WO2016208068A1

WO2016208068A1 - 認証システム

Info

Publication number: WO2016208068A1
Application number: PCT/JP2015/068530
Authority: WO
Inventors: 仁川▲崎▼; 広泰田畠; 晃由山口; 信博小林
Original assignee: 三菱電機ビルテクノサービス株式会社; 三菱電機株式会社
Priority date: 2015-06-26
Filing date: 2015-06-26
Publication date: 2016-12-29
Also published as: CN107710674A; JPWO2016208068A1; KR20180019179A; JP6223639B2

Abstract

保守端末それぞれに電子証明書を発行することなく、保守点検に使用される保守端末を認証できるようにする。保守対象装置２０は、保守実施時における保守端末３０からの接続要求に応じて乱数を生成して保守端末３０へ送信する。ＩＣカード４０は、保守端末３０を介して取得した乱数を、保持している保守員秘密鍵で署名する。保守対象装置２０は、乱数、保守端末３０の固有番号、ＩＣカード４０が送信した保守員証明書及び署名を保守端末３０から取得すると、保守員証明書を、保守の実施前に発行サーバ１０から取得したＣＡ証明書で検証し、署名を保守員証明書で検証し、取得した乱数と生成した乱数とを照合する。発行サーバ１０は、保守対象装置２０から取得した固有番号と保守の実施前に取得している保守端末３０の固有番号とを照合し、その照合結果を保守対象装置２０に通知する。

Description

認証システム

　本発明は、認証システム、特に保守対象装置に保守を行う保守員及び保守に用いる保守端末の認証に関する。

　保守点検を行う事業者が契約先の施設に設置された装置に対して保守点検を行う際、保守員が施設に出向き、保守員が携帯したパーソナルコンピュータ（ＰＣ）等の端末を保守対象の装置に接続してから実施する場合がある。この場合、セキュリティの関係上、事業者から支給された端末の使用を義務づけ、更に保守員のユーザＩＤ及びパスワードによる認証を行うことで、端末及び保守員の正当性を確認している。

　従来において、保守点検に用いる端末の電子証明書を取得して、装置に接続された端末が正規なものであることを認証する技術が提案されている（例えば、特許文献１）。

特開２００９－０４３２７１号公報特開２０１１－１９９５９４号公報特開２０１１－２３８０８３号公報特開２００８－２１７７１２号公報特開２０１１－１９２１２９号公報特開２００６－１９５６２１号公報

　しかしながら、保守点検に用いる端末は、基本的に保守員の数だけ用意することになるが、従来においては、端末それぞれに電子証明書を発行しなければならなかった。

　本発明は、保守端末それぞれに電子証明書を発行することなく、保守点検に使用される保守端末を認証できるようにすることを目的とする。

　本発明に係る認証システムは、保守の対象となる保守対象装置と、前記保守対象装置に保守が実施される前に、各種証明書を発行する発行サーバと、保守を実施する保守員により携帯され、前記発行サーバにより発行された保守員証明書及び保守員秘密鍵を記憶するＰＫＩトークンと、保守が実施されるときに前記保守対象装置に接続され、使用される保守端末と、を有し、前記発行サーバにおいて、ＣＡ証明書を発行する発行手段と、前記発行サーバにおいて、保守が実施される前に取得した前記保守端末の端末識別情報と、保守が実施されるときに取得した前記保守端末の端末識別情報と、を照合する端末識別情報照合手段と、前記保守対象装置において、保守が実施されるときに前記端末識別情報照合手段による照合結果に基づき前記保守端末の認証を行う保守端末認証処理手段と、保守が実施されるときに保守員の認証に用いる乱数を生成する保守員認証用乱数生成手段と、保守が実施されるときに、前記ＰＫＩトークンから送信された保守員証明書を前記発行サーバにより発行されたＣＡ証明書で検証し、前記保守員認証用乱数生成手段により生成された乱数を前記ＰＫＩトークンが保守員秘密鍵で暗号化することによって得られた署名を検証済みの保守員証明書で検証することで保守員を認証する保守員認証処理手段と、を有するものである。

　また、前記発行手段は、ＣＡ証明書を前記保守対象装置に発行し、前記保守対象装置は、前記保守員認証用乱数生成手段及び前記保守員認証処理手段を有することによって保守員の認証を行うものである。

　また、前記発行手段は、ＣＡ証明書及びＣＡ証明書の秘密鍵で署名した発行サーバ証明書を前記保守対象装置に、ＣＡ証明書を前記保守端末に、それぞれ発行し、前記保守対象装置は、前記保守員認証用乱数生成手段及び前記保守員認証処理手段を有し、前記保守端末は、前記保守対象装置から乱数及び署名された発行サーバ証明書を取得すると、取得した発行サーバ証明書をＣＡ証明書で検証し、取得した乱数及び自端末の端末識別情報を検証済みの発行サーバ証明書で暗号化することで暗号化情報を生成する暗号化情報生成手段を有し、前記発行サーバは、前記保守対象装置から取得した暗号化情報を自発行サーバの秘密鍵で復号する復号手段と、前記復号手段により復号された乱数と、前記保守対象装置から取得した乱数と、を照合する乱数照合手段と、を有し、前記端末識別情報照合手段は、前記復号手段により復号された端末識別情報と、保守が実施される前に取得した前記保守端末の端末識別情報と、を照合するものである。

　また、前記発行サーバは、保守が実施される前に前記保守対象装置の認証に用いる乱数を生成する保守対象装置認証用乱数生成手段を有し、前記暗号化情報生成手段は、前記保守対象装置から前記保守対象装置認証用乱数生成手段により生成された乱数及び署名された発行サーバ証明書を取得すると、取得した発行サーバ証明書をＣＡ証明書で検証し、取得した乱数及び自端末の端末識別情報を検証済みの発行サーバ証明書で暗号化することで暗号化情報を生成し、前記乱数照合手段は、前記復号手段により復号された乱数と、前記保守対象装置認証用乱数生成手段により生成された乱数と、を照合するものである。

　また、前記発行手段は、ＣＡ証明書を前記保守端末に発行し、前記保守端末は、前記保守対象装置の代わりに前記保守員認証用乱数生成手段及び前記保守員認証処理手段を有することによって保守員の認証を行うものである。

　本発明によれば、保守端末それぞれに電子証明書を発行しなくても保守点検に使用される保守端末を認証することができる。

　また、保守端末へのなりすましを防止することができる。

　また、発行サーバと保守対象装置との間の通信路が安全でない場合でも、発行サーバは保守対象装置の正当性を確認することができる。

　また、保守員の認証を保守端末にて実施させることができる。

本発明に係る認証システムの一実施の形態を示した全体構成図である。本実施の形態における発行サーバを形成するサーバコンピュータのハードウェア構成図である。本実施の形態における認証システムのブロック構成図である。実施の形態１における保守員と保守端末の認証処理を示したシーケンス図である。実施の形態２における保守員と保守端末の認証処理を示したシーケンス図である。図５Ａに続く認証処理を示したシーケンス図である。実施の形態３における保守員と保守端末の認証処理を示したシーケンス図である。図６Ａに続く認証処理を示したシーケンス図である。実施の形態４における保守員と保守端末の認証処理を示したシーケンス図である。図７Ａに続く認証処理を示したシーケンス図である。実施の形態５における保守員と保守端末の認証処理を示したシーケンス図である。図８Ａに続く認証処理を示したシーケンス図である。

　以下、図面に基づいて、本発明の好適な実施の形態について説明する。

実施の形態１．
　図１は、本発明に係る認証システムの一実施の形態を示した全体構成図である。図１には、保守会社の監視センタ１に設置された発行サーバ１０及び監視サーバ２と、保守会社の契約先のビル３に設置されたビルシステム４と、監視サーバ２とビルシステム４とを接続するネットワーク５と、保守員が保守点検を保守対象装置２０に実施する際に携行される保守端末３０及びＩＣカード４０と、が示されている。発行サーバ１０は、保守対象装置２０の保守点検に必要なＣＡ証明書や保守員証明書等を発行するサーバコンピュータである。監視サーバ２は、ビルシステム４を遠隔監視するサーバである。ビルシステム４には、保守会社の監視対象となる管理装置（保守対象装置）２０をはじめ、ゲートウェイやビル設備のコントローラ等が含まれている。なお、図１では、ビルシステム４の詳細な構成を省略している。

　図２は、本実施の形態における発行サーバ１０を形成するサーバコンピュータのハードウェア構成図である。本実施の形態において発行サーバ１０を形成するサーバコンピュータは、従前から存在する汎用的なハードウェア構成で実現できる。すなわち、コンピュータは、図２に示したようにＣＰＵ５１、ＲＯＭ５２、ＲＡＭ５３、ハードディスクドライブ（ＨＤＤ）５４、入力手段として設けられたキーボード５５、及び表示装置として設けられたディスプレイ５６をそれぞれ接続する入出力コントローラ５７、通信手段として設けられた通信インタフェース５８を内部バス５９に接続して構成される。

　監視サーバ２、保守端末３０及び保守対象装置２０もコンピュータであることから、そのハードウェア構成は、図２と同じように図示することができる。

　図３は、本実施の形態における認証システムのブロック構成図である。なお、本実施の形態の説明に用いない構成要素については、図から省略している。

　発行サーバ１０は、通信処理部１１、認証前処理部１２、認証処理部１３、制御部１４及び認証情報記憶部１５を有している。通信処理部１１は、他の装置２０，３０，４０との間で通信を行う。保守員は、ビル３へ出動し、保守端末３０を保守対象装置２０に接続し、保守員及び保守端末３０が保守対象装置２０に認証されてから保守点検を開始する。認証前処理部１２は、ビル３において保守員及び保守端末３０が認証される前までに保守会社側において行っておくべき処理を実行する。具体的には、認証前処理部１２は、発行手段としての機能を有し、本実施の形態の場合、ＣＡ証明書を保守対象装置２０に発行する。これに対し、認証処理部１３は、ビル３に保守端末３０及びＩＣカード４０が持ち込まれてから行われる認証処理を実行する。具体的には、認証処理部１３は、端末識別情報照合手段としての機能を有し、本実施の形態の場合、保守が実施される前に取得した保守端末３０の固有番号と、保守が実施されるときに取得した保守端末３０の固有番号と、を照合する。制御部１４は、各構成要素１１～１３の動作制御を行う。

　認証情報記憶部１５には、認証処理に使用する各種情報が記憶される。具体的には、本実施の形態の場合、保守対象装置２０に発行するＣＡ証明書及びＩＣカード４０に発行する保守員証明書及び保守員秘密鍵が予め登録されている。また、後述するように、保守端末３０から送られてくる当該保守端末３０の固有番号が記憶される。また、後述する実施の形態において用いる発行サーバ証明書や乱数等の情報も認証情報記憶部１５に記憶される。本実施の形態では、説明の簡略化のために認証処理に使用する全ての情報を認証情報記憶部１５に記憶するように説明するが、各種情報を用途等に応じて適宜分類して異なる記憶手段にて記憶するようにしてもよい。

　発行サーバ１０における各構成要素１１～１４は、発行サーバ１０を形成するコンピュータと、コンピュータに搭載されたＣＰＵ５１で動作するプログラムとの協調動作により実現される。また、認証情報記憶部１５は、発行サーバ１０に搭載されたＨＤＤ５４にて実現される。あるいは、ＲＡＭ５３又は外部にある記憶手段をネットワーク経由で利用してもよい。

　保守対象装置２０は、通信処理部２１、認証前処理部２２、認証処理部２３、制御部２４及び認証情報記憶部２５を有している。通信処理部２１は、他の装置２０，３０との間で通信を行う。認証前処理部２２は、発行サーバ１０における認証前処理部１２と連携して保守員及び保守端末３０の認証を行う前までに行っておくべき処理を実行する。認証処理部２３は、発行サーバ１０における認証処理部１３及び保守端末３０における認証処理部３５と連携して保守員及び保守端末３０の認証処理を実行する。具体的には、認証処理部２３は、保守端末認証処理手段としての機能を有し、保守が実施されるときに発行サーバ１０の認証処理部１３による照合結果に基づき保守端末３０の認証を行う。本実施の形態における認証システムは、保守が実施されるときに保守員の認証に用いる乱数を生成する保守員認証用乱数生成手段と、保守が実施されるときに、ＩＣカード４０から送信された保守員証明書を発行サーバ１０により発行されたＣＡ証明書で検証し、保守員認証用乱数生成手段により生成された乱数をＩＣカード４０が保守員秘密鍵で暗号化することによって得られた署名を検証済みの保守員証明書で検証することで保守員を認証する保守員認証処理手段と、を有するが、本実施の形態における認証処理部２３は、保守員認証用乱数生成手段及び保守員認証処理手段を有することによって保守員の認証を行う。制御部２４は、各構成要素２１～２３の動作制御を行う。

　認証情報記憶部２５には、認証処理に使用する各種情報が記憶される。具体的には、本実施の形態の場合、ＣＡ証明書及び認証処理部２３が生成する乱数を記憶する。また、後述する実施の形態において用いる発行サーバ証明書等も認証情報記憶部２５に記憶される。本実施の形態では、説明の簡略化のために認証処理に使用する全ての情報を認証情報記憶部２５に記憶するように説明するが、各種情報を用途等に応じて適宜分類して複数の記憶手段を用いて記憶するようにしてもよい。

　保守対象装置２０における各構成要素２１～２４は、保守対象装置２０を形成するコンピュータと、コンピュータに搭載されたＣＰＵで動作するプログラムとの協調動作により実現される。また、認証情報記憶部２５は、保守対象装置２０に搭載されたＨＤＤにて実現される。あるいは、ＲＡＭ又は外部にある記憶手段をネットワーク経由で利用してもよい。

　保守端末３０は、通信処理部３１、ログイン処理部３２、接続要求部３３、認証前処理部３４、認証処理部３５、制御部３６及び認証情報記憶部３７を有している。通信処理部３１は、他の装置１０，２０，４０との間で通信を行う。ログイン処理部３２は、保守員のログイン要求に応じて保守員のユーザＩＤ及びパスワードによるユーザ認証を行うログイン処理を実行する。接続要求部３３は、保守点検を行う際に保守員及び保守端末３０の認証処理の実施を要求するための接続要求を保守対象装置２０へ送信する。認証前処理部３４は、発行サーバ１０における認証前処理部１２と連携して保守員及び保守端末３０の認証を行う前までに行っておくべき処理を実行する。認証処理部３５は、発行サーバ１０における認証処理部１３及びＩＣカード４０の署名部４３と連携して保守員及び保守端末３０の認証処理を実行する。制御部３６は、各構成要素３１～３５の動作制御を行う。

　認証情報記憶部３７には、認証処理に使用する各種情報が記憶される。具体的には、本実施の形態の場合、保守対象装置２０から送信されてきた乱数を記憶する。また、後述する実施の形態において用いるＣＡ証明書等も認証情報記憶部３７に記憶される。本実施の形態では、説明の簡略化のために認証処理に使用する全ての情報を認証情報記憶部３７に記憶するように説明するが、各種情報を用途等に応じて適宜分類して複数の記憶手段を用いて記憶するようにしてもよい。

　保守端末３０における各構成要素３１～３６は、保守端末３０を形成するコンピュータと、コンピュータに搭載されたＣＰＵで動作するプログラムとの協調動作により実現される。また、認証情報記憶部３７は、保守端末３０に搭載されたＨＤＤにて実現される。あるいは、ＲＡＭ又は外部にある記憶手段をネットワーク経由で利用してもよい。

　本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、ＣＤ－ＲＯＭやＵＳＢメモリ等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのＣＰＵがプログラムを順次実行することで各種処理が実現される。

　ＩＣカード４０は、通信処理部４１、認証前処理部４２、署名部４３及び個人情報記憶部４４を有している。通信処理部４１は、他の装置１０，３０との間で近距離無線通信を行う。認証前処理部４２は、発行サーバ１０により発行された保守員証明書及び保守員秘密鍵を個人情報記憶部４４に書き込み保存する。署名部４３は、保守端末３０から送信されてきた乱数を保守員秘密鍵で署名する。個人情報記憶部４４には、保守員証明書及び保守員秘密鍵が記録される。本実施の形態におけるＩＣカード(スマートカード)４０は、保守員証明書及び保守員秘密鍵が格納可能でＣＰＵが搭載されたＰＫＩトークンである。

　次に、本実施の形態における保守員と保守端末３０の認証処理について図４に示したシーケンス図を用いて説明する。

　後述する処理の説明から明らかなように、保守対象装置２０は、製造時には発行サーバ１０と有線又は無線により通信可能な状態にある。ビル３への設置後、保守対象装置２０は、発行サーバ１０とネットワーク５を介して通信可能な状態にある。また、保守対象装置２０は、保守端末３０からの接続要求に応じることで相互に通信可能な状態になる。保守端末３０及びＩＣカード４０は、少なくとも監視センタ１側にある間、発行サーバ１０と通信可能な状態にある。また、ビル３において認証処理が実行されている間、保守端末３０とＩＣカード４０とは、近距離無線通信により通信可能な状態にある。

　シーケンス図において、水平方向の破線より上の処理は、保守対象装置２０がビル３に設置される前に監視センタ１側において実施される処理である。つまり、各認証前処理部１２，２２，３４，４２が適宜連携動作することでして実施される処理である。破線より下の処理は、保守員がビル３に出向き保守対象装置２０に保守点検を行う際に実施される処理である。つまり、各認証処理部１３，２３，３５が適宜連携動作し、またログイン処理部３２、接続要求部３３及び署名部４３が動作することでして実施される処理である。破線による処理の実施場所の分類は、後述する各実施の形態においても同様である。

　発行サーバ１０は、保守対象装置２０にＣＡ証明書を発行する（ステップ１１１）。ＣＡ証明書は、保守対象装置２０の製造時に、つまり保守対象装置２０がビル３に設置される前に認証情報記憶部２５に書き込み保存される。また、発行サーバ１０は、保守員の保守員証明書及び保守員秘密鍵をＩＣカード４０に発行する（ステップ１１２）。ＩＣカード４０は、当該保守員に携帯される。また、保守端末３０は、自端末の固有番号を発行サーバ１０へ送信することで登録させる（ステップ３１１）。本実施の形態では、保守端末３０が自端末の固有番号を発行サーバ１０へ送信したが、発行サーバ１０が保守端末３０以外の、例えば保守端末の管理装置やデータベース等から固有番号を取得して保持するようにしてもよい。また、本実施の形態では、固有番号として各保守端末３０を識別可能なＭＡＣ（Ｍｅｄｉａ　Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ）アドレスを想定しているが、製造番号等ＭＡＣアドレス以外の識別情報を用いてもよい。

　なお、前述した処理は、保守員が保守点検のためにビル３へ出動する前に実施しておけばよく、各処理の実行順は図４に示した順番に限定する必要はない。

　保守員は、保守点検のためにＩＣカード４０及び保守端末３０を携帯して保守対象装置２０が設置されたビル３へ出動する。そして、保守員が保守端末３０を保守対象装置２０にアクセス可能に接続した後、ログインすると、保守端末３０は、接続要求を保守対象装置２０へ送信する（ステップ３１２）。

　接続要求が送信されてくると、保守対象装置２０は、その接続要求に応じて乱数を生成し（ステップ２１１）、その生成した乱数を保守端末３０へ送信する（ステップ２１２）。

　乱数が送信されてくると、保守端末３０は、その乱数をＩＣカード４０へ送信する（ステップ３１３）。

　乱数が送信されてくると、ＩＣカード４０は、乱数を保守員秘密鍵で暗号化することで署名し（ステップ４１１）、その暗号化により得られた署名と個人情報記憶部４４から読み出した保守員証明書とを保守端末３０へ送信する（ステップ４１２）。

　署名及び保守員証明書が送信されてくると、保守端末３０は、保守対象装置２０から送信されてきた乱数、自端末の固有番号、ＩＣカード４０から送信されてきた保守員証明書及び署名を保守対象装置２０へ送信する（ステップ３１４）。

　保守対象装置２０は、保守端末３０から上記情報が送信されてくると、まず、保守員証明書をステップ１１１において取得しているＣＡ証明書を用いて検証する（ステップ２１３）。続いて、保守対象装置２０は、受信した乱数が正当な保守員秘密鍵で署名されているかの検証のために、署名を保守員証明書に含まれている保守員公開鍵を用いて検証する（ステップ２１４）。続いて、保守対象装置２０は、受信した乱数と、ステップ２１１で生成した乱数とを照合する（ステップ２１５）。

　以上の検証に成功し、また照合により乱数が完全に一致していることを確認することで、保守対象装置２０は、保守員が正当な者であることを認証する。一方、検証に失敗するか、乱数が一致しない場合、乱数又は署名は改ざんされている可能性がある。従って、保守対象装置２０は、この時点で保守員は正当な者でないと判断して、その旨を発行サーバ１０等に通知するなどした後、処理を終了する。なお、本実施の形態を含め、後述する各実施の形態においては、特に断らない限り、各種証明書の検証は成功し、乱数や固有番号等の照合処理では完全一致するものとして説明する。

　続いて、保守対象装置２０は、保守端末３０から取得した固有番号を発行サーバ１０へ送信する（ステップ２１６）。このとき、保守対象装置２０は、ＳＳＬ（Ｓｅｃｕｒｅ　Ｓｏｃｋｅｓ　Ｌａｙｅｒ）等を利用して固有番号を保護する。

　発行サーバ１０は、ステップ２１６において保守対象装置２０から取得した固有番号と、ステップ３１１において保守端末３０から取得した固有番号とを照合し（ステップ１１３）、その照合結果を保守対象装置２０に通知する（ステップ１１４）。このとき、発行サーバ１０は、ＳＳＬ等を利用して照合結果を保護する。

　保守対象装置２０は、発行サーバ１０から送信されてきた照合結果を参照し、固有番号が完全に一致していることを確認することで、保守端末３０は正当な機器であることを認証する。

　本実施の形態においては、以上のようにして保守対象装置２０が保守員及び保守端末３０の認証を行う。そして、前述した認証処理における全ての検証、照合が成功することによって、これから保守点検を行う保守員及び当該保守員が保守点検に使用する保守端末３０が共に正当であることを証明することができる。

　本実施の形態によれば、保守端末３０の電子証明書の代わりに固有番号を用いても保守員及び保守端末３０の認証を行うことができるので、保守端末３０毎に電子証明書を発行する必要がない。

実施の形態２．
　上記実施の形態１においては、保守端末３０から保守対象装置２０へ送信される固有番号は暗号化されていない。このため、保守端末３０へのなりすましを許してしまう可能性がある。

　そこで、本実施の形態では、保守端末３０から保守対象装置２０へ送信される固有番号を暗号化することで、保守端末３０へのなりすましを防止できるようにした。すなわち、本実施の形態における保守端末３０の認証処理部３５は、更に暗号化情報生成手段として機能し、保守対象装置２０から乱数及び署名された発行サーバ証明書を取得すると、取得した発行サーバ証明書をＣＡ証明書で検証し、取得した乱数及び自端末の固有番号を検証済みの発行サーバ証明書で暗号化することで暗号化情報（乱数入暗号化固有番号）を生成する。また、本実施の形態における発行サーバ１０の認証処理部１３は、更に、保守対象装置２０から取得した暗号化情報を自発行サーバの秘密鍵で復号する復号手段及び復号した乱数と、保守対象装置２０から取得した乱数と、を照合する乱数照合手段として機能する。

　以下、本実施の形態における保守員と保守端末３０の認証処理について図５Ａ及び図５Ｂに示したシーケンス図を用いて説明する。なお、本実施の形態におけるハードウェア構成及び機能ブロック構成は実施の形態１と同じでよい。また、シーケンス図において、他の実施の形態と同じ処理には同じステップ番号を付け説明を適宜省略する。本実施の形態を含め、後述する各実施の形態においても同様である。

　本実施の形態においては、保守が実施される前に行う事前準備として、実施の形態１と同様にＩＣカードの発行及び固有番号の発行サーバ１０への登録を行う（ステップ１１２,３１１）。更に、本実施の形態における発行サーバ１０は、発行サーバ証明書をＣＡ証明書秘密鍵で署名し、その署名した発行サーバ証明書をＣＡ証明書に加えて保守対象装置２０に発行する（ステップ１２１）。更に、発行サーバ１０は、ＣＡ証明書を保守端末３０へ送信する（ステップ１２２）。

　保守員がビル３へ出動し、保守端末３０にログインすると、保守端末３０は、接続要求を保守対象装置２０へ送信する（ステップ３１２）。

　接続要求が送信されてくると、保守対象装置２０は、その接続要求に応じて乱数を生成し（ステップ２１１）、その生成した乱数及び発行サーバ１０から取得した署名された発行サーバ証明書を保守端末３０へ送信する（ステップ２２１）。

　乱数及び署名された発行サーバ証明書が送信されてくると、保守端末３０は、発行サーバ証明書を、ステップ１２２で取得しているＣＡ証明書で検証する（ステップ３２１）。続いて、保守端末３０は、乱数と固有番号とを合わせて検証済みの発行サーバ証明書に含まれている公開鍵で暗号化する（ステップ３２２）。本実施の形態では、乱数と共に暗号化された固有番号を、「乱数入暗号化固有番号」と称することにする。続いて、保守端末３０は、保守対象装置２０から取得した乱数をＩＣカード４０へ送信する（ステップ３１３）。

　乱数が送信されてくると、ＩＣカード４０は、乱数を保守員秘密鍵で署名し（ステップ４１１）、その署名及び保守員証明書を保守端末３０へ送信する（ステップ４１２）。

　署名及び保守員証明書が送信されてくると、保守端末３０は、保守対象装置２０から送信されてきた乱数、乱数入暗号化固有番号、ＩＣカード４０から送信されてきた保守員証明書及び署名を保守対象装置２０へ送信する（ステップ３２３）。

　保守対象装置２０は、保守端末３０から上記情報が送信されてくると、まず、保守員証明書を、ステップ１２１で取得しているＣＡ証明書で検証する（ステップ２１３）。続いて、保守対象装置２０は、受信した乱数が正当な保守員秘密鍵で署名されているかの検証のために、署名を保守員証明書に含まれている保守員公開鍵で検証する（ステップ２１４）。そして、保守対象装置２０は、受信した乱数と、ステップ２１１で生成した乱数とを照合する（ステップ２１５）。このようにして、保守対象装置２０は、保守員を認証する。

　続いて、保守対象装置２０は、保守端末３０から取得した乱数及び乱数入暗号化固有番号を発行サーバ１０へ送信する（ステップ２２２）。このとき、保守対象装置２０は、ＳＳＬ）等を利用して乱数及び乱数入暗号化固有番号を保護する。

　乱数及び乱数入暗号化固有番号が送信されてくると、発行サーバ１０は、保守対象装置２０から送信されてきた乱数入暗号化固有番号を、認証情報記憶部１５にて保持していた発行サーバ１０の秘密鍵で復号し（ステップ１２３）、その復号により得られた乱数と、ステップ２２２において保守対象装置２０から取得した乱数と、を照合する（ステップ１２４）。更に、発行サーバ１０は、復号により得られた固有番号と、ステップ３１１において保守端末３０から取得した固有番号とを照合する（ステップ１１３）。そして、発行サーバ１０は、その照合結果を保守対象装置２０に通知する（ステップ１１４）。このとき、発行サーバ１０は、ＳＳＬ等を利用して照合結果を保護する。

　保守対象装置２０は、発行サーバ１０から送信されてきた照合結果を参照し、乱数及び固有番号が完全に一致していることを確認することで、保守端末３０が正当な機器であることを認証する。

　本実施の形態では、保守端末３０から保守対象装置２０へ送信する固有番号を暗号化することで、実施の形態１の効果に加え、保守端末３０へのなりすましを防止することができる。

実施の形態３．
　上記実施の形態２では、保守員及び保守端末３０の認証を保守対象装置２０において行っていた。本実施の形態では、保守員の認証を保守端末３０で、保守端末３０の認証を保守対象装置２０で、それぞれ行うことを特徴としている。すなわち、保守員認証用乱数生成手段及び保守員認証処理手段は、上記実施の形態１，２では保守対象装置２０が有していたが、本実施の形態では保守端末３０が有している。以下、本実施の形態における保守員と保守端末３０の認証処理について図６Ａ及び図６Ｂに示したシーケンス図を用いて説明する。

　保守が実施される前に行う事前準備は、実施の形態２と同じでよい。保守員は、ビル３へ出動し、保守端末３０にログインすると（ステップ３３１）、保守端末３０は、乱数Ａを生成し（ステップ３３２）、その生成した乱数ＡをＩＣカード４０へ送信する（ステップ３１３）。なお、本実施の形態では、後段の処理にて保守対象装置２０が乱数を別途生成するので、その乱数とは異なるものであることを示すために、ここでは「乱数Ａ」と記述する。

　乱数Ａが送信されてくると、ＩＣカード４０は、乱数Ａを保守員秘密鍵で署名し（ステップ４１１）、その署名及び保守員証明書を保守端末３０へ送信する（ステップ４１２）。

　署名及び保守員証明書が送信されてくると、保守端末３０は、保守員証明書を、ステップ１２２において取得しているＣＡ証明書で検証し（ステップ３３４）、続いて、送信した乱数Ａが正当な保守員秘密鍵で署名されているかの検証のために、署名を保守員証明書に含まれている保守員公開鍵で検証する（ステップ３３５）。このようにして、本実施の形態では、保守端末３０において保守員を認証する。続いて、保守端末３０は、接続要求を保守対象装置２０へ送信する（ステップ３１２）。

　接続要求が送信されてくると、保守対象装置２０は、その接続要求に応じて乱数Ｂを生成し（ステップ２１１）、その生成した乱数Ｂ及び発行サーバ１０から取得した署名された発行サーバ証明書を保守端末３０へ送信する（ステップ２２１）。

　乱数Ｂ及び署名された発行サーバ証明書が送信されてくると、保守端末３０は、発行サーバ証明書を、ステップ１２２において取得しているＣＡ証明書で検証し（ステップ３２１）、乱数Ｂと固有番号とを合わせて検証済みの発行サーバ証明書に含まれている公開鍵で暗号化する（ステップ３２２）。保守端末３０は、この暗号化により生成した乱数入暗号化固有番号を保守対象装置２０へ送信する（ステップ３３６）。

　保守端末３０から乱数入暗号化固有番号が送信されてくると、保守対象装置２０は、その乱数入暗号化固有番号及びステップ２１１において生成した乱数Ｂを発行サーバ１０へ送信する（ステップ２２２）。この通信の際、ＳＳＬ（Ｓｅｃｕｒｅ　Ｓｏｃｋｅｓ　Ｌａｙｅｒ）等を利用して乱数Ｂ及び乱数入暗号化固有番号を保護する。

　乱数Ｂ及び乱数入暗号化固有番号が送信されてくると、発行サーバ１０は、その乱数入暗号化固有番号を、発行サーバ１０の秘密鍵で復号し（ステップ１２３）、その復号により得られた乱数Ｂと、保守対象装置２０から送信されてきた乱数Ｂとを照合する（ステップ１２４）。更に、発行サーバ１０は、復号により得られた固有番号と、ステップ３１１において保守端末３０から取得した固有番号とを照合する（ステップ１１３）。そして、発行サーバ１０は、その照合結果を保守対象装置２０に通知する（ステップ１１４）。この通信の際、ＳＳＬ等を利用して照合結果を保護する。

　保守対象装置２０は、発行サーバ１０から送信されてきた照合結果を参照する。そして、保守対象装置２０は、乱数Ｂ及び固有番号の照合結果により保守端末３０は正当な機器であることを認証する。

　本実施の形態においては、以上のようにして保守対象装置２０が保守員及び保守端末３０の認証を行うが、本実施の形態では、保守員の認証を保守端末３０で、保守端末３０の認証を保守対象装置２０で、それぞれ行うようにした。つまり、本実施の形態における保守対象装置２０は、保守員の認証を実際に実施しないが、保守員の認証は、認証した保守端末３０において実施されているので、保守端末３０の認証に合わせて保守員を認証できたとみなす。

実施の形態４．
　本実施の形態では、上記実施の形態２で得られる効果に加え、発行サーバ１０と保守対象装置２０との間の通信路が安全でない場合でも、発行サーバ１０は保守対象装置２０の正当性を確認できるようにしたことを特徴としている。すなわち、本実施の形態における発行サーバ１０の認証前処理部１２は、保守対象装置認証用乱数生成手段として機能し、保守が実施される前に保守対象装置２０の認証に用いる乱数（乱数Ａ）を生成する。

　以下、本実施の形態における保守員と保守端末３０の認証処理について図７Ａ及び図７Ｂに示したシーケンス図を用いて説明する。

　保守が実施される前に行う事前準備として、発行サーバ１０は、乱数Ａを生成し（ステップ１４１）、発行サーバ１０の秘密鍵で署名する（ステップ１４２）。なお、本実施の形態では、後段の処理にて保守対象装置２０が乱数を別途生成するので、その乱数とは異なるものであることを示すために、ここでは「乱数Ａ」と記述する。そして、発行サーバ１０は、署名した乱数Ａを、署名した発行サーバ証明書及びＣＡ証明書に加えて保守対象装置２０に発行する（ステップ１４２）。それ以外の事前準備は、実施の形態２と同じでよい。なお、ＣＡ証明書は、保守対象装置２０の製造時に発行され、署名した発行サーバ証明書及び乱数Ａは、保守対象装置２０のビル３への設置後に発行し、ネットワーク５経由で送信するようにしてもよい。

　保守対象装置２０は、ビル３への設置後、発行サーバ証明書を、ステップ１４３において取得しているＣＡ証明書で検証し（ステップ２４１）、乱数Ａを、検証した発行サーバ証明書で検証する（ステップ２４２）。

　接続要求が送信されてくると、保守対象装置２０は、その接続要求に応じて乱数Ｂを生成し（ステップ２１１）、その生成した乱数Ｂ、署名された発行サーバ証明書及び検証済みの乱数Ａを保守端末３０へ送信する（ステップ２２１）。

　保守端末３０は、上記情報が送信されてくると、発行サーバ証明書を、ステップ１２２において取得しているＣＡ証明書で検証する（ステップ３２１）。そして、保守端末３０は、乱数Ａと固有番号とを合わせて検証済みの発行サーバ証明書に含まれている公開鍵で暗号化することで乱数入暗号化固有番号を生成する（ステップ３２２）。続いて、保守端末３０は、保守対象装置２０から取得した乱数Ａ及び乱数ＢをＩＣカード４０へ送信する（ステップ３１３）。

　乱数Ａ及び乱数Ｂが送信されてくると、ＩＣカード４０は、乱数Ａ及び乱数Ｂを組にして保守員秘密鍵で署名し（ステップ４１１）、その署名及び保守員証明書を保守端末３０へ送信する（ステップ４１２）。

　署名及び保守員証明書が送信されてくると、保守端末３０は、保守対象装置２０から送信されてきた乱数Ａ及び乱数Ｂ、乱数入暗号化固有番号、ＩＣカード４０から送信されてきた保守員証明書及び署名を保守対象装置２０へ送信する（ステップ３２３）。

　保守対象装置２０は、保守端末３０から上記情報が送信されてくると、まず、保守員証明書を、ステップ１４３において取得しているＣＡ証明書で検証する（ステップ２１３）。続いて、保守対象装置２０は、受信した乱数Ａ及び乱数Ｂが正当な保守員秘密鍵で署名されているかの検証のために、署名を保守員証明書に含まれている保守員公開鍵で検証する（ステップ２１４）。そして、保守対象装置２０は、受信した乱数Ｂと、ステップ２１１において生成した乱数Ｂとを照合する（ステップ２１５）。このようにして、保守対象装置２０は、保守員を認証する。

　続いて、保守対象装置２０は、保守端末３０から取得した乱数Ａ、乱数Ｂ及び乱数入暗号化固有番号、保守員証明書及び署名を発行サーバ１０へ送信する（ステップ２２２）。

　発行サーバ１０は、上記情報が送信されてくると、保守員証明書を、ＣＡ証明書で検証する（ステップ１４４）。続いて、発行サーバ１０は、受信した乱数Ａ及び乱数Ｂが正当な保守員秘密鍵で署名されているかの検証のために、署名を保守員証明書に含まれている保守員公開鍵で検証する（ステップ１４５）。そして、発行サーバ１０は、受信した乱数Ａと、ステップ１４１において生成した乱数Ａとを照合する（ステップ１４６）。

　続いて、発行サーバ１０は、保守対象装置２０から送信されてきた乱数入暗号化固有番号を、発行サーバ１０の秘密鍵で復号し（ステップ１２３）、その復号により得られた乱数Ａと、保守対象装置２０から取得した乱数Ａとを照合する（ステップ１２４）。更に、発行サーバ１０は、復号により得られた固有番号と、ステップ３１１において取得した固有番号とを照合する（ステップ１１３）。

　更に、発行サーバ１０は、乱数Ａを新たに生成する（ステップ１４７）。乱数Ａは、事前準備の際に生成され、保守対象装置２０へ送信されるが（ステップ１４１，１４３）、発行サーバ１０は、このステップ１４７において生成する乱数Ａ（以下「新乱数Ａ」）を後段の照合結果と共に保守対象装置２０へ送信しておくことで、ステップ１４１，１４３を実施しない次回以降の認証処理においても乱数Ａを用いた認証を行えるようになる。そして、発行サーバ１０は、固有番号及び乱数Ａによる照合結果、新乱数Ａ及び乱数Ｂを組にして発行サーバ１０の秘密鍵で署名し（ステップ１４８）、その署名された照合結果、新乱数Ａ及び乱数Ｂを保守対象装置２０に通知する（ステップ１１４）。

　保守対象装置２０は、上記署名された情報が通知されてくると、その情報をステップ２４１において検証済みの発行サーバ証明書に含まれている公開鍵で検証する（ステップ２４３）。続いて、保守対象装置２０は、検証した情報に含まれている乱数Ｂとステップ２１１において生成した乱数Ｂとを照合する（ステップ２４４）。そして、保守対象装置２０は、検証した新乱数Ａを次回の認証のために乱数Ａとして認証情報記憶部２５に保存する（ステップ２４５）。

　本実施の形態においては、以上のようにして保守対象装置２０が保守員及び保守端末３０の認証を行うが、本実施の形態では、発行サーバ１０と保守対象装置２０との間の通信路が安全でない場合でも、保守対象装置２０から発行サーバ１０へ送信する情報は乱数Ａに基づき検証し、発行サーバ１０から保守対象装置２０へ送信する情報は乱数Ｂに基づき検証するようにしたので、通信路の安全性が保証されることになる。これにより、発行サーバ１０は、保守対象装置２０の正当性を確認することができる。

実施の形態５．
　上記実施の形態４では、保守員及び保守端末３０の認証を保守対象装置２０において行っていた。本実施の形態では、保守員の認証を保守端末３０で、保守端末３０の認証を保守対象装置２０で、それぞれ行うことを特徴としている。すなわち、保守員認証用乱数生成手段及び保守員認証処理手段は、上記実施の形態４では保守対象装置２０が有していたが、本実施の形態では保守端末３０が有している。以下、本実施の形態における保守員と保守端末３０の認証処理について図８Ａ及び図８Ｂに示したシーケンス図を用いて説明する。

　保守が実施される前に行う事前準備は、実施の形態４と同じでよい。また、保守対象装置２０における発行サーバ証明書及び乱数Ａの検証の各処理（ステップ２４１，２４２）も実施の形態４と同じでよい。

　保守員は、ビル３へ出動し、保守端末３０にログインすると（ステップ３３１）、保守端末３０は、乱数Ｂを生成し（ステップ３３２）、その生成した乱数ＢをＩＣカード４０へ送信する（ステップ３１３）。

　乱数Ｂが送信されてくると、ＩＣカード４０は、乱数Ｂを保守員秘密鍵で署名し（ステップ４１１）、その署名及び保守員証明書を保守端末３０へ送信する（ステップ４１２）。

　署名及び保守員証明書が送信されてくると、保守端末３０は、保守員証明書を、ステップ１２２において取得しているＣＡ証明書で検証し（ステップ３３４）、続いて、送信した乱数Ｂが正当な保守員秘密鍵で署名されているかの検証のために、署名を保守員証明書に含まれている保守員公開鍵で検証する（ステップ３３５）。このようにして、本実施の形態では、保守端末３０において保守員を認証する。続いて、保守端末３０は、接続要求を保守対象装置２０へ送信する（ステップ３１２）。

　接続要求が送信されてくると、保守対象装置２０は、その接続要求に応じて乱数Ｃを生成し（ステップ２１１）、その生成した乱数Ｃ、ステップ２４２で生成した乱数Ａ及び発行サーバ１０から取得した署名された発行サーバ証明書を保守端末３０へ送信する（ステップ２５１）。

　乱数Ａ、乱数Ｃ及び署名された発行サーバ証明書が送信されてくると、保守端末３０は、発行サーバ証明書を、ステップ１２２において取得しているＣＡ証明書で検証し（ステップ３２１）、乱数Ａと乱数Ｃと固有番号とを合わせて検証済みの発行サーバ証明書に含まれている公開鍵で暗号化する（ステップ３２２）。保守端末３０は、この暗号化により生成した乱数入暗号化固有番号を保守対象装置２０へ送信する（ステップ３３７）。

　保守端末３０から乱数入暗号化固有番号が送信されてくると、保守対象装置２０は、その乱数入暗号化固有番号、ステップ２４２において検証済みの乱数Ａ及びステップ２１１において生成した乱数Ｃを発行サーバ１０へ送信する（ステップ２２２）。

　乱数Ａ、乱数Ｃ及び乱数入暗号化固有番号が送信されてくると、発行サーバ１０は、その乱数入暗号化固有番号を、発行サーバ１０の秘密鍵で復号し（ステップ１２３）、その復号により得られた乱数Ａと、保守対象装置２０から取得した乱数Ａと、ステップ１４１で生成した乱数Ａとを照合する（ステップ１５１）。また、発行サーバ１０は、復号により得られた乱数Ｃと保守対象装置２０から取得した乱数Ｃとを照合する（ステップ１５２）。更に、発行サーバ１０は、復号により得られた固有番号と、ステップ３１１において取得した固有番号とを照合する（ステップ１１３）。

　続いて、発行サーバ１０は、実施の形態４と同様に新乱数を生成する（ステップ１４７）。そして、発行サーバ１０は、固有番号、乱数Ａ及び乱数Ｃそれぞれの照合結果、新乱数Ａ及び乱数Ｃを組にして発行サーバ１０の秘密鍵で署名し（ステップ１４８）、その署名された照合結果、新乱数Ａ及び乱数Ｃを保守対象装置２０に通知する（ステップ１１４）。

　保守対象装置２０は、上記署名された情報が通知されてくると、その情報をステップ２４１において検証済みの発行サーバ証明書に含まれている公開鍵で検証し（ステップ２４３）、検証した情報に含まれている乱数Ｃとステップ２１１において生成した乱数Ｃとを照合する（ステップ２４４）。そして、保守対象装置２０は、検証した新乱数Ａを次回の認証のために乱数Ａとして認証情報記憶部２５に保存する（ステップ２４５）。

　本実施の形態においては、以上のようにして実施の形態４と同様に発行サーバ１０と保守対象装置２０との間の通信路の安全性を確保すると共に、実施の形態３と同様に保守員の認証を保守端末３０で、保守端末３０の認証を保守対象装置２０で、それぞれ行うことができる。

　上記各実施の形態において説明したように、保守端末３０の電子証明書の代わりに固有番号を用いても保守端末３０の認証を行うことができる。すなわち、本実施の形態によれば、保守員が保守点検に使用する保守端末３０それぞれに対して電子証明書を発行しなくてもすむ。

　１　監視センタ、２　監視サーバ、３　ビル、４　ビルシステム、５　ネットワーク、１０　発行サーバ、１１，２１，３１，４１　通信処理部、１２，２２，３４，４２　認証前処理部、１３，２３，３５　認証処理部、１４，２４，３６　制御部、１５，２５，３７　認証情報記憶部、２０　保守対象装置、３０　保守端末、３２　ログイン処理部、３３　接続要求部、４０　ＩＣカード、４３　署名部、４４　個人情報記憶部、５１　ＣＰＵ、５２　ＲＯＭ、５３　ＲＡＭ、５４　ハードディスクドライブ（ＨＤＤ）、５５　キーボード、５６　ディスプレイ、５７　入出力コントローラ、５８　通信インタフェース、５９　内部バス。

Claims

　保守の対象となる保守対象装置と、
　前記保守対象装置に保守が実施される前に、各種証明書を発行する発行サーバと、
　保守を実施する保守員により携帯され、前記発行サーバにより発行された保守員証明書及び保守員秘密鍵を記憶するＰＫＩトークンと、
　保守が実施されるときに前記保守対象装置に接続され、使用される保守端末と、
　を有し、
　前記発行サーバにおいて、ＣＡ証明書を発行する発行手段と、
　前記発行サーバにおいて、保守が実施される前に取得した前記保守端末の端末識別情報と、保守が実施されるときに取得した前記保守端末の端末識別情報と、を照合する端末識別情報照合手段と、
　前記保守対象装置において、保守が実施されるときに前記端末識別情報照合手段による照合結果に基づき前記保守端末の認証を行う保守端末認証処理手段と、
　保守が実施されるときに保守員の認証に用いる乱数を生成する保守員認証用乱数生成手段と、
　保守が実施されるときに、前記ＰＫＩトークンから送信された保守員証明書を前記発行サーバにより発行されたＣＡ証明書で検証し、前記保守員認証用乱数生成手段により生成された乱数を前記ＰＫＩトークンが保守員秘密鍵で暗号化することによって得られた署名を検証済みの保守員証明書で検証することで保守員を認証する保守員認証処理手段と、
　を有することを特徴とする認証システム。
　前記発行手段は、ＣＡ証明書を前記保守対象装置に発行し、
　前記保守対象装置は、前記保守員認証用乱数生成手段及び前記保守員認証処理手段を有することによって保守員の認証を行う、
　ことを特徴とする請求項１に記載の認証システム。
　前記発行手段は、ＣＡ証明書及びＣＡ証明書の秘密鍵で署名した発行サーバ証明書を前記保守対象装置に、ＣＡ証明書を前記保守端末に、それぞれ発行し、
　前記保守対象装置は、前記保守員認証用乱数生成手段及び前記保守員認証処理手段を有し、
　前記保守端末は、
　前記保守対象装置から乱数及び署名された発行サーバ証明書を取得すると、取得した発行サーバ証明書をＣＡ証明書で検証し、取得した乱数及び自端末の端末識別情報を検証済みの発行サーバ証明書で暗号化することで暗号化情報を生成する暗号化情報生成手段を有し、
　前記発行サーバは、
　前記保守対象装置から取得した暗号化情報を自発行サーバの秘密鍵で復号する復号手段と、
　前記復号手段により復号された乱数と、前記保守対象装置から取得した乱数と、を照合する乱数照合手段と、
　を有し、
　前記端末識別情報照合手段は、前記復号手段により復号された端末識別情報と、保守が実施される前に取得した前記保守端末の端末識別情報と、を照合する、
　ことを特徴とする請求項１に記載の認証システム。
　前記発行サーバは、保守が実施される前に前記保守対象装置の認証に用いる乱数を生成する保守対象装置認証用乱数生成手段を有し、
　前記暗号化情報生成手段は、前記保守対象装置から前記保守対象装置認証用乱数生成手段により生成された乱数及び署名された発行サーバ証明書を取得すると、取得した発行サーバ証明書をＣＡ証明書で検証し、取得した乱数及び自端末の端末識別情報を検証済みの発行サーバ証明書で暗号化することで暗号化情報を生成し、
　前記乱数照合手段は、前記復号手段により復号された乱数と、前記保守対象装置認証用乱数生成手段により生成された乱数と、を照合する、
　ことを特徴とする請求項３に記載の認証システム。
　前記発行手段は、ＣＡ証明書を前記保守端末に発行し、
　前記保守端末は、前記保守対象装置の代わりに前記保守員認証用乱数生成手段及び前記保守員認証処理手段を有することによって保守員の認証を行う、
　ことを特徴とする請求項３又は４に記載の認証システム。