設(shè)備證書(shū)提供裝置、設(shè)備證書(shū)提供系統(tǒng)和設(shè)備證書(shū)提供程序的制作方法
【專利摘要】設(shè)備ID詢問(wèn)部(241)發(fā)送作為目的地通信地址包含IP地址293的設(shè)備ID請(qǐng)求��,從通信設(shè)備接收通信設(shè)備標(biāo)識(shí)符����。設(shè)備ID判定部(242)判定通信設(shè)備標(biāo)識(shí)符是否是與設(shè)備ID(291)相同的設(shè)備標(biāo)識(shí)符。在通信設(shè)備標(biāo)識(shí)符是與設(shè)備ID(291)相同的設(shè)備標(biāo)識(shí)符的情況下����,公開(kāi)密鑰取得部(243)從所述通信設(shè)備取得設(shè)備公開(kāi)密鑰(492),設(shè)備證書(shū)發(fā)送部(245)向所述通信設(shè)備發(fā)送包含設(shè)備公開(kāi)密鑰(492)的設(shè)備證書(shū)(494)��。
【專利說(shuō)明】
設(shè)備證書(shū)提供裝置��、設(shè)備證書(shū)提供系統(tǒng)和設(shè)備證書(shū)提供程序
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及在通信設(shè)備中導(dǎo)入電子證書(shū)的技術(shù)�����。
【背景技術(shù)】
[0002]專利文獻(xiàn)I公開(kāi)了與存在有服務(wù)器����、認(rèn)證局(CA)�����、設(shè)備、登記終端的認(rèn)證系統(tǒng)有關(guān)的技術(shù)�。
[0003]在該技術(shù)中,為了使設(shè)備與服務(wù)器連接�����,如下所述使用不與設(shè)備信息相關(guān)聯(lián)的偽公開(kāi)密鑰證書(shū)和與設(shè)備信息相關(guān)聯(lián)的真公開(kāi)密鑰證書(shū)��。
[0004]首先���,登記終端從認(rèn)證局取得偽公開(kāi)密鑰證書(shū)�,將取得的偽公開(kāi)密鑰證書(shū)寫(xiě)入IC卡(IC:1ntegrated Circuit(集成電路))中����。在IC卡中寫(xiě)入設(shè)備的秘密密鑰和公開(kāi)密鑰。
[0005]然后����,利用者在設(shè)備上連接IC卡,設(shè)備使用自身的設(shè)備信息和寫(xiě)入IC卡中的偽公開(kāi)密鑰證書(shū)請(qǐng)求認(rèn)證局發(fā)行真公開(kāi)密鑰證書(shū)�����,從認(rèn)證局取得真公開(kāi)密鑰證書(shū)����。
[0006]專利文獻(xiàn)2公開(kāi)了用于使認(rèn)證裝置�����、上位裝置��、下位裝置相互進(jìn)行安全通信的技術(shù)���。
[0007]在該技術(shù)中,各裝置分別使用獨(dú)立公開(kāi)密鑰證書(shū)相互進(jìn)行認(rèn)證�����,由此確保安全的通信�����。而且��,在下位裝置的獨(dú)立公開(kāi)密鑰證書(shū)損壞的情況下����,上位裝置根據(jù)下位裝置的信息和各裝置中公共的公共公開(kāi)密鑰證書(shū)認(rèn)證下位裝置����,下位裝置經(jīng)由上位裝置從認(rèn)證裝置取得獨(dú)立公開(kāi)密鑰證書(shū)����。
[0008]S卩�����,為了通過(guò)專利文獻(xiàn)2的技術(shù)恢復(fù)獨(dú)立公開(kāi)密鑰證書(shū)����,需要預(yù)先將公共公開(kāi)密鑰證書(shū)導(dǎo)入各裝置中。
[0009]但是�����,考慮很難預(yù)先在各裝置中導(dǎo)入公共公開(kāi)密鑰證書(shū)的情況�。例如,在設(shè)備制造者和服務(wù)提供者不同的情況下���,很難在制造設(shè)備時(shí)在設(shè)備中導(dǎo)入服務(wù)提供者發(fā)行的公共公開(kāi)密鑰證書(shū)�����。
[0010]現(xiàn)有技術(shù)文獻(xiàn)
[0011]專利文獻(xiàn)
[0012]專利文獻(xiàn)1:國(guó)際公開(kāi)第2007/099608號(hào)
[0013]專利文獻(xiàn)2:日本特開(kāi)2005-65236號(hào)公報(bào)
【發(fā)明內(nèi)容】
[0014]發(fā)明要解決的課題
[0015]本發(fā)明的目的在于��,能夠安全地在通信設(shè)備中導(dǎo)入電子證書(shū)�。
[0016]用于解決課題的手段
[0017]本發(fā)明的設(shè)備證書(shū)提供裝置具有:設(shè)備標(biāo)識(shí)符存儲(chǔ)部,其存儲(chǔ)第一設(shè)備標(biāo)識(shí)符和第一通信地址;設(shè)備標(biāo)識(shí)符詢問(wèn)部����,其向一個(gè)以上的通信設(shè)備所連接的網(wǎng)絡(luò),發(fā)送作為目的地通信地址包含所述設(shè)備標(biāo)識(shí)符存儲(chǔ)部中存儲(chǔ)的所述第一通信地址的設(shè)備標(biāo)識(shí)符請(qǐng)求�����,從所述一個(gè)以上的通信設(shè)備中的第一通信設(shè)備接收識(shí)別所述第一通信設(shè)備的通信設(shè)備標(biāo)識(shí)符;設(shè)備標(biāo)識(shí)符判定部�,其判定由所述設(shè)備標(biāo)識(shí)符詢問(wèn)部接收到的所述通信設(shè)備標(biāo)識(shí)符是否是與所述設(shè)備標(biāo)識(shí)符存儲(chǔ)部中存儲(chǔ)的所述第一設(shè)備標(biāo)識(shí)符相同的設(shè)備標(biāo)識(shí)符;以及設(shè)備證書(shū)發(fā)送部�����,其在由所述設(shè)備標(biāo)識(shí)符判定部判定為所述通信設(shè)備標(biāo)識(shí)符是與所述第一設(shè)備標(biāo)識(shí)符相同的設(shè)備標(biāo)識(shí)符的情況下�,向所述第一通信設(shè)備發(fā)送作為所述第一通信設(shè)備的電子證書(shū)的設(shè)備證書(shū)。
[0018]發(fā)明效果
[0019]根據(jù)本發(fā)明���,能夠安全地在通信設(shè)備中導(dǎo)入電子證書(shū)��。
【附圖說(shuō)明】
[0020 ]圖1是實(shí)施方式I中的設(shè)備認(rèn)證系統(tǒng)100的結(jié)構(gòu)圖。
[0021 ]圖2是實(shí)施方式I中的安全GW200的功能結(jié)構(gòu)圖�。
[0022]圖3是實(shí)施方式I中的設(shè)備信息服務(wù)器300的功能結(jié)構(gòu)圖�����。
[0023]圖4是示出實(shí)施方式I中的利用者信息文件391的圖�。
[0024]圖5是示出實(shí)施方式I中的設(shè)備信息文件392的圖��。
[0025]圖6是實(shí)施方式I中的通信設(shè)備400的功能結(jié)構(gòu)圖���。
[0026]圖7是示出實(shí)施方式I中的設(shè)備認(rèn)證系統(tǒng)100的設(shè)備證書(shū)導(dǎo)入處理的流程圖��。
[0027]圖8是示出實(shí)施方式I中的設(shè)備信息取得處理(SllO)的流程圖�。
[0028]圖9是示出實(shí)施方式I中的安全GW200的硬件結(jié)構(gòu)的一例的圖�。
【具體實(shí)施方式】
[0029]實(shí)施方式I
[0030]對(duì)在通信設(shè)備中導(dǎo)入電子證書(shū)的方式進(jìn)行說(shuō)明。
[0031]圖1是實(shí)施方式I中的設(shè)備認(rèn)證系統(tǒng)100的結(jié)構(gòu)圖���。
[0032]根據(jù)圖1對(duì)實(shí)施方式I中的設(shè)備認(rèn)證系統(tǒng)100的結(jié)構(gòu)進(jìn)行說(shuō)明�����。
[0033]設(shè)備認(rèn)證系統(tǒng)100(設(shè)備證書(shū)提供系統(tǒng)的一例)是在通信設(shè)備400中導(dǎo)入電子證書(shū)以使通信設(shè)備400使用電子證書(shū)進(jìn)行通信的系統(tǒng)����。電子證書(shū)也稱作公開(kāi)密鑰證書(shū)�。公開(kāi)密鑰證書(shū)證明公開(kāi)密鑰的所有者(例如通信設(shè)備400)��。
[0034]設(shè)備認(rèn)證系統(tǒng)100具有安全GW200(GW:網(wǎng)關(guān))�����、設(shè)備信息服務(wù)器300�、通信設(shè)備400��、認(rèn)證局服務(wù)器110�����。它們經(jīng)由網(wǎng)絡(luò)109進(jìn)行通信�����。
[0035]安全GW200(設(shè)備證書(shū)提供裝置的一例)是向通信設(shè)備400提供電子證書(shū)的裝置�����。
[0036]設(shè)備信息服務(wù)器300是管理與通信設(shè)備400有關(guān)的設(shè)備信息的裝置����。
[0037]通信設(shè)備400是使用從安全GW200提供的電子證書(shū)進(jìn)行通信的設(shè)備。
[0038]認(rèn)證局服務(wù)器110是發(fā)行電子證書(shū)的裝置。
[0039]認(rèn)證局服務(wù)器110具有發(fā)行電子證書(shū)的證書(shū)發(fā)行部111��。
[0040]并且��,認(rèn)證局服務(wù)器110具有存儲(chǔ)認(rèn)證局服務(wù)器110的秘密密鑰(以下稱作認(rèn)證局秘密密鑰)等的認(rèn)證局存儲(chǔ)部(圖示省略)���。
[0041]下面,將通信設(shè)備400的電子證書(shū)稱作設(shè)備證書(shū)��,將通信設(shè)備400的公開(kāi)密鑰稱作設(shè)備公開(kāi)密鑰���,將通信設(shè)備400的秘密密鑰稱作設(shè)備秘密密鑰��。
[0042]并且�����,將安全GW200的電子證書(shū)稱作GW證書(shū)����,將安全GW200的公開(kāi)密鑰稱作GW公開(kāi)密鑰����,將安全GW200的秘密密鑰稱作GW秘密密鑰。
[0043]并且,將設(shè)備信息服務(wù)器300的電子證書(shū)稱作服務(wù)器證書(shū)�����,將設(shè)備信息服務(wù)器300的公開(kāi)密鑰稱作服務(wù)器公開(kāi)密鑰����,將設(shè)備信息服務(wù)器300的秘密密鑰稱作服務(wù)器秘密密鑰。
[0044]圖2是實(shí)施方式I中的安全GW200的功能結(jié)構(gòu)圖����。
[0045]根據(jù)圖2對(duì)實(shí)施方式I中的安全GW200的功能結(jié)構(gòu)進(jìn)行說(shuō)明。
[0046]安全GW200(設(shè)備證書(shū)提供裝置的一例)具有相互認(rèn)證部210�����、加密通信部220��、設(shè)備ID登記部230 (ID:標(biāo)識(shí)符)���、設(shè)備證書(shū)導(dǎo)入部240�����、安全GW存儲(chǔ)部290����。
[0047]相互認(rèn)證部210使用通信對(duì)方的電子證書(shū)認(rèn)證通信對(duì)方,使用自身的電子證書(shū)(GW證書(shū))被通信對(duì)方認(rèn)證��。
[0048]加密通信部220使用通信對(duì)方的電子密鑰證書(shū)中包含的公開(kāi)密鑰對(duì)通信數(shù)據(jù)進(jìn)行加密�,向通信對(duì)方發(fā)送加密后的通信數(shù)據(jù)。
[0049]加密通信部220從通信對(duì)方接收加密后的通信數(shù)據(jù)��,使用自身的秘密密鑰(GW秘密密鑰)對(duì)接收到的通信數(shù)據(jù)進(jìn)行解密���。
[0050]設(shè)備ID登記部230(設(shè)備標(biāo)識(shí)符取得部、設(shè)備信息取得部的一例)向設(shè)備信息服務(wù)器300發(fā)送識(shí)別通信設(shè)備400的設(shè)備ID291(例如制造編號(hào))��,接收與通信設(shè)備400有關(guān)的設(shè)備信息292��。
[0051 ]設(shè)備信息292包含IP地址293(IP:1nternet Protocol)和MAC地址294(MAC:MediaAccess Control)等��。
[0052]設(shè)備證書(shū)導(dǎo)入部240在通信設(shè)備400中導(dǎo)入設(shè)備證書(shū)494����。
[0053]設(shè)備證書(shū)導(dǎo)入部240具有設(shè)備ID詢問(wèn)部241、設(shè)備ID判定部242����、公開(kāi)密鑰取得部243、設(shè)備證書(shū)取得部244、設(shè)備證書(shū)發(fā)送部245�����。
[0054]設(shè)備ID詢問(wèn)部241從與網(wǎng)絡(luò)109連接的通信設(shè)備400或不正當(dāng)?shù)耐ㄐ旁O(shè)備接收設(shè)備ID0
[0055]設(shè)備ID判定部242判定接收到的設(shè)備ID是否與安全GW存儲(chǔ)部290中存儲(chǔ)的設(shè)備ID291相同�。
[0056]公開(kāi)密鑰取得部243從發(fā)送了與設(shè)備ID291相同的設(shè)備ID的通信設(shè)備400接收設(shè)備公開(kāi)密鑰492。
[0057]設(shè)備證書(shū)取得部244從認(rèn)證局服務(wù)器110取得包含設(shè)備公開(kāi)密鑰492的設(shè)備證書(shū)494��。
[0058]設(shè)備證書(shū)發(fā)送部245向通信設(shè)備400發(fā)送設(shè)備證書(shū)494�����。
[0059]安全GW存儲(chǔ)部290存儲(chǔ)安全GW200使用���、生成或輸入輸出的數(shù)據(jù)���。
[0060]例如,安全GW存儲(chǔ)部290與設(shè)備ID291(第一設(shè)備標(biāo)識(shí)符的一例)對(duì)應(yīng)地存儲(chǔ)設(shè)備信息292(第一通信地址���、第一設(shè)備信息的一例)�����、設(shè)備公開(kāi)密鑰492���、設(shè)備證書(shū)494����。并且�����,安全GW存儲(chǔ)部290存儲(chǔ)包含GW公開(kāi)密鑰的GW證書(shū)�、GW秘密密鑰、包含服務(wù)器公開(kāi)密鑰的服務(wù)器證書(shū)等(圖示省略)�����。
[0061]圖3是實(shí)施方式I中的設(shè)備信息服務(wù)器300的功能結(jié)構(gòu)圖����。
[0062]根據(jù)圖3對(duì)實(shí)施方式I中的設(shè)備信息服務(wù)器300的功能結(jié)構(gòu)進(jìn)行說(shuō)明�����。
[0063]設(shè)備信息服務(wù)器300具有相互認(rèn)證部310�、加密通信部320、利用者認(rèn)證部330��、設(shè)備信息管理部340、服務(wù)器存儲(chǔ)部390�。
[0064]相互認(rèn)證部310使用通信對(duì)方的電子證書(shū)認(rèn)證通信對(duì)方,使用自身的電子證書(shū)(月艮務(wù)器證書(shū))被通信對(duì)方認(rèn)證�。
[0065]加密通信部320使用通信對(duì)方的電子密鑰證書(shū)中包含的公開(kāi)密鑰對(duì)通信數(shù)據(jù)進(jìn)行加密,向通信對(duì)方發(fā)送加密后的通信數(shù)據(jù)�。
[0066]加密通信部320從通信對(duì)方接收加密后的通信數(shù)據(jù),使用自身的秘密密鑰(服務(wù)器秘密密鑰)對(duì)接收到的通信數(shù)據(jù)進(jìn)行解密�。
[0067]利用者認(rèn)證部330根據(jù)利用者信息文件391對(duì)利用安全GW200的利用者進(jìn)行認(rèn)證。
[0068]設(shè)備信息管理部340向安全GW200發(fā)送設(shè)備信息文件392中包含的設(shè)備信息���。
[0069]服務(wù)器存儲(chǔ)部390存儲(chǔ)設(shè)備信息服務(wù)器300使用����、生成或輸入輸出的數(shù)據(jù)���。
[0070]例如��,服務(wù)器存儲(chǔ)部390存儲(chǔ)利用者信息文件391��、設(shè)備信息文件392����。并且����,服務(wù)器存儲(chǔ)部390存儲(chǔ)包含服務(wù)器公開(kāi)密鑰的服務(wù)器證書(shū)����、服務(wù)器秘密密鑰��、包含GW公開(kāi)密鑰的GW證書(shū)等(圖示省略)���。
[0071]利用者信息文件391包含與被許可利用安全GW200的利用者有關(guān)的利用者信息���。
[0072]設(shè)備信息文件392包含與被導(dǎo)入設(shè)備證書(shū)的通信設(shè)備400有關(guān)的設(shè)備信息。
[0073]圖4是示出實(shí)施方式I中的利用者信息文件391的圖��。
[0074]根據(jù)圖4對(duì)實(shí)施方式I中的利用者信息文件391進(jìn)行說(shuō)明��。
[0075]利用者信息文件391具有每個(gè)利用者的利用者數(shù)據(jù)���。
[0076]利用者數(shù)據(jù)包含識(shí)別利用者數(shù)據(jù)的數(shù)據(jù)編號(hào)、與利用者有關(guān)的利用者信息(利用者ID�����、密碼等)����。
[0077]圖5是示出實(shí)施方式I中的設(shè)備信息文件392的圖�����。
[0078]根據(jù)圖5對(duì)實(shí)施方式I中的設(shè)備信息文件392進(jìn)行說(shuō)明���。
[0079]設(shè)備信息文件392具有每個(gè)通信設(shè)備的設(shè)備數(shù)據(jù)。
[0080]設(shè)備數(shù)據(jù)包含識(shí)別設(shè)備數(shù)據(jù)的數(shù)據(jù)編號(hào)��、識(shí)別通信設(shè)備的設(shè)備ID����、與通信設(shè)備有關(guān)的設(shè)備信息(IP地址、MAC地址等)����。
[0081]圖6是實(shí)施方式I中的通信設(shè)備400的功能結(jié)構(gòu)圖。
[0082]根據(jù)圖6對(duì)實(shí)施方式I中的通信設(shè)備400的功能結(jié)構(gòu)進(jìn)行說(shuō)明��。
[0083]通信設(shè)備400具有相互認(rèn)證部410�、加密通信部420、加密密鑰生成部430��、設(shè)備證書(shū)導(dǎo)入部440�����、設(shè)備存儲(chǔ)部490。
[0084]相互認(rèn)證部410使用通信對(duì)方的電子證書(shū)認(rèn)證通信對(duì)方��,使用自身的電子證書(shū)(設(shè)備證書(shū)494)被通信對(duì)方認(rèn)證�����。
[0085]加密通信部420使用通信對(duì)方的電子密鑰證書(shū)中包含的公開(kāi)密鑰對(duì)通信數(shù)據(jù)進(jìn)行加密���,向通信對(duì)方發(fā)送加密后的通信數(shù)據(jù)�����。
[0086]加密通信部420從通信對(duì)方接收加密后的通信數(shù)據(jù)�����,使用自身的秘密密鑰(設(shè)備秘密密鑰493)對(duì)接收到的通信數(shù)據(jù)進(jìn)行解密。
[0087]加密密鑰生成部430根據(jù)公開(kāi)密鑰方式的密鑰生成算法生成設(shè)備公開(kāi)密鑰492和設(shè)備秘密密鑰493�����。
[0088]設(shè)備證書(shū)導(dǎo)入部440接收從安全GW200發(fā)送的設(shè)備證書(shū)494�����,將接收到的設(shè)備證書(shū)494存儲(chǔ)在設(shè)備存儲(chǔ)部490中。
[0089]設(shè)備存儲(chǔ)部490存儲(chǔ)通信設(shè)備400使用�、生成或輸入輸出的數(shù)據(jù)。
[0090]例如�,設(shè)備存儲(chǔ)部490存儲(chǔ)設(shè)備ID491、設(shè)備公開(kāi)密鑰492�����、設(shè)備秘密密鑰493�����、設(shè)備證書(shū)494�。并且,設(shè)備存儲(chǔ)部490存儲(chǔ)包含通信對(duì)方的公開(kāi)密鑰的通信對(duì)方的電子證書(shū)(圖示省略)�����。
[0091]圖7是示出實(shí)施方式I中的設(shè)備認(rèn)證系統(tǒng)100的設(shè)備證書(shū)導(dǎo)入處理的流程圖���。
[0092]根據(jù)圖7對(duì)實(shí)施方式I中的設(shè)備認(rèn)證系統(tǒng)100的設(shè)備證書(shū)導(dǎo)入處理進(jìn)行說(shuō)明����。
[0093]首先,對(duì)設(shè)備證書(shū)導(dǎo)入處理的概要進(jìn)行說(shuō)明��。
[0094]設(shè)備ID登記部230從設(shè)備信息服務(wù)器300取得與設(shè)備ID291對(duì)應(yīng)的設(shè)備信息292(SllO)0
[0095]設(shè)備ID詢問(wèn)部241使用設(shè)備信息292中包含的信息從通信設(shè)備400取得設(shè)備ID491(S120)����。
[0096]在取得了與設(shè)備ID291相同的設(shè)備ID491的情況下,公開(kāi)密鑰取得部243從通信設(shè)備400取得設(shè)備公開(kāi)密鑰492(S140)��。
[0097]設(shè)備證書(shū)取得部244從認(rèn)證局服務(wù)器110取得包含設(shè)備公開(kāi)密鑰492的設(shè)備證書(shū)494(S150)o
[0098]設(shè)備證書(shū)發(fā)送部245向通信設(shè)備400發(fā)送設(shè)備證書(shū)494(S160)��。
[0099]通過(guò)以上的設(shè)備證書(shū)導(dǎo)入處理���,設(shè)備證書(shū)494被導(dǎo)入到通信設(shè)備400中�。
[0100]接著��,對(duì)設(shè)備證書(shū)導(dǎo)入處理的詳細(xì)情況進(jìn)行說(shuō)明����。
[0101]在SI 10中,安全GW200的設(shè)備ID登記部230從設(shè)備信息服務(wù)器300取得與設(shè)備ID291對(duì)應(yīng)的設(shè)備信息292�。
[0102]設(shè)備信息取得處理(SllO)在后面詳細(xì)敘述。
[0103]在SllO后�����,處理進(jìn)入S120���。
[0104]在S120中�����,安全GW200的設(shè)備ID詢問(wèn)部241使用設(shè)備信息292中包含的IP地址293作為目的地通信地址�����,生成設(shè)備ID請(qǐng)求���,向網(wǎng)絡(luò)109發(fā)送所生成的設(shè)備ID請(qǐng)求。但是����,設(shè)備ID詢問(wèn)部241也可以使用MAC地址294作為目的地通信地址來(lái)發(fā)送設(shè)備ID請(qǐng)求。
[0105]設(shè)備ID請(qǐng)求是對(duì)由設(shè)備ID291識(shí)別出的通信設(shè)備400請(qǐng)求通信設(shè)備400中存儲(chǔ)的設(shè)備ID491的通信數(shù)據(jù)�。
[0106]通信設(shè)備400的設(shè)備證書(shū)導(dǎo)入部440接收設(shè)備ID請(qǐng)求,生成設(shè)備ID應(yīng)答����,向安全GW200發(fā)送所生成的設(shè)備ID應(yīng)答。
[0107]設(shè)備ID應(yīng)答是包含設(shè)備存儲(chǔ)部490中存儲(chǔ)的設(shè)備ID491的通信數(shù)據(jù)。
[0108]安全GW200的設(shè)備ID詢問(wèn)部241接收包含設(shè)備ID491的設(shè)備ID應(yīng)答���。
[0109]此時(shí)��,設(shè)備ID詢問(wèn)部241有可能接收從不正當(dāng)?shù)耐ㄐ旁O(shè)備發(fā)送的設(shè)備ID應(yīng)答��。
[0110]并且���,在通信設(shè)備400未與網(wǎng)絡(luò)109連接的情況下(包含通信設(shè)備400斷開(kāi)的情況),設(shè)備ID詢問(wèn)部241無(wú)法從通信設(shè)備400接收設(shè)備ID應(yīng)答����。
[0111]在S120后,處理進(jìn)入S130�����。
[0112]在S130中��,安全GW200的設(shè)備ID判定部242對(duì)設(shè)備ID應(yīng)答中包含的設(shè)備ID491和安全GW存儲(chǔ)部290中存儲(chǔ)的設(shè)備ID291進(jìn)行比較���。
[0113]在設(shè)備ID491和設(shè)備ID291不相同的情況下�,設(shè)備ID判定部242丟棄設(shè)備ID491���,待機(jī)到接收到包含與設(shè)備ID291相同的設(shè)備ID491的設(shè)備ID應(yīng)答為止�����。
[0114]在經(jīng)過(guò)設(shè)備ID應(yīng)答的等待時(shí)間之前接收到包含與設(shè)備ID291相同的設(shè)備ID491的設(shè)備ID應(yīng)答的情況下(是)����,處理進(jìn)入S140�。
[0115]在經(jīng)過(guò)設(shè)備ID應(yīng)答的等待時(shí)間之前未接收到包含與設(shè)備ID291相同的設(shè)備ID491的設(shè)備ID應(yīng)答的情況下(否),設(shè)備ID判定部242顯示表示通信設(shè)備400未與網(wǎng)絡(luò)109連接的消息��。該情況下�����,設(shè)備證書(shū)494未導(dǎo)入到通信設(shè)備400中����,設(shè)備證書(shū)導(dǎo)入處理結(jié)束。
[0116]在S140中���,安全GW200的公開(kāi)密鑰取得部243向通信設(shè)備400發(fā)送公開(kāi)密鑰請(qǐng)求�����。該通信設(shè)備400是發(fā)送了包含與設(shè)備ID291相同的設(shè)備ID491的設(shè)備ID應(yīng)答的設(shè)備���。
[0117]公開(kāi)密鑰請(qǐng)求是對(duì)通信設(shè)備400請(qǐng)求設(shè)備公開(kāi)密鑰492的通信數(shù)據(jù)����。
[0118]通信設(shè)備400的設(shè)備證書(shū)導(dǎo)入部440接收公開(kāi)密鑰請(qǐng)求�����,生成包含設(shè)備公開(kāi)密鑰492的通信數(shù)據(jù)即公開(kāi)密鑰應(yīng)答�,向安全GW200發(fā)送所生成的公開(kāi)密鑰應(yīng)答。
[0119]加密密鑰生成部430可以在該時(shí)刻生成設(shè)備公開(kāi)密鑰492和設(shè)備秘密密鑰493�����,也可以預(yù)先生成設(shè)備公開(kāi)密鑰492和設(shè)備秘密密鑰493�����。
[0120]安全GW200的公開(kāi)密鑰取得部243接收包含設(shè)備公開(kāi)密鑰492的公開(kāi)密鑰應(yīng)答�。
[0121]在S140后,處理進(jìn)入S150����。
[0122]在S150中�,安全GW200的設(shè)備證書(shū)取得部244生成包含設(shè)備公開(kāi)密鑰492和設(shè)備信息292(也可以包含設(shè)備ID291)的證書(shū)請(qǐng)求����,向認(rèn)證局服務(wù)器110發(fā)送所生成的證書(shū)請(qǐng)求。
[0123]證書(shū)請(qǐng)求是請(qǐng)求設(shè)備證書(shū)494的通信數(shù)據(jù)�。
[0124]認(rèn)證局服務(wù)器110的證書(shū)發(fā)行部111接收證書(shū)請(qǐng)求,從證書(shū)請(qǐng)求取得設(shè)備公開(kāi)密鑰492和設(shè)備信息292����,使用設(shè)備公開(kāi)密鑰492����、設(shè)備信息292、認(rèn)證局秘密密鑰生成認(rèn)證局服務(wù)器110的電子簽名(以下稱作認(rèn)證局簽名)���。
[0125]然后��,證書(shū)發(fā)行部111生成包含設(shè)備公開(kāi)密鑰492����、設(shè)備信息292���、認(rèn)證局簽名的設(shè)備證書(shū)494�,生成包含所生成的設(shè)備證書(shū)494的通信數(shù)據(jù)即證書(shū)應(yīng)答,向安全GW200發(fā)送所生成的證書(shū)應(yīng)答���。
[0126]安全GW200的設(shè)備證書(shū)取得部244接收包含設(shè)備證書(shū)494的證書(shū)應(yīng)答�。
[0127]在S150后��,處理進(jìn)入S160����。
[0128]在S160中,安全GW200的設(shè)備證書(shū)發(fā)送部245向通信設(shè)備400發(fā)送設(shè)備證書(shū)494�����。
[0129]通信設(shè)備400的設(shè)備證書(shū)導(dǎo)入部440接收設(shè)備證書(shū)494��,將接收到的設(shè)備證書(shū)494存儲(chǔ)在設(shè)備存儲(chǔ)部490中��。
[0130]由此�����,設(shè)備證書(shū)494被導(dǎo)入到通信設(shè)備400中���。
[0131]在被導(dǎo)入設(shè)備證書(shū)494后���,通信設(shè)備400能夠使用設(shè)備證書(shū)494和設(shè)備秘密密鑰493從通信對(duì)方接受認(rèn)證����。并且�,通信設(shè)備400能夠使用設(shè)備證書(shū)494和設(shè)備秘密密鑰493進(jìn)行加密通信(隱匿通信)。
[0132]另一方面�����,不正當(dāng)?shù)耐ㄐ旁O(shè)備由于未被導(dǎo)入設(shè)備證書(shū)�����,因此�����,無(wú)法從通信對(duì)方(例如通信設(shè)備400��、安全GW200或設(shè)備信息服務(wù)器300)接受認(rèn)證�����,無(wú)法與通信對(duì)方進(jìn)行通信���。
[0133]在S160后�����,設(shè)備證書(shū)導(dǎo)入處理結(jié)束���。
[0134]圖8是示出實(shí)施方式I中的設(shè)備信息取得處理(SllO)的流程圖。
[0135]根據(jù)圖8對(duì)實(shí)施方式I中的設(shè)備信息取得處理(SllO)進(jìn)行說(shuō)明��。
[0136]在SI 11中���,安全GW200的相互認(rèn)證部210向設(shè)備信息服務(wù)器300發(fā)送GW證書(shū)�����,從設(shè)備信息服務(wù)器300接收服務(wù)器證書(shū)��。
[0137]相互認(rèn)證部210根據(jù)接收到的服務(wù)器證書(shū)中包含的服務(wù)器信息(與設(shè)備信息服務(wù)器300有關(guān)的信息)��,確認(rèn)通信對(duì)方是設(shè)備信息服務(wù)器300�����。
[0138]相互認(rèn)證部210使用GW秘密密鑰對(duì)認(rèn)證碼進(jìn)行加密�����,向設(shè)備信息服務(wù)器300發(fā)送加密后的認(rèn)證碼���。
[0139]相互認(rèn)證部210從設(shè)備信息服務(wù)器300接收使用服務(wù)器秘密密鑰進(jìn)行加密后的認(rèn)證碼�����,使用服務(wù)器證書(shū)中包含的服務(wù)器公開(kāi)密鑰對(duì)接收到的認(rèn)證碼進(jìn)行解密��。
[0140]在能夠解密認(rèn)證碼的情況下�,相互認(rèn)證部210認(rèn)證設(shè)備信息服務(wù)器300����。
[0141]同樣���,設(shè)備信息服務(wù)器300的相互認(rèn)證部310向安全GW200發(fā)送服務(wù)器證書(shū)����,從安全GW200接收GW證書(shū)��。
[0142]相互認(rèn)證部310根據(jù)接收到的GW證書(shū)中包含的GW信息(與安全GW200有關(guān)的信息),確認(rèn)通信對(duì)方是安全GW200��。
[0143]相互認(rèn)證部310使用服務(wù)器秘密密鑰對(duì)認(rèn)證碼進(jìn)行加密��,向安全GW200發(fā)送加密后的認(rèn)證碼��。
[0144]相互認(rèn)證部310從安全GW200接收使用GW秘密密鑰進(jìn)行加密后的認(rèn)證碼�,使用GW證書(shū)中包含的GW公開(kāi)密鑰對(duì)接收到的認(rèn)證碼進(jìn)行解密。
[0145]在能夠解密認(rèn)證碼的情況下�����,相互認(rèn)證部310認(rèn)證安全GW200���。
[0146]在Slll后�����,處理進(jìn)入S112�。
[0147]在S112中�,利用者在安全GW200中輸入利用者ID和密碼。
[0148]安全GW200的設(shè)備ID登記部230取得所輸入的利用者ID和密碼���。
[0149]在S112后�,處理進(jìn)入S113。
[0150]在S113中����,安全GW200的設(shè)備ID登記部230向設(shè)備信息服務(wù)器300發(fā)送包含利用者ID和密碼的通信數(shù)據(jù)即認(rèn)證請(qǐng)求。
[0151]在S113后��,處理進(jìn)入S114��。
[0152]在SI14中�����,設(shè)備信息服務(wù)器300的利用者認(rèn)證部330接收認(rèn)證請(qǐng)求�,判定包含有認(rèn)證請(qǐng)求中包含的利用者ID和認(rèn)證請(qǐng)求中包含的密碼的利用者數(shù)據(jù)是否包含在利用者信息文件391中。
[0153]在包含有認(rèn)證請(qǐng)求中包含的利用者ID和認(rèn)證請(qǐng)求中包含的密碼的利用者數(shù)據(jù)包含在利用者信息文件391中的情況下����,利用安全GW200的利用者是正當(dāng)?shù)睦谜摺?br>[0154]在利用安全GW200的利用者是正當(dāng)?shù)睦谜叩那闆r下(是),利用者認(rèn)證部330向安全GW200發(fā)送表示已被認(rèn)證的通信數(shù)據(jù)即認(rèn)證應(yīng)答�,安全GW200的設(shè)備ID登記部230接收認(rèn)證應(yīng)答。然后�,處理進(jìn)入SI 15�����。
[0155]在利用安全GW200的利用者不是正當(dāng)?shù)睦谜叩那闆r下(否),利用者認(rèn)證部330向安全GW200發(fā)送表示未被認(rèn)證的通信數(shù)據(jù)即認(rèn)證應(yīng)答�。
[0156]安全GW200的設(shè)備ID登記部230接收認(rèn)證應(yīng)答,顯示表示未被認(rèn)證的錯(cuò)誤消息��。
[0157]然后��,安全GW200無(wú)法取得設(shè)備信息292����,設(shè)備信息取得處理(SllO)結(jié)束,設(shè)備證書(shū)494未被導(dǎo)入到通信設(shè)備400中����,設(shè)備證書(shū)導(dǎo)入處理(參照?qǐng)D7)結(jié)束。
[0158]在S115中�����,安全GW200的設(shè)備ID登記部230顯示表示已被認(rèn)證的認(rèn)證消息��。
[0159]利用者在安全GW200中輸入希望導(dǎo)入到設(shè)備證書(shū)494的通信設(shè)備400的設(shè)備ID291����。
[0160]安全GW200的設(shè)備ID登記部230取得所輸入的設(shè)備ID291,將所取得的設(shè)備ID291存儲(chǔ)在安全GW存儲(chǔ)部290中��。
[0161]在S115后,處理進(jìn)入S116�����。
[0162]在SI 16中���,安全GW200的設(shè)備ID登記部230生成包含設(shè)備ID291的設(shè)備信息請(qǐng)求�����,向設(shè)備信息服務(wù)器300發(fā)送所生成的設(shè)備信息請(qǐng)求��。
[0163]設(shè)備信息請(qǐng)求是請(qǐng)求設(shè)備信息292的通信數(shù)據(jù)��。
[0164]在S116后��,處理進(jìn)入S117�����。
[0165]在S117中�,設(shè)備信息服務(wù)器300的設(shè)備信息管理部340接收設(shè)備信息請(qǐng)求����,從設(shè)備信息文件392選擇包含有與接收到的設(shè)備信息請(qǐng)求中包含的設(shè)備ID291相同的設(shè)備ID的設(shè)備信息數(shù)據(jù)。
[0166]設(shè)備信息管理部340從選擇出的設(shè)備信息數(shù)據(jù)取得設(shè)備信息292����,生成包含所取得的設(shè)備信息292的通信數(shù)據(jù)即設(shè)備信息應(yīng)答,向安全GW200發(fā)送所生成的設(shè)備信息應(yīng)答�����。
[0167]設(shè)備信息管理部340也可以在選擇出的設(shè)備信息數(shù)據(jù)中設(shè)定與設(shè)備信息請(qǐng)求中包含的安全GW200有關(guān)的信息(例如IP地址)��。
[0168]安全GW200的設(shè)備ID登記部230接收設(shè)備信息應(yīng)答�����,從接收到的設(shè)備信息應(yīng)答取得設(shè)備信息292�����,將所取得的設(shè)備信息292存儲(chǔ)在安全GW存儲(chǔ)部290中��。
[0169]在S117后�,設(shè)備信息取得處理(SllO)結(jié)束。
[0170]關(guān)于圖8的S113?S117中通信的通信數(shù)據(jù)���,通過(guò)安全GW200的加密通信部220和設(shè)備信息服務(wù)器300的加密通信部320在發(fā)送時(shí)進(jìn)行加密���,在接收時(shí)進(jìn)行解密��。
[0171]圖9是示出實(shí)施方式I中的安全GW200的硬件結(jié)構(gòu)的一例的圖�����。
[0172]根據(jù)圖9對(duì)實(shí)施方式I中的安全GW200的硬件結(jié)構(gòu)的一例進(jìn)行說(shuō)明��。但是����,安全GW200的硬件結(jié)構(gòu)也可以是與圖9所示的結(jié)構(gòu)不同的結(jié)構(gòu)��。
[0173]另外�����,設(shè)備信息服務(wù)器300�����、通信設(shè)備400和認(rèn)證局服務(wù)器110各自的硬件結(jié)構(gòu)與安全GW200相同����。
[0174]安全GW200是具有運(yùn)算裝置901����、輔助存儲(chǔ)裝置902����、主存儲(chǔ)裝置903��、通信裝置904和輸入輸出裝置905的計(jì)算機(jī)�。
[0175]運(yùn)算裝置901、輔助存儲(chǔ)裝置902��、主存儲(chǔ)裝置903�、通信裝置904和輸入輸出裝置905與總線909連接。
[0176]運(yùn)算裝置901是執(zhí)行程序的CPU(Central Processing Unit)�����。
[0177]輔助存儲(chǔ)裝置902例如是R0M(Read Only Memory)��、閃存或硬盤(pán)裝置�����。
[0178]主存儲(chǔ)裝置903例如是RAM(RandomAccess Memory)�����。
[0179]通信裝置904以有線或無(wú)線方式經(jīng)由因特網(wǎng)、LAN(局域網(wǎng))�、電話線路網(wǎng)或其它網(wǎng)絡(luò)進(jìn)行通信。
[0180]輸入輸出裝置905例如是鼠標(biāo)��、鍵盤(pán)�����、顯示裝置���。
[0181]程序通常存儲(chǔ)在輔助存儲(chǔ)裝置902中��,下載到主存儲(chǔ)裝置903中�����,讀入到運(yùn)算裝置901中��,由運(yùn)算裝置901來(lái)執(zhí)行��。
[0182]例如���,操作系統(tǒng)(OS)存儲(chǔ)在輔助存儲(chǔ)裝置902中��。并且�����,實(shí)現(xiàn)作為“?部”說(shuō)明的功能的程序存儲(chǔ)在輔助存儲(chǔ)裝置902中�。而且����,OS和實(shí)現(xiàn)作為“?部”說(shuō)明的功能的程序下載到主存儲(chǔ)裝置903中����,由運(yùn)算裝置901來(lái)執(zhí)行?����!?部”也可以改寫(xiě)成“?處理” “?步驟”���。
[0183]“?的判斷”��、“?的判定”�、“?的提取”、“?的檢測(cè)”���、“?的設(shè)定”��、“?的登記”��、“?的選擇”���、“?的生成”、“?的輸入”�����、“?的輸出”等表示處理結(jié)果的信息�、數(shù)據(jù)、文件����、信號(hào)值或變量值存儲(chǔ)在主存儲(chǔ)裝置903或輔助存儲(chǔ)裝置902中。并且�����,安全GW200使用的其它數(shù)據(jù)存儲(chǔ)在主存儲(chǔ)裝置903或輔助存儲(chǔ)裝置902中��。
[0184]在實(shí)施方式I中說(shuō)明了在通信設(shè)備400中導(dǎo)入設(shè)備證書(shū)494的方式。
[0185]根據(jù)實(shí)施方式I���,例如發(fā)揮以下效果�。
[0186]能夠安全且簡(jiǎn)易地在通信設(shè)備400中導(dǎo)入設(shè)備證書(shū)494�。
[0187]不使用IC卡等外部存儲(chǔ)介質(zhì),就能夠在通信設(shè)備400中導(dǎo)入設(shè)備證書(shū)494��。即���,能夠在不具有用于使用外部存儲(chǔ)介質(zhì)的讀寫(xiě)裝置的通信設(shè)備400中導(dǎo)入設(shè)備證書(shū)494�����。而且,能夠防止由于IC卡被盜而在不正當(dāng)?shù)耐ㄐ旁O(shè)備中導(dǎo)入設(shè)備證書(shū)494�。
[0188]能夠防止設(shè)備證書(shū)494被導(dǎo)入到不正當(dāng)?shù)耐ㄐ旁O(shè)備中,能夠防止與未被導(dǎo)入設(shè)備證書(shū)494的不正當(dāng)?shù)耐ㄐ旁O(shè)備進(jìn)行通信�。
[0189]實(shí)施方式I是設(shè)備認(rèn)證系統(tǒng)100的方式的一例。
[0190]S卩�����,設(shè)備認(rèn)證系統(tǒng)100也可以不具有實(shí)施方式I中說(shuō)明的結(jié)構(gòu)要素的一部分����。并且��,設(shè)備認(rèn)證系統(tǒng)100也可以具有實(shí)施方式I中未說(shuō)明的結(jié)構(gòu)要素����。
[0191]例如����,安全GW200也可以具有認(rèn)證局服務(wù)器110的功能(證書(shū)發(fā)行部111),不向認(rèn)證局服務(wù)器110請(qǐng)求設(shè)備證書(shū)494而生成設(shè)備證書(shū)494�����。該情況下����,設(shè)備認(rèn)證系統(tǒng)100不需要具有認(rèn)證局服務(wù)器110。
[0192]實(shí)施方式I中使用流程圖等說(shuō)明的處理順序是實(shí)施方式I的方法和程序的處理順序的一例���。實(shí)施方式I的方法和程序也可以通過(guò)一部分與實(shí)施方式I中說(shuō)明的處理順序不同的處理順序來(lái)實(shí)現(xiàn)��。
[0193]標(biāo)號(hào)說(shuō)明
[0194]100:設(shè)備認(rèn)證系統(tǒng)����;109:網(wǎng)絡(luò);110:認(rèn)證局服務(wù)器�����;111:證書(shū)發(fā)行部;200:安全GW;210:相互認(rèn)證部�;220:加密通信部;230:設(shè)備ID登記部����;240:設(shè)備證書(shū)導(dǎo)入部;241:設(shè)備ID詢問(wèn)部����;242:設(shè)備ID判定部;243:公開(kāi)密鑰取得部;244:設(shè)備證書(shū)取得部����;245:設(shè)備證書(shū)發(fā)送部;290:安全GW存儲(chǔ)部����;291:設(shè)備ID ��; 292:設(shè)備信息�����;293: IP地址;294:MAC地址��;300:設(shè)備信息服務(wù)器;310:相互認(rèn)證部;320:加密通信部;330:利用者認(rèn)證部;340:設(shè)備信息管理部��;390:服務(wù)器存儲(chǔ)部;391:利用者信息文件;392:設(shè)備信息文件;400:通信設(shè)備;410:相互認(rèn)證部;420:加密通信部;430:加密密鑰生成部;440:設(shè)備證書(shū)導(dǎo)入部;490:設(shè)備存儲(chǔ)部;491:設(shè)備ID; 492:設(shè)備公開(kāi)密鑰;493:設(shè)備秘密密鑰;494:設(shè)備證書(shū);901:運(yùn)算裝置;902:輔助存儲(chǔ)裝置;903:主存儲(chǔ)裝置;904:通信裝置;905:輸入輸出裝置;909:總線����。
【主權(quán)項(xiàng)】
1.一種設(shè)備證書(shū)提供裝置,其特征在于���,所述設(shè)備證書(shū)提供裝置具有: 設(shè)備標(biāo)識(shí)符存儲(chǔ)部���,其存儲(chǔ)第一設(shè)備標(biāo)識(shí)符和第一通信地址; 設(shè)備標(biāo)識(shí)符詢問(wèn)部�����,其向一個(gè)以上的通信設(shè)備所連接的網(wǎng)絡(luò)�����,發(fā)送作為目的地通信地址包含所述設(shè)備標(biāo)識(shí)符存儲(chǔ)部中存儲(chǔ)的所述第一通信地址的設(shè)備標(biāo)識(shí)符請(qǐng)求��,從所述一個(gè)以上的通信設(shè)備中的第一通信設(shè)備接收識(shí)別所述第一通信設(shè)備的通信設(shè)備標(biāo)識(shí)符; 設(shè)備標(biāo)識(shí)符判定部�,其判定由所述設(shè)備標(biāo)識(shí)符詢問(wèn)部接收到的所述通信設(shè)備標(biāo)識(shí)符是否是與所述設(shè)備標(biāo)識(shí)符存儲(chǔ)部中存儲(chǔ)的所述第一設(shè)備標(biāo)識(shí)符相同的設(shè)備標(biāo)識(shí)符;以及設(shè)備證書(shū)發(fā)送部����,其在由所述設(shè)備標(biāo)識(shí)符判定部判定為所述通信設(shè)備標(biāo)識(shí)符是與所述第一設(shè)備標(biāo)識(shí)符相同的設(shè)備標(biāo)識(shí)符的情況下,向所述第一通信設(shè)備發(fā)送作為所述第一通信設(shè)備的電子證書(shū)的設(shè)備證書(shū)�����。2.根據(jù)權(quán)利要求1所述的設(shè)備證書(shū)提供裝置����,其特征在于, 所述設(shè)備證書(shū)提供裝置具有: 公開(kāi)密鑰取得部��,其在由所述設(shè)備標(biāo)識(shí)符判定部判定為所述通信設(shè)備標(biāo)識(shí)符是與所述第一設(shè)備標(biāo)識(shí)符相同的設(shè)備標(biāo)識(shí)符的情況下��,從所述第一通信設(shè)備取得公開(kāi)密鑰�;以及設(shè)備證書(shū)取得部,其取得包含由所述公開(kāi)密鑰取得部取得的所述公開(kāi)密鑰的電子證書(shū)作為所述設(shè)備證書(shū)����。3.根據(jù)權(quán)利要求2所述的設(shè)備證書(shū)提供裝置���,其特征在于����, 所述設(shè)備證書(shū)取得部向生成電子證書(shū)的認(rèn)證局服務(wù)器發(fā)送所述公開(kāi)密鑰,從所述認(rèn)證局服務(wù)器接收所述設(shè)備證書(shū)�����。4.根據(jù)權(quán)利要求3所述的設(shè)備證書(shū)提供裝置�,其特征在于, 所述設(shè)備標(biāo)識(shí)符存儲(chǔ)部存儲(chǔ)第一設(shè)備信息���, 所述設(shè)備證書(shū)取得部向所述認(rèn)證局服務(wù)器發(fā)送所述公開(kāi)密鑰和所述第一設(shè)備信息���,從所述認(rèn)證局服務(wù)器接收作為包含所述公開(kāi)密鑰和所述第一設(shè)備信息的電子證書(shū)的所述設(shè)備證書(shū)。5.根據(jù)權(quán)利要求4所述的設(shè)備證書(shū)提供裝置���,其特征在于���, 所述設(shè)備證書(shū)提供裝置具有: 設(shè)備標(biāo)識(shí)符取得部,其取得所述第一設(shè)備標(biāo)識(shí)符�����;以及 設(shè)備信息取得部,其向與所述第一通信地址和所述第一設(shè)備信息對(duì)應(yīng)地存儲(chǔ)所述第一設(shè)備標(biāo)識(shí)符的設(shè)備信息服務(wù)器�,發(fā)送由所述設(shè)備標(biāo)識(shí)符取得部取得的所述第一設(shè)備標(biāo)識(shí)符,從所述設(shè)備信息服務(wù)器接收所述第一通信地址和所述第一設(shè)備信息�, 所述設(shè)備標(biāo)識(shí)符存儲(chǔ)部存儲(chǔ)由所述設(shè)備標(biāo)識(shí)符取得部取得的所述第一設(shè)備標(biāo)識(shí)符、由所述設(shè)備信息取得部取得的所述第一通信地址和所述第一設(shè)備信息�。6.根據(jù)權(quán)利要求1所述的設(shè)備證書(shū)提供裝置,其特征在于�����, 所述設(shè)備證書(shū)提供裝置具有: 設(shè)備標(biāo)識(shí)符取得部��,其取得所述第一設(shè)備標(biāo)識(shí)符�����;以及 設(shè)備信息取得部�����,其向與所述第一通信地址對(duì)應(yīng)地存儲(chǔ)所述第一設(shè)備標(biāo)識(shí)符的設(shè)備信息服務(wù)器����,發(fā)送由所述設(shè)備標(biāo)識(shí)符取得部取得的所述第一設(shè)備標(biāo)識(shí)符,從所述設(shè)備信息服務(wù)器接收所述第一通信地址, 所述設(shè)備標(biāo)識(shí)符存儲(chǔ)部存儲(chǔ)由所述設(shè)備標(biāo)識(shí)符取得部取得的所述第一設(shè)備標(biāo)識(shí)符和由所述設(shè)備信息取得部取得的所述第一通信地址�。7.一種設(shè)備證書(shū)提供系統(tǒng)��,其特征在于����,所述設(shè)備證書(shū)提供系統(tǒng)具有: 權(quán)利要求1所述的設(shè)備證書(shū)提供裝置;以及 設(shè)備信息服務(wù)器�����,其與所述第一設(shè)備標(biāo)識(shí)符對(duì)應(yīng)地存儲(chǔ)所述第一通信地址�����,從所述設(shè)備證書(shū)提供裝置接收所述第一設(shè)備標(biāo)識(shí)符��,向所述設(shè)備證書(shū)提供裝置發(fā)送所述第一通信地址���。8.一種設(shè)備證書(shū)提供系統(tǒng)�,其特征在于����,所述設(shè)備證書(shū)提供系統(tǒng)具有: 權(quán)利要求2所述的設(shè)備證書(shū)提供裝置;以及 認(rèn)證局服務(wù)器,其從所述設(shè)備證書(shū)提供裝置接收所述公開(kāi)密鑰��,生成包含接收到的所述公開(kāi)密鑰的所述設(shè)備證書(shū)�����,向所述設(shè)備證書(shū)提供裝置發(fā)送所生成的所述設(shè)備證書(shū)��。9.一種設(shè)備證書(shū)提供程序��,其用于使計(jì)算機(jī)執(zhí)行以下處理: 設(shè)備標(biāo)識(shí)符詢問(wèn)處理����,向一個(gè)以上的通信設(shè)備所連接的網(wǎng)絡(luò),發(fā)送作為目的地通信地址包含與第一設(shè)備標(biāo)識(shí)符對(duì)應(yīng)地存儲(chǔ)的第一通信地址的設(shè)備標(biāo)識(shí)符請(qǐng)求�����,從所述一個(gè)以上的通信設(shè)備中的第一通信設(shè)備接收識(shí)別所述第一通信設(shè)備的通信設(shè)備標(biāo)識(shí)符��; 設(shè)備標(biāo)識(shí)符判定處理���,判定通過(guò)所述設(shè)備標(biāo)識(shí)符詢問(wèn)處理接收到的所述通信設(shè)備標(biāo)識(shí)符是否是與所述第一設(shè)備標(biāo)識(shí)符相同的設(shè)備標(biāo)識(shí)符��;以及 設(shè)備證書(shū)發(fā)送處理����,在通過(guò)所述設(shè)備標(biāo)識(shí)符判定處理判定為所述通信設(shè)備標(biāo)識(shí)符是與所述第一設(shè)備標(biāo)識(shí)符相同的設(shè)備標(biāo)識(shí)符的情況下,向所述第一通信設(shè)備發(fā)送作為所述第一通信設(shè)備的電子證書(shū)的設(shè)備證書(shū)��。
【文檔編號(hào)】H04L9/08GK105900374SQ201480072407
【公開(kāi)日】2016年8月24日
【申請(qǐng)日】2014年1月27日
【發(fā)明人】石黑剛大, 森郁海
【申請(qǐng)人】三菱電機(jī)株式會(huì)社