特許第6501701号(P6501701)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > KDDI株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ KDDI株式会社の特許一覧

特許6501701システム、端末装置、制御方法、およびプログラム
<>
  • 特許6501701-システム、端末装置、制御方法、およびプログラム 図000002
  • 特許6501701-システム、端末装置、制御方法、およびプログラム 図000003
  • 特許6501701-システム、端末装置、制御方法、およびプログラム 図000004
  • 特許6501701-システム、端末装置、制御方法、およびプログラム 図000005
  • 特許6501701-システム、端末装置、制御方法、およびプログラム 図000006
  • 特許6501701-システム、端末装置、制御方法、およびプログラム 図000007
  • 特許6501701-システム、端末装置、制御方法、およびプログラム 図000008
  • 特許6501701-システム、端末装置、制御方法、およびプログラム 図000009
  • 特許6501701-システム、端末装置、制御方法、およびプログラム 図000010
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6501701
(24)【登録日】2019年3月29日
(45)【発行日】2019年4月17日
(54)【発明の名称】システム、端末装置、制御方法、およびプログラム
(51)【国際特許分類】
   H04L 9/08 20060101AFI20190408BHJP
   H04L 9/32 20060101ALI20190408BHJP
   G09C 1/00 20060101ALI20190408BHJP
   G06F 21/60 20130101ALI20190408BHJP
【FI】
   H04L9/00 601C
   H04L9/00 675A
   G09C1/00 640E
   H04L9/00 601E
   G06F21/60 320
【請求項の数】8
【全頁数】24
(21)【出願番号】特願2015-239343(P2015-239343)
(22)【出願日】2015年12月8日
(65)【公開番号】特開2017-108237(P2017-108237A)
(43)【公開日】2017年6月15日
【審査請求日】2018年3月13日
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106909
【弁理士】
【氏名又は名称】棚井 澄雄
(74)【代理人】
【識別番号】100064908
【弁理士】
【氏名又は名称】志賀 正武
(74)【代理人】
【識別番号】100146835
【弁理士】
【氏名又は名称】佐伯 義文
(72)【発明者】
【氏名】竹森 敬祐
【審査官】 青木 重徳
(56)【参考文献】
【文献】 特開2003−343133(JP,A)
【文献】 特開2001−320315(JP,A)
【文献】 特開2007−006319(JP,A)
【文献】 特開2003−101530(JP,A)
【文献】 特開2009−027491(JP,A)
【文献】 特開2010−166265(JP,A)
【文献】 特開2009−171306(JP,A)
【文献】 特開2014−090372(JP,A)
【文献】 国際公開第2014/166519(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/08
G06F 21/60
G09C 1/00
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
所定の動作を行う第1の端末装置と、該第1の端末装置に前記所定の動作を要求する第2の端末装置とを備えるシステムであって、
前記第1の端末装置は、
ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部と、
ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部を備える前記第2の端末装置と通信をする第1の通信部と、を備え、
前記第1の加入者識別部は、公開鍵証明書と、該公開鍵証明書に登録されている第1の公開鍵とペアをなす第1の秘密鍵とを記憶する第1の鍵記憶部を備え、
前記第2の端末装置は、
ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部と、
ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部を備える前記第1の端末装置と通信をする第2の通信部と、を備え、
前記第2の加入者識別部は、公開鍵証明書と、該公開鍵証明書に登録されている第2の公開鍵とペアをなす第2の秘密鍵とを記憶する第2の鍵記憶部を備え、
前記第2の通信部は、前記第1の端末装置へ前記第2の鍵記憶部に記憶される前記第2の公開鍵を送信し、
前記第1の鍵記憶部は、前記第2の公開鍵を前記第2の加入者識別部識別情報と紐付けて記憶し、
前記第1の端末装置と前記第2の端末装置とが、前記第2の公開鍵を使用して、共通鍵暗号方式に使用される共通鍵を共有する、システム。
【請求項2】
前記第2の端末装置は、
前記第2の公開鍵と前記第2の秘密鍵のペアを生成し、前記第2の公開鍵および前記ユーザ識別情報を、前記第2の秘密鍵で暗号化する第2の暗号化処理部と、
該第2の暗号化処理部によって、前記第2の秘密鍵で暗号化された前記第2の公開鍵および前記ユーザ識別情報を前記第1の端末装置へ送信する第2の通信制御部と、
前記第1の端末装置によって送信される、前記第2の公開鍵で暗号化された共通鍵を前記第2の秘密鍵で復号する第2の復号処理部と
を有し、
前記第2の鍵記憶部は、前記共通鍵を前記第1の加入者識別部識別情報と紐付けて記憶し、
前記第2の暗号化処理部は、前記第2の加入者識別部識別情報を基に生成した値を暗号化し、
前記第2の通信制御部は、前記第2の加入者識別部識別情報、前記暗号化した前記第2の加入者識別部識別情報を基に生成した値、および前記公開鍵証明書を前記第1の端末装置へ送信し
記第1の端末装置は、
前記第2の端末装置によって送信された前記第2の秘密鍵で暗号化された前記第2の公開鍵および前記ユーザ識別情報を、前記第2の公開鍵で復号する第1の復号処理部と、
前記共通鍵を生成する共通鍵生成部と、
前記第1の復号処理部によって復号されることによって得られる第2の公開鍵で前記共通鍵を暗号化する第1の暗号化処理部と、
該第1の暗号化処理部によって前記第2の公開鍵で暗号化された前記共通鍵を前記第2の端末装置へ送信する第1の通信制御部と を有する、請求項1に記載のシステム。
【請求項3】
前記第2の端末装置は、
前記第1の端末装置へ所定の動作をする要求を作成する要求部
を有し、
前記第2の暗号化処理部は、該所定の動作をする要求に応じて、前記第1の端末装置によって送信された情報を前記共通鍵で暗号化し、
前記第2の通信制御部は、前記第1の端末装置へ前記共通鍵で暗号化した前記情報を送信し、
前記第1の端末装置は、
前記第2の端末装置によって送信された前記所定の動作をする要求に応じて情報を生成する実行部
を有し、
前記第1の通信制御部は、該情報を第2の端末装置へ送信し、
前記第1の復号処理部は、前記第2の端末装置へ送信した共通鍵を用いて前記第2の端末装置によって暗号化された前記情報を前記共通鍵生成部によって生成した共通鍵で復号し、
前記実行部は、該第1の復号処理部によって復号したことによって得られる情報と、前記実行部によって生成した情報とが一致するか否かによって、前記所定の動作を行うか否かを判断する、請求項2に記載のシステム。
【請求項4】
所定の動作を行う他の端末装置に該所定の動作を要求する端末装置であって、
ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部と、
ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部を備える前記他の端末装置と通信をする第2の通信部と、を備え、
前記第2の加入者識別部は、公開鍵証明書と、該公開鍵証明書に登録されている第2の公開鍵とペアをなす第2の秘密鍵とを記憶する第2の鍵記憶部を備え、
前記第2の通信部は、前記他の端末装置へ前記第2の鍵記憶部に記憶される前記第2の公開鍵を送信し、
前記他の端末装置との間で、前記第2の鍵記憶部に記憶される前記第2の公開鍵を使用して、共通鍵暗号方式に使用される共通鍵を共有する、端末装置。
【請求項5】
所定の動作を行う端末装置であって、
ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部と、
ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部を備える他の端末装置と通信をする第1の通信部と、を備え、
前記第1の加入者識別部は、公開鍵証明書と、該公開鍵証明書に登録されている第1の公開鍵とペアをなす第1の秘密鍵とを記憶する第1の鍵記憶部を備え、
前記第1の鍵記憶部は、前記他の端末装置によって送信される第2の公開鍵を前記第2の加入者識別部識別情報と紐付けて記憶し、
前記他の端末装置との間で、前記第1の鍵記憶部に記憶される第2の公開鍵を使用して、共通鍵暗号方式に使用される共通鍵を共有する、端末装置。
【請求項6】
所定の動作を行う第1の端末装置と、該第1の端末装置に前記所定の動作を要求する第2の端末装置とを備えるシステムによって実行される制御方法であって、
前記第1の端末装置は、
ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部と、ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部を備える前記第2の端末装置と通信をする第1の通信部と、を備え、前記第1の加入者識別部、公開鍵証明書と、該公開鍵証明書に登録されている第1の公開鍵とペアをなす第1の秘密鍵とを記憶する第1の鍵記憶部を備え
前記第2の端末装置は、
ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部と、ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部を備える前記第1の端末装置と通信をする第2の通信部と、を備え、前記第2の加入者識別部、公開鍵証明書と、該公開鍵証明書に登録されている第2の公開鍵とペアをなす第2の秘密鍵とを記憶する第2の鍵記憶部を備え
前記第2の端末装置が、前記第1の端末装置へ前記第2の鍵記憶記憶されている前記第2の公開鍵を送信するステップと、
前記第1の端末装置、前記第2の公開鍵を前記第2の加入者識別部識別情報と紐付けて記憶するステップと
前記第1の端末装置と前記第2の端末装置とが、前記第2の公開鍵を使用して、共通鍵暗号方式に使用される共通鍵とを共有するステップと
を実行する、制御方法。
【請求項7】
ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部と、ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部を備える他の端末装置と通信をする通信部とを備え、前記第2の加入者識別部は、公開鍵証明書と、該公開鍵証明書に登録されている第2の公開鍵とペアをなす第2の秘密鍵とを記憶する第2の鍵記憶部を備え、所定の動作を行う前記他の端末装置に該所定の動作を要求する端末装置のコンピュータに、
前記他の端末装置へ前記第2の公開鍵を送信させ、
前記他の端末装置との間で、前記第2の公開鍵を使用して、共通鍵暗号方式に使用される共通鍵とを共有させる、プログラム。
【請求項8】
ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部と、ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部を備える他の端末装置と通信をする通信部とを備え、前記第1の加入者識別部は、公開鍵証明書と、該公開鍵証明書に登録されている第1の公開鍵とペアをなす第1の秘密鍵とを記憶する第1の鍵記憶部を備え、所定の動作を行う端末装置のコンピュータに、
前記他の端末装置によって送信される第2の公開鍵を前記第2の加入者識別部識別情報と紐付けて記憶させ、
前記他の端末装置との間で、前記第2の公開鍵を使用して、共通鍵暗号方式に使用される共通鍵を共有させる、プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、システム、端末装置、制御方法、およびプログラムに関する。
【背景技術】
【0002】
近年、スマートフォンや、タブレットにインストールされたアプリケーションを実行することによって、ドアの電子鍵を生成し、管理するサービスが知られている(例えば、非特許文献1参照)。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】“Akerun SMART LOCK ROBOT”、[online]、株式会社フォトシンス(Photosynth Inc.)、[平成27年10月20日検索]、インターネット<URL: http://akerun.com>
【発明の概要】
【発明が解決しようとする課題】
【0004】
上述したサービスの多くは、難読化されたアプリケーション内で、ドアの電子鍵を暗号化して保存しているため、ドアの電子鍵の安全性は明らかでない。仮に、高度な技術を有するソフトウェアの解析者がリバースエンジニアリングを行った場合、ドアの電子鍵が漏洩するおそれがある。
ここでは、一例としてドアの電子鍵について示したが、ユーザ端末などの端末装置に所定の動作を実行させるために電子鍵を使用する場合にも同様である。
【0005】
本発明は、上記問題を解決すべくなされたもので、その目的は、所定の動作を実行させるために使用される電子鍵の安全性を向上させることにある。
【課題を解決するための手段】
【0006】
(1)本発明の一態様は、所定の動作を行う第1の端末装置と、該第1の端末装置に前記所定の動作を要求する第2の端末装置とを備えるシステムであって、前記第1の端末装置は、ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部と、ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部を備える前記第2の端末装置と通信をする第1の通信部と、を備え、前記第1の加入者識別部は、公開鍵証明書と、該公開鍵証明書に登録されている第1の公開鍵とペアをなす第1の秘密鍵とを記憶する第1の鍵記憶部を備え、前記第2の端末装置は、ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部と、ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部を備える前記第1の端末装置と通信をする第2の通信部と、を備え、前記第2の加入者識別部は、公開鍵証明書と、該公開鍵証明書に登録されている第2の公開鍵とペアをなす第2の秘密鍵とを記憶する第2の鍵記憶部を備え、前記第2の通信部は、前記第1の端末装置へ前記第2の鍵記憶部に記憶される前記第2の公開鍵を送信し、前記第1の鍵記憶部は、前記第2の公開鍵を前記第2の加入者識別部識別情報と紐付けて記憶し、前記第1の端末装置と前記第2の端末装置とが、前記第2の公開鍵を使用して、共通鍵暗号方式に使用される共通鍵を共有する、システムである。
【0007】
(2)本発明の一態様は、上記(1)のシステムにおいて、前記第2の端末装置は、前記第2の公開鍵と前記第2の秘密鍵のペアを生成し、前記第2の公開鍵および前記ユーザ識別情報を、前記第2の秘密鍵で暗号化する第2の暗号化処理部と、該第2の暗号化処理部によって、前記第2の秘密鍵で暗号化された前記第2の公開鍵および前記ユーザ識別情報を前記第1の端末装置へ送信する第2の通信制御部と、前記第1の端末装置によって送信される、前記第2の公開鍵で暗号化された共通鍵を前記第2の秘密鍵で復号する第2の復号処理部とを有し、前記第2の鍵記憶部は、前記共通鍵を前記第1の加入者識別部識別情報と紐付けて記憶し、前記第2の暗号化処理部は、前記第2の加入者識別部識別情報を基に生成した値を暗号化し、前記第2の通信制御部は、前記第2の加入者識別部識別情報、前記暗号化した前記第2の加入者識別部識別情報を基に生成した値、および前記公開鍵証明書を前記第1の端末装置へ送信し、前記第1の端末装置は、前記第2の端末装置によって送信された前記第2の秘密鍵で暗号化された前記第2の公開鍵および前記ユーザ識別情報を、前記第2の公開鍵で復号する第1の復号処理部と、前記共通鍵を生成する共通鍵生成部と、前記第1の復号処理部によって復号されることによって得られる第2の公開鍵で前記共通鍵を暗号化する第1の暗号化処理部と、該第1の暗号化処理部によって前記第2の公開鍵で暗号化された前記共通鍵を前記第2の端末装置へ送信する第1の通信制御部とを有する。
【0008】
(3)本発明の一態様は、上記(2)のシステムにおいて、前記第2の端末装置は、前記第1の端末装置へ所定の動作をする要求を作成する要求部を有し、前記第2の暗号化処理部は、該所定の動作をする要求に応じて、前記第1の端末装置によって送信された情報を前記共通鍵で暗号化し、前記第2の通信制御部は、前記第1の端末装置へ前記共通鍵で暗号化した前記情報を送信し、前記第1の端末装置は、前記第2の端末装置によって送信された前記所定の動作をする要求に応じて情報を生成する実行部を有し、前記第1の通信制御部は、該情報を第2の端末装置へ送信し、前記第1の復号処理部は、前記第2の端末装置へ送信した共通鍵を用いて前記第2の端末装置によって暗号化された前記情報を前記共通鍵生成部によって生成した共通鍵で復号し、前記実行部は、該第1の復号処理部によって復号したことによって得られる情報と、前記実行部によって生成した情報とが一致するか否かによって、前記所定の動作を行うか否かを判断する。
【0009】
(4)本発明の一態様は、所定の動作を行う他の端末装置に該所定の動作を要求する端末装置であって、ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部と、ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部を備える前記他の端末装置と通信をする第2の通信部と、を備え、前記第2の加入者識別部は、公開鍵証明書と、該公開鍵証明書に登録されている第2の公開鍵とペアをなす第2の秘密鍵とを記憶する第2の鍵記憶部を備え、前記第2の通信部は、前記他の端末装置へ前記第2の鍵記憶部に記憶される前記第2の公開鍵を送信し、前記他の端末装置との間で、前記第2の鍵記憶部に記憶される前記第2の公開鍵を使用して、共通鍵暗号方式に使用される共通鍵を共有する、端末装置である。
【0010】
(5)本発明の一態様は、所定の動作を行う端末装置であって、ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部と、ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部を備える他の端末装置と通信をする第1の通信部と、を備え、前記第1の加入者識別部は、公開鍵証明書と、該公開鍵証明書に登録されている第1の公開鍵とペアをなす第1の秘密鍵とを記憶する第1の鍵記憶部を備え、前記第1の鍵記憶部は、前記他の端末装置によって送信される第2の公開鍵を前記第2の加入者識別部識別情報と紐付けて記憶し、前記他の端末装置との間で、前記第1の鍵記憶部に記憶される第2の公開鍵を使用して、共通鍵暗号方式に使用される共通鍵を共有する、端末装置である。
【0011】
(6)本発明の一態様は、所定の動作を行う第1の端末装置と、該第1の端末装置に前記所定の動作を要求する第2の端末装置とを備えるシステムによって実行される制御方法であって、前記第1の端末装置は、ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部と、ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部を備える前記第2の端末装置と通信をする第1の通信部と、を備え、前記第1の加入者識別部、公開鍵証明書と、該公開鍵証明書に登録されている第1の公開鍵とペアをなす第1の秘密鍵とを記憶する第1の鍵記憶部を備え、前記第2の端末装置は、ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部と、ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部を備える前記第1の端末装置と通信をする第2の通信部と、を備え、前記第2の加入者識別部、公開鍵証明書と、該公開鍵証明書に登録されている第2の公開鍵とペアをなす第2の秘密鍵とを記憶する第2の鍵記憶部を備え、前記第2の端末装置が、前記第1の端末装置へ前記第2の鍵記憶記憶されている前記第2の公開鍵を送信するステップと、前記第1の端末装置、前記第2の公開鍵を前記第2の加入者識別部識別情報と紐付けて記憶するステップと、前記第1の端末装置と前記第2の端末装置とが、前記第2の公開鍵を使用して、共通鍵暗号方式に使用される共通鍵とを共有するステップとを実行する、制御方法である。
【0012】
(7)本発明の一態様は、ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部と、ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部を備える他の端末装置と通信をする通信部とを備え、前記第2の加入者識別部は、公開鍵証明書と、該公開鍵証明書に登録されている第2の公開鍵とペアをなす第2の秘密鍵とを記憶する第2の鍵記憶部を備え、所定の動作を行う前記他の端末装置に該所定の動作を要求する端末装置のコンピュータに、前記他の端末装置へ前記第2の公開鍵を送信させ、前記他の端末装置との間で、前記第2の公開鍵を使用して、共通鍵暗号方式に使用される共通鍵とを共有させる、プログラムである。
【0013】
(8)本発明の一態様は、ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部と、ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部を備える他の端末装置と通信をする通信部とを備え、前記第1の加入者識別部は、公開鍵証明書と、該公開鍵証明書に登録されている第1の公開鍵とペアをなす第1の秘密鍵とを記憶する第1の鍵記憶部を備え、所定の動作を行う端末装置のコンピュータに、前記他の端末装置によって送信される第2の公開鍵を前記第2の加入者識別部識別情報と紐付けて記憶させ、前記他の端末装置との間で、前記第2の公開鍵を使用して、共通鍵暗号方式に使用される共通鍵を共有させる、プログラムである。
【発明の効果】
【0021】
本発明の実施形態によれば、所定の動作を実行させるために使用される電子鍵の安全性を向上させることができる。
【図面の簡単な説明】
【0022】
図1】本実施形態に係るドアシステムを示す図である。
図2】本実施形態に係るドアシステムを示す機能ブロック図である。
図3】本実施形態に係るドアシステムの動作を示す図である。
図4】本実施形態に係るドアシステムを示す機能ブロック図である。
図5】本実施形態に係るドアシステムの動作を示す図である。
図6】本実施形態に係るドアシステムを示す機能ブロック図である。
図7】本実施形態に係るドアシステムの動作を示す図である。
図8】本実施形態に係るドアシステムを示す機能ブロック図である。
図9】本実施形態に係るドアシステムの動作を示す図である。
【発明を実施するための形態】
【0023】
次に、本発明を実施するための形態を、図面を参照しつつ説明する。以下で説明する実施形態は一例に過ぎず、本発明が適用される実施形態は、以下の実施形態に限られない。
なお、実施形態を説明するための全図において、同一の機能を有するものは同一符号を用い、繰り返しの説明は省略する。
【0024】
<第1の実施形態>
図1は、本実施形態に係るドアシステムを示す。ドアシステムは、ユーザ端末100と、ホームゲートウェイ200と、ドア制御装置300とを備える。ユーザ端末100とホームゲートウェイ200との間は無線によって接続され、ホームゲートウェイ200とドア制御装置300との間は有線または無線によって接続される。本実施形態では、ホームゲートウェイ200とドア制御装置300との間が無線によって接続される。
【0025】
ユーザ端末100は、スマートフォンや、タブレットなどの端末装置によって構成され、セキュアエレメント102が組み込まれる。例えば、セキュアエレメント102は、SIM(Subscriber Identity Module)や、eSIM(Embedded SIM)などによって構成され、耐タンパー性(tamper resistant)を有する。セキュアエレメント102を使用することによってドアの電子鍵をハードウェア的な保護策によって安全に管理できるため、難読化しただけでは保護策に不安のあるドアの電子鍵の安全性を確保できる。
【0026】
ユーザ端末100は、ホームゲートウェイ200へドア制御装置300が備えられたドアの施錠または解錠を要求する。具体的には、ユーザ端末100は、セキュアエレメント102の内部で公開鍵Kp1および秘密鍵Ks1のペアを生成する。ユーザ端末100は、公開鍵Kp1をホームゲートウェイ200へ送信することによって、ホームゲートウェイ200によって送信されるドア鍵(共通鍵)Kd1を取得する。ユーザ端末100は、ホームゲートウェイ200にドア制御装置300に備えられたドアの施錠または解錠を要求し、ドア鍵Kd1を使用して施錠または解錠させる。
【0027】
ホームゲートウェイ200は、インターネットと、ホームネットワークとの間のプロトコル変換を行う。本実施形態に係るホームゲートウェイ200にはセキュアエレメント202が組み込まれる。例えば、セキュアエレメント202は、SIMや、eSIMによって構成され、耐タンパー性を有する。ホームゲートウェイ200は、ユーザ端末100によって送信される公開鍵Kp1を、ユーザ端末100を識別する情報と紐付けてセキュアエレメント202に格納する。ホームゲートウェイ200は、ドア鍵(共通鍵)を生成し、セキュアエレメント202に格納された公開鍵Kp1で暗号化し、ユーザ端末100へ送信する。
【0028】
さらに、ホームゲートウェイ200は、ユーザ端末100によって送信される施錠または解錠の要求に対して、チャレンジを送信し、該チャレンジに対するレスポンスに基づいて、施錠または解錠の許否を判断し、施錠または解錠を許可する場合には、ドア制御装置300にドアを施錠または解錠させる命令を送信する。ドア制御装置300は、ホームゲートウェイ200によって送信されるドアを施錠または解錠させる命令に従って、ドアの施錠または解錠を実行する。
【0029】
<ユーザ端末>
図2は、本実施形態に係るドアシステムを示す機能ブロック図である。ユーザ端末100は、セキュアエレメント102と、ホームゲートウェイ200との間で無線通信を行う無線通信部110と、ユーザ端末100全体の動作を制御する中央演算処理装置(Central Processing Unit: CPU)などによって構成される制御部112と、制御部112で実行されるプログラム120や各種データを記憶する記憶部118と、ユーザ端末100の各構成要素を図2に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン122とを備える。
無線通信部110は、無線信号を作成し、アンテナから送信する。セキュアエレメント102は、鍵生成部104と、鍵記憶部106と、暗号化復号処理部107と、ドア鍵記憶部108とを備える。
【0030】
鍵生成部104は、公開鍵Kp1と秘密鍵Ks1のペアを生成し、秘密鍵Ks1を鍵記憶部106に入力する。セキュアエレメント102の内部で公開鍵Kp1と、秘密鍵Ks1を生成することによって、外部からの解析に耐えることができるため、公開鍵Kp1、および秘密鍵Ks1の安全性を確保できる。鍵生成部104は、例えば、RSA(Rivest Shamir Adleman)や、ECC(Elliptic Curve Cryptosystem)などの公開鍵暗号方式にしたがって、公開鍵Kp1と秘密鍵Ks1のペアを生成する。鍵記憶部106は、鍵生成部104によって入力される秘密鍵Ks1を格納する。
【0031】
暗号化復号処理部107は、鍵記憶部106に格納されている秘密鍵Ks1で、ホームゲートウェイ200によって送信された公開鍵Kp1で暗号化されたドア鍵Kd1を復号し、該ドア鍵Kd1を送信したホームゲートウェイ200を識別する情報と紐づけて、ドア鍵記憶部108に格納する。ここで、暗号化復号処理部107は、鍵記憶部106に格納されている秘密鍵Ks1で、ホームゲートウェイ200によって送信された公開鍵Kp1で暗号化されたドア鍵Kd1を復号し、該ドア鍵Kd1を送信したホームゲートウェイ200の加入者識別部が取得する加入者識別部識別情報に関連付けられたユーザ識別情報と紐づけて、ドア鍵記憶部108に格納するようにしてもよい。加入者識別部の一例はSIMスロットであり、加入者識別部識別情報の一例はSIMを識別する情報(SIM識別情報)であり、ユーザ識別情報(ユーザ識別情報)の一例は電話番号である。
暗号化復号処理部107は、ホームゲートウェイ200によって送信されたチャレンジをドア鍵記憶部108に格納したドア鍵Kd1で暗号化する。ドア鍵Kd1で暗号化されたチャレンジはレスポンスとして、無線通信部110からホームゲートウェイ200へ送信される。ドア鍵記憶部108は、ドア鍵Kd1と、該ドア鍵Kd1を送信したホームゲートウェイ200を識別する情報を紐付けて格納する。
【0032】
制御部112は、記憶部118に格納されたプログラム120を実行することによって、通信制御部114と、施解錠要求部116として機能する。通信制御部114は、鍵生成部104によって生成した公開鍵Kp1を無線通信部110からホームゲートウェイ200に送信する制御を行う。例えば、通信制御部114は、ショートメッセージサービス( short message service: SMS)などの発信元を通知する機能を有する通信サービスによって、公開鍵Kp1を付帯したメッセージを無線通信部110からホームゲートウェイ200へ送信する。ここで、発信元を通知する機能を有する通信サービスは、ユーザ端末100の加入者識別部が取得する加入者識別部識別情報に関連付けられたユーザ識別情報を通知する機能を有する通信サービスが含まれる。SMSによって公開鍵Kp1を付帯したメッセージをホームゲートウェイ200に送信することによって、該送信に先立ってSMS認証が行われるため、セキュリティを高めることができる。さらに、通信制御部114は、ホームゲートウェイ200によって送信される公開鍵Kp1で暗号化されたドア鍵Kd1を暗号化復号処理部107へ入力する。
【0033】
施解錠要求部116は、ホームゲートウェイ200に送信するドアを施錠または解錠する要求を生成し、無線通信部110からホームゲートウェイ200へ送信し、該施錠または解錠する要求に応じてホームゲートウェイ200によって送信されるチャレンジ(乱数)を暗号化復号処理部107へ入力する。そして、施解錠要求部116は、暗号化復号処理部107によって入力されるドア鍵Kd1で暗号化したチャレンジ(レスポンス)を、無線通信部110からホームゲートウェイ200へ送信する。記憶部118は、ユーザ端末100を、通信制御部114、および施解錠要求部116として機能させるプログラム120を格納する。
【0034】
<ホームゲートウェイ>
ホームゲートウェイ200は、セキュアエレメント202と、ユーザ端末100との間で無線通信を行う無線通信部210と、ホームゲートウェイ200全体の動作を制御するCPUなどによって構成される制御部214と、制御部214で実行されるプログラム224や各種データを記憶する記憶部220と、ホームゲートウェイ200の各構成要素を図2に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン226とを備える。
【0035】
無線通信部210は、無線信号を作成し、アンテナから送信する。セキュアエレメント202は、鍵記憶部204と、ドア鍵生成部206と、ドア鍵記憶部208と、暗号化復号処理部209とを備える。鍵記憶部204は、ユーザ端末100によってSMSで送信されるメッセージに付帯される公開鍵Kp1と、該メッセージを送信したユーザ端末100を識別する情報とを紐付けて格納する。ユーザ端末100を識別する情報の一例は、該ユーザ端末100の電話番号である。
【0036】
ドア鍵生成部206は、ユーザ端末100によって送信されたメッセージを受信したことを契機として、ドア鍵Kd1を生成する。例えば、ドア鍵生成部206は、ユーザ端末100と、ホームゲートウェイ200との間で共有する共通鍵を生成する。ドア鍵生成部206は、例えば、DES(Data Encryption Standard)、IDEA(International Data Encryption Algorithm)などの共通鍵暗号方式(秘密鍵暗号方式)にしたがってドア鍵Kd1を生成する。ドア鍵生成部206は、ドア鍵記憶部208に、生成したドア鍵Kd1と、該メッセージを送信したユーザ端末100を識別する情報とを紐付けて入力する。ドア鍵記憶部208は、ドア鍵生成部206によって入力されるドア鍵Kd1と、ユーザ端末100を識別する情報とを紐付けて格納する。ここで、ドア鍵記憶部208は、ドア鍵生成部206によって入力されるドア鍵Kd1と、ユーザ端末100の加入者識別部が取得する加入者識別部識別情報に関連付けられたユーザ識別情報とを紐付けて格納するようにしてもよい。
【0037】
暗号化復号処理部209は、ドア鍵記憶部208に格納したドア鍵Kd1を、鍵記憶部204に格納された公開鍵のうち、該ドア鍵に紐付けられたユーザ端末100を識別する情報に紐付けられた公開鍵Kp1で暗号化する。該公開鍵Kp1で暗号化されたドア鍵は、無線通信部210からユーザ端末100へ送信される。この場合、無線通信部210は、SMS、インターネット回線、近距離無線通信のいずれかで、ドア鍵を送信する。暗号化復号処理部209は、ユーザ端末100によって送信されたレスポンスをドア鍵記憶部208に格納したドア鍵のうち、レスポンスを送信したユーザ端末100を識別する情報に紐付けられたドア鍵で復号し、ドア施解錠処理部218へ入力する。
【0038】
近距離無線通信部212は、RFID(radio frequency identifier)、フェリカ(FeliCa)、マイフェア(MIFARE)、ブルートゥース(Bluetooth)(登録商標)、アイアールディーエイ(Infrared Data Association: IrDA)などの近距離無線通信によって、ドア制御装置300との間で、無線通信を行う。例えば、近距離無線通信部212と、ドア制御装置300との間でブルートゥース(登録商標)によって無線通信が行われる場合には予めペアリングが行われる。ペアリングが行われることによって、ホームゲートウェイ200以外の通信装置からドア制御装置300へドアの施錠または解錠する命令を送信しようとしても、該通信装置とドア制御装置300との間での通信が成立しないため、悪意のある者によるドアの施錠または解錠が実行されるのを防止できる。
【0039】
制御部214は、記憶部220に格納されたプログラム224を実行することによって、通信制御部215と、登録処理部216と、ドア施解錠処理部218として機能する。通信制御部215は、暗号化復号処理部209によって鍵記憶部204に格納された公開鍵Kp1で暗号化されたドア鍵Kd1を無線通信部210から、SMS、インターネット回線、近距離無線通信などの無線通信によって、送信する。登録処理部216は、ユーザ端末100によって送信されたメッセージに付帯される公開鍵Kp1を、該メッセージを送信したユーザ端末100を識別する情報と紐付けて、鍵記憶部204へ格納する。
【0040】
ドア施解錠処理部218は、ユーザ端末100によって送信されたドアを施錠または解錠する要求が無線通信部210で受信されたのを契機として、チャレンジ(乱数)を生成し、該チャレンジを無線通信部210から該ユーザ端末100へ送信する。また、ドア施解錠処理部218は、チャレンジに応じて、ユーザ端末100によって送信されるレスポンスを無線通信部210から取得する。ドア施解錠処理部218は、チャレンジと、暗号化復号処理部209によってレスポンスをドア鍵で復号した値とを比較し、一致した場合に、ドアの施錠または解錠を命令する信号を作成し、近距離無線通信部212からドア制御装置300へ送信する。記憶部220は、ホームゲートウェイ200を、通信制御部215、登録処理部216、およびドア施解錠処理部218として機能させるプログラム224を格納する。
【0041】
<ドア制御装置>
ドア制御装置300は、ホームゲートウェイ200との間で無線通信を行う近距離無線通信部302、ドア制御装置300全体の動作を制御するCPUなどによって構成される制御部304、制御部304で実行されるプログラム310や各種データを記憶する記憶部308、およびドア制御装置300の各構成要素を図2に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン312を備える。
近距離無線通信部302は、RFID、フェリカ、マイフェア、ブルートゥース(登録商標)、アイアールディーエイなどの近距離無線通信によって、ホームゲートウェイ200との間で、無線通信を行う。
【0042】
例えば、ホームゲートウェイ200と、近距離無線通信部302との間でブルートゥース(登録商標)によって通信が行われる場合には予めペアリングが行われる。ペアリングが行われることによって、ホームゲートウェイ200以外の通信装置からドア制御装置300へドアの施錠または解錠する命令を送信しようとしても、該通信装置とドア制御装置300との間での通信が成立しないため、悪意のある者によってドアの施錠または解錠が実行されるのを防止できる。制御部304は、記憶部308に格納されたプログラム310を実行することによって、ドア施解錠処理部306として機能する。ドア施解錠処理部306は、ホームゲートウェイ200によって送信されるドアの施錠または解錠を命令する信号に従ってドアの施錠または解錠を実行する。
【0043】
<ドアシステムの動作>
図3は、本実施形態に係るドアシステムの動作を示す。
ステップS102では、ユーザ端末100の鍵生成部104は、セキュアエレメント102の内部で、公開鍵Kp1と秘密鍵Ks1を生成する。S104では、鍵生成部104は、鍵記憶部106に秘密鍵Ks1を格納する。ステップS106では、ユーザ端末100の通信制御部114は、ホームゲートウェイ200の通信制御部215との間で電話番号をベースにSMS認証を行い、SMS認証が成功した場合にSMSによって、無線通信部110からホームゲートウェイ200へ公開鍵Kp1を付帯したメッセージを送信する。
【0044】
ステップS108では、ホームゲートウェイ200の登録処理部216は、ユーザ端末100によってSMSで送信された公開鍵Kp1を、該公開鍵Kp1を送信したユーザ端末100の電話番号をキーとして紐付けて鍵記憶部204に格納し、管理する。ここで、ホームゲートウェイ200の登録処理部216は、ユーザ端末100によってSMSで送信された公開鍵Kp1を、該公開鍵Kp1を送信したユーザ端末100を識別する情報をキーとして紐付けて鍵記憶部204に格納し、管理するようにしてもよい。ステップS110では、ホームゲートウェイ200のセキュアエレメント202の内部で、ドア鍵生成部206は、ドア鍵Kd1を生成する。ステップS112では、ドア鍵生成部206は、ドア鍵記憶部208に、ドア鍵Kd1の送信先であるユーザ端末100の電話番号と紐付けてドア鍵Kd1を格納する。
【0045】
ステップS114では、暗号化復号処理部209は、ドア鍵Kd1を、鍵記憶部204において、該ドア鍵Kd1に紐付けられたユーザ端末100の電話番号に紐付けられた公開鍵Kp1で暗号化する。ここで、暗号化復号処理部209は、ドア鍵Kd1を、鍵記憶部204において、該ドア鍵Kd1に紐付けられたユーザ端末100を識別する情報に紐付けられた公開鍵Kp1で暗号化するようにしてもよい。ステップS116では、通信制御部215は、公開鍵Kp1で暗号化されたドア鍵Kd1を付帯したメッセージをユーザ端末100へ送信する。ステップS118では、ユーザ端末100の暗号化復号処理部107は、鍵記憶部106に格納した秘密鍵Ks1でホームゲートウェイ200によって送信された公開鍵Kp1で暗号化されたドア鍵Kd1を復号する。
【0046】
ステップS120では、暗号化復号処理部107は、ドア鍵Kd1と、ホームゲートウェイ200の電話番号とを紐付けてドア鍵記憶部108に格納し、管理する。ステップS122では、施解錠要求部116は、ドアを施錠または解錠する要求を作成する。ステップS124では、通信制御部114は、施解錠要求部116によって作成したドアを施錠または解錠する要求をホームゲートウェイ200へ送信する。ステップS126では、ドア施解錠処理部218は、ユーザ端末100によって送信されたドアを施錠または解錠する要求に応じて、チャレンジ(乱数)を生成する。ステップS128では、通信制御部215は、ドア施解錠処理部218によって作成したチャレンジ(乱数)をユーザ端末100へ送信する。ステップS130では、暗号化復号処理部107は、ホームゲートウェイ200によって送信されたチャレンジをドア鍵記憶部108に格納した該ホームゲートウェイ200の電話番号に紐付けられたドア鍵Kd1で暗号化する。
【0047】
ステップS132では、施解錠要求部116は、ドア鍵Kd1で暗号化したチャレンジ(レスポンス)を無線通信部110からホームゲートウェイ200へ送信する。ステップS134では、暗号化復号処理部209は、ユーザ端末100によって送信されたレスポンスをドア鍵記憶部208に格納したユーザ端末100の電話番号に紐付けられたドア鍵Kd1で復号する。
【0048】
ステップS136では、ドア施解錠処理部218は、ステップS134においてドア鍵Kd1で復号することによって得られた値と、ステップS128で送信したチャレンジとを比較し、一致するか否かを判断する。ステップS138では、ドア施解錠処理部218は、一致する場合には施錠または解錠する命令を近距離無線通信部212からドア制御装置300へ送信する。ステップS140では、ホームゲートウェイ200によって送信された施錠または解錠する命令は、ドア制御装置300の近距離無線通信部302に受信され、ドア施解錠処理部306は、ドアを施錠または解錠する処理を実行する。
【0049】
なお、本実施形態に係るドアシステムにおいて、ホームゲートウェイ200の内部に、ドア制御装置300が設けられてもよい。つまり、ホームゲートウェイ200と、ドア制御装置300はお互いに別装置である必要はなく、一体として提供されてもよい。
本実施形態に係るドアシステムによれば、ホームゲートウェイ200は、セキュアエレメント202の内部でドア鍵を生成して、該ドア鍵をユーザ端末100から取得した公開鍵で暗号化してユーザ端末100へ通知する。これによって、セキュアエレメント202の内部で生成されるドア鍵は外部からの解析に耐えることができるため、安全性を確保できる。
【0050】
本実施形態では、一例としてユーザ端末100からホームゲートウェイ200へドアの施錠または解錠を要求する場合について説明したがこの例に限られない。例えば、ユーザ端末などの第2の端末装置からユーザ端末などの第1の端末装置へ所定の動作を実行させる場合にも適用できる。この場合、第1の端末装置にはホームゲートウェイ200の動作を適用でき、第2の端末装置にはユーザ端末100の動作を適用できる。
【0051】
<第2の実施形態>
図4は、第2の実施形態に係るドアシステムを示す機能ブロック図である。本実施形態に係るドアシステムは、ユーザ端末400と、ホームゲートウェイ500と、ドア制御装置300とを備える。本実施形態に係るドアシステムは、図1を適用できる。
【0052】
<ユーザ端末>
ユーザ端末400は、セキュアエレメント402と、無線通信部410と、ユーザ端末400全体の動作を制御するCPUなどによって構成される制御部412と、制御部412で実行されるプログラム420や各種データを記憶する記憶部418と、ユーザ端末400の各構成要素を図4に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン422とを備える。無線通信部410は、上述したユーザ端末100の無線通信部110を適用できる。
【0053】
セキュアエレメント402は、鍵生成部404と、鍵記憶部406と、暗号化復号処理部407と、ドア鍵記憶部408と、証明書記憶部409とを備える。本実施形態に係るユーザ端末400は、図2を参照して説明したユーザ端末100において、セキュアエレメント402に証明書記憶部409が格納される。鍵生成部404、鍵記憶部406、およびドア鍵記憶部408は、上述したユーザ端末100の鍵生成部104、鍵記憶部106、およびドア鍵記憶部108を適用できる。
【0054】
証明書記憶部409には、認証局証明書Cert_KRpと、認証局秘密鍵Ksrとが保持される。認証局証明書Cert_KRpにはルート証明書が含まれる。認証局証明書は、公開鍵証明書とも呼ばれる。認証局証明書Cert_KRpは、公開鍵の証明書である。認証局証明書Cert_KRpが証明する公開鍵は、認証局公開鍵Kprである。認証局秘密鍵Ksrは、認証局公開鍵Kprとペアの秘密鍵である。認証局証明書Cert_KRp、認証局秘密鍵は、予めセキュアエレメント402に書き込まれる。認証局証明書Cert_KRp、および認証局秘密鍵Ksrは、平文のままでセキュアエレメント402から外部に出力させないように管理して秘匿するのが好ましい。認証局証明書Cert_KRpを予めセキュアエレメントに書き込むことによって、認証局公開鍵Kprの正当性を証明することができる。
【0055】
暗号化復号処理部407は、鍵生成部404によって生成した公開鍵Kp1、およびユーザ端末400を識別する情報を認証局秘密鍵Ksrで署名し、S公開鍵証明書Cert_KSpを発行する。通信制御部414は、無線通信部410からホームゲートウェイ500にS公開鍵証明書Cert_KSpを送信する制御を行う。制御部412は、記憶部418に格納されたプログラム420を実行することによって、通信制御部414と、施解錠要求部416として機能する。通信制御部414は、暗号化復号処理部407によって生成したS公開鍵証明書Cert_KSpを無線通信部410からホームゲートウェイ500に送信する制御を行う。例えば、通信制御部414は、SMS、インターネット回線、近距離無線通信などの無線通信によって、送信する。
【0056】
施解錠要求部416は、上述したユーザ端末100の施解錠要求部116を適用できる。記憶部418は、ユーザ端末400を、通信制御部414、および施解錠要求部416として機能させるプログラム120を格納する。
【0057】
<ホームゲートウェイ500>
ホームゲートウェイ500は、セキュアエレメント502と、ユーザ端末400との間で無線通信を行う無線通信部510と、ホームゲートウェイ500全体の動作を制御するCPUなどによって構成される制御部514と、制御部514で実行されるプログラム520や各種データを記憶する記憶部524と、ホームゲートウェイ500の各構成要素を図4に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン526とを備える。
【0058】
無線通信部510は、上述したホームゲートウェイ200の無線通信部210を適用できる。セキュアエレメント502は、鍵記憶部504と、ドア鍵生成部506と、ドア鍵記憶部508と、暗号化復号処理部509と、証明書記憶部511とを備える。本実施形態に係るホームゲートウェイ500は、図2を参照して説明したホームゲートウェイ200においてセキュアエレメント502に証明書記憶部511が格納される。鍵記憶部504、ドア鍵生成部506、およびドア鍵記憶部508は、上述したホームゲートウェイ200の鍵記憶部204、ドア鍵生成部206、およびドア鍵記憶部208を適用できる。
【0059】
証明書記憶部511は、認証局証明書Cert_KRpと、認証局秘密鍵Ksrを保持する。証明書記憶部511に保持される認証局証明書Cert_KRpと、認証局秘密鍵Ksrは、ユーザ端末400の証明書記憶部409に記憶される認証局証明書Cert_KRpと、認証局秘密鍵Ksrと同じものである。認証局証明書Cert_KRp、認証局秘密鍵Ksrは、予めセキュアエレメント502に書き込まれる。認証局証明書Cert_KRpを予めセキュアエレメントに書き込むことによって、認証局公開鍵Kprの正当性を証明することができる。
【0060】
暗号化復号処理部509は、証明書記憶部511に保持される認証局証明書Cert_KRpに登録されている認証局公開鍵Kprで、ユーザ端末400によって送信されたS公開鍵証明書Cert_KSpを検証する。登録処理部516は、暗号化復号処理部509によってS公開鍵証明書Cert_KSpが検証されると、ユーザ端末400を識別する情報をキーにして、公開鍵Kp1を鍵記憶部504に入力する。鍵記憶部504は、ユーザ端末400を識別する情報と、公開鍵Kp1とを紐付けて格納する。ユーザ端末400を識別する情報の一例は、該ユーザ端末400の電話番号である。
【0061】
暗号化復号処理部509は、ドア鍵記憶部508に格納したドア鍵Kd1を、鍵記憶部504に格納された公開鍵Kp1のうち、該ドア鍵Kd1に紐付けられた電話番号に紐付けられた公開鍵Kp1で暗号化し、無線通信部510からユーザ端末400へ送信する。この場合、無線通信部510は、SMS、インターネット回線、近距離無線通信のいずれかで、ドア鍵を送信する。さらに、暗号化復号処理部509は、ユーザ端末400によって送信されたレスポンスをドア鍵記憶部508に格納したドア鍵Kd1のうち、レスポンスを送信したユーザ端末400の電話番号に紐付けられたドア鍵Kd1で復号し、ドア施解錠処理部518へ入力する。
【0062】
近距離無線通信部512は、上述したホームゲートウェイ200の近距離無線通信部212を適用できる。制御部514は、記憶部524に格納されたプログラム520を実行することによって、通信制御部515と、登録処理部516と、ドア施解錠処理部518として機能する。通信制御部515、およびドア施解錠処理部518は、ホームゲートウェイ200の通信制御部215、およびドア施解錠処理部218を適用できる。登録処理部516は、ユーザ端末400によって送信された公開鍵証明書Cert_KSpを復号することによって得られる公開鍵Kp1を、該メッセージを送信するユーザ端末400を識別する情報と紐付けて、鍵記憶部504へ格納する。記憶部524は、ホームゲートウェイ500を、通信制御部515、登録処理部516、およびドア施解錠処理部518として機能させるプログラム520を格納する。
【0063】
<ドアシステムの動作>
図5は、本実施形態に係るドアシステムの動作を示す。本実施形態に係るドアシステムでは、ユーザ端末400およびホームゲートウェイ500に、同様の認証局証明書Cert_KRpと、認証局秘密鍵Ksrが予め格納されている。
ステップS502では、ユーザ端末400の鍵生成部404は、セキュアエレメント402の内部で、公開鍵Kp1と秘密鍵Ks1を生成する。ステップS504では、鍵生成部404は、鍵記憶部406に秘密鍵Ks1を格納する。ステップS506では、暗号化復号処理部407は、鍵生成部404によって生成した公開鍵Kp1およびユーザ端末400を識別する情報を認証局秘密鍵Ksrで暗号化することによって署名し、S公開鍵証明書Cert_KSpを発行する。ステップS508では、ユーザ端末400の通信制御部414は、無線通信部410からホームゲートウェイ500へS公開鍵証明書Cert_KSpを送信する。
【0064】
ステップS510では、ホームゲートウェイ500の暗号化復号処理部509は、ユーザ端末400によって送信されるS公開鍵証明書Cert_KSpを証明書記憶部511に格納された認証局証明書Cert_KRpに登録されている認証局公開鍵Kprで検証する。ステップS512では、登録処理部516は、暗号化復号処理部509によってS公開鍵証明書Cert_KSpが検証されると、ユーザ端末400を識別する情報をキーにして、該復号によって得られる公開鍵Kp1を鍵記憶部504に入力する。鍵記憶部504は、ユーザ端末400を識別する情報と、公開鍵Kp1とを紐付けて格納する。ステップS514−S544は、図3を参照して説明したステップS110−S140を適用できる。
【0065】
なお、本実施形態に係るドアシステムにおいて、ホームゲートウェイ500の内部に、ドア制御装置300が設けられてもよい。
本実施形態に係るドアシステムによれば、第1の実施形態によって得られる効果に加え、ユーザ端末400のセキュアエレメント402、およびホームゲートウェイ500のセキュアエレメント502に認証局証明書Cert_KRp、認証局秘密鍵を予め書き込むことによって、認証局公開鍵Kprの正当性を証明することができるため、安全性をより高めることができる。また、ユーザ端末400と、ホームゲートウェイ500との間の通信は、SMSに限らず、インターネット回線、近距離無線通信などの任意の通信方法を適用できる。
【0066】
本実施形態では、一例としてユーザ端末400からホームゲートウェイ500へドアの施錠または解錠を要求する場合について説明したがこの例に限られない。例えば、ユーザ端末などの第2の端末装置からユーザ端末などの第1の端末装置へ所定の動作を実行させる場合にも適用できる。この場合、第1の端末装置にはホームゲートウェイ500の動作を適用でき、第2の端末装置にはユーザ端末400の動作を適用できる。
【0067】
<第3の実施形態>
図6は、第3の実施形態に係るドアシステムを示す機能ブロック図である。本実施形態に係るドアシステムは、ユーザ端末600と、ホームゲートウェイ700と、ドア制御装置300とを備える。本実施形態に係るドアシステムは、図1を適用できる。
【0068】
<ユーザ端末>
ユーザ端末600は、セキュアエレメント602と、無線通信部610と、ユーザ端末600全体の動作を制御するCPUなどによって構成される制御部612と、制御部612で実行されるプログラム620や各種データを記憶する記憶部618と、ユーザ端末600の各構成要素を図6に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン622とを備える。無線通信部610は、ユーザ端末100の無線通信部110を適用できる。セキュアエレメント602は、暗号化復号処理部607と、ドア鍵記憶部608と、証明書記憶部609とを備える。ドア鍵記憶部608、および証明書記憶部609は、上述したユーザ端末400のドア鍵記憶部408、および証明書記憶部409を適用できる。
【0069】
暗号化復号処理部607は、ユーザ端末600を識別する情報のハッシュ値を算出し、該ハッシュ値を認証局秘密鍵Ksrで暗号化することによってデジタル署名を作成する。例えば、暗号化復号処理部607は、エムディーファイブ(Message Digest Algorithm 5: MD5)などのハッシュ関数によって、ユーザ端末600を識別する情報のハッシュ値を求める。通信制御部614は、ユーザ端末600を識別する情報、デジタル署名、および認証局証明書Cert_KRpを送信する制御を行う。例えば、通信制御部614は、SMS、インターネット回線、近距離無線通信のいずれかによって、ユーザ端末600を識別する情報、デジタル署名、および認証局証明書Cert_KRpをホームゲートウェイ700へ送信する。
【0070】
制御部612は、記憶部618に格納されたプログラム620を実行することによって、通信制御部614と、施解錠要求部616として機能する。通信制御部614は、暗号化復号処理部607によって生成したユーザ端末600を識別する情報、デジタル署名、および認証局証明書Cert_KRpを無線通信部610からホームゲートウェイ700に送信する制御を行う。施解錠要求部616は、ユーザ端末400の施解錠要求部416を適用できる。記憶部618は、ユーザ端末600を、通信制御部614、および施解錠要求部616として機能させるプログラム620を格納する。
【0071】
<ホームゲートウェイ>
ホームゲートウェイ700は、セキュアエレメント702と、ユーザ端末600との間で無線通信を行う無線通信部710と、ホームゲートウェイ700全体の動作を制御するCPUなどによって構成される制御部714と、制御部714で実行されるプログラム720や各種データを記憶する記憶部724と、ホームゲートウェイ700の各構成要素を図6に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン726とを備える。
【0072】
無線通信部710は、上述したホームゲートウェイ500の無線通信部510を適用できる。セキュアエレメント702は、鍵記憶部704と、ドア鍵生成部706と、ドア鍵記憶部708と、暗号化復号処理部709と、証明書記憶部711とを備える。鍵記憶部704、ドア鍵生成部706、ドア鍵記憶部708、および証明書記憶部711は、上述したホームゲートウェイ500の鍵記憶部504、ドア鍵生成部506、ドア鍵記憶部508、および証明書記憶部511を適用できる。
【0073】
暗号化復号処理部709は、証明書記憶部711に保持される認証局証明書Cert_KRpに登録されている認証局公開鍵Kprで、ユーザ端末600によって送信されたデジタル署名を復号する。さらに、暗号化復号処理部709は、ユーザ端末600によって送信されたユーザ端末600を識別する情報のハッシュ値を算出し、該ハッシュ値と、認証局公開鍵Kprで復号したデジタル署名に含まれる値とが一致するか否かを判断する。例えば、暗号化復号処理部709は、エムディーファイブなどのハッシュ関数によって、ユーザ端末600を識別する情報のハッシュ値を求める。ここで、使用されるハッシュ関数は、ユーザ端末600の暗号化復号処理部607において使用されるハッシュ関数と同じである。暗号化復号処理部709は、一致する場合、ユーザ端末600を識別する情報と、認証局証明書Cert_KRpに登録された認証局公開鍵Kprとを紐付けて鍵記憶部704に入力する。鍵記憶部704は、ユーザ端末600を識別する情報と、認証局公開鍵Kprとを紐付けて格納する。ユーザ端末600を識別する情報の一例は、該ユーザ端末600の電話番号である。
【0074】
暗号化復号処理部709は、ドア鍵記憶部708に格納したドア鍵Kd1を、鍵記憶部704に格納した認証局公開鍵Kprのうち該ドア鍵Kd1に紐付けられた電話番号に紐付けられた認証局公開鍵Kprで暗号化し、無線通信部710からユーザ端末400へ送信する。この場合、無線通信部710は、SMS、インターネット回線、近距離無線通信のいずれかで、認証局公開鍵Kprで暗号化したドア鍵Kd1を送信する。暗号化復号処理部709は、ユーザ端末600によって送信されたレスポンスをドア鍵記憶部708に格納したドア鍵のうち、レスポンスを送信したユーザ端末600の電話番号に紐付けられたドア鍵Kd1で復号し、ドア施解錠処理部718へ入力する。
【0075】
近距離無線通信部712は、上述したホームゲートウェイ200の近距離無線通信部212を適用できる。制御部714は、記憶部724に格納されたプログラム720を実行することによって、通信制御部715と、登録処理部716と、ドア施解錠処理部718として機能する。通信制御部715、およびドア施解錠処理部718は、上述したホームゲートウェイ200の通信制御部215、およびドア施解錠処理部218を適用できる。登録処理部716は、ユーザ端末600によって送信された認証局証明書Cert_KRpに登録された認証局公開鍵Kprを、該メッセージを送信するユーザ端末600を識別する情報と紐付けて、鍵記憶部704へ格納する。記憶部724は、ホームゲートウェイ700を、通信制御部715、登録処理部716、およびドア施解錠処理部718として機能させるプログラム720を格納する。
【0076】
<ドアシステムの動作>
図7は、本実施形態に係るドアシステムの動作を示す。本実施形態に係るドアシステムでは、ユーザ端末600およびホームゲートウェイ700に、認証局証明書Cert_KRpと、認証局秘密鍵Ksrが予め格納されている。
ステップS702では、暗号化復号処理部607は、ユーザ端末600の電話番号のハッシュ値を算出し、該ハッシュ値を認証局秘密鍵Ksrで暗号化することによってデジタル署名を作成する。ステップS704では、ユーザ端末400の通信制御部414は、無線通信部410からホームゲートウェイ500へユーザ端末600の電話番号、デジタル署名、および認証局証明書Cert_KRpを送信する。ステップS706では、ホームゲートウェイ700の暗号化復号処理部709は、ユーザ端末600によって送信された認証局証明書Cert_KRpに登録されている認証局公開鍵Kprで、デジタル署名を復号する。さらに、暗号化復号処理部709は、ユーザ端末400によって送信されたユーザ端末100を識別する情報のハッシュ値を算出し、該ハッシュ値と、デジタル署名を復号することによって得られるハッシュ値とが一致するか否かを判断する。
【0077】
ステップS708では、暗号化復号処理部709は、一致する場合、ユーザ端末400の電話番号をキーにして認証局証明書Cert_KRpに登録されている認証局公開鍵Kprを鍵記憶部704に入力する。鍵記憶部704は、ユーザ端末400の電話番号と、認証局公開鍵Kprとを紐付けて格納する。ステップS710−S740は、図5を参照して説明したステップS514−S544を適用できる。
【0078】
なお、本実施形態に係るドアシステムにおいて、ホームゲートウェイ700の内部に、ドア制御装置300が設けられてもよい。
本実施形態に係るドアシステムによれば、上述した実施形態によって得られる効果に加え、ユーザ端末600は、ホームゲートウェイ700へ、ユーザ端末600電話番号、デジタル署名、および認証局証明書を送信することによって、ホームゲートウェイ700は、ユーザ端末600によって送信された電話番号の安全性と正当性(ユーザ端末600が送信した電話番号であり、途中で改竄されていないこと)を確認できる。
【0079】
本実施形態では、一例としてユーザ端末600からホームゲートウェイ700へドアの施錠または解錠を要求する場合について説明したがこの例に限られない。例えば、ユーザ端末などの第2の端末装置からユーザ端末などの第1の端末装置へ所定の動作を実行させる場合にも適用できる。この場合、第1の端末装置にはホームゲートウェイ700の動作を適用でき、第2の端末装置にはユーザ端末600の動作を適用できる。
【0080】
<第4の実施形態>
図8は、第4の実施形態に係るドアシステムを示す機能ブロック図である。本実施形態に係るドアシステムは、ユーザ端末800と、ホームゲートウェイ900と、ドア制御装置300とを備える。本実施形態に係るドアシステムは、図1を適用できる。
【0081】
<ユーザ端末>
ユーザ端末800は、セキュアエレメント802と、無線通信部810と、ユーザ端末800全体の動作を制御するCPUなどによって構成される制御部812と、制御部812で実行されるプログラム820や各種データを記憶する記憶部818と、ユーザ端末800の各構成要素を図8に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン822とを備える。無線通信部810は、ユーザ端末100の無線通信部110を適用できる。
【0082】
セキュアエレメント802は、認証局803と、暗号化復号処理部807と、ドア鍵記憶部808と、証明書記憶部809とを備える。暗号化復号処理部807、ドア鍵記憶部808、および証明書記憶部809は、上述したユーザ端末600の暗号化復号処理部607、ドア鍵記憶部608、および証明書記憶部609を適用できる。
【0083】
認証局803は、認証局証明書Cert_KRpを発行する。認証局証明書Cert_KRpには認証局公開鍵Kprが登録される。認証局803は、認証局証明書Cert_KRp、および認証局証明書Cert_KRpに登録される認証局公開鍵Kprのペアとなる認証局秘密鍵Ksrを証明書記憶部809に格納する。これによって、ユーザ端末100が自ら認証局803になることによって、ユーザ端末100を識別する情報などの情報を証明することができる。制御部812は、記憶部818に格納されたプログラム820を実行することによって、通信制御部814と、施解錠要求部816として機能する。通信制御部814、および施解錠要求部816は、ユーザ端末600の通信制御部614、および施解錠要求部616を適用できる。記憶部818は、ユーザ端末800を通信制御部814、および施解錠要求部816として機能させるプログラム820を格納する。
【0084】
<ホームゲートウェイ>
ホームゲートウェイ900は、セキュアエレメント902と、ユーザ端末800との間で無線通信を行う無線通信部910と、ホームゲートウェイ900全体の動作を制御するCPUなどによって構成される制御部914と、制御部914で実行されるプログラム920や各種データを記憶する記憶部924と、ホームゲートウェイ900の各構成要素を図8に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン926とを備える。
【0085】
無線通信部910は、ホームゲートウェイ500の無線通信部510を適用できる。セキュアエレメント902は、認証局903と、鍵記憶部904と、ドア鍵生成部906と、ドア鍵記憶部908と、暗号化復号処理部909と、証明書記憶部911とを備える。鍵記憶部904、ドア鍵生成部906、ドア鍵記憶部908、および証明書記憶部911は、上述したホームゲートウェイ700の鍵記憶部704、ドア鍵生成部706、ドア鍵記憶部708、および証明書記憶部711を適用できる。鍵記憶部904、ドア鍵生成部906、ドア鍵記憶部908、暗号化復号処理部909、および証明書記憶部911は、上述したホームゲートウェイ700の鍵記憶部704、ドア鍵生成部706、ドア鍵記憶部708、暗号化復号処理部709、および証明書記憶部711を適用できる。
【0086】
認証局903は、認証局証明書Cert_KRpを発行する。認証局証明書Cert_KRpには認証局公開鍵Kprが登録される。認証局903は、認証局証明書Cert_KRp、および認証局証明書Cert_KRpに登録される認証局公開鍵Kprのペアとなる認証局秘密鍵Ksrを証明書記憶部911に格納する。ここで、認証局証明書Cert_KRp、および認証局証明書Cert_KRpに登録される認証局公開鍵Kprのペアとなる認証局秘密鍵Ksrは、ユーザ端末800において、発行される認証局証明書Cert_KRp、および認証局証明書Cert_KRpに登録される認証局公開鍵Kprのペアとなる認証局秘密鍵Ksrと同じである。
【0087】
近距離無線通信部912は、上述したホームゲートウェイ200の近距離無線通信部212を適用できる。制御部914は、記憶部924に格納されたプログラム920を実行することによって、通信制御部915と、登録処理部916と、ドア施解錠処理部918として機能する。通信制御部915、登録処理部916、およびドア施解錠処理部918は、上述したホームゲートウェイ700の通信制御部715、登録処理部716、およびドア施解錠処理部718を適用できる。記憶部924は、ホームゲートウェイ900を、通信制御部915、登録処理部916、およびドア施解錠処理部918として機能させるプログラム920を格納する。
【0088】
<ドアシステムの動作>
図9は、本実施形態に係るドアシステムの動作を示す。
ステップS902では、認証局803は、認証局証明書Cert_KRpを発行する。認証局803は、認証局証明書Cert_KRp、および認証局証明書Cert_KRpに登録される認証局公開鍵Kprのペアとなる認証局秘密鍵Ksrを証明書記憶部809に格納する。ステップS904では、認証局903は、認証局証明書Cert_KRpを発行する。認証局903は、認証局証明書Cert_KRp、および認証局証明書Cert_KRpに登録される認証局公開鍵Kprのペアとなる認証局秘密鍵Ksrを証明書記憶部911に格納する。ステップS906−S944は、図7を参照して説明したステップS702−S740を適用できる。
【0089】
なお、本実施形態に係るドアシステムにおいて、ホームゲートウェイ900の内部に、ドア制御装置300が設けられてもよい。
本実施形態に係るドアシステムによれば、上述した実施形態によって得られる効果に加えて、ユーザ端末100が自ら認証局803になることによって、ユーザ端末100を識別する情報などの情報を証明することができる。
【0090】
本実施形態では、一例としてユーザ端末800からホームゲートウェイ900へドアの施錠または解錠を要求する場合について説明したがこの例に限られない。例えば、ユーザ端末などの第2の端末装置からユーザ端末などの第1の端末装置へ所定の動作を実行させる場合にも適用できる。この場合、第1の端末装置にはホームゲートウェイ900の動作を適用でき、第2の端末装置にはユーザ端末800の動作を適用できる。
【0091】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。例えば、セキュアエレメントとして、例えば、耐タンパー性のある暗号処理チップを使用してもよい。耐タンパー性のある暗号処理チップとして、例えば、HSM(Hardware Security Module)やTPM(Trusted Platform Module)と呼ばれる暗号処理チップが知られている。例えば、ユーザ端末のセキュアエレメント及びホームゲートウェイのセキュアエレメントにHSM又はTPMを使用してもよい。また、上述したユーザ端末、ホームゲートウェイ、またはドア制御装置が実行するプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
【0092】
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disk)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含む。
【0093】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。らに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【0094】
上述した実施形態において、ホームゲートウェイは第1の端末装置の一例であり、ユーザ端末は第2の端末装置の一例である。また、セキュアエレメント202、502、702、902は第1の加入者識別部の一例であり、セキュアエレメント102、402、602、802は第2の加入者識別部の一例である。また、ドアの施錠または解錠は所定の動作の一例であり、無線通信部210、510、710、910は第1の通信部の一例であり、無線通信部110、410、610、810は第2の通信部の一例である。
また、第1の端末装置と第2の端末装置という1対1の関係ではなく、第1の端末装置に対して、第2の端末装置に相当する端末装置が複数あってもよく、また、第1の端末装置に相当する端末装置が、第2の端末装置に対して複数あってもよい。
また、例えば、秘密鍵、又は共通鍵を紛失・漏洩した場合など、第1の端末装置及び第2の端末装置の両方又は一方における鍵の生成及び記憶は、1回のみではなく、複数回行ってもよい。また、新しく鍵を生成した場合は、古い鍵は削除、若しくは古い鍵に上書きしてもよい。
【符号の説明】
【0095】
100、400、600、800…ユーザ端末
102、402、602、802…セキュアエレメント
104、404…鍵生成部
106、406…鍵記憶部
108、408、608、808…ドア鍵記憶部
110、410、610、810…無線通信部
112、412、612、812…制御部
114、414、614、814…通信制御部
116、416、616、816…施解錠要求部
118、418、618、818…記憶部
120、420、620、820…プログラム
122、422、622、822…バスライン
407、807…暗号化復号処理部
409、609、809…証明書記憶部
803…認証局
200、500、700、900…ホームゲートウェイ
202、502、702、902…セキュアエレメント
204、504、704、904…鍵記憶部
206、506、706、906…ドア鍵生成部
208、508、708、908…ドア鍵記憶部
209、509、709、909…暗号化復号処理部
210、510、710、910…無線通信部
212、512、712、912…近距離無線通信部
214、514、714、914…制御部
215、515、715、915…通信制御部
216、516、716、916…登録処理部
218、518、718、918…ドア施解錠処理部
220、520、720、920…記憶部
224、524、724、924…プログラム
226、526、726、926…バスライン
509、709、909…暗号化復号処理部
511、711、911…証明書記憶部
300…ドア制御装置
302…近距離無線通信部
304…制御部
306…ドア施解錠処理部
308…記憶部
310…プログラム
312…バスライン
図1
図2
図3
図4
図5
図6
図7
図8
図9
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.