JPWO2016035299A1 - 証明書発行システム、通信方法及び管理装置 - Google Patents
証明書発行システム、通信方法及び管理装置 Download PDFInfo
- Publication number
- JPWO2016035299A1 JPWO2016035299A1 JP2016546306A JP2016546306A JPWO2016035299A1 JP WO2016035299 A1 JPWO2016035299 A1 JP WO2016035299A1 JP 2016546306 A JP2016546306 A JP 2016546306A JP 2016546306 A JP2016546306 A JP 2016546306A JP WO2016035299 A1 JPWO2016035299 A1 JP WO2016035299A1
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- user
- server
- control device
- communication terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
実施の形態に係る証明書発行システムは、図1に示すように、サーバ(管理装置)1と、制御装置2と、機器3a,3bと、通信端末4と、ルータ5とを備える。制御装置2は、機器3a,3bとそれぞれ相互認証することにより、機器3a,3bと共にネットワーク(宅内ネットワーク)を構成する。宅内ネットワークにおいて、制御装置2及び機器3a,3bは、暗号化通信を行う。ルータ5は、制御装置2、機器3a,3b及び通信端末4と、インターネット(外部ネットワーク)6との通信を中継する。管理装置であるサーバ1は、制御装置2、機器3a,3b及び通信端末4と、ルータ5及びインターネット6を介してそれぞれ通信可能に接続される。制御装置2、機器3a,3b及び通信端末4が行う通信は、有線通信であっても無線通信であってもよい。
以下、図6のシーケンス図を用いて、実施の形態に係る証明書発行システムによる証明書発行方法の一例を説明する。以下において、機器3を制御装置2が構成する宅内ネットワークに新たに追加する際の、証明書発行システムの動作の一例を説明する。
以下、図7のフローチャートを用いて、図6のシーケンス図に示す処理における通信端末4の基本的な動作の一例を説明する。
以下、図8のフローチャートを用いて、図6のシーケンス図に示す処理におけるサーバ1の基本的な動作の一例を説明する。
以下、図9のフローチャートを用いて、図6のシーケンス図に示す処理における機器3の基本的な動作の一例を説明する。
例えば、機器3、制御装置2等、サーバ1により発行されたアクティベーション証明書を保有する機器を廃棄、譲渡、転売等する場合、アクティベーション証明書が残っていると、第三者により不正に宅内ネットワークに接続される可能性がある。以下、図11のシーケンス図を用いて、機器3のアクティベーションに関する情報を削除する場合の本発明の実施の形態に係る証明書発行システムの動作の一例を説明する。ステップS601〜S604の処理の説明は、図6のステップS101〜S104の処理の説明と実質的に同様であり重複するため省略する。
以下、図12のフローチャートを用いて、図11のシーケンス図に示す処理におけるサーバ1の基本的な動作の一例を説明する。ステップS701〜S704の処理の説明は、図8のステップS301〜S304の処理の説明と実質的に同様であり重複するため省略する。
以下、図13のフローチャートを用いて、図11のシーケンス図に示す処理における機器3の基本的な動作の一例を説明する。
アクティベーション証明書は、機器に新たに追加保存されてもよく、機器が予め保有する公開鍵証明書(つまりユーザIDを付記していない機器証明書)を上書きすることにより機器に保存されてもよい。公開鍵証明書を上書きする場合、機器の記憶域を節減することができる。アクティベーション証明書が、機器3に予め保有される公開鍵証明書にユーザIDを含めた証明書(つまりユーザID記載機器証明書)である場合において、アクティベーション証明書及び登録情報が削除された後に機器証明書を復旧する必要がある。この機器証明書は、ユーザID記載機器証明書とは異なり、ユーザIDを含んでいない。
以上、実施の形態に係る証明書発行システムについて説明したが、上述した実施の形態は一例にすぎず、各種の変更、付加、省略等が可能であることは言うまでもない。
2 制御装置
3,3a,3b 機器
4 通信端末
14 登録処理部
15 証明書発行部
16 通信部
36 入力部
Claims (8)
- 機器と、前記機器と相互認証することにより前記機器と共にネットワークを構成する制御装置と、通信端末と、前記機器、前記制御装置及び前記通信端末にそれぞれ通信可能に接続されるサーバとを備える証明書発行システムであって、
前記通信端末は、ユーザの操作に応じて、ユーザを識別するユーザIDと前記機器を識別する機器IDとを前記サーバに送信し、
前記サーバは、前記通信端末から受信した前記機器IDを登録していない場合、前記ユーザIDと前記機器IDとを互いに関連付けて登録して、前記ユーザIDを含む電子証明書であるユーザID記載機器証明書を前記機器に対して発行し、
前記機器は、前記制御装置と相互認証する際に、前記ユーザID記載機器証明書を前記制御装置に送信し、
前記制御装置は、前記サーバにより発行された電子証明書であるユーザID記載制御装置証明書を予め保有し、前記機器から前記ユーザID記載機器証明書を受信した場合において、前記ユーザID記載機器証明書と前記ユーザID記載制御装置証明書とを用いて前記機器と相互認証する
証明書発行システム。 - 前記制御装置は、ユーザを識別するユーザIDを含む前記ユーザID記載制御装置証明書を予め保有し、前記機器から受信した前記ユーザID記載機器証明書と前記ユーザID記載制御装置証明書とのユーザIDが一致しない場合において、前記機器との相互認証を不成立とする
請求項1に記載の証明書発行システム。 - 前記機器は、ユーザの操作を受け付ける入力部を備え、前記入力部が、ユーザに所定の操作をされることにより前記ユーザID記載機器証明書を削除し、
前記サーバは、前記機器IDの削除を要求する登録削除要求を前記通信端末から受信した場合において、前記機器IDの登録を削除する
請求項1又は2に記載の証明書発行システム。 - 前記サーバは、前記通信端末から受信した前記機器IDを登録していない場合、認証コードを生成し、前記通信端末に送信し、
前記通信端末は、前記サーバから受信した認証コードを前記機器に送信し、
前記機器は、前記通信端末から受信した前記認証コードを前記サーバに送信し、
前記サーバは、前記機器から受信した前記認証コードが、前記生成した前記認証コードと一致する場合において、前記ユーザIDと前記機器IDとを互いに関連付けて登録して、前記ユーザIDを含む電子証明書であるユーザID記載機器証明書を前記機器に対して発行する
請求項1〜3のいずれか1項に記載の証明書発行システム。 - 前記サーバは、前記機器から前記認証コードを受信したときの送信元情報を記憶し、
前記制御装置は、前記機器から前記ユーザID記載機器証明書を受信したときの送信元情報が、前記サーバが記憶する送信元情報と一致するか否かを前記サーバに問い合わせ、送信元情報が一致しない場合において前記機器との相互認証を不成立とする
請求項4に記載の証明書発行システム。 - 前記サーバは、前記ユーザIDが追記された前記機器の公開鍵証明書を、前記ユーザID記載機器証明書として発行する
請求項1〜5のいずれか1項に記載の証明書発行システム。 - 機器と、前記機器と相互認証することにより前記機器と共にネットワークを構成する制御装置と、通信端末とにそれぞれ通信可能に接続される管理装置であって、
前記通信端末から、ユーザを識別するユーザIDと前記機器を識別する機器IDとを受信する通信部と、
前記通信部が受信した前記機器IDを登録していない場合、前記ユーザIDと前記機器IDとを互いに関連付けて登録する登録処理部と、
前記制御装置が前記機器との相互認証に用いる電子証明書であるユーザID記載制御装置証明書を前記制御装置に対して予め発行し、前記登録処理部が、前記通信部が受信した前記機器IDを登録していない場合、前記機器が前記制御装置との相互認証に用いる、前記ユーザIDを含む電子証明書であるユーザID記載機器証明書を前記機器に対して発行する証明書発行部とを備える
管理装置。 - 機器と、前記機器と相互認証することにより前記機器と共にネットワークを構成する制御装置と、通信端末と、前記機器、前記制御装置及び前記通信端末にそれぞれ通信可能に接続されるサーバとを備える証明書発行システムにおいて用いられる通信方法であって、
前記通信端末は、ユーザの操作に応じて、ユーザを識別するユーザIDと前記機器を識別する機器IDとを前記サーバに送信し、
前記サーバは、前記通信端末から受信した前記機器IDを登録していない場合、前記ユーザIDと前記機器IDとを互いに関連付けて登録して、前記ユーザIDを含む電子証明書であるユーザID記載機器証明書を、前記機器に対して送信することで、発行し、
前記機器は、前記制御装置と相互認証する際に、前記ユーザID記載機器証明書を前記制御装置に送信し、
前記制御装置は、予め保有している前記サーバにより発行された電子証明書であるユーザID記載制御装置証明書と、前記ユーザID記載機器証明書とを用いて前記機器と相互認証するために、前記機器から前記ユーザID記載機器証明書を受信する
通信方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014180062 | 2014-09-04 | ||
JP2014180062 | 2014-09-04 | ||
PCT/JP2015/004352 WO2016035299A1 (ja) | 2014-09-04 | 2015-08-28 | 証明書発行システム、通信方法及び管理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2016035299A1 true JPWO2016035299A1 (ja) | 2017-06-15 |
JP6264626B2 JP6264626B2 (ja) | 2018-01-24 |
Family
ID=55439383
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016546306A Active JP6264626B2 (ja) | 2014-09-04 | 2015-08-28 | 証明書発行システム、通信方法及び管理装置 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6264626B2 (ja) |
WO (1) | WO2016035299A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017175226A (ja) * | 2016-03-18 | 2017-09-28 | 株式会社インテック | 公開鍵証明書を発行するためのプログラム、方法およびシステム |
JP2018056662A (ja) * | 2016-09-26 | 2018-04-05 | 東芝ライテック株式会社 | 機器端末及び制御システム |
KR102563897B1 (ko) | 2017-02-21 | 2023-08-07 | 삼성전자주식회사 | 식별 정보 관리 방법 및 이를 지원하는 전자 장치 |
JP7058566B2 (ja) | 2018-06-28 | 2022-04-22 | 山九株式会社 | 筒状構造物の解体方法 |
JP7205568B2 (ja) * | 2020-09-23 | 2023-01-17 | カシオ計算機株式会社 | 判定機器、判定システム、判定方法およびプログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120216042A1 (en) * | 2006-07-20 | 2012-08-23 | Research In Motion Limited | System and Method for Provisioning Device Certificates |
WO2013118511A1 (ja) * | 2012-02-10 | 2013-08-15 | パナソニック株式会社 | 設定方法、機器認証方法、機器認証システム、およびコントローラ |
JP2015130549A (ja) * | 2014-01-06 | 2015-07-16 | 株式会社日立製作所 | 消費エネルギーを計測するメータと、消費エネルギーを管理する管理システムと、を含むシステム。 |
-
2015
- 2015-08-28 WO PCT/JP2015/004352 patent/WO2016035299A1/ja active Application Filing
- 2015-08-28 JP JP2016546306A patent/JP6264626B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120216042A1 (en) * | 2006-07-20 | 2012-08-23 | Research In Motion Limited | System and Method for Provisioning Device Certificates |
WO2013118511A1 (ja) * | 2012-02-10 | 2013-08-15 | パナソニック株式会社 | 設定方法、機器認証方法、機器認証システム、およびコントローラ |
JP2015130549A (ja) * | 2014-01-06 | 2015-07-16 | 株式会社日立製作所 | 消費エネルギーを計測するメータと、消費エネルギーを管理する管理システムと、を含むシステム。 |
Also Published As
Publication number | Publication date |
---|---|
WO2016035299A1 (ja) | 2016-03-10 |
JP6264626B2 (ja) | 2018-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102375777B1 (ko) | 온보드 단말기를 위한 지불 인증 방법, 장치 및 시스템 | |
JP6117317B2 (ja) | 否認防止方法、このための決済管理サーバおよび使用者端末 | |
JP4800377B2 (ja) | 認証システム、ce機器、携帯端末、鍵証明発行局および鍵証明取得方法 | |
JP6264626B2 (ja) | 証明書発行システム、通信方法及び管理装置 | |
JP2018527842A5 (ja) | ||
WO2015111107A1 (ja) | 認証方法 | |
EP2827266A2 (en) | Information distribution system, and server, on-board terminal and communication terminal used therefor | |
JP5380583B1 (ja) | デバイス認証方法及びシステム | |
KR101686167B1 (ko) | 사물 인터넷 기기의 인증서 배포 장치 및 방법 | |
JP6967449B2 (ja) | セキュリティチェックのための方法、デバイス、端末およびサーバ | |
US20130019093A1 (en) | Certificate authority | |
JP2014174560A (ja) | 情報処理装置及びサーバとその制御方法、プログラム及び記憶媒体 | |
JP6567939B2 (ja) | 情報処理システム、周辺機器、無線通信チップ、アプリケーションプログラム、および情報処理方法 | |
JP2017073611A (ja) | 情報処理システム、無線通信チップ、周辺機器、サーバ、アプリケーションプログラム、および情報処理方法 | |
JP2007206961A (ja) | 認証システムおよび同システムにおける認証情報委譲方法ならびにセキュリティデバイス | |
JP7001524B2 (ja) | 電気錠 | |
JP6773401B2 (ja) | 周辺機器、無線通信チップ、アプリケーションプログラム、情報処理システム、および情報処理方法 | |
WO2013067792A1 (zh) | 智能卡的访问方法、装置及系统 | |
CN115242471A (zh) | 信息传输方法、装置、电子设备及计算机可读存储介质 | |
KR20190108888A (ko) | 전자 장치 및 전자 장치에서의 인증 방법 | |
KR101118424B1 (ko) | 인증서 자동갱신 처리 시스템 | |
WO2021114113A1 (zh) | 刷机处理方法及相关装置 | |
TWM505130U (zh) | 在行動裝置上以安全信物使相異程式獲得數位憑證簽署之系統 | |
TW201638826A (zh) | 在行動裝置上以安全信物使相異程式獲得數位憑證簽署之系統及方法 | |
KR101790121B1 (ko) | 전자 기기 인증 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170223 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170905 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171031 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171128 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171206 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6264626 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |