IDベース機器認証システム
【課題】 ディレクトリサービスが必要であり、管理端末はセンタに設置されたディレクトリサービスと通信可能な状態になければならなかった。
【解決手段】 IDベース暗号を用いる機器、機器を製造する製造設備と、製造設備を有するセンタと、運用時に機器を管理する管理端末とからなり、センタは、センタ秘密鍵と、機器の型番と、HMAC手段と、型番セキュリティレベルと、型番秘密鍵と、型番共通パラメータと、鍵生成手段と、型番秘密鍵消去手段と、記憶媒体書込手段とを有する。
【解決手段】 IDベース暗号を用いる機器、機器を製造する製造設備と、製造設備を有するセンタと、運用時に機器を管理する管理端末とからなり、センタは、センタ秘密鍵と、機器の型番と、HMAC手段と、型番セキュリティレベルと、型番秘密鍵と、型番共通パラメータと、鍵生成手段と、型番秘密鍵消去手段と、記憶媒体書込手段とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、センタがディレクトリサービスを運営する必要が無いIDベース機器認証システムに関するものである。
【背景技術】
【0002】
従来の識別(ID)ベースの暗号化方法を用いて安全な通信をサポートするシステムは、図3のように構成される。送信者から受信者へのメッセージは、受信者に対応付けられた秘密鍵生成器で生成した受信者の識別および共通パラメータ(公開パラメータ)を用いて暗号化される。受信者に対応付けられた秘密鍵生成器は受信者の秘密鍵を生成する。暗号化されたメッセージは、受信者の秘密鍵を用いて、受信者により復号化される。システムはそれぞれ個別のセットの共通パラメータ(公開パラメータ)を有する複数の秘密鍵生成器を有する。
ディレクトリサービスは、ある秘密鍵生成器に対応付けられた送信者に適切な共通パラメータ(公開パラメータ)を提供するように、異なる秘密鍵生成器に対応付けられた受信者へのメッセージを暗号化する際に用いられる。
認証機関はディレクトリサービスのディレクトリエントリに署名するために用いられる。クリアリングハウスはディレクトリエントリの複製を回避するために用いられる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−44763号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来の識別ベースの暗号化方法を用いて安全な通信をサポートするシステムを用いた機器認証システムには、複数の秘密鍵生成器が有する個別のセットの共通パラメータ(公開パラメータ)を送信者に提供する為のディレクトリサービスが必要であり、管理端末はセンタに設置されたディレクトリサービスと通信可能な状態になければならないという問題があった。
また、センタがディレクトリサービスを常に管理端末からのリクエストに応答可能な状態で維持管理し続ける必要があり、運用コストが発生するという問題があった。
また、管理端末側にディレクトリサービスを内蔵させることは、導入コストや必要リソースの増大につながるという問題があった。
また、新たに製造された機器のIDと共通パラメータの対応を追加設定しなければならず、再設定の作業コストが発生するという問題があった。
【0005】
また、従来の識別ベースの暗号化方法を用いて安全な通信をサポートするシステムを用いた機器認証システムには、秘密鍵により生成された共通パラメータや機器秘密鍵など機器個別情報を機器に書き込む工程が必要であり、そのための製造時間や製造コストが必要であった。
また、異なるセンタが異なるポリシーに基づき機器を製造する場合は、異なる秘密鍵生成器を準備することが必要であり、コストが増加するという問題があった。
また、異なるセンタが、CPUの処理性能や求められるセキュリティ強度の異なる機器を製造する必要があっても、固定のセキュリティレベルを利用している為に、対応できないという問題があった。
【課題を解決するための手段】
【0006】
この発明に係るIDベース機器認証システムは、IDベース暗号を用いる機器の認証に関し、機器と、機器を製造する製造設備と、製造設備を有するセンタと、運用時に機器を管理する管理端末とからなり、センタは、センタの秘密の情報であるセンタ秘密鍵と、機器の型番と、センタ秘密鍵により型番から型番乱数seedを生成するHMAC手段と、型番に応じて暗号の鍵の強度を指定する型番セキュリティレベルと、型番に対応するIDベース暗号のマスタ鍵である型番秘密鍵と、型番に対応するIDベース暗号の共通パラメータである型番共通パラメータと、型番乱数seedと型番セキュリティレベルから型番秘密鍵と型番共通パラメータを生成するIDベース暗号の鍵生成手段と、型番秘密鍵を消去する型番秘密鍵消去手段と、CDやメモリカードなどの記憶媒体に情報を書き込む記憶媒体書込手段とを有し、型番乱数seedをセンタ秘密鍵と型番に関連付けて生成し、型番秘密鍵と型番共通パラメータを型番乱数seedと型番セキュリティレベルに関連付けて生成し、型番秘密鍵は型番秘密鍵を外部に漏洩しないよう消去し、型番とセキュリティレベルと型番共通パラメータを記憶媒体に書き込む。
【発明の効果】
【0007】
この発明は上記のような問題点を解決するためになされたものであり、センタがディレクトリサービスを運営する必要がなく、管理端末とセンタが常に通信可能な状態にある必要がなく、新たに製造された機器のIDと共通パラメータの対応の追加設定をする必要がないIDベース機器認証システムの実現を目的とする。
【0008】
また、この発明は、上記のような問題点を解決するためになされたものであり、機器の製造時に機器個別情報を機器に書き込む工程が不要であり、製造時間や製造コストを削減し、大量生産に好適であり、異なるセンタが異なるポリシーに基づき機器を製造する場合に、複数の秘密鍵生成器を使用することが不要でコスト増加を防ぎ、異なるセンタが、CPUの処理性能や求められるセキュリティ強度の異なる機器を製造する必要があった場合に、各機器のセキュリティレベルを調整可能となる、IDベース機器認証システムの実現も目的とする。
【図面の簡単な説明】
【0009】
【図1】本発明のIDベース機器認証システムのシステム構成概略図。
【図2】本発明に係る動作の説明図。
【図3】従来技術に係る動作の説明図。
【発明を実施するための形態】
【0010】
実施の形態1.
図1はこの発明の各請求項に記載の機器認証システムを示すシステム構成図である。
図1において、本システムは、機器12と、複数の機器12を製造する製造設備11と、複数の製造設備11を有する複数のセンタ1と、運用時に複数の機器12を管理する複数の管理端末から構成される。
機器12と管理端末15は、ネットワーク14により通信が可能である。
【0011】
また、センタ1は、CPU2とRAM3とROM4と記憶装置5と通信I/F6と表示装置7と入力I/F8と記憶媒体書込装置9を備える情報処理装置である。
【0012】
機器12は、CPU2とRAM3とROM4と記憶装置5とICチップ13と通信I/F6を備える情報処理装置である。
【0013】
管理端末15は、CPU2とRAM3とROM4と記憶装置5と通信I/F6と表示装置7と入力I/F8と記憶媒体読取装置16を備える情報処理装置である。
センタ1の記憶媒体書込装置9で情報が書き込まれた記憶媒体10は、管理端末15の記憶媒体読取装置16で当該情報を読み取ることが可能である。
【0014】
図2はこの発明の各請求項に記載の機器認証システムを構成するセンタC1 1、製造設備11、機器1 12、管理端末15の内部構成を示す図である。
図2において、センタC1 1は、センタC1 1の秘密の情報であるセンタ秘密鍵C1_SK 19と、機器1 12の型番TYPE_A 20と、センタ秘密鍵C1_SK 19により型番TYPE_A 20から型番乱数seed21を生成するHMAC手段18と、型番TYPE_A 20に応じて暗号の鍵の強度を指定する型番セキュリティレベルSECL_A 22と、型番TYPE_A 20に対応するIDベース暗号のマスタ鍵である型番秘密鍵MS_A 24と、型番TYPE_A 20に対応するIDベース暗号の共通パラメータである型番共通パラメータPK_A 25と、型番乱数seed21と型番セキュリティレベルSECL_A 22から型番秘密鍵MS_A 24と型番共通パラメータPK_A 25を生成するIDベース暗号の鍵生成手段23と、型番秘密鍵MS_A 24を消去する型番秘密鍵消去手段31と、CDやメモリカードなどの記憶媒体10に情報を書き込む記憶媒体書込手段33とを有する。
【0015】
管理端末15は、センタC1 1から提供される記憶媒体10から情報を読み取る記憶媒体読取手段34と、記憶媒体10から読み取った型番TYPE_A 20と型番セキュリティレベルSECL_A 22と型番共通パラメータPK_A 25を保管する型番テーブル35と、管理対象となる機器1 12から入手した機器1 12の型番TYPE_A 20と、型番TYPE_A 20に対応した型番セキュリティレベルSECL_A 22と型番共通パラメータPK_A 25を型番テーブル35から検索する型番テーブル検索手段36と、管理対象となる機器1 12から入手した機器1 12の固有の情報(ネットワークH/Wの物理アドレスであるMACアドレスやシリアル番号等)であるID_1 27と、型番TYPE_A 20とID_1 27により型番機器ID28を生成する機器ID生成手段26と、型番機器ID28と型番セキュリティレベルSECL_A 22と型番共通パラメータPK_A25により機器1 12に設定するプロファイル38(機器の動作パラメータ、機器の一時鍵、機器の証明書など)をIDベース暗号により暗号化し、暗号文39を得るIDベース暗号における暗号化手段37とを有する。
【0016】
機器1 12は、センタC1 1の秘密の情報であるセンタ秘密鍵C1_SK 19と、機器の型番TYPE_A 20と、センタ秘密鍵C1_SK 19により型番TYPE_A 20から型番乱数seed21を生成するHMAC手段18と、型番TYPE_Aに応じて暗号の鍵の強度を指定する型番セキュリティレベルSECL_A22と、型番TYPE_A 20に対応するIDベース暗号のマスタ鍵である型番秘密鍵MS_A 24と、型番TYPE_A 20に対応するIDベース暗号の共通パラメータである型番共通パラメータPK_A 25と、型番乱数seed21と型番セキュリティレベルSECL_A 22から型番秘密鍵MS_A 24と型番共通パラメータPK_A 25を生成するIDベース暗号の鍵生成手段23と、型番秘密鍵MS_A 24を消去する型番秘密鍵消去手段31と、センタ秘密鍵C1_SK 19を消去するセンタ秘密鍵消去手段32と、機器の固有の情報(ネットワークH/Wの物理アドレスであるMACアドレスやシリアル番号等)であるID_1 27と、ID_1が格納されているICチップ13と、型番TYPE_AとID_1 27により型番機器ID28を生成する機器ID生成手段26と、型番機器ID28に対応するIDベース暗号のユーザ鍵である機器秘密鍵SK_1 30と、型番機器ID28と型番秘密鍵SK_1 30と型番共通パラメータPK_A 25から機器秘密鍵SK_1 30を生成するIDベース暗号の秘密鍵導出手段29と、機器秘密鍵SK_1 30と型番セキュリティレベルSECL_A 22により管理端末15から受け取った暗号文39をIDベース暗号により復号しプロファイル41を得るIDベース暗号における復号手段40とを有する。
【0017】
製造設備11は、機器1 12の組み立て完了後に初期化を指示する初期化指示手段17を有する。
【0018】
次に動作について説明する。
機器の製造段階において、センタC1 1は、製造設備11にて製造する機器1 12に付与する型番TYPE_A 20を決定し、製造設備11にて製造する機器1 12に付与する型番セキュリティレベルSECL_A 22を決定し、型番TYPE_A 20と型番セキュリティレベルSECL_A 22を記憶装置5に記憶し、HMAC手段18を用いてセンタ秘密鍵C1_SK 19により型番TYPE_A20から型番乱数seed21を生成し、IDベース暗号の鍵生成手段23を用いて型番乱数seed21と型番セキュリティレベルSECL_A 22から型番秘密鍵MS_A 24と型番共通パラメータPK_A 25を生成し、型番共通パラメータPK_A 25を記憶装置5に記憶し、型番秘密鍵消去手段31により型番秘密鍵MS_A 24を消去し、記憶媒体書込手段33によりCDやメモリカードなどの記憶媒体10に記憶装置5に記憶されている型番TYPE_A 20と型番セキュリティレベルSECL_A 22と型番共通パラメータPK_A 25を書き込む。
【0019】
製造設備11は、初期化指示手段17を用いて組み立て完了後の機器1 12の初期化を指示する。
この手段は、機器1 12への初回電源投入という形で省略することもできる。
【0020】
機器1 12は、予めID_1 27の格納されたICチップ13とセンタ秘密鍵C1_SK 19の格納された記憶装置5と型番セキュリティレベルSECL_A 22と型番TYPE_A 20の格納されたROM4を保持しており、製造設備11からの初期化指示により以下の処理を開始し、HMAC手段18を用いてセンタ秘密鍵C1_SK 19により型番TYPE_A20から型番乱数seed21を生成し、IDベース暗号における鍵生成手段23により型番乱数seedと鍵の強度を指定する型番セキュリティレベルSECL_A22から型番秘密鍵MS_A24と型番共通パラメータPK_A25を生成し、型番秘密鍵MS_A 24と型番共通パラメータPK_A25を記憶装置5に記憶し、機器ID生成手段26を用いて機器の型番TYPE_A 20とICチップ13に格納されている機器のID_1 27により型番機器ID 28を合成し、IDベース暗号における秘密鍵導出手段29により型番機器ID28と型番秘密鍵MS_A 24と型番共通パラメータPK_A 25から型番機器ID28に対応する機器秘密鍵SK_1 30を生成し、機器秘密鍵SK_1 30を記憶装置5に記憶し、型番秘密鍵消去手段31により型番秘密鍵MS_A 24を消去し、センタ秘密鍵消去手段32によりセンタ秘密鍵C1_SK 19を消去する。
そして、機器1 12の内部には、ICチップ13に格納されたID_1 27とROM 4に保持された型番セキュリティレベルSECL_A 22と記憶装置5に記憶された型番共通パラメータPK_A25と記憶装置5に記憶された機器秘密鍵SK_1 30とROM 4に保持された型番YTPE_A 20が存在する状態で出荷される。
【0021】
機器の運用段階において、管理端末15は、予め記憶媒体読取手段34を用いてセンタC1 1から提供される記憶媒体10から型番TYPE_A 20と型番セキュリティレベルSECL_A 22と型番共通パラメータPK_A 25を読み取り、読み取った型番TYPE_A 20と型番セキュリティレベルSECL_A 22と型番共通パラメータPK_A 25を記憶装置5の型番テーブル35に記憶し、機器1 12から機器のID_1 27と機器の型番TYPE_A 20を入手し、型番テーブル検索手段36を用いて型番TYPE_A 20に対応した型番セキュリティレベルSECL_A 22と型番共通パラメータPK_A 25を型番テーブル35から検索し、機器ID生成手段26を用いて型番TYPE_A 20とID_1 27により型番機器ID28を生成し、機器1 12に設定するプロファイル38(機器の動作パラメータ、機器の一時鍵、機器の証明書など)を準備し、IDベース暗号における暗号化手段37を用いて型番機器ID28と型番セキュリティレベルSECL_A 22と型番共通パラメータPK_A25によりプロファイル38をIDベース暗号により暗号化し暗号文39を生成し、この暗号文39を機器1 12に送付する。
【0022】
機器1 12は、暗号文39を管理端末15から受け取り、IDベース暗号の復号手段40を用いて機器秘密鍵SK_1 30と型番セキュリティレベルSECL_A 22により管理端末15から受け取った暗号文39をIDベース暗号により復号する。
【0023】
従って、正当な機器1 12のみが管理端末15から送られてきた暗号文39を復号し、プロファイル38を入手することが可能となる。
また、異なるID_2 27を持つ同じ型番TYPE_Aの機器2 12も、同様に管理端末15から送られてきた暗号文39を復号し、プロファイル38を入手することが可能となる。
また、管理端末15がセンタC1 1から提供される記憶媒体10から型番TYPE_A 20と型番セキュリティレベルSECL_A 22と型番共通パラメータPK_A 25を読み取り、記憶装置5の型番テーブル35に記憶した後に、新たなID_X 27を持つ同じ型番TYPE_Aの機器2 12が製造された場合も、管理端末15の型番テーブル35に変更を加えることなく、システムを運用することが可能となる。
【0024】
なお本実施例における、HMAC手段18としては、RFC2104(HMAC: Keyed-Hashing for Message Authentication)として公開されている方式を利用することができる。
なお、IDベース暗号における鍵生成手段23、秘密鍵導出手段29、暗号化手段37、復号40としては、IEEE P1363.3(Standard for Identity-Based Cryptographic Techniques using Pairings。)として公開されている方式を利用することができる。
【0025】
実施の形態1においては、管理端末が型番と共通パラメータの対応を管理する共通パラメータリストを保持することで、センタがディレクトリサービスを運営する必要がなく、ディレクトリサービスとの通信の為に管理端末とセンタが常に通信可能な状態にある必要がなく、共通パラメータ検索手段により型番から対応する共通パラメータを入手することで、新たに製造された機器のIDと共通パラメータの対応の追加設定をする必要がない。
また、機器の製造段階で、機器の内部に予めIDの格納されたICチップとセンタ秘密鍵C1_SKと型番セキュリティレベルSECL_Aと型番TYPE_Aを保持しており、機器単体で機器秘密鍵を導出することが可能であり、センタ秘密鍵はセンタ秘密鍵消去手段により消去し、型番秘密鍵は型番秘密鍵消去手段により消去する為、機器の製造時に機器個別情報を機器に書き込む工程が不要であり、製造時間や製造コストを削減し、大量生産に好適であり、センタ秘密鍵や型番秘密鍵が外部に流出することが防止できる。
更に、センタ秘密鍵により型番に応じた鍵シードを生成し鍵生成の入力とすることで、異なるセンタが異なるポリシーに基づき機器を製造する場合に、秘密鍵生成器を使用することが不要となりコスト増加を防ぐ。
そして、型番に応じた型番セキュリティレベルを使用し、型番に対応して型番セキュリティレベルを管理し、IDベース暗号の鍵生成処理、秘密鍵導出処理、暗号化処理、復号処理で使用し、異なるセンタが、CPUの処理性能や求められるセキュリティ強度の異なる機器を製造する必要があった場合に、セキュリティレベルを調整可能である。
【符号の説明】
【0026】
1 センタ、2 CPU、3 RAM、4 ROM、5 記憶装置、6 通信I/F、7 表示装置、8 入力I/F、9 記憶媒体書込装、10 記憶媒体、11 製造設備、12 機器、13 ICチップ、14 ネットワーク、15 管理端末、16 記憶媒体読取装置、17 初期化指示手段、18 HMAC手段、19 センタ秘密鍵C1_SK、20 型番TYPE_A、21 型番乱数seed、22 型番セキュリティレベルSECL_A、23 鍵生成手段、24 型番秘密鍵MS_A、25 型番共通パラメータPK_A、26 機器ID生成手段、27 ID_1、28 型番機器ID、29 秘密鍵導出手段、30 型番秘密鍵SK_1、31 型番秘密鍵消去手段、32 センタ秘密鍵消去手段、33 記憶媒体書込手段、34 記憶媒体読取手段、35 型番テーブル、36 型番テーブル検索手段、37 暗号化手段、38 プロファイル、39 暗号文、40 復号手段、41 プロファイル。
【技術分野】
【0001】
本発明は、センタがディレクトリサービスを運営する必要が無いIDベース機器認証システムに関するものである。
【背景技術】
【0002】
従来の識別(ID)ベースの暗号化方法を用いて安全な通信をサポートするシステムは、図3のように構成される。送信者から受信者へのメッセージは、受信者に対応付けられた秘密鍵生成器で生成した受信者の識別および共通パラメータ(公開パラメータ)を用いて暗号化される。受信者に対応付けられた秘密鍵生成器は受信者の秘密鍵を生成する。暗号化されたメッセージは、受信者の秘密鍵を用いて、受信者により復号化される。システムはそれぞれ個別のセットの共通パラメータ(公開パラメータ)を有する複数の秘密鍵生成器を有する。
ディレクトリサービスは、ある秘密鍵生成器に対応付けられた送信者に適切な共通パラメータ(公開パラメータ)を提供するように、異なる秘密鍵生成器に対応付けられた受信者へのメッセージを暗号化する際に用いられる。
認証機関はディレクトリサービスのディレクトリエントリに署名するために用いられる。クリアリングハウスはディレクトリエントリの複製を回避するために用いられる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−44763号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来の識別ベースの暗号化方法を用いて安全な通信をサポートするシステムを用いた機器認証システムには、複数の秘密鍵生成器が有する個別のセットの共通パラメータ(公開パラメータ)を送信者に提供する為のディレクトリサービスが必要であり、管理端末はセンタに設置されたディレクトリサービスと通信可能な状態になければならないという問題があった。
また、センタがディレクトリサービスを常に管理端末からのリクエストに応答可能な状態で維持管理し続ける必要があり、運用コストが発生するという問題があった。
また、管理端末側にディレクトリサービスを内蔵させることは、導入コストや必要リソースの増大につながるという問題があった。
また、新たに製造された機器のIDと共通パラメータの対応を追加設定しなければならず、再設定の作業コストが発生するという問題があった。
【0005】
また、従来の識別ベースの暗号化方法を用いて安全な通信をサポートするシステムを用いた機器認証システムには、秘密鍵により生成された共通パラメータや機器秘密鍵など機器個別情報を機器に書き込む工程が必要であり、そのための製造時間や製造コストが必要であった。
また、異なるセンタが異なるポリシーに基づき機器を製造する場合は、異なる秘密鍵生成器を準備することが必要であり、コストが増加するという問題があった。
また、異なるセンタが、CPUの処理性能や求められるセキュリティ強度の異なる機器を製造する必要があっても、固定のセキュリティレベルを利用している為に、対応できないという問題があった。
【課題を解決するための手段】
【0006】
この発明に係るIDベース機器認証システムは、IDベース暗号を用いる機器の認証に関し、機器と、機器を製造する製造設備と、製造設備を有するセンタと、運用時に機器を管理する管理端末とからなり、センタは、センタの秘密の情報であるセンタ秘密鍵と、機器の型番と、センタ秘密鍵により型番から型番乱数seedを生成するHMAC手段と、型番に応じて暗号の鍵の強度を指定する型番セキュリティレベルと、型番に対応するIDベース暗号のマスタ鍵である型番秘密鍵と、型番に対応するIDベース暗号の共通パラメータである型番共通パラメータと、型番乱数seedと型番セキュリティレベルから型番秘密鍵と型番共通パラメータを生成するIDベース暗号の鍵生成手段と、型番秘密鍵を消去する型番秘密鍵消去手段と、CDやメモリカードなどの記憶媒体に情報を書き込む記憶媒体書込手段とを有し、型番乱数seedをセンタ秘密鍵と型番に関連付けて生成し、型番秘密鍵と型番共通パラメータを型番乱数seedと型番セキュリティレベルに関連付けて生成し、型番秘密鍵は型番秘密鍵を外部に漏洩しないよう消去し、型番とセキュリティレベルと型番共通パラメータを記憶媒体に書き込む。
【発明の効果】
【0007】
この発明は上記のような問題点を解決するためになされたものであり、センタがディレクトリサービスを運営する必要がなく、管理端末とセンタが常に通信可能な状態にある必要がなく、新たに製造された機器のIDと共通パラメータの対応の追加設定をする必要がないIDベース機器認証システムの実現を目的とする。
【0008】
また、この発明は、上記のような問題点を解決するためになされたものであり、機器の製造時に機器個別情報を機器に書き込む工程が不要であり、製造時間や製造コストを削減し、大量生産に好適であり、異なるセンタが異なるポリシーに基づき機器を製造する場合に、複数の秘密鍵生成器を使用することが不要でコスト増加を防ぎ、異なるセンタが、CPUの処理性能や求められるセキュリティ強度の異なる機器を製造する必要があった場合に、各機器のセキュリティレベルを調整可能となる、IDベース機器認証システムの実現も目的とする。
【図面の簡単な説明】
【0009】
【図1】本発明のIDベース機器認証システムのシステム構成概略図。
【図2】本発明に係る動作の説明図。
【図3】従来技術に係る動作の説明図。
【発明を実施するための形態】
【0010】
実施の形態1.
図1はこの発明の各請求項に記載の機器認証システムを示すシステム構成図である。
図1において、本システムは、機器12と、複数の機器12を製造する製造設備11と、複数の製造設備11を有する複数のセンタ1と、運用時に複数の機器12を管理する複数の管理端末から構成される。
機器12と管理端末15は、ネットワーク14により通信が可能である。
【0011】
また、センタ1は、CPU2とRAM3とROM4と記憶装置5と通信I/F6と表示装置7と入力I/F8と記憶媒体書込装置9を備える情報処理装置である。
【0012】
機器12は、CPU2とRAM3とROM4と記憶装置5とICチップ13と通信I/F6を備える情報処理装置である。
【0013】
管理端末15は、CPU2とRAM3とROM4と記憶装置5と通信I/F6と表示装置7と入力I/F8と記憶媒体読取装置16を備える情報処理装置である。
センタ1の記憶媒体書込装置9で情報が書き込まれた記憶媒体10は、管理端末15の記憶媒体読取装置16で当該情報を読み取ることが可能である。
【0014】
図2はこの発明の各請求項に記載の機器認証システムを構成するセンタC1 1、製造設備11、機器1 12、管理端末15の内部構成を示す図である。
図2において、センタC1 1は、センタC1 1の秘密の情報であるセンタ秘密鍵C1_SK 19と、機器1 12の型番TYPE_A 20と、センタ秘密鍵C1_SK 19により型番TYPE_A 20から型番乱数seed21を生成するHMAC手段18と、型番TYPE_A 20に応じて暗号の鍵の強度を指定する型番セキュリティレベルSECL_A 22と、型番TYPE_A 20に対応するIDベース暗号のマスタ鍵である型番秘密鍵MS_A 24と、型番TYPE_A 20に対応するIDベース暗号の共通パラメータである型番共通パラメータPK_A 25と、型番乱数seed21と型番セキュリティレベルSECL_A 22から型番秘密鍵MS_A 24と型番共通パラメータPK_A 25を生成するIDベース暗号の鍵生成手段23と、型番秘密鍵MS_A 24を消去する型番秘密鍵消去手段31と、CDやメモリカードなどの記憶媒体10に情報を書き込む記憶媒体書込手段33とを有する。
【0015】
管理端末15は、センタC1 1から提供される記憶媒体10から情報を読み取る記憶媒体読取手段34と、記憶媒体10から読み取った型番TYPE_A 20と型番セキュリティレベルSECL_A 22と型番共通パラメータPK_A 25を保管する型番テーブル35と、管理対象となる機器1 12から入手した機器1 12の型番TYPE_A 20と、型番TYPE_A 20に対応した型番セキュリティレベルSECL_A 22と型番共通パラメータPK_A 25を型番テーブル35から検索する型番テーブル検索手段36と、管理対象となる機器1 12から入手した機器1 12の固有の情報(ネットワークH/Wの物理アドレスであるMACアドレスやシリアル番号等)であるID_1 27と、型番TYPE_A 20とID_1 27により型番機器ID28を生成する機器ID生成手段26と、型番機器ID28と型番セキュリティレベルSECL_A 22と型番共通パラメータPK_A25により機器1 12に設定するプロファイル38(機器の動作パラメータ、機器の一時鍵、機器の証明書など)をIDベース暗号により暗号化し、暗号文39を得るIDベース暗号における暗号化手段37とを有する。
【0016】
機器1 12は、センタC1 1の秘密の情報であるセンタ秘密鍵C1_SK 19と、機器の型番TYPE_A 20と、センタ秘密鍵C1_SK 19により型番TYPE_A 20から型番乱数seed21を生成するHMAC手段18と、型番TYPE_Aに応じて暗号の鍵の強度を指定する型番セキュリティレベルSECL_A22と、型番TYPE_A 20に対応するIDベース暗号のマスタ鍵である型番秘密鍵MS_A 24と、型番TYPE_A 20に対応するIDベース暗号の共通パラメータである型番共通パラメータPK_A 25と、型番乱数seed21と型番セキュリティレベルSECL_A 22から型番秘密鍵MS_A 24と型番共通パラメータPK_A 25を生成するIDベース暗号の鍵生成手段23と、型番秘密鍵MS_A 24を消去する型番秘密鍵消去手段31と、センタ秘密鍵C1_SK 19を消去するセンタ秘密鍵消去手段32と、機器の固有の情報(ネットワークH/Wの物理アドレスであるMACアドレスやシリアル番号等)であるID_1 27と、ID_1が格納されているICチップ13と、型番TYPE_AとID_1 27により型番機器ID28を生成する機器ID生成手段26と、型番機器ID28に対応するIDベース暗号のユーザ鍵である機器秘密鍵SK_1 30と、型番機器ID28と型番秘密鍵SK_1 30と型番共通パラメータPK_A 25から機器秘密鍵SK_1 30を生成するIDベース暗号の秘密鍵導出手段29と、機器秘密鍵SK_1 30と型番セキュリティレベルSECL_A 22により管理端末15から受け取った暗号文39をIDベース暗号により復号しプロファイル41を得るIDベース暗号における復号手段40とを有する。
【0017】
製造設備11は、機器1 12の組み立て完了後に初期化を指示する初期化指示手段17を有する。
【0018】
次に動作について説明する。
機器の製造段階において、センタC1 1は、製造設備11にて製造する機器1 12に付与する型番TYPE_A 20を決定し、製造設備11にて製造する機器1 12に付与する型番セキュリティレベルSECL_A 22を決定し、型番TYPE_A 20と型番セキュリティレベルSECL_A 22を記憶装置5に記憶し、HMAC手段18を用いてセンタ秘密鍵C1_SK 19により型番TYPE_A20から型番乱数seed21を生成し、IDベース暗号の鍵生成手段23を用いて型番乱数seed21と型番セキュリティレベルSECL_A 22から型番秘密鍵MS_A 24と型番共通パラメータPK_A 25を生成し、型番共通パラメータPK_A 25を記憶装置5に記憶し、型番秘密鍵消去手段31により型番秘密鍵MS_A 24を消去し、記憶媒体書込手段33によりCDやメモリカードなどの記憶媒体10に記憶装置5に記憶されている型番TYPE_A 20と型番セキュリティレベルSECL_A 22と型番共通パラメータPK_A 25を書き込む。
【0019】
製造設備11は、初期化指示手段17を用いて組み立て完了後の機器1 12の初期化を指示する。
この手段は、機器1 12への初回電源投入という形で省略することもできる。
【0020】
機器1 12は、予めID_1 27の格納されたICチップ13とセンタ秘密鍵C1_SK 19の格納された記憶装置5と型番セキュリティレベルSECL_A 22と型番TYPE_A 20の格納されたROM4を保持しており、製造設備11からの初期化指示により以下の処理を開始し、HMAC手段18を用いてセンタ秘密鍵C1_SK 19により型番TYPE_A20から型番乱数seed21を生成し、IDベース暗号における鍵生成手段23により型番乱数seedと鍵の強度を指定する型番セキュリティレベルSECL_A22から型番秘密鍵MS_A24と型番共通パラメータPK_A25を生成し、型番秘密鍵MS_A 24と型番共通パラメータPK_A25を記憶装置5に記憶し、機器ID生成手段26を用いて機器の型番TYPE_A 20とICチップ13に格納されている機器のID_1 27により型番機器ID 28を合成し、IDベース暗号における秘密鍵導出手段29により型番機器ID28と型番秘密鍵MS_A 24と型番共通パラメータPK_A 25から型番機器ID28に対応する機器秘密鍵SK_1 30を生成し、機器秘密鍵SK_1 30を記憶装置5に記憶し、型番秘密鍵消去手段31により型番秘密鍵MS_A 24を消去し、センタ秘密鍵消去手段32によりセンタ秘密鍵C1_SK 19を消去する。
そして、機器1 12の内部には、ICチップ13に格納されたID_1 27とROM 4に保持された型番セキュリティレベルSECL_A 22と記憶装置5に記憶された型番共通パラメータPK_A25と記憶装置5に記憶された機器秘密鍵SK_1 30とROM 4に保持された型番YTPE_A 20が存在する状態で出荷される。
【0021】
機器の運用段階において、管理端末15は、予め記憶媒体読取手段34を用いてセンタC1 1から提供される記憶媒体10から型番TYPE_A 20と型番セキュリティレベルSECL_A 22と型番共通パラメータPK_A 25を読み取り、読み取った型番TYPE_A 20と型番セキュリティレベルSECL_A 22と型番共通パラメータPK_A 25を記憶装置5の型番テーブル35に記憶し、機器1 12から機器のID_1 27と機器の型番TYPE_A 20を入手し、型番テーブル検索手段36を用いて型番TYPE_A 20に対応した型番セキュリティレベルSECL_A 22と型番共通パラメータPK_A 25を型番テーブル35から検索し、機器ID生成手段26を用いて型番TYPE_A 20とID_1 27により型番機器ID28を生成し、機器1 12に設定するプロファイル38(機器の動作パラメータ、機器の一時鍵、機器の証明書など)を準備し、IDベース暗号における暗号化手段37を用いて型番機器ID28と型番セキュリティレベルSECL_A 22と型番共通パラメータPK_A25によりプロファイル38をIDベース暗号により暗号化し暗号文39を生成し、この暗号文39を機器1 12に送付する。
【0022】
機器1 12は、暗号文39を管理端末15から受け取り、IDベース暗号の復号手段40を用いて機器秘密鍵SK_1 30と型番セキュリティレベルSECL_A 22により管理端末15から受け取った暗号文39をIDベース暗号により復号する。
【0023】
従って、正当な機器1 12のみが管理端末15から送られてきた暗号文39を復号し、プロファイル38を入手することが可能となる。
また、異なるID_2 27を持つ同じ型番TYPE_Aの機器2 12も、同様に管理端末15から送られてきた暗号文39を復号し、プロファイル38を入手することが可能となる。
また、管理端末15がセンタC1 1から提供される記憶媒体10から型番TYPE_A 20と型番セキュリティレベルSECL_A 22と型番共通パラメータPK_A 25を読み取り、記憶装置5の型番テーブル35に記憶した後に、新たなID_X 27を持つ同じ型番TYPE_Aの機器2 12が製造された場合も、管理端末15の型番テーブル35に変更を加えることなく、システムを運用することが可能となる。
【0024】
なお本実施例における、HMAC手段18としては、RFC2104(HMAC: Keyed-Hashing for Message Authentication)として公開されている方式を利用することができる。
なお、IDベース暗号における鍵生成手段23、秘密鍵導出手段29、暗号化手段37、復号40としては、IEEE P1363.3(Standard for Identity-Based Cryptographic Techniques using Pairings。)として公開されている方式を利用することができる。
【0025】
実施の形態1においては、管理端末が型番と共通パラメータの対応を管理する共通パラメータリストを保持することで、センタがディレクトリサービスを運営する必要がなく、ディレクトリサービスとの通信の為に管理端末とセンタが常に通信可能な状態にある必要がなく、共通パラメータ検索手段により型番から対応する共通パラメータを入手することで、新たに製造された機器のIDと共通パラメータの対応の追加設定をする必要がない。
また、機器の製造段階で、機器の内部に予めIDの格納されたICチップとセンタ秘密鍵C1_SKと型番セキュリティレベルSECL_Aと型番TYPE_Aを保持しており、機器単体で機器秘密鍵を導出することが可能であり、センタ秘密鍵はセンタ秘密鍵消去手段により消去し、型番秘密鍵は型番秘密鍵消去手段により消去する為、機器の製造時に機器個別情報を機器に書き込む工程が不要であり、製造時間や製造コストを削減し、大量生産に好適であり、センタ秘密鍵や型番秘密鍵が外部に流出することが防止できる。
更に、センタ秘密鍵により型番に応じた鍵シードを生成し鍵生成の入力とすることで、異なるセンタが異なるポリシーに基づき機器を製造する場合に、秘密鍵生成器を使用することが不要となりコスト増加を防ぐ。
そして、型番に応じた型番セキュリティレベルを使用し、型番に対応して型番セキュリティレベルを管理し、IDベース暗号の鍵生成処理、秘密鍵導出処理、暗号化処理、復号処理で使用し、異なるセンタが、CPUの処理性能や求められるセキュリティ強度の異なる機器を製造する必要があった場合に、セキュリティレベルを調整可能である。
【符号の説明】
【0026】
1 センタ、2 CPU、3 RAM、4 ROM、5 記憶装置、6 通信I/F、7 表示装置、8 入力I/F、9 記憶媒体書込装、10 記憶媒体、11 製造設備、12 機器、13 ICチップ、14 ネットワーク、15 管理端末、16 記憶媒体読取装置、17 初期化指示手段、18 HMAC手段、19 センタ秘密鍵C1_SK、20 型番TYPE_A、21 型番乱数seed、22 型番セキュリティレベルSECL_A、23 鍵生成手段、24 型番秘密鍵MS_A、25 型番共通パラメータPK_A、26 機器ID生成手段、27 ID_1、28 型番機器ID、29 秘密鍵導出手段、30 型番秘密鍵SK_1、31 型番秘密鍵消去手段、32 センタ秘密鍵消去手段、33 記憶媒体書込手段、34 記憶媒体読取手段、35 型番テーブル、36 型番テーブル検索手段、37 暗号化手段、38 プロファイル、39 暗号文、40 復号手段、41 プロファイル。
【特許請求の範囲】
【請求項1】
IDベース暗号を用いる機器の認証に関し、
機器と、前記機器を製造する製造設備と、前記製造設備を有するセンタと、運用時に前記機器を管理する管理端末とからなり、
前記センタは、
前記センタの秘密の情報であるセンタ秘密鍵と、
前記機器の型番と、
前記センタ秘密鍵により前記型番から型番乱数seedを生成するHMAC手段と、
前記型番に応じて暗号の鍵の強度を指定する型番セキュリティレベルと、
前記型番に対応するIDベース暗号のマスタ鍵である型番秘密鍵と、
前記型番に対応するIDベース暗号の共通パラメータである型番共通パラメータと、
前記型番乱数seedと前記型番セキュリティレベルから前記型番秘密鍵と前記型番共通パラメータを生成するIDベース暗号の鍵生成手段と、
前記型番秘密鍵を消去する型番秘密鍵消去手段と、
CDやメモリカードなどの記憶媒体に情報を書き込む記憶媒体書込手段と、を有し、
前記型番乱数seedを前記センタ秘密鍵と前記型番に関連付けて生成し、
前記型番秘密鍵と前記型番共通パラメータを前記型番乱数seedと前記型番セキュリティレベルに関連付けて生成し、
前記型番秘密鍵は前記型番秘密鍵を外部に漏洩しないよう消去し、
前記型番と前記セキュリティレベルと前記型番共通パラメータを前記記憶媒体に書き込む
ことを特徴とするIDベース機器認証システム。
【請求項2】
IDベース暗号を用いる機器の認証に関し、
機器と、前記機器を製造する製造設備と、前記製造設備を有するセンタと、運用時に前記機器を管理する管理端末とからなり、
前記管理端末は、
前記センタから提供される前記記憶媒体から情報を読み取る記憶媒体読取手段と、
前記記憶媒体から読み取った前記型番と前記型番セキュリティレベルと前記型番共通パラメータを保管する型番テーブルと、
管理対象となる前記機器から入手した前記機器の前記型番と、
前記型番に対応した前記型番セキュリティレベルと前記型番共通パラメータを前記型番テーブルから検索する型番テーブル検索手段と、
管理対象となる前記機器から入手した前記機器の固有の情報(ネットワークH/Wの物理アドレスであるMACアドレスやシリアル番号等)であるIDと、
前記型番と前記IDにより型番機器IDを生成する機器ID生成手段と、
前記型番機器IDと前記型番セキュリティレベルと前記型番共通パラメータにより前記機器に設定するプロファイル(機器の動作パラメータ、機器の一時鍵、機器の証明書等)をIDベース暗号により暗号化し暗号文を得るIDベース暗号における暗号化手段とを有し、
前記型番テーブル検索手段を用いて機器の前記型番に対応した前記型番セキュリティレベルと前記型番共通パラメータを前記型番テーブルから検索し、
前記機器ID生成手段を用いて機器の前記型番と前記IDにより前記型番機器IDを合成し、
前記暗号化手段を用いて前記型番機器IDと前記型番セキュリティレベルと前記型番共通パラメータにより前記プロファイルを暗号化し前記暗号文を得て、
前記暗号文を前期機器へと送る
ことを特徴とするIDベース機器認証システム。
【請求項3】
IDベース暗号を用いる機器の認証に関し、
機器と、前記機器を製造する製造設備と、前記製造設備を有するセンタと、運用時に前記機器を管理する管理端末とからなり、
前記機器は、
前記センタの秘密の情報であるセンタ秘密鍵と、
前記機器の型番と、
前記センタ秘密鍵により前記型番から型番乱数seedを生成するHMAC手段と、
前記型番に応じて暗号の鍵の強度を指定する型番セキュリティレベルと、
前記型番に対応するIDベース暗号のマスタ鍵である型番秘密鍵と、
前記型番に対応するIDベース暗号の共通パラメータである型番共通パラメータと、
前記型番乱数seedと前記型番セキュリティレベルから前記型番秘密鍵と前記型番共通パラメータを生成するIDベース暗号の鍵生成手段と、
前記型番秘密鍵を消去する型番秘密鍵消去手段と、
前記センタ秘密鍵を消去するセンタ秘密鍵消去手段と、
前記機器の固有の情報(ネットワークH/Wの物理アドレスであるMACアドレスやシリアル番号等)であるIDと、
前記型番と前記IDにより型番機器IDを生成する機器ID生成手段と、
前記型番機器IDに対応するIDベース暗号のユーザ鍵である機器秘密鍵と、
前記型番機器IDと前記型番秘密鍵と前記型番共通パラメータから前記機器秘密鍵を生成するIDベース暗号の秘密鍵導出手段と、
前記機器秘密鍵と前記型番セキュリティレベルにより前期管理端末から受け取った前記暗号文をIDベース暗号により復号しプロファイルを得るIDベース暗号における復号手段とを有し、
前記HMAC手段を用いて前記センタ秘密鍵により前記型番から前記型番乱数seedを生成し、
IDベース暗号における前記鍵生成手段により前期型番乱数seedと前記型番セキュリティレベルから前記型番秘密鍵と前記型番共通パラメータを生成し、
前記センタ秘密鍵消去手段により前記センタ秘密鍵を消去し、
前記機器ID生成手段を用いて前記型番と前記IDより型番機器IDを合成し、
IDベース暗号における前記秘密鍵導出手段により前記型番機器IDと前記型番秘密鍵と前記型番共通パラメータから前記型番機器IDに対応する前記機器秘密鍵を生成し、
前記型番秘密鍵消去手段により型番秘密鍵を消去し、
IDベース暗号における前記復号手段を用いて前記機器秘密鍵と前記型番セキュリティレベルにより前記暗号文をIDベース暗号により復号し前記プロファイルを得る
ことを特徴とするIDベース機器認証システム。
【請求項1】
IDベース暗号を用いる機器の認証に関し、
機器と、前記機器を製造する製造設備と、前記製造設備を有するセンタと、運用時に前記機器を管理する管理端末とからなり、
前記センタは、
前記センタの秘密の情報であるセンタ秘密鍵と、
前記機器の型番と、
前記センタ秘密鍵により前記型番から型番乱数seedを生成するHMAC手段と、
前記型番に応じて暗号の鍵の強度を指定する型番セキュリティレベルと、
前記型番に対応するIDベース暗号のマスタ鍵である型番秘密鍵と、
前記型番に対応するIDベース暗号の共通パラメータである型番共通パラメータと、
前記型番乱数seedと前記型番セキュリティレベルから前記型番秘密鍵と前記型番共通パラメータを生成するIDベース暗号の鍵生成手段と、
前記型番秘密鍵を消去する型番秘密鍵消去手段と、
CDやメモリカードなどの記憶媒体に情報を書き込む記憶媒体書込手段と、を有し、
前記型番乱数seedを前記センタ秘密鍵と前記型番に関連付けて生成し、
前記型番秘密鍵と前記型番共通パラメータを前記型番乱数seedと前記型番セキュリティレベルに関連付けて生成し、
前記型番秘密鍵は前記型番秘密鍵を外部に漏洩しないよう消去し、
前記型番と前記セキュリティレベルと前記型番共通パラメータを前記記憶媒体に書き込む
ことを特徴とするIDベース機器認証システム。
【請求項2】
IDベース暗号を用いる機器の認証に関し、
機器と、前記機器を製造する製造設備と、前記製造設備を有するセンタと、運用時に前記機器を管理する管理端末とからなり、
前記管理端末は、
前記センタから提供される前記記憶媒体から情報を読み取る記憶媒体読取手段と、
前記記憶媒体から読み取った前記型番と前記型番セキュリティレベルと前記型番共通パラメータを保管する型番テーブルと、
管理対象となる前記機器から入手した前記機器の前記型番と、
前記型番に対応した前記型番セキュリティレベルと前記型番共通パラメータを前記型番テーブルから検索する型番テーブル検索手段と、
管理対象となる前記機器から入手した前記機器の固有の情報(ネットワークH/Wの物理アドレスであるMACアドレスやシリアル番号等)であるIDと、
前記型番と前記IDにより型番機器IDを生成する機器ID生成手段と、
前記型番機器IDと前記型番セキュリティレベルと前記型番共通パラメータにより前記機器に設定するプロファイル(機器の動作パラメータ、機器の一時鍵、機器の証明書等)をIDベース暗号により暗号化し暗号文を得るIDベース暗号における暗号化手段とを有し、
前記型番テーブル検索手段を用いて機器の前記型番に対応した前記型番セキュリティレベルと前記型番共通パラメータを前記型番テーブルから検索し、
前記機器ID生成手段を用いて機器の前記型番と前記IDにより前記型番機器IDを合成し、
前記暗号化手段を用いて前記型番機器IDと前記型番セキュリティレベルと前記型番共通パラメータにより前記プロファイルを暗号化し前記暗号文を得て、
前記暗号文を前期機器へと送る
ことを特徴とするIDベース機器認証システム。
【請求項3】
IDベース暗号を用いる機器の認証に関し、
機器と、前記機器を製造する製造設備と、前記製造設備を有するセンタと、運用時に前記機器を管理する管理端末とからなり、
前記機器は、
前記センタの秘密の情報であるセンタ秘密鍵と、
前記機器の型番と、
前記センタ秘密鍵により前記型番から型番乱数seedを生成するHMAC手段と、
前記型番に応じて暗号の鍵の強度を指定する型番セキュリティレベルと、
前記型番に対応するIDベース暗号のマスタ鍵である型番秘密鍵と、
前記型番に対応するIDベース暗号の共通パラメータである型番共通パラメータと、
前記型番乱数seedと前記型番セキュリティレベルから前記型番秘密鍵と前記型番共通パラメータを生成するIDベース暗号の鍵生成手段と、
前記型番秘密鍵を消去する型番秘密鍵消去手段と、
前記センタ秘密鍵を消去するセンタ秘密鍵消去手段と、
前記機器の固有の情報(ネットワークH/Wの物理アドレスであるMACアドレスやシリアル番号等)であるIDと、
前記型番と前記IDにより型番機器IDを生成する機器ID生成手段と、
前記型番機器IDに対応するIDベース暗号のユーザ鍵である機器秘密鍵と、
前記型番機器IDと前記型番秘密鍵と前記型番共通パラメータから前記機器秘密鍵を生成するIDベース暗号の秘密鍵導出手段と、
前記機器秘密鍵と前記型番セキュリティレベルにより前期管理端末から受け取った前記暗号文をIDベース暗号により復号しプロファイルを得るIDベース暗号における復号手段とを有し、
前記HMAC手段を用いて前記センタ秘密鍵により前記型番から前記型番乱数seedを生成し、
IDベース暗号における前記鍵生成手段により前期型番乱数seedと前記型番セキュリティレベルから前記型番秘密鍵と前記型番共通パラメータを生成し、
前記センタ秘密鍵消去手段により前記センタ秘密鍵を消去し、
前記機器ID生成手段を用いて前記型番と前記IDより型番機器IDを合成し、
IDベース暗号における前記秘密鍵導出手段により前記型番機器IDと前記型番秘密鍵と前記型番共通パラメータから前記型番機器IDに対応する前記機器秘密鍵を生成し、
前記型番秘密鍵消去手段により型番秘密鍵を消去し、
IDベース暗号における前記復号手段を用いて前記機器秘密鍵と前記型番セキュリティレベルにより前記暗号文をIDベース暗号により復号し前記プロファイルを得る
ことを特徴とするIDベース機器認証システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2011−40805(P2011−40805A)
【公開日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願番号】特願2009−183408(P2009−183408)
【出願日】平成21年8月6日(2009.8.6)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願日】平成21年8月6日(2009.8.6)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]