JP2020190979A - 通信装置および通信方法 - Google Patents

通信装置および通信方法 Download PDF

Info

Publication number
JP2020190979A
JP2020190979A JP2019096681A JP2019096681A JP2020190979A JP 2020190979 A JP2020190979 A JP 2020190979A JP 2019096681 A JP2019096681 A JP 2019096681A JP 2019096681 A JP2019096681 A JP 2019096681A JP 2020190979 A JP2020190979 A JP 2020190979A
Authority
JP
Japan
Prior art keywords
communication
certificate
terminal
communication device
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2019096681A
Other languages
English (en)
Inventor
徹 遠藤
Toru Endo
徹 遠藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Azbil Corp
Original Assignee
Azbil Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Azbil Corp filed Critical Azbil Corp
Priority to JP2019096681A priority Critical patent/JP2020190979A/ja
Publication of JP2020190979A publication Critical patent/JP2020190979A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

【課題】証明書の登録に伴う作業負担の軽減と作業ミスを低減することができる証明書の交換技術を提供することを目的とする。【解決手段】通信装置100は、OPC UA規格による通信ネットワークNWを介して、通信相手の通信装置200との通信を行うように構成された通信I/F110と、通信I/F回路110を介して接続要求が処理された通信相手の通信装置200を識別するための情報である証明書Cを通信装置200から通信I/F回路110を介して取得するように構成されたペアリングモジュール111とを備える。【選択図】 図2

Description

本発明は、通信装置および通信方法に関し、特にセキュア通信を実現するための証明書の交換技術に関する。
近年、Factory Automation(FA)システムやBuilding Automation(BA)システムなどにおいて、IoTの活用が広がっている(例えば、特許文献1参照)。これらのシステムで管理する設備に存在するネットワークには、多数の通信プロトコルがある。また、ベンダー独自の通信プロトコルが採用され、その通信プロトコルによって設備内の機器の制御が行われている場合もある。
そこで、従来からマルチベンダー製品間でのデータの転送や相互運用を可能とする国際標準のデータ交換通信プロトコルとしてOPC UA(OPC Unified Architecture)が注目を集めている(例えば、特許文献2参照)。OPC UAでセキュア通信を行うには、事前にアプリケーション証明書を登録する必要がある。証明書の登録手段としては、主に、証明書ファイルを手動で登録する方法や、Global Discovery Server(GDS)経由で配布する方法がある。
しかし、これらの方法で証明書を登録する作業は煩雑であり、手動で証明書ファイルを登録する場合には、証明書ファイルを記憶メディア経由またはネットワーク経由でコピーして、既定の場所に配置する必要がある。また。GDSを利用する場合には、GDSの設置と証明書配布サービスを利用するためのクライアントを用意する必要が生ずる。
特に、手動で証明書ファイルを登録する場合、作業のミスや抜けによる失敗がしばしば起こることがある。実際、OPC Foundation主催で毎年開催される相互接続試験(Interoperability Test)では、接続テストに入る前の証明書の登録作業にかなりの時間を要している。
特開2018−152841号公報 特表2016−506002号公報
本発明は、上述した課題を解決するためになされたものであり、証明書の登録に伴う作業負担の軽減と作業ミスを低減することができる証明書の交換技術を提供することを目的とする。
上述した課題を解決するために、本発明に係る通信装置は、OPC UA規格による通信ネットワークを介して、通信相手の端末との通信を行うように構成された通信I/F回路と、前記通信I/F回路を介して接続要求が処理された前記通信相手の端末を識別するための情報である他証明書を前記通信相手の端末から前記通信I/F回路を介して取得するように構成されたモジュールとを備える。
また、本発明に係る通信装置において、前記モジュールは、前記通信相手の端末が自装置を識別するための情報である自証明書を、前記通信I/F回路を介して前記通信相手の端末に対して送信してもよい。
また、本発明に係る通信装置において、前記モジュールによって取得された前記他証明書を記憶するように構成された証明書ストアをさらに備えていてもよい。
また、本発明に係る通信装置において、外部からの信号の入力を受け付けるように構成された入力部をさらに備え、前記モジュールは、前記入力部が受け付けた前記信号に応じて起動して、前記通信相手の端末との前記通信I/F回路を介した前記接続要求を処理するペアリングモードを開始してもよい。
また、本発明に係る通信装置において、所定の通信規格に対応し、前記通信相手の端末とのデータのやり取りを制御するように構成されたプロセッサをさらに備え、前記プロセッサは、前記入力部が前記外部から受け付けた前記信号の入力に基づいて、前記モジュールを起動して、前記ペアリングモードを開始させ、前記モジュールは、前記ペアリングモードにおいて、前記通信相手の端末から、前記通信相手の端末が前記通信の開始を要求する探索信号を受信し、前記探索信号の受信に基づいて、前記通信の開始の要求に対する応答として、自装置の前記通信ネットワークにおける位置を含む情報を、前記通信ネットワークを介して前記通信相手の端末に送信し、前記プロセッサは、前記モジュールによって取得された、前記通信相手の端末の前記他証明書を取り込んで、前記証明書ストアに記憶させてもよい。
また、本発明に係る通信装置において、所定の通信規格に対応し、前記通信相手の端末とのデータのやり取りを制御するように構成されたプロセッサをさらに備え、前記プロセッサは、前記入力部が前記外部から受け付けた前記信号の入力に基づいて、前記モジュールを起動して前記ペアリングモードを開始させ、前記モジュールは、前記ペアリングモードを開始すると、前記ペアリングモードとなっている前記通信相手の端末を探索し、前記通信の開始を要求する探索信号を送信し、前記プロセッサは、前記モジュールが取得した、前記通信相手の端末の前記他証明書を取り込んで、前記証明書ストアに記憶させてもよい。
また、本発明に係る通信装置において、前記所定の通信規格は、OPC UAであってもよい。
また、本発明に係る通信装置において、前記通信I/F回路は、前記所定の通信規格によるデータの送受信を行うように構成されていてもよい。
上述した課題を解決するために、本発明に係る通信方法は、OPC UA規格による通信ネットワークを介して、通信I/F回路によって通信相手の端末との通信を行う第1ステップと、前記通信I/F回路を介して接続要求が処理された前記通信相手の端末を識別するための情報である他証明書を前記通信相手の端末から前記通信I/F回路を介して取得する第2ステップとを備える。
また、本発明に係る通信方法において、前記通信相手の端末が自装置を識別するための情報である自証明書を、前記通信I/F回路を介して前記通信相手の端末に対して送信する第3ステップをさらに備えていてもよい。
本発明によれば、モジュールが通信I/F回路を介して接続要求が処理された通信相手の端末を識別するための情報である証明書を取得するので、証明書の登録に伴う作業負担の軽減と作業ミスを低減することができる。
図1Aは、本発明の実施の形態に係る通信装置の概要を説明するためのブロック図である。 図1Bは、本発明の実施の形態に係る通信装置の概要を説明するためのブロック図である。 図2は、本発明の実施の形態に係る通信装置を備える通信システムを示すブロック図である。 図3は、本実施の形態に係る通信装置のハードウェア構成の一例を示すブロック図である。 図4は、本実施の形態に係るOPC UAサーバを備える通信装置の動作を説明するフローチャートである。 図5は、本実施の形態に係るOPC UAクライアントを備える通信装置の動作を説明するフローチャートである。 図6は、本実施の形態に係る通信システムの動作を説明するためのシーケンス図である。
以下、本発明の好適な実施の形態について、図1Aから図6を参照して詳細に説明する。
[発明の概要]
はじめに、本実施の形態に係る通信装置100,200の概要について説明する。図1Aは、ペアリングモジュール(モジュール)111,211をそれぞれ備える通信装置100,200を模式的に記載したブロック図である。また、図1Bは、従来例の通信装置500,600と記憶メディア700とを含む通信システムを示すブロック図である。図1Aでは、通信装置100,200がセキュア通信の準備としてお互いの証明書を事前に取得して登録する。図1Bでは、通信装置500,600がお互いの証明書を事前に取得して登録する。
一般的に、通信内容の暗号化を実現するために、図1Aに示す通信装置100は、通信相手である通信装置200の証明書を取得し、通信装置200は通信装置100の証明書を取得している必要がある。図1Bの従来例においても同様に、通信装置500および通信装置600がお互いの証明書を取得している必要がある。そのため、セキュア通信を行うための準備として、事前に通信装置100,200同士または通信装置500,600同士がお互いの証明書を交換し、通信相手の証明書を自装置の証明書ストアに登録する手順が必要となる。
まず、図1Bの従来例を説明すると、通信装置500,600のそれぞれが自装置の証明書を作成する(ステップS50、S51)。その後、通信装置500は、作成した自装置の証明書のコピーを記憶メディア700に保存する(ステップS52)。次に、通信装置600は、記憶メディア700から通信装置600が備える証明書ストアに通信装置500の証明書をインポートする(ステップS53)。その後、通信装置600は、自装置の証明書のコピーを記憶メディア700に保存する(ステップS54)。次に、通信装置500は、記憶メディア700から通信装置500が備える証明書ストアに通信装置600の証明書をインポートする(ステップS55)。
一方、本実施の形態に係る通信装置100,200は、図1Aに示すように、従来例と同様にまず自装置の証明書を作成する(ステップS1、S2)。その後、ユーザが任意のタイミングで通信装置100,200のそれぞれに設けられた物理ボタンあるいはソフトウェアボタンを押すことで、ペアリングモジュール111,211を起動させて、ペアリングモジュール111,211が図1Bに示すステップS52からステップS55までの処理を実行する(ステップS3)。このように、本実施の形態に係る通信装置100,200は、ペアリングモジュール111,211を備えることでセキュア通信における事前の証明書の登録作業を人の作業を介さずに実行する。
[通信システムの構成]
図2に示すように、本実施の形態の通信システムは、通信装置100,200が通信ネットワークNWを介して互いに通信可能に接続されている。通信システムは、例えば、FAシステムやBAシステムなどの設備管理システムに設けることができる。また、本実施の形態では、通信ネットワークNWは、例えばEthernet(登録商標)を利用したOPC UA通信規格による無線または有線通信を行うことができる。
通信装置100,200は、ともにOPC UA規格に対応する装置である。通信装置100,200は異なるベンダー製品やOSが異なる装置であってもよい。通信装置100,200のそれぞれでは、セッションを有効化するための自装置の証明書が予め作成されている。本実施の形態では、通信装置100は、OPC UAサーバの機能を備え、通信装置200は、OPC UAクライアントの機能を備える。
[OPC UAサーバ]
通信装置100は、通信I/F110、ペアリングモジュール111、証明書ストア112、OPC UAサーバ113、入力部114、および表示部115を備える。
通信I/F(通信I/F回路)110は、所定の通信規格としてOPC UA規格に対応した通信を行う通信インターフェースである。通信I/F110は、通信ネットワークNWを介して通信装置200とのOPC UA通信を行う。
ペアリングモジュール111は、通信ネットワークNWを介して、通信相手の通信装置200を識別するための情報である証明書C(他証明書)を通信装置200から取得する。また、ペアリングモジュール111は、通信相手である通信装置200によって自装置が識別される証明書S(自証明書)を通信装置200に対して送信する。
より詳細には、ペアリングモジュール111は、通信装置200とのOPC UA通信のセッションを確立する。本実施の形態においてOPC UA通信の「セッション」とは、証明書の交換を目的とする通信をいい、以下単に「セッション」と呼ぶことがある。また、詳細は後述するが、セッションは、OPC UA通信の開始から、PINコードの要求および返信、証明書の交換、およびOPC UA通信の終了までをいう。
ペアリングモジュール111が通信装置200とのOPC UA通信のセッションを確立して、証明書の交換を行うまでの通信は、証明書Cが必要とされない。本実施の形態では、この証明書の交換が必要とされない通信としてOPC UA通信を用いた非セキュア通信を行う。しかし、証明書の交換が必要とされない通信は、これに限らない。例えば、FTPサーバ/クライアントやOPC UAサーバ/クライアントの一時的な証明書を使用したセキュア通信や他の通信プロトコルを用いることもできる。
また、ペアリングモジュール111は、後述の入力部114が受け付けた外部からの起動信号に応じて起動して、通信相手である通信装置200との通信I/F110を介したOPC UA通信のセッションの確立が可能となるペアリングモードを開始する。
また、ペアリングモジュール111は、ペアリングモードにおいて、通信装置200から、通信装置200がOPC UA通信の開始を要求する探索信号を受信する。ペアリングモジュール111は、受信した探索信号に基づいて、自装置の通信ネットワークNW上の位置を含む情報、例えば、エンドポイントを応答として通信装置200に対して送信する。通信装置200が通信装置100のエンドポイントを受信すると、通信装置100,200はOPC UA通信を開始する。
また、ペアリングモジュール111は、予め後述の証明書ストア112に記憶されている通信装置100の証明書Sを読み出して、通信装置200に対して送信する。なお、ペアリングモジュール111は、証明書Sの送信に先立って、PINコードなどの暗証番号の照合を通信装置200に対して要求してもよい。
証明書ストア112は、OPC UAサーバ113によって予め作成されている、通信相手(通信装置200)が自装置(通信装置100)を識別するための情報である証明書Sを記憶する。証明書Sは通信装置100が通信ネットワークNWを介して通信相手の認証と通信の暗号化のために用いられるアプリケーション証明書である。なお、証明書Sは、ペアリングモジュール111による指示に基づいてOPC UAサーバ113に作成され証明書ストア112に登録される構成としてもよい。
OPC UAサーバ(プロセッサ)113は、OPC UAの仕様に対応するサーバである。OPC UAサーバ113には、OPC UA規格による情報モデルが予めロードされている。OPC UAサーバ113は、OPC UAサーバ113(通信装置100)を識別する証明書Sを作成する。OPC UAサーバ113は、例えば、OPC UAクライアント213を備える通信装置200に対して通信装置200からの要求に応じたプロセスデータなどを供給することができる。
入力部114は、外部からの信号を受け付けて対応する信号を出力する。入力部114は、例えば、ユーザからのボタンの押下に応じてペアリングモードを開始するためにペアリングモジュール111に起動信号を送出する。また、入力部114は、例えば、ユーザからのキー操作によってPINコードなどの暗証番号の入力を受け付けることができる。
表示部115は、ペアリングモジュール111によってOPC UAによるセキュア通信により通信装置200に供給したデータを表示することができる。また、表示部115は、ペアリングモードが開始されたことを示す情報や通信相手との通信状態を示す情報を提示することができる。
[OPC UAクライアント]
通信装置200は、通信I/F210、ペアリングモジュール211、証明書ストア212、OPC UAクライアント213、入力部214、および表示部215を備える。
通信I/F(通信I/F回路)210は、OPC UA規格に対応した通信を行う通信インターフェースである。通信I/F210は、通信ネットワークNWを介して通信装置100とのOPC UA通信を行う。
ペアリングモジュール211は、通信相手であるOPC UAサーバ113を備える通信装置100から証明書Sを取得する。また、ペアリングモジュール211は通信装置100とのOPC UA通信のセッションを確立する。また、ペアリングモジュール211は、入力部214によって受け付けられた外部からの起動信号に応じて起動して、ペアリングモードを開始する。
ペアリングモジュール211は、ペアリングモードにおいて、ペアリングモジュール211(通信装置200)が存在するドメイン内において、ペアリングモードになっている通信相手のOPC UAサーバを探索する。より詳細には、ペアリングモジュール211は、ドメイン内のペアリングモードになっている通信相手に対してOPC UA通信の開始を要求する探索信号を送信する。ペアリングモジュール211は、探索信号を受信した通信装置100からの応答としてエンドポイントを受信して通信装置100とのOPC UA通信を開始する。これにより、OPC UA通信のセッションが確立し、ペアリングモジュール211は、通信装置100との非セキュア通信を行うことが可能となる。
ペアリングモジュール211は、通信装置100とのOPC UA通信を開始すると、通信装置100の証明書Sを取得して、証明書ストア212に登録する。また、ペアリングモジュール211は、自装置(通信装置200)の証明書Cを通信装置100に送信する。送信した証明書Cが通信装置100において受信されて登録されると、通信装置100,200間でのセキュア通信が実現される。
証明書ストア212は、OPC UAクライアント213によって予め作成されている、通信相手(通信装置100)が自装置(通信装置200)を識別するための情報である証明書Cを記憶する。証明書Cは通信装置200が通信ネットワークNWを介して通信相手の認証と通信の暗号化のために用いられるアプリケーション証明書である。なお、証明書Cは、ペアリングモジュール211による指示に基づいてOPC UAクライアント213に作成され証明書ストア212に登録される構成としてもよい。また、OPC UAクライアント213を備える通信装置200は、非セキュア接続であってもOPC UAサーバ113を備える通信装置100の証明書Sを信頼する構成としてもよい。
OPC UAクライアント(プロセッサ)213は、OPC UAの仕様に対応したクライアントである。OPC UAクライアント213には、OPC UA規格による情報モデルが予めロードされている。OPC UAクライアント213は、OPC UAクライアント213(通信装置200)が識別される証明書Cを作成する。OPC UAクライアント213は、例えば、OPC UAサーバ113を備える通信装置100からデータを取得するアプリケーション側の機能を有することができる。
入力部214および表示部215は、通信装置100が備える入力部114および表示部115と同様の機能を有する。
[通信装置のハードウェア構成]
次に、上述した構成を有する通信装置100のハードウェア構成の一例について、図3を参照して説明する。
図3に示すように、通信装置100は、例えば、バス101を介して接続されるプロセッサ102、主記憶装置103、通信I/F104、補助記憶装置105、入出力I/O106を備えるコンピュータと、これらのハードウェア資源を制御するプログラムによって実現することができる。
主記憶装置103には、プロセッサ102が各種制御や演算を行うためのプログラムが予め格納されている。プロセッサ102と主記憶装置103とによって、図2に示したペアリングモジュール111やOPC UAサーバ113など、通信装置100の各機能が実現される。
通信I/F104は、図2に示した通信I/F110を実現するインターフェース回路である。
補助記憶装置105は、読み書き可能な記憶媒体と、その記憶媒体に対してプログラムやデータなどの各種情報を読み書きするための駆動装置とで構成されている。補助記憶装置105には、記憶媒体としてハードディスクやフラッシュメモリなどの半導体メモリを使用することができる。
補助記憶装置105は、通信装置100がOPC UAサーバとして機能するためのプログラムやペアリングを行うプログラムを格納するプログラム格納領域を有する。また、補助記憶装置105によって、図2で説明した証明書ストア112が実現される。さらには、例えば、上述したデータやプログラムなどをバックアップするためのバックアップ領域などを有していてもよい。
入出力I/O106は、外部機器からの信号を入力したり、外部機器へ信号を出力したりするI/O端子により構成される。
入力装置107は、タッチパネルやキーボード、物理ボタンなどで構成され、タッチパネルによるタッチ操作、キーの押下、または物理ボタンの押下に応じた信号を出力する。入力装置107によって図2で説明した入力部114が実現される。
表示装置108は、液晶画面などのディスプレイで構成され、通信装置100によって処理される情報などを表示する。表示装置108によって、図2で説明した表示部115が実現される。
なお、図2に示すOPC UAクライアント213を備える通信装置200についても図3に示すハードウェア構成と同様の構成によって実現することができる。
[通信方法]
次に、上述した構成を有する通信装置100の動作について図4のフローチャートを参照して説明する。
まず、ユーザが、例えば、通信装置100に設けられた物理ボタンを押下する。入力部114は、物理ボタン押下に応じた起動信号をペアリングモジュール111に送出すると、ペアリングモードが開始される(ステップS10)。起動信号が入力されるとペアリングモジュール111は起動する(ステップS11)。
その後、通信ネットワークNWを介して、通信I/F110が通信装置200からの探索信号を受信する(ステップS12)。ペアリングモジュール111は、探索信号に基づいて、通信装置100のエンドポイントを補助記憶装置105から読み出して、通信I/F110から通信ネットワークNWを介してエンドポイントを通信装置200に送信する(ステップS13)。なお、ステップS12およびステップS13には、OPC UA通信を用いることができる。
その後、ペアリングモジュール111は、OPC UA通信におけるセッションを開始する(ステップS14)。次に、ペアリングモジュール111は、証明書ストア112から証明書Sを読み出して、通信I/F110から通信ネットワークNWを介して通信装置200に証明書Sを送信する(ステップS15)。証明書Sは、通信相手である通信装置200が通信装置100を識別するための情報であり、通信相手とのセキュア通信を行うために交換されるアプリケーション証明書である。
次に、ペアリングモジュール111は、通信I/F110から通信ネットワークNWを介して通信相手である通信装置200の証明書Cを受信する(ステップS16)。なお、ステップS15およびステップS16では、OPC UA通信を用いて証明書の送受信が行われる。その後、ペアリングモジュール111は、受信した通信装置200の証明書Cを証明書ストア112にインポートする(ステップS17)。これにより、通信装置100は通信相手の通信装置200とのOPC UA通信によるセキュア通信が可能となる。
その後、ペアリングモジュール111は、OPC UA通信のセッションを終了する(ステップS18)。続いて、ペアリングモジュール111は、OPC UA通信の結果をユーザに対して通知する(ステップS19)。例えば、ペアリングモジュール111は、OPC UA通信の結果、例えば、セッションが開始できなかったことを示す情報、証明書Cの受信に失敗したなどの情報を、表示部115などのユーザインターフェースに表示させることができる。
次に、上述した構成を有する通信装置200の動作について、図5のフローチャートを参照して説明する。
まず、ユーザによって、例えば、通信装置200が備える物理ボタンが押下される。入力部214は、物理ボタン押下に応じて起動信号をペアリングモジュール211に送出し、ペアリングモードを開始させる(ステップS30)。次に、起動信号が入力されるとペアリングモジュール211は起動する(ステップS31)。
その後、ペアリングモジュール211は、通信I/F210から通信ネットワークNWを介して、通信装置200が存在するドメイン内において、ペアリングモードになっている通信相手を探索する(ステップS32)。具体的には、ペアリングモジュール211は、通信I/F210から他のペアリングモードになっている端末に受信可能な探索信号を送信する。
次に、ペアリングモジュール211は、通信I/F210から通信ネットワークNWを介して、探索信号を受信した通信装置100からのエンドポイントを受信する(ステップS33)。その後、ペアリングモジュール211は、OPC UA通信におけるセッションを開始する(ステップS34)。
次に、ペアリングモジュール211は、通信I/F210から通信ネットワークNWを介してOPC UA通信によって通信装置100の証明書Sを受信する(ステップS35)。その後、ペアリングモジュール211は、受信された証明書Sを証明書ストア212にインポートする(ステップS36)。
次に、ペアリングモジュール211は、証明書ストア212から証明書Cを読み出して、通信I/F210から通信ネットワークNWを介して通信装置100に証明書Cを送信する(ステップS37)。証明書Cは、通信装置200を識別する情報であり、通信相手とのセキュア通信を行うために交換されるアプリケーション証明書である。証明書Sおよび証明書Cが通信装置100,200間で交換されて登録されることにより、通信装置100,200間でのOPC UA通信によるセキュア通信が可能となる。
その後、ペアリングモジュール211は、OPC UA通信のセッションを終了する(ステップS38)。続いて、ペアリングモジュール211は、OPC UA通信の結果をユーザに対して通知する(ステップS39)。例えば、ペアリングモジュール211は、OPC UA通信の結果として、セッションが開始できなかったことを示す情報、証明書Sの受信に失敗したなどの情報を、表示部215などのユーザインターフェースに表示させることができる。
[通信システムの動作シーケンス]
次に、上述した通信装置100,200を備える通信システムの動作シーケンスについて、図6のシーケンス図を参照して説明する。
まず、ユーザが通信装置100の物理ボタンを押下する(ステップS100)。通信装置100はボタンの押下などユーザ操作にしたがって、ペアリングモードを開始する。より詳細には、ユーザの操作入力が入力部114に入力されて、この入力に応じたペアリングモジュール111の起動信号が出力される。起動信号がペアリングモジュール111に入力されると、ペアリングモジュール111が起動する(ステップS101)。
一方、ユーザは通信装置200の物理ボタンを押下する(ステップS102)。通信装置200についてもユーザ操作にしたがって、ペアリングモードを開始する。起動信号がペアリングモジュール211に入力されると、ペアリングモジュール211が起動する(ステップS103)。
その後、ペアリングモジュール211は、通信装置200が存在するドメイン内においてペアリングモードになっている他のペアリングモジュールを探索する(ステップS106)。一方、ペアリングモジュール111は、ペアリングモジュール211からの探索信号を受信すると、通信装置100のエンドポイントをペアリングモジュール211に通知する(ステップS107)。
その後、ペアリングモジュール111,211はOPC UA通信におけるセッションを開始する(ステップS106)。次に、ペアリングモジュール111は、ペアリングモジュール211に対してPINコードを要求する(ステップS107)。次に、ペアリングモジュール211はユーザにPINコードの入力を要求し、入力されたPINコードを、ペアリングモジュール111に送信する(ステップS108)。
その後、ペアリングモジュール111は、受信したPINコードを照合する(ステップS109)。ペアリングモジュール111は、PINコードの照合結果をペアリングモジュール211に送付する(ステップS110)。PINコードの照合が成功すると、ペアリングモジュール111は、証明書ストア112から証明書Sを読み出して、ペアリングモジュール211に送信する(ステップS111)。
通信装置100の証明書Sは、ペアリングモジュール211によってインポートされる(ステップS112)。その後、ペアリングモジュール211は、証明書Cを証明書ストア212から読み出してペアリングモジュール111に送信する(ステップS113)。証明書Cは、ペアリングモジュール111によってインポートされる(ステップS114)。
その後、ペアリングモジュール111,211はOPC UA通信のセッションを終了する(ステップS115)。
通信装置200のペアリングモジュール211は、OPC UA通信のセッションの結果として、例えば、セッションが開始できなかったことを示す情報、入力されたPINコードが正しくないことを示す情報、証明書Sの受信に失敗したなどの情報をユーザに通知する(ステップS116)。また、通信装置100のペアリングモジュール111は、OPC UA通信のセッションの結果をユーザに通知する(ステップS117)。
例えば、ペアリングモジュール111は表示部115にOPC UA通信のセッションの結果などを表示させることができる。ペアリングモジュール211についても同様に、表示部215にOPC UA通信のセッションの結果などを表示させることができる。
以上説明したように、本実施の形態に係る通信装置100,200によれば、ペアリングモジュール111,211が通信ネットワークNWを介したOPC UA通信のセッションを開始して、セキュア通信を行うための証明書の交換および登録を行い、セッションを終了する。そのため、証明書の登録に伴う作業負担の軽減および作業ミスを低減することができる。
以上、本発明の通信装置および通信方法における実施の形態について説明したが、本発明は説明した実施の形態に限定されるものではなく、請求項に記載した発明の範囲において当業者が想定し得る各種の変形を行うことが可能である。
100,200…通信装置、110,210,104…通信I/F、111,211…ペアリングモジュール、112,212…証明書ストア、113…OPC UAサーバ、213…OPC UAクライアント、114,214…入力部、115,215…表示部、101…バス、102…プロセッサ、103…主記憶装置、105…補助記憶装置、106…入出力I/O、107…入力装置、108…表示装置、NW…通信ネットワーク、500,600…通信装置、700…記憶メディア。

Claims (10)

  1. OPC UA規格による通信ネットワークを介して、通信相手の端末との通信を行うように構成された通信I/F回路と、
    前記通信I/F回路を介して接続要求が処理された前記通信相手の端末を識別するための情報である他証明書を前記通信相手の端末から前記通信I/F回路を介して取得するように構成されたモジュールと
    を備える通信装置。
  2. 請求項1に記載の通信装置において、
    前記モジュールは、前記通信相手の端末が自装置を識別するための情報である自証明書を、前記通信I/F回路を介して前記通信相手の端末に対して送信することを特徴とする通信装置。
  3. 請求項1または請求項2に記載の通信装置において、
    前記モジュールによって取得された前記他証明書を記憶するように構成された証明書ストアをさらに備えることを特徴とする通信装置。
  4. 請求項3に記載の通信装置において、
    外部からの信号の入力を受け付けるように構成された入力部をさらに備え、
    前記モジュールは、前記入力部が受け付けた前記信号に応じて起動して、前記通信相手の端末との前記通信I/F回路を介した前記接続要求を処理するペアリングモードを開始する
    ことを特徴とする通信装置。
  5. 請求項4に記載の通信装置において、
    所定の通信規格に対応し、前記通信相手の端末とのデータのやり取りを制御するように構成されたプロセッサをさらに備え、
    前記プロセッサは、前記入力部が前記外部から受け付けた前記信号の入力に基づいて、前記モジュールを起動して、前記ペアリングモードを開始させ、
    前記モジュールは、前記ペアリングモードにおいて、前記通信相手の端末から、前記通信相手の端末が前記通信の開始を要求する探索信号を受信し、前記探索信号の受信に基づいて、前記通信の開始の要求に対する応答として、自装置の前記通信ネットワークにおける位置を含む情報を、前記通信ネットワークを介して前記通信相手の端末に送信し、
    前記プロセッサは、前記モジュールによって取得された、前記通信相手の端末の前記他証明書を取り込んで、前記証明書ストアに記憶させる
    ことを特徴とする通信装置。
  6. 請求項4に記載の通信装置において、
    所定の通信規格に対応し、前記通信相手の端末とのデータのやり取りを制御するように構成されたプロセッサをさらに備え、
    前記プロセッサは、前記入力部が前記外部から受け付けた前記信号の入力に基づいて、前記モジュールを起動して前記ペアリングモードを開始させ、
    前記モジュールは、前記ペアリングモードを開始すると、前記ペアリングモードとなっている前記通信相手の端末を探索し、前記通信の開始を要求する探索信号を送信し、
    前記プロセッサは、前記モジュールが取得した、前記通信相手の端末の前記他証明書を取り込んで、前記証明書ストアに記憶させる
    ことを特徴とする通信装置。
  7. 請求項5または請求項6に記載の通信装置において、
    前記所定の通信規格は、OPC UAであることを特徴とする通信装置。
  8. 請求項5から7のいずれか1項に記載の通信装置において、
    前記通信I/F回路は、前記所定の通信規格によるデータの送受信を行うように構成されていることを特徴とする通信装置。
  9. OPC UA規格による通信ネットワークを介して、通信I/F回路によって通信相手の端末との通信を行う第1ステップと、
    前記通信I/F回路を介して接続要求が処理された前記通信相手の端末を識別するための情報である他証明書を前記通信相手の端末から前記通信I/F回路を介して取得する第2ステップと
    を備える通信方法。
  10. 請求項9に記載の通信方法において、
    前記通信相手の端末が自装置を識別するための情報である自証明書を、前記通信I/F回路を介して前記通信相手の端末に対して送信する第3ステップをさらに備えることを特徴とする通信方法。
JP2019096681A 2019-05-23 2019-05-23 通信装置および通信方法 Pending JP2020190979A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019096681A JP2020190979A (ja) 2019-05-23 2019-05-23 通信装置および通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019096681A JP2020190979A (ja) 2019-05-23 2019-05-23 通信装置および通信方法

Publications (1)

Publication Number Publication Date
JP2020190979A true JP2020190979A (ja) 2020-11-26

Family

ID=73453714

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019096681A Pending JP2020190979A (ja) 2019-05-23 2019-05-23 通信装置および通信方法

Country Status (1)

Country Link
JP (1) JP2020190979A (ja)

Similar Documents

Publication Publication Date Title
US20160014088A1 (en) Connection control system, management server, connection support method, and non-transitory computer-readable recording medium encoded with connection support program
US12022004B2 (en) Terminal registration system and terminal registration method
US20030154413A1 (en) Information processing device, information processing system, authentication method, storage medium and program
JP2018195081A (ja) 情報処理システム、制御方法及びそのプログラム
EP3540619B1 (en) Information processing apparatus, system, method, and carrier means
JP6859195B2 (ja) 情報処理システム、制御方法及びそのプログラム
JP2016153985A (ja) 印刷システム、印刷機器検索プログラム、印刷機器制御プログラム、および記録媒体
US11405293B2 (en) System and method for managing IT asset inventories using low power, short range network technologies
CA2947001A1 (en) Network node security using short range communication
JP2016009466A (ja) Webサービスシステム、認証認可装置、情報処理装置、情報処理方法及びプログラム
JP2009277024A (ja) 接続制御方法、通信システムおよび端末
JP7208807B2 (ja) システム、テナントの移動方法、情報処理装置およびその制御方法、並びにプログラム
JP2020190979A (ja) 通信装置および通信方法
US11962465B2 (en) Control system, electronic device, and control method
JP6020006B2 (ja) 情報処理装置、情報処理方法、及び、コンピュータプログラム
JP3974128B2 (ja) データ転送方法及びデータ転送システム
JP2004297292A (ja) 無線端末、認証サーバ、無線認証情報管理システム、および、無線認証情報管理方法
US20170373842A1 (en) System and Method for Authenticating Public Artworks and Providing Associated Information
JP5705699B2 (ja) 接続制御システムおよび接続制御方法
JP6973067B2 (ja) データ処理プログラム、データ処理方法、及びデータ処理装置
JP2005236398A (ja) ネットワーク設定システム
US10218875B2 (en) Communication device capable of performing wireless communication according to NFC standard
JP2010267146A (ja) コンピュータ資源割り当てシステム、コンピュータ資源割り当て方法、シンクライアント端末、およびターミナルサーバ
JP7036445B2 (ja) サーバ、スレーブ装置、マスター装置、システム、システムの方法、及びプログラム
JP2014120064A (ja) 情報処理装置、情報処理方法、情報処理システムおよびプログラム