Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7250587B2 - 通信装置、制御方法、および、プログラム - Google Patents
[go: Go Back, main page]

JP7250587B2 - 通信装置、制御方法、および、プログラム - Google Patents

通信装置、制御方法、および、プログラム Download PDF

Info

Publication number
JP7250587B2
JP7250587B2 JP2019064364A JP2019064364A JP7250587B2 JP 7250587 B2 JP7250587 B2 JP 7250587B2 JP 2019064364 A JP2019064364 A JP 2019064364A JP 2019064364 A JP2019064364 A JP 2019064364A JP 7250587 B2 JP7250587 B2 JP 7250587B2
Authority
JP
Japan
Prior art keywords
communication
confirmation
extension area
information
digital camera
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019064364A
Other languages
English (en)
Other versions
JP2020167469A (ja
Inventor
朋樹 平松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2019064364A priority Critical patent/JP7250587B2/ja
Publication of JP2020167469A publication Critical patent/JP2020167469A/ja
Application granted granted Critical
Publication of JP7250587B2 publication Critical patent/JP7250587B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Studio Devices (AREA)

Description

本発明は、デジタル証明書の確認を行う装置に関する。
デジタル証明書を用いてクライアントとサーバとの間で認証を行い、暗号化通信を行う通信システムがある(特許文献1)。デジタル証明書には拡張領域が存在し、様々な拡張データを含めることができるため、拡張データの数やサイズによってデジタル証明書のサイズは増減する。また、拡張領域には、デジタル証明書の所有者情報の1つであるドメイン名を含めることができる。
特開2013-24845号公報
拡張領域にドメイン名を含むデジタル証明書を受け付けるクライアントは、改竄や、なりすまし等へのセキュリティ対策のため、接続先であるサーバのドメイン名とデジタル証明書に含まれるドメイン名とが一致するかを確認する必要がある。一般に、デジタルカメラ等の計算資源の限られた通信装置においては、当該確認のための処理に時間を要する。そのため、不正なサーバ等から大きな拡張領域を含むデジタル証明書を受信した場合、確認に係る処理が完了するまでに時間を要した上に、当該サーバを確認することができず、ユーザの利便性が低下するという課題があった。
上記課題に鑑み、長い時間をかけてデジタル証明書に含まれる拡張領域の確認を行ってしまう可能性を低減することを目的とする。
本発明に係る通信装置は、情報処理装置からデジタル証明書を受信する受信手段と、前記受信手段により受信した前記デジタル証明書に含まれる所定の拡張領域のサイズ情報、および、当該所定の拡張領域に含まれるデータの数に関する情報の少なくとも一方を取得する取得手段と、前記所定の拡張領域に含まれるドメイン名に、前記情報処理装置のドメイン名が含まれるかを確認する確認手段と、前記確認手段による確認の結果に基づいて、前記情報処理装置と暗号通信を行う通信手段と、前記取得手段により取得した情報に基づいて、前記確認手段による確認を行うことなく、前記情報処理装置と切断するように制御する制御手段と、を有する。
本発明によれば、長い時間をかけてデジタル証明書に含まれる拡張領域の確認を行ってしまう可能性を低減することができる。
通信システムの構成図。 デジタルカメラのハードウェア構成図。 デジタルカメラで実行されるフローチャート。 デジタルカメラで実行されるフローチャート。 デジタルカメラで実行されるフローチャート。 デジタルカメラで実行されるフローチャート。 通信システムで実行される処理を示すシーケンス図。 デジタル証明書の構成図。
図1に、本実施形態に係る通信システム100の構成を示す。通信システム100は、通信装置(例えば、デジタルカメラ)と、情報処理装置(例えば、サーバ)とを含んで構成される。以下、通信装置の例として、デジタルカメラを用いて説明するが、これに限られない。即ち、通信装置として、例えば、PC、タブレット端末、ポータブルゲーム機、パーソナルデジタルアシスタント(PDA)などであってもよい。また、1台の通信装置としてではなく、複数の装置からなる通信システムとして上記の構成を有するようにしてもよい。
本実施形態においてデジタルカメラ101は無線通信機能を有する。ここでは、無線通信機能は、IEEE802.11シリーズ規格に準拠した無線LAN機能であるものとして説明する。しかし、これに限らず、Bluetooth(登録商標)、MBOA、UWB、ZigBee、NFC(Near Field Communication)等、他の無線通信機能であってもよい。また、無線通信に代えて、もしくは、加えて、有線LAN等の有線通信を行ってもよい。ここで、LANは、ローカルエリアネットワーク(Local Area Network)の略である。また、MBOAは、Multi Band OFDM Allianceの略である。また、UWBは、Ultra Wide Bandの略であり、ワイヤレスUSB、ワイヤレス1394、WINETなどが含まれる。サーバ102および無線LAN AP103はバックボーンネットワーク105と接続している。なお、バックボーンネットワーク105は例えばInternetであるが、ローカルネットワーク等でもよい。デジタルカメラ101は、無線LAN AP103が構築する無線LANネットワークに接続し、無線LAN通信104を介してサーバ102と通信が可能である。なお、デジタルカメラ101は無線LAN AP103以外の外部装置が構築する無線LANネットワークを利用してもよい。ここで、外部装置はスマートフォンやPC等でありうる。
図2(a)に、本実施形態に係るデジタルカメラ101のハードウェア構成図を示す。無線LAN制御部201は、IEEE802.11シリーズ規格に準拠した無線LAN通信の各種制御や、無線LAN通信関連のプロトコル処理を行う。アンテナ202は、無線LAN通信を行うために用いられる。制御部203は、ROM204に記憶される制御プログラムを実行することによりデジタルカメラ101全体を制御する。
ROM204は、制御部203が実行する制御プログラムを記憶するROMである。後述する各種動作は、ROM204に記憶された制御プログラムを制御部203が実行することにより行われる。RAM205は、制御プログラムを実行する際のワークメモリやデータの一時保存などに利用される。記憶部206は、通信に必要なパラメータ等の各種情報や圧縮符号化された画像データを記憶する。記憶部206は、デジタルカメラ101と着脱可能であってもよい。
操作部207は、ユーザがデジタルカメラ101を操作するために利用される。表示部208は、LCDやLEDのように視覚で認知可能な情報の出力、あるいはスピーカ等の音出力を行う。マイク209は、音声等を取得する。パケット送受信部210は、各種通信にかかわるパケットを送受信する。撮像部211は、被写体の光学像を撮像する。212は撮像部211から出力された撮像画像を所定フォーマットの画像データに変換し、画像データの輝度や色補正等の各種処理を施す画像処理部である。符号/復号化部213は、画像処理部212から出力された画像データに対して、所定の高能率符号化(例えば、離散コサイン変換、量子化後に可変長符号化)を行う。再生部214は、圧縮符号化された画像データを再生する。電源部215はデジタルカメラ101に電源を供給する。
次に、図2(b)に、ROM204に記憶されたプログラムを制御部203が読み出すことで実現されるソフトウェアブロック構成を示す。指示判定部251は、操作部207のボタン等を介してユーザから通信機能の開始を指示されたことを判定する。記憶制御部252は、記憶部206を制御し、データの保存やRAM205への読み出しを行う。表示制御部253は、表示部208を制御して各種表示を行う。送信部254は、パケット送受信部210、無線LAN制御部201等を用いてサーバ102への要求やデータ送信等を行う。受信部255は、パケット送受信部210、無線LAN制御部201等を用いてサーバ102からの応答やデータ受信等を行う。
拡張領域属性取得部256は、受信部255によりサーバ102から受信したデジタル証明書内の拡張領域に関する属性の取得を行う。なお、デジタル証明書は、図8(a)に示す構成(フィールド)を有する。なお、当該デジタル証明書に含まれる拡張領域の詳細は、図8(b)に示すような構成(フィールド)を有する。拡張領域には、拡張領域全体のサイズを示すサイズ情報801や、拡張領域のデータ部分のサイズを示すサイズ情報802などが含まれる。
ドメイン名検証部257は、受信部255によりサーバ102から受信したデジタル証明書に含まれるドメイン名と接続先であるサーバ102のドメイン名の検証(確認)を行う。切断判定部258は、ドメイン名検証部257の検証結果(確認結果)に基づいてサーバ102から切断を行うか否かを判定する。
図2に示した全ての機能ブロックは、ソフトウェアもしくはハードウェア的に相互関係を有するものである。また、上記機能ブロックは一例であり、複数の機能ブロックが1つの機能ブロックを構成するようにしてもよいし、何れかの機能ブロックが更に複数の機能を行うブロックに分かれてもよい。
以下では、デジタルカメラ101が実行する処理について説明した後に、通信システム内で実行される処理の流れの例について説明する。以降の説明では、デジタルカメラ101と無線LAN AP103間の無線LAN通信104は予め確立されているものとする。また、デジタルカメラ101およびサーバ102間の暗号通信には、TCP(Transmission Control Protocol)およびTLS(Transport Layer Security)プロトコルが利用されるものとして説明を行う。
図3は、デジタルカメラ101が、クラウド連携モードを開始した場合に実行される処理の流れを示すフローチャートである。本処理は、ユーザがデジタルカメラ101の操作部207を操作することにより、クラウド連携モードの開始が選択された場合に開始されうるが、これに限られない。例えば、デジタルカメラ101において撮像が行われたことや、外部装置からクラウド連携モード開始の要求を受信したことを契機に開始されうる。
クラウド連携モードが開始されると、まず、S301において、デジタルカメラ101は接続先であるサーバ102の選択を行い、S302へ処理を進める。ここで、接続先であるサーバ102の選択は、記憶部206に記憶されている接続可能なサーバのリストを表示部208に表示し、ユーザが操作部207を介して指示することにより選択しうるが、これに限られない。例えば、クラウド連携モードにより実行予定の機能に応じて、デジタルカメラ101が自動で選択する等である。なお、実行予定の機能は、動画像のアップロードやライブストリーミング等でありうるが、これに限るものではない。S302では、デジタルカメラ101は、セキュア接続処理を開始する。なお、セキュア接続処理は、サーバ102との間で暗号化通信を行うためのTCPセッションの確立や鍵情報の交換等を行う処理を指す。セキュア接続処理の詳細については後述する。
その後、デジタルカメラ101は、S303において、S302でセキュア接続が正常に完了したか否かの判定を行う。セキュア接続が正常に完了した場合(S302でYES)はS304へ処理を進め、セキュア接続が正常に完了しなかった場合(S302でNO)はS310へ処理を進める。S304では、デジタルカメラ101は、S301で選択されたサーバ102のドメイン名がIPアドレス表記であるか否かの判定を行う。IPアドレス表記である場合(S304でYES)はS307へ処理を進め、IPアドレス表記でない場合(S304でNO)はS305へ処理を進める。S305では、デジタルカメラ101は、ドメイン名検証処理を開始する。なお、ドメイン名検証処理は、S301で選択されたサーバ102のドメイン名とサーバ102から受信したサーバ証明書内のドメイン名が一致するか否かの検証を行う処理を指す。ここで、サーバ証明書はX.509規格のデジタル証明書でありうるが、これに限られるものではなく、どのようなデジタル証明書が用いられてもよい。すなわち、暗号鍵や署名等を含む任意のデジタル証明書と置き換えられうる。ドメイン名検証処理の詳細については後述する。その後、デジタルカメラ101は、S306において、S305でドメイン名検証処理が成功したか否かの判定を行う。ドメイン名検証処理が成功した場合(S306でYES)はS307へ処理を進め、成功しなかった場合(S306でNO)はS310へ処理を進める。S307では、デジタルカメラ101は、S301で選択したサーバ102との接続が成功した旨を表示部208に表示し、S308へ処理を進める。S308では、デジタルカメラ101は、S302で交換した鍵情報を用いてサーバ102と暗号化データ通信を行い、S309へ処理を進める。ここで、暗号化データ通信は、TLS Application Dataプロトコルのメッセージ送受信でありうる。S309では、デジタルカメラ101は、クラウド連携モードを終了するか否かの判定を行う。ここで、クラウド連携モードを終了するか否かの判定は、ユーザの操作部207の操作による終了指示の有無により判定しうるが、これに限られない。例えば、デジタルカメラ101において暗号化データ通信が一定期間ないことや、外部装置からクラウド連携モードの終了指示を受信したことを契機に終了されうる。クラウド連携モードを終了する場合(S309でYES)はS310へ処理を進め、クラウド連携モードを終了しない場合(S309でNO)はS308へ処理を戻す。S310では、デジタルカメラ101は、セキュア切断処理を開始する。なお、セキュア切断処理は、S302で確立したサーバ102との間で暗号化通信を行うための通信セッションを切断する処理を指す。セキュア切断処理の詳細については後述する。その後、デジタルカメラ101は、S311において、S310のセキュア切断処理が正常な切断であるか否か、すなわち、S302のセキュア接続処理やS305のドメイン名検証処理に成功したか否かの判定を行う。正常な切断である場合(S311でYES)はS312へ処理を進め、正常な切断でない場合(S311でNO)はS313へ処理を進める。S312では、デジタルカメラ101は、サーバ102との切断が完了した旨を表示部208に表示し、クラウド連携モードを終了する。一方、S313では、デジタルカメラ101は、サーバ102との接続がエラーとなった旨を表示部208に表示し、クラウド連携モードを終了する。
続いて、図4を用いて、デジタルカメラ101においてセキュア接続処理が開始された際に実行される処理の流れについて説明する。
まず、デジタルカメラ101は、S401において、TCP接続を行い、S402へ処理を進める。S402では、デジタルカメラ101は、セキュア接続開始要求を送信し、S403へ処理を進める。ここで、セキュア接続開始要求は、TLS HandshakeプロトコルのClient Helloメッセージでありうる。Client Helloメッセージには、デジタルカメラ101のサポートするTLSのプロトコルバージョンや暗号化アルゴリズム、セッションID等が含まれうる。S403では、デジタルカメラ101は、サーバ証明書を受信し、S404へ処理を進める。ここで、サーバ証明書の受信は、TLS HandshakeプロトコルのCertificateメッセージにより受信しうる。なお、Certificateメッセージの受信の前後でServer HelloメッセージやServer Hello Doneメッセージ、Server Key Exchangeメッセージを受信しうる。S404では、デジタルカメラ101は、S403でサーバ証明書の受信に成功したか否かの判定を行う。ここで、サーバ証明書の受信に成功したか否かの判定は、サーバ証明書のサイズが閾値以下であるか否かにより判定を行いうるが、これに限られない。例えば、受信したサーバ証明書の形式が所定の形式以外である場合に、受信に失敗したと判定してもよい。サーバ証明書の受信に成功した場合(S404でYES)はS405へ処理を進め、サーバ証明書の受信に失敗した場合(S404でNO)はS411へ処理を進める。S405では、デジタルカメラ101は、S403で受信したサーバ証明書の正当性検証を行い、S406へ処理を進める。なお、サーバ証明書の正当性検証は、記憶部206にあらかじめ記憶されたルート(CA)証明書を用いて、サーバ証明書に含まれる署名が改竄されたものでないか否かを判定することにより検証されうる。S406では、デジタルカメラ101は、S405で受信したサーバ証明書が正当と判断されたか否かの判定を行う。サーバ証明書が正当と判断された場合(S406でYES)はS407へ処理を進め、サーバ証明書が正当でないと判断された場合(S406でNO)はS411へ処理を進める。S407では、デジタルカメラ101は、鍵情報を送信し、S408へ処理を進める。ここで、鍵情報の送信は、TLS HandshakeプロトコルのClient Key Exchangeメッセージにより送信しうる。また、鍵情報は、受信したサーバ証明書に含まれる公開鍵を用いて、自身で生成したプリマスターシークレットを暗号化した情報でありうる。S408では、デジタルカメラ101は、セキュア接続完了通知を送信し、S409へ処理を進める。ここで、セキュア接続完了通知は、TLS HandshakeプロトコルのFinishedメッセージでありうる。なお、Finishedメッセージの送信の前に、Change Cipher SpecプロトコルのChange Cipher Specメッセージを送信しうる。S409では、デジタルカメラ101は、セキュア接続完了通知を受信し、S410へ処理を進める。なお、セキュア接続完了通知の受信の前に、Change Cipher SpecプロトコルのChange Cipher Specメッセージを受信しうる。S410では、デジタルカメラ101は、セキュア接続処理に成功したと判断して本処理を終了する。一方、S411では、デジタルカメラ101は、セキュア接続処理がエラーとなったと判断して本処理を終了する。
続いて、図5を用いて、デジタルカメラ101においてドメイン名検証処理が開始された際に実行される処理の流れについて説明する。
まず、デジタルカメラ101は、S501において、受信したサーバ証明書の所定の拡張領域全体のサイズ801を取得し、S502へ処理を進める。ここで、所定の拡張領域はSAN(Subject Alternative Name)でありうるが、これに限られるものではない。すなわち、ドメイン名を含む任意の領域と置き換えられうる。
続いて、S502では、デジタルカメラ101は、受信したサーバ証明書に所定の拡張領域が存在するか否かの判定を行う。ここで、所定の拡張領域が存在するか否かの判定は、S501で取得した所定の拡張領域全体のサイズが0か否かにより判定を行いうる。所定の拡張領域が存在する場合(S502でYES)はS503へ処理を進め、所定の拡張領域が存在しない場合(S502でNO)はS512へ処理を進める。S503では、デジタルカメラ101は、S501で取得した所定の拡張領域全体のサイズ801を確認し、当該拡張領域のサイズが閾値以下であるか否かの判定を行う。拡張領域のサイズが閾値以下である場合(S503でYES)はS504へ処理を進め、拡張領域のサイズが閾値より大きい場合(S503でNO)はS515へ処理を進める。ここで、拡張領域のサイズが閾値以下であるか否かの判定は、受信したサーバ証明書の所定の拡張領域全体のサイズ801を用いて行うようにしたが、これに限られない。例えば、所定の拡張領域のデータサイズ802を用いて判定しうる。S504では、デジタルカメラ101は、検証の対象データとして拡張領域の先頭データをセットし、S505へ処理を進める。なお、拡張領域および拡張領域内のデータはASN.1(Abstract Syntax Notation One)のDER(Distinguished Encoding Rules)形式で記述されたデータでありうるが、これに限られない。例えば、ASN.1の別形式で記述されたデータやXML(Extensible Markup Language)等であってもよい。S505では、デジタルカメラ101は、対象データのデータタイプを取得し、S506へ処理を進める。ここで、データタイプは、ドメイン名やIPアドレス、メールアドレス、URI(Uniform Resource Identifier)等でありうる。S506では、デジタルカメラ101は、データタイプがドメイン名であるか否かの判定を行う。データタイプがドメイン名である場合(S506でYES)はS507へ処理を進め、データタイプがドメイン名でない場合(S506でNO)はS510へ処理を進める。S507では、デジタルカメラ101は、データサイズすなわちドメイン名の長さを取得し、S508へ処理を進める。S508では、デジタルカメラ101は、データすなわちドメイン名を取得し、S509へ処理を進める。S509では、デジタルカメラ101は、S301で選択した接続先であるサーバ102のドメイン名とS508で取得したドメイン名が一致するか否かの判定を行う。ここで、ドメイン名が一致するか否かの判定は、大文字小文字の区別を行わず比較しうる。また、S508で取得したドメイン名にワイルドカード表記が含まれる場合は、当該箇所を任意の文字列として解釈して比較しうるが、これらに限られない。例えば、完全一致による比較や、ワイルドカード表記を文字と解釈して比較しうる。ドメイン名が一致した場合(S509でYES)はS514へ処理を進め、ドメイン名が一致しない場合(S509でNO)はS510へ処理を進める。S510では、デジタルカメラ101は、拡張領域内に次データが存在するか否かの判定を行う。ここで、拡張領域内に次データがあるか否かの判定は、検証済みデータのサイズの合計がS501で取得した拡張領域のサイズよりも大きいか否かにより判定を行いうる。拡張領域内に次データが存在する場合(S510でYES)はS511へ処理を進め、拡張領域内に次データが存在しない場合(S510でNO)はS515へ処理を進める。S511では、デジタルカメラ101は、検証の対象データとして拡張領域内の次データをセットし、S505へ処理を戻す。一方、S512では、デジタルカメラ101は、サーバ証明書内のドメイン名を取得し、S513へ処理を進める。ここで、サーバ証明書内のドメイン名は、CN(Common Name)でありうる。S513では、デジタルカメラ101は、S301で選択した接続先であるサーバ102のドメイン名とS512で取得したドメイン名が一致するか否かの判定を行う。なお、ドメイン名が一致するか否かの判定は、S509と同様であるため説明を省略する。ドメイン名が一致した場合(S513でYES)はS514へ処理を進め、ドメイン名が一致しない場合(S513でNO)はS515へ処理を進める。S514では、デジタルカメラ101は、ドメイン名の検証に成功したと判断して本処理を終了する。一方、S515では、デジタルカメラ101は、ドメイン名の検証に失敗したと判断して本処理を終了する。
続いて、図6を用いて、デジタルカメラ101においてセキュア切断処理が開始された際に実行される処理の流れについて説明する。
まず、デジタルカメラ101は、S601において、セキュア接続切断通知を送信し、S602へ処理を進める。ここで、セキュア接続切断通知は、TLS AlertプロトコルのClose Notifyメッセージでありうるが、これに限られない。例えば、セキュア切断処理の開始要因に応じて、TLS Alertプロトコルで規定された他のメッセージを送信しうる。なお、セキュア切断処理の開始要因は、サーバ証明書の受信失敗、サーバ証明書の正当性検証失敗、サーバ証明書の拡張領域のサイズ超過、ドメイン名不一致等でありうる。S602では、デジタルカメラ101は、セキュア接続切断通知を受信し、S603へ処理を進める。S603では、デジタルカメラ101は、TCP切断を行い、本処理を終了する。
なお、本処理では、セキュア接続切断通知をTCP切断の前に送受信するようにしたが、セキュア接続切断通知を送受信せずにTCP切断を行ってもよい。これにより、電源OFF等で即時に処理を終了したい場合に、切断処理にかかる時間を短縮することができる。
次に、図7を用いて通信システムで実行される処理の流れについて説明する。本処理例では、デジタルカメラ101が、不正なサーバ102との間でセキュア接続処理を行った後、ドメイン名検証処理を開始する。デジタルカメラ101は、サーバ102から受信したサーバ証明書内の拡張領域のサイズが閾値より大きいため、その後の検証にかかる処理を実施せず、セキュア切断処理を行い、クラウド連携モードを終了する。なお、本処理例において、接続先であるサーバ102のドメイン名はIPアドレス表記でないものとして説明を行う。
デジタルカメラ101において、ユーザがクラウド連携モードを開始するための操作を行い(M701)、接続先であるサーバ102を選択する(M702、S301)。前記選択が行われると、デジタルカメラ101は無線LAN AP103との接続を行い(M703)、セキュア接続処理を開始する(S302)。デジタルカメラ101は、セキュア接続処理を開始すると、サーバ102とのTCP接続を行う(M704、S401)。デジタルカメラ101は、サーバ102とのTCP接続が完了すると、サーバ102にセキュア接続開始要求を送信する(M705、S402)。サーバ102は、セキュア接続開始要求を受信すると、デジタルカメラ101にサーバ証明書を送信する(M706、S403)。デジタルカメラ101は、サーバ証明書の受信が成功すると(S404でYES)、サーバ証明書の正当性検証を行う(M707、S405)。デジタルカメラ101は、サーバ証明書の正当性検証の結果、正当であると判定すると(S406でYES)、サーバ102に鍵情報を送信し(M708、S407)、セキュア接続完了通知を送信する(M709、S408)。サーバ102は、セキュア接続完了通知を受信すると、デジタルカメラ101にセキュア接続完了通知を送信する(M710、S409)。デジタルカメラ101は、セキュア接続完了通知を受信すると、接続が正常に完了したと判断し(S410)、セキュア接続処理を終了する。デジタルカメラ101は、セキュア接続処理が正常に完了し(S303でYES)、接続先であるサーバ102のドメイン名がIPアドレス表記でないため(S304でNO)、ドメイン名検証処理を開始する(S305)。デジタルカメラ101は、ドメイン名検証処理を開始すると、サーバ証明書内の拡張領域のサイズを取得する(M711、S501)。ここで、デジタルカメラ101は、サーバ証明書内に拡張領域が存在し(S502でYES)、サイズが閾値よりも大きいため(S503でNO)、以降の処理を行わず、ドメイン名の検証に失敗したと判断して(S515)、ドメイン名検証処理を終了する。デジタルカメラ101は、ドメイン名検証処理が失敗したため(S306でNO)、セキュア切断処理を開始する(S310)。デジタルカメラ101は、セキュア切断処理を開始すると、サーバ102にセキュア接続切断通知を送信する(M712、S601)。サーバ102は、セキュア接続切断通知を受信すると、デジタルカメラ101にセキュア接続切断通知を送信する(M713、S602)。デジタルカメラ101は、セキュア接続切断通知を受信すると、TCP切断を行い(M714、S603)、セキュア切断処理を終了する。デジタルカメラ101は、セキュア切断処理を完了すると、セキュア切断処理の開始要因がドメイン名検証処理の失敗であるため、正常切断でないと判定して(S311でNO)、接続エラーUI表示を行う(M715、S313)。その後、デジタルカメラ101はクラウド連携モードを終了する(M716)。
以上のように、本処理例では、デジタルカメラ101が、サーバ証明書内の拡張領域のサイズが閾値より大きい場合に、以降のドメイン名の検証にかかる処理を行わず、検証に失敗したと判断するようにした。これにより、接続すべきでない不正なサーバ等から大きな拡張領域を含むサーバ証明書を受信した場合に、不要なドメイン名の検証を回避することが可能となり、ユーザ使用性の低下を抑制することができる。
本実施形態において、デジタルカメラ101は、サーバ証明書内の拡張領域のサイズが閾値よりも大きい場合に、以降のドメイン名の検証にかかる処理を行わず、検証に失敗したと判断するようにしたが、これに限られない。例えば、接続先であるサーバ102が事前にユーザによって信頼済みであると記憶されたサーバである場合や、接続中のネットワークがローカルネットワークである場合等の所定の条件を満たした場合には、処理を継続しうる。これにより、閾値をより小さく設定した場合であっても、正当な接続先であるサーバとは確実に接続可能であると共に、接続先が不正なサーバの場合には不要なドメイン名の検証を回避することができる。
本実施形態において、デジタルカメラ101は、サーバ証明書内の拡張領域のサイズが閾値以下であるか否かにより、ドメイン名の検証にかかる処理を継続するか否かの判定を行うようにしたが、これに限られない。例えば、拡張領域に含まれるデータ種別の数やデータの内ドメイン名であるデータ数が閾値以下であるか否かにより判定しうる。また、拡張領域のサイズや拡張領域に含まれるデータ数を用いてドメイン名の検証にかかる処理時間を推定し、推定された処理時間が閾値以下であるか否かにより判定しうる。さらに、ドメイン名の検証にかかる処理を開始した後、処理済みのデータサイズやデータ数、処理の累計時間(処理を実行し始めてからの経過時間)等が閾値以上となったことを契機に処理を中止し、検証に失敗したと判断してもよい。これにより、正当な接続先であるサーバのサーバ証明書内の拡張領域のサイズがある程度大きい場合であっても接続可能であると共に、接続先が不正なサーバの場合には不要なドメイン名の検証を回避することができる。
本実施形態において、デジタルカメラ101は、サーバ102との接続に失敗した場合に、接続がエラーとなった旨を表示部208に表示するようにしたが、これに限られない。例えば、サーバ証明書の受信失敗、サーバ証明書の正当性検証失敗、サーバ証明書の拡張領域のサイズ超過、ドメイン名不一致等のエラー種別を表示しうる。これにより、ユーザが接続エラーの要因を容易に把握することが可能になり、ユーザ使用性をさらに向上させることができる。また、デジタルカメラ101は、当該エラーをサーバ102に通知するようにしてもよい。
本実施形態において、デジタルカメラ101は、セキュア接続処理が完了した後にドメイン名検証処理を行うようにしたが、これに限られない。例えば、サーバ証明書の受信後や正当性検証完了後にドメイン名検証処理を行いうる。これにより、不正なサーバの場合に不要なドメイン名の検証を回避すると共に、不要な鍵情報の送信等を抑制してセキュリティを向上させることができる。
本実施形態において、デジタルカメラ101は、ドメイン名検証処理に失敗したと判断した場合に、即座にセキュア切断処理を実施するようにしたが、これに限られない。例えば、サーバ証明書が不正である旨の警告をユーザに通知し、暗号化データ通信を継続しうる。なお、サーバ証明書が不正である旨の警告は、正当性検証失敗、有効期限切れ、ドメイン名不一致等でありうる。これにより、正当な接続先のサーバであるが、事前設定の不備等によりサーバ証明書が不正であると判断される場合に、ユーザがセキュリティリスクを把握しつつ、当該サーバとの一時的な通信を行うことができる。
このようにして、計算資源に制約のある装置において、不要なドメイン名の検証に係る処理を回避し、ユーザ使用性の低下を抑制することができる。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
101 デジタルカメラ
102 サーバ
103 無線LAN AP
104 無線LANの信号
105 Internet

Claims (14)

  1. 通信装置であって、
    情報処理装置からデジタル証明書を受信する受信手段と、
    前記受信手段により受信した前記デジタル証明書に含まれる所定の拡張領域のサイズ情報、および、当該所定の拡張領域に含まれるデータの数に関する情報の少なくとも一方を取得する取得手段と、
    前記所定の拡張領域に含まれるドメイン名に、前記情報処理装置のドメイン名が含まれるかを確認する確認手段と、
    前記確認手段による確認の結果に基づいて、前記情報処理装置と暗号通信を行う通信手段と、
    前記取得手段により取得した情報に基づいて、前記確認手段による確認を行うことなく、前記情報処理装置との通信を切断するように制御する制御手段と、
    を有することを特徴とする通信装置。
  2. 前記所定の拡張領域は、SAN(Subject Alternative Name)の領域であることを特徴とする請求項1に記載の通信装置。
  3. 前記デジタル証明書は、X.509規格に準拠したデジタル証明書であることを特徴とする請求項1または2に記載の通信装置。
  4. 前記所定の拡張領域は、当該所定の拡張領域のサイズを示すフィールドを有し、
    前記取得手段は、前記フィールドから、前記サイズ情報を取得することを特徴とする請求項1から3のいずれか1項に記載の通信装置。
  5. 前記データの数に関する情報は、前記所定の拡張領域に含まれるデータ種別の数、もしくは、前記所定の拡張領域に含まれるドメイン名の数であることを特徴とする請求項1から3のいずれか1項に記載の通信装置。
  6. 前記制御手段は、前記取得した情報と閾値に基づき当該取得した情報が前記閾値よりも大きいと判断した場合に通信を切断するように制御し、前記大きいと判断しなかった場合には通信を切断しないよう制御し、
    前記制御手段は更に、前記デジタル証明書の受信元の情報処理装置を信頼済みの装置として記憶しているといった条件を満たす場合前記取得手段により取得される情報によらず、通信を切断しないよう制御し、
    前記通信を切断しないように制御した場合において、前記確認手段による確認われることを特徴とする請求項1から5のいずれか1項に記載の通信装置。
  7. 前記確認手段による確認が開始されてからの時間が所定の時間を経過した場合、前記制御手段は、前記確認手段による確認を中止し、前記情報処理装置と切断するように制御することを特徴とする請求項1からのいずれか1項に記載の通信装置。
  8. 前記制御手段が前記情報処理装置と切断するように制御した場合に、所定のエラーを通知する通知手段を更に有することを特徴とする請求項1からいずれか1項に記載の通信装置。
  9. 前記通知手段は、前記所定のエラーをユーザに通知することを特徴とする請求項に記載の通信装置。
  10. 前記所定のエラーは、前記取得手段により取得した情報に基づくエラーであることを示すことを特徴とする請求項またはに記載の通信装置。
  11. 前記暗号通信は、TLS(Transport Layer Security)プロトコルに準拠した通信であることを特徴とする請求項1から10のいずれか1項に記載の通信装置。
  12. 前記制御手段は、前記取得手段により取得した情報に基づいて、前記確認手段による確認を行うことなく、前記情報処理装置とのTLS(Transport Layer Security)、もしくは、TCP(Transmission Control Protocol)のセッションを切断するように制御することを特徴とする請求項1から11のいずれか1項に記載の通信装置。
  13. 制御方法であって、
    情報処理装置からデジタル証明書を受信する受信工程と、
    前記受信工程において受信された前記デジタル証明書に含まれる所定の拡張領域のサイズ情報、および、当該所定の拡張領域に含まれるデータの数に関する情報の少なくとも一方を取得する取得工程と、
    前記所定の拡張領域に含まれるドメイン名に、前記情報処理装置のドメイン名が含まれるかを確認する確認工程と、
    前記確認工程における確認の結果に基づいて、前記情報処理装置との所定の通信を行う通信工程と、
    前記取得工程において取得された情報に基づいて、前記確認工程における確認を行うことなく、前記情報処理装置と切断するように制御する制御工程と、
    を有することを特徴とする制御方法。
  14. コンピュータを請求項1から1のいずれか1項に記載の通信装置として動作させるためのプログラム。
JP2019064364A 2019-03-28 2019-03-28 通信装置、制御方法、および、プログラム Active JP7250587B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019064364A JP7250587B2 (ja) 2019-03-28 2019-03-28 通信装置、制御方法、および、プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019064364A JP7250587B2 (ja) 2019-03-28 2019-03-28 通信装置、制御方法、および、プログラム

Publications (2)

Publication Number Publication Date
JP2020167469A JP2020167469A (ja) 2020-10-08
JP7250587B2 true JP7250587B2 (ja) 2023-04-03

Family

ID=72715320

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019064364A Active JP7250587B2 (ja) 2019-03-28 2019-03-28 通信装置、制御方法、および、プログラム

Country Status (1)

Country Link
JP (1) JP7250587B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12289243B2 (en) * 2020-12-21 2025-04-29 Juniper Networks, Inc. Network policy application based on session state
US12363035B2 (en) 2021-09-29 2025-07-15 Juniper Networks, Inc. Opportunistic mesh for software-defined wide area network (SD-WAN)
JP7777471B2 (ja) * 2022-02-28 2025-11-28 株式会社Pfu 情報処理システム、推定方法及びプログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070277013A1 (en) 2003-08-11 2007-11-29 Siemens Aktiengesellschaft Method for transmitting protected information to a plurality of recipients
JP2009528730A (ja) 2006-02-28 2009-08-06 西安西▲電▼捷通▲無▼綫▲網▼絡通信有限公司 認証サーバのセキュアアクセスプロトコルの適合試験の方法およびそれについての装置
JP2017537548A (ja) 2014-12-15 2017-12-14 アマゾン・テクノロジーズ、インコーポレイテッド 長期デジタル証明書の検証に基づく短期デジタル証明書の発行

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070277013A1 (en) 2003-08-11 2007-11-29 Siemens Aktiengesellschaft Method for transmitting protected information to a plurality of recipients
JP2009528730A (ja) 2006-02-28 2009-08-06 西安西▲電▼捷通▲無▼綫▲網▼絡通信有限公司 認証サーバのセキュアアクセスプロトコルの適合試験の方法およびそれについての装置
JP2017537548A (ja) 2014-12-15 2017-12-14 アマゾン・テクノロジーズ、インコーポレイテッド 長期デジタル証明書の検証に基づく短期デジタル証明書の発行

Also Published As

Publication number Publication date
JP2020167469A (ja) 2020-10-08

Similar Documents

Publication Publication Date Title
US11160121B2 (en) Communication apparatus, control method for the communication apparatus, and storage medium
JP6794191B2 (ja) 通信装置、通信方法、及びプログラム
US10271211B2 (en) Communication control apparatus, system, and method therefor
JP7054341B2 (ja) 通信装置およびその制御方法
JP7545519B2 (ja) 通信装置
US11736274B2 (en) Terminal device and non-transitory computer-readable medium storing computer-readable instructions for terminal device
US9628585B2 (en) Systems and methods for cross-layer secure connection set up
JP6465723B2 (ja) 通信装置、通信装置の制御方法及びプログラム
JP6614983B2 (ja) 通信装置、通信方法、プログラム
JP7250587B2 (ja) 通信装置、制御方法、および、プログラム
JP2020043474A (ja) 通信装置、通信方法及びプログラム
JP2016213573A (ja) 通信装置、通信装置の制御方法及びプログラム
JP6570356B2 (ja) 通信装置、通信方法及びプログラム
JP2017130727A (ja) 通信装置、通信パラメータの共有方法、プログラム
JP6570355B2 (ja) 通信装置、通信方法及びプログラム
WO2020054364A1 (ja) 通信装置、通信方法及びプログラム
JP2023120266A (ja) 通信装置、制御方法、およびプログラム
JP2007142958A (ja) 通信装置及び通信方法
JP7387283B2 (ja) 通信装置、通信装置の制御方法およびプログラム
JP6525783B2 (ja) 通信装置、提供方法、および、プログラム
JP7406893B2 (ja) 通信装置、制御方法およびプログラム
JP2019022152A (ja) 通信装置、制御方法、及びプログラム
Sitorus et al. Establishment of Wi-Fi Display session between source and sink device in wireless Android screencasting
JP7266727B2 (ja) 通信装置およびその制御方法
JP2023166864A (ja) 通信装置およびその制御方法、通信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220310

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20221208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230221

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230322

R151 Written notification of patent or utility model registration

Ref document number: 7250587

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151