JP2014174560A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2014174560A5 JP2014174560A5 JP2013043421A JP2013043421A JP2014174560A5 JP 2014174560 A5 JP2014174560 A5 JP 2014174560A5 JP 2013043421 A JP2013043421 A JP 2013043421A JP 2013043421 A JP2013043421 A JP 2013043421A JP 2014174560 A5 JP2014174560 A5 JP 2014174560A5
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- processing apparatus
- information
- server
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 claims description 3
Description
上記目的を達成するために本発明の一態様に係る情報処理装置は以下のような構成を備える。即ち、
ネットワークを介してサーバにアクセスする情報処理装置であって、
前記情報処理装置に固有の情報を含む証明書の発行要求を認証局に送信する送信手段と、
前記発行要求に応じて前記認証局から送信される証明書を受信する受信手段と、
前記情報処理装置に固有の情報と前記証明書に含まれる前記固有の情報とを比較して、前記情報処理装置が前記サーバにアクセスできるかどうかを判定する判定手段と、
前記判定手段が前記サーバにアクセスできないと判定すると、前記サーバへの接続要求の発行を禁止する禁止手段と、を有することを特徴とする。
ネットワークを介してサーバにアクセスする情報処理装置であって、
前記情報処理装置に固有の情報を含む証明書の発行要求を認証局に送信する送信手段と、
前記発行要求に応じて前記認証局から送信される証明書を受信する受信手段と、
前記情報処理装置に固有の情報と前記証明書に含まれる前記固有の情報とを比較して、前記情報処理装置が前記サーバにアクセスできるかどうかを判定する判定手段と、
前記判定手段が前記サーバにアクセスできないと判定すると、前記サーバへの接続要求の発行を禁止する禁止手段と、を有することを特徴とする。
接続部301は、ネットワークI/F制御部205を経由してネットワーク106上のサービスに接続する。受信部302は、ネットワークI/F制御部205を経由してネットワーク106のサービスからデータを受信する。送信部303は、ネットワークI/F制御部205を経由してネットワーク106のサービスにデータを送信する。認証部304は、FRAM206内のシリアル番号310と証明書311の持つシリアル番号の情報とを比較する。制御部305は、TPM210やFRAM206、HDD204の情報を制御する。発行要求生成部306は、認証局103に対してクライアント証明書の発行要求を行うために必要な要求を生成する。鍵管理部307は、秘密鍵308と公開鍵309の鍵ペア生成、及び鍵を利用した暗号化、復号化を行う。これら接続部301、受信部302、送信部303、認証部304、制御部305、発行要求生成部306、鍵管理部307を実現するプログラムは、前述したようにHDD204からRAM203に展開され、CPU201の制御の下に実行される。
Claims (14)
- ネットワークを介してサーバにアクセスする情報処理装置であって、
前記情報処理装置に固有の情報を含む証明書の発行要求を認証局に送信する送信手段と、
前記発行要求に応じて前記認証局から送信される証明書を受信する受信手段と、
前記情報処理装置に固有の情報と前記証明書に含まれる前記固有の情報とを比較して、前記情報処理装置が前記サーバにアクセスできるかどうかを判定する判定手段と、
前記判定手段が前記サーバにアクセスできないと判定すると、前記サーバへの接続要求の発行を禁止する禁止手段と、
を有することを特徴とする情報処理装置。 - 前記証明書はクライアント証明書であることを特徴とする請求項1に記載の情報処理装置。
- 前記固有の情報は、前記情報処理装置の機器シリアル番号、MACアドレス、IPアドレスの少なくともいずれかを含むことを特徴とする請求項1又は2に記載の情報処理装置。
- 前記送信手段は、公開鍵により前記証明書に含まれるパラメータを暗号化し、当該暗号化されたパラメータを含む前記発行要求を前記認証局に送信することを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
- 前記パラメータを入力する入力手段を更に有することを特徴とする請求項4に記載の情報処理装置。
- 前記入力手段は、
前記パラメータを入力するための画面を表示するための画面情報を他の情報処理装置に送信し、当該他の情報処理装置で前記画面を介して入力されたパラメータを受信することで前記パラメータを入力することを特徴とする請求項5に記載の情報処理装置。 - 前記受信手段により受信した前記証明書を格納する格納手段と、前記情報処理装置に固有の情報を記憶する記憶手段とを更に有し、
前記格納手段と前記記憶手段はそれぞれ別の記憶媒体を有し、少なくとも前記記憶手段は、前記情報処理装置から取り外すことができないことを特徴とする請求項1乃至6のいずれか1項に記載の情報処理装置。 - ネットワークを介して情報処理装置からアクセスされるサーバであって、
少なくとも前記情報処理装置に特有のパラメータを含む暗号化された情報を情報処理装置から受信する受信手段と、
前記受信手段が受信した前記情報を復号する復号手段と、
前記復号手段により復号された前記情報に含まれるパラメータと、前記サーバが記憶しているパラメータとを比較して前記情報処理装置を認証する認証手段と、
前記認証手段が認証に成功すると前記情報処理装置からのアクセスを受け付け、前記認証手段が認証に失敗すると前記情報処理装置からのアクセスを拒否するように制御する制御手段と、
を有することを特徴とするサーバ。 - 前記情報は、更に前記サーバが提供するサービスを利用するためのID、及びパスワードを含むことを特徴とする請求項8に記載のサーバ。
- 前記受信手段は更にクライアント証明書を受信し、
前記制御手段は、前記受信手段が受信した前記クライアント証明書を検証し、その検証結果に基づいて前記情報処理装置からのアクセスを受付けるか、拒否するか判定することを特徴とする請求項8に記載のサーバ。 - ネットワークを介してサーバにアクセスする情報処理装置を制御する制御方法であって、
前記情報処理装置に固有の情報を含む証明書の発行要求を認証局に送信する送信工程と、
前記発行要求に応じて前記認証局から送信される証明書を受信する受信工程と、
前記情報処理装置に固有の情報と前記証明書に含まれる前記固有の情報とを比較して、前記情報処理装置が前記サーバにアクセスできるかどうかを判定する判定工程と、
前記判定工程で前記サーバにアクセスできないと判定すると、前記サーバへの接続要求の発行を禁止する禁止工程と、
を有することを特徴とする情報処理装置の制御方法。 - ネットワークを介して情報処理装置からアクセスされるサーバを制御する制御方法であって、
少なくとも前記情報処理装置に特有のパラメータを含む暗号化された情報を情報処理装置から受信する受信工程と、
前記受信工程で受信した前記情報を復号する復号工程と、
前記復号工程で復号された前記情報に含まれるパラメータと、前記サーバが記憶しているパラメータとを比較して前記情報処理装置を認証する認証工程と、
前記認証工程で認証に成功すると前記情報処理装置からのアクセスを受け付け、前記認証工程で認証に失敗すると前記情報処理装置からのアクセスを拒否するように制御する制御工程と、
を有することを特徴とするサーバの制御方法。 - コンピュータに、請求項11又は12に記載の制御方法を実行させるためのプログラム。
- 請求項13に記載のプログラムを記憶した、コンピュータにより読み取り可能な記憶媒体。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013043421A JP2014174560A (ja) | 2013-03-05 | 2013-03-05 | 情報処理装置及びサーバとその制御方法、プログラム及び記憶媒体 |
| US14/166,153 US9544299B2 (en) | 2013-03-05 | 2014-01-28 | Information processing apparatus, server, method for controlling the same and storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013043421A JP2014174560A (ja) | 2013-03-05 | 2013-03-05 | 情報処理装置及びサーバとその制御方法、プログラム及び記憶媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014174560A JP2014174560A (ja) | 2014-09-22 |
| JP2014174560A5 true JP2014174560A5 (ja) | 2016-03-31 |
Family
ID=51489384
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013043421A Pending JP2014174560A (ja) | 2013-03-05 | 2013-03-05 | 情報処理装置及びサーバとその制御方法、プログラム及び記憶媒体 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US9544299B2 (ja) |
| JP (1) | JP2014174560A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7208707B2 (ja) | 2017-02-17 | 2023-01-19 | キヤノン株式会社 | 情報処理装置及びその制御方法とプログラム |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6478486B2 (ja) * | 2013-11-20 | 2019-03-06 | キヤノン株式会社 | 情報処理装置、その制御方法及びプログラム |
| US9584492B2 (en) * | 2014-06-23 | 2017-02-28 | Vmware, Inc. | Cryptographic proxy service |
| US20160012401A1 (en) * | 2014-07-08 | 2016-01-14 | Navico Holding As | Methods for Discovering and Purchasing Content for Marine Electronics Device |
| JP6336377B2 (ja) * | 2014-10-29 | 2018-06-06 | 株式会社沖データ | ネットワークシステム及び画像形成装置 |
| CN105763521B (zh) | 2014-12-18 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 一种设备验证方法及装置 |
| CN110502887B (zh) | 2015-09-11 | 2023-07-18 | 创新先进技术有限公司 | 电子支付方法和装置 |
| JP6575275B2 (ja) * | 2015-09-30 | 2019-09-18 | ブラザー工業株式会社 | サーバ装置、及び、サーバ装置を備える通信システム |
| JP6938993B2 (ja) * | 2017-03-17 | 2021-09-22 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、画像読取装置、情報処理システム、及びプログラム |
| CN107171805B (zh) * | 2017-05-17 | 2020-04-28 | 浪潮集团有限公司 | 一种物联网终端数字证书签发系统和方法 |
| JP7262938B2 (ja) * | 2018-06-29 | 2023-04-24 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、及び、プログラム |
| CN109040076B (zh) * | 2018-08-09 | 2020-07-24 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、系统、装置、设备及介质 |
| JP2020028023A (ja) | 2018-08-10 | 2020-02-20 | キヤノン株式会社 | 通信装置、通信装置、通信装置の制御方法、およびプログラム |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4660900B2 (ja) * | 2000-08-31 | 2011-03-30 | ソニー株式会社 | 個人認証適用データ処理システム、個人認証適用データ処理方法、および情報処理装置、並びにプログラム提供媒体 |
| JP3943897B2 (ja) * | 2001-10-30 | 2007-07-11 | 株式会社東芝 | 本人確認システム及び装置 |
| JP2003188873A (ja) * | 2001-12-14 | 2003-07-04 | Kanazawa Inst Of Technology | 認証方法、およびその方法を利用可能な認証装置、ユーザシステムおよび認証システム |
| JP2005251156A (ja) * | 2004-02-05 | 2005-09-15 | Ricoh Co Ltd | 電子装置、画像形成装置、電子装置の制御方法、プログラム、記録媒体、画像形成装置管理システム、デジタル証明書を記憶した部材、デジタル証明書取得方法、およびデジタル証明書設定システム |
| JP4403940B2 (ja) * | 2004-10-04 | 2010-01-27 | 株式会社日立製作所 | ネットワーク機能を備えたハードディスク装置 |
| WO2006039771A1 (en) * | 2004-10-12 | 2006-04-20 | Bce Inc. | System and method for access control |
| JP4449899B2 (ja) * | 2005-12-28 | 2010-04-14 | ブラザー工業株式会社 | 管理装置及びプログラム |
| JPWO2007094035A1 (ja) * | 2006-02-13 | 2009-07-02 | セイコーインスツル株式会社 | 機器、検証サーバ、情報処理サーバ、機器登録サーバ、及び情報処理方法 |
| JP4449933B2 (ja) * | 2006-03-31 | 2010-04-14 | ブラザー工業株式会社 | 電子証明書発行システム、電子証明書発行装置、通信装置、及び、プログラム |
| JP2008017446A (ja) * | 2006-06-08 | 2008-01-24 | Nec Electronics Corp | デバイス装置および接続制御方法 |
| JP4336721B2 (ja) * | 2007-04-10 | 2009-09-30 | シャープ株式会社 | 制御システム、プログラム、コンピュータ読み取り可能な記録媒体、画像装置制御システム |
| JP2009022338A (ja) | 2007-07-17 | 2009-02-05 | Mitsubishi Electric Corp | 電気掃除機の床用吸込み具及びこれを備えた電気掃除機 |
| JP2009086825A (ja) * | 2007-09-28 | 2009-04-23 | Hitachi Software Eng Co Ltd | 情報漏洩防止システム |
| JP4999736B2 (ja) | 2008-03-13 | 2012-08-15 | キヤノン株式会社 | データ処理装置 |
| JP5476866B2 (ja) * | 2009-08-28 | 2014-04-23 | コニカミノルタ株式会社 | 通信装置、通信方法、通信用プログラムおよび通信システム |
| US8788811B2 (en) * | 2010-05-28 | 2014-07-22 | Red Hat, Inc. | Server-side key generation for non-token clients |
| JP5734095B2 (ja) * | 2011-05-30 | 2015-06-10 | 三菱電機株式会社 | 端末装置およびサーバ装置および電子証明書発行システムおよび電子証明書受信方法および電子証明書送信方法およびプログラム |
| JP5857796B2 (ja) * | 2012-02-28 | 2016-02-10 | 株式会社リコー | 機器管理装置、機器管理方法、機器管理プログラム |
-
2013
- 2013-03-05 JP JP2013043421A patent/JP2014174560A/ja active Pending
-
2014
- 2014-01-28 US US14/166,153 patent/US9544299B2/en active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7208707B2 (ja) | 2017-02-17 | 2023-01-19 | キヤノン株式会社 | 情報処理装置及びその制御方法とプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2014174560A5 (ja) | ||
| KR102328725B1 (ko) | 하나의 장치를 이용하여 다른 장치를 언로크하는 방법 | |
| US11469885B2 (en) | Remote grant of access to locked data storage device | |
| US9819491B2 (en) | System and method for secure release of secret information over a network | |
| JP7202688B2 (ja) | 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム | |
| CN105187362B (zh) | 一种桌面云客户端和服务端之间连接认证的方法及装置 | |
| US9544299B2 (en) | Information processing apparatus, server, method for controlling the same and storage medium | |
| CA2904615C (en) | Method and apparatus for embedding secret information in digital certificates | |
| CN106571951B (zh) | 审计日志获取方法、系统及装置 | |
| JP6399382B2 (ja) | 認証システム | |
| US9021255B1 (en) | Techniques for multiple independent verifications for digital certificates | |
| JP2017215808A (ja) | 情報機器、データ処理システム、データ処理方法およびコンピュータプログラム | |
| RU2016115043A (ru) | Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей | |
| RU2015117644A (ru) | Безопасная обработка данных виртуальной машиной | |
| JP2009526322A5 (ja) | ||
| CN104980477A (zh) | 云存储环境下的数据访问控制方法和系统 | |
| WO2008035450A1 (fr) | Authentification par un identifiant ponctuel | |
| JP5380583B1 (ja) | デバイス認証方法及びシステム | |
| WO2014187206A1 (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| WO2016054905A1 (zh) | 一种数据处理方法 | |
| US10846392B2 (en) | Remote processing of credential requests | |
| CN103780609A (zh) | 一种云数据的处理方法、装置和云数据安全网关 | |
| CN106992859B (zh) | 一种堡垒机私钥管理方法及装置 | |
| WO2021141623A1 (en) | Initializing a data storage device with a manager device | |
| CN106992978B (zh) | 网络安全管理方法及服务器 |