JP6358529B2 - 通信機器 - Google Patents
通信機器 Download PDFInfo
- Publication number
- JP6358529B2 JP6358529B2 JP2014003547A JP2014003547A JP6358529B2 JP 6358529 B2 JP6358529 B2 JP 6358529B2 JP 2014003547 A JP2014003547 A JP 2014003547A JP 2014003547 A JP2014003547 A JP 2014003547A JP 6358529 B2 JP6358529 B2 JP 6358529B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- communication device
- server
- unit
- target device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明の第1実施形態に係る認証システムは、図1に示すように、通信機器1と、内部ネットワーク6を介して通信機器1と通信可能に接続されたHEMSコントローラ2と、外部ネットワーク5と通信可能に接続されたサーバ3とを備える。
図2に示すフローチャートを用いて、第1実施形態に係る認証システムが備える通信機器1の動作の一例を説明する。
図3に示すシーケンス図を用いて、第1実施形態に係る認証システムの動作の一例を説明する。認証局であるサーバ3は、予め、ステップP1,P2において、通信機器1及びHEMSコントローラ2に対して、それぞれ証明書15,25を発行する。証明書15,25は、サーバ3が保有する公開鍵36と併せて発行される。ステップP1,P2は、例えば、通信機器1及びHEMSコントローラ2の工場出荷時等になされる。
本発明の第2実施形態に係る認証システムは、図4に示すように、通信機器1が暗号化要求部131を有する有効性確認部13Aを備え、サーバ3Aが暗号処理部32を備える点等で第1実施形態と異なる。第2実施形態において、通信機器1は、認証する対象機器であるHEMSコントローラ2を介してサーバ3Aに接続する。第2実施形態において説明しない他の構成、作用及び効果は、第1実施形態と実質的に同様であるので重複する説明を省略する。
図5に示すシーケンス図を用いて、第2実施形態に係る認証システムの動作の一例を説明する。ステップP1〜P2、ステップS101〜ステップS104及びステップS107〜ステップS108における処理は、第1実施形態と実質的に同様である。
本発明の第3実施形態に係る認証システムは、図6に示すように、通信機器1が更新要求部132を有する有効性確認部13Bを備え、HEMSコントローラ2Bが更新処理部21を備える点等で第1及び第2実施形態と異なる。第3実施形態において、通信機器1は、認証する対象機器であるHEMSコントローラ2Bを介してサーバ3に接続する。第3実施形態において説明しない他の構成、作用及び効果は、第1及び第2実施形態と実質的に同様であるので重複する説明を省略する。
図7に示すシーケンス図を用いて、第3実施形態に係る認証システムの動作の一例を説明する。ステップP1〜P2、ステップS101〜ステップS104及びステップS107〜ステップS108における処理は、第1及び第2実施形態と実質的に同様である。
上記のように、本発明を第1〜第3実施形態によって記載したが、この開示の一部をなす論述及び図面は本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなろう。
2,2B HEMSコントローラ(対象機器)
3,3A サーバ
11 条件判定部
12 暫定許可部
13,13A,13B 有効性確認部
14 確定許可部
15,15a,25 証明書
21 更新処理部
31 証明書失効リスト
32 暗号処理部
131 暗号化要求部
132 更新要求部
Claims (10)
- 通信機器と、前記通信機器に接続された対象機器と、前記対象機器に対して証明書を発行したサーバとを備える認証システムにおいて用いられる前記通信機器であって、
前記通信機器が前記対象機器に対して証明書を発行した前記サーバに接続されていない場合、前記証明書が所定の条件を満たすか否かを判定する条件判定部と、
前記条件判定部により前記証明書が前記所定の条件を満たすと判定された場合、前記対象機器に対して所定のアクセス制限を設定して、前記通信機器への接続を許可する暫定許可部と、
前記通信機器が前記サーバに接続された場合、前記サーバにより前記証明書の有効性を確認する有効性確認部と、
前記有効性確認部により前記証明書が有効であると確認された場合、前記対象機器に対して前記アクセス制限を解除して、前記通信機器への接続を許可する確定許可部と
を備えることを特徴とする通信機器。 - 前記有効性確認部は、前記サーバに通信を暗号化するよう要求する暗号化要求部を有することを特徴とする請求項1に記載の通信機器。
- 前記有効性確認部は、前記対象機器に前記証明書の更新を要求する更新要求部を有することを特徴とする請求項1または2に記載の通信機器。
- 通信機器と、前記通信機器に接続された対象機器と、前記対象機器に対して証明書を発行したサーバとを備える認証システムであって、
前記通信機器は、
前記サーバに接続されていない場合、前記証明書が所定の条件を満たすか否かを判定する条件判定部と、
前記条件判定部により前記証明書が前記所定の条件を満たすと判定された場合、前記対象機器に対して所定のアクセス制限を設定して接続を許可する暫定許可部と、
前記サーバに接続された場合、前記サーバにより前記証明書の有効性を確認する有効性確認部と、
前記有効性確認部により前記証明書が有効であると確認された場合、前記対象機器に対して前記アクセス制限を解除して接続を許可する確定許可部と
を備えることを特徴とする認証システム。 - 前記有効性確認部は、前記サーバに通信を暗号化するよう要求する暗号化要求部を有し、前記サーバは、前記暗号化要求部の要求に応じて、前記通信機器との通信を暗号化する暗号処理部を有することを特徴とする請求項4に記載の認証システム。
- 前記有効性確認部は、前記対象機器に前記証明書の更新を要求する更新要求部を有し、
前記対象機器は、前記更新要求部の要求に応じて、前記サーバに前記証明書の更新を要求する更新処理部を有することを特徴とする請求項4または5に記載の認証システム。 - 前記サーバは、前記更新処理部の要求に応じて、再発行の日時が埋め込まれた新たな証明書を再発行し、
前記有効性確認部は、前記更新要求部の要求の日時と、前記再発行の日時とを比較することにより、前記新たな証明書の有効性を確認することを特徴とする請求項6に記載の認証システム。 - 通信機器と、前記通信機器に接続された対象機器と、前記対象機器に対して証明書を発行したサーバとを備える認証システムにおいて使用される認証方法であって、
前記通信機器が前記対象機器に対して証明書を発行した前記サーバに接続されていない場合、前記証明書が所定の条件を満たすか否かを判定するステップと、
前記判定するステップにおいて前記証明書が前記所定の条件を満たすと判定された場合、前記対象機器に対して所定のアクセス制限を設定して、前記通信機器への接続を許可するステップと、
前記通信機器が前記サーバに接続された場合、前記サーバにより前記証明書の有効性を確認するステップと、
前記確認するステップにおいて前記証明書が有効であると確認された場合、前記対象機器に対して前記アクセス制限を解除して、前記通信機器への接続を許可するステップと
を含むことを特徴とする認証方法。 - 通信機器と、前記通信機器に接続された対象機器と、前記対象機器に対して証明書を発行したサーバとを備える認証システムにおいて用いられる前記通信機器を動作させるための認証プログラムであって、
前記通信機器が前記対象機器に対して証明書を発行した前記サーバに接続されていない場合、前記証明書が所定の条件を満たすか否かを判定するステップと、
前記判定するステップにおいて前記証明書が前記所定の条件を満たすと判定された場合、前記対象機器に対して所定のアクセス制限を設定して、前記通信機器への接続を許可するステップと、
前記通信機器が前記サーバに接続された場合、前記サーバにより前記証明書の有効性を確認するステップと、
前記確認するステップにおいて前記証明書が有効であると確認された場合、前記対象機器に対して前記アクセス制限を解除して、前記通信機器への接続を許可するステップと
を含む処理をコンピュータに実行させるための認証プログラム。 - 通信機器と、前記通信機器に接続された対象機器と、前記対象機器に対して証明書を発行したサーバとを備える認証システムにおいて用いられる前記通信機器を動作させるための認証プログラムが記憶された記憶媒体であって、
前記通信機器が前記対象機器に対して証明書を発行した前記サーバに接続されていない場合、前記証明書が所定の条件を満たすか否かを判定するステップと、
前記判定するステップにおいて前記証明書が前記所定の条件を満たすと判定された場合、前記対象機器に対して所定のアクセス制限を設定して、前記通信機器への接続を許可するステップと、
前記通信機器が前記サーバに接続された場合、前記サーバにより前記証明書の有効性を確認するステップと、
前記確認するステップにおいて前記証明書が有効であると確認された場合、前記対象機器に対して前記アクセス制限を解除して、前記通信機器への接続を許可するステップと
を含む処理をコンピュータに実行させるための前記認証プログラムが記憶されたコンピュータ読み取り可能な記憶媒体。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014003547A JP6358529B2 (ja) | 2014-01-10 | 2014-01-10 | 通信機器 |
PCT/IB2015/000005 WO2015104628A1 (ja) | 2014-01-10 | 2015-01-05 | 通信機器 |
EP15734848.3A EP3094040A4 (en) | 2014-01-10 | 2015-01-05 | COMMUNICATION DEVICE |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014003547A JP6358529B2 (ja) | 2014-01-10 | 2014-01-10 | 通信機器 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015132943A JP2015132943A (ja) | 2015-07-23 |
JP6358529B2 true JP6358529B2 (ja) | 2018-07-18 |
Family
ID=53523581
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014003547A Active JP6358529B2 (ja) | 2014-01-10 | 2014-01-10 | 通信機器 |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP3094040A4 (ja) |
JP (1) | JP6358529B2 (ja) |
WO (1) | WO2015104628A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6739036B2 (ja) * | 2015-08-31 | 2020-08-12 | パナソニックIpマネジメント株式会社 | コントローラ |
WO2017165828A1 (en) * | 2016-03-25 | 2017-09-28 | T-Central, Inc. | System and method for internet of things (iot) security and management |
JP2018056662A (ja) * | 2016-09-26 | 2018-04-05 | 東芝ライテック株式会社 | 機器端末及び制御システム |
EP3441945A1 (de) * | 2017-08-07 | 2019-02-13 | Skidata Ag | Verfahren zum betreiben eines zugangskontrollsystems umfassend einen server, zumindest eine zugangskontrollvorrichtung und zumindest ein verkaufsstellengerät für zugangsberechtigungen für das vom zugangskontrollsystem abgedeckte gebiet |
US11792023B2 (en) | 2018-08-28 | 2023-10-17 | Panasonic Intellectual Property Management Co., Ltd. | Communication apparatus, communication system, and communication method |
CN109784847A (zh) * | 2018-12-29 | 2019-05-21 | 广州市中智软件开发有限公司 | 电子证照的委托代办验证方法、系统、以及用证终端 |
JP7013499B2 (ja) * | 2020-01-27 | 2022-01-31 | 矢崎総業株式会社 | 認証システム |
JP7321203B2 (ja) * | 2021-03-30 | 2023-08-04 | 株式会社Lixil | 通信制御装置及び情報処理システム |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4704055B2 (ja) | 2005-02-02 | 2011-06-15 | 株式会社Kddi研究所 | 公開鍵証明書失効リスト更新システムおよび方法、ならびにサービス提供サーバ、プログラム |
JP4717464B2 (ja) * | 2005-02-18 | 2011-07-06 | キヤノン株式会社 | 情報処理装置、情報処理方法及びプログラム |
JP4694904B2 (ja) * | 2005-07-11 | 2011-06-08 | 三菱電機株式会社 | 検証サーバ及び検証プログラム |
JP2007104628A (ja) * | 2005-09-07 | 2007-04-19 | Nec Soft Ltd | アドホック網の端末認証方法、端末認証システム、認証局、端末認証管理方法およびプログラム |
US20080148046A1 (en) * | 2006-12-07 | 2008-06-19 | Bryan Glancey | Real-Time Checking of Online Digital Certificates |
GB2454641A (en) * | 2007-07-05 | 2009-05-20 | Vodafone Plc | Security in a telecommunications network |
JP4867927B2 (ja) * | 2008-02-08 | 2012-02-01 | 日本電気株式会社 | アクセス制御システム、アクセス制御方法、情報処理装置、及び被アクセス媒体 |
US8892869B2 (en) * | 2008-12-23 | 2014-11-18 | Avaya Inc. | Network device authentication |
EP2506392A4 (en) * | 2009-11-26 | 2014-02-19 | Toshiba Kk | ENERGY MANAGEMENT DEVICE AND ENERGY MANAGEMENT SYSTEM |
GB2487049A (en) * | 2011-01-04 | 2012-07-11 | Vestas Wind Sys As | Remote and local authentication of user for local access to computer system |
WO2013123982A1 (en) * | 2012-02-22 | 2013-08-29 | Nokia Siemens Networks Oy | Controlling access |
-
2014
- 2014-01-10 JP JP2014003547A patent/JP6358529B2/ja active Active
-
2015
- 2015-01-05 EP EP15734848.3A patent/EP3094040A4/en not_active Withdrawn
- 2015-01-05 WO PCT/IB2015/000005 patent/WO2015104628A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2015104628A1 (ja) | 2015-07-16 |
EP3094040A1 (en) | 2016-11-16 |
JP2015132943A (ja) | 2015-07-23 |
EP3094040A4 (en) | 2016-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6358529B2 (ja) | 通信機器 | |
JP7018109B2 (ja) | 機器の安全なプロビジョニングと管理 | |
JP6684930B2 (ja) | ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム | |
US9577823B2 (en) | Rule-based validity of cryptographic key material | |
JP4758095B2 (ja) | 証明書無効化装置、通信装置、証明書無効化システム、プログラム及び記録媒体 | |
CN107925573B (zh) | 提供受限设备之间的安全通信的方法和装置 | |
US9531533B2 (en) | Rule-based validity of cryptographic key material | |
US20150271155A1 (en) | Geo-Fencing Cryptographic Key Material | |
EP3346635B1 (en) | Controller, communication method, and communication system | |
CN104322005A (zh) | 用于质询-推导以在质询-响应认证协议中保护组件的功能 | |
JP4833745B2 (ja) | センサノードのデータ保護方法、センサノードを配布するための計算機システム及びセンサノード | |
JP6331031B2 (ja) | 認証方法、認証システム及び通信機器 | |
CN113647080B (zh) | 以密码保护的方式提供数字证书 | |
JP6264626B2 (ja) | 証明書発行システム、通信方法及び管理装置 | |
JP2017073610A (ja) | 情報処理システム、周辺機器、無線通信チップ、アプリケーションプログラム、および情報処理方法 | |
JP2020113868A (ja) | 情報処理システム、情報機器、サーバ装置、情報処理方法、証明書発行方法及びプログラム | |
JP4611680B2 (ja) | 通信装置、通信システム、通信方法及びプログラム | |
JP2020088836A (ja) | 車両メンテナンスシステム、メンテナンスサーバ装置、管理サーバ装置、車載装置、メンテナンスツール、コンピュータプログラム及び車両メンテナンス方法 | |
JP2013142963A (ja) | 車載制御装置の認証システム | |
JP2005065247A (ja) | 通信装置、通信装置の制御方法、通信システム、プログラム及び記録媒体 | |
JP4657642B2 (ja) | 通信装置、通信システム、通信方法及びプログラム | |
KR20210090375A (ko) | 블록체인을 기반으로 한 IoT 디바이스의 인증 및 해지 방법 | |
JP4611678B2 (ja) | 通信装置、通信システム、通信方法及びプログラム | |
KR102524783B1 (ko) | IoT 디바이스 인증 시스템 및 이를 이용한 IoT 디바이스 인증 방법 | |
JP5434956B2 (ja) | 証明書無効化装置、証明書無効化システム、プログラム及び記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160923 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171031 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171218 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180522 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180608 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6358529 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |