JP2013179419A - ネットワークシステム、証明書管理方法及び証明書管理プログラム - Google Patents
ネットワークシステム、証明書管理方法及び証明書管理プログラム Download PDFInfo
- Publication number
- JP2013179419A JP2013179419A JP2012041404A JP2012041404A JP2013179419A JP 2013179419 A JP2013179419 A JP 2013179419A JP 2012041404 A JP2012041404 A JP 2012041404A JP 2012041404 A JP2012041404 A JP 2012041404A JP 2013179419 A JP2013179419 A JP 2013179419A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- operation area
- request
- security communication
- devices
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Abstract
【解決手段】ネットワークシステム1は、管理装置ACから有効期限の近い証明書を保有している複数の機器K1〜Knに証明書要求の作成指示を送信して、該作成指示を受けて機器K1〜Knが、証明書記憶機能部の運用領域から仮運用領域に移動するとともに、証明書を用いたセキュリティ通信を行うセキュリティ通信機能部が該仮運用領域の証明書を使用し、管理装置ACが、機器K1〜Knからの証明書要求を認証局に一括して送って認証局から送られてきた証明書を各機器K1〜Knに送って設定指示を行う。各機器K1〜Knは、送られてきた証明書を運用領域に保管して、セキュリティ通信機能部が該運用領域の証明書を使用したセキュリティ通信に切り換えて通信する。
【選択図】 図1
Description
AC 管理装置
K1〜Kn 機器
11 証明書記憶機能部
11a 運用領域
11b 仮運用領域
12 セキュリティ通信機能部
13 証明書仮運用機能部
14 証明書設定機能部
15 検証機能部
16 ネットワークI/F機能部
21 証明書要求作成指示機能部
22 証明書要求収集機能部
23 証明書発行要求機能部
24 証明書再設定指示機能部
25 ネットワークI/F機能部
Claims (5)
- 管理装置と該管理装置による管理対象の複数の機器がネットワークを介して証明書を用いたセキュリティ通信を行うネットワークシステムにおいて、
前記管理装置は、
複数の前記機器に対して証明書要求の作成指示を送信する証明書要求作成指示手段と、
前記証明書要求の作成指示に応じて前記機器の作成した証明書要求を収集する証明書要求収集手段と、
複数の前記機器の前記証明書要求をまとめて認証局に証明書の発行を要求する証明書発行要求手段と、
前記証明書発行要求に応じて発行された証明書を、複数の前記機器に送信して証明書再設定指示を行なう証明書再設定指示手段と、
を備え、
前記機器は、
運用中の前記証明書を保存する運用領域と仮運用領域を有する証明書記憶手段と、
前記証明書を用いたセキュリティ通信を行うセキュリティ通信手段と、
前記管理装置から前記証明書要求の作成指示を受け取ると、前記運用領域の前記証明書を前記仮運用領域に移動して、前記セキュリティ通信手段に該仮運用領域の該証明書を用いたセキュリティ通信に切り換えさせるとともに、公開鍵ペアを作成して、該公開鍵から証明書要求を生成して該管理装置に渡す証明書仮運用手段と、
前記管理装置からの前記証明書再設定指示に応じて、前記認証局が発行して該管理装置から送信されてきた証明書を前記証明書記憶手段の前記運用領域に保存して、前記セキュリティ通信手段に該運用領域の該証明書を用いたセキュリティ通信に切り換えさせる証明書設定手段と、
を備えていることを特徴とするネットワークシステム。 - 前記管理装置は、
複数の前記機器の前記証明書に関する期限情報等の証明書管理情報を記憶する情報記憶手段を備え、
前記証明書要求作成手段は、
前記情報記憶手段の前記証明書管理情報に基づいて前記証明書要求の作成指示を送信することを特徴とする請求項1記載のネットワークシステム。 - 前記機器は、
前記管理装置から送られてきた前記証明書の有効性を検証する検証手段を備え、
前記証明書設定手段は、
前記検証手段が有効である旨の検証を行った前記証明書のみを、前記証明書記憶手段の前記運用領域に保存して、前記セキュリティ通信手段に該運用領域の該証明書を用いたセキュリティ通信に切り換えさせることを特徴とする請求項1または請求項2記載のネットワークシステム。 - 管理装置と該管理装置による管理対象の複数の機器がネットワークを介して証明書を用いたセキュリティ通信を行なうネットワークシステムにおける証明書管理方法であって、
前記管理装置における処理ステップとして、
複数の前記機器に対して証明書要求の作成指示を送信する証明書要求作成指示処理ステップと、
前記証明書要求の作成指示に応じて前記機器の作成した証明書要求を収集する証明書要求収集処理ステップと、
複数の前記機器の前記証明書要求をまとめて認証局に証明書の発行を要求する証明書発行要求処理ステップと、
前記証明書発行要求に応じて発行された証明書を、複数の前記機器に送信して証明書再設定指示を行なう証明書再設定指示処理ステップと、
を有し、
前記機器における処理ステップとして、
運用中の前記証明書を保存する運用領域と仮運用領域を有する証明書記憶手段に記憶されている該証明書を用いたセキュリティ通信を行うセキュリティ通信処理ステップと、
前記管理装置から前記証明書要求の作成指示を受け取ると、前記運用領域の前記証明書を前記仮運用領域に移動して、前記セキュリティ通信処理ステップに、該仮運用領域の該証明書を用いたセキュリティ通信に切り換えさせるとともに、公開鍵ペアを作成して、該公開鍵から証明書要求を生成して該管理装置に渡す証明書仮運用処理ステップと、
前記管理装置からの前記証明書再設定指示に応じて、前記認証局が発行して該管理装置から送信されてきた証明書を前記証明書記憶手段の前記運用領域に保存して、前記セキュリティ通信処理ステップに該運用領域の該証明書を用いたセキュリティ通信に切り換えさせる証明書設定処理ステップと、
を有していることを特徴とする証明書管理方法。 - 管理装置と該管理装置による管理対象の複数の機器がネットワークを介して証明書を用いたセキュリティ通信を行うネットワークシステムで実行される証明書管理プログラムであって、
前記管理装置の搭載するコンピュータに、
複数の前記機器に対して証明書要求の作成指示を送信する証明書要求作成指示処理と、
前記証明書要求の作成指示に応じて前記機器の作成した証明書要求を収集する証明書要求収集処理と、
複数の前記機器の前記証明書要求をまとめて認証局に証明書の発行を要求する証明書発行要求処理と、
前記証明書発行要求に応じて発行された証明書を、複数の前記機器に送信して証明書再設定指示を行なう証明書再設定指示処理と、
を実行させ、
前記機器の搭載するコンピュータに、
運用中の前記証明書を保存する運用領域と仮運用領域を有する証明書記憶手段に記憶されている該証明書を用いたセキュリティ通信を行うセキュリティ通信処理と、
前記管理装置から前記証明書要求の作成指示を受け取ると、前記運用領域の前記証明書を前記仮運用領域に移動して、前記セキュリティ通信処理に、該仮運用領域の該証明書を用いたセキュリティ通信に切り換えさせるとともに、公開鍵ペアを作成して、該公開鍵から証明書要求を生成して該管理装置に渡す証明書仮運用処理と、
前記管理装置からの前記証明書再設定指示に応じて、前記認証局が発行して該管理装置から送信されてきた証明書を前記証明書記憶手段の前記運用領域に保存して、前記セキュリティ通信処理に該運用領域の該証明書を用いたセキュリティ通信に切り換えさせる証明書設定処理と、
を実行させることを特徴とする証明書管理プログラム。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012041404A JP2013179419A (ja) | 2012-02-28 | 2012-02-28 | ネットワークシステム、証明書管理方法及び証明書管理プログラム |
US13/762,638 US8745377B2 (en) | 2012-02-28 | 2013-02-08 | Network system, certificate management method, and certificate management program |
EP13154559.2A EP2634994B1 (en) | 2012-02-28 | 2013-02-08 | Network system, certificate management method, and certificate management program |
CN201310063886.XA CN103297232B (zh) | 2012-02-28 | 2013-02-28 | 网络系统、证书管理方法以及证书管理程序 |
US14/267,419 US9338014B2 (en) | 2012-02-28 | 2014-05-01 | Network system, certificate management method, and certificate management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012041404A JP2013179419A (ja) | 2012-02-28 | 2012-02-28 | ネットワークシステム、証明書管理方法及び証明書管理プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013179419A true JP2013179419A (ja) | 2013-09-09 |
Family
ID=47740825
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012041404A Pending JP2013179419A (ja) | 2012-02-28 | 2012-02-28 | ネットワークシステム、証明書管理方法及び証明書管理プログラム |
Country Status (4)
Country | Link |
---|---|
US (2) | US8745377B2 (ja) |
EP (1) | EP2634994B1 (ja) |
JP (1) | JP2013179419A (ja) |
CN (1) | CN103297232B (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015193945A1 (ja) * | 2014-06-16 | 2015-12-23 | 富士通株式会社 | 更新プログラム及び方法、及び、管理プログラム及び方法 |
JP6507854B2 (ja) * | 2015-05-28 | 2019-05-08 | 株式会社リコー | 情報処理システム、情報処理装置、電子証明書の管理方法、及びプログラム |
JP6728706B2 (ja) * | 2016-01-21 | 2020-07-22 | 富士ゼロックス株式会社 | 情報処理システム、情報処理装置及び情報処理プログラム |
JP6656084B2 (ja) * | 2016-05-23 | 2020-03-04 | キヤノン株式会社 | 通信装置、通信方法、およびプログラム |
CN108092777B (zh) * | 2017-12-26 | 2021-08-24 | 北京奇虎科技有限公司 | 数字证书的监管方法及装置 |
CN108243417B (zh) * | 2017-12-27 | 2021-07-20 | 努比亚技术有限公司 | 基于wifi连接的用户权限确定方法、移动终端及存储介质 |
US11139988B2 (en) | 2018-06-08 | 2021-10-05 | Jpmorgan Chase Bank, N.A. | System and method for multi-certificate pinning |
US10439825B1 (en) * | 2018-11-13 | 2019-10-08 | INTEGRITY Security Services, Inc. | Providing quality of service for certificate management systems |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH118619A (ja) * | 1997-06-18 | 1999-01-12 | Hitachi Ltd | 電子証明書発行方法及びシステム |
JP2004227451A (ja) * | 2003-01-27 | 2004-08-12 | Nri & Ncc Co Ltd | 電子証明書更新システム |
JP2005175992A (ja) * | 2003-12-12 | 2005-06-30 | Mitsubishi Electric Corp | 証明書配布システムおよび証明書配布方法 |
JP2006270646A (ja) * | 2005-03-24 | 2006-10-05 | Fuji Xerox Co Ltd | 電子証明書管理装置 |
JP2007500972A (ja) * | 2003-07-29 | 2007-01-18 | トムソン ライセンシング | 無線ローカルエリアネットワークのための鍵同期メカニズム |
JP2008160384A (ja) * | 2006-12-22 | 2008-07-10 | Nec Infrontia Corp | 無線lan端末、その電子証明書更新方法及びプログラム、並びに無線lanシステム |
JP2010251945A (ja) * | 2009-04-14 | 2010-11-04 | Secom Co Ltd | 通信認証用の電子証明書管理システム及び端末装置 |
JP2010257308A (ja) * | 2009-04-27 | 2010-11-11 | Panasonic Corp | 電子証明書の更新管理システム、更新管理装置および方法 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040255113A1 (en) * | 2003-03-31 | 2004-12-16 | Masaaki Ogura | Digital certificate management system, apparatus and software program |
US20050160259A1 (en) * | 2003-03-31 | 2005-07-21 | Masaaki Ogura | Digital certificate management system, apparatus and software program |
JP4657643B2 (ja) | 2003-07-25 | 2011-03-23 | 株式会社リコー | 通信装置、通信システム、通信方法及びプログラム |
JP2005204250A (ja) * | 2004-01-19 | 2005-07-28 | Ricoh Co Ltd | 証明書確認方法、証明書確認プログラム及び証明書 |
EP1732263A1 (en) | 2005-06-07 | 2006-12-13 | Sony Ericsson Mobile Communications AB | Method and apparatus for certificate roll-over |
JP4148246B2 (ja) * | 2005-06-30 | 2008-09-10 | ブラザー工業株式会社 | 通信システム、証明書更新装置、証明書更新プログラム、通信装置及び代替更新プログラム |
US8195945B2 (en) | 2005-12-01 | 2012-06-05 | Sony Mobile Communications Ab | Secure digital certificate storing scheme for flash memory and electronic apparatus |
JP4890867B2 (ja) * | 2006-01-17 | 2012-03-07 | キヤノン株式会社 | 情報処理装置およびその制御方法 |
JP4994970B2 (ja) * | 2006-08-21 | 2012-08-08 | 株式会社リコー | 画像処理システム、画像処理装置、プログラム管理方法及びプログラムを管理する管理プログラム |
US8261080B2 (en) | 2007-04-12 | 2012-09-04 | Xerox Corporation | System and method for managing digital certificates on a remote device |
-
2012
- 2012-02-28 JP JP2012041404A patent/JP2013179419A/ja active Pending
-
2013
- 2013-02-08 US US13/762,638 patent/US8745377B2/en active Active
- 2013-02-08 EP EP13154559.2A patent/EP2634994B1/en active Active
- 2013-02-28 CN CN201310063886.XA patent/CN103297232B/zh not_active Expired - Fee Related
-
2014
- 2014-05-01 US US14/267,419 patent/US9338014B2/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH118619A (ja) * | 1997-06-18 | 1999-01-12 | Hitachi Ltd | 電子証明書発行方法及びシステム |
JP2004227451A (ja) * | 2003-01-27 | 2004-08-12 | Nri & Ncc Co Ltd | 電子証明書更新システム |
JP2007500972A (ja) * | 2003-07-29 | 2007-01-18 | トムソン ライセンシング | 無線ローカルエリアネットワークのための鍵同期メカニズム |
JP2005175992A (ja) * | 2003-12-12 | 2005-06-30 | Mitsubishi Electric Corp | 証明書配布システムおよび証明書配布方法 |
JP2006270646A (ja) * | 2005-03-24 | 2006-10-05 | Fuji Xerox Co Ltd | 電子証明書管理装置 |
JP2008160384A (ja) * | 2006-12-22 | 2008-07-10 | Nec Infrontia Corp | 無線lan端末、その電子証明書更新方法及びプログラム、並びに無線lanシステム |
JP2010251945A (ja) * | 2009-04-14 | 2010-11-04 | Secom Co Ltd | 通信認証用の電子証明書管理システム及び端末装置 |
JP2010257308A (ja) * | 2009-04-27 | 2010-11-11 | Panasonic Corp | 電子証明書の更新管理システム、更新管理装置および方法 |
Also Published As
Publication number | Publication date |
---|---|
EP2634994B1 (en) | 2018-07-11 |
US20130227275A1 (en) | 2013-08-29 |
EP2634994A1 (en) | 2013-09-04 |
US9338014B2 (en) | 2016-05-10 |
US8745377B2 (en) | 2014-06-03 |
CN103297232B (zh) | 2016-09-14 |
US20140244999A1 (en) | 2014-08-28 |
CN103297232A (zh) | 2013-09-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2013179419A (ja) | ネットワークシステム、証明書管理方法及び証明書管理プログラム | |
US10951630B2 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
US20180324168A1 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
US9544300B2 (en) | Method and system for providing device-specific operator data for an automation device in an automation installation | |
US8261080B2 (en) | System and method for managing digital certificates on a remote device | |
US9680827B2 (en) | Geo-fencing cryptographic key material | |
JP2006060779A (ja) | 証明書送信装置、通信システム、証明書送信方法、プログラム及び記録媒体 | |
US9647998B2 (en) | Geo-fencing cryptographic key material | |
JP4758095B2 (ja) | 証明書無効化装置、通信装置、証明書無効化システム、プログラム及び記録媒体 | |
US9124561B2 (en) | Method of transferring the control of a security module from a first entity to a second entity | |
CN102905260B (zh) | 移动终端的数据传输的安全与认证系统 | |
CN102823217B (zh) | 证书机构 | |
JP5476866B2 (ja) | 通信装置、通信方法、通信用プログラムおよび通信システム | |
JP5856352B2 (ja) | デジタル証明書の自動申請方法、装置及びシステム | |
CN116671062A (zh) | 硬件安全模块的远程管理 | |
JP7143744B2 (ja) | 機器統合システム及び更新管理システム | |
JP6647259B2 (ja) | 証明書管理装置 | |
JPWO2014038034A1 (ja) | 情報処理システム,情報処理方法,プログラム | |
TWI533654B (zh) | 自動完成憑證申請之網路裝置、註冊閘道器及其方法 | |
WO2015173900A1 (ja) | 認証局管理方法、ネットワーク装置およびプログラム | |
JP5772148B2 (ja) | 認証システム、認証装置、認証局、認証方法、及びプログラム | |
KR20150072150A (ko) | 펌웨어 업그레이드 중요도 수준을 고려한 데이터 수집장치의 원격 펌웨어 업그레이드 수행방법 | |
JP5948185B2 (ja) | 記録媒体、プログラム、及び、情報配信装置 | |
KR20110130002A (ko) | 인증서 자동갱신 처리 시스템 | |
JP5434956B2 (ja) | 証明書無効化装置、証明書無効化システム、プログラム及び記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150119 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20150121 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150820 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150929 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20151215 |