JP7000925B2 - Data processing system and encryption key sharing method - Google Patents
Data processing system and encryption key sharing method Download PDFInfo
- Publication number
- JP7000925B2 JP7000925B2 JP2018039858A JP2018039858A JP7000925B2 JP 7000925 B2 JP7000925 B2 JP 7000925B2 JP 2018039858 A JP2018039858 A JP 2018039858A JP 2018039858 A JP2018039858 A JP 2018039858A JP 7000925 B2 JP7000925 B2 JP 7000925B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- secret information
- key
- information
- data transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 title claims description 51
- 238000000034 method Methods 0.000 title claims description 27
- 230000005540 biological transmission Effects 0.000 claims description 89
- 238000013480 data collection Methods 0.000 claims description 68
- 238000004891 communication Methods 0.000 claims description 33
- 230000004044 response Effects 0.000 claims description 6
- 238000012546 transfer Methods 0.000 claims description 5
- 238000007726 management method Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Description
本発明は、データ処理システム、および暗号鍵共有方法に関する。 The present invention relates to a data processing system and an encryption key sharing method.
近年、様々な機器をネットワークに接続してデータ収集を行い、収集したデータをAI(Artificial Intelligence)を利用して解析することが行われている。一方で、様々な機器がネットワークに接続することでサイバー攻撃の脅威にさらされることになるため、セキュリティ対策が必要となる。特に、センサデータの利活用という観点からすると、末端の機器から収集するセンシングデータを安全にクラウドまで届けることができるデータセキュリティが必要となる。 In recent years, various devices have been connected to a network to collect data, and the collected data has been analyzed using AI (Artificial Intelligence). On the other hand, since various devices are exposed to the threat of cyber attacks by connecting to the network, security measures are required. In particular, from the viewpoint of utilization of sensor data, data security that can safely deliver the sensing data collected from the end devices to the cloud is required.
特許文献1には、共通鍵または公開鍵を用いて送信情報を暗号化して暗号化情報を生成することが記載されている。 Patent Document 1 describes that transmission information is encrypted using a common key or a public key to generate encrypted information.
特許文献2には、端末が、暗号鍵を用いてデータを暗号化した暗号化データと暗号鍵シェアをデータセンタに送信し、データセンタが暗号化データと暗号鍵シェアを対応付けて保管することが記載されている。 In Patent Document 2, the terminal transmits the encrypted data obtained by encrypting the data using the encryption key and the encryption key share to the data center, and the data center stores the encrypted data and the encryption key share in association with each other. Is described.
特許文献3において、クライアント1は、暗号化されたコンテンツと共通鍵ID(IDentification)が付与された共通鍵の半鍵をクライアント2に転送する。クライアント2は、鍵管理サーバ3に対し、共通鍵のID及び自己のクライアントIDを添えて半鍵の転送を要求する。鍵管理サーバ3は、共通鍵のID及び配信先を示すクライアントIDより、要求クライアントが正当なクライアントかをチェックした後、要求のあったクライアント2の公開鍵で登録された共通鍵を暗号化し送信する。クライアント2は、自己の秘密鍵で復号した鍵管理サーバからの共通鍵の半鍵と、クライアント1からのもう一方の半鍵とから共通鍵を合成し、それを用いて暗号化コンテンツを復号する。 In Patent Document 3, the client 1 transfers the encrypted content and the half key of the common key to which the common key ID (IDentification) is given to the client 2. The client 2 requests the key management server 3 to transfer the half key together with the ID of the common key and its own client ID. The key management server 3 checks whether the requesting client is a legitimate client from the common key ID and the client ID indicating the delivery destination, and then encrypts and transmits the common key registered with the public key of the requested client 2. do. The client 2 synthesizes a common key from the half key of the common key decrypted with its own private key and the other half key from the client 1, and decrypts the encrypted content using the common key. ..
データセキュリティ確保の策として、データ暗号化が知られている。暗号化の方式には、共通鍵暗号方式と公開鍵暗号方式種類とがある。 Data encryption is known as a measure for ensuring data security. There are two types of encryption methods: common key cryptography and public key cryptography.
共通鍵暗号方式は、暗号化する鍵と復号化する鍵とが等しい方式である。従って、共通鍵暗号方式の場合、鍵は事前に暗号化する側と復号化する側で共有しておく必要がある。 The common key cryptosystem is a method in which the key to be encrypted and the key to be decrypted are equal. Therefore, in the case of the common key cryptosystem, it is necessary to share the key in advance between the encryption side and the decryption side.
公開鍵暗号方式は、持ち主本人だけが知る秘密鍵と、広く公開される公開鍵の2種類の鍵を使用する方式である。公開鍵暗号方式において、暗号化するときには公開鍵が利用され、復号するときには秘密鍵が利用される。 The public key cryptosystem uses two types of keys, a private key known only to the owner and a public key that is widely disclosed. In public key cryptography, a public key is used when encrypting, and a private key is used when decrypting.
事前に鍵を共有することが不要という点で、公開鍵暗号方式にもメリットがあるが、実装性および処理性能の観点では共通鍵暗号方式のほうが優れている。特に、センサデバイスの制御に利用されるマイコンのROM(Read Only Memory)やRAM(Random Access Memory)の容量、およびCPU(Central Processing Unit)の能力は、一般的はパーソナルコンピュータと比較すると非常に少なく非力である。このような環境においてセンシングデータを安全に送信するために共通鍵暗号方式を採用することが適切である。 The public key cryptosystem has an advantage in that it is not necessary to share the key in advance, but the common key cryptosystem is superior in terms of implementability and processing performance. In particular, the capacity of the ROM (Read Only Memory) and RAM (Random Access Memory) of the microcomputer used to control the sensor device, and the capacity of the CPU (Central Processing Unit) are generally very small compared to personal computers. It is powerless. In such an environment, it is appropriate to adopt a common key cryptosystem in order to securely transmit sensing data.
しかしながら、共通鍵暗号方式を採用する場合、以下のような課題を克服する必要がある。 However, when adopting the common key cryptosystem, it is necessary to overcome the following problems.
センサデバイスなどはOS(Operating System)やアプリケーションがROMに書き込まれた状態で出荷され、出荷後、基本的に書き換えは行われない。よって、共通鍵暗号方式の暗号化機能を実装する場合、暗号鍵は出荷前にROMに書き込まれる。この時、このセンサデバイスで暗号化されたデータを復号するためには、復号側システムでも同じ暗号鍵が必要になるが、暗号鍵を漏えいさせることなく復号側システムに実装しなければならない。しかしながら、センサデバイスの製造ベンダであれば暗号鍵を知ることはできるが、製造ベンダ以外の第三者がそのセンサデバイスを利用する場合に、暗号鍵をどのように実装するかが課題となる。一旦、暗号鍵が漏えいするとセンサデバイス側の鍵の更新に多大な労力とコストが発生するため、安易に暗号鍵を教えることはできない。このように、第三者が任意のセンサデバイスを利用してセキュアなデータ処理システムを構築する場合、復号側システムに対して暗号鍵を安全に供給し、かつ複雑な開発を必要としないようにすることが要望されている。 Sensor devices and the like are shipped with the OS (Operating System) and applications written in ROM, and are basically not rewritten after shipment. Therefore, when implementing the encryption function of the common key encryption method, the encryption key is written in the ROM before shipment. At this time, in order to decrypt the data encrypted by this sensor device, the same encryption key is required in the decryption side system, but it must be implemented in the decryption side system without leaking the encryption key. However, although the manufacturing vendor of the sensor device can know the encryption key, the problem is how to implement the encryption key when a third party other than the manufacturing vendor uses the sensor device. Once the encryption key is leaked, it takes a lot of labor and cost to update the key on the sensor device side, so it is not possible to easily teach the encryption key. In this way, when a third party builds a secure data processing system using an arbitrary sensor device, the encryption key is securely supplied to the decryption side system and complicated development is not required. It is requested to do.
さらに、大量に生産されるセンサデバイスに埋め込まれる鍵はロットや製品単位で同じ鍵が使われるケースもある。このため、互い全く関係の無いシステム同士で同じ鍵が利用される状況が発生する。このような場合において、あるシステムで利用されている鍵が漏えいすると、悪意ある第三者によって、別のシステムの暗号化データが復号されてしまうことになる。 Furthermore, there are cases where the same key is used for each lot or product as the key embedded in mass-produced sensor devices. For this reason, a situation occurs in which the same key is used between systems that are completely unrelated to each other. In such a case, if the key used in one system is leaked, the encrypted data of another system will be decrypted by a malicious third party.
特許文献1-3記載の技術では、共通鍵暗号方式が有する上記課題を解決することは困難である。 It is difficult to solve the above-mentioned problems of the common key cryptosystem with the techniques described in Patent Documents 1-3.
本発明は、上記課題を解決するためになされたものであり、暗号鍵の漏えいリスクを低減させることが可能なデータ処理システム、および暗号鍵共有方法を提供することを目的とする。 The present invention has been made to solve the above problems, and an object of the present invention is to provide a data processing system capable of reducing the risk of leakage of an encryption key, and an encryption key sharing method.
本発明のデータ処理システムは、暗号化されたデータを送信するデータ送信装置と、暗号化された前記データを受信して復号するデータ収集装置と、秘密情報データベースと、を備え、前記データ送信装置は、前記データ送信装置を識別する識別情報と、複数の前記データ送信装置が存在する場合に、前記データ送信装置のそれぞれで異なる値であり且つ暗号鍵ではない第1秘密情報と、を予め記憶し、前記データ収集装置との間での通信コネクションが成立する度にランダムな値の暗号鍵である一時鍵を生成し、生成した前記一時鍵と前記第1秘密情報とを掛け合わせた第3秘密情報を生成し、前記識別情報と前記第3秘密情報とを前記データ収集装置へ送信し、前記秘密情報データベースは、複数の前記データ送信装置のそれぞれについて、前記識別情報と、前記第1秘密情報の逆元である第2秘密情報とを関連付けて記憶し、前記データ収集装置は、受信した前記識別情報をキーに前記秘密情報データベースを検索し、受信した前記識別情報に対応する前記第2秘密情報を特定し、特定した前記第2秘密情報と受信した前記第3秘密情報とから前記一時鍵を算出する。 The data processing system of the present invention includes a data transmission device for transmitting encrypted data, a data collection device for receiving and decrypting the encrypted data, and a confidential information database, and the data transmission device. Stores in advance the identification information that identifies the data transmission device and the first secret information that, when a plurality of the data transmission devices are present, has different values for each of the data transmission devices and is not an encryption key. Each time a communication connection with the data collection device is established, a temporary key, which is an encryption key having a random value, is generated, and the generated temporary key is multiplied by the first secret information. Confidential information is generated, and the identification information and the third confidential information are transmitted to the data collection device. The confidential information database has the identification information and the first secret for each of the plurality of data transmission devices. The second secret information, which is the reverse source of the information, is stored in association with the second secret information, and the data collecting device searches the secret information database using the received identification information as a key, and the second secret information corresponding to the received identification information is searched. The secret information is specified, and the temporary key is calculated from the specified second secret information and the received third secret information.
本発明の暗号鍵共有方法は、暗号化されたデータを送信するデータ送信装置と、暗号化された前記データを受信して復号するデータ収集装置と、を備えるデータ処理システムにおける暗号鍵共有方法であって、秘密情報データベースに、複数の前記データ送信装置のそれぞれについて、前記データ送信装置を識別する識別情報と、複数の前記データ送信装置のそれぞれで異なる値であり且つ暗号鍵ではない第1秘密情報の逆元である第2秘密情報とを関連付けて記憶させ、前記データ送信装置は、前記識別情報と前記第1秘密情報とを予め記憶し、前記データ収集装置との間での通信コネクションが成立する度にランダムな値の暗号鍵である一時鍵を生成し、生成した前記一時鍵と前記第1秘密情報とを掛け合わせた第3秘密情報を生成し、前記識別情報と前記第3秘密情報とを前記データ収集装置へ送信し、前記データ収集装置は、受信した前記識別情報をキーに前記秘密情報データベースを検索し、受信した前記識別情報に対応する前記第2秘密情報を特定し、特定した前記第2秘密情報と受信した前記第3秘密情報とから前記一時鍵を算出することを特徴とする。 The encryption key sharing method of the present invention is an encryption key sharing method in a data processing system including a data transmission device for transmitting encrypted data and a data collection device for receiving and decrypting the encrypted data. Therefore, in the secret information database, for each of the plurality of data transmission devices, the identification information for identifying the data transmission device and the first secret having different values for each of the plurality of data transmission devices and not an encryption key. The second secret information, which is the reverse source of the information, is stored in association with each other, and the data transmission device stores the identification information and the first secret information in advance, and a communication connection between the data collection device and the data collection device is established. Each time it is established, a temporary key which is an encryption key having a random value is generated, a third secret information is generated by multiplying the generated temporary key and the first secret information, and the identification information and the third secret are generated. Information is transmitted to the data collection device, and the data collection device searches the secret information database using the received identification information as a key, identifies the second secret information corresponding to the received identification information, and identifies the second secret information. It is characterized in that the temporary key is calculated from the specified second secret information and the received third secret information.
本発明によれば、暗号鍵の漏えいリスクを低減させることが可能となる。 According to the present invention, it is possible to reduce the risk of leakage of the encryption key.
[第1の実施形態]
(構成の説明)
図1は、本発明の第1の実施形態に係るデータ処理システム10の構成例を示すブロック図である。
[First Embodiment]
(Explanation of configuration)
FIG. 1 is a block diagram showing a configuration example of the
データ処理システム10は、暗号化されたデータを送信するデータ送信装置12と、暗号化されたデータを受信して復号するデータ収集装置14と、秘密情報データベース16と、を備える。
The
データ送信装置12は、データ送信装置12を識別する識別情報と第1秘密情報を予め記憶する。第1秘密情報は、複数のデータ送信装置12が存在する場合に、データ送信装置12のそれぞれで異なる値であり且つ暗号鍵ではない秘密の情報である。データ送信装置12は、データ収集装置14との間での通信コネクションが成立する度にランダムな値の暗号鍵である一時鍵を生成し、生成した一時鍵と第1秘密情報とを掛け合わせた第3秘密情報を生成する。データ送信装置12は、予め記録された識別情報と生成された第3秘密情報とをデータ収集装置14へ送信する。
The
秘密情報データベース16は、複数のデータ送信装置12のそれぞれについて、識別情報と第2秘密情報とを関連付けて記憶する。第2秘密情報は、複数のデータ送信装置12のそれぞれが記憶する第1秘密情報の逆元である。例えば、第2秘密情報は、第1秘密情報の乗法的逆元である。詳細には、第1秘密情報と第2秘密情報はそれぞれ有限体上の元であり、それぞれを乗ずると1になる関係にある。
The
データ収集装置14は、データ送信装置12から受信した識別情報をキーに秘密情報データベース16を検索する。データ収集装置14は、受信した識別情報に対応する第2秘密情報を特定し、特定した第2秘密情報と受信した第3秘密情報とから一時鍵を算出する。
The
上述したように、第1秘密情報それ自体は、暗号鍵ではない。そして、第1秘密情報の逆元である第2秘密情報、および一時鍵と第1秘密情報とを掛け合わせた第3秘密情報は、第1秘密情報と同様に暗号鍵ではない。従って、仮に、これらの秘密情報が漏えいしたとしても、直ちに一時鍵が特定されるわけではない。
(動作の説明)
図2および図3は、図1に示すデータ処理システム10の動作例(暗号鍵共有方法)を示すフローチャートである。詳細には、図2は、データ送信装置12の動作例を説明するためのフローチャートである。図3は、データ収集装置14の動作例を説明するためのフローチャートである。
As mentioned above, the first secret information itself is not an encryption key. The second secret information, which is the reverse source of the first secret information, and the third secret information obtained by multiplying the temporary key and the first secret information are not encryption keys like the first secret information. Therefore, even if these confidential information is leaked, the temporary key cannot be identified immediately.
(Explanation of operation)
2 and 3 are flowcharts showing an operation example (encryption key sharing method) of the
なお、以下で説明する動作の前提として、データ送信装置12は、識別情報と第1秘密情報とを予め記憶しているものとする。また、秘密情報データベース16には、複数のデータ送信装置12毎に、識別情報と第2秘密情報とが関連付けて記憶されている。
As a premise of the operation described below, it is assumed that the
図2に示されるように、データ送信装置12は、データ収集装置14との間での通信コネクションが成立するか否かを判定する(ステップS1)。通信コネクションが成立していない場合(ステップS1においてNo)は、ステップS1の処理が再度実行される。
As shown in FIG. 2, the
データ収集装置14との間での通信コネクションが成立した場合(ステップS1においてYes)、データ送信装置12は、一時鍵を生成する(ステップS2)。データ送信装置12は、生成した一時鍵と第1秘密情報とを掛け合わせて第3秘密情報を生成する(ステップS3)。データ送信装置12は、識別情報と第3秘密情報とをデータ収集装置14へ送信する(ステップS4)。
When a communication connection with the
データ送信装置12は、所定のデータ(例えば、センシングデータ)を、ステップS2で生成した一時鍵にて暗号化する(ステップS5)。データ送信装置12は、暗号化データを、データ収集装置14へ送信する(ステップS6)。
The
図3に示されるように、データ収集装置14は、データ送信装置12から、識別情報および第3秘密情報を受信したか否かを判定する(ステップS10)。識別情報および第3秘密情報を受信しない場合(ステップS10においてNo)、ステップS10の処理が再度実行される。
As shown in FIG. 3, the
識別情報および第3秘密情報を受信した場合(ステップS10においてYes)、データ収集装置14は、受信した識別情報をキーに秘密情報データベース16を検索し、受信した識別情報に対応する第2秘密情報を特定する(ステップS11)。データ収集装置14は、特定した第2秘密情報と受信した第3秘密情報とを乗算することによって一時鍵を算出する(ステップS12)。
When the identification information and the third secret information are received (Yes in step S10), the
以上の処理により、データ収集装置14は、データ送信装置12との間で一時鍵を暗号鍵として共有することができる。
By the above processing, the
その後、データ収集装置14は、データ送信装置12から暗号化データを受信したか否かを判定する(ステップS13)。暗号化データを受信しない場合(ステップS13においてNo)、ステップS13の処理が再度実行される。
After that, the
暗号化データを受信した場合(ステップS13においてYes)、データ収集装置14は、ステップS12で算出した一時鍵を用いて暗号化データを復号化する(ステップS14)。これにより、データ収集装置14は、所定のデータを得ることができる。
(効果の説明)
以上説明した第1の実施形態では、暗号化されたデータを復号化する側のシステムであるデータ収集装置14において復号化時に使用される暗号鍵(本実施形態の一時鍵)は、それら自体は暗号鍵でなく、無意味な情報である、第2秘密情報および第3秘密情報に基づいて算出される。
When the encrypted data is received (Yes in step S13), the
(Explanation of effect)
In the first embodiment described above, the encryption key (temporary key of the present embodiment) used at the time of decryption in the
また、データ送信装置12とデータ収集装置14との間において暗号鍵の共有化のために実施される通信では、一時鍵ではなく第3秘密情報が送信されるので、仮に、この第3秘密情報が傍受されたとしても直ちに一時鍵が特定されることはない。
Further, in the communication performed for sharing the encryption key between the
さらに、図2および図3に示されるように、一時鍵は、データ送信装置12とデータ収集装置14との間での通信コネクションが成立する度に更新される。なぜならば、上述したように、一時鍵はランダムな値だからである。
Further, as shown in FIGS. 2 and 3, the temporary key is updated every time a communication connection is established between the
すなわち、第1の実施形態によれば、暗号鍵の漏えいリスクを低減させることが可能となる。漏えいリスクが低減することにより、暗号鍵が漏えいした場合の作業(例えば、暗号化する側のシステムにおける暗号鍵の更新等)が不要となるか、あるいは軽減される。 That is, according to the first embodiment, it is possible to reduce the risk of leakage of the encryption key. By reducing the risk of leakage, the work when the encryption key is leaked (for example, updating the encryption key in the system on the encryption side) becomes unnecessary or reduced.
さらに、データ送信装置12の開発者によるデータ送信装置12を利用する第三者への暗号鍵の公開は不要となる。さらに、第三者は、暗号鍵を意識しなくてもよい。よって、各装置の開発をスムーズに行うことが可能となる。
Further, it is not necessary for the developer of the
なお、秘密情報データベース16の検索は、第1の実施形態のように、データ収集装置14が直接実行してもよいし、後述する第2の実施形態のように、他の装置(秘密情報管理装置103)に検索を命令し結果だけを受信するようにしてもよい。
The search of the
また、図2におけるステップS5、S6の各処理、および図3におけるステップS13、S14の各処理は、必ずしも課題を達成するために必要な処理ではない。
[第2の実施形態]
(構成の説明)
図4は、本発明の第2の実施形態に係るデータ処理システム100の構成例を示すブロック図である。データ処理システム100は、図1に示すデータ処理システム10を基本とする構成を含む。データ処理システム100は、データ送信装置101と、データ収集装置102と、秘密情報管理装置103と、を備える。なお、図4における、各装置間の接続、および各装置内の接続はあくまで一例である。
Further, the processes of steps S5 and S6 in FIG. 2 and the processes of steps S13 and S14 in FIG. 3 are not necessarily the processes necessary for achieving the problem.
[Second Embodiment]
(Explanation of configuration)
FIG. 4 is a block diagram showing a configuration example of the
データ送信装置101は、代表的には、制御に利用されるマイコンのROMやRAMの容量、およびCPUの能力が、一般的なパーソナルコンピュータと比較して低い装置、例えば、センサデバイスである。以下では、データ送信装置101がセンサデバイスである場合を例に挙げる。データ送信装置101は、センシング対象の機器(図1において不図示)に備え付けられる。データ送信装置101は、センシング対象の機器の所定の物理量についてのデータ、例えば、温湿度、振動、音響、映像についてのデータを取得する。データ送信装置101は、通信部1011と、センサ部1012と、暗号化部1013と、RAM1016と、記憶部1017と、を備える。
The
記憶部1017には、秘密情報A(第1秘密情報の一例)と製品情報(識別情報の一例)とが記憶される。秘密情報Aは、複数のデータ送信装置101が存在する場合にそれぞれのデータ送信装置101毎に異なる値であり且つ暗号鍵ではない情報である。製品情報は、データ送信装置101を識別するためのユニークな情報である。製品情報は、例えば、製造ベンダ、プロダクト名、またはそれに紐づくIDなどである。
Confidential information A (an example of first confidential information) and product information (an example of identification information) are stored in the
センサ部1012は、計測したデータをセンサデータとして出力する。センサ部1012は、例えば、温湿度センサ、振動センサ、音響センサ、カメラなどである。
The
暗号化部1013は、データ送信装置101とデータ収集装置102との間で通信コネクションが形成される度に、ランダムな値の暗号鍵である一時鍵を生成する。一時鍵は、例えば、RAM1016に記憶される。
The
暗号化部1013は、生成した一時鍵と記憶部1017に記憶された秘密情報Aとを掛け合わせて秘密情報C(第3秘密情報の一例)を生成する。暗号化1013は、生成された秘密情報Cと記憶部1017に記憶された製品情報とを、通信部1011を介して、データ収集装置102へ送信する。
The
また、暗号化部1013は、センサ部1012から入力したセンサデータを、RAM1016に記録された一時鍵を用いて暗号化する。暗号化部1013は、暗号化したセンサデータを、通信部1011を介して、データ収集装置102へ送信する。
Further, the
通信部1011は、データ収集装置102との間でデータの送受信を行う。
The
データ収集装置102は、データ送信装置101と同じローカルなネットワーク上、またはインターネット上のクラウド内に存在してもよい。
The
データ収集装置102は、通信部1021と、解析部1022と、鍵生成部1023と、復号化部1024と、RAM1025と、記憶部1026と、を備える。
The
通信部1021は、データ送信装置101および秘密情報管理装置103との間でデータの送受信を行う。
The
鍵生成部1023は、一時鍵を算出する。算出された一時鍵は、RAM1025に記録される。一時鍵の算出方法については後述する。
The
復号化部1024は、通信部1021を介してデータ送信装置101から受信した、暗号化されたセンサデータを、RAM1025に記録された一時鍵を用いて復号化することにより、センサデータを得る。復号化されたセンサデータは、例えば、記憶部1026に記憶される。
The
RAM1025は、揮発性のメモリである。すなわち、データ収集装置102への電力供給が停止されると、RAM1025に記録されたデータ、例えば、一時鍵は失われる。
The
解析部1022は、復号されたセンサデータを解析する。解析部1022は、必要に応じて、解析結果を、記憶部1026に記憶する。
The
秘密情報管理装置103は、データ収集装置102と別体で構成され、インターネット上のクラウド内、またはデータ収集装置102と同じローカルネットワーク内に存在する。
The secret
秘密情報管理装置103は、通信部1031と、検索部1032と、秘密情報データベース1033と、を備える。
The secret
通信部1031は、データ収集装置102との間でデータの送受信を行う。
The
秘密情報データベース1033は、複数のデータ送信装置101毎に、製品情報と、データ送信装置101のそれぞれが記憶する秘密情報Aの、逆元であるそれぞれの秘密情報B(第2秘密情報の一例)とを関連付けて記憶する。例えば、秘密情報Bは、データ送信装置101に記録されている秘密情報Aの乗法的逆元である。具体的には、秘密情報Aと秘密情報Bはそれぞれ有限体上の元であり、それぞれを乗ずると1になる関係にある。
The
図5は、秘密情報データベース1033のデータ構成例を示す。図5において、製品情報は、ベンダ名とデバイス名とで構成される。例えば、ベンダ名が“A社”であり、デバイス名が“W”である製品情報のデータ送信装置101の秘密情報Bは“3746”となる。このように、秘密情報データベース1033は、ベンダ名およびデバイス名と、秘密情報Bとを互いに関連づけて記録する。
FIG. 5 shows an example of a data structure of the
検索部1032は、通信部1031を介して、データ収集装置102から受信した製品情報をキーに秘密情報データベース1033を検索する。
(第1の動作例の説明)
図6は、図4に示すデータ処理システム100の第1の動作例(暗号鍵共有方法)を示すシーケンスチャートである。なお、本シーケンスチャートは、データ送信装置101とデータ収集装置102との間で通信コネクションが成立してから、データ送信装置101とデータ収集装置102との間で一時鍵が共有化されるまでの動作を説明するものである。従って、通信コネクションの成立判定、データの暗号化、暗号化データの送受信、および暗号化データの復号化については、図2および図3を参照されたい。
The
(Explanation of the first operation example)
FIG. 6 is a sequence chart showing a first operation example (encryption key sharing method) of the
なお、データ収集装置102と秘密情報管理装置103との間の通信は、TSL(Transport Layer Security)などの暗号化プロトコルにより安全性が確保されている。
The security of communication between the
データ送信装置101の暗号化部1013は、データ送信装置101とデータ収集装置102との間で通信コネクションが形成されると、一時鍵を生成する(ステップS20)。暗号化部1013は、生成した一時鍵と秘密情報Aとを掛け合わせて秘密情報Cを生成する(ステップS21)。そして、暗号化部1013は、製品情報と秘密情報Cとを、通信部1011を介して、データ収集装置102へ送信する(ステップS22)。
The
データ収集装置102の鍵生成部1023は、秘密情報CをRAM1025へ記録する。さらに、鍵生成部1023は、通信部1021を介して、秘密情報管理装置103に対して、製品情報を含む秘密情報要求を送信する(ステップS23)。
The
秘密情報管理装置103の検索部1032は、秘密情報要求を受信すると、秘密情報要求に含まれる製品情報をキーに秘密情報データベース1033を検索し、受信した製品情報が登録されているか否かを判定する(ステップS24)。検索部1032は、製品情報が登録されていれば、対応する秘密情報Bを取得する。
When the
検索部1032は、通信部1031を介して、照合結果をデータ収集装置102へ送信する(ステップS25)。製品情報が登録されている場合、照合結果は、OK(登録あり)ステータスと、秘密情報データベース1033から取得された秘密情報Bとを含む。製品情報が登録されていない場合、照合結果は、NG(登録なし)ステータスのみを含む。
The
OKステータスを含む照合結果を受信した場合、データ収集装置102の鍵生成部1023は、RAM1025に記録された秘密情報Cと、照合結果に含まれる秘密情報Bとを掛け合わせることで一時鍵を算出する(ステップS26)。
When the collation result including the OK status is received, the
ここで、秘密情報AをSAとし、秘密情報CをSCとし、秘密情報BをSB(すなわち、1/SA)とし、一時鍵をKTとしたとき、鍵生成部1023は、(式1)を計算することにより、データ送信装置101で生成した一時鍵KTを復元することができる。復元された一時鍵KTは、RAM1025に記録される。
Here, when the secret information A is SA, the secret information C is SC, the secret information B is SB (that is, 1 / SA), and the temporary key is KT, the
SC×SB=(SA×KT)×1/SA=KT (式1)
鍵生成部1023は、データ送信装置101に対して、共有OKまたは共有NGを送信する(ステップS27)。鍵生成部1023は、秘密情報管理装置103からOKステータスを含む照合結果を受信した場合にはデータ送信装置101に対して共有OKを送信し、秘密情報管理装置103からNGステータスを含む照合結果を受信した場合にはデータ送信装置101に対して共有NGを送信する。
SC x SB = (SA x KT) x 1 / SA = KT (Equation 1)
The
共有OKの場合、データ送信装置101とデータ収集装置102との間で一時鍵の共有化が完了している。従って、以降、データ送信装置101はセンサデータを一時鍵で暗号化してデータ収集装置102へ送信し、データ収集装置102は復号化部1024がRAM1025に記録されている一時鍵を用いて暗号化データを復号することが可能となる。
In the case of sharing OK, sharing of the temporary key between the
一方の共有NGの場合、データ送信装置101とデータ収集装置102との間で一時鍵の共有が完了していない。従って、データ収集装置102においてセンサデータを復号することは不可能である。すなわち、データ収集装置102は、センサデータを利用することはできない。
(効果の説明)
以上説明した第2の実施形態によれば、第1の実施形態と同様の効果を得ることが可能である。
On the other hand, in the case of sharing NG, sharing of the temporary key between the
(Explanation of effect)
According to the second embodiment described above, it is possible to obtain the same effect as that of the first embodiment.
さらに、第2の実施形態において、一時鍵は、データ収集装置102においてRAM1025に記憶される。RAM1025は揮発性メモリであるため、データ収集装置102への電力供給が停止すると、RAM1025に記録されている一時鍵は失われる。すなわち、次回、データ収集装置102が起動したとしても、新たに通信コネクションが成立するまでは一時鍵は存在しない。従って、一時鍵が不必要に維持される状態がより一層減るので、一時鍵が漏えいするリスクをより低減させることが可能となる。
(第2の動作例の説明)
図7は、図4に示すデータ処理システム100の第2の動作例(暗号鍵共有方法)を示すシーケンスチャートである。
Further, in the second embodiment, the temporary key is stored in the
(Explanation of the second operation example)
FIG. 7 is a sequence chart showing a second operation example (encryption key sharing method) of the
データ送信装置101とデータ収集装置102との間で一時鍵の共有が正しく行われないと、データ収集装置102は、受信したデータを正しく復号するができない。
If the temporary key is not correctly shared between the
そこで、図7は、この課題に対する対策としての第2の動作例を示すものである。第2の動作例の特徴は、一時鍵が完全値一致しているかどうかを確認するフェーズを持つ点にある。図7のステップS20からステップS26までの処理は、図6と同一である。 Therefore, FIG. 7 shows a second operation example as a countermeasure against this problem. The feature of the second operation example is that it has a phase of confirming whether or not the temporary keys match the exact values. The processing from step S20 to step S26 in FIG. 7 is the same as that in FIG.
データ収集装置102の鍵生成部1023は、チャレンジデータを生成する(ステップS40)。チャレンジデータは、使い捨ての乱数のことである。鍵生成部1023は、チャレンジデータをデータ送信装置101へ送信する(ステップS41)。
The
データ送信装置101の暗号化部1013は、受信したチャレンジデータを一時鍵で暗号化してレスポンスデータを作成する(ステップS42)。暗号化部1013は、レスポンスデータをデータ収集装置102へ送信する(ステップS43)。
The
鍵生成部1023は、受信したレスポンスデータを自身が持つ一時鍵で復号し、復号結果がチャレンジデータと一致するかどうかを検証する(ステップS44)。一致すれば同じ一時鍵が共有できていることが確認でき、一致しなければ共有に失敗していることになる。鍵生成部1023は、データ送信装置101に対して、検証結果(OKまたはNG)を送信する(ステップS45)。
The
以上説明したように、図6の動作に、ステップS40~S45の処理を追加することで、一時鍵の共有が成功しているかどうかを確認することができるので、データ収集装置102は、データ収集処理を確実に遂行することができる。
<変形例>
第2の実施形態では、識別情報の例として製品情報を挙げたが、識別情報は、データ送信装置101を識別できる情報であれば如何なる情報であってもよい。
As described above, by adding the processes of steps S40 to S45 to the operation of FIG. 6, it is possible to confirm whether or not the temporary key sharing is successful, so that the
<Modification example>
In the second embodiment, the product information is given as an example of the identification information, but the identification information may be any information as long as it can identify the
また、第2の実施形態では、データ送信装置101がセンサデバイスである場合を例に挙げたが、データ送信装置101は、所定のデータを暗号化して送信する装置であれば如何なる装置であってもよい。
[第3の実施形態]
図8は、第3の実施形態に係るデータ処理システム200の構成例を示すブロック図である。データ処理システム200の、図4に示すデータ処理システム100との違いは、データ処理システム200が、さらに、エッジ装置104を備える点にある。
Further, in the second embodiment, the case where the
[Third Embodiment]
FIG. 8 is a block diagram showing a configuration example of the
エッジ装置104は、データ収集装置102の処理負荷を低減させる目的で設置されるものである。エッジ装置104は、データ送信装置101とデータ収集装置102の間に設けられる。
The
エッジ装置104で一旦データの復号を行うため、一時鍵の共有が必要となる。また、エッジ装置104で処理したデータをデータ収集装置102へ送信するにあたり、再度暗号化し、データ収集装置102で復号するため、データ収集装置102でも一時鍵の共有が必要となる。
Since the data is once decrypted by the
図9は、この時の処理の説明するシーケンスチャートである。図9に示されるように、エッジ装置104は、データ送信装置101から受信したデータ(製品情報および秘密情報C)をデータ収集装置102へ転送する(ステップS50)。また、データ収集装置102は、秘密情報管理装置103から受信した照合結果を、エッジ装置104へ転送する(ステップS55)。以上の動作により、エッジ装置104とデータ収集装置102は、同じ一時鍵を共有することが可能となる。
FIG. 9 is a sequence chart illustrating the processing at this time. As shown in FIG. 9, the
以上説明した第3の実施形態のデータ処理システム200によれば、データ収集装置102の処理負荷を低減させつつも、データ収集装置102におけるデータ収集処理を確実に遂行することが可能となる。
[発明の利用が考えられる分野]
以上説明した第1~第3の実施形態は、ネットワークに繋がり遠隔に存在する装置からの情報を収集するシステムなどあらゆる分野のシステムに適用可能である。上記システムは、例えば、工場などに設置された産業機械の稼働状況を監視するシステム、社会インフラや重要インフラなどの劣化状況を監視するシステム、防犯カメラシステム、あるいは生体情報を収集するシステムなどである。
According to the
[Fields where the invention can be used]
The first to third embodiments described above can be applied to systems in all fields such as a system connected to a network and collecting information from a remote device. The above system is, for example, a system for monitoring the operating status of industrial machines installed in factories, a system for monitoring the deterioration status of social infrastructure and important infrastructure, a security camera system, a system for collecting biological information, and the like. ..
以上、各実施形態を用いて本発明を説明したが、本発明の技術的範囲は、上記各実施形態の記載に限定されない。上記各実施形態に多様な変更又は改良を加えることが可能であることは当業者にとって自明である。従って、そのような変更又は改良を加えた形態もまた本発明の技術的範囲に含まれることは説明するまでもない。また、以上説明した各実施形態において使用される、数値や各構成の名称等は例示的なものであり適宜変更可能である。 Although the present invention has been described above using each embodiment, the technical scope of the present invention is not limited to the description of each of the above embodiments. It is obvious to those skilled in the art that various changes or improvements can be made to each of the above embodiments. Therefore, it is needless to say that such modified or improved forms are also included in the technical scope of the present invention. Further, the numerical values and the names of the respective configurations used in the above-described embodiments are exemplary and can be changed as appropriate.
10 データ処理システム
12 データ送信装置
14 データ収集装置
100 データ処理システム
101 データ送信装置
102 データ収集装置
103 秘密情報管理装置
104 エッジ装置
200 データ処理システム
1011 通信部
1012 センサ部
1013 暗号化部
1016 RAM
1017 記憶部
1021 通信部
1022 解析部
1023 鍵生成部
1024 復号化部
1025 RAM
1026 記憶部
1031 通信部
1032 検索部
1033 秘密情報データベース
10
1017
1026
Claims (10)
暗号化された前記データを受信して復号するデータ収集装置と、
秘密情報データベースと
を備え、
前記データ送信装置は、前記データ送信装置を識別する識別情報と、複数の前記データ送信装置が存在する場合に、前記データ送信装置のそれぞれで異なる値であり且つ暗号鍵ではない第1秘密情報と、を予め記憶し、前記データ収集装置との間での通信コネクションが成立する度にランダムな値の暗号鍵である一時鍵を生成し、生成した前記一時鍵と前記第1秘密情報とを掛け合わせた第3秘密情報を生成し、前記識別情報と前記第3秘密情報とを前記データ収集装置へ送信し、
前記秘密情報データベースは、複数の前記データ送信装置のそれぞれについて、前記識別情報と、前記第1秘密情報の逆元である第2秘密情報とを関連付けて記憶し、
前記データ収集装置は、受信した前記識別情報をキーに前記秘密情報データベースを検索し、受信した前記識別情報に対応する前記第2秘密情報を特定し、特定した前記第2秘密情報と受信した前記第3秘密情報とから前記一時鍵を算出する
ことを特徴とするデータ処理システム。 A data transmitter that sends encrypted data, and
A data collection device that receives and decrypts the encrypted data, and
Equipped with a confidential information database
The data transmission device includes identification information that identifies the data transmission device, and first secret information that, when a plurality of the data transmission devices are present, has different values for each of the data transmission devices and is not an encryption key. , Are stored in advance, a temporary key that is an encryption key of a random value is generated each time a communication connection with the data collection device is established, and the generated temporary key is multiplied by the first secret information. The combined third secret information is generated, and the identification information and the third secret information are transmitted to the data collection device.
The secret information database stores the identification information and the second secret information, which is the inverse element of the first secret information, in association with each of the plurality of data transmission devices.
The data collecting device searches the secret information database using the received identification information as a key, identifies the second secret information corresponding to the received identification information, and receives the specified second secret information. A data processing system characterized in that the temporary key is calculated from the third secret information.
前記秘密情報管理装置は、前記データ収集装置から、前記識別情報を含む秘密情報要求を受信し、受信した前記識別情報をキーに前記秘密情報データベースを検索し、受信した前記識別情報に対応する前記第2秘密情報を特定し、特定した前記第2秘密情報を含む照合結果を、前記データ収集装置へ送信する
ことを特徴とする請求項1記載のデータ処理システム。 The secret information database is included in a secret information management device that is configured separately from the data collection device.
The confidential information management device receives a confidential information request including the identification information from the data collection device, searches the confidential information database using the received identification information as a key, and corresponds to the received identification information. The data processing system according to claim 1, wherein the second secret information is specified and the collation result including the specified second secret information is transmitted to the data collecting device.
前記エッジ装置は、前記データ送信装置から、前記識別情報および前記第3秘密情報を受信し、受信した前記識別情報および前記第3秘密情報を、前記データ収集装置へ送信し、
前記データ収集装置は、前記秘密情報管理装置から前記照合結果を受信し、受信した前記照合結果を前記エッジ装置へ転送する
ことを特徴とする請求項2記載のデータ処理システム。 It is a device for reducing the processing load of the data collection device, and further includes an edge device provided between the data transmission device and the data collection device.
The edge device receives the identification information and the third secret information from the data transmission device, and transmits the received identification information and the third secret information to the data collection device.
The data processing system according to claim 2, wherein the data collecting device receives the collation result from the secret information management device and transfers the received collation result to the edge device.
前記データ送信装置は、受信した前記チャレンジデータを前記一時鍵で暗号化してレスポンスデータを作成し、前記レスポンスデータを前記データ収集装置へ送信し、
前記データ収集装置は、受信した前記レスポンスデータを前記一時鍵で復号し、復号した結果と前記チャレンジデータとが一致するか否かを検証する
ことを特徴とする請求項1から4のいずれか1項に記載のデータ処理システム。 After calculating the temporary key, the data acquisition device transmits challenge data, which is a disposable random number, to the data transmission device.
The data transmission device encrypts the received challenge data with the temporary key to create response data, and transmits the response data to the data collection device.
One of claims 1 to 4, wherein the data acquisition device decodes the received response data with the temporary key, and verifies whether or not the decrypted result matches the challenge data. The data processing system described in Section.
秘密情報データベースに、複数の前記データ送信装置のそれぞれについて、前記データ送信装置を識別する識別情報と、複数の前記データ送信装置のそれぞれで異なる値であり且つ暗号鍵ではない第1秘密情報の逆元である第2秘密情報とを関連付けて記憶させ、
前記データ送信装置は、前記識別情報と前記第1秘密情報とを予め記憶し、前記データ収集装置との間での通信コネクションが成立する度にランダムな値の暗号鍵である一時鍵を生成し、生成した前記一時鍵と前記第1秘密情報とを掛け合わせた第3秘密情報を生成し、前記識別情報と前記第3秘密情報とを前記データ収集装置へ送信し、
前記データ収集装置は、受信した前記識別情報をキーに前記秘密情報データベースを検索し、受信した前記識別情報に対応する前記第2秘密情報を特定し、特定した前記第2秘密情報と受信した前記第3秘密情報とから前記一時鍵を算出する
ことを特徴とする暗号鍵共有方法。 A method for sharing an encryption key in a data processing system including a data transmission device for transmitting encrypted data and a data collection device for receiving and decrypting the encrypted data.
In the secret information database, the reverse of the identification information that identifies the data transmission device for each of the plurality of data transmission devices and the first secret information that has a different value for each of the plurality of data transmission devices and is not an encryption key. Store it in association with the original second secret information,
The data transmitting device stores the identification information and the first secret information in advance, and generates a temporary key which is an encryption key having a random value each time a communication connection is established with the data collecting device. , Generates a third secret information by multiplying the generated temporary key and the first secret information, and transmits the identification information and the third secret information to the data collection device.
The data collecting device searches the secret information database using the received identification information as a key, identifies the second secret information corresponding to the received identification information, and receives the specified second secret information. A method for sharing an encryption key, which comprises calculating the temporary key from the third secret information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018039858A JP7000925B2 (en) | 2018-03-06 | 2018-03-06 | Data processing system and encryption key sharing method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018039858A JP7000925B2 (en) | 2018-03-06 | 2018-03-06 | Data processing system and encryption key sharing method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019154007A JP2019154007A (en) | 2019-09-12 |
| JP7000925B2 true JP7000925B2 (en) | 2022-01-19 |
Family
ID=67947186
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018039858A Active JP7000925B2 (en) | 2018-03-06 | 2018-03-06 | Data processing system and encryption key sharing method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7000925B2 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002300153A (en) | 2001-03-29 | 2002-10-11 | Matsushita Electric Ind Co Ltd | Authentication method, terminal functional element, terminal device, server, and authentication system |
| JP2003143128A (en) | 2001-11-05 | 2003-05-16 | Open Loop:Kk | Communication system and communication method |
| JP2005102163A (en) | 2003-09-03 | 2005-04-14 | Sony Corp | Device authentication system, device authentication server, terminal device, device authentication method, device authentication program, and storage medium |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4706811B2 (en) * | 2000-09-06 | 2011-06-22 | ネッツエスアイ東洋株式会社 | Arithmetic device and recording medium using request calculation |
| JP2007089098A (en) * | 2005-09-20 | 2007-04-05 | Chaosware Inc | Client-server type encryption system |
-
2018
- 2018-03-06 JP JP2018039858A patent/JP7000925B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002300153A (en) | 2001-03-29 | 2002-10-11 | Matsushita Electric Ind Co Ltd | Authentication method, terminal functional element, terminal device, server, and authentication system |
| JP2003143128A (en) | 2001-11-05 | 2003-05-16 | Open Loop:Kk | Communication system and communication method |
| JP2005102163A (en) | 2003-09-03 | 2005-04-14 | Sony Corp | Device authentication system, device authentication server, terminal device, device authentication method, device authentication program, and storage medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019154007A (en) | 2019-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11265709B2 (en) | Efficient internet-of-things (IoT) data encryption/decryption | |
| US20220141004A1 (en) | Efficient Internet-Of-Things (IoT) Data Encryption/Decryption | |
| CN101426012B (en) | Software module management device | |
| JP5100286B2 (en) | Cryptographic module selection device and program | |
| JP4671783B2 (en) | Communications system | |
| KR20200098561A (en) | Device identification system and method for subscription and registration of connected endpoint devices, and blockchain service | |
| JP7030778B2 (en) | Identification of the network node to which the data is replicated | |
| KR20200099543A (en) | A system and method for recording device lifecycle transactions as version blocks in a blockchain network using transaction connector and broker services | |
| US20100077204A1 (en) | Information processing apparatus, management apparatus, communication system and computer readable medium | |
| US20200304304A1 (en) | Data-at-rest Encryption and Key Management in Unreliably Connected Environments | |
| US20030070069A1 (en) | Authentication module for an enterprise access management system | |
| JP4758095B2 (en) | Certificate invalidation device, communication device, certificate invalidation system, program, and recording medium | |
| EP3644549A1 (en) | Issuing device and method for issuing and requesting device and method for requesting a digital certificate | |
| WO2019019887A1 (en) | Server authentication method, apparatus and system for terminal access, server and computer readable storage medium | |
| US12184763B2 (en) | Sharing access to data externally | |
| CN107409043B (en) | Distributed processing of products based on centrally encrypted storage data | |
| JP2017108237A (en) | System, terminal device, control method and program | |
| JPWO2007099609A1 (en) | Device authentication system, mobile terminal, information device, device authentication server, and device authentication method | |
| JP7000925B2 (en) | Data processing system and encryption key sharing method | |
| JP2009055428A (en) | Information processing apparatus, server apparatus, information processing program, and method | |
| Prabahar et al. | CCSC—DHKEP: data confidentiality using improved security approaches in cloud environment | |
| GB2570292A (en) | Data protection | |
| CN117474543A (en) | Digital asset processing method based on block chain network and related equipment | |
| US20190052610A1 (en) | Apparatus and method for encapsulation of profile certificate private keys or other data | |
| CN111431846B (en) | Method, device and system for data transmission |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210215 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20211020 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211124 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211125 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211207 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7000925 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |