【課題】利用権被付与者から操作実行者への権限委託内容によらず原権利者が利用権を発行可能とすると共に、遠隔操作可否の検証機能を維持しつつ、利用権被付与者から操作実行者への権限委託を可能とするアクセス制御システムを提供する。
【解決手段】制御対象機器１３を遠隔操作するアクセス制御システムにおいて、利用権発行装置２が、制御対象機器１３の遠隔操作実行者を特定せずに利用権許諾の利用権電文３を作成する。委託証明発行装置５は、遠隔操作実行者を指定した委託証明電文６を作成する。遠隔制御装置８が、利用権電文３と委託証明電文６とを内包し、遠隔操作のパラメータ具体値を含む利用権行使電文９を作成して遠隔被制御装置１１へ送信する。遠隔被制御装置１１は、利用権行使電文９を検証して、検証結果が合格の場合のみ制御対象機器１３へ操作電文１２を出力する。

【発明の詳細な説明】
【技術分野】
【０００１】
この発明は、遠隔操作において操作対象となる機器に対するアクセス制御システムおよびアクセス制御方法に関するものである。
【背景技術】
【０００２】
データおよびサービス等のコンピュータ資源に対するアクセス制御は、使用者・資源・アクセス種別等の組み合わせに対する可否を列挙することにより管理されている。一般には、１つのマトリクス表で管理するもの（例えば、ＳＱＬデータベースの権限表）、資源毎の表を資源に添付して管理するもの（例えば、ＡＣＬ）等が知られている。いずれの場合にも、使用を許諾する際に可否を列挙した表に該当する組み合わせを登録しておき、使用者による資源へのアクセスが発生した時点で可否を列挙した表に問い合わせを行うことで、アクセス可否判定を行っていた。
【０００３】
アクセス制御における資源として遠隔制御の制御対象機器を適用対象とし、アクセス種別として遠隔操作を適用対象とする場合であっても、上記のアクセス制御実現方法における管理方法はコンピュータ資源の場合と同様である。ただしその実現において、１つのマトリクス表で管理している場合には、その表は複数の制御対象機器にまたがって可否情報を格納するために、制御対象機器とは別個の装置に格納されている。そのため、遠隔操作の指示を受けた制御対象機器は表を格納した装置に可否を問い合わせることになる。またＡＣＬでは制御対象機器と１対１に表を管理しているので、表の格納装置を制御対象機器に内蔵することができるが、遠隔操作の指示を受ける度に表に可否を問い合わせることには違いがない。さらに、どちらの場合も操作に先立って、使用者を含む許諾内容を表に登録しておく必要がある。
【０００４】
他方、遠隔操作のアクセス制御として、表を用いずに利用権電文の形態で許諾内容（使用者・操作対象機器・操作内容等の組み合わせ）を遠隔制御装置に格納しておき、遠隔操作の度に利用権電文を含む利用権行使電文を操作指示として制御対象機器内蔵または外付けの制御装置に送信し、制御装置で利用権行使電文を検証して操作可否判定を行う方法が知られている（例えば、特許文献１参照）。この場合も操作に先立って、許諾の際に使用者を含む許諾内容を利用権電文に登録しておく必要がある。
【０００５】
ここで、利用権電文を用いたアクセス制御システムについて説明する。図３２は、特許文献１に係るアクセス制御システムの構成を示すブロック図である。許諾ステップにおいて、利用権発行装置２は原権利者である機器所有者１により入力される許諾内容から利用権電文３を生成する。利用権電文３は、利用権被付与者４に渡され、遠隔制御装置８に格納される。遠隔操作ステップにおいて、遠隔制御装置８は利用権被付与者４の操作により利用権行使電文９を生成し、操作指示として通信路１０経由で遠隔被制御装置１１に送信する。操作可否判定ステップにおいて、遠隔被制御装置１１は受信した利用権行使電文９を検証し、検証結果が合格であれば利用権行使電文９に内包されているコマンドとパラメータ具体値を取り出して１組の操作電文１２を作成し、利用権行使電文９に記載されている制御対象機器１３に送信する。操作電文１２を受信した制御対象機器１３は、そのコマンド（およびパラメータ具体値）で指定された動作を実行する。一方、操作可否判定ステップにおいて検証結果が不合格であれば、遠隔被制御装置１１は操作電文１２を作成することなく、また制御対象機器１３への送信も行わない。
【０００６】
図３３は、特許文献１に係るアクセス制御システムにおける利用権電文３の構成を示す説明図である。利用権電文３には、許諾内容として利用権被付与者３ａ、制御対象機器３ｂ、コマンド３ｃ、パラメータ許容範囲３ｄおよび利用条件３ｅが記載されており、機器所有者１の署名３ｆが設けられている。
また、図３４は、特許文献１に係るアクセス制御システムにおける利用権行使電文９の構成を示す説明図である。利用権行使電文９には、利用権電文３およびパラメータ具体値９ｄが記載されており、利用権被付与者４の署名９ｆが設けられている。利用権被付与者４は、利用権電文３および利用権行使電文９に記載された利用権被付与者３ａを修正不能であるので、使用者を示す利用権被付与者３ａの登録は許諾ステップで利用権電文３を作成する際に行っておく必要がある。
【０００７】
事前に登録されていない使用者に操作を許諾する方法としては、例えば特許文献２が知られている。この方法では、操作対象機器は先ず操作に先立って使用者に認証情報を入力させ、この認証情報が自機器に内部登録されているか確認する。操作対象機器は、認証情報が内部登録されていなければ外部認証装置に問い合わせを行い、その結果を以って操作の可否判定を行う。この方法を実現するためには、操作対象機器内に外部認証装置との間で通信を行うための通信装置を必要とすると共に、使用者と操作対象機器と操作に対する可否の組み合わせを外部認証装置に予め登録しておく必要がある。
【０００８】
利用権を改変する方法としては、遠隔操作のアクセス制御システムに関する技術ではないが例えば特許文献３が知られている。この特許文献３は、デジタルコンテンツ利用のライセンス配信システムに関する技術であり、デジタルコンテンツの原権利者がコンテンツプロバイダ経由で使用者にコンテンツ利用を許可するシステムについて開示している。このライセンス配信システムでは、原権利者から発行された利用権をコンテンツプロバイダが編集し、コンテンツ利用端末が編集後の利用権に基づいて使用者のコンテンツ利用可否を判定する。不適正な編集を検出するために、原権利者は利用権発行と共に編集可能範囲を提示し、コンテンツプロバイダは利用権、編集可能範囲および編集内容を全て記載したものを最終的な編集後の利用権として使用者に提示し、コンテンツ利用端末が最終的な編集後の利用権に記載された事項を検証する。
【０００９】
ここで、ライセンス配信システムについて説明する。図３５は、特許文献３に係るライセンス配信システムの構成を示すブロック図である。また、図３６にＸＭＬ形式で記載されたオリジナルライセンス２１１を示し、図３７にＸＭＬ形式で記載されたオリジナル編集許可情報を示し、図３８にＸＭＬ形式で記載された第一編集ライセンス２１３を示す。ライセンス発行装置２０１は、原権利者が許諾する利用条件を記したオリジナルライセンス２１１、およびコンテンツプロバイダにライセンスを編集許可する内容を記したオリジナル編集許可情報２１２をまとめたライセンス２０５を発行する。オリジナルライセンス２１１には改ざんを防ぐために原権利者の署名２１１ｓが付与され、オリジナル編集許可情報２１２にも改ざんを防ぐために原権利者の署名２１２ｓが付与される。また、ライセンス２０５にはコンテンツプロバイダまでの通信路上の改ざんを防ぐために署名２０５ｓが付与されている。
【００１０】
第一中間ノード２０２に位置するコンテンツプロバイダは、オリジナル編集許可情報２１２で許可されている範囲でオリジナルライセンス２１１を編集し、第一編集ライセンス２１３、オリジナルライセンス２１１およびオリジナル編集許可情報２１２をまとめたライセンス２０６を発行する。ライセンス２０６には、下流のコンテンツプロバイダまたはコンテンツ利用端末までの間の通信路上の改ざんを防ぐために署名２０６ｓが付与されている。以降同様に第二中間ノード２０３等に位置する下流のコンテンツプロバイダによるライセンス編集を受ける度にライセンスに編集ライセンスが追加され、署名が付与される。
【００１１】
使用者のコンテンツ利用端末である端末２０４では、最終の編集ライセンス（第二編集ライセンス２１４に相当）をもとに利用可否を判定する。その際、端末２０４は、最終の編集ライセンスが不正編集されたものか否かをオリジナルライセンス２１１、オリジナル編集許可情報２１２、および第一編集ライセンス２１３の履歴をもとに検証し、不合格であればコンテンツの利用を拒否する。
【００１２】
【特許文献１】特開２００７−２０６７４３号公報
【特許文献２】特開２００５−２１６２６０号公報
【特許文献３】国際公開ＷＯ２００７／０２９２８５号
【発明の開示】
【発明が解決しようとする課題】
【００１３】
遠隔制御機能の利用例としては、機器製造業者または保守業者による遠隔保守業務がある。保守業務には、機器の不調時にその稼動状態を診断すること、および定期的に稼動状態を診断することが含まれる。これらの保守業務は機器の所有者と機器製造業者または保守業者との間で保守契約を結ぶことにより遂行可能となり、診断のための遠隔操作は各業者の担当者により実行される。
【００１４】
このように機器製造業者または保守業者が保守業務を遂行するにあたって実際には担当者が診断用の操作をすることになるが、担当者明確化を目的として担当者名の署名を必要とすることは、特に遠隔制御に限らず広く慣行として行われていた。例えば、製品の品質検査証に検査担当者／検査責任者の押印を必要としたり、レシートにレジ担当者の個人名を記載する等の処置を施しておいたりすることである。これは、何らかの問題が発生した後にその原因解明および責任追及等を行えるように準備しておくものであった。
【００１５】
前述の慣行例をアクセス制御で保護されるべき機器の操作に当てはめてみると、権限表およびＡＣＬ等のように可否を列挙した表を用いてアクセス制御を実現する場合、その表には許諾相手として業者を登録しているにもかかわらず、実際に操作を行うのは担当者名義であるという相違が発生してしまった。この相違は慣行としては許容されるものであったとしても、アクセス制御システムにおいては、許諾相手と実際に操作する者が相違すると成りすましまたは越権行為となり、操作拒否と判定されてしまった。
【００１６】
また、特許文献１のようにアクセス制御を利用権電文を用いて実現した場合であっても、利用権電文内に許諾相手、即ち利用権被付与者として登録されているのは業者であるにもかかわらず、実際に操作を行うのは担当者名義であるという相違が発生してしまう。上記同様、この相違はアクセス制御システムにおいて操作拒否と判定されてしまった。
【００１７】
この相違を解消するために、例えば前述の慣行例をそのまま電子化し、制御対象機器１３を操作する際、実際に操作する者が業者名義を提示し、この操作する者を担当者名義とした付帯情報を記録に残すという方法が考えられる。しかしながら、これは業者内の非担当者が操作していたとしても、この越権行為を即時に検出することはできず、問題が露見した後に記録と担当者への職務分掌をつきあわせることでようやく検出できるようになる。これでは操作時点（厳密には操作指示が機器に対して効力を持つ直前）に検出を必要とするアクセス制御システムには用いることができない。
【００１８】
また、特許文献２のように、使用者が操作する際に認証情報を対象機器に入力させ、未登録の使用者であることが判明した場合に外部認証装置に問い合わせる状態は、ＡＣＬ実装の対象機器および権限表実装の外部認証装置を一体にしたアクセス制御装置においてＡＣＬ内に未登録かつ権限表に登録済みの状態と何ら変わりがない。即ち、原権利者である機器所有者が、権限表に事前に担当者を登録しておかなくてはならない。なお、権限表に相当するものを業者が所有して、担当者を業者が登録するようにした場合には、業者は機器所有者が望まない操作および別の装置を自由に登録できることになり、越権行為を検出できず、そもそもアクセス制御ができなかった。
【００１９】
さらに、上述した遠隔制御による保守業務の例では、業者が単独の担当者に操作させるとは限らず、職務分担に従って複数の担当者に業務を分割して遂行させることがあった。例えば、一日中２４時間の保守操作が必要な業務において、それを単独の従業員に割り振って一日２４時間の勤務を強いることは現実的でなく、互いに勤務時間の異なる複数の従業員をそれぞれの時間での担当者とすることが一般的である。
【００２０】
このような業務形態に対応したアクセス制御システムとするためには、例えば操作可否を列挙した表を用いてアクセス制御を実現する場合には、列挙される使用者・資源・アクセス種別の組み合わせに、時間帯等の利用条件を付帯させておき、各時間帯の担当者を登録しておくことが必要となってしまう。しかしながら、このような分割は原権利者である機器所有者には元来与り知らぬことである。また、業者内の従業員の配置変更、利用時間変更等も機器所有者の与り知らぬところで発生しうるにもかかわらず、機器所有者が表の登録内容の修正をしなければならない等、構成配置上妥当性を損なってしまった。
【００２１】
特許文献３のライセンス配信システムを、遠隔制御を行うためのアクセス制御システムに適用した場合には、業者がライセンスを編集して、各担当者にはライセンスに勤務時間を利用条件として追記した最終的な編集ライセンスを付与することとなるが、この場合にも適切な検証を実現させるためには編集可能範囲、即ち利用条件を、ライセンスを発行する原権利者たる機器所有者が事前に提示しておく必要があった。また、業者がライセンスを編集するために、中間ノードでのライセンスの編集ステップが必要となり、さらにライセンス不正編集を検出するための手段を備える必要もあった。
【００２２】
以上のように、従来のアクセス制御システムでは、使用者・資源・アクセス種別等の組み合わせに対する操作可否を一覧表または利用権の形式等で登録しておき、操作可否判定の際にこの登録内容を問い合わせまたは検証することによって実現されていた。そのため、未登録使用者に資源へのアクセスを許可することはできないという課題があった。
しかしながら、遠隔保守等の業務にあたっては、資源利用の許諾相手として保守業者名義で登録し、実際の操作は保守業者の担当者名義で実施することになるため、その差異によりアクセス制御上操作拒否となってしまう課題があった。
また、単純に担当者が保守業者名義で操作することで上記差異を埋めようとすると、非担当の従業員による不正操作を防ぐことができないという課題があった。
さらに、保守業者内での複数担当者への保守業務分担は、この保守業者内の都合で行われるものであり、原権利者である資源所有者が登録・作成する操作可否の一覧表または利用権に、業務分担に応じた各担当者を登録することは事実上困難であるという課題があった。
【００２３】
この発明は、上記のような課題を解決するためになされたもので、利用権被付与者から操作実行者への権限委託内容によらず原権利者が利用権を発行可能とすると共に、遠隔操作可否の検証機能を維持しつつ、利用権被付与者から操作実行者への権限委託を可能とするアクセス制御システムを提供することを目的とする。
【課題を解決するための手段】
【００２４】
この発明に係るアクセス制御システムは、機器使用に関する利用権の許諾内容を表記した利用権電文を作成する利用権発行装置と、機器使用に関する利用権の委託内容を表記した委託証明電文を作成する委託証明発行装置と、利用権電文と委託証明電文とを内包する利用権行使電文を機器に対する指示として作成して送信する遠隔制御装置と、利用権行使電文を機器に対する指示として受信して検証することにより、当該指示の可否を判定する遠隔被制御装置とを備えるようにしたものである。
【００２５】
また、この発明に係るアクセス制御方法は、利用権発行装置が、機器使用に関する利用権の許諾内容を表記した利用権電文を発行する許諾ステップと、委託証明発行装置が、機器使用に関する利用権の委託内容を表記した委託証明電文を発行する委託ステップと、遠隔制御装置が、許諾ステップで発行した利用権電文と委託ステップで発行した委託証明電文とを内包する利用権行使電文を機器に対する指示として作成して送信する遠隔操作ステップと、遠隔被制御装置が、遠隔制御装置から機器に対する指示として受信した利用権行使電文を検証することにより、当該指示の可否を判定する操作可否判定ステップとを備えるようにしたものである。
【００２６】
また、この発明に係るアクセス制御システムは、機器使用に関する利用権の許諾内容を表記した利用権電文を作成する利用権発行装置と、利用権電文を内包すると共に、機器使用に関する利用権の委譲内容を表記した利用権委譲電文を作成する利用権委譲発行装置と、利用権委譲電文を内包する利用権行使電文を機器に対する指示として作成して送信する遠隔制御装置と、利用権行使電文を機器に対する指示として受信して検証することにより、当該指示の可否を判定する遠隔被制御装置とを備えるようにしたものである。
【００２７】
また、この発明に係るアクセス制御方法は、利用権発行装置が、機器使用に関する利用権の許諾内容を表記した利用権電文を発行する許諾ステップと、利用権委譲発行装置が、許諾ステップで発行した利用権電文を内包すると共に、機器使用に関する利用権の委譲内容を表記した利用権委譲電文を発行する委譲ステップと、遠隔制御装置が、委譲ステップで発行した利用権委譲電文を内包する利用権行使電文を機器に対する指示として作成して送信する遠隔操作ステップと、遠隔被制御装置が、遠隔制御装置から機器に対する指示として受信した利用権行使電文を検証することにより、当該指示の可否を判定する操作可否判定ステップとを備えるようにしたものである。
【発明の効果】
【００２８】
この発明によれば、遠隔制御装置が、機器使用に関する利用権の許諾内容を表記した利用権電文と委託内容を表記した委託証明電文とを内包する利用権行使電文を機器に対する指示として作成して送信し、遠隔被制御装置が、この利用権行使電文を検証することにより、当該指示の可否を判定するようにしたので、利用権被付与者から操作実行者への権限委託内容によらず原権利者が利用権を発行可能とすると共に、遠隔操作可否の検証機能を維持しつつ、利用権被付与者から操作実行者への権限委託を可能とするアクセス制御システムを提供することができる。
【００２９】
また、この発明によれば、遠隔操作ステップで、機器使用に関する利用権の許諾内容を表記した利用権電文と委託内容を表記した委託証明電文とを内包する利用権行使電文を機器に対する指示として作成して送信し、操作可否判定ステップで、この利用権行使電文を検証することにより当該指示の可否を判定するようにしたので、利用権被付与者から操作実行者への権限委託内容によらず原権利者が利用権を発行可能とすると共に、遠隔操作可否の検証機能を維持しつつ、利用権被付与者から操作実行者への権限委託を可能とするアクセス制御方法を提供することができる。
【００３０】
また、この発明によれば、遠隔制御装置が、機器使用に関する利用権の許諾内容を表記した利用権電文と委譲内容とを内包した利用権委譲電文を内包する利用権行使電文を機器に対する指示として作成して送信し、遠隔被制御装置が、この利用権行使電文を検証することにより当該指示の可否を判定するようにしたので、遠隔操作可否の検証機能を実施しつつ、原権利者から利用権被付与者が得た利用権の許諾内容を改変させないままの操作実行者への委託、即ち利用権の委譲を可能とするアクセス制御システムを提供することができる。
【００３１】
また、この発明によれば、遠隔操作ステップで、機器使用に関する利用権の許諾内容を表記した利用権電文と委譲内容とを内包した利用権委譲電文を内包する利用権行使電文を機器に対する指示として作成して送信し、操作可否判定ステップで、この利用権行使電文を検証することにより当該指示の可否を判定するようにしたので、遠隔操作可否の検証機能を維持しつつ、原権利者から利用権被付与者が得た利用権の許諾内容を改変させないままの操作実行者への委託、即ち利用権の委譲を可能とするアクセス制御方法を提供することができる。
【発明を実施するための最良の形態】
【００３２】
実施の形態１．
図１は、この発明の実施の形態１に係るアクセス制御システムの構成を示すブロック図である。アクセス制御システムは、制御対象機器１３の操作を許諾する内容の利用権電文３を発行する利用権発行装置２、委託証明電文６を発行する委託証明発行装置５、利用権電文３および委託証明電文６を用いて操作指示となる利用権行使電文９を発行する遠隔制御装置８、通信路１０を経由して利用権行使電文９を受信し、利用権行使電文９を検証して操作電文１２を発行する遠隔被制御装置１１、操作電文１２に従って動作する制御対象機器１３を備える。
【００３３】
図１に示すアクセス制御システムを、許諾ステップ、委託ステップ、遠隔操作ステップ、操作可否判定ステップに分けて説明する。
許諾ステップにおいて、原権利者である機器所有者１が、保守業務を行う業者である利用権被付与者４に対して、資源である制御対象機器１３の操作、即ち利用権を許諾する。このとき、利用権発行装置２は機器所有者１が入力する許諾内容に基づいて利用権電文３を作成し、利用権被付与者４に渡す。
【００３４】
委託ステップにおいて、利用権被付与者４は、実際の遠隔操作の実行者である担当者７に対して制御対象機器１３の操作、即ち利用権を委託する。このとき、委託証明発行装置５は利用権被付与者４が入力する委託内容に基づいて委託証明電文６を作成し、委託証明電文６と利用権電文３とを担当者７に渡す。
【００３５】
なお、機器所有者１から利用権被付与者４へ利用権電文３を渡す手段、および利用権被付与者４から担当者７へ利用権電文３と委託証明電文６を渡す手段に可搬媒体を用いてもよいし、通信路を経由してもよい。図１では、可搬媒体を用いる際の読み出しおよび書き込み装置、または通信路を経由する際の受信および送信装置の図示を省略する。
【００３６】
また、利用権電文３および委託証明電文６を遠隔制御装置８へ渡すタイミングは、後述の遠隔操作ステップの前であればいつでもよく、遠隔操作ステップ開始までに利用権電文３と委託証明電文６とが遠隔制御装置８に格納されていればよい。よって、例えば先ず許諾ステップで利用権発行装置２が利用権電文３を遠隔制御装置８へ渡し、次に委託ステップで委託証明発行装置５が委託証明電文６を遠隔制御装置８へ渡すようにしてもよい。また例えば、先ず委託ステップで委託証明発行装置５が委託証明電文６を遠隔制御装置８へ渡しておき、後から許諾ステップを行って利用権発行装置２が利用権電文３を遠隔制御装置８へ渡してもよい。さらに、利用権発行装置２は利用権電文３を委託証明発行装置５を経由して遠隔制御装置８へ渡すようにしてもよい。
【００３７】
遠隔操作ステップにおいて、担当者７は、制御対象機器１３に対する遠隔操作の制御指示を出す。このとき、遠隔制御装置８は、既に格納されている利用権電文３と委託証明電文６とを用いて利用権行使電文９を作成し、さらに担当者７の指示する遠隔操作の制御指示内容（パラメータ具体値等）を付与する。そして、遠隔制御装置８は、制御指示である利用権行使電文９を通信路１０を経由して遠隔被制御装置１１へ送信する。
【００３８】
操作可否判定ステップにおいて、遠隔被制御装置１１は通信路１０を経由して受信した利用権行使電文９を検証する。検証結果が合格であれば、遠隔被制御装置１１は利用権行使電文９に内包されているコマンドとパラメータ具体値を取り出して１組の操作電文１２を作成し、利用権行使電文９に記載されている制御対象機器１３へ操作電文１２を送信する。制御対象機器１３は、操作電文１２を受信するとそのコマンドおよびパラメータ具体値で指定された動作を実行する。これにより、担当者７は制御対象機器１３を遠隔操作したこととなる。
他方、検証結果が不合格であれば、遠隔被制御装置１１は操作電文１２を作成せず、制御対象機器１３への送信も行わない。これにより、担当者７の制御対象機器１３に対する遠隔操作が拒否されたこととなる。
【００３９】
次に、許諾ステップにおいて利用権発行装置２が発行する利用権電文３を説明する。図２は、この発明の実施の形態１に係るアクセス制御システムの利用権発行装置２が発行する利用権電文３の一例を示す説明図である。利用権電文３には、利用権被付与者３ａ、制御対象機器３ｂ、コマンド３ｃ、パラメータ許容範囲３ｄ、利用条件３ｅそれぞれを指定する電文が含まれ、また、機器所有者１の署名３ｆが付与されている。利用権電文３において、利用権被付与者３ａとは利用権被付与者４を指し、制御対象機器３ｂとは制御対象機器１３を指し、コマンド３ｃとは制御対象機器１３の遠隔操作を指定する情報であり、パラメータ許容範囲３ｄとはコマンド３ｃに対応したパラメータ具体値の範囲であり、利用条件３ｅとは使用時間帯等の条件である。
利用権電文３に署名３ｆが付与されているため、利用権発行装置２で作成されてから遠隔制御装置８へ届けられるまでの間に利用権電文３が改ざんされていたとしても、遠隔制御装置８が署名３ｆを検証することによって改ざんを検出することができる。
【００４０】
次に、委託ステップにおいて委託証明発行装置５が発行する委託証明電文６を説明する。図３は、この発明の実施の形態１に係るアクセス制御システムの委託証明発行装置５が発行する委託証明電文６の一例を示す説明図である。委託証明電文６には、利用権被付与者６ａ、制御対象機器６ｂ、委託先実行者６ｇそれぞれを指定する電文が含まれ、また、利用権被付与者６ａ（即ち利用権被付与者４）の署名６ｆが付与されている。委託証明電文６において、利用権被付与者６ａとは利用権電文３の利用権被付与者３ａと同一で利用権被付与者４を指し、制御対象機器６ｂとは利用権電文３の制御対象機器３ｂと同一で制御対象機器１３を指し、委託先実行者６ｇとは担当者７を指す。
委託証明電文６に署名６ｆが付与されているため、委託証明発行装置５で作成されてから遠隔制御装置８へ届けられるまでの間に委託証明電文６が改ざんされていたとしても、遠隔制御装置８が署名６ｆを検証することによって改ざんを検出することができる。
【００４１】
次に、遠隔操作ステップにおいて遠隔制御装置８が発行する利用権行使電文９を説明する。図４は、この発明の実施の形態１に係るアクセス制御システムの遠隔制御装置８が発行する利用権行使電文９の一例を示す説明図である。利用権行使電文９には、利用権電文３および委託証明電文６が内包され、パラメータ具体値９ｄを指定する電文が追記され、また、担当者７の署名９ｆが付与されている。利用権行使電文９において、パラメータ具体値９ｄとは、担当者７がパラメータ許容範囲３ｄの内から制御指示として選択した値を指す。
【００４２】
利用権行使電文９に内包されている利用権電文３には署名３ｆが付与されたままなので、利用権発行装置２で作成されてから遠隔被制御装置１１に届くまでの間に利用権被付与者４、担当者７、通信路１０等によって利用権電文３が改ざんされていたとしても、遠隔被制御装置１１が署名３ｆを検証することによって改ざんを検出することができる。よって、利用権行使電文９に内包された利用権被付与者３ａ、制御対象機器３ｂ、コマンド３ｃ、パラメータ許容範囲３ｄ、利用条件３ｅは確かに機器所有者１によって許諾されたものであることを、遠隔被制御装置１１は以後の判断処理の礎とすることができる。
【００４３】
また、利用権行使電文９に内包されている委託証明電文６には署名６ｆが付与されたままなので、委託証明発行装置５で作成されてから遠隔被制御装置１１に届くまでの間に担当者７、通信路１０等によって委託証明電文６が改ざんされていたとしても、遠隔被制御装置１１が署名６ｆを検証することによって改ざんを検出することができる。よって、利用権行使電文９に内包された利用権被付与者６ａ、委託先実行者６ｇ、制御対象機器６ｂは確かに利用権被付与者４によって委託されたものであることを、遠隔被制御装置１１は以後の判断処理の礎とすることができる。
【００４４】
さらに、利用権行使電文９に署名９ｆが付与されているため、遠隔制御装置８で作成されてから遠隔被制御装置１１へ届けられるまでの間に利用権行使電文９が改ざんされていたとしても、遠隔被制御装置１１が署名９ｆを検証することによって改ざんを検出することができる。よって、利用権電文３と委託証明電文６とパラメータ具体値９ｄの組み合わせは確かに担当者７によって指示されたものであることを、遠隔被制御装置１１は以後の判断処理の礎とすることができる。
【００４５】
署名３ｆ，６ｆ，９ｆを検証した後、遠隔被制御装置１１は、利用権行使電文９に内包されたパラメータ許容範囲３ｄとパラメータ具体値９ｄとを照らし合わせることにより、パラメータ具体値９ｄに関する担当者７の越権行為がないかどうかを検出することができる。また、遠隔被制御装置１１は、利用条件３ｅを遠隔被制御装置１１の環境状況に照らし合わせることにより、利用条件３ｅに関する担当者７の越権行為がないかどうかを検出することができる。また、遠隔被制御装置１１は、利用権被付与者３ａと利用権被付与者６ａとを照らし合わせることにより、他の利用権被付与者からの委託証明を担当者７が不正流用していないかどうか、他の利用権被付与者宛の利用権を担当者７または利用権被付与者４が不正流用していないかどうかを検出することができる。また、遠隔被制御装置１１は、委託先実行者６ｇと署名９ｆの署名者とを照らし合わせることにより、利用権被付与者４から他の担当者へ委託した委託証明を不正流用していないかどうかを検出することができる。
【００４６】
また、遠隔被制御装置１１は、制御対象機器３ｂと制御対象機器６ｂとを照らし合わせることにより、担当者７が委託外の制御対象機器を不正操作しようとしていないかどうかを検出することができる。
【００４７】
なお、署名３ｆ，６ｆ，９ｆの署名付与と検証に公開鍵暗号アルゴリズムを用いる場合には、利用権発行装置２には機器所有者１の秘密鍵を予め備えておく。また、委託証明発行装置５には利用権被付与者４の秘密鍵を予め備えておく。また、遠隔制御装置８には担当者７の秘密鍵を予め備えておく。それぞれの秘密鍵と対になる各公開鍵は、公開鍵証明書によって機器所有者１、利用権被付与者４、担当者７とそれぞれ紐付いているものとする。
【００４８】
この構成の場合には、少なくとも遠隔操作ステップ開始前までに、遠隔制御装置８に機器所有者１の公開鍵と利用権被付与者４の公開鍵を備えておく。これらは許諾ステップおよび委託ステップのタイミングで利用権電文３および委託証明電文６と一緒に遠隔制御装置８へ渡される構成でもよい。
また、少なくとも操作可否判定ステップ開始前までに、遠隔被制御装置１１に機器所有者１の公開鍵と利用権被付与者４の公開鍵と担当者７の公開鍵を備えておく。機器所有者１の公開鍵は遠隔被制御装置１１の設置時に、利用権被付与者４の公開鍵は許諾ステップの前後に、遠隔被制御装置１１へ予め渡される構成でもよい。担当者７の公開鍵は、利用権行使電文９と一緒に遠隔被制御装置１１へ渡される構成でもよい。
【００４９】
以上のように、実施の形態１によれば、許諾ステップにおいて制御対象機器１３の利用権許諾内容を表記した利用権電文３を発行する利用権発行装置２と、委託ステップにおいて制御対象機器１３の利用権委託内容を表記した委託証明電文６を発行する委託証明発行装置５と、遠隔操作ステップにおいて利用権電文３と委託証明電文６とを内包する利用権行使電文９を制御対象機器１３に対する指示として作成して送信する遠隔制御装置８と、操作可否判定ステップにおいて通信路１０を経由して遠隔制御装置８から受信した利用権行使電文９を検証することにより指示の可否を判定する遠隔被制御装置１１とを備えるように構成した。
そのため、利用権発行装置２が利用権電文３を作成し、委託証明発行装置５が利用権委託先の遠隔操作実行者である委託先実行者６ｇを指定する電文を含む委託証明電文６を作成するので、利用権所有者たる機器所有者１は委託内容に関わることなく利用権を発行することができる。さらに、委託証明発行装置５が委託証明電文６を作成し、遠隔制御装置８が利用権電文３と委託証明電文６を内包する利用権行使電文９を作成するので、利用権許諾先の利用権被付与者４と遠隔操作実行者である担当者７とを分けることができる。
よって、利用権被付与者から操作実行者への権限委託内容によらず原権利者が利用権を発行可能とすると共に、遠隔操作可否の検証機能を維持しつつ、利用権被付与者から操作実行者への権限委託を可能とするアクセス制御システムを提供することが可能となる。
【００５０】
また、実施の形態１によれば、委託証明電文６が、制御対象機器１３を特定する情報である制御対象機器６ｂを指定する電文を含むように構成したので、利用権被付与者４が担当者７に委託する制御対象機器１３を指定することができる。
【００５１】
なお、業者４が担当者７に委託する対象の制御機器を何ら制限しない、即ち「全権委託」してもよい。以下、業者４が担当者７に委託する対象の制御機器を何ら制限しない「全権委託」する状況を例として説明する。この例では図１に示すアクセス制御システムと図２に示す利用権電文を援用して、委託証明電文６と利用権行使電文９を説明する。
【００５２】
図５は、全権委託の例に係るアクセス制御システムの委託証明発行装置５が発行する委託証明電文６の一例を示す説明図である。図５に示す委託証明電文６には、利用権被付与者６ａ、委託先実行者６ｇをそれぞれ指定する電文が含まれ、また、利用権被付与者６ａ（即ち利用権被付与者４）の署名６ｆが付与されている。実施の形態１と異なり、制御対象機器を示す電文は含まれていない。
【００５３】
図６は、全権委託の例に係るアクセス制御システムの遠隔制御装置８が発行する利用権行使電文９の一例を示す説明図である。図６に示す利用権行使電文９には、利用権電文３および委託証明電文６が内包され、パラメータ具体値９ｄを指定する電文が追加され、また、担当者７の署名９ｆが付与されている。
【００５４】
利用権行使電文９に内包されている委託証明電文６には署名６ｆが付与されたままなので、委託証明発行装置５で作成されてから遠隔被制御装置１１に届くまでの間に担当者７、通信路１０などによって委託証明電文６が改竄されていたとしても、遠隔被制御装置１１が署名６ｆを検証することによって改竄を検出することができる。よって、利用権行使電文に内包された利用権被付与者６ａと委託先実行者６ｇは確かに利用権被付与者４によって委託されたものであることと、委託内容が制御対象機器を特定していないこととを、遠隔被制御装置１１は以後の判断処理の礎とすることができる。なお、利用権行使電文９に内包された利用権電文３に記載されている利用権被付与者３ａは、既に説明したとおり、遠隔被制御装置１１が判断処理の礎とすることができる。
【００５５】
署名３ｆ，６ｆ，９ｆを検証した後、遠隔被制御装置１１は、利用権被付与者３ａと利用権被付与者６ａとを照らし合わせることにより、他の利用権被付与者からの委託証明を担当者７が不正流用していないかどうかを検出することができる。なお、委託証明電文６には制御対象機器を特定していないので、実施の形態１と異なり遠隔被制御装置１１は制御対象機器３ｂを委託証明電文６の内容と照らし合わせることはないので、利用権被付与者４に許諾された任意の利用権を用いることができる。
【００５６】
実施の形態２．
本実施の形態では、利用権被付与者４が担当者７に対して、制御対象機器のうちの特定の機種に対する全ての操作を委託していて、担当者７は該当機種である制御対象機器１３に関して機器所有者１が利用権被付与者４に許諾した全ての利用権に基づく操作を行う状況に適用したアクセス制御システムを説明する。
以下、本実施の形態では、図１に示すアクセス制御システムを援用して、上記状況において発行される利用権電文３、委託証明電文６、および利用権行使電文９の一例をそれぞれ説明する。
【００５７】
図７は、この発明の実施の形態２に係るアクセス制御システムの利用権発行装置２が発行する利用権電文３の一例を示す説明図である。図７に示す利用権電文３には、図２に示す利用権電文３に新たに制御対象機器の機種３ｈを指定する電文が追加されている。よって、機器所有者１は利用権被付与者４に操作を許諾した制御対象機器が特定の機種に属することを示すことができる。
【００５８】
図８は、この発明の実施の形態２に係るアクセス制御システムの委託証明発行装置５が発行する委託証明電文６の一例を示す説明図である。図８に示す委託証明電文６には、図３に示す委託証明電文６に新たに制御対象機器の機種６ｈを指定する電文が追加されている。よって、利用権被付与者４は担当者７に対して、特定の機種に属する制御対象機器の操作を委託することができる。
【００５９】
図９は、この発明の実施の形態２に係るアクセス制御システムの遠隔制御装置８が発行する利用権行使電文９の一例を示す説明図である。図９に示す利用権行使電文９には、図７に示す利用権電文３と図８に示す委託証明電文６が内包されている。
【００６０】
遠隔被制御装置１１は、操作可否判定ステップにおいて、利用権行使電文９に内包された署名３ｆを検証することにより、制御対象機器の機種３ｈが確かに機器所有者１によって許諾されたものであることを確認することができる。また、遠隔被制御装置１１は、利用権行使電文９に内包された署名６ｆを検証することにより、制御対象機器の機種６ｈが確かに利用権被付与者４によって委託されたものであることを確認することができる。
【００６１】
また、遠隔被制御装置１１は、署名３ｆ，６ｆ，９ｆ検証後、制御対象機器の機種３ｈと制御対象機器の機種６ｈとを照らし合わせることにより、担当者７が委託外の制御対象機器の機種を不正操作しようとしていないかどうかを検出することができる。
【００６２】
以上のように、実施の形態２によれば、利用権電文３が、制御対象機器３ｂおよび制御対象機器の機種３ｈを指定する電文を含むように構成した。そのため、上記実施の形態１で述べた効果のうち、利用権委託先の遠隔操作実行者が委託外の制御対象機器を不正操作しようとしていないかどうかを検出できることに代えて、利用権委託先の遠隔操作実行者が委託外の機種の制御対象機器を不正操作しようとしていないかどうかを検出することが可能となる。
【００６３】
実施の形態３．
本実施の形態では、利用権被付与者４が担当者７に対して、特定のコマンド毎に委託可否を区別している状況に適用したアクセス制御システムを説明する。この状況としては、例えば、ある担当者に対しては定常運転のためのオン／オフ操作等が委託され、別のある担当者に対しては保守用のプログラム更新操作等が委託されるような状況がある。
以下、本実施の形態では、図１に示すアクセス制御システムを援用して、上記状況において発行される委託証明電文６および利用権行使電文９の一例をそれぞれ説明する。なお、本実施の形態の利用権発行装置２が発行する利用権電文３は、上記実施の形態１のそれと同一であるので図２を援用する。
【００６４】
図１０は、この発明の実施の形態３に係るアクセス制御システムの委託証明発行装置５が発行する委託証明電文６の一例を示す説明図である。図１０に示す委託証明電文６には、図５に示す委託証明電文６に新たにコマンド６ｃを指定する電文が追加されている。よって、利用権被付与者４は担当者７に対して、特定の操作のみ委託することができる。
【００６５】
図１１は、この発明の実施の形態３に係るアクセス制御システムの遠隔制御装置８が発行する利用権行使電文９の一例を示す説明図である。図１１に示す利用権行使電文９には、図２に示す利用権電文３と図１０に示す委託証明電文６が内包されている。
【００６６】
コマンド６ｃを含めた委託証明電文に署名６ｆが付与されているので、コマンド６ｃの改ざんを検出することができる。故に遠隔被制御装置１１はコマンド６ｃを判断の礎とすることができる。また実施の形態１で説明した通り、遠隔被制御装置１１はコマンド３ｃを判断の礎とすることができる。よって遠隔被制御装置１１は、操作可否判定ステップにおいて、利用権行使電文９に内包されたコマンド３ｃとコマンド６ｃとを照らし合わせることにより、担当者７が委託外の不正操作を行っていないかどうかを検出することができる。
【００６７】
以上のように、実施の形態３によれば、利用権電文３が操作のコマンド３ｃを含み、委託証明電文６が操作のコマンド６ｃを指定する電文を含むように構成した。そのため、利用権委託先の遠隔操作の実行者が委託外の不正操作を行っていないかどうかを検出することが可能となる。なお、委託証明電文６が、実施の形態３に加えて実施の形態１と同様の制御対象機器６ｂを含む場合には両方の効果を兼ね備えることができる。また利用権電文３が実施の形態３に加えて実施の形態２と同様の制御対象機器の機種３ｈを含み、委託証明電文６が実施の形態３に加えて実施の形態２と同様の制御対象機器の機種６ｈを含む場合には、両方の効果を兼ね備えることができる。
【００６８】
実施の形態４．
本実施の形態では、利用権被付与者４が担当者７に対して、特定のコマンドに関するパラメータ範囲毎に委託可否を区別している状況に適用したアクセス制御システムを説明する。この状況としては、例えばエアコンの温度設定操作に関してその設定温度がパラメータとなっている場合で、ある担当者に対しては定常運転用の温度範囲での温度設定操作が委託され、別のある担当者に対しては保守点検用試運転の温度範囲での温度設定操作が委託されるような状況がある。
以下、本実施の形態では、図１に示すアクセス制御システムを援用して、上記状況において発行される委託証明電文６および利用権行使電文９の一例をそれぞれ説明する。なお、本実施の形態の利用権発行装置２が発行する利用権電文３は、上記実施の形態１のそれと同一であるので、図２を援用する。
【００６９】
図１２は、この発明の実施の形態４に係るアクセス制御システムの委託証明発行装置５が発行する委託証明電文６の一例を示す説明図である。図１２に示す委託証明電文６には、上記実施の形態３の図１０に示す委託証明電文６に新たにパラメータ許容範囲’６ｄを指定する電文が追加されている。よって、利用権被付与者４は担当者７に対して、特定の操作の、特定のパラメータ範囲に限定した操作のみ委託することができる。
【００７０】
図１３は、この発明の実施の形態４に係るアクセス制御システムの遠隔制御装置８が発行する利用権行使電文９の一例を示す説明図である。図１３に示す利用権行使電文９には、利用権電文３と委託証明電文６とパラメータ具体値９ｄが内包されている。
【００７１】
遠隔被制御装置１１は、操作可否判定ステップにおいて、利用権行使電文９に内包された利用権電文３に付与された署名３ｆを検証することにより、パラメータ許容範囲３ｄが確かに機器所有者によって許諾されたものであることを確認することができる。また、遠隔被制御装置１１は、利用権行使電文９に内包された委託証明電文６に付与された署名６ｆを検証することにより、パラメータ許容範囲’６ｄが確かに利用権被付与者によって委託されたものであることを確認することができる。また、遠隔被制御装置１１は、利用権行使電文に付与された署名９ｆを検証することにより、パラメータ具体値９ｄが確かに担当者７によって指定されたものであることを確認できる。
【００７２】
また、遠隔被制御装置１１は、署名３ｆ，６ｆ，９ｆ検証後、パラメータ許容範囲’６ｄとパラメータ具体値９ｄを照らし合わせて範囲逸脱の有無を検査することにより、担当者７による遠隔操作が委託外であったかどうかを検出することができる。
なお、パラメータ許容範囲３ｄとパラメータ具体値９ｄを照らし合わせることにより、遠隔操作が許諾外であったかどうかを検出できることは、特許文献１と同様である。
【００７３】
以上のように、実施の形態４によれば、委託証明電文６が、担当者７の委託業務内容に沿ったパラメータ許容範囲’６ｄを含むように構成したので、実施の形態３の効果に加えて、利用権被付与者の委託行為のうち特にパラメータ許容範囲に関して越権委託がないかどうか、利用権委託先の遠隔操作の実行者の遠隔操作のパラメータ具体値に関して越権行為がないかどうかを検出することができる。
なお、委託証明電文６が、実施の形態３に加えて実施の形態１と同様の制御対象機器６ｂを含む場合には両方の効果を兼ね備えることができる。また利用権電文３が実施の形態３に加えて実施の形態２と同様の制御対象機器の機種３ｈを含み、委託証明電文６が実施の形態３に加えて実施の形態２と同様の制御対象機器の機種６ｈを含む場合には、両方の効果を兼ね備えることができる。
【００７４】
実施の形態５．
本実施の形態では、利用権被付与者４が担当者７に対して、担当者の勤務時間帯にのみ操作を委託し、勤務時間外の操作をさせない状況に適用したアクセス制御システムを説明する。
以下、本実施の形態では、図１に示すアクセス制御システムを援用して、上記状況において発行される委託証明電文６および利用権行使電文９の一例をそれぞれ説明する。なお、本実施の形態の利用権発行装置２が発行する利用権電文３は、上記実施の形態１のそれと同一であるので図２を援用する。
【００７５】
図２に示す利用権電文３には、機器所有者１が許諾する利用条件３ｅを指定した電文が内包されている。この利用条件３ｅには、制御対象機器１３の操作可能な時間帯が記載されている。
【００７６】
図１４は、この発明の実施の形態５に係るアクセス制御システムの委託証明発行装置５が発行する委託証明電文６の一例を示す説明図である。図１４に示す委託証明電文６には、利用権被付与者６ａ、委託先実行者６ｇ、利用条件’６ｅそれぞれを指定する電文が含まれ、また、署名６ｆが付与されている。委託証明電文６において、利用条件’６ｅとは委託先実行者６ｇである担当者７の勤務時間帯を指す。よって、利用権被付与者４は担当者７に対して、担当者７の勤務時間帯に応じた時間帯のみ操作を委託することができる。
【００７７】
図１５は、この発明の実施の形態５に係るアクセス制御システムの遠隔制御装置８が発行する利用権行使電文９の一例を示す説明図である。図１５に示す利用権行使電文９には、図２に示す利用権電文３と図１４に示す委託証明電文６が内包されている。
利用条件’６ｅを含めた委託証明電文に署名６ｆが付与されているので、利用条件’６ｅの改ざんを検出することができる。故に遠隔被制御装置１１は利用条件’６ｅを判断の礎とすることができる。遠隔被制御装置１１は、操作可否判定ステップにおいて、利用権行使電文９に内包された利用条件’６ｅを遠隔被制御装置１１の環境状況に照らし合わせることにより、利用条件’６ｅに関する担当者７の越権行為がないかどうかを検出することができる。
【００７８】
なお、利用条件３ｅには原権利者である機器所有者１の都合に基づく条件が記載され、利用条件’６ｅには利用権被付与者４と担当者７との間の都合に基づく条件が記載され、遠隔被制御装置１１がそれぞれの条件を自機の環境状況に照らし合わせるだけでよいので、アクセス制御システムは遠隔制御装置８と遠隔被制御装置１１（または遠隔制御装置８と制御対象機器１３）との間に、特許文献３の中間ノードでの編集ステップに相当する手段を必要としない。
【００７９】
以上のように、実施の形態３によれば、委託証明電文６が、担当者７の勤務時間である利用条件’６ｅを指す電文を含むように構成した。そのため、上記実施の形態１で述べた効果に加えて、利用権委託先の遠隔操作の実行者の機器利用時間に関して越権行為がないかどうかを検出することができる。
【００８０】
なお、上述した説明では、上記実施の形態１で示した構成に対して上記実施の形態５を適用する場合を示したが、これに限らず、上記実施の形態２および３の構成を適宜組み合わせたものであってもかまわない。これらを組み合わせた構成の場合には、上記実施の形態５の効果に加えて該当する実施の形態に述べた効果が得られることは言うまでもない。
【００８１】
実施の形態６．
図１６は、この発明の実施の形態６に係るアクセス制御システムの構成を示すブロック図である。本実施の形態のアクセス制御システムは、委託証明発行装置５に代えて、利用権委譲電文１５を発行する利用権委譲発行装置１４を新たに備える。なお、図１６において図１と同一または相当の部分については同一の符号を付し説明を省略する。
【００８２】
図１６に示すアクセス制御システムを、許諾ステップ、委譲ステップ、遠隔操作ステップ、操作可否判定ステップに分けて説明する。なお本実施の形態では、例えば遠隔保守の特別な顧客から特別にカスタマイズされた遠隔操作を依頼された場合のように、特定の利用権の許諾内容に限って担当者に委託する状況、即ち該当利用権の委譲となる状況を例に、アクセス制御システムを説明する。
【００８３】
許諾ステップにおいて、上記実施の形態１と同様に、利用権発行装置２が機器所有者１の入力する許諾内容に基づいて、図２に示す利用権電文３を作成し、利用権被付与者４へ渡す。
【００８４】
委譲ステップにおいて、利用権被付与者４は、操作の実行者である担当者７に対して制御対象機器１３の操作、即ち利用権を委譲する。このとき、利用権委譲発行装置１４は、利用権発行装置２から入力された利用権電文３と利用権被付与者４が入力する委譲先実行者等の委譲内容とに基づいて利用権委譲電文１５を作成し、担当者７へ渡す。
【００８５】
なお、利用権電文３を渡す手段、および利用権委譲電文１５を渡す手段には、上記実施の形態１と同様に可搬媒体を用いてもよいし、通信路を経由してもよい。
【００８６】
遠隔操作ステップにおいて、遠隔制御装置８が利用権委譲発行装置１４から入力された利用権委譲電文１５を用いて利用権行使電文９を作成し、さらに担当者７の指示する遠隔操作の制御指示内容（パラメータ具体値等）を付与する。そして、遠隔制御装置８はこの利用権行使電文９を通信路１０を経由して遠隔被制御装置１１へ送信する。
【００８７】
操作可否判定ステップにおいて、上記実施の形態１と同様に、遠隔被制御装置１１が通信路１０を経由して受信した利用権行使電文９を検証し、検証結果が合格であった場合のみ操作電文１２を作成して制御対象機器１３へ送信する。
【００８８】
次に、委譲ステップにおいて利用権委譲発行装置１４が発行する利用権委譲電文１５を説明する。図１７は、この発明の実施の形態６に係るアクセス制御システムの利用権委譲発行装置１４が発行する利用権委譲電文１５の一例を示す説明図である。利用権委譲電文１５には、利用権発行装置２が発行した利用権電文３が内包され、利用権被付与者１５ａおよび委譲先実行者１５ｇそれぞれを指定する電文が追記され、また、利用権被付与者４の署名１５ｆが付与されている。利用権委譲電文１５において、利用権被付与者１５ａとは利用権被付与者４を指し、委譲先実行者１５ｇとは担当者７を指す。
利用権委譲電文１５に署名１５ｆが付与されているため、利用権委譲発行装置１４で作成されてから遠隔制御装置８へ届けられるまでの間に利用権委譲電文１５が改ざんされていたとしても、遠隔制御装置８が署名１５ｆを検証することによって改ざんを検出することができる。
【００８９】
次に、遠隔操作ステップにおいて遠隔制御装置８が発行する利用権行使電文９を説明する。図１８は、この発明の実施の形態６に係るアクセス制御システムの遠隔制御装置８が発行する利用権行使電文９の一例を示す説明図である。利用権行使電文９には、利用権電文３を内包した利用権委譲電文１５が内包され、パラメータ具体値９ｄを指定する電文が追記され、また、担当者７の署名９ｆが付与されている。
【００９０】
利用権行使電文９に内包された利用権委譲電文１５に内包されている利用権電文３には署名３ｆが付与されたままなので、利用権発行装置２で作成されてから遠隔被制御装置１１に届くまでの間に利用権被付与者４、担当者７、通信路１０等によって利用権電文３が改ざんされていたとしても、遠隔被制御装置１１が署名３ｆを検証することによって改ざんを検出することができる。よって、利用権行使電文９に内包された利用権被付与者３ａ、制御対象機器３ｂ、コマンド３ｃ、パラメータ許容範囲３ｄ、利用条件３ｅは確かに機器所有者１によって許諾されたものであることを、遠隔被制御装置１１は以降の判断処理の礎とすることができる。
【００９１】
また、利用権行使電文９に内包された利用権委譲電文１５には署名１５ｆが付与されたままなので、利用権委譲発行装置１４で作成されてから遠隔被制御装置１１に届くまでの間に担当者７、通信路１０等によって利用権委譲電文１５が改ざんされていたとしても、遠隔被制御装置１１が署名１５ｆを検証することによって改ざんを検出することができる。よって、利用権委譲電文１５に内包された利用権被付与者１５ａ、委譲先実行者１５ｇは確かに利用権被付与者４によって委譲されたものであることを、遠隔被制御装置１１は以後の判断処理の礎とすることができる。
【００９２】
さらに、利用権行使電文９に署名９ｆが付与されているため、遠隔制御装置８で作成されてから遠隔被制御装置１１に届くまでの間に利用権行使電文９が改ざんされていたとしても、遠隔被制御装置１１が署名９ｆを検証することによって改ざんを検出することができる。よって、利用権電文３とパラメータ具体値９ｄの組み合わせは確かに担当者７によって指示されたものであることを、遠隔被制御装置１１は以後の判断処理の礎とすることができる。
【００９３】
署名３ｆ，９ｆ，１５ｆを検証した後、遠隔被制御装置１１は、利用権行使電文９に内包されたパラメータ許容範囲３ｄとパラメータ具体値９ｄとを照らし合わせることにより、パラメータ具体値９ｄに担当者７の越権行為がないかどうかを検査することができる。また、遠隔被制御装置１１は、利用条件３ｅを遠隔被制御装置１１の環境条件に照らし合わせることにより、利用条件３ｅに関する担当者７の越権行為がないかどうかを検出することができる。また、遠隔被制御装置１１は、利用権被付与者３ａと利用権被付与者１５ａとを照らし合わせることにより、他の利用権被付与者からの委譲証明を担当者７が不正流用していないかどうかを検出することができる。また、遠隔被制御装置１１は、委譲先実行者１５ｇと署名９ｆの署名者とを照らし合わせることにより、利用権被付与者４から他の担当者へ委譲した委譲証明を不正流用していないかどうかを検出することができる。
【００９４】
なお、署名３ｆ，９ｆ，１５ｆの署名付与と検証に公開鍵暗号アルゴリズムを用いる場合には、利用権発行装置２には機器所有者１の秘密鍵を予め備えておく。また、利用権委譲発行装置１４には利用権被付与者４の秘密鍵を予め備えておく。また、遠隔制御装置８には担当者７の秘密鍵を予め備えておく。それぞれの秘密鍵と対になる各公開鍵は、公開鍵証明書によって機器所有者１、利用権被付与者４、担当者７とそれぞれ紐付いているものとする。
【００９５】
この構成の場合には、少なくとも遠隔操作ステップ開始前までに、遠隔制御装置８に機器所有者１の公開鍵と利用権被付与者４の公開鍵を備えておく。これらは許諾ステップおよび委譲ステップのタイミングで利用権電文３および利用権委譲電文１５と一緒に遠隔制御装置８へ渡される構成でもよい。
また、少なくとも操作可否判定ステップ開始前までに、遠隔被制御装置１１に機器所有者１の公開鍵と利用権被付与者４の公開鍵と担当者７の公開鍵を備えておく。機器所有者１の公開鍵は遠隔被制御装置１１の設置時に、利用権被付与者４の公開鍵は許諾ステップの前後に、遠隔被制御装置１１へ予め渡される構成でもよい。担当者７の公開鍵は、利用権行使電文９と一緒に遠隔被制御装置１１へ渡される構成でもよい。
【００９６】
以上のように、実施の形態６によれば、許諾ステップにおいて制御対象機器１３の利用権許諾内容を表記した利用権電文３を作成する利用権発行装置２と、委譲ステップにおいて利用権電文９を内包すると共に、制御対象機器１３の利用権委譲内容を表記した利用権委譲電文１５を作成する利用権委譲発行装置１４と、遠隔操作ステップにおいて利用権委譲電文１４を内包する利用権行使電文９を制御対象機器１３に対する指示として作成して送信する遠隔制御装置８と、操作可否判定ステップにおいて通信路１０を経由して遠隔制御装置８から受信した利用権行使電文９を検証することにより指示の可否を判定する遠隔被制御装置１１とを備えるように構成した。そのため、利用権被付与者から操作実行者へ委譲された許諾内容は、原権利者が利用権被付与者に与えた許諾内容と同一なので、利用権被付与者による越権委託の発生を防ぐと共に、遠隔操作可否の検証機能を実施しつつ、利用権被付与者から操作実行者への権限委譲を可能とするアクセス制御システムを提供することができる。
【００９７】
実施の形態７．
本実施の形態では、機器所有者１が利用権被付与者４に対して許諾を行う際に、利用権被付与者とは別人への委託・委譲の可否を許諾内容に含む状況に適用したアクセス制御システムを説明する。この状況としては、例えば家庭内機器の保守業務を請け負う業者を利用権被付与者として許諾する場合には担当者への委託・委譲を認める一方で、緊急時等の遠隔操作を家族など特定個人に許諾する場合には更なる他者への委託・委譲を認めないような状況がある。
以下、本実施の形態で、特に委託を行うものについて図１に示すアクセス制御システムを援用して、上記状況において発行される利用権電文３、利用権行使電文９の一例をそれぞれ説明する。なお委託証明発行装置５が発行する委託証明電文６については実施の形態１と同一なので図３を援用する。
【００９８】
図１９は、この発明の実施の形態７に係るアクセス制御システムの利用権発行装置２が発行する利用権電文３の一例を示す説明図である。図１９に示す利用権電文３には、実施の形態１の図２に示す利用権電文３に新たに委託可否を指定する電文、委託可否３ｉが追加されている。よって、機器所有者１は利用権被付与者４に対して、委託可否の別を指定して許諾することができる。
【００９９】
図２０は、この発明の実施の形態７に係るアクセス制御システムの遠隔制御装置８が発行する利用権行使電文９の一例を示す説明図である。図２０に示す利用権行使電文９には、利用権電文３と委託証明電文６とパラメータ具体値９ｄが内包されており、委託先実行者である担当者７の署名９ｆが付与されている。利用権電文の委託可否３ｉには、委託可である旨が示されている。
【０１００】
図２１は、この発明の実施の形態７に係るアクセス制御システムの遠隔制御装置８が発行する利用権行使電文９の一例を示す説明図である。図２１に示す利用権行使電文９には、利用権電文３とパラメータ具体値９ｄが内包されており、利用権被付与者の署名９ｆが付与されている。利用権電文の委託可否３ｉには、委託否である旨が示されている。
【０１０１】
許諾ステップで委託可否３ｉに「可」と示されている利用権電文３を受け取った利用権被付与者４は、委託先実行者である担当者７に利用権電文３と委託証明電文６を渡し、担当者７に遠隔制御装置８を使用させて図２０の利用権行使電文９を発行させる。担当者７が遠隔制御装置８を用いるので、利用権行使電文に付与される署名９ｆは担当者７のものになっている。
許諾ステップで委託可否３ｉに「否」と示されている利用権電文を受け取った利用権被付与者４は、図１のブロック図の通り委託を行うと、遠隔被制御装置１１によって許諾外操作と判定される（後述）。これを避けるために、利用権被付与者４自身が遠隔操作を行うブロック図を図２２に示す。
許諾ステップで委託可否３ｉに「否」と示されている利用権電文を受け取った利用権被付与者４は、利用権電文を遠隔制御装置８に入力し、自ら遠隔制御装置８を使用して図２１の利用権行使電文９を発行する。利用権被付与者４が自ら遠隔制御装置８を用いるので、利用権行使電文に付与される署名９ｆは利用権被付与者４のものになっている。なお利用権被付与者４は、図３２に示された特許文献１の遠隔制御装置８に相当する装置が委託可否３ｉの影響を受けないならばこれを流用して、図２１の利用権行使電文９を発行してもよい。
【０１０２】
遠隔被制御装置１１は、操作可否判定ステップにおいて、利用権行使電文９に内包された利用権電文３に付与された署名３ｆを検証することにより、委託可否３ｉが確かに機器所有者によって許諾されたものであることを確認することができる。また、遠隔被制御装置１１は図２０の利用権行使電文９を受信した場合には、操作可否判定ステップにおいて、利用権行使電文９に付与された署名９ｆを検証することにより、利用権電文３と委託証明電文６の組合せが確かに担当者７によって指示されたものであることを、遠隔被制御装置１１は確認することができる。また、遠隔被制御装置１１は図２１の利用権行使電文９を受信した場合には、操作可否判定ステップにおいて、利用権行使電文９に付与された署名９ｆを検証することにより、委託証明電文を内包しない利用権行使電文９が、確かに利用権被付与者４によって指示されたものであることを検査することができる。
【０１０３】
署名３ｆ，６ｆ，９ｆを検証した後、遠隔被制御装置１１は、利用権電文３の委託可否３ｉに示された「可」と委託証明電文６の存在とを照らし合わせることにより、委託行為が許諾されていたものであることを検査することができる。委託可否３ｉに「否」と示されていた場合には、委託証明電文６の存在と照らし合わせた結果、委託行為が許諾されていなかったことを検査することができる
【０１０４】
実施の形態８．
本実施の形態でも、機器所有者１が利用権被付与者４に対して許諾を行う際に、利用権被付与者とは別人への委託・委譲の可否を許諾内容に含む状況に適用したアクセス制御システムを説明する。この状況としては、例えば家庭内機器の保守業務を請け負う業者を利用権被付与者として許諾する場合には担当者への委託・委譲を認める一方で、緊急時等の遠隔操作を家族など特定個人に許諾する場合には更なる他者への委託・委譲を認めないような状況がある。
以下、本実施の形態で、特に委譲を行うものについて図１６に示すアクセス制御システムを援用して、上記状況において発行される利用権電文３、利用権委譲電文１５、利用権行使電文９の一例をそれぞれ説明する。
【０１０５】
図２３は、この発明の実施の形態８に係るアクセス制御システムの利用権発行装置２が発行する利用権電文３の一例を示す説明図である。図２３に示す利用権電文３には、実施の形態１の図２に示す利用権電文３に新たに委譲可否を指定する電文、委譲可否３ｊが追加されている。よって、機器所有者１は利用権被付与者４に対して、委譲可否の別を指定して許諾することができる。
【０１０６】
図２４は、この発明の実施の形態８に係るアクセス制御システムの利用権委譲発行装置１４が発行する利用権委譲電文１５の一例を示す説明図である。図２４に示す利用権委譲電文１５には、利用権電文３と利用権被付与者１５ａと委譲先実行者１５ｇが内包され、利用権被付与者４の署名１５ｆが付与されている。
【０１０７】
図２５は、この発明の実施の形態８に係るアクセス制御システムの遠隔制御装置１１が発行する利用権行使電文９の一例を示す説明図である。図２５に示す利用権行使電文１５には、利用権委譲電文１５とパラメータ具体値９ｄが内包され、担当者７の署名９ｆが付与されている。利用権行使電文９が利用権委譲電文１５を経由して間接的に内包している利用権電文３の委譲可否３ｊには、委譲可である旨が示されている。
【０１０８】
図２６は、この発明の実施の形態８に係るアクセス制御システムの遠隔制御装置８が発行する利用権行使電文９の一例を示す説明図である。図２６に示す利用権行使電文９には、利用権電文３とパラメータ具体値９ｄが内包され、利用権被付与者４の署名９ｆが付与されている。利用権行使電文９が内包している利用権電文３の委譲可否３ｊには、委譲否である旨が示されている。
【０１０９】
許諾ステップで委譲可否３ｊに「可」と示されている利用権電文３を受け取った利用権被付与者４は、委譲ステップで利用権委譲装置１４を使用して図２４の利用権委譲電文１５を発行し、担当者７に利用権委譲電文１５を渡す。遠隔操作ステップで担当者７は遠隔制御装置８を操作して図２５の利用権行使電文９を発行する。担当者７が遠隔制御装置８を用いるので、利用権行使電文９に付与されている署名９ｆは担当者７のものになっている。
許諾ステップで委譲可否３ｊに「否」と示されている利用権電文３を受け取った利用権被付与者４は、図１６のブロック図の通り委譲を行うと、遠隔被制御装置１１によって許諾外操作と判定される（後述）。これを避けるために、利用権被付与者４自身が遠隔操作を行うブロック図を図２７に示す。
許諾ステップで委譲可否３ｊに「否」と示されている利用権電文３を受け取った利用権被付与者４は、利用権電文３を遠隔制御装置８に入力し、自ら遠隔制御装置８を使用して図２６の利用権行使電文９を発行する。利用権被付与者４が自ら遠隔制御装置８を用いるので、利用権行使電文９に付与される署名９ｆは利用権被付与者４のものになっている。なお利用権被付与者４は、図３２に示された特許文献１の遠隔制御装置８に相当する装置が委譲可否３ｊの影響を受けないならばこれを流用して、図２６の利用権行使電文９を発行してもよい。
【０１１０】
遠隔被制御装置１１は、操作可否判定ステップにおいて、利用権行使電文９に内包された利用権電文３に付与された署名３ｆを検証することにより、委譲可否３ｊが確かに機器所有者１によって許諾されたものであることを確認することができる。
【０１１１】
また、遠隔被制御装置１１は図２５の利用権行使電文９を受信した場合には、操作可否判定ステップにおいて、利用権委譲電文１５に付与された署名１５ｆを検証することにより、利用権電文３と利用権被付与者１５ａと委譲先実行者１５ｇの組み合せが確かに利用権被付与者４によって指示されたものであることを、遠隔被制御装置１１は確認することができる。また、遠隔被制御装置１１は図２６の利用権行使電文９を受信した場合には、操作可否判定ステップにおいて、利用権行使電文９に付与された署名９ｆを検証することにより、利用権委譲電文を内包しない利用権行使電文９が、確かに利用権被付与者４によって指示されたものであることを検査することができる。
【０１１２】
署名３ｆ，１５ｆ，９ｆを検証した後、遠隔被制御装置１１は、利用権電文３の委譲可否３ｊに示された「可」と利用権委譲電文１５の存在とを照らし合わせることにより、委譲行為が許諾されていたものであることを検査することができる。委譲可否３ｊに「否」と示されていた場合には、利用権委譲電文１５の存在と照らし合わせた結果、委譲行為が許諾されていなかったことを検査することができる
なお利用権電文３が実施の形態７の委託可否と実施の形態８の委譲可否を共に含むように構成し、遠隔制御装置が実施の形態７の検査と実施の形態８の検査とを共に行うように構成した場合には、両方の効果を兼ね備えることができる。
【０１１３】
実施の形態９．
本実施の形態では、担当者７の署名９ｆを遠隔被制御装置１１が検証するために必要とする公開鍵と委託先実行者の組み合せを、利用権被付与者が保証し配布する状況に適用したアクセス制御システムを説明する。この状況としては、例えば保守業者内で担当者を変更したために、新担当者の公開鍵が操作可否判定ステップの時点以前には遠隔被制御装置１１に保有されておらず、操作可否判定ステップと同時に新担当者の公開鍵を遠隔被制御装置１１に組み込まなければならないような状況がある。
以下、本実施の形態では、図１に示すアクセス制御システムを援用して、上記状況において発行される委託証明電文６および利用権行使電文９の一例をそれぞれ説明する。なお、本実施の形態の利用権発行装置２が発行する利用権電文３は、上記実施の形態１のそれと同一であるので、図２を援用する。
【０１１４】
図２８は、この発明の実施の形態９に係るアクセス制御システムの委託証明発行装置５が発行する委託証明電文６の一例を示す説明図である。図２８に示す委託証明電文６には、上記実施の形態１の図５に示す委託証明電文６に新たに委託先実行者の公開鍵６ｋが追加されている。利用権被付与者４の署名６ｆは委託先実行者６ｇと公開鍵６ｋを共に含む委託証明電文６に付与されている。
【０１１５】
図２９は、この発明の実施の形態９に係るアクセス制御システムの遠隔制御装置８が発行する利用権行使電文９の一例を示す説明図である。図２９に示す利用権行使電文９には、利用権電文３と委託証明電文６とパラメータ具体値９ｄが内包されている。
【０１１６】
遠隔被制御装置１１は、操作可否判定ステップにおいて、利用権行使電文９に内包された委託証明電文６に付与された署名６ｆを検証することにより、委託先実行者６ｇと公開鍵６ｋの組み合せが確かに利用権被付与者４によって保証されたものであることを確認することができる。遠隔被制御装置１１は、公開鍵６ｋを用いて利用権行使電文９に付与された電子署名９ｆを検証することができる。
【０１１７】
以上のように、実施の形態９によれば、委託証明電文６が委託先実行者の公開鍵６ｋを含むように構成したので、実施の形態１の効果に加えて、委託先実行者と公開鍵の組み合せを確認した上で署名検証に供することができる。
【０１１８】
実施の形態１０．
本実施の形態では、担当者７の署名９ｆを遠隔被制御装置１１が検証するために必要とする公開鍵と委譲先実行者の組み合せを、利用権被付与者が保証し配布する状況に適用したアクセス制御システムを説明する。この状況としては、例えば保守業者内で担当者を変更したために、新担当者の公開鍵が操作可否判定ステップの時点以前には遠隔被制御装置１１に保有されておらず、操作可否判定ステップと同時に新担当者の公開鍵を遠隔被制御装置１１に組み込まなければならないような状況がある。
以下、本実施の形態では、図１６に示すアクセス制御システムを援用して、上記状況において発行される利用権委譲電文１５および利用権行使電文９の一例をそれぞれ説明する。なお、本実施の形態の利用権発行装置２が発行する利用権電文３は、上記実施の形態１のそれと同一であるので、図２を援用する。
【０１１９】
図３０は、この発明の実施の形態１０に係るアクセス制御システムの利用権委譲発行装置１４が発行する利用権委譲電文１５の一例を示す説明図である。図３０に示す利用権委譲電文１５には、実施の形態６の図１７に示す利用権委譲電文１５に新たに委譲先実行者の公開鍵１５ｋが追加されている。利用権被付与者４の署名１５ｆは委譲先実行者１５ｇと公開鍵１５ｋを共に含む利用権委譲電１５文に付与されている。
【０１２０】
図３１は、この発明の実施の形態１０に係るアクセス制御システムの遠隔制御装置８が発行する利用権行使電文９の一例を示す説明図である。図３１に示す利用権行使電文９には、利用権委譲電文１５とパラメータ具体値９ｄが内包されている。
【０１２１】
遠隔被制御装置１１は、操作可否判定ステップにおいて、利用権行使電文９に内包された利用権委譲電文１５に付与された署名１５ｆを検証することにより、委譲先実行者１５ｇと公開鍵１５ｋの組み合せが確かに利用権被付与者４によって保証されたものであることを確認することができる。遠隔被制御装置１１は、公開鍵１５ｋを用いて利用権行使電文９に付与された電子署名９ｆを検証することができる。
【０１２２】
以上のように、実施の形態１０によれば、利用権委譲電文１５が委譲先実行者の公開鍵１５ｋを含むように構成したので、実施の形態１の効果に加えて、委譲先実行者と公開鍵の組み合せを確認した上で署名検証に供することができる。
【０１２３】
このように、上記実施の形態１〜１０によれば、慣例として行われていた業務委託および権限委譲に適合したアクセス制御システムを、遠隔制御システムに導入することができる。上記実施の形態１〜１０は主として遠隔保守を請け負った業者とその従業員の間の関係を例にしたが、これら業務委託および権限委譲は業者間で行われる構成であってもよい。また、業務種別も遠隔保守に限定されず、ホームセキュリティ、省エネ制御、遠隔ヘルスケア等、機器の遠隔操作を伴うものであれば適用できることは言うまでもない。
【図面の簡単な説明】
【０１２４】
【図１】この発明の実施の形態１に係るアクセス制御システムの構成を示すブロック図である。
【図２】この発明の実施の形態１に係るアクセス制御システムの利用権発行装置が発行する利用権電文の一例を示す説明図である。
【図３】この発明の実施の形態１に係るアクセス制御システムの委託証明発行装置が発行する委託証明電文の一例を示す説明図である。
【図４】この発明の実施の形態１に係るアクセス制御システムの遠隔制御装置が発行する利用権行使電文の一例を示す説明図である。
【図５】この発明の実施の形態１の「全権委託」状況に係るアクセス制御システムの、委託証明電文の構成を示す図である。
【図６】この発明の実施の形態１の「全権委託」状況に係るアクセス制御システムの、利用権行使電文の構成例を示す図である。
【図７】この発明の実施の形態２に係るアクセス制御システムの利用権発行装置が発行する利用権電文の一例を示す説明図である。
【図８】この発明の実施の形態２に係るアクセス制御システムの委託証明発行装置が発行する委託証明電文の一例を示す説明図である。
【図９】この発明の実施の形態２に係るアクセス制御システムの遠隔制御装置が発行する利用権行使電文の一例を示す説明図である。
【図１０】この発明の実施の形態３に係るアクセス制御システムの委託証明発行装置が発行する委託証明電文の一例を示す説明図である。
【図１１】この発明の実施の形態３に係るアクセス制御システムの遠隔制御装置が発行する利用権行使電文の一例を示す説明図である。
【図１２】この発明の実施の形態４に係るアクセス制御システムの、委託証明電文の構成を示す図である。
【図１３】この発明の実施の形態４に係るアクセス制御システムの、利用権行使電文の構成例を示す図である。
【図１４】この発明の実施の形態５に係るアクセス制御システムの委託証明発行装置が発行する委託証明電文の一例を示す説明図である。
【図１５】この発明の実施の形態５に係るアクセス制御システムの遠隔制御装置が発行する利用権行使電文の一例を示す説明図である。
【図１６】この発明の実施の形態６に係るアクセス制御システムの構成を示すブロック図である。
【図１７】この発明の実施の形態６に係るアクセス制御システムの利用権委譲発行装置が発行する利用権委譲電文の一例を示す説明図である。
【図１８】この発明の実施の形態６に係るアクセス制御システムの遠隔制御装置が発行する利用権行使電文の一例を示す説明図である。
【図１９】この発明の実施の形態７に係るアクセス制御システムの、利用権電文の構成例を示す図である。
【図２０】この発明の実施の形態７に係るアクセス制御システムの、委託証明電文を内包した利用権行使電文の構成例を示す図である。
【図２１】この発明の実施の形態７に係るアクセス制御システムの、委託証明電文を内包しない利用権行使電文の構成例を示す図である。
【図２２】この発明の実施の形態７に係るアクセス制御システムの、委託不可な利用権を用いる場合のブロック図である。
【図２３】この発明の実施の形態８に係るアクセス制御システムの、利用権電文の構成を示す図である。
【図２４】この発明の実施の形態８に係るアクセス制御システムの、利用権委譲電文の構成例を示す図である。
【図２５】この発明の実施の形態８に係るアクセス制御システムの、利用権委譲電文を含む利用権行使電文の構成例を示す図である。
【図２６】この発明の実施の形態８に係るアクセス制御システムの、利用権委譲電文を含まない利用権行使電文の構成例を示す図である。
【図２７】この発明の実施の形態８に係るアクセス制御システムの、委譲不可な利用権を用いる場合のブロック図である。
【図２８】この発明の実施の形態９に係るアクセス制御システムの、委託証明電文の構成例を示す図である。
【図２９】この発明の実施の形態９に係るアクセス制御システムの、利用権行使電文の構成例を示す図である。
【図３０】この発明の実施の形態１０に係るアクセス制御システムの、利用権委譲電文の構成例を示す図である。
【図３１】この発明の実施の形態１０に係るアクセス制御システムの、利用権行使電文の構成例を示す図である。
【図３２】従来のアクセス制御システムの構成を示すブロック図である。
【図３３】従来のアクセス制御システムにおける利用権電文の構成を示す説明図である。
【図３４】従来のアクセス制御システムにおける利用権行使電文の構成を示す説明図である。
【図３５】従来のライセンス配信システムの構成を示すブロック図である。
【図３６】従来のライセンス配信システムにおけるオリジナルライセンスを示す説明図である。
【図３７】従来のライセンス配信システムにおけるオリジナル編集許可情報を示す説明図である。
【図３８】従来のライセンス配信システムにおける第一編集ライセンスを示す説明図である。
【符号の説明】
【０１２５】
１ 機器所有者、２ 利用権発行装置、３ 利用権電文、４ 利用権被付与者、５ 委託証明発行装置、６ 委託証明電文、７ 担当者、８ 遠隔制御装置、９ 利用権行使電文、１０ 通信路、１１ 遠隔被制御装置、１２ 操作電文、１３ 制御対象機器、１４ 利用権委譲発行装置、１５ 利用権委譲電文。

【特許請求の範囲】
【請求項１】
機器使用に関する利用権の許諾内容を表記した利用権電文を作成する利用権発行装置と、
前記機器使用に関する利用権の委託内容を表記した委託証明電文を作成する委託証明発行装置と、
前記利用権電文と前記委託証明電文とを内包する利用権行使電文を機器に対する指示として作成して送信する遠隔制御装置と、
前記利用権行使電文を機器に対する指示として受信して検証することにより、当該指示の可否を判定する遠隔被制御装置とを備えるアクセス制御システム。
【請求項２】
利用権発行装置が、機器使用に関する利用権の許諾内容を表記した利用権電文を発行する許諾ステップと、
委託証明発行装置が、前記機器使用に関する利用権の委託内容を表記した委託証明電文を発行する委託ステップと、
遠隔制御装置が、前記許諾ステップで発行した前記利用権電文と前記委託ステップで発行した前記委託証明電文とを内包する利用権行使電文を機器に対する指示として作成して送信する遠隔操作ステップと、
遠隔被制御装置が、前記遠隔制御装置から機器に対する指示として受信した前記利用権行使電文を検証することにより、当該指示の可否を判定する操作可否判定ステップとを備えるアクセス制御方法。
【請求項３】
委託証明電文は、委託内容として、利用権委託先の遠隔操作実行者を特定する情報を含むことを特徴とする請求項２記載のアクセス制御方法。
【請求項４】
委託証明電文は、委託内容として、機器を特定する識別情報を含むことを特徴とする請求項２または請求項３記載のアクセス制御方法。
【請求項５】
利用権電文は、許諾内容として、機器を特定する識別情報と、当該機器の機種を特定する識別情報を含み、
委託証明電文は、委託内容として、前記機器の機種を特定する識別情報を含むことを特徴とする請求項２または請求項３記載のアクセス制御方法。
【請求項６】
委託証明電文は、委託内容として、機器に対する操作を特定する情報を含むことを特徴とする請求項２から請求項５のうちのいずれか１項記載のアクセス制御方法。
【請求項７】
委託証明電文は、委託内容として、機器に対する操作を特定する情報と、操作のパラメータ許容範囲を示す情報を含むことを特徴とする請求項２から請求項５のうちのいずれか１項記載のアクセス制御方法。
【請求項８】
委託証明電文は、委託内容として、委託時間帯を特定する情報を含むことを特徴とする請求項２から請求項７のうちのいずれか１項記載のアクセス制御方法。
【請求項９】
許諾ステップでは、利用権発行装置が利用権の所有者の電子署名を利用権電文に付与し、
委託ステップでは、委託証明発行装置が前記利用権の許諾先である利用権被付与者の電子署名を委託証明電文に付与し、
遠隔操作ステップでは、遠隔制御装置が前記利用権の委託先である遠隔操作実行者の電子署名を利用権行使電文に付与すると共に、前記利用権電文および前記委託証明電文に付与された各電子署名を当該利用権行使電文に内包させ、
操作可否判定ステップでは、遠隔被制御装置が前記利用権行使電文に含まれる全ての電子署名を検証することを特徴とする請求項２から請求項８のうちのいずれか１項記載のアクセス制御方法。
【請求項１０】
機器使用に関する利用権の許諾内容を表記した利用権電文を作成する利用権発行装置と、
前記利用権電文を内包すると共に、前記機器使用に関する利用権の委譲内容を表記した利用権委譲電文を作成する利用権委譲発行装置と、
前記利用権委譲電文を内包する利用権行使電文を機器に対する指示として作成して送信する遠隔制御装置と、
前記利用権行使電文を機器に対する指示として受信して検証することにより、当該指示の可否を判定する遠隔被制御装置とを備えるアクセス制御システム。
【請求項１１】
利用権発行装置が、機器使用に関する利用権の許諾内容を表記した利用権電文を発行する許諾ステップと、
利用権委譲発行装置が、前記許諾ステップで発行した前記利用権電文を内包すると共に、前記機器使用に関する利用権の委譲内容を表記した利用権委譲電文を発行する委譲ステップと、
遠隔制御装置が、前記委譲ステップで発行した前記利用権委譲電文を内包する利用権行使電文を機器に対する指示として作成して送信する遠隔操作ステップと、
遠隔被制御装置が、前記遠隔制御装置から機器に対する指示として受信した前記利用権行使電文を検証することにより、当該指示の可否を判定する操作可否判定ステップとを備えるアクセス制御方法。
【請求項１２】
許諾ステップでは、利用権発行装置が利用権の所有者の電子署名を利用権電文に付与し、
委譲ステップでは、利用権委譲発行装置が前記利用権の許諾先である利用権被付与者の電子署名を利用権委譲電文に付与し、
遠隔操作ステップでは、遠隔制御装置が前記利用権の委譲先である遠隔操作実行者の電子署名を利用権行使電文に付与すると共に、前記利用権電文および前記利用権委譲電文に付与された各電子署名を当該利用権行使電文に内包させ、
操作可否判定ステップでは、遠隔被制御装置が前記利用権行使電文に含まれる全ての電子署名を検証することを特徴とする請求項１１記載のアクセス制御方法。
【請求項１３】
電子署名の付与には公開鍵暗号方式の秘密鍵を用い、電子署名の検証には公開鍵暗号方式の公開鍵を用い、
委託ステップでは、委託証明発行装置が委託証明電文に利用権の委託先である遠隔操作実行者の公開鍵を内包させ、利用権被付与者の秘密鍵を用いて電子署名を付与し、
あるいは委譲ステップでは、利用権委譲発行装置が利用権委譲電文に利用権の委譲先である遠隔操作実行者の公開鍵を内包させ、利用権被付与者の秘密鍵を用いて電子署名を付与し、
操作可否判定ステップでは、前記委託証明電文あるいは前記利用権委譲電文に内包された公開鍵によって、利用権行使電文に付与された署名を検証することを特徴とする請求項９または請求項１２に記載のアクセス制御方法。
【請求項１４】
利用権電文は、許諾内容として、委託可否または委譲可否を示す情報を含むことを特徴とする請求項２から請求項９または請求項１１から請求項１３のうちのいずれか１項記載のアクセス制御方法。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【図１６】

【図１７】

【図１８】

【図１９】

【図２０】

【図２１】

【図２２】

【図２３】

【図２４】

【図２５】

【図２６】

【図２７】

【図２８】

【図２９】

【図３０】

【図３１】

【図３２】

【図３３】

【図３４】

【図３５】

【図３６】

【図３７】

【図３８】

【公開番号】特開２０１０−１３４７４９（Ｐ２０１０−１３４７４９Ａ）
【公開日】平成２２年６月１７日（２０１０．６．１７）
【国際特許分類】
【出願番号】特願２００８−３１０９０６（Ｐ２００８−３１０９０６）
【出願日】平成２０年１２月５日（２００８．１２．５）
【出願人】（０００００６０１３）三菱電機株式会社 (33,312)
【Ｆターム（参考）】