JP2006129143A - Secret information transmission/reception system and method therefor, server apparatus and program, and key information storing apparatus - Google Patents
Secret information transmission/reception system and method therefor, server apparatus and program, and key information storing apparatus Download PDFInfo
- Publication number
- JP2006129143A JP2006129143A JP2004315632A JP2004315632A JP2006129143A JP 2006129143 A JP2006129143 A JP 2006129143A JP 2004315632 A JP2004315632 A JP 2004315632A JP 2004315632 A JP2004315632 A JP 2004315632A JP 2006129143 A JP2006129143 A JP 2006129143A
- Authority
- JP
- Japan
- Prior art keywords
- key
- certificate
- validity
- public key
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置に関する。 The present invention relates to a secret information transmission / reception system and method, a server device and a program, and a key information holding device.
近年において、インターネットを利用した音楽配信システムや、企業・学校内でイントラネットを利用した教育講座の受講システム等が普及している。有料の音楽データや教育講座のデータ等(以下、コンテンツという)は、そのコンテンツを購入した購入者のみが受信できるものである必要がある。例えば、不特定多数の人間が使用する端末(学校や企業の教育施設内、或いはインターネットカフェ等の共有端末等)を利用してコンテンツを受信する場合には、図7で示すように、購入者が個々に持つICカード400を、ICカードリーダライタ320を経由してPC300に接続し、PC300がICカード400内の情報をサーバー200に送信してサーバー200から認証されることで、その後、コンテンツを受信する。
In recent years, music distribution systems using the Internet, educational course attendance systems using an intranet in companies and schools, and the like have become widespread. Paid music data, educational course data, and the like (hereinafter referred to as content) must be received only by the purchaser who purchased the content. For example, when receiving content using terminals used by an unspecified number of people (such as in school or corporate educational facilities, or shared terminals such as Internet cafes), as shown in FIG. Are connected to the PC 300 via the IC card reader /
しかしながら、サーバー200から送信されるコンテンツは、インターネット上の通信を暗号化する従来技術であり、サーバー200とPC300間のみでしか使用できないSSL(Secure Socket Layer)を利用して配信されるため、PC300とICカードリーダライタ320間、或いはICカード400とICカードリーダライタ320間では、暗号化されていないデータがやり取りされる場合があり、悪意ある第3者にデータを盗聴されてしまう、或いは改竄されるという問題がある。
However, since the content transmitted from the
上記のICカード400とICカードリーダライタ320間で、安全にデータをやり取りする技術として、特許文献1の技術が公開されている。この技術は、ICカード400がICカードリーダライタ320と相互に公開鍵を交換し、その後のICカード400とICカードリーダライタ320間のデータを全て公開鍵暗号方式で暗号化する技術である。しかしながら、この技術を利用すると、本来サーバーが直接確認すべきICカード400の情報が、一旦ICカードリーダライタ320によってデータ変換されることとなり、セキュリティが必ずしも確保されないという問題点がある。
この発明は上記の点を鑑みてなされたもので、鍵情報保持装置(ICカード)とサーバー装置の間で安全な通信経路を確立する秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置を提供することを目的とする。 The present invention has been made in view of the above points, a secret information transmission / reception system and method for establishing a secure communication path between a key information holding device (IC card) and a server device, a server device and a program, and key information An object is to provide a holding device.
上記の課題を解決するために、本発明は、ネットワークに接続したサーバー装置及び前記サーバー装置とセッションを確立しデータを送受信する通信装置と、鍵情報を格納し、前記通信装置に組み込まれる鍵情報保持装置とを有する秘密情報送受信システムにおいて、前記サーバー装置は、第1の公開鍵および第1の秘密鍵と、前記第1の公開鍵の正当性を保障する証明書と、セッション鍵を格納するサーバー記憶手段と、前記第1の公開鍵の正当性を保障する証明書を前記通信装置に送信する第1の証明書送信制御手段と、前記通信装置から受信する、前記第2の公開鍵の正当性を保障する証明書が正当か否かを検証する第1の証明書検証手段と、前記第2の公開鍵の正当性を保障する証明書から前記通信装置の公開鍵を取り出し、前記セッション鍵を前記通信装置の公開鍵で暗号化するセッション鍵暗号化手段と、前記サーバー装置の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成するセッション鍵正当情報生成手段と、前記暗号化されたセッション鍵と前記セッション鍵の正当性を示す情報とを前記通信装置に送信する暗号化セッション鍵送信制御手段とを備え、前記鍵情報保持装置は、第2の公開鍵および第2の秘密鍵と、前記第2の公開鍵の正当性を保障する証明書とを格納する鍵情報保持装置記憶手段と、前記第2の公開鍵の正当性を保障する証明書を前記通信装置に送信する第2の証明書送信制御手段と、前記通信装置から受信する前記暗号化されたセッション鍵を、前記第2の秘密鍵で復号する暗号化セッション鍵復号手段とを備え、前記通信装置は、前記サーバー装置に前記第1の公開鍵の正当性を保障する証明書を送信するよう要求し、前記鍵情報保持装置に前記第2の公開鍵の正当性を保障する証明書を送信するよう要求する証明書要求手段と、前記サーバー装置から受信する前記第1の公開鍵の正当性を保障する証明書が正当か否かを検証する第2の証明書検証手段と、前記鍵情報保持装置から受信する前記第2の公開鍵の正当性を保障する証明書を前記サーバー装置に送信する証明書中継送信手段と、前記第1の公開鍵の正当性を保障する証明書から前記第1の公開鍵を取り出し、前記サーバー装置から受信する前記暗号化されたセッション鍵の正当性を示す情報が正当か否かを前記第1の公開鍵で検証するセッション鍵正当情報検証手段と、前記サーバー装置から受信する前記暗号化されたセッション鍵を前記鍵情報保持装置に送信する暗号化セッション鍵送信手段とを備えることを特徴とする秘密情報送受信システムである。
これにより、ネットワーク上にあるサーバー装置が生成するセッション鍵を安全に鍵情報保持装置に送信するため、サーバー装置と鍵情報保持装置間で、安全な通信を行うことができる。
In order to solve the above problems, the present invention provides a server device connected to a network, a communication device that establishes a session with the server device and transmits / receives data, and key information that stores key information and is incorporated into the communication device. In a secret information transmission / reception system having a holding device, the server device stores a first public key and a first secret key, a certificate that ensures the validity of the first public key, and a session key. Server storage means, first certificate transmission control means for transmitting a certificate that guarantees the validity of the first public key to the communication apparatus, and the second public key received from the communication apparatus. First certificate verification means for verifying whether a certificate that guarantees validity is valid; and a public key of the communication device is extracted from a certificate that guarantees validity of the second public key, and A session key encryption unit that encrypts the session key with the public key of the communication device, and a session key valid information generation unit that creates information indicating the validity of the encrypted session key with the secret key of the server device. And an encrypted session key transmission control means for transmitting the encrypted session key and information indicating the validity of the session key to the communication device, wherein the key information holding device includes a second public key and A key information holding device storing means for storing a second secret key and a certificate for guaranteeing the validity of the second public key; and a certificate for guaranteeing the validity of the second public key. A second certificate transmission control unit for transmitting to the device; and an encrypted session key decrypting unit for decrypting the encrypted session key received from the communication device with the second secret key. Requests the server device to send a certificate that guarantees the validity of the first public key, and sends the certificate that guarantees the validity of the second public key to the key information holding device. Certificate requesting means for requesting, second certificate verifying means for verifying whether or not the certificate that guarantees the validity of the first public key received from the server device is valid, and the key information A certificate relay transmitting means for transmitting to the server device a certificate that guarantees the validity of the second public key received from the holding device; and a certificate that guarantees the validity of the first public key. Session key validity information verification means for extracting one public key and verifying with the first public key whether or not the information indicating the validity of the encrypted session key received from the server device is valid; Receive from server device A secret information transmission / reception system comprising: an encrypted session key transmission unit configured to transmit the encrypted session key to the key information holding device.
Accordingly, since the session key generated by the server device on the network is securely transmitted to the key information holding device, it is possible to perform secure communication between the server device and the key information holding device.
また、本発明は、ネットワークに接続したサーバー装置及び前記サーバー装置とセッションを確立しデータを送受信する通信装置と、鍵情報を格納し、前記通信装置に組み込まれる鍵情報保持装置とを有する秘密情報送受信システムにおいて、前記サーバー装置は、第1の公開鍵および第1の秘密鍵と、前記第1の公開鍵の正当性を保障する証明書を格納するサーバー記憶手段と、前記第1の公開鍵の正当性を保障する証明書を前記通信装置に送信する第1の証明書送信制御手段と、前記通信装置から受信する第2の公開鍵の正当性を保障する証明書が正当か否かを検証する第1の証明書検証手段と、前記通信装置から受信する前記第2の公開鍵の正当性を保障する証明書から前記第2の公開鍵を取り出し、前記通信装置から受信する暗号化されたセッション鍵の正当性を示す情報が正当か否かを前記第2の公開鍵で検証するセッション鍵正当情報検証手段と、前記暗号化されたセッション鍵を前記第1の秘密鍵で復号する暗号化セッション鍵復号手段とを備え、前記鍵情報保持装置は、前記第2の公開鍵および第2の秘密鍵と、前記第2の公開鍵の正当性を保障する証明書と、セッション鍵を格納する鍵情報保持装置記憶手段と、前記第2の公開鍵の正当性を保障する証明書を前記通信装置に送信する第2の証明書送信制御手段と、前記通信装置から前記第1の公開鍵を受信する公開鍵受信手段と、前記セッション鍵を読み出し、前記受信した第1の公開鍵で暗号化するセッション鍵暗号化手段と、前記第2の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成するセッション鍵正当情報生成手段と、前記暗号化されたセッション鍵と前記暗号化されたセッション鍵の正当性を示す情報とを前記通信装置に送信する暗号化セッション鍵送信制御手段とを備え、前記通信装置は、前記サーバー装置に前記第1の公開鍵の正当性を保障する証明書を送信するよう要求し、前記鍵情報保持装置に前記第2の公開鍵の正当性を保障する証明書を送信するよう要求する証明書要求手段と、前記サーバー装置から受信する前記第1の公開鍵の正当性を保障する証明書が正当か否かを検証する第2の証明書検証手段と、前記鍵情報保持装置から受信する前記第2の公開鍵の正当性を保障する証明書を前記サーバー装置に送信する証明書中継送信手段と、前記第1の公開鍵の正当性を保障する証明書から前記第1の公開鍵を取り出し、前記第1の公開鍵を前記鍵情報保持装置に送信する公開鍵送信手段と、前記鍵情報保持装置から受信する前記暗号化されたセッション鍵を前記サーバー装置に送信するよう要求する暗号化セッション鍵送信手段とを備えることを特徴とする秘密情報送受信システムである。
これにより、鍵情報保持装置が生成するセッション鍵を安全にネットワーク上にあるサーバー装置に送信するため、サーバー装置と鍵情報保持装置間で、安全な通信を行うことができる。
The present invention also provides a server device connected to a network, a communication device that establishes a session with the server device and transmits / receives data, and secret information that stores key information and is incorporated in the communication device. In the transmission / reception system, the server device includes a first public key and a first secret key, server storage means for storing a certificate that ensures the validity of the first public key, and the first public key. First certificate transmission control means for transmitting a certificate that guarantees the validity of the second public key to the communication device, and whether or not the certificate that guarantees the validity of the second public key received from the communication device is valid. A first certificate verification means for verifying, and an encryption received from the communication device by extracting the second public key from a certificate that guarantees the validity of the second public key received from the communication device. A session key validity information verification unit that verifies whether the information indicating the validity of the session key is valid with the second public key, and decrypts the encrypted session key with the first secret key. An encryption session key decryption unit, wherein the key information holding device includes a second public key and a second secret key, a certificate that ensures the validity of the second public key, and a session key. Key information holding device storing means for storing; second certificate transmission control means for sending a certificate that guarantees the validity of the second public key to the communication device; and the first public information from the communication device. A public key receiving means for receiving a key, a session key encryption means for reading out the session key and encrypting it with the received first public key, and a session key encrypted with the second secret key. Create legitimate information Session key valid information generating means, and encrypted session key transmission control means for transmitting the encrypted session key and information indicating the validity of the encrypted session key to the communication device, the communication An apparatus requests the server apparatus to transmit a certificate that guarantees the validity of the first public key, and transmits a certificate that guarantees the validity of the second public key to the key information holding apparatus. Certificate requesting means for requesting, second certificate verifying means for verifying whether or not the certificate that guarantees the validity of the first public key received from the server device is valid, and the key information A certificate relay transmitting means for transmitting to the server device a certificate that guarantees the validity of the second public key received from the holding device; and a certificate that guarantees the validity of the first public key. 1 public key Public key transmitting means for extracting and transmitting the first public key to the key information holding device, and encryption for requesting transmission of the encrypted session key received from the key information holding device to the server device A secret information transmission / reception system comprising a session key transmission unit.
Thus, since the session key generated by the key information holding device is securely transmitted to the server device on the network, secure communication can be performed between the server device and the key information holding device.
好ましくは、本発明の秘密情報送受信システムは、前記セッション鍵は、セッションごとに異なる。
これにより、ネットワーク上のサーバー装置と、鍵情報保持装置の間で確立されるセッションごとに、セッション鍵を更新するため、通信経路をより安全にすることができる。
Preferably, in the secret information transmission / reception system of the present invention, the session key is different for each session.
Thereby, since the session key is updated for each session established between the server device on the network and the key information holding device, the communication path can be made more secure.
また、本発明は、ネットワークに接続したサーバー装置及び前記サーバー装置とセッションを確立しデータを送受信する通信装置と、鍵情報を格納し、前記通信装置に組み込まれる鍵情報保持装置とを有する秘密情報送受信システムにおいて、前記サーバー装置は、前記第1の公開鍵および第1の秘密鍵と、セッション鍵を格納するサーバー記憶手段と、前記第1の公開鍵を前記通信装置に送信する第1の公開鍵送信制御手段と、前記通信装置から前記第2の公開鍵を受信し、前記セッション鍵を前記第2の公開鍵で暗号化するセッション鍵暗号化手段と、前記第1の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成するセッション鍵正当情報生成手段と、前記暗号化されたセッション鍵と前記セッション鍵の正当性を示す情報とを前記通信装置に送信する暗号化セッション鍵送信制御手段とを備え、前記鍵情報保持装置は、前記第2の公開鍵および第2の秘密鍵を格納する鍵情報保持装置記憶手段と、前記第2の公開鍵を前記通信装置に送信する第2の公開鍵送信制御手段と、前記通信装置から受信する前記暗号化されたセッション鍵を、前記第2の秘密鍵で復号する暗号化セッション鍵復号手段とを備え、前記通信装置は、前記サーバー装置に前記第1の公開鍵を送信するよう要求し、前記鍵情報保持装置に前記第2の公開鍵を送信するよう要求する公開鍵要求手段と、前記第2の公開鍵を前記鍵情報保持装置から受信し、該第2の公開鍵を前記サーバー装置に送信する公開鍵中継送信手段と、前記サーバー装置から受信する前記暗号化されたセッション鍵の正当性を示す情報が正当か否かを前記サーバー装置の公開鍵で検証するセッション鍵正当情報検証手段と、前記サーバー装置から受信する前記暗号化されたセッション鍵を前記鍵情報保持装置に送信する暗号化セッション鍵送信手段とを備えることを特徴とする秘密情報送受信システムである。
これにより、証明書を使用せずに鍵情報保持装置が生成するセッション鍵をネットワーク上にあるサーバー装置に送信するため、証明書生成、管理等の処理を行う認証局を必要としないため、システム構築が容易になる。
The present invention also provides a server device connected to a network, a communication device that establishes a session with the server device and transmits / receives data, and secret information that stores key information and is incorporated in the communication device. In the transmission / reception system, the server device has a first public key and a first secret key, a server storage unit that stores a session key, and a first public key that transmits the first public key to the communication device. Key transmission control means; session key encryption means for receiving the second public key from the communication device and encrypting the session key with the second public key; and the encryption with the first secret key. Session key validity information generating means for creating information indicating the validity of the encrypted session key, and indicating the validity of the encrypted session key and the session key Encrypted session key transmission control means for transmitting information to the communication device, the key information holding device, key information holding device storage means for storing the second public key and the second secret key, A second public key transmission control means for transmitting the second public key to the communication device; and an encrypted session for decrypting the encrypted session key received from the communication device with the second secret key. A public key request for requesting the server device to transmit the first public key and requesting the key information holding device to transmit the second public key. Means, public key relay transmission means for receiving the second public key from the key information holding device and transmitting the second public key to the server device, and the encrypted data received from the server device Session key Session key validity information verifying means for verifying whether or not the information indicating validity is valid with the public key of the server device, and transmitting the encrypted session key received from the server device to the key information holding device A secret information transmission / reception system comprising: an encrypted session key transmission unit.
As a result, since the session key generated by the key information holding device without using the certificate is transmitted to the server device on the network, a certificate authority that performs processing such as certificate generation and management is not required. Easy to build.
また、本発明は、ネットワークに接続したサーバー装置及び前記サーバー装置とセッションを確立しデータを送受信する通信装置と、鍵情報を格納し、前記通信装置に組み込まれる鍵情報保持装置とを有する秘密情報送受信システムにおけるサーバー装置であって第1の公開鍵および第1の秘密鍵と、前記第1の公開鍵の正当性を保障する証明書と、セッション鍵を格納するサーバー記憶手段と、前記第1の公開鍵の正当性を保障する証明書を前記通信装置に送信する第1の証明書送信制御手段と、前記通信装置から受信する第2の公開鍵の正当性を保障する証明書が正当か否かを検証する第1の証明書検証手段と、前記第2の公開鍵の正当性を保障する証明書から前記第2の公開鍵を取り出し、前記セッション鍵を前記第2の公開鍵で暗号化するセッション鍵暗号化手段と、前記第1の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成するセッション鍵正当情報生成手段と、前記暗号化されたセッション鍵と前記暗号化されたセッション鍵の正当性を示す情報とを前記通信装置に送信する暗号化セッション鍵送信制御手段とを備えることを特徴とするサーバー装置である。 The present invention also provides a server device connected to a network, a communication device that establishes a session with the server device and transmits / receives data, and secret information that stores key information and is incorporated in the communication device. A server device in a transmission / reception system, which is a first public key and a first secret key, a certificate that guarantees the validity of the first public key, a server storage unit that stores a session key, and the first First certificate transmission control means for transmitting a certificate that guarantees the validity of the public key to the communication device, and whether the certificate that guarantees the validity of the second public key received from the communication device is valid First certificate verification means for verifying whether or not, and extracting the second public key from a certificate that guarantees the validity of the second public key, and encrypting the session key with the second public key Session key encryption means for generating, session key validity information generation means for creating information indicating the validity of the session key encrypted with the first secret key, the encrypted session key, and the encryption An encrypted session key transmission control unit that transmits information indicating the validity of the session key to the communication device.
また、本発明は、ネットワークに接続し、第1の公開鍵及び第1の秘密鍵と、前記第1の公開鍵の正当性を保障する証明書とセッション鍵とが格納された前記サーバー装置と、前記ネットワークに接続し、前記サーバー装置とセッションを確立しデータを送受信する通信装置と、前記通信装置に組み込まれ、第2の公開鍵と前記第2の公開鍵の正当性を保障する証明書とが格納された鍵情報保持装置とを有する秘密情報送受信システムにおいて、前記サーバー装置のコンピュータに、前記前記第1の公開鍵の正当性を保障する証明書を前記通信装置に送信するステップと、前記鍵情報保持装置から受信する前記第2の公開鍵の正当性を保障する証明書が正当か否かを検証するステップと、前記前記第2の公開鍵の正当性を保障する証明書から前記第2の公開鍵を取り出し、前記セッション鍵を前記第2の公開鍵で暗号化するステップと、前記第1の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成するステップと、前記暗号化されたセッション鍵と前記暗号化されたセッション鍵の正当性を示す情報とを前記通信装置に送信するステップとを実行させるためのプログラムである。 Further, the present invention provides a server device connected to a network and storing a first public key and a first secret key, a certificate for assuring the validity of the first public key, and a session key. A communication device that connects to the network, establishes a session with the server device and transmits / receives data, and a certificate that is incorporated in the communication device and ensures the validity of the second public key and the second public key In a secret information transmission / reception system having a key information holding device in which is stored, a certificate for ensuring the validity of the first public key is transmitted to the computer of the server device to the communication device; From the step of verifying whether the certificate that guarantees the validity of the second public key received from the key information holding device is valid, and the certificate that guarantees the validity of the second public key Taking out the second public key, encrypting the session key with the second public key, and creating information indicating the validity of the encrypted session key with the first secret key And a step of transmitting the encrypted session key and information indicating the validity of the encrypted session key to the communication device.
また、本発明は、ネットワークに接続したサーバー装置及び前記サーバー装置とセッションを確立しデータを送受信する通信装置と、鍵情報を格納し、前記通信装置に組み込まれる鍵情報保持装置とを有する秘密情報送受信システムにおける鍵情報保持装置であって、前記鍵情報保持装置は、公開鍵および秘密鍵と、前記公開鍵の正当性を保障する証明書とを格納する鍵情報保持装置記憶手段と、前記証明書を前記通信装置に送信するよう要求する証明書送信制御手段と、前記通信装置から受信する前記暗号化されたセッション鍵を前記秘密鍵で復号する暗号化セッション鍵復号手段とを備えることを特徴とする鍵情報保持装置である。 The present invention also provides a server device connected to a network, a communication device that establishes a session with the server device and transmits / receives data, and secret information that stores key information and is incorporated in the communication device. A key information holding device in a transmission / reception system, wherein the key information holding device stores a public key and a secret key, and a key information holding device storage unit that stores a certificate that guarantees the validity of the public key, and the certificate A certificate transmission control unit that requests to transmit a certificate to the communication device, and an encrypted session key decryption unit that decrypts the encrypted session key received from the communication device with the secret key. And a key information holding device.
また、本発明は、ネットワークに接続し、第1の公開鍵及び第1の秘密鍵と前記第1の公開鍵の正当性を保障する証明書とセッション鍵とが格納された前記サーバー装置と、前記ネットワークに接続し、前記サーバー装置とセッションを確立しデータを送受信する通信装置と、前記通信装置に組み込まれ、第2の公開鍵及び第2の秘密鍵と前記第2の公開鍵の正当性を保障する証明書とが格納された鍵情報保持装置とを有する秘密情報送受信システムにおいて、前記サーバー装置が、前記第1の公開鍵の正当性を保障する証明書を前記通信装置に送信し、前記通信装置が、前記サーバー装置から送信された前記第1の公開鍵の正当性を保障する証明書の正当性を検証し、前記鍵情報保持装置が、前記第2の公開鍵の正当性を保障する証明書を前記通信装置に送信し、前記通信装置が、前記鍵情報保持装置から送信された前記第2の公開鍵の正当性を保障する証明書を前記サーバー装置に送信し、前記サーバー装置が、前記通信装置から送信された前記第2の公開鍵の正当性を保障する証明書が正当か否かを検証し、前記セッション鍵を暗号化し、前記サーバー装置の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成し、前記暗号化されたセッション鍵と前記暗号化されたセッション鍵の正当性を示す情報とを前記通信装置に送信し、前記通信装置が、前記第1の公開鍵の正当性を保障する証明書から前記第1の公開鍵を取り出し、前記暗号化されたセッション鍵の正当性を示す情報が正当か否かを前記第1の公開鍵で検証し、前記暗号化されたセッション鍵を前記鍵情報保持装置に送信し、前記鍵情報保持装置が、前記通信装置から受信する前記暗号化されたセッション鍵を前記通信装置の秘密鍵で復号することを特徴とする秘密情報送受信方法である。 Further, the present invention is connected to a network, the server device in which a first public key and a first secret key, a certificate that guarantees the validity of the first public key, and a session key are stored; A communication device that connects to the network, establishes a session with the server device and transmits / receives data, and is incorporated in the communication device, and the validity of the second public key, the second secret key, and the second public key And a secret information transmission / reception system having a key information holding device storing a certificate that guarantees the certificate, the server device transmits a certificate that guarantees the validity of the first public key to the communication device, The communication device verifies the validity of the certificate that ensures the validity of the first public key transmitted from the server device, and the key information holding device confirms the validity of the second public key. Certificate to ensure Transmitted to the communication device, the communication device transmits to the server device a certificate that ensures the validity of the second public key transmitted from the key information holding device, and the server device transmits the communication to the communication device. Verifying whether the certificate that guarantees the validity of the second public key transmitted from the device is valid, encrypting the session key, and encrypting the session key encrypted with the secret key of the server device Creating information indicating validity, transmitting the encrypted session key and information indicating the validity of the encrypted session key to the communication device, and the communication device transmits the first public key The first public key is extracted from a certificate that guarantees the validity of the encrypted data, and whether the information indicating the validity of the encrypted session key is valid or not is verified with the first public key. The session key Transmitted to the information holding device, the key information holding device, a secret information transmission and reception method characterized by the session key the encrypted received from the communication device decrypts the secret key of the communication device.
本発明によれば、ネットワーク上にあるサーバーが生成するセッション鍵を安全にセキュリティチップに送信するようにしたので、サーバーとセキュリティチップの間における通信経路全般に渡って、セキュリティを確保することができ、これによりサーバーとセキュリティチップ間で、安全な通信を行うことができる。 According to the present invention, since the session key generated by the server on the network is securely transmitted to the security chip, security can be ensured over the entire communication path between the server and the security chip. Thus, secure communication can be performed between the server and the security chip.
本発明の鍵情報保持装置(以下、セキュリティチップという)とは、秘密情報の送信、受信及びその両方を行うデバイスのことであり、ICカードやSDカードのような着脱可能な筐体で機器に組み込まれるものや、予め機器の中に組み込まれるものである。なお、セキュリティチップは、耐タンパ性を持っても良い。以下では、本発明を適用した一実施形態である、ICカード400とインターネットN上のサーバー200(サーバー装置)での安全な通信経路(以下、セキュアチャネルという)の確保方法を説明する。図1はセキュアチャネルの概要図である。ICカード400は、ICカードリーダライタ320と通信を行い、データを送受信する。ICカードリーダライタ320は、インターネットNに接続可能なPC300(通信装置)に接続されており、PC300から受信したデータをICカード400に送信し、またICカード400から受信したデータをPC300に送信する。PC300はインターネットNを介してICカードリーダライタ320から受信したデータをサーバー200へ送信し、またサーバー200からデータを受信する。サーバー200はインターネットNを介してPC300とデータを送受信することで、サーバー200はICカード400のデータを受信する。本実施形態では、図1のように接続されたシステムにおいて、サーバー200がICカード400へ、秘密データであるセッション鍵を送信する方法を説明する。
The key information holding device (hereinafter referred to as a security chip) of the present invention is a device that transmits and receives secret information and both, and is attached to a device with a detachable casing such as an IC card or an SD card. What is built in or what is built in the device in advance. The security chip may have tamper resistance. Hereinafter, a method for securing a secure communication path (hereinafter referred to as a secure channel) between the
図2は、本実施形態に用いられるICカード400に搭載されるセキュリティチップの構成の一部を示すブロック図である。120は記憶部であり、セキュリティチップ100とサーバー300の間でセッションを確立するのに必要となるクライアント公開鍵121(第2の公開鍵)とクライアント秘密鍵122(第2の秘密鍵)、クライアント証明書123(第2の公開鍵の正当性を保障する証明書)を格納する。なお、記憶部120は、フラッシュメモリ等の不揮発性メモリ、または不揮発性メモリとRAM(Random Access Memory)との組み合わせによって構成される。110は制御部であり、クライアント証明書123をPC300に送信するよう通信部130に指示するクライアント証明書送信制御部111(第2の証明書送信制御部)、PC300から送信される暗号化されたセッション鍵を復号する暗号化セッション鍵復号部112を含む。なお、通信部は、PC300に接続されたICカードリーダライタ320とデータの送受信を行う。
FIG. 2 is a block diagram showing a part of the configuration of the security chip mounted on the
図3は、本実施形態に用いられるサーバー200の構成の一部を示すブロック図である。220は記憶部であり、セキュリティチップ100とサーバー300の間でセッションを確立するのに必要となるサーバー公開鍵221(第1の公開鍵)、サーバー秘密鍵222(第2の秘密鍵)、サーバー証明書223(第1の公開鍵の正当性を保障する証明書)、セッション鍵224、セキュリティチップ100に送信する送信データベース225を格納する。210は制御部であり、サーバー証明書送信制御部211(第1の証明書巣新制御部)、クライアント証明書検証部212(第1の証明書検証部)、セッション鍵生成部213、セッション鍵暗号化部214、セッション鍵正当情報生成部215、暗号化セッション鍵送信制御部216を含む。
FIG. 3 is a block diagram showing a part of the configuration of the
サーバー証明書送信制御部211は、PC300へサーバー証明書221を送信するよう通信部230に指示する制御を行う。クライアント証明書検証部212は、PC300から受信したクライアント証明書の正当性を検証する処理を行う。セッション鍵生成部213は、セッション確立後のデータの暗号化、及び復号に用いるセッション鍵を生成し、記憶部220に格納する。セッション鍵暗号化部213は、記憶部220のセッション鍵224を、PC300から受信するクライアント証明書内のクライアント公開鍵で暗号化する処理を行う。セッション鍵正当情報生成部215は、セッション鍵生成部213によって生成されたセッション鍵の正当性を示す情報を生成する。暗号化セッション鍵送信制御部216は、暗号化されたセッション鍵をクライアントに送信するよう通信部230を制御する。なお、通信部230は、無線または有線でインターネットに接続している。340は、CRT(Cathode Ray Tube)や液晶ディスプレイ等で構成される表示部である。
The server certificate
図4は、本実施形態に用いられるクライアントとしてのPC300の構成の一部を示すブロック図である。310は制御部であり、証明書要求部311、サーバー証明書検証部312(第2の証明書検証部)、クライアント証明書中継送信部313(証明書中継送信部)、セッション鍵正当情報検証部314、暗号化セッション鍵送信制御部315を含む。
FIG. 4 is a block diagram showing a part of the configuration of the
証明書要求部311は、サーバー200に対してサーバー証明書223の送信要求を、通信部330からサーバー200へ送信させ、また、セキュリティチップに対してクライアント証明書123の送信要求を、通信部330からサーバー200へ送信させる。サーバー証明書検証部312は、サーバー200から受信したサーバー証明書223の正当性を検証する処理を行う。クライアント証明書中継送信部313は、セキュリティチップ100から受信したクライアント証明書123をサーバー200へ送信するよう通信部に指示する。セッション鍵正当情報検証部314は、サーバー200から送信された暗号化されたセッション鍵の正当性を検証する。暗号化セッション鍵送信制御部315は、サーバー200から送信された暗号化セッション鍵をセキュリティチップ100へ送信するよう通信部330を制御する。なお、通信部330は、無線または有線でインターネットに接続している。320はICカードリーダライタである。350はキーボード、マウス等で構成される入力部である。
The
上述したセキュリティチップ100、サーバー200、PC300の各制御部はメモリ及びCPU(中央演算装置)により構成され、各制御部の機能を実現するためのプログラム(図示せず)をメモリにロードして実行することによりその機能を実現する。
なお、これらの各制御部は専用のハードウェアにより実現されるものであっても良い。
また、上述したサーバー200、PC300の各記憶部は、ハードディスク装置や光磁気ディスク装置、フラッシュメモリ等の不揮発性メモリ、RAMのような揮発性メモリ、あるいはこれらの組み合わせにより構成されるものとする。
Each control unit of the security chip 100, the
Each of these control units may be realized by dedicated hardware.
The storage units of the
以下では、サーバー200からコンテンツを配信する際に、セキュリティチップとインターネットN上のサーバー200との間でセキュアチャネルを確立する動作を、図5のフローチャートを参照して説明する。
Hereinafter, an operation of establishing a secure channel between the security chip and the
まず、ユーザーがPC300の入力部330から、コンテンツ配信を要求するデータを入力する。このデータを証明書要求部311が検知すると、サーバー200とセッション確立のために、サーバー200に対してサーバー証明書を要求するデータを送信するよう通信部330を制御する(ステップS1)。これを受けて、サーバー200のサーバー証明書送信制御部211は、記憶部220からサーバー証明書223を読み出し、PC300へ送信するよう通信部230を制御する(ステップS2)。なお、図5のステップS2のように、サーバー200のサーバー証明書送信制御部211は、サーバー証明書の他に、サーバーの署名を生成して更に送信しても良い。
First, the user inputs data for requesting content distribution from the
次にPC200のサーバー証明書検証部312が、通信部330からサーバー証明書を受信すると、サーバー証明書の正当性を検証する(ステップS3)。なお、サーバー証明書の他に、サーバーから署名を受信した場合、その正当性を検証する処理を行う。これらの、証明書・署名の検証方法は、任意の既存の証明書・署名の検証技術を適用することも可能である。
Next, when the server
その後、PC300の証明書要求部311は、セキュリティチップ100に対してクライアント証明書123を要求するデータを送信するよう、ICカードリーダライタ320を制御する。この時、ICカードリーダライタ320がICカード400を検出しなかった場合、証明書要求部311はユーザーに対して、ICカード400をICカードリーダライタ320に検出させる指示を表示部360に表示させる。そしてICカードリーダライタ320がICカード400を検出すると、前述のクライアント証明書の送信要求をセキュリティチップに送信する(ステップS4)。これを受けて、セキュリティチップ100のクライアント証明書送信制御部111は、記憶部120からクライアント証明書123を読み出し、PC300へ送信するよう通信部130を制御する(ステップS5)。その後、PC300は、ICカードリーダライタ320から受信したクライアント証明書を、サーバー200へ送信するよう通信部330を制御する(ステップS6)。
Thereafter, the
サーバー200のクライアント証明書検証部212は、通信部230からクライアント証明書を受信すると、クライアント証明書の正当性を検証する(ステップS7)。なお、クライアント証明書の他に、クライアントから署名を受信した場合、その正当性を検証する処理を行う。この検証方法は、任意の既存の証明書・署名の検証技術を適用することも可能である。
When receiving the client certificate from the
上記の検証処理の結果、正当性を確認すると、サーバー200のセッション鍵生成部213は、セッション鍵を生成し、記憶部220に格納する。その後、サーバー200のセッション鍵暗号化部214が、PC300から受信した前述のクライアント証明書からクライアント公開鍵を読み出し、これを用いて記憶部220に格納されたセッション鍵224を暗号化する。次に、セッション鍵正当情報生成部215が、記憶部220のサーバー秘密鍵222で署名を生成する(ステップS8)。
その後、前述の暗号化したセッション鍵と、生成した署名を、PC300へ送信するよう通信部230を制御する(ステップS9)。
If the validity is confirmed as a result of the verification process, the session
Thereafter, the
次に、PC300のセッション鍵正当情報検証部は、受信した前述のサーバー証明書からサーバーの公開鍵を読み出し、これを用いて、サーバーから受信した署名を検証する(ステップS10)。その後、暗号化セッション鍵送信制御部315が、セキュリティチップ100へ、暗号化したセッション鍵を送信するようICカードリーダライタ320を制御する(ステップS11)。
Next, the session key validity information verification unit of the
これを受けて、セキュリティチップ100は、記憶部120からクライアント秘密鍵を読み出し、これを用いて暗号化されたセッション鍵を復号し(ステップS12)、記憶部120へ格納する。その後、処理が終了し、セッションが確立したことを示すデータをPC300へ送信するよう、通信部130を制御する。これを受けてPC300はセッションが確立したことを示すデータをサーバー200へ送信する(ステップS14)。
Receiving this, the security chip 100 reads the client secret key from the storage unit 120, decrypts the encrypted session key using this (step S12), and stores it in the storage unit 120. Then, the
これにより、セキュリティチップを搭載したICカード400と、サーバーの間でセキュアチャネルが確保でき、セッション鍵を用いて互いにデータを暗号化・復号することで秘密データを送受信することができる。
Thereby, a secure channel can be secured between the
なお、上述した実施形態においては、セッション鍵をサーバー200で生成したが、サーバーの公開鍵をセキュリティチップ100の記憶部120に格納し、上述の実施形態におけるサーバー200の搭載するセッション鍵生成部213、セッション鍵暗号化部214、セッション鍵正当情報生成部215、暗号化セッション鍵送信制御部216と同等の処理能力を持つ機能を制御部210に搭載し、更にPC300がサーバー公開鍵をセキュリティチップ100へ送信する手段及びセキュリティチップがこれを受信する手段を搭載することで、セッション鍵をセキュリティチップに生成させても良い。その場合の動作を以下に示す。
In the above-described embodiment, the session key is generated by the
まず、図5のステップS1〜S7の処理を同様に行う。次に、サーバー200は、クライアント証明書の検証が終了したことをPC300へ通知する。これを受けて、PC300はサーバー証明書からサーバー公開鍵を読み出し、セキュリティチップ100へ送信する。これを受けてセキュリティチップ100は、上述の実施形態におけるサーバー200の搭載するセッション鍵生成部213、セッション鍵暗号化部214、セッション鍵正当情報生成部215、暗号化セッション鍵送信制御部216と同様の処理を行い、暗号化セッション鍵と、暗号化セッション鍵の正当性を示す情報を、PC300へ送信するよう通信部130を制御する。PC300は、ICカードリーダライタ320から受信したデータを、そのままサーバー200へ送信するよう通信部330を制御する。これにより、セッション鍵がセキュリティチップ100からサーバー200へ送信される。
First, the processing of steps S1 to S7 in FIG. Next, the
なお、図6に、サーバー200からセキュリティチップ100へ、コンテンツ配信に必要な秘密データを送信する具体例を示す。サーバー200の制御部210が、記憶部220の送信データベース225からライセンスデータを読み出し、上述のセッション鍵で暗号化し、PC300へ送信するよう通信部230を制御する(ステップSa)。PC300の制御部310は通信部330から受信した、暗号化されたライセンスデータをそのままセキュリティチップへ送信するようICカードリーダライタ320を制御する。セキュリティチップ100は通信部130から暗号化されたライセンスデータを受信し、上述にて記憶部120へ格納したセッション鍵で復号し(ステップSb)、復号したライセンスデータを、記憶部120の不揮発性メモリで構成される領域に格納する(ステップSc)。その後、セキュリティチップの制御部110は、ライセンスデータの書き込み処理が終了したことを通知するデータを、PC300に送信するよう通信部130を制御する。PC300は、ICカードリーダライタ320から受信した、セキュリティチップからの通知データを、そのままサーバー200へ送信するよう通信部230を制御する。
FIG. 6 shows a specific example in which secret data necessary for content distribution is transmitted from the
なお、上述の実施形態において、サーバー200が保持するサーバー証明書223と、セキュリティチップ100が保持するクライアント証明書123を送受信し、証明書の検証処理を行ったが、これらの証明書を送受信する代わりに、セキュリティチップ100が保持するクライアント公開鍵121をセキュリティチップ100へ送信し、次に、サーバー200がセッション鍵を生成し、受信したクライアント公開鍵で暗号化してセキュリティチップ100に送信し、セキュリティチップ100がこれを受信して前述のサーバー公開鍵で復号することで、セッション確立としても良い。
In the above-described embodiment, the
なお、上述の実施形態において、セッション鍵は、セッションの確立ごとにサーバー200またはセキュリティチップ100によって生成されるとしたが、予め1つまたは複数のセッション鍵を、サーバー200の記憶部220またはセキュリティチップ100の記憶部120に格納し、使用しても良い。
In the above-described embodiment, the session key is generated by the
このように、セキュリティチップ100がサーバー200にクライアント公開鍵を送信し、サーバー200がセッション鍵を生成し、受信したクライアント公開鍵で暗号化してセキュリティチップ100に送信し、これをセキュリティチップ100はクライアント秘密鍵で復号してセッション鍵を読み出すので、サーバー200及びセキュリティチップ100は、互いに、秘密データをセッション鍵で暗号化して送信すること、またその逆に、送信された前述の暗号化秘密データを復号することができるようになり、安全な通信経路を確保することが可能となる。また、サーバー200がセキュリティチップ100にサーバー公開鍵を送信し、セキュリティチップ100がセッション鍵を生成し、受信したサーバー公開鍵で暗号化してサーバー200に送信し、これをサーバー200はサーバー秘密鍵で復号してセッション鍵を読み出す場合も同様に、サーバー200及びセキュリティチップ100は、互いに、秘密データをセッション鍵で暗号化して送信すること、またその逆に、送信された前述の暗号化秘密データを復号することができるようになり、安全な通信経路を確保することが可能となる。
In this way, the security chip 100 transmits the client public key to the
また、サーバー証明書を利用して、セキュリティチップ100を認証し、また、クライアント証明書を利用して、サーバー200を認証するようにしたので、サーバー200とセキュリティチップ100の間に他の機器が介在するシステムであっても、その機器等においてデータの改竄を防止することができ、これにより、サーバー200からセキュリティチップ100に渡って連続した、安全な通信経路を確保することができる。
Further, since the security chip 100 is authenticated using the server certificate and the
以上、この発明の一実施形態を、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 As mentioned above, although one embodiment of this invention has been described in detail with reference to the drawings, the specific configuration is not limited to this embodiment, and design and the like within the scope not departing from the gist of this invention are included. .
100…セキュリティチップ
110…制御部
111…クライアント証明書送信制御部
112…暗号化セッション鍵復号部
120…記憶部
121…クライアント公開鍵
122…クライアント秘密鍵
123…クライアント証明書
130…通信部
200…サーバー
210…制御部
211…サーバー証明書送信制御部
212…クライアント証明書検証部
213…セッション鍵生成部
214…セッション鍵暗号化部
215…セッション鍵正当情報生成部
216…暗号化セッション鍵送信制御部
220…記憶部
221…サーバー公開鍵
222…サーバー秘密鍵
223…サーバー証明書
224…セッション鍵
225…送信データベース
230…通信部
300…PC
310…制御部
311…証明書要求部
312…サーバー証明書検証部
313…クライアント証明書中継送信部
314…セッション鍵正当情報検証部
315…暗号化セッション鍵送信制御部
320…ICカードリーダライタ
330…通信部
340…表示部
350…入力部
400…ICカード
N…インターネット網
DESCRIPTION OF SYMBOLS 100 ... Security chip 110 ...
DESCRIPTION OF SYMBOLS 310 ...
Claims (8)
前記サーバー装置は、
第1の公開鍵および第1の秘密鍵と、前記第1の公開鍵の正当性を保障する証明書と、セッション鍵を格納するサーバー記憶手段と、
前記第1の公開鍵の正当性を保障する証明書を前記通信装置に送信する第1の証明書送信制御手段と、
前記通信装置から受信する、前記第2の公開鍵の正当性を保障する証明書が正当か否かを検証する第1の証明書検証手段と、
前記第2の公開鍵の正当性を保障する証明書から前記通信装置の公開鍵を取り出し、前記セッション鍵を前記通信装置の公開鍵で暗号化するセッション鍵暗号化手段と、
前記サーバー装置の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成するセッション鍵正当情報生成手段と、
前記暗号化されたセッション鍵と前記セッション鍵の正当性を示す情報とを前記通信装置に送信する暗号化セッション鍵送信制御手段とを備え、
前記鍵情報保持装置は、
第2の公開鍵および第2の秘密鍵と、前記第2の公開鍵の正当性を保障する証明書とを格納する鍵情報保持装置記憶手段と、
前記第2の公開鍵の正当性を保障する証明書を前記通信装置に送信する第2の証明書送信制御手段と、
前記通信装置から受信する前記暗号化されたセッション鍵を、前記第2の秘密鍵で復号する暗号化セッション鍵復号手段とを備え、
前記通信装置は、
前記サーバー装置に前記第1の公開鍵の正当性を保障する証明書を送信するよう要求し、前記鍵情報保持装置に前記第2の公開鍵の正当性を保障する証明書を送信するよう要求する証明書要求手段と、
前記サーバー装置から受信する前記第1の公開鍵の正当性を保障する証明書が正当か否かを検証する第2の証明書検証手段と、
前記鍵情報保持装置から受信する前記第2の公開鍵の正当性を保障する証明書を前記サーバー装置に送信する証明書中継送信手段と、
前記第1の公開鍵の正当性を保障する証明書から前記第1の公開鍵を取り出し、前記サーバー装置から受信する前記暗号化されたセッション鍵の正当性を示す情報が正当か否かを前記第1の公開鍵で検証するセッション鍵正当情報検証手段と、
前記サーバー装置から受信する前記暗号化されたセッション鍵を前記鍵情報保持装置に送信する暗号化セッション鍵送信手段と
を備えることを特徴とする秘密情報送受信システム。 In a secret information transmission / reception system comprising: a server device connected to a network; a communication device that establishes a session with the server device and transmits / receives data; and a key information holding device that stores key information and is incorporated in the communication device.
The server device is
A first public key and a first secret key, a certificate that ensures the validity of the first public key, and server storage means for storing a session key;
First certificate transmission control means for transmitting a certificate ensuring the validity of the first public key to the communication device;
First certificate verification means for verifying whether a certificate that guarantees the validity of the second public key received from the communication device is valid;
Session key encryption means for extracting the public key of the communication device from a certificate that guarantees the validity of the second public key, and encrypting the session key with the public key of the communication device;
Session key validity information generating means for creating information indicating the validity of the encrypted session key with the secret key of the server device;
An encrypted session key transmission control means for transmitting the encrypted session key and information indicating the validity of the session key to the communication device;
The key information holding device includes:
A key information holding device storage means for storing a second public key and a second secret key, and a certificate that ensures the validity of the second public key;
Second certificate transmission control means for transmitting a certificate for ensuring the validity of the second public key to the communication device;
An encrypted session key decrypting means for decrypting the encrypted session key received from the communication device with the second secret key;
The communication device
Request the server device to send a certificate that guarantees the validity of the first public key, and request the key information holding device to send a certificate that guarantees the validity of the second public key. A certificate requesting means,
Second certificate verification means for verifying whether a certificate that guarantees the validity of the first public key received from the server device is valid;
Certificate relay transmission means for transmitting to the server device a certificate ensuring the validity of the second public key received from the key information holding device;
The first public key is extracted from a certificate that guarantees the validity of the first public key, and whether or not the information indicating the validity of the encrypted session key received from the server device is valid Session key valid information verification means for verifying with the first public key;
A secret information transmission / reception system comprising: an encrypted session key transmission unit configured to transmit the encrypted session key received from the server device to the key information holding device.
前記サーバー装置は、
第1の公開鍵および第1の秘密鍵と、前記第1の公開鍵の正当性を保障する証明書を格納するサーバー記憶手段と、
前記第1の公開鍵の正当性を保障する証明書を前記通信装置に送信する第1の証明書送信制御手段と、
前記通信装置から受信する第2の公開鍵の正当性を保障する証明書が正当か否かを検証する第1の証明書検証手段と、
前記通信装置から受信する前記第2の公開鍵の正当性を保障する証明書から前記第2の公開鍵を取り出し、前記通信装置から受信する暗号化されたセッション鍵の正当性を示す情報が正当か否かを前記第2の公開鍵で検証するセッション鍵正当情報検証手段と、
前記暗号化されたセッション鍵を前記第1の秘密鍵で復号する暗号化セッション鍵復号手段とを備え、
前記鍵情報保持装置は、
前記第2の公開鍵および第2の秘密鍵と、前記第2の公開鍵の正当性を保障する証明書と、セッション鍵を格納する鍵情報保持装置記憶手段と、
前記第2の公開鍵の正当性を保障する証明書を前記通信装置に送信する第2の証明書送信制御手段と、
前記通信装置から前記第1の公開鍵を受信する公開鍵受信手段と、
前記セッション鍵を読み出し、前記受信した第1の公開鍵で暗号化するセッション鍵暗号化手段と、
前記第2の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成するセッション鍵正当情報生成手段と、
前記暗号化されたセッション鍵と前記暗号化されたセッション鍵の正当性を示す情報とを前記通信装置に送信する暗号化セッション鍵送信制御手段とを備え、
前記通信装置は、
前記サーバー装置に前記第1の公開鍵の正当性を保障する証明書を送信するよう要求し、前記鍵情報保持装置に前記第2の公開鍵の正当性を保障する証明書を送信するよう要求する証明書要求手段と、
前記サーバー装置から受信する前記第1の公開鍵の正当性を保障する証明書が正当か否かを検証する第2の証明書検証手段と、
前記鍵情報保持装置から受信する前記第2の公開鍵の正当性を保障する証明書を前記サーバー装置に送信する証明書中継送信手段と、
前記第1の公開鍵の正当性を保障する証明書から前記第1の公開鍵を取り出し、前記第1の公開鍵を前記鍵情報保持装置に送信する公開鍵送信手段と、
前記鍵情報保持装置から受信する前記暗号化されたセッション鍵を前記サーバー装置に送信するよう要求する暗号化セッション鍵送信手段と
を備えることを特徴とする秘密情報送受信システム。 In a secret information transmission / reception system comprising: a server device connected to a network; a communication device that establishes a session with the server device and transmits / receives data; and a key information holding device that stores key information and is incorporated in the communication device.
The server device is
Server storage means for storing a first public key and a first private key, and a certificate for ensuring the validity of the first public key;
First certificate transmission control means for transmitting a certificate ensuring the validity of the first public key to the communication device;
First certificate verification means for verifying whether a certificate that guarantees the validity of the second public key received from the communication device is valid;
The second public key is extracted from a certificate that guarantees the validity of the second public key received from the communication device, and information indicating the validity of the encrypted session key received from the communication device is valid. Session key validity information verification means for verifying whether or not with the second public key;
Encrypted session key decrypting means for decrypting the encrypted session key with the first secret key,
The key information holding device includes:
A second public key and a second secret key; a certificate that guarantees the validity of the second public key; a key information holding device storage unit that stores a session key;
Second certificate transmission control means for transmitting a certificate for ensuring the validity of the second public key to the communication device;
Public key receiving means for receiving the first public key from the communication device;
Session key encryption means for reading the session key and encrypting it with the received first public key;
Session key legitimate information generating means for creating information indicating the legitimacy of the session key encrypted with the second secret key;
An encrypted session key transmission control means for transmitting the encrypted session key and information indicating the validity of the encrypted session key to the communication device;
The communication device
Request the server device to send a certificate that guarantees the validity of the first public key, and request the key information holding device to send a certificate that guarantees the validity of the second public key. A certificate requesting means,
Second certificate verification means for verifying whether a certificate that guarantees the validity of the first public key received from the server device is valid;
Certificate relay transmission means for transmitting to the server device a certificate ensuring the validity of the second public key received from the key information holding device;
Public key transmitting means for extracting the first public key from a certificate that guarantees the validity of the first public key and transmitting the first public key to the key information holding device;
A secret information transmission / reception system comprising: encrypted session key transmission means for requesting the server apparatus to transmit the encrypted session key received from the key information holding apparatus.
前記サーバー装置は、
前記第1の公開鍵および第1の秘密鍵と、セッション鍵を格納するサーバー記憶手段と、
前記第1の公開鍵を前記通信装置に送信する第1の公開鍵送信制御手段と、
前記通信装置から前記第2の公開鍵を受信し、前記セッション鍵を前記第2の公開鍵で暗号化するセッション鍵暗号化手段と、
前記第1の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成するセッション鍵正当情報生成手段と、
前記暗号化されたセッション鍵と前記セッション鍵の正当性を示す情報とを前記通信装置に送信する暗号化セッション鍵送信制御手段とを備え、
前記鍵情報保持装置は、
前記第2の公開鍵および第2の秘密鍵を格納する鍵情報保持装置記憶手段と、
前記第2の公開鍵を前記通信装置に送信する第2の公開鍵送信制御手段と、
前記通信装置から受信する前記暗号化されたセッション鍵を、前記第2の秘密鍵で復号する暗号化セッション鍵復号手段とを備え、
前記通信装置は、
前記サーバー装置に前記第1の公開鍵を送信するよう要求し、前記鍵情報保持装置に前記第2の公開鍵を送信するよう要求する公開鍵要求手段と、
前記第2の公開鍵を前記鍵情報保持装置から受信し、該第2の公開鍵を前記サーバー装置に送信する公開鍵中継送信手段と、
前記サーバー装置から受信する前記暗号化されたセッション鍵の正当性を示す情報が正当か否かを前記サーバー装置の公開鍵で検証するセッション鍵正当情報検証手段と、
前記サーバー装置から受信する前記暗号化されたセッション鍵を前記鍵情報保持装置に送信する暗号化セッション鍵送信手段と
を備えることを特徴とする秘密情報送受信システム。 In a secret information transmission / reception system comprising: a server device connected to a network; a communication device that establishes a session with the server device and transmits / receives data; and a key information holding device that stores key information and is incorporated in the communication device.
The server device is
Server storage means for storing the first public key and the first secret key, and a session key;
First public key transmission control means for transmitting the first public key to the communication device;
Session key encryption means for receiving the second public key from the communication device and encrypting the session key with the second public key;
Session key validity information generating means for creating information indicating the validity of the session key encrypted with the first secret key;
An encrypted session key transmission control means for transmitting the encrypted session key and information indicating the validity of the session key to the communication device;
The key information holding device includes:
Key information holding device storage means for storing the second public key and the second secret key;
Second public key transmission control means for transmitting the second public key to the communication device;
An encrypted session key decrypting means for decrypting the encrypted session key received from the communication device with the second secret key;
The communication device
Public key requesting means for requesting the server device to transmit the first public key and requesting the key information holding device to transmit the second public key;
Public key relay transmission means for receiving the second public key from the key information holding device and transmitting the second public key to the server device;
Session key validity information verification means for verifying whether or not the information indicating the validity of the encrypted session key received from the server device is valid with the public key of the server device;
A secret information transmission / reception system comprising: an encrypted session key transmission unit configured to transmit the encrypted session key received from the server device to the key information holding device.
第1の公開鍵および第1の秘密鍵と、前記第1の公開鍵の正当性を保障する証明書と、セッション鍵を格納するサーバー記憶手段と、
前記第1の公開鍵の正当性を保障する証明書を前記通信装置に送信する第1の証明書送信制御手段と、
前記通信装置から受信する第2の公開鍵の正当性を保障する証明書が正当か否かを検証する第1の証明書検証手段と、
前記第2の公開鍵の正当性を保障する証明書から前記第2の公開鍵を取り出し、前記セッション鍵を前記第2の公開鍵で暗号化するセッション鍵暗号化手段と、
前記第1の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成するセッション鍵正当情報生成手段と、
前記暗号化されたセッション鍵と前記暗号化されたセッション鍵の正当性を示す情報とを前記通信装置に送信する暗号化セッション鍵送信制御手段とを備えることを特徴とするサーバー装置。 A server apparatus in a secret information transmission / reception system comprising: a server apparatus connected to a network; a communication apparatus that establishes a session with the server apparatus and transmits / receives data; and a key information holding apparatus that stores key information and is incorporated in the communication apparatus. There,
A first public key and a first secret key, a certificate that ensures the validity of the first public key, and server storage means for storing a session key;
First certificate transmission control means for transmitting a certificate ensuring the validity of the first public key to the communication device;
First certificate verification means for verifying whether a certificate that guarantees the validity of the second public key received from the communication device is valid;
Session key encryption means for extracting the second public key from a certificate that guarantees the validity of the second public key and encrypting the session key with the second public key;
Session key validity information generating means for creating information indicating the validity of the session key encrypted with the first secret key;
A server apparatus comprising: an encrypted session key transmission control unit configured to transmit the encrypted session key and information indicating validity of the encrypted session key to the communication apparatus.
前記サーバー装置のコンピュータに、
前記前記第1の公開鍵の正当性を保障する証明書を前記通信装置に送信するステップと、
前記鍵情報保持装置から受信する前記第2の公開鍵の正当性を保障する証明書が正当か否かを検証するステップと、
前記前記第2の公開鍵の正当性を保障する証明書から前記第2の公開鍵を取り出し、前記セッション鍵を前記第2の公開鍵で暗号化するステップと、
前記第1の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成するステップと、
前記暗号化されたセッション鍵と前記暗号化されたセッション鍵の正当性を示す情報とを前記通信装置に送信するステップとを実行させるためのプログラム。 Connected to a network, connected to the network, the server device storing a first public key and a first secret key, a certificate that guarantees the validity of the first public key, and a session key. A communication device that establishes a session with the server device and transmits / receives data, and a key that is incorporated in the communication device and stores a second public key and a certificate that ensures the validity of the second public key In a secret information transmission / reception system having an information holding device,
In the computer of the server device,
Transmitting a certificate ensuring the validity of the first public key to the communication device;
Verifying whether the certificate that guarantees the validity of the second public key received from the key information holding device is valid;
Retrieving the second public key from a certificate that ensures the validity of the second public key, and encrypting the session key with the second public key;
Creating information indicating the validity of the session key encrypted with the first secret key;
A program for executing the step of transmitting the encrypted session key and information indicating the validity of the encrypted session key to the communication device.
前記鍵情報保持装置は、
公開鍵および秘密鍵と、前記公開鍵の正当性を保障する証明書とを格納する鍵情報保持装置記憶手段と、
前記証明書を前記通信装置に送信するよう要求する証明書送信制御手段と、
前記通信装置から受信する前記暗号化されたセッション鍵を前記秘密鍵で復号する暗号化セッション鍵復号手段とを備えることを特徴とする鍵情報保持装置。 Key information retention in a secret information transmission / reception system including a server device connected to a network, a communication device that establishes a session with the server device and transmits / receives data, and a key information holding device that stores key information and is incorporated in the communication device A device,
The key information holding device includes:
A key information holding device storage means for storing a public key and a private key, and a certificate for ensuring the validity of the public key;
Certificate transmission control means for requesting transmission of the certificate to the communication device;
A key information holding device comprising: an encrypted session key decrypting unit configured to decrypt the encrypted session key received from the communication device with the secret key.
前記サーバー装置が、前記第1の公開鍵の正当性を保障する証明書を前記通信装置に送信し、
前記通信装置が、前記サーバー装置から送信された前記第1の公開鍵の正当性を保障する証明書の正当性を検証し、
前記鍵情報保持装置が、前記第2の公開鍵の正当性を保障する証明書を前記通信装置に送信し、
前記通信装置が、前記鍵情報保持装置から送信された前記第2の公開鍵の正当性を保障する証明書を前記サーバー装置に送信し、
前記サーバー装置が、
前記通信装置から送信された前記第2の公開鍵の正当性を保障する証明書が正当か否かを検証し、
前記セッション鍵を暗号化し、
前記サーバー装置の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成し、
前記暗号化されたセッション鍵と前記暗号化されたセッション鍵の正当性を示す情報とを前記通信装置に送信し、
前記通信装置が、
前記第1の公開鍵の正当性を保障する証明書から前記第1の公開鍵を取り出し、前記暗号化されたセッション鍵の正当性を示す情報が正当か否かを前記第1の公開鍵で検証し、
前記暗号化されたセッション鍵を前記鍵情報保持装置に送信し、
前記鍵情報保持装置が、
前記通信装置から受信する前記暗号化されたセッション鍵を前記通信装置の秘密鍵で復号することを特徴とする秘密情報送受信方法。
Connected to the network, connected to the network, the server device storing a first public key and a first secret key, a certificate for ensuring the validity of the first public key, and a session key; A communication device that establishes a session with the server device and transmits / receives data, a second public key, a second secret key, and a certificate that guarantees the validity of the second public key, incorporated in the communication device; In a secret information transmission / reception system having a key information holding device in which is stored,
The server device transmits a certificate ensuring the validity of the first public key to the communication device;
The communication device verifies the validity of the certificate that guarantees the validity of the first public key transmitted from the server device;
The key information holding device transmits a certificate ensuring the validity of the second public key to the communication device;
The communication device transmits a certificate ensuring the validity of the second public key transmitted from the key information holding device to the server device;
The server device is
Verifying whether the certificate that guarantees the validity of the second public key transmitted from the communication device is valid;
Encrypting the session key;
Creating information indicating the validity of the encrypted session key with the secret key of the server device;
Sending the encrypted session key and information indicating the validity of the encrypted session key to the communication device;
The communication device is
The first public key is extracted from a certificate that guarantees the validity of the first public key, and whether or not the information indicating the validity of the encrypted session key is valid is determined using the first public key. Validate
Sending the encrypted session key to the key information holding device;
The key information holding device is
A method for transmitting and receiving secret information, comprising: decrypting the encrypted session key received from the communication device with a secret key of the communication device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004315632A JP2006129143A (en) | 2004-10-29 | 2004-10-29 | Secret information transmission/reception system and method therefor, server apparatus and program, and key information storing apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004315632A JP2006129143A (en) | 2004-10-29 | 2004-10-29 | Secret information transmission/reception system and method therefor, server apparatus and program, and key information storing apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006129143A true JP2006129143A (en) | 2006-05-18 |
Family
ID=36723331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004315632A Pending JP2006129143A (en) | 2004-10-29 | 2004-10-29 | Secret information transmission/reception system and method therefor, server apparatus and program, and key information storing apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006129143A (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008033512A (en) * | 2006-07-27 | 2008-02-14 | Toppan Printing Co Ltd | Security chip and platform |
JP2014530578A (en) * | 2011-10-14 | 2014-11-17 | オランジュ | Method for transferring control of a security module from a first entity to a second entity |
CN105138892A (en) * | 2015-08-06 | 2015-12-09 | 深圳市文鼎创数据科技有限公司 | Data interaction method and apparatus applied to composite smart card device |
JP2019514269A (en) * | 2016-03-29 | 2019-05-30 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | System and method for distribution of identity information based key material and certificate |
JP2019097032A (en) * | 2017-11-22 | 2019-06-20 | 大日本印刷株式会社 | Secure element, client terminal, information processing method, and information processing program |
CN112989370A (en) * | 2021-02-09 | 2021-06-18 | 腾讯科技(深圳)有限公司 | Secret key filling method, system, device, equipment and storage medium |
JP2022543636A (en) * | 2019-08-07 | 2022-10-13 | シーメンス アクチエンゲゼルシヤフト | Identification of tampered clients in control systems |
CN115987688A (en) * | 2023-03-20 | 2023-04-18 | 北京网藤科技有限公司 | Method and system for guaranteeing safe communication between PLC and upper computer |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000312203A (en) * | 1999-04-27 | 2000-11-07 | Nippon Telegr & Teleph Corp <Ntt> | Method and system for passing control in encryption communication |
JP2001237818A (en) * | 2000-02-22 | 2001-08-31 | Nec Corp | Proxy encryption communication system and method, and recoding medium having program recorded thereon |
JP2001358711A (en) * | 2000-06-15 | 2001-12-26 | Tokyo Electric Power Co Inc:The | Method for certifying third party of electronic distribution data |
JP2003124926A (en) * | 2001-10-15 | 2003-04-25 | Hitachi Ltd | Authentication processing method for encryption communication system and its system |
JP2003143136A (en) * | 2001-10-30 | 2003-05-16 | Toshiba Corp | Identification system and apparatus |
JP2003338812A (en) * | 2002-05-22 | 2003-11-28 | Uchida Ryuichi | Encryption system |
JP2003337924A (en) * | 2002-05-21 | 2003-11-28 | Sony Corp | Information providing system, method for controlling access to authentication medium, and computer program |
-
2004
- 2004-10-29 JP JP2004315632A patent/JP2006129143A/en active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000312203A (en) * | 1999-04-27 | 2000-11-07 | Nippon Telegr & Teleph Corp <Ntt> | Method and system for passing control in encryption communication |
JP2001237818A (en) * | 2000-02-22 | 2001-08-31 | Nec Corp | Proxy encryption communication system and method, and recoding medium having program recorded thereon |
JP2001358711A (en) * | 2000-06-15 | 2001-12-26 | Tokyo Electric Power Co Inc:The | Method for certifying third party of electronic distribution data |
JP2003124926A (en) * | 2001-10-15 | 2003-04-25 | Hitachi Ltd | Authentication processing method for encryption communication system and its system |
JP2003143136A (en) * | 2001-10-30 | 2003-05-16 | Toshiba Corp | Identification system and apparatus |
JP2003337924A (en) * | 2002-05-21 | 2003-11-28 | Sony Corp | Information providing system, method for controlling access to authentication medium, and computer program |
JP2003338812A (en) * | 2002-05-22 | 2003-11-28 | Uchida Ryuichi | Encryption system |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008033512A (en) * | 2006-07-27 | 2008-02-14 | Toppan Printing Co Ltd | Security chip and platform |
JP2014530578A (en) * | 2011-10-14 | 2014-11-17 | オランジュ | Method for transferring control of a security module from a first entity to a second entity |
CN105138892A (en) * | 2015-08-06 | 2015-12-09 | 深圳市文鼎创数据科技有限公司 | Data interaction method and apparatus applied to composite smart card device |
JP2019514269A (en) * | 2016-03-29 | 2019-05-30 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | System and method for distribution of identity information based key material and certificate |
US10951423B2 (en) | 2016-03-29 | 2021-03-16 | Koninklijke Philips N.V. | System and method for distribution of identity based key material and certificate |
JP2019097032A (en) * | 2017-11-22 | 2019-06-20 | 大日本印刷株式会社 | Secure element, client terminal, information processing method, and information processing program |
JP2022543636A (en) * | 2019-08-07 | 2022-10-13 | シーメンス アクチエンゲゼルシヤフト | Identification of tampered clients in control systems |
JP7305871B2 (en) | 2019-08-07 | 2023-07-10 | シーメンス アクチエンゲゼルシヤフト | Identification of tampered clients in control systems |
CN112989370A (en) * | 2021-02-09 | 2021-06-18 | 腾讯科技(深圳)有限公司 | Secret key filling method, system, device, equipment and storage medium |
CN112989370B (en) * | 2021-02-09 | 2023-06-30 | 腾讯科技(深圳)有限公司 | Key filling method, system, device, equipment and storage medium |
CN115987688A (en) * | 2023-03-20 | 2023-04-18 | 北京网藤科技有限公司 | Method and system for guaranteeing safe communication between PLC and upper computer |
CN115987688B (en) * | 2023-03-20 | 2023-08-01 | 北京网藤科技有限公司 | Method and system for guaranteeing safe communication between PLC and upper computer |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100574184C (en) | Be used between computer system, setting up the method and apparatus of the safe context that is used for pass-along message | |
CN100454274C (en) | Safty printing using secrete key after being checked | |
CN101605137B (en) | Safe distribution file system | |
US7688975B2 (en) | Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure | |
CN106850699A (en) | A kind of mobile terminal login authentication method and system | |
US8707025B2 (en) | Communication apparatus mediating communication between instruments | |
US8033459B2 (en) | System and method for secure electronic data delivery | |
JP2004048679A (en) | Session key security protocol | |
JP2005102163A (en) | Equipment authentication system, server, method and program, terminal and storage medium | |
KR20060045440A (en) | A method and system for recovering password protected private data via a communication network without exposing the private data | |
JP2004509399A (en) | System for protecting objects distributed over a network | |
JP2011082662A (en) | Communication device, and method and program for processing information | |
KR20040029155A (en) | Method and apparatus for constructing digital certificates | |
JP2005197912A (en) | Method and program for information disclosure control and tamper resistant instrument | |
KR100559958B1 (en) | System and Method for Intermediate of Authentication Tool Between Mobile Communication Terminal | |
CN105191332B (en) | For the method and apparatus of the embedded watermark in unpressed video data | |
KR102070248B1 (en) | User authentication apparatus supporting secure storage of private key and operating method thereof | |
CN107409043B (en) | Distributed processing of products based on centrally encrypted stored data | |
JP2004248220A (en) | Public key certificate issuing apparatus, public key certificate recording medium, certification terminal equipment, public key certificate issuing method, and program | |
JP2006129143A (en) | Secret information transmission/reception system and method therefor, server apparatus and program, and key information storing apparatus | |
JP4998314B2 (en) | Communication control method and communication control program | |
KR100757685B1 (en) | APDU Delivery Host Authentication Method And System Based on PKI | |
JP2007159009A (en) | Ticket protection method and client | |
KR20150005789A (en) | Method for Authenticating by using Certificate | |
KR100559152B1 (en) | Method and apparatus for maintaining the security of contents |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070920 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100803 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101001 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101026 |