JP6667371B2 - Communication system, communication device, communication method, and program - Google Patents

Communication system, communication device, communication method, and program Download PDF

Info

Publication number
JP6667371B2
JP6667371B2 JP2016109334A JP2016109334A JP6667371B2 JP 6667371 B2 JP6667371 B2 JP 6667371B2 JP 2016109334 A JP2016109334 A JP 2016109334A JP 2016109334 A JP2016109334 A JP 2016109334A JP 6667371 B2 JP6667371 B2 JP 6667371B2
Authority
JP
Japan
Prior art keywords
public key
unit
key certificate
client
list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016109334A
Other languages
Japanese (ja)
Other versions
JP2017216596A (en
Inventor
隆将 磯原
隆将 磯原
竹森 敬祐
敬祐 竹森
輝彰 本間
輝彰 本間
忠之 相澤
忠之 相澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2016109334A priority Critical patent/JP6667371B2/en
Publication of JP2017216596A publication Critical patent/JP2017216596A/en
Application granted granted Critical
Publication of JP6667371B2 publication Critical patent/JP6667371B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明の実施形態は、通信システム、通信装置、通信方法、及びプログラムに関する。   An embodiment of the present invention relates to a communication system, a communication device, a communication method, and a program.

近年、スマートフォンや、タブレットにインストールされたアプリケーションを実行することによって、ドアの電子鍵を生成し、管理するサービスが知られている(例えば、非特許文献1参照)。   In recent years, a service that generates and manages an electronic key for a door by executing an application installed on a smartphone or tablet has been known (for example, see Non-Patent Document 1).

“Akerun SMART LOCK ROBOT”、[online]、株式会社フォトシンス(Photosynth Inc.)、[平成28年 5月16日検索]、インターネット<URL: http://akerun.com>“Akerun SMART LOCK ROBOT”, [online], Photosynth Inc., [Search May 16, 2016], Internet <URL: http: // akerun. com>

例えば、SIM(Subscriber Identity Module)で鍵を生成し、管理するドア鍵のなかには、ドア装置の所有者以外の利用者と鍵を共有するため、共有相手に公開鍵証明書を発行して相手認証や権限管理等を実現しているものがある。この場合、利用者は、異なるドア装置を利用する都度、公開鍵証明書の発行と授受を行う必要があり、利用のための手順が煩雑となる。
仮に、単一の公開鍵証明書を複数のドア装置に用いることが可能となれば、利用者にとっての利便性は向上する。しかし、最も短い有効期限に従って、公開鍵証明書を失効させた場合、失効させた公開鍵証明書とペアになる全てのドア鍵に対する利用権限を失うこととなる。
以上の問題は、ドア鍵に限らず、所定の動作を行う装置についてもあてはまる。
本発明は、上記問題を解決すべくなされたもので、その目的は、所定の動作を行う装置との間で電子鍵を共有して、該電子鍵を使用して該装置に所定の動作を行わせる通信システムにおいて、電子鍵の権限を柔軟に管理することにある。
For example, a key is generated by a SIM (Subscriber Identity Module), and among the door keys to be managed, a public key certificate is issued to a sharing partner to authenticate the partner in order to share the key with a user other than the door device owner. And authority management. In this case, each time the user uses a different door device, it is necessary to issue and give and receive a public key certificate, which complicates the procedure for use.
If a single public key certificate can be used for a plurality of door devices, convenience for the user is improved. However, if the public key certificate is revoked according to the shortest validity period, the right to use all the door keys paired with the revoked public key certificate is lost.
The above problem applies not only to the door key but also to a device that performs a predetermined operation.
The present invention has been made to solve the above-described problem, and an object of the present invention is to share an electronic key with a device that performs a predetermined operation, and to perform a predetermined operation on the device using the electronic key. An object of the present invention is to flexibly manage the authority of an electronic key in a communication system to be performed.

(1)本発明の一態様は、第1の通信装置と、該第1の通信装置と通信を行う第2の通信装置とを備える通信システムであって、第1の通信装置は、第1の記憶部と、端末装置が備える第2の記憶部に格納されたクライアント公開鍵証明書と、前記端末装置が生成した公開鍵の公開鍵証明書とを取得する第1の取得部と、前記第1の取得部が取得した前記クライアント公開鍵証明書に基づいて、クライアント認証を行う第1の認証処理部と、前記第1の認証処理部によって、前記クライアント認証の結果が成功である場合に、前記第1の記憶部に、前記端末装置のユーザのアカウント情報と、前記公開鍵証明書のシリアル番号と、前記公開鍵証明書によって所定の動作を行わせる第2の通信装置の識別情報と、有効期限とを関連付けて登録する登録部と、前記第1の記憶部に記憶した前記公開鍵証明書の前記シリアル番号のうち、有効期限が到来していない公開鍵証明書のシリアル番号のリストを作成するリスト作成部と、前記リスト作成部が作成した前記リストを、前記第2の通信装置へ送信する第1の通信部とを備え、前記第2の通信装置は、前記第1の通信装置が送信した前記リストを受信する第3の通信部と、前記第3の通信部が受信した前記リストを記憶する第3の記憶部と、前記端末装置が備える前記第2の記憶部に格納された前記クライアント公開鍵証明書と、前記端末装置が生成した前記公開鍵の前記公開鍵証明書とを取得する第3の取得部と、前記第3の取得部が取得した前記公開鍵証明書が前記リストに含まれるか否かを検証する検証部と、前記検証部によって、検証が成功である場合に、前記第3の取得部が取得した前記クライアント公開鍵証明書に基づいて、クライアント認証を行う第3の認証処理部と、前記第3の認証処理部によって前記クライアント認証が成功した場合に、所定の動作を行う制御部とを備える、通信システムである。
(2)本発明の一態様は、上記(1)に記載の通信システムにおいて、前記第1の通信装置は、前記リスト作成部が作成した前記リストに含まれる前記公開鍵証明書の前記シリアル番号に対応付けて、前記公開鍵証明書の有効期限を設定する設定部を備え、前記リスト作成部は、前記設定部が設定した有効期限に基づいて、前記リストを更新する、通信システムである。
(3)本発明の一態様は、上記(1)又は上記(2)に記載の通信システムにおいて、前記端末装置は、公開鍵証明書を発行する認証局を備え、前記第2の記憶部は、外部からアクセスできない記憶領域である、通信システムである。
(4)本発明の一態様は、上記(1)から上記(3)のいずれか1項に記載の通信システムにおいて、前記端末装置は、前記第2の通信装置によって送信されるチャレンジを前記第2の記憶部に格納された前記公開鍵証明書に登録されている公開鍵とペアをなす秘密鍵で暗号化することによってレスポンスを生成する第2の暗号処理部と、前記第2の通信装置によって送信されるチャレンジを受信し、前記第2の暗号処理部が生成したレスポンスを前記第2の通信装置へ送信する第2の通信部とを備え、前記第2の通信装置は、前記チャレンジを生成し、前記第3の認証処理部によって前記クライアント認証が成功した場合に、前記端末装置が送信した前記レスポンスを前記公開鍵で復号する第3の暗号処理部とを備え、前記検証部は、前記第3の暗号処理部が生成した前記チャレンジに基づいて、前記第3の暗号処理部によって復号された前記レスポンスを検証し、前記第3の通信部は、前記第3の暗号処理部が生成した前記チャレンジを、前記端末装置へ送信し、前記端末装置が送信したレスポンスを受信し、前記制御部は、前記検証部による検証が成功した場合に、前記所定の動作を行う、通信システムである。
(5)本発明の一態様は、上記(4)に記載の通信システムにおいて、前記制御部は、前記リストに含まれる前記公開鍵証明書の前記シリアル番号に関連付けて、ステータス情報として、前記端末装置が、前記クライアント認証を行っていないことを示す情報を記憶し、前記検証部によって、検証が成功である場合に、前記公開鍵証明書のシリアル番号に関連付けられている前記ステータス情報として、前記クライアント認証を行っていないことを示す情報が記憶されていない場合に、前記所定の動作を行う、通信システムである。
(6)本発明の一態様は、第1の記憶部と、端末装置が備える第2の記憶部に格納されたクライアント公開鍵証明書と前記端末装置が生成した公開鍵の公開鍵証明書とを取得する第1の取得部と、前記第1の取得部が取得した前記クライアント公開鍵証明書に基づいて、クライアント認証を行う第1の認証処理部と、前記第1の認証処理部によって、前記クライアント認証の結果が成功である場合に、前記第1の記憶部に、前記端末装置のユーザのアカウント情報と、前記公開鍵証明書のシリアル番号と、前記公開鍵証明書によって所定の動作を行わせる他の通信装置の識別情報と、有効期限とを関連付けて登録する登録部と、前記第1の記憶部に記憶した前記公開鍵証明書の前記シリアル番号のうち、有効期限が到来していない公開鍵証明書のシリアル番号のリストを作成するリスト作成部と、前記リスト作成部が作成した前記リストを、第2の通信装置へ送信する第1の通信部とを備える通信装置である。
(7)本発明の一態様は、端末装置が備える第2の記憶部に格納されたクライアント公開鍵証明書と、前記端末装置が生成した公開鍵の公開鍵証明書とを取得する第3の取得部と、前記第3の取得部が取得した前記公開鍵証明書の有効期限が到来していない公開鍵証明書のシリアル番号のリストに含まれるか否かを検証する検証部と、前記検証部によって、検証が成功である場合に、前記第3の取得部が取得した前記クライアント公開鍵証明書に基づいて、クライアント認証を行う第3の認証処理部と、前記第3の認証処理部によって前記クライアント認証が成功した場合に、所定の動作を行う制御部とを備える、通信装置である。
(8)本発明の一態様は、第1の通信装置と、該第1の通信装置と通信を行う第2の通信装置によって実行される通信方法であって、第1の通信装置は、端末装置が備える第2の記憶部に格納されたクライアント公開鍵証明書と前記端末装置が生成した公開鍵の公開鍵証明書とを取得するステップと、取得した前記クライアント公開鍵証明書に基づいて、クライアント認証を行うステップと、前記クライアント認証の結果が成功である場合に、前記端末装置のユーザのアカウント情報と、前記公開鍵証明書のシリアル番号と、前記公開鍵証明書によって所定の動作を行わせる第2の通信装置の識別情報と、有効期限とを関連付けて登録するステップと、記憶した前記公開鍵証明書の前記シリアル番号のうち、有効期限が到来していない公開鍵証明書のシリアル番号のリストを作成するステップと、前記リストを作成するステップで作成した前記リストを、前記第2の通信装置へ送信するステップとを実行し、前記第2の通信装置は、前記第1の通信装置が送信した前記リストを受信するステップと、前記端末装置が備える前記第2の記憶部に格納された前記クライアント公開鍵証明書と、前記端末装置が生成した前記公開鍵の前記公開鍵証明書とを取得するステップと、取得した前記公開鍵証明書が前記リストに含まれるか否かを検証するステップと、検証が成功である場合に、取得した前記クライアント公開鍵証明書に基づいて、クライアント認証を行うステップと、前記クライアント認証が成功した場合に、所定の動作を行うステップとを実行する、通信方法である。
(9)本発明の一態様は、第1の通信装置のコンピュータに、端末装置が備える第2の記憶部に格納されたクライアント公開鍵証明書と前記端末装置が生成した公開鍵の公開鍵証明書とを取得するステップと、取得した前記クライアント公開鍵証明書に基づいて、クライアント認証を行うステップと、前記クライアント認証の結果が成功である場合に、前記端末装置のユーザのアカウント情報と、前記公開鍵証明書のシリアル番号と、前記公開鍵証明書によって所定の動作を行わせる他の通信装置の識別情報と、有効期限とを関連付けて登録するステップと、記憶した前記公開鍵証明書の前記シリアル番号のうち、有効期限が到来していない公開鍵証明書のリストを作成するステップと、前記リストを作成するステップで作成した前記リストを、第2の通信装置へ送信するステップとを実行させる、プログラムである。
(10)本発明の一態様は、第2の通信装置のコンピュータに、第1の通信装置が送信した有効期限が到来していない公開鍵証明書のシリアル番号のリストを受信するステップと、端末装置が備える第2の記憶部に格納されたクライアント公開鍵証明書と、前記端末装置が生成した公開鍵の前記公開鍵証明書とを取得するステップと、取得した前記公開鍵証明書が前記リストに含まれるか否かを検証するステップと、検証が成功である場合に、取得した前記クライアント公開鍵証明書に基づいて、クライアント認証を行うステップと、前記クライアント認証が成功した場合に、所定の動作を行うステップとを実行させる、プログラムである。
(1) One embodiment of the present invention is a communication system including a first communication device and a second communication device that performs communication with the first communication device, wherein the first communication device includes a first communication device. A first obtaining unit for obtaining a client public key certificate stored in a second storage unit included in the terminal device, and a public key certificate of a public key generated by the terminal device; A first authentication processing unit that performs client authentication based on the client public key certificate obtained by the first obtaining unit; and a first authentication processing unit that performs a client authentication when the result of the client authentication is successful. And storing, in the first storage unit, account information of a user of the terminal device, a serial number of the public key certificate, and identification information of a second communication device for performing a predetermined operation using the public key certificate. , Register with the expiration date A registration unit; a list creation unit that creates a list of serial numbers of public key certificates that have not expired among the serial numbers of the public key certificates stored in the first storage unit; A first communication unit that transmits the list created by the list creation unit to the second communication device, wherein the second communication device receives the list sent by the first communication device A third communication unit, a third storage unit that stores the list received by the third communication unit, the client public key certificate stored in the second storage unit included in the terminal device, A third obtaining unit that obtains the public key certificate of the public key generated by the terminal device, and whether the public key certificate obtained by the third obtaining unit is included in the list. A verification unit for verifying the A third authentication processing unit that performs client authentication based on the client public key certificate acquired by the third acquisition unit when the verification is successful; And a control unit that performs a predetermined operation when the authentication is successful.
(2) In one aspect of the present invention, in the communication system according to (1), the first communication device includes the serial number of the public key certificate included in the list created by the list creating unit. A communication system, comprising: a setting unit that sets an expiration date of the public key certificate in association with the expiration date, and the list creation unit updates the list based on the expiration date set by the setting unit.
(3) In one aspect of the present invention, in the communication system according to (1) or (2), the terminal device includes a certificate authority that issues a public key certificate, and the second storage unit includes , A communication system that is a storage area that cannot be accessed from outside.
(4) In an aspect of the present invention, in the communication system according to any one of (1) to (3), the terminal device transmits a challenge transmitted by the second communication device to the second communication device. A second encryption processing unit for generating a response by encrypting with a private key paired with the public key registered in the public key certificate stored in the second storage unit, and the second communication device A second communication unit for receiving the challenge transmitted by the second communication unit and transmitting a response generated by the second encryption processing unit to the second communication device, wherein the second communication device A third encryption processing unit that generates and decrypts the response transmitted by the terminal device with the public key when the client authentication is successful by the third authentication processing unit; Said And verifying the response decrypted by the third cryptographic processing unit based on the challenge generated by the third cryptographic processing unit, wherein the third communication unit verifies the response generated by the third cryptographic processing unit. A communication system for transmitting a challenge to the terminal device, receiving a response transmitted by the terminal device, and performing the predetermined operation when the verification by the verification unit is successful.
(5) In one aspect of the present invention, in the communication system according to (4), the control unit associates the terminal with the serial number of the public key certificate included in the list as status information. The apparatus stores information indicating that the client authentication has not been performed, and the verification unit, if the verification is successful, as the status information associated with the serial number of the public key certificate, A communication system that performs the predetermined operation when information indicating that client authentication is not performed is not stored.
(6) One embodiment of the present invention provides a first storage unit, a client public key certificate stored in a second storage unit included in the terminal device, and a public key certificate of a public key generated by the terminal device. A first obtaining unit that obtains the client certificate, a first authentication processing unit that performs client authentication based on the client public key certificate obtained by the first obtaining unit, and a first authentication processing unit. When the result of the client authentication is successful, the first storage unit stores a predetermined operation based on the account information of the user of the terminal device, the serial number of the public key certificate, and the public key certificate. A registration unit that registers identification information of another communication device to be performed and an expiration date in association with each other, and an expiration date of the serial number of the public key certificate stored in the first storage unit. No public key certification A list creation unit that creates a list of the serial numbers, the list which the list creation section creates a communication device and a first communication unit for transmitting to the second communication device.
(7) One aspect of the present invention is a third method for acquiring a client public key certificate stored in a second storage unit included in the terminal device and a public key certificate of a public key generated by the terminal device. An acquiring unit, a validating unit that verifies whether the public key certificate acquired by the third acquiring unit is included in a serial number list of a public key certificate that has not expired, A third authentication processing unit that performs client authentication based on the client public key certificate acquired by the third acquisition unit when the verification is successful, and a third authentication processing unit A control unit that performs a predetermined operation when the client authentication is successful.
(8) One embodiment of the present invention is a communication method executed by a first communication device and a second communication device that communicates with the first communication device, wherein the first communication device includes a terminal. Obtaining a client public key certificate stored in a second storage unit included in the device and a public key certificate of a public key generated by the terminal device, based on the obtained client public key certificate, Performing client authentication, and performing a predetermined operation based on the account information of the user of the terminal device, the serial number of the public key certificate , and the public key certificate when the result of the client authentication is successful. steps and, among the serial numbers of the stored the public key certificate, a public key expiration date has not come to be registered in association with identification information of the second communication device, and a valid period for Performing a step of creating a list of serial numbers of a certificate, and transmitting the list created in the step of creating the list to the second communication device, wherein the second communication device Receiving the list transmitted by the first communication device, the client public key certificate stored in the second storage unit included in the terminal device, and the public key generated by the terminal device. Obtaining a public key certificate; and verifying whether or not the obtained public key certificate is included in the list.If the verification is successful, the obtained client public key certificate And performing a predetermined operation when the client authentication is successful.
(9) One embodiment of the present invention provides, in a computer of a first communication device, a client public key certificate stored in a second storage unit provided in a terminal device and a public key certificate of a public key generated by the terminal device. And a step of performing client authentication based on the obtained client public key certificate; and, if the result of the client authentication is successful, account information of a user of the terminal device; Registering the serial number of the public key certificate, identification information of another communication device that causes the public key certificate to perform a predetermined operation, and an expiration date; and Creating a list of public key certificates whose expiration date has not expired among the serial numbers, and the list created in the step of creating the list , And a step of transmitting to the second communication device, a program.
(10) One aspect of the present invention is a step of receiving, in a computer of a second communication device, a list of serial numbers of public key certificates transmitted by the first communication device that have not expired, Acquiring a client public key certificate stored in a second storage unit included in the device and the public key certificate of a public key generated by the terminal device; and acquiring the public key certificate into the list. Verifying whether it is included in, and, if the verification is successful, performing client authentication based on the obtained client public key certificate; and, if the client authentication is successful, a predetermined And a step of performing an operation.

本発明の実施形態によれば、所定の動作を行う装置との間で電子鍵を共有して、該電子鍵を使用して該装置に所定の動作を行わせる通信システムにおいて、電子鍵の権限を柔軟に管理することができる。   According to the embodiment of the present invention, in a communication system in which an electronic key is shared with a device performing a predetermined operation and the device performs the predetermined operation using the electronic key, the authority of the electronic key is determined. Can be managed flexibly.

本実施形態に係る通信システムを示す構成図である。FIG. 1 is a configuration diagram illustrating a communication system according to an embodiment. 鍵管理テーブルの一例を示す図である。FIG. 4 is a diagram illustrating an example of a key management table. 本実施形態に係る通信システムの動作(その1)の一例を示すシーケンスチャートである。6 is a sequence chart illustrating an example of an operation (part 1) of the communication system according to the embodiment. 本実施形態に係る通信システムの動作(その2)の一例を示すシーケンスチャートである。6 is a sequence chart illustrating an example of an operation (part 2) of the communication system according to the embodiment. 本変形例に係る通信システムを示す構成図である。FIG. 14 is a configuration diagram illustrating a communication system according to a modification. 本変形例に係る通信システムの動作(その1)の一例を示すシーケンスチャートである。13 is a sequence chart illustrating an example of an operation (part 1) of the communication system according to the modification. 本変形例に係る通信システムの動作(その2)の一例を示すシーケンスチャートである。15 is a sequence chart illustrating an example of an operation (part 2) of the communication system according to the modification.

次に、本発明を実施するための形態を、図面を参照しつつ説明する。以下で説明する実施形態は一例に過ぎず、本発明が適用される実施形態は、以下の実施形態に限られない。
なお、実施形態を説明するための全図において、同一の機能を有するものは同一符号を用い、繰り返しの説明は省略する。
Next, an embodiment for carrying out the present invention will be described with reference to the drawings. The embodiment described below is merely an example, and the embodiment to which the present invention is applied is not limited to the following embodiment.
In all the drawings for describing the embodiments, components having the same function are denoted by the same reference numerals, and repeated description is omitted.

<実施形態>
図1は、実施形態に係る通信システム1を示す構成図である。図1において、通信システム1は、装置2と、制御装置3と、管理装置4とを備える。
装置2は、SIM(Subscriber Identity Module)100等のセキュアエレメント(Secure Element)と、通信部130と、制御部140とを備える。装置2の一例は、携帯電話、スマートフォン、タブレット端末等の端末装置、ICカード等である。
SIM100はSIM識別情報simid1を格納する。SIM識別情報simid1は、SIM100に固有の識別情報である。
SIM100は、鍵生成部101と、公開鍵証明書生成部102と、暗号処理部104と、記憶部105と、秘密鍵記憶部106とを備える。
<Embodiment>
FIG. 1 is a configuration diagram illustrating a communication system 1 according to the embodiment. In FIG. 1, the communication system 1 includes a device 2, a control device 3, and a management device 4.
The device 2 includes a secure element (Secure Element) such as a SIM (Subscriber Identity Module) 100, a communication unit 130, and a control unit 140. An example of the device 2 is a terminal device such as a mobile phone, a smartphone, and a tablet terminal, an IC card, and the like.
The SIM 100 stores the SIM identification information simid1. The SIM identification information simid1 is identification information unique to the SIM 100.
The SIM 100 includes a key generation unit 101, a public key certificate generation unit 102, an encryption processing unit 104, a storage unit 105, and a secret key storage unit 106.

制御装置3は、SIM200等のセキュアエレメントと、通信部230と、制御部240とを備える。
SIM200はSIM識別情報simid2を格納する。SIM識別情報simid2は、SIM200に固有の識別情報である。SIM200は、認証処理部202と、検証部203と、暗号処理部204と、記憶部205とを備える。なお、単一の制御装置ではなく、複数の制御装置であってもよく、複数の制御装置のそれぞれが異なるSIM識別情報を有してもよい。
The control device 3 includes a secure element such as the SIM 200, a communication unit 230, and a control unit 240.
The SIM 200 stores the SIM identification information simid2. The SIM identification information simid2 is identification information unique to the SIM 200. The SIM 200 includes an authentication processing unit 202, a verification unit 203, an encryption processing unit 204, and a storage unit 205. Note that a plurality of control devices may be used instead of a single control device, and each of the plurality of control devices may have different SIM identification information.

SIM100は、通信事業者が認証したユーザに対して発行されたSIMである。該ユーザは通信事業者のネットワークを利用するユーザである。SIM100のSIM識別情報simid1は、通信事業者が認証したユーザのユーザ識別情報に関連付けて通信事業者データベース10に格納されている。ここで、通信事業者のネットワークを利用するユーザ、換言すれば通信事業者がSIMを発行したユーザと、SIMが組み込まれた装置のユーザは同じであってもよいし、異なっていてもよい。また、通信事業者が認証したユーザのユーザ識別情報には、ユーザの電話番号を使用してもよい。SIM200も、SIM100と同様に、通信事業者が認証したユーザに対して発行されたSIMである。SIM200のSIM識別情報simid2は、通信事業者が認証したユーザのユーザ識別情報に関連付けて通信事業者データベース10に格納されている。なお、SIM100、SIM200は、仮想通信事業者(Virtual Network Operator)が認証したユーザに対して発行されたSIMであってもよい。   The SIM 100 is a SIM issued to a user authenticated by a communication carrier. The user is a user who uses the network of the communication carrier. The SIM identification information simid1 of the SIM 100 is stored in the communication carrier database 10 in association with the user identification information of the user authenticated by the communication carrier. Here, the user who uses the network of the communication carrier, in other words, the user who issued the SIM by the communication carrier and the user of the device in which the SIM is incorporated may be the same or different. Further, the user identification information of the user authenticated by the communication carrier may use the telephone number of the user. Similar to the SIM 100, the SIM 200 is a SIM issued to a user authenticated by a communication carrier. The SIM identification information simid2 of the SIM 200 is stored in the carrier database 10 in association with the user identification information of the user authenticated by the carrier. Note that the SIM 100 and the SIM 200 may be SIMs issued to a user authenticated by a virtual network operator (Virtual Network Operator).

SIM識別情報として、例えば、IMSI(International Mobile Subscriber Identity)又はICCID(Integrated Circuit Card ID)を使用してもよい。また、SIM100や、SIM200に関連付けられたユーザ識別情報を該SIM100のSIM識別情報や、該SIM200のSIM識別情報に使用してもよい。   As the SIM identification information, for example, an IMSI (International Mobile Subscriber Identity) or an ICCID (Integrated Circuit Card ID) may be used. Further, the user identification information associated with the SIM 100 or the SIM 200 may be used as the SIM identification information of the SIM 100 or the SIM identification information of the SIM 200.

管理装置4は、記憶部300と、通信部325と、認証処理部302と、登録部304と、リスト作成部306と、制御部345とを備える。記憶部300は、鍵管理テーブル305を記憶する。   The management device 4 includes a storage unit 300, a communication unit 325, an authentication processing unit 302, a registration unit 304, a list creation unit 306, and a control unit 345. The storage unit 300 stores a key management table 305.

装置2の通信部130と、管理装置4の通信部325及び制御装置3の通信部230とは、通信を行う。装置2の通信部130と、管理装置4の通信部325間の通信及び制御装置3の通信部230間の通信は、無線通信であってもよく、又は、有線通信であってもよい。例えば、装置2の通信部130と、管理装置4の通信部325及び制御装置3の通信部230とは、無線LANや携帯電話ネットワーク等の無線通信ネットワークを介して通信を行ってもよい。   The communication unit 130 of the device 2 communicates with the communication unit 325 of the management device 4 and the communication unit 230 of the control device 3. Communication between the communication unit 130 of the device 2 and the communication unit 325 of the management device 4 and communication between the communication unit 230 of the control device 3 may be wireless communication or wired communication. For example, the communication unit 130 of the device 2, the communication unit 325 of the management device 4, and the communication unit 230 of the control device 3 may perform communication via a wireless communication network such as a wireless LAN or a mobile phone network.

又は、装置2の通信部130と、管理装置4の通信部325及び制御装置3の通信部230とは、ブルートゥース(登録商標)等の近距離無線通信技術により直接に信号を送受信して通信を行ってもよい。又は、装置2の通信部130と、管理装置4の通信部325及び制御装置3の通信部230とは、インターネットや固定電話ネットワーク、有線LAN等の通信ネットワークを介して通信を行ってもよい。又は、装置2の通信部130と、管理装置4の通信部325及び制御装置3の通信部230とは、通信ケーブルにより接続されて通信を行ってもよい。   Alternatively, the communication unit 130 of the device 2 and the communication unit 325 of the management device 4 and the communication unit 230 of the control device 3 perform communication by directly transmitting and receiving signals using short-range wireless communication technology such as Bluetooth (registered trademark). May go. Alternatively, the communication unit 130 of the device 2 may communicate with the communication unit 325 of the management device 4 and the communication unit 230 of the control device 3 via a communication network such as the Internet, a fixed telephone network, or a wired LAN. Alternatively, the communication unit 130 of the device 2 and the communication unit 325 of the management device 4 and the communication unit 230 of the control device 3 may be connected by a communication cable to perform communication.

装置2の制御部140、制御装置3の制御部240、及び管理装置4の制御部345は、それぞれ、CPU(Central Processing Unit)及びメモリを備えており、その機能部として、アプリケーション150、アプリケーション250、及びアプリケーション350を備える。   The control unit 140 of the device 2, the control unit 240 of the control device 3, and the control unit 345 of the management device 4 each include a CPU (Central Processing Unit) and a memory. , And an application 350.

SIM100、及びSIM200は、コンピュータの一種であり、コンピュータプログラムによって所望の機能を実現する。
SIM100において、記憶部105は、認証局公開鍵証明書C_Krpと認証局秘密鍵Krsのペアを記憶する。認証局公開鍵証明書C_Krpは、認証局秘密鍵Krsのペアの認証局公開鍵Krp(不図示)の公開鍵証明書である。認証局公開鍵証明書C_Krpと認証局秘密鍵Krsとは、例えばSIM100の製造時などに、安全にSIM100に格納される。
さらに、記憶部105は、クライアント公開鍵証明書C_Kkpとクライアント秘密鍵Kksのペアを記憶する。クライアント公開鍵証明書C_Kkpは、クライアント秘密鍵Kksのペアのクライアント公開鍵Kkp(不図示)の公開鍵証明書である。クライアント公開鍵証明書C_Kkpとクライアント秘密鍵Kksとは、例えばSIM100の製造時などに、安全にSIM100に格納される。
The SIM 100 and the SIM 200 are a kind of computer, and realize desired functions by a computer program.
In the SIM 100, the storage unit 105 stores a pair of a certification authority public key certificate C_Krp and a certification authority private key Krs. The certificate authority public key certificate C_Krp is a public key certificate of a certificate authority public key Krp (not shown) of a pair of the certificate authority private key Krs. The CA public key certificate C_Krp and the CA private key Krs are securely stored in the SIM 100, for example, when the SIM 100 is manufactured.
Further, the storage unit 105 stores a pair of the client public key certificate C_Kkp and the client private key Kks. The client public key certificate C_Kkp is a public key certificate of the client public key Kkp (not shown) of the pair of the client private key Kks. The client public key certificate C_Kkp and the client private key Kks are securely stored in the SIM 100, for example, when the SIM 100 is manufactured.

記憶部105は、SIM100内の記憶領域のうち、SIM100の外部からアクセスできない不揮発性記憶領域に設けられる。よって、記憶部105に格納された認証局公開鍵証明書C_Krp、認証局秘密鍵Krs、クライアント公開鍵証明書C_Kkp、及びクライアント秘密鍵Kksは、SIM100の外部からはアクセスされない。また、SIM100は、耐タンパー性を有する。よって、記憶部105に格納された認証局公開鍵証明書C_Krp、認証局秘密鍵Krs、クライアント公開鍵証明書C_Kkp、及びクライアント秘密鍵Kksは、SIM100に対する攻撃から保護される。
記憶部205は、SIM200内の記憶領域のうち、SIM200の外部からアクセスできない不揮発性記憶領域に設けられる。
The storage unit 105 is provided in a non-volatile storage area that cannot be accessed from outside the SIM 100 among storage areas in the SIM 100. Therefore, the certification authority public key certificate C_Krp, the certification authority private key Krs, the client public key certificate C_Kkp, and the client private key Kks stored in the storage unit 105 are not accessed from outside the SIM 100. Further, the SIM 100 has tamper resistance. Therefore, the certificate authority public key certificate C_Krp, the certificate authority secret key Krs, the client public key certificate C_Kkp, and the client secret key Kks stored in the storage unit 105 are protected from attacks on the SIM 100.
The storage unit 205 is provided in a non-volatile storage area that cannot be accessed from outside the SIM 200 among storage areas in the SIM 200.

鍵生成部101は、公開鍵と秘密鍵のペアを生成する。公開鍵証明書生成部102は、記憶部105に記憶されている認証局公開鍵証明書C_Krpと認証局秘密鍵Krsのペアを使用して、公開鍵証明書を生成する。秘密鍵記憶部106は、公開鍵証明書生成部102が生成した公開鍵証明書とペアの秘密鍵を記憶する。秘密鍵記憶部106は、記憶部105と同様に、SIM100内の記憶領域のうち、SIM100の外部からアクセスできない不揮発性記憶領域に設けられる。よって、秘密鍵記憶部106に格納された秘密鍵は、SIM100の外部からはアクセスされない。また、SIM100が耐タンパー性を有するので、秘密鍵記憶部106に格納された秘密鍵は、SIM100に対する攻撃から保護される。   The key generation unit 101 generates a pair of a public key and a secret key. The public key certificate generation unit 102 generates a public key certificate using the pair of the certificate authority public key certificate C_Krp and the certificate authority private key Krs stored in the storage unit 105. The secret key storage unit 106 stores a secret key paired with the public key certificate generated by the public key certificate generation unit 102. Like the storage unit 105, the secret key storage unit 106 is provided in a non-volatile storage area that cannot be accessed from outside the SIM 100 among storage areas in the SIM 100. Therefore, the secret key stored in the secret key storage unit 106 is not accessed from outside the SIM 100. Further, since the SIM 100 has tamper resistance, the secret key stored in the secret key storage unit 106 is protected from an attack on the SIM 100.

認証処理部202は、装置2によって送信されるクライアント公開鍵証明書に基づいて、クライアント認証を行う。
検証部203は、通信部230が装置2から受信した公開鍵証明書を検証する。
暗号処理部204は、装置2のクライアント公開鍵証明書のクライアント公開鍵Kkpとペアのクライアント秘密鍵Kksを使用して、公開鍵暗号方式の暗号処理を実行する。
The authentication processing unit 202 performs client authentication based on the client public key certificate transmitted by the device 2.
The verification unit 203 verifies the public key certificate received by the communication unit 230 from the device 2.
The encryption processing unit 204 performs an encryption process of a public key cryptosystem using the client public key Kkp of the client public key certificate of the device 2 and the client private key Kks of the pair.

管理装置4において、認証処理部302は、装置2によって送信されるクライアント公開鍵証明書C_Kkpに基づいて、クライアント認証を行う。登録部304は、認証処理部302によるクライアント認証が成功した場合、記憶部300に、該クライアント公開鍵証明書を送信した装置2のユーザのアカウント情報と、公開鍵証明書のシリアル番号等の公開鍵証明書の識別情報と、制御装置のID等の該公開鍵証明書によって所定の動作を行わせる制御装置の識別情報(制御装置ID)と、該公開鍵証明書によって制御装置に所定の動作を行わせる有効期限等の権限とを関連付けて、記憶部300の鍵管理テーブル305に登録する。リスト作成部306は、記憶部300に記憶した鍵管理テーブル305に含まれる公開鍵証明書のリストを作成する。記憶部300は、鍵管理テーブル305を格納する。   In the management device 4, the authentication processing unit 302 performs client authentication based on the client public key certificate C_Kkp transmitted by the device 2. If the client authentication by the authentication processing unit 302 succeeds, the registration unit 304 discloses in the storage unit 300 the account information of the user of the device 2 that transmitted the client public key certificate and the public number of the serial number of the public key certificate. The identification information of the key certificate, the identification information (control device ID) of the control device for performing a predetermined operation by the public key certificate such as the ID of the control device, and the predetermined operation of the control device by the public key certificate. Is registered in the key management table 305 of the storage unit 300 in association with the authority such as the expiration date for performing the above. The list creation unit 306 creates a list of public key certificates included in the key management table 305 stored in the storage unit 300. The storage unit 300 stores a key management table 305.

図2は、鍵管理テーブルの一例を示す。鍵管理テーブル305は、装置のユーザのアカウント情報と、公開鍵証明書のシリアル番号と、制御装置IDと、有効期限とを関連付けたものである。管理装置4は、制御装置IDを予め記憶しておいてもよいし、通信部325を経由して、制御装置3から取得してもよい。図2に示される例では、アカウント情報「aaaa」と、公開鍵証明書のシリアル番号「12345」と、制御装置ID「01aa」及び「02aa」と、有効期限「2016.7.1」とが関連付けて記憶される。   FIG. 2 shows an example of the key management table. The key management table 305 associates account information of a user of the device, a serial number of a public key certificate, a control device ID, and an expiration date. The management device 4 may store the control device ID in advance, or may obtain the control device ID from the control device 3 via the communication unit 325. In the example shown in FIG. 2, the account information “aaaa”, the serial number “12345” of the public key certificate, the control device IDs “01aa” and “02aa”, and the expiration date “2016.7.1” are included. They are stored in association with each other.

次に図3を参照して、図1に示す通信システム1の動作を説明する。図3は、本実施形態に係る通信システムの通信方法の説明図である。図3には、装置2から管理装置4へ、装置2で発行した公開鍵証明書を登録する処理が示される。   Next, the operation of the communication system 1 shown in FIG. 1 will be described with reference to FIG. FIG. 3 is an explanatory diagram of a communication method of the communication system according to the present embodiment. FIG. 3 shows a process of registering a public key certificate issued by the device 2 from the device 2 to the management device 4.

[公開鍵証明書の登録手順]
(ステップS301)装置2において、公開鍵/秘密鍵発行アプリケーションは、SIM100に対して、公開鍵と秘密鍵のペアの生成を指示する。SIM100の鍵生成部101は、該指示に応じて、公開鍵K1p(不図示)と秘密鍵K1s(不図示)を生成する。この公開鍵K1pと秘密鍵K1sの生成は、SIM100内のセキュアRAM(Secure RAM)において行われる。SIM100内のセキュアRAMは、SIM100の外部からアクセスできない揮発性記憶領域である。よって、SIM100内のセキュアRAMにおいて行われる処理は、SIM100の外部から秘匿される。SIM100において、秘密鍵記憶部106は、鍵生成部101が生成した秘密鍵K1sを格納する。秘密鍵K1sは、SIM100内のセキュアROMに格納される。
[Public key certificate registration procedure]
(Step S301) In the device 2, the public key / private key issuing application instructs the SIM 100 to generate a pair of a public key and a secret key. The key generation unit 101 of the SIM 100 generates a public key K1p (not shown) and a secret key K1s (not shown) according to the instruction. The generation of the public key K1p and the secret key K1s is performed in a secure RAM (Secure RAM) in the SIM 100. The secure RAM in the SIM 100 is a volatile storage area that cannot be accessed from outside the SIM 100. Therefore, the processing performed in the secure RAM in the SIM 100 is kept secret from outside the SIM 100. In the SIM 100, the secret key storage unit 106 stores the secret key K1s generated by the key generation unit 101. The secret key K1s is stored in a secure ROM in the SIM 100.

(ステップS302)SIM100において、認証局アプリケーションは、SIM100に対して、公開鍵証明書C_K1p(不図示)の生成を指示する。公開鍵証明書生成部102は、鍵生成部101が生成した公開鍵K1pの公開鍵証明書C_K1pを生成する。この公開鍵証明書C_K1pの生成は、SIM100内のセキュアRAMにおいて行われる。公開鍵証明書C_K1pは、公開鍵K1pと、SIM識別情報simid1と、公開鍵K1pの電子署名とを含む。公開鍵K1pの電子署名は、公開鍵K1pとSIM識別情報simid1とを含むデータのダイジェストを認証局秘密鍵Krsで暗号化した結果の暗号化データである。ここでは、ダイジェストの例としてハッシュ(hash)値を使用する。
また、公開鍵証明書フォーマットの例として、ITU−T(International Telecommunication Union−Telecommunication)等で規定されている「X.509」規格の公開鍵証明書フォーマットを使用する。「X.509」規格の公開鍵証明書フォーマット中の所定位置に公開鍵K1pを格納する。また、「X.509」規格の公開鍵証明書フォーマット中の「サブジェクトパラメータ:主体者の名前」の位置にSIM識別情報simid1を格納する。
(Step S302) In the SIM 100, the certificate authority application instructs the SIM 100 to generate a public key certificate C_K1p (not shown). The public key certificate generation unit 102 generates a public key certificate C_K1p of the public key K1p generated by the key generation unit 101. The generation of the public key certificate C_K1p is performed in the secure RAM in the SIM 100. The public key certificate C_K1p includes a public key K1p, SIM identification information simid1, and an electronic signature of the public key K1p. The electronic signature of the public key K1p is encrypted data obtained by encrypting a digest of data including the public key K1p and the SIM identification information simid1 with the certificate authority private key Krs. Here, a hash value is used as an example of the digest.
Further, as an example of the public key certificate format, a public key certificate format of the “X.509” standard specified by ITU-T (International Telecommunication Union-Telecommunication) or the like is used. The public key K1p is stored at a predetermined position in the public key certificate format of the “X.509” standard. Also, the SIM identification information simid1 is stored at the position of "subject parameter: subject's name" in the public key certificate format of the "X.509" standard.

SIM100における公開鍵証明書C_K1pの生成方法を具体的に説明する。SIM100において、公開鍵証明書生成部102は、公開鍵K1pとSIM識別情報simid1とを格納した「X.509」規格の公開鍵証明書フォーマットのデータのハッシュ値hash(K1p,simid1)を算出する。
次いで、公開鍵証明書生成部102は、ハッシュ値hash(K1p,simid1)を、SIM100の記憶部105に記憶されている認証局秘密鍵Krsで暗号化する。この暗号化データKrs(hash(K1p,simid1))は、公開鍵K1pの電子署名である。
次いで、公開鍵証明書生成部102は、公開鍵K1pと、SIM識別情報simid1と、公開鍵K1pの電子署名Krs(hash(K1p,simid1))とを含む「X.509」規格の公開鍵証明書フォーマットの公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」を構成する。
SIM100は、公開鍵証明書生成部102が生成した公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」を、クライアント認証アプリケーションへ渡す。
A method for generating the public key certificate C_K1p in the SIM 100 will be specifically described. In the SIM 100, the public key certificate generation unit 102 calculates a hash value hash (K1p, simid1) of data in the public key certificate format of the “X.509” standard that stores the public key K1p and the SIM identification information simid1. .
Next, the public key certificate generation unit 102 encrypts the hash value hash (K1p, simid1) with the certificate authority private key Krs stored in the storage unit 105 of the SIM 100. The encrypted data Krs (hash (K1p, simid1)) is an electronic signature of the public key K1p.
Next, the public key certificate generation unit 102 generates a public key certificate of the “X.509” standard including the public key K1p, the SIM identification information simid1, and the electronic signature Krs (hash (K1p, simid1)) of the public key K1p. Public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))” in the certificate format.
The SIM 100 passes the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))” generated by the public key certificate generation unit 102 to the client authentication application.

(ステップS303)装置2において、クライアント認証アプリケーションは、SIM100から受け取ったクライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」と、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」を通信部130へ出力する。通信部130は、該クライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」と、該公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」とを含む登録要求を管理装置4へ送信する。 (Step S303) In the device 2, the client authentication application receives the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))” received from the SIM 100 and the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1)) ”to the communication unit 130. The communication unit 130 includes the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))” and the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))”. Is transmitted to the management device 4.

管理装置4において、通信部325は、装置2から登録要求を受信する。通信部325は、登録要求に含まれるクライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」と、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」を鍵管理アプリケーションへ渡す。   In the management device 4, the communication unit 325 receives a registration request from the device 2. The communication unit 325 includes the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))” included in the registration request and the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1 )) ”To the key management application.

(ステップS304)管理装置4において、鍵管理アプリケーションは、装置2から受信した登録要求に含まれるクライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」を用いてクライアント認証を行うように指示する。認証処理部302は、クライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」に基づいて、クライアント認証を行う。 (Step S304) In the management device 4, the key management application uses the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))” included in the registration request received from the device 2 to authenticate the client. To perform The authentication processing unit 302 performs client authentication based on the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))”.

認証処理部302におけるクライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」の認証(検証)方法を具体的に説明する。認証処理部302は、クライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」からクライアント公開鍵KkpとSIM識別情報simid1とを取得し、取得したクライアント公開鍵KkpとSIM識別情報simid1とを「X.509」規格の公開鍵証明書フォーマットに格納した検証データを生成する。該検証データにおいて、クライアント公開鍵Kkpは、「X.509」規格の公開鍵証明書フォーマット中の所定位置に格納される。該検証データにおいて、SIM識別情報simid1は、「X.509」規格の公開鍵証明書フォーマット中の「サブジェクトパラメータ:主体者の名前」の位置に格納される。   The authentication (verification) method of the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))” in the authentication processing unit 302 will be specifically described. The authentication processing unit 302 acquires the client public key Kkp and the SIM identification information simid1 from the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))”, and acquires the acquired client public key Kkp and SIM. It generates verification data in which the identification information simid1 is stored in the public key certificate format of the “X.509” standard. In the verification data, the client public key Kkp is stored at a predetermined position in the public key certificate format of the “X.509” standard. In the verification data, the SIM identification information simid1 is stored at the position of "subject parameter: subject's name" in the public key certificate format of the "X.509" standard.

次いで、認証処理部302は、該検証データのハッシュ値である検証ハッシュ値hash’(Kkp,simid1)を算出する。次いで、認証処理部302は、クライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」から電子署名Krs(hash(Kkp,simid1))を取得し、取得した電子署名Krs(hash(Kkp,simid1))を、認証局公開鍵証明書C_Krpの認証局公開鍵Krpで復号する。この復号により、復号データ「Krp・Krs(hash(Kkp,simid1))」が得られる。   Next, the authentication processing unit 302 calculates a verification hash value hash '(Kkp, simid1) which is a hash value of the verification data. Next, the authentication processing unit 302 acquires an electronic signature Krs (hash (Kkp, simid1)) from the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))”, and acquires the obtained electronic signature Krs. (Hash (Kkp, simid1)) is decrypted with the CA public key Krp of the CA public key certificate C_Krp. By this decoding, decoded data “Krp · Krs (hash (Kkp, simid1))” is obtained.

次いで、認証処理部302は、検証ハッシュ値hash’(Kkp,simid1)と復号データ「Krp・Krs(hash(Kkp,simid1))」とが一致するかを判定する。この判定の結果、一致する場合にはクライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」の認証が成功であり、一致しない場合にはクライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」の認証が失敗である。
管理装置4において、認証処理部302は、クライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」の認証の結果を鍵管理アプリケーションへ通知する。
Next, the authentication processing unit 302 determines whether the verification hash value hash ′ (Kkp, simid1) matches the decrypted data “Krp · Krs (hash (Kkp, simid1))”. As a result of this determination, if they match, the authentication of the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))” is successful, and if they do not match, the client public key certificate C_Kkp “ The authentication of “Kkp, simid1, Krs (hash (Kkp, simid1))” has failed.
In the management device 4, the authentication processing unit 302 notifies the key management application of the result of the authentication of the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))”.

(ステップS305)管理装置4において、鍵管理アプリケーションに、認証処理部302からクライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」の認証の結果が成功であることが通知されると、登録部304は、装置2のユーザのアカウント情報と、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」のシリアル番号と、制御装置IDと、有効期限を紐付けて保管する。この公開鍵証明書C_K1pの保管では、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」の「サブジェクトパラメータ:主体者の名前」の位置に格納されているSIM識別情報simid1を取得し、取得したSIM識別情報simid1に関連付けて該公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」を、管理装置4の記憶部300内の鍵管理テーブル305に格納するようにしてもよい。 (Step S305) In the management device 4, the result of the authentication of the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))” from the authentication processing unit 302 to the key management application may be successful. When notified, the registration unit 304 determines the account information of the user of the device 2, the serial number of the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))”, the control device ID, and the validity. Store it with the expiration date. In the storage of the public key certificate C_K1p, the SIM identification information stored in the position of “subject parameter: subject's name” of the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))” Simid1 is acquired, and the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))” is associated with the acquired SIM identification information simid1, and the key management table 305 in the storage unit 300 of the management device 4 is stored. May be stored.

一方、鍵管理アプリケーションは、認証処理部302から通知されたクライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」の検証の結果が不合格である場合には、クライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」と、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」を破棄する。また、所定のエラー処理を実行してもよい。   On the other hand, if the result of the verification of the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))” notified from the authentication processing unit 302 is “fail”, the key management application fails. The public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))” and the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))” are discarded. Further, a predetermined error process may be executed.

(ステップS306)管理装置4において、鍵管理アプリケーションは、登録部304によって、装置2のユーザのアカウント情報と、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」のシリアル番号と、制御装置IDと、有効期限とが紐付けて保管されると、有効な公開鍵証明書のリストを作成するように指示する。リスト作成部306は、記憶部300内の鍵管理テーブル305に格納された公開鍵証明書のシリアル番号のうち、有効期限が経過していない公開鍵証明書のシリアル番号と、該公開鍵証明書のシリアル番号に関連付けられた有効期限とを含む有効な公開鍵証明書のリストを作成する。
管理装置4において、鍵管理アプリケーションは、リスト作成部306によって作成された有効な公開鍵証明書のリストを制御装置3へ送信するように指示する。制御部345は、リスト作成部306に、作成した有効な公開鍵証明書のリストを、通信部325へ出力させる。
(ステップS307)管理装置4において、鍵管理アプリケーションは、リスト作成部306が有効な公開鍵証明書のリストを通信部325へ出力すると、通信部325は、有効な公開鍵証明書のリストをOTA(Over The Air)(例えば、通信事業者の無線ネットワーク)で制御装置3へ送信する。通信事業者の無線ネットワークを使用することによって、公衆無線LAN等のオープンなネットワークと比較して、安全に送信できる。
(Step S306) In the management device 4, the key management application uses the registration unit 304 to register the account information of the user of the device 2 and the serial number of the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))”. When the number, the control device ID, and the expiration date are stored in association with each other, an instruction is issued to create a list of valid public key certificates. The list creation unit 306 includes, among serial numbers of public key certificates stored in the key management table 305 in the storage unit 300, a serial number of a public key certificate whose expiration date has not expired, Create a list of valid public key certificates, including the expiration date associated with the serial number.
In the management device 4, the key management application instructs the control device 3 to transmit the list of valid public key certificates created by the list creation unit 306. The control unit 345 causes the list creation unit 306 to output the created list of valid public key certificates to the communication unit 325.
(Step S307) In the management device 4, when the list creation unit 306 outputs the list of valid public key certificates to the communication unit 325, the communication unit 325 converts the list of valid public key certificates into an OTA. (Over The Air) (for example, a wireless network of a communication carrier) to transmit to the control device 3. By using a wireless network of a communication carrier, transmission can be performed more safely than an open network such as a public wireless LAN.

(ステップS308)制御装置3において、通信部230は、管理装置4から有効な公開鍵証明書のリストを受信する。通信部230は、管理装置4から受信した有効な公開鍵証明書のリストを公開鍵証明書管理アプリケーションへ渡す。
制御装置3において、公開鍵証明書管理アプリケーションは、管理装置4から受信した有効な公開鍵証明書のリストを記憶するように指示する。制御部240は、有効な公開鍵証明書のリストを記憶部205へ格納する。制御部240は、有効な公開鍵証明書のリストにステータス情報として制御装置3が装置2のクライアント認証を未だ行っていないことを示す(つまり、装置2のユーザが制御装置3を初めて利用することを示す)初回利用であることを示す情報を関連付けて記憶する。
(Step S308) In the control device 3, the communication unit 230 receives a list of valid public key certificates from the management device 4. The communication unit 230 passes the list of valid public key certificates received from the management device 4 to the public key certificate management application.
In the control device 3, the public key certificate management application instructs to store the list of valid public key certificates received from the management device 4. The control unit 240 stores a list of valid public key certificates in the storage unit 205. The control unit 240 indicates that the control device 3 has not yet performed client authentication of the device 2 as status information in a list of valid public key certificates (that is, the user of the device 2 uses the control device 3 for the first time). ) Is stored in association with information indicating the first use.

[公開鍵証明書を用いた制御手順]
次に、公開鍵証明書を用いた制御手順について説明する。
[Control procedure using public key certificate]
Next, a control procedure using a public key certificate will be described.

(ステップS401)装置2において、施錠解錠要求アプリケーションは、SIM100からクライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」と、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」とを受け取る。施錠解錠要求アプリケーションは、SIM100から受け取ったクライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」と、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」とを含む施錠又は解錠要求を通信部130へ出力する。通信部130は、該施錠又は解錠要求を制御装置3へ送信する。
制御装置3において、通信部230は、装置2から施錠又は解錠要求を受信する。通信部230は、該施錠又は解錠要求を施錠解錠アプリケーションへ渡す。
(Step S401) In the device 2, the lock / unlock request application sends the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))” from the SIM 100 and the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1)) ". The lock / unlock request application receives the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))” received from the SIM 100 and the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, and outputs a lock or unlock request including “simid1))” to the communication unit 130. The communication unit 130 transmits the lock or unlock request to the control device 3.
In the control device 3, the communication unit 230 receives a lock or unlock request from the device 2. The communication unit 230 passes the lock or unlock request to the lock / unlock application.

(ステップS402)制御装置3において、施錠解錠アプリケーションは、装置2から受信した施錠又は解錠要求に含まれる公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」の検証を指示する。検証部203は、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」の検証を行う。検証部203は、記憶部205に記憶した有効な公開鍵証明書のリストに公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」が含まれるか否かを判断する。検証部203は、有効な公開鍵証明書のリストに公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」が含まれる場合に、認証局公開鍵証明書C_Krpを使用して、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」の正当性を検証する。この公開鍵証明書C_K1pの検証は、検証部203において行われる。有効な公開鍵証明書のリストに公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」が含まれない場合には、検証が不合格である。また、検証において、有効な公開鍵証明書のリストに含まれる権限(有効期限)が、有効でなければ、検証が不合格である。 (Step S402) In the control device 3, the lock / unlock application verifies the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))” included in the lock / unlock request received from the device 2. Instruct. The verification unit 203 verifies the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))”. The verification unit 203 determines whether the list of valid public key certificates stored in the storage unit 205 includes the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))”. When the list of valid public key certificates includes the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))”, the verification unit 203 uses the certificate authority public key certificate C_Krp. Then, the validity of the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))” is verified. The verification of the public key certificate C_K1p is performed by the verification unit 203. If the list of valid public key certificates does not include the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))”, the verification fails. In the verification, if the authority (expiration date) included in the list of valid public key certificates is not valid, the verification fails.

検証部203における公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」の検証方法を具体的に説明する。検証部203は、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」から公開鍵K1pとSIM識別情報simid1とを取得し、取得した公開鍵K1pとSIM識別情報simid1とを「X.509」規格の公開鍵証明書フォーマットに格納した検証データを生成する。該検証データにおいて、公開鍵K1pは、「X.509」規格の公開鍵証明書フォーマット中の所定位置に格納される。該検証データにおいて、SIM識別情報simid1は、「X.509」規格の公開鍵証明書フォーマット中の「サブジェクトパラメータ:主体者の名前」の位置に格納される。   A method of verifying the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))” in the verification unit 203 will be specifically described. The verification unit 203 acquires the public key K1p and the SIM identification information simid1 from the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))”, and acquires the acquired public key K1p and SIM identification information simid1. Is generated in the public key certificate format of the “X.509” standard. In the verification data, the public key K1p is stored at a predetermined position in the public key certificate format of the “X.509” standard. In the verification data, the SIM identification information simid1 is stored at the position of "subject parameter: subject's name" in the public key certificate format of the "X.509" standard.

次いで、検証部203は、該検証データのハッシュ値である検証ハッシュ値hash’(K1p,simid1)を算出する。次いで、検証部203は、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」から電子署名Krs(hash(K1p,simid1))を取得し、取得した電子署名Krs(hash(K1p,simid1))を、認証局公開鍵証明書C_Krpの認証局公開鍵Krpで復号する。この復号により、復号データ「Krp・Krs(hash(K1p,simid1))」が得られる。   Next, the verification unit 203 calculates a verification hash value hash '(K1p, simid1) which is a hash value of the verification data. Next, the verification unit 203 obtains an electronic signature Krs (hash (K1p, simid1)) from the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))”, and obtains the obtained electronic signature Krs (hash (hash)). (K1p, simid1)) is decrypted with the certificate authority public key Krp of the certificate authority public key certificate C_Krp. By this decoding, decoded data “Krp · Krs (hash (K1p, simid1))” is obtained.

次いで、検証部203は、検証ハッシュ値hash’(K1p,simid1)と復号データ「Krp・Krs(hash(K1p,simid1))」とが一致するかを判定する。この判定の結果、一致する場合には公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」の検証が合格であり、一致しない場合には公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」の検証が不合格である。
制御装置3において、検証部203は、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」の検証の結果を施錠解錠アプリケーションへ通知する。
Next, the verification unit 203 determines whether the verification hash value hash ′ (K1p, simid1) matches the decrypted data “Krp · Krs (hash (K1p, simid1))”. As a result of this determination, if they match, the verification of the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))” passes, and if they do not match, the public key certificate C_K1p “K1p, The verification of "simid1, Krs (hash (K1p, simid1))" failed.
In the control device 3, the verification unit 203 notifies the lock / unlock application of the verification result of the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))”.

(ステップS403)制御装置3において、施錠解錠アプリケーションに、検証部203から公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」の検証の結果が合格であることが通知されると、制御部240は、該公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」に関連付けられているステータス情報を確認する。ステータス情報が合意済を示す情報の場合は、装置2と制御装置3との間でのクライアント認証を省略してもよい。また、後段のチャレンジ生成、レスポンス検証も省略してもよい。 (Step S403) In the control device 3, the lock / unlock application is notified from the verification unit 203 that the verification result of the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))” is passed. Then, the control unit 240 checks the status information associated with the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1))”. If the status information is information indicating agreement, client authentication between the device 2 and the control device 3 may be omitted. Further, the challenge generation and response verification at the subsequent stage may be omitted.

(ステップS404)制御装置3において、施錠解錠アプリケーションに、制御部240からステータス情報として初回利用であることを示す情報が記憶されていることが通知されると、認証処理部202は、施錠又は解錠要求に含まれるクライアント公開鍵証明書に基づいて、クライアント認証を行う。 (Step S404) In the control device 3, when the lock / unlock application is notified that the information indicating the first use is stored as the status information from the control unit 240, the authentication processing unit 202 performs the lock or unlock operation. Client authentication is performed based on the client public key certificate included in the unlock request.

認証処理部202におけるクライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」の認証(検証)方法を具体的に説明する。認証処理部202は、クライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」からクライアント公開鍵KkpとSIM識別情報simid1とを取得し、取得したクライアント公開鍵KkpとSIM識別情報simid1とを「X.509」規格の公開鍵証明書フォーマットに格納した検証データを生成する。該検証データにおいて、クライアント公開鍵Kkpは、「X.509」規格の公開鍵証明書フォーマット中の所定位置に格納される。該検証データにおいて、SIM識別情報simid1は、「X.509」規格の公開鍵証明書フォーマット中の「サブジェクトパラメータ:主体者の名前」の位置に格納される。   The authentication (verification) method of the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))” in the authentication processing unit 202 will be specifically described. The authentication processing unit 202 obtains the client public key Kkp and the SIM identification information simid1 from the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))”, and obtains the obtained client public key Kkp and SIM. It generates verification data in which the identification information simid1 is stored in the public key certificate format of the “X.509” standard. In the verification data, the client public key Kkp is stored at a predetermined position in the public key certificate format of the “X.509” standard. In the verification data, the SIM identification information simid1 is stored at the position of "subject parameter: subject's name" in the public key certificate format of the "X.509" standard.

次いで、認証処理部202は、該検証データのハッシュ値である検証ハッシュ値hash’(Kkp,simid1)を算出する。次いで、認証処理部202は、クライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」から電子署名Krs(hash(Kkp,simid1))を取得し、取得した電子署名Krs(hash(Kkp,simid1))を、認証局公開鍵証明書C_Krpの認証局公開鍵Krpで復号する。この復号により、復号データ「Krp・Krs(hash(Kkp,simid1))」が得られる。   Next, the authentication processing unit 202 calculates a verification hash value hash '(Kkp, simid1) which is a hash value of the verification data. Next, the authentication processing unit 202 obtains an electronic signature Krs (hash (Kkp, simid1)) from the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))”, and obtains the obtained electronic signature Krs. (Hash (Kkp, simid1)) is decrypted with the CA public key Krp of the CA public key certificate C_Krp. By this decoding, decoded data “Krp · Krs (hash (Kkp, simid1))” is obtained.

次いで、認証処理部202は、検証ハッシュ値hash’(Kkp,simid1)と復号データ「Krp・Krs(hash(Kkp,simid1))」とが一致するかを判定する。この判定の結果、一致する場合にはクライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」の認証が成功であり、一致しない場合にはクライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」の認証が失敗である。
制御装置3において、認証処理部202は、クライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」の認証の結果を施錠解錠アプリケーションへ通知する。
そして、認証処理部202は、記憶部205に記憶されている有効な公開鍵証明書のリストに関連付けられて記憶されているステータス情報を、合意済を表す情報に書き換える。これによって、装置2と制御装置3との間でクライアント認証が行われ、制御装置3に電子鍵(クライアント公開鍵Kkp)が設定されたことが示される。
Next, the authentication processing unit 202 determines whether the verification hash value hash ′ (Kkp, simid1) matches the decrypted data “Krp · Krs (hash (Kkp, simid1))”. As a result of this determination, if they match, the authentication of the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))” is successful, and if they do not match, the client public key certificate C_Kkp “ The authentication of “Kkp, simid1, Krs (hash (Kkp, simid1))” has failed.
In the control device 3, the authentication processing unit 202 notifies the lock / unlock application of the result of the authentication of the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))”.
Then, the authentication processing unit 202 rewrites status information stored in association with the list of valid public key certificates stored in the storage unit 205 to information indicating agreement. As a result, client authentication is performed between the device 2 and the control device 3, and it is indicated that the electronic key (client public key Kkp) is set in the control device 3.

(ステップS405)制御装置3において、施錠解錠アプリケーションは、チャレンジ値(乱数)を生成するように指示する。暗号処理部204は、チャレンジ値(乱数)を生成し、通信部230へ出力する。 (Step S405) In the control device 3, the lock / unlock application issues an instruction to generate a challenge value (random number). The encryption processing unit 204 generates a challenge value (random number) and outputs it to the communication unit 230.

(ステップS406)制御装置3において、施錠解錠アプリケーションは、チャレンジ値を装置2へ送信するように指示する。通信部230は、装置2へ、暗号処理部204が生成したチャレンジ値を送信する。
(ステップS407)装置2において、施錠解錠要求アプリケーションは、制御装置3の施錠解錠アプリケーションから受信したチャレンジ値に基づいて、レスポンス値を作成するように指示する。暗号処理部104は、チャレンジ値を、装置2のクライアント公開鍵証明書C_Kkpのクライアント公開鍵Kkpとペアのクライアント秘密鍵Kksで暗号化することによってレスポンス値Kks(乱数)を作成する。暗号処理部104は、レスポンス値Kks(乱数)を通信部130へ出力する。
(ステップS408)装置2において、施錠解錠要求アプリケーションは、レスポンス値を制御装置3へ送信するように指示する。通信部130は、制御装置3へ、レスポンス値Kks(乱数)を送信する。
(Step S406) In the control device 3, the lock / unlock application instructs the challenge value to be transmitted to the device 2. The communication unit 230 transmits the challenge value generated by the encryption processing unit 204 to the device 2.
(Step S407) In the device 2, the lock / unlock request application instructs to create a response value based on the challenge value received from the lock / unlock application of the control device 3. The encryption processing unit 104 creates the response value Kks (random number) by encrypting the challenge value with the client private key Kks paired with the client public key Kkp of the client public key certificate C_Kkp of the device 2. The encryption processing unit 104 outputs the response value Kks (random number) to the communication unit 130.
(Step S408) In the device 2, the lock / unlock request application instructs the response value to be transmitted to the control device 3. The communication unit 130 transmits the response value Kks (random number) to the control device 3.

(ステップS409)制御装置3において、施錠解錠アプリケーションは、装置2の施錠解錠アプリケーションから受信したレスポンス値Kks(乱数)の正当性を、装置2のクライアント公開鍵証明書C_Kkpのクライアント公開鍵Kkpを使用して検証する。例えば、検証部203は、レスポンス値Kks(乱数)をクライアント公開鍵Kkpで復号した結果がチャレンジ値と一致する場合には検証を合格とし、一方、チャレンジ値と一致しない場合には検証を不合格とする。
(ステップS410)制御装置3において、制御部240は、レスポンス値Kks(乱数)の検証の結果が合格である場合には所定の制御を実行する。例えば、制御部240は、装置2によって要求された施錠又は解錠を実行する。一方、制御部240は、レスポンス値Kks(乱数)の検証が不合格である場合には所定の制御を実行しない。制御部240は、レスポンス値Kks(乱数)の検証が不合格である場合には所定のエラー処理を実行してもよい。
なお、装置2は、制御装置3から受信したチャレンジ値をクライアント秘密鍵Kksで暗号化してレスポンス値Kks(乱数)として制御装置3へ送信し、制御装置3は、レスポンス値をクライアント公開鍵Kkpで復号し、チャレンジ値と比較することでレスポンス値の正当性を検証したが、装置2、制御装置3との間で事前に共通鍵を生成、共有しておき、該共通鍵を用いて、チャレンジ値の暗号化及び復号を行うことで、レスポンス値の正当性を検証してもよい。
(Step S409) In the control device 3, the lock / unlock application checks the validity of the response value Kks (random number) received from the lock / unlock application of the device 2 by checking the client public key Kkp of the client public key certificate C_Kkp of the device 2. Validate using. For example, the verification unit 203 passes the verification if the result of decrypting the response value Kks (random number) with the client public key Kkp matches the challenge value, and rejects the verification if the result does not match the challenge value. And
(Step S410) In the control device 3, the control unit 240 executes a predetermined control when the result of verification of the response value Kks (random number) is successful. For example, the control unit 240 executes locking or unlocking requested by the device 2. On the other hand, when the verification of the response value Kks (random number) fails, the control unit 240 does not execute the predetermined control. If the verification of the response value Kks (random number) fails, the control unit 240 may execute a predetermined error process.
Note that the device 2 encrypts the challenge value received from the control device 3 with the client secret key Kks and transmits it to the control device 3 as a response value Kks (random number), and the control device 3 converts the response value with the client public key Kkp. Although the validity of the response value is verified by decrypting and comparing the response value with the challenge value, a common key is generated and shared in advance between the device 2 and the control device 3, and the challenge is performed using the common key. The validity of the response value may be verified by encrypting and decrypting the value.

上述した実施形態において、アカウント情報は、制御装置3が提供するサービス(例えば、ホテルに設置されるドア装置の解錠施錠、配信サーバのコンテンツ配信)を利用するユーザのアカウント情報であり、管理装置4が装置2のユーザに対して発行してもよい。また、管理装置4が装置2からユーザ識別情報を取得しアカウント情報として用いてもよい。また、ユーザのサービス利用状況に応じて、ステータス情報を変更してもよい。例えば、ユーザがホテルをチェックアウトした場合、管理装置4が制御装置3に対し、ステータス情報を、合意済を示す情報から初回利用であることを示す情報に書き換える要求を送信してもよい。
また、上述した実施形態において、装置2が送信する登録要求の送付先(宛先)は、管理装置4が予め装置2のユーザに対して通知してもよい。また、装置2が送信する施錠又は解錠要求の送付先(宛先)に関する情報は、予め管理装置4が記憶しておき、管理装置4から装置2のユーザに対してアカウント情報を発行する際に通知してもよい。また、装置2のユーザが制御装置3の利用を終了する場合(装置2が管理装置4に対し施錠又は解錠要求の送信を行わない場合)、装置2が管理装置4対し登録削除要求を送信してもよい。
本実施形態によれば、制御装置3に、ドア鍵の施錠又は解錠を行う権限を管理する機能を設ける。これによって、仮に、制御装置3が複数ある場合でも、各制御装置が独立してドア鍵を管理できる。
一般的に、公開鍵証明書が有効であるか否か検証は、証明書失効リスト(Certificate Revocation List: CRL)や、Online Certificate Status Protocol(OCSP)等を用いて、無効な公開鍵証明書のリストを確認する手法が一般的である。
しかし、本実施形態では、デフォルトで全ての公開鍵証明書を失効状態であると仮定して、有効な公開鍵証明書のリストを作成する。そして、制御装置3は、有効な公開鍵証明書のリストを参照することによって、装置2から受信する公開鍵証明書が有効であるか否かを検証する。さらに、装置2から受信するクライアント公開鍵証明書によって、装置2のユーザを認証する。これによって、ドア鍵を複数の利用者の間で共有する場合であっても、公開鍵証明書の不要な再発行を回避できるとともに、不特定多数の装置と制御装置との組み合わせた場合に、ドア鍵の有効性や、権限をきめ細かく、且つ適切に管理することができる。
In the above-described embodiment, the account information is account information of a user who uses a service provided by the control device 3 (for example, unlocking and locking a door device installed in a hotel, and content distribution of a distribution server). 4 may be issued to the user of the device 2. Further, the management device 4 may acquire the user identification information from the device 2 and use it as account information. The status information may be changed according to the user's service usage status. For example, when a user checks out a hotel, the management device 4 may transmit a request to the control device 3 to rewrite status information from information indicating agreement to information indicating first use.
Further, in the above-described embodiment, the management device 4 may notify the user of the device 2 in advance of the destination (destination) of the registration request transmitted by the device 2. The management device 4 stores information about the destination (destination) of the lock or unlock request transmitted by the device 2 in advance, and when the management device 4 issues account information to the user of the device 2. You may be notified. Further, when the user of the device 2 terminates the use of the control device 3 (when the device 2 does not transmit a lock or unlock request to the management device 4), the device 2 transmits a registration deletion request to the management device 4. May be.
According to the present embodiment, the control device 3 is provided with a function of managing the authority to lock or unlock the door key. Thus, even if there are a plurality of control devices 3, each control device can independently manage the door key.
Generally, whether a public key certificate is valid or not is verified by using a certificate revocation list (CRL) or Online Certificate Status Protocol (OCSP). A common method is to check the list.
However, in this embodiment, a list of valid public key certificates is created by assuming that all public key certificates are in a revoked state by default. Then, the control device 3 verifies whether the public key certificate received from the device 2 is valid by referring to the list of valid public key certificates. Further, the user of the device 2 is authenticated by the client public key certificate received from the device 2. Thereby, even when the door key is shared by a plurality of users, unnecessary reissuance of the public key certificate can be avoided, and when an unspecified number of devices and control devices are combined, The validity and authority of the door key can be finely and appropriately managed.

本実施形態において、装置2が備えるSIM100や、制御装置3が備えるSIM200は、通信事業者によりユーザ認証済みのSIMである。このことは装置2や、制御装置3が認証局としての信頼の基盤となり得る。   In the present embodiment, the SIM 100 included in the device 2 and the SIM 200 included in the control device 3 are SIMs that have been user-authenticated by a communication carrier. This can be a basis for trust of the device 2 and the control device 3 as a certificate authority.

なお、装置2を操作している装置2のユーザと該装置2とをバインド(関連付け)させるようにしてもよい。例えば、認証したい操作や情報に対して、所定のパスワードを入力させる記憶認証を付加する。具体的には、例えば、装置2が公開鍵や公開鍵証明書を生成する際に、該装置2を操作している装置2のユーザに所定のパスワードを入力させるようにしてもよい。また、装置2のSIM100内の秘密鍵で電子署名を付す際に、該装置2を操作している装置2のユーザに所定のパスワードを入力させるようにしてもよい。   The user of the device 2 operating the device 2 may be bound (associated) with the device 2. For example, a storage authentication for inputting a predetermined password is added to an operation or information to be authenticated. Specifically, for example, when the device 2 generates a public key or a public key certificate, the user of the device 2 operating the device 2 may be caused to input a predetermined password. Further, when an electronic signature is attached with the secret key in the SIM 100 of the device 2, the user of the device 2 operating the device 2 may be allowed to input a predetermined password.

また、SIMは、ユーザ識別情報に関連付けられた固有識別情報を格納する通信モジュールの総称であり、特定の通信システム方式で用いられる通信モジュールに限定されない。例えば、UIM(User Identity Module)、USIM(Universal Subscriber Identity Module)、eSIM(Embedded Subscriber Identity Module)などを使用してもよい。   SIM is a general term for a communication module that stores unique identification information associated with user identification information, and is not limited to a communication module used in a specific communication system. For example, a UIM (User Identity Module), a USIM (Universal Subscriber Identity Module), an eSIM (Embedded Subscriber Identity Module), or the like may be used.

また、SIM100は、予め、公開鍵証明書と秘密鍵のペアを格納していてもよい。例えば、SIM100の製造時に、公開鍵証明書と秘密鍵のペアを該SIM100に格納してもよい。SIM100が、予め、公開鍵証明書と秘密鍵のペアを格納している場合には、該SIM100は鍵生成部101を備えなくてもよい。
また、SIM100にて、生成または保管される公開鍵(公開鍵証明書)と秘密鍵のペアは、複数であってもよい。この場合、例えば、装置2は、通信相手先に応じて公開鍵(公開鍵証明書)と秘密鍵のペアを使い分けてもよい。また、装置2は、ある公開鍵(公開鍵証明書)と秘密鍵のペアが漏洩した場合に、別のペアに切り替えてもよい。
The SIM 100 may store a pair of a public key certificate and a private key in advance. For example, a pair of a public key certificate and a private key may be stored in the SIM 100 when the SIM 100 is manufactured. When the SIM 100 stores a pair of a public key certificate and a private key in advance, the SIM 100 does not need to include the key generation unit 101.
Further, the SIM 100 may generate or store a plurality of pairs of public keys (public key certificates) and private keys. In this case, for example, the device 2 may selectively use a pair of a public key (public key certificate) and a secret key according to the communication partner. Further, when a pair of a certain public key (public key certificate) and a secret key is leaked, the device 2 may switch to another pair.

また、上述した実施形態において、リスト作成部306は、定期的に有効な公開鍵証明書のリストを更新し、制御装置3へ送信するようにしてもよい。また、リスト作成部306は、新たに公開鍵証明書が登録された場合、公開鍵証明書の有効期限が経過した場合等の有効な公開鍵証明書のリストに含まれる公開鍵証明書に変化が生じた場合に、有効な公開鍵証明書のリストを更新し、制御装置3へ送信するようにしてもよい。これによって、制御装置3へ、最新の有効な公開鍵証明書のリストを通知できる。
また、制御装置3は、記憶部205に記憶した有効な公開鍵証明書のリストに含まれる公開鍵証明書のうち、有効期限が経過した公開鍵証明書を削除するようにしてもよい。
In the above-described embodiment, the list creation unit 306 may periodically update the list of valid public key certificates and transmit the list to the control device 3. Further, the list creation unit 306 changes the public key certificate included in the list of valid public key certificates, such as when a new public key certificate is registered, when the expiration date of the public key certificate has expired, and the like. May occur, the list of valid public key certificates may be updated and transmitted to the control device 3. This allows the control device 3 to be notified of the latest list of valid public key certificates.
Further, the control device 3 may delete the public key certificate whose validity period has expired from the public key certificates included in the list of valid public key certificates stored in the storage unit 205.

実施形態に係る通信システムは、民泊、モデルルーム、カーシェアリング等の不特定多数のサービス利用者を対象に時限付利用権限を個別に付与したいシーンに適用できる。   The communication system according to the embodiment can be applied to a scene where it is desired to individually grant a time-limited use right to an unspecified number of service users such as a private residence, a model room, and car sharing.

<変形例>
図5は、変形例に係る通信システムを示す構成図である。図5において、通信システムは、装置5と、配信サーバ6と、管理装置7とを備える。装置5は上述した実施形態の装置2を適用でき、管理装置7は上述した管理装置4を適用できる。
配信サーバ6は、SIM400等のセキュアエレメントと、通信部430と、制御部440と、記憶部500とを備える。
<Modification>
FIG. 5 is a configuration diagram illustrating a communication system according to a modification. 5, the communication system includes a device 5, a distribution server 6, and a management device 7. The device 5 can apply the device 2 of the above-described embodiment, and the management device 7 can apply the management device 4 described above.
The distribution server 6 includes a secure element such as the SIM 400, a communication unit 430, a control unit 440, and a storage unit 500.

SIM400はSIM識別情報simid3を格納する。SIM識別情報simid3は、SIM400に固有の識別情報である。SIM400は、認証処理部402と、検証部403と、暗号処理部404と、記憶部405とを備える。SIM400、認証処理部402、検証部403、暗号処理部404、及び記憶部405は、上述したSIM200、認証処理部202、検証部203、暗号処理部204、及び記憶部205を適用できる。   The SIM 400 stores the SIM identification information simid3. The SIM identification information simid3 is identification information unique to the SIM 400. The SIM 400 includes an authentication processing unit 402, a verification unit 403, an encryption processing unit 404, and a storage unit 405. The SIM 200, the authentication processing unit 402, the verification unit 403, the encryption processing unit 404, and the storage unit 405 can apply the SIM 200, the authentication processing unit 202, the verification unit 203, the encryption processing unit 204, and the storage unit 205 described above.

次に図6を参照して、図5に示す通信システムの動作を説明する。図6は、本変形例に係る通信システムの通信方法の説明図である。図6には、装置2から管理装置4へ、装置2で発行した公開鍵証明書を登録する処理が示される。
ステップS601−ステップS608は、図3に示されるステップS301−ステップS308を適用できる。
Next, the operation of the communication system shown in FIG. 5 will be described with reference to FIG. FIG. 6 is an explanatory diagram of the communication method of the communication system according to the present modification. FIG. 6 shows a process of registering a public key certificate issued by the device 2 from the device 2 to the management device 4.
Steps S601 to S608 can apply steps S301 to S308 shown in FIG.

[公開鍵証明書を用いた制御手順]
次に、図7を参照して、公開鍵証明書を用いた制御手順について説明する。
(ステップS701)装置5において、コンテンツ配信要求アプリケーションは、SIM100からクライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」と、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」とを受け取る。コンテンツ配信要求アプリケーションは、SIM100から受け取ったクライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」と、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」とを含むコンテンツ配信要求を通信部130へ出力する。通信部130は、該コンテンツ配信要求を配信サーバ6へ送信する。
配信サーバ6において、通信部430は、装置2からコンテンツ配信要求を受信する。通信部430は、該コンテンツ配信要求をコンテンツ配信アプリケーションへ渡す。
[Control procedure using public key certificate]
Next, a control procedure using a public key certificate will be described with reference to FIG.
(Step S701) In the device 5, the content delivery request application sends the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))” from the SIM 100 and the public key certificate C_K1p “K1p, simid1, Krs”. (Hash (K1p, simid1)) ". The content distribution request application receives the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))” received from the SIM 100 and the public key certificate C_K1p “K1p, simid1, Krs (hash (K1p, simid1) )) Is output to the communication unit 130. The communication unit 130 transmits the content distribution request to the distribution server 6.
In the distribution server 6, the communication unit 430 receives a content distribution request from the device 2. The communication unit 430 passes the content distribution request to the content distribution application.

ステップS702−S704は、図4のステップS402−S404を適用できる。
ただし、ステップS704では、配信サーバ6において、認証処理部402は、クライアント公開鍵証明書C_Kkp「Kkp,simid1,Krs(hash(Kkp,simid1))」の認証の結果をコンテンツ配信アプリケーションへ通知する。
そして、認証処理部402は、記憶部405に記憶されている有効な公開鍵証明書のリストに関連付けられて記憶されているステータス情報を、合意済を表す情報に書き換える。これによって、装置2と配信サーバ6との間でクライアント認証が行われ、配信サーバ6に電子鍵(クライアント公開鍵)が設定されたことが示される。
Steps S702 to S704 can apply steps S402 to S404 in FIG.
However, in step S704, in the distribution server 6, the authentication processing unit 402 notifies the content distribution application of the result of the authentication of the client public key certificate C_Kkp “Kkp, simid1, Krs (hash (Kkp, simid1))”.
Then, the authentication processing unit 402 rewrites status information stored in association with the list of valid public key certificates stored in the storage unit 405 to information representing agreement. As a result, client authentication is performed between the device 2 and the distribution server 6, and it is indicated that an electronic key (client public key) has been set in the distribution server 6.

ステップS705−S709は、図4のステップS405−S409を適用できる。
(ステップS710)配信サーバ6において、制御部440は、レスポンス値Kks(乱数)の検証の結果が合格である場合には所定の制御を実行する。例えば、制御部440は、記憶部500に記憶されたコンテンツ550のうち、装置2によって要求されたコンテンツを配信する。一方、制御部440は、レスポンス値Kks(乱数)の検証が不合格である場合にはコンテンツを配信しない。制御部440は、レスポンス値Kks(乱数)の検証が不合格である場合には所定のエラー処理を実行してもよい。
Steps S705 to S709 can apply steps S405 to S409 in FIG.
(Step S710) In the distribution server 6, the control unit 440 executes predetermined control when the result of the verification of the response value Kks (random number) is successful. For example, the control unit 440 distributes the content requested by the device 2 among the contents 550 stored in the storage unit 500. On the other hand, when the verification of the response value Kks (random number) fails, the control unit 440 does not distribute the content. If the verification of the response value Kks (random number) fails, the control unit 440 may execute a predetermined error process.

以上、本発明の実施形態、及び変形例について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
なお、上述した実施形態に係る通信装置又は通信端末の機能を実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
As described above, the embodiments and the modified examples of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and a design change and the like within a range not departing from the gist of the present invention. Is also included.
A computer program for realizing the functions of the communication device or the communication terminal according to the above-described embodiment is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read by a computer system and executed. You may make it. Here, the “computer system” may include an OS and hardware such as peripheral devices.
The “computer-readable recording medium” is a writable non-volatile memory such as a flexible disk, a magneto-optical disk, a ROM, a flash memory, a portable medium such as a DVD (Digital Versatile Disc), or a computer system. Storage device such as a hard disk.

さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。
さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
Further, a “computer-readable recording medium” refers to a volatile memory (for example, a DRAM (Dynamic)) in a computer system that becomes a server or a client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line. Random Access Memory)), which includes programs that have been held for a certain period of time.
Further, the above program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the "transmission medium" for transmitting a program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
Further, the program may be for realizing a part of the functions described above.
Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

上述した実施形態において、管理装置4は第1の通信装置の一例であり、記憶部300は第1の記憶部の一例であり、通信部325は第1の取得部、及び配信部の一例であり、登録部304は登録部、及び設定部の一例であり、リスト作成部306はリスト作成部の一例である。また、制御装置3は第2の通信装置の一例であり、通信部430は第2の取得部、及び受信部の一例であり、制御部240は制御部の一例であり、公開鍵証明書生成部102は認証局の一例である。また、暗号処理部104は第1の暗号処理部の一例であり、暗号処理部204は第2の暗号処理部の一例であり、通信部130は第1の通信部の一例であり、検証部203は検証部の一例である。   In the above-described embodiment, the management device 4 is an example of a first communication device, the storage unit 300 is an example of a first storage unit, and the communication unit 325 is an example of a first acquisition unit and a distribution unit. The registration unit 304 is an example of a registration unit and a setting unit, and the list creation unit 306 is an example of a list creation unit. The control device 3 is an example of a second communication device, the communication unit 430 is an example of a second acquisition unit and a reception unit, and the control unit 240 is an example of a control unit. The unit 102 is an example of a certificate authority. Further, the encryption processing unit 104 is an example of a first encryption processing unit, the encryption processing unit 204 is an example of a second encryption processing unit, the communication unit 130 is an example of a first communication unit, and the verification unit 203 is an example of a verification unit.

1、8…通信システム、2…装置、3…制御装置、4…管理装置、10…通信事業者データベース、100、200、400…SIM、101…鍵生成部、102…公開鍵証明書生成部、104、204、404…暗号処理部、105、205、300、405、500…記憶部、106…秘密鍵記憶部、202、302、402…認証処理部、130、230、325、430…通信部、140、240、345、440…制御部、202、402…認証処理部、203、403…検証部、304…登録部、306…リスト作成部、305…鍵管理テーブル、550…コンテンツ 1, 8 communication system, 2 device, 3 control device, 4 management device, 10 communication carrier database, 100, 200, 400 SIM, 101 key generation unit, 102 public key certificate generation unit , 104, 204, 404: cryptographic processing unit, 105, 205, 300, 405, 500: storage unit, 106: private key storage unit, 202, 302, 402 ... authentication processing unit, 130, 230, 325, 430 ... communication Unit, 140, 240, 345, 440 ... control unit, 202, 402 ... authentication processing unit, 203, 403 ... verification unit, 304 ... registration unit, 306 ... list creation unit, 305 ... key management table, 550 ... content

Claims (10)

第1の通信装置と、該第1の通信装置と通信を行う第2の通信装置とを備える通信システムであって、
第1の通信装置は、
第1の記憶部と、
端末装置が備える第2の記憶部に格納されたクライアント公開鍵証明書と、前記端末装置が生成した公開鍵の公開鍵証明書とを取得する第1の取得部と、
前記第1の取得部が取得した前記クライアント公開鍵証明書に基づいて、クライアント認証を行う第1の認証処理部と、
前記第1の認証処理部によって、前記クライアント認証の結果が成功である場合に、前記第1の記憶部に、前記端末装置のユーザのアカウント情報と、前記公開鍵証明書のシリアル番号と、前記公開鍵証明書によって所定の動作を行わせる第2の通信装置の識別情報と、有効期限とを関連付けて登録する登録部と、
前記第1の記憶部に記憶した前記公開鍵証明書の前記シリアル番号のうち、有効期限が到来していない公開鍵証明書のシリアル番号のリストを作成するリスト作成部と、
前記リスト作成部が作成した前記リストを、前記第2の通信装置へ送信する第1の通信部と
を備え、
前記第2の通信装置は、
前記第1の通信装置が送信した前記リストを受信する第3の通信部と、
前記第3の通信部が受信した前記リストを記憶する第3の記憶部と、
前記端末装置が備える前記第2の記憶部に格納された前記クライアント公開鍵証明書と、前記端末装置が生成した前記公開鍵の前記公開鍵証明書とを取得する第3の取得部と、
前記第3の取得部が取得した前記公開鍵証明書が前記リストに含まれるか否かを検証する検証部と、
前記検証部によって、検証が成功である場合に、前記第3の取得部が取得した前記クライアント公開鍵証明書に基づいて、クライアント認証を行う第3の認証処理部と、
前記第3の認証処理部によって前記クライアント認証が成功した場合に、所定の動作を行う制御部と
を備える、通信システム。
A communication system comprising: a first communication device; and a second communication device that communicates with the first communication device,
The first communication device is
A first storage unit;
A first obtaining unit that obtains a client public key certificate stored in a second storage unit included in the terminal device and a public key certificate of a public key generated by the terminal device;
A first authentication processing unit that performs client authentication based on the client public key certificate acquired by the first acquisition unit;
When the result of the client authentication is successful by the first authentication processing unit, the first storage unit stores account information of a user of the terminal device, a serial number of the public key certificate, A registration unit for registering the identification information of the second communication device that causes the predetermined operation to be performed by the public key certificate and the expiration date in association with each other;
A list creation unit that creates a list of serial numbers of public key certificates that have not expired among the serial numbers of the public key certificates stored in the first storage unit;
A first communication unit that transmits the list created by the list creation unit to the second communication device;
The second communication device includes:
A third communication unit that receives the list transmitted by the first communication device;
A third storage unit that stores the list received by the third communication unit;
A third obtaining unit that obtains the client public key certificate stored in the second storage unit included in the terminal device and the public key certificate of the public key generated by the terminal device;
A verification unit that verifies whether the public key certificate acquired by the third acquisition unit is included in the list;
A third authentication processing unit that performs client authentication based on the client public key certificate obtained by the third obtaining unit when the verification is successful by the verification unit;
And a control unit that performs a predetermined operation when the client authentication is successful by the third authentication processing unit.
前記第1の通信装置は、
前記リスト作成部が作成した前記リストに含まれる前記公開鍵証明書の前記シリアル番号に対応付けて、前記公開鍵証明書の有効期限を設定する設定部
を備え、
前記リスト作成部は、前記設定部が設定した有効期限に基づいて、前記リストを更新する、請求項1に記載の通信システム。
The first communication device includes:
A setting unit that sets an expiration date of the public key certificate in association with the serial number of the public key certificate included in the list created by the list creating unit,
The communication system according to claim 1, wherein the list creating unit updates the list based on an expiration date set by the setting unit.
前記端末装置は、
公開鍵証明書を発行する認証局
を備え、
前記第2の記憶部は、外部からアクセスできない記憶領域である、請求項1又は請求項2に記載の通信システム。
The terminal device,
It has a certificate authority that issues public key certificates,
The communication system according to claim 1, wherein the second storage unit is a storage area that cannot be accessed from outside.
前記端末装置は、
前記第2の通信装置によって送信されるチャレンジを前記第2の記憶部に格納された前記公開鍵証明書に登録されている公開鍵とペアをなす秘密鍵で暗号化することによってレスポンスを生成する第2の暗号処理部と、
前記第2の通信装置によって送信されるチャレンジを受信し、前記第2の暗号処理部が生成したレスポンスを前記第2の通信装置へ送信する第2の通信部と
を備え、
前記第2の通信装置は、
前記チャレンジを生成し、前記第3の認証処理部によって前記クライアント認証が成功した場合に、前記端末装置が送信した前記レスポンスを前記公開鍵で復号する第3の暗号処理部とを備え、
前記検証部は、前記第3の暗号処理部が生成した前記チャレンジに基づいて、前記第3の暗号処理部によって復号された前記レスポンスを検証し、
前記第3の通信部は、前記第3の暗号処理部が生成した前記チャレンジを、前記端末装置へ送信し、前記端末装置が送信したレスポンスを受信し、
前記制御部は、前記検証部による検証が成功した場合に、前記所定の動作を行う、請求項1から請求項3のいずれか1項に記載の通信システム。
The terminal device,
A response is generated by encrypting a challenge transmitted by the second communication device with a private key paired with a public key registered in the public key certificate stored in the second storage unit. A second cryptographic processing unit;
A second communication unit that receives a challenge transmitted by the second communication device and transmits a response generated by the second encryption processing unit to the second communication device;
The second communication device includes:
A third encryption processing unit that generates the challenge, and decrypts the response transmitted by the terminal device with the public key when the client authentication is successful by the third authentication processing unit;
The verification unit verifies the response decrypted by the third cryptographic processing unit based on the challenge generated by the third cryptographic processing unit;
The third communication unit transmits the challenge generated by the third encryption processing unit to the terminal device, receives a response transmitted by the terminal device,
4. The communication system according to claim 1, wherein the control unit performs the predetermined operation when the verification by the verification unit is successful. 5.
前記制御部は、前記リストに含まれる前記公開鍵証明書の前記シリアル番号に関連付けて、ステータス情報として、前記端末装置が、前記クライアント認証を行っていないことを示す情報を記憶し、
前記検証部によって、検証が成功である場合に、前記公開鍵証明書のシリアル番号に関連付けられている前記ステータス情報として、前記クライアント認証を行っていないことを示す情報が記憶されていない場合に、前記所定の動作を行う、請求項4に記載の通信システム。
The control unit, in association with the serial number of the public key certificate included in the list, as the status information, the terminal device stores information indicating that the client authentication is not performed,
By the verification unit, if the verification is successful, as the status information associated with the serial number of the public key certificate, if information indicating that the client authentication is not performed is not stored, The communication system according to claim 4, wherein the communication system performs the predetermined operation.
第1の記憶部と、
端末装置が備える第2の記憶部に格納されたクライアント公開鍵証明書と前記端末装置が生成した公開鍵の公開鍵証明書とを取得する第1の取得部と、
前記第1の取得部が取得した前記クライアント公開鍵証明書に基づいて、クライアント認証を行う第1の認証処理部と、
前記第1の認証処理部によって、前記クライアント認証の結果が成功である場合に、前記第1の記憶部に、前記端末装置のユーザのアカウント情報と、前記公開鍵証明書のシリアル番号と、前記公開鍵証明書によって所定の動作を行わせる他の通信装置の識別情報と、有効期限とを関連付けて登録する登録部と、
前記第1の記憶部に記憶した前記公開鍵証明書の前記シリアル番号のうち、有効期限が到来していない公開鍵証明書のシリアル番号のリストを作成するリスト作成部と、
前記リスト作成部が作成した前記リストを、第2の通信装置へ送信する第1の通信部と
を備える通信装置。
A first storage unit;
A first obtaining unit that obtains a client public key certificate stored in a second storage unit included in the terminal device and a public key certificate of a public key generated by the terminal device;
A first authentication processing unit that performs client authentication based on the client public key certificate acquired by the first acquisition unit;
When the result of the client authentication is successful by the first authentication processing unit, the first storage unit stores account information of a user of the terminal device, a serial number of the public key certificate, A registration unit that registers the identification information of another communication device that causes a predetermined operation to be performed by the public key certificate and the expiration date in association with each other;
A list creation unit that creates a list of serial numbers of public key certificates that have not expired among the serial numbers of the public key certificates stored in the first storage unit;
And a first communication unit that transmits the list created by the list creation unit to a second communication device.
端末装置が備える第2の記憶部に格納されたクライアント公開鍵証明書と、前記端末装置が生成した公開鍵の公開鍵証明書とを取得する第3の取得部と、
前記第3の取得部が取得した前記公開鍵証明書の有効期限が到来していない公開鍵証明書のシリアル番号のリストに含まれるか否かを検証する検証部と、
前記検証部によって、検証が成功である場合に、前記第3の取得部が取得した前記クライアント公開鍵証明書に基づいて、クライアント認証を行う第3の認証処理部と、
前記第3の認証処理部によって前記クライアント認証が成功した場合に、所定の動作を行う制御部と
を備える、通信装置。
A third obtaining unit that obtains a client public key certificate stored in a second storage unit included in the terminal device and a public key certificate of a public key generated by the terminal device;
A verification unit that verifies whether or not the public key certificate acquired by the third acquisition unit is included in a list of serial numbers of public key certificates whose expiration date has not arrived;
A third authentication processing unit that performs client authentication based on the client public key certificate obtained by the third obtaining unit when the verification is successful by the verification unit;
A control unit that performs a predetermined operation when the client authentication is successful by the third authentication processing unit.
第1の通信装置と、該第1の通信装置と通信を行う第2の通信装置によって実行される通信方法であって、
第1の通信装置は、
端末装置が備える第2の記憶部に格納されたクライアント公開鍵証明書と前記端末装置が生成した公開鍵の公開鍵証明書とを取得するステップと、
取得した前記クライアント公開鍵証明書に基づいて、クライアント認証を行うステップと、
前記クライアント認証の結果が成功である場合に、前記端末装置のユーザのアカウント情報と、前記公開鍵証明書のシリアル番号と、前記公開鍵証明書によって所定の動作を行わせる第2の通信装置の識別情報と、有効期限とを関連付けて登録するステップと、
記憶した前記公開鍵証明書の前記シリアル番号のうち、有効期限が到来していない公開鍵証明書のシリアル番号のリストを作成するステップと、
前記リストを作成するステップで作成した前記リストを、前記第2の通信装置へ送信するステップと
を実行し、
前記第2の通信装置は、
前記第1の通信装置が送信した前記リストを受信するステップと、
前記端末装置が備える前記第2の記憶部に格納された前記クライアント公開鍵証明書と、前記端末装置が生成した前記公開鍵の前記公開鍵証明書とを取得するステップと、
取得した前記公開鍵証明書が前記リストに含まれるか否かを検証するステップと、
検証が成功である場合に、取得した前記クライアント公開鍵証明書に基づいて、クライアント認証を行うステップと、
前記クライアント認証が成功した場合に、所定の動作を行うステップと
を実行する、通信方法。
A communication method executed by a first communication device and a second communication device that communicates with the first communication device,
The first communication device is
Acquiring a client public key certificate stored in a second storage unit included in the terminal device and a public key certificate of a public key generated by the terminal device;
Performing client authentication based on the obtained client public key certificate;
If the result of the client authentication is successful, the account information of the user of the terminal device, the serial number of the public key certificate, and the second communication device for performing a predetermined operation using the public key certificate Registering the identification information and the expiration date in association with each other;
Among the serial numbers of the stored public key certificate, a step of creating a list of serial numbers of public key certificates that have not expired,
Transmitting the list created in the step of creating the list to the second communication device.
The second communication device includes:
Receiving the list transmitted by the first communication device;
Obtaining the client public key certificate stored in the second storage unit included in the terminal device and the public key certificate of the public key generated by the terminal device;
Verifying whether the obtained public key certificate is included in the list,
If the verification is successful, performing client authentication based on the obtained client public key certificate;
And performing a predetermined operation when the client authentication is successful.
第1の通信装置のコンピュータに、
端末装置が備える第2の記憶部に格納されたクライアント公開鍵証明書と前記端末装置が生成した公開鍵の公開鍵証明書とを取得するステップと、
取得した前記クライアント公開鍵証明書に基づいて、クライアント認証を行うステップと、
前記クライアント認証の結果が成功である場合に、前記端末装置のユーザのアカウント情報と、前記公開鍵証明書のシリアル番号と、前記公開鍵証明書によって所定の動作を行わせる他の通信装置の識別情報と、有効期限とを関連付けて登録するステップと、
記憶した前記公開鍵証明書の前記シリアル番号のうち、有効期限が到来していない公開鍵証明書のリストを作成するステップと、
前記リストを作成するステップで作成した前記リストを、第2の通信装置へ送信するステップと
を実行させる、プログラム。
In the computer of the first communication device,
Acquiring a client public key certificate stored in a second storage unit included in the terminal device and a public key certificate of a public key generated by the terminal device;
Performing client authentication based on the obtained client public key certificate;
If the result of the client authentication is successful, the account information of the user of the terminal device, the serial number of the public key certificate, and the identification of another communication device that performs a predetermined operation by the public key certificate Registering the information in association with the expiration date;
Among the serial numbers of the stored public key certificates, a step of creating a list of public key certificates that have not expired,
Transmitting the list created in the step of creating the list to a second communication device.
第2の通信装置のコンピュータに、
第1の通信装置が送信した有効期限が到来していない公開鍵証明書のシリアル番号のリストを受信するステップと、
端末装置が備える第2の記憶部に格納されたクライアント公開鍵証明書と、前記端末装置が生成した公開鍵の前記公開鍵証明書とを取得するステップと、
取得した前記公開鍵証明書が前記リストに含まれるか否かを検証するステップと、
検証が成功である場合に、取得した前記クライアント公開鍵証明書に基づいて、クライアント認証を行うステップと、
前記クライアント認証が成功した場合に、所定の動作を行うステップと
を実行させる、プログラム。
In the computer of the second communication device,
Receiving a list of serial numbers of public key certificates not yet expired sent by the first communication device;
Obtaining a client public key certificate stored in a second storage unit included in the terminal device and the public key certificate of a public key generated by the terminal device;
Verifying whether the obtained public key certificate is included in the list,
If the verification is successful, performing client authentication based on the obtained client public key certificate;
And performing a predetermined operation when the client authentication is successful.
JP2016109334A 2016-05-31 2016-05-31 Communication system, communication device, communication method, and program Active JP6667371B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016109334A JP6667371B2 (en) 2016-05-31 2016-05-31 Communication system, communication device, communication method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016109334A JP6667371B2 (en) 2016-05-31 2016-05-31 Communication system, communication device, communication method, and program

Publications (2)

Publication Number Publication Date
JP2017216596A JP2017216596A (en) 2017-12-07
JP6667371B2 true JP6667371B2 (en) 2020-03-18

Family

ID=60577285

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016109334A Active JP6667371B2 (en) 2016-05-31 2016-05-31 Communication system, communication device, communication method, and program

Country Status (1)

Country Link
JP (1) JP6667371B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12430964B2 (en) 2021-02-12 2025-09-30 Panasonic Intellectual Property Management Co., Ltd. Information processing system and information processing method

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7001524B2 (en) * 2018-03-29 2022-01-19 セコム株式会社 Electric lock
KR102254499B1 (en) * 2018-03-30 2021-05-21 주식회사 코인플러그 Method for oauth service through blockchain, and terminal and server using the same
JP7106965B2 (en) * 2018-04-25 2022-07-27 富士通株式会社 Information processing device, authentication control system, and authentication control program
JP6713612B1 (en) * 2019-01-22 2020-06-24 株式会社ビットキー Usage management system, management device, usage control device, usage management method, and computer-readable program
JP7321443B2 (en) * 2019-01-22 2023-08-07 株式会社ビットキー Usage management system, management device, usage control device, usage management method, and computer readable program
JP6792229B1 (en) * 2019-08-28 2020-11-25 株式会社ビットキー Usage management system, management device, usage control device, usage management method, and program
JP2021036687A (en) * 2020-10-26 2021-03-04 株式会社ビットキー Usage management system, management device, usage control device, user terminal, usage management method, and program
JP7561359B2 (en) * 2021-08-20 2024-10-04 パナソニックIpマネジメント株式会社 Information processing system, first management device, second management device, and information processing method
JP2023060682A (en) * 2021-10-18 2023-04-28 大日本印刷株式会社 Information delivery system, information delivery method, and secure component

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002149814A (en) * 2000-11-10 2002-05-24 Digicom Inc Personal information management system
JP2002281028A (en) * 2001-01-12 2002-09-27 Nippon Telegr & Teleph Corp <Ntt> Authentication system and method, recording medium, and program
JP2003160209A (en) * 2001-11-27 2003-06-03 Nippon Telegr & Teleph Corp <Ntt> Article management system and method, article management program, and recording medium recording the program
JP4199156B2 (en) * 2004-05-17 2008-12-17 大日本印刷株式会社 Management system and management method
JP5000974B2 (en) * 2006-10-19 2012-08-15 株式会社三共 Biometric authentication device
JP2009053885A (en) * 2007-08-27 2009-03-12 Hitachi Ltd Electronic document usage status management apparatus and electronic document usage status management method
JP5459845B2 (en) * 2010-02-17 2014-04-02 株式会社東芝 Portable electronic device, method for controlling portable electronic device, and IC card

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12430964B2 (en) 2021-02-12 2025-09-30 Panasonic Intellectual Property Management Co., Ltd. Information processing system and information processing method

Also Published As

Publication number Publication date
JP2017216596A (en) 2017-12-07

Similar Documents

Publication Publication Date Title
JP6667371B2 (en) Communication system, communication device, communication method, and program
KR101974452B1 (en) Methods and system for managing personal information based on programmable blockchain and one-id
US10567370B2 (en) Certificate authority
JP6471112B2 (en) COMMUNICATION SYSTEM, TERMINAL DEVICE, COMMUNICATION METHOD, AND PROGRAM
US11777743B2 (en) Method for securely providing a personalized electronic identity on a terminal
CN112291245A (en) Identity authorization method, identity authorization device, storage medium and equipment
JP4803145B2 (en) Key sharing method and key distribution system
JP2010158030A (en) Method, computer program, and apparatus for initializing secure communication among and for exclusively pairing device
KR20170139093A (en) A method for a network access device to access a wireless network access point, a network access device, an application server, and a non-volatile computer readable storage medium
EP2879421B1 (en) Terminal identity verification and service authentication method, system, and terminal
JP2004046430A (en) Remote access system, remote access method, remote access program, and recording medium on which remote access program is recorded
CN114238999A (en) Data transfer method, method of controlling data usage, and cryptographic device
CN112955884A (en) Infrastructure device registration
US11985229B2 (en) Method, first device, first server, second server and system for accessing a private key
JP5380583B1 (en) Device authentication method and system
CN108352982B (en) Communication device, communication method, and recording medium
US20060224890A1 (en) System and method for achieving machine authentication without maintaining additional credentials
CN103999496A (en) Method for transferring control of a security module from a first entity to a second entity
KR20120079892A (en) Method for authenticating personal network entity
JP4332071B2 (en) Client terminal, gateway device, and network system including these
JP6501701B2 (en) SYSTEM, TERMINAL DEVICE, CONTROL METHOD, AND PROGRAM
JP7021376B2 (en) Communication equipment, communication methods, and computer programs
CN117997631A (en) Method and system for obtaining service tickets
JP7036705B2 (en) Communication equipment, communication methods, and computer programs
JP6495157B2 (en) Communication system and communication method

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20160601

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170905

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20170906

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180523

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180710

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180815

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20180817

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190205

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190404

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191001

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191030

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200212

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200225

R150 Certificate of patent or registration of utility model

Ref document number: 6667371

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150