JP7693137B2 - Device key operation system, device key operation method, and device key operation program - Google Patents
Device key operation system, device key operation method, and device key operation program Download PDFInfo
- Publication number
- JP7693137B2 JP7693137B2 JP2024568964A JP2024568964A JP7693137B2 JP 7693137 B2 JP7693137 B2 JP 7693137B2 JP 2024568964 A JP2024568964 A JP 2024568964A JP 2024568964 A JP2024568964 A JP 2024568964A JP 7693137 B2 JP7693137 B2 JP 7693137B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- activation
- identifier
- factory
- operation system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
Description
本開示は、機器鍵運用システム、工場装置、機器装置、鍵有効化装置、ユーザ端末装置、機器鍵運用方法、および機器鍵運用プログラムに関する。 The present disclosure relates to an equipment key operation system, a factory device, an equipment device, a key activation device, a user terminal device, an equipment key operation method, and an equipment key operation program.
IoT機器に対しクラウドサービスを提供するには、IoT機器とクラウドサーバをセキュアに接続する必要がある。そのためには、IoT機器が正当な機器であることを示す機器鍵をIoT機器に組込むことが必要となる。IoTは、Internet of Thingsの略語である。機器鍵を機器に組込む際のセキュリティリスクに対処することが望まれている。To provide cloud services to IoT devices, it is necessary to securely connect the IoT devices to the cloud server. To do this, it is necessary to embed a device key into the IoT device, which identifies the IoT device as a legitimate device. IoT is an abbreviation for Internet of Things. There is a need to address the security risks that arise when embedding a device key into a device.
例えば、IoT機器とクラウドサーバとの間で、対称鍵あるいは非対称的な鍵を用いてクラウドサーバ側でIoT機器を認証し、安全な通信を行う技術がある。このように安全な通信を行うためには、IoT機器に機器鍵Aを持たせ、クラウドサーバに同じ機器鍵Aあるいは機器鍵Aと対をなす鍵Bを持たせる必要がある。
IoT機器に機器鍵を持たせる操作は、一般的に製造工場内においてIoT機器製造時に行われる。また、IoT機器を製造工場から顧客まで輸送する工程では、複数の外部業者を経由する場合がある。このような状況下では、IoT機器出荷後における機器鍵の盗難および漏洩リスクが高く、それらを防止するための対策コストが大きくなる。
For example, there is a technology in which a cloud server uses a symmetric key or an asymmetric key to authenticate an IoT device between an IoT device and a cloud server, thereby achieving secure communication. To achieve such secure communication, the IoT device needs to have a device key A, and the cloud server needs to have the same device key A or a key B that pairs with device key A.
The operation of assigning a device key to an IoT device is generally performed in a manufacturing factory when the IoT device is manufactured. In addition, the process of transporting the IoT device from the manufacturing factory to the customer may involve multiple external companies. Under such circumstances, there is a high risk of the device key being stolen or leaked after the IoT device is shipped, and the cost of measures to prevent this is high.
特許文献1には、ユーザが所有するICカードと通信端末との通信に必要な認証鍵を復号するために、分割した暗号鍵を用いる手法が開示されている。ICは、Integrated Circuitの略語である。 Patent document 1 discloses a method of using a split encryption key to decrypt an authentication key required for communication between a user's IC card and a communication terminal. IC is an abbreviation for Integrated Circuit.
従来の方式では、工場から正当なユーザに配送するまでにIoT機器が盗難され、IoT機器が攻撃者に渡ってしまう恐れがある。
そこで、IoT機器が盗難されても、クラウドサーバとの通信をむやみにさせないこと、すなわち攻撃者がノーリスクで利益を享受することのない仕組みを実現する必要がある。
また、IoT機器から鍵情報が抜き取られたとしても、クラウドサーバとの通信を確立させない必要がある。
With conventional methods, there is a risk that IoT devices will be stolen before being delivered from the factory to a legitimate user, and fall into the hands of an attacker.
Therefore, it is necessary to realize a mechanism that prevents unnecessary communication with the cloud server even if an IoT device is stolen, in other words, a mechanism that allows an attacker to enjoy no benefits with no risk.
Furthermore, even if key information is extracted from an IoT device, it is necessary to prevent communication with the cloud server from being established.
特許文献1の技術では、ユーザはICカード情報を所有していればICカードそのものを所有していなくても認証鍵を復号することが可能である。よって、携帯端末からICカード情報を送付したユーザがICカードを所有している正規のユーザであるかどうかを認証することができない。よって、ICカードの盗難あるいはICカード情報の漏洩が発生した場合に攻撃者に認証鍵を復号されてしまう恐れがある。 With the technology of Patent Document 1, as long as a user possesses the IC card information, the user can decrypt the authentication key even if he or she does not possess the IC card itself. Therefore, it is not possible to authenticate whether or not the user who sent the IC card information from the mobile terminal is the legitimate user who possesses the IC card. Therefore, if the IC card is stolen or the IC card information is leaked, there is a risk that an attacker may be able to decrypt the authentication key.
本開示では、機器鍵を初期鍵と有効化キーの要素に分割し、機器鍵を算出にはユーザ端末装置とIoT機器との双方からの要求を必要とすることで、機器鍵の盗難および漏洩リスクを低減することを目的とする。 The present disclosure aims to reduce the risk of device key theft and leakage by dividing the device key into an initial key and an activation key element, and requiring requests from both the user terminal device and the IoT device to calculate the device key.
本開示の機器鍵運用システムは、工場で製造される情報伝達機器の認証に用いる機器鍵を運用する機器鍵運用システムにおいて、
前記工場で用いられ、前記機器鍵と前記機器鍵を算出するための初期鍵と有効化キーとを生成する工場装置と、
前記情報伝達機器に搭載される機器装置と、
前記有効化キーを管理する鍵有効化装置と、
前記情報伝達機器のユーザに用いられるユーザ端末装置と
を備え、
前記工場装置は、
前記情報伝達機器を識別する機器識別子と前記初期鍵とを前記機器装置に送信し、前記機器識別子と前記有効化キーとを前記鍵有効化装置に送信し、
前記鍵有効化装置は、
前記有効化キーの有効化の許否を示す有効化許可フラグを備え、前記ユーザ端末装置から前記有効化キーの有効化を要求する有効化許可要求を受信すると、前記ユーザの認証を行い、前記ユーザの認証が成功した場合に前記有効化許可フラグを許可に設定し、前記機器装置から前記有効化キーの取得を要求する有効化キー取得要求を受信すると、前記有効化許可フラグを参照し、前記有効化許可フラグが許可であれば前記有効化キーを前記機器装置に送信し、
前記機器装置は、
前記初期鍵と前記鍵有効化装置から受信した前記有効化キーとに基づいて前記機器鍵を算出する。
The present disclosure provides an apparatus key operation system that operates an apparatus key used to authenticate an information transmission apparatus manufactured in a factory, comprising:
a factory device used in the factory to generate the device key, and an initial key and an activation key for calculating the device key;
A device device mounted on the information transmission device;
a key activation device that manages the activation key;
a user terminal device used by a user of the information transmission device,
The factory equipment includes:
Transmitting a device identifier for identifying the information transmission device and the initial key to the device, and transmitting the device identifier and the activation key to the key activation device;
The key activation device
an activation permission flag indicating whether or not the activation of the activation key is permitted, and when an activation permission request for requesting activation of the activation key is received from the user terminal device, the activation permission flag is set to "permission" if the authentication of the user is successful, and when an activation key acquisition request for requesting acquisition of the activation key is received from the equipment device, the activation permission flag is referenced, and if the activation permission flag is "permission", the activation key is transmitted to the equipment device;
The device comprises:
The device key is calculated based on the initial key and the activation key received from the key activation device.
本開示に係る機器鍵運用システムでは、機器鍵を初期鍵と有効化キーの要素に分割し、機器鍵の算出にはユーザ端末装置と機器装置との双方からの要求を必要とする。よって、本開示に係る機器鍵運用システムによれば、機器鍵の盗難および漏洩リスクを低減することができる。In the device key operation system according to the present disclosure, the device key is divided into an initial key and an activation key, and calculation of the device key requires requests from both the user terminal device and the device. Therefore, according to the device key operation system according to the present disclosure, the risk of device key theft and leakage can be reduced.
以下、本実施の形態について、図を用いて説明する。各図中、同一または相当する部分には、同一符号を付している。実施の形態の説明において、同一または相当する部分については、説明を適宜省略または簡略化する。図中の矢印はデータの流れまたは処理の流れを主に示している。 The present embodiment will be described below with reference to the drawings. In each drawing, the same or corresponding parts are given the same reference numerals. In the description of the embodiment, the description of the same or corresponding parts will be omitted or simplified as appropriate. The arrows in the drawings mainly indicate the flow of data or the flow of processing.
実施の形態1.
***構成の説明***
図1は、本実施の形態に係る機器鍵運用システム800の構成例を示す図である。
機器鍵運用システム800は、工場で製造される情報伝達機器の認証に用いられる機器鍵を運用するシステムである。本実施の形態では、工場で製造される情報伝達機器の例として、IoT機器を用いて説明する。IoT機器は、インターネットといったネットワークに接続され、情報の送受信を行う機器である。
機器鍵運用システム800は、工場装置100、機器装置200、鍵有効化装置300、アプリケーション装置400、およびユーザ端末装置500を備える。
工場装置100、機器装置200、鍵有効化装置300、アプリケーション装置400、およびユーザ端末装置500は、インターネットといったネットワークを介して通信する。
Embodiment 1.
***Configuration Description***
FIG. 1 is a diagram showing an example of the configuration of an equipment key operation system 800 according to the present embodiment.
The device key operation system 800 is a system that operates a device key used for authenticating an information transmission device manufactured in a factory. In this embodiment, an IoT device will be used as an example of an information transmission device manufactured in a factory. The IoT device is a device that is connected to a network such as the Internet and transmits and receives information.
The equipment key operation system 800 includes a
The
図2は、本実施の形態に係る機器鍵運用システム800の各装置の機能構成例を示す図である。
以下において、工場装置100、機器装置200、鍵有効化装置300、アプリケーション装置400、およびユーザ端末装置500の各装置を機器鍵運用システム800の各装置と称する場合がある。
FIG. 2 is a diagram showing an example of the functional configuration of each device in the device key operation system 800 according to the present embodiment.
In the following, the
工場装置100は、IoT機器を製造する工場において用いられるコンピュータである。工場装置100は、例えば、IoT機器を製造する工場に設置されている。
工場装置100は、工場で用いられ、機器鍵30と機器鍵30を算出するための初期鍵31と有効化キー32とを生成する。初期鍵31と有効化キー32とは、それぞれ単独では機器鍵30を推察することができないように生成される。機器鍵30、初期鍵31、および有効化キー32の生成方法については後述する。
工場装置100は、IoT機器を識別する機器識別子20と初期鍵31とを機器装置200に送信し、機器識別子20と有効化キー32とを鍵有効化装置300に送信する。
工場装置100は、機能要素として、機器鍵生成部110と有効化キー生成部120と初期鍵生成部130とを備える。
The
The
The
The
機器装置200は、IoT機器に搭載されるコンピュータである。機器装置200は、IoT機器を識別する機器識別子と対応付けられた初期鍵を管理する。以下の説明において、機器識別子を機器IDと略して記載する。IDは、IDentifierの略語である。
機器装置200は、機能要素として、初期鍵管理部210と有効化キー要求部220と有効化処理部230と機器鍵保管部240とを備える。
The
The
鍵有効化装置300は、機器鍵運用システム800における機器鍵運用サービスを提供するために用いられるコンピュータである。例えば、鍵有効化装置300は、機器IDと対応付けられた有効化キーを管理する。
また、鍵有効化装置300は、機器IDと対応付けられた有効化許可フラグ321と機器IDと対応付けられた状態フラグ322とを備える。
鍵有効化装置300は、機能要素として、有効化キー管理部310とフラグ管理部320とを備える。フラグ管理部320は、有効化許可フラグ321と状態フラグ322とを管理する。
有効化許可フラグ321は、有効化キーの有効化の許否を示すフラグである。有効化許可フラグ321は、機器IDに対応する有効化キーの有効化を許可するか否かを示す。例えば、鍵有効化装置300は、機器IDに対応する有効化キーと有効化許可フラグ321との対応表を備える。
状態フラグ322は、IoT機器に対して有効化キーの有効化が実施されたか未実施であるかを示すフラグである。例えば、鍵有効化装置300は、機器IDに対応する有効化キーと状態フラグ322との対応表を備える。
The
The
The
The activation permission flag 321 is a flag indicating whether activation of an activation key is permitted. The activation permission flag 321 indicates whether activation of an activation key corresponding to a device ID is permitted. For example, the
The status flag 322 is a flag indicating whether the activation key has been activated for the IoT device or not. For example, the
アプリケーション装置400は、IoT機器にアプリケーションサービスを提供するコンピュータである。アプリケーション装置400はアプリケーションサーバともいう。アプリケーション装置400は、例えばクラウドサーバである。
アプリケーション装置400は、機能要素として、機器鍵管理部410とユーザ管理部420とを備える。
なお、鍵有効化装置300とアプリケーション装置400とは、同じ装置に搭載されていてもよい。
The
The
The
ユーザ端末装置500は、IoT機器のユーザに用いられる端末である。ユーザ端末装置500は、スマートフォン、タブレット端末、あるいは携帯用の情報処理装置といったコンピュータである。
ユーザ端末装置500は、機能要素として、有効化許可要求部510を備える。
The
The
図3は、本実施の形態に係る機器鍵運用システム800の各装置のハードウェア構成例を示す図である。
ここでは説明を簡単にするために、機器鍵運用システム800の各装置のハードウェアに共通の符号を付して説明している。しかし、機器鍵運用システム800の各装置は個別にハードウェアを備えていることは自明である。
FIG. 3 is a diagram showing an example of the hardware configuration of each device in the device key operation system 800 according to this embodiment.
For ease of explanation, the hardware of each device in the device key operation system 800 is denoted by a common reference symbol. However, it is self-evident that each device in the device key operation system 800 has its own hardware.
機器鍵運用システム800の各装置は、コンピュータである。機器鍵運用システム800の各装置は、プロセッサ910を備えるとともに、メモリ921あるいは補助記憶装置922といった記憶装置、入出力インタフェース930、および通信インタフェース950といった他のハードウェアを備える。プロセッサ910は、信号線80を介して他のハードウェアと接続され、これら他のハードウェアを制御する。Each device in the device key operation system 800 is a computer. Each device in the device key operation system 800 includes a
機器鍵運用システム800の各装置は、上述したように機能要素を備える。機器鍵運用システム800の各装置の機能要素は、例えば、ソフトウェアにより実現される。Each device of the device key operation system 800 has functional elements as described above. The functional elements of each device of the device key operation system 800 are realized, for example, by software.
プロセッサ910は、機器鍵運用プログラムを実行する装置である。機器鍵運用プログラムは、機器鍵運用システム800の各装置の機能を実現するプログラムであるものとする。
プロセッサ910は、演算処理を行うICである。プロセッサ910の具体例は、CPU、DSP、GPUである。ICは、Integrated Circuitの略語である。CPUは、Central Processing Unitの略語である。DSPは、Digital Signal Processorの略語である。GPUは、Graphics Processing Unitの略語である。
The
The
メモリ921は、データを一時的に記憶する記憶装置である。メモリ921の具体例は、SRAM、あるいはDRAMである。SRAMは、Static Random Access Memoryの略語である。DRAMは、Dynamic Random Access Memoryの略語である。
補助記憶装置922は、データを保管する記憶装置である。補助記憶装置922の具体例は、HDDである。また、補助記憶装置922は、SD(登録商標)メモリカード、CF、NANDフラッシュ、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ(登録商標)ディスク、DVDといった可搬の記憶媒体であってもよい。なお、HDDは、Hard Disk Driveの略語である。SD(登録商標)は、Secure Digitalの略語である。CFは、CompactFlash(登録商標)の略語である。DVDは、Digital Versatile Diskの略語である。
The
The
入出力インタフェース930は、入出力装置を接続するためのインタフェースである。入出力インタフェース930は、具体例としては、USB、HDMI(登録商標)のポートである。USBは、Universal Serial Busの略である。HDMI(登録商標)は、High-Definition Multimedia Interfaceの略である。The input/
通信インタフェース950は、外部の装置と通信するためのインタフェースである。通信インタフェース950は、具体例としては、Ethernet(登録商標)のポート、あるいは、無線通信を行う装置である。The
機器鍵運用プログラムは、機器鍵運用システム800の各装置において実行される。機器鍵運用プログラムは、プロセッサ910に読み込まれ、プロセッサ910によって実行される。メモリ921には、機器鍵運用プログラムだけでなく、OSも記憶されている。OSは、Operating Systemの略語である。プロセッサ910は、OSを実行しながら、機器鍵運用プログラムを実行する。機器鍵運用プログラムおよびOSは、補助記憶装置922に記憶されていてもよい。補助記憶装置922に記憶されている機器鍵運用プログラムおよびOSは、メモリ921にロードされ、プロセッサ910によって実行される。なお、機器鍵運用プログラムの一部または全部がOSに組み込まれていてもよい。The device key operation program is executed in each device of the device key operation system 800. The device key operation program is loaded into the
機器鍵運用システム800の各装置は、プロセッサ910を代替する複数のプロセッサを備えていてもよい。これら複数のプロセッサは、機器鍵運用プログラムの実行を分担する。それぞれのプロセッサは、プロセッサ910と同じように、機器鍵運用プログラムを実行する装置である。Each device of the device key operation system 800 may have multiple processors that replace the
機器鍵運用プログラムにより利用、処理または出力されるデータ、情報、信号値および変数値は、メモリ921、補助記憶装置922、または、プロセッサ910内のレジスタあるいはキャッシュメモリに記憶される。
Data, information, signal values and variable values used, processed or output by the device key operation program are stored in
機器鍵運用システム800の各装置の各部の「部」を「回路」、「工程」、「手順」、「処理」、あるいは「サーキットリー」に読み替えてもよい。機器鍵運用プログラムは、機器鍵運用システム800の各装置の各部の「部」を「処理」に読み替えた各処理を、コンピュータに実行させる。機器鍵運用システム800の各装置の各処理の「処理」を「プログラム」、「プログラムプロダクト」、「プログラムを記憶したコンピュータ読取可能な記憶媒体」、または「プログラムを記録したコンピュータ読取可能な記録媒体」に読み替えてもよい。また、機器鍵運用方法は、機器鍵運用システム800の各装置が機器鍵運用プログラムを実行することにより行われる方法である。
機器鍵運用プログラムは、コンピュータ読取可能な記録媒体に格納されて提供されてもよい。また、機器鍵運用プログラムは、プログラムプロダクトとして提供されてもよい。
The "part" of each part of each device of the device key operation system 800 may be read as a "circuit,""step,""procedure,""process," or "circuitry." The device key operation program causes a computer to execute each process in which the "part" of each part of each device of the device key operation system 800 is read as a "process." The "process" of each process in each device of the device key operation system 800 may be read as a "program,""programproduct,""computer-readable storage medium storing a program," or "computer-readable recording medium recording a program." The device key operation method is a method performed by each device of the device key operation system 800 executing an device key operation program.
The device key management program may be provided by being stored in a computer-readable recording medium. Also, the device key management program may be provided as a program product.
***動作の説明*** ****Description of operation****
次に、機器鍵運用システム800の各装置の動作について説明する。
機器鍵運用システム800の各装置の動作手順は、機器鍵運用方法に相当する。また、機器鍵運用システム800の各装置の動作を実現するプログラムは、機器鍵運用プログラムに相当する。
Next, the operation of each device in the device key operation system 800 will be described.
The operation procedure of each device in the device key operation system 800 corresponds to an device key operation method, and the program that realizes the operation of each device in the device key operation system 800 corresponds to an device key operation program.
図4は、本実施の形態に係る機器鍵運用システム800の各装置の動作例を示すシーケンス図である。
図5は、図4のステップS101からステップS103を示す模式図である。
図6は、図4のステップS104からステップS108を示す模式図である。
FIG. 4 is a sequence diagram showing an example of the operation of each device in the device key operation system 800 according to the present embodiment.
FIG. 5 is a schematic diagram showing steps S101 to S103 in FIG.
FIG. 6 is a schematic diagram showing steps S104 to S108 in FIG.
<図5の処理:ステップS101からステップS103>
工場装置100は、IoT機器が正当な機器であることを示す機器鍵30と、機器鍵30を算出するための初期鍵31と有効化キー32とを生成する。そして、工場装置100は、IoT機器を識別する機器IDと初期鍵31とを機器装置200に送信する。また、工場装置100は、機器IDと有効化キー32とを鍵有効化装置300に送信する。初期鍵31と有効化キー32とのそれぞれは、単体では漏洩しても問題のない要素である。
具体的には、以下の通りである。
<Processing in FIG. 5: Steps S101 to S103>
The
Specifically, the following applies:
ステップS101において、工場装置100の機器鍵生成部110は、乱数生成といった手法を用いて、IoT機器ごとに異なる機器鍵30を生成する。
ステップS102において、機器鍵生成部110は、生成した機器鍵30と、対象のIoT機器の機器IDとを対応付けてアプリケーション装置400に送付する。
ステップS103において、アプリケーション装置400の機器鍵管理部410は、機器IDと機器鍵30とを記憶装置に記憶する。例えば、アプリケーション装置400の機器鍵管理部410は、機器IDと機器鍵30とを対応付けた対応表を記憶装置に記憶する。
In step S101, the device key generation unit 110 of the
In step S102, the device key generation unit 110 sends the generated device key 30 and the device ID of the target IoT device to the
In step S103, the device key management section 410 of the
<図6の処理:ステップS104からステップS108>
ステップS104において、工場装置100の有効化キー生成部120は、機器鍵30に対し、固定値である初期鍵31を用いることで有効化キー32を生成する。例として、機器鍵30と初期鍵31を演算した結果に対しハッシュ値を作成し有効化キー32とする。
なお、その他の手法により、機器鍵30から初期鍵31および有効化キー32を生成してもよい。
<Processing in FIG. 6: Steps S104 to S108>
In step S104, the activation key generation unit 120 of the
The initial key 31 and the activation key 32 may be generated from the device key 30 by other methods.
例えば、機器鍵生成部110は、機器鍵30を乱数生成し、有効化キー生成部120は、有効化キー32を乱数生成する。そして、初期鍵生成部130が、機器鍵30を有効化キー32で暗号化した初期鍵31を生成してもよい。
また、例えば、機器鍵生成部110は、機器鍵30を乱数生成し、初期鍵生成部130は、初期鍵31を乱数生成する。そして、有効化キー生成部120が、機器鍵30を初期鍵31で暗号化した有効化キー32を生成してもよい。
また、例えば、初期鍵生成部130は、初期鍵31を乱数生成し、有効化キー生成部120は、有効化キー32を乱数生成する。そして、機器鍵生成部110が、初期鍵31を有効化キー32で暗号処理した機器鍵30を生成してもよい。ここで暗号処理は暗号化あるいはハッシュである。
For example, the device key generation unit 110 may generate the device key 30 as a random number, and the activation key generation unit 120 may generate the activation key 32 as a random number. Then, the initial key generation unit 130 may generate the initial key 31 by encrypting the device key 30 with the activation key 32.
Also, for example, the device key generation unit 110 may generate the device key 30 as a random number, and the initial key generation unit 130 may generate the initial key 31 as a random number. Then, the activation key generation unit 120 may generate the activation key 32 by encrypting the device key 30 with the initial key 31.
Also, for example, the initial key generation unit 130 may generate the initial key 31 as a random number, and the activation key generation unit 120 may generate the activation key 32 as a random number. Then, the device key generation unit 110 may generate the device key 30 by encrypting the initial key 31 with the activation key 32. Here, the encryption process is encryption or hashing.
ステップS105において、有効化キー生成部120は、生成した有効化キー32と、対象のIoT機器の機器IDとを対応付けて鍵有効化装置300に送付する。
ステップS106において、鍵有効化装置300の有効化キー管理部310は、機器IDと有効化キー32とを記憶装置に記憶する。また、フラグ管理部320は、機器IDに対応する有効化許可フラグ321を「不可」に設定し、機器IDに対応する状態フラグ322を「未実施」に設定する。
In step S105, the activation key generation unit 120 sends the generated activation key 32 and the device ID of the target IoT device to the
In step S106, the activation key management unit 310 of the
ステップS107において、初期鍵生成部130は、生成した初期鍵31と、対象のIoT機器の機器IDとを対応付けて機器装置200に送付する。
ステップS108において、機器装置200の初期鍵管理部210は、機器IDと初期鍵31とを記憶装置に記憶する。
In step S107, the initial key generation unit 130 sends the generated initial key 31 to the
In step S108, the initial key management unit 210 of the
図7は、本実施の形態に係る機器鍵運用システム800の各装置の動作例を示すシーケンス図である。
図8は、図7のステップS109からステップS111を示す模式図である。
図9は、図7のステップS112からステップS116を示す模式図である。
図10は、図7のステップS117からステップS118を示す模式図である。
図11は、図7のステップS119からステップS121を示す模式図である。
FIG. 7 is a sequence diagram showing an example of the operation of each device in the device key operation system 800 according to the present embodiment.
FIG. 8 is a schematic diagram showing steps S109 to S111 in FIG.
FIG. 9 is a schematic diagram showing steps S112 to S116 in FIG.
FIG. 10 is a schematic diagram showing steps S117 to S118 in FIG.
FIG. 11 is a schematic diagram showing steps S119 to S121 in FIG.
鍵有効化装置300は、ユーザ端末装置500から有効化キー32の有効化を要求する有効化許可要求33を受信すると、ユーザ認証を行う。鍵有効化装置300は、ユーザ認証が成功した場合に、有効化許可フラグ321を「許可」に設定する。
また、鍵有効化装置300は、機器装置200から有効化キーの取得を要求する有効化キー取得要求34を受信すると、有効化許可フラグ321を参照する。鍵有効化装置300は、有効化許可フラグ321が「許可」であれば有効化キー32を機器装置200に送信する。
具体的には、以下の通りである。
The
Furthermore, when the
Specifically, the following applies:
<図8の処理:ステップS109からステップS111>
ユーザ端末装置500は、有効化許可要求33にユーザの認証に用いるユーザ情報と機器IDとを含めて鍵有効化装置300に送信する。これは、IoT機器のユーザが、スマートフォンといったユーザ端末装置500を用いてアプリケーション装置400にユーザ登録を行う処理である。
<Processing in FIG. 8: Steps S109 to S111>
The
ステップS109において、ユーザ端末装置500の有効化許可要求部510は、ユーザにより入力された機器IDと、ユーザの名前およびメールアドレスといったユーザ情報とを受け付ける。
ステップS110において、有効化許可要求部510は、ユーザから受け付けた機器IDとユーザ情報とを含む有効化許可要求33を鍵有効化装置300に送信する。有効化許可要求33は、機器IDに対応する有効化キー32の有効化を要求するものである。
ステップS111において、鍵有効化装置300は、有効化許可要求33を受け取る。
In step S109, the validation permission request unit 510 of the
In step S110, the activation permission request unit 510 transmits an activation permission request 33 including the device ID and user information received from the user to the
In step S 111 , the
<図9の処理:ステップS112からステップS116>
鍵有効化装置300は、ユーザ情報を用いてユーザ認証を行い、ユーザ認証が成功すると有効化許可フラグ321を「許可」に設定する。
鍵有効化装置300は、有効化許可要求33に含まれるユーザ情報を、アプリケーション装置400において予め保有されているユーザ情報と照会する。照会の結果、ユーザ認証が成功すると、有効化許可要求33に含まれる機器IDに対応する有効化許可フラグ321を「許可」に書き換える。
具体的には、以下の通りである。
<Processing in FIG. 9: Steps S112 to S116>
The
The
Specifically, the following applies:
ステップS112において、有効化キー管理部310は、有効化許可要求33に含まれるユーザ情報の認証要求をアプリケーション装置400に送信する。
ステップS113において、アプリケーション装置400のユーザ管理部420は、有効化許可要求33に含まれるユーザ情報と、予め保有しているユーザ情報とを照会する。
ステップS114において、ユーザ管理部420は、照会結果を認証要求に対する認証応答として鍵有効化装置300に送信する。
ステップS115において、有効化キー管理部310は、認証応答を受信する。
ユーザの認証が成功すると、ステップS116において、有効化キー管理部310は、有効化許可要求33に含まれる機器IDに対応する有効化許可フラグ321を「許可」に書き換える。図示はないが、ユーザ認証が失敗であれば、有効化キー管理部310は、ユーザ端末装置500にユーザ認証が失敗した旨のエラー通知を送信する。
In step S 112 , the activation key management unit 310 transmits an authentication request for the user information included in the activation permission request 33 to the
In step S113, the user management unit 420 of the
In step S114, the user management unit 420 transmits the result of the inquiry to the
In step S115, the enabling key management unit 310 receives the authentication response.
If the user authentication is successful, in step S116, the activation key management unit 310 rewrites the activation permission flag 321 corresponding to the device ID included in the activation permission request 33 to "permitted." Although not shown, if the user authentication is unsuccessful, the activation key management unit 310 transmits an error notification to the
<図10の処理:ステップS117からステップS118>
機器装置200は、有効化キー取得要求34に機器IDを含めて鍵有効化装置300に送信する。
具体的には、以下の通りである。
<Processing in FIG. 10: Steps S117 to S118>
The
Specifically, the following applies:
ステップS117において、機器装置200の有効化キー要求部220は、機器IDを含む有効化キー取得要求34を鍵有効化装置300に送信する。なお、有効化キー要求部220は、初期鍵31に基づいて生成される機器認証情報を有効化キー取得要求34に含めてよい。
ステップS118において、鍵有効化装置300は、有効化キー取得要求34を受け取る。
In step S117, the activation key request unit 220 of the
In step S118, the
<図11の処理:ステップS119からステップS121>
鍵有効化装置300は、有効化キー取得要求34を受信すると、有効化許可フラグ321を参照する。鍵有効化装置300は、有効化許可フラグ321が「許可」であれば有効化キー32を機器装置200に送信する。
具体的には、以下の通りである。
<Processing in FIG. 11: Steps S119 to S121>
When the
Specifically, the following applies:
ステップS119において、有効化キー管理部310は、有効化キー取得要求34に含まれる機器IDに対応する有効化許可フラグ321を参照する。
ステップS120において、有効化キー管理部310は、有効化許可フラグ321が「許可」であれば、機器IDに対応する有効化キー32を機器装置200に送信する。図示はないが、有効化許可フラグ321が「不可」であれば、有効化キー管理部310は、有効化キー32を機器装置200に送信できない旨のエラー通知を機器装置200あるいはユーザ端末装置500に送信する。
ステップS121において、機器装置200は、有効化キー32を受信する。
In step S<b>119 , the activation key management unit 310 refers to the activation permission flag 321 corresponding to the device ID included in the activation key acquisition request 34 .
In step S120, if the activation permission flag 321 is "permitted", the activation key management unit 310 transmits the activation key 32 corresponding to the device ID to the
In step S 121 , the
図12は、本実施の形態に係る機器鍵運用システム800の各装置の動作例を示すシーケンス図である。
図13は、図12のステップS122を示す模式図である。
図14は、図12のステップS123からステップS128を示す模式図である。
FIG. 12 is a sequence diagram showing an example of the operation of each device in the device key operation system 800 according to the present embodiment.
FIG. 13 is a schematic diagram showing step S122 in FIG.
FIG. 14 is a schematic diagram showing steps S123 to S128 in FIG.
<図13の処理:ステップS122>
機器装置200は、初期鍵31と鍵有効化装置300から受信した有効化キー32とに基づいて機器鍵30を算出する。
具体的には、以下の通りである。
<Processing in FIG. 13: Step S122>
The
Specifically, the following applies:
ステップS122において、機器装置200の有効化処理部230は、受信した有効化キー32と記憶装置に保持している初期鍵31とから機器鍵を生成する。
例えば、有効化処理部230は、初期鍵31を有効化キー32で暗号処理(暗号化あるいはハッシュ)することにより機器鍵を算出する。あるいは、有効化処理部230は、初期鍵31を有効化キー32で復号することにより機器鍵を算出する。機器鍵の算出方法は、機器鍵、初期鍵、および有効化キーの生成方法によって決まる。
有効化処理部230は、算出した機器鍵を記憶装置に保持する。
In step S122, the activation processing unit 230 of the
For example, the activation processing unit 230 calculates the device key by cryptographically processing (encrypting or hashing) the initial key 31 with the activation key 32. Alternatively, the activation processing unit 230 calculates the device key by decrypting the initial key 31 with the activation key 32. The method of calculating the device key depends on the methods of generating the device key, the initial key, and the activation key.
The validation processing unit 230 stores the calculated device key in a storage device.
<図14の処理:ステップS123からステップS128>
機器装置200は、算出した機器鍵が正規であるかの認証を要求する機器鍵認証要求35をアプリケーション装置400に送信する。機器鍵認証要求35には、算出した機器鍵と機器IDとが含まれる。
アプリケーション装置400は、予め記憶装置に記憶してある機器IDと機器鍵とに基づいて、機器鍵認証要求35に含まれる機器鍵が正規であるかを認証する。
具体的には、以下の通りである。
<Processing in FIG. 14: Steps S123 to S128>
The
The
Specifically, the following applies:
ステップS123において、機器装置200の有効化処理部230は、算出した機器鍵と機器IDとを含む機器鍵認証要求35をアプリケーション装置400に送信する。機器鍵認証要求35は、算出した機器鍵が正規のものか否かを照会する要求である。
ステップS124において、アプリケーション装置400は、機器鍵認証要求35を受信する。
ステップS125において、アプリケーション装置400の機器鍵管理部410は、予め記憶装置に記憶されている機器IDおよび機器鍵と、機器鍵認証要求35に含まれる機器IDおよび機器鍵とを照会する。
In step S123, the validation processing unit 230 of the
In step S 124 , the
In step S 125 , the device key management unit 410 of the
機器鍵認証要求35に含まれる機器鍵が正規なものであれば、ステップS126において、機器鍵管理部410は、機器鍵が正規であることを通知する機器鍵認証確認通知36を鍵有効化装置300と機器装置200とに送信する。機器鍵認証確認通知36には、算出した機器鍵に対応する機器IDが含まれる。図示はないが、機器鍵が正規なものでなければ、機器鍵管理部410は、機器鍵認証要求35に含まれる機器鍵が正規なものでない旨の通知を機器装置200あるいはユーザ端末装置500に送信する。If the device key included in the device key authentication request 35 is genuine, in step S126, the device key management unit 410 sends a device key authentication confirmation notification 36 to the
ステップS127において、鍵有効化装置300は、機器鍵認証確認通知36を受信する。
ステップS128において、鍵有効化装置300のフラグ管理部320は、機器鍵認証確認通知36を受信すると、機器IDに対応する有効化許可フラグ321を「不可」に設定する。また、フラグ管理部320は、機器IDに対応する状態フラグ322を「実施済み」に設定する。
そして、鍵有効化装置300は、ステップS111において送付されたユーザ情報をアプリケーション装置400の記憶装置に機器IDに対応づけて書き込む。
また、鍵有効化装置300は、機器IDに対応するユーザ情報に基づき、機器鍵30の有効化が完了したことをユーザ端末装置500に通知してもよい。
In step S127, the
In step S128, upon receiving the device key authentication confirmation notification 36, the flag management unit 320 of the
Then, the
Furthermore, the
以上の処理により、機器鍵が正規なものであることが認証されると、機器装置200とアプリケーション装置400との通信が可能となる。
Once the above process has authenticated that the device key is genuine, communication between the
***他の構成***
<変形例1>
本実施の形態の変形例1として、鍵有効化装置300は、有効化許可要求33を受信した時間から一定時間以内に有効化キー取得要求34を受信したかを判定してもよい。そして、鍵有効化装置300は、一定時間以内に受信した有効化キー取得要求34のみを有効な有効化キー取得要求34として処理を進める。鍵有効化装置300は、一定時間を過ぎた後に有効化キー取得要求34を受信した場合は、エラー通知を機器装置200あるいはユーザ端末装置500に送信する。エラー通知は、機器装置200の表示機器あるいはユーザ端末装置500の表示機器に表示される。
本実施の形態の変形例1によれば、機器鍵の有効化におけるセキュリティが向上する。
***Other configurations***
<Modification 1>
As a first variation of this embodiment, the
According to the first modification of the present embodiment, security in validating the device key is improved.
<変形例2>
本実施の形態の変形例2として、アプリケーション装置400は、工場装置100から送信された機器IDと機器鍵とともに、その機器鍵の有効期限を記憶装置に記憶してもよい。
工場装置100は、機器IDと機器鍵をアプリケーション装置400に送信する際、機器鍵の有効期限も送信する。
アプリケーション装置400は、記憶装置に記憶した機器IDと機器鍵と有効期限とに基づいて、機器鍵認証要求35に含まれる算出した機器鍵が正規であるかを認証する。具体的には、アプリケーション装置400は、機器IDと機器鍵と有効期限の対応表を保有し、機器鍵が正規であるかを認証する際に有効期限も確認する。
本実施の形態の変形例2によれば、機器鍵の検証精度が向上し、セキュリティが強化される。
<Modification 2>
As a second modification of this embodiment, the
When transmitting the device ID and device key to the
The
According to the second modification of the present embodiment, the accuracy of verifying the device key is improved, and security is strengthened.
<変形例3>
本実施の形態の変形例3として、IoT機器の機器鍵の再発行を行う態様について説明する。IoT機器の機器鍵の再発行は、IoT機器の譲渡あるいは機器流用の際に有効である。
工場装置100は、ユーザ端末装置500から、機器IDに対応するIoT機器の機器鍵の再発行を要求する機器鍵再発行要求を取得する。工場装置100は、機器鍵再発行要求を取得すると、機器IDに対応する機器鍵の失効通知を機器装置200もしくはユーザ端末装置500に送信する。工場装置100は、失効フラグを管理する。そして、工場装置100は、機器IDに対応する機器鍵と有効化キーとを再生成する。ここでは、初期鍵は固定値であるものとする。再生成の方法は、上述した機器鍵と有効化キーの生成方法と同様である。
アプリケーション装置400は、工場装置100から送信された機器IDおよび再生成された機器鍵を記憶装置に記憶する。
鍵有効化装置300は、工場装置100から送信された機器IDおよび再生成された有効化キーを記憶装置に記憶する。そして、鍵有効化装置300は、機器IDに対応する再生成された有効化キーの状態フラグ322を「実施済み」から「未実施」に設定する。
その後は、上述した実施の形態1と同様に有効化キーの有効化の処理を行う。
本実施の形態の変形例3により、再生成された有効化キーを用いて、実施の形態1と同様に機器鍵運用処理を実施することができる。
<Modification 3>
As a third modification of the present embodiment, a mode in which a device key of an IoT device is reissued will be described. Reissuing the device key of an IoT device is effective when the IoT device is transferred or used for other purposes.
The
The
The
Thereafter, the process of activating the activation key is carried out in the same manner as in the first embodiment described above.
According to the third modification of the present embodiment, the regenerated activation key can be used to perform the device key operation process in the same manner as in the first embodiment.
なお、機器鍵再発行要求は、ユーザ端末装置500から鍵有効化装置300もしくはアプリケーション装置400へ送信されてもよい。そして、機器鍵再発行要求を受信した鍵有効化装置300もしくはアプリケーション装置400が、工場装置100へ機器鍵再発行要求をする。ユーザ端末装置500から鍵有効化装置300もしくはアプリケーション装置400へ機器鍵再発行要求を行うことで、ユーザ認証を鍵有効化装置300もしくはアプリケーション装置400で行うことができる。また、その際、失効フラグは鍵有効化装置300もしくはアプリケーション装置400において管理される。The device key reissue request may be transmitted from the
また、機器鍵再発行要求は、機器装置200から鍵有効化装置300もしくはアプリケーション装置400へ送信されてもよい。例えば、機器装置200を操作し初期化するといった際に、鍵有効化装置300もしくはアプリケーション装置400との通信を行い、機器鍵を失効して再発行する処理を同時に実施することができる。In addition, the device key reissue request may be transmitted from the
<変形例4>
本実施の形態の変形例4として、IoT機器の機器鍵の失効処理を行う態様について説明する。IoT機器の機器鍵の失効処理は、IoT機器の廃棄の際のセキュリティを向上させることができる。
鍵有効化装置300は、ユーザ端末装置500から、機器IDに対応するIoT機器の機器鍵の失効を要求する機器鍵失効要求を受信する。鍵有効化装置300は、機器鍵失効要求を受信すると、機器IDに対応する失効フラグを立てる。また、鍵有効化装置300は、機器IDに対応する機器鍵の失効通知を機器装置200とアプリケーション装置400とに送信する。
このように、鍵有効化装置300が機器鍵の失効を管理する場合は、鍵有効化装置300は失効フラグを備えるものとする。失効フラグには、例えば、「失効中」および「発行中」といった2つの情報が設定され、機器鍵が使用可能かを表す。
本実施の形態の変形例4により、機器廃棄の際のセキュリティを向上させることができる。
<Modification 4>
As a fourth modification of the present embodiment, a mode of performing a device key revocation process for an IoT device will be described. The device key revocation process for an IoT device can improve security when the IoT device is disposed of.
The
In this way, when the
According to the fourth modification of the present embodiment, security at the time of device disposal can be improved.
<変形例5>
本実施の形態の変形例5として、ユーザ端末装置500は、鍵有効化装置300に送信する有効化許可要求33に、機器装置200と同じネットワークによる通信であることを示す情報を含めて送信する。例えば、ユーザ端末装置500は、機器装置200と同じLANであることを示す情報を有効化許可要求33に含める。鍵有効化装置300は、機器装置200から有効化キー取得要求34を受信した際、ユーザ端末装置500と同じLAN通信であるかをチェックする。ネットワークが違っていれば、ユーザ端末装置500あるいは機器装置200にエラー通知を送信する。
本実施の形態の変形例5により、IoT機器がユーザに所有されているかの確認についてセキュリティが向上する。
<Modification 5>
As a fifth variation of this embodiment, the
Variation 5 of this embodiment improves security in verifying whether an IoT device is owned by a user.
<変形例6>
本実施の形態では、機器鍵運用システム800の各装置の各部の機能がソフトウェアで実現される。変形例として、機器鍵運用システム800の各装置の機能がハードウェアで実現されてもよい。
具体的には、機器鍵運用システム800の各装置は、プロセッサ910に替えて電子回路909を備える。
<Modification 6>
In this embodiment, the functions of each unit of each device in the device key operation system 800 are realized by software. As a modification, the functions of each device in the device key operation system 800 may be realized by hardware.
Specifically, each device of the device key operation system 800 includes an
図15は、本実施の形態の変形例に係る機器鍵運用システム800の各装置のハードウェア構成例を示す図である。
電子回路909は、機器鍵運用システム800の各装置の各部の機能を実現する専用の電子回路である。電子回路909は、具体的には、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ロジックIC、GA、ASIC、または、FPGAである。GAは、Gate Arrayの略語である。ASICは、Application Specific Integrated Circuitの略語である。FPGAは、Field-Programmable Gate Arrayの略語である。
FIG. 15 is a diagram showing an example of the hardware configuration of each device in an apparatus key operation system 800 according to a modified example of the present embodiment.
The
機器鍵運用システム800の各装置の各部の機能は、1つの電子回路で実現されてもよいし、複数の電子回路に分散して実現されてもよい。The functions of each part of each device in the device key operation system 800 may be realized by a single electronic circuit, or may be distributed across multiple electronic circuits.
別の変形例として、機器鍵運用システム800の各装置の各部の一部の機能が電子回路で実現され、残りの機能がソフトウェアで実現されてもよい。また、機器鍵運用システム800の各装置の各部の一部またはすべての機能がファームウェアで実現されてもよい。As another variation, some of the functions of each unit of each device of device key operation system 800 may be realized by electronic circuits, and the remaining functions may be realized by software. Also, some or all of the functions of each unit of each device of device key operation system 800 may be realized by firmware.
プロセッサと電子回路の各々は、プロセッシングサーキットリとも呼ばれる。つまり、機器鍵運用システム800の各装置の機能は、プロセッシングサーキットリにより実現される。Each of the processors and electronic circuits is also called a processing circuitry. In other words, the functions of each device in the device key operation system 800 are realized by the processing circuitry.
***本実施の形態の効果の説明***
本実施の形態に係る機器鍵運用システムでは、IoT機器に持たせる機器鍵を、単体では漏洩しても問題のない初期鍵と有効化キーの要素に分割し、それぞれ別経路で配送する。そして、初期鍵のみをIoT機器に持たせ、有効化キーは鍵有効化装置に持たせる。さらに、IoT機器のユーザが用いるユーザ端末装置と、IoT機器に搭載された機器装置との双方からの要求により、2つに分けた初期鍵と有効化キーから機器鍵を算出することが可能となる。具体的には初期鍵を有効化キーで有効化することで、機器鍵を復元することが可能となる。
***Description of Effects of This Embodiment***
In the device key operation system according to the present embodiment, the device key to be held by the IoT device is divided into an initial key and an activation key, which are elements that can be leaked without any problem when they are alone, and each is delivered via a different route. Then, only the initial key is held by the IoT device, and the activation key is held by the key activation device. Furthermore, it is possible to calculate the device key from the two parts, the initial key and the activation key, in response to requests from both the user terminal device used by the user of the IoT device and the device device mounted on the IoT device. Specifically, it is possible to restore the device key by activating the initial key with the activation key.
このように、本実施の形態に係る機器鍵運用システムによれば、機器鍵を2つの要素に分割し、別経路で配送することで、鍵の配送時の盗難および漏洩リスクを低減することができる。
また、本実施の形態に係る機器鍵運用システムによれば、有効化キーの有効化をユーザがユーザ端末装置から要求する仕組みを導入することによって、機器鍵が盗まれる危険性が下がる。また、有効化キーの有効化の際には、ユーザ認証機能(ユーザがIoT機器を保有していることの確認)を行うので、IoT機器の盗難リスクも減少し、設置されたIoT機器の機器鍵が安全であることの保障がされる。
また、本実施の形態に係る機器鍵運用システムによれば、機器鍵の盗難および漏洩リスク低減による対策コストの低減を見込める。
As described above, according to the device key management system of the present embodiment, the device key is divided into two elements and delivered via separate routes, thereby reducing the risk of theft and leakage during key delivery.
Furthermore, according to the device key operation system of the present embodiment, a mechanism is introduced in which a user requests activation of an activation key from a user terminal device, thereby reducing the risk of device keys being stolen. Furthermore, when an activation key is activated, a user authentication function (confirmation that the user owns an IoT device) is performed, thereby reducing the risk of IoT device theft and ensuring the safety of device keys for installed IoT devices.
Furthermore, according to the device key operation system of the present embodiment, it is possible to reduce the costs of measures against the risk of device key theft and leakage.
以上の実施の形態1では、機器鍵運用システム800の各装置の各部を独立した機能ブロックとして説明した。しかし、機器鍵運用システム800の各装置の構成は、上述した実施の形態のような構成でなくてもよい。機器鍵運用システム800の各装置の機能ブロックは、上述した実施の形態で説明した機能を実現することができれば、どのような構成でもよい。また、機器鍵運用システム800の各装置は、1つの装置でなく、複数の装置から構成されたシステムでもよい。
また、実施の形態1のうち、複数の部分を組み合わせて実施しても構わない。あるいは、この実施の形態のうち、1つの部分を実施しても構わない。その他、この実施の形態を、全体としてあるいは部分的に、どのように組み合わせて実施しても構わない。
すなわち、実施の形態1では、実施の形態の部分の自由な組み合わせ、あるいは実施の形態の任意の構成要素の変形、もしくは実施の形態において任意の構成要素の省略が可能である。
In the above-mentioned first embodiment, each unit of each device of the device key operation system 800 has been described as an independent functional block. However, the configuration of each device of the device key operation system 800 does not have to be the configuration as in the above-mentioned embodiment. The functional block of each device of the device key operation system 800 may have any configuration as long as it can realize the functions described in the above-mentioned embodiment. Furthermore, each device of the device key operation system 800 may not be a single device, but may be a system composed of multiple devices.
In addition, a plurality of parts of the first embodiment may be combined to be implemented. Alternatively, one part of this embodiment may be implemented. In addition, this embodiment may be combined in any manner as a whole or in part to be implemented.
That is, in the first embodiment, it is possible to freely combine parts of the embodiments, or to modify any of the components of the embodiments, or to omit any of the components of the embodiments.
なお、上述した実施の形態は、本質的に好ましい例示であって、本開示の範囲、本開示の適用物の範囲、および本開示の用途の範囲を制限することを意図するものではない。上述した実施の形態は、必要に応じて種々の変更が可能である。例えば、フロー図あるいはシーケンス図を用いて説明した手順は、適宜に変更してもよい。 Note that the above-described embodiments are essentially preferred examples and are not intended to limit the scope of the present disclosure, the scope of application of the present disclosure, or the scope of use of the present disclosure. The above-described embodiments can be modified in various ways as necessary. For example, the procedures described using flow charts or sequence diagrams may be modified as appropriate.
20 機器識別子、30 機器鍵、31 初期鍵、32 有効化キー、33 有効化許可要求、34 有効化キー取得要求、35 機器鍵認証要求、36 機器鍵認証確認通知、100 工場装置、110 機器鍵生成部、120 有効化キー生成部、130 初期鍵生成部、200 機器装置、210 初期鍵管理部、220 有効化キー要求部、230 有効化処理部、240 機器鍵保管部、300 鍵有効化装置、310 有効化キー管理部、320 フラグ管理部、321 有効化許可フラグ、322 状態フラグ、400 アプリケーション装置、410 機器鍵管理部、420 ユーザ管理部、500 ユーザ端末装置、510 有効化許可要求部、800 機器鍵運用システム、80 信号線、909 電子回路、910 プロセッサ、921 メモリ、922 補助記憶装置、930 入出力インタフェース、950 通信インタフェース。20 device identifier, 30 device key, 31 initial key, 32 activation key, 33 activation permission request, 34 activation key acquisition request, 35 device key authentication request, 36 device key authentication confirmation notification, 100 factory device, 110 device key generation unit, 120 activation key generation unit, 130 initial key generation unit, 200 device device, 210 initial key management unit, 220 activation key request unit, 230 activation processing unit, 240 device key storage unit, 300 key activation device, 310 activation key management unit, 320 flag management unit, 321 activation permission flag, 322 status flag, 400 application device, 410 device key management unit, 420 user management unit, 500 user terminal device, 510 activation permission request unit, 800 device key operation system, 80 signal line, 909 electronic circuit, 910 processor, 921 Memory, 922 auxiliary storage device, 930 input/output interface, 950 communication interface.
Claims (16)
前記工場で用いられ、前記機器鍵と前記機器鍵を算出するための初期鍵と有効化キーとを生成する工場装置と、
前記情報伝達機器に搭載される機器装置と、
前記有効化キーを管理する鍵有効化装置と、
前記情報伝達機器のユーザに用いられるユーザ端末装置と
を備え、
前記工場装置は、
前記情報伝達機器を識別する機器識別子と前記初期鍵とを前記機器装置に送信し、前記機器識別子と前記有効化キーとを前記鍵有効化装置に送信し、
前記鍵有効化装置は、
前記有効化キーの有効化の許否を示す有効化許可フラグを備え、前記ユーザ端末装置から前記有効化キーの有効化を要求する有効化許可要求を受信すると、前記ユーザの認証を行い、前記ユーザの認証が成功した場合に前記有効化許可フラグを許可に設定し、前記機器装置から前記有効化キーの取得を要求する有効化キー取得要求を受信すると、前記有効化許可フラグを参照し、前記有効化許可フラグが許可であれば前記有効化キーを前記機器装置に送信し、
前記機器装置は、
前記初期鍵と前記鍵有効化装置から受信した前記有効化キーとに基づいて前記機器鍵を算出する機器鍵運用システム。 In a device key operation system that operates a device key used to authenticate an information transmission device manufactured in a factory,
a factory device used in the factory to generate the device key, and an initial key and an activation key for calculating the device key;
A device device mounted on the information transmission device;
a key activation device that manages the activation key;
a user terminal device used by a user of the information transmission device,
The factory equipment includes:
Transmitting a device identifier for identifying the information transmission device and the initial key to the device, and transmitting the device identifier and the activation key to the key activation device;
The key activation device
an activation permission flag indicating whether or not the activation of the activation key is permitted, and when an activation permission request for requesting activation of the activation key is received from the user terminal device, the activation permission flag is set to "permission" if the authentication of the user is successful, and when an activation key acquisition request for requesting acquisition of the activation key is received from the equipment device, the activation permission flag is referenced, and if the activation permission flag is "permission", the activation key is transmitted to the equipment device;
The device comprises:
an apparatus key operation system that calculates the apparatus key based on the initial key and the activation key received from the key activation device;
前記有効化許可要求に前記ユーザの認証に用いるユーザ情報と前記機器識別子とを含めて前記鍵有効化装置に送信し、
前記鍵有効化装置は、
前記ユーザ情報を用いて前記ユーザの認証を行い、前記ユーザの認証が成功すると前記有効化許可フラグを許可に設定し、
前記機器装置は、
前記有効化キー取得要求に前記機器識別子を含めて前記鍵有効化装置に送信し、
前記鍵有効化装置は、
前記有効化キー取得要求を受信すると、前記有効化許可フラグを参照し、前記有効化許可フラグが許可であれば前記有効化キーを前記機器装置に送信する請求項1に記載の機器鍵運用システム。 The user terminal device
sending the activation permission request including user information used for authenticating the user and the device identifier to the key activation device;
The key activation device
performing authentication of the user using the user information, and setting the activation permission flag to "enabled" if the authentication of the user is successful;
The device comprises:
sending the activation key acquisition request including the device identifier to the key activation device;
The key activation device
2. The device key operation system according to claim 1, wherein when the activation key acquisition request is received, the activation permission flag is referenced, and if the activation permission flag indicates permission, the activation key is transmitted to the device.
前記情報伝達機器と通信するアプリケーション装置に、前記機器識別子と前記機器鍵とを送信し、
前記アプリケーション装置は、
前記工場装置から送信された前記機器識別子と前記機器鍵とを記憶装置に記憶し、
前記機器装置は、
算出した機器鍵が正規であるかの認証を要求する機器鍵認証要求であって前記算出した機器鍵と前記機器識別子とを含む機器鍵認証要求を前記アプリケーション装置に送信し、
前記アプリケーション装置は、
前記記憶装置に記憶した前記機器識別子と前記機器鍵とに基づいて、前記機器鍵認証要求に含まれる前記算出した機器鍵が正規であるかを認証する請求項1または請求項2に記載の機器鍵運用システム。 The factory equipment includes:
transmitting the device identifier and the device key to an application device that communicates with the information transmission device;
The application device includes:
storing the device identifier and the device key transmitted from the factory device in a storage device;
The device comprises:
sending to the application device an apparatus key authentication request for requesting authentication as to whether the calculated apparatus key is authentic, the apparatus key authentication request including the calculated apparatus key and the apparatus identifier;
The application device includes:
3. The device key operation system according to claim 1, further comprising: authenticating whether the calculated device key included in the device key authentication request is authentic, based on the device identifier and the device key stored in the storage device.
前記工場装置から送信された前記機器識別子と前記機器鍵とともに、前記機器鍵の有効期限を記憶装置に記憶し、前記記憶装置に記憶した前記機器識別子と前記機器鍵と前記有効期限とに基づいて、前記機器鍵認証要求に含まれる前記算出した機器鍵が正規であるかを認証する請求項3に記載の機器鍵運用システム。 The application device includes:
4. The device key operation system according to claim 3, further comprising: a device identifier and a device key transmitted from the factory device, together with an expiration date of the device key, stored in a storage device; and an authentication process for authenticating the calculated device key included in the device key authentication request based on the device identifier, the device key, and the expiration date stored in the storage device.
前記初期鍵を乱数生成し、前記有効化キーを乱数生成し、前記初期鍵を前記有効化キーで暗号処理した前記機器鍵を生成する請求項1または請求項2に記載の機器鍵運用システム。 The factory equipment includes:
3. The device key operation system according to claim 1, wherein the initial key is generated as a random number, the activation key is generated as a random number, and the device key is generated by encrypting the initial key with the activation key.
前記機器鍵を乱数生成し、前記有効化キーを乱数生成し、前記機器鍵を前記有効化キーで暗号化した前記初期鍵を生成する請求項1または請求項2に記載の機器鍵運用システム。 The factory equipment includes:
3. The device key operation system according to claim 1, wherein the device key is generated as a random number, the activation key is generated as a random number, and the initial key is generated by encrypting the device key with the activation key.
前記初期鍵を前記有効化キーで暗号処理することにより前記機器鍵を算出する機器鍵管理部を備える請求項5に記載の機器鍵運用システム。 The device comprises:
The device key operation system according to claim 5 , further comprising: a device key management unit that calculates the device key by encrypting the initial key with the activation key.
前記初期鍵を前記有効化キーで復号することにより前記機器鍵を算出する機器鍵管理部を備える請求項6に記載の機器鍵運用システム。 The device comprises:
The device key operation system according to claim 6 , further comprising: a device key management unit that calculates the device key by decrypting the initial key with the activation key.
前記有効化許可要求を受信した時間から一定時間以内に前記有効化キー取得要求を受信したかを判定し、前記一定時間以内に受信した前記有効化キー取得要求を有効な前記有効化キー取得要求とする請求項1または請求項2に記載の機器鍵運用システム。 The key activation device
3. The device key operation system of claim 1, further comprising: determining whether the activation key acquisition request is received within a certain time from the time the activation permission request is received; and determining that the activation key acquisition request received within the certain time is a valid activation key acquisition request.
前記情報伝達機器に対して前記有効化キーの有効化が実施されたか未実施であるかを示す状態フラグを備え、前記工場装置から前記機器識別子と前記有効化キーとを受信すると、前記機器識別子と前記有効化キーとを記憶装置に記憶し、前記機器識別子に対応する前記有効化許可フラグを不可に設定するとともに、前記機器識別子に対応する前記状態フラグを未実施に設定する請求項3に記載の機器鍵運用システム。 The key activation device
4. The device key operation system of claim 3, further comprising a status flag indicating whether activation of the activation key has been performed or not for the information transmission device, and when the device identifier and the activation key are received from the factory device, the device identifier and the activation key are stored in a storage device, the activation permission flag corresponding to the device identifier is set to disabled, and the status flag corresponding to the device identifier is set to not performed.
前記算出した機器鍵が正規であることを認証する機器鍵認証確認通知であって前記機器識別子を含む機器鍵認証確認通知を前記機器装置と前記鍵有効化装置とに送信し、
前記鍵有効化装置は、
前記機器鍵認証確認通知を受信すると、前記機器識別子に対応する前記有効化許可フラグを不可に設定するとともに、前記機器識別子に対応する前記状態フラグを実施済みに設定する請求項10に記載の機器鍵運用システム。 The application device includes:
transmitting an apparatus key authentication confirmation notification, which certifies that the calculated apparatus key is authentic, to the apparatus and the key validation device, the apparatus key authentication confirmation notification including the apparatus identifier;
The key activation device
The device key operation system according to claim 10 , wherein, when the device key authentication confirmation notification is received, the activation permission flag corresponding to the device identifier is set to "not valid," and the status flag corresponding to the device identifier is set to "already performed."
前記機器識別子に対応する前記情報伝達機器の機器鍵の再発行を要求する機器鍵再発行要求を受信すると、前記機器識別子に対応する前記機器鍵の失効通知を前記機器装置に送信し、前記機器識別子に対応する機器鍵と有効化キーとを再生成し、
前記アプリケーション装置は、
前記工場装置から送信された前記機器識別子と再生成された機器鍵とを記憶装置に記憶し、
前記鍵有効化装置は、
前記工場装置から送信された前記機器識別子と再生成した有効化キーとを記憶装置に記憶し、前記機器識別子に対応する前記再生成した有効化キーの前記状態フラグを実施済みから未実施に設定する請求項11に記載の機器鍵運用システム。 The factory equipment includes:
when receiving a device key reissue request for requesting reissue of a device key for the information transmission device corresponding to the device identifier, transmitting an expiration notification of the device key corresponding to the device identifier to the device device, and regenerating a device key and an activation key corresponding to the device identifier;
The application device includes:
storing the device identifier and the regenerated device key transmitted from the factory device in a storage device;
The key activation device
The device key operation system of claim 11, wherein the device identifier and the regenerated activation key transmitted from the factory device are stored in a storage device, and the status flag of the regenerated activation key corresponding to the device identifier is set from "implemented" to "not implemented."
前記機器識別子に対応する前記情報伝達機器の機器鍵の失効を要求する機器鍵失効要求を受信すると、前記機器識別子に対応する前記状態フラグを失効に設定するとともに、前記機器識別子に対応する前記機器鍵の失効通知を前記機器装置と前記アプリケーション装置とに送信する請求項11に記載の機器鍵運用システム。 The key activation device
The device key operation system of claim 11, wherein when a device key revocation request is received requesting the revocation of the device key of the information transmission device corresponding to the device identifier, the status flag corresponding to the device identifier is set to revoked, and a revocation notification of the device key corresponding to the device identifier is sent to the device device and the application device.
前記工場で用いられる工場装置が、前記機器鍵と前記機器鍵を算出するための初期鍵と有効化キーとを生成し、前記情報伝達機器を識別する機器識別子と前記初期鍵とを前記情報伝達機器に搭載される機器装置に送信し、前記機器識別子と前記有効化キーとを前記有効化キーを管理する鍵有効化装置に送信し、
前記鍵有効化装置が、前記有効化キーの有効化の許否を示す有効化許可フラグを備え、前記情報伝達機器のユーザに用いられるユーザ端末装置から前記有効化キーの有効化を要求する有効化許可要求を受信すると、前記ユーザの認証を行い、前記ユーザの認証が成功した場合に前記有効化許可フラグを許可に設定し、前記機器装置から前記有効化キーの取得を要求する有効化キー取得要求を受信すると、前記有効化許可フラグを参照し、前記有効化許可フラグが許可であれば前記有効化キーを前記機器装置に送信し、
前記機器装置が、前記初期鍵と前記鍵有効化装置から受信した前記有効化キーとに基づいて前記機器鍵を算出する機器鍵運用方法。 1. A device key operation method for use in a device key operation system that operates a device key used to authenticate an information transmission device manufactured in a factory, comprising:
a factory device used in the factory generates the device key, an initial key for calculating the device key, and an activation key, transmits a device identifier for identifying the information transmission device and the initial key to a device device mounted on the information transmission device, and transmits the device identifier and the activation key to a key activation device that manages the activation key;
the key activation device has an activation permission flag indicating whether activation of the activation key is permitted, and when an activation permission request for requesting activation of the activation key is received from a user terminal device used by a user of the information transmission device, the key activation device authenticates the user, and sets the activation permission flag to "permission" if the authentication of the user is successful, and when an activation key acquisition request for requesting acquisition of the activation key is received from the device, the key activation device refers to the activation permission flag, and if the activation permission flag is "permission", transmits the activation key to the device;
The device calculates the device key based on the initial key and the activation key received from the key activation device.
前記機器鍵と前記機器鍵を算出するための初期鍵と有効化キーとを生成し、前記情報伝達機器を識別する機器識別子と前記初期鍵とを前記情報伝達機器に搭載される機器装置に送信し、前記機器識別子と前記有効化キーとを前記有効化キーを管理する鍵有効化装置に送信する処理を前記工場で用いられる工場装置であるコンピュータに実行させ、
前記鍵有効化装置は、前記有効化キーの有効化の許否を示す有効化許可フラグを備え、
前記情報伝達機器のユーザに用いられるユーザ端末装置から前記有効化キーの有効化を要求する有効化許可要求を受信すると、前記ユーザの認証を行い、前記ユーザの認証が成功した場合に前記有効化許可フラグを許可に設定し、前記機器装置から前記有効化キーの取得を要求する有効化キー取得要求を受信すると、前記有効化許可フラグを参照し、前記有効化許可フラグが許可であれば前記有効化キーを前記機器装置に送信する処理を前記鍵有効化装置であるコンピュータに実行させ、
前記初期鍵と前記鍵有効化装置から受信した前記有効化キーとに基づいて前記機器鍵を算出する処理を前記機器装置であるコンピュータに実行させる機器鍵運用プログラム。 2. A device key operation program used in a device key operation system that operates a device key used to authenticate an information transmission device manufactured in a factory, comprising:
generating the device key, an initial key for calculating the device key, and an activation key, transmitting a device identifier for identifying the information transmission device and the initial key to a device device mounted on the information transmission device, and transmitting the device identifier and the activation key to a key activation device that manages the activation key, on a computer that is a factory device used in the factory;
the key activation device includes an activation permission flag indicating whether activation of the activation key is permitted,
when receiving an activation permission request for requesting activation of the activation key from a user terminal device used by a user of the information transmission device, authenticating the user, and setting the activation permission flag to "permission" if the authentication of the user is successful, and when receiving an activation key acquisition request for requesting acquisition of the activation key from the device, referring to the activation permission flag, and causing a computer that is the key activation device to execute a process of transmitting the activation key to the device if the activation permission flag is "permission";
an apparatus key operation program that causes a computer that is the apparatus to execute a process of calculating the apparatus key based on the initial key and the activation key received from the key activation device;
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2023/018014 WO2024236671A1 (en) | 2023-05-12 | 2023-05-12 | Equipment key management system, factory device, equipment device, key activation device, user terminal device, equipment key management method, and equipment key management program |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JPWO2024236671A1 JPWO2024236671A1 (en) | 2024-11-21 |
| JPWO2024236671A5 JPWO2024236671A5 (en) | 2025-04-22 |
| JP7693137B2 true JP7693137B2 (en) | 2025-06-16 |
Family
ID=93518890
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2024568964A Active JP7693137B2 (en) | 2023-05-12 | 2023-05-12 | Device key operation system, device key operation method, and device key operation program |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP7693137B2 (en) |
| WO (1) | WO2024236671A1 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN120296771B (en) * | 2025-06-10 | 2025-09-12 | 山东英信计算机技术有限公司 | Function authorization method, electronic device, program product and storage medium |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011258034A (en) | 2010-06-10 | 2011-12-22 | Sony Corp | Information processing apparatus, server apparatus, information processing method, and program |
| WO2015001600A1 (en) | 2013-07-01 | 2015-01-08 | 三菱電機株式会社 | Equipment authentication system, manufacturer key generation device, equipment key generation device, production equipment, cooperative authentication device, equipment playback key generation device, equipment authentication method, and equipment authentication program |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6226001B2 (en) * | 2016-01-20 | 2017-11-08 | 株式会社リコー | Usage control system and usage control method |
-
2023
- 2023-05-12 WO PCT/JP2023/018014 patent/WO2024236671A1/en not_active Ceased
- 2023-05-12 JP JP2024568964A patent/JP7693137B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011258034A (en) | 2010-06-10 | 2011-12-22 | Sony Corp | Information processing apparatus, server apparatus, information processing method, and program |
| WO2015001600A1 (en) | 2013-07-01 | 2015-01-08 | 三菱電機株式会社 | Equipment authentication system, manufacturer key generation device, equipment key generation device, production equipment, cooperative authentication device, equipment playback key generation device, equipment authentication method, and equipment authentication program |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2024236671A1 (en) | 2024-11-21 |
| JPWO2024236671A1 (en) | 2024-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11736467B2 (en) | Technologies for token-based authentication and authorization of distributed computing resources | |
| US8572673B2 (en) | Data processing apparatus and method | |
| US9912485B2 (en) | Method and apparatus for embedding secret information in digital certificates | |
| US20220247576A1 (en) | Establishing provenance of applications in an offline environment | |
| CN108880821B (en) | A digital certificate authentication method and device | |
| JP2011082662A (en) | Communication device, and method and program for processing information | |
| CN111695097A (en) | Login checking method and device and computer readable storage medium | |
| US10902093B2 (en) | Digital rights management for anonymous digital content sharing | |
| CN115037480A (en) | Method, device, equipment and storage medium for equipment authentication and verification | |
| US8254577B2 (en) | Validation of encryption key | |
| JP7839496B2 (en) | Encrypted communication system | |
| WO2016173211A1 (en) | Application identifier management method and device | |
| CN110719174B (en) | Ukey-based certificate issuing method | |
| JP7693137B2 (en) | Device key operation system, device key operation method, and device key operation program | |
| CN106992978B (en) | Network security management method and server | |
| CN107637016A (en) | Authentication device, Verification System, authentication method and program | |
| TW202007113A (en) | Certificate issuing system, requesting device, certificate issuing method, and certificate issuing program | |
| JP6524556B2 (en) | Authentication key replication system | |
| US20080080707A1 (en) | RSA signature authentication with reduced computational burden | |
| WO2026069431A1 (en) | Presentation device, management device, verification device, verification method, and program | |
| WO2026069430A1 (en) | Presentation device, management device, verification device, verification method, and program | |
| WO2026088356A1 (en) | Presentation device, verification system, verification method, and program | |
| WO2026069691A1 (en) | Migration source device, system, program, verification device, and data migration method | |
| WO2026028278A1 (en) | Authentication device and method | |
| CN118797736A (en) | Data access method, device, equipment and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20241120 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20241120 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20241120 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250225 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250421 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250507 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250604 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7693137 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |