Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5065075B2 - 情報処理装置、情報処理方法、及びプログラム - Google Patents
[go: Go Back, main page]

JP5065075B2 - 情報処理装置、情報処理方法、及びプログラム - Google Patents

情報処理装置、情報処理方法、及びプログラム Download PDF

Info

Publication number
JP5065075B2
JP5065075B2 JP2008030929A JP2008030929A JP5065075B2 JP 5065075 B2 JP5065075 B2 JP 5065075B2 JP 2008030929 A JP2008030929 A JP 2008030929A JP 2008030929 A JP2008030929 A JP 2008030929A JP 5065075 B2 JP5065075 B2 JP 5065075B2
Authority
JP
Japan
Prior art keywords
information
certificate
key
identification information
individual identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008030929A
Other languages
English (en)
Other versions
JP2009194471A (ja
Inventor
政巳 奈須
佐藤  淳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2008030929A priority Critical patent/JP5065075B2/ja
Priority to US12/365,194 priority patent/US8997247B2/en
Publication of JP2009194471A publication Critical patent/JP2009194471A/ja
Application granted granted Critical
Publication of JP5065075B2 publication Critical patent/JP5065075B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)

Description

本発明は、情報処理装置、情報処理方法、及びプログラムに関し、特にネットワークを介して接続される機器より機器情報を収集し、該機器情報をネットワークを介して接続するサーバ装置に送信する情報処理装置、情報処理方法、及びプログラムに関する。
従来、オフィス等に設置されている複写機、プリンタ、又は複合機等の画像形成装置を、当該画像形成装置のメーカ等、保守作業を担当する業者がインターネットを介して監視するシステム(以下、「遠隔監視システム」という。)が存在する。斯かる遠隔監視システムは、一般的に、ユーザ側において画像形成装置より機器情報を収集する装置(機器情報収集装置)と保守業者側に設置されるサーバ装置と等より構成され、機器情報収集装置からサーバ装置に対してインターネットを介して機器情報が転送される。また、画像形成装置がサーバ装置に対して直接機器情報を転送する形態も存在する。
ここで、機器情報は、課金に用いられたり、ユーザの個人情報又は機密情報等も含みうるため、セキュアな通信による転送が要求される。そこで、送信経路上におけるデータの改ざんやなりすまし等を防止するため、クライアント(機器情報収集装置又は画像形成装置)とサーバ装置との間ではSSL(Secure Socket Layer)による相互認証及び暗号化通信が行われている。
相互認証を行うためには、クライアント及びサーバ装置共に、それぞれ秘密鍵を有している必要がある。秘密鍵は、遠隔監視システムのセキュリティを担保するために絶対に漏洩してはいけない情報である。また、保守業者が認めたクライアントにのみ導入可能であることが要求される。
従来の遠隔監視システムでは、クライアントとして用いられる装置には、基本的に工場出荷時に装置毎に一意な公開鍵証明書及び秘密鍵が組み込まれていた。すなわち、クライアントとしての画像形成装置はいうまでもなく、上記の機器情報収集装置についても、PC(Personal Computer)等の汎用的なコンピュータではなく、予め一意な公開鍵証明書及び秘密鍵が組み込まれた組み込み機器が用いられていた。
したがって、工場出荷時において、各クライアントに秘密鍵等を物理的に取り出せないように記録しておくことが可能であり、そうすることで、秘密鍵の一意性及び安全性が確保されていた。
特開2004−320715号公報
しかしながら、機器情報収集装置として機能する装置が組み込み機器に限定されるのはシステムの柔軟性に欠ける。そこで、PC(Personal Computer)等の汎用的なコンピュータにインストール可能なソフトウェアによって機器情報収集装置に係る機能を実現することが望まれる。
但し、係るソフトウェアをパッケージ化してインターネットやCD−ROM等の記録媒体を介して配布する場合、当該パッケージはコピーにより作成される。したがって、パッケージごとに一意な秘密鍵等を当該ソフトウェアがインストールされるPCに対して安全に導入するのが困難であるという問題がある。
また、当該パッケージをネットワークを介して流通させる場合、悪意者であっても比較的容易に当該パッケージを入手することが可能となり、当該ソフトウェアを用いたサーバ装置に対する攻撃が行われる可能性が高まる虞がある。
本発明は、上記の点に鑑みてなされたものであって、機器の遠隔監視システムにおけるセキュリティを適切に確保することのできる情報処理装置、情報処理方法、及びプログラムの提供を目的とする。
そこで上記課題を解決するため、本発明は、ネットワークを介して接続される機器より機器情報を収集し、該機器情報をネットワークを介して接続するサーバ装置に送信する情報処理装置であって、当該情報処理装置を一意に識別可能な個体識別情報を当該情報処理装置より取得し、該個体識別情報をネットワークを介して送信することにより、第一の公開鍵証明書及び第一の秘密鍵を取得する証明書取得手段と、前記個体識別情報を当該情報処理装置より取得し、取得された前記個体識別情報と前記第一の公開鍵証明書及び第一の秘密鍵の少なくともいずれか一方に関連付けられた前記個体識別情報とを比較することにより、前記第一の公開鍵証明書及び第一の秘密鍵を用いた暗号化通信による前記サーバ装置への前記機器情報の送信の可否を判定する判定手段とを有することを特徴とする。
このような情報処理装置では、機器の遠隔監視システムにおけるセキュリティを適切に確保することができる。
本発明によれば、機器の遠隔監視システムにおけるセキュリティを適切に確保することのできる情報処理装置、情報処理方法、及びプログラムを提供することができる。
以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態における機器監視システムの構成例を示す図である。同図において、機器監視システム1は、PC10、一台以上の機器20、センターサーバ40、補助サーバ50、及びCA(Certificate Authority)60等より構成されている。PC10及び機器20は、LAN(Local Area Network)等のネットワーク30(有線又は無線の別は問わない。)によって接続されている。また、PC10、センターサーバ40、補助サーバ50、及びCA60は、インターネット等のネットワーク70によって接続されている。
PC10及び機器20は、機器20のユーザサイト(機器20が設置されたオフィス等)に設置されている。機器20は、複写機、プリンタ、ファクシミリ、又は複合機等の画像形成装置であり、機器監視システム1において監視対象とされる。PC10は、各機器20より監視対象の情報(各種カウンタ値や稼働状況等を示す情報。以下、「機器情報」という。)を収集し、暗号化通信(例えば、SSL(Secure Socket Layer)通信)によってセンターサーバ40に転送する。なお、ユーザサイトは複数存在しうる。したがって、PC10も複数存在しうる。
センターサーバ40及び補助サーバ50は、機器20の監視サイト(例えば、機器20のメーカ等、機器20の保守サービスの提供者)に属する。センターサーバ40は、機器監視システム1の通常運用時において、PC10より機器情報を受信し、蓄積する。補助サーバ50は、PC10からセンターサーバ40に対して行われる通信等の安全性を担保するための処理を実行する。より具体的には、PC10ごとに固有の秘密鍵や公開鍵証明書等を各PC10に導入するための処理等を実行する。当該秘密鍵や公開鍵証明書等は、PC10とセンターサーバ40との間の相互認証や暗号化通信に用いられる。
CA60は、いわゆる認証局であり、前記した公開鍵証明書等の発行等を行う、一台以上のコンピュータである。
図2は、本発明の実施の形態におけるPCのハードウェア構成例を示す図である。図2のPC10は、それぞれバスBで相互に接続されているHDD102と、メモリ装置103と、CPU104と、インタフェース装置105と、表示装置106と、入力装置107とを有するように構成される。
PC10での処理を実現するプログラム(機器情報通知プログラム)は、例えば、ネットワークを介してダウンロードされ、HDD102にインストールされる。HDD102は、インストールされた機器情報通知プログラムを格納すると共に、必要なファイルやデータ等を格納する。
メモリ装置103は、機器情報通知プログラムの起動指示があった場合に、HDD102から機器情報通知プログラムを読み出して格納する。CPU104は、メモリ装置103に格納された機器情報通知プログラムに従ってPC10に係る機能を実現する。インタフェース装置105は、ネットワークに接続するためのインタフェースとして用いられる。表示装置106は機器情報通知プログラムによるGUI(Graphical User Interface)等を表示する。入力装置107はキーボード及びマウス等で構成され、様々な操作指示を入力させるために用いられる。
なお、機器情報通知プログラムのインストールは必ずしもネットワークを介して行わなくても良い。例えば、CD−ROMやSDカード等の記録媒体より行ってもよい。
図3は、機器情報通知プログラムインストール直後のPCの機能構成例を示す図である。同図に示されるように、機器情報通知プログラムパッケージ11は、UI部112、通信部113、スクランブル解除部114、機器情報収集部115、実行可否判定部116、及び共通証明書パッケージ117s等を含む。このうち、UI部112、通信部113、スクランブル解除部114、機器情報収集部115、及び実行可否判定部116は、OS12上において動作する。
UI部112は、表示装置106にGUI(Graphical User Interface)を表示させ、ユーザ要求の検知や、ユーザへの情報の提供を行う。通信部113は、センターサーバ40及び補助サーバ50との通信を行う。スクランブル解除部114は、共通証明書パッケージ117sのスクランブルを解除する。すなわち、共通証明書パッケージ117sは、スクランブル(暗号化)された状態で機器情報通知プログラムパッケージ11に含まれている。したがって、インストール後は、スクランブルされた状態でHDD102に保存される。機器情報収集部115は、ネットワーク30に接続された機器20より機器情報を収集する。実行可否判定部116は、機器情報監視システム1によるサービス(機器監視サービス)の利用時に、機器情報通知プログラムの実行の可否を判定する。
共通証明書パッケージ117sは、PKCS(Public Key Cryptography Standards)に基づく電子証明書のパッケージであり、補助サーバ50との間で暗号化通信(SSL通信)を行うために必要とされる。但し、上記したように、初期状態において共通証明書パッケージ117sは、スクランブルされている。したがって、そのままでは補助サーバ50との間で暗号化通信を行うことはできない。補助サーバ50との間で暗号化通信が行えなければ、センターサーバ40との暗号化通信において必要とされる、PC10ごとに一意な証明書パッケージ(以下、「個別証明書パッケージ」という。)を入手することができず、機器監視サービスを利用することができない。センターサーバ40は、正当な個別証明書パッケージを有さないPC10からの機器情報の転送を受け付けないからである。そこで、機器監視サービスの利用を希望するユーザは、監視サイトとの間で、予め定められた契約(以下、機器監視契約」という。)を結ぶ。機器監視契約を結ぶことで、ユーザは、共通証明書パッケージ117sのスクランブルを解除するためのキー情報(以下、「共通キー」という。)を入手することができる。なお、機器情報通知プログラムパッケージ11は、マスタとなるパッケージのコピーに過ぎない。したがって、各ユーザサイトに配布される機器情報通知プログラムパッケージ11に含まれる共通証明書パッケージ117sは、その名の通り共通的なものであり機器情報通知プログラムパッケージ11ごとに異なるものではない。よって、共通証明書パッケージ117sをスクランブルしている共通キーも各機器情報通知プログラムパッケージ11に含まれる機器情報通知プログラムパッケージ11に対して共通のものである。
図4は、機器監視契約時の処理手順を説明するための図である。同図において、操作者端末は、PC10であってもよいし、インターネットに接続可能な他のPC(Personal Computer)等であってもよい。
ユーザが、例えば、操作者端末のWebブラウザに表示された契約依頼ページ(仮想的な契約書)において必要事項としてPC10を一意に識別可能な情報(以下、「個体識別情報」という。)を入力し、「送信」ボタンを押下すると、操作者端末は、入力された個体識別情報を伴ってセンターサーバ40に対して機器監視契約要求を送信する(S101)。個体識別情報としては、例えば、MACアドレスを用いてもよい。
センターサーバ40は、機器監視契約要求の受信に応じ、契約ごとに一意な番号である契約依頼書番号を発行(生成)する(S102)。続いて、センターサーバ40は、共通キーの発行要求を個体識別情報と共にCA60に送信する(S103)。CA60は、例えば、予め保管している共通キーを個体識別情報によって暗号化(可逆変換)し(以下、暗号化された共通キーを「暗号化共通キー」という。)、センターサーバ40に対して返信する(S104)。ここで、暗号化共通キーは、個体識別情報によって暗号化されているため、PC10ごとに固有のものとなる。
続いて、センターサーバ40は、契約の完了通知とともに暗号化共通キー及び契約依頼書番号を操作者端末に返信する(S105)。操作者端末は、暗号化共通キー及び契約依頼書番号を受信し、記憶装置に保存する。なお、契約依頼書番号は、表示装置に表示させるようにしてもよい。
以上によって、ユーザは、共通証明書パッケージ117sのスクランブルを解除するための暗号化共通キー(共通キー)を入手することができた。そこで、続いて、共通証明書パッケージ117sのスクランブルの解除(復号)が行われる。但し、契約時に利用された操作者端末がPC10と異なる装置である場合、スクランブルの解除を行う前に暗号化共通キーはPC10のHDD102に保存されている必要がある。
図5は、共通証明書パッケージのスクランブルの解除処理を説明するための図である。
PC10のUI部112が表示装置106に表示させている画面を介して、ユーザが、共通証明書パッケージ115sのスクランブルの解除指示を入力すると(S111)、スクランブル解除部113は、PC10より個体識別情報を取得し、当該個体識別情報によって暗号化共通キーを復号する(S112)。ここで、個体識別情報は、PC10ごとに一意であるため、暗号化共通キーの復号は契約時において指定された個体識別情報に係るPC10上でなければ成功しない。したがって、共通キーが個体識別情報によって暗号化されて配布されることにより、契約されていないPC10における暗号化共通キーの復号が防止される。
続いて、スクランブル解除部113は、復号された共通キーによって共通証明書パッケージ117sのスクランブルを解除し、スクランブルが解除された共通証明書パッケージ117をHDD102に保存する。これにより、共通証明書パッケージ117に含まれている情報の利用が可能となる。
図6は、共通証明書パッケージのスクランブルの解除後のPCの機能構成例を示す図である。同図では、共通証明書パッケージ117sが復号されることにより、共通証明書パッケージ117が新たな構成要素として含まれている。
また、図7は、共通証明書パッケージの構成例を示す図である。同図に示されるように、共通証明書パッケージ117は、クライアント公開鍵証明書1171、認証局公開鍵証明書1172、及びクライアント秘密鍵1173、及び接続先情報1174等を含む。クライアント公開鍵証明書1171、クライアント秘密鍵1173は、補助サーバ50との間の暗号化通信において、PC10側の公開鍵証明書、秘密鍵として用いられる。認証局公開鍵証明書1172は、CA60の公開鍵証明書である。接続先情報は、共通証明書パッケージ117を用いた暗号化通信による接続先の識別情報であり、ここでは、補助サーバ50のIPアドレスが相当する。
続いて、共通証明書パッケージ117を用いた暗号化通信により、PC10ごとに個別の個別証明書パッケージを入手するための処理が実行される。図8は、個別証明書パッケージの取得処理を説明するための図である。
PC10のUI部112が表示装置106に表示させている画面を介して、ユーザが、契約依頼書番号を入力し、個別証明書パッケージの取得指示を入力すると(S121)、通信部113は、入力された契約依頼書番号及びPC10の個体識別情報を伴って個別証明書パッケージの発行要求を補助サーバ50に送信する(S122)。ここで、個別証明書パッケージの発行要求の送信は、共通証明書パッケージ117等を用いて認証が行われなければ行うことができない。したがって、正当な共通証明書パッケージ117を有するPC10の通信部113でなければ個別証明書パッケージの発行要求を送信することはできない。認証の詳細については後述する。なお、UI部112又は通信部113は、入力された契約書依頼番号の形式をチェックし、予め定められた形式に従っていない(合致しない)場合は、個別証明書パッケージの取得処理を中止するようにしてもよい。これにより、契約者以外による個別証明書パッケージの入手の可能性をより低下させることができる。
続いて、補助サーバ50は、CA60に契約依頼書番号及び個体識別情報を送信し、個別証明書パッケージの発行を要求する(S123)。続いて、CA60は、個体識別情報に基づいて、個別証明書パッケージを保護するためのパスフレーズを発行(生成)する(S124)。なお、パスフレーズは個体識別情報そのものであってもよいし、所定の規則に基づいて個体識別情報が変換されたものであってもよい。
続いて、CA60は、PC10ごとに個別の個別証明書パッケージを生成し、補助サーバ50に返信する(S125)。なお、CA60は、個別証明書パッケージを生成する際、パスフレーズを個別証明書パッケージに記録する(埋め込む)。続いて、補助サーバ50は、発行された個別証明書パッケージをPC10の通信部113に返信する(S126)。通信部113は、個別証明書パッケージを受信し、HDD102に保存する(S127)。
図9は、個別証明書パッケージ導入後のPCの機能構成例を示す図である。同図では、個別証明書パッケージ118が新たな構成要素として含まれている。
また、図10は、個別証明書パッケージの構成例を示す図である。同図に示されるように、個別証明書パッケージ118は、クライアント公開鍵証明書1181、認証局公開鍵証明書1182、及びクライアント秘密鍵1183、及び接続先情報1184等を含む。クライアント公開鍵証明書1181、クライアント秘密鍵1183は、センターサーバ40との間の暗号化通信において、PC10側の公開鍵証明書、秘密鍵として用いられる。認証局公開鍵証明書1182は、CA60の公開鍵証明書である。接続先情報は、共通証明書パッケージ118を用いた暗号化通信による接続先の識別情報であり、ここでは、センターサーバ40のIPアドレスが相当する。なお、クライアント公開鍵証明書1181及びクライアント秘密鍵1183の少なくともいずれか一方には、パスフレーズが記録又は関連付けられている。
以上により、センターサーバ40と通信するための個別証明書パッケージ118がPC10に導入されたため、機器監視サービスの利用が可能となる。すなわち、機器情報をPC10からセンターサーバ40に送信することが可能となる。
機器監視サービス利用時に行われる処理について説明する。図11は、機器監視サービス利用時の処理手順を説明するための図である。
例えば、機器監視サービスの利用時において機器情報通知プログラムの起動がユーザによって指示されると、実行可否判定部116は、PC10より個体識別情報を取得し、個別証明書パッケージ118のクライアント公開鍵証明書1181及びクライアント秘密鍵1183の少なくともいずれか一方に関連付けられているパスフレーズの検証を行う(S201)。具体的には、パスフレーズが個体識別情報そのものである場合、実行可否判定部116は、PC10より取得した個体識別情報とパスフレーズとを比較する。また、パスフレーズが所定の規則に基づいて個体識別情報より変換されたものである場合、実行可否判定部116は、PC10より取得した個体識別情報を当該所定の規則に基づいて変換し、変換後の値とパスフレーズとを比較する。
比較結果が一致しない場合、実行可否判定部116は、機器情報通知プログラムの起動を停止させる。比較結果が一致した場合、実行可否判定部116は、起動の停止は行わない。その結果、機器情報通知プログラムは正常に起動される。したがって、個別証明書パッケージ118が他のPCにコピーされた場合であっても、コピー先のPCにおいて機器情報通知プログラムの起動を行うことはできない。
機器情報通知プログラムが正常に起動された場合、機器情報収集部115によって各機器20より機器情報が収集される。また、当該機器情報は通信部113によってセンターサーバ40に送信させる。なお、センターサーバ40への機器情報の送信の際、個別証明書パッケージ118等を用いて認証が行われる。したがって、正当な個別証明書パッケージ118を有するPC10でなければ、センターサーバ40への機器情報の送信は行えない。
なお、図11の処理が実行されるタイミングは、機器情報通知プログラムの起動時でなくてもよい。機器情報がセンターサーバ40に送信される前であればよい。
次に、通信部113が、補助サーバ50又はセンターサーバ40と通信を行う際に行われる認証処理について説明する。図12は、SSLによる認証処理を説明するためのシーケンス図である。同図において、サーバ45は、補助サーバ50又はセンターサーバ40を表す。なお、当該認証処理では、サーバ45においても証明書パッケージが導入されていることが前提となる。すなわち、本実施の形態において、補助サーバ50及びセンターサーバ40には、予めそれぞれに固有の証明書パッケージが導入(保存)されている。当該証明書パッケージには、サーバ45ごとに固有の公開鍵証明書(サーバ公開鍵証明書)、サーバ45ごとに固有の秘密鍵(サーバ秘密鍵)、及び認証局60の公開鍵証明書が含まれている。
通信の開始時に、通信部113は、SSLバージョン番号、サポートしている暗号セット、及び乱数等をサーバ45に送信する(S301)。続いて、サーバ45は、SSLバージョン番号、使用する暗号セット、及び乱数等を通信部113に送信する(S302)。続いて、サーバ45は、通信部113にサーバ公開鍵証明書を送信する(S303)。続いて、サーバ45は、通信部113に証明書の提示を要求する(S304)。その後、サーバ45は、通信部113からの応答を待つ。
サーバ公開鍵証明書を受信すると、通信部113は、認証局公開鍵証明書1182を用いて当該サーバ公開鍵証明書を検証する(S305)。サーバ公開鍵証明書の正当性が確認された場合、通信部113は、クライアント公開鍵証明書1181をサーバ45に送信する(S306)。続いて、通信部113は、ここまでやり取りしたデータのハッシュ値から計算したプリマスターシークレット(乱数)をサーバの公開鍵で暗号化する(S307)。続いて、通信部113は、暗号化されたプリマスターシークレットをサーバ45に送信する(S308)。続いて、通信部113は、ここまでやり取りしたデータを使って計算された乱数データにクライアント秘密鍵で署名を行う(S309)。続いて、通信部113は、署名された乱数データをサーバ45に送信する(S310)。続いて、通信部113は、2つのシードとプリマスターシークレットとに基づいてセッション鍵を作成する(S311)。
続いて、サーバ45は、受信したクライアント公開鍵証明書1181をサーバ45が有する認証局公開鍵証明書を用いて検証する。また、サーバ45は、署名付きデータをクライアント公開鍵証明書1181を用いて検証する。更に、サーバ45は、サーバ秘密鍵で復号したプリマスターシークレットと2つのシードとよりセッション鍵を作成する(S312)。
続いて、通信部113は、「今後この共通鍵でデータを送信する旨」のメッセージと、SSL認証終了メッセージをサーバ45に送信する(S313)。続いて、サーバ45は、「今後この共通鍵でデータを送信する旨」のメッセージと、SSL認証終了メッセージを通信部113に送信する(S314)。以降はセッション鍵による暗号化通信が開始される(S314)。斯かる暗号化通信によって、通信部113は、図8のステップS122における補助サーバ50に対する個別証明書パッケージの発行要求や、センターサーバ40に対する機器情報等の送信を行う。したがって、PC10において、正当な共通証明書パッケージ117又は個別証明書パッケージ118が導入されていない場合は、図4の認証を通過することができず、その後の通信を行うことができない。
なお、図12の処理は、サーバ45が証明書の持ち主以外の偽造サーバだと秘密鍵を持っていないので、通信部113から送信されたプリマスターシークレットが復号することはできず、また、通信部113が証明書の持ち主以外の偽造クライアントだとクライアントからの署名が確認できない、という理論から相互認証を達成している。
上述したように、本発明の実施の形態におけるPC10によれば、機器監視システム1において、個別証明書パッケージ118の配布や機器情報の送信に関するセキュリティを適切に確保することができる。
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
本発明の実施の形態における機器監視システムの構成例を示す図である。 本発明の実施の形態におけるPCのハードウェア構成例を示す図である。 機器情報通知プログラムインストール直後のPCの機能構成例を示す図である。 機器監視契約時の処理手順を説明するための図である。 共通証明書パッケージのスクランブルの解除処理を説明するための図である。 共通証明書パッケージのスクランブルの解除後のPCの機能構成例を示す図である。 共通証明書パッケージの構成例を示す図である。 個別証明書パッケージの取得処理を説明するための図である。 個別証明書パッケージ導入後のPCの機能構成例を示す図である。 個別証明書パッケージの構成例を示す図である。 機器監視サービス利用時の処理手順を説明するための図である。 SSLによる認証処理を説明するためのシーケンス図である。
符号の説明
1 機器監視システム
10 PC
20 機器
30、70 ネットワーク
40 センターサーバ
50 補助サーバ
60 CA
102 HDD
103 メモリ装置
104 CPU
105 インタフェース装置
106 表示装置
107 入力装置
112 UI部
113 通信部
114 スクランブル解除部
115 機器情報収集部
116 実行可否判定部
117、117s 共通証明書パッケージ
118 個別証明書パッケージ
B バス

Claims (12)

  1. ネットワークを介して接続される機器より機器情報を収集し、該機器情報をネットワークを介して接続するサーバ装置に送信する情報処理装置であって、
    当該情報処理装置を一意に識別可能な個体識別情報を当該情報処理装置より取得し、該個体識別情報をネットワークを介して送信することにより、第一の公開鍵証明書及び第一の秘密鍵を取得する証明書取得手段と、
    前記個体識別情報を当該情報処理装置より取得し、取得された前記個体識別情報と前記第一の公開鍵証明書及び第一の秘密鍵の少なくともいずれか一方に関連付けられた前記個体識別情報とを比較することにより、前記第一の公開鍵証明書及び第一の秘密鍵を用いた暗号化通信による前記サーバ装置への前記機器情報の送信の可否を判定する判定手段とを有することを特徴とする情報処理装置。
  2. 前記証明書取得手段は、前記個体識別情報に基づいて生成されたパスフレーズが少なくともいずれか一方に関連付けられた前記第一の公開鍵証明書及び第一の秘密鍵を取得し、
    前記判定手段は、取得された前記個体識別情報に基づいてパスフレーズを生成し、生成されたパスフレーズと前記第一の公開鍵証明書及び第一の秘密鍵の少なくともいずれか一方に関連付けられたパスフレーズとを比較することにより、前記サーバ装置への前記機器情報の送信の可否を判定することを特徴とする請求項1記載の情報処理装置。
  3. 所定のキー情報によって暗号化された共通的な第二の公開鍵証明書及び第二の秘密鍵が保存された記憶手段と、
    前記個体識別情報を当該情報処理装置より取得し、該個体識別情報を指定して前記所定のキー情報の提供要求をネットワークを介して送信し、該個体識別情報によって暗号化された前記所定のキー情報を受信するキー情報取得手段と、
    前記個体識別情報を当該情報処理装置より取得し、前記所定のキー情報を前記個体識別を用いて復号し、復号された該キー情報を用いて前記第二の公開鍵証明書及び第二の秘密鍵を復号する復号手段とを有し、
    前記証明書取得手段は、復号された前記第二の公開鍵証明書及び第二の秘密鍵を用いた暗号化通信により当該情報処理装置に対して一意な前記第一の公開鍵証明書及び第一の秘密鍵を取得することを特徴とする請求項1又は2記載の情報処理装置。
  4. 前記キー情報取得手段は、暗号化された前記所定のキー情報及び前記提供要求に対して一意に生成された要求識別情報を受信し、
    前記要求識別情報をユーザに入力させる入力手段を有し、
    前記証明書取得手段は、入力された前記要求識別情報の形式が所定の形式に合致しないときは前記第一の公開鍵証明書及び第一の秘密鍵を取得しないことを特徴とする請求項3記載の情報処理装置。
  5. ネットワークを介して接続される機器より機器情報を収集し、該機器情報をネットワークを介して接続するサーバ装置に送信する情報処理装置が実行する情報処理方法であって、
    当該情報処理装置を一意に識別可能な個体識別情報を当該情報処理装置より取得し、該個体識別情報をネットワークを介して送信することにより、第一の公開鍵証明書及び第一の秘密鍵を取得する証明書取得手順と、
    前記個体識別情報を当該情報処理装置より取得し、取得された前記個体識別情報と前記第一の公開鍵証明書及び第一の秘密鍵の少なくともいずれか一方に関連付けられた前記個体識別情報とを比較することにより、前記第一の公開鍵証明書及び第一の秘密鍵を用いた暗号化通信による前記サーバ装置への前記機器情報の送信の可否を判定する判定手順とを有することを特徴とする情報処理方法。
  6. 前記証明書取得手順は、前記個体識別情報に基づいて生成されたパスフレーズが少なくともいずれか一方に関連付けられた前記第一の公開鍵証明書及び第一の秘密鍵を取得し、
    前記判定手順は、取得された前記個体識別情報に基づいてパスフレーズを生成し、生成されたパスフレーズと前記第一の公開鍵証明書及び第一の秘密鍵の少なくともいずれか一方に関連付けられたパスフレーズとを比較することにより、前記サーバ装置への前記機器情報の送信の可否を判定することを特徴とする請求項5記載の情報処理方法。
  7. 前記個体識別情報を当該情報処理装置より取得し、該個体識別情報を指定して前記所定のキー情報の提供要求をネットワークを介して送信し、該個体識別情報によって暗号化された前記所定のキー情報を受信するキー情報取得手順と、
    前記個体識別情報を当該情報処理装置より取得し、前記所定のキー情報を前記個体識別を用いて復号し、復号された該キー情報を用いて記憶手段に保存された共通的な第二の公開鍵証明書及び第二の秘密鍵を復号する復号手順とを有し、
    前記証明書取得手順は、復号された前記第二の公開鍵証明書及び第二の秘密鍵を用いた暗号化通信により当該情報処理装置に対して一意な前記第一の公開鍵証明書及び第一の秘密鍵を取得することを特徴とする請求項5又は6記載の情報処理方法。
  8. 前記キー情報取得手順は、暗号化された前記所定のキー情報及び前記提供要求に対して一意に生成された要求識別情報を受信し、
    前記要求識別情報をユーザに入力させる入力手順を有し、
    前記証明書取得手順は、入力された前記要求識別情報の形式が所定の形式に合致しないときは前記第一の公開鍵証明書及び第一の秘密鍵を取得しないことを特徴とする請求項7記載の情報処理方法。
  9. ネットワークを介して接続される機器より機器情報を収集し、該機器情報をネットワークを介して接続するサーバ装置に送信するためのコンピュータに、
    当該情報処理装置を一意に識別可能な個体識別情報を当該情報処理装置より取得し、該個体識別情報をネットワークを介して送信することにより、第一の公開鍵証明書及び第一の秘密鍵を取得する証明書取得手順と、
    前記個体識別情報を当該情報処理装置より取得し、取得された前記個体識別情報と前記第一の公開鍵証明書及び第一の秘密鍵の少なくともいずれか一方に関連付けられた前記個体識別情報とを比較することにより、前記第一の公開鍵証明書及び第一の秘密鍵を用いた暗号化通信による前記サーバ装置への前記機器情報の送信の可否を判定する判定手順とを実行させるためのプログラム。
  10. 前記証明書取得手順は、前記個体識別情報に基づいて生成されたパスフレーズが少なくともいずれか一方に関連付けられた前記第一の公開鍵証明書及び第一の秘密鍵を取得し、
    前記判定手順は、取得された前記個体識別情報に基づいてパスフレーズを生成し、生成されたパスフレーズと前記第一の公開鍵証明書及び第一の秘密鍵の少なくともいずれか一方に関連付けられたパスフレーズとを比較することにより、前記サーバ装置への前記機器情報の送信の可否を判定することを特徴とする請求項9記載のプログラム。
  11. 前記個体識別情報を当該情報処理装置より取得し、該個体識別情報を指定して前記所定のキー情報の提供要求をネットワークを介して送信し、該個体識別情報によって暗号化された前記所定のキー情報を受信するキー情報取得手順と、
    前記個体識別情報を当該情報処理装置より取得し、前記所定のキー情報を前記個体識別を用いて復号し、復号された該キー情報を用いて記憶手段に保存された共通的な第二の公開鍵証明書及び第二の秘密鍵を復号する復号手順とを有し、
    前記証明書取得手順は、復号された前記第二の公開鍵証明書及び第二の秘密鍵を用いた暗号化通信により当該情報処理装置に対して一意な前記第一の公開鍵証明書及び第一の秘密鍵を取得することを特徴とする請求項9又は10記載のプログラム。
  12. 前記キー情報取得手順は、暗号化された前記所定のキー情報及び前記提供要求に対して一意に生成された要求識別情報を受信し、
    前記要求識別情報をユーザに入力させる入力手順を有し、
    前記証明書取得手順は、入力された前記要求識別情報の形式が所定の形式に合致しないときは前記第一の公開鍵証明書及び第一の秘密鍵を取得しないことを特徴とする請求項11記載のプログラム。
JP2008030929A 2008-02-12 2008-02-12 情報処理装置、情報処理方法、及びプログラム Expired - Fee Related JP5065075B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008030929A JP5065075B2 (ja) 2008-02-12 2008-02-12 情報処理装置、情報処理方法、及びプログラム
US12/365,194 US8997247B2 (en) 2008-02-12 2009-02-04 Information processing device, information processing method, and computer-readable recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008030929A JP5065075B2 (ja) 2008-02-12 2008-02-12 情報処理装置、情報処理方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2009194471A JP2009194471A (ja) 2009-08-27
JP5065075B2 true JP5065075B2 (ja) 2012-10-31

Family

ID=40939897

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008030929A Expired - Fee Related JP5065075B2 (ja) 2008-02-12 2008-02-12 情報処理装置、情報処理方法、及びプログラム

Country Status (2)

Country Link
US (1) US8997247B2 (ja)
JP (1) JP5065075B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011004385A (ja) * 2009-03-16 2011-01-06 Ricoh Co Ltd 情報処理装置、相互認証方法、相互認証プログラム、情報処理システム、情報処理方法、情報処理プログラム及び記録媒体
JP5469410B2 (ja) * 2009-08-24 2014-04-16 セコム株式会社 通信システム
JP6111980B2 (ja) * 2013-10-29 2017-04-12 株式会社安川電機 産業機器管理システム、産業機器管理サーバ、産業機器管理方法、プログラム、及び情報記憶媒体
JP6449131B2 (ja) * 2015-10-23 2019-01-09 Kddi株式会社 通信装置、通信方法、およびコンピュータプログラム
JP6471112B2 (ja) 2016-02-29 2019-02-13 Kddi株式会社 通信システム、端末装置、通信方法、及びプログラム
CN108966231A (zh) * 2018-07-20 2018-12-07 广州坤扬电子科技有限公司 一种提升特定区域智能终端信息采集准确度的方法及装置
JP7306170B2 (ja) * 2019-09-03 2023-07-11 富士通株式会社 通信プログラムおよび通信方法
US20240396887A1 (en) * 2023-04-07 2024-11-28 Insight Direct Usa, Inc. Automated password changes for multiple system users

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3884821B2 (ja) * 1997-03-27 2007-02-21 株式会社日立製作所 分散情報の統合方法及び装置
US6233577B1 (en) * 1998-02-17 2001-05-15 Phone.Com, Inc. Centralized certificate management system for two-way interactive communication devices in data networks
US20080015955A1 (en) * 1999-05-19 2008-01-17 I.D. Systems, Inc. Mobile asset data management system
US7356494B2 (en) * 1999-05-19 2008-04-08 I.D. Systems, Inc. Robust wireless communications system architecture and asset management applications performed thereon
JP4644900B2 (ja) * 2000-03-07 2011-03-09 ソニー株式会社 通信手段を介したサービス提供システム、サービス提供方法、およびサービス仲介装置、並びにプログラム提供媒体
US7908155B2 (en) * 2002-04-12 2011-03-15 Becton, Dickinson And Company System for collecting, storing, presenting and analyzing immunization data having remote stations in communication with a vaccine and disease database over a network
US7739583B2 (en) * 2003-03-31 2010-06-15 Ricoh Company, Ltd. Multimedia document sharing method and apparatus
JP4526809B2 (ja) 2003-03-31 2010-08-18 株式会社リコー 通信装置の製造方法及び製造システム
US20050160259A1 (en) * 2003-03-31 2005-07-21 Masaaki Ogura Digital certificate management system, apparatus and software program
JP4712325B2 (ja) * 2003-09-12 2011-06-29 株式会社リコー 通信装置、通信システム、通信方法及びプログラム
JP2006178930A (ja) * 2004-11-26 2006-07-06 Matsushita Electric Ind Co Ltd 権利情報管理方法および権利情報管理装置
WO2006072978A1 (ja) * 2005-01-05 2006-07-13 Fujitsu Limited 携帯情報処理装置を用いた情報処理端末における認証システム
JP4791818B2 (ja) * 2005-02-16 2011-10-12 株式会社リコー 被管理装置、管理システム、被管理装置の制御方法、プログラム及び記録媒体
JP4350682B2 (ja) * 2005-06-15 2009-10-21 キヤノン株式会社 監視装置
US20060292984A1 (en) * 2005-06-23 2006-12-28 Anthony Teate Rfid vehicle-tracking system using mobile transceivers and stationary transponders
JP4765027B2 (ja) * 2005-07-29 2011-09-07 国立大学法人 奈良先端科学技術大学院大学 情報処理装置及び情報処理システム
US20070288247A1 (en) * 2006-06-11 2007-12-13 Michael Mackay Digital life server
US20080021877A1 (en) * 2006-07-20 2008-01-24 Terarecon, Inc. Medical image processing system in a wide-area network environment
US8565943B2 (en) * 2006-09-25 2013-10-22 Appereo Systems, LLC Fleet operations quality management system
JP4626604B2 (ja) * 2006-10-31 2011-02-09 富士ゼロックス株式会社 情報処理装置及びプログラム、画像履歴管理装置及びプログラム、及び画像履歴管理システム
JP4155341B2 (ja) * 2006-11-09 2008-09-24 コニカミノルタホールディングス株式会社 情報の管理方法及び情報処理装置
EP2535830B1 (en) * 2007-05-30 2018-11-21 Ascensia Diabetes Care Holdings AG Method and system for managing health data
CN101340568B (zh) * 2007-07-02 2012-08-22 同方威视技术股份有限公司 数据采集系统
US8589534B2 (en) * 2007-09-13 2013-11-19 Ricoh Company, Ltd. Device information management apparatus, device information management method, and storage medium which operates during a failure
KR100993606B1 (ko) * 2008-02-04 2010-11-10 (주)지엔에스티 영상 처리 장치의 원격 관리 시스템 및 그 방법
KR100973327B1 (ko) * 2008-07-30 2010-07-30 한국전자통신연구원 영상 보호 장치
US20110301969A1 (en) * 2010-06-07 2011-12-08 pomdevices, LLC Monitoring electronic device usage in a managed healthcare environment

Also Published As

Publication number Publication date
JP2009194471A (ja) 2009-08-27
US20090204809A1 (en) 2009-08-13
US8997247B2 (en) 2015-03-31

Similar Documents

Publication Publication Date Title
JP5065075B2 (ja) 情報処理装置、情報処理方法、及びプログラム
US8245286B2 (en) Information processing device, electronic certificate issuing method, and computer-readable storage medium
JP5321641B2 (ja) 情報処理システム、情報処理装置および中継サーバ
US8707025B2 (en) Communication apparatus mediating communication between instruments
JP2009260703A (ja) 電子証明書発行システム、電子証明書発行方法、及び電子証明書発行プログラム
EP1545049B1 (en) Digital Certificate Updating Method, and Apparatus and System therefor
CN107483415B (zh) 一种共享用电交互系统的双向认证方法
KR20060045440A (ko) 패스워드 보호 비밀 데이터의 노출 없이 통신 네트워크을통해 이 비밀 데이터를 복구하는 방법 및 시스템
US20060269053A1 (en) Network Communication System and Communication Device
CN104065482A (zh) 一种通过密文握手增加终端自刷机安全性的方法及装置
JP2011004385A (ja) 情報処理装置、相互認証方法、相互認証プログラム、情報処理システム、情報処理方法、情報処理プログラム及び記録媒体
US7451307B2 (en) Communication apparatus, communication system, communication apparatus control method and implementation program thereof
JP5058014B2 (ja) 情報処理装置、情報処理方法、及びプログラム
CN115801232B (zh) 一种私钥保护方法、装置、设备及存储介质
CN1967558B (zh) 图像处理系统,信息处理设备,以及信息处理方法
JP2009200565A (ja) デジタル複合機
CN114885326A (zh) 一种银行移动作业安全防护方法、装置和存储介质
CN108632039B (zh) 一种成像装置与控制终端之间的安全认证方法
KR101341206B1 (ko) 제2 장치에 신뢰 및 식별을 승인하기 위해 보안 장치를레버리지하는 방법
JP5487659B2 (ja) 情報処理装置、情報処理方法およびプログラム
JP5600982B2 (ja) サーバ装置、機器関連付け方法、機器関連付けプログラム及びインストーラ
CN113641535A (zh) 数据备份系统、数据备份方法、电子设备及存储介质
JP4018376B2 (ja) 制御装置、制御方法、及び、制御プログラムを記憶した媒体
JP5293070B2 (ja) ネットワーク対応画像形成装置及びプログラム
JP7531149B2 (ja) 情報処理方法、機器、及び、プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100702

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120712

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120717

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120809

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5065075

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150817

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees