通信装置、认证方法及认证系统的制作方法【
技术领域:
】[0001]本发明的实施方式涉及一种通信装置、认证方法及认证系统。【
背景技术:
】[0002]作为在通信装置间确立安全的通信的方法,已知有利用公用密钥(Commonkey)的加密通信方法。在设定公用密钥时,为了防止设定信息被监听,及为了简化通过手动输入设定项目的作业,例如在专利文献I中,提出了如下一种设定方法:将所述设定信息编码成二维码,利用摄像装置进行认证。另外,在专利文献2中,提出了一种如下方法:由设定用终端获取各设备的认证信息,并发送到管理服务器(server),由此共享公用密钥。[0003][【
背景技术:
】文献][0004][专利文献][0005][专利文献I]日本专利特开2006-261938号公报[0006][专利文献2]日本专利特开2009-71707号公报【
发明内容】[0007][发明欲解决的课题][0008]然而,在专利文献I的方法中,由于假设与接入点(accesspoint)进行连接认证的设备包含摄像装置,所以不适于原本无需摄像功能的设备。另外,在专利文献2的密钥共享系统中,虽可通过一个设定用终端获取认证信息,但需要存储密钥的管理服务器。因此,存在无法利用存储密钥的管理服务器的产品不能应对的问题。[0009][解决课题的手段][0010]本实施方式提供一种认证系统,其具备如下功能:由设定用终端获取与规定的设备建立了关联的认证信息,并发送到通信装置的功能;所述通信装置接收所述认证信息,并且生成与所述设备的公用密钥的功能;及第一加密通信功能,使用所述公用密钥与所述设备进行第一加密通信。[0011]实施方式提供一种认证方法,其具备如下步骤:由设定用终端获取与规定的设备建立了关联的认证信息,并发送到通信装置的步骤;所述通信装置基于所述认证信息生成与所述设备的公用密钥的步骤;及第一加密通信步骤,所述通信装置与所述设备使用所述公用密钥进行第一加密通信。[0012]实施方式提供的一种认证系统,包括:设备;设定用终端,获取与所述设备建立了关联的认证信息,并发送到通信装置;及通信装置,基于所述认证信息生成与所述设备的公用密钥,并使用所述公用密钥与所述设备进行第一加密通信。[0013][发明的效果][0014]根据本发明的实施方式,可期待能够简易且安全地共享设备的公用密钥的效果。【附图说明】[0015]图1是本发明的实施方式的系统的构成图。[0016]图2是表示本发明的实施方式的认证信息传达流程的顺序(sequence)图。[0017]图3是表示本发明的实施方式的连接认证流程的顺序图。[0018]图4是本发明的实施方式的认证信息的例子。[0019]图5是本发明的实施方式的附带着设备的固有信息的认证信息的例子。[0020]图6是本发明的实施方式的附带着消息(message)认证码的认证信息的例子。[0021][符号的说明][0022]1:通信装置[0023]2:设定用终端[0024]3:设备[0025]4:认证信息[0026]S21?S27、S31?S34:步骤【具体实施方式】[0027]本发明的实施方式的认证方法具备如下功能:由设定用终端获取与规定的设备建立了关联的认证信息,并发送到通信装置的功能;所述通信装置基于所述认证信息生成与所述设备的公用密钥的功能;及第一加密通信功能,所述通信装置与所述设备使用所述公用密钥进行第一加密通信。[0028]下面,一面参照附图,一面对本发明的实施方式进行说明。[0029]图1是表示本发明的实施方式的系统的构成的构成图。图1的系统包括通信装置1、设定用终端2、及一个或两个以上的设备3。通信装置I与设备3可通过第一加密通信功能进行通信。另外,与设备3建立了关联的认证信息4通过设定用终端2的认证信息获取功能被获取,并经由设定用通信发送到通信装置I。[0030]通信装置I是可通过第一加密通信与设备3进行通信的网络(network)设备,例如具有控制设备3的功能、或对从设备3发送的信息进行处理的功能。此处,所谓第一加密通信是用来防止例如设备3或通信装置I的信息被第三者监听,而仅与正当的对象进行通信的加密通信。第一加密通信既可利用Ethernet(注册商标)等有线局域网(LocalAreaNetwork,LAN)作为传输媒体,也可以使用无线LAN作为传输媒体,且可利用ECHONET/ECHONETLite、ZigBee(紫蜂)等任意协议(protocol)。本实施方式的通信装置I使用ECHONET/ECHONETLite作为与设备3的通信协议,且以公用密钥方式进行加密通信。此外,在设备3有多个的情况下,使用各不相同的公用密钥进行加密通信。[0031]进而,作为获取与设备3的公用密钥的方法,通信装置I具备从设定用终端2接收与设备3建立了关联的认证信息4的设定用通信功能、及根据认证信息4生成设备3的公用密钥的功能。此处,设定用通信功能也可以利用任意的协议,但此处较理想的也是为了防止被第三者监听认证信息而对通信内容进行加密。因此,设定用通信功能也可以为进行第二加密通信的第二加密通信功能。另外,第二加密通信功能可利用例如使用有线传输媒体或无线传输媒体的链路层(link-layer)的通信协议,但在下位通信层不实施安全(secure)措施的情况下,在上位通信层采取适当的安全通信方式、例如网络协议安全性体系结构(SecurityArchitectureforInternetProtocol,IPSec)、安全超文本传输协议(HypertextTransferProtocolSecure,https)等。[0032]设定用终端2是支援通信装置I与设备3的连接认证的设备。设定用终端2是具备获取设备3的认证信息的认证信息获取功能、及与通信装置I进行通信的设定用通信功能的普通终端,例如为智能手机(smartphone)、平板(tablet)、手机等。如上所述,通过利用便携式设备,能够实现例如难以移动的设备间的认证信息的安全交接。[0033]在本实施方式中,与设备3建立了关联的认证信息4设为根据日本工业标准(JapaneseIndustrialStandards,JIS)X0510、国际标准化组织(Internat1nalStandardizat1nOrganizat1n,ISO)/国际电工技术委员会(Internat1nalElectrotechnicalCommiss1n,IEC)18004等的快速响应(quickresponse,QR)码(注册商标)标准而编码的认证信息,设定用终端2设为智能手机,该智能手机可实现利用其摄像部对该QR码进行读取、解码的认证信息获取功能,且可通过设定用通信功能将所述经解码的信息发送到通信装置I。此处,从QR码对认证信息4进行解码的顺序依据所述QR码标准。另外,如上所述,为了防止在通信时认证信息4被第三者监听,设定用通信较理想的是被加密。在该情况下,设定用终端2具有第二加密通信功能。此外,在本实施方式中,这些功能是通过安装(install)在智能手机的一个终端程序实现,但获取认证信息的功能、及设定用通信的功能也可以通过不同的程序实现。[0034]设备3是能够经由第一加密通信与通信装置I进行通信的网络对应设备,例如为可通过通信装置I的控制功能实现控制的ECHONETLite对应的家电设备、或可将计测信息发送到通信装置I的ECH0NETLite对应的计测设备等。设备3存储着认证信息及用于第一加密通信的公用密钥,该认证信息及公用密钥较理想的是被耐篡改化(难读化)。另外,设备3具有通过连接程序在网络上搜索连接的通信装置I的普通功能。[0035]认证信息4是与固有的设备3建立了关联的信息,基于该认证信息4并通过通信装置I的公用密钥生成功能生成设备3的公用密钥。认证信息4优选为由设定用终端2简易地读取,通过任意方法提示给设备3的用户(user)或网络的设定者。作为提示方法,例如在认证信息4是根据QR码标准而被编码的情况下,也可以使用印刷着该QR码的贴纸等纸媒体,粘贴在设备3本身或在设备3出厂时一同捆包。另外,还考虑通过如下等方法提示认证信息4:在购入设备3后,在任意时点将印刷着所述QR码的明信片邮寄到用户住所。[0036]接下来,使用图2至图3所示的顺序图,对本发明的实施方式进行说明。[0037](第一实施方式)[0038]图2是表示本实施方式的认证信息传达流程的顺序图。[0039]首先,启动安装在设定用终端2的终端程序(S21),而获取与设备3建立了关联的认证信息4(S22)。在本实施方式中,认证信息4是通过如下等方法实现认证信息的获取:根据JISX0510、IS0/IEC18004等QR码标准被编码,并由设定用终端2的摄像部读取所述QR码,同样地按照依据QR码标准的顺序进行解码(S23)。[0040]接着,设定用终端2经由设定用通信将所述经解码的认证信息4向通信装置I发送(S25)。这时,通信装置I在任意时间(timing)启动认证程序并待机(S24)。此外,设定用终端2在无法实现与通信装置I的通信的情况下,也可以具有存储所述认证信息4的功能。此处,设定用通信功能也可以利用任意协议,但为了防止被第三者监听认证信息,较理想的是通过第二加密通信进行设定用通信功能。[0041]通信装置I当接收认证信息4时(S26),可基于该认证信息4生成与设备3的第一加密通信所需的公用密钥(S27)。生成该公用密钥的流程既可与接收认证信息4一同进行,也可以在接收到认证信息4后的任意时间进行。本实施方式的通信装置I是以下述连接认证流程生成公用密钥。[0042]图3是表示本实施方式的系统的连接认证流程的顺序图。通信装置I与设备3在网络上搜索作为连接对象的彼此,并进行连接认证处理而形成进行第一加密通信的通信路径。在本实施方式中,通过无线通信实现通信装置I与设备3的通信。[0043]首先,设备3在未与通信装置I连接的情况下、或在任意时间启动连接程序时,发出搜索通信装置I的指令(S32)。这时,通当前第1页1 2