TOP特許意匠商標
特許ウォッチ Twitter
公開番号2023163417
公報種別公開特許公報(A)
公開日2023-11-10
出願番号2022074330
出願日2022-04-28
発明の名称鍵管理装置および暗号鍵管理システム
出願人株式会社東芝,東芝インフラシステムズ株式会社
代理人弁理士法人鈴榮特許綜合事務所
主分類H04L 9/08 20060101AFI20231102BHJP(電気通信技術)
要約
【課題】 製品におけるデータ更新を安全に行える鍵管理装置および暗号鍵管理システムを提供する。
【解決手段】 実施形態によれば、鍵管理装置は、通信部とインターフェースとプロセッサとを有する。通信部は、製品を管理する製品管理装置と通信する。インターフェースは、鍵情報を生成し、生成した鍵情報をセキュアに保存するHSMと接続する。プロセッサは、製品管理装置から製品に書き込む暗号鍵が依頼された場合にHSMが生成する鍵情報に含まれる暗号鍵を製品管理装置へ送信し、製品管理装置から製品の更新データに対する鍵情報を用いた演算処理が依頼された場合にHSMが保存する製品に書き込んだ暗号鍵に対応する鍵情報を用いて更新データを演算処理したデータを製品管理装置へ送信する。
【選択図】図3
特許請求の範囲【請求項1】
製品を管理する製品管理装置と通信する通信部と、
鍵情報を生成し、生成した鍵情報をセキュアに保存するHSMと接続するインターフェースと、
前記製品管理装置から前記製品に書き込む暗号鍵が依頼された場合に前記HSMが生成する鍵情報に含まれる暗号鍵を前記製品管理装置へ送信し、前記製品管理装置から前記製品の更新データに対する鍵情報を用いた演算処理が依頼された場合に前記HSMが保存する前記製品に書き込んだ前記暗号鍵に対応する鍵情報を用いて前記更新データを演算処理したデータを前記製品管理装置へ送信するプロセッサと、
を有する鍵管理装置。
続きを表示(約 2,500 文字)【請求項2】
前記プロセッサは、
前記鍵情報として公開鍵と秘密鍵との鍵ペアを前記HSMに生成させ、
前記製品管理装置から前記製品に書き込む暗号鍵が依頼された場合に前記HSMが生成した前記公開鍵を前記製品管理装置へ送信し、
前記製品管理装置から前記製品の更新データに対する電子署名が依頼された場合に前記HSMが保存する前記製品に書き込んだ前記公開鍵に対応する前記秘密鍵を用いて前記更新データに電子署名を付与したデータを前記製品管理装置へ送信する、
請求項1に記載の鍵管理装置。
【請求項3】
前記プロセッサは、
前記鍵情報として共通鍵を前記HSMに生成させ、
前記製品管理装置から前記製品に書き込む暗号鍵が依頼された場合に前記HSMが生成した前記共通鍵を前記製品管理装置へ送信し、
前記製品管理装置から前記製品の更新データに対する暗号化が依頼された場合に前記HSMが保存する前記製品に書き込んだ前記共通鍵を用いて前記更新データを暗号化したデータを前記製品管理装置へ送信する、
請求項1に記載の鍵管理装置。
【請求項4】
前記プロセッサは、
前記製品管理装置から前記製品に書き込む暗号鍵が依頼された場合に前記HSMが生成する鍵情報に含まれる暗号鍵と当該暗号鍵の鍵IDとを前記製品管理装置へ送信し、
前記製品管理装置から前記製品の更新データに対する前記鍵情報を用いた演算処理が依頼された場合に前記製品管理装置から前記更新データとともに受信する鍵IDで特定される暗号鍵に対応する鍵情報を用いて前記更新データを演算処理したデータを前記製品管理装置へ送信する、
請求項1乃至3のいずれか1項に記載の鍵管理装置。
【請求項5】
前記プロセッサは、
前記製品管理装置からの認証情報に基づくユーザ認証を実行し、前記ユーザ認証が成功したユーザの権限に応じて前記製品管理装置からの依頼を受け付ける、
請求項1乃至3のいずれか1項に記載の鍵管理装置。
【請求項6】
前記プロセッサは、前記製品管理装置からの依頼に応じて実行した処理内容を示すログデータに前記公開鍵に対応する前記秘密鍵を用いて前記HSMが電子署名したデータを記憶装置に保存する、
請求項2に記載の鍵管理装置。
【請求項7】
前記プロセッサは、前記製品管理装置からの依頼に応じて実行した処理内容を示す通知をユーザ認証が成功したユーザの通知先に送信する、
請求項5に記載の鍵管理装置。
【請求項8】
鍵情報を管理する鍵管理装置と製品を管理する製品管理装置とを有する暗号鍵管理システムにおいて、
前記鍵管理装置は、
前記製品管理装置と通信する第1の通信部と、
鍵情報を生成し、生成した鍵情報をセキュアに保存するHSMと接続するインターフェースと、
前記製品管理装置から前記製品に書き込む暗号鍵が依頼された場合に前記HSMが生成する鍵情報に含まれる暗号鍵を前記製品管理装置へ送信し、前記製品管理装置から前記製品の更新データに対する鍵情報を用いた演算処理が依頼された場合に前記HSMが保存する前記製品に書き込んだ前記暗号鍵に対応する鍵情報を用いて前記更新データを演算処理したデータを前記製品管理装置へ送信する第1のプロセッサと、を有し、
前記製品管理装置は、
前記鍵管理装置と通信する第2の通信部と、
出荷前の製品に書き込む暗号鍵を前記鍵管理装置に依頼した後に前記鍵管理装置から暗号鍵を取得し、前記暗号鍵を書き込んだ前記製品に書き込む更新データに対する鍵情報を用いた演算処理を前記鍵管理装置に依頼した後に前記製品への配布データとして鍵情報を用いて演算処理された前記更新データを前記鍵管理装置から取得する第2のプロセッサと、を有する、
暗号鍵管理システム。
【請求項9】
前記鍵管理装置の前記第1のプロセッサは、
前記鍵情報として公開鍵と秘密鍵との鍵ペアを前記HSMに生成させ、
前記製品管理装置から前記製品に書き込む暗号鍵が依頼された場合に前記HSMが生成した前記公開鍵を前記製品管理装置へ送信し、
前記製品管理装置から前記製品の更新データに対する電子署名が依頼された場合に前記HSMが保存する前記製品に書き込んだ前記公開鍵に対応する前記秘密鍵を用いて前記更新データに電子署名を付与したデータを前記製品管理装置へ送信し、
前記製品管理装置の前記第2のプロセッサは、
前記公開鍵を書き込んだ前記製品に書き込む更新データに対する電子署名を前記鍵管理装置に依頼した後に前記製品への配布データとして前記製品に書き込んだ前記公開鍵に対応する前記秘密鍵を用いて前記更新データに電子署名を付与したデータを前記鍵管理装置から取得する、
請求項8に記載の暗号鍵管理システム。
【請求項10】
前記鍵管理装置の前記第1のプロセッサは、
前記鍵情報として共通鍵を前記HSMに生成させ、
前記製品管理装置から前記製品に書き込む暗号鍵が依頼された場合に前記HSMが生成した前記共通鍵を前記製品管理装置へ送信し、
前記製品管理装置から前記製品の更新データに対する暗号化が依頼された場合に前記HSMが保存する前記製品に書き込んだ前記共通鍵を用いて前記更新データを暗号化したデータを前記製品管理装置へ送信し、
前記製品管理装置の前記第2のプロセッサは、
前記共通鍵を書き込んだ前記製品に書き込む更新データに対する暗号化を前記鍵管理装置に依頼した後に前記製品への配布データとして前記共通鍵を用いて暗号化された前記更新データを前記鍵管理装置から取得する第2のプロセッサと、を有する、
請求項8に記載の暗号鍵管理システム。

発明の詳細な説明【技術分野】
【0001】
本発明の実施形態は、鍵管理装置および暗号鍵管理システムに関する。
続きを表示(約 1,900 文字)【背景技術】
【0002】
近年、記憶内容の更新が可能なメモリを含むLSIなどの電子機器を備える製品(デバイス)が多くなってきている。このような製品(デバイス)には、製造者(メーカ)から出荷された後にメモリに記憶したデータを更新する機能を有するものがある。出荷後にデータを更新する機能を備える製品は、外部装置からダウンロードする更新データをメモリに書き込む。出荷後の製品は、エンドユーザが保有しているため、例えば、オンラインで更新データが配布されたり、エンドユーザからの要求に応じて更新データをダウンロードしたりする。
【0003】
しかしながら、出荷後の製品は、エンドユーザが保持している状態であるため、安全な通信経路が確保できなかったり、偽の外部装置(偽のWEBサイトなど)から偽のデータをダウンロードしてしまったりする可能性がある。製品は、攻撃者によって改ざんされた不正なプログラムをダウンロードしてしまうと、不正なプログラムがインストールされ、正常な動作が行えなくなる。例えば、製品は、悪意のある偽のファームウェアを用いて更新してしまうと、情報が漏えいしてしまったり機器が乗っ取られたりするなどの被害にあう可能性がある。このため、データの更新機能を備える製品は、更新用のデータが正当な事業者(メーカ又は更新データの提供者)自身から提供されたデータがあることを確認した上でデータ更新を実行するようにすることが要望される。
【先行技術文献】
【特許文献】
【0004】
特開2018-139369号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記の課題を解決するために、本発明は、製品におけるデータ更新を安全に行える鍵管理装置および暗号鍵管理システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
実施形態によれば、鍵管理装置は、通信部とインターフェースとプロセッサとを有する。通信部は、製品を管理する製品管理装置と通信する。インターフェースは、鍵情報を生成し、生成した鍵情報をセキュアに保存するHSMと接続する。プロセッサは、製品管理装置から製品に書き込む暗号鍵が依頼された場合にHSMが生成する鍵情報に含まれる暗号鍵を製品管理装置へ送信し、製品管理装置から製品の更新データに対する鍵情報を用いた演算処理が依頼された場合にHSMが保存する製品に書き込んだ暗号鍵に対応する鍵情報を用いて更新データを演算処理したデータを製品管理装置へ送信する。
【図面の簡単な説明】
【0007】
図1は、実施形態に係る暗号鍵管理システムの構成例を概略的に示す図である。
図2は、実施形態に係る暗号鍵管理システムにおける製品管理サーバの構成例を示すブロック図である。
図3は、実施形態に係る暗号鍵管理システムにおける署名システムの署名サーバの構成例を示すブロック図である。
図4は、実施形態に係る暗号鍵管理システムにおける製品管理サーバが管理する製品の構成例を示すブロック図である。
図5は、実施形態に係る暗号鍵管理システムにおいて署名サーバが暗号鍵を製品管理サーバへ提供する処理の例を説明するためのシーケンスである。
図6は、実施形態に係る暗号鍵管理システムにおいて署名サーバが管理する鍵情報を用いた更新データに対する処理の例を説明するためのシーケンスである。
【発明を実施するための形態】
【0008】
以下、実施形態について、図面を参照しつつ説明する。
まず、実施形態に係る暗号鍵管理システム1の構成について説明する。
図1は、実施形態に係る暗号鍵管理システム1の構成例を示す図である。
図1に示す構成例において、暗号鍵管理システム1は、製品管理システム2および署名システム3を有する。
【0009】
製品管理システム2は、製品(デバイス)8を管理するためのシステムである。製品管理システム2が管理する製品8は、LSIなどのデータの書き込みが可能なメモリを備える電子機器を搭載するデバイスであるものとする。製品管理システム2は、製品8に搭載される電子機器のメモリに書き込むプログラム又は制御データなどのデータを管理する。
【0010】
本実施形態において、製品管理システム2は、エンドユーザ向けに出荷する前の製品8Aに書き込むデータを管理する機能と出荷後の製品8Bに対して書き込むべきデータ(更新データ)を管理する機能とを有するものとする。
(【0011】以降は省略されています)

この特許をJ-PlatPatで参照する

関連特許

株式会社東芝
固定子
8日前
株式会社東芝
電極材
2か月前
株式会社東芝
端子台
1か月前
株式会社東芝
計画装置
1か月前
株式会社東芝
区画装置
1か月前
株式会社東芝
半導体装置
28日前
株式会社東芝
半導体装置
12日前
株式会社東芝
半導体装置
13日前
株式会社東芝
半導体装置
13日前
株式会社東芝
半導体装置
26日前
株式会社東芝
半導体装置
26日前
株式会社東芝
加飾シール
26日前
株式会社東芝
プログラム
26日前
株式会社東芝
光デバイス
2か月前
株式会社東芝
スイッチギヤ
18日前
株式会社東芝
画像記録媒体
1か月前
株式会社東芝
過熱保護回路
19日前
株式会社東芝
ディスク装置
1か月前
株式会社東芝
放射線検出器
6日前
株式会社東芝
コントローラ
26日前
株式会社東芝
系統安定化装置
20日前
株式会社東芝
モータ制御装置
4日前
株式会社東芝
高周波終端構造
26日前
株式会社東芝
半導体集積回路
1か月前
株式会社東芝
高周波送受信装置
26日前
株式会社東芝
磁気ディスク装置
13日前
株式会社東芝
清掃機構、送風機
26日前
株式会社東芝
半導体モジュール
18日前
株式会社東芝
パターン識別装置
1か月前
株式会社東芝
清掃機構、送風機
26日前
株式会社東芝
情報処理システム
1か月前
株式会社東芝
半導体パッケージ
8日前
株式会社東芝
電子回路及び計算機
1か月前
株式会社東芝
電子回路及び計算機
1か月前
株式会社東芝
センサ及び検査装置
1か月前
株式会社東芝
センサ及び検査装置
1か月前
続きを見る