WO2016035299A1

WO2016035299A1 - 証明書発行システム、通信方法及び管理装置

Info

Publication number: WO2016035299A1
Application number: PCT/JP2015/004352
Authority: WO
Inventors: 健司安
Original assignee: パナソニックＩｐマネジメント株式会社
Priority date: 2014-09-04
Filing date: 2015-08-28
Publication date: 2016-03-10
Also published as: JPWO2016035299A1; JP6264626B2

Abstract

　通信端末（４）は、ユーザの操作に応じて、ユーザを識別するユーザＩＤと機器（３）を識別する機器ＩＤとをサーバ（１）に送信し、サーバ（１）は、通信端末（４）から受信した機器ＩＤを登録していない場合、ユーザＩＤと機器ＩＤとを互いに関連付けて登録して、ユーザＩＤを含む電子証明書であるユーザＩＤ記載機器証明書を機器（３）に対して発行し、機器（３）は、制御装置（２）と相互認証する際に、ユーザＩＤ記載機器証明書を制御装置（２）に送信し、制御装置（２）は、サーバ（１）により発行された電子証明書であるユーザＩＤ記載制御装置証明書を予め保有し、機器（３）からユーザＩＤ記載機器証明書を受信した場合において、ユーザＩＤ記載機器証明書とユーザＩＤ記載制御装置証明書とを用いて機器（３）と相互認証する。

Description

証明書発行システム、通信方法及び管理装置

　本発明は、ネットワークにおける機器認証のための証明書発行システム並びにそのシステムで用いられる通信方法及び管理装置に関する。

　電子証明書による機器同士の認証技術において、証明書失効リスト（ＣＲＬ：Certificate Revocation List）又はオンライン証明書状態プロトコル（ＯＣＳＰ：Online Certificate Status Protocol）により公開鍵証明書の署名の有効性を検証する検証方法が知られている。ＣＲＬによる検証方法の場合、リストのファイルサイズが失効数の増加に応じて増加する。このため、組み込みシステム等の低リソースの機器の場合、機器の記憶域が圧迫される恐れがある。一方、ＯＣＳＰによる検証方法の場合、ファイルの記憶が不要であるが、認証毎に失効の確認をサーバにおいて行うため、通信量及びサーバの処理負荷が増加する。これに対して、公開鍵証明書の検証時に、相手の機器の性能やネットワークの性能に応じて、検証方法を選択する技術が提案されている（特許文献１参照）。

特開２００８－２４４９１４号公報

　しかしながら、ＣＲＬ又はＯＣＳＰによる検証方法では、電子署名の有効性を確認するに過ぎず、電子署名が不正にコピーされている場合であっても、不正の発覚から適正な運用までのタイムラグにより電子署名が有効と判断されてしまう恐れがある。

　本発明は、上記問題点を鑑み、不正な機器による認証接続（つまり不正な機器が認証を経て所定ネットワークに接続すること）を、適正且つ高効率に防止することができる証明書発行システム、通信方法及び管理装置を提供することを目的とする。

　上記目的を達成するために、本発明の第１の態様は、機器と、機器と相互認証することにより機器と共にネットワークを構成する制御装置と、通信端末と、機器、制御装置及び通信端末にそれぞれ通信可能に接続されるサーバとを備える証明書発行システムであって、通信端末は、ユーザの操作に応じて、ユーザを識別するユーザＩＤと機器を識別する機器ＩＤとをサーバに送信し、サーバは、通信端末から受信した機器ＩＤを登録していない場合、ユーザＩＤと機器ＩＤとを互いに関連付けて登録して、ユーザＩＤを含む電子証明書であるユーザＩＤ記載機器証明書を機器に対して発行し、機器は、制御装置と相互認証する際に、ユーザＩＤ記載機器証明書を制御装置に送信し、制御装置は、サーバにより発行された電子証明書であるユーザＩＤ記載制御装置証明書を予め保有し、機器からユーザＩＤ記載機器証明書を受信した場合において、ユーザＩＤ記載機器証明書とユーザＩＤ記載制御装置証明書とを用いて機器と相互認証する。

　本発明の第２の態様は、機器と、機器と相互認証することにより機器と共にネットワークを構成する制御装置と、通信端末とにそれぞれ通信可能に接続される管理装置（サーバ）であって、通信端末から、ユーザを識別するユーザＩＤと機器を識別する機器ＩＤとを受信する通信部と、通信部が受信した機器ＩＤを登録していない場合、ユーザＩＤと機器ＩＤとを互いに関連付けて登録する登録処理部と、制御装置が機器との相互認証に用いる電子証明書であるユーザＩＤ記載制御装置証明書を制御装置に対して予め発行し、登録処理部が、通信部が受信した機器ＩＤを登録していない場合、機器が制御装置との相互認証に用いる、ユーザＩＤを含む電子証明書であるユーザＩＤ記載機器証明書を機器に対して発行する証明書発行部とを備える。

　本発明によれば、不正な機器による認証接続を適正且つ高効率に防止することができる。

図１は、実施の形態に係る証明書発行システムの基本的な構成を示す模式的なブロック図である。図２は、実施の形態に係る証明書発行システムが備える管理装置（サーバ）の基本的な構成を示すブロック図である。図３は、実施の形態に係る証明書発行システムに用いる登録情報を図示した一例である。図４は、実施の形態に係る証明書発行システムが備える機器の基本的な構成を示すブロック図である。図５は、実施の形態に係る証明書発行システムが備える通信端末の基本的な構成を示すブロック図である。図６は、実施の形態に係る証明書発行システムの動作例を示すシーケンス図である。図７は、実施の形態に係る証明書発行システムが備える通信端末の動作例を示すフローチャートである。図８は、実施の形態に係る証明書発行システムが備える管理装置（サーバ）の動作例を示すフローチャートである。図９は、実施の形態に係る証明書発行システムが備える機器の動作例を示すフローチャートである。図１０は、実施の形態に係る証明書発行システムが備える機器の認証時における動作例を示すフローチャートである。図１１は、実施の形態に係る証明書発行システムにおいてアクティベーション情報を削除する場合の動作例を示すシーケンス図である。図１２は、実施の形態に係る証明書発行システムが備える管理装置（サーバ）が登録情報を削除する場合の動作例を示すフローチャートである。図１３は、実施の形態に係る証明書発行システムが備える機器がアクティベーション証明書を削除する場合の動作例を示すフローチャートである。図１４は、実施の形態に係る証明書発行システムにおいて、アクティベーション証明書を復旧する場合の動作例を示すシーケンス図である。

　以下、図面を参照して、実施の形態に係る証明書発行システムについて説明する。ここで示す実施の形態は、本発明の一具体例を示すものである。従って、以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置及び接続形態、並びに、ステップ（工程）及びステップの順序等は、一例であって本発明を限定するものではない。以下の実施の形態における構成要素のうち、独立請求項に記載されていない構成要素については、任意に付加可能な構成要素である。また、各図は、模式図であり、必ずしも厳密に図示されたものではない。図面に記載した各要素のうち同一又は類似の要素には同一又は類似の符号を付し、重複する説明を省略する。

　（証明書発行システム）
　実施の形態に係る証明書発行システムは、図１に示すように、サーバ（管理装置）１と、制御装置２と、機器３ａ，３ｂと、通信端末４と、ルータ５とを備える。制御装置２は、機器３ａ，３ｂとそれぞれ相互認証することにより、機器３ａ，３ｂと共にネットワーク（宅内ネットワーク）を構成する。宅内ネットワークにおいて、制御装置２及び機器３ａ，３ｂは、暗号化通信を行う。ルータ５は、制御装置２、機器３ａ，３ｂ及び通信端末４と、インターネット（外部ネットワーク）６との通信を中継する。管理装置であるサーバ１は、制御装置２、機器３ａ，３ｂ及び通信端末４と、ルータ５及びインターネット６を介してそれぞれ通信可能に接続される。制御装置２、機器３ａ，３ｂ及び通信端末４が行う通信は、有線通信であっても無線通信であってもよい。

　制御装置２は、例えば、機器３ａ，３ｂの使用電力量、発電余剰電力量等を管理するホームエネルギーマネジメントシステム（ＨＥＭＳ：Home Energy Management System）におけるコントローラである。この場合、機器３ａ，３ｂは、例えば、エアコン、冷蔵庫、照明装置等の家電機器や、太陽電池、蓄電池等の電源機器からそれぞれ構成される。機器３ａ，３ｂは、その他、スマートメータ、電気自動車（ＥＶ：Electric Vehicle）、プラグインハイブリッド車（ＰＨＶ：Plug-in Hybrid Vehicle）、給湯器等から構成されてもよい。図１において、制御装置２と宅内ネットワークを構成する機器３として、２つの機器３ａ，３ｂが図示されているが、例示であり、機器３の数は、単数であっても、３以上の複数であってもよい。

　サーバ１は、図２に示すように、処理部１０と、処理部１０の制御により他と通信する通信部１６と、種々の情報を記憶する記憶部１７とを備える。通信部１６は通信回路等により実現される。通信部１６が行う通信は、無線通信であっても有線通信であってもよい。記憶部１７は、例えば、ディスクメディアや半導体メモリ等の記憶装置から構成される。

　処理部１０は、ユーザ認証部１１と、失効確認部１２と、アクティベーション処理部１３と、登録処理部１４と、証明書発行部１５とを機能面での構成要素（論理的な構成要素）として有する。処理部１０は、例えばマイクロコンピュータ等の演算処理装置から構成される。マイクロコンピュータは、プロセッサ（マイクロプロセッサ）、メモリ等を含み、メモリに格納された制御プログラムがプロセッサにより実行されることで、論理的な各構成要素の機能が実現される。なお、処理部１０における論理的な構成要素としての各部は、一体のハードウェアから構成されてもよく、別個のハードウェアから構成されてもよい。

　ユーザ認証部１１は、通信端末４からユーザ認証要求が送信され、通信部１６において受信した場合に、通信部１６からユーザ認証要求を取得し、通信端末４に対する認証処理を行う。ユーザ認証要求は、ユーザを識別するユーザに固有なユーザ識別子（ユーザＩＤ）と、ユーザＩＤに対応するパスワードとを含む。予めユーザに付与されているユーザＩＤ及びパスワードを示す情報が記憶部１７に記憶されている。なお本開示において、「ユーザ」は、例えば、制御装置２、機器３ａ，３ｂの所有者であり、制御装置２が構成する宅内ネットワークの管理者又は使用者を意味する。１つの制御装置２に１つのユーザＩＤが対応している。１つのユーザＩＤにより識別される個人の数は、単数であってもよく、複数であってもよい。

　失効確認部１２は、機器３と相互認証する際に、機器３を識別する機器３に固有な機器識別子（機器ＩＤ）に基づいて、機器３が制御装置２との相互認証の相手として適格か否かを判断する。失効確認部１２は、機器３が正規製造品であること及び機器ＩＤが記憶部１７に記憶される登録情報１９に登録されていないことにより、機器３を適格と判断する。失効確認部１２は、記憶部１７に記憶される機器情報１８と、機器３の機器ＩＤとを比較することにより、機器３が正規製造品であるか否かを判定する。機器ＩＤは、例えば機器３毎に固有なシリアルナンバーであり、例えば製造業者、耐用年数等の情報を含む。機器情報１８は、正規製造品であると判定する製造業者、耐用年数等を含む。

　アクティベーション処理部１３は、失効確認部１２により機器３が適格と判断された場合において、機器３の機器ＩＤと認証コードとに基づいて、機器３が不正な機器でないことを検証する、機器３に対するアクティベーション処理を行う。アクティベーション処理部１３において機器３が不正な機器でないことの検証（アクティベーション）が成功すると、機器３が不正な機器でないことが確認されたことになる。

　登録処理部１４は、アクティベーション処理部１３においてアクティベーションが成功した場合、図３に示すように、機器３の機器ＩＤとユーザＩＤとを互いに関連付けて、登録情報１９として記憶部１７に登録する。登録情報１９は、機器ＩＤが示す機器３等が、アクティベーション処理部１３により適正にアクティベーションされたことを示す。なお、制御装置２も、機器３と同様に機器ＩＤを有し、機器３とは別に適正にアクティベーションされた場合に登録情報１９に登録される。図３の例は、制御装置２の機器ＩＤであるＣ１と、機器３ａの機器ＩＤであるＤ１とが、それぞれ同一のユーザＩＤであるＵ１に関連付けて登録された状態の登録情報１９を示す。

　証明書発行部１５は、アクティベーション処理部１３においてアクティベーションが成功した場合、機器３に対して、機器３に関連付けられたユーザＩＤを含むアクティベーション証明書（ユーザＩＤ記載機器証明書）を発行する。機器３に対して発行されるアクティベーション証明書は、機器固有の機器証明書にユーザＩＤを含めた証明書である。この機器証明書は、機器３の製造時或いは初回起動時等において機器３に設定され、機器３の公開鍵を含む公開鍵証明書等の一般的な電子証明書である。従って機器３に対して発行されるアクティベーション証明書は、機器３の機器証明書としての属性を有する。なお、アクティベーション証明書には、ユーザＩＤの他に機器ＩＤを含めてもよい。また、アクティベーション証明書には、サーバ１の秘密鍵による署名が付されている。

　機器３は、図４に示すように、処理部３０と、処理部３０の制御により他と通信する通信部３４と、種々の情報を記憶する記憶部３５と、ユーザの操作を受け付ける入力部３６とを備える。通信部３４は通信回路等により実現される。記憶部３５は、例えば半導体メモリ等の記憶装置からなり、機器３自身の機器ＩＤを記憶する。入力部３６は、例えばプッシュボタン等の入力装置からなり、ユーザの操作に応じた信号を処理部３０に入力する。

　処理部３０は、アクティベーション処理部３１と、証明書処理部３２と、認証処理部３３とを機能面での構成要素（論理的な構成要素）として有する。処理部３０は、例えばサーバ１の処理部１０と同様にマイクロコンピュータ等の演算処理装置から構成される。アクティベーション処理部３１は、通信部３４を介して通信端末４及びサーバ１と通信することにより、サーバ１にアクティベーションされるための処理を行う。証明書処理部３２は、サーバ１によりアクティベーション証明書が発行された場合にアクティベーション証明書を検証する。認証処理部３３は、サーバ１により発行されたアクティベーション証明書を用いて、制御装置２との相互認証を行う。

　通信端末４は、図５に示すように、処理部４０と、処理部４０の制御により他と通信する通信部４１と、ユーザの操作を受け付ける入力部４２と、ユーザに情報を表示する表示部４３とを備える。通信部４１は通信回路等により実現される。入力部３６は、例えば、キーボード、ポインティングデバイス等の入力装置からなり、ユーザの操作に応じた信号を処理部４０に入力する。表示部４３は、例えば液晶パネル等の表示装置からなり、処理部４０の制御により文字や画像等を表示する。処理部４０は、例えばサーバ１の処理部１０と同様にマイクロコンピュータ等の演算処理装置から構成される。通信端末４は、携帯電話、スマートフォン、タブレットパソコン等の携帯端末や、デスクトップパソコン等の通信端末により構成可能である。通信端末４は、サーバ１に接続することにより、ウェブユーザインターフェースをユーザに提供可能な端末であればよい。

　（証明書発行システムの動作）
　以下、図６のシーケンス図を用いて、実施の形態に係る証明書発行システムによる証明書発行方法の一例を説明する。以下において、機器３を制御装置２が構成する宅内ネットワークに新たに追加する際の、証明書発行システムの動作の一例を説明する。

　先ず、ステップＳ１０１において、通信端末４は、サーバ１にアクセスし、サーバ１により提供されるウェブユーザインターフェースにより、ユーザＩＤ及びパスワードの入力を促す画面を表示部４３に表示する。通信端末４では、ユーザの入力部４２に対する操作により、ユーザＩＤ及びパスワードが入力される。通信端末４は、入力されたユーザＩＤ及びパスワードを含むユーザ認証要求を、サーバ１に送信する。ユーザ認証要求は、サーバ１に対してユーザＩＤによる認証接続を要求するメッセージである。

　ステップＳ１０２において、サーバ１は、通信端末４からユーザ認証要求を受信し、ユーザ認証要求に含まれるユーザＩＤ及びパスワードが、予め記憶部１７に記憶されるユーザＩＤ及びパスワードと一致するか否かを判断する。サーバ１は、ユーザＩＤ及びパスワードが一致する場合、ステップＳ１０３において、ユーザ認証が成功したことを示す認証結果を通信端末４に応答する。

　ステップＳ１０４において、通信端末４は、サーバ１により提供されるウェブユーザインターフェースにより、機器ＩＤの入力を促す画面を表示部４３に表示する。通信端末４では、ユーザの入力部４２に対する操作により、機器３の機器ＩＤが入力される。ステップＳ１０５において、通信端末４は、入力された機器ＩＤを含むアクティベーション開始要求をサーバ１に送信する。アクティベーション開始要求は、機器ＩＤが示す機器３に対するアクティベーション処理の開始をサーバ１に要求するメッセージである。

　ステップＳ１０６において、サーバ１は、通信端末４から受信したアクティベーション開始要求に含まれる機器ＩＤが登録情報１９として登録されていないことと、機器ＩＤにより識別される機器３が正規製造品であることとを確認する。登録されていないことと正規製造品であることとが確認された場合、ステップＳ１０７において、認証コードを生成し、認証コードとステップＳ１０６における確認結果とを通信端末４に送信する。

　ステップＳ１０８において、通信端末４は、サーバ１から受信した認証コードを、機器３に送信する。ステップＳ１０９において、機器３は、通信端末４から受信した認証コードと、記憶部３５から読みだした機器ＩＤとを、サーバ１の公開鍵を用いて暗号化する。

　ステップＳ１１０において、機器３は、暗号化された認証コード及び機器ＩＤをサーバ１に送信する。

　ステップＳ１１１において、サーバ１は、受信した認証コード及び機器ＩＤを復号し、認証コード及び機器ＩＤが、ステップＳ１０７において生成した認証コード及びステップＳ１０６において受信した機器ＩＤと一致するか否かを検証する。サーバ１は、認証コード及び機器ＩＤが一致する場合、アクティベーションが成功したものとする。アクティベーションが成功した場合、サーバ１は、図３に示すように、ステップＳ１０１において受信したユーザＩＤと、ステップＳ１０６及びＳ１１１において受信した機器ＩＤとを互いに関連付けて登録情報１９として登録する。また、ステップＳ１０１において受信したユーザＩＤを含むアクティベーション証明書を生成する。サーバ１は、アクティベーション証明書及び認証コードを機器３の公開鍵で暗号化し、ステップＳ１１２において機器３に送信する。

　ステップＳ１１３において、機器３は、サーバ１から受信したアクティベーション証明書を検証し、検証成功の場合、アクティベーション証明書を記憶部３５に記憶させる。ステップＳ１１４において、サーバ１は、アクティベーション証明書が正しく発行されたことを示すアクティベーション結果を通信端末４に送信し、通信端末４に表示させる。

　なお、制御装置２は、予めステップＳ１０１～Ｓ１１４と同様の方法でサーバ１により発行された、ユーザを識別するユーザＩＤを含むアクティベーション証明書（ユーザＩＤ記載制御装置証明書）を予め保有している。上述した機器３に対して発行されたアクティベーション証明書（ユーザＩＤ記載機器証明書）と同様に制御装置２に対して発行されたアクティベーション証明書は、制御装置固有の制御装置証明書（制御装置の公開鍵に係る公開鍵証明書等の一般的な電子証明書）にユーザＩＤを含めた証明書である。制御装置２及び機器３は、それぞれユーザＩＤ記載制御装置証明書（つまり制御装置証明書の属性を有するアクティベーション証明書）、及び、ユーザＩＤ記載機器証明書（つまり機器証明書の属性を有するアクティベーション証明書）を用いて相互認証する。制御装置２は、機器３から受信したアクティベーション証明書と自装置のアクティベーション証明書とのユーザＩＤが一致しない場合において、機器３との相互認証を不成立（失敗）とする。機器３との相互認証が成功した場合に限り、制御装置２は機器３と宅内ネットワークにより暗号化通信を行う。

　また、制御装置２は、機器３と相互認証する際に、機器３から受信したアクティベーション証明書（ユーザＩＤ記載機器証明書）の正当性をサーバ１に問い合わせるようにしてもよい。例えば、図６のステップＳ１２０において、機器３が制御装置２との相互認証を開始し、ステップＳ１２１において機器３がアクティベーション証明書（ユーザＩＤ記載機器証明書）を制御装置２に送信する。ステップＳ１２２において、制御装置２は、機器３から受信したアクティベーション証明書（ユーザＩＤ記載機器証明書）をサーバ１に送信することにより、サーバ１にアクティベーション証明書（ユーザＩＤ記載機器証明書）の正当性を問い合わせる。ステップＳ１２３において、サーバ１は、制御装置２から受信したアクティベーション証明書（ユーザＩＤ記載機器証明書）の正当性を検証する。

　例えば、サーバ１は、図３に示すように、発行したアクティベーション証明書と、ステップＳ１１１において認証コード及び機器ＩＤを受信したときの送信元情報（つまり送信元の機器の所在を示す情報）とを、ユーザＩＤ及び機器ＩＤに関連付けて登録情報１９として記憶部１７に記憶させておく。また、制御装置２は、ステップＳ１２１において機器３からアクティベーション証明書（ユーザＩＤ記載機器証明書）を受信したときの送信元情報を、ステップＳ１２２において、そのアクティベーション証明書と併せてサーバ１に送信する。送信元情報は、例えば、インターネットサービスプロバイダ（ＩＳＰ）の情報、ルータ５のＩＰアドレス、名称等である。

　ステップＳ１２３において、サーバ１は、制御装置２がステップＳ１２１において機器３からアクティベーション証明書（ユーザＩＤ記載機器証明書）を受信したときの送信元情報と、登録情報１９に記憶される送信元情報とが一致するか否かを検証する。サーバ１は、送信元情報が一致することにより、アクティベーション証明書（ユーザＩＤ記載機器証明書）が正当であるとする。サーバ１は、検証結果に電子署名を付加し、ステップＳ１２４において、検証結果を制御装置２に送信する。ステップＳ１２５において、制御装置２は、受信した検証結果が正当である場合、アクティベーション証明書（ユーザＩＤ記載制御装置証明書）を機器３に送信する。これにより、制御装置２及び機器３は、それぞれユーザＩＤ記載制御装置証明書及びユーザＩＤ記載機器証明書を用いて相互認証する。

　即ち、この例では、制御装置２は、機器３からアクティベーション証明書を受信したときの送信元情報をそのアクティベーション証明書と併せてステップＳ１２２でサーバ１に送信することにより、その送信元情報が、サーバ１が記憶する送信元情報と一致するか否かをサーバ１に問い合わせている。そして、サーバ１では、ステップＳ１２３で送信元情報が一致するか否かの検証を行う。そして、サーバ１は、送信元情報が一致しない場合には、検証結果が正当でない旨（つまりその送信元情報が一致しない旨）を示す検証結果を制御装置２に送信する。制御装置２は、受信した検証結果が正当でない場合（つまり送信元情報が一致しない場合）においては、機器３との相互認証を不成立とする。なお、送信元情報の不一致は、例えば、機器３が盗難されて、制御装置２を構成要素とする宅内ネットワーク以外の場所から、制御装置２に相互認証のためにアクセスした場合（例えばインターネット６、ルータ５等を介して宅内ネットワークにアクセスした場合）において生じ得る。

　－通信端末の動作－
　以下、図７のフローチャートを用いて、図６のシーケンス図に示す処理における通信端末４の基本的な動作の一例を説明する。

　先ず、ステップＳ２０１において、通信部４１は、処理部４０の制御に応じてサーバ１にアクセスし、サーバ１により提供されるウェブユーザインターフェースにより、ユーザＩＤ及びパスワードの入力を促す画面を表示部４３に表示する。処理部４０には、ユーザの入力部４２に対する操作により、予めユーザに付与されたユーザＩＤ及びパスワードが入力される。処理部４０は、入力されたユーザＩＤ及びパスワードを含むユーザ認証要求を、通信部４１を介してサーバ１に送信する。

　ステップＳ２０２において、通信部４１は、サーバから送信される認証結果を受信する。ステップＳ２０３において、処理部４０は、通信部４１が受信した認証結果が成功か否かを判断する。認証成功の場合、ステップＳ２０４に処理を進める。認証失敗の場合、ステップＳ２１０に処理を進め、ステップＳ２１０において、表示部４３は、認証失敗を示すメッセージを表示する。

　ステップＳ２０４において、表示部４３は、サーバ１により提供されるウェブユーザインターフェースにより、機器ＩＤの入力を促す画面を表示する。処理部４０には、ユーザの入力部４２に対する操作により、機器３の機器ＩＤが入力される。ステップＳ２０５において、処理部４０は、入力された機器ＩＤを含むアクティベーション開始要求をサーバ１に送信する。

　ステップＳ２０６において、通信部４１は、サーバ１から送信された認証コードを受信する。ステップＳ２０７において、表示部４３は、通信部４１が受信した認証コードを表示する。ステップＳ２０８において、処理部４０は、通信部４１が受信した認証コードを、通信部４１を介して機器３に送信する。

　ステップＳ２０９において、通信部４１は、サーバ１から送信されたアクティベーション結果を受信し、ステップＳ２１０において、表示部４３は、通信部４１が受信したアクティベーション結果を表示する。

　－サーバの動作－
　以下、図８のフローチャートを用いて、図６のシーケンス図に示す処理におけるサーバ１の基本的な動作の一例を説明する。

　先ず、ステップＳ３０１において、通信部１６は、通信端末４から送信されたユーザ認証要求を受信する。ユーザ認証部１１は、通信部１６が受信したユーザ認証要求に含まれるユーザＩＤ及びパスワードを取得する。記憶部１７は、予めユーザ毎に付与されたユーザＩＤ及びパスワードを記憶している。ステップＳ３０２において、ユーザ認証部１１は、記憶部１７を参照し、ステップＳ３０１において受信したユーザＩＤ及びパスワードに一致するユーザＩＤ及びパスワードが存在するか否かを判断することにより、ユーザＩＤ及びパスワードを検証する。

　ステップＳ３０３において、ユーザ認証部１１は、ステップＳ３０２において一致するユーザＩＤ及びパスワードが存在するか否かにより、受信したユーザＩＤが登録ユーザか否かを判断する。一致するユーザＩＤ及びパスワードが存在する場合、登録ユーザであるとして、認証成功を示す認証結果を通信端末４に送信し、ステップＳ３０５に処理を進める。一致するユーザＩＤ及びパスワードが存在しない場合、登録ユーザでないとして、ステップＳ３０４において、認証失敗を示す認証結果を通信端末４に送信して処理を終了する。

　ステップＳ３０５において、通信部１６は、通信端末４から送信されたアクティベーション開始要求を受信する。ステップＳ３０６において、アクティベーション処理部１３は、アクティベーション開始要求に含まれる機器ＩＤが登録情報１９として登録されず、且つ機器ＩＤにより識別される機器３が正規製造品であることを、確認できるか否かを判断する。登録されていない且つ正規製造品であることが、確認できない場合、ステップＳ３１８において、アクティベーション処理部１３は、失敗を示す確認結果を、通信部１６を介して通信端末４に送信する。登録されていない且つ正規製造品であることが、確認できる場合、ステップＳ３０８に処理を進める。

　ステップＳ３０８において、アクティベーション処理部１３は、乱数生成等により認証コードを生成する。ステップＳ３０９において、アクティベーション処理部１３は、生成した認証コードと、成功を示す確認結果とを、通信部１６を介して通信端末４に送信する。

　ステップＳ３１０において、通信部１６は、サーバ１の公開鍵により暗号化された認証コード及び機器ＩＤを受信する。ステップＳ３１１において、アクティベーション処理部１３は、通信部１６が受信した認証コード及び機器ＩＤを復号して検証し、認証コード及び機器ＩＤの送信元情報を一時記憶する。アクティベーション処理部１３は、通信部１６が受信した認証コード及び機器ＩＤが、ステップＳ３０８において生成した認証コード及びステップＳ３０５において受信したアクティベーション開始要求に含まれる機器ＩＤと一致するか否かを検証する。

　ステップＳ３１２において、アクティベーション処理部１３は、認証コード及び機器ＩＤが一致するか否かにより、検証成功か否かを判断する。認証コード及び機器ＩＤが一致する場合、アクティベーション処理部１３は、検証成功として、ステップＳ３１３に処理を進める。認証コード及び機器ＩＤの少なくとも一方が一致しない場合、ステップＳ３１７において、アクティベーション処理部１３は、失敗を示すアクティベーション結果を通信端末４に送信する。

　ステップＳ３１３において、登録処理部１４は、図３に示すように、ステップＳ３０１において受信したユーザＩＤと、ステップＳ３０５及びＳ３１０において受信した機器ＩＤとを互いに関連付けて登録情報１９として登録する。また、登録処理部１４は、図３に示すように、ステップＳ３１１において一時記憶した送信元情報を、登録したユーザＩＤ及び機器ＩＤに関連付けて登録情報１９として記憶させる。

　ステップＳ３１４において、証明書発行部１５は、ステップＳ３０１において受信したユーザＩＤを含むアクティベーション証明書（ユーザＩＤ記載機器証明書）を生成する。また、証明書発行部１５は、生成したアクティベーション証明書を、登録したユーザＩＤ及び機器ＩＤに関連付けて登録情報１９として記憶させる。ステップＳ３１５において、証明書発行部１５は、アクティベーション証明書とステップＳ３１０で受信した認証コードとを機器３の公開鍵で暗号化し、機器３に送信することにより、機器３にアクティベーション証明書を発行する。

　ステップＳ３１６において、アクティベーション処理部１３は、アクティベーション証明書が正しく発行されたことを示すアクティベーション結果を通信端末４に送信し、処理を終了する。

　－機器の動作－
　以下、図９のフローチャートを用いて、図６のシーケンス図に示す処理における機器３の基本的な動作の一例を説明する。

　先ず、ステップＳ４０１において、アクティベーション処理部３１は、記憶部３５を参照し、機器３が適正なアクティベーション証明書を発行されているか否かを示す機器３のアクティベーション状態を確認する。ステップＳ４０２において、アクティベーション処理部３１は、アクティベーション証明書が記憶部３５に記憶されているか否かにより、アクティベーション済みか否かを判断する。アクティベーション済みである場合、ステップＳ４１２に処理を進め、アクティベーション済みでない場合、ステップＳ４０３に処理を進める。

　ステップＳ４０３において、通信部３４は、サーバ１により生成及び送信された認証コードを通信端末４から受信する。ステップＳ４０４において、アクティベーション処理部３１は、記憶部３５から機器３の機器ＩＤを読み込む。ステップＳ４０５において、アクティベーション処理部３１は、通信端末４から受信した認証コードと、記憶部３５から読みだした機器ＩＤとを、機器３の秘密鍵で署名する。ステップＳ４０６において、アクティベーション処理部３１は、機器ＩＤ及び認証コードと、署名データとをサーバ１の公開鍵を用いて暗号化し、機器３の公開鍵を付加して通信部３４を介してサーバ１に送信する。

　なお、このステップＳ４０６で送信されたデータに基づいて、サーバ１側では検証に成功した場合にアクティベーション証明書を生成して機器３の公開鍵で暗号化して送信することになる（図８、ステップＳ３１０～Ｓ３１５）。サーバ１によるステップＳ３１１の検証の処理には、上述の署名データの検証（機器ＩＤと認証コードとの組が改竄されていないことの検証）が含まれ、機器３の公開鍵を用いてこの検証が行われる。

　ステップＳ４０６で機器３の公開鍵を機器３がサーバ１に送信することとしたが、サーバ１が機器３の公開鍵を別途取得する場合には、機器３は公開鍵の送信を省略してもよい。サーバ１が機器３の公開鍵を取得する方法としては、例えば、機器３から受信した機器ＩＤ等に基づいて、外部ネットワーク６上に認証局等により予め公開されている機器ＩＤと公開鍵との対応表等から、機器３の公開鍵を入手する方法がある。

　ステップＳ４０７において、通信部３４は、サーバ１から送信されたアクティベーション証明書を受信する。ステップＳ４０８において、証明書処理部３２は、受信されたアクティベーション証明書を検証する。ステップＳ４０９において、証明書処理部３２は、アクティベーション証明書が適正であるか否かにより、検証が成功したか否かを判断する。

　証明書処理部３２は、アクティベーション証明書とともに受信した認証コードが、ステップＳ４０６において送信した認証コードと一致する場合適正であると判断する。なお、アクティベーション証明書（ユーザＩＤ記載機器証明書）について、サーバ１の公開鍵で署名検証を行ってもよい。

　アクティベーション証明書が適正である場合、ステップＳ４１０において、証明書処理部３２は、ステップＳ４０７において受信されたアクティベーション証明書を記憶部３５に記憶させる。アクティベーション証明書が適正でない場合、ステップＳ４１１において、証明書処理部３２は、ステップＳ４０７において受信されたアクティベーション証明書を破棄する。

　ステップＳ４１２において、認証処理部３３は、制御装置２との相互認証を行う。以下、図１０のフローチャートを用いて、制御装置２との認証処理における機器３の動作の一例を説明する。

　先ず、ステップＳ５０１において、認証処理部３３は、記憶部３５を参照し、機器３がアクティベーション証明書を発行されているか否かを示す機器３のアクティベーション状態を確認する。ステップＳ５０２において、アクティベーション処理部３１は、アクティベーション証明書が記憶部３５に記憶されているか否かにより、機器３がアクティベーション済みか否かを判断する。アクティベーション済みである場合、ステップＳ５０３に処理を進める。アクティベーション済みでない場合、ステップＳ５１２において、認証処理部３３は、図示を省略した表示部にアクティベーション処理が未だ実施されていないことを表示する。

　ステップＳ５０３において、認証処理部３３は、記憶部３５からアクティベーション証明書（ユーザＩＤ記載機器証明書）を読み込み、通信部３４を介して、認証相手の機器である制御装置２に送信する。ステップＳ５０４では、通信部３４は、制御装置２から送信されたアクティベーション証明書（ユーザＩＤ記載制御装置証明書）を受信する。

　ステップＳ５０５において、認証処理部３３は、通信部３４が受信したアクティベーション証明書（ユーザＩＤ記載制御装置証明書）を取得し、そのアクティベーション証明書についてサーバの公開鍵で署名検証を行うことで適正なアクティベーション証明書か否かを判断する。アクティベーション証明書である場合、ステップＳ５０６に処理を進め、アクティベーション証明書でない場合、ステップＳ５１０に処理を進める。

　ステップＳ５０６において、認証処理部３３は、制御装置２のアクティベーション証明書を検証する。なお、アクティベーション証明書が機器ＩＤを含み、機器３と制御装置２との間でアクティベーション証明書の他に機器ＩＤを送受信することで相互認証する場合においては、認証処理部３３は、受信した機器ＩＤと受信したアクティベーション証明書中の機器ＩＤとの整合性を検証し、不整合の場合にステップＳ５１０へと処理を進めてもよい。ステップＳ５０７において、認証処理部３３は、アクティベーション証明書に含まれるユーザＩＤが、自身（機器３）のアクティベーション証明書に含まれるユーザＩＤと一致するか否かを判断する。ユーザＩＤが一致する場合、ステップＳ５０８に処理を進め、ユーザＩＤが一致しない場合、ステップＳ５１０に処理を進める。

　ステップＳ５０８において、認証処理部３３は、通信部３４を介して、制御装置２との共通鍵を共有するための所定の処理を行う。ステップＳ５０９において、認証処理部３３は、制御装置２と共有された共通鍵を記憶部３５に保存し、処理を終了する。制御装置２は、共通鍵が共有されて相互認証が成功した対象と宅内ネットワークを構成し、暗号化通信を行う。

　ステップＳ５１０において、認証処理部３３は、図示を省略した表示部に、制御装置２との相互認証が失敗したことを表示する。ステップＳ５１１において、認証処理部３３は、制御装置２のアクティベーション証明書を破棄し、処理を終了する。

　（登録情報の削除）
　例えば、機器３、制御装置２等、サーバ１により発行されたアクティベーション証明書を保有する機器を廃棄、譲渡、転売等する場合、アクティベーション証明書が残っていると、第三者により不正に宅内ネットワークに接続される可能性がある。以下、図１１のシーケンス図を用いて、機器３のアクティベーションに関する情報を削除する場合の本発明の実施の形態に係る証明書発行システムの動作の一例を説明する。ステップＳ６０１～Ｓ６０４の処理の説明は、図６のステップＳ１０１～Ｓ１０４の処理の説明と実質的に同様であり重複するため省略する。

　ステップＳ６０５において、通信端末４は、ユーザの入力部４２に対する操作に応じて、入力された機器ＩＤを含む登録削除要求をサーバ１に送信する。登録削除要求は、登録情報１９のうち、入力された機器ＩＤ及び機器ＩＤに関連付けられた情報の削除をサーバ１に要求するメッセージである。具体例としては、通信端末４は、例えば、ユーザに対応して過去にアクティベーションされた機器についての機器ＩＤの一覧（アクティベーション情報の一覧）をサーバ１から取得して表示することでユーザに機器ＩＤの選択を促して、ユーザに選択入力された機器ＩＤを含む登録削除要求をサーバ１に送信する。

　ステップＳ６０６において、サーバ１は、通信端末４から登録削除要求を受信し、登録情報１９のうち、登録削除要求に含まれる機器ＩＤ及び機器ＩＤに関連付けられた情報を削除する。ステップＳ６０７において、サーバ１は、登録削除要求に含まれる機器ＩＤ及び機器ＩＤに関連付けられた情報を削除したことを示す登録削除結果を通信端末４に送信する。

　ステップＳ６１において、機器３は、入力部３６が備えるリセットボタンのユーザによる操作に応じて、機器３のアクティベーション証明書（ユーザＩＤ記載機器証明書）を削除する。ステップＳ６２において、制御装置２は、ユーザの操作に応じて、機器３のアクティベーション証明書（ユーザＩＤ記載機器証明書）を削除する。

　－サーバの動作－
　以下、図１２のフローチャートを用いて、図１１のシーケンス図に示す処理におけるサーバ１の基本的な動作の一例を説明する。ステップＳ７０１～Ｓ７０４の処理の説明は、図８のステップＳ３０１～Ｓ３０４の処理の説明と実質的に同様であり重複するため省略する。

　ステップＳ７０３において登録ユーザであると判断された場合、ステップＳ７０５において、通信部１６は、通信端末４から送信されたアクティベーション情報の一覧（登録情報１９）を要求する一覧要求を受信する。ステップＳ７０６において、アクティベーション処理部１３は、一覧要求に応じて、記憶部１７から登録情報１９における、ステップＳ７０１で受信したユーザＩＤに関連付けられた全ての機器ＩＤの情報を読み出し、その情報をアクティベーション情報の一覧として通信端末４に送信する。

　ステップＳ７０７において、通信部１６は、通信端末４から送信された登録削除要求を受信する。ステップＳ７０８において、アクティベーション処理部１３は、登録削除要求に含まれる機器ＩＤ及び機器ＩＤに関連付けられた情報を登録情報１９から削除する。ステップＳ７０９において、アクティベーション処理部１３は、登録削除要求に含まれる機器ＩＤ及び機器ＩＤに関連付けられた情報を削除したことを示す登録削除結果を通信端末４に送信して終了する。

　－機器の動作－
　以下、図１３のフローチャートを用いて、図１１のシーケンス図に示す処理における機器３の基本的な動作の一例を説明する。

　先ず、ステップＳ６１１において、入力部３６は、ユーザによりリセットボタンが操作される。ステップＳ６１２において、アクティベーション処理部３１は、ステップＳ６１１においてリセットボタンが操作されたか否かを判断する。リセットボタンが操作されていない場合、処理を初期状態に戻す。

　リセットボタンが操作されたと判断する場合、ステップＳ６１３において、処理部３０は、設定情報を初期化し、工場出荷時の状態に戻す。また、ステップＳ６１４において、アクティベーション処理部３１は、記憶部３５に記憶されるアクティベーション証明書を削除して処理を終了する。

　（アクティベーション証明書の復旧）
　アクティベーション証明書は、機器に新たに追加保存されてもよく、機器が予め保有する公開鍵証明書（つまりユーザＩＤを付記していない機器証明書）を上書きすることにより機器に保存されてもよい。公開鍵証明書を上書きする場合、機器の記憶域を節減することができる。アクティベーション証明書が、機器３に予め保有される公開鍵証明書にユーザＩＤを含めた証明書（つまりユーザＩＤ記載機器証明書）である場合において、アクティベーション証明書及び登録情報が削除された後に機器証明書を復旧する必要がある。この機器証明書は、ユーザＩＤ記載機器証明書とは異なり、ユーザＩＤを含んでいない。

　以下、図１４のシーケンス図を用いて、機器３の機器証明書を復旧する場合の本発明の実施の形態に係る証明書発行システムの動作の一例を説明する。

　ステップＳ８０１～Ｓ８０７の処理の説明は、図１１のステップＳ６０１～Ｓ６０７の処理の説明と実質的に同様であり重複するため省略する。

　ステップＳ８０８において、通信端末４には、ユーザの入力部４２に対する操作により、機器３のシリアルナンバー等である機器ＩＤが入力される。ステップＳ８０９において、通信端末４は、入力された機器ＩＤを含む証明書復旧要求をサーバ１に送信する。証明書復旧要求は、機器ＩＤが示す機器３に対する機器証明書の復旧をサーバ１に要求するメッセージである。

　ステップＳ８１０において、サーバ１は、通信端末４から証明書復旧要求を受信し、証明書復旧要求に含まれる機器ＩＤが登録情報１９として登録されていないことと、機器ＩＤにより識別される機器３が正規製造品であることとを確認する。登録されていないことと正規製造品であることとが確認された場合、ステップＳ８１１において、認証コードを生成し、認証コードとステップＳ８１０における確認結果とを通信端末４に送信する。

　ステップＳ８１２において、通信端末４は、サーバ１から受信した認証コードを、機器３に送信する。ステップＳ８１３において、機器３は、通信端末４から受信した認証コードと、記憶部３５から読みだした機器ＩＤとを、サーバ１の公開鍵を用いて暗号化する。

　ステップＳ８１４において、機器３は、暗号化された認証コード及び機器ＩＤをサーバ１に送信する。

　ステップＳ８１５において、サーバ１は、受信した認証コード及び機器ＩＤを復号し、認証コード及び機器ＩＤが、ステップＳ８１０において生成した認証コード及び受信した機器ＩＤと一致するか否かを検証する。サーバ１は、認証コード及び機器ＩＤが一致する場合、検証が成功したものとする。

　検証が成功した場合、サーバ１は、ステップＳ８０５及びＳ８０９において受信した機器ＩＤに関連付けられた機器の公開鍵に基づいて公開鍵証明書である機器証明書を生成する。サーバ１は、機器証明書及び認証コードを機器３の公開鍵で暗号化し、ステップＳ８１６において機器３に送信する。

　機器３は、サーバ１から受信した機器証明書を検証し、検証成功の場合、機器証明書を記憶部３５に記憶させる。ステップＳ８１７において、サーバ１は、機器証明書が正しく復旧されたことを示す復旧結果を通信端末４に送信する。

　（他の実施の形態等）
　以上、実施の形態に係る証明書発行システムについて説明したが、上述した実施の形態は一例にすぎず、各種の変更、付加、省略等が可能であることは言うまでもない。

　上述の実施の形態では、ステップＳ１１１において、サーバ１が、機器３から受信した認証コード及び機器ＩＤを復号し、認証コード及び機器ＩＤが、ステップＳ１０７において生成した認証コード及びステップＳ１０６において受信した機器ＩＤと一致するか否かを検証することとした。この点、例えば、認証コード及び機器ＩＤの検証を簡略化（機器ＩＤの検証を省略）して、サーバ１は、機器３から受信した認証コード及び機器ＩＤを復号し、認証コードが、ステップＳ１０７において生成した認証コードと一致するか否かを検証することとしてもよい。そして、認証コードが一致する場合、アクティベーションが成功したものとして、サーバ１は、その機器ＩＤとステップＳ１０１において受信したユーザＩＤとを互いに関連付けて登録情報１９として登録して、そのユーザＩＤを含む電子証明書であるアクティベーション証明書（ユーザＩＤ記載機器証明書）を機器３に対して発行（つまり送信）することとしてもよい。

　上述の実施の形態で示した制御装置２は、機器３と同様に図１０のフローチャートに示す処理の全部又は一部を実行することとしてもよい。例えば、制御装置２は、機器３が送信したアクティベーション証明書（ユーザＩＤ記載機器証明書）を受信し（ステップＳ５０４）、そのユーザＩＤ記載機器証明書が、自機（制御装置２）のアクティベーション証明書（ユーザＩＤ記載制御装置証明書）に含まれるユーザＩＤと同一のユーザＩＤを含む適正なものであるかを検証する（ステップＳ５０６、Ｓ５０７）。そして、制御装置２は、適正なユーザＩＤ記載機器証明書であることが検証された場合に限って、機器３と共通鍵を共有する所定の処理を行い（ステップＳ５０８）、その後に機器３と暗号化通信を行う。

　また、上述のサーバ（管理装置）１、制御装置２、機器３及び通信端末４の動作手順（各フローチャートに示した手順等）の実行順序は、必ずしも、上述した通りの順序に制限されるものではなく、発明の要旨を逸脱しない範囲で、実行順序を入れ替えたりその一部を省略したりすることができる。また、上述の動作手順の全部又は一部は、サーバ（管理装置）１、制御装置２、機器３及び通信端末４のハードウェア（電子回路等）だけにより実現されても、ソフトウェアを用いて実現されてもよい。なお、ソフトウェアによる処理は、サーバ（管理装置）１、制御装置２、機器３及び通信端末４のそれぞれに含まれるプロセッサがメモリに記憶された制御プログラムを実行することにより実現されるものである。また、その制御プログラムを記録媒体に記録して頒布や流通させてもよい。例えば、頒布された制御プログラムを装置にインストールして、装置のプロセッサに実行させることで、その装置に、上述した動作手順（各フローチャートに示した手順等）の全部又は一部を行わせることが可能となる。

　また、上述した各実施の形態で示した構成要素及び機能を任意に組み合わせることで実現される形態も本発明の範囲に含まれる。

　なお、本発明の包括的又は具体的な各種態様には、装置、システム、方法、集積回路、コンピュータプログラム、コンピュータで読み取り可能な記録媒体等の１つ又は複数の組み合わせが含まれる。

　以下、本発明の一態様に係る証明書発行システム並びにこのシステムで用いられる通信方法及び管理装置の構成、変形態様、効果等について示す。

　（１）本発明の一態様に係る証明書発行システムは、機器３（機器３ａ、機器３ｂ）と、機器３と相互認証することにより機器３と共にネットワークを構成する制御装置２と、通信端末４と、機器３、制御装置２及び通信端末４にそれぞれ通信可能に接続されるサーバ（管理装置）１とを備える証明書発行システムであって、通信端末４は、ユーザの操作に応じて、ユーザを識別するユーザＩＤと機器３を識別する機器ＩＤとをサーバ１に送信し、サーバ１は、通信端末４から受信した機器ＩＤを登録していない場合、そのユーザＩＤとその機器ＩＤとを互いに関連付けて登録して、そのユーザＩＤを含む電子証明書であるユーザＩＤ記載機器証明書を機器３に対して発行し、機器３は、制御装置２と相互認証する際に、ユーザＩＤ記載機器証明書を制御装置２に送信し、制御装置２は、サーバ１により発行された電子証明書であるユーザＩＤ記載制御装置証明書を予め保有し、機器３からユーザＩＤ記載機器証明書を受信した場合において、ユーザＩＤ記載機器証明書とユーザＩＤ記載制御装置証明書とを用いて機器３と相互認証する。

　この証明書発行システムによれば、サーバ１が、通信端末４から受信した機器ＩＤを登録していない場合において、ユーザＩＤと機器ＩＤとを互いに関連付けて登録し、ユーザＩＤを含むアクティベーション証明書（ユーザＩＤ記載機器証明書）を機器３に対して発行する。このようにユーザに対応付けて発行されたアクティベーション証明書（ユーザＩＤ記載機器証明書）は、同一のユーザに関連する制御装置との相互認証のために有用である。これにより、制御装置は自機のユーザと関連付けられた機器をユーザＩＤ記載機器証明書により確認し得る。即ち、この証明書発行システムは、ＣＲＬ又はＯＣＳＰに依存せず、サーバ１において機器ＩＤ及びユーザＩＤを関連付けて登録して管理し、登録の際にユーザＩＤ記載機器証明書を機器に発行することで、不正な機器による認証接続を適正且つ高効率に防止するために有用である。認証の基礎としてサーバ１において同じユーザＩＤと対応付けて登録されている機器ＩＤを用い得るようになるため、ユーザＩＤと対応付かない不正にコピーした機器の公開鍵証明書等によっては認証を失敗させるような運用が可能となる。なお、サーバ１に未登録の機器ＩＤだけが登録でき、登録の際にユーザＩＤ記載機器証明書が発行されるため、既にサーバ１に登録済みの機器ＩＤをコピーした不正な機器はユーザＩＤ記載機器証明書を取得できない。

　（２）例えば、制御装置２は、ユーザを識別するユーザＩＤを含むユーザＩＤ記載制御装置証明書を予め保有し、機器３から受信したユーザＩＤ記載機器証明書と自機が保有するユーザＩＤ記載制御装置証明書とのユーザＩＤが一致しない場合において、機器３との相互認証を不成立（失敗）とすることとしてもよい。

　これにより、制御装置のユーザと同一であるユーザの操作に基づいてユーザＩＤ記載機器証明書を取得した機器以外の機器（不正な機器）を認証に失敗させて、例えばその不正な機器が制御装置と暗号化通信をするネットワークへ加入することを阻止し得る。

　（３）例えば、機器３は、ユーザの操作を受け付ける入力部３６を備え、入力部３６が、ユーザに所定の操作（例えばリセットボタンの操作）をされることによりユーザＩＤ記載機器証明書を削除し、サーバ１は、機器ＩＤの削除を要求する登録削除要求を通信端末４から受信した場合において、機器ＩＤの登録を削除することとしてもよい。

　これにより、ユーザは所定の操作により、機器３が記憶したアクティベーション証明書（ユーザＩＤ記載機器証明書）、及び、サーバ１が記憶した、機器ＩＤの登録に係る情報（登録情報）を削除させることができる。従って、アクティベーション証明書が発行された機器３を廃棄、譲渡、転売等する場合であっても、第三者による不正な認証接続（元のユーザの宅内ネットワークへの認証接続）を防止することができる。また、例えば機器３を譲渡された新たなユーザが自己の宅内ネットワークで利用するに際して、新たに正当なアクティベーション処理が可能になる。

　（４）例えば、サーバ１は、通信端末４から受信した機器ＩＤを登録していない場合に認証コードを生成して通信端末４に送信し、通信端末４はサーバ１から受信した認証コードを機器３に送信し、機器３は、通信端末４から受信した認証コードをサーバ１に送信し、サーバ１は、機器３から受信した認証コードが、自機が生成して送信した認証コードと一致する場合において、通信端末４から受信したユーザＩＤと機器ＩＤとを互いに関連付けて登録して、そのユーザＩＤを含む電子証明書であるユーザＩＤ記載機器証明書を機器３に対して発行することとしてもよい。

　これにより、サーバ１が、機器３に認証コードを送信し、再度機器３から同一の認証コードを受信したか否かを確認するので、適切に、ユーザと関連付けられた機器３に対して、ユーザＩＤ記載機器証明書を発行し得る。

　（５）例えば、サーバ１は、機器３から認証コードを受信したときの送信元情報を記憶し、制御装置２は、機器３からユーザＩＤ記載機器証明書を受信したときの送信元情報が、サーバ１が記憶する送信元情報と一致するか否かをサーバ１に問い合わせ、送信元情報が一致しない場合において機器３との相互認証を不成立（失敗）とすることとしてもよい。

　これにより、機器３の盗難、不正コピー等による認証接続を容易に防止することができる。

　（６）例えば、サーバ１は、ユーザＩＤが追記された、機器の公開鍵証明書を、ユーザＩＤ記載機器証明書として発行することとしてもよい。

　これにより、機器３が予め保有する公開鍵証明書にユーザＩＤを追記する形でアクティベーション証明書（ユーザＩＤ記載機器証明書）が発行されるので、機器３が組み込みシステム等の低リソースの機器の場合であっても、予め保有する公開鍵証明書（機器証明書）にアクティベーション証明書（ユーザＩＤ記載機器証明書）を上書きすることで、機器３の記憶域が圧迫されることを低減することができる。

　（７）本発明の一態様に係る管理装置は、機器３と、機器３と相互認証することにより機器３と共にネットワークを構成する制御装置２と、通信端末４とにそれぞれ通信可能に接続される管理装置（サーバ）１であって、通信端末４から、ユーザを識別するユーザＩＤと機器３を識別する機器ＩＤとを受信する通信部１６と、通信部１６が受信した機器ＩＤを登録していない場合、通信部１６が受信したユーザＩＤと機器ＩＤとを互いに関連付けて登録する登録処理部１４と、制御装置２が機器３との相互認証に用いる電子証明書であるユーザＩＤ記載制御装置証明書を制御装置２に対して予め発行し、登録処理部１４が、通信部１６が受信した機器ＩＤを登録していない場合、機器３が制御装置２との相互認証に用いる、前記ユーザＩＤを含む電子証明書であるユーザＩＤ記載機器証明書を機器３に対して発行する証明書発行部１５とを備える。

　この構成により、ユーザに対応付けて発行されたアクティベーション証明書（ユーザＩＤ記載機器証明書）は、同一のユーザに関連する制御装置との相互認証のために有用である。これにより、制御装置は自機のユーザと関連付けられた機器をユーザＩＤ記載機器証明書により確認し得る。管理装置（サーバ）１は、機器ＩＤ及びユーザＩＤを関連付けて登録して管理し、登録の際にユーザＩＤ記載機器証明書を機器に発行するので、不正な機器による認証接続を適正且つ高効率に防止するために有用である。

　（８）本発明の一態様に係る通信方法は、機器３と、機器３と相互認証することにより機器３と共にネットワークを構成する制御装置２と、通信端末４と、機器３、制御装置２及び通信端末４にそれぞれ通信可能に接続されるサーバ１とを備える証明書発行システムにおいて用いられる通信方法であって、通信端末４は、ユーザの操作に応じて、ユーザを識別するユーザＩＤと機器３を識別する機器ＩＤとをサーバ１に送信し（ステップＳ１０６）、サーバ１は、通信端末４から受信した機器ＩＤを登録していない場合、ユーザＩＤと機器ＩＤとを互いに関連付けて登録して、ユーザＩＤを含む電子証明書であるユーザＩＤ記載機器証明書を、機器３に対して送信することで、発行し（ステップＳ１１２）、機器３は、制御装置２と相互認証する際に、ユーザＩＤ記載機器証明書を制御装置２に送信し、制御装置２は、予め保有しているサーバ１により発行された電子証明書であるユーザＩＤ記載制御装置証明書と、ユーザＩＤ記載機器証明書とを用いて機器３と相互認証するために、機器３からユーザＩＤ記載機器証明書を受信する（ステップＳ１２１）、通信方法である。

　この通信方法によれば、不正な機器による認証接続を適正且つ高効率に防止し得る。なお、サーバ１に未登録の機器ＩＤについての登録の際にユーザＩＤ記載機器証明書が発行されるため、既にサーバ１に登録済みの機器ＩＤをコピーした不正な機器はユーザＩＤ記載機器証明書を取得できない。

　１　サーバ（管理装置）
　２　制御装置
　３，３ａ，３ｂ　機器
　４　通信端末
　１４　登録処理部
　１５　証明書発行部
　１６　通信部
　３６　入力部

Claims

　機器と、前記機器と相互認証することにより前記機器と共にネットワークを構成する制御装置と、通信端末と、前記機器、前記制御装置及び前記通信端末にそれぞれ通信可能に接続されるサーバとを備える証明書発行システムであって、
　前記通信端末は、ユーザの操作に応じて、ユーザを識別するユーザＩＤと前記機器を識別する機器ＩＤとを前記サーバに送信し、
　前記サーバは、前記通信端末から受信した前記機器ＩＤを登録していない場合、前記ユーザＩＤと前記機器ＩＤとを互いに関連付けて登録して、前記ユーザＩＤを含む電子証明書であるユーザＩＤ記載機器証明書を前記機器に対して発行し、
　前記機器は、前記制御装置と相互認証する際に、前記ユーザＩＤ記載機器証明書を前記制御装置に送信し、
　前記制御装置は、前記サーバにより発行された電子証明書であるユーザＩＤ記載制御装置証明書を予め保有し、前記機器から前記ユーザＩＤ記載機器証明書を受信した場合において、前記ユーザＩＤ記載機器証明書と前記ユーザＩＤ記載制御装置証明書とを用いて前記機器と相互認証する
　証明書発行システム。
　前記制御装置は、ユーザを識別するユーザＩＤを含む前記ユーザＩＤ記載制御装置証明書を予め保有し、前記機器から受信した前記ユーザＩＤ記載機器証明書と前記ユーザＩＤ記載制御装置証明書とのユーザＩＤが一致しない場合において、前記機器との相互認証を不成立とする
　請求項１に記載の証明書発行システム。
　前記機器は、ユーザの操作を受け付ける入力部を備え、前記入力部が、ユーザに所定の操作をされることにより前記ユーザＩＤ記載機器証明書を削除し、
　前記サーバは、前記機器ＩＤの削除を要求する登録削除要求を前記通信端末から受信した場合において、前記機器ＩＤの登録を削除する
　請求項１又は２に記載の証明書発行システム。
　前記サーバは、前記通信端末から受信した前記機器ＩＤを登録していない場合、認証コードを生成し、前記通信端末に送信し、
　前記通信端末は、前記サーバから受信した認証コードを前記機器に送信し、
　前記機器は、前記通信端末から受信した前記認証コードを前記サーバに送信し、
　前記サーバは、前記機器から受信した前記認証コードが、前記生成した前記認証コードと一致する場合において、前記ユーザＩＤと前記機器ＩＤとを互いに関連付けて登録して、前記ユーザＩＤを含む電子証明書であるユーザＩＤ記載機器証明書を前記機器に対して発行する
　請求項１～３のいずれか１項に記載の証明書発行システム。
　前記サーバは、前記機器から前記認証コードを受信したときの送信元情報を記憶し、
　前記制御装置は、前記機器から前記ユーザＩＤ記載機器証明書を受信したときの送信元情報が、前記サーバが記憶する送信元情報と一致するか否かを前記サーバに問い合わせ、送信元情報が一致しない場合において前記機器との相互認証を不成立とする
　請求項４に記載の証明書発行システム。
　前記サーバは、前記ユーザＩＤが追記された前記機器の公開鍵証明書を、前記ユーザＩＤ記載機器証明書として発行する
　請求項１～５のいずれか１項に記載の証明書発行システム。
　機器と、前記機器と相互認証することにより前記機器と共にネットワークを構成する制御装置と、通信端末とにそれぞれ通信可能に接続される管理装置であって、
　前記通信端末から、ユーザを識別するユーザＩＤと前記機器を識別する機器ＩＤとを受信する通信部と、
　前記通信部が受信した前記機器ＩＤを登録していない場合、前記ユーザＩＤと前記機器ＩＤとを互いに関連付けて登録する登録処理部と、
　前記制御装置が前記機器との相互認証に用いる電子証明書であるユーザＩＤ記載制御装置証明書を前記制御装置に対して予め発行し、前記登録処理部が、前記通信部が受信した前記機器ＩＤを登録していない場合、前記機器が前記制御装置との相互認証に用いる、前記ユーザＩＤを含む電子証明書であるユーザＩＤ記載機器証明書を前記機器に対して発行する証明書発行部とを備える
管理装置。
　機器と、前記機器と相互認証することにより前記機器と共にネットワークを構成する制御装置と、通信端末と、前記機器、前記制御装置及び前記通信端末にそれぞれ通信可能に接続されるサーバとを備える証明書発行システムにおいて用いられる通信方法であって、
　前記通信端末は、ユーザの操作に応じて、ユーザを識別するユーザＩＤと前記機器を識別する機器ＩＤとを前記サーバに送信し、
　前記サーバは、前記通信端末から受信した前記機器ＩＤを登録していない場合、前記ユーザＩＤと前記機器ＩＤとを互いに関連付けて登録して、前記ユーザＩＤを含む電子証明書であるユーザＩＤ記載機器証明書を、前記機器に対して送信することで、発行し、
　前記機器は、前記制御装置と相互認証する際に、前記ユーザＩＤ記載機器証明書を前記制御装置に送信し、
　前記制御装置は、予め保有している前記サーバにより発行された電子証明書であるユーザＩＤ記載制御装置証明書と、前記ユーザＩＤ記載機器証明書とを用いて前記機器と相互認証するために、前記機器から前記ユーザＩＤ記載機器証明書を受信する
　通信方法。