JPWO2015111221A1 - 機器証明書提供装置、機器証明書提供システムおよび機器証明書提供プログラム - Google Patents

機器証明書提供装置、機器証明書提供システムおよび機器証明書提供プログラム Download PDF

Info

Publication number
JPWO2015111221A1
JPWO2015111221A1 JP2015558711A JP2015558711A JPWO2015111221A1 JP WO2015111221 A1 JPWO2015111221 A1 JP WO2015111221A1 JP 2015558711 A JP2015558711 A JP 2015558711A JP 2015558711 A JP2015558711 A JP 2015558711A JP WO2015111221 A1 JPWO2015111221 A1 JP WO2015111221A1
Authority
JP
Japan
Prior art keywords
certificate
communication
device identifier
identifier
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015558711A
Other languages
English (en)
Other versions
JP6012888B2 (ja
Inventor
剛大 石黒
剛大 石黒
郁海 森
郁海 森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Application granted granted Critical
Publication of JP6012888B2 publication Critical patent/JP6012888B2/ja
Publication of JPWO2015111221A1 publication Critical patent/JPWO2015111221A1/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

機器ID問い合わせ部(241)は、IPアドレス293を宛先の通信アドレスとして含む機器ID要求を送信し、通信機器から通信機器識別子を受信する。機器ID判定部(242)は、通信機器識別子が機器ID(291)と同じ機器識別子であるか否かを判定する。通信機器識別子が機器ID(291)と同じ機器識別子である場合、公開鍵取得部(243)は前記通信機器から機器公開鍵(492)を取得し、機器証明書送信部(245)は機器公開鍵(492)を含んだ機器証明書(494)を前記通信機器に送信する。

Description

本発明は、通信機器に電子証明書を導入する技術に関するものである。
特許文献1は、サーバと認証局(CA)と機器と登録端末とが存在する認証システムに関する技術を開示している。
その技術において、機器がサーバに接続するために、機器情報に関連付けられていない仮公開鍵証明書と、機器情報に関連付けられている本公開鍵証明書とが、以下のように使用される。
まず、登録端末は認証局から仮公開鍵証明書を取得し、取得した仮公開鍵証明書をICカード(IC:Integrated Circuit)に書き込む。ICカードには機器の秘密鍵および公開鍵が書き込まれている。
そして、利用者は機器にICカードを接続し、機器は自身の機器情報とICカードに書き込まれている仮公開鍵証明書とを用いて認証局に本公開鍵証明書の発行を要求し、認証局から本公開鍵証明書を取得する。
特許文献2は、認証装置と上位装置と下位装置とが相互にセキュアな通信を行うための技術を開示している。
その技術において、各装置がそれぞれ個別公開鍵証明書を用いて相互に認証することによってセキュアな通信が確保される。そして、下位装置の個別公開鍵証明書が破損してしまった場合、上位装置は下位装置の情報と各装置に共通な共通公開鍵証明書とに基づいて下位装置を認証し、下位装置は上位装置を経由して認証装置から個別公開鍵証明書を取得する。
つまり、特許文献2の技術によって個別公開鍵証明書を復旧するためには、共通公開鍵証明書が各装置に予め導入されている必要がある。
しかし、各装置に共通公開鍵証明書を予め導入することが困難な場合が考えられる。例えば、機器製造者とサービス提供者とが異なる場合、機器の製造時にサービス提供者が発行する共通公開鍵証明書を機器に導入することは難しい。
国際公開第2007/099608号 特開2005−65236号公報
本発明は、通信機器に安全に電子証明書を導入できるようにすることを目的とする。
本発明の機器証明書提供装置は、
第一の機器識別子と第一の通信アドレスとを記憶する機器識別子記憶部と、
前記機器識別子記憶部に記憶された前記第一の通信アドレスを宛先の通信アドレスとして含む機器識別子要求を一つ以上の通信機器が接続するネットワークに送信し、前記一つ以上の通信機器のうちの第一の通信機器から前記第一の通信機器を識別する通信機器識別子を受信する機器識別子問い合わせ部と、
前記機器識別子問い合わせ部によって受信された前記通信機器識別子が前記機器識別子記憶部に記憶された前記第一の機器識別子と同じ機器識別子であるか否かを判定する機器識別子判定部と、
前記機器識別子判定部によって前記通信機器識別子が前記第一の機器識別子と同じ機器識別子であると判定された場合、前記第一の通信機器の電子証明書である機器証明書を前記第一の通信機器に送信する機器証明書送信部とを備える。
本発明によれば、通信機器に安全に電子証明書を導入することができる。
実施の形態1における機器認証システム100の構成図である。 実施の形態1におけるセキュリティGW200の機能構成図である。 実施の形態1における機器情報サーバ300の機能構成図である。 実施の形態1における利用者情報ファイル391を示す図である。 実施の形態1における機器情報ファイル392を示す図である。 実施の形態1における通信機器400の機能構成図である。 実施の形態1における機器認証システム100の機器証明書導入処理を示すフローチャートである。 実施の形態1における機器情報取得処理(S110)を示すフローチャートである。 実施の形態1におけるセキュリティGW200のハードウェア構成の一例を示す図である。
実施の形態1.
通信機器に電子証明書を導入する形態について説明する。
図1は、実施の形態1における機器認証システム100の構成図である。
実施の形態1における機器認証システム100の構成について、図1に基づいて説明する。
機器認証システム100(機器証明書提供システムの一例)は、通信機器400が電子証明書を用いて通信を行うために、通信機器400に電子証明書を導入するシステムである。電子証明書は公開鍵証明書ともいう。公開鍵証明書は公開鍵の所有者(例えば、通信機器400)を証明する。
機器認証システム100は、セキュリティGW200(GW:ゲートウェイ)と、機器情報サーバ300と、通信機器400と、認証局サーバ110とを備える。これらはネットワーク109を介して通信を行う。
セキュリティGW200(機器証明書提供装置の一例)は、通信機器400に電子証明書を提供する装置である。
機器情報サーバ300は、通信機器400に関する機器情報を管理する装置である。
通信機器400は、セキュリティGW200から提供される電子証明書を用いて通信を行う機器である。
認証局サーバ110は、電子証明書を発行する装置である。
認証局サーバ110は、電子証明書を発行する証明書発行部111を備える。
また、認証局サーバ110は、認証局サーバ110の秘密鍵(以下、認証局秘密鍵という)などを記憶する認証局記憶部を備える(図示省略)。
以下、通信機器400の電子証明書を機器証明書といい、通信機器400の公開鍵を機器公開鍵といい、通信機器400の秘密鍵を機器秘密鍵という。
また、セキュリティGW200の電子証明書をGW証明書といい、セキュリティGW200の公開鍵をGW公開鍵といい、セキュリティGW200の秘密鍵をGW秘密鍵という。
また、機器情報サーバ300の電子証明書をサーバ証明書といい、機器情報サーバ300の公開鍵をサーバ公開鍵といい、機器情報サーバ300の秘密鍵をサーバ秘密鍵という。
図2は、実施の形態1におけるセキュリティGW200の機能構成図である。
実施の形態1におけるセキュリティGW200の機能構成について、図2に基づいて説明する。
セキュリティGW200(機器証明書提供装置の一例)は、相互認証部210と、暗号通信部220と、機器ID登録部230(ID:識別子)と、機器証明書導入部240と、セキュリティGW記憶部290とを備える。
相互認証部210は、通信相手の電子証明書を用いて通信相手を認証し、自身の電子証明書(GW証明書)を用いて通信相手から認証される。
暗号通信部220は、通信相手の電子鍵明書に含まれる公開鍵を用いて通信データを暗号化し、暗号化した通信データを通信相手に送信する。
暗号通信部220は、暗号化された通信データを通信相手から受信し、受信した通信データを自身の秘密鍵(GW秘密鍵)を用いて復号する。
機器ID登録部230(機器識別子取得部、機器情報取得部の一例)は、通信機器400を識別する機器ID291(例えば、製造番号)を機器情報サーバ300に送信し、通信機器400に関する機器情報292を受信する。
機器情報292は、IPアドレス293(IP:Internet Protocol)およびMACアドレス294(MAC:Media Access Control)などを含む。
機器証明書導入部240は、機器証明書494を通信機器400に導入する。
機器証明書導入部240は、機器ID問い合わせ部241と、機器ID判定部242と、公開鍵取得部243と、機器証明書取得部244と、機器証明書送信部245とを備える。
機器ID問い合わせ部241は、ネットワーク109に接続する通信機器400または不正な通信機器から機器IDを受信する。
機器ID判定部242は、受信された機器IDがセキュリティGW記憶部290に記憶されている機器ID291と同じであるか否かを判定する。
公開鍵取得部243は、機器ID291と同じ機器IDを送信した通信機器400から機器公開鍵492を受信する。
機器証明書取得部244は、機器公開鍵492を含んだ機器証明書494を認証局サーバ110から取得する。
機器証明書送信部245は、機器証明書494を通信機器400に送信する。
セキュリティGW記憶部290は、セキュリティGW200が使用、生成または入出力するデータを記憶する。
例えば、セキュリティGW記憶部290は、機器ID291(第一の機器識別子の一例)に対応付けて、機器情報292(第一の通信アドレス、第一の機器情報の一例)と、機器公開鍵492と、機器証明書494とを記憶する。また、セキュリティGW記憶部290は、GW公開鍵を含むGW証明書、GW秘密鍵、サーバ公開鍵を含むサーバ証明書などを記憶する(図示省略)。
図3は、実施の形態1における機器情報サーバ300の機能構成図である。
実施の形態1における機器情報サーバ300の機能構成について、図3に基づいて説明する。
機器情報サーバ300は、相互認証部310と、暗号通信部320と、利用者認証部330と、機器情報管理部340と、サーバ記憶部390とを備える。
相互認証部310は、通信相手の電子証明書を用いて通信相手を認証し、自身の電子証明書(サーバ証明書)を用いて通信相手から認証される。
暗号通信部320は、通信相手の電子証明書に含まれる公開鍵を用いて通信データを暗号化し、暗号化した通信データを通信相手に送信する。
暗号通信部320は、暗号化された通信データを通信相手から受信し、受信した通信データを自身の秘密鍵(サーバ秘密鍵)を用いて復号する。
利用者認証部330は、セキュリティGW200を利用する利用者を利用者情報ファイル391に基づいて認証する。
機器情報管理部340は、機器情報ファイル392に含まれる機器情報をセキュリティGW200に送信する。
サーバ記憶部390は、機器情報サーバ300が使用、生成または入出力するデータを記憶する。
例えば、サーバ記憶部390は、利用者情報ファイル391と、機器情報ファイル392とを記憶する。また、サーバ記憶部390は、サーバ公開鍵を含むサーバ証明書、サーバ秘密鍵、GW公開鍵を含むGW証明書などを記憶する(図示省略)。
利用者情報ファイル391は、セキュリティGW200を利用することを許可される利用者に関する利用者情報を含む。
機器情報ファイル392は、機器証明書が導入される通信機器400に関する機器情報を含む。
図4は、実施の形態1における利用者情報ファイル391を示す図である。
実施の形態1における利用者情報ファイル391について、図4に基づいて説明する。
利用者情報ファイル391は利用者毎の利用者データを備える。
利用者データは、利用者データを識別するデータ番号と、利用者に関する利用者情報(利用者ID、パスワードなど)とを含む。
図5は、実施の形態1における機器情報ファイル392を示す図である。
実施の形態1における機器情報ファイル392について、図5に基づいて説明する。
機器情報ファイル392は、通信機器毎の機器データを備える。
機器データは、機器データを識別するデータ番号と、通信機器を識別する機器IDと、通信機器に関する機器情報(IPアドレス、MACアドレスなど)とを含む。
図6は、実施の形態1における通信機器400の機能構成図である。
実施の形態1における通信機器400の機能構成について、図6に基づいて説明する。
通信機器400は、相互認証部410と、暗号通信部420と、暗号鍵生成部430と、機器証明書導入部440と、機器記憶部490とを備える。
相互認証部410は、通信相手の電子証明書を用いて通信相手を認証し、自身の電子証明書(機器証明書494)を用いて通信相手から認証される。
暗号通信部420は、通信相手の電子鍵証明書に含まれる公開鍵を用いて通信データを暗号化し、暗号化した通信データを通信相手に送信する。
暗号通信部420は、暗号化された通信データを通信相手から受信し、受信した通信データを自身の秘密鍵(機器秘密鍵493)を用いて復号する。
暗号鍵生成部430は、公開鍵方式の鍵生成アルゴリズムに基づいて、機器公開鍵492と機器秘密鍵493とを生成する。
機器証明書導入部440は、セキュリティGW200から送信される機器証明書494を受信し、受信した機器証明書494を機器記憶部490に記憶する。
機器記憶部490は、通信機器400が使用、生成または入出力するデータを記憶する。
例えば、機器記憶部490は、機器ID491と、機器公開鍵492と、機器秘密鍵493と、機器証明書494とを記憶する。また、機器記憶部490は、通信相手の公開鍵を含む通信相手の電子証明書を記憶する(図示省略)。
図7は、実施の形態1における機器認証システム100の機器証明書導入処理を示すフローチャートである。
実施の形態1における機器認証システム100の機器証明書導入処理について、図7に基づいて説明する。
まず、機器証明書導入処理の概要について説明する。
機器ID登録部230は、機器ID291に対応する機器情報292を機器情報サーバ300から取得する(S110)。
機器ID問い合わせ部241は、機器情報292に含まれる情報を用いて通信機器400から機器ID491を取得する(S120)。
機器ID291と同じ機器ID491が取得された場合、公開鍵取得部243は、通信機器400から機器公開鍵492を取得する(S140)。
機器証明書取得部244は、機器公開鍵492を含む機器証明書494を認証局サーバ110から取得する(S150)。
機器証明書送信部245は、機器証明書494を通信機器400に送信する(S160)。
以上の機器証明書導入処理によって、機器証明書494が通信機器400に導入される。
次に、機器証明書導入処理の詳細について説明する。
S110において、セキュリティGW200の機器ID登録部230は、機器ID291に対応する機器情報292を機器情報サーバ300から取得する。
機器情報取得処理(S110)の詳細については後述する。
S110の後、処理はS120に進む。
S120において、セキュリティGW200の機器ID問い合わせ部241は、機器情報292に含まれるIPアドレス293を宛先の通信アドレスとして用いて機器ID要求を生成し、生成した機器ID要求をネットワーク109に送信する。但し、機器ID問い合わせ部241は、MACアドレス294を宛先の通信アドレスとして用いて機器ID要求を送信しても構わない。
機器ID要求は、機器ID291によって識別される通信機器400に対して、通信機器400に記憶されている機器ID491を要求する通信データである。
通信機器400の機器証明書導入部440は機器ID要求を受信し、機器ID応答を生成し、生成した機器ID応答をセキュリティGW200に送信する。
機器ID応答は、機器記憶部490に記憶されている機器ID491を含んだ通信データである。
セキュリティGW200の機器ID問い合わせ部241は、機器ID491を含んだ機器ID応答を受信する。
このとき、機器ID問い合わせ部241は、不正な通信機器から送信される機器ID応答を受信する可能性がある。
また、通信機器400がネットワーク109に接続されていない場合(通信機器400がオフの場合を含む)、機器ID問い合わせ部241は、通信機器400から機器ID応答を受信できない。
S120の後、処理はS130に進む。
S130において、セキュリティGW200の機器ID判定部242は、機器ID応答に含まれる機器ID491と、セキュリティGW記憶部290に記憶されている機器ID291とを比較する。
機器ID491と機器ID291とが同じでない場合、機器ID判定部242は機器ID491を破棄し、機器ID291と同じ機器ID491を含む機器ID応答が受信されるまで待機する。
機器ID応答の待ち時間が経過するまでに、機器ID291と同じ機器ID491を含む機器ID応答が受信された場合(YES)、処理はS140に進む。
機器ID応答の待ち時間が経過するまでに、機器ID291と同じ機器ID491を含む機器ID応答が受信されなかった場合(NO)、機器ID判定部242は、通信機器400がネットワーク109に接続されていない旨のメッセージを表示する。この場合、機器証明書494が通信機器400に導入されずに、機器証明書導入処理は終了する。
S140において、セキュリティGW200の公開鍵取得部243は、通信機器400に公開鍵要求を送信する。この通信機器400は、機器ID291と同じ機器ID491を含む機器ID応答を送信した機器である。
公開鍵要求は、通信機器400に対して機器公開鍵492を要求する通信データである。
通信機器400の機器証明書導入部440は公開鍵要求を受信し、機器公開鍵492を含んだ通信データである公開鍵応答を生成し、生成した公開鍵応答をセキュリティGW200に送信する。
暗号鍵生成部430は、このタイミングで機器公開鍵492および機器秘密鍵493を生成してもよいし、機器公開鍵492および機器秘密鍵493を予め生成してもよい。
セキュリティGW200の公開鍵取得部243は、機器公開鍵492を含んだ公開鍵応答を受信する。
S140の後、処理はS150に進む。
S150において、セキュリティGW200の機器証明書取得部244は、機器公開鍵492と機器情報292(機器ID291を含んでもよい)とを含む証明書要求を生成し、生成した証明書要求を認証局サーバ110に送信する。
証明書要求は、機器証明書494を要求する通信データである。
認証局サーバ110の証明書発行部111は証明書要求を受信し、証明書要求から機器公開鍵492と機器情報292を取得し、機器公開鍵492と機器情報292と認証局秘密鍵とを用いて認証局サーバ110の電子署名(以下、認証局署名という)を生成する。
そして、証明書発行部111は、機器公開鍵492と機器情報292と認証局署名とを含む機器証明書494を生成し、生成した機器証明書494を含んだ通信データである証明書応答を生成し、生成した証明書応答をセキュリティGW200に送信する。
セキュリティGW200の機器証明書取得部244は、機器証明書494を含んだ証明書応答を受信する。
S150の後、処理はS160に進む。
S160において、セキュリティGW200の機器証明書送信部245は、機器証明書494を通信機器400に送信する。
通信機器400の機器証明書導入部440は機器証明書494を受信し、受信した機器証明書494を機器記憶部490に記憶する。
これにより、機器証明書494が通信機器400に導入される。
機器証明書494が導入された後、通信機器400は、機器証明書494および機器秘密鍵493を用いて通信相手から認証を受けることができる。また、通信機器400は、機器証明書494および機器秘密鍵493を用いて暗号化通信(秘匿通信)を行うことができる。
一方、不正な通信機器は、機器証明書が導入されないため、通信相手(例えば、通信機器400、セキュリティGW200または機器情報サーバ300)から認証を受けることができず、通信相手と通信を行うことができない。
S160の後、機器証明書導入処理は終了する。
図8は、実施の形態1における機器情報取得処理(S110)を示すフローチャートである。
実施の形態1における機器情報取得処理(S110)について、図8に基づいて説明する。
S111において、セキュリティGW200の相互認証部210はGW証明書を機器情報サーバ300に送信し、機器情報サーバ300からサーバ証明書を受信する。
相互認証部210は、受信したサーバ証明書に含まれるサーバ情報(機器情報サーバ300に関する情報)に基づいて、通信相手が機器情報サーバ300であることを確認する。
相互認証部210はGW秘密鍵を用いて認証コードを暗号化し、暗号化した認証コードを機器情報サーバ300に送信する。
相互認証部210は、サーバ秘密鍵を用いて暗号化された認証コードを機器情報サーバ300から受信し、受信した認証コードをサーバ証明書に含まれるサーバ公開鍵を用いて復号する。
認証コードを復号することができた場合、相互認証部210は機器情報サーバ300を認証する。
同様に、機器情報サーバ300の相互認証部310はサーバ証明書をセキュリティGW200に送信し、セキュリティGW200からGW証明書を受信する。
相互認証部310は、受信したGW証明書に含まれるGW情報(セキュリティGW200に関する情報)に基づいて、通信相手がセキュリティGW200であることを確認する。
相互認証部310はサーバ秘密鍵を用いて認証コードを暗号化し、暗号化した認証コードをセキュリティGW200に送信する。
相互認証部310は、GW秘密鍵を用いて暗号化された認証コードをセキュリティGW200から受信し、受信した認証コードをGW証明書に含まれるGW公開鍵を用いて復号する。
認証コードを復号することができた場合、相互認証部310はセキュリティGW200を認証する。
S111の後、処理はS112に進む。
S112において、利用者は、利用者IDとパスワードとをセキュリティGW200に入力する。
セキュリティGW200の機器ID登録部230は、入力された利用者IDとパスワードとを取得する。
S112の後、処理はS113に進む。
S113において、セキュリティGW200の機器ID登録部230は、利用者IDとパスワードとを含む通信データである認証要求を機器情報サーバ300に送信する。
S113の後、処理はS114に進む。
S114において、機器情報サーバ300の利用者認証部330は認証要求を受信し、認証要求に含まれる利用者IDと認証要求に含まれるパスワードとを含んだ利用者データが利用者情報ファイル391に含まれるか否かを判定する。
認証要求に含まれる利用者IDと認証要求に含まれるパスワードとを含んだ利用者データが利用者情報ファイル391に含まれる場合、セキュリティGW200を利用している利用者は正当な利用者である。
セキュリティGW200を利用している利用者が正当な利用者である場合(YES)、利用者認証部330は認証されたことを示す通信データである認証応答をセキュリティGW200に送信し、セキュリティGW200の機器ID登録部230は認証応答を受信する。そして、処理はS115に進む。
セキュリティGW200を利用している利用者が正当な利用者でない場合(NO)、利用者認証部330は、認証されなかったことを示す通信データである認証応答をセキュリティGW200に送信する。
セキュリティGW200の機器ID登録部230は認証応答を受信し、認証されなかったことを示すエラーメッセージを表示する。
そして、セキュリティGW200が機器情報292を取得できずに機器情報取得処理(S110)は終了し、機器証明書494が通信機器400に導入されずに機器証明書導入処理(図7参照)は終了する。
S115において、セキュリティGW200の機器ID登録部230は、認証されたことを示す認証メッセージを表示する。
利用者は、機器証明書494を導入したい通信機器400の機器ID291をセキュリティGW200に入力する。
セキュリティGW200の機器ID登録部230は入力された機器ID291を取得し、取得した機器ID291をセキュリティGW記憶部290に記憶する。
S115の後、処理はS116に進む。
S116において、セキュリティGW200の機器ID登録部230は機器ID291を含んだ機器情報要求を生成し、生成した機器情報要求を機器情報サーバ300に送信する。
機器情報要求は、機器情報292を要求する通信データである。
S116の後、処理はS117に進む。
S117において、機器情報サーバ300の機器情報管理部340は機器情報要求を受信し、受信した機器情報要求に含まれる機器ID291と同じ機器IDを含んだ機器情報データを機器情報ファイル392から選択する。
機器情報管理部340は選択した機器情報データから機器情報292を取得し、取得した機器情報292を含んだ通信データである機器情報応答を生成し、生成した機器情報応答をセキュリティGW200に送信する。
機器情報管理部340は、機器情報要求に含まれるセキュリティGW200に関する情報(例えば、IPアドレス)を、選択した機器情報データに設定してもよい。
セキュリティGW200の機器ID登録部230は機器情報応答を受信し、受信した機器情報応答から機器情報292を取得し、取得した機器情報292をセキュリティGW記憶部290に記憶する。
S117の後、機器情報取得処理(S110)は終了する。
図8のS113からS117で通信される通信データは、セキュリティGW200の暗号通信部220および機器情報サーバ300の暗号通信部320によって、送信時に暗号化され、受信時に復号される。
図9は、実施の形態1におけるセキュリティGW200のハードウェア構成の一例を示す図である。
実施の形態1におけるセキュリティGW200のハードウェア構成の一例について、図9に基づいて説明する。但し、セキュリティGW200のハードウェア構成は図9に示す構成と異なる構成であってもよい。
なお、機器情報サーバ300、通信機器400および認証局サーバ110のそれぞれのハードウェア構成はセキュリティGW200と同様である。
セキュリティGW200は、演算装置901、補助記憶装置902、主記憶装置903、通信装置904および入出力装置905を備えるコンピュータである。
演算装置901、補助記憶装置902、主記憶装置903、通信装置904および入出力装置905はバス909に接続している。
演算装置901は、プログラムを実行するCPU(Central Processing Unit)である。
補助記憶装置902は、例えば、ROM(Read Only Memory)、フラッシュメモリまたはハードディスク装置である。
主記憶装置903は、例えば、RAM(Random Access Memory)である。
通信装置904は、有線または無線でインターネット、LAN(ローカルエリアネットワーク)、電話回線網またはその他のネットワークを介して通信を行う。
入出力装置905は、例えば、マウス、キーボード、ディスプレイ装置である。
プログラムは、通常は補助記憶装置902に記憶されており、主記憶装置903にロードされ、演算装置901に読み込まれ、演算装置901によって実行される。
例えば、オペレーティングシステム(OS)が補助記憶装置902に記憶される。また、「〜部」として説明している機能を実現するプログラムが補助記憶装置902に記憶される。そして、OSおよび「〜部」として説明している機能を実現するプログラムは主記憶装置903にロードされ、演算装置901によって実行される。「〜部」は「〜処理」「〜工程」と読み替えることができる。
「〜の判断」、「〜の判定」、「〜の抽出」、「〜の検知」、「〜の設定」、「〜の登録」、「〜の選択」、「〜の生成」、「〜の入力」、「〜の出力」等の処理の結果を示す情報、データ、ファイル、信号値または変数値が主記憶装置903または補助記憶装置902に記憶される。また、セキュリティGW200が使用するその他のデータが主記憶装置903または補助記憶装置902に記憶される。
実施の形態1において、通信機器400に機器証明書494を導入する形態について説明した。
実施の形態1により、例えば、以下のような効果を奏する。
通信機器400にセキュア且つ簡易に機器証明書494を導入することができる。
ICカードなどの外部記憶媒体を用いずに、通信機器400に機器証明書494を導入することができる。つまり、外部記憶媒体を使用するための読み書き装置を備えない通信機器400に機器証明書494を導入することができる。そして、ICカードが盗難されることによって不正な通信機器に機器証明書494が導入されるのを防ぐことができる。
機器証明書494が不正な通信機器に導入されることを防ぎ、機器証明書494が導入されない不正な通信機器との通信を防ぐことができる。
実施の形態1は、機器認証システム100の形態の一例である。
つまり、機器認証システム100は、実施の形態1で説明した構成要素の一部を備えなくても構わない。また、機器認証システム100は、実施の形態1で説明していない構成要素を備えても構わない。
例えば、セキュリティGW200は、認証局サーバ110の機能(証明書発行部111)を備え、認証局サーバ110に機器証明書494を要求せずに機器証明書494を生成しても構わない。この場合、機器認証システム100が認証局サーバ110を備える必要はない。
実施の形態1においてフローチャート等を用いて説明した処理手順は、実施の形態1に係る方法およびプログラムの処理手順の一例である。実施の形態1に係る方法およびプログラムは、実施の形態1で説明した処理手順と一部異なる処理手順で実現されても構わない。
100 機器認証システム、109 ネットワーク、110 認証局サーバ、111 証明書発行部、200 セキュリティGW、210 相互認証部、220 暗号通信部、230 機器ID登録部、240 機器証明書導入部、241 機器ID問い合わせ部、242 機器ID判定部、243 公開鍵取得部、244 機器証明書取得部、245 機器証明書送信部、290 セキュリティGW記憶部、291 機器ID、292 機器情報、293 IPアドレス、294 MACアドレス、300 機器情報サーバ、310 相互認証部、320 暗号通信部、330 利用者認証部、340 機器情報管理部、390 サーバ記憶部、391 利用者情報ファイル、392 機器情報ファイル、400 通信機器、410 相互認証部、420 暗号通信部、430 暗号鍵生成部、440 機器証明書導入部、490 機器記憶部、491 機器ID、492 機器公開鍵、493 機器秘密鍵、494 機器証明書、901 演算装置、902 補助記憶装置、903 主記憶装置、904 通信装置、905 入出力装置、909 バス。
暗号通信部220は、通信相手の電子証明書に含まれる公開鍵を用いて通信データを暗号化し、暗号化した通信データを通信相手に送信する。
暗号通信部220は、暗号化された通信データを通信相手から受信し、受信した通信データを自身の秘密鍵(GW秘密鍵)を用いて復号する。
暗号通信部420は、通信相手の電子証明書に含まれる公開鍵を用いて通信データを暗号化し、暗号化した通信データを通信相手に送信する。
暗号通信部420は、暗号化された通信データを通信相手から受信し、受信した通信データを自身の秘密鍵(機器秘密鍵493)を用いて復号する。

Claims (9)

  1. 第一の機器識別子と第一の通信アドレスとを記憶する機器識別子記憶部と、
    前記機器識別子記憶部に記憶された前記第一の通信アドレスを宛先の通信アドレスとして含む機器識別子要求を一つ以上の通信機器が接続するネットワークに送信し、前記一つ以上の通信機器のうちの第一の通信機器から前記第一の通信機器を識別する通信機器識別子を受信する機器識別子問い合わせ部と、
    前記機器識別子問い合わせ部によって受信された前記通信機器識別子が前記機器識別子記憶部に記憶された前記第一の機器識別子と同じ機器識別子であるか否かを判定する機器識別子判定部と、
    前記機器識別子判定部によって前記通信機器識別子が前記第一の機器識別子と同じ機器識別子であると判定された場合、前記第一の通信機器の電子証明書である機器証明書を前記第一の通信機器に送信する機器証明書送信部と
    を備えることを特徴とする機器証明書提供装置。
  2. 前記機器証明書提供装置は、
    前記機器識別子判定部によって前記通信機器識別子が前記第一の機器識別子と同じ機器識別子であると判定された場合、前記第一の通信機器から公開鍵を取得する公開鍵取得部と、
    前記公開鍵取得部によって取得された前記公開鍵を含む電子証明書を前記機器証明書として取得する機器証明書取得部と
    を備えることを特徴とする請求項1に記載の機器証明書提供装置。
  3. 前記機器証明書取得部は、電子証明書を生成する認証局サーバに前記公開鍵を送信し、前記認証局サーバから前記機器証明書を受信する
    ことを特徴とする請求項2に記載の機器証明書提供装置。
  4. 前記機器識別子記憶部は、第一の機器情報を記憶し、
    前記機器証明書取得部は、前記公開鍵と前記第一の機器情報とを前記認証局サーバに送信し、前記認証局サーバから前記公開鍵と前記第一の機器情報とを含んだ電子証明書である前記機器証明書を受信する
    ことを特徴とする請求項3に記載の機器証明書提供装置。
  5. 前記機器証明書提供装置は、
    前記第一の機器識別子を取得する機器識別子取得部と、
    前記機器識別子取得部によって取得された前記第一の機器識別子を前記第一の通信アドレスと前記第一の機器情報とに対応付けて前記第一の機器識別子を記憶する機器情報サーバに送信し、前記機器情報サーバから前記第一の通信アドレスと前記第一の機器情報とを受信する機器情報取得部とを備え、
    前記機器識別子記憶部は、
    前記機器識別子取得部によって取得された前記第一の機器識別子と、前記機器情報取得部によって取得された前記第一の通信アドレスと前記第一の機器情報とを記憶する
    ことを特徴とする請求項4に記載の機器証明書提供装置。
  6. 前記機器証明書提供装置は、
    前記第一の機器識別子を取得する機器識別子取得部と、
    前記機器識別子取得部によって取得された前記第一の機器識別子を前記第一の通信アドレスに対応付けて前記第一の機器識別子を記憶する機器情報サーバに送信し、前記機器情報サーバから前記第一の通信アドレスを受信する機器情報取得部とを備え、
    前記機器識別子記憶部は、
    前記機器識別子取得部によって取得された前記第一の機器識別子と、前記機器情報取得部によって取得された前記第一の通信アドレスとを記憶する
    ことを特徴とする請求項1に記載の機器証明書提供装置。
  7. 請求項1に記載の機器証明書提供装置と、
    前記第一の機器識別子に対応付けて前記第一の通信アドレスを記憶し、前記機器証明書提供装置から前記第一の機器識別子を受信し、前記第一の通信アドレスを前記機器証明書提供装置に送信する機器情報サーバと
    を備えることを特徴とする機器証明書提供システム。
  8. 請求項2に記載の機器証明書提供装置と、
    前記機器証明書提供装置から前記公開鍵を受信し、受信した前記公開鍵を含む前記機器証明書を生成し、生成した前記機器証明書を前記機器証明書提供装置に送信する認証局サーバと
    を備えることを特徴とする機器証明書提供システム。
  9. 第一の機器識別子に対応付けて記憶される第一の通信アドレスを宛先の通信アドレスとして含む機器識別子要求を一つ以上の通信機器が接続するネットワークに送信し、前記一つ以上の通信機器のうちの第一の通信機器から前記第一の通信機器を識別する通信機器識別子を受信する機器識別子問い合わせ処理と、
    前記機器識別子問い合わせ処理によって受信された前記通信機器識別子が前記第一の機器識別子と同じ機器識別子であるか否かを判定する機器識別子判定処理と、
    前記機器識別子判定処理によって前記通信機器識別子が前記第一の機器識別子と同じ機器識別子であると判定された場合、前記第一の通信機器の電子証明書である機器証明書を前記第一の通信機器に送信する機器証明書送信処理と
    をコンピュータに実行させるための機器証明書提供プログラム。
JP2015558711A 2014-01-27 2014-01-27 機器証明書提供装置、機器証明書提供システムおよび機器証明書提供プログラム Expired - Fee Related JP6012888B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2014/051687 WO2015111221A1 (ja) 2014-01-27 2014-01-27 機器証明書提供装置、機器証明書提供システムおよび機器証明書提供プログラム

Publications (2)

Publication Number Publication Date
JP6012888B2 JP6012888B2 (ja) 2016-10-25
JPWO2015111221A1 true JPWO2015111221A1 (ja) 2017-03-23

Family

ID=53681047

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015558711A Expired - Fee Related JP6012888B2 (ja) 2014-01-27 2014-01-27 機器証明書提供装置、機器証明書提供システムおよび機器証明書提供プログラム

Country Status (7)

Country Link
US (1) US20170041150A1 (ja)
JP (1) JP6012888B2 (ja)
KR (1) KR20160113248A (ja)
CN (1) CN105900374A (ja)
DE (1) DE112014006265T5 (ja)
TW (1) TWI565286B (ja)
WO (1) WO2015111221A1 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10171439B2 (en) * 2015-09-24 2019-01-01 International Business Machines Corporation Owner based device authentication and authorization for network access
JP6680022B2 (ja) * 2016-03-18 2020-04-15 株式会社リコー 情報処理装置、情報処理システム、情報処理方法及びプログラム
CN105959299B (zh) * 2016-03-23 2019-05-07 四川长虹电器股份有限公司 一种下发安全证书的方法和安全证书服务器
US10454690B1 (en) 2017-08-04 2019-10-22 Amazon Technologies, Inc. Digital certificates with distributed usage information
CN109982150B (zh) * 2017-12-27 2020-06-23 国家新闻出版广电总局广播科学研究院 智能电视终端的信任链建立方法和智能电视终端
JP2020010297A (ja) * 2018-07-12 2020-01-16 三菱電機株式会社 証明書発行システム、要求装置、証明書発行方法および証明書発行プログラム
CN111376257A (zh) * 2018-12-29 2020-07-07 深圳市优必选科技有限公司 一种舵机id重复的检测方法、装置、存储介质及机器人
DE102019130067B4 (de) * 2019-11-07 2022-06-02 Krohne Messtechnik Gmbh Verfahren zur Durchführung einer erlaubnisabhängigen Kommunikation zwischen wenigstens einem Feldgerät der Automatisierungstechnik und einem Bediengerät
US20210273920A1 (en) * 2020-02-28 2021-09-02 Vmware, Inc. Secure certificate or key distribution for synchronous mobile device management (mdm) clients
CN112785318B (zh) * 2021-01-16 2022-05-17 苏州浪潮智能科技有限公司 基于区块链的透明供应链认证方法、装置、设备及介质

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4509678B2 (ja) * 2003-09-12 2010-07-21 株式会社リコー 証明書設定方法
JP3759137B2 (ja) * 2003-09-30 2006-03-22 日立電子サービス株式会社 無線通信装置およびなりすまし端末検出方法
JP3859667B2 (ja) * 2004-10-26 2006-12-20 株式会社日立製作所 データ通信方法およびシステム
JP4713881B2 (ja) * 2004-12-16 2011-06-29 パナソニック電工株式会社 トンネル自動設定装置、トンネル自動設定方法及びトンネル自動設定プログラム
JP2006246272A (ja) * 2005-03-07 2006-09-14 Fuji Xerox Co Ltd 証明書取得システム
JP4551381B2 (ja) * 2006-10-12 2010-09-29 株式会社日立製作所 データ通信方法およびシステム
JP5495996B2 (ja) * 2010-07-14 2014-05-21 Kddi株式会社 プログラム配信システム、および方法
US20140164645A1 (en) * 2012-12-06 2014-06-12 Microsoft Corporation Routing table maintenance
CN202957842U (zh) * 2012-12-20 2013-05-29 中国工商银行股份有限公司 一种电子证书装置以及安全认证系统

Also Published As

Publication number Publication date
US20170041150A1 (en) 2017-02-09
JP6012888B2 (ja) 2016-10-25
TWI565286B (zh) 2017-01-01
TW201531080A (zh) 2015-08-01
KR20160113248A (ko) 2016-09-28
DE112014006265T5 (de) 2016-10-13
CN105900374A (zh) 2016-08-24
WO2015111221A1 (ja) 2015-07-30

Similar Documents

Publication Publication Date Title
JP6012888B2 (ja) 機器証明書提供装置、機器証明書提供システムおよび機器証明書提供プログラム
CN109088889B (zh) 一种ssl加解密方法、系统及计算机可读存储介质
US9197420B2 (en) Using information in a digital certificate to authenticate a network of a wireless access point
US8532620B2 (en) Trusted mobile device based security
KR101686167B1 (ko) 사물 인터넷 기기의 인증서 배포 장치 및 방법
JP2005102163A (ja) 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体
US8397281B2 (en) Service assisted secret provisioning
JP2012530311A5 (ja)
JP5431040B2 (ja) 認証要求変換装置、認証要求変換方法および認証要求変換プログラム
JP5380583B1 (ja) デバイス認証方法及びシステム
CN111510288B (zh) 密钥管理方法、电子设备及存储介质
JP2015194879A (ja) 認証システム、方法、及び提供装置
CN104821878A (zh) 用于确保数据交换的安全性的便携式安全设备、方法和计算机程序产品
WO2017029708A1 (ja) 個人認証システム
JP2017108237A (ja) システム、端末装置、制御方法、およびプログラム
JP6527115B2 (ja) 機器リスト作成システムおよび機器リスト作成方法
JP5665592B2 (ja) サーバ装置並びにコンピュータシステムとそのログイン方法
JP6631210B2 (ja) 端末装置認証用のプログラム、端末装置認証方法、サーバ装置、および、認証システム
JP5553914B1 (ja) 認証システム、認証装置、及び認証方法
CN114238915A (zh) 数字证书添加方法、装置、计算机设备和存储介质
JP6813030B2 (ja) 通信システム
JP2009122921A (ja) 認証情報送信システム、リモートアクセス管理装置、認証情報中継方法、および認証情報中継プログラム
JP6542722B2 (ja) 機器リスト作成システムおよび機器リスト作成方法
JP6627398B2 (ja) 代理認証装置、代理認証方法および代理認証プログラム
KR101987579B1 (ko) 웹 메일과 otp 및 디피 헬만 키교환을 이용한 보안메일의 송수신 방법 및 시스템

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160823

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160920

R150 Certificate of patent or registration of utility model

Ref document number: 6012888

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees