JP5180611B2 - Device control apparatus, electric device, and device control method - Google Patents
Device control apparatus, electric device, and device control method Download PDFInfo
- Publication number
- JP5180611B2 JP5180611B2 JP2008026704A JP2008026704A JP5180611B2 JP 5180611 B2 JP5180611 B2 JP 5180611B2 JP 2008026704 A JP2008026704 A JP 2008026704A JP 2008026704 A JP2008026704 A JP 2008026704A JP 5180611 B2 JP5180611 B2 JP 5180611B2
- Authority
- JP
- Japan
- Prior art keywords
- time
- unit
- transmission data
- control unit
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 40
- 238000012550 audit Methods 0.000 claims description 196
- 230000005540 biological transmission Effects 0.000 claims description 104
- 238000012545 processing Methods 0.000 claims description 90
- 230000010355 oscillation Effects 0.000 claims description 68
- 230000008054 signal transmission Effects 0.000 claims description 23
- 238000001514 detection method Methods 0.000 claims description 5
- 230000006870 function Effects 0.000 description 41
- 230000008569 process Effects 0.000 description 32
- 238000012790 confirmation Methods 0.000 description 21
- 238000007689 inspection Methods 0.000 description 15
- 230000005856 abnormality Effects 0.000 description 11
- 238000004891 communication Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 11
- 230000002159 abnormal effect Effects 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 4
- 239000011347 resin Substances 0.000 description 3
- 229920005989 resin Polymers 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 238000010438 heat treatment Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000032683 aging Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
Images
Landscapes
- Electric Clocks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、機器制御装置、電気機器、及び、機器制御方法に関する。 The present invention relates to a device control apparatus, an electrical device, and a device control method.
従来、都市ガスやLPガス等を利用するガス器具の使用状態を監視するガス遮断装置では、内部に電池電源を持ち、電池使用時間を計測することで、ガス遮断を制御している(例えば、特許文献1参照)。
従来のガス遮断装置では、内部の時計計測手段が正常に動作していることを確認する手段が提供されておらず、さらに、使用期限の設定も正当な当事者だけが行える仕組みではなく、外部からの改ざんが可能である。また、家電などの老朽化による事故を防ぐため、2007年11月14日には改正消安法が可決成立し、また、電安法も改正されたが、この背景の中にも、保守業者によって不正な改造が行われていたという問題が指摘されていた。 The conventional gas shut-off device does not provide a means for confirming that the internal clock measuring means is operating normally, and is not a mechanism that can be used only by authorized parties to set the expiration date. Can be tampered with. In addition, in order to prevent accidents caused by the aging of home appliances, the revised Safety Law was passed on November 14, 2007, and the Electric Safety Law was also revised. Has pointed out the problem of unauthorized modification.
本発明は、このような事情を考慮してなされたもので、その目的は、外部から操作することのできない時計が生成する時刻を用いて機器の使用期限内であるかを判断し、使用期限を越えた場合にはその機器が動作しないように制御することができる機器制御装置、電気機器、及び、機器制御方法を提供することにある。 The present invention has been made in consideration of such circumstances, and its purpose is to determine whether the device is within the expiration date of use using the time generated by a clock that cannot be operated from the outside, and to determine the expiration date of use. It is an object to provide a device control device, an electric device, and a device control method capable of controlling the device so that the device does not operate when exceeding the above.
この発明は、上記の課題を解決すべくなされたもので、所定の機能を有する機能部を具備する機器に備えられ、時計部と、機器制御処理部とからなる機器制御装置であって、前記時計部は、電源と、前記電源から供給される電力を受けて一定周期の発振信号を生成する発振部と、前記発振部により生成された発振信号から時刻を生成する時刻制御部と、前記時刻制御部へ時刻の設定を一度だけ行い、以降は時刻の設定を禁止する時刻設定部と、前記時刻制御部によって生成された時刻の情報を含む送信データを一定間隔で出力する信号送信部とを備え、前記機器制御処理部は、前記信号送信部から一定間隔で出力される送信データを受信する信号受信部と、前記信号受信部により受信した送信データから時刻の情報を取得する時刻取得部と、前記時刻取得部により取得された時刻の情報を時刻監査局システムに送信し、送信した時刻の情報に対する時刻監査証明書データを受信する時刻監査制御部と、前記所定の機能の実行要求を受信し、当該実行要求の受信時に前記時刻取得部により取得された時刻が、前記時刻監査制御部により受信した時刻監査証明書データから得られた有効期限内である場合に、前記機能部における前記所定の機能の実行許可を出力する制御部とを備える、ことを特徴とする機器制御装置である。 The present invention has been made to solve the above-described problem, and is provided in a device including a functional unit having a predetermined function, and is a device control device including a clock unit and a device control processing unit, The timepiece unit includes a power source, an oscillation unit that receives power supplied from the power source and generates an oscillation signal having a fixed period, a time control unit that generates time from the oscillation signal generated by the oscillation unit, and the time A time setting unit that sets the time only once to the control unit, and thereafter prohibits the setting of the time, and a signal transmission unit that outputs transmission data including time information generated by the time control unit at regular intervals. The device control processing unit includes: a signal receiving unit that receives transmission data output from the signal transmission unit at regular intervals; and a time acquisition unit that acquires time information from the transmission data received by the signal receiving unit; , A time audit control unit that transmits time information acquired by the time acquisition unit to the time audit station system and receives time audit certificate data for the transmitted time information; and receives an execution request for the predetermined function. The time acquired by the time acquisition unit when the execution request is received is within the expiration date obtained from the time audit certificate data received by the time audit control unit, the predetermined unit in the function unit And a control unit that outputs a function execution permission.
また、本発明は、上述する機器制御装置であって、前記時刻監査制御部は、最初に受信した時刻監査証明書データに設定されている有効期限を機器の有効期限として記憶部に保持し、前記機器制御処理部は、前記所定の機能の実行要求を受信し、前記時刻監査制御部が直前に受信した時刻監査証明書データに時刻が正常であることを示す情報が設定されており、かつ、当該実行要求の受信時に前記時刻取得部により取得された時刻が、前記記憶部に記憶されている、機器の有効期限内である場合に、前記機能部における前記所定の機能の実行許可を出力する、ことを特徴とする。 Further, the present invention is the device control apparatus described above, wherein the time audit control unit holds the expiration date set in the time audit certificate data received first in the storage unit as the device expiration date, The device control processing unit receives the execution request for the predetermined function, information indicating that the time is normal is set in the time audit certificate data received immediately before by the time audit control unit, and When the time acquired by the time acquisition unit when the execution request is received is within the expiration date of the device stored in the storage unit, the execution permission of the predetermined function in the function unit is output. It is characterized by.
また、本発明は、上述する機器制御装置であって、前記時刻監査制御部は、有効期間延長の指示が入力された場合に、前記時刻取得部により取得された時刻の情報を時刻監査局システムに送信し、この送信した時刻の情報に対する時刻監査証明書データに設定されている有効期限を機器の有効期限として前記記憶部に保持することを特徴とする。 Further, the present invention is the above-described device control apparatus, wherein the time audit control unit uses the time audit station system to obtain the time information acquired by the time acquisition unit when an instruction to extend the validity period is input. The expiration date set in the time audit certificate data for the transmitted time information is stored in the storage unit as the expiration date of the device.
また、本発明は、上述する機器制御装置であって、前記発振部は、一定周期の発振信号を生成する第1の発振部及び第2の発振部からなり、前記時刻制御部は、前記第1の発振部により生成された発振信号から時刻を生成する第1の時刻制御部と、前記第2の発振部により生成された発振信号から時刻を生成する第2の時刻制御部とからなり、前記時刻設定部は、前記第1の時刻制御部、及び、前記第2の制御部それぞれへ時刻の設定を一度だけ行い、以降は時刻の設定を禁止し、前記信号送信部は、前記送信データとして、前記第1の時刻制御部によって生成された時刻の情報を含む第1の送信データ、及び、前記第2の時刻制御部によって生成された時刻の情報を含む第2の送信データを一定間隔で出力し、前記時刻取得部は、前記送信データとして受信した第1の送信データ及び第2の送信データそれぞれから時刻の情報を取得し、前記機器制御処理部は、さらに、前記実行要求の受信時に前記時刻取得部により第1の送信データから得られた時刻と第2の送信データから得られた時刻との誤差が正常の範囲内である場合に、前記機能部における前記所定の機能の実行許可を出力する、ことを特徴とする。 Further, the present invention is the device control apparatus described above, wherein the oscillating unit includes a first oscillating unit and a second oscillating unit that generate an oscillation signal having a constant period, and the time control unit includes the first oscillating unit. A first time control unit that generates time from an oscillation signal generated by one oscillation unit, and a second time control unit that generates time from an oscillation signal generated by the second oscillation unit, The time setting unit performs time setting only once for each of the first time control unit and the second control unit, and thereafter prohibits time setting, and the signal transmission unit transmits the transmission data As the first transmission data including the time information generated by the first time control unit and the second transmission data including the time information generated by the second time control unit at regular intervals The time acquisition unit outputs the Time information is acquired from each of the first transmission data and the second transmission data received as data, and the device control processing unit further receives the first transmission data by the time acquisition unit when receiving the execution request. When the error between the time obtained from the above and the time obtained from the second transmission data is within a normal range, the execution permission of the predetermined function in the function unit is output.
また、本発明は、上述する機器制御装置であって、前記時計部及び前記機器制御処理部は耐タンパ性を有することを特徴とする。 The present invention is the above-described device control apparatus, wherein the timepiece unit and the device control processing unit have tamper resistance.
また、本発明は、上述する機器制御装置であって、前記時計部と、前記機器制御処理部とは着脱可能であることを特徴とする。 In addition, the present invention is the above-described device control apparatus, wherein the clock unit and the device control processing unit are detachable.
また、本発明は、上述する機器制御装置であって、前記機器制御処理部に新たな時計部が装着された場合に、前記時刻監査制御部は、前記時刻取得部により、当該新たな時計部の出力した送信データから取得された時刻の情報を、時刻監査局システムに送信することを特徴とする。 Further, the present invention provides the above-described device control apparatus, wherein when a new clock unit is attached to the device control processing unit, the time audit control unit is configured to transmit the new clock unit using the time acquisition unit. The time information acquired from the transmission data output by is transmitted to the time audit bureau system.
前記機器制御処理部は、前記時計部の交換を検出した場合に、受信した時刻監査証明書データが無効であることを示す情報を機器制御情報記憶部に設定する検出部をさらに備え、前記制御部は、時刻監査証明書データが無効であることを示す情報が前記機器制御情報記憶部に設定されている場合は、前記所定の機能の実行許可の出力を規制することを特徴とする。 The device control processing unit further includes a detection unit that sets information indicating that the received time audit certificate data is invalid in the device control information storage unit when the replacement of the clock unit is detected, and the control When the information indicating that the time audit certificate data is invalid is set in the device control information storage unit, the unit regulates the output of permission to execute the predetermined function.
また、本発明は、上述する機器制御装置であって、前記信号送信部は、暗号化された前記時刻である暗号化時刻の情報を含む送信データを出力し、前記時刻取得部は、前記送信データに設定されている暗号化時刻の情報を復号化する、ことを特徴とする。 Further, the present invention is the above-described device control apparatus, wherein the signal transmission unit outputs transmission data including encrypted time information that is the encrypted time, and the time acquisition unit includes the transmission The encryption time information set in the data is decrypted.
また、本発明は、上述する機器制御装置であって、前記時計部は、時刻と、当該時刻の暗号化時刻とを対応付けた情報を保持する暗号化時刻保持部をさらに有し、前記信号送信部は、前記時刻制御部によって生成された時刻に対応した暗号化時刻の情報を前記暗号化時刻保持部から読み出し、読み出した暗号化時刻の情報を含む送信データを出力する、ことを特徴とする。 The present invention is the above-described device control device, wherein the clock unit further includes an encryption time holding unit that holds information in which a time is associated with an encryption time of the time, and the signal The transmission unit reads information on the encryption time corresponding to the time generated by the time control unit from the encryption time holding unit, and outputs transmission data including the read information on the encryption time. To do.
また、本発明は、上述する機器制御装置であって、前記機器制御処理部は、暗号化時刻と、復号化した時刻を対応付けた情報を保持する復号化時刻保持部をさらに有し、前記時刻取得部は、前記信号受信部により受信した送信データに設定された暗号化時刻に対応する、復号化した時刻を前記復号化時刻保持部から読み出す、ことを特徴とする。 Further, the present invention is the above-described device control apparatus, wherein the device control processing unit further includes a decryption time holding unit that holds information in which the encryption time is associated with the decrypted time, The time acquisition unit reads the decrypted time corresponding to the encryption time set in the transmission data received by the signal receiving unit from the decryption time holding unit.
また、本発明は、上述する機器制御装置であって、前記時刻取得部は、前記信号受信部により受信した送信データに設定されている暗号化時刻の情報が、過去に受信した送信データに設定されている暗号化時刻の情報ではない場合に当該送信データが正当であると判断することを特徴とする。 Further, the present invention is the device control apparatus described above, wherein the time acquisition unit sets the information on the encryption time set in the transmission data received by the signal reception unit in the transmission data received in the past. The transmission data is judged to be valid when the encrypted time information is not correct.
また、本発明は、上述する機器制御装置であって、前記機器制御処理部は、前記時計部の有効期限まで所定の期間となったときに、有効期限が近いことを通知する出力部をさらに備えることを特徴とする。 Further, the present invention is the above-described device control apparatus, wherein the device control processing unit further includes an output unit that notifies that the expiration date is near when a predetermined period is reached until the expiration date of the clock unit. It is characterized by providing.
また、本発明は、上述する機器制御装置であって、前記時刻設定部は、時刻設定要求を受信し、前記時計部の備える記憶部に時刻の初期設定を行ったことを示す情報が設定されていない場合に、前記時刻制御部へ時刻の設定を行うとともに、時刻の初期設定を行ったことを示す情報を当該記憶部に書き込むことを特徴とする。 Further, the present invention is the device control apparatus described above, wherein the time setting unit receives time setting request, and information indicating that initial setting of time is performed in a storage unit included in the clock unit is set. If not, the time is set in the time control unit, and information indicating that the time is initially set is written in the storage unit.
また、本発明は、上述する機器制御装置であって、前記時刻取得部は、取得した時刻の情報が、過去に取得した時刻より進んだ時刻である場合に、取得した時刻の情報が正しいと判断することを特徴とする。 Further, the present invention is the device control apparatus described above, wherein the time acquisition unit determines that the acquired time information is correct when the acquired time information is a time advanced from a previously acquired time. It is characterized by judging.
また、本発明は、上述する機器制御装置であって、前記機器制御処理部は、前記所定の機能の実行許可として、前記機器において前記機能部への電源供給を制御する電源制御部へ、前記機能部への電源供給の許可を出力することを特徴とする。 Further, the present invention is the device control apparatus described above, wherein the device control processing unit, as the execution permission of the predetermined function, to the power control unit that controls power supply to the function unit in the device, The power supply permission to the function unit is output.
また、本発明は、所定の機能を有する機能部と、前記機能部への電源供給を制御する電源制御部と、時刻を生成する時計部と、前記時計部により生成された時刻を用いて前記機能部の動作を制御する機器制御処理部とを備えた電気機器であって、前記時計部は、電源と、前記電源から供給される電力を受けて一定周期の発振信号を生成する発振部と、前記発振部により生成された発振信号から時刻を生成する時刻制御部と、前記時刻制御部へ時刻の設定を一度だけ行い、以降は時刻の設定を禁止する時刻設定部と、前記時刻制御部によって生成された時刻の情報を含む送信データを一定間隔で出力する信号送信部とを備え、前記機器制御処理部は、前記信号送信部から一定間隔で出力される送信データを受信する信号受信部と、前記信号受信部により受信した送信データから時刻の情報を取得する時刻取得部と、前記時刻取得部により取得された時刻の情報を時刻監査局システムに送信し、送信した時刻の情報に対する時刻監査証明書データを受信する時刻監査制御部と、前記所定の機能の実行要求を受信し、当該実行要求の受信時に前記時刻取得部により取得された時刻が、前記時刻監査制御部により受信した時刻監査証明書データから得られた有効期限内である場合に、前記機能部への電源供給の許可を前記電源制御部へ出力する制御部とを備え、前記電源制御部は、前記機能部への電源供給の許可を前記機器制御処理部から受け、前記機能部へ電源供給を行う、ことを特徴とする電気機器である。 Further, the present invention provides a function unit having a predetermined function, a power control unit that controls power supply to the function unit, a clock unit that generates time, and a time generated by the clock unit. An electrical device including a device control processing unit that controls the operation of the functional unit, wherein the clock unit includes a power source and an oscillation unit that receives power supplied from the power source and generates an oscillation signal having a constant period A time control unit that generates time from the oscillation signal generated by the oscillation unit, a time setting unit that sets the time only once in the time control unit, and prohibits time setting thereafter, and the time control unit A signal transmission unit that outputs transmission data including time information generated at a constant interval, and the device control processing unit receives the transmission data output from the signal transmission unit at a constant interval. And the signal reception The time acquisition unit that acquires time information from the transmission data received by the method, and the time information acquired by the time acquisition unit are transmitted to the time audit station system, and the time audit certificate data for the transmitted time information is received. A time audit control unit that receives the execution request for the predetermined function, and the time acquired by the time acquisition unit when the execution request is received is obtained from the time audit certificate data received by the time audit control unit. A control unit that outputs permission of power supply to the function unit to the power control unit when the expiration date is within the specified expiration date, and the power control unit permits permission of power supply to the function unit. An electric device characterized by receiving power from a device control processing unit and supplying power to the functional unit.
また、本発明は、所定の機能を有する機能部を具備する機器に備えられ、時計部と、機器制御処理部とからなる機器制御装置に用いられる機器制御方法であって、前記時計部において、発振部が、当該時計部が備える電源から供給される電力を受けて一定周期の発振信号を生成し、時刻制御部が、前記発振部により生成された発振信号から時刻を生成し、時刻設定部が、前記時刻制御部へ時刻の設定を一度だけ行い、以降は時刻の設定を禁止し、信号送信部が、前記時刻制御部によって生成された時刻の情報を含む送信データを一定間隔で出力し、前記機器制御処理部において、信号受信部が、前記信号送信部から一定間隔で出力される送信データを受信し、時刻取得部が、前記信号受信部により受信した送信データから時刻の情報を取得し、時刻監査制御部が、前記所定の機能の実行要求を受信し、当該実行要求の受信時に前記時刻取得部により取得された時刻が、前記時刻監査制御部により受信した時刻監査証明書データから得られた有効期限内である場合に、前記機能部における前記所定の機能の実行許可を出力する、ことを特徴とする機器制御方法である。 The present invention is also provided in a device having a functional unit having a predetermined function, and is a device control method used in a device control device including a clock unit and a device control processing unit, wherein the clock unit includes: The oscillating unit receives power supplied from a power source included in the clock unit and generates an oscillation signal having a constant period, and the time control unit generates time from the oscillation signal generated by the oscillating unit, and a time setting unit However, the time is set only once in the time control unit, and thereafter the time setting is prohibited, and the signal transmission unit outputs transmission data including the time information generated by the time control unit at regular intervals. In the device control processing unit, the signal reception unit receives transmission data output from the signal transmission unit at regular intervals, and the time acquisition unit acquires time information from the transmission data received by the signal reception unit. Shi The time audit control unit receives the execution request for the predetermined function, and the time acquired by the time acquisition unit when the execution request is received is obtained from the time audit certificate data received by the time audit control unit. In the device control method, the execution permission of the predetermined function in the function unit is output when the expiration date is within the valid period.
本発明によれば、出荷時にのみ時刻設定が可能であり、以降は外部時刻からの校正・補正を受けないことから改ざんを受けないローカル時計による時刻を用いて、電気機器が安全に使用できることを保証する有効期限内であるかを判定し、家電等としての機能を行わせることができる。加えて、この電気機器の有効期限は、時刻監査機関に依存する。従って、時刻を改ざんして電気機器を動作させることはできず、有効期限を越えて不正に電気機器が使用し続けられるのを防ぐことが可能となる。
また、ローカル時計から出力される時刻ラベルが暗号化されているため、電気機器に未来の時刻を入れることを防ぐことができる。そして、この時刻ラベルをあらかじめ暗号化してローカル時計に保持することにより、ローカル時計に複雑な暗号処理装置を備える必要がない。さらに、過去に受けた時刻を再度受けることができず、リプレイ攻撃(暗号化されたデータを観察し、同じ内容を後ほど送信する)を遮断することも可能である。
また、時刻監査後にローカル時計が大幅にずれてしまった場合でも、2つの時計の時刻によりチェックを行うことで、不正な時刻による電気機器の制御が行われないようにすることができる。
According to the present invention, it is possible to set the time only at the time of shipment, and thereafter, since it is not subjected to calibration / correction from the external time, it is possible to safely use the electric device using the time by the local clock that is not tampered with. It can be determined whether it is within the expiration date to be guaranteed, and a function as a home appliance or the like can be performed. In addition, the expiration date of this electrical device depends on the time auditing organization. Therefore, it is not possible to operate the electric device by changing the time, and it is possible to prevent the electric device from being used illegally beyond the expiration date.
In addition, since the time label output from the local clock is encrypted, it is possible to prevent the future time from being entered in the electric device. Then, by encrypting the time label in advance and holding it in the local clock, it is not necessary to provide a complicated cryptographic processing device in the local clock. Furthermore, it is not possible to receive the time received in the past again, and it is possible to block replay attacks (observing encrypted data and transmitting the same contents later).
Further, even when the local clock is significantly deviated after the time audit, it is possible to prevent the electric device from being controlled at an incorrect time by checking the time of the two clocks.
以下、図面を参照して本発明の一実施の形態を説明する。
図1は、本発明の一実施の形態による機器制御システムの全体構成図である。同図に示すように、機器制御システムは、電気機器としての家電機器10と、TA(Time Authority:時刻配信監査局)の時刻監査局システム70とからなる。時刻監査局システム70は、家電機器10が内部に備える独立電源からの電力の供給を受けて生成した時刻を監査し、その監査結果を示す時刻監査証明書を発行する。家電機器10は、例えば、電気により動作するガス機器、暖房機器等の任意の機器であり、時刻監査局システム70とは、例えば、ISDNなどのネットワークにより接続される。
Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is an overall configuration diagram of a device control system according to an embodiment of the present invention. As shown in the figure, the device control system includes a home
家電機器10は、ローカル時計がないと起動せず、このローカル時計の使用期限は、家電機器10の動作保証期限と同等または短いため、ローカル時計の使用期限が来た場合には交換が必要である。また、ローカル時計が発行可能な時刻(容量)は、例えば、2年、3年、5年、のように制限できる。
家電機器10のローカル時計は、自身の備える電池の電力により、TAの時刻により設定された時刻をカウントするものであり、家電機器10の工場出荷時に、ローカル時計を装着した状態でTAによる時刻監査を受ける。時刻監査局システム70は、家電機器10の動作保証期限、または、家電機器10が次回検査までに使用可能な期限を示す有効期限を持った時刻監査証明書を発行する。時刻監査は工場出荷時に1回行われるが、工場または専門スタッフによる再時刻監査実施により期限の延長が可能となる。ローカル時計の交換時にも時刻監査を受けることになるが、工場出荷時、または、専門スタッフ等による再時刻監査実施時の最初の時刻監査証の期限を越える時刻監査証を受けたとしても、この最初の有効期限を越えて家電機器10を使用することは出来ない。
The
The local clock of the
図2は、本発明の一実施の形態による家電機器10の機能ブロック図である。同図において、家電機器10は、ローカル時計部20、電源制御処理部30、通信手段50、及び、表示手段52からなる機器制御装置と、電源スイッチ60、第一電源制御部61、及び、メイン機能部62とを備える。
FIG. 2 is a functional block diagram of
通信手段50は、ネットワークを介して他の装置とのデータの送受信を行い、ここでは、時刻監査局システム70との通信を行う。表示手段52は、LCD(Liquid Crystal Display)などのディスプレイやランプである。メイン機能部62は、例えば、ガス機器、暖房機器等の家電としての機能を実現するが、機器の種類、及び、そのメイン機能は任意のものとすることができる。電源スイッチ60は、メイン機能部62を動作させるためのスイッチであり、第一電源制御部61は、外部の電源により電源制御処理部30へ常時電源供給を行うとともに、電源制御処理部30から電源ONの許可を受信したときにメイン機能部62へ電源供給を行う。
The
ハードウェアセキュリティモジュール(HSM)であるローカル時計部20は、電源制御処理部30と着脱可能であり、時刻設定手段21、独立電源手段22a及び22b、発振手段23a及び23b、時刻制御手段24a及び24b、時刻A一時保持手段25a、時刻B一時保持手段25b、暗号化時刻ラベル保持手段26a及び26b、信号送信手段27を備える。
The
独立電源手段22aは発振手段23aに、独立電源手段22bは発振手段23bに電力を供給する。発振手段23a及び23bは、源発振器による周波数に基づいて所定の周波数の発振信号を生成し、出力する。時刻制御手段24aは発振手段23aから出力された発振信号を用いて時刻を生成し、生成した時刻を時刻A一時保持手段25aに一時的に書き込む。同様に、時刻制御手段24bは発振手段23bから出力された周波数信号を用いて時刻を生成し、生成した時刻を時刻B一時保持手段25bに一時的に書き込む。ここでは、時刻制御手段24aが発振手段23aからの発振信号である発振信号Aを用いて生成する時刻を時刻Aとし、時刻制御手段24bが発振手段23bからの発振信号である発振信号Bを用いて生成する時刻を時刻Bする。暗号化時刻ラベル保持手段26a及び26bは、時刻と、当該時刻に対応した暗号化時刻ラベルとを対応付けた情報を記憶しており、時刻制御手段24aは生成した時刻Aに対応した暗号化時刻ラベルである暗号時刻Aを暗号化時刻ラベル保持手段26aから読み出して信号送信手段27に出力し、時刻制御手段24bは生成した時刻Bに対応した暗号化時刻ラベルである暗号時刻Bを暗号化時刻ラベル保持手段26bから読み出して信号送信手段27に出力する。信号送信手段27は、暗号時刻A及び暗号時刻Bの情報、当該ローカル時計部20の識別番号、及び、正当性確認のための情報を電源制御処理部30に出力する。
The independent power supply means 22a supplies power to the oscillation means 23a, and the independent power supply means 22b supplies power to the oscillation means 23b. The oscillating means 23a and 23b generate and output an oscillation signal having a predetermined frequency based on the frequency of the source oscillator. The time control unit 24a generates a time using the oscillation signal output from the
HSMである電源制御処理部30は、電源供給の許可・不許可を第一電源制御部61へ指示することによりメイン機能部62の動作許可・不許可を制御し、外部からの電源供給により動作する。電源制御処理部30は、信号受信手段31、復号化手段32、暗号化時刻ラベル保持手段33a及び33b、ローカル時計識別番号確認手段34、時刻A保持手段35a、時刻B保持手段35b、電源制御手段36、時刻監査制御手段37、署名鍵・証明書保持手段38、時刻監査証明書保持手段39、及び、時刻比較手段40を備える。
The power supply
信号受信手段31は、ローカル時計部20から暗号時刻A、暗号時刻B、ローカル時計部20の識別番号、及び、正当性確認情報を受信する。復号化手段32は、時刻Aと暗号時刻Aを対応づけた情報を記憶する暗号化時刻ラベル保持手段33aを参照して、受信した暗号時刻Aを時刻Aに復号化し、時刻A保持手段35aに書き込む。同様に、復号化手段32は、時刻Bと暗号時刻Bを対応づけた情報を記憶する暗号化時刻ラベル保持手段33bを参照して受信した暗号時刻Bを時刻Bに復号化し、時刻B保持手段35bに書き込む。ローカル時計識別番号確認手段34は、受信したローカル時計部20の識別番号及び正当性確認情報により、暗号時刻A、暗号時刻Bを出力したローカル時計部20の正当性を確認する。
The
時刻監査制御手段37は、時刻監査局システム70へ時刻Aの情報と、署名鍵・証明書保持手段38から読み出した当該家電機器10の機器認証証明書データ(以下、単に「機器認証証明書」と記載)とを設定した時刻監査要求を時刻監査局システム70へ送信し、返送された時刻監査証明書データ(以下、単に「時刻監査証明書」または「時刻監査証」と記載)を時刻監査証明書保持手段39に書き込む。電源制御手段36は、第一電源制御部61から電源ON要求を受信し、家電機器10の定期点検の期限が過ぎていないか、あるいは、家電機器10の動作保証期限が過ぎていないかを確認して、メイン機能部62が動作可能であるかを判定し、動作可能である場合に第一電源制御部61へ電源ON許可を指示する。時刻比較手段40は、現在保持している時刻の情報が正しいか否かを時刻Aと時刻Bを比較して判断する。
The time
時刻監査局システム70は、時刻監査要求を受信する時刻監査手段71と、この受信した時刻監査要求に設定されている時刻に対する時刻監査証明書を返送する時刻監査証発行手段72とを備える。時刻監査証明書には、監査対象の時刻が、時刻監査局システム70で管理する、高精度にUTC(Coordinated Universal Time:協定世界時)に同期した正確な現在時刻からどれくらいずれの時間があるかを示す誤差の情報と、有効期限の情報とに時刻監査局の電子署名を付加した情報が含まれるが、監査対象の時刻とUTCの時刻とのずれが大きい場合には、時刻監査証明書の有効期限として零の値が設定される。
The time auditing
図3に、ローカル時計部20の暗号化時刻ラベル保持手段26aが保持するデータの例を示す。なお、暗号化時刻ラベル保持手段26bも同様のデータを保持する。
暗号化時刻ラベル保持手段26a、26bは、時刻の情報を示す時刻ラベルと、当該時刻ラベルに対応した暗号化時刻ラベルと、当該暗号化時刻ラベル及び当該識別番号から生成したハッシュ値と、残日数ラベルとを対応付けた情報及びローカル時計部20を特定する識別番号とを保持しており、これらの情報が送信データとして電源制御処理部30へ出力される。このようなデータを保持することにより、ローカル時計部20は、暗号化時刻ラベル保持手段26a及び26bの保持する時刻ラベルにおいて示される日時の期間のみ、自身の生成した時刻A、時刻Bの情報を電源制御処理部30に出力し、その期間を過ぎた場合にはローカル時計部20から時刻を出力できないようにすることが可能となる。以下では、時刻Aに対応した暗号化時刻ラベル、識別番号、ハッシュ値、及び、残日数ラベルを暗号化時刻ラベルA、識別番号A、ハッシュ値A、及び、残日数ラベルAとし、時刻Bに対応した暗号化時刻ラベル、識別番号、ハッシュ値、及び、残日数ラベルを暗号化時刻ラベルB、識別番号B、ハッシュ値B、及び、残日数ラベルBと記載する。
FIG. 3 shows an example of data held by the encrypted time
The encrypted time label holding means 26a, 26b includes a time label indicating time information, an encrypted time label corresponding to the time label, a hash value generated from the encrypted time label and the identification number, and the remaining number of days. Information associated with the label and an identification number identifying the
なお、暗号化時刻ラベル保持手段26a、26bに保持されるハッシュ値は、例えば、暗号化時刻ラベルと識別番号とを結合した情報から、SHA1(Secure Hash Algorithm 1)などのアルゴリズムにより16進数40桁(160ビット)のハッシュ値を算出し、その算出したハッシュ値の前半20桁のみを抽出した値とする。また、残日数ラベルは、保持されている時刻ラベルのうち、最終の時刻に対応したラベルにより示される日付まで、すなわち、使用できなくなる日にちに達するまで、あと何日であるかの情報が示される。この残日数ラベルにより示される残日数を表示手段52に表示させることにより、ユーザへローカル時計部20の有効期限終了が近いことを知らせ、新たなローカル時計部20に交換するよう促すことができる。なお、残日数ラベルに「−1」が設定される日時は、ローカル時計部20の有効期限に達するまでに十分な日数があることを示す。また、残日数のかわりに残時間を用いることでもよい。
The hash value held in the encryption time label holding means 26a, 26b is, for example, 40 hexadecimal digits by using an algorithm such as SHA1 (Secure Hash Algorithm 1) from information obtained by combining the encryption time label and the identification number. A hash value of (160 bits) is calculated, and only the first 20 digits of the calculated hash value are extracted. In addition, the remaining number of days label indicates how many days are left until the date indicated by the label corresponding to the last time among the held time labels, that is, until the date when it becomes unusable. . By displaying the remaining number of days indicated by the remaining number of days label on the display means 52, it is possible to notify the user that the expiration date of the
図4に、電源制御処理部30の暗号化時刻ラベル保持手段33aが保持するデータの例を示す。なお、暗号化時刻ラベル保持手段33bも同様のデータを保持する。
同図において、暗号化時刻ラベル保持手段33a、33bは、暗号化時刻ラベルと、当該暗号化時刻ラベルを復号化した後の時刻を示す復号化時刻ラベルを対応付けた情報を保持している。例えば、暗号化時刻ラベル保持手段26a、26bには3年分の情報を、暗号化時刻ラベル保持手段33a、33bには20年分の情報を保持するなど、暗号化時刻ラベル保持手段33a、33bに、暗号化時刻ラベル保持手段26a、26bよりも十分長い期間の時刻に対応した情報を保持する。なお、暗号化時刻ラベル保持手段33a、33bに、家電機器10の有効期限に対応した期間分の情報を保持しておくようにしてもよい。これにより、家電機器10の有効期限を過ぎた場合には、時刻が復号化できなくなる。以下では、暗号化時刻ラベルAに対応した復号化時刻ラベルを復号化時刻ラベルA、暗号化時刻ラベルBに対応した復号化時刻ラベルを復号化時刻ラベルBと記載する。
FIG. 4 shows an example of data held by the encrypted time label holding unit 33a of the power
In the figure, encrypted time label holding means 33a and 33b hold information in which an encrypted time label is associated with a decryption time label indicating a time after decryption of the encrypted time label. For example, the encrypted time label holding means 26a, 26b holds information for three years, and the encrypted time label holding means 33a, 33b holds information for 20 years. In addition, information corresponding to the time of a sufficiently longer period than the encrypted time label holding means 26a, 26b is held. In addition, you may make it hold | maintain the information for the period corresponding to the expiration date of the
図5は、電源制御手段36の備える記憶手段に許可情報として保持される電源制御状況フラグを説明するための図である。
同図に示すように、電源制御状況フラグには、4つのフラグF0〜F3があり、各フラグF0〜F3には、それぞれ、時刻正常フラグまたは時刻異常フラグが設定される。フラグF0には、ローカル時計部20が正常であることを示す時刻正常フラグN0、または、異常であることを示す時刻異常フラグE0が設定される。フラグF1には、時刻監査が正常であることを示す時刻正常フラグN1、または、異常であることを示す時刻異常フラグE1が設定される。フラグF2には、時刻監査証明書で示される有効期間内であることを示す時刻正常フラグN2、または、有効期間外であることを示す時刻異常フラグE2が設定される。フラグF3には、時刻Aと時刻Bの比較の結果、時刻が正常であることを示す時刻正常フラグN3、または、異常であることを示す時刻異常フラグE3が設定される。
FIG. 5 is a diagram for explaining a power control status flag held as permission information in the storage unit included in the power control unit 36.
As shown in the figure, the power control status flag includes four flags F0 to F3, and a time normal flag or a time abnormal flag is set in each of the flags F0 to F3. In the flag F0, a time normal flag N0 indicating that the
図6は、時刻監査証明書に設定される有効期限と、家電機器10の有効期限との関係を示す図である。
同図に示すように、家電機器10は、工場出荷時に最初に装着されたローカル時計部20が生成した時刻に対する初期時刻監査結果として時刻監査局システム70から時刻監査証明書を受信すると、当該時刻監査証明書に設定されている有効期限の情報を、当該家電機器10の有効期限の情報として保持し、使用する。一度受けた時刻監査証明書は、家電制御処理部30の時刻監査証明書保持手段39に保管しておき、ローカル時計部20が交換されたときには、家電制御処理部30のローカル時計識別番号確認手段34により、保管している時刻監査証明書を無効にするための電源制御状況フラグが設定される。ローカル時計部20が交換されたときには、さらに、交換されたローカル時計部20により生成された時刻に対する時刻監査を行い、その監査結果として時刻監査局システム70から時刻監査証明書を受信する。2回目以降に受信する時刻監査証明書の有効期限が、初期時刻監査による有効期限よりも先の日付である場合、その有効期限の情報は、ローカル時計部20の生成する時刻が正常であるかを確認するために使用され、家電機器10の有効期限としては、初期時刻監査における有効期限が引き続き利用される。
FIG. 6 is a diagram illustrating a relationship between the expiration date set in the time audit certificate and the expiration date of the
As shown in the figure, when the
時刻監査証明書に設定される有効期限を、(1)家電機器10の動作保証期限として使用する、あるいは、(2)家電機器10の次回点検までの期限として使用することができる。
(1)の場合、家電機器10は、工場出荷時に最初に装着されたローカル時計部20の生成した時刻の監査結果として受信した時刻監査証明書に設定されている有効期限の情報(例えば、20年間)を、当該家電機器10の動作保証期限を示す情報として使用する。このとき、ローカル時計部20には、家電機器10の次回点検まで時刻を生成するよう、暗号化時刻ラベル保持手段26a及び26bに、次回点検までの期間(例えば、3年間)に対応した時刻ラベルを保持し、この期間を過ぎた場合には、時刻の情報を出力できないようにする。従って、残日数ラベルに基づいて残日数を表示することにより、ユーザへ家電機器10の次回点検が近く、これを過ぎると当該家電機器10が使用不可となることを知らせる。そして、業者が点検を行った結果、家電機器10が正常であった場合、当該業者が、その次の点検までの期間(例えば、1年間)に対応した時刻ラベルを保持する新たなローカル時計部20に交換する。新たなローカル時計部20により生成された時刻については再び時刻監査を行い、その監査結果として時刻監査局システム70から時刻監査証明書を受信する。しかし、この時刻監査証明書の有効期限は、家電機器10の有効期限としては使用しない。
The validity period set in the time audit certificate can be used as (1) the operation guarantee period of the
In the case of (1), the household
一方、(2)の場合、家電機器10は、工場出荷時に最初に装着されたローカル時計部20が生成した時刻の監査結果として時刻監査局システム70から受信した時刻監査証明書に設定されている有効期限の情報を、当該家電機器10の次回点検までの期間を示す情報(例えば、3年間)として保持する。このとき、ローカル時計部20には、当該ローカル時計部20が正しく動作可能と保証される使用期限(例えば、独立電源手段22a及び22bが電力を供給できる期間、発振手段23a及び23bが正確な時刻の発振信号を生成できる期間)に対応した時刻ラベルを保持し、この期間を過ぎた場合には、時刻の情報を出力できないようにする。従って、残日数ラベルに基づいて残日数を表示することにより、ユーザへローカル時計部20の寿命が近く、これを過ぎると当該家電機器10が使用不可となることを知らせる。ユーザによりローカル時計部20が交換された場合、この新たなローカル時計部20により生成された時刻については再び時刻監査を行い、その監査結果として時刻監査局システム70から時刻監査証明書を受信する。しかし、この時刻監査証明書の有効期限は、家電機器10の有効期限としては使用しない。
On the other hand, in the case of (2), the home
そして、次回点検日の前後に業者は家電機器10の点検を行い、その結果、家電機器10が正常であった場合、当該業者は家電機器10に期限延長指示を入力する。あるいは、家電機器10がネットワークに接続さるいわゆるネット家電であれば、保守業者がネットワークを介して接続される点検用の端末により家電機器10の点検を行い、その結果、家電機器10が正常であった場合、当該端末等から家電機器10に期限延長指示をネットワークを介して送信する。これにより、家電機器10は、ローカル時計部20の生成した時刻により時刻監査を要求し、その監査結果として時刻監査局システム70から時刻監査証明書を受信すると、当該時刻監査証明書に設定されている有効期限の情報により(例えば、1年間)、当該家電機器10の次回点検までの期間を示す情報を更新する。
Then, before and after the next inspection date, the contractor inspects the
次に、家電機器10の動作について説明する。
図7は、家電機器10の概要動作フローを示す図であり、各フローは繰り返し実行される。
まず、工場において、ローカル時計部20に時刻A及び時刻Bの初期設定を行なう(ステップS101)。初期設定後、ローカル時計部20は、時刻A及び時刻Bの生成を開始し、一定周期(例えば、1秒毎)にて、時刻Aが生成される度に、生成された時刻Aに対応した暗号化時刻ラベルA、識別番号A、ハッシュ値A、及び、残日数ラベルAの情報からなる送信データAを、時刻Bが生成される度に、生成された時刻Bに対応した暗号化時刻ラベルB、識別番号B、ハッシュ値B、及び、残日数ラベルBの情報からなる送信データBを出力する(ステップS102)。
Next, the operation of the
FIG. 7 is a diagram showing an outline operation flow of the
First, at the factory, initial setting of time A and time B is performed in the local clock unit 20 (step S101). After the initial setting, the
電源制御処理部30は、ローカル時計部20から送信データA、送信データBを受信する毎にそれぞれ送信データの正当性を確認し、送信データAの暗号化時刻ラベルAからは時刻Aを、送信データBの暗号化時刻ラベルBからは時刻Bを得る(ステップS111)。電源制御処理部30は、得られた時刻Aと時刻Bとを比較して時刻が正常であるか否かを判定し、その判定結果を示す電源制御状況フラグを許可情報として保持する(ステップS112)。
The power supply
電源制御処理部30は、ステップS111により得た時刻Aの情報と、当該家電機器10の機器認証証明書とを設定した時刻監査要求を、ローカル時計部20の装着時、または、期限延長指示の入力時に時刻監査局システム70に送信する。これにより、時刻監査局システム70から時刻監査結果を示す時刻監査証明書を受信する(ステップS121)。電源制御処理部30は、時刻が正常内の誤差であることを示す時刻監査証明書を受信したかを判断し、判断結果を示す電源制御状況フラグを許可情報として保持する。さらに、電源制御処理部30は、時刻が正常内の誤差であることを示す時刻監査証明書を受信した場合、当該時刻監査証明書が、最初の時刻監査証明書であるか、または、期限延長指示の入力により時刻監査を行った結果の時刻監査証明書である場合、当該時刻監査証明書の有効期限の情報を、家電機器10の有効期限の情報として保持する。
The power supply
電源制御処理部30は、受信した時刻監査証明書を保持し、所定の時間毎に(例えば、送信データの受信毎、あるいは、1日1回など)、ローカル時計部20から通知された時刻Aが、保持している時刻監査証明書により示される有効期限を越えていないかをチェックする(ステップS122)。電源制御処理部30は、次の時刻監査証明書を受信するまで、受信した時刻監査証明書を保持する。
The power supply
ユーザが、家電機器10の電源スイッチ60をONにすると、電源制御処理部30は、第一電源制御部61からメイン機能部62の実行要求としての電源ON要求を受信する。電源制御処理部30は、許可情報(電源制御状況フラグ)により、ステップS112において時刻Aと時刻Bの比較による時刻が正常であると判断され、かつ、ステップS121において受信した時刻監査証明書から時刻が正常内の誤差であると判断され、かつ、現在の時刻が当該家電機器10の有効期限内であると判断されたことを確認した場合に、第一電源制御部61へ、メイン機能部62の実行許可として、電源ON許可を返送する(ステップS131)。
When the user turns on the power switch 60 of the
次に、家電機器10の詳細な動作について説明する。なお、ここでは、発振手段23a、23bは、1秒周期の発振信号を出力するものとする。
Next, the detailed operation of the
図8は、図7のステップS101における時刻初期設定処理の詳細なフローである。ここでは、時刻Aの初期設定を行う場合について説明する。
ローカル時計部20の時刻設定手段21は、当該時刻設定手段21の備えるに記憶手段に、時刻Aが初期設定済みであることを示すフラグが設定されているかを判断する(ステップS201)。時刻設定手段21は、時刻Aの初期設定済みを示すフラグが設定されていないと判断した場合(ステップS201:YES)、外部の時刻設定装置から、TAより出力された時刻に基づく時刻ラベルを受信し、この時刻ラベルの受信タイミングと、発振手段23aにより生成される発振信号Aとを同期させる(ステップS202)。時刻設定手段21は、ステップS202において同期を行った結果の同期誤差が、所定の規定値より小さいか否かを判断する(ステップS203)。所定の規定値以上であると判断した場合(ステップS203:NO)、ステップS202に戻り、再び同期処理を行う。
FIG. 8 is a detailed flow of the time initial setting process in step S101 of FIG. Here, a case where the initial setting of time A is performed will be described.
The
そして、ステップS202において同期を行った結果の同期誤差が、所定の規定値より小さいと判断した場合(ステップS203:YES)、時刻制御手段24aは、取得した時刻Aを示す時刻ラベルを時刻A一時保持手段25aに設定し(ステップS204)、時刻設定手段21は、時刻設定手段21の備える記憶手段に、時刻Aが初期設定済みであることを示すフラグを設定する(ステップS205)。
なお、ステップS201において、時刻Aの初期設定済みを示すフラグが設定されていると判断した場合は(ステップS201:NO)、そのまま処理を終了する。
When it is determined that the synchronization error resulting from the synchronization in step S202 is smaller than the predetermined specified value (step S203: YES), the time control unit 24a displays the time label indicating the acquired time A as time A temporary. The time setting means 21 sets the flag indicating that the time A has been initialized (step S205) in the storage means included in the time setting means 21 (step S205).
If it is determined in step S201 that the flag indicating that the time A has been initially set is set (step S201: NO), the process ends.
上記では時刻Aの初期設定処理について説明したが、時刻Bの初期設定についても同様である。時刻Bの初期設定処理の場合、発振手段23a、時刻制御手段24a、時刻A一時保持手段25a、発振信号A、時刻Aをそれぞれ、発振手段23b、時刻制御手段24b、時刻B一時保持手段25b、発振信号B、時刻Bと置き換えればよい。 Although the initial setting process for time A has been described above, the same applies to the initial setting for time B. In the case of the initial setting process for time B, the oscillating means 23a, the time control means 24a, the time A temporary holding means 25a, the oscillation signal A, and the time A are respectively set to the oscillating means 23b, time control means 24b, time B temporary holding means 25b The oscillation signal B and time B may be replaced.
図9は、図7のステップS102における時刻生成送信処理の詳細なフローである。ここでは、時刻Aの時刻生成送信処理を行う場合について説明する。
時刻制御手段24aは、発振手段23a(発振手段A)から出力される発振信号Aの発振立ち上がりのタイミングにより、時刻A一時保持手段25aに保持されている過去の時刻Aである時刻A’を取得し、この時刻A’にプラス1秒を追加して新たな時刻Aを生成し、時刻A一時保持手段25aに設定する(ステップS301)。時刻制御手段24aは、時刻Aに対応した暗号化時刻ラベルA、識別番号A、ハッシュ値A、及び、残日数ラベルAの情報を暗号化時刻ラベル保持手段26aから読み出す(ステップS302)。時刻制御手段24aは、読み出したデータが0ではないかにより、暗号化時刻ラベル保持手段26aからの情報の読み出しに成功したか否かを判断する(ステップS303)。情報の読み出しに成功したと判断した場合(ステップS303:YES)、信号送信手段27は、暗号化時刻ラベル保持手段26aから読み出された暗号化時刻ラベルA、識別番号A、ハッシュ値A、及び、残日数ラベルAの情報からなる送信データAを電源制御処理部30へ送信し(ステップS304)、再びステップS301からの処理を繰り返す。なお、暗号化時刻ラベル保持手段26aからの情報の読み出しに失敗したと判断した場合(ステップS303:NO)、処理を終了する。
FIG. 9 is a detailed flow of the time generation transmission process in step S102 of FIG. Here, the case of performing time generation transmission processing at time A will be described.
The time control unit 24a obtains a time A ′ that is a past time A held in the time A
上記では時刻Aの時刻生成送信処理について説明したが、時刻Bの時刻生成送信処理についても同様である。時刻Bの時刻生成送信処理の場合、発振手段23a、時刻制御手段24a、時刻A一時保持手段25a、暗号化時刻ラベル保持手段26a、発振信号A、時刻A、時刻A’、送信データA、暗号化時刻ラベルA、識別番号A、ハッシュ値A、残日数ラベルAをそれぞれ、発振手段23b、時刻制御手段24b、時刻B一時保持手段25b、暗号化時刻ラベル保持手段26b、発振信号B、時刻B、時刻B’、送信データB、暗号化時刻ラベルB、識別番号B、ハッシュ値B、残日数ラベルBと置き換えればよい。 Although the time generation / transmission process at time A has been described above, the same applies to the time generation / transmission process at time B. In the case of time generation transmission processing at time B, the oscillation means 23a, time control means 24a, time A temporary holding means 25a, encrypted time label holding means 26a, oscillation signal A, time A, time A ', transmission data A, encryption Oscillating means 23b, time control means 24b, time B temporary holding means 25b, encrypted time label holding means 26b, oscillation signal B, time B, respectively. , Time B ′, transmission data B, encrypted time label B, identification number B, hash value B, remaining number of days label B.
図10は、図7のステップS111における時刻設定処理の詳細なフローである。ここでは、時刻Aの時刻設定処理を行う場合について説明する。
電源制御処理部30の信号受信手段31は、ローカル時計部20から送信データAを受信する(ステップS401)。復号化手段32は、送信データAに設定されている暗号化時刻ラベルAがオール0(0の羅列)ではなく、かつ、以前に受信した暗号化時刻ラベルAと一致しないかにより、暗号化時刻ラベルAが無効ではないかを判断する(ステップS402)。暗号化時刻ラベルAが有効であると判断した場合(ステップS402:YES)、復号化手段32は、暗号化時刻ラベル保持手段33aから、当該暗号化時刻ラベルAに対応した復号化時刻ラベルAを読み出す(ステップS403)。なお、このとき、前回復号化時刻ラベルAを読み出した行以降の行を順に検索するか、または、前回復号化時刻ラベルAを読み出した行の近傍の行のみを検索することにより、処理を高速化することができる。復号化手段32は、現在時刻A保持手段35aに保持されている過去の時刻Aである時刻A’を取得し、読み出した復号化時刻ラベルAにより示される時刻、すなわち、時刻Aが、時刻A’よりも進んだ時刻であるか否かを判断する(ステップS404)。
FIG. 10 is a detailed flow of the time setting process in step S111 of FIG. Here, the case where the time setting process of time A is performed will be described.
The signal receiving means 31 of the power supply
時刻Aが時刻A’よりも進んだ時刻であると判断した場合(ステップS404:YES)、ローカル時計識別番号確認手段34は、時計識別により正当性を確認する(ステップS405)。この処理の詳細は後述する。
When it is determined that the time A is a time advanced from the time A ′ (step S404: YES), the local clock identification
ローカル時計識別番号確認手段34により時計識別が正当であると判断されると、復号化手段32は、復号化時刻ラベルAを時刻A保持手段35aに格納し(ステップS406)、電源制御手段36の備える記憶手段に、時計正常フラグN0を設定する(ステップS407)。復号化手段32は、送信データAに設定されている残日数ラベルAが負の値であった場合(ステップS408:YES)、再びステップS401からの処理を繰り返し、残日数ラベルAが正の値であった場合(ステップS408:NO)、表示手段52に残日数を表示したり、図示しない警告手段(例えば、ローカル時計取替え時期が近いことを音声で知らせる装置など)により警告を出力して(ステップS409)、再びステップS401からの処理を繰り返す。 When the local clock identification number confirmation means 34 determines that the clock identification is valid, the decryption means 32 stores the decryption time label A in the time A holding means 35a (step S406), and the power control means 36 The clock normal flag N0 is set in the storage means provided (step S407). When the remaining number of days label A set in the transmission data A is a negative value (step S408: YES), the decrypting means 32 repeats the processing from step S401 again, and the remaining number of days label A is a positive value. If this is the case (step S408: NO), the remaining number of days is displayed on the display means 52, or a warning is output by a warning means (not shown) (for example, a device that informs the user that the local clock replacement time is near) ( Step S409), the processing from step S401 is repeated again.
なお、ステップS402において、暗号化時刻ラベルAが無効であると判断した場合(ステップS402:NO)、あるいは、ステップS404において、時刻Aが時刻A’より進んだ時刻ではないと判断した場合(ステップS404:NO)、復号化手段32は、電源制御手段36の備える記憶手段に、時計異常フラグE0を設定し(ステップS410)、処理を終了する。
When it is determined in step S402 that the encrypted time label A is invalid (step S402: NO), or when it is determined in step S404 that the time A is not a time advanced from the time A ′ (step S402). (S404: NO), the
上記では送信データAを受信したときの時刻設定処理について説明したが、送信データBを受信したときの時刻設定処理についても同様である。送信データBを受信したときの時刻設定処理の場合、暗号化時刻ラベル保持手段33a、時刻A保持手段35a、時刻A、時刻A’、送信データA、暗号化時刻ラベルA、復号化時刻ラベルA、識別番号A、識別番号A’、ハッシュ値A、残日数ラベルAをそれぞれ、暗号化時刻ラベル保持手段33b、時刻B保持手段35b、時刻B、時刻B’、送信データB、暗号化時刻ラベルB、復号化時刻ラベルB、識別番号B、識別番号B’、ハッシュ値B、残日数ラベルBと置き換えればよい。 Although the time setting process when the transmission data A is received has been described above, the same applies to the time setting process when the transmission data B is received. In the case of time setting processing when transmission data B is received, encrypted time label holding means 33a, time A holding means 35a, time A, time A ′, transmission data A, encrypted time label A, and decryption time label A , Identification number A, identification number A ′, hash value A, remaining number of days label A are encrypted time label holding means 33b, time B holding means 35b, time B, time B ′, transmission data B, encrypted time label, respectively. B, decryption time label B, identification number B, identification number B ′, hash value B, and remaining number of days label B may be replaced.
図11は、図7のステップS112における時刻比較処理の詳細なフローである。
時刻比較手段40は、時刻A保持手段35aから時刻Aの情報を、時刻B保持手段35bから時刻Bの情報を取得し(ステップS501)、時刻Aと時刻Bとの時刻の誤差が所定の規定値より小さいかを判断する(ステップS502)。時刻Aと時刻Bとの時刻の誤差が所定の規定値より小さいと判断した場合(ステップS502:YES)、時刻比較手段40は、電源制御手段36の備える記憶手段に、時計正常フラグN3を設定し(ステップS503)、ステップS501の処理へ戻る。一方、時刻Aと時刻Bとの時刻の誤差が所定の規定値以上であると判断した場合(ステップS502:NO)、時刻比較手段40は、電源制御手段36の備える記憶手段に、時計異常フラグE3を設定するとともに(ステップS504)、表示手段52または図示しない警告手段により警告を出力してローカル時計の交換を促す(ステップS505)。
FIG. 11 is a detailed flow of the time comparison process in step S112 of FIG.
The time comparison unit 40 acquires the time A information from the time A holding unit 35a and the time B information from the time B holding unit 35b (step S501), and the time error between the time A and the time B is a predetermined rule. It is determined whether it is smaller than the value (step S502). When it is determined that the time difference between the time A and the time B is smaller than the predetermined specified value (step S502: YES), the time comparison unit 40 sets the clock normal flag N3 in the storage unit included in the power control unit 36. (Step S503), the process returns to Step S501. On the other hand, when it is determined that the time difference between the time A and the time B is equal to or greater than a predetermined specified value (step S502: NO), the time comparison unit 40 stores the clock abnormality flag in the storage unit included in the power control unit 36. E3 is set (step S504), and a warning is output by the display means 52 or a warning means (not shown) to prompt the exchange of the local clock (step S505).
図12は、ローカル時計部20が装着されたときに実行される、図7のステップS121における時刻監査処理の詳細なフローである。ローカル時計部20が装着されたことは、例えば、送信データAに設定されている識別情報Aが、これまでに受信した識別情報Aとは異なることを検出することにより認識可能である。
時刻監査制御手段37は、ローカル時計部20の装着を検出するか、あるいは、時刻監査局システム70から時刻監査の指示を受信する(ステップS601)。時刻監査制御手段37は、時刻監査局システム70からTAの機器認証証明書を受信し(ステップS602)、正当性を確認する(ステップS603)。さらに署名鍵・証明書保持手段38から取得した当該家電機器10の機器認証証明書を時刻監査局システム70に送信することで時刻監査局システム70によって家電機器10が正しいことが確認されると(ステップS603:YES)、通信手段50は、SSL(Secure Socket Layer)による暗号化通信等により時刻監査局システム70との通信を確立する。時刻監査制御手段37は、時刻A保持手段35aから時刻Aを取得し、取得した時刻Aを設定した時刻監査要求を時刻監査局システム70へ送信する(ステップS604)。
FIG. 12 is a detailed flow of the time audit process in step S121 of FIG. 7 executed when the
The time
通信エラー等の異常が発生せず、時刻監査要求の送信が成功した場合(ステップS605:YES)、時刻監査制御手段37は時刻監査局システム70から時刻監査証明書を受信する。時刻監査制御手段37は、受信した時刻監査証明書と、送信データA内の識別番号Aとを時刻監査証明書保持手段39に書き込む(ステップS606)。時刻監査制御手段37は、受信した時刻監査証明書の有効期限の情報に正常な値(正の値)が設定されていれば時刻監査が成功したと判断し(ステップS607:YES)、さらに、過去に初期の時刻監査証明書をすでに受信しているかを判断する(ステップS608)。これは、例えば、電源制御手段36の備える記憶手段に、家電機器10の有効期限の情報がすでに設定されているか否かによって判断することができる。初期の時刻監査証明書を受信していない場合(ステップS608:NO)、電源制御手段36の備える記憶手段に、当該時刻監査証明書の有効期限の情報を設定するとともに、時計正常フラグN1、N2を設定する(ステップS609)。
When an abnormality such as a communication error does not occur and the transmission of the time audit request is successful (step S605: YES), the time
一方、初期の時刻監査証明書をすでに受信している場合(ステップS608:YES)、初期の時刻監査証明書の有効期限内で家電機器10の有効期間を電源制御手段36の備える記憶手段へ設定し、時計正常フラグN1、N2を設定する(ステップS609)。すなわち、電源制御手段36の備える記憶手段に保持されている家電機器10の有効期限の情報と、受信した当該時刻監査証明書の有効期限の情報を比較し、この記憶手段に保持されている有効期限のほうが短ければ、当該記憶手段に記憶されている有効期限をそのまま保持し、受信した時刻監査証明書の有効期限のほうが短ければ、当該時刻監査証明書に設定されている有効期限の情報により、当該記憶手段に保持されている家電機器10の有効期限の情報を更新する(ステップS610)。
On the other hand, if the initial time audit certificate has already been received (step S608: YES), the validity period of the
ステップS609あるいはS610における家電機器10の有効期限の設定後、時刻比較手段40は、時刻監査証明書内の監査時刻と、時刻A保持手段35aから取得した時刻Aと、時刻B保持手段35bから取得した時刻Bの情報とから、時刻監査証明書内の監査時刻に対する時刻Bの時刻誤差を算出する(ステップS611)。算出した時刻BのTA時刻に対する時刻誤差が所定の規定値より小さい場合(ステップS612:YES)、処理を終了する。
After setting the expiration date of the
なお、ステップS603において、TAの機器認証証明書が正しくないと判断した場合(ステップS603:NO)、ステップS605において、時刻監査要求の送信が失敗した場合(ステップS605:NO)は、そのまま処理を終了する。また、ステップS607において、時刻監査証明書内の時刻の有効期限の情報が正ではない場合(ステップS607:NO)、または、算出した時刻BのTA時刻に対する時刻誤差が所定の規定値以上である場合(ステップS612:NO)、電源制御手段36の備える記憶手段に、時計異常フラグE1を設定する(ステップS613)。このとき、表示手段52または図示しない警告手段により警告を出力してローカル時計の交換を促すようにしてもよい。 If it is determined in step S603 that the TA device authentication certificate is not correct (step S603: NO), if the time audit request transmission fails in step S605 (step S605: NO), the processing is performed as it is. finish. In step S607, if the time expiration date information in the time audit certificate is not positive (step S607: NO), or the time error of the calculated time B with respect to the TA time is greater than or equal to a predetermined specified value. In the case (step S612: NO), the clock abnormality flag E1 is set in the storage means provided in the power supply control means 36 (step S613). At this time, a warning may be output by the display means 52 or a warning means (not shown) to prompt the exchange of the local clock.
図13は、家電機器10が期限延長指示を受けたときに実行される、図7のステップS121における時刻監査処理の詳細なフローである。図13において、ステップS651〜S657までの処理は、図12におけるステップS601〜S607までの処理を同じである。そして、図13においては、図12のステップS608における初期の時刻監査証明書を受信しているかの判断処理を行わずに、ステップS609と同様に、電源制御手段36の備える記憶手段に、当該時刻監査証明書の有効期限の情報を家電機器10の有効期限として設定するとともに、時計正常フラグN1、N2を設定する(ステップS608)。以降のステップS659〜S661の処理は、図12のステップS611〜S613の処理と同様である。
FIG. 13 is a detailed flow of the time audit process in step S121 of FIG. 7 that is executed when the
図14は、図7のステップS122における時刻監査証の有効期限チェック処理の詳細なフローである。
時刻監査制御手段37は、電源制御手段36に時刻正常フラグN1が設定されている場合(ステップS701)、時刻A保持手段35aから時刻Aの情報を読み出す(ステップS702)。時刻監査制御手段37は、読み出した時刻Aが、時刻監査証明書保持手段39に保持されている時刻監査証明書に設定されている有効期限内である場合(ステップS703:YES)、電源制御手段36の備える記憶手段に、時刻正常フラグN2を設定する(ステップS704)。さらに、時刻監査制御手段37は、規定の日数(または時間)の後に、時刻監査証明書に設定されている有効期限となるかを判断する(ステップS705)。規定の日数(または時間)の後にはまだ有効期限とはならないと判断した場合は、ステップS701からの処理を繰り返す。一方、規定の日数(または時間)の後に有効期限となると判断した場合は、表示手段52または図示しない警告手段に残日数または残り時間を表示して、時刻監査証明書の期限が近いことを警告し(ステップS706)、ステップS701からの処理を繰り返す。
FIG. 14 is a detailed flow of the validity check process for the time audit certificate in step S122 of FIG.
When the time normal flag N1 is set in the power supply control unit 36 (step S701), the time
なお、時刻監査制御手段37は、電源制御手段36に時刻正常フラグN1が設定されていない場合(ステップS701:NO)、処理を終了する。
また、ステップS703において、読み出した時刻Aが、時刻監査証明書に設定されている有効期限を超えている場合(ステップS703:NO)、電源制御手段36の備える記憶手段に時刻異常フラグE2を設定する(ステップS707)。
The time
In step S703, if the read time A exceeds the expiration date set in the time audit certificate (step S703: NO), the time abnormality flag E2 is set in the storage unit included in the power control unit 36. (Step S707).
図15は、図7のステップS131における電源機能制御処理の詳細なフローである。
ユーザが、電源スイッチ60を操作して電源をONにすると、第一電源制御部61は、電源スイッチ60から電源ON要求を受信し、この電源ON要求を電源制御処理部30へ出力する。これにより、電源制御処理部30の電源制御手段36は、電源ON要求を受信する(ステップS801)。電源制御手段36は、自身の備える記憶手段に時計正常フラグN0が設定されており(ステップS802:YES)、かつ、時刻比較によって時刻正常フラグN3が設定されている場合(ステップS803:YES)、時刻A保持手段35aから現在時刻である時刻Aの情報を取得する(ステップS804)。電源制御手段36は、自身の備える記憶手段を参照し、時刻Aが家電機器10の有効期限内であり、かつ、時刻監査証明書保持手段39に保持されている時刻監査証明書で示される有効期限内であり、かつ、時刻正常フラグN1及びN2が設定済みであると判断した場合(ステップS805:YES)、電源ON許可を第一電源制御部61に出力する。第一電源制御部61は、電源ON許可を受信すると、メイン機能部62へ外部電源からの電力を供給する。
FIG. 15 is a detailed flow of the power supply function control process in step S131 of FIG.
When the user operates the power switch 60 to turn on the power, the first
なお、電源制御手段36の備える記憶手段に時計正常フラグN0が設定されていない場合(ステップS802:NO)、時刻正常フラグN3が設定されていない場合(ステップS803:NO)、時刻Aが家電機器10または時刻監査証明書の有効期限内ではない場合、あるいは、記憶手段に時刻正常フラグN1、N2が設定されていない場合(ステップS805:NO)、電源制御手段36は、電源ON不許可を第一電源制御部61に出力する(ステップS807)。第一電源制御部61は、電源ON不許可を受信した場合は、外部電源からの電力をメイン機能部62へは供給しない。
When the clock normal flag N0 is not set in the storage unit included in the power supply control unit 36 (step S802: NO), or when the time normal flag N3 is not set (step S803: NO), the time A is home appliance. 10 or when the time audit certificate is not within the expiration date, or when the time normal flags N1 and N2 are not set in the storage means (step S805: NO), the power supply control means 36 sets the power ON non-permission. The power is output to one power supply control unit 61 (step S807). The first power
図16は、時刻監査証有無確認処理のフローであり、所定の時間毎に、図14の時刻監査証有効期限チェック処理の前に実行される。
時刻監査制御手段37は、時刻監査証明書保持手段39に時刻監査証明書が保持されているか否かを判断する(ステップS901)。時刻監査証明書が保持されている場合、図14に示す時刻監査証有効期限チェック処理を実行し(ステップS902)、ステップS901からの処理を繰り返す。一方、時刻監査証明書保持手段39に時刻監査証明書が保持されていない場合、電源制御手段36の備える記憶手段に、時計異常フラグE1及びE2を設定し、ステップS901からの処理を繰り返す(ステップS903)。
FIG. 16 is a flowchart of the time audit certificate presence / absence confirmation process, which is executed at predetermined time intervals before the time audit certificate expiration date check process of FIG.
The time
図17は、図10のステップS405における時計識別確認処理の詳細なフローである。
ローカル時計識別番号確認手段34は、送信データAに設定されている暗号化時刻ラベルAと識別番号Aとを結合した情報から、ローカル時計部20において保持しているハッシュアルゴリズムと同じアルゴリズムであるSHA1アルゴリズムを用いてハッシュ値αを算出する(ステップS1001)。ローカル時計識別番号確認手段34は、算出されたハッシュ値αの前半20桁が送信データAに設定されているハッシュ値Aと同じであれば(ステップS1002:YES)、時刻監査証明書保持手段39に保管されている識別番号A’を取得し(ステップS1003)、送信データAから取得した識別番号Aと一致するかを判断する(ステップS1004)。ローカル時計識別番号確認手段34は、識別番号A’と識別番号Aとが一致する場合(ステップS1004:YES)、処理を終了し、一致しない場合(ステップS1004:NO)、電源制御手段36に時計異常フラグE1及びE2を設定する(ステップS1005)。
FIG. 17 is a detailed flow of the clock identification confirmation process in step S405 of FIG.
The local clock identification
また、ステップS1002において、算出されたハッシュ値αが送信データAに設定されているハッシュ値Aと一致しないと判断された場合、ローカル時計識別番号確認手段34は、時刻監査証明書保持手段39に保管されている時刻監査証明書を消去するとともに(ステップS1006)、電源制御手段36の備える記憶手段に、時計異常フラグE0を設定する(ステップS1007)。
If it is determined in step S1002 that the calculated hash value α does not match the hash value A set in the transmission data A, the local clock identification
上記では送信データAを受信したときの時計識別確認処理について説明したが、送信データBを受信したときの時計識別確認処理についても同様である。送信データBを受信したときの時計識別確認処理の場合、送信データA、暗号化時刻ラベルA、識別番号A、ハッシュ値A、識別番号A’をそれぞれ、時刻B、送信データB、暗号化時刻ラベルB、識別番号B、ハッシュ値B、識別番号B’に置き換えればよい。 In the above, the clock identification confirmation process when the transmission data A is received has been described, but the same applies to the clock identification confirmation process when the transmission data B is received. In the case of the clock identification confirmation processing when the transmission data B is received, the transmission data A, the encryption time label A, the identification number A, the hash value A, and the identification number A ′ are respectively set to the time B, the transmission data B, and the encryption time. The label B, the identification number B, the hash value B, and the identification number B ′ may be replaced.
このように、ローカル時計部20から送信される送信データにローカル時計部20を特定する固有の識別番号と、ハッシュ値を含めることにより、家電制御処理部30側において、過去に時刻監査証を受けた時計の識別番号と比較され、変更があれば過去に受けた時刻監査証を無効にする。ハッシュ値は、暗号化時刻ラベルと識別番号から生成されるが、ハッシュ値があることで、暗号化時刻ラベルをローカル時計部20ごとに作成する必要が無いため、家電制御処理部30が保管すべき復号用データを減らすことができる。また、新しいローカル時計部20と偽の識別番号(固定であるため)を入力することによる時刻監査証の引き続きの使用を阻止できる。
従って、時刻監査証明書の有効期限内であれば、家電機器10の電源が切れても再度、起動時に、時刻監査を新たに受ける必要が無く電源制御を行うことができる。
As described above, the home appliance
Therefore, as long as the time audit certificate is within the validity period, even when the power of the
図18は、家電機器10のハードウェア構成の例を示す。
図18において、家電機器10は、CPU111、ROM112、RAM113、記憶部114、ハードウェアセキュリティ部115、通信制御部116、入出力I/F117、表示部118、第一電源制御部61及びメイン機能部62をバス119により接続してなる。
CPU111は、ROM112からシステムプログラムを読み出し、各部の制御を行う。RAM113bは、CPU111が各種プログラムを実行する際のワークエリアなどがある。記憶部114は、ハードディスクなどであり、各種プログラムなどを記憶するとともに、データを記憶する。ハードウェアセキュリティ部115は、家電制御処理部30を実現する。通信制御部116は、入出力I/F117による外部へのデータの出力及び入力を制御し、これらにより通信手段50を実現する。表示部118は、ディスプレイなどの表示装置であり、表示手段52を実現する。
FIG. 18 shows an example of the hardware configuration of the
18, the
The
ローカル時計部20のハードウェアセキュリティ部は、CPU(central processing unit)101a、EEPROM(Electronically Erasable and Programmable Read Only Memory)102a、RAM(Random Access Memory)103a、電源部104a、時計105a、入力I/F(インタフェース)106a、及び、出力I/F107aをバス108aで接続した構成と、CPU101b、EEPROM102b、RAM103b、電源部104b、時計105b、入力I/F(インタフェース)106b、及び、出力I/F107bをバス108bで接続した構成とからなる。
The hardware security unit of the
CPU101aは演算や制御を行う中央演算装置であり、図2の時刻設定手段21及び時刻制御手段24aを実現する。EEPROM102aは、時刻設定手段21及び時刻制御手段24aのプログラムを記憶するとともに、暗号化時刻ラベル保持手段26aを実現する。RAM103aは、読み出し・書き込み可能なメモリであって、CPU101aが各種プログラムを実行する際のワークエリアなどがあり、時刻A一時保持手段25aを実現する。電源部104aは、独立電源手段22aを、時計105aは発振手段23aを実現する。
同様に、CPU101bは時刻設定手段21及び時刻制御手段24bを実現し、EEPROM102bは、時刻設定手段21及び時刻制御手段24bのプログラムを記憶するとともに、時刻設定手段21及び暗号化時刻ラベル保持手段26bを実現する。RAM103bは、CPU101bが各種プログラムを実行する際のワークエリアなどがあり、時刻B一時保持手段25bを実現する。電源部104bは、独立電源手段22bを、時計105bは発振手段23bを実現する。
入力I/F106a、106bは外部からのデータの受信を可能とするものであり、時刻設定手段21を実現し、出力I/F107a、107bは電源制御処理部30へのデータ送信を可能とするものであり、信号送信手段27を実現する。
The
Similarly, the
The input I /
家電制御処理部30のハードウェアセキュリティ部115は、CPU121、ROM122、RAM123、EEPROM124により構成され、ローカル時計部20の出力I/F107a、107bと通信線により接続される。
CPU121はROM122からプログラムを読み出して、復号化手段32、ローカル時計識別番号確認手段34、電源制御手段36、時刻監査制御手段37、時刻比較手段40を実現する。RAM123は、時刻A保持手段35a、時刻B保持手段35b、時刻監査証明書保持手段39を実現し、EEPROM124は、暗号化時刻ラベル保持手段33a及び33b、署名鍵・証明書保持手段38を実現する。
The
The
図19は、ローカル時計部20として用いる耐タンパローカル時計の外観を示す図である。耐タンパローカル時計は、CPU、RAM、EEPROM、発振器、電池等からなる内部モジュールを樹脂でパッケージした内部モジュールケースと、内部モジュールへ外部からの信号を入力するための信号送信用端子(初期時刻設定用端子としても使用される)と、内部モジュールケースに巻きつけられるコイルの端子と接続される端子X、端子Yとを備える。
FIG. 19 is a diagram showing an appearance of a tamper-resistant local timepiece used as the
図20は、ローカル時計部20のモジュール構成を示す図である。図20(a)は、コイル1の形状を、図20(b)はコイル2の形状を示している。コイル1及びコイル2は、それぞれ1本の電線であり、コイル1が内部モジュールの周囲に巻きつけられ、さらにその周囲に、コイル2がコイル1とは直交する方向に巻きつけられる。そして、コイル端子Xが、コイル1の一方の端子とつながり、コイル1のもう一方の端子が、コイル2一方の端子とつながり、コイル2のもう一方の端子が、コイル端子Yとつながることで、コイル端子Xとコイル端子Yは1本の電線として作用する。このようにコイル1、2を巻きつけた後、図20(c)に示すような外部モジュールケースに入れて樹脂パッケージすると、図20(d)のようなモジュール構成となる。
FIG. 20 is a diagram illustrating a module configuration of the
図21は、耐タンパローカル時計の不正操作検出を説明する図である。同図に示すように、コイルの先端は、CPUに接続されたスイッチの2つの端子にそれぞれ接続されている。このような構成において、コイルが破断されると、CPUが切断を検知して、EEPROMに保管されている暗号化時刻ラベルのデータを消去する。 FIG. 21 is a diagram for explaining unauthorized operation detection of the tamper resistant local timepiece. As shown in the figure, the tips of the coils are respectively connected to two terminals of a switch connected to the CPU. In such a configuration, when the coil is broken, the CPU detects the disconnection and erases the data of the encrypted time label stored in the EEPROM.
具体的には、製造の過程でコイルが内部モジュールの外側から接続され、最初の切断された状態を0、コイルが接続された状態を1、コイルが破断した状態を2としたときに、RAM上には、最初状態0が設定されており、EEPROMのデータは保護されている状態である。次に、コイルが接続されたときに、CPUが接続を検知して、RAM上に状態1を設定する。RAM上に状態1が設定されている状態においてCPUが破断を検知すると、状態2を設定し、EEPROM上のデータが消去される。
上記の仕組みにより、不正操作を目的として、外部の樹脂を破壊し、コイルを破壊した場合に、EEPROM上の暗号化時刻データが消去されることから、不正に暗号化時刻ラベルを取り出すことができないようにすることが可能となる。
Specifically, when the coil is connected from the outside of the internal module in the manufacturing process, the initial disconnected state is 0, the coil connected state is 1, and the coil is broken, and the RAM is 2 Above, the
With the above mechanism, when the external resin is destroyed for the purpose of unauthorized operation and the coil is destroyed, the encrypted time data on the EEPROM is erased, so the encrypted time label cannot be taken out illegally. It becomes possible to do so.
本実施の形態によれば、出荷時にのみ時刻設定が可能であり、以降は外部時刻からの校正・補正を受けないことから改ざんを受けないローカル時計による時刻を用いて、電気機器が安全に使用できることを保証する有効期限内であるかを判定し、家電等としての機能を行わせることができる。加えて、この電気機器の有効期限は、時刻監査機関に依存する。従って、時刻を改ざんして電気機器を動作させることはできず、有効期限を越えて不正に電気機器が使用し続けられるのを防ぐことが可能となる。
また、ローカル時計から出力される時刻ラベルが暗号化されているため、電気機器に未来の時刻を入れることを防ぐことができる。そして、この時刻ラベルをあらかじめ暗号化してローカル時計に保持することにより、ローカル時計に複雑な暗号処理装置を備える必要がない。さらに、過去に受けた時刻を再度受けることができず、リプレイ攻撃(暗号化されたデータを観察し、同じ内容を後ほど送信する)を遮断することも可能である。
また、時刻監査後にローカル時計が大幅にずれてしまった場合でも、2つの時計の時刻によりチェックを行うことで、不正な時刻による電気機器の制御が行われないようにすることができる。
According to this embodiment, it is possible to set the time only at the time of shipment, and thereafter, since it is not subjected to calibration / correction from the external time, it can be safely used by electrical equipment using the time by a local clock that is not subject to tampering. It can be determined whether it is within the expiration date that guarantees that it can be performed, and the function as a home appliance or the like can be performed. In addition, the expiration date of this electrical device depends on the time auditing organization. Therefore, it is not possible to operate the electric device by changing the time, and it is possible to prevent the electric device from being used illegally beyond the expiration date.
In addition, since the time label output from the local clock is encrypted, it is possible to prevent the future time from being entered in the electric device. Then, by encrypting the time label in advance and holding it in the local clock, it is not necessary to provide a complicated cryptographic processing device in the local clock. Furthermore, it is not possible to receive the time received in the past again, and it is possible to block replay attacks (observing encrypted data and transmitting the same contents later).
Further, even when the local clock is significantly deviated after the time audit, it is possible to prevent the electric device from being controlled at an incorrect time by checking the time of the two clocks.
10…家電機器
20…ローカル時計部(時計部)
21…時刻設定手段(時刻設定部)
22a,22b…独立電源手段(電源)
23a,23b…発振手段(発振部、第1の発振部、第2の発振部)
24a,24b…時刻制御手段(時刻制御部、第1の時刻制御部、第2の時刻制御部)
25a…時刻A一時保持手段
25b…時刻B一時保持手段
26a,26b…暗号化時刻ラベル保持手段(暗号化時刻保持部)
27…信号送信手段(信号送信部)
30…電源制御処理部(機器制御処理部)
31…信号受信手段(信号受信部)
32…復号化手段(時刻取得部)
33a,33b…暗号化時刻ラベル保持手段(復号化時刻保持部)
34…ローカル時計識別番号確認手段(検出部)
35a…時刻A保持手段
35b…時刻B保持手段
36…電源制御手段(制御部)
37…時刻監査制御手段(時刻監査制御部)
38…署名鍵・証明書保持手段
39…時刻監査証明書保持手段
40…時刻比較手段
50…通信手段
52…表示手段(出力部)
60…電源スイッチ
61…第一電源制御部(電源制御部)
62…メイン機能部(機能部)
70…時刻監査局システム
10 ...
21 ... Time setting means (time setting unit)
22a, 22b ... Independent power supply means (power supply)
23a, 23b ... oscillating means (oscillator, first oscillator, second oscillator)
24a, 24b ... time control means (time control unit, first time control unit, second time control unit)
25a ... Time A temporary holding means 25b ... Time B temporary holding means 26a, 26b ... Encrypted time label holding means (encrypted time holding section)
27: Signal transmission means (signal transmission unit)
30: Power control processing unit (device control processing unit)
31 ... Signal receiving means (signal receiving section)
32: Decoding means (time acquisition unit)
33a, 33b ... Encryption time label holding means (decryption time holding unit)
34 ... Local clock identification number confirmation means (detection unit)
35a ... Time A holding means 35b ... Time B holding means 36 ... Power supply control means (control unit)
37. Time audit control means (time audit control unit)
38 ... Signature key / certificate holding means 39 ... Time audit certificate holding means 40 ... Time comparison means 50 ... Communication means 52 ... Display means (output unit)
60: Power switch 61: First power control unit (power control unit)
62 ... Main function part (function part)
70 ... Time Auditing Bureau System
Claims (17)
前記時計部は、
電源と、
前記電源から供給される電力を受けて一定周期の発振信号を生成する発振部と、
前記発振部により生成された発振信号から時刻を生成する時刻制御部と、
前記時刻制御部へ時刻の設定を一度だけ行い、以降は時刻の設定を禁止する時刻設定部と、
前記時刻制御部によって生成された時刻の情報を含む送信データを一定間隔で出力する信号送信部と
を備え、
前記機器制御処理部は、
前記信号送信部から一定間隔で出力される送信データを受信する信号受信部と、
前記信号受信部により受信した送信データから時刻の情報を取得する時刻取得部と、
前記時刻取得部により取得された時刻の情報を時刻監査局システムに送信し、送信した時刻の情報に対する時刻監査証明書データを受信する時刻監査制御部と、
前記所定の機能の実行要求を受信し、当該実行要求の受信時に前記時刻取得部により取得された時刻が、前記時刻監査制御部により受信した時刻監査証明書データから得られた有効期限内である場合に、前記機能部における前記所定の機能の実行許可を出力する制御部と
を備え、
前記発振部は、一定周期の発振信号を生成する第1の発振部及び第2の発振部からなり、
前記時刻制御部は、
前記第1の発振部により生成された発振信号から時刻を生成する第1の時刻制御部と、
前記第2の発振部により生成された発振信号から時刻を生成する第2の時刻制御部とからなり、
前記時刻設定部は、前記第1の時刻制御部、及び、前記第2の時刻制御部それぞれへ時刻の設定を一度だけ行い、以降は時刻の設定を禁止し、
前記信号送信部は、前記送信データとして、前記第1の時刻制御部によって生成された時刻の情報を含む第1の送信データ、及び、前記第2の時刻制御部によって生成された時刻の情報を含む第2の送信データを一定間隔で出力し、
前記時刻取得部は、前記送信データとして受信した第1の送信データ及び第2の送信データそれぞれから時刻の情報を取得し、
前記機器制御処理部は、さらに、前記実行要求の受信時に前記時刻取得部により第1の送信データから得られた時刻と第2の送信データから得られた時刻との誤差が正常の範囲内である場合に、前記機能部における前記所定の機能の実行許可を出力する、
ことを特徴とする機器制御装置。 A device control device provided in a device having a functional unit having a predetermined function, and comprising a clock unit and a device control processing unit,
The clock unit is
Power supply,
An oscillating unit that receives power supplied from the power source and generates an oscillation signal having a constant period;
A time control unit that generates a time from an oscillation signal generated by the oscillation unit;
A time setting unit that sets the time only once in the time control unit and prohibits the setting of the time thereafter,
A signal transmission unit that outputs transmission data including time information generated by the time control unit at regular intervals, and
The device control processing unit
A signal receiving unit for receiving transmission data output at regular intervals from the signal transmitting unit;
A time acquisition unit for acquiring time information from transmission data received by the signal reception unit;
A time audit control unit for transmitting the time information acquired by the time acquisition unit to the time auditing authority system and receiving time audit certificate data for the transmitted time information;
The execution request for the predetermined function is received, and the time acquired by the time acquisition unit when the execution request is received is within the validity period obtained from the time audit certificate data received by the time audit control unit. If, and a control unit which outputs an execution permission of the predetermined function in the function unit,
The oscillating unit includes a first oscillating unit and a second oscillating unit that generate an oscillating signal having a constant period.
The time controller is
A first time control unit for generating time from an oscillation signal generated by the first oscillation unit;
A second time control unit that generates time from the oscillation signal generated by the second oscillation unit,
The time setting unit performs time setting only once for each of the first time control unit and the second time control unit, and thereafter prohibits time setting,
The signal transmission unit includes, as the transmission data, first transmission data including time information generated by the first time control unit, and time information generated by the second time control unit. Output the second transmission data including at regular intervals,
The time acquisition unit acquires time information from each of the first transmission data and the second transmission data received as the transmission data,
The device control processing unit further includes an error between a time obtained from the first transmission data and a time obtained from the second transmission data by the time acquisition unit when the execution request is received within a normal range. If there is, the execution permission of the predetermined function in the function unit is output.
A device control apparatus characterized by that.
前記機器制御処理部は、前記所定の機能の実行要求を受信し、前記時刻監査制御部が直前に受信した時刻監査証明書データに時刻が正常であることを示す情報が設定されており、かつ、当該実行要求の受信時に前記時刻取得部により取得された時刻が、前記記憶部に記憶されている、機器の有効期限内である場合に、前記機能部における前記所定の機能の実行許可を出力する、
ことを特徴とする請求項1に記載の機器制御装置。 The time audit control unit holds the expiration date set in the first received time audit certificate data in the storage unit as the device expiration date,
The device control processing unit receives the execution request for the predetermined function, information indicating that the time is normal is set in the time audit certificate data received immediately before by the time audit control unit, and When the time acquired by the time acquisition unit when the execution request is received is within the expiration date of the device stored in the storage unit, the execution permission of the predetermined function in the function unit is output. To
The apparatus control apparatus according to claim 1.
前記時刻監査制御部は、前記時刻取得部により、当該新たな時計部の出力した送信データから取得された時刻の情報を、時刻監査局システムに送信することを特徴とする請求項5に記載の機器制御装置。 When a new clock unit is attached to the device control processing unit,
The time supervision control unit, by the time acquisition unit, according to claim 5, characterized in that to transmit the output to time information obtained from the transmission data of the new clock unit, the time supervision station system Equipment control device.
前記制御部は、時刻監査証明書データが無効であることを示す情報が前記機器制御情報記憶部に設定されている場合は、前記所定の機能の実行許可の出力を規制する
ことを特徴とする請求項5または請求項6に記載の機器制御装置。 The device control processing unit further includes a detection unit that sets, in the device control information storage unit, information indicating that the received time audit certificate data is invalid when the replacement of the clock unit is detected,
When the information indicating that the time audit certificate data is invalid is set in the device control information storage unit, the control unit regulates output of permission to execute the predetermined function. The apparatus control apparatus of Claim 5 or Claim 6 .
前記時刻取得部は、前記送信データに設定されている暗号化時刻の情報を復号化する、
ことを特徴とする請求項5から請求項7のいずれかの項に記載の機器制御装置。 The signal transmission unit outputs transmission data including encrypted time information that is the encrypted time,
The time acquisition unit decrypts information of an encryption time set in the transmission data;
The device control apparatus according to any one of claims 7 claim 5, characterized in that.
時刻と、当該時刻の暗号化時刻とを対応付けた情報を保持する暗号化時刻保持部をさらに有し、
前記信号送信部は、前記時刻制御部によって生成された時刻に対応した暗号化時刻の情報を前記暗号化時刻保持部から読み出し、読み出した暗号化時刻の情報を含む送信データを出力する、
ことを特徴とする請求項8に記載の機器制御装置。 The clock unit is
An encryption time holding unit that holds information in which the time and the encryption time of the time are associated with each other;
The signal transmission unit reads the encryption time information corresponding to the time generated by the time control unit from the encryption time holding unit, and outputs transmission data including the read encryption time information.
The apparatus control apparatus according to claim 8 .
暗号化時刻と、復号化した時刻を対応付けた情報を保持する復号化時刻保持部をさらに有し、
前記時刻取得部は、前記信号受信部により受信した送信データに設定された暗号化時刻に対応する、復号化した時刻を前記復号化時刻保持部から読み出す、
ことを特徴とする請求項8または請求項9に記載の機器制御装置。 The device control processing unit
A decryption time holding unit that holds information in which the encryption time and the decrypted time are associated with each other;
The time acquisition unit reads the decrypted time corresponding to the encryption time set in the transmission data received by the signal receiving unit from the decryption time holding unit;
The apparatus control apparatus according to claim 8 or 9 , wherein
前記時計部は、
電源と、
前記電源から供給される電力を受けて一定周期の発振信号を生成する発振部と、
前記発振部により生成された発振信号から時刻を生成する時刻制御部と、
前記時刻制御部へ時刻の設定を一度だけ行い、以降は時刻の設定を禁止する時刻設定部と、
前記時刻制御部によって生成された時刻の情報を含む送信データを一定間隔で出力する信号送信部と
を備え、
前記機器制御処理部は、
前記信号送信部から一定間隔で出力される送信データを受信する信号受信部と、
前記信号受信部により受信した送信データから時刻の情報を取得する時刻取得部と、
前記時刻取得部により取得された時刻の情報を時刻監査局システムに送信し、送信した時刻の情報に対する時刻監査証明書データを受信する時刻監査制御部と、
前記所定の機能の実行要求を受信し、当該実行要求の受信時に前記時刻取得部により取得された時刻が、前記時刻監査制御部により受信した時刻監査証明書データから得られた有効期限内である場合に、前記機能部への電源供給の許可を前記電源制御部へ出力する制御部と
を備え、
前記電源制御部は、前記機能部への電源供給の許可を前記機器制御処理部から受け、前記機能部へ電源供給を行い、
前記発振部は、一定周期の発振信号を生成する第1の発振部及び第2の発振部からなり、
前記時刻制御部は、
前記第1の発振部により生成された発振信号から時刻を生成する第1の時刻制御部と、
前記第2の発振部により生成された発振信号から時刻を生成する第2の時刻制御部とからなり、
前記時刻設定部は、前記第1の時刻制御部、及び、前記第2の時刻制御部それぞれへ時刻の設定を一度だけ行い、以降は時刻の設定を禁止し、
前記信号送信部は、前記送信データとして、前記第1の時刻制御部によって生成された時刻の情報を含む第1の送信データ、及び、前記第2の時刻制御部によって生成された時刻の情報を含む第2の送信データを一定間隔で出力し、
前記時刻取得部は、前記送信データとして受信した第1の送信データ及び第2の送信データそれぞれから時刻の情報を取得し、
前記機器制御処理部は、さらに、前記実行要求の受信時に前記時刻取得部により第1の送信データから得られた時刻と第2の送信データから得られた時刻との誤差が正常の範囲内である場合に、前記機能部における前記所定の機能の実行許可を出力する、
ことを特徴とする電気機器。 A function unit having a predetermined function, a power control unit for controlling power supply to the function unit, a clock unit for generating time, and controlling the operation of the function unit using the time generated by the clock unit An electrical device including a device control processing unit,
The clock unit is
Power supply,
An oscillating unit that receives power supplied from the power source and generates an oscillation signal having a constant period;
A time control unit that generates a time from an oscillation signal generated by the oscillation unit;
A time setting unit that sets the time only once in the time control unit and prohibits the setting of the time thereafter,
A signal transmission unit that outputs transmission data including time information generated by the time control unit at regular intervals, and
The device control processing unit
A signal receiving unit for receiving transmission data output at regular intervals from the signal transmitting unit;
A time acquisition unit for acquiring time information from transmission data received by the signal reception unit;
A time audit control unit for transmitting the time information acquired by the time acquisition unit to the time auditing authority system and receiving time audit certificate data for the transmitted time information;
The execution request for the predetermined function is received, and the time acquired by the time acquisition unit when the execution request is received is within the validity period obtained from the time audit certificate data received by the time audit control unit. A controller that outputs permission of power supply to the functional unit to the power controller, and
The power supply control unit receives the permission of the power supply to the functional unit from the device control processing unit, have lines supplying power to the functional unit,
The oscillating unit includes a first oscillating unit and a second oscillating unit that generate an oscillating signal having a constant period.
The time controller is
A first time control unit for generating time from an oscillation signal generated by the first oscillation unit;
A second time control unit that generates time from the oscillation signal generated by the second oscillation unit,
The time setting unit performs time setting only once for each of the first time control unit and the second time control unit, and thereafter prohibits time setting,
The signal transmission unit includes, as the transmission data, first transmission data including time information generated by the first time control unit, and time information generated by the second time control unit. Output the second transmission data including at regular intervals,
The time acquisition unit acquires time information from each of the first transmission data and the second transmission data received as the transmission data,
The device control processing unit further includes an error between a time obtained from the first transmission data and a time obtained from the second transmission data by the time acquisition unit when the execution request is received within a normal range. If there is, the execution permission of the predetermined function in the function unit is output.
Electrical equipment characterized by that.
前記時計部において、
発振部が、第1の発振部及び第2の発振部により一定周期の発振信号を生成することで、当該時計部が備える電源から供給される電力を受けて一定周期の発振信号を生成し、
時刻制御部が、第1の時刻制御部によって前記第1の発振部により生成された発振信号から時刻を生成し、第2の時刻制御部によって前記第2の発振部により生成された発振信号から時刻を生成することで、前記発振部により生成された発振信号から時刻を生成し、
時刻設定部が、前記第1の時刻制御部、及び、前記第2の時刻制御部それぞれへ時刻の設定を一度だけ行い、以降は時刻の設定を禁止することで、前記時刻制御部へ時刻の設定を一度だけ行い、以降は時刻の設定を禁止し、
信号送信部が、前記送信データとして、前記第1の時刻制御部によって生成された時刻の情報を含む第1の送信データ、及び、前記第2の時刻制御部によって生成された時刻の情報を含む第2の送信データを一定間隔で出力することで、前記時刻制御部によって生成された時刻の情報を含む送信データを一定間隔で出力し、
前記機器制御処理部において、
信号受信部が、前記信号送信部から一定間隔で出力される送信データを受信し、
時刻取得部が、前記送信データとして受信した第1の送信データ及び第2の送信データそれぞれから時刻の情報を取得することで、前記信号受信部により受信した送信データから時刻の情報を取得し、
時刻監査制御部が、前記所定の機能の実行要求を受信し、当該実行要求の受信時に前記時刻取得部により取得された時刻が、前記時刻監査制御部により受信した時刻監査証明書データから得られた有効期限内であり、さらに、第1の送信データから得られた時刻と第2の送信データから得られた時刻との誤差が正常の範囲内である場合に、前記機能部における前記所定の機能の実行許可を出力する、
ことを特徴とする機器制御方法。 A device control method provided in a device including a functional unit having a predetermined function, and used in a device control device including a clock unit and a device control processing unit,
In the watch part,
The oscillation unit generates an oscillation signal with a constant period by the first oscillation unit and the second oscillation unit, and receives an electric power supplied from a power source included in the clock unit to generate an oscillation signal with a constant period.
The time control unit generates a time from the oscillation signal generated by the first oscillation unit by the first time control unit, and from the oscillation signal generated by the second oscillation unit by the second time control unit. by generating a time, generating a time from the oscillation signal generated by the oscillating unit,
The time setting unit sets the time only once for each of the first time control unit and the second time control unit, and thereafter prohibits the time setting so that the time control unit Set once, prohibit time setting thereafter,
The signal transmission unit includes, as the transmission data, first transmission data including time information generated by the first time control unit and time information generated by the second time control unit. By outputting the second transmission data at regular intervals, the transmission data including the time information generated by the time control unit is output at regular intervals,
In the device control processing unit,
The signal receiving unit receives transmission data output at regular intervals from the signal transmitting unit,
The time acquisition unit acquires time information from the transmission data received by the signal reception unit by acquiring time information from each of the first transmission data and the second transmission data received as the transmission data,
The time audit control unit receives the execution request for the predetermined function, and the time acquired by the time acquisition unit when the execution request is received is obtained from the time audit certificate data received by the time audit control unit. and take effect within time limit der, further, when the error between the first transmission time obtained from the data and time obtained from the second transmission data is within the normal range, the in the functional unit specified Output permission to execute the function
A device control method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008026704A JP5180611B2 (en) | 2008-02-06 | 2008-02-06 | Device control apparatus, electric device, and device control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008026704A JP5180611B2 (en) | 2008-02-06 | 2008-02-06 | Device control apparatus, electric device, and device control method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009186326A JP2009186326A (en) | 2009-08-20 |
| JP5180611B2 true JP5180611B2 (en) | 2013-04-10 |
Family
ID=41069715
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008026704A Active JP5180611B2 (en) | 2008-02-06 | 2008-02-06 | Device control apparatus, electric device, and device control method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5180611B2 (en) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3620438B2 (en) * | 2000-11-17 | 2005-02-16 | 松下電器産業株式会社 | Gas shut-off device |
| JP4877738B2 (en) * | 2006-02-17 | 2012-02-15 | セイコーインスツル株式会社 | Recording apparatus and recording method |
-
2008
- 2008-02-06 JP JP2008026704A patent/JP5180611B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009186326A (en) | 2009-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11870910B2 (en) | Providing security in an intelligent electronic device | |
| EP3125491B1 (en) | Communication terminal and program | |
| EP2597588B1 (en) | Information processing device, controller, certificate issuing authority, method of determining validity of revocation list, and method of issuing certificates | |
| US20020104004A1 (en) | Method and apparatus for synchronizing real-time clocks of time stamping cryptographic modules | |
| JP2005079912A (en) | Secure data management device | |
| JP2007220070A (en) | Object equipment, equipment control system, equipment control method, and external device | |
| CN109840104A (en) | For providing the method for the firmware update of equipment | |
| CN101983375A (en) | Binding a cryptographic module to a platform | |
| CN114117376B (en) | Identity authentication method, method for distributing dynamic password and corresponding equipment | |
| JP5227474B2 (en) | Device management system, device management method, and external device | |
| US9276738B2 (en) | Digital tachograph | |
| TW201501957A (en) | Systems, methods and apparatuses for authorized use and refill of a printer cartridge | |
| JP5180611B2 (en) | Device control apparatus, electric device, and device control method | |
| JP5645776B2 (en) | Authentication apparatus, authentication system, and authentication method | |
| CN101496021A (en) | Method for generating access data for a medical device | |
| JP2009187179A (en) | Time stamp device and method | |
| JP2009059065A (en) | Electronic equipment, settlement system, and program | |
| JP2009188608A (en) | Time stamp device and method | |
| JP2010225009A (en) | Real-time clock and method for setting security of electronic appliance | |
| CN114139221A (en) | Key state detection method, device, equipment and medium | |
| WO2007094036A1 (en) | Information processing system | |
| JP2000089670A (en) | Authentication device of electronic document and method therefor | |
| JP2006120089A (en) | Data management system and data management method | |
| JP6613916B2 (en) | Processing method determination device, portable information processing device, IC card, processing method determination method, and processing method determination program | |
| JP2007206743A (en) | Access control system and access control method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20091108 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20091113 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101208 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120822 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121002 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121127 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121225 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130111 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5180611 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |