JP2020136844A - 鍵管理システム、鍵管理方法及びプログラム - Google Patents
鍵管理システム、鍵管理方法及びプログラム Download PDFInfo
- Publication number
- JP2020136844A JP2020136844A JP2019026293A JP2019026293A JP2020136844A JP 2020136844 A JP2020136844 A JP 2020136844A JP 2019026293 A JP2019026293 A JP 2019026293A JP 2019026293 A JP2019026293 A JP 2019026293A JP 2020136844 A JP2020136844 A JP 2020136844A
- Authority
- JP
- Japan
- Prior art keywords
- key
- mobile body
- management device
- key management
- update request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】移動体に関する鍵更新の可用性を向上させる鍵管理システムを提供する。【解決手段】鍵管理システムは、鍵管理装置と、移動体管理装置と、を含む。鍵管理装置は、移動体(IoT機器)が用いる鍵を管理する。移動体管理装置は、移動体からの鍵管理装置に対する鍵更新要求を受け付け、移動体の位置に応じて鍵更新要求を鍵管理装置へ転送する際の動作を制御する。移動体管理装置は、移動体の位置に応じて鍵更新要求に優先度を付与すると共に、優先度に応じて鍵更新要求に関する転送を制御してもよい。【選択図】図7
Description
本発明は、鍵管理システム、鍵管理方法及びプログラムに関する。
IoT(Internet of Things)とは、今まではネットワーク(例えば、インターネット)に接続されていなかった「もの」がネットワークに接続され、サーバ等と相互に情報交換をする仕組みを総称するものである。上記「もの」には、例えば、センサ、スマートデバイス、車載機器、ドローン等が含まれる。
IoTの有する一つの特徴として、「人が介在しない」ことが挙げられる。例えば、工場や遠隔地など普段人がいないような場所で稼働するデバイスが、インターネットに接続され相互にデータのやり取りを行う。IoT機器は、お互いの機器を相互に認証したり、データを安全に送受信したりするために「鍵」を使用する。例えば、送受信されるデータは、当該鍵を用いて暗号化され、復号される。
特許文献1には、クライアント装置が通信によりIoT機器を遠隔で制御する際の安全性を向上させる、と記載されている。特許文献1は、装置間で通信するために鍵情報、当該情報を使って装置間で安全に通信するようにするための仕組みを開示する。
特許文献2は、鍵管理及び暗号鍵の更新に関する技術を開示する。
特許文献3には、通信方式に依存することなく、特定の範囲に位置する機器にデータを配信することができるようにする、と記載されている。特許文献3には、暗号化されたデータを復号する際に、エリアによって復号できるデータが異なることが開示されている。
なお、上記先行技術文献の各開示を、本書に引用をもって繰り込むものとする。以下の分析は、本発明者らによってなされたものである。
上述のように、IoTでは、人が介在せずにデバイス間でデータのやり取りを行うため、個々のデバイスそれぞれが相手側のデバイスを認証する必要がある。しかし、当該認証に使う鍵の管理は困難である。鍵の管理が困難な理由は以下の通りである。
第1に、IoTで使用されるデバイスは公開鍵認証ができるだけのスペックを保有していないことが多い点が挙げられる。つまり、IoTに使用されるデバイスがセンサ等であればセンサが動作するのに十分なハードウェア(CPU(Central Processing Unit)等)が搭載されるに留まり、公開鍵認証をするだけのスペックを有するCPU等はセンサに搭載されないことが多い。
このように、IoTで使用されるデバイスでは公開鍵認証が使用できないので、処理負荷の小さく、比較的低スペックなデバイスでも利用可能な認証として「共通鍵認証」が用いられることになる。
共通鍵認証で使用する鍵は、互いに認証しあう機器間で保有されなければならない。そのため、鍵を安全かつ確実に機器間で共有する必要があるが、デバイスのスペックに制限があると、共有する手段や共有する際のセキュリティの確保手段が制限される。
第2に、相手側となるデバイスの数が多い場合に、共通鍵認証で使用する(交換する)鍵の数が膨大になり管理が困難となる点が挙げられる。例えば、1つのデバイスが多数のデバイスと相互に通信する場合に、当該問題が顕著となる。即ち、デバイスが相互に認証しあう機器が多いほど使用する(交換する)鍵の数が膨大になる。
第3に、鍵の更新頻度が高くなる点が挙げられる。共通鍵認証で使用する鍵は強度が低く危殆化の可能性が高い。そのため、共通鍵認証で使用する鍵を短期間で更新する必要がある。即ち、IoTでは人を介在せずに運用されるため、短期間で確実に鍵を更新する必要がある。
第4に、万が一鍵が危殆化した場合、即時に確実に鍵を再配布する必要がある点が挙げられる。
上記説明したように、IoTにて認証に使用される鍵は、セキュリティを担保するために短期間に定期的に更新される。ここで、鍵(共通鍵)を更新して管理する方式には、集中管理型と分散管理型の2種類が存在する。
図15は、集中管理型による鍵管理を説明するための図である。図16は、分散管理型による鍵管理を説明するための図である。
図15に示すように、集中管理型では、鍵更新を1か所で行い、管理も1か所のリポジトリ(図15にて「鍵管理」と記載された構成要素)にて行われる。図16に示すように、分散管理型では、鍵更新をIoT機器自身で行い、鍵の管理はそれぞれのIoT機器のリポジトリで行われる。
集中管理型の場合、固定配置したIoT機器(例えば、図15のIoT機器B)に対しては、鍵管理リポジトリは有線ネットワークを使用して通信を行うことができる。そのため、鍵は、ネットワークの障害等を除き確実に更新されることになる。しかし、集中管理型の場合であっても、移動体のIoT機器(例えば、図15のIoT機器A)に対しては、移動体という特性上、リポジトリと移動体の間の無線通信が途中で切れてしまう場合がある。このような場合、IoT機器が、鍵の更新要求や更新した鍵の取得に失敗する場合があり得る。
図16に示す分散管理型の場合は、IoT機器間の認証やデータ暗号・復号のために、IoT機器同士で直接、鍵の更新要求や更新した鍵の取得が必要である。移動体であるIoT機器同士で鍵の更新要求や更新した鍵の取得を行うためには、IoT機器同士が通信可能である必要があり、移動体という特性上、鍵更新時に無線通信が切れてしまう場合があり、鍵の更新の可用性が担保できない。
なお、特許文献1〜3は、鍵の管理や暗号化に関する技術の開示に留まっており、これらの文献を適用したとしても鍵を定期的に更新する際に、上記鍵の更新の可用性を担保することはできない。
本発明は、移動体に関する鍵更新の可用性を向上させることに寄与する、鍵管理システム、鍵管理方法及びプログラムを提供することを主たる目的とする。
本発明乃至開示の第1の視点によれば、移動体が用いる鍵を管理する、鍵管理装置と、前記移動体からの前記鍵管理装置に対する鍵更新要求を受け付け、前記移動体の位置に応じて前記鍵更新要求を前記鍵管理装置へ転送する際の動作を制御する、移動体管理装置と、を含む、鍵管理システムが提供される。
本発明乃至開示の第2の視点によれば、移動体が用いる鍵を管理する、鍵管理装置を含む鍵管理システムにおいて、前記移動体からの前記鍵管理装置に対する鍵更新要求を受け付けるステップと、前記移動体の位置に応じて前記鍵更新要求を前記鍵管理装置へ転送する際の動作を制御するステップと、を含む鍵管理方法が提供される。
本発明乃至開示の第3の視点によれば、移動体からの、前記移動体が用いる鍵を管理する鍵管理装置に対する鍵更新要求を受け付ける処理と、前記移動体の位置に応じて前記鍵更新要求を前記鍵管理装置へ転送する際の動作を制御する処理と、をコンピュータに実行させるプログラムが提供される。
なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transient)なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。
なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transient)なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。
本発明乃至開示の各視点によれば、移動体に関する鍵更新の可用性を向上させることに寄与する、鍵管理システム、鍵管理方法及びプログラムが、提供される。
初めに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。さらに、本願開示に示す回路図、ブロック図、内部構成図、接続図などにおいて、明示は省略するが、入力ポート及び出力ポートが各接続線の入力端及び出力端のそれぞれに存在する。入出力インターフェイスも同様である。
一実施形態に係る鍵管理システムは、鍵管理装置101と、移動体管理装置102と、を含む(図1参照)。鍵管理装置101は、移動体が用いる鍵を管理する。移動体管理装置102は、移動体からの鍵管理装置101に対する鍵更新要求を受け付け、移動体の位置に応じて鍵更新要求を鍵管理装置101へ転送する際の動作を制御する。
移動体管理装置102は、例えば、移動体が無線アクセスポイントより遠い位置に存在しており電波状況が好ましくない場合には、当該移動体からの鍵更新要求に対する優先度を下げ、他に優先度の高い鍵更新要求を先に処理する。このような移動体からの鍵更新要求の優先度を下げる理由は、電波状況が不安定な移動体による鍵更新要求を優先的に処理しても最終的に鍵が移動体に未達となることを避けるためである。このような処理に鍵更新システムのリソースを割り当てるのではなく、より確実に更新された鍵が移動体に届くような鍵更新要求を先に処理することで、移動体に関する鍵更新の可用性が向上する。
以下に具体的な実施の形態について、図面を参照してさらに詳しく説明する。なお、各実施形態において同一構成要素には同一の符号を付し、その説明を省略する。
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
第1の実施形態について、図面を用いてより詳細に説明する。
図2は、第1の実施形態に係る鍵管理システムの一例を示す図である。図2を参照すると、鍵管理システムには、鍵管理装置10と、鍵配信装置20と、移動体管理装置30と、無線AP(Access Point)40と、複数のIoT機器50−1、50−2と、が含まれる。
鍵管理装置10、鍵配信装置20、移動体管理装置30及び無線AP40は有線ネットワークにより相互に接続されている。無線AP40は、移動体であるIoT機器50−1、50−2に無線接続を提供する。
なお、以降の説明においてIoT機器50−1、50−2を区別する特段の理由がない場合には、単に「IoT機器50」と表記する。
鍵管理装置10は、既存の技術を用いてIoT機器50が使用する鍵を管理する装置である。即ち、第1の実施形態では、IoT機器50の使用する鍵を集中管理型により管理する。
鍵管理装置10は、鍵更新処理部201と、鍵配信処理部202と、を含んで構成される。
鍵更新処理部201は、IoT機器50からの鍵更新要求に応じて新たな鍵(例えば、共通鍵)を生成し、当該生成された鍵を鍵配信処理部202に引き渡す。
鍵配信処理部202は、新たな鍵を対象となるIoT機器50に向けて配信する。具体的には、鍵配信処理部202は、当該生成された鍵を用いて相互認証するIoT機器50のペアに向けて鍵を配信する。
なお、鍵更新処理部201による新たな鍵の生成や鍵の配信については既存の技術を用いることができるので詳細な説明は省略する。
鍵配信装置20は、IoT機器50向けの鍵を配信する装置である。具体的には、鍵配信装置20は、鍵管理装置10から取得した鍵を鍵配信対象となっているIoT機器50に向けて送信する。
鍵配信装置20は、配信対象判断部301と鍵配信部302の処理モジュール(機能)を含んで構成される。鍵配信装置20は、当該処理モジュールを用いて、鍵管理装置10から少なくとも鍵更新要求を送信したIoT機器50に向けて送信された鍵配信要求を受信する。
移動体管理装置30は、移動体であるIoT機器50を管理する装置である。具体的には、移動体管理装置30は、IoT機器50が送信する鍵更新要求を受け付け、当該鍵更新要求を鍵管理装置10に転送するか否かを判断する。
移動体管理装置30は当該判断の際に、移動体であるIoT機器50の位置(無線AP40を中心とした位置)に応じて鍵更新要求の重要度(優先度)を決定し、当該優先度に従い鍵更新要求を鍵管理装置10に転送する。
移動体管理装置30は、更新対象判断部401、位置・時間把握部402及び鍵更新受信部403の処理モジュール(機能)を含んで構成される。移動体管理装置30は、上記モジュールを用いて、移動体であるIoT機器50からの鍵管理装置10に対する鍵更新要求を受け付け、移動体の位置に応じて鍵更新要求を鍵管理装置10へ転送する際の動作を制御する。
IoT機器50は、無線AP40を介して鍵配信装置20、移動体管理装置30と通信するためのエージェント(処理モジュール)を備える。エージェントは、鍵に関する処理モジュールであり、鍵の更新が必要であると判断した場合、移動体管理装置30に向けて「鍵更新要求」を送信する。その際、エージェントは無線AP40から受信している電波強度を鍵更新要求に含ませる。但し、電波強度は鍵更新要求に含まれていなくともよい。例えば、IoT機器50は、鍵更新要求とは別の通信にて電波強度を移動体管理装置30に送信してもよい。あるいは、IoT機器50は、電波強度を無線AP40に送信し、無線AP40が電波強度を移動体管理装置30に送信してもよい。なお、上記エージェントは、端末(IoT機器50)を認証する際の鍵を取り扱うモジュールであり、既存技術を用いて実現できるため詳細な説明は省略する。
[システム動作の概略]
初めに、図2を参照しつつ第1の実施形態に係る鍵管理システムの動作概略を説明する。
初めに、図2を参照しつつ第1の実施形態に係る鍵管理システムの動作概略を説明する。
移動体管理装置30は、移動体であるIoT機器50から鍵更新要求を受け、鍵管理装置10へ鍵更新を要求する装置である。移動体管理装置30は、IoT機器50の位置を把握し、鍵の更新の優先度を決定する機能を有する。鍵管理装置10と無線AP40の間に、移動体管理装置30は有線で接続され配置される。
鍵配信装置20は、IoT機器50及び当該IoT機器と通信しあう別のIoT機器50へ鍵を配信する装置である。鍵配信装置20は、IoT機器50の位置と、当該位置に滞在している時間から鍵の配信の優先度を決定する機能を有する。移動体管理装置30と無線AP40の間に、鍵配信装置20は有線で接続され配置される。また、鍵配信装置20は、移動体管理装置30とも有線で接続され配置される。
移動体管理装置30は、IoT機器50の位置を無線AP40からの距離に基づいてエリア分けをして、エリアごとに鍵更新をするか否かを判断する。例えば、無線AP40を基準としてより遠くのエリアにIoT機器50が位置する場合は、鍵の更新は行われない。無線AP40を基準としてより近いエリアにIoT機器50が位置する場合は、優先度を上げて鍵の更新が行われる。
鍵配信装置20も、移動体管理装置30と同様に、IoT機器50の位置を距離に基づいてエリア分けをして、エリアごとに鍵配信をするかどうかを判断する。例えば、無線AP40より遠くのエリアに位置する場合は、優先度を上げて鍵の配信が行われる。無線AP40に対してより近いエリアにIoT機器50が位置する場合は、優先度を下げて鍵の配信が行われる。
上記のように、エリア分けをすることで、確実に鍵更新ができ、IoT機器50を判別して鍵更新の可用性が担保される。即ち、鍵管理で鍵を定期的に更新する際に、鍵は失敗せずに装置へ送り届けられ、鍵更新の可用性が向上する。
[動作の説明]
続いて、図面を参照しつつ、第1の実施形態に係る鍵管理システムの動作を詳細に説明する。図3は、第1の実施形態に係る鍵管理システムの動作を説明するための図である。なお、図3では、鍵管理装置10の図示を省略している。図3に示すように、無線AP40はIoT機器50に無線接続を提供する。また、無線AP40の無線電波到達範囲はエリアCと書かれた円の内部とする。
続いて、図面を参照しつつ、第1の実施形態に係る鍵管理システムの動作を詳細に説明する。図3は、第1の実施形態に係る鍵管理システムの動作を説明するための図である。なお、図3では、鍵管理装置10の図示を省略している。図3に示すように、無線AP40はIoT機器50に無線接続を提供する。また、無線AP40の無線電波到達範囲はエリアCと書かれた円の内部とする。
各装置間の処理の詳細なやり取りは、図4(鍵更新処理)及び図5(鍵配信処理)を参照して説明する。また、各装置単独の動作は、図6〜図9のフローチャートを参照して説明する。なお、図4及び図5と図6等のフローチャートにおいて共通する処理について同じ符号(ステップ)を付している。
初めに、移動体であるIoT機器50のエージェントが、移動体管理装置30に向けて鍵更新要求を送信する(図4、図6のステップS01)。
移動体管理装置30の鍵更新受信部403は、上記エージェントからの鍵更新要求を受信する(図4、図7のステップS02)。
移動体管理装置30の位置・時間把握部402は、無線AP40の放射する電波強度に基づき、無線AP40が通信可能な無線エリアを予め分割する。位置・時間把握部402によるエリア(無線エリア)の分割数は任意の数とすることができる。図3を含む図面では、分割数を「3」とし、IoT機器50の位置を検知可能な範囲として3つのエリアA〜Cを図示している。
位置・時間把握部402は、鍵更新受信部403がエージェントからの鍵更新要求を受信すると(上記ステップS02)、無線AP40から取得したIoT機器50の電波強度からIoT機器50がいずれのエリアに属するか判断(把握)する(図4、図7のステップS03)。即ち、移動体管理装置30は、移動体であるIoT機器50が無線AP40から受信した電波の強度に基づき、IoT機器50の位置を把握する。さらに、移動体管理装置30は、無線AP40が放射する電波の到達範囲を複数のエリアに分割し、IoT機器50の位置を当該分割されたエリアにより管理する。
併せて、位置・時間把握部402は、把握した位置情報に基づき各エリアにIoT機器50が滞在している時間を計算(把握)する。具体的には、位置・時間把握部402は、IoT機器50から取得した鍵更新要求を受信した時刻と当該鍵更新要求送信時のIoT機器50の位置(在圏エリア)を対応付けた履歴情報を作成する。位置・時間把握部402は、当該履歴情報に基づきIoT機器50が各エリアに滞在した時間(期間)を計算する。
移動体管理装置30の更新対象判断部401は、位置・時間把握部402が把握したIoT機器50の位置情報(在圏エリア;例えば、エリアA〜Cのいずれか)に基づきIoT機器50の鍵更新をするか否か(するべきか否か)を判断する(図4、図7のステップS04)。
例えば、図4を参照すると、移動体であるIoT機器50が無線AP40を基準としてより遠くのエリア(例えば、エリアC)に存在する場合には、IoT機器50がすぐに無線電波到達範囲より外に移動する場合(エリアCより外に移動)や、偶然に無線電波到達範囲に侵入してきた可能性を考慮し、更新対象判断部401は鍵の更新は行わないと判断する。
対して、IoT機器50が無線AP40を基準としてより近いエリア(例えば、エリアA)に存在する場合には、更新対象判断部401は通常の優先度(低優先度)にて鍵の更新を行うと判断する。
また、IoT機器50が中間のエリア(例えば、エリアB)に存在する場合は、当該IoT機器50が遠いエリア(エリアC)に移動するのかより近いエリア(エリアA)に移動するのか不明であるため、更新対象判断部401は、当該IoT機器50に関する鍵更新を確実に行うために優先度を上げて鍵の更新を行うと判断する(高優先度にて鍵の更新を行う)。図7に示すステップS04以降の判断には、3つのエリアA〜Cに関する例示を図示している。
移動体管理装置30は、更新対象判断部401による判断結果(各IoT機器50に関する鍵更新の優先度)に基づき、鍵管理装置10に鍵更新要求を送信する(図4、図7のステップS05)。このように、移動体管理装置30は、移動体であるIoT機器50の位置に応じて鍵更新要求に優先度を付与すると共に、当該優先度に応じて鍵更新要求に関する転送を制御する。
鍵管理装置10の鍵更新処理部201は、移動体管理装置30からの鍵更新要求に従い、要求のあったIoT機器50に関する鍵の更新を行う(図4、図8のステップS06)。
上記ステップS06にて鍵更新処理部201にて鍵更新が行われると、鍵管理装置10の鍵配信処理部202は、鍵配信装置20へ鍵配信要求を送信する(図5、図8のステップS07)。
ここで、鍵配信処理部202は、鍵配信対象のIoT機器50と当該鍵配信対象のIoT機器50と通信するIoT機器50に関する情報(例えば、端末識別子やMAC(Media Access Control)アドレス等)を含めて鍵配信要求を生成する。
例えば、図5において、IoT機器50−1とIoT機器50−2が互いに通信する場合、鍵配信装置20は、これらの機器に対して更新した鍵を配信(配布)する必要がある。そのため、鍵配信処理部202は、鍵配信先のIoT機器50を特定するための情報を鍵配信要求に含める。
鍵配信装置20は、鍵管理装置10からの鍵配信要求を受信すると、移動体管理装置30の位置・時間把握部402に鍵配信対象となっているIoT機器50の位置を問い合わせ、その位置情報(在圏エリアに関する情報;エリアA〜C)を取得する(図5、図9のステップS08)。
鍵配信装置20の配信対象判断部301は、位置・時間把握部402から取得したIoT機器50の位置情報に基づき、移動体であるIoT機器50に鍵を配信するか否かを判断する。より具体的には、配信対象判断部301は、鍵配信対象となっているIoT機器50の位置(在圏エリア)に基づき当該鍵配信対象となっているIoT機器50への鍵配信優先度を判断(決定)する(図5、図9のステップS09)。
例えば、IoT機器50が無線AP40を基準としてより遠くのエリア(例えば、図5のエリアC)に位置する場合には、IoT機器50がすぐに無線電波到達範囲より外に移動する場合や、偶然に無線電波到達範囲に侵入してきた可能性を考慮し、配信対象判断部301は、当該遠くのIoT機器50に関する優先度を上げて(高優先度で)鍵の配信を行うと判断する。
移動体であるIoT機器50が無線AP40を基準としてより近いエリア(例えば、図5のエリアA)に位置する場合には、配信対象判断部301は、対象となっているIoT機器50が即座に無線電波到達範囲(エリアA〜C)より外部に出ることはないと判断し優先度を下げて(低優先度で)鍵の配信を行うと判断する。
IoT機器が中間のエリア(例えば、図5のエリアB)に位置する場合には、対象となっているIoT機器50が遠いエリアに移動するか、より近いエリアに移動するか不明であるが、配信対象判断部301は、当該IoT機器50が即座に無線電波到達範囲(エリアA〜C)より外れることはないと判断し、通常の優先度(中優先度で)鍵の配信を行うと判断する。
鍵配信装置20の鍵配信部302は、配信対象判断部301による判断結果(鍵配信優先度)に基づき、優先度順に移動体であるIoT機器50のエージェントへ鍵を配信する(図5、図9のステップS10)。このように、鍵配信装置20は、鍵配信要求の対象となっているIoT機器50の位置に応じて鍵配信要求を鍵配信要求の対象となっているIoT機器50へ配信する際の動作を制御する。その際、鍵配信装置20は、IoT機器50の位置に応じて鍵配信要求に優先度を付与すると共に、当該優先度に応じて鍵配信要求に関する配信を制御する。
移動体であるIoT機器50のエージェントは、配信された鍵を保管する(図5、図6のステップS11)。
上記移動体管理装置30と鍵配信装置20によるIoT機器50の位置(エリア)と優先度の関係をまとめると図10のとおりとなる。図10(a)は、移動体管理装置30による鍵更新要求の処理に関するエリアと優先度の関係をまとめた図である。図10(b)は、鍵配信装置20による鍵配信要求の処理に関するエリアと優先度の関係をまとめた図である。
以上のように、第1の実施形態では、IoT機器50が存在する位置に応じて鍵に関する要求(鍵更新要求、鍵配信要求)の取り扱いを変える。即ち、第1の実施形態では、鍵更新の処理が無意味となるような状況では鍵更新を行わず、鍵の配信を即座にしなければならない状況では迅速に鍵の配信を行う。その結果、IoT機器50の位置情報により鍵更新の成功率を高められるため、IoT機器50の位置情報に基づいた鍵更新の可用性が判断できる。
なお、本願開示の位置情報を把握する方式は、無線通信プロトコルを識別しプロトコルに応じて電波強度情報の取得方法を変更する必要があるがプロトコルによる制約事項はない。つまり、プロトコルに従って処理を行うことが可能であり、様々な移動体のIoT機器50に対して鍵管理が可能である。
また、本願開示の鍵管理装置10が行う鍵の更新方式は、既存技術を踏襲している。そのため、IoT機器50の種類に依存せずに鍵を管理可能でありIoT機器と固定配置のIoT機器の両方を管理できる。
[変形例]
なお、上記実施形態にて説明した鍵管理システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。例えば、図2に示すように鍵管理装置10、鍵配信装置20及び移動体管理装置30が別々の装置としてシステムに含まれていても良いし、上記装置の全部又は一部が統合されていても良い。あるいは、鍵管理装置10等の機能が無線AP40に実装されていてもよい。
なお、上記実施形態にて説明した鍵管理システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。例えば、図2に示すように鍵管理装置10、鍵配信装置20及び移動体管理装置30が別々の装置としてシステムに含まれていても良いし、上記装置の全部又は一部が統合されていても良い。あるいは、鍵管理装置10等の機能が無線AP40に実装されていてもよい。
上記実施形態では、無線AP40から遠いエリア(エリアC)に存在するIoT機器50からの鍵更新要求は破棄されている。しかし、上記のように遠いエリアに存在するIoT機器50に対しても更新対象判断部401、配信対象判断部301における条件判定を付加することで対応可能である(図11参照)。
ここでは、一番遠いエリアCに一定時間滞在し続け、意図的にその位置にて鍵更新を行いたいIoT機器50が存在する場合を説明する。移動体管理装置30の位置・時間把握部402は、IoT機器50の位置情報から当該IoT機器50が各エリアA〜Cに滞在している時間を把握している。従って、更新対象判断部401や配信対象判断部301の条件判定として「一定時間以上滞在」という条件と当該条件に該当する場合の処理(挙動)を付加することで、上記のように意図的にエリアCに留まるIoT機器50の鍵管理に対応できる。
図12(a)は、鍵更新要求の処理に関するエリアと優先度の関係をまとめた図である。図12(b)は、鍵配信要求の処理に関するエリアと優先度の関係をまとめた図である。図12に示すように、更新対象判断部401等は、IoT機器50がエリアCに到達し、且つ、一定時間以上エリアCに滞在した場合に、鍵更新及び配信の優先度を上げ処理することが可能である。
以上説明したように、移動体管理装置30は、IoT機器50の位置と分割されたエリアに滞在した時間に基づき、鍵更新要求に優先度を付与する。また、鍵配信装置20は、IoT機器50の位置と分割されたエリアに滞在した時間に基づき、鍵配信要求に優先度を付与する。
図13に示すように、無線AP40が通信可能な無線のエリアの一部に通信不可能なエリアが存在する場合、鍵更新・配信はしないという対応が可能である。位置・時間把握部402は、無線AP40の電波強度に基づきにエリア分けを行うためである。
[ハードウェア構成]
次に、上記実施形態に係る鍵管理システムを構成する各種装置のハードウェア構成を説明する。図14は、第1の実施形態に係る移動体管理装置30のハードウェア構成の一例を示すブロック図である。
次に、上記実施形態に係る鍵管理システムを構成する各種装置のハードウェア構成を説明する。図14は、第1の実施形態に係る移動体管理装置30のハードウェア構成の一例を示すブロック図である。
移動体管理装置30は、情報処理装置(コンピュータ)により構成可能であり、図14に例示する構成を備える。例えば、移動体管理装置30は、内部バスにより相互に接続される、CPU(Central Processing Unit)31、メモリ32、入出力インターフェイス33及び通信手段であるNIC(Network Interface Card)34等を備える。
但し、図14に示す構成は、移動体管理装置30のハードウェア構成を限定する趣旨ではない。移動体管理装置30は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス33を備えていなくともよい。また、移動体管理装置30に含まれるCPU等の数も図14の例示に限定する趣旨ではなく、例えば、複数のCPUが移動体管理装置30に含まれていてもよい。
メモリ32は、RAM(Random Access Memory)、ROM(Read Only Memory)、補助記憶装置(ハードディスク等)である。
入出力インターフェイス33は、図示しない表示装置や入力装置のインターフェイスとなる手段である。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。
移動体管理装置30の機能は、上述の各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ32に格納されたプログラムをCPU31が実行することで実現される。また、そのプログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。即ち、上記処理モジュールが行う機能を何らかのハードウェア、及び/又は、ソフトウェアで実行する手段があればよい。
なお、鍵管理装置10等も移動体管理装置30と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は移動体管理装置30と相違する点は無いので説明を省略する。
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
上述の第1の視点に係る鍵管理システムのとおりである。
[付記2]
前記移動体管理装置は、前記移動体の位置に応じて前記鍵更新要求に優先度を付与すると共に、前記優先度に応じて前記鍵更新要求に関する転送を制御する、好ましくは付記1に記載の鍵管理システム。
[付記3]
前記移動体に無線接続を提供するアクセスポイントをさらに含み、
前記移動体管理装置は、前記移動体が前記アクセスポイントから受信した電波の強度に基づき、前記移動体の位置を把握する、好ましくは付記1又は2に記載の鍵管理システム。
[付記4]
前記移動体管理装置は、前記アクセスポイントが放射する電波の到達範囲を複数のエリアに分割し、前記移動体の位置を前記分割されたエリアにより管理する、好ましくは付記3に記載の鍵管理システム。
[付記5]
前記鍵管理装置から少なくとも前記鍵更新要求を送信した移動体に向けて送信された鍵配信要求を受信する、鍵配信装置をさらに含み、
前記鍵配信装置は、前記鍵配信要求の対象となっている移動体の位置に応じて前記鍵配信要求を前記鍵配信要求の対象となっている移動体へ配信する際の動作を制御する、好ましくは付記1乃至4のいずれか一に記載の鍵管理システム。
[付記6]
前記鍵配信装置は、前記移動体の位置に応じて前記鍵配信要求に優先度を付与すると共に、前記優先度に応じて前記鍵配信要求に関する配信を制御する、好ましくは付記5に記載の鍵管理システム。
[付記7]
前記移動体管理装置は、前記移動体の位置と前記分割されたエリアに滞在した時間に基づき、前記鍵更新要求に優先度を付与する、好ましくは付記4に記載の鍵管理システム。
[付記8]
前記鍵配信装置は、前記移動体の位置と前記分割されたエリアに滞在した時間に基づき、前記鍵配信要求に優先度を付与する、好ましくは付記4を引用する好ましくは付記5に記載の鍵管理システム。
[付記9]
移動体からの、前記移動体が用いる鍵を管理する鍵管理装置に対する鍵更新要求を受け付け、前記移動体の位置に応じて前記鍵更新要求を前記鍵管理装置へ転送する際の動作を制御する、移動体管理装置。
[付記10]
移動体が用いる鍵を管理する鍵管理装置から前記移動体に向けて送信された鍵配信要求を受信する装置であって、
前記鍵配信要求の対象となっている移動体の位置に応じて前記鍵配信要求を前記鍵配信要求の対象となっている移動体へ配信する際の動作を制御する、鍵配信装置。
[付記11]
上述の第2の視点に係る鍵管理方法のとおりである。
[付記12]
上述の第3の視点に係るプログラムのとおりである。
[付記1]
上述の第1の視点に係る鍵管理システムのとおりである。
[付記2]
前記移動体管理装置は、前記移動体の位置に応じて前記鍵更新要求に優先度を付与すると共に、前記優先度に応じて前記鍵更新要求に関する転送を制御する、好ましくは付記1に記載の鍵管理システム。
[付記3]
前記移動体に無線接続を提供するアクセスポイントをさらに含み、
前記移動体管理装置は、前記移動体が前記アクセスポイントから受信した電波の強度に基づき、前記移動体の位置を把握する、好ましくは付記1又は2に記載の鍵管理システム。
[付記4]
前記移動体管理装置は、前記アクセスポイントが放射する電波の到達範囲を複数のエリアに分割し、前記移動体の位置を前記分割されたエリアにより管理する、好ましくは付記3に記載の鍵管理システム。
[付記5]
前記鍵管理装置から少なくとも前記鍵更新要求を送信した移動体に向けて送信された鍵配信要求を受信する、鍵配信装置をさらに含み、
前記鍵配信装置は、前記鍵配信要求の対象となっている移動体の位置に応じて前記鍵配信要求を前記鍵配信要求の対象となっている移動体へ配信する際の動作を制御する、好ましくは付記1乃至4のいずれか一に記載の鍵管理システム。
[付記6]
前記鍵配信装置は、前記移動体の位置に応じて前記鍵配信要求に優先度を付与すると共に、前記優先度に応じて前記鍵配信要求に関する配信を制御する、好ましくは付記5に記載の鍵管理システム。
[付記7]
前記移動体管理装置は、前記移動体の位置と前記分割されたエリアに滞在した時間に基づき、前記鍵更新要求に優先度を付与する、好ましくは付記4に記載の鍵管理システム。
[付記8]
前記鍵配信装置は、前記移動体の位置と前記分割されたエリアに滞在した時間に基づき、前記鍵配信要求に優先度を付与する、好ましくは付記4を引用する好ましくは付記5に記載の鍵管理システム。
[付記9]
移動体からの、前記移動体が用いる鍵を管理する鍵管理装置に対する鍵更新要求を受け付け、前記移動体の位置に応じて前記鍵更新要求を前記鍵管理装置へ転送する際の動作を制御する、移動体管理装置。
[付記10]
移動体が用いる鍵を管理する鍵管理装置から前記移動体に向けて送信された鍵配信要求を受信する装置であって、
前記鍵配信要求の対象となっている移動体の位置に応じて前記鍵配信要求を前記鍵配信要求の対象となっている移動体へ配信する際の動作を制御する、鍵配信装置。
[付記11]
上述の第2の視点に係る鍵管理方法のとおりである。
[付記12]
上述の第3の視点に係るプログラムのとおりである。
なお、引用した上記の特許文献の各開示は、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択(部分的削除を含む)が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
10、101 鍵管理装置
20 鍵配信装置
30、102 移動体管理装置
31 CPU(Central Processing Unit)
32 メモリ
33 入出力インターフェイス
34 NIC(Network Interface Card)
40 無線AP
50、50−1、50−2 IoT機器
201 鍵更新処理部
202 鍵配信処理部
301 配信対象判断部
302 鍵配信部
401 更新対象判断部
402 位置・時間把握部
403 鍵更新受信部
20 鍵配信装置
30、102 移動体管理装置
31 CPU(Central Processing Unit)
32 メモリ
33 入出力インターフェイス
34 NIC(Network Interface Card)
40 無線AP
50、50−1、50−2 IoT機器
201 鍵更新処理部
202 鍵配信処理部
301 配信対象判断部
302 鍵配信部
401 更新対象判断部
402 位置・時間把握部
403 鍵更新受信部
Claims (10)
- 移動体が用いる鍵を管理する、鍵管理装置と、
前記移動体からの前記鍵管理装置に対する鍵更新要求を受け付け、前記移動体の位置に応じて前記鍵更新要求を前記鍵管理装置へ転送する際の動作を制御する、移動体管理装置と、
を含む、鍵管理システム。 - 前記移動体管理装置は、前記移動体の位置に応じて前記鍵更新要求に優先度を付与すると共に、前記優先度に応じて前記鍵更新要求に関する転送を制御する、請求項1に記載の鍵管理システム。
- 前記移動体に無線接続を提供するアクセスポイントをさらに含み、
前記移動体管理装置は、前記移動体が前記アクセスポイントから受信した電波の強度に基づき、前記移動体の位置を把握する、請求項1又は2に記載の鍵管理システム。 - 前記移動体管理装置は、前記アクセスポイントが放射する電波の到達範囲を複数のエリアに分割し、前記移動体の位置を前記分割されたエリアにより管理する、請求項3に記載の鍵管理システム。
- 前記鍵管理装置から少なくとも前記鍵更新要求を送信した移動体に向けて送信された鍵配信要求を受信する、鍵配信装置をさらに含み、
前記鍵配信装置は、前記鍵配信要求の対象となっている移動体の位置に応じて前記鍵配信要求を前記鍵配信要求の対象となっている移動体へ配信する際の動作を制御する、請求項1乃至4のいずれか一項に記載の鍵管理システム。 - 前記鍵配信装置は、前記移動体の位置に応じて前記鍵配信要求に優先度を付与すると共に、前記優先度に応じて前記鍵配信要求に関する配信を制御する、請求項5に記載の鍵管理システム。
- 前記移動体管理装置は、前記移動体の位置と前記分割されたエリアに滞在した時間に基づき、前記鍵更新要求に優先度を付与する、請求項4に記載の鍵管理システム。
- 前記鍵配信装置は、前記移動体の位置と前記分割されたエリアに滞在した時間に基づき、前記鍵配信要求に優先度を付与する、請求項4を引用する請求項5に記載の鍵管理システム。
- 移動体が用いる鍵を管理する、鍵管理装置を含む鍵管理システムにおいて、
前記移動体からの前記鍵管理装置に対する鍵更新要求を受け付けるステップと、
前記移動体の位置に応じて前記鍵更新要求を前記鍵管理装置へ転送する際の動作を制御するステップと、
を含む鍵管理方法。 - 移動体からの、前記移動体が用いる鍵を管理する鍵管理装置に対する鍵更新要求を受け付ける処理と、
前記移動体の位置に応じて前記鍵更新要求を前記鍵管理装置へ転送する際の動作を制御する処理と、
をコンピュータに実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019026293A JP7163813B2 (ja) | 2019-02-18 | 2019-02-18 | 鍵管理システム、鍵管理方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019026293A JP7163813B2 (ja) | 2019-02-18 | 2019-02-18 | 鍵管理システム、鍵管理方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020136844A true JP2020136844A (ja) | 2020-08-31 |
| JP7163813B2 JP7163813B2 (ja) | 2022-11-01 |
Family
ID=72263703
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019026293A Active JP7163813B2 (ja) | 2019-02-18 | 2019-02-18 | 鍵管理システム、鍵管理方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7163813B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023060425A1 (en) * | 2021-10-12 | 2023-04-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Prioritized rekeying of security associations |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005204232A (ja) * | 2004-01-19 | 2005-07-28 | Sharp Corp | ネットワークシステム、アクセスポイント装置、端末用通信モジュール、アクセス制御方法、アクセス制御プログラム、およびアクセス制御プログラムを記録した記録媒体 |
| JP2006060589A (ja) * | 2004-08-20 | 2006-03-02 | Canon Inc | グループ管理装置及び情報処理装置及び情報通信システム |
| JP2009075688A (ja) * | 2007-09-19 | 2009-04-09 | Fujitsu Ltd | 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法 |
| JP2011164729A (ja) * | 2010-02-05 | 2011-08-25 | Fujitsu Ltd | プログラム、車載装置および情報処理装置 |
| JP2014037107A (ja) * | 2012-08-17 | 2014-02-27 | Ricoh Co Ltd | ジョブ管理装置、ネットワークシステム、画像形成装置、ジョブ管理方法及びジョブ管理プログラム |
| WO2015170452A1 (ja) * | 2014-05-08 | 2015-11-12 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワークシステム、電子制御ユニット及び更新処理方法 |
| JP2016179618A (ja) * | 2015-03-24 | 2016-10-13 | 富士ゼロックス株式会社 | 情報処理装置、情報処理プログラム、画像形成装置 |
-
2019
- 2019-02-18 JP JP2019026293A patent/JP7163813B2/ja active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005204232A (ja) * | 2004-01-19 | 2005-07-28 | Sharp Corp | ネットワークシステム、アクセスポイント装置、端末用通信モジュール、アクセス制御方法、アクセス制御プログラム、およびアクセス制御プログラムを記録した記録媒体 |
| JP2006060589A (ja) * | 2004-08-20 | 2006-03-02 | Canon Inc | グループ管理装置及び情報処理装置及び情報通信システム |
| JP2009075688A (ja) * | 2007-09-19 | 2009-04-09 | Fujitsu Ltd | 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法 |
| JP2011164729A (ja) * | 2010-02-05 | 2011-08-25 | Fujitsu Ltd | プログラム、車載装置および情報処理装置 |
| JP2014037107A (ja) * | 2012-08-17 | 2014-02-27 | Ricoh Co Ltd | ジョブ管理装置、ネットワークシステム、画像形成装置、ジョブ管理方法及びジョブ管理プログラム |
| WO2015170452A1 (ja) * | 2014-05-08 | 2015-11-12 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワークシステム、電子制御ユニット及び更新処理方法 |
| JP2016179618A (ja) * | 2015-03-24 | 2016-10-13 | 富士ゼロックス株式会社 | 情報処理装置、情報処理プログラム、画像形成装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023060425A1 (en) * | 2021-10-12 | 2023-04-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Prioritized rekeying of security associations |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7163813B2 (ja) | 2022-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2863612B1 (en) | Content sharing method, device and system | |
| US8490165B2 (en) | Restoring secure sessions | |
| US10341367B1 (en) | System and method for inquiring IOC information by P2P protocol | |
| EP2625797B1 (en) | Methods and systems for communicating between a vehicle and a remote application server | |
| CN104919467B (zh) | 控制对网络驱动器的访问的方法和网络驱动器系统 | |
| US11436873B2 (en) | Encrypted communication system and method for controlling encrypted communication system | |
| US7496949B2 (en) | Network system, proxy server, session management method, and program | |
| CN103036867A (zh) | 基于相互认证的虚拟专用网络服务设备和方法 | |
| JP7096736B2 (ja) | システム、及びデータ処理方法 | |
| WO2014193274A9 (en) | Method for distribution of licenses based on geographical location | |
| CN115066863B (zh) | 用于利益拒绝系统中的跨账户设备密钥转移的系统和技术 | |
| US20020038425A1 (en) | Distributed order reception system, reception server, content server, distributed order reception method, and computer program product | |
| EP2154861A2 (en) | Authentication coordination system, terminal apparatus, storage medium, authentication coordination method, and authentication coordination program | |
| CN109492384B (zh) | 接收实体访问、访问密码设备的方法、密码设备和实体 | |
| KR102211238B1 (ko) | 논리적 내부 네트워크를 제공하는 방법, 이를 구현하는 모바일 단말 및 어플리케이션 | |
| JP2020136844A (ja) | 鍵管理システム、鍵管理方法及びプログラム | |
| US20190109829A1 (en) | Apparatus and method for storing device data in internet-of-things environment | |
| CN111786987B (zh) | 一种任务下发方法、装置、系统及设备 | |
| CN113348689A (zh) | 中继方法、中继系统以及中继用程序 | |
| JP4459594B2 (ja) | ファイル共有管理サーバ装置、通信端末、ファイル共有システム、ファイル共有方法 | |
| JP2005208880A (ja) | コンテンツ提供システム、コンテンツサーバ、ディスプレイ端末、および、コンテンツ提供方法 | |
| JP2018010370A (ja) | 情報処理装置、情報処理システム、プログラム及び情報処理方法 | |
| KR101313108B1 (ko) | 사용자 데이터 관리서버 및 운용방법, 사용자 단말기 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체 | |
| KR101591053B1 (ko) | 푸시 서비스를 이용한 원격제어 방법 및 그 시스템 | |
| KR101475907B1 (ko) | 서버에 입력되는 명령어 감시 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220106 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220905 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220920 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221003 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 7163813 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |