遠隔保守システム及び遠隔保守方法
【課題】ユーザ及び管理者との間のお互いの秘匿性を保ちつつ機器の異常に対処することのできる遠隔保守システム及び遠隔保守方法を提供すること。
【解決手段】機器1から取得したログ情報Logと固有のデータ列Dとを結合してハッシュ化することで第1ハッシュ値H1を生成し(S1)、これを管理装置4にて暗号化してアクセス鍵Aを生成し(S2)、機器制御装置2から当該アクセス鍵A、ログ情報Log、データ列Dを対処提供装置に入力することで(S3)、対処提供装置6はこれらの情報が正当である場合にのみ対処法を出力し、機器1に反映する(S4〜S9)。
【解決手段】機器1から取得したログ情報Logと固有のデータ列Dとを結合してハッシュ化することで第1ハッシュ値H1を生成し(S1)、これを管理装置4にて暗号化してアクセス鍵Aを生成し(S2)、機器制御装置2から当該アクセス鍵A、ログ情報Log、データ列Dを対処提供装置に入力することで(S3)、対処提供装置6はこれらの情報が正当である場合にのみ対処法を出力し、機器1に反映する(S4〜S9)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザが有している機器を遠隔地にある管理装置を用いてお互いに情報の秘匿性を保ちつつ保守管理を行う遠隔保守システム及び遠隔保守方法に関する。
【背景技術】
【0002】
ユーザに機器を提供し、機器の使用地より離れた遠隔地に管理者がいる場合、インターネット等を介して機器の保守管理等を行う場合がある。管理者は、インターネット等を介して各機器の使用状況等を常時または定期的に取得し、取得した情報に異常が生じていた場合にはその機器の修理や対処方法を提供する。しかし、機器の異常に対する対処法等は管理者にとっての研究成果で培ったノウハウを蓄積したものであり、機密性が高く、相手がユーザといえども内容を開示することは、避けたいという要求がある。
【0003】
これに対しユーザは、管理者に機器の使用状況等の情報を提供することで、これらの情報からユーザの売上等の秘密情報までも判明するおそれがあり、使用状況等の情報を秘匿したいという要求もある。
そこで、情報収集者(管理者)と情報提供者(ユーザ)との間に仲介処理装置や情報匿名化装置を設けて、当該仲介処理装置を介して情報のやり取りを行うことで、情報収集者及び提供者の相互の情報の秘匿性を保ちつつ情報収集することのできるシステムが開発されている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−316965号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記特許文献1に示されている技術では、仲介処理装置や情報匿名化装置を設けなくてはならず、構成の複雑化や、コストの増加、効率の低下等の問題を生じる。
また、上記特許文献1では多数の情報提供者から匿名で情報を得ていることで、得られた情報が誰のものかがわからない状態となっているが、ユーザの機器を管理者が保守管理する場合にはユーザが特定された上でユーザの機器の使用状況等を秘匿しつつ、且つ管理者のノウハウ等を秘匿してユーザの機器の管理を行う必要があり、上記特許文献1の技術ではこのような問題に対応できない。
【0006】
本発明はこのような問題を解決するためになされたもので、その目的とするところは、ユーザ及び管理者との間でお互いに情報の秘匿性を保ちつつ機器の異常に対処することのできる遠隔保守システム及び遠隔保守方法を提供することにある。
【課題を解決するための手段】
【0007】
上記した目的を達成するために、請求項1の遠隔保守システムでは、ユーザが機器とともに、当該機器を制御する機器制御装置、及び当該機器の情報に対応する対処法を提供する対処提供装置を所有しており、通信可能に接続された管理者の管理装置を用いて当該機器の管理保守を行う遠隔保守システムであって、前記機器は、当該機器の情報を保存する機器情報保存部を有しており、前記機器制御装置は、固有のデータ列を生成するデータ列生成部と、前記機器の情報及び前記データ列を結合し、所定のハッシュ関数を用いて第1ハッシュ値を生成して、前記管理装置に送信する第1ハッシュ化部と、前記管理装置からアクセス鍵を受信して、当該アクセス鍵、前記機器の情報、及び前記データ列を前記対処提供装置に入力するアクセス部と、を有しており、前記管理装置は、前記機器制御装置から送信された前記第1ハッシュ値に対応する前記アクセス鍵を生成し、前記機器制御装置に送信するアクセス鍵生成部を有し、前記対処提供装置は、前記機器制御装置からの前記機器の情報及び前記データ列の入力を受けて、前記所定のハッシュ関数を用いて第2ハッシュ値を生成する第2ハッシュ化部と、前記機器制御装置からの前記アクセス鍵の入力を受けて、当該アクセス鍵と前記第2ハッシュ値が対応するか否かを判定する認証判定部と、前記認証判定部により前記アクセス鍵と前記第2のハッシュ値が対応すると判定された場合にのみ、入力された前記機器の情報に基づく対処法を出力する対処法保存部と、を有していることを特徴としている。
【0008】
請求項2の遠隔保守システムでは、請求項1において、前記機器は、前記機器情報保存部に保存された機器の情報を、固有の機器情報用暗号化鍵により暗号化して暗号化機器情報とする機器情報暗号化部を有し、前記機器制御装置は、前記第1ハッシュ化部が、前記暗号化機器情報及び前記データ列とを結合し、所定のハッシュ関数を用いて前記第1ハッシュ値を生成するものであり、前記対処提供装置は、前記比較判定部及び前記対処法保存部の間にて、前記認証判定部により前記アクセス鍵と前記第2ハッシュ値が対応する判定された場合に、前記機器情報用暗号化鍵と対応した機器情報用復号化鍵により、入力された前記暗号化機器情報を復号化して前記機器の情報を前記対処法保存部に送る機器情報復号化部をさらに有することを特徴としている。
【0009】
請求項3の遠隔保守システムでは、請求項2において、前記管理装置は、前記機器情報暗号化部に前記機器情報用暗号化鍵を、及び前記機器情報復号化部に前記機器情報用復号化鍵を、前記通信を介して定期的に更新する機器情報用鍵生成部をさらに有することを特徴としている。
請求項4の遠隔保守システムでは、請求項1から3のいずれかにおいて、前記対処法保存部に保存されている対処法は、固有の対処法暗号化鍵により暗号化されていることを特徴としている。
【0010】
請求項5の遠隔保守方法では、ユーザが機器とともに、当該機器を制御する機器制御装置、及び当該機器の情報に対応する対処法を提供する対処提供装置を所有しており、通信可能に接続された管理者の管理装置を用いて当該機器の管理保守を行う遠隔保守方法であって、前記機器制御装置が、前記機器から取得した当該機器の情報と、固有のデータ列とを結合し、所定のハッシュ関数を用いて第1ハッシュ値を生成して、前記管理装置に送信し、前記管理装置が、前記機器制御装置より受信した前記第1ハッシュ値に対応するアクセス鍵を生成して、前記機器制御装置に送信し、前記機器制御装置が、前記管理装置より受信した前記アクセス鍵、前記機器の情報、及び前記データ列を前記対処提供装置に入力し、前記対処提供装置が、前記機器の情報及び前記データ列の入力を受けて、前記所定のハッシュ関数を用いて第2ハッシュ値を生成し、前記アクセス鍵の入力を受けて、当該アクセス鍵及び前記第2ハッシュ値が対応するか否かを認証判定し、前記アクセス鍵及び前記第2のハッシュ値が対応すると判定された場合にのみ、入力された前記機器の情報に基づく対処法を出力することを特徴としている。
【0011】
請求項6の遠隔保守方法では、請求項5において、前記機器制御装置は、前記機器の情報を固有の機器情報用暗号化鍵により暗号化された暗号化機器情報を取得して、当該暗号化機器情報と、前記固有のデータ列とを結合し、所定のハッシュ関数を用いて前記第1ハッシュ値を生成して、前記管理装置に送信し、前記対処提供装置は、前記アクセス鍵及び前記第2ハッシュ値が対応すると判定された場合に、前記機器情報用暗号化鍵と対応した機器情報用復号化鍵により、入力された前記暗号化機器情報を復号化し、復号化して得られた前記機器の情報に基づく対処法を出力することを特徴としている。
【0012】
請求項7の遠隔保守方法では、請求項6において、前記管理装置は、前記機器情報用暗号化鍵及び前記機器情報用復号化鍵を、前記通信を介して定期的に更新することを特徴としている。
請求項8の遠隔保守方法では、請求項5から7のいずれかにおいて、前記対処法は予め固有の対処法暗号化鍵により暗号化しておき、前記アクセス鍵及び前記第2のハッシュ値が対応すると判定された場合にのみ、入力された前記機器の情報に基づく暗号化された対処法を、前記対処法暗号化鍵に対応した対処法復号化鍵により復号化して、出力することを特徴としている。
【発明の効果】
【0013】
上記手段を用いる本発明によれば、ユーザから管理者には機器の情報をハッシュ化させた第1ハッシュ値を提供するだけなので、管理者には機器の情報を見ることはできず、管理者は機器の使用状況や機器にどのような事象が生じているか等を把握できない。
一方、管理者からユーザへは第1ハッシュ値に対応するアクセス鍵を提供するだけであり、機器の状態に対する対処法はユーザが所有している対処提供装置から出力される。当該対処提供装置は、第1ハッシュ値の元となった機器の情報及びデータ列と、アクセス鍵とが正当である場合にのみ対処法を出力するものであるから、アクセス鍵なしでの総当たり的な検索を行うことで対処法保存部の内容を把握する等の不正を防ぐことができ、管理者のノウハウを守ることができる。
【0014】
これにより、ユーザ及び管理者との間でお互いの秘匿性を保ちつつ機器の異常に対処することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の第1実施形態に係る遠隔保守システムの概略構成図である。
【図2】本発明の第1実施形態に係る遠隔保守方法を示すフローチャートである。
【図3】本発明の第2実施形態に係る遠隔保守システムの概略構成図である。
【図4】本発明の第2実施形態に係る遠隔保守方法を示すフローチャートである。
【図5】第2実施形態の変形例を示す概略構成図である。
【発明を実施するための形態】
【0016】
以下、本発明の実施の形態を図面に基づき説明する。
図1を参照すると、本発明の第1実施形態に係る遠隔保守システムの概略構成図が示されている。
同図に示すように、ユーザUが管理者(以下、メンテナMという)より提供された機器1を所有し使用している。機器1としては、例えばガスタービン等の原動機や産業機械等がある。
【0017】
またユーザUは、ユーザU側において機器1の制御を行う機器制御装置2を所有している。当該機器制御装置2は図示しない通信部を介してインターネットIに接続されており、当該インターネットIを介して遠隔地にあるメンテナM所有の管理装置4と双方向に通信可能である。さらに、ユーザUは、メンテナMから提供された対処提供装置6を所有している。
【0018】
以下、これら機器1及び各装置2、4、6の構成について詳しく説明する。
機器1は、ログデータベース部10(機器情報保存部)(以下、ログDB部10という)を有している。ログDB部10は機器1のログ情報Logが定期的に保存されるものであり、ログ情報Logとしては、例えば機器1がガスタービンである場合には、使用時間、温度変化、回転数変化等がある。
【0019】
機器制御装置2は、データ列生成部20、第1ハッシュ化部22、アクセス部24を備えている。データ列生成部20は当該ユーザUのみが知るデータ列Dを生成する機能を有する。第1ハッシュ化部22は機器1のログDB部10から得たログ情報Logと、データ列生成部20にて生成したデータ列Dとを結合させた上で、所定のハッシュ関数を用いて第1ハッシュ値H1を生成する機能を有する。当該所定のハッシュ関数としては、例えばSHA−1を用いる。アクセス部24は、上記ログ情報Log及びデータ列Dとともに、後述する管理装置4から送られるアクセス鍵Aを受信して、対処提供装置6に入力する機能を有している。
【0020】
メンテナMの所有する管理装置4は、機器制御装置2の第1ハッシュ化部22において生成された第1ハッシュ値H1を受信して、当該第1ハッシュ値H1をメンテナM固有のアクセス用暗号化鍵ckaにより暗号化することで当該第1ハッシュ値H1に対応するアクセス鍵Aを生成するアクセス鍵生成部40を備えている。
対処提供装置6は、機器1のログ情報Log、データ列生成部20にて生成されたデータ列D、及びアクセス鍵生成部40にて生成されたアクセス鍵Aのみが入力可能なハードウェアである。当該対処提供装置6は、リバースエンジニアリング不可能に加工されており、ユーザU側からはブラックボックスである。当該対処提供装置6の内部構成としては、アクセス鍵復号化部60、第2ハッシュ化部62、比較判定部64(認証判定部)、ノウハウデータベース部66(対処法保存部)(以下、ノウハウDB部66という)を備えている。
【0021】
アクセス鍵復号化部60は、機器制御装置2のアクセス部24より入力されたアクセス鍵Aを、予め記憶されているアクセス用復号化鍵dkaにより復号化する機能を有している。当該アクセス用復号化鍵dkaは管理装置4のアクセス鍵生成部40のアクセス鍵用暗号化鍵ckaと対応しており、アクセス用暗号化鍵ckaにより暗号化したデータを復号化する鍵である。当該アクセス鍵復号化部60においてアクセス鍵Aを復号化することで、暗号化前の第1ハッシュ値H1が得られることとなる。
【0022】
第2ハッシュ化部62は上記機器制御装置2の第1ハッシュ化部22と同様に、入力された機器1のログ情報Log及びデータ列Dとを結合して所定のハッシュ関数で第2ハッシュ値H2を生成する機能を有する。当該第2ハッシュ化部62において用いる所定のハッシュ関数は、上記機器制御装置2の第1ハッシュ化部22において用いるハッシュ関数と同じSHA−1を用いる。従って、入力されたログ情報Log及びデータ列Dが上記第1ハッシュ化部22のものと同一であれば、第1ハッシュ値H1と同一の第2ハッシュ値H2が生成される。
【0023】
比較判定部64はアクセス鍵復号化部60において復号化して得られた第1ハッシュ値H1と、第2ハッシュ化部62において生成された第2ハッシュ値H2とが、一致するか否かを比較判定する機能を有する。これらが同一のハッシュ値であれば、入力されたログ情報Log等は正当なものであるとして、ノウハウDB部66へとログ情報Logを送る。一方、ハッシュ値が異なる場合には、入力されたログ情報Log等は不当なものであるとして、対処法の出力は行われない。
【0024】
ノウハウDB部66は、メンテナMが保有する機器1の状態に応じた対処法が保存されており、ログ情報Logが入力されることで当該ログ情報Logに応じた対処法を検索し、機器1に反映させるよう出力する機能を有している。例えば、機器1がガスタービンである場合において、ログ情報Logとしての温度が所定の閾値よりも高温である場合等には、機器1に対して低温動作に切り換える等の対処法を実行させる。
【0025】
第1実施形態における遠隔保守システムは以上のような構成をなしており、以下、当該遠隔保守システムの作用について説明する。
ここで、図2を参照すると、本発明の第1実施形態に係る遠隔保守方法を示すフローチャートが示されており、以下同フローチャートに沿って第1実施形態の遠隔保守システムにおけるユーザU所有の機器1の保守方法について詳しく説明する。
【0026】
ユーザUは、機器1に異常が生じたときや定期的な検査を行うとき等には、まずステップS1として、機器制御装置2の第1ハッシュ化部22において、機器1のログDB部10から取得したログ情報Logと、データ列生成部20で生成した固有のデータ列Dとを結合して、所定のハッシュ関数により第1ハッシュ値H1を生成する。
次のステップS2では、管理装置4のアクセス鍵生成部40において、上記ステップS1で生成した第1ハッシュ値H1を、インターネットIを介して受信する。そして、当該アクセス鍵生成部40は、当該第1ハッシュ値H1を固有のアクセス用暗号化鍵ckaにより暗号化することで当該第1ハッシュ値H1に対応するアクセス鍵Aを生成し、機器制御装置2に返す。
【0027】
ステップS3では、機器制御装置2のアクセス部24から対処提供装置6に、アクセス鍵A、ログ情報Log、データ列Dの3つのデータを入力する。
ステップS4では、対処提供装置6のアクセス鍵復号化部60において、アクセス鍵Aをアクセス用復号化鍵dkaにより復号化して第1ハッシュ値H1を得る。
ステップS5では、対処提供装置6の第2ハッシュ化部62において、ログ情報Logとデータ列Dとを結合して所定のハッシュ関数により第2ハッシュ値H2を生成する。
【0028】
ステップS6では、対処提供装置6の比較判定部64において、上記ステップS4で得た第1ハッシュ値H1と、上記ステップS5で生成した第2ハッシュ値H2とが一致するものであるか否かを判別する。当該判別結果が偽(No)である場合は、入力されたデータは不当であるものとしてステップS7に進み、入力されたデータを破棄して当該ルーチンを終了する。一方、当該判別結果が真(Yes)である場合は、入力されたデータは正当であるものとして、ステップS8に進む。
【0029】
ステップS8では、対処提供装置6のノウハウDB部66において、ログ情報Logに応じた対処法を検索し、該当する対処法を機器1に出力する。
ステップS9では、対処法を受けた機器1が当該対処法を実行し、当該ルーチンを終了する。
このように、ユーザUからメンテナMにはログ情報Logをハッシュ化させた第1ハッシュ値H1を提供するだけなので、メンテナMには機器1のログ情報Logを見ることはできず、メンテナMは機器1の使用状況や機器1にどのような事象が生じているか等を把握できない。
【0030】
また、ユーザUの機器制御装置2からメンテナMの管理装置4には、ログ情報Log及びデータ列Dをハッシュ化してデータ量が一定となった第1ハッシュ値H1のみを送信していることから、たとえ機器1のログ情報Logのデータ量が大きい場合でも、ネットワークに大きな負担をかけることもない。さらに、このように第1ハッシュ値H1のみを送出すれば足りることで、ユーザUはネットワークの監視により第1ハッシュ値H1以外のデータが外部に送られていないことを確認することで、秘密情報が外部に漏れていないことを保証できる。
【0031】
一方、メンテナMからユーザUへは第1ハッシュ値H1を暗号化したアクセス鍵Aを提供するだけであり、機器1の状態に対する対処法はユーザUが所有している対処提供装置6から出力される。当該対処提供装置4は、第1ハッシュ値H1の元となったログ情報Log及びデータ列Dと、アクセス鍵Aとが正当である場合にのみ対処法を出力するものであるから、アクセス鍵Aなしで総当たり的な検索を行うことでノウハウDB部66内の内容を把握する等の不正を防ぐことができ、メンテナMのノウハウを守ることができる。
【0032】
以上のことから、第1実施形態における遠隔保守システム及び遠隔保守方法は、ユーザU及びメンテナMとの間でお互いの秘匿性を保ちつつ機器1の異常に対処することができる。
次に本発明に係る第2実施形態について説明する。
図3を参照すると、本発明の第2実施形態に係る遠隔保守システムの概略構成図が示されている。なお、上記第1実施形態と同様の構成については、詳しい説明を省略する。
【0033】
第2実施形態においては、機器101が、上記第1実施形態と同様のログDB部110に加えてログ暗号化部112(機器情報暗号化部)を有している。当該ログ暗号化部112は、ログDB部110に保存されているログ情報Logをログ用暗号化鍵ckl(機器情報暗号化鍵)により暗号化し、暗号化ログ情報SLogを機器制御装置102の第1ハッシュ化部122に送信する機能を有している。
【0034】
機器制御装置部102においては、データ列生成部120及びアクセス部124は上記第1実施形態と同様である。第1ハッシュ化部122は、上記ログ暗号化部112より得た暗号化ログ情報SLogとデータ生成部120により生成されたデータ列Dとを結合して第1ハッシュ値H1を生成するものである。
管理装置104においては、上記第1実施形態と同様のアクセス鍵生成部140に加えてログ鍵生成部142(機器情報用鍵生成部)を有している。当該ログ鍵生成部142は上記機器101のログ暗号化部112において用いるログ用暗号化鍵ckl及び当該ログ用暗号化鍵cklにより暗号化された暗号化ログ情報SLogを復号化するログ用復号化鍵dkl(機器情報復号化鍵)を生成するものである。当該ログ鍵生成部142は、インターネットIを介して機器1や対応出力装置106と双方向に通信可能に接続されており、ログ用暗号化鍵ckl及びログ用復号化鍵dklの生成は所定の期間毎に定期的に更新を行う。なお、当該所定の期間は暗号を解読するのに要する時間以上の期間に設定するのが好ましい。
【0035】
対処提供装置106においては、上記第1実施形態と同様のアクセス鍵復号化部160、第2ハッシュ化部162、比較判定部164、ノウハウDB部166に加えて、比較判定部164とノウハウDB部166との間に、暗号化ログ復号化部168(機器情報復号化部)を有している。
暗号化ログ復号化部168は、管理装置104のログ鍵生成部142により生成されたログ用復号化鍵dklを用いて暗号化ログ情報SLogを復号化して、暗号化前のログ情報LogをノウハウDB部166に送信する機能を有している。
【0036】
第2実施形態における遠隔保守システムは以上のような構成をなしており、以下、当該遠隔保守システムの作用について説明する。
ここで、図4を参照すると、本発明の第2実施形態に係る遠隔保守方法を示すフローチャートが示されており、以下同フローチャートに沿って第2実施形態の遠隔保守システムにおけるユーザU所有の機器1の保守方法について詳しく説明する。
【0037】
ユーザUが、機器101に異常が生じたときや定期的な検査を行うとき等には、まずステップS10において、機器101のログ暗号化部112において、ログDB部110のログ情報Logが、管理装置104のログ鍵生成部142により生成されるログ用暗号化鍵cklにより暗号化され、暗号化ログ情報SLogが機器制御装置102の第1ハッシュ部122に送信される。
【0038】
ステップS11では、機器制御装置102の第1ハッシュ化部122において、上記ステップS10で暗号化された暗号化ログ情報SLogと、データ列生成部120で生成した固有のデータ列Dとを結合して、所定のハッシュ関数により第1ハッシュ値H1を生成する。
ステップS12では、管理装置104のアクセス鍵生成部140において、上記ステップS11で生成した第1ハッシュ値H1を固有のアクセス用暗号化鍵ckaにより暗号化してアクセス鍵Aを生成し、機器制御装置102に返す。
【0039】
ステップS13では、機器制御装置102のアクセス部124から対処提供装置106に、アクセス鍵A、暗号化ログ情報SLog、データ列Dの3つのデータを入力する。
ステップS14では、対処提供装置106のアクセス鍵復号化部160において、アクセス鍵Aをアクセス用復号化鍵dkaにより復号化して第1ハッシュ値H1を得る。
ステップS15では、対処提供装置106の第2ハッシュ化部162において暗号化ログ情報SLogとデータ列Dとを結合して所定のハッシュ関数により第2ハッシュ値H2を生成する。
【0040】
ステップS16では、対処提供装置106の比較判定部164において、上記ステップS14で得た第1ハッシュ値H1と、上記ステップS15で生成した第2ハッシュ値H2とが一致するものであるか否かを判別する。当該判別結果が偽(No)である場合は、入力されたデータは不当であるものとしてステップS17に進み、入力されたデータを破棄して当該ルーチンを終了する。一方、当該判別結果が真(Yes)である場合は、入力されたデータは正当であるものとして、ステップS18に進む。
【0041】
ステップS18では、対処提供装置106の暗号化ログ復号化部168において、当該対処提供装置106に入力された暗号化ログ情報SLogを、管理装置104のログ鍵生成部142により生成されたログ用復号化鍵dklを用いて復号化して、暗号化前のログ情報LogをノウハウDB部166に送信する。
ステップS19では、対処提供装置106のノウハウDB部166において、ログ情報Logに応じた対処法を検索し、該当する対処法を機器101に出力する。
【0042】
ステップS20では、対処法を受けた機器101が当該対処法を実行し、当該ルーチンを終了する。
このような遠隔保守方法を行うことで、上記第1実施形態と同様の効果を奏する。
また、本実施形態では、機器101からはログ情報Logを暗号化した暗号化ログ情報SLogを提供し、機器制御装置102は当該暗号化ログ情報SLogとデータ列Dとを結合してハッシュ化を行う。そして、対処提供装置では入力された暗号化ログ情報SLogを復号化した上でノウハウDB部166から対処法を検索する。これにより、ユーザUはログ情報Logの中身を把握することができないことから、ログ情報Logを偽造してノウハウDB部166の内容を取得する等の不正を防ぐことができる。特に、ログ用暗号化鍵ckl及びログ用復号化鍵dklを管理装置104のログ鍵生成部142において定期的に更新することで、さらにセキュリティレベルを向上させることができ、メンテナMのノウハウをより確実に防ぐことができる。
【0043】
以上で本発明に係る遠隔保守システム及び遠隔保守方法の実施形態についての説明を終えるが、実施形態は上記実施形態に限られるものではない。
例えば、上記第1実施形態ではメンテナMの管理装置4とユーザU側の機器制御装置2とが、上記第2実施形態では管理装置104と、機器101、機器制御装置102、及び対処提供装置106が、それぞれインターネットIを介して接続されているが、これらを結ぶネットワークはこれに限られるものでなく、例えばイントラネット等でも構わないし、ネット網を用いない通信であっても構わない。
【0044】
また、上記実施形態では、第1ハッシュ化部22、122及び第2ハッシュ化部62、162で用いる所定のハッシュ関数としてSHA−1を用いるとしているが、ハッシュ関数はこれに限られるものでなく、他のハッシュ関数を用いても構わない。
また、上記実施形態では、対処提供装置6はハードウェアとしているが、これは例えばユーザU所有のコンピュータに同様の構成及び機能をなすソフトウェアを実装するものであっても構わない。
【0045】
また、上記実施形態ではアクセス鍵生成部40、140において、第一ハッシュ値H1をアクセス用暗号化鍵ckaにより暗号化することでアクセス鍵Aを生成しているが、当該アクセス鍵Aは暗号化によるものに限られるものではなく、対処提供装置において入力されたアクセス鍵Aとログ情報Logとが対応していることが認証できれば、どのような対応のさせ方であっても構わない。
【0046】
また、ノウハウDBは必ずしも当初から完全な情報を含む必要はなく、一部のみが提供され、後に通信を介して、追加・削除・変更が行われても構わない。
情報漏洩に対する安全性をより高めるために、ノウハウDBは暗号化されていても構わない。その場合、暗号化ログSLogは、機器のログ情報Logの暗号化された値だけでなく、ノウハウDB中の対応する対処方法部分を復号化するための鍵を暗号化したデータも含む。
【0047】
詳しくは、第2実施形態の変形例として一例を挙げると、まずノウハウDBは、各対処法Yiが機器の状態(ログ情報Log)に応じた検索キーXiに対応しており、当該ノウハウDBに検索キーXiを入力することで対応する対処法Yiが出力されるものとする。そして、当該変形例では、予めDB用暗号化鍵ckDBにより各対処法Yiの全てを暗号化して暗号化対処法SYiを生成し、暗号化ノウハウDBに保存する。当該暗号化ノウハウDBから暗号化対処法SYiを出力するには、検索キーXiをDB用暗号化鍵ckDBにより暗号化した暗号化検索キーSXiを要するものとする。
【0048】
具体的には、図5に示すように、上記第2実施形態のノウハウDB166を上述した暗号化ノウハウDB170に置き換える。
また、機器101のログDB部110とログ暗号化部112との間に、検索キー暗号化部172を設ける。検索キー暗号化部172は、DB用暗号化鍵ckDB及び当該DB用暗号化鍵ckDBにより暗号化された情報を復号化するDB用復号化鍵dkDBを有しており、DB用暗号化鍵ckDBを用いてログ情報Logから暗号化検索キーSXiを生成する機能を有する。
【0049】
このように構成された機器101では、ログDB部110からのログ情報Logが検索キー暗号化部172に入力される。そして、当該検索キー暗号化部172は、ログ情報Logに対応する検索キーXiをDB用暗号化鍵ckDBにより暗号化して暗号化検索キーSXiを生成し、これと対応するDB用復号化鍵dkDBとともにログ暗号化部112に出力する。ログ暗号化部112は当該暗号化検索キーSXiとDB用復号化鍵dkDBとを合わせた情報をログ用暗号化鍵cklにより暗号化して暗号化ログSLogを生成する。そこから暗号化ノウハウDB170までの情報の流れ等は第2実施形態と同様であり、ここでの説明は省略する。なお、上記手順を簡略化して予め暗号化ログSLogを集めたテーブルを用意しておき、ログ情報Logが出力される度に該当するSLogをテーブルより取得しても構わない。
【0050】
対応出力装置106では、暗号化ログ復号化部168において、暗号化ログSLogから復号化された暗号化検索キーSXiとDB用復号化鍵dkDBとが、暗号化ノウハウDB部170に入力される。当該暗号化ノウハウDB170では、入力された暗号化検索キーSXiに応じた暗号化対処法SYiが検索され、当該暗号化対処法SYiからDB用復号化鍵dkDBにより復号化された対処法Yiを機器101へと出力する。
【0051】
これにより、たとえ暗号化ノウハウDB170内の情報が対応出力装置106から漏洩したとしても、ユーザU等はDB用復号化鍵dkDBがなければDB内の情報を読み取ることはできず、メンテナMのノウハウについての秘匿性を維持することができる。
なお、当該変形例のよう暗号化したDB部を用いる構成は、第2実施形態への適応に限られるものではなく、例えば第1実施形態の構成にも適用できる。また、DB用暗号化鍵ckDB及びDB用復号化鍵dkDBは各対処法Yi及び各検索キーXiに応じて全て異なっていてもよいし、計算量を減らすために一部または全部に同じ値を用いてもよい。さらに、DB用暗号化鍵ckDB及びDB用復号化鍵dkDBは、メンテナMから定期的に更新を行うことで、さらにセキュリティレベルを向上させることができる。
【符号の説明】
【0052】
1、101 機器
2、102 機器制御装置
4、104 管理装置
6、106 対処提供装置
10、110 ログデータベース部(機器情報保存部)
20、120 データ列生成部
22、122 第1ハッシュ化部
24、124 アクセス部
40、140 アクセス鍵生成部
60、160 アクセス鍵復号化部
62、162 第2ハッシュ化部
64、164 比較判定部(認証判定部)
66、166 ノウハウデータベース部(対処法保存部)
112 ログ暗号化部
142 ログ鍵生成部
168 暗号化ログ復号化部
170 暗号化ノウハウデータベース部(対処法保存部)
172 検索キー暗号化部
【技術分野】
【0001】
本発明は、ユーザが有している機器を遠隔地にある管理装置を用いてお互いに情報の秘匿性を保ちつつ保守管理を行う遠隔保守システム及び遠隔保守方法に関する。
【背景技術】
【0002】
ユーザに機器を提供し、機器の使用地より離れた遠隔地に管理者がいる場合、インターネット等を介して機器の保守管理等を行う場合がある。管理者は、インターネット等を介して各機器の使用状況等を常時または定期的に取得し、取得した情報に異常が生じていた場合にはその機器の修理や対処方法を提供する。しかし、機器の異常に対する対処法等は管理者にとっての研究成果で培ったノウハウを蓄積したものであり、機密性が高く、相手がユーザといえども内容を開示することは、避けたいという要求がある。
【0003】
これに対しユーザは、管理者に機器の使用状況等の情報を提供することで、これらの情報からユーザの売上等の秘密情報までも判明するおそれがあり、使用状況等の情報を秘匿したいという要求もある。
そこで、情報収集者(管理者)と情報提供者(ユーザ)との間に仲介処理装置や情報匿名化装置を設けて、当該仲介処理装置を介して情報のやり取りを行うことで、情報収集者及び提供者の相互の情報の秘匿性を保ちつつ情報収集することのできるシステムが開発されている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−316965号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記特許文献1に示されている技術では、仲介処理装置や情報匿名化装置を設けなくてはならず、構成の複雑化や、コストの増加、効率の低下等の問題を生じる。
また、上記特許文献1では多数の情報提供者から匿名で情報を得ていることで、得られた情報が誰のものかがわからない状態となっているが、ユーザの機器を管理者が保守管理する場合にはユーザが特定された上でユーザの機器の使用状況等を秘匿しつつ、且つ管理者のノウハウ等を秘匿してユーザの機器の管理を行う必要があり、上記特許文献1の技術ではこのような問題に対応できない。
【0006】
本発明はこのような問題を解決するためになされたもので、その目的とするところは、ユーザ及び管理者との間でお互いに情報の秘匿性を保ちつつ機器の異常に対処することのできる遠隔保守システム及び遠隔保守方法を提供することにある。
【課題を解決するための手段】
【0007】
上記した目的を達成するために、請求項1の遠隔保守システムでは、ユーザが機器とともに、当該機器を制御する機器制御装置、及び当該機器の情報に対応する対処法を提供する対処提供装置を所有しており、通信可能に接続された管理者の管理装置を用いて当該機器の管理保守を行う遠隔保守システムであって、前記機器は、当該機器の情報を保存する機器情報保存部を有しており、前記機器制御装置は、固有のデータ列を生成するデータ列生成部と、前記機器の情報及び前記データ列を結合し、所定のハッシュ関数を用いて第1ハッシュ値を生成して、前記管理装置に送信する第1ハッシュ化部と、前記管理装置からアクセス鍵を受信して、当該アクセス鍵、前記機器の情報、及び前記データ列を前記対処提供装置に入力するアクセス部と、を有しており、前記管理装置は、前記機器制御装置から送信された前記第1ハッシュ値に対応する前記アクセス鍵を生成し、前記機器制御装置に送信するアクセス鍵生成部を有し、前記対処提供装置は、前記機器制御装置からの前記機器の情報及び前記データ列の入力を受けて、前記所定のハッシュ関数を用いて第2ハッシュ値を生成する第2ハッシュ化部と、前記機器制御装置からの前記アクセス鍵の入力を受けて、当該アクセス鍵と前記第2ハッシュ値が対応するか否かを判定する認証判定部と、前記認証判定部により前記アクセス鍵と前記第2のハッシュ値が対応すると判定された場合にのみ、入力された前記機器の情報に基づく対処法を出力する対処法保存部と、を有していることを特徴としている。
【0008】
請求項2の遠隔保守システムでは、請求項1において、前記機器は、前記機器情報保存部に保存された機器の情報を、固有の機器情報用暗号化鍵により暗号化して暗号化機器情報とする機器情報暗号化部を有し、前記機器制御装置は、前記第1ハッシュ化部が、前記暗号化機器情報及び前記データ列とを結合し、所定のハッシュ関数を用いて前記第1ハッシュ値を生成するものであり、前記対処提供装置は、前記比較判定部及び前記対処法保存部の間にて、前記認証判定部により前記アクセス鍵と前記第2ハッシュ値が対応する判定された場合に、前記機器情報用暗号化鍵と対応した機器情報用復号化鍵により、入力された前記暗号化機器情報を復号化して前記機器の情報を前記対処法保存部に送る機器情報復号化部をさらに有することを特徴としている。
【0009】
請求項3の遠隔保守システムでは、請求項2において、前記管理装置は、前記機器情報暗号化部に前記機器情報用暗号化鍵を、及び前記機器情報復号化部に前記機器情報用復号化鍵を、前記通信を介して定期的に更新する機器情報用鍵生成部をさらに有することを特徴としている。
請求項4の遠隔保守システムでは、請求項1から3のいずれかにおいて、前記対処法保存部に保存されている対処法は、固有の対処法暗号化鍵により暗号化されていることを特徴としている。
【0010】
請求項5の遠隔保守方法では、ユーザが機器とともに、当該機器を制御する機器制御装置、及び当該機器の情報に対応する対処法を提供する対処提供装置を所有しており、通信可能に接続された管理者の管理装置を用いて当該機器の管理保守を行う遠隔保守方法であって、前記機器制御装置が、前記機器から取得した当該機器の情報と、固有のデータ列とを結合し、所定のハッシュ関数を用いて第1ハッシュ値を生成して、前記管理装置に送信し、前記管理装置が、前記機器制御装置より受信した前記第1ハッシュ値に対応するアクセス鍵を生成して、前記機器制御装置に送信し、前記機器制御装置が、前記管理装置より受信した前記アクセス鍵、前記機器の情報、及び前記データ列を前記対処提供装置に入力し、前記対処提供装置が、前記機器の情報及び前記データ列の入力を受けて、前記所定のハッシュ関数を用いて第2ハッシュ値を生成し、前記アクセス鍵の入力を受けて、当該アクセス鍵及び前記第2ハッシュ値が対応するか否かを認証判定し、前記アクセス鍵及び前記第2のハッシュ値が対応すると判定された場合にのみ、入力された前記機器の情報に基づく対処法を出力することを特徴としている。
【0011】
請求項6の遠隔保守方法では、請求項5において、前記機器制御装置は、前記機器の情報を固有の機器情報用暗号化鍵により暗号化された暗号化機器情報を取得して、当該暗号化機器情報と、前記固有のデータ列とを結合し、所定のハッシュ関数を用いて前記第1ハッシュ値を生成して、前記管理装置に送信し、前記対処提供装置は、前記アクセス鍵及び前記第2ハッシュ値が対応すると判定された場合に、前記機器情報用暗号化鍵と対応した機器情報用復号化鍵により、入力された前記暗号化機器情報を復号化し、復号化して得られた前記機器の情報に基づく対処法を出力することを特徴としている。
【0012】
請求項7の遠隔保守方法では、請求項6において、前記管理装置は、前記機器情報用暗号化鍵及び前記機器情報用復号化鍵を、前記通信を介して定期的に更新することを特徴としている。
請求項8の遠隔保守方法では、請求項5から7のいずれかにおいて、前記対処法は予め固有の対処法暗号化鍵により暗号化しておき、前記アクセス鍵及び前記第2のハッシュ値が対応すると判定された場合にのみ、入力された前記機器の情報に基づく暗号化された対処法を、前記対処法暗号化鍵に対応した対処法復号化鍵により復号化して、出力することを特徴としている。
【発明の効果】
【0013】
上記手段を用いる本発明によれば、ユーザから管理者には機器の情報をハッシュ化させた第1ハッシュ値を提供するだけなので、管理者には機器の情報を見ることはできず、管理者は機器の使用状況や機器にどのような事象が生じているか等を把握できない。
一方、管理者からユーザへは第1ハッシュ値に対応するアクセス鍵を提供するだけであり、機器の状態に対する対処法はユーザが所有している対処提供装置から出力される。当該対処提供装置は、第1ハッシュ値の元となった機器の情報及びデータ列と、アクセス鍵とが正当である場合にのみ対処法を出力するものであるから、アクセス鍵なしでの総当たり的な検索を行うことで対処法保存部の内容を把握する等の不正を防ぐことができ、管理者のノウハウを守ることができる。
【0014】
これにより、ユーザ及び管理者との間でお互いの秘匿性を保ちつつ機器の異常に対処することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の第1実施形態に係る遠隔保守システムの概略構成図である。
【図2】本発明の第1実施形態に係る遠隔保守方法を示すフローチャートである。
【図3】本発明の第2実施形態に係る遠隔保守システムの概略構成図である。
【図4】本発明の第2実施形態に係る遠隔保守方法を示すフローチャートである。
【図5】第2実施形態の変形例を示す概略構成図である。
【発明を実施するための形態】
【0016】
以下、本発明の実施の形態を図面に基づき説明する。
図1を参照すると、本発明の第1実施形態に係る遠隔保守システムの概略構成図が示されている。
同図に示すように、ユーザUが管理者(以下、メンテナMという)より提供された機器1を所有し使用している。機器1としては、例えばガスタービン等の原動機や産業機械等がある。
【0017】
またユーザUは、ユーザU側において機器1の制御を行う機器制御装置2を所有している。当該機器制御装置2は図示しない通信部を介してインターネットIに接続されており、当該インターネットIを介して遠隔地にあるメンテナM所有の管理装置4と双方向に通信可能である。さらに、ユーザUは、メンテナMから提供された対処提供装置6を所有している。
【0018】
以下、これら機器1及び各装置2、4、6の構成について詳しく説明する。
機器1は、ログデータベース部10(機器情報保存部)(以下、ログDB部10という)を有している。ログDB部10は機器1のログ情報Logが定期的に保存されるものであり、ログ情報Logとしては、例えば機器1がガスタービンである場合には、使用時間、温度変化、回転数変化等がある。
【0019】
機器制御装置2は、データ列生成部20、第1ハッシュ化部22、アクセス部24を備えている。データ列生成部20は当該ユーザUのみが知るデータ列Dを生成する機能を有する。第1ハッシュ化部22は機器1のログDB部10から得たログ情報Logと、データ列生成部20にて生成したデータ列Dとを結合させた上で、所定のハッシュ関数を用いて第1ハッシュ値H1を生成する機能を有する。当該所定のハッシュ関数としては、例えばSHA−1を用いる。アクセス部24は、上記ログ情報Log及びデータ列Dとともに、後述する管理装置4から送られるアクセス鍵Aを受信して、対処提供装置6に入力する機能を有している。
【0020】
メンテナMの所有する管理装置4は、機器制御装置2の第1ハッシュ化部22において生成された第1ハッシュ値H1を受信して、当該第1ハッシュ値H1をメンテナM固有のアクセス用暗号化鍵ckaにより暗号化することで当該第1ハッシュ値H1に対応するアクセス鍵Aを生成するアクセス鍵生成部40を備えている。
対処提供装置6は、機器1のログ情報Log、データ列生成部20にて生成されたデータ列D、及びアクセス鍵生成部40にて生成されたアクセス鍵Aのみが入力可能なハードウェアである。当該対処提供装置6は、リバースエンジニアリング不可能に加工されており、ユーザU側からはブラックボックスである。当該対処提供装置6の内部構成としては、アクセス鍵復号化部60、第2ハッシュ化部62、比較判定部64(認証判定部)、ノウハウデータベース部66(対処法保存部)(以下、ノウハウDB部66という)を備えている。
【0021】
アクセス鍵復号化部60は、機器制御装置2のアクセス部24より入力されたアクセス鍵Aを、予め記憶されているアクセス用復号化鍵dkaにより復号化する機能を有している。当該アクセス用復号化鍵dkaは管理装置4のアクセス鍵生成部40のアクセス鍵用暗号化鍵ckaと対応しており、アクセス用暗号化鍵ckaにより暗号化したデータを復号化する鍵である。当該アクセス鍵復号化部60においてアクセス鍵Aを復号化することで、暗号化前の第1ハッシュ値H1が得られることとなる。
【0022】
第2ハッシュ化部62は上記機器制御装置2の第1ハッシュ化部22と同様に、入力された機器1のログ情報Log及びデータ列Dとを結合して所定のハッシュ関数で第2ハッシュ値H2を生成する機能を有する。当該第2ハッシュ化部62において用いる所定のハッシュ関数は、上記機器制御装置2の第1ハッシュ化部22において用いるハッシュ関数と同じSHA−1を用いる。従って、入力されたログ情報Log及びデータ列Dが上記第1ハッシュ化部22のものと同一であれば、第1ハッシュ値H1と同一の第2ハッシュ値H2が生成される。
【0023】
比較判定部64はアクセス鍵復号化部60において復号化して得られた第1ハッシュ値H1と、第2ハッシュ化部62において生成された第2ハッシュ値H2とが、一致するか否かを比較判定する機能を有する。これらが同一のハッシュ値であれば、入力されたログ情報Log等は正当なものであるとして、ノウハウDB部66へとログ情報Logを送る。一方、ハッシュ値が異なる場合には、入力されたログ情報Log等は不当なものであるとして、対処法の出力は行われない。
【0024】
ノウハウDB部66は、メンテナMが保有する機器1の状態に応じた対処法が保存されており、ログ情報Logが入力されることで当該ログ情報Logに応じた対処法を検索し、機器1に反映させるよう出力する機能を有している。例えば、機器1がガスタービンである場合において、ログ情報Logとしての温度が所定の閾値よりも高温である場合等には、機器1に対して低温動作に切り換える等の対処法を実行させる。
【0025】
第1実施形態における遠隔保守システムは以上のような構成をなしており、以下、当該遠隔保守システムの作用について説明する。
ここで、図2を参照すると、本発明の第1実施形態に係る遠隔保守方法を示すフローチャートが示されており、以下同フローチャートに沿って第1実施形態の遠隔保守システムにおけるユーザU所有の機器1の保守方法について詳しく説明する。
【0026】
ユーザUは、機器1に異常が生じたときや定期的な検査を行うとき等には、まずステップS1として、機器制御装置2の第1ハッシュ化部22において、機器1のログDB部10から取得したログ情報Logと、データ列生成部20で生成した固有のデータ列Dとを結合して、所定のハッシュ関数により第1ハッシュ値H1を生成する。
次のステップS2では、管理装置4のアクセス鍵生成部40において、上記ステップS1で生成した第1ハッシュ値H1を、インターネットIを介して受信する。そして、当該アクセス鍵生成部40は、当該第1ハッシュ値H1を固有のアクセス用暗号化鍵ckaにより暗号化することで当該第1ハッシュ値H1に対応するアクセス鍵Aを生成し、機器制御装置2に返す。
【0027】
ステップS3では、機器制御装置2のアクセス部24から対処提供装置6に、アクセス鍵A、ログ情報Log、データ列Dの3つのデータを入力する。
ステップS4では、対処提供装置6のアクセス鍵復号化部60において、アクセス鍵Aをアクセス用復号化鍵dkaにより復号化して第1ハッシュ値H1を得る。
ステップS5では、対処提供装置6の第2ハッシュ化部62において、ログ情報Logとデータ列Dとを結合して所定のハッシュ関数により第2ハッシュ値H2を生成する。
【0028】
ステップS6では、対処提供装置6の比較判定部64において、上記ステップS4で得た第1ハッシュ値H1と、上記ステップS5で生成した第2ハッシュ値H2とが一致するものであるか否かを判別する。当該判別結果が偽(No)である場合は、入力されたデータは不当であるものとしてステップS7に進み、入力されたデータを破棄して当該ルーチンを終了する。一方、当該判別結果が真(Yes)である場合は、入力されたデータは正当であるものとして、ステップS8に進む。
【0029】
ステップS8では、対処提供装置6のノウハウDB部66において、ログ情報Logに応じた対処法を検索し、該当する対処法を機器1に出力する。
ステップS9では、対処法を受けた機器1が当該対処法を実行し、当該ルーチンを終了する。
このように、ユーザUからメンテナMにはログ情報Logをハッシュ化させた第1ハッシュ値H1を提供するだけなので、メンテナMには機器1のログ情報Logを見ることはできず、メンテナMは機器1の使用状況や機器1にどのような事象が生じているか等を把握できない。
【0030】
また、ユーザUの機器制御装置2からメンテナMの管理装置4には、ログ情報Log及びデータ列Dをハッシュ化してデータ量が一定となった第1ハッシュ値H1のみを送信していることから、たとえ機器1のログ情報Logのデータ量が大きい場合でも、ネットワークに大きな負担をかけることもない。さらに、このように第1ハッシュ値H1のみを送出すれば足りることで、ユーザUはネットワークの監視により第1ハッシュ値H1以外のデータが外部に送られていないことを確認することで、秘密情報が外部に漏れていないことを保証できる。
【0031】
一方、メンテナMからユーザUへは第1ハッシュ値H1を暗号化したアクセス鍵Aを提供するだけであり、機器1の状態に対する対処法はユーザUが所有している対処提供装置6から出力される。当該対処提供装置4は、第1ハッシュ値H1の元となったログ情報Log及びデータ列Dと、アクセス鍵Aとが正当である場合にのみ対処法を出力するものであるから、アクセス鍵Aなしで総当たり的な検索を行うことでノウハウDB部66内の内容を把握する等の不正を防ぐことができ、メンテナMのノウハウを守ることができる。
【0032】
以上のことから、第1実施形態における遠隔保守システム及び遠隔保守方法は、ユーザU及びメンテナMとの間でお互いの秘匿性を保ちつつ機器1の異常に対処することができる。
次に本発明に係る第2実施形態について説明する。
図3を参照すると、本発明の第2実施形態に係る遠隔保守システムの概略構成図が示されている。なお、上記第1実施形態と同様の構成については、詳しい説明を省略する。
【0033】
第2実施形態においては、機器101が、上記第1実施形態と同様のログDB部110に加えてログ暗号化部112(機器情報暗号化部)を有している。当該ログ暗号化部112は、ログDB部110に保存されているログ情報Logをログ用暗号化鍵ckl(機器情報暗号化鍵)により暗号化し、暗号化ログ情報SLogを機器制御装置102の第1ハッシュ化部122に送信する機能を有している。
【0034】
機器制御装置部102においては、データ列生成部120及びアクセス部124は上記第1実施形態と同様である。第1ハッシュ化部122は、上記ログ暗号化部112より得た暗号化ログ情報SLogとデータ生成部120により生成されたデータ列Dとを結合して第1ハッシュ値H1を生成するものである。
管理装置104においては、上記第1実施形態と同様のアクセス鍵生成部140に加えてログ鍵生成部142(機器情報用鍵生成部)を有している。当該ログ鍵生成部142は上記機器101のログ暗号化部112において用いるログ用暗号化鍵ckl及び当該ログ用暗号化鍵cklにより暗号化された暗号化ログ情報SLogを復号化するログ用復号化鍵dkl(機器情報復号化鍵)を生成するものである。当該ログ鍵生成部142は、インターネットIを介して機器1や対応出力装置106と双方向に通信可能に接続されており、ログ用暗号化鍵ckl及びログ用復号化鍵dklの生成は所定の期間毎に定期的に更新を行う。なお、当該所定の期間は暗号を解読するのに要する時間以上の期間に設定するのが好ましい。
【0035】
対処提供装置106においては、上記第1実施形態と同様のアクセス鍵復号化部160、第2ハッシュ化部162、比較判定部164、ノウハウDB部166に加えて、比較判定部164とノウハウDB部166との間に、暗号化ログ復号化部168(機器情報復号化部)を有している。
暗号化ログ復号化部168は、管理装置104のログ鍵生成部142により生成されたログ用復号化鍵dklを用いて暗号化ログ情報SLogを復号化して、暗号化前のログ情報LogをノウハウDB部166に送信する機能を有している。
【0036】
第2実施形態における遠隔保守システムは以上のような構成をなしており、以下、当該遠隔保守システムの作用について説明する。
ここで、図4を参照すると、本発明の第2実施形態に係る遠隔保守方法を示すフローチャートが示されており、以下同フローチャートに沿って第2実施形態の遠隔保守システムにおけるユーザU所有の機器1の保守方法について詳しく説明する。
【0037】
ユーザUが、機器101に異常が生じたときや定期的な検査を行うとき等には、まずステップS10において、機器101のログ暗号化部112において、ログDB部110のログ情報Logが、管理装置104のログ鍵生成部142により生成されるログ用暗号化鍵cklにより暗号化され、暗号化ログ情報SLogが機器制御装置102の第1ハッシュ部122に送信される。
【0038】
ステップS11では、機器制御装置102の第1ハッシュ化部122において、上記ステップS10で暗号化された暗号化ログ情報SLogと、データ列生成部120で生成した固有のデータ列Dとを結合して、所定のハッシュ関数により第1ハッシュ値H1を生成する。
ステップS12では、管理装置104のアクセス鍵生成部140において、上記ステップS11で生成した第1ハッシュ値H1を固有のアクセス用暗号化鍵ckaにより暗号化してアクセス鍵Aを生成し、機器制御装置102に返す。
【0039】
ステップS13では、機器制御装置102のアクセス部124から対処提供装置106に、アクセス鍵A、暗号化ログ情報SLog、データ列Dの3つのデータを入力する。
ステップS14では、対処提供装置106のアクセス鍵復号化部160において、アクセス鍵Aをアクセス用復号化鍵dkaにより復号化して第1ハッシュ値H1を得る。
ステップS15では、対処提供装置106の第2ハッシュ化部162において暗号化ログ情報SLogとデータ列Dとを結合して所定のハッシュ関数により第2ハッシュ値H2を生成する。
【0040】
ステップS16では、対処提供装置106の比較判定部164において、上記ステップS14で得た第1ハッシュ値H1と、上記ステップS15で生成した第2ハッシュ値H2とが一致するものであるか否かを判別する。当該判別結果が偽(No)である場合は、入力されたデータは不当であるものとしてステップS17に進み、入力されたデータを破棄して当該ルーチンを終了する。一方、当該判別結果が真(Yes)である場合は、入力されたデータは正当であるものとして、ステップS18に進む。
【0041】
ステップS18では、対処提供装置106の暗号化ログ復号化部168において、当該対処提供装置106に入力された暗号化ログ情報SLogを、管理装置104のログ鍵生成部142により生成されたログ用復号化鍵dklを用いて復号化して、暗号化前のログ情報LogをノウハウDB部166に送信する。
ステップS19では、対処提供装置106のノウハウDB部166において、ログ情報Logに応じた対処法を検索し、該当する対処法を機器101に出力する。
【0042】
ステップS20では、対処法を受けた機器101が当該対処法を実行し、当該ルーチンを終了する。
このような遠隔保守方法を行うことで、上記第1実施形態と同様の効果を奏する。
また、本実施形態では、機器101からはログ情報Logを暗号化した暗号化ログ情報SLogを提供し、機器制御装置102は当該暗号化ログ情報SLogとデータ列Dとを結合してハッシュ化を行う。そして、対処提供装置では入力された暗号化ログ情報SLogを復号化した上でノウハウDB部166から対処法を検索する。これにより、ユーザUはログ情報Logの中身を把握することができないことから、ログ情報Logを偽造してノウハウDB部166の内容を取得する等の不正を防ぐことができる。特に、ログ用暗号化鍵ckl及びログ用復号化鍵dklを管理装置104のログ鍵生成部142において定期的に更新することで、さらにセキュリティレベルを向上させることができ、メンテナMのノウハウをより確実に防ぐことができる。
【0043】
以上で本発明に係る遠隔保守システム及び遠隔保守方法の実施形態についての説明を終えるが、実施形態は上記実施形態に限られるものではない。
例えば、上記第1実施形態ではメンテナMの管理装置4とユーザU側の機器制御装置2とが、上記第2実施形態では管理装置104と、機器101、機器制御装置102、及び対処提供装置106が、それぞれインターネットIを介して接続されているが、これらを結ぶネットワークはこれに限られるものでなく、例えばイントラネット等でも構わないし、ネット網を用いない通信であっても構わない。
【0044】
また、上記実施形態では、第1ハッシュ化部22、122及び第2ハッシュ化部62、162で用いる所定のハッシュ関数としてSHA−1を用いるとしているが、ハッシュ関数はこれに限られるものでなく、他のハッシュ関数を用いても構わない。
また、上記実施形態では、対処提供装置6はハードウェアとしているが、これは例えばユーザU所有のコンピュータに同様の構成及び機能をなすソフトウェアを実装するものであっても構わない。
【0045】
また、上記実施形態ではアクセス鍵生成部40、140において、第一ハッシュ値H1をアクセス用暗号化鍵ckaにより暗号化することでアクセス鍵Aを生成しているが、当該アクセス鍵Aは暗号化によるものに限られるものではなく、対処提供装置において入力されたアクセス鍵Aとログ情報Logとが対応していることが認証できれば、どのような対応のさせ方であっても構わない。
【0046】
また、ノウハウDBは必ずしも当初から完全な情報を含む必要はなく、一部のみが提供され、後に通信を介して、追加・削除・変更が行われても構わない。
情報漏洩に対する安全性をより高めるために、ノウハウDBは暗号化されていても構わない。その場合、暗号化ログSLogは、機器のログ情報Logの暗号化された値だけでなく、ノウハウDB中の対応する対処方法部分を復号化するための鍵を暗号化したデータも含む。
【0047】
詳しくは、第2実施形態の変形例として一例を挙げると、まずノウハウDBは、各対処法Yiが機器の状態(ログ情報Log)に応じた検索キーXiに対応しており、当該ノウハウDBに検索キーXiを入力することで対応する対処法Yiが出力されるものとする。そして、当該変形例では、予めDB用暗号化鍵ckDBにより各対処法Yiの全てを暗号化して暗号化対処法SYiを生成し、暗号化ノウハウDBに保存する。当該暗号化ノウハウDBから暗号化対処法SYiを出力するには、検索キーXiをDB用暗号化鍵ckDBにより暗号化した暗号化検索キーSXiを要するものとする。
【0048】
具体的には、図5に示すように、上記第2実施形態のノウハウDB166を上述した暗号化ノウハウDB170に置き換える。
また、機器101のログDB部110とログ暗号化部112との間に、検索キー暗号化部172を設ける。検索キー暗号化部172は、DB用暗号化鍵ckDB及び当該DB用暗号化鍵ckDBにより暗号化された情報を復号化するDB用復号化鍵dkDBを有しており、DB用暗号化鍵ckDBを用いてログ情報Logから暗号化検索キーSXiを生成する機能を有する。
【0049】
このように構成された機器101では、ログDB部110からのログ情報Logが検索キー暗号化部172に入力される。そして、当該検索キー暗号化部172は、ログ情報Logに対応する検索キーXiをDB用暗号化鍵ckDBにより暗号化して暗号化検索キーSXiを生成し、これと対応するDB用復号化鍵dkDBとともにログ暗号化部112に出力する。ログ暗号化部112は当該暗号化検索キーSXiとDB用復号化鍵dkDBとを合わせた情報をログ用暗号化鍵cklにより暗号化して暗号化ログSLogを生成する。そこから暗号化ノウハウDB170までの情報の流れ等は第2実施形態と同様であり、ここでの説明は省略する。なお、上記手順を簡略化して予め暗号化ログSLogを集めたテーブルを用意しておき、ログ情報Logが出力される度に該当するSLogをテーブルより取得しても構わない。
【0050】
対応出力装置106では、暗号化ログ復号化部168において、暗号化ログSLogから復号化された暗号化検索キーSXiとDB用復号化鍵dkDBとが、暗号化ノウハウDB部170に入力される。当該暗号化ノウハウDB170では、入力された暗号化検索キーSXiに応じた暗号化対処法SYiが検索され、当該暗号化対処法SYiからDB用復号化鍵dkDBにより復号化された対処法Yiを機器101へと出力する。
【0051】
これにより、たとえ暗号化ノウハウDB170内の情報が対応出力装置106から漏洩したとしても、ユーザU等はDB用復号化鍵dkDBがなければDB内の情報を読み取ることはできず、メンテナMのノウハウについての秘匿性を維持することができる。
なお、当該変形例のよう暗号化したDB部を用いる構成は、第2実施形態への適応に限られるものではなく、例えば第1実施形態の構成にも適用できる。また、DB用暗号化鍵ckDB及びDB用復号化鍵dkDBは各対処法Yi及び各検索キーXiに応じて全て異なっていてもよいし、計算量を減らすために一部または全部に同じ値を用いてもよい。さらに、DB用暗号化鍵ckDB及びDB用復号化鍵dkDBは、メンテナMから定期的に更新を行うことで、さらにセキュリティレベルを向上させることができる。
【符号の説明】
【0052】
1、101 機器
2、102 機器制御装置
4、104 管理装置
6、106 対処提供装置
10、110 ログデータベース部(機器情報保存部)
20、120 データ列生成部
22、122 第1ハッシュ化部
24、124 アクセス部
40、140 アクセス鍵生成部
60、160 アクセス鍵復号化部
62、162 第2ハッシュ化部
64、164 比較判定部(認証判定部)
66、166 ノウハウデータベース部(対処法保存部)
112 ログ暗号化部
142 ログ鍵生成部
168 暗号化ログ復号化部
170 暗号化ノウハウデータベース部(対処法保存部)
172 検索キー暗号化部
【特許請求の範囲】
【請求項1】
ユーザが機器とともに、当該機器を制御する機器制御装置、及び当該機器の情報に対応する対処法を提供する対処提供装置を所有しており、通信可能に接続された管理者の管理装置を用いて当該機器の管理保守を行う遠隔保守システムであって、
前記機器は、当該機器の情報を保存する機器情報保存部を有しており、
前記機器制御装置は、
固有のデータ列を生成するデータ列生成部と、
前記機器の情報及び前記データ列を結合し、所定のハッシュ関数を用いて第1ハッシュ値を生成して、前記管理装置に送信する第1ハッシュ化部と、
前記管理装置からアクセス鍵を受信して、当該アクセス鍵、前記機器の情報、及び前記データ列を前記対処提供装置に入力するアクセス部と、を有しており、
前記管理装置は、
前記機器制御装置から送信された前記第1ハッシュ値に対応する前記アクセス鍵を生成し、前記機器制御装置に送信するアクセス鍵生成部を有し、
前記対処提供装置は、
前記機器制御装置からの前記機器の情報及び前記データ列の入力を受けて、前記所定のハッシュ関数を用いて第2ハッシュ値を生成する第2ハッシュ化部と、
前記機器制御装置からの前記アクセス鍵の入力を受けて、当該アクセス鍵と前記第2ハッシュ値が対応するか否かを判定する認証判定部と、
前記認証判定部により前記アクセス鍵と前記第2のハッシュ値が対応すると判定された場合にのみ、入力された前記機器の情報に基づく対処法を出力する対処法保存部と、を有している
ことを特徴とする遠隔保守システム。
【請求項2】
前記機器は、前記機器情報保存部に保存された機器の情報を、固有の機器情報用暗号化鍵により暗号化して暗号化機器情報とする機器情報暗号化部を有し、
前記機器制御装置は、
前記第1ハッシュ化部が、前記暗号化機器情報及び前記データ列とを結合し、所定のハッシュ関数を用いて前記第1ハッシュ値を生成するものであり、
前記対処提供装置は、前記比較判定部及び前記対処法保存部の間にて、前記認証判定部により前記アクセス鍵と前記第2ハッシュ値が対応する判定された場合に、前記機器情報用暗号化鍵と対応した機器情報用復号化鍵により、入力された前記暗号化機器情報を復号化して前記機器の情報を前記対処法保存部に送る機器情報復号化部をさらに有する
ことを特徴とする請求項1記載の遠隔保守システム。
【請求項3】
前記管理装置は、前記機器情報暗号化部に前記機器情報用暗号化鍵を、及び前記機器情報復号化部に前記機器情報用復号化鍵を、前記通信を介して定期的に更新する機器情報用鍵生成部をさらに有する
ことを特徴とする請求項2記載の遠隔保守システム。
【請求項4】
前記対処法保存部に保存されている対処法は、固有の対処法暗号化鍵により暗号化されていることを特徴とする請求項1から3のいずれかに記載の遠隔保守システム。
【請求項5】
ユーザが機器とともに、当該機器を制御する機器制御装置、及び当該機器の情報に対応する対処法を提供する対処提供装置を所有しており、通信可能に接続された管理者の管理装置を用いて当該機器の管理保守を行う遠隔保守方法であって、
前記機器制御装置が、前記機器から取得した当該機器の情報と、固有のデータ列とを結合し、所定のハッシュ関数を用いて第1ハッシュ値を生成して、前記管理装置に送信し、
前記管理装置が、前記機器制御装置より受信した前記第1ハッシュ値に対応するアクセス鍵を生成して、前記機器制御装置に送信し、
前記機器制御装置が、前記管理装置より受信した前記アクセス鍵、前記機器の情報、及び前記データ列を前記対処提供装置に入力し、
前記対処提供装置が、
前記機器の情報及び前記データ列の入力を受けて、前記所定のハッシュ関数を用いて第2ハッシュ値を生成し、
前記アクセス鍵の入力を受けて、当該アクセス鍵及び前記第2ハッシュ値が対応するか否かを認証判定し、
前記アクセス鍵及び前記第2のハッシュ値が対応すると判定された場合にのみ、入力された前記機器の情報に基づく対処法を出力する
ことを特徴とする遠隔保守方法。
【請求項6】
前記機器制御装置は、前記機器の情報を固有の機器情報用暗号化鍵により暗号化された暗号化機器情報を取得して、当該暗号化機器情報と、前記固有のデータ列とを結合し、所定のハッシュ関数を用いて前記第1ハッシュ値を生成して、前記管理装置に送信し、
前記対処提供装置は、前記アクセス鍵及び前記第2ハッシュ値が対応すると判定された場合に、前記機器情報用暗号化鍵と対応した機器情報用復号化鍵により、入力された前記暗号化機器情報を復号化し、復号化して得られた前記機器の情報に基づく対処法を出力する
ことを特徴とする請求項5記載の遠隔保守方法。
【請求項7】
前記管理装置は、前記機器情報用暗号化鍵及び前記機器情報用復号化鍵を、前記通信を介して定期的に更新する
ことを特徴とする請求項6記載の遠隔保守方法。
【請求項8】
前記対処法は予め固有の対処法暗号化鍵により暗号化しておき、
前記アクセス鍵及び前記第2のハッシュ値が対応すると判定された場合にのみ、入力された前記機器の情報に基づく暗号化された対処法を、前記対処法暗号化鍵に対応した対処法復号化鍵により復号化して、出力することを特徴とする請求項5から7のいずれかに記載の遠隔保守方法。
【請求項1】
ユーザが機器とともに、当該機器を制御する機器制御装置、及び当該機器の情報に対応する対処法を提供する対処提供装置を所有しており、通信可能に接続された管理者の管理装置を用いて当該機器の管理保守を行う遠隔保守システムであって、
前記機器は、当該機器の情報を保存する機器情報保存部を有しており、
前記機器制御装置は、
固有のデータ列を生成するデータ列生成部と、
前記機器の情報及び前記データ列を結合し、所定のハッシュ関数を用いて第1ハッシュ値を生成して、前記管理装置に送信する第1ハッシュ化部と、
前記管理装置からアクセス鍵を受信して、当該アクセス鍵、前記機器の情報、及び前記データ列を前記対処提供装置に入力するアクセス部と、を有しており、
前記管理装置は、
前記機器制御装置から送信された前記第1ハッシュ値に対応する前記アクセス鍵を生成し、前記機器制御装置に送信するアクセス鍵生成部を有し、
前記対処提供装置は、
前記機器制御装置からの前記機器の情報及び前記データ列の入力を受けて、前記所定のハッシュ関数を用いて第2ハッシュ値を生成する第2ハッシュ化部と、
前記機器制御装置からの前記アクセス鍵の入力を受けて、当該アクセス鍵と前記第2ハッシュ値が対応するか否かを判定する認証判定部と、
前記認証判定部により前記アクセス鍵と前記第2のハッシュ値が対応すると判定された場合にのみ、入力された前記機器の情報に基づく対処法を出力する対処法保存部と、を有している
ことを特徴とする遠隔保守システム。
【請求項2】
前記機器は、前記機器情報保存部に保存された機器の情報を、固有の機器情報用暗号化鍵により暗号化して暗号化機器情報とする機器情報暗号化部を有し、
前記機器制御装置は、
前記第1ハッシュ化部が、前記暗号化機器情報及び前記データ列とを結合し、所定のハッシュ関数を用いて前記第1ハッシュ値を生成するものであり、
前記対処提供装置は、前記比較判定部及び前記対処法保存部の間にて、前記認証判定部により前記アクセス鍵と前記第2ハッシュ値が対応する判定された場合に、前記機器情報用暗号化鍵と対応した機器情報用復号化鍵により、入力された前記暗号化機器情報を復号化して前記機器の情報を前記対処法保存部に送る機器情報復号化部をさらに有する
ことを特徴とする請求項1記載の遠隔保守システム。
【請求項3】
前記管理装置は、前記機器情報暗号化部に前記機器情報用暗号化鍵を、及び前記機器情報復号化部に前記機器情報用復号化鍵を、前記通信を介して定期的に更新する機器情報用鍵生成部をさらに有する
ことを特徴とする請求項2記載の遠隔保守システム。
【請求項4】
前記対処法保存部に保存されている対処法は、固有の対処法暗号化鍵により暗号化されていることを特徴とする請求項1から3のいずれかに記載の遠隔保守システム。
【請求項5】
ユーザが機器とともに、当該機器を制御する機器制御装置、及び当該機器の情報に対応する対処法を提供する対処提供装置を所有しており、通信可能に接続された管理者の管理装置を用いて当該機器の管理保守を行う遠隔保守方法であって、
前記機器制御装置が、前記機器から取得した当該機器の情報と、固有のデータ列とを結合し、所定のハッシュ関数を用いて第1ハッシュ値を生成して、前記管理装置に送信し、
前記管理装置が、前記機器制御装置より受信した前記第1ハッシュ値に対応するアクセス鍵を生成して、前記機器制御装置に送信し、
前記機器制御装置が、前記管理装置より受信した前記アクセス鍵、前記機器の情報、及び前記データ列を前記対処提供装置に入力し、
前記対処提供装置が、
前記機器の情報及び前記データ列の入力を受けて、前記所定のハッシュ関数を用いて第2ハッシュ値を生成し、
前記アクセス鍵の入力を受けて、当該アクセス鍵及び前記第2ハッシュ値が対応するか否かを認証判定し、
前記アクセス鍵及び前記第2のハッシュ値が対応すると判定された場合にのみ、入力された前記機器の情報に基づく対処法を出力する
ことを特徴とする遠隔保守方法。
【請求項6】
前記機器制御装置は、前記機器の情報を固有の機器情報用暗号化鍵により暗号化された暗号化機器情報を取得して、当該暗号化機器情報と、前記固有のデータ列とを結合し、所定のハッシュ関数を用いて前記第1ハッシュ値を生成して、前記管理装置に送信し、
前記対処提供装置は、前記アクセス鍵及び前記第2ハッシュ値が対応すると判定された場合に、前記機器情報用暗号化鍵と対応した機器情報用復号化鍵により、入力された前記暗号化機器情報を復号化し、復号化して得られた前記機器の情報に基づく対処法を出力する
ことを特徴とする請求項5記載の遠隔保守方法。
【請求項7】
前記管理装置は、前記機器情報用暗号化鍵及び前記機器情報用復号化鍵を、前記通信を介して定期的に更新する
ことを特徴とする請求項6記載の遠隔保守方法。
【請求項8】
前記対処法は予め固有の対処法暗号化鍵により暗号化しておき、
前記アクセス鍵及び前記第2のハッシュ値が対応すると判定された場合にのみ、入力された前記機器の情報に基づく暗号化された対処法を、前記対処法暗号化鍵に対応した対処法復号化鍵により復号化して、出力することを特徴とする請求項5から7のいずれかに記載の遠隔保守方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2013−5164(P2013−5164A)
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願番号】特願2011−133349(P2011−133349)
【出願日】平成23年6月15日(2011.6.15)
【出願人】(000000099)株式会社IHI (5,014)
【Fターム(参考)】
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願日】平成23年6月15日(2011.6.15)
【出願人】(000000099)株式会社IHI (5,014)
【Fターム(参考)】
[ Back to top ]