JP4763627B2 - 公開鍵証明書発行装置及び証明書要求装置 - Google Patents
公開鍵証明書発行装置及び証明書要求装置 Download PDFInfo
- Publication number
- JP4763627B2 JP4763627B2 JP2007020746A JP2007020746A JP4763627B2 JP 4763627 B2 JP4763627 B2 JP 4763627B2 JP 2007020746 A JP2007020746 A JP 2007020746A JP 2007020746 A JP2007020746 A JP 2007020746A JP 4763627 B2 JP4763627 B2 JP 4763627B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- host name
- public key
- issuance request
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
ネットワークに接続する装置の名前を示すホスト名を複数格納するホスト名格納部と、
前記ネットワークに接続した所定の装置から、認証用データと前記装置の公開鍵とを含むとともに前記公開鍵に対する公開鍵証明書の発行を要求する証明書発行要求メッセージを、前記ネットワークを介して受信する証明書発行要求受付部と、
前記証明書発行要求受付部が受信した前記証明書発行要求メッセージに含まれる前記認証用データに基づいて、前記証明書発行要求メッセージを送信した前記装置が正当かどうかを検証するメッセージ処理部と、
前記メッセージ処理部が検証により前記装置を正当と認めた場合に、前記ホスト名格納部に格納された所定のホスト名を選択し、選択したホスト名を含む前記装置の前記公開鍵に対する前記公開鍵証明書を生成する証明書生成部と、
前記証明書生成部が生成した前記公開鍵証明書を、前記ネットワークを介して前記装置に送信する証明書送信部と
を備えたことを特徴とする。
以下、図1〜図9を用いて実施の形態1を用いて説明する。実施の形態1では、ネットワーク機器である監視カメラに対して公開鍵証明書を発行する方法について述べるが、他の種類のネットワーク機器に対しても適用可能であることは、もちろんである。なお、以下では、公開鍵証明書を、単に「証明書」と呼ぶ場合がある。
図8の場合、
すなわち、証明書生成部260は、
監視カメラ400a,
監視カメラ400b,
監視カメラ400c
の順にそれぞれから「証明書発行要求メッセージ」を受信した場合には、
「abc.xyz.com」、
「def.xyz.com」、
「ghi.xyz.com」
の順にホスト名を選択する。
これにより、
監視カメラ400aには「abc.xyz.com」が付与され、
監視カメラ400bには「def.xyz.com」が付与され、
監視カメラ400cには「ghi.xyz.com」が付与される。
証明書生成部260は、ホスト名格納部240から取得したホスト名を、証明書のsubject中の「Common Name」(CN)として設定する。前述のように、最初に証明書発行要求を行なった監視カメラ400aに対しては、「abc.xyz.com」が設定される。
図8のホスト名リストを使用する場合、
「abc.xyz.com」
を割り当てた後は、
「def.xyz.com」、
「ghi.xyz.com」
の順にホスト名を割り当てて証明書を発行する。
それぞれ
北西の角に位置する監視カメラ400aに「north−west」、
北東の角に位置する監視カメラ400bに「north−east」、
南東の角に位置する監視カメラ400cに「south−east」、
南西の角に位置する監視カメラ400dに「south−west」、
というホスト名を付けるとする。このとき、設置される監視カメラ400a〜400dは、それぞれ異なるMAC(Media Access Control)アドレスを持ち、それぞれの認証情報格納部460に格納されている認証情報等も異なる場合があるが、これらの個体による相違点を考慮せずに設置されており、また、どの個体をどの位置に設置したのかも記録されていないものとする。
「north−west」、
「north−east」、
「south−east」、
「south−west」
の順にホスト名を記述しておく。監視カメラ400a〜400dが設置され、証明書発行サーバ200にホスト名リストを設定した後、監視カメラ400を、北西の角から順に時計回りに、北東、南東、南西の順で電源を投入する。すなわち、図9において、
監視カメラ400a→400b→400c→400d
の順で電源を投入する。そうすると、北西の角に設置されている監視カメラ400から順に証明書発行要求メッセージを証明書発行サーバ200に送信する。すなわち、電源を投入した順に従って、
監視カメラ400a→400b→400c→400d
の順で、それぞれの監視カメラが、証明書発行要求メッセージを証明書発行サーバ200に送信する。
監視カメラ400aには「north−west」のホスト名が設定され、
監視カメラ400bには「north−east」のホスト名が設定され、
監視カメラ400cには「south−east」のホスト名が設定され、
監視カメラ400dには「south−west」のホスト名が設定され、
設置場所に対応したホスト名及び証明書が設定される。これは監視カメラの台数が多くなっても同様である。
「北側非常階段2F踊り場」や「エレベータホール1F北東」
のような覚えやすいホスト名を付けることによって、URLを直接指定してアクセスすることも可能である。もちろん、アルファベットと数字からなるホスト名の監視カメラ400に対してURLを直接指定してアクセスしてもかまわない。
実施の形態1では、監視カメラ400に対して発行される証明書に格納するホスト名の決定は、証明書発行サーバ200に対して証明書発行要求が行なわれる順番によって制御していた。これに対して、実施の形態2は、監視カメラ400にGPS(Global Positioning System)等の地理的座標を測定するための装置を取り付け、証明書発行サーバ200のホスト名に、図10に示すようにホスト名に加えて位置情報を設定する。
実施の形態1では、適切なホスト名が付けられた証明書を発行するためには、順番に監視カメラ400の電源を投入することが必要であり、同時に電源を投入することはできなかった。しかしながら、種類の異なる機器、例えば、標準レンズが装着された監視カメラAと、広角レンズが装着された監視カメラBを設置する場合、図11に示すように機種ごとに異なるホスト名リストを使用し、監視カメラは証明書発行要求に機種情報(装置種別データ)を含めて送信することにより、異なる機種であれば同時に電源を入れることが可能になる。
実施の形態4は、携帯端末を使用する実施形態である。監視カメラ400に電源を投入する際に、作業者は、証明書発行サーバ200と通信可能な携帯端末を所持する。
(1)通信部270が、ホスト名格納部240に格納された複数のホスト名を予め設定された携帯端末(通信端末)に送信するとともに、この携帯端末から複数のホスト名のうち所定のホスト名を指定した指定情報を受信する。
(2)証明書発行要求受付部210が、ネットワークに接続した監視カメラ400から、認証用データと監視カメラ400の公開鍵とを含むとともに前記公開鍵に対する公開鍵証明書の発行を要求する「証明書発行要求メッセージ」を、前記ネットワークを介して受信する。
(3)メッセージ処理部250が、証明書発行要求受付部210が受信した「証明書発行要求メッセージ」に含まれる認証用データに基づいて、「証明書発行要求メッセージ」を送信した監視カメラ400が正当かどうかを検証する。
(4)証明書生成部260は、メッセージ処理部250が検証により監視カメラ400を正当と認めた場合に、監視カメラ400の前記公開鍵に対する公開鍵証明書を生成するとともに通信部270が受信した指定情報の指定するホスト名をホスト名格納部240から選択し、選択したホスト名を公開鍵証明書に含める。
(5)証明書送信部220が、証明書生成部260が生成した公開鍵証明書を、前記ネットワークを介して監視カメラ400に送信する。
実施の形態5は、「証明書発行要求メッセージ」にホスト名、あるいはホスト名に対応する情報を含める実施形態である。
作業者が携帯端末上でホスト名を選択し、選択されたホスト名を文字、あるいはQRコード(登録商標)のような符号化された表現で携帯端末のディスプレイ上に表示し、その表示されたホスト名を監視カメラ400に撮影させる。次に、監視カメラ400は、撮影した画像を解析してホスト名を取得し、「ホスト名」(要求ホスト名)を「証明書発行要求メッセージ」に含めて証明書発行サーバ200に送信する。そして、証明書発行サーバ200は、証明書発行要求に含まれるホスト名に従って証明書を発行する。このように実施の形態5の証明書発行サーバ200は、
(1)証明書発行要求受付部210が、ネットワークに接続した監視カメラ400から、監視カメラ400が取得を要求するホスト名である要求ホスト名と認証用データと監視カメラ400の公開鍵とを含むとともに前記公開鍵に対する公開鍵証明書の発行を要求する「証明書発行要求メッセージ」を、前記ネットワークを介して受信する。
(2)メッセージ処理部250が、証明書発行要求受付部210が受信した「証明書発行要求メッセージ」に含まれる認証用データに基づいて、「証明書発行要求メッセージ」を送信した監視カメラが正当かどうかを検証する。
(3)証明書生成部260が、メッセージ処理部250が検証により監視カメラを正当と認めた場合に、監視カメラの公開鍵に対する公開鍵証明書を生成するとともに証明書発行要求受付部210が受信した「証明書発行要求メッセージ」に含まれる要求ホスト名を監視カメラ400のホスト名として公開鍵証明書に含める。
(4)証明書送信部220が、証明書生成部260が生成した公開鍵証明書を、前記ネットワークを介して監視カメラに送信する。
なお、監視カメラ400が撮影したホスト名の情報を、監視カメラ400が解析するのではなく、画像情報(ホスト名対応データの一例)を「証明書発行要求メッセージ」に含めて証明書発行サーバ200に送信し、証明書発行サーバ200が解析してホスト名を取得し、その取得されたホスト名を設定して証明書を発行しても良い。このように実施の形態5の証明書発行サーバ200は、
(1)証明書発行要求受付部210が、ネットワークに接続した監視カメラ400から、監視カメラ400が取得を要求するホスト名に対応する画像情報(ホスト名対応データ)と認証用データと監視カメラ400の公開鍵とを含むとともに前記公開鍵に対する公開鍵証明書の発行を要求する「証明書発行要求メッセージ」を、前記ネットワークを介して受信する。
(2)メッセージ処理部250が、証明書発行要求受付部210が受信した「証明書発行要求メッセージ」に含まれる認証用データに基づいて、「証明書発行要求メッセージ」を送信した監視カメラ400が正当かどうかを検証する。
(3)証明書生成部260が、メッセージ処理部250が検証により監視カメラ400を正当と認めた場合に、監視カメラ400の公開鍵に対する公開鍵証明書を生成するとともに証明書発行要求受付部210が受信した「証明書発行要求メッセージ」に含まれる画像情報(ホスト名対応データ)を解析することにより画像情報(ホスト名対応データ)の示すホスト名を確定し、確定したホスト名を公開鍵証明書に含める。
(4)証明書送信部が、証明書生成部260が生成した公開鍵証明書を、前記ネットワークを介して監視カメラ400に送信する。
Claims (3)
- ネットワークに接続する装置の名前を示すホスト名を複数格納するホスト名格納部と、
前記ネットワークに接続した所定の装置から、認証用データと前記装置の公開鍵とを含むとともに前記公開鍵に対する公開鍵証明書の発行を要求する証明書発行要求メッセージを、前記ネットワークを介して受信する証明書発行要求受付部と、
前記証明書発行要求受付部が受信した前記証明書発行要求メッセージに含まれる前記認証用データに基づいて、前記証明書発行要求メッセージが正当かどうかを検証するメッセージ処理部と、
前記メッセージ処理部が検証により前記証明書発行要求メッセージを正当と認めた場合に、前記ホスト名格納部に格納された所定のホスト名を選択し、選択したホスト名を含む前記装置の前記公開鍵に対する前記公開鍵証明書を生成する証明書生成部と、
前記証明書生成部が生成した前記公開鍵証明書を、前記ネットワークを介して前記装置に送信する証明書送信部と
を備え、
前記証明書発行要求受付部は、
前記証明書生成部がホスト名の選択をする場合に参照する参照データを含む前記証明書発行要求メッセージを受信し、
前記証明書生成部は、
前記証明書発行要求受付部が受信した前記証明書発行要求メッセージに含まれる前記参照データを参照することにより、前記ホスト名を選択し、
前記証明書発行要求受付部は、
前記参照データとして前記装置が存在する位置を示す装置位置データを含む前記証明書発行要求メッセージと、前記参照データとして前記装置の種別を示す装置種別データを含む前記証明書発行要求メッセージとのいずれかを受信することを特徴とする公開鍵証明書発行装置。 - ネットワークに接続する装置の名前を示すホスト名を複数格納するホスト名格納部と、
前記ホスト名格納部に格納された複数のホスト名を予め設定された通信端末に送信するとともに、前記通信端末から複数のホスト名のうち所定のホスト名を指定した指定情報を受信する通信部と、
前記ネットワークに接続した所定の装置から、認証用データと前記装置の公開鍵とを含むとともに前記公開鍵に対する公開鍵証明書の発行を要求する証明書発行要求メッセージを、前記ネットワークを介して受信する証明書発行要求受付部と、
前記証明書発行要求受付部が受信した証明書発行要求メッセージに含まれる認証用データに基づいて、前記証明書発行要求メッセージが正当かどうかを検証するメッセージ処理部と、
メッセージ処理部が検証により前記証明書発行要求メッセージを正当と認めた場合に、前記通信部が受信した前記指定情報の指定するホスト名を前記ホスト名格納部から選択し、選択した前記ホスト名を含む前記装置の前記公開鍵に対する前記公開鍵証明書を生成する証明書生成部と、
前記証明書生成部が生成した前記公開鍵証明書を、前記ネットワークを介して前記装置に送信する証明書送信部と
を備えたことを特徴とする公開鍵証明書発行装置。 - 公開鍵証明書を発行する公開鍵証明書発行装置に、認証用データと自装置の公開鍵とを含むとともに前記公開鍵に対する公開鍵証明書の発行を要求する証明書発行要求メッセージを、ネットワークを介して送信する証明書発行要求送信部と、
前記公開鍵証明書発行装置が前記証明書発行要求メッセージに含まれる前記認証用データに基づいて前記証明書発行要求メッセージを正当と認めた結果、前記証明書発行要求メッセージへの応答として前記公開鍵証明書発行装置の備えるホスト名格納部であって、ネットワークに接続する装置の名前を示すホスト名を複数格納するホスト名格納部から所定のホスト名を選択し、選択された前記所定のホスト名を含む前記公開鍵証明書を送信した場合に、前記公開鍵証明書を前記ネットワークを介して受信する証明書受信部と
を備え、
前記公開鍵証明書発行装置は、
前記証明書発行要求メッセージに前記所定のホスト名を選択するときに参照するべき参照データが含まれている場合には、前記参照データを参照して前記ホスト名を前記ホスト名格納部から選択し、
前記証明書発行要求送信部は、
前記証明書発行要求メッセージに、前記参照データを含めて送信し、
前記参照データは、
自装置が存在する位置を示す装置位置データと、自装置の種別を示す装置種別データとのいずれかであることを特徴とする証明書要求装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007020746A JP4763627B2 (ja) | 2007-01-31 | 2007-01-31 | 公開鍵証明書発行装置及び証明書要求装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007020746A JP4763627B2 (ja) | 2007-01-31 | 2007-01-31 | 公開鍵証明書発行装置及び証明書要求装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008187593A JP2008187593A (ja) | 2008-08-14 |
JP4763627B2 true JP4763627B2 (ja) | 2011-08-31 |
Family
ID=39730314
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007020746A Expired - Fee Related JP4763627B2 (ja) | 2007-01-31 | 2007-01-31 | 公開鍵証明書発行装置及び証明書要求装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4763627B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6320068B2 (ja) * | 2013-03-29 | 2018-05-09 | キヤノン株式会社 | 情報処理装置、ネットワークカメラ及びシステム |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003500923A (ja) * | 1999-05-21 | 2003-01-07 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置 |
JP2002152253A (ja) * | 2000-11-08 | 2002-05-24 | Sony Corp | 通信管理システム、通信端末、および通信管理方法、並びにプログラム記憶媒体 |
JP2002261794A (ja) * | 2001-03-01 | 2002-09-13 | Zion Ltd | ホスト接続装置及び方法、並びにそのプログラム |
JP2002297548A (ja) * | 2001-03-30 | 2002-10-11 | Matsushita Electric Ind Co Ltd | 端末登録システムとそれを構成する装置及び方法 |
JP2003008602A (ja) * | 2001-06-19 | 2003-01-10 | Hitachi Cable Ltd | Dhcpサーバ |
JP4066719B2 (ja) * | 2002-06-12 | 2008-03-26 | 株式会社日立製作所 | 位置情報を提供する位置情報サーバとその利用者端末 |
JP4732775B2 (ja) * | 2004-03-31 | 2011-07-27 | パナソニック株式会社 | 権利管理端末、サーバ装置および利用情報収集システム |
JP4671783B2 (ja) * | 2004-07-20 | 2011-04-20 | 株式会社リコー | 通信システム |
JP2006054748A (ja) * | 2004-08-13 | 2006-02-23 | Hitachi Ltd | 証明書認証方法、証明書認証側プログラム、証明書利用者側利用者端末プログラム、証明書利用者側管理者端末プログラム、証明書認証側システム、証明書利用者側利用者端末および証明書利用者側管理者端末 |
JP4611988B2 (ja) * | 2004-08-20 | 2011-01-12 | 三菱電機株式会社 | 端末装置 |
JP4533227B2 (ja) * | 2005-04-25 | 2010-09-01 | キヤノン株式会社 | データ処理装置、登録方法及びプログラム |
-
2007
- 2007-01-31 JP JP2007020746A patent/JP4763627B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008187593A (ja) | 2008-08-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9125049B2 (en) | Configuring secure wireless networks | |
JP5030681B2 (ja) | 機器設定装置、ネットワーク機器、機器名設定方法および機器名設定プログラム | |
JP6379513B2 (ja) | 情報処理システム、情報処理システムの制御方法、情報処理装置、情報処理装置の制御方法及びプログラム | |
US7352734B2 (en) | Public wireless LAN connection servicing device and method | |
US20050021703A1 (en) | Systems and methods for automatically configuring a client for remote use of a network-based service | |
US20160014293A1 (en) | Workflow system, workflow executing device, workflow executing method, and non-transitory computer-readable recording medium encoded with workflow executing program | |
US20120140021A1 (en) | Apparatus, system, and method of communication, and recording medium storing communication control program | |
KR101979488B1 (ko) | Ssl 통신을 행하는 것이 가능한 정보 처리 장치, 그 제어 방법 및 기억 매체 | |
JPWO2008129765A1 (ja) | 監視機器制御システム | |
JP5470863B2 (ja) | サーバへの電子機器の登録 | |
US20080060059A1 (en) | Data processor, peripheral device, and recording medium used herewith | |
US9628642B2 (en) | Information processing system, license server, communication relay device, non-transitory readable recording medium and data restoration method | |
JP4763627B2 (ja) | 公開鍵証明書発行装置及び証明書要求装置 | |
JP4728937B2 (ja) | ソフトウェア更新システム、端末装置、ソフトウェア更新方法及びプログラム | |
JP5721690B2 (ja) | ダイナミックdnsサービスを利用したネットワーク機器の設定方法およびそのシステム | |
JP6201122B2 (ja) | 管理サーバ、監視システム、及びその制御方法とプログラム | |
KR101432039B1 (ko) | 아이피 카메라를 이용한 원격 모니터링 방법 | |
JP5408737B2 (ja) | プロジェクタおよびセキュリティ制御方法 | |
JP2009098776A (ja) | 情報取得システム、携帯端末装置、情報取得方法および情報取得プログラム | |
JP2007052743A (ja) | 認証システム、端末、認証サーバ、認証方法及びプログラム | |
JP5845459B2 (ja) | 機器登録方法、および機器登録システム | |
JP6399172B2 (ja) | 管理サーバ、及びその制御方法とプログラム | |
EP4109817A1 (en) | Information processing device and program | |
JP2017062679A (ja) | デバイス情報登録システム、管理装置、管理装置の制御方法、及びプログラム | |
JP6776689B2 (ja) | 情報処理装置、セキュリティシステム及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110105 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110128 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110607 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110609 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140617 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |