特許ウォッチ

公開番号2025115075
公報種別公開特許公報(A)
公開日2025-08-06
出願番号2024009415
出願日2024-01-25
発明の名称電子機器および証明書管理方法
出願人富士電機株式会社
代理人インフォート弁理士法人
主分類H04L 9/08 20060101AFI20250730BHJP(電気通信技術)
要約【課題】電子機器の設定が変更された場合に生じるクライアント端末側での作業負担を軽減する。
【解決手段】ルート鍵ペアとサーバ鍵ペアとを鍵保存部41が保存し、配布部42がルート公開鍵をPCへ配布する。組込機器10の設定情報とサーバ公開鍵とをルート秘密鍵で署名したサーバ証明書を証明書生成部43が生成して証明書保存部44で保存する。送付部45は、証明書保存部44で保存されているサーバ証明書を、アクセスに応じてPCへ送付する。判定部46は、組込機器10に対する設定の変更がサーバ証明書の更新を必要とするかどうかを判定する。制御部47は、当該更新が必要と判定されたときに、当該変更後の設定情報を含むサーバ証明書の再生成を証明書生成部43に行わせ、証明書保存部44で保存されているサーバ証明書を再生成されたサーバ証明書に更新する。
【選択図】図2
特許請求の範囲【請求項１】
Ｗｅｂサーバ機能を有する電子機器であって、
公開鍵暗号方式において対となる第１の公開鍵及び第１の秘密鍵と第２の公開鍵及び第２の秘密鍵とを保存する鍵保存部と、
前記第１の公開鍵を、前記Ｗｅｂサーバ機能を利用するクライアント端末へ配布する配布部と、
前記電子機器に対する設定の内容を示す設定情報と前記第２の公開鍵とを含む証明書情報を前記第１の秘密鍵で署名することによってサーバ証明書を生成する証明書生成部と、
前記サーバ証明書を保存する証明書保存部と、
前記電子機器に対する前記クライアント端末からのアクセスに応じて、前記証明書保存部により保存されている前記サーバ証明書を前記クライアント端末へ送付する送付部と、
前記電子機器に対する前記設定の変更が行われたときに、前記変更が前記証明書保存部により保存されている前記サーバ証明書の更新を必要とするものかどうかを判定する判定部と、
前記変更が前記更新を必要とするものと判定されたときに、前記証明書生成部を制御して、前記変更の後の前記設定情報を前記証明書情報として含む前記サーバ証明書を再生成させると共に、前記証明書保存部を制御して、保存されている前記サーバ証明書を前記再生成されたサーバ証明書に更新する制御部と、
を備えることを特徴とする電子機器。
続きを表示（約 1,300 文字）【請求項２】
前記判定部は、前記変更が前記電子機器を同定する情報の設定を変更するものであるときに、前記変更が前記更新を必要とするものと判定することを特徴とする請求項１に記載の電子機器。
【請求項３】
前記電子機器を同定する情報は、前記電子機器のインターネットプロトコルアドレス若しくはドメイン名であることを特徴とする請求項２に記載の電子機器。
【請求項４】
公開鍵暗号方式において対となる一対の鍵を生成する鍵生成部を更に備え、
前記電子機器の起動時において前記第１の公開鍵及び前記第１の秘密鍵が前記鍵保存部で保存されていない場合には、前記制御部は、前記鍵生成部を制御して前記第１の公開鍵及び前記第１の秘密鍵を生成させると共に、前記鍵保存部を制御して、生成された前記第１の公開鍵及び前記第１の秘密鍵を保存させる、
ことを特徴とする請求項１から３のうちのいずれか一項に記載の電子機器。
【請求項５】
公開鍵暗号方式において対となる一対の鍵を生成する鍵生成部を更に備え、
前記電子機器の起動時において前記サーバ証明書が前記証明書保存部で保存されていない場合には、前記制御部は、前記鍵生成部を制御して前記第２の公開鍵及び前記第２の秘密鍵を生成させると共に、前記鍵保存部を制御して、生成された前記第２の公開鍵及び前記第２の秘密鍵を保存させ、更に、前記証明書生成部を制御して、生成された前記第２の公開鍵を前記証明書情報として含む前記サーバ証明書を新規に生成させると共に、前記証明書保存部を制御して、新規に生成された前記サーバ証明書を保存させる、
ことを特徴とする請求項１から３のうちのいずれか一項に記載の電子機器。
【請求項６】
Ｗｅｂサーバ機能を有する電子機器が行う証明書管理方法であって、
前記電子機器が備える鍵保存部に保存されている、公開鍵暗号方式において対となる第１の公開鍵及び第１の秘密鍵と第２の公開鍵及び第２の秘密鍵とのうちの前記第１の公開鍵を、前記Ｗｅｂサーバ機能を利用するクライアント端末へ配布し、
前記電子機器に対する設定の内容を示す設定情報と前記第２の公開鍵とを含む証明書情報を前記第１の秘密鍵で署名することによってサーバ証明書を生成し、
前記サーバ証明書を前記電子機器が備える証明書保存部で保存し、
前記電子機器に対する前記クライアント端末からのアクセスに応じて、前記証明書保存部により保存されている前記サーバ証明書を前記クライアント端末へ送付し、
前記電子機器に対する前記設定の変更が行われたときに、前記変更が前記証明書保存部により保存されている前記サーバ証明書の更新を必要とするものかどうかを判定し、
前記変更が前記更新を必要とするものと判定されたときに、前記変更の後の前記設定情報を前記証明書情報として含む前記サーバ証明書を再生成すると共に、前記証明書保存部で保存されている前記サーバ証明書を前記再生成されたサーバ証明書に更新する、
ことを特徴とする証明書管理方法。

発明の詳細な説明【技術分野】
【０００１】
本発明は通信技術に関する。
続きを表示（約 2,100 文字）【背景技術】
【０００２】
電子機器間での通信においての通信相手の認証や通信内容の暗号化などに用いられる電子証明書に関する技術が幾つか知られている（例えば特許文献１～特許文献４参照）。
【先行技術文献】
【特許文献】
【０００３】
特開２０１１－１３５３８９号公報
特開２００９－４４５５７号公報
特開２００６－１７４１５２号公報
国際公開第２０１０／０６７８１２号
【発明の概要】
【発明が解決しようとする課題】
【０００４】
Ｗｅｂサーバ機能を有する電子機器ではサーバ証明書を自己署名証明書として生成することがある。この電子機器が提供するＷｅｂサーバを利用するには、Ｗｅｂブラウザ機能を有するＰＣ等のクライアント端末に当該サーバ証明書を登録しておく必要がある。電子機器の設定を変更したときには当該サーバ証明書を更新する必要が生じる場合があり、この場合には更新したサーバ証明書のクライアント端末への再登録という手間が生じる。
【課題を解決するための手段】
【０００５】
実施形態の一つである電子機器はＷｅｂサーバ機能を有する機器である。この電子機器は、鍵保存部と、配布部と、証明書生成部と、証明書保存部と、送付部と、判定部と、制御部とを備える。鍵保存部は、公開鍵暗号方式において対となる第１の公開鍵及び第１の秘密鍵と第２の公開鍵及び第２の秘密鍵とを保存する。配布部は、第１の公開鍵を、Ｗｅｂサーバ機能を利用するクライアント端末へ配布する。証明書生成部は、電子機器に対する設定の内容を示す設定情報と第２の公開鍵とを含む証明書情報を第１の秘密鍵で署名することによってサーバ証明書を生成する。証明書保存部はサーバ証明書を保存する。送付部は、電子機器に対するクライアント端末からのアクセスに応じて、証明書保存部により保存されているサーバ証明書をクライアント端末へ送付する。判定部は、電子機器に対する設定の変更が行われたときに、当該変更が証明書保存部により保存されているサーバ証明書の更新を必要とするものかどうかを判定する。制御部は、当該変更が当該更新を必要とするものと判定されたときに、証明書生成部と証明書保存部とを制御する。証明書生成部に対する制御では、当該変更の後の設定情報を証明書情報として含むサーバ証明書を再生成させる。証明書保存部に対する制御では、保存されているサーバ証明書を再生成されたサーバ証明書に更新する。
【発明の効果】
【０００６】
上記の態様によれば、電子機器の設定が変更された場合に生じるクライアント端末側での作業負担が軽減される。
【図面の簡単な説明】
【０００７】
構内システムの構成例を示す図である。
組込機器の機能構成例を示す図である。
組込機器のハードウェア構成例を示す図である。
起動時処理の一例の処理内容を示すフローチャートである。
サーバ証明書作成処理の一例の処理内容を示すフローチャートである。
ルート公開鍵配布処理の一例の処理内容を示すフローチャートである。
Ｗｅｂサーバ機能へのアクセス時における構内システムでの処理の流れの一例を示すシーケンス図である。
組込機器に対する設定変更時における構内システムでの処理の流れの一例を示すシーケンス図である。
【発明を実施するための形態】
【０００８】
これより説明する実施形態では、サーバ機能を有する電子機器が、ルート証明書の位置付けとなるルート公開鍵と、公開鍵暗号方式において当該ルート公開鍵と対になるルート秘密鍵とを生成し、ルート公開鍵をクライアント端末に配布しておく。電子機器は、また、クライアント端末との暗号化通信に用いる公開鍵暗号方式の一対の鍵（サーバ公開鍵とサーバ秘密鍵）を生成し、サーバ公開鍵と電子機器の設定情報とを含む証明書情報をルート秘密鍵で署名して生成したサーバ証明書を保存しておく。電子機器の実運用時において、クライアント端末は、電子機器にアクセスすると電子機器から送られてくるサーバ証明書を、予め配布されているルート公開鍵で検証することで、電子機器により提供されるサーバ機能の安全な利用が可能になる。
【０００９】
また、電子機器では、電子機器に対する設定の変更が行われたときには、その変更がサーバ証明書の更新を必要とするかどうかが判定される。ここで、更新が必要と判定されたときには、電子機器は、当該更新後の電子機器の設定情報を含む証明書情報をルート秘密鍵で署名してサーバ証明書を再生成して保存するようにする。このようにすることで、クライアント端末は、設定変更後の電子機器にアクセスすると電子機器から送られてくる更新後のサーバ証明書も、予め配布されているルート公開鍵で検証することができるので、クライアント端末側では新たな作業負担は生じない。
【００１０】
以下、図面を参照しながら、実施形態を詳細に説明する。
（【００１１】以降は省略されています）

関連特許