利用装置、サーバ装置、サービス利用システム、サービス利用方法、サービス利用プログラム及び集積回路
【課題】従来のようにセキュアな時計を用いることなく、利用装置での旧鍵の確実な削除の制御を可能とし、接続するサーバの鍵更新の有無に寄らず暗号通信可能な利用装置、サーバ装置、鍵利用システムを提供する。
【解決手段】鍵利用システム1において、1以上のサーバ装置5−1〜5−nが、サーバ鍵に対応する機器鍵を保持している装置にサービスを提供し、更新装置2が、各サーバ装置及び鍵利用装置3に対し更新用のサーバ鍵及び新機器鍵を配信し、CRL配信装置4が、鍵利用装置3に対して鍵更新が完了したサーバ装置を示すCRLを配信し、鍵利用装置3は、旧機器鍵と新機器鍵との両方を保持し、CRLを用いて監視対象としているサーバ装置について鍵更新が完了したか否かを判定し、更新されていれば前記旧機器鍵を削除する。
【解決手段】鍵利用システム1において、1以上のサーバ装置5−1〜5−nが、サーバ鍵に対応する機器鍵を保持している装置にサービスを提供し、更新装置2が、各サーバ装置及び鍵利用装置3に対し更新用のサーバ鍵及び新機器鍵を配信し、CRL配信装置4が、鍵利用装置3に対して鍵更新が完了したサーバ装置を示すCRLを配信し、鍵利用装置3は、旧機器鍵と新機器鍵との両方を保持し、CRLを用いて監視対象としているサーバ装置について鍵更新が完了したか否かを判定し、更新されていれば前記旧機器鍵を削除する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、公開鍵暗号を用いたシステムにおける鍵の更新に関する。
【背景技術】
【0002】
近年、家庭用電化製品、携帯電話機等の機器が家庭内ネットワーク等を介して接続し、相互にパスワード、コンテンツなど秘匿すべき情報を暗号通信することが多くなっている。
このような暗号通信については、公開鍵暗号に基づくシステムが基盤技術として採用されることが多い。
【0003】
前記システム内では、各機器は、通信相手との間に安全な認証チャネルであるSAC(Secure Authenticated Channel)を確立し、暗号通信を行う。SACを確立する場合には、自機器の秘密鍵のバージョンと通信相手が用いる自機器についての公開鍵のバージョンとが一致する必要があるが、通常の運用ではこれらのバージョンは一致する。
【0004】
ここで、公開鍵暗号に基づくシステムにおいては、認証局が証明書を発行するときに用いる秘密鍵は、通常、厳重に管理されている。しかし、前記秘密鍵が攻撃者により暴露されるなどにより、認証局の秘密鍵が危殆化した場合、セキュリティを確保するため、認証局の鍵対、システム内の機器やサーバの鍵対、公開鍵証明書を更新する必要が生じる。
このような場合に、機器/サーバが個々で単純に、鍵を更新した後に更新前の鍵(旧鍵)を削除する構成であれば、サーバと機器の新旧のバージョンが合わない場合に、認証鍵共有ができなくなってしまう。
【0005】
この問題に対し、特許文献1に、鍵利用装置が保持している更新鍵に更新猶予期間を設定しておき、更新猶予期間に達するまでは、旧鍵と新鍵を併存させる構成が開示されている。鍵利用装置では、更新猶予期間の間は旧鍵と更新鍵を併用し、更新猶予期間が経過した場合に旧鍵を削除し、更新鍵を使用するよう制御している。
【特許文献1】特開2001−345798号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1の場合、更新猶予期間経過後、確実に鍵を削除するためには、時間に狂いの生じないセキュアな時計が必要となる。セキュアな時計は一般的に高価なため、鍵利用装置の製造コストが上昇する。
また、鍵利用装置が接続するサーバにおいて、猶予期間終了までに鍵更新されない場合は、鍵利用装置において旧鍵が削除されてしまい、以後暗号通信ができなくなってしまう。
【0007】
上記課題を解決するために、本発明は、従来のようにセキュアな時計を用いることなく、利用装置での旧鍵削除の制御を可能とし、接続するサーバの鍵更新の有無に寄らず暗号通信可能な利用装置、サーバ装置、鍵利用システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するために、本発明の一実施態様である利用装置は、サーバ鍵に対応する機器鍵を用いた要求に対しサービスを提供するサーバ装置からサービスの提供を受ける利用装置であって、旧機器鍵と新機器鍵とを記憶している鍵記憶手段と、前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得手段と、前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定手段と、前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除手段と、前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用手段とを備える。
【発明の効果】
【0009】
本発明の一実施態様である利用装置は、上述の構成を備えることにより、監視対象としているサーバ装置のサーバ鍵が一括して更新された後に旧機器鍵を確実に削除することができる。
また、前記利用装置は、監視対象としているサーバ装置の中で鍵更新されていないものがあったとしても、そのサーバ装置と旧機器鍵を用いて通信できるので、何れかのサーバ装置と通信が出来なくなり、サーバ装置から受けるサービスが途切れてしまうという事態を避けることができる。
【発明を実施するための最良の形態】
【0010】
請求項1記載の態様である利用装置は、サーバ鍵に対応する機器鍵を用いた要求に対しサービスを提供するサーバ装置からサービスの提供を受ける利用装置であって、旧機器鍵と新機器鍵とを記憶している鍵記憶手段と、前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得手段と、前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定手段と、前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除手段と、前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用手段とを備える。
【0011】
また、前記更新完了情報は、前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了したサーバ装置の識別子を含み、前記判定手段は、鍵更新の監視対象である1以上のサーバ装置の識別子を含む監視対象情報を保持しており、前記監視対象情報に含まれる識別子と前記更新完了情報に含まれる識別子とを用いて鍵の更新を判定することとしてもよい。
【0012】
この構成によれば、識別子を用いてサーバ装置を識別し、監視対象としているサーバ装置におけるサーバ鍵の更新有無を容易に判定できる。
また、前記判定手段は、前記監視対象情報に含まれる全識別子の数に対する、前記監視対象情報に含まれる識別子のうち前記更新完了情報に含まれる識別子と一致する識別子の数の割合が所定割合以上である場合に、サーバ鍵の更新が完了したと決定することとしてもよい。
【0013】
この構成によれば、監視対象としているサーバ装置の一部においてサーバ鍵が更新されないことにより、利用装置の旧機器鍵が削除されない状態が継続してしまうのを避けることができる。
また、前記判定手段は、サーバ装置に接続した場合に、接続したサーバ装置の識別子が前記監視対象情報に含まれているか否かを判定し、前記識別子が含まれていないと判定された場合に、接続したサーバ装置の前記識別子を前記監視対象情報に追記する登録部と、前記監視対象情報を適宜読み出し、前記監視対象情報に含まれる識別子のうち、接続可能性の低いサーバ装置の識別子を削除する削除部と、前記監視対象情報に含まれる識別子と前記更新完了情報に含まれる識別子とを用いて鍵の更新を判定する判定部とを含むこととしてもよい。
【0014】
この構成によれば、鍵利用装置は、監視対象とするサーバ装置を適切に選択し管理することができる。
接続したサーバ装置を監視対象に追加し、また、監視対象となっているサーバ装置のうち接続可能性が低くなったサーバ装置を監視対象から除外するので、接続の可能性の低いサーバ装置について鍵更新を無駄に監視する必要が無くなり、処理負荷を低減することができる。
【0015】
また、利用装置において、接続しなくなったサーバ装置におけるサーバ鍵が更新されないことを理由として、旧機器鍵が削除されないという状態が継続するのを防ぐことができる。
また、前記利用手段は、前記判定手段により更新が完了していないと判定された場合に、前記サーバ装置が保有するサーバ鍵に対応する機器鍵の指定を受け付け、前記指定に係る機器鍵を用いることとしてもよい。
【0016】
この構成によれば、利用装置は、サーバ鍵の更新されないサーバ装置、及びサーバ鍵が更新されたサーバ装置のいずれからもサービスの提供を受けることができる。
、また、サービスを受けている間に、サーバ装置においてサーバ鍵が更新された場合であっても、鍵利用装置は、サービスを途切れることなく受けることができる。
請求項6に記載の態様であるサービス利用システムは、サーバ鍵に対応する機器鍵を用いた要求に対してサービスを提供する1以上のサーバ装置と、サーバ装置に対し更新用のサーバ鍵を配信する更新装置と、鍵更新が完了したサーバ装置を示す更新完了情報を配信する配信装置と機器鍵を用いてサービスの提供を受ける利用装置とを含んで構成されるサービス利用システムであって、前記各サーバ装置は、旧サーバ鍵を保持する保持手段と、新サーバ鍵の受信を待ち受ける鍵受付手段と、前記新サーバ鍵を受信した場合に、前記旧サーバ鍵を前記新サーバ鍵で置き換えて鍵更新する鍵更新手段と、前記利用装置に対し前記保持手段により保持されている鍵を用いてサービスを提供するサービス提供手段とを備え、前記更新装置は、前記各サーバについて前記新機器鍵に対応する新サーバ鍵を生成する生成手段と、新サーバ鍵を各サーバ装置に対し送出する鍵送信手段とを備え、前記配信装置は、鍵更新したサーバ装置に係る情報を収集する収集手段と、鍵更新が完了したサーバ装置を示す更新完了情報を生成し前記利用装置に配信する配信手段とを備え、前記利用装置は、旧機器鍵と新機器鍵とを記憶している鍵記憶手段と、前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得手段と、前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定手段と、前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除手段と、前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用手段とを備える。
【0017】
請求項7記載の態様であるサービス利用方法は、サーバ鍵に対応する機器鍵を用いた要求に対しサービスを提供するサーバ装置からサービスの提供を受けるサービス利用方法であって、旧機器鍵と新機器鍵とを記憶する鍵記憶ステップと、前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得ステップと、前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定ステップと、前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除ステップと、前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用ステップとを含む。
【0018】
請求項8記載の態様であるサービス利用プログラムは、サーバ鍵に対応する機器鍵を用いた要求に対しサービスを提供するサーバ装置からサービスの提供を受けるサービス利用プログラムであって、旧機器鍵と新機器鍵とを記憶する鍵記憶ステップと、前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得ステップと、前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定ステップと、前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除ステップと、前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用ステップとを含む。
【0019】
請求項9記載の態様である集積回路は、サーバ鍵に対応する機器鍵を用いた要求に対しサービスを提供するサーバ装置からサービスの提供を受ける利用装置に用いられる集積回路であって、旧機器鍵と新機器鍵とを記憶している鍵記憶手段と、前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得手段と、前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定手段と、前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除手段と、前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用手段とを備える。
【0020】
この構成によれば、監視対象としているサーバ装置のサーバ鍵が一括して更新された後に旧機器鍵を確実に削除することができる。
また、前記利用装置は、監視対象としているサーバ装置の中で鍵更新されていないものがあったとしても、そのサーバ装置と旧機器鍵を用いて通信できるので、何れかのサーバ装置と通信が出来なくなり、サーバ装置から受けるサービスが途切れてしまうという事態を避けることができる。
【0021】
本発明の一実施形態に係る鍵利用システム1は、公開鍵暗号を用いた認証局システムである。
鍵利用システム1は、コンテンツ送信等のサービスを提供するサーバと、サーバからコンテンツを受信し、受信したコンテンツを再生する鍵利用装置等を含んで構成される。サーバ、鍵利用装置のそれぞれは、バージョンが定められ、通信等に用いるための鍵を保持している。
【0022】
サーバ、鍵利用装置間でコンテンツを送受信する場合、通信するデータが盗聴されるのを防ぐため、サーバ、鍵利用装置は、鍵を用いて安全な認証チャネルであるSAC(Secure Authenticated Channel)を確立する。
SACを確立する場合には、サーバ、鍵利用装置は、同一のバージョンの鍵を用いる必要があるが、通常の運用においては、鍵のバージョンは一致している。
【0023】
ここで、ルートCA(Certificate Authority)の秘密鍵が暴露された場合、セキュリティを確保するために、前記認証局システムに含まれるサーバ、鍵利用装置の全てにおいて、保持する鍵の更新を行う。
鍵の更新は、サーバ、鍵利用装置の全てにおいて一斉に成されるとは限らず、鍵の更新にタイムラグが生じ、通信を行う装置間で、保持する最新の鍵のバージョンに相違が生じうる。
【0024】
しかし、本実施形態のサーバ、鍵利用装置のそれぞれは、所定条件下で、更新前の鍵と更新後の鍵の双方を保持しており、それぞれが保持する最新の鍵のバージョンに相違がある場合でも、装置間で使用する鍵のバージョンを合わせ、SACを確立して通信を行う。
また、CRL送信装置は、鍵の更新が完了したサーバの識別子が記載されたCRL(Certificate Revocation List)を生成し、定期的に、サーバ、鍵利用装置に対し送信する。CRLについては、RFC3280等に記載されている。
【0025】
鍵利用装置は、CRLを受信して、接続するサーバにおける鍵の更新度合を確認し、更新前の鍵を適切なタイミングで削除する。
これにより、セキュアな時計を使用することなく、更新前の鍵を削除し、セキュリティレベルを維持している。
以下、実施の形態について、具体例を用い詳細に説明する。
1.鍵利用システム1の構成
図1は、実施の形態1における鍵利用システム1の構成を示す図である。
【0026】
鍵利用システム1は、更新装置2と、鍵利用装置3と、CRL配信装置4と、サーバ5−1、5−2、・・・、5−nとを含んで構成される。
nは、鍵利用装置と接続するサーバの数であり、例えば5である。
サーバ5−1、5−2、・・・、5−nは、鍵利用装置3に対しサービスを提供するサーバである。
【0027】
一例として、サーバ5−1は、鍵利用装置3に対しコンテンツを送信する。
サーバ5−1、5−2、・・・、5−nのそれぞれは、通信等に用いるためのサーバ鍵を保持しており、更新用のサーバ鍵を更新装置2から受信した場合には、鍵の更新を行う。
鍵利用装置3は、サーバからコンテンツを受信し、受信したコンテンツを再生する。
【0028】
鍵利用装置3は、通信等に用いるための機器鍵を保持しており、更新用の機器鍵を更新装置2から受信した場合には、鍵の更新を行う。
更新装置2は、鍵利用装置3、サーバ5−1・・・5−nについてサーバ鍵、機器鍵の更新が必要となった場合に、更新用のサーバ鍵、機器鍵を生成し、鍵利用装置3、サーバ5−1・・・5−nに対して送信する。
【0029】
CRL配信装置4は、サーバにおけるサーバ鍵の更新の成否を示すCRLを生成し、定期的に鍵利用装置3に送信する。
ここで、鍵利用システム1においては、暗号方式として公開鍵暗号方式を使用するものとする。公開鍵暗号方式には、例えばRSA暗号や楕円曲線暗号がある。
RSA暗号や楕円曲線暗号については、「岡本龍明、山本博資、”現代暗号”、産業図書(1997年)」の110〜113ページ、120〜121ページに記載されている。
1.1.更新装置2の構成
図2は、更新装置2の構成を示すブロック図である。
【0030】
更新装置2は、更新鍵生成部11、送信部12、受信部13及び更新完了情報送信部14を含んで構成される。
更新鍵生成部11は、更新機器鍵と更新サーバ鍵とを生成する。
更新機器鍵は、鍵利用装置3により使用されている機器鍵を更新するための新たな機器鍵である。
【0031】
機器鍵は、機器鍵のバージョン、鍵利用装置3の秘密鍵KSD、公開鍵証明書CD、及びルート証明書CCとから構成される。
バージョンは、ルート証明書CCが更新されるたびにインクリメントされる。
ルート証明書CCは、公開鍵証明書を発行するルート認証局の証明書である。
CCは、具体的には、ルート認証局の公開鍵KPCと署名データSig(KSC,KPC)とを連結したものである。
【0032】
KSCは、ルート認証局の秘密鍵である。
ここで、「Sig(K,D)」との記載は、秘密鍵Kを用いてデータDについて生成した署名データを示している。
署名データは、本実施形態では、RSA署名方式に基づき生成されるものとするが、楕円DSA署名方式等の他の方式を採用してもよい。
【0033】
RSA署名方式や楕円DSA署名方式については、「岡本龍明、山本博資、”現代暗号”、産業図書(1997年)」の175〜176ページ、182〜183ページに記載されている。
公開鍵証明書CDは、秘密鍵KSDに対応する鍵利用装置3の公開鍵KPDと、署名データSig(KSC,KPD)を連結したものである。
【0034】
また、更新サーバ鍵は、サーバ5−1、5−2、・・・、5−nにより使用されているサーバ鍵を更新するための新たなサーバ鍵である。
サーバ5−i(iは1からnまでの値)のサーバ鍵は、サーバ鍵のバージョン、サーバの秘密鍵KSS_i、公開鍵証明書CS_i及びルート証明書CCから構成される。
公開鍵証明書CS_iは、サーバの秘密鍵KSS_iに対応する公開鍵KPS_iと、署名データSig(KSC,KPS_i)とを連結したものである。
【0035】
なお、本実施形態では、更新装置2自身がルート認証局の役割を担っており、これらの機器鍵やサーバ鍵を生成するものとする。
送信部12は、鍵利用装置3に対し更新機器鍵を送信する。
また、送信部12は、サーバ5−1、5−2、・・・、5−nのそれぞれに対し、各サーバに対応する更新サーバ鍵を送信する。
【0036】
受信部13は、鍵利用装置3から、更新機器鍵を依頼する更新機器鍵依頼情報、更新機器鍵への鍵更新が完了したことを示す機器鍵更新完了情報を受信する。
また、受信部13は、サーバ5−1、5−2、・・・、5−nのそれぞれから、更新サーバ鍵依頼情報、更新サーバ鍵への鍵更新が完了したことを示すサーバ鍵更新完了情報を受信する。
【0037】
更新完了情報送信部14は、受信部13によってサーバ鍵更新完了情報が受信されたときに、CRL配信装置4に対しサーバ鍵更新完了情報を送信する。
1.2.鍵利用装置3の構成
図3は、鍵利用装置3の構成を示すブロック図である。
【0038】
鍵利用装置3は、送信部21、受信部22、依頼情報生成部23、機器鍵格納部24、機器鍵更新部25、機器鍵削除部26、CRL格納部27、CRL受信部28、サーバ情報格納部29、サーバ情報登録部30、更新判定部31、更新完了情報生成部32、証明書検証部33、チャレンジデータ生成部34、レスポンスデータ生成部35、レスポンスデータ検証部36、共有鍵生成部37、暗号化部38及び無効化確認部39とを含んで構成される。
【0039】
送信部21は、他の処理部からの依頼に基づき、更新装置2、サーバ5−1〜5−nに対し各種のデータを送信する。
受信部22は、更新装置2によって送信される更新機器鍵を受信する。
依頼情報生成部23は、更新機器鍵依頼情報を生成する。
更新機器鍵依頼情報は、鍵利用装置3に係る情報と依頼する旨を示す情報とから成る。
【0040】
より具体的には、更新機器鍵依頼情報は、鍵利用装置3の識別子と、“Request”の文字列を含む情報である。
機器鍵格納部24は、機器鍵と、現在使用している機器鍵のバージョンである使用機器鍵バージョンとを格納する。
機器鍵更新部25は、受信部22により受信された更新機器鍵を機器鍵格納部24に格納し、使用機器鍵バージョンをインクリメントする。
【0041】
例えば、更新前のバージョンが”0”の場合、インクリメントされた更新後のバージョンは“1”となる。
機器鍵削除部26は、更新判定部31における判定結果が、すべての接続サーバが鍵を更新していることを示す場合に、機器鍵格納部24に記憶されている更新前の機器鍵を削除する。
【0042】
具体的には、機器鍵格納部24に格納されている機器鍵のうち、使用機器鍵バージョンより小さいバージョンを持つ機器鍵を削除する。
CRL格納部27は、サーバ鍵無効化情報(以下、CRLという。)を格納する。
CRLは、サーバ5−1〜5−nの更新前サーバ鍵の無効化状況を示す。
CRLは、例えば、更新前サーバ鍵を無効化するサーバの識別子を含むデータに対して、CRL配信装置4の署名をつけたものである。
【0043】
サーバの識別子は、一例として、サーバであることを示す“S”とサーバ5−iの添え字“i”を連結したものとする。例えば、サーバ5−1の識別子は“S1”となる。
CRL受信部28は、CRL配信装置4からCRLを受信し、CRL格納部27に格納する。
CRLの取得は、基本的に定期的に実行するが、不定期に実行することとしてもよい。
【0044】
サーバ情報格納部29は、接続サーバ情報を格納する。
接続サーバ情報は、鍵利用装置3が利用する接続サーバを示す情報である。
サーバ情報登録部30は、鍵利用装置3が利用する接続サーバを接続サーバ情報に登録し、前記接続サーバ情報をサーバ情報格納部29に格納する。
接続サーバ情報の登録は、鍵利用装置3が、接続サーバに初めてアクセスする際に行う。
【0045】
具体的には、サーバ情報登録部30が、鍵利用装置3とサーバ5−1〜5−nとの間の暗号通信の際に、通信相手のサーバの識別子が接続サーバ情報に登録されているかを確認し、登録されていない場合にその識別子を接続サーバ情報に登録してサーバ情報格納部29に格納する。
更新判定部31は、接続サーバ情報内のすべてのサーバの識別子が、CRLに含まれている場合に、接続サーバすべてが鍵更新したと判定する判定結果を出力し、それ以外の場合は、鍵更新していないとの判定結果を出力する。
【0046】
ここで、鍵更新していない場合は、鍵更新していない接続サーバに係るサーバの識別子等の情報を出力することとしてもよい。
更新情報生成部32は、機器鍵更新完了情報を生成する。
機器鍵更新完了情報は、鍵利用装置に係る情報と更新完了を示す情報とから成る。
より具体的には、機器鍵更新完了情報は、鍵利用装置3の識別子と、“Updated”の文字列を含む情報である。
【0047】
証明書検証部33は、サーバ5−i(iは1からnまでの値)から受信したサーバ公開鍵証明書CS_iを、機器鍵格納部24に格納され、CS_iに含まれるバージョンと同じバージョンを持つ機器鍵に含まれるルート公開鍵を用いて検証する。
チャレンジデータ生成部34は、乱数であるチャレンジデータNDを生成する。
レスポンスデータ生成部35は、サーバ5−iから受信したチャレンジデータNS_iに対するレスポンスデータRD_iを、機器鍵格納部24に格納されている使用機器鍵バージョンと同じバージョンを持つ、機器鍵格納部24に格納されている機器鍵を使用して生成する。
【0048】
ここで、RD_i=Sig(KSD,NS_i)である。
また、KSDは、この機器鍵に含まれる機器秘密鍵である。
レスポンスデータ検証部36は、サーバ5−iから受信したレスポンスデータRS_iを、同様にサーバ5−iから受信したサーバ公開鍵証明書に含まれるサーバ公開鍵を用いて検証する。
【0049】
共有鍵生成部37は、乱数である共有鍵AKを生成する。
ここで、共有鍵は、共通鍵暗号方式における共有鍵である。
例えば、共有鍵暗号方式がAES暗号であり、鍵長が128ビットである場合、共有鍵の鍵長も128ビットである。
なお、共通鍵暗号はAES暗号に限らず、DES暗号やトリプルDES暗号などであってもよい。また、共通鍵に代えて、共有する秘密情報を生成してもよい。
【0050】
暗号化部38は、共有鍵AKを、サーバ5−iから受信したサーバ公開鍵証明書CS_iに含まれるサーバ公開鍵を用いて暗号化して、暗号化共有鍵EKを生成する。
ここで、EKを、PEnc(KPS_i,AK)のように表す。
「PEnc(K,D)」の記載は、公開鍵KでデータDを暗号化した暗号文を示している。
【0051】
また、KPS_iは、サーバ公開鍵である。
無効化確認部39は、CRL格納部27で格納しているCRLに、サーバ5−iの情報が含まれているか否かを確認する。
CRLにサーバ5−iの情報が含まれている場合、サーバ5−iが無効であると判定する。
1.3.CRL配信装置4の構成
図4は、CRL配信装置4の構成を示す図である。
【0052】
CRL配信装置4は、CRL送信部51、CRL格納部52、CRL生成部53及び更新完了情報受信部54とを含んで構成される。
CRL送信部51は、CRL生成部53で生成されたCRLを、鍵利用装置3に送信する。
CRL格納部52は、CRLを格納する。
【0053】
更新完了情報受信部54は、更新装置2からサーバ鍵更新完了情報を受信する。
CRL生成部53は、CRL格納部52に格納されているCRLを、更新完了情報受信部54により受信したサーバ鍵更新完了情報を用いて更新する。
具体的には、CRL生成部53は、サーバ鍵更新完了情報に含まれるサーバの識別子をサーバ鍵無効化情報CRLに含めるように更新する。そして、CRL配信装置4の新たな署名を生成して、現在CRLに付されている署名を前記新たな署名に付け替える。
【0054】
また、CRLは、初期時においては、無効化しているサーバ鍵がないことを示す情報と、それに対するルート認証局の署名を含むデータである。
前述した無効化しているサーバ鍵がないことを示す情報とは、例えば“0”である。
1.4.サーバ5−1〜5−nの構成
サーバ5−1〜5−nは、同様の構成を有するので、以下、サーバ5−iの構成について説明する。
【0055】
図5は、サーバ5−iの構成を示す図である。
サーバ5−iは、送信部61、受信部62、更新サーバ鍵依頼情報生成部63、サーバ鍵格納部64、サーバ鍵更新部65、更新完了情報生成部66、証明書検証部67、チャレンジデータ生成部68、レスポンスデータ生成部69、レスポンスデータ検証部70、復号化部71及びバージョンチェック部72とを含んで構成される。
【0056】
送信部61は、更新装置2、鍵利用装置3に対してデータを送信する。
受信部62は、更新装置2、鍵利用装置3によって送信されるデータを受信する。
依頼情報生成部63は、更新サーバ鍵依頼情報を生成する。
更新サーバ鍵依頼情報は、サーバ鍵の更新を要求するために用いる情報であり、サーバ5−iの情報と依頼する旨を示した情報とから成る。
【0057】
より具体的には、更新サーバ鍵依頼情報は、サーバ5−iの識別子と、“Request”の文字列を含む情報である。
サーバ鍵格納部64は、サーバ鍵と、現在使用するサーバ鍵のバージョンである使用サーバ鍵バージョンとを格納する。
サーバ鍵更新部65は、受信部62で受信した更新サーバ鍵をサーバ鍵格納部64に格納し、使用サーバ鍵バージョンを更新サーバ鍵のバージョンへと更新する。
【0058】
更新情報生成部66は、サーバ鍵更新部65によるサーバ鍵の更新が完了した場合に、サーバ鍵更新完了情報を生成する。
サーバ鍵更新完了情報は、例えば、サーバ5−iの情報である識別子と、更新完了を示す“Complete”の文字情報を含めた情報である。
証明書検証部67は、鍵利用装置3から受信した機器公開鍵証明書を、サーバ鍵格納部64に格納されており、機器公開鍵証明書に含まれるバージョンと同じバージョンを持つサーバ鍵に含まれるルート公開鍵を用いて検証する。
【0059】
チャレンジデータ生成部68は、乱数であるチャレンジデータNS_iを生成する。
レスポンスデータ生成部69は、鍵利用装置から受信したチャレンジデータNDに対するレスポンスデータRS_iを、使用サーバ鍵バージョンと同じバージョンを持つサーバ鍵を使用して生成する。
ここで、RS_i=Sig(KSS_i,ND)である。
【0060】
なお、KSS_iは、サーバ鍵に含まれるサーバ秘密鍵である。
レスポンスデータ検証部70は、鍵利用装置3から受信したレスポンスデータRD_iを、同様に鍵利用装置3から受信した機器公開鍵証明書に含まれる機器公開鍵を用いて検証する。
復号化部71は、鍵利用装置3から受信した暗号化共有鍵EKを、サーバ鍵に含まれるサーバ秘密鍵を用いて復号化し、復号化共有鍵AK’を生成する。正しく復号化できた場合、共有鍵AKと復号化共有鍵AK’は一致する。
【0061】
バージョンチェック部72は、鍵理想装置1200から受信した使用機器鍵バージョンをチェックする。
バージョンチェック部72は、使用サーバ鍵バージョンが使用機器鍵バージョン以上である場合に、使用機器鍵バージョンと同じバージョンのサーバ鍵に含まれるサーバ公開鍵証明書を送信部61に送信させ、使用機器鍵バージョンより小さい場合には、使用サーバ鍵バージョンのサーバ鍵に含まれるサーバ公開鍵証明書を送信部61に送信させる。
2.鍵利用システム1の動作
鍵利用システム1の動作は、主に(1)更新装置2と鍵利用装置3との間で鍵利用装置3の機器鍵を更新する機器鍵更新処理、(2)更新装置2と、CRL配信装置4とサーバ5−iとの間でサーバ5−iのサーバ鍵を更新するサーバ鍵更新処理、(3)鍵利用装置3とCRL配信装置4との間でCRLを配信するCRL配信処理、(4)鍵利用装置3とサーバ5−iとの間で鍵を利用する鍵利用処理(認証処理)の4つの処理から成る。前記認証処理の後、鍵利用装置は、サーバから受信したコンテンツを再生等するが、この処理については既知であり説明は省略する。
【0062】
以下に、上記4つの処理について順に説明する。
2.1.機器鍵更新処理
機器鍵更新処理は、鍵利用装置3が、更新機器鍵を送付するよう更新装置2へ依頼し、その応答として受信する更新機器鍵を用いて自機の機器鍵を更新する処理である。
【0063】
以下、機器鍵更新処理について、図6を用いて説明する。
図6は、機器鍵更新処理の処理内容を示すフローチャートである。
まず、鍵利用装置3において、依頼情報生成部23が、更新機器鍵依頼情報を生成し(ステップS1)、前記更新機器鍵依頼情報を、送信部21を介して更新装置2に送信する(ステップS2)。
【0064】
依頼情報生成部23が、更新機器鍵依頼情報の生成を開始するトリガとしては、鍵利用装置3が、ルートCAから機器鍵更新の通知を受けた場合などが考えられる。例えば、ルートCAにおいて、ルートCAの秘密鍵の暴露が判明した場合に、ルートCAは、上述のような機器鍵更新の通知を鍵利用装置3に送信する。
更新装置2における受信部13は、前記更新機器鍵依頼情報を受信する(ステップS3)。
【0065】
そして、更新鍵生成部11が、前記更新機器鍵依頼情報の受信をトリガとして、鍵利用装置3についての更新機器鍵を生成する(ステップS4)。
送信部12が、前記更新機器鍵を鍵利用装置3に送信する(ステップS5)。
鍵利用装置3において、受信部13は、前記更新機器鍵を受信する(ステップS6)。
そして、機器鍵更新部25が、更新機器鍵を用いて自機の機器鍵を更新する(ステップS7)。
【0066】
前記機器鍵の更新が完了すると、更新情報生成部32は、機器鍵更新完了情報を生成し(ステップS8)、前記機器鍵更新完了情報を、送信部21を介して更新装置2に送信する(ステップS9)。
更新装置2において、受信部13が、前記機器鍵更新完了情報を受信し(ステップS10)、機器鍵更新処理が終了する。
2.2.サーバ鍵更新処理
サーバ鍵更新処理は、サーバ5−1〜5−nが、更新サーバ鍵を更新装置2へ依頼し、その応答として受信する更新サーバ鍵を用いて自機のサーバ鍵を更新する処理である。
【0067】
以下、サーバ鍵更新処理について、図7を用いて説明する。
なお、サーバ鍵更新処理の内容は、サーバ5−1〜5−nで共通であるので、以下、サーバ5−iの動作で説明する。
図7は、サーバ鍵更新処理の内容を示すフローチャートである。
まず、サーバ5−iにおいて、依頼情報生成部63が、更新サーバ鍵依頼情報を生成し(ステップS21)、前記更新サーバ鍵依頼情報を、送信部61を介して更新装置2に送信する(ステップS22)。
【0068】
依頼情報生成部63が、更新サーバ鍵依頼情報の生成を開始するトリガとしては、サーバ5−iが、ルートCAからサーバ鍵更新が必要である旨の通知を受けた場合などが考えられる。
例えば、ルートCAにおいて、ルートCAの秘密鍵の暴露が判明した場合に、ルートCAは、上述のようなサーバ鍵更新が必要である旨の通知をサーバ5−iに送信する。
【0069】
更新装置2において、受信部13は、前記更新サーバ鍵依頼情報を受信する(ステップS23)。
更新鍵生成部11は、前記更新サーバ鍵依頼情報の受信をトリガとして、更新サーバ鍵を生成し(ステップS24)、前記更新サーバ鍵を、送信部12を介してサーバ5−iに送信する(ステップS25)。
【0070】
サーバ5−iにおいて、受信部62が、前記更新サーバ鍵を受信する(ステップS26)。
サーバ鍵更新部65は、更新サーバ鍵を用いて鍵を更新する(ステップS27)。
更新情報生成部66は、サーバ鍵の更新をトリガとして、サーバ鍵更新完了情報を生成し(ステップS28)、前記サーバ鍵更新完了情報を、送信部61を介して更新装置2に送信する(ステップS29)。
【0071】
更新装置2において、受信部13が、前記サーバ鍵更新完了情報を受信する(ステップS30)。
更新完了情報送信部14は、受信したCRLを、CRL配信装置4に送信する(ステップS31)。
CRL配信装置4において、更新完了情報受信部54が、サーバ鍵更新完了情報を受信する(ステップS32)。
【0072】
CRL生成部53は、CRLを用いて、CRLを更新し(ステップS33)、サーバ鍵更新処理が終了する。
2.3.CRL配信処理
CRL配信処理は、CRL配信装置4が、鍵利用装置3に対してCRLを配信する処理である。
【0073】
以下、CRL配信処理について、図8を用いて説明する。
図8は、CRL配信処理の内容を示すフローチャートである。
CRL配信装置4において、CRL送信部51は、CRLを鍵利用装置3に送信する(ステップS41)。
この送信処理は、一例として、上述のCRL生成部53によるCRLの更新をトリガとして行われる。
【0074】
鍵利用装置3において、CRL受信部28が、CRLを受信する(ステップS42)。
更新判定部31は、CRLを用いて、接続サーバの鍵更新が成されたか否かを判定する(ステップS43)。
ステップS303において、鍵更新されたと判定されなかった場合には(ステップS43:No)、CRL配信処理が終了する。
【0075】
また、鍵更新されたと判定された場合には(ステップS43:Yes)、機器鍵削除部26は、更新前の機器鍵を削除し(ステップS44)、CRL配信処理が終了する。
2.4.鍵利用処理
鍵利用処理は、鍵利用装置3と、サーバ5−1〜5−nとの間で鍵を用いて行う認証等の処理である。
【0076】
鍵利用処理のうち主な処理は、鍵利用装置3が、サーバに初めてアクセスする場合に、接続サーバ情報を生成する処理である。
以下、その処理について説明する。
なお、鍵利用装置3が行う動作は、サーバ5−1〜5−nのいずれに対するものでも変わらないので、代表してサーバ5−iとの間の動作について説明する。
【0077】
図9及び図10は、鍵利用処理の内容を示すフローチャートである。
鍵利用装置3において、送信部21は、機器鍵格納部24に格納されている使用機器鍵バージョンをサーバ5−iに送信する(ステップS51)。
サーバ5−iにおいて、受信部62が、前記使用機器鍵バージョンを受信する(ステップS52)。
【0078】
バージョンチェック部72が、前記使用機器鍵バージョンをチェックし(ステップS53)、使用サーバ鍵バージョンが使用機器鍵バージョン以上であれば、使用機器鍵バージョンと同じバージョンのサーバ鍵に含まれるサーバ公開鍵証明書を送信部61を介して鍵利用装置3に送信する。
一方、使用サーバ鍵バージョンが使用機器鍵バージョンより小さければ、バージョンチェック部72は、使用サーバ鍵バージョンと同じバージョンのサーバ鍵に含まれるサーバ公開鍵証明書を、送信部61を介して鍵利用装置3に送信する。
【0079】
鍵利用装置3における受信部22が、前記サーバ公開鍵証明書を受信する(ステップS54)。
そして、無効化確認部39が、CRLを参照して、サーバ5−iが無効であるか否か判定し(ステップS55)、無効であると判定された場合は(ステップS55:Yes)、鍵利用処理を終了する。
【0080】
無効でないと判定された場合は(ステップS55:No)、証明書検証部33は、サーバ公開鍵証明書を検証する(ステップS56)。
サーバ公開鍵証明書が正しくない場合(ステップS56:No)には、鍵利用処理を終了する。
サーバ公開鍵証明書が正しい場合(ステップS56:Yes)、チャレンジデータ生成部34が、チャレンジデータNDを生成する(ステップS57)。
【0081】
そして、送信部21が、チャレンジデータNDと、サーバ公開鍵証明書に含まれるバージョンと同じバージョンの機器公開鍵証明書をサーバ5−iに送信する(ステップS58)。
サーバ5−iの受信部62は、チャレンジデータNDと機器公開鍵証明書を受信する(ステップS59)。
【0082】
証明書検証部67は、機器公開鍵証明書を検証し(ステップS60)、機器公開鍵証明書が正しくない場合は(ステップS60:No)、鍵利用処理を終了する。
機器公開鍵証明書が正しい場合は(ステップS60:Yes)、レスポンスデータ生成部69が、レスポンスデータRS_iを生成する(ステップS61)。
次に、チャレンジデータ生成部68が、チャレンジデータNS_iを生成する(ステップS62)。
【0083】
そして、送信部61が、レスポンスデータRS_iとチャレンジデータNS_iを鍵利用装置3に送信する(ステップS63)。
鍵利用装置3において、受信部22が、レスポンスデータRS_iとチャレンジデータNS_iを受信する(ステップS64)。
レスポンスデータ検証部36が、レスポンスデータRS_iを検証し(ステップS65)、レスポンスデータRS_iが正しくない場合は(ステップS65:No)、鍵利用処理を終了する。
【0084】
レスポンスデータRS_iが正しい場合は(ステップS65:Yes)、レスポンスデータ生成部35が、レスポンスデータRD_iを生成する(ステップS66)。
共有鍵生成部37は、共有鍵を生成する(ステップS67)。
暗号化部38は、暗号化共有鍵を生成する(ステップS68)。
そして、送信部21は、レスポンスデータRD_iと暗号化共有鍵を送信する(ステップS69)。
【0085】
サーバ5−iにおいて、受信部62は、レスポンスデータRD_iと暗号化共有鍵を受信する(ステップS70)。
そして、レスポンスデータ検証部70が、レスポンスデータRD_iを検証(ステップS71)し、レスポンスデータRD_iが正しくない場合(ステップS71:No)は、鍵利用処理を終了する。
【0086】
レスポンスデータRD_iが正しい場合(ステップS71:Yes)、復号化部71が、暗号化共有鍵を復号化して復号化共有鍵を生成する(ステップS72)。
サーバ情報登録部30は、サーバ5−iの識別子が接続サーバ情報に登録されているか否かを確認し、未登録の場合にその識別子を接続サーバ情報に登録してサーバ情報格納部29に格納する(ステップS73)。
【0087】
以上で、鍵利用処理の説明を終える。
3.鍵利用システム1が奏する効果
以上、説明したように、実施の形態1では、鍵利用装置は、CRLを参照して、利用する接続サーバが無効化されたことを知ったときに、更新前の機器鍵を削除する。
よって、鍵利用装置は、セキュアな時計を有さなくとも、更新前鍵の削除に係る制御をすることができる。
【0088】
また、接続サーバの鍵が更新された後に、鍵利用装置の更新前鍵を削除するため、接続サーバの鍵更新中であっても、更新前鍵を用いて暗号通信を行うことができる。
以下、図11を用いて、より詳細に説明する。
図11は、サーバ5−2の鍵が更新される前の鍵利用システム1の状態を模式的に示す図である。
【0089】
鍵利用装置3が接続するサーバ5−1は、鍵の更新を完了しているので、更新された鍵を保持している。
鍵利用装置3が接続するサーバ5−2は、鍵を更新しておらず、更新前鍵を保持したままである。
鍵利用装置3が接続しないサーバ5−3は、鍵の更新を完了しているので、更新された鍵を保持している。
【0090】
この場合に、CRL配信装置4から、鍵利用装置3に送信されるCRLには、鍵の更新がされたサーバ5−1、5−3の識別子(ID1、ID3)が含まれている。
鍵利用装置3は、CRLを参照することにより、サーバ5−1が鍵の更新をしていると認識し、サーバ5−2は、鍵の更新をしていないと認識する。
鍵利用装置3は、CRLを参照し、接続するサーバ5−1、5−2の識別子がCRLに含まれていないため、更新前鍵を削除せず保持したままである。
【0091】
よって、鍵利用装置3は、サーバ5−1との間では、更新後鍵を用いた暗号通信を行い、サーバ5−2との間では更新前鍵を用いた通信を行う。
図12は、サーバ5−2の鍵が更新された後の鍵利用システム1の状態を模式的に示す図である。
サーバ5−2は、鍵の更新を完了し、更新鍵を保持している。
【0092】
この場合に、CRL配信装置4から、鍵利用装置3に送信されるCRLには、鍵の更新がされたサーバ5−1、5−2、5−3の識別子(ID1、ID2、ID3)が含まれている。
鍵利用装置3は、CRLを参照することにより、サーバ5−1、5−2が鍵の更新をしていると認識する。
【0093】
鍵利用装置3は、CRLを参照し、接続する全てのサーバであるサーバ5−1、5−2の識別子がCRLに含まれているため、更新前鍵を削除し、更新鍵のみ保持する。
よって、鍵利用装置3は、サーバ5−1及び5−2との間で、更新後鍵を用いた暗号通信を行う。
以上のように、図11のように接続するサーバの鍵更新中であっても、図12のようにすべての接続サーバの鍵が更新された後でも、鍵利用装置と接続サーバ間で暗号通信ができる。
4.変形例
上記に説明した実施の形態は、本発明の実施の一例であり、本発明はこの実施の形態に何ら限定されるものではなく、その旨を逸脱しない範囲において種々なる態様で実施し得るものである。例えば、以下のような場合も本発明に含まれる。
【0094】
(1)前記実施の形態では、更新装置2自身がルート認証局の役割を担っていたが、更新装置2とは別に、機器鍵やサーバ鍵を生成するルート認証局が存在してもよい。この場合、更新装置2では更新鍵の生成は行わずに、ルート認証局より更新鍵を取得して格納することとしてもよい。
また、秘密鍵と公開鍵の鍵対のみを生成する鍵生成装置及び鍵生成機関と、証明書を発行する証明書発行装置及び証明書発行機関とを別の構成とするものであってもよい。
【0095】
(2)前記実施の形態では、更新完了情報送信部14は、受信部13によってサーバ鍵更新完了情報が受信されたときに、CRL配信装置4に対しサーバ鍵更新完了情報を送信することとしているが、受信部13で受信した後に即座にCRL配信装置4に送信しないで蓄積しておき、定期的またはCRL配信装置4から送信依頼があったときに送信するとしてもよい。
【0096】
また、受信部13で受信したサーバ鍵更新完了情報をそのまま送信せずに、更新したサーバの識別子のみを含めるなどして加工して送信してもよい。
(3)前記実施の形態では、接続サーバ情報の登録は、鍵利用装置3が、接続サーバに初めてアクセスする際に行うこととしていたが、ユーザによるサーバの識別子の入力を受け付けて、入力されたサーバの識別子を前記接続サーバ情報に登録することとしてもよい。
【0097】
また、サーバの接続について管理する他の装置によって接続サーバ情報が管理されており、サーバ情報登録部30がその接続サーバ情報を取得し、サーバ情報格納部29に格納することとしてもよい。
(4)前記実施の形態では、CRL配信処理は、基本的に定期的に行うこととしていたが、不定期に行ってもよい。
【0098】
また、CRL配信装置4からの送信を動作のトリガとしていたが、鍵利用装置3においてCRL配信装置4へサーバ鍵無効化情報配信依頼を送信し、これをトリガとしてもよい。
(5)証明書として、公開鍵の署名データとしていたが、署名データの対象データを公開鍵だけでなく、公開鍵のIDなどの公開鍵の所有者情報を含むとしてもよい。この場合は、公開鍵の所有者情報は証明書に含める。
【0099】
(6)CRLは、CRL配信装置の署名がつけられているが、その装置とは別の装置や機関の署名を付けることとしてもよい。また、更新装置がルート認証局の機能を担っているが、これとは別にルート認証局を設け、CRLは、このルート認証局の署名がつけられているとしてもよい。
(7)鍵利用装置において、CRLを用いて判定して、更新前の機器鍵を削除する際に、接続サーバのすべての更新前サーバ鍵が無効化されているときに削除するとしていたが、これに限らない。
【0100】
例えば、接続サーバの過半数または1/3が無効化されている場合に削除するとしてもよい。
また、頻繁にアクセスしているサーバが無効化されている場合、又は、最近アクセスしているサーバが無効化されている場合に、更新前機器鍵を削除してもよい。また、鍵利用装置は時計を備え、所定の期間内(例えば、1ヶ月前より後)にアクセスしていないサーバに係る情報を接続サーバ情報から削除してもよい。
【0101】
(8)前記実施の形態においては、情報としてバージョンを用いていたが、これに限らない。例えば、更新回数を示す情報を用いることとしてもよい。
(9)CRLに、機器鍵及びサーバ鍵のバージョンと同じ(又は連動する)バージョンを示す情報を記載することとしてもよい。この場合には、更新判定部31は、CRLを用いて、CRLと同じバージョンを持つサーバ鍵の更新成否を判定する。
【0102】
さらに、更新前の機器鍵を削除した時点で、削除した機器鍵のバージョンと同じバージョンのCRLは受信しないこととしてもよい。
(10)前記実施の形態においては、機器鍵の利用の一例として、サーバ公開鍵についての証明書検証部において機器鍵に含まれるルート証明書を利用し、又、レスポンスデータ生成部において、機器鍵に含まれる機器秘密鍵を使用していた。しかしながら、機器鍵の利用は、上述の例に限るものでなく、例えば、公開鍵暗号の復号化に用いてもよい。
【0103】
この場合、機器秘密鍵を用いて暗号文を復号化することになる。
(11)更新装置は、更新機器鍵を送信するが、この際に更新前の機器鍵の取扱い情報を追加して送信してもよい。また、取扱い情報は、更新前の機器鍵を接続サーバがすべて鍵更新した情報得た場合に、更新前の機器鍵を削除することを示す情報としてもよい。この場合、鍵利用装置は、この取扱い情報にしたがって、更新前の機器鍵を削除する。また、取扱い情報は、接続サーバの過半数が更新した場合に削除することや、何台の接続サーバが鍵更新した場合に、更新前の機器鍵を削除するかを示す条件であってもよい。
【0104】
(12)鍵利用装置内に、機器鍵によって暗号化された暗号化コンテンツそのものや、コンテンツを暗号化する鍵や秘密情報の暗号化データが格納されており、それを更新機器鍵により再暗号化完了することで、更新前の機器鍵を削除するとしてもよい。
また、再暗号化したデータを他の装置や機関から入手可能と判定したときに、更新前の機器鍵を削除するとしてもよい。
【0105】
また、これらの更新前の機器鍵の削除条件を、取扱い情報としてもよい。
(13)CRL配信装置は、サーバの更新サーバ鍵使用開始を検知し、CRLの代わりに、検知した結果をサーバ鍵更新情報として鍵利用装置に送信してもよい。その場合は、鍵利用装置はサーバ鍵更新情報を用いて、機器鍵の削除を判断する。
(14)サーバにおいても、鍵利用装置と同様に、機器鍵の無効化状況もしくは鍵更新状況に基づいて、更新前のサーバ鍵を削除するとしてもよい。
【0106】
(15)前記実施の形態では、サーバと鍵利用装置間の暗号通信に機器鍵を使用していたが、複数の鍵利用装置間の暗号通信に機器鍵を使用するとしてもよい。
(16)前記実施の形態では、KPCを署名対象とした署名データSig(KSC,KPC)をCCに用いていたが、署名対象データはKPCに限らず他のデータであってもよい。例えば、KPCとバージョンとを連結したデータを署名対象データとしてもよい。
【0107】
また、CDに用いていた署名データSig(KSC,KPD)についてもCDの場合と同様に、署名対象データはKPDに限らず他のデータであってもよい。例えば、KPDとバージョンとを連結したデータを署名対象データとしてもよい。
(17)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
【0108】
(18)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
【0109】
(19)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
【0110】
(20)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるディジタル信号であるとしてもよい。
(21)また、本発明は、前記コンピュータプログラムまたは前記ディジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記ディジタル信号であるとしてもよい。
【0111】
(22)また、本発明は、前記コンピュータプログラムまたは前記ディジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
(23)また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
【0112】
(24)また、前記プログラムまたは前記ディジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記ディジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(25)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
【産業上の利用可能性】
【0113】
これらの構成によると、セキュアな時計がなくても、機器での更新前の鍵を削除する制御が可能であり、また、機器が接続するサーバの鍵更新後に、機器の更新前の鍵を削除するため、鍵更新中であっても暗号通信が可能であり、コンテンツ配信などのアプリケーションの実行に支障が出ないようにすることができる。
【図面の簡単な説明】
【0114】
【図1】本発明の一実施形態に係る鍵利用システムの構成を示すブロック図である。
【図2】本発明の一実施形態に係る更新装置の構成を示すブロック図である。
【図3】本発明の一実施形態に係る鍵利用装置の構成を示すブロック図である。
【図4】本発明の一実施形態に係るCRL配信装置の構成を示すブロック図である。
【図5】本発明の一実施形態に係るサーバの構成を示すブロック図である。
【図6】鍵利用システムにおける機器鍵更新処理の動作を示すフローチャートである。
【図7】鍵利用システムにおけるサーバ鍵更新処理の動作を示すフローチャートである。
【図8】鍵利用システムにおけるCRL配信処理の動作を示すフローチャートである。
【図9】鍵利用システムにおける鍵利用処理の動作の前半部分を示すフローチャートである。
【図10】鍵利用システムにおける鍵利用処理の動作の後半部分を示すフローチャートである。
【図11】鍵利用システムにおける接続サーバ鍵更新前の状態を模式的に示す図である。
【図12】鍵利用システムにおける接続サーバ鍵更新後の状態を模式的に示す図である。
【符号の説明】
【0115】
1 鍵利用システム
2 更新装置
3 鍵利用装置
4 CRL配信装置
5−1〜5−n サーバ
11 更新鍵生成部
12 送信部
13 受信部
14 更新完了情報送信部
21 送信部
22 受信部
23 依頼情報生成部
24 機器鍵格納部
25 機器鍵更新部
26 機器鍵格納部
27 CRL格納部
28 CRL受信部
29 サーバ情報格納部
30 サーバ情報登録部
31 更新判定部
32 更新情報生成部
33 証明書検証部
34 チャレンジデータ生成部
35 レスポンスデータ生成部
36 レスポンスデータ検証部
37 共有鍵生成部
38 暗号化部
51 CRL送信部
52 CRL格納部
53 CRL生成部
54 更新完了情報受信部
61 送信部
62 受信部
63 依頼情報生成部
64 サーバ鍵格納部
65 サーバ鍵更新部
66 更新完了情報生成部
67 証明書検証部
68 チャレンジデータ生成部
69 レスポンスデータ生成部
70 レスポンスデータ検証部
71 復号化部
72 バージョンチェック部
【技術分野】
【0001】
本発明は、公開鍵暗号を用いたシステムにおける鍵の更新に関する。
【背景技術】
【0002】
近年、家庭用電化製品、携帯電話機等の機器が家庭内ネットワーク等を介して接続し、相互にパスワード、コンテンツなど秘匿すべき情報を暗号通信することが多くなっている。
このような暗号通信については、公開鍵暗号に基づくシステムが基盤技術として採用されることが多い。
【0003】
前記システム内では、各機器は、通信相手との間に安全な認証チャネルであるSAC(Secure Authenticated Channel)を確立し、暗号通信を行う。SACを確立する場合には、自機器の秘密鍵のバージョンと通信相手が用いる自機器についての公開鍵のバージョンとが一致する必要があるが、通常の運用ではこれらのバージョンは一致する。
【0004】
ここで、公開鍵暗号に基づくシステムにおいては、認証局が証明書を発行するときに用いる秘密鍵は、通常、厳重に管理されている。しかし、前記秘密鍵が攻撃者により暴露されるなどにより、認証局の秘密鍵が危殆化した場合、セキュリティを確保するため、認証局の鍵対、システム内の機器やサーバの鍵対、公開鍵証明書を更新する必要が生じる。
このような場合に、機器/サーバが個々で単純に、鍵を更新した後に更新前の鍵(旧鍵)を削除する構成であれば、サーバと機器の新旧のバージョンが合わない場合に、認証鍵共有ができなくなってしまう。
【0005】
この問題に対し、特許文献1に、鍵利用装置が保持している更新鍵に更新猶予期間を設定しておき、更新猶予期間に達するまでは、旧鍵と新鍵を併存させる構成が開示されている。鍵利用装置では、更新猶予期間の間は旧鍵と更新鍵を併用し、更新猶予期間が経過した場合に旧鍵を削除し、更新鍵を使用するよう制御している。
【特許文献1】特開2001−345798号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1の場合、更新猶予期間経過後、確実に鍵を削除するためには、時間に狂いの生じないセキュアな時計が必要となる。セキュアな時計は一般的に高価なため、鍵利用装置の製造コストが上昇する。
また、鍵利用装置が接続するサーバにおいて、猶予期間終了までに鍵更新されない場合は、鍵利用装置において旧鍵が削除されてしまい、以後暗号通信ができなくなってしまう。
【0007】
上記課題を解決するために、本発明は、従来のようにセキュアな時計を用いることなく、利用装置での旧鍵削除の制御を可能とし、接続するサーバの鍵更新の有無に寄らず暗号通信可能な利用装置、サーバ装置、鍵利用システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するために、本発明の一実施態様である利用装置は、サーバ鍵に対応する機器鍵を用いた要求に対しサービスを提供するサーバ装置からサービスの提供を受ける利用装置であって、旧機器鍵と新機器鍵とを記憶している鍵記憶手段と、前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得手段と、前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定手段と、前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除手段と、前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用手段とを備える。
【発明の効果】
【0009】
本発明の一実施態様である利用装置は、上述の構成を備えることにより、監視対象としているサーバ装置のサーバ鍵が一括して更新された後に旧機器鍵を確実に削除することができる。
また、前記利用装置は、監視対象としているサーバ装置の中で鍵更新されていないものがあったとしても、そのサーバ装置と旧機器鍵を用いて通信できるので、何れかのサーバ装置と通信が出来なくなり、サーバ装置から受けるサービスが途切れてしまうという事態を避けることができる。
【発明を実施するための最良の形態】
【0010】
請求項1記載の態様である利用装置は、サーバ鍵に対応する機器鍵を用いた要求に対しサービスを提供するサーバ装置からサービスの提供を受ける利用装置であって、旧機器鍵と新機器鍵とを記憶している鍵記憶手段と、前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得手段と、前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定手段と、前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除手段と、前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用手段とを備える。
【0011】
また、前記更新完了情報は、前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了したサーバ装置の識別子を含み、前記判定手段は、鍵更新の監視対象である1以上のサーバ装置の識別子を含む監視対象情報を保持しており、前記監視対象情報に含まれる識別子と前記更新完了情報に含まれる識別子とを用いて鍵の更新を判定することとしてもよい。
【0012】
この構成によれば、識別子を用いてサーバ装置を識別し、監視対象としているサーバ装置におけるサーバ鍵の更新有無を容易に判定できる。
また、前記判定手段は、前記監視対象情報に含まれる全識別子の数に対する、前記監視対象情報に含まれる識別子のうち前記更新完了情報に含まれる識別子と一致する識別子の数の割合が所定割合以上である場合に、サーバ鍵の更新が完了したと決定することとしてもよい。
【0013】
この構成によれば、監視対象としているサーバ装置の一部においてサーバ鍵が更新されないことにより、利用装置の旧機器鍵が削除されない状態が継続してしまうのを避けることができる。
また、前記判定手段は、サーバ装置に接続した場合に、接続したサーバ装置の識別子が前記監視対象情報に含まれているか否かを判定し、前記識別子が含まれていないと判定された場合に、接続したサーバ装置の前記識別子を前記監視対象情報に追記する登録部と、前記監視対象情報を適宜読み出し、前記監視対象情報に含まれる識別子のうち、接続可能性の低いサーバ装置の識別子を削除する削除部と、前記監視対象情報に含まれる識別子と前記更新完了情報に含まれる識別子とを用いて鍵の更新を判定する判定部とを含むこととしてもよい。
【0014】
この構成によれば、鍵利用装置は、監視対象とするサーバ装置を適切に選択し管理することができる。
接続したサーバ装置を監視対象に追加し、また、監視対象となっているサーバ装置のうち接続可能性が低くなったサーバ装置を監視対象から除外するので、接続の可能性の低いサーバ装置について鍵更新を無駄に監視する必要が無くなり、処理負荷を低減することができる。
【0015】
また、利用装置において、接続しなくなったサーバ装置におけるサーバ鍵が更新されないことを理由として、旧機器鍵が削除されないという状態が継続するのを防ぐことができる。
また、前記利用手段は、前記判定手段により更新が完了していないと判定された場合に、前記サーバ装置が保有するサーバ鍵に対応する機器鍵の指定を受け付け、前記指定に係る機器鍵を用いることとしてもよい。
【0016】
この構成によれば、利用装置は、サーバ鍵の更新されないサーバ装置、及びサーバ鍵が更新されたサーバ装置のいずれからもサービスの提供を受けることができる。
、また、サービスを受けている間に、サーバ装置においてサーバ鍵が更新された場合であっても、鍵利用装置は、サービスを途切れることなく受けることができる。
請求項6に記載の態様であるサービス利用システムは、サーバ鍵に対応する機器鍵を用いた要求に対してサービスを提供する1以上のサーバ装置と、サーバ装置に対し更新用のサーバ鍵を配信する更新装置と、鍵更新が完了したサーバ装置を示す更新完了情報を配信する配信装置と機器鍵を用いてサービスの提供を受ける利用装置とを含んで構成されるサービス利用システムであって、前記各サーバ装置は、旧サーバ鍵を保持する保持手段と、新サーバ鍵の受信を待ち受ける鍵受付手段と、前記新サーバ鍵を受信した場合に、前記旧サーバ鍵を前記新サーバ鍵で置き換えて鍵更新する鍵更新手段と、前記利用装置に対し前記保持手段により保持されている鍵を用いてサービスを提供するサービス提供手段とを備え、前記更新装置は、前記各サーバについて前記新機器鍵に対応する新サーバ鍵を生成する生成手段と、新サーバ鍵を各サーバ装置に対し送出する鍵送信手段とを備え、前記配信装置は、鍵更新したサーバ装置に係る情報を収集する収集手段と、鍵更新が完了したサーバ装置を示す更新完了情報を生成し前記利用装置に配信する配信手段とを備え、前記利用装置は、旧機器鍵と新機器鍵とを記憶している鍵記憶手段と、前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得手段と、前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定手段と、前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除手段と、前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用手段とを備える。
【0017】
請求項7記載の態様であるサービス利用方法は、サーバ鍵に対応する機器鍵を用いた要求に対しサービスを提供するサーバ装置からサービスの提供を受けるサービス利用方法であって、旧機器鍵と新機器鍵とを記憶する鍵記憶ステップと、前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得ステップと、前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定ステップと、前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除ステップと、前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用ステップとを含む。
【0018】
請求項8記載の態様であるサービス利用プログラムは、サーバ鍵に対応する機器鍵を用いた要求に対しサービスを提供するサーバ装置からサービスの提供を受けるサービス利用プログラムであって、旧機器鍵と新機器鍵とを記憶する鍵記憶ステップと、前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得ステップと、前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定ステップと、前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除ステップと、前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用ステップとを含む。
【0019】
請求項9記載の態様である集積回路は、サーバ鍵に対応する機器鍵を用いた要求に対しサービスを提供するサーバ装置からサービスの提供を受ける利用装置に用いられる集積回路であって、旧機器鍵と新機器鍵とを記憶している鍵記憶手段と、前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得手段と、前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定手段と、前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除手段と、前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用手段とを備える。
【0020】
この構成によれば、監視対象としているサーバ装置のサーバ鍵が一括して更新された後に旧機器鍵を確実に削除することができる。
また、前記利用装置は、監視対象としているサーバ装置の中で鍵更新されていないものがあったとしても、そのサーバ装置と旧機器鍵を用いて通信できるので、何れかのサーバ装置と通信が出来なくなり、サーバ装置から受けるサービスが途切れてしまうという事態を避けることができる。
【0021】
本発明の一実施形態に係る鍵利用システム1は、公開鍵暗号を用いた認証局システムである。
鍵利用システム1は、コンテンツ送信等のサービスを提供するサーバと、サーバからコンテンツを受信し、受信したコンテンツを再生する鍵利用装置等を含んで構成される。サーバ、鍵利用装置のそれぞれは、バージョンが定められ、通信等に用いるための鍵を保持している。
【0022】
サーバ、鍵利用装置間でコンテンツを送受信する場合、通信するデータが盗聴されるのを防ぐため、サーバ、鍵利用装置は、鍵を用いて安全な認証チャネルであるSAC(Secure Authenticated Channel)を確立する。
SACを確立する場合には、サーバ、鍵利用装置は、同一のバージョンの鍵を用いる必要があるが、通常の運用においては、鍵のバージョンは一致している。
【0023】
ここで、ルートCA(Certificate Authority)の秘密鍵が暴露された場合、セキュリティを確保するために、前記認証局システムに含まれるサーバ、鍵利用装置の全てにおいて、保持する鍵の更新を行う。
鍵の更新は、サーバ、鍵利用装置の全てにおいて一斉に成されるとは限らず、鍵の更新にタイムラグが生じ、通信を行う装置間で、保持する最新の鍵のバージョンに相違が生じうる。
【0024】
しかし、本実施形態のサーバ、鍵利用装置のそれぞれは、所定条件下で、更新前の鍵と更新後の鍵の双方を保持しており、それぞれが保持する最新の鍵のバージョンに相違がある場合でも、装置間で使用する鍵のバージョンを合わせ、SACを確立して通信を行う。
また、CRL送信装置は、鍵の更新が完了したサーバの識別子が記載されたCRL(Certificate Revocation List)を生成し、定期的に、サーバ、鍵利用装置に対し送信する。CRLについては、RFC3280等に記載されている。
【0025】
鍵利用装置は、CRLを受信して、接続するサーバにおける鍵の更新度合を確認し、更新前の鍵を適切なタイミングで削除する。
これにより、セキュアな時計を使用することなく、更新前の鍵を削除し、セキュリティレベルを維持している。
以下、実施の形態について、具体例を用い詳細に説明する。
1.鍵利用システム1の構成
図1は、実施の形態1における鍵利用システム1の構成を示す図である。
【0026】
鍵利用システム1は、更新装置2と、鍵利用装置3と、CRL配信装置4と、サーバ5−1、5−2、・・・、5−nとを含んで構成される。
nは、鍵利用装置と接続するサーバの数であり、例えば5である。
サーバ5−1、5−2、・・・、5−nは、鍵利用装置3に対しサービスを提供するサーバである。
【0027】
一例として、サーバ5−1は、鍵利用装置3に対しコンテンツを送信する。
サーバ5−1、5−2、・・・、5−nのそれぞれは、通信等に用いるためのサーバ鍵を保持しており、更新用のサーバ鍵を更新装置2から受信した場合には、鍵の更新を行う。
鍵利用装置3は、サーバからコンテンツを受信し、受信したコンテンツを再生する。
【0028】
鍵利用装置3は、通信等に用いるための機器鍵を保持しており、更新用の機器鍵を更新装置2から受信した場合には、鍵の更新を行う。
更新装置2は、鍵利用装置3、サーバ5−1・・・5−nについてサーバ鍵、機器鍵の更新が必要となった場合に、更新用のサーバ鍵、機器鍵を生成し、鍵利用装置3、サーバ5−1・・・5−nに対して送信する。
【0029】
CRL配信装置4は、サーバにおけるサーバ鍵の更新の成否を示すCRLを生成し、定期的に鍵利用装置3に送信する。
ここで、鍵利用システム1においては、暗号方式として公開鍵暗号方式を使用するものとする。公開鍵暗号方式には、例えばRSA暗号や楕円曲線暗号がある。
RSA暗号や楕円曲線暗号については、「岡本龍明、山本博資、”現代暗号”、産業図書(1997年)」の110〜113ページ、120〜121ページに記載されている。
1.1.更新装置2の構成
図2は、更新装置2の構成を示すブロック図である。
【0030】
更新装置2は、更新鍵生成部11、送信部12、受信部13及び更新完了情報送信部14を含んで構成される。
更新鍵生成部11は、更新機器鍵と更新サーバ鍵とを生成する。
更新機器鍵は、鍵利用装置3により使用されている機器鍵を更新するための新たな機器鍵である。
【0031】
機器鍵は、機器鍵のバージョン、鍵利用装置3の秘密鍵KSD、公開鍵証明書CD、及びルート証明書CCとから構成される。
バージョンは、ルート証明書CCが更新されるたびにインクリメントされる。
ルート証明書CCは、公開鍵証明書を発行するルート認証局の証明書である。
CCは、具体的には、ルート認証局の公開鍵KPCと署名データSig(KSC,KPC)とを連結したものである。
【0032】
KSCは、ルート認証局の秘密鍵である。
ここで、「Sig(K,D)」との記載は、秘密鍵Kを用いてデータDについて生成した署名データを示している。
署名データは、本実施形態では、RSA署名方式に基づき生成されるものとするが、楕円DSA署名方式等の他の方式を採用してもよい。
【0033】
RSA署名方式や楕円DSA署名方式については、「岡本龍明、山本博資、”現代暗号”、産業図書(1997年)」の175〜176ページ、182〜183ページに記載されている。
公開鍵証明書CDは、秘密鍵KSDに対応する鍵利用装置3の公開鍵KPDと、署名データSig(KSC,KPD)を連結したものである。
【0034】
また、更新サーバ鍵は、サーバ5−1、5−2、・・・、5−nにより使用されているサーバ鍵を更新するための新たなサーバ鍵である。
サーバ5−i(iは1からnまでの値)のサーバ鍵は、サーバ鍵のバージョン、サーバの秘密鍵KSS_i、公開鍵証明書CS_i及びルート証明書CCから構成される。
公開鍵証明書CS_iは、サーバの秘密鍵KSS_iに対応する公開鍵KPS_iと、署名データSig(KSC,KPS_i)とを連結したものである。
【0035】
なお、本実施形態では、更新装置2自身がルート認証局の役割を担っており、これらの機器鍵やサーバ鍵を生成するものとする。
送信部12は、鍵利用装置3に対し更新機器鍵を送信する。
また、送信部12は、サーバ5−1、5−2、・・・、5−nのそれぞれに対し、各サーバに対応する更新サーバ鍵を送信する。
【0036】
受信部13は、鍵利用装置3から、更新機器鍵を依頼する更新機器鍵依頼情報、更新機器鍵への鍵更新が完了したことを示す機器鍵更新完了情報を受信する。
また、受信部13は、サーバ5−1、5−2、・・・、5−nのそれぞれから、更新サーバ鍵依頼情報、更新サーバ鍵への鍵更新が完了したことを示すサーバ鍵更新完了情報を受信する。
【0037】
更新完了情報送信部14は、受信部13によってサーバ鍵更新完了情報が受信されたときに、CRL配信装置4に対しサーバ鍵更新完了情報を送信する。
1.2.鍵利用装置3の構成
図3は、鍵利用装置3の構成を示すブロック図である。
【0038】
鍵利用装置3は、送信部21、受信部22、依頼情報生成部23、機器鍵格納部24、機器鍵更新部25、機器鍵削除部26、CRL格納部27、CRL受信部28、サーバ情報格納部29、サーバ情報登録部30、更新判定部31、更新完了情報生成部32、証明書検証部33、チャレンジデータ生成部34、レスポンスデータ生成部35、レスポンスデータ検証部36、共有鍵生成部37、暗号化部38及び無効化確認部39とを含んで構成される。
【0039】
送信部21は、他の処理部からの依頼に基づき、更新装置2、サーバ5−1〜5−nに対し各種のデータを送信する。
受信部22は、更新装置2によって送信される更新機器鍵を受信する。
依頼情報生成部23は、更新機器鍵依頼情報を生成する。
更新機器鍵依頼情報は、鍵利用装置3に係る情報と依頼する旨を示す情報とから成る。
【0040】
より具体的には、更新機器鍵依頼情報は、鍵利用装置3の識別子と、“Request”の文字列を含む情報である。
機器鍵格納部24は、機器鍵と、現在使用している機器鍵のバージョンである使用機器鍵バージョンとを格納する。
機器鍵更新部25は、受信部22により受信された更新機器鍵を機器鍵格納部24に格納し、使用機器鍵バージョンをインクリメントする。
【0041】
例えば、更新前のバージョンが”0”の場合、インクリメントされた更新後のバージョンは“1”となる。
機器鍵削除部26は、更新判定部31における判定結果が、すべての接続サーバが鍵を更新していることを示す場合に、機器鍵格納部24に記憶されている更新前の機器鍵を削除する。
【0042】
具体的には、機器鍵格納部24に格納されている機器鍵のうち、使用機器鍵バージョンより小さいバージョンを持つ機器鍵を削除する。
CRL格納部27は、サーバ鍵無効化情報(以下、CRLという。)を格納する。
CRLは、サーバ5−1〜5−nの更新前サーバ鍵の無効化状況を示す。
CRLは、例えば、更新前サーバ鍵を無効化するサーバの識別子を含むデータに対して、CRL配信装置4の署名をつけたものである。
【0043】
サーバの識別子は、一例として、サーバであることを示す“S”とサーバ5−iの添え字“i”を連結したものとする。例えば、サーバ5−1の識別子は“S1”となる。
CRL受信部28は、CRL配信装置4からCRLを受信し、CRL格納部27に格納する。
CRLの取得は、基本的に定期的に実行するが、不定期に実行することとしてもよい。
【0044】
サーバ情報格納部29は、接続サーバ情報を格納する。
接続サーバ情報は、鍵利用装置3が利用する接続サーバを示す情報である。
サーバ情報登録部30は、鍵利用装置3が利用する接続サーバを接続サーバ情報に登録し、前記接続サーバ情報をサーバ情報格納部29に格納する。
接続サーバ情報の登録は、鍵利用装置3が、接続サーバに初めてアクセスする際に行う。
【0045】
具体的には、サーバ情報登録部30が、鍵利用装置3とサーバ5−1〜5−nとの間の暗号通信の際に、通信相手のサーバの識別子が接続サーバ情報に登録されているかを確認し、登録されていない場合にその識別子を接続サーバ情報に登録してサーバ情報格納部29に格納する。
更新判定部31は、接続サーバ情報内のすべてのサーバの識別子が、CRLに含まれている場合に、接続サーバすべてが鍵更新したと判定する判定結果を出力し、それ以外の場合は、鍵更新していないとの判定結果を出力する。
【0046】
ここで、鍵更新していない場合は、鍵更新していない接続サーバに係るサーバの識別子等の情報を出力することとしてもよい。
更新情報生成部32は、機器鍵更新完了情報を生成する。
機器鍵更新完了情報は、鍵利用装置に係る情報と更新完了を示す情報とから成る。
より具体的には、機器鍵更新完了情報は、鍵利用装置3の識別子と、“Updated”の文字列を含む情報である。
【0047】
証明書検証部33は、サーバ5−i(iは1からnまでの値)から受信したサーバ公開鍵証明書CS_iを、機器鍵格納部24に格納され、CS_iに含まれるバージョンと同じバージョンを持つ機器鍵に含まれるルート公開鍵を用いて検証する。
チャレンジデータ生成部34は、乱数であるチャレンジデータNDを生成する。
レスポンスデータ生成部35は、サーバ5−iから受信したチャレンジデータNS_iに対するレスポンスデータRD_iを、機器鍵格納部24に格納されている使用機器鍵バージョンと同じバージョンを持つ、機器鍵格納部24に格納されている機器鍵を使用して生成する。
【0048】
ここで、RD_i=Sig(KSD,NS_i)である。
また、KSDは、この機器鍵に含まれる機器秘密鍵である。
レスポンスデータ検証部36は、サーバ5−iから受信したレスポンスデータRS_iを、同様にサーバ5−iから受信したサーバ公開鍵証明書に含まれるサーバ公開鍵を用いて検証する。
【0049】
共有鍵生成部37は、乱数である共有鍵AKを生成する。
ここで、共有鍵は、共通鍵暗号方式における共有鍵である。
例えば、共有鍵暗号方式がAES暗号であり、鍵長が128ビットである場合、共有鍵の鍵長も128ビットである。
なお、共通鍵暗号はAES暗号に限らず、DES暗号やトリプルDES暗号などであってもよい。また、共通鍵に代えて、共有する秘密情報を生成してもよい。
【0050】
暗号化部38は、共有鍵AKを、サーバ5−iから受信したサーバ公開鍵証明書CS_iに含まれるサーバ公開鍵を用いて暗号化して、暗号化共有鍵EKを生成する。
ここで、EKを、PEnc(KPS_i,AK)のように表す。
「PEnc(K,D)」の記載は、公開鍵KでデータDを暗号化した暗号文を示している。
【0051】
また、KPS_iは、サーバ公開鍵である。
無効化確認部39は、CRL格納部27で格納しているCRLに、サーバ5−iの情報が含まれているか否かを確認する。
CRLにサーバ5−iの情報が含まれている場合、サーバ5−iが無効であると判定する。
1.3.CRL配信装置4の構成
図4は、CRL配信装置4の構成を示す図である。
【0052】
CRL配信装置4は、CRL送信部51、CRL格納部52、CRL生成部53及び更新完了情報受信部54とを含んで構成される。
CRL送信部51は、CRL生成部53で生成されたCRLを、鍵利用装置3に送信する。
CRL格納部52は、CRLを格納する。
【0053】
更新完了情報受信部54は、更新装置2からサーバ鍵更新完了情報を受信する。
CRL生成部53は、CRL格納部52に格納されているCRLを、更新完了情報受信部54により受信したサーバ鍵更新完了情報を用いて更新する。
具体的には、CRL生成部53は、サーバ鍵更新完了情報に含まれるサーバの識別子をサーバ鍵無効化情報CRLに含めるように更新する。そして、CRL配信装置4の新たな署名を生成して、現在CRLに付されている署名を前記新たな署名に付け替える。
【0054】
また、CRLは、初期時においては、無効化しているサーバ鍵がないことを示す情報と、それに対するルート認証局の署名を含むデータである。
前述した無効化しているサーバ鍵がないことを示す情報とは、例えば“0”である。
1.4.サーバ5−1〜5−nの構成
サーバ5−1〜5−nは、同様の構成を有するので、以下、サーバ5−iの構成について説明する。
【0055】
図5は、サーバ5−iの構成を示す図である。
サーバ5−iは、送信部61、受信部62、更新サーバ鍵依頼情報生成部63、サーバ鍵格納部64、サーバ鍵更新部65、更新完了情報生成部66、証明書検証部67、チャレンジデータ生成部68、レスポンスデータ生成部69、レスポンスデータ検証部70、復号化部71及びバージョンチェック部72とを含んで構成される。
【0056】
送信部61は、更新装置2、鍵利用装置3に対してデータを送信する。
受信部62は、更新装置2、鍵利用装置3によって送信されるデータを受信する。
依頼情報生成部63は、更新サーバ鍵依頼情報を生成する。
更新サーバ鍵依頼情報は、サーバ鍵の更新を要求するために用いる情報であり、サーバ5−iの情報と依頼する旨を示した情報とから成る。
【0057】
より具体的には、更新サーバ鍵依頼情報は、サーバ5−iの識別子と、“Request”の文字列を含む情報である。
サーバ鍵格納部64は、サーバ鍵と、現在使用するサーバ鍵のバージョンである使用サーバ鍵バージョンとを格納する。
サーバ鍵更新部65は、受信部62で受信した更新サーバ鍵をサーバ鍵格納部64に格納し、使用サーバ鍵バージョンを更新サーバ鍵のバージョンへと更新する。
【0058】
更新情報生成部66は、サーバ鍵更新部65によるサーバ鍵の更新が完了した場合に、サーバ鍵更新完了情報を生成する。
サーバ鍵更新完了情報は、例えば、サーバ5−iの情報である識別子と、更新完了を示す“Complete”の文字情報を含めた情報である。
証明書検証部67は、鍵利用装置3から受信した機器公開鍵証明書を、サーバ鍵格納部64に格納されており、機器公開鍵証明書に含まれるバージョンと同じバージョンを持つサーバ鍵に含まれるルート公開鍵を用いて検証する。
【0059】
チャレンジデータ生成部68は、乱数であるチャレンジデータNS_iを生成する。
レスポンスデータ生成部69は、鍵利用装置から受信したチャレンジデータNDに対するレスポンスデータRS_iを、使用サーバ鍵バージョンと同じバージョンを持つサーバ鍵を使用して生成する。
ここで、RS_i=Sig(KSS_i,ND)である。
【0060】
なお、KSS_iは、サーバ鍵に含まれるサーバ秘密鍵である。
レスポンスデータ検証部70は、鍵利用装置3から受信したレスポンスデータRD_iを、同様に鍵利用装置3から受信した機器公開鍵証明書に含まれる機器公開鍵を用いて検証する。
復号化部71は、鍵利用装置3から受信した暗号化共有鍵EKを、サーバ鍵に含まれるサーバ秘密鍵を用いて復号化し、復号化共有鍵AK’を生成する。正しく復号化できた場合、共有鍵AKと復号化共有鍵AK’は一致する。
【0061】
バージョンチェック部72は、鍵理想装置1200から受信した使用機器鍵バージョンをチェックする。
バージョンチェック部72は、使用サーバ鍵バージョンが使用機器鍵バージョン以上である場合に、使用機器鍵バージョンと同じバージョンのサーバ鍵に含まれるサーバ公開鍵証明書を送信部61に送信させ、使用機器鍵バージョンより小さい場合には、使用サーバ鍵バージョンのサーバ鍵に含まれるサーバ公開鍵証明書を送信部61に送信させる。
2.鍵利用システム1の動作
鍵利用システム1の動作は、主に(1)更新装置2と鍵利用装置3との間で鍵利用装置3の機器鍵を更新する機器鍵更新処理、(2)更新装置2と、CRL配信装置4とサーバ5−iとの間でサーバ5−iのサーバ鍵を更新するサーバ鍵更新処理、(3)鍵利用装置3とCRL配信装置4との間でCRLを配信するCRL配信処理、(4)鍵利用装置3とサーバ5−iとの間で鍵を利用する鍵利用処理(認証処理)の4つの処理から成る。前記認証処理の後、鍵利用装置は、サーバから受信したコンテンツを再生等するが、この処理については既知であり説明は省略する。
【0062】
以下に、上記4つの処理について順に説明する。
2.1.機器鍵更新処理
機器鍵更新処理は、鍵利用装置3が、更新機器鍵を送付するよう更新装置2へ依頼し、その応答として受信する更新機器鍵を用いて自機の機器鍵を更新する処理である。
【0063】
以下、機器鍵更新処理について、図6を用いて説明する。
図6は、機器鍵更新処理の処理内容を示すフローチャートである。
まず、鍵利用装置3において、依頼情報生成部23が、更新機器鍵依頼情報を生成し(ステップS1)、前記更新機器鍵依頼情報を、送信部21を介して更新装置2に送信する(ステップS2)。
【0064】
依頼情報生成部23が、更新機器鍵依頼情報の生成を開始するトリガとしては、鍵利用装置3が、ルートCAから機器鍵更新の通知を受けた場合などが考えられる。例えば、ルートCAにおいて、ルートCAの秘密鍵の暴露が判明した場合に、ルートCAは、上述のような機器鍵更新の通知を鍵利用装置3に送信する。
更新装置2における受信部13は、前記更新機器鍵依頼情報を受信する(ステップS3)。
【0065】
そして、更新鍵生成部11が、前記更新機器鍵依頼情報の受信をトリガとして、鍵利用装置3についての更新機器鍵を生成する(ステップS4)。
送信部12が、前記更新機器鍵を鍵利用装置3に送信する(ステップS5)。
鍵利用装置3において、受信部13は、前記更新機器鍵を受信する(ステップS6)。
そして、機器鍵更新部25が、更新機器鍵を用いて自機の機器鍵を更新する(ステップS7)。
【0066】
前記機器鍵の更新が完了すると、更新情報生成部32は、機器鍵更新完了情報を生成し(ステップS8)、前記機器鍵更新完了情報を、送信部21を介して更新装置2に送信する(ステップS9)。
更新装置2において、受信部13が、前記機器鍵更新完了情報を受信し(ステップS10)、機器鍵更新処理が終了する。
2.2.サーバ鍵更新処理
サーバ鍵更新処理は、サーバ5−1〜5−nが、更新サーバ鍵を更新装置2へ依頼し、その応答として受信する更新サーバ鍵を用いて自機のサーバ鍵を更新する処理である。
【0067】
以下、サーバ鍵更新処理について、図7を用いて説明する。
なお、サーバ鍵更新処理の内容は、サーバ5−1〜5−nで共通であるので、以下、サーバ5−iの動作で説明する。
図7は、サーバ鍵更新処理の内容を示すフローチャートである。
まず、サーバ5−iにおいて、依頼情報生成部63が、更新サーバ鍵依頼情報を生成し(ステップS21)、前記更新サーバ鍵依頼情報を、送信部61を介して更新装置2に送信する(ステップS22)。
【0068】
依頼情報生成部63が、更新サーバ鍵依頼情報の生成を開始するトリガとしては、サーバ5−iが、ルートCAからサーバ鍵更新が必要である旨の通知を受けた場合などが考えられる。
例えば、ルートCAにおいて、ルートCAの秘密鍵の暴露が判明した場合に、ルートCAは、上述のようなサーバ鍵更新が必要である旨の通知をサーバ5−iに送信する。
【0069】
更新装置2において、受信部13は、前記更新サーバ鍵依頼情報を受信する(ステップS23)。
更新鍵生成部11は、前記更新サーバ鍵依頼情報の受信をトリガとして、更新サーバ鍵を生成し(ステップS24)、前記更新サーバ鍵を、送信部12を介してサーバ5−iに送信する(ステップS25)。
【0070】
サーバ5−iにおいて、受信部62が、前記更新サーバ鍵を受信する(ステップS26)。
サーバ鍵更新部65は、更新サーバ鍵を用いて鍵を更新する(ステップS27)。
更新情報生成部66は、サーバ鍵の更新をトリガとして、サーバ鍵更新完了情報を生成し(ステップS28)、前記サーバ鍵更新完了情報を、送信部61を介して更新装置2に送信する(ステップS29)。
【0071】
更新装置2において、受信部13が、前記サーバ鍵更新完了情報を受信する(ステップS30)。
更新完了情報送信部14は、受信したCRLを、CRL配信装置4に送信する(ステップS31)。
CRL配信装置4において、更新完了情報受信部54が、サーバ鍵更新完了情報を受信する(ステップS32)。
【0072】
CRL生成部53は、CRLを用いて、CRLを更新し(ステップS33)、サーバ鍵更新処理が終了する。
2.3.CRL配信処理
CRL配信処理は、CRL配信装置4が、鍵利用装置3に対してCRLを配信する処理である。
【0073】
以下、CRL配信処理について、図8を用いて説明する。
図8は、CRL配信処理の内容を示すフローチャートである。
CRL配信装置4において、CRL送信部51は、CRLを鍵利用装置3に送信する(ステップS41)。
この送信処理は、一例として、上述のCRL生成部53によるCRLの更新をトリガとして行われる。
【0074】
鍵利用装置3において、CRL受信部28が、CRLを受信する(ステップS42)。
更新判定部31は、CRLを用いて、接続サーバの鍵更新が成されたか否かを判定する(ステップS43)。
ステップS303において、鍵更新されたと判定されなかった場合には(ステップS43:No)、CRL配信処理が終了する。
【0075】
また、鍵更新されたと判定された場合には(ステップS43:Yes)、機器鍵削除部26は、更新前の機器鍵を削除し(ステップS44)、CRL配信処理が終了する。
2.4.鍵利用処理
鍵利用処理は、鍵利用装置3と、サーバ5−1〜5−nとの間で鍵を用いて行う認証等の処理である。
【0076】
鍵利用処理のうち主な処理は、鍵利用装置3が、サーバに初めてアクセスする場合に、接続サーバ情報を生成する処理である。
以下、その処理について説明する。
なお、鍵利用装置3が行う動作は、サーバ5−1〜5−nのいずれに対するものでも変わらないので、代表してサーバ5−iとの間の動作について説明する。
【0077】
図9及び図10は、鍵利用処理の内容を示すフローチャートである。
鍵利用装置3において、送信部21は、機器鍵格納部24に格納されている使用機器鍵バージョンをサーバ5−iに送信する(ステップS51)。
サーバ5−iにおいて、受信部62が、前記使用機器鍵バージョンを受信する(ステップS52)。
【0078】
バージョンチェック部72が、前記使用機器鍵バージョンをチェックし(ステップS53)、使用サーバ鍵バージョンが使用機器鍵バージョン以上であれば、使用機器鍵バージョンと同じバージョンのサーバ鍵に含まれるサーバ公開鍵証明書を送信部61を介して鍵利用装置3に送信する。
一方、使用サーバ鍵バージョンが使用機器鍵バージョンより小さければ、バージョンチェック部72は、使用サーバ鍵バージョンと同じバージョンのサーバ鍵に含まれるサーバ公開鍵証明書を、送信部61を介して鍵利用装置3に送信する。
【0079】
鍵利用装置3における受信部22が、前記サーバ公開鍵証明書を受信する(ステップS54)。
そして、無効化確認部39が、CRLを参照して、サーバ5−iが無効であるか否か判定し(ステップS55)、無効であると判定された場合は(ステップS55:Yes)、鍵利用処理を終了する。
【0080】
無効でないと判定された場合は(ステップS55:No)、証明書検証部33は、サーバ公開鍵証明書を検証する(ステップS56)。
サーバ公開鍵証明書が正しくない場合(ステップS56:No)には、鍵利用処理を終了する。
サーバ公開鍵証明書が正しい場合(ステップS56:Yes)、チャレンジデータ生成部34が、チャレンジデータNDを生成する(ステップS57)。
【0081】
そして、送信部21が、チャレンジデータNDと、サーバ公開鍵証明書に含まれるバージョンと同じバージョンの機器公開鍵証明書をサーバ5−iに送信する(ステップS58)。
サーバ5−iの受信部62は、チャレンジデータNDと機器公開鍵証明書を受信する(ステップS59)。
【0082】
証明書検証部67は、機器公開鍵証明書を検証し(ステップS60)、機器公開鍵証明書が正しくない場合は(ステップS60:No)、鍵利用処理を終了する。
機器公開鍵証明書が正しい場合は(ステップS60:Yes)、レスポンスデータ生成部69が、レスポンスデータRS_iを生成する(ステップS61)。
次に、チャレンジデータ生成部68が、チャレンジデータNS_iを生成する(ステップS62)。
【0083】
そして、送信部61が、レスポンスデータRS_iとチャレンジデータNS_iを鍵利用装置3に送信する(ステップS63)。
鍵利用装置3において、受信部22が、レスポンスデータRS_iとチャレンジデータNS_iを受信する(ステップS64)。
レスポンスデータ検証部36が、レスポンスデータRS_iを検証し(ステップS65)、レスポンスデータRS_iが正しくない場合は(ステップS65:No)、鍵利用処理を終了する。
【0084】
レスポンスデータRS_iが正しい場合は(ステップS65:Yes)、レスポンスデータ生成部35が、レスポンスデータRD_iを生成する(ステップS66)。
共有鍵生成部37は、共有鍵を生成する(ステップS67)。
暗号化部38は、暗号化共有鍵を生成する(ステップS68)。
そして、送信部21は、レスポンスデータRD_iと暗号化共有鍵を送信する(ステップS69)。
【0085】
サーバ5−iにおいて、受信部62は、レスポンスデータRD_iと暗号化共有鍵を受信する(ステップS70)。
そして、レスポンスデータ検証部70が、レスポンスデータRD_iを検証(ステップS71)し、レスポンスデータRD_iが正しくない場合(ステップS71:No)は、鍵利用処理を終了する。
【0086】
レスポンスデータRD_iが正しい場合(ステップS71:Yes)、復号化部71が、暗号化共有鍵を復号化して復号化共有鍵を生成する(ステップS72)。
サーバ情報登録部30は、サーバ5−iの識別子が接続サーバ情報に登録されているか否かを確認し、未登録の場合にその識別子を接続サーバ情報に登録してサーバ情報格納部29に格納する(ステップS73)。
【0087】
以上で、鍵利用処理の説明を終える。
3.鍵利用システム1が奏する効果
以上、説明したように、実施の形態1では、鍵利用装置は、CRLを参照して、利用する接続サーバが無効化されたことを知ったときに、更新前の機器鍵を削除する。
よって、鍵利用装置は、セキュアな時計を有さなくとも、更新前鍵の削除に係る制御をすることができる。
【0088】
また、接続サーバの鍵が更新された後に、鍵利用装置の更新前鍵を削除するため、接続サーバの鍵更新中であっても、更新前鍵を用いて暗号通信を行うことができる。
以下、図11を用いて、より詳細に説明する。
図11は、サーバ5−2の鍵が更新される前の鍵利用システム1の状態を模式的に示す図である。
【0089】
鍵利用装置3が接続するサーバ5−1は、鍵の更新を完了しているので、更新された鍵を保持している。
鍵利用装置3が接続するサーバ5−2は、鍵を更新しておらず、更新前鍵を保持したままである。
鍵利用装置3が接続しないサーバ5−3は、鍵の更新を完了しているので、更新された鍵を保持している。
【0090】
この場合に、CRL配信装置4から、鍵利用装置3に送信されるCRLには、鍵の更新がされたサーバ5−1、5−3の識別子(ID1、ID3)が含まれている。
鍵利用装置3は、CRLを参照することにより、サーバ5−1が鍵の更新をしていると認識し、サーバ5−2は、鍵の更新をしていないと認識する。
鍵利用装置3は、CRLを参照し、接続するサーバ5−1、5−2の識別子がCRLに含まれていないため、更新前鍵を削除せず保持したままである。
【0091】
よって、鍵利用装置3は、サーバ5−1との間では、更新後鍵を用いた暗号通信を行い、サーバ5−2との間では更新前鍵を用いた通信を行う。
図12は、サーバ5−2の鍵が更新された後の鍵利用システム1の状態を模式的に示す図である。
サーバ5−2は、鍵の更新を完了し、更新鍵を保持している。
【0092】
この場合に、CRL配信装置4から、鍵利用装置3に送信されるCRLには、鍵の更新がされたサーバ5−1、5−2、5−3の識別子(ID1、ID2、ID3)が含まれている。
鍵利用装置3は、CRLを参照することにより、サーバ5−1、5−2が鍵の更新をしていると認識する。
【0093】
鍵利用装置3は、CRLを参照し、接続する全てのサーバであるサーバ5−1、5−2の識別子がCRLに含まれているため、更新前鍵を削除し、更新鍵のみ保持する。
よって、鍵利用装置3は、サーバ5−1及び5−2との間で、更新後鍵を用いた暗号通信を行う。
以上のように、図11のように接続するサーバの鍵更新中であっても、図12のようにすべての接続サーバの鍵が更新された後でも、鍵利用装置と接続サーバ間で暗号通信ができる。
4.変形例
上記に説明した実施の形態は、本発明の実施の一例であり、本発明はこの実施の形態に何ら限定されるものではなく、その旨を逸脱しない範囲において種々なる態様で実施し得るものである。例えば、以下のような場合も本発明に含まれる。
【0094】
(1)前記実施の形態では、更新装置2自身がルート認証局の役割を担っていたが、更新装置2とは別に、機器鍵やサーバ鍵を生成するルート認証局が存在してもよい。この場合、更新装置2では更新鍵の生成は行わずに、ルート認証局より更新鍵を取得して格納することとしてもよい。
また、秘密鍵と公開鍵の鍵対のみを生成する鍵生成装置及び鍵生成機関と、証明書を発行する証明書発行装置及び証明書発行機関とを別の構成とするものであってもよい。
【0095】
(2)前記実施の形態では、更新完了情報送信部14は、受信部13によってサーバ鍵更新完了情報が受信されたときに、CRL配信装置4に対しサーバ鍵更新完了情報を送信することとしているが、受信部13で受信した後に即座にCRL配信装置4に送信しないで蓄積しておき、定期的またはCRL配信装置4から送信依頼があったときに送信するとしてもよい。
【0096】
また、受信部13で受信したサーバ鍵更新完了情報をそのまま送信せずに、更新したサーバの識別子のみを含めるなどして加工して送信してもよい。
(3)前記実施の形態では、接続サーバ情報の登録は、鍵利用装置3が、接続サーバに初めてアクセスする際に行うこととしていたが、ユーザによるサーバの識別子の入力を受け付けて、入力されたサーバの識別子を前記接続サーバ情報に登録することとしてもよい。
【0097】
また、サーバの接続について管理する他の装置によって接続サーバ情報が管理されており、サーバ情報登録部30がその接続サーバ情報を取得し、サーバ情報格納部29に格納することとしてもよい。
(4)前記実施の形態では、CRL配信処理は、基本的に定期的に行うこととしていたが、不定期に行ってもよい。
【0098】
また、CRL配信装置4からの送信を動作のトリガとしていたが、鍵利用装置3においてCRL配信装置4へサーバ鍵無効化情報配信依頼を送信し、これをトリガとしてもよい。
(5)証明書として、公開鍵の署名データとしていたが、署名データの対象データを公開鍵だけでなく、公開鍵のIDなどの公開鍵の所有者情報を含むとしてもよい。この場合は、公開鍵の所有者情報は証明書に含める。
【0099】
(6)CRLは、CRL配信装置の署名がつけられているが、その装置とは別の装置や機関の署名を付けることとしてもよい。また、更新装置がルート認証局の機能を担っているが、これとは別にルート認証局を設け、CRLは、このルート認証局の署名がつけられているとしてもよい。
(7)鍵利用装置において、CRLを用いて判定して、更新前の機器鍵を削除する際に、接続サーバのすべての更新前サーバ鍵が無効化されているときに削除するとしていたが、これに限らない。
【0100】
例えば、接続サーバの過半数または1/3が無効化されている場合に削除するとしてもよい。
また、頻繁にアクセスしているサーバが無効化されている場合、又は、最近アクセスしているサーバが無効化されている場合に、更新前機器鍵を削除してもよい。また、鍵利用装置は時計を備え、所定の期間内(例えば、1ヶ月前より後)にアクセスしていないサーバに係る情報を接続サーバ情報から削除してもよい。
【0101】
(8)前記実施の形態においては、情報としてバージョンを用いていたが、これに限らない。例えば、更新回数を示す情報を用いることとしてもよい。
(9)CRLに、機器鍵及びサーバ鍵のバージョンと同じ(又は連動する)バージョンを示す情報を記載することとしてもよい。この場合には、更新判定部31は、CRLを用いて、CRLと同じバージョンを持つサーバ鍵の更新成否を判定する。
【0102】
さらに、更新前の機器鍵を削除した時点で、削除した機器鍵のバージョンと同じバージョンのCRLは受信しないこととしてもよい。
(10)前記実施の形態においては、機器鍵の利用の一例として、サーバ公開鍵についての証明書検証部において機器鍵に含まれるルート証明書を利用し、又、レスポンスデータ生成部において、機器鍵に含まれる機器秘密鍵を使用していた。しかしながら、機器鍵の利用は、上述の例に限るものでなく、例えば、公開鍵暗号の復号化に用いてもよい。
【0103】
この場合、機器秘密鍵を用いて暗号文を復号化することになる。
(11)更新装置は、更新機器鍵を送信するが、この際に更新前の機器鍵の取扱い情報を追加して送信してもよい。また、取扱い情報は、更新前の機器鍵を接続サーバがすべて鍵更新した情報得た場合に、更新前の機器鍵を削除することを示す情報としてもよい。この場合、鍵利用装置は、この取扱い情報にしたがって、更新前の機器鍵を削除する。また、取扱い情報は、接続サーバの過半数が更新した場合に削除することや、何台の接続サーバが鍵更新した場合に、更新前の機器鍵を削除するかを示す条件であってもよい。
【0104】
(12)鍵利用装置内に、機器鍵によって暗号化された暗号化コンテンツそのものや、コンテンツを暗号化する鍵や秘密情報の暗号化データが格納されており、それを更新機器鍵により再暗号化完了することで、更新前の機器鍵を削除するとしてもよい。
また、再暗号化したデータを他の装置や機関から入手可能と判定したときに、更新前の機器鍵を削除するとしてもよい。
【0105】
また、これらの更新前の機器鍵の削除条件を、取扱い情報としてもよい。
(13)CRL配信装置は、サーバの更新サーバ鍵使用開始を検知し、CRLの代わりに、検知した結果をサーバ鍵更新情報として鍵利用装置に送信してもよい。その場合は、鍵利用装置はサーバ鍵更新情報を用いて、機器鍵の削除を判断する。
(14)サーバにおいても、鍵利用装置と同様に、機器鍵の無効化状況もしくは鍵更新状況に基づいて、更新前のサーバ鍵を削除するとしてもよい。
【0106】
(15)前記実施の形態では、サーバと鍵利用装置間の暗号通信に機器鍵を使用していたが、複数の鍵利用装置間の暗号通信に機器鍵を使用するとしてもよい。
(16)前記実施の形態では、KPCを署名対象とした署名データSig(KSC,KPC)をCCに用いていたが、署名対象データはKPCに限らず他のデータであってもよい。例えば、KPCとバージョンとを連結したデータを署名対象データとしてもよい。
【0107】
また、CDに用いていた署名データSig(KSC,KPD)についてもCDの場合と同様に、署名対象データはKPDに限らず他のデータであってもよい。例えば、KPDとバージョンとを連結したデータを署名対象データとしてもよい。
(17)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
【0108】
(18)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
【0109】
(19)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
【0110】
(20)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるディジタル信号であるとしてもよい。
(21)また、本発明は、前記コンピュータプログラムまたは前記ディジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記ディジタル信号であるとしてもよい。
【0111】
(22)また、本発明は、前記コンピュータプログラムまたは前記ディジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
(23)また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
【0112】
(24)また、前記プログラムまたは前記ディジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記ディジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(25)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
【産業上の利用可能性】
【0113】
これらの構成によると、セキュアな時計がなくても、機器での更新前の鍵を削除する制御が可能であり、また、機器が接続するサーバの鍵更新後に、機器の更新前の鍵を削除するため、鍵更新中であっても暗号通信が可能であり、コンテンツ配信などのアプリケーションの実行に支障が出ないようにすることができる。
【図面の簡単な説明】
【0114】
【図1】本発明の一実施形態に係る鍵利用システムの構成を示すブロック図である。
【図2】本発明の一実施形態に係る更新装置の構成を示すブロック図である。
【図3】本発明の一実施形態に係る鍵利用装置の構成を示すブロック図である。
【図4】本発明の一実施形態に係るCRL配信装置の構成を示すブロック図である。
【図5】本発明の一実施形態に係るサーバの構成を示すブロック図である。
【図6】鍵利用システムにおける機器鍵更新処理の動作を示すフローチャートである。
【図7】鍵利用システムにおけるサーバ鍵更新処理の動作を示すフローチャートである。
【図8】鍵利用システムにおけるCRL配信処理の動作を示すフローチャートである。
【図9】鍵利用システムにおける鍵利用処理の動作の前半部分を示すフローチャートである。
【図10】鍵利用システムにおける鍵利用処理の動作の後半部分を示すフローチャートである。
【図11】鍵利用システムにおける接続サーバ鍵更新前の状態を模式的に示す図である。
【図12】鍵利用システムにおける接続サーバ鍵更新後の状態を模式的に示す図である。
【符号の説明】
【0115】
1 鍵利用システム
2 更新装置
3 鍵利用装置
4 CRL配信装置
5−1〜5−n サーバ
11 更新鍵生成部
12 送信部
13 受信部
14 更新完了情報送信部
21 送信部
22 受信部
23 依頼情報生成部
24 機器鍵格納部
25 機器鍵更新部
26 機器鍵格納部
27 CRL格納部
28 CRL受信部
29 サーバ情報格納部
30 サーバ情報登録部
31 更新判定部
32 更新情報生成部
33 証明書検証部
34 チャレンジデータ生成部
35 レスポンスデータ生成部
36 レスポンスデータ検証部
37 共有鍵生成部
38 暗号化部
51 CRL送信部
52 CRL格納部
53 CRL生成部
54 更新完了情報受信部
61 送信部
62 受信部
63 依頼情報生成部
64 サーバ鍵格納部
65 サーバ鍵更新部
66 更新完了情報生成部
67 証明書検証部
68 チャレンジデータ生成部
69 レスポンスデータ生成部
70 レスポンスデータ検証部
71 復号化部
72 バージョンチェック部
【特許請求の範囲】
【請求項1】
サーバ鍵に対応する機器鍵を用いた要求に対しサービスを提供するサーバ装置からサービスの提供を受ける利用装置であって、
旧機器鍵と新機器鍵とを記憶している鍵記憶手段と、
前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得手段と、
前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定手段と、
前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除手段と、
前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用手段と
を備えることを特徴とする利用装置。
【請求項2】
前記更新完了情報は、前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了したサーバ装置の識別子を含み、
前記判定手段は、鍵更新の監視対象である1以上のサーバ装置の識別子を含む監視対象情報を保持しており、前記監視対象情報に含まれる識別子と前記更新完了情報に含まれる識別子とを用いて鍵の更新を判定する
ことを特徴とする請求項1記載の利用装置。
【請求項3】
前記判定手段は、前記監視対象情報に含まれる全識別子の数に対する、前記監視対象情報に含まれる識別子のうち前記更新完了情報に含まれる識別子と一致する識別子の数の割合が所定割合以上である場合に、サーバ鍵の更新が完了したと決定する
ことを特徴とする請求項2記載の利用装置。
【請求項4】
前記判定手段は、
サーバ装置に接続した場合に、接続したサーバ装置の識別子が前記監視対象情報に含まれているか否かを判定し、前記識別子が含まれていないと判定された場合に、接続したサーバ装置の前記識別子を前記監視対象情報に追記する登録部と、
前記監視対象情報を適宜読み出し、前記監視対象情報に含まれる識別子のうち、接続可能性の低いサーバ装置の識別子を削除する削除部と、
前記監視対象情報に含まれる識別子と前記更新完了情報に含まれる識別子とを用いて鍵の更新を判定する判定部と
を含むことを特徴とする請求項2記載の利用装置。
【請求項5】
前記利用手段は、前記判定手段により更新が完了していないと判定された場合に、前記サーバ装置が保有するサーバ鍵に対応する機器鍵の指定を受け付け、前記指定に係る機器鍵を用いる
ことを特徴とする請求項1記載の利用装置。
【請求項6】
サーバ鍵に対応する機器鍵を用いた要求に対してサービスを提供する1以上のサーバ装置と、サーバ装置に対し更新用のサーバ鍵を配信する更新装置と、鍵更新が完了したサーバ装置を示す更新完了情報を配信する配信装置と機器鍵を用いてサービスの提供を受ける利用装置とを含んで構成されるサービス利用システムであって、
前記各サーバ装置は、
旧サーバ鍵を保持する保持手段と、
新サーバ鍵の受信を待ち受ける鍵受付手段と、
前記新サーバ鍵を受信した場合に、前記旧サーバ鍵を前記新サーバ鍵で置き換えて鍵更新する鍵更新手段と、
前記利用装置に対し前記保持手段により保持されている鍵を用いてサービスを提供するサービス提供手段とを備え、
前記更新装置は、
前記各サーバについて前記新機器鍵に対応する新サーバ鍵を生成する生成手段と、
新サーバ鍵を各サーバ装置に対し送出する鍵送信手段とを備え、
前記配信装置は、
鍵更新したサーバ装置に係る情報を収集する収集手段と、
鍵更新が完了したサーバ装置を示す更新完了情報を生成し前記利用装置に配信する配信手段とを備え、
前記利用装置は、
旧機器鍵と新機器鍵とを記憶している鍵記憶手段と、
前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得手段と、
前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定手段と、
前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除手段と、
前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用手段と
を備えることを特徴とするサービス利用システム。
【請求項7】
サーバ鍵に対応する機器鍵を用いた要求に対しサービスを提供するサーバ装置からサービスの提供を受けるサービス利用方法であって、
旧機器鍵と新機器鍵とを記憶する鍵記憶ステップと、
前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得ステップと、
前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定ステップと、
前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除ステップと、
前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用ステップと
を含むことを特徴とするサービス利用方法。
【請求項8】
サーバ鍵に対応する機器鍵を用いた要求に対しサービスを提供するサーバ装置からサービスの提供を受けるサービス利用プログラムであって、
旧機器鍵と新機器鍵とを記憶する鍵記憶ステップと、
前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得ステップと、
前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定ステップと、
前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除ステップと、
前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用ステップと
を含むことを特徴とするサービス利用プログラム。
【請求項9】
サーバ鍵に対応する機器鍵を用いた要求に対しサービスを提供するサーバ装置からサービスの提供を受ける利用装置に用いられる集積回路であって、
旧機器鍵と新機器鍵とを記憶している鍵記憶手段と、
前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得手段と、
前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定手段と、
前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除手段と、
前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用手段と
を備えることを特徴とする集積回路。
【請求項1】
サーバ鍵に対応する機器鍵を用いた要求に対しサービスを提供するサーバ装置からサービスの提供を受ける利用装置であって、
旧機器鍵と新機器鍵とを記憶している鍵記憶手段と、
前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得手段と、
前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定手段と、
前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除手段と、
前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用手段と
を備えることを特徴とする利用装置。
【請求項2】
前記更新完了情報は、前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了したサーバ装置の識別子を含み、
前記判定手段は、鍵更新の監視対象である1以上のサーバ装置の識別子を含む監視対象情報を保持しており、前記監視対象情報に含まれる識別子と前記更新完了情報に含まれる識別子とを用いて鍵の更新を判定する
ことを特徴とする請求項1記載の利用装置。
【請求項3】
前記判定手段は、前記監視対象情報に含まれる全識別子の数に対する、前記監視対象情報に含まれる識別子のうち前記更新完了情報に含まれる識別子と一致する識別子の数の割合が所定割合以上である場合に、サーバ鍵の更新が完了したと決定する
ことを特徴とする請求項2記載の利用装置。
【請求項4】
前記判定手段は、
サーバ装置に接続した場合に、接続したサーバ装置の識別子が前記監視対象情報に含まれているか否かを判定し、前記識別子が含まれていないと判定された場合に、接続したサーバ装置の前記識別子を前記監視対象情報に追記する登録部と、
前記監視対象情報を適宜読み出し、前記監視対象情報に含まれる識別子のうち、接続可能性の低いサーバ装置の識別子を削除する削除部と、
前記監視対象情報に含まれる識別子と前記更新完了情報に含まれる識別子とを用いて鍵の更新を判定する判定部と
を含むことを特徴とする請求項2記載の利用装置。
【請求項5】
前記利用手段は、前記判定手段により更新が完了していないと判定された場合に、前記サーバ装置が保有するサーバ鍵に対応する機器鍵の指定を受け付け、前記指定に係る機器鍵を用いる
ことを特徴とする請求項1記載の利用装置。
【請求項6】
サーバ鍵に対応する機器鍵を用いた要求に対してサービスを提供する1以上のサーバ装置と、サーバ装置に対し更新用のサーバ鍵を配信する更新装置と、鍵更新が完了したサーバ装置を示す更新完了情報を配信する配信装置と機器鍵を用いてサービスの提供を受ける利用装置とを含んで構成されるサービス利用システムであって、
前記各サーバ装置は、
旧サーバ鍵を保持する保持手段と、
新サーバ鍵の受信を待ち受ける鍵受付手段と、
前記新サーバ鍵を受信した場合に、前記旧サーバ鍵を前記新サーバ鍵で置き換えて鍵更新する鍵更新手段と、
前記利用装置に対し前記保持手段により保持されている鍵を用いてサービスを提供するサービス提供手段とを備え、
前記更新装置は、
前記各サーバについて前記新機器鍵に対応する新サーバ鍵を生成する生成手段と、
新サーバ鍵を各サーバ装置に対し送出する鍵送信手段とを備え、
前記配信装置は、
鍵更新したサーバ装置に係る情報を収集する収集手段と、
鍵更新が完了したサーバ装置を示す更新完了情報を生成し前記利用装置に配信する配信手段とを備え、
前記利用装置は、
旧機器鍵と新機器鍵とを記憶している鍵記憶手段と、
前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得手段と、
前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定手段と、
前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除手段と、
前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用手段と
を備えることを特徴とするサービス利用システム。
【請求項7】
サーバ鍵に対応する機器鍵を用いた要求に対しサービスを提供するサーバ装置からサービスの提供を受けるサービス利用方法であって、
旧機器鍵と新機器鍵とを記憶する鍵記憶ステップと、
前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得ステップと、
前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定ステップと、
前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除ステップと、
前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用ステップと
を含むことを特徴とするサービス利用方法。
【請求項8】
サーバ鍵に対応する機器鍵を用いた要求に対しサービスを提供するサーバ装置からサービスの提供を受けるサービス利用プログラムであって、
旧機器鍵と新機器鍵とを記憶する鍵記憶ステップと、
前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得ステップと、
前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定ステップと、
前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除ステップと、
前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用ステップと
を含むことを特徴とするサービス利用プログラム。
【請求項9】
サーバ鍵に対応する機器鍵を用いた要求に対しサービスを提供するサーバ装置からサービスの提供を受ける利用装置に用いられる集積回路であって、
旧機器鍵と新機器鍵とを記憶している鍵記憶手段と、
前記旧機器鍵に対応する旧サーバ鍵から、前記新機器鍵に対応する新サーバ鍵への鍵更新が完了した1以上のサーバ装置を示す更新完了情報を取得する取得手段と、
前記更新完了情報を用い、当該利用装置が主としてサービス提供を受ける1以上のサーバ装置について一括して鍵の更新を判定する判定手段と、
前記判定手段により更新が完了したと判定された場合に、前記旧機器鍵を削除する削除手段と、
前記判定手段により更新が完了したと判定された場合に、前記新機器鍵を用いて前記サーバ装置からサービスの提供を受ける利用手段と
を備えることを特徴とする集積回路。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2009−17537(P2009−17537A)
【公開日】平成21年1月22日(2009.1.22)
【国際特許分類】
【出願番号】特願2008−133989(P2008−133989)
【出願日】平成20年5月22日(2008.5.22)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成21年1月22日(2009.1.22)
【国際特許分類】
【出願日】平成20年5月22日(2008.5.22)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]