JP2007079699A - Device information backup restoring system, device information backup restoring method, device information backup system, device information backup method, device information restoring system, and device information restoring method - Google Patents

Device information backup restoring system, device information backup restoring method, device information backup system, device information backup method, device information restoring system, and device information restoring method Download PDF

Info

Publication number
JP2007079699A
JP2007079699A JP2005263865A JP2005263865A JP2007079699A JP 2007079699 A JP2007079699 A JP 2007079699A JP 2005263865 A JP2005263865 A JP 2005263865A JP 2005263865 A JP2005263865 A JP 2005263865A JP 2007079699 A JP2007079699 A JP 2007079699A
Authority
JP
Japan
Prior art keywords
information
server
acquisition request
encrypted
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005263865A
Other languages
Japanese (ja)
Inventor
Ryoji Matsumura
亮治 松村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2005263865A priority Critical patent/JP2007079699A/en
Publication of JP2007079699A publication Critical patent/JP2007079699A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a method for safely backup restoring to prevent setup information (including secret information) of a device from illegally leaking. <P>SOLUTION: A public key of a restoring device is first transmitted to a backup device from a server to thus request acquisition of information, the backup device encrypts the information using the public key and transmits the information to the server, and the server backs up the encrypted information. Then, the server transmits the encrypted information to the restoring device thus to request a setup of the information, and the restoring device decrypts the encrypted information using its own secret key for a setup. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、デバイス情報バックアップリストアシステム、デバイス情報バックアップリストア方法、デバイス情報バックアップシステム、デバイス情報バックアップ方法、デバイス情報リストアシステム、及びデバイス情報リストア方法に関し、特に、秘匿情報のバックアップやリストアを行うデバイス情報バックアップリストアシステム、デバイス情報バックアップリストア方法、デバイス情報バックアップシステム、デバイス情報バックアップ方法、デバイス情報リストアシステム、及びデバイス情報リストア方法に関する。   The present invention relates to a device information backup / restore system, a device information backup / restore method, a device information backup system, a device information backup method, a device information restore system, and a device information restore method, and in particular, device information for backing up and restoring confidential information. The present invention relates to a backup restore system, a device information backup restore method, a device information backup system, a device information backup method, a device information restore system, and a device information restore method.

プリンタや復号機などのデバイスを保守する際には、当該デバイスの各種情報をバックアップしたり、リストアする必要があり、これらの情報の中には秘匿が必要なものもある。   When maintaining a device such as a printer or a decoder, it is necessary to back up or restore various information of the device, and some of this information may need to be concealed.

そして、デバイスの各種情報をバックアップ・リストアする方法としては、例えば、当該情報を管理するサーバ(保守サーバ)を設け、デバイス(通信機器)からのアップロードをサーバで受け付け、固有のID(識別子)を割り当てて保存すると共に、デバイスからサーバにダウンロードが要求されると、要求された情報とIDが一致する情報をデバイスに送信するものが提案されており、サーバとデバイスで秘密共有鍵を用いて暗号化することも提案されている(例えば、特許文献1参照)。   As a method for backing up / restoring various types of device information, for example, a server (maintenance server) for managing the information is provided, and uploading from the device (communication device) is accepted by the server, and a unique ID (identifier) is assigned. In addition to assigning and storing, when a download is requested from the device to the server, it has been proposed to send information whose ID matches the requested information to the device. The server and the device use a secret shared key for encryption. It has also been proposed (see, for example, Patent Document 1).

また、公開鍵と秘密鍵のペアを各デバイス毎に生成すると共に、公開鍵を互いのデバイスで持ち合い、デバイス間で暗号化通信する場合、送信側は相手の公開鍵で暗号化し、受信側は自分の秘密鍵で復号化するものも提案されている(例えば、特許文献2又は3参照)。
特開2003−242054号公報 特開2000−019961号公報 特開2000−019962号公報 In addition, when a pair of public key and private key is generated for each device, and the public key is held by each device and encrypted communication is performed between the devices, the transmitting side encrypts with the other party's public key, and the receiving side Some have been proposed for decrypting with their own private key (see, for example, Patent Document 2 or 3).
JP 2003-242054 A JP 2000-019961 A JP 2000-019962 A

しかし、特許文献1記載の方法では、サーバ上に保存されている情報は共有鍵を用いて暗号化されているため、共有鍵がサーバ上に保存されており、それを元に暗号化情報を管理者などが不正に復号することが可能である。   However, in the method described in Patent Document 1, since the information stored on the server is encrypted using the shared key, the shared key is stored on the server, and the encrypted information is stored based on the shared key. It is possible for an administrator or the like to decrypt illegally.

また、特許文献2又は3記載の方法では、デバイス間通信で公開鍵を受け渡ししてしまうので、両デバイスが同時にネットワーク接続していなければならない。   Further, in the method described in Patent Document 2 or 3, since the public key is exchanged by inter-device communication, both devices must be connected to the network at the same time.

加えて、バックアップ元のデバイスは、リストア先のデバイスの公開鍵を用いて暗号化するため、リストア先が正規のデバイスになりすました悪意のデバイスであった場合、不正に秘匿情報を入手することができる。   In addition, the backup source device encrypts it using the public key of the restore destination device, so if the restore destination is a malicious device pretending to be a legitimate device, confidential information may be obtained illegally. it can.

そこで本発明では、デバイスの設定情報(秘匿情報含む)を安全に(不正に秘匿情報が漏洩しないように)バックアップ・リストアする方法を提供することを目的とする。   Therefore, an object of the present invention is to provide a method for backing up and restoring device setting information (including confidential information) safely (so that confidential information is not leaked illegally).

本発明は、サーバと複数のデバイスとがネットワークを介して接続し、前記デバイスの情報をバックアップリストアするデバイス情報バックアップリストアシステムにおいて、前記サーバは、リストア先の前記デバイスの公開鍵を含んだ情報取得要求を作成する情報取得要求作成手段と、前記情報取得要求をバックアップ元の前記デバイスに送信する情報取得要求手段と、バックアップ元の前記デバイスから受信した暗号化情報を記憶する暗号化情報記憶手段と、前記暗号化情報を含んだ情報設定要求を作成する情報設定要求作成手段と、前記情報設定要求をリストア先の前記デバイスに送信する情報設定要求送信手段とを具備し、前記デバイスは、前記情報取得要求から前記公開鍵を抽出する公開鍵取得手段と、前記公開鍵を用いて情報を暗号化して前記暗号化情報を作成する暗号化手段と、前記暗号化情報を前記サーバに送信する暗号化情報送信手段と、前記暗号化情報を秘密鍵を用いて復号化する復号化手段と、前記復号化手段で復号された情報を自らに設定する設定手段とを具備することを特徴とする。   The present invention relates to a device information backup / restoration system in which a server and a plurality of devices are connected via a network, and the device information is backed up and restored. An information acquisition request generating means for generating a request; an information acquisition request means for transmitting the information acquisition request to the backup source device; and an encrypted information storage means for storing the encrypted information received from the backup source device. An information setting request generating unit that generates an information setting request including the encrypted information; and an information setting request transmitting unit that transmits the information setting request to the restoration destination device. Public key acquisition means for extracting the public key from the acquisition request, and information using the public key Encrypting means for encrypting and creating the encrypted information; encrypted information transmitting means for transmitting the encrypted information to the server; and decrypting means for decrypting the encrypted information using a secret key; And setting means for setting the information decoded by the decoding means to itself.

好ましくは、前記サーバは、前記デバイスの前記公開鍵を備えた証明書を記憶する証明書記憶手段をさらに具備し、前記情報取得要求作成手段は、前記証明書を含んだ前記情報取得要求を作成し、前記デバイスは、前記証明書の認証を行う認証手段をさらに具備することを特徴とする。   Preferably, the server further includes a certificate storage unit that stores a certificate including the public key of the device, and the information acquisition request generation unit generates the information acquisition request including the certificate. The device further includes an authenticating unit that authenticates the certificate.

次に、本発明は、サーバと複数のデバイスとをネットワークを介して接続し、前記デバイスの情報をバックアップリストアするデバイス情報バックアップリストア方法において、前記サーバは、リストア先の前記デバイスの公開鍵を含んだ情報取得要求を情報取得要求作成手段で作成し、前記情報取得要求をバックアップ元の前記デバイスに情報取得要求手段で送信し、前記情報取得要求を受信したバックアップ元の前記デバイスは、前記情報取得要求から公開鍵取得手段で前記公開鍵を抽出し、前記公開鍵を用いて暗号化手段で情報を暗号化して前記暗号化情報を作成し、前記暗号化情報を暗号化情報送信手段で前記サーバに送信し、前記暗号化情報を受信した前記サーバは、バックアップ元の前記デバイスから受信した暗号化情報を暗号化情報記憶手段に記憶し、前記暗号化情報を含んだ情報設定要求を情報設定要求作成手段で作成し、前記情報設定要求を情報設定要求送信手段でリストア先の前記デバイスに送信し、前記情報設定要求を受信したリストア先の前記デバイスは、前記暗号化情報を秘密鍵を用いて復号化手段で復号化し、前記復号化手段で復号された情報を設定手段で設定することを特徴とする。   Next, the present invention provides a device information backup / restoration method in which a server and a plurality of devices are connected via a network, and the device information is backed up and restored, wherein the server includes the public key of the device to be restored. The information acquisition request is created by the information acquisition request creation means, the information acquisition request is transmitted to the backup source device by the information acquisition request means, and the backup source device that receives the information acquisition request receives the information acquisition request. The public key is extracted from the request by the public key acquisition unit, the encrypted information is encrypted by the encryption unit using the public key to create the encrypted information, and the encrypted information is transmitted by the encrypted information transmission unit by the server The server that has received the encrypted information and sent the encrypted information received from the backup source device to the encrypted Storing in the information storage means, creating an information setting request including the encrypted information by the information setting request creating means, sending the information setting request to the restore destination device by the information setting request sending means, and setting the information The restore destination device that has received the request uses the secret key to decrypt the encrypted information by the decryption unit, and sets the information decrypted by the decryption unit by the setting unit.

好ましくは、前記サーバは、リストア先の前記デバイスの前記公開鍵を含んだ証明書を証明書記憶手段に記憶し、前記情報取得要求作成手段は、前記証明書を含んだ前記情報取得要求を作成し、前記情報取得要求を受信したバックアップ元の前記デバイスは、認証手段で前記証明書の認証を行うことを特徴とする。   Preferably, the server stores a certificate including the public key of the restoration destination device in a certificate storage unit, and the information acquisition request generation unit generates the information acquisition request including the certificate. The backup source device that has received the information acquisition request authenticates the certificate by an authentication unit.

また、本発明は、サーバと複数のデバイスとがネットワークを介して接続し、前記デバイスの情報を前記サーバにバックアップするデバイス情報バックアップシステムにおいて、前記サーバは、リストア先の前記デバイスの公開鍵を含んだ情報取得要求を作成する情報取得要求作成手段と、前記情報取得要求をバックアップ元の前記デバイスに送信する情報取得要求手段と、バックアップ元の前記デバイスから受信した暗号化情報を記憶する暗号化情報記憶手段とを具備し、前記デバイスは、前記情報取得要求から前記公開鍵を抽出する公開鍵取得手段と、前記公開鍵を用いて情報を暗号化して前記暗号化情報を作成する暗号化手段と、前記暗号化情報を前記サーバに送信する暗号化情報送信手段とを具備することを特徴とする。   Further, the present invention provides a device information backup system in which a server and a plurality of devices are connected via a network, and the device information is backed up to the server. The server includes the public key of the restore destination device. Information acquisition request generating means for generating an information acquisition request, information acquisition request means for transmitting the information acquisition request to the backup source device, and encryption information for storing encrypted information received from the backup source device Storage means, and the device includes public key acquisition means for extracting the public key from the information acquisition request, and encryption means for encrypting information using the public key to create the encrypted information. And encryption information transmitting means for transmitting the encryption information to the server.

好ましくは、前記サーバは、前記デバイスの前記公開鍵を備えた証明書を記憶する証明書記憶手段をさらに具備し、前記情報取得要求作成手段は、前記証明書を含んだ前記情報取得要求を作成し、前記デバイスは、前記証明書の認証を行う認証手段をさらに具備することを特徴とする。   Preferably, the server further includes a certificate storage unit that stores a certificate including the public key of the device, and the information acquisition request generation unit generates the information acquisition request including the certificate. The device further includes an authenticating unit that authenticates the certificate.

また、本発明は、サーバと複数のデバイスとをネットワークを介して接続し、前記デバイスの情報を前記サーバにバックアップするデバイス情報バックアップ方法において、前記サーバは、リストア先の前記デバイスの公開鍵を含んだ情報取得要求を情報取得要求作成手段で作成し、前記情報取得要求をバックアップ元の前記デバイスに情報取得要求手段で送信し、前記情報取得要求を受信したバックアップ元の前記デバイスは、前記情報取得要求から公開鍵取得手段で前記公開鍵を抽出し、前記公開鍵を用いて暗号化手段で情報を暗号化して前記暗号化情報を作成し、前記暗号化情報を暗号化情報送信手段で前記サーバに送信し、前記暗号化情報を受信した前記サーバは、バックアップ元の前記デバイスから受信した暗号化情報を暗号化情報記憶手段に記憶することを特徴とする。   Further, the present invention provides a device information backup method in which a server and a plurality of devices are connected via a network, and the device information is backed up to the server, wherein the server includes the public key of the restore destination device. The information acquisition request is created by the information acquisition request creation means, the information acquisition request is transmitted to the backup source device by the information acquisition request means, and the backup source device that receives the information acquisition request receives the information acquisition request. The public key is extracted from the request by the public key acquisition unit, the encrypted information is encrypted by the encryption unit using the public key to create the encrypted information, and the encrypted information is transmitted by the encrypted information transmission unit by the server The server that has received the encrypted information and sent the encrypted information to the encrypted information received from the backup source device. And to store in the storage means.

好ましくは、前記サーバは、リストア先の前記デバイスの前記公開鍵を含んだ証明書を証明書記憶手段に記憶し、前記情報取得要求作成手段は、前記証明書を含んだ前記情報取得要求を作成し、前記情報取得要求を受信したバックアップ元の前記デバイスは、認証手段で前記証明書の認証を行うことを特徴とする。   Preferably, the server stores a certificate including the public key of the restoration destination device in a certificate storage unit, and the information acquisition request generation unit generates the information acquisition request including the certificate. The backup source device that has received the information acquisition request authenticates the certificate by an authentication unit.

また、本発明は、サーバと複数のデバイスとがネットワークを介して接続し、前記デバイスの情報をリストアするデバイス情報リストアシステムにおいて、前記サーバは、リストア先の前記デバイスの公開鍵を用いて暗号化された暗号化情報を記憶する暗号化情報記憶手段と、前記暗号化情報を含んだ情報設定要求を作成する情報設定要求作成手段と、前記情報設定要求をリストア先の前記デバイスに送信する情報設定要求送信手段とを具備し、前記デバイスは、前記暗号化情報を秘密鍵を用いて復号化する復号化手段と、前記復号化手段で復号された情報を設定する設定手段とを具備することを特徴とする。   Further, the present invention provides a device information restore system in which a server and a plurality of devices are connected via a network and restore the information of the device. The server encrypts using the public key of the device of the restore destination Information setting unit for storing the encrypted information, information setting request generating unit for generating an information setting request including the encrypted information, and information setting for transmitting the information setting request to the restoration destination device Request transmitting means, and the device comprises decryption means for decrypting the encrypted information using a secret key, and setting means for setting information decrypted by the decryption means. Features.

また、本発明は、サーバと複数のデバイスとをネットワークを介して接続し、前記デバイスの情報をリストアするデバイス情報リストア方法において、前記サーバは、リストア先の前記デバイスの公開鍵で暗号化された暗号化情報を暗号化情報記憶手段に記憶し、前記暗号化情報を含んだ情報設定要求を情報設定要求作成手段で作成し、前記情報設定要求を情報設定要求送信手段でリストア先の前記デバイスに送信し、前記情報設定要求を受信したリストア先の前記デバイスは、前記暗号化情報を秘密鍵を用いて復号化手段で復号化し、前記復号化手段で復号された情報を設定手段で設定することを特徴とする。   Further, the present invention provides a device information restore method in which a server and a plurality of devices are connected via a network, and the device information is restored. The server is encrypted with the public key of the restore destination device. Encrypted information is stored in the encrypted information storage means, an information setting request including the encrypted information is created by the information setting request creating means, and the information setting request is sent to the restore destination device by the information setting request transmitting means. The restore destination device that has transmitted and received the information setting request decrypts the encrypted information by a decryption unit using a secret key, and sets the information decrypted by the decryption unit by the setting unit. It is characterized by.

本発明では、デバイスの各種情報を秘匿情報も含めて安全にバックアップやリストアすることができる。   In the present invention, various device information including confidential information can be safely backed up and restored.

以下、本発明に係るデバイス情報バックアップリストアシステム、デバイス情報バックアップリストア方法、デバイス情報バックアップシステム、デバイス情報バックアップ方法、デバイス情報リストアシステム、及びデバイス情報リストア方法を実施するための最良の形態について、添付図面を参照して詳細に説明する。   BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, the best mode for carrying out a device information backup / restore system, device information backup / restore method, device information backup system, device information backup method, device information restore system, and device information restore method according to the present invention will be described with reference to the accompanying drawings. Will be described in detail with reference to FIG.

図1は、本発明に係るデバイス情報バックアップリストアシステムの構成の一例を示す概略概念図である。同図に示すように本発明に係るデバイス情報バックアップリストアシステムは、複写機やプリンタなどのデバイス10−1、10−2と、デバイス10の情報をバックアップ・リストアするサーバ20とがLANなどの有線又は無線のネットワーク30を介して接続している。   FIG. 1 is a schematic conceptual diagram showing an example of the configuration of a device information backup / restore system according to the present invention. As shown in the figure, a device information backup / restore system according to the present invention includes devices 10-1, 10-2 such as copiers and printers, and a server 20 that backs up and restores information on the device 10 wired by a LAN. Alternatively, they are connected via a wireless network 30.

デバイス10は、真実のデバイスで情報を設定するための情報取得要求であるか否かの認証を行う情報取得要求認証部11と、サーバに送信する暗号化情報を作成する暗号化部12と、サーバから受信した暗号化情報を復号化する復号化部13と、デバイスに設定されている情報を記憶する設定情報記憶部14と、デバイス全体を制御するための処理を行うCPU(Central Processing Unit)などの制御部15と、ネットワーク30を介してサーバ20と接続し、情報を送受信するための処理を行う通信部16とを具備して構成される。   The device 10 includes an information acquisition request authentication unit 11 that performs authentication as to whether or not the information acquisition request is for setting information on a true device, an encryption unit 12 that generates encrypted information to be transmitted to the server, A decryption unit 13 for decrypting encrypted information received from the server, a setting information storage unit 14 for storing information set in the device, and a CPU (Central Processing Unit) for performing processing for controlling the entire device And the like, and a communication unit 16 connected to the server 20 via the network 30 and performing processing for transmitting and receiving information.

ここで、情報取得要求認証部11は、情報取得要求に含まれる証明書がデバイス認証局などの認証機関よって証明されものであるか否かの認証を行い、情報を設定するリストア先デバイスがなりすましではなく、真実のデバイスであるか否かの認証を行うことにより、真実のデバイスで情報を設定するための情報取得要求であるか否かの認証を行う。   Here, the information acquisition request authentication unit 11 authenticates whether the certificate included in the information acquisition request is certified by a certificate authority such as a device certificate authority, and impersonates the restore destination device for setting information. Instead, it authenticates whether it is an information acquisition request for setting information on the true device by authenticating whether it is a true device.

暗号化部12は、証明書から公開鍵を抽出し、サーバに送信する情報を当該公開鍵を用いて暗号化することにより、暗号化情報を作成する。   The encryption unit 12 extracts the public key from the certificate, and encrypts information to be transmitted to the server using the public key, thereby creating encrypted information.

なお、暗号化部は、リストア先のデバイスに設定する全ての情報を暗号化して暗号化情報を作成してもよいが、暗号化が必要な情報(例えば、パスワード、親展ボックスパスワード、外部サーバアクセス用ログインパスワード、など)のみを暗号化し、暗号化が不要な情報(例えば、ユーザ名、親展ボックス名、外部サーバアクセス用ログインユーザ名、など)は、暗号化を行わずに平文のままで暗号化情報を作成してもよい。   Note that the encryption unit may create encrypted information by encrypting all information set in the restore destination device, but information that requires encryption (for example, password, Mailbox password, external server access) (For example, user name, Mailbox name, external server access login user name, etc.) are encrypted in plain text without encryption. Information may be created.

復号化部13は、自らが備える秘密鍵を用いて、サーバから受信した暗号化情報を復号化する。   The decryption unit 13 decrypts the encrypted information received from the server, using the private key that the decryption unit 13 has.

本実施例におけるデバイスは、情報取得要求を受信すると、取得要求に含まれる証明書を情報取得要求認証部で認証し、設定情報記憶部から情報取得要求に対応する情報を取得する。そして、暗号化部で証明書から公開鍵を抽出して情報を暗号化し、情報を暗号化した暗号化情報を応答として送信する。   When receiving the information acquisition request, the device in the present embodiment authenticates the certificate included in the acquisition request by the information acquisition request authentication unit, and acquires information corresponding to the information acquisition request from the setting information storage unit. The encryption unit extracts the public key from the certificate, encrypts the information, and transmits the encrypted information obtained by encrypting the information as a response.

また、設定要求を受信すると、復号化部で設定要求に含まれる暗号化情報を自らの秘密鍵を用いて復号化し、復号化した情報を自らに設定して設定情報記憶部に記憶すると共に、設定の成否を応答として返信する。   Further, when receiving the setting request, the decryption unit decrypts the encrypted information included in the setting request using its own secret key, sets the decrypted information to itself and stores it in the setting information storage unit, Returns the success or failure of the setting as a response.

なお、情報取得要求認証部11、暗号化部12、復号化部13は、ソフトウェア等により実現される部分である。   The information acquisition request authentication unit 11, the encryption unit 12, and the decryption unit 13 are parts realized by software or the like.

サーバ20は、ネットワーク30を介して接続している各デバイスに対応する証明書を記憶する証明書記憶部21と、暗号化情報を記憶する暗号化情報記憶部22と、サーバ全体を制御するための処理を行うCPUなどの制御部23と、デバイス10とネットワーク30を介して接続し、情報を送受信するための処理を行う通信部24とを具備して構成される。   The server 20 controls a certificate storage unit 21 that stores a certificate corresponding to each device connected via the network 30, an encryption information storage unit 22 that stores encryption information, and the entire server. And a control unit 23 such as a CPU that performs the above process, and a communication unit 24 that is connected to the device 10 via the network 30 and performs a process for transmitting and receiving information.

ここで、証明書記憶部21が記憶する証明書を取得する方法としては、例えば、デバイスに公開鍵証明書を外部に公開するSOAP(Simple Object Access Protocol)などのI/Fを設け、当該I/Fを介して取得する方法や、サーバの管理者などがFD(Flexible Disk)などの物理的手段によって証明書をストアする方法、OS(Operating System)やWebブラウザなどの証明書ストアを利用する方法など、任意の方法を用いることができる。   Here, as a method of acquiring the certificate stored in the certificate storage unit 21, for example, an I / F such as SOAP (Simple Object Access Protocol) that publishes a public key certificate to the outside is provided in the device. A method of acquiring via / F, a method of storing a certificate by a physical means such as an FD (Flexible Disk) by a server administrator, or a certificate store such as an OS (Operating System) or a Web browser Any method such as a method can be used.

本実施例におけるサーバは、リストア先のデバイスに対応する証明書を証明書記憶部から取得し、当該証明書を元に情報取得要求を作成して、取得する情報が設定されているバックアップ元のデバイスに情報取得要求を送信する。そして、暗号化情報を受信すると、受信した暗号化情報を記憶する。   The server according to the present embodiment acquires a certificate corresponding to the restoration destination device from the certificate storage unit, creates an information acquisition request based on the certificate, and stores the information of the backup source in which the information to be acquired is set. Send an information acquisition request to the device. When the encrypted information is received, the received encrypted information is stored.

次に、リストア先のデバイスに設定する暗号化情報を暗号化情報記憶部から取得し、当該暗号化情報を元に設定要求を作成して、当該設定要求をリストア先デバイスに送信する。   Next, the encryption information to be set in the restore destination device is acquired from the encryption information storage unit, a setting request is created based on the encryption information, and the setting request is transmitted to the restore destination device.

上記構成を用いて、本実施例におけるデバイス情報バックアップリストアシステムでは、まず、サーバからバックアップ元のデバイスにリストア先のデバイスの証明書を元に作成した情報取得要求を送信する。   Using the above configuration, in the device information backup / restore system in this embodiment, first, an information acquisition request created based on the certificate of the restore destination device is transmitted from the server to the backup source device.

次に、バックアップ元のデバイスは、当該証明書に含まれる公開鍵を用いて情報を暗号化してサーバに送信し、サーバは、暗号化された情報(暗号化情報)を記憶することにより、情報をバックアップする。   Next, the backup source device encrypts the information using the public key included in the certificate and transmits the encrypted information to the server, and the server stores the encrypted information (encrypted information) to obtain information. Back up.

そして、サーバからリストア先のデバイスに暗号化情報を元に作成した設定要求を送信し、リストア先のデバイスで設定要求に含まれる暗号化情報を自らの秘密鍵を用い復号化し、復号化した情報を自らに設定することにより、情報をリストアする。   Then, a setting request created based on the encryption information is sent from the server to the restore destination device, and the encryption information included in the setting request is decrypted using the private key by the restore destination device, and the decrypted information is decrypted. Restore the information by setting to

図2は、本実施例におけるデバイス情報バックアップリストアシステムにおいて、デバイスの情報をサーバでバックアップする際の処理の流れを示すフローチャートである。   FIG. 2 is a flowchart showing the flow of processing when backing up device information with a server in the device information backup / restoration system according to the present embodiment.

まず、サーバは、リストア先のデバイスに対応する証明書を取得し(ステップ100)、当該証明書を元にリストア先のデバイスに設定する設定情報を取得するための情報取得要求を作成して(ステップ101)、デバイスに情報取得要求を送信する(ステップ102)。   First, the server acquires a certificate corresponding to the restore destination device (step 100), and creates an information acquisition request for acquiring setting information to be set in the restore destination device based on the certificate (step 100). Step 101), an information acquisition request is transmitted to the device (Step 102).

次に、デバイスは、情報取得要求に含まれる証明書の認証を行い(ステップ103)、当該証明書に含まれる公開鍵を抽出して(ステップ104)、サーバに送信する情報を公開鍵を用いて暗号化する(ステップ105)。   Next, the device authenticates the certificate included in the information acquisition request (step 103), extracts the public key included in the certificate (step 104), and uses the public key to transmit information to the server. (Step 105).

そして、暗号化された情報(暗号化情報)をサーバに送信し(ステップ106)、サーバは、暗号化情報を記録する(ステップ107)。   Then, the encrypted information (encrypted information) is transmitted to the server (step 106), and the server records the encrypted information (step 107).

図3は、本実施例におけるデバイス情報バックアップリストアシステムにおいて、サーバにバックアップされている情報をデバイスにリストアする際の処理の流れを示すフローチャートである。   FIG. 3 is a flowchart illustrating a processing flow when information backed up on a server is restored to a device in the device information backup / restoration system according to the present embodiment.

まず、サーバは、デバイスに設定する情報を暗号化した暗号化情報を取得し(ステップ200)、当該暗号化情報を元に情報をデバイスに設定するための情報設定要求を作成して(ステップ201)、デバイスに情報設定要求を送信する(ステップ202)。   First, the server acquires encrypted information obtained by encrypting information to be set in the device (step 200), and creates an information setting request for setting information in the device based on the encrypted information (step 201). ), An information setting request is transmitted to the device (step 202).

次に、デバイスは、情報設定要求に含まれる暗号化情報を抽出し(ステップ203)、当該暗号化情報を自らの秘密鍵を用いて復号化する(ステップ204)。   Next, the device extracts the encryption information included in the information setting request (step 203), and decrypts the encryption information using its own private key (step 204).

そして、復号化された情報を設定し(ステップ205)、設定の成否をサーバに通知する(ステップ206)。   Then, the decrypted information is set (step 205), and the success or failure of the setting is notified to the server (step 206).

なお、本実施例では、公開鍵が含まれたリストア先のデバイスの証明書をサーバからバックアップ元デバイスに送信して情報のバックアップを行っているが、リストア先のデバイスの証明書を送付せずに公開鍵のみをバックアップ元のデバイスに送信してもよい。   In this example, the restore destination device certificate containing the public key is sent from the server to the backup source device to back up the information. However, the restore destination device certificate is not sent. Only the public key may be transmitted to the backup source device.

このように本実施例では、秘匿情報も含めてセキュアにバックアップ・リストアを行うことができる。   As described above, in this embodiment, backup / restoration can be performed securely including confidential information.

また、リストア先のデバイスの公開鍵を用いて暗号化するため、サーバ側には秘密鍵が無く、暗号化した情報を復号化することができないため、例えサーバの利用者がデータを見たとしても、情報が流出することはない。   In addition, since encryption is performed using the public key of the restore destination device, there is no secret key on the server side, and the encrypted information cannot be decrypted. But no information is leaked.

さらに、サーバは一時に1つのデバイスとしか通信しないため、バックアップ元、リストア先のデバイスが同時にネットワークに接続されている必要はない。   Furthermore, since the server communicates with only one device at a time, it is not necessary for the backup source device and the restore destination device to be simultaneously connected to the network.

加えて、暗号化情報を特定のデバイスでしか復号することができないため、なりすましによる不正な情報の流出を防止することができる。   In addition, since the encrypted information can be decrypted only by a specific device, it is possible to prevent unauthorized information from being leaked due to impersonation.

本発明に係るデバイス情報バックアップリストアシステムの構成の一例を示す概略概念図である。It is a schematic conceptual diagram which shows an example of a structure of the device information backup restoration system which concerns on this invention. 実施例1において、デバイスの情報をサーバでバックアップする際の処理の流れを示すフローチャートである。6 is a flowchart illustrating a processing flow when backing up device information in a server according to the first exemplary embodiment. 実施例1において、サーバにバックアップされている情報をデバイスにリストアする際の処理の流れを示すフローチャートである。6 is a flowchart illustrating a processing flow when information backed up on a server is restored to a device in the first embodiment.

符号の説明Explanation of symbols

10…デバイス
11…情報取得要求認証部
12…暗号化部
13…復号化部
14…設定情報記憶部
15…制御部
16…通信部
20…サーバ
21…証明書記憶部
22…暗号化情報記憶部
23…制御部
24…通信部
30…ネットワーク DESCRIPTION OF SYMBOLS 10 ... Device 11 ... Information acquisition request authentication part 12 ... Encryption part 13 ... Decryption part 14 ... Setting information storage part 15 ... Control part 16 ... Communication part 20 ... Server 21 ... Certificate storage part 22 ... Encryption information storage part 23 ... Control unit 24 ... Communication unit 30 ... Network

Claims (10)

サーバと複数のデバイスとがネットワークを介して接続し、前記デバイスの情報をバックアップリストアするデバイス情報バックアップリストアシステムにおいて、
前記サーバは、
リストア先の前記デバイスの公開鍵を含んだ情報取得要求を作成する情報取得要求作成手段と、
前記情報取得要求をバックアップ元の前記デバイスに送信する情報取得要求手段と、
バックアップ元の前記デバイスから受信した暗号化情報を記憶する暗号化情報記憶手段と、
前記暗号化情報を含んだ情報設定要求を作成する情報設定要求作成手段と、
前記情報設定要求をリストア先の前記デバイスに送信する情報設定要求送信手段と
を具備し、
前記デバイスは、
前記情報取得要求から前記公開鍵を抽出する公開鍵取得手段と、
前記公開鍵を用いて情報を暗号化して前記暗号化情報を作成する暗号化手段と、
前記暗号化情報を前記サーバに送信する暗号化情報送信手段と、
前記暗号化情報を秘密鍵を用いて復号化する復号化手段と、
前記復号化手段で復号された情報を自らに設定する設定手段と
を具備する
ことを特徴とするデバイス情報バックアップリストアシステム。 In a device information backup / restore system in which a server and a plurality of devices are connected via a network and the device information is backed up and restored.
The server
Information acquisition request creating means for creating an information acquisition request including the public key of the device of the restore destination;
Information acquisition request means for transmitting the information acquisition request to the backup source device;
Encrypted information storage means for storing encrypted information received from the device of the backup source;
Information setting request creating means for creating an information setting request including the encrypted information;
Comprising an information setting request transmitting means for transmitting the information setting request to the restore destination device,
The device is
Public key acquisition means for extracting the public key from the information acquisition request;
Encryption means for encrypting information using the public key to create the encrypted information;
Encrypted information transmitting means for transmitting the encrypted information to the server;
Decryption means for decrypting the encrypted information using a secret key;
A device information backup / restoration system comprising: setting means for setting the information decrypted by the decrypting means to itself. 前記サーバは、
前記デバイスの前記公開鍵を備えた証明書を記憶する証明書記憶手段をさらに具備し、
前記情報取得要求作成手段は、前記証明書を含んだ前記情報取得要求を作成し、
前記デバイスは、
前記証明書の認証を行う認証手段をさらに具備する
ことを特徴とする請求項1記載のデバイス情報バックアップリストアシステム。 The server
Further comprising certificate storage means for storing a certificate comprising the public key of the device;
The information acquisition request creation means creates the information acquisition request including the certificate,
The device is
The device information backup / restore system according to claim 1, further comprising an authentication unit configured to authenticate the certificate. サーバと複数のデバイスとをネットワークを介して接続し、前記デバイスの情報をバックアップリストアするデバイス情報バックアップリストア方法において、
前記サーバは、リストア先の前記デバイスの公開鍵を含んだ情報取得要求を情報取得要求作成手段で作成し、
前記情報取得要求をバックアップ元の前記デバイスに情報取得要求手段で送信し、
前記情報取得要求を受信したバックアップ元の前記デバイスは、前記情報取得要求から公開鍵取得手段で前記公開鍵を抽出し、
前記公開鍵を用いて暗号化手段で情報を暗号化して前記暗号化情報を作成し、
前記暗号化情報を暗号化情報送信手段で前記サーバに送信し、
前記暗号化情報を受信した前記サーバは、バックアップ元の前記デバイスから受信した暗号化情報を暗号化情報記憶手段に記憶し、
前記暗号化情報を含んだ情報設定要求を情報設定要求作成手段で作成し、
前記情報設定要求を情報設定要求送信手段でリストア先の前記デバイスに送信し、
前記情報設定要求を受信したリストア先の前記デバイスは、
前記暗号化情報を秘密鍵を用いて復号化手段で復号化し、
前記復号化手段で復号された情報を設定手段で設定する
ことを特徴とするデバイス情報バックアップリストア方法。 In a device information backup / restore method for connecting a server and a plurality of devices via a network and backing up and restoring the information of the device,
The server creates an information acquisition request including the public key of the device to be restored by an information acquisition request creation unit,
Send the information acquisition request to the backup source device by an information acquisition request means,
The backup source device that has received the information acquisition request extracts the public key from the information acquisition request by public key acquisition means,
Using the public key to encrypt the information with encryption means to create the encrypted information,
Transmitting the encrypted information to the server by encrypted information transmitting means;
The server that has received the encryption information stores the encryption information received from the backup source device in an encryption information storage unit,
Create an information setting request including the encrypted information by the information setting request creating means,
Send the information setting request to the restore destination device by an information setting request transmission means,
The restore destination device that received the information setting request is:
Decrypting the encrypted information with a decryption means using a secret key;
A device information backup / restoration method, wherein the information decrypted by the decrypting means is set by a setting means. 前記サーバは、リストア先の前記デバイスの前記公開鍵を含んだ証明書を証明書記憶手段に記憶し、
前記情報取得要求作成手段は、前記証明書を含んだ前記情報取得要求を作成し、
前記情報取得要求を受信したバックアップ元の前記デバイスは、認証手段で前記証明書の認証を行う
ことを特徴とする請求項3記載のデバイス情報バックアップリストア方法。 The server stores a certificate including the public key of the device to be restored in a certificate storage unit;
The information acquisition request creation means creates the information acquisition request including the certificate,
4. The device information backup / restoration method according to claim 3, wherein the backup source device receiving the information acquisition request authenticates the certificate by an authentication unit. サーバと複数のデバイスとがネットワークを介して接続し、前記デバイスの情報を前記サーバにバックアップするデバイス情報バックアップシステムにおいて、
前記サーバは、
リストア先の前記デバイスの公開鍵を含んだ情報取得要求を作成する情報取得要求作成手段と、
前記情報取得要求をバックアップ元の前記デバイスに送信する情報取得要求手段と、
バックアップ元の前記デバイスから受信した暗号化情報を記憶する暗号化情報記憶手段と
を具備し、
前記デバイスは、
前記情報取得要求から前記公開鍵を抽出する公開鍵取得手段と、
前記公開鍵を用いて情報を暗号化して前記暗号化情報を作成する暗号化手段と、
前記暗号化情報を前記サーバに送信する暗号化情報送信手段と
を具備する
ことを特徴とするデバイス情報バックアップシステム。 In a device information backup system in which a server and a plurality of devices are connected via a network and the device information is backed up to the server.
The server
Information acquisition request creating means for creating an information acquisition request including the public key of the device of the restore destination;
Information acquisition request means for transmitting the information acquisition request to the backup source device;
Encryption information storage means for storing encryption information received from the device of the backup source,
The device is
Public key acquisition means for extracting the public key from the information acquisition request;
Encryption means for encrypting information using the public key to create the encrypted information;
A device information backup system comprising: encrypted information transmitting means for transmitting the encrypted information to the server. 前記サーバは、
前記デバイスの前記公開鍵を備えた証明書を記憶する証明書記憶手段をさらに具備し、
前記情報取得要求作成手段は、前記証明書を含んだ前記情報取得要求を作成し、
前記デバイスは、
前記証明書の認証を行う認証手段をさらに具備する
ことを特徴とする請求項5記載のデバイス情報バックアップシステム。 The server
Further comprising certificate storage means for storing a certificate comprising the public key of the device;
The information acquisition request creation means creates the information acquisition request including the certificate,
The device is
6. The device information backup system according to claim 5, further comprising authentication means for authenticating the certificate. サーバと複数のデバイスとをネットワークを介して接続し、前記デバイスの情報を前記サーバにバックアップするデバイス情報バックアップ方法において、
前記サーバは、リストア先の前記デバイスの公開鍵を含んだ情報取得要求を情報取得要求作成手段で作成し、
前記情報取得要求をバックアップ元の前記デバイスに情報取得要求手段で送信し、
前記情報取得要求を受信したバックアップ元の前記デバイスは、前記情報取得要求から公開鍵取得手段で前記公開鍵を抽出し、
前記公開鍵を用いて暗号化手段で情報を暗号化して前記暗号化情報を作成し、
前記暗号化情報を暗号化情報送信手段で前記サーバに送信し、
前記暗号化情報を受信した前記サーバは、バックアップ元の前記デバイスから受信した暗号化情報を暗号化情報記憶手段に記憶する
ことを特徴とするデバイス情報バックアップ方法。 In a device information backup method of connecting a server and a plurality of devices via a network and backing up the information of the device to the server,
The server creates an information acquisition request including the public key of the device to be restored by an information acquisition request creation unit,
Send the information acquisition request to the backup source device by an information acquisition request means,
The backup source device that has received the information acquisition request extracts the public key from the information acquisition request by public key acquisition means,
Using the public key to encrypt the information with encryption means to create the encrypted information,
Transmitting the encrypted information to the server by encrypted information transmitting means;
The server that receives the encryption information stores the encryption information received from the backup source device in an encryption information storage unit. 前記サーバは、リストア先の前記デバイスの前記公開鍵を含んだ証明書を証明書記憶手段に記憶し、
前記情報取得要求作成手段は、前記証明書を含んだ前記情報取得要求を作成し、
前記情報取得要求を受信したバックアップ元の前記デバイスは、認証手段で前記証明書の認証を行う
ことを特徴とする請求項7記載のデバイス情報バックアップ方法。 The server stores a certificate including the public key of the device to be restored in a certificate storage unit;
The information acquisition request creation means creates the information acquisition request including the certificate,
8. The device information backup method according to claim 7, wherein the backup source device receiving the information acquisition request authenticates the certificate by an authentication unit. サーバと複数のデバイスとがネットワークを介して接続し、前記デバイスの情報をリストアするデバイス情報リストアシステムにおいて、
前記サーバは、
リストア先の前記デバイスの公開鍵を用いて暗号化された暗号化情報を記憶する暗号化情報記憶手段と、
前記暗号化情報を含んだ情報設定要求を作成する情報設定要求作成手段と、
前記情報設定要求をリストア先の前記デバイスに送信する情報設定要求送信手段と
を具備し、
前記デバイスは、
前記暗号化情報を秘密鍵を用いて復号化する復号化手段と、
前記復号化手段で復号された情報を設定する設定手段と
を具備する
ことを特徴とするデバイス情報リストアシステム。 In a device information restore system in which a server and a plurality of devices are connected via a network, and the device information is restored.
The server
Encrypted information storage means for storing encrypted information encrypted using the public key of the device at the restore destination;
Information setting request creating means for creating an information setting request including the encrypted information;
Comprising an information setting request transmitting means for transmitting the information setting request to the restore destination device,
The device is
Decryption means for decrypting the encrypted information using a secret key;
A device information restoration system comprising: setting means for setting information decoded by the decoding means. サーバと複数のデバイスとをネットワークを介して接続し、前記デバイスの情報をリストアするデバイス情報リストア方法において、
前記サーバは、リストア先の前記デバイスの公開鍵で暗号化された暗号化情報を暗号化情報記憶手段に記憶し、
前記暗号化情報を含んだ情報設定要求を情報設定要求作成手段で作成し、
前記情報設定要求を情報設定要求送信手段でリストア先の前記デバイスに送信し、
前記情報設定要求を受信したリストア先の前記デバイスは、
前記暗号化情報を秘密鍵を用いて復号化手段で復号化し、
前記復号化手段で復号された情報を設定手段で設定する
ことを特徴とするデバイス情報リストア方法。 In a device information restore method for connecting a server and a plurality of devices via a network and restoring the information of the device,
The server stores the encrypted information encrypted with the public key of the device to be restored in the encrypted information storage means;
Create an information setting request including the encrypted information by the information setting request creating means,
Send the information setting request to the restore destination device by an information setting request transmission means,
The restore destination device that received the information setting request is:
Decrypting the encrypted information with a decryption means using a secret key;
A device information restoration method, wherein the information decrypted by the decrypting means is set by a setting means.
JP2005263865A 2005-09-12 2005-09-12 Device information backup restoring system, device information backup restoring method, device information backup system, device information backup method, device information restoring system, and device information restoring method Pending JP2007079699A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005263865A JP2007079699A (en) 2005-09-12 2005-09-12 Device information backup restoring system, device information backup restoring method, device information backup system, device information backup method, device information restoring system, and device information restoring method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005263865A JP2007079699A (en) 2005-09-12 2005-09-12 Device information backup restoring system, device information backup restoring method, device information backup system, device information backup method, device information restoring system, and device information restoring method

Publications (1)

Publication Number Publication Date
JP2007079699A true JP2007079699A (en) 2007-03-29

Family

ID=37939972

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005263865A Pending JP2007079699A (en) 2005-09-12 2005-09-12 Device information backup restoring system, device information backup restoring method, device information backup system, device information backup method, device information restoring system, and device information restoring method

Country Status (1)

Country Link
JP (1) JP2007079699A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009193258A (en) * 2008-02-13 2009-08-27 Dainippon Printing Co Ltd Disk device, data transfer method, data transfer processing program, and data backup system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009193258A (en) * 2008-02-13 2009-08-27 Dainippon Printing Co Ltd Disk device, data transfer method, data transfer processing program, and data backup system

Similar Documents

Publication Publication Date Title
JP5377540B2 (en) Key management system
KR100734162B1 (en) Method and apparatus for secure distribution of public/private key pairs
KR101130415B1 (en) A method and system for recovering password protected private data via a communication network without exposing the private data
US7688975B2 (en) Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure
JP2001101054A5 (en)
JPH11275068A (en) Key management server, terminal equipment for chat system, chat system and recording medium
JP2005534049A5 (en)
JPH1013401A (en) Method for establishing secured communication and related ciphering/decoding system
JP2015500585A (en) Simplified management of group secrets by group members
JP2019102970A (en) Data sharing server device, key generation server device, communication terminal, and program
JP2007104118A (en) Protection method of secret information and communication apparatus
JP2006279269A (en) Information management device, information management system, network system, user terminal, and their programs
CN107409043B (en) Distributed processing of products based on centrally encrypted stored data
JP6035864B2 (en) Image forming system, image forming apparatus, authentication server, client PC, image forming apparatus control method, and program
JP3984570B2 (en) Program for controlling key management server and verification device in signature / verification system
CN115412236A (en) Method for key management and password calculation, encryption method and device
JP2007079699A (en) Device information backup restoring system, device information backup restoring method, device information backup system, device information backup method, device information restoring system, and device information restoring method
JP2007159009A (en) Ticket protection method and client
JP3674772B2 (en) Multiple server login cooperation system, client device, login management device, server device, and storage medium
KR100382880B1 (en) Authentication system and method using one-time password mechanism
JP4018376B2 (en) Control device, control method, and medium storing control program
JP2018078592A (en) Communication system, communication device, key management device, and communication method
JP2009232012A (en) Secret data communication system and program
JP7000961B2 (en) File operation management system and file operation management method
JP2006197640A (en) Encrypted data distribution service system