WO2007094035A1 - 検証サーバ機器 - Google Patents
検証サーバ機器 Download PDFInfo
- Publication number
- WO2007094035A1 WO2007094035A1 PCT/JP2006/302465 JP2006302465W WO2007094035A1 WO 2007094035 A1 WO2007094035 A1 WO 2007094035A1 JP 2006302465 W JP2006302465 W JP 2006302465W WO 2007094035 A1 WO2007094035 A1 WO 2007094035A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- server
- public key
- verification
- information
- information processing
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Definitions
- the information processing server connection means may be configured to connect to the information processing server by receiving a connection request from the information processing server (third configuration).
- the present invention provides a verification method for verifying the legitimacy of the device by confirming the legitimacy of the signature information signed with the secret key and the device having the secret key with a public key paired with the secret key.
- a server an information processing server that communicates with the device when verified by the verification server, a public key certification server that creates a public key certificate of the public key, and the verification server
- a device registration server for use in an information processing system configured by using a device registration server for registering a device to be verified with the verification server, and a public key obtaining unit for obtaining the device power public key;
- a public key certificate issuance request means for transmitting the acquired public key to the public key certification server to request issuance of a public key certificate; and a public key certificate issued from the public key certification server as the verification server.
- a device registration server comprising a public key certificate transmitting means for transmitting is provided (tenth configuration).
- the customer server 4 is an information processing server operated by a customer who performs measurement using the device 7. Note that the user of the device 7 is called the customer because the user of the device 7 is the customer of the seller when viewed from the seller side of the device 7.
- the input unit 32 includes operation buttons and the like, and is used, for example, when the person in charge of installation installs the device 7 on the network 10 to operate the device 7.
- Equipment is information assigned to each of the devices 7, 7,... Al number or the like can be used.
- the verification server 5 uses the revocation status storage means (revocation list of CA3) that stores whether the device is in a revocation status or not to check the validity of the device 7. There should be a means of verifying the effectiveness.
- revocation status storage means revocation list of CA3
- the device master is master information of the device 7 to which the customer server 4 is connected.
- basic information such as the device ID of the device 7, the device connection information for connecting to the device 7, the device public key, and the device 7 Attached information power, such as the installation location and date of installation.
- the customer server 4 manages each device 7 by the device master.
- the device 7 when the device 7 is connected to the network 10, it acquires its device connection information (connection information acquisition means) and transmits it to the verification server 5 (connection information transmission means).
- the verification server 5 is provided with connection information receiving means for receiving it.
- Verification sano 5 receives the device public key, device unique information, etc. from device 7 and sends it to CA3 (step 13).
- the device 7 creates the verification request information encrypted by encrypting the verification request information with the verification server public key.
- the verification server private key has only the verification server 5, the encrypted verification information cannot be decrypted even if it is transmitted to another party during transmission.
- the customer server information includes public key certificates (customer server public key certificates digitally signed with a CA public key) and connection information to the powerful customer server 4 such as URL and IP address.
- the validity of the device 7 is managed by the revocation list of CA3.
- a copy of the revocation list can be managed by the verification server 5.
- the device registration database of the verification server 5 is synchronized with the revocation list of CA3 by notch processing once a day.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
ネットワークを介した機器の接続を自動化することを目的とする。
機器7は耐タンパ構造を有する耐タンパ部を備えており、出荷前に耐タンパ部内で機器秘密鍵と機器公開鍵のペアを生成する。CA3は、これに対し機器公開鍵証明書を作成する。機器登録サーバ6は、機器公開鍵証明書と検証サーバ5に接続するための検証サーバ接続情報を機器7に送出し、機器7はこれらを耐タンパ部に記憶する。機器7がネットワークに接続されると、機器7は、検証サーバ接続情報を用いて検証サーバ5に接続し、機器秘密鍵でデジタル署名された検証要求情報を送信する。検証サーバ5は、予め機器登録サーバ6から提供されている機器公開鍵を用いて検証要求情報のデジタル署名を確認し、これによって、機器7が正統なものであることを検証する。そして、検証サーバ5はこれを顧客サーバ4に通知する。
Description
明 細 書 検証サーバ機器 技術分野
[0001] 本発明は、機器、検証サーバ、情報処理サーバ、機器登録サーバ、及び情報処理 方法に関し、例えば、機器を情報処理サーバに接続する際に、検証サーバで機器の 正統性を検証するものに関する。
背景技術
[0002] 従来から、ガスメータや水道メータなどの計測値は、検針作業者がユーザ宅を一軒 ずつ訪問して計測して 、た。
これに対し、近年のネットワーク技術の進展により、計測機器と計測値を収集するサ 一バとをネットワーク接続し、計測値をネットワーク経由で自動収集するものも用いら れるようになってきた。
計測機器をネットワークに接続して設置する場合、この計測機器が正統なものであ ることを確認するために機器認証を行って 、る。
このように一般に電子機器の認証を行う技術として次の電子機器、認証局、電子機 器認証システム、電子機器の認証方法がある。
特許文献 1:特開 2003 - 298574公報
[0003] この技術は、公開鍵と秘密鍵のペア(対)を用いる所謂 PKI (Public Key Infrast ructure)の技術を用いて電子機器の認証を行うものである。
発明の開示
発明が解決しょうとする課題
[0004] ところで、計測機器をネットワークに接続する場合、ネットワーク環境が様々であるた め、専門知識を有する技術者が現地まで赴き計測機器を 1台ずつ設置していた。 また、秘密情報を記憶した ICカードを機器に装着して機器認証させるなど、機器認 証作業も専門知識を有する技術者が行う必要があった。
[0005] そこで、本発明の目的は、ネットワークを介した機器の接続を自動化することである
課題を解決するための手段
本発明は、前記目的を達成するために、秘密鍵を有する機器と、前記秘密鍵で署 名された署名情報の正統性を前記秘密鍵と対をなす公開鍵で確認することにより前 記機器の正統性を検証する検証サーバと、前記検証サーバで正統性であると検証さ れた場合に前記機器と通信する情報処理サーバと、を用いて構成された情報処理シ ステムで使用する機器であって、秘密鍵と公開鍵の対を生成する非対称暗号鍵生成 手段と、前記生成した秘密鍵を記憶する秘密鍵記憶手段と、前記生成した公開鍵を 提供する公開鍵提供手段と、前記検証サーバに接続するための検証サーバ接続情 報が予め記憶された検証サーバ接続情報記憶手段と、前記記憶した検証サーバ接 続情報を用いて前記検証サーバに接続する検証サーバ接続手段と、前記記憶した 秘密鍵を用いて所定の情報を署名し、当該署名した署名情報を前記接続した検証 サーバに送信する署名情報送信手段と、前記情報処理サーバと接続する情報処理 サーバ接続手段と、を具備したことを特徴とする機器を提供する (第 1の構成)。 第 1の構成において、前記情報処理サーバ接続手段は、前記検証サーバ接続手 段で前記検証サーバに接続した際に、前記検証サーバから前記情報処理サーバへ の接続情報を取得し、当該取得した情報処理サーバへの接続情報を用いて前記情 報処理サーバと接続するように構成することもできる(第 2の構成)。
第 1の構成において、前記情報処理サーバ接続手段は、前記情報処理サーバから の接続要求を受けることにより前記情報処理サーバと接続するように構成することも できる (第 3の構成)。
第 1の構成、第 2の構成、又は第 3の構成において、前記非対称暗号鍵生成手段 と前記秘密鍵記憶手段は、耐タンパ性を有する耐タンパモジュール内に形成されて おり、前記耐タンパモジュールは、外部から前記秘密鍵へのアクセスを防止するよう に構成することもできる (第 4の構成)。
第 1の構成から第 4の構成までのうちの何れ力 1の構成において、ネットワークに設 置された際に、前記ネットワークを介して当該機器に接続するための接続情報を取 得する接続情報取得手段と、前記取得した接続情報を前記検証サーバに送信する
接続情報送信手段と、を具備するように構成することもできる (第 5の構成)。
また、本発明は、秘密鍵を有する機器と、前記秘密鍵で署名された署名情報の正 統性を前記秘密鍵と対をなす公開鍵で確認することにより前記機器の正統性を検証 する検証サーバと、前記検証サーバで正統性であると検証された場合に前記機器と 通信する情報処理サーバと、を用いて構成された情報処理システムで使用する検証 サーバであって、前記機器の秘密鍵と対を成す公開鍵を取得し、前記機器と対応づ けて記憶する公開鍵記憶手段と、前記機器の検証結果を送信する情報処理サーバ と前記機器を対応づけて記憶する情報処理サーバ機器対応記憶手段と、前記機器 から前記秘密鍵で署名された署名情報を受信する署名情報受信手段と、前記公開 鍵記憶手段で当該機器と対応づけた公開鍵を取得する公開鍵取得手段と、前記取 得した公開鍵を用いて、前記受信した署名情報の正統性を確認することにより前記 機器の正統性を検証する検証手段と、前記情報処理サーバ機器対応記憶手段で、 当該機器に対応づけられている情報処理サーバに前記検証手段による検証結果を 送信する検証結果送信手段と、を具備したことを特徴とする検証サーバを提供する( 第 6の構成)。
第 6の構成において、前記機器から、当該機器に接続するための接続情報を受信 する接続情報受信手段と、前記受信した接続情報を、当該機器に対応づけられてい る情報処理サーバに送信する接続情報送信手段と、を具備するように構成することも できる (第 7の構成)。
第 6の構成、又は第 7の構成において、機器の正統性を検証する際に、機器が有 効であるか失効であるかの有効性を記憶した失効状態記憶手段から、当該機器の有 効性を取得する有効性検証手段を具備し、前記取得した有効性が失効である場合 に、前記検証結果の送信を行わないように構成することもできる(第 8の構成)。
また、本発明は、秘密鍵を有する機器と、前記秘密鍵で署名された署名情報の正 統性を前記秘密鍵と対をなす公開鍵で確認することにより前記機器の正統性を検証 する検証サーバと、前記検証サーバで正統性であると検証された場合に前記機器と 通信する情報処理サーバと、を用いて構成された情報処理システムで使用する情報 処理サーバであって、前記検証サーバから、前記機器の検証結果を受信する検証
結果受信手段と、前記受信した検証結果が前記機器の正統性を認めるものであった 場合に前記機器に接続する接続手段と、を具備したことを特徴とする情報処理サー バを提供する (第 9の構成)。
また、本発明は、秘密鍵を有する機器と、前記秘密鍵で署名された署名情報の正 統性を前記秘密鍵と対をなす公開鍵で確認することにより前記機器の正統性を検証 する検証サーバと、前記検証サーバで正統性であると検証された場合に前記機器と 通信する情報処理サーバと、前記公開鍵の公開鍵証明書を作成する公開鍵証明サ ーバと、前記検証サーバで検証対象となる機器を前記検証サーバに登録する機器 登録サーバと、を用いて構成された情報処理システムで使用する機器登録サーバで あって、前記機器力 公開鍵を取得する公開鍵取得手段と、前記取得した公開鍵を 前記公開鍵証明サーバに送信して公開鍵証明書の発行を要求する公開鍵証明書 発行要求手段と、前記公開鍵証明サーバから発行された公開鍵証明書を前記検証 サーバに送信する公開鍵証明書送信手段と、を具備したことを特徴とする機器登録 サーバを提供する (第 10の構成)。
第 10の構成において、前記検証サーバに接続するための検証サーバ接続情報を 前記機器に送信するように構成することもできる (第 11の構成)。
また、本発明は、秘密鍵を有する機器と、前記秘密鍵で署名された署名情報の正 統性を前記秘密鍵と対をなす公開鍵で確認することにより前記機器の正統性を検証 する検証サーバと、前記検証サーバで正統性であると検証された場合に前記機器と 通信する情報処理サーバと、を用いて構成された情報処理システムで使用する機器 で行う情報処理であって、前記機器は、非対称暗号鍵生成手段と、秘密鍵記憶手段 と、公開鍵提供手段と、前記検証サーバに接続するための検証サーバ接続情報が 予め記憶された検証サーバ接続情報記憶手段と、検証サーバ接続手段と、検証情 報送信手段と、情報処理サーバ接続手段と、を備えており、前記非対称暗号鍵生成 手段によって、秘密鍵と公開鍵の対を生成する非対称暗号鍵生成ステップと、前記 秘密鍵記憶手段によって、前記生成した秘密鍵を記憶する秘密鍵記憶ステップと、 前記公開鍵提供手段によって、前記生成した公開鍵を提供する公開鍵提供ステップ と、前記検証サーバ接続手段によって、前記検証サーバ接続情報記憶手段で記憶
した検証サーバ接続情報を用いて前記検証サーバに接続する検証サーバ接続ステ ップと、前記署名情報送信手段によって、前記秘密鍵を用いて所定の情報を署名し 、当該署名した署名情報を前記接続した検証サーバに送信する署名情報送信ステ ップと、前記情報処理サーバ接続手段によって、前記情報処理サーバと接続する情 報処理サーバ接続ステップと、から構成されたことを特徴とする情報処理方法を提供 する (第 12の構成)。
また、本発明は、秘密鍵を有する機器と、前記秘密鍵で署名された署名情報の正 統性を前記秘密鍵と対をなす公開鍵で確認することにより前記機器の正統性を検証 する検証サーバと、前記検証サーバで正統性であると検証された場合に前記機器と 通信する情報処理サーバと、を用いて構成された情報処理システムで使用する検証 サーバで行う情報処理方法であって、前記検証サーバは、公開鍵記憶手段と、情報 処理サーバ機器対応記憶手段と、署名情報受信手段と、公開鍵取得手段と、検証 手段と、検証結果送信手段と、を備え、前記公開鍵記憶手段によって、前記機器の 秘密鍵と対を成す公開鍵を取得し、前記機器と対応づけて記憶する公開鍵記憶ステ ップと、前記情報処理サーバ機器対応記憶手段によって、前記機器の検証結果を送 信する情報処理サーバと前記機器を対応づけて記憶する情報処理サーバ機器対応 記憶ステップと、前記署名情報受信手段によって、前記機器から前記秘密鍵で署名 された署名情報を受信する署名情報受信ステップと、前記公開鍵取得手段によって 、前記公開鍵記憶手段で当該機器と対応づけた公開鍵を取得する公開鍵取得ステ ップと、前記検証手段によって、前記取得した公開鍵を用いて、前記受信した署名情 報の正統性を確認することにより前記機器の正統性を検証する検証ステップと、前記 検証結果送信手段によって、前記情報処理サーバ機器対応記憶手段で、当該機器 に対応づけられている情報処理サーバに前記検証手段による検証結果を送信する 検証結果送信ステップと、から構成されたことを特徴とする情報処理方法を提供する (第 13の構成)。
また、本発明は、秘密鍵を有する機器と、前記秘密鍵で署名された署名情報の正 統性を前記秘密鍵と対をなす公開鍵で確認することにより前記機器の正統性を検証 する検証サーバと、前記検証サーバで正統性であると検証された場合に前記機器と
通信する情報処理サーバと、を用いて構成された情報処理システムで使用する情報 処理サーバで行う情報処理方法であって、前記情報処理サーバは、検証結果受信 手段と、接続手段と、を備え、前記検証結果受信手段によって、前記検証サーバから 、前記機器の検証結果を受信する検証結果受信ステップと、前記接続手段によって 、前記受信した検証結果が前記機器の正統性を認めるものであった場合に前記機 器に接続する接続ステップと、から構成されたことを特徴とする情報処理方法を提供 する (第 14の構成)。
また、本発明は、秘密鍵を有する機器と、前記秘密鍵で署名された署名情報の正 統性を前記秘密鍵と対をなす公開鍵で確認することにより前記機器の正統性を検証 する検証サーバと、前記検証サーバで正統性であると検証された場合に前記機器と 通信する情報処理サーバと、前記公開鍵の公開鍵証明書を作成する公開鍵証明サ ーバと、前記検証サーバで検証対象となる機器を前記検証サーバに登録する機器 登録サーバと、を用いて構成された情報処理システムで使用する機器登録サーバで 行う情報処理方法であって、前記機器登録サーバは、公開鍵取得手段と、公開鍵証 明書発行要求手段と、公開鍵証明書送信手段と、を備え、前記公開鍵取得手段によ つて、前記機器力 公開鍵を取得する公開鍵取得ステップと、前記公開鍵証明書発 行要求手段によって、前記取得した公開鍵を前記公開鍵証明サーバに送信して公 開鍵証明書の発行を要求する公開鍵証明書発行要求ステップと、前記公開鍵証明 書送信手段によって、前記公開鍵証明サーバから発行された公開鍵証明書を前記 検証サーバに送信する公開鍵証明書送信ステップと、から構成されたことを特徴とす る情報処理方法を提供する (第 15の構成)。
発明の効果
[0007] 本発明によれば、検証サーバで機器の正統性を検証することにより、ネットワークを 介した機器の接続を自動化することができる。
発明を実施するための最良の形態
[0008] (1)実施の形態の概要
機器登録サーバ 6は機器 7の生産時などに、機器固有情報 (機器 IDなど)が登録さ れている。
機器 7 (図 5)は耐タンパ構造を有する耐タンパ部を備えており、出荷前に耐タンパ 部内で機器秘密鍵と機器公開鍵のペアを生成する。機器登録サーバ 6は機器 7から 入手した機器公開鍵を CA3に送出し、 CA3は、これを C A秘密鍵を用いてデジタル 署名することにより機器公開鍵証明書を作成する。
機器登録サ一ノ^は CA3より機器公開鍵証明書を入手し、機器公開鍵証明書と検 証サーバ 5に接続するための検証サーバ接続情報を機器 7に送出し、機器 7はこれ らを耐タンパ部に記憶する。この後機器 7は顧客に出荷される。
[0009] 機器 7がネットワークに接続されると、機器 7は、検証サーバ接続情報を用いて検証 サーバ 5に接続し、機器秘密鍵でデジタル署名された検証要求情報を送信する。 検証サーバ 5は、予め CA3から提供されている機器公開鍵を用いて検証要求情報 のデジタル署名の正統性を確認し、これによつて、機器 7が正統なものであることを検 証する。
即ち、デジタル署名の正統性を確認することにより機器 7が機器秘密鍵を記憶して V、ることを確認することができ、機器秘密鍵を記憶して 、るのは機器 7だけであるので 、機器 7が正統品であることを確認することができる。
[0010] そして、機器 7が、正統品として検証された場合、検証サーバ 5はこれを顧客サーバ 4に通知する。顧客サーバ 4は、検証サーノ 5より機器 7が正統品であるとの検証結 果を受け、機器 7と通信を行う。
顧客サーバ 4は、機器 7に顧客サーバ接続情報と顧客サーバ公開鍵を通知し、機 器 7は、顧客サーバ公開鍵を用いて情報を暗号ィ匕し、顧客サーバ 4に接続してこれを 送信することができる。
[0011] このように、本実施の形態では、予め検証サーバ 5の接続情報を機器 7に記憶させ ておくため、どのようなネットワーク環境に置かれたとしても機器 7は検証サーバ 5にァ クセスすることがでさる。
そして、検証サーバ 5は、機器 7が機器秘密鍵を記憶していることを確認することに より機器 7の正統性を検証し、顧客サーバ 4は検証サーバ 5から通知により、機器 7が 正統品であることを確認することができる。
[0012] (2)実施の形態の詳細
図 1は、本実施の形態に係る情報処理システムのネットワーク構成の一例を示した ブロック図である。
情報処理システム 1は、 CA3、 3、検証サーバ 5、顧客サーバ 4、 4、機器登録サー バ 6、機器 7、 7、 7、 · · ·、基地局 8などがネットワーク 10を介して接続可能に配置され ており、 CA3、 3の上位には親 CA2が設けられている。
以後、 CA3、 3、顧客サーバ 4、 4、機器 7、 7、 · · ·など複数存在するものに関しては 、特に区別しない場合は単に CA3、顧客サーバ 4、機器 7と記すことにする。
[0013] 親 CA2と CA3は、何れも公開鍵証明書を作成する認証局の認証サーバであり、親 CA2が発行するルート証明書により CA3の CA公開鍵の正統性を証明する証明書 信頼チ ーンを構成して 、る。
情報処理システム 1で複数の CA3を設けたのは、機器 7が大量に流通するため、こ れを例えば、製造ロットごと、あるいは機器 7を使用する顧客ごとなどに区分して CA3 に割り当てることができるようにするためである。
このように、証明書信頼チェーンを用いるのは事業の便宜のためであり、単一の CA によって全ての機器 7を取り扱うように構成してもよ 、。
[0014] CA3の公開鍵を証明する CA公開鍵証明書の正統性は、親 CA2の発行するルー ト証明書により確認される。
より詳細には、 CA3の CA公開鍵は、親 CA2の親 CA秘密鍵によりデジタル署名さ れており、このデジタル署名の正統性を親 CA公開鍵で検証することにより CA公開 鍵の正統性を確認することができる。
CA公開鍵証明書やルート証明書は、安全な方法により予め顧客サーバ 4、検証サ ーバ 5、機器 7などに提供されている。
[0015] 顧客サーバ 4は、機器 7を利用して測定を行う顧客が運用する情報処理サーバで ある。なお、機器 7の販売者側から見て機器 7のユーザは販売者の顧客であるためュ 一ザを顧客と呼んでいる。
顧客サーバ 4は、 A社が運用するものや B社が運用するものなど、顧客がそれぞれ 運用している。
機器 7は、例えば、ガスメータなどの計測装置であり、顧客サーバ 4は、ネットワーク
10を介してこれら機器 7から計測値を収集する。収集された計測値によりガス料金な どが計算される。
[0016] 機器 7は、ネットワーク 10に接続可能に設置された計測機器などであり、ガスメータ などの固定式のもののほか、移動式のものを用いることもできる。
機器 7は、例えば、 A社の機器 7は A社の顧客サーバ 4に接続し、 B社の機器 7は B 社の顧客サーバ 4に接続すると 、うように、所有者に対応した顧客サーバ 4に接続し て計測値などの情報を顧客サーバ 4に送信する。
機器 7は、有線のほか、無線によってネットワーク 10に接続することも可能であり、こ の場合は、基地局 8を介してネットワーク 10に接続するようになって 、る。
[0017] 検証サーバ 5は、機器 7をネットワーク 10に設置して顧客サーバ 4に接続する際に、 機器 7の正統性を検証し、なりすましなどの機器 7の不正使用を防ぐためのサーバで ある。
検証サーバ 5で機器 7が正統品であることが検証された後、顧客サーバ 4は機器 7と 接続する。
[0018] 機器登録サーバ 6は、機器 7が機器公開鍵証明書などを CA3に発行してもらうに際 して機器 7と CA3との仲介を行うと共に、機器 7を検証サーバ 5に登録するサーバで ある。
なお、機器登録サーバ 6は、機器登録サーバ秘密鍵を記憶しており、検証サーバ 5 は、この秘密鍵に対応する機器登録サーバ公開鍵を記憶して 、る。
そして、機器登録サーバ 6は、機器 7を機器登録するための登録要求情報を検証 サーバ公開鍵で暗号ィ匕して検証サーバ 5に送信し、検証サーバ 5は、これを検証サ ーバ秘密鍵で復号ィ匕するようになって!/、る。
検証サーバ 5は、登録要求情報が登録サーバ秘密鍵でデジタル署名することにより 、この情報が確かに機器登録サーバ 6から送信されたものであることを確認することが できる。
[0019] 以上のように構成された情報処理システム 1において、親 CA2、 CA3、検証サーバ 5、及び機器登録サ一ノ^は、機器 7の製造事業者や販売事業者などの販売側事業 者によって運用されており、顧客サーバ 4は、機器 7を購入した顧客によって運用さ
れている。
販売側事業者は機器 7の製造番号や機器 7の納入先の顧客などに関する情報を 有しているため、親 CA2、 CA3、検証サーバ 5、機器登録サーバ 6を運用して顧客に 機器検証サービスを提供するのに適した立場にある。
[0020] また、機器 7、検証サーバ 5、機器登録サーバ 6、顧客サーバ 4などがネットワーク 1 0を介して形成する通信経路は SSL (Secure Sockets Layer)などの技術を用い て暗号ィ匕されており、情報処理システム 1のセキュリティが高められている。
[0021] 次に、図 2を用いて機器 7のハードウェア的な構成について説明する。
機器 7は、大きく分けて耐タンパ部 20と計測部 35がバスラインによって接続されて 構成されている。
耐タンパ部 20は、機器認証などセキュリティに関わる情報処理を行う機能部であり 、例えば、耐タンパ仕様の集積回路を収納した ICチップによって構成された耐タンパ モジユーノレである。
[0022] 耐タンパ仕様とは、例えば、内部構造を解析しょうとすると自動的に内部構造を破 壊するなど、改竄や複製、内部の論理構造の解読などの不正行為に対して十分な 防御手段を講じるための仕様である。
そのため、耐タンパ部 20は、外部からの解析が著しく困難で一種のブラックボックス となっており、例えば、機器秘密鍵などの秘密情報を安全に保持することができる。 なお、タンパ (tamper)とは、装置に手を加えるという意味や、情報などを不正に変 更するという意味があり、耐タンパとは、これらの操作に対して耐性を保持しているこ とを意味する。
[0023] 耐タンパ部 20は、 CPU (Central Processing Unit) 21、内部クロック 22、 RO M (Read Only Memory) 23、 RAM (Random Access Memory) 24、 EEPR OM (Electrically Erasable and Programmable ROM) 25などが図示しない バスラインによって接続されて構成されて 、る。
[0024] CPU21は、 EEPROM25、 ROM23、 RAM24などに記憶されているプログラムに 従って各種の情報処理を行う中央処理装置である。
本実施の形態では、機器公開鍵と機器秘密鍵のペアを生成したり、検証サーバ 5と
通信して機器 7の機器認証を行ったり、顧客サーノ と通信する際に情報の暗号化' 復号ィ匕を行ったりする。
[0025] 内部クロック 22は、耐タンパ部 20を駆動するためのクロックを発生させるほか、例え ば、耐タンパ部 20が計測部 35の計測値に対して時刻情報を付与するタイプの機器 7に関しては、時刻情報を付与するための時計として使用することができる。内部クロ ック 22は、計測部 35の外部クロック 28と同期しており、 CPU21と CPU29はタイミン グを同期させて協働して動作することができる。
ROM23は、読み出し専用の記憶装置 (メモリ)であって、耐タンパ部 20を駆動する ための基本的なプログラムやパラメータなどを格納している。
RAM24は、読み書き可能な記憶装置であって、 CPU21が各種の情報処理を行う 際のワーキングエリアを提供する。
[0026] EEPROM25は、読み書きが可能な不揮発性の記憶装置であり、プログラムゃデ ータなどが記憶されている。
本実施の形態では、一例として、非対称暗号鍵生成プログラム、機器秘密鍵、機器 公開鍵証明書、検証サーバ公開鍵証明書、検証サーバ接続情報、検証要求プログ ラム、 CA公開鍵証明書や、図示しない、通信プログラム、 OS (Operating System )などが記憶されている。
[0027] 非対称暗号鍵生成プログラムは、機器 7が顧客に渡される前に、機器 7の管理者( 通常は機器 7の製造事業者)が実行するプログラムであり、このプログラムを CPU21 で実行すると、耐タンパ部 20の内部で機器秘密鍵と機器公開鍵の非対称暗号鍵ぺ ァ (対)が生成される。
機器 7は、生成した機器秘密鍵を EEPROM25に記憶し、外部からこの機器秘密 鍵を知ることはできな 、ようになって!/、る。
[0028] 機器公開鍵証明書は、生成した機器公開鍵を機器 7が機器登録サ一ノ^を介して CA3に送信し、 CA3が CA秘密鍵でデジタル署名した公開鍵証明書である。
機器公開鍵証明書を受け取つたものは、 CA公開鍵でデジタル署名を検証すること により機器公開鍵証明書に記載されている機器公開鍵が正統なものであることを確 認することができる。
[0029] 検証サーバ公開鍵証明書は、検証サーバ 5の公開鍵である検証サーバ公開鍵を C A3が CA秘密鍵でデジタル署名した公開鍵証明書である。
後述するように、機器 7は、検証サーバ公開鍵に記録されている検証サーバ公開鍵 を用いて情報を暗号化し、検証サーバ 5に送信する。この暗号化情報は、検証サー ノ 5が有する検証サーバ秘密鍵でし力復号ィ匕することができないため、検証サーバ 5 以外のものがこの暗号ィ匕情報を受信しても復号ィ匕できず、セキュリティを高めることが できる。
なお、検証サーバ公開鍵の正統性は、 CA公開鍵で検証サーバ公開鍵証明書の デジタル署名を検証することにより確認することができる。
[0030] CA公開鍵証明書は、 CA3の公開鍵である CA公開鍵を親 CA2が親 CA秘密鍵で デジタル署名した公開鍵証明書である。機器 7は、 CA公開鍵証明書に記載されて いる CA公開鍵を用いて、検証サーバ 5の検証サーバ公開鍵証明書や顧客サーバ 4 の顧客サーバ公開鍵証明書 (何れも CA3の CA公開鍵によりデジタル署名されて ヽ る)の正統性を検証することができる。
また、図示しないが、機器 7は、 EEPROM25に親 CA2が発行したルート証明書を 記憶しており、ルート証明書に記載されている親 CA公開鍵によって、 CA公開鍵証 明書の正統性を確認することができる。
[0031] 検証サーバ接続情報は、機器 7がネットワーク 10に接続した際に、検証サーバ 5に 接続するためのアドレス情報であり、例えば、検証サーバ 5の URL (Uniform Reso urce Locators)で構成されている。
機器 7は、ネットワーク 10に設置された際に、検証サーバ接続情報を用いて検証サ ーバ 5に接続し、機器検証を受ける。
このように、本実施の形態では、機器 7に予め検証サーバ接続情報を埋め込んで おくため、どのようなネットワーク環境下で機器 7が設置されても、機器 7から検証サー ノ 5にアクセスすることができる。
[0032] 検証要求プログラムは、検証サーバ 5に機器に検証を要求するためのプログラムで ある。
機器 7をネットワーク 10に接続した後(例えば、電源投入直後)、 CPU21で検証要
求プログラムを実行すると、 CPU21は、後述の検証情報を生成する。そして CPU21 は、検証サーバ接続情報を用いて機器 7を検証サーバ 5に接続し、検証情報を検証 サーバ 5に送信する。
また、図示しないが、 EEPROM25には、計測部 35で計測した計測値を暗号ィ匕す るなど、セキュリティに関わる情報処理を行うためのプログラムが格納されている。 以上、耐タンパ部 20の各構成要素について説明した力 この他に耐タンパ部 20と 計測部 35との通信を制御する通信制御部なども構成されている。
[0033] 計測部 35は、計測を行う機能部であり、 CPU29、 ROM27、 RAM30、外部クロッ ク 28、表示部 31、入力部 32、記憶部 33、計測装置部 34など力 構成されている。 計測装置部 34は、計測を行う装置であって、 CPU29から要求があると計測値をデ ジタル情報として CPU29に出力する。
計測装置部 34としては、例えば、ガス ·水道 ·電気の使用量を計測するもののほか 、温度計測、湿度計測、水質計測、大気汚染計測を行うものや、自動販売機に設置 して在庫や販売状況などを計測するものなど、各種のものを採用することができる。
[0034] CPU29は、記憶部 33、 ROM27、 RAM30などに記憶されているプログラムに従 つて各種の情報処理を行う中央処理装置である。
CPU29は、 CPU21と協働して動作し、例えば、機器 7の設置の際に、耐タンパ部 20から出力された検証情報を検証サーバ 5に送信したり、設置後は、計測装置部 34 力も計測値を取得してこれを耐タンパ部 20でデジタル署名して顧客サーバ 4に送信 したりなどする。
[0035] 外部クロック 28は、計測部 35を駆動するためのクロックを発生させる。また、一般に 外部クロック 28は内部クロック 22よりも精度が高いため、外部クロック 28を外部の電 波などで更正し、更正された外部クロック 28を用いて内部クロック 22を更正するよう に構成されている。
[0036] ROM27は、読み出し専用の記憶装置であって、 CPU29を駆動するための基本 的なプログラムやパラメータなどを格納している。
RAM30は、読み書き可能な記憶装置であって、 CPU29が各種の情報処理を行う 際のワーキングエリアを提供する。
[0037] 記憶部 33は、例えば、 EEPROMによって更正されており、各種プログラムゃデー タなどが記憶されている。
記憶部 33に記憶しているプログラムを CPU29で実行することにより、計測装置部 3 4から計測値を取得する機能、耐タンパ部 20と通信して協働して情報処理を行う機 能、通信部 26を制御して、検証サーバ 5や顧客サーノ と通信する機能などを実現 することができる。
また、記憶部 33は、計測装置部 34で計測された計測値を一時的に記憶するのに 用いることちでさる。
[0038] 表示部 31は、例えば、液晶表示パネルなどの表示デバイスを備えており、設置担 当者が機器 7をネットワーク 10に設置する際の操作指示や、計測装置部 34の計測 値など、各種の情報を表示することができる。
入力部 32は、操作ボタンなどを備えており、例えば、設置担当者が機器 7をネットヮ ーク 10に設置する際に機器 7を操作するのに用いられる。
[0039] 通信部 26は、機器 7をネットワーク 10に接続するためのインターフェースを構成し ており、 CPU21や CPU29は通信部 26を介して機器登録サーバ 6、検証サーバ 5、 顧客サーバ 4などと通信することができる。機器 7が無線でネットワーク 10に接続する 場合、通信部 26は RF回路などを備える。
[0040] 次に図 3を用いて検証サーバ 5のハードウェア的な構成について説明する。
検証サーバ 5は、 CPU41、 ROM42、 RAM43、記憶部 46、及び通信部 45などか ら構成されている。
CPU41は、 ROM42、 RAM43、記憶部 46などに記憶されているプログラムに従 つて動作し、機器 7を検証するための各種の情報処理を行う。
[0041] ROM42は、読み出し専用の記憶装置であって、 CPU41を駆動するための基本 的なプログラムやパラメータなどを格納している。
RAM43は、読み書き可能な記憶装置であって、 CPU41が各種の情報処理を行う 際のワーキングエリアを提供する。
通信部 45は、検証サーバ 5をネットワーク 10に接続するインターフェースである。
[0042] 記憶部 46は、例えば、ハードディスクなどの大容量の記憶媒体を用いて構成され
ており、図示したような各種プログラムやデータが格納されている。
検証プログラムは、機器 7を機器検証するためのプログラムであり、 CPU41は機器 検証プログラムを実行することにより、機器 7から送信されてきた検証情報を検証し、 検証結果を顧客サーバ 4に送信することができる。
[0043] CA公開鍵証明書は、 CA3の CA公開鍵の公開鍵証明書である。また、図示しない 力 親 CA2のルート証明書も記憶している。これらの証明書は、例えば、担当者間で 手渡しするなど、安全な方法により提供されたものである。
検証サーバ秘密鍵は、検証サーバ公開鍵に対応する秘密鍵であり、情報の暗号 化やデジタル署名などに用いられる。
[0044] 顧客サーバ接続情報は、ネットワーク 10を介して顧客サーバ 4に接続するための情 報であり、例えば顧客サーノ の URLや IPアドレスなどによって構成されている。 顧客サーバ接続情報は、予め顧客に提供してもらい記憶部 46に記憶したものであ る。
検証サーバ 5は、検証結果を顧客サーバ 4に送信する際に、顧客サーバ接続情報 を用いて顧客サーバ 4に接続して送信する。
[0045] 次に、機器登録データベースについて説明する。
機器登録データベースは、検証を要する機器 7を予め登録したデータベースであり 、その論理的な構成の一例を図 4に示す。
図に示したように、機器登録データベースは、「顧客 」、「顧客サーバ接続情報」 、「機器 ID」、「機器公開鍵」、…などの各項目から構成されている。
[0046] 「顧客 ID」は、顧客サーバ 4、 4、 · · ·を運用する各顧客を特定する Iひ f青報である。
このように、顧客は予め検証サーバ 5に登録されており、 HD情報が付与されている。
「顧客サーバ接続情報」は、顧客サーバ 4に接続するための接続情報であり、顧客 I Dと対応づけて記憶されて 、る。
なお、図では、各顧客に 1つの顧客サーバ接続情報が記載されているが、顧客が 複数の顧客サーノ を用いる場合は、これら複数の顧客サーバ接続情報が顧客 ID に対応づけられる。
[0047] 「機器 」は、機器 7、 7、 · · ·の個々に付与された 情報であり、例えば、製造シリ
アル番号などを用いることができる。
「機器公開鍵」は、機器秘密鍵に対応する機器公開鍵を各機器 7ごとに記憶したも のである。機器公開鍵は、 CA3が検証サーバ 5に送信した機器公開鍵証明書力ゝら取 得されたものである。
[0048] 機器 7を何れの顧客サーバ接続情報に対応させて登録するかは、例えば、機器 7 の販売時に顧客から機器 7を接続する顧客サーバ 4の指定を受け、これを検証サー ノ 5の管理者が対応させたものである。
[0049] 以上、検証サーバ 5のハードウェア的な構成について説明した力 顧客サーバ 4や 機器登録サーバ 6及び CA3などのハードウェア的な構成も検証サーバ 5と同様であ る。
CA3、親 CA2は、予め記憶した所定のプログラムを CPUが実行することにより公開 鍵証明書を作成したりなどの各種情報処理を行う機能を発揮する。
更に、 CA3の場合は、機器公開鍵証明書を発行した機器 7の失効情報を記憶した 失効リストを記憶部 46に記憶して 、る。
失効リストは、 CA3が機器公開鍵証明書を発行した機器 7が現在失効状態カゝ否か を機器 IDの有無に対応させて記憶したデータリストであり、機器公開鍵証明書発行 後直後は、当該機器に関する情報は何も登録されていない。そして、失効は、顧客 力もの申告により当該機器 IDを失効リストに登録することにより設定される。
検証サーバ 5は、顧客サーノ など力も有効性の問い合わせがあった場合に、 CA 3の失効リストを参照し、有効性を検証する。
即ち、検証サーバ 5は、機器 7の正統性を検証する際に、機器が失効状態であるか 否かを記憶した失効状態記憶手段 (CA3の失効リスト)を用いて機器 7の有効性を検 証する有効性検証手段を備えて ヽる。
[0050] 顧客サーバ 4の場合は、記憶部 46に機器マスタと計測値データベースなどが記憶 されている。
機器マスタは、顧客サーバ 4が接続する機器 7のマスタ情報であり、例えば、機器 7 の機器 ID、機器 7に接続するための機器接続情報、機器公開鍵といった基本的な事 項や、機器 7の設置場所、設置日時といった付属的な情報力 構成されている。顧
客サーバ 4は、機器マスタによって各機器 7を管理する。
[0051] 例えば、基本的な事項は、機器検証の際に検証サーバ 5から受信して記憶したも のであり、付属的な事項は顧客サーバ 4の管理者が入力したものである。
機器 7が失効となった場合は、顧客サーバ 4の管理者が顧客サーバ 4に当該機器 7 の失効を入力して機器マスタから削除する。この際に、顧客サーバ 4は、失効要求を CA3に送信し、 CA3が失効リストに登録されることにより失効とされる。
[0052] 計測値データベースは、ネットワーク 10を経由して機器 7から送信されてきた計測 値を記憶 ·蓄積したデータベースである。
計測値データベースでは、各計測値がこれを計測した機器 7の機器 IDに対応づけ られ、計測日時なども記憶される。
[0053] 機器登録サーバ 6は、機器 7が機器公開鍵証明書を取得する際に機器 7と CA3と の仲介を行う機能や、 登録要求情報を生成して検証サーバ 5に送信し、検証サー ノ ¾に機器 7を登録する機能などを CPUに発揮させるプログラムを記憶部 46に記憶 しており、これを実行することによりこれらの機能を発揮する。また、機器登録サーバ 6 は、機器 7に入力するための検証サーバ接続情報なども記憶して 、る。
[0054] 次に、図 5を用いて、機器 7の出荷前処理力も設置までの手順の全体構成につい て説明する。図中に手順の順序を括弧にて示してあり、以下、この順序に従って説明 していく。
なお、手順 (1)から手順 (4)までは、機器 7の設置前 (好ましくは顧客への出荷前) に行う作業である。
(1) (機器秘密鍵と機器公開鍵の非対称暗号鍵ペアの生成)
機器 7のハードウェアが完成すると、作業担当者が機器 7を操作して非対称暗号鍵 生成プログラムを実行し、耐タンパ部 20内で CPU21に機器秘密鍵と機器公開鍵の ペアを生成させる (非対称暗号鍵生成手段)。
そして、機器 7は、生成した機器秘密鍵を EEPROM25の所定のエリアに記憶する (秘密鍵記憶手段)。
[0055] (2) (機器公開鍵の送信)
機器 7は、作業担当者によって当該機器 7を担当する機器登録サ一ノ^に接続され
、生成した機器公開鍵や機器固有情報などを機器登録サーノ ¾に送信する (公開鍵 提供手段)。
ここで、機器固有情報には、機器 、耐タンパ部の MACアドレスなど機器 7に固有 の情報が含まれている。
機器登録サーバ 6は、機器 7からこれらの情報を受信する (公開鍵取得手段)。そし て、機器登録サーバ 6は、機器公開鍵や機器 IDなどを CA3に送信し、 CA3に機器 公開鍵証明書の発行を要求する (公開鍵証明書発行要求手段)。
[0056] (3) (機器証明書の書き込み)
CA3は、機器登録サーバ 6から機器公開鍵から機器証明書を作成する。そして、 C A3は、機器証明書に検証サーバ 5の検証サーバ公開鍵証明書を加えて機器証明 書を作成し、機器登録サーバ 6に送信する。
機器登録サーバ 6は、機器証明書を CA3から受信すると、これに検証サーバ接続 情報を付加して機器7に送信する。
機器 7は、機器登録サーバ 6から機器証明書を受信して耐タンパ部 20に記憶する 以上のように、機器証明書には、機器公開鍵証明書、検証サーバ接続情報、検証 サーバ公開鍵証明書などが含まれて 、る。
[0057] より詳細には、機器公開鍵証明書は、機器 7の機器公開鍵を CA3の CA秘密鍵 (証 明サーバ秘密鍵)でデジタル署名した公開鍵証明書である (公開鍵証明書作成手段 )。このように CA3は秘密鍵記憶手段を備えて 、る。
より詳細には、機器公開鍵証明書は、例えば、「公開鍵 [abl2, · ·01]は、機器 ID[ 12 · · · ]の機器公開鍵である。」といった内容のメッセージと、当該メッセージから生成 したダイジェスト(例えば、メッセージのハッシュ値を用いる)を CA3の CA秘密鍵で暗 号化したデジタル署名など力 構成されて 、る。
機器公開鍵証明書を受信したものは、 CA3の CA公開鍵 (証明サーバ公開鍵)を 用いてデジタル署名を復号化し、更に、メッセージのダイジェストを作成して両者の一 致を確認することにより、メッセージが改編されていないことを確認することができる。
[0058] 検証サーバ接続情報は、ネットワーク 10上で検証サーバ 5に接続するための情報
であり、例えば、検証サーバ 5の URL (Uniform Resource Locators)や IPァドレ スで構成されて 、る (検証サーバ接続情報記憶手段)。
[0059] 検証サーバ公開鍵証明書は、検証サーバ公開鍵を CA3の秘密鍵でデジタル署名 した公開鍵証明書である。
検証サーバ公開鍵証明書には、検証サーバ公開鍵が含まれているため、機器 7は これによつて検証サーバ公開鍵を取得する。
なお、機器 7は、予め組み込まれている CA公開鍵などを用いて、機器公開鍵証明 書や検証サーバ公開鍵証明書の正統性を検証することができる。
なお、本実施の形態の機器登録サーバ 6は、 CA3から受信した機器証明書に検証 サーバ公開鍵証明書を含めて機器 7に送信したが、これに限定せず、 CA3から受信 した機器証明書と、検証サーバ接続情報を別々に機器 7に送信するように構成する ことちでさる。
[0060] (4) (機器 7の登録要求)
機器登録サ一ノ^は、機器 7に対して CA3が機器証明書を発行する際に、機器公 開鍵証明書を取得することができる。
そして、機器登録サーノ 6は、このようにして得た機器公開鍵証明書と、機器固有 情報 (機器 ID)などが含まれる登録要求情報を作成して、検証サーバ 5に送信し、検 証サーバ 5に機器 7の登録を要求する (公開鍵証明書送信手段)。
検証サーバ 5は、登録要求情報を機器登録サーバ 6から受信し、これを用いて機器 登録データベースを更新する。
[0061] また、機器 7の販売側事業者は、機器 7の販売先の顧客から当該機器 7を接続する 顧客サーバ 4の指定を受けた後、当該顧客サーバ 4の顧客サーバ接続情報を機器 7 に対応させて検証サーバ 5に入力するようになっている。
即ち、検証サーノ ¾は、登録要求情報に含まれる機器公開鍵を機器 7に対応づけ て機器登録データベースに記憶し (公開鍵記憶手段)、更に機器 7と顧客サーバ 4を 対応づけて機器登録データベースに記憶する (情報処理サーバ機器対応記憶手段
) o
[0062] (5) (出荷)
機器 7は、検証サーバ 5に登録された後、顧客に出荷される。機器 7は、出荷された 後は顧客の管理下におかれる。
[0063] (6) (検証要求)
機器 7は、出荷された後、設置担当者によってネットワーク 10に接続され、検証要 求プログラムが実行される。
検証要求プログラムが実行されると、機器 7は、検証要求情報を生成する。そして、 機器 7は、 EEPROM25に記憶してある検証サーバ接続情報を用いて検証サーバ 5 に接続し (検証サーバ接続手段)、検証要求情報を送信する。
[0064] 検証要求情報は、機器 、顧客サーバ 4から機器 7に接続するための機器接続情 報、環境情報 (ネットワーク接続環境に関する情報)などを機器秘密鍵でデジタル署 名したものを、検証サーバ公開鍵で暗号ィ匕したものである。
このように、機器 7は、ネットワーク 10に接続されると自身の機器接続情報を取得し ( 接続情報取得手段)、これを検証サーバ 5に送信する (接続情報送信手段)。これに 対し、検証サーバ 5は、これを受信する接続情報受信手段を備えている。
また、検証要求情報は、機器秘密鍵でダイジェスト (所定の情報)を暗号ィ匕したデジ タル署名が含まれており、署名情報として機能する。このように機器 7は署名情報送 信手段を有している。
[0065] (7) (失効リストの参照)
検証サーバ 5は、機器 7から検証情報を受信すると (署名情報受信手段)、これを検 証サーバ秘密鍵で復号化する。そして、検証サーバ 5は、機器登録データベースか ら当該機器 7の機器公開鍵を取得し (公開鍵取得手段)、これを用いてデジタル署名 の正統性を確認することにより、機器 7が正統品であるカゝ否かを検証する (検証手段) 更に、図示しないが、検証サーバ 5は、当該機器 7が失効である力否かを CA3に問 Vヽ合わせて確認する (有効性検証手段)。
(8) (検証結果の通知)
当該機器 7が有効であった場合、検証サーノ 5は、機器登録データベースで当該 機器 7に対応づけられて 、る顧客サーバ接続情報を用いて顧客サーバ 4に検証結
果を送信する (検証結果送信手段)。
検証結果は、例えば、機器 7の機器公開鍵証明書、機器 7への機器接続情報、検 証結果などを検証サーバ秘密鍵で暗号ィ匕したものである。このように、検証サーバ 5 は、機器 7への接続情報を顧客サーバ 4に送信する接続情報送信手段を備えて 、る
[0066] 顧客サーバ 4は、検証結果を予め記憶した検証サーバ公開鍵で復号ィ匕すること〖こ より検証結果の正統性を確認することができる。あるいは、検証結果を検証サーバ 5 の検証サーバ秘密鍵でデジタル署名することにより正統性を保証してもよ ヽ。
機器 7が失効であった場合は、機器 7にエラーメッセージを送信し、検証結果は顧 客サーバ 4に通知しない。または、検証サーバ 5が失効となった機器 7からの検証要 求があった旨の通知を顧客サーバ 4に行うように構成してもよ 、。
[0067] (9) (顧客サーバ情報の通知)
顧客サーバ 4は、検証サーバ 5から検証結果を受信して (検証結果受信手段)、当 該機器 7が正統品であると検証されたことを確認した後、機器 7と接続して (接続手段 )顧客サーバ 4に顧客サーバ情報を送信する。
顧客サーバ情報は、顧客サーバ公開鍵証明書や機器 7がネットワーク 10を介して 顧客サーバ 4に接続するための顧客サーバ接続情報などが含まれている。
[0068] なお、顧客サーノ と機器 7の接続は、顧客サーノ から機器 7に接続してもよ 、し 、あるいは、機器 7から顧客サーバ 4に接続してもよい。
前者の場合は、顧客サーバ 4が機器 7の接続情報を用いて機器 7に接続し、後者 の場合は、機器 7が検証要求の際に検証サーバ 5から顧客サーバ接続情報を受信し ておき、これを用いて顧客サーバ 4に接続するようにする。
[0069] (10) (機器 7と顧客サーバ 4の通信)
機器 7は、顧客サーバ 4から送信された顧客サーバ公開鍵証明書 (CA秘密鍵でデ ジタル署名されて 、る)を予め記憶した CA公開鍵で検証し、顧客サーバ 4の正統性 を確認することができる。
以降、機器 7と顧客サーバ 4は通信可能な状態となり、機器 7は計測データを顧客 サーバ公開鍵で暗号化して顧客サーバ 4に送信する。
計測データは顧客サーバ秘密鍵を有する顧客サーバ 4し力復号ィ匕できないため、 計測データの送信途上での漏洩を防止することができる。
[0070] (11) (失効要求)
例えば、機器 7を新しい機器で置き換えるなどして機器 7が使用されなくなった場合 、顧客は、機器マスタで当該機器 7を失効にすると共に、 CA3に対して当該機器 7の 失効要求を行う。
CA3の失効リストで機器 7を失効とすることにより、機器 7が他の場所に新たに設置 されたり、あるいは不正利用されることを防ぐことができる。
[0071] 以上に、機器 7を設置するまでの全体的な手順について説明した力 次に、フロー チャートを用いてこれらの手順にっ 、て詳細に説明する。
図 6は、機器 7を顧客に出荷するまでの手順を説明するためのフローチャートである 機器 7は、組み立てラインで組み立てられた後、機器登録部門に送られる。機器登 録部門では、当該機器 7を購入する顧客、機器 7を接続する顧客サーバ 4、当該機 器 7を割り当てる CA3などを予め把握して 、る。
[0072] 作業担当者は、機器 7を CA3に接続して入力部 32を操作し、非対称暗号鍵生成 プログラムを CPU21に実行させる。
すると、 CPU21は、例えば、乱数を用いるなどして、機器 7に固有の非対称暗号鍵 ペアである機器秘密鍵と機器公開鍵を生成する (ステップ 5)。
なお、 CA3への接続は、機器秘密鍵と機器公開鍵を生成した後でもよい。
[0073] CPU21は、生成した機器秘密鍵を EEPROM25内の所定エリアに格納する。そし て、 CPU21は、予め EEPROM25に記憶されている機器 IDゃ耐タンパ部 20の MA Cアドレスなどの機器 7に固有な機器固有情報を読み出し、これらを機器公開鍵と共 に機器登録サーバ 6に送信する (ステップ 10)。
検証サーノ 5は、機器 7から機器公開鍵や機器固有情報などを受信し、 CA3に送 信する (ステップ 13)。
[0074] CA3は、機器登録サーバ 6から機器 7の機器公開鍵と機器固有情報を受信する( ステップ 15)。
そして、 CA3は、機器固有情報から機器 IDを抽出し、例えば、「機器公開鍵〇〇 〇は、機器 ID〇〇〇の機器公開鍵です。証明者は CA3です。」といった、機器公開 鍵、機器 ID、証明者、及びその他の例えば証明日時力もなるメッセージを生成する。 更に CA3は、メッセージカゝらダイジェストを生成し、これを CA秘密鍵で暗号化する ことによりデジタル署名する。
[0075] CA3は、メッセージとデジタル署名から機器公開鍵証明書を作成した後 (ステップ 2 0)、当該機器公開鍵証明書と検証サーバ公開鍵証明書を用いて機器証明書を生 成する (ステップ 25)。
そして、 CA3は、生成した機器証明書を機器登録サーバ 6に送信する (ステップ 30
) o
機器登録サーバ 6は、 CA3から機器証明書を受信し、これに検証サーバ接続情報 を添付して機器 7に送信する (ステップ 33)。なお、検証サーバ接続情報は、機器証 明書とは別に送信してもよい。
[0076] 機器 7は、機器証明書を受信し、これを耐タンパ部 20内の EEPROM25に記憶す る(ステップ 35)。
EEPROM25内には、予め CA3の CA公開鍵証明書や親 CA2のルート証明書が 記憶されており、機器 7は、これらを用いて機器証明書の正統性を確認することがで きる。
[0077] 一方、機器登録サーバ 6は、機器 7に機器証明書を送信した後、検証サーバ 5に機 器 ID、機器公開鍵証明書などカゝらなる登録要求情報を送信して、当該機器 7の機器 登録データベースへの登録要求を行う(ステップ 40)。
この際、機器登録サーバ 6は、登録要求情報を機器登録サーバ秘密鍵でデジタル 署名して検証サーバ 5に送信し、検証サーバ 5が機器登録サーバ公開鍵で検証要 求情報の正統性を確認できるようにする。
[0078] 検証サーバ 5は、機器登録サーバ 6が登録要求情報をデジタル署名し、これを検証 サーバ 5が確認することにより登録要求情報の正統性を確認する。
検証サーバ 5は、機器登録サーバ公開鍵を用いて機器公開鍵証明書の正統性を 確認し、登録要求情報に含まれる顧客サーバ接続情報、機器 、機器公開鍵の対
応関係を機器登録データベースに登録する (ステップ 45)。
[0079] 以上により、機器 7の出荷前処理を完了し、機器秘密鍵と検証サーバ接続情報が 耐タンパ部 20に埋め込まれた機器 7が顧客に出荷される。
一方、検証サーバ 5では、機器 7の検証に備えて、機器 7に関する情報が記憶され る。
なお、フローチャートには記さな力つた力 機器 7が接続すべき顧客サーノ の顧客 サーバ接続情報は、検証サーバ 5の機器登録データベースに別途入力される。
[0080] 次に、図 7のフローチャートを用いて、機器 7を設置現場に設置して、ネットワーク 1 0を介して顧客サーバ 4に接続するまでの手順について説明する。
機器 7は、顧客に出荷されると、顧客の事業計画に基づいて設置箇所に搬送され る。
設置担当者は現地に赴き、機器 7をネットワーク 10に接続して、検証要求プロダラ ムを起動する。
すると、機器 7は、ネットワーク 10上での自己の IPアドレスといった機器接続情報や 、例えば、ルータを介して接続されているなどの環境情報を収集する (ステップ 50)。
[0081] 次に、機器 7は、自己の機器 IDを EEPROM25から読み出し、これを先に収集した 機器接続情報や環境情報と共に機器秘密鍵でデジタル署名して検証要求情報を作 成する。
そして、機器 7は、検証要求情報を検証サーバ公開鍵で暗号ィ匕することにより暗号 化した検証要求情報を作成する。
次に、機器 7は、検証サーバ接続情報を用いて検証サーバ 5に接続し、暗号化した 検証要求情報を検証サーバ 5に送信し、自身の検証を検証サーバ 5に要求する (ス テツプ 55)。
[0082] 検証サーバ 5は、機器 7から暗号ィ匕した検証情報を受信し、これを予め記憶した検 証サーバ秘密鍵で復号化する。
検証サーバ秘密鍵は検証サーバ 5しか有して 、な 、ため、暗号化した検証情報は 送信途上で他者に渡ったとしても復号ィ匕することはできない。
次に、検証サーバ 5は、検証要求情報に含まれる機器 IDを機器登録データベース
で検索し、当該機器 IDに対応づけられて ヽる機器公開鍵を取得する。
[0083] 次に、検証サーバ 5は、この機器公開鍵を用いてデジタル署名を確認し、検証情報 の正統性を確認する (ステップ 60)。
より詳細には、検証サーバ 5は検証要求情報力 ダイジェストを生成すると共にデジ タル署名を機器公開鍵で復号ィ匕してダイジェストを復元し、両者が一致することをも つて検証要求情報が正統であると確認する。
両者が一致しない場合、検証サーバ 5は、機器 7が正統でないとしてエラーメッセ一 ジを機器7に送信する。
[0084] 検証サーバ 5は、機器 7の正統性を確認した後、当該機器 7の機器 IDなどを図示し な!ヽ CA3に送信し、当該機器 7の失効の有無を問 、合わせる。
そして、検証サーバ 5は、機器 7の失効の有無を CA3から受信し、これによつて機 器 7の有効性を確認する (ステップ 65)。
当該機器7が有効である場合、検証サーノ 5は、機器 7の機器 ID、接続情報、正統 であるとの検証結果、接続環境などを検証サーバ秘密鍵でデジタル署名し、検証結 果を作成する (ステップ 70)。
[0085] 次に、検証サーバ 5は、機器 7の機器 IDを機器登録データベースで検索し、当該 機器 7に対応づけられている顧客サーバ 4の顧客サーバ接続情報を取得する。 そして、検証サーバ 5は、これを用いて顧客サーバ 4に接続し、検証結果を送信す る(ステップ 75)。
一方、当該機器 7が機器登録データベースで失効となっていた場合、検証サーバ 5 は、エラーメッセージを機器 7に送信し、顧客サーバ 4へは検証結果を送信しない。 なお、検証されな力つた旨の通知を顧客サーバ 4に送信するように構成することもで きる。
[0086] 顧客サーバ 4は、検証サーバ 5から検証結果を受信し、これを予め記憶してある検 証サーバ公開鍵で復号ィ匕することにより検証サーバ 5の正統性を検証する (ステップ 85)。
即ち、検証結果を検証サーバ秘密鍵でデジタル署名できるのは検証サーバ 5だけ であるので、検証結果を検証サーバ公開鍵で復号ィ匕できることにより検証サーバ 5の
正統性を検証することができる。
なお、検証結果は、サーバ秘密鍵でデジタル署名し、これを顧客サーバ 4で検証す るように構成してちょい。
[0087] 顧客サーバ 4は、検証サーバ 5の正統性を確認した後、検証結果に含まれる機器 I D、機器公開鍵、機器接続情報などを機器マスタに記憶し、機器 7を顧客サーバ 4の 正統な計測機器として登録する。
一方、顧客サーバ 4は、正統性が確認できな力つた場合、エラーメッセージを検証 サーバ 5に送信する。
[0088] 次に、顧客サーバ 4は、機器マスタに登録した機器接続情報を用いて機器 7に接続 し、顧客サーバ情報を送信する (ステップ 90)。
顧客サーバ情報には、公開鍵証明書 (CA公開鍵でデジタル署名された顧客サー バ公開鍵証明書)や、 URLや IPアドレスなど力 なる顧客サーバ 4への接続情報が 含まれている。
[0089] 機器 7は、顧客サーバ 4から顧客サーバ情報を受信すると、 CA公開鍵を用いて顧 客サーバ公開鍵証明書のデジタル署名を検証し、顧客サーバ 4の正統性を確認す る。
そして、機器 7は、顧客サーバ接続情報を EEPROM25に記憶し、顧客サーバ 4に 接続する際に用いる。
以後、顧客サーノ と機器 7は通信可能となり (ステップ 95)、機器 7は計測値を顧 客サーバ 4に送信することができる。この際、機器 7は、計測値を顧客サーバ公開鍵 で暗号ィ匕して顧客サーバ 4に送信することにより、計測値の漏洩を防止する。
[0090] 以上の例では、顧客サーバ 4から機器 7に接続したが、機器 7から顧客サーバ 4に 接続するよう〖こ構成することもできる。
この場合、検証サーバ 5は、顧客サーバ 4に検証結果を送信した後 (ステップ 75)、 顧客サーバ 4から機器 7を登録した旨の通知を受ける。
検証サーバ 5は、このようにして機器 7が登録されたことを確認した後、顧客サーバ 接続情報を機器 7に送信する (ステップ 80)。
機器 7は、検証サーバ 5から顧客サーバ接続情報を受信し、これを用いて顧客サー
バ 4に接続する。
以後、顧客サーバ 4と機器 7は通信可能となる (ステップ 95)。
[0091] 以上に説明した情報処理システム 1では、機器 7の有効性を CA3の失効リストで管 理したが、失効リストのコピーを検証サーバ 5で管理するように構成することもできる。 この場合、例えば、 1日 1回程度、ノ ツチ処理にて検証サーバ 5の機器登録データ ベースを CA3の失効リストに同期させる。
そして、機器 7の検証の際に、検証サーバ 5の機器登録データベースで機器 7が失 効であった場合、(失効になったものが有効になることはないので)検証サーバ 5は C A3に問い合わせを行わなくても、当該機器 7が失効であることを確認することができ る。
そのため、検証サーバ 5は、自己の機器登録データベースで機器 7が有効であった 場合に CA3に失効の有無を問い合わせればよい。この場合、前回バッチ処理を行つ た後、失効となった機器 7が失効として CA3から検証サーバ 5に通知される。
このように、失効リストのコピーを用いることにより CA3への問 、合わせ回数を減ら すことができ、 CA3の負荷を低減することができる。
[0092] また、本実施の形態では、 CA3、機器登録サーバ 6及び検証サーバ 5を別のサー ノ《として構成したが、 1台のサーバで両者の機能を発揮するように構成することもでき る。
例えば、検証サーバ 5と機器登録サーノ 6の機能を備えたサーバと CA3、機器登 録サーバ 6と CA3の機能を備えたサーノと検証サーバ 5、検証サーバ 5と CA3の機 能を備えたサーバと機器登録サーバ 6、あるいは、 CA3、検証サーバ 5、機器登録サ ーバ 6の機能を備えたサーバを構成することもできる。これらの場合、サーバのメンテ ナンス作業などを軽減することができる。
[0093] 以上に説明した本実施の形態により次のような効果を得ることができる。
(1)耐タンパ部 20内で非対称鍵のペア (機器秘密鍵、機器公開鍵)を生成すること により、機器 7に機器秘密鍵を外部力 秘匿して記憶させることができる。
(2)機器公開鍵を用いて機器 7が機器秘密鍵を記憶していることを確認することによ り機器 7が正統な機器であることを検証することができる。
(3)機器 7と顧客サーバ 4を接続する際に、機器 7の正統性を検証サーバ 5で検証す ることにより、顧客サーバ 4に対して機器 7が正統な機器であることを保証することが できる。
(4)検証サーバの接続情報を予め機器 7に記憶させておくことにより、機器 7の接続 環境にかかわらず、機器 7を検証サーバ 5に接続することができる。
(5)失効となった機器 7を失効リストで管理することにより、失効になった機器 7と顧客 サーバ 4の接続を防止することができる。
(6)機器 7の検証をネットワーク 10を介して自動的に行うため、機器 7の設置現場に 高度な技術を有する技術者を派遣する必要がな ヽ。
図面の簡単な説明
[0094] [図 1]本実施の形態に係る情報処理システムのネットワーク構成の一例を示したプロ ック図である。
[図 2]機器のハードウェア的な構成の一例を示したブロック図である。
[図 3]検証サーバのハードウェア的な構成の一例を示したブロック図である。
[図 4]機器登録データベースの論理的な構成の一例を示した図である。
[図 5]機器を設置して顧客サーバに接続するまでの全体的な手順について説明する ための図である。
[図 6]機器を出荷する前に行う処理の手順を説明するためのフローチャートである。
[図 7]機器を設置現場に設置して顧客サーバに接続するまでの手順を説明するため のフローチャートである。 符号の説明
[0095] 1 情報処理システム
2 親 CA
3 CA
4 顧客サーバ
5 検証サーバ
6 機器登録サーバ
7 機器
基地局 ネットワーク
Claims
請求の範囲
[1] 秘密鍵を有する機器と、前記秘密鍵で署名された署名情報の正統性を前記秘密 鍵と対をなす公開鍵で確認することにより前記機器の正統性を検証する検証サーバ と、前記検証サーバで正統性であると検証された場合に前記機器と通信する情報処 理サーバと、を用いて構成された情報処理システムで使用する機器であって、 秘密鍵と公開鍵の対を生成する非対称暗号鍵生成手段と、
前記生成した秘密鍵を記憶する秘密鍵記憶手段と、
前記生成した公開鍵を提供する公開鍵提供手段と、
前記検証サーバに接続するための検証サーバ接続情報が予め記憶された検証サ ーバ接続情報記憶手段と、
前記記憶した検証サーバ接続情報を用いて前記検証サーバに接続する検証サー バ接続手段と、
前記記憶した秘密鍵を用いて所定の情報を署名し、当該署名した署名情報を前記 接続した検証サーバに送信する署名情報送信手段と、
前記情報処理サーバと接続する情報処理サーバ接続手段と、
を具備したことを特徴とする機器。
[2] 前記情報処理サーバ接続手段は、前記検証サーバ接続手段で前記検証サーバ に接続した際に、前記検証サーノから前記情報処理サーバへの接続情報を取得し 、当該取得した情報処理サーバへの接続情報を用いて前記情報処理サーバと接続 することを特徴とする請求項 1に記載の機器。
[3] 前記情報処理サーバ接続手段は、前記情報処理サーバからの接続要求を受ける ことにより前記情報処理サーバと接続することを特徴とする請求項 1に記載の機器。
[4] 前記非対称暗号鍵生成手段と前記秘密鍵記憶手段は、耐タンパ性を有する耐タン パモジュール内に形成されており、前記耐タンパモジュールは、外部から前記秘密 鍵へのアクセスを防止することを特徴とする請求項 1、請求項 2、又は請求項 3に記載 の機器。
[5] ネットワークに設置された際に、前記ネットワークを介して当該機器に接続するため の接続情報を取得する接続情報取得手段と、
前記取得した接続情報を前記検証サーバに送信する接続情報送信手段と、 を具備したことを特徴とする請求項 1から請求項 4までのうちの何れか 1の請求項に 記載の機器。
[6] 秘密鍵を有する機器と、前記秘密鍵で署名された署名情報の正統性を前記秘密 鍵と対をなす公開鍵で確認することにより前記機器の正統性を検証する検証サーバ と、前記検証サーバで正統性であると検証された場合に前記機器と通信する情報処 理サーバと、を用いて構成された情報処理システムで使用する検証サーバであって 前記機器の秘密鍵と対を成す公開鍵を取得し、前記機器と対応づけて記憶する公 開鍵記憶手段と、
前記機器の検証結果を送信する情報処理サーバと前記機器を対応づけて記憶す る情報処理サーバ機器対応記憶手段と、
前記機器から前記秘密鍵で署名された署名情報を受信する署名情報受信手段と 前記公開鍵記憶手段で当該機器と対応づけた公開鍵を取得する公開鍵取得手段 と、
前記取得した公開鍵を用いて、前記受信した署名情報の正統性を確認すること〖こ より前記機器の正統性を検証する検証手段と、
前記情報処理サーバ機器対応記憶手段で、当該機器に対応づけられて ヽる情報 処理サーバに前記検証手段による検証結果を送信する検証結果送信手段と、 を具備したことを特徴とする検証サーバ。
[7] 前記機器から、当該機器に接続するための接続情報を受信する接続情報受信手 段と、
前記受信した接続情報を、当該機器に対応づけられて ヽる情報処理サーバに送 信する接続情報送信手段と、
を具備したことを特徴とする請求項 6に記載の検証サーバ。
[8] 機器の正統性を検証する際に、機器が有効であるか失効であるかの有効性を記憶 した失効状態記憶手段から、当該機器の有効性を取得する有効性検証手段を具備
し、
前記取得した有効性が失効である場合に、前記検証結果の送信を行わな 、ことを 特徴とする請求項 6又は請求項 7に記載の検証サーバ。
[9] 秘密鍵を有する機器と、前記秘密鍵で署名された署名情報の正統性を前記秘密 鍵と対をなす公開鍵で確認することにより前記機器の正統性を検証する検証サーバ と、前記検証サーバで正統性であると検証された場合に前記機器と通信する情報処 理サーバと、を用いて構成された情報処理システムで使用する情報処理サーバであ つて、
前記検証サーバから、前記機器の検証結果を受信する検証結果受信手段と、 前記受信した検証結果が前記機器の正統性を認めるものであった場合に前記機 器に接続する接続手段と、
を具備したことを特徴とする情報処理サーバ。
[10] 秘密鍵を有する機器と、前記秘密鍵で署名された署名情報の正統性を前記秘密 鍵と対をなす公開鍵で確認することにより前記機器の正統性を検証する検証サーバ と、前記検証サーバで正統性であると検証された場合に前記機器と通信する情報処 理サーバと、前記公開鍵の公開鍵証明書を作成する公開鍵証明サーバと、前記検 証サーバで検証対象となる機器を前記検証サーバに登録する機器登録サーバと、を 用いて構成された情報処理システムで使用する機器登録サーバであって、
前記機器力 公開鍵を取得する公開鍵取得手段と、
前記取得した公開鍵を前記公開鍵証明サーバに送信して公開鍵証明書の発行を 要求する公開鍵証明書発行要求手段と、
前記公開鍵証明サーバから発行された公開鍵証明書を前記検証サーバに送信す る公開鍵証明書送信手段と、
を具備したことを特徴とする機器登録サーバ。
[11] 前記検証サーバに接続するための検証サーバ接続情報を前記機器に送信するこ とを特徴とする請求項 10に記載の機器登録サーバ。
[12] 秘密鍵を有する機器と、前記秘密鍵で署名された署名情報の正統性を前記秘密 鍵と対をなす公開鍵で確認することにより前記機器の正統性を検証する検証サーバ
と、前記検証サーバで正統性であると検証された場合に前記機器と通信する情報処 理サーバと、を用いて構成された情報処理システムで使用する機器で行う情報処理 であって、
前記機器は、非対称暗号鍵生成手段と、秘密鍵記憶手段と、公開鍵提供手段と、 前記検証サーバに接続するための検証サーバ接続情報が予め記憶された検証サー バ接続情報記憶手段と、検証サーバ接続手段と、検証情報送信手段と、情報処理サ ーバ接続手段と、を備えており、
前記非対称暗号鍵生成手段によって、秘密鍵と公開鍵の対を生成する非対称暗 号鍵生成ステップと、
前記秘密鍵記憶手段によって、前記生成した秘密鍵を記憶する秘密鍵記憶ステツ プと、
前記公開鍵提供手段によって、前記生成した公開鍵を提供する公開鍵提供ステツ プと、
前記検証サーバ接続手段によって、前記検証サーバ接続情報記憶手段で記憶し た検証サーバ接続情報を用いて前記検証サーバに接続する検証サーバ接続ステツ プと、
前記署名情報送信手段によって、前記秘密鍵を用いて所定の情報を署名し、当該 署名した署名情報を前記接続した検証サーバに送信する署名情報送信ステップと、 前記情報処理サーバ接続手段によって、前記情報処理サーバと接続する情報処 理サーバ接続ステップと、
から構成されたことを特徴とする情報処理方法。
秘密鍵を有する機器と、前記秘密鍵で署名された署名情報の正統性を前記秘密 鍵と対をなす公開鍵で確認することにより前記機器の正統性を検証する検証サーバ と、前記検証サーバで正統性であると検証された場合に前記機器と通信する情報処 理サーバと、を用いて構成された情報処理システムで使用する検証サーバで行う情 報処理方法であって、
前記検証サーバは、公開鍵記憶手段と、情報処理サーバ機器対応記憶手段と、署 名情報受信手段と、公開鍵取得手段と、検証手段と、検証結果送信手段と、を備え、
前記公開鍵記憶手段によって、前記機器の秘密鍵と対を成す公開鍵を取得し、前 記機器と対応づけて記憶する公開鍵記憶ステップと、
前記情報処理サーバ機器対応記憶手段によって、前記機器の検証結果を送信す る情報処理サーバと前記機器を対応づけて記憶する情報処理サーバ機器対応記憶 ステップと、
前記署名情報受信手段によって、前記機器から前記秘密鍵で署名された署名情 報を受信する署名情報受信ステップと、
前記公開鍵取得手段によって、前記公開鍵記憶手段で当該機器と対応づけた公 開鍵を取得する公開鍵取得ステップと、
前記検証手段によって、前記取得した公開鍵を用いて、前記受信した署名情報の 正統性を確認することにより前記機器の正統性を検証する検証ステップと、
前記検証結果送信手段によって、前記情報処理サーバ機器対応記憶手段で、当 該機器に対応づけられている情報処理サーバに前記検証手段による検証結果を送 信する検証結果送信ステップと、
から構成されたことを特徴とする情報処理方法。
[14] 秘密鍵を有する機器と、前記秘密鍵で署名された署名情報の正統性を前記秘密 鍵と対をなす公開鍵で確認することにより前記機器の正統性を検証する検証サーバ と、前記検証サーバで正統性であると検証された場合に前記機器と通信する情報処 理サーバと、を用いて構成された情報処理システムで使用する情報処理サーバで行 う情報処理方法であって、
前記情報処理サーバは、検証結果受信手段と、接続手段と、を備え、 前記検証結果受信手段によって、前記検証サーバから、前記機器の検証結果を受 信する検証結果受信ステップと、
前記接続手段によって、前記受信した検証結果が前記機器の正統性を認めるもの であった場合に前記機器に接続する接続ステップと、
から構成されたことを特徴とする情報処理方法。
[15] 秘密鍵を有する機器と、前記秘密鍵で署名された署名情報の正統性を前記秘密 鍵と対をなす公開鍵で確認することにより前記機器の正統性を検証する検証サーバ
と、前記検証サーバで正統性であると検証された場合に前記機器と通信する情報処 理サーバと、前記公開鍵の公開鍵証明書を作成する公開鍵証明サーバと、前記検 証サーバで検証対象となる機器を前記検証サーバに登録する機器登録サーバと、を 用いて構成された情報処理システムで使用する機器登録サーバで行う情報処理方 法であって、
前記機器登録サーバは、公開鍵取得手段と、公開鍵証明書発行要求手段と、公開 鍵証明書送信手段と、を備え、
前記公開鍵取得手段によって、前記機器力 公開鍵を取得する公開鍵取得ステツ プと、
前記公開鍵証明書発行要求手段によって、前記取得した公開鍵を前記公開鍵証 明サーバに送信して公開鍵証明書の発行を要求する公開鍵証明書発行要求ステツ プと、
前記公開鍵証明書送信手段によって、前記公開鍵証明サーノから発行された公 開鍵証明書を前記検証サーバに送信する公開鍵証明書送信ステップと、
から構成されたことを特徴とする情報処理方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2006/302465 WO2007094035A1 (ja) | 2006-02-13 | 2006-02-13 | 検証サーバ機器 |
| JP2008500352A JPWO2007094035A1 (ja) | 2006-02-13 | 2006-02-13 | 機器、検証サーバ、情報処理サーバ、機器登録サーバ、及び情報処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2006/302465 WO2007094035A1 (ja) | 2006-02-13 | 2006-02-13 | 検証サーバ機器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2007094035A1 true WO2007094035A1 (ja) | 2007-08-23 |
Family
ID=38371231
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/JP2006/302465 WO2007094035A1 (ja) | 2006-02-13 | 2006-02-13 | 検証サーバ機器 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JPWO2007094035A1 (ja) |
| WO (1) | WO2007094035A1 (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009212689A (ja) * | 2008-03-03 | 2009-09-17 | Nec Corp | 共通鍵自動配布システム、クライアント、第三者認証機関側サーバ、及び共通鍵自動共有方法 |
| JP2011071721A (ja) * | 2009-09-25 | 2011-04-07 | Hitachi Ltd | 鍵管理装置および鍵管理方法 |
| JP2014174560A (ja) * | 2013-03-05 | 2014-09-22 | Canon Inc | 情報処理装置及びサーバとその制御方法、プログラム及び記憶媒体 |
| WO2020004486A1 (ja) * | 2018-06-26 | 2020-01-02 | 日本通信株式会社 | オンラインサービス提供システム、アプリケーションプログラム |
| JP2020113928A (ja) * | 2019-01-15 | 2020-07-27 | レノボ・シンガポール・プライベート・リミテッド | 情報処理システム、情報処理装置、及び情報処理方法 |
| JPWO2020004494A1 (ja) * | 2018-06-26 | 2021-07-08 | 日本通信株式会社 | オンラインサービス提供システム、icチップ、アプリケーションプログラム |
| JPWO2020004495A1 (ja) * | 2018-06-26 | 2021-08-02 | 日本通信株式会社 | オンラインサービス提供システム、アプリケーションプログラム |
| US11310050B2 (en) | 2018-09-17 | 2022-04-19 | Microsoft Technology Licensing, Llc | Verifying a computing device after transport |
| JP7452750B1 (ja) | 2023-10-20 | 2024-03-19 | 大日本印刷株式会社 | 電子情報記憶媒体、icチップ、icカード、公開鍵照合方法、及びプログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09261217A (ja) * | 1996-03-27 | 1997-10-03 | Nippon Telegr & Teleph Corp <Ntt> | 通信装置及びその方法 |
| JP2000215379A (ja) * | 1998-11-17 | 2000-08-04 | Ricoh Co Ltd | デジタル計測機器及び画像計測機器 |
| JP2002139996A (ja) * | 2000-11-01 | 2002-05-17 | Nippon Telegr & Teleph Corp <Ntt> | 署名検証支援装置、公開鍵証明証正当性確認方法、電子署名検証方法及び電子署名生成方法 |
-
2006
- 2006-02-13 WO PCT/JP2006/302465 patent/WO2007094035A1/ja active Application Filing
- 2006-02-13 JP JP2008500352A patent/JPWO2007094035A1/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09261217A (ja) * | 1996-03-27 | 1997-10-03 | Nippon Telegr & Teleph Corp <Ntt> | 通信装置及びその方法 |
| JP2000215379A (ja) * | 1998-11-17 | 2000-08-04 | Ricoh Co Ltd | デジタル計測機器及び画像計測機器 |
| JP2002139996A (ja) * | 2000-11-01 | 2002-05-17 | Nippon Telegr & Teleph Corp <Ntt> | 署名検証支援装置、公開鍵証明証正当性確認方法、電子署名検証方法及び電子署名生成方法 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009212689A (ja) * | 2008-03-03 | 2009-09-17 | Nec Corp | 共通鍵自動配布システム、クライアント、第三者認証機関側サーバ、及び共通鍵自動共有方法 |
| JP2011071721A (ja) * | 2009-09-25 | 2011-04-07 | Hitachi Ltd | 鍵管理装置および鍵管理方法 |
| JP2014174560A (ja) * | 2013-03-05 | 2014-09-22 | Canon Inc | 情報処理装置及びサーバとその制御方法、プログラム及び記憶媒体 |
| US9544299B2 (en) | 2013-03-05 | 2017-01-10 | Canon Kabushiki Kaisha | Information processing apparatus, server, method for controlling the same and storage medium |
| JPWO2020004494A1 (ja) * | 2018-06-26 | 2021-07-08 | 日本通信株式会社 | オンラインサービス提供システム、icチップ、アプリケーションプログラム |
| WO2020004486A1 (ja) * | 2018-06-26 | 2020-01-02 | 日本通信株式会社 | オンラインサービス提供システム、アプリケーションプログラム |
| JPWO2020004486A1 (ja) * | 2018-06-26 | 2021-07-08 | 日本通信株式会社 | オンラインサービス提供システム、アプリケーションプログラム |
| JPWO2020004495A1 (ja) * | 2018-06-26 | 2021-08-02 | 日本通信株式会社 | オンラインサービス提供システム、アプリケーションプログラム |
| US11617084B2 (en) | 2018-06-26 | 2023-03-28 | Japan Communications Inc. | Online service providing system and application program |
| JP7469757B2 (ja) | 2018-06-26 | 2024-04-17 | 日本通信株式会社 | オンラインサービス提供システム |
| JP7469756B2 (ja) | 2018-06-26 | 2024-04-17 | 日本通信株式会社 | オンラインサービス提供システム |
| JP7470313B2 (ja) | 2018-06-26 | 2024-04-18 | 日本通信株式会社 | オンラインサービス提供システム |
| US11310050B2 (en) | 2018-09-17 | 2022-04-19 | Microsoft Technology Licensing, Llc | Verifying a computing device after transport |
| JP2020113928A (ja) * | 2019-01-15 | 2020-07-27 | レノボ・シンガポール・プライベート・リミテッド | 情報処理システム、情報処理装置、及び情報処理方法 |
| JP7452750B1 (ja) | 2023-10-20 | 2024-03-19 | 大日本印刷株式会社 | 電子情報記憶媒体、icチップ、icカード、公開鍵照合方法、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2007094035A1 (ja) | 2009-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4671783B2 (ja) | 通信システム | |
| CN102246455B (zh) | 自我认证通信设备以及设备认证系统 | |
| WO2007094035A1 (ja) | 検証サーバ機器 | |
| US7809945B2 (en) | Examination apparatus, communication system, examination method, computer-executable program product, and computer-readable recording medium | |
| JP4712325B2 (ja) | 通信装置、通信システム、通信方法及びプログラム | |
| JP2019537179A (ja) | 機器の安全なプロビジョニングと管理 | |
| US20060106836A1 (en) | Data processing system, data processing device, data processing method, and computer program | |
| JP5136012B2 (ja) | データ送付方法 | |
| US20040078573A1 (en) | Remote access system, remote access method, and remote access program | |
| US20060206433A1 (en) | Secure and authenticated delivery of data from an automated meter reading system | |
| JP3971890B2 (ja) | 署名検証支援装置、署名検証支援方法、及び電子署名検証方法 | |
| US9124561B2 (en) | Method of transferring the control of a security module from a first entity to a second entity | |
| US8245286B2 (en) | Information processing device, electronic certificate issuing method, and computer-readable storage medium | |
| US20050160259A1 (en) | Digital certificate management system, apparatus and software program | |
| US20210249145A1 (en) | Information communication device, authentication program for information communication device, and authentication method | |
| CN115001695B (zh) | 平台的基板管理控制器身份的安全置备 | |
| JP2005223892A (ja) | デジタル証明書無効化方法、デジタル証明書無効化装置、デジタル証明書無効化システム、プログラム及び記録媒体 | |
| US20230289478A1 (en) | Generating signed measurements | |
| JP4918717B2 (ja) | 計測装置 | |
| EP1515518B1 (en) | Method of setting digital certificate to authenticate communication apparatus | |
| JP4868322B2 (ja) | 情報処理システム、及び情報処理方法 | |
| US20020004901A1 (en) | Systems and methods for PKI-enabling applications using application-specific certificates | |
| JP2004140636A (ja) | 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム | |
| JP4541740B2 (ja) | 認証用鍵の更新システム、および認証用鍵の更新方法 | |
| JP4583833B2 (ja) | 通信装置、通信システム、通信方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
| ENP | Entry into the national phase |
Ref document number: 2008500352 Country of ref document: JP Kind code of ref document: A |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 06713607 Country of ref document: EP Kind code of ref document: A1 |