Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7693137B2 - Device key operation system, device key operation method, and device key operation program - Google Patents
[go: Go Back, main page]

JP7693137B2 - Device key operation system, device key operation method, and device key operation program - Google Patents

Device key operation system, device key operation method, and device key operation program Download PDF

Info

Publication number
JP7693137B2
JP7693137B2 JP2024568964A JP2024568964A JP7693137B2 JP 7693137 B2 JP7693137 B2 JP 7693137B2 JP 2024568964 A JP2024568964 A JP 2024568964A JP 2024568964 A JP2024568964 A JP 2024568964A JP 7693137 B2 JP7693137 B2 JP 7693137B2
Authority
JP
Japan
Prior art keywords
key
activation
identifier
factory
operation system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2024568964A
Other languages
Japanese (ja)
Other versions
JPWO2024236671A5 (en
JPWO2024236671A1 (en
Inventor
加寿子 ▲高▼橋
悠太 跡部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Publication of JPWO2024236671A1 publication Critical patent/JPWO2024236671A1/ja
Publication of JPWO2024236671A5 publication Critical patent/JPWO2024236671A5/en
Application granted granted Critical
Publication of JP7693137B2 publication Critical patent/JP7693137B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)

Description

本開示は、機器鍵運用システム、工場装置、機器装置、鍵有効化装置、ユーザ端末装置、機器鍵運用方法、および機器鍵運用プログラムに関する。 The present disclosure relates to an equipment key operation system, a factory device, an equipment device, a key activation device, a user terminal device, an equipment key operation method, and an equipment key operation program.

IoT機器に対しクラウドサービスを提供するには、IoT機器とクラウドサーバをセキュアに接続する必要がある。そのためには、IoT機器が正当な機器であることを示す機器鍵をIoT機器に組込むことが必要となる。IoTは、Internet of Thingsの略語である。機器鍵を機器に組込む際のセキュリティリスクに対処することが望まれている。To provide cloud services to IoT devices, it is necessary to securely connect the IoT devices to the cloud server. To do this, it is necessary to embed a device key into the IoT device, which identifies the IoT device as a legitimate device. IoT is an abbreviation for Internet of Things. There is a need to address the security risks that arise when embedding a device key into a device.

例えば、IoT機器とクラウドサーバとの間で、対称鍵あるいは非対称的な鍵を用いてクラウドサーバ側でIoT機器を認証し、安全な通信を行う技術がある。このように安全な通信を行うためには、IoT機器に機器鍵Aを持たせ、クラウドサーバに同じ機器鍵Aあるいは機器鍵Aと対をなす鍵Bを持たせる必要がある。
IoT機器に機器鍵を持たせる操作は、一般的に製造工場内においてIoT機器製造時に行われる。また、IoT機器を製造工場から顧客まで輸送する工程では、複数の外部業者を経由する場合がある。このような状況下では、IoT機器出荷後における機器鍵の盗難および漏洩リスクが高く、それらを防止するための対策コストが大きくなる。
For example, there is a technology in which a cloud server uses a symmetric key or an asymmetric key to authenticate an IoT device between an IoT device and a cloud server, thereby achieving secure communication. To achieve such secure communication, the IoT device needs to have a device key A, and the cloud server needs to have the same device key A or a key B that pairs with device key A.
The operation of assigning a device key to an IoT device is generally performed in a manufacturing factory when the IoT device is manufactured. In addition, the process of transporting the IoT device from the manufacturing factory to the customer may involve multiple external companies. Under such circumstances, there is a high risk of the device key being stolen or leaked after the IoT device is shipped, and the cost of measures to prevent this is high.

特許文献1には、ユーザが所有するICカードと通信端末との通信に必要な認証鍵を復号するために、分割した暗号鍵を用いる手法が開示されている。ICは、Integrated Circuitの略語である。 Patent document 1 discloses a method of using a split encryption key to decrypt an authentication key required for communication between a user's IC card and a communication terminal. IC is an abbreviation for Integrated Circuit.

特開2012-065123号公報JP 2012-065123 A

従来の方式では、工場から正当なユーザに配送するまでにIoT機器が盗難され、IoT機器が攻撃者に渡ってしまう恐れがある。
そこで、IoT機器が盗難されても、クラウドサーバとの通信をむやみにさせないこと、すなわち攻撃者がノーリスクで利益を享受することのない仕組みを実現する必要がある。
また、IoT機器から鍵情報が抜き取られたとしても、クラウドサーバとの通信を確立させない必要がある。
With conventional methods, there is a risk that IoT devices will be stolen before being delivered from the factory to a legitimate user, and fall into the hands of an attacker.
Therefore, it is necessary to realize a mechanism that prevents unnecessary communication with the cloud server even if an IoT device is stolen, in other words, a mechanism that allows an attacker to enjoy no benefits with no risk.
Furthermore, even if key information is extracted from an IoT device, it is necessary to prevent communication with the cloud server from being established.

特許文献1の技術では、ユーザはICカード情報を所有していればICカードそのものを所有していなくても認証鍵を復号することが可能である。よって、携帯端末からICカード情報を送付したユーザがICカードを所有している正規のユーザであるかどうかを認証することができない。よって、ICカードの盗難あるいはICカード情報の漏洩が発生した場合に攻撃者に認証鍵を復号されてしまう恐れがある。 With the technology of Patent Document 1, as long as a user possesses the IC card information, the user can decrypt the authentication key even if he or she does not possess the IC card itself. Therefore, it is not possible to authenticate whether or not the user who sent the IC card information from the mobile terminal is the legitimate user who possesses the IC card. Therefore, if the IC card is stolen or the IC card information is leaked, there is a risk that an attacker may be able to decrypt the authentication key.

本開示では、機器鍵を初期鍵と有効化キーの要素に分割し、機器鍵を算出にはユーザ端末装置とIoT機器との双方からの要求を必要とすることで、機器鍵の盗難および漏洩リスクを低減することを目的とする。 The present disclosure aims to reduce the risk of device key theft and leakage by dividing the device key into an initial key and an activation key element, and requiring requests from both the user terminal device and the IoT device to calculate the device key.

本開示の機器鍵運用システムは、工場で製造される情報伝達機器の認証に用いる機器鍵を運用する機器鍵運用システムにおいて、
前記工場で用いられ、前記機器鍵と前記機器鍵を算出するための初期鍵と有効化キーとを生成する工場装置と、
前記情報伝達機器に搭載される機器装置と、
前記有効化キーを管理する鍵有効化装置と、
前記情報伝達機器のユーザに用いられるユーザ端末装置と
を備え、
前記工場装置は、
前記情報伝達機器を識別する機器識別子と前記初期鍵とを前記機器装置に送信し、前記機器識別子と前記有効化キーとを前記鍵有効化装置に送信し、
前記鍵有効化装置は、
前記有効化キーの有効化の許否を示す有効化許可フラグを備え、前記ユーザ端末装置から前記有効化キーの有効化を要求する有効化許可要求を受信すると、前記ユーザの認証を行い、前記ユーザの認証が成功した場合に前記有効化許可フラグを許可に設定し、前記機器装置から前記有効化キーの取得を要求する有効化キー取得要求を受信すると、前記有効化許可フラグを参照し、前記有効化許可フラグが許可であれば前記有効化キーを前記機器装置に送信し、
前記機器装置は、
前記初期鍵と前記鍵有効化装置から受信した前記有効化キーとに基づいて前記機器鍵を算出する。
The present disclosure provides an apparatus key operation system that operates an apparatus key used to authenticate an information transmission apparatus manufactured in a factory, comprising:
a factory device used in the factory to generate the device key, and an initial key and an activation key for calculating the device key;
A device device mounted on the information transmission device;
a key activation device that manages the activation key;
a user terminal device used by a user of the information transmission device,
The factory equipment includes:
Transmitting a device identifier for identifying the information transmission device and the initial key to the device, and transmitting the device identifier and the activation key to the key activation device;
The key activation device
an activation permission flag indicating whether or not the activation of the activation key is permitted, and when an activation permission request for requesting activation of the activation key is received from the user terminal device, the activation permission flag is set to "permission" if the authentication of the user is successful, and when an activation key acquisition request for requesting acquisition of the activation key is received from the equipment device, the activation permission flag is referenced, and if the activation permission flag is "permission", the activation key is transmitted to the equipment device;
The device comprises:
The device key is calculated based on the initial key and the activation key received from the key activation device.

本開示に係る機器鍵運用システムでは、機器鍵を初期鍵と有効化キーの要素に分割し、機器鍵の算出にはユーザ端末装置と機器装置との双方からの要求を必要とする。よって、本開示に係る機器鍵運用システムによれば、機器鍵の盗難および漏洩リスクを低減することができる。In the device key operation system according to the present disclosure, the device key is divided into an initial key and an activation key, and calculation of the device key requires requests from both the user terminal device and the device. Therefore, according to the device key operation system according to the present disclosure, the risk of device key theft and leakage can be reduced.

実施の形態1に係る機器鍵運用システムの構成例を示す図。1 is a diagram showing a configuration example of an apparatus key operation system according to a first embodiment; 実施の形態1に係る機器鍵運用システムの各装置の機能構成例を示す図。2 is a diagram showing an example of the functional configuration of each device in the device key operation system according to the first embodiment; 実施の形態1に係る機器鍵運用システムの各装置のハードウェア構成例を示す図。2 is a diagram showing an example of the hardware configuration of each device in the device key operation system according to the first embodiment; 実施の形態1に係る機器鍵運用システムの各装置の動作例を示すシーケンス図。4 is a sequence diagram showing an example of the operation of each device in the device key operation system according to the first embodiment. FIG. 図4のステップS101からステップS103を示す模式図。5 is a schematic diagram showing steps S101 to S103 in FIG. 4; 図4のステップS104からステップS108を示す模式図。5 is a schematic diagram showing steps S104 to S108 in FIG. 4; 実施の形態1に係る機器鍵運用システムの各装置の動作例を示すシーケンス図。4 is a sequence diagram showing an example of the operation of each device in the device key operation system according to the first embodiment. FIG. 図7のステップS109からステップS111を示す模式図。8 is a schematic diagram showing steps S109 to S111 in FIG. 7; 図7のステップS112からステップS116を示す模式図。8 is a schematic diagram showing steps S112 to S116 in FIG. 7; 図7のステップS117からステップS118を示す模式図。8 is a schematic diagram showing steps S117 to S118 in FIG. 7; 図7のステップS119からステップS121を示す模式図。8 is a schematic diagram showing steps S119 to S121 in FIG. 7; 実施の形態1に係る機器鍵運用システムの各装置の動作例を示すシーケンス図。4 is a sequence diagram showing an example of the operation of each device in the device key operation system according to the first embodiment. FIG. 図12のステップS122を示す模式図。FIG. 13 is a schematic diagram showing step S122 in FIG. 12 . 図12のステップS123からステップS128を示す模式図。13 is a schematic diagram showing steps S123 to S128 in FIG. 12 . 実施の形態1の変形例に係る機器鍵運用システムの各装置のハードウェア構成例を示す図。FIG. 13 is a diagram showing an example of the hardware configuration of each device in the device key operation system according to a modification of the first embodiment.

以下、本実施の形態について、図を用いて説明する。各図中、同一または相当する部分には、同一符号を付している。実施の形態の説明において、同一または相当する部分については、説明を適宜省略または簡略化する。図中の矢印はデータの流れまたは処理の流れを主に示している。 The present embodiment will be described below with reference to the drawings. In each drawing, the same or corresponding parts are given the same reference numerals. In the description of the embodiment, the description of the same or corresponding parts will be omitted or simplified as appropriate. The arrows in the drawings mainly indicate the flow of data or the flow of processing.

実施の形態1.
***構成の説明***
図1は、本実施の形態に係る機器鍵運用システム800の構成例を示す図である。
機器鍵運用システム800は、工場で製造される情報伝達機器の認証に用いられる機器鍵を運用するシステムである。本実施の形態では、工場で製造される情報伝達機器の例として、IoT機器を用いて説明する。IoT機器は、インターネットといったネットワークに接続され、情報の送受信を行う機器である。
機器鍵運用システム800は、工場装置100、機器装置200、鍵有効化装置300、アプリケーション装置400、およびユーザ端末装置500を備える。
工場装置100、機器装置200、鍵有効化装置300、アプリケーション装置400、およびユーザ端末装置500は、インターネットといったネットワークを介して通信する。
Embodiment 1.
***Configuration Description***
FIG. 1 is a diagram showing an example of the configuration of an equipment key operation system 800 according to the present embodiment.
The device key operation system 800 is a system that operates a device key used for authenticating an information transmission device manufactured in a factory. In this embodiment, an IoT device will be used as an example of an information transmission device manufactured in a factory. The IoT device is a device that is connected to a network such as the Internet and transmits and receives information.
The equipment key operation system 800 includes a factory device 100 , an equipment device 200 , a key activation device 300 , an application device 400 , and a user terminal device 500 .
The factory device 100, the machine device 200, the key activation device 300, the application device 400, and the user terminal device 500 communicate with each other via a network such as the Internet.

図2は、本実施の形態に係る機器鍵運用システム800の各装置の機能構成例を示す図である。
以下において、工場装置100、機器装置200、鍵有効化装置300、アプリケーション装置400、およびユーザ端末装置500の各装置を機器鍵運用システム800の各装置と称する場合がある。
FIG. 2 is a diagram showing an example of the functional configuration of each device in the device key operation system 800 according to the present embodiment.
In the following, the factory device 100, the device 200, the key activation device 300, the application device 400, and the user terminal device 500 may be referred to as each device of the device key operation system 800.

工場装置100は、IoT機器を製造する工場において用いられるコンピュータである。工場装置100は、例えば、IoT機器を製造する工場に設置されている。
工場装置100は、工場で用いられ、機器鍵30と機器鍵30を算出するための初期鍵31と有効化キー32とを生成する。初期鍵31と有効化キー32とは、それぞれ単独では機器鍵30を推察することができないように生成される。機器鍵30、初期鍵31、および有効化キー32の生成方法については後述する。
工場装置100は、IoT機器を識別する機器識別子20と初期鍵31とを機器装置200に送信し、機器識別子20と有効化キー32とを鍵有効化装置300に送信する。
工場装置100は、機能要素として、機器鍵生成部110と有効化キー生成部120と初期鍵生成部130とを備える。
The factory device 100 is a computer used in a factory that manufactures IoT devices. The factory device 100 is installed in, for example, a factory that manufactures IoT devices.
The factory device 100 is used in a factory to generate an apparatus key 30, and an initial key 31 and an activation key 32 for calculating the apparatus key 30. The initial key 31 and the activation key 32 are generated so that the apparatus key 30 cannot be inferred from either one of them. Methods for generating the apparatus key 30, the initial key 31, and the activation key 32 will be described later.
The factory device 100 transmits a device identifier 20 for identifying an IoT device and an initial key 31 to the device 200 , and transmits the device identifier 20 and an activation key 32 to the key activation device 300 .
The factory device 100 includes, as functional elements, an equipment key generation unit 110, an activation key generation unit 120, and an initial key generation unit 130.

機器装置200は、IoT機器に搭載されるコンピュータである。機器装置200は、IoT機器を識別する機器識別子と対応付けられた初期鍵を管理する。以下の説明において、機器識別子を機器IDと略して記載する。IDは、IDentifierの略語である。
機器装置200は、機能要素として、初期鍵管理部210と有効化キー要求部220と有効化処理部230と機器鍵保管部240とを備える。
The device 200 is a computer installed in an IoT device. The device 200 manages an initial key associated with a device identifier that identifies the IoT device. In the following description, the device identifier is abbreviated to device ID. ID is an abbreviation for IDentifier.
The device 200 includes, as functional elements, an initial key management unit 210, an activation key request unit 220, an activation processing unit 230, and a device key storage unit 240.

鍵有効化装置300は、機器鍵運用システム800における機器鍵運用サービスを提供するために用いられるコンピュータである。例えば、鍵有効化装置300は、機器IDと対応付けられた有効化キーを管理する。
また、鍵有効化装置300は、機器IDと対応付けられた有効化許可フラグ321と機器IDと対応付けられた状態フラグ322とを備える。
鍵有効化装置300は、機能要素として、有効化キー管理部310とフラグ管理部320とを備える。フラグ管理部320は、有効化許可フラグ321と状態フラグ322とを管理する。
有効化許可フラグ321は、有効化キーの有効化の許否を示すフラグである。有効化許可フラグ321は、機器IDに対応する有効化キーの有効化を許可するか否かを示す。例えば、鍵有効化装置300は、機器IDに対応する有効化キーと有効化許可フラグ321との対応表を備える。
状態フラグ322は、IoT機器に対して有効化キーの有効化が実施されたか未実施であるかを示すフラグである。例えば、鍵有効化装置300は、機器IDに対応する有効化キーと状態フラグ322との対応表を備える。
The key activation device 300 is a computer used for providing an apparatus key management service in the apparatus key management system 800. For example, the key activation device 300 manages an activation key associated with an apparatus ID.
The key activation device 300 also includes an activation permission flag 321 associated with the device ID, and a status flag 322 associated with the device ID.
The key activation device 300 includes, as functional elements, an activation key management unit 310 and a flag management unit 320. The flag management unit 320 manages an activation permission flag 321 and a status flag 322.
The activation permission flag 321 is a flag indicating whether activation of an activation key is permitted. The activation permission flag 321 indicates whether activation of an activation key corresponding to a device ID is permitted. For example, the key activation device 300 has a correspondence table between activation keys corresponding to device IDs and the activation permission flags 321.
The status flag 322 is a flag indicating whether the activation key has been activated for the IoT device or not. For example, the key activation device 300 includes a correspondence table between the activation key corresponding to the device ID and the status flag 322.

アプリケーション装置400は、IoT機器にアプリケーションサービスを提供するコンピュータである。アプリケーション装置400はアプリケーションサーバともいう。アプリケーション装置400は、例えばクラウドサーバである。
アプリケーション装置400は、機能要素として、機器鍵管理部410とユーザ管理部420とを備える。
なお、鍵有効化装置300とアプリケーション装置400とは、同じ装置に搭載されていてもよい。
The application device 400 is a computer that provides an application service to an IoT device. The application device 400 is also called an application server. The application device 400 is, for example, a cloud server.
The application device 400 includes, as functional elements, a device key management section 410 and a user management section 420 .
The key activation device 300 and the application device 400 may be mounted on the same device.

ユーザ端末装置500は、IoT機器のユーザに用いられる端末である。ユーザ端末装置500は、スマートフォン、タブレット端末、あるいは携帯用の情報処理装置といったコンピュータである。
ユーザ端末装置500は、機能要素として、有効化許可要求部510を備える。
The user terminal device 500 is a terminal used by a user of an IoT device. The user terminal device 500 is a computer such as a smartphone, a tablet terminal, or a portable information processing device.
The user terminal device 500 includes an activation permission request unit 510 as a functional element.

図3は、本実施の形態に係る機器鍵運用システム800の各装置のハードウェア構成例を示す図である。
ここでは説明を簡単にするために、機器鍵運用システム800の各装置のハードウェアに共通の符号を付して説明している。しかし、機器鍵運用システム800の各装置は個別にハードウェアを備えていることは自明である。
FIG. 3 is a diagram showing an example of the hardware configuration of each device in the device key operation system 800 according to this embodiment.
For ease of explanation, the hardware of each device in the device key operation system 800 is denoted by a common reference symbol. However, it is self-evident that each device in the device key operation system 800 has its own hardware.

機器鍵運用システム800の各装置は、コンピュータである。機器鍵運用システム800の各装置は、プロセッサ910を備えるとともに、メモリ921あるいは補助記憶装置922といった記憶装置、入出力インタフェース930、および通信インタフェース950といった他のハードウェアを備える。プロセッサ910は、信号線80を介して他のハードウェアと接続され、これら他のハードウェアを制御する。Each device in the device key operation system 800 is a computer. Each device in the device key operation system 800 includes a processor 910, as well as other hardware such as a storage device such as a memory 921 or an auxiliary storage device 922, an input/output interface 930, and a communication interface 950. The processor 910 is connected to the other hardware via a signal line 80 and controls the other hardware.

機器鍵運用システム800の各装置は、上述したように機能要素を備える。機器鍵運用システム800の各装置の機能要素は、例えば、ソフトウェアにより実現される。Each device of the device key operation system 800 has functional elements as described above. The functional elements of each device of the device key operation system 800 are realized, for example, by software.

プロセッサ910は、機器鍵運用プログラムを実行する装置である。機器鍵運用プログラムは、機器鍵運用システム800の各装置の機能を実現するプログラムであるものとする。
プロセッサ910は、演算処理を行うICである。プロセッサ910の具体例は、CPU、DSP、GPUである。ICは、Integrated Circuitの略語である。CPUは、Central Processing Unitの略語である。DSPは、Digital Signal Processorの略語である。GPUは、Graphics Processing Unitの略語である。
The processor 910 is a device that executes an equipment key operation program. The equipment key operation program is a program that realizes the functions of each device in the equipment key operation system 800.
The processor 910 is an IC that performs arithmetic processing. Specific examples of the processor 910 are a CPU, a DSP, and a GPU. IC is an abbreviation for Integrated Circuit. CPU is an abbreviation for Central Processing Unit. DSP is an abbreviation for Digital Signal Processor. GPU is an abbreviation for Graphics Processing Unit.

メモリ921は、データを一時的に記憶する記憶装置である。メモリ921の具体例は、SRAM、あるいはDRAMである。SRAMは、Static Random Access Memoryの略語である。DRAMは、Dynamic Random Access Memoryの略語である。
補助記憶装置922は、データを保管する記憶装置である。補助記憶装置922の具体例は、HDDである。また、補助記憶装置922は、SD(登録商標)メモリカード、CF、NANDフラッシュ、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ(登録商標)ディスク、DVDといった可搬の記憶媒体であってもよい。なお、HDDは、Hard Disk Driveの略語である。SD(登録商標)は、Secure Digitalの略語である。CFは、CompactFlash(登録商標)の略語である。DVDは、Digital Versatile Diskの略語である。
The memory 921 is a storage device that temporarily stores data. Specific examples of the memory 921 are SRAM and DRAM. SRAM is an abbreviation for Static Random Access Memory. DRAM is an abbreviation for Dynamic Random Access Memory.
The auxiliary storage device 922 is a storage device that stores data. A specific example of the auxiliary storage device 922 is a HDD. The auxiliary storage device 922 may also be a portable storage medium such as an SD (registered trademark) memory card, a CF, a NAND flash, a flexible disk, an optical disk, a compact disk, a Blu-ray (registered trademark) disk, or a DVD. Note that HDD is an abbreviation for Hard Disk Drive. SD (registered trademark) is an abbreviation for Secure Digital. CF is an abbreviation for CompactFlash (registered trademark). DVD is an abbreviation for Digital Versatile Disk.

入出力インタフェース930は、入出力装置を接続するためのインタフェースである。入出力インタフェース930は、具体例としては、USB、HDMI(登録商標)のポートである。USBは、Universal Serial Busの略である。HDMI(登録商標)は、High-Definition Multimedia Interfaceの略である。The input/output interface 930 is an interface for connecting input/output devices. Specific examples of the input/output interface 930 are USB and HDMI (registered trademark) ports. USB is an abbreviation for Universal Serial Bus. HDMI (registered trademark) is an abbreviation for High-Definition Multimedia Interface.

通信インタフェース950は、外部の装置と通信するためのインタフェースである。通信インタフェース950は、具体例としては、Ethernet(登録商標)のポート、あるいは、無線通信を行う装置である。The communication interface 950 is an interface for communicating with an external device. Specific examples of the communication interface 950 include an Ethernet (registered trademark) port, or a device that performs wireless communication.

機器鍵運用プログラムは、機器鍵運用システム800の各装置において実行される。機器鍵運用プログラムは、プロセッサ910に読み込まれ、プロセッサ910によって実行される。メモリ921には、機器鍵運用プログラムだけでなく、OSも記憶されている。OSは、Operating Systemの略語である。プロセッサ910は、OSを実行しながら、機器鍵運用プログラムを実行する。機器鍵運用プログラムおよびOSは、補助記憶装置922に記憶されていてもよい。補助記憶装置922に記憶されている機器鍵運用プログラムおよびOSは、メモリ921にロードされ、プロセッサ910によって実行される。なお、機器鍵運用プログラムの一部または全部がOSに組み込まれていてもよい。The device key operation program is executed in each device of the device key operation system 800. The device key operation program is loaded into the processor 910 and executed by the processor 910. The memory 921 stores not only the device key operation program but also the OS. OS is an abbreviation for Operating System. The processor 910 executes the device key operation program while executing the OS. The device key operation program and the OS may be stored in the auxiliary storage device 922. The device key operation program and the OS stored in the auxiliary storage device 922 are loaded into the memory 921 and executed by the processor 910. Note that a part or all of the device key operation program may be incorporated into the OS.

機器鍵運用システム800の各装置は、プロセッサ910を代替する複数のプロセッサを備えていてもよい。これら複数のプロセッサは、機器鍵運用プログラムの実行を分担する。それぞれのプロセッサは、プロセッサ910と同じように、機器鍵運用プログラムを実行する装置である。Each device of the device key operation system 800 may have multiple processors that replace the processor 910. These multiple processors share the execution of the device key operation program. Each processor is a device that executes the device key operation program in the same way as the processor 910.

機器鍵運用プログラムにより利用、処理または出力されるデータ、情報、信号値および変数値は、メモリ921、補助記憶装置922、または、プロセッサ910内のレジスタあるいはキャッシュメモリに記憶される。 Data, information, signal values and variable values used, processed or output by the device key operation program are stored in memory 921, auxiliary storage device 922, or a register or cache memory within processor 910.

機器鍵運用システム800の各装置の各部の「部」を「回路」、「工程」、「手順」、「処理」、あるいは「サーキットリー」に読み替えてもよい。機器鍵運用プログラムは、機器鍵運用システム800の各装置の各部の「部」を「処理」に読み替えた各処理を、コンピュータに実行させる。機器鍵運用システム800の各装置の各処理の「処理」を「プログラム」、「プログラムプロダクト」、「プログラムを記憶したコンピュータ読取可能な記憶媒体」、または「プログラムを記録したコンピュータ読取可能な記録媒体」に読み替えてもよい。また、機器鍵運用方法は、機器鍵運用システム800の各装置が機器鍵運用プログラムを実行することにより行われる方法である。
機器鍵運用プログラムは、コンピュータ読取可能な記録媒体に格納されて提供されてもよい。また、機器鍵運用プログラムは、プログラムプロダクトとして提供されてもよい。
The "part" of each part of each device of the device key operation system 800 may be read as a "circuit,""step,""procedure,""process," or "circuitry." The device key operation program causes a computer to execute each process in which the "part" of each part of each device of the device key operation system 800 is read as a "process." The "process" of each process in each device of the device key operation system 800 may be read as a "program,""programproduct,""computer-readable storage medium storing a program," or "computer-readable recording medium recording a program." The device key operation method is a method performed by each device of the device key operation system 800 executing an device key operation program.
The device key management program may be provided by being stored in a computer-readable recording medium. Also, the device key management program may be provided as a program product.

***動作の説明*** ****Description of operation****

次に、機器鍵運用システム800の各装置の動作について説明する。
機器鍵運用システム800の各装置の動作手順は、機器鍵運用方法に相当する。また、機器鍵運用システム800の各装置の動作を実現するプログラムは、機器鍵運用プログラムに相当する。
Next, the operation of each device in the device key operation system 800 will be described.
The operation procedure of each device in the device key operation system 800 corresponds to an device key operation method, and the program that realizes the operation of each device in the device key operation system 800 corresponds to an device key operation program.

図4は、本実施の形態に係る機器鍵運用システム800の各装置の動作例を示すシーケンス図である。
図5は、図4のステップS101からステップS103を示す模式図である。
図6は、図4のステップS104からステップS108を示す模式図である。
FIG. 4 is a sequence diagram showing an example of the operation of each device in the device key operation system 800 according to the present embodiment.
FIG. 5 is a schematic diagram showing steps S101 to S103 in FIG.
FIG. 6 is a schematic diagram showing steps S104 to S108 in FIG.

<図5の処理:ステップS101からステップS103>
工場装置100は、IoT機器が正当な機器であることを示す機器鍵30と、機器鍵30を算出するための初期鍵31と有効化キー32とを生成する。そして、工場装置100は、IoT機器を識別する機器IDと初期鍵31とを機器装置200に送信する。また、工場装置100は、機器IDと有効化キー32とを鍵有効化装置300に送信する。初期鍵31と有効化キー32とのそれぞれは、単体では漏洩しても問題のない要素である。
具体的には、以下の通りである。
<Processing in FIG. 5: Steps S101 to S103>
The factory device 100 generates a device key 30 indicating that the IoT device is a legitimate device, and an initial key 31 and an activation key 32 for calculating the device key 30. Then, the factory device 100 transmits a device ID for identifying the IoT device and the initial key 31 to the device 200. In addition, the factory device 100 transmits the device ID and the activation key 32 to the key activation device 300. Each of the initial key 31 and the activation key 32 is an element that does not cause any problem even if it is leaked alone.
Specifically, the following applies:

ステップS101において、工場装置100の機器鍵生成部110は、乱数生成といった手法を用いて、IoT機器ごとに異なる機器鍵30を生成する。
ステップS102において、機器鍵生成部110は、生成した機器鍵30と、対象のIoT機器の機器IDとを対応付けてアプリケーション装置400に送付する。
ステップS103において、アプリケーション装置400の機器鍵管理部410は、機器IDと機器鍵30とを記憶装置に記憶する。例えば、アプリケーション装置400の機器鍵管理部410は、機器IDと機器鍵30とを対応付けた対応表を記憶装置に記憶する。
In step S101, the device key generation unit 110 of the factory device 100 generates a different device key 30 for each IoT device using a technique such as random number generation.
In step S102, the device key generation unit 110 sends the generated device key 30 and the device ID of the target IoT device to the application device 400 in association with each other.
In step S103, the device key management section 410 of the application device 400 stores in the storage device the device ID and the device key 30. For example, the device key management section 410 of the application device 400 stores in the storage device a correspondence table that associates the device ID with the device key 30.

<図6の処理:ステップS104からステップS108>
ステップS104において、工場装置100の有効化キー生成部120は、機器鍵30に対し、固定値である初期鍵31を用いることで有効化キー32を生成する。例として、機器鍵30と初期鍵31を演算した結果に対しハッシュ値を作成し有効化キー32とする。
なお、その他の手法により、機器鍵30から初期鍵31および有効化キー32を生成してもよい。
<Processing in FIG. 6: Steps S104 to S108>
In step S104, the activation key generation unit 120 of the factory device 100 generates the activation key 32 by using the initial key 31, which is a fixed value, for the device key 30. As an example, a hash value is created from the result of computing the device key 30 and the initial key 31, and this is used as the activation key 32.
The initial key 31 and the activation key 32 may be generated from the device key 30 by other methods.

例えば、機器鍵生成部110は、機器鍵30を乱数生成し、有効化キー生成部120は、有効化キー32を乱数生成する。そして、初期鍵生成部130が、機器鍵30を有効化キー32で暗号化した初期鍵31を生成してもよい。
また、例えば、機器鍵生成部110は、機器鍵30を乱数生成し、初期鍵生成部130は、初期鍵31を乱数生成する。そして、有効化キー生成部120が、機器鍵30を初期鍵31で暗号化した有効化キー32を生成してもよい。
また、例えば、初期鍵生成部130は、初期鍵31を乱数生成し、有効化キー生成部120は、有効化キー32を乱数生成する。そして、機器鍵生成部110が、初期鍵31を有効化キー32で暗号処理した機器鍵30を生成してもよい。ここで暗号処理は暗号化あるいはハッシュである。
For example, the device key generation unit 110 may generate the device key 30 as a random number, and the activation key generation unit 120 may generate the activation key 32 as a random number. Then, the initial key generation unit 130 may generate the initial key 31 by encrypting the device key 30 with the activation key 32.
Also, for example, the device key generation unit 110 may generate the device key 30 as a random number, and the initial key generation unit 130 may generate the initial key 31 as a random number. Then, the activation key generation unit 120 may generate the activation key 32 by encrypting the device key 30 with the initial key 31.
Also, for example, the initial key generation unit 130 may generate the initial key 31 as a random number, and the activation key generation unit 120 may generate the activation key 32 as a random number. Then, the device key generation unit 110 may generate the device key 30 by encrypting the initial key 31 with the activation key 32. Here, the encryption process is encryption or hashing.

ステップS105において、有効化キー生成部120は、生成した有効化キー32と、対象のIoT機器の機器IDとを対応付けて鍵有効化装置300に送付する。
ステップS106において、鍵有効化装置300の有効化キー管理部310は、機器IDと有効化キー32とを記憶装置に記憶する。また、フラグ管理部320は、機器IDに対応する有効化許可フラグ321を「不可」に設定し、機器IDに対応する状態フラグ322を「未実施」に設定する。
In step S105, the activation key generation unit 120 sends the generated activation key 32 and the device ID of the target IoT device to the key activation device 300 in association with each other.
In step S106, the activation key management unit 310 of the key activation device 300 stores in the storage device the device ID and the activation key 32. In addition, the flag management unit 320 sets the activation permission flag 321 corresponding to the device ID to "not possible" and sets the status flag 322 corresponding to the device ID to "not yet performed."

ステップS107において、初期鍵生成部130は、生成した初期鍵31と、対象のIoT機器の機器IDとを対応付けて機器装置200に送付する。
ステップS108において、機器装置200の初期鍵管理部210は、機器IDと初期鍵31とを記憶装置に記憶する。
In step S107, the initial key generation unit 130 sends the generated initial key 31 to the device device 200 in association with the device ID of the target IoT device.
In step S108, the initial key management unit 210 of the device 200 stores the device ID and the initial key 31 in the storage device.

図7は、本実施の形態に係る機器鍵運用システム800の各装置の動作例を示すシーケンス図である。
図8は、図7のステップS109からステップS111を示す模式図である。
図9は、図7のステップS112からステップS116を示す模式図である。
図10は、図7のステップS117からステップS118を示す模式図である。
図11は、図7のステップS119からステップS121を示す模式図である。
FIG. 7 is a sequence diagram showing an example of the operation of each device in the device key operation system 800 according to the present embodiment.
FIG. 8 is a schematic diagram showing steps S109 to S111 in FIG.
FIG. 9 is a schematic diagram showing steps S112 to S116 in FIG.
FIG. 10 is a schematic diagram showing steps S117 to S118 in FIG.
FIG. 11 is a schematic diagram showing steps S119 to S121 in FIG.

鍵有効化装置300は、ユーザ端末装置500から有効化キー32の有効化を要求する有効化許可要求33を受信すると、ユーザ認証を行う。鍵有効化装置300は、ユーザ認証が成功した場合に、有効化許可フラグ321を「許可」に設定する。
また、鍵有効化装置300は、機器装置200から有効化キーの取得を要求する有効化キー取得要求34を受信すると、有効化許可フラグ321を参照する。鍵有効化装置300は、有効化許可フラグ321が「許可」であれば有効化キー32を機器装置200に送信する。
具体的には、以下の通りである。
The key activation device 300 performs user authentication when it receives an activation permission request 33 requesting activation of the activation key 32 from the user terminal device 500. If the user authentication is successful, the key activation device 300 sets the activation permission flag 321 to "permitted."
Furthermore, when the key activation device 300 receives an activation key acquisition request 34 requesting acquisition of an activation key from the equipment device 200, the key activation device 300 refers to the activation permission flag 321. If the activation permission flag 321 is "permitted", the key activation device 300 transmits the activation key 32 to the equipment device 200.
Specifically, the following applies:

<図8の処理:ステップS109からステップS111>
ユーザ端末装置500は、有効化許可要求33にユーザの認証に用いるユーザ情報と機器IDとを含めて鍵有効化装置300に送信する。これは、IoT機器のユーザが、スマートフォンといったユーザ端末装置500を用いてアプリケーション装置400にユーザ登録を行う処理である。
<Processing in FIG. 8: Steps S109 to S111>
The user terminal device 500 includes user information used for user authentication and a device ID in the activation permission request 33 and transmits it to the key activation device 300. This is a process in which a user of an IoT device performs user registration in the application device 400 using the user terminal device 500 such as a smartphone.

ステップS109において、ユーザ端末装置500の有効化許可要求部510は、ユーザにより入力された機器IDと、ユーザの名前およびメールアドレスといったユーザ情報とを受け付ける。
ステップS110において、有効化許可要求部510は、ユーザから受け付けた機器IDとユーザ情報とを含む有効化許可要求33を鍵有効化装置300に送信する。有効化許可要求33は、機器IDに対応する有効化キー32の有効化を要求するものである。
ステップS111において、鍵有効化装置300は、有効化許可要求33を受け取る。
In step S109, the validation permission request unit 510 of the user terminal device 500 accepts the device ID input by the user, and user information such as the user's name and email address.
In step S110, the activation permission request unit 510 transmits an activation permission request 33 including the device ID and user information received from the user to the key activation device 300. The activation permission request 33 requests activation of the activation key 32 corresponding to the device ID.
In step S 111 , the key activation device 300 receives the activation permission request 33 .

<図9の処理:ステップS112からステップS116>
鍵有効化装置300は、ユーザ情報を用いてユーザ認証を行い、ユーザ認証が成功すると有効化許可フラグ321を「許可」に設定する。
鍵有効化装置300は、有効化許可要求33に含まれるユーザ情報を、アプリケーション装置400において予め保有されているユーザ情報と照会する。照会の結果、ユーザ認証が成功すると、有効化許可要求33に含まれる機器IDに対応する有効化許可フラグ321を「許可」に書き換える。
具体的には、以下の通りである。
<Processing in FIG. 9: Steps S112 to S116>
The key activation device 300 performs user authentication using the user information, and if the user authentication is successful, sets the activation permission flag 321 to "permitted."
The key activation device 300 checks the user information included in the activation permission request 33 against user information previously stored in the application device 400. If the user authentication is successful as a result of the check, the key activation device 300 rewrites the activation permission flag 321 corresponding to the device ID included in the activation permission request 33 to "Allowed".
Specifically, the following applies:

ステップS112において、有効化キー管理部310は、有効化許可要求33に含まれるユーザ情報の認証要求をアプリケーション装置400に送信する。
ステップS113において、アプリケーション装置400のユーザ管理部420は、有効化許可要求33に含まれるユーザ情報と、予め保有しているユーザ情報とを照会する。
ステップS114において、ユーザ管理部420は、照会結果を認証要求に対する認証応答として鍵有効化装置300に送信する。
ステップS115において、有効化キー管理部310は、認証応答を受信する。
ユーザの認証が成功すると、ステップS116において、有効化キー管理部310は、有効化許可要求33に含まれる機器IDに対応する有効化許可フラグ321を「許可」に書き換える。図示はないが、ユーザ認証が失敗であれば、有効化キー管理部310は、ユーザ端末装置500にユーザ認証が失敗した旨のエラー通知を送信する。
In step S 112 , the activation key management unit 310 transmits an authentication request for the user information included in the activation permission request 33 to the application device 400 .
In step S113, the user management unit 420 of the application device 400 compares the user information included in the validation permission request 33 with user information previously held therein.
In step S114, the user management unit 420 transmits the result of the inquiry to the key activation device 300 as an authentication response to the authentication request.
In step S115, the enabling key management unit 310 receives the authentication response.
If the user authentication is successful, in step S116, the activation key management unit 310 rewrites the activation permission flag 321 corresponding to the device ID included in the activation permission request 33 to "permitted." Although not shown, if the user authentication is unsuccessful, the activation key management unit 310 transmits an error notification to the user terminal device 500 indicating that the user authentication has failed.

<図10の処理:ステップS117からステップS118>
機器装置200は、有効化キー取得要求34に機器IDを含めて鍵有効化装置300に送信する。
具体的には、以下の通りである。
<Processing in FIG. 10: Steps S117 to S118>
The equipment device 200 transmits the activation key acquisition request 34 including the equipment ID to the key activation device 300 .
Specifically, the following applies:

ステップS117において、機器装置200の有効化キー要求部220は、機器IDを含む有効化キー取得要求34を鍵有効化装置300に送信する。なお、有効化キー要求部220は、初期鍵31に基づいて生成される機器認証情報を有効化キー取得要求34に含めてよい。
ステップS118において、鍵有効化装置300は、有効化キー取得要求34を受け取る。
In step S117, the activation key request unit 220 of the device 200 transmits an activation key acquisition request 34 including the device ID to the key activation device 300. Note that the activation key request unit 220 may include device authentication information generated based on the initial key 31 in the activation key acquisition request 34.
In step S118, the key activation device 300 receives the activation key acquisition request 34.

<図11の処理:ステップS119からステップS121>
鍵有効化装置300は、有効化キー取得要求34を受信すると、有効化許可フラグ321を参照する。鍵有効化装置300は、有効化許可フラグ321が「許可」であれば有効化キー32を機器装置200に送信する。
具体的には、以下の通りである。
<Processing in FIG. 11: Steps S119 to S121>
When the key activation device 300 receives the activation key acquisition request 34, it refers to the activation permission flag 321. The key activation device 300 transmits the activation key 32 to the equipment device 200 if the activation permission flag 321 is "permitted".
Specifically, the following applies:

ステップS119において、有効化キー管理部310は、有効化キー取得要求34に含まれる機器IDに対応する有効化許可フラグ321を参照する。
ステップS120において、有効化キー管理部310は、有効化許可フラグ321が「許可」であれば、機器IDに対応する有効化キー32を機器装置200に送信する。図示はないが、有効化許可フラグ321が「不可」であれば、有効化キー管理部310は、有効化キー32を機器装置200に送信できない旨のエラー通知を機器装置200あるいはユーザ端末装置500に送信する。
ステップS121において、機器装置200は、有効化キー32を受信する。
In step S<b>119 , the activation key management unit 310 refers to the activation permission flag 321 corresponding to the device ID included in the activation key acquisition request 34 .
In step S120, if the activation permission flag 321 is "permitted", the activation key management unit 310 transmits the activation key 32 corresponding to the device ID to the equipment device 200. Although not shown, if the activation permission flag 321 is "not permitted", the activation key management unit 310 transmits an error notification to the equipment device 200 or the user terminal device 500 indicating that the activation key 32 cannot be transmitted to the equipment device 200.
In step S 121 , the equipment device 200 receives the activation key 32 .

図12は、本実施の形態に係る機器鍵運用システム800の各装置の動作例を示すシーケンス図である。
図13は、図12のステップS122を示す模式図である。
図14は、図12のステップS123からステップS128を示す模式図である。
FIG. 12 is a sequence diagram showing an example of the operation of each device in the device key operation system 800 according to the present embodiment.
FIG. 13 is a schematic diagram showing step S122 in FIG.
FIG. 14 is a schematic diagram showing steps S123 to S128 in FIG.

<図13の処理:ステップS122>
機器装置200は、初期鍵31と鍵有効化装置300から受信した有効化キー32とに基づいて機器鍵30を算出する。
具体的には、以下の通りである。
<Processing in FIG. 13: Step S122>
The equipment device 200 calculates the equipment key 30 based on the initial key 31 and the activation key 32 received from the key activation device 300 .
Specifically, the following applies:

ステップS122において、機器装置200の有効化処理部230は、受信した有効化キー32と記憶装置に保持している初期鍵31とから機器鍵を生成する。
例えば、有効化処理部230は、初期鍵31を有効化キー32で暗号処理(暗号化あるいはハッシュ)することにより機器鍵を算出する。あるいは、有効化処理部230は、初期鍵31を有効化キー32で復号することにより機器鍵を算出する。機器鍵の算出方法は、機器鍵、初期鍵、および有効化キーの生成方法によって決まる。
有効化処理部230は、算出した機器鍵を記憶装置に保持する。
In step S122, the activation processing unit 230 of the equipment 200 generates an equipment key from the received activation key 32 and the initial key 31 held in the storage device.
For example, the activation processing unit 230 calculates the device key by cryptographically processing (encrypting or hashing) the initial key 31 with the activation key 32. Alternatively, the activation processing unit 230 calculates the device key by decrypting the initial key 31 with the activation key 32. The method of calculating the device key depends on the methods of generating the device key, the initial key, and the activation key.
The validation processing unit 230 stores the calculated device key in a storage device.

<図14の処理:ステップS123からステップS128>
機器装置200は、算出した機器鍵が正規であるかの認証を要求する機器鍵認証要求35をアプリケーション装置400に送信する。機器鍵認証要求35には、算出した機器鍵と機器IDとが含まれる。
アプリケーション装置400は、予め記憶装置に記憶してある機器IDと機器鍵とに基づいて、機器鍵認証要求35に含まれる機器鍵が正規であるかを認証する。
具体的には、以下の通りである。
<Processing in FIG. 14: Steps S123 to S128>
The device 200 transmits a device key authentication request 35 for requesting authentication as to whether the calculated device key is authentic to the application device 400. The device key authentication request 35 includes the calculated device key and the device ID.
The application device 400 authenticates whether the device key included in the device key authentication request 35 is authentic, based on the device ID and device key previously stored in the storage device.
Specifically, the following applies:

ステップS123において、機器装置200の有効化処理部230は、算出した機器鍵と機器IDとを含む機器鍵認証要求35をアプリケーション装置400に送信する。機器鍵認証要求35は、算出した機器鍵が正規のものか否かを照会する要求である。
ステップS124において、アプリケーション装置400は、機器鍵認証要求35を受信する。
ステップS125において、アプリケーション装置400の機器鍵管理部410は、予め記憶装置に記憶されている機器IDおよび機器鍵と、機器鍵認証要求35に含まれる機器IDおよび機器鍵とを照会する。
In step S123, the validation processing unit 230 of the device 200 transmits a device key authentication request 35 including the calculated device key and a device ID to the application device 400. The device key authentication request 35 is a request to inquire whether the calculated device key is genuine or not.
In step S 124 , the application device 400 receives the device key authentication request 35 .
In step S 125 , the device key management unit 410 of the application device 400 checks the device ID and device key stored in advance in the storage device against the device ID and device key included in the device key authentication request 35 .

機器鍵認証要求35に含まれる機器鍵が正規なものであれば、ステップS126において、機器鍵管理部410は、機器鍵が正規であることを通知する機器鍵認証確認通知36を鍵有効化装置300と機器装置200とに送信する。機器鍵認証確認通知36には、算出した機器鍵に対応する機器IDが含まれる。図示はないが、機器鍵が正規なものでなければ、機器鍵管理部410は、機器鍵認証要求35に含まれる機器鍵が正規なものでない旨の通知を機器装置200あるいはユーザ端末装置500に送信する。If the device key included in the device key authentication request 35 is genuine, in step S126, the device key management unit 410 sends a device key authentication confirmation notification 36 to the key activation device 300 and the device device 200 to notify that the device key is genuine. The device key authentication confirmation notification 36 includes a device ID corresponding to the calculated device key. Although not shown, if the device key is not genuine, the device key management unit 410 sends a notification to the device device 200 or the user terminal device 500 that the device key included in the device key authentication request 35 is not genuine.

ステップS127において、鍵有効化装置300は、機器鍵認証確認通知36を受信する。
ステップS128において、鍵有効化装置300のフラグ管理部320は、機器鍵認証確認通知36を受信すると、機器IDに対応する有効化許可フラグ321を「不可」に設定する。また、フラグ管理部320は、機器IDに対応する状態フラグ322を「実施済み」に設定する。
そして、鍵有効化装置300は、ステップS111において送付されたユーザ情報をアプリケーション装置400の記憶装置に機器IDに対応づけて書き込む。
また、鍵有効化装置300は、機器IDに対応するユーザ情報に基づき、機器鍵30の有効化が完了したことをユーザ端末装置500に通知してもよい。
In step S127, the key activation device 300 receives the device key authentication confirmation notification 36.
In step S128, upon receiving the device key authentication confirmation notification 36, the flag management unit 320 of the key activation device 300 sets the activation permission flag 321 corresponding to the device ID to “not possible.” In addition, the flag management unit 320 sets the status flag 322 corresponding to the device ID to “implemented.”
Then, the key activation device 300 writes the user information sent in step S111 into the storage device of the application device 400 in association with the device ID.
Furthermore, the key activation device 300 may notify the user terminal device 500 that activation of the device key 30 has been completed, based on the user information corresponding to the device ID.

以上の処理により、機器鍵が正規なものであることが認証されると、機器装置200とアプリケーション装置400との通信が可能となる。 Once the above process has authenticated that the device key is genuine, communication between the equipment device 200 and the application device 400 becomes possible.

***他の構成***
<変形例1>
本実施の形態の変形例1として、鍵有効化装置300は、有効化許可要求33を受信した時間から一定時間以内に有効化キー取得要求34を受信したかを判定してもよい。そして、鍵有効化装置300は、一定時間以内に受信した有効化キー取得要求34のみを有効な有効化キー取得要求34として処理を進める。鍵有効化装置300は、一定時間を過ぎた後に有効化キー取得要求34を受信した場合は、エラー通知を機器装置200あるいはユーザ端末装置500に送信する。エラー通知は、機器装置200の表示機器あるいはユーザ端末装置500の表示機器に表示される。
本実施の形態の変形例1によれば、機器鍵の有効化におけるセキュリティが向上する。
***Other configurations***
<Modification 1>
As a first variation of this embodiment, the key activation device 300 may determine whether the activation key acquisition request 34 is received within a certain time from the time when the activation permission request 33 is received. Then, the key activation device 300 proceeds with the process by treating only the activation key acquisition request 34 received within the certain time as a valid activation key acquisition request 34. If the key activation device 300 receives the activation key acquisition request 34 after the certain time has elapsed, it transmits an error notification to the equipment device 200 or the user terminal device 500. The error notification is displayed on the display device of the equipment device 200 or the display device of the user terminal device 500.
According to the first modification of the present embodiment, security in validating the device key is improved.

<変形例2>
本実施の形態の変形例2として、アプリケーション装置400は、工場装置100から送信された機器IDと機器鍵とともに、その機器鍵の有効期限を記憶装置に記憶してもよい。
工場装置100は、機器IDと機器鍵をアプリケーション装置400に送信する際、機器鍵の有効期限も送信する。
アプリケーション装置400は、記憶装置に記憶した機器IDと機器鍵と有効期限とに基づいて、機器鍵認証要求35に含まれる算出した機器鍵が正規であるかを認証する。具体的には、アプリケーション装置400は、機器IDと機器鍵と有効期限の対応表を保有し、機器鍵が正規であるかを認証する際に有効期限も確認する。
本実施の形態の変形例2によれば、機器鍵の検証精度が向上し、セキュリティが強化される。
<Modification 2>
As a second modification of this embodiment, the application device 400 may store the expiration date of the device key together with the device ID and device key transmitted from the factory device 100 in a storage device.
When transmitting the device ID and device key to the application device 400, the factory device 100 also transmits the expiration date of the device key.
The application device 400 authenticates whether the calculated device key included in the device key authentication request 35 is genuine based on the device ID, device key, and expiration date stored in the storage device. Specifically, the application device 400 holds a correspondence table of device IDs, device keys, and expiration dates, and checks the expiration date when authenticating whether the device key is genuine.
According to the second modification of the present embodiment, the accuracy of verifying the device key is improved, and security is strengthened.

<変形例3>
本実施の形態の変形例3として、IoT機器の機器鍵の再発行を行う態様について説明する。IoT機器の機器鍵の再発行は、IoT機器の譲渡あるいは機器流用の際に有効である。
工場装置100は、ユーザ端末装置500から、機器IDに対応するIoT機器の機器鍵の再発行を要求する機器鍵再発行要求を取得する。工場装置100は、機器鍵再発行要求を取得すると、機器IDに対応する機器鍵の失効通知を機器装置200もしくはユーザ端末装置500に送信する。工場装置100は、失効フラグを管理する。そして、工場装置100は、機器IDに対応する機器鍵と有効化キーとを再生成する。ここでは、初期鍵は固定値であるものとする。再生成の方法は、上述した機器鍵と有効化キーの生成方法と同様である。
アプリケーション装置400は、工場装置100から送信された機器IDおよび再生成された機器鍵を記憶装置に記憶する。
鍵有効化装置300は、工場装置100から送信された機器IDおよび再生成された有効化キーを記憶装置に記憶する。そして、鍵有効化装置300は、機器IDに対応する再生成された有効化キーの状態フラグ322を「実施済み」から「未実施」に設定する。
その後は、上述した実施の形態1と同様に有効化キーの有効化の処理を行う。
本実施の形態の変形例3により、再生成された有効化キーを用いて、実施の形態1と同様に機器鍵運用処理を実施することができる。
<Modification 3>
As a third modification of the present embodiment, a mode in which a device key of an IoT device is reissued will be described. Reissuing the device key of an IoT device is effective when the IoT device is transferred or used for other purposes.
The factory device 100 acquires an equipment key reissue request from the user terminal device 500, which requests the reissue of an equipment key for an IoT device corresponding to the equipment ID. When the factory device 100 acquires the equipment key reissue request, it transmits an expiration notification of the equipment key corresponding to the equipment ID to the equipment device 200 or the user terminal device 500. The factory device 100 manages an expiration flag. Then, the factory device 100 regenerates an equipment key and an activation key corresponding to the equipment ID. Here, the initial key is assumed to be a fixed value. The regeneration method is the same as the above-mentioned method of generating the equipment key and the activation key.
The application device 400 stores the device ID transmitted from the factory device 100 and the regenerated device key in a storage device.
The key activation device 300 stores in a storage device the device ID and the regenerated activation key transmitted from the factory device 100. Then, the key activation device 300 sets the status flag 322 of the regenerated activation key corresponding to the device ID from "performed" to "not performed."
Thereafter, the process of activating the activation key is carried out in the same manner as in the first embodiment described above.
According to the third modification of the present embodiment, the regenerated activation key can be used to perform the device key operation process in the same manner as in the first embodiment.

なお、機器鍵再発行要求は、ユーザ端末装置500から鍵有効化装置300もしくはアプリケーション装置400へ送信されてもよい。そして、機器鍵再発行要求を受信した鍵有効化装置300もしくはアプリケーション装置400が、工場装置100へ機器鍵再発行要求をする。ユーザ端末装置500から鍵有効化装置300もしくはアプリケーション装置400へ機器鍵再発行要求を行うことで、ユーザ認証を鍵有効化装置300もしくはアプリケーション装置400で行うことができる。また、その際、失効フラグは鍵有効化装置300もしくはアプリケーション装置400において管理される。The device key reissue request may be transmitted from the user terminal device 500 to the key activation device 300 or the application device 400. Then, the key activation device 300 or the application device 400 that receives the device key reissue request makes a device key reissue request to the factory device 100. By making a device key reissue request from the user terminal device 500 to the key activation device 300 or the application device 400, user authentication can be performed by the key activation device 300 or the application device 400. In addition, at that time, the revocation flag is managed in the key activation device 300 or the application device 400.

また、機器鍵再発行要求は、機器装置200から鍵有効化装置300もしくはアプリケーション装置400へ送信されてもよい。例えば、機器装置200を操作し初期化するといった際に、鍵有効化装置300もしくはアプリケーション装置400との通信を行い、機器鍵を失効して再発行する処理を同時に実施することができる。In addition, the device key reissue request may be transmitted from the device 200 to the key activation device 300 or the application device 400. For example, when the device 200 is operated and initialized, communication with the key activation device 300 or the application device 400 can be performed, and the process of revoking and reissuing the device key can be simultaneously performed.

<変形例4>
本実施の形態の変形例4として、IoT機器の機器鍵の失効処理を行う態様について説明する。IoT機器の機器鍵の失効処理は、IoT機器の廃棄の際のセキュリティを向上させることができる。
鍵有効化装置300は、ユーザ端末装置500から、機器IDに対応するIoT機器の機器鍵の失効を要求する機器鍵失効要求を受信する。鍵有効化装置300は、機器鍵失効要求を受信すると、機器IDに対応する失効フラグを立てる。また、鍵有効化装置300は、機器IDに対応する機器鍵の失効通知を機器装置200とアプリケーション装置400とに送信する。
このように、鍵有効化装置300が機器鍵の失効を管理する場合は、鍵有効化装置300は失効フラグを備えるものとする。失効フラグには、例えば、「失効中」および「発行中」といった2つの情報が設定され、機器鍵が使用可能かを表す。
本実施の形態の変形例4により、機器廃棄の際のセキュリティを向上させることができる。
<Modification 4>
As a fourth modification of the present embodiment, a mode of performing a device key revocation process for an IoT device will be described. The device key revocation process for an IoT device can improve security when the IoT device is disposed of.
The key activation device 300 receives a device key revocation request for revoking the device key of an IoT device corresponding to a device ID from the user terminal device 500. Upon receiving the device key revocation request, the key activation device 300 sets a revocation flag corresponding to the device ID. The key activation device 300 also transmits a notification of revocation of the device key corresponding to the device ID to the device device 200 and the application device 400.
In this way, when the key activation device 300 manages the revocation of the device key, the key activation device 300 is provided with a revocation flag. The revocation flag is set with two pieces of information, for example, "expired" and "issued," and indicates whether the device key is usable.
According to the fourth modification of the present embodiment, security at the time of device disposal can be improved.

<変形例5>
本実施の形態の変形例5として、ユーザ端末装置500は、鍵有効化装置300に送信する有効化許可要求33に、機器装置200と同じネットワークによる通信であることを示す情報を含めて送信する。例えば、ユーザ端末装置500は、機器装置200と同じLANであることを示す情報を有効化許可要求33に含める。鍵有効化装置300は、機器装置200から有効化キー取得要求34を受信した際、ユーザ端末装置500と同じLAN通信であるかをチェックする。ネットワークが違っていれば、ユーザ端末装置500あるいは機器装置200にエラー通知を送信する。
本実施の形態の変形例5により、IoT機器がユーザに所有されているかの確認についてセキュリティが向上する。
<Modification 5>
As a fifth variation of this embodiment, the user terminal device 500 transmits the activation permission request 33 to the key activation device 300 including information indicating that the communication is via the same network as the equipment device 200. For example, the user terminal device 500 includes information indicating that the communication is via the same LAN as the equipment device 200 in the activation permission request 33. When the key activation device 300 receives the activation key acquisition request 34 from the equipment device 200, it checks whether the communication is via the same LAN as the user terminal device 500. If the networks are different, an error notification is sent to the user terminal device 500 or the equipment device 200.
Variation 5 of this embodiment improves security in verifying whether an IoT device is owned by a user.

<変形例6>
本実施の形態では、機器鍵運用システム800の各装置の各部の機能がソフトウェアで実現される。変形例として、機器鍵運用システム800の各装置の機能がハードウェアで実現されてもよい。
具体的には、機器鍵運用システム800の各装置は、プロセッサ910に替えて電子回路909を備える。
<Modification 6>
In this embodiment, the functions of each unit of each device in the device key operation system 800 are realized by software. As a modification, the functions of each device in the device key operation system 800 may be realized by hardware.
Specifically, each device of the device key operation system 800 includes an electronic circuit 909 instead of a processor 910 .

図15は、本実施の形態の変形例に係る機器鍵運用システム800の各装置のハードウェア構成例を示す図である。
電子回路909は、機器鍵運用システム800の各装置の各部の機能を実現する専用の電子回路である。電子回路909は、具体的には、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ロジックIC、GA、ASIC、または、FPGAである。GAは、Gate Arrayの略語である。ASICは、Application Specific Integrated Circuitの略語である。FPGAは、Field-Programmable Gate Arrayの略語である。
FIG. 15 is a diagram showing an example of the hardware configuration of each device in an apparatus key operation system 800 according to a modified example of the present embodiment.
The electronic circuit 909 is a dedicated electronic circuit for implementing the functions of each unit of each device in the device key operation system 800. Specifically, the electronic circuit 909 is a single circuit, a composite circuit, a programmed processor, a parallel programmed processor, a logic IC, a GA, an ASIC, or an FPGA. GA is an abbreviation for Gate Array. ASIC is an abbreviation for Application Specific Integrated Circuit. FPGA is an abbreviation for Field-Programmable Gate Array.

機器鍵運用システム800の各装置の各部の機能は、1つの電子回路で実現されてもよいし、複数の電子回路に分散して実現されてもよい。The functions of each part of each device in the device key operation system 800 may be realized by a single electronic circuit, or may be distributed across multiple electronic circuits.

別の変形例として、機器鍵運用システム800の各装置の各部の一部の機能が電子回路で実現され、残りの機能がソフトウェアで実現されてもよい。また、機器鍵運用システム800の各装置の各部の一部またはすべての機能がファームウェアで実現されてもよい。As another variation, some of the functions of each unit of each device of device key operation system 800 may be realized by electronic circuits, and the remaining functions may be realized by software. Also, some or all of the functions of each unit of each device of device key operation system 800 may be realized by firmware.

プロセッサと電子回路の各々は、プロセッシングサーキットリとも呼ばれる。つまり、機器鍵運用システム800の各装置の機能は、プロセッシングサーキットリにより実現される。Each of the processors and electronic circuits is also called a processing circuitry. In other words, the functions of each device in the device key operation system 800 are realized by the processing circuitry.

***本実施の形態の効果の説明***
本実施の形態に係る機器鍵運用システムでは、IoT機器に持たせる機器鍵を、単体では漏洩しても問題のない初期鍵と有効化キーの要素に分割し、それぞれ別経路で配送する。そして、初期鍵のみをIoT機器に持たせ、有効化キーは鍵有効化装置に持たせる。さらに、IoT機器のユーザが用いるユーザ端末装置と、IoT機器に搭載された機器装置との双方からの要求により、2つに分けた初期鍵と有効化キーから機器鍵を算出することが可能となる。具体的には初期鍵を有効化キーで有効化することで、機器鍵を復元することが可能となる。
***Description of Effects of This Embodiment***
In the device key operation system according to the present embodiment, the device key to be held by the IoT device is divided into an initial key and an activation key, which are elements that can be leaked without any problem when they are alone, and each is delivered via a different route. Then, only the initial key is held by the IoT device, and the activation key is held by the key activation device. Furthermore, it is possible to calculate the device key from the two parts, the initial key and the activation key, in response to requests from both the user terminal device used by the user of the IoT device and the device device mounted on the IoT device. Specifically, it is possible to restore the device key by activating the initial key with the activation key.

このように、本実施の形態に係る機器鍵運用システムによれば、機器鍵を2つの要素に分割し、別経路で配送することで、鍵の配送時の盗難および漏洩リスクを低減することができる。
また、本実施の形態に係る機器鍵運用システムによれば、有効化キーの有効化をユーザがユーザ端末装置から要求する仕組みを導入することによって、機器鍵が盗まれる危険性が下がる。また、有効化キーの有効化の際には、ユーザ認証機能(ユーザがIoT機器を保有していることの確認)を行うので、IoT機器の盗難リスクも減少し、設置されたIoT機器の機器鍵が安全であることの保障がされる。
また、本実施の形態に係る機器鍵運用システムによれば、機器鍵の盗難および漏洩リスク低減による対策コストの低減を見込める。
As described above, according to the device key management system of the present embodiment, the device key is divided into two elements and delivered via separate routes, thereby reducing the risk of theft and leakage during key delivery.
Furthermore, according to the device key operation system of the present embodiment, a mechanism is introduced in which a user requests activation of an activation key from a user terminal device, thereby reducing the risk of device keys being stolen. Furthermore, when an activation key is activated, a user authentication function (confirmation that the user owns an IoT device) is performed, thereby reducing the risk of IoT device theft and ensuring the safety of device keys for installed IoT devices.
Furthermore, according to the device key operation system of the present embodiment, it is possible to reduce the costs of measures against the risk of device key theft and leakage.

以上の実施の形態1では、機器鍵運用システム800の各装置の各部を独立した機能ブロックとして説明した。しかし、機器鍵運用システム800の各装置の構成は、上述した実施の形態のような構成でなくてもよい。機器鍵運用システム800の各装置の機能ブロックは、上述した実施の形態で説明した機能を実現することができれば、どのような構成でもよい。また、機器鍵運用システム800の各装置は、1つの装置でなく、複数の装置から構成されたシステムでもよい。
また、実施の形態1のうち、複数の部分を組み合わせて実施しても構わない。あるいは、この実施の形態のうち、1つの部分を実施しても構わない。その他、この実施の形態を、全体としてあるいは部分的に、どのように組み合わせて実施しても構わない。
すなわち、実施の形態1では、実施の形態の部分の自由な組み合わせ、あるいは実施の形態の任意の構成要素の変形、もしくは実施の形態において任意の構成要素の省略が可能である。
In the above-mentioned first embodiment, each unit of each device of the device key operation system 800 has been described as an independent functional block. However, the configuration of each device of the device key operation system 800 does not have to be the configuration as in the above-mentioned embodiment. The functional block of each device of the device key operation system 800 may have any configuration as long as it can realize the functions described in the above-mentioned embodiment. Furthermore, each device of the device key operation system 800 may not be a single device, but may be a system composed of multiple devices.
In addition, a plurality of parts of the first embodiment may be combined to be implemented. Alternatively, one part of this embodiment may be implemented. In addition, this embodiment may be combined in any manner as a whole or in part to be implemented.
That is, in the first embodiment, it is possible to freely combine parts of the embodiments, or to modify any of the components of the embodiments, or to omit any of the components of the embodiments.

なお、上述した実施の形態は、本質的に好ましい例示であって、本開示の範囲、本開示の適用物の範囲、および本開示の用途の範囲を制限することを意図するものではない。上述した実施の形態は、必要に応じて種々の変更が可能である。例えば、フロー図あるいはシーケンス図を用いて説明した手順は、適宜に変更してもよい。 Note that the above-described embodiments are essentially preferred examples and are not intended to limit the scope of the present disclosure, the scope of application of the present disclosure, or the scope of use of the present disclosure. The above-described embodiments can be modified in various ways as necessary. For example, the procedures described using flow charts or sequence diagrams may be modified as appropriate.

20 機器識別子、30 機器鍵、31 初期鍵、32 有効化キー、33 有効化許可要求、34 有効化キー取得要求、35 機器鍵認証要求、36 機器鍵認証確認通知、100 工場装置、110 機器鍵生成部、120 有効化キー生成部、130 初期鍵生成部、200 機器装置、210 初期鍵管理部、220 有効化キー要求部、230 有効化処理部、240 機器鍵保管部、300 鍵有効化装置、310 有効化キー管理部、320 フラグ管理部、321 有効化許可フラグ、322 状態フラグ、400 アプリケーション装置、410 機器鍵管理部、420 ユーザ管理部、500 ユーザ端末装置、510 有効化許可要求部、800 機器鍵運用システム、80 信号線、909 電子回路、910 プロセッサ、921 メモリ、922 補助記憶装置、930 入出力インタフェース、950 通信インタフェース。20 device identifier, 30 device key, 31 initial key, 32 activation key, 33 activation permission request, 34 activation key acquisition request, 35 device key authentication request, 36 device key authentication confirmation notification, 100 factory device, 110 device key generation unit, 120 activation key generation unit, 130 initial key generation unit, 200 device device, 210 initial key management unit, 220 activation key request unit, 230 activation processing unit, 240 device key storage unit, 300 key activation device, 310 activation key management unit, 320 flag management unit, 321 activation permission flag, 322 status flag, 400 application device, 410 device key management unit, 420 user management unit, 500 user terminal device, 510 activation permission request unit, 800 device key operation system, 80 signal line, 909 electronic circuit, 910 processor, 921 Memory, 922 auxiliary storage device, 930 input/output interface, 950 communication interface.

Claims (16)

工場で製造される情報伝達機器の認証に用いる機器鍵を運用する機器鍵運用システムにおいて、
前記工場で用いられ、前記機器鍵と前記機器鍵を算出するための初期鍵と有効化キーとを生成する工場装置と、
前記情報伝達機器に搭載される機器装置と、
前記有効化キーを管理する鍵有効化装置と、
前記情報伝達機器のユーザに用いられるユーザ端末装置と
を備え、
前記工場装置は、
前記情報伝達機器を識別する機器識別子と前記初期鍵とを前記機器装置に送信し、前記機器識別子と前記有効化キーとを前記鍵有効化装置に送信し、
前記鍵有効化装置は、
前記有効化キーの有効化の許否を示す有効化許可フラグを備え、前記ユーザ端末装置から前記有効化キーの有効化を要求する有効化許可要求を受信すると、前記ユーザの認証を行い、前記ユーザの認証が成功した場合に前記有効化許可フラグを許可に設定し、前記機器装置から前記有効化キーの取得を要求する有効化キー取得要求を受信すると、前記有効化許可フラグを参照し、前記有効化許可フラグが許可であれば前記有効化キーを前記機器装置に送信し、
前記機器装置は、
前記初期鍵と前記鍵有効化装置から受信した前記有効化キーとに基づいて前記機器鍵を算出する機器鍵運用システム。
In a device key operation system that operates a device key used to authenticate an information transmission device manufactured in a factory,
a factory device used in the factory to generate the device key, and an initial key and an activation key for calculating the device key;
A device device mounted on the information transmission device;
a key activation device that manages the activation key;
a user terminal device used by a user of the information transmission device,
The factory equipment includes:
Transmitting a device identifier for identifying the information transmission device and the initial key to the device, and transmitting the device identifier and the activation key to the key activation device;
The key activation device
an activation permission flag indicating whether or not the activation of the activation key is permitted, and when an activation permission request for requesting activation of the activation key is received from the user terminal device, the activation permission flag is set to "permission" if the authentication of the user is successful, and when an activation key acquisition request for requesting acquisition of the activation key is received from the equipment device, the activation permission flag is referenced, and if the activation permission flag is "permission", the activation key is transmitted to the equipment device;
The device comprises:
an apparatus key operation system that calculates the apparatus key based on the initial key and the activation key received from the key activation device;
前記ユーザ端末装置は、
前記有効化許可要求に前記ユーザの認証に用いるユーザ情報と前記機器識別子とを含めて前記鍵有効化装置に送信し、
前記鍵有効化装置は、
前記ユーザ情報を用いて前記ユーザの認証を行い、前記ユーザの認証が成功すると前記有効化許可フラグを許可に設定し、
前記機器装置は、
前記有効化キー取得要求に前記機器識別子を含めて前記鍵有効化装置に送信し、
前記鍵有効化装置は、
前記有効化キー取得要求を受信すると、前記有効化許可フラグを参照し、前記有効化許可フラグが許可であれば前記有効化キーを前記機器装置に送信する請求項1に記載の機器鍵運用システム。
The user terminal device
sending the activation permission request including user information used for authenticating the user and the device identifier to the key activation device;
The key activation device
performing authentication of the user using the user information, and setting the activation permission flag to "enabled" if the authentication of the user is successful;
The device comprises:
sending the activation key acquisition request including the device identifier to the key activation device;
The key activation device
2. The device key operation system according to claim 1, wherein when the activation key acquisition request is received, the activation permission flag is referenced, and if the activation permission flag indicates permission, the activation key is transmitted to the device.
前記工場装置は、
前記情報伝達機器と通信するアプリケーション装置に、前記機器識別子と前記機器鍵とを送信し、
前記アプリケーション装置は、
前記工場装置から送信された前記機器識別子と前記機器鍵とを記憶装置に記憶し、
前記機器装置は、
算出した機器鍵が正規であるかの認証を要求する機器鍵認証要求であって前記算出した機器鍵と前記機器識別子とを含む機器鍵認証要求を前記アプリケーション装置に送信し、
前記アプリケーション装置は、
前記記憶装置に記憶した前記機器識別子と前記機器鍵とに基づいて、前記機器鍵認証要求に含まれる前記算出した機器鍵が正規であるかを認証する請求項1または請求項2に記載の機器鍵運用システム。
The factory equipment includes:
transmitting the device identifier and the device key to an application device that communicates with the information transmission device;
The application device includes:
storing the device identifier and the device key transmitted from the factory device in a storage device;
The device comprises:
sending to the application device an apparatus key authentication request for requesting authentication as to whether the calculated apparatus key is authentic, the apparatus key authentication request including the calculated apparatus key and the apparatus identifier;
The application device includes:
3. The device key operation system according to claim 1, further comprising: authenticating whether the calculated device key included in the device key authentication request is authentic, based on the device identifier and the device key stored in the storage device.
前記アプリケーション装置は、
前記工場装置から送信された前記機器識別子と前記機器鍵とともに、前記機器鍵の有効期限を記憶装置に記憶し、前記記憶装置に記憶した前記機器識別子と前記機器鍵と前記有効期限とに基づいて、前記機器鍵認証要求に含まれる前記算出した機器鍵が正規であるかを認証する請求項3に記載の機器鍵運用システム。
The application device includes:
4. The device key operation system according to claim 3, further comprising: a device identifier and a device key transmitted from the factory device, together with an expiration date of the device key, stored in a storage device; and an authentication process for authenticating the calculated device key included in the device key authentication request based on the device identifier, the device key, and the expiration date stored in the storage device.
前記工場装置は、
前記初期鍵を乱数生成し、前記有効化キーを乱数生成し、前記初期鍵を前記有効化キーで暗号処理した前記機器鍵を生成する請求項1または請求項2に記載の機器鍵運用システム。
The factory equipment includes:
3. The device key operation system according to claim 1, wherein the initial key is generated as a random number, the activation key is generated as a random number, and the device key is generated by encrypting the initial key with the activation key.
前記工場装置は、
前記機器鍵を乱数生成し、前記有効化キーを乱数生成し、前記機器鍵を前記有効化キーで暗号化した前記初期鍵を生成する請求項1または請求項2に記載の機器鍵運用システム。
The factory equipment includes:
3. The device key operation system according to claim 1, wherein the device key is generated as a random number, the activation key is generated as a random number, and the initial key is generated by encrypting the device key with the activation key.
前記機器装置は、
前記初期鍵を前記有効化キーで暗号処理することにより前記機器鍵を算出する機器鍵管理部を備える請求項5に記載の機器鍵運用システム。
The device comprises:
The device key operation system according to claim 5 , further comprising: a device key management unit that calculates the device key by encrypting the initial key with the activation key.
前記機器装置は、
前記初期鍵を前記有効化キーで復号することにより前記機器鍵を算出する機器鍵管理部を備える請求項6に記載の機器鍵運用システム。
The device comprises:
The device key operation system according to claim 6 , further comprising: a device key management unit that calculates the device key by decrypting the initial key with the activation key.
前記鍵有効化装置は、
前記有効化許可要求を受信した時間から一定時間以内に前記有効化キー取得要求を受信したかを判定し、前記一定時間以内に受信した前記有効化キー取得要求を有効な前記有効化キー取得要求とする請求項1または請求項2に記載の機器鍵運用システム。
The key activation device
3. The device key operation system of claim 1, further comprising: determining whether the activation key acquisition request is received within a certain time from the time the activation permission request is received; and determining that the activation key acquisition request received within the certain time is a valid activation key acquisition request.
前記鍵有効化装置は、
前記情報伝達機器に対して前記有効化キーの有効化が実施されたか未実施であるかを示す状態フラグを備え、前記工場装置から前記機器識別子と前記有効化キーとを受信すると、前記機器識別子と前記有効化キーとを記憶装置に記憶し、前記機器識別子に対応する前記有効化許可フラグを不可に設定するとともに、前記機器識別子に対応する前記状態フラグを未実施に設定する請求項3に記載の機器鍵運用システム。
The key activation device
4. The device key operation system of claim 3, further comprising a status flag indicating whether activation of the activation key has been performed or not for the information transmission device, and when the device identifier and the activation key are received from the factory device, the device identifier and the activation key are stored in a storage device, the activation permission flag corresponding to the device identifier is set to disabled, and the status flag corresponding to the device identifier is set to not performed.
前記アプリケーション装置は、
前記算出した機器鍵が正規であることを認証する機器鍵認証確認通知であって前記機器識別子を含む機器鍵認証確認通知を前記機器装置と前記鍵有効化装置とに送信し、
前記鍵有効化装置は、
前記機器鍵認証確認通知を受信すると、前記機器識別子に対応する前記有効化許可フラグを不可に設定するとともに、前記機器識別子に対応する前記状態フラグを実施済みに設定する請求項10に記載の機器鍵運用システム。
The application device includes:
transmitting an apparatus key authentication confirmation notification, which certifies that the calculated apparatus key is authentic, to the apparatus and the key validation device, the apparatus key authentication confirmation notification including the apparatus identifier;
The key activation device
The device key operation system according to claim 10 , wherein, when the device key authentication confirmation notification is received, the activation permission flag corresponding to the device identifier is set to "not valid," and the status flag corresponding to the device identifier is set to "already performed."
前記工場装置は、
前記機器識別子に対応する前記情報伝達機器の機器鍵の再発行を要求する機器鍵再発行要求を受信すると、前記機器識別子に対応する前記機器鍵の失効通知を前記機器装置に送信し、前記機器識別子に対応する機器鍵と有効化キーとを再生成し、
前記アプリケーション装置は、
前記工場装置から送信された前記機器識別子と再生成された機器鍵とを記憶装置に記憶し、
前記鍵有効化装置は、
前記工場装置から送信された前記機器識別子と再生成した有効化キーとを記憶装置に記憶し、前記機器識別子に対応する前記再生成した有効化キーの前記状態フラグを実施済みから未実施に設定する請求項11に記載の機器鍵運用システム。
The factory equipment includes:
when receiving a device key reissue request for requesting reissue of a device key for the information transmission device corresponding to the device identifier, transmitting an expiration notification of the device key corresponding to the device identifier to the device device, and regenerating a device key and an activation key corresponding to the device identifier;
The application device includes:
storing the device identifier and the regenerated device key transmitted from the factory device in a storage device;
The key activation device
The device key operation system of claim 11, wherein the device identifier and the regenerated activation key transmitted from the factory device are stored in a storage device, and the status flag of the regenerated activation key corresponding to the device identifier is set from "implemented" to "not implemented."
前記鍵有効化装置は、
前記機器識別子に対応する前記情報伝達機器の機器鍵の失効を要求する機器鍵失効要求を受信すると、前記機器識別子に対応する前記状態フラグを失効に設定するとともに、前記機器識別子に対応する前記機器鍵の失効通知を前記機器装置と前記アプリケーション装置とに送信する請求項11に記載の機器鍵運用システム。
The key activation device
The device key operation system of claim 11, wherein when a device key revocation request is received requesting the revocation of the device key of the information transmission device corresponding to the device identifier, the status flag corresponding to the device identifier is set to revoked, and a revocation notification of the device key corresponding to the device identifier is sent to the device device and the application device.
前記情報伝達機器は、IoT(Internet of Things)機器である請求項1または請求項2に記載の機器鍵運用システム。 The device key operation system according to claim 1 or 2, wherein the information transmission device is an IoT (Internet of Things) device. 工場で製造される情報伝達機器の認証に用いる機器鍵を運用する機器鍵運用システムに用いられる機器鍵運用方法において、
前記工場で用いられる工場装置が、前記機器鍵と前記機器鍵を算出するための初期鍵と有効化キーとを生成し、前記情報伝達機器を識別する機器識別子と前記初期鍵とを前記情報伝達機器に搭載される機器装置に送信し、前記機器識別子と前記有効化キーとを前記有効化キーを管理する鍵有効化装置に送信し、
前記鍵有効化装置が、前記有効化キーの有効化の許否を示す有効化許可フラグを備え、前記情報伝達機器のユーザに用いられるユーザ端末装置から前記有効化キーの有効化を要求する有効化許可要求を受信すると、前記ユーザの認証を行い、前記ユーザの認証が成功した場合に前記有効化許可フラグを許可に設定し、前記機器装置から前記有効化キーの取得を要求する有効化キー取得要求を受信すると、前記有効化許可フラグを参照し、前記有効化許可フラグが許可であれば前記有効化キーを前記機器装置に送信し、
前記機器装置が、前記初期鍵と前記鍵有効化装置から受信した前記有効化キーとに基づいて前記機器鍵を算出する機器鍵運用方法。
1. A device key operation method for use in a device key operation system that operates a device key used to authenticate an information transmission device manufactured in a factory, comprising:
a factory device used in the factory generates the device key, an initial key for calculating the device key, and an activation key, transmits a device identifier for identifying the information transmission device and the initial key to a device device mounted on the information transmission device, and transmits the device identifier and the activation key to a key activation device that manages the activation key;
the key activation device has an activation permission flag indicating whether activation of the activation key is permitted, and when an activation permission request for requesting activation of the activation key is received from a user terminal device used by a user of the information transmission device, the key activation device authenticates the user, and sets the activation permission flag to "permission" if the authentication of the user is successful, and when an activation key acquisition request for requesting acquisition of the activation key is received from the device, the key activation device refers to the activation permission flag, and if the activation permission flag is "permission", transmits the activation key to the device;
The device calculates the device key based on the initial key and the activation key received from the key activation device.
工場で製造される情報伝達機器の認証に用いる機器鍵を運用する機器鍵運用システムに用いられる機器鍵運用プログラムにおいて、
前記機器鍵と前記機器鍵を算出するための初期鍵と有効化キーとを生成し、前記情報伝達機器を識別する機器識別子と前記初期鍵とを前記情報伝達機器に搭載される機器装置に送信し、前記機器識別子と前記有効化キーとを前記有効化キーを管理する鍵有効化装置に送信する処理を前記工場で用いられる工場装置であるコンピュータに実行させ、
前記鍵有効化装置は、前記有効化キーの有効化の許否を示す有効化許可フラグを備え、
前記情報伝達機器のユーザに用いられるユーザ端末装置から前記有効化キーの有効化を要求する有効化許可要求を受信すると、前記ユーザの認証を行い、前記ユーザの認証が成功した場合に前記有効化許可フラグを許可に設定し、前記機器装置から前記有効化キーの取得を要求する有効化キー取得要求を受信すると、前記有効化許可フラグを参照し、前記有効化許可フラグが許可であれば前記有効化キーを前記機器装置に送信する処理を前記鍵有効化装置であるコンピュータに実行させ、
前記初期鍵と前記鍵有効化装置から受信した前記有効化キーとに基づいて前記機器鍵を算出する処理を前記機器装置であるコンピュータに実行させる機器鍵運用プログラム。
2. A device key operation program used in a device key operation system that operates a device key used to authenticate an information transmission device manufactured in a factory, comprising:
generating the device key, an initial key for calculating the device key, and an activation key, transmitting a device identifier for identifying the information transmission device and the initial key to a device device mounted on the information transmission device, and transmitting the device identifier and the activation key to a key activation device that manages the activation key, on a computer that is a factory device used in the factory;
the key activation device includes an activation permission flag indicating whether activation of the activation key is permitted,
when receiving an activation permission request for requesting activation of the activation key from a user terminal device used by a user of the information transmission device, authenticating the user, and setting the activation permission flag to "permission" if the authentication of the user is successful, and when receiving an activation key acquisition request for requesting acquisition of the activation key from the device, referring to the activation permission flag, and causing a computer that is the key activation device to execute a process of transmitting the activation key to the device if the activation permission flag is "permission";
an apparatus key operation program that causes a computer that is the apparatus to execute a process of calculating the apparatus key based on the initial key and the activation key received from the key activation device;
JP2024568964A 2023-05-12 2023-05-12 Device key operation system, device key operation method, and device key operation program Active JP7693137B2 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2023/018014 WO2024236671A1 (en) 2023-05-12 2023-05-12 Equipment key management system, factory device, equipment device, key activation device, user terminal device, equipment key management method, and equipment key management program

Publications (3)

Publication Number Publication Date
JPWO2024236671A1 JPWO2024236671A1 (en) 2024-11-21
JPWO2024236671A5 JPWO2024236671A5 (en) 2025-04-22
JP7693137B2 true JP7693137B2 (en) 2025-06-16

Family

ID=93518890

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2024568964A Active JP7693137B2 (en) 2023-05-12 2023-05-12 Device key operation system, device key operation method, and device key operation program

Country Status (2)

Country Link
JP (1) JP7693137B2 (en)
WO (1) WO2024236671A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN120296771B (en) * 2025-06-10 2025-09-12 山东英信计算机技术有限公司 Function authorization method, electronic device, program product and storage medium

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011258034A (en) 2010-06-10 2011-12-22 Sony Corp Information processing apparatus, server apparatus, information processing method, and program
WO2015001600A1 (en) 2013-07-01 2015-01-08 三菱電機株式会社 Equipment authentication system, manufacturer key generation device, equipment key generation device, production equipment, cooperative authentication device, equipment playback key generation device, equipment authentication method, and equipment authentication program

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6226001B2 (en) * 2016-01-20 2017-11-08 株式会社リコー Usage control system and usage control method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011258034A (en) 2010-06-10 2011-12-22 Sony Corp Information processing apparatus, server apparatus, information processing method, and program
WO2015001600A1 (en) 2013-07-01 2015-01-08 三菱電機株式会社 Equipment authentication system, manufacturer key generation device, equipment key generation device, production equipment, cooperative authentication device, equipment playback key generation device, equipment authentication method, and equipment authentication program

Also Published As

Publication number Publication date
WO2024236671A1 (en) 2024-11-21
JPWO2024236671A1 (en) 2024-11-21

Similar Documents

Publication Publication Date Title
US11736467B2 (en) Technologies for token-based authentication and authorization of distributed computing resources
US8572673B2 (en) Data processing apparatus and method
US9912485B2 (en) Method and apparatus for embedding secret information in digital certificates
US20220247576A1 (en) Establishing provenance of applications in an offline environment
CN108880821B (en) A digital certificate authentication method and device
JP2011082662A (en) Communication device, and method and program for processing information
CN111695097A (en) Login checking method and device and computer readable storage medium
US10902093B2 (en) Digital rights management for anonymous digital content sharing
CN115037480A (en) Method, device, equipment and storage medium for equipment authentication and verification
US8254577B2 (en) Validation of encryption key
JP7839496B2 (en) Encrypted communication system
WO2016173211A1 (en) Application identifier management method and device
CN110719174B (en) Ukey-based certificate issuing method
JP7693137B2 (en) Device key operation system, device key operation method, and device key operation program
CN106992978B (en) Network security management method and server
CN107637016A (en) Authentication device, Verification System, authentication method and program
TW202007113A (en) Certificate issuing system, requesting device, certificate issuing method, and certificate issuing program
JP6524556B2 (en) Authentication key replication system
US20080080707A1 (en) RSA signature authentication with reduced computational burden
WO2026069431A1 (en) Presentation device, management device, verification device, verification method, and program
WO2026069430A1 (en) Presentation device, management device, verification device, verification method, and program
WO2026088356A1 (en) Presentation device, verification system, verification method, and program
WO2026069691A1 (en) Migration source device, system, program, verification device, and data migration method
WO2026028278A1 (en) Authentication device and method
CN118797736A (en) Data access method, device, equipment and storage medium

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241120

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20241120

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20241120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250225

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250421

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250507

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250604

R150 Certificate of patent or registration of utility model

Ref document number: 7693137

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150