设备证书提供装置、设备证书提供系统和设备证书提供程序制造方法及图纸

设备ID询问部(241)发送作为目的地通信地址包含IP地址293的设备ID请求，从通信设备接收通信设备标识符。设备ID判定部(242)判定通信设备标识符是否是与设备ID(291)相同的设备标识符。在通信设备标识符是与设备ID(291)相同的设备标识符的情况下，公开密钥取得部(243)从所述通信设备取得设备公开密钥(492)，设备证书发送部(245)向所述通信设备发送包含设备公开密钥(492)的设备证书(494)。

Device certificate providing apparatus, equipment certificate providing system, and apparatus certificate provider

A device ID query section (241) transmits a device identifier (ID) for receiving a communication device from a communication device as a destination communication address containing an IP address 293. The device ID determination section (242) determines whether the communication device identifier is the same device identifier as the device ID (291). In the communications equipment and equipment identifier is ID (291) device identifier of the same case of public key acquisition unit (243) to obtain the public key equipment from the communication device (492), the transmission equipment certificate (245) public key equipment sent to the communication device (492) includes equipment certificate (494).

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及在通信设备中导入电子证书的技术。
技术介绍
专利文献1公开了与存在有服务器、认证局(CA)、设备、登记终端的认证系统有关的技术。在该技术中，为了使设备与服务器连接，如下所述使用不与设备信息相关联的伪公开密钥证书和与设备信息相关联的真公开密钥证书。首先，登记终端从认证局取得伪公开密钥证书，将取得的伪公开密钥证书写入IC卡(IC：IntegratedCircuit(集成电路))中。在IC卡中写入设备的秘密密钥和公开密钥。然后，利用者在设备上连接IC卡，设备使用自身的设备信息和写入IC卡中的伪公开密钥证书请求认证局发行真公开密钥证书，从认证局取得真公开密钥证书。专利文献2公开了用于使认证装置、上位装置、下位装置相互进行安全通信的技术。在该技术中，各装置分别使用独立公开密钥证书相互进行认证，由此确保安全的通信。而且，在下位装置的独立公开密钥证书损坏的情况下，上位装置根据下位装置的信息和各装置中公共的公共公开密钥证书认证下位装置，下位装置经由上位装置从认证装置取得独立公开密钥证书。即，为了通过专利文献2的技术恢复独立公开密钥证书，需要预先将公共公开密钥证书导入各装置中。但是，考虑很难预先在各装置中导入公共公开密钥证书的情况。例如，在设备制造者和服务提供者不同的情况下，很难在制造设备时在设备中导入服务提供者发行的公共公开密钥证书。现有技术文献专利文献专利文献1：国际公开第2007/099608号专利文献2：日本特开2005-65236号公报
技术实现思路
专利技术要解决的课题本专利技术的目的在于，能够安全地在通信设备中导入电子证书。用于解决课题的手段本专利技术的设备证书提供装置具有：设备标识符存储部，其存储第一设备标识符和第一通信地址；设备标识符询问部，其向一个以上的通信设备所连接的网络，发送作为目的地通信地址包含所述设备标识符存储部中存储的所述第一通信地址的设备标识符请求，从所述一个以上的通信设备中的第一通信设备接收识别所述第一通信设备的通信设备标识符；设备标识符判定部，其判定由所述设备标识符询问部接收到的所述通信设备标识符是否是与所述设备标识符存储部中存储的所述第一设备标识符相同的设备标识符；以及设备证书发送部，其在由所述设备标识符判定部判定为所述通信设备标识符是与所述第一设备标识符相同的设备标识符的情况下，向所述第一通信设备发送作为所述第一通信设备的电子证书的设备证书。专利技术效果根据本专利技术，能够安全地在通信设备中导入电子证书。附图说明图1是实施方式1中的设备认证系统100的结构图。图2是实施方式1中的安全GW200的功能结构图。图3是实施方式1中的设备信息服务器300的功能结构图。图4是示出实施方式1中的利用者信息文件391的图。图5是示出实施方式1中的设备信息文件392的图。图6是实施方式1中的通信设备400的功能结构图。图7是示出实施方式1中的设备认证系统100的设备证书导入处理的流程图。图8是示出实施方式1中的设备信息取得处理(S110)的流程图。图9是示出实施方式1中的安全GW200的硬件结构的一例的图。具体实施方式实施方式1对在通信设备中导入电子证书的方式进行说明。图1是实施方式1中的设备认证系统100的结构图。根据图1对实施方式1中的设备认证系统100的结构进行说明。设备认证系统100(设备证书提供系统的一例)是在通信设备400中导入电子证书以使通信设备400使用电子证书进行通信的系统。电子证书也称作公开密钥证书。公开密钥证书证明公开密钥的所有者(例如通信设备400)。设备认证系统100具有安全GW200(GW：网关)、设备信息服务器300、通信设备400、认证局服务器110。它们经由网络109进行通信。安全GW200(设备证书提供装置的一例)是向通信设备400提供电子证书的装置。设备信息服务器300是管理与通信设备400有关的设备信息的装置。通信设备400是使用从安全GW200提供的电子证书进行通信的设备。认证局服务器110是发行电子证书的装置。认证局服务器110具有发行电子证书的证书发行部111。并且，认证局服务器110具有存储认证局服务器110的秘密密钥(以下称作认证局秘密密钥)等的认证局存储部(图示省略)。下面，将通信设备400的电子证书称作设备证书，将通信设备400的公开密钥称作设备公开密钥，将通信设备400的秘密密钥称作设备秘密密钥。并且，将安全GW200的电子证书称作GW证书，将安全GW200的公开密钥称作GW公开密钥，将安全GW200的秘密密钥称作GW秘密密钥。并且，将设备信息服务器300的电子证书称作服务器证书，将设备信息服务器300的公开密钥称作服务器公开密钥，将设备信息服务器300的秘密密钥称作服务器秘密密钥。图2是实施方式1中的安全GW200的功能结构图。根据图2对实施方式1中的安全GW200的功能结构进行说明。安全GW200(设备证书提供装置的一例)具有相互认证部210、加密通信部220、设备ID登记部230(ID：标识符)、设备证书导入部240、安全GW存储部290。相互认证部210使用通信对方的电子证书认证通信对方，使用自身的电子证书(GW证书)被通信对方认证。加密通信部220使用通信对方的电子密钥证书中包含的公开密钥对通信数据进行加密，向通信对方发送加密后的通信数据。加密通信部220从通信对方接收加密后的通信数据，使用自身的秘密密钥(GW秘密密钥)对接收到的通信数据进行解密。设备ID登记部230(设备标识符取得部、设备信息取得部的一例)向设备信息服务器300发送识别通信设备400的设备ID291(例如制造编号)，接收与通信设备400有关的设备信息292。设备信息292包含IP地址293(IP：InternetProtocol)和MAC地址294(MAC：MediaAccessControl)等。设备证书导入部240在通信设备400中导入设备证书494。设备证书导入部240具有设备ID询问部241、设备ID判定部242、公开密钥取得部243、设备证书取得部244、设备证书发送部245。设备ID询问部241从与网络109连接的通信设备400或不正当的通信设备接收设备ID。设备ID判定部242判定接收到的设备ID是否与安全GW存储部290中存储的设备ID291相同。公开密钥取得部243从发送了与设备ID291相同的设备ID的通信设备400接收设备公开密钥492。设备证书取得部244从认证局服务器110取得包含设备公开密钥492的设备证书494。设备证书发送部245向通信设备400发送设备证书494。安全GW存储部290存储安全GW200使用、生成或输入输出的数据。例如，安全GW存储部290与设备ID291(第一设备标识符的一例)对应地存储设备信息292(第一通信地址、第一设备信息的一例)、设备公开密钥492、设备证书494。并且，安全GW存储部290存储包含GW公开密钥的GW证书、GW秘密密钥、包含服务器公开密钥的服务器证书等(图示省略)。图3是实施方式1中的设备信息服务器300的功能结构图。根据图3对实施方式1中的设备信息服务器300的功能结构进行说明。设备信息服务器300具有相互认证部310、加密通信部320、利用者认证部330、设备信息管本文档来自技高网...

【技术保护点】
一种设备证书提供装置，其特征在于，所述设备证书提供装置具有：设备标识符存储部，其存储第一设备标识符和第一通信地址；设备标识符询问部，其向一个以上的通信设备所连接的网络，发送作为目的地通信地址包含所述设备标识符存储部中存储的所述第一通信地址的设备标识符请求，从所述一个以上的通信设备中的第一通信设备接收识别所述第一通信设备的通信设备标识符；设备标识符判定部，其判定由所述设备标识符询问部接收到的所述通信设备标识符是否是与所述设备标识符存储部中存储的所述第一设备标识符相同的设备标识符；以及设备证书发送部，其在由所述设备标识符判定部判定为所述通信设备标识符是与所述第一设备标识符相同的设备标识符的情况下，向所述第一通信设备发送作为所述第一通信设备的电子证书的设备证书。

【技术特征摘要】
【国外来华专利技术】1.一种设备证书提供装置，其特征在于，所述设备证书提供装置具有：设备标识符存储部，其存储第一设备标识符和第一通信地址；设备标识符询问部，其向一个以上的通信设备所连接的网络，发送作为目的地通信地址包含所述设备标识符存储部中存储的所述第一通信地址的设备标识符请求，从所述一个以上的通信设备中的第一通信设备接收识别所述第一通信设备的通信设备标识符；设备标识符判定部，其判定由所述设备标识符询问部接收到的所述通信设备标识符是否是与所述设备标识符存储部中存储的所述第一设备标识符相同的设备标识符；以及设备证书发送部，其在由所述设备标识符判定部判定为所述通信设备标识符是与所述第一设备标识符相同的设备标识符的情况下，向所述第一通信设备发送作为所述第一通信设备的电子证书的设备证书。2.根据权利要求1所述的设备证书提供装置，其特征在于，所述设备证书提供装置具有：公开密钥取得部，其在由所述设备标识符判定部判定为所述通信设备标识符是与所述第一设备标识符相同的设备标识符的情况下，从所述第一通信设备取得公开密钥；以及设备证书取得部，其取得包含由所述公开密钥取得部取得的所述公开密钥的电子证书作为所述设备证书。3.根据权利要求2所述的设备证书提供装置，其特征在于，所述设备证书取得部向生成电子证书的认证局服务器发送所述公开密钥，从所述认证局服务器接收所述设备证书。4.根据权利要求3所述的设备证书提供装置，其特征在于，所述设备标识符存储部存储第一设备信息，所述设备证书取得部向所述认证局服务器发送所述公开密钥和所述第一设备信息，从所述认证局服务器接收作为包含所述公开密钥和所述第一设备信息的电子证书的所述设备证书。5.根据权利要求4所述的设备证书提供装置，其特征在于，所述设备证书提供装置具有：设备标识符取得部，其取得所述第一设备标识符；以及设备信息取得部，其向与所述第一通信地址和所述第一设备信息对应地存储所述第一设备标识符的设备信息服务器，发送由所述设备标识符取得部取得的所述第一设备标识符，从所述设备信息服务器...

【专利技术属性】
技术研发人员：石黑刚大，森郁海，
申请(专利权)人：三菱电机株式会社，
类型：发明
国别省市：日本;JP