JP7837252B2 - Trust linkage system, trust linkage method, and trust connector - Google Patents
Trust linkage system, trust linkage method, and trust connectorInfo
- Publication number
- JP7837252B2 JP7837252B2 JP2022147118A JP2022147118A JP7837252B2 JP 7837252 B2 JP7837252 B2 JP 7837252B2 JP 2022147118 A JP2022147118 A JP 2022147118A JP 2022147118 A JP2022147118 A JP 2022147118A JP 7837252 B2 JP7837252 B2 JP 7837252B2
- Authority
- JP
- Japan
- Prior art keywords
- trust
- data
- information
- verification
- connector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
Description
本発明は、1以上の観点で検証した結果を連携するトラスト連携システム、トラスト連携方法及びトラストコネクタに関する。 This invention relates to a trust linkage system, a trust linkage method, and a trust connector that link the results of verification from one or more perspectives.
オンラインサービスでは、ドメインのコンポーネント間で信頼関係を連携する技術が知られている(例えば、特許文献1)。特許文献1には、オンラインでサービス間の連携を行う計算機システムで、ドメイン間の信頼関係をPKI(Public Key Infrastructure:公開鍵暗号方式)等で構築し、信頼関係の構築状態に基づいて通信の可否を判定する技術が開示されている。 In online services, technologies for establishing trust relationships between domain components are known (for example, Patent Document 1). Patent Document 1 discloses a computer system for online service-to-service communication in which trust relationships between domains are established using PKI (Public Key Infrastructure) or the like, and communication is determined based on the status of these trust relationships.
しかしながら、上記従来の技術ではドメイン間の信頼関係は、PKI等の信頼構築の枠組みが前提であり、他の信頼構築のための機能や技術との連携は難しいという問題があった。また、上記従来の技術は、計算機間での信頼構築のユースケースが予め定まっており、想定外のユースケースでの信頼構築を行うことが難しいという問題があった。 However, the conventional technologies described above had the problem that inter-domain trust relationships were predicated on trust-building frameworks such as PKI, making it difficult to integrate with other trust-building functions and technologies. Furthermore, these conventional technologies had the problem that their use cases for inter-computer trust building were predetermined, making it difficult to build trust in unforeseen use cases.
そこで本発明は、上記問題点に鑑みてなされたもので、計算機間で信頼構築の手順やプロトコルが定まっていない場合でも、新たな信頼構築手法の導入を可能にすることを目的とする。 Therefore, this invention has been made in view of the above problems, and aims to enable the introduction of a new trust-building method even when there are no established procedures or protocols for trust-building between computers.
本発明は、ネットワークを介して接続されたデータ収集装置とトラストコネクタ及び業務装置でデータの信頼性を連携するトラスト連携システムであって、前記データ収集装置は、前記データを収集して、予め設定されたトラスト設定に従って前記データに付与する所定のトラスト情報をトラスト付与装置に依頼して、前記トラスト情報を付与されたデータをトラストデータとして前記トラストコネクタに送信し、前記トラストコネクタは、前記トラストデータを受信して、前記トラストデータに含まれる前記トラスト情報を抽出してトラスト検証装置に検証を依頼し、検証結果が正当な場合には前記トラストデータから抽出した前記データに所定のコネクタ署名を付与して転送データを生成して業務装置へ送信し、前記業務装置は、前記転送データを受信して、前記転送データに含まれる前記コネクタ署名を抽出して当該コネクタ署名が正当であることを検証し、正当なコネクタ署名であれば前記転送データに含まれる前記データを抽出して所定の処理を実行する。 The present invention relates to a trust linkage system that links data reliability between a data collection device, a trust connector, and a business device connected via a network. The data collection device collects the data, requests a trust assignment device to assign predetermined trust information to the data according to pre-configured trust settings, and transmits the data with the assigned trust information to the trust connector as trust data. The trust connector receives the trust data, extracts the trust information contained in the trust data, requests verification from a trust verification device, and if the verification result is valid, assigns a predetermined connector signature to the data extracted from the trust data to generate transfer data, which is then transmitted to the business device. The business device receives the transfer data, extracts the connector signature contained in the transfer data, verifies that the connector signature is valid, and if the connector signature is valid, extracts the data contained in the transfer data and performs predetermined processing.
したがって、本発明は、データ収集装置と業務装置間で信頼構築の手順やプロトコルが定まっていない場合でも、データ収集装置とトラストコネクタ間で新たな信頼構築手法を導入して、トラストコネクタと業務装置の信頼関係に連携させることが可能となる。 Therefore, even when there are no established procedures or protocols for building trust between the data acquisition device and the business device, the present invention makes it possible to introduce a new trust-building method between the data acquisition device and the trust connector and link it to the trust relationship between the trust connector and the business device.
本明細書において開示される主題の、少なくとも一つの実施の詳細は、添付されている図面と以下の記述の中で述べられる。開示される主題のその他の特徴、態様、効果は、以下の開示、図面、請求項により明らかにされる。 Details of at least one embodiment of the subject matter disclosed herein are described in the accompanying drawings and the following description. Other features, aspects, and effects of the disclosed subject matter are revealed by the following disclosures, drawings, and claims.
以下、本発明の実施形態を添付図面に基づいて説明する。 The embodiments of the present invention will be described below with reference to the accompanying drawings.
図1は、本発明の実施例1を示し、トラスト連携システムの構成の一例を示すブロック図である。トラスト連携システムは、データを収集するデータ収集装置101~10nと、収集されたデータの信頼性を付与するトラスト付与装置201~20nと、データの信頼性を連携させるトラストコネクタ30と、トラストコネクタ30の依頼でデータの信頼性を検証するトラスト検証装置401~40nと、信頼性が検証されたデータを利用する業務装置50と、各装置を接続するネットワーク60を含む。なお、図示の例ではデータを利用する業務装置50は一つに限定されるものではなく、複数の業務装置50がデータを利用する構成であってもよい。 Figure 1 is a block diagram showing an example of the configuration of a trust linkage system, illustrating Embodiment 1 of the present invention. The trust linkage system includes data acquisition devices 101 to 10n for collecting data, trust assignment devices 201 to 20n for assigning reliability to the collected data, a trust connector 30 for linking the reliability of the data, trust verification devices 401 to 40n for verifying the reliability of the data at the request of the trust connector 30, business devices 50 that utilize the verified data, and a network 60 connecting each device. In the illustrated example, the business devices 50 that utilize the data are not limited to one, and a configuration in which multiple business devices 50 utilize the data is also possible.
データ収集装置101~10nの符号は、個々の装置を特定しない場合には、下付き文字の「1」~「n」を省略した符号「10」を使用する。なお、他の構成要素の符号についても同様である。以下、各装置の機能要素について説明する。 The codes for data acquisition devices 101 to 10n are represented by the code "10" without the subscripts "1" to "n" when individual devices are not specified. The same applies to the codes of other components. The functional elements of each device are described below.
<データ収集装置>
データ収集装置10は、機器やセンサから収集したデータに、予め設定されたトラスト情報をトラスト付与装置20で付与させてからトラストコネクタ30を介して所定の業務装置50に送信する。データ収集装置101~10nの構成は同様であるので、以下では下付き文字の符号を省略して説明する(他の装置についても同様)。
<Data acquisition device>
The data acquisition device 10 has pre-configured trust information added to the data collected from equipment and sensors by the trust assignment device 20, and then transmits it to a predetermined business device 50 via the trust connector 30. The configurations of data acquisition devices 101 to 10n are the same, so the subscript codes will be omitted in the following explanation (the same applies to the other devices).
トラスト情報は、各装置間でデータの信頼性を確保するための情報であり、例えば、電子署名や、評価情報や、検証情報や、タイムスタンプや、暗号文やハッシュ値などで構成することができる。 Trust information is information used to ensure data reliability between devices, and can consist of, for example, digital signatures, evaluation information, verification information, timestamps, ciphertext, and hash values.
データ収集装置10は機能要素として、通信部101と、データ収集部102と、トラストデータ生成部103と、トラスト設定104を含む。通信部101は、ネットワーク60を介して他の装置(計算機)と通信を行う。 The data acquisition device 10 includes, as functional elements, a communication unit 101, a data acquisition unit 102, a trust data generation unit 103, and a trust setting unit 104. The communication unit 101 communicates with other devices (computers) via the network 60.
データ収集部102は、機器(図示省略)やセンサ(図示省略)からデータを収集する。機器やセンサはデータ収集装置10に設置されてもよいし接続されてもよい。 The data acquisition unit 102 collects data from devices (not shown) and sensors (not shown). The devices and sensors may be installed in or connected to the data acquisition device 10.
トラストデータ生成部103は、収集したデータ(以下、収集データ)に対してトラスト設定104に予め設定されたトラスト情報を付与するため所定のトラスト付与装置20にデータを送信して、トラスト情報が付与されたトラスト付与収集データを受信する。 The trust data generation unit 103 transmits the collected data (hereinafter referred to as "collected data") to a predetermined trust assignment device 20 in order to assign the trust information pre-configured in the trust setting 104, and receives the trust-assigned collected data to which the trust information has been assigned.
トラストデータ生成部103は、トラスト付与収集データから後述するように検証機能識別情報を抽出してトラストデータを生成してトラストコネクタ30に送信する。 The trust data generation unit 103 extracts verification function identification information from the trust-assigned collected data, as described later, generates trust data, and transmits it to the trust connector 30.
<トラスト付与装置>
トラスト付与装置20は、データ収集装置10からの収集データにトラスト情報付与を付与してトラスト付与収集データとして返信する。トラスト付与装置20は機能要素として、通信部201と、トラスト情報付与部202と、トラスト付与機能登録部203を含む。通信部201は、ネットワーク60を介して他の装置(計算機)と通信を行う。
<Trust Granting Device>
The trust assignment device 20 assigns trust information to the data collected from the data acquisition device 10 and returns it as trust-assigned collected data. The trust assignment device 20 includes, as functional elements, a communication unit 201, a trust information assignment unit 202, and a trust assignment function registration unit 203. The communication unit 201 communicates with other devices (computers) via the network 60.
トラスト付与機能登録部203は、後述するように、外部から受け付けた指令に基づいて、当該トラスト付与装置20が付与するトラスト情報を設定(登録)する。トラスト情報付与部202は、受信した収集データに対して予め設定されたトラスト情報を付与してトラスト付与収集データとして返信する。 The trust assignment function registration unit 203, as described later, sets (registers) the trust information to be assigned by the trust assignment device 20 based on commands received from an external source. The trust information assignment unit 202 assigns the pre-configured trust information to the received collected data and returns it as trust-assigned collected data.
<トラストコネクタ>
トラストコネクタ30は、データ収集装置10から受信したトラスト付与収集データを検証して、検証結果が正常であれば後述するように署名を付与した転送データを生成して指定された宛先の業務装置50に送信する。トラストコネクタ30が付与する署名は、周知又は公知の電子証明書であり、業務装置50で検証可能な電子証明書であればよい。
<Trust Connector>
The trust connector 30 verifies the trust-assigned collected data received from the data acquisition device 10, and if the verification result is normal, it generates signed transfer data as described later and sends it to the designated destination business device 50. The signature assigned by the trust connector 30 is a well-known or publicly available electronic certificate, and any electronic certificate that can be verified by the business device 50 is acceptable.
トラストコネクタ30は機能要素として、通信部301と、識別情報認識部302と、転送先抽出部303と、転送情報生成部304と、コネクタ署名生成部305と、検証・付与機能リスト出力部306と、検証・付与機能リスト更新部307と、トラスト付与機能リスト308と、トラスト検証機能リスト309を含む。通信部201は、ネットワーク60を介して他の装置(計算機)と通信を行う。 The trust connector 30 includes, as functional elements, a communication unit 301, an identification information recognition unit 302, a forwarding destination extraction unit 303, a forwarding information generation unit 304, a connector signature generation unit 305, a verification/assignment function list output unit 306, a verification/assignment function list update unit 307, a trust assignment function list 308, and a trust verification function list 309. The communication unit 201 communicates with other devices (computers) via the network 60.
識別情報認識部302は、後述するように、データ収集装置10から受信したトラストデータから、検証機能識別情報を取得する。検証機能識別情報は、トラストデータに含まれるトラスト情報を検証する機能の識別子である。転送先抽出部303は、データ収集装置10から受信したトラストデータから、データを利用する業務装置50のアドレスを抽出する。 The identification information recognition unit 302 acquires verification function identification information from the trust data received from the data acquisition device 10, as described later. The verification function identification information is an identifier for the function that verifies the trust information contained in the trust data. The forwarding destination extraction unit 303 extracts the address of the business device 50 that will use the data from the trust data received from the data acquisition device 10.
転送情報生成部304は、後述するようにトラスト検証機能リスト309でトラスト情報を検証するトラスト検証装置40を決定して、トラスト情報を送信して検証させる。転送情報生成部304は、検証が成功するとコネクタ署名生成部305で所定の署名を生成してトラストデータのトラスト情報に付与して転送データを生成して業務装置50へ送信する。 The transfer information generation unit 304, as described later, determines the trust verification device 40 that will verify the trust information using the trust verification function list 309, and transmits the trust information for verification. If the verification is successful, the transfer information generation unit 304 generates a predetermined signature using the connector signature generation unit 305, adds it to the trust information of the trust data, generates the transfer data, and transmits it to the business device 50.
検証・付与機能リスト出力部306は、トラスト付与機能リスト308又はトラスト検証機能リスト309を出力する。検証・付与機能リスト更新部307は、トラスト付与機能リスト308又はトラスト検証機能リスト309を更新する。トラスト付与機能リスト308は、トラスト付与装置201~20nが付与するトラスト情報のリストである。トラスト検証機能リスト309は、トラスト検証装置401~40nで検証可能なトラスト情報のリストである。 The verification/assignment function list output unit 306 outputs either the trust assignment function list 308 or the trust verification function list 309. The verification/assignment function list update unit 307 updates either the trust assignment function list 308 or the trust verification function list 309. The trust assignment function list 308 is a list of trust information assigned by the trust assignment devices 201 to 20n . The trust verification function list 309 is a list of trust information that can be verified by the trust verification devices 401 to 40n .
<トラスト検証装置>
トラスト検証装置40は、トラストコネクタ30から受信した検証データのトラスト情報を検証し、トラスト情報が正当であるか否かを検証結果として返信する。トラスト検証装置40は機能要素として、通信部401と、トラスト情報検証部402と、トラスト検証機能登録部403を含む。
<Trust Verification Device>
The trust verification device 40 verifies the trust information of the verification data received from the trust connector 30 and returns a verification result indicating whether or not the trust information is valid. The trust verification device 40 includes, as functional elements, a communication unit 401, a trust information verification unit 402, and a trust verification function registration unit 403.
通信部401は、ネットワーク60を介して他の装置(計算機)と通信を行う。トラスト情報検証部402は、トラストコネクタ30から受信したトラスト情報を検証して、トラスト情報が正当であるか否かを応答する。 The communication unit 401 communicates with other devices (computers) via the network 60. The trust information verification unit 402 verifies the trust information received from the trust connector 30 and responds whether the trust information is valid or not.
トラスト検証機能登録部403は、外部からの指令に応じて、当該トラスト検証装置40で実施するトラスト情報の検証機能を登録する。 The trust verification function registration unit 403 registers the trust information verification function to be performed by the trust verification device 40 in response to an external command.
<業務装置>
業務装置50は、トラストコネクタ30から受信した転送データを使用して所定の業務を実行する。業務装置50は、機能要素として通信部501と、業務処理部502と、コネクタ署名検証部503と、トラスト設定生成部504と、入出力部505を含む。
<Business equipment>
The business device 50 performs predetermined tasks using the transfer data received from the trust connector 30. The business device 50 includes, as functional elements, a communication unit 501, a business processing unit 502, a connector signature verification unit 503, a trust setting generation unit 504, and an input/output unit 505.
通信部501は、ネットワーク60に接続されて他の装置(計算機)と通信を行う。業務処理部502は、転送データを使用して予め設定された業務を実行する。コネクタ署名検証部503は、転送データに付与されたトラストコネクタ30のコネクタ署名が正当な情報であるか否かを検証する。コネクタ署名検証部503には、トラストコネクタ30が付与するコネクタ署名を検証するための情報が予め設定されている。 The communication unit 501 is connected to the network 60 and communicates with other devices (computers). The business processing unit 502 executes pre-configured tasks using the transferred data. The connector signature verification unit 503 verifies whether the connector signature of the trust connector 30 attached to the transferred data is valid information. The connector signature verification unit 503 is pre-configured with information for verifying the connector signature attached by the trust connector 30.
トラスト設定生成部504は、データ収集装置10から取得するデータにどのようなトラスト情報を付与するかを設定する。入出力部505は、マウスやキーボード或いはタッチパネル等の入力部と、ディスプレイ等の出力部を含む。 The trust setting generation unit 504 sets what kind of trust information to assign to the data acquired from the data acquisition device 10. The input/output unit 505 includes an input unit such as a mouse, keyboard, or touch panel, and an output unit such as a display.
<ハードウェア>
次に、各装置のハードウェアを含む構成について説明する。図2はトラストコネクタ30の構成の一例を示すブロック図である。データ収集装置10と、トラスト付与装置20と、トラスト検証装置40及び業務装置50のハードウェア構成はトラストコネクタ30と同様であるので、重複する説明は割愛する。
<Hardware>
Next, we will describe the configuration of each device, including its hardware. Figure 2 is a block diagram showing an example of the configuration of the trust connector 30. The hardware configurations of the data acquisition device 10, the trust assignment device 20, the trust verification device 40, and the business device 50 are the same as those of the trust connector 30, so redundant explanations will be omitted.
トラストコネクタ30は、通信装置11と、入出力装置12と、記憶装置13と、CPU14と、メモリ15を含む計算機である。通信装置11は、ネットワーク60に接続されて他の装置や計算機と通信を行う。入出力装置12は、マウスやキーボード或いはタッチパネル等の入力装置と、ディスプレイやスピーカ等の出力装置を含む。 The Trust Connector 30 is a computer that includes a communication device 11, an input/output device 12, a storage device 13, a CPU 14, and memory 15. The communication device 11 is connected to the network 60 and communicates with other devices and computers. The input/output device 12 includes input devices such as a mouse, keyboard, or touch panel, and output devices such as a display or speaker.
記憶装置13は、不揮発性の記憶媒体で構成されてデータやプログラムを格納する。トラストコネクタ30では、記憶装置13にトラスト付与機能リスト308と、トラスト検証機能リスト309を格納している。 The storage device 13 is composed of a non-volatile storage medium and stores data and programs. The trust connector 30 stores the trust granting function list 308 and the trust verification function list 309 in the storage device 13.
メモリ15には、所定のプログラムがロードされてCPU14によって実行される。トラストコネクタ30では、メモリ15に識別情報認識プログラム151と、転送先抽出プログラム152と、転送情報生成プログラム153と、コネクタ署名生成プログラム154と、検証・付与機能リスト出力プログラム155と、検証・付与機能リスト更新プログラム156がロードされてCPU14によって実行される。 A predetermined program is loaded into memory 15 and executed by the CPU 14. In the trust connector 30, the following programs are loaded into memory 15 and executed by the CPU 14: an identification information recognition program 151, a transfer destination extraction program 152, a transfer information generation program 153, a connector signature generation program 154, a verification/grant function list output program 155, and a verification/grant function list update program 156.
CPU14は、各機能部のプログラムに従って処理することによって、所定の機能を提供する機能部として稼働する。例えば、CPU14は、転送情報生成プログラム153に従って処理することで転送情報生成部304として機能する。他のプログラムについても同様である。さらに、CPU14は、各プログラムが実行する複数の処理のそれぞれの機能を提供する機能部としても稼働する。計算機及び計算機システムは、これらの機能部を含む装置及びシステムである。 The CPU 14 operates as a functional unit that provides predetermined functions by processing according to the programs of each functional unit. For example, the CPU 14 functions as a transfer information generation unit 304 by processing according to the transfer information generation program 153. The same applies to other programs. Furthermore, the CPU 14 also operates as a functional unit that provides the functions of each of the multiple processes executed by each program. A computer and a computer system are devices and systems that include these functional units.
<データ>
以下、各装置が使用するデータについて説明する。図22は、データ収集装置10が保持するトラスト設定104の一例を示す図である。トラスト設定104は、業務装置50からのトラスト設定コマンドに基づいて設定される。
<Data>
The data used by each device is described below. Figure 22 shows an example of the trust settings 104 held by the data acquisition device 10. The trust settings 104 are set based on trust setting commands from the business device 50.
トラスト設定104は、機器141と、検証機能識別情報142と、トラスト付与装置アドレス143と、転送先装置アドレス144をひとつのレコードに含む。 Trust setting 104 includes the device 141, verification function identification information 142, trust-assigning device address 143, and forwarding destination device address 144 in a single record.
機器141は、収集するデータのソースを特定するセンサや機器を格納する。なお、データ収集装置10がひとつのセンサ又は機器のデータのみを扱う場合には、データ収集装置10に固有の固定値を格納することができる。 Device 141 stores sensors or devices that identify the source of the data to be collected. If the data acquisition device 10 handles data from only one sensor or device, it can store a fixed value specific to the data acquisition device 10.
検証機能識別情報142は、トラスト情報の種類に応じた検証機能の識別子を格納する。検証機能は、例えば、「電子署名」や「タイムスタンプ」や「評価情報」等の値や識別子で構成することができる。 The verification function identification information 142 stores an identifier for the verification function according to the type of trust information. The verification function can consist of values or identifiers such as "electronic signature," "timestamp," or "evaluation information."
トラスト付与装置アドレス143は、収集したデータにトラスト情報を付与するトラスト付与装置20のアドレス又は識別子を格納する。転送先装置アドレス144は、転送先の業務装置50のアドレスを格納する。なお、業務装置50がひとつの場合には固定値を格納することができる。 The trust assignment device address 143 stores the address or identifier of the trust assignment device 20 that assigns trust information to the collected data. The forwarding destination device address 144 stores the address of the forwarding destination business device 50. Note that if there is only one business device 50, a fixed value can be stored.
図17は、業務装置50がデータ収集装置10に対して発行するトラスト設定コマンドA705の一例を示す図である。業務装置50は、データ収集装置10からのデータを利用する前にトラスト設定コマンドA705でトラスト情報の種類等をデータ収集装置10のトラスト設定104に指定する。 Figure 17 shows an example of a trust setting command A705 issued by the business device 50 to the data acquisition device 10. Before using data from the data acquisition device 10, the business device 50 specifies the type of trust information, etc., in the trust settings 104 of the data acquisition device 10 using the trust setting command A705.
トラスト設定コマンドA705は、設定先データ収集装置アドレスA1702と、検証機能識別情報A1704と、トラスト付与装置アドレスA1705を含む。 The trust setting command A705 includes the setting destination data acquisition device address A1702, verification function identification information A1704, and the trust granting device address A1705.
設定先データ収集装置アドレスA1702は、業務装置50がデータを利用するデータ収集装置10のアドレスを格納する。検証機能識別情報A1704は、データ収集装置10がデータに付与するトラスト情報の種類に応じた検証機能の識別子を格納する。検証機能は、例えば、「電子署名」や「タイムスタンプ」や「評価情報」等の値や識別子で構成することができる。 The configured data acquisition device address A1702 stores the address of the data acquisition device 10 from which the business device 50 will use the data. The verification function identification information A1704 stores the identifier of the verification function corresponding to the type of trust information that the data acquisition device 10 assigns to the data. The verification function can consist of values or identifiers such as "electronic signature," "timestamp," or "evaluation information."
トラスト付与装置アドレスA1705は、トラスト情報の種類に応じたトラスト付与装置20のアドレスを格納する。 The trust assignment device address A1705 stores the address of the trust assignment device 20 according to the type of trust information.
なお、データ収集装置10が複数のデータを扱う場合には、トラスト設定104の機器141に対応するデータのソースを特定するセンサや機器を格納するフィールドをトラスト設定A1703に設けてもよい。 Furthermore, if the data acquisition device 10 handles multiple data sets, a field for storing sensors or devices that identify the data source corresponding to device 141 in trust setting 104 may be provided in trust setting A1703.
また、業務装置50が複数存在する場合には、トラスト設定104の転送先装置アドレス144に対応する業務装置50のアドレスを格納するフィールドをトラスト設定A1703に設けてもよい。 Furthermore, if there are multiple business devices 50, a field may be provided in trust setting A1703 to store the address of the business device 50 corresponding to the forwarding destination device address 144 in trust setting 104.
図8は、データ収集装置10がトラスト付与装置20に送信する収集データA401の一例を示す図である。収集データA401は、転送先アドレスA802と、データA803を含む。 Figure 8 shows an example of collected data A401 transmitted by the data acquisition device 10 to the trust assignment device 20. Collected data A401 includes the transfer destination address A802 and data A803.
転送先アドレスA802は、データを利用する業務装置50のアドレスを格納する。データA803は、データ収集装置10が収集したセンサや機器のデータを格納する。なお、データ収集装置10が複数種のデータを扱う場合には、データのソースを示す機器141の情報を収集データA401に加えるようにしてもよい。 The forwarding address A802 stores the address of the business device 50 that will use the data. Data A803 stores the sensor and device data collected by the data acquisition device 10. If the data acquisition device 10 handles multiple types of data, it may also collect information from the device 141 indicating the data source and add it to data A401.
図9は、トラスト付与装置20がデータ収集装置10に返信するトラスト付与収集データA402の一例を示す図である。トラスト付与収集データA402はデータA902と、トラスト情報A903を含む。 Figure 9 shows an example of trust-granting data A402 that the trust-granting device 20 sends back to the data acquisition device 10. Trust-granting data A402 includes data A902 and trust information A903.
データA902は、データ収集装置10が送信した収集データA401のデータA803である。トラスト情報A903は、各装置間でデータの信頼性を確保するためにトラスト付与装置20が付与した情報である。 Data A902 is data A803 of collected data A401 transmitted by data acquisition device 10. Trust information A903 is information assigned by trust assignment device 20 to ensure data reliability between devices.
図10は、データ収集装置10がトラストコネクタ30に送信するトラストデータA403の一例を示す図である。トラストデータA403は、転送先装置アドレスA1002と、検証機能識別情報A1003と、データA1004と、トラスト情報A1005を含む。 Figure 10 shows an example of trust data A403 transmitted by the data acquisition device 10 to the trust connector 30. Trust data A403 includes the destination device address A1002, verification function identification information A1003, data A1004, and trust information A1005.
転送先装置アドレスA1002は、データを利用する業務装置50のアドレスを格納する。検証機能識別情報A1003は、トラスト情報を検証する機能の識別子を格納する。データA1004は、データ収集装置10が収集したデータA803である。トラスト情報A1005は、トラスト付与装置20が生成した各装置間でデータの信頼性を確保するための情報で、トラスト付与収集データA402のトラスト情報A903である。 The forwarding device address A1002 stores the address of the business device 50 that will use the data. The verification function identification information A1003 stores the identifier of the function that verifies the trust information. Data A1004 is data A803 collected by the data collection device 10. Trust information A1005 is information generated by the trust assignment device 20 to ensure data reliability between devices, and is the trust information A903 of the trust assignment collected data A402.
図11は、トラストコネクタ30がトラスト検証装置40に送信する検証データA501の一例を示す図である。検証データA501は、トラスト検証装置アドレスA1102と、データA1103と、トラスト情報A1104を含む。 Figure 11 shows an example of verification data A501 transmitted by the trust connector 30 to the trust verification device 40. Verification data A501 includes the trust verification device address A1102, data A1103, and trust information A1104.
トラスト検証装置アドレスA1102は、トラストコネクタ30が設定したトラスト検証装置40のアドレスを格納する。データA1103は、データ収集装置10が収集したデータA803である。トラスト情報A1104は、トラスト付与装置20が生成したトラスト情報A903である。 The trust verification device address A1102 stores the address of the trust verification device 40 set by the trust connector 30. Data A1103 is data A803 collected by the data acquisition device 10. Trust information A1104 is trust information A903 generated by the trust assignment device 20.
図12は、トラストコネクタ30が業務装置50に送信する転送データA503の一例を示す図である。転送データA503は、転送先装置アドレスA1202と、データA1203と、コネクタ署名A1204を含む。 Figure 12 shows an example of transfer data A503 transmitted by the trust connector 30 to the business device 50. Transfer data A503 includes the destination device address A1202, data A1203, and connector signature A1204.
転送先装置アドレスA1202は、宛先の業務装置50のアドレスを格納する。データA11203は、データ収集装置10が収集したデータA803である。コネクタ署名A1204は、トラストコネクタ30が生成した所定の電子署名である。 The forwarding device address A1202 stores the address of the destination business device 50. Data A11203 is data A803 collected by the data acquisition device 10. Connector signature A1204 is a predetermined electronic signature generated by the trust connector 30.
図13は、トラスト付与装置20がトラストコネクタ30に送信するトラスト付与機能登録コマンドA601の一例を示す図である。トラスト付与機能登録コマンドA601は、トラスト付与機能名称A1302と、トラスト付与装置アドレスA1303を含む。 Figure 13 shows an example of a trust assignment function registration command A601 that the trust assignment device 20 sends to the trust connector 30. The trust assignment function registration command A601 includes the trust assignment function name A1302 and the trust assignment device address A1303.
トラスト付与機能名称A1302は、トラスト付与装置20が生成するトラスト情報の名称又は識別子を格納する。トラスト付与装置アドレスA1303は、トラスト付与装置20のアドレスを格納する。 The Trust Assignment Function Name A1302 stores the name or identifier of the trust information generated by the Trust Assignment Device 20. The Trust Assignment Device Address A1303 stores the address of the Trust Assignment Device 20.
トラスト付与機能登録コマンドA601は、新たにトラスト付与装置20を追加又は変更する際にトラスト付与装置20がトラストコネクタ30に登録を依頼するためのコマンドである。 The Trust Assignment Function Registration Command A601 is a command used by a trust assignment device 20 to request registration from the trust connector 30 when a new trust assignment device 20 is added or modified.
図14は、トラスト検証装置40がトラストコネクタ30に送信するトラスト検証機能登録コマンドA602の一例を示す図である。トラスト検証機能登録コマンドA602は、トラスト検証機能名称A1402と、トラスト検証装置アドレスA1403を含む。 Figure 14 shows an example of a trust verification function registration command A602 that the trust verification device 40 sends to the trust connector 30. The trust verification function registration command A602 includes the trust verification function name A1402 and the trust verification device address A1403.
トラスト検証機能名称A1402は、トラスト検証装置40が検証するトラスト情報の名称又は識別子を格納する。トラスト検証装置アドレスA1403は、トラスト検証装置40のアドレスを格納する。 The Trust Verification Function Name A1402 stores the name or identifier of the trust information verified by the Trust Verification Device 40. The Trust Verification Device Address A1403 stores the address of the Trust Verification Device 40.
トラスト検証機能登録コマンドA602は、新たにトラスト検証装置40を追加する際にトラスト検証装置40がトラストコネクタ30に登録を依頼するためのコマンドである。 The Trust Verification Function Registration Command A602 is a command used when adding a new Trust Verification Device 40, allowing the Trust Verification Device 40 to request registration from the Trust Connector 30.
図15は、トラストコネクタ30が業務装置50に送信するトラスト付与機能一覧データA702の一例を示す図である。トラスト付与機能一覧データA702は、トラストコネクタ30が保持するトラスト付与機能リスト308を構成するデータである。 Figure 15 shows an example of the trust granting function list data A702 transmitted by the trust connector 30 to the business device 50. The trust granting function list data A702 is data that constitutes the trust granting function list 308 held by the trust connector 30.
トラスト付与機能一覧データA702は、トラスト付与機能識別情報A1502と、トラスト付与機能名称A1503と、トラスト付与装置アドレスA1504を含む。 The Trust Grant Function List Data A702 includes the Trust Grant Function Identification Information A1502, the Trust Grant Function Name A1503, and the Trust Grant Device Address A1504.
トラスト付与機能識別情報A1502は、トラスト付与装置20が生成するトラスト情報の識別子を格納する。トラスト付与機能名称A1503は、トラスト情報の名称を格納する。トラスト付与装置アドレスA1504は、トラスト付与装置20のアドレスを格納する。 Trust Assignment Function Identification Information A1502 stores the identifier of the trust information generated by the trust assignment device 20. Trust Assignment Function Name A1503 stores the name of the trust information. Trust Assignment Device Address A1504 stores the address of the trust assignment device 20.
トラスト付与機能一覧データA702は、トラストコネクタ30が業務装置50にトラスト付与装置20で設定可能なトラスト付与機能の一覧を通知する際に、トラスト付与機能リスト308から出力するデータである。 The Trust Grant Function List Data A702 is data output from the Trust Grant Function List 308 when the Trust Connector 30 notifies the Business Device 50 of a list of trust grant functions that can be set by the Trust Grant Device 20.
図16は、トラストコネクタ30が業務装置50に送信するトラスト検証機能一覧データA704の一例を示す図である。トラスト検証機能一覧データA704は、トラストコネクタ30が保持するトラスト検証機能リスト309を構成するデータである。 Figure 16 shows an example of the trust verification function list data A704 transmitted by the trust connector 30 to the business device 50. The trust verification function list data A704 is data that constitutes the trust verification function list 309 held by the trust connector 30.
トラスト検証機能一覧データA704は、トラスト検証機能識別情報A1602と、トラスト検証機能名称A1603と、トラスト検証装置アドレスA1604を含む。 Trust Verification Function List Data A704 includes Trust Verification Function Identification Information A1602, Trust Verification Function Name A1603, and Trust Verification Device Address A1604.
トラスト検証機能識別情報A1602は、トラスト検証装置40が検証するトラスト情報の識別子を格納する。トラスト検証機能名称A1603は、トラスト情報の名称を格納する。トラスト検証装置アドレスA1604は、トラスト検証装置40のアドレスを格納する。 Trust Verification Function Identification Information A1602 stores the identifier of the trust information verified by the trust verification device 40. Trust Verification Function Name A1603 stores the name of the trust information. Trust Verification Device Address A1604 stores the address of the trust verification device 40.
トラスト検証機能一覧データA704は、トラストコネクタ30が業務装置50にトラスト検証装置40が実施可能なトラスト検証機能の一覧を通知する際にトラスト検証機能リスト309から出力するデータである。 Trust Verification Function List Data A704 is data output from Trust Verification Function List 309 when the Trust Connector 30 notifies the Business Device 50 of a list of trust verification functions that the Trust Verification Device 40 can perform.
<処理の概要>
次に、トラスト連携システムで行われる処理の一例について説明する。図3は、トラスト連携システムで行われる処理の一例を示すシーケンス図である。図3のシーケンス図は処理の概要を示しており、トラスト連携システムの運用中は、データ収集装置10が収集したデータにトラスト情報を付与してトラストコネクタ30にトラストデータを出力するトラスト付与処理(S301)と、トラストコネクタ30がトラスト検証装置40にトラストデータのトラスト情報を検証させて検証済の転送データを業務装置50に送信するトラスト検証処理(S302)が行われる。
<Overview of the process>
Next, an example of processing performed in the trust linkage system will be described. Figure 3 is a sequence diagram showing an example of processing performed in the trust linkage system. The sequence diagram in Figure 3 shows an overview of the processing, and during operation of the trust linkage system, a trust assignment process (S301) is performed in which trust information is added to the data collected by the data acquisition device 10 and the trust data is output to the trust connector 30, and a trust verification process (S302) is performed in which the trust connector 30 has the trust verification device 40 verify the trust information of the trust data and transmits the verified transfer data to the business device 50.
トラスト付与装置20やトラスト検証装置40の追加や変更を行う際には、トラストコネクタ30が保持するトラスト付与機能リスト308やトラスト検証機能リスト309を更新するトラスト機能リスト生成処理(S303)が行われる。 When adding or modifying the trust granting device 20 or the trust verification device 40, a trust function list generation process (S303) is performed to update the trust granting function list 308 and the trust verification function list 309 held by the trust connector 30.
また、業務装置50が、新たにデータ収集装置10からデータを利用する場合や利用形態を変更する場合にはトラスト設定処理(S304)を行う。 Furthermore, when the business device 50 newly utilizes data from the data acquisition device 10 or changes the usage pattern, a trust setting process (S304) is performed.
<トラスト付与処理>
図4は、トラスト連携システムで行われるトラスト付与処理の一例を示すシーケンス図である。この処理は、図3のステップS301に示したトラスト付与処理である。
<Trust Granting Process>
Figure 4 is a sequence diagram showing an example of a trust granting process performed in a trust linkage system. This process is the trust granting process shown in step S301 of Figure 3.
まず、データ収集装置10が機器やセンサ等からデータを収集する(S401)。データ収集装置10は、収集したデータにどのようなトラスト情報を付与するかを判定するためトラスト設定104を参照する(S402)。 First, the data acquisition device 10 collects data from equipment, sensors, etc. (S401). The data acquisition device 10 then refers to the trust setting 104 to determine what kind of trust information to assign to the collected data (S402).
データ収集装置10は、図22のトラスト設定104を参照して機器141に一致するトラスト付与装置アドレス143からトラスト付与装置20のアドレスを収集したデータの転送先として取得する(S403)。また、データ収集装置10は、トラスト設定104の転送先装置アドレス144から収集したデータを利用する業務装置50のアドレスを取得しておく。 The data acquisition device 10, referring to the trust setting 104 in Figure 22, obtains the address of the trust assigning device 20 from the trust assigning device address 143 that matches device 141, and uses it as the transfer destination for the collected data (S403). The data acquisition device 10 also obtains the address of the business device 50 that will use the collected data from the transfer destination device address 144 of the trust setting 104.
次に、データ収集装置10は、図8に示した収集データA401を生成し、トラスト付与装置20のアドレスを転送先アドレスA802に設定し、収集したデータをデータA803に設定する(S404)。そして、データ収集装置10は収集データA401をトラスト付与装置20に送信する。 Next, the data acquisition device 10 generates the collected data A401 shown in Figure 8, sets the address of the trust assignment device 20 to the forwarding address A802, and sets the collected data to data A803 (S404). Then, the data acquisition device 10 transmits the collected data A401 to the trust assignment device 20.
なお、データ収集装置10は、転送先アドレスA802で指定されたトラスト付与装置20に収集データA401を送信すればよく、全てのトラスト付与装置20にブロードキャストしなくてよい。 Furthermore, the data acquisition device 10 only needs to send the collected data A401 to the trust granting device 20 specified by the forwarding address A802; it does not need to broadcast to all trust granting devices 20.
収集データA401を受信したトラスト付与装置20は、各トラスト付与装置20毎に予め設定されたトラスト情報を生成して、トラスト付与収集データA402を生成する(S405)。トラスト付与収集データA402は図9で示したように、データA902(収集データA401のデータA803)にトラスト情報A903を付与したデータである。トラスト付与装置20は、生成したトラスト付与収集データA402を送信元のデータ収集装置10に返信する。 Upon receiving the collected data A401, the trust assignment device 20 generates pre-configured trust information for each trust assignment device 20 and generates trust-assigned collected data A402 (S405). As shown in Figure 9, trust-assigned collected data A402 is data A902 (data A803 from collected data A401) with trust information A903 added. The trust assignment device 20 sends the generated trust-assigned collected data A402 back to the data collection device 10 that sent it.
トラスト付与収集データA402を受信したデータ収集装置10は、トラスト設定104を参照してトラスト付与装置20で付与されたトラスト情報に対する検証機能識別情報142を取得する(S406)。 Upon receiving the trust assignment data A402, the data acquisition device 10 refers to the trust setting 104 and obtains the verification function identification information 142 for the trust information assigned by the trust assignment device 20 (S406).
データ収集装置10は、取得した検証機能識別情報142とトラスト情報A903等に基づいて図10に示したトラストデータA403を生成する(S407)。データ収集装置10は、転送先の業務装置50のアドレスを転送先装置アドレスA1002に設定し、検証機能識別情報142を検証機能識別情報1003に設定し、収集したデータをデータA1004に設定し、トラスト情報A903をトラスト情報1005に設定する。 The data acquisition device 10 generates trust data A403, as shown in Figure 10, based on the acquired verification function identification information 142 and trust information A903 (S407). The data acquisition device 10 sets the address of the transfer destination business device 50 as the transfer destination device address A1002, sets the verification function identification information 142 as verification function identification information 1003, sets the collected data as data A1004, and sets the trust information A903 as trust information 1005.
データ収集装置10は、生成したトラストデータA403をトラストコネクタ30に送信する。上記処理によって、データ収集装置10が収集したデータは、トラスト付与装置20によってトラスト設定104で指定されたトラスト情報が付与されて、トラストデータA403としてトラストコネクタ30に送信される。 The data acquisition device 10 transmits the generated trust data A403 to the trust connector 30. Through the above process, the data collected by the data acquisition device 10 is assigned the trust information specified in the trust setting 104 by the trust assignment device 20, and then transmitted to the trust connector 30 as trust data A403.
<トラスト検証処理>
図5は、トラスト連携システムで行われるトラスト検証処理の一例を示すシーケンス図である。この処理は、図3のステップS302に示したトラスト検証処理である。
<Trust Verification Process>
Figure 5 is a sequence diagram showing an example of a trust verification process performed in the trust linkage system. This process is the trust verification process shown in step S302 of Figure 3.
トラストコネクタ30は、データ収集装置10からトラストデータA403を受信すると検証機能識別情報A1003を抽出する(S501)。トラストコネクタ30は、トラスト検証機能リスト309を読み込んで(S502)、トラスト検証機能一覧データA704のトラスト検証機能識別情報A1602を検索して検証機能識別情報A1003と一致するデータからトラスト検証装置アドレスA1604を検証用の転送先として抽出する(S503)。 When the trust connector 30 receives trust data A403 from the data acquisition device 10, it extracts verification function identification information A1003 (S501). The trust connector 30 reads the trust verification function list 309 (S502), searches for the trust verification function identification information A1602 in the trust verification function list data A704, and extracts the trust verification device address A1604 as the verification transfer destination from the data that matches the verification function identification information A1003 (S503).
次に、トラストコネクタ30は、トラストデータA403のトラスト情報A1005をトラスト検証装置40に検証させるために図11に示した検証データA501を生成する(S504)。トラストコネクタ30は、抽出したトラスト検証装置アドレスA1604をトラスト検証装置アドレスA1102に設定し、データA902をデータA1103に設定し、トラスト情報A1005をトラスト情報A1104に設定して、指定されたトラスト検証装置40に送信する。 Next, the trust connector 30 generates verification data A501, as shown in Figure 11, to allow the trust verification device 40 to verify the trust information A1005 of the trust data A403 (S504). The trust connector 30 sets the extracted trust verification device address A1604 to the trust verification device address A1102, sets data A902 to data A1103, sets trust information A1005 to trust information A1104, and transmits it to the designated trust verification device 40.
検証データA501を受信したトラスト検証装置40は、検証データA501のトラスト情報A1104が正当な情報であるか否かを検証する(S505)。トラスト検証装置40は、予め設定されたトラスト情報の種類に応じてトラスト情報A1104の検証を実施する。 Upon receiving verification data A501, the trust verification device 40 verifies whether the trust information A1104 in verification data A501 is legitimate (S505). The trust verification device 40 performs verification of the trust information A1104 according to the pre-configured type of trust information.
トラスト検証装置40は、当該装置に設定されたトラスト情報の種類が電子署名であれば、トラスト情報A1104の署名者の公開鍵証明書で電子署名を検証し、エラー等が発生しないことで、正当な署名であることを判定する。或いは、当該トラスト検証装置40に設定されたトラスト情報の種類が品質の評価であれば、トラスト情報A1104を評価の発行元に問い合わせを行って正当であるか否かを判定する。トラスト検証装置40は、トラスト情報A1104の正当性の検証結果A502をトラストコネクタ30に返信する。検証結果A502は、例えば、成功又は失敗の何れかに設定される。 The trust verification device 40, if the type of trust information set in the device is an electronic signature, verifies the electronic signature using the public key certificate of the signer of trust information A1104. If no errors occur, it determines that the signature is valid. Alternatively, if the type of trust information set in the trust verification device 40 is a quality evaluation, it queries the evaluation issuer with trust information A1104 to determine whether it is valid or not. The trust verification device 40 returns the verification result A502 of the validity of trust information A1104 to the trust connector 30. The verification result A502 is set to either success or failure, for example.
トラストコネクタ30は、トラスト検証装置40から受信した検証結果A502が成功していればステップS508へ進み、検証結果A502が失敗の場合にはステップS507で処理を終了する。 If the verification result A502 received from the trust verification device 40 is successful, the trust connector 30 proceeds to step S508. If the verification result A502 is unsuccessful, the process terminates in step S507.
ステップS508では、トラストコネクタ30が所定の署名を生成してから、ステップS509で図12に示した転送データA503を生成する。トラストコネクタ30は、転送先装置アドレスA1002を転送データA503の転送先装置アドレスA1202に設定し、データA1004をデータA1203に設定し、生成した署名をコネクタ署名A1204に設定して転送データA503を生成し、転送先装置アドレスA1002の業務装置50に送信する。 In step S508, the trust connector 30 generates a predetermined signature, and then in step S509, it generates the transfer data A503 shown in Figure 12. The trust connector 30 sets the destination device address A1002 to the destination device address A1202 of the transfer data A503, sets data A1004 to data A1203, sets the generated signature to the connector signature A1204, generates the transfer data A503, and transmits it to the business device 50 at destination device address A1002.
転送データA503を受信した業務装置50は、コネクタ署名A1204を検証してコネクタ署名が正当であれば、トラストコネクタ30でトラスト情報を検証済の正当なデータであると判定する(S510)。 Upon receiving the transfer data A503, the business device 50 verifies the connector signature A1204. If the connector signature is valid, it determines that the data is legitimate and has been verified by the trust connector 30 (S510).
業務装置50は、正当性が保証された転送データA503のデータA1203を使用して所定の処理を実行する(S511)。なお、コネクタ署名が正当でない場合、業務装置50は転送データA503を破棄し、トラストコネクタ30にエラーを通知することができる。 The business device 50 executes predetermined processing using data A1203 of the transfer data A503, whose legitimacy is guaranteed (S511). If the connector signature is invalid, the business device 50 can discard the transfer data A503 and notify the trust connector 30 of the error.
上記処理によって、データ収集装置10はトラスト設定104で指定された種類のトラスト情報をトラスト付与装置20で付与させてからトラストコネクタ30にトラストデータA403を送信し、トラストコネクタ30がトラストデータA403のトラスト情報を検証して正当であれば、データにコネクタ署名を付与した転送データA503を業務装置50に送信することができる。そして、業務装置50はコネクタ署名が正当であれば信頼性が付与されたデータであると判定して所定の業務を行う。 Through the above process, the data acquisition device 10 has the trust information of the type specified in the trust setting 104 assigned by the trust assignment device 20, and then transmits the trust data A403 to the trust connector 30. The trust connector 30 verifies the trust information in the trust data A403, and if it is deemed valid, it can transmit the transfer data A503, with the connector signature attached to the data, to the business device 50. The business device 50 then determines that the data is trustworthy if the connector signature is valid and performs the predetermined task.
これにより、トラスト連携システムでは、データ収集装置10とトラストコネクタ30間では、複数種類のトラスト情報の何れかを用いてトラスト付与装置20とトラスト検証装置40のトラスト情報で信頼性を付与し、トラストコネクタ30と業務装置50間では予め設定されたコネクタ署名で信頼を付与することができる。 This allows the trust-linked system to grant reliability between the data acquisition device 10 and the trust connector 30 using one of several types of trust information, along with the trust information from the trust granting device 20 and the trust verification device 40. Furthermore, it allows for the granting of reliability between the trust connector 30 and the business device 50 using a pre-configured connector signature.
トラスト設定104に予めトラスト情報の種類(検証機能識別情報)を設定しておくことで、業務装置50ではトラスト情報の検証を行うこと無く正当なデータをトラストコネクタ30から取得して所定の業務を行うことが可能となる。 By pre-configuring the trust information type (verification function identification information) in the trust setting 104, the business device 50 can acquire legitimate data from the trust connector 30 and perform the prescribed tasks without verifying the trust information.
換言すれば、データ収集装置10とトラストコネクタ30間では、複数のトラスト付与装置20とトラスト検証装置40で複数種類のトラスト情報でデータの信頼性を付与し、トラストコネクタ30と業務装置50間では予め設定されたコネクタ署名でデータの信頼性を付与する。 In other words, between the data acquisition device 10 and the trust connector 30, data reliability is assigned using multiple types of trust information via multiple trust assignment devices 20 and trust verification devices 40, while between the trust connector 30 and the business device 50, data reliability is assigned using a pre-configured connector signature.
これにより、データ収集装置10とトラストコネクタ30間のトラスト情報の種類を変更しても、業務装置50はトラストコネクタ30で信頼性が検証されたデータであればコネクタ署名に基づいて信頼性を確保することが可能となる。したがって、データ収集装置10とトラストコネクタ30間のトラスト情報の種類を柔軟に変更しながらも、トラストコネクタ30と業務装置50間は所定のコネクタ署名でデータの信頼性を付与することが可能となる。 This allows the business device 50 to ensure reliability based on the connector signature, even if the type of trust information between the data acquisition device 10 and the trust connector 30 is changed, as long as the data has been verified for reliability by the trust connector 30. Therefore, while flexibly changing the type of trust information between the data acquisition device 10 and the trust connector 30, the trust connector 30 and the business device 50 can still provide data reliability using a predetermined connector signature.
<トラスト検証機能リスト生成処理>
図6は、トラスト連携システムで行われるトラスト検証機能の生成処理の一例を示すシーケンス図である。この処理は、図3のステップS303に示したトラスト検証機能生成処理である。この処理は、トラスト連携システムに新たなトラスト情報の追加や変更又はトラスト付与装置20やトラスト検証装置40の変更が行われる際に実行される。本実施例では、トラスト付与装置20とトラスト検証装置40を更新する例を示す。
<Trust Verification Function List Generation Process>
Figure 6 is a sequence diagram showing an example of the trust verification function generation process performed in the trust linkage system. This process is the trust verification function generation process shown in step S303 of Figure 3. This process is executed when new trust information is added or modified in the trust linkage system, or when the trust granting device 20 or the trust verification device 40 is modified. In this embodiment, an example of updating the trust granting device 20 and the trust verification device 40 is shown.
まず、更新対象のトラスト付与装置20は、図13に示したトラスト付与機能登録コマンドA601を生成する(S601)。トラスト付与装置20は、収集したデータに付与するトラスト情報の機能の名称をトラスト付与機能名称A1302に設定し、トラスト付与装置20のアドレスをトラスト付与装置アドレスA1303に設定し、トラストコネクタ30に送信する。 First, the trust assignment device 20 to be updated generates the trust assignment function registration command A601 shown in Figure 13 (S601). The trust assignment device 20 sets the name of the trust information function to be assigned to the collected data as the trust assignment function name A1302, sets the address of the trust assignment device 20 as the trust assignment device address A1303, and transmits this to the trust connector 30.
トラスト付与機能登録コマンドA601を受信したトラストコネクタ30は、トラスト付与機能リスト308のトラスト付与機能一覧データA702を更新又は追加する(S602)。これにより、トラスト付与機能リスト308のトラスト付与装置20の情報が更新又は追加される。 Upon receiving the trust granting function registration command A601, the trust connector 30 updates or adds to the trust granting function list data A702 in the trust granting function list 308 (S602). This updates or adds to the information of the trust granting device 20 in the trust granting function list 308.
次に、更新対象のトラスト検証装置40は、図14に示したトラスト検証機能登録コマンドA602を生成する(S603)。トラスト検証装置40は、トラストデータA403に付与されて検証を行うトラスト情報の機能の名称をトラスト検証機能名称A1402に設定し、トラスト検証装置40のアドレスをトラスト検証装置アドレスA1403に設定し、トラストコネクタ30に送信する。 Next, the trust verification device 40 to be updated generates the trust verification function registration command A602 shown in Figure 14 (S603). The trust verification device 40 sets the name of the function of the trust information to be verified, which is attached to the trust data A403, as the trust verification function name A1402, sets the address of the trust verification device 40 as the trust verification device address A1403, and transmits this to the trust connector 30.
トラスト検証機能登録コマンドA602を受信したトラストコネクタ30は、トラスト検証機能リスト309のトラスト検証機能一覧データA704を更新又は追加する。 Upon receiving the Trust Verification Function Registration Command A602, the Trust Connector 30 updates or adds to the Trust Verification Function List Data A704 in the Trust Verification Function List 309.
上記処理によって、トラスト連携システムではトラスト設定104に指定されたトラスト情報(検証機能識別情報)であれば、トラスト情報の付与や検証に係る信頼構築の手順やプロトコルが定まっていない場合でも、トラスト付与装置20とトラスト検証装置40を追加又は更新することで新たな信頼構築手法を導入することが可能となる。 Through the above process, the trust linkage system can introduce new trust-building methods by adding or updating the trust granting device 20 and the trust verification device 40, even if the procedures and protocols for trust building related to the granting and verification of trust information are not yet defined, as long as the trust information (verification function identification information) specified in trust setting 104 is correct.
<トラスト設定処理>
図7は、トラスト連携システムで行われるトラスト設定処理の一例を示すシーケンス図である。この処理は、図3のステップS304に示したトラスト設定処理である。この処理は、トラスト連携システムに新たな業務装置50の追加や変更が行われる際に実行される。
<Trust setting process>
Figure 7 is a sequence diagram showing an example of a trust setting process performed in the trust linkage system. This process is the trust setting process shown in step S304 of Figure 3. This process is executed when a new business device 50 is added or modified in the trust linkage system.
業務装置50は、トラストコネクタ30に対してトラスト付与機能リスト308を要求するコマンド(トラスト付与機能リスト取得コマンドA701)を送信する。トラスト付与機能リスト取得コマンドA701を受信したトラストコネクタ30は、トラスト付与機能リスト308を読み込んで(S701)、図15に示したトラスト付与機能一覧データA702を業務装置50へ送信する。 The business device 50 sends a command (trust function list acquisition command A701) to the trust connector 30 requesting the trust function list 308. Upon receiving the trust function list acquisition command A701, the trust connector 30 reads the trust function list 308 (S701) and sends the trust function list data A702 shown in Figure 15 to the business device 50.
次に、業務装置50は、トラストコネクタ30に対してトラスト検証機能リスト309を要求するコマンド(トラスト検証機能リスト取得コマンドA703)を送信する。トラスト検証機能リスト取得コマンドA703を受信したトラストコネクタ30は、トラスト検証機能リスト309を読み込んで(S702)、図16に示したフォーマットのトラスト検証機能一覧データA704を業務装置50へ送信する。 Next, the business device 50 sends a command (trust verification function list acquisition command A703) to the trust connector 30 requesting the trust verification function list 309. Upon receiving the trust verification function list acquisition command A703, the trust connector 30 reads the trust verification function list 309 (S702) and sends the trust verification function list data A704 in the format shown in Figure 16 to the business device 50.
業務装置50は、トラスト付与機能一覧データA702とトラスト検証機能一覧データA704を取得すると図18に示すトラスト設定入力画面A1800を入出力装置12へ出力する。業務装置50の利用者は、入出力装置12を介して利用するデータに応じた信頼度でトラスト設定104の入力を行う(S703)。 The business device 50, upon acquiring the trust assignment function list data A702 and the trust verification function list data A704, outputs the trust setting input screen A1800 shown in Figure 18 to the input/output device 12. Users of the business device 50 input the trust setting 104 with a confidence level corresponding to the data they are using via the input/output device 12 (S703).
図18のトラスト設定入力画面A1800は、業務装置50で利用するセンサや機器を選択する設定対象機器選択A1801の領域と、トラストデータA403に付与するトラスト情報を選択するトラスト付与装置リストA1806の領域と、トラストコネクタ30で検証するトラスト情報を選択するトラスト検証装置リストA1810の領域を含む。 The trust setting input screen A1800 in Figure 18 includes an area for selecting the target equipment A1801 for selecting sensors and devices to be used by the business device 50, an area for selecting the trust assignment device list A1806 for selecting the trust information to be assigned to the trust data A403, and an area for selecting the trust verification device list A1810 for selecting the trust information to be verified by the trust connector 30.
設定対象機器選択A1801は、データ収集装置10に固有の情報で、データソースのセンサや機器を選択可能なリストとして表示する。設定対象機器選択A1801のリストは、設定対象A1802と、機器A1803と、IPアドレスA1804と、収集データA1805をひとつのエントリに含む。 The "Selection of Target Device A1801" is information specific to the data acquisition device 10 and is displayed as a list of selectable data source sensors and devices. The list for "Selection of Target Device A1801" includes the target A1802, device A1803, IP address A1804, and acquired data A1805 in a single entry.
業務装置50で利用する収集データA1805に応じて設定対象A1802のチェックボックスをマークすることで、トラスト設定104に反映させることができる。 By marking the checkbox for the target A1802 according to the collected data A1805 used by the business device 50, the settings can be reflected in the trust settings 104.
トラスト付与装置リストA1806は、受信したトラスト付与機能一覧データA702から生成した情報で、収集したデータに付与するトラスト情報を選択可能なリストとして表示する。 The Trust Assignment Device List A1806 is information generated from the received Trust Assignment Function List Data A702, and displays it as a selectable list of trust information to be assigned to the collected data.
トラスト付与装置リストA1806は、選択A1807と、トラスト付与機能名称A1808と、トラスト付与装置アドレスA1809をひとつのエントリに含む。業務装置50で利用する収集データA1805に応じて、必要とするトラスト情報(トラスト付与機能名称A1808)に対応する選択A1807のチェックボックスをマークすることで、トラスト設定104に反映させることができる。 Trust assignment device list A1806 includes selection A1807, trust assignment function name A1808, and trust assignment device address A1809 in a single entry. Depending on the collected data A1805 used by the business device 50, the required trust information (trust assignment function name A1808) can be reflected in the trust settings 104 by marking the corresponding checkbox in selection A1807.
トラスト検証装置リストA1810は、受信したトラスト検証機能一覧データA704から生成した情報で、トラストコネクタ30で検証するトラスト情報を選択可能なリストとして表示する。 The Trust Verification Device List A1810 is information generated from the received Trust Verification Function List Data A704, and displays the trust information to be verified by the Trust Connector 30 as a selectable list.
トラスト検証装置リストA1810は、選択A1811と、トラスト検証機能名称A1812と、トラスト検証装置アドレスA1813をひとつのエントリに含む。トラストデータA403で利用するトラスト情報(トラスト検証機能名称A1812)に対応する選択A1811のチェックボックスをマークすることで、トラスト設定104に反映させることができる。 Trust verification device list A1810 includes selection A1811, trust verification function name A1812, and trust verification device address A1813 in a single entry. By marking the checkbox for selection A1811, which corresponds to the trust information (trust verification function name A1812) used in trust data A403, the information can be reflected in trust setting 104.
トラスト設定入力画面A1800での入力が完了すると、業務装置50は図17に示したトラスト設定コマンドA705を生成する(S704)。業務装置50は、生成したトラスト設定コマンドA705をIPアドレスA1804のデータ収集装置10に送信する。 Once input is complete on the trust setting input screen A1800, the business device 50 generates the trust setting command A705 shown in Figure 17 (S704). The business device 50 then transmits the generated trust setting command A705 to the data acquisition device 10 at IP address A1804.
トラスト設定コマンドA705を受信したデータ収集装置10では、トラスト設定104に入力して図3に示したトラスト付与処理(S301)で使用する。 Upon receiving the trust setting command A705, the data acquisition device 10 inputs it into the trust setting 104 and uses it in the trust assignment process (S301) shown in Figure 3.
上記処理によって、業務装置50は利用するデータに応じてデータ収集装置10と、トラスト付与装置20及びトラスト検証装置40を選択することができる。 Through the above process, the business device 50 can select the data acquisition device 10, the trust assignment device 20, and the trust verification device 40 according to the data to be used.
以上のように本実施例のトラスト連携システムでは、トラスト情報でデータの信頼性を付与しながらも、データを利用する業務装置50でトラスト情報を検証する必要が無くなるため、トラスト情報の付与と検証を行うトラスト付与装置20とトラスト検証装置40を柔軟に設定することができる。 As described above, in the trust linkage system of this embodiment, while the reliability of the data is assured by trust information, the business device 50 that uses the data does not need to verify the trust information. Therefore, the trust assignment device 20 and the trust verification device 40, which perform the assignment and verification of trust information, can be flexibly configured.
例えば、新たなトラスト情報を付与するトラスト付与装置20と、当該トラスト情報を検証するトラスト検証装置40を追加しておいて、後に業務装置50が新たなトラスト情報を含むトラスト設定104に取り入れることで、信頼構築の手順やプロトコルに関わらず業務装置50は新たなトラスト情報でデータの信頼性を確保することが可能となる。 For example, by adding a trust assignment device 20 that assigns new trust information and a trust verification device 40 that verifies that trust information, and then later incorporating the new trust information into the trust settings 104 of the business device 50, the business device 50 can ensure data reliability with the new trust information regardless of the trust building procedure or protocol.
このように、データ収集装置10とトラストコネクタ30間では複数のトラスト情報を利用可能にして複数のトラスト付与装置20及びトラスト検証装置40で信頼性を付与し、トラストコネクタ30と業務装置50間では予め設定されたコネクタ署名で信頼性を確保することで、トラスト情報の変更を柔軟に行うことが可能となる。 In this way, by making multiple trust information available between the data acquisition device 10 and the trust connector 30, and by assigning reliability using multiple trust assignment devices 20 and trust verification devices 40, and by ensuring reliability between the trust connector 30 and the business device 50 with a pre-configured connector signature, it becomes possible to flexibly change the trust information.
図19~図21は実施例2を示し、ひとつの収集データに対して複数のトラスト情報を付与する例を示す。前記実施例1では、ひとつの収集データに対してひとつのトラスト情報を付与して送信する例を示したが、実施例2では複数のトラスト情報で信頼性を確保する例を示す。 Figures 19 to 21 show Example 2, illustrating an example where multiple trust information is attached to a single collected data point. While Example 1 showed an example where one trust information point was attached to a single collected data point and transmitted, Example 2 shows an example where reliability is ensured using multiple trust information points.
図19は、本発明の実施例2を示し、トラスト連携システムの構成の一例を示すブロック図である。実施例2のトラスト連携システムでは、前記実施例1のデータ収集装置10にコネクタ署名検証部105を付加した以外は前記実施例1と同様の構成である。 Figure 19 is a block diagram showing an example of the configuration of a trust linkage system, illustrating Embodiment 2 of the present invention. The trust linkage system of Embodiment 2 has the same configuration as Embodiment 1, except that a connector signature verification unit 105 is added to the data acquisition device 10 of Embodiment 1.
コネクタ署名検証部105は、業務装置50のコネクタ署名検証部503と同様であり、転送データに付与されたトラストコネクタ30のコネクタ署名が正当な情報であるか否かを検証する。なお、コネクタ署名検証部105には、トラストコネクタ30が付与するコネクタ署名の情報が予め設定されている。 The connector signature verification unit 105 is similar to the connector signature verification unit 503 of the business device 50, and verifies whether the connector signature of the trust connector 30 attached to the transfer data is valid information. The connector signature verification unit 105 is pre-configured with the connector signature information attached by the trust connector 30.
図21は、業務装置50がデータ収集装置10に対して発行するトラスト設定コマンドA705の一例を示す図である。実施例2ではデータ収集装置10が複数のトラスト情報を使用可能であるので、トラスト設定コマンドA705も複数のトラスト情報に対応する点が実施例1と相違する。 Figure 21 shows an example of a trust setting command A705 issued by the business device 50 to the data acquisition device 10. In Example 2, the data acquisition device 10 can use multiple trust information, and therefore, the trust setting command A705 also supports multiple trust information, which is a difference from Example 1.
業務装置50は、データ収集装置10からのデータを利用する前にトラスト設定コマンドA705でトラスト情報の種類等を指定する。トラスト設定コマンドA705は、設定先データ収集装置アドレスA1702と、検証機能識別情報A17041~A1704nとトラスト付与装置アドレスA17051~A1705nが格納される。 Before using data from the data acquisition device 10, the business device 50 specifies the type of trust information, etc., using the trust setting command A705. The trust setting command A705 stores the destination data acquisition device address A1702, verification function identification information A1704 1 to A1704 n , and trust granting device addresses A1705 1 to A1705 n .
後述するように本実施例のデータ収集装置10は、符号の下付き文字の小さい順にトラスト付与装置20でトラスト情報を付加してからトラストコネクタ30に送信する例を示す。 As described later, this embodiment shows an example where the data acquisition device 10 adds trust information using the trust assignment device 20 in ascending order of the subscript characters of the code before transmitting it to the trust connector 30.
設定先データ収集装置アドレスA1702は、業務装置50がデータを利用するデータ収集装置10のアドレスを格納する。検証機能識別情報A1704は、データ収集装置10がデータに付与するトラスト情報の種類に応じた検証機能の識別子を格納する。検証機能は、例えば、「電子署名」や「タイムスタンプ」や「評価情報」等の値や識別子で構成することができる。トラスト付与装置アドレスA1705は、トラスト情報の種類に応じたトラスト付与装置20のアドレスを格納する。 The configured data acquisition device address A1702 stores the address of the data acquisition device 10 from which the business device 50 will use the data. The verification function identification information A1704 stores the identifier of the verification function corresponding to the type of trust information that the data acquisition device 10 assigns to the data. The verification function can consist of values or identifiers such as "electronic signature," "timestamp," or "evaluation information." The trust assignment device address A1705 stores the address of the trust assignment device 20 corresponding to the type of trust information.
図23は、データ収集装置10が保持するトラスト設定104の一例を示す図である。トラスト設定104は、業務装置50からのトラスト設定コマンドA705に基づいて設定される。 Figure 23 shows an example of the trust settings 104 held by the data acquisition device 10. The trust settings 104 are configured based on the trust setting command A705 from the business device 50.
トラスト設定104は、機器141と、転送先装置アドレス144と、検証機能識別情報1421~142nと、トラスト付与装置アドレス1431~143nを含む。 The trust setting 104 includes the device 141, the forwarding destination device address 144, the verification function identification information 1421 to 142n , and the trust granting device addresses 1431 to 143n .
機器141は、収集するデータのソースを特定するセンサや機器を格納する。転送先装置アドレス144は、転送先の業務装置50のアドレスを格納する。検証機能識別情報142は、トラスト情報の種類に応じた検証機能の識別子を格納する。検証機能は、例えば、「電子署名」や「タイムスタンプ」や「評価情報」等の値や識別子で構成することができる。トラスト付与装置アドレス143は、収集したデータにトラスト情報を付与するトラスト付与装置20のアドレス又は識別子を格納する。 Device 141 stores sensors and devices that identify the source of the data to be collected. The forwarding device address 144 stores the address of the forwarding business device 50. The verification function identification information 142 stores the identifier of the verification function according to the type of trust information. The verification function can consist of values or identifiers such as "electronic signature," "timestamp," or "evaluation information." The trust assignment device address 143 stores the address or identifier of the trust assignment device 20 that assigns trust information to the collected data.
図20は、トラスト連携システムで行われる処理の一例を示すシーケンス図である。この処理は、前記実施例1の図3のトラスト付与処理(S301)とトラスト検証処理(S302)と同様に、トラスト連携システムの運用中に実施される。 Figure 20 is a sequence diagram showing an example of processing performed in the trust linkage system. This processing is performed during the operation of the trust linkage system, similar to the trust granting process (S301) and trust verification process (S302) shown in Figure 3 of Embodiment 1.
まず、データ収集装置10は、データを収集してトラスト付与処理(S2001)を実施する。トラスト付与処理(S2001)は、前記実施例1のトラスト付与処理(S301)と同様に行われるが、図24に示したトラスト設定104のトラスト付与装置アドレス1431~143nの順でトラスト付与処理とトラストコネクタ30による検証処理を繰り返して行う点が前記実施例1と相違する。 First, the data acquisition device 10 collects data and performs a trust assignment process (S2001). The trust assignment process (S2001) is performed in the same way as the trust assignment process (S301) in the first embodiment, but differs from the first embodiment in that the trust assignment process and the verification process by the trust connector 30 are repeated in the order of the trust assignment device addresses 1431 to 143n of the trust setting 104 shown in Figure 24.
トラスト付与処理(S2001)では、データ収集装置10がデータを収集すると、まず、トラスト付与装置アドレス1431にトラスト情報の付与を依頼して、トラスト情報を取得してからトラストデータA403を生成してトラストコネクタ30に送信する。 In the trust assignment process (S2001), when the data acquisition device 10 collects data, it first requests the trust assignment device address 1431 to assign trust information, obtains the trust information, generates trust data A403, and transmits it to the trust connector 30.
トラストコネクタ30は、データ収集装置10からトラストデータA403を受信すると検証機能識別情報A1003を抽出する(S2002)。トラストコネクタ30は、トラスト検証機能リスト309を読み込んで(S2003)、トラスト検証機能一覧データA704のトラスト検証機能識別情報A1602を検索して検証機能識別情報A1003と一致するデータからトラスト検証装置アドレスA1604を検証用の転送先として抽出する(S2004)。 When the trust connector 30 receives trust data A403 from the data acquisition device 10, it extracts verification function identification information A1003 (S2002). The trust connector 30 reads the trust verification function list 309 (S2003), searches for the trust verification function identification information A1602 in the trust verification function list data A704, and extracts the trust verification device address A1604 as the verification transfer destination from the data that matches the verification function identification information A1003 (S2004).
次に、トラストコネクタ30は、トラストデータA403のトラスト情報A1005をトラスト検証装置40に検証させるために図11に示した検証データA501を生成する(S2005)。トラストコネクタ30は、生成した検証データA501を指定されたトラスト検証装置40に送信する。 Next, the trust connector 30 generates verification data A501, shown in Figure 11, to allow the trust verification device 40 to verify the trust information A1005 of the trust data A403 (S2005). The trust connector 30 then transmits the generated verification data A501 to the designated trust verification device 40.
検証データA501を受信したトラスト検証装置40は、検証データA501のトラスト情報A1104が正当な情報であるか否かを検証する(S2006)。トラスト検証装置40は、予め設定されたトラスト情報の種類に応じてトラスト情報A1104の検証を前記実施例1と同様に実施して、トラスト情報A1104の正当性の検証結果A502をトラストコネクタ30に返信する。 Upon receiving verification data A501, the trust verification device 40 verifies whether the trust information A1104 in verification data A501 is legitimate (S2006). The trust verification device 40 verifies the trust information A1104 according to the pre-set type of trust information, in the same manner as in the previous embodiment 1, and returns the verification result A502 of the legitimacy of the trust information A1104 to the trust connector 30.
トラストコネクタ30は、トラスト検証装置40から受信した検証結果A502が成功していればステップS2009へ進み、検証結果A502が失敗の場合にはステップS2008で処理を終了する(S2007)。 If the verification result A502 received from the trust verification device 40 is successful, the trust connector 30 proceeds to step S2009. If the verification result A502 is unsuccessful, the process ends in step S2008 (S2007).
ステップS2009では、トラストコネクタ30が所定の署名を生成してから、ステップS2010で図12に示した転送データA503を生成する。データ収集装置10は、複数のトラスト情報による信頼性の検証が終了するまでは、トラストデータA403の転送先アドレスA1002に送信元であるデータ収集装置10自身のアドレスを設定し、複数のトラスト情報による信頼性の検証が終了すると、転送先アドレスA1002に業務装置50のアドレスを設定する。トラストコネクタ30は、データ収集装置10が指定した転送先を転送データA503の転送先装置アドレスA1202に設定する。 In step S2009, the trust connector 30 generates a predetermined signature, and then in step S2010, it generates the transfer data A503 shown in Figure 12. The data collection device 10 sets the destination address A1002 of the trust data A403 to its own address, which is the source, until the verification of reliability using multiple trust information is complete. Once the verification of reliability using multiple trust information is complete, it sets the destination address A1002 to the address of the business device 50. The trust connector 30 sets the destination specified by the data collection device 10 to the destination device address A1202 of the transfer data A503.
ステップS2011では、トラストコネクタ30が、転送先装置アドレスA1202に応じて転送データを送信元のデータ収集装置10又は業務装置50(図中送信元以外)に振り分けて送信する。 In step S2011, the trust connector 30 distributes the transfer data to the source data acquisition device 10 or business device 50 (other than the source in the diagram) according to the destination device address A1202, and then transmits it.
転送データA503を受信したデータ収集装置10は、コネクタ署名A1204を検証して署名が正当であれば、トラストコネクタ30でトラスト情報を検証済の正当なデータであると判定する(S2012)。 Upon receiving the transfer data A503, the data acquisition device 10 verifies the connector signature A1204. If the signature is valid, it determines that the data is legitimate and has been verified by the trust connector 30 (S2012).
データ収集装置10は、前回のトラスト情報の検証が成功したので、次のトラスト情報を付与するためステップS2001に戻って、図23に示しトラスト設定104のトラスト付与装置アドレス1432にトラスト情報を依頼する。 Since the verification of the previous trust information was successful, the data acquisition device 10 returns to step S2001 to assign the next trust information and requests the trust information from the trust assignment device address 1432 of the trust setting 104 shown in Figure 23.
データ収集装置10と、トラストコネクタ30は、トラスト設定104のトラスト付与装置アドレス1431~143nについてトラスト情報の付与と検証を繰り返し、全てのトラスト情報について検証が完了すると転送データA503を業務装置50に送信して所定の処理を実行させる。 The data acquisition device 10 and the trust connector 30 repeatedly assign and verify trust information for the trust assignment device addresses 1431 to 143n of the trust setting 104. Once verification of all trust information is complete, they send the transfer data A503 to the business device 50 to execute predetermined processing.
以上により、実施例2のトラスト連携システムでは、トラスト設定104に予め複数のトラスト情報(検証機能識別情報142、トラスト付与装置アドレス143)を組み合わせて指定しておくことで、トラストコネクタ30は全てのトラスト情報の検証が完了してから業務装置50に転送データA503を送信する。これにより、業務装置50は、複数のトラスト情報を組み合わせて信頼性が付与されたデータで処理を行うことが可能となる。 As described above, in the trust linkage system of Example 2, by pre-specifying a combination of multiple trust information (verification function identification information 142, trust assignment device address 143) in the trust setting 104, the trust connector 30 transmits transfer data A503 to the business device 50 only after verification of all trust information is complete. This enables the business device 50 to process data with reliability assigned by combining multiple trust information.
なお、上記実施例1、2では、トラスト付与装置20とトラストコネクタ30及びトラスト検証装置40が異なる計算機で構成される例を示したが、これに限定されるものではなく、これらの装置の機能がひとつの計算機で提供されてもよい。 In the above embodiments 1 and 2, examples were shown in which the trust granting device 20, the trust connector 30, and the trust verification device 40 are configured on different computers. However, the invention is not limited to this configuration, and the functions of these devices may be provided by a single computer.
また、上記実施例2では、ひとつのトラスト付与装置20及びトラスト検証装置40がひとつの種類のトラスト情報に対応する例を示したが、これに限定されるものではなく、ひとつのトラスト付与装置20又はトラスト検証装置40で複数種のトラスト情報に対応してもよい。 Furthermore, while the above embodiment 2 shows an example where one trust assignment device 20 and trust verification device 40 handle one type of trust information, the invention is not limited to this, and one trust assignment device 20 or trust verification device 40 may handle multiple types of trust information.
<結び>
以上のように、上記実施例1、2のトラスト連携システムは次のような構成とすることができる。
<Conclusion>
As described above, the trust linkage systems of the above embodiments 1 and 2 can be configured as follows.
(1)ネットワーク(60)を介して接続されたデータ収集装置(10)とトラストコネクタ(30)及び業務装置(50)でデータの信頼性を連携するトラスト連携システムであって、前記データ収集装置(10)は、前記データを収集して、予め設定されたトラスト設定(104)に従って前記データ(A902)に付与する所定のトラスト情報(A903)をトラスト付与装置(20)に依頼して、前記トラスト情報(A1005)が付与されたデータをトラストデータ(A403)として前記トラストコネクタ(30)に送信し、前記トラストコネクタ(30)は、前記トラストデータ(A403)を受信して、前記トラストデータ(A403)に含まれる前記トラスト情報(A1005)を抽出してトラスト検証装置(40)に検証を依頼し、検証結果が正当な場合には前記トラストデータ(A403)から抽出した前記データ(A1004)に所定のコネクタ署名(A1204)を付与して転送データ(A503)を生成して業務装置(50)へ送信し、前記業務装置(50)は、前記転送データ(A503)を受信して、前記転送データ(A503)に含まれる前記コネクタ署名(A1204)を抽出して当該コネクタ署名(A1204)が正当であることを検証し、正当なコネクタ署名(A1204)であれば前記転送データ(A503)に含まれる前記データ(A1203)を抽出して所定の処理を実行することを特徴とするトラスト連携システム。 (1) A trust linkage system in which data reliability is linked between a data acquisition device (10), a trust connector (30), and a business device (50) connected via a network (60), wherein the data acquisition device (10) collects the data and requests a trust assignment device (20) to assign predetermined trust information (A903) to the data (A902) according to a pre-set trust setting (104), and transmits the data to the trust connector (30) as trust data (A403), and the trust connector (30) receives the trust data (A403) and the trust information ( A trust linkage system characterized by extracting A1005) and requesting verification from a trust verification device (40), and if the verification result is valid, assigning a predetermined connector signature (A1204) to the data (A1004) extracted from the trust data (A403) to generate transfer data (A503) and transmitting it to a business device (50), the business device (50) receiving the transfer data (A503), extracting the connector signature (A1204) contained in the transfer data (A503), verifying that the connector signature (A1204) is valid, and if the connector signature (A1204) is valid, extracting the data (A1203) contained in the transfer data (A503) and executing predetermined processing.
上記構成によれば、データ収集装置と業務装置間で信頼構築の手順やプロトコルが定まっていない場合でも、データ収集装置とトラストコネクタ間で新たな信頼構築手法を導入して、トラストコネクタと業務装置の信頼関係に連携させることが可能となる。すなわち、データ収集装置10とトラストコネクタ30間では、複数のトラスト付与装置20とトラスト検証装置40で複数種類のトラスト情報でデータの信頼性を付与し、トラストコネクタ30と業務装置50間では予め設定されたコネクタ署名でデータの信頼性を付与する。これにより、データ収集装置10とトラストコネクタ30間のトラスト情報の種類を変更しても、業務装置50はトラストコネクタ30で信頼性が検証されたデータであればコネクタ署名に基づいて信頼性を確保することが可能となる。 According to the above configuration, even if there are no established procedures or protocols for building trust between the data acquisition device and the business device, it becomes possible to introduce a new trust-building method between the data acquisition device and the trust connector and link it to the trust relationship between the trust connector and the business device. Specifically, between the data acquisition device 10 and the trust connector 30, data reliability is assigned using multiple types of trust information via multiple trust-assigning devices 20 and trust-verifying devices 40, while data reliability is assigned between the trust connector 30 and the business device 50 using a pre-configured connector signature. This allows the business device 50 to ensure reliability based on the connector signature, even if the type of trust information between the data acquisition device 10 and the trust connector 30 is changed, provided the data has been verified for reliability by the trust connector 30.
(2)上記(1)に記載のトラスト連携システムであって、前記トラスト付与装置(20)は、複数の種類のトラスト情報(A903)を付与可能な複数の前記トラスト付与装置(201~20n)を含み、前記トラスト検証装置(40)は、複数の種類のトラスト情報(A1104)を検証可能な複数の前記トラスト検証装置(401~420n)を含み、前記データ収集装置(10)は、前記トラスト設定(104)で指定されたトラスト情報(トラスト付与装置アドレス143)に基づいて前記トラスト付与装置(20)を選択して前記トラスト情報(A903)を付与させ、前記指定されたトラスト情報(A1005)の識別情報(検証機能識別情報A1003)を前記トラストデータ(A403)に付与し、前記トラストコネクタ(30)は、前記トラストデータ(A403)の前記識別情報(A1003)を抽出して、当該識別情報(A1003)に対応する前記トラスト検証装置(40)を選択して前記検証を依頼することを特徴とするトラスト連携システム。 (2) The trust linkage system described in (1) above, wherein the trust granting device (20) includes a plurality of trust granting devices ( 201 to 20n ) capable of granting a plurality of types of trust information (A903), and the trust verification device (40) includes a plurality of trust verification devices ( 401 to 420n ) capable of verifying a plurality of types of trust information (A1104). A trust linkage system characterized in that the data acquisition device (10) selects the trust granting device (20) based on the trust information (trust granting device address 143) specified in the trust setting (104) and grants the trust information (A903), and grants the identification information (verification function identification information A1003) of the specified trust information (A1005) to the trust data (A403), and the trust connector (30) extracts the identification information (A1003) from the trust data (A403), selects the trust verification device (40) corresponding to the identification information (A1003) and requests the verification.
上記構成によれば、データ収集装置10とトラストコネクタ30間では、複数種類のトラスト情報から選択したトラスト情報でトラスト付与装置20とトラスト検証装置40で信頼性を付与し、トラストコネクタ30と業務装置50間では予め設定されたコネクタ署名でデータの信頼性を付与することができる。 According to the above configuration, between the data acquisition device 10 and the trust connector 30, reliability can be assigned by the trust assignment device 20 and the trust verification device 40 using trust information selected from multiple types of trust information, and between the trust connector 30 and the business device 50, data reliability can be assigned using a pre-configured connector signature.
(3)上記(1)に記載のトラスト連携システムであって、前記トラスト付与装置(20)は、複数の種類のトラスト情報を付与可能な複数の前記トラスト付与装置(201~20n)を含み、前記トラスト検証装置(40)は、複数の種類のトラスト情報を検証可能な複数の前記トラスト検証装置(401~40n)を含み、前記データ収集装置(10)は、前記トラスト設定(104)で指定された複数のトラスト情報(1431~143n)に基づいて、前記指定されたトラスト情報の識別情報(1421~142n)を前記トラストデータ(A403)に順次付与し、前記トラストコネクタ(30)は、前記トラストデータ(A403)の識別情報(A1003)を抽出して、当該識別情報(A1003)に対応する前記トラスト検証装置(401~40n)を順次選択して検証を依頼し、前記トラスト設定(104)で指定された複数のトラスト情報(1431~143n)について前記検証を繰り返すことを特徴とするトラスト連携システム。 (3) The trust linkage system described in (1) above, wherein the trust assignment device (20) includes a plurality of trust assignment devices ( 201 to 20n ) capable of assigning a plurality of types of trust information, the trust verification device (40) includes a plurality of trust verification devices ( 401 to 40n ) capable of verifying a plurality of types of trust information, the data acquisition device (10) sequentially assigns identification information ( 1421 to 142n ) of the specified trust information to the trust data (A403) based on the plurality of trust information ( 1431 to 143n ) specified in the trust setting (104), the trust connector (30) extracts the identification information (A1003) of the trust data (A403) and the trust verification device ( 401 to 40n ) corresponding to the identification information (A1003) A trust linkage system characterized by sequentially selecting and requesting verification for the trust information ( 1431 to 143n) specified in the trust setting (104), and repeating the verification for each of the trust information (1431 to 143n ).
上記構成によれば、トラスト設定104に予め複数のトラスト情報(検証機能識別情報142、トラスト付与装置アドレス143)を指定しておくことで、トラストコネクタ30は全てのトラスト情報の検証が完了してから業務装置50に転送データA503を送信する。これにより、業務装置50は、複数のトラスト情報で信頼性を付与されたデータで処理を行うことが可能となる。 According to the above configuration, by pre-specifying multiple trust information (verification function identification information 142, trust assignment device address 143) in the trust setting 104, the trust connector 30 sends transfer data A503 to the business device 50 only after verification of all trust information is complete. This allows the business device 50 to process data that has been assigned reliability by multiple trust information.
(4)上記(1)に記載のトラスト連携システムであって、前記トラストコネクタ(30)は、前記トラスト付与装置(20)から前記トラスト情報の追加又は変更を受け付けて、前記トラスト付与装置(20)を管理する付与機能リスト(308)を更新し、前記トラスト検証装置(40)から前記トラスト情報の追加又は変更を受け付けて、前記トラスト検証装置(40)を管理する検証機能リスト(309)を更新することを特徴とするトラスト連携システム。 (4) A trust linkage system as described in (1) above, wherein the trust connector (30) receives additions or changes to the trust information from the trust granting device (20) and updates the granting function list (308) that manages the trust granting device (20), and receives additions or changes to the trust information from the trust verification device (40) and updates the verification function list (309) that manages the trust verification device (40).
上記構成によれば、トラスト連携システムではトラスト設定104に指定されたトラスト情報(検証機能識別情報)であれば、トラスト情報の付与や検証に係る信頼構築の手順やプロトコルが定まっていない場合でも、トラスト付与装置20とトラスト検証装置40を追加又は更新することで新たな信頼構築手法を導入することが可能となる。 According to the above configuration, in the trust linkage system, even if the procedures and protocols for building trust related to the assignment and verification of trust information are not defined, it becomes possible to introduce a new trust building method by adding or updating the trust assignment device 20 and the trust verification device 40, provided that the trust information (verification function identification information) specified in the trust setting 104 is correct.
(5)上記(1)に記載のトラスト連携システムであって、前記トラスト設定(104)は、前記データ収集装置(10)で前記データ(A902)に付与される前記トラスト情報(A903)と、前記トラスト検証装置(40)で検証されるトラスト情報(A1003)の識別情報が前記業務装置(50)によって指定されることを特徴とするトラスト連携システム。 (5) A trust linkage system as described in (1) above, characterized in that the trust setting (104) is specified by the business device (50) for identification information of the trust information (A903) assigned to the data (A902) by the data acquisition device (10) and the trust information (A1003) verified by the trust verification device (40).
上記構成によれば、業務装置50は利用するデータに応じてデータ収集装置10と、トラスト付与装置20及びトラスト検証装置40で使用するトラスト情報を選択することができる。そして、業務装置50は、トラスト情報の追加や変更をデータ収集装置10へ指示するだけでよく、トラスト情報の検証はトラストコネクタ30で行うことが可能となる。これにより、トラストコネクタ30と業務装置50間はコネクタ署名で信頼性を確保し、データ収集装置10とトラストコネクタ30間では所望のトラスト情報で信頼性を確保することが可能となる。 According to the above configuration, the business device 50 can select the trust information to be used by the data acquisition device 10, the trust assignment device 20, and the trust verification device 40 according to the data to be used. The business device 50 only needs to instruct the data acquisition device 10 to add or change the trust information, and the trust information verification can be performed by the trust connector 30. This ensures reliability between the trust connector 30 and the business device 50 through connector signatures, and ensures reliability between the data acquisition device 10 and the trust connector 30 through the desired trust information.
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に記載したものであり、必ずしも説明した全ての構成を含むものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加、削除、又は置換のいずれもが、単独で、又は組み合わせても適用可能である。 Furthermore, the present invention is not limited to the embodiments described above, and various modifications are included. For example, the embodiments described above are detailed for the purpose of clearly illustrating the present invention and are not necessarily limited to those that include all the configurations described. Also, it is possible to replace parts of the configuration of one embodiment with those of another embodiment, and it is also possible to add configurations from other embodiments to the configuration of one embodiment. Moreover, for parts of the configuration of each embodiment, the addition, deletion, or substitution of other configurations can be applied individually or in combination.
また、上記の各構成、機能、処理部、及び処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、及び機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、又は、ICカード、SDカード、DVD等の記録媒体に置くことができる。 Furthermore, each of the above-described configurations, functions, processing units, and processing means may be implemented in hardware, either partially or entirely, for example, by designing them as integrated circuits. Alternatively, each of the above-described configurations and functions may be implemented in software by a processor interpreting and executing programs that implement each function. Information such as programs, tables, and files that implement each function can be stored in memory, a recording device such as a hard disk or SSD (Solid State Drive), or a recording medium such as an IC card, SD card, or DVD.
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。 Furthermore, the control and information lines shown are those deemed necessary for explanatory purposes and do not necessarily represent all control and information lines in the actual product. In practice, it can be assumed that almost all components are interconnected.
10 データ収集装置
20 トラスト付与装置
30 トラストコネクタ
40 トラスト検証装置
50 業務装置
102 データ収集部
103 トラストデータ生成部
104 トラスト設定
202 トラスト情報付与部
203 トラスト付与機能登録部
302 識別情報認識部
303 転送先抽出部
304 転送情報生成部
305 コネクタ署名生成部
306 検証・付与機能リスト出力部
307 検証・付与機能リスト更新部
308 トラスト付与機能リスト
309 トラスト検証機能リスト
402 トラスト情報検証部
403 トラスト検証機能登録部
502 業務処理部
503 コネクタ署名検証部
504 トラスト設定生成部
10 Data acquisition device 20 Trust assignment device 30 Trust connector 40 Trust verification device 50 Business device 102 Data acquisition unit 103 Trust data generation unit 104 Trust setting 202 Trust information assignment unit 203 Trust assignment function registration unit 302 Identification information recognition unit 303 Transfer destination extraction unit 304 Transfer information generation unit 305 Connector signature generation unit 306 Verification/assignment function list output unit 307 Verification/assignment function list update unit 308 Trust assignment function list 309 Trust verification function list 402 Trust information verification unit 403 Trust verification function registration unit 502 Business processing unit 503 Connector signature verification unit 504 Trust setting generation unit
Claims (13)
前記データ収集装置は、
前記データを収集して、予め設定されたトラスト設定に従って前記データに付与する所定のトラスト情報をトラスト付与装置に依頼して、前記トラスト情報が付与されたデータをトラストデータとして前記トラストコネクタに送信し、
前記トラストコネクタは、
前記トラストデータを受信して、前記トラストデータに含まれる前記トラスト情報を抽出してトラスト検証装置に検証を依頼し、検証結果が正当な場合には前記トラストデータから抽出した前記データに所定のコネクタ署名を付与して転送データを生成して業務装置へ送信し、
前記業務装置は、
前記転送データを受信して、前記転送データに含まれる前記コネクタ署名を抽出して当該コネクタ署名が正当であることを検証し、正当なコネクタ署名であれば前記転送データに含まれる前記データを抽出して所定の処理を実行することを特徴とするトラスト連携システム。 A trust linkage system that links data reliability between data acquisition devices, trust connectors, and business equipment connected via a network,
The data acquisition device is
The data is collected, and a trust assignment device is requested to assign predetermined trust information to the data according to a pre-configured trust setting, and the data with the assigned trust information is transmitted to the trust connector as trust data.
The aforementioned trust connector is
The system receives the trust data, extracts the trust information contained in the trust data, requests verification from the trust verification device, and if the verification result is valid, assigns a predetermined connector signature to the data extracted from the trust data, generates transfer data, and transmits it to the business device.
The aforementioned business device is
A trust linkage system characterized by receiving the aforementioned transfer data, extracting the connector signature contained in the transfer data, verifying that the connector signature is valid, and if the connector signature is valid, extracting the aforementioned data contained in the transfer data and performing predetermined processing.
前記トラスト付与装置は、複数の種類のトラスト情報を付与可能な複数の前記トラスト付与装置を含み、
前記トラスト検証装置は、複数の種類のトラスト情報を検証可能な複数の前記トラスト検証装置を含み、
前記データ収集装置は、
前記トラスト設定で指定されたトラスト情報に基づいて前記トラスト付与装置を選択して前記トラスト情報を付与させ、前記指定されたトラスト情報の識別情報を前記トラストデータに付与し、
前記トラストコネクタは、
前記トラストデータの前記識別情報を抽出して、当該識別情報に対応する前記トラスト検証装置を選択して検証を依頼することを特徴とするトラスト連携システム。 A trust linkage system according to claim 1,
The trust granting device includes a plurality of trust granting devices capable of granting a plurality of types of trust information,
The trust verification device includes a plurality of trust verification devices capable of verifying a plurality of types of trust information,
The data acquisition device is
Based on the trust information specified in the trust settings, the trust granting device is selected to grant the trust information, and the identification information of the specified trust information is assigned to the trust data.
The aforementioned trust connector is
A trust linkage system characterized by extracting the identification information from the trust data, selecting the trust verification device corresponding to the identification information, and requesting verification.
前記トラスト付与装置は、複数の種類のトラスト情報を付与可能な複数の前記トラスト付与装置を含み、
前記トラスト検証装置は、複数の種類のトラスト情報を検証可能な複数の前記トラスト検証装置を含み、
前記データ収集装置は、
前記トラスト設定で指定された複数のトラスト情報に基づいて、前記指定されたトラスト情報の識別情報を前記トラストデータに順次付与し、
前記トラストコネクタは、
前記トラストデータの識別情報を抽出して、当該識別情報に対応する前記トラスト検証装置を順次選択して前記検証を依頼し、前記トラスト設定で指定された複数のトラスト情報について前記検証を繰り返すことを特徴とするトラスト連携システム。 A trust linkage system according to claim 1,
The trust granting device includes a plurality of trust granting devices capable of granting a plurality of types of trust information,
The trust verification device includes a plurality of trust verification devices capable of verifying a plurality of types of trust information,
The data acquisition device is
Based on the multiple trust information specified in the trust settings, identification information of the specified trust information is sequentially assigned to the trust data.
The aforementioned trust connector is
A trust linkage system characterized by extracting identification information from the trust data, sequentially selecting the trust verification device corresponding to the identification information and requesting the verification, and repeating the verification for multiple trust information specified in the trust settings.
前記トラストコネクタは、
前記トラスト付与装置から前記トラスト情報の追加又は変更を受け付けて、前記トラスト付与装置を管理する付与機能リストを更新し、
前記トラスト検証装置から前記トラスト情報の追加又は変更を受け付けて、前記トラスト検証装置を管理する検証機能リストを更新することを特徴とするトラスト連携システム。 A trust linkage system according to claim 1,
The aforementioned trust connector is
The trust granting device receives an addition or modification of the trust information and updates the granting function list that manages the trust granting device.
A trust linkage system characterized by receiving additions or changes to the trust information from the trust verification device and updating the verification function list that manages the trust verification device.
前記トラスト設定は、
前記データ収集装置で前記データに付与される前記トラスト情報と、前記トラスト検証装置で検証されるトラスト情報の識別情報が前記業務装置によって指定されることを特徴とするトラスト連携システム。 A trust linkage system according to claim 1,
The aforementioned trust setting is,
A trust linkage system characterized in that the trust information assigned to the data by the data collection device and the identification information of the trust information verified by the trust verification device are specified by the business device.
前記データ収集装置が、前記データを収集して、予め設定されたトラスト設定に従って前記データに付与する所定のトラスト情報をトラスト付与装置に依頼するトラスト情報付与ステップと、
前記データ収集装置が、前記トラスト情報を付与されたデータをトラストデータとして前記トラストコネクタに送信するトラストデータ送信ステップと、
前記トラストコネクタが、前記トラストデータを受信して、前記トラストデータに含まれる前記トラスト情報を抽出してトラスト検証装置に検証を依頼するトラスト情報検証ステップと、
前記トラストコネクタが、検証結果を受信して前記検証結果が正当な場合には前記トラストデータから抽出した前記データに所定のコネクタ署名を付与して転送データを生成して業務装置へ送信する転送データ送信ステップと、
前記業務装置が、前記転送データを受信して、前記転送データに含まれる前記コネクタ署名を抽出して当該コネクタ署名が正当であることを検証し、正当なコネクタ署名であれば前記転送データに含まれる前記データを抽出して所定の処理を実行する業務実行ステップと、
を含むことを特徴とするトラスト連携方法。 A trust linkage method that links data reliability between a data acquisition device, a trust connector, and a business device connected via a network,
The data acquisition device collects the data and requests a trust information assignment device to assign predetermined trust information to the data according to a pre-set trust setting;
The data acquisition device transmits the data to which the trust information has been added as trust data to the trust connector in a trust data transmission step,
The trust connector receives the trust data, extracts the trust information contained in the trust data, and requests verification from the trust verification device, in a trust information verification step,
The trust connector receives the verification result, and if the verification result is valid, it adds a predetermined connector signature to the data extracted from the trust data, generates transfer data, and sends it to the business device in a transfer data transmission step.
The aforementioned business device receives the transfer data, extracts the connector signature contained in the transfer data, verifies that the connector signature is valid, and if it is a valid connector signature, extracts the data contained in the transfer data and performs a predetermined process;
A trust linkage method characterized by including [a certain element].
前記トラスト情報付与ステップは、
複数の種類の前記トラスト情報を付与可能な複数の前記トラスト付与装置の中から、前記トラスト設定で指定されたトラスト情報に基づいて、前記トラスト付与装置を指定し、
前記トラストデータ送信ステップは、
前記トラスト設定で指定されたトラスト情報の識別情報を前記トラストデータに付与して送信し、
前記トラスト情報検証ステップは、
複数の種類の前記トラスト情報を検証可能な複数の前記トラスト検証装置の中から前記トラストデータの前記識別情報に対応するトラスト検証装置を選択して検証を依頼することを特徴とするトラスト連携方法。 A trust linkage method according to claim 6,
The aforementioned step of assigning trust information is:
From among a plurality of trust granting devices capable of assigning multiple types of trust information, the trust granting device is selected based on the trust information specified in the trust setting.
The aforementioned trust data transmission step is:
The trust information identification information specified in the trust settings is added to the trust data and transmitted.
The aforementioned trust information verification step is,
A trust linkage method characterized by selecting a trust verification device corresponding to the identification information of the trust data from among a plurality of trust verification devices capable of verifying multiple types of trust information, and requesting verification.
前記トラスト情報付与ステップは、
複数の種類の前記トラスト情報を付与可能な複数の前記トラスト付与装置の中から、前記トラスト設定で指定された複数のトラスト情報に基づいて、前記トラスト付与装置を順次指定し、
前記トラストデータ送信ステップは、
前記トラスト設定で指定されたトラスト情報の識別情報を前記トラストデータに付与して順次送信し、
前記トラスト情報検証ステップは、
複数の種類の前記トラスト情報を検証可能な複数の前記トラスト検証装置の中から前記トラストデータの前記識別情報に対応するトラスト検証装置を順次選択して前記検証を依頼し、前記トラスト設定で指定された複数の前記トラスト情報について前記検証を繰り返すことを特徴とするトラスト連携方法。 A trust linkage method according to claim 6,
The aforementioned step of assigning trust information is:
From among a plurality of trust assigning devices capable of assigning multiple types of trust information, the trust assigning devices are sequentially selected based on the plurality of trust information specified in the trust setting.
The aforementioned trust data transmission step is:
The trust information identification information specified in the trust settings is added to the trust data and transmitted sequentially.
The aforementioned trust information verification step is,
A trust linkage method characterized by sequentially selecting a trust verification device corresponding to the identification information of the trust data from among a plurality of trust verification devices capable of verifying a plurality of types of the trust information, requesting the verification, and repeating the verification for a plurality of trust information specified in the trust settings.
前記トラストコネクタが、前記トラスト付与装置から前記トラスト情報の追加又は変更を受け付けて、前記トラスト付与装置を管理する付与機能リストを更新する付与機能リスト更新ステップと、
前記トラストコネクタが、前記トラスト検証装置から前記トラスト情報の追加又は変更を受け付けて、前記トラスト検証装置を管理する検証機能リストを更新することを特徴とするトラスト連携方法。 A trust linkage method according to claim 6,
The trust connector receives an addition or modification of the trust information from the trust granting device and updates the granting function list, which manages the trust granting device, in a granting function list update step.
A trust linkage method characterized in that the trust connector receives additions or changes to the trust information from the trust verification device and updates the verification function list that manages the trust verification device.
前記トラスト設定は、前記データ収集装置で前記データに付与される前記トラスト情報と、前記トラスト検証装置で検証される前記トラスト情報の識別情報が前記業務装置によって指定されることを特徴とするトラスト連携方法。 A trust linkage method according to claim 6,
The trust setting is a trust linkage method characterized in that the trust information assigned to the data by the data acquisition device and the identification information of the trust information verified by the trust verification device are specified by the business device.
データに所定のトラスト情報が付与されたトラストデータを受信して、前記トラストデータに含まれるトラスト情報を抽出して前記トラスト情報に対応するトラスト検証装置に検証を依頼し、検証結果が正当な場合には前記トラストデータから抽出した前記データに所定の署名を付与して転送データを生成して出力し、The system receives trust data to which predetermined trust information has been attached, extracts the trust information contained in the trust data, requests verification from a trust verification device corresponding to the trust information, and if the verification result is valid, attaches a predetermined signature to the data extracted from the trust data, generates transfer data, and outputs it.
前記トラストデータの識別情報を抽出して、複数の種類のトラスト情報を検証可能な複数の前記トラスト検証装置の中から当該識別情報に対応する前記トラスト検証装置を選択して前記検証を依頼することを特徴とするトラストコネクタ。A trust connector characterized by extracting identification information of the trust data, selecting the trust verification device corresponding to the identification information from among a plurality of trust verification devices capable of verifying multiple types of trust information, and requesting the verification.
データに所定のトラスト情報が付与されたトラストデータを受信して、前記トラストデータに含まれるトラスト情報を抽出して前記トラスト情報に対応するトラスト検証装置に検証を依頼し、検証結果が正当な場合には前記トラストデータから抽出した前記データに所定の署名を付与して転送データを生成して出力し、The system receives trust data to which predetermined trust information has been attached, extracts the trust information contained in the trust data, requests verification from a trust verification device corresponding to the trust information, and if the verification result is valid, attaches a predetermined signature to the data extracted from the trust data, generates transfer data, and outputs it.
前記トラストデータの識別情報を抽出して、複数の種類のトラスト情報を検証可能な複数の前記トラスト検証装置の中から当該識別情報に対応する前記トラスト検証装置を選択して前記検証を依頼することを前記トラストデータ毎に繰り返すことを特徴とするトラストコネクタ。A trust connector characterized by extracting identification information for the trust data, selecting the trust verification device corresponding to the identification information from among multiple trust verification devices capable of verifying multiple types of trust information, and repeatedly requesting the verification for each piece of trust data.
データに所定のトラスト情報が付与されたトラストデータを受信して、前記トラストデータに含まれるトラスト情報を抽出して前記トラスト情報に対応するトラスト検証装置に検証を依頼し、検証結果が正当な場合には前記トラストデータから抽出した前記データに所定の署名を付与して転送データを生成して出力し、The system receives trust data to which predetermined trust information has been attached, extracts the trust information contained in the trust data, requests verification from a trust verification device corresponding to the trust information, and if the verification result is valid, attaches a predetermined signature to the data extracted from the trust data, generates transfer data, and outputs it.
前記トラスト情報の追加又は変更を受け付けて、トラスト付与装置を管理する付与機能リストを更新し、Upon receiving the addition or modification of the aforementioned trust information, the grant function list that manages the trust granting device is updated.
前記トラスト情報の追加又は変更を受け付けて、トラスト検証装置を管理する検証機能リストを更新することを特徴とするトラストコネクタ。A trust connector characterized by accepting additions or changes to the aforementioned trust information and updating the verification function list that manages the trust verification device.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022147118A JP7837252B2 (en) | 2022-09-15 | 2022-09-15 | Trust linkage system, trust linkage method, and trust connector |
| PCT/JP2023/004811 WO2024057575A1 (en) | 2022-09-15 | 2023-02-13 | Trust federation system, trust federation method, and trust connector |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022147118A JP7837252B2 (en) | 2022-09-15 | 2022-09-15 | Trust linkage system, trust linkage method, and trust connector |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2024042421A JP2024042421A (en) | 2024-03-28 |
| JP7837252B2 true JP7837252B2 (en) | 2026-03-30 |
Family
ID=90274755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022147118A Active JP7837252B2 (en) | 2022-09-15 | 2022-09-15 | Trust linkage system, trust linkage method, and trust connector |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP7837252B2 (en) |
| WO (1) | WO2024057575A1 (en) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006260490A (en) | 2005-03-18 | 2006-09-28 | Fujitsu Ltd | E-mail transfer method and apparatus |
| US20190268332A1 (en) | 2016-08-30 | 2019-08-29 | Visa International Service Association | Biometric identification and verification among iot devices and applications |
-
2022
- 2022-09-15 JP JP2022147118A patent/JP7837252B2/en active Active
-
2023
- 2023-02-13 WO PCT/JP2023/004811 patent/WO2024057575A1/en not_active Ceased
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006260490A (en) | 2005-03-18 | 2006-09-28 | Fujitsu Ltd | E-mail transfer method and apparatus |
| US20190268332A1 (en) | 2016-08-30 | 2019-08-29 | Visa International Service Association | Biometric identification and verification among iot devices and applications |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2024042421A (en) | 2024-03-28 |
| WO2024057575A1 (en) | 2024-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11777739B2 (en) | Virtual network system, control apparatus, control method, and control program | |
| EP2187590B1 (en) | Method of validation public key certificate and validation server | |
| JP6826290B2 (en) | Certificate distribution system, certificate distribution method, and certificate distribution program | |
| US9325509B2 (en) | Determination method for cryptographic algorithm used for signature, validation server and program | |
| EP2129077B1 (en) | Validation server, validation method and program | |
| CN1681238B (en) | Key distribution method and system for encrypted communication | |
| US10791110B2 (en) | Certificate authority framework | |
| US11792182B2 (en) | Virtual network system, virtual network control method, orchestration apparatus, control apparatus, and control method and control program of control apparatus | |
| US7594107B1 (en) | Method and apparatus for updating web certificates | |
| JP2010520518A (en) | Method, apparatus and system for distributed delegation and verification | |
| CN102823217A (en) | certificate authority | |
| JP7837252B2 (en) | Trust linkage system, trust linkage method, and trust connector | |
| US11516021B2 (en) | Information processing apparatus, communication device, and information processing system | |
| JP2021002717A (en) | Certificate issuing device, verification device, communication apparatus, certificate issuing system, certificate issuing method, and program | |
| CN113347219B (en) | Method and device for block chain node consensus | |
| JP2004214751A (en) | Certificate path information management system and certificate path management method | |
| JP2013062650A (en) | Data verification device, data verification method for data verification device, data verification program, and data verification system | |
| JP6066586B2 (en) | Information processing system, control method thereof, and program thereof | |
| JP2009212689A (en) | Automatic common key distribution system, client, third-person certification body side server, and automatic common key sharing method | |
| JP2010193110A (en) | Content acquisition apparatus, content distribution apparatus, user authentication apparatus, user signature program, content distribution program, and user authentication program | |
| JP2013225938A (en) | Verification method of public key certificate and verification server | |
| JP5052809B2 (en) | Authentication system, authentication server and program | |
| RU2665247C1 (en) | Method of delivering certificates in protected network computing system | |
| JP4543789B2 (en) | Certificate verification information management method based on transactions | |
| JP7534620B2 (en) | COMMUNICATION PROGRAM, COMMUNICATION DEVICE, AND COMMUNICATION METHOD |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20250305 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20251202 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20260129 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20260219 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20260303 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20260317 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7837252 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |