情報管理システム、端末装置、および端末装置の動作方法
【課題】記憶媒体に記憶された情報の秘匿性を確保することが可能な技術を提供する。
【解決手段】情報管理システムは、基本鍵を有する端末装置11と、当該端末装置に装着可能な記憶媒体に情報を書き込む書込装置とを備えている。書込装置は、端末装置に与えられた付与情報と基本鍵とを用いて所定演算を行い、暗号鍵を生成する暗号鍵生成手段と、所定情報を暗号鍵を用いて暗号化して、暗号化データを取得する暗号化手段と、暗号化データを記憶媒体に書き込む書込手段とを有している。端末装置11は、当該端末装置11に与えられた付与情報と基本鍵とを用いて所定演算を行い、復号鍵を生成する復号鍵生成部112と、当該端末装置11に装着された記憶媒体12から取得された暗号化データを、復号鍵を用いて復号化し、所定情報を取得する復号化部113とを有する。
【解決手段】情報管理システムは、基本鍵を有する端末装置11と、当該端末装置に装着可能な記憶媒体に情報を書き込む書込装置とを備えている。書込装置は、端末装置に与えられた付与情報と基本鍵とを用いて所定演算を行い、暗号鍵を生成する暗号鍵生成手段と、所定情報を暗号鍵を用いて暗号化して、暗号化データを取得する暗号化手段と、暗号化データを記憶媒体に書き込む書込手段とを有している。端末装置11は、当該端末装置11に与えられた付与情報と基本鍵とを用いて所定演算を行い、復号鍵を生成する復号鍵生成部112と、当該端末装置11に装着された記憶媒体12から取得された暗号化データを、復号鍵を用いて復号化し、所定情報を取得する復号化部113とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報の秘匿性を確保する技術に関する。
【背景技術】
【0002】
従来より、SD(Secure Digital)カード等の記憶媒体を電子機器に装着させ、当該電子機器に特定の動作を実行させる技術が存在する。
【0003】
例えば、特許文献1には、電子機器としての無線カメラと、電子計算機(PC)との間の無線通信を実現するにあたり、無線通信のための設定情報を格納したSDカードを無線カメラに接続して、当該設定情報に基づき無線カメラ内で無線通信のための設定を行う技術が提案されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−124302号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
このような技術においては、電子機器が個人的に利用されるものである場合等、SDカードには個人情報が格納される可能性がある。このため、SDカードに格納された情報については、秘匿性を確保することが好ましい。
【0006】
そこで、本発明は、記憶媒体に記憶された情報の秘匿性を確保することが可能な技術を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記の課題を解決するため、本発明に係る情報管理システムは、基本鍵を有する端末装置と、当該端末装置に装着可能な記憶媒体に情報を書き込む書込装置とを備え、前記書込装置は、端末装置に与えられた付与情報と前記基本鍵とを用いて所定演算を行い、暗号鍵を生成する暗号鍵生成手段と、所定情報を前記暗号鍵を用いて暗号化して、暗号化データを取得する暗号化手段と、前記暗号化データを前記記憶媒体に書き込む書込手段とを有し、前記端末装置は、当該端末装置に与えられた付与情報と前記基本鍵とを用いて前記所定演算を行い、復号鍵を生成する復号鍵生成手段と、当該端末装置に装着された前記記憶媒体から取得された前記暗号化データを、前記復号鍵を用いて復号化し、前記所定情報を取得する復号化手段とを有する。
【0008】
また、本発明に係る情報管理システムの一態様では、前記端末装置は、前記復号化手段による前記暗号化データの復号化が実行できたか否かを判定する判定手段と、前記判定手段の判定結果を出力する出力手段とをさらに有する。
【0009】
また、本発明に係る情報管理システムの一態様では、前記端末装置は、外部機器と通信を行う通信手段と、前記復号化手段によって取得された所定情報に含まれるネットワーク接続情報に基づいて、前記外部機器との通信を実現するための通信設定を行う設定処理手段とをさらに有する。
【0010】
また、本発明に係る情報管理システムの一態様では、前記書込装置は、システムマスター鍵を用いて個別鍵を生成する個別鍵生成手段をさらに有し、前記所定情報には、前記個別鍵が含まれ、前記端末装置は、前記復号化手段によって取得された所定情報に含まれる前記個別鍵を用いて、前記通信手段によって伝送される伝送情報を暗号化する。
【0011】
また、本発明に係る情報管理システムは、基本鍵を有する端末装置と、当該端末装置に対して装着可能な記憶媒体に情報を書き込む書込装置とを備え、前記書込装置は、前記記憶媒体との関連付けに用いる関連情報を含む所定情報を、前記基本鍵を用いて暗号化し、暗号化データを取得する暗号化手段と、前記暗号化データを前記記憶媒体に書き込む書込手段とを有し、前記端末装置は、前記関連情報を記憶する記憶手段と、当該端末装置に装着された前記記憶媒体から取得された前記暗号化データを、前記基本鍵を用いて復号化し、所定情報を取得する復号化手段と、前記復号化手段によって復号化された所定情報に含まれる関連情報と、前記記憶手段に記憶された関連情報とを比較することによって、前記端末装置に装着された記憶媒体が当該端末装置に対応するか否かを判定する判定手段とを有する。
【0012】
また、本発明に係る端末装置は、当該端末装置に与えられた付与情報と基本鍵とを記憶する記憶手段と、前記付与情報と前記基本鍵とを用いて所定演算を行い、復号鍵を生成する復号鍵生成手段と、当該端末装置に装着された前記記憶媒体から取得された前記暗号化データを、前記復号鍵を用いて復号化し、前記所定情報を取得する復号化手段とを備え、前記記憶媒体に記憶された暗号化データは、前記付与情報と前記基本鍵とを用いて前記所定演算を行うことによって生成された暗号鍵を用いて暗号化されたデータである。
【0013】
また、本発明に係る端末装置の動作方法は、a)当該端末装置に与えられた付与情報と基本鍵とを用いて所定演算を行い、復号鍵を生成する工程と、b)当該端末装置に装着された前記記憶媒体から取得された前記暗号化データを、前記復号鍵を用いて復号化し、前記所定情報を取得する工程とを備え、前記記憶媒体に記憶された暗号化データは、前記付与情報と前記基本鍵とを用いて前記所定演算を行うことによって生成された暗号鍵を用いて暗号化されたデータである。
【発明の効果】
【0014】
本発明によれば、記憶媒体に記憶された情報の秘匿性を確保することが可能になる。
【図面の簡単な説明】
【0015】
【図1】通信システムの構成を示す図である。
【図2】情報管理システムの構成を示す図である。
【図3】第1実施形態に係る書込装置の機能構成を示すブロック図である。
【図4】設定情報の内容を示す図である。
【図5】第1実施形態に係る表示端末の機能構成を示すブロック図である。
【図6】第1実施形態における記憶媒体への書込動作を示すフローチャートである。
【図7】第1実施形態に係る表示端末の設定動作を示すフローチャートである。
【図8】第2実施形態に係る表示端末の機能構成を示すブロック図である。
【図9】第2実施形態に係る表示端末の設定動作を示すフローチャートである。
【図10】第3実施形態に係る書込装置の機能構成を示すブロック図である。
【図11】第3実施形態に係る表示端末の機能構成を示すブロック図である。
【図12】第3実施形態における記憶媒体への書込動作を示すフローチャートである。
【図13】第3実施形態に係る表示端末の設定動作を示すフローチャートである。
【発明を実施するための形態】
【0016】
以下、本発明の各実施形態について図面を参照して説明する。
【0017】
<1.第1実施形態>
[1−1.構成概要]
図1は、通信システム1の構成を示す図である。
【0018】
図1に示されるように、通信システム1は、情報取得装置20、情報取得装置20で取得された情報を収集する情報収集装置30、および光ファイバーLT等の通信路を介して当該情報収集装置30と接続された管理センター5を有している。
【0019】
情報取得装置20は、或る施設7に設けられ、当該施設7における情報(施設情報)を取得する。図1では、情報取得装置20が、或る施設7としての家庭70に設けられている態様が示されている。当該情報取得装置20は、例えば、家庭70で消費される電力を計量する電力量計(電力メーター)としての機能を有し、消費電力量を施設情報として取得する。消費電力量を取得する情報取得装置20は、電力監視装置とも称される。なお、情報取得装置20は、ガスの使用量を計量するガスメーターであってもよい。情報取得装置20がガスメーターとして機能する場合は、ガス使用量が施設情報として取得されることになる。
【0020】
情報収集装置30は、例えば、電柱等に設置され、情報取得装置20で取得された施設情報を収集する機能を有している。また、情報収集装置30は、伝送媒体としての光ファイバーLTを用いた光通信によって、各情報取得装置20から収集した施設情報を管理センター5に伝送する。
【0021】
情報取得装置20によって取得された施設情報は、電子機器としての表示端末(「端末装置」とも称する)10を用いて視認することができる。具体的には、表示端末10は、無線通信によって情報取得装置20から施設情報を受信し、当該施設情報を表示端末10の表示部18(図2)に表示する。例えば、情報取得装置20が電力監視装置である場合は、表示端末10のユーザは、表示端末10によって消費電力量を確認することができる。また、表示端末10のユーザは、表示端末10を用いて管理センター5から様々な情報を取得することもできる。
【0022】
このように、表示端末10は、情報取得装置20を含む通信ネットワーク(「スマートメータネットワーク」とも称される)に接続可能に構成され、スマートメータネットワークから様々な情報を取得する。
【0023】
表示端末10は、表示端末本体と当該表示端末本体に着脱可能な記憶媒体とによって構成される。表示端末本体は、装着された記憶媒体から顧客情報、スマートメータネットワーク接続情報(単に「接続情報」とも称する)等の設定情報を取得し、施設(ここでは家庭)7における専用の表示端末として機能する。
【0024】
設定情報には、各家庭70に関する固有の情報が含まれ、設定情報の秘匿性は、情報管理システム100Aによって確保される。以下では、本発明の第1実施形態に係る情報管理システム100Aについて説明する。図2は、情報管理システム100Aの構成を示す図である。
【0025】
図2に示されるように、情報管理システム100Aは、SDカード等の記憶媒体12と、当該記憶媒体12に設定情報を書き込む書込装置15と、表示端末本体11とを有している。
【0026】
情報管理システム100Aでは、通信システム1を提供する事業者が、書込装置15を用いて設定情報を記憶媒体12に書き込む。そして、事業者は、設定情報を記憶した記憶媒体12と表示端末本体11とを通信システム1を利用することになる家庭70に納品(配送)する。
【0027】
表示端末本体11と記憶媒体12とが家庭70に納品されると、家庭70では表示端末10Aを使用するユーザが、記憶媒体12を表示端末本体11に装着する。記憶媒体12から設定情報を取得した表示端末10Aは、スマートメータネットワークへの接続を開始し、スマートネットワークから施設情報等を取得し、当該施設情報等をユーザに提供する。
【0028】
[1−2.機能ブロック]
次に、情報管理システム100Aを構成する書込装置15(15A)および表示端末10Aの機能についてこの順序で説明する。図3は、書込装置15Aの機能構成を示すブロック図である。図4は、設定情報の内容を示す図である。
【0029】
図3に示されるように、書込装置15Aは、個別鍵生成部151と、アクセス鍵生成部152と、暗号化部153(153A)と、書込処理部154と、インターフェース(I/F)部155とを備えている。なお、書込装置15Aにおける各機能部は、ハードウェアによって実現される態様であってもよく、当該各機能部の一部は、書込装置15A内のマイクロコンピュータ(不図示)がプログラムを実行することによって実現される態様であってもよい。
【0030】
個別鍵生成部151は、システムマスター鍵と家庭ごとに設定されたお客様番号とを用いた所定の演算処理によって、お客様個別鍵を生成する機能を有している。個別鍵生成部151では、例えば、AES(Advanced Encryption Standard)等の共通鍵暗号方式を用いた暗号化を施すことによってお客様個別鍵が生成される。また或いは、個別鍵生成部151は、お客様番号とシステムマスター鍵とを結合して得られる連結情報に、SHA-1(Secure Hash Algorithm 1)等の一方向性のハッシュ関数を用いた演算を施すことによって、お客様個別鍵を取得してもよい。
【0031】
なお、システムマスター鍵は、事業者側で管理される鍵であり、お客様個別鍵は、通信システム1において伝送される情報を暗復号化するために用いられる鍵である。このように、お客様個別鍵を伝送情報の暗号化に用いることによれば、お客様個別鍵の生成に用いられるシステムマスター鍵を事業者側で保存することが可能になるので、システムマスター鍵を伝送情報の暗号化に用いる場合に比べて、システムマスター鍵の管理が容易になるとともにシステムマスター鍵の秘匿性を高めることができる。
【0032】
アクセス鍵生成部(暗号鍵生成部)152は、製品マスター鍵と、表示端末10Aの識別情報とを用いた所定の演算処理によって、設定情報の暗号化に用いるアクセス鍵(「暗号鍵」とも称する)を生成する機能を有している。アクセス鍵生成部152では、例えば、個別鍵生成部151と同様、AES等の共通鍵暗号方式を用いた暗号化を施すことによってアクセス鍵が生成される。また或いは、アクセス鍵生成部152は、識別情報と製品マスター鍵とを結合して得られる連結情報に、SHA-1(Secure Hash Algorithm 1)等の一方向性のハッシュ関数を用いた演算を施すことによってアクセス鍵を取得してもよい。
【0033】
なお、製品マスター鍵は、各表示端末10Aにおいて共通の鍵であり、各表示端末10Aの記憶部(図5参照)に記憶されている。本明細書では、製品マスター鍵を「基本鍵」とも称する。また、表示端末10Aの識別情報は、表示端末10Aを識別するために表示端末10Aに対して割り当てられた情報であり、表示端末10Aの記憶部(図5)に記憶されている。識別情報としては、例えば、表示端末10Aのシリアル番号が用いられる。
【0034】
暗号化部153は、アクセス鍵生成部152によって生成されたアクセス鍵を用いて設定情報を暗号化し、設定情報の暗号化データを生成する機能を有している。なお、設定情報には、図4に示されるように、例えば、お客様番号、お客様個別鍵、スマートメータネットワーク接続情報、地域情報等が含まれる。
【0035】
書込処理部154は、暗号化部153から出力された暗号化データを、インターフェース部155を介して記憶媒体12に書き込む処理(書込処理)を行う。
【0036】
このような各機能を有する書込装置15Aによって、記憶媒体12には、設定情報の暗号化データが書き込まれることになる。
【0037】
次に、表示端末10Aの機能について説明する。図5は、表示端末10Aの機能構成を示すブロック図である。
【0038】
図5に示されるように、表示端末10Aは、記憶部111と、アクセス鍵生成部112と、復号化部113と、読出処理部114と、インターフェース(I/F)部115と、設定処理部116と、通信部117と、表示制御部118とを備えている。なお、表示端末10Aにおける各機能部は、ハードウェアによって実現される態様であってもよく、当該各機能部の一部は、表示端末10A内のマイクロコンピュータ(不図示)がプログラムを実行することによって実現される態様であってもよい。
【0039】
記憶部111は、書き換え可能な不揮発性メモリ(例えばEPROM(Erasable Programmable ROM))、ハードディスク装置等の各種記憶装置の1つまたは複数で構成されている。記憶部111には、製品マスター鍵、当該記憶部111を備える表示端末10Aの識別情報等が格納されている。
【0040】
アクセス鍵生成部(復号鍵生成部)112は、記憶部111に格納されている製品マスター鍵と表示端末10Aの識別情報とを用いた所定の演算処理によって、設定情報の復号化に用いるアクセス鍵(「復号鍵」とも称する)を生成する機能を有している。
【0041】
アクセス鍵生成部112では、書込装置15Aのアクセス鍵生成部152において採用された手法と同様の手法でアクセス鍵が生成される。すなわち、書込装置15Aのアクセス鍵生成部152において、AES等の共通鍵暗号方式を用いた暗号化を施すことによってアクセス鍵が生成されていた場合、表示端末10Aのアクセス鍵生成部112でも、共通鍵暗号方式を用いた暗号化を施すことによってアクセス鍵が生成される。また、書込装置15Aのアクセス鍵生成部152において、SHA-1等の一方向性のハッシュ関数を用いた演算処理によりアクセス鍵が生成されていた場合、表示端末10Aのアクセス鍵生成部112でも、一方向性のハッシュ関数を用いた演算処理によりアクセス鍵が生成されることになる。なお、どちらの手法を用いてアクセス鍵を生成するのかについては、情報管理システム100Aにおいて予め設定されているものとする。
【0042】
読出処理部114は、インターフェース部115を介して記憶媒体12から設定情報に関する暗号化データを読み出す読出処理を行う。読出処理部114によって読み出された暗号化データは、復号化部113に出力される。
【0043】
復号化部113は、アクセス鍵生成部112によって生成されたアクセス鍵を用いて暗号化データを復号化し、設定情報を出力する機能を有している。
【0044】
設定処理部116は、設定情報に含まれる接続情報に基づいて、スマートメータネットワークに接続するための通信設定を行う。
【0045】
通信部117は、設定処理部116の通信設定処理によって通信が確立された後に、情報収集装置30と無線通信を行う。
【0046】
表示制御部118は、表示部における表示内容を制御する機能を有し、設定情報および無線通信によって取得された施設情報等を表示させる。例えば、表示制御部118によって設定情報に含まれる地域情報が表示される場合、表示部には、電力会社または市役所へのリンク情報、および地域密着のメッセージ等が表示される。
【0047】
このように、表示端末10Aは、記憶媒体12から設定情報を取得し、自動的に通信設定を行う。
【0048】
[1−3.情報管理システム100Aの動作]
次に、情報管理システム100Aの動作について説明する。情報管理システム100Aでは、設定情報を記憶媒体12へ書き込む書込動作と、記憶媒体12を表示端末本体11に装着した後で、表示端末10Aの設定を行う設定動作とが実行される。記憶媒体12への書込動作は、記憶媒体12の家庭70への納品前に、通信システム1を提供する事業者の管理下で実行される動作である。一方、表示端末10Aの設定動作は、表示端末本体11および記憶媒体12が事業者から家庭70へと納品された後に、家庭70において実行される動作である。
【0049】
以下では、記憶媒体12への書込動作および表示端末10Aの設定動作についてこの順序で説明する。図6は、情報管理システム100Aの動作のうち、記憶媒体12への書込動作を示すフローチャートである。図7は、情報管理システム100Aの動作のうち、表示端末10Aの設定動作を示すフローチャートである。
【0050】
記憶媒体12への書込動作では、図6に示されるように、まず、ステップSP11において、個別鍵生成部151によってお客様個別鍵が生成される。お客様個別鍵は、後述のステップSP13において設定情報の1つとして暗号化の対象となる。
【0051】
ステップSP12では、アクセス鍵生成部152によって、アクセス鍵が生成される。
【0052】
次のステップSP13では、暗号化部153によって、アクセス鍵を用いた設定情報の暗号化が行われ、暗号化データが生成される。
【0053】
ステップSP14では、書込処理部154によって、ステップSP13で生成された暗号化データが記憶媒体12に書き込まれる。
【0054】
このように、記憶媒体12への書込動作では、ステップSP11〜ステップSP14の各工程を経て、記憶媒体12に或る1の家庭70の設定情報が記憶される。
【0055】
設定情報が記憶された記憶媒体12は、記憶された設定情報の内容(記憶内容)に対応する家庭70、すなわち上記或る1の家庭70へと配送される。
【0056】
家庭70では、表示端末10Aのユーザによって記憶媒体12が表示端末本体11に装着されて、記憶媒体12と表示端末本体11とが電気的に接続される。そして、表示端末10Aの電源投入に応じて、表示端末10Aが起動される。
【0057】
表示端末10Aの設定動作では、図7に示されるように、表示端末10Aが起動されると、ステップSP21では、アクセス鍵生成部112によって、アクセス鍵の生成が行われる。ここで、ステップSP21においてアクセス鍵の生成に用いられる製品マスター鍵および識別情報は、ステップSP12でアクセス鍵の生成に用いられた製品マスター鍵および識別情報と同じである。また、ステップSP21では、ステップSP12における生成手法と同一の手法でアクセス鍵が生成される。このため、ステップSP21では、ステップSP12で生成されるアクセス鍵と同一のアクセス鍵が生成されることになる。
【0058】
ステップSP22では、読出処理部114によって、記憶媒体12に記憶された設定情報に関する暗号化データが読み出される。
【0059】
ステップSP23では、復号化部113によって、アクセス鍵を用いた暗号化データの復号化が行われ、設定情報が取得される。ここでの復号化には、暗号化の際に用いられたアクセス鍵と共通のアクセス鍵が用いられることになるので、設定情報を取得することができる。
【0060】
ステップSP24では、設定処理部116によって、設定情報に基づいてスマートメータネットワークに接続するための通信設定が行われる。
【0061】
ステップSP25では、通信部117によって、情報収集装置30と無線での通信が行われ、表示端末10Aがスマートメータネットワークに接続される。なお、スマートメータネットワークとの通信では、お客様個別鍵を用いて暗号化された情報が伝送される。
【0062】
以上のように、情報管理システム100Aでは、表示端末10Aごとの固有の情報(ここでは、識別情報)を用いて、暗号鍵を生成し、当該暗号鍵で記憶媒体12に記憶する設定情報を暗号化する。そして、記憶媒体12に記憶された設定情報を表示端末10Aで取得する際には、表示端末10の識別情報を用いて復号鍵を生成し、当該復号鍵で記憶媒体12に記憶された暗号化データを復号化する。これによれば、暗号鍵の生成に用いられた識別情報を有する特定の表示端末10以外では、記憶媒体12に記憶された暗号化データを復号化して設定情報を取得することができないので、記憶媒体12に記憶された識別情報の秘匿性を確保することが可能になる。
【0063】
また、情報管理システム100Aでは、暗号鍵の生成に用いられた識別情報を有する特定の表示端末10A以外では、記憶媒体12から設定情報を取得することができないので、特定の表示端末10A以外の他の表示端末がスマートメータネットワークに接続して、施設情報を取得する危険性を回避することができる。
【0064】
なお、情報管理システム100Aは、識別情報を表示端末10Aと記憶媒体12とを関連付ける関連情報として用いているとも表現できる。すなわち、情報管理システム100Aにおいては、記憶媒体12には、関連情報を用いて生成された暗号鍵によって暗号化された暗号化データを記憶する。そして、記憶媒体12の記憶内容を取得する電子機器は、暗号鍵の生成に用いられた関連情報と共通の関連情報を用いて復号鍵を生成し、当該復号鍵で記憶媒体12の暗号化データを復号化する。
【0065】
<2.第2実施形態>
次に、本発明の第2実施形態について説明する。第2実施形態に係る情報管理システム100Bは、事業者から家庭へと配送された記憶媒体12が当該家庭に対応するか否かを判定する点以外は、第1実施形態に係る情報管理システム100Aとほぼ同様の構造および機能を有している。このため、情報管理システム100Bにおいて、情報管理システム100Aと共通する部分については同じ符号を付して説明を省略する。
【0066】
[2−1.概要および構成]
上述のように、本実施形態の情報管理システム100Bでは、事業者から家庭へと配送された記憶媒体12が当該家庭に対応する設定情報を有しているか否か、すなわち記憶媒体12の配送先が適合(適切)であるか否かの適合判定が行われる。
【0067】
以下では、このような適合判定を行う情報管理システム100Bについて詳述する。図8は、第2実施形態に係る表示端末10Bの機能構成を示すブロック図である。
【0068】
情報管理システム100Bにおける書込装置15Bは、第1実施形態に係る書込装置15Aと同様の構成および機能を有している。
【0069】
一方、情報管理システム100Bにおける表示端末10Bは、図8に示されるように、情報管理システム100Aにおける表示端末10Aの各機能部に加えて、適合判定部121Bをさらに有している。
【0070】
記憶部111は、書き換え可能な不揮発性メモリ(例えばEPROM)、ハードディスク装置等の各種記憶装置の1つまたは複数で構成されている。当該記憶部111には、製品マスター鍵、識別情報等が格納されている。
【0071】
復号化部113は、アクセス鍵生成部112によって生成されたアクセス鍵を用いて暗号化データを復号化し、設定情報を出力する機能を有している。
【0072】
適合判定部121Bは、復号化部113において暗号化データの復号化が実行できたか否かに基づいて、記憶媒体12の配送先が適合であるか否かの適合判定を行う。適合判定部121Bによる判定結果は、設定処理部116および表示制御部118に出力される。
【0073】
なお、暗号化データの復号化が実行できたか否かは、復号化部113から出力された情報が設定情報として予め定められた形式を有しているか否かに基づいて判断することができる。例えば、復号化部113から出力された情報のうち、お客様番号に相当する情報にお客様番号として不適当な文字または数字が含まれている場合は、適合判定部121Bは、暗号化データの復号化が実行できていないと判断する。
【0074】
設定処理部116では、適合判定部121Bによる判定結果に応じた処理が行われる。具体的には、適合判定部121Bによって、記憶媒体12の配送先が適合である判定された場合、設定処理部116は、第1実施形態と同様、設定情報に含まれる接続情報に基づいて、スマートメータネットワークに接続するための通信設定を行う。一方、適合判定部121Bによって、記憶媒体12の配送先が不適合であると判定された場合、正確なネットワーク接続情報を得ることができないので設定処理部116は、通信設定を行わない。
【0075】
通信部117は、設定処理部116の通信設定処理によって通信が確立された後に、情報収集装置30と無線通信を行う。
【0076】
表示制御部118は、表示部における表示内容を制御する機能を有し、設定情報および無線通信によって取得された施設情報等を表示させる。また、表示制御部118は、適合判定部121Bによって、記憶媒体12の配送先が不適合であると判定された場合、記憶媒体12の配送先が不適合である旨を表示部18に表示させる。このように、表示部18および表示制御部118は、適合判定の判定結果を出力する出力手段として機能する。
【0077】
[2−2.情報管理システム100Bの動作]
次に、情報管理システム100Bの動作について説明する。情報管理システム100Bでは、設定情報を記憶媒体12へ書き込む書込動作と、記憶媒体12を表示端末本体11に装着した後で、表示端末10Bの設定を行う設定動作とが実行される。記憶媒体12への書込動作は、第1実施形態に係る情報管理システム100Aにおける既述の書込動作(図6参照)と同様である。ここでは、情報管理システム100Bにおける表示端末10Bの設定動作について説明する。図9は、情報管理システム100Bの動作のうち、表示端末10Bの設定動作を示すフローチャートである。
【0078】
図9に示されるように、情報管理システム100Bにおける表示端末10Bの設定動作では、まず、ステップSP31において、アクセス鍵生成部112によってアクセス鍵の生成が行われる。
【0079】
ステップSP32では、読出処理部114によって、記憶媒体12に記憶された設定情報に関する暗号化データが読み出される。
【0080】
ステップSP33では、復号化部113によって、アクセス鍵を用いた暗号化データの復号化が行われ、設定情報が取得される。
【0081】
次のステップSP34では、適合判定部121Bによって、記憶媒体12の配送先が適合であるか否かの適合判定が行われる。当該適合判定によって、記憶媒体12の配送先が適合と判定された場合、動作工程は、ステップSP35に移行される。すなわち、設定処理部116によって、設定情報に含まれる接続情報に基づいてスマートメータネットワークに接続するための通信設定が行われ(ステップSP35)、通信設定完了後、情報収集装置30との無線通信が開始される(ステップSP36)。
【0082】
一方、ステップSP34の適合判定によって、記憶媒体12の配送先が不適合と判定された場合、動作工程は、ステップSP37に移行される。ステップSP37では、表示制御部118によって、記憶媒体12の配送先が不適合であることを示す不適合表示が行われる。
【0083】
以上のように、第2実施形態に係る表示端末10では、記憶媒体12の配送先が適合であるか否かの適合判定が行われるので、記憶媒体12の配送先が不適合である場合、その旨をユーザに通知することが可能になる。
【0084】
なお、記憶媒体12の配送先が適合であるか否かの適合判定は、表示端末本体11が配送先の家庭に誤りなく正しく届いていることを前提にしたものである。表示端末本体11が正しく届いていない場合には、記憶媒体12の配送先が適合であるか否かは不明となるが、記憶媒体12および表示端末本体11のうち、少なくとも一方は誤配送されていることになる。このため、当該適合判定は、記憶媒体12および表示端末本体11の配送先がいずれも適合であるか否かを判定するものであるとも表現できる。
【0085】
<3.第3実施形態>
次に、本発明の第3実施形態について説明する。第1実施形態に係る情報管理システム100Aでは、アクセス鍵を用いて設定情報の暗復号化が行われていたが、第3実施形態に係る情報管理システム100Cでは、製品マスター鍵を用いて設定情報の暗復号化が行われる。第3実施形態に係る情報管理システム100Cは、暗復号化の手法および適合判定の手法が異なる点以外は、情報管理システム100Aとほぼ同様の構造および機能を有している。このため、情報管理システム100Cにおいて、情報管理システム100Aと共通する部分については同じ符号を付して説明を省略する。
【0086】
[3−1.概要および構成]
上述のように、本実施形態の情報管理システム100Cでは、製品マスター鍵を用いて設定情報の暗復号化が行われる。これに伴い、情報管理システム100Cは、記憶媒体12の配送先が適合であるか否かの適合判定を、新たな情報を用いて記憶媒体12と表示端末10Aとを関連付けることによって行う。
【0087】
具体的には、情報管理システム100Cでは、記憶媒体12および表示端末本体11の家庭への配送前に、記憶媒体12と表示端末本体11とに共通の情報(「一致判定情報」または「合致判定情報」とも称する)がそれぞれ記憶される。そして、表示端末10Cは、記憶媒体12に記憶された一致判定情報と、表示端末本体11に記憶された一致判定情報とが同じであるか否かに基づいて上記適合判定を行う。このように情報管理システム100Cでは、一致判定情報が、記憶媒体12と表示端末10Cとを関連付ける関連情報として用いられる。
【0088】
以下では、このような適合判定を行う情報管理システム100Cを構成する書込装置15Cおよび表示端末10Cについて詳述する。図10は、第3実施形態に係る書込装置15Cの機能構成を示すブロック図である。
【0089】
図10に示されるように、書込装置15Cは、個別鍵生成部151と、暗号化部153Cと、書込処理部154と、インターフェース部155とを備えている。なお、書込装置15Cにおける各機能部は、ハードウェアによって実現される態様であってもよく、当該各機能部の一部は、書込装置15C内のマイクロコンピュータ(不図示)がプログラムを実行することによって実現される態様であってもよい。
【0090】
個別鍵生成部151は、システムマスター鍵と家庭ごとに設定されたお客様番号とを用いた所定の演算処理によって、お客様個別鍵を生成する機能を有している。
【0091】
暗号化部153Cは、各表示端末10Cにおいて共通の製品マスター鍵を用いて設定情報を暗号化し、設定情報の暗号化データを生成する機能を有している。ここで、本実施形態の設定情報には、一致判定情報がさらに含まれる。一致判定情報としては、例えば、任意の数字を羅列して構成される番号が用いられる。
【0092】
書込処理部154は、暗号化部153Cから出力された暗号化データを、インターフェース部155を介して記憶媒体12に書き込む処理を行う。
【0093】
このような各機能を有する書込装置15Cによって、記憶媒体12には、製品マスター鍵を用いて暗合化された、一致判定情報を含む設定情報に関する暗号化データが書き込まれることになる。
【0094】
次に、表示端末10Cの機能について説明する。図11は、第3実施形態に係る表示端末10Cの機能構成を示すブロック図である。
【0095】
図11に示されるように、表示端末10Cは、記憶部111と、復号化部113Cと、読出処理部114と、インターフェース部115と、設定処理部116と、通信部117と、表示制御部118と適合判定部121Cとを備えている。なお、表示端末10Cにおける各機能部は、ハードウェアによって実現される態様であってもよく、当該各機能部の一部は、表示端末10C内のマイクロコンピュータ(不図示)がプログラムを実行することによって実現される態様であってもよい。
【0096】
記憶部111は、書き換え可能な不揮発性メモリ(例えばEPROM)、ハードディスク装置等の各種記憶装置の1つまたは複数で構成されている。当該記憶部111には、製品マスター鍵、表示端末10Cの識別情報、一致判定情報等が格納されている。
【0097】
読出処理部114は、インターフェース部115を介して記憶媒体12から設定情報に関する暗号化データを読み出す読出処理を行う。読出処理部114によって読み出された暗号化データは、復号化部113Cに出力される。
【0098】
復号化部113Cは、記憶部111に格納されている製品マスター鍵を用いて暗号化データを復号化し、設定情報を出力する機能を有している。
【0099】
適合判定部121Cは、復号化部113によって復号化された設定情報に含まれる一致判定情報と、記憶部111に記憶された一致判定情報とが一致するか否か(同一であるか否か)に基づいて、記憶媒体12の配送先が適合であるか否かの適合判定を行う。適合判定部121Cによる判定結果は、通信部117および表示制御部118に出力される。
【0100】
設定処理部116は、設定情報に含まれる接続情報に基づいて、スマートメータネットワークに接続するための通信設定を行う。
【0101】
通信部117では、適合判定部121Cによる判定結果に応じた処理が行われる。具体的には、適合判定部121Cによって記憶媒体12の配送先が適合であると判定された場合、通信部117は、第1実施形態と同様、設定処理部116の通信設定処理によって通信が確立された後に、情報収集装置30と無線通信を行う。
【0102】
一方、適合判定部121Cによって記憶媒体12の配送先が不適合であると判定された場合、通信部117は、設定処理部116の通信設定処理によって通信が確立された後に、情報収集装置30と無線通信を行い、スマートメータネットワークに対して仮接続を行う。当該仮接続では、配送された記憶媒体12が配送先の家庭に対応する設定情報を有していない旨が管理センター5に通知される。通信部117は、管理センター5への当該通知が終了すると、仮接続を終了する。
【0103】
表示制御部118は、表示部における表示内容を制御する機能を有し、設定情報および無線通信によって取得された施設情報等を表示させる。また、表示制御部118は、適合判定部121によって、記憶媒体12の配送先が不適合と判定された場合、記憶媒体12の配送先が不適合である旨の表示を行うとともに、記憶媒体12に記憶された設定情報の内容を表示しないように制御する。
【0104】
このように、表示端末10Cは、製品マスター鍵で暗号化データを復号化することによって設定情報を取得するとともに、記憶媒体12の配送先が適合である場合は、自動的に通信設定を行う。また、表示端末10Cは、記憶媒体12の配送先が不適合である場合は、記憶媒体12の配送先が不適合である旨を管理センター5に通知するとともに、記憶媒体12の配送先が不適合である旨の表示を行う。
【0105】
なお、表示端末10Cは、記憶媒体12の配送先が不適合である旨の管理センター5への通知の際に、当該記憶媒体12の設定情報および表示端末10Cの記憶部111内の情報(識別情報、一致判定情報等)も合わせて管理センター5に通知する。これによれば、事業者は、記憶媒体12の誤配送に関する詳細な情報を把握することが可能になる。
【0106】
[3−2.情報管理システム100Cの動作]
次に、情報管理システム100Cの動作について説明する。情報管理システム100Cでは、設定情報を記憶媒体12へ書き込む書込動作と、記憶媒体12を表示端末本体11に装着した後で、表示端末10Cの設定を行う設定動作とが実行される。図12は、情報管理システム100Cの動作のうち、記憶媒体12への書込動作を示すフローチャートである。図13は、情報管理システム100Cの動作のうち、表示端末10Cの設定動作を示すフローチャートである。
【0107】
記憶媒体12への書込動作では、図12に示されるように、まず、ステップSP51において、個別鍵生成部151によってお客様個別鍵が生成される。
【0108】
ステップSP52では、暗号化部153Cによって、製品マスター鍵を用いた設定情報の暗号化が行われ、暗号化データが生成される。当該設定情報には、一致判定情報が含まれ、ステップSP52では、一致判定情報を含む設定情報に関する暗号化データが生成されることになる。
【0109】
ステップSP53では、書込処理部154によって、ステップSP52で生成された暗号化データが記憶媒体12に書き込まれる。
【0110】
このように、記憶媒体12への書込動作では、ステップSP51〜ステップSP53の各工程を経て、記憶媒体12に或る1の家庭70の設定情報が記憶される。
【0111】
設定情報が記憶された記憶媒体12は、記憶された設定情報の内容(記憶内容)に対応する家庭70へと配送される。
【0112】
家庭70では、表示端末10Cのユーザによって記憶媒体12が表示端末本体11に装着されて、記憶媒体12と表示端末本体11とが電気的に接続される。そして、表示端末10Cの電源投入に応じて、表示端末10Cが起動される。
【0113】
表示端末10Cの設定動作では、図13に示されるように、まず、ステップSP61において、読出処理部114によって、記憶媒体12に記憶された設定情報に関する暗号化データが読み出される。
【0114】
ステップSP62では、復号化部113Cによって、記憶部111に記憶された製品マスター鍵を用いた暗号化データの復号化が行われ、設定情報が取得される。
【0115】
ステップSP63では、設定処理部116によって、設定情報に基づいてスマートメータネットワークに接続するための通信設定が行われる。
【0116】
次のステップSP64では、適合判定部121Cによって、記憶媒体12の配送先が適合であるか否かの適合判定が行われる。当該適合判定によって、記憶媒体12の配送先が適合と判定された場合、動作工程は、ステップSP65に移行される。ステップSP65では、情報収集装置30と無線での通信が行われ、表示端末10Cがスマートメータネットワークに接続される。
【0117】
一方、ステップSP64の適合判定によって、記憶媒体12の配送先が不適合と判定された場合、動作工程は、ステップSP66に移行される。ステップSP66では、情報収集装置30と無線での通信が行われ、スマートメータネットワークに対して仮接続が行われる。当該仮接続では、管理センター5に対して記憶媒体12の配送先が不適合である旨の通知が行われる。そして、記憶媒体12の配送先が不適合である旨の通知が終了すると、仮接続は切断される(ステップSP67)。また、次のステップSP68では、表示制御部118によって、記憶媒体12の配送先が不適合であることを示す不適合表示が行われる。
【0118】
以上のように、情報管理システム100Cの表示端末10Cでは、適合判定部121Cによって、記憶媒体12の配送先が不適合であると判定された場合、記憶媒体12に記憶された設定情報の内容を表示しないように制御される。これによれば、記憶媒体12に記憶された識別情報の秘匿性を確保することが可能になる。
【0119】
また、情報管理システム100Cでは、適合判定部121Cによって、記憶媒体12の配送先が不適合であると判定された場合、通常通信のためのスマートメータネットワークへの接続が行われないので、関連付けられた表示端末以外の他の表示端末が施設情報を取得する危険性を回避することができる。
【0120】
また、情報管理システム100Cでは、適合判定部121Cによって、記憶媒体12の配送先が不適合であると判定された場合、管理センター5に対して記憶媒体12の配送先が不適合である旨の通知が行われるので、事業者は、記憶媒体12の誤配送に関する情報を独自に取得することが可能になる。
【0121】
<4.変形例>
以上、この発明の実施の形態について説明したが、この発明は、上記に説明した内容に限定されるものではない。
【0122】
例えば、上記第1実施形態および第2実施形態では、表示端末10A,10Bの識別情報を関連情報として用いて、表示端末10と記憶媒体12とを関連付けていたが、これに限定されない。
【0123】
具体的には、識別情報以外の共通の情報(例えば、任意の数字を羅列して構成される番号)を関連情報として用いてもよい。なお、このような関連情報は、端末装置10A,10Bからみると、端末装置10A,10Bに対して与えられた単なる情報(「付与情報」とも称する)であるとも表現できる。
【0124】
また、上記第2実施形態および第3実施形態では、適合判定の判定結果を出力する出力手段として表示部18および表示制御部118を例示していたが、これに限定されず、例えば、音声によって、適合判定の判定結果を出力するようにしてもよい。
【0125】
また、上記第3実施形態では、適合判定部121Cにおいて、記憶媒体12の配送先が適合であるか否かの適合判定を行っていたが、これに限定されず、表示端末10Cにおいて取得されたお客様番号を表示部に表示させ、表示端末10Cのユーザにお客様番号が正しいか否かを確認させてもよい。この場合、お客様番号が正しくないときは、ユーザにその旨を表示端末10Cに入力させるようにする。そして、表示端末10Cは、当該入力に応じて仮接続を行い、記憶媒体12の配送先が不適合である旨の通知を管理センター5に対して行う。
【符号の説明】
【0126】
1 通信システム
5 管理センター
7 施設
10,10A,10B,10C 表示端末
12 記憶媒体
15,15A,15B,15C 書込装置
70 家庭
100A,100B,100C 情報管理システム
111 記憶部
112 アクセス鍵生成部(復号鍵生成部)
113,113C 復号化部
116 設定処理部
117 通信部
118 表示制御部
121,121B,121C 適合判定部
151 個別鍵生成部
152 アクセス鍵生成部(暗号鍵生成部)
153,153A,153C 暗号化部
【技術分野】
【0001】
本発明は、情報の秘匿性を確保する技術に関する。
【背景技術】
【0002】
従来より、SD(Secure Digital)カード等の記憶媒体を電子機器に装着させ、当該電子機器に特定の動作を実行させる技術が存在する。
【0003】
例えば、特許文献1には、電子機器としての無線カメラと、電子計算機(PC)との間の無線通信を実現するにあたり、無線通信のための設定情報を格納したSDカードを無線カメラに接続して、当該設定情報に基づき無線カメラ内で無線通信のための設定を行う技術が提案されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−124302号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
このような技術においては、電子機器が個人的に利用されるものである場合等、SDカードには個人情報が格納される可能性がある。このため、SDカードに格納された情報については、秘匿性を確保することが好ましい。
【0006】
そこで、本発明は、記憶媒体に記憶された情報の秘匿性を確保することが可能な技術を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記の課題を解決するため、本発明に係る情報管理システムは、基本鍵を有する端末装置と、当該端末装置に装着可能な記憶媒体に情報を書き込む書込装置とを備え、前記書込装置は、端末装置に与えられた付与情報と前記基本鍵とを用いて所定演算を行い、暗号鍵を生成する暗号鍵生成手段と、所定情報を前記暗号鍵を用いて暗号化して、暗号化データを取得する暗号化手段と、前記暗号化データを前記記憶媒体に書き込む書込手段とを有し、前記端末装置は、当該端末装置に与えられた付与情報と前記基本鍵とを用いて前記所定演算を行い、復号鍵を生成する復号鍵生成手段と、当該端末装置に装着された前記記憶媒体から取得された前記暗号化データを、前記復号鍵を用いて復号化し、前記所定情報を取得する復号化手段とを有する。
【0008】
また、本発明に係る情報管理システムの一態様では、前記端末装置は、前記復号化手段による前記暗号化データの復号化が実行できたか否かを判定する判定手段と、前記判定手段の判定結果を出力する出力手段とをさらに有する。
【0009】
また、本発明に係る情報管理システムの一態様では、前記端末装置は、外部機器と通信を行う通信手段と、前記復号化手段によって取得された所定情報に含まれるネットワーク接続情報に基づいて、前記外部機器との通信を実現するための通信設定を行う設定処理手段とをさらに有する。
【0010】
また、本発明に係る情報管理システムの一態様では、前記書込装置は、システムマスター鍵を用いて個別鍵を生成する個別鍵生成手段をさらに有し、前記所定情報には、前記個別鍵が含まれ、前記端末装置は、前記復号化手段によって取得された所定情報に含まれる前記個別鍵を用いて、前記通信手段によって伝送される伝送情報を暗号化する。
【0011】
また、本発明に係る情報管理システムは、基本鍵を有する端末装置と、当該端末装置に対して装着可能な記憶媒体に情報を書き込む書込装置とを備え、前記書込装置は、前記記憶媒体との関連付けに用いる関連情報を含む所定情報を、前記基本鍵を用いて暗号化し、暗号化データを取得する暗号化手段と、前記暗号化データを前記記憶媒体に書き込む書込手段とを有し、前記端末装置は、前記関連情報を記憶する記憶手段と、当該端末装置に装着された前記記憶媒体から取得された前記暗号化データを、前記基本鍵を用いて復号化し、所定情報を取得する復号化手段と、前記復号化手段によって復号化された所定情報に含まれる関連情報と、前記記憶手段に記憶された関連情報とを比較することによって、前記端末装置に装着された記憶媒体が当該端末装置に対応するか否かを判定する判定手段とを有する。
【0012】
また、本発明に係る端末装置は、当該端末装置に与えられた付与情報と基本鍵とを記憶する記憶手段と、前記付与情報と前記基本鍵とを用いて所定演算を行い、復号鍵を生成する復号鍵生成手段と、当該端末装置に装着された前記記憶媒体から取得された前記暗号化データを、前記復号鍵を用いて復号化し、前記所定情報を取得する復号化手段とを備え、前記記憶媒体に記憶された暗号化データは、前記付与情報と前記基本鍵とを用いて前記所定演算を行うことによって生成された暗号鍵を用いて暗号化されたデータである。
【0013】
また、本発明に係る端末装置の動作方法は、a)当該端末装置に与えられた付与情報と基本鍵とを用いて所定演算を行い、復号鍵を生成する工程と、b)当該端末装置に装着された前記記憶媒体から取得された前記暗号化データを、前記復号鍵を用いて復号化し、前記所定情報を取得する工程とを備え、前記記憶媒体に記憶された暗号化データは、前記付与情報と前記基本鍵とを用いて前記所定演算を行うことによって生成された暗号鍵を用いて暗号化されたデータである。
【発明の効果】
【0014】
本発明によれば、記憶媒体に記憶された情報の秘匿性を確保することが可能になる。
【図面の簡単な説明】
【0015】
【図1】通信システムの構成を示す図である。
【図2】情報管理システムの構成を示す図である。
【図3】第1実施形態に係る書込装置の機能構成を示すブロック図である。
【図4】設定情報の内容を示す図である。
【図5】第1実施形態に係る表示端末の機能構成を示すブロック図である。
【図6】第1実施形態における記憶媒体への書込動作を示すフローチャートである。
【図7】第1実施形態に係る表示端末の設定動作を示すフローチャートである。
【図8】第2実施形態に係る表示端末の機能構成を示すブロック図である。
【図9】第2実施形態に係る表示端末の設定動作を示すフローチャートである。
【図10】第3実施形態に係る書込装置の機能構成を示すブロック図である。
【図11】第3実施形態に係る表示端末の機能構成を示すブロック図である。
【図12】第3実施形態における記憶媒体への書込動作を示すフローチャートである。
【図13】第3実施形態に係る表示端末の設定動作を示すフローチャートである。
【発明を実施するための形態】
【0016】
以下、本発明の各実施形態について図面を参照して説明する。
【0017】
<1.第1実施形態>
[1−1.構成概要]
図1は、通信システム1の構成を示す図である。
【0018】
図1に示されるように、通信システム1は、情報取得装置20、情報取得装置20で取得された情報を収集する情報収集装置30、および光ファイバーLT等の通信路を介して当該情報収集装置30と接続された管理センター5を有している。
【0019】
情報取得装置20は、或る施設7に設けられ、当該施設7における情報(施設情報)を取得する。図1では、情報取得装置20が、或る施設7としての家庭70に設けられている態様が示されている。当該情報取得装置20は、例えば、家庭70で消費される電力を計量する電力量計(電力メーター)としての機能を有し、消費電力量を施設情報として取得する。消費電力量を取得する情報取得装置20は、電力監視装置とも称される。なお、情報取得装置20は、ガスの使用量を計量するガスメーターであってもよい。情報取得装置20がガスメーターとして機能する場合は、ガス使用量が施設情報として取得されることになる。
【0020】
情報収集装置30は、例えば、電柱等に設置され、情報取得装置20で取得された施設情報を収集する機能を有している。また、情報収集装置30は、伝送媒体としての光ファイバーLTを用いた光通信によって、各情報取得装置20から収集した施設情報を管理センター5に伝送する。
【0021】
情報取得装置20によって取得された施設情報は、電子機器としての表示端末(「端末装置」とも称する)10を用いて視認することができる。具体的には、表示端末10は、無線通信によって情報取得装置20から施設情報を受信し、当該施設情報を表示端末10の表示部18(図2)に表示する。例えば、情報取得装置20が電力監視装置である場合は、表示端末10のユーザは、表示端末10によって消費電力量を確認することができる。また、表示端末10のユーザは、表示端末10を用いて管理センター5から様々な情報を取得することもできる。
【0022】
このように、表示端末10は、情報取得装置20を含む通信ネットワーク(「スマートメータネットワーク」とも称される)に接続可能に構成され、スマートメータネットワークから様々な情報を取得する。
【0023】
表示端末10は、表示端末本体と当該表示端末本体に着脱可能な記憶媒体とによって構成される。表示端末本体は、装着された記憶媒体から顧客情報、スマートメータネットワーク接続情報(単に「接続情報」とも称する)等の設定情報を取得し、施設(ここでは家庭)7における専用の表示端末として機能する。
【0024】
設定情報には、各家庭70に関する固有の情報が含まれ、設定情報の秘匿性は、情報管理システム100Aによって確保される。以下では、本発明の第1実施形態に係る情報管理システム100Aについて説明する。図2は、情報管理システム100Aの構成を示す図である。
【0025】
図2に示されるように、情報管理システム100Aは、SDカード等の記憶媒体12と、当該記憶媒体12に設定情報を書き込む書込装置15と、表示端末本体11とを有している。
【0026】
情報管理システム100Aでは、通信システム1を提供する事業者が、書込装置15を用いて設定情報を記憶媒体12に書き込む。そして、事業者は、設定情報を記憶した記憶媒体12と表示端末本体11とを通信システム1を利用することになる家庭70に納品(配送)する。
【0027】
表示端末本体11と記憶媒体12とが家庭70に納品されると、家庭70では表示端末10Aを使用するユーザが、記憶媒体12を表示端末本体11に装着する。記憶媒体12から設定情報を取得した表示端末10Aは、スマートメータネットワークへの接続を開始し、スマートネットワークから施設情報等を取得し、当該施設情報等をユーザに提供する。
【0028】
[1−2.機能ブロック]
次に、情報管理システム100Aを構成する書込装置15(15A)および表示端末10Aの機能についてこの順序で説明する。図3は、書込装置15Aの機能構成を示すブロック図である。図4は、設定情報の内容を示す図である。
【0029】
図3に示されるように、書込装置15Aは、個別鍵生成部151と、アクセス鍵生成部152と、暗号化部153(153A)と、書込処理部154と、インターフェース(I/F)部155とを備えている。なお、書込装置15Aにおける各機能部は、ハードウェアによって実現される態様であってもよく、当該各機能部の一部は、書込装置15A内のマイクロコンピュータ(不図示)がプログラムを実行することによって実現される態様であってもよい。
【0030】
個別鍵生成部151は、システムマスター鍵と家庭ごとに設定されたお客様番号とを用いた所定の演算処理によって、お客様個別鍵を生成する機能を有している。個別鍵生成部151では、例えば、AES(Advanced Encryption Standard)等の共通鍵暗号方式を用いた暗号化を施すことによってお客様個別鍵が生成される。また或いは、個別鍵生成部151は、お客様番号とシステムマスター鍵とを結合して得られる連結情報に、SHA-1(Secure Hash Algorithm 1)等の一方向性のハッシュ関数を用いた演算を施すことによって、お客様個別鍵を取得してもよい。
【0031】
なお、システムマスター鍵は、事業者側で管理される鍵であり、お客様個別鍵は、通信システム1において伝送される情報を暗復号化するために用いられる鍵である。このように、お客様個別鍵を伝送情報の暗号化に用いることによれば、お客様個別鍵の生成に用いられるシステムマスター鍵を事業者側で保存することが可能になるので、システムマスター鍵を伝送情報の暗号化に用いる場合に比べて、システムマスター鍵の管理が容易になるとともにシステムマスター鍵の秘匿性を高めることができる。
【0032】
アクセス鍵生成部(暗号鍵生成部)152は、製品マスター鍵と、表示端末10Aの識別情報とを用いた所定の演算処理によって、設定情報の暗号化に用いるアクセス鍵(「暗号鍵」とも称する)を生成する機能を有している。アクセス鍵生成部152では、例えば、個別鍵生成部151と同様、AES等の共通鍵暗号方式を用いた暗号化を施すことによってアクセス鍵が生成される。また或いは、アクセス鍵生成部152は、識別情報と製品マスター鍵とを結合して得られる連結情報に、SHA-1(Secure Hash Algorithm 1)等の一方向性のハッシュ関数を用いた演算を施すことによってアクセス鍵を取得してもよい。
【0033】
なお、製品マスター鍵は、各表示端末10Aにおいて共通の鍵であり、各表示端末10Aの記憶部(図5参照)に記憶されている。本明細書では、製品マスター鍵を「基本鍵」とも称する。また、表示端末10Aの識別情報は、表示端末10Aを識別するために表示端末10Aに対して割り当てられた情報であり、表示端末10Aの記憶部(図5)に記憶されている。識別情報としては、例えば、表示端末10Aのシリアル番号が用いられる。
【0034】
暗号化部153は、アクセス鍵生成部152によって生成されたアクセス鍵を用いて設定情報を暗号化し、設定情報の暗号化データを生成する機能を有している。なお、設定情報には、図4に示されるように、例えば、お客様番号、お客様個別鍵、スマートメータネットワーク接続情報、地域情報等が含まれる。
【0035】
書込処理部154は、暗号化部153から出力された暗号化データを、インターフェース部155を介して記憶媒体12に書き込む処理(書込処理)を行う。
【0036】
このような各機能を有する書込装置15Aによって、記憶媒体12には、設定情報の暗号化データが書き込まれることになる。
【0037】
次に、表示端末10Aの機能について説明する。図5は、表示端末10Aの機能構成を示すブロック図である。
【0038】
図5に示されるように、表示端末10Aは、記憶部111と、アクセス鍵生成部112と、復号化部113と、読出処理部114と、インターフェース(I/F)部115と、設定処理部116と、通信部117と、表示制御部118とを備えている。なお、表示端末10Aにおける各機能部は、ハードウェアによって実現される態様であってもよく、当該各機能部の一部は、表示端末10A内のマイクロコンピュータ(不図示)がプログラムを実行することによって実現される態様であってもよい。
【0039】
記憶部111は、書き換え可能な不揮発性メモリ(例えばEPROM(Erasable Programmable ROM))、ハードディスク装置等の各種記憶装置の1つまたは複数で構成されている。記憶部111には、製品マスター鍵、当該記憶部111を備える表示端末10Aの識別情報等が格納されている。
【0040】
アクセス鍵生成部(復号鍵生成部)112は、記憶部111に格納されている製品マスター鍵と表示端末10Aの識別情報とを用いた所定の演算処理によって、設定情報の復号化に用いるアクセス鍵(「復号鍵」とも称する)を生成する機能を有している。
【0041】
アクセス鍵生成部112では、書込装置15Aのアクセス鍵生成部152において採用された手法と同様の手法でアクセス鍵が生成される。すなわち、書込装置15Aのアクセス鍵生成部152において、AES等の共通鍵暗号方式を用いた暗号化を施すことによってアクセス鍵が生成されていた場合、表示端末10Aのアクセス鍵生成部112でも、共通鍵暗号方式を用いた暗号化を施すことによってアクセス鍵が生成される。また、書込装置15Aのアクセス鍵生成部152において、SHA-1等の一方向性のハッシュ関数を用いた演算処理によりアクセス鍵が生成されていた場合、表示端末10Aのアクセス鍵生成部112でも、一方向性のハッシュ関数を用いた演算処理によりアクセス鍵が生成されることになる。なお、どちらの手法を用いてアクセス鍵を生成するのかについては、情報管理システム100Aにおいて予め設定されているものとする。
【0042】
読出処理部114は、インターフェース部115を介して記憶媒体12から設定情報に関する暗号化データを読み出す読出処理を行う。読出処理部114によって読み出された暗号化データは、復号化部113に出力される。
【0043】
復号化部113は、アクセス鍵生成部112によって生成されたアクセス鍵を用いて暗号化データを復号化し、設定情報を出力する機能を有している。
【0044】
設定処理部116は、設定情報に含まれる接続情報に基づいて、スマートメータネットワークに接続するための通信設定を行う。
【0045】
通信部117は、設定処理部116の通信設定処理によって通信が確立された後に、情報収集装置30と無線通信を行う。
【0046】
表示制御部118は、表示部における表示内容を制御する機能を有し、設定情報および無線通信によって取得された施設情報等を表示させる。例えば、表示制御部118によって設定情報に含まれる地域情報が表示される場合、表示部には、電力会社または市役所へのリンク情報、および地域密着のメッセージ等が表示される。
【0047】
このように、表示端末10Aは、記憶媒体12から設定情報を取得し、自動的に通信設定を行う。
【0048】
[1−3.情報管理システム100Aの動作]
次に、情報管理システム100Aの動作について説明する。情報管理システム100Aでは、設定情報を記憶媒体12へ書き込む書込動作と、記憶媒体12を表示端末本体11に装着した後で、表示端末10Aの設定を行う設定動作とが実行される。記憶媒体12への書込動作は、記憶媒体12の家庭70への納品前に、通信システム1を提供する事業者の管理下で実行される動作である。一方、表示端末10Aの設定動作は、表示端末本体11および記憶媒体12が事業者から家庭70へと納品された後に、家庭70において実行される動作である。
【0049】
以下では、記憶媒体12への書込動作および表示端末10Aの設定動作についてこの順序で説明する。図6は、情報管理システム100Aの動作のうち、記憶媒体12への書込動作を示すフローチャートである。図7は、情報管理システム100Aの動作のうち、表示端末10Aの設定動作を示すフローチャートである。
【0050】
記憶媒体12への書込動作では、図6に示されるように、まず、ステップSP11において、個別鍵生成部151によってお客様個別鍵が生成される。お客様個別鍵は、後述のステップSP13において設定情報の1つとして暗号化の対象となる。
【0051】
ステップSP12では、アクセス鍵生成部152によって、アクセス鍵が生成される。
【0052】
次のステップSP13では、暗号化部153によって、アクセス鍵を用いた設定情報の暗号化が行われ、暗号化データが生成される。
【0053】
ステップSP14では、書込処理部154によって、ステップSP13で生成された暗号化データが記憶媒体12に書き込まれる。
【0054】
このように、記憶媒体12への書込動作では、ステップSP11〜ステップSP14の各工程を経て、記憶媒体12に或る1の家庭70の設定情報が記憶される。
【0055】
設定情報が記憶された記憶媒体12は、記憶された設定情報の内容(記憶内容)に対応する家庭70、すなわち上記或る1の家庭70へと配送される。
【0056】
家庭70では、表示端末10Aのユーザによって記憶媒体12が表示端末本体11に装着されて、記憶媒体12と表示端末本体11とが電気的に接続される。そして、表示端末10Aの電源投入に応じて、表示端末10Aが起動される。
【0057】
表示端末10Aの設定動作では、図7に示されるように、表示端末10Aが起動されると、ステップSP21では、アクセス鍵生成部112によって、アクセス鍵の生成が行われる。ここで、ステップSP21においてアクセス鍵の生成に用いられる製品マスター鍵および識別情報は、ステップSP12でアクセス鍵の生成に用いられた製品マスター鍵および識別情報と同じである。また、ステップSP21では、ステップSP12における生成手法と同一の手法でアクセス鍵が生成される。このため、ステップSP21では、ステップSP12で生成されるアクセス鍵と同一のアクセス鍵が生成されることになる。
【0058】
ステップSP22では、読出処理部114によって、記憶媒体12に記憶された設定情報に関する暗号化データが読み出される。
【0059】
ステップSP23では、復号化部113によって、アクセス鍵を用いた暗号化データの復号化が行われ、設定情報が取得される。ここでの復号化には、暗号化の際に用いられたアクセス鍵と共通のアクセス鍵が用いられることになるので、設定情報を取得することができる。
【0060】
ステップSP24では、設定処理部116によって、設定情報に基づいてスマートメータネットワークに接続するための通信設定が行われる。
【0061】
ステップSP25では、通信部117によって、情報収集装置30と無線での通信が行われ、表示端末10Aがスマートメータネットワークに接続される。なお、スマートメータネットワークとの通信では、お客様個別鍵を用いて暗号化された情報が伝送される。
【0062】
以上のように、情報管理システム100Aでは、表示端末10Aごとの固有の情報(ここでは、識別情報)を用いて、暗号鍵を生成し、当該暗号鍵で記憶媒体12に記憶する設定情報を暗号化する。そして、記憶媒体12に記憶された設定情報を表示端末10Aで取得する際には、表示端末10の識別情報を用いて復号鍵を生成し、当該復号鍵で記憶媒体12に記憶された暗号化データを復号化する。これによれば、暗号鍵の生成に用いられた識別情報を有する特定の表示端末10以外では、記憶媒体12に記憶された暗号化データを復号化して設定情報を取得することができないので、記憶媒体12に記憶された識別情報の秘匿性を確保することが可能になる。
【0063】
また、情報管理システム100Aでは、暗号鍵の生成に用いられた識別情報を有する特定の表示端末10A以外では、記憶媒体12から設定情報を取得することができないので、特定の表示端末10A以外の他の表示端末がスマートメータネットワークに接続して、施設情報を取得する危険性を回避することができる。
【0064】
なお、情報管理システム100Aは、識別情報を表示端末10Aと記憶媒体12とを関連付ける関連情報として用いているとも表現できる。すなわち、情報管理システム100Aにおいては、記憶媒体12には、関連情報を用いて生成された暗号鍵によって暗号化された暗号化データを記憶する。そして、記憶媒体12の記憶内容を取得する電子機器は、暗号鍵の生成に用いられた関連情報と共通の関連情報を用いて復号鍵を生成し、当該復号鍵で記憶媒体12の暗号化データを復号化する。
【0065】
<2.第2実施形態>
次に、本発明の第2実施形態について説明する。第2実施形態に係る情報管理システム100Bは、事業者から家庭へと配送された記憶媒体12が当該家庭に対応するか否かを判定する点以外は、第1実施形態に係る情報管理システム100Aとほぼ同様の構造および機能を有している。このため、情報管理システム100Bにおいて、情報管理システム100Aと共通する部分については同じ符号を付して説明を省略する。
【0066】
[2−1.概要および構成]
上述のように、本実施形態の情報管理システム100Bでは、事業者から家庭へと配送された記憶媒体12が当該家庭に対応する設定情報を有しているか否か、すなわち記憶媒体12の配送先が適合(適切)であるか否かの適合判定が行われる。
【0067】
以下では、このような適合判定を行う情報管理システム100Bについて詳述する。図8は、第2実施形態に係る表示端末10Bの機能構成を示すブロック図である。
【0068】
情報管理システム100Bにおける書込装置15Bは、第1実施形態に係る書込装置15Aと同様の構成および機能を有している。
【0069】
一方、情報管理システム100Bにおける表示端末10Bは、図8に示されるように、情報管理システム100Aにおける表示端末10Aの各機能部に加えて、適合判定部121Bをさらに有している。
【0070】
記憶部111は、書き換え可能な不揮発性メモリ(例えばEPROM)、ハードディスク装置等の各種記憶装置の1つまたは複数で構成されている。当該記憶部111には、製品マスター鍵、識別情報等が格納されている。
【0071】
復号化部113は、アクセス鍵生成部112によって生成されたアクセス鍵を用いて暗号化データを復号化し、設定情報を出力する機能を有している。
【0072】
適合判定部121Bは、復号化部113において暗号化データの復号化が実行できたか否かに基づいて、記憶媒体12の配送先が適合であるか否かの適合判定を行う。適合判定部121Bによる判定結果は、設定処理部116および表示制御部118に出力される。
【0073】
なお、暗号化データの復号化が実行できたか否かは、復号化部113から出力された情報が設定情報として予め定められた形式を有しているか否かに基づいて判断することができる。例えば、復号化部113から出力された情報のうち、お客様番号に相当する情報にお客様番号として不適当な文字または数字が含まれている場合は、適合判定部121Bは、暗号化データの復号化が実行できていないと判断する。
【0074】
設定処理部116では、適合判定部121Bによる判定結果に応じた処理が行われる。具体的には、適合判定部121Bによって、記憶媒体12の配送先が適合である判定された場合、設定処理部116は、第1実施形態と同様、設定情報に含まれる接続情報に基づいて、スマートメータネットワークに接続するための通信設定を行う。一方、適合判定部121Bによって、記憶媒体12の配送先が不適合であると判定された場合、正確なネットワーク接続情報を得ることができないので設定処理部116は、通信設定を行わない。
【0075】
通信部117は、設定処理部116の通信設定処理によって通信が確立された後に、情報収集装置30と無線通信を行う。
【0076】
表示制御部118は、表示部における表示内容を制御する機能を有し、設定情報および無線通信によって取得された施設情報等を表示させる。また、表示制御部118は、適合判定部121Bによって、記憶媒体12の配送先が不適合であると判定された場合、記憶媒体12の配送先が不適合である旨を表示部18に表示させる。このように、表示部18および表示制御部118は、適合判定の判定結果を出力する出力手段として機能する。
【0077】
[2−2.情報管理システム100Bの動作]
次に、情報管理システム100Bの動作について説明する。情報管理システム100Bでは、設定情報を記憶媒体12へ書き込む書込動作と、記憶媒体12を表示端末本体11に装着した後で、表示端末10Bの設定を行う設定動作とが実行される。記憶媒体12への書込動作は、第1実施形態に係る情報管理システム100Aにおける既述の書込動作(図6参照)と同様である。ここでは、情報管理システム100Bにおける表示端末10Bの設定動作について説明する。図9は、情報管理システム100Bの動作のうち、表示端末10Bの設定動作を示すフローチャートである。
【0078】
図9に示されるように、情報管理システム100Bにおける表示端末10Bの設定動作では、まず、ステップSP31において、アクセス鍵生成部112によってアクセス鍵の生成が行われる。
【0079】
ステップSP32では、読出処理部114によって、記憶媒体12に記憶された設定情報に関する暗号化データが読み出される。
【0080】
ステップSP33では、復号化部113によって、アクセス鍵を用いた暗号化データの復号化が行われ、設定情報が取得される。
【0081】
次のステップSP34では、適合判定部121Bによって、記憶媒体12の配送先が適合であるか否かの適合判定が行われる。当該適合判定によって、記憶媒体12の配送先が適合と判定された場合、動作工程は、ステップSP35に移行される。すなわち、設定処理部116によって、設定情報に含まれる接続情報に基づいてスマートメータネットワークに接続するための通信設定が行われ(ステップSP35)、通信設定完了後、情報収集装置30との無線通信が開始される(ステップSP36)。
【0082】
一方、ステップSP34の適合判定によって、記憶媒体12の配送先が不適合と判定された場合、動作工程は、ステップSP37に移行される。ステップSP37では、表示制御部118によって、記憶媒体12の配送先が不適合であることを示す不適合表示が行われる。
【0083】
以上のように、第2実施形態に係る表示端末10では、記憶媒体12の配送先が適合であるか否かの適合判定が行われるので、記憶媒体12の配送先が不適合である場合、その旨をユーザに通知することが可能になる。
【0084】
なお、記憶媒体12の配送先が適合であるか否かの適合判定は、表示端末本体11が配送先の家庭に誤りなく正しく届いていることを前提にしたものである。表示端末本体11が正しく届いていない場合には、記憶媒体12の配送先が適合であるか否かは不明となるが、記憶媒体12および表示端末本体11のうち、少なくとも一方は誤配送されていることになる。このため、当該適合判定は、記憶媒体12および表示端末本体11の配送先がいずれも適合であるか否かを判定するものであるとも表現できる。
【0085】
<3.第3実施形態>
次に、本発明の第3実施形態について説明する。第1実施形態に係る情報管理システム100Aでは、アクセス鍵を用いて設定情報の暗復号化が行われていたが、第3実施形態に係る情報管理システム100Cでは、製品マスター鍵を用いて設定情報の暗復号化が行われる。第3実施形態に係る情報管理システム100Cは、暗復号化の手法および適合判定の手法が異なる点以外は、情報管理システム100Aとほぼ同様の構造および機能を有している。このため、情報管理システム100Cにおいて、情報管理システム100Aと共通する部分については同じ符号を付して説明を省略する。
【0086】
[3−1.概要および構成]
上述のように、本実施形態の情報管理システム100Cでは、製品マスター鍵を用いて設定情報の暗復号化が行われる。これに伴い、情報管理システム100Cは、記憶媒体12の配送先が適合であるか否かの適合判定を、新たな情報を用いて記憶媒体12と表示端末10Aとを関連付けることによって行う。
【0087】
具体的には、情報管理システム100Cでは、記憶媒体12および表示端末本体11の家庭への配送前に、記憶媒体12と表示端末本体11とに共通の情報(「一致判定情報」または「合致判定情報」とも称する)がそれぞれ記憶される。そして、表示端末10Cは、記憶媒体12に記憶された一致判定情報と、表示端末本体11に記憶された一致判定情報とが同じであるか否かに基づいて上記適合判定を行う。このように情報管理システム100Cでは、一致判定情報が、記憶媒体12と表示端末10Cとを関連付ける関連情報として用いられる。
【0088】
以下では、このような適合判定を行う情報管理システム100Cを構成する書込装置15Cおよび表示端末10Cについて詳述する。図10は、第3実施形態に係る書込装置15Cの機能構成を示すブロック図である。
【0089】
図10に示されるように、書込装置15Cは、個別鍵生成部151と、暗号化部153Cと、書込処理部154と、インターフェース部155とを備えている。なお、書込装置15Cにおける各機能部は、ハードウェアによって実現される態様であってもよく、当該各機能部の一部は、書込装置15C内のマイクロコンピュータ(不図示)がプログラムを実行することによって実現される態様であってもよい。
【0090】
個別鍵生成部151は、システムマスター鍵と家庭ごとに設定されたお客様番号とを用いた所定の演算処理によって、お客様個別鍵を生成する機能を有している。
【0091】
暗号化部153Cは、各表示端末10Cにおいて共通の製品マスター鍵を用いて設定情報を暗号化し、設定情報の暗号化データを生成する機能を有している。ここで、本実施形態の設定情報には、一致判定情報がさらに含まれる。一致判定情報としては、例えば、任意の数字を羅列して構成される番号が用いられる。
【0092】
書込処理部154は、暗号化部153Cから出力された暗号化データを、インターフェース部155を介して記憶媒体12に書き込む処理を行う。
【0093】
このような各機能を有する書込装置15Cによって、記憶媒体12には、製品マスター鍵を用いて暗合化された、一致判定情報を含む設定情報に関する暗号化データが書き込まれることになる。
【0094】
次に、表示端末10Cの機能について説明する。図11は、第3実施形態に係る表示端末10Cの機能構成を示すブロック図である。
【0095】
図11に示されるように、表示端末10Cは、記憶部111と、復号化部113Cと、読出処理部114と、インターフェース部115と、設定処理部116と、通信部117と、表示制御部118と適合判定部121Cとを備えている。なお、表示端末10Cにおける各機能部は、ハードウェアによって実現される態様であってもよく、当該各機能部の一部は、表示端末10C内のマイクロコンピュータ(不図示)がプログラムを実行することによって実現される態様であってもよい。
【0096】
記憶部111は、書き換え可能な不揮発性メモリ(例えばEPROM)、ハードディスク装置等の各種記憶装置の1つまたは複数で構成されている。当該記憶部111には、製品マスター鍵、表示端末10Cの識別情報、一致判定情報等が格納されている。
【0097】
読出処理部114は、インターフェース部115を介して記憶媒体12から設定情報に関する暗号化データを読み出す読出処理を行う。読出処理部114によって読み出された暗号化データは、復号化部113Cに出力される。
【0098】
復号化部113Cは、記憶部111に格納されている製品マスター鍵を用いて暗号化データを復号化し、設定情報を出力する機能を有している。
【0099】
適合判定部121Cは、復号化部113によって復号化された設定情報に含まれる一致判定情報と、記憶部111に記憶された一致判定情報とが一致するか否か(同一であるか否か)に基づいて、記憶媒体12の配送先が適合であるか否かの適合判定を行う。適合判定部121Cによる判定結果は、通信部117および表示制御部118に出力される。
【0100】
設定処理部116は、設定情報に含まれる接続情報に基づいて、スマートメータネットワークに接続するための通信設定を行う。
【0101】
通信部117では、適合判定部121Cによる判定結果に応じた処理が行われる。具体的には、適合判定部121Cによって記憶媒体12の配送先が適合であると判定された場合、通信部117は、第1実施形態と同様、設定処理部116の通信設定処理によって通信が確立された後に、情報収集装置30と無線通信を行う。
【0102】
一方、適合判定部121Cによって記憶媒体12の配送先が不適合であると判定された場合、通信部117は、設定処理部116の通信設定処理によって通信が確立された後に、情報収集装置30と無線通信を行い、スマートメータネットワークに対して仮接続を行う。当該仮接続では、配送された記憶媒体12が配送先の家庭に対応する設定情報を有していない旨が管理センター5に通知される。通信部117は、管理センター5への当該通知が終了すると、仮接続を終了する。
【0103】
表示制御部118は、表示部における表示内容を制御する機能を有し、設定情報および無線通信によって取得された施設情報等を表示させる。また、表示制御部118は、適合判定部121によって、記憶媒体12の配送先が不適合と判定された場合、記憶媒体12の配送先が不適合である旨の表示を行うとともに、記憶媒体12に記憶された設定情報の内容を表示しないように制御する。
【0104】
このように、表示端末10Cは、製品マスター鍵で暗号化データを復号化することによって設定情報を取得するとともに、記憶媒体12の配送先が適合である場合は、自動的に通信設定を行う。また、表示端末10Cは、記憶媒体12の配送先が不適合である場合は、記憶媒体12の配送先が不適合である旨を管理センター5に通知するとともに、記憶媒体12の配送先が不適合である旨の表示を行う。
【0105】
なお、表示端末10Cは、記憶媒体12の配送先が不適合である旨の管理センター5への通知の際に、当該記憶媒体12の設定情報および表示端末10Cの記憶部111内の情報(識別情報、一致判定情報等)も合わせて管理センター5に通知する。これによれば、事業者は、記憶媒体12の誤配送に関する詳細な情報を把握することが可能になる。
【0106】
[3−2.情報管理システム100Cの動作]
次に、情報管理システム100Cの動作について説明する。情報管理システム100Cでは、設定情報を記憶媒体12へ書き込む書込動作と、記憶媒体12を表示端末本体11に装着した後で、表示端末10Cの設定を行う設定動作とが実行される。図12は、情報管理システム100Cの動作のうち、記憶媒体12への書込動作を示すフローチャートである。図13は、情報管理システム100Cの動作のうち、表示端末10Cの設定動作を示すフローチャートである。
【0107】
記憶媒体12への書込動作では、図12に示されるように、まず、ステップSP51において、個別鍵生成部151によってお客様個別鍵が生成される。
【0108】
ステップSP52では、暗号化部153Cによって、製品マスター鍵を用いた設定情報の暗号化が行われ、暗号化データが生成される。当該設定情報には、一致判定情報が含まれ、ステップSP52では、一致判定情報を含む設定情報に関する暗号化データが生成されることになる。
【0109】
ステップSP53では、書込処理部154によって、ステップSP52で生成された暗号化データが記憶媒体12に書き込まれる。
【0110】
このように、記憶媒体12への書込動作では、ステップSP51〜ステップSP53の各工程を経て、記憶媒体12に或る1の家庭70の設定情報が記憶される。
【0111】
設定情報が記憶された記憶媒体12は、記憶された設定情報の内容(記憶内容)に対応する家庭70へと配送される。
【0112】
家庭70では、表示端末10Cのユーザによって記憶媒体12が表示端末本体11に装着されて、記憶媒体12と表示端末本体11とが電気的に接続される。そして、表示端末10Cの電源投入に応じて、表示端末10Cが起動される。
【0113】
表示端末10Cの設定動作では、図13に示されるように、まず、ステップSP61において、読出処理部114によって、記憶媒体12に記憶された設定情報に関する暗号化データが読み出される。
【0114】
ステップSP62では、復号化部113Cによって、記憶部111に記憶された製品マスター鍵を用いた暗号化データの復号化が行われ、設定情報が取得される。
【0115】
ステップSP63では、設定処理部116によって、設定情報に基づいてスマートメータネットワークに接続するための通信設定が行われる。
【0116】
次のステップSP64では、適合判定部121Cによって、記憶媒体12の配送先が適合であるか否かの適合判定が行われる。当該適合判定によって、記憶媒体12の配送先が適合と判定された場合、動作工程は、ステップSP65に移行される。ステップSP65では、情報収集装置30と無線での通信が行われ、表示端末10Cがスマートメータネットワークに接続される。
【0117】
一方、ステップSP64の適合判定によって、記憶媒体12の配送先が不適合と判定された場合、動作工程は、ステップSP66に移行される。ステップSP66では、情報収集装置30と無線での通信が行われ、スマートメータネットワークに対して仮接続が行われる。当該仮接続では、管理センター5に対して記憶媒体12の配送先が不適合である旨の通知が行われる。そして、記憶媒体12の配送先が不適合である旨の通知が終了すると、仮接続は切断される(ステップSP67)。また、次のステップSP68では、表示制御部118によって、記憶媒体12の配送先が不適合であることを示す不適合表示が行われる。
【0118】
以上のように、情報管理システム100Cの表示端末10Cでは、適合判定部121Cによって、記憶媒体12の配送先が不適合であると判定された場合、記憶媒体12に記憶された設定情報の内容を表示しないように制御される。これによれば、記憶媒体12に記憶された識別情報の秘匿性を確保することが可能になる。
【0119】
また、情報管理システム100Cでは、適合判定部121Cによって、記憶媒体12の配送先が不適合であると判定された場合、通常通信のためのスマートメータネットワークへの接続が行われないので、関連付けられた表示端末以外の他の表示端末が施設情報を取得する危険性を回避することができる。
【0120】
また、情報管理システム100Cでは、適合判定部121Cによって、記憶媒体12の配送先が不適合であると判定された場合、管理センター5に対して記憶媒体12の配送先が不適合である旨の通知が行われるので、事業者は、記憶媒体12の誤配送に関する情報を独自に取得することが可能になる。
【0121】
<4.変形例>
以上、この発明の実施の形態について説明したが、この発明は、上記に説明した内容に限定されるものではない。
【0122】
例えば、上記第1実施形態および第2実施形態では、表示端末10A,10Bの識別情報を関連情報として用いて、表示端末10と記憶媒体12とを関連付けていたが、これに限定されない。
【0123】
具体的には、識別情報以外の共通の情報(例えば、任意の数字を羅列して構成される番号)を関連情報として用いてもよい。なお、このような関連情報は、端末装置10A,10Bからみると、端末装置10A,10Bに対して与えられた単なる情報(「付与情報」とも称する)であるとも表現できる。
【0124】
また、上記第2実施形態および第3実施形態では、適合判定の判定結果を出力する出力手段として表示部18および表示制御部118を例示していたが、これに限定されず、例えば、音声によって、適合判定の判定結果を出力するようにしてもよい。
【0125】
また、上記第3実施形態では、適合判定部121Cにおいて、記憶媒体12の配送先が適合であるか否かの適合判定を行っていたが、これに限定されず、表示端末10Cにおいて取得されたお客様番号を表示部に表示させ、表示端末10Cのユーザにお客様番号が正しいか否かを確認させてもよい。この場合、お客様番号が正しくないときは、ユーザにその旨を表示端末10Cに入力させるようにする。そして、表示端末10Cは、当該入力に応じて仮接続を行い、記憶媒体12の配送先が不適合である旨の通知を管理センター5に対して行う。
【符号の説明】
【0126】
1 通信システム
5 管理センター
7 施設
10,10A,10B,10C 表示端末
12 記憶媒体
15,15A,15B,15C 書込装置
70 家庭
100A,100B,100C 情報管理システム
111 記憶部
112 アクセス鍵生成部(復号鍵生成部)
113,113C 復号化部
116 設定処理部
117 通信部
118 表示制御部
121,121B,121C 適合判定部
151 個別鍵生成部
152 アクセス鍵生成部(暗号鍵生成部)
153,153A,153C 暗号化部
【特許請求の範囲】
【請求項1】
基本鍵を有する端末装置と、
当該端末装置に装着可能な記憶媒体に情報を書き込む書込装置と、
を備え、
前記書込装置は、
端末装置に与えられた付与情報と前記基本鍵とを用いて所定演算を行い、暗号鍵を生成する暗号鍵生成手段と、
所定情報を前記暗号鍵を用いて暗号化して、暗号化データを取得する暗号化手段と、
前記暗号化データを前記記憶媒体に書き込む書込手段と、
を有し、
前記端末装置は、
当該端末装置に与えられた付与情報と前記基本鍵とを用いて前記所定演算を行い、復号鍵を生成する復号鍵生成手段と、
当該端末装置に装着された前記記憶媒体から取得された前記暗号化データを、前記復号鍵を用いて復号化し、前記所定情報を取得する復号化手段と、
を有する情報管理システム。
【請求項2】
前記端末装置は、
前記復号化手段による前記暗号化データの復号化が実行できたか否かを判定する判定手段と、
前記判定手段の判定結果を出力する出力手段と、
をさらに有する請求項1に記載の情報管理システム。
【請求項3】
前記端末装置は、
外部機器と通信を行う通信手段と、
前記復号化手段によって取得された所定情報に含まれるネットワーク接続情報に基づいて、前記外部機器との通信を実現するための通信設定を行う設定処理手段と、
をさらに有する請求項1または請求項2に記載の情報管理システム。
【請求項4】
前記書込装置は、
システムマスター鍵を用いて個別鍵を生成する個別鍵生成手段、
をさらに有し、
前記所定情報には、前記個別鍵が含まれ、
前記端末装置は、前記復号化手段によって取得された所定情報に含まれる前記個別鍵を用いて、前記通信手段によって伝送される伝送情報を暗号化する請求項3に記載の情報管理システム。
【請求項5】
基本鍵を有する端末装置と、
当該端末装置に対して装着可能な記憶媒体に情報を書き込む書込装置と、
を備え、
前記書込装置は、
前記記憶媒体との関連付けに用いる関連情報を含む所定情報を、前記基本鍵を用いて暗号化し、暗号化データを取得する暗号化手段と、
前記暗号化データを前記記憶媒体に書き込む書込手段と、
を有し、
前記端末装置は、
前記関連情報を記憶する記憶手段と、
当該端末装置に装着された前記記憶媒体から取得された前記暗号化データを、前記基本鍵を用いて復号化し、所定情報を取得する復号化手段と、
前記復号化手段によって復号化された所定情報に含まれる関連情報と、前記記憶手段に記憶された関連情報とを比較することによって、前記端末装置に装着された記憶媒体が当該端末装置に対応するか否かを判定する判定手段と、
を有する情報管理システム。
【請求項6】
所定情報に関する暗号化データを記憶した記憶媒体を装着可能な端末装置であって、
当該端末装置に与えられた付与情報と基本鍵とを記憶する記憶手段と、
前記付与情報と前記基本鍵とを用いて所定演算を行い、復号鍵を生成する復号鍵生成手段と、
当該端末装置に装着された前記記憶媒体から取得された前記暗号化データを、前記復号鍵を用いて復号化し、前記所定情報を取得する復号化手段と、
を備え、
前記記憶媒体に記憶された暗号化データは、前記付与情報と前記基本鍵とを用いて前記所定演算を行うことによって生成された暗号鍵を用いて暗号化されたデータである端末装置。
【請求項7】
所定情報に関する暗号化データを記憶した記憶媒体を装着可能な端末装置の動作方法であって、
a)当該端末装置に与えられた付与情報と基本鍵とを用いて所定演算を行い、復号鍵を生成する工程と、
b)当該端末装置に装着された前記記憶媒体から取得された前記暗号化データを、前記復号鍵を用いて復号化し、前記所定情報を取得する工程と、
を備え、
前記記憶媒体に記憶された暗号化データは、前記付与情報と前記基本鍵とを用いて前記所定演算を行うことによって生成された暗号鍵を用いて暗号化されたデータである端末装置の動作方法。
【請求項1】
基本鍵を有する端末装置と、
当該端末装置に装着可能な記憶媒体に情報を書き込む書込装置と、
を備え、
前記書込装置は、
端末装置に与えられた付与情報と前記基本鍵とを用いて所定演算を行い、暗号鍵を生成する暗号鍵生成手段と、
所定情報を前記暗号鍵を用いて暗号化して、暗号化データを取得する暗号化手段と、
前記暗号化データを前記記憶媒体に書き込む書込手段と、
を有し、
前記端末装置は、
当該端末装置に与えられた付与情報と前記基本鍵とを用いて前記所定演算を行い、復号鍵を生成する復号鍵生成手段と、
当該端末装置に装着された前記記憶媒体から取得された前記暗号化データを、前記復号鍵を用いて復号化し、前記所定情報を取得する復号化手段と、
を有する情報管理システム。
【請求項2】
前記端末装置は、
前記復号化手段による前記暗号化データの復号化が実行できたか否かを判定する判定手段と、
前記判定手段の判定結果を出力する出力手段と、
をさらに有する請求項1に記載の情報管理システム。
【請求項3】
前記端末装置は、
外部機器と通信を行う通信手段と、
前記復号化手段によって取得された所定情報に含まれるネットワーク接続情報に基づいて、前記外部機器との通信を実現するための通信設定を行う設定処理手段と、
をさらに有する請求項1または請求項2に記載の情報管理システム。
【請求項4】
前記書込装置は、
システムマスター鍵を用いて個別鍵を生成する個別鍵生成手段、
をさらに有し、
前記所定情報には、前記個別鍵が含まれ、
前記端末装置は、前記復号化手段によって取得された所定情報に含まれる前記個別鍵を用いて、前記通信手段によって伝送される伝送情報を暗号化する請求項3に記載の情報管理システム。
【請求項5】
基本鍵を有する端末装置と、
当該端末装置に対して装着可能な記憶媒体に情報を書き込む書込装置と、
を備え、
前記書込装置は、
前記記憶媒体との関連付けに用いる関連情報を含む所定情報を、前記基本鍵を用いて暗号化し、暗号化データを取得する暗号化手段と、
前記暗号化データを前記記憶媒体に書き込む書込手段と、
を有し、
前記端末装置は、
前記関連情報を記憶する記憶手段と、
当該端末装置に装着された前記記憶媒体から取得された前記暗号化データを、前記基本鍵を用いて復号化し、所定情報を取得する復号化手段と、
前記復号化手段によって復号化された所定情報に含まれる関連情報と、前記記憶手段に記憶された関連情報とを比較することによって、前記端末装置に装着された記憶媒体が当該端末装置に対応するか否かを判定する判定手段と、
を有する情報管理システム。
【請求項6】
所定情報に関する暗号化データを記憶した記憶媒体を装着可能な端末装置であって、
当該端末装置に与えられた付与情報と基本鍵とを記憶する記憶手段と、
前記付与情報と前記基本鍵とを用いて所定演算を行い、復号鍵を生成する復号鍵生成手段と、
当該端末装置に装着された前記記憶媒体から取得された前記暗号化データを、前記復号鍵を用いて復号化し、前記所定情報を取得する復号化手段と、
を備え、
前記記憶媒体に記憶された暗号化データは、前記付与情報と前記基本鍵とを用いて前記所定演算を行うことによって生成された暗号鍵を用いて暗号化されたデータである端末装置。
【請求項7】
所定情報に関する暗号化データを記憶した記憶媒体を装着可能な端末装置の動作方法であって、
a)当該端末装置に与えられた付与情報と基本鍵とを用いて所定演算を行い、復号鍵を生成する工程と、
b)当該端末装置に装着された前記記憶媒体から取得された前記暗号化データを、前記復号鍵を用いて復号化し、前記所定情報を取得する工程と、
を備え、
前記記憶媒体に記憶された暗号化データは、前記付与情報と前記基本鍵とを用いて前記所定演算を行うことによって生成された暗号鍵を用いて暗号化されたデータである端末装置の動作方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2012−4766(P2012−4766A)
【公開日】平成24年1月5日(2012.1.5)
【国際特許分類】
【出願番号】特願2010−136785(P2010−136785)
【出願日】平成22年6月16日(2010.6.16)
【出願人】(591128453)株式会社メガチップス (322)
【Fターム(参考)】
【公開日】平成24年1月5日(2012.1.5)
【国際特許分類】
【出願日】平成22年6月16日(2010.6.16)
【出願人】(591128453)株式会社メガチップス (322)
【Fターム(参考)】
[ Back to top ]