JP6629773B2 - 機器リスト作成システム、及び機器リスト作成方法 - Google Patents

機器リスト作成システム、及び機器リスト作成方法 Download PDF

Info

Publication number
JP6629773B2
JP6629773B2 JP2017023277A JP2017023277A JP6629773B2 JP 6629773 B2 JP6629773 B2 JP 6629773B2 JP 2017023277 A JP2017023277 A JP 2017023277A JP 2017023277 A JP2017023277 A JP 2017023277A JP 6629773 B2 JP6629773 B2 JP 6629773B2
Authority
JP
Japan
Prior art keywords
unit
response
signature
notification
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017023277A
Other languages
English (en)
Other versions
JP2018129756A (ja
Inventor
伸悟 加島
伸悟 加島
上野 正巳
正巳 上野
毅 近藤
毅 近藤
哲彦 村田
哲彦 村田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2017023277A priority Critical patent/JP6629773B2/ja
Publication of JP2018129756A publication Critical patent/JP2018129756A/ja
Application granted granted Critical
Publication of JP6629773B2 publication Critical patent/JP6629773B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、機器リスト作成システム、及び機器リスト作成方法に関する。
ホームネットワークにおいて、セキュリティ確保のためのインターネットアクセス制御等を目的として、ホームネットワークに接続する機器に関する情報の一覧(機器リスト)を作成することがある。機器リストを作成する方法として、UPnP(Universal Plug and Play)のDiscoveryプロトコル及びDescriptionプロトコルを用いた方法が知られている(例えば、非特許文献1を参照)。
"UPnP Device Architecture 2.0"、[online]、[平成29年1月31日検索]、インターネット(http://upnp.org/specs/arch/UPnP-arch-DeviceArchitecture-v2.0.pdf)
しかしながら、従来の手法には、正確な機器リストを作成することができない場合があるという問題があった。例えば、従来の手法では、機器リスト作成時に、機器に対する認証が行われていないため、なりすましや改ざんされた機器情報の登録が発生し、作成された機器リストが正確ではない場合があった。
本発明の機器リスト作成システムは、制御装置と、前記制御装置と同じネットワークに接続された機器と、を有する機器リスト作成システムであって、前記制御装置は、乱数を生成する乱数生成部と、前記機器のうち、所定の署名付与機能を搭載している旨の通知を行った機器に対して、前記乱数を含んだ応答要求メッセージを送信し、前記署名付与機能を搭載していない旨の通知を行った機器に対して、前記乱数を含まない応答要求メッセージを送信する応答要求部と、前記署名付与機能によって付与されたデジタル署名が正しいか否かを、公開鍵を用いて検証する署名検証部と、前記応答要求部によって送信された応答要求メッセージに対する応答メッセージに含まれる前記機器に関する情報を第1のリストに追加し、さらに、当該応答メッセージにデジタル署名が付与されている場合であって、前記署名検証部によって当該デジタル署名が正しいことが検証された場合、当該応答メッセージに含まれる前記機器に関する情報を第2のリストに追加するリスト追加部と、を有することを特徴とする。
本発明の機器リスト作成方法は、制御装置と、前記制御装置と同じネットワークに接続された機器と、を有する機器リスト作成システムで実行される機器リスト作成方法であって、前記機器が、所定の署名付与機能を搭載しているか否かを通知する通知工程と、前記制御装置が、乱数を生成する乱数生成工程と、前記制御装置が、前記機器のうち、所定の署名付与機能を搭載している旨の通知を行った機器に対して、前記乱数を含んだ応答要求メッセージを送信し、前記署名付与機能を搭載していない旨の通知を行った機器に対して、前記乱数を含まない応答要求メッセージを送信する応答要求工程と、前記制御装置が、前記署名付与機能によって付与されたデジタル署名が正しいか否かを、公開鍵を用いて検証する署名検証工程と、前記制御装置が、前記応答要求工程によって送信された応答要求メッセージに対する応答メッセージに含まれる前記機器に関する情報を第1のリストに追加し、さらに、当該応答メッセージにデジタル署名が付与されている場合であって、前記署名検証工程によって当該デジタル署名が正しいことが検証された場合、当該応答メッセージに含まれる前記機器に関する情報を第2のリストに追加するリスト追加工程と、を含んだことを特徴とする。
本発明によれば、正確な機器リストを作成することができる。
図1は、第1の実施形態に係る機器リスト作成システムの構成の一例を示す図である。 図2は、第1の実施形態に係る制御装置の構成の一例を示す図である。 図3は、第1の実施形態に係る第1の機器の構成の一例を示す図である。 図4は、第1の実施形態に係る第2の機器の構成の一例を示す図である。 図5は、第1の実施形態に係る機器リスト作成システムの処理について説明するためのシーケンス図である。 図6は、第1の実施形態に係る通知メッセージの一例を示す図である。 図7は、第1の実施形態に係る応答要求メッセージの一例を示す図である。 図8は、第1の実施形態に係る応答メッセージの一例を示す図である。 図9は、第1の実施形態に係る制御装置の処理の流れの一例を示すフローチャートである。 図10は、第1の実施形態に係る第1の機器の構成の処理の流れの一例を示すフローチャートである。 図11は、第1の実施形態に係る第2の機器の構成の処理の流れの一例を示すフローチャートである。 図12は、第2の実施形態に係る制御装置の構成の一例を示す図である。 図13は、第2の実施形態に係る機器リスト作成システムの処理について説明するためのシーケンス図である。 図14は、第2の実施形態に係る通知メッセージの一例を示す図である。 図15は、第2の実施形態に係る制御装置の処理の流れの一例を示すフローチャートである。 図16は、プログラムが実行されることにより機器リスト作成システムの各装置が実現されるコンピュータの一例を示す図である。
以下に、本願に係る機器リスト作成システム、及び機器リスト作成方法の実施形態を図面に基づいて詳細に説明する。なお、本発明は、以下に説明する実施形態により限定されるものではない。
[第1の実施形態の構成]
まず、図1を用いて、第1の実施形態に係る機器リスト作成システムの構成について説明する。図1は、第1の実施形態に係る機器リスト作成システムの構成の一例を示す図である。図1に示すように、機器リスト作成システム1は、制御装置10、第1の機器20
、及び第2の機器30を有する。また、制御装置10、第1の機器20、及び第2の機器30はホームネットワーク2を介して互いに接続されている。
制御装置10は、例えば、ホームゲートウェイである。また、第1の機器20、及び第2の機器30は、例えばパーソナルコンピュータやスマートフォンであってもよいし、ビデオレコーダやテレビ等のインテリジェントな家電であってもよい。なお、機器リスト作成システム1に含まれる機器の数は、図示の数に限定されず、任意の数とすることができる。
また、第1の機器20は、所定の署名付与機能を搭載している。一方、第2の機器30は、所定の署名付与機能を搭載していない。ここで、所定の署名付与機能とは、一般的なデジタル署名を付与する機能を指すものではなく、制御装置10との間で用いられることを目的とした所定の暗号方式を用いたデジタル署名を付与する機能である。所定の署名付与機能は、後述する第1の機器20のTPM24に備えられた各機能部によって実現される。
機器リスト作成システム1は、ホームネットワーク2に接続された機器に関する情報の一覧である機器リストを作成する。機器リストには、各機器のアドレス情報及び識別情報が含まれる。アドレス情報は、例えばIPアドレス、MACアドレス、又はIPアドレスとMACアドレスの組み合わせ等である。また、識別情報は、例えば機器の製造メーカ名、機種名、型番、シリアル番号、UUID(Universally Unique Identifier)等である。
本実施形態では、機器リスト作成システム1は、正確な機器リストと通常の機器リストの2種類の機器リストを作成する。ここで、正確な機器リストには、ネットワークに接続された機器から、セキュアデバイスを搭載しない機器や未認証の機器等を除外した機器に関する情報が掲載される。また、通常の機器リストには、セキュアデバイスの有無や認証済みであるか否かにかかわらず、アドレス情報及び識別情報を把握することができる機器に関する情報が掲載される。ここで、通常の機器リストは、第1のリストの一例である。また、正確な機器リストは、第2のリストの一例である。
なお、機器に備えられるセキュアデバイスは、例えばTCG(Trusted Computing Group)で定められているTPM(Trusted Platform Module)準拠の耐タンパ領域を有するデバイスである。
また、機器リスト作成システム1によって作成された機器リストは、ホームゲートウェイにおける通信制御に利用することができる。ここで、例えば、機器がホームネットワーク2の外部との通信を行う場合、全ての通信がホームゲートウェイである制御装置10を経由することとする。この場合、機器を対象とする機器リストが作成されていれば、制御装置10は、通信パケットのアドレス情報を機器リストに照会することで、通信を行っている機器を特定することができる。これにより、制御装置10は、正確な機器リストに含まれる機器に対しては外部の通信先として任意の通信先を許可し、通常の機器リストにのみ含まれる機器に対しては外部の通信先として特定の通信先のみを許可するといった通信制御を行うことで、ホームネットワーク2内の機器のセキュリティレベルを高めることができる。
ここで、図2を用いて、制御装置10の構成について説明する。図2は、第1の実施形態に係る制御装置の構成の一例を示す図である。図2に示すように、制御装置10は、通信部11、記憶部12及び制御部13を有する。
通信部11は、ネットワークを介して、他の装置との間でデータ通信を行う。例えば、通信部11は、ホームネットワーク2を介して各機器との間でデータ通信を行うことができる。通信部11は、例えばNIC(Network Interface Card)である。
記憶部12は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、光ディスク等の記憶装置である。なお、記憶部12は、RAM(Random Access Memory)、フラッシュメモリ、NVSRAM(Non Volatile Static Random Access Memory)等のデータを書き換え可能な半導体メモリであってもよい。記憶部12は、制御装置10で実行されるOS(Operating System)や各種プログラムを記憶する。さらに、記憶部12は、プログラムの実行で用いられる各種情報を記憶する。また、記憶部12は、機器リスト121を記憶する。
制御部13は、制御装置10全体を制御する。制御部13は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)等の電子回路や、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)等の集積回路である。また、制御部13は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、内部メモリを用いて各処理を実行する。また、制御部13は、各種のプログラムが動作することにより各種の処理部として機能する。例えば、制御部13は、乱数生成部131、公開鍵管理部132、署名検証部133、応答要求部134及びリスト追加部135を有する。
乱数生成部131は、乱数を生成する。乱数生成部131によって生成された乱数は、応答要求部134によって用いられる。また、公開鍵管理部132は、公開鍵を管理する。ここで、公開鍵管理部132によって管理される公開鍵は、第1の機器20が搭載している所定の署名付与機能で用いられる秘密鍵と対になるものである。なお、公開鍵管理部132は、公開鍵をあらかじめ記憶しておいてもよいし、必要に応じて外部の装置等から取得してもよい。なお、本実施形態で用いられる署名方式は、秘密鍵や公開鍵等を用いた任意の署名方式とすることができる。
署名検証部133は、署名付与機能によって付与されたデジタル署名が正しいか否かを、公開鍵を用いて検証する。署名検証部133は、公開鍵管理部132によって管理される公開鍵を用いて、所定の暗号方式に従い、機器によって付与されたデジタル署名が正しいか否かを検証する。
応答要求部134は、機器のうち、所定の署名付与機能を搭載している旨の通知を行った機器に対して、乱数を含んだ応答要求メッセージを送信し、署名付与機能を搭載していない旨の通知を行った機器に対して、乱数を含まない応答要求メッセージを送信する。制御装置10は、まず、各機器から、所定の署名付与機能を搭載しているか否かの通知を受け取る。そして、応答要求部134は、当該通知を行った機器に、リストに掲載する情報を応答として送信させるために、応答要求メッセージを送信する。
このとき、応答要求部134は、所定の署名付与機能を搭載しているとの通知を行った機器に対しては、乱数を含めた応答要求メッセージを送信する。署名検証部133は、当該乱数によって、当該署名付与機能によって付与されたデジタル署名が正しいか否かの検証を行う。なお、応答要求部134が応答要求メッセージに含める乱数は、乱数生成部131によって生成されたものである。
また、リスト追加部135は、応答要求部134によって送信された応答要求メッセージに対する応答メッセージに含まれる機器に関する情報を通常の機器リストに追加し、さらに、当該応答メッセージにデジタル署名が付与されている場合であって、署名検証部133によって当該デジタル署名が正しいことが検証された場合、当該応答メッセージに含まれる機器に関する情報を正確な機器リストに追加する。
次に、図3を用いて、第1の機器20の構成について説明する。図3は、第1の実施形態に係る第1の機器の構成の一例を示す図である。図3に示すように、第1の機器20は、通信部21、記憶部22、制御部23及びTPM24を有する。
通信部21は、ネットワークを介して、他の装置との間でデータ通信を行う。例えば、通信部21は、ホームネットワーク2を介して制御装置10との間でデータ通信を行うことができる。通信部21は、例えばNICである。
記憶部22は、HDD、SSD、光ディスク等の記憶装置である。なお、記憶部22は、RAM、フラッシュメモリ、NVSRAM等のデータを書き換え可能な半導体メモリであってもよい。記憶部22は、第1の機器20で実行されるOSや各種プログラムを記憶する。さらに、記憶部22は、プログラムの実行で用いられる各種情報を記憶する。また、記憶部22は、アドレス情報221及び識別情報222を記憶する。
アドレス情報221は、例えば、第1の機器20のIPアドレス、MACアドレス、又はIPアドレスとMACアドレスの組み合わせ等である。また、識別情報222は、例えば、第1の機器20の製造メーカ名、機種名、型番、シリアル番号、UUID等である。
制御部23は、第1の機器20全体を制御する。制御部23は、例えば、CPU、MPU等の電子回路や、ASIC、FPGA等の集積回路である。また、制御部23は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、内部メモリを用いて各処理を実行する。また、制御部23は、各種のプログラムが動作することにより各種の処理部として機能する。例えば、制御部23は、通知部231及び応答部232を有する。なお、通知部231は、第1の通知部の一例である。また、応答部232は、第1の応答部の一例である。
通知部231は、署名付与機能が搭載されている旨の通知を行う通知メッセージを制御装置10に送信する。通知部231は、例えば、第1の機器20がホームネットワーク2に接続されたときにメッセージを送信してもよいし、所定の時間が経過するたびにメッセージを送信してもよい。
応答部232は、応答メッセージとして、第1の機器20に関する情報、及び署名生成部241によって生成されたデジタル署名を含んだメッセージを制御装置10に送信する。
TPM24は、秘密鍵記憶部242及び署名生成部241を有する。また、秘密鍵記憶部242は、秘密鍵を記憶する。また、署名生成部241は、秘密鍵を用いてデジタル署名を生成する。TPM24は、第1の機器20の他の機能部と比較して、耐タンパ性が高い。秘密鍵記憶部242によって記憶されている秘密鍵は、第1の機器20のそれぞれに割り当てられた秘密鍵である。なお、秘密鍵記憶部242によって記憶されている秘密鍵の対になる公開鍵は、制御装置10の公開鍵管理部132により管理されている。
次に、図4を用いて、第2の機器30の構成について説明する。図4は、第1の実施形態に係る第2の機器の構成の一例を示す図である。図4に示すように、第2の機器30は、通信部31、記憶部32及び制御部33を有する。第2の機器30は、TPMを有していない点で第1の機器20と異なっている。第2の機器30は、TPMを有していないため、所定の署名付与機能によるデジタル署名の付与を行うことができない。
通信部31は、ネットワークを介して、他の装置との間でデータ通信を行う。例えば、通信部31は、ホームネットワーク2を介して制御装置10との間でデータ通信を行うことができる。通信部31は、例えばNICである。
記憶部32は、HDD、SSD、光ディスク等の記憶装置である。なお、記憶部32は、RAM、フラッシュメモリ、NVSRAM等のデータを書き換え可能な半導体メモリであってもよい。記憶部32は、第2の機器30で実行されるOSや各種プログラムを記憶する。さらに、記憶部32は、プログラムの実行で用いられる各種情報を記憶する。また、記憶部32は、アドレス情報321及び識別情報322を記憶する。
アドレス情報321は、例えば、第2の機器30のIPアドレス、MACアドレス、又はIPアドレスとMACアドレスの組み合わせ等である。また、識別情報322は、例えば、第2の機器30の製造メーカ名、機種名、型番、シリアル番号、UUID等である。
制御部33は、第2の機器30全体を制御する。制御部33は、例えば、CPU、MPU等の電子回路や、ASIC、FPGA等の集積回路である。また、制御部33は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、内部メモリを用いて各処理を実行する。また、制御部33は、各種のプログラムが動作することにより各種の処理部として機能する。例えば、制御部33は、通知部331及び応答部332を有する。なお、通知部331は、第2の通知部の一例である。また、応答部332は、第2の応答部の一例である。
また、通知部331は、署名付与機能を搭載していない旨の通知を行う通知メッセージを制御装置10に送信する。通知部331は、例えば、第2の機器30がホームネットワーク2に接続されたときにメッセージを送信してもよいし、所定の時間が経過するたびにメッセージを送信してもよい。
応答部332は、応答メッセージとして、第2の機器30に関する情報を含んだメッセージを制御装置10に送信する。第1の機器20の応答部232によって送信されるメッセージと異なり、応答部332によって送信されるメッセージにはデジタル署名は含まれない。
ここで、図5を用いて、第1の実施形態における機器リスト作成システム1の処理について説明する。図5は、第1の実施形態に係る機器リスト作成システムの処理について説明するためのシーケンス図である。ここでは、機器リスト作成システム1に、1つの制御装置10と、2つの第1の機器20、及び1つの第2の機器30が含まれている場合の例について説明する。
なお、第1の機器20a及び第1の機器20bは、いずれも第1の機器20と同様の構成をもつ機器である。また、第1の機器20aの各機能部は、同様の機能を有する第1の機器20の各機能部の符号に「a」を付した符号で表される。例えば、第1の機器20aの乱数生成部131aは、第1の機器20の乱数生成部131と同様の機能を有する。同様に、第1の機器20bの各機能部は、同様の機能を有する第1の機器20の各機能部の符号に「b」を付した符号で表される。例えば、第1の機器20bの乱数生成部131bは、第1の機器20の乱数生成部131と同様の機能を有する。
図5に示すように、まず、第1の機器20aの通知部231aは、署名付与機能が搭載されている旨の通知を行う通知メッセージを制御装置10に送信する(ステップS101)。このとき、通知部231aは、UPnPのDiscoveryプロトコルに従ってメッセージを送信することができる。また、通知部231aは、マルチキャスト送信でメッセージを送信してもよいし、制御装置10宛のユニキャスト送信でメッセージを送信してもよい。また、通知部231aは、第1の機器20aがホームネットワーク2に接続され、稼働中であることを通知する生存通知メッセージに、署名付与機能が搭載されていることを示す文字列を追加したメッセージを送信してもよい。
図6は、第1の実施形態に係る通知メッセージの一例を示す図である。図6に示すように、通知メッセージ51の項目「LOCATION」には、URLが記載されている。また、通知メッセージ51の項目「SERVER」には、署名付与機能が搭載されていることを示す文字列511が含まれている。この場合、文字列511は、「UPnP/1.0-TPMSIGN」である。
次に、制御装置10の乱数生成部131は、乱数R_0_1を生成する(ステップS102)。このとき、制御装置10は、第1の機器20aから受信した通知メッセージ51の項目「SERVER」を参照し、項目「SERVER」に文字列511が含まれている場合に乱数生成部131に乱数を生成させるようにしてもよい。
制御装置10が通知メッセージを受信すると、制御装置10の応答要求部134は、第1の機器20a宛に、乱数R_0_1を含んだ応答要求メッセージを送信する(ステップS103)。このとき、応答要求部134は、UPnPのDescriptionプロトコルに従って、通知メッセージ51の項目「LOCATION」に記載されたURLを参照し、応答要求メッセージを送信することができる。
図7は、第1の実施形態に係る応答要求メッセージの一例を示す図である。図7に示すように、応答要求メッセージ52には、乱数R_0_1が文字列521が付与されている。この場合、乱数R_0_1は「1531359697」である。また、応答要求メッセージ52に付与された文字列512は、「?nonce=1531359697」である。
第1の機器20aが応答要求メッセージを受信すると、第1の機器20aの署名生成部241aは、秘密鍵記憶242aから取得した秘密鍵を用いて、デジタル署名S_0_1を生成する(ステップS104)。そして、応答部232aは、デジタル署名S_0_1を付与した応答メッセージを制御装置10宛に送信する(ステップS105)。このとき、応答部232aは、UPnPのDescriptionプロトコルに従って応答メッセージを送信することができる。また、応答メッセージには、アドレス情報221a及び識別情報222aが含まれる。
図8は、第1の実施形態に係る応答メッセージの一例を示す図である。図8に示すように、応答メッセージ53には、第1の機器20aのアドレス情報として、例えば、IPアドレス「192.168.1.2」が含まれている。また、応答メッセージ53には、第1の機器20aの識別情報として、例えば、UUID「12345678-90AB-CDEF-1234-567890ABCDEF」が含まれている。さらに、応答メッセージ53の署名領域531には、署名生成時に使用したアドレス情報及び乱数「http://192.168.1.2:3456/description.xml?nonce=1531359697」と、デジタル署名「Q8YoACWdWW9mYIYyp5QvAG5WQN7sOmR3」とが記載されている。
そして、制御装置10が応答メッセージを受信すると、制御装置10のリスト追加部135は、第1の機器20aのアドレス情報及び識別情報を通常の機器リストに追加する(ステップS106)。そして、署名検証部133は、公開鍵管理部132で管理している公開鍵を用いて、応答メッセージに含まれるデジタル署名が正しいか否かを検証する。そして、署名検証部133によって応答メッセージに含まれるデジタル署名が正しいことが検証された場合、リスト追加部135は、第1の機器20aのアドレス情報及び識別情報を正確な機器リストに追加する。
また、機器リスト作成システム1は、第1の機器20bについても、第1の機器20aと同様の処理を行う(ステップS107〜S113)。一方、機器リスト作成システム1は、第2の機器30については、第1の機器20aと異なる処理を行う。以下、第2の機器30についての処理について説明する。
図5に示すように、まず、第2の機器30の通知部331は、署名付与機能が搭載されていない旨の通知を行う通知メッセージを制御装置10に送信する(ステップS113)。このとき、通知部331は、通知部231aと同様の方法によりメッセージを送信することができる。ただし、通知部331が送信するメッセージには、文字列511、すなわち「UPnP/1.0-TPMSIGN」は含まれない。
制御装置10が通知メッセージを受信すると、制御装置10の応答要求部134は、第2の機器30宛に、応答要求メッセージを送信する(ステップS114)。このとき、応答要求部134は、第1の機器20aに応答要求メッセージを送信する場合と同様の方法によりメッセージを送信することができる。ただし、第2の機器30に送信する応答要求メッセージには、乱数は含まれない。
第2の機器30が応答要求メッセージを受信すると、応答部332は、制御装置10宛に、応答メッセージを送信する(ステップS115)。このとき、応答部332は、応答部232aと同様の方法により応答メッセージを送信することができる。ただし、応答部332が送信する応答メッセージには、デジタル署名は含まれない。
そして、制御装置10が応答メッセージを受信すると、制御装置10のリスト追加部135は、第2の機器30のアドレス情報及び識別情報を通常の機器リストに追加する(ステップS116)。
[第1の実施形態の処理]
図9〜11を用いて、第1の実施形態に係る機器リスト作成システム1の各装置の処理の流れについて説明する。まず、図9を用いて、制御装置10の処理の流れについて説明する。図9は、第1の実施形態に係る制御装置の処理の流れの一例を示すフローチャートである。図9に示すように、制御装置10は、機器による通知が行われるまで待機する(ステップS11、No)。
機器による通知が行われると(ステップS11、Yes)、制御装置10は、通知メッセージに署名付与機能が搭載されている旨が記載されているか否かを確認する(ステップS12)。
ここで、通知メッセージに署名付与機能が搭載されている旨が記載されている場合(ステップS12、Yes)、乱数生成部131は、乱数を生成し、応答要求メッセージに付与する(ステップS13)。そして、応答要求部134は、乱数が付与された応答要求メッセージを機器に送信する(ステップS14)。
一方、通知メッセージに署名付与機能が搭載されている旨が記載されていない場合(ステップS12、No)、応答要求部134は、乱数が付与されていない応答要求メッセージを機器に送信する(ステップS14)。
ここで、制御装置10は、機器からの応答があるまで待機する(ステップS15、No)。機器による応答があると(ステップS15、Yes)、リスト追加部135は、機器に関する情報を通常の機器リストに追加する(ステップS16)。
次に、応答メッセージにデジタル署名が付与されている場合(ステップS17、Yes)、署名検証部133は、デジタル署名が正しいか否かを検証する(ステップS18)。そして、署名検証部133によってデジタル署名が正しいと検証された場合(ステップS18、Yes)、リスト追加部135は、機器に関する情報を正確な機器リストに追加する(ステップS19)。また、応答メッセージにデジタル署名が付与されていない場合(ステップS17、No)、及び署名検証部133によってデジタル署名が正しいと検証されなかった場合(ステップS18、No)、制御装置10はその時点で処理を終了する。
次に、図10を用いて、第1の機器20の処理の流れについて説明する。図10は、第1の実施形態に係る第1の機器の構成の処理の流れの一例を示すフローチャートである。図10に示すように、通知部231は、署名付与機能が搭載されている旨を制御装置10に通知する(ステップS21)。
ここで、第1の機器20は、制御装置10からの応答要求があるまで待機する(ステップS22、No)。制御装置10からの応答要求があると(ステップS22、Yes)、署名生成部241は、デジタル署名を生成し、応答メッセージに付与する(ステップS23)。そして、応答部232は、デジタル署名が付与された応答メッセージを制御装置10に送信する(ステップS24)。
次に、図11を用いて、第2の機器30の処理の流れについて説明する。図11は、第1の実施形態に係る第2の機器の構成の処理の流れの一例を示すフローチャートである。図11に示すように、通知部331は、署名付与機能が搭載されていない旨を制御装置10に通知する(ステップS31)。
ここで、第2の機器30は、制御装置10からの応答要求があるまで待機する(ステップS32、No)。制御装置10からの応答要求があると(ステップS32、Yes)、応答部332は、応答メッセージを制御装置10に送信する(ステップS33)。
[第1の実施形態の効果]
乱数生成部131は、乱数を生成する。また、応答要求部134は、機器のうち、所定の署名付与機能を搭載している旨の通知を行った機器に対して、乱数を含んだ応答要求メッセージを送信し、署名付与機能を搭載していない旨の通知を行った機器に対して、乱数を含まない応答要求メッセージを送信する。署名検証部133は、署名付与機能によって付与されたデジタル署名が正しいか否かを、公開鍵を用いて検証する。また、リスト追加部135は、応答要求部134によって送信された応答要求メッセージに対する応答メッセージに含まれる機器に関する情報を通常の機器リストに追加し、さらに、当該応答メッセージにデジタル署名が付与されている場合であって、署名検証部133によって当該デジタル署名が正しいことが検証された場合、当該応答メッセージに含まれる機器に関する情報を正確な機器リストに追加する。
このように、本実施形態では、秘密鍵に基づくデジタル署名を用いた検証が行われるため、なりすましや機器情報の改ざんが行われた機器を除外して正確な機器リストを作成することができる。
第1の機器20の通知部231は、署名付与機能が搭載されている旨の通知を行う通知メッセージを制御装置10に送信する。また、TPM24は、秘密鍵を記憶する。また、署名生成部241は、秘密鍵を用いてデジタル署名を生成する。また、応答部232は、応答メッセージとして、第1の機器20に関する情報、及び署名生成部241によって生成されたデジタル署名を含んだメッセージを制御装置10に送信する。また、第2の機器30の通知部331は、署名付与機能を搭載していない旨の通知を行う通知メッセージを制御装置10に送信する。また、応答部332は、応答メッセージとして、第2の機器30に関する情報を含んだメッセージを制御装置10に送信する。
このように、機器の方から署名付与機能の有無を通知することにより、検証を効率良く行うことができる。
秘密鍵記憶部242及び署名生成部241は、耐タンパ領域であるTPM24に備えられている。
これにより、秘密鍵の漏洩や改ざんの発生を防止することができ、デジタル署名の信頼性を向上させることができる。
通知部231は、UPnPのDiscoveryプロトコルに従って通知メッセージを送信することができる。また、応答部232は、UPnPのDescriptionプロトコルに従って応答メッセージを送信することができる。また、通知部331は、UPnPのDiscoveryプロトコルに従って通知メッセージを送信することができる。また、応答部332は、UPnPのDescriptionプロトコルに従って応答メッセージを送信することができる。また、応答要求部134は、UPnPのDescriptionプロトコルに従って応答要求メッセージを送信することができる。
このように、メッセージの送信をUPnPのプロトコルに従って行うことで、UPnPが用いられている既存のネットワークに対して、本発明を容易に適用することができるようになる。
リスト追加部135は、機器に関する情報として、機器のアドレス情報及び識別情報をリストに追加する。
これにより、機器からインターネット等の外部ネットワークへのアクセス要求があった際に、リクエストに含まれる情報等から当該機器を特定し、当該機器が正確な機器リストに含まれているか否か、すなわち、検証済みの機器であるか否かを照会したうえで、検証済みの機器である場合は外部の任意の通信先との通信を許可し、そうでない場合は識別情報に応じて限定した通信先との通信のみを許可する、もしくは外部通信を許可しないといった通信制御を行うことができるようになる。
[第2の実施形態]
第2の実施形態について説明する。なお、第2の実施形態に係る機器リスト作成システム1の基本的な構成及び処理は、第1の実施形態に係る機器リスト作成システム1の構成及び処理と同様である。以下では、第2の実施形態に係る機器リスト作成システム1の構成及び処理のうち、第1の実施形態に係る機器リスト作成システム1の構成及び処理と同様であるものについては適宜説明を省略する。
[第2の実施形態の構成]
図12を用いて、第2の実施形態の制御装置10の構成について説明する。図12は、第2の実施形態に係る制御装置の構成の一例を示す図である。図12に示すように、第2の実施形態において、制御装置10は、第1の実施形態と同様の機能部に加え、通知要求部136を有する。通知要求部136は、署名機能が搭載されているか否かを通知することを要求する通知要求メッセージを、所定時間ごとに機器に送信する。これに対し、第1の機器20の通知部231は、通知要求部136によって要求メッセージが送信されるたびに通知メッセージを送信する。また、第2の機器30の通知部331は、通知要求部136によって要求メッセージが送信されるたびに通知メッセージを送信する。
ここで、図13を用いて、第2の実施形態における機器リスト作成システム1の処理について説明する。図13は、第2の実施形態に係る機器リスト作成システムの処理について説明するためのシーケンス図である。ここでは、機器リスト作成システム1に、1つの制御装置10と、2つの第1の機器20、及び1つの第2の機器30が含まれている場合の例について説明する。
なお、図5の場合と同様に、第1の機器20a及び第1の機器20bは、いずれも第1の機器20と同様の構成をもつ機器である。また、第1の機器20aの各機能部は、同様の機能を有する第1の機器20の各機能部の符号に「a」を付した符号で表される。例えば、第1の機器20aの乱数生成部131aは、第1の機器20の乱数生成部131と同様の機能を有する。同様に、第1の機器20bの各機能部は、同様の機能を有する第1の機器20の各機能部の符号に「b」を付した符号で表される。例えば、第1の機器20bの乱数生成部131bは、第1の機器20の乱数生成部131と同様の機能を有する。
図13に示すように、まず、制御装置10の通知要求部136は、署名付与機能が搭載されているか否かの通知を要求する通知要求メッセージをマルチキャストで送信する(ステップS201)。ここで、通知要求部136は、通知要求メッセージを、例えば1分おきにマルチキャストで送信する。
第1の機器20aが通知要求部136による通知要求メッセージを受信すると、第1の機器20aの通知部231aは、署名付与機能が搭載されている旨の通知を行う通知メッセージを制御装置10に送信する(ステップS202)。
図14は、第2の実施形態に係る通知メッセージの一例を示す図である。図14に示すように、通知メッセージ54の項目「LOCATION」には、URLが記載されている。また、通知メッセージ54の項目「EXT」及び項目「SERVER」には、それぞれ、署名付与機能が搭載されていることを示す文字列541及び文字列542が含まれている。
このとき、第1の機器20bの通知部231bは、通知部231aと同様に、署名付与機能が搭載されている旨の通知を行う通知メッセージを制御装置10に送信する(ステップS203)。一方、第2の機器30の通知部331は、署名付与機能が搭載されていない旨の通知を行う通知メッセージを制御装置10に送信する(ステップS204)。
次に、制御装置10の乱数生成部131は、乱数R_1_1及び乱数R_1_2を生成する(ステップS205)。そして、応答要求部134は、第1の機器20a宛に、乱数R_1_1を含んだ応答要求メッセージを送信し(ステップS206)、第1の機器20b宛に、乱数R_1_2を含んだ応答要求メッセージを送信し(ステップS207)、第2の機器30宛に、乱数を含まない応答要求メッセージを送信する(ステップS208)。
次に、第1の機器20aが応答要求メッセージを受信すると、第1の機器20aの署名生成部241aは、秘密鍵記憶242aから取得した秘密鍵を用いて、デジタル署名S_1_1を生成する(ステップS209)。また、第1の機器20bが応答要求メッセージを受信すると、第1の機器20bの署名生成部241bは、秘密鍵記憶242bから取得した秘密鍵を用いて、デジタル署名S_1_2を生成する(ステップS210)。
そして、応答部232aは、デジタル署名S_1_1を付与した応答メッセージを制御装置10宛に送信する(ステップS211)。また、応答部232bは、デジタル署名S_1_2を付与した応答メッセージを制御装置10宛に送信する(ステップS212)。また、応答部332は、デジタル署名を付与していない応答メッセージを制御装置10宛に送信する(ステップS213)。
そして、制御装置10は、応答メッセージを受信すると、デジタル署名の有無、及びデジタル署名が正しいことが検証されたかに応じて、各機器に関する情報をリストに追加する(ステップS214)。
さらに、通知要求部136は、ステップS201において通知要求メッセージを送信した時点から1分が経過した場合、さらに通知要求メッセージを送信する(ステップS215)。以降、機器リスト作成システム1は、ステップS202〜S214と同様に、ステップS216〜S228の処理を行う。
[第2の実施形態の処理]
図15を用いて、第2の実施形態に係る制御装置10の処理の流れについて説明する。図15は、第2の実施形態に係る制御装置の処理の流れの一例を示すフローチャートである。図15に示すように、制御装置10は、所定時間が経過するまで待機する(ステップS41、No)。所定時間は、例えば1分等の任意の時間とするこができる。
所定時間が経過すると(ステップS41、Yes)、制御装置10は、署名機能が搭載されているか否かを通知することを要求する通知要求メッセージを、各機器に送信する(ステップS42)。そして、制御装置10は、機器による通知が行われるまで待機する(ステップS43、No)。
機器による通知が行われると(ステップS43、Yes)、制御装置10は、通知メッセージに署名付与機能が搭載されている旨が記載されているか否かを確認する(ステップS44)。
ここで、通知メッセージに署名付与機能が搭載されている旨が記載されている場合(ステップS44、Yes)、乱数生成部131は、乱数を生成し、応答要求メッセージに付与する(ステップS45)。そして、応答要求部134は、乱数が付与された応答要求メッセージを機器に送信する(ステップS46)。
一方、通知メッセージに署名付与機能が搭載されている旨が記載されていない場合(ステップS44、No)、応答要求部134は、乱数が付与されていない応答要求メッセージを機器に送信する(ステップS46)。
ここで、制御装置10は、機器からの応答があるまで待機する(ステップS47、No)。機器による応答があると(ステップS47、Yes)、リスト追加部135は、機器に関する情報を通常の機器リストに追加する(ステップS48)。
次に、応答メッセージにデジタル署名が付与されている場合(ステップS49、Yes)、署名検証部133は、デジタル署名が正しいか否かを検証する(ステップS50)。そして、署名検証部133によってデジタル署名が正しいと検証された場合(ステップS50、Yes)、リスト追加部135は、機器に関する情報を正確な機器リストに追加する(ステップS51)。また、応答メッセージにデジタル署名が付与されていない場合(ステップS49、No)、及び署名検証部133によってデジタル署名が正しいと検証されなかった場合(ステップS50、No)、制御装置10は処理をステップS41に戻し、前回の通知要求(ステップS42)から所定時間が経過するまで待機する。
[第2の実施形態の効果]
通知要求部136は、署名機能が搭載されているか否かを通知することを要求する通知要求メッセージを、所定時間ごとに機器に送信する。また、通知部231は、通知要求部136によって要求メッセージが送信されるたびに通知メッセージを送信する。また、通知部331は、通知要求部136によって要求メッセージが送信されるたびに通知メッセージを送信する。
これにより、一定期間ごとに、自動的に機器の検証及び機器リストの更新を行うことが可能になるため、機器リストに常に最新の状態を反映させることができる。
[システム構成等]
実施形態の説明において図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部又は任意の一部が、CPU及び当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
[プログラム]
一実施形態として、制御装置10は、パッケージソフトウェアやオンラインソフトウェアとして上記の機器リスト作成を実行する制御プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の制御プログラムを情報処理装置に実行させることにより、情報処理装置を制御装置10として機能させることができる。ここで言う情報処理装置には、デスクトップ型又はノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistant)等のスレート端末等がその範疇に含まれる。
また、制御装置10は、ユーザが使用する端末装置をクライアントとし、当該クライアントに上記の機器リスト作成に関するサービスを提供する機器リスト作成サーバ装置として実装することもできる。例えば、機器リスト作成サーバ装置は、通知メッセージ及び応答メッセージを入力とし、機器リストを出力とする機器リスト作成サービスを提供するサーバ装置として実装される。この場合、機器リスト作成サーバ装置は、Webサーバとして実装することとしてもよいし、アウトソーシングによって上記の機器リスト作成に関するサービスを提供するクラウドとして実装することとしてもかまわない。
図16は、プログラムが実行されることにより機器リスト作成システムの各装置が実現されるコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
メモリ1010は、ROM(Read Only Memory)1011及びRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、例えばディスプレイ1130に接続される。
ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、機器リスト作成システム1の各処理を規定するプログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール1093として実装される。プログラムモジュール1093は、例えばハードディスクドライブ1090に記憶される。例えば、機器リスト作成システム1における機能構成と同様の処理を実行するためのプログラムモジュール1093が、ハードディスクドライブ1090に記憶される。なお、ハードディスクドライブ1090は、SSDにより代替されてもよい。
また、上述した実施形態の処理で用いられる設定データは、プログラムデータ1094として、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して実行する。
なお、プログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、プログラムモジュール1093及びプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール1093及びプログラムデータ1094は、他のコンピュータから、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
1 機器リスト作成システム
10 制御装置
11、21、31 通信部
12、22、32 記憶部
13、23、33 制御部
20 第1の機器
24 TPM
30 第2の機器
121 機器リスト
131 乱数生成部
132 公開鍵管理部
133 署名検証部
134 応答要求部
135 リスト追加部
136 通知要求部
221、321 アドレス情報
222、322 識別情報
231、331 通知部
232、332 応答部
241 署名生成部
242 秘密鍵記憶部

Claims (7)

  1. 制御装置と、前記制御装置と同じネットワークに接続された機器と、を有する機器リスト作成システムであって、
    前記制御装置は、
    乱数を生成する乱数生成部と、
    前記機器のうち、所定の署名付与機能を搭載している旨の通知を行った機器に対して、前記乱数を含んだ応答要求メッセージを送信し、前記署名付与機能を搭載していない旨の通知を行った機器に対して、前記乱数を含まない応答要求メッセージを送信する応答要求部と、
    前記署名付与機能によって付与されたデジタル署名が正しいか否かを、公開鍵を用いて検証する署名検証部と、
    前記応答要求部によって送信された応答要求メッセージに対する応答メッセージに含まれる前記機器に関する情報を第1のリストに追加し、さらに、当該応答メッセージにデジタル署名が付与されている場合であって、前記署名検証部によって当該デジタル署名が正しいことが検証された場合、当該応答メッセージに含まれる前記機器に関する情報を第2のリストに追加するリスト追加部と、
    を有することを特徴とする機器リスト作成システム。
  2. 前記機器のうち、第1の機器は、
    前記署名付与機能が搭載されている旨の通知を行う通知メッセージを前記制御装置に送信する第1の通知部と、
    秘密鍵を記憶する秘密鍵記憶部と、
    前記秘密鍵を用いてデジタル署名を生成する署名生成部と、
    応答メッセージとして、前記第1の機器に関する情報、及び前記署名生成部によって生成されたデジタル署名を含んだメッセージを前記制御装置に送信する第1の応答部と、
    を有し、
    前記機器のうち、第2の機器は、
    前記署名付与機能が搭載されていない旨の通知を行う通知メッセージを前記制御装置に送信する第2の通知部と、
    応答メッセージとして、前記第2の機器に関する情報を含んだメッセージを前記制御装置に送信する第2の応答部と、
    を有することを特徴とする請求項1に記載の機器リスト作成システム。
  3. 前記制御装置は、
    前記署名付与機能が搭載されているか否かを通知することを要求する通知要求メッセージを、所定時間ごとに前記機器に送信する通知要求部をさらに有し、
    前記第1の通知部は、前記通知要求部によって要求メッセージが送信されるたびに通知メッセージを送信し、
    前記第2の通知部は、前記通知要求部によって要求メッセージが送信されるたびに通知メッセージを送信することを特徴とする請求項2に記載の機器リスト作成システム。
  4. 前記第1の機器は、耐タンパ領域を有し、
    前記秘密鍵記憶部及び前記署名生成部は、前記耐タンパ領域に備えられていることを特徴とする請求項2又は3に記載の機器リスト作成システム。
  5. 前記第1の通知部は、UPnPのDiscoveryプロトコルに従って通知メッセージを送信し、
    前記第1の応答部は、UPnPのDescriptionプロトコルに従って応答メッセージを送信し、
    前記第2の通知部は、UPnPのDiscoveryプロトコルに従って通知メッセージを送信し、
    前記第2の応答部は、UPnPのDescriptionプロトコルに従って応答メッセージを送信し、
    前記応答要求部は、UPnPのDescriptionプロトコルに従って応答要求メッセージを送信することを特徴とする請求項2から4のいずれか1項に記載の機器リスト作成システム。
  6. 前記リスト追加部は、前記機器に関する情報として、前記機器のアドレス情報及び識別情報をリストに追加することを特徴とする請求項1から5のいずれか1項に記載の機器リスト作成システム。
  7. 制御装置と、前記制御装置と同じネットワークに接続された機器と、を有する機器リスト作成システムで実行される機器リスト作成方法であって、
    前記機器が、所定の署名付与機能を搭載しているか否かを通知する通知工程と、
    前記制御装置が、乱数を生成する乱数生成工程と、
    前記制御装置が、前記機器のうち、所定の署名付与機能を搭載している旨の通知を行った機器に対して、前記乱数を含んだ応答要求メッセージを送信し、前記署名付与機能を搭載していない旨の通知を行った機器に対して、前記乱数を含まない応答要求メッセージを送信する応答要求工程と、
    前記制御装置が、前記署名付与機能によって付与されたデジタル署名が正しいか否かを、公開鍵を用いて検証する署名検証工程と、
    前記制御装置が、前記応答要求工程によって送信された応答要求メッセージに対する応答メッセージに含まれる前記機器に関する情報を第1のリストに追加し、さらに、当該応答メッセージにデジタル署名が付与されている場合であって、前記署名検証工程によって当該デジタル署名が正しいことが検証された場合、当該応答メッセージに含まれる前記機器に関する情報を第2のリストに追加するリスト追加工程と、
    を含んだことを特徴とする機器リスト作成方法。
JP2017023277A 2017-02-10 2017-02-10 機器リスト作成システム、及び機器リスト作成方法 Active JP6629773B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017023277A JP6629773B2 (ja) 2017-02-10 2017-02-10 機器リスト作成システム、及び機器リスト作成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017023277A JP6629773B2 (ja) 2017-02-10 2017-02-10 機器リスト作成システム、及び機器リスト作成方法

Publications (2)

Publication Number Publication Date
JP2018129756A JP2018129756A (ja) 2018-08-16
JP6629773B2 true JP6629773B2 (ja) 2020-01-15

Family

ID=63173199

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017023277A Active JP6629773B2 (ja) 2017-02-10 2017-02-10 機器リスト作成システム、及び機器リスト作成方法

Country Status (1)

Country Link
JP (1) JP6629773B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3683712B1 (en) * 2019-01-16 2021-10-20 Siemens Aktiengesellschaft Protecting integrity of log data

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005038099A (ja) * 2003-07-17 2005-02-10 Hitachi Ltd 無線ネットワークを構築する情報機器およびプログラム
KR101044937B1 (ko) * 2003-12-01 2011-06-28 삼성전자주식회사 홈 네트워크 시스템 및 그 관리 방법
JP2006318329A (ja) * 2005-05-16 2006-11-24 Sony Corp 通信システム、通信方法、通信プログラムおよび記録媒体、遠隔制御装置、コマンドセット格納装置、ならびに、電子または電気機器
JP2014203179A (ja) * 2013-04-03 2014-10-27 株式会社日立製作所 デバイス機能利用方法
WO2016092754A1 (en) * 2014-12-09 2016-06-16 Sony Corporation Information processing apparatus, information processing method, and program
DE102015202935A1 (de) * 2015-02-18 2016-08-18 Robert Bosch Gmbh Verfahren zum Manipulationsschutz

Also Published As

Publication number Publication date
JP2018129756A (ja) 2018-08-16

Similar Documents

Publication Publication Date Title
US9867051B2 (en) System and method of verifying integrity of software
JP7528366B2 (ja) サービス通信方法、システム、装置及び電子機器
US9912644B2 (en) System and method to communicate sensitive information via one or more untrusted intermediate nodes with resilience to disconnected network topology
El Jaouhari et al. Secure firmware Over-The-Air updates for IoT: Survey, challenges, and discussions
EP2550769B1 (en) System and method for remote maintenance of multiple clients in an electronic network using virtual machines
US10171463B1 (en) Secure transport layer authentication of network traffic
KR20170133463A (ko) 피어 투 피어 증명
CN112688907B (zh) 组合式设备远程证明模式协商方法及相关设备,存储介质
US20220200999A1 (en) Authentication Using Device and User Identity
CN111224952B (zh) 用于定向流量的网络资源获取方法、装置及存储介质
JP2023525576A (ja) ソフトウェア更新のための認証キーの制御範囲
JP6629773B2 (ja) 機器リスト作成システム、及び機器リスト作成方法
KR20180090060A (ko) 사물 인터넷 보안 모듈
JP6527115B2 (ja) 機器リスト作成システムおよび機器リスト作成方法
JP2024510461A (ja) 接続回復力のある多要素認証
Witanto et al. Blockchain-based OCF Firmware Update
Mahkonen et al. Secure m2m cloud testbed
JP6542722B2 (ja) 機器リスト作成システムおよび機器リスト作成方法
CN111737679A (zh) 一种安全认证方法、装置及电子设备和存储介质
Viquez Zamora IoT Application Provisioning Service
US20230110856A1 (en) Autonomous multi-factor authentication
CN111756675B (zh) 数据处理方法、装置、设备和系统
Zhang Secure and Practical Splitting of IoT Device Functionalities
Jadhav Evaluation and implementation of zero-touch onboarding solutions for IIoT
KR101330434B1 (ko) 단말기의 서버 접속 방법 및 시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181204

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191029

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191203

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191205

R150 Certificate of patent or registration of utility model

Ref document number: 6629773

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150