专利名称:认证系统的制作方法
技术领域:
本发明涉及在信息通信网中作为终端而连接的节点享用其他节点提供的服务时, 与服务建立关联地进行认证,以便服务不被他人利用且能够与其他节点安全地通信的系统。
背景技术:
一般地,在互联网或家庭网络这样的信息通信网中作为终端而连接的节点(也可是节点的一部分功能)中,享用其他节点(也可是节点的一部分功能)所提供的服务时,为了防止服务被他人利用而会对服务提供侧的节点与享用侧的节点之间的通信内容进行加
r t [ ο另外,一般地对通信进行加密的加密密钥考虑使用发布给服务的提供侧与享用侧的节点的共同的会话密钥。在向各节点发布这种会话密钥时,要求进行安全分发以便不为他人所知。为了满足这种要求,提出了利用得到信赖的第三者机关进行基于共享密钥加密方式的认证来发布会话密钥的认证系统。作为这种认证方法,例如已知Kryptonite协议 (Kryptonite)(例如,参照日本特许第3078841号公报)。在这种认证方法中,在向作为通信发起者的节点与作为通信响应者的节点发布共同的会话密钥时,在作为第三者的机关的认证单元中生成会话密钥,使用按各节点中的每个节点而规定的密钥来生成包含会话密钥的密文,从而能够向各节点安全地发布会话密钥。即,能够通过向各节点发送认证单元生成的会话密钥作为只能利用各节点所具有的密钥来开启的密文,按照各节点中的每个节点将共同的会话密钥安全地发布给各节点。在认证方法中,存在推方案与拉方案。在推方案中,成为发起者的节点从认证单元获取包含发起者节点与响应者节点之间的会话密钥的密文,对发给发起者节点的会话密钥进行解密,将从认证单元取得的发送给响应者节点的密文传送给响应者节点。另外,在拉方案中,若发起者节点经由响应者节点请求认证单元发布会话密钥,则响应者节点从认证单元取得包含会话密钥的密文,对发给响应者节点的密文进行解密,将从认证单元取得的发送给发起者的密文传送给发起者节点。然而,以共享密钥加密方式进行认证时,认证单元中以某种方法登记有与节点共同的密钥。密钥按照每个节点被登记,因此在认证单元中,通过使用每个节点的密钥向各节点发送包含会话密钥的密文,能够按各个节点中的每个节点来发布会话密钥。即,向多个节点发布共同的会话密钥,因此能够在节点间使用利用会话密钥加密后的密文来进行安全的通信。但是,在认证单元中,只是逐个地登记与各节点对应的密钥,因此在信息通信网内只能形成一个域。这里,为了能够按照节点所参加的域而提供不同的服务,并能够变更1个节点所享用的服务,需要按照域来设置认证单元,而且在节点中需要按照域而使用的多个密钥。因此,为了变更节点要享用的服务,需要设置多个认证单元,并且,需要选择与节点要享用的服务对应的认证单元,并且需要利用所选择的认证单元受理认证来取得会话密钥。S卩,节点需要按照要享用的服务来选择密钥,并且需要访问用于使用该密钥受理认证的认证单元,因此存在变更服务比较麻烦这样的问题。换言之,存在为了变更节点所享用的服务,必须选择密钥以及认证单元,从而对节点的利用者而言在各节点处取得会话密钥时的程序变得复杂这样的问题。
发明内容
本发明正是鉴于上述事由而做出的,其目的在于提供一种认证系统,在根据服务的内容来规定作为节点通信的范围的域、并且变更节点享用的服务时,各节点能够容易地取得各域中使用的会话密钥。本发明的认证系统具备利用者所利用的利用者节点、提供与所属的域对应的服务的多个服务节点、认证用数据库存储单元、认证单元、用户信息数据库存储单元、密钥发布单元。上述认证用数据库存储单元构成为,存储按照上述域中的每个域预先登记有上述利用者节点的密钥的认证用数据库。上述利用者节点的密钥按照上述域中的每个域而互不相同。上述用户信息数据库存储单元构成为,存储登记有将上述域与上述利用者节点建立关联的账户的用户信息数据库。上述利用者节点构成为,在请求从上述利用者节点所属的当前的域向上述利用者节点希望所属的希望域变更时,通过上述信息通信网向上述密钥发布单元发送域变更请求。上述密钥发布单元构成为,在从上述利用者节点接收到上述域变更请求时,若上述用户信息数据库中登记有将上述希望域与上述利用者节点建立关联的上述账户,则利用上述认证用数据库来取得与上述希望域对应的上述利用者节点的上述密钥并通过上述信息通信网发送给上述利用者节点。上述认证单元构成为,在上述利用者节点取得与上述希望域对应的上述密钥取得之后,在上述希望域中发行上述利用者节点与属于上述希望域的上述服务节点之间的加密通信所使用的会话密钥,并使用与上述希望域对应的上述密钥对上述发行后的会话密钥进行加密,进而通过上述信息通信网发送给上述利用者节点。在优选的方式中,具备连接于上述用户信息数据库存储单元的登记单元,上述登记单元构成为,通过上述利用者所操作的输入装置的操作将上述账户登记到上述用户信息数据库。在更优选的方式中,上述多个服务节点中的协同服务节点构成为提供与上述利用者节点协同动作的服务。上述登记单元具有利用上述输入装置的操作将上述利用者节点和上述协同服务节点的组作为组登记于上述用户信息数据库的功能。上述密钥发布单元构成为,在从上述利用者节点接收到上述域变更请求时,若上述用户信息数据库中登记有将上述利用者节点与上述希望域建立关联的上述账户,并且上述利用者节点与属于上述希望域的上述协同服务节点的组作为上述组被登记于上述用户信息数据库,则利用存储于上述认证用数据库存储单元的上述认证用数据库,取得与上述希望域对应的上述利用者节点的上述密钥并通过上述信息通信网发送给上述利用者节点。在优选的方式中,上述密钥发布单元构成为,在响应上述域变更请求将与上述希望域对应的上述密钥发送给上述利用者节点后,若从上述利用者节点接收到确认响应,则从上述认证用数据库中删除与上述当前域对应的上述密钥。
在优选的方式中,上述利用者节点构成为,若从上述认证单元无法取得与当前的上述域对应的上述会话密钥,则以预先决定的顺序向上述利用者节点所属的上述域中的各个域请求与其他的上述域对应的上述会话密钥。在优选的方式中,上述服务节点构成为提供多种服务,在上述认证用数据库中按照上述各服务节点提供的每个服务而登记有用于进行访问限制的访问限制信息,上述认证单元构成为,在向上述利用者节点以及上述服务节点发布上述发布会话密钥时,在上述利用者节点以及上述服务节点中设定上述访问限制信息。
图1是表示本发明使用的系统的构成例的构成图。图2是表示图1中的会话密钥的发布顺序的动作说明图。图3是表示图1中使用的三者间的密钥发布协议的例子的动作说明图。图4是表示图1中的域的变更顺序的动作说明图。图5是表示图1中的会话密钥的发布顺序的动作说明图。图6是表示图1中的域的变更顺序的动作说明图。图7是表示图1中的域的变更顺序的动作说明图。图8是表示图1的系统的服务器的构成例的构成图
具体实施例方式在以下说明的实施方式中,表示信息通信网中设置有多个域,利用者自身能够变更利用者管理的节点所属的域的构成。节点通过从认证单元发布与域对应的会话密钥来决定所属的域。如图1所示,这里对设置有三个域D的情况进行说明。此外,根据需要用附图标记 D1、D2、D3来区分三个域D。但是,域D的个数也可是2个,有时也设置4个以上的域D。另夕卜,在图示例中,虽表示了 4个节点N,但不限定节点的个数。此外,根据需要用附图标记NO、 Nl、N2、N3来区分4个节点。在图示例中,节点NO N3中的节点NO是以下的说明中着重说明的节点,假定为家庭网络系统中的设备。即,利用者利用节点NO。这样节点NO是利用者所利用的利用者节点Nu。另一方面,表示节点m属于域D1、节点N2属于域D2、节点N3属于域D3的节点。 节点N1、N2是家庭网络系统中利用的服务器,假定为住宅内配置的住宅内服务器、设备的制造者或管理者所利用的服务器等。因此,节点N1、N2在所属的各域D1、D2中向节点NO提供服务。另外,节点N3在域D3中与节点NO协同动作。节点N3与节点NO协同的动作可以视为节点N3向节点NO提供的服务。这样,节点m N3是提供服务的节点(服务节点) NS。各节点附 N3不仅提供1种服务,也可以提供多种服务。各节点NO N3连接于互联网、住宅内网这样的信息通信网NT。节点NO具有标识符IDO,节点m具有标识符IDl,节点N2具有标识符ID2,节点N3具有标识符ID3。通过使用任一个标识符IDO ID3,就能够确定节点N。另外,各节点NO N3构成为经由信息通信网NT与服务器Sl进行通信。
服务器Sl具有为了使节点NO享用节点m N3提供的服务而使节点NO与节点 Nl N3之间建立关联的功能。服务器Sl的具体功能后述。以下,将信息通信网NT中任何具有功能的单位作为“对象”。在本实施方式中的对象的种类(class)包括节点NO的利用者、向利用者提供的服务、管理利用者与服务之间的关系的主机(服务器Si)。利用节点NO的标识符来区分节点NO的利用者和其他节点的利用者。通过使服务器Sl认证节点NO的标识符IDO与节点NO所属的域D的组合,来决定节点NO所属的域D。 并且,如后述那样,标识符(服务标识符)被赋给各节点m N3提供的服务。通过使服务器Sl认证服务标识符与域D的组合,来决定节点NO享用的服务。在本实施方式中,为了使节点NO享用所希望的节点NS提供的服务,需要使节点NO 具有与所希望的节点NS共同的会话密钥。会话密钥被从设置于服务器Sl的认证单元(认证服务器)AM提供给节点NO。节点NO通过与所希望的节点NS进行使用会话密钥加密后的通信能够安全(Secure)地进行通信。此外,根据需要用附图标记AMl AM3来区分三个认证单元AM0认证单元AMl对应于域Dl,认证单元AM2对应于域D2,认证单元AM3对应于域D3。 因此,认证单元AMl发行域Dl的会话密钥,认证单元AM2发行域D2的会话密钥,认证单元 AM3发行域D3的会话密钥。会话密钥仅在与发行了会话密钥的认证单元AM建立了对应的域D中有效。因此,通过向节点N发布会话密钥,能够决定节点NO所属的域D。服务器Sl除了具备认证单元AMl AM3之外,还具备将各域Dl D3所属的节点 NO N3的标识符IDO ID3与各节点NO N3在各域Dl D3中使用的密钥建立对应地登记的认证用数据库DBl DB3、以及作为向节点NO发布与节点NO N3共用的密钥的代理服务器的密钥发布单元KDl。S卩,如图8所示,服务器S1除了具备认证单元AMl AM3之外,还具备三个认证用数据库存储单元DS、密钥发布单元KDl。此外,根据需要用附图标记DS1、DS2、DS3来区分三个认证用数据库存储单元DS。认证用数据库存储单元DSl构成为存储与域Dl对应的认证用数据库(第1认证用数据库)DBl。在第1认证用数据库DBl中将节点NO的标识符IDO与节点NO在域Dl中使用的密钥建立对应地进行登记。另外,在第1认证用数据库DBl中将节点附的标识符IDl 与节点m在域Dl中使用的密钥建立对应地进行登记。认证用数据库存储单元DS2构成为存储与域D2对应的认证用数据库(第2认证用数据库)DB2。在第2认证用数据库DB2中,将节点NO的标识符IDO与节点NO在域D2中使用的密钥建立对应地进行登记。另外,在第2认证用数据库DB2中,将节点N2的标识符 ID2与节点N2在域D2中使用的密钥建立对应地进行登记。认证用数据库存储单元DS3构成为存储与域D3对应的认证用数据库(第3认证用数据库)DB3。在第3认证用数据库DB3中,将节点NO的标识符IDO与节点NO在域D3中使用的密钥建立对应地进行登记。另外,在第3认证用数据库DB3中,将节点N3的标识符 ID3与节点N3在域D3中使用的密钥建立对应地进行登记。本实施方式中,三个认证用数据库存储单元DS构成认证用数据库存储单元。认证用数据库存储单元存储由第1 第3认证用数据库DBl DB3构成的认证用数据库DB,在该认证用数据库DB中按照各个域D预先登记节点NO的密钥。密钥发布单元KDl构成为进行向节点NO发布与节点NO N3共用的密钥的代理服务。这样,在本实施方式中,在认证用数据库DB中,1个节点NO按照每个域D对应于不同的密钥。并且,域D2针对节点NO对应有不同的2个密钥。若用后述的具体例来描述,针对节点N0,在第1认证用数据库DBl中预先登记密钥KO-I,在第2认证用数据库DB2中预先登记密钥K0-21、K0-22,在第3认证用数据库DB3中预先登记密钥K0_3。KO-N表示节点NO 的密钥。这里,“-N”不同是密钥不同的意思。S卩,节点NO中对应于4种密钥KO-I、Κ0-21、 ΚΟ-22、Κ0-3。根据节点NO的状态(节点NO所属的域D)的不同可使用任一种密钥。上述密钥被节点N的制造者等预先登记于认证用数据库DB (DBl DB!3)。在服务器Sl中,认证单元AMl能够参照第1认证用数据库DBl,认证单元AM2能够参照第2认证用数据库DB2,认证单元AM3能够参照第3认证用数据库。另外,密钥发布单元KDl能够参照全部的认证用数据库DB。并且,服务器Sl具备用户信息数据库存储单元DSu、和登记单元 RGl。认证单元AM具备会话密钥生成模块10、密钥取得模块11、加密模块12、会话密钥发送模块13。会话密钥生成模块10构成为,若通过信息通信网NT从利用者节点Nu、或者向利用者节点Nu提供服务的服务节点Ns、即特定服务节点Ns取得会话密钥发布请求,则生成用于利用者节点Nu与特定服务节点Ns之间的加密通信的会话密钥。密钥取得模块11构成为,当接收到会话密钥发布请求时,参照认证用数据库存储单元所存储的认证用数据库DB,取得与特定服务节点Ns所属的域D对应的利用者节点Nu 的密钥(第1密钥),并且取得特定服务节点Ns的密钥(第2密钥)。加密模块12构成为,使用密钥取得模块11所取得的利用者节点Nu的第1密钥来对会话密钥生成模块10所生成的会话密钥加密后创建利用者用加密消息,并且使用密钥取得模块11所取得的特定服务节点Ns的第2密钥来对会话密钥生成模块10所生成的会话密钥加密后创建服务用加密消息。会话密钥发送模块13构成为,通过信息通信网NT将加密模块12创建的利用者用加密消息发送给利用者节点Nu,并且通过信息通信网NT将加密模块12创建的服务用加密消息发送给特定服务节点Ns。利用者节点Nu存储与利用者节点Nu所属的当前的域D对应的第1密钥。利用者节点Nu构成为,若从认证单元AM的会话密钥发送模块13接收到利用者用加密消息,则使用利用者节点Nu所存储的第1密钥来对利用者加密消息进行解密。由此,利用者节点Nu 从认证单元AM取得会话密钥。服务节点Ns存储与服务节点Ns所属的域D对应的第2密钥。服务节点Ns构成为,若从认证单元AM的会话密钥发送模块13接收到服务用加密消息,则使用服务节点Ns 所存储的第2密钥来对利用者加密消息进行解密。由此,服务节点Ns从认证单元AM取得会话密钥。其中,各服务节点Ns的第2密钥相互不同。这样,利用者节点Nu能够取得与服务节点Ns相同的会话密钥意味着利用者节点 Nu属于与服务节点Ns相同的域D。
用户信息数据库存储单元DSu构成为存储用户信息数据库DBu,其中,该用户信息数据库DBu登记有将利用者节点Nu与域D建立关联的账户。利用者节点Nu构成为,当请求从利用者节点Nu所属的当前的域D (例如域Dl)向利用者节点Nu希望所属的希望域D (例如域拟)变更时,通过信息通信网NT将表示希望域 D的域变更请求发送给密钥发布单元KDl。密钥发布单元KDl具备账户确认模块20、密钥请求模块21、密钥发送模块22。账户确认模块20构成为,若接收到域变更请求、则判断在用户信息数据库DSu中是否登记有将利用者节点Nu与希望域D建立关联的账户。密钥请求模块21构成为,当账户确认模块20判断为在用户信息数据库DBu中登记有将利用者节点Nu与希望域D建立关联的账户时,利用认证用数据库存储单元所存储的认证用数据库DB,取得与希望域D对应的利用者节点Nu的第1密钥。密钥发送模块22构成为,通过信息通信网NT将密钥请求模块21取得的利用者节点Nu的第1密钥发送给利用者节点Nu。利用者节点Nu构成为,当从密钥发布单元KDl的密钥发送模块22接收到第1密钥时,存储取得的第1密钥作为与当前的域D对应的第1密钥。利用者节点Nu通过向密钥发布单元KDl发送域变更请求,能够从密钥发布单元 KDl取得与希望域D对应的第1密钥。其结果,利用者节点Nu能够从认证单元AM接收与希望域D所属的服务节点Ns相同的会话密钥。在本实施方式中,节点NO享用的服务按照域Dl D3而不同。另外,节点NO能够以域D1、域D2、域D3这样的顺序享用更高次的服务。各域Dl D3的服务彼此独立。基本上,对应于节点NO所属的域D,节点NO能够享用的服务是不同的。但是,在域Dl D3被分层化的情况下,也可以当节点NO属于最上位的域D3时,是节点NO不仅能够享用域D3中的服务,还能享用域D1、D2中的服务。另外,当节点NO属于域D2时,也可以是节点NO能够享用域Dl、D2这两方的服务。即,以节点NO所属域D作为基准域,节点NO享用高次的服务, 根据需要也可以通过将节点NO暂时切换为属于下位的域D的状态来使节点NO能够享用低次的服务。在本实施方式中,对节点NO通过所属域D能够享用服务规定如下。即,当节点NO 属于域Dl时,节点NO能够享用固件更新这样的最小限的服务。另外,当节点NO属于域D2 时,节点NO能够受理等价交换地扩充功能的服务。在该域D2的服务中,对节点NO提供用于添加新的功能的程序。域D1、D2中的服务虽是用于节点NO单独地进行动作的服务,但在域D3中节点NO能够享用与其他节点形成组的服务。即,节点NO能够与组内的节点协同。1.不限制利用者的情况假定节点NO在出厂后连接于信息通信网NT的状态作为初始状态。若节点NO连接于信息通信网NT而起动则向信息通信网NT通知参加。节点NO的参加被通知给服务器 Si,并被登记到服务器Sl的第1认证用数据库DBl。在节点m中,产生需要无偿地进行其他节点(图示例中为节点NO)的固件更新时,向服务器Sl请求发布在与节点NO之间使用的会话密钥,以便能够与节点NO之间安全地进行通信。换言之,通过从服务器Sl接收共同的会话密钥,节点N0、m属于相同的域D1。 域Dl中使用的会话密钥,通过以下的顺序被发布。
这里,假设通过某种方法,使节点m识别到节点NO需要固件更新。例如,若节点 NO定期地(ι个月ι次,ι年ι次等)向节点m查询有无固件更新,则节点m可以识别节点NO是否需要固件更新。在节点m进行节点NO的固件更新时,如图2所示,首先节点m通知节点NO提供服务(P100),由此节点NO为了请求服务器Sl发布会话密钥而向服务器Sl发送会话密钥发布请求(PlOl)。在服务器Sl中,认证单元AMl接收来自节点NO的会话密钥发布请求,参照第1认证用数据库DBl并取得与节点NO的标识符IDO对应的密钥。S卩,认证单元AMl在第 1认证用数据库DBl中对照节点NO的标识符1D0(P102,P103)。在第1认证用数据库DBl中预先(出厂时等)登记有域Dl所属的节点NO、Nl的标识符ID0、ID1的同时还登记有节点NO的密钥(第1密钥)KO-I以及节点m的密钥(第 2密钥)K1。认证单元AMI使用密钥KO-I、Kl和标识符IDO、IDl,通过Kryptonite协议 (Kryptonite)或kerberos协议(Kerberos)这样公知的三者间的密钥发布协议向节点NO、 m发布会话密钥(P104,P105)。此外,在以下的说明中,虽未特别地说明,但在三者间的密钥发布协议中使用Kryptonite协议或kerberos协议这样公知的协议。在以下待说明的动作例中,在第1认证用数据库DBl中预先登记有与节点NO对应的密钥(第1密钥)KO-I以及与节点m对应的密钥(第2密钥)Kl,在第2认证用数据库 DB2中预先登记有与节点NO对应的2个密钥(第1密钥)K0-21、K0-22以及与节点Ν2对应的密钥(第2密钥)Κ2,在第3认证用数据库DB3中预先登记有与节点NO对应的密钥(第 1密钥)Κ0-3以及与节点Ν3对应的密钥(第2密钥)Κ3。此外,在节点NO所属的域D被从域(下位域)Dl域变更为(上位域)D2时,向节点NO发布密钥Κ0-21。另一方面,在节点NO所属的域D被从域(上位域)D3变更为域(下位域)D2时,向节点NO发布密钥Κ0-22。如上述那样,若节点附经由节点NO向服务器Sl请求发布会话密钥,则向节点NO、 Nl发布共同的会话密钥。由此,节点NO能够包含于与节点m相同的域Dl (形成安全组 SGl),并进行相互通信。即,节点NO能够享用在域Dl中提供的服务(这里是固件更新)。在上述的三者间密钥发布协议中,若节点NO从服务器Sl接收到向节点m的会话密钥(P104),则节点NO将会话密钥提交给节点m(P105)。在上述的三者间密钥发布协议中,也可以在步骤P105之后,包含确认对节点NO、Nl设定相同的会话密钥的步骤(P106)。 步骤P106是可选的,故也可省略。以下,对三者间的密钥发布协议(3PKDP = 3Party Key Distribution Protocol) 进行简单说明。在该密钥发布协议中,成为通信发起者的节点与成为通信响应者的节点的一方对另一方的数据进行中继而与认证单元通信。由此,能够将认证单元所生成的会话密钥在两节点中共享。在3PKDP中,发起者节点与响应者节点中的任一个根据与认证单元通信的情况来考虑推方案与拉方案。在推方案中,发起者节点在与响应者节点通信之后与认证单元进行通信。由此,发起者节点从认证单元接收发送给发起者节点的密文和发送给响应者节点的密文。并且,发起者节点从发送给发起者节点的密文中取得会话密钥,并且将发送给响应者节点的密文提交给响应者节点。由此,响应者节点取得会话密钥。另一方面,在拉方案中,若发起者节点与响应者节点通信,则响应者节点与认证单元通信。由此,响应者节点从认证单元接收发送给发起者节点的密文和发送给响应者节点的密文。然后,响应者节点从发送给响应者节点的密文中取得会话密钥,并且将发送给发起者节点的密文提交给发起者节点。由此,发起者节点取得会话密钥。在上述的动作例中,通信的发起者是节点Ni,通信的响应者是节点N0,节点NO请求认证单元AMl发布会话密钥。因此,上述的动作例是拉方案。然而,在本实施方式中,也可以采用节点NO成为通信发起者与认证单元AMl进行通信的推方案。无论使用推方案与拉方案中的哪一个协议,为了保证包含会话密钥的密文的正确性(未被篡改),在密文中附加MAC值。另外,对从认证单元向节点发送的密文,使用预先登记在认证单元和各节点中的密钥来进行加密以及解密。另外,在认证单元中,将节点生成的随机数(Nonce)、会话密钥、以及节点的识别信息作为消息,使用密钥计算出MAC值,向节点发送包含会话密钥与MAC值并进行了加密的密文。拉方案的一个例子如图3所示。在图示例中,节点A(在上述的动作例中为节点 Ni)是发起者,节点B (在上述的动作例中是节点NO)为响应者。这里,节点A预先保存有与认证单元AM共同的密钥(共用密钥)Ka (在上述的动作例中是密钥Kl),节点B预先保存有与认证单元AM共同的密钥(共用密钥)Kb (在上述的动作例中是密钥K2)。节点A生成随机数Na,与节点A的识别信息IDa —起发送生成的随机数Na(Pl)。 从节点A接收到识别信息IDa与随机数Na的节点B生成随机数Nb,除了包含从节点A取得的识别信息IDa和随机数Na之外,还将包含节点B的识别信息IDb和随机数Nb的会话密钥发布请求发送给认证单元AM (P2)。认证单元AM (会话密钥生成模块10)若从节点B接收到会话密钥发布请求(识别信息IDa、IDb以及随机数Na、Nb),则生成会话密钥Ks。另外,认证单元AM(密钥取得模块 11)从认证用数据库DB取得与节点A共同的密钥Ka。认证单元AM(加密模块12)使用与节点A共同的密钥Ka,利用随机数Na、会话密钥Ks以及节点B的识别信息IDb计算出消息认证码的值(MAC值)MAC (Ka) (Na、Ks、IDb)。并且,认证单元AM(加密模块12)将计算出的MAC值用于随机数Nsa( = MAC (Ka) (Na,Ks, IDb)),生成对随机数Nsa和会话密钥Ks进行了加密的密文(服务用加密消息){ENC (Ka) (Nsa)XOR Ks}。另外,认证单元AM(密钥取得模块11)从认证用数据库DB取得与节点B共同的密钥Kb。认证单元AM(加密模块1 使用与节点B共同的密钥Kb,利用随机数Nb、会话密钥Ks 以及节点A的识别信息IDa计算出MAC值MAC〔Kb〕(Nb, Ks, IDa)。并且,认证单元AM(力口密模块1 将计算出的MAC值用于随机数Nsb ( = MAC (Kb) (Nb、Ks、IDa)),生成对随机数 Nsb和会话密钥Ks进行了加密的密文(利用者用加密消息){ENC (Kb) (Nsb)XOR Ks}。通过认证单元AM(会话密钥发送模块13),包含会话密钥Ks的2个密文(利用者用加密消息、服务用加密消息)被分别附加MAC值并被发送给节点B(P3)。节点B若从认证单元AM接收到密文,则利用密钥Kb对加密的密文进行解密,取得随机数Nsb与会话密钥 Ks。另外,随机数Nsb是MAC值MAC〔Kb〕(Nb, Ks, IDa)。因此,节点B使用已知的随机数 Nb、识别信息IDa以及取得的会话密钥Ks计算出MAC值。节点B通过对照计算出的MAC值与接收到MAC值,确认密文的正确性。接下来,节点B将从认证单元AM取得的向节点A的密文{ENC (Ka) (Nsa) XOR Ks} 与MAC值MAC (Ka) (Na、Ks、IDB)传送给节点A。另外,节点B计算出基于会话密钥Ks的MAC值MAC (Ks) (Na,Nb,IDB),在从认证单元AM取得的向节点A的密文以及MAC值中附加计算出的MAC值与随机数Nb之后发送给节点A (P4)。节点A若从节点接收到B密文{ENC〔Ka〕(Nsa)XOR Ks},则使用密钥Ka进行解密, 取得随机数Nsa与会话密钥Ks。另外,节点A与节点B相同,计算出MAC值MAC (Ka) (Na, Ks, IDB)、MAC (Ks) (Na, Nba, IDB)。节点A通过对计算出的MAC值和接收到的MAC值进行对照来确认密文的正确性。之后,节点A计算出基于会话密钥Ks的MAC值MAC (Ks) (Na,Nb),回送给节点 B(P5)。节点B在步骤Pl中接收随机数Na。因此,节点B通过计算出MAC值MAC〔Ks〕(Na, Nb),能够确认来自节点A的响应。此外,若需要在认证单元AM中确认节点A、B接收到会话密钥Ks的情况,则也可以在步骤P5之前,节点A计算出基于密钥Ka的MAC值MAC (Ka) (Na,ks),并将MAC值MAC〔 Ks) (Na, Nb) 一起发送给节点B。此时,节点B若确认到来自节点A的响应,则计算出基于密钥Kb的MAC值MAC (Kb) (Nb, Ks),并将从节点A取得的MAC值〔Ka〕(Na, Ks) 一起发送给认证单元AM (P6)。认证单元AM能够使用从节点B取得的2个MAC值MAC (Ks) (Na, Nb)、MAC〔Kb〕 (Nb, Ks)来确认节点A、B接收到会话密钥Ks的情况。2.限制利用者的情况如上所述,节点NO在域Dl中只能享用固件的无偿更新那样的必要的最小限的服务。节点NO为了享用更高次的服务以便能够享用节点N2所提供的服务,节点NO需要参加节点N2所属的域D2。然而,在提供高次的服务时,服务提供者往往要求针对服务的服务费。这里,在域 D2中提供高次的服务时,以节点NO的利用者能够支付服务费的方式,要求利用节点NO的利用者进行登记来作为用于使节点NO参加域D2的付带条件。节点NO是设备,并不限于具备用于进行利用者的登记的输入单元。因此,在利用者登记时,使用与节点NO分开另行设置的输入装置UL输入装置IM例如是移动电话、信息终端(个人计算机、PDA等)。在服务器Sl中,为了实现进行利用者登记的功能,如上所述设置有登记单元RGl与用户信息数据库存储单元DSu。登记单元RGl构成为经由移动电话网那样的信息通信网NT2与输入装置IM进行通信。用户信息数据库存储单元DSu存储将利用者名与节点NO的标识符IDO建立对应地登记的用户信息数据库DBu。在节点NO的利用者使用输入装置IM进行登记时,首先,通过输入装置IM访问登记单元RGl (P200)。之后,将利用者名与节点NO的标识符IDO经由登记单元RGl登记到用户信息数据库DBu (P201, P202)。在用户信息数据库DBu中,节点Nx的利用者Us的账户被以Us {ID χ}这样的格式登记。例如,当节点NO的利用者UO进行登记时,在用户信息数据库DBu中,以UO {ID0} 这样的格式登记账户。另外,节点NO、N2中的利用者UO的账户用UO :{ID2,ID0}来表示。 用户信息数据库DBu的内容将在后述。在用户信息数据库DBu中设定的账户被回送到输入装置IM(P203)。输入装置IM 将登记到用户信息数据库的内容显示于输入装置IM的显示部。因此,输入装置IM的操作者能够确认登记内容。
当节点NO的利用者UO的账户被登记到用户信息数据库DBu时,能够变更节点NO 所属的域。域的变更从节点NO向密钥发布单元KDl发出请求。即,利用者通过操作节点 NO,向密钥发布单元KDl请求从域Dl向域D2的变更。在从域Dl向域D2进行变更的请求 (域变更请求)中包含节点NO的标识符ID0、希望所属的域(希望域)D2的标识符。利用者请求变更节点NO所属的域是指,例如节点NO的利用者UO知道存在与当前的服务相比高次的服务,并想享用该服务的情况。节点NO的利用者UO获知存在高次的服务的时机存在着节点NO检测到服务的情况,节点NO定期确认到服务的变更的情况,从其他节点向节点NO发来新的服务通知的情况,等等。这里,假设使用图4所示的步骤,属于域Dl的节点NO请求向属于域D2的状态进行变更。此时,节点NO指定节点NO的标识符ID0、当前的域(当前域)Dl以及希望的域(希望域)D2并向密钥发布单元KDl发送域变更请求(P300)。密钥发布单元KDl具有将各域 Dl D3和各认证单元AMl AM3建立对应的表1那样的表。密钥发布单元KDl将域变更请求所包含的当前域Dl以及希望域D2与表1的表进行对照,抽出认证单元AMI、AM2。表 权利要求
1.一种认证系统,其特征在于,具备 利用者所利用的利用者节点;提供与所属的域对应的服务的多个服务节点; 认证用数据库存储单元; 认证单元;用户信息数据库存储单元;以及密钥发布单元,上述认证用数据库存储单元构成为,存储按照上述域中的每个域预先登记有上述利用者节点的密钥的认证用数据库,上述利用者节点的密钥按照上述域中的每个域而互不相同,上述用户信息数据库存储单元构成为,存储登记有将上述域与上述利用者节点建立关联的账户的用户信息数据库,上述利用者节点构成为,在请求从上述利用者节点所属的当前的域向上述利用者节点希望所属的希望域变更时,通过上述信息通信网向上述密钥发布单元发送域变更请求,上述密钥发布单元构成为,在从上述利用者节点接收到上述域变更请求时,若上述用户信息数据库中登记有将上述希望域与上述利用者节点建立关联的上述账户,则利用上述认证用数据库来取得与上述希望域对应的上述利用者节点的上述密钥并通过上述信息通信网发送给上述利用者节点,上述认证单元构成为,在上述利用者节点取得与上述希望域对应的上述密钥之后,在上述希望域中发行上述利用者节点与属于上述希望域的上述服务节点之间的加密通信所使用的会话密钥,使用与上述希望域对应的上述密钥对上述发行后的会话密钥进行加密并通过上述信息通信网发送给上述利用者节点。
2.根据权利要求1所述的认证系统,其特征在于, 具备连接于上述用户信息数据库存储单元的登记单元,上述登记单元构成为,通过上述利用者所操作的输入装置的操作将上述账户登记到上述用户信息数据库。
3.根据权利要求2所述的认证系统,其特征在于,上述多个服务节点中的协同服务节点构成为,提供与上述利用者节点协同动作的服务,上述登记单元具有利用上述输入装置的操作将上述利用者节点和上述协同服务节点的组作为组登记于上述用户信息数据库的功能, 上述密钥发布单元构成为, 在从上述利用者节点接收到上述域变更请求时,若上述用户信息数据库中登记有将上述利用者节点与上述希望域建立关联的上述账户,并且上述利用者节点与属于上述希望域的上述协同服务节点的组作为上述组被登记于上述用户信息数据库,则利用存储于上述认证用数据库存储单元的上述认证用数据库,取得与上述希望域对应的上述利用者节点的上述密钥并通过上述信息通信网发送给上述利用者节点。
4.根据权利要求1所述的认证系统,其特征在于,上述密钥发布单元构成为,在响应上述域变更请求将与上述希望域对应的上述密钥发送给上述利用者节点后,若从上述利用者节点接收到确认响应,则从上述认证用数据库中删除与上述当前域对应的上述密钥。
5.根据权利要求1所述的认证系统,其特征在于,上述利用者节点构成为,若从上述认证单元无法取得与当前的上述域对应的上述会话密钥,则以预先决定的顺序向上述利用者节点所属的上述域请求与其他的上述域对应的上述会话密钥。
6.根据权利要求1所述的认证系统,其特征在于,上述服务节点构成为提供多种服务,上述认证用数据库中按照上述各服务节点所提供的每个服务而登记有用于进行访问限制的访问限制信息,上述认证单元构成为,在向上述利用者节点以及上述服务节点发布上述发布会话密钥时,在上述利用者节点以及上述服务节点中设定上述访问限制信息。
全文摘要
认证系统具备利用者节点、提供与域对应的服务的多个服务节点、按照上述域中的每个域预先登记有上述利用者节点的密钥的认证用数据库存储单元、认证单元、登记有将上述域与上述利用者节点建立关联的账户的用户信息数据库存储单元以及密钥发布单元。上述密钥发布单元在接收到来自上述利用者节点的域变更请求时,若在上述用户信息数据库存储单元中登记有将上述利用者节点希望所属的希望域与上述利用者节点建立关联的上述账户,则从上述认证用数据库存储单元取得与上述希望域对应的上述利用者节点的上述密钥并发布给上述利用者节点。上述认证单元发行会话密钥并利用与上述希望域对应的上述密钥进行加密后发送给上述利用者节点。
文档编号H04L9/08GK102461061SQ201080028208
公开日2012年5月16日 申请日期2010年6月23日 优先权日2009年6月23日
发明者福田尚弘 申请人:松下电器产业株式会社