Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6490191B2 - サーバ、証明書生成指示方法、及び、プログラム - Google Patents
[go: Go Back, main page]

JP6490191B2 - サーバ、証明書生成指示方法、及び、プログラム - Google Patents

サーバ、証明書生成指示方法、及び、プログラム Download PDF

Info

Publication number
JP6490191B2
JP6490191B2 JP2017507267A JP2017507267A JP6490191B2 JP 6490191 B2 JP6490191 B2 JP 6490191B2 JP 2017507267 A JP2017507267 A JP 2017507267A JP 2017507267 A JP2017507267 A JP 2017507267A JP 6490191 B2 JP6490191 B2 JP 6490191B2
Authority
JP
Japan
Prior art keywords
server
certificate
unit
address
generation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017507267A
Other languages
English (en)
Other versions
JPWO2016151824A1 (ja
Inventor
紀之 小宮
紀之 小宮
山彦 伊藤
山彦 伊藤
太一 石阪
太一 石阪
丈瑠 黒岩
丈瑠 黒岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Publication of JPWO2016151824A1 publication Critical patent/JPWO2016151824A1/ja
Application granted granted Critical
Publication of JP6490191B2 publication Critical patent/JP6490191B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5076Update or notification mechanisms, e.g. DynDNS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、サーバ証明書を生成することを指示するサーバ、証明書生成指示方法、及び、プログラムに関する。
情報漏洩や改竄防止などの観点からサーバと端末装置とがSSL(Secure Sockets Layer)などの通信手順に従って通信することがある。このような通信では、例えば、サーバと端末装置とがルート証明書とサーバ証明書とを用いて通信する。一般的に、ルート証明書やサーバ証明書は、認証局により発行又は認証され、サーバに配布される。しかしながら、サーバ証明書やルート証明書を認証局に発行又は認証してもらう場合、費用がかかる。そこで、サーバ証明書やルート証明書をサーバが独自に生成する種々の技術が考案されている。例えば、特許文献1には、サーバであるデバイスが、ルート証明書と、サーバ証明書である自己作成証明書と、を作成し、ルート証明書と自己作成証明書とを端末装置であるクライアントに送信する技術が開示されている。
このような通信では、サーバ証明書にコモンネームとして記載されたサーバの識別子と、端末装置がアクセス先として指定したサーバの識別子とが一致しない場合、端末装置は警告画面を表示する。ここで、DNS(Domain Name System)が用いられる環境では、サーバの識別子として、例えば、サーバのドメイン名が採用される。従って、この場合、サーバ証明書に記載されたサーバのドメイン名と、端末装置がアクセス先として指定したサーバのドメイン名とが一致しない場合、端末装置は警告画面を表示することになる。一方、DNSが用いられない環境では、端末装置がアクセス先として指定するサーバの識別子として、例えば、サーバのIP(Internet Protocol)アドレスが採用される。
特開2005−6076号公報
しかしながら、このような場合、サーバのIPアドレスが適切にサーバ証明書に記載されていないと、端末装置は警告画面を表示することになる。そして、このような警告画面が表示されると、ユーザの利便性が損なわれる可能性がある。
本発明は、端末装置がIPアドレスによりサーバを指定してサーバ証明書を用いてサーバと通信するときのユーザの利便性の低下を抑制するサーバ、証明書生成指示方法、及び、プログラムを提供することを目的とする。
上記目的を達成するために、本発明に係るサーバは、
ネットワークを介して端末装置が接続されるサーバであって、
前記ネットワーク上における前記サーバのIPアドレスを含むサーバ証明書を生成することをサーバ証明書生成部に指示する生成指示部と、
前記生成指示部による指示に従って前記サーバ証明書生成部により生成されたサーバ証明書を記憶する証明書記憶部と、
前記証明書記憶部に記憶されたサーバ証明書を用いて、前記端末装置と通信する通信部と、を備え、
前記生成指示部は、予め定められた時間が経過する毎に、前記サーバのIPアドレスが変更されたか否かを判別するアドレス変更判別部を備え、前記アドレス変更判別部により前記サーバのIPアドレスが変更されたと判別されたことに応答して、前記サーバの新たなIPアドレスを含むサーバ証明書を生成することを前記サーバ証明書生成部に指示する。
本発明では、予め定められた時間が経過する毎に、サーバのIPアドレスが変更されたか否かが判別され、サーバのIPアドレスが変更されたと判別されたことに応答して、サーバの新たなIPアドレスを含むサーバ証明書を生成することがサーバ証明書生成部に指示される。従って、本発明によれば、端末装置がIPアドレスによりサーバを指定してサーバ証明書を用いてサーバと通信するときのユーザの利便性の低下を抑制することができる。
本発明の実施形態1に係るサーバを含むシステムの構成図である。 本発明の実施形態1に係るサーバの構成図である。 本発明の実施形態1に係るサーバの機能を説明するための図である。 ルート証明書とサーバ証明書の生成手順を示す図である。 本発明の実施形態に係るサーバが実行するサーバ処理を示すフローチャートである。 図5に示す生成要否チェック処理を示すフローチャートである。 図5に示すサーバ証明書生成処理を示すフローチャートである。 本発明の実施形態2に係るサーバを含むシステムの構成図である。 本発明の実施形態2に係るサーバの機能を説明するための図である。 本発明の実施形態2に係る証明書生成装置の機能を説明するための図である。
(実施形態1)
図1に、本発明の実施形態1に係るサーバ100を含むシステムの構成を示す。サーバ100は、SSL(Secure Sockets Layer)などの通信手順に従った暗号化通信により、端末装置200に各種のサービスを提供する機能(以下、適宜「サービス提供機能」という。)を有するサーバである。本実施形態では、サーバ100が端末装置200に提供するサービスは、設備機器400の制御を中継するサービスや設備機器400の運転状態を示す情報を提供するサービスなど、端末装置200が備えるブラウザを介して提供されるサービスであるものとする。サーバ100は、設備機器400を制御する機能(以下、適宜「設備機器制御機能」という。)と、設備機器400の運転状態を示す情報を取得する機能(以下、適宜「設備機器監視機能」という。)と、を備える。また、サーバ100は、上述した暗号化通信において用いられる各種の証明書を生成する機能(以下、適宜「証明書生成機能」という。)と、これらの証明書を管理する機能(以下、適宜「証明書管理機能」という。)と、を有する。
サーバ100は、例えば、空調システムにおける空調コントローラに、証明書生成機能と証明書管理機能とを持たせた装置である。サーバ100は、第1ネットワーク510に接続する機能を有する。サーバ100は、第1ネットワーク510に接続された端末装置200と通信することが可能である。サーバ100は、第2ネットワーク520に接続する機能を有する。サーバ100は、第2ネットワーク520に接続された設備機器400と通信することが可能である。以下、図2を参照して、サーバ100の構成について説明する。
図2に示すように、サーバ100は、CPU(Central Processing Unit)11、ROM(Read Only Memory)12、RAM(Random Access Memory)13、フラッシュメモリ14、RTC(Real Time Clock)15、タッチスクリーン16、第1ネットワークインターフェース17、第2ネットワークインターフェース18を備える。サーバ100が備える各構成要素は、バスを介して相互に接続される。
CPU11は、サーバ100の全体の動作を制御する。なお、CPU11は、ROM12に格納されているプログラムに従って動作し、RAM13をワークエリアとして使用する。ROM12には、サーバ100の全体の動作を制御するためのプログラムやデータが記憶される。RAM13は、CPU11のワークエリアとして機能する。つまり、CPU11は、RAM13にプログラムやデータを一時的に書き込み、これらのプログラムやデータを適宜参照する。
フラッシュメモリ14は、各種の情報を記憶する不揮発性メモリである。RTC15は、計時用のデバイスである。RTC15は、例えば、電池を内蔵し、サーバ100の電源がオフの間も計時を継続する。RTC15は、例えば、水晶発振子を備える発振回路を備える。
タッチスクリーン16は、ユーザによりなされたタッチ操作を検知し、検知の結果を示す信号をCPU11に供給する。また、タッチスクリーン16は、CPU11などから供給された画像信号に基づく画像を表示する。このように、タッチスクリーン16は、サーバ100のユーザインターフェースとして機能する。
第1ネットワークインターフェース17は、サーバ100を、第1ネットワーク510に接続するためのインターフェースである。サーバ100は、第1ネットワーク510を介して、第1ネットワーク510に接続された端末装置200と通信することが可能である。第1ネットワークインターフェース17は、例えば、NIC(Network Interface Card)などのLAN(Local Area Network)インターフェースを備える。
第2ネットワークインターフェース18は、サーバ100を、第2ネットワーク520に接続するためのインターフェースである。サーバ100は、第2ネットワーク520を介して、第2ネットワーク520に接続された設備機器400と通信することが可能である。第2ネットワークインターフェース18は、例えば、空調システムで用いられる独自の通信プロトコルに従って通信する通信インターフェースを備える。
端末装置200は、ブラウザを介して、サーバ100からサービスの提供を受ける装置である。端末装置200は、サーバ100から供給された情報をブラウザ上で閲覧可能に表示する機能を有する。端末装置200は、第1ネットワーク510に接続する機能を有する。端末装置200は、HTTPS(Hypertext Transfer Protocol Secure)などのSSL暗号化通信により第1ネットワーク510に接続されたサーバ100と通信する。サーバ100と端末装置200とは、特に、漏洩したり改竄されたりすると問題が生じる情報をSSL暗号化通信により授受する。端末装置200は、例えば、パーソナルコンピュータ、スマートフォン、携帯電話、タブレット端末などである。
HUB300は、第1ネットワーク510に接続される複数の機器を相互に接続する集線装置である。本実施形態では、サーバ100とHUB300とがイーサネット(登録商標)ケーブルにより接続され、端末装置200とHUB300とがイーサネット(登録商標)ケーブルにより接続されることにより、サーバ100と端末装置200とが接続される。
設備機器400は、サーバ100や図示しないリモートコントローラにより制御及び監視される機器である。設備機器400は、第2ネットワーク520に接続する機能を有する。従って、設備機器400は、第2ネットワーク520に接続されたサーバ100や他の設備機器400と通信することが可能である。設備機器400は、サーバ100による制御に従って動作する。また、設備機器400は、定期的に、又は、サーバ100による要求に従って、運転状態を示す情報をサーバ100に供給する。設備機器400は、例えば、空調機器(室外機、室内機)である。
第1ネットワーク510は、サーバ100と端末装置200とが相互に通信するためのネットワークである。第1ネットワーク510は、例えば、サーバ100と端末装置200とがHUB300を介して相互に接続されることにより構築される。第1ネットワーク510では、DNS(Domain Name System)が用いられないものとする。このため、第1ネットワーク510に接続されたノードは、IP(Internet Protocol)アドレスにより特定される。例えば、端末装置200が、通信相手としてサーバ100を指定する場合、通信相手としてサーバ100のIPアドレスを指定する。第1ネットワーク510は、例えば、無線LANなどのネットワークである。
第2ネットワーク520は、サーバ100と設備機器400とが相互に通信するためのネットワークである。第2ネットワーク520は、例えば、サーバ100と設備機器400が通信線により相互に接続されることにより構築される。第2ネットワーク520は、例えば、空調システムで採用される独自の通信プロトコルに従って通信するためのネットワークである。
次に、図3を参照して、サーバ100の基本的な機能について説明する。サーバ100は、機能的には、生成指示部101、証明書記憶部102、通信部103、ルート証明書生成部105、サーバ証明書生成部106、情報処理部107、第2通信部108を備える。
生成指示部101は、コモンネームとして第1ネットワーク510上におけるサーバ100のIPアドレスが記載されたサーバ証明書(以下、適宜、「サーバ100のIPアドレスを含むサーバ証明書」という。)を生成することをサーバ証明書生成部106に指示する。なお、「ある情報が記載されたサーバ証明書」のことを、適宜、「ある情報を含むサーバ証明書」という。本実施形態では、生成指示部101は、サーバ100のIPアドレスが変更されたことに応答して、サーバ100の新たなIPアドレスを含むサーバ証明書を生成することをサーバ証明書生成部106に指示するものとする。また、本実施形態では、サーバ100がサーバ証明書生成部106を有するものとする。サーバ100は、サーバ100のIPアドレスが変更されたことに応答して、サーバ100のIPアドレスを含むサーバ証明書を自動的に生成する装置といえる。なお、本実施形態では、「指示する」とは、例えば、「指示する制御信号を送信する」ことである。
サーバ100と端末装置200とがSSL通信する場合、端末装置200は、サーバ100のIPアドレスを含むサーバ証明書を用いて、サーバ100を認証する。例えば、端末装置200は、通信相手として指定したサーバ100のIPアドレスとサーバ証明書に記載されたIPアドレスとが一致しない場合、サーバ100が正当な通信相手でない可能性がある旨を示す警告画面をブラウザ上に表示する。そこで、生成指示部101は、サーバ100のIPアドレスが変更された場合、サーバ100の新たなIPアドレスを含む新たなサーバ証明書(コモンネームとしてサーバ100の新たなIPアドレスが記載された新たなサーバ証明書)を生成することをサーバ証明書生成部106に指示する。これにより、サーバ100のIPアドレスが変更されても、警告画面が表示されることが抑制される。
なお、上述したサーバ100のIPアドレスは、サーバ100のローカルなネットワーク環境に合わせてサーバ100に割り当てられるIPアドレスである。そして、サーバ100のネットワーク環境が変化すると、サーバ100のIPアドレスも変更されやすい。なお、サーバ100のネットワーク環境が変化するとは、例えば、サーバ100が接続された第1ネットワーク510に通信装置が追加されたり、第1ネットワーク510から通信装置が切り離されたりして、第1ネットワーク510のネットワーク構成が変化することである。生成指示部101の機能は、例えば、CPU11がROM12に記憶されたプログラムを実行することにより実現される。
なお、端末装置200がサーバ100に接続する度に警告画面がブラウザ上で表示されると、以下のような問題が生じる。例えば、ユーザに「端末装置200の接続先が誤っているのではないか?」という不安を抱かせてしまう可能性がある。或いは、熟練していないユーザに対して、「誤った操作をしてしまったのではないか?」と勘違いさせてしまう可能性がある。或いは、ユーザに「このシステムのメーカーは、本当に大丈夫?」などと不信感を抱かせてしまう可能性がある。また、ユーザに警告画面を閉じるための操作を強いることになり、ユーザに余計な手間をかけてさせてしまう。
証明書記憶部102は、生成指示部101による指示に従ってサーバ証明書生成部106により生成されたサーバ証明書を記憶する。証明書記憶部102の機能は、例えば、CPU11とフラッシュメモリ14とが協働することにより実現される。
通信部103は、証明書記憶部102に記憶されたサーバ証明書を用いて、端末装置200と通信する。例えば、通信部103は、HTTPSなどのSSL暗号化通信により端末装置200と通信する。例えば、通信部103は、サーバ証明書に含まれる公開鍵に対応する秘密鍵により暗号化した情報を、端末装置200に送信する。この場合、端末装置200は、受信した情報を、サーバ証明書に含まれる公開鍵で復号化する。また、端末装置200は、例えば、サーバ証明書に含まれる公開鍵で暗号化した情報を、通信部103に送信する。この場合、通信部103は、受信した情報を、サーバ証明書に含まれる公開鍵に対応する秘密鍵で復号化する。通信部103の機能は、例えば、CPU11と第1ネットワークインターフェース17とが協働することにより実現される。
ここで、生成指示部101は、アドレス変更判別部104を備える。アドレス変更判別部104は、サーバ100が起動又は再起動されたことに応答して、サーバ100のIPアドレスが変更されたか否かを判別する。一般的に、サーバ100のIPアドレスが変更された場合、サーバ100を再起動(もしくは、一度電源をオフしてから、電源をオンし直す。)することが要求される。言い換えれば、再起動等を伴わずにサーバ100のIPアドレスが変更されることは稀であると考えられる。このため、アドレス変更判別部104は、サーバ100の起動時又は再起動時にサーバ100のIPアドレスが変更されたか否かを判別することにより、サーバ100のIPアドレスが変更されたことを速やかに検知することができる。
なお、アドレス変更判別部104は、例えば、最新のサーバ証明書に含まれるIPアドレスと判別時におけるサーバ100のIPアドレスとが一致しない場合、サーバ100のIPアドレスが変更されたと判別する。或いは、アドレス変更判別部104は、例えば、最新のサーバ証明書の生成時におけるサーバ100のIPアドレスをフラッシュメモリ14に記憶させ、このIPアドレスと判別時におけるサーバ100のIPアドレスとが一致しない場合、サーバ100のIPアドレスが変更されたと判別する。アドレス変更判別部104の機能は、例えば、CPU11がROM12に記憶されたプログラムを実行することにより実現される。
或いは、アドレス変更判別部104は、予め定められた時間(例えば、数日程度)が経過する毎に、サーバ100のIPアドレスが変更されたか否かを判別してもよい。この場合、アドレス変更判別部104は、例えば、サーバ100の再起動を伴わずにサーバ100のIPアドレスが変更された場合でも、サーバ100のIPアドレスが変更されてからあまり時間が経過しないうちに、サーバ100のIPアドレスが変更されたことを検知することができる。この場合、アドレス変更判別部104の機能は、例えば、CPU11とRTC15とが協働することにより実現される。
ルート証明書生成部105は、ルート証明書を生成する。ルート証明書は、ルート認証局がルート認証局の正当性を証明するために、ルート認証局がルート認証局に対して生成する証明書である。ルート証明書は、ルート認証局からサーバ100に配布され、サーバ100から端末装置200に配布される。端末装置200は、サーバ100から配布されたルート証明書が予め記憶されている複数の信頼できるルート証明書のうちのいずれかと一致する場合、サーバ100から配布されたルート証明書が信頼できると判別する。本実施形態では、ルート認証局はサーバ100であり、サーバ100により生成されたルート証明書は、端末装置200にインストールされ、信頼できるルート証明書として登録されるものとする。ルート証明書生成部105の機能は、例えば、CPU11がROM12に記憶されたプログラムを実行することにより実現される。
サーバ証明書生成部106は、ルート証明書生成部105により生成されたルート証明書に基づいて、サーバ証明書を生成する。サーバ証明書は、サーバ100がサーバ100の正当性を証明するために、サーバ100がサーバ100に対して生成し、ルート認証局の署名を受けた証明書である。サーバ証明書は、ルート認証局からサーバ100に配布され、サーバ100から端末装置200に配布される。端末装置200は、サーバ100から配布されたサーバ証明書の正当性を、サーバ100から配布されたルート証明書に基づいて判別する。サーバ証明書生成部106の機能は、例えば、CPU11がROM12に記憶されたプログラムを実行することにより実現される。
ここで、証明書記憶部102は、ルート証明書生成部105により生成されたルート証明書とサーバ証明書生成部106により生成されたサーバ証明書とを記憶する。そして、通信部103は、証明書記憶部102に記憶されたルート証明書及びサーバ証明書を用いて、端末装置200と通信する。なお、端末装置200は、サーバ100から受信したルート証明書及びサーバ証明書を用いて、サーバ100を認証する。
ここで、生成指示部101は、証明書記憶部102に記憶されたルート証明書が変更されたことに応答して、新たなサーバ証明書を生成することをサーバ証明書生成部106に指示する。サーバ証明書は、ルート証明書に基づいて生成される。このため、ルート証明書が変更された場合、サーバ証明書を新たに生成することが好適である。そこで、生成指示部101は、ルート証明書が変更されたことに応答して、新たなサーバ証明書を生成することをサーバ証明書生成部106に指示する。なお、生成指示部101は、例えば、最新のサーバ証明書に対応するルート証明書をフラッシュメモリ14に記憶させ、このルート証明書と証明書記憶部102に記憶されたルート証明書とが一致しない場合、ルート証明書が変更されたと判別する。
ここで、証明書記憶部102に記憶されたサーバ証明書には、サーバ証明書の有効期限が含まれていてもよい。この場合、生成指示部101は、現在時刻が証明書記憶部102に記憶されたサーバ証明書に含まれる有効期限を基準とする特定期間外の時刻である場合、新たなサーバ証明書を生成することを証明書生成装置に指示する。特定期間は、サーバ証明書を生成する必要がない期間と考えることができる。特定期間は、典型的には、有効期限の開始時刻から有効期限の終了時刻までの期間である。或いは、特定期間は、有効期限の開始時刻から、有効期限の終了時刻よりも予め定められた時間(以下、適宜「余裕時間」という。)だけ前の時刻であってもよい。この場合、サーバ証明書の有効期限が切れる前に、新たなサーバ証明書が生成されることになる。なお、余裕時間は、適宜、調整することができる。例えば、余裕時間を長くすることにより、より早い段階で、サーバ証明書を更新することができる。
また、サーバ証明書の有効期限は、協定世界時により示される有効期限であってもよい。この場合、生成指示部101は、協定世界時により示される有効期限を、サーバ100が設置された国の標準時により示される有効期限に変換する。例えば、日本標準時は、協定世界時より9時間進んでいる。そこで、例えば、サーバが設置された国が日本国である場合、協定世界時により示される有効期限を後ろに9時間シフトさせた有効期限が、日本国における有効期限として認識される。なお、サーバ100が設置された国を示す情報は、例えば、フラッシュメモリ14に記憶される。
また、生成指示部101は、証明書記憶部102にサーバ証明書が記憶されていない場合、サーバ証明書を生成することをサーバ証明書生成部106に指示する。例えば、新たにシステムが導入された場合、もしくは、何らかの理由によりサーバ証明書が消去された場合、生成指示部101による指示に従って、サーバ証明書が生成される。
情報処理部107は、端末装置200や設備機器400からサーバ100に供給された情報や、サーバ100から端末装置200や設備機器400に供給する情報を処理する。例えば、通信部103が端末装置200から設備機器400に対する制御信号やデータ要求信号を受信するものとする。この場合、情報処理部107は、制御信号やデータ要求信号を、適宜、変換し、変換後の信号を、第2通信部108を介して設備機器400に送信する。また、例えば、第2通信部108が設備機器400からデータを受信するものとする。この場合、情報処理部107は、受信されたデータを、適宜、変換し、変換後のデータを、通信部103を介して端末装置200に送信する。情報処理部107は、受信されたデータをバッファリングし、端末装置200からの要求に従って、端末装置200に供給してもよい。情報処理部107の機能は、例えば、CPU11がROM12に記憶されたプログラムを実行することにより実現される。
第2通信部108は、情報処理部107による制御に従って、設備機器400と通信する。第2通信部108の機能は、例えば、CPU11と第2ネットワークインターフェース18とが協働することにより実現される。
端末装置200は、制御部201、記憶部202、通信部203、表示部204を備える。制御部201は、CPU、ROM、RAMなどを備え、端末装置200全体の動作を制御する。記憶部202は、フラッシュメモリなどを備え、各種の情報を記憶する。通信部203は、第1ネットワークインターフェース17と同様の構成を備え、サーバ100と通信する。表示部204は、サーバ100から供給された情報などを画面に表示する。
設備機器400は、制御部401、記憶部402、通信部403を備える。制御部401は、CPU、ROM、RAMなどを備え、設備機器400全体の動作を制御する。記憶部402は、フラッシュメモリなどを備え、各種の情報を記憶する。通信部403は、第2ネットワークインターフェース18と同様の構成を備え、サーバ100と通信する。
次に、図4を参照して、ルート証明書とサーバ証明書の生成手順について説明する。まず、ルート証明書の生成手順について説明する。なお、ルート証明書は、ルート証明書生成部105により生成される。
まず、ルート証明書生成部105は、ルート証明書に含める公開鍵とルート証明書に含める公開鍵に対応する秘密鍵とのペアを生成する。ルート証明書生成部105は、生成した公開鍵と秘密鍵とのペアを、フラッシュメモリ14に記憶する。ルート証明書生成部105は、ルート証明書に含める各種の情報を取得する。ルート証明書に含める情報は、例えば、ルート証明書の公開鍵、ルート証明書の有効期限である。ここで、ルート証明書生成部105は、公開鍵と有効期限とを含むルート証明書(以下、適宜「未署名のルート証明書」という。)に署名を追加する。具体的には、ルート証明書生成部105は、まず、未署名のルート証明書のハッシュ値を抽出する。そして、ルート証明書生成部105は、抽出したハッシュ値をルート証明書の秘密鍵で暗号化することにより、署名を作成する。ルート証明書生成部105は、未署名のルート証明書に作成した署名を追加することで署名付きのルート証明書を生成する。
次に、サーバ証明書の生成手順について説明する。なお、サーバ証明書は、サーバ証明書生成部106により生成される。
まず、サーバ証明書生成部106は、サーバ証明書に含める公開鍵とサーバ証明書に含める公開鍵に対応する秘密鍵とのペアを生成する。サーバ証明書生成部106は、生成した公開鍵と秘密鍵とのペアを、フラッシュメモリ14に記憶する。サーバ証明書生成部106は、サーバ証明書に含める各種の情報を取得する。サーバ証明書に含める情報は、例えば、上位証明書の指定、サーバ証明書の公開鍵、サーバ100のIPアドレス、サーバ証明書の有効期限である。上位証明書の指定は、サーバ証明書に署名する上位の認証局の証明書の指定であり、本実施形態では、ルート証明書の指定である。
ここで、サーバ証明書生成部106は、上位証明書の指定と公開鍵とIPアドレスと有効期限とを含むサーバ証明書(以下、適宜「未署名のサーバ証明書」という。)に署名を追加する。具体的には、サーバ証明書生成部106は、まず、未署名のサーバ証明書のハッシュ値を抽出する。そして、サーバ証明書生成部106は、抽出したハッシュ値をルート証明書の秘密鍵で暗号化することにより、署名を作成する。サーバ証明書生成部106は、未署名のサーバ証明書に作成した署名を追加することで署名付きのサーバ証明書を生成する。
なお、端末装置200は、SSL通信の開始時に、サーバ100から配布された署名付きのルート証明書及び署名付きのサーバ証明書に基づいて、サーバ100を認証する。具体的には、まず、端末装置200は、サーバ証明書に記載された上位証明書指定を取得し、上位証明書指定により指定される上位証明書であるルート証明書を取得する。ここで、端末装置200は、取得されたルート証明書が信頼できる証明書であるか否かを判別する。本実施形態では、ルート証明書は信頼できる証明書であるものとして端末装置200に登録されている。従って、本実施形態では、ルート証明書は信頼できる証明書であると判別する。
そして、端末装置200は、取得したルート証明書に記載された公開鍵で、サーバ証明書に記載された署名を復号化することを試みる。ここで、端末装置200は、署名が復号化できた場合、サーバ証明書のハッシュ値(ただし、署名を除く部分のハッシュ値)を抽出する。そして、端末装置200は、署名の復号化により取得されたハッシュ値と自ら抽出したハッシュ値とが一致する場合、サーバ証明書が正当な証明書であると判別する。端末装置200は、サーバ証明書が正当な証明書であると判別した場合、サーバ証明書に含まれる公開鍵などを使用して、サーバ100とSSLにより通信する。一方、端末装置200は、サーバ証明書が正当な証明書でないと判別した場合、サーバ証明書が正当な証明書でない旨を表示部204に表示する。なお、端末装置200によるサーバ100の認証処理については、例えば、特開2005−6076号公報に詳細に開示されている。
次に、図5に示すフローチャートを参照して、サーバ100が実行するサーバ処理について説明する。サーバ処理は、例えば、サーバ100の電源が投入されたとき、すなわち、サーバ100の起動時、或いは、サーバ100の再起動時に開始される。
まず、CPU11は、生成要否チェック処理を実行する(ステップS101)。生成要否チェック処理については、図6に示すフローチャートを参照して、詳細に説明する。
まず、CPU11は、サーバ証明書があるか否かを判別する(ステップS201)。なお、サーバ証明書は、フラッシュメモリ14に記憶されているものとする。
CPU11は、サーバ証明書があると判別した場合(ステップS201:YES)、サーバ100のIPアドレスが変更されたか否かを判別する(ステップS202)。例えば、CPU11は、サーバ100の現在のIPアドレスとサーバ証明書に記載されたサーバ100のIPアドレスとが一致しない場合、サーバ100のIPアドレスが変更されたと判別する。なお、サーバ100の現在のIPアドレスやサーバ証明書は、フラッシュメモリ14に記憶されているものとする。
CPU11は、サーバ100のIPアドレスが変更されていないと判別した場合(ステップS202:NO)、ルート証明書が変更されたか否かを判別する(ステップS203)。例えば、CPU11は、サーバ証明書の作成時のルート証明書と現在のルート証明書とが一致しない場合、ルート証明書が変更されたと判別する。なお、サーバ証明書の作成時のルート証明書や現在のルート証明書は、フラッシュメモリ14に記憶されているものとする。
CPU11は、ルート証明書が変更されていないと判別した場合(ステップS203:NO)、現在時刻が特定期間内であるか否かを判別する(ステップS204)。例えば、CPU11は、RTC15から取得した情報に基づいて特定される現在時刻が、サーバ証明書に含まれる有効期限に基づいて特定される特定期間内であるか否かを判別する。CPU11は、現在時刻が特定期間内であると判別した場合(ステップS204:YES)、サーバ証明書を生成する必要なしと判別する(ステップS206)。
一方、CPU11は、サーバ証明書がないと判別した場合(ステップS201:NO)、サーバ100のIPアドレスが変更されたと判別した場合(ステップS202:YES)、ルート証明書が変更されたと判別した場合(ステップS203:YES)、現在時刻が生成不要期間内でないと判別した場合(ステップS204:NO)、サーバ証明書を生成する必要ありと判別する(ステップS205)。CPU11は、ステップS205又はステップS206の処理を完了すると、生成要否チェック処理を完了する。
CPU11は、ステップS101の生成要否チェック処理を完了すると、サーバ証明書を生成する必要があるか否かを判別する(ステップS102)。CPU11は、サーバ証明書を生成する必要があると判別した場合(ステップS102:YES)、サーバ証明書生成処理を実行する(ステップS103)。サーバ証明書生成処理については、図7に示すフローチャートを参照して、詳細に説明する。
まず、CPU11は、公開鍵と秘密鍵とのペアを生成する(ステップS301)。CPU11が公開鍵と秘密鍵とのペアを生成する手法は、適宜、調整することができる。CPU11は、生成した公開鍵と秘密鍵とのペアをフラッシュメモリ14に記憶する。
CPU11は、ステップS301の処理を完了すると、未署名のサーバ証明書を生成する(ステップS302)。未署名のサーバ証明書は、例えば、ルート証明書を指定する上位証明書指定と、ステップS301で生成した公開鍵と、サーバ100のIPアドレスと、サーバ証明書の有効期限と、を含み、署名を含まない証明書である。
CPU11は、ステップS302の処理を完了すると、署名を生成する(ステップS303)。具体的には、CPU11は、まず、未署名のサーバ証明書のハッシュ値を抽出する。そして、CPU11は、抽出したハッシュ値をルート証明書の秘密鍵で暗号化することにより、署名を生成する。
CPU11は、ステップS303の処理を完了すると、署名付きのサーバ証明書を生成する(ステップS304)。具体的には、CPU11は、ステップS302で生成した未署名のサーバ証明書にステップS303で生成した署名を追加することにより、署名付きのサーバ証明書を生成する。
CPU11は、ステップS304の処理を完了すると、サーバ証明書を更新する(ステップS305)。具体的には、CPU11は、フラッシュメモリ14に記憶されているサーバ証明書に代えて、ステップS304で生成したサーバ証明書をフラッシュメモリ14に記憶する。なお、CPU11は、新たにフラッシュメモリ14に記憶されたサーバ証明書を、サーバ証明書の更新時、又は、端末装置200との通信開始時に、端末装置200に送信する。CPU11は、ステップS305の処理を完了すると、サーバ証明書生成処理を完了する。
CPU11は、サーバ証明書を生成する必要がないと判別した場合(ステップS102:NO)、又は、ステップS103の処理を完了した場合、チェック用タイマを再起動する(ステップS104)。チェック用タイマは、生成要否チェック処理を実行すべきか否かを判別する際に参照されるフラグをセットするタイマである。チェック用タイマは、例えば、再起動時にフラグをリセットし、再起動されてから予め定められた時間(例えば、1日)が経過したことに応答して、フラグをセットする。
CPU11は、ステップS104の処理を完了すると、サービスの提供要求があるか否かを判別する(ステップS105)。例えば、CPU11は、サービスの提供を要求する制御信号であって、端末装置200から送信された制御信号が、第1ネットワークインターフェース17により受信されたか否かを判別する。
CPU11は、サービスの提供要求があると判別した場合(ステップS105:YES)、サービス提供処理を実行する(ステップS106)。サービス提供処理は、例えば、サーバ100が端末装置200に設備機器400の運転状態をリアルタイムに提示する監視画面を提供する処理である。サービス提供処理の開始時には、サーバ100から端末装置200にルート証明書とサーバ証明書とが送信され、ルート証明書とサーバ証明書とを用いたサーバ100の認証処理が端末装置200により実行される。そして、サービス提供処理中は、サーバ100と端末装置200との間でSSLによる通信が実行される。
CPU11は、サービスの提供要求がないと判別した場合(ステップS105:NO)、又は、ステップS106の処理を完了した場合、チェック用タイマによりフラグがセットされたか否かを判別する(ステップS107)。CPU11は、チェック用タイマによりフラグがセットされていないと判別した場合(ステップS107:NO)、ステップS105に処理を戻す。一方、CPU11は、チェック用タイマによりフラグがセットされたと判別した場合(ステップS107:YES)、生成要否チェック処理を実行する(ステップS108)。なお、ステップS108における生成要否チェック処理は、ステップS101における生成要否チェック処理と同様の処理であるため、説明を省略する。
CPU11は、ステップS108の生成要否チェック処理を完了すると、サーバ証明書を生成する必要があるか否かを判別する(ステップS109)。CPU11は、サーバ証明書を生成する必要があると判別した場合(ステップS109:YES)、サーバ証明書生成処理を実行する(ステップS110)。なお、ステップS110におけるサーバ証明書生成処理は、ステップS103におけるサーバ証明書生成処理と同様の処理であるため、説明を省略する。CPU11は、サーバ証明書を生成する必要がないと判別した場合(ステップS109:NO)、又は、ステップS110の処理を完了した場合、ステップS104に処理を戻す。
以上説明したように、本実施形態では、サーバ100のIPアドレスを含むサーバ証明書を生成することがサーバ証明書生成部106に指示される。従って、本実施形態によれば、端末装置200がサーバ100のIPアドレスが記載されたサーバ証明書を用いてサーバ100と通信する場合、サーバ100のIPアドレスの不整合に起因する警告画面が表示されない。その結果、本実施形態によれば、端末装置200がIPアドレスによりサーバ100を指定してサーバ証明書を用いてサーバ100と通信するときのユーザの利便性の低下を抑制することができる。
また、本実施形態では、サーバ100のIPアドレスが変更されたことに応答してサーバ100の新たなIPアドレスを含むサーバ証明書を生成することがサーバ証明書生成部106に指示される。従って、本実施形態によれば、サーバ100のIPアドレスの不整合に起因する警告画面を表示されにくくすることができる。その結果、本実施形態によれば、端末装置200がIPアドレスによりサーバ100を指定してサーバ証明書を用いてサーバ100と通信するときのユーザの利便性の低下を抑制することができる。
また、本実施形態では、サーバ100が起動又は再起動したことに応答して、サーバ100のIPアドレスが変更されたか否かが判別される。従って、本実施形態によれば、サーバ100のIPアドレスが変更された直後である可能性が高いタイミングで、サーバ100のIPアドレスが変更されたか否かが判別される。その結果、本実施形態によれば、ユーザの利便性の低下を少ない処理負荷で抑制することができる。
また、本実施形態では、予め定められた時間が経過する毎に、サーバ100のIPアドレスが変更されたか否かが判別される。従って、本実施形態によれば、定期的に、サーバ100のIPアドレスが変更されたか否かが判別される。その結果、本実施形態によれば、ユーザの利便性の低下をより確実に抑制することができる。
また、本実施形態では、ルート証明書が変更されたことに応答して、新たなサーバ証明書を生成することが指示される。従って、本実施形態によれば、サーバ証明書が適切に使用できなくなった直後である可能性が高いタイミングで、新たなサーバ証明書を生成することが指示される。その結果、本実施形態によれば、ユーザの利便性の低下を少ない処理負荷でより確実に抑制することができる。
また、本実施形態では、サーバ証明書の有効期限に応じて、新たなサーバ証明書を生成することが指示される。従って、本実施形態によれば、サーバ証明書が適切に使用できなくなる直前である可能性が高いタイミングで、新たなサーバ証明書を生成することが指示される。その結果、本実施形態によれば、ユーザの利便性の低下を少ない処理負荷でより確実に抑制することができる。
また、本実施形態では、協定世界時により示される有効期限が、サーバ100が設置された国の標準時により示される有効期限に変換される。その結果、本実施形態によれば、ユーザの利便性の低下を少ない処理負荷でより確実に且つより適切に抑制することができる。
また、本実施形態では、サーバ証明書がない場合に、サーバ証明書を生成することが指示される。従って、本実施形態によれば、サーバ証明書がない場合、速やかにサーバ証明書を生成することが指示される。その結果、本実施形態によれば、ユーザの利便性の低下をより確実に抑制することができる。
また、本実施形態では、サーバ100がサーバ証明書生成部106を備える。その結果、本実施形態によれば、ユーザの利便性の低下を少ないリソースで抑制することができる。
また、本実施形態では、サーバ100は、空調機器を制御又は監視する空調コントローラである。このような場合、サーバ100と端末装置200とは、DNSが採用されないローカルなネットワークを介して、IPアドレスにより宛先を指定して通信することも多い。かかる場合であっても、サーバ100のIPアドレスの不整合に起因する警告画面を表示されにくくすることができる。
(実施形態2)
実施形態1では、証明書管理機能に加え、証明書生成機能を有するサーバ100を採用する例について説明した。本発明において、証明書生成機能を有さないサーバ120を採用してもよい。図8に、本発明の実施形態2に係るサーバ120を含むシステムの構成を示す。図8に示すシステムでは、証明書生成機能を有する証明書生成装置130が、HUB300を介して、サーバ120と端末装置200とに接続されている。つまり、証明書生成装置130は、第1ネットワーク510に接続されている。本実施形態では、サーバ120と証明書生成装置130とが協働することにより、サーバ100の機能を実現する。なお、サーバ120の物理的な構成は、図2に示すサーバ100の物理的な構成と同様であるため、説明を省略する。また、証明書生成装置130の物理的な構成は、例えば、図2に示すサーバ100の物理的な構成から、第2ネットワークインターフェース18を除外した構成である。以下、サーバ120の機能的な構成と、証明書生成装置130の機能的な構成を中心に説明する。
まず、図9を参照して、サーバ120の基本的な機能について説明する。サーバ120は、機能的には、生成指示部101、証明書記憶部102、通信部103、情報処理部107、第2通信部108、第3通信部109を備える。
生成指示部101は、サーバ120のIPアドレスが変更されたことに応答して、サーバ120のIPアドレスを含むサーバ証明書を生成することをサーバ証明書生成部133に指示する。なお、生成指示部101は、上記サーバ証明書を生成することを、第3通信部109を介して、サーバ証明書生成部133に指示する。生成指示部101の機能は、例えば、CPU11がROM12に記憶されたプログラムを実行することにより実現される。
証明書記憶部102は、生成指示部101による指示に従ってサーバ証明書生成部133により生成されたサーバ証明書を記憶する。また、証明書記憶部102は、ルート証明書生成部132により生成されたルート証明書を記憶する。証明書記憶部102は、第3通信部109を介して、サーバ証明書生成部133からサーバ証明書を取得する。証明書記憶部102は、第3通信部109を介して、ルート証明書生成部132からルート証明書を取得する。証明書記憶部102の機能は、例えば、CPU11とフラッシュメモリ14とが協働することにより実現される。
通信部103は、証明書記憶部102に記憶されたルート証明書及びサーバ証明書を用いて、端末装置200と通信する。通信部103の機能は、例えば、CPU11と第1ネットワークインターフェース17とが協働することにより実現される。
ここで、生成指示部101は、アドレス変更判別部104を備える。アドレス変更判別部104は、サーバ120が起動又は再起動されたことに応答して、サーバ120のIPアドレスが変更されたか否かを判別する。アドレス変更判別部104の機能は、例えば、CPU11がROM12に記憶されたプログラムを実行することにより実現される。
或いは、アドレス変更判別部104は、予め定められた時間(例えば、数日程度)が経過する毎に、サーバ120のIPアドレスが変更されたか否かを判別してもよい。この場合、アドレス変更判別部104の機能は、例えば、CPU11とRTC15とが協働することにより実現される。
情報処理部107は、端末装置200や設備機器400からサーバ120に供給された情報や、サーバ120から端末装置200や設備機器400に供給する情報を処理する。情報処理部107の機能は、例えば、CPU11がROM12に記憶されたプログラムを実行することにより実現される。
第2通信部108は、情報処理部107による制御に従って、設備機器400と通信する。第2通信部108の機能は、例えば、CPU11と第2ネットワークインターフェース18とが協働することにより実現される。
第3通信部109は、第1ネットワーク510を介して、証明書生成装置130と通信する。具体的には、第3通信部109は、生成指示部101によるサーバ証明書の生成指示に従って、サーバ証明書を生成することを指示する制御信号をサーバ証明書生成部133に送信する。また、第3通信部109は、サーバ証明書生成部133から受信したサーバ証明書を証明書記憶部102に供給する。また、第3通信部109は、生成指示部101によるルート証明書の生成指示に従って、ルート証明書を生成することを指示する制御信号をルート証明書生成部132に送信する。また、第3通信部109は、ルート証明書生成部132から受信したルート証明書を証明書記憶部102に供給する。第3通信部109の機能は、例えば、CPU11と第1ネットワークインターフェース17とが協働することにより実現される。
次に、図10を参照して、証明書生成装置130の基本的な機能について説明する。証明書生成装置130は、機能的には、通信部131、ルート証明書生成部132、サーバ証明書生成部133、証明書記憶部134を備える。
通信部131は、第1ネットワーク510を介して、サーバ120と通信する。具体的には、通信部131は、サーバ120から受信した制御信号を、ルート証明書生成部132やサーバ証明書生成部133に供給する。また、通信部131は、ルート証明書生成部132から供給されたルート証明書やサーバ証明書生成部133から供給されたサーバ証明書を、サーバ120に送信する。通信部131の機能は、例えば、図示しないCPU(CPU11に対応するCPU)と図示しないネットワークインターフェース(第1ネットワークインターフェース17に対応するネットワークインターフェース)とが協働することにより実現される。
ルート証明書生成部132は、ルート証明書を生成する。ルート証明書生成部132は、例えば、通信部131から供給された制御信号に従って、ルート証明書を生成する。ルート証明書生成部132は、生成したルート証明書を、通信部131と証明書記憶部134とに供給する。ルート証明書生成部132の機能は、例えば、図示しないCPUが図示しないROM(ROM12に対応するROM)に記憶されたプログラムを実行することにより実現される。
サーバ証明書生成部133は、証明書記憶部134に記憶されたルート証明書に基づいて、サーバ証明書を生成する。サーバ証明書生成部133は、例えば、通信部131から供給された制御信号に従って、サーバ証明書を生成する。サーバ証明書生成部133は、生成したサーバ証明書を、通信部131と証明書記憶部134とに供給する。サーバ証明書生成部133の機能は、例えば、図示しないCPUが図示しないROMに記憶されたプログラムを実行することにより実現される。
証明書記憶部134は、ルート証明書生成部132により生成されたルート証明書とサーバ証明書生成部133により生成されたサーバ証明書とを記憶する。証明書記憶部134に記憶されたルート証明書やサーバ証明書は、適宜、通信部131を介して、サーバ120に供給される。証明書記憶部134の機能は、例えば、図示しないCPUと図示しないフラッシュメモリ(フラッシュメモリ14に対応するフラッシュメモリ)とが協働することにより実現される。
以上説明したように、本実施形態では、サーバ120のIPアドレスが変更されたことに応答して、サーバ120のIPアドレスを含むサーバ証明書を生成することが、証明書生成装置130が備えるサーバ証明書生成部133に指示され、証明書生成装置130が備えるサーバ証明書生成部133により生成されたサーバ証明書がサーバ120に供給される。従って、本実施形態によれば、例えば、証明書生成機能を有する証明書生成装置130が存在する場合に、サーバ120に証明書生成機能を持たせずに、サーバ120のIPアドレスの不整合に起因する警告画面を表示されにくくすることができる。その結果、本実施形態によれば、サーバ120のIPアドレスを含むサーバ証明書を用いてサーバ120と端末装置200とが通信するときのユーザの利便性の低下を簡単な構成で抑制することができる。
(変形例)
以上、本発明の実施形態を説明したが、本発明を実施するにあたっては、種々の形態による変形及び応用が可能である。
本発明において、上記実施形態において説明した構成、機能、動作のどの部分を採用するのかは任意である。また、本発明において、上述した構成、機能、動作のほか、更なる構成、機能、動作が採用されてもよい。また、上記実施形態において説明した構成、機能、動作は、自由に組み合わせることができる。
実施形態1では、サーバ100が認証局の認証を得ずに、ルート証明書とサーバ証明書とを独自で生成する例について説明し、実施形態2では、証明書生成装置130が認証局の認証を得ずに、ルート証明書とサーバ証明書とを独自で生成する例について説明した。本発明において、サーバ100や証明書生成装置130は、認証局の認証を得て、正式なルート証明書やサーバ証明書を生成してもよい。
実施形態1では、サーバ100が空調コントローラであり、実施形態2では、サーバ120が空調コントローラである例について説明した。本発明において、サーバ100やサーバ120は、空調コントローラに限定されないことは勿論である。本発明において、サーバ100やサーバ120は、種々のサービスを提供するサーバであってよい。例えば、サーバ100やサーバ120は、少なくとも1つの照明機器を制御又は監視する照明コントローラであってもよい。このような場合、サーバ100(又は、サーバ120)と端末装置200とは、DNSが採用されないローカルなネットワークを介して、IPアドレスにより宛先を指定して通信することも多い。そして、このIPアドレスは、頻繁に変更される可能性が高い。そこで、上述したように、ルート証明書やサーバ証明書を自動生成して、生成したルート証明書やサーバ証明書を用いてSSLなどの暗号化通信をする。これにより、サーバ100(又は、サーバ120)のIPアドレスの不整合に起因する警告画面を表示されにくくすることができる。なお、サーバ100(又は、サーバ120)と端末装置200とは、テナントの課金情報などの重要な情報を伝達する場合、上述したサーバ証明書を用いてSSL暗号化通信を実行し、特に重要でない情報を伝達する場合、サーバ証明書を用いずに通信することができる。
本発明に係るサーバ100やサーバ120の動作を規定する動作プログラムを既存のパーソナルコンピュータや情報端末装置に適用することで、当該パーソナルコンピュータ等を本発明に係るサーバ100やサーバ120として機能させることも可能である。
また、このようなプログラムの配布方法は任意であり、例えば、CD−ROM(Compact Disk Read-Only Memory)、DVD(Digital Versatile Disk)、メモリカードなどのコンピュータ読み取り可能な記録媒体に格納して配布してもよいし、インターネットなどの通信ネットワークを介して配布してもよい。
本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施形態及び変形が可能とされるものである。また、上述した実施形態は、本発明を説明するためのものであり、本発明の範囲を限定するものではない。つまり、本発明の範囲は、実施形態ではなく、請求の範囲によって示される。そして、請求の範囲内及びそれと同等の発明の意義の範囲内で施される様々な変形が、本発明の範囲内とみなされる。
本発明は、サーバ証明書を用いて通信するシステムに適用可能である。
11 CPU、12 ROM、13 RAM、14 フラッシュメモリ、15 RTC、16 タッチスクリーン、17 第1ネットワークインターフェース、18 第2ネットワークインターフェース、100,120 サーバ、101 生成指示部、102,134 証明書記憶部、103,131,203,403 通信部、104 アドレス変更判別部、105,132 ルート証明書生成部、106,133 サーバ証明書生成部、107 情報処理部、108 第2通信部、109 第3通信部、130 証明書生成装置、200 端末装置、201,401 制御部、202,402 記憶部、204 表示部、300 HUB、400 設備機器、510 第1ネットワーク、520 第2ネットワーク

Claims (11)

  1. ネットワークを介して端末装置が接続されるサーバであって、
    前記ネットワーク上における前記サーバのIPアドレスを含むサーバ証明書を生成することをサーバ証明書生成部に指示する生成指示部と、
    前記生成指示部による指示に従って前記サーバ証明書生成部により生成されたサーバ証明書を記憶する証明書記憶部と、
    前記証明書記憶部に記憶されたサーバ証明書を用いて、前記端末装置と通信する通信部と、を備え、
    前記生成指示部は、予め定められた時間が経過する毎に、前記サーバのIPアドレスが変更されたか否かを判別するアドレス変更判別部を備え、前記アドレス変更判別部により前記サーバのIPアドレスが変更されたと判別されたことに応答して、前記サーバの新たなIPアドレスを含むサーバ証明書を生成することを前記サーバ証明書生成部に指示する、
    サーバ。
  2. 前記生成指示部は、前記サーバのIPアドレスが変更された場合、前記サーバが起動又は再起動されたことに応答して、前記サーバの新たなIPアドレスを含むサーバ証明書を生成することを前記サーバ証明書生成部に指示する、
    請求項1に記載のサーバ。
  3. 前記サーバ証明書生成部は、ルート証明書生成部により生成されたルート証明書に基づいて、前記サーバ証明書を生成し、
    前記証明書記憶部は、前記ルート証明書生成部により生成されたルート証明書と前記サーバ証明書生成部により生成されたサーバ証明書とを記憶し、
    前記通信部は、前記証明書記憶部に記憶されたルート証明書及びサーバ証明書を用いて、前記端末装置と通信し、
    前記生成指示部は、前記証明書記憶部に記憶されたルート証明書が変更されたことに応答して、新たなサーバ証明書を生成することを前記サーバ証明書生成部に指示する、
    請求項1又は2に記載のサーバ。
  4. 前記証明書記憶部に記憶されたサーバ証明書には、前記サーバ証明書の有効期限が含まれ、
    前記生成指示部は、現在時刻が前記証明書記憶部に記憶されたサーバ証明書に含まれる有効期限を基準とする特定期間外の時刻である場合、新たなサーバ証明書を生成することを前記サーバ証明書生成部に指示する、
    請求項1から3のいずれか1項に記載のサーバ。
  5. 前記サーバ証明書の有効期限は、協定世界時により示される有効期限であり、
    前記生成指示部は、前記協定世界時により示される有効期限を、前記サーバが設置された国の標準時により示される有効期限に変換する、
    請求項4に記載のサーバ。
  6. 前記生成指示部は、前記証明書記憶部にサーバ証明書が記憶されていない場合、サーバ証明書を生成することを前記サーバ証明書生成部に指示する、
    請求項1から5のいずれか1項に記載のサーバ。
  7. 前記サーバは、前記サーバ証明書生成部を備える、
    請求項1から6のいずれか1項に記載のサーバ。
  8. 前記サーバは、空調機器を制御又は監視する空調コントローラである、
    請求項1から7のいずれか1項に記載のサーバ。
  9. 前記サーバは、照明機器を制御又は監視する照明コントローラである、
    請求項1から7のいずれか1項に記載のサーバ。
  10. め定められた時間が経過する毎に、ネットワークを介して端末装置が接続されるサーバの前記ネットワーク上におけるIPアドレスが変更されたか否かを判別
    記サーバのIPアドレスが変更されたと判別されたことに応答して、前記サーバの新たなIPアドレスを含むサーバ証明書を生成することをサーバ証明書生成部に指示する、
    証明書生成指示方法。
  11. ネットワークを介して端末装置が接続されるサーバが備えるコンピュータを、
    前記ネットワーク上における前記サーバのIPアドレスを含むサーバ証明書を生成することをサーバ証明書生成部に指示する生成指示部、
    前記生成指示部による指示に従って前記サーバ証明書生成部により生成されたサーバ証明書を用いて、前記端末装置と通信する通信部、として機能させるプログラムであって、
    前記生成指示部は、予め定められた時間が経過する毎に、前記サーバのIPアドレスが変更されたか否かを判別するアドレス変更判別部を備え、前記アドレス変更判別部により前記サーバのIPアドレスが変更されたと判別されたことに応答して、前記サーバの新たなIPアドレスを含むサーバ証明書を生成することを前記サーバ証明書生成部に指示する、
    プログラム。
JP2017507267A 2015-03-25 2015-03-25 サーバ、証明書生成指示方法、及び、プログラム Active JP6490191B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2015/059254 WO2016151824A1 (ja) 2015-03-25 2015-03-25 サーバ、証明書生成指示方法、及び、プログラム

Publications (2)

Publication Number Publication Date
JPWO2016151824A1 JPWO2016151824A1 (ja) 2017-09-07
JP6490191B2 true JP6490191B2 (ja) 2019-03-27

Family

ID=56977878

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017507267A Active JP6490191B2 (ja) 2015-03-25 2015-03-25 サーバ、証明書生成指示方法、及び、プログラム

Country Status (5)

Country Link
US (1) US20180034644A1 (ja)
EP (1) EP3276874B1 (ja)
JP (1) JP6490191B2 (ja)
CN (1) CN107431616A (ja)
WO (1) WO2016151824A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6819388B2 (ja) * 2017-03-21 2021-01-27 株式会社リコー 情報処理装置、情報処理システム、およびプログラム
JP7187209B2 (ja) * 2018-06-19 2022-12-12 キヤノン株式会社 情報処理装置、その制御方法とそのプログラム
US11671274B2 (en) * 2019-01-11 2023-06-06 Johnson Controls Tyco IP Holdings LLP Building with Wi-Fi mesh network
US11218329B2 (en) * 2019-02-20 2022-01-04 Arris Enterprises Llc Certificate generation with fallback certificates
CN112202567B (zh) * 2020-09-30 2024-03-15 北京百度网讯科技有限公司 一种证书发送方法、证书发送方法、云端以及终端设备

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001228272A (ja) * 2000-02-17 2001-08-24 Fuji Photo Film Co Ltd 電子装置および日時設定方法
US6691170B1 (en) * 2000-03-28 2004-02-10 Intel Corporation Method and apparatus for simplifying addressing of a networked device
BR0316604A (pt) * 2002-12-13 2005-10-11 Research In Motion Ltd Método e aparelho pra prover consistência em mensagem sms que formata dispositivos de comunicação móvel
US7366906B2 (en) * 2003-03-19 2008-04-29 Ricoh Company, Ltd. Digital certificate management system, digital certificate management apparatus, digital certificate management method, program and computer readable information recording medium
US20050081026A1 (en) * 2003-08-15 2005-04-14 Imcentric, Inc. Software product for installing SSL certificates to SSL-enablable devices
US7512974B2 (en) * 2004-09-30 2009-03-31 International Business Machines Corporation Computer system and program to update SSL certificates
US20060143442A1 (en) * 2004-12-24 2006-06-29 Smith Sander A Automated issuance of SSL certificates
JP4879524B2 (ja) * 2005-06-30 2012-02-22 ブラザー工業株式会社 通信装置、通信システム及びプログラム
JP4148246B2 (ja) * 2005-06-30 2008-09-10 ブラザー工業株式会社 通信システム、証明書更新装置、証明書更新プログラム、通信装置及び代替更新プログラム
JP2007028049A (ja) * 2005-07-14 2007-02-01 Fuji Xerox Co Ltd 証明書管理装置、方法及びプログラム
US8259597B1 (en) * 2006-08-16 2012-09-04 Bally Gaming, Inc. System for managing IP addresses in a network gaming environment
JP2008270956A (ja) * 2007-04-17 2008-11-06 Murata Mach Ltd 画像処理装置および端末装置
JP2009089237A (ja) * 2007-10-02 2009-04-23 Brother Ind Ltd 通信システム、情報処理装置及びプログラム
JP2009193242A (ja) * 2008-02-13 2009-08-27 Hitachi Communication Technologies Ltd 中継装置、通信装置及び通信システム
JP2009200565A (ja) * 2008-02-19 2009-09-03 Murata Mach Ltd デジタル複合機
JP2009211175A (ja) * 2008-02-29 2009-09-17 Canon Inc ネットワークデバイス管理装置及びデバイス管理方法
CN101977113B (zh) * 2010-11-05 2013-05-08 四川长虹电器股份有限公司 数字版权管理中进行设备认证的方法
US20140244998A1 (en) * 2010-11-09 2014-08-28 Secure64 Software Corporation Secure publishing of public-key certificates
US9064238B2 (en) * 2011-03-04 2015-06-23 Factify Method and apparatus for certification of facts
DE102011076350A1 (de) * 2011-05-24 2012-11-29 Siemens Aktiengesellschaft Verfahren und Steuereinheit zur Erkennung von Manipulationen an einem Fahrzeugnetzwerk
CN102594822B (zh) * 2012-02-20 2014-12-10 南京邮电大学 一种基于安全套接层的安全的网络电话的实现方法
CN106576002B (zh) * 2014-06-09 2019-07-19 诺基亚技术有限公司 基于光纤的通信装置、方法和计算机可读介质

Also Published As

Publication number Publication date
EP3276874A1 (en) 2018-01-31
CN107431616A (zh) 2017-12-01
WO2016151824A1 (ja) 2016-09-29
JPWO2016151824A1 (ja) 2017-09-07
US20180034644A1 (en) 2018-02-01
EP3276874A4 (en) 2018-10-31
EP3276874B1 (en) 2021-03-03

Similar Documents

Publication Publication Date Title
TWI756439B (zh) 入網認證方法、裝置及系統
JP6490191B2 (ja) サーバ、証明書生成指示方法、及び、プログラム
JP5975594B2 (ja) 通信端末及び通信システム
US20140215215A1 (en) Server, method of group key notification and program
CN107534556B (zh) 使用crl的未来证书撤销
JP7536346B2 (ja) 通信システム、通信装置、通信方法および通信プログラム
US7734910B2 (en) Managed device, management system, method for controlling a managed device and medium
WO2018070242A1 (ja) 車載ゲートウェイ、鍵管理装置
US20190386835A1 (en) Information processing apparatus, method for controlling the same, and program therefor
WO2020018187A1 (en) Network device, method for security and computer readable storage medium
JP2020005023A (ja) 情報処理装置およびその制御方法とプログラム
JP2020028023A (ja) 通信装置、通信装置、通信装置の制御方法、およびプログラム
JP2015073224A (ja) 放送受信装置および情報処理システム
JP6647259B2 (ja) 証明書管理装置
CN107911339B (zh) 信息维护方法及装置
JP2019004289A (ja) 情報処理装置およびその制御方法、情報処理システム
US20220141002A1 (en) Data transmission method, communication processing method, device, and communication processing program
JP2006005613A (ja) 認証システム
JP2015177453A (ja) 認証システム、電子機器、証明書の更新方法及びプログラム
JP6013213B2 (ja) 通信装置、通信システム、プログラム
JP6099599B2 (ja) 設備管理システム、設備管理装置、設備管理方法、及び、プログラム
JP2017111599A (ja) 認証装置、認証システム及び認証方法
JP5729057B2 (ja) 通信装置、通信システムおよびプログラム
JP2019057764A (ja) 情報処理装置、情報処理方法、およびコンピュータプログラム
CN121682787A (zh) 设备管理方法、装置、设备及存储介质

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170525

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170525

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180626

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180820

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190226

R150 Certificate of patent or registration of utility model

Ref document number: 6490191

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250