンティティの公開鍵証明書がＣＲＬに記載されていないかを検証する。そのため、ＣＲＬは最新のＣＲＬを用いる必要がある。

Ｗｉ－Ｆｉ　Ａｌｌｉａｎｃｅ、"Ｗｉ－Ｆｉ　ＣＥＲＴＩＦＩＥＤ　Ｗｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ｓｅｔｕｐ：　Ｅａｓｉｎｇ　ｔｈｅ　Ｕｓｅｒ　Ｅｘｐｅｒｉｅｎｃｅ　ｆｏｒ　Ｈｏｍｅ　ａｎｄ　Ｓｍａｌｌ　Ｏｆｆｉｃｅ　Ｗｉ－ＦｉＲ　Ｎｅｔｗｏｒｋｓ　（２０１０）"、［ｏｎｌｉｎｅ］、２０１０年１２月、［２０１４年６月２４日検索］、インターネット＜ＵＲＬ：ｈｔｔｐ：／／ｗｗｗ．ｗｉ－ｆｉ．ｏｒｇ／ｊａ／ｆｉｌｅ／ｗｉ－ｆｉ－ｃｅｒｔｉｆｉｅｄ－ｗｉ－ｆｉ－ｐｒｏｔｅｃｔｅｄ－ｓｅｔｕｐ％Ｅ２％８４％Ａ２－ｅａｓｉｎｇ－ｔｈｅ－ｕｓｅｒ－ｅｘｐｅｒｉｅｎｃｅ－ｆｏｒ－ｈｏｍｅ－ａｎｄ－ｓｍａｌｌ－ｏｆｆｉｃｅ－ｗｉ＞宮地充子／菊池浩明編著、「ＩＴ　Ｔｅｘｔ　情報セキュリティ」、オーム社、２００３年１０月Ｎａｔｉｏｎａｌ　Ｓｅｃｕｒｉｔｙ　Ａｇｅｎｃｙ、"Ｓｕｉｔｅ　Ｂ　Ｉｍｐｌｅｍｅｎｔｅｒ‘ｓ　Ｇｕｉｄｅ　ｔｏ　ＦＩＰＳ　１８６－３　（ＥＣＤＳＡ）"、［ｏｎｌｉｎｅ］、２０１０年２月３日、［２０１４年６月２４日検索］、インターネット＜ＵＲＬ：ｈｔｔｐ：／／ｗｗｗ．ｎｓａ．ｇｏｖ／ｉａ／＿ｆｉｌｅｓ／ｅｃｄｓａ．ｐｄｆ＞Ｅｌａｉｎｅ　Ｂａｒｋｅｒ、他３名、ＮＩＳＴ　Ｓｐｅｃｉａｌ　Ｐｕｂｌｉｃａｔｉｏｎ　８００－５６Ａ　Ｒｅｖｉｓｉｏｎ２、"Ｒｅｃｏｍｍｅｎｄａｔｉｏｎ　ｆｏｒ　Ｐａｉｒ－Ｗｉｓｅ　Ｋｅｙ－Ｅｓｔａｂｌｉｓｈｍｅｎｔ　Ｓｃｈｅｍｅｓ　Ｕｓｉｎｇ　Ｄｉｓｃｒｅｔｅ　Ｌｏｇａｒｉｔｈｍ　Ｃｒｙｐｔｏｇｒａｐｈｙ"、［ｏｎｌｉｎｅ］、２０１３年５月１３日、Ｎａｔｉｏｎａｌ　Ｉｎｓｔｉｔｕｔｅ　ｏｆ　Ｓｔａｎｄａｒｄｓ　ａｎｄ　Ｔｅｃｈｎｏｌｏｇｙ、［２０１４年６月２４日検索］、インターネット＜ＵＲＬ：ｈｔｔｐ：／／ｎｖｌｐｕｂｓ．ｎｉｓｔ．ｇｏｖ／ｎｉｓｔｐｕｂｓ／ＳｐｅｃｉａｌＰｕｂｌｉｃａｔｉｏｎｓ／ＮＩＳＴ．ＳＰ．８００－５６Ａｒ２．ｐｄｆ＞Ｄ．Ｆｏｒｓｂｅｒｇ、他４名、ＲＦＣ５１９１、"Ｐｒｏｔｏｃｏｌ　ｆｏｒ　Ｃａｒｒｙｉｎｇ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　ｆｏｒ　Ｎｅｔｗｏｒｋ　Ａｃｃｅｓｓ　（ＰＡＮＡ）"、［ｏｎｌｉｎｅ］、２００８年５月、Ｉｎｔｅｒｎｅｔ　Ｅｎｇｉｎｅｅｒｉｎｇ　Ｔａｓｋ　Ｆｏｒｃｅ、［２０１４年６月２４日検索］、インターネット＜ＵＲＬ：ｈｔｔｐ：／／ｗｗｗ．ｒｆｃ－ｅｄｉｔｏｒ．ｏｒｇ／ｒｆｃ／ｐｄｆｒｆｃ／ｒｆｃ５１９１．ｔｘｔ．ｐｄｆ＞

　上記、従来の認証システムでは更なる改善が必要とされていた。

　本開示の一態様に係る認証システムは、第１のコントローラと第１のネットワークで接続し、第２のコントローラと第２のネットワークで接続する第１の機器と、第２のコントローラと第２のネットワークで接続する第２の機器とを含み、
　前記第１の機器が前記第１のコントローラから証明書失効リストを受信すると、
　前記第１の機器は、
　前記第１の機器が接続する前記第２のコントローラに接続する前記第２の機器を検出し、
　前記第２の機器の記憶容量が所定のしきい値より小さく、かつ、前記第２の機器が接続する前記第２のコントローラの持つ公開鍵証明書の証明書識別子が前記証明書失効リストに記載されている場合、前記第２の機器へ前記証明書失効リストを送信し、
　前記第２の機器の記憶容量が所定のしきい値より小さく、かつ、前記証明書識別子が前記証明書失効リストに記載されていない場合、前記第２の機器へ前記証明書失効リストを送信しない。

　なお、これらの包括的または具体的な態様は、システム、方法、集積回路、コンピュータプログラム、または、記録媒体で実現されてもよく、システム、装置、方法、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。

　本開示によれば、更なる改善が実現できる。

実施の形態１における認証システムの全体構成図である。実施の形態１におけるコントローラの構成図である。実施の形態１におけるコントローラの接続機器管理テーブルの一例を示す図である。実施の形態１における公開鍵証明書の一例を示す図である。実施の形態１におけるＣＲＬの一例を示す図である。実施の形態１における機器の構成図である。実施の形態１における機器の接続コントローラ管理テーブルの一例を示す図である。実施の形態１におけるメーカサーバの構成図である。実施の形態１におけるメーカサーバの機器情報管理テーブルの一例を示す図である。実施の形態１におけるポータルサーバの構成図である。実施の形態１における機器登録時のシーケンス図である。実施の形態１における機器登録時のシーケンス図である。実施の形態１におけるメーカサーバのＣＲＬ更新時のシーケンス図である。実施の形態１における機器のＣＲＬ更新時のシーケンス図である。実施の形態１における機器のＣＲＬ更新時のシーケンス図である。実施の形態１における機器のＣＲＬ更新時のシーケンス図である。実施の形態２における機器登録時のシーケンス図である。実施の形態２における機器登録時のシーケンス図である。実施の形態２における機器登録時のシーケンス図である。実施の形態２における機器の接続コントローラ管理テーブルの一例を示す図である。実施の形態２におけるコントローラの接続機器管理テーブルの一例を示す図である。実施の形態２における機器履歴情報の送信処理時のシーケンス図である。実施の形態３における機器のＣＲＬ更新時のシーケンス図である。実施の形態３における機器のＣＲＬ更新時のシーケンス図である。実施の形態３における機器のＣＲＬ更新時のシーケンス図である。実施の形態４における認証システムの全体構成図である。実施の形態４における機器のＣＲＬ更新時のシーケンス図である。実施の形態４における機器のＣＲＬ更新時のシーケンス図である。実施の形態４における機器のＣＲＬ更新時のシーケンス図である。実施の形態４における機器のＣＲＬ更新時のシーケンス図である。実施の形態５における認証システムの全体構成図である。実施の形態５における機器のＣＲＬ更新時のシーケンス図である。実施の形態５における機器のＣＲＬ更新時のシーケンス図である。実施の形態５における機器のＣＲＬ更新時のシーケンス図である。実施の形態３における機器のＣＲＬ更新時の機器２００ｃから機器２００ｂへＣＲＬを送信する処理の概念図である。実施の形態３における機器のコントローラ別接続機器管理テーブルの一例を示す図である。変形例（１２）における一括してＣＲＬを作成する場合のＣＲＬの構成図である。変形例（１３）における機器種類別に一括してＣＲＬを作成する場合のＣＲＬの構成図である。変形例（１３）におけるメーカ別に一括してＣＲＬを作成する場合のＣＲＬの構成図である。実施の形態３における機器登録時のコントローラ登録処理のシーケンス図である。実施の形態５における機器登録時のコントローラ登録処理のシーケンス図である。

　（本開示の基礎となった知見）
　家電機器が一つのコントローラとのみ接続する場合、家電機器はＣＲＬをコントローラ経由で取得する。このとき、コントローラが不正機器であった場合、公開鍵証明書がＣＲＬに記載されていても、コントローラがコントローラの公開鍵証明書が記載されているＣＲＬを家電機器に配布しない限り、家電機器はコントローラを正当な機器として認証してしまう。

　また、機器のＣＲＬ更新の都度、機器が接続していないコントローラや機器の公開鍵証明書の証明書ＩＤの記載されたＣＲＬまで記録すると、機器の記憶容量が小さい場合、容量が超過してしまい、本来必要なＣＲＬを認証情報保持部に格納できない。

　以上の考察に基づき、本発明者らは本開示の各態様を想到するに至った。

　本開示の一実施態様の認証システムは、第１のコントローラと第１のネットワークで接続し、第２のコントローラと第２のネットワークで接続する第１の機器と、第２のコントローラと第２のネットワークで接続する第２の機器と、を含む認証システムであって、
　第１の機器が第１のコントローラから証明書失効リストを受信すると、
　第１の機器は、
　第１の機器が接続する前記第２のコントローラに接続する第２の機器を検出し、
　第２の機器の記憶容量が所定のしきい値より小さく、かつ、第２の機器が接続する第２のコントローラの持つ公開鍵証明書の証明書識別子が証明書失効リストに記載されている場合、第２の機器へ前記証明書失効リストを送信し、
　第２の機器の記憶容量が所定のしきい値より小さく、かつ、証明書識別子が証明書失効リストに記載されていない場合、第２の機器へ証明書失効リストを送信しない。

　これにより、記憶容量が小さい機器は、接続しているコントローラの公開鍵証明書の証明書ＩＤが記載された、必要最小限のＣＲＬを受信・保持することができ、不正なコントローラへの接続を防止できる。

　さらに、上記態様において第１の機器は、第２の機器の記憶容量が所定のしきい値より大きい場合、第２の機器へ証明書失効リストを送信するとしてもよい。

　これにより、記憶容量の大きいすべての機器は、すべてのＣＲＬを保持することができる。

　さらに、上記態様において、所定のしきい値は、証明書失効リスト１つのサイズとしてもよい。

　これにより、記憶容量の大きい機器は、記憶容量の小さい機器を識別することができ、記憶容量の小さい機器へＣＲＬを送信するか否かを判断できる。

　さらに、上記態様において、第２の機器は、第１の機器から証明書失効リストを受信すると、証明書失効リストに記載の証明書識別子で特定される第２のコントローラとの接続を停止するとしてもよい。

　また、本開示の一実施態様の認証システムは、第１のコントローラと第１のネットワークで接続する第１の機器と、第１のコントローラと第１のネットワークで接続し、第２のコントローラと第２のネットワークで接続する第２の機器と、を含む認証システムであって、
　第１の機器が第１のコントローラから証明書失効リストを受信すると、
　第１の機器は、
　第１のコントローラに接続する第２の機器を検出し、
　第２の機器の記憶容量が所定のしきい値より小さい場合、第２の機器から第２のコントローラの持つ公開鍵証明書の証明書識別子を取得し、
　証明書識別子が証明書失効リストに記載されている場合、第２の機器へ証明書失効リストを送信し、
　証明書識別子が証明書失効リストに記載されていない場合、第２の機器へ証明書失効リストを送信しない。

　これにより、記憶容量の大きい機器が、接続していないコントローラの公開鍵証明書の証明書ＩＤの記載されたＣＲＬを受信しても、記憶容量の小さい機器へＣＲＬを送信でき、不正なコントローラへの接続を防止することができる。

　さらに、上記態様において、第１の機器は、第２の機器の記憶容量が所定のしきい値より大きい場合、第２の機器へ証明書失効リストを送信するとしてもよい。

　さらに、上記態様において第２のコントローラと第２のネットワークで接続する第３の機器をさらに含み、第２の機器は、第１の機器から証明書失効リストを受信すると、証明書失効リストに記載の証明書識別子の示す公開鍵証明書を持つ第２のコントローラに接続する第３の機器を検出し、第３の機器へ証明書失効リストを送信するとしてもよい。

　これにより、記憶容量の大きい機器と共通のコントローラに接続していない機器であっても、ＣＲＬを保持することができ、不正なコントローラへの接続を防止できる。

　また、本開示の一実施態様の認証システムは、第１のコントローラと第１のネットワークで接続する第１の機器と、第１のコントローラと第１のネットワークで接続し、第２のコントローラと第２のネットワークで接続する第２の機器と、を含む認証システムであって、
　第２の機器は、
　第２のコントローラへ接続する際、第２のコントローラの公開鍵証明書の証明書識別子を第２のコントローラから受信し、第１の機器へ証明書識別子を送信し、
　第１の機器は、
　第２の機器から受信した証明書識別子が、第１の機器が保持する証明書失効リストに記載されている場合、第２の機器へ証明書失効リストを送信し、
　証明書識別子が第１の機器が保持する証明書失効リストに記載されていない場合、第２の機器へ証明書失効リストを送信しない。

　これにより、必要最小限のＣＲＬしか持っていない記憶容量の小さい機器が、新規にコントローラに接続する際、そのコントローラが正規のコントローラかどうか判断できる。

　さらに、上記態様において、第２の機器は、証明書失効リストを受信した場合、証明書識別子が証明書失効リストに記載されていることを確認し、第２のコントローラとの接続を中止するとしてもよい。

　これにより、記憶容量の小さい機器が新規に接続するコントローラが不正なコントローラであった場合、機器接続の段階で、不正なコントローラへの接続を防止できる。

　以下、図面を参照しながら、本開示の実施の形態に係る認証システムについて説明する。なお、以下で説明する実施の形態は、いずれも本開示の好ましい一具体例を示す。つまり、以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置および接続形態、ステップ、ステップの順序などは、本開示の一例であり、本開示を限定する主旨ではない。本開示は、請求の範囲の記載に基づいて特定される。したがって、以下の実施の形態における構成要素のうち、本開示の最上位概念を示す独立請求項に記載されていない構成要素は、本開示の課題を達成するために必ずしも必要ではないが、より好ましい形態を構成する構成要素として説明される。

　（実施の形態１）
　１．システムの構成
　ここでは、本開示の実施の形態として、本開示に関わる認証システム１０について図面を参照しながら説明する。

　１．１　認証システム１０の全体構成
　図１は、本開示に係る認証システム１０の全体構成を示す図である。認証システム１０は、コントローラ１００、機器２００、サーバ３００、ポータルサーバ４００から構成される。コントローラ１００ａ～ｂは、機器を制御する機能を持った機器である。また、コントローラ１００ａ～ｂは、サーバと接続し、サーバへ家電履歴の情報の送信や、サーバから制御依頼を受信し、家電機器を制御するなどの機能を持つ。機器２００ａ～ｃは、テレビやレコーダー、エアコン、冷蔵庫、蓄電池など、機器履歴情報を収集する家電機器や住宅設備機器である。サーバ３００ａ～ｃはコンテンツを配信するコンテンツサーバや家電機器を製造するメーカサーバ、サービスを提供するサービスプロバイダのサービスサーバである。具体的な一例として、家庭内の機器の履歴情報がコントローラに送信され、コントローラは機器の履歴情報をメーカサーバに送信する。また、サービスサーバが電力会社としたとき、電力会社から家庭のスマートメータ（図示しない）を経由してコントローラに接続する。コントローラは電力会社からの電力情報を基に、家庭内の機器を制御し、家庭内の電力消費を抑える。

　１．２　コントローラ１００の構成
　図２は、コントローラ１００ａの構成図である。コントローラ１００ａは、機器管理部１０１、機器情報保持部１０２、認証処理部１０３、認証情報保持部１０４、通信部１０５から構成される。コントローラ１００ｂも同様の構成である。

　機器管理部１０１は、コントローラに接続される機器を管理する。機器からの接続依頼があった場合、機器管理部１０１は、機器から受信した公開鍵証明書を認証処理部１０３に送信し、認証処理を依頼する。機器管理部１０１は、認証処理部１０３から認証結果を受信する。認証成功の場合、機器管理部１０１は、機器情報保持部１０２で保持する接続機器管理テーブルに機器ＩＤと証明書のＩＤを登録する。

　機器情報保持部１０２は、コントローラに接続する機器の情報を管理する。図３は機器情報保持部１０２がもつ機器情報管理テーブルの一例を示した図である。機器情報管理テーブルは機器ＩＤと、機器がもつ公開鍵証明書の証明書ＩＤを記録する。

　認証処理部１０３は、機器との認証処理を行う。また、認証処理部１０３は、機器管理部１０１から機器の公開鍵証明書とともに認証依頼を受けると、認証情報保持部１０４に記録されているＣＲＬを取得し、機器の公開鍵証明書の証明書ＩＤがＣＲＬに記載されているかを検証する。また、認証処理部１０３は、公開鍵証明書の署名を認証局であるポータルサーバの公開鍵（図示しない）を用いて検証する。また、認証処理部１０３は、乱数を生成し、機器に乱数を送信する。認証処理部１０３は、機器から受信した乱数の署名を検証する。いずれの検証においても失敗した場合、認証処理部１０３は、機器が不正機器であると判断する。

　認証情報保持部１０４は、秘密鍵と公開鍵証明書の鍵ペアやＣＲＬを持つ。秘密鍵と公開鍵証明書やＣＲＬは、出荷時に認証情報保持部１０４に埋め込まれる。図４は公開鍵証明書の構成の一例を示す図である。公開鍵証明書は、バージョン、発行者、有効期間の開始と終了、証明書ＩＤ、認証局であるポータルサーバの署名から構成される。図５はＣＲＬの構成の一例を示す図である。ＣＲＬは、ＣＲＬバージョン、発行者、発行日、次回発行日、失効した証明書ＩＤ、認証局であるポータルサーバの署名から構成される。ここで証明書ＩＤは一つに限定するわけではなく、複数の証明書ＩＤがあってもよい。

　通信部１０５は、機器２００やメーカサーバ３００ａやサービスサーバ３００ｂとの通信を行う。通信部１０５は、サーバとの通信ではＳＳＬ（Ｓｅｃｕｒｅ　Ｓｏｃｋｅｔ　Ｌａｙｅｒ）通信を行う。ＳＳＬ通信に必要な証明書は通信部１０５で記録する。

　１．３　機器２００の構成
　図６は、機器２００の構成図である。機器２００は、機器管理部２０１、機器履歴保持部２０２、機器情報保持部２０３、認証処理部２０４、認証情報保持部２０５、通信部２０６から構成される。

　機器管理部２０１は、起動時に、コントローラ１００に接続依頼を送信する。コントローラと接続せずに、コンテンツサーバ３００ｃと接続する場合には、通信部２０６は、コンテンツサーバ３００ｃとの間でＳＳＬ通信を実行する。機器管理部２０１は、コントローラから公開鍵証明書を受信すると、認証処理部２０４に認証依頼を送信する。機器管理部２０１は、認証処理部２０４から認証結果を受信する。認証成功の場合、機器管理部２０１は、機器情報保持部２０３で保持する接続コントローラ管理テーブルにコントローラＩＤと証明書のＩＤを登録する。また、機器管理部２０１は、機器履歴保持部２０２で記録している機器履歴を、定期的または非定期に、コントローラ経由でサーバへ送信する。なお、コンテンツサーバと直接接続している場合は、コントローラを経由せずにサーバへ送信する。

　機器履歴保持部２０２は、機器の動作履歴を取得し、記録する。

　機器情報保持部２０３は、機器に接続するコントローラ１００の情報を管理する。図７は機器情報保持部２０３がもつ接続コントローラ管理テーブルの一例を示した図である。接続コントローラ管理テーブルはコントローラＩＤと、コントローラがもつ公開鍵証明書の証明書ＩＤを記録する。

　認証処理部２０４は、コントローラとの認証処理を行う。また、認証処理部２０４は、機器管理部２０１から公開鍵証明書とともに認証依頼を受けると、認証情報保持部２０５に記録されているＣＲＬを取得し、コントローラの公開鍵証明書の証明書ＩＤがＣＲＬに記載されているかを検証する。また、認証処理部２０４は、公開鍵証明書の署名を認証局であるポータルサーバの公開鍵（図示しない）を用いて検証する。また、認証処理部２０４は、乱数を生成し、コントローラに乱数を送信する。認証処理部２０４は、コントローラから受信した乱数の署名を検証する。いずれの検証においても失敗した場合、認証処理部２０４は、コントローラが不正機器であると判断する。

　認証情報保持部２０５は、秘密鍵と公開鍵証明書の鍵ペアやＣＲＬを持つ。秘密鍵と公開鍵証明書の鍵ペアやＣＲＬは、機器の出荷時に認証情報保持部２０５に埋め込まれる。公開鍵証明書やＣＲＬはコントローラが持つ公開鍵証明書やＣＲＬと同じ構成であるのでここでの説明は省略する。

　通信部２０６は、コントローラ１００やコンテンツサーバ３００ｃとの通信を行う。通信部２０６は、コンテンツサーバとの通信ではＳＳＬ（Ｓｅｃｕｒｅ　Ｓｏｃｋｅｔ　Ｌａｙｅｒ）通信を行う。ＳＳＬ通信に必要な証明書は通信部２０６で記録する。

　１．４　メーカサーバ３００ａの構成
　図８は、メーカサーバ３００ａの構成図である。メーカサーバ３００ａは、機器情報管理部３０１、機器情報保持部３０２、ＣＲＬ管理部３０３、ＣＲＬ保持部３０４、通信部３０５から構成される。サービスサーバ３００ｂも同様の構成である。

　機器情報管理部３０１は、機器情報保持部３０２を制御し、コントローラと機器の紐付けや接続するコントローラや機器のＩＤや公開鍵証明書の証明書ＩＤ、機器の履歴を管理する。また、機器情報管理部３０１は、機器やコントローラの不正を検出した場合、当該機器やコントローラの公開鍵証明書の証明書ＩＤをポータルサーバに通知し、ＣＲＬの発行依頼を行う。機器情報管理部３０１は、ＣＲＬを更新した場合、ＣＲＬ管理部３０３にＣＲＬを送信する。

　機器情報保持部３０２は、コントローラや機器のＩＤや証明書のＩＤ、機器の履歴を記録する。図９は、機器情報保持部３０２が持つ、機器情報管理テーブルの一例を示した図である。コントローラのＩＤであるコントローラＩＤ１には機器ＩＤ１から機器ＩＤ３の機器が接続していることを表している。また、コントローラの公開鍵証明書の証明書ＩＤと機器の公開鍵証明書の証明書ＩＤも記録している。機器ＩＤ１の履歴情報は履歴情報１に記録されていることを表している。

　ＣＲＬ管理部３０３は、ＣＲＬ保持部３０４を制御し、機器情報管理部３０１からＣＲＬを受信した場合、ＣＲＬ保持部３０４のＣＲＬを更新する。

　ＣＲＬ保持部３０４は、ＣＲＬを記録する。

　通信部３０５は、コントローラ１００ａおよびポータルサーバ４００との通信を行う。コントローラ１００ａやポータルサーバ４００との通信ではＳＳＬ通信を行う。ＳＳＬ通信に必要な証明書は通信部３０５で記録する。

　コンテンツサーバ３００ｃの構成はメーカサーバ３００ａとの構成と異なる。コントローラを経由せずに機器と接続するため、コンテンツサーバ３００ｃと機器間でＳＳＬ認証を実施する。また、機器情報保持部３０２の機器情報管理テーブルはコントローラの情報がない機器情報管理テーブルとなる。

　１．５　ポータルサーバ４００の構成
　図１０は、ポータルサーバ４００の構成図である。ポータルサーバ４００は、ＣＲＬ管理部４０１、ＣＲＬ保持部４０２、暗号処理部４０３、暗号鍵保持部４０４、通信部４０５から構成される。

　ＣＲＬ管理部４０１は、ＣＲＬ保持部４０２を制御し、ＣＲＬを管理する。ＣＲＬ管理部４０１は、メーカサーバ３００ａやサービスサーバ３００ｂなどからＣＲＬの発行依頼を受信すると、ＣＲＬの署名以外のデータを設定し、暗号処理部４０３にＣＲＬの署名生成を依頼する。ＣＲＬ管理部４０１は、暗号処理部４０３から署名生成したＣＲＬを受信し、ＣＲＬ保持部４０２に記録する。

　ＣＲＬ保持部４０２は、発行したＣＲＬを記録する。

　暗号処理部４０３は、ＣＲＬ管理部４０１から署名生成の依頼を受信すると、暗号鍵保持部４０４に保持する秘密鍵を用いて、ＣＲＬの署名を生成する。暗号処理部４０３は、ＣＲＬの署名を生成すると、ＣＲＬ管理部４０１へ送信する。

　暗号鍵保持部４０４は、認証局となるポータルサーバ４００のＣＲＬ発行用の秘密鍵を保持する。

　通信部４０５は、各サーバ３００ａ～ｃとの通信を行う。各サーバ３００ａ～ｃとの通信ではＳＳＬ通信を行う。ＳＳＬ通信に必要な証明書は通信部４０５で記録する。

　１．６　認証システム１０の動作
　認証システム１０の動作には、以下のものがある。

　（１）機器からコントローラに接続し、サーバへ登録する機器登録処理
　（２）メーカサーバ３００ａのＣＲＬを更新する処理
　（３）機器のＣＲＬを更新する処理
　以下、それぞれについて図を用いて説明する。

　１．６．１　機器登録処理時の動作
　図１１から図１２は機器２００ｃがコントローラ１００ａに接続し、メーカサーバ３００ａへ登録する処理のシーケンスを示す。機器２００ａや機器２００ｂがコントローラ１００ａに接続し、メーカサーバ３００ａへ登録する処理や、機器２００ｃがコントローラ１００ｂに接続し、サービスサーバ３００ｂに登録する処理も同様である。

　（Ｓ１０１）機器２００ｃからコントローラ１００ａに対し、接続要求を実施する。このとき機器の機器ＩＤ、公開鍵証明書も合わせて送信する。

　（Ｓ１０２）コントローラ１００ａが接続要求を受信した機器２００ｃの公開鍵証明書の証明書ＩＤが認証情報保持部で保持するＣＲＬに記載されているかを検証する。ＣＲＬに記載されている場合、機器２００ｃへエラーを通知して処理を終了する。

　（Ｓ１０３）コントローラ１００ａは機器２００ｃから受信した公開鍵証明書の署名を検証する。検証が成功しない場合、機器２００ｃへエラーを通知して処理を終了する。このときの署名はＥＣＤＳＡ（Ｅｌｌｉｐｔｉｃ　Ｃｕｒｖｅ　Ｄｉｇｉｔａｌ　Ｓｉｇｎａｔｕｒｅ　Ａｌｇｏｒｉｔｈｍ）であってもよい。ＥＣＤＳＡについては、非特許文献３に記載されているためここでは述べない。

　（Ｓ１０４）コントローラ１００ａは乱数を生成し、コントローラＩＤと公開鍵証明書とともに機器２００ｃへ送信する。

　（Ｓ１０５）機器２００ｃは接続要求を送信したコントローラ１００ａの公開鍵証明書の証明書ＩＤが保持するＣＲＬに記載されているかを検証する。ＣＲＬに記載されている場合、コントローラ１００ａへエラーを通知して処理を終了する。

　（Ｓ１０６）機器２００ｃはコントローラ１００ａから受信した公開鍵証明書の署名を検証する。検証が失敗した場合、コントローラ１００ａへエラーを通知して処理を終了する。

　（Ｓ１０７）機器２００ｃはコントローラ１００ａから受信した乱数と機器２００ｃの秘密鍵から署名を生成する。

　（Ｓ１０８）機器２００ｃは乱数を生成し、Ｓ１０７で生成した署名とともにコントローラ１００ａへ送信する。

　（Ｓ１０９）コントローラ１００ａは署名と乱数を受信し、Ｓ１０１で受信した公開鍵証明書を用いて署名の検証を行う。署名の検証が成功しない場合、機器２００ｃへエラーを通知して処理を終了する。

　（Ｓ１１０）コントローラ１００ａはＳ１０９で受信した乱数とコントローラ１００ａの秘密鍵から署名を生成し、署名を機器２００ａへ送信する。

　（Ｓ１１１）機器２００ｃは署名を受信し、Ｓ１０４で受信した公開鍵証明書を用いて署名の検証を行う。署名の検証が成功しない場合、コントローラ１００ａへエラーを通知して処理を終了する。

　（Ｓ１１２）機器２００ｃはＳ１１１で検証が成功した場合、コントローラを接続コントローラ管理テーブルに登録する。

　（Ｓ１１３）コントローラ１００ａはコントローラＩＤと公開鍵証明書の証明書ＩＤ、Ｓ１０９で検証が成功した機器の機器ＩＤと公開鍵証明書の証明書ＩＤをメーカサーバに送信し、機器の機器ＩＤと公開鍵証明書の証明書ＩＤを接続機器管理テーブルに登録する。

　（Ｓ１１４）メーカサーバ３００ａはコントローラ１００ａからコントローラ１００ａのコントローラＩＤと公開鍵証明書の証明書ＩＤ、機器２００ｃの機器ＩＤと公開鍵証明書の証明書ＩＤを受信すると、機器情報管理テーブルに登録する。

　１．６．２　メーカサーバ３００ａのＣＲＬを更新する処理時の動作
　図１３に、メーカサーバ３００ａのＣＲＬを更新するシーケンスを示す。

　（Ｓ１２１）メーカサーバ３００ａは不正機器を検出する。具体的な一例として、同じ証明書ＩＤの複数のコントローラがメーカサーバ３００ａに接続していることを検出した場合や、同じ証明書ＩＤの複数の機器がメーカサーバ３００ａに登録されたことを検出した場合などである。また、秘密鍵が漏えいしたと検出できた場合も対応する公開鍵証明書を保持する機器やコントローラを不正機器と判断する。

　（Ｓ１２２）メーカサーバ３００ａはＣＲＬに記載の証明書ＩＤにＳ１２１で検出した不正機器や不正コントローラの公開鍵証明書の証明書ＩＤを追加する。

　（Ｓ１２３）メーカサーバ３００ａは不正機器や不正コントローラのすべての公開鍵証明書の証明書ＩＤとともにＣＲＬ発行依頼を認証局であるポータルサーバ４００に送信する。

　（Ｓ１２４）ポータルサーバ４００は受信した証明書ＩＤからＣＲＬを発行する。

　（Ｓ１２５）ポータルサーバ４００はＣＲＬをメーカサーバ３００ａへ送信する。

　（Ｓ１２６）メーカサーバ３００ａは受信したＣＲＬをＣＲＬ保持部に記録し、最新のＣＲＬに更新する。

　上記はメーカサーバ３００ａのＣＲＬを更新する処理を一例としているが、サービスサーバ３００ｂやコンテンツサーバ３００ｃが保持するＣＲＬを更新する処理も同様の処理である。

　また、メーカサーバ３００ａはＳ１２１で不正機器を検出しなくとも、次回発行日前にＣＲＬを更新する。

　１．６．３　機器のＣＲＬを更新する処理時の動作
　図１４から図１５に、機器２００ｃのＣＲＬをコントローラ１００ｂから更新するシーケンスを示す。コントローラ１００ｂから機器２００ｃのＣＲＬを更新する処理を一例として説明するが、コントローラ１００ａから機器２００ｃのＣＲＬを更新する処理も同様の処理である。

　（Ｓ１３１）サービスサーバ３００ｂはＣＲＬを更新後、コントローラ１００ｂにＣＲＬとともにＣＲＬの更新処理を依頼する。

　（Ｓ１３２）コントローラ１００ｂはサービスサーバ３００ｂから受信したＣＲＬへ更新する。

　（Ｓ１３３）コントローラ１００ｂは接続する機器がＣＲＬに記載されているかを検証する。記載されている場合、サービスサーバ３００ｂに通知し、記載されている機器の登録を削除する。

　（Ｓ１３４）コントローラ１００ｂは接続するすべての機器２００にＣＲＬとともにＣＲＬの更新処理を依頼する。ここでは機器２００ｃに更新処理を依頼した例を基に説明する。

　（Ｓ１３５）機器２００ｃは受信したＣＲＬの署名を検証する。検証が成功しない場合、ＣＲＬの更新処理を終了する。

　（Ｓ１３６）機器２００ｃは接続するすべてのコントローラがＣＲＬに記載されているかを検証する。接続するコントローラが１つでも記載されている場合、他の機器やコントローラに不正コントローラの検出を通知する。また、接続コントローラ管理テーブルの当該不正コントローラの登録を削除する。

　（Ｓ１３７）機器２００ｃはコントローラ１００ｂから受信したＣＲＬと認証情報保持部のＣＲＬとを比較し、矛盾があるかの検証を行う。具体的には、コントローラ１００ａから受信したＣＲＬが記録されている場合、コントローラ１００ｂから受信したＣＲＬの発行日と、コントローラ１００ａから受信していたＣＲＬの次回発行日を比較する。コントローラ１００ａから受信していたＣＲＬの次回発行日がコントローラ１００ｂから受信したＣＲＬの発行日より以前の場合、コントローラ１００ａから受信していたＣＲＬの次回発行日が過ぎていると判断し、コントローラ１００ａがＣＲＬを更新しなかったとして、不正なコントローラとして検出する。また、コントローラ１００ａとコントローラ１００ｂから受信したＣＲＬのバージョンを比較し、ＣＲＬのバージョンが一致しない場合、ＣＲＬのバージョンが古いＣＲＬを送信したコントローラがＣＲＬを更新しなかったとして、不正なコントローラとして検出する。このとき、機器２００ｃは他の機器やコントローラに不正コントローラの検出を通知する。また、接続コントローラ管理テーブルの当該不正コントローラの登録を削除する。また、コントローラ１００ａとの接続を遮断する。

　（Ｓ１３８）機器２００ｃは受信したＣＲＬを認証情報保持部に記録する。

　図１６に、機器２００ｃのＣＲＬをコンテンツサーバ３００ｃから更新するシーケンスを示す。

　（Ｓ１４１）コンテンツサーバ３００ｃはＣＲＬを更新後、機器２００ａにＣＲＬとともにＣＲＬの更新処理を依頼する。

　（Ｓ１４２）機器２００ｃは接続するすべてのコントローラがＣＲＬに記載されているかを検証する。接続するコントローラが１つでも記載されている場合、他の機器やコントローラ、コンテンツサーバ３００ｃに不正コントローラの検出を通知する。また、接続コントローラ管理テーブルの当該不正コントローラの登録を削除する。

　（Ｓ１４３）はＳ１３７の処理と同様のため省略する。

　（Ｓ１４４）はＳ１３８の処理と同様のため省略する。

　１．７　実施の形態１の効果
　１つのコントローラと接続する機器は、当該コントローラが不正コントローラの場合、ＣＲＬが更新できなかった。実施の形態１では、機器が複数のコントローラからＣＲＬを受信している。これにより、複数のネットワークを経由してＣＲＬを取得し、更新ができる。ＣＲＬを更新可能とすることで、不正なコントローラとの接続を防止でき、正規のコントローラと機器間で安全に接続することができる。

　（実施の形態２）
　２．システムの構成
　ここでは、本開示の実施の形態として、本開示に関わる認証システム１１について図面を参照しながら説明する。

　実施の形態２における認証システム１１では、コントローラと機器間で認証後、通信用の暗号鍵を共有し、暗号通信で機器の履歴情報をサーバへ送信する。

　２．１　認証システム１１の全体構成
　実施の形態２の認証システム１１の全体構成は実施の形態１と同様であるため、ここでは省略する。実施の形態１と同様の機能を有する構成要素は、同じ符号を付して説明を省略する。

　２．２　認証システム１１の動作
　認証システム１１の動作には、以下のものがある。

　（１）機器からコントローラに接続し、サーバへ登録する機器登録処理
　（２）メーカサーバ３００ａのＣＲＬを更新する処理
　（３）機器のＣＲＬを更新する処理
　（４）機器からサーバへ機器履歴情報を送信する処理
（２）、（３）の処理は実施の形態１と同様のため、ここでの説明を省略する。

　以下、それぞれについて図を用いて説明する。

　２．２．１　機器登録処理時の動作
　図１７から図１９は機器２００ｃがコントローラ１００ａに接続し、メーカサーバへ登録する処理のシーケンスを示す。機器２００ａや機器２００ｂがコントローラ１００ａに接続し、メーカサーバへ登録する処理や、機器２００ｃがコントローラ１００ｂに接続し、サービスサーバに登録する処理も同様である。

　（Ｓ２０１）から（Ｓ２０３）の処理は実施の形態１のＳ１０１からＳ１０３の処理と同様のため、ここでの説明を省略する。

　（Ｓ２０４）コントローラ１００ａはコントローラＩＤと公開鍵証明書を機器２００ｃへ送信する。

　（Ｓ２０５）から（Ｓ２０６）の処理はＳ１０５からＳ１０６の処理と同様のため、ここでの説明を省略する。

　（Ｓ２０７）機器２００ｃとコントローラ１００ａは、鍵交換を行う。ここでは楕円曲線暗号の鍵交換方式のＥＣＤＨ（Ｅｌｌｉｐｔｉｃ　Ｃｕｒｖｅ　Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ）を用いる。ＥＣＤＨについては、非特許文献４に記載されているためここでは述べない。

　（Ｓ２０８）機器２００ｃとコントローラ１００ａは、鍵交換で共有した鍵を共有鍵として設定する。

　（Ｓ２０９）コントローラ１００ａは乱数を生成し、機器２００ｃへ送信する。

　（Ｓ２１０）機器２００ｃはコントローラ１００ａから乱数を受信し、共有鍵で暗号化する。

　（Ｓ２１１）機器２００ｃは乱数を生成し、Ｓ２１０で生成した暗号化乱数とともにコントローラ１００ａへ送信する。

　（Ｓ２１２）コントローラ１００ａは暗号化乱数と乱数を受信し、暗号化乱数を共有鍵で復号し、Ｓ２０９で生成した乱数と一致するかの検証を行う。検証が成功しない場合、機器２００ｃへエラーを通知して処理を終了する。

　（Ｓ２１３）コントローラ１００ａはＳ２１２での検証が成功した場合、Ｓ２１２で受信した乱数を共有鍵で暗号化し、暗号化乱数を機器２００ｃへ送信する。

　（Ｓ２１４）機器２００ｃは暗号化乱数を受信し、暗号化乱数を共有鍵で復号し、Ｓ２１１で生成した乱数と一致するかの検証を行う。検証が成功しない場合、コントローラ１００ａへエラーを通知して処理を終了する。

　（Ｓ２１５）機器２００ｃはＳ２１４で検証が成功した場合、コントローラ１００ａを接続コントローラ管理テーブルに登録する。図２０は、実施の形態２における接続コントローラ管理テーブルである。実施の形態１の接続コントローラ管理テーブルに加え、コントローラと共有した共有鍵から構成される。

　（Ｓ２１６）コントローラ１００ａはコントローラＩＤと公開鍵証明書の証明書ＩＤ、Ｓ２１２で検証が成功した機器の機器ＩＤと公開鍵証明書の証明書ＩＤをメーカサーバ３００ａに送信し、機器の機器ＩＤと公開鍵証明書の証明書ＩＤを接続機器管理テーブルに登録する。図２１は、実施の形態２における接続機器管理テーブルである。実施の形態１の接続機器管理テーブルに加え、機器と共有した共有鍵から構成される。

　（Ｓ２１７）は実施の形態１のＳ１１４の処理と同様のため、ここでの説明は省略する。

　２．２．２　機器からメーカサーバ３００ａへ機器履歴情報を送信する処理時の動作
　図２２に、機器からのメーカサーバ３００ａへ機器履歴情報を送信するシーケンスを示す。なお、このアップロードは、定期的、あるいは不定期に行われる。

　（Ｓ２２１）機器は蓄積した機器履歴情報を、共有鍵で暗号化し、機器ＩＤとともにコントローラに送信する。

　（Ｓ２２２）コントローラは、機器ＩＤと暗号化された機器履歴情報を受信し、機器ＩＤから共有鍵を検索し、共有鍵で機器履歴情報を復号する。

　（Ｓ２２３）コントローラとメーカサーバ３００ａはＳＳＬの認証を行い、暗号通信路を確立する。

　（Ｓ２２４）コントローラは、コントローラのＩＤと機器から受信した機器ＩＤと機器履歴情報をメーカサーバ３００ａへ送信する。

　（Ｓ２２５）メーカサーバ３００ａは、受信したコントローラのＩＤと機器ＩＤと機器履歴情報を登録する。

　２．３　実施の形態２の効果
　実施の形態１では、機器の認証時に鍵交換を行い、共有した鍵を用いてチャレンジレスポンス認証を行っている。共有した鍵は秘密鍵と対応する公開鍵のみから生成できるため、公開鍵証明書の公開鍵に対応する秘密鍵を持っていない場合、共有鍵が生成できず、チャレンジレスポンス認証が成功しない。これにより、秘密鍵を用いた署名生成および公開鍵を用いた署名検証を行う認証処理に比べ、認証処理を軽減することが可能となる。また機器の履歴情報を共有鍵によって暗号通信が可能になり、機器の履歴情報の漏洩を防止することができる。

　（実施の形態３）
　３．システムの構成
　ここでは、本開示の実施の形態として、本開示に関わる認証システム１０ａについて図面を参照しながら説明する。

　実施の形態１では、不正なコントローラに接続している機器のＣＲＬの更新の際、機器が他に接続している正規のコントローラを経由し、ＣＲＬ更新を行い、不正なコントローラへの接続を防止していた。このとき、ＣＲＬ更新を行った機器は、不正なコントローラに接続する他の機器を検出でき、検出した他の機器へ不正なコントローラの検出を通知することが可能である。

　しかし、ＣＲＬが更新されるたびに、機器が接続していないコントローラや機器の公開鍵証明書の証明書ＩＤの記載されたＣＲＬまで記録すると、機器の記憶容量が小さい場合、容量が超過してしまい、本来必要なＣＲＬを認証情報保持部に格納できない恐れがある。

　実施の形態３では、記憶容量の小さな機器は、必要最小限のＣＲＬのみ保持し、ハードディスク（ＨＤＤ）を持つような記憶容量の大きい機器が、発行されたすべてのＣＲＬを保持する。そのために、記憶容量の大きい機器が接続するコントローラに接続している他の機器を検出し、検出した機器の記憶容量に応じて、ＣＲＬを送信するかどうかを判断する。記憶容量の大きい機器は、コントローラ別接続機器管理テーブルを持ち、各機器の記憶容量を判断する。コントローラ別接続機器管理テーブルについては、３．１にて詳細を説明する。

　３．１　認証システム１０ａの全体構成
　実施の形態３の認証システム１０ａの全体構成は、実施の形態１と同様であるため、全体の説明は省略する。なお、機器２００ａ、機器２００ｂは、記憶容量の小さい機器であり、機器２００ｃは、ＨＤＤを持つような記憶容量の大きい機器である。記憶容量が大きく、コントローラ１００ｂを介してサービスサーバ３００ｂと接続する機器２００ｃとして、例えば、レコーダーがある。

　実施の形態３では、実施の形態１で機器２００ｃ内の機器情報保持部２０３が持つ機器情報に、コントローラ別接続機器管理テーブルが加わる。コントローラ別接続機器管理テーブルは、機器がコントローラへ接続する際に、機器自身によって作成され、機器情報保持部に格納される。

　コントローラ別接続機器管理テーブルの一例を、図３６に示す。コントローラ別接続機器管理テーブルは、コントローラＩＤ、機器ＩＤ、記憶容量から構成される。コントローラＩＤには、テーブルを保持する機器が接続しているコントローラのコントローラＩＤが記載される。機器ＩＤには、各コントローラに接続している機器の機器ＩＤが記載される。記憶容量には、各機器の記憶容量の大小が記載される。記憶容量の大小は、機器を検出する際、テーブルを作成する機器が判断する。判断方法としては、例えば、検出された機器がテーブルを作成する機器へ、記憶容量を送信する、もしくは、ＨＤＤをもつか否かを送信する方法がある。前者の場合、記憶容量が、予め設定したしきい値より大きいか否かで判断する。本実施の形態では、機器２００ｃが接続しているコントローラ１００ａとコントローラ１００ｂが記載される。コントローラ１００ａには、機器２００ａ、機器２００ｂが接続しており、機器２００ａと機器２００ｂは記憶容量が小さいことが記載されている。コントローラ１００ｂには、機器２００ｃ以外接続していないため、機器ＩＤ、記憶容量共に、ＮＵＬＬが登録される。

　ここでは、ポータルサーバ４００が、証明書ＩＤ１つにつき１つのＣＲＬを発行する場合について説明する。

　３．２　認証システム１０ａの動作
　実施の形態１同様、認証システム１０ａの動作には、以下のものがある。

　（１）機器からコントローラに接続し、サーバへ登録する機器登録処理
　（２）メーカサーバ３００ａのＣＲＬ更新する処理
　（３）機器のＣＲＬを更新する処理
（２）の処理は実施の形態１と同様のため、説明を省略する。

　以下、（１）、（３）について図を用いて説明する。

　３．２．１　機器登録処理時の動作
　本実施の形態での機器登録処理時の動作は、実施の形態２の動作にコントローラ別接続機器管理テーブルの登録の動作が加わる。

　ここでは、機器２００ｃがコントローラ１００ａに接続し、メーカサーバ３００ａへ登録する処理のシーケンスを示す。機器２００ｃがコントローラ１００ｂに接続し、サービスサーバ３００ｂに登録する処理も同様である。

　シーケンスは、図１７から図１９と同様であるため、本実施の形態では、Ｓ２１５に加わる処理の詳細を抜粋して説明する。

　図４０に、機器登録の際、機器が、接続コントローラ管理テーブルへコントローラを登録した後のシーケンスを示す。ここでは、機器２００ｃがコントローラ１００ａと機器登録を行うとき、コントローラ１００ａに接続している他の機器を検出し、検出した機器の機器ＩＤをコントローラ１００ａの行に登録していく処理を一例として説明する。

　（Ｓ３２１）機器２００ｃは、接続コントローラ管理テーブルにコントローラを登録すると、接続コントローラ管理テーブルに登録したコントローラＩＤを、コントローラ別接続機器管理テーブルに登録する。ここでは、機器２００ｃは、コントローラ１００ａのコントローラＩＤを登録する。

　（Ｓ３２２）機器２００ｃは、Ｓ３２１で登録したコントローラＩＤのコントローラに接続している機器を検出する。検出されなければ、コントローラ登録処理を終了する。

　（Ｓ３２３）機器２００ｃは、コントローラＩＤ、Ｓ３２２で検出した機器の機器ＩＤをコントローラ別接続機器管理テーブルに登録する。

　（Ｓ３２４）機器２００ｃは、コントローラ別接続機器管理テーブルに登録した機器ＩＤの機器へ、記憶容量の問合せを送信する。

　（Ｓ３２５）記憶容量の問合せを受信した機器は、記憶容量の問合せを受信すると、機器２００ｃへ機器ＩＤと記憶容量を送信する。

　（Ｓ３２６）機器２００ｃは、Ｓ３２５で受信した記憶容量が、予め設定したしきい値より小さいかを確認する。しきい値より小さい場合、コントローラ別接続機器管理テーブルのコントローラＩＤ、Ｓ３２５で受信した機器ＩＤの一致する行の記憶容量に小を登録する。しきい値以上の場合、記憶容量に大を登録する。しきい値は、例えば、「ＣＲＬ２つ以上」とする。つまり、機器がＣＲＬを２つ以上持てるとき、記憶容量に大を登録し、それ以外の場合、記憶容量に小を登録する。

　３．２．２　機器のＣＲＬを更新する処理の動作
　機器のＣＲＬを更新する処理の動作として、本実施の形態では、機器２００ｃから機器２００ｂへＣＲＬを送信し、不正なコントローラ１００ａの登録を削除する処理を一例として説明する。コントローラ１００ａに接続している機器２００ａの処理に関しても機器２００ｂと同様の処理である。

　図３５は、機器２００ｃから機器２００ｂへＣＲＬを送信する処理の概念図である。

　記憶容量の大きい機器２００ｃはコントローラ１００ｂから受信したすべてのＣＲＬを記録する。一方、記憶容量の小さい機器２００ｂは、すべてのＣＲＬを記録できないため、機器２００ｃから受信したＣＲＬのみを記録する。

　機器２００ｃは、コントローラ１００ａの公開鍵証明書の証明書ＩＤが記載されたＣＲＬを受信すると、コントローラ１００ａに接続する機器２００ｂを検出し、ＣＲＬを送信する。

　（１）機器２００ｃは、コントローラ１００ｂから、コントローラ１００ａの公開鍵証明書の証明書ＩＤの記載されたＣＲＬを受信する。

　（２）機器２００ｃは、コントローラ１００ａの公開鍵証明書の証明書ＩＤの記載されたＣＲＬをＨＤＤに格納する。

　（３）機器２００ｃは、共通のコントローラに接続する記憶容量の小さい機器２００ｂを検出し、そのコントローラがコントローラ１００ａであるとき、機器２００ｂへＣＲＬを送信する。

　（４）機器２００ｂは、コントローラ１００ａの公開鍵証明書の証明書ＩＤの記載されたＣＲＬをメモリに格納する。

　以上より、機器２００ｃは、接続するコントローラ１００ａの公開鍵証明書の証明書ＩＤの記載されたＣＲＬのほかに、コントローラ１００ｘ、コントローラ１００ｙ、コントローラ１００ｚの公開鍵証明書の証明書ＩＤの記載されたＣＲＬを保持する。一方、機器２００ｂは、接続するコントローラ１００ａの公開鍵証明書の証明書ＩＤの記載されたＣＲＬのみを保持する。

　以下に図２３～２５を用いて、機器２００ｃが、サービスサーバ３００ｂに接続したコントローラ１００ｂに接続し、コントローラ１００ｂからＣＲＬを受信した際、機器２００ｃ内のＣＲＬ、機器２００ｂ内のＣＲＬを更新する処理のシーケンスを示す。

　（Ｓ３０１）サービスサーバ３００ｂは、コントローラ１００ｂへ新規に発行されたＣＲＬ（以下、新規ＣＲＬ）を送信する。ここでは、コントローラ１００ａの公開鍵証明書の証明書ＩＤの記載されたＣＲＬである。

　（Ｓ３０２）コントローラ１００ｂは、サービスサーバ３００ｂから受信した新規ＣＲＬを機器２００ｃへ送信する。ここで、コントローラ１００ｂは、Ｓ３０１で受信したＣＲＬを記録する場合、実施の形態１のＳ１３２～Ｓ１３３と同様の処理を行う。

　（Ｓ３０３）機器２００ｃは、コントローラ１００ｂから受信したＣＲＬの署名を検証する。検証が成功しない場合、ＣＲＬの更新処理を終了する。

　（Ｓ３０４）機器２００ｃは、接続するすべてのコントローラがＣＲＬに記載されているかを検証する。接続するコントローラが１つでも記載されている場合、接続コントローラ管理テーブルの当該不正コントローラの登録を削除する。ここでは、コントローラ１００ａの登録を削除する。

　（Ｓ３０５）機器２００ｃは、コントローラ１００ｂから受信したＣＲＬと認証情報保持部のＣＲＬとを比較し、矛盾があるかの検証を行う。矛盾がある場合、矛盾がある場合、矛盾のあるＣＲＬの配布元であるコントローラの登録を接続コントローラ管理テーブルから削除する。ここでは、コントローラ１００ａの登録を削除する。また、コントローラ１００ａとの接続を遮断する。

　（Ｓ３０６）機器２００ｃは、コントローラ１００ｂから受信したＣＲＬを記録する。

　（Ｓ３０７）機器２００ｃは、コントローラ別接続機器管理テーブルを参照し、テーブルの１行目から機器の記憶容量を確認する。対象機器が記憶容量の大きい機器であれば、機器２００ｃは、対象機器へ新規ＣＲＬを送信する。

　（Ｓ３０８）対象機器が記憶容量の小さい機器である場合、機器２００ｃは、対象機器が接続するコントローラが、ＣＲＬに記載されているかを検証する。このとき、機器２００ｃは、まず、コントローラ別接続機器管理テーブルを参照し、対象機器が接続するコントローラのコントローラＩＤを抽出する。次に、機器２００ｃは、接続コントローラ管理テーブルを参照し、抽出したコントローラＩＤに対応するコントローラの公開鍵証明書の証明書ＩＤを抽出する。そして、機器２００ｃは、抽出した証明書ＩＤがＣＲＬに記載されているかを検証する。接続するコントローラがＣＲＬに記載されている場合、機器２００ｃは、対象機器へ新規ＣＲＬを送信する。接続するコントローラがＣＲＬに記載されていない場合、機器２００ｃは対象機器へ新規ＣＲＬを送信しない。ここでは、記憶容量の小さい機器であり、接続するコントローラがＣＲＬに記載されたコントローラ１００ａである機器２００ｂへ新規ＣＲＬを送信する。

　（Ｓ３０９）機器２００ｃは、対象機器がテーブルの最終行かを確認する。最終行でなければ、次の行の機器を対象機器として、Ｓ３０７～Ｓ３０９の処理を行う。最終行であれば、ＣＲＬ更新処理を終了する。

　（Ｓ３１０）機器２００ｂは、機器２００ｃから受信したＣＲＬの署名を検証する。検証が成功しない場合、ＣＲＬの更新処理を終了する。

　（Ｓ３１１）機器２００ｂは、接続するすべてのコントローラがＣＲＬに記載されているかを検証する。接続するコントローラが一つでもＣＲＬに記載されている場合、接続コントローラ管理テーブルの当該不正コントローラの登録を削除する。ここでは、コントローラ１００ａの登録を削除する。

　（Ｓ３１２）機器２００ｂは、機器２００ｃから受信したＣＲＬを記録する。

　なお、機器２００ｃがテレビやレコーダーである場合、機器２００ｂは、ＣＲＬを記録したことをＣＲＬ更新完了通知として機器２００ｃへ送信し、機器２００ｃがディスプレイにその旨を表示してもよい。テレビは、例えば、ユーザがテレビの電源を入れたとき、同じコントローラに接続する機器のＣＲＬが更新されたことを表示する。

　３．３　実施の形態３の効果
　実施の形態３では、記憶容量の大きい機器が、新規ＣＲＬを受信した際、当該機器の接続するコントローラに接続している他の機器を検出し、検出した機器の記憶容量の大小によって、新規ＣＲＬを送信するかどうかを判断している。これにより、記憶容量が小さい機器は、接続しているコントローラの公開鍵証明書の証明書ＩＤが記載された、必要最小限のＣＲＬを受信・保持することができ、不正なコントローラへの接続を防止できる。

　（実施の形態４）
　４．システムの構成
　ここでは、本開示の実施の形態として、本開示に関わる認証システム１０ｂについて図面を参照しながら説明する。

　実施の形態３では、記憶容量の大きい機器が、新規ＣＲＬを受信した際、当該機器の接続するコントローラに接続している他の機器を検出し、検出した機器の記憶容量の大小によって、ＣＲＬを送信するかどうかを判断している。

　しかし、記憶容量の大きい機器が接続していないコントローラの公開鍵証明書の証明書ＩＤが記載されたＣＲＬであった場合、他の機器が、ＣＲＬに記載された証明書ＩＤの公開鍵証明書を持つコントローラに接続しているかどうか分からない。これにより、ＣＲＬに記載された証明書ＩＤの公開鍵証明書を持つコントローラに接続する機器は、不正なコントローラに接続した状態が続くことになる。

　実施の形態４では、記憶容量の大きい機器が新規ＣＲＬを受信した際、記憶容量の大きい機器が、記憶容量の小さい機器へ、共通して接続しているコントローラ以外のコントローラの公開鍵証明書の証明書ＩＤを確認し、証明書ＩＤがＣＲＬに記載されていれば、ＣＲＬを送信する。さらに、ＣＲＬを受信した記憶容量の小さい機器は、不正なコントローラに接続する他の機器へＣＲＬを送信する。

　また、実施の形態４では、コントローラの記憶容量が小さく複数のＣＲＬを保持できないことを一例に説明する。コントローラは、機器の公開鍵証明書の証明書ＩＤが記載された、必要最小限のＣＲＬのみを保持している。記憶容量の大きい機器と接続しているコントローラは、保持しているＣＲＬを含め、ＣＲＬを記憶容量の大きい機器へ送信する。コントローラの記憶容量が十分な場合は、コントローラもすべてのＣＲＬを保持し、コントローラが各機器へＣＲＬを直接送信してもよい。しかし、すべてのコントローラが、記憶容量が大きいわけではないため、本実施の形態に記載する構成のユースケースについて説明する。

　４．１　認証システム１０ｂの全体構成
　図２６は、本開示に係る認証システム１０ｂの全体構成を示す図である。認証システム１０ｂは、実施の形態１と同様のコントローラ１００、機器２００、サーバ３００、ポータルサーバ４００から構成される。

　実施の形態４では、実施の形態３と同様、機器２００ｃが記憶容量の大きい機器であり、機器２００ａ、機器２００ｂは、記憶容量の小さい機器であることを一例として説明する。

　また、実施の形態４では、実施の形態１、３と異なる接続の構成の一例を示す。機器２００ａ、機器２００ｂがコントローラ１００ａに接続しており、機器２００ｂ、機器２００ｃがコントローラ１００ｂに接続している。

　なお、実施の形態３と同様に、ポータルサーバ４００は、証明書ＩＤ１つにつき１つのＣＲＬを発行する。

　４．２　認証システム１０ｂの動作
　実施の形態１、３同様、認証システム１０ｂの動作には、以下のものがある。

　（１）機器からコントローラに接続し、サーバへ登録する機器登録処理
　（２）メーカサーバ３００ａのＣＲＬ更新する処理
　（３）機器のＣＲＬを更新する処理
（１）（２）の処理は実施の形態１、３と同様のため、説明を省略する。

　以下、（３）について図を用いて説明する。

　４．２．１　機器のＣＲＬを更新する処理の動作
　図２７～図３０に、次の処理のシーケンスを示す。機器２００ｃが、新規ＣＲＬに記載された証明書ＩＤの公開鍵証明書を持つコントローラに接続していないとき、記憶容量の小さい機器がＣＲＬに記載された証明書ＩＤの公開鍵証明書を持つコントローラに接続していないかを確認し、記憶容量の小さい機器へＣＲＬを送信するか否かを判断する。一方、機器２００ｃは、記憶容量の大きい機器へは、無条件でＣＲＬを送信する。ここでは、機器２００ａと機器２００ｂが、不正なコントローラ１００ａに接続しており、機器２００ｂが機器２００ｃから新規ＣＲＬを受信し、不正なコントローラ１００ａに接続する機器２００ａへ新規ＣＲＬを送信する処理を一例として説明する。

　（Ｓ４０１）サービスサーバ３００ｂは、コントローラ１００ｂへ新規ＣＲＬを送信する。ここでは、コントローラ１００ａの公開鍵証明書の証明書ＩＤの記載されたＣＲＬである。

　（Ｓ４０２）コントローラ１００ｂは、機器２００ｃへ新規ＣＲＬを送信する。

　（Ｓ４０３）機器２００ｃは、受信したＣＲＬの署名を検証する。検証が成功しない場合、ＣＲＬの更新処理を終了する。

　（Ｓ４０４）機器２００ｃは、接続するすべてのコントローラがＣＲＬに記載されているかを検証する。接続するコントローラが１つでも記載されている場合、接続コントローラ管理テーブルの当該不正コントローラの登録を削除する。

　（Ｓ４０５）機器２００ｃは、コントローラ１００ｂから受信したＣＲＬと認証情報保持部のＣＲＬとを比較し、矛盾があるかの検証を行う。矛盾がある場合、矛盾のあるＣＲＬの配布元であるコントローラの登録を接続コントローラ管理テーブルから削除する。

　（Ｓ４０６）機器２００ｃは、コントローラ１００ｂから受信したＣＲＬを記録する。

　（Ｓ４０７）機器２００ｃは、コントローラ別接続機器管理テーブルを参照し、テーブルの１行目から機器の記憶容量を確認する。コントローラ別接続機器管理テーブルの機器が記憶容量の大きい機器であれば、機器２００ｃは、対象機器へ新規ＣＲＬを送信する。

　（Ｓ４０８）機器２００ｃは、コントローラ別接続機器管理テーブルの機器２００が記憶容量の小さい機器であれば、対象機器へＣＲＬ更新通知を送信する。ここでは、機器２００ｃは、機器２００ｂへＣＲＬ更新通知を送信する。

　（Ｓ４０９）機器２００ｂは、機器２００ｃからＣＲＬ更新通知を受信すると、接続コントローラ管理テーブルを参照し、機器２００ｃと共通して接続しているコントローラ以外に接続しているコントローラの公開鍵証明書の証明書ＩＤを抽出する。ここでは、機器２００ｂは、コントローラ１００ａの公開鍵証明書の証明書ＩＤを抽出する。

　（Ｓ４１０）機器２００ｂは、機器２００ｃへＳ４０９で抽出したコントローラ１００の公開鍵証明書の証明書ＩＤを送信する。ここでは、機器２００ｂは、コントローラ１００ａの公開鍵証明書の証明書ＩＤを送信する。

　（Ｓ４１１）機器２００ｃは、機器２００ｂから受信した証明書ＩＤが、ＣＲＬに記載されているか確認を行う。証明書ＩＤがＣＲＬに記載されている場合、機器２００ｃは、機器２００ｂへＣＲＬを送信する。証明書ＩＤがＣＲＬに記載されていない場合、機器２００ｃは、機器２００ｂへＣＲＬを送信しない。

　（Ｓ４１２）機器２００ｃは、対象機器がテーブルの最終行かを確認する。最終行でなければ、次の行の機器を対象機器として、Ｓ４０７～Ｓ４１２の処理を行う。最終行であれば、ＣＲＬ更新処理を終了する。

　（Ｓ４１３）機器２００ｂは、機器２００ｃから受信したＣＲＬの署名を検証する。検証が成功しない場合、ＣＲＬの更新処理を終了する。

　（Ｓ４１４）機器２００ｂは、接続するすべてのコントローラがＣＲＬに記載されているかを検証する。接続するコントローラが一つでもＣＲＬに記載されている場合、接続コントローラ管理テーブルの当該不正コントローラの登録を削除する。ここでは、コントローラ１００ａの登録を削除する。

　（Ｓ４１５）機器２００ｂは、機器２００ｃから受信したＣＲＬを記録する。

　（Ｓ４１６）機器２００ｂは、機器２００ｃから受信したＣＲＬに記載された証明書ＩＤの公開鍵証明書を持つコントローラに接続する他の機器をすべて検出する。ここでは、機器２００ｂは、機器２００ａを検出する。検出されない場合、ＣＲＬの更新処理を終了する。

　（Ｓ４１７）機器２００ｂは、機器２００ｃから受信したＣＲＬを機器２００ａへ送信する。

　（Ｓ４１８）機器２００ａは、機器２００ｂから受信したＣＲＬの署名を検証する。検証が成功しない場合、ＣＲＬの更新処理を終了する。

　（Ｓ４１９）機器２００ａは、接続するすべてのコントローラがＣＲＬに記載されているかを検証する。接続するコントローラが一つでもＣＲＬに記載されている場合、接続コントローラ管理テーブルの当該不正コントローラの登録を削除する。ここでは、コントローラ１００ａの登録を削除する。

　（Ｓ４２０）機器２００ａは、機器２００ｂから受信したＣＲＬを記録する。

　４．３　実施の形態４の効果
　実施の形態４では、記憶容量の大きい機器が、記憶容量の小さい機器から、共通して接続しているコントローラ以外のコントローラの公開鍵証明書の証明書ＩＤを取得し、証明書ＩＤがＣＲＬに記載されているかによって、記憶容量の小さい機器へＣＲＬを送信するかどうかを判断している。さらに、記憶容量の小さい機器は、記憶容量の大きい機器から新規ＣＲＬを受信すると、ＣＲＬに記載された証明書ＩＤの公開鍵証明書を持つコントローラに接続する他の機器へ新規ＣＲＬを送信している。これにより、記憶容量の大きい機器が、接続していないコントローラの公開鍵証明書の証明書ＩＤの記載されたＣＲＬを受信しても、記憶容量の小さい機器へＣＲＬを送信でき、不正なコントローラへの接続を防止することができる。

　（実施の形態５）
　５．システムの構成
　ここでは、本開示の実施の形態として、本開示に関わる認証システム１０ｃについて図面を参照しながら説明する。

　実施の形態４では、ＣＲＬが更新されると、記憶容量の大きい機器が、記憶容量の小さい機器へ、共通して接続しているコントローラ以外のコントローラの公開鍵証明書の証明書ＩＤを確認し、証明書ＩＤがＣＲＬに記載されているかによって、ＣＲＬを送信するかどうかを判断していた。

　しかし、記憶容量の小さい機器は、必要最小限のＣＲＬしか持っていないため、新規にコントローラに接続するときは、そのコントローラが正規のコントローラかどうか判断できない。

　実施の形態５では、記憶容量の小さい機器が、新規にコントローラに接続する際、新規コントローラが正規のコントローラかどうかを記憶容量の大きい機器へ確認する。確認の際は、記憶容量の小さい機器が、記憶容量の大きい機器へ新規コントローラの公開鍵証明書の証明書ＩＤを送信し、記憶容量の大きい機器が、証明書ＩＤがＣＲＬに記載されているかどうかによって、新規コントローラへの接続許可／禁止を判断する。

　ここでは、実施の形態４と同様、コントローラの記憶容量が小さい例について説明する。記憶容量の小さい機器が接続する正規のコントローラが、記憶容量の大きいコントローラであり、すべてのＣＲＬを保持していれば、コントローラへ問合せを行ってもよい。しかし、すべてのコントローラが、記憶容量が大きいわけではないため、本実施の形態に記載する構成のユースケースについて説明する。

　５．１　認証システム１０ｃの全体構成
　図３１は、本開示に係る認証システム１０ｃの全体構成を示す図である。認証システム１０ｃは、実施の形態１と同様のコントローラ１００、機器２００、サーバ３００、ポータルサーバ４００から構成される。実施の形態１の構成に、新規コントローラ１００ｃが加わるが、実施の形態１のコントローラ１００ａ、１００ｂと同様の構成であるため、説明は省略する。また、コントローラ１００ｃが接続するメーカサーバ３００ｄが加わるが、実施の形態１のサーバ３００ａと同様の構成であるため、説明は省略する。

　実施の形態５では、実施の形態４と同様、機器２００ｃは、記憶容量の大きい機器であり、機器２００ａ、機器２００ｂは、記憶容量の小さい機器である。

　このとき、記憶容量の大きい機器は発行されたすべてのＣＲＬを保持し、記憶容量の小さい機器は、必要最小限のＣＲＬを保持する。

　また、実施の形態５では、機器２００ａ、機器２００ｂがコントローラ１００ａに接続しており、機器２００ｂ、機器２００ｃがコントローラ１００ｂに接続している。機器２００ｂがコントローラ１００ｃに接続しようとしており、コントローラ１００ｃは、サーバ３００ｄに接続している。

　なお、実施の形態４と同様に、ポータルサーバ４００は、証明書ＩＤ１つにつき１つのＣＲＬを発行する。

　５．２　認証システム１０ｃの動作
　実施の形態１、３、４同様、認証システム１０ｃの動作には、以下のものがある。

　（１）機器からコントローラに接続し、サーバへ登録する機器登録処理
　（２）メーカサーバのＣＲＬ更新する処理
　（３）機器のＣＲＬを更新する処理
（２）の処理は実施の形態１、３、４と、（３）の処理は実施の形態４と同様のため、説明を省略する。

　以下、（１）について図を用いて説明する。

　５．２．１　機器登録処理時の動作
　５．２．１．１　機器２００ｃが行うコントローラ別接続機器管理テーブル作成処理
　本実施の形態での機器登録処理時の動作における、機器２００ｃが行うコントローラ別接続機器管理テーブル作成処理は、実施の形態３の動作に、記憶容量の小さい機器がＣＲＬ更新問合せ先として、機器２００ｃを登録する動作が加わる。

　図４１に、機器登録の際、機器が、接続コントローラ管理テーブルへコントローラを登録した後のシーケンスを示す。ここでは、機器２００ｃがコントローラ１００ａと機器登録を行うとき、コントローラ１００ａに接続している他の機器を検出し、検出した機器の機器ＩＤをコントローラ１００ａの行に登録していく処理を一例として説明する。

　機器２００ｃと機器２００ｃが検出した機器の間で行われる動作Ｓ５２１～Ｓ５２６は、実施の形態３のＳ３２１～Ｓ３２６と同様の処理であるため、説明を省略し、Ｓ５２７から説明する。

　（Ｓ５２７）機器２００ｃは、記憶容量の小さい機器へ、ＣＲＬ更新問合せの問合せ先として、機器２００ｃの機器ＩＤを登録しておくよう、問合せ先機器ＩＤ登録依頼を送信する。その際、機器２００ｃの機器ＩＤを合わせて送信する。

　（Ｓ５２８）機器２００ｂは、問合せ先機器ＩＤ登録依頼を受信すると、受信した機器２００ｃの機器ＩＤを登録する。受信した機器ＩＤは、例えば、機器情報保持部２０３に格納される。

　５．２．１．２　機器２００ｂが行うコントローラ１００ｃへの機器登録処理
　図３２～図３４に、記憶容量の小さい機器が、新規コントローラに機器登録する際、新規コントローラが正規のコントローラかどうかを記憶容量の大きい機器２００ｃに問い合わせ、機器２００ｃが新規コントローラへの接続許可／禁止を判断する処理のシーケンスを示す。ここでは、機器２００ｂがコントローラ１００ｃに機器登録する際、機器２００ｃへ問合せを行う処理を一例として説明する。機器２００ａがコントローラ１００ｂに接続しているとき、新規コントローラ１００ｃに機器登録する処理も同様である。

　機器２００ｂとコントローラ１００ｃの間で行われる機器接続処理の動作Ｓ５０１～Ｓ５０４は、実施の形態１のＳ１０１～Ｓ１０４と同様の処理であるため、説明を省略し、Ｓ５０５から説明する。

　（Ｓ５０５）機器２００ｂは、接続要求を送信したコントローラの公開鍵証明書の証明書ＩＤが保持するＣＲＬに記載されているかどうかを検証する。ＣＲＬに記載されている場合、コントローラへエラーを通知して処理を終了する。ここでは、コントローラ１００ｃの証明書ＩＤがＣＲＬに記載されているかどうかを検証する。

　（Ｓ５０６）機器２００ｂは、問合せ先機器ＩＤを参照し、問合せ先機器ＩＤの機器２００ｃへ、コントローラ１００ｃの公開鍵証明書の証明書ＩＤを送信する。

　（Ｓ５０７）機器２００ｃは、機器２００ｂから受信した証明書ＩＤが認証情報保持部で保持するＣＲＬに記載されているかを検証する。ＣＲＬに記載されている場合、機器２００ｂへ接続禁止の通知を送信する。機器２００ｂは、コントローラ１００ｃへ、エラー通知を送信し、機器登録処理を終了する。

　（Ｓ５０８）証明書ＩＤがＣＲＬに記載されていない場合、機器２００ｃは、機器２００ｂへ接続許可の通知を送信する。

　（Ｓ５０９）機器２００ｂは、コントローラ１００ｃから受信した公開鍵証明書の署名を検証する。検証が失敗した場合、コントローラ１００ｃへエラー通知を送信し、機器登録処理を終了する。

　（Ｓ５１０）機器２００ｂは、コントローラ１００ｃから受信した乱数と機器２００ｂの秘密鍵から署名を生成する。

　（Ｓ５１１）機器２００ｂは、乱数を生成し、Ｓ５１０で生成した署名とともにコントローラ１００ｃへ送信する。

　以下、機器２００ｂ、コントローラ１００ｃ、メーカサーバの間で行われる機器登録処理時の動作Ｓ５１２～Ｓ５１７は、実施の形態１のＳ１０９～Ｓ１１４と同様の処理であるため、説明を省略する。

　５．３　実施の形態５の効果
　実施の形態５では、記憶容量の小さい機器が、新規コントローラに機器登録をする際、記憶容量の大きい機器に、新規コントローラが正規のコントローラかどうかを問い合わせ、記憶容量の大きい機器が、新規コントローラへの接続の許可／禁止を判断している。これにより、記憶容量の小さい機器が新規に接続するコントローラが不正なコントローラであった場合、機器接続の段階で、不正なコントローラへの接続を防止できる。

　６．その他変形例
　なお、本開示を上記各実施の形態に基づいて説明してきたが、本開示は、上記各実施の形態に限定されないのはもちろんである。以下のような場合も本開示に含まれる。

　（１）上記実施の形態では、コントローラは機器登録処理時にサーバからＣＲＬを取得してもよい。また、機器登録処理時以外でも定期的に取得するとしてもよい。また、ＣＲＬの次回発行日前にサーバに取得するとしてもよい。

　（２）上記実施の形態では、機器はコントローラ経由でサーバと通信し、または機器はコンテンツサーバ３００ｃと通信し、ＣＲＬを取得しているが、これに限定するわけではなく、サーバと接続する携帯端末経由でＣＲＬを取得するとしてもよい。携帯端末と機器間の通信はＮＦＣ（Ｎｅａｒ　ｆｉｅｌｄ　ｃｏｍｍｕｎｉｃａｔｉｏｎ）通信やＢｌｕｅｔｏｏｔｈ（登録商標）通信としてもよい。

　（３）上記実施の形態では、機器がコントローラを不正であると判断した場合、他の機器２００やコントローラに通知しているが、さらに、通知を受信した機器やコントローラに表示機能がある場合、不正なコントローラを検出した旨の表示画面を出力するとしてもよい。また、表示画面がない場合、エラーコードの表示やランプの点滅をするとしてもよい。

　これにより、不正なコントローラを持つユーザが表示を確認することが可能となり、不正なコントローラを交換することができる。

　（４）上記実施の形態２では、共有鍵を用いたチャレンジレスポンス認証を行っているが、これに限定するわけではなく、ＲＦＣ５１９１に記載されている認証方式を用いて、さらにＥＡＰ－ＰＳＫを用いるとしてもよい。

　（５）上記実施の形態１では、機器登録処理時に暗号通信用の鍵を交換するとしてもよい。鍵交換方式として、ＤＨ（Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ）やＥＣＤＨを用いるとしてもよい。

　（６）上記実施の形態では、コントローラは、接続する機器の消費電力量や蓄電池の電力量、太陽光発電の発電量を表示するとしてもよい。

　（７）上記実施の形態では、コントローラは、家庭に設置される分電盤であってもよい。

　（８）上記実施の形態では、コントローラと機器間の通信は、Ｗｉ－Ｆｉ、特定小電力無線、電力線通信、Ｂｌｕｅｔｏｏｔｈ（登録商標）であってもよい。

　（９）上記実施の形態では、ポータルサーバ４００が認証局として、ＣＲＬを発行しているが、これに限定するわけではなく、メーカサーバ３００ａやサービスサーバ３００ｂ、コンテンツサーバ３００ｃが認証局となり、ＣＲＬを発行するとしてもよい。

　（１０）上記実施の形態では、不正なコントローラの公開鍵証明書の証明書ＩＤすべてを含んだＣＲＬを発行しているが、これに限定するわけではなく、メーカサーバ３００ａに接続する機器のみのＣＲＬやサービスサーバ３００ｂが提供するサービスに関連する機器やコントローラのＣＲＬ、コンテンツサーバ３００ｃと接続できる機器のみのＣＲＬを発行するとしてもよい。さらに、メーカサーバ３００ａの製造する機器の種別や製造年度ごとにＣＲＬを発行するとしてもよい。

　（１１）実施の形態３～５で、記憶容量の大きい機器が、ＣＲＬを更新するたびに、記憶容量の小さい機器へ、ＣＲＬを送信しているが、記憶容量の小さい機器から記憶容量の大きい機器へ定期的に問い合わせ、必要に応じてＣＲＬを送信してもよい。これにより、記憶容量の大きい機器が、新規ＣＲＬを受信するたびに、記憶容量の小さい機器へ接続しているコントローラの公開鍵証明書の証明書ＩＤを確認することなく、各機器のＣＲＬを更新し、不正なコントローラへの接続を防止することができる。

　（１２）上記変形例において、コントローラの公開鍵証明書の証明書ＩＤ１つにつき１つのＣＲＬを新規に発行して、ＣＲＬを更新しているが、１つのＣＲＬに失効した公開鍵証明書の証明書ＩＤを追記し一括して保持してもよい。これにより、記録するＣＲＬは、証明書ＩＤが追記されたＣＲＬであるため、証明書ＩＤごとに発行される複数のＣＲＬを記録するより、証明書ＩＤ以外の部分のサイズだけＣＲＬのサイズを小さくでき、記憶容量の削減ができる。図３７に、一括してＣＲＬを作成する場合のＣＲＬの構成図を示す。ＣＲＬには、ＣＲＬバージョン、発行者、有効期間の開始、有効期間の終了、１つ以上の失効した公開鍵証明書の証明書ＩＤ、署名が含まれる。

　（１３）上記変形例において、ＣＲＬを機器種類別、メーカ別のように、グループを分けて一括のＣＲＬを作成してもよい。図３８に、機器種類別のＣＲＬの構成図を示す。ＣＲＬには、ＣＲＬバージョン、発行者、有効期間の開始、有効期間の終了、機器種類ＩＤ、１つ以上の失効した公開鍵証明書の証明書ＩＤ、署名が含まれる。また、図３９に、メーカ別のＣＲＬの構成図を示す。ＣＲＬには、ＣＲＬバージョン、発行者、有効期間の開始、有効期間の終了、メーカＩＤ、１つ以上の失効した公開鍵証明書の証明書ＩＤ、署名が含まれる。

　（１４）実施の形態３で、最後の処理として、機器２００ｂは機器２００ｃから受信したコントローラ１００ａの公開鍵証明書の証明書ＩＤが記載されたＣＲＬを記録しているが、コントローラ１００ａとの接続を切断したうえで、ＣＲＬを削除してもよい。これにより、記憶媒体の容量の削減になる。このとき、再度コントローラ１００ａと接続する場合は、実施の形態５と同様に、新規コントローラの接続の際の認証処理を行い、不正な機器との接続を防ぐ。

　（１５）実施の形態５で、記憶容量の小さい機器が、新規にコントローラに機器登録をする際、記憶容量の大きい機器が、接続の許可／禁止を記憶容量の小さい機器へ送信しているが、接続の禁止の代わりに、ＣＲＬを送信してもよい。このとき、記憶容量の大きい機器は、記憶容量の小さい機器へＣＲＬを送信し、記憶容量の小さい機器がＣＲＬの検証を行い、ＣＲＬに記載された証明書ＩＤの公開鍵証明書を持つコントローラと接続しないようにする。

　（１８）上記の各装置は、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭ、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。ＲＡＭまたはハードディスクユニットには、コンピュータプログラムが記録されている。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。

　（１９）上記の各装置を構成する構成要素の一部または全部は、１個のシステムＬＳＩ（Ｌａｒｇｅ　Ｓｃａｌｅ　Ｉｎｔｅｇｒａｔｉｏｎ：大規模集積回路）から構成されているとしてもよい。システムＬＳＩは、複数の構成部を１個のチップ上に集積して製造された超多機能ＬＳＩであり、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどを含んで構成されるコンピュータシステムである。ＲＡＭには、コンピュータプログラムが記録されている。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、システムＬＳＩは、その機能を達成する。

　また、上記の各装置を構成する構成要素の各部は、個別に１チップ化されていても良いし、一部又はすべてを含むように１チップ化されてもよい。

　また、ここでは、システムＬＳＩとしたが、集積度の違いにより、ＩＣ、ＬＳＩ、スーパーＬＳＩ、ウルトラＬＳＩと呼称されることもある。また、集積回路化の手法はＬＳＩに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。ＬＳＩ製造後に、プログラムすることが可能なＦＰＧＡ（Ｆｉｅｌｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）や、ＬＳＩ内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサーを利用しても良い。

　さらには、半導体技術の進歩又は派生する別技術によりＬＳＩに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。

　（２０）上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なＩＣカードまたは単体のモジュールから構成されているとしてもよい。ＩＣカードまたはモジュールは、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどから構成されるコンピュータシステムである。ＩＣカードまたはモジュールは、上記の超多機能ＬＳＩを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、ＩＣカードまたはモジュールは、その機能を達成する。このＩＣカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。

　（２１）本開示は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、コンピュータプログラムからなるデジタル信号であるとしてもよい。

　また、本開示は、コンピュータプログラムまたはデジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、ＣＤ－ＲＯＭ、ＭＯ、ＤＶＤ、ＤＶＤ－ＲＯＭ、ＤＶＤ－ＲＡＭ、ＢＤ（Ｂｌｕ－ｒａｙ（登録商標）　Ｄｉｓｃ）、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されているデジタル信号であるとしてもよい。

　また、本開示は、コンピュータプログラムまたはデジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。

　また、本開示は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、メモリは、上記コンピュータプログラムを記録しており、マイクロプロセッサは、コンピュータプログラムにしたがって動作するとしてもよい。

　また、プログラムまたはデジタル信号を記録媒体に記録して移送することにより、またはプログラムまたはデジタル信号をネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。

　（２２）上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。

　本開示は、機器とコントローラが接続するシステムにおいてＣＲＬを更新する際、記憶容量の大きい機器が、記憶容量の小さい機器を検出し、その機器が接続しているコントローラがＣＲＬに記載されたコントローラでなければ、ＣＲＬを送信しないことで、記憶容量の小さい機器は、必要最小限のＣＲＬを保持することができる。

　１０，１０ａ，１０ｂ，１０ｃ，１１　認証システム
　１００ａ，１００ｂ，１００ｃ　コントローラ
　１０１　機器管理部
　１０２　機器情報保持部
　１０３　認証処理部
　１０４　認証情報保持部
　１０５　通信部
　２００ａ，２００ｂ，２００ｃ　機器
　２０１　機器管理部
　２０２　機器履歴保持部
　２０３　機器情報保持部
　２０４　認証処理部
　２０５　認証情報保持部
　２０６　通信部
　３００ａ，３００ｄ　メーカサーバ
　３００ｂ　サービスサーバ
　３００ｃ　コンテンツサーバ
　３０１　機器情報管理部
　３０２　機器情報保持部
　３０３　ＣＲＬ管理部
　３０４　ＣＲＬ保持部
　３０５　通信部
　４００　ポータルサーバ
　４０１　ＣＲＬ管理部
　４０２　ＣＲＬ保持部
　４０３　暗号処理部
　４０４　暗号鍵保持部

Claims

第１のコントローラと第１のネットワークで接続し、第２のコントローラと第２のネットワークで接続する第１の機器と、前記第２のコントローラと前記第２のネットワークで接続する第２の機器と、を含む認証システムであって、
　前記第１の機器が前記第１のコントローラから証明書失効リストを受信すると、
　前記第１の機器は、
　前記第１の機器が接続する前記第２のコントローラに接続する前記第２の機器を検出し、
　前記第２の機器の記憶容量が所定のしきい値より小さく、かつ、前記第２の機器が接続する前記第２のコントローラの持つ公開鍵証明書の証明書識別子が前記証明書失効リストに記載されている場合、前記第２の機器へ前記証明書失効リストを送信し、
　前記第２の機器の記憶容量が所定のしきい値より小さく、かつ、前記証明書識別子が前記証明書失効リストに記載されていない場合、前記第２の機器へ前記証明書失効リストを送信しない
　ことを特徴とする認証システム。
　前記第１の機器は、前記第２の機器の記憶容量が所定のしきい値より大きい場合、前記第２の機器へ前記証明書失効リストを送信する
　ことを特徴とする請求項１に記載の認証システム。
　前記所定のしきい値は、前記証明書失効リスト１つのサイズとする
　ことを特徴とする請求項１または２に記載の認証システム。
　前記第２の機器は、前記第１の機器から前記証明書失効リストを受信すると、前記証明書失効リストに記載の前記証明書識別子で特定される前記第２のコントローラとの接続を停止する
　ことを特徴とする請求項１に記載の認証システム。
　第１のコントローラと第１のネットワークで接続する第１の機器と、前記第１のコントローラと前記第１のネットワークで接続し、第２のコントローラと第２のネットワークで接続する第２の機器と、を含む認証システムであって、
　前記第１の機器が前記第１のコントローラから証明書失効リストを受信すると、
　前記第１の機器は、
　前記第１のコントローラに接続する前記第２の機器を検出し、
　前記第２の機器の記憶容量が所定のしきい値より小さい場合、前記第２の機器から前記第２のコントローラの持つ公開鍵証明書の証明書識別子を取得し、
　前記証明書識別子が前記証明書失効リストに記載されている場合、前記第２の機器へ証明書失効リストを送信し、
　前記証明書識別子が前記証明書失効リストに記載されていない場合、前記第２の機器へ前記証明書失効リストを送信しない
　ことを特徴とする認証システム。
　前記第２の機器は、前記第１の機器から前記証明書失効リストを受信すると、前記証明書失効リストに記載の前記証明書識別子で特定される前記第２のコントローラとの接続を停止する
　ことを特徴とする請求項５に記載の認証システム。
　前記第１の機器は、前記第２の機器の記憶容量が所定のしきい値より大きい場合、前記第２の機器へ前記証明書失効リストを送信する
　ことを特徴とする請求項５に記載の認証システム。
　前記第２のコントローラと前記第２のネットワークで接続する第３の機器をさらに含み、
　前記第２の機器は、前記第１の機器から証明書失効リストを受信すると、
　前記証明書失効リストに記載の証明書識別子の示す公開鍵証明書を持つ前記第２のコントローラに接続する前記第３の機器を検出し、
　前記第３の機器へ前記証明書失効リストを送信する
　ことを特徴とする請求項５に記載の認証システム。
　第１のコントローラと第１のネットワークで接続する第１の機器と、前記第１のコントローラと前記第１のネットワークで接続し、第２のコントローラと第２のネットワークで接続する第２の機器と、を含む認証システムであって、
　前記第２の機器は、
　前記第２のコントローラへ接続する際、前記第２のコントローラの公開鍵証明書の証明書識別子を前記第２のコントローラから受信し、前記第１の機器へ前記証明書識別子を送信し、
　前記第１の機器は、
　前記第２の機器から受信した前記証明書識別子が、前記第１の機器が保持する証明書失効リストに記載されている場合、前記第２の機器へ前記証明書失効リストを送信し、
　前記証明書識別子が前記第１の機器が保持する証明書失効リストに記載されていない場合、前記第２の機器へ前記証明書失効リストを送信しない
　ことを特徴とする認証システム。
　前記第２の機器は、
　前記証明書失効リストを受信した場合、前記証明書識別子が前記証明書失効リストに記載されていることを確認し、前記第２のコントローラとの接続を中止する
　ことを特徴とする請求項７に記載の認証システム。
　第１のコントローラと第１のネットワークで接続し、第２のコントローラと第２のネットワークで接続する第１の機器と、前記第２のコントローラと前記第２のネットワークで接続する第２の機器と、を含む認証システムにおける認証方法であって、
　前記第１の機器が前記第１のコントローラから証明書失効リストを受信すると、
　前記第１の機器が、前記第１の機器が接続する前記第２のコントローラに接続する前記第２の機器を検出し、
　前記第２の機器の記憶容量が所定のしきい値より小さく、かつ、前記第２の機器が接続する前記第２のコントローラの持つ公開鍵証明書の証明書識別子が前記証明書失効リストに記載されている場合、前記第２の機器へ前記証明書失効リストを送信し、
　前記第２の機器の記憶容量が所定のしきい値より小さく、かつ、前記証明書識別子が前記証明書失効リストに記載されていない場合、前記第２の機器へ前記証明書失効リストを送信しない
　ことを特徴とする認証方法。
　第１のコントローラと第１のネットワークで接続する第１の機器と、
前記第１のコントローラと前記第１のネットワークで接続し、第２のコントローラと第２のネットワークで接続する第２の機器と、を含む認証システムにおける認証方法であって、
　前記第１の機器が前記第１のコントローラから証明書失効リストを受信すると、
　前記第１の機器が、前記第１のコントローラに接続する前記第２の機器を検出し、
　前記第２の機器の記憶容量が所定のしきい値より小さい場合、前記第１の機器が、前記第２の機器から前記第２のコントローラの持つ公開鍵証明書の証明書識別子を取得し、
　前記証明書識別子が前記証明書失効リストに記載されている場合、前記第１の機器は、前記第２の機器へ証明書失効リストを送信し、
　前記証明書識別子が前記証明書失効リストに記載されていない場合、前記第１の機器は、前記第２の機器へ前記証明書失効リストを送信しない
　ことを特徴とする認証方法。
　第１のコントローラと第１のネットワークで接続する第１の機器と、
前記第１のコントローラと前記第１のネットワークで接続し、第２のコントローラと第２のネットワークで接続する第２の機器と、を含む認証システムにおける認証方法であって、
　前記第２の機器が、前記第２のコントローラへ接続する際、
　前記第２の機器が、前記第２のコントローラの公開鍵証明書の証明書識別子を前記第２のコントローラから受信し、前記第１の機器へ前記証明書識別子を送信し、
　前記第２の機器から受信した前記証明書識別子が、前記第１の機器の保持する証明書失効リストに記載されている場合、前記第１の機器は、前記第２の機器へ前記証明書失効リストを送信し、
　前記証明書識別子が前記第１の機器の保持する証明書失効リストに記載されていない場合、前記第１の機器は、前記第２の機器へ前記証明書失効リストを送信しない
　ことを特徴とする認証方法。