JP7658574B2 - Device control device, management device, device management system, device control method, and program - Google Patents
Device control device, management device, device management system, device control method, and program Download PDFInfo
- Publication number
- JP7658574B2 JP7658574B2 JP2021137521A JP2021137521A JP7658574B2 JP 7658574 B2 JP7658574 B2 JP 7658574B2 JP 2021137521 A JP2021137521 A JP 2021137521A JP 2021137521 A JP2021137521 A JP 2021137521A JP 7658574 B2 JP7658574 B2 JP 7658574B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- signature
- management device
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 10
- 238000004891 communication Methods 0.000 claims description 82
- 238000012795 verification Methods 0.000 claims description 23
- 230000005540 biological transmission Effects 0.000 claims description 17
- 238000013475 authorization Methods 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 12
- 238000012545 processing Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 201000010099 disease Diseases 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 229960005486 vaccine Drugs 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
Description
本発明は、機器制御装置、管理装置、機器管理システム、機器制御方法、及びプログラムに関する。 The present invention relates to a device control device, a management device, a device management system, a device control method, and a program.
近年、電子キー等の電子的な信号のやり取りを契機として、例えばドアの錠前、機器の起動、エンジンの始動等の動作を制御する技術が開発されている。例えば、特許文献1には、複数の通信端末のいずれかから処理要求を受信することで錠前を制御する技術が開示されている(例えば、特許文献1を参照)。
In recent years, technology has been developed that controls operations such as door locks, device activation, and engine start, triggered by the exchange of electronic signals from electronic keys, etc. For example,
上記の技術を用いることで、錠前を制御する権限を通信端末毎に適応的に設定することが可能となる。ここで、通信端末に設定される権限は、その通信端末の所有者の属性に応じて設定される。例えば、錠前が付されたゲストハウスのオーナーの通信端末にはオーナー権限があらかじめ設定され、その利用者の通信端末には解錠権限のみがあらかじめ設定される。 By using the above technology, it becomes possible to adaptively set the authority to control the lock for each communication terminal. Here, the authority set for the communication terminal is set according to the attributes of the owner of that communication terminal. For example, the owner authority is set in advance for the communication terminal of the owner of a guest house with a lock, and only the authority to unlock the door is set in advance for the communication terminal of the user of the guest house.
錠前は、通信端末にあらかじめ設定された権限に応じて動作を実行するのであるが、この動作は通信端末の所有者の最新の属性に基づいているわけではない。このため、通信端末の所有者の属性に変化があったとしても、通信端末の設定されている権限の変更がなされるまでは、錠前は通信端末に設定されたままの権限に応じて動作を継続することになる。 The lock performs operations according to the permissions preset in the communications device, but these operations are not based on the latest attributes of the communications device's owner. Therefore, even if the attributes of the communications device's owner change, the lock will continue to operate according to the permissions still set in the communications device until the permissions set in the communications device are changed.
本願の発明者は、機器を動作させるための条件を、通信端末に設定された権限ではなく、通信端末の所有者の属性とすることにより、機器の動作制御の柔軟性を高め得る可能性について認識した。 The inventors of this application recognized the possibility of increasing the flexibility of device operation control by making the conditions for device operation the attributes of the communication terminal's owner, rather than the permissions set in the communication terminal.
本発明はこれらの点に鑑みてなされたものであり、機器の動作制御の柔軟性を高める技術を提供することを目的とする。 The present invention was made in consideration of these points, and aims to provide technology that increases the flexibility of device operational control.
本発明の第1の態様は、制御対象機器のユーザに関する情報を証明する証明書を管理する管理装置と暗号化通信が可能な態様で接続し、前記制御対象機器の動作を制御する機器制御装置である。この装置は、前記制御対象機器のユーザのユーザ端末から、前記ユーザを特定するためのユーザ識別子と、前記ユーザに関する情報を証明する証明書の種類を示すタグを特定するためのタグ情報と、前記管理装置の秘密鍵である管理装置秘密鍵を用いて生成された前記管理装置の署名と、前記ユーザ端末の秘密鍵であるユーザ秘密鍵を用いて生成された前記ユーザの署名とを含むユーザ情報を読み取るユーザ情報取得部と、前記機器制御装置を特定するための装置識別子と、前記証明書の発行者の公開鍵である発行者公開鍵と、前記管理装置の公開鍵である管理装置公開鍵と、前記制御対象機器の動作の条件を定める動作条件とを記憶する記憶部と、前記管理装置公開鍵を用いて、前記ユーザ端末から読み取った前記ユーザ情報に含まれる前記管理装置の署名の正当性を検証する署名検証部と、前記署名が正当であることを条件として、前記ユーザ識別子と、前記タグ情報と、前記装置識別子とを含む情報を前記管理装置公開鍵で暗号化して送信用ユーザ情報を生成する暗号化部と、前記管理装置に前記送信用ユーザ情報を暗号化通信を介して送信するとともに、前記管理装置から、前記ユーザに関する情報を証明する証明書と前記ユーザ秘密鍵に対応するユーザ公開鍵とを含む情報であって前記証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された前記発行者の署名を含む証明情報を受信する通信部と、を備える。前記機器制御装置の前記署名検証部は、前記発行者公開鍵を用いて前記証明情報に含まれる前記発行者の署名の正当性を検証するとともに、前記ユーザ公開鍵を用いて前記ユーザ情報に含まれる前記ユーザの署名の正当性を検証する。前記機器制御装置はさらに、前記発行者の署名と前記ユーザの署名との両方の署名が正当であることを条件として、前記証明情報に含まれる前記証明書が前記動作条件を満たすか否かを判定する動作条件判定部と、前記証明情報に含まれる前記証明書が前記動作条件を満たすことを条件として、前記制御対象機器の動作を許可する機器制御部と、を備える。 A first aspect of the present invention is a device control device that is connected to a management device that manages a certificate that certifies information about a user of a controlled device in a manner that allows encrypted communication, and controls the operation of the controlled device. This device includes a user information acquisition unit that reads user information from a user terminal of a user of the controlled device, the user identifier for identifying the user, tag information for identifying a tag that indicates a type of a certificate that certifies information about the user, a signature of the management device generated using a management device private key that is a private key of the management device, and a signature of the user generated using a user private key that is a private key of the user terminal, a device identifier for identifying the device control device, an issuer public key that is a public key of the issuer of the certificate, a management device public key that is a public key of the management device, and a storage unit that stores operating conditions that define operating conditions of the controlled device, and the management device public key that is a public key of the management device. The device control device includes a signature verification unit that uses a public key to verify the authenticity of the signature of the management device included in the user information read from the user terminal, an encryption unit that generates user information for transmission by encrypting information including the user identifier, the tag information, and the device identifier with the management device public key on condition that the signature is authentic, and a communication unit that transmits the user information for transmission to the management device via encrypted communication and receives proof information from the management device that includes a certificate certifying information about the user and a user public key corresponding to the user private key, the proof information including the signature of the issuer generated using an issuer private key that is the private key of the issuer of the certificate. The signature verification unit of the device control device verifies the authenticity of the signature of the issuer included in the proof information using the issuer public key, and verifies the authenticity of the signature of the user included in the user information using the user public key. The device control device further includes an operating condition determination unit that determines whether the certificate included in the certification information satisfies the operating condition, on the condition that both the issuer's signature and the user's signature are valid, and a device control unit that permits operation of the controlled device, on the condition that the certificate included in the certification information satisfies the operating condition.
前記タグ情報は、前記証明書の種類を示すタグのハッシュ値であってもよい。 The tag information may be a hash value of a tag indicating the type of the certificate.
本発明の第2の態様は、上述の機器制御装置と通信ネットワークを介して暗号化通信が可能な態様で接続する前記管理装置である。この装置は、前記機器制御装置から前記送信用ユーザ情報を受信する通信部と、前記管理装置公開鍵に対応する秘密鍵である管理装置秘密鍵を用いて前記送信用ユーザ情報を復号して前記ユーザ識別子と、前記タグ情報と、前記装置識別子とを取得する復号部と、を備える。前記通信部は、前記復号部が取得した前記ユーザ識別子と前記タグ情報とを参照して、前記ユーザに関する情報を証明する証明書と前記ユーザ秘密鍵に対応するユーザ公開鍵とを含む情報であって前記証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された前記発行者の署名を含む証明情報を前記機器制御装置に送信する。 The second aspect of the present invention is the management device that is connected to the above-mentioned device control device via a communication network in a manner that allows encrypted communication. This device includes a communication unit that receives the sending user information from the device control device, and a decryption unit that decrypts the sending user information using a management device private key that is a private key corresponding to the management device public key to obtain the user identifier, the tag information, and the device identifier. The communication unit refers to the user identifier and the tag information obtained by the decryption unit, and transmits to the device control device certification information that includes a certificate that certifies information about the user and a user public key that corresponds to the user private key, and that includes the signature of the issuer that was generated using an issuer private key that is the private key of the issuer of the certificate.
前記管理装置は、前記制御対象機器に対する制御を許可する機器制御装置の装置識別子としてあらかじめリスト化された許可リストを参照して、前記許可リストの中に前記復号部が取得した装置識別子が存在するか否かを確認するリスト確認部をさらに備えてもよく、前記通信部は、前記許可リストの中に前記復号部が取得した装置識別子が存在することを条件として、前記証明情報を前記機器制御装置に送信してもよい。 The management device may further include a list checking unit that refers to a permission list that is pre-listed as device identifiers of device control devices that are permitted to control the controlled device, and checks whether the device identifier acquired by the decryption unit is included in the permission list, and the communication unit may transmit the certification information to the device control device on the condition that the device identifier acquired by the decryption unit is included in the permission list.
本発明の第3の態様は、制御対象機器の動作を制御する機器制御装置と、通信ネットワークを介して前記機器制御装置と暗号化通信が可能な態様で接続する管理装置と、を含む機器管理システムである。このシステムにおいて、前記機器制御装置は、前記制御対象機器のユーザのユーザ端末から、ユーザを特定するためのユーザ識別子と、前記ユーザに関する情報を証明する証明書の種類を示すタグを特定するためのタグ情報と、前記管理装置の秘密鍵である管理装置秘密鍵を用いて生成された前記管理装置の署名と、前記ユーザ端末の秘密鍵であるユーザ秘密鍵を用いて生成された前記ユーザの署名とを含むユーザ情報を読み取るユーザ情報取得部と、前記機器制御装置を特定するための装置識別子と、前記証明書の発行者の公開鍵である発行者公開鍵と、前記管理装置の公開鍵である管理装置公開鍵と、前記制御対象機器の動作の条件を定める動作条件とを記憶する記憶部と、前記管理装置公開鍵を用いて、前記ユーザ端末から読み取った前記ユーザ情報に含まれる前記管理装置の署名の正当性を検証する署名検証部と、前記署名が正当であることを条件として、前記ユーザ識別子と、前記タグ情報と、前記装置識別子とを含む情報を前記管理装置公開鍵で暗号化して送信用ユーザ情報を生成する暗号化部と、前記送信用ユーザ情報を前記管理装置に送信する通信部と、を備える。前記管理装置は、前記機器制御装置から前記送信用ユーザ情報を受信する通信部と、前記管理装置公開鍵に対応する秘密鍵である管理装置秘密鍵を用いて前記送信用ユーザ情報を復号して前記ユーザ識別子と、前記タグ情報と、前記装置識別子とを取得する復号部と、を備える。前記管理装置の前記通信部は、前記復号部が取得した前記ユーザ識別子と前記タグ情報とを参照して、前記ユーザに関する情報を証明する証明書と前記ユーザ秘密鍵に対応するユーザ公開鍵とを含む情報であって前記証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された前記発行者の署名を含む証明情報を前記機器制御装置に送信し、前記機器制御装置の前記通信部は、前記管理装置から前記証明情報を受信し、前記機器制御装置の前記署名検証部は、前記発行者公開鍵を用いて前記証明情報に含まれる前記発行者の署名の正当性を検証するとともに、前記ユーザ公開鍵を用いて前記ユーザ情報に含まれる前記ユーザの署名の正当性を検証する。前記機器制御装置はさらに、前記発行者の署名と前記ユーザの署名との両方の署名が正当であることを条件として、前記証明情報に含まれる前記証明書が前記動作条件を満たすか否かを判定する動作条件判定部と、前記証明情報に含まれる前記証明書が前記動作条件を満たすことを条件として、前記制御対象機器の動作を許可する機器制御部と、を備える。 A third aspect of the present invention is an equipment management system including an equipment control device that controls the operation of a controlled device, and a management device that connects to the equipment control device via a communication network in a manner that enables encrypted communication. In this system, the device control device includes a user information acquisition unit that reads user information from a user terminal of a user of the controlled device, the user information including a user identifier for identifying the user, tag information for identifying a tag indicating a type of certificate certifying information about the user, the signature of the management device generated using a management device private key that is the private key of the management device, and the signature of the user generated using a user private key that is the private key of the user terminal; a memory unit that stores a device identifier for identifying the device control device, an issuer public key that is the public key of the issuer of the certificate, a management device public key that is the public key of the management device, and operating conditions that define the conditions for operation of the controlled device; a signature verification unit that uses the management device public key to verify the validity of the signature of the management device included in the user information read from the user terminal; an encryption unit that encrypts information including the user identifier, the tag information, and the device identifier with the management device public key, provided that the signature is valid, to generate user information for transmission; and a communication unit that transmits the user information for transmission to the management device. The management device includes a communication unit that receives the sending user information from the device control device, and a decryption unit that decrypts the sending user information using a management device private key that is a private key corresponding to the management device public key to obtain the user identifier, the tag information, and the device identifier. The communication unit of the management device refers to the user identifier and the tag information acquired by the decryption unit, and transmits to the device control device proof information including a certificate that certifies information about the user and a user public key that corresponds to the user private key, the proof information including a signature of the issuer generated using an issuer private key that is a private key of the issuer of the certificate, the communication unit of the device control device receives the proof information from the management device, and the signature verification unit of the device control device verifies the authenticity of the signature of the issuer included in the proof information using the issuer public key, and verifies the authenticity of the signature of the user included in the user information using the user public key. The device control device further includes an operating condition determination unit that determines whether the certificate included in the certification information satisfies the operating condition, on the condition that both the issuer's signature and the user's signature are valid, and a device control unit that permits operation of the controlled device, on the condition that the certificate included in the certification information satisfies the operating condition.
前記機器管理システムは、前記制御対象機器に対する制御を許可する機器制御装置の装置識別子としてあらかじめリスト化された許可リストと、前記ユーザ識別子と、前記ユーザ公開鍵と、前記ユーザの署名と、前記証明書と、前記タグ情報と、前記発行者の署名とを紐づけて管理する証明書データベースと、を記憶する記憶装置をさらに含んでもよく、前記管理装置は、前記記憶装置から前記許可リストと前記証明情報とを読み出す記憶装置管理部をさらに備えてもよい。 The device management system may further include a storage device that stores a permission list that is pre-listed as device identifiers of device control devices that are permitted to control the controlled device, and a certificate database that links and manages the user identifier, the user public key, the user signature, the certificate, the tag information, and the issuer signature, and the management device may further include a storage device management unit that reads out the permission list and the certification information from the storage device.
本発明の第4の態様は、機器制御方法である。この方法において、制御対象機器のユーザに関する情報を証明する証明書を管理する管理装置と暗号化通信が可能な態様で接続し、前記制御対象機器の動作を制御する機器制御装置のプロセッサが、前記制御対象機器のユーザのユーザ端末から、前記ユーザを特定するためのユーザ識別子と、前記ユーザに関する情報を証明する証明書の種類を示すタグを特定するためのタグ情報と、前記管理装置の秘密鍵である管理装置秘密鍵を用いて生成された前記管理装置の署名と、前記ユーザ端末の秘密鍵であるユーザ秘密鍵を用いて生成された前記ユーザの署名とを含むユーザ情報を読み取るステップと、前記機器制御装置の記憶部に記憶されている公開鍵であって前記管理装置の公開鍵である管理装置公開鍵を用いて、前記ユーザ端末から読み取った前記ユーザ情報に含まれる前記管理装置の署名の正当性を検証するステップと、前記署名が正当であることを条件として、前記ユーザ識別子と、前記タグ情報と、前記機器制御装置を特定するための装置識別子とを含む情報を、前記管理装置公開鍵で暗号化した送信用ユーザ情報を生成するステップと、前記管理装置に前記送信用ユーザ情報を暗号化通信を介して送信するステップと、前記管理装置から、前記ユーザに関する情報を証明する証明書と前記ユーザ秘密鍵に対応するユーザ公開鍵とを含む情報であって前記証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された前記発行者の署名を含む証明情報を暗号化通信を介して受信するステップと、前記機器制御装置の記憶部に記憶されている公開鍵であって前記証明書の発行者の公開鍵である発行者公開鍵を用いて、前記証明情報に含まれる前記発行者の署名の正当性を検証するステップと、前記ユーザ公開鍵を用いて前記ユーザ情報に含まれる前記ユーザの署名の正当性を検証するステップと、前記発行者の署名と前記ユーザの署名との両方の署名が正当であることを条件として、前記証明情報に含まれる前記証明書が前記制御対象機器の動作の条件を定める動作条件を満たすか否かを判定するステップと、前記証明情報に含まれる前記証明書が前記動作条件を満たすことを条件として、前記制御対象機器の動作を許可するステップと、を実行する。 A fourth aspect of the present invention is a device control method. In this method, a processor of a device control device that is connected to a management device that manages a certificate that certifies information about a user of a controlled device in a manner that allows encrypted communication and controls the operation of the controlled device, reads user information from a user terminal of a user of the controlled device, including a user identifier for identifying the user, tag information for identifying a tag indicating a type of a certificate that certifies information about the user, a signature of the management device generated using a management device private key that is a private key of the management device, and a signature of the user generated using a user private key that is a private key of the user terminal, a step of verifying the validity of the signature of the management device included in the user information read from the user terminal, using a management device public key that is a public key stored in a storage unit of the device control device and is a public key of the management device, and a step of generating user information for transmission in which information including the user identifier, the tag information, and a device identifier for identifying the device control device is encrypted with the management device public key, provided that the signature is valid. a step of verifying the validity of the issuer's signature included in the certification information, a step of transmitting the sending user information to the management device via encrypted communication, a step of receiving from the management device, via encrypted communication, information including a certificate verifying information about the user and a user public key corresponding to the user private key, the certificate including a signature of the issuer generated using an issuer private key that is the private key of the issuer of the certificate, a step of verifying the validity of the issuer's signature included in the certification information using an issuer public key that is the public key of the issuer of the certificate and is a public key stored in a storage unit of the device control device, a step of verifying the validity of the user's signature included in the user information using the user public key, a step of determining whether the certificate included in the certification information satisfies an operating condition that defines the operating condition of the controlled device, on the condition that both the issuer's signature and the user's signature are valid, and a step of permitting the operation of the controlled device, on the condition that the certificate included in the certification information satisfies the operating condition.
本発明の第5の態様は、プログラムである。このプログラムは、制御対象機器のユーザに関する情報を証明する証明書を管理する管理装置と暗号化通信が可能な態様で接続し、前記制御対象機器の動作を制御する機器制御装置に、前記制御対象機器のユーザのユーザ端末から、前記ユーザを特定するためのユーザ識別子と、前記ユーザに関する情報を証明する証明書の種類を示すタグを特定するためのタグ情報と、前記管理装置の秘密鍵である管理装置秘密鍵を用いて生成された前記管理装置の署名と、前記ユーザ端末の秘密鍵であるユーザ秘密鍵を用いて生成された前記ユーザの署名とを含むユーザ情報を読み取る機能と、前記機器制御装置の記憶部に記憶されている公開鍵であって前記管理装置の公開鍵である管理装置公開鍵を用いて、前記ユーザ端末から読み取った前記ユーザ情報に含まれる前記管理装置の署名の正当性を検証する機能と、前記署名が正当であることを条件として、前記ユーザ識別子と、前記タグ情報と、前記機器制御装置を特定するための装置識別子とを含む情報を、前記管理装置公開鍵で暗号化した送信用ユーザ情報を生成する機能と、前記管理装置に前記送信用ユーザ情報を暗号化通信を介して送信する機能と、前記管理装置から、前記ユーザに関する情報を証明する証明書と前記ユーザ秘密鍵に対応するユーザ公開鍵とを含む情報であって前記証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された前記発行者の署名を含む証明情報を暗号化通信を介して受信する機能と、前記機器制御装置の記憶部に記憶されている公開鍵であって前記証明書の発行者の公開鍵である発行者公開鍵を用いて、前記証明情報に含まれる前記発行者の署名の正当性を検証する機能と、前記ユーザ公開鍵を用いて前記ユーザ情報に含まれる前記ユーザの署名の正当性を検証する機能と、前記発行者の署名と前記ユーザの署名との両方の署名が正当であることを条件として、前記証明情報に含まれる前記証明書が前記制御対象機器の動作の条件を定める動作条件を満たすか否かを判定する機能と、前記証明情報に含まれる前記証明書が前記動作条件を満たすことを条件として、前記制御対象機器の動作を許可する機能と、を実現させる。 A fifth aspect of the present invention is a program. This program is connected to a management device that manages a certificate that certifies information about a user of a controlled device in a manner that allows encrypted communication, and provides a device control device that controls the operation of the controlled device with a function of reading user information from a user terminal of the user of the controlled device, the user information including a user identifier for identifying the user, tag information for identifying a tag indicating a type of a certificate that certifies information about the user, the management device signature generated using a management device private key that is a private key of the management device, and the user signature generated using a user private key that is a private key of the user terminal, a function of verifying the validity of the management device signature included in the user information read from the user terminal, using a management device public key that is a public key stored in a storage unit of the device control device and is a public key of the management device, and a function of generating user information for transmission in which information including the user identifier, the tag information, and a device identifier for identifying the device control device is encrypted with the management device public key, provided that the signature is valid. a function to generate a certificate for the user, a function to transmit the sending user information to the management device via encrypted communication, a function to receive from the management device via encrypted communication, information including a certificate attesting to information about the user and a user public key corresponding to the user private key, and including a signature of the issuer generated using an issuer private key that is the private key of the issuer of the certificate, a function to verify the validity of the signature of the issuer included in the certification information using an issuer public key that is a public key stored in the storage unit of the device control device and is the public key of the issuer of the certificate, a function to verify the validity of the signature of the user included in the user information using the user public key, a function to determine whether the certificate included in the certification information satisfies an operating condition that defines the operating condition of the controlled device, on the condition that both the signature of the issuer and the signature of the user are valid, and a function to permit the operation of the controlled device, on the condition that the certificate included in the certification information satisfies the operating condition.
このプログラムを提供するため、あるいはプログラムの一部をアップデートするために、このプログラムを記録したコンピュータ読み取り可能な記録媒体が提供されてもよく、また、このプログラムが通信回線で伝送されてもよい。 To provide this program or to update a portion of the program, a computer-readable recording medium having this program recorded thereon may be provided, or this program may be transmitted over a communication line.
なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、コンピュータプログラム、データ構造、記録媒体などの間で変換したものもまた、本発明の態様として有効である。 In addition, any combination of the above components, and any conversion of the present invention into a method, device, system, computer program, data structure, recording medium, etc., are also valid aspects of the present invention.
本発明によれば、機器の動作制御の柔軟性を高めることができる。 The present invention makes it possible to increase the flexibility of device operation control.
<実施の形態の概要>
図1は、実施の形態に係る機器管理システムSの概要を説明するための図である。以下、図1を参照して、実施の形態の概要を述べる。
<Overview of the embodiment>
Fig. 1 is a diagram for explaining an overview of a device management system S according to an embodiment. The overview of the embodiment will be described below with reference to Fig. 1.
実施の形態に係る機器管理システムSは、制御対象機器Dと、制御対象機器Dの動作を制御する機器制御装置1と、制御対象機器DのユーザUに関する情報を証明する証明書を管理する管理装置2と、記憶装置3とを含んでいる。ここで、機器制御装置1と管理装置2とは、暗号化通信が可能な態様で接続している。
The device management system S according to the embodiment includes a controlled device D, a
図1に示す機器管理システムSの例では、制御対象機器Dはモータの動力で解錠及び施錠を実行する電子ロックである。機器制御装置1は、ユーザUが所持するユーザ端末Tの表示部に表示されたコードを読み取ることにより、ユーザ端末Tから情報を取得することができる。
In the example of the device management system S shown in FIG. 1, the controlled device D is an electronic lock that uses motor power to unlock and lock. The
以下、実施の形態に係る機器管理システムSで実行される処理の概略を(1)から(6)の順に説明するが、その番号は図1における(1)から(6)と対応する。 The following describes an overview of the processes executed by the device management system S according to the embodiment in the order of (1) to (6), with the numbers corresponding to (1) to (6) in FIG. 1.
(1)機器制御装置1は、ユーザ端末Tからユーザ端末Tが保持しているユーザUに関するユーザ情報を読み取る。具体的には、機器制御装置1は、ユーザ端末Tから読み取ったURI(Uniform Resource Identifier)にアクセスし、アクセス先からユーザ情報を取得してもよい。
(1) The
ここで、機器制御装置1がユーザ端末Tから読み取るユーザ情報には、ユーザUに関する情報を証明する証明書の種類を示すタグを特定するためのタグ情報が含まれる。限定はしないが、ユーザUに関する情報を証明する証明書とは、例えばユーザUが特定の機器や重機等を取り扱うための免許、ユーザUが特定の組織に属していることの証明、ユーザU又はユーザUが所持するペットが特定の病気に対する抵抗や抗体を持っていること、あるいはワクチン接種を受けていることの証明、等である。
The user information read by the
(2)機器制御装置1は、ユーザ情報の一部を管理装置公開鍵で鍵暗号化して管理装置2に送信する。
(3)管理装置2は、機器制御装置1から受信したユーザ情報に含まれるタグ情報に基づいて、ユーザUに関する情報を証明する証明書を格納する記憶装置3から証明書を取得する。
(4)管理装置2は、記憶装置3から取得した証明書を含む証明書情報を機器制御装置1に送信する。
(2) The
(3) The
(4) The
(5)機器制御装置1は、管理装置2から受信した証明書の内容が制御対象機器Dを動作させるための条件を満たすか否かを判定する。
(6)機器制御装置1は、証明書の内容が制御対象機器Dを動作させるための条件を満たすことを条件として、制御対象機器Dの動作を許可する。
(5) The
(6) The
これにより、機器制御装置1は、ユーザUの属性を直接参照して制御対象機器Dの動作の可否を判定できるため、制御対象機器Dの動作制御の柔軟性を高めることができる。
This allows the
<実施の形態に係る機器制御装置1及び管理装置2の機能構成>
図2は、実施の形態に係る機器制御装置1及び管理装置2それぞれの機能構成を模式的に示す図である。機器制御装置1は、通信部10、記憶部11、及び制御部12を備える。また、管理装置2は、通信部20、記憶部21、及び制御部22を備える。
<Functional configuration of
2 is a diagram illustrating a schematic functional configuration of each of the
図2において、矢印は主なデータの流れを示しており、図2に示していないデータの流れがあってもよい。図2において、各機能ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2に示す機能ブロックは単一の装置内に実装されてもよく、あるいは複数の装置内に分かれて実装されてもよい。機能ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。 In FIG. 2, the arrows indicate the main data flows, and there may be data flows not shown in FIG. 2. In FIG. 2, each functional block indicates a functional configuration, not a hardware (device) configuration. Therefore, the functional blocks shown in FIG. 2 may be implemented in a single device, or may be implemented separately in multiple devices. Data may be exchanged between functional blocks via any means, such as a data bus, a network, or a portable storage medium.
通信部10は、機器制御装置1が管理装置2等の外部の装置と通信するための通信インターフェースであり、例えば携帯通信モジュールやWi-Fi(登録商標)モジュール等で実現されている。
The
記憶部11は、機器制御装置1を実現するコンピュータのBIOS(Basic Input Output System)等を格納するROM(Read Only Memory)や機器制御装置1の作業領域となるRAM(Random Access Memory)、OS(Operating System)やアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDD(Hard Disk Drive)やSSD(Solid State Drive)等の大容量記憶装置である。
The
制御部12は、機器制御装置1のCPU(Central Processing Unit)やGPU(Graphics Processing Unit)等のプロセッサであり、記憶部11に記憶されたプログラムを実行することによってユーザ情報取得部120、署名検証部121、暗号化部122、動作条件判定部123、及び機器制御部124として機能する。
The
通信部20は、管理装置2が機器制御装置1等の外部の装置と通信するための通信インターフェースであり、例えばLAN(Local Area Network)モジュール等で実現されている。
The
記憶部21は、管理装置2を実現するコンピュータのBIOS等を格納するROMや管理装置2の作業領域となるRAM、OSやアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDDやSSD等の大容量記憶装置である。
The
制御部22は、管理装置2のCPUやGPU等のプロセッサであり、記憶部21に記憶されたプログラムを実行することによって復号部220、記憶装置管理部221、及びリスト確認部222として機能する。
The
なお、図2は、管理装置2が単一の装置で構成されている場合の例を示している。しかしながら、管理装置2は、例えばクラウドコンピューティングシステムのように複数のプロセッサやメモリ等の計算リソースによって実現されてもよい。この場合、制御部22を構成する各部は、複数の異なるプロセッサの中の少なくともいずれかのプロセッサがプログラムを実行することによって実現される。
Note that FIG. 2 shows an example in which the
ユーザ情報取得部120は、ユーザUのユーザ端末Tからユーザ情報を読み取る。ここで、ユーザ情報は、ユーザUを特定するためのユーザ識別子と、ユーザUに関する情報を証明する証明書の種類を示すタグを特定するためのタグ情報と、管理装置2の秘密鍵である管理装置秘密鍵を用いて生成された管理装置の署名と、ユーザ端末Tの秘密鍵であるユーザ秘密鍵を用いて生成されたユーザUの署名とを含む情報である。
The user
図3は、実施の形態に係る機器制御装置1の記憶部11が格納する情報を模式的に示す図である。図3に示すように、記憶部11は、アプリケーションプログラムの実行時に参照される種々の情報として、機器制御装置1を特定するための装置識別子と、証明書の発行者の公開鍵である発行者公開鍵と、管理装置2の公開鍵である管理装置公開鍵と、制御対象機器Dの動作の条件を定める動作条件とを記憶している。記憶部11が記憶するこれらの情報は、例えば機器制御装置1の製造時に機器制御装置1の製造者によって記憶部11に格納される。図3に示すように、記憶部11は、1以上の発行者公開鍵を含んでもよい。制御対象機器Dの動作の条件を定める動作条件の例としては、ユーザUが特定の証明書を有していること、その証明書の有効期限を徒過していないこと等が挙げられる。
FIG. 3 is a diagram showing information stored in the
署名検証部121は、記憶部11から管理装置公開鍵を読み出す。署名検証部121は、管理装置公開鍵を用いて、ユーザ端末Tから読み取ったユーザ情報に含まれる管理装置2の署名の正当性を検証する。暗号化部122は、署名検証部121が検証した署名が正当であることを条件として、ユーザ識別子と、タグ情報と、装置識別子とを含む情報を管理装置公開鍵で暗号化した送信用ユーザ情報を生成する。なお、ユーザ識別子とタグ情報とは、ユーザ情報取得部120がユーザ端末Tから取得したユーザ情報に含まれており、装置識別子は記憶部11に格納されている。
The
通信部20は、管理装置2に、暗号化部122が生成した送信用ユーザ情報を暗号化通信を介して送信する。通信部20は、管理装置2から、ユーザUに関する情報を証明する証明書と、ユーザ秘密鍵に対応するユーザ公開鍵とを含む証明情報を受信する。この証明情報は、証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された発行者の署名を含む情報である。なお、管理装置2において実行される処理については後述する。
The
署名検証部121は、記憶部11からは発行者公開鍵を読み出す。署名検証部121は、発行者公開鍵を用いて、通信部20が受信した証明情報に含まれる発行者の署名の正当性を検証する。また、署名検証部121は、通信部20が受信した証明情報に含まれるユーザ公開鍵を用いて、ユーザ情報取得部120が取得したユーザ情報に含まれるユーザUの署名の正当性を検証する。
The
動作条件判定部123は、署名検証部121による検証の結果、発行者の署名とユーザの署名との両方の署名が正当であることを条件として、証明情報に含まれる証明書が動作条件を満たすか否かを判定する。機器制御部124は、証明情報に含まれる証明書が動作条件を満たすことを条件として、制御対象機器Dの動作を許可する。例えば、制御対象機器Dがドアのオートロックである場合、証明書はユーザUの入室の許可証であり、機器制御部124は制御対象機器Dに対して解錠を許可する。別の例として、制御対象機器Dが操作するために免許が必要な特殊車両である場合、証明書はユーザUに発行された特殊車両の免許証であり、機器制御部124は制御対象機器Dに対して始動を許可する。
The operation
ユーザUは、証明書の種類を示すタグを特定するためのタグ情報を通信ネットワークNを介してユーザ端末Tにダウンロードすることができる。このため、ユーザUは、証明書を新規に取得したり、証明書を更新したりした場合に、迅速にタグ情報をユーザ端末Tに格納することができる。機器制御部124は、ユーザ情報取得部120がユーザ端末Tから読み取ったユーザ情報に基づいて制御対象機器Dの動作を制御するため、ユーザUの証明書の新規取得や更新に迅速に対応できる。結果として、機器制御装置1は、ユーザUの証明書に基づく制御対象機器Dの動作制御の柔軟性を高めることができる。
The user U can download tag information for identifying a tag indicating the type of certificate to the user terminal T via the communication network N. Therefore, when the user U acquires a new certificate or updates a certificate, the user U can quickly store the tag information in the user terminal T. The
ここで、「タグ」は、証明書の種類を示す情報であるため、例えば、「特殊車両の免許証」、「特定のワクチンを接種済みであることの証明書」、「特定の会社の社員証」等が挙げられる。ユーザ情報取得部120がユーザ端末Tから読み取るユーザ情報に含まれるタグ情報は、ユーザUに関する情報を証明する証明書の種類を示すタグを特定することができる情報であればよく、必ずしもタグそのものでなくてもよい。具体例として、タグ情報は、証明書の種類を示す情報であるタグのハッシュ値であってもよい。
Here, the "tag" is information indicating the type of certificate, and examples of such information include a "license for a special vehicle," a "certificate that a specific vaccine has been administered," and an "employee ID card for a specific company." The tag information included in the user information read by the user
図4は、実施の形態に係るユーザ情報のデータ構造の一例を模式的に示す図である。図4に示すように、ユーザ識別子と、タグ情報と、管理装置2の署名と、ユーザの署名とを含んでいる。図4に示す例では、タグ情報として証明書の種類を示す情報であるタグのハッシュ値が格納されている。また、記憶部11が1以上の発行者公開鍵を含んでいることに対応して、ユーザ情報も複数のタグ情報を含んでいる。
Figure 4 is a diagram showing a schematic example of a data structure of user information according to an embodiment. As shown in Figure 4, the data structure includes a user identifier, tag information, the signature of the
ハッシュ値はその性質上、タグと一対一の関係にあり、かつハッシュ値から元のタグを復元することは極めて困難とされている。このため、万が一第三者にタグ情報が漏洩してもその第三者はタグ情報からタグを復元することは実質上できない。一方、管理装置2はあらかじめタグを所持しているため、タグに対応するタグ情報も生成可能である。したがって、管理装置2は、機器制御装置1からタグ情報を取得することにより、対応するタグを特定することができる。このように、ユーザ端末Tが保持するユーザ情報はタグそのものではなくタグ情報を格納することにより、機器管理システムSは、情報漏洩のリスクを低減することができる。
By its very nature, a hash value has a one-to-one relationship with a tag, and it is considered extremely difficult to restore the original tag from a hash value. For this reason, even if tag information is leaked to a third party, the third party will be virtually unable to restore the tag from the tag information. On the other hand, since the
(管理装置2が実行する処理)
続いて、機器制御装置1から送信用ユーザ情報を受信した管理装置2が実行する処理を説明する。
(Processing Executed by Management Device 2)
Next, a process executed by the
管理装置2の通信部20は、機器制御装置1から送信用ユーザ情報を受信する。復号部220は、管理装置公開鍵に対応する秘密鍵である管理装置秘密鍵を用いて送信用ユーザ情報を復号し、ユーザ識別子と、タグ情報と、装置識別子とを取得する。
The
通信部20は、ユーザUに関する情報を証明する証明書とユーザ秘密鍵に対応するユーザ公開鍵とを含む証明書情報を機器制御装置1に送信する。この証明書情報は、証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された発行者の署名を含んでいる。
The
図5は、実施の形態に係る証明書データベース30のデータ構造を模式的に示す図である。証明書データベース30は記憶装置3に格納されており、管理装置2の記憶装置管理部221によって管理されている。
Figure 5 is a diagram showing a schematic data structure of the
図5に示す例では、証明書データベース30は、ユーザ識別子と、ユーザ公開鍵と、ユーザの署名と、証明書と、タグ情報と、発行者の署名とを紐づけて、ユーザ識別子毎に管理している。具体的には、証明書データベース30は、ユーザの署名が付されたユーザ識別子及びユーザ公開鍵、証明書、タグ情報、タグ情報のハッシュ値、及び証明書の有効期限を示す情報に、証明書の発行者の署名を付して格納している。署名検証部121は、復号部220が取得したユーザ識別子とタグ情報とを参照して、証明書データベース30から証明情報を読み出して取得する。
In the example shown in FIG. 5, the
このように、管理装置2は、ユーザ端末Tからユーザ情報を読み出した機器制御装置1から受信した情報に基づいて、ユーザ端末Tの所有者であるユーザUの証明情報を機器制御装置1に送信することができる。
In this way, the
ここで、機器制御装置1は管理装置2の管理の届かない場所に設置されることもあるため、悪意のある第三者によって盗難されたり、改ざんがなされたりすることを防止しきれない可能性がある。そこで、管理装置2のリスト確認部222は、制御対象機器Dに対する制御を許可する機器制御装置1の装置識別子としてあらかじめリスト化された許可リストを参照して、許可リストの中に復号部220が取得した装置識別子が存在するか否かを確認する。
Here, since the
図6は、実施の形態に係る許可リスト31のデータ構造の一例を模式的に示す図である。図6に示すように、許可リスト31は、制御対象機器Dに対する制御を許可する機器制御装置1の装置識別子をあらかじめリスト化した状態で記憶装置3に格納されており、管理装置2のリスト確認部222によって管理されている。許可リスト31は、管理装置2の記憶装置管理部221によって記憶装置3から読み出される。
FIG. 6 is a diagram showing an example of the data structure of the
管理装置2の通信部20は、許可リスト31の中に復号部220が取得した装置識別子が存在することを条件として、証明情報を機器制御装置1に送信する。例えば、機器制御装置1の管理者は、機器制御装置1に何らかの異変を見つけた場合、管理装置2の管理者に通知する。管理装置2の管理者は、通知があった機器制御装置1の装置識別子を許可リスト31から削除する。これにより、管理装置2は、機器制御装置1の盗難や改ざんが見つかった場合にユーザUの証明書情報を機器制御装置1に送信することを抑制できる。
The
<機器管理システムSにおいて実行される機器制御方法の処理フロー>
図7は、実施の形態に係る機器管理システムSにおいて実行される機器制御処理の流れを説明するためのシーケンス図である。
<Process flow of device control method executed in device management system S>
FIG. 7 is a sequence diagram for explaining the flow of device control processing executed in the device management system S according to the embodiment.
機器制御装置1のユーザ情報取得部120は、ユーザUのユーザ端末Tからユーザ情報を読み取る(S2)。署名検証部121は、記憶部11から管理装置公開鍵を読み出す(S4)。署名検証部121は、管理装置公開鍵を用いて、ユーザ情報取得部120が読み出したユーザ情報に含まれる管理装置2の署名の正当性を検証する(S6)。
The user
管理装置2の署名が正当である場合(S8のYes)、暗号化部122は、ユーザ識別子と、タグ情報と、装置識別子とを含む情報を管理装置公開鍵で暗号化して送信用ユーザ情報を生成する(S10)。
If the signature of the
通信部10は、暗号化部122が生成した送信用ユーザ情報を管理装置2に送信する(S12)。管理装置2の通信部20は、機器制御装置1から送信用ユーザ情報を受信する(S14)。復号部220は、通信部20が受信した送信用ユーザ情報を復号する(S16)。
The
記憶装置管理部221は、復号部220が送信用ユーザ情報を復号して取得したユーザ識別子とタグ情報とを参照して、記憶装置3から証明情報を取得する(S18)。通信部20は、記憶装置管理部221が取得した証明情報を機器制御装置1に送信する(S20)。
The storage
機器制御装置1の通信部10は、管理装置2から証明情報を受信する(S22)。署名検証部121は、発行者公開鍵を用いて、通信部10が受信した証明情報に含まれる発行者の署名の正当性を検証する(S24)。発行者の署名が正当である場合(S26のYes)、署名検証部121は、通信部10が受信した証明情報に含まれるユーザ公開鍵を用いて、ユーザ情報取得部120が取得したユーザ情報に含まれるユーザUの署名の正当性を検証する(S28)。
The
ユーザUの署名が正当である場合(S30のYes)、動作条件判定部123は、証明情報に含まれる証明書が動作条件を満たすか否かを判定する(S32)。証明情報に含まれる証明書が動作条件を満たす場合(S34のYes)、機器制御部124は、制御対象機器Dの動作を許可する(S36)。
If the signature of user U is valid (Yes in S30), the operating
管理装置2の署名が正当でない場合(S8のNo)、発行者の署名が正当でない場合(S26のNo)、ユーザUの署名が正当でない場合(S30のNo)、又は証明情報に含まれる証明書が動作条件を満たさない場合(S34のNo)、機器制御装置1は特段の処理を実行しない。
If the signature of the
<実施の形態に係る機器制御装置1が奏する効果>
以上説明したように、実施の形態に係る機器制御装置1によれば、機器の動作制御の柔軟性を高めることができる。
<Effects of the
As described above, the
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果をあわせ持つ。 Although the present invention has been described above using embodiments, the technical scope of the present invention is not limited to the scope described in the above embodiments, and various modifications and changes are possible within the scope of the gist of the invention. For example, all or part of the device can be configured by distributing or integrating functionally or physically in any unit. In addition, new embodiments resulting from any combination of multiple embodiments are also included in the embodiments of the present invention. The effect of the new embodiment resulting from the combination also has the effect of the original embodiment.
<第1の変形例>
上記では、機器制御装置1は、ユーザ端末Tの表示部に表示されたコードを読み取ることにより、ユーザ端末Tからユーザ情報を取得する場合について説明した。これに替えて、あるいはこれに加えて、機器制御装置1は、NFC(Near Field Communication)等の近距離無線通信を介してユーザ端末Tからユーザ情報を読み出してもよい。この場合、機器制御装置1は、図示しないNFCリーダを備え、ユーザ端末Tが備えるNFCタグから情報を読み取ればよい。
<First Modification>
In the above, a case has been described in which the
<第2の変形例>
上記では、記憶装置3は、通常の単一の記憶装置であることを前提としたが、記憶装置3は分散型の記憶装置であってもよい。特に、記憶装置3は、ブロックチェーン等の既知の分散型台帳技術を用いて実現されてもよい。
<Second Modification>
In the above, it is assumed that the
1・・・機器制御装置
10・・・通信部
11・・・記憶部
12・・・制御部
120・・・ユーザ情報取得部
121・・・署名検証部
122・・・暗号化部
123・・・動作条件判定部
124・・・機器制御部
2・・・管理装置
20・・・通信部
21・・・記憶部
22・・・制御部
220・・・復号部
221・・・記憶装置管理部
222・・・リスト確認部
3・・・記憶装置
30・・・証明書データベース
31・・・許可リスト
N・・・通信ネットワーク
S・・・機器管理システム
1...
Claims (8)
前記制御対象機器のユーザのユーザ端末から、前記ユーザを特定するためのユーザ識別子と、前記ユーザに関する情報を証明する証明書の種類を示すタグを特定するためのタグ情報と、前記管理装置の秘密鍵である管理装置秘密鍵を用いて生成された前記管理装置の署名と、前記ユーザ端末の秘密鍵であるユーザ秘密鍵を用いて生成された前記ユーザの署名とを含むユーザ情報を読み取るユーザ情報取得部と、
前記機器制御装置を特定するための装置識別子と、前記証明書の発行者の公開鍵である発行者公開鍵と、前記管理装置の公開鍵である管理装置公開鍵と、前記制御対象機器の動作の条件を定める動作条件とを記憶する記憶部と、
前記管理装置公開鍵を用いて、前記ユーザ端末から読み取った前記ユーザ情報に含まれる前記管理装置の署名の正当性を検証する署名検証部と、
前記署名が正当であることを条件として、前記ユーザ識別子と、前記タグ情報と、前記装置識別子とを含む情報を前記管理装置公開鍵で暗号化して送信用ユーザ情報を生成する暗号化部と、
前記管理装置に前記送信用ユーザ情報を暗号化通信を介して送信するとともに、前記管理装置から、前記ユーザに関する情報を証明する証明書と前記ユーザ秘密鍵に対応するユーザ公開鍵とを含む情報であって前記証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された前記発行者の署名を含む証明情報を受信する通信部と、を備え、
前記機器制御装置の前記署名検証部は、前記発行者公開鍵を用いて前記証明情報に含まれる前記発行者の署名の正当性を検証するとともに、前記ユーザ公開鍵を用いて前記ユーザ情報に含まれる前記ユーザの署名の正当性を検証し、
前記機器制御装置はさらに、
前記発行者の署名と前記ユーザの署名との両方の署名が正当であることを条件として、前記証明情報に含まれる前記証明書が前記動作条件を満たすか否かを判定する動作条件判定部と、
前記証明情報に含まれる前記証明書が前記動作条件を満たすことを条件として、前記制御対象機器の動作を許可する機器制御部と、を備える、
機器制御装置。 A device control device that is connected to a management device that manages a certificate that certifies information about a user of a controlled device in a manner that enables encrypted communication and controls an operation of the controlled device,
a user information acquisition unit that reads user information from a user terminal of a user of the controlled device, the user information including a user identifier for identifying the user, tag information for identifying a tag indicating a type of a certificate that certifies information about the user, a signature of the management device generated using a management device private key that is a private key of the management device, and a signature of the user generated using a user private key that is a private key of the user terminal;
a storage unit that stores a device identifier for identifying the device control device, an issuer public key that is a public key of an issuer of the certificate, a management device public key that is a public key of the management device, and operating conditions that define conditions for the operation of the controlled device;
a signature verification unit that uses the management device public key to verify the validity of the signature of the management device included in the user information read from the user terminal;
an encryption unit that encrypts information including the user identifier, the tag information, and the device identifier with the management device public key to generate transmission user information, on condition that the signature is valid;
a communication unit that transmits the sending user information to the management device via encrypted communication, and receives from the management device certification information including a certificate certifying information about the user and a user public key corresponding to the user private key, the certification information including a signature of the issuer generated using an issuer private key that is a private key of the issuer of the certificate,
the signature verification unit of the device control device verifies the authenticity of the signature of the issuer included in the certification information by using the issuer public key, and verifies the authenticity of the signature of the user included in the user information by using the user public key;
The device control device further comprises:
an operating condition determination unit that determines whether the certificate included in the certification information satisfies the operating condition, on the condition that both the signature of the issuer and the signature of the user are valid;
a device control unit that permits operation of the controlled device on condition that the certificate included in the certification information satisfies the operating condition.
Equipment control device.
請求項1に記載の機器制御装置。 the tag information is a hash value of a tag indicating the type of the certificate;
The device control device according to claim 1 .
前記機器制御装置から前記送信用ユーザ情報を受信する通信部と、
前記管理装置公開鍵に対応する秘密鍵である管理装置秘密鍵を用いて前記送信用ユーザ情報を復号して前記ユーザ識別子と、前記タグ情報と、前記装置識別子とを取得する復号部と、を備え、
前記通信部は、前記復号部が取得した前記ユーザ識別子と前記タグ情報とを参照して、前記ユーザに関する情報を証明する証明書と前記ユーザ秘密鍵に対応するユーザ公開鍵とを含む情報であって前記証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された前記発行者の署名を含む証明情報を前記機器制御装置に送信する、
管理装置。 3. The management device connected to the device control device according to claim 1 or 2 in a manner enabling encrypted communication via a communication network,
a communication unit that receives the transmission user information from the device control device;
a decryption unit that decrypts the sending user information using a management device private key that is a private key corresponding to the management device public key to obtain the user identifier, the tag information, and the device identifier;
the communication unit, by referring to the user identifier and the tag information acquired by the decryption unit, transmits to the device control device certification information including a certificate certifying information about the user and a user public key corresponding to the user private key, the certification information including a signature of the issuer generated using an issuer private key that is a private key of the issuer of the certificate.
Management device.
前記制御対象機器に対する制御を許可する機器制御装置の装置識別子としてあらかじめリスト化された許可リストを参照して、前記許可リストの中に前記復号部が取得した装置識別子が存在するか否かを確認するリスト確認部をさらに備え、
前記通信部は、前記許可リストの中に前記復号部が取得した装置識別子が存在することを条件として、前記証明情報を前記機器制御装置に送信する、
請求項3に記載の管理装置。 The management device includes:
a list checking unit that checks whether or not the device identifier acquired by the decryption unit is included in an authorization list that is previously listed as device identifiers of device control devices that are permitted to control the control target device,
the communication unit transmits the certification information to the device control device on condition that the device identifier acquired by the decryption unit is included in the permission list.
The management device according to claim 3 .
前記機器制御装置は、
前記制御対象機器のユーザのユーザ端末から、ユーザを特定するためのユーザ識別子と、前記ユーザに関する情報を証明する証明書の種類を示すタグを特定するためのタグ情報と、前記管理装置の秘密鍵である管理装置秘密鍵を用いて生成された前記管理装置の署名と、前記ユーザ端末の秘密鍵であるユーザ秘密鍵を用いて生成された前記ユーザの署名とを含むユーザ情報を読み取るユーザ情報取得部と、
前記機器制御装置を特定するための装置識別子と、前記証明書の発行者の公開鍵である発行者公開鍵と、前記管理装置の公開鍵である管理装置公開鍵と、前記制御対象機器の動作の条件を定める動作条件とを記憶する記憶部と、
前記管理装置公開鍵を用いて、前記ユーザ端末から読み取った前記ユーザ情報に含まれる前記管理装置の署名の正当性を検証する署名検証部と、
前記署名が正当であることを条件として、前記ユーザ識別子と、前記タグ情報と、前記装置識別子とを含む情報を前記管理装置公開鍵で暗号化して送信用ユーザ情報を生成する暗号化部と、
前記送信用ユーザ情報を前記管理装置に送信する通信部と、を備え、
前記管理装置は、
前記機器制御装置から前記送信用ユーザ情報を受信する通信部と、
前記管理装置公開鍵に対応する秘密鍵である管理装置秘密鍵を用いて前記送信用ユーザ情報を復号して前記ユーザ識別子と、前記タグ情報と、前記装置識別子とを取得する復号部と、を備え、
前記管理装置の前記通信部は、前記復号部が取得した前記ユーザ識別子と前記タグ情報とを参照して、前記ユーザに関する情報を証明する証明書と前記ユーザ秘密鍵に対応するユーザ公開鍵とを含む情報であって前記証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された前記発行者の署名を含む証明情報を前記機器制御装置に送信し、
前記機器制御装置の前記通信部は、前記管理装置から前記証明情報を受信し、
前記機器制御装置の前記署名検証部は、前記発行者公開鍵を用いて前記証明情報に含まれる前記発行者の署名の正当性を検証するとともに、前記ユーザ公開鍵を用いて前記ユーザ情報に含まれる前記ユーザの署名の正当性を検証し、
前記機器制御装置はさらに、
前記発行者の署名と前記ユーザの署名との両方の署名が正当であることを条件として、前記証明情報に含まれる前記証明書が前記動作条件を満たすか否かを判定する動作条件判定部と、
前記証明情報に含まれる前記証明書が前記動作条件を満たすことを条件として、前記制御対象機器の動作を許可する機器制御部と、を備える、
機器管理システム。 1. An equipment management system including: an equipment control device that controls an operation of a control target equipment; and a management device that is connected to the equipment control device via a communication network in a manner that enables encrypted communication,
The device control device includes:
a user information acquisition unit that reads user information from a user terminal of a user of the controlled device, the user information including a user identifier for identifying the user, tag information for identifying a tag indicating a type of a certificate that certifies information about the user, a signature of the management device generated using a management device private key that is a private key of the management device, and a signature of the user generated using a user private key that is a private key of the user terminal;
a storage unit that stores a device identifier for identifying the device control device, an issuer public key that is a public key of an issuer of the certificate, a management device public key that is a public key of the management device, and operating conditions that define conditions for the operation of the controlled device;
a signature verification unit that uses the management device public key to verify the validity of the signature of the management device included in the user information read from the user terminal;
an encryption unit that encrypts information including the user identifier, the tag information, and the device identifier with the management device public key to generate transmission user information, on condition that the signature is valid;
a communication unit that transmits the transmission user information to the management device,
The management device includes:
a communication unit that receives the transmission user information from the device control device;
a decryption unit that decrypts the sending user information using a management device private key that is a private key corresponding to the management device public key to obtain the user identifier, the tag information, and the device identifier;
the communication unit of the management device refers to the user identifier and the tag information acquired by the decryption unit, and transmits to the device control device certification information including a certificate certifying information about the user and a user public key corresponding to the user private key, the certification information including a signature of the issuer generated using an issuer private key that is a private key of the issuer of the certificate;
The communication unit of the device control device receives the certification information from the management device,
the signature verification unit of the device control device verifies the authenticity of the signature of the issuer included in the certification information by using the issuer public key, and verifies the authenticity of the signature of the user included in the user information by using the user public key;
The device control device further comprises:
an operating condition determination unit that determines whether the certificate included in the certification information satisfies the operating condition, on the condition that both the signature of the issuer and the signature of the user are valid;
a device control unit that permits operation of the controlled device on condition that the certificate included in the certification information satisfies the operating condition.
Equipment management system.
前記制御対象機器に対する制御を許可する機器制御装置の装置識別子としてあらかじめリスト化された許可リストと、
前記ユーザ識別子と、前記ユーザ公開鍵と、前記ユーザの署名と、前記証明書と、前記タグ情報と、前記発行者の署名とを紐づけて管理する証明書データベースと、を記憶する記憶装置をさらに含み、
前記管理装置は、
前記記憶装置から前記許可リストと前記証明情報とを読み出す記憶装置管理部をさらに備える、
請求項5に記載の機器管理システム。 The device management system includes:
an authorization list in which device identifiers of device control devices that are permitted to control the control target device are listed in advance;
a storage device that stores the user identifier, the user public key, the signature of the user, the certificate, the tag information, and a certificate database that associates and manages the user identifier, the user public key, the signature of the user, the certificate, the tag information, and the signature of the issuer,
The management device includes:
a storage device manager that reads the permission list and the certification information from the storage device;
The device management system according to claim 5 .
前記制御対象機器のユーザのユーザ端末から、前記ユーザを特定するためのユーザ識別子と、前記ユーザに関する情報を証明する証明書の種類を示すタグを特定するためのタグ情報と、前記管理装置の秘密鍵である管理装置秘密鍵を用いて生成された前記管理装置の署名と、前記ユーザ端末の秘密鍵であるユーザ秘密鍵を用いて生成された前記ユーザの署名とを含むユーザ情報を読み取るステップと、
前記機器制御装置の記憶部に記憶されている公開鍵であって前記管理装置の公開鍵である管理装置公開鍵を用いて、前記ユーザ端末から読み取った前記ユーザ情報に含まれる前記管理装置の署名の正当性を検証するステップと、
前記署名が正当であることを条件として、前記ユーザ識別子と、前記タグ情報と、前記機器制御装置を特定するための装置識別子とを含む情報を、前記管理装置公開鍵で暗号化した送信用ユーザ情報を生成するステップと、
前記管理装置に前記送信用ユーザ情報を暗号化通信を介して送信するステップと、
前記管理装置から、前記ユーザに関する情報を証明する証明書と前記ユーザ秘密鍵に対応するユーザ公開鍵とを含む情報であって前記証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された前記発行者の署名を含む証明情報を暗号化通信を介して受信するステップと、
前記機器制御装置の記憶部に記憶されている公開鍵であって前記証明書の発行者の公開鍵である発行者公開鍵を用いて、前記証明情報に含まれる前記発行者の署名の正当性を検証するステップと、
前記ユーザ公開鍵を用いて前記ユーザ情報に含まれる前記ユーザの署名の正当性を検証するステップと、
前記発行者の署名と前記ユーザの署名との両方の署名が正当であることを条件として、前記証明情報に含まれる前記証明書が前記制御対象機器の動作の条件を定める動作条件を満たすか否かを判定するステップと、
前記証明情報に含まれる前記証明書が前記動作条件を満たすことを条件として、前記制御対象機器の動作を許可するステップと、を実行する、
機器制御方法。 A processor of a device control device that is connected to a management device that manages a certificate that certifies information about a user of the controlled device in a manner that enables encrypted communication and controls the operation of the controlled device,
reading user information from a user terminal of a user of the controlled device, the user information including a user identifier for identifying the user, tag information for identifying a tag indicating a type of a certificate certifying information about the user, a signature of the management device generated using a management device private key that is a private key of the management device, and a signature of the user generated using a user private key that is a private key of the user terminal;
verifying the authenticity of the signature of the management device included in the user information read from the user terminal by using a management device public key that is a public key stored in a storage unit of the device control device and is a public key of the management device;
generating user information for transmission by encrypting information including the user identifier, the tag information, and a device identifier for identifying the device control device with the management device public key, on condition that the signature is valid;
transmitting the transmission user information to the management device via encrypted communication;
receiving, via encrypted communication, from the management device, certification information including a certificate attesting to information regarding the user and a user public key corresponding to the user private key, the certification information including a signature of the issuer generated using an issuer private key that is a private key of the issuer of the certificate;
verifying the authenticity of the signature of the issuer included in the certification information by using an issuer public key that is a public key stored in a storage unit of the device control device and is a public key of the issuer of the certificate;
verifying the authenticity of the user's signature included in the user information by using the user's public key;
determining whether the certificate included in the certification information satisfies an operating condition that defines an operating condition of the controlled device, provided that both the signature of the issuer and the signature of the user are valid;
permitting operation of the controlled device on condition that the certificate included in the certification information satisfies the operating condition.
Device control method.
前記制御対象機器のユーザのユーザ端末から、前記ユーザを特定するためのユーザ識別子と、前記ユーザに関する情報を証明する証明書の種類を示すタグを特定するためのタグ情報と、前記管理装置の秘密鍵である管理装置秘密鍵を用いて生成された前記管理装置の署名と、前記ユーザ端末の秘密鍵であるユーザ秘密鍵を用いて生成された前記ユーザの署名とを含むユーザ情報を読み取る機能と、
前記機器制御装置の記憶部に記憶されている公開鍵であって前記管理装置の公開鍵である管理装置公開鍵を用いて、前記ユーザ端末から読み取った前記ユーザ情報に含まれる前記管理装置の署名の正当性を検証する機能と、
前記署名が正当であることを条件として、前記ユーザ識別子と、前記タグ情報と、前記機器制御装置を特定するための装置識別子とを含む情報を、前記管理装置公開鍵で暗号化した送信用ユーザ情報を生成する機能と、
前記管理装置に前記送信用ユーザ情報を暗号化通信を介して送信する機能と、
前記管理装置から、前記ユーザに関する情報を証明する証明書と前記ユーザ秘密鍵に対応するユーザ公開鍵とを含む情報であって前記証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された前記発行者の署名を含む証明情報を暗号化通信を介して受信する機能と、
前記機器制御装置の記憶部に記憶されている公開鍵であって前記証明書の発行者の公開鍵である発行者公開鍵を用いて、前記証明情報に含まれる前記発行者の署名の正当性を検証する機能と、
前記ユーザ公開鍵を用いて前記ユーザ情報に含まれる前記ユーザの署名の正当性を検証する機能と、
前記発行者の署名と前記ユーザの署名との両方の署名が正当であることを条件として、前記証明情報に含まれる前記証明書が前記制御対象機器の動作の条件を定める動作条件を満たすか否かを判定する機能と、
前記証明情報に含まれる前記証明書が前記動作条件を満たすことを条件として、前記制御対象機器の動作を許可する機能と、を実現させる、
プログラム。
A device control device that is connected to a management device that manages a certificate that certifies information about a user of a controlled device in a manner that enables encrypted communication and controls the operation of the controlled device,
a function of reading user information from a user terminal of a user of the controlled device, the user information including a user identifier for identifying the user, tag information for identifying a tag indicating a type of a certificate certifying information about the user, a signature of the management device generated using a management device private key that is a private key of the management device, and a signature of the user generated using a user private key that is a private key of the user terminal;
a function of verifying the authenticity of the signature of the management device included in the user information read from the user terminal by using a management device public key that is a public key stored in a storage unit of the device control device and is a public key of the management device;
a function of generating transmission user information by encrypting information including the user identifier, the tag information, and a device identifier for identifying the device control device with the management device public key, on condition that the signature is valid;
a function of transmitting the transmission user information to the management device via encrypted communication;
a function of receiving, via encrypted communication, from the management device, certification information including a certificate attesting to information regarding the user and a user public key corresponding to the user private key, the certification information including a signature of the issuer generated using an issuer private key that is a private key of the issuer of the certificate;
a function of verifying the authenticity of the signature of the issuer included in the certification information by using an issuer public key that is a public key stored in a storage unit of the device control device and is a public key of the issuer of the certificate;
a function of verifying the authenticity of the user's signature included in the user information by using the user public key;
a function of determining whether or not the certificate included in the certification information satisfies an operating condition that defines an operating condition of the controlled device, provided that both the signature of the issuer and the signature of the user are valid;
a function of permitting operation of the controlled device on condition that the certificate included in the certification information satisfies the operating conditions;
program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021137521A JP7658574B2 (en) | 2021-08-25 | 2021-08-25 | Device control device, management device, device management system, device control method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021137521A JP7658574B2 (en) | 2021-08-25 | 2021-08-25 | Device control device, management device, device management system, device control method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023031804A JP2023031804A (en) | 2023-03-09 |
| JP7658574B2 true JP7658574B2 (en) | 2025-04-08 |
Family
ID=85416209
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021137521A Active JP7658574B2 (en) | 2021-08-25 | 2021-08-25 | Device control device, management device, device management system, device control method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7658574B2 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005252500A (en) | 2004-03-03 | 2005-09-15 | Nippon Telegr & Teleph Corp <Ntt> | Attribute certificate verification server, authentication system, attribute certificate verification method, authentication method, attribute certificate verification program, and authentication program |
| JP2015511348A (en) | 2012-01-20 | 2015-04-16 | インターデイジタル パテント ホールディングス インコーポレイテッド | Identity management with local functions |
| JP2020120231A (en) | 2019-01-22 | 2020-08-06 | 株式会社ビットキー | Usage management system, management device, usage control device, usage management method, and computer-readable program |
-
2021
- 2021-08-25 JP JP2021137521A patent/JP7658574B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005252500A (en) | 2004-03-03 | 2005-09-15 | Nippon Telegr & Teleph Corp <Ntt> | Attribute certificate verification server, authentication system, attribute certificate verification method, authentication method, attribute certificate verification program, and authentication program |
| JP2015511348A (en) | 2012-01-20 | 2015-04-16 | インターデイジタル パテント ホールディングス インコーポレイテッド | Identity management with local functions |
| JP2020120231A (en) | 2019-01-22 | 2020-08-06 | 株式会社ビットキー | Usage management system, management device, usage control device, usage management method, and computer-readable program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023031804A (en) | 2023-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101979586B1 (en) | IoT DEVICE MANAGED BASED ON BLOCK CHAIN, SYSTEM AND METHOD THEREOF | |
| CN111783075B (en) | Authority management method, device and medium based on secret key and electronic equipment | |
| US9094217B2 (en) | Secure credential store | |
| US8327451B2 (en) | Secure system and method for enforcement of privacy policy and protection of confidentiality | |
| US8499147B2 (en) | Account management system, root-account management apparatus, derived-account management apparatus, and program | |
| US7551986B2 (en) | Program distribution system, program distribution device, and in-vehicle gateway device | |
| CN102523089B (en) | Secondary credentials for batch system | |
| JP2013514587A (en) | Content management method using certificate revocation list | |
| GB2530028A (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
| EP4121879A1 (en) | Access token for a verifiable claim | |
| US20190349347A1 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
| US12021868B2 (en) | Securing authentication flows using a decentralized identifier | |
| US20070271618A1 (en) | Securing access to a service data object | |
| US12505424B2 (en) | Digital wallet as a relying party in a decentralized network | |
| EP4348915A1 (en) | Endorsement claim in a verifiable credential | |
| CN116781359B (en) | Portal security design method using network isolation and cryptograph | |
| KR20200011328A (en) | A secure element for processing and authenticating a digital key and operation metho thereof | |
| CN112712372A (en) | Alliance chain cross-chain system and information calling method | |
| CN117157623A (en) | System and method for protecting secrets when used in conjunction with containerized applications | |
| TW202234269A (en) | Digital security systems and methods | |
| CN113328979A (en) | Method and device for recording access behaviors | |
| JP2023548415A (en) | How to stop the protection of objects achieved by protective devices | |
| CN113994630B (en) | Method, system, and storage medium for presentation interruption of DID certification | |
| CN111292444A (en) | Real estate as a tradable digital asset via blockchain integration | |
| JP7658574B2 (en) | Device control device, management device, device management system, device control method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20231016 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240528 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250318 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20250319 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250319 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7658574 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |