WO2020012677A1

WO2020012677A1 - 証明書発行システム、要求装置、証明書発行方法および証明書発行プログラム

Info

Publication number: WO2020012677A1
Application number: PCT/JP2018/047399
Authority: WO
Inventors: 忠和山中; 武田　哲
Original assignee: 三菱電機株式会社
Priority date: 2018-07-12
Filing date: 2018-12-22
Publication date: 2020-01-16
Also published as: JP2020010297A; TW202007113A

Abstract

要求装置（２００）は、機器（３００）から機器情報を取得し、機器情報が正規の情報であるかを検証する。要求装置（２００）は、機器情報の検証が成功すると、発行秘密鍵と機器情報とに基づいて発行用署名を生成し、発行用署名を機器情報に付与した審査済情報（２４）を生成する。認証局（１００）は、機器公開鍵の証明書である機器公開鍵証明書の発行を要求する証明書発行要求であって、機器秘密鍵により署名された証明書発行要求（３２）と、審査済情報（２４）とを取得する。認証局（１００）は、証明書発行要求（３２）を機器公開鍵により検証する。そして、認証局（１００）は、審査済情報（２４）に付与された発行用署名を、発行公開鍵により検証する。

Description

証明書発行システム、要求装置、証明書発行方法および証明書発行プログラム

　本発明は、証明書発行システム、要求装置、証明書発行方法および証明書発行プログラムに関する。

　管理端末と複数の機器とがネットワークで接続されたシステムにおいて、機器に対して公開鍵証明書が発行される場合がある。
　特許文献１には、公開鍵証明書が発行される過程において、管理端末が、機器に対して証明書発行要求の作成指示を行い、機器にて作成された証明書発行要求を取りまとめる技術が開示されている。特許文献１では、管理端末は、取りまとめた証明書発行要求を、認証局（ＣＡ：Ｃｅｒｔｉｆｉｃａｔｉｏｎ　Ａｕｔｈｏｒｉｔｙ）に送信する。そして、管理端末は、認証局から受信した複数の公開鍵証明書を、それぞれの機器に登録する。このように、管理端末が証明書発行要求を取りまとめることにより、機器が直接認証局に対して証明書発行要求を行う場合と比べ、低コストで証明書の発行ができる。

特開２００５－１７５９９２号公報

　特許文献１では、認証局が証明書発行要求に記載の機器の情報を確認するので、認証局の負荷が高くなるという課題がある。

　この発明では、認証局と機器の間に要求装置を設け、機器の情報の確認処理をこの要求装置に委任することで、認証局の負荷を低減することを目的とする。

　本発明に係る証明書発行システムは、機器と、前記機器と接続された要求装置と、前記要求装置とネットワークを介して接続された認証局とを備えた証明書発行システムにおいて、
　前記要求装置は、
　前記機器から前記機器の固有情報である機器情報を取得し、前記機器情報が正規の情報であるかを検証する機器情報確認部と、
　前記機器情報の検証が成功すると、前記要求装置の秘密鍵である発行秘密鍵と前記機器情報とに基づいて発行用署名を生成し、前記発行用署名を前記機器情報に付与した審査済情報を生成する審査済情報署名部と
を備え、
　前記認証局は、
　前記機器の公開鍵である機器公開鍵の証明書を機器公開鍵証明書として発行することを要求する証明書発行要求であって前記機器公開鍵に対応する機器秘密鍵により署名された証明書発行要求と、前記審査済情報とを取得する要求取得部と、
　前記証明書発行要求を前記機器公開鍵により検証する発行要求確認部と、
　前記審査済情報に付与された前記発行用署名を、前記発行秘密鍵に対応する発行公開鍵により検証する審査済情報確認部と
を備えた。

　本発明に係る証明書発行システムでは、要求装置の機器情報確認部が、機器情報が正規の情報であるかを検証する。また、要求装置の審査済情報署名部が、機器情報の検証が成功すると、発行秘密鍵と機器情報とに基づいて発行用署名を生成し、発行用署名を機器情報に付与した審査済情報を生成する。よって、本発明に係る証明書発行システムによれば、要求装置が機器情報の検証をするので、認証局の負荷を軽減することができる。

実施の形態１に係る証明書発行システムの構成図。実施の形態１に係る認証局の構成例。実施の形態１に係る要求装置の構成例。実施の形態１に係る機器の構成例。実施の形態１に係る証明書発行システムの各装置の動作を示すフロー図。実施の形態１に係る証明書発行システムの各装置の動作を示すフロー図。実施の形態１に係る証明書発行システムの各装置の動作を示すフロー図。実施の形態１に係る署名付きの機器情報の構成例。実施の形態１に係る機器識別テーブルの構成例。実施の形態１に係る審査済情報の構成例。実施の形態１に係る機器公開鍵証明書の構成例。実施の形態２に係る証明書発行システムの構成図。実施の形態２に係る証明書発行システムの各装置の動作を示すフロー図。実施の形態２に係る証明書発行システムの各装置の動作を示すフロー図。実施の形態３に係る証明書発行システムの構成図。実施の形態３に係る証明書発行システムの各装置の動作を示すフロー図。実施の形態３に係る証明書発行システムの各装置の動作を示すフロー図。実施の形態４に係る証明書発行システムの構成図。実施の形態４に係る証明書発行システムの各装置の動作を示すフロー図。実施の形態４に係る発行公開鍵証明書の構成例。

　以下、本発明の実施の形態について、図を用いて説明する。なお、各図中、同一または相当する部分には、同一符号を付している。実施の形態の説明において、同一または相当する部分については、説明を適宜省略または簡略化する。

　実施の形態１．
＊＊＊構成の説明＊＊＊
　図１を用いて、本実施の形態に係る証明書発行システム５００の構成について説明する。
　証明書発行システム５００は、認証局１００と要求装置２００と機器３００とを備える。機器３００は、要求装置２００と接続されている。機器３００は、要求装置２００と有線あるいは無線により接続されている。要求装置２００は、ネットワーク４００を介して認証局１００と接続されている。要求装置２００は、予め、発行秘密鍵および発行公開鍵証明書を記憶している。

　図２は、本実施の形態に係る認証局１００の構成例を示す図である。
　図３は、本実施の形態に係る要求装置２００の構成例を示す図である。
　図４は、本実施の形態に係る機器３００の構成例を示す図である。
　認証局１００は、機能要素として、要求取得部１０１、発行要求確認部１０２、審査済情報確認部１０３、証明書生成部１０４、および証明書送信部１０５を備える。以下、要求取得部１０１、発行要求確認部１０２、審査済情報確認部１０３、証明書生成部１０４、および証明書送信部１０５の各部を、認証局１００の各部と呼ぶ。

　要求装置２００は、機能要素として、要求部２０１、機器情報受信部２０２、機器情報確認部２０３、審査済情報署名部２０４、発行要求受信部２０５、発行要求確認部２０６、発行要求送信部２０７、証明書受信部２０８、および証明書送信部２０９を備える。また、要求装置２００は、発行秘密鍵Ｄ２０１、発行公開鍵証明書Ｄ２０２、および機器識別テーブルＤ２０３を記憶している。以下、要求部２０１、機器情報受信部２０２、機器情報確認部２０３、審査済情報署名部２０４、発行要求受信部２０５、発行要求確認部２０６、発行要求送信部２０７、証明書受信部２０８、および証明書送信部２０９の各部を、要求装置２００の各部と呼ぶ。

　機器３００は、機能要素として、要求受信部３０１、鍵ペア生成部３０２、機器情報生成部３０３、機器情報署名部３０４、機器情報送信部３０５、発行要求生成部３０６、発行要求送信部３０７、および証明書受信部３０８を備える。以下、要求受信部３０１、鍵ペア生成部３０２、機器情報生成部３０３、機器情報署名部３０４、機器情報送信部３０５、発行要求生成部３０６、発行要求送信部３０７、および証明書受信部３０８の各部を、機器３００の各部と呼ぶ。

　次に、要求装置２００のハードウェア構成について説明する。
　要求装置２００は、コンピュータである。要求装置２００は、プロセッサ９１０を備えるとともに、メモリ９２１、補助記憶装置９２２、入力インタフェース９３０、出力インタフェース９４０、および通信装置９５０といった他のハードウェアを備える。プロセッサ９１０は、信号線を介して他のハードウェアと接続され、これら他のハードウェアを制御する。

　要求装置２００の各部の機能は、ソフトウェアにより実現される。発行秘密鍵Ｄ２０１、発行公開鍵証明書Ｄ２０２、および機器識別テーブルＤ２０３は、補助記憶装置９２２に記録され、要求装置２００の動作時にメモリ９２１に読み込まれる。

　プロセッサ９１０は、要求プログラムを実行する装置である。要求プログラムは、要求装置２００の各部の機能を実現するプログラムである。
　プロセッサ９１０は、演算処理を行うＩＣ（Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）である。プロセッサ９１０の具体例は、ＣＰＵ、ＤＳＰ（Ｄｉｇｉｔａｌ　Ｓｉｇｎａｌ　Ｐｒｏｃｅｓｓｏｒ）、ＧＰＵ（Ｇｒａｐｈｉｃｓ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）である。

　メモリ９２１は、データを一時的に記憶する記憶装置である。メモリ９２１の具体例は、ＳＲＡＭ（Ｓｔａｔｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、あるいはＤＲＡＭ（Ｄｙｎａｍｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）である。
　補助記憶装置９２２は、データを保管する記憶装置である。補助記憶装置９２２の具体例は、ＨＤＤである。また、補助記憶装置９２２は、ＳＤ（登録商標）メモリカード、ＣＦ、ＮＡＮＤフラッシュ、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ（登録商標）ディスク、ＤＶＤといった可搬記憶媒体であってもよい。なお、ＨＤＤは、Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅの略語である。ＳＤ（登録商標）は、Ｓｅｃｕｒｅ　Ｄｉｇｉｔａｌの略語である。ＣＦは、ＣｏｍｐａｃｔＦｌａｓｈ（登録商標）の略語である。ＤＶＤは、Ｄｉｇｉｔａｌ　Ｖｅｒｓａｔｉｌｅ　Ｄｉｓｋの略語である。

　入力インタフェース９３０は、マウス、キーボード、あるいはタッチパネルといった入力装置と接続されるポートである。入力インタフェース９３０は、具体的には、ＵＳＢ（
Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓ）端子である。なお、入力インタフェース９３０は、ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）と接続されるポートであってもよい。
　出力インタフェース９４０は、ディスプレイといった出力機器のケーブルが接続されるポートである。出力インタフェース９４０は、具体的には、ＵＳＢ端子またはＨＤＭＩ（登録商標）（Ｈｉｇｈ　Ｄｅｆｉｎｉｔｉｏｎ　Ｍｕｌｔｉｍｅｄｉａ　Ｉｎｔｅｒｆａｃｅ）端子である。ディスプレイは、具体的には、ＬＣＤ（Ｌｉｑｕｉｄ　Ｃｒｙｓｔａｌ　Ｄｉｓｐｌａｙ）である。

　通信装置９５０は、レシーバとトランスミッタを有する。通信装置９５０は、無線ＬＡＮ、インターネット、あるいは電話回線といった通信網に接続している。通信装置９５０は、具体的には、通信チップまたはＮＩＣ（Ｎｅｔｗｏｒｋ　Ｉｎｔｅｒｆａｃｅ　Ｃａｒｄ）である。

　要求プログラムは、プロセッサ９１０に読み込まれ、プロセッサ９１０によって実行される。メモリ９２１には、要求プログラムだけでなく、ＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）も記憶されている。プロセッサ９１０は、ＯＳを実行しながら、要求プログラムを実行する。要求プログラムおよびＯＳは、補助記憶装置に記憶されていてもよい。補助記憶装置に記憶されている要求プログラムおよびＯＳは、メモリ９２１にロードされ、プロセッサ９１０によって実行される。なお、要求プログラムの一部または全部がＯＳに組み込まれていてもよい。

　要求装置２００は、プロセッサ９１０を代替する複数のプロセッサを備えていてもよい。これら複数のプロセッサは、要求プログラムの実行を分担する。それぞれのプロセッサは、プロセッサ９１０と同じように、要求プログラムを実行する装置である。

　要求プログラムにより利用、処理または出力されるデータ、情報、信号値および変数値は、メモリ９２１、補助記憶装置９２２、または、プロセッサ９１０内のレジスタあるいはキャッシュメモリに記憶される。

　要求装置２００の各部の「部」を「処理」、「手順」あるいは「工程」に読み替えてもよい。また、要求装置２００の各部の「部」を「処理」に読み替えた各処理の「処理」を「プログラム」、「プログラムプロダクト」または「プログラムを記録したコンピュータ読取可能な記憶媒体」に読み替えてもよい。
　要求プログラムは、要求装置２００の各部の「部」を「処理」、「手順」あるいは「工程」に読み替えた各処理、各手順あるいは各工程を、コンピュータに実行させる。また、要求方法は、要求装置２００が要求プログラムを実行することにより行われる方法である。
　要求プログラムは、コンピュータ読取可能な記録媒体に格納されて提供されてもよい。また、要求プログラムは、プログラムプロダクトとして提供されてもよい。

　なお、認証局１００および機器３００についてのハードウェア構成も要求装置２００と同様である。認証局１００の各部の機能を実現するプログラムを認証プログラムという。認証プログラムを実行することにより行われる方法を認証方法という。また、機器３００の各部の機能を実現するプログラムを機器プログラムという。機器プログラムを実行することにより行われる方法を機器方法という。要求プログラムと認証プログラムと機器プログラムとの全部あるいは一部を証明書発行プログラムともいう。証明書発行プログラムを実行することにより行われる方法を証明書発行方法という。

＊＊＊機能の概要説明＊＊＊
　まず、要求装置２００の機能要素の概要について説明する。
　要求部２０１は、機器３００へ機器公開鍵証明書の発行開始要求を送信する。
　機器情報受信部２０２は、機器３００から機器の固有情報である機器情報を受信する。
　機器情報確認部２０３は、機器３００から機器の固有情報である機器情報を取得し、機器情報が正規の情報であるかを検証する。すなわち、機器情報確認部２０３は、機器３００と機器３００の固有情報である機器情報との対応が正しいことを確認する。具体的には、機器情報確認部２０３は、機器３００から機器３００の公開鍵である機器公開鍵と、機器公開鍵に対応する機器秘密鍵と機器の固有情報である機器情報を基に作成された署名付きの機器情報３１を取得する。そして、機器情報確認部２０３は、署名付きの機器情報３１に付与された情報用署名を、機器公開鍵により検証する。
　審査済情報署名部２０４は、機器情報の検証が成功すると、要求装置２００の秘密鍵である発行秘密鍵Ｄ２０１と機器情報とに基づいて発行用署名を生成する。そして、審査済情報署名部２０４は、発行用署名を機器情報に付与した審査済情報を生成する。すなわち、審査済情報署名部２０４は、審査済の機器情報に対して発行秘密鍵Ｄ２０１により署名する。
　発行要求受信部２０５は、機器３００から証明書発行要求を受信する。
　発行要求確認部２０６は、証明書発行要求の署名である要求用署名を、機器公開鍵により検証する。
　発行要求送信部２０７は、証明書発行要求を、ネットワーク４００を介して認証局１００へ送信する。
　証明書受信部２０８は、認証局１００から送信された機器公開鍵証明書を受信する。
　証明書送信部２０９は、機器公開鍵証明書を機器３００へ送信する。
　発行秘密鍵Ｄ２０１は、審査済情報に発行用署名を付与する際に利用される。
　発行公開鍵証明書Ｄ２０２は、発行用署名の検証の際に利用される。
　機器識別テーブルＤ２０３は、機器３００と機器情報との対応の確認の際に利用される。

　次に、認証局１００の機能要素の概要について説明する。
　要求取得部１０１は、要求装置２００からネットワーク４００を介して送信される証明書発行要求と審査済情報を取得する。証明書発行要求は、機器３００の公開鍵である機器公開鍵の証明書を機器公開鍵証明書として発行することを要求する。また、証明書発行要求は、機器公開鍵に対応する機器秘密鍵により署名されている。
　発行要求確認部１０２は、証明書発行要求を機器公開鍵により検証する。すなわち、発行要求確認部１０２は、証明書発行要求に付与されている要求用署名を機器公開鍵により確認する。
　審査済情報確認部１０３は、審査済情報に付与された発行用署名を、発行秘密鍵に対応する、発行公開鍵証明書に含まれる発行公開鍵により検証する。
　証明書生成部１０４は、証明書発行要求に記載の情報から機器公開鍵証明書を生成する。また、証明書生成部１０４は、機器公開鍵証明書を生成する過程で、審査済情報を機器公開鍵証明書に格納する。
　証明書送信部１０５は、機器公開鍵証明書を、ネットワーク４００を介して要求装置２００へ送信する。

　次に、機器３００の機能要素の概要について説明する。
　要求受信部３０１は、要求装置２００から機器公開鍵証明書の発行開始要求を受信する。
　鍵ペア生成部３０２は、機器３００の機器秘密鍵および機器公開鍵の鍵ペアを生成する。
　機器情報生成部３０３は、機器３００の固有情報である機器情報を生成する。
　機器情報署名部３０４は、機器情報を機器秘密鍵により署名する。すなわち、機器情報署名部３０４は、機器情報と機器秘密鍵を用いて機器情報の署名を情報用署名として生成する。そして、機器情報署名部３０４は、情報用署名を機器情報に付与する。
　機器情報送信部３０５は、情報用署名が付与された機器情報を要求装置２００に送信する。
　発行要求生成部３０６は、機器公開鍵と、製造番号といった機器３００を一意に識別する情報とを含む証明書発行要求を生成する。発行要求生成部３０６は、機器情報と機器秘密鍵とを用いて、証明書発行要求の署名を要求用署名として生成する。そして、発行要求生成部３０６は、要求用署名を証明書発行要求に付与する。
　発行要求送信部３０７は、証明書発行要求を要求装置２００へ送信する。
　証明書受信部３０８は、要求装置２００から送信される機器公開鍵証明書を受信する。

＊＊＊動作の説明＊＊＊
　図５から図７は、本実施の形態に係る証明書発行システム５００の各装置の動作を示すフロー図である。
　まず、ステップＳ２０１において、要求装置２００の要求部２０１は、機器３００に対して公開鍵証明書の発行開始要求を送信する。

　以下、ステップＳ３０２からステップＳ３０６の処理は、機器３００により実行される。
　ステップＳ３０２において、要求受信部３０１は、発行開始要求を受信する。
　ステップＳ３０３において、鍵ペア生成部３０２は、機器３００の鍵ペアを生成する。鍵ペアは、機器公開鍵と機器秘密鍵である。
　ステップＳ３０４において、機器情報生成部３０３は、製造番号といった機器一意の識別子と、ＩＰアドレスおよびＭＡＣアドレスといった機器固有の情報とから、機器情報を生成する。ＩＰは、Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌの略語である。ＭＡＣは、Ｍｅｄｉａ　Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌの略語である。
　ステップＳ３０５において、機器情報署名部３０４は、機器秘密鍵を用いて、機器情報から署名を情報用署名３３１として生成する。機器情報署名部３０４は、機器情報に情報用署名３３１を付与した署名付きの機器情報３１を生成する。

　図８は、本実施の形態に係る機器３００により生成された署名付きの機器情報３１の構成例を示す図である。
　署名付きの機器情報には、製造番号、ＭＡＣアドレス、ＩＰアドレス、および情報用署名３３１が設定される。情報用署名３３１は、機器情報署名部３０４により、機器情報と機器秘密鍵とを用いて生成される。

　ステップＳ３０６において、発行要求生成部３０６は、証明書発行要求３２を生成する。証明書発行要求３２は、機器公開鍵、および、製造番号といった機器一意の情報を含む。
　ステップＳ３０７において、機器情報送信部３０５が署名付きの機器情報３１を要求装置２００に送信する。また、発行要求送信部３０７が証明書発行要求３２を要求装置２００に送信する。

　以下、ステップＳ２０８からステップＳ２１２の処理は、要求装置２００により実行される。
　ステップＳ２０８において、機器情報受信部２０２が署名付きの機器情報３１を受信する。また、発行要求受信部２０５が証明書発行要求を受信する。

　ステップＳ２０９において、発行要求確認部２０６は、証明書発行要求の要求用署名を、証明書発行要求内の機器公開鍵を用いて検証する。要求用署名の検証が成功すると、発
行要求確認部２０６は、ステップＳ２１０に進む。要求用署名の検証が失敗すると、発行要求確認部２０６は、エラーメッセージを生成し、要求装置２００のログに出力する。あるいは、発行要求確認部２０６は、エラーメッセージを機器３００に送信する。例えば、後述するステップＳ３２１において、機器３００は、エラーメッセージを受信する。

　ステップＳ２１０において、機器情報確認部２０３は、機器公開鍵を用いて情報用署名３３１を検証することにより、機器情報が正規の情報であるかを検証する。具体的には、機器情報確認部２０３は、署名付きの機器情報３１に付与している情報用署名３３１を、証明書発行要求に含まれる機器公開鍵で検証する。また、機器情報確認部２０３は、機器３００から取得した機器情報と、機器識別テーブルＤ２０３に格納された機器３００の固有情報とに基づいて、機器情報が正規の情報であるかを検証する。具体的には、機器情報確認部２０３は、機器３００から受信した署名付きの機器情報３１と、機器識別テーブルＤ２０３に設定されている機器３００の機器情報２３とが一致しているかを判定する。より具体的には、機器情報確認部２０３は、機器情報に含まれる製造番号、ＩＰアドレス、およびＭＡＣアドレスといった情報が一致しているかを判定する。なお、機器識別テーブルＤ２０３には、予め機器の製造番号、ＩＰアドレス、およびＭＡＣアドレスといった情報が登録済みである。

　図９は、本実施の形態に係る機器識別テーブルＤ２０３の構成例を示す図である。
　機器識別テーブルＤ２０３には、機器３００の固有情報が格納されている。すなわち、機器識別テーブルＤ２０３には、複数の機器情報２３が設定されている。機器情報２３には、製造番号、ＭＡＣアドレス、およびＩＰアドレスといった情報が含まれる。

　情報用署名３３１の検証が成功し、かつ、機器情報の一致確認が成功すると、機器情報確認部２０３は、ステップＳ２１０に進む。情報用署名３３１の検証が失敗、あるいは、機器情報の一致確認が失敗すると、機器情報確認部２０３は、エラーメッセージを生成し、要求装置２００のログに出力する。あるいは、機器情報確認部２０３は、エラーメッセージを機器３００に送信する。例えば、後述するステップＳ３２１において、機器３００は、エラーメッセージを受信する。

　ステップＳ２１１において、審査済情報署名部２０４は、審査に成功した機器情報に対し、発行秘密鍵Ｄ２０１を用いて、その機器情報から発行用署名２４１を生成する。そして、審査済情報署名部２０４は、機器情報に発行用署名２４１を付与した審査済情報２４を生成する。この時、機器情報は製造番号、ＩＰアドレス、およびＭＡＣアドレスといった機器から受信した情報ではなく、受信した情報を入力値として生成したハッシュ値等の加工した情報でもよい。

　図１０は、本実施の形態に係る審査済情報署名部２０４により生成される審査済情報２４の構成例を示す図である。
　審査済情報２４には、製造番号、ＭＡＣアドレス、ＩＰアドレス、および署名が設定されている。ここで、審査済情報２４に付与される署名は、審査済情報署名部２０４により、発行秘密鍵Ｄ２０１と機器情報とから生成される。

　ステップＳ２１２において、発行要求送信部２０７は、証明書発行要求３２と審査済情報２４を認証局１００に送信する。

　以下、ステップＳ１１３からステップＳ１１７の処理は、認証局１００により実行される。ステップＳ２１８からステップＳ２１９の処理は、要求装置２００により実行される。ステップＳ３２０とステップＳ３２１の処理は、機器３００により実行される。
　ステップＳ１１３において、要求取得部１０１は、要求装置２００より送信された証明書発行要求３２と審査済情報２４を受信する。
　ステップＳ１１４において、審査済情報確認部１０３は、審査済情報２４の発行用署名２４１を、発行公開鍵証明書Ｄ２０２を使って検証する。発行公開鍵証明書Ｄ２０２は、認証局１００の補助記憶装置９２２に予め信頼済証明書として登録済みとする。あるいは、発行公開鍵証明書Ｄ２０２は、審査済情報２４に付与されていてもよい。検証に失敗した場合はエラーメッセージを生成し、要求装置２００に送信する。検証に成功した場合はステップＳ１１５に進む。
　ステップＳ１１５において、発行要求確認部１０２は、証明書発行要求３２に含まれる機器公開鍵を用いて、証明書発行要求３２の要求用署名を検証する。検証に失敗した場合はエラーメッセージを生成し、要求装置２００に送信する。検証に成功した場合はステップＳ１１６に進む。

　ステップＳ１１６において、証明書生成部１０４は、証明書発行要求３２に含まれる機器公開鍵と、製造番号といった機器３００一意の情報と、審査済情報２４とから、機器公開鍵証明書１５１を生成する。なお、審査済情報２４は機器公開鍵証明書１５１の署名対象に含まれる。

　図１１は、本実施の形態に係る機器公開鍵証明書１５１の構成例を示す図である。
　機器公開鍵証明書１５１には、バージョン、シリアル番号、署名アルゴリズム、署名ハッシュアルゴリズム、発行者、有効期間の開始、有効期間の終了、サブジェクト、および公開鍵といった情報が含まれる。また、機器公開鍵証明書１５１の拡張領域には、機関キー識別子、サブジェクトキー識別子、および審査済情報といった情報が設定される。これらの情報は機器公開鍵証明書１５１の署名対象に含まれる。

　ステップＳ１１７において、証明書送信部１０５は、機器公開鍵証明書１５１を要求装置２００に送信する。

　ステップＳ２１８において、要求装置２００の証明書受信部２０８は、認証局１００から送信された機器公開鍵証明書１５１を受信する。
　ステップＳ２１９において、要求装置２００の証明書送信部２０９は、機器公開鍵証明書１５１を機器３００に送信する。
　ステップＳ３２０において、機器３００の証明書受信部３０８は、要求装置２００から送信された機器公開鍵証明書１５１を受信する。

＊＊＊他の構成＊＊＊
＜変形例１＞
　本実施の形態では、証明書発行システム５００の各装置の各部の機能がソフトウェアで実現されている態様を説明した。変形例として、証明書発行システム５００の各装置の各部の機能がハードウェアで実現されてもよい。
　証明書発行システム５００の各装置の各部の機能がハードウェアで実現される場合、各装置は、プロセッサ９１０に代えて電子回路を備える。

　電子回路は、各装置の各部の機能を実現する専用の電子回路である。
　電子回路は、具体的には、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ロジックＩＣ、ＧＡ、ＡＳＩＣ、または、ＦＰＧＡである。ＧＡは、Ｇａｔｅ　Ａｒｒａｙの略語である。ＡＳＩＣは、Ａｐｐｌｉｃａｔｉｏｎ　Ｓｐｅｃｉｆｉｃ　Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔの略語である。ＦＰＧＡは、Ｆｉｅｌｄ－Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙの略語である。
　各装置の各部の機能は、１つの電子回路で実現されてもよいし、複数の電子回路に分散して実現されてもよい。
　別の変形例として、各装置の各部の一部の機能が電子回路で実現され、残りの機能がソフトウェアで実現されてもよい。

　プロセッサと電子回路の各々は、プロセッシングサーキットリとも呼ばれる。つまり、証明書発行システム５００において、各装置の各部の機能は、プロセッシングサーキットリにより実現される。

＊＊＊本実施の形態の効果の説明＊＊＊
　本実施の形態に係る証明書発行システム５００では、機器が証明書発行要求を生成し、機器情報の審査は要求装置が実施する。そして、認証局は審査済情報において要求装置の署名を検証することで機器情報が審査済であることを確認する。よって、本実施の形態に係る証明書発行システム５００によれば、機器情報の審査を要求装置に委任することができ、認証局の負荷を低減することができる。

　また、本実施の形態に係る証明書発行システム５００では、認証局の代わりに要求装置が機器情報を審査したことを確認するために、要求装置の署名が付与された審査済情報を機器公開鍵証明書に含む。よって、本実施の形態に係る証明書発行システム５００では、機器公開鍵証明書における機器情報の認証に加え、要求装置が機器情報を審査したことを証明することが可能となる。すなわち、要求装置が審査済情報に署名を付与することにより、要求装置が審査したことの否認防止が実現できる。すなわち、機器公開鍵証明書に、要求装置の署名が付与された審査済情報が追加されていることを確認することで、不正な機器公開鍵証明書を摘発できる。

　実施の形態２．
　本実施の形態では、主に、実施の形態１と異なる点について説明する。なお、実施の形態１と同様の構成には同一の符号を付し、その説明を省略する場合がある。

＊＊＊構成の説明＊＊＊
　図１２を用いて、本実施の形態に係る証明書発行システム５００ａの構成について説明する。証明書発行システム５００ａは、認証局１００と要求装置２００ａと機器３００ａを備える。図１２では、各装置の機能要素を表している。本実施の形態に係る証明書発行システム５００ａの各装置のハードウェア構成については実施の形態１と同様である。
　認証局１００の構成は、実施の形態１で説明した認証局１００と同様である。

　本実施の形態に係る要求装置２００ａにおいて、実施の形態１で説明した要求装置２００と異なる点は、発行要求受信部２０５が無い点である。また、本実施の形態に係る要求装置２００ａでは、新たに、発行要求生成部２１０と署名対象送信部２１１と署名受信部２１２とを備える。
　発行要求生成部２１０は、機器情報確認部２０３により機器情報の検証が成功すると、証明書発行要求の署名対象部分を生成し、署名対象部分のハッシュ値を生成する。具体的には、発行要求生成部２１０は、署名を除いた証明書発行要求を作成し、証明書発行要求の署名対象部分のハッシュ値を生成する。そして、発行要求生成部２１０は、機器３００ａから受信した要求用署名と、署名を除いた証明書発行要求とから、証明書発行要求３２を生成する。
　署名対象送信部２１１は、署名対象部分のハッシュ値を機器３００ａに送信する。
　署名受信部２１２は、機器３００ａから証明書発行要求の署名を受信する。

　本実施の形態に係る機器３００ａにおいて、実施の形態１で説明した機器３００と異なる点は、発行要求生成部３０６と発行要求送信部３０７が無い点である。また、本実施の形態に係る機器３００ａでは、新たに、署名対象受信部３０９と署名生成部３１０と署名送信部３１１とを備える。
　署名対象受信部３０９は、要求装置２００ａから送信される署名対象部分のハッシュ値を受信する。
　署名生成部３１０は、署名対象部分のハッシュ値に対して機器秘密鍵により署名を生成する。
　署名送信部３１１は、生成した署名を要求用署名として要求装置２００ａへ送信する。

＊＊＊動作の説明＊＊＊
　図１３から図１４は、本実施の形態に係る証明書発行システム５００ａの各装置の動作を示すフロー図である。図１３は、図５に対応する。図１４は、図６に対応する。図１４以降の動作は図７と同様のため記載を省略する。
　ここでは、図１３から図１４において、図５から図６と異なる点について説明する。

　ステップＳ２０１からステップＳ３０５までは、図５と同様である。
　ステップＳ３０７ａでは、機器情報送信部３０５が署名付きの機器情報３１と機器公開鍵を要求装置２００ａに送信する。
　ステップＳ２０８ａにおいて、機器情報受信部２０２が署名付きの機器情報３１と機器公開鍵を受信する。ここでは、実施の形態１と異なり、機器情報受信部２０２は、証明書発行要求を受信しない。
　ステップＳ２１０において、機器情報確認部２０３は、署名付きの機器情報３１に付与している情報用署名３３１を、機器公開鍵で検証する。また、機器情報確認部２０３は、機器３００から受信した署名付きの機器情報３１と、機器識別テーブルＤ２０３に設定されている機器３００の機器情報とが一致しているかを判定する。ステップＳ２１０の処理は、図６のステップＳ２１０と同様である。情報用署名の検証が成功し、かつ、機器情報の一致確認が成功すると、機器情報確認部２０３は、ステップＳ２１１に進む。情報用署名の検証が失敗、あるいは、機器情報の一致確認が失敗すると、機器情報確認部２０３は、エラーメッセージを生成し、要求装置２００のログに出力する。あるいは、機器情報確認部２０３は、エラーメッセージを機器３００に送信する。例えば、後述するステップＳ３２１において、機器３００は、エラーメッセージを受信する。

　ステップＳ２１１において、審査済情報署名部２０４は、審査に成功した機器情報に対し、発行秘密鍵Ｄ２０１を用いて、その機器情報から発行用署名を生成する。そして、審査済情報署名部２０４は、機器情報に発行用署名を付与した審査済情報２４を生成する。ステップＳ２１１の処理は、図６のステップＳ２１１と同様である。

　ステップＳ２２２ａにおいて、発行要求生成部２１０は、証明書発行要求の署名対象部分を生成する。証明書発行要求の署名対象部分は、例えば、ＲＦＣ２９８６に定義されている証明書発行要求であるＣｅｒｔｉｆｉｃａｔｅＲｅｑｕｅｓｔのｃｅｒｔｉｆｉｃａｔｉｏｎＲｅｑｕｅｓｔＩｎｆｏである。
　そして、ステップＳ２２３ａにおいて、発行要求生成部２１０は、署名対象部分のハッシュ値を生成する。署名対象部分のハッシュ値は、例えば、ＲＦＣ２３１３に定義されている署名対象のハッシュ値ＤｉｇｅｓｔＩｎｆｏである。
　ステップＳ２２４ａにおいて、署名対象送信部２１１は、機器３００ａへ署名対象部分のハッシュ値を送信する。

　ステップＳ３２５ａにおいて、機器３００ａの署名対象受信部３０９は、要求装置２００ａから署名対象部分のハッシュ値を取得する。
　ステップＳ３２６ａにおいて、署名生成部３１０は、署名対象部分のハッシュ値から証明書発行要求の署名を要求用署名として生成する。署名生成部３１０は、署名対象部分のハッシュ値から機器秘密鍵を用いて要求用署名を生成する。
　ステップＳ３２７ａにおいて、署名送信部３１１は、要求装置２００ａに対し要求用署名を送信する。

　ステップＳ２２８ａにおいて、要求装置２００ａの署名受信部２１２は、機器３００ａから送信された要求用署名を受信する。
　ステップＳ２２９ａにおいて、発行要求確認部２０６は、証明書発行要求の署名対象部分と機器公開鍵とから証明書発行要求の要求用署名を検証する。検証に失敗した場合はエラーメッセージを生成し、要求装置２００ａのログに出力または機器３００ａに送信するといったエラー処理を行う。成功した場合はステップＳ２３０ａに移行する。
　ステップＳ２３０ａにおいて、発行要求生成部２１０は、機器３００ａから要求用署名を取得し、要求用署名を証明書発行要求に付与し、証明書発行要求３２を生成する。
　ステップＳ２１２において、発行要求送信部２０７は、証明書発行要求３２と審査済情報２４を認証局１００に送信する。ステップＳ２１２の処理は、図６のステップＳ２１２と同様である。
　また、ステップＳ２１２以降の認証局１００、要求装置２００ａ、および機器３００ａの処理は、図７と同様である。

＊＊＊本実施の形態の効果の説明＊＊＊
　本実施の形態に係る証明書発行システム５００ａでは、証明書発行要求の署名のみを機器が生成し、署名以外の証明書発行要求と機器情報の審査は要求装置が実施する。そして、認証局は審査済情報において要求装置の署名を検証することで機器情報が審査済であることを確認する。よって、本実施の形態に係る証明書発行システム５００ａによれば、機器情報の審査を要求装置に委任することで認証局の負荷を低減できる。さらに、本実施の形態に係る証明書発行システム５００ａによれば、証明書発行要求の生成における署名以外の処理を要求装置に委任することで機器の負荷を低減することができる。

　通常、機器が証明書発行要求を作成する処理を行う必要があり、機器が低リソースの場合、その処理を実装できない可能性がある。本実施の形態に係る証明書発行システム５００ａによれば、機器の確認処理および証明書発行要求の処理を要求装置に委任することで認証局および機器の負荷を低減することができる。

　実施の形態３．
　本実施の形態では、主に、実施の形態１および２と異なる点について説明する。なお、実施の形態１および２と同様の構成には同一の符号を付し、その説明を省略する場合がある。

＊＊＊構成の説明＊＊＊
　図１５を用いて、本実施の形態に係る証明書発行システム５００ｂの構成について説明する。証明書発行システム５００ｂは、認証局１００と要求装置２００ｂと機器３００ｂを備える。図１５では、各装置の機能要素を表している。本実施の形態に係る証明書発行システム５００ｂの各装置のハードウェア構成については実施の形態１と同様である。
　認証局１００の構成は、実施の形態１で説明した認証局１００と同様である。

　本実施の形態に係る要求装置２００ｂにおいて、実施の形態１で説明した要求装置２００と異なる点は、発行要求受信部２０５および発行要求確認部２０６が無い点である。また、本実施の形態に係る要求装置２００ｂは、実施の形態２で説明した発行要求生成部２１０を備える。さらに、要求装置２００ｂは、新たに鍵ペア生成部２１３を備える。
　発行要求生成部２１０は、機器公開鍵と、製造番号といった機器一意の情報とを含む証明書発行要求を生成する。
　鍵ペア生成部２１３は、機器３００ｂの機器秘密鍵および機器公開鍵の鍵ペアを生成する。

　本実施の形態に係る機器３００ｂにおいて、実施の形態１で説明した機器３００と異なる点は、鍵ペア生成部３０２と機器情報署名部３０４と発行要求生成部３０６と発行要求送信部３０７が無い点である。

＊＊＊動作の説明＊＊＊
　図１６および図１７は、本実施の形態に係る証明書発行システム５００ｂの各装置の動作を示すフロー図である。図１６は、図５および図６に対応する。図１６は、図７に対応する。
　ここでは、図１６および図１７において、図５、図６、および図７と異なる点について説明する。

　ステップＳ２０１、ステップＳ３０２、およびステップＳ３０４の処理は、図５と同様である。
　ステップＳ３０７ｂでは、機器情報送信部３０５が機器情報を要求装置２００ｂに送信する。ただし、機器３００ｂから送信される機器情報には、情報用署名は付与されていない。
　ステップＳ２０８ｂにおいて、要求装置２００ｂの機器情報受信部２０２は、機器３００ｂより送信された機器情報を受信する。

　ステップＳ２３１ｂにおいて、要求装置２００ｂの機器情報確認部２０３は、機器３００ｂの固有情報である機器識別テーブルＤ２０３と、機器３００ｂから受信した機器情報に含まれる製造番号、ＩＰアドレス、およびＭＡＣアドレスといった情報が一致しているか確認する。機器情報の一致確認が失敗した場合は、機器情報確認部２０３は、要求装置２００ｂのログに出力する。あるいは、機器情報確認部２０３は、エラーメッセージを機器３００ｂに送信する。例えば、後述するステップＳ３２１において、機器３００ｂは、エラーメッセージを受信する。機器情報の一致確認が成功した場合は、機器情報確認部２０３は、ステップＳ２３２ｂに移行する。

　ステップＳ２３２ｂにおいて、審査済情報署名部２０４は、確認に成功した機器情報に対し、発行秘密鍵Ｄ２０１を用いて、その機器情報から発行用署名を生成する。審査済情報署名部２０４は、機器情報に発行用署名を付与した審査済情報２４を作成する。
　ステップＳ２３３ｂにおいて、鍵ペア生成部２１３は、機器３００ｂの鍵ペアを生成する。鍵ペアには、機器公開鍵と機器秘密鍵とが含まれる。
　ステップＳ２３４ｂにおいて、発行要求生成部２１０は、証明書発行要求を生成する。発行要求生成部２１０は、機器秘密鍵を用いて証明書発行要求の要求用署名を生成する。証明書発行要求３２には、要求用署名が付与されている。証明書発行要求３２は、例えば、ＲＦＣ２９８６に定義されている証明書発行要求ＣｅｒｔｉｆｉｃａｔｅＲｅｑｕｅｓｔである。
　ステップＳ２１２において、発行要求送信部２０７は、証明書発行要求３２と審査済情報２４を認証局１００に送信する。ステップＳ２１２の処理は、図６のステップＳ２１２と同様である。
　また、ステップＳ２１２以降の認証局１００のステップＳ１１３からステップＳ１１７の処理と、要求装置２００ｂのステップＳ２１８の処理と、機器３００ｂのステップＳ３２１の処理は、図７と同様である。
　ステップＳ２１９ｂにおいて、要求装置２００ｂの証明書送信部２０９は、機器公開鍵証明書１５１と機器秘密鍵を機器３００ｂに送信する。
　ステップＳ３２０ｂにおいて、機器３００ｂの証明書受信部３０８は、要求装置２００ｂから送信された機器公開鍵証明書１５１と機器秘密鍵を受信する。

＊＊＊本実施の形態の効果の説明＊＊＊
　本実施の形態に係る証明書発行システム５００ｂでは、証明書発行要求の生成と機器情報の審査は要求装置が実施する。認証局は審査済情報にて要求装置の発行用署名を検証することで機器情報が審査済であることを確認する。よって、本実施の形態に係る証明書発行システム５００ｂによれば、機器情報の審査を要求装置に委任することで認証局の負荷を低減できる。また、本実施の形態に係る証明書発行システム５００ｂによれば、証明書発行要求の生成処理を要求装置に委任することで機器の負荷を低減することができる。さらに、本実施の形態に係る証明書発行システム５００ｂによれば、要求装置は、機器の審査を機器識別テーブルのみで行うため、より機器の負荷を低減できる。

　実施の形態４．
　本実施の形態では、主に、実施の形態１から３と異なる点について説明する。なお、実施の形態１から３と同様の構成には同一の符号を付し、その説明を省略する場合がある。

＊＊＊構成の説明＊＊＊
　図１８を用いて、本実施の形態に係る証明書発行システム５００ｃの構成について説明する。
　証明書発行システム５００ｃは、認証局１００ｃと要求装置２００ｃとを備える。要求装置２００ｃは、ネットワーク４００を介して認証局１００ｃと通信する。本実施の形態では、実施の形態１から３の事前準備として実行される発行公開鍵証明書の取得処理について説明する。
　認証局１００ｃは、要求取得部１０１ｃ、発行要求確認部１０２ｃ、証明書生成部１０４ｃ、および証明書送信部１０５ｃを備える。
　要求装置２００ｃは、発行要求送信部２０７ｃ、発行用証明書取得部２０８ｃ、発行要求生成部２１０ｃ、および鍵ペア生成部２１３ｃを備える。
　発行用証明書取得部２０８ｃは、認証局１００ｃから、発行公開鍵の証明書を発行公開鍵証明書Ｄ２０２として取得する。要求装置２００ｃのメモリ９２１は、発行公開鍵証明書Ｄ２０２と発行秘密鍵Ｄ２０１を記憶する。

＊＊＊動作の説明＊＊＊
　図１９を用いて、本実施の形態に係る証明書発行システム５００ｃの動作について説明する。
　ステップＳ２５１において、要求装置２００ｃの鍵ペア生成部２１３ｃは、鍵ペアを生成する。ここで生成される鍵ペアは、要求装置２００ｃの鍵ペアであり、発行公開鍵と発行秘密鍵Ｄ２０１から構成される。鍵ペア生成部２１３ｃは、発行秘密鍵Ｄ２０１をメモリ９２１に記憶する。
　ステップＳ２５２において、発行要求生成部２１０ｃは、証明書発行要求を生成する。証明書発行要求は、例えば、ＲＦＣ２９８６に定義されている証明書発行要求ＣｅｒｔｉｆｉｃａｔｅＲｅｑｕｅｓｔである。
　ステップＳ２５３において、発行要求送信部２０７ｃは、認証局１００ｃへ証明書発行要求を送信する。

　ステップＳ１５４において、認証局１００ｃの要求取得部１０１ｃは、要求装置２００ｃより送信された証明書発行要求を受信する。
　ステップＳ１５５において、発行要求確認部１０２ｃは、証明書発行要求を発行公開鍵により検証する。発行公開鍵は、証明書発行要求に含まれる。検証に失敗した場合はエラーメッセージを生成し、要求装置２００ｃに送信する。そして、ステップＳ２５９において、要求装置２００ｃはエラーメッセージを受信する。検証に成功した場合はステップＳ１５６に移行する。
　ステップＳ１５６において、証明書生成部１０４ｃは、証明書発行要求に含まれる発行公開鍵を含む情報から発行公開鍵証明書１６１を生成する。

　図２０は、本実施の形態に係る発行公開鍵証明書１６１の構成例を示す図である。
　発行公開鍵証明書１６１には、バージョン、シリアル番号、署名アルゴリズム、署名ハッシュアルゴリズム、発行者、有効期間の開始、有効期間の終了、サブジェクト、および公開鍵といった情報が含まれる。また、発行公開鍵証明書１６１の拡張領域には、機関キー識別子、おとびサブジェクトキー識別子といった情報が設定される。これらの情報は認証局の署名に用いられる。

　ステップＳ１５７において、証明書送信部１０５ｃは、発行公開鍵証明書１６１を要求装置２００ｃに送信する。
　ステップＳ２５８において、要求装置２００ｃの発行用証明書取得部２０８ｃは、認証局１００ｃから送信された発行公開鍵証明書１６１を受信する。発行用証明書取得部２０８ｃは、認証局１００ｃから送信された発行公開鍵証明書１６１を発行公開鍵証明書Ｄ２０２としてメモリ９２１に記憶する。

　以上の実施の形態１から４では、証明書発行システムの各装置の各部を独立した機能ブロックとして説明した。しかし、証明書発行システムの各装置の構成は、上述した実施の形態のような構成でなくてもよい。証明書発行システムの各装置の機能ブロックは、上述した実施の形態で説明した機能を実現することができれば、どのような構成でもよい。また、証明書発行システムの各装置は、１つの装置でなく、複数の装置から構成されたシステムでもよい。
　また、実施の形態１から４のうち、複数の部分を組み合わせて実施しても構わない。あるいは、これらの実施の形態のうち、１つの部分を実施しても構わない。その他、これら実施の形態を、全体としてあるいは部分的に、どのように組み合わせて実施しても構わない。
　すなわち、実施の形態１から４では、各実施の形態の自由な組み合わせ、あるいは各実施の形態の任意の構成要素の変形、もしくは各実施の形態において任意の構成要素の省略が可能である。

　なお、上述した実施の形態は、本質的に好ましい例示であって、本発明の範囲、本発明の適用物の範囲、および本発明の用途の範囲を制限することを意図するものではない。上述した実施の形態は、必要に応じて種々の変更が可能である。

　２３　機器情報、２４　審査済情報、３１　署名付きの機器情報、３２　証明書発行要求、１００，１００ｃ　認証局、１０１，１０１ｃ　要求取得部、１０２，１０２ｃ　発行要求確認部、１０３　審査済情報確認部、１０４，１０４ｃ　証明書生成部、１０５，１０５ｃ　証明書送信部、１５１　機器公開鍵証明書、１６１　発行公開鍵証明書、２００，２００ａ，２００ｂ，２００ｃ　要求装置、２０１　要求部、２０２　機器情報受信部、２０３　機器情報確認部、２０４　審査済情報署名部、２０５　発行要求受信部、２０６　発行要求確認部、２０７，３０７，２０７ｃ　発行要求送信部、２０８，３０８　証明書受信部、２０８ｃ　発行用証明書取得部、２０９　証明書送信部、２１１　署名対象送信部、２１２　署名受信部、２４１　発行用署名、３００，３００ａ，３００ｂ　機器、３０１　要求受信部、２１３，２１３ｃ，３０２　鍵ペア生成部、３０３　機器情報生成部、３０４　機器情報署名部、３０５　機器情報送信部、２１０，２１０ｃ，３０６
　発行要求生成部、３０９　署名対象受信部、３１０　署名生成部、３１１　署名送信部、３３１　情報用署名、４００　ネットワーク、５００，５００ａ，５００ｂ，５００ｃ
　証明書発行システム、９１０　プロセッサ、９２１　メモリ、９２２　補助記憶装置、９３０　入力インタフェース、９４０　出力インタフェース、９５０　通信装置、Ｄ２０１　発行秘密鍵、Ｄ２０２　発行公開鍵証明書、Ｄ２０３　機器識別テーブル。

Claims

　機器と、前記機器と接続された要求装置と、前記要求装置とネットワークを介して接続された認証局とを備えた証明書発行システムにおいて、
　前記要求装置は、
　前記機器から前記機器の固有情報である機器情報を取得し、前記機器情報が正規の情報であるかを検証する機器情報確認部と、
　前記機器情報の検証が成功すると、前記要求装置の秘密鍵である発行秘密鍵と前記機器情報とに基づいて発行用署名を生成し、前記発行用署名を前記機器情報に付与した審査済情報を生成する審査済情報署名部と
を備え、
　前記認証局は、
　前記機器の公開鍵である機器公開鍵の証明書を機器公開鍵証明書として発行することを要求する証明書発行要求であって前記機器公開鍵に対応する機器秘密鍵により署名された証明書発行要求と、前記審査済情報とを取得する要求取得部と、
　前記証明書発行要求を前記機器公開鍵により検証する発行要求確認部と、
　前記審査済情報に付与された前記発行用署名を、前記発行秘密鍵に対応する発行公開鍵により検証する審査済情報確認部と
を備えた証明書発行システム。
　前記機器は、
　前記機器情報と前記機器秘密鍵を用いて、前記機器情報の署名を情報用署名として生成し、前記情報用署名を前記機器情報に付与する機器情報署名部を備え、
　前記機器情報確認部は、
　前記機器公開鍵を用いて前記情報用署名を検証することにより、前記機器情報が正規の情報であるかを検証する請求項１に記載の証明書発行システム。
　前記機器は、
　前記機器情報と前記機器秘密鍵とを用いて、前記証明書発行要求の署名を要求用署名として生成し、前記要求用署名を前記証明書発行要求に付与する発行要求生成部を備えた請求項１または２に記載の証明書発行システム。
　前記要求装置は、
　前記機器情報確認部により前記機器情報の検証が成功すると、前記証明書発行要求の署名対象部分を生成し、前記署名対象部分のハッシュ値を生成する発行要求生成部を備え、
　前記機器は、
　前記要求装置から前記署名対象部分のハッシュ値を取得し、前記署名対象部分のハッシュ値から前記証明書発行要求の署名を要求用署名として生成する要求用署名生成部を備え、
　前記発行要求生成部は、
　前記機器から前記要求用署名を取得し、前記要求用署名を前記証明書発行要求に付与する請求項１または２に記載の証明書発行システム。
　前記要求装置は、
　前記機器の固有情報を格納した機器識別テーブルを備え、
　前記機器情報確認部は、
　前記機器から取得した前記機器情報と、前記機器識別テーブルに格納された前記機器の固有情報とに基づいて、前記機器情報が正規の情報であるかを検証する請求項１または２に記載の証明書発行システム。
　前記要求装置は、
　前記認証局から、前記発行公開鍵の証明書を発行公開鍵証明書として取得する発行用証明書取得部と、
　前記発行公開鍵証明書と前記発行秘密鍵とを記憶するメモリと
を備えた請求項１から請求項５のいずれか１項に記載の証明書発行システム。
　機器と接続されているとともに、認証局とネットワークを介して接続された要求装置において、
　前記機器から前記機器の固有情報である機器情報を取得し、前記機器情報が正規の情報であるかを検証する機器情報確認部と、
　前記機器情報の検証が成功すると、前記要求装置の秘密鍵である発行秘密鍵と前記機器情報とに基づいて発行用署名を生成し、前記発行用署名を前記機器情報に付与した審査済情報を生成する審査済情報署名部と、
　前記機器の公開鍵である機器公開鍵の証明書を機器公開鍵証明書として発行することを要求する証明書発行要求と前記審査済情報とを取得し、前記証明書発行要求を前記機器公開鍵により検証し、前記審査済情報に付与された前記発行用署名を前記発行秘密鍵に対応する発行公開鍵により検証する前記認証局に、前記証明書発行要求と前記審査済情報とを送信する発行要求送信部と
を備えた要求装置。
　機器と、前記機器と接続された要求装置と、前記要求装置とネットワークを介して接続された認証局とを備えた証明書発行システムの証明書発行方法において、
　前記要求装置が、前記機器から前記機器の固有情報である機器情報を取得し、前記機器情報が正規の情報であるかを検証し、
　前記要求装置が、前記機器情報の検証が成功すると、前記要求装置の秘密鍵である発行秘密鍵と前記機器情報とに基づいて発行用署名を生成し、前記発行用署名を前記機器情報に付与した審査済情報を生成し、
　前記認証局が、前記機器の公開鍵である機器公開鍵の証明書を機器公開鍵証明書として発行することを要求する証明書発行要求であって前記機器公開鍵に対応する機器秘密鍵により署名された証明書発行要求と、前記審査済情報とを取得し、
　前記認証局が、前記証明書発行要求を前記機器公開鍵により検証し、
　前記認証局が、前記審査済情報に付与された前記発行用署名を、前記発行秘密鍵に対応する発行公開鍵により検証する証明書発行方法。
　機器と、前記機器と接続された要求装置と、前記要求装置とネットワークを介して接続された認証局とを備えた証明書発行システムの証明書発行プログラムにおいて、
　前記機器から前記機器の固有情報である機器情報を取得し、前記機器情報が正規の情報であるかを検証する機器情報確認処理と、
　前記機器情報の検証が成功すると、前記要求装置の秘密鍵である発行秘密鍵と前記機器情報とに基づいて発行用署名を生成し、前記発行用署名を前記機器情報に付与した審査済情報を生成する審査済情報署名処理と、
　前記審査済情報を前記認証局に送信する審査済情報送信処理と、
　前記機器の公開鍵である機器公開鍵の証明書を機器公開鍵証明書として発行することを要求する証明書発行要求であって前記機器公開鍵に対応する機器秘密鍵により署名された証明書発行要求と、前記審査済情報とを受信する要求受信処理と、
　前記証明書発行要求を前記機器公開鍵により検証する発行要求確認処理と、
　前記審査済情報に付与された前記発行用署名を、前記発行秘密鍵に対応する発行公開鍵により検証する審査済情報確認処理と
をコンピュータに実行させる証明書発行プログラム。