WO2004064271A1 - 無線通信用ソフトウェアの供給 - Google Patents

Abstract

システムは、ネットワーク（５０）を介して相互接続された、無線機器（１００）と、その無線機器用のソフトウェアを供給する第１の装置（１３０）と、そのソフトウェアの証明書を供給する第２の装置（１５０）と、を含んでいる。その第２の装置は、そのソフトウェアの所定の規格に対する適合性を認定する証明書を生成し、この証明書をそのネットワークを介して送信する。その第１の装置は、その無線機器からの要求に応答して、そのソフトウェアを暗号化して、この暗号化されたソフトウェアをそのネットワークを介してその無線機器に供給する。その無線機器は、再構成可能な無線送受信手段を具えており、その暗号化されたソフトウェアとその証明書をそのネットワークを介して受信し復号して、その復号された証明書に基づいてその復号されたソフトウェアをその無線機器にインストールすることを許容する。

Description

明 細 書 無線通信用ソフトウェアの供給

発明の分野

本発明は、 無線部が再構成可能なソフトウェア無線機器に対する無線通信用の ソフトウェアの供給に関し、 特に、 認定されたソフトウェアを安全にそのような 無線機器へ配信するためのシステムに関する。

発明の背景

従来の携帯電話のような無線通信機器の無線送受信部は、 予め規格によつて規 定された変調方式および転送レートに従つて構成されており、 製品出荷時に認定 された後で無線通信方式を変更することは認められていない。 一方、 ハードゥエ ァを変更せずに、 無線送受信部の変調方式および転送レートのような規格を変更 することによって規格の異なる無線通信方式に柔軟に対応するソフトウェア無線 通信機器が、 最近、 注目されている。

そのようなソフトウェア無線通信機器を実現するときに問題となるのが、 無線 送受信部の認定のさせ方と、 認定されたソフトウエアの安全な配信の方法である 。 様々な無線通信方式に柔軟に対応させると、 認定された方式だけをそのソフト ウェア無線通信機器で動作させることをいかに保証するかが問題となる。

渡辺、 他によって 2 0 0 2年 8月 3 0日付けで公開された特開 2 0 0 2— 2 4 6 9 4 0号公報 （A) には、 仕様変更に柔軟に対応できる、 ソフトウェア無線機 と無線機器の認定方式が記載されている。 そのソフトウェア無線機は、 仕様基準 である送受信特性情報を保持する記憶装置と、 その測定回路から得た測定値とそ の仕様基準の情報とを比較して仕様を満足するように無線機の設定を行う制御部 とが設けられている。

和久津、 他によって 2 0 0 2年 9月 6日付けで公開された特開 2 0 0 2 - 2 5 2 5 9 8号公報 (A) には、 ソフトウェア無線機の認定方法が記載されている。 この公報には、 煩雑な認定試験を既に販売されて使用されているソフトウェア無 線機毎に行うのではなく、 効率的なソフトウェア無線機の認定試験方法が提供さ れる。 その方法は、 複数のソフトウェア無線機と、 そのソフトウェア無線機と同 じ機種である代表ソフトウエア無線機と、 代表機種の機器認定試験を行う測定器 と、 その測定器からその代表ソフトウエア無線機認定試験に合格した旨を受け、 その旨をその複数のソフトウェア無線機へ通知する合格通知手段を有するソフ卜 ウェア無線機の認定試験方法が記載されている。 この方式は代表機種で認定を行 うが、 認定の通知の安全性に問題がある。 「合格した旨の通知」 を悪意の第三者 が取得した場合、 その情報に基づいて或る特定のソフトウェアを別の機種にイン ストールすることが可能になる。

発明者は、 認定されたソフトウヱァを安全に無線通信機器に配信することの必 要性 （ニーズ） を認、識した。

本発明の目的は、 認定されたソフトウェアを安全に無線機器に配信することで ある。

発明の概要

本発明の特徴によれば、 システムは、 ネットワークを介して相互接続された、 無線機器と、 その無線機器用のソフトウェアを供給する第 1の装置と、 そのソフ トウエアの証明書を供給する第 2の装置と、 を含んでいる。 その第 2の装置は、 そのソフトウェアの所定の規格に対する適合性を認定する証明書を生成し、 この 証明書をそのネットワークを介して送信する。 その第 1の装置は、 その無線機器 からの要求に応答して、 そのソフトウェアを暗号化して、 この暗号化されたソフ トウエアをそのネットワークを介してその無線機器に供給する。 その無線機器は 、 再構成可能な無線送受信手段を具えており、 その暗号化されたソフトウェアと その証明書をそのネットワークを介して受信し復号して、 その復号された証明書 に基づいてその復号されたソフトウエアをその無線機器にインストールすること を許容する。

本発明の別の特徴によれば、 無線機器は、 再構成可能な無線送受信手段と、 受 信した暗号情報を復号して、 認定されたソフトウエアおよび機器構成情報を生成 する手段と、 受信した証明書を復号して第 1のダイジェストを生成する手段と、 その認定されたソフトウェアおよび機器構成情報に基づいて第 2のダイジエスト を生成する手段と、 その第 1のダイジエストがその第 2のダイジエストと一致す ると判定された場合に、 その認、定されたソフトウェアをインスト一リレすることを 許容する手段と、 そのィンスト一ルされたソフトウェアに従ってその無線送受信 手段を再構成する制御手段と、 を具えている。

本発明のさらに別の特徴によれば、 無線機器用のプログラム （これは記憶媒体 に格納されていてもよい） は、 受信した暗号情報を復号して、 認定されたソフト ウェアおよび機器構成情報を生成するステップと、 受信した証明書を復号して第

1のダイジェストを生成するステップと、 その認定されたソフトウェアおよび機 器構成情報に基づいて第 2のダイジェストを生成するステップと、 その第 1のダ イジエストがその第 2のダイジェストと一致すると判定された場合に、 その認定 されたソフトウエアをインストールすることを許可するステップと、 そのインス トールされたソフトウエアに従ってその無線機器を再構成するステップと、 を実 行させるよう動作可能である。

本発明のさらに別の特徴によれば、 情報処理装置用のプログラム （これは記憶 媒体に格納されていてもよい） は、 認定されたソフトウェアの証明書を受け取る ステップと、 その認定されたソフトウエアおよび機器構成情報を共通鍵を用いて 暗号化して、 暗号化された情報を生成するステップと、 無線機器からの要求に応 答して、 その暗号化された情報をその無線機器に供給するステップと、 を実行さ せるよう動作可能である。

本発明のさらに別の特徴によれば、 情報処理装置用のプログラム （これは記憶 媒体に格納されていてもよい） は、 その無線機器用の認定されたソフトウェアと 機器構成情報に基づいてダイジェストを生成するステップと、 そのダイジエスト を暗号化するステップと、 その暗号化されたダイジェストをその認定されたソフ トウエアの証明書としてネットワークを介して供給するステップと、 を実行させ るよう動作可能である。

本発明のさらに別の特徴によれば、 ソフトウェアの供給方法は、 認定されたソ フトウエアの証明書を受け取るステップと、 その認定されたソフ卜ウェアおよび 機器構成情報を共通鍵を用いて暗号化して、 喑号化された情報を生成するステツ プと、 無線機器からの要求に応答して、 その暗号化された情報をその無線機器に 供給するステップと、 を含んでいる。

本発明のさらに別の特徴によれば、 認定されたソフトウェアの証明書を供給す る方法は、 その無線機器用の認定されたソフトウエアと機器構成情報に基づいて ダイジェストを生成するステツプと、 そのダイジェストを暗号化するステップと 、 その暗号化されたダイジェストをその認定されたソフトウエアの証明書として そのネットワークを介して供給するステップと、 を含んでいる。

本発明によれば、 認定されたソフトウェアを安全に無線機器に配信することが できる。

図面において、 同様の要素および機能には同じ参照番号が付されている。 図面の簡単な説明

図 1は、 本発明の実施形態による、 ネットワークを介して相互接続された、 無 線端末と、 ソフトウェア ·プロバイダ S Pのソフトウェア ·プロバイダ ·サーバ と、 無線機器認定機関サーバと、 ソフトウェア開発機関 S WDのソフトウェア開 発機関のハードウエアの概略的な構成を示している。

図 2は、 図 1の変形形態を示している。

図 3 Aは、 無線機器認定機関における認定の方法を説明するのに役立つ。 図 3 Bは、 図 3 Aの試験の結果を示している。

図 4は、 無線端末の機能の構成の例を示している。

図 5 Aは、 無線送受信部の構成の 1つの例を示している。

図 5 Bは、 無線送受信部の構成の別の例を示している。

図 5 Cは、 無線送受信部の構成のさらに別の例を示している。

図 6は、 認定機関サーバによって実行される処理を示している。

図 7は、 ソフトウェア ·プロバイダ ·サーバによって実行される処理を示して いる。

図 8は、 無線端末によって実行される処理を示している。

図 9は、 ソフトウェア 'プロバイダ ·サーバから無線端末へのソフトウェアの 送信を示している。

図 1 O Aおよび 1 0 Bは、 無線端末の制御器によって実行される無線送受信部 の構成または再構成のためのフロー図を示している。

好ましい実施形態の説明

図 1は、 本発明の実施形態による、 例えばインターネット、 I S D Nおよび公 衆電話網のようなネットワーク 5 0を介して相互接続された、 例えば移動電話機 のような無線端末 1 0 0と、 ソフトウェア ·プロバイダ S WPのソフトウェア · プロバイダ ·サーバ 1 3 0と、 無線機器認定機関 P Cの無線機器認定機関サ一バ

1 5 0と、 ソフトウェア開発機関 S WDのソフトウェア開発機関 1 7 0のハード ウェアの概略的な構成を示している。

図 1を参照すると、 無線端末 1 0 0は、 制御器またはプロセッサ 1 1 1と、 キ 一ポ一ド入力装置 1 1 2と、 表示装置 1 1 3と、 O Sプログラム、 アプリケーシ ョン ·プログラムおよび製品識別 P I D等を格納した記憶装置 1 1 4と、 再構成 可能な無線送受信部 1 2 0と、 ネットワーク 5 0に接続された通信部 1 2 2とを 含んでいる。

ソフトウエア ·プロバイダ ·サーバ 1 3 0は、 プロセッサ 1 3 1と、 記憶装置 1 3 2と、 ネットワーク 'インタフェース (NW I F) 1 3 7とを含んでいる 無線機器認定機関サーバ 1 5 0は、 プロセッサ 1 5 1と、 記憶装置 1 5 2と、 ネットワーク ·インタフェース （NWZ I F) 1 5 7とを含んでいる。

図 1 を参照すると、 ソフトウェア開発業者 SWDは、 ソフトウェア無線機器 用ソフトウェアを開発し、 ソフトウェア ·プロバイダ S WPにソフトウェアを供 給する。 ソフトウェア開発業者 S WDとソフトウェア ·プロバイダ S WPは同一 であってもよい。 また、 図示していないが、 ソフトウェア無線機器の開発業者お よび製造業者があり、 ソフトウェア ·プロバイダは、 番号 1で示されているよう に、 ソフトウェア無線機器の代表機種と、 その無線機器用の認定されるべきソフ トウエアを無線機器認定機関 P Cに提出して、 その試験を依頼する。

無線機器認定機関 P Cは、 提出されたソフトウェアの代表機種と提供されたソ フトウェアとを用いて所定の無線通信規格 （標準） に適合するかどうかをテスト し、 そのテストに合格 （パス） すれば規格適合証明書を発行する。 無線機器認定 機関 P Cのサーバ 1 5 0は、 番号 2で示されているように、 依頼を受けたソフト ウェア提供機関 SWPのサーバ 1 3 0にその証明書を送る。

無糸泉端末 1 0 0は、 番号 3で示されているように、 必要になった時に、 ソフト ウェア ·プロバイダ ·サーバ 1 3 0に対して、 ソフトウェアのダウンロードを要 求する。 ソフトウエア ·プロバイダ ·サーバ 1 3 0は、 その要求に応答して、 番 号 4で示されているように、 規格適合証明書付きソフトウエアと機器構成情報を 含む暗号化されたソフトウェア情報を無線端末 1 0 0に送信する。 無線端末 1 0 0とソフトウェア提供機関 SWPのサーバ 1 3 0との間では、 暗号化されたソフ トウエア情報を送付するために、 予め暗号用の鍵が交換されることが望ましい。 これによつて、 第三者の盗聴および改ざんを防止できる。

図 2は、 図 1の変形形態を示している。 代替構成として、 サーバ 1 5 0は、 図 2に番号 2で示されているように、 ソフトウェア ·プロバイダ'サーバ 1 3 0と 対応する無線端末 1 5 0とにその証明書を直接送ってもよい。 ソフトウェア ·プ ロバイダ ·サーバ 1 3 0は、 番号 4で示されているように、 ソフトウェアだけを 無線端末 1 0 0に供給すればよい。

図 3 Aは、 無線機器認定機関 P Cにおける認定の方法を説明するのに役立つ。 無線機器認定機関 P Cにおいて、 オペレータは、 測定器 3 0を使って、 提出され た被試験ソフトウェア SW i ( i = l、 2、 3 . . . ) を提出された代表機種 1 0 (機器番号は P I D x x x) にインストールし、 被試験ソフトウェア S W iが 実装された代表機種 1 0を測定器 3 0に接続して、 その代表機種 1 0にィンスト —ルされた被試験ソフ卜ウェア S W iが所定の無線通信規格に適合するかどうか をテストする。 例えば送信電力、 スプリアスのレベル等の項目について規定の無 線通信試験が実行され、 図 3 Bの表に示されているような結果が得られる。 図 3 Bの表において、 〇は合格、 Xは不合格または未試験を表す。 合格した機種 1 0に関する規格適合証明書が発行される。

図 4は、 無線端末 1 0 0の機能の構成の例を示している。 無線端末 1 0 0は、 ソフトウェアによって構成または再構成可能な無線送受信部 1 2 0と、 キーポー ド入力部 1 1 2と、 表示部 1 1 3と、 機種を特定するための機器番号 P I Dを格 納する P I D格納部 1 1 5と、 ダウンロードしたソフトウェアを格納するソフト ウェア格納部 1 1 6と、 鍵の生成、 ダイジェストの計算およびログの格納等を行 うパブリック · キー · インフラストラクチャ （ P K I ) (Public Key Infrastructure. 公開鍵暗号基盤） 1 1 8と、 ネットワーク 5 0に接続可能な通 信部 1 2 2と、 無線通信用のアンテナ 1 4 2と、 これらの要素を制御する制御部 150とを含んでいる。

P K I処理部 1 18は、 TCP Aで定義される T P M (Trusted Platform Module、 トラスティッド · プラットフォ一ム ' モジュール、 URL : http：〃 www.ti'ustedcomputmg.oi'g/tct)aasp4/iiidex.aspノ を用いて美装されるこ とが望ましい。 TPMは、 公開鍵と秘密鍵の対の生成、 ダイジェスト計算および ログ格納を、 保護されたハードウェア 'チップ上で実行する。 これを用いること によって、 ソフトウェアの識別および照合を安全に行うことができる。 また、 P I D等が改ざんされていないかどうかのチェック機構を設けてもよい。

別の通信部 122は、 USBまたはイーサネット ® (Ethernet) 等を用いた通 信を行い、 無線送受信部 120とは別の通信部である。 ソフトウエア SW iは、 無線送受信部 120または通信部 122を介して無線端末 100にダウンロード できる。

図 5 Aは、 無線送受信部 120の構成の 1つの例を示している。 この場合、 無 線送受信部 120は、 相異なる無線通信規格の複数のュニット A〜Dを具えてい る。 各ユニットは、 RF信号からベースバンド信号へのダウンコンパ一ト、 およ びべ一スバンド信号から R F信号へのアツプコンバートを行う R F信号処理部と 、 制御部 150にベースバンド信号を供給し制御部 150からベースバンド信号 を受け取るベースバンド信号処理部とを含んでいる。 制御器 101は、 構成用の ソフトウェア SWに従って複数のュニット A〜Dの中の 1つを選択する。

図 5Bは、 無線送受信部 120の構成の別の例を示している。 この場合、 無線 送受信部 120は、 相異なる無線通信規格の複数の RF信号ュニット A〜Dと、 共通のベースバンド信号処理部とを含んでいる。 制御器 101は、 構成用のソフ トウエア S Wに従つて複数の R F信号ュニット A〜Dの中の 1つを選択する。 図 5Cは、 無線送受信部 120の構成のさらに別の例を示している。 この場合 、 無線送受信部 120は、 RF信号処理部とベースバンド信号処理部とを含んだ 相異なる無線通信規格に対応可能なマルチ ·モード 'ュニットを含んでいる。 制 御器 101は、 構成用のソフトウェア SWに従ってマルチ ·モード ·ュニットを 複数のモードの中の 1つで動作するよう制御する。

図 6は、 認定機関サーバ 150によって実行される処理を示している。 認定機 関サーバ 150は、 ハッシュ値を計算する機能 606と、 公開鍵 K A pと秘密鍵 KA sを生成する機能 609と、 秘密鍵 KA sを用いた暗号化の機能 610とを 有する。 これらの機能は、 ハ一ドウエアとしてプロセッサ 151に実装されてい ても、 またはプロセッサ 151によって実行される記憶装置 152に格納された プログラムとして実装されていてもよい。

認定機関 PCのオペレータは、 試験の結果、 ソフトウェア SWiが所定の通信 規格に適合していると判断した場合は、 認定機関サーバ 150に証明書を生成さ せる。 ハッシュ値計算機能 606は、 被試験ソフトウェア SWi 602と P I D XX Xを含む機器構成情報 604とに基づいてハッシュ値を計算して、 ダイジェ スト 608、 D (SWi, P I Dxxx) を生成する。 機能 609は、 予め公開 鍵 K A pと秘密鍵 K A sの対を生成する。 暗号化機能 610は、 秘密鍵 K A sを 用いてそのダイジエスト 608を暗号化して、 暗号化されたダイジエスト 612 、 eD (SWi, P I Dxxx) を証明書 704として生成する。

図 7は、 ソフトウェア ·プロバイダ ·サーバ 130によって実行される処理を 示している。 ソフトウェア ·プロバイダ ·サーバ 130は、 共通鍵 Kcを暗号ィ匕 する機能 702と、 共通鍵 Kcを用いた暗号化機能 710とを有する。 これらの 機能は、 ハードウェアとしてプロセッサ 131に実装されていても、 またはプロ セッサ 131によって実行される記憶装置 132に格納されたプログラムとして 実装されていてもよい。

暗号化機能 702は、 共通鍵 Kcを公開鍵 KM Ppを用いて暗号ィ匕して送信す る。 暗号化機能 710は、 共通鍵 Kcを用いて、 認定されたソフトウェア SWi 706および P I Dxxxを含む機器構成情報 708と、 場合によっては証明書 704とを暗号化して、 機器識別 P IDxxx用の暗号ィ匕されたソフトウェア 7 12を生成する。

図 8は、 無線端末 100によって実行される処理を示している。 無線端末 10 0は、 公開鍵 KM P pと秘密鍵 KM P sを生成する機能 801と、 共通鍵 K cを 復号する機能 802と、 暗号ィ匕されたソフトウェアを復号する機能 804と、 公 開鍵 K A pを用いた復号の機能 808と、 ハッシュ値を計算する機能 810と、 ダイジェストを比較する機能 815とを有する。 これらの機能は、 ハードウェア として制御器 111に実装されていても、 または制御器 111によって実行され る記憶装置 114に格納されたプログラムとして実装されていてもよい。

公開鍵と秘密鍵を生成する機能 801は、 乱数に従って公開鍵 KMP pと秘密 鍵 KMP sを生成する。 共通鍵 Kcを復号する機能 802は、 秘密鍵 KMP sを 用いて共通鍵 Kcを復号する。 復号機能 804は、 受信した暗号化されたソフト ウェア 712を共通鍵 Kcを用いて復号して、 認定ソフトウェア 706および機 器構成情報 708と、 場合によっては証明書 704とを生成する。 復号機能 80 8は、 公開鍵 KApを用いて証明書 704を復号して、 ダイジェスト 812 (6 08) を生成する。 ハッシュ値計算機能 810は、 認定ソフトウェア SWi 70 6と機器構成情報 708とに基づいてハッシュ値を計算して、 ダイジエスト 81 4、 D (Sw i , P I Dxxx) を生成する。 比較機能 815は、 ダイジェスト 812とダイジエスト 814を比較して、 一致していると判定された場合にはそ のソフトウエア SWiを無線端末 100にインストールすることを許可する。 制 御器 111は、 無線端末 100にインスト一ルされたソフトウェア SWiに従つ て、 無線送受信部 120を再構成する。

図 9は、 ソフトウェア ·プロバイダ ·サーバ 130から無線端末 100へのソ フトウェアの送信を示している。 無線端末 10,0において、 鍵生成機能 801は 、 予め公開鍵 KMPpと秘密鍵 KMP sとを生成し、 ネットワーク 50を介して 公開鍵 KMPpをソフトウェア ·プロバイダ ·サーバ 130に送信する。 ソフト ウェア 'プロバイダ ·サーバ 130は、 公開鍵 KM P pが無線端末 100のもの であることを確認する。 そのために、 IKE (鍵交換プロトコル） 等において用 いられる方法で、 例えば、 ソフトウエア ·プロバイダ ·サーバ 130と無線端末 100の間で共有情報ひを用いて （例えば製品出荷時の機器番号の相互登録によ つて） 相互確認してもよい。 代替構成として、 鍵生成機能 801は、 ネットヮー ク 50を介して電子証明書管理機関 CA 178に予め登録し、 ソフトウェア ·プ ロバイダ ·サーバ 130は、 ネットヮ一ク 50を介してその公開鍵 KMPpを電 子証明書管理機関 CA 178から取得してもよい。 ·

ソフトウェア 'プロバイダ ·サーバ 130において、 乱数発生器 162によつ て発生された乱数に従って共通鍵 Kcが生成される。 暗号化機能 710は、 ソフ トウエア 706をその共通鏈 Kcを用いて暗号化して、 暗号化されたソフトゥェ ァ 712を生成してネットワーク 50を介して無線端末 100に送信する。 公開鍵暗号化機能 702は、 公開鍵 KMP を用いてその共通鍵 K cを暗号化 して、 暗号化された共通鍵 Ckを生成してネットワーク 50を介して無線端末 1 00に送信する。

無線端末 100において、 復号機能 802は、 秘密鍵 KMP sを用いて暗号ィ匕 された共通鍵 Ckを復号して、 復号された共通鍵 Ckを生成する。 復号機能 80 4は、 暗号化されたソフトウェア 712を共通鍵 Ckを用いて復号して、 復号さ れたソフトウェア 706を生成する。

図 1 OAおよび 10Bは、 無線端末 100の制御器 101によって実行される 無線送受信部 120の構成または再構成のためのフロー図を示している。

制御器 101は、 ステップ 1002において、 ユーザの要求に従ってソフトウ エア SWiのダウンロードを決定し、 ステップ 1004において、 ソフトウェア •プロバイダ ·サーバ 130に、 ソフトウエア SW iのダウンロードを要求する 。 ステップ 1006において、 制御器 10 1は、 ソフトウエア ·プロバイダ ·サ —バ 130から、 暗号化された P IDxxx用のソフトウェア SWi 712、 機 器構成情報を取得し、 ソフトウェア ·プロバイダ ·サーバ 130または認定機関 サーバ 150からその証明書を取得する。 ステップ 1008において、 制御器 1 01は、 喑号化された P I Dxxx用のソフトウェア SWi、 機器構成情報およ びその証明書 704を復号してダイジェストを生成する。 ステップ 1010にお いて、 制御器 101は、 認定ソフトウェア 706と機器構成情報 708からハツ シュ値を計算してダイジエスト 814を生成する。

ステップ 1012において、 制御器 101は、 その生成されたダイジエスト 8 14と証明書 704内のダイジェストまたはハッシュ値 812を比較して、 両者 がー致するか否かを判定する。 両者が一致しないと判定された場合は、 制御器 1 01は、 表示装置 113に "不具合があること" を表示し、 ソフトウェア ·プロ バイダ ·サーバ 130にそのことを通知する。

両者が一致すると判定された場合は、 ステップ 1014において、 制御器 10 1は、 そのソフトウェア SWiをインストール可能なソフトウェアとして格納部 116に格納する。 ステップ 1016において、 制御器 101は、 ぞのソフトゥ エア SW iに従って、 再構成可能な無線送受信部 120を再構成する。

以上説明した実施形態は典型例として挙げたに過ぎず、 その変形およびバリェ ーションは当業者にとって明らかであり、 当業者であれば本発明の原理および請 求の範囲に記載した発明の範囲を逸脱することなく上述の実施形態の種々の変形 を行えることは明らかである。

Claims

請 求 の 範 囲

1 . ネットワークを介して相互接続された、 無線機器と、 前記無線機器用のソ フトウエアを供給する第 1の装置と、 前記ソフトウエアの証明書を供給する第 2 の装置とを含むシステムであって、

前記第 2の装置は、 前記ソフトウエアの所定の規格に対する適合性を認定する 証明書を生成し、 この証明書を前記ネットワークを介して送信し、

前記第 1の装置は、 前記無線機器からの要求に応答して、 前記ソフトウェアを 暗号化して、 この暗号化されたソフトウェアを前記ネットワークを介して前記無 線機器に供給し、

前記無線機器は、 ソフトウェアに従って再構成可能な無線送受信手段を具えて おり、 前記暗号化されたソフトウェアと前記証明書を前記ネットワークを介して 受信し復号して、 前記復号された証明書に基づいて前記復号されたソフトウェア を前記無線機器にィンストールすることを許容するものである、

システム。

2 . 前記証明書は第 1の秘密鍵を用いて前記ソフトウエアおよび機器構成情報 のダイジエストが暗号ィ匕されたものであり、 前記証明書は第 1の公開鍵を用いて 復号され、 前記ソフトウェアは共通鍵を用いて暗号ィ匕され、 前記共通鍵は第 2の 公開鍵を用いて暗号ィ匕され、 前記共通鍵は第 2の秘密鍵を用いて復号されるもの である、 請求項 1に記載のシステム。

3 . ソフトウェアに従つて再構成可能な無線送受信手段と、

受信した暗号情報を復号して、 認定されたソフトウエアおよび機器構成情報を 生成する手段と、

受信した証明書を復号して第 1のダイジェストを生成する手段と、

前記認定されたソフトウエアおよび機器構成情報に基づいて第 2のダイジエス トを生成する手段と、

前記第 1のダイジエストが前記第 2のダイジエストと一致すると判定された場 合に、 前記認定されたソフトウエアをインスト一ルすることを許容する手段と、 前記ィンストールされたソフトウエアに従って前記無線送受信手段を再構成す る制御手段と、

を具える、 無線機器。

4. 前記証明書は公開鍵を用いて復号されて前記第 1のダイジエストが生成さ れるものである、 請求項 3に記載の無線機器。

5 . さらに、 前記認定されたソフトウエアの暗号化用の共通鍵の暗号化および 復号のための公開鍵と秘密鍵の対を生成する手段と、

前記公開鍵を用いて暗号化された前記共通鍵を前記秘密鍵を用いて復号する手 段と、

を具える、 請求項 3に記載の無線機器。

6 . 記憶媒体に格納された、 再構成可能な無線機器用のプログラムであって、 受信した暗号情報を復号して、 認定されたソフトウエアおよび機器構成情報を 生成するステップと、 . 受信した証明書を復号して第 1のダイジェストを生成するステップと、 前記認定されたソフトウエアおよび機器構成情報に基づいて第 2のダイジエス トを生成するステップと、

前記第 1のダイジエストが前記第 2のダイジエストと一致すると判定された場 合に、 前記認定されたソフトウェアをインスト一ルすることを許可するステップ と、

前記インストールされたソフトウェアに従って前記無線機器を再構成するステ ップと、

を実行させるよう動作可能なプログラム。

7 . 記憶媒体に格納された情報処理装置用のプログラムであって、

認定されたソフトウエアの証明書を受け取るステップと、

前記認定されたソフトウェアおよび機器構成情報を共通鍵を用いて暗号化して 、 暗号ィヒされた情報を生成するステップと、

無線機器からの要求に応答して、 前記暗号化された情報を前記無線機器に供給 するステップと、 ·

を実行させるよう動作可能なプログラム。

8 . 記憶媒体に格納された情報処理装置用のプログラムであって、 前記無線機器用の認定されたソフトウエアと機器構成情報に基づいてダイジェ ストを生成するステップと、

前記ダイジェストを暗号化するステップと、

前記暗号化されたダイジェストを前記認定されたソフトウェアの証明書として ネットワークを介して供給するステップと、

を実行させるよう動作可能なプログラム。

9 . 認定されたソフトウェアの証明書を受け取るステップと、

前記認定されたソフトウェアおよび機器構成情報を共通鍵を用いて暗号化して 、 暗号化された情報を生成するステップと、

無線機器からの要求に応答して、 前記暗号化された情報を前記無線機器に供給 するステップと、

を含む、 ソフトウェアの供給方法。

1 0 . 認定されたソフトウエアの証明書を供給する方法であって、

前記無線機器用の認定されたソフトウエアと機器構成情報に基づいてダイジェ ストを生成するステップと、

前記ダイジェストを暗号ィ匕するステップと、

前記暗号化されたダイジェストを前記認定されたソフトウェアの証明書として ネットワークを介して供給するステップと、

を含む、 方法。