JP2024042421A - トラスト連携システム、トラスト連携方法及びトラストコネクタ - Google Patents

トラスト連携システム、トラスト連携方法及びトラストコネクタ Download PDF

Info

Publication number
JP2024042421A
JP2024042421A JP2022147118A JP2022147118A JP2024042421A JP 2024042421 A JP2024042421 A JP 2024042421A JP 2022147118 A JP2022147118 A JP 2022147118A JP 2022147118 A JP2022147118 A JP 2022147118A JP 2024042421 A JP2024042421 A JP 2024042421A
Authority
JP
Japan
Prior art keywords
trust
data
information
verification
connector
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022147118A
Other languages
English (en)
Inventor
宏樹 内山
Hiroki Uchiyama
美沙子 河野
Misako Kono
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2022147118A priority Critical patent/JP2024042421A/ja
Priority to PCT/JP2023/004811 priority patent/WO2024057575A1/ja
Publication of JP2024042421A publication Critical patent/JP2024042421A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)

Abstract

【課題】計算機間で信頼構築の手順やプロトコルが定まっていない場合でも、新たな信頼構築手法の導入を可能にする。【解決手段】データ収集装置は、データを収集して、所定のトラスト設定に従ってデータに付与するトラスト情報をトラスト付与装置に依頼し、トラスト情報を付与されたデータをトラストデータとしてトラストコネクタに送信し、トラストコネクタは、トラストデータを受信して、トラストデータに含まれるトラスト情報を抽出してトラスト検証装置で検証させて検証結果が正当な場合には、トラストデータのデータにコネクタ署名を付与して転送データとして業務装置へ送信し、業務装置は、転送データを受信して、転送データに含まれるコネクタ署名を抽出して当該コネクタ署名が正当であることを検証し、正当なコネクタ署名であれば転送データに含まれる前記データを抽出して所定の処理を実行する。【選択図】図1

Description

本発明は、1以上の観点で検証した結果を連携するトラスト連携システム、トラスト連携方法及びトラストコネクタに関する。
オンラインサービスでは、ドメインのコンポーネント間で信頼関係を連携する技術が知られている(例えば、特許文献1)。特許文献1には、オンラインでサービス間の連携を行う計算機システムで、ドメイン間の信頼関係をPKI(Public Key Infrastructure:公開鍵暗号方式)等で構築し、信頼関係の構築状態に基づいて通信の可否を判定する技術が開示されている。
国際公開第2011/034970号
しかしながら、上記従来の技術ではドメイン間の信頼関係は、PKI等の信頼構築の枠組みが前提であり、他の信頼構築のための機能や技術との連携は難しいという問題があった。また、上記従来の技術は、計算機間での信頼構築のユースケースが予め定まっており、想定外のユースケースでの信頼構築を行うことが難しいという問題があった。
そこで本発明は、上記問題点に鑑みてなされたもので、計算機間で信頼構築の手順やプロトコルが定まっていない場合でも、新たな信頼構築手法の導入を可能にすることを目的とする。
本発明は、ネットワークを介して接続されたデータ収集装置とトラストコネクタ及び業務装置でデータの信頼性を連携するトラスト連携システムであって、前記データ収集装置は、前記データを収集して、予め設定されたトラスト設定に従って前記データに付与する所定のトラスト情報をトラスト付与装置に依頼して、前記トラスト情報を付与されたデータをトラストデータとして前記トラストコネクタに送信し、前記トラストコネクタは、前記トラストデータを受信して、前記トラストデータに含まれる前記トラスト情報を抽出してトラスト検証装置に検証を依頼し、検証結果が正当な場合には前記トラストデータから抽出した前記データに所定のコネクタ署名を付与して転送データを生成して業務装置へ送信し、前記業務装置は、前記転送データを受信して、前記転送データに含まれる前記コネクタ署名を抽出して当該コネクタ署名が正当であることを検証し、正当なコネクタ署名であれば前記転送データに含まれる前記データを抽出して所定の処理を実行する。
したがって、本発明は、データ収集装置と業務装置間で信頼構築の手順やプロトコルが定まっていない場合でも、データ収集装置とトラストコネクタ間で新たな信頼構築手法を導入して、トラストコネクタと業務装置の信頼関係に連携させることが可能となる。
本明細書において開示される主題の、少なくとも一つの実施の詳細は、添付されている図面と以下の記述の中で述べられる。開示される主題のその他の特徴、態様、効果は、以下の開示、図面、請求項により明らかにされる。
本発明の実施例1を示し、トラスト連携システムの構成の一例を示すブロック図である。 本発明の実施例1を示し、トラストコネクタの構成の一例を示すブロック図である。 本発明の実施例1を示し、トラスト連携システムで行われる処理の一例を示すシーケンス図である。 本発明の実施例1を示し、トラスト連携システムで行われるトラスト付与処理の一例を示すシーケンス図である。 本発明の実施例1を示し、トラスト連携システムで行われるトラスト検証処理の一例を示すシーケンス図である。 本発明の実施例1を示し、トラスト連携システムで行われるトラスト検証機能リスト生成処理の一例を示すシーケンス図である。 本発明の実施例1を示し、トラスト連携システムで行われるトラスト設定処理の一例を示すシーケンス図である。 本発明の実施例1を示し、収集データの一例を示す図である。 本発明の実施例1を示し、トラスト付与収集データの一例を示す図である。 本発明の実施例1を示し、トラストデータの一例を示す図である。 本発明の実施例1を示し、検証データの一例を示す図である。 本発明の実施例1を示し、転送データの一例を示す図である。 本発明の実施例1を示し、トラスト付与機能登録コマンドの一例を示す図である。 本発明の実施例1を示し、トラスト検証機能登録コマンドの一例を示す図である。 本発明の実施例1を示し、トラスト付与機能一覧データの一例を示す図である。 本発明の実施例1を示し、トラスト検証機能一覧データの一例を示す図である。 本発明の実施例1を示し、トラスト設定コマンドの一例を示す図である。 本発明の実施例1を示し、トラスト設定入力画面の一例を示す図である。 本発明の実施例2を示し、トラスト連携システムの構成の一例を示すブロック図である。 本発明の実施例2を示し、トラスト連携システムで行われる処理の一例を示すシーケンス図である。 本発明の実施例2を示し、トラスト設定コマンドの一例を示す図である。 本発明の実施例1を示し、トラスト設定の一例を示す図である。 本発明の実施例2を示し、トラスト設定の一例を示す図である。
以下、本発明の実施形態を添付図面に基づいて説明する。
図1は、本発明の実施例1を示し、トラスト連携システムの構成の一例を示すブロック図である。トラスト連携システムは、データを収集するデータ収集装置10~10と、収集されたデータの信頼性を付与するトラスト付与装置20~20と、データの信頼性を連携させるトラストコネクタ30と、トラストコネクタ30の依頼でデータの信頼性を検証するトラスト検証装置40~40と、信頼性が検証されたデータを利用する業務装置50と、各装置を接続するネットワーク60を含む。なお、図示の例ではデータを利用する業務装置50は一つに限定されるものではなく、複数の業務装置50がデータを利用する構成であってもよい。
データ収集装置10~10の符号は、個々の装置を特定しない場合には、下付き文字の「1」~「n」を省略した符号「10」を使用する。なお、他の構成要素の符号についても同様である。以下、各装置の機能要素について説明する。
<データ収集装置>
データ収集装置10は、機器やセンサから収集したデータに、予め設定されたトラスト情報をトラスト付与装置20で付与させてからトラストコネクタ30を介して所定の業務装置50に送信する。データ収集装置10~10の構成は同様であるので、以下では下付き文字の符号を省略して説明する(他の装置についても同様)。
トラスト情報は、各装置間でデータの信頼性を確保するための情報であり、例えば、電子署名や、評価情報や、検証情報や、タイムスタンプや、暗号文やハッシュ値などで構成することができる。
データ収集装置10は機能要素として、通信部101と、データ収集部102と、トラストデータ生成部103と、トラスト設定104を含む。通信部101は、ネットワーク60を介して他の装置(計算機)と通信を行う。
データ収集部102は、機器(図示省略)やセンサ(図示省略)からデータを収集する。機器やセンサはデータ収集装置10に設置されてもよいし接続されてもよい。
トラストデータ生成部103は、収集したデータ(以下、収集データ)に対してトラスト設定104に予め設定されたトラスト情報を付与するため所定のトラスト付与装置20にデータを送信して、トラスト情報が付与されたトラスト付与収集データを受信する。
トラストデータ生成部103は、トラスト付与収集データから後述するように検証機能識別情報を抽出してトラストデータを生成してトラストコネクタ30に送信する。
<トラスト付与装置>
トラスト付与装置20は、データ収集装置10からの収集データにトラスト情報付与を付与してトラスト付与収集データとして返信する。トラスト付与装置20は機能要素として、通信部201と、トラスト情報付与部202と、トラスト付与機能登録部203を含む。通信部201は、ネットワーク60を介して他の装置(計算機)と通信を行う。
トラスト付与機能登録部203は、後述するように、外部から受け付けた指令に基づいて、当該トラスト付与装置20が付与するトラスト情報を設定(登録)する。トラスト情報付与部202は、受信した収集データに対して予め設定されたトラスト情報を付与してトラスト付与収集データとして返信する。
<トラストコネクタ>
トラストコネクタ30は、データ収集装置10から受信したトラスト付与収集データを検証して、検証結果が正常であれば後述するように署名を付与した転送データを生成して指定された宛先の業務装置50に送信する。トラストコネクタ30が付与する署名は、周知又は公知の電子証明書であり、業務装置50で検証可能な電子証明書であればよい。
トラストコネクタ30は機能要素として、通信部301と、識別情報認識部302と、転送先抽出部303と、転送情報生成部304と、コネクタ署名生成部305と、検証・付与機能リスト出力部306と、検証・付与機能リスト更新部307と、トラスト付与機能リスト308と、トラスト検証機能リスト309を含む。通信部201は、ネットワーク60を介して他の装置(計算機)と通信を行う。
識別情報認識部302は、後述するように、データ収集装置10から受信したトラストデータから、検証機能識別情報を取得する。検証機能識別情報は、トラストデータに含まれるトラスト情報を検証する機能の識別子である。転送先抽出部303は、データ収集装置10から受信したトラストデータから、データを利用する業務装置50のアドレスを抽出する。
転送情報生成部304は、後述するようにトラスト検証機能リスト309でトラスト情報を検証するトラスト検証装置40を決定して、トラスト情報を送信して検証させる。転送情報生成部304は、検証が成功するとコネクタ署名生成部305で所定の署名を生成してトラストデータのトラスト情報に付与して転送データを生成して業務装置50へ送信する。
検証・付与機能リスト出力部306は、トラスト付与機能リスト308又はトラスト検証機能リスト309を出力する。検証・付与機能リスト更新部307は、トラスト付与機能リスト308又はトラスト検証機能リスト309を更新する。トラスト付与機能リスト308は、トラスト付与装置20~20が付与するトラスト情報のリストである。トラスト検証機能リスト309は、トラスト検証装置40~40で検証可能なトラスト情報のリストである。
<トラスト検証装置>
トラスト検証装置40は、トラストコネクタ30から受信した検証データのトラスト情報を検証し、トラスト情報が正当であるか否かを検証結果として返信する。トラスト検証装置40は機能要素として、通信部401と、トラスト情報検証部402と、トラスト検証機能登録部403を含む。
通信部401は、ネットワーク60を介して他の装置(計算機)と通信を行う。トラスト情報検証部402は、トラストコネクタ30から受信したトラスト情報を検証して、トラスト情報が正当であるか否かを応答する。
トラスト検証機能登録部403は、外部からの指令に応じて、当該トラスト検証装置40で実施するトラスト情報の検証機能を登録する。
<業務装置>
業務装置50は、トラストコネクタ30から受信した転送データを使用して所定の業務を実行する。業務装置50は、機能要素として通信部501と、業務処理部502と、コネクタ署名検証部503と、トラスト設定生成部504と、入出力部505を含む。
通信部501は、ネットワーク60に接続されて他の装置(計算機)と通信を行う。業務処理部502は、転送データを使用して予め設定された業務を実行する。コネクタ署名検証部503は、転送データに付与されたトラストコネクタ30のコネクタ署名が正当な情報であるか否かを検証する。コネクタ署名検証部503には、トラストコネクタ30が付与するコネクタ署名を検証するための情報が予め設定されている。
トラスト設定生成部504は、データ収集装置10から取得するデータにどのようなトラスト情報を付与するかを設定する。入出力部505は、マウスやキーボード或いはタッチパネル等の入力部と、ディスプレイ等の出力部を含む。
<ハードウェア>
次に、各装置のハードウェアを含む構成について説明する。図2はトラストコネクタ30の構成の一例を示すブロック図である。データ収集装置10と、トラスト付与装置20と、トラスト検証装置40及び業務装置50のハードウェア構成はトラストコネクタ30と同様であるので、重複する説明は割愛する。
トラストコネクタ30は、通信装置11と、入出力装置12と、記憶装置13と、CPU14と、メモリ15を含む計算機である。通信装置11は、ネットワーク60に接続されて他の装置や計算機と通信を行う。入出力装置12は、マウスやキーボード或いはタッチパネル等の入力装置と、ディスプレイやスピーカ等の出力装置を含む。
記憶装置13は、不揮発性の記憶媒体で構成されてデータやプログラムを格納する。トラストコネクタ30では、記憶装置13にトラスト付与機能リスト308と、トラスト検証機能リスト309を格納している。
メモリ15には、所定のプログラムがロードされてCPU14によって実行される。トラストコネクタ30では、メモリ15に識別情報認識プログラム151と、転送先抽出プログラム152と、転送情報生成プログラム153と、コネクタ署名生成プログラム154と、検証・付与機能リスト出力プログラム155と、検証・付与機能リスト更新プログラム156がロードされてCPU14によって実行される。
CPU14は、各機能部のプログラムに従って処理することによって、所定の機能を提供する機能部として稼働する。例えば、CPU14は、転送情報生成プログラム153に従って処理することで転送情報生成部304として機能する。他のプログラムについても同様である。さらに、CPU14は、各プログラムが実行する複数の処理のそれぞれの機能を提供する機能部としても稼働する。計算機及び計算機システムは、これらの機能部を含む装置及びシステムである。
<データ>
以下、各装置が使用するデータについて説明する。図22は、データ収集装置10が保持するトラスト設定104の一例を示す図である。トラスト設定104は、業務装置50からのトラスト設定コマンドに基づいて設定される。
トラスト設定104は、機器141と、検証機能識別情報142と、トラスト付与装置アドレス143と、転送先装置アドレス144をひとつのレコードに含む。
機器141は、収集するデータのソースを特定するセンサや機器を格納する。なお、データ収集装置10がひとつのセンサ又は機器のデータのみを扱う場合には、データ収集装置10に固有の固定値を格納することができる。
検証機能識別情報142は、トラスト情報の種類に応じた検証機能の識別子を格納する。検証機能は、例えば、「電子署名」や「タイムスタンプ」や「評価情報」等の値や識別子で構成することができる。
トラスト付与装置アドレス143は、収集したデータにトラスト情報を付与するトラスト付与装置20のアドレス又は識別子を格納する。転送先装置アドレス144は、転送先の業務装置50のアドレスを格納する。なお、業務装置50がひとつの場合には固定値を格納することができる。
図17は、業務装置50がデータ収集装置10に対して発行するトラスト設定コマンドA705の一例を示す図である。業務装置50は、データ収集装置10からのデータを利用する前にトラスト設定コマンドA705でトラスト情報の種類等をデータ収集装置10のトラスト設定104に指定する。
トラスト設定コマンドA705は、設定先データ収集装置アドレスA1702と、検証機能識別情報A1704と、トラスト付与装置アドレスA1705を含む。
設定先データ収集装置アドレスA1702は、業務装置50がデータを利用するデータ収集装置10のアドレスを格納する。検証機能識別情報A1704は、データ収集装置10がデータに付与するトラスト情報の種類に応じた検証機能の識別子を格納する。検証機能は、例えば、「電子署名」や「タイムスタンプ」や「評価情報」等の値や識別子で構成することができる。
トラスト付与装置アドレスA1705は、トラスト情報の種類に応じたトラスト付与装置20のアドレスを格納する。
なお、データ収集装置10が複数のデータを扱う場合には、トラスト設定104の機器141に対応するデータのソースを特定するセンサや機器を格納するフィールドをトラスト設定A1703に設けてもよい。
また、業務装置50が複数存在する場合には、トラスト設定104の転送先装置アドレス144に対応する業務装置50のアドレスを格納するフィールドをトラスト設定A1703に設けてもよい。
図8は、データ収集装置10がトラスト付与装置20に送信する収集データA401の一例を示す図である。収集データA401は、転送先アドレスA802と、データA803を含む。
転送先アドレスA802は、データを利用する業務装置50のアドレスを格納する。データA803は、データ収集装置10が収集したセンサや機器のデータを格納する。なお、データ収集装置10が複数種のデータを扱う場合には、データのソースを示す機器141の情報を収集データA401に加えるようにしてもよい。
図9は、トラスト付与装置20がデータ収集装置10に返信するトラスト付与収集データA402の一例を示す図である。トラスト付与収集データA402はデータA902と、トラスト情報A903を含む。
データA902は、データ収集装置10が送信した収集データA401のデータA803である。トラスト情報A903は、各装置間でデータの信頼性を確保するためにトラスト付与装置20が付与した情報である。
図10は、データ収集装置10がトラストコネクタ30に送信するトラストデータA403の一例を示す図である。トラストデータA403は、転送先装置アドレスA1002と、検証機能識別情報A1003と、データA1004と、トラスト情報A1005を含む。
転送先装置アドレスA1002は、データを利用する業務装置50のアドレスを格納する。検証機能識別情報A1003は、トラスト情報を検証する機能の識別子を格納する。データA1004は、データ収集装置10が収集したデータA803である。トラスト情報A1005は、トラスト付与装置20が生成した各装置間でデータの信頼性を確保するための情報で、トラスト付与収集データA402のトラスト情報A903である。
図11は、トラストコネクタ30がトラスト検証装置40に送信する検証データA501の一例を示す図である。検証データA501は、トラスト検証装置アドレスA1102と、データA1103と、トラスト情報A1104を含む。
トラスト検証装置アドレスA1102は、トラストコネクタ30が設定したトラスト検証装置40のアドレスを格納する。データA1103は、データ収集装置10が収集したデータA803である。トラスト情報A1104は、トラスト付与装置20が生成したトラスト情報A903である。
図12は、トラストコネクタ30が業務装置50に送信する転送データA503の一例を示す図である。転送データA503は、転送先装置アドレスA1202と、データA1203と、コネクタ署名A1204を含む。
転送先装置アドレスA1202は、宛先の業務装置50のアドレスを格納する。データA11203は、データ収集装置10が収集したデータA803である。コネクタ署名A1204は、トラストコネクタ30が生成した所定の電子署名である。
図13は、トラスト付与装置20がトラストコネクタ30に送信するトラスト付与機能登録コマンドA601の一例を示す図である。トラスト付与機能登録コマンドA601は、トラスト付与機能名称A1302と、トラスト付与装置アドレスA1303を含む。
トラスト付与機能名称A1302は、トラスト付与装置20が生成するトラスト情報の名称又は識別子を格納する。トラスト付与装置アドレスA1303は、トラスト付与装置20のアドレスを格納する。
トラスト付与機能登録コマンドA601は、新たにトラスト付与装置20を追加又は変更する際にトラスト付与装置20がトラストコネクタ30に登録を依頼するためのコマンドである。
図14は、トラスト検証装置40がトラストコネクタ30に送信するトラスト検証機能登録コマンドA602の一例を示す図である。トラスト検証機能登録コマンドA602は、トラスト検証機能名称A1402と、トラスト検証装置アドレスA1403を含む。
トラスト検証機能名称A1402は、トラスト検証装置40が検証するトラスト情報の名称又は識別子を格納する。トラスト検証装置アドレスA1403は、トラスト検証装置40のアドレスを格納する。
トラスト検証機能登録コマンドA602は、新たにトラスト検証装置40を追加する際にトラスト検証装置40がトラストコネクタ30に登録を依頼するためのコマンドである。
図15は、トラストコネクタ30が業務装置50に送信するトラスト付与機能一覧データA702の一例を示す図である。トラスト付与機能一覧データA702は、トラストコネクタ30が保持するトラスト付与機能リスト308を構成するデータである。
トラスト付与機能一覧データA702は、トラスト付与機能識別情報A1502と、トラスト付与機能名称A1503と、トラスト付与装置アドレスA1504を含む。
トラスト付与機能識別情報A1502は、トラスト付与装置20が生成するトラスト情報の識別子を格納する。トラスト付与機能名称A1503は、トラスト情報の名称を格納する。トラスト付与装置アドレスA1504は、トラスト付与装置20のアドレスを格納する。
トラスト付与機能一覧データA702は、トラストコネクタ30が業務装置50にトラスト付与装置20で設定可能なトラスト付与機能の一覧を通知する際に、トラスト付与機能リスト308から出力するデータである。
図16は、トラストコネクタ30が業務装置50に送信するトラスト検証機能一覧データA704の一例を示す図である。トラスト検証機能一覧データA704は、トラストコネクタ30が保持するトラスト検証機能リスト309を構成するデータである。
トラスト検証機能一覧データA704は、トラスト検証機能識別情報A1602と、トラスト検証機能名称A1603と、トラスト検証装置アドレスA1604を含む。
トラスト検証機能識別情報A1602は、トラスト検証装置40が検証するトラスト情報の識別子を格納する。トラスト検証機能名称A1603は、トラスト情報の名称を格納する。トラスト検証装置アドレスA1604は、トラスト検証装置40のアドレスを格納する。
トラスト検証機能一覧データA704は、トラストコネクタ30が業務装置50にトラスト検証装置40が実施可能なトラスト検証機能の一覧を通知する際にトラスト検証機能リスト309から出力するデータである。
<処理の概要>
次に、トラスト連携システムで行われる処理の一例について説明する。図3は、トラスト連携システムで行われる処理の一例を示すシーケンス図である。図3のシーケンス図は処理の概要を示しており、トラスト連携システムの運用中は、データ収集装置10が収集したデータにトラスト情報を付与してトラストコネクタ30にトラストデータを出力するトラスト付与処理(S301)と、トラストコネクタ30がトラスト検証装置40にトラストデータのトラスト情報を検証させて検証済の転送データを業務装置50に送信するトラスト検証処理(S302)が行われる。
トラスト付与装置20やトラスト検証装置40の追加や変更を行う際には、トラストコネクタ30が保持するトラスト付与機能リスト308やトラスト検証機能リスト309を更新するトラスト機能リスト生成処理(S303)が行われる。
また、業務装置50が、新たにデータ収集装置10からデータを利用する場合や利用形態を変更する場合にはトラスト設定処理(S304)を行う。
<トラスト付与処理>
図4は、トラスト連携システムで行われるトラスト付与処理の一例を示すシーケンス図である。この処理は、図3のステップS301に示したトラスト付与処理である。
まず、データ収集装置10が機器やセンサ等からデータを収集する(S401)。データ収集装置10は、収集したデータにどのようなトラスト情報を付与するかを判定するためトラスト設定104を参照する(S402)。
データ収集装置10は、図22のトラスト設定104を参照して機器141に一致するトラスト付与装置アドレス143からトラスト付与装置20のアドレスを収集したデータの転送先として取得する(S403)。また、データ収集装置10は、トラスト設定104の転送先装置アドレス144から収集したデータを利用する業務装置50のアドレスを取得しておく。
次に、データ収集装置10は、図8に示した収集データA401を生成し、トラスト付与装置20のアドレスを転送先アドレスA802に設定し、収集したデータをデータA803に設定する(S404)。そして、データ収集装置10は収集データA401をトラスト付与装置20に送信する。
なお、データ収集装置10は、転送先アドレスA802で指定されたトラスト付与装置20に収集データA401を送信すればよく、全てのトラスト付与装置20にブロードキャストしなくてよい。
収集データA401を受信したトラスト付与装置20は、各トラスト付与装置20毎に予め設定されたトラスト情報を生成して、トラスト付与収集データA402を生成する(S405)。トラスト付与収集データA402は図9で示したように、データA902(収集データA401のデータA803)にトラスト情報A903を付与したデータである。トラスト付与装置20は、生成したトラスト付与収集データA402を送信元のデータ収集装置10に返信する。
トラスト付与収集データA402を受信したデータ収集装置10は、トラスト設定104を参照してトラスト付与装置20で付与されたトラスト情報に対する検証機能識別情報142を取得する(S406)。
データ収集装置10は、取得した検証機能識別情報142とトラスト情報A903等に基づいて図10に示したトラストデータA403を生成する(S407)。データ収集装置10は、転送先の業務装置50のアドレスを転送先装置アドレスA1002に設定し、検証機能識別情報142を検証機能識別情報1003に設定し、収集したデータをデータA1004に設定し、トラスト情報A903をトラスト情報1005に設定する。
データ収集装置10は、生成したトラストデータA403をトラストコネクタ30に送信する。上記処理によって、データ収集装置10が収集したデータは、トラスト付与装置20によってトラスト設定104で指定されたトラスト情報が付与されて、トラストデータA403としてトラストコネクタ30に送信される。
<トラスト検証処理>
図5は、トラスト連携システムで行われるトラスト検証処理の一例を示すシーケンス図である。この処理は、図3のステップS302に示したトラスト検証処理である。
トラストコネクタ30は、データ収集装置10からトラストデータA403を受信すると検証機能識別情報A1003を抽出する(S501)。トラストコネクタ30は、トラスト検証機能リスト309を読み込んで(S502)、トラスト検証機能一覧データA704のトラスト検証機能識別情報A1602を検索して検証機能識別情報A1003と一致するデータからトラスト検証装置アドレスA1604を検証用の転送先として抽出する(S503)。
次に、トラストコネクタ30は、トラストデータA403のトラスト情報A1005をトラスト検証装置40に検証させるために図11に示した検証データA501を生成する(S504)。トラストコネクタ30は、抽出したトラスト検証装置アドレスA1604をトラスト検証装置アドレスA1102に設定し、データA902をデータA1103に設定し、トラスト情報A1005をトラスト情報A1104に設定して、指定されたトラスト検証装置40に送信する。
検証データA501を受信したトラスト検証装置40は、検証データA501のトラスト情報A1104が正当な情報であるか否かを検証する(S505)。トラスト検証装置40は、予め設定されたトラスト情報の種類に応じてトラスト情報A1104の検証を実施する。
トラスト検証装置40は、当該装置に設定されたトラスト情報の種類が電子署名であれば、トラスト情報A1104の署名者の公開鍵証明書で電子署名を検証し、エラー等が発生しないことで、正当な署名であることを判定する。或いは、当該トラスト検証装置40に設定されたトラスト情報の種類が品質の評価であれば、トラスト情報A1104を評価の発行元に問い合わせを行って正当であるか否かを判定する。トラスト検証装置40は、トラスト情報A1104の正当性の検証結果A502をトラストコネクタ30に返信する。検証結果A502は、例えば、成功又は失敗の何れかに設定される。
トラストコネクタ30は、トラスト検証装置40から受信した検証結果A502が成功していればステップS508へ進み、検証結果A502が失敗の場合にはステップS507で処理を終了する。
ステップS508では、トラストコネクタ30が所定の署名を生成してから、ステップS509で図12に示した転送データA503を生成する。トラストコネクタ30は、転送先装置アドレスA1002を転送データA503の転送先装置アドレスA1202に設定し、データA1004をデータA1203に設定し、生成した署名をコネクタ署名A1204に設定して転送データA503を生成し、転送先装置アドレスA1002の業務装置50に送信する。
転送データA503を受信した業務装置50は、コネクタ署名A1204を検証してコネクタ署名が正当であれば、トラストコネクタ30でトラスト情報を検証済の正当なデータであると判定する(S510)。
業務装置50は、正当性が保証された転送データA503のデータA1203を使用して所定の処理を実行する(S511)。なお、コネクタ署名が正当でない場合、業務装置50は転送データA503を破棄し、トラストコネクタ30にエラーを通知することができる。
上記処理によって、データ収集装置10はトラスト設定104で指定された種類のトラスト情報をトラスト付与装置20で付与させてからトラストコネクタ30にトラストデータA403を送信し、トラストコネクタ30がトラストデータA403のトラスト情報を検証して正当であれば、データにコネクタ署名を付与した転送データA503を業務装置50に送信することができる。そして、業務装置50はコネクタ署名が正当であれば信頼性が付与されたデータであると判定して所定の業務を行う。
これにより、トラスト連携システムでは、データ収集装置10とトラストコネクタ30間では、複数種類のトラスト情報の何れかを用いてトラスト付与装置20とトラスト検証装置40のトラスト情報で信頼性を付与し、トラストコネクタ30と業務装置50間では予め設定されたコネクタ署名で信頼を付与することができる。
トラスト設定104に予めトラスト情報の種類(検証機能識別情報)を設定しておくことで、業務装置50ではトラスト情報の検証を行うこと無く正当なデータをトラストコネクタ30から取得して所定の業務を行うことが可能となる。
換言すれば、データ収集装置10とトラストコネクタ30間では、複数のトラスト付与装置20とトラスト検証装置40で複数種類のトラスト情報でデータの信頼性を付与し、トラストコネクタ30と業務装置50間では予め設定されたコネクタ署名でデータの信頼性を付与する。
これにより、データ収集装置10とトラストコネクタ30間のトラスト情報の種類を変更しても、業務装置50はトラストコネクタ30で信頼性が検証されたデータであればコネクタ署名に基づいて信頼性を確保することが可能となる。したがって、データ収集装置10とトラストコネクタ30間のトラスト情報の種類を柔軟に変更しながらも、トラストコネクタ30と業務装置50間は所定のコネクタ署名でデータの信頼性を付与することが可能となる。
<トラスト検証機能リスト生成処理>
図6は、トラスト連携システムで行われるトラスト検証機能の生成処理の一例を示すシーケンス図である。この処理は、図3のステップS303に示したトラスト検証機能生成処理である。この処理は、トラスト連携システムに新たなトラスト情報の追加や変更又はトラスト付与装置20やトラスト検証装置40の変更が行われる際に実行される。本実施例では、トラスト付与装置20とトラスト検証装置40を更新する例を示す。
まず、更新対象のトラスト付与装置20は、図13に示したトラスト付与機能登録コマンドA601を生成する(S601)。トラスト付与装置20は、収集したデータに付与するトラスト情報の機能の名称をトラスト付与機能名称A1302に設定し、トラスト付与装置20のアドレスをトラスト付与装置アドレスA1303に設定し、トラストコネクタ30に送信する。
トラスト付与機能登録コマンドA601を受信したトラストコネクタ30は、トラスト付与機能リスト308のトラスト付与機能一覧データA702を更新又は追加する(S602)。これにより、トラスト付与機能リスト308のトラスト付与装置20の情報が更新又は追加される。
次に、更新対象のトラスト検証装置40は、図14に示したトラスト検証機能登録コマンドA602を生成する(S603)。トラスト検証装置40は、トラストデータA403に付与されて検証を行うトラスト情報の機能の名称をトラスト検証機能名称A1402に設定し、トラスト検証装置40のアドレスをトラスト検証装置アドレスA1403に設定し、トラストコネクタ30に送信する。
トラスト検証機能登録コマンドA602を受信したトラストコネクタ30は、トラスト検証機能リスト309のトラスト検証機能一覧データA704を更新又は追加する。
上記処理によって、トラスト連携システムではトラスト設定104に指定されたトラスト情報(検証機能識別情報)であれば、トラスト情報の付与や検証に係る信頼構築の手順やプロトコルが定まっていない場合でも、トラスト付与装置20とトラスト検証装置40を追加又は更新することで新たな信頼構築手法を導入することが可能となる。
<トラスト設定処理>
図7は、トラスト連携システムで行われるトラスト設定処理の一例を示すシーケンス図である。この処理は、図3のステップS304に示したトラスト設定処理である。この処理は、トラスト連携システムに新たな業務装置50の追加や変更が行われる際に実行される。
業務装置50は、トラストコネクタ30に対してトラスト付与機能リスト308を要求するコマンド(トラスト付与機能リスト取得コマンドA701)を送信する。トラスト付与機能リスト取得コマンドA701を受信したトラストコネクタ30は、トラスト付与機能リスト308を読み込んで(S701)、図15に示したトラスト付与機能一覧データA702を業務装置50へ送信する。
次に、業務装置50は、トラストコネクタ30に対してトラスト検証機能リスト309を要求するコマンド(トラスト検証機能リスト取得コマンドA703)を送信する。トラスト検証機能リスト取得コマンドA703を受信したトラストコネクタ30は、トラスト検証機能リスト309を読み込んで(S702)、図16に示したフォーマットのトラスト検証機能一覧データA704を業務装置50へ送信する。
業務装置50は、トラスト付与機能一覧データA702とトラスト検証機能一覧データA704を取得すると図18に示すトラスト設定入力画面A1800を入出力装置12へ出力する。業務装置50の利用者は、入出力装置12を介して利用するデータに応じた信頼度でトラスト設定104の入力を行う(S703)。
図18のトラスト設定入力画面A1800は、業務装置50で利用するセンサや機器を選択する設定対象機器選択A1801の領域と、トラストデータA403に付与するトラスト情報を選択するトラスト付与装置リストA1806の領域と、トラストコネクタ30で検証するトラスト情報を選択するトラスト検証装置リストA1810の領域を含む。
設定対象機器選択A1801は、データ収集装置10に固有の情報で、データソースのセンサや機器を選択可能なリストとして表示する。設定対象機器選択A1801のリストは、設定対象A1802と、機器A1803と、IPアドレスA1804と、収集データA1805をひとつのエントリに含む。
業務装置50で利用する収集データA1805に応じて設定対象A1802のチェックボックスをマークすることで、トラスト設定104に反映させることができる。
トラスト付与装置リストA1806は、受信したトラスト付与機能一覧データA702から生成した情報で、収集したデータに付与するトラスト情報を選択可能なリストとして表示する。
トラスト付与装置リストA1806は、選択A1807と、トラスト付与機能名称A1808と、トラスト付与装置アドレスA1809をひとつのエントリに含む。業務装置50で利用する収集データA1805に応じて、必要とするトラスト情報(トラスト付与機能名称A1808)に対応する選択A1807のチェックボックスをマークすることで、トラスト設定104に反映させることができる。
トラスト検証装置リストA1810は、受信したトラスト検証機能一覧データA704から生成した情報で、トラストコネクタ30で検証するトラスト情報を選択可能なリストとして表示する。
トラスト検証装置リストA1810は、選択A1811と、トラスト検証機能名称A1812と、トラスト検証装置アドレスA1813をひとつのエントリに含む。トラストデータA403で利用するトラスト情報(トラスト検証機能名称A1812)に対応する選択A1811のチェックボックスをマークすることで、トラスト設定104に反映させることができる。
トラスト設定入力画面A1800での入力が完了すると、業務装置50は図17に示したトラスト設定コマンドA705を生成する(S704)。業務装置50は、生成したトラスト設定コマンドA705をIPアドレスA1804のデータ収集装置10に送信する。
トラスト設定コマンドA705を受信したデータ収集装置10では、トラスト設定104に入力して図3に示したトラスト付与処理(S301)で使用する。
上記処理によって、業務装置50は利用するデータに応じてデータ収集装置10と、トラスト付与装置20及びトラスト検証装置40を選択することができる。
以上のように本実施例のトラスト連携システムでは、トラスト情報でデータの信頼性を付与しながらも、データを利用する業務装置50でトラスト情報を検証する必要が無くなるため、トラスト情報の付与と検証を行うトラスト付与装置20とトラスト検証装置40を柔軟に設定することができる。
例えば、新たなトラスト情報を付与するトラスト付与装置20と、当該トラスト情報を検証するトラスト検証装置40を追加しておいて、後に業務装置50が新たなトラスト情報を含むトラスト設定104に取り入れることで、信頼構築の手順やプロトコルに関わらず業務装置50は新たなトラスト情報でデータの信頼性を確保することが可能となる。
このように、データ収集装置10とトラストコネクタ30間では複数のトラスト情報を利用可能にして複数のトラスト付与装置20及びトラスト検証装置40で信頼性を付与し、トラストコネクタ30と業務装置50間では予め設定されたコネクタ署名で信頼性を確保することで、トラスト情報の変更を柔軟に行うことが可能となる。
図19~図21は実施例2を示し、ひとつの収集データに対して複数のトラスト情報を付与する例を示す。前記実施例1では、ひとつの収集データに対してひとつのトラスト情報を付与して送信する例を示したが、実施例2では複数のトラスト情報で信頼性を確保する例を示す。
図19は、本発明の実施例2を示し、トラスト連携システムの構成の一例を示すブロック図である。実施例2のトラスト連携システムでは、前記実施例1のデータ収集装置10にコネクタ署名検証部105を付加した以外は前記実施例1と同様の構成である。
コネクタ署名検証部105は、業務装置50のコネクタ署名検証部503と同様であり、転送データに付与されたトラストコネクタ30のコネクタ署名が正当な情報であるか否かを検証する。なお、コネクタ署名検証部105には、トラストコネクタ30が付与するコネクタ署名の情報が予め設定されている。
図21は、業務装置50がデータ収集装置10に対して発行するトラスト設定コマンドA705の一例を示す図である。実施例2ではデータ収集装置10が複数のトラスト情報を使用可能であるので、トラスト設定コマンドA705も複数のトラスト情報に対応する点が実施例1と相違する。
業務装置50は、データ収集装置10からのデータを利用する前にトラスト設定コマンドA705でトラスト情報の種類等を指定する。トラスト設定コマンドA705は、設定先データ収集装置アドレスA1702と、検証機能識別情報A1704~A1704とトラスト付与装置アドレスA1705~A1705が格納される。
後述するように本実施例のデータ収集装置10は、符号の下付き文字の小さい順にトラスト付与装置20でトラスト情報を付加してからトラストコネクタ30に送信する例を示す。
設定先データ収集装置アドレスA1702は、業務装置50がデータを利用するデータ収集装置10のアドレスを格納する。検証機能識別情報A1704は、データ収集装置10がデータに付与するトラスト情報の種類に応じた検証機能の識別子を格納する。検証機能は、例えば、「電子署名」や「タイムスタンプ」や「評価情報」等の値や識別子で構成することができる。トラスト付与装置アドレスA1705は、トラスト情報の種類に応じたトラスト付与装置20のアドレスを格納する。
図23は、データ収集装置10が保持するトラスト設定104の一例を示す図である。トラスト設定104は、業務装置50からのトラスト設定コマンドA705に基づいて設定される。
トラスト設定104は、機器141と、転送先装置アドレス144と、検証機能識別情報142~142と、トラスト付与装置アドレス143~143を含む。
機器141は、収集するデータのソースを特定するセンサや機器を格納する。転送先装置アドレス144は、転送先の業務装置50のアドレスを格納する。検証機能識別情報142は、トラスト情報の種類に応じた検証機能の識別子を格納する。検証機能は、例えば、「電子署名」や「タイムスタンプ」や「評価情報」等の値や識別子で構成することができる。トラスト付与装置アドレス143は、収集したデータにトラスト情報を付与するトラスト付与装置20のアドレス又は識別子を格納する。
図20は、トラスト連携システムで行われる処理の一例を示すシーケンス図である。この処理は、前記実施例1の図3のトラスト付与処理(S301)とトラスト検証処理(S302)と同様に、トラスト連携システムの運用中に実施される。
まず、データ収集装置10は、データを収集してトラスト付与処理(S2001)を実施する。トラスト付与処理(S2001)は、前記実施例1のトラスト付与処理(S301)と同様に行われるが、図24に示したトラスト設定104のトラスト付与装置アドレス143~143の順でトラスト付与処理とトラストコネクタ30による検証処理を繰り返して行う点が前記実施例1と相違する。
トラスト付与処理(S2001)では、データ収集装置10がデータを収集すると、まず、トラスト付与装置アドレス143にトラスト情報の付与を依頼して、トラスト情報を取得してからトラストデータA403を生成してトラストコネクタ30に送信する。
トラストコネクタ30は、データ収集装置10からトラストデータA403を受信すると検証機能識別情報A1003を抽出する(S2002)。トラストコネクタ30は、トラスト検証機能リスト309を読み込んで(S2003)、トラスト検証機能一覧データA704のトラスト検証機能識別情報A1602を検索して検証機能識別情報A1003と一致するデータからトラスト検証装置アドレスA1604を検証用の転送先として抽出する(S2004)。
次に、トラストコネクタ30は、トラストデータA403のトラスト情報A1005をトラスト検証装置40に検証させるために図11に示した検証データA501を生成する(S2005)。トラストコネクタ30は、生成した検証データA501を指定されたトラスト検証装置40に送信する。
検証データA501を受信したトラスト検証装置40は、検証データA501のトラスト情報A1104が正当な情報であるか否かを検証する(S2006)。トラスト検証装置40は、予め設定されたトラスト情報の種類に応じてトラスト情報A1104の検証を前記実施例1と同様に実施して、トラスト情報A1104の正当性の検証結果A502をトラストコネクタ30に返信する。
トラストコネクタ30は、トラスト検証装置40から受信した検証結果A502が成功していればステップS2009へ進み、検証結果A502が失敗の場合にはステップS2008で処理を終了する(S2007)。
ステップS2009では、トラストコネクタ30が所定の署名を生成してから、ステップS2010で図12に示した転送データA503を生成する。データ収集装置10は、複数のトラスト情報による信頼性の検証が終了するまでは、トラストデータA403の転送先アドレスA1002に送信元であるデータ収集装置10自身のアドレスを設定し、複数のトラスト情報による信頼性の検証が終了すると、転送先アドレスA1002に業務装置50のアドレスを設定する。トラストコネクタ30は、データ収集装置10が指定した転送先を転送データA503の転送先装置アドレスA1202に設定する。
ステップS2011では、トラストコネクタ30が、転送先装置アドレスA1202に応じて転送データを送信元のデータ収集装置10又は業務装置50(図中送信元以外)に振り分けて送信する。
転送データA503を受信したデータ収集装置10は、コネクタ署名A1204を検証して署名が正当であれば、トラストコネクタ30でトラスト情報を検証済の正当なデータであると判定する(S2012)。
データ収集装置10は、前回のトラスト情報の検証が成功したので、次のトラスト情報を付与するためステップS2001に戻って、図23に示しトラスト設定104のトラスト付与装置アドレス143にトラスト情報を依頼する。
データ収集装置10と、トラストコネクタ30は、トラスト設定104のトラスト付与装置アドレス143~143についてトラスト情報の付与と検証を繰り返し、全てのトラスト情報について検証が完了すると転送データA503を業務装置50に送信して所定の処理を実行させる。
以上により、実施例2のトラスト連携システムでは、トラスト設定104に予め複数のトラスト情報(検証機能識別情報142、トラスト付与装置アドレス143)を組み合わせて指定しておくことで、トラストコネクタ30は全てのトラスト情報の検証が完了してから業務装置50に転送データA503を送信する。これにより、業務装置50は、複数のトラスト情報を組み合わせて信頼性が付与されたデータで処理を行うことが可能となる。
なお、上記実施例1、2では、トラスト付与装置20とトラストコネクタ30及びトラスト検証装置40が異なる計算機で構成される例を示したが、これに限定されるものではなく、これらの装置の機能がひとつの計算機で提供されてもよい。
また、上記実施例2では、ひとつのトラスト付与装置20及びトラスト検証装置40がひとつの種類のトラスト情報に対応する例を示したが、これに限定されるものではなく、ひとつのトラスト付与装置20又はトラスト検証装置40で複数種のトラスト情報に対応してもよい。
<結び>
以上のように、上記実施例1、2のトラスト連携システムは次のような構成とすることができる。
(1)ネットワーク(60)を介して接続されたデータ収集装置(10)とトラストコネクタ(30)及び業務装置(50)でデータの信頼性を連携するトラスト連携システムであって、前記データ収集装置(10)は、前記データを収集して、予め設定されたトラスト設定(104)に従って前記データ(A902)に付与する所定のトラスト情報(A903)をトラスト付与装置(20)に依頼して、前記トラスト情報(A1005)が付与されたデータをトラストデータ(A403)として前記トラストコネクタ(30)に送信し、前記トラストコネクタ(30)は、前記トラストデータ(A403)を受信して、前記トラストデータ(A403)に含まれる前記トラスト情報(A1005)を抽出してトラスト検証装置(40)に検証を依頼し、検証結果が正当な場合には前記トラストデータ(A403)から抽出した前記データ(A1004)に所定のコネクタ署名(A1204)を付与して転送データ(A503)を生成して業務装置(50)へ送信し、前記業務装置(50)は、前記転送データ(A503)を受信して、前記転送データ(A503)に含まれる前記コネクタ署名(A1204)を抽出して当該コネクタ署名(A1204)が正当であることを検証し、正当なコネクタ署名(A1204)であれば前記転送データ(A503)に含まれる前記データ(A1203)を抽出して所定の処理を実行することを特徴とするトラスト連携システム。
上記構成によれば、データ収集装置と業務装置間で信頼構築の手順やプロトコルが定まっていない場合でも、データ収集装置とトラストコネクタ間で新たな信頼構築手法を導入して、トラストコネクタと業務装置の信頼関係に連携させることが可能となる。すなわち、データ収集装置10とトラストコネクタ30間では、複数のトラスト付与装置20とトラスト検証装置40で複数種類のトラスト情報でデータの信頼性を付与し、トラストコネクタ30と業務装置50間では予め設定されたコネクタ署名でデータの信頼性を付与する。これにより、データ収集装置10とトラストコネクタ30間のトラスト情報の種類を変更しても、業務装置50はトラストコネクタ30で信頼性が検証されたデータであればコネクタ署名に基づいて信頼性を確保することが可能となる。
(2)上記(1)に記載のトラスト連携システムであって、前記トラスト付与装置(20)は、複数の種類のトラスト情報(A903)を付与可能な複数の前記トラスト付与装置(20~20)を含み、前記トラスト検証装置(40)は、複数の種類のトラスト情報(A1104)を検証可能な複数の前記トラスト検証装置(40~420)を含み、前記データ収集装置(10)は、前記トラスト設定(104)で指定されたトラスト情報(トラスト付与装置アドレス143)に基づいて前記トラスト付与装置(20)を選択して前記トラスト情報(A903)を付与させ、前記指定されたトラスト情報(A1005)の識別情報(検証機能識別情報A1003)を前記トラストデータ(A403)に付与し、前記トラストコネクタ(30)は、前記トラストデータ(A403)の前記識別情報(A1003)を抽出して、当該識別情報(A1003)に対応する前記トラスト検証装置(40)を選択して前記検証を依頼することを特徴とするトラスト連携システム。
上記構成によれば、データ収集装置10とトラストコネクタ30間では、複数種類のトラスト情報から選択したトラスト情報でトラスト付与装置20とトラスト検証装置40で信頼性を付与し、トラストコネクタ30と業務装置50間では予め設定されたコネクタ署名でデータの信頼性を付与することができる。
(3)上記(1)に記載のトラスト連携システムであって、前記トラスト付与装置(20)は、複数の種類のトラスト情報を付与可能な複数の前記トラスト付与装置(20~20)を含み、前記トラスト検証装置(40)は、複数の種類のトラスト情報を検証可能な複数の前記トラスト検証装置(40~40)を含み、前記データ収集装置(10)は、前記トラスト設定(104)で指定された複数のトラスト情報(143~143)に基づいて、前記指定されたトラスト情報の識別情報(142~142)を前記トラストデータ(A403)に順次付与し、前記トラストコネクタ(30)は、前記トラストデータ(A403)の識別情報(A1003)を抽出して、当該識別情報(A1003)に対応する前記トラスト検証装置(40~40)を順次選択して検証を依頼し、前記トラスト設定(104)で指定された複数のトラスト情報(143~143)について前記検証を繰り返すことを特徴とするトラスト連携システム。
上記構成によれば、トラスト設定104に予め複数のトラスト情報(検証機能識別情報142、トラスト付与装置アドレス143)を指定しておくことで、トラストコネクタ30は全てのトラスト情報の検証が完了してから業務装置50に転送データA503を送信する。これにより、業務装置50は、複数のトラスト情報で信頼性を付与されたデータで処理を行うことが可能となる。
(4)上記(1)に記載のトラスト連携システムであって、前記トラストコネクタ(30)は、前記トラスト付与装置(20)から前記トラスト情報の追加又は変更を受け付けて、前記トラスト付与装置(20)を管理する付与機能リスト(308)を更新し、前記トラスト検証装置(40)から前記トラスト情報の追加又は変更を受け付けて、前記トラスト検証装置(40)を管理する検証機能リスト(309)を更新することを特徴とするトラスト連携システム。
上記構成によれば、トラスト連携システムではトラスト設定104に指定されたトラスト情報(検証機能識別情報)であれば、トラスト情報の付与や検証に係る信頼構築の手順やプロトコルが定まっていない場合でも、トラスト付与装置20とトラスト検証装置40を追加又は更新することで新たな信頼構築手法を導入することが可能となる。
(5)上記(1)に記載のトラスト連携システムであって、前記トラスト設定(104)は、前記データ収集装置(10)で前記データ(A902)に付与される前記トラスト情報(A903)と、前記トラスト検証装置(40)で検証されるトラスト情報(A1003)の識別情報が前記業務装置(50)によって指定されることを特徴とするトラスト連携システム。
上記構成によれば、業務装置50は利用するデータに応じてデータ収集装置10と、トラスト付与装置20及びトラスト検証装置40で使用するトラスト情報を選択することができる。そして、業務装置50は、トラスト情報の追加や変更をデータ収集装置10へ指示するだけでよく、トラスト情報の検証はトラストコネクタ30で行うことが可能となる。これにより、トラストコネクタ30と業務装置50間はコネクタ署名で信頼性を確保し、データ収集装置10とトラストコネクタ30間では所望のトラスト情報で信頼性を確保することが可能となる。
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に記載したものであり、必ずしも説明した全ての構成を含むものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加、削除、又は置換のいずれもが、単独で、又は組み合わせても適用可能である。
また、上記の各構成、機能、処理部、及び処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、及び機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、又は、ICカード、SDカード、DVD等の記録媒体に置くことができる。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
10 データ収集装置
20 トラスト付与装置
30 トラストコネクタ
40 トラスト検証装置
50 業務装置
102 データ収集部
103 トラストデータ生成部
104 トラスト設定
202 トラスト情報付与部
203 トラスト付与機能登録部
302 識別情報認識部
303 転送先抽出部
304 転送情報生成部
305 コネクタ署名生成部
306 検証・付与機能リスト出力部
307 検証・付与機能リスト更新部
308 トラスト付与機能リスト
309 トラスト検証機能リスト
402 トラスト情報検証部
403 トラスト検証機能登録部
502 業務処理部
503 コネクタ署名検証部
504 トラスト設定生成部

Claims (14)

  1. ネットワークを介して接続されたデータ収集装置とトラストコネクタ及び業務装置でデータの信頼性を連携するトラスト連携システムであって、
    前記データ収集装置は、
    前記データを収集して、予め設定されたトラスト設定に従って前記データに付与する所定のトラスト情報をトラスト付与装置に依頼して、前記トラスト情報が付与されたデータをトラストデータとして前記トラストコネクタに送信し、
    前記トラストコネクタは、
    前記トラストデータを受信して、前記トラストデータに含まれる前記トラスト情報を抽出してトラスト検証装置に検証を依頼し、検証結果が正当な場合には前記トラストデータから抽出した前記データに所定のコネクタ署名を付与して転送データを生成して業務装置へ送信し、
    前記業務装置は、
    前記転送データを受信して、前記転送データに含まれる前記コネクタ署名を抽出して当該コネクタ署名が正当であることを検証し、正当なコネクタ署名であれば前記転送データに含まれる前記データを抽出して所定の処理を実行することを特徴とするトラスト連携システム。
  2. 請求項1に記載のトラスト連携システムであって、
    前記トラスト付与装置は、複数の種類のトラスト情報を付与可能な複数の前記トラスト付与装置を含み、
    前記トラスト検証装置は、複数の種類のトラスト情報を検証可能な複数の前記トラスト検証装置を含み、
    前記データ収集装置は、
    前記トラスト設定で指定されたトラスト情報に基づいて前記トラスト付与装置を選択して前記トラスト情報を付与させ、前記指定されたトラスト情報の識別情報を前記トラストデータに付与し、
    前記トラストコネクタは、
    前記トラストデータの前記識別情報を抽出して、当該識別情報に対応する前記トラスト検証装置を選択して検証を依頼することを特徴とするトラスト連携システム。
  3. 請求項1に記載のトラスト連携システムであって、
    前記トラスト付与装置は、複数の種類のトラスト情報を付与可能な複数の前記トラスト付与装置を含み、
    前記トラスト検証装置は、複数の種類のトラスト情報を検証可能な複数の前記トラスト検証装置を含み、
    前記データ収集装置は、
    前記トラスト設定で指定された複数のトラスト情報に基づいて、前記指定されたトラスト情報の識別情報を前記トラストデータに順次付与し、
    前記トラストコネクタは、
    前記トラストデータの識別情報を抽出して、当該識別情報に対応する前記トラスト検証装置を順次選択して前記検証を依頼し、前記トラスト設定で指定された複数のトラスト情報について前記検証を繰り返すことを特徴とするトラスト連携システム。
  4. 請求項1に記載のトラスト連携システムであって、
    前記トラストコネクタは、
    前記トラスト付与装置から前記トラスト情報の追加又は変更を受け付けて、前記トラスト付与装置を管理する付与機能リストを更新し、
    前記トラスト検証装置から前記トラスト情報の追加又は変更を受け付けて、前記トラスト検証装置を管理する検証機能リストを更新することを特徴とするトラスト連携システム。
  5. 請求項1に記載のトラスト連携システムであって、
    前記トラスト設定は、
    前記データ収集装置で前記データに付与される前記トラスト情報と、前記トラスト検証装置で検証されるトラスト情報の識別情報が前記業務装置によって指定されることを特徴とするトラスト連携システム。
  6. ネットワークを介して接続されたデータ収集装置とトラストコネクタ及び業務装置でデータの信頼性を連携するトラスト連携方法であって、
    前記データ収集装置が、前記データを収集して、予め設定されたトラスト設定に従って前記データに付与する所定のトラスト情報をトラスト付与装置に依頼するトラスト情報付与ステップと、
    前記データ収集装置が、前記トラスト情報を付与されたデータをトラストデータとして前記トラストコネクタに送信するトラストデータ送信ステップと、
    前記トラストコネクタが、前記トラストデータを受信して、前記トラストデータに含まれる前記トラスト情報を抽出してトラスト検証装置に検証を依頼するトラスト情報検証ステップと、
    前記トラストコネクタが、検証結果を受信して前記検証結果が正当な場合には前記トラストデータから抽出した前記データに所定のコネクタ署名を付与して転送データを生成して業務装置へ送信する転送データ送信ステップと、
    前記業務装置が、前記転送データを受信して、前記転送データに含まれる前記コネクタ署名を抽出して当該コネクタ署名が正当であることを検証し、正当なコネクタ署名であれば前記転送データに含まれる前記データを抽出して所定の処理を実行する業務実行ステップと、
    を含むことを特徴とするトラスト連携方法。
  7. 請求項6に記載のトラスト連携方法であって、
    前記トラスト情報付与ステップは、
    複数の種類の前記トラスト情報を付与可能な複数の前記トラスト付与装置の中から、前記トラスト設定で指定されたトラスト情報に基づいて、前記トラスト付与装置を指定し、
    前記トラストデータ送信ステップは、
    前記トラスト設定で指定されたトラスト情報の識別情報を前記トラストデータに付与して送信し、
    前記トラスト情報検証ステップは、
    複数の種類の前記トラスト情報を検証可能な複数の前記トラスト検証装置の中から前記トラストデータの前記識別情報に対応するトラスト検証装置を選択して検証を依頼することを特徴とするトラスト連携方法。
  8. 請求項6に記載のトラスト連携方法であって、
    前記トラスト情報付与ステップは、
    複数の種類の前記トラスト情報を付与可能な複数の前記トラスト付与装置の中から、前記トラスト設定で指定された複数のトラスト情報に基づいて、前記トラスト付与装置を順次指定し、
    前記トラストデータ送信ステップは、
    前記トラスト設定で指定されたトラスト情報の識別情報を前記トラストデータに付与して順次送信し、
    前記トラスト情報検証ステップは、
    複数の種類の前記トラスト情報を検証可能な複数の前記トラスト検証装置の中から前記トラストデータの前記識別情報に対応するトラスト検証装置を順次選択して前記検証を依頼し、前記トラスト設定で指定された複数の前記トラスト情報について前記検証を繰り返すことを特徴とするトラスト連携方法。
  9. 請求項6に記載のトラスト連携方法であって、
    前記トラストコネクタが、前記トラスト付与装置から前記トラスト情報の追加又は変更を受け付けて、前記トラスト付与装置を管理する付与機能リストを更新する付与機能リスト更新ステップと、
    前記トラストコネクタが、前記トラスト検証装置から前記トラスト情報の追加又は変更を受け付けて、前記トラスト検証装置を管理する検証機能リストを更新することを特徴とするトラスト連携方法。
  10. 請求項6に記載のトラスト連携方法であって、
    前記トラスト設定は、前記データ収集装置で前記データに付与される前記トラスト情報と、前記トラスト検証装置で検証される前記トラスト情報の識別情報が前記業務装置によって指定されることを特徴とするトラスト連携方法。
  11. プロセッサとメモリを有するトラストコネクタであって、
    データに所定のトラスト情報が付与されたトラストデータを受信して、前記トラストデータに含まれるトラスト情報を抽出して前記トラスト情報に対応するトラスト検証装置に検証を依頼し、検証結果が正当な場合には前記トラストデータから抽出した前記データに所定の署名を付与して転送データを生成して出力することを特徴とするトラストコネクタ。
  12. 請求項11に記載のトラストコネクタであって、
    前記トラストデータの識別情報を抽出して、複数の種類のトラスト情報を検証可能な複数の前記トラスト検証装置の中から当該識別情報に対応する前記トラスト検証装置を選択して前記検証を依頼することを特徴とするトラストコネクタ。
  13. 請求項11に記載のトラストコネクタであって、
    前記トラストデータの識別情報を抽出して、複数の種類のトラスト情報を検証可能な複数の前記トラスト検証装置の中から当該識別情報に対応する前記トラスト検証装置を選択して前記検証を依頼することを前記トラストデータ毎に繰り返すことを特徴とするトラストコネクタ。
  14. 請求項11に記載のトラストコネクタであって、
    前記トラスト情報の追加又は変更を受け付けて、トラスト付与装置を管理する付与機能リストを更新し、
    前記トラスト情報の追加又は変更を受け付けて、トラスト検証装置を管理する検証機能リストを更新することを特徴とするトラストコネクタ。
JP2022147118A 2022-09-15 2022-09-15 トラスト連携システム、トラスト連携方法及びトラストコネクタ Pending JP2024042421A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2022147118A JP2024042421A (ja) 2022-09-15 2022-09-15 トラスト連携システム、トラスト連携方法及びトラストコネクタ
PCT/JP2023/004811 WO2024057575A1 (ja) 2022-09-15 2023-02-13 トラスト連携システム、トラスト連携方法及びトラストコネクタ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022147118A JP2024042421A (ja) 2022-09-15 2022-09-15 トラスト連携システム、トラスト連携方法及びトラストコネクタ

Publications (1)

Publication Number Publication Date
JP2024042421A true JP2024042421A (ja) 2024-03-28

Family

ID=90274755

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022147118A Pending JP2024042421A (ja) 2022-09-15 2022-09-15 トラスト連携システム、トラスト連携方法及びトラストコネクタ

Country Status (2)

Country Link
JP (1) JP2024042421A (ja)
WO (1) WO2024057575A1 (ja)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4601470B2 (ja) * 2005-03-18 2010-12-22 富士通株式会社 電子メール転送方法及び装置
AU2016421889A1 (en) * 2016-08-30 2018-12-06 Visa International Service Association Biometric identification and verification among iot devices and applications

Also Published As

Publication number Publication date
WO2024057575A1 (ja) 2024-03-21

Similar Documents

Publication Publication Date Title
JP5576985B2 (ja) 署名に用いる暗号アルゴリズムの決定方法、検証サーバおよびプログラム
EP2129077B1 (en) Validation server, validation method and program
EP2187590B1 (en) Method of validation public key certificate and validation server
US11777739B2 (en) Virtual network system, control apparatus, control method, and control program
JP4890867B2 (ja) 情報処理装置およびその制御方法
US8380985B2 (en) Certificate validation method and certificate validation server and storage medium
JP5215289B2 (ja) 分散式の委任および検証のための方法、装置、およびシステム
CN108737394A (zh) 离线验证系统、扫码设备和服务器
US11792182B2 (en) Virtual network system, virtual network control method, orchestration apparatus, control apparatus, and control method and control program of control apparatus
US20160034693A1 (en) Certificate authority operation apparatus and method
US20030037234A1 (en) Method and apparatus for centralizing a certificate revocation list in a certificate authority cluster
WO2024057575A1 (ja) トラスト連携システム、トラスト連携方法及びトラストコネクタ
JP2011221729A (ja) Id連携システム
US20200403812A1 (en) Certificate issuing apparatus, verification apparatus, communication device, certificate issuing system, certificate issuing method, and non-transitory computer readable medium
JP5052809B2 (ja) 認証システム、認証サーバおよびプログラム
JP2008005090A (ja) 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法
JP2013062650A (ja) データ検証装置、データ検証装置のデータ検証方法、データ検証プログラムおよびデータ検証システム
JP2020036228A (ja) 情報処理装置、通信機器、および情報処理システム
JP2019128858A (ja) 機器認可システム
JP6319817B2 (ja) 検証装置及び電子証明書検証方法
RU2665247C1 (ru) Способ доставки сертификатов в защищенной сетевой вычислительной системе
WO2020012677A1 (ja) 証明書発行システム、要求装置、証明書発行方法および証明書発行プログラム
JP5899351B2 (ja) 認証局装置、証明書更新装置および証明書管理方法
JP2013225938A (ja) 公開鍵証明書の検証方法及び検証サーバ
JP5465230B2 (ja) 情報処理装置およびその制御方法