Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7658574B2 - Device control device, management device, device management system, device control method, and program - Google Patents
[go: Go Back, main page]

JP7658574B2 - Device control device, management device, device management system, device control method, and program - Google Patents

Device control device, management device, device management system, device control method, and program Download PDF

Info

Publication number
JP7658574B2
JP7658574B2 JP2021137521A JP2021137521A JP7658574B2 JP 7658574 B2 JP7658574 B2 JP 7658574B2 JP 2021137521 A JP2021137521 A JP 2021137521A JP 2021137521 A JP2021137521 A JP 2021137521A JP 7658574 B2 JP7658574 B2 JP 7658574B2
Authority
JP
Japan
Prior art keywords
user
information
signature
management device
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021137521A
Other languages
Japanese (ja)
Other versions
JP2023031804A (en
Inventor
純一 堀口
健一 茂木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zerobillbank Japan Inc
Original Assignee
Zerobillbank Japan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zerobillbank Japan Inc filed Critical Zerobillbank Japan Inc
Priority to JP2021137521A priority Critical patent/JP7658574B2/en
Publication of JP2023031804A publication Critical patent/JP2023031804A/en
Application granted granted Critical
Publication of JP7658574B2 publication Critical patent/JP7658574B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)

Description

本発明は、機器制御装置、管理装置、機器管理システム、機器制御方法、及びプログラムに関する。 The present invention relates to a device control device, a management device, a device management system, a device control method, and a program.

近年、電子キー等の電子的な信号のやり取りを契機として、例えばドアの錠前、機器の起動、エンジンの始動等の動作を制御する技術が開発されている。例えば、特許文献1には、複数の通信端末のいずれかから処理要求を受信することで錠前を制御する技術が開示されている(例えば、特許文献1を参照)。 In recent years, technology has been developed that controls operations such as door locks, device activation, and engine start, triggered by the exchange of electronic signals from electronic keys, etc. For example, Patent Document 1 discloses technology for controlling locks by receiving a processing request from one of multiple communication terminals (see, for example, Patent Document 1).

特開2016-223212号公報JP 2016-223212 A

上記の技術を用いることで、錠前を制御する権限を通信端末毎に適応的に設定することが可能となる。ここで、通信端末に設定される権限は、その通信端末の所有者の属性に応じて設定される。例えば、錠前が付されたゲストハウスのオーナーの通信端末にはオーナー権限があらかじめ設定され、その利用者の通信端末には解錠権限のみがあらかじめ設定される。 By using the above technology, it becomes possible to adaptively set the authority to control the lock for each communication terminal. Here, the authority set for the communication terminal is set according to the attributes of the owner of that communication terminal. For example, the owner authority is set in advance for the communication terminal of the owner of a guest house with a lock, and only the authority to unlock the door is set in advance for the communication terminal of the user of the guest house.

錠前は、通信端末にあらかじめ設定された権限に応じて動作を実行するのであるが、この動作は通信端末の所有者の最新の属性に基づいているわけではない。このため、通信端末の所有者の属性に変化があったとしても、通信端末の設定されている権限の変更がなされるまでは、錠前は通信端末に設定されたままの権限に応じて動作を継続することになる。 The lock performs operations according to the permissions preset in the communications device, but these operations are not based on the latest attributes of the communications device's owner. Therefore, even if the attributes of the communications device's owner change, the lock will continue to operate according to the permissions still set in the communications device until the permissions set in the communications device are changed.

本願の発明者は、機器を動作させるための条件を、通信端末に設定された権限ではなく、通信端末の所有者の属性とすることにより、機器の動作制御の柔軟性を高め得る可能性について認識した。 The inventors of this application recognized the possibility of increasing the flexibility of device operation control by making the conditions for device operation the attributes of the communication terminal's owner, rather than the permissions set in the communication terminal.

本発明はこれらの点に鑑みてなされたものであり、機器の動作制御の柔軟性を高める技術を提供することを目的とする。 The present invention was made in consideration of these points, and aims to provide technology that increases the flexibility of device operational control.

本発明の第1の態様は、制御対象機器のユーザに関する情報を証明する証明書を管理する管理装置と暗号化通信が可能な態様で接続し、前記制御対象機器の動作を制御する機器制御装置である。この装置は、前記制御対象機器のユーザのユーザ端末から、前記ユーザを特定するためのユーザ識別子と、前記ユーザに関する情報を証明する証明書の種類を示すタグを特定するためのタグ情報と、前記管理装置の秘密鍵である管理装置秘密鍵を用いて生成された前記管理装置の署名と、前記ユーザ端末の秘密鍵であるユーザ秘密鍵を用いて生成された前記ユーザの署名とを含むユーザ情報を読み取るユーザ情報取得部と、前記機器制御装置を特定するための装置識別子と、前記証明書の発行者の公開鍵である発行者公開鍵と、前記管理装置の公開鍵である管理装置公開鍵と、前記制御対象機器の動作の条件を定める動作条件とを記憶する記憶部と、前記管理装置公開鍵を用いて、前記ユーザ端末から読み取った前記ユーザ情報に含まれる前記管理装置の署名の正当性を検証する署名検証部と、前記署名が正当であることを条件として、前記ユーザ識別子と、前記タグ情報と、前記装置識別子とを含む情報を前記管理装置公開鍵で暗号化して送信用ユーザ情報を生成する暗号化部と、前記管理装置に前記送信用ユーザ情報を暗号化通信を介して送信するとともに、前記管理装置から、前記ユーザに関する情報を証明する証明書と前記ユーザ秘密鍵に対応するユーザ公開鍵とを含む情報であって前記証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された前記発行者の署名を含む証明情報を受信する通信部と、を備える。前記機器制御装置の前記署名検証部は、前記発行者公開鍵を用いて前記証明情報に含まれる前記発行者の署名の正当性を検証するとともに、前記ユーザ公開鍵を用いて前記ユーザ情報に含まれる前記ユーザの署名の正当性を検証する。前記機器制御装置はさらに、前記発行者の署名と前記ユーザの署名との両方の署名が正当であることを条件として、前記証明情報に含まれる前記証明書が前記動作条件を満たすか否かを判定する動作条件判定部と、前記証明情報に含まれる前記証明書が前記動作条件を満たすことを条件として、前記制御対象機器の動作を許可する機器制御部と、を備える。 A first aspect of the present invention is a device control device that is connected to a management device that manages a certificate that certifies information about a user of a controlled device in a manner that allows encrypted communication, and controls the operation of the controlled device. This device includes a user information acquisition unit that reads user information from a user terminal of a user of the controlled device, the user identifier for identifying the user, tag information for identifying a tag that indicates a type of a certificate that certifies information about the user, a signature of the management device generated using a management device private key that is a private key of the management device, and a signature of the user generated using a user private key that is a private key of the user terminal, a device identifier for identifying the device control device, an issuer public key that is a public key of the issuer of the certificate, a management device public key that is a public key of the management device, and a storage unit that stores operating conditions that define operating conditions of the controlled device, and the management device public key that is a public key of the management device. The device control device includes a signature verification unit that uses a public key to verify the authenticity of the signature of the management device included in the user information read from the user terminal, an encryption unit that generates user information for transmission by encrypting information including the user identifier, the tag information, and the device identifier with the management device public key on condition that the signature is authentic, and a communication unit that transmits the user information for transmission to the management device via encrypted communication and receives proof information from the management device that includes a certificate certifying information about the user and a user public key corresponding to the user private key, the proof information including the signature of the issuer generated using an issuer private key that is the private key of the issuer of the certificate. The signature verification unit of the device control device verifies the authenticity of the signature of the issuer included in the proof information using the issuer public key, and verifies the authenticity of the signature of the user included in the user information using the user public key. The device control device further includes an operating condition determination unit that determines whether the certificate included in the certification information satisfies the operating condition, on the condition that both the issuer's signature and the user's signature are valid, and a device control unit that permits operation of the controlled device, on the condition that the certificate included in the certification information satisfies the operating condition.

前記タグ情報は、前記証明書の種類を示すタグのハッシュ値であってもよい。 The tag information may be a hash value of a tag indicating the type of the certificate.

本発明の第2の態様は、上述の機器制御装置と通信ネットワークを介して暗号化通信が可能な態様で接続する前記管理装置である。この装置は、前記機器制御装置から前記送信用ユーザ情報を受信する通信部と、前記管理装置公開鍵に対応する秘密鍵である管理装置秘密鍵を用いて前記送信用ユーザ情報を復号して前記ユーザ識別子と、前記タグ情報と、前記装置識別子とを取得する復号部と、を備える。前記通信部は、前記復号部が取得した前記ユーザ識別子と前記タグ情報とを参照して、前記ユーザに関する情報を証明する証明書と前記ユーザ秘密鍵に対応するユーザ公開鍵とを含む情報であって前記証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された前記発行者の署名を含む証明情報を前記機器制御装置に送信する。 The second aspect of the present invention is the management device that is connected to the above-mentioned device control device via a communication network in a manner that allows encrypted communication. This device includes a communication unit that receives the sending user information from the device control device, and a decryption unit that decrypts the sending user information using a management device private key that is a private key corresponding to the management device public key to obtain the user identifier, the tag information, and the device identifier. The communication unit refers to the user identifier and the tag information obtained by the decryption unit, and transmits to the device control device certification information that includes a certificate that certifies information about the user and a user public key that corresponds to the user private key, and that includes the signature of the issuer that was generated using an issuer private key that is the private key of the issuer of the certificate.

前記管理装置は、前記制御対象機器に対する制御を許可する機器制御装置の装置識別子としてあらかじめリスト化された許可リストを参照して、前記許可リストの中に前記復号部が取得した装置識別子が存在するか否かを確認するリスト確認部をさらに備えてもよく、前記通信部は、前記許可リストの中に前記復号部が取得した装置識別子が存在することを条件として、前記証明情報を前記機器制御装置に送信してもよい。 The management device may further include a list checking unit that refers to a permission list that is pre-listed as device identifiers of device control devices that are permitted to control the controlled device, and checks whether the device identifier acquired by the decryption unit is included in the permission list, and the communication unit may transmit the certification information to the device control device on the condition that the device identifier acquired by the decryption unit is included in the permission list.

本発明の第3の態様は、制御対象機器の動作を制御する機器制御装置と、通信ネットワークを介して前記機器制御装置と暗号化通信が可能な態様で接続する管理装置と、を含む機器管理システムである。このシステムにおいて、前記機器制御装置は、前記制御対象機器のユーザのユーザ端末から、ユーザを特定するためのユーザ識別子と、前記ユーザに関する情報を証明する証明書の種類を示すタグを特定するためのタグ情報と、前記管理装置の秘密鍵である管理装置秘密鍵を用いて生成された前記管理装置の署名と、前記ユーザ端末の秘密鍵であるユーザ秘密鍵を用いて生成された前記ユーザの署名とを含むユーザ情報を読み取るユーザ情報取得部と、前記機器制御装置を特定するための装置識別子と、前記証明書の発行者の公開鍵である発行者公開鍵と、前記管理装置の公開鍵である管理装置公開鍵と、前記制御対象機器の動作の条件を定める動作条件とを記憶する記憶部と、前記管理装置公開鍵を用いて、前記ユーザ端末から読み取った前記ユーザ情報に含まれる前記管理装置の署名の正当性を検証する署名検証部と、前記署名が正当であることを条件として、前記ユーザ識別子と、前記タグ情報と、前記装置識別子とを含む情報を前記管理装置公開鍵で暗号化して送信用ユーザ情報を生成する暗号化部と、前記送信用ユーザ情報を前記管理装置に送信する通信部と、を備える。前記管理装置は、前記機器制御装置から前記送信用ユーザ情報を受信する通信部と、前記管理装置公開鍵に対応する秘密鍵である管理装置秘密鍵を用いて前記送信用ユーザ情報を復号して前記ユーザ識別子と、前記タグ情報と、前記装置識別子とを取得する復号部と、を備える。前記管理装置の前記通信部は、前記復号部が取得した前記ユーザ識別子と前記タグ情報とを参照して、前記ユーザに関する情報を証明する証明書と前記ユーザ秘密鍵に対応するユーザ公開鍵とを含む情報であって前記証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された前記発行者の署名を含む証明情報を前記機器制御装置に送信し、前記機器制御装置の前記通信部は、前記管理装置から前記証明情報を受信し、前記機器制御装置の前記署名検証部は、前記発行者公開鍵を用いて前記証明情報に含まれる前記発行者の署名の正当性を検証するとともに、前記ユーザ公開鍵を用いて前記ユーザ情報に含まれる前記ユーザの署名の正当性を検証する。前記機器制御装置はさらに、前記発行者の署名と前記ユーザの署名との両方の署名が正当であることを条件として、前記証明情報に含まれる前記証明書が前記動作条件を満たすか否かを判定する動作条件判定部と、前記証明情報に含まれる前記証明書が前記動作条件を満たすことを条件として、前記制御対象機器の動作を許可する機器制御部と、を備える。 A third aspect of the present invention is an equipment management system including an equipment control device that controls the operation of a controlled device, and a management device that connects to the equipment control device via a communication network in a manner that enables encrypted communication. In this system, the device control device includes a user information acquisition unit that reads user information from a user terminal of a user of the controlled device, the user information including a user identifier for identifying the user, tag information for identifying a tag indicating a type of certificate certifying information about the user, the signature of the management device generated using a management device private key that is the private key of the management device, and the signature of the user generated using a user private key that is the private key of the user terminal; a memory unit that stores a device identifier for identifying the device control device, an issuer public key that is the public key of the issuer of the certificate, a management device public key that is the public key of the management device, and operating conditions that define the conditions for operation of the controlled device; a signature verification unit that uses the management device public key to verify the validity of the signature of the management device included in the user information read from the user terminal; an encryption unit that encrypts information including the user identifier, the tag information, and the device identifier with the management device public key, provided that the signature is valid, to generate user information for transmission; and a communication unit that transmits the user information for transmission to the management device. The management device includes a communication unit that receives the sending user information from the device control device, and a decryption unit that decrypts the sending user information using a management device private key that is a private key corresponding to the management device public key to obtain the user identifier, the tag information, and the device identifier. The communication unit of the management device refers to the user identifier and the tag information acquired by the decryption unit, and transmits to the device control device proof information including a certificate that certifies information about the user and a user public key that corresponds to the user private key, the proof information including a signature of the issuer generated using an issuer private key that is a private key of the issuer of the certificate, the communication unit of the device control device receives the proof information from the management device, and the signature verification unit of the device control device verifies the authenticity of the signature of the issuer included in the proof information using the issuer public key, and verifies the authenticity of the signature of the user included in the user information using the user public key. The device control device further includes an operating condition determination unit that determines whether the certificate included in the certification information satisfies the operating condition, on the condition that both the issuer's signature and the user's signature are valid, and a device control unit that permits operation of the controlled device, on the condition that the certificate included in the certification information satisfies the operating condition.

前記機器管理システムは、前記制御対象機器に対する制御を許可する機器制御装置の装置識別子としてあらかじめリスト化された許可リストと、前記ユーザ識別子と、前記ユーザ公開鍵と、前記ユーザの署名と、前記証明書と、前記タグ情報と、前記発行者の署名とを紐づけて管理する証明書データベースと、を記憶する記憶装置をさらに含んでもよく、前記管理装置は、前記記憶装置から前記許可リストと前記証明情報とを読み出す記憶装置管理部をさらに備えてもよい。 The device management system may further include a storage device that stores a permission list that is pre-listed as device identifiers of device control devices that are permitted to control the controlled device, and a certificate database that links and manages the user identifier, the user public key, the user signature, the certificate, the tag information, and the issuer signature, and the management device may further include a storage device management unit that reads out the permission list and the certification information from the storage device.

本発明の第4の態様は、機器制御方法である。この方法において、制御対象機器のユーザに関する情報を証明する証明書を管理する管理装置と暗号化通信が可能な態様で接続し、前記制御対象機器の動作を制御する機器制御装置のプロセッサが、前記制御対象機器のユーザのユーザ端末から、前記ユーザを特定するためのユーザ識別子と、前記ユーザに関する情報を証明する証明書の種類を示すタグを特定するためのタグ情報と、前記管理装置の秘密鍵である管理装置秘密鍵を用いて生成された前記管理装置の署名と、前記ユーザ端末の秘密鍵であるユーザ秘密鍵を用いて生成された前記ユーザの署名とを含むユーザ情報を読み取るステップと、前記機器制御装置の記憶部に記憶されている公開鍵であって前記管理装置の公開鍵である管理装置公開鍵を用いて、前記ユーザ端末から読み取った前記ユーザ情報に含まれる前記管理装置の署名の正当性を検証するステップと、前記署名が正当であることを条件として、前記ユーザ識別子と、前記タグ情報と、前記機器制御装置を特定するための装置識別子とを含む情報を、前記管理装置公開鍵で暗号化した送信用ユーザ情報を生成するステップと、前記管理装置に前記送信用ユーザ情報を暗号化通信を介して送信するステップと、前記管理装置から、前記ユーザに関する情報を証明する証明書と前記ユーザ秘密鍵に対応するユーザ公開鍵とを含む情報であって前記証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された前記発行者の署名を含む証明情報を暗号化通信を介して受信するステップと、前記機器制御装置の記憶部に記憶されている公開鍵であって前記証明書の発行者の公開鍵である発行者公開鍵を用いて、前記証明情報に含まれる前記発行者の署名の正当性を検証するステップと、前記ユーザ公開鍵を用いて前記ユーザ情報に含まれる前記ユーザの署名の正当性を検証するステップと、前記発行者の署名と前記ユーザの署名との両方の署名が正当であることを条件として、前記証明情報に含まれる前記証明書が前記制御対象機器の動作の条件を定める動作条件を満たすか否かを判定するステップと、前記証明情報に含まれる前記証明書が前記動作条件を満たすことを条件として、前記制御対象機器の動作を許可するステップと、を実行する。 A fourth aspect of the present invention is a device control method. In this method, a processor of a device control device that is connected to a management device that manages a certificate that certifies information about a user of a controlled device in a manner that allows encrypted communication and controls the operation of the controlled device, reads user information from a user terminal of a user of the controlled device, including a user identifier for identifying the user, tag information for identifying a tag indicating a type of a certificate that certifies information about the user, a signature of the management device generated using a management device private key that is a private key of the management device, and a signature of the user generated using a user private key that is a private key of the user terminal, a step of verifying the validity of the signature of the management device included in the user information read from the user terminal, using a management device public key that is a public key stored in a storage unit of the device control device and is a public key of the management device, and a step of generating user information for transmission in which information including the user identifier, the tag information, and a device identifier for identifying the device control device is encrypted with the management device public key, provided that the signature is valid. a step of verifying the validity of the issuer's signature included in the certification information, a step of transmitting the sending user information to the management device via encrypted communication, a step of receiving from the management device, via encrypted communication, information including a certificate verifying information about the user and a user public key corresponding to the user private key, the certificate including a signature of the issuer generated using an issuer private key that is the private key of the issuer of the certificate, a step of verifying the validity of the issuer's signature included in the certification information using an issuer public key that is the public key of the issuer of the certificate and is a public key stored in a storage unit of the device control device, a step of verifying the validity of the user's signature included in the user information using the user public key, a step of determining whether the certificate included in the certification information satisfies an operating condition that defines the operating condition of the controlled device, on the condition that both the issuer's signature and the user's signature are valid, and a step of permitting the operation of the controlled device, on the condition that the certificate included in the certification information satisfies the operating condition.

本発明の第5の態様は、プログラムである。このプログラムは、制御対象機器のユーザに関する情報を証明する証明書を管理する管理装置と暗号化通信が可能な態様で接続し、前記制御対象機器の動作を制御する機器制御装置に、前記制御対象機器のユーザのユーザ端末から、前記ユーザを特定するためのユーザ識別子と、前記ユーザに関する情報を証明する証明書の種類を示すタグを特定するためのタグ情報と、前記管理装置の秘密鍵である管理装置秘密鍵を用いて生成された前記管理装置の署名と、前記ユーザ端末の秘密鍵であるユーザ秘密鍵を用いて生成された前記ユーザの署名とを含むユーザ情報を読み取る機能と、前記機器制御装置の記憶部に記憶されている公開鍵であって前記管理装置の公開鍵である管理装置公開鍵を用いて、前記ユーザ端末から読み取った前記ユーザ情報に含まれる前記管理装置の署名の正当性を検証する機能と、前記署名が正当であることを条件として、前記ユーザ識別子と、前記タグ情報と、前記機器制御装置を特定するための装置識別子とを含む情報を、前記管理装置公開鍵で暗号化した送信用ユーザ情報を生成する機能と、前記管理装置に前記送信用ユーザ情報を暗号化通信を介して送信する機能と、前記管理装置から、前記ユーザに関する情報を証明する証明書と前記ユーザ秘密鍵に対応するユーザ公開鍵とを含む情報であって前記証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された前記発行者の署名を含む証明情報を暗号化通信を介して受信する機能と、前記機器制御装置の記憶部に記憶されている公開鍵であって前記証明書の発行者の公開鍵である発行者公開鍵を用いて、前記証明情報に含まれる前記発行者の署名の正当性を検証する機能と、前記ユーザ公開鍵を用いて前記ユーザ情報に含まれる前記ユーザの署名の正当性を検証する機能と、前記発行者の署名と前記ユーザの署名との両方の署名が正当であることを条件として、前記証明情報に含まれる前記証明書が前記制御対象機器の動作の条件を定める動作条件を満たすか否かを判定する機能と、前記証明情報に含まれる前記証明書が前記動作条件を満たすことを条件として、前記制御対象機器の動作を許可する機能と、を実現させる。 A fifth aspect of the present invention is a program. This program is connected to a management device that manages a certificate that certifies information about a user of a controlled device in a manner that allows encrypted communication, and provides a device control device that controls the operation of the controlled device with a function of reading user information from a user terminal of the user of the controlled device, the user information including a user identifier for identifying the user, tag information for identifying a tag indicating a type of a certificate that certifies information about the user, the management device signature generated using a management device private key that is a private key of the management device, and the user signature generated using a user private key that is a private key of the user terminal, a function of verifying the validity of the management device signature included in the user information read from the user terminal, using a management device public key that is a public key stored in a storage unit of the device control device and is a public key of the management device, and a function of generating user information for transmission in which information including the user identifier, the tag information, and a device identifier for identifying the device control device is encrypted with the management device public key, provided that the signature is valid. a function to generate a certificate for the user, a function to transmit the sending user information to the management device via encrypted communication, a function to receive from the management device via encrypted communication, information including a certificate attesting to information about the user and a user public key corresponding to the user private key, and including a signature of the issuer generated using an issuer private key that is the private key of the issuer of the certificate, a function to verify the validity of the signature of the issuer included in the certification information using an issuer public key that is a public key stored in the storage unit of the device control device and is the public key of the issuer of the certificate, a function to verify the validity of the signature of the user included in the user information using the user public key, a function to determine whether the certificate included in the certification information satisfies an operating condition that defines the operating condition of the controlled device, on the condition that both the signature of the issuer and the signature of the user are valid, and a function to permit the operation of the controlled device, on the condition that the certificate included in the certification information satisfies the operating condition.

このプログラムを提供するため、あるいはプログラムの一部をアップデートするために、このプログラムを記録したコンピュータ読み取り可能な記録媒体が提供されてもよく、また、このプログラムが通信回線で伝送されてもよい。 To provide this program or to update a portion of the program, a computer-readable recording medium having this program recorded thereon may be provided, or this program may be transmitted over a communication line.

なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、コンピュータプログラム、データ構造、記録媒体などの間で変換したものもまた、本発明の態様として有効である。 In addition, any combination of the above components, and any conversion of the present invention into a method, device, system, computer program, data structure, recording medium, etc., are also valid aspects of the present invention.

本発明によれば、機器の動作制御の柔軟性を高めることができる。 The present invention makes it possible to increase the flexibility of device operation control.

実施の形態に係る機器管理システムの概要を説明するための図である。FIG. 1 is a diagram for explaining an overview of a device management system according to an embodiment. 実施の形態に係る機器制御装置及び管理装置それぞれの機能構成を模式的に示す図である。2 is a diagram illustrating a schematic functional configuration of a device control device and a management device according to an embodiment; FIG. 実施の形態に係る機器制御装置の記憶部が格納する情報を模式的に示す図である。2 is a diagram illustrating information stored in a storage unit of a device control device according to an embodiment. FIG. 実施の形態に係るユーザ情報のデータ構造の一例を模式的に示す図である。FIG. 2 is a diagram illustrating an example of a data structure of user information according to an embodiment. 実施の形態に係る証明書データベースのデータ構造を模式的に示す図である。FIG. 4 is a diagram illustrating a data structure of a certificate database according to the embodiment. 実施の形態に係る許可リストのデータ構造の一例を模式的に示す図である。FIG. 4 is a diagram illustrating an example of a data structure of a permission list according to an embodiment. 実施の形態に係る機器管理システムにおいて実行される機器制御処理の流れを説明するためのシーケンス図である。4 is a sequence diagram illustrating the flow of device control processing executed in the device management system according to the embodiment. FIG.

<実施の形態の概要>
図1は、実施の形態に係る機器管理システムSの概要を説明するための図である。以下、図1を参照して、実施の形態の概要を述べる。
<Overview of the embodiment>
Fig. 1 is a diagram for explaining an overview of a device management system S according to an embodiment. The overview of the embodiment will be described below with reference to Fig. 1.

実施の形態に係る機器管理システムSは、制御対象機器Dと、制御対象機器Dの動作を制御する機器制御装置1と、制御対象機器DのユーザUに関する情報を証明する証明書を管理する管理装置2と、記憶装置3とを含んでいる。ここで、機器制御装置1と管理装置2とは、暗号化通信が可能な態様で接続している。 The device management system S according to the embodiment includes a controlled device D, a device control device 1 that controls the operation of the controlled device D, a management device 2 that manages a certificate that certifies information about a user U of the controlled device D, and a storage device 3. Here, the device control device 1 and the management device 2 are connected in a manner that allows encrypted communication.

図1に示す機器管理システムSの例では、制御対象機器Dはモータの動力で解錠及び施錠を実行する電子ロックである。機器制御装置1は、ユーザUが所持するユーザ端末Tの表示部に表示されたコードを読み取ることにより、ユーザ端末Tから情報を取得することができる。 In the example of the device management system S shown in FIG. 1, the controlled device D is an electronic lock that uses motor power to unlock and lock. The device control device 1 can obtain information from the user terminal T by reading a code displayed on the display unit of the user terminal T held by the user U.

以下、実施の形態に係る機器管理システムSで実行される処理の概略を(1)から(6)の順に説明するが、その番号は図1における(1)から(6)と対応する。 The following describes an overview of the processes executed by the device management system S according to the embodiment in the order of (1) to (6), with the numbers corresponding to (1) to (6) in FIG. 1.

(1)機器制御装置1は、ユーザ端末Tからユーザ端末Tが保持しているユーザUに関するユーザ情報を読み取る。具体的には、機器制御装置1は、ユーザ端末Tから読み取ったURI(Uniform Resource Identifier)にアクセスし、アクセス先からユーザ情報を取得してもよい。 (1) The device control device 1 reads user information about a user U stored in the user terminal T from the user terminal T. Specifically, the device control device 1 may access the URI (Uniform Resource Identifier) read from the user terminal T and obtain the user information from the accessed destination.

ここで、機器制御装置1がユーザ端末Tから読み取るユーザ情報には、ユーザUに関する情報を証明する証明書の種類を示すタグを特定するためのタグ情報が含まれる。限定はしないが、ユーザUに関する情報を証明する証明書とは、例えばユーザUが特定の機器や重機等を取り扱うための免許、ユーザUが特定の組織に属していることの証明、ユーザU又はユーザUが所持するペットが特定の病気に対する抵抗や抗体を持っていること、あるいはワクチン接種を受けていることの証明、等である。 The user information read by the device control device 1 from the user terminal T includes tag information for identifying a tag indicating the type of certificate that certifies information about the user U. Although not limited thereto, a certificate that certifies information about the user U may be, for example, a license for the user U to operate a specific device or heavy machinery, proof that the user U belongs to a specific organization, proof that the user U or a pet owned by the user U has resistance or antibodies against a specific disease, or has been vaccinated, etc.

(2)機器制御装置1は、ユーザ情報の一部を管理装置公開鍵で鍵暗号化して管理装置2に送信する。
(3)管理装置2は、機器制御装置1から受信したユーザ情報に含まれるタグ情報に基づいて、ユーザUに関する情報を証明する証明書を格納する記憶装置3から証明書を取得する。
(4)管理装置2は、記憶装置3から取得した証明書を含む証明書情報を機器制御装置1に送信する。
(2) The device control device 1 encrypts a part of the user information with the management device public key and transmits the encrypted information to the management device 2 .
(3) The management device 2 acquires a certificate from the storage device 3 that stores the certificate that certifies information about the user U, based on the tag information included in the user information received from the device control device 1 .
(4) The management device 2 transmits certificate information including the certificate acquired from the storage device 3 to the device control device 1 .

(5)機器制御装置1は、管理装置2から受信した証明書の内容が制御対象機器Dを動作させるための条件を満たすか否かを判定する。
(6)機器制御装置1は、証明書の内容が制御対象機器Dを動作させるための条件を満たすことを条件として、制御対象機器Dの動作を許可する。
(5) The device control device 1 determines whether or not the contents of the certificate received from the management device 2 satisfy the conditions for operating the controlled device D.
(6) The device control device 1 permits the operation of the controlled device D on the condition that the contents of the certificate satisfy the conditions for operating the controlled device D.

これにより、機器制御装置1は、ユーザUの属性を直接参照して制御対象機器Dの動作の可否を判定できるため、制御対象機器Dの動作制御の柔軟性を高めることができる。 This allows the device control device 1 to directly reference the attributes of the user U to determine whether or not to operate the controlled device D, thereby increasing the flexibility of the operational control of the controlled device D.

<実施の形態に係る機器制御装置1及び管理装置2の機能構成>
図2は、実施の形態に係る機器制御装置1及び管理装置2それぞれの機能構成を模式的に示す図である。機器制御装置1は、通信部10、記憶部11、及び制御部12を備える。また、管理装置2は、通信部20、記憶部21、及び制御部22を備える。
<Functional configuration of device control device 1 and management device 2 according to embodiment>
2 is a diagram illustrating a schematic functional configuration of each of the device control device 1 and the management device 2 according to the embodiment. The device control device 1 includes a communication unit 10, a storage unit 11, and a control unit 12. The management device 2 includes a communication unit 20, a storage unit 21, and a control unit 22.

図2において、矢印は主なデータの流れを示しており、図2に示していないデータの流れがあってもよい。図2において、各機能ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2に示す機能ブロックは単一の装置内に実装されてもよく、あるいは複数の装置内に分かれて実装されてもよい。機能ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。 In FIG. 2, the arrows indicate the main data flows, and there may be data flows not shown in FIG. 2. In FIG. 2, each functional block indicates a functional configuration, not a hardware (device) configuration. Therefore, the functional blocks shown in FIG. 2 may be implemented in a single device, or may be implemented separately in multiple devices. Data may be exchanged between functional blocks via any means, such as a data bus, a network, or a portable storage medium.

通信部10は、機器制御装置1が管理装置2等の外部の装置と通信するための通信インターフェースであり、例えば携帯通信モジュールやWi-Fi(登録商標)モジュール等で実現されている。 The communication unit 10 is a communication interface that enables the device control device 1 to communicate with external devices such as the management device 2, and is realized, for example, by a mobile communication module or a Wi-Fi (registered trademark) module.

記憶部11は、機器制御装置1を実現するコンピュータのBIOS(Basic Input Output System)等を格納するROM(Read Only Memory)や機器制御装置1の作業領域となるRAM(Random Access Memory)、OS(Operating System)やアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDD(Hard Disk Drive)やSSD(Solid State Drive)等の大容量記憶装置である。 The storage unit 11 is a large-capacity storage device such as a ROM (Read Only Memory) that stores the BIOS (Basic Input Output System) of the computer that realizes the device control device 1, a RAM (Random Access Memory) that serves as the working area of the device control device 1, an HDD (Hard Disk Drive) or SSD (Solid State Drive) that stores the OS (Operating System), application programs, and various information referenced when the application programs are executed.

制御部12は、機器制御装置1のCPU(Central Processing Unit)やGPU(Graphics Processing Unit)等のプロセッサであり、記憶部11に記憶されたプログラムを実行することによってユーザ情報取得部120、署名検証部121、暗号化部122、動作条件判定部123、及び機器制御部124として機能する。 The control unit 12 is a processor such as a CPU (Central Processing Unit) or GPU (Graphics Processing Unit) of the device control device 1, and functions as a user information acquisition unit 120, a signature verification unit 121, an encryption unit 122, an operating condition determination unit 123, and a device control unit 124 by executing programs stored in the memory unit 11.

通信部20は、管理装置2が機器制御装置1等の外部の装置と通信するための通信インターフェースであり、例えばLAN(Local Area Network)モジュール等で実現されている。 The communication unit 20 is a communication interface that enables the management device 2 to communicate with external devices such as the device control device 1, and is realized, for example, by a LAN (Local Area Network) module.

記憶部21は、管理装置2を実現するコンピュータのBIOS等を格納するROMや管理装置2の作業領域となるRAM、OSやアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDDやSSD等の大容量記憶装置である。 The storage unit 21 is a large-capacity storage device such as a ROM that stores the BIOS of the computer that realizes the management device 2, a RAM that serves as the working area of the management device 2, an OS, application programs, and a variety of information referenced when the application programs are executed, such as an HDD or SSD.

制御部22は、管理装置2のCPUやGPU等のプロセッサであり、記憶部21に記憶されたプログラムを実行することによって復号部220、記憶装置管理部221、及びリスト確認部222として機能する。 The control unit 22 is a processor such as a CPU or GPU of the management device 2, and functions as a decryption unit 220, a storage device management unit 221, and a list confirmation unit 222 by executing the programs stored in the memory unit 21.

なお、図2は、管理装置2が単一の装置で構成されている場合の例を示している。しかしながら、管理装置2は、例えばクラウドコンピューティングシステムのように複数のプロセッサやメモリ等の計算リソースによって実現されてもよい。この場合、制御部22を構成する各部は、複数の異なるプロセッサの中の少なくともいずれかのプロセッサがプログラムを実行することによって実現される。 Note that FIG. 2 shows an example in which the management device 2 is configured as a single device. However, the management device 2 may be realized by multiple processors, memory, and other computing resources, such as a cloud computing system. In this case, each part constituting the control unit 22 is realized by at least one of multiple different processors executing a program.

ユーザ情報取得部120は、ユーザUのユーザ端末Tからユーザ情報を読み取る。ここで、ユーザ情報は、ユーザUを特定するためのユーザ識別子と、ユーザUに関する情報を証明する証明書の種類を示すタグを特定するためのタグ情報と、管理装置2の秘密鍵である管理装置秘密鍵を用いて生成された管理装置の署名と、ユーザ端末Tの秘密鍵であるユーザ秘密鍵を用いて生成されたユーザUの署名とを含む情報である。 The user information acquisition unit 120 reads user information from the user terminal T of the user U. Here, the user information includes a user identifier for identifying the user U, tag information for identifying a tag indicating the type of certificate that certifies information about the user U, a signature of the management device generated using the management device private key, which is the private key of the management device 2, and a signature of the user U generated using the user private key, which is the private key of the user terminal T.

図3は、実施の形態に係る機器制御装置1の記憶部11が格納する情報を模式的に示す図である。図3に示すように、記憶部11は、アプリケーションプログラムの実行時に参照される種々の情報として、機器制御装置1を特定するための装置識別子と、証明書の発行者の公開鍵である発行者公開鍵と、管理装置2の公開鍵である管理装置公開鍵と、制御対象機器Dの動作の条件を定める動作条件とを記憶している。記憶部11が記憶するこれらの情報は、例えば機器制御装置1の製造時に機器制御装置1の製造者によって記憶部11に格納される。図3に示すように、記憶部11は、1以上の発行者公開鍵を含んでもよい。制御対象機器Dの動作の条件を定める動作条件の例としては、ユーザUが特定の証明書を有していること、その証明書の有効期限を徒過していないこと等が挙げられる。 FIG. 3 is a diagram showing information stored in the memory unit 11 of the device control device 1 according to the embodiment. As shown in FIG. 3, the memory unit 11 stores various information referenced during execution of an application program, such as a device identifier for identifying the device control device 1, an issuer public key that is the public key of the issuer of the certificate, a management device public key that is the public key of the management device 2, and operating conditions that define the conditions for the operation of the controlled device D. The information stored in the memory unit 11 is stored in the memory unit 11 by the manufacturer of the device control device 1 when the device control device 1 is manufactured, for example. As shown in FIG. 3, the memory unit 11 may include one or more issuer public keys. Examples of operating conditions that define the conditions for the operation of the controlled device D include that the user U has a specific certificate and that the validity period of the certificate has not expired.

署名検証部121は、記憶部11から管理装置公開鍵を読み出す。署名検証部121は、管理装置公開鍵を用いて、ユーザ端末Tから読み取ったユーザ情報に含まれる管理装置2の署名の正当性を検証する。暗号化部122は、署名検証部121が検証した署名が正当であることを条件として、ユーザ識別子と、タグ情報と、装置識別子とを含む情報を管理装置公開鍵で暗号化した送信用ユーザ情報を生成する。なお、ユーザ識別子とタグ情報とは、ユーザ情報取得部120がユーザ端末Tから取得したユーザ情報に含まれており、装置識別子は記憶部11に格納されている。 The signature verification unit 121 reads out the management device public key from the storage unit 11. The signature verification unit 121 uses the management device public key to verify the validity of the signature of the management device 2 included in the user information read from the user terminal T. The encryption unit 122 generates user information for transmission by encrypting information including a user identifier, tag information, and device identifier with the management device public key, on the condition that the signature verified by the signature verification unit 121 is valid. Note that the user identifier and tag information are included in the user information acquired from the user terminal T by the user information acquisition unit 120, and the device identifier is stored in the storage unit 11.

通信部20は、管理装置2に、暗号化部122が生成した送信用ユーザ情報を暗号化通信を介して送信する。通信部20は、管理装置2から、ユーザUに関する情報を証明する証明書と、ユーザ秘密鍵に対応するユーザ公開鍵とを含む証明情報を受信する。この証明情報は、証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された発行者の署名を含む情報である。なお、管理装置2において実行される処理については後述する。 The communication unit 20 transmits the sending user information generated by the encryption unit 122 to the management device 2 via encrypted communication. The communication unit 20 receives proof information from the management device 2, including a certificate that certifies information about the user U and a user public key that corresponds to the user private key. This proof information includes the signature of the issuer that was generated using the issuer private key, which is the private key of the certificate issuer. The processing executed in the management device 2 will be described later.

署名検証部121は、記憶部11からは発行者公開鍵を読み出す。署名検証部121は、発行者公開鍵を用いて、通信部20が受信した証明情報に含まれる発行者の署名の正当性を検証する。また、署名検証部121は、通信部20が受信した証明情報に含まれるユーザ公開鍵を用いて、ユーザ情報取得部120が取得したユーザ情報に含まれるユーザUの署名の正当性を検証する。 The signature verification unit 121 reads the issuer public key from the memory unit 11. The signature verification unit 121 uses the issuer public key to verify the validity of the issuer signature included in the certification information received by the communication unit 20. The signature verification unit 121 also uses the user public key included in the certification information received by the communication unit 20 to verify the validity of the signature of user U included in the user information acquired by the user information acquisition unit 120.

動作条件判定部123は、署名検証部121による検証の結果、発行者の署名とユーザの署名との両方の署名が正当であることを条件として、証明情報に含まれる証明書が動作条件を満たすか否かを判定する。機器制御部124は、証明情報に含まれる証明書が動作条件を満たすことを条件として、制御対象機器Dの動作を許可する。例えば、制御対象機器Dがドアのオートロックである場合、証明書はユーザUの入室の許可証であり、機器制御部124は制御対象機器Dに対して解錠を許可する。別の例として、制御対象機器Dが操作するために免許が必要な特殊車両である場合、証明書はユーザUに発行された特殊車両の免許証であり、機器制御部124は制御対象機器Dに対して始動を許可する。 The operation condition determination unit 123 determines whether the certificate included in the certification information satisfies the operation conditions, provided that both the issuer's signature and the user's signature are valid as a result of the verification by the signature verification unit 121. The device control unit 124 permits the operation of the controlled device D, provided that the certificate included in the certification information satisfies the operation conditions. For example, if the controlled device D is an autolock door, the certificate is a permit for user U to enter, and the device control unit 124 permits the controlled device D to unlock it. As another example, if the controlled device D is a special vehicle that requires a license to operate, the certificate is a special vehicle license issued to user U, and the device control unit 124 permits the controlled device D to start.

ユーザUは、証明書の種類を示すタグを特定するためのタグ情報を通信ネットワークNを介してユーザ端末Tにダウンロードすることができる。このため、ユーザUは、証明書を新規に取得したり、証明書を更新したりした場合に、迅速にタグ情報をユーザ端末Tに格納することができる。機器制御部124は、ユーザ情報取得部120がユーザ端末Tから読み取ったユーザ情報に基づいて制御対象機器Dの動作を制御するため、ユーザUの証明書の新規取得や更新に迅速に対応できる。結果として、機器制御装置1は、ユーザUの証明書に基づく制御対象機器Dの動作制御の柔軟性を高めることができる。 The user U can download tag information for identifying a tag indicating the type of certificate to the user terminal T via the communication network N. Therefore, when the user U acquires a new certificate or updates a certificate, the user U can quickly store the tag information in the user terminal T. The device control unit 124 controls the operation of the controlled device D based on the user information read from the user terminal T by the user information acquisition unit 120, and can quickly respond to the acquisition or updating of a new certificate for the user U. As a result, the device control device 1 can increase the flexibility of the operation control of the controlled device D based on the user U's certificate.

ここで、「タグ」は、証明書の種類を示す情報であるため、例えば、「特殊車両の免許証」、「特定のワクチンを接種済みであることの証明書」、「特定の会社の社員証」等が挙げられる。ユーザ情報取得部120がユーザ端末Tから読み取るユーザ情報に含まれるタグ情報は、ユーザUに関する情報を証明する証明書の種類を示すタグを特定することができる情報であればよく、必ずしもタグそのものでなくてもよい。具体例として、タグ情報は、証明書の種類を示す情報であるタグのハッシュ値であってもよい。 Here, the "tag" is information indicating the type of certificate, and examples of such information include a "license for a special vehicle," a "certificate that a specific vaccine has been administered," and an "employee ID card for a specific company." The tag information included in the user information read by the user information acquisition unit 120 from the user terminal T need only be information capable of identifying a tag indicating the type of certificate that certifies information about the user U, and does not necessarily have to be the tag itself. As a specific example, the tag information may be a hash value of the tag, which is information indicating the type of certificate.

図4は、実施の形態に係るユーザ情報のデータ構造の一例を模式的に示す図である。図4に示すように、ユーザ識別子と、タグ情報と、管理装置2の署名と、ユーザの署名とを含んでいる。図4に示す例では、タグ情報として証明書の種類を示す情報であるタグのハッシュ値が格納されている。また、記憶部11が1以上の発行者公開鍵を含んでいることに対応して、ユーザ情報も複数のタグ情報を含んでいる。 Figure 4 is a diagram showing a schematic example of a data structure of user information according to an embodiment. As shown in Figure 4, the data structure includes a user identifier, tag information, the signature of the management device 2, and the signature of the user. In the example shown in Figure 4, a hash value of a tag, which is information indicating the type of certificate, is stored as the tag information. In addition, since the memory unit 11 includes one or more issuer public keys, the user information also includes multiple pieces of tag information.

ハッシュ値はその性質上、タグと一対一の関係にあり、かつハッシュ値から元のタグを復元することは極めて困難とされている。このため、万が一第三者にタグ情報が漏洩してもその第三者はタグ情報からタグを復元することは実質上できない。一方、管理装置2はあらかじめタグを所持しているため、タグに対応するタグ情報も生成可能である。したがって、管理装置2は、機器制御装置1からタグ情報を取得することにより、対応するタグを特定することができる。このように、ユーザ端末Tが保持するユーザ情報はタグそのものではなくタグ情報を格納することにより、機器管理システムSは、情報漏洩のリスクを低減することができる。 By its very nature, a hash value has a one-to-one relationship with a tag, and it is considered extremely difficult to restore the original tag from a hash value. For this reason, even if tag information is leaked to a third party, the third party will be virtually unable to restore the tag from the tag information. On the other hand, since the management device 2 already possesses the tag, it is also able to generate tag information corresponding to the tag. Therefore, the management device 2 can identify the corresponding tag by acquiring the tag information from the device control device 1. In this way, the user information held by the user terminal T is tag information rather than the tag itself, and thus the device management system S can reduce the risk of information leakage.

(管理装置2が実行する処理)
続いて、機器制御装置1から送信用ユーザ情報を受信した管理装置2が実行する処理を説明する。
(Processing Executed by Management Device 2)
Next, a process executed by the management device 2 that receives the sending user information from the equipment control device 1 will be described.

管理装置2の通信部20は、機器制御装置1から送信用ユーザ情報を受信する。復号部220は、管理装置公開鍵に対応する秘密鍵である管理装置秘密鍵を用いて送信用ユーザ情報を復号し、ユーザ識別子と、タグ情報と、装置識別子とを取得する。 The communication unit 20 of the management device 2 receives the sending user information from the device control device 1. The decryption unit 220 decrypts the sending user information using the management device private key, which is a private key corresponding to the management device public key, and obtains the user identifier, tag information, and device identifier.

通信部20は、ユーザUに関する情報を証明する証明書とユーザ秘密鍵に対応するユーザ公開鍵とを含む証明書情報を機器制御装置1に送信する。この証明書情報は、証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された発行者の署名を含んでいる。 The communication unit 20 transmits to the device control device 1 certificate information including a certificate that certifies information about the user U and a user public key that corresponds to the user private key. This certificate information includes the issuer's signature that was generated using the issuer private key, which is the private key of the certificate issuer.

図5は、実施の形態に係る証明書データベース30のデータ構造を模式的に示す図である。証明書データベース30は記憶装置3に格納されており、管理装置2の記憶装置管理部221によって管理されている。 Figure 5 is a diagram showing a schematic data structure of the certificate database 30 according to the embodiment. The certificate database 30 is stored in the storage device 3 and is managed by the storage device management unit 221 of the management device 2.

図5に示す例では、証明書データベース30は、ユーザ識別子と、ユーザ公開鍵と、ユーザの署名と、証明書と、タグ情報と、発行者の署名とを紐づけて、ユーザ識別子毎に管理している。具体的には、証明書データベース30は、ユーザの署名が付されたユーザ識別子及びユーザ公開鍵、証明書、タグ情報、タグ情報のハッシュ値、及び証明書の有効期限を示す情報に、証明書の発行者の署名を付して格納している。署名検証部121は、復号部220が取得したユーザ識別子とタグ情報とを参照して、証明書データベース30から証明情報を読み出して取得する。 In the example shown in FIG. 5, the certificate database 30 manages a user identifier, a user public key, a user signature, a certificate, tag information, and an issuer signature by linking them together for each user identifier. Specifically, the certificate database 30 stores the user identifier and user public key with the user signature, the certificate, tag information, a hash value of the tag information, and information indicating the certificate expiration date, with the signature of the certificate issuer attached. The signature verification unit 121 refers to the user identifier and tag information acquired by the decryption unit 220, and reads and acquires the certification information from the certificate database 30.

このように、管理装置2は、ユーザ端末Tからユーザ情報を読み出した機器制御装置1から受信した情報に基づいて、ユーザ端末Tの所有者であるユーザUの証明情報を機器制御装置1に送信することができる。 In this way, the management device 2 can transmit the certification information of the user U, who is the owner of the user terminal T, to the device control device 1 based on the information received from the device control device 1, which reads the user information from the user terminal T.

ここで、機器制御装置1は管理装置2の管理の届かない場所に設置されることもあるため、悪意のある第三者によって盗難されたり、改ざんがなされたりすることを防止しきれない可能性がある。そこで、管理装置2のリスト確認部222は、制御対象機器Dに対する制御を許可する機器制御装置1の装置識別子としてあらかじめリスト化された許可リストを参照して、許可リストの中に復号部220が取得した装置識別子が存在するか否かを確認する。 Here, since the device control device 1 may be installed in a place beyond the reach of the management device 2, there is a possibility that it may not be possible to completely prevent the device control device 1 from being stolen or tampered with by a malicious third party. Therefore, the list confirmation unit 222 of the management device 2 refers to a permission list that is pre-listed as device identifiers of the device control devices 1 that are permitted to control the controlled device D, and confirms whether the device identifier acquired by the decryption unit 220 is included in the permission list.

図6は、実施の形態に係る許可リスト31のデータ構造の一例を模式的に示す図である。図6に示すように、許可リスト31は、制御対象機器Dに対する制御を許可する機器制御装置1の装置識別子をあらかじめリスト化した状態で記憶装置3に格納されており、管理装置2のリスト確認部222によって管理されている。許可リスト31は、管理装置2の記憶装置管理部221によって記憶装置3から読み出される。 FIG. 6 is a diagram showing an example of the data structure of the permission list 31 according to the embodiment. As shown in FIG. 6, the permission list 31 is stored in the storage device 3 in a pre-listed state of device identifiers of device control devices 1 that are permitted to control the control target device D, and is managed by the list confirmation unit 222 of the management device 2. The permission list 31 is read from the storage device 3 by the storage device management unit 221 of the management device 2.

管理装置2の通信部20は、許可リスト31の中に復号部220が取得した装置識別子が存在することを条件として、証明情報を機器制御装置1に送信する。例えば、機器制御装置1の管理者は、機器制御装置1に何らかの異変を見つけた場合、管理装置2の管理者に通知する。管理装置2の管理者は、通知があった機器制御装置1の装置識別子を許可リスト31から削除する。これにより、管理装置2は、機器制御装置1の盗難や改ざんが見つかった場合にユーザUの証明書情報を機器制御装置1に送信することを抑制できる。 The communication unit 20 of the management device 2 transmits the certificate information to the device control device 1 on the condition that the device identifier acquired by the decryption unit 220 is present in the permission list 31. For example, if the administrator of the device control device 1 finds any abnormality in the device control device 1, the administrator notifies the administrator of the management device 2. The administrator of the management device 2 deletes the device identifier of the notified device control device 1 from the permission list 31. This allows the management device 2 to refrain from transmitting the certificate information of the user U to the device control device 1 if the theft or tampering of the device control device 1 is found.

<機器管理システムSにおいて実行される機器制御方法の処理フロー>
図7は、実施の形態に係る機器管理システムSにおいて実行される機器制御処理の流れを説明するためのシーケンス図である。
<Process flow of device control method executed in device management system S>
FIG. 7 is a sequence diagram for explaining the flow of device control processing executed in the device management system S according to the embodiment.

機器制御装置1のユーザ情報取得部120は、ユーザUのユーザ端末Tからユーザ情報を読み取る(S2)。署名検証部121は、記憶部11から管理装置公開鍵を読み出す(S4)。署名検証部121は、管理装置公開鍵を用いて、ユーザ情報取得部120が読み出したユーザ情報に含まれる管理装置2の署名の正当性を検証する(S6)。 The user information acquisition unit 120 of the device control device 1 reads user information from the user terminal T of the user U (S2). The signature verification unit 121 reads the management device public key from the storage unit 11 (S4). The signature verification unit 121 uses the management device public key to verify the validity of the signature of the management device 2 included in the user information read by the user information acquisition unit 120 (S6).

管理装置2の署名が正当である場合(S8のYes)、暗号化部122は、ユーザ識別子と、タグ情報と、装置識別子とを含む情報を管理装置公開鍵で暗号化して送信用ユーザ情報を生成する(S10)。 If the signature of the management device 2 is valid (Yes in S8), the encryption unit 122 encrypts information including the user identifier, tag information, and device identifier with the management device public key to generate user information for transmission (S10).

通信部10は、暗号化部122が生成した送信用ユーザ情報を管理装置2に送信する(S12)。管理装置2の通信部20は、機器制御装置1から送信用ユーザ情報を受信する(S14)。復号部220は、通信部20が受信した送信用ユーザ情報を復号する(S16)。 The communication unit 10 transmits the sending user information generated by the encryption unit 122 to the management device 2 (S12). The communication unit 20 of the management device 2 receives the sending user information from the device control device 1 (S14). The decryption unit 220 decrypts the sending user information received by the communication unit 20 (S16).

記憶装置管理部221は、復号部220が送信用ユーザ情報を復号して取得したユーザ識別子とタグ情報とを参照して、記憶装置3から証明情報を取得する(S18)。通信部20は、記憶装置管理部221が取得した証明情報を機器制御装置1に送信する(S20)。 The storage device management unit 221 acquires certification information from the storage device 3 by referring to the user identifier and tag information acquired by the decryption unit 220 by decrypting the sending user information (S18). The communication unit 20 transmits the certification information acquired by the storage device management unit 221 to the device control device 1 (S20).

機器制御装置1の通信部10は、管理装置2から証明情報を受信する(S22)。署名検証部121は、発行者公開鍵を用いて、通信部10が受信した証明情報に含まれる発行者の署名の正当性を検証する(S24)。発行者の署名が正当である場合(S26のYes)、署名検証部121は、通信部10が受信した証明情報に含まれるユーザ公開鍵を用いて、ユーザ情報取得部120が取得したユーザ情報に含まれるユーザUの署名の正当性を検証する(S28)。 The communication unit 10 of the device control device 1 receives the certification information from the management device 2 (S22). The signature verification unit 121 uses the issuer public key to verify the validity of the issuer's signature included in the certification information received by the communication unit 10 (S24). If the issuer's signature is valid (Yes in S26), the signature verification unit 121 uses the user public key included in the certification information received by the communication unit 10 to verify the validity of the signature of user U included in the user information acquired by the user information acquisition unit 120 (S28).

ユーザUの署名が正当である場合(S30のYes)、動作条件判定部123は、証明情報に含まれる証明書が動作条件を満たすか否かを判定する(S32)。証明情報に含まれる証明書が動作条件を満たす場合(S34のYes)、機器制御部124は、制御対象機器Dの動作を許可する(S36)。 If the signature of user U is valid (Yes in S30), the operating condition determination unit 123 determines whether the certificate included in the certification information satisfies the operating conditions (S32). If the certificate included in the certification information satisfies the operating conditions (Yes in S34), the device control unit 124 permits the operation of the controlled device D (S36).

管理装置2の署名が正当でない場合(S8のNo)、発行者の署名が正当でない場合(S26のNo)、ユーザUの署名が正当でない場合(S30のNo)、又は証明情報に含まれる証明書が動作条件を満たさない場合(S34のNo)、機器制御装置1は特段の処理を実行しない。 If the signature of the management device 2 is invalid (No in S8), if the signature of the issuer is invalid (No in S26), if the signature of the user U is invalid (No in S30), or if the certificate included in the certification information does not satisfy the operating conditions (No in S34), the device control device 1 does not perform any special processing.

<実施の形態に係る機器制御装置1が奏する効果>
以上説明したように、実施の形態に係る機器制御装置1によれば、機器の動作制御の柔軟性を高めることができる。
<Effects of the device control device 1 according to the embodiment>
As described above, the device control device 1 according to the embodiment can increase the flexibility of device operation control.

以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果をあわせ持つ。 Although the present invention has been described above using embodiments, the technical scope of the present invention is not limited to the scope described in the above embodiments, and various modifications and changes are possible within the scope of the gist of the invention. For example, all or part of the device can be configured by distributing or integrating functionally or physically in any unit. In addition, new embodiments resulting from any combination of multiple embodiments are also included in the embodiments of the present invention. The effect of the new embodiment resulting from the combination also has the effect of the original embodiment.

<第1の変形例>
上記では、機器制御装置1は、ユーザ端末Tの表示部に表示されたコードを読み取ることにより、ユーザ端末Tからユーザ情報を取得する場合について説明した。これに替えて、あるいはこれに加えて、機器制御装置1は、NFC(Near Field Communication)等の近距離無線通信を介してユーザ端末Tからユーザ情報を読み出してもよい。この場合、機器制御装置1は、図示しないNFCリーダを備え、ユーザ端末Tが備えるNFCタグから情報を読み取ればよい。
<First Modification>
In the above, a case has been described in which the device control device 1 acquires user information from the user terminal T by reading a code displayed on the display unit of the user terminal T. Alternatively or in addition to this, the device control device 1 may read out user information from the user terminal T via short-range wireless communication such as NFC (Near Field Communication). In this case, the device control device 1 may include an NFC reader (not shown) and read information from an NFC tag included in the user terminal T.

<第2の変形例>
上記では、記憶装置3は、通常の単一の記憶装置であることを前提としたが、記憶装置3は分散型の記憶装置であってもよい。特に、記憶装置3は、ブロックチェーン等の既知の分散型台帳技術を用いて実現されてもよい。
<Second Modification>
In the above, it is assumed that the storage device 3 is a normal single storage device, but the storage device 3 may be a distributed storage device. In particular, the storage device 3 may be realized using a known distributed ledger technology such as a blockchain.

1・・・機器制御装置
10・・・通信部
11・・・記憶部
12・・・制御部
120・・・ユーザ情報取得部
121・・・署名検証部
122・・・暗号化部
123・・・動作条件判定部
124・・・機器制御部
2・・・管理装置
20・・・通信部
21・・・記憶部
22・・・制御部
220・・・復号部
221・・・記憶装置管理部
222・・・リスト確認部
3・・・記憶装置
30・・・証明書データベース
31・・・許可リスト
N・・・通信ネットワーク
S・・・機器管理システム

1...Device control device 10...Communication unit 11...Memory unit 12...Control unit 120...User information acquisition unit 121...Signature verification unit 122...Encryption unit 123...Operation condition determination unit 124...Device control unit 2...Management device 20...Communication unit 21...Memory unit 22...Control unit 220...Decryption unit 221...Storage device management unit 222...List confirmation unit 3...Storage device 30...Certificate database 31...Permission list N...Communication network S...Device management system

Claims (8)

制御対象機器のユーザに関する情報を証明する証明書を管理する管理装置と暗号化通信が可能な態様で接続し、前記制御対象機器の動作を制御する機器制御装置であって、
前記制御対象機器のユーザのユーザ端末から、前記ユーザを特定するためのユーザ識別子と、前記ユーザに関する情報を証明する証明書の種類を示すタグを特定するためのタグ情報と、前記管理装置の秘密鍵である管理装置秘密鍵を用いて生成された前記管理装置の署名と、前記ユーザ端末の秘密鍵であるユーザ秘密鍵を用いて生成された前記ユーザの署名とを含むユーザ情報を読み取るユーザ情報取得部と、
前記機器制御装置を特定するための装置識別子と、前記証明書の発行者の公開鍵である発行者公開鍵と、前記管理装置の公開鍵である管理装置公開鍵と、前記制御対象機器の動作の条件を定める動作条件とを記憶する記憶部と、
前記管理装置公開鍵を用いて、前記ユーザ端末から読み取った前記ユーザ情報に含まれる前記管理装置の署名の正当性を検証する署名検証部と、
前記署名が正当であることを条件として、前記ユーザ識別子と、前記タグ情報と、前記装置識別子とを含む情報を前記管理装置公開鍵で暗号化して送信用ユーザ情報を生成する暗号化部と、
前記管理装置に前記送信用ユーザ情報を暗号化通信を介して送信するとともに、前記管理装置から、前記ユーザに関する情報を証明する証明書と前記ユーザ秘密鍵に対応するユーザ公開鍵とを含む情報であって前記証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された前記発行者の署名を含む証明情報を受信する通信部と、を備え、
前記機器制御装置の前記署名検証部は、前記発行者公開鍵を用いて前記証明情報に含まれる前記発行者の署名の正当性を検証するとともに、前記ユーザ公開鍵を用いて前記ユーザ情報に含まれる前記ユーザの署名の正当性を検証し、
前記機器制御装置はさらに、
前記発行者の署名と前記ユーザの署名との両方の署名が正当であることを条件として、前記証明情報に含まれる前記証明書が前記動作条件を満たすか否かを判定する動作条件判定部と、
前記証明情報に含まれる前記証明書が前記動作条件を満たすことを条件として、前記制御対象機器の動作を許可する機器制御部と、を備える、
機器制御装置。
A device control device that is connected to a management device that manages a certificate that certifies information about a user of a controlled device in a manner that enables encrypted communication and controls an operation of the controlled device,
a user information acquisition unit that reads user information from a user terminal of a user of the controlled device, the user information including a user identifier for identifying the user, tag information for identifying a tag indicating a type of a certificate that certifies information about the user, a signature of the management device generated using a management device private key that is a private key of the management device, and a signature of the user generated using a user private key that is a private key of the user terminal;
a storage unit that stores a device identifier for identifying the device control device, an issuer public key that is a public key of an issuer of the certificate, a management device public key that is a public key of the management device, and operating conditions that define conditions for the operation of the controlled device;
a signature verification unit that uses the management device public key to verify the validity of the signature of the management device included in the user information read from the user terminal;
an encryption unit that encrypts information including the user identifier, the tag information, and the device identifier with the management device public key to generate transmission user information, on condition that the signature is valid;
a communication unit that transmits the sending user information to the management device via encrypted communication, and receives from the management device certification information including a certificate certifying information about the user and a user public key corresponding to the user private key, the certification information including a signature of the issuer generated using an issuer private key that is a private key of the issuer of the certificate,
the signature verification unit of the device control device verifies the authenticity of the signature of the issuer included in the certification information by using the issuer public key, and verifies the authenticity of the signature of the user included in the user information by using the user public key;
The device control device further comprises:
an operating condition determination unit that determines whether the certificate included in the certification information satisfies the operating condition, on the condition that both the signature of the issuer and the signature of the user are valid;
a device control unit that permits operation of the controlled device on condition that the certificate included in the certification information satisfies the operating condition.
Equipment control device.
前記タグ情報は、前記証明書の種類を示すタグのハッシュ値である、
請求項1に記載の機器制御装置。
the tag information is a hash value of a tag indicating the type of the certificate;
The device control device according to claim 1 .
請求項1又は2に記載の機器制御装置と通信ネットワークを介して暗号化通信が可能な態様で接続する前記管理装置であって、
前記機器制御装置から前記送信用ユーザ情報を受信する通信部と、
前記管理装置公開鍵に対応する秘密鍵である管理装置秘密鍵を用いて前記送信用ユーザ情報を復号して前記ユーザ識別子と、前記タグ情報と、前記装置識別子とを取得する復号部と、を備え、
前記通信部は、前記復号部が取得した前記ユーザ識別子と前記タグ情報とを参照して、前記ユーザに関する情報を証明する証明書と前記ユーザ秘密鍵に対応するユーザ公開鍵とを含む情報であって前記証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された前記発行者の署名を含む証明情報を前記機器制御装置に送信する、
管理装置。
3. The management device connected to the device control device according to claim 1 or 2 in a manner enabling encrypted communication via a communication network,
a communication unit that receives the transmission user information from the device control device;
a decryption unit that decrypts the sending user information using a management device private key that is a private key corresponding to the management device public key to obtain the user identifier, the tag information, and the device identifier;
the communication unit, by referring to the user identifier and the tag information acquired by the decryption unit, transmits to the device control device certification information including a certificate certifying information about the user and a user public key corresponding to the user private key, the certification information including a signature of the issuer generated using an issuer private key that is a private key of the issuer of the certificate.
Management device.
前記管理装置は、
前記制御対象機器に対する制御を許可する機器制御装置の装置識別子としてあらかじめリスト化された許可リストを参照して、前記許可リストの中に前記復号部が取得した装置識別子が存在するか否かを確認するリスト確認部をさらに備え、
前記通信部は、前記許可リストの中に前記復号部が取得した装置識別子が存在することを条件として、前記証明情報を前記機器制御装置に送信する、
請求項3に記載の管理装置。
The management device includes:
a list checking unit that checks whether or not the device identifier acquired by the decryption unit is included in an authorization list that is previously listed as device identifiers of device control devices that are permitted to control the control target device,
the communication unit transmits the certification information to the device control device on condition that the device identifier acquired by the decryption unit is included in the permission list.
The management device according to claim 3 .
制御対象機器の動作を制御する機器制御装置と、通信ネットワークを介して前記機器制御装置と暗号化通信が可能な態様で接続する管理装置と、を含む機器管理システムであって、
前記機器制御装置は、
前記制御対象機器のユーザのユーザ端末から、ユーザを特定するためのユーザ識別子と、前記ユーザに関する情報を証明する証明書の種類を示すタグを特定するためのタグ情報と、前記管理装置の秘密鍵である管理装置秘密鍵を用いて生成された前記管理装置の署名と、前記ユーザ端末の秘密鍵であるユーザ秘密鍵を用いて生成された前記ユーザの署名とを含むユーザ情報を読み取るユーザ情報取得部と、
前記機器制御装置を特定するための装置識別子と、前記証明書の発行者の公開鍵である発行者公開鍵と、前記管理装置の公開鍵である管理装置公開鍵と、前記制御対象機器の動作の条件を定める動作条件とを記憶する記憶部と、
前記管理装置公開鍵を用いて、前記ユーザ端末から読み取った前記ユーザ情報に含まれる前記管理装置の署名の正当性を検証する署名検証部と、
前記署名が正当であることを条件として、前記ユーザ識別子と、前記タグ情報と、前記装置識別子とを含む情報を前記管理装置公開鍵で暗号化して送信用ユーザ情報を生成する暗号化部と、
前記送信用ユーザ情報を前記管理装置に送信する通信部と、を備え、
前記管理装置は、
前記機器制御装置から前記送信用ユーザ情報を受信する通信部と、
前記管理装置公開鍵に対応する秘密鍵である管理装置秘密鍵を用いて前記送信用ユーザ情報を復号して前記ユーザ識別子と、前記タグ情報と、前記装置識別子とを取得する復号部と、を備え、
前記管理装置の前記通信部は、前記復号部が取得した前記ユーザ識別子と前記タグ情報とを参照して、前記ユーザに関する情報を証明する証明書と前記ユーザ秘密鍵に対応するユーザ公開鍵とを含む情報であって前記証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された前記発行者の署名を含む証明情報を前記機器制御装置に送信し、
前記機器制御装置の前記通信部は、前記管理装置から前記証明情報を受信し、
前記機器制御装置の前記署名検証部は、前記発行者公開鍵を用いて前記証明情報に含まれる前記発行者の署名の正当性を検証するとともに、前記ユーザ公開鍵を用いて前記ユーザ情報に含まれる前記ユーザの署名の正当性を検証し、
前記機器制御装置はさらに、
前記発行者の署名と前記ユーザの署名との両方の署名が正当であることを条件として、前記証明情報に含まれる前記証明書が前記動作条件を満たすか否かを判定する動作条件判定部と、
前記証明情報に含まれる前記証明書が前記動作条件を満たすことを条件として、前記制御対象機器の動作を許可する機器制御部と、を備える、
機器管理システム。
1. An equipment management system including: an equipment control device that controls an operation of a control target equipment; and a management device that is connected to the equipment control device via a communication network in a manner that enables encrypted communication,
The device control device includes:
a user information acquisition unit that reads user information from a user terminal of a user of the controlled device, the user information including a user identifier for identifying the user, tag information for identifying a tag indicating a type of a certificate that certifies information about the user, a signature of the management device generated using a management device private key that is a private key of the management device, and a signature of the user generated using a user private key that is a private key of the user terminal;
a storage unit that stores a device identifier for identifying the device control device, an issuer public key that is a public key of an issuer of the certificate, a management device public key that is a public key of the management device, and operating conditions that define conditions for the operation of the controlled device;
a signature verification unit that uses the management device public key to verify the validity of the signature of the management device included in the user information read from the user terminal;
an encryption unit that encrypts information including the user identifier, the tag information, and the device identifier with the management device public key to generate transmission user information, on condition that the signature is valid;
a communication unit that transmits the transmission user information to the management device,
The management device includes:
a communication unit that receives the transmission user information from the device control device;
a decryption unit that decrypts the sending user information using a management device private key that is a private key corresponding to the management device public key to obtain the user identifier, the tag information, and the device identifier;
the communication unit of the management device refers to the user identifier and the tag information acquired by the decryption unit, and transmits to the device control device certification information including a certificate certifying information about the user and a user public key corresponding to the user private key, the certification information including a signature of the issuer generated using an issuer private key that is a private key of the issuer of the certificate;
The communication unit of the device control device receives the certification information from the management device,
the signature verification unit of the device control device verifies the authenticity of the signature of the issuer included in the certification information by using the issuer public key, and verifies the authenticity of the signature of the user included in the user information by using the user public key;
The device control device further comprises:
an operating condition determination unit that determines whether the certificate included in the certification information satisfies the operating condition, on the condition that both the signature of the issuer and the signature of the user are valid;
a device control unit that permits operation of the controlled device on condition that the certificate included in the certification information satisfies the operating condition.
Equipment management system.
前記機器管理システムは、
前記制御対象機器に対する制御を許可する機器制御装置の装置識別子としてあらかじめリスト化された許可リストと、
前記ユーザ識別子と、前記ユーザ公開鍵と、前記ユーザの署名と、前記証明書と、前記タグ情報と、前記発行者の署名とを紐づけて管理する証明書データベースと、を記憶する記憶装置をさらに含み、
前記管理装置は、
前記記憶装置から前記許可リストと前記証明情報とを読み出す記憶装置管理部をさらに備える、
請求項5に記載の機器管理システム。
The device management system includes:
an authorization list in which device identifiers of device control devices that are permitted to control the control target device are listed in advance;
a storage device that stores the user identifier, the user public key, the signature of the user, the certificate, the tag information, and a certificate database that associates and manages the user identifier, the user public key, the signature of the user, the certificate, the tag information, and the signature of the issuer,
The management device includes:
a storage device manager that reads the permission list and the certification information from the storage device;
The device management system according to claim 5 .
制御対象機器のユーザに関する情報を証明する証明書を管理する管理装置と暗号化通信が可能な態様で接続し、前記制御対象機器の動作を制御する機器制御装置のプロセッサが、
前記制御対象機器のユーザのユーザ端末から、前記ユーザを特定するためのユーザ識別子と、前記ユーザに関する情報を証明する証明書の種類を示すタグを特定するためのタグ情報と、前記管理装置の秘密鍵である管理装置秘密鍵を用いて生成された前記管理装置の署名と、前記ユーザ端末の秘密鍵であるユーザ秘密鍵を用いて生成された前記ユーザの署名とを含むユーザ情報を読み取るステップと、
前記機器制御装置の記憶部に記憶されている公開鍵であって前記管理装置の公開鍵である管理装置公開鍵を用いて、前記ユーザ端末から読み取った前記ユーザ情報に含まれる前記管理装置の署名の正当性を検証するステップと、
前記署名が正当であることを条件として、前記ユーザ識別子と、前記タグ情報と、前記機器制御装置を特定するための装置識別子とを含む情報を、前記管理装置公開鍵で暗号化した送信用ユーザ情報を生成するステップと、
前記管理装置に前記送信用ユーザ情報を暗号化通信を介して送信するステップと、
前記管理装置から、前記ユーザに関する情報を証明する証明書と前記ユーザ秘密鍵に対応するユーザ公開鍵とを含む情報であって前記証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された前記発行者の署名を含む証明情報を暗号化通信を介して受信するステップと、
前記機器制御装置の記憶部に記憶されている公開鍵であって前記証明書の発行者の公開鍵である発行者公開鍵を用いて、前記証明情報に含まれる前記発行者の署名の正当性を検証するステップと、
前記ユーザ公開鍵を用いて前記ユーザ情報に含まれる前記ユーザの署名の正当性を検証するステップと、
前記発行者の署名と前記ユーザの署名との両方の署名が正当であることを条件として、前記証明情報に含まれる前記証明書が前記制御対象機器の動作の条件を定める動作条件を満たすか否かを判定するステップと、
前記証明情報に含まれる前記証明書が前記動作条件を満たすことを条件として、前記制御対象機器の動作を許可するステップと、を実行する、
機器制御方法。
A processor of a device control device that is connected to a management device that manages a certificate that certifies information about a user of the controlled device in a manner that enables encrypted communication and controls the operation of the controlled device,
reading user information from a user terminal of a user of the controlled device, the user information including a user identifier for identifying the user, tag information for identifying a tag indicating a type of a certificate certifying information about the user, a signature of the management device generated using a management device private key that is a private key of the management device, and a signature of the user generated using a user private key that is a private key of the user terminal;
verifying the authenticity of the signature of the management device included in the user information read from the user terminal by using a management device public key that is a public key stored in a storage unit of the device control device and is a public key of the management device;
generating user information for transmission by encrypting information including the user identifier, the tag information, and a device identifier for identifying the device control device with the management device public key, on condition that the signature is valid;
transmitting the transmission user information to the management device via encrypted communication;
receiving, via encrypted communication, from the management device, certification information including a certificate attesting to information regarding the user and a user public key corresponding to the user private key, the certification information including a signature of the issuer generated using an issuer private key that is a private key of the issuer of the certificate;
verifying the authenticity of the signature of the issuer included in the certification information by using an issuer public key that is a public key stored in a storage unit of the device control device and is a public key of the issuer of the certificate;
verifying the authenticity of the user's signature included in the user information by using the user's public key;
determining whether the certificate included in the certification information satisfies an operating condition that defines an operating condition of the controlled device, provided that both the signature of the issuer and the signature of the user are valid;
permitting operation of the controlled device on condition that the certificate included in the certification information satisfies the operating condition.
Device control method.
制御対象機器のユーザに関する情報を証明する証明書を管理する管理装置と暗号化通信が可能な態様で接続し、前記制御対象機器の動作を制御する機器制御装置に、
前記制御対象機器のユーザのユーザ端末から、前記ユーザを特定するためのユーザ識別子と、前記ユーザに関する情報を証明する証明書の種類を示すタグを特定するためのタグ情報と、前記管理装置の秘密鍵である管理装置秘密鍵を用いて生成された前記管理装置の署名と、前記ユーザ端末の秘密鍵であるユーザ秘密鍵を用いて生成された前記ユーザの署名とを含むユーザ情報を読み取る機能と、
前記機器制御装置の記憶部に記憶されている公開鍵であって前記管理装置の公開鍵である管理装置公開鍵を用いて、前記ユーザ端末から読み取った前記ユーザ情報に含まれる前記管理装置の署名の正当性を検証する機能と、
前記署名が正当であることを条件として、前記ユーザ識別子と、前記タグ情報と、前記機器制御装置を特定するための装置識別子とを含む情報を、前記管理装置公開鍵で暗号化した送信用ユーザ情報を生成する機能と、
前記管理装置に前記送信用ユーザ情報を暗号化通信を介して送信する機能と、
前記管理装置から、前記ユーザに関する情報を証明する証明書と前記ユーザ秘密鍵に対応するユーザ公開鍵とを含む情報であって前記証明書の発行者の秘密鍵である発行者秘密鍵を用いて生成された前記発行者の署名を含む証明情報を暗号化通信を介して受信する機能と、
前記機器制御装置の記憶部に記憶されている公開鍵であって前記証明書の発行者の公開鍵である発行者公開鍵を用いて、前記証明情報に含まれる前記発行者の署名の正当性を検証する機能と、
前記ユーザ公開鍵を用いて前記ユーザ情報に含まれる前記ユーザの署名の正当性を検証する機能と、
前記発行者の署名と前記ユーザの署名との両方の署名が正当であることを条件として、前記証明情報に含まれる前記証明書が前記制御対象機器の動作の条件を定める動作条件を満たすか否かを判定する機能と、
前記証明情報に含まれる前記証明書が前記動作条件を満たすことを条件として、前記制御対象機器の動作を許可する機能と、を実現させる、
プログラム。

A device control device that is connected to a management device that manages a certificate that certifies information about a user of a controlled device in a manner that enables encrypted communication and controls the operation of the controlled device,
a function of reading user information from a user terminal of a user of the controlled device, the user information including a user identifier for identifying the user, tag information for identifying a tag indicating a type of a certificate certifying information about the user, a signature of the management device generated using a management device private key that is a private key of the management device, and a signature of the user generated using a user private key that is a private key of the user terminal;
a function of verifying the authenticity of the signature of the management device included in the user information read from the user terminal by using a management device public key that is a public key stored in a storage unit of the device control device and is a public key of the management device;
a function of generating transmission user information by encrypting information including the user identifier, the tag information, and a device identifier for identifying the device control device with the management device public key, on condition that the signature is valid;
a function of transmitting the transmission user information to the management device via encrypted communication;
a function of receiving, via encrypted communication, from the management device, certification information including a certificate attesting to information regarding the user and a user public key corresponding to the user private key, the certification information including a signature of the issuer generated using an issuer private key that is a private key of the issuer of the certificate;
a function of verifying the authenticity of the signature of the issuer included in the certification information by using an issuer public key that is a public key stored in a storage unit of the device control device and is a public key of the issuer of the certificate;
a function of verifying the authenticity of the user's signature included in the user information by using the user public key;
a function of determining whether or not the certificate included in the certification information satisfies an operating condition that defines an operating condition of the controlled device, provided that both the signature of the issuer and the signature of the user are valid;
a function of permitting operation of the controlled device on condition that the certificate included in the certification information satisfies the operating conditions;
program.

JP2021137521A 2021-08-25 2021-08-25 Device control device, management device, device management system, device control method, and program Active JP7658574B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021137521A JP7658574B2 (en) 2021-08-25 2021-08-25 Device control device, management device, device management system, device control method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021137521A JP7658574B2 (en) 2021-08-25 2021-08-25 Device control device, management device, device management system, device control method, and program

Publications (2)

Publication Number Publication Date
JP2023031804A JP2023031804A (en) 2023-03-09
JP7658574B2 true JP7658574B2 (en) 2025-04-08

Family

ID=85416209

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021137521A Active JP7658574B2 (en) 2021-08-25 2021-08-25 Device control device, management device, device management system, device control method, and program

Country Status (1)

Country Link
JP (1) JP7658574B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005252500A (en) 2004-03-03 2005-09-15 Nippon Telegr & Teleph Corp <Ntt> Attribute certificate verification server, authentication system, attribute certificate verification method, authentication method, attribute certificate verification program, and authentication program
JP2015511348A (en) 2012-01-20 2015-04-16 インターデイジタル パテント ホールディングス インコーポレイテッド Identity management with local functions
JP2020120231A (en) 2019-01-22 2020-08-06 株式会社ビットキー Usage management system, management device, usage control device, usage management method, and computer-readable program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005252500A (en) 2004-03-03 2005-09-15 Nippon Telegr & Teleph Corp <Ntt> Attribute certificate verification server, authentication system, attribute certificate verification method, authentication method, attribute certificate verification program, and authentication program
JP2015511348A (en) 2012-01-20 2015-04-16 インターデイジタル パテント ホールディングス インコーポレイテッド Identity management with local functions
JP2020120231A (en) 2019-01-22 2020-08-06 株式会社ビットキー Usage management system, management device, usage control device, usage management method, and computer-readable program

Also Published As

Publication number Publication date
JP2023031804A (en) 2023-03-09

Similar Documents

Publication Publication Date Title
KR101979586B1 (en) IoT DEVICE MANAGED BASED ON BLOCK CHAIN, SYSTEM AND METHOD THEREOF
CN111783075B (en) Authority management method, device and medium based on secret key and electronic equipment
US9094217B2 (en) Secure credential store
US8327451B2 (en) Secure system and method for enforcement of privacy policy and protection of confidentiality
US8499147B2 (en) Account management system, root-account management apparatus, derived-account management apparatus, and program
US7551986B2 (en) Program distribution system, program distribution device, and in-vehicle gateway device
CN102523089B (en) Secondary credentials for batch system
JP2013514587A (en) Content management method using certificate revocation list
GB2530028A (en) Registry apparatus, agent device, application providing apparatus and corresponding methods
EP4121879A1 (en) Access token for a verifiable claim
US20190349347A1 (en) Registry apparatus, agent device, application providing apparatus and corresponding methods
US12021868B2 (en) Securing authentication flows using a decentralized identifier
US20070271618A1 (en) Securing access to a service data object
US12505424B2 (en) Digital wallet as a relying party in a decentralized network
EP4348915A1 (en) Endorsement claim in a verifiable credential
CN116781359B (en) Portal security design method using network isolation and cryptograph
KR20200011328A (en) A secure element for processing and authenticating a digital key and operation metho thereof
CN112712372A (en) Alliance chain cross-chain system and information calling method
CN117157623A (en) System and method for protecting secrets when used in conjunction with containerized applications
TW202234269A (en) Digital security systems and methods
CN113328979A (en) Method and device for recording access behaviors
JP2023548415A (en) How to stop the protection of objects achieved by protective devices
CN113994630B (en) Method, system, and storage medium for presentation interruption of DID certification
CN111292444A (en) Real estate as a tradable digital asset via blockchain integration
JP7658574B2 (en) Device control device, management device, device management system, device control method, and program

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20231016

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240528

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250318

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20250319

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250319

R150 Certificate of patent or registration of utility model

Ref document number: 7658574

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150