[go: up one dir, main page]

JP2007158775A - Information device management system, control method, and computer-readable storage medium - Google Patents

Information device management system, control method, and computer-readable storage medium Download PDF

Info

Publication number
JP2007158775A
JP2007158775A JP2005351893A JP2005351893A JP2007158775A JP 2007158775 A JP2007158775 A JP 2007158775A JP 2005351893 A JP2005351893 A JP 2005351893A JP 2005351893 A JP2005351893 A JP 2005351893A JP 2007158775 A JP2007158775 A JP 2007158775A
Authority
JP
Japan
Prior art keywords
information device
information
public key
authentication code
device management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005351893A
Other languages
Japanese (ja)
Inventor
Hiroko Iizuka
紘子 飯塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2005351893A priority Critical patent/JP2007158775A/en
Publication of JP2007158775A publication Critical patent/JP2007158775A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To dispense with the introduction of a CA (an authentication station) by confirming the existence of information apparatus by an information apparatus manager while authenticating the information apparatus by an information apparatus managing device. <P>SOLUTION: The information apparatus manager confirms existence of the information apparatus, and the information apparatus managing device authenticates the information apparatus, so that the introduction of the CA is eliminated. That is, the information apparatus managing device generates a public key pair, encrypts it with an information apparatus authentication code, and transmits it. The information apparatus decodes the received data with the use of the authentication code, obtains the public key pair, and performs registration. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、情報機器管理において必要な公開鍵の登録管理を安全かつ確実に制御する方法に係る情報機器管理システム、制御方法及びコンピュータで読み取り可能な記憶媒体に関する。   The present invention relates to an information device management system, a control method, and a computer-readable storage medium related to a method for safely and reliably controlling registration management of public keys necessary for information device management.

従来の情報機器管理システムにおいて、公開鍵の登録管理は、認証局(Certificate Authority:以降、CAと表記する)が“公開鍵と情報機器の関係”を保証することによって、安全かつ確実に行われていた(例えば、特許文献1参照)。
特開2001−209313号公報 In a conventional information equipment management system, public key registration management is performed safely and reliably by a certificate authority (Certificate Authority: hereinafter referred to as CA) guaranteeing the “relationship between public key and information equipment”. (For example, refer to Patent Document 1).
JP 2001-209313 A

しかしながら、CAは、その運用コストが膨大にかかるため、容易に導入することができないという問題があった。   However, CA has a problem that its operation cost is enormous and cannot be easily introduced.

本出願に係る発明の目的は、上記問題点を解決するためになされたもので、情報機器管理者が情報機器の存在確認を行い、且つ、情報機器管理装置が情報機器の認証を行うことによって、CAを導入しないでも良いようにすることを可能にするものである。   The purpose of the invention according to the present application is to solve the above-mentioned problems, and the information device manager confirms the existence of the information device, and the information device management apparatus authenticates the information device. This makes it possible not to introduce CA.

情報機器管理装置が管理対象の情報機器との間で情報をやり取りして管理を行う際の情報機器管理システムであって、
前記情報機器管理装置が、
前記情報機器の公開鍵ペアを生成する手段と、
前記情報機器固有の認証コードを生成する手段と、
前記生成した公開鍵ペアを前記認証コードにより暗号化し、あらかじめ設定された前記情報機器登録情報に基づいて該当する前記情報機器に送信する手段と、
前記情報機器から送信されたデータを受信し、前記情報機器管理装置の秘密鍵によって復号する手段と、
前記認証コードの受信によって前記情報機器を認証する手段とを持ち、
前記情報機器は、
前記情報機器の管理者が入力した値を前記情報機器管理装置の公開鍵で暗号化して前記情報機器管理装置に送信する手段と、
前記情報機器管理装置から送付された値を受信し、前記認証コードによって暗号化された公開鍵ペアを前記管理者が入力した値で復号する手段と、
復号した前記公開鍵ペアを登録する手段とを有する。 An information device management system for managing information by exchanging information with an information device to be managed by an information device management apparatus,
The information equipment management device is
Means for generating a public key pair of the information device;
Means for generating an authentication code unique to the information device;
Means for encrypting the generated public key pair with the authentication code and transmitting to the corresponding information device based on the preset information device registration information;
Means for receiving data transmitted from the information device and decrypting it with a secret key of the information device management device;
Means for authenticating the information device by receiving the authentication code;
The information device is
Means for encrypting a value input by an administrator of the information device with a public key of the information device management device and transmitting the encrypted value to the information device management device;
Means for receiving a value sent from the information device management device and decrypting the public key pair encrypted by the authentication code with the value inputted by the administrator;
Means for registering the decrypted public key pair.

本発明によれば、情報機器管理者が情報機器の存在確認を行い、且つ、情報機器管理装置が情報機器の認証を行うことによって、CAを導入しないでも良いようにすることを可能にする。   According to the present invention, it is possible to make it unnecessary to introduce CA by an information device administrator confirming the existence of an information device and an information device management apparatus authenticating the information device.

以下、本発明の実施の形態について、図面を参照して説明する。   Embodiments of the present invention will be described below with reference to the drawings.

図1は、本発明の一実施例を適用可能なネットワーク構成について記した図である。   FIG. 1 is a diagram showing a network configuration to which an embodiment of the present invention can be applied.

図1において、110は情報機器管理装置、111および112および113は管理対象となる情報機器である。110から113までのデバイスは、ネットワーク114を通じて相互に接続されている。   In FIG. 1, 110 is an information device management apparatus, and 111, 112, and 113 are information devices to be managed. The devices 110 to 113 are connected to each other through the network 114.

図2は、本発明の情報機器管理装置110あるいは情報機器111あるいは112あるいは113の内部構成を示した図である。   FIG. 2 is a diagram showing an internal configuration of the information equipment management apparatus 110 or the information equipment 111, 112, or 113 according to the present invention.

図2において、200は、本発明の情報機器管理装置あるいは情報機器であり、図1における110あるいは111あるいは112あるいは113と同等である。情報機器管理装置あるいは情報機器は、ROM202もしくはハードディスク(HD)204に記憶されたソフトウェアを実行するCPU201を備え、システムバス206に接続される各デバイスを総括的に制御する。   In FIG. 2, reference numeral 200 denotes an information device management apparatus or information device according to the present invention, which is equivalent to 110, 111, 112, or 113 in FIG. The information device management apparatus or information device includes a CPU 201 that executes software stored in the ROM 202 or the hard disk (HD) 204, and comprehensively controls each device connected to the system bus 206.

203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。205はLANで、ネットワーク207を通じて、他のネットワーク機器あるいは他のPCと双方向にデータをやりとりする。   A RAM 203 functions as a main memory, work area, and the like for the CPU 201. Reference numeral 205 denotes a LAN, which exchanges data with other network devices or other PCs via the network 207 in both directions.

次に、情報機器管理装置110、情報機器111あるいは112あるいは113の相互関係について、図3を用いて概説する。動作の詳細については、フローチャートを用いて後述する。   Next, the mutual relationship between the information equipment management apparatus 110 and the information equipment 111 or 112 or 113 will be outlined with reference to FIG. Details of the operation will be described later using a flowchart.

図3は、情報機器管理装置110と情報機器111あるいは112あるいは113との間において、プロセスあるいはタスクとして実行されるプログラム間の相互の関係について記載した図である。情報機器管理装置300は情報機器管理装置110に対応し、情報機器310は情報機器111〜113のそれぞれに対応する。   FIG. 3 is a diagram describing a mutual relationship between programs executed as processes or tasks between the information device management apparatus 110 and the information devices 111, 112, or 113. The information device management apparatus 300 corresponds to the information device management apparatus 110, and the information device 310 corresponds to each of the information devices 111 to 113.

301は公開鍵ペア生成手段である。302は認証コード生成手段である。303は情報機器認証手段である。304は暗号化送信手段である。305は復号受信手段である。301および302および303および304および305は、情報機器管理装置110上で動作する。311は、公開鍵ペア登録手段である。312は暗号化送信手段である。313は復号受信手段である。311および312および313は、情報機器111あるいは112あるいは113上で動作する。   301 is a public key pair generation means. 302 is an authentication code generating means. Reference numeral 303 denotes information device authentication means. Reference numeral 304 denotes encrypted transmission means. Reference numeral 305 denotes decryption receiving means. 301, 302, 303, 304, and 305 operate on the information device management apparatus 110. Reference numeral 311 denotes public key pair registration means. Reference numeral 312 denotes encrypted transmission means. Reference numeral 313 denotes decoding receiving means. 311 and 312 and 313 operate on the information device 111 or 112 or 113.

図4は、公開鍵ペア登録手段311の動作を示すフローチャートである。   FIG. 4 is a flowchart showing the operation of the public key pair registration unit 311.

本動作は、情報機器111上のCPU201によって実行される。   This operation is executed by the CPU 201 on the information device 111.

情報機器111上のCPU201が、情報機器管理者による認証コードの入力を受け付けるとプログラムが開始(ステップ401)する。次に、ステップ402において、ステップ401により受け付けた認証コードをあらかじめ記憶保持している情報機器管理装置の公開鍵で暗号化し、あらかじめ設定されている情報機器管理装置のアドレスに送信する。次に、ステップ403において、ステップ402の応答として、情報機器管理装置から認証コードで暗号化された公開鍵ペアを受信した場合、ステップ404に進み、それ以外は、ステップ406に進む。ステップ404において、ステップ403で得たデータを認証コードで復号し公開鍵ペアを得て、ステップ405に進む。ステップ405において、ステップ404で得た公開鍵を登録する。ステップ406において、情報機器はエラーダイアログ「認証コードが正しくありません。」を表示し、ステップ407に進み処理を終了する。   When the CPU 201 on the information device 111 receives an input of an authentication code by the information device manager, the program starts (step 401). Next, in step 402, the authentication code received in step 401 is encrypted with the public key of the information device management apparatus stored and held in advance, and transmitted to the address of the information device management apparatus set in advance. Next, in step 403, if a public key pair encrypted with the authentication code is received from the information device management apparatus as a response to step 402, the process proceeds to step 404. Otherwise, the process proceeds to step 406. In step 404, the data obtained in step 403 is decrypted with the authentication code to obtain a public key pair, and the process proceeds to step 405. In step 405, the public key obtained in step 404 is registered. In step 406, the information device displays an error dialog “authentication code is not correct”, and proceeds to step 407 to end the process.

図5は、公開鍵ペア生成手段311の動作を示すフローチャートである。   FIG. 5 is a flowchart showing the operation of the public key pair generation unit 311.

本動作は、情報機器管理装置110上のCPU201によって実行される。   This operation is executed by the CPU 201 on the information device management apparatus 110.

情報機器管理装置110上のCPU201が、公開鍵で暗号化された認証コードの入力を受信するとプログラムが開始(ステップ501)する。次に、ステップ502において、ステップ501で受信した暗号化された認証コードをあらかじめ記憶保持している秘密鍵で復号する。ステップ503において、ステップ502で復号した値が、事前に情報機器管理装置自身が生成し記憶保持している認証コードの値と一致しているか検証し、一致していれば、ステップ504に進み、それ以外は、ステップ508に進む。ステップ504において、情報機器管理装置は公開鍵ペアを生成し、認証コードと関連付けて記憶保持しておく。次に、ステップ505において、ステップ504で生成した公開鍵ペアを、対応する認証コードで暗号化し、あらかじめ記憶保持している情報機器のアドレスに送信する。次に、ステップ506において、公開鍵ペアを生成した証としてアクティベーションフラグを立て、ステップ507に進み処理を終了する。ステップ508において、情報機器管理装置は、認証コードが一致しないという内容のエラーコードを情報機器に送信し、ステップ507に進み処理を終了する。   When the CPU 201 on the information device management apparatus 110 receives the input of the authentication code encrypted with the public key, the program starts (step 501). Next, in step 502, the encrypted authentication code received in step 501 is decrypted with a secret key stored and held in advance. In step 503, it is verified whether the value decoded in step 502 matches the value of the authentication code generated and stored in advance by the information device management apparatus itself. If they match, the process proceeds to step 504. Otherwise, go to step 508. In step 504, the information device management apparatus generates a public key pair and stores it in association with the authentication code. Next, in step 505, the public key pair generated in step 504 is encrypted with the corresponding authentication code and transmitted to the address of the information device stored and held in advance. Next, in step 506, an activation flag is set as a proof that the public key pair has been generated, and the process proceeds to step 507 and the process is terminated. In step 508, the information device management apparatus transmits an error code indicating that the authentication codes do not match to the information device, and proceeds to step 507 to end the process.

実施例の情報機器管理システムが動作可能なネットワークの構成を示す図The figure which shows the structure of the network in which the information equipment management system of an Example can operate | move 実施例の情報機器管理装置あるいは情報機器の内部構成を示した図The figure which showed the internal structure of the information equipment management apparatus or information equipment of an Example 情報機器管理装置および情報機器上で動作する各プログラム間の相互関係について記載した図A diagram describing the interrelationship between programs that run on information equipment management devices and information equipment 情報機器上で動作する公開鍵ペア登録処理の動作について記載したフローチャートA flowchart describing the operation of public key pair registration processing that operates on an information device 情報機器管理装置上で動作する公開鍵ペア生成処理の動作について記載したフローチャートFlowchart describing the operation of public key pair generation processing that operates on the information device management apparatus

符号の説明Explanation of symbols

110 機器管理装置
111、112、113 情報機器
114 ネットワーク
300 情報機器管理装置
301 公開鍵ペア生成手段
302 認証コード生成手段
303 情報機器認証手段
304 暗号化送信手段
305 復号受信手段
310 情報機器
311 公開鍵ペア登録手段
312 暗号化送信手段
313 復号受信手段 DESCRIPTION OF SYMBOLS 110 Device management apparatus 111,112,113 Information apparatus 114 Network 300 Information apparatus management apparatus 301 Public key pair production | generation means 302 Authentication code production | generation means 303 Information apparatus authentication means 304 Encryption transmission means 305 Decryption reception means 310 Information equipment 311 Public key pair Registration means 312 Encrypted transmission means 313 Decryption reception means

Claims (3)

情報機器管理装置が管理対象の情報機器との間で情報をやり取りして管理を行う際の情報機器管理システムであって、
前記情報機器管理装置が、
前記情報機器の公開鍵ペアを生成する手段と、
前記情報機器固有の認証コードを生成する手段と、
前記生成した公開鍵ペアを前記認証コードにより暗号化し、あらかじめ設定された前記情報機器登録情報に基づいて該当する前記情報機器に送信する手段と、
前記情報機器から送信されたデータを受信し、前記情報機器管理装置の秘密鍵によって復号する手段と、
前記認証コードの受信によって前記情報機器を認証する手段とを持ち、
前記情報機器は、
前記情報機器の管理者が入力した値を前記情報機器管理装置の公開鍵で暗号化して前記情報機器管理装置に送信する手段と、
前記情報機器管理装置から送付された値を受信し、前記認証コードによって暗号化された公開鍵ペアを前記管理者が入力した値で復号する手段と、
復号した前記公開鍵ペアを登録する手段とを持つことを特徴とする情報機器管理システム。 An information device management system for managing information by exchanging information with an information device to be managed by an information device management apparatus,
The information equipment management device is
Means for generating a public key pair of the information device;
Means for generating an authentication code unique to the information device;
Means for encrypting the generated public key pair with the authentication code and transmitting to the corresponding information device based on the preset information device registration information;
Means for receiving data transmitted from the information device and decrypting it with a secret key of the information device management device;
Means for authenticating the information device by receiving the authentication code;
The information device is
Means for encrypting a value input by an administrator of the information device with a public key of the information device management device and transmitting the encrypted value to the information device management device;
Means for receiving a value sent from the information device management device and decrypting the public key pair encrypted by the authentication code with the value inputted by the administrator;
An information device management system comprising: means for registering the decrypted public key pair. 情報機器管理装置が管理対象の情報機器にとの間で情報をやり取りして管理を行う際の情報機器管理システムの制御方法であって、
前記情報機器管理装置が、前記情報機器の公開鍵ペアを生成するステップと、
前記情報機器管理装置が、前記情報機器固有の認証コードを生成するステップと、
前記情報機器管理装置が、前記生成した公開鍵ペアを前記認証コードにより暗号化し、あらかじめ設定された前記情報機器登録情報に基づいて該当する前記情報機器に送信するステップと、
前記情報機器管理装置が、前記情報機器から送信されたデータを受信し、前記情報機器管理装置の秘密鍵によって復号するステップと、
前記情報機器管理装置が、前記認証コードの受信によって前記情報機器を認証するステップと、
前記情報機器が、前記情報機器の管理者が入力した値を前記情報機器管理装置の公開鍵で暗号化して前記情報機器管理装置に送信するステップと、
前記情報機器が、前記情報機器管理装置から送付された値を受信し、前記認証コードによって暗号化された公開鍵ペアを前記管理者が入力した値で復号するステップと、
前記情報機器が、復号した前記公開鍵ペアを登録するステップとを有することを特徴とする情報機器管理システムの制御方法。 A control method of an information device management system when an information device management apparatus performs management by exchanging information with a management target information device,
The information device management apparatus generating a public key pair of the information device;
The information device management device generating an authentication code unique to the information device;
The information device management apparatus encrypts the generated public key pair with the authentication code and transmits the encrypted information to the corresponding information device based on the preset information device registration information;
The information equipment management device receiving data transmitted from the information equipment and decrypting with the secret key of the information equipment management device;
The information device management apparatus authenticating the information device by receiving the authentication code;
The information device encrypts a value input by an administrator of the information device with the public key of the information device management device and transmits the encrypted value to the information device management device;
The information device receives the value sent from the information device management device, and decrypts the public key pair encrypted by the authentication code with the value input by the administrator;
And a step of registering the decrypted public key pair by the information device. 情報機器管理装置が管理対象の情報機器にとの間で情報をやり取りして管理を行う際の情報機器管理システムの制御方法を含むコンピュータで読み取り可能な記憶媒体であって、
前記制御方法は、
前記情報機器管理装置が、前記情報機器の公開鍵ペアを生成するステップと、
前記情報機器管理装置が、前記情報機器固有の認証コードを生成するステップと、
前記情報機器管理装置が、前記生成した公開鍵ペアを前記認証コードにより暗号化し、あらかじめ設定された前記情報機器登録情報に基づいて該当する前記情報機器に送信するステップと、
前記情報機器管理装置が、前記情報機器から送信されたデータを受信し、前記情報機器管理装置の秘密鍵によって復号するステップと、
前記情報機器管理装置が、前記認証コードの受信によって前記情報機器を認証するステップと、
前記情報機器が、前記情報機器の管理者が入力した値を前記情報機器管理装置の公開鍵で暗号化して前記情報機器管理装置に送信するステップと、
前記情報機器が、前記情報機器管理装置から送付された値を受信し、前記認証コードによって暗号化された公開鍵ペアを前記管理者が入力した値で復号するステップと、
前記情報機器が、復号した前記公開鍵ペアを登録するステップとを有することを特徴とする情報機器管理システムの制御方法を含むコンピュータで読み取り可能な記憶媒体。 A computer-readable storage medium including a control method of an information device management system when an information device management apparatus performs management by exchanging information with an information device to be managed,
The control method is:
The information device management apparatus generating a public key pair of the information device;
The information device management device generating an authentication code unique to the information device;
The information device management apparatus encrypts the generated public key pair with the authentication code and transmits the encrypted information to the corresponding information device based on the preset information device registration information;
The information equipment management device receiving data transmitted from the information equipment and decrypting with the secret key of the information equipment management device;
The information device management apparatus authenticating the information device by receiving the authentication code;
The information device encrypts a value input by an administrator of the information device with the public key of the information device management device and transmits the encrypted value to the information device management device;
The information device receives the value sent from the information device management device, and decrypts the public key pair encrypted by the authentication code with the value input by the administrator;
A computer-readable storage medium including a control method of an information device management system, wherein the information device includes a step of registering the decrypted public key pair.
JP2005351893A 2005-12-06 2005-12-06 Information device management system, control method, and computer-readable storage medium Withdrawn JP2007158775A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005351893A JP2007158775A (en) 2005-12-06 2005-12-06 Information device management system, control method, and computer-readable storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005351893A JP2007158775A (en) 2005-12-06 2005-12-06 Information device management system, control method, and computer-readable storage medium

Publications (1)

Publication Number Publication Date
JP2007158775A true JP2007158775A (en) 2007-06-21

Family

ID=38242550

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005351893A Withdrawn JP2007158775A (en) 2005-12-06 2005-12-06 Information device management system, control method, and computer-readable storage medium

Country Status (1)

Country Link
JP (1) JP2007158775A (en)

Similar Documents

Publication Publication Date Title
US8130961B2 (en) Method and system for client-server mutual authentication using event-based OTP
US8732461B2 (en) Client apparatus, server apparatus, and program using entity authentication and biometric authentication
US11323433B2 (en) Digital credential management method and device
KR20060045440A (en) Password protection Methods and systems for recovering this secret data over a communications network without exposing secret data
CN107070657A (en) Safety chip and application processor and its operating method
JP6167990B2 (en) Signature verification system, verification device, and signature verification method
JP2004040717A5 (en)
TWI636373B (en) Method and device for authorizing between devices
CN110213195B (en) Login authentication method, server and user terminal
JP2007082216A (en) Method and apparatus for securely transmitting and receiving data on a one-to-one basis
CN115801232B (en) A method, apparatus, device, and storage medium for protecting private keys.
CN110268675B (en) Programmable hardware security module and method on programmable hardware security module
CN111654503A (en) Remote control method, device, equipment and storage medium
CN113783879A (en) Vehicle control method, system, vehicle, equipment and medium
CN112182551B (en) PLC equipment identity authentication system and PLC equipment identity authentication method
JP2012100206A (en) Cryptographic communication relay system, cryptographic communication relay method and cryptographic communication relay program
JP2003234734A (en) Mutual authentication method, server device and client device, mutual authentication program, and storage medium storing mutual authentication program
JP2007102785A (en) Security method and system, and computer-readable recording medium recording the method
CN104378337B (en) A kind of communication secure method and system for being applied to intelligent building Communication Gateway
US12200120B2 (en) Network arrangement for secure use of a private key remotely accessed through an open network
JP2007158775A (en) Information device management system, control method, and computer-readable storage medium
JP2008067162A (en) Control system and system control method
CN114584347A (en) Verify SMS sending and receiving method, server, terminal and storage medium
CN109740321B (en) Method for revoking manager lock of encryption machine, encryption machine and manufacturer server
US20150033251A1 (en) Network protocol for contents protection in digital cable broadcasting service and conditional access system using the protocol

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090303