WO2015111107A1

WO2015111107A1 - 認証方法

Info

Publication number: WO2015111107A1
Application number: PCT/JP2014/006011
Authority: WO
Inventors: 良浩氏家; 大森　基司; 松島　秀樹; 芳賀　智之; 前田　学; 勇二海上
Original assignee: パナソニックインテレクチュアルプロパティコーポレーションオブアメリカ
Priority date: 2014-01-22
Filing date: 2014-12-02
Publication date: 2015-07-30
Also published as: JPWO2015111107A1; EP3099004B1; US9973487B2; JP6219976B2; US20160149890A1; EP3099004A1; EP3099004A4

Abstract

　ＨＡＮに接続される複数のデバイスの内の少なくとも１つのデバイスについての認証方法であって、複数のデバイスの内の第１デバイスが、複数のデバイスの内の第２デバイスの属性情報を含むＣＲＬを用いて、その第２デバイスの正当性を認証し、認証が否定的である場合に、第１デバイスが、第２デバイスをリボークする。

Description

認証方法

　本開示は、デバイスを認証する認証方法に関する。

　近年、家庭内に設置された家電やＡＶ機器といったデバイスが、ＨＡＮ（Ｈｏｍｅ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）に接続され、デバイス間での通信、及び、デバイスとＨＡＮ外部のサーバ等との間での通信が可能となるシステムが検討されている。

　このようなシステムにおいて、ＨＡＮに接続されるデバイスの中に不正なデバイスが紛れ込んでいると、この不正なデバイスによって、ＨＡＮに接続される他のデバイスから情報が取得されてＨＡＮ外部に送信される等といった悪意ある処理が実行されてしまう恐れがある。

　そこで、このようなシステムに対しては、ＨＡＮに接続されるデバイスに対して、その正当性の認証を行って、システムの安全性を確保することが望まれる。

　従来、デバイスの正当性を認証する技術として、公開鍵認証基盤（ＰＫＩ：Ｐｕｂｌｉｃ　Ｋｅｙ　Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）に基づいて行う認証技術が知られている（例えば、非特許文献２等参照）。

　ＰＫＩに基づく認証は、秘密鍵（private key）と認証局から発行された公開鍵証明書とを用いて、対象となるデバイスの正当性を認証するものである。

　認証局は、秘密鍵が第三者に漏洩してしまった可能性がある場合には、その秘密鍵に対応する公開鍵証明書の失効処理を行い、失効した公開鍵証明書の公開鍵証明書ＩＤ（識別情報）リストであるＣＲＬ（Ｃｅｒｔｉｆｉｃａｔｅ　Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）を配布する（例えば、非特許文献３参照。）。そして、デバイスの正当性を認証する認証主体は、認証の際に、対象となるデバイスの公開鍵証明書の公開証明書ＩＤが、認証局から配布されたＣＲＬに記載されているか否かの検索を行って、記載されている場合には、そのデバイスには正当性がないと判定して、認証結果を否定的なものとする。

Ｗｉ－Ｆｉ　Ａｌｌｉａｎｃｅ、"Ｗｉ－Ｆｉ　ＣＥＲＴＩＦＩＥＤ　Ｗｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ｓｅｔｕｐ：　Ｅａｓｉｎｇ　ｔｈｅ　Ｕｓｅｒ　Ｅｘｐｅｒｉｅｎｃｅ　ｆｏｒ　Ｈｏｍｅ　ａｎｄ　Ｓｍａｌｌ　Ｏｆｆｉｃｅ　Ｗｉ－ＦｉＲ　Ｎｅｔｗｏｒｋｓ　（２０１０）"、［ｏｎｌｉｎｅ］、２０１０年１２月、［２０１４年６月２４日検索］、インターネット＜ＵＲＬ：ｈｔｔｐ：／／ｗｗｗ．ｗｉ－ｆｉ．ｏｒｇ／ｊａ／ｆｉｌｅ／ｗｉ－ｆｉ－ｃｅｒｔｉｆｉｅｄ－ｗｉ－ｆｉ－ｐｒｏｔｅｃｔｅｄ－ｓｅｔｕｐ％Ｅ２％８４％Ａ２－ｅａｓｉｎｇ－ｔｈｅ－ｕｓｅｒ－ｅｘｐｅｒｉｅｎｃｅ－ｆｏｒ－ｈｏｍｅ－ａｎｄ－ｓｍａｌｌ－ｏｆｆｉｃｅ－ｗｉ＞宮地充子／菊池浩明編著、「ＩＴ　Ｔｅｘｔ　情報セキュリティ」、オーム社、２００３年１０月Ｎａｔｉｏｎａｌ　Ｓｅｃｕｒｉｔｙ　Ａｇｅｎｃｙ、"Ｓｕｉｔｅ　Ｂ　Ｉｍｐｌｅｍｅｎｔｅｒ‘ｓ　Ｇｕｉｄｅ　ｔｏ　ＦＩＰＳ　１８６－３　（ＥＣＤＳＡ）"、［ｏｎｌｉｎｅ］、２０１０年２月３日、［２０１４年６月２４日検索］、インターネット＜ＵＲＬ：ｈｔｔｐ：／／ｗｗｗ．ｎｓａ．ｇｏｖ／ｉａ／＿ｆｉｌｅｓ／ｅｃｄｓａ．ｐｄｆＥｌａｉｎｅ　Ｂａｒｋｅｒ、他３名、ＮＩＳＴ　Ｓｐｅｃｉａｌ　Ｐｕｂｌｉｃａｔｉｏｎ　８００－５６Ａ　Ｒｅｖｉｓｉｏｎ２、"Ｒｅｃｏｍｍｅｎｄａｔｉｏｎ　ｆｏｒ　Ｐａｉｒ－Ｗｉｓｅ　Ｋｅｙ－Ｅｓｔａｂｌｉｓｈｍｅｎｔ　Ｓｃｈｅｍｅｓ　Ｕｓｉｎｇ　Ｄｉｓｃｒｅｔｅ　Ｌｏｇａｒｉｔｈｍ　Ｃｒｙｐｔｏｇｒａｐｈｙ"、［ｏｎｌｉｎｅ］、２０１３年５月１３日、Ｎａｔｉｏｎａｌ　Ｉｎｓｔｉｔｕｔｅ　ｏｆ　Ｓｔａｎｄａｒｄｓ　ａｎｄ　Ｔｅｃｈｎｏｌｏｇｙ、［２０１４年６月２４日検索］、インターネット＜ＵＲＬ：ｈｔｔｐ：／／ｎｖｌｐｕｂｓ．ｎｉｓｔ．ｇｏｖ／ｎｉｓｔｐｕｂｓ／ＳｐｅｃｉａｌＰｕｂｌｉｃａｔｉｏｎｓ／ＮＩＳＴ．ＳＰ．８００－５６Ａｒ２．ｐｄｆ＞Ｄ．Ｆｏｒｓｂｅｒｇ、他４名、ＲＦＣ５１９１、"Ｐｒｏｔｏｃｏｌ　ｆｏｒ　Ｃａｒｒｙｉｎｇ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　ｆｏｒ　Ｎｅｔｗｏｒｋ　Ａｃｃｅｓｓ　（ＰＡＮＡ）"、［ｏｎｌｉｎｅ］、２００８年５月、Ｉｎｔｅｒｎｅｔ　Ｅｎｇｉｎｅｅｒｉｎｇ　Ｔａｓｋ　Ｆｏｒｃｅ、［２０１４年６月２４日検索］、インターネット＜ＵＲＬ：ｈｔｔｐ：／／ｗｗｗ．ｒｆｃ－ｅｄｉｔｏｒ．ｏｒｇ／ｒｆｃ／ｐｄｆｒｆｃ／ｒｆｃ５１９１．ｔｘｔ．ｐｄｆ＞Ｊｅｆｆｒｅｙ　Ｍｏｇｕｌ、ＲＦＣ９１９、"ＢＲＯＡＤＣＡＳＴＩＮＧ　ＩＮＴＥＲＮＥＴ　ＤＡＴＡＧＲＡＭＳ"、［ｏｎｌｉｎｅ］、１９８４年１０月、Ｉｎｔｅｒｎｅｔ　Ｅｎｇｉｎｅｅｒｉｎｇ　Ｔａｓｋ　Ｆｏｒｃｅ、［２０１４年１１月１７日検索］、インターネット＜ＵＲＬ：ｈｔｔｐ：／／ｗｗｗ．ｒｆｃ－ｅｄｉｔｏｒ．ｏｒｇ／ｒｆｃ／ｐｄｆｒｆｃ／ｒｆｃ９１９．ｔｘｔ．ｐｄｆ＞

　上記、従来のシステムでは、更なる改善が必要とされていた。

　上記課題を解決するために本開示に係る認証方法は、ＨＡＮ（Ｈｏｍｅ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）に接続される複数のデバイスの内の少なくとも１つのデバイスについての認証方法であって、前記複数のデバイスの内の第１デバイスが、前記複数のデバイスの内の第２デバイスの識別情報および属性情報を含むＣＲＬ（Ｃｅｒｔｉｆｉｃａｔｅ　Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）を用いて、当該第２デバイスの正当性を認証し、前記正当性の認証が否定的である場合に、前記第１デバイスが、前記第２デバイスをリボークすることを特徴とする。

　なお、これらの包括的または具体的な態様は、システム、装置、集積回路、コンピュータプログラム、または、記録媒体で実現されてもよく、システム、装置、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。

　本開示によれば、更なる改善が実現できる。

認証システム１００の構成を示すシステム構成図である。コントローラ１２０の機能構成を示すブロック図である。機器情報３００のデータ構成図である。コントローラ情報４００のデータ構成図である。公開鍵証明書５００のデータ構成図である。ＣＲＬ６００のデータ構成図である。ＣＲＬ７００のデータ構成図である。ＣＲＬ８００のデータ構成図である。機器１１０の機能構成を示すブロック図である。機器情報１０００のデータ構成図である。コントローラ情報１１００のデータ構成図である。サーバ１４０の機能構成を示すブロック図である。デバイス情報１３００のデータ構成図である。基本ＣＲＬ１４００のデータ構成図である。ＣＲＬ発行用情報１５００のデータ構成図である。機器登録処理のフローチャートその１である。機器登録処理のフローチャートその２である。機器登録処理のシーケンス図である。機器ＣＲＬ更新処理のフローチャートその１である。機器ＣＲＬ更新処理のフローチャートその２である。機器ＣＲＬ更新処理のシーケンス図である。認証システム２２００の構成を示すシステム構成図である。工場２２２０が、Ｗｅｂサーバ２２１０から送信されたＣＲＬを機器１１０に記憶させる様子を示す模式図である。Ｗｅｂサーバ２２１０の機能構成を示すブロック図である。機器購入サイトにアクセスするＰＣ２２３０に表示されるＷｅｂ画面を示す図である。機器管理テーブル２６００のデータ構成図である。機器購入処理のフローチャートである。機器購入処理のシーケンス図である。機器購入時ＣＲＬ更新処理のフローチャートその１である。機器購入時ＣＲＬ更新処理のフローチャートその２である。機器購入時ＣＲＬ更新処理のフローチャートその３である。機器購入時ＣＲＬ更新処理のシーケンス図である。

　＜本開示の基礎となった知見＞
　ＨＡＮに接続される可能性のあるデバイスとして、家庭内に設置された家電やＡＶ機器などの多種多様なデバイスが想定されている。このため、ＢＤプレーヤなどの特定の機器を対象としたＣＲＬと比べて、本システムにおけるＣＲＬに記載される対象となる失効した公開鍵証明書の公開鍵証明書ＩＤが多くなる。

　ＣＲＬに記載される失効した公開鍵証明書の公開鍵証明書ＩＤが多くなると、デバイスの正当性を認証する際においてなされる、認証対象となるデバイスの公開鍵証明書の公開鍵証明書ＩＤがそのＣＲＬに記載されているか否かの検索に係る処理量が大きくなる。また、ＣＲＬのデータサイズが大きくなるため、各デバイスの記憶容量が小さい場合、容量を超過してしまい、必要なＣＲＬを保持することができない。

　本開示は、これらの課題を解決するためになされたもので、ＣＲＬに記載される失効した公開鍵証明書ＩＤの数が比較的多数である場合でも、デバイスの正当性を認証する際においてなされる、認証対象となるデバイスの公開鍵証明書の公開鍵証明書ＩＤがそのＣＲＬに記載されているか否かの検索に係る処理量を一定程度抑制してデバイスの正当性を認証し、否定的な結果の場合に、そのデバイスをリボーク（ｒｅｖｏｋｅ）することができる認証方法を提供する。

　以上の考察に基づき、本発明者らは、本開示の各態様を想到するに至った。

　本開示の一態様に係る認証方法は、ＨＡＮ（Ｈｏｍｅ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）に接続される複数のデバイスの内の少なくとも１つのデバイスについての認証方法であって、前記複数のデバイスの内の第１デバイスが、前記複数のデバイスの内の第２デバイスの識別情報および属性情報を含むＣＲＬ（Ｃｅｒｔｉｆｉｃａｔｅ　Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）を用いて、当該第２デバイスの正当性を認証し、前記正当性の認証が否定的である場合に、前記第１デバイスが、前記第２デバイスをリボークすることを特徴とする。

　第１デバイスは、第２デバイスの公開鍵証明書の公開鍵証明書ＩＤがＣＲＬに記載されているか否かの検索を行う際に、ＣＲＬに含まれる第２デバイスの属性情報を利用することができる。このため、検索に係る処理量を一定程度抑制することが可能となる。

　この認証方法を利用することで、ＣＲＬに記載される失効した公開鍵証明書の公開鍵証明書ＩＤの数が比較的多数である場合でも、デバイスの正当性を認証する際においてなされる、認証対象となるデバイスの公開鍵証明書ＩＤがそのＣＲＬに記載されているか否かの検索に係る処理量を一定程度抑制してデバイスの正当性を認証し、否定的な結果の場合に、そのデバイスをリボークすることができる。

　＜実施の形態１＞
　＜概要＞
　以下、本開示に係る認証方法の一態様として、ＣＲＬを発行するサーバと、サーバとネットワークで接続されたコントローラと、コントローラとＨＡＮで接続された機器とからなる認証システムについて説明する。

　この認証システムにおいて、サーバは、コントローラに対して、そのコントローラと、そのコントローラが接続するＨＡＮに接続された機器とについて、識別情報と、属性情報を含むＣＲＬを発行する。識別情報は、例えば、コントローラＩＤ、機器ＩＤ、証明書ＩＤ等である。属性情報は、例えば、機種、生産国、製造会社等である。

　コントローラは、サーバによって発行されたＣＲＬを取得し、取得したＣＲＬを利用して、そのコントローラが接続するＨＡＮに接続された機器に対してその正当性を認証し、否定的な結果の場合に、その機器をリボークする。

　機器は、その機器が接続するＨＡＮに接続されたコントローラを介して、サーバによって発行されたＣＲＬを取得し、取得したＣＲＬを利用して、そのコントローラに対してその正当性を認証し、否定的な結果の場合に、そのコントローラをリボークする。

　以下、この認証システムの詳細について図面を参照しながら説明する。

　＜構成＞
　図１は、認証システム１００の構成を示すシステム構成図である。

　同図に示されるように、認証システム１００は、機器１１０ａ～機器１１０ｆと、コントローラ１２０ａ～コントローラ１２０ｂと、ＨＡＮ１３０ａ～ＨＡＮ１３０ｂと、サーバ１４０と、ネットワーク１５０とから構成される。

　これらの内、機器１１０ａ～機器１１０ｃと、コントローラ１２０ａと、ＨＡＮ１３０ａとは、家庭１６０ａ内に配置され、機器１１０ｄ～機器１１０ｆと、コントローラ１２０ｂと、ＨＡＮ１３０ｂとは、家庭１６０ｂ内に配置されている。

　図１では、１つの家庭内に１つのＨＡＮが設置されている例について図示されているが、１つの家庭内に複数のＨＡＮが設置されていても構わない。

　また、図１では、１つのＨＡＮには１つのコントローラのみが接続されている例について図示されているが、１つのＨＡＮに複数のコントローラが接続されていても構わない。

　ＨＡＮ１３０ａ～ＨＡＮ１３０ｂは、家庭内に構築された、無線又は有線にて実現されるネットワークであって、接続されるデバイス間の通信を仲介する機能を有する。

　ＨＡＮ１３０ａには、コントローラ１２０ａと、機器１１０ａ～機器１１０ｃとが接続され、ＨＡＮ１３０ｂには、コントローラ１２０ｂと、機器１１０ｄ～機器１１０ｆとが接続される。

　以下、ＨＡＮ１３０ａ～ＨＡＮ１３０ｂを明示的に区別する必要がある場合を除いて、ＨＡＮ１３０ａ～ＨＡＮ１３０ｂのことを、単にＨＡＮ１３０と呼ぶ。

　ネットワーク１５０は、家庭間、企業間等に構築された、無線又は有線にて実現される、例えば、インターネットといったネットワークであって、接続されるデバイス間の通信を仲介する機能を有する。

　ネットワーク１５０には、サーバ１４０と、コントローラ１２０ａ～コントローラ１２０ｂとが接続される。

　コントローラ１２０ａ～コントローラ１２０ｂは、ＨＡＮ１３０とネットワーク１５０とに接続され、（１）サーバ１４０と通信するサーバ通信機能と、（２）接続するＨＡＮ１３０に接続される他のデバイスと通信するデバイス通信機能と、（３）接続するＨＡＮ１３０に接続される機器１１０を制御する機器制御機能と、（４）接続するＨＡＮ１３０に接続される機器１１０の正当性を認証する機器認証機能とを有する。

　以下、コントローラ１２０ａ～コントローラ１２０ｂを明示的に区別する必要がある場合を除いて、コントローラ１２０ａ～コントローラ１２０ｂのことを、単にコントローラ１２０と呼ぶ。

　図２は、コントローラ１２０の機能構成を示すブロック図である。

　同図に示されるように、コントローラ１２０は、通信部２１０と、機器制御部２２０と、情報管理部２３０と、認証処理部２４０と、機器情報保持部２５０と、コントローラ情報保持部２６０と、認証情報保持部２７０とから構成される。

　通信部２１０は、一例として、プログラムを実行するプロセッサと、通信機能を有する通信用ＬＳＩ（Ｌａｒｇｅ　Ｓｃａｌｅ　Ｉｎｔｅｇｒａｔｉｏｎ）と、メモリとによって実現され、機器制御部２２０と、情報管理部２３０と、認証処理部２４０と、ネットワーク１５０と、ＨＡＮ１３０とに接続され、ネットワーク１５０を介してサーバ１４０と通信する機能と、ＨＡＮ１３０を介して、ＨＡＮ１３０に接続されるデバイスと通信する機能とを有する。

　通信部２１０は、サーバ１４０と通信する場合には、ＳＳＬ（Ｓｅｃｕｒｅ　Ｓｏｃｋｅｔ　Ｌａｙｅｒ）通信を行う。ＳＳＬ通信に必要な証明書等は、通信部２１０が記憶している。

　機器制御部２２０は、一例として、プログラムを実行するプロセッサと、メモリとによって実現され、通信部２１０に接続され、サーバ１４０から送信された、機器１１０を制御するための機器制御信号が通信部２１０によって受信された場合に、その機器制御信号に基づいて、制御対象となる機器を制御するための機器制御コマンドを生成する機能と、機器制御コマンドを生成した場合に、通信部２１０に、その機器制御コマンドを、対象となる機器１１０に送信させる機能とを有する。

　機器情報保持部２５０は、一例として、メモリによって実現され、情報管理部２３０に接続され、機器情報を記憶する機能を有する。

　図３は、機器情報保持部２５０に記憶される機器情報の一例である機器情報３００のデータ構成図である。

　同図に示される通り、機器情報３００は、機器ＩＤ３１０と、証明書ＩＤ３２０と、機種３３０と、国３４０と、会社３５０とが対応付けられて構成される。

　機器ＩＤ３１０は、コントローラ１２０が接続するＨＡＮ１３０に接続される機器１１０を識別する識別子である。

　証明書ＩＤ３２０は、対応付けられている機器ＩＤ３１０によって識別される機器１１０が記憶する秘密鍵に対応付けられて認証局から発行された公開鍵証明書を識別する識別子である。

　機種３３０は、対応付けられている機器ＩＤ３１０によって識別される機器１１０の属性を示す属性情報の１つであって、機種を示す情報である。一例として、エアコン、テレビ、洗濯機等がある。

　国３４０は、対応付けられている機器ＩＤ３１０によって識別される機器１１０の属性を示す属性情報の１つであって、生産国を示す情報である。一例として、国名、国を特定するコード等である。

　ここでは、国３４０は、生産国を示す情報であるとしているが、他の例として、販売国、利用可能国等であっても構わない。以下、本文中に現れる「国」についても同様である。

　会社３５０は、対応付けられている機器ＩＤ３１０によって識別される機器１１０の属性を示す属性情報の１つであって、製造会社を示す情報である。一例として、会社名、会社を特定するコード等である。

　ここでは、会社３５０は、製造会社を示す情報であるとしているが、他の例として、販売会社、管理会社等であっても構わない。以下、本文中に現れる「会社」についても同様である。

　再び図２に戻って、コントローラ１２０の構成について説明を続ける。

　コントローラ情報保持部２６０は、一例として、メモリによって実現され、情報管理部２３０に接続され、コントローラ情報を記憶する機能を有する。

　図４は、コントローラ情報保持部２６０に記憶されるコントローラ情報の一例であるコントローラ情報４００のデータ構成図である。

　同図に示される通り、コントローラ情報４００は、コントローラＩＤ４１０と、証明書ＩＤ４２０と、コントローラ種４３０と、国４４０と、会社４５０とが対応付けられて構成される。

　コントローラＩＤ４１０は、コントローラ１２０、すなわち自機を識別する識別子である。

　証明書ＩＤ４２０は、自機が記憶する秘密鍵に対応付けられて認証局から発行された公開鍵証明書を識別する識別子である。

　コントローラ種４３０は、自機の属性を示す属性情報の１つであって、コントローラ種を示す情報である。ここで、コントローラ種は、コントローラの機種を示し、例えば、コントローラとしての機能のみを有するコントローラ専用種、コントローラとしての機能に加えてテレビの機能をも有するテレビ機能兼用種等がある。本実施の形態では、一例として、コントローラ種として、第１種コントローラと第２種コントローラとがあるとして説明する。

　国４４０は、自機の属性を示す属性情報の１つであって、生産国を示す情報である。一例として、国名、国を特定するコード等である。

　会社４５０は、自機の属性を示す属性情報の１つであって、製造会社を示す情報である。一例として、会社名、会社を特定するコード等である。

　認証情報保持部２７０は、一例として、メモリによって実現され、認証処理部２４０に接続され、秘密鍵と公開鍵証明書とＣＲＬとを記憶する機能を有する。これらの内、秘密鍵は、コントローラ１２０の製造時に、コントローラ１２０外部から、読み出し、書き替えがなされないように、ＲＯＭ又は不揮発性メモリに埋め込まれる。ＣＲＬは、サーバ１４０によって発行されたＣＲＬである。

　図５は、認証情報保持部２７０に記憶される公開鍵証明書の一例である公開鍵証明書５００のデータ構成図である。

　同図に示される通り、公開鍵証明書５００は、バージョン５１０と、発行者５２０と、有効期間開始日時５３０と、有効期間終了日時５４０と、証明書ＩＤ５５０と、署名５６０とから構成される。

　図６は、認証情報保持部２７０に記憶されるＣＲＬの一例であるＣＲＬ６００のデータ構成図である。

　同図に示される通り、ＣＲＬ６００は、ＣＲＬバージョン６１０と、発行者６２０と、有効期間開始日時６３０と、有効期間終了日時６４０と、発行日６５０と、次回発行日６６０と、機種６７０～機種６７２と、失効した証明書ＩＤ群６８０～失効した証明書ＩＤ群６８２と、署名６９０とから構成される。

　機種６７０～機種６７２は、それぞれ、ＨＡＮに接続される機器の機種、又はＨＡＮに接続されるコントローラのコントローラ種を示している。機種は、一例として、エアコン、テレビ、第１種コントローラ等がある。

　ここで、ＣＲＬ６００に含まれる機種は、コントローラ１２０が接続するＨＡＮ１３０に接続される機器１１０の機種と、コントローラ１２０が接続するＨＡＮ１３０に接続されるコントローラ１２０のコントローラ種とに限られている。

　これは、サーバ１４０が、コントローラ１２０に対してＣＲＬ６００を発行する際に、ＣＲＬ６００に含まれる機種を、コントローラ１２０が接続するＨＡＮ１３０に接続される機器１１０の機種と、コントローラ１２０が接続するＨＡＮ１３０に接続されるコントローラ１２０のコントローラ種とに限定するからである（詳細は、後述する。）。

　失効した証明書ＩＤ群６８０～失効した証明書ＩＤ群６８２は、それぞれ、機種６７０～機種６７２のいずれかと対応付けられている。そして、対応付けられた機種の機器、又はコントローラについて、認証局によって失効処理された公開鍵証明書についての失効した公開鍵証明書ＩＤ群からなっている。

　ここで、ＣＲＬ６００に含まれる失効した証明書ＩＤ群は、ＣＲＬ６００に含まれる機種に対応付けられたものに限られている。

　これは、サーバ１４０が、コントローラ１２０に対してＣＲＬ６００を発行する際に、ＣＲＬ６００に含まれる失効した証明書ＩＤ群を、ＣＲＬ６００に含まれる機種に対応付けられたものに限定するからである（詳細は、後述する。）。

　そして、ＣＲＬ６００に含まれる失効した証明書ＩＤは、失効した証明書ＩＤ群６８０が「機種：エアコン６７０」に分類され、失効した証明書ＩＤ群６８１が「機種：テレビ６７１」に分類され、失効した証明書ＩＤ群６８２が「機種：第１種コントローラ６７１」に分類されて記載されている。

　失効した証明書ＩＤがこのように分類されている記載は、ＣＲＬ６００において、エアコンという機種の属性を有したデバイスと、テレビという機種の属性を有したデバイスと、第１種コントローラという機種の属性を有したデバイスとについて、それぞれ、対応する失効した証明書ＩＤが、異なる木構造に分類されていることを示している。

　ＣＲＬ６００は、含まれる、機器１１０又はコントローラ１２０の属性情報が、機器１１０又はコントローラ１２０の機種である場合の例となっている。

　図７は、認証情報保持部２７０に記憶されるＣＲＬの別の一例であるＣＲＬ７００のデータ構成図である。

　同図に示される通り、ＣＲＬ７００は、ＣＲＬバージョン７１０と、発行者７２０と、有効期間開始日時７３０と、有効期間終了日時７４０と、発行日７５０と、次回発行日７６０と、国７７０～国７７２と、失効した証明書ＩＤ群７８０～失効した証明書ＩＤ群７８２と、署名７９０とから構成される。

　国７７０～国７７２は、それぞれ、ＨＡＮに接続される、機器の機種又はコントローラの生産国を示している。一例として、国名、国を特定するコード等である。

　ここで、ＣＲＬ７００に含まれる国は、コントローラ１２０が接続するＨＡＮ１３０に接続される機器１１０の国と、コントローラ１２０が接続するＨＡＮ１３０に接続されるコントローラ１２０の国とに限られている。

　これは、サーバ１４０が、コントローラ１２０に対してＣＲＬ７００を発行する際に、ＣＲＬ７００に含まれる国を、コントローラ１２０が接続するＨＡＮ１３０に接続される機器１１０の国と、コントローラ１２０が接続するＨＡＮ１３０に接続されるコントローラ１２０の国とに限定するからである。

　失効した証明書ＩＤ群７８０～失効した証明書ＩＤ群７８２は、それぞれ、国７７０～国７７２のいずれかと対応付けられている。そして、対応付けられた国で生産された機器、又は対応付けられた国で生産されたコントローラについて認証局によって失効処理された公開鍵証明書についての、失効した公開鍵証明書ＩＤ群からなっている。

　ここで、ＣＲＬ７００に含まれる失効した証明書ＩＤ群は、ＣＲＬ７００に含まれる国に対応付けられたものに限られている。

　これは、サーバ１４０が、コントローラ１２０に対してＣＲＬ７００を発行する際に、ＣＲＬ７００に含まれる失効した証明書ＩＤ群を、ＣＲＬ７００に含まれる国に対応付けられたものに限定するからである。

　ＣＲＬ７００は、含まれる、機器１１０又はコントローラ１２０の属性情報が、機器１１０又はコントローラ１２０を生産した国である場合の例となっている。

　図８は、認証情報保持部２７０に記憶されるＣＲＬのさらに別の一例であるＣＲＬ８００のデータ構成図である。

　同図に示される通り、ＣＲＬ８００は、ＣＲＬバージョン８１０と、発行者８２０と、有効期間開始日時８３０と、有効期間終了日時８４０と、発行日８５０と、次回発行日８６０と、会社８７０～会社８７２と、失効した証明書ＩＤ群８８０～失効した証明書ＩＤ群８８２と、署名８９０とから構成される。

　会社８７０～会社８７２は、それぞれ、ＨＡＮに接続される、機器の機種又はコントローラの製造会社を示している。一例として、会社名、会社を特定するコード等である。

　ここで、ＣＲＬ８００に含まれる会社は、コントローラ１２０が接続するＨＡＮ１３０に接続される機器１１０の会社と、コントローラ１２０が接続するＨＡＮ１３０に接続されるコントローラ１２０の会社とに限られている。

　これは、サーバ１４０が、コントローラ１２０に対してＣＲＬ８００を発行する際に、ＣＲＬ８００に含まれる国を、コントローラ１２０が接続するＨＡＮ１３０に接続される機器１１０の会社と、コントローラ１２０が接続するＨＡＮ１３０に接続されるコントローラ１２０の会社とに限定するからである。

　失効した証明書ＩＤ群８８０～失効した証明書ＩＤ群８８２は、それぞれ、会社８７０～会社８７２のいずれかと対応付けられている。そして、対応付けられた会社で製造された機器、又は対応付けられた会社で製造されたコントローラについて認証局によって失効処理された公開鍵証明書についての、失効した公開鍵証明書ＩＤ群からなっている。

　ここで、ＣＲＬ８００に含まれる失効した証明書ＩＤ群は、ＣＲＬ８００に含まれる会社に対応付けられたものに限られている。

　これは、サーバ１４０が、コントローラ１２０に対してＣＲＬ８００を発行する際に、ＣＲＬ８００に含まれる失効した証明書ＩＤ群を、ＣＲＬ８００に含まれる会社に対応付けられたものに限定するからである。

　ＣＲＬ８００は、含まれる、機器１１０又はコントローラ１２０の属性情報が、機器１１０又はコントローラ１２０が製造された製造会社である場合の例となっている。

　ＣＲＬの他の例としては、機器１１０又はコントローラ１２０の属性情報が、機種、国、会社を組み合わせたもの等も考えられる。

　以下、認証情報保持部２７０に記憶されるＣＲＬは、ＣＲＬ６００であるとして説明するが、認証情報保持部２７０に記憶されるＣＲＬは、例えば、ＣＲＬ７００、ＣＲＬ８００であっても同様である。

　情報管理部２３０は、一例として、プログラムを実行するプロセッサと、メモリとによって実現され、通信部２１０と、認証処理部２４０と、機器情報保持部２５０と、コントローラ情報保持部２６０とに接続され、機器情報保持部２５０を制御する機能と、機器情報保持部２５０に記憶される機器情報３００を管理する機能と、コントローラ情報保持部２６０を制御する機能と、コントローラ情報保持部２６０に記憶されるコントローラ情報４００を管理する機能とを有する。

　認証処理部２４０は、一例として、プログラムを実行するプロセッサと、メモリとによって実現され、通信部２１０と、情報管理部２３０と、認証情報保持部２７０とに接続され、認証情報保持部２７０を制御する機能と、認証情報保持部２７０に記憶されるＣＲＬ６００を管理する機能と、コントローラ１２０が接続するＨＡＮ１３０に接続される機器１１０の正当性を認証する機能とを有する。

　再び図１に戻って、認証システム１００の構成について説明を続ける。

　機器１１０ａ～機器１１０ｆは、例えば、家庭内に設置されているエアコン、テレビ、洗濯機等であって、ＨＡＮ１３０と接続され、（１）機器として本来備えている機能（例えば、機器がエアコンであれば、冷暖房機能等）と、（２）接続するＨＡＮ１３０に接続される他のデバイスと通信するデバイス通信機能と、（３）接続するＨＡＮ１３０に接続されるコントローラ１２０によって制御される被制御機能と、（４）接続するＨＡＮ１３０に接続されるコントローラ１２０の正当性を認証するコントローラ認証機能とを有する。

　以下、機器１１０ａ～機器１１０ｆを明示的に区別する必要がある場合を除いて、機器１１０ａ～機器１１０ｆのことを、単に機器１１０と呼ぶ。

　図９は、機器１１０の機能構成を示すブロック図である。

　同図に示されるように、機器１１０は、通信部９１０と、情報管理部９３０と、認証処理部９４０と、機器情報保持部９５０と、コントローラ情報保持部９６０と、認証情報保持部９７０と、実行部９８０と、入力受付部９９０とから構成される。

　通信部９１０は、一例として、プログラムを実行するプロセッサと、通信機能を有する通信用ＬＳＩと、メモリとによって実現され、実行部９８０と、情報管理部９３０と、認証処理部９４０と、ＨＡＮ１３０とに接続され、ＨＡＮ１３０を介して、ＨＡＮ１３０に接続されるデバイスと通信する機能とを有する。

　通信部９１０は、コントローラ１２０から、機器１１０を制御する機器制御コマンドを受信した場合には、その機器制御コマンドを、実行部９８０に送る。

　入力受付部９９０は、一例として、プログラムを実行するプロセッサと、メモリと、ユーザ操作受付デバイスとによって実現され、実行部９８０に接続され、ユーザ操作受付デバイスによって受け付けられたユーザの操作に基づいて、機器１１０を制御する制御コマンドを生成して、実行部９８０に送る機能を有する。

　実行部９８０は、機器１１０が、機器として本来備えている機能（例えば、機器１１０がエアコンであれば、エアコンの設置された部屋の温度が設定温度となるように、送風口から冷風又は温風を送風する冷暖房機能等である。例えば、機器１１０がテレビであれば、テレビ信号を受信して復号し、復号したテレビ映像をディスプレイに表示して、復号したテレビ音声をスピーカから出力するテレビ受信機能等である。）を実現する機能を有する。

　実行部９８０は、通信部９１０、又は入力受付部９９０から制御コマンドが送られてきた場合に、その制御コマンドに基づく処理を実行する。

　機器情報保持部９５０は、一例として、メモリによって実現され、情報管理部９３０に接続され、機器情報を記憶する機能を有する。

　図１０は、機器情報保持部９５０に記憶される機器情報の一例である機器情報１０００のデータ構成図である。

　同図に示される通り、機器情報１０００は、機器ＩＤ１０１０と、証明書ＩＤ１０２０と、機種１０３０と、国１０４０と、会社１０５０とが対応付けられて構成される。

　機器ＩＤ１０１０は、機器１１０、すなわち自機を識別する識別子である。

　証明書ＩＤ１０２０は、自機が記憶する秘密鍵に対応付けられて認証局から発行された公開鍵証明書ＩＤを識別する識別子である。

　機種１０３０は、自機の属性を示す属性情報の１つであって、機種を示す情報である。一例として、エアコン、テレビ、洗濯機等がある。

　国１０４０は、自機の属性を示す属性情報の１つであって、生産国を示す情報である。一例として、国名、国を特定するコード等である。

　会社１０５０は、自機の属性を示す属性情報の１つであって、製造会社を示す情報である。一例として、会社名、会社を特定するコード等である。

　再び図９に戻って、機器１１０の構成について説明を続ける。

　コントローラ情報保持部９６０は、一例として、メモリによって実現され、情報管理部９３０に接続され、コントローラ情報を記憶する機能を有する。

　図１１は、コントローラ情報保持部９６０に記憶されるコントローラ情報の一例であるコントローラ情報１１００のデータ構成図である。

　同図に示される通り、コントローラ情報１１００は、コントローラＩＤ１１１０と、証明書ＩＤ１１２０と、コントローラ種１１３０と、国１１４０と、会社１１５０とが対応付けられて構成される。

　コントローラＩＤ１１１０は、機器１１０が接続するＨＡＮ１３０に接続されるコントローラ１２０を識別する識別子である。

　この例では、機器１１０が接続するＨＡＮ１３０には、２つのコントローラが接続される場合例となっているが、少なくとも１つのコントローラが接続されていれば、必ずしも接続されるコントローラの数は２に限られない。

　証明書ＩＤ１１２０は、対応付けられているコントローラＩＤ１１１０によって識別されるコントローラ１２０が記憶する秘密鍵に対応付けられて認証局から発行された公開鍵証明書ＩＤを識別する識別子である。

　コントローラ種１１３０は、対応付けられているコントローラＩＤ１１１０によって識別されるコントローラ１２０の属性を示す属性情報の１つであって、コントローラ種を示す情報である。

　国１１４０は、対応付けられているコントローラＩＤ１１１０によって識別されるコントローラ１２０の属性を示す属性情報の１つであって、生産国を示す情報である。一例として、国名、国を特定するコード等である。

　会社１１５０は、対応付けられているコントローラＩＤ１１１０によって識別されるコントローラ１２０の属性を示す属性情報の１つであって、製造会社を示す情報である。一例として、会社名、会社を特定するコード等である。

　認証情報保持部９７０は、一例として、メモリによって実現され、認証処理部９４０に接続され、秘密鍵と公開鍵証明書とＣＲＬとを記憶する機能を有する。これらの内、秘密鍵は、機器１１０の製造時に、機器１１０外部から、読み出し、書き替えがなされないように、ＲＯＭ又は不揮発性メモリに埋め込まれる。

　認証情報保持部９７０に記憶されるＣＲＬは、コントローラ１２０の認証情報保持部２７０に記憶されるＣＲＬと同様のものである。

　以下、認証情報保持部９７０に記憶されるＣＲＬは、コントローラ１２０の認証情報保持部２７０に記憶されるＣＲＬと同様に、図６に示されるＣＲＬ６００であるとして説明するが、コントローラ１２０の認証情報保持部２７０に記憶されるＣＲＬと同様のものであれば、例えば、ＣＲＬ７００、ＣＲＬ８００であっても同様である。

　情報管理部９３０は、一例として、プログラムを実行するプロセッサと、メモリとによって実現され、通信部９１０と、認証処理部９４０と、機器情報保持部９５０と、コントローラ情報保持部９６０とに接続され、機器情報保持部９５０を制御する機能と、機器情報保持部９５０に記憶される機器情報１０００を管理する機能と、コントローラ情報保持部９６０を制御する機能と、コントローラ情報保持部９６０に記憶されるコントローラ情報１１００を管理する機能とを有する。

　認証処理部９４０は、一例として、プログラムを実行するプロセッサと、メモリとによって実現され、通信部９１０と、情報管理部９３０と、認証情報保持部９７０とに接続され、認証情報保持部９７０を制御する機能と、認証情報保持部９７０に記憶されるＣＲＬ６００を管理する機能と、機器１１０が接続するＨＡＮ１３０に接続されるコントローラ１２０の正当性を認証する機能とを有する。

　サーバ１４０は、ネットワーク１５０に接続されたコンピュータシステムであって、（１）ＣＲＬを発行するＣＲＬ発行機能と、（２）コントローラ１２０と通信するコントローラ通信機能と、（３）機器１１０を制御するための機器制御信号を生成する機器制御信号生成機能と、（４）コントローラ１２０と機器１１０とを紐付けして管理する紐付け機能とを有する。

　図１２は、サーバ１４０の機能構成を示すブロック図である。

　同図に示されるように、サーバ１４０は、通信部１２１０と、ＣＲＬ管理部１２３０と、暗号処理部１２４０と、デバイス情報保持部１２７０と、ＣＲＬ保持部１２５０と、暗号鍵保持部１２６０と、デバイス情報管理部１２８０と、機器制御部１２９０とから構成される。

　通信部１２１０は、一例として、プログラムを実行するプロセッサと、通信機能を有する通信用ＬＳＩと、メモリとによって実現され、ＣＲＬ管理部１２３０と、暗号処理部１２４０と、デバイス情報管理部１２８０と、機器制御部１２９０と、ネットワーク１５０とに接続され、ネットワーク１５０に接続されるデバイスと通信する機能を有する。

　機器制御部１２９０は、一例として、プログラムを実行するプロセッサと、メモリとによって実現され、機器１１０を制御するための機器制御信号を生成する機能と、機器制御信号を生成した場合に、通信部１２１０に、生成した機器制御信号を、対象となる機器１１０が接続するＨＡＮ１３０に接続されるコントローラ１２０に送信させる機能とを有する。

　デバイス情報保持部１２７０は、一例として、メモリによって実現され、デバイス情報管理部１２８０に接続され、デバイス情報を記憶する機能を有する。

　図１３は、デバイス情報保持部１２７０に記憶されるデバイス情報の一例であるデバイス情報１３００のデータ構成図である。

　同図に示されるように、デバイス情報１３００は、コントローラＩＤ１３６０と、コントローラ種１３７０と、コントローラの証明書ＩＤ１３８０と、機器ＩＤ１３１０と、機器の証明書ＩＤ１３２０と、機種１３３０と、国１３４０と、会社１３５０とが対応付けられて構成される。

　コントローラＩＤ１３６０は、コントローラ１２０を識別する識別子である。

　コントローラ種１３７０は、対応付けられているコントローラＩＤ１３６０によって識別されるコントローラ１２０の属性を示す属性情報の１つであって、コントローラ種を示す情報である。

　コントローラ種１３７０以外の属性情報（例えば、国、会社等）が、さらに対応付けられていても構わないし、コントローラ種１３７０の代わりに、他の属性情報（例えば、国、会社等）が対応付けられていても構わない。

　コントローラの証明書ＩＤ１３８０は、対応付けられているコントローラＩＤ１３６０によって識別されるコントローラ１２０が記憶する秘密鍵に対応付けられて認証局から発行された公開鍵証明書を識別する識別子である。

　機器ＩＤ１３１０は、対応付けられているコントローラＩＤ１３６０によって識別されるコントローラ１２０が接続するＨＡＮ１３０に接続される機器１１０を識別する識別子である。

　機器の証明書ＩＤ１３２０は、対応付けられている機器ＩＤ１３１０によって識別される機器１１０が記憶する秘密鍵に対応付けられて認証局から発行された公開鍵証明書を識別する識別子である。

　機種１３３０は、対応付けられている機器ＩＤ１３１０によって識別される機器１１０の属性を示す属性情報の１つであって、機種を示す情報である。

　国１３４０は、対応付けられている機器ＩＤ３１０によって識別される機器１１０の属性を示す属性情報の１つであって、生産国を示す情報である。

　会社１３５０は、対応付けられている機器ＩＤ３１０によって識別される機器１１０の属性を示す属性情報の１つであって、製造会社を示す情報である。

　再び図１２に戻って、サーバ１４０の構成について説明を続ける。

　ＣＲＬ保持部１２５０は、一例として、メモリによって実現され、ＣＲＬ管理部１２３０に接続され、基本ＣＲＬと配布用ＣＲＬ発行用情報とを記憶する機能を有する。

　図１４は、ＣＲＬ保持部１２５０に記憶される基本ＣＲＬの一例である基本ＣＲＬ１４００のデータ構成図である。

　同図に示される通り、基本ＣＲＬ１４００は、ＣＲＬバージョン１４１０と、発行者１４２０と、有効期間開始日時１４３０と、有効期間終了日時１４４０と、失効した証明書ＩＤ群１４５０と、署名１４６０とから構成される。

　失効した証明書ＩＤ群１４５０には、認証局によって過去に失効処理された全ての公開鍵証明書についてのものが含まれている。

　図１５は、ＣＲＬ保持部１２５０に記憶されるＣＲＬ発行用情報の一例であるＣＲＬ発行用情報１５００のデータ構成図である。

　同図に示される通り、ＣＲＬ発行用情報１５００は、失効した証明書ＩＤ１５２０と、機種１５３０と、国１５４０と、会社１５５０とが対応付けられて構成される。

　失効した証明書ＩＤ１５２０は、認証局によって失効処理された公開鍵証明書を識別する識別子である。

　失効した証明書ＩＤ１５２０には、認証局によって過去に失効処理された全ての公開鍵証明書についてのものが含まれている。

　機種１５３０は、対応付けられた失効した証明書ＩＤ１５２０によって識別される公開鍵証明書の発行対象となる、機器の機種又は、コントローラのコントローラ種を示す情報である。

　国１５４０は、対応付けられた失効した証明書ＩＤ１５２０によって識別される公開鍵証明書の発行対象となる機器又はコントローラの生産国を示す情報である。

　会社１５５０は、対応付けられた失効した証明書ＩＤ１５２０によって識別される公開鍵証明書の発行対象となる機器又はコントローラの製造会社を示す情報である。

　暗号鍵保持部１２６０は、一例として、メモリによって実現され、暗号処理部１２４０に接続され、署名用の秘密鍵を記憶する。秘密鍵は、サーバ１４０の製造時に、サーバ１４０外部から、読み出し、書き替えがなされないように、ＲＯＭ又は不揮発性メモリに埋め込まれる。

　デバイス情報管理部１２８０は、一例として、プログラムを実行するプロセッサと、メモリとによって実現され、通信部１２１０と、ＣＲＬ管理部１２３０と、デバイス情報保持部１２７０とに接続され、デバイス情報保持部１２７０を制御する機能と、コントローラ１２０と、そのコントローラ１２０が接続するＨＡＮ１３０に接続される機器１１０とを紐付ける機能と、コントローラ１２０と機器１１０との紐付けに基づいて、デバイス情報１３００を更新して管理する機能とを有する。

　暗号処理部１２４０は、一例として、プログラムを実行するプロセッサと、メモリとによって実現され、通信部１２１０と、ＣＲＬ管理部１２３０と、暗号鍵保持部１２６０とに接続され、暗号鍵保持部１２６０に記憶される暗号鍵を用いてＣＲＬに署名する機能を有する。

　ＣＲＬ管理部１２３０は、一例として、プログラムを実行するプロセッサと、メモリとによって実現され、通信部１２１０と、デバイス情報管理部１２８０と、暗号処理部１２４０と、ＣＲＬ保持部１２５０とに接続され、ＣＲＬ保持部１２５０を制御する機能と、ＣＲＬ保持部１２５０に記憶される基本ＣＲＬ１４００とＣＲＬ発行用情報１５００とを更新して管理する機能と、コントローラ１２０に配布するＣＲＬを発行する機能とを有する。

　以上のように構成された認証システム１００の行う動作について、以下図面を参照しながら説明する。

　＜動作＞
　認証システム１００は、その特徴的な動作として、機器登録処理と、機器ＣＲＬ更新処理とを行う。

　以下、これらの処理について順に説明する。

　　＜機器登録処理＞
　機器登録処理は、機器１１０と、コントローラ１２０と、サーバ１４０とが協働で行う処理であって、新たな機器１１０が、新たにＨＡＮ１３０に接続された場合に、サーバ１４０が、その新たな機器１１０を登録する処理である。ここで、サーバ１４０が新たな機器１１０を登録するとは、デバイス情報保持部１２７０に記憶されるデバイス情報１３００に対して、その新たな機器１１０に係る情報を追加して更新することを言う。

　図１６、図１７は、機器登録処理のフローチャートである。

　機器登録処理は、新たな機器１１０が、新たにＨＡＮ１３０に接続されることで開始される。

　以下、この新たな機器１１０のことを、「機器１１０Ｘ」と呼ぶこととする。

　機器登録処理が開始されると、機器１１０Ｘは、接続されたＨＡＮ１３０に接続されるコントローラ１２０（以下、単に「コントローラ１２０」と呼ぶ。）に対して、機器１１０Ｘが新たにＨＡＮ１３０に接続された旨を示す接続要求信号と、自機の機器ＩＤと、自機が記憶する公開鍵証明書と、自機の属性情報である機器属性情報とを送信する（ステップＳ１６００）。ここでは、機器属性情報が、機器１１０の機種であって、機器１１０、コントローラ１２０に記憶されるＣＲＬが、ＣＲＬ６００であるとして説明する。機器属性情報が、機器１１０の国であって、機器１１０、コントローラ１２０に記憶されるＣＲＬが、ＣＲＬ７００である場合、機器属性情報が、機器１１０の会社であって、機器１１０、コントローラ１２０に記憶されるＣＲＬが、ＣＲＬ８００である場合についても同様である。

　コントローラ１２０は、機器１１０Ｘから送信された、接続要求信号と、機器ＩＤと、公開鍵証明書と、機器属性情報とを受信すると、サーバ１４０に対して、新たなＣＲＬの発行を依頼する旨を示す第１ＣＲＬ発行依頼信号と、受信した機器属性情報と、自機の属性情報であるコントローラ属性情報とを送信する（ステップＳ１６０５）。ここでは、コントローラ属性情報が、コントローラ１２０のコントローラ種であるとして説明する。コントローラ属性情報が、コントローラ１２０の国である場合、コントローラ属性情報が、コントローラ１２０の会社である場合についても同様である。

　サーバ１４０は、コントローラ１２０から送信された、第１ＣＲＬ発行依頼信号と、機器属性情報と、コントローラ属性情報とを受信すると、受信した機器属性情報とコントローラ属性情報とに基づいて、機器１１０Ｘの機種と、コントローラ１２０のコントローラ種とのみを属性情報として含み、機器１１０Ｘの機種と、コントローラ１２０のコントローラ種とのみについての失効した証明書ＩＤ群を含むＣＲＬ６００を生成して（以下、この生成されたＣＲＬ６００を「ＣＲＬ６００Ｘ」と呼ぶ。）、生成したＣＲＬ６００Ｘをコントローラ１２０に送信する（ステップＳ１６１０）。

　このＣＲＬ６００Ｘは、機器１１０Ｘの機種と、コントローラ１２０のコントローラ種とのみについての失効した証明書ＩＤ群に限って記載されるので、基本ＣＲＬ１４００に比べて、失効した証明書ＩＤの数が少なくなっている。このため、失効した証明書ＩＤを利用して検索する場合に、基本ＣＲＬ１４００に比べて、検索に必要となる処理量を一定程度抑制することができる。また、ファイルサイズも小さくなっているため、基本ＣＲＬ１４００に比べて、ＣＲＬ６００Ｘを記憶するために必要となる記憶容量を一定程度抑制することができる。

　コントローラ１２０は、サーバ１４０から送信されたＣＲＬ６００Ｘを受信すると、そのＣＲＬ６００Ｘに、機器１１０Ｘから送信された公開鍵証明書の公開鍵証明書ＩＤが記載されているか否かを検索する（ステップＳ１６１５）。

　ステップＳ１６１５の処理において、ＣＲＬ６００Ｘに、機器１１０Ｘから送信された公開鍵証明書の公開鍵証明書ＩＤが記載されていない場合に（ステップＳ１６１５：Ｎｏ）、コントローラ１２０は、機器１１０Ｘから送信された公開鍵証明書の署名を検証する（ステップＳ１６２０）。

　ステップＳ１６１５の処理において、ＣＲＬ６００Ｘに、機器１１０Ｘから送信された公開鍵証明書の公開鍵証明書ＩＤが記載されている場合（ステップＳ１６１５：Ｙｅｓ）と、ステップＳ１６２０の処理において、公開鍵証明書の検証に成功しなかった場合（ステップＳ１６２０：Ｎｏ）とに、コントローラ１２０は、機器１１０Ｘにエラーを通知し、機器１１０Ｘをリボーク対象とし、機器情報保持部２５０に記憶される機器情報３００に、機器１１０Ｘに係る情報を追加しない（ステップＳ１６２５）。

　ステップＳ１６２０の処理において、公開鍵証明書の検証に成功した場合（ステップＳ１６２０：Ｙｅｓ）に、コントローラ１２０は、乱数を生成し、機器１１０Ｘに対して、生成した乱数と、自機のコントローラＩＤと、自機が記憶する公開鍵証明書と、ＣＲＬ６００Ｘとを送信する（ステップＳ１６３０）。

　機器１１０Ｘは、コントローラ１２０から送信された、乱数と、コントローラＩＤと、公開鍵証明書と、ＣＲＬ６００Ｘとを受信すると、そのＣＲＬ６００Ｘに、コントローラ１２０から送信された公開鍵証明書の公開鍵証明書ＩＤが記載されているか否かを検索する（ステップＳ１６３５）。

　ステップＳ１６３５の処理において、ＣＲＬ６００Ｘに、コントローラ１２０から送信された公開鍵証明書の公開鍵証明書ＩＤが記載されていない場合に（ステップＳ１６３５：Ｎｏ）、機器１１０Ｘは、コントローラ１２０から送信された公開鍵証明書の署名を検証する（ステップＳ１６４０）。

　ステップＳ１６３５の処理において、ＣＲＬ６００Ｘに、コントローラ１２０から送信された公開鍵証明書の公開鍵証明書ＩＤが記載されている場合（ステップＳ１６３５：Ｙｅｓ）と、ステップＳ１６４０の処理において、公開鍵証明書の検証に成功しなかった場合（ステップＳ１６４０：Ｎｏ）とに、機器１１０Ｘは、コントローラ１２０にエラーを通知し、コントローラ１２０をリボーク対象とし、コントローラ情報保持部９６０に記憶されるコントローラ情報１１００に、コントローラ１２０に係る情報を追加しない（ステップＳ１６４５）。

　ステップＳ１６４０の処理において、公開鍵証明書の検証に成功した場合（ステップＳ１６４０：Ｙｅｓ）に、機器１１０Ｘは、コントローラ１２０から送信された乱数と、自機の記憶する秘密鍵とから署名を生成する（ステップＳ１６５０）。

　この署名は、例えば、ＥＣＤＳＡ（Ｅｌｌｉｐｔｉｃ　Ｃｕｒｖｅ　Ｄｉｇｉｔａｌ　Ｓｉｇｎａｔｕｒｅ　Ａｌｇｏｒｉｔｈｍ：非特許文献３参照）による署名であってもよい。

　署名を生成すると、機器１１０Ｘは、乱数を生成し、生成した署名と、生成した乱数とを、コントローラ１２０に送信する（ステップＳ１７００（図１７参照））。

　コントローラ１２０は、機器１１０Ｘから送信された乱数と、署名とを受信すると、機器１１０Ｘから送信された署名を検証する（ステップＳ１７１０）。

　ステップＳ１７１０の処理において、署名の検証に成功しなかった場合に（ステップＳ１７１０：Ｎｏ）、コントローラ１２０は、機器１１０Ｘにエラーを通知し、機器１１０Ｘをリボーク対象とし、機器情報保持部２５０に記憶される機器情報３００に、機器１１０Ｘに係る情報を追加しない（ステップＳ１７２０）。

　ステップＳ１７１０の処理において、署名の検証に成功した場合に（ステップＳ１７１０：Ｙｅｓ）、コントローラ１２０は、機器１１０Ｘから送信された乱数と、自機の記憶する秘密鍵とから署名を生成し（ステップＳ１７３０）、生成した署名を機器１１０Ｘに送信する（ステップＳ１７４０）。

　機器１１０Ｘは、コントローラ１２０から送信された署名を受信すると、コントローラ１２０から送信された署名を検証する（ステップＳ１７５０）。

　ステップＳ１７５０の処理において、署名の検証に成功しなかった場合に（ステップＳ１７５０：Ｎｏ）、機器１１０Ｘは、コントローラ１２０にエラーを通知し、コントローラ１２０をリボーク対象とし、コントローラ情報保持部９６０に記憶されるコントローラ情報１１００に、コントローラ１２０に係る情報を追加しない（ステップＳ１７６０）。

　ステップＳ１７５０の処理において、署名の検証に成功した場合に（ステップＳ１７５０：Ｙｅｓ）、機器１１０Ｘは、コントローラ１２０に成功を通知し、コントローラ１２０から必要な情報を取得して、コントローラ情報保持部９６０に記憶されるコントローラ情報１１００に、コントローラ１２０に係る情報を追加することで、コントローラ１２０を登録する（ステップＳ１７７０）。

　コントローラ１２０は、機器１１０Ｘから成功を通知されると、機器１１０Ｘから必要な情報を取得して、機器情報保持部２５０に記憶される機器情報３００に、機器１１０Ｘに係る情報を追加することで、機器１１０Ｘを登録し、サーバ１４０に、機器１１０Ｘから取得した情報、自機のコントローラＩＤとを送信する（ステップＳ１７８０）。

　サーバ１４０は、機器１１０Ｘの情報と、コントローラ１２０のコントローラＩＤとを受信すると、機器１１０Ｘとコントローラ１２０とを紐付けして、デバイス情報保持部１２７０に記憶されるデバイス情報１３００に、コントローラ１２０のコントローラＩＤに対応付けて機器１１０Ｘに係る情報を追加することで、機器１１０Ｘを登録する（ステップＳ１７９０）。

　ステップＳ１６２５の処理が終了した場合と、ステップＳ１６４５の処理が終了した場合と、ステップＳ１７２０の処理が終了した場合と、ステップＳ１７６０の処理が終了した場合と、ステップＳ１７９０の処理が終了した場合とに、認証システム１００は、その機器登録処理を終了する。

　図１８は、機器登録処理において、機器１１０Ｘとコントローラ１２０とサーバ１４０が行う処理のシーケンス図である。

　同図は、ステップＳ１６１５の処理がＮｏとなり、ステップＳ１６２０の処理がＹｅｓとなり、ステップＳ１６３５の処理がＮｏとなり、ステップＳ１６４０の処理がＹｅｓとなり、ステップＳ１７１０の処理がＹｅｓとなり、ステップＳ１７５０の処理がＹｅｓとなる場合におけるシーケンス図となっている。

　機器登録処理が開始されると、機器１１０Ｘは、コントローラ１２０に対して、接続要求信号と機器ＩＤと公開鍵証明書と機器属性情報とを送信する（ステップＳ１８００：ステップＳ１６００に対応）。

　そして、コントローラ１２０は、サーバ１４０に対して、第１ＣＲＬ発行依頼信号と、機器属性情報と、コントローラ属性情報とを送信する（ステップＳ１８０５：ステップＳ１６０５に対応）。

　すると、サーバ１４０は、デバイスの属性情報を含むＣＲＬ６００Ｘを生成して（ステップＳ１８１０：ステップＳ１６１０に対応）、生成したＣＲＬ６００Ｘをコントローラ１２０に送信する（ステップＳ１８１５：ステップＳ１６１０に対応）。

　そして、コントローラ１２０は、ＣＲＬ６００Ｘに機器１１０Ｘの公開鍵証明書の公開鍵証明書ＩＤが記載されていないことを確認する（ステップＳ１８２０：ステップＳ１６１５：Ｎｏに対応）。

　次に、コントローラ１２０は、機器１１０Ｘの公開鍵証明書を検証して、乱数を生成し（ステップＳ１８２５：ステップＳ１６２０：Ｙｅｓ、ステップＳ１６３０に対応）、機器１１０Ｘに、生成した乱数と、コントローラＩＤと、自機の公開鍵証明書と、ＣＲＬ６００Ｘとを送信する（ステップＳ１８３０：ステップＳ１６３０に相当）。

　すると、機器１１０Ｘは、ＣＲＬ６００Ｘにコントローラ１２０の公開鍵証明書の公開鍵証明書ＩＤが記載されていないことを確認する（ステップＳ１８３５：ステップＳ１６３５：Ｎｏに対応）。

　次に、機器１１０Ｘは、コントローラ１２０の公開鍵証明書を検証して、乱数に秘密鍵で署名する（ステップＳ１８４０：ステップＳ１６４０：Ｙｅｓ、ステップＳ１６５０に相当）。

　そして、機器１１０Ｘは、乱数を生成し（ステップＳ１８４５：ステップＳ１７００に相当）、署名と乱数とをコントローラ１２０に送信する（ステップＳ１８５０：ステップＳ１７００に対応）。

　すると、コントローラ１２０は、署名を検証し、乱数に秘密鍵で署名する（ステップＳ１８５５：ステップＳ１７１０：Ｙｅｓ、ステップＳ１７３０に相当）。

　次に、コントローラ１２０は、署名を機器１１０Ｘに送信する（ステップＳ１８６０：ステップＳ１７４０に対応）。

　そして、機器１１０Ｘは、署名を検証し（ステップＳ１８６５：ステップＳ１７５０：Ｙｅｓに対応。）、コントローラ１２０に成功を通知して（ステップＳ１８７０：ステップＳ１７７０に対応）、コントローラ１２０を登録する（ステップＳ１８７５：ステップＳ１７７０に対応）。

　すると、コントローラ１２０は、サーバ１４０に、コントローラＩＤと機器ＩＤとを送信して（ステップＳ１８８０：ステップＳ１７８０に対応）、機器１１０Ｘを登録する（ステップＳ１８８５：ステップＳ１７８０に対応）。

　最後に、サーバ１４０は、機器１１０Ｘを登録する（ステップＳ１８９０、ステップＳ１７９０に対応）。

　　＜機器ＣＲＬ更新処理＞
　機器ＣＲＬ更新処理は、機器１１０と、コントローラ１２０と、サーバ１４０とが協働で行う処理であって、機器１１０の記憶するＣＲＬを更新する処理である。

　図１９、図２０は、機器ＣＲＬ更新処理のフローチャートである。

　機器ＣＲＬ更新処理は、所定の条件が満たされた場合（例えば、機器登録処理が実行されることで、コントローラ１２０が記憶する機器情報３００が更新された場合、予め定められた日時（例えば、ＣＲＬに記載された次回発行日、毎月１日等）になった場合、コントローラ１２０、又は機器１１０に対して所定の操作がなされた場合等）に開始される。

　機器ＣＲＬ更新処理が開始されると、コントローラ１２０は、サーバ１４０に、新たなＣＲＬの発行を依頼する旨を示す第２ＣＲＬ発行依頼信号と、自機のコントローラＩＤとを送信する（ステップＳ１９００）。

　サーバ１４０は、デバイス情報保持部１２７０に記憶されているデバイス情報１３００を参照して、コントローラ１２０から送信されたコントローラＩＤに基づいて、デバイスの属性情報として、コントローラ１２０のコントローラ種と、コントローラ１２０が接続するＨＡＮ１３０に接続される機器１１０の機種とのみを含むＣＲＬ６００を生成して（以下、この生成されたＣＲＬ６００を「ＣＲＬ６００Ｙ」と呼ぶ。）、コントローラ１２０に送信する（ステップＳ１９０５）。

　ここでは、機器１１０の属性情報が機種であって、コントローラ１２０の属性情報がコントローラ種であって、機器１１０、コントローラ１２０に記憶されるＣＲＬが、ＣＲＬ６００であるとして説明するが、機器１１０の属性情報が国であって、コントローラ１２０の属性情報が国であって、機器１１０、コントローラ１２０に記憶されるＣＲＬが、ＣＲＬ７００である場合、機器１１０の属性情報が会社であって、コントローラ１２０の属性情報が会社であって、機器１１０、コントローラ１２０に記憶されるＣＲＬが、ＣＲＬ８００である場合についても同様である。

　ステップＳ１９０５の処理は、一例として、以下の複数の処理によって実現される。

　サーバ１４０は、（１）デバイス情報保持部１２７０に記憶されているデバイス情報１３００を参照して、コントローラ１２０から送信されたコントローラＩＤに基づいて、そのコントローラ１２０が接続するＨＡＮ１３０に接続される機器１１０の全てを特定する。次に、（２）デバイス情報保持部１２７０に記憶されているデバイス情報１３００を参照して、そのコントローラ１２０のコントローラ種と、それら機器１１０それぞれの機種とを特定する。そして、（３）ＣＲＬ保持部１２５０に記憶されるＣＲＬ発行用情報１５００を参照して、特定したコントローラ種と機種とに対応付けられた、失効した証明書ＩＤを抽出する。さらに、（４）抽出した、失効した証明書ＩＤが全て含まれるようにして、ＣＲＬ６００Ｙを生成して、暗号処理部１２４０に、生成したＣＲＬ６００Ｙに対して署名させる。最後に、（５）署名されたＣＲＬ６００Ｙを、コントローラ１２０に送信する。

　このＣＲＬ６００Ｙは、コントローラ１２０のコントローラ種と、コントローラ１２０が接続するＨＡＮ１３０に接続される機器１１０の機種とのみについての失効した証明書ＩＤ群に限って記載されることとなるので、基本ＣＲＬ１４００に比べて、失効した証明書ＩＤの数が少なくなっている。このため、失効した証明書ＩＤを対象として検索する場合に、基本ＣＲＬ１４００を利用するに比べて、検索に必要となる処理量を一定程度抑制することができる。また、ファイルサイズも小さくなっているため、基本ＣＲＬ１４００に比べて、ＣＲＬ６００Ｙを記憶するために必要となる記憶容量を一定程度抑制することができる。

　コントローラ１２０は、サーバ１４０から送信されたＣＲＬ６００Ｙを受信し、受信したＣＲＬ６００Ｙで、認証情報保持部２７０に記憶されるＣＲＬを更新する（ステップＳ１９１０）。

　ＣＲＬを更新すると、コントローラ１２０は、機器情報保持部２５０に記憶される機器情報３００を参照して、コントローラ１２０が接続するＨＡＮ１３０に接続される機器１１０の公開鍵証明書ＩＤの中に、ＣＲＬ６００Ｙに記載されているものが存在するか否かを検索する（ステップＳ１９１５）。

　ここで、ＣＲＬ６００Ｙには、機器の機種を示す属性情報が含まれている。コントローラ１２０は、この検索において、機器の属性情報を利用することができるため、機器の属性情報が含まれないＣＲＬを利用する場合に比べて、検索に係る処理量を一定程度抑制することができる。

　これは、検索対象とする公開鍵証明書ＩＤを、該当機器の属性情報と一致する公開鍵証明書ＩＤに限定することができるためである。

　具体的には、対象機器の機種がエアコンである場合には、検索対象を、ＣＲＬ６００Ｙに含まれる失効した証明書ＩＤのうち、「機種：エアコン６７０」に分類された失効された証明書ＩＤ群６８０に限定して検索を行う。

　すなわち、対象機器が分類されている木構造の部分のみを、失効された証明書ＩＤの検索対象として検索を行うことで、検索に係る処理量を一定程度抑制している。

　ステップＳ１９１５の処理において、コントローラ１２０が接続するＨＡＮ１３０に接続される機器１１０の公開鍵証明書ＩＤの中に、ＣＲＬ６００Ｙに記載されているものが存在する場合に（ステップＳ１９１５：Ｙｅｓ）、コントローラ１２０は、サーバ１４０にエラーを通知し、該当する機器１１０（以下、「機器１１０Ｙ」と呼ぶ。）をリボーク対象とし、機器情報保持部２５０に記憶される機器情報３００から、機器１１０Ｙに係る情報を削除することで、機器１１０Ｙの登録を削除する（ステップＳ１９２０）。

　エラーが通知されると、サーバ１４０は、デバイス情報保持部１２７０に記憶されるデバイス情報１３００から、機器１１０Ｙに係る情報を削除することで、機器１１０Ｙの登録を削除する（ステップＳ１９２５）。

　コントローラ１２０は、さらに、機器情報保持部２５０に記憶される機器情報３００を参照して、コントローラ１２０が接続するＨＡＮ１３０に接続される機器１１０の公開鍵証明書ＩＤの中に、ＣＲＬ６００Ｙに記載されていないものが存在するか否かを検索する（ステップＳ１９３０）。

　ステップＳ１９１５の処理において、コントローラ１２０が接続するＨＡＮ１３０に接続される機器１１０の公開鍵証明書ＩＤの中に、ＣＲＬ６００Ｙに記載されているものが存在しない場合（ステップＳ１９１５：Ｎｏ）と、ステップＳ１９３０の処理において、コントローラ１２０が接続するＨＡＮ１３０に接続される機器１１０の公開鍵証明書ＩＤの中に、ＣＲＬ６００Ｙに記載されていないものが存在する場合（ステップＳ１９３０：Ｙｅｓ）とに、コントローラ１２０は、該当する機器１１０にＣＲＬ６００Ｙを送信する（ステップＳ１９３５）。

　機器１１０は、コントローラ１２０から送信されたＣＲＬ６００Ｙを受信して、そのＣＲＬ６００Ｙの署名を検証する（ステップＳ１９４０）。

　ステップＳ１９４０の処理において、ＣＲＬ６００Ｙの署名の検証に成功した場合に（ステップＳ１９４０：Ｙｅｓ）、機器１１０は、自機が接続するＨＡＮ１３０に接続されるコントローラ１２０の公開鍵証明書ＩＤの中に、ＣＲＬ６００Ｙに記載されているものが存在するか否かを検索する（ステップＳ１９４５）。

　ここで、ＣＲＬ６００Ｙには、コントローラのコントローラ種を示す属性情報が含まれている。機器１１０は、この検索において、コントローラの属性情報を利用することができるため、コントローラの属性情報が含まれないＣＲＬを利用する場合に比べて、検索に係る処理量を一定程度抑制することができる。

　これは、検索対象とする公開鍵証明書ＩＤを、該当コントローラの属性情報と一致する公開鍵証明書ＩＤに限定することができるためである。

　ステップＳ１９４５の処理において、自機が接続するＨＡＮ１３０に接続されるコントローラ１２０の公開鍵証明書ＩＤの中に、ＣＲＬ６００Ｙに記載されているものが存在する場合に（ステップＳ１９４５：Ｙｅｓ）、自機が接続するＨＡＮ１３０に接続される、他の機器１１０の全て、及びサーバ１４０にエラーを通知し、該当するコントローラ１２０をリボーク対象として、コントローラ情報保持部９６０に記憶されるコントローラ情報１１００から、該当するコントローラ１２０に係る情報を削除することで、該当するコントローラ１２０の登録を削除する（ステップＳ１９５０）。

　ＨＡＮ１３０に接続された、全てのデバイスに情報を送信する方法としては、一般的にブロードキャストやマルチキャストと呼ばれる方法があり、例えば、非特許文献６に記載の方法等がある。

　サーバ１４０への通知は、該当するコントローラ１２０を介さずに行う方法（例えば、機器１１０と通信可能な他のコントローラ１２０が存在する場合において、そのコントローラ１２０を介して行う方法、機器１１０が直接サーバ１４０と通信する機能をも有している場合において、機器１１０がサーバ１４０と直接通信する方法等）が存在する場合には、その方法を利用して行うことが望ましい。

　他の機器１１０は、該当するコントローラ１２０をリボーク対象とし、コントローラ情報保持部９６０に記憶されるコントローラ情報１１００から、該当するコントローラ１２０に係る情報を削除することで、該当するコントローラ１２０の登録を削除する（ステップＳ２０００（図２０参照））。

　サーバ１４０は、該当するコントローラ１２０に係る情報を、デバイス情報保持部１２７０に記憶されるデバイス情報１３００から削除する（ステップＳ２０１０）。

　ステップＳ１９４５の処理において、自機が接続するＨＡＮ１３０に接続されるコントローラ１２０の公開鍵証明書ＩＤの中に、ＣＲＬ６００Ｙに記載されているものが存在しない場合（ステップＳ１９４５：Ｎｏ）と、ステップＳ２０１０の処理が終了した場合とに、機器１１０は、ＣＲＬ６００Ｙと、認証情報保持部９７０に記憶されているＣＲＬ６００（以下、「ＣＲＬ６００Ｚ」と呼ぶ。）とを比較し、両者に矛盾があるか否かの検証を行い（ステップＳ２０２０）、両者に矛盾がある場合に（ステップＳ２０２０：Ｙｅｓ）、不正コントローラを特定する（ステップＳ２０３０）。

　以下、この、ＣＲＬ６００ＹとＣＲＬ６００Ｚとの間に矛盾があるか否かの検証例について説明する。ここで説明する例は、ＣＲＬ６００Ｙを送信したコントローラ１２０と、ＣＲＬ６００Ｚを送信したコントローラ１２０とが互いに異なるものである場合についての例となっている。

　検証例１：機器１１０は、ＣＲＬ６００Ｙの発行日と、ＣＲＬ６００Ｚの次回発行日とを比較する。ＣＲＬ６００Ｚの次回発行日の方が、ＣＲＬ６００Ｙの発行日以前であった場合には、ＣＲＬ６００Ｚの次回発行日が既に経過していると判定し、ＣＲＬ間に矛盾があると判定する。そして、機器１１０にＣＲＬ６００Ｚを送信したコントローラ１２０を、ＣＲＬ６００を更新しなかったとして、不正コントローラであると特定する。

　検証例２：機器１１０は、ＣＲＬ６００ＹのＣＲＬバージョンと、ＣＲＬ６００ＺのＣＲＬバージョンとを比較する。両者のＣＲＬバージョンが一致しない場合に、ＣＲＬ間に矛盾があると判定する。そして、ＣＲＬバージョンが古いＣＲＬ６００を送信したコントローラ１２０を、ＣＲＬ６００を更新しなかったとして、不正コントローラであると特定する。

　不正コントローラを特定すると、機器１１０は、自機が接続するＨＡＮ１３０に接続される、他の機器１１０の全て、及びサーバ１４０にエラーを通知し、不正コントローラをリボーク対象とし、コントローラ情報保持部９６０に記憶されるコントローラ情報１１００から、不正コントローラに係る情報を削除することで、不正コントローラの登録を削除する（ステップＳ２０４０）。

　他の機器１１０は、不正コントローラをリボーク対象とし、コントローラ情報保持部９６０に記憶されるコントローラ情報１１００から、不正コントローラに係る情報を削除することで、不正コントローラの登録を削除する（ステップＳ２０５０）。

　サーバ１４０は、不正コントローラに係る情報を、デバイス情報保持部１２７０に記憶されるデバイス情報１３００から削除する（ステップＳ２０６０）。

　機器１１０は、ＣＲＬ６００Ｙの送信元となるコントローラ１２０が、不正コントローラであるか否かを調べる（ステップＳ２０７０）。

　ステップＳ２０２０の処理において、ＣＲＬ６００ＹとＣＲＬ６００Ｚとの間に矛盾がない場合（ステップＳ２０２０：Ｎｏ）と、ステップＳ２０７０の処理において、ＣＲＬ６００Ｙの送信元となるコントローラ１２０が、不正コントローラでない場合（ステップＳ２０７０：Ｎｏ）とに、機器１１０は、ＣＲＬ６００Ｙで、認証情報保持部９７０に記憶されるＣＲＬを更新する（ステップＳ２０８０）。

　ステップＳ２０８０の処理が終了した場合と、ステップＳ２０７０の処理において、ＣＲＬ６００Ｙの送信元となるコントローラ１２０が、不正コントローラである場合（ステップＳ２０７０：Ｙｅｓ）とに、認証システム１００は、その機器ＣＲＬ更新処理を終了する。

　図２１は、機器ＣＲＬ更新処理において、機器１１０とコントローラ１２０とサーバ１４０とが行う処理のシーケンス図である。

　同図は、ステップＳ１９１５の処理がＮｏとなり、ステップＳ１９４０の処理がＹｅｓとなり、ステップＳ１９４５の処理がＮｏとなり、ステップＳ２０２０の処理がＮｏとなる場合におけるシーケンス図となっている。

　機器ＣＲＬ更新処理が開始されると、コントローラ１２０は、第２ＣＲＬ発行依頼信号と、コントローラＩＤとをサーバ１４０に送信する（ステップＳ２１００：ステップＳ１９００に対応）。

　すると、サーバ１４０は、デバイス情報１３００を参照して、コントローラＩＤに基づいて、コントローラ１２０が接続するＨＡＮ１３０に接続されるデバイスの属性情報を含むＣＲＬ６００Ｙを生成して（ステップＳ２１１０：ステップＳ１９０５に対応）、生成したＣＲＬ６００Ｙをコントローラ１２０に送信する（ステップＳ２１２０：ステップＳ１９０５に対応）。

　そして、コントローラ１２０は、受信したＣＲＬ６００Ｙで、認証情報保持部２７０に記憶されるＣＲＬを更新する（ステップＳ２１３０：ステップＳ１９１０に対応）。

　次に、コントローラ１２０は、コントローラ１２０が接続するＨＡＮ１３０に接続される機器１１０の公開鍵証明書ＩＤの中に、ＣＲＬ６００Ｙに記載されているものが存在しないことを確認し（ステップＳ２１４０：ステップＳ１９１５：Ｎｏに対応）、機器１１０にＣＲＬ６００Ｙを送信する（ステップＳ２１５０：ステップＳ１９３５に対応）。

　すると、機器１１０は、受信したＣＲＬ６００Ｙの署名を検証して成功し（ステップＳ２１６０：ステップＳ１９４０：Ｙｅｓに対応）、機器１１０が接続するＨＡＮ１３０に接続されるコントローラ１２０の公開鍵証明書ＩＤの中に、ＣＲＬ６００Ｙに記載されているものがないことを確認する（ステップＳ２１７０：ステップＳ１９４５：Ｎｏに対応）。

　そして、機器１１０は、ＣＲＬに矛盾がないことを確認して（ステップＳ２１８０：ステップＳ２０２０：Ｎｏに対応）、ＣＲＬ６００Ｙで、認証情報保持部９７０に記憶されるＣＲＬを更新する（ステップＳ２１９０：ステップＳ２０８０に対応）。

　＜考察＞
　上記構成の認証システム１００において、サーバ１４０から発行されるＣＲＬ（例えば、ＣＲＬ６００、ＣＲＬ７００、ＣＲＬ８００）には、ＨＡＮ１３０に接続されるデバイス（機器１１０、コントローラ１２０）の属性情報が含まれている。

　コントローラ１２０は、機器１１０の公開鍵証明書ＩＤがＣＲＬに含まれているか否かの検索において、ＣＲＬに含まれる機器の属性情報を利用することができるために、検索対象とする公開鍵証明書ＩＤを、該当機器の属性情報と一致する公開鍵証明書ＩＤに限定することで、該当する可能性のない公開鍵証明書ＩＤを検索対象から除外することができる。このことにより、機器の属性情報が含まれないＣＲＬを利用して検索する場合に比べて、検索に係る処理量を一定程度抑制することができる。

　同様に、機器１１０は、コントローラ１２０の公開鍵証明書ＩＤがＣＲＬに含まれているか否かの検索において、ＣＲＬに含まれるコントローラの属性情報を利用することができるために、検索対処とする公開鍵証明書ＩＤを、該当コントローラの属性情報と一致する公開鍵証明書ＩＤに限定することで、該当する可能性のない公開鍵証明書ＩＤを検索対象から除外することができる。このことにより、コントローラの属性情報が含まれないＣＲＬを利用して検索する場合に比べて、検索に係る処理量を一定程度抑制することができる。

　さらに、サーバ１４０から発行されるＣＲＬ（例えば、ＣＲＬ６００、ＣＲＬ７００、ＣＲＬ８００）は、ＨＡＮ１３０に接続されるデバイス（機器１１０、コントローラ１２０）の属性情報と一致する公開鍵証明書ＩＤのみについての、失効した証明書ＩＤに限って記載されているため、全ての失効した証明書ＩＤが含まれるＣＲＬに比べて、ファイルサイズが小さくなる。このことにより、機器１１０とコントローラ１２０とにおいて、ＣＲＬを記憶するために必要となる記憶容量を、一定程度抑制することができる。

　＜実施の形態２＞
　＜概要＞
　以下、本開示に係る認証方法の一態様として、実施の形態１における認証システム１００の一部が変形された認証システム２２００について説明する。

　この認証システム２２００は、認証システム２２００を利用するユーザによって新たに機器が購入された場合に、その機器にそのユーザ向けのＣＲＬが記憶された状態で、その機器をそのユーザに提供する構成の例となっている。

　以下、この認証システム２２００について、実施の形態における認証システム１００との相違点を中心に、図面を参照しながら説明する。

　＜構成＞
　図２２は、認証システム２２００の構成を示すシステム構成図である。

　認証システム２２００は、実施の形態１における認証システム１００から、Ｗｅｂサーバ２２１０と、工場２２２０と、ＰＣ２２３０ａ～ＰＣ２２３０ｂとが追加されるように変形されている。

　ＰＣ２２３０ａ～ＰＣ２３３０ｂは、家庭内に配置されたいわゆるパーソナルコンピュータであって、ネットワーク１５０に接続され、ネットワーク１５０を介して、Ｗｅｂサーバ２２１０と通信する機能を有する。

　ここでは、ＰＣ２２３０ａ～ＰＣ２３３０ｂは、いわゆるパーソナルコンピュータであるとしているが、スマートフォンといった、いわゆる携帯端末であるとしても構わない。

　以下、ＰＣ２２３０ａ～ＰＣ２２３０ｂを明示的に区別する必要がある場合を除いて、ＰＣ２２３０ａ～ＰＣ２２３０ｂのことを、単にＰＣ２２３０と呼ぶ。

　工場２２２０は、機器１１０を製造する製造工場であって、ネットワーク１５０に接続され、ネットワーク１５０を介して、Ｗｅｂサーバ２２１０と通信する。

　工場２２２０は、機器１１０の製造過程において、Ｗｅｂサーバ２２１０から送信されたＣＲＬを、機器１１０の認証情報保持部９７０に記憶させることができる。

　図２３は、工場２２２０が、Ｗｅｂサーバ２２１０から送信されたＣＲＬを機器１１０に記憶させる様子を示す模式図である。

　再び図２２に戻って、認証システム２２００の説明を続ける。

　Ｗｅｂサーバ２２１０は、ネットワーク１５０に接続されたコンピュータシステムであって、（１）機器１１０を購入するユーザが利用する機器購入サイトを管理するサイト管理機能と、（２）機器購入サイトを利用するユーザにより入力された、購入する機器１１０に係る情報を取得して管理する機器情報管理機能と、（３）サーバ１４０に、ＣＲＬの発行を依頼するＣＲＬ発行依頼機能と、（４）サーバ１４０から発行されたＣＲＬを、工場２２２０に、製造する機器１１０に記憶させるＣＲＬとして送信するＣＲＬ送信機能とを有する。

　図２４は、Ｗｅｂサーバ２２１０の機能構成を示すブロック図である。

　同図に示されるように、Ｗｅｂサーバ２２１０は、通信部２４１０と、機器情報管理部２４２０と、コンテンツ管理部２４３０と、機器情報保持部２４４０と、コンテンツ保持部２４５０とから構成される。

　通信部２４１０は、一例として、プログラムを実行するプロセッサと、通信機能を有する通信用ＬＳＩと、メモリとによって実現され、機器情報管理部２４２０と、コンテンツ管理部２４３０と、ネットワーク１５０とに接続され、ネットワーク１５０に接続されるデバイスと通信する機能を有する。

　通信部２４１０は、サーバ１４０、ＰＣ２２３０と通信する場合には、ＳＳＬ通信を行う。ＳＳＬ通信に必要な証明書等は、通信部２４１０が記憶している。

　コンテンツ保持部２４５０は、一例として、メモリによって実現され、コンテンツ管理部２４３０に接続され、Ｗｅｂサイトのコンテンツを記憶する機能を有する。

　図２５は、コンテンツ保持部２４５０によって記憶されるコンテンツによって構成されるＷｅｂ画面であって、Ｗｅｂサーバ２２１０によって管理される機器購入サイトにアクセスするＰＣ２２３０によって表示されるＷｅｂ画面の一例である。

　機器購入サイトを利用するユーザは、ＰＣ２２３０を操作して機器購入サイトにアクセスし、Ｗｅｂ画面に表示される機種の中から、ユーザが所有する機器の機種を選択して、ユーザが所有する機器の機種についての情報を、Ｗｅｂサーバ２２１０に送信する。

　ここでは、機器１１０の購入時に機種の選択を行うこととするが、必ずしも購入時に行う必要はなく、事前あるいは事後に機種を選択するとしてもよい。また、ここでは、選択対象が、ユーザが所有する機器の機種の情報としているが、必ずしも機種に限定される必要はなく、生産国の情報、製造会社の情報であってもよい。また、機種、国、会社を組み合わせるとしてもよい。

　再び図２４に戻って、Ｗｅｂサーバ２２１０の説明を続ける。

　機器情報保持部２４４０は、一例として、メモリによって実現され、機器情報管理部２４２０に接続され、機器管理テーブルを記憶する機能を有する。

　図２６は、機器情報保持部２４４０に記憶される機器管理テーブルの一例である機器管理テーブル２６００のデータ構成図である。

　同図に示されるように、機器管理テーブル２６００は、ユーザＩＤ２６１０と、機器Ｎｏ．２６２０と、機種２６３０と、国２６４０と、会社２６５０とが対応付けられて構成される。

　ユーザＩＤ２６１０は、機器管理サイトを利用するユーザを識別する識別子である。ここでは、ユーザＩＤ２６１０がＥ－ｍａｉｌアドレスである場合の例となっているが、ユーザを識別することができれば、例えば、ユーザが設定した任意の英数字の文字列であってもよい。

　機器Ｎｏ．２６２０は、対応付けられたユーザＩＤ２６１０によって識別されるユーザが所有する機器１１０を特定する情報である。

　機種２６３０は、対応付けられた機器Ｎｏ．２６２０によって特定される機器１１０の属性を示す属性情報の１つであって、機種を示す情報である。一例として、エアコン、テレビ、洗濯機等がある。

　国２６４０は、対応付けられた機器Ｎｏ．２６２０によって特定される機器１１０の属性を示す属性情報の１つであって、生産国を示す情報である。一例として、国名、国を特定するコード等である。

　会社２６５０は、対応付けられた機器Ｎｏ．２６２０によって特定される機器１１０の属性を示す属性情報の１つであって、製造会社を示す情報である。一例として、会社名、会社を特定するコード等である。

　再び図２４に戻って、Ｗｅｂサーバ２２１０の構成について説明を続ける。

　コンテンツ管理部２４３０は、一例として、プログラムを実行するプロセッサと、メモリとによって実現され、通信部２４１０と、機器情報管理部２４２０と、コンテンツ保持部２４５０とに接続され、コンテンツ保持部２４５０に記憶されるコンテンツを管理する機能と、機器購入サイトにアクセスするユーザが利用するＰＣ２２３０から送信されるユーザ情報を取得する機能とを有する。

　機器情報管理部２４２０は、一例として、プログラムを実行するプロセッサと、メモリとによって実現され、通信部２４１０と、コンテンツ管理部２４３０と、機器情報保持部２４４０とに接続され、コンテンツ管理部２４３０によって取得されたユーザ情報に基づいて、機器情報保持部２４４０に記憶される機器管理テーブル２６００を更新して管理する機能と、ＰＣ２２３０を利用して機器購入サイトにアクセスするユーザによって、機器１１０の購入処理がなされた場合に、サーバ１４０に、新規にＣＲＬの発行を依頼する機能と、サーバからＣＲＬが発行された場合に、通信部２４１０を制御して、そのＣＲＬを、製造する機器１１０に記憶させるＣＲＬとして工場２２２０に送信させる機能とを有する。

　以上のように構成された認証システム２２００が行う動作について、以下図面を参照しながら説明する。

　＜動作＞
　認証システム２２００は、その特徴的な動作として、実施の形態１における機器ＣＲＬ更新処理に加えて、機器購入処理と、機器購入時ＣＲＬ更新処理とを行う。

　以下、これらの処理について順に説明する。

　＜機器購入時処理＞
　機器購入時処理は、ＰＣ２２３０と、Ｗｅｂサーバ２２１０と、サーバ１４０と、工場２２２０とが協働で行う処理であって、機器１１０が購入される際に、その機器１１０に、その機器１１０を購入するユーザ向けのＣＲＬを記憶させる処理である。

　図２７は、機器購入処理のフローチャートである。

　機器購入処理は、機器１１０を購入するユーザによって操作されるＰＣ２２３０が、Ｗｅｂサーバ２２１０にアクセスすることで開始される。

　機器購入処理が開始されると、ＰＣ２２３０は、ユーザの操作に応じて、Ｗｅｂサーバ２２１０に、ログインを要求する旨のログイン要求信号と、ユーザＩＤと、パスワードとを送信する（ステップＳ２７００）。

　ログイン要求信号と、ユーザＩＤと、パスワードとを受信すると、Ｗｅｂサーバ２２１０は、受信したユーザＩＤとパスワードとの組が、既に自機に登録されているユーザＩＤとパスワードとの組に一致するか否かを調べる（ステップＳ２７０５）。

　ステップＳ２７０５の処理において、ユーザＩＤとパスワードとの組が一致する場合に（ステップＳ２７０５：Ｙｅｓ）、Ｗｅｂサーバ２２１０は、ＰＣ２２３０に、ログイン成功の旨を示すログイン成功信号と、機器購入サイトのコンテンツとを送信する（ステップＳ２７１０）。

　ログイン成功信号と、機器購入サイトのコンテンツとを受信すると、ＰＣ２２３０は、機器購入サイトの画面を表示する（ステップＳ２７１５）。

　機器購入サイトの画面を視認するユーザによってなされる操作によって、ＰＣ２２３０は、ユーザが所有する機器の機種についてのユーザ情報を受け付けて、Ｗｅｂサーバ２２１０に送信する（ステップＳ２７２０）。

　ユーザ情報を受信すると、Ｗｅｂサーバ２２１０は、受信したユーザ情報に基づいて、機器情報保持部２４４０に記憶される機器管理テーブル２６００を更新して、更新後の機器管理テーブル２６００を参照して、該当するユーザを識別するユーザＩＤ２６１０に対応付けられている機種２６３０からなるＣＲＬ生成用ユーザ情報を生成する（ステップＳ２７２５）。

　ここでは、ＣＲＬ生成用ユーザ情報が、該当するユーザを識別するユーザＩＤ２６１０に対応付けられている機種２６３０からなる場合について説明するが、該当するユーザを識別するユーザＩＤ２６１０に対応付けられている国２６４０からなる場合、該当するユーザを識別するユーザＩＤ２６１０に対応付けられている会社２６５０からなる場合についても同様である。

　ＣＲＬ生成用ユーザ情報を生成すると、Ｗｅｂサーバ２２１０は、サーバ１４０に、新たなＣＲＬの発行を依頼する旨を示す第３ＣＲＬ発行依頼信号と、生成したＣＲＬ生成用ユーザ情報とを送信する（ステップＳ２７３０）。

　第３ＣＲＬ発行依頼信号と、ＣＲＬ生成用ユーザ情報とを受信すると、サーバ１４０は、受信したＣＲＬ生成用ユーザ情報に基づいて、そのＣＲＬ生成用ユーザ情報に含まれる機種のみを属性情報として含む新たなＣＲＬ６００を生成し、生成したＣＲＬ６００を、Ｗｅｂサーバ２２１０に送信する（ステップＳ２７３５）。

　ＣＲＬ６００を受信すると、Ｗｅｂサーバ２２１０は、工場２２２０に、ユーザの購入する機器１１０を特定する機器Ｎｏ．と、受信したＣＲＬ６００とを送信する（ステップＳ２７４０）。

　機器Ｎｏ．とＣＲＬ６００とを受信すると、工場２２２０は、受信した機器Ｎｏ．によって特定される機器１１０の認証情報保持部９７０に、受信したＣＲＬ６００を記憶させて、その機器１１０を製造する（ステップＳ２７４５）。

　ステップＳ２７０５の処理において、ユーザＩＤとパスワードとの組が一致しない場合に（ステップＳ２７０５：Ｎｏ）、Ｗｅｂサーバ２２１０は、ＰＣ２２３０に、ログイン失敗の旨を示すログイン失敗信号を送信する（ステップＳ２７５０）。

　ログイン失敗信号を受信すると、ＰＣ２２３０は、ログインに失敗した旨を示すログイン失敗画面を表示する（ステップＳ２７５５）。

　ステップＳ２７５５の処理が終了した場合と、ステップＳ２７４５の処理が終了した場合とに、認証システム２２００は、その機器購入処理を終了する。

　図２８は、機器購入処理において、ＰＣ２２３０と、Ｗｅｂサーバ２２１０と、サーバ１４０とが行う処理のシーケンス図である。

　同図は、ステップＳ２７０５の処理がＹｅｓとなる場合におけるシーケンス図となっている。

　機器購入処理が開始されるとＰＣ２２３０は、Ｗｅｂサーバ２２１０に、ログイン要求信号と、ユーザＩＤと、パスワードとを送信する（ステップＳ２８００：ステップＳ２７００に対応）。

　そして、Ｗｅｂサーバ２２１０は、送信されたユーザＩＤとパスワードとの組が、既に自機に登録されているユーザＩＤとパスワードとの組と一致することを確認して（ステップＳ２８１０：ステップＳ２７０５：Ｙｅｓに対応）、ＰＣ２２３０に、ログイン成功信号と、機器購入サイトのコンテンツとを送信する（ステップＳ２８２０：ステップＳ２７１０に対応）。

　すると、ＰＣ２２３０は、機器購入サイトの画面を表示して、ユーザによってなされる操作によって、ユーザ情報の入力を受け付ける（ステップＳ２８３０：ステップＳ２７１５、ステップＳ２７２０に対応）。

　次に、ＰＣ２２３０は、ユーザ情報をＷｅｂサーバ２２１０に送信する（ステップＳ２８４０：ステップＳ２７２０に対応）。

　すると、Ｗｅｂサーバ２２１０は、受信したユーザ情報に基づいて、機器管理テーブル２６００を更新して、ＣＲＬ生成用ユーザ情報を生成する（ステップＳ２８５０：ステップＳ２７２５に対応）。

　そして、Ｗｅｂサーバ２２１０は、サーバ１４０に、第３ＣＲＬ発行依頼信号と、生成したＣＲＬ生成用ユーザ情報とを送信する（ステップＳ２８６０：ステップＳ２７３０に対応）。

　すると、サーバ１４０は、ＣＲＬ生成用ユーザ情報に基づいてデバイスの属性情報を含むＣＲＬ６００を生成して（ステップＳ２８７０：ステップＳ２７３５に対応）、Ｗｅｂサーバ２２１０に送信する（ステップＳ２８８０：ステップＳ２７３５に対応）。

　次に、Ｗｅｂサーバ２２１０は、工場２２２０に、機器Ｎｏ．と受信したＣＲＬ６００とを送信し、工場２２２０は、機器Ｎｏ．によって特定される機器１１０に、受信したＣＲＬ６００を記憶させて、その機器１１０を製造する（ステップＳ２８９０：ステップＳ２７４０、ステップＳ２７４５に対応）。

　　＜機器購入時ＣＲＬ更新処理＞
　機器購入時ＣＲＬ更新処理は、機器１１０と、コントローラ１２０と、サーバ１４０とが協働で行う処理であって、認証システム２２００を利用するユーザが新規に購入した機器１１０（以下、「新規機器１１０」と呼ぶ。）をＨＡＮ１３０に接続する場合において、既にＨＡＮ１３０に接続されている機器１１０（以下、「既存機器１１０」と呼ぶ。）の記憶するＣＲＬ６００と、コントローラ１２０の記憶するＣＲＬ６００とを更新する処理である。

　図２９～図３１は、機器購入時ＣＲＬ更新処理のフローチャートである。

　機器購入時ＣＲＬ更新処理は、新規機器１１０が、ＨＡＮ１３０に接続されることで開始される。

　この機器購入時ＣＲＬ更新処理は、実施の形態１における機器ＣＲＬ更新処理に含まれる処理と同様の処理を含んでいる。

　よって、ここでは、機器ＣＲＬ更新処理に含まれない処理を中心に説明し、機器ＣＲＬ更新処理に含まれる処理については、その旨を述べるに止める。

　機器購入時ＣＲＬ更新処理が開始されると、新規機器１１０は、自機が接続するＨＡＮ１３０に接続される、全ての既存機器１１０、コントローラ１２０に、自機が記憶するＣＲＬ６００を送信する（ステップＳ２９００）。

　以下、ステップＳ２９１０～ステップＳ３０８０（図２９、図３０参照）からなる処理を既存機器における処理とし、ステップＳ３１００～ステップＳ３１４０（図３１参照）からなる処理を、コントローラにおける処理として説明する。

　ステップＳ２９００の処理が終わると、既存機器における処理と、コントローラにおける処理とが開始される。

　既存機器における処理において、既存機器１１０は、新規機器１１０から送信されたＣＲＬ６００を受信すると、その受信したＣＲＬ６００の署名を検証する（ステップＳ２９１０）。

　ステップＳ２９１０の処理において、ＣＲＬ６００の署名の検証に成功した場合に（ステップＳ２９１０：Ｙｅｓ）、既存機器１１０は、その受信したＣＲＬ６００のＣＲＬバージョンと、自機が記憶するＣＲＬ６００のＣＲＬバージョンとを比較する（ステップＳ２９２０）。

　ステップＳ２９２０の処理において、受信したＣＲＬ６００のＣＲＬバージョンの方が、自機が記憶するＣＲＬ６００のＣＲＬバージョンよりも古い場合には（ステップＳ２９２０：Ｙｅｓ）、既存機器１１０は、新規機器１１０に対してエラーを通知する（ステップＳ２９３０）。

　ステップＳ２９２０の処理において、受信したＣＲＬ６００のＣＲＬバージョンの方が、自機が記憶するＣＲＬ６００のＣＲＬバージョンよりも古くない場合には（ステップＳ２９２０：Ｎｏ）、ステップＳ２９４５の処理に進む。

　ステップＳ２９４５の処理、ステップＳ２９５０の処理、ステップＳ３０００の処理～ステップＳ３０８０の処理は、それぞれ、実施の形態１における機器ＣＲＬ更新処理（図１９、図２０参照）の、ステップＳ１９４５の処理、ステップＳ１９５０の処理、ステップＳ２０００の処理～ステップＳ２０８０の処理と同様の処理である。よって、既に説明済みである。

　コントローラにおける処理において、コントローラ１２０は、新規機器１１０から送信されたＣＲＬ６００を受信すると、その受信したＣＲＬ６００の署名を検証する（ステップＳ３１００）。

　ステップＳ３１００の処理において、ＣＲＬ６００の署名の検証に成功した場合に（ステップＳ３１００：Ｙｅｓ）、コントローラ１２０は、その受信したＣＲＬ６００のＣＲＬバージョンと、自機が記憶するＣＲＬ６００のＣＲＬバージョンとを比較する（ステップＳ３１０５）。

　ステップＳ２９２０の処理において、受信したＣＲＬ６００のＣＲＬバージョンの方が、自機が記憶するＣＲＬ６００のＣＲＬバージョンよりも古い場合には（ステップＳ３１０５：Ｙｅｓ）、既存機器１１０は、新規機器１１０に対してエラーを通知する（ステップＳ３１１０）。

　ステップＳ３１０５の処理において、受信したＣＲＬ６００のＣＲＬバージョンの方が、自機が記憶するＣＲＬ６００のＣＲＬバージョンよりも古くない場合には（ステップＳ３１０５：Ｎｏ）、ステップＳ３１１５の処理に進む。

　ステップＳ３１１５の処理～ステップＳ３１２５の処理は、それぞれ、実施の形態１における機器ＣＲＬ更新処理（図１９、図２０参照）の、ステップＳ１９１５の処理～ステップＳ１９２５の処理と同様の処理である。よって、既に説明済みである。

　ステップＳ３１１５の処理において、コントローラ１２０が接続するＨＡＮ１３０に接続される機器１１０の公開鍵証明書ＩＤの中に、受信したＣＲＬ６００に記載されているものが存在しない場合（ステップＳ１９１５：Ｎｏ）と、ステップＳ３１２５の処理が終了した場合とに、コントローラ１２０は、受信したＣＲＬ６００で、認証情報保持部２７０に記憶されるＣＲＬを更新する（ステップＳ３１４０）。

　ステップＳ２９１０の処理において、ＣＲＬ６００の署名の検証に成功しなかった場合（ステップＳ２９１０：Ｎｏ）と、ステップＳ２９３０の処理が終了した場合と、ステップＳ３０７０の処理において、ＣＲＬ６００の送信元となるコントローラ１２０が、不正コントローラである場合（ステップＳ３０７０：Ｙｅｓ）と、ステップＳ３０８０の処理が終了した場合と、ステップＳ３１００の処理において、ＣＲＬ６００の署名の検証に成功しなかった場合と（ステップＳ３１００：Ｎｏ）、ステップＳ３１１０の処理が終了した場合と、ステップＳ３１４０の処理が終了した場合とに、認証システム２２００は、その機器購入時ＣＲＬ更新処理を終了する。

　図３２は、機器購入時ＣＲＬ更新処理において、新規機器１１０と既存機器１１０とコントローラ１２０とが行う処理のシーケンス図である。

　同図は、ステップＳ２９１０の処理がＹｅｓとなり、ステップＳ２９２０の処理がＮｏとなり、ステップＳ２９４５の処理がＮｏとなり、ステップＳ３０２０の処理がＮｏとなり、ステップＳ３１００の処理がＹｅｓとなり、ステップＳ３１０５の処理がＮｏとなり、ステップＳ３１１５の処理がＮｏとなる場合におけるシーケンス図となっている。

　機器購入時ＣＲＬ更新処理が開始されると、新規機器１１０は、自機が記憶するＣＲＬ６００を、自機が接続するＨＡＮ１３０に接続される、全ての既存機器１１０、コントローラ１２０に送信する（ステップＳ３２００、ステップＳ３２０５：ステップＳ２９００に対応）。

　すると、既存機器１１０は、受信したＣＲＬ６００の署名の検証に成功し（ステップＳ３２１０：ステップＳ２９１０：Ｙｅｓに対応）、受信したＣＲＬ６００のＣＲＬバージョンの方が、自機が記憶するＣＲＬ６００のＣＲＬバージョンよりも古くないことを確認する（ステップＳ３２１５：ステップＳ２９２０：Ｎｏに対応）。

　そして、既存機器１１０は、自機が接続するＨＡＮ１３０に接続されるコントローラ１２０の公開鍵証明書ＩＤの中に、ＣＲＬ６００に記載されているものがないことを確認して（ステップＳ３２２０：ステップＳ２９４５：Ｎｏに対応）、ＣＲＬに矛盾がないことを確認して（ステップＳ３２２５：ステップＳ３０２０：Ｎｏに対応）、受信したＣＲＬ６００で、認証情報保持部９７０に記憶されるＣＲＬを更新する（ステップＳ３２３０：ステップＳ３０８０に対応）。

　一方で、コントローラ１２０は、受信したＣＲＬ６００の署名の検証に成功し（ステップＳ３２３５：ステップＳ３１００：Ｙｅｓに対応）、受信したＣＲＬ６００のＣＲＬバージョンの方が、自機が記憶するＣＲＬ６００のＣＲＬバージョンよりも古くないことを確認する（ステップＳ３２４０：ステップＳ３１０５：Ｎｏに対応）。

　そして、コントローラ１２０は、自機が接続するＨＡＮ１３０に接続される既存機器１１０の公開鍵証明書ＩＤの中に、ＣＲＬ６００に記載されているものがないことを確認して（ステップＳ３２４０：ステップＳ３１１５：Ｎｏに対応）、受信したＣＲＬ６００で、認証情報保持部２７０に記憶されるＣＲＬを更新する（ステップＳ３２５０：ステップＳ３１４０に対応）。

　＜考察＞
　上記構成の認証システム２２００によると、認証システム２２００を利用するユーザによって機器が購入された場合に、その購入時点における最新のＣＲＬが、その購入された機器に記憶されることとなる。

　そして、この購入された機器がＨＡＮ１３０に接続されると、そのＨＡＮ１３０に接続された他の機器１１０、コントローラ１２０は、購入された機器に記憶されるＣＲＬで、の方が、自機が記憶するＣＲＬよりも古くない場合には、自機が記憶するＣＲＬを、その購入された機器に記憶されるＣＲＬで更新されることとなる。

　＜補足＞
　以上、本開示に係る認証方法の一態様として、実施の形態１、実施の形態２において、認証システムを例示して説明したが、以下のように変形することも可能であり、実施の形態１、実施の形態２において例示した認証システムで例示された通りの認証方法に限られないことはもちろんである。

　（１）実施の形態１において、機器１１０は、コントローラ１２０経由でサーバ１４０と通信することで、サーバ１４０によって発行されたＣＲＬを取得するとしているが、機器１１０は、サーバ１４０によって発行されたＣＲＬを取得することができれば、必ずしも、コントローラ１２０経由で取得する構成に限られない。

　一例として、機器１１０がサーバ１４０と直接通信する機能を有しているとしてもよい。他の一例として、コントローラ１２０以外の、サーバ１４０と通信する機能を有する別端末経由で取得するとしてもよい。他の一例として、サーバ１４０と直接通信する機能を有する他の機器１１０経由で取得するとしてもよい。

　ここで、コントローラ１２０と機器１１０間、機器１１０間の通信は、ＮＦＣ（Ｎｅａｒ　Ｆｉｅｌｄ　Ｃｏｍｍｕｎｉｃａｔｉｏｎ）通信、Ｂｌｕｅｔｏｏｔｈ（登録商標）通信、Ｗｉ－Ｆｉ　Ｄｉｒｅｃｔ（登録商標）通信、特定小電力無線通信、電力線通信であるとしてもよい。

　（２）実施の形態１において、機器１１０がコントローラ１２０をリボーク対象とする際に、その機器１１０は、他の機器１１０、他のコントローラ１２０にエラーを通知するとしているが、さらに、エラーの通知を受けた機器１１０、コントローラ１２０に画面表示機能がある場合には、不正なコントローラ（機器１１０がリボーク対象とするコントローラ）を検出した旨を示す表示画面を表示するとしてもよい。また、画面表示機能がない場合には、エラーコードの表示、ランプの点滅等といった方法で表示するとしてもよい。また、不正なコントローラからの制御コマンドを実行せずに無視するだけであるとしてもよい。

　（３）実施の形態１において、機器登録処理時に、機器１１０とコントローラ１２０との間で暗号通信用の鍵を交換するとしてもよい。鍵交換方式として、ＤＨ（Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ）や、ＥＣＤＨを用いるとしてもよい。

　（４）実施の形態１において、コントローラ１２０は、機器１１０の消費電力量や蓄電池の電力量、太陽光発電の発電量を表示するとしてもよい。

　（５）実施の形態１において、コントローラ１２０は、家庭に設置される分電盤であるとしてもよい。

　（６）実施の形態１において、ＣＲＬに含まれるデバイスの属性情報の一例として、機種を示す情報、国を示す情報、会社を示す情報を例として説明しているが、デバイスの属性情報であれば、必ずしも、これらに限定される必要はない。一例として、製造年度を示す情報等が考えられる。

　（７）実施の形態１において、認証システム１００に含まれる各装置を構成する構成要素の一部または全部は、１個のシステムＬＳＩから構成されているとしてもよい。システムＬＳＩは、複数の構成部を１個のチップ上に集積して製造された超多機能ＬＳＩであり、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどを含んで構成されるコンピュータシステムである。ＲＡＭには、コンピュータプログラムが記録されている。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、システムＬＳＩは、その機能を達成する。

　また、上記の各装置を構成する構成要素の一部または全部は、個別に１チップ化されていてもよいし、一部又は全てを含むように１チップ化されてもよい。

　また、ここでは、システムＬＳＩとしたが、集積度の違いにより、ＩＣ、ＬＳＩ、スーパーＬＳＩ、ウルトラＬＳＩと呼称されることもある。また、集積回路化の手法はＬＳＩに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。ＬＳＩ製造後に、プログラムすることが可能なＦＰＧＡ（Ｆｉｅｌｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）や、ＬＳＩ内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。

　さらには、半導体技術の進歩又は派生する別技術によりＬＳＩに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。

　（８）実施の形態１において、認証システム１００に含まれる各装置を構成する構成要素の一部または全部は、各装置に脱着可能なＩＣカードまたは単体のモジュールから構成されているとしてもよい。ＩＣカードまたはモジュールは、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどから構成されるコンピュータシステムである。ＩＣカードまたはモジュールは、上記の超多機能ＬＳＩを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、ＩＣカードまたはモジュールは、その機能を達成する。このＩＣカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。

　（９）実施の形態１において、認証システム１００に係るコンピュータプログラムまたはデジタル信号を、コンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、ＣＤ－ＲＯＭ、ＭＯ、ＤＶＤ、ＤＶＤ－ＲＯＭ、ＤＶＤ－ＲＡＭ、ＢＤ（Ｂｌｕ－ｒａｙ(登録商標)　Ｄｉｓｃ）、半導体メモリなどに記録するとしてもよい。

　また、認証システム１００に係るコンピュータプログラムまたはデジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するとしてもよい。

　また、認証システム１００に係るコンピュータプログラムまたはデジタル信号を、コンピュータ読み取り可能な記録媒体に記録して移送することにより、または、認証システム１００に係るコンピュータプログラムまたはデジタル信号を、ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。

　（１０）上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。

　（１１）以下、さらに、本開示の一態様に係る認証方法について、それらの構成及びそれらの変形例と各効果について説明する。

　（ａ）本開示の一態様に係る認証方法は、ＨＡＮ（Ｈｏｍｅ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）に接続される複数のデバイスの内の少なくとも１つのデバイスについての認証方法であって、前記複数のデバイスの内の第１デバイスが、前記複数のデバイスの内の第２デバイスの識別情報および属性情報を含むＣＲＬ（Ｃｅｒｔｉｆｉｃａｔｅ　Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）を用いて、当該第２デバイスの正当性を認証し、前記正当性の認証が否定的である場合に、前記第１デバイスが、前記第２デバイスをリボークすることを特徴とする。

　上述の、本開示の一態様に係る認証方法によると、第１デバイスは、第２デバイスの公開鍵証明書の公開鍵証明書ＩＤがＣＲＬに記載されているか否かの検索を行う際に、ＣＲＬに含まれる第２デバイスの属性情報を利用することができる。このため、検索に係る処理量を一定程度抑制することが可能となる。

　このように、この認証方法を利用することで、ＣＲＬに記載される失効した公開鍵証明書の公開鍵証明書ＩＤの数が比較的多数である場合でも、デバイスの正当性を認証する際においてなされる、認証対象となるデバイスの公開鍵証明書ＩＤがそのＣＲＬに記載されているか否かの検索に係る処理量を一定程度抑制してデバイスの正当性を認証し、否定的な結果の場合に、そのデバイスをリボークすることができるようになる。

　（ｂ）また、前記属性情報は、前記第２デバイスの機種に係る情報を含むとしてもよい。

　このようにすることで、認証対象となるデバイスの機種についての情報を、そのデバイスの認証に利用することができるようになる。

　（ｃ）また、前記第２デバイスの機種に係る情報は、前記第２デバイスが、他のデバイスによって制御される機能を有する機器の機種であることを示す情報を含むとしてもよい。

　このようにすることで、認証対象となるデバイスが機器である場合における機種についての情報を、そのデバイスの認証に利用することができるようになる。

　（ｄ）また、前記第２デバイスの機種に係る情報は、前記第２デバイスが、他のデバイスを制御する機能を有するコントローラの機種であることを示す情報を含むとしてもよい。

　このようにすることで、認証対象となるデバイスがコントローラである場合における機種についての情報を、そのデバイスの認証に利用することができるようになる。

　（ｅ）また、前記属性情報は、前記第２デバイスを製造した国に係る情報を含むとしてもよい。

　このようにすることで、認証対象となるデバイスの製造国についての情報を、そのデバイスの認証に利用することができるようになる。

　（ｆ）また、前記属性情報は、前記第２デバイスを製造した会社に係る情報を含むとしてもよい。

　このようにすることで、認証対象となるデバイスの製造会社についての情報を、そのデバイスの認証に利用することができるようになる。

　（ｇ）また、前記第１デバイスは、前記ＨＡＮ外部のサーバと通信する機能を有し、前記ＣＲＬは、前記第１デバイスが前記サーバから受信したものであるとしてもよい。

　このようにすることで、ＨＡＮ外部のサーバによって生成されたＣＲＬを、認証に利用することができるようになる。

　（ｈ）また、前記第１デバイスが、前記第２デバイスから、前記第２デバイスについての属性情報を取得して、当該取得した属性情報を前記サーバへ送信し、前記サーバが、前記送信された属性情報を受信して、当該受信した属性情報に基づいてＣＲＬを生成して、当該生成したＣＲＬを、前記第１デバイスに送信するとしてもよい。

　このようにすることで、サーバは、ＣＲＬに含まれる属性情報を、第２デバイスの機器情報に基づいて決定してＣＲＬを生成することができるようになる。

　（ｉ）また、前記サーバは、前記ＣＲＬの生成を、前記受信した機器情報に基づいて、前記正当性の認証に利用されないと特定される情報のうちの少なくとも一部が含まれないように行うとしてもよい。

　このようにすることで、サーバは、ＣＲＬに含まれる属性情報を、一定程度抑制することができるようになる。

　（ｊ）また、前記ＣＲＬは、第１の属性を有したデバイスと、第２の属性を有したデバイスとを異なる木構造に分類しており、前記正当性の認証は、前記第２デバイスの属性情報が、前記第１の属性であるか前記第２の属性であるかによって、該当する木構造のみ探索するとしてもよい。

　このようにすることで、第２デバイスの属性情報に該当する木構造以外を探索することなく、第２デバイスに対する正当性の認証を行うことができるようになる。

　本開示に係る認証方法は、ＨＡＮに接続されたデバイスの認証に広く利用することができる。

　１００　認証システム
　１１０　機器
　１２０　コントローラ
　１３０　ＨＡＮ
　１４０　サーバ
　１５０　ネットワーク

Claims

　ＨＡＮ（Ｈｏｍｅ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）に接続される複数のデバイスの内の少なくとも１つのデバイスについての認証方法であって、
　前記複数のデバイスの内の第１デバイスが、前記複数のデバイスの内の第２デバイスの識別情報および属性情報を含むＣＲＬ（Ｃｅｒｔｉｆｉｃａｔｅ　Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）を用いて、当該第２デバイスの正当性を認証し、
　前記正当性の認証が否定的である場合に、前記第１デバイスが、前記第２デバイスをリボークする
　ことを特徴とする認証方法。
　前記属性情報は、前記第２デバイスの機種に係る情報を含む
　ことを特徴とする請求項１記載の認証方法。
　前記第２デバイスの機種に係る情報は、前記第２デバイスが、他のデバイスによって制御される機能を有する機器の機種であることを示す情報を含む
　ことを特徴とする請求項２記載の認証方法。
　前記第２デバイスの機種に係る情報は、前記第２デバイスが、他のデバイスを制御する機能を有するコントローラの機種であることを示す情報を含む
　ことを特徴とする請求項２記載の認証方法。
　前記属性情報は、前記第２デバイスを製造した国に係る情報を含む
　ことを特徴とする請求項１記載の認証方法。
　前記属性情報は、前記第２デバイスを製造した会社に係る情報を含む
　ことを特徴とする請求項１記載の認証方法。
　前記第１デバイスは、前記ＨＡＮ外部のサーバと通信する機能を有し、
　前記ＣＲＬは、前記第１デバイスが前記サーバから受信したものである
　ことを特徴とする請求項１記載の認証方法。
　前記第１デバイスが、前記第２デバイスから、前記第２デバイスについての属性情報を取得して、当該取得した属性情報を前記サーバへ送信し、
　前記サーバが、前記送信された属性情報を受信して、当該受信した属性情報に基づいてＣＲＬを生成して、当該生成したＣＲＬを、前記第１デバイスに送信する
　ことを特徴とする請求項７記載の認証方法。
　前記サーバは、前記ＣＲＬの生成を、前記受信した機器情報に基づいて、前記正当性の認証に利用されないと特定される情報のうちの少なくとも一部が含まれないように行う
　ことを特徴とする請求項７記載の認証方法。
　前記ＣＲＬは、第１の属性を有したデバイスと、第２の属性を有したデバイスとを異なる木構造に分類しており、
　前記正当性の認証は、前記第２デバイスの属性情報が、前記第１の属性であるか前記第２の属性であるかによって、該当する木構造のみ探索する
　ことを特徴とする請求項１記載の認証方法。