A device ID query section (241) transmits a device identifier (ID) for receiving a communication device from a communication device as a destination communication address containing an IP address 293. The device ID determination section (242) determines whether the communication device identifier is the same device identifier as the device ID (291). In the communications equipment and equipment identifier is ID (291) device identifier of the same case of public key acquisition unit (243) to obtain the public key equipment from the communication device (492), the transmission equipment certificate (245) public key equipment sent to the communication device (492) includes equipment certificate (494).
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及在通信设备中导入电子证书的技术。
技术介绍
专利文献1公开了与存在有服务器、认证局(CA)、设备、登记终端的认证系统有关的技术。在该技术中,为了使设备与服务器连接,如下所述使用不与设备信息相关联的伪公开密钥证书和与设备信息相关联的真公开密钥证书。首先,登记终端从认证局取得伪公开密钥证书,将取得的伪公开密钥证书写入IC卡(IC:IntegratedCircuit(集成电路))中。在IC卡中写入设备的秘密密钥和公开密钥。然后,利用者在设备上连接IC卡,设备使用自身的设备信息和写入IC卡中的伪公开密钥证书请求认证局发行真公开密钥证书,从认证局取得真公开密钥证书。专利文献2公开了用于使认证装置、上位装置、下位装置相互进行安全通信的技术。在该技术中,各装置分别使用独立公开密钥证书相互进行认证,由此确保安全的通信。而且,在下位装置的独立公开密钥证书损坏的情况下,上位装置根据下位装置的信息和各装置中公共的公共公开密钥证书认证下位装置,下位装置经由上位装置从认证装置取得独立公开密钥证书。即,为了通过专利文献2的技术恢复独立公开密钥证书,需要预先将公共公开密钥证书导入各装置中。但是,考虑很难预先在各装置中导入公共公开密钥证书的情况。例如,在设备制造者和服务提供者不同的情况下,很难在制造设备时在设备中导入服务提供者发行的公共公开密钥证书。现有技术文献专利文献专利文献1:国际公开第2007/099608号专利文献2:日本特开2005-65236号公报
技术实现思路
专利技术要解决的课题本专利技术的目的在于,能够安全地在通信设备中导入电子证书。用于解决课题的手段本专利 ...
【技术保护点】
一种设备证书提供装置,其特征在于,所述设备证书提供装置具有:设备标识符存储部,其存储第一设备标识符和第一通信地址;设备标识符询问部,其向一个以上的通信设备所连接的网络,发送作为目的地通信地址包含所述设备标识符存储部中存储的所述第一通信地址的设备标识符请求,从所述一个以上的通信设备中的第一通信设备接收识别所述第一通信设备的通信设备标识符;设备标识符判定部,其判定由所述设备标识符询问部接收到的所述通信设备标识符是否是与所述设备标识符存储部中存储的所述第一设备标识符相同的设备标识符;以及设备证书发送部,其在由所述设备标识符判定部判定为所述通信设备标识符是与所述第一设备标识符相同的设备标识符的情况下,向所述第一通信设备发送作为所述第一通信设备的电子证书的设备证书。
【技术特征摘要】
【国外来华专利技术】1.一种设备证书提供装置,其特征在于,所述设备证书提供装置具有:设备标识符存储部,其存储第一设备标识符和第一通信地址;设备标识符询问部,其向一个以上的通信设备所连接的网络,发送作为目的地通信地址包含所述设备标识符存储部中存储的所述第一通信地址的设备标识符请求,从所述一个以上的通信设备中的第一通信设备接收识别所述第一通信设备的通信设备标识符;设备标识符判定部,其判定由所述设备标识符询问部接收到的所述通信设备标识符是否是与所述设备标识符存储部中存储的所述第一设备标识符相同的设备标识符;以及设备证书发送部,其在由所述设备标识符判定部判定为所述通信设备标识符是与所述第一设备标识符相同的设备标识符的情况下,向所述第一通信设备发送作为所述第一通信设备的电子证书的设备证书。2.根据权利要求1所述的设备证书提供装置,其特征在于,所述设备证书提供装置具有:公开密钥取得部,其在由所述设备标识符判定部判定为所述通信设备标识符是与所述第一设备标识符相同的设备标识符的情况下,从所述第一通信设备取得公开密钥;以及设备证书取得部,其取得包含由所述公开密钥取得部取得的所述公开密钥的电子证书作为所述设备证书。3.根据权利要求2所述的设备证书提供装置,其特征在于,所述设备证书取得部向生成电子证书的认证局服务器发送所述公开密钥,从所述认证局服务器接收所述设备证书。4.根据权利要求3所述的设备证书提供装置,其特征在于,所述设备标识符存储部存储第一设备信息,所述设备证书取得部向所述认证局服务器发送所述公开密钥和所述第一设备信息,从所述认证局服务器接收作为包含所述公开密钥和所述第一设备信息的电子证书的所述设备证书。5.根据权利要求4所述的设备证书提供装置,其特征在于,所述设备证书提供装置具有:设备标识符取得部,其取得所述第一设备标识符;以及设备信息取得部,其向与所述第一通信地址和所述第一设备信息对应地存储所述第一设备标识符的设备信息服务器,发送由所述设备标识符取得部取得的所述第一设备标识符,从所述设备信息服务器...
【专利技术属性】
技术研发人员:石黑刚大,森郁海,
申请(专利权)人:三菱电机株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。