JP7589797B2 - 証跡収集システム、証跡収集方法、証跡提供装置、証跡提供方法、及びプログラム - Google Patents
証跡収集システム、証跡収集方法、証跡提供装置、証跡提供方法、及びプログラム Download PDFInfo
- Publication number
- JP7589797B2 JP7589797B2 JP2023506645A JP2023506645A JP7589797B2 JP 7589797 B2 JP7589797 B2 JP 7589797B2 JP 2023506645 A JP2023506645 A JP 2023506645A JP 2023506645 A JP2023506645 A JP 2023506645A JP 7589797 B2 JP7589797 B2 JP 7589797B2
- Authority
- JP
- Japan
- Prior art keywords
- trail
- identification information
- request
- providing device
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Development Economics (AREA)
- Physics & Mathematics (AREA)
- Educational Administration (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Game Theory and Decision Science (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Description
前記証跡取得装置は、被管理物体に付されているシンボルから、そのシンボルによって表されている第1識別情報を読み取る読取部と、前記第1識別情報を含むリクエストを送信する送信部と、レスポンスを受信する受信部と、を有する。
前記証跡提供装置は、前記リクエストを受信する受信部と、前記リクエストに含まれる前記第1識別情報が、前記証跡提供装置に格納されている第2識別情報と一致するか否かを判定する判定部と、前記第1識別情報が前記第2識別情報と一致する場合に、前記証跡提供装置に格納されている証跡情報を含む前記レスポンス又は前記証跡情報のハッシュ値を含む前記レスポンスを送信する送信部と、を有する。
製品の証跡を管理する際、その製品の識別情報とその製品の証跡とを対応づけて管理することが考えられる。また、製品の識別情報を表すシンボルを製品に付しておき、そのシンボルから識別情報を読み取って、証跡の登録に利用することが考えられる。
図2は、実施形態1の証跡収集システム2000の機能構成を例示するブロック図である。証跡収集システム2000は、証跡取得装置2100及び証跡提供装置2200を有する。証跡取得装置2100は、読取部2120、送信部2140、及び受信部2160を有する。読取部2120は、被管理物体10のシンボル20から第1識別情報を読み取る。送信部2140は、第1識別情報を含むリクエスト40を送信する。受信部2160は、証跡関連情報を含むレスポンス50を受信する。
証跡取得装置2100の各機能構成部は、各機能構成部を実現するハードウエア(例:ハードワイヤードされた電子回路など)で実現されてもよいし、ハードウエアとソフトウエアとの組み合わせ(例:電子回路とそれを制御するプログラムの組み合わせなど)で実現されてもよい。以下、証跡取得装置2100の各機能構成部がハードウエアとソフトウエアとの組み合わせで実現される場合について、さらに説明する。
証跡提供装置2200の各機能構成部は、各機能構成部を実現するハードウエア(例:ハードワイヤードされた電子回路など)で実現されてもよいし、ハードウエアとソフトウエアとの組み合わせ(例:電子回路とそれを制御するプログラムの組み合わせなど)で実現されてもよい。以下、証跡提供装置2200の各機能構成部がハードウエアとソフトウエアとの組み合わせで実現される場合について、さらに説明する。
図5は、実施形態1の証跡収集システム2000によって実行される処理の流れを例示するフロー図である。読取部2120は、シンボル20から第1識別情報を読み取る(S102)。送信部2140は、第1識別情報を含むリクエスト40を送信する(S104)。
読取部2120は、シンボル20から第1識別情報を読み取る(S102)。ここで、シンボルによって表されているデータをそのシンボルから読み取る技術には、種々の既存の技術を利用することができる。例えばシンボル20が、符号化された識別情報を表すコードであるとする。この場合、読取部2120は、当該コードをカメラで撮像することによって得られた画像を取得し、その画像を対象として、当該コードから識別情報を特定するためのデコード処理を行うことにより、第1識別情報を特定する。その他にも例えば、シンボル20が、第1識別情報を表す文字列であるとする。この場合、読取部2120は、当該文字列をカメラで撮像することによって得られた画像を取得し、その画像を対象として文字列認識処理を行うことで、第1識別情報を特定する。
送信部2140は、第1識別情報を含むリクエスト40を送信する(S104)。送信部2140は、読取部2120によって第1識別情報が読み取られたことを契機としてリクエスト40の生成及び送信を行ってもよいし、その他のこと(例えば所定のユーザ操作)を契機としてリクエスト40の生成及び送信を行ってもよい。
受信部2220は、リクエスト40を受信する(S106)。ここで、ブロードキャストされたデータを受信する技術については、既存の技術を利用することができる。なお、対象物体以外の被管理物体10も証跡取得装置2100の近くに存在する場合、リクエスト40は、対象物体以外の被管理物体10に対応する証跡提供装置2200によっても受信されうる。そのため、以下で説明される証跡提供装置2200の動作は、リクエスト40を受信した各証跡提供装置2200によって実行される。
判定部2240は、リクエスト40が示す第1識別情報と、記憶部2280に格納されている第2識別情報とが一致するか否かを判定する(S108)。これらが一致する場合(S108:YES)、レスポンス50が送信される(すなわち、証跡情報が証跡取得装置2100に対して提供される)。一方、これらが一致しなかった場合(S108:NO)、レスポンス50が送信されない(すなわち、証跡情報が証跡取得装置2100に対して提供されない)。
第1識別情報と第2識別情報とが一致する場合(S108:YES)、送信部2260は、証跡関連情報を含むレスポンス50を送信する(S110)。レスポンス50を生成するために、送信部2260は、記憶部2290から証跡情報を取得する。ここで、レスポンス50の生成に利用される証跡情報は、記憶部2290に格納されている全ての証跡情報であってもよいし、一部の証跡情報であってもよい。後者の場合、例えば送信部2260は、リクエスト40に含まれている条件情報が示す条件に合致する証跡情報、又はそのハッシュ値を、レスポンス50に含める。その他にも例えば、送信部2260は、事前に定められている条件に合致する証跡情報、又はそのハッシュ値を、レスポンス50に含めてもよい。
受信部2160は、レスポンス50を受信する(S112)。その結果、受信部2160は、レスポンス50に含まれている証跡関連情報を得ることができる。
被管理物体10の証跡の真正性をより確実に担保するために、証跡取得装置2100は、レスポンス50を表す無線信号の電波強度に基づいて、そのレスポンス50が対象物体に対応する証跡提供装置2200から送信されたものであるか否かを判別してもよい。ここで、対象物体に付されているシンボル20から第1識別情報を読み取る際、証跡取得装置2100と対象物体に対応する証跡提供装置2200とは互いに近い距離に位置することになる。よって、証跡取得装置2100によって受信される際、対象物体に対応する証跡提供装置2200から送信された無線信号の電波強度は、他の被管理物体10に対応する証跡提供装置2200から送信された無線信号の電波強度と比較して強いと考えられる。
証跡提供装置2200から取得した証跡情報又は証跡情報のハッシュ値の利用方法は任意である。例えば、被管理物体10の証跡を、ブロックチェーンなどのセキュアな共有ストレージシステムに格納して共有するシステムが運用されるとする。この場合、証跡取得装置2100を利用して、各被管理物体10についての証跡情報又は証跡情報のハッシュ値を取得し、取得したこれらの情報を上記共有ストレージシステムに格納する。こうすることで、共有ストレージシステムで管理されている証跡の真正性を担保することができる。
(付記1)
証跡提供装置と証跡取得装置を有し、
前記証跡取得装置は、
被管理物体に付されているシンボルから、そのシンボルによって表されている第1識別情報を読み取る読取部と、
前記第1識別情報を含むリクエストを送信する送信部と、
レスポンスを受信する受信部と、を有し、
前記証跡提供装置は、
前記リクエストを受信する受信部と、
前記リクエストに含まれる前記第1識別情報が、前記証跡提供装置に格納されている第2識別情報と一致するか否かを判定する判定部と、
前記第1識別情報が前記第2識別情報と一致する場合に、前記証跡提供装置に格納されている証跡情報を含む前記レスポンス又は前記証跡情報のハッシュ値を含む前記レスポンスを送信する送信部と、を有する証跡収集システム。
(付記2)
前記証跡提供装置は、前記被管理物体であるか、又は、前記被管理物体の内部に設けられている、付記1に記載の証跡収集システム。
(付記3)
前記証跡取得装置は、無線 LAN(Local Area Network)のアクセスポイントとして機能し、
前記証跡取得装置の前記送信部は、前記アクセスポイントへの接続に利用する接続情報を送信し、
前記証跡提供装置の前記受信部は、前記接続情報を受信して、その接続情報を利用して前記アクセスポイントへ接続し、
前記リクエスト及び前記レスポンスは、前記無線 LAN を介して送信される、付記1又は2に記載の証跡収集システム。
(付記4)
前記証跡取得装置の前記送信部は、前記第1識別情報に対応する公開鍵で前記リクエストを暗号化し、
前記証跡提供装置の前記受信部は、前記証跡提供装置の秘密鍵で前記リクエストを復号する、付記1から3いずれか一項に記載の証跡収集システム。
(付記5)
前記証跡提供装置の前記送信部は、
前記証跡提供装置の秘密鍵を利用して、前記証跡情報又は前記証跡情報のハッシュ値から電子署名を生成し、
その電子署名を前記リクエストに含めて送信し、
前記証跡取得装置の前記受信部は、
前記リクエストに含まれている前記電子署名を、前記第1識別情報に対応する公開鍵で復号し、
前記復号によって得られたデータが、前記レスポンスに含まれる前記証跡情報又は前記証跡情報のハッシュ値と一致するか否かを判定する、付記1から4いずれか一項に記載の証跡収集システム。
(付記6)
証跡提供装置と証跡取得装置によって実行される証跡収集方法であって、
前記証跡取得装置が、被管理物体に付されているシンボルから、そのシンボルによって表されている第1識別情報を読み取り、
前記証跡取得装置が、前記第1識別情報を含むリクエストを送信し、
前記証跡提供装置が、前記リクエストを受信し、
前記証跡提供装置が、前記リクエストに含まれる前記第1識別情報が、前記証跡提供装置に格納されている第2識別情報と一致するか否かを判定し、
前記証跡提供装置が、前記第1識別情報が前記第2識別情報と一致する場合に、前記証跡提供装置に格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信し、
前記証跡取得装置が、前記レスポンスを受信する、証跡収集方法。
(付記7)
前記証跡提供装置は、前記被管理物体であるか、又は、前記被管理物体の内部に設けられている、付記6に記載の証跡収集方法。
(付記8)
前記証跡取得装置は、無線 LAN(Local Area Network)のアクセスポイントとして機能し、
前記証跡取得装置が、前記アクセスポイントへの接続に利用する接続情報を送信し、
前記証跡提供装置が、前記接続情報を受信して、その接続情報を利用して前記アクセスポイントへ接続し、
前記リクエスト及び前記レスポンスは、前記無線 LAN を介して送信される、付記6又は7に記載の証跡収集方法。
(付記9)
前記証跡取得装置が、前記第1識別情報に対応する公開鍵で前記リクエストを暗号化し、
前記証跡提供装置が、前記証跡提供装置の秘密鍵で前記リクエストを復号する、付記6から8いずれか一項に記載の証跡収集方法。
(付記10)
前記証跡提供装置が、
前記証跡提供装置の秘密鍵を利用して、前記証跡情報又は前記証跡情報のハッシュ値から電子署名を生成し、
その電子署名を前記リクエストに含めて送信し、
前記証跡取得装置が、
前記リクエストに含まれている前記電子署名を、前記第1識別情報に対応する公開鍵で復号し、
前記復号によって得られたデータが、前記レスポンスに含まれる前記証跡情報又は前記証跡情報のハッシュ値と一致するか否かを判定する、付記6から9いずれか一項に記載の証跡収集方法。
(付記11)
証跡提供装置であって、
被管理物体に付されているシンボルから読み取られた第1識別情報を含むリクエストを受信する受信部と、
前記リクエストに含まれる前記第1識別情報が、当該証跡提供装置に格納されている第2識別情報と一致するか否かを判定する判定部と、
前記第1識別情報が前記第2識別情報と一致する場合に、当該証跡提供装置に格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する送信部と、を有する証跡提供装置。
(付記12)
前記リクエストを送信する装置は、
無線 LAN(Local Area Network)のアクセスポイントとして機能し、
前記アクセスポイントへの接続に利用する接続情報を送信し、
前記受信部は、
前記接続情報を受信して、その接続情報を利用して前記アクセスポイントへ接続し、
前記リクエストを前記無線 LAN を介して受信する、付記11に記載の証跡提供装置。
(付記13)
前記リクエストは、前記第1識別情報に対応する公開鍵で暗号化されており、
前記受信部は、当該証跡提供装置の秘密鍵で前記リクエストを復号する、付記11又は12に記載の証跡提供装置。
(付記14)
前記送信部は、前記証跡提供装置の秘密鍵を利用して、前記証跡情報又は前記証跡情報のハッシュ値から電子署名を生成し、その電子署名を前記リクエストに含めて送信する、付記11から13いずれか一項に記載の証跡提供装置。
(付記15)
コンピュータによって実行される証跡提供方法であって、
被管理物体に付されているシンボルから読み取られた第1識別情報を含むリクエストを受信する受信ステップと、
前記リクエストに含まれる前記第1識別情報が、前記コンピュータに格納されている第2識別情報と一致するか否かを判定する判定ステップと、
前記第1識別情報が前記第2識別情報と一致する場合に、前記コンピュータに格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する送信ステップと、を有する証跡提供方法。
(付記16)
前記リクエストを送信する装置は、
無線 LAN(Local Area Network)のアクセスポイントとして機能し、
前記アクセスポイントへの接続に利用する接続情報を送信し、
前記受信ステップにおいて、
前記接続情報を受信して、その接続情報を利用して前記アクセスポイントへ接続し、
前記リクエストを前記無線 LAN を介して受信する、付記15に記載の証跡提供方法。
(付記17)
前記リクエストは、前記第1識別情報に対応する公開鍵で暗号化されており、
前記受信ステップにおいて、前記コンピュータの秘密鍵で前記リクエストを復号する、付記15又は16に記載の証跡提供方法。
(付記18)
前記送信ステップにおいて、前記コンピュータの秘密鍵を利用して、前記証跡情報又は前記証跡情報のハッシュ値から電子署名を生成し、その電子署名を前記リクエストに含めて送信する、付記15から17いずれか一項に記載の証跡提供方法。
(付記19)
コンピュータに、
被管理物体に付されているシンボルから読み取られた第1識別情報を含むリクエストを受信する受信ステップと、
前記リクエストに含まれる前記第1識別情報が、前記コンピュータに格納されている第2識別情報と一致するか否かを判定する判定ステップと、
前記第1識別情報が前記第2識別情報と一致する場合に、前記コンピュータに格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する送信ステップと、を実行させるプログラムを格納しているコンピュータ可読媒体。
(付記20)
前記リクエストを送信する装置は、
無線 LAN(Local Area Network)のアクセスポイントとして機能し、
前記アクセスポイントへの接続に利用する接続情報を送信し、
前記受信ステップにおいて、
前記接続情報を受信して、その接続情報を利用して前記アクセスポイントへ接続し、
前記リクエストを前記無線 LAN を介して受信する、付記19に記載のコンピュータ可読媒体。
(付記21)
前記リクエストは、前記第1識別情報に対応する公開鍵で暗号化されており、
前記受信ステップにおいて、前記コンピュータの秘密鍵で前記リクエストを復号する、付記19又は20に記載のコンピュータ可読媒体。
(付記22)
前記送信ステップにおいて、前記コンピュータの秘密鍵を利用して、前記証跡情報又は前記証跡情報のハッシュ値から電子署名を生成し、その電子署名を前記リクエストに含めて送信する、付記19から21いずれか一項に記載のコンピュータ可読媒体。
20 シンボル
40 リクエスト
50 レスポンス
500 コンピュータ
502 バス
504 プロセッサ
506 メモリ
508 ストレージデバイス
510 入出力インタフェース
512 無線通信インタフェース
600 コンピュータ
602 バス
604 プロセッサ
606 メモリ
608 ストレージデバイス
610 入出力インタフェース
612 無線通信インタフェース
2000 証跡収集システム
2100 証跡取得装置
2120 読取部
2140 送信部
2160 受信部
2200 証跡提供装置
2220 受信部
2240 判定部
2260 送信部
2280 記憶部
2290 記憶部
Claims (20)
- 証跡提供装置と証跡取得装置を有し、
前記証跡取得装置は、
被管理物体に付されているシンボルから、そのシンボルによって表されている第1識別情報を読み取る読取部と、
前記第1識別情報を含むリクエストを送信する送信部と、
レスポンスを受信する受信部と、を有し、
前記証跡提供装置は、
前記リクエストを受信する受信部と、
前記リクエストに含まれる前記第1識別情報が、前記証跡提供装置に格納されている第2識別情報と一致するか否かを判定する判定部と、
前記第1識別情報が前記第2識別情報と一致する場合に、前記証跡提供装置に格納されている証跡情報を含む前記レスポンス又は前記証跡情報のハッシュ値を含む前記レスポンスを送信する送信部と、を有し、
前記証跡提供装置は、前記被管理物体であるか、又は、前記被管理物体の内部に設けられている、証跡収集システム。 - 前記証跡取得装置は、無線 LAN(Local Area Network)のアクセスポイントとして機能し、
前記証跡取得装置の前記送信部は、前記アクセスポイントへの接続に利用する接続情報を送信し、
前記証跡提供装置の前記受信部は、前記接続情報を受信して、その接続情報を利用して前記アクセスポイントへ接続し、
前記リクエスト及び前記レスポンスは、前記無線 LAN を介して送信される、請求項1に記載の証跡収集システム。 - 証跡提供装置と証跡取得装置を有し、
前記証跡取得装置は、
被管理物体に付されているシンボルから、そのシンボルによって表されている第1識別情報を読み取る読取部と、
前記第1識別情報を含むリクエストを送信する送信部と、
レスポンスを受信する受信部と、を有し、
前記証跡提供装置は、
前記リクエストを受信する受信部と、
前記リクエストに含まれる前記第1識別情報が、前記証跡提供装置に格納されている第2識別情報と一致するか否かを判定する判定部と、
前記第1識別情報が前記第2識別情報と一致する場合に、前記証跡提供装置に格納されている証跡情報を含む前記レスポンス又は前記証跡情報のハッシュ値を含む前記レスポンスを送信する送信部と、を有し、
前記証跡取得装置の前記送信部は、前記第1識別情報に対応する公開鍵で前記リクエストを暗号化し、
前記証跡提供装置の前記受信部は、前記証跡提供装置の秘密鍵で前記リクエストを復号する、証跡収集システム。 - 証跡提供装置と証跡取得装置を有し、
前記証跡取得装置は、
被管理物体に付されているシンボルから、そのシンボルによって表されている第1識別情報を読み取る読取部と、
前記第1識別情報を含むリクエストを送信する送信部と、
レスポンスを受信する受信部と、を有し、
前記証跡提供装置は、
前記リクエストを受信する受信部と、
前記リクエストに含まれる前記第1識別情報が、前記証跡提供装置に格納されている第2識別情報と一致するか否かを判定する判定部と、
前記第1識別情報が前記第2識別情報と一致する場合に、前記証跡提供装置に格納されている証跡情報を含む前記レスポンス又は前記証跡情報のハッシュ値を含む前記レスポンスを送信する送信部と、を有し、
前記証跡提供装置の前記送信部は、
前記証跡提供装置の秘密鍵を利用して、前記証跡情報又は前記証跡情報のハッシュ値から電子署名を生成し、
その電子署名を前記レスポンスに含めて送信し、
前記証跡取得装置の前記受信部は、
前記レスポンスに含まれている前記電子署名を、前記第1識別情報に対応する公開鍵で復号し、
前記復号によって得られたデータが、前記レスポンスに含まれる前記証跡情報又は前記証跡情報のハッシュ値と一致するか否かを判定する、証跡収集システム。 - 証跡提供装置と証跡取得装置によって実行される証跡収集方法であって、
前記証跡取得装置が、被管理物体に付されているシンボルから、そのシンボルによって表されている第1識別情報を読み取り、
前記証跡取得装置が、前記第1識別情報を含むリクエストを送信し、
前記証跡提供装置が、前記リクエストを受信し、
前記証跡提供装置が、前記リクエストに含まれる前記第1識別情報が、前記証跡提供装置に格納されている第2識別情報と一致するか否かを判定し、
前記証跡提供装置が、前記第1識別情報が前記第2識別情報と一致する場合に、前記証跡提供装置に格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信し、
前記証跡取得装置が、前記レスポンスを受信し、
前記証跡提供装置は、前記被管理物体であるか、又は、前記被管理物体の内部に設けられている、証跡収集方法。 - 前記証跡取得装置は、無線 LAN(Local Area Network)のアクセスポイントとして機能し、
前記証跡取得装置が、前記アクセスポイントへの接続に利用する接続情報を送信し、
前記証跡提供装置が、前記接続情報を受信して、その接続情報を利用して前記アクセスポイントへ接続し、
前記リクエスト及び前記レスポンスは、前記無線 LAN を介して送信される、請求項5に記載の証跡収集方法。 - 証跡提供装置と証跡取得装置によって実行される証跡収集方法であって、
前記証跡取得装置が、被管理物体に付されているシンボルから、そのシンボルによって表されている第1識別情報を読み取り、
前記証跡取得装置が、前記第1識別情報を含むリクエストを送信し、
前記証跡提供装置が、前記リクエストを受信し、
前記証跡提供装置が、前記リクエストに含まれる前記第1識別情報が、前記証跡提供装置に格納されている第2識別情報と一致するか否かを判定し、
前記証跡提供装置が、前記第1識別情報が前記第2識別情報と一致する場合に、前記証跡提供装置に格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信し、
前記証跡取得装置が、前記レスポンスを受信し、
前記証跡取得装置が、前記第1識別情報に対応する公開鍵で前記リクエストを暗号化し、
前記証跡提供装置が、前記証跡提供装置の秘密鍵で前記リクエストを復号する、証跡収集方法。 - 証跡提供装置と証跡取得装置によって実行される証跡収集方法であって、
前記証跡取得装置が、被管理物体に付されているシンボルから、そのシンボルによって表されている第1識別情報を読み取り、
前記証跡取得装置が、前記第1識別情報を含むリクエストを送信し、
前記証跡提供装置が、前記リクエストを受信し、
前記証跡提供装置が、前記リクエストに含まれる前記第1識別情報が、前記証跡提供装置に格納されている第2識別情報と一致するか否かを判定し、
前記証跡提供装置が、前記第1識別情報が前記第2識別情報と一致する場合に、前記証跡提供装置に格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信し、
前記証跡取得装置が、前記レスポンスを受信し、
前記証跡提供装置が、
前記証跡提供装置の秘密鍵を利用して、前記証跡情報又は前記証跡情報のハッシュ値から電子署名を生成し、
その電子署名を前記レスポンスに含めて送信し、
前記証跡取得装置が、
前記レスポンスに含まれている前記電子署名を、前記第1識別情報に対応する公開鍵で復号し、
前記復号によって得られたデータが、前記レスポンスに含まれる前記証跡情報又は前記証跡情報のハッシュ値と一致するか否かを判定する、証跡収集方法。 - 証跡提供装置であって、
被管理物体に付されているシンボルから読み取られた第1識別情報を含むリクエストを受信する受信部と、
前記リクエストに含まれる前記第1識別情報が、当該証跡提供装置に格納されている第2識別情報と一致するか否かを判定する判定部と、
前記第1識別情報が前記第2識別情報と一致する場合に、当該証跡提供装置に格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する送信部と、を有し、
前記証跡提供装置は、前記被管理物体であるか、又は、前記被管理物体の内部に設けられている、証跡提供装置。 - 前記リクエストを送信する装置は、
無線 LAN(Local Area Network)のアクセスポイントとして機能し、
前記アクセスポイントへの接続に利用する接続情報を送信し、
前記受信部は、
前記接続情報を受信して、その接続情報を利用して前記アクセスポイントへ接続し、
前記リクエストを前記無線 LAN を介して受信する、請求項9に記載の証跡提供装置。 - 証跡提供装置であって、
被管理物体に付されているシンボルから読み取られた第1識別情報を含むリクエストを受信する受信部と、
前記リクエストに含まれる前記第1識別情報が、当該証跡提供装置に格納されている第2識別情報と一致するか否かを判定する判定部と、
前記第1識別情報が前記第2識別情報と一致する場合に、当該証跡提供装置に格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する送信部と、を有し、
前記リクエストは、前記第1識別情報に対応する公開鍵で暗号化されており、
前記受信部は、当該証跡提供装置の秘密鍵で前記リクエストを復号する、証跡提供装置。 - 証跡提供装置であって、
被管理物体に付されているシンボルから読み取られた第1識別情報を含むリクエストを受信する受信部と、
前記リクエストに含まれる前記第1識別情報が、当該証跡提供装置に格納されている第2識別情報と一致するか否かを判定する判定部と、
前記第1識別情報が前記第2識別情報と一致する場合に、当該証跡提供装置に格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する送信部と、を有し、
前記送信部は、前記証跡提供装置の秘密鍵を利用して、前記証跡情報又は前記証跡情報のハッシュ値から電子署名を生成し、その電子署名を前記レスポンスに含めて送信する、証跡提供装置。 - コンピュータによって実行される証跡提供方法であって、
被管理物体に付されているシンボルから読み取られた第1識別情報を含むリクエストを受信する受信ステップと、
前記リクエストに含まれる前記第1識別情報が、前記コンピュータに格納されている第2識別情報と一致するか否かを判定する判定ステップと、
前記第1識別情報が前記第2識別情報と一致する場合に、前記コンピュータに格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する送信ステップと、を有し、
前記コンピュータは、前記被管理物体であるか、又は、前記被管理物体の内部に設けられている、証跡提供方法。 - 前記リクエストを送信する装置は、
無線 LAN(Local Area Network)のアクセスポイントとして機能し、
前記アクセスポイントへの接続に利用する接続情報を送信し、
前記受信ステップにおいて、
前記接続情報を受信して、その接続情報を利用して前記アクセスポイントへ接続し、
前記リクエストを前記無線 LAN を介して受信する、請求項13に記載の証跡提供方法。 - コンピュータによって実行される証跡提供方法であって、
被管理物体に付されているシンボルから読み取られた第1識別情報を含むリクエストを受信する受信ステップと、
前記リクエストに含まれる前記第1識別情報が、前記コンピュータに格納されている第2識別情報と一致するか否かを判定する判定ステップと、
前記第1識別情報が前記第2識別情報と一致する場合に、前記コンピュータに格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する送信ステップと、を有し、
前記リクエストは、前記第1識別情報に対応する公開鍵で暗号化されており、
前記受信ステップにおいて、前記コンピュータの秘密鍵で前記リクエストを復号する、証跡提供方法。 - コンピュータによって実行される証跡提供方法であって、
被管理物体に付されているシンボルから読み取られた第1識別情報を含むリクエストを受信する受信ステップと、
前記リクエストに含まれる前記第1識別情報が、前記コンピュータに格納されている第2識別情報と一致するか否かを判定する判定ステップと、
前記第1識別情報が前記第2識別情報と一致する場合に、前記コンピュータに格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する送信ステップと、を有し、
前記送信ステップにおいて、前記コンピュータの秘密鍵を利用して、前記証跡情報又は前記証跡情報のハッシュ値から電子署名を生成し、その電子署名を前記レスポンスに含めて送信する、証跡提供方法。 - コンピュータに、
被管理物体に付されているシンボルから読み取られた第1識別情報を含むリクエストを受信する受信ステップと、
前記リクエストに含まれる前記第1識別情報が、前記コンピュータに格納されている第2識別情報と一致するか否かを判定する判定ステップと、
前記第1識別情報が前記第2識別情報と一致する場合に、前記コンピュータに格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する送信ステップと、を実行させ、
前記コンピュータは、前記被管理物体であるか、又は、前記被管理物体の内部に設けられている、プログラム。 - 前記リクエストを送信する装置は、
無線 LAN(Local Area Network)のアクセスポイントとして機能し、
前記アクセスポイントへの接続に利用する接続情報を送信し、
前記受信ステップにおいて、
前記接続情報を受信して、その接続情報を利用して前記アクセスポイントへ接続し、
前記リクエストを前記無線 LAN を介して受信する、請求項17に記載のプログラム。 - コンピュータに、
被管理物体に付されているシンボルから読み取られた第1識別情報を含むリクエストを受信する受信ステップと、
前記リクエストに含まれる前記第1識別情報が、前記コンピュータに格納されている第2識別情報と一致するか否かを判定する判定ステップと、
前記第1識別情報が前記第2識別情報と一致する場合に、前記コンピュータに格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する送信ステップと、を実行させ、
前記リクエストは、前記第1識別情報に対応する公開鍵で暗号化されており、
前記受信ステップにおいて、前記コンピュータの秘密鍵で前記リクエストを復号する、プログラム。 - コンピュータに、
被管理物体に付されているシンボルから読み取られた第1識別情報を含むリクエストを受信する受信ステップと、
前記リクエストに含まれる前記第1識別情報が、前記コンピュータに格納されている第2識別情報と一致するか否かを判定する判定ステップと、
前記第1識別情報が前記第2識別情報と一致する場合に、前記コンピュータに格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する送信ステップと、を実行させ、
前記送信ステップにおいて、前記コンピュータの秘密鍵を利用して、前記証跡情報又は前記証跡情報のハッシュ値から電子署名を生成し、その電子署名を前記レスポンスに含めて送信する、プログラム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2021/011211 WO2022195824A1 (ja) | 2021-03-18 | 2021-03-18 | 証跡収集システム、証跡収集方法、証跡提供装置、証跡提供方法、及びコンピュータ可読媒体 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JPWO2022195824A1 JPWO2022195824A1 (ja) | 2022-09-22 |
| JPWO2022195824A5 JPWO2022195824A5 (ja) | 2023-12-04 |
| JP7589797B2 true JP7589797B2 (ja) | 2024-11-26 |
Family
ID=83320172
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023506645A Active JP7589797B2 (ja) | 2021-03-18 | 2021-03-18 | 証跡収集システム、証跡収集方法、証跡提供装置、証跡提供方法、及びプログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20240163083A1 (ja) |
| JP (1) | JP7589797B2 (ja) |
| WO (1) | WO2022195824A1 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009027543A (ja) | 2007-07-20 | 2009-02-05 | Toshiba Corp | 対面業務システム、対面制御サーバ装置およびプログラム |
| JP2009212570A (ja) | 2008-02-29 | 2009-09-17 | Toshiba Corp | 証跡管理システム、送信装置、および受信装置 |
| JP2017117396A (ja) | 2015-12-25 | 2017-06-29 | 富士通株式会社 | 制御装置、無線通信制御方法、および、無線通信制御プログラム |
| WO2018230305A1 (ja) | 2017-06-16 | 2018-12-20 | アイビーシー株式会社 | デバイスプロビジョニングシステム |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4569879B2 (ja) * | 2004-02-06 | 2010-10-27 | 日本データーサービス株式会社 | 偽装もしくは偽造商品の判別システム |
-
2021
- 2021-03-18 JP JP2023506645A patent/JP7589797B2/ja active Active
- 2021-03-18 WO PCT/JP2021/011211 patent/WO2022195824A1/ja not_active Ceased
- 2021-03-18 US US18/281,892 patent/US20240163083A1/en active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009027543A (ja) | 2007-07-20 | 2009-02-05 | Toshiba Corp | 対面業務システム、対面制御サーバ装置およびプログラム |
| JP2009212570A (ja) | 2008-02-29 | 2009-09-17 | Toshiba Corp | 証跡管理システム、送信装置、および受信装置 |
| JP2017117396A (ja) | 2015-12-25 | 2017-06-29 | 富士通株式会社 | 制御装置、無線通信制御方法、および、無線通信制御プログラム |
| WO2018230305A1 (ja) | 2017-06-16 | 2018-12-20 | アイビーシー株式会社 | デバイスプロビジョニングシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022195824A1 (ja) | 2022-09-22 |
| US20240163083A1 (en) | 2024-05-16 |
| JPWO2022195824A1 (ja) | 2022-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8242892B2 (en) | System, method and program product for communicating a privacy policy associated with a radio frequency identification tag and associated object | |
| CN115039376B (zh) | 终端设备信息传输方法、设备指纹生成方法及相关产品 | |
| KR101591255B1 (ko) | 클라이언트로부터 생성되는 정보에 대한 차동 클라이언트측 암호화 | |
| KR101612751B1 (ko) | 디지털 인증서의 제공 | |
| CN107181714B (zh) | 基于业务码的验证方法和装置、业务码的生成方法和装置 | |
| US20130247218A1 (en) | System And Method For Verifying Authenticity Of Documents | |
| CN104243474B (zh) | 电子设备真伪验证方法及装置 | |
| CN108280369B (zh) | 云文档离线访问系统、智能终端及方法 | |
| CN108712263B (zh) | 信息验证方法、装置、系统和计算机可读存储介质 | |
| US20170041150A1 (en) | Device certificate providing apparatus, device certificate providing system, and non-transitory computer readable recording medium which stores device certificate providing program | |
| JPWO2003003329A1 (ja) | データのオリジナリティ検証方法及びシステム | |
| CN105765941A (zh) | 一种非法访问服务器防止方法以及装置 | |
| CN108667784B (zh) | 互联网身份证核验信息保护的系统和方法 | |
| CN102761563A (zh) | 一种传输数据方法、装置及系统 | |
| JP2008544710A (ja) | 暗号化を実現する方法及び装置 | |
| US11516009B2 (en) | Data collecting system, data collecting apparatus, and non-transitory computer readable medium | |
| CN107038540B (zh) | 基于智能条形码的物流派件方法及装置 | |
| US11496487B2 (en) | Computing network for using a cloud computing server to verify data received from an operating system | |
| JP3221969U (ja) | 暗号化ギャラリー管理システム | |
| CN111259428A (zh) | 基于区块链的数据处理方法、装置、节点设备及存储介质 | |
| JP7589797B2 (ja) | 証跡収集システム、証跡収集方法、証跡提供装置、証跡提供方法、及びプログラム | |
| CN118199992B (zh) | 一种数据加密的方法、装置、电子设备及存储介质 | |
| JP2007043321A (ja) | 電子文書の真正性検証方法及びシステム | |
| KR101809662B1 (ko) | 이미지 파일의 일부 영역을 보안하는 방법 및 시스템 | |
| JP7367911B2 (ja) | 情報処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230907 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230907 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240625 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240816 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20241015 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20241028 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7589797 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |