JP6419660B2 - 秘密情報設定方法、秘密情報設定システム、および秘密情報設定装置 - Google Patents

秘密情報設定方法、秘密情報設定システム、および秘密情報設定装置 Download PDF

Info

Publication number
JP6419660B2
JP6419660B2 JP2015149136A JP2015149136A JP6419660B2 JP 6419660 B2 JP6419660 B2 JP 6419660B2 JP 2015149136 A JP2015149136 A JP 2015149136A JP 2015149136 A JP2015149136 A JP 2015149136A JP 6419660 B2 JP6419660 B2 JP 6419660B2
Authority
JP
Japan
Prior art keywords
information
terminal
secret
server
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015149136A
Other languages
English (en)
Other versions
JP2017034322A (ja
Inventor
裕紀 山▲崎▼
裕紀 山▲崎▼
礒川 弘実
弘実 礒川
宏行 檜垣
宏行 檜垣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2015149136A priority Critical patent/JP6419660B2/ja
Priority to US15/744,084 priority patent/US10708045B2/en
Priority to PCT/JP2015/082436 priority patent/WO2017017862A1/ja
Priority to EP15899694.2A priority patent/EP3331194B1/en
Publication of JP2017034322A publication Critical patent/JP2017034322A/ja
Application granted granted Critical
Publication of JP6419660B2 publication Critical patent/JP6419660B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Description

本発明は、秘密情報を設定するための方法、システム、および装置に関する。
特許文献1には、公開鍵暗号を用い親ICカードから子ICカードに秘密情報を転送する方法が開示されている。また特許文献2には、カーネルやTPM(Trusted Platform Module)等で保証されたGPSロケーションを、PC内のアプリの実行権限の検証に用いる方法が開示されている。
特開2009−277184号公報 特表2014−503909号公報
近年、M2M(Machine To Machine)やIoT(Internetof the Things)の広まりを受け、車載機器やセンサノードなどの多様な端末が様々なネットワークを介してサーバやクラウドに接続するようになりつつある。これらの端末がサーバに接続する際、セキュリティを高めるために秘密鍵を含む証明書などを用いた認証が必要となる場合がある。これら証明書を端末にインポートする際には端末認証を行う必要があるが、端末のセキュリティ機能やセキュリティ運用が多様であることから、暗号技術に則った厳密な認証が難しいという課題がある。
特許文献1によると、受け側端末が初期鍵を持っていることを前提にしており、受け側端末が初期鍵を持っていない場合に対応することができない。また、特許文献2によると、TPM等で保証された位置情報を、PC内のアプリの実行権限の検証に用いるが、他の機器への秘密情報の配布に用いる方法は開示されていない。
そこで本発明は、初期鍵が無いなど厳密な端末認証によるセキュリティが達成できない場合でも、証明書を抜き取りや対象外の端末への証明書インポートなどを防ぎセキュリティを高める好適な情報システムを構成するための方法、システム、および装置を提供する。
上記課題を解決するために、本発明における秘密情報設定装置は、サーバの記憶部から、暗号鍵と、端末に秘密鍵を設定するための条件である条件情報と、を取得し、ユーザ装置の記憶部から、端末を一意に識別する識別子である端末IDと、当該端末IDと対応付き且つ暗号化された秘密鍵と、を取得する通信部と、暗号化された秘密鍵を暗号鍵で復号する暗号処理部と、条件情報に基づき、端末に復号した秘密鍵を設定可能かを判定し、判定結果が設定可能である場合に、秘密鍵を端末に設定する制御部と、を備える。
本発明によれば、初期鍵が無いなど厳密な端末認証によるセキュリティが達成できない場合でも、設定位置や設定時間など守られるべき条件となる条件情報を用いることで、セキュリティを高めることが可能となる。
情報システムの一例を示す図である。 情報装置の機能構成の一例を示す図である。 秘密情報格納装置の機能構成の一例を示す図である。 端末の機能構成の一例を示す図である。 サーバの機能構成の一例を示す図である。 情報システムの処理の一例を示す図である。 情報システムの処理の一例を示す図である。 条件情報の一例を示す図である。 情報システムの処理の一例を示す図である。 情報システムの処理の一例を示す図である。 情報システムの処理の一例を示す図である。 情報システムの機能構成の一例を示す図である。 情報システムの処理の一例を示す図である。 情報システムの処理の一例を示す図である。 情報システムの機能構成の一例を示す図である。 情報システムの処理の一例を示す図である。 情報システムの処理の一例を示す図である。 情報システムの機能構成の一例を示す図である。 情報システムの処理の一例を示す図である。 情報システムの処理の一例を示す図である。 情報装置の機能構成の一例を示す図である。
以下、本発明に係る実施例について図を用いて説明する。本発明では、情報システムにおいて、端末が厳密なセキュリティを達成するために十分な認証情報を持ち合わせていない場合でも、証明書を端末にインポートする際のセキュリティを高める方法の具体的な例を説明する。
図1は、情報システムの一例を示す図である。本発明にかかる情報システムは、情報装置1と、端末3と、サーバ4とが、通信により相互に接続している。また、情報装置1と、半導体素子を備える秘密情報格納装置2とが、通信により相互に接続している。なお、それぞれの装置は図1で示していない経路によって接続されていても構わない。あるいは情報装置1が秘密情報格納装置2を内部に備えていても何ら問題はない。また図に示したもの以外の構成要素を含んでも何ら問題はない。例えば所定のIoTのサービスを実現するために端末3と通信するサーバなどを含んでもよい。
情報装置1は、情報を表示可能な表示機能、情報を入力可能な入力機能、他の装置や機器と通信可能な通信機能、および情報の演算が可能な制御機能等を有した端末であり、主として、ユーザからの入力や、機器間の通信を仲介する役割を担う。また、この情報システムには複数の情報装置1が含まれてもよい。情報装置1としてはPC、スマートフォン、タブレット端末、ウェアラブル端末などが考えられるが、これに限るものではない。
秘密情報格納装置2は、耐タンパ機構等を備えたセキュアな半導体素子を含む装置である。秘密情報格納装置2は、他の装置や機器と通信可能な通信部、および情報の演算が可能な制御部、高速暗号処理が可能な暗号演算部等を有しており、主として、情報装置1と情報のやりとりを行う。秘密情報格納装置2の形態としては、情報装置1に差込む形のデバイス、非接触型または接触型のICカード、SIMカード型のICカード、microSD型のICカード、組込みチップ型のICカード、TPM(Trusted Platform Module)などが考えられるが、これに限るものではない。あるいは、秘密情報格納装置2は、情報装置1と一体となっており、制御部やもしくは半導体素子それ自身を、それらと共有していても良い。情報システムには複数の秘密情報格納装置2が含まれていても良いし、また、一つの情報装置1が複数の秘密情報格納装置2と通信してもかまわない。
端末3は、M2M(Machine to Machine)やIoT(Internet of Things)によるサービスを提供するためなどにネットワーク等を通じて他の端末、装置、サーバ等と通信を行う端末である。端末3は情報装置1と通信を行うことで、他のサーバ等と通信を行うための認証情報を設定する。端末3は、例えばセンサなどを備えたセンサノードや、M2Mを実現するM2M機器、あるいは自動車に搭載された車載装置などである。端末3は、例えば、データを外部に送出するための所定の認証手段と暗号手段とを備えることで、所定のセキュリティ機能を実現する。
サーバ4は、ネットワーク等を通じて情報装置1、端末3、他のサーバ等と通信を行うサーバである。サーバ4は、PKI(Public Key Infrastructure)の公開鍵証明書や秘密鍵を安全に格納するサーバである。その他のアプリケーションが動作していてもよいし、機能が複数のサーバやストレージなどの筐体に分かれ、それらが組み合わさった構成になっていてもよい。また、サーバに限らず同様の処理が可能な情報機器などであってもよい。
情報装置1と、秘密情報格納装置2との通信は、例えば、接触ICカードの国際標準通信方式であるISO7816、非接触ICカードの国際標準通信方式であるISO14443、NFC(Near Field Communication)、FeliCa(登録商標)、USB(Universal Serial Bus)、SDカード規格に応じた通信、Bluetooth(登録商標)、Bluetooth Low Energy(登録商標)、有線LAN(Local Area Network)、無線LAN、Zigbee(登録商標)、TransferJET(登録商標)などの、有線または無線による通信であることが考えられる。あるいは基板上の結線などであっても構わない。
情報装置1と、端末3との通信は、例えば、USB、NFC、SDカード規格に応じた通信、Bluetooth、Bluetooth Low Energy、有線LAN、無線LAN、Zigbee、TransferJET、接触ICカードの国際標準通信方式であるISO7816、非接触ICカードの国際標準通信方式であるISO14443、FeliCa、RS−232Cなどの、有線または無線による通信であることが考えられる。
情報装置1とサーバ4、および、端末3とサーバ4、のそれぞれの間の通信は、例えば、LTE(Long Term Evolution)、3G(3rd Generation)、WiMAX(Worldwide Interoperability for Microwave Access)、無線LANおよびWAN(Wide Area Network)等の無線通信、もしくは有線LAN、インターネット、専用回線を用いた通信などの、有線通信であることが考えられる。
これらの通信のそれぞれは、別個の通信ネットワークであっても何ら問題はないし、同一のネットワークであっても何ら問題はない。
図2は、情報装置1の機能構成の一例を示す図である。
情報装置1は、記憶部11、制御部121、電源供給部122、表示部131、入力部132、センサー入力部133、本人確認情報入力部134、サーバ通信部141、端末通信部142、秘密情報格納装置通信部143、揮発性記憶部15を備え、これらがバス線などで結線されている。なお、図2では各モジュールが情報装置1の内部にて他のモジュールと物理的に結線しているように示しているが、必ずしもバス線により結線されている必要はなく、その他の方法で電気的に繋がっていても良いし、必要なモジュール同士のみが相互に接続されている構成でもかまわない。
記憶部11は、例えば磁気ディスク、SSD(Solid State Drive)、EEPROM、フラッシュメモリ等、あるいは一部はROM(Read Only Memory)等から構成され、各種の情報を記憶する。記憶部11の記憶内容は電源供給部122からの電源供給がない状態でも保持される。記憶部11は、例えば制御部121が実行する動作制御用プログラムや、処理に必要なデータなどを記憶する。記憶部11が備える構成要素については後述する。
制御部121は、CPU、MPU、およびDSP等から構成され、所定の動作制御用プログラムを実行するなどして、情報装置1全体の動作を制御する。
電源供給部122は、バッテリ、ACアダプタ、および充電回路等から構成され、情報装置1の各部への電源供給や、バッテリへの充電を行う。電源供給部122は、秘密情報格納装置2への電源供給を行ってもよく、その際に秘密情報格納装置通信部143を介してもよい。
表示部131は、液晶ディスプレイ、有機ELディスプレイ、電子ペーパー等のパネル並びにドライバ回路等から構成され、制御部121の制御下にて任意の情報(例えば、文字、静止画、および動画等)を表示する。表示部131は、それぞれ異なる情報を表示する複数の表示装置を有していても良い。
入力部132は、タッチパネル、ボタン、キーボード、マウス、カーソルキー、およびテンキー等の一または複数を備え、ユーザの操作を受け付け、当該操作に基づいた入力信号を制御部121に入力する。なお、タッチパネルのように、表示部131と入力部132とが一体となった構成であっても良い。また、音声認識、画像認識、またはジェスチャ認識等によって入力信号を生成し、制御部121に入力するようにしても良い。
センサー入力部133は、情報装置1の外部または内部から所定の情報を取得し、電気信号として制御部121に入力する。センサー入力部133は、位置情報を取得するGPS、無線LAN、Bluetoothなどのデバイス、画像を撮像する撮像素子、音声を取得するマイクロフォン、情報装置1の時刻を管理または時刻を外部から取得するデバイス、温度センサ、歪みセンサ、加速度センサ、微粒子センサ等の各種センサ、キーパッドやタッチパッドなどの入力装置、生体情報の取得デバイス、あるいはそれらの組み合わせである。センサー入力部133は、入力部132、本人確認情報入力部134、電源供給部122、ネットワーク通信部141、端末通信部142、秘密情報格納装置通信部143、あるいはその他のモジュールと共通のデバイスであってもよい。センサー入力部133から取得された情報はその正当性を確認するための署名などが付されてもよい。センサー入力部133が取得した情報は、後に述べるフローにおいて端末3への端末秘密鍵の設定において条件情報として参照される。
本人確認情報入力部134は、静脈、指紋、手のひら、虹彩、音声、顔、等の一または複数の生体情報を画像や音声信号、もしくはそれらから特徴を抽出したデータを取得する装置、あるいは、パスワードやPIN番号を入力するキーパッドやタッチパッドやキーボードである。本人確認情報入力部134は、入力部132と一体となっている構成でもよい。本人確認情報入力部134は、生体の存在を検知することでデータを取得する動作を開始してもよいし、入力部132による入力をトリガーとしてデータを取得する動作を開始してもよい。本人確認情報入力部134は、情報装置1に複数個存在してもかまわない。
サーバ通信部141は、情報装置1がサーバ4等と通信を行うための機能であり、LTE、3G、WiMAX、無線LANおよびWAN等の無線通信、もしくは有線LAN、インターネット、専用回線を用いた通信などを行うためのモジュールである。サーバ通信部141は通信方式等に応じて情報装置1に複数個存在してもかまわない。またその他の通信を実施するモジュールと共用になっていても構わない。
端末通信部142は、情報装置1が端末3等と通信を行うための機能であり、Bluetooth、NFC、Zigbee、USB、RS−232C、有線LAN、無線LAN、Zigbee、TransferJET等の通信を行うためのモジュールである。その他、機器と機器を接続する通信であれば上記の方式に限らない。端末通信部142は、サーバ通信部141や秘密情報格納装置通信部143と同一のモジュールであってもよい。端末通信部142は通信方式等に応じて情報装置1に複数個存在してもかまわない。
秘密情報格納装置通信部143は、情報装置1が秘密情報格納装置2と通信を行うための機能であり、接触ICカードの国際標準通信方式であるISO7816、非接触ICカードの国際標準通信方式であるISO14443、FeliCa、NFC、SDカード規格に応じた通信、Bluetooth、USB、有線LAN、無線LAN、Zigbee、TransferJETなどの通信方式を実現するモジュールである。秘密情報格納装置通信部143は、他の通信部と同一のモジュールであってもよい。また、秘密情報格納装置2が情報装置1の組込みモジュールであった場合、基盤上等で結線されたものであっても構わない。あるいは情報装置1と秘密情報格納装置2が一体となっており、秘密情報格納装置2に相当する機能が情報装置1の秘密情報保護機構である場合は、情報装置1が備える秘密情報保護機構への所定のAPI(Application Programming Interface)が秘密情報格納装置通信部143であると考えても何ら問題はない。秘密情報格納装置通信部143は通信方式や秘密情報格納装置2の個数に応じて情報装置1に複数個存在してもかまわない。
なお、サーバ通信部141、端末通信部142並びに秘密情報格納装置通信部143等の通信機能が無線通信の場合、アンテナ、および変復調回路等を含んでも良い。一方、これらが有線通信の場合は、コネクタ、および変復調回路等を含んでも良い。サーバ通信部141、端末通信部142並びに秘密情報格納装置通信部143は、それぞれが複数の通信方式に対応するよう構成されても良い。
揮発性記憶部15は、情報装置1に内蔵される半導体メモリ等から構成され、各種の情報を記憶する。揮発性記憶部15は、例えばRAMメモリ等から構成され、その記憶内容は電源供給部122からの電源供給がなくなった場合に破棄される。揮発性記憶部15は、例えば処理に一時的に必要なデータなどを記憶する。揮発性記憶部15が備える構成要素については後述する。
記憶部11は、制御ソフト1101と、サーバ接続情報1102と、暗号化秘密鍵格納テーブル111と、条件情報IDテーブル112と、を備える。これら以外の構成要素を備えてもよい。
制御ソフト1101は、情報装置1を制御するためのソフトウェアが記述されている。制御ソフト1101は、入力部132からの入力、サーバ通信部141からの通信、端末通信部142からの通信、秘密情報格納装置通信部143からの通信、あるいは所定のタイマーやその他の割り込み処理により、一連の処理フローを実行させるソフトウェアである。制御ソフト1101は複数のソフトウェアが連携した複合的なものであってもかまわない。なお、本例で特に断りなく情報装置1もしくは制御ソフト1101が処理を実行するような記述をした場合、物理的には制御ソフト1101のプログラムの記述に則って制御部121が処理を実行するということを示しているものとする。
サーバ接続情報1102は、情報装置1がサーバ4に接続するために必要となる情報である。例えばサーバ接続情報1102はサーバ4のURLなどである。その他の情報を含んだ複合的な情報であってもよい。
暗号化秘密鍵格納テーブル111は、サーバ4によって暗号化された端末秘密鍵を保持する構成要素であり、データベースやハッシュテーブル等で構成される。暗号化秘密鍵格納テーブル111は、エントリID1111と、端末秘密鍵1112をテーブルの要素として備える。エントリID1111に格納されるエントリIDは、情報システムにおいて端末秘密鍵を一意に特定するID情報であり、適当な番号や文字列が記載される。端末秘密鍵1112の列には、エントリID対応付いた暗号化された端末秘密鍵が格納される。端末秘密鍵は、後に述べるフローにおいて端末3に設定すべき情報である。例えば、公開鍵暗号の秘密鍵と公開鍵証明書の組や、共通鍵暗号の秘密鍵である。端末秘密鍵はサーバ4によって所定の方法で暗号化されており、エントリID1111に対応付けて格納されている。図では暗号化秘密鍵格納テーブル111の一例を示しているが、データ形式やデータ数、データの中身などは、これに限るものではない。
条件情報IDテーブル112は、センサー入力部133などによって取得する情報の種類を示す条件情報IDを格納する構成要素であり、データベースやハッシュテーブル等で構成される。図2では、一例としてC1000という条件情報IDに「端末接続情報」が対応付けられている。端末接続情報は、端末3が情報装置1に接続されている方法を示す情報であり、例えば端末通信部142から取得する通信方式や通信に用いる端末固有のIDなどである。またC1001という条件情報IDに「位置情報」が対応付けられている。位置情報はセンサー入力部133から取得するか、もしくは端末3からすることが考えられる。またC1002という条件情報IDに「時刻情報」が対応付けられている。時刻情報はセンサー入力部133、制御部121、もしくは各通信部から取得してもよい。例えばサーバ4からサーバ通信部141を通じて取得してもよい。またC1003という条件情報IDに「複数管理者認証」が対応付けられている。複数管理者認証は、情報装置1を操作するユーザに加えて1名以上の他の管理者の認証が必要であることを示しており、他の管理者の本人確認情報は本人確認情報入力部134や入力部132を通じて取得することが考えられる。このとき他の管理者のパスワード、PIN、生体テンプレート情報などは秘密情報格納装置2に格納されていてもよい。またC1004という条件情報IDに「端末ID入力」が対応付けられている。端末ID入力は、端末3の筐体などに付されたIDをユーザが入力部132、センサー入力部133などを通じて入力することを示す。入力の方法としてはキーパッドやタッチパッドやキーボードによる入力、撮像による入力、バーコードや二次元コード、RFIDタグの読み取りによる入力、音声による入力、などが考えられる。条件情報の詳細は、図8で後述する。
条件情報IDテーブル112に定義される条件情報IDはこれらに限るものではなく、情報装置1が周囲から取得したり内部で保持したりする情報の種類を示すIDであって、取得のタイミングを制御部121から指示することで、所定のモジュールから、もしくは、入出力によってユーザや外部の機器から入力される種類の情報であればよい。
揮発性記憶部15は、管理者ID格納部1501と、サーバ認証情報格納部1502と、を備える。これら以外の構成要素を備えてもよい。
管理者ID格納部1501は、情報装置1を操作する管理者であるユーザのIDを示す管理者IDを格納する構成要素である。管理者IDは情報システム全体でユーザ毎に一意に定まるものであり、番号や文字列、バイナリデータなどで構成される。その他の情報を含んだ複合的な情報であってもよい。後の処理フローの説明では、管理者IDは秘密情報格納装置2から取得するが、記憶部11に管理者IDを保持してもよい。このとき管理者ID格納部1501の構成を省略してもよい。
サーバ認証情報格納部1502は、サーバ4と認証処理を行うためのサーバ認証情報を一時的に格納するための構成要素である。情報装置1はサーバ認証情報を用いてサーバ4と相互に認証すると共に、情報装置1とサーバ4との間での暗号通信を確立する。後の処理フローの説明では、サーバ認証情報は秘密情報格納装置2から取得するが、その一部または全部を記憶部11に保持してもよい。このときサーバ認証情報格納部1502の構成を省略してもよい。サーバ認証情報1502は、サーバ4とSSLもしくはTLS通信を行うためのサーバ認証あるいはクライアント認証、もしくはその両方に必要な情報である。サーバ認証情報格納部1502に格納されるサーバ認証情報は、必ずしもその全てを秘密情報格納装置2から取得する必要はない。すなわち、サーバ認証情報格納部1502が秘密鍵などを含む複合的な情報を格納する場合には、秘密鍵を取り出さなくともよい。また、サーバ認証情報格納部1502に格納されるサーバ認証情報は、必要な情報を適宜サーバ4や他のサーバから取得しても構わない。
図3は、秘密情報格納装置2の機能構成の一例を示す図である。
秘密情報格納装置2は、記憶部21、制御部221、電源供給部222、暗号処理部223、情報装置通信部243、揮発性記憶部25を備え、これらがバス線などで結線されている。なお、図3では各モジュールが秘密情報格納装置2の内部にて他のモジュールと物理的に結線しているように示しているが、必ずしもバス線により結線されている必要はなく、その他の方法で電気的に繋がっていても良い。また、必要なモジュール同士のみが相互に接続されている構成でもかまわない。
記憶部21は、例えばEEPROM、フラッシュメモリ等、あるいは一部はROM等から構成され、各種の情報を記憶する。あるいは磁気ディスク、SSD等から構成されていても良い。記憶部21の記憶内容は電源供給部222からの電源供給がない状態でも保持される。記憶部21は、例えば制御部221が実行する動作制御用プログラムや、処理に必要なデータなどを記憶する。記憶部21が備える構成要素については後述する。
制御部221は、CPU、MPU、およびDSP等から構成され、所定の動作制御用プログラムを実行して、秘密情報格納装置2全体の動作を制御する。
電源供給部222は、外部から電源を取得する電源供給端子もしくはアンテナ、及び電源供給回路等から構成され、秘密情報格納装置2の各部への電源供給を行う。あるいは、バッテリ、ACアダプタ、充電回路等を備えていてもよい。図3に記してはいないが、秘密情報格納装置2は電源供給部222によって情報装置1から電源の供給を受けてもよく、その際に情報装置通信部243を介してもよい。
暗号処理部223は、剰余乗算コプロセッサや暗号アクセラレータ等から構成され、RSA暗号や楕円曲線暗号といった公開鍵暗号処理や、AESやDESといった共通鍵暗号処理を高速に実行するための処理部である。暗号処理部223は処理する暗号等に応じて秘密情報格納装置2内に複数個存在してもかまわない。
情報装置通信部243は、秘密情報格納装置2が情報装置1と通信を行うための機能である。情報装置通信部243は、接触ICカードの国際標準通信方式であるISO7816、非接触ICカードの国際標準通信方式であるISO14443、FeliCa、NFC、SDカード規格に応じた通信、Bluetooth、USB、有線LAN、無線LAN、Zigbee、TransferJET、などの通信方式を実現するモジュールである。秘密情報格納装置2が情報装置1の組込みモジュールであった場合、基盤上等で結線されたものであっても構わない。情報装置1と秘密情報格納装置2が一体となっており、秘密情報格納装置2に相当する機能が情報装置1の秘密情報保護機構である場合は、情報装置1が備える秘密情報保護機構への所定のAPI(Application Programming Interface)が情報装置通信部243であると考えてもよい。情報装置通信部243は、通信方式に応じて秘密情報格納装置2に複数個存在してもかまわない。
なお、情報装置通信部243等の通信機能は、無線通信の場合、アンテナ、および変復調回路等を含んでも良い。有線通信の場合は、コネクタ、および変復調回路等を含んでも良い。情報装置通信部243は、それぞれが複数の通信方式に対応するよう構成されても良い。
揮発性記憶部25は、秘密情報格納装置2に内蔵される半導体メモリ等から構成され、各種の情報を記憶する。揮発性記憶部25は、例えばRAMメモリ等から構成され、その記憶内容は電源供給部222からの電源供給がなくなった場合に破棄される。揮発性記憶部25は、処理に一時的に必要なデータなどを記憶する。揮発性記憶部25が備える構成要素については後述する。
記憶部21は、制御ソフト2101と、管理者認証情報2102と、管理者ID2103と、情報装置用サーバ認証情報2104と、サーバ認証情報2105と、端末設定用鍵2106と、情報格納テーブル211と、条件情報IDテーブル212と、を備える。これら以外の構成要素を備えてもよい。
制御ソフト2101は、秘密情報格納装置2を制御するためのソフトウェアが記述されており、情報装置通信部243からの通信、あるいは所定のタイマーやその他の割り込み処理により一連の処理フローを実行させるソフトウェアである。制御ソフト2101は複数のソフトウェアが連携した複合的なものであってもかまわない。なお、本例で特に断りなく秘密情報格納装置2もしくは制御ソフト2101が処理を実行するような記述をした場合、物理的には制御ソフト2101のプログラムの記述に則って制御部221が処理を実行するということを示しているものとする。
管理者認証情報2012は、管理者の本人確認を実施するための参照情報であり、パスワード、PIN、生体情報テンプレートなどである。情報装置通信部243を通じて本人確認のための情報を取得し、管理者認証情報2102に格納された参照情報と比較することで、本人か否かを検証する。
管理者ID2103は、情報装置1を操作する管理者であるユーザのIDを示す管理者IDである。管理者IDは情報システム全体でユーザ毎に一意に定まるものであり、番号や文字列、バイナリデータなどで構成される。その他の情報を含んだ複合的な情報であってもよい。
情報装置用サーバ認証情報2104は、情報装置1がサーバ4と認証処理を行うための情報であり、情報装置1はサーバ認証情報を用いてサーバ4と相互に認証すると共に、情報装置1とサーバ4との間での暗号通信を確立する。情報装置1がサーバ認証情報を保持している場合は、情報装置用サーバ認証情報2104の構成を省略してもよい。情報装置用サーバ認証情報2104は、情報装置1とサーバ4とがSSLもしくはTLS通信を行うためのサーバ認証あるいはクライアント認証、もしくはその両方に必要な情報である。情報装置用サーバ認証情報2104は、その全てを情報装置1に送出する必要はなく、サーバ認証情報格納部1502が秘密鍵などを含む複合的な情報を格納する場合、秘密鍵を送出しなくともよい。情報装置用サーバ認証情報2104の一部または全部を情報装置通信部243から送出する場合、管理者認証情報2102による本人確認が成功した後にこれらを送出する。
サーバ認証情報2105は、秘密情報格納装置2がサーバ4と認証処理を行うための情報である。秘密情報格納装置2はサーバ認証情報2105を用いてサーバ4と相互に認証すると共に、サーバ4との間での暗号通信を確立する。サーバ認証情報2105は、情報装置1とサーバ4とがSSLもしくはTLS通信を行うためのサーバ認証あるいはクライアント認証、もしくはその両方に必要な情報である。もしくは、共通鍵暗号による認証に必要な暗号鍵などである。
端末設定用鍵2106は、端末3に端末秘密鍵を設定するための暗号鍵である。端末設定用鍵2106は、端末3のセキュリティレベルに応じて複数の構成例が考えられる。例えば、RSAや楕円曲線暗号などによる公開鍵暗号である。なお、端末設定用鍵2106が公開鍵暗号に基づく場合、端末3に端末設定用鍵2106の公開鍵証明書を検証する機能がある場合は、検証のための公開鍵証明書を端末設定用鍵2106に保持し、端末3に送付してもよい。端末3に相互認証の機能がある場合は、端末3の秘密鍵を検証する方法を記憶部21に保持してもよい。端末設定用鍵2106は、共通鍵暗号の暗号鍵や、公開鍵暗号に基づくPKIによる認証処理に必要な公開鍵証明書などの情報を保持していてもよい。
情報格納テーブル211は、サーバ4から取得した情報を保持する構成要素であり、情報装置1から取得する端末秘密鍵1112を所定の条件判断を実施した上で復号するための情報を格納する。情報格納テーブル211はデータベースやハッシュテーブル等で構成される。
情報格納テーブル211は、端末ID2110と、エントリID2111と、暗号鍵2113と、条件情報ID2114と、条件情報2115と、ログ情報2116と、をテーブルの要素として備える。
端末ID2110に格納される端末IDは、端末3と対応付いたID情報であり、適当な番号や文字列である。もしくは端末3と情報装置1のMACアドレスや、ユーザが情報装置1に入力する番号などである。
エントリID2111に格納されるエントリIDは、情報システムにおいて端末秘密鍵を一意に特定することができるID情報であり、適当な番号や文字列である。
暗号鍵2113は、サーバ4によって暗号化された端末秘密鍵を復号するための暗号鍵であり、エントリID2111に対応付いている。暗号鍵2113は例えばAESなどの共通鍵暗号の暗号鍵である。
条件情報ID2114は、情報装置1のセンサー入力部133などによって取得する情報の種類を示す情報であり、エントリID2111に対応付いている。1つのエントリIDに複数の条件情報IDが対応付いていてもよい。図3ではエントリID「ABCD1234」に「C1000」と「C1001」の2つの条件情報IDが対応付いている例を含めて示している。
条件情報2115は、情報装置1が取得し情報装置通信部243を通じて受け取った条件情報を、所定の方法で検証するための条件情報が格納されている。後に説明する処理フローにおいて、制御部211は、情報装置1から受け取った条件情報が妥当か否かを、条件情報2115に格納された条件情報を参照して検証することで判断する。
ログ情報2116は、エントリID2111に対応付いた端末秘密鍵を端末3に設定した際のログを格納する構成要素であり、秘密情報格納装置2の内部もしくは情報装置1から取得した時刻等の情報や、制御ソフト2101による処理の履歴などが格納される。
図3の例では、例えば条件情報ID2114がC1000の場合、条件情報2115には、端末接続情報として、端末通信部142から取得する通信方式や端末固有のIDまたはその範囲情報などが格納される。制御部211は、与えられた端末接続情報が所定のIDと等しいか、あるいは所定の範囲に入っているか、等を検証し、検証が成功した場合に与えられたが条件情報が妥当であると判断する。
また条件情報ID2114がC1001の場合、条件情報2115には、位置情報として、ある特定の位置に関する情報か、その範囲情報などが格納される。制御部211は、与えられた位置情報が所定の位置と等しいか、あるいは所定の範囲に入っているか、等を検証し、検証が成功した場合に与えられた条件情報が妥当であると判断する。
また条件情報ID2114がC1002の場合、条件情報2115には、時刻情報として、ある特定の時刻に関する情報か、その範囲情報などが格納される。制御部211は、与えられた時刻情報が所定の時刻と等しいか、あるいは所定の範囲に入っているか、等を検証し、検証が成功した場合に与えられた条件情報が妥当であると判断する。
また条件情報ID2114がC1003の場合、条件情報2115には、複数管理者のID情報や、そのリスト、もしくはその範囲情報などが格納される。制御部211は、与えられた管理者IDがリストに含まれるか、あるいは所定の範囲に入っているか、等を検証し、検証が成功した場合に与えられた条件情報が妥当であると判断する。
また条件情報ID2114がC1003の場合、条件情報2115には、端末IDとして、端末の筐体などに付されるID情報、ユーザが入力するID情報、バーコードや二次元コードの情報、RFIDタグに格納されるID情報、撮像される画像のテンプレート、音声のテンプレート、等格納される。これらは特定のIDを指し示すための情報でもよいし、所定の範囲を含むものであってもよい。制御部211は、与えられたID情報が所定の条件情報と等しいか、あるいは所定の範囲に入っているか、等を検証し、検証が成功した場合に与えられた条件情報が妥当であると判断することが考えられる。
条件情報IDテーブル212は、情報装置1のセンサー入力部133などによって取得する条件の種類を示す条件情報IDを格納する構成要素であり、データベースやハッシュテーブル等で構成される。図3に示した具体的な例については条件情報IDテーブル112で述べたものと同様であるため説明を省略する。
揮発性記憶部25は、端末ID格納部2501と、端末秘密鍵格納部2502と、を備える。これら以外の構成要素を備えてもよい。
端末ID格納部2501は、端末3と対応付いたID情報である端末IDを格納するための構成要素である。端末IDは適当な番号や文字列である。もしくは端末3が情報装置1と通信する際のMACアドレスや、ユーザが情報装置1に入力する番号などである。端末IDは情報装置1から情報装置通信部243を通じて取得する。
端末秘密鍵格納部2502は、端末3に設定する端末秘密鍵を格納する構成要素である。格納される端末秘密鍵は情報装置1の暗号化秘密鍵格納テーブル111に格納されている暗号化された端末秘密鍵を、情報装置通信部243を経由して取得し、秘密情報格納装置2の内部で復号処理を施したものである。詳細は処理フローの説明にて後述する。
図4は、端末3の機能構成の一例を示す図である。
端末3は、記憶部31、制御部321、電源供給部322、暗号処理部323、センサー入力部333、情報装置通信部342、を備え、これらがバス線などで結線されている。なお、図4では各モジュールが端末3の内部にて他のモジュールと物理的に結線しているように示しているが、必ずしもバス線により結線されている必要はなく、その他の方法で電気的に繋がっていても良いし、必要なモジュール同士のみが相互に接続されている構成でもかまわない。
記憶部31は、EEPROM、フラッシュメモリ等、あるいは一部はROM、等から構成され、各種の情報を記憶する。あるいは磁気ディスク、SSD等から構成されていても良い。記憶部31の記憶内容は電源供給部322からの電源供給がない状態でも保持される。記憶部31は、制御部321が実行する動作制御用プログラムや、処理に必要なデータなどを記憶する。記憶部31が備える構成要素については後述する。
制御部321は、CPU、MPUDSP、等から構成され、所定の動作制御用プログラムを実行して、端末3全体の動作を制御する。
電源供給部322は、バッテリ、ACアダプタ、および充電回路等から構成され、端末3の各部への電源供給や、バッテリへの充電を行う。
暗号処理部323は、剰余乗算コプロセッサや暗号アクセラレータ等から構成され、RSA暗号や楕円曲線暗号といった公開鍵暗号処理や、AESやDESといった共通鍵暗号処理を、高速に実行するための装置である。暗号処理部323は処理する暗号等に応じて端末3内に複数個存在してもかまわない。また暗号処理部323を構成として省略し、制御部321で暗号処理を実施しても何ら問題ない。
センサー入力部333は、M2MシステムやIoTシステムの目的となる所定のサービスを実現するために必要な情報を端末3が収集するためのモジュールまたはインタフェースである。センサー入力部333は、端末3の外部または内部から所定の情報を取得し、電気信号として制御部321に入力する。センサー入力部333は、位置情報を取得するGPS、無線LAN、Bluetoothなどのデバイス、画像を撮像する撮像素子、音声を取得するマイクロフォン、端末3の時刻を管理または時刻を外部から取得するデバイス、温度センサ、歪みセンサ、加速度センサ、微粒子センサ等の各種センサ、キーパッドやタッチパッドなどの入力装置、生体情報の取得デバイス、あるいはそれらの組み合わせである。センサー入力部333は、情報装置通信部342や他のモジュールと共通のデバイスであってもよい。センサー入力部333から取得された情報には、その正当性を確認するための署名が付されてもよい。センサー入力部333が取得した情報は、端末3への端末秘密鍵の設定において条件情報として参照されるために情報装置1に送付されてもよい。
情報装置通信部342は、端末3が情報装置1等と通信を行うための機能であり、Bluetooth、NFC、Zigbee、USB、RS−232C、有線LAN、無線LAN等の通信を行うためのモジュールである。その他、機器と機器を接続する通信であれば上記の方式に限らない。また、図示してはいないが、サーバ4や他のサーバと通信するモジュールが構成に存在しても構わない。その場合、情報装置通信部342と同一のモジュールであってもよい。情報装置通信部342は通信方式等に応じて端末3内に複数個存在してもかまわない。
なお、情報装置通信部342等の通信機能は、無線通信の場合、アンテナ、および変復調回路等を含んでも良い。有線通信の場合は、コネクタ、および変復調回路等を含んでも良い。情報装置通信部342は、それぞれが複数の通信方式に対応するよう構成されても良い。
記憶部31は、制御ソフト3101と、端末ID3102と、端末秘密鍵格納部3105と、を備える。これら以外の構成要素を備えてもよい。
制御ソフト3101は、端末3を制御するためのソフトウェアが記述されており、センサー入力部323からの入力、情報装置通信部342からの通信、所定のタイマーやその他の割り込み処理により一連の処理フローを実行させるソフトウェアである。制御ソフト3101は複数のソフトウェアが連携した複合的なものであってもかまわない。なお、特に断りなく端末3もしくは制御ソフト3101が処理を実行するような記述をした場合、物理的には制御ソフト3101のプログラムの記述に則って制御部321が処理を実行するということを示しているものとする。
端末ID3102は、端末3のID情報である。端末ID3102は適当な番号や文字列である。端末3と情報装置1のMACアドレスや、ユーザが端末3を見て情報装置1に入力する番号などでもよい。端末IDは情報装置通信部342を通じて情報装置1に送出する。
端末秘密鍵格納部3105は、端末3が所定のM2MサービスやIoTサービスを実現するために他の端末やサーバ等と通信するための認証や暗号化等に用いる端末秘密鍵を格納する構成要素である。後に述べるフローにおいて、情報装置通信部342を通じた通信により端末3に端末秘密鍵が設定される。端末秘密鍵格納部3105に格納される端末秘密鍵としては、公開鍵暗号に基づくPKIのクライアント認証を実現するための秘密鍵や公開鍵証明書、あるいは共通鍵暗号の暗号鍵などである。認証局やサーバ、他の端末他の公開鍵証明書などを含んでもよい。その他の認証に必要な情報を含んだ複合的な情報であっても構わない。
図5は、サーバ4の機能構成の一例を示す図である。
サーバ4は、記憶部41、制御部421、電源供給部422、通信部441、を備え、これらがバス線などで結線されている。図に示してはいないが、これ以外の機能を備えていてもよい。例えば、揮発性記憶部や暗号処理部を備えていても良い。なお、図5では各モジュールがサーバ4の内部にて他のモジュールと物理的に結線しているように示しているが、必ずしもバス線により結線されている必要はなく、その他の方法で電気的に繋がっていても良いし、必要なモジュール同士のみが相互に接続されている構成でもかまわない。また別個の筐体にあるものが電気的もしくは光配線等で組み合わせられていても構わない。
記憶部41は、磁気ディスク、SSD、EEPROM、フラッシュメモリ等の、サーバ4に内蔵されるメモリ、または取り外し可能な外部メモリ等から構成され、各種の情報を記憶する。例えば、制御部40が実行する動作制御用プログラムや、処理に必要なデータなどを記憶する。記憶部41が備える構成要素については後述する。
制御部421は、CPU、MPU、DSP、等から構成され、記憶部41等に格納される所定の動作制御用プログラムを実行して、サーバ4全体の動作を制御する。
通信部441は、サーバ4が情報装置1等と通信を行うための機能であり、LTE、3G、WiMAX、無線LANおよびWAN等の無線通信、もしくは有線LAN、インターネット、専用回線を用いた通信などを行うためのモジュールである。通信部441は通信方式等に応じてサーバ4内に複数個存在してもかまわない。その他の通信を実施するモジュールと共用になっていても構わない。
なお、通信部441等の通信部は、無線通信の場合、アンテナ、および変復調回路等を含んでも良い。有線通信の場合は、コネクタ、および変復調回路等を含んでも良い。通信部441等の通信部は、それぞれが複数の通信方式に対応するよう構成されても良い。
記憶部41は、制御ソフト4101と、情報格納テーブル411と、条件情報IDテーブル112と、認証情報管理テーブル413と、を備える。これら以外の構成要素を備えてもよい。
制御ソフト4101は、サーバ4を制御するためのソフトウェアが記述されている。制御ソフト4101は、通信部441からの通信、あるいは所定のタイマーやその他の割り込み処理によって一連の処理フローを実行させるソフトウェアである。制御ソフト4101は複数のソフトウェアが連携した複合的なものであってもかまわない。なお、特に断りなくサーバ4もしくは制御ソフト4101が処理を実行するような記述をした場合、物理的には制御ソフト4101のプログラムの記述に則って制御部421が処理を実行するということを示しているものとする。
情報格納テーブル411は、端末秘密鍵を端末3に設定するために必要となる所定の情報を保持する構成要素である。情報格納テーブル411に格納される情報は、予めM2MサービスやIoTサービスの管理事業者などが、端末3への設定に必要な情報としてサーバ4に登録するものである。情報格納テーブル411の情報は、所定の方法によって情報装置1や秘密情報格納装置2に送付され、暗号化秘密鍵格納テーブル111や、情報格納テーブル211に格納される。情報格納テーブル411は例えばデータベースやハッシュテーブル等で構成される。
情報格納テーブル411は、端末ID4110と、エントリID4111と、端末秘密鍵4112と、暗号鍵4113と、条件情報ID4114と、条件情報4115と、管理者ID4116と、をテーブルの要素として備える。このうち、端末ID4110は端末ID2110と、エントリID4111はエントリID2111およびエントリID1111と、暗号鍵4113は暗号鍵2113と、条件情報ID4114は条件情報ID2114と、条件情報4115は条件情報2115と、それぞれ目的を一にする構成要素であるため、説明を省略する。
端末秘密鍵4112は、端末秘密鍵1112と目的を一にする構成要素であるが、後の処理フローで説明するようにサーバ4から送出される際に暗号化済みであればよい。すなわち、必ずしも暗号鍵4113によって暗号化された状態で保持される必要はない。暗号鍵4113によって暗号化された状態で保持されてもよい。この場合は後の処理フローにおいて暗号化の処理を省略することができる。
管理者ID4116は管理者ID2103と目的を一にする構成要素であり、エントリID4111に対応付いている。管理者ID4116は、エントリID4111に対応付いたデータを取得する権限のあるユーザを示すものである。図では一つのエントリIDに一つの管理者IDが対応付いた例を示しているが、一つのエントリIDに複数の管理者IDが対応付いていても問題ないし、一つの管理者IDに複数のエントリIDが対応付いていても問題ない。
条件情報IDテーブル412は、情報装置1のセンサー入力部133などによって取得する条件の種類を示す条件情報IDを格納する構成要素であり、データベースやハッシュテーブル等で構成される。図5に示した具体的な例については条件情報IDテーブル112で述べたものと同様であるため説明を省略する。
認証情報管理テーブル413は、管理者ID4131と、情報装置用認証情報4132と、秘密情報格納装置用認証情報4133と、をテーブルの要素として備える。
管理者ID4131は管理者ID4116に格納される管理者IDと対応している。管理者ID4131を持つユーザを特定するために、情報装置用認証情報4132と、秘密情報格納装置用認証情報4133と、それぞれ対応付いている。
情報装置用認証情報4132は、管理者ID4131と対応付いた認証情報であり、管理者ID4131の管理者が情報装置1を用いてサーバ4に接続した際の相互認証に用いられると共に、サーバ4と情報装置1との間での暗号通信を確立するためにも用いられる。情報装置用認証情報4132は、一例として、サーバ4と情報装置1とサーバ4とがSSLもしくはTLS通信を行うためのサーバ認証あるいはクライアント認証、もしくはその両方に必要な情報である。
秘密情報格納装置用認証情報4133は、管理者ID4131と対応付いた認証情報であり、管理者ID4131の管理者が秘密情報格納装置2と情報装置1を用いてサーバ4に接続する際の相互認証に用いられると共に、サーバ4と秘密情報格納装置2との間での暗号通信を確立するためにも用いられる。秘密情報格納装置用認証情報4133は、サーバ4と秘密情報格納装置2とサーバ4とがSSLもしくはTLS通信を行うためのサーバ認証あるいはクライアント認証、もしくはその両方に必要な情報である。もしくは、共通鍵暗号による認証に必要な暗号鍵などである。
図6は、端末3への端末秘密鍵の設定に先立ち、情報装置1と秘密情報格納装置2にサーバ4から必要な情報を取得する処理を示すフロー図である。以下、特に断りがなくとも、秘密情報格納装置2とサーバ4との間の通信の往復は、必要に応じて情報装置1が中継していても良いものとする。
この処理フローは、管理者の入力処理をトリガーとして開始する(S101)。続いて管理者の本人確認を実施する(S102)。管理者の本人確認は本人確認情報入力部132からのパスワード、PIN、生体情報の取得などによって実施され、照合処理を行うために取得したパスワード、PIN、生体情報等が秘密情報格納装置2に送付される。これを受けた秘密情報格納装置2は、管理者認証情報2012と所定の照合を実施することで、本人確認を実施し、結果を情報装置1に送付する(S103)。図に示してはいないが、このとき秘密情報格納装置2が「本人確認済み」という状態となることが望ましい。「本人確認済み」でない場合は以降のフローで説明する処理の受付を拒否する、等の処理を行う。本人確認が成功したら、情報装置1は管理者IDと情報装置用サーバ認証情報を取得する要求を秘密情報格納装置2に送出し(S104)、これを受けた秘密情報格納装置2は、管理者ID2103、情報装置用サーバ認証情報2104を情報装置1に送付し(S105)、情報装置1はこれを揮発性格納部15の管理者ID格納部1501とサーバ認証情報格納部1502にそれぞれ格納する。情報装置用サーバ認証情報2104が複合的な情報から成る場合は、その一部のみをS105で送出しても構わない。例えば情報装置用サーバ認証情報2104が複合的な情報から成り、秘密鍵が含まれている場合は、秘密鍵を送出しなくともよい。
続いて情報装置1は管理者ID格納部1501に格納された管理者IDをサーバに送付し、サーバ認証情報格納部1502に格納したサーバ認証情報と、管理者ID対応付いた情報装置用認証情報4132によって、情報装置1とサーバ4とで相互認証を実施し、暗号通信を確立する(S106、S107)。図に示してはいないが、相互認証や暗号通信の確立に複数のコマンドとレスポンスの組を実施してもよい。また図に示してはいないが、相互認証や暗号通信の際に秘密情報格納装置2の情報装置用サーバ認証情報2104の一部を参照する必要がある場合は、情報装置1は適宜秘密情報格納装置2と必要な通信を行っても良い。S106及びS107以降のフローでは、特に断りがない限り、情報装置1とサーバ4との間の通信において、確立した暗号通信を通じて行われるものとする。続いて情報装置1は、管理者IDに対応付いた情報をサーバ4に要求し(S108)、サーバ4は管理者IDに対応付いたエントリID4111、及び暗号鍵4113で暗号化した端末秘密鍵4112を情報装置1に送付し(S109)、これを受け取った情報装置1は、これらを暗号化秘密鍵格納テーブル111のエントリID1111及び端末秘密鍵1112にそれぞれ格納する。サーバ4は管理者IDに対応付いたエントリが複数ある場合、その全てを送出してもよいし、一部のみを送出してもよい。例えば情報装置1が端末3から端末ID3102を取得する処理を、後で説明するフローのS204、S205で実施するが、これをS108とS109の前に実施し、端末ID3102をサーバ4に送出することで、サーバ4が送出するエントリを端末IDから絞り込んでも構わない。
続いて情報装置1は秘密情報格納装置2とサーバ4との通信を中継する(S110)。秘密情報格納装置2の制御ソフト2101に処理の主体がある場合は、秘密情報格納装置2からコマンドをフェッチしてサーバ4に送付し、そのレスポンスを秘密情報格納装置2に送付する。また、サーバ4の制御ソフト4101に処理の主体がある場合は、サーバ4からコマンドをフェッチして秘密情報格納装置2に送付し、そのレスポンスをサーバ4に送付する。以降、秘密情報格納装置2から要求が出るよう記載する場合があるが、処理の主体はサーバ4であってもよい。その場合はサーバ4から秘密情報格納装置2に要求を送出し、秘密情報格納装置2がそれに対し必要な情報を返送することで処理を実施してもよい。
秘密情報格納装置2は管理者ID2102に格納された管理者IDをサーバに送付し、サーバ認証情報格納部2105と、管理者IDに対応付いた秘密情報格納装置用認証情報4133によって、秘密情報格納装置2とサーバ4とで相互認証を実施し、暗号通信を確立する(S111、S112)。図に示してはいないが、相互認証や暗号通信の確立に複数のコマンドとレスポンスの組を実施してもよい。S111及びS112以降のフローでは、特に断りがない限り、秘密情報格納装置2とサーバ4との間の通信において、確立した暗号通信を通じて行われるものとする。続いて秘密情報格納装置2は、管理者IDに対応付いた情報をサーバ4に要求し(S113)、サーバ4は管理者IDに対応付いた端末ID4110、エントリID4111、端末秘密鍵4112、暗号鍵4113、条件情報ID4114、条件情報4115を秘密情報格納装置2に送付し(S114)、これを受け取った秘密情報格納装置2は、これらを情報格納テーブル211の端末ID2110、エントリID1111、暗号鍵2113、条件情報ID2114、条件情報2115にそれぞれ格納する。サーバ4は管理者IDに対応付いたエントリが複数ある場合、その全てを送出してもよいし、一部のみを送出してもよい。例えばS108、S109での説明と同様に情報装置1から端末IDがサーバ4に送付される場合、サーバ4が秘密情報格納装置2に送出するエントリを端末IDから絞り込んでも構わない。
図7は、端末3に端末秘密鍵を設定する処理のを示すフロー図である。以下、特に断りがなくとも、秘密情報格納装置2と端末3との間の通信の往復は、必要に応じて情報装置1が中継していても良いものとする。
処理は、管理者の入力処理をトリガーとして開始する(S201)。続いて管理者の本人確認を実施する(S202)。管理者の本人確認は本人確認情報入力部132からのパスワード、PIN、生体情報の取得などによって実施され、照合処理を行うために取得したパスワード、PIN、生体情報等が秘密情報格納装置2に送付される。これを受けた秘密情報格納装置2は、管理者認証情報2012と所定の照合を実施することで、本人確認を実施し、結果を情報装置1に送付する(S203)。図に示してはいないが、このとき秘密情報格納装置2が「本人確認済み」という状態となることが望ましい。「本人確認済み」でない場合は以降のフローで説明する処理の受付を拒否する、等の処理を行う。また、図7のフローを図6のフローと続けて実施する場合は、S201からS203の処理は省略されても構わない。
本人確認が成功したら、情報装置1は端末IDを取得する要求を端末3に送出し(S204)、これを受けた端末3は、端末ID3102を情報装置1に送付し(S205)、情報装置1はこれを秘密情報格納装置2に送付する。端末IDを受け取った秘密情報格納装置2は、端末IDを端末ID格納部2501に格納し、この端末IDに対して、情報格納テーブル211で対応付けられているエントリID2111を情報装置1に送出する(S206)。エントリIDを取得した情報装置1は、このエントリIDに対して、暗号化秘密鍵格納テーブル111で対応付けられている端末秘密鍵1112を秘密情報格納装置2に送付する(S207)。これを受けた秘密情報格納装置2は、情報格納テーブル211において端末ID格納部2501に格納された端末IDと対応付いた暗号鍵2113によって、取得したデータを復号し、取り出した端末秘密鍵を端末秘密鍵格納部2502に格納する(S208)。
続いて端末ID格納部2501に格納された端末IDに対し、情報格納テーブル211で対応付いた条件情報ID2114を情報装置1に送出する(S209)。これを受けた情報装置1は、取得した条件情報IDに基づいて条件情報IDテーブル112から取得すべき条件情報を判断し(S210)、センサー入力部133等から条件情報を取得し、秘密情報格納装置2に送付する(S211)。なお、取得する条件情報や取得の方法については、条件情報IDテーブル112の説明で述べたものが挙げられる。情報装置1が複数の条件情報IDを受け取った場合は、それぞれの条件情報を取得する。
続いて条件情報を受け取った秘密情報格納装置2は、取得した条件情報と条件情報2115を所定の方法で比較し、結果を判定する(S212)。当該処理の詳細については、図9〜図11で後述する。比較の結果として与えられた条件情報が適切でないと判断した場合(S212 NG)、秘密情報格納装置2は情報装置1にエラーである旨を送出し、情報装置1はエラーを表示部131に表示するなどのエラー処理をして終了する(S213)。比較の結果として与えられた条件情報が適切であった場合は(S212 OK)、秘密情報装置2はその旨を情報装置1に通知する。
続いて情報装置1は秘密情報格納装置2と端末3との通信を中継する(S214)。秘密情報格納装置2の制御ソフト2101に処理の主体がある場合は、秘密情報格納装置2からコマンドをフェッチして端末3に送付し、そのレスポンスを秘密情報格納装置2に送付する。また、端末3の制御ソフト3101に処理の主体がある場合は、端末3からコマンドをフェッチして秘密情報格納装置2に送付し、そのレスポンスを端末3に送付してもよい。以降、秘密情報格納装置2から要求が出るよう記載する場合があるが、処理の主体は端末3であってもよい。その場合は端末3から秘密情報格納装置2に要求を送出し、秘密情報格納装置2がそれに対し必要な情報を返送することで処理を実施してもよい。
秘密情報格納装置2は端末設定用公開鍵2103を端末3に送付し、これを受けた端末3とで所定の暗号通信を確立する(S215、S216)。図に示してはいないが、暗号通信の確立に複数のコマンドとレスポンスの組を実施してもよい。S215及びS216以降のフローでは、特に断りがない限り、秘密情報格納装置2と端末3との間の通信において、確立した暗号通信を通じて行われるものとする。続いて秘密情報格納装置2は、端末秘密鍵格納部2502のデータを端末3に送付し、書き込んだ結果をログとしてログ情報2116に書き込む(S2116)。図で示してはいないが、ログ情報2116はサーバ4との暗号通信を通じてサーバ4に送出されてもよい。
図8に、条件情報のデータ構造を示す。
図3のC1000で示した端末接続情報に関する条件情報の例をD100からD102に示す。 D100とD101は端末3と情報装置1が通信する際の端末3のアドレスを条件情報とする場合である。この場合、D100では許可されるアドレスの範囲として、上限および下限を条件情報として保持する。D101では許可されるアドレスとして、アドレスのリストを保持する。D102では端末3と情報装置1が通信する際の通信方法を条件情報にする場合であり、接続方式に応じて許可・不許可のフラグを保持する。リストにない接続方式は不許可とすることとしてもよい。
図3のC1001で示した位置情報に関する条件情報の例をD110からD111で示す。D110とD111は情報装置1もしくは端末3の位置情報を条件情報とする場合である。D110では地図上の矩形の範囲の頂点として緯度・経度情報を保持する。また経線方向と緯線方向の許容される距離を合わせて保持する。許容される距離は、値の符号で向きを、値の絶対値で距離を示すようにしてもよい。D111では円形の範囲の中心として緯度・経度情報を保持する。また許容される距離として中心からの半径を合わせて保持する。D110やD111はそれぞれ複数を組み合わせてもよい。また範囲内ならば許可とする、あるいは範囲外ならば許可とする、といったことを判断するフラグを個別に持ってもよい。
図3のC1002で示した時刻情報に関する条件情報の例をD120からD121で示す。D120とD121は情報装置1もしくは情報端末1経由で端末3やサーバ4から取得する時刻情報を条件情報とする場合である。D120では許可される時刻の開始時刻と終了時刻を保持する。D121では許可される時刻の開始時刻と、開始時刻からの有効期限を保持する。D120やD121はそれぞれ複数を組み合わせてもよい。また範囲内ならば許可とする、あるいは範囲外ならば許可とする、といったことを判断するフラグを個別に持ってもよい。
図3のC1003で示した複数管理者認証に関する条件情報の例をD130で示す。D130は情報装置1から取得する管理者認証情報を条件情報とする場合である。D130の必要承認数は処理の許可が得られるために必要な承認の数を示している。またD130は管理者IDと照合情報の組を1つ以上保持しており、情報装置1から取得した管理者IDおよび照合情報が、対応する管理者IDおよび照合情報と一致するか、または所定の照合方法による照合結果の一致度が所定の閾値を越えている場合は、照合成功とする。照合成功した管理者IDは揮発性記憶部25などに保持していることが望ましく、その数が必要承認数と等しくなるかもしくは上回ることで処理の許可を得る。
図3のC1004で示した端末ID入力に関する条件情報の例をD140からD142で示す。D140は情報装置1から取得する端末IDの文字列の入力を条件情報とする場合である。情報端末1から取得する端末IDの文字列は、ユーザにより入力部132から入力される、あるいはセンサー入力部133から取得される。センサー入力部133からの取得には端末3の表面に貼り付けられたり印刷されたりしたRFIDやバーコードの読み取りなども含まれる。D140は端末ID文字列を保持し、これらの情報と照合される。D141は端末画像テンプレートを保持する。端末画像テンプレートは端末3を撮像した画像を照合するために予め生成されたものである。端末3の表面に貼り付けられたり印刷されたりした端末IDを画像の一部に含んでもよい。D142は音声入力テンプレートを保持する。音声入力テンプレートは端末3の端末IDをユーザが読み上げた情報を照合するために予め生成されたものである。
図9から図11は、S212の詳細な処理フローを示す図である。図9から図11ではS212の内部の判定処理を記述する。後述のS412については記述を省略するが、条件情報の比較についてはS212について示す例と同様である。
図9ではD100からD102を用いた判定についてそれぞれS212aからS212cで詳細化する。
S212aでは、取得した条件情報がD100のアドレス範囲下限とアドレス範囲上限の間のアドレス情報であるかどうかを判定し、判定結果がOKであればS215に遷移し、そうでなければS213に遷移する。この処理により、端末3のアドレス範囲が所定の適正範囲である場合に限り、端末3に端末秘密鍵を設定することが可能となる。
S212bでは、取得した条件情報がD101に記載のアドレスのいずれかと一致するかどうかを判定し、判定結果がOKであればS215に遷移し、そうでなければS213に遷移する。この処理により、端末3のアドレスが予め記憶されている適正なアドレスである場合に限り、端末3に端末秘密鍵を設定することが可能となる。また、S212aとS212bの処理を組み合わせて判定することも可能である。この場合、例えば、D100の範囲外のアドレスであってもD101に記載されているアドレスであれば例外的に「適正なアドレス」と判定し、端末秘密鍵の設定を許可することとなる。
S212cでは、取得した条件情報がD102に記載のフラグで許可されている接続方法と一致するかどうかを判定し、判定結果がOKであればS215に遷移し、そうでなければS213に遷移する。この処理により、端末3と情報装置1が予め想定した適正な接続方法により接続された場合に限り、端末3に端末秘密鍵を設定することが可能となる。
図10ではD110からD111、およびD120からD121、およびD130を用いた判定についてそれぞれS212dからS212gで詳細化する。
S212dでは、取得した条件情報がD110で指定された範囲内であることを示す位置情報かどうかを判定し、判定結果がOKであればS215に遷移し、そうでなければS213に遷移する。D110による位置情報の範囲指定の方法は図8で述べた通りである。あるいはS212dでは、取得した条件情報がD111で指定された範囲内であることを示す位置情報かどうかを判定し、判定結果がOKであればS215に遷移し、そうでなければS213に遷移する。D111による位置情報の範囲指定の方法は図8で述べた通りである。この処理により、予め想定した適正な所定位置でのみ、端末3に端末秘密鍵を設定することが可能となる。なお、前述の通り、S212dでは範囲外である場合に判定結果をOKとし、範囲内である場合に判定結果をNGとしてもよい。この場合、予め想定した不正な所定位置での秘密鍵設定を防止することが可能となる。この例は、秘密情報格納装置2の記憶容量を節約したい場合等に有効である。
S212eでは、取得した条件情報がD120で指定された範囲内であることを示す時刻情報かどうかを判定し、判定結果がOKであればS215に遷移し、そうでなければS213に遷移する。D120による時刻情報の範囲指定の方法は図8で述べた通りである。あるいはS212eでは、取得した条件情報がD121で指定された範囲内であることを示す時刻情報かどうかを判定し、判定結果がOKであればS215に遷移し、そうでなければS213に遷移する。D121による時刻情報の範囲指定の方法は図8で述べた通りである。この処理により、予め想定した適正な所定時間帯でのみ、端末3に端末秘密鍵を設定することが可能となる。なお、前述の通り、S212eでは範囲外である場合に判定結果をOKとし、範囲内である場合に判定結果をNGとしてもよい。この場合、予め想定した不正な所定時間帯での秘密鍵設定を防止することが可能となる。この例は、秘密情報格納装置2の記憶容量を節約したい場合等に有効である。
S212fでは、取得した条件情報がD130で指定された管理者IDと照合情報の照合が成功するかどうかを判定し、判定結果がOKであればS212gに遷移し、そうでなければS213に遷移する。照合成功の判定の方法は図8で述べた通りである。S212gでは照合成功となった数が必要承認数を満たしたかどうかを判定し、判定結果がOKであればS215に遷移し、そうでなければS209に遷移することで追加の条件情報を取得する。この処理により、予め想定した人数のユーザ認証を経た後にのみ、端末3に端末秘密鍵を設定することが可能となる。なお、ユーザ認証を複数回実施する場合には、それぞれのユーザが認証する順序を予め記憶し、その順序で認証が実施された場合にのみ端末秘密鍵の設定が許可されるようにしてもよい。この場合、例えば職位の低いユーザ、職位の高いユーザ、という正規の順序で承認が実施された場合にのみ端末秘密鍵の設定が可能となる。
図11ではD140からD142を用いた判定についてそれぞれS212hからS212jで詳細化する。
S212hでは、取得した条件情報がD140の端末ID文字列と一致する文字列であるかどうかを判定し、判定結果がOKであればS215に遷移し、そうでなければS213に遷移する。この処理により、予めIDが付与された正規の端末にのみ、端末秘密鍵を設定することが可能となる。
S212iでは、取得した条件情報とD141の端末画像テンプレートとの所定の方法による照合処理の照合結果が所定の閾値を上回るかどうかを判定し、判定結果がOKであればS215に遷移し、そうでなければS213に遷移する。この処理により、厳密なID管理およびユーザがIDを手入力する手間を省略することが可能となる。この例は、端末が多数存在する場合に、撮像装置前をコンベヤ等で端末を移動させ、S212の判定処理を自動で実施したい場合等に有効である。
S212jでは、取得した条件情報とD142の音声入力テンプレートとの所定の方法による照合処理の照合結果が所定の閾値を上回るかどうかを判定し、判定結果がOKであればS215に遷移し、そうでなければS213に遷移する。この処理により、ユーザがIDを手入力する手間を省略することが可能となる。
なお、図9から図11の判定フローは、それぞれ独立に記載しているが、これらの判定を組み合わせた判定を行なってもよい。すなわち、図3でも説明したように、端末ID2110のXYZの行には複数の条件情報(C1000、C1001)が記載されているので、このような場合には、S212cとS212dの判定処理が直列で実施されることとなる
図12から図14は、端末3に端末秘密鍵を設定するための別の方法を示すための構成ならびに処理の一例を示したものである。本例では条件情報2114に相当する情報が暗号化されて情報装置1に格納される。これにより秘密情報格納装置2の記憶部21の容量をより節約することができる。
図12は、情報装置1の暗号化秘密鍵格納テーブル111、秘密情報格納装置2の情報格納テーブル211及び揮発性記憶部25の別の構成例を示している。
暗号化秘密鍵格納テーブル111は、図2で示した構成に加え、図3で示した条件情報ID2114と条件情報2115を暗号化したデータが、条件情報1114として格納されている。暗号化はサーバ4によって暗号鍵4113を用いて実施されたものである。
情報格納テーブル211は、図3で示した情報格納テーブル211から、暗号化され暗号化秘密鍵格納テーブル111に格納されることにより不要となった構成である条件情報ID2114と条件情報2115を省略したものである。
揮発性記憶部25は、図3で示した構成に加え、復号した条件情報IDと条件情報を格納する条件情報格納部2503を備える。
図13では、図12の構成例を用いて端末3への端末秘密鍵の設定をするため、これに先立って情報装置1と秘密情報格納装置2にサーバ4から必要な情報を取得する処理の一例を示している。なお図6で示したフローと同一の処理については同じ番号を付し説明を省略する。
S106、S107の処理に続き、情報装置1は、管理者IDに対応付いた情報をサーバ4に要求し(S308)、サーバ4は管理者IDに対応付いたエントリID4111、暗号鍵4113で暗号化した端末秘密鍵4112、暗号鍵4113で暗号化した条件情報ID4114、条件情報4115、を情報装置1に送付する(S309)。これらの情報を受け取った情報装置1は、これらを暗号化秘密鍵格納テーブル111のエントリID1111、端末秘密鍵1112、条件情報1114に、それぞれ格納する。
図14では、図12の構成例を用いて端末3に端末秘密鍵を設定する処理の一例を示している。なお図7で示したフローと同一の処理については同じ番号を付し説明を省略する。
S206に続き、エントリIDを取得した情報装置1は、このエントリIDに対して、暗号化秘密鍵格納テーブル111で対応付けられている端末秘密鍵1112及び条件情報1114を秘密情報格納装置2に送付する(S407)。これを受けた秘密情報格納装置2は、端末ID格納部2501に格納された端末IDに対して、情報格納テーブル211を参照することで得られる暗号鍵2113によって、取得したデータを復号し、取り出した端末秘密鍵と条件情報を、それぞれ端末秘密鍵格納部2502及び条件情報格納部2503に格納する(S408)。続いて条件情報格納部2503に格納された条件情報IDを情報装置1に送出する(S409)。
図15から図17は、端末3に端末秘密鍵を設定するための別の方法を示すための構成ならびに処理の一例を示したものである。本例では情報装置1の端末秘密鍵1112に相当する情報が秘密情報格納装置2に格納される。これにより復号処理にかかる処理時間や、情報装置1と秘密情報格納装置2との通信による処理時間を削減し、処理全体を高速化することができる。
図15は、情報装置1の記憶部11、秘密情報格納装置2の情報格納テーブル211、揮発性記憶部25、サーバ4の情報格納テーブル411、の別の構成例を示している。
記憶部11は、図2で示した記憶部11から、端末秘密鍵1112に相当する情報が秘密情報格納装置2に格納されるため不要となった構成である暗号化秘密鍵格納テーブル111を省略したものである。
情報格納テーブル211は、図3で示した構成に加え、図4で示した端末秘密鍵4112が、端末秘密鍵2117として格納されている。端末秘密鍵2117に格納されるデータは、図2で示した端末秘密鍵1112と同等の情報であるが、暗号化されている必要はない。
暗号化秘密鍵格納テーブル111は、図2で示した構成に加え、図3で示した条件情報ID2114と条件情報2115を暗号化したデータが、条件情報1114として格納されている。同様に、不要となった構成である暗号鍵2113は省略されている。
揮発性記憶部25は、図3で示した揮発性記憶部25から、同様に不要となった構成である端末秘密鍵格納部2502を省略したものである。
情報格納テーブル411は、図5で示した情報格納テーブル411から、同様に不要となった構成である暗号鍵4113を省略したものである。
図16では、図15の構成例を用いて端末3への端末秘密鍵の設定をするため、これに先立って情報装置1と秘密情報格納装置2にサーバ4から必要な情報を取得する処理の一例を示している。なお図6で示したフローと同一の処理については同じ番号を付し説明を省略する。
図16では同様に不要となった処理であるS108とS109が省略されている。S111、S112に続き、秘密情報格納装置2は、管理者IDに対応付いた情報をサーバ4に要求する(S613)。サーバ4は、管理者IDに対応付いた端末ID4110、エントリID4111、端末秘密鍵4112、条件情報ID4114、条件情報4115を秘密情報格納装置2に送付する(S614)。これを受け取った秘密情報格納装置2は、これらの情報を情報格納テーブル211の端末ID2110、エントリID2111、端末秘密鍵2117、条件情報ID2114、条件情報2115に、それぞれ格納する。管理者IDに対応付いたエントリが複数ある場合は、S114で説明した例を実施してもよい。
図17では、図15の構成例を用いて端末3に端末秘密鍵を設定する処理の一例を示している。なお図7で示したフローと同一の処理については同じ番号を付し説明を省略する。
図17では同様に不要となった処理であるS206からS208が省略され、S204に続きS209が実施される。
図18から図20は、端末3に端末秘密鍵を設定するための別の方法を示すための構成ならびに処理の一例を示したものである。本例では端末3が秘密情報格納装置2と相互認証を実施するための情報を予め保持している場合の例である。端末3のセキュリティ機能が充実している場合は、より安全性を高めて端末秘密鍵を設定することができる。
図18は、秘密情報格納装置2の情報格納テーブル211、端末3の記憶部31、サーバ4の情報格納テーブル411の別の構成例を示している。
情報格納テーブル211は、図3で示した構成に加え、エントリID2111と対応付いた端末認証情報2118を保持する構成要素を有する。端末認証情報2118は、秘密情報格納装置2が端末3と相互認証をするための情報であり、共通鍵暗号の暗号鍵や、公開鍵暗号に基づくPKIによって端末3を認証するための公開鍵証明書を保持する。
記憶部31は、図4で示した構成に加え、端末設定用認証局証明書3106と、端末設定用秘密鍵3107を保持する。これらのいずれか一方のみ保持していても構わない。端末設定用認証局証明書3106は、秘密情報格納装置の端末認証情報2118がPKIの公開鍵証明書を含む場合、公開鍵証明書に署名している認証局の公開鍵証明書等である。端末設定用秘密鍵3107は、秘密情報格納装置2が端末3を認証するために保持する情報であり、一例として共通鍵暗号の暗号鍵や、公開鍵暗号に基づくPKIによる認証処理に必要な秘密鍵やこれと対となる公開鍵証明書を保持することが考えられる。
情報格納テーブル411は、図5で示した構成に加え、端末認証情報2118で説明した端末認証情報を、端末情報4118としてエントリID4111と対応付けて格納するための構成要素を含む。
図19では、図18の構成例を用いて端末3への端末秘密鍵の設定をするため、これに先立って情報装置1と秘密情報格納装置2にサーバ4から必要な情報を取得する処理の一例を示している。なお図6で示したフローと同一の処理については同じ番号を付し説明を省略する。
S111、S112に続き、秘密情報格納装置2は、管理者IDに対応付いた情報をサーバ4に要求する(S813)。サーバ4は、管理者IDに対応付いた端末ID4110、エントリID4111、端末秘密鍵4112、条件情報ID4114、条件情報4115、端末認証情報4118を秘密情報格納装置2に送付する(S814)。これを受け取った秘密情報格納装置2は、これらの情報を情報格納テーブル211の端末ID2110、エントリID2111、端末秘密鍵2117、条件情報ID2114、条件情報2115、端末認証情報2118に、それぞれ格納する。管理者IDに対応付いたエントリが複数ある場合は、S114で説明した例を実施してもよい。
図20では、図18の構成例を用いて端末3に端末秘密鍵を設定する処理の一例を示している。なお図7で示したフローと同一の処理については同じ番号を付し説明を省略する。
S212が成功したことに続いて、情報装置1はS214を実施する。秘密情報格納装置2は、端末設定用公開鍵2103を端末3に送付する(S915)。端末3は、取得した端末設定用公開鍵を、端末設定用認証局証明書3106から取り出した公開鍵で検証する(S916)。続いて秘密情報格納装置2は、端末認証情報2118、および端末設定用認証情報3107により、端末3を認証する(S917、S918)。例えば端末3の公開鍵証明書を秘密情報格納装置2が検証し、端末3が公開鍵証明書とペアとなる秘密鍵を保持していることを通信によって確認する。S915からS918を通して、暗号通信を確立する(S919、S920)。S919及びS920以降のフローでは、特に断りがない限り、秘密情報格納装置2と端末3との間の通信において、確立した暗号通信を通じて行われるものとする。
本発明の全体を通し、フローに詳細を記してはいない場合であっても、一連のフローを実施している場合において、何らかのエラーが発生した場合は、その旨を各構成要素の制御部に通知しても構わない。
またフローに詳細を記してはいないが、制御ソフト121は、必要に応じて、そのとき行っている処理を表示部131などによって適宜ユーザに通知しても構わない。特に一連の処理の完了や分岐においては、その旨をそれぞれの表示部によってユーザに通知するのが望ましい。また、表示部131と入力部132を組み合わせて分岐の判断をユーザに提示することで、ユーザに問い合わせても構わない。
また、フローでは各ステップ間の情報のやり取りを省略して示している場合があるが、実際には、コマンドに対するレスポンスのペアを成している場合がある。また、各ステップ間の情報のやり取りを一組の双方向矢印で示している場合であっても、その中に複数のコマンド・レスポンスを含んでいても何ら問題ない。また、エンティティ間でデータを送受信するという内容を記述している場合でも、実際の通信は一方のエンティティがクライアント役、他方のエンティティがサーバ役となることで、のコマンド・レスポンスを通じて実施され、その結果として先述のようなデータの送信を実現していてもよい。
なお、本発明は上記した各実施例に限定されるものではなく、様々な変形例が含まれる。上記した各実施例は本発明を分かりやすく説明するために詳細に説明されたものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
また、上記の各構成、機能、処理部、処理手段等は、それらの一部または全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に格納されていてもよい。なお、図21に示すように、各機能を実現するプログラム等をサーバ等に複製し、情報装置1、およびその他の端末、装置、機器等に有線または無線の通信回線等を介して提供するようにしても良い。この場合、ユーザは、端末等を操作して、サーバ等から必要なプログラム等をダウンロードし、端末等の記憶部にインストールさせる。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
1:情報装置 2:秘密情報格納装置 3:端末 4:サーバ

Claims (8)

  1. サーバと、ユーザ装置と、秘密情報格納装置と、を用いて端末に秘密情報を設定する秘密情報設定方法において、
    前記ユーザ装置は、前記サーバの記憶部から、暗号化された秘密鍵を取得し、
    前記端末から、当該端末を一意に識別する識別子である端末IDを取得し、
    前記秘密情報格納装置は、前記サーバの記憶部から、暗号鍵と、前記端末に前記秘密鍵を設定するための条件である条件情報と、を取得し、
    前記ユーザ装置の記憶部から、前記端末IDと、当該端末IDと対応付き且つ暗号化された秘密鍵と、を取得し、
    当該暗号化された秘密鍵を、前記暗号鍵で復号し、
    前記条件情報に基づき、前記端末に前記復号した秘密鍵を設定可能かを判定し、
    当該判定結果が設定可能である場合に、当該秘密鍵を前記端末に設定する、
    ことを特徴とする秘密情報設定方法。
  2. 請求項1に記載の秘密情報設定方法において、
    前記条件情報は、前記ユーザ装置と端末との接続方法を指定する情報を含んでおり、
    前記判定は、前記端末が前記指定された接続方法により前記ユーザ装置と接続された場合に、秘密鍵を設定可能と判定することを特徴とする秘密情報設定方法。
  3. 請求項1に記載の秘密情報設定方法において、
    前記条件情報は、位置範囲を指定する情報を含んでおり、
    前記判定は、前記ユーザ装置と前記端末の少なくとも一方が前記位置範囲内に存する場合に、秘密鍵を設定可能と判定することを特徴とする秘密情報設定方法。
  4. 請求項1に記載の秘密情報設定方法において、
    前記条件情報は、時間帯を指定する情報を含んでおり、
    前記判定は、当該判定を実施する時刻が前記時間帯に含まれる場合に、秘密鍵を設定可能と判定することを特徴とする秘密情報設定方法。
  5. 請求項1に記載の秘密情報設定方法において、
    前記条件情報は、承認者を指定する情報を含んでおり、
    前記判定は、所定の方法で前記指定された承認者を識別する情報が入力された場合に、秘密鍵を設定可能と判定することを特徴とする秘密情報設定方法。
  6. 請求項1に記載の秘密情報設定方法において、
    前記条件情報は、端末を指定する情報を含んでおり、
    前記判定は、所定の方法で前記指定された端末を識別する情報が入力された場合に、秘密鍵を設定可能と判定することを特徴とする秘密情報設定方法。
  7. サーバと、ユーザ装置と、秘密情報格納装置と、を備える秘密情報設定システムにおいて、
    前記サーバは、暗号化された秘密鍵と、暗号鍵と、端末に秘密鍵を設定するための条件である条件情報と、を格納する記憶部を備え、
    前記ユーザ装置は、前記サーバの記憶部から前記暗号化された秘密鍵を取得し、前記端末から当該端末を一意に識別する識別子である端末IDを取得する通信部と、
    取得した情報を格納する記憶部と、を備え、
    前記秘密情報格納装置は、前記サーバの記憶部から、前記暗号鍵と、前記条件情報と、を取得し、前記ユーザ装置の記憶部から、前記端末IDと、当該端末IDと対応付き且つ暗号化された秘密鍵と、を取得する通信部と、
    当該暗号化された秘密鍵を前記暗号鍵で復号する暗号処理部と、
    前記条件情報に基づき、前記端末に前記復号した秘密鍵を設定可能かを判定し、当該判定結果が設定可能である場合に、当該秘密鍵を前記端末に設定する制御部と、
    を備えることを特徴とする秘密情報設定システム。
  8. サーバの記憶部から、暗号鍵と、端末に秘密鍵を設定するための条件である条件情報と、を取得し、
    ユーザ装置の記憶部から、端末を一意に識別する識別子である端末IDと、当該端末IDと対応付き且つ暗号化された秘密鍵と、を取得する通信部と、
    当該暗号化された秘密鍵を前記暗号鍵で復号する暗号処理部と、
    前記条件情報に基づき、前記端末に前記復号した秘密鍵を設定可能かを判定し、当該判定結果が設定可能である場合に、当該秘密鍵を前記端末に設定する制御部と、
    を備えることを特徴とする秘密情報設定装置。
JP2015149136A 2015-07-29 2015-07-29 秘密情報設定方法、秘密情報設定システム、および秘密情報設定装置 Active JP6419660B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2015149136A JP6419660B2 (ja) 2015-07-29 2015-07-29 秘密情報設定方法、秘密情報設定システム、および秘密情報設定装置
US15/744,084 US10708045B2 (en) 2015-07-29 2015-11-18 Confidential information setting method, confidential information setting system, and confidential information setting apparatus
PCT/JP2015/082436 WO2017017862A1 (ja) 2015-07-29 2015-11-18 秘密情報設定方法、秘密情報設定システム、および秘密情報設定装置
EP15899694.2A EP3331194B1 (en) 2015-07-29 2015-11-18 Confidential information setting method, confidential information setting system, and confidential information setting device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015149136A JP6419660B2 (ja) 2015-07-29 2015-07-29 秘密情報設定方法、秘密情報設定システム、および秘密情報設定装置

Publications (2)

Publication Number Publication Date
JP2017034322A JP2017034322A (ja) 2017-02-09
JP6419660B2 true JP6419660B2 (ja) 2018-11-07

Family

ID=57884251

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015149136A Active JP6419660B2 (ja) 2015-07-29 2015-07-29 秘密情報設定方法、秘密情報設定システム、および秘密情報設定装置

Country Status (4)

Country Link
US (1) US10708045B2 (ja)
EP (1) EP3331194B1 (ja)
JP (1) JP6419660B2 (ja)
WO (1) WO2017017862A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI781464B (zh) * 2020-02-21 2022-10-21 美商惠普發展公司有限責任合夥企業 用於資料之加密及解密的運算裝置

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6558279B2 (ja) * 2016-03-08 2019-08-14 富士通株式会社 情報処理システム、情報処理装置、情報処理方法、情報処理プログラム
JP6701903B2 (ja) * 2016-04-08 2020-05-27 オムロンヘルスケア株式会社 端末装置
CN109246156B (zh) * 2018-10-30 2021-03-02 佛山中科芯蔚科技有限公司 登录认证方法及装置、登录方法及装置以及登录认证系统
TWI728333B (zh) * 2019-03-29 2021-05-21 華廣生技股份有限公司 感測器與電子裝置間的資料傳輸方法及其系統
KR102161225B1 (ko) * 2019-04-17 2020-09-29 손창배 라이프 서비스 제공 방법, 장치 및 서비스
CN113011542A (zh) * 2019-12-21 2021-06-22 深圳市帕尔卡科技有限公司 二维码的加密方法、识别方法及识别装置

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5481613A (en) 1994-04-15 1996-01-02 Northern Telecom Limited Computer network cryptographic key distribution system
JP5180678B2 (ja) 2008-05-19 2013-04-10 株式会社日立製作所 Icカード、icカードシステムおよびその方法
US10153908B2 (en) * 2010-04-30 2018-12-11 T-Central, Inc. Secure communication of IOT devices for vehicles
KR20120067459A (ko) * 2010-12-16 2012-06-26 삼성전자주식회사 서비스 제공업체와 이동망 사업자간의 기기간 단말별 서비스 인증 방법 및 장치
US8560839B2 (en) 2010-12-20 2013-10-15 Microsoft Corporation Tamper proof location services
KR101274966B1 (ko) * 2011-12-07 2013-07-30 모다정보통신 주식회사 M2m 통신에서 장치의 데이터 공유 방법 및 그 시스템
JP5533924B2 (ja) * 2012-04-09 2014-06-25 横河電機株式会社 無線通信システム
FI125393B (en) * 2012-07-17 2015-09-30 Arm Finland Oy A method, apparatus and system for use in a web service
CN103813314B (zh) * 2012-11-09 2018-01-02 华为技术有限公司 软sim卡的启用方法及入网方法及终端及网络接入设备
KR101441567B1 (ko) * 2013-03-05 2014-09-22 주식회사 케이티 Ims 망을 통한 m2m 데이터 전달 방법 및 이를 위한 m2m 서비스 플랫폼
EP2793441B1 (en) * 2013-04-18 2018-06-13 Nxp B.V. Aggregator node, method for aggregating data, and computer program product
JP5929834B2 (ja) * 2013-05-24 2016-06-08 横河電機株式会社 情報設定方法及び無線通信システム
JP2015115634A (ja) 2013-12-09 2015-06-22 ソニー株式会社 情報処理装置、情報処理方法及びコンピュータプログラム
US10135678B2 (en) * 2014-06-13 2018-11-20 Telefonaktiebolaget Lm Ericsson (Publ) Mobile network IOT convergence
EP3195625B1 (en) * 2014-09-19 2025-01-01 DRNC Holdings, Inc. Systems and methods for secure device provisioning
KR101634295B1 (ko) * 2014-12-16 2016-06-30 주식회사 윈스 IoT 보안을 위한 인증 서비스 제공 시스템 및 방법
GB2533348B (en) * 2014-12-17 2021-07-07 Arm Ip Ltd Management of relationships between a device and a service provider
US20160198536A1 (en) * 2015-01-06 2016-07-07 Kiban Labs, Inc. Internet-of-things (iot) hub apparatus and method
US9933768B2 (en) * 2015-01-06 2018-04-03 Afero, Inc. System and method for implementing internet of things (IOT) remote control applications
US9762556B2 (en) * 2015-01-09 2017-09-12 Verisign, Inc. Registering, managing, and communicating with IOT devices using domain name system processes
US9935950B2 (en) * 2015-01-12 2018-04-03 Verisign, Inc. Systems and methods for establishing ownership and delegation ownership of IOT devices using domain name system services
US9838390B2 (en) * 2015-03-31 2017-12-05 Afero, Inc. System and method for automatic wireless network authentication
US9977415B2 (en) * 2015-07-03 2018-05-22 Afero, Inc. System and method for virtual internet of things (IOT) devices and hubs
US10064062B2 (en) * 2016-06-07 2018-08-28 Sears Brands, L.L.C. System and method for automatically and securely registering an internet of things device
US20180184290A1 (en) * 2016-12-22 2018-06-28 Cypress Semiconductor Corporation Embedded Certificate Method for Strong Authentication and Ease of Use for Wireless IoT Systems
US10499246B2 (en) * 2017-05-17 2019-12-03 Verizon Patent And Licensing Inc. Hardware identification-based security authentication service for IoT devices
US11469941B2 (en) * 2017-10-13 2022-10-11 BLX.io LLC Configuration for IoT device setup
CN108073829B (zh) * 2017-12-29 2024-10-15 巍乾全球技术有限责任公司 用于记录对象的运输数据的方法、介质、物联网设备、区块链平台和物联网系统
US10708780B2 (en) * 2018-01-29 2020-07-07 Silicon Laboratories Inc. Registration of an internet of things (IoT) device using a physically uncloneable function
TWI656446B (zh) * 2018-02-08 2019-04-11 瑞軒科技股份有限公司 物連網裝置管理裝置、通訊系統及通訊方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI781464B (zh) * 2020-02-21 2022-10-21 美商惠普發展公司有限責任合夥企業 用於資料之加密及解密的運算裝置
US12086076B2 (en) 2020-02-21 2024-09-10 Hewlett-Packard Development Company, L.P. Computing devices for encryption and decryption of data

Also Published As

Publication number Publication date
JP2017034322A (ja) 2017-02-09
US20180212765A1 (en) 2018-07-26
EP3331194A4 (en) 2019-03-27
US10708045B2 (en) 2020-07-07
EP3331194A1 (en) 2018-06-06
WO2017017862A1 (ja) 2017-02-02
EP3331194B1 (en) 2021-11-10

Similar Documents

Publication Publication Date Title
JP6419660B2 (ja) 秘密情報設定方法、秘密情報設定システム、および秘密情報設定装置
JP6586446B2 (ja) 通信端末および関連システムのユーザーの識別情報を確認するための方法
KR101612751B1 (ko) 디지털 인증서의 제공
JP5601729B2 (ja) 移動無線機の移動無線網へのログイン方法
EP3208732A1 (en) Method and system for authentication
EP3724798B1 (en) Method for authenticating a user based on an image relation rule and corresponding first user device, server and system
KR20210046357A (ko) 블록체인 기반 시스템을 위한 키의 저장 및 복구 방법과 그 장치
CN105427099A (zh) 安全电子交易的网络认证方法
JP2012530311A5 (ja)
KR101702748B1 (ko) 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체
KR20180013710A (ko) 공개키 기반의 서비스 인증 방법 및 시스템
KR20120108599A (ko) 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스
EP3987419B1 (en) Method and chip for authenticating to a device and corresponding authentication device and system
CN113763621A (zh) 一种基于区块链的门禁授权方法、管理客户端和系统
JP2017072897A (ja) 認証システム、および、認証方法
CN104850994A (zh) 安全令牌、交易执行系统和交易执行方法
JP6192495B2 (ja) 半導体素子、情報端末および半導体素子の制御方法、情報端末の制御方法
KR20200013494A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR20150131436A (ko) 사용자 인증 시스템 및 방법, 그리고 엔에프씨 태그
CN116389060A (zh) 一种设备管理方法和装置
JP5553914B1 (ja) 認証システム、認証装置、及び認証方法
EP3937036A1 (en) Method, user device, verifier device, server and system for authenticating user data while preserving user privacy
KR101821645B1 (ko) 자체확장인증을 이용한 키관리 방법
CN108665267A (zh) 安全认证装置及系统
EP2645275A1 (en) Method, device and system for accessing a service

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20170111

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20170113

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171108

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180911

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181010

R150 Certificate of patent or registration of utility model

Ref document number: 6419660

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150