JP4480346B2 - 情報機器用セキュリティ確保方法およびシステム、ならびに情報機器用セキュリティ確保プログラム - Google Patents

情報機器用セキュリティ確保方法およびシステム、ならびに情報機器用セキュリティ確保プログラム Download PDF

Info

Publication number
JP4480346B2
JP4480346B2 JP2003153217A JP2003153217A JP4480346B2 JP 4480346 B2 JP4480346 B2 JP 4480346B2 JP 2003153217 A JP2003153217 A JP 2003153217A JP 2003153217 A JP2003153217 A JP 2003153217A JP 4480346 B2 JP4480346 B2 JP 4480346B2
Authority
JP
Japan
Prior art keywords
information
authentication information
authentication
devices
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2003153217A
Other languages
English (en)
Other versions
JP2004355396A (ja
Inventor
誠二 田島
靖 川口
学 土屋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2003153217A priority Critical patent/JP4480346B2/ja
Publication of JP2004355396A publication Critical patent/JP2004355396A/ja
Application granted granted Critical
Publication of JP4480346B2 publication Critical patent/JP4480346B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Selective Calling Equipment (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、情報家電(インターネット等の通信ネットワークに接続して、その通信ネットワークを介して通信できる家電機器を表す)等の情報機器のセキュリティを確保するための情報機器用セキュリティ確保方法およびシステム、ならびに情報機器用セキュリティ確保プログラムに関する。
【0002】
【従来の技術】
IT(Information Technology)の発展に伴って、パーソナルコンピュータ、携帯端末等の情報機器をインターネット等の通信ネットワークに接続することにより、その通信ネットワークを介して様々な情報サービスを受けることができるようになっている。
【0003】
そして、近年では、家庭内に存在する家電機器をインターネット等の通信ネットワークに接続して通信ネットワークを介して様々な情報を受信・閲覧し、また各種の動的な要求を通信ネットワークを介して様々な情報配信元{インターネットサービスプロバイダ(ISP)等}に送信できる、いわゆる情報家電の研究開発が盛んであり、人々の生活のさらなる進歩・発展に貢献できるものとして期待が寄せられている(例えば、非特許文献1参照)。
【0004】
【非特許文献1】
釜江尚彦、松岡毅、上田繁、中野博隆編著、「情報家電−アプライアンスは次世代情報技術の主流になる」、オーム社
【0005】
【発明が解決しようとする課題】
例えば、インターネット等の通信ネットワークに情報機器を接続して情報通信を行う場合、自らの情報機器に加えて、多数の第三者の情報機器も通信ネットワークに接続して情報通信を行っているため、常に情報の第三者への漏洩の可能性や、第三者からの不正情報送信等の攻撃の可能性にさらされている。
【0006】
そこで、例えば、パーソナルコンピュータや携帯端末等の現在主流となる情報機器から通信ネットワークを介して情報通信を行う場合、その情報機器の利用者は、自分のID(ユーザID)およびパスワードを入力し、情報通信先との間で認証処理を行ってセキュリティを確保した通信を行うようにしている。
【0007】
しかしながら、上記認証方式では、認証・特定しているのは”利用者”であり、その情報機器ではないため、例えば、ホームネットワーク等の通信ネットワークに複数の情報機器(情報家電)が接続している状態において、ダウンロード要求を行ったデータが他の機器にダウンロードされたり、ある情報機器に保持されたデータが、通信ネットワークに接続されたパーソナルコンピュータ等の情報機器からのアクセスにより勝手にダウンロードされて悪用される恐れが生じていた。
【0008】
したがって、利用者だけを特定するのではなく、通信ネットワークに接続されている情報機器自体を認証することが求められていた。
【0009】
しかしながら、情報家電等の情報機器の生産時において、その生産時に各機器にユニークな認証情報を組み込むことは、生産ライン管理において多大な負担および大幅なコストアップを招く恐れがあり、より簡単かつ安価であり、しかも情報機器単位でユニークな認証方式の確立が強く求められていた。
【0010】
また、特に、利用者が情報家電を利用して通信ネットワークを介して所望のサービスを受ける際には、その所望のサービスの提供に必要な環境を設定するための設定情報を情報家電に対して入力して設定する必要がある。
【0011】
しかしながら、主婦、子供、高齢者等、情報家電の操作に不慣れな利用者にとっては、利用する情報家電毎に設定情報を入力して設定することは大きな負担となり、利用者の負担を軽減する情報家電の環境設定の仕組みの開発が求められていた。
【0012】
本発明は上述した事情に鑑みてなされたもので、情報機器単位のユニークな機器認証情報を容易に情報機器に提供することを可能にした情報機器用セキュリティ確保方法およびシステム、ならびに情報機器用セキュリティ確保プログラムを提供することをその目的とする。
【0013】
また、本発明は上述した事情に鑑みてなされたもので、情報家電等の情報機器に対する環境設定を、セキュリティを確保し、かつ利用者の負担を軽減しながら容易に行うことができる情報機器セキュリティ確保システムを提供することを他の目的とする。
【0014】
【課題を解決するための手段】
上述した目的を達成するための本発明の第1の態様は、通信ネットワークを介して通信可能な情報機器のセキュリティを確保するための情報機器用セキュリティ確保システムであって、複数のグループにグループ分けされた複数の前記情報機器それぞれに予め組み込まれた情報に相当し、該複数の情報機器それぞれがどのグループに属するかをグループ単位でユニークに認証できる複数のグループ認証情報を記憶するグループ認証情報記憶手段と、前記複数の情報機器それぞれに暫定的に設定された複数の暫定認証情報を、対応する複数の情報機器の識別情報に関連付けて記憶する暫定認証情報記憶手段と、前記複数の情報機器の内の少なくとも1つの情報機器から送信されてきた該少なくとも1つの情報機器に組み込まれたグループ認証情報と暫定認証情報とをそれぞれ受信し、受信したグループ認証情報が前記グループ認証情報記憶手段に記憶された複数のグループ認証情報の何れかと一致するか否か、および受信した暫定認証情報が前記暫定認証情報記憶手段に記憶された複数の暫定認証情報の何れかと一致するか否かをそれぞれ照合する照合手段と、前記照合手段の照合の結果、受信したグループ認証情報および暫定認証情報の何れも一致した場合に、前記少なくとも1つの情報機器を機器単位でユニークに認証できる機器認証情報を生成して記憶する機器認証情報生成記憶手段と、生成された機器認証情報を前記少なくとも1つの情報機器に対して送信し、前記情報機器内の記憶手段に記憶させる機器認証情報送信手段と、を備えている。
【0015】
上述した目的を達成するための本発明の第2の態様は、通信ネットワークを介して通信可能な情報機器のセキュリティを確保可能な情報機器用セキュリティ確保システムであって、複数のグループにグループ分けされた複数の前記情報機器それぞれに予め組み込まれた情報に相当し、該複数の情報機器それぞれがどのグループに属するかをグループ単位でユニークに認証できる複数のグループ認証情報を記憶するグループ認証情報記憶手段と、前記複数の情報機器それぞれに暫定的に設定された複数の暫定認証情報を、対応する複数の情報機器の識別情報に関連付けて記憶する暫定認証情報記憶手段と、前記複数の情報機器の内の少なくとも1つの情報機器から送信されてきた暫定認証情報および該少なくとも1つの情報機器に組み込まれたグループ認証情報を受信し、受信した暫定認証情報が前記暫定認証情報記憶手段に記憶された複数の暫定認証情報の何れかと一致するか否か照合する照合手段と、この照合手段の照合の結果一致した場合に、その一致した暫定認証情報に対応する少なくとも1つの情報機器を機器単位でユニークに認証できる機器認証情報を生成して記憶する機器認証情報生成記憶手段と、前記少なくとも1つの情報機器のグループ認証情報を前記グループ認証情報記憶手段から選択し、前記生成された機器認証情報を、選択したグループ認証情報を暗号鍵として暗号化する暗号化手段と、暗号化された機器認証情報を前記少なくとも1つの情報機器に対して送信し、前記情報機器内の記憶手段に当該情報機器により復号化された機器認証情報を記憶させる暗号化機器認証情報生成送信手段と、を備えている。
【0016】
上述した目的を達成するための本発明の第3の態様は、上記本発明の第1または第2の態様であって、前記通信ネットワークを介して前記複数の情報機器の内の少なくとも1つの情報機器に対して複数のサービスを提供するために必要な環境を設定するための複数のサービス設定情報を記憶するサービス設定情報記憶手段と、機器認証の要求情報に応じて前記少なくとも1つの情報機器から送信されてきた機器認証情報を受信し、受信した機器認証情報が前記機器認証情報生成記憶手段に記憶された機器認証情報と一致するか否か照合する手段と、前記照合の結果一致した際に、前記受信したサービス提供要求に対応する少なくとも1つのサービスに対応するサービス設定情報を前記複数のサービス設定情報の中から選択し、選択したサービス設定情報を前記少なくとも1つの情報機器に送信する手段と、を備えている。
【0017】
上述した目的を達成するための本発明の第4の態様は、通信ネットワークを介して通信可能な情報機器のセキュリティを確保するための処理をコンピュータに実行させるための情報機器用セキュリティ確保プログラムであって、前記コンピュータに、複数のグループにグループ分けされた複数の前記情報機器それぞれに予め組み込まれた情報に相当し、該複数の情報機器それぞれがどのグループに属するかをグループ単位でユニークに認証できる複数のグループ認証情報を第1のメモリに記憶する処理と、前記複数の情報機器それぞれに暫定的に設定された複数の暫定認証情報を、対応する複数の情報機器の識別情報に関連付けて第2のメモリに記憶する処理と、前記複数の情報機器の内の少なくとも1つの情報機器から送信されてきた該少なくとも1つの情報機器に組み込まれたグループ認証情報と暫定認証情報とをそれぞれ受信し、受信したグループ認証情報が第1のメモリに記憶された複数のグループ認証情報の何れかと一致するか否か、および受信した暫定認証情報が前記第2のメモリに記憶された複数の暫定認証情報の何れかと一致するか否かをそれぞれ照合する処理と、前記照合処理の結果、受信したグループ認証情報および暫定認証情報の何れも一致した場合に、前記少なくとも1つの情報機器を機器単位でユニークに認証できる機器認証情報を生成する処理と、生成された機器認証情報を前記少なくとも1つの情報機器に対して送信し、前記情報機器内の記憶部に記憶させる処理と、をそれぞれ実行させる。
【0018】
上述した目的を達成するための本発明の第5の態様は、通信ネットワークを介して通信可能な情報機器のセキュリティを確保する処理を、コンピュータに実行させるための情報機器用セキュリティ確保プログラムであって、前記コンピュータを、複数のグループにグループ分けされた複数の前記情報機器それぞれに予め組み込まれた情報に相当し、該複数の情報機器それぞれがどのグループに属するかをグループ単位でユニークに認証できる複数のグループ認証情報を第1のメモリに記憶する処理と、前記複数の情報機器それぞれに暫定的に設定された複数の暫定認証情報を、対応する複数の情報機器の識別情報に関連付けて第2のメモリに記憶する処理と、前記複数の情報機器の内の少なくとも1つの情報機器から送信されてきた暫定認証情報および該少なくとも1つの情報機器に組み込まれたグループ認証情報を受信し、受信した暫定認証情報が前記第2のメモリに記憶された複数の暫定認証情報の何れかと一致するか否か照合する第1の照合処理と、この第1の照合処理の照合の結果一致した場合に、その一致した暫定認証情報に対応する少なくとも1つの情報機器を機器単位でユニークに認証できる機器認証情報を生成する処理と、前記少なくとも1つの情報機器のグループ認証情報を前記第1のメモリから選択し、前記生成された機器認証情報を、選択したグループ認証情報を暗号鍵として暗号化する処理と、暗号化された機器認証情報を前記少なくとも1つの情報機器に対して送信し、前記情報機器内の記憶部に当該情報機器により復号化された機器認証情報を記憶させる処理と、をそれぞれ実行させる。
【0019】
上述した目的を達成するための本発明の第6の態様は、通信ネットワークを介して通信可能な情報機器のセキュリティを確保するための情報機器用セキュリティ確保方法であって、複数のグループにグループ分けされた複数の前記情報機器それぞれに予め組み込まれた情報に相当し、該複数の情報機器それぞれがどのグループに属するかをグループ単位でユニークに認証できる複数のグループ認証情報を記憶する第1の記憶ステップと、前記複数の情報機器それぞれに暫定的に設定された複数の暫定認証情報を、対応する複数の情報機器の識別情報に関連付けて記憶する第2の記憶ステップと、前記複数の情報機器の内の少なくとも1つの情報機器から送信されてきた該少なくとも1つの情報機器に組み込まれたグループ認証情報と暫定認証情報とをそれぞれ受信し、受信したグループ認証情報が前記第1の記憶ステップにより記憶された複数のグループ認証情報の何れかと一致するか否か、および受信した暫定認証情報が前記第2の記憶ステップにより記憶された複数の暫定認証情報の何れかと一致するか否かをそれぞれ照合するステップと、前記照合ステップの照合の結果、受信したグループ認証情報および暫定認証情報の何れも一致した場合に、前記少なくとも1つの情報機器を機器単位でユニークに認証できる機器認証情報を生成して記憶するステップと、生成された機器認証情報を前記少なくとも1つの情報機器に対して送信し、前記情報機器内の記憶部に記憶させるステップと、を備えている。
【0020】
上述した目的を達成するための本発明の第7の態様は、通信ネットワークを介して通信可能な情報機器のセキュリティを確保可能な情報機器用セキュリティ確保方法であって、複数のグループにグループ分けされた複数の前記情報機器それぞれに予め組み込まれた情報に相当し、該複数の情報機器それぞれがどのグループに属するかをグループ単位でユニークに認証できる複数のグループ認証情報を記憶する第1の記憶ステップと、前記複数の情報機器それぞれに暫定的に設定された複数の暫定認証情報を、対応する複数の情報機器の識別情報に関連付けて記憶する第2の記憶ステップと、前記複数の情報機器の内の少なくとも1つの情報機器から送信されてきた暫定認証情報および該少なくとも1つの情報機器に組み込まれたグループ認証情報を受信し、受信した暫定認証情報が前記第2の記憶ステップにより記憶された複数の暫定認証情報の何れかと一致するか否か照合するステップと、この照合ステップの照合の結果一致した場合に、その一致した暫定認証情報に対応する少なくとも1つの情報機器を機器単位でユニークに認証できる機器認証情報を生成して記憶するステップと、前記少なくとも1つの情報機器のグループ認証情報を前記第1の記憶ステップにより記憶された複数のグループ認証情報から選択し、前記生成された機器認証情報を、選択したグループ認証情報を暗号鍵として暗号化するステップと、暗号化された機器認証情報を前記少なくとも1つの情報機器に対して送信し、前記情報機器内の記憶部に当該情報機器により復号化された機器認証情報を記憶させるステップと、を備える。
【0021】
なお、本明細書における”第1のメモリおよび第2のメモリ”とは、それぞれ異なるメモリでもよく、また、同一の記憶装置の異なる記憶領域も含まれる概念である。
【0022】
【発明の実施形態】
本発明に係る情報機器用セキュリティ確保方法およびシステム、ならびに情報機器用セキュリティ確保プログラム実施の形態について、添付図面を参照して説明する。
【0023】
(第1の実施の形態)
図1は、本発明の第1の実施の形態に係る情報機器用セキュリティ確保システム1の全体構成を示す図である。
【0024】
図1に示すように、情報機器用セキュリティ確保システム1は、インターネット{TCP/IP(Transmission Control Protocol/Internet Protocol)、HTTP(Hyper Text Link Transform、SSL(Secure Socket Layer)}等のプロトコルに基づいて相互リンクされたネットワークの集合体}2を介して通信可能な例えば2つの家庭Ha、Hbに設置された複数(例えば3つ)の情報機器である家電機器3a1〜3a3、3b1〜3b3に対してセキュリティを確保するためのシステムである。
【0025】
家電機器3a1、3b1は例えばテレビであり、家電機器3a2、3b2は例えば電子レンジである。また、家電機器3a3、3b3は例えば空気調和機(エアコン)である。
【0026】
この家電機器3a1〜3a3は、家庭Ha内に設置されたイーサネット(登録商標)、IEEE1394等の家庭内ネットワークN1および家庭Ha内に設置されたゲートウェイルータ(単にルータとする)5を介してインターネット2に通信可能になっている。
【0027】
このルータ5は、家庭内ネットワークN1とインターネット2との間の通信を、例えばVPN(Virtual Private Network)に基づいて確立されたIPsec暗号路を介して行うようになっている。
【0028】
一方、家電機器3b1〜3b3は、家庭Hbに設置された無線LAN機能を有するアクセスポイントAPの電波送受信可能エリア内にそれぞれ設置されており、このアクセスポイントAPに対して無線通信可能になっている。
【0029】
そして、情報機器用セキュリティ確保システム(以下、単にセキュリティ確保システムと記載する)1は、図1に示すように、インターネット2上に構築されており、家電機器3a1〜3a3および3b1〜3b3からインターネット2に対して接続する際の機器認証を行うための家電機器認証システム10と、ISP(Internet Service Provider)事業者(以下、単にISPと記載する場合もある)によりインターネット2上に構築されており、家電機器認証システム10により認証された家電機器3a1〜3a3および3b1〜3b3における予め契約された家電機器に対してインターネット2に対する接続サービスを提供するISPシステム11と、インターネット2上に構築されており、家電機器認証システム10により認証された家電機器3a1〜3a3および3b1〜3b3に対して電子メール、メッセンジャ、TV電話等のインターネット2上の各種サービスを提供するためのサービス提供システム12とを備えている。
【0030】
さらに、セキュリティ確保システム1は、無線LAN機能を有する家電機器3b1〜3b3の無線LAN用のIEEE802.1xに準拠したセキュリティプロトコルであるEAP(Extensible Authentication Protocol)に対応する認証を行うための無線LAN設定用PF(プラットフォーム)13を備えている。
【0031】
家電機器認証システム10は、ISPシステム11と例えば業務提携しており、ISPシステム11に対してインターネット接続サービス契約が締結された利用者の家電機器に対して認証処理を行うようになっている。
【0032】
すなわち、家電機器認証システム10は、図2に示すように、インターネット2上の少なくとも1つのゲートウェイルータ(ルータ)20を介して例えばVPNに基づいて確立されたIPsec暗号路により通信可能な少なくとも1つのコンピュータから構成された認証サーバ21を備えている。
【0033】
この認証サーバ21の例えば外部記憶装置には、上記TCP/IP、HTTPおよびSSL等のインターネット通信用プロトコル群が実装されている。また、認証サーバ21の例えば外部記憶装置には、家電機器に対するセキュリティ確保プログラムとして、認証サーバ21に後述する図3、図4、図6、図10および図11に示す家電機器自動認証処理を上記インターネット通信用プロトコル群を利用して実行させるためのプログラムが搭載されている。
【0034】
さらに、認証サーバ21の例えば外部記憶装置には、予め認証・発行された認証証明書(デジタルID)を含む公開鍵およびこの公開鍵に対応する秘密鍵が記憶されている。
【0035】
ISPシステム11は、図2に示すように、インターネット2上の少なくとも1つのルータ20を介して例えばVPNに基づいて確立されたIPsec暗号路により通信可能な少なくとも1つのコンピュータから構成されたISPサーバ25を備えている。
【0036】
このISPサーバ25の例えば外部記憶装置には、上記TCP/IP、HTTPおよびSSL等のインターネット通信用プロトコル群を含むWebサーバプログラム(ソフトウェア)が搭載されており、ISPサーバ25は、予め契約された家電機器に対して、家電機器認証システム10の機器認証を経由してインターネット2に対する接続状態を確立し、その家電機器に対してWebサーバを介してマルチメディアコンテンツを提供可能になっている。
【0037】
また、サービス提供システム12は、図2に示すように、インターネット2上の少なくとも1つのルータ20を介して例えばVPNに基づいて確立されたIPsec暗号路により通信可能な少なくとも1つのコンピュータから構成されたサービス提供サーバ30を備えている。
【0038】
このサービス提供サーバ30の例えば外部記憶装置には、上記Webサーバプログラムが搭載されており、サービス提供サーバ30は、予め契約された家電機器に対して、家電機器認証システム10の機器認証を経由してインターネット2に対する接続状態を確立し、その家電機器に対して、契約された各種サービスを提供可能になっている。
【0039】
そして、無線LAN設定用PF13は、図2に示すように、インターネット2上の少なくとも1つのルータ20を介して例えばVPNに基づいて確立されたIPsec暗号路により通信可能な少なくとも1つのコンピュータから構成されている。
【0040】
この無線LAN設定用PF13の例えば外部記憶装置には、上記インターネット通信用プロトコル、無線LAN用セキュリティプロトコルであるEAPに加えて、このEAP上で選択できる複数の認証プロトコル{例えば、TLS(Transport Level Security)、LEAP(Light-weight Extensible Authentication Protocol)、MD5(Message Digest 5)、TTLS(Technical Translation & Localization Services)、OTP(One Time Password Authentication)等}がそれぞれ実装されている。
【0041】
また、無線LAN設定用PF13の例えば外部記憶装置には、家電機器に対するセキュリティ確保プログラムとして、無線LAN設定用PF13に後述する図8および図9に示す無線LAN自動認証処理を、無線LAN設定用PF13により、上記インターネット通信用プロトコル群、セキュリティプロトコルおよび認証プロトコルを利用して実行させるための自動認証プログラムが搭載されている。
【0042】
さらに、無線LAN設定用PF13の例えば外部記憶装置には、予め認証・発行された認証証明書を含む公開鍵およびこの公開鍵に対応する秘密鍵が記憶されている。
【0043】
一方、認証サーバ21の例えば外部記憶装置には、ISPシステム11に対してインターネット接続サービスに関する契約が締結された利用者およびその対象家電機器に関する基本情報を、対象家電機器毎にその家電機器のIDと対応付けて管理するための家電機器管理データベース(DB)35と、業務提携されたISPシステム11に関する情報(契約内容、そのISPサーバ25のIPアドレス等)をISPシステム11のIDに対応付けて管理するISP管理DB36と、家電機器に対して提供する例えば機器認証情報取得画面等の各種画面の生成に必要な情報を記憶する画面情報ファイル37とがそれぞれ記憶されている。
【0044】
また、ISPサーバ25には、図2に示すように、家電機器管理DB35と、業務提携された家電機器認証システム10に関する情報(契約内容、その認証サーバ21のIPアドレス等)を認証システム10のIDに対応付けて管理する認証サーバ管理DB40とがそれぞれ記憶されている。
【0045】
さらに、ISPサーバ25には、図2に示すように、対応するISPサーバ25に対してサービス提供契約を締結した利用者、その利用者に関する情報および提供サービスに関する情報(提供サービスの種類、環境設定情報等)を例えば利用者のIDに対応付けて記憶するサービス管理DB41が記憶されている。
【0046】
さらにまた、サービス提供システム12の例えば外部記憶装置には、図2に示すように、対応するサービス提供システム12に対してサービス提供契約を締結した利用者、その利用者に関する情報および提供サービスに関する情報(提供サービスの種類、環境設定等の設定データ等)を例えば利用者のIDに対応付けて記憶する提供サービス管理DB42が記憶されている。
【0047】
無線LAN設定用PF13には、図2に示すように、上記家電機器管理データベース35と、複数の無線LAN用の家電機器3b1〜3b3それぞれが無線LAN用の例えばIEEE802.1xに準拠したプロトコルに対応する認証を自動的に実行できる無線LAN用自動設定情報(以下、単に無線LAN設定情報と記載する)が予め記憶された無線LAN設定情報管理DB43と、家電機器に対して提供する例えば機器認証情報取得画面等の各種画面の生成に必要な情報を記憶する画面情報ファイル45とがそれぞれ記憶されている。
【0048】
一方、家電機器3a1は、図2に示すように、CPU50と、このCPU50に接続され、家庭内ネットワークN1を介した通信のインタフェース処理を行うための通信インタフェース(I/F)51と、CPU50に接続され、CPU50により処理された情報(例えば、上記認証データ入力用画面等)を表示するための表示部52と、CPU50に接続され、家電機器3a1の利用者がCPU50に対して所定の処理の要求を指示するための情報等を、その利用者の操作により例えば画面上や音声で入力するための入力部53とを備えている。
【0049】
また、家電機器3a1は、CPU50に接続された記憶部54と、制御対象となる機器本体部(この場合、テレビであるので、テレビ本来の映像信号受信・表示機能に係わるハードウェアおよび制御回路部分)55とを備えており、この記憶部54には、上記TCP/IP、HTTP、SSL等のインターネット通信用プロトコル、EAPおよび複数の認証プロトコル(TLS、LEAP、MD5、TTLSおよびOTP)の内の少なくとも1つ(本実施形態ではTLSとする)を含むインターネット2上のファイル閲覧用および動的サービス要求用Webブラウザ、電子メール送受信用のメーラ、制御対象機器本体部制御用プログラムおよび他のアプリケーション等のプログラム群が搭載されており、CPU50は、このプログラム群に従って、制御対象機器本体部55の通常制御処理に加えて、認証処理およびインターネット2に対するアクセス処理等を実行するようになっている。
【0050】
そして、家電機器3a1は、その機種毎に同一機種の家電機器が同一グループとしてグループ分けされており、家電機器3a1の記憶部54には、その家電機器3a1が属するグループ(同一機種グループ)をグループ単位でユニークに識別できるグループ認証情報としての機種別パスワードPWが予め組み込まれている。また、家電機器3a1の記憶部54には、その家電機器3a1の利用者の公開鍵およびこの公開鍵に対応する秘密鍵がそれぞれ記憶されている。
【0051】
なお、他の家電機器3a2〜3a3および家電機器3b1〜3b3についても、家電機器3b1〜3b3の通信I/Fが無線LANの通信機能を有している点以外は、家電機器3a1の構成と略同様であるため、その説明を省略する。
【0052】
一方、アクセスポイントAPは、図2に示すように、アクセスポイント全体の制御処理を行うためのAPサーバ60と、無線LANクライアントである家電機器3b1〜3b3に対する無線通信用の無線通信装置61とを備えている。
【0053】
また、アクセスポイントAPは、EAPおよび複数の認証プロトコル{TLS、LEAP、MD5、TTLSおよびOTP}がそれぞれ実装され、APサーバ60および家電機器3b1〜3b3間の認証処理を行うためのRADIUS(Remote Access Dial-In User Service)サーバ62と、アクセスポイントAPの無線LANクライアント(家電機器3b1〜3b3)に対してIP設定情報である例えばIPアドレスを設定するためのDHCP(Dynamic Host Configuration Protocol)サーバ63とを備えており、APサーバ60、無線通信装置61、RADIUSサーバ62およびDHCPサーバ63は、LAN64により互いに通信可能に相互接続されている。
【0054】
そして、アクセスポイントAPは、LAN64とインターネット2との間の通信を、例えばVPNに基づいて確立されたIPsec暗号路を介して行うためのゲートウェイルータ(ルータ)65を備えている。
【0055】
次に、本実施の形態の情報機器用セキュリティ確保システム1の全体動作について説明する。
【0056】
最初に、例えば家電機器3a1を介してインターネット2を利用したい利用者は、ISPに対して、その家電機器3a1によるインターネット利用申込を、他の情報機器(例えば携帯電話等)を利用した電子メール(e-mail)、または葉書等によりオフラインでISPに送付する(図3;ステップS1)。
【0057】
この利用申込には、その利用者を含む対象家電機器3a1を利用可能な例えば家庭Ha内に同居する家族等の利用可能者に関する基本情報(氏名、住所、利用可能者ID、電子メールアドレス等)に加えて、家電機器3a1の機種別パスワードPWが含まれている。
【0058】
ISP(ISPシステム11)は、電子メールまたはオフラインで送付されてきた機種別パスワードPWを含む利用申込をデータ化(オフラインの場合)して家電機器管理DB35に格納し、その利用申込データを、家電機器認証システム10(認証サーバ21)の公開鍵により暗号化して家電機器認証システム10へ送信する(ステップS2)。
【0059】
家電機器認証システム10の認証サーバ21(以下、単に認証システム10とする)は、送信されてきた利用申込データをシステム10の秘密鍵により復号化し、利用申込データ送信に応じてユニークな暫定パスワードPPを生成し、生成した暫定パスワードPPをISPシステム11の暗号鍵で暗号化してISPシステム11へ送信し、生成した暫定パスワードPPおよび機種別パスワードPWを家電機器3a1のIDと対応付けて家電機器管理DB35へ格納する(ステップS3)。
【0060】
ISPシステム11のISPサーバ25(以下、単にISPシステム11とする)は、送信されてきた暫定パスワードPPを家電機器3a1のIDと対応付けて家電機器管理DB35に格納し、その暫定パスワードPPをemailまたは葉書等によりオフラインで利用者に送付する(ステップS4)。
【0061】
利用者は、他の情報機器等を介して送付された暫定パスワードPPを受け取る(ステップS5)。
【0062】
以上述べたように、家電機器3a1のISPシステム11および認証システム10を介した事前登録処理により、家電機器3a1には暫定パスワードPPが配布され、認証システム10側では、家電機器3a1の機種別パスワードPWを管理することができる。
【0063】
ここで、上記ステップS1〜ステップS5の処理が他の複数の家電機器3a2〜3a3および複数の家電機器3b1〜3b3においても実行され、上記事前登録処理により、家電機器3a2、3a3、3b1〜3b3にはそれぞれ暫定パスワードPPが配布され、認証システム10側では、家電機器3a2、3a3、3b1〜3b3の複数の暫定パスワードPPおよび複数の機種別パスワードPWが管理されている。
【0064】
この状態で、例えば家電機器3a1のCPU50(以下、単に家電機器3a1とする)は、利用者の入力部53を介した指示によりWWWブラウザに従って動作し、家電機器認証システム(以下、単に認証システムとする)10へアクセスする(ステップS6)。
【0065】
このとき、認証システム10および家電機器3a1は、公知のSSLプロトコルまたはTLSプロトコルに従った処理をお互いに行い、共通の暗号鍵をそれぞれ取得する(ステップS7)。
【0066】
認証システム10は、画面情報ファイル37を参照して、機器認証情報取得用画面に対応する情報を読み出し、この情報を、取得した共通の暗号鍵により暗号化して家電機器3a1へ送信する(ステップS9)。
【0067】
家電機器3a1は、送信されてきた機器認証情報取得用画面に対応する情報を共通の暗号鍵により復号化し、復号化した機器認証情報取得用画面に対応する情報に基づいて機器認証情報取得用画面I1を生成して表示部52に表示する。
【0068】
図5は、家電機器3a1の表示部52により表示された機器認証情報取得用画面I1を示す図であり、この画面I1には、暫定パスワードPPを入力するエリアAR1と、入力パスワードの送信指令を入力するための送信ボタンBO1と、入力内容をキャンセルするためのキャンセルボタンBO2とがそれぞれ表示されている。
【0069】
このとき、利用者の入力部53操作により、画面I1のエリアAR1には、暫定パスワードPPが入力され、送信ボタンBO1がクリックされる。
【0070】
家電機器3a1は、暫定パスワードPPの入力および送信ボタンBO1のクリックに応じて、入力された暫定パスワードPPおよび記憶部54に記憶された機種別パスワードPWをそれぞれ共通暗号鍵により暗号化して認証システム10へ送信する(ステップS10)。
【0071】
認証システム10は、送信されてきた暗号化暫定パスワードPPおよび機種別パスワードPWをそれぞれ共通暗号鍵により復号化し、復号化した暫定パスワードPPおよび機種別パスワードPWと、家電機器管理DB35に格納された複数の暫定パスワードおよび複数の機種別パスワードとそれぞれ照合し(ステップS11)、この照合の結果、復号化した暫定パスワードPPおよび機種別パスワードPWと一致する暫定パスワードおよび機種別パスワードが複数の暫定パスワードおよび複数の機種別パスワードの中に存在するか否か判断する(ステップS12)。
【0072】
このステップS12の判断処理でNO、すなわち、暫定パスワードPPおよび機種別パスワードPWと一致する暫定パスワードおよび機種別パスワードが家電機器管理DB35に存在しない場合には、認証システム10は、エラーメッセージを家電機器3a1に対して送信して、暫定パスワードおよび機種別パスワードの再度の入力を促し、ステップS12の処理に戻ってステップS12の判断処理を繰り返し実行する(図4;ステップS13)。
【0073】
一方、ステップS12の判断処理でYES、すなわち、暫定パスワードPPおよび機種別パスワードPWと一致する暫定パスワードおよび機種別パスワードが家電機器管理DB35に存在する場合には、認証システム10は、暫定パスワードPPを家電機器管理DB35から消去し(ステップS14)、対応する家電機器3a1に対してユニークな機器認証情報を生成し、生成した機器認証情報を家電機器3a1の家電機器IDと対応付けて家電機器管理DB35に格納し、生成した機器認証情報を共通暗号鍵により暗号化して対応する家電機器3a1へ送信する(ステップS15)。
【0074】
家電機器3a1は、送信されてきた機器認証情報を共通暗号鍵により復号化し、復号化により得られた機器認証情報を記憶部54に対して例えば消去不可の属性を付加する、あるいは機器内の書き込み禁止のメモリに格納する等してセキュア(安全)に保管する(ステップS16)。
【0075】
この結果、家電機器3a1に対して、その機器のみに設定されたユニークな機器認証情報をダウンロードして保管することができる。
【0076】
なお、図3および図4に示す処理においては、暫定パスワードPPに加えて、機種別パスワードPWを認証システム10側で受信して家電機器3a1の認証を行ったが、機種別パスワードPWを共通の暗号鍵として用いることにより、認証処理をおよび機器認証情報送信処理を併せて行うこともできる。
【0077】
すなわち、家電機器3a1は、認証システム10側のステップS9の処理により機器認証情報取得用画面に対応する情報が送信されてきた際に、送信されてきた機器認証情報取得用画面に対応する情報を共通暗号鍵により復号化し、復号化した機器認証情報取得用画面に対応する情報に基づいて機器認証情報取得用画面I1aを生成して表示部52に表示する。
【0078】
利用者の入力部53操作により、画面I1のエリアAR1に暫定パスワードPPが入力され、送信ボタンBO1がクリックされると、家電機器3a1は、入力された暫定パスワードPPを共通暗号鍵により暗号化して認証システム10へ送信する(ステップS21)。
【0079】
認証システム10は、送信された暗号化された暫定パスワードPPを共通暗号鍵により復号化し、復号化した暫定パスワードPPと、家電機器管理DB35に格納された複数の暫定パスワードとを照合し(ステップS22)、この照合の結果、復号化した暫定パスワードPPと一致する暫定パスワードが複数の暫定パスワードの中に存在するか否か判断する(ステップS23)。
【0080】
このステップS23の判断処理でNO、すなわち、暫定パスワードPPと一致する暫定パスワードが家電機器管理DB35に存在しない場合には、認証システム10は、エラーメッセージを家電機器3a1に対して送信して、暫定パスワードの再度の入力を促し、ステップS23の処理に戻ってステップS23の判断処理を繰り返し実行する(ステップS24)。
【0081】
一方、ステップS23の判断処理でYES、すなわち、暫定パスワードPPと一致する暫定パスワードが家電機器管理DB35に存在する場合には、認証システム10は、家電機器管理DB35に記憶された暫定パスワードに対応す機種別パスワードを家電機器管理DB35から読み出し、読み出した機種別パスワードPWに基づいて家電機器側と共通の共通暗号鍵を生成する(ステップS25)。
【0082】
そして、認証システム10は、対応する家電機器3a1に対してユニークな機器認証情報を生成し、生成した機器認証情報を、生成した共通暗号鍵により暗号化して対応する家電機器3a1へ送信する(ステップS26)。
【0083】
次いで、認証システム10は、暫定パスワードPPを家電機器管理DB35から消去し(ステップS27)、生成した機器認証情報を家電機器3a1の家電機器IDと対応付けて家電機器管理DB35に格納する(ステップS28)。
【0084】
一方、家電機器3a1は、ステップS21の処理後、記憶部54に記憶された機種別パスワードPWを読み出し、読み出した機種別パスワードPWに基づいて、認証システム側と共通の共通暗号鍵を生成する(ステップS29)。
【0085】
次いで、家電機器3a1は、認証システム10から暗号化機器認証情報を受信し、受信した暗号化機器認証情報を、生成した共通鍵により復号化し、この結果得られた機器認証情報を記憶部54に対してセキュア(安全)に保管する(ステップS30)。
【0086】
すなわち、家電機器3a1側においては、認証システム10側で利用した機種別パスワードPWと同一の機種別パスワードPWを用いなければ、暗号化機器認証情報を復号化することができず、機器認証情報を安全な形式で家電機器3a1側へ送信することができる。
【0087】
以上述べたように、本実施の形態およびその変形例によれば、複数の家電機器3a1〜3a3および3b1〜3b3それぞれに対して予め組み込まれた機種別パスワードPWと、インターネット利用申込を行った家電機器3a1から入力される暫定パスワードPPとを認証システム10側において管理しているため、インターネット利用申込を行った利用者の家電機器3a1からアクセスが生じた際に、その暫定パスワードおよび機種別パスワードの入力、あるいは暫定パスワードの認証および機種別パスワードに基づく共通暗号鍵での暗号化により、家電機器3a1に対して機器認証情報を、他の家電機器に対するダウンロードを防止しながら、対応する家電機器3a1に対して提供することができる。
【0088】
すなわち、図7に示すように、家電機器3a1に入力された暫定パスワードを入力できる家電機器の範囲をR1とすれば、この暫定パスワードのみでの認証では、機器認証情報を誤って他の機器に送信してしまう可能性がある。
【0089】
また、図7における範囲R2は、機種別パスワードの入力あるいは機種別パスワードで共通の暗号鍵を得ることができる範囲を表しており、この機種別パスワードに対応する家電機器の範囲R2だけでも、家電機器を機器単位で絞り込むことは困難である。
【0090】
このとき、本実施形態では、上記暫定パスワードの入力により絞り込んだ家電機器の範囲R1と、機種別パスワードの利用により絞り込んだ家電機器の範囲R2との重なった範囲R3により、利用者自体およびその利用者が実際に利用している機種をそれぞれ絞り込むことができ、利用者が利用している家電機器を特定することができる。
【0091】
この結果、特定した家電機器に対して機器単位でユニークな機器認証情報を提供することが可能になり、インターネット2利用時におけるIDやパスワード等の利用者単位の認証ではなく、あるいはその利用者単位の認証に加えて、家電機器単位での認証を可能として、家電機器のセキュリティ性の向上に寄与することができる。
【0092】
特に、生産時において機器毎にユニークな認証情報をそれぞれ組み込んでいく方法と比べて、各家電機器への機器認証情報の提供を非常に容易に行うことができる。
【0093】
また、特に、本実施形態では、情報機器が家電機器であるため、パーソナルコンピュータ等の通常の情報端末と違って、その利用の都度IDやパスワードを入力することが困難となる恐れがある。
【0094】
しかしながら、本実施形態によれば、一度、機器単位の認証情報である機器認証情報を取得することにより、その機器認証情報により各家電機器を正確に把握することが可能になる。
【0095】
(第2の実施の形態)
図8および図9は、本発明の第2の実施の形態に係る情報機器用セキュリティ確保システム1における全体動作を説明するための図である。
【0096】
なお、本実施形態においては、家電機器3b1〜3b3は、有線LAN等によりインターネット2に接続して、既に第1実施の形態で説明した機器認証情報を取得しているものとする。そして、新たに家庭Hb内にアクセスポイントAPを設置し、家電機器3b1〜3b3の通信I/F51に例えば無線LANカードを実装して、無線LAN機能によりインターネット2に通信する場合の無線LAN用自動設定情報を送信(ダウンロード)する処理について説明する。
【0097】
上記無線LAN機能に基づく差異以外の本実施の形態におけるハードウェア構成については、図1および図2と略同等であるため、同一の符号を付してその説明は省略または簡略化する。
【0098】
第1の実施の形態と同様に、無線LAN設定用PF13には、家電機器3b1の利用者からの利用申込に応じて、例えば家庭Ha内に同居する家族等の利用可能者に関する基本情報(氏名、住所、利用可能者ID、電子メールアドレス等)およびユニークな暫定パスワードPP1が家電機器管理DB35にそれぞれ格納されている。
【0099】
また、無線LAN機能を有する家電機器3b1には、上記暫定パスワードPP1が電子メール(e−mail)またはオフラインで送付される(ステップS40)。
【0100】
家電機器3b1では、送付されてきた暫定パスワードPP1が受けとられる。
【0101】
一方、APサーバ60は、無線通信装置61を介して、例えばSSID(Service Set ID;無線LANのグループ識別ID、SSIDが同一の場合、互いに通信できる無線LANグループとなる)を含む信号をアクセスポイントAPの送信可能範囲内において定期的に送信している(ステップS42)。
【0102】
今、家電機器3b1は、アクセスポイントAPの通信エリア内に配置されているため、家電機器3b1は、定期的に送信されている信号を受信し、受信確認を表す信号をアクセスポイントAPのAPサーバ60に送信する(ステップS43)。
【0103】
APサーバ60は、送信されてきた受信確認信号に応じて同期を確立し、その同期確立通知を家電機器3b1へ送信する(ステップS44)。
【0104】
家電機器3b1は、送信されてきた同期確立通知を受信し、受信した同期確立通知に応じてIEEE802.1xに準拠したプロトコルEAPを開始し、自機器3b1に無線LAN用自動設定情報(無線LAN設定情報)が展開されてないため、この無線LAN設定情報の不保持を表す情報(”無線LAN設定情報無し”)をAPサーバ60に通知する(ステップS45)。
【0105】
このとき、家電機器3b1には、RADIUSサーバ62の認証処理に必要なID等の認証情報が送信され、、家電機器3b1の記憶部54内に格納される。
【0106】
APサーバ60は、送信されてきた無線LAN設定情報の不保持を表す情報に応じて、DHSPサーバ62を介してIPアドレス(プライベートアドレス)を設定し(ステップS46a、S46b)、設定したIPアドレスをグローバルアドレスに変換して家電機器3b1に送信する(ステップS46c)。
【0107】
次いで、家電機器3b1は、送信されてきたIPアドレス(グローバルアドレス)を含む無線LAN設定情報要求をAPサーバ60に送信し(ステップS47)、APサーバ60は、送信されてきた無線LAN設定情報要求を、無線LAN設定用PF13のURL(Uniform Resource Locator)を宛先として指定して無線LAN設定用PF13に送信する(ステップS48)。
【0108】
無線LAN設定用PF13は、送信されてきた無線LAN設定情報要求に応じて、家電機器3b1との間でクライアント認証無しのTLS暗号路を設定する。具体的には、無線LAN設定用PF13は、PF13側の認証証明書を含む公開鍵を家電機器3b1側へ送信することにより、家電機器3b1から無線LAN設定用PF13側への通信を、PF13側の公開鍵により暗号化する。
【0109】
このとき、APサーバ60は、上述したIPアドレス変換処理および無線LAN設定用PFを宛先とする通信以外の通信をブロックする処理をそれぞれ実行する(ステップS49、S50、S51)。
【0110】
無線LAN設定用PF13は、暫定パスワードおよび/または機器認証情報(以下、単に暫定パスワード/機器認証情報と記載する)の入力を家電機器3b1に対して要求するために、画面情報ファイル45を参照して機器認証情報取得用画面に対応する情報を読み出し、この情報を家電機器3a1へ送信する(ステップS52)。
【0111】
家電機器3b1は、送信されてきた機器認証情報取得用画面に対応する情報に基づいて、図5に示す機器認証情報取得用画面I1と同様の機器認証情報取得用画面を生成して表示部52に表示する。
【0112】
第1の実施形態と同様に、利用者の入力部53操作により、画面I1のエリアAR1/エリアAR2には、それぞれ暫定パスワードPP1/機器認証情報がそれぞれ入力される。
【0113】
家電機器3a1は、入力された暫定パスワードPP1/機器認証情報を無線LAN設定用PF13へ送信する(ステップS53)。
【0114】
無線LAN設定用PF13は、送信されてきた暫定パスワードPP1/機器認証情報を、家電機器管理DB35に格納された複数の暫定パスワード/複数の機器認証情報と照合し(ステップS54)、この照合の結果、送信されてきた暫定パスワードPP1/機器認証情報と一致する暫定パスワード/機器認証情報が複数の暫定パスワード/複数の機器認証情報の中に存在するか否か判断する(図9;ステップS56)。
【0115】
このステップS56の判断処理でNO、すなわち、暫定パスワードPP1/機器認証情報と一致する暫定パスワード/機器認証情報が家電機器管理DB35に存在しない場合には、無線LAN設定用PF13は、エラーメッセージを家電機器3b1に対して送信して、暫定パスワード/機器認証情報の再度の入力を促し、ステップS56の処理に戻ってステップS56の判断処理を繰り返し実行する(ステップS57)。
【0116】
一方、ステップS56の判断処理でYES、すなわち、暫定パスワードPP1/機器認証情報と一致する暫定パスワード/機器認証情報が家電機器管理DB35に存在する場合には、無線LAN設定用PF13は、無線LAN設定情報管理DB43から無線LAN設定情報を読み出して家電機器3b1へ送信する(ステップS58)。
【0117】
家電機器3b1は、送信されてきた無線LAN情報を受信して展開し、以下、展開した無線LAN設定情報に従って無線LAN設定を自動的に実行する。
【0118】
すなわち、家電機器3b1は、APサーバ60から定期的に送信されている信号を受信し、その信号の受信に応じて、受信確認を表す信号をアクセスポイントAPのAPサーバ60に送信する(ステップS60、S61)。
【0119】
APサーバ60は、送信されてきた受信確認信号に応じて家電機器3b1との間に再度同期を確立し、その同期確立通知を家電機器3b1へ送信する(ステップS62)。
【0120】
家電機器3b1は、送信されてきた同期確立通知を受信し、受信した同期確立通知に応じてIEEE802.1xに準拠したプロトコルEAPを開始する。このとき、家電機器3b1に無線LAN設定情報が展開されているため、家電機器3b1は、EAPプロトコルの開始要求をAPサーバ60に送信する(ステップS63)。
【0121】
以下、APサーバ60、無線LAN設定用PF13、RADIUSサーバ62およびDHCPサーバ63と家電機器3b1との間で、IEEE802.1xに準拠したプロトコルEAPおよび展開された無線LAN設定情報に基づく無線LAN自動設定処理が実行される(ステップS64)。このIEEE802.1xに準拠したプロトコルEAPに基づく処理により取得されたIPアドレスに基づいて、家電機器3b1は、アクセスポイントAPを介してインターネット2の対応するWWWサーバに対して接続することができる。
【0122】
以上詳述したように、本実施形態によれば、無線LAN対応家電機器3b1の無線LAN設定を行う利用者は、その家電機器3b1を介して暫定パスワード/機器認証情報を、その家電機器3b1に表示された画面上で入力することだけで、APサーバ30および無線LAN設定用PF13の処理により、対応する家電機器3b1に対して自動的にセキュリティ確保用の無線LAN設定情報をダウンロードすることができる。
【0123】
以下、家電機器3b1に対してAPサーバ30から同期確立通知が送信されたとき、家電機器3b1側において無線LAN設定情報に基づく無線LAN設定処理(自動認証処理、自動WEP鍵生成処理、暗号化IPアドレス自動取得処理等)がAPサーバ30およびRADIUSサーバ62等との間で実行され、その結果、家電機器3b1は、インターネット2に対する接続用のIPアドレスを自動的に受信することができる。
【0124】
したがって、利用者は、家電機器3b1により無線LANを利用する際に、そのセキュリティを確保するための煩わしい設定動作を行うことなく、無線LANのセキュリティを確保した設定を完了することができ、無線LAN機能を利用したインターネット2へのアクセスに対する信頼性を向上させるとともに、無線LAN設定に対する利用者の負担を大幅に軽減することができる。
【0125】
(第3の実施の形態)
図10は、本発明の第3の実施の形態に係る情報機器用セキュリティ確保システム1における全体動作を説明するための図である。
【0126】
なお、本実施形態において、家電機器3a1は、第1実施の形態で説明した機器認証情報を取得しているものとする。
【0127】
また、本実施形態におけるハードウェア構成については、図1および図2と略同等であるため、同一の符号を付してその説明は省略または簡略化する。
【0128】
例えば、家電機器3a1は、そのアプリケーションに基づくサービス利用要求に応じて、入力されたサービス利用要求を機器認証システム10に送信する(図10;ステップS80)。
【0129】
認証システム10は、送信されてきたサービス利用要求を受信し、機器認証情報要求を家電機器3a1に送信する(ステップS81)。
【0130】
家電機器3a1は、送信されてきた機器認証情報要求に応じて、記憶部54に記憶された機器認証情報を読み出して機器認証システム10に送信する(ステップS82)。
【0131】
認証システム10は、送信されてきた機器認証情報を、家電機器管理DB35に格納された機器認証情報と照合し(ステップS83)、この照合の結果、送信されてきた機器認証情報と一致する機器認証情報が存在するか否か判断する(ステップS84)。
【0132】
このステップS84の判断処理でNO、すなわち、送信されてきた機器認証情報と一致する機器認証情報が家電機器管理DB35に存在しない場合には、認証システム10は、エラーメッセージを家電機器3a1に対して送信して、機器認証情報の再度の入力を促し、ステップS84の処理に戻ってステップS84の判断処理を繰り返し実行する(ステップS85)。
【0133】
一方、ステップS84の判断処理でYES、すなわち、送信されてきた機器認証情報と一致する機器認証情報が家電機器管理DB35に存在する場合には、認証システム10は、ステップS81の処理により受信したサービス利用要求に対応するサービスがISPサーバ25の提供対象である場合、認証システム10は、対応する利用者の利用者IDをキーとしてISPサーバ25に問い合わせを行い、ISPサーバ25から提供された利用要求に対応するサービスに対する利用者の設定環境を表す設定データを取得する(ステップS86、ステップS87)。
【0134】
一方、ステップS81の処理により受信したサービス利用要求に対応するサービスがサービス提供サーバ30の提供対象である場合、認証システム10は、対応する利用者の利用者IDをキーとしてサービス提供サーバ30に問い合わせを行い、サービス提供サーバ30から提供された利用要求に対応するサービスに対する利用者の設定環境を表す設定データを取得する(ステップS88、ステップS89)。
【0135】
次いで、認証システム10は、取得した要求サービスの利用に必要な設定データを、認証された機器/利用者に適したデータに加工する(ステップS90)。
【0136】
例えば、対応する利用者が予めISPシステム11の利用者であり、使用したいサービスが電子メールサービスである場合、ISPシステム11に既に登録された使用電子メールを含むメール環境に加工することができる。また、サービス提供サーバ30からのコンテンツ取得サービスを利用したい場合、対応する家電機器3a1の表示部52の画面の大きさを考慮してコンテンツの表示画面の設定環境を加工(変更)することができる。
【0137】
さらに、例えば、家電機器3a1において閲覧・表示されるコンテンツの形式がXML形式に設定されている場合、その例えばCSV形式の設定データをXML形式の設定データに加工(変更)することができる。
【0138】
そして、認証システム10は、利用者/機器に合わせて加工された設定データを、例えばIPsec暗号路等によるセキュアなパス経由で例えばXML形式で家電機器3a1に対して送信する(ステップS91)。
【0139】
家電機器3a1は、送信されてきた設定データを受信し、その設定データを必要とするアプリケーションに対して設定データを展開することができる(ステップS92)。
【0140】
この結果、家電機器3a1においては、その利用者/機器自体に適した内容に加工された要求サービスの利用に必要な設定データを取得することができるため、利用者/機器自体に適した形に加工修正された要求サービスを受けることができる。
【0141】
また、家電機器、すなわち情報家電は、パソコン等に予め搭載されているCD−ROM等の外部記憶装置やパソコン用のキーボード等を含まないものが多いため、例えば情報家電側でのアプリケーションの実行に必要な環境設定データを家電機器に対してインストールすることが困難となる恐れがある。
【0142】
しかしながら、本実施形態によれば、情報家電側でのアプリケーションの実行に必要な環境設定データをインターネット2を経由して所望のWWWサイトから取得することができる。この結果、サービスの利用効率の向上に加え、利用者の環境設定データ入力の負担を軽減することができる。
【0143】
(第4の実施の形態)
図11は、本発明の第4の実施の形態に係る情報機器用セキュリティ確保システム1における全体動作を説明するための図である。
【0144】
なお、本実施形態において、家電機器3a1は、第1実施の形態で説明した機器認証情報を取得しているものとする。
【0145】
また、本実施形態における家電機器管理データベース35には、各家電機器毎に、その家電機器の利用可能者それぞれの個人認証パスワード(例えば、4桁程度の文字列)が予め設定・登録されている。
【0146】
本実施形態におけるその他のハードウェア構成については、図1および図2と略同等であるため、同一の符号を付してその説明は省略または簡略化する。
【0147】
例えば、家電機器3a1を利用可能な利用可能者(例えば、パパ、ママ、太郎、花子の4人が利用可能者であるとする)のうち、例えば花子が利用者として入力部53を介してサービス利用要求を入力すると、家電機器3a1は、入力されたサービス利用要求を機器認証システム10に送信する(図11;ステップS100)。
【0148】
認証システム10は、送信されてきたサービス利用要求を受信し、機器認証情報要求を家電機器3a1に送信する(ステップS101)。
【0149】
家電機器3a1は、送信されてきた機器認証情報要求に応じて、記憶部54に記憶された機器認証情報を読み出して機器認証システム10に送信する(ステップS102)。
【0150】
認証システム10は、送信されてきた機器認証情報を、家電機器管理DB35に格納された機器認証情報と照合し(ステップS103)、この照合の結果、送信されてきた機器認証情報と一致する機器認証情報が存在するか否か判断する(ステップS104)。
【0151】
このステップS104の判断処理でNO、すなわち、送信されてきた機器認証情報と一致する機器認証情報が家電機器管理DB35に存在しない場合には、認証システム10は、エラーメッセージを家電機器3a1に対して送信して、機器認証情報の再度の入力を促し、ステップS104の処理に戻ってステップS104の判断処理を繰り返し実行する(ステップS105)。
【0152】
一方、ステップS104の判断処理でYES、すなわち、送信されてきた機器認証情報と一致する機器認証情報が家電機器管理DB35に存在する場合には、認証システム10は、家電機器管理DB35を参照して家電機器3a1の利用可能者数およびそれぞれの家族構成を把握し、画面情報ファイル37を参照して、個人認証パスワード入力画面に対応する情報を読み出し、この情報を上記利用可能者数およびそれぞれの家族構成により、家電機器3a1に対応する個人認証パスワード入力画面に対応する情報を生成し(ステップS106)、生成した家電機器3a1に対応する個人認証パスワード入力画面に対応する情報を家電機器3a1へ送信する(ステップS107)。
【0153】
家電機器3a1は、送信されてきた個人認証パスワード入力画面に対応する情報に基づいて個人認証パスワード入力画面I2を生成して表示部52に表示する。
【0154】
図12は、家電機器3a1の表示部52により表示された個人認証パスワード入力画面I2を示す図であり、この画面I2には、家電機器3a1を利用可能な全ての利用可能者(パパ、ママ、太郎、花子)それぞれに対応するチェック欄を含むチェックボックスCBと、個人認証パスワード入力エリアAR10と、入力パスワードの送信指令を入力するための送信ボタンBO10と、入力内容をキャンセルするためのキャンセルボタンBO11とがそれぞれ表示されている。
【0155】
このとき、利用者である花子は、その入力部53操作により、自らの名前に対応するチェック欄をチェックし、エリアAR10に対して個人認証パスワード(例えば4桁の文字列)を入力して送信ボタンBO10をクリックする。
【0156】
家電機器3a1は、送信ボタンBO10のクリックに応じて、入力された個人認証パスワードPP2を認証システム10へ送信する(ステップS108)。
【0157】
認証システム10は、送信されてきた個人認証パスワードPP2を、家電機器管理DB35に格納された対応する家電機器3a1における利用可能者それぞれの個人認証パスワードと照合し、一致するか否か判断する(ステップS109)。
【0158】
このステップS109の判断処理でNO、すなわち、送信されてきた個人認証パスワードPP2が、家電機器管理DB35に格納された対応する家電機器3a1の利用可能者それぞれの個人認証パスワードと一致しない場合には、認証システム10は、エラーメッセージを家電機器3a1に対して送信して、個人認証パスワードの再度の入力を促し、ステップS109の処理に戻ってステップS109の判断処理を繰り返し実行する(ステップS110)。
【0159】
一方、ステップS109の判断処理でYES、すなわち、送信されてきた個人認証パスワードPP2が家電機器管理DB35に格納された対応する家電機器3a1の利用可能者それぞれの個人認証パスワードの何れかと一致する場合には、認証システム10は、認証完了通知を家電機器3a1へ送信する(ステップS111)。
【0160】
家電機器3a1は、送信されてきた認証完了通知を受信し、その認証完了通知により認証システム10を介してISPシステム11や、サービス提供システム12に対するアクセスが許可され、ISPシステム11や、サービス提供システム12から要求に対応するサービスが提供される(ステップS113、ステップS114)。
【0161】
以上述べたように、本実施の形態によれば、利用者が利用する家電機器3a1の機器認証を自動的に行うことに加えて、その利用者個人の認証を行うことができるため、例えば銀行のキャッシュカードと略同程度の個人認証を行うことができる。
【0162】
そして、本実施形態では、一度、機器認証を自動的に行っているため、個人認証のパスワードを例えば4桁の文字列のように非常に簡単な入力操作で行えるものに設定することができる。このため、十分セキュリティの高い認証を確保しながら、利用者側において、IDおよびパスワードの2度に亘る煩わしい入力操作を回避することができ、利用者の満足度を高めることができる。
【0163】
特に、家電機器、すなわち情報家電は、パソコン等でのキーボード等を含まないものが多く、リモコンやテンキー等の簡易な入力部となる可能性が高いが、本実施形態では、そのような簡易な入力デバイスであっても、機器認証と組合せることにより、十分セキュリティの高い個人認証を実現することができる。
【0164】
なお、上述した各実施の形態においては、情報機器を家電機器、すなわち情報家電としたが、本発明は上記対象に限定されるものではなく、通信ネットワークに接続して通信できる情報機器であれば、何れの情報機器を対象とすることが可能である。
【0165】
また、本実施の形態においては、同一機種の家電機器が同一グループとしてグループ分けされており、同一機種の家電機器には、同一の機種別パスワードが組み込まれているが、本発明においては、予め複数のグループにグループ分けされた複数の家電機器それぞれに予め組み込まれ、その複数の家電機器それぞれがどのグループに属するかをグループ単位でユニークに認証できる複数のグループ認証情報であればよく、機種単位に限定されるものではなく、また、組み込まれる情報もパスワードに限定されるものではない。
【0166】
特に、グループ化の単位としては、機種単位の他に、複数の家電機器の生産時におけるロット(複数の家電機器の生産の単位を表す)単位であってもよい。
【0167】
さらに、本実施形態の全てのサーバを1台のコンピュータシステムで構築することも可能であり、また、各サーバの処理を分散配置された複数のコンピュータシステムで構築することも可能である。
【0168】
例えば、本実施形態における複数のサーバは、ハードウェアとして別個独立としたが、1つのハードウェアとしてのサーバに、複数のサーバ機能を搭載することも可能である。
【0169】
最後に、本発明は、本実施形態に記載した構成に限定されるものではなく、本発明の主題および記載した請求項の範囲内においては、本発明の構成を多様に変更・変形して実施することが可能である。
【0170】
【発明の効果】
以上に述べたように、本発明に係わる情報機器用セキュリティ確保方法およびシステム、ならびに情報機器用セキュリティ確保プログラムによれば、複数の情報機器それぞれに対して予め組み込まれた、その複数の情報機器それぞれがどのグループに属するかをグループ単位でユニークに認証できる複数のグループ認証情報と、複数の情報機器それぞれに暫定的に設定された複数の暫定認証情報とをそれぞれ記憶している。
【0171】
このため、複数の情報機器の内の少なくとも1つの情報機器から入力されたグループ認証情報と暫定認証情報とが、上記予め記憶されたグループ認証情報と暫定認証情報とに一致した場合に、機器単位でユニークな機器認証情報を提供することが可能になる。
【0172】
また、複数の情報機器の内の少なくとも1つの情報機器に対して、対応するグループ認証情報を共通暗号鍵として暗号化した機器認証情報を提供することにより、情報機器用セキュリティ確保システム側および少なくとも1つの情報機器側において共通暗号鍵としてのグループ認証情報が一致した場合にのみ、機器単位でユニークな機器認証情報を提供することが可能になる。
【0173】
この結果、通信ネットワーク利用時におけるIDやパスワード等の利用者単位の認証ではなく、あるいはその利用者単位の認証に加えて、情報機器単位での認証を可能として、情報機器のセキュリティ性を向上させることができる。
【0174】
さらに、本発明に係わる情報機器用セキュリティ確保システムによれば、少なくとも1つの情報機器から送信されてきた機器認証情報が機器認証情報記憶手段に記憶された機器認証情報と一致するか否か照合し、照合の結果一致した際に、受信したサービス提供要求に対応する少なくとも1つのサービスに対応するサービス設定情報を前記複数のサービス設定情報の中から選択して少なくとも1つの情報機器に送信することができる。
【0175】
このため、少なくとも1つの情報機器の利用者は、自ら入力することなく、送信されてきたサービス設定情報を、その少なくとも1つの情報機器に自動的にダウンロードすることができ、上記サービス設定情報の入力・設定に関する利用者の負担を大幅に軽減することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係る情報機器用セキュリティ確保システムの全体構成を示す図。
【図2】図1に示す情報機器用セキュリティ確保システムのブロック構成を示す図。
【図3】第1の実施の形態に係わる情報機器用セキュリティ確保システムの全体動作を示す概略フローチャート。
【図4】第1の実施の形態に係わる情報機器用セキュリティ確保システムの全体動作を示す概略フローチャート。
【図5】図1および図2に示す家電機器の表示部により表示された機器認証情報取得用画面を示す図。
【図6】第1の実施の形態の変形例に係わる情報機器用セキュリティ確保システムの全体動作を示す概略フローチャート。
【図7】第1の実施の形態に係わる情報機器用セキュリティ確保システムの効果を説明するための図。
【図8】本発明の第2の実施の形態に係わる情報機器用セキュリティ確保システムの全体動作を示す概略フローチャート。
【図9】本発明の第2の実施の形態に係わる情報機器用セキュリティ確保システムの全体動作を示す概略フローチャート。
【図10】本発明の第3の実施の形態に係わる情報機器用セキュリティ確保システムの全体動作を示す概略フローチャート。
【図11】本発明の第4の実施の形態に係わる情報機器用セキュリティ確保システムの全体動作を示す概略フローチャート。
【図12】本発明の第4の実施の形態に係わる家電機器の表示部により表示された個人認証パスワード入力画面を示す図。
【符号の説明】
1…情報機器用セキュリティ確保システム
3a1〜3a3、3b1〜3b3…家電機器
5…ルータ
10…家電機器認証システム
11…ISPシステム
12…サービス提供システム
20…ルータ
21…認証サーバ
25…ISPサーバ
30…サービス提供サーバ
30…サービル提供サーバ
30…APサーバ
35…家電機器管理データベース
36…ISP管理DB
37…画面情報ファイル
40…認証サーバ管理DB
41…サービス画面DB
42…提供サービス管理DB
43…無線LAN設定情報管理DB
45…画面情報ファイル
50…CPU
52…表示部
53…入力部
54…記憶部
55…制御対象機器本体部
60…APサーバ
61…無線通信装置
62…サーバ
62…DHSPサーバ
62…RADIUSサーバ
63…サーバ
63…DHCPサーバ
64…LAN

Claims (12)

  1. 通信ネットワークを介して通信可能な情報機器のセキュリティを確保するための情報機器用セキュリティ確保システムであって、
    複数のグループにグループ分けされた複数の前記情報機器それぞれに予め組み込まれた情報に相当し、該複数の情報機器それぞれがどのグループに属するかをグループ単位でユニークに認証できる複数のグループ認証情報を記憶するグループ認証情報記憶手段と、
    前記複数の情報機器それぞれに暫定的に設定された複数の暫定認証情報を、対応する複数の情報機器の識別情報に関連付けて記憶する暫定認証情報記憶手段と、
    前記複数の情報機器の内の少なくとも1つの情報機器から送信されてきた該少なくとも1つの情報機器に組み込まれたグループ認証情報と暫定認証情報とをそれぞれ受信し、受信したグループ認証情報が前記グループ認証情報記憶手段に記憶された複数のグループ認証情報の何れかと一致するか否か、および受信した暫定認証情報が前記暫定認証情報記憶手段に記憶された複数の暫定認証情報の何れかと一致するか否かをそれぞれ照合する照合手段と、
    前記照合手段の照合の結果、受信したグループ認証情報および暫定認証情報の何れも一致した場合に、前記少なくとも1つの情報機器を機器単位でユニークに認証できる機器認証情報を生成して記憶する機器認証情報生成記憶手段と、
    生成された機器認証情報を前記少なくとも1つの情報機器に対して送信し、前記情報機器内の記憶手段に記憶させる機器認証情報送信手段と、
    を備えたことを特徴とする情報機器用セキュリティ確保システム。
  2. 通信ネットワークを介して通信可能な情報機器のセキュリティを確保可能な情報機器用セキュリティ確保システムであって、
    複数のグループにグループ分けされた複数の前記情報機器それぞれに予め組み込まれた情報に相当し、該複数の情報機器それぞれがどのグループに属するかをグループ単位でユニークに認証できる複数のグループ認証情報を記憶するグループ認証情報記憶手段と、
    前記複数の情報機器それぞれに暫定的に設定された複数の暫定認証情報を、対応する複数の情報機器の識別情報に関連付けて記憶する暫定認証情報記憶手段と、
    前記複数の情報機器の内の少なくとも1つの情報機器から送信されてきた暫定認証情報および該少なくとも1つの情報機器に組み込まれたグループ認証情報を受信し、受信した暫定認証情報が前記暫定認証情報記憶手段に記憶された複数の暫定認証情報の何れかと一致するか否か照合する照合手段と、
    この照合手段の照合の結果一致した場合に、その一致した暫定認証情報に対応する少なくとも1つの情報機器を機器単位でユニークに認証できる機器認証情報を生成して記憶する機器認証情報生成記憶手段と、
    前記少なくとも1つの情報機器のグループ認証情報を前記グループ認証情報記憶手段から選択し、前記生成された機器認証情報を、選択したグループ認証情報を暗号鍵として暗号化する暗号化手段と、
    暗号化された機器認証情報を前記少なくとも1つの情報機器に対して送信し、前記情報機器内の記憶手段に当該情報機器により復号化された機器認証情報を記憶させる暗号化機器認証情報生成送信手段と、
    を備えたことを特徴とする情報機器用セキュリティ確保システム。
  3. 前記複数の情報機器は、予め同一機種毎に同一グループとしてグループ分けされていることを特徴とする請求項1または2記載の情報機器用セキュリティ確保システム。
  4. 前記複数の情報機器は、該複数の情報機器の生産時におけるロット毎にグループ分けされていることを特徴とする請求項1または2記載の情報機器用セキュリティ確保システム。
  5. 前記通信ネットワークを介して前記少なくとも1つの情報機器から複数のサービスの内の少なくとも1つのサービスを利用する際の認証情報として、前記利用者を含む該少なくとも1つの情報機器に対する利用登録が成された複数の利用登録者それぞれの個人認証情報を前記少なくとも1つの情報機器の機器情報に対応付けて記憶する個人認証情報記憶手段と、
    前記少なくとも1つの情報機器から送信されてきた前記複数のサービスの内の少なくとも1つのサービスの提供要求を表すサービス提供要求を受信した際に、対応する少なくとも1つの情報機器に対して機器認証を要求する情報を送信する手段と、
    前記機器認証の要求情報に応じて前記少なくとも1つの情報機器から送信されてきた機器認証情報を受信し、受信した機器認証情報が前記機器認証情報生成記憶手段に記憶された機器認証情報と一致するか否か照合する手段と、
    前記照合の結果一致した際に、前記少なくとも1つの情報機器に対する利用登録が成された複数の利用登録者それぞれの個人認証情報を前記少なくとも1つの情報機器側で入力できる個人認証情報入力画面を表す情報を前記少なくとも1つの情報機器に送信する個人認証情報入力画面情報送信手段と、
    前記複数の情報機器の内の少なくとも1つの情報機器から前記個人認証情報入力画面を介して入力され、その少なくとも1つの情報機器から送信されてきた前記個人認証情報を受信する手段と、
    受信した個人認証情報が前記個人認証情報記憶手段に記憶された前記少なくとも1つの情報機器に対応する複数の利用登録者の複数の個人認証情報の何れかと一致するか否か照合する個人認証情報照合手段と、
    前記照合の結果、何れかの個人認証情報と一致した場合に、前記少なくとも1つの情報機器に対して個人認証完了通知を送信する個人認証完了通知送信手段と、
    を備えたことを特徴とする請求項1または2記載の情報機器用セキュリティ確保システム。
  6. 前記個人認証情報は、4文字から成る文字列である請求項5記載の情報機器用セキュリティ確保システム。
  7. 前記複数の情報機器は、前記通信ネットワークに対して無線LANによりアクセスポイントを経由して通信可能な複数の無線LAN用情報機器を有し、
    前記複数の無線LAN用情報機器それぞれが無線LAN用のプロトコルに対応する認証を自動的に実行できる無線LAN用自動設定情報を記憶する手段と、
    前記複数の無線LAN用情報機器の内の少なくとも1つの無線LAN用情報機器から前記アクセスポイントを介して送信されてきた該少なくとも1つの無線LAN用情報機器の無線LAN用自動設定情報の不保持を表す情報を受信し、受信した不保持を表す情報に応じて、前記機器認証情報の送信要求を、前記アクセスポイントを介して前記少なくとも1つの無線LAN用情報機器に対して通知する手段と、
    前記通知に応じて前記少なくとも1つの無線LAN用情報機器から前記アクセスポイントを介して送信されてきた前記機器認証情報を受信し、受信した機器認証情報が、前記機器認証情報生成記憶手段に記憶された機器認証情報と一致するか否か照合する手段と、
    この照合の結果、一致した際に、前記無線LAN設定用認証情報を前記少なくとも1つの無線LAN用情報機器に対して前記無線LAN用自動設定情報を送信する手段と、
    を備えたことを特徴とする請求項1または2記載の情報機器用セキュリティ確保システム。
  8. 前記通信ネットワークを介して前記複数の情報機器の内の少なくとも1つの情報機器に対して複数のサービスを提供するために必要な環境を設定するための複数のサービス設定情報を記憶するサービス設定情報記憶手段と、
    機器認証の要求情報に応じて前記少なくとも1つの情報機器から送信されてきた機器認証情報を受信し、受信した機器認証情報が前記機器認証情報生成記憶手段に記憶された機器認証情報と一致するか否か照合する手段と、
    前記照合の結果一致した際に、前記受信したサービス提供要求に対応する少なくとも1つのサービスに対応するサービス設定情報を前記複数のサービス設定情報の中から選択し、選択したサービス設定情報を前記少なくとも1つの情報機器に送信する手段と、
    を備えたことを特徴とする請求項1または2記載の情報機器用セキュリティ確保システム。
  9. 通信ネットワークを介して通信可能な情報機器のセキュリティを確保するための処理をコンピュータに実行させるための情報機器用セキュリティ確保プログラムであって、
    前記コンピュータに、
    複数のグループにグループ分けされた複数の前記情報機器それぞれに予め組み込まれた情報に相当し、該複数の情報機器それぞれがどのグループに属するかをグループ単位でユニークに認証できる複数のグループ認証情報を第1のメモリに記憶する処理と、
    前記複数の情報機器それぞれに暫定的に設定された複数の暫定認証情報を、対応する複数の情報機器の識別情報に関連付けて第2のメモリに記憶する処理と、
    前記複数の情報機器の内の少なくとも1つの情報機器から送信されてきた該少なくとも1つの情報機器に組み込まれたグループ認証情報と暫定認証情報とをそれぞれ受信し、受信したグループ認証情報が第1のメモリに記憶された複数のグループ認証情報の何れかと一致するか否か、および受信した暫定認証情報が前記第2のメモリに記憶された複数の暫定認証情報の何れかと一致するか否かをそれぞれ照合する処理と、
    前記照合処理の結果、受信したグループ認証情報および暫定認証情報の何れも一致した場合に、前記少なくとも1つの情報機器を機器単位でユニークに認証できる機器認証情報を生成する処理と、
    生成された機器認証情報を前記少なくとも1つの情報機器に対して送信し、前記情報機器内の記憶部に記憶させる処理と、
    をそれぞれ実行させることを特徴とする情報機器用セキュリティ確保プログラム。
  10. 通信ネットワークを介して通信可能な情報機器のセキュリティを確保する処理を、コンピュータに実行させるための情報機器用セキュリティ確保プログラムであって、
    前記コンピュータを、複数のグループにグループ分けされた複数の前記情報機器それぞれに予め組み込まれた情報に相当し、該複数の情報機器それぞれがどのグループに属するかをグループ単位でユニークに認証できる複数のグループ認証情報を第1のメモリに記憶する処理と、
    前記複数の情報機器それぞれに暫定的に設定された複数の暫定認証情報を、対応する複数の情報機器の識別情報に関連付けて第2のメモリに記憶する処理と、
    前記複数の情報機器の内の少なくとも1つの情報機器から送信されてきた暫定認証情報および該少なくとも1つの情報機器に組み込まれたグループ認証情報を受信し、受信した暫定認証情報が前記第2のメモリに記憶された複数の暫定認証情報の何れかと一致するか否か照合する第1の照合処理と、
    この第1の照合処理の照合の結果一致した場合に、その一致した暫定認証情報に対応する少なくとも1つの情報機器を機器単位でユニークに認証できる機器認証情報を生成する処理と、
    前記少なくとも1つの情報機器のグループ認証情報を前記第1のメモリから選択し、前記生成された機器認証情報を、選択したグループ認証情報を暗号鍵として暗号化する処理と、
    暗号化された機器認証情報を前記少なくとも1つの情報機器に対して送信し、前記情報機器内の記憶部に当該情報機器により復号化された機器認証情報を記憶させる処理と、
    をそれぞれ実行させることを特徴とする情報機器用セキュリティ確保プログラム。
  11. 通信ネットワークを介して通信可能な情報機器のセキュリティを確保するための情報機器用セキュリティ確保方法であって、
    複数のグループにグループ分けされた複数の前記情報機器それぞれに予め組み込まれた情報に相当し、該複数の情報機器それぞれがどのグループに属するかをグループ単位でユニークに認証できる複数のグループ認証情報を記憶する第1の記憶ステップと、
    前記複数の情報機器それぞれに暫定的に設定された複数の暫定認証情報を、対応する複数の情報機器の識別情報に関連付けて記憶する第2の記憶ステップと、
    前記複数の情報機器の内の少なくとも1つの情報機器から送信されてきた該少なくとも1つの情報機器に組み込まれたグループ認証情報と暫定認証情報とをそれぞれ受信し、受信したグループ認証情報が前記第1の記憶ステップにより記憶された複数のグループ認証情報の何れかと一致するか否か、および受信した暫定認証情報が前記第2の記憶ステップにより記憶された複数の暫定認証情報の何れかと一致するか否かをそれぞれ照合するステップと、
    前記照合ステップの照合の結果、受信したグループ認証情報および暫定認証情報の何れも一致した場合に、前記少なくとも1つの情報機器を機器単位でユニークに認証できる機器認証情報を生成して記憶するステップと、
    生成された機器認証情報を前記少なくとも1つの情報機器に対して送信し、前記情報機器内の記憶部に記憶させるステップと、
    を備えたことを特徴とする情報機器用セキュリティ確保方法。
  12. 通信ネットワークを介して通信可能な情報機器のセキュリティを確保可能な情報機器用セキュリティ確保方法であって、
    複数のグループにグループ分けされた複数の前記情報機器それぞれに予め組み込まれた情報に相当し、該複数の情報機器それぞれがどのグループに属するかをグループ単位でユニークに認証できる複数のグループ認証情報を記憶する第1の記憶ステップと、
    前記複数の情報機器それぞれに暫定的に設定された複数の暫定認証情報を、対応する複数の情報機器の識別情報に関連付けて記憶する第2の記憶ステップと、
    前記複数の情報機器の内の少なくとも1つの情報機器から送信されてきた暫定認証情報および該少なくとも1つの情報機器に組み込まれたグループ認証情報を受信し、受信した暫定認証情報が前記第2の記憶ステップにより記憶された複数の暫定認証情報の何れかと一致するか否か照合するステップと、
    この照合ステップの照合の結果一致した場合に、その一致した暫定認証情報に対応する少なくとも1つの情報機器を機器単位でユニークに認証できる機器認証情報を生成して記憶するステップと、
    前記少なくとも1つの情報機器のグループ認証情報を前記第1の記憶ステップにより記憶された複数のグループ認証情報から選択し、前記生成された機器認証情報を、選択したグループ認証情報を暗号鍵として暗号化するステップと、
    暗号化された機器認証情報を前記少なくとも1つの情報機器に対して送信し、前記情報機器内の記憶部に当該情報機器により復号化された機器認証情報を記憶させるステップと、
    を備えたことを特徴とする情報機器用セキュリティ確保方法。
JP2003153217A 2003-05-29 2003-05-29 情報機器用セキュリティ確保方法およびシステム、ならびに情報機器用セキュリティ確保プログラム Expired - Lifetime JP4480346B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003153217A JP4480346B2 (ja) 2003-05-29 2003-05-29 情報機器用セキュリティ確保方法およびシステム、ならびに情報機器用セキュリティ確保プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003153217A JP4480346B2 (ja) 2003-05-29 2003-05-29 情報機器用セキュリティ確保方法およびシステム、ならびに情報機器用セキュリティ確保プログラム

Publications (2)

Publication Number Publication Date
JP2004355396A JP2004355396A (ja) 2004-12-16
JP4480346B2 true JP4480346B2 (ja) 2010-06-16

Family

ID=34048232

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003153217A Expired - Lifetime JP4480346B2 (ja) 2003-05-29 2003-05-29 情報機器用セキュリティ確保方法およびシステム、ならびに情報機器用セキュリティ確保プログラム

Country Status (1)

Country Link
JP (1) JP4480346B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100755715B1 (ko) * 2006-04-21 2007-09-05 삼성전자주식회사 복수의 컨텐츠 디렉토리 서비스 장치에 대한 동기화 지원방법, 상기 동기화 지원 방법에 이용되는 컨텐츠 디렉토리서비스 장치 및 이를 포함하는 시스템
JP4708379B2 (ja) * 2007-03-28 2011-06-22 パナソニック株式会社 コンテンツ利用システム
JP5091963B2 (ja) 2010-03-03 2012-12-05 株式会社東芝 通信局、認証局及び認証方法
JP6357989B2 (ja) * 2013-09-17 2018-07-18 株式会社リコー 情報処理システム、情報処理装置、及び情報処理方法
JP6273737B2 (ja) * 2013-09-24 2018-02-07 沖電気工業株式会社 機器登録システム、機器管理装置、無線通信装置、登録装置及び機器管理プログラム
KR102218295B1 (ko) * 2014-02-06 2021-02-22 삼성전자주식회사 가전 기기, 가전 기기의 네트워크 연결 시스템 및 가전 기기의 네트워크 연결 방법
JP6266397B2 (ja) * 2014-03-24 2018-01-24 株式会社東芝 通信制御装置、通信制御方法及び通信制御システム
US20170193187A1 (en) * 2014-06-24 2017-07-06 Sony Corporation Medication history information management device and method, registration terminal device and method, and program

Also Published As

Publication number Publication date
JP2004355396A (ja) 2004-12-16

Similar Documents

Publication Publication Date Title
US11153081B2 (en) System for user-friendly access control setup using a protected setup
US11153754B2 (en) Devices, systems and methods for connecting and authenticating local devices to common gateway device
US8966018B2 (en) Automated network device configuration and network deployment
US7680878B2 (en) Apparatus, method and computer software products for controlling a home terminal
JP4260116B2 (ja) 安全な仮想プライベート・ネットワーク
JP3869392B2 (ja) 公衆無線lanサービスシステムにおけるユーザ認証方法および該方法をコンピュータで実行させるためのプログラムを記録した記録媒体
US8724515B2 (en) Configuring a secure network
JP4989204B2 (ja) 安全なオンライン商取引のための臨時および恒久的な信用証明書を設定するためのシステムおよび方法
US7805606B2 (en) Computer system for authenticating a computing device
Gutmann {Plug-and-Play}{PKI}: A {PKI} Your Mother Can Use
US20070268515A1 (en) System and method for automatic configuration of remote network switch and connected access point devices
US20070268506A1 (en) Autonomous auto-configuring wireless network device
US20070268514A1 (en) Method and business model for automated configuration and deployment of a wireless network in a facility without network administrator intervention
US20070268516A1 (en) Automated policy-based network device configuration and network deployment
WO2004107193A1 (ja) 機器認証システム
JP4480346B2 (ja) 情報機器用セキュリティ確保方法およびシステム、ならびに情報機器用セキュリティ確保プログラム
JP4536051B2 (ja) 無線lan端末を認証する認証システム、認証方法、認証サーバ、無線lan端末、及びプログラム
JP5721183B2 (ja) 無線lan通信システム、無線lan親機、通信接続確立方法、及びプログラム
JP6266397B2 (ja) 通信制御装置、通信制御方法及び通信制御システム
JP6614350B2 (ja) 無線中継装置
CN112887261B (zh) 通信设备与远程终端之间的数据流的防护方法、实施该方法的设备
US20220200984A1 (en) Provisioning data on a device
WO2017104129A1 (ja) 認証装置、認証システム及び認証方法
CN108834141A (zh) 一种新型物联网网关接入认证方法及系统
US20230403557A1 (en) Bluetooth Low Energy for Network Troubleshooting

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060330

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090929

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091112

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100309

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100316

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130326

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4480346

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140326

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term