特許ウォッチ

公開番号2023163417
公報種別公開特許公報(A)
公開日2023-11-10
出願番号2022074330
出願日2022-04-28
発明の名称鍵管理装置および暗号鍵管理システム
出願人株式会社東芝,東芝インフラシステムズ株式会社
代理人弁理士法人鈴榮特許綜合事務所
主分類H04L 9/08 20060101AFI20231102BHJP(電気通信技術)
要約
【課題】製品におけるデータ更新を安全に行える鍵管理装置および暗号鍵管理システムを提供する。
【解決手段】実施形態によれば、鍵管理装置は、通信部とインターフェースとプロセッサとを有する。通信部は、製品を管理する製品管理装置と通信する。インターフェースは、鍵情報を生成し、生成した鍵情報をセキュアに保存するHSMと接続する。プロセッサは、製品管理装置から製品に書き込む暗号鍵が依頼された場合にHSMが生成する鍵情報に含まれる暗号鍵を製品管理装置へ送信し、製品管理装置から製品の更新データに対する鍵情報を用いた演算処理が依頼された場合にHSMが保存する製品に書き込んだ暗号鍵に対応する鍵情報を用いて更新データを演算処理したデータを製品管理装置へ送信する。
【選択図】図3
特許請求の範囲【請求項１】
製品を管理する製品管理装置と通信する通信部と、
鍵情報を生成し、生成した鍵情報をセキュアに保存するＨＳＭと接続するインターフェースと、
前記製品管理装置から前記製品に書き込む暗号鍵が依頼された場合に前記ＨＳＭが生成する鍵情報に含まれる暗号鍵を前記製品管理装置へ送信し、前記製品管理装置から前記製品の更新データに対する鍵情報を用いた演算処理が依頼された場合に前記ＨＳＭが保存する前記製品に書き込んだ前記暗号鍵に対応する鍵情報を用いて前記更新データを演算処理したデータを前記製品管理装置へ送信するプロセッサと、
を有する鍵管理装置。
続きを表示（約 2,500 文字）【請求項２】
前記プロセッサは、
前記鍵情報として公開鍵と秘密鍵との鍵ペアを前記ＨＳＭに生成させ、
前記製品管理装置から前記製品に書き込む暗号鍵が依頼された場合に前記ＨＳＭが生成した前記公開鍵を前記製品管理装置へ送信し、
前記製品管理装置から前記製品の更新データに対する電子署名が依頼された場合に前記ＨＳＭが保存する前記製品に書き込んだ前記公開鍵に対応する前記秘密鍵を用いて前記更新データに電子署名を付与したデータを前記製品管理装置へ送信する、
請求項１に記載の鍵管理装置。
【請求項３】
前記プロセッサは、
前記鍵情報として共通鍵を前記ＨＳＭに生成させ、
前記製品管理装置から前記製品に書き込む暗号鍵が依頼された場合に前記ＨＳＭが生成した前記共通鍵を前記製品管理装置へ送信し、
前記製品管理装置から前記製品の更新データに対する暗号化が依頼された場合に前記ＨＳＭが保存する前記製品に書き込んだ前記共通鍵を用いて前記更新データを暗号化したデータを前記製品管理装置へ送信する、
請求項１に記載の鍵管理装置。
【請求項４】
前記プロセッサは、
前記製品管理装置から前記製品に書き込む暗号鍵が依頼された場合に前記ＨＳＭが生成する鍵情報に含まれる暗号鍵と当該暗号鍵の鍵ＩＤとを前記製品管理装置へ送信し、
前記製品管理装置から前記製品の更新データに対する前記鍵情報を用いた演算処理が依頼された場合に前記製品管理装置から前記更新データとともに受信する鍵ＩＤで特定される暗号鍵に対応する鍵情報を用いて前記更新データを演算処理したデータを前記製品管理装置へ送信する、
請求項１乃至３のいずれか１項に記載の鍵管理装置。
【請求項５】
前記プロセッサは、
前記製品管理装置からの認証情報に基づくユーザ認証を実行し、前記ユーザ認証が成功したユーザの権限に応じて前記製品管理装置からの依頼を受け付ける、
請求項１乃至３のいずれか１項に記載の鍵管理装置。
【請求項６】
前記プロセッサは、前記製品管理装置からの依頼に応じて実行した処理内容を示すログデータに前記公開鍵に対応する前記秘密鍵を用いて前記ＨＳＭが電子署名したデータを記憶装置に保存する、
請求項２に記載の鍵管理装置。
【請求項７】
前記プロセッサは、前記製品管理装置からの依頼に応じて実行した処理内容を示す通知をユーザ認証が成功したユーザの通知先に送信する、
請求項５に記載の鍵管理装置。
【請求項８】
鍵情報を管理する鍵管理装置と製品を管理する製品管理装置とを有する暗号鍵管理システムにおいて、
前記鍵管理装置は、
前記製品管理装置と通信する第１の通信部と、
鍵情報を生成し、生成した鍵情報をセキュアに保存するＨＳＭと接続するインターフェースと、
前記製品管理装置から前記製品に書き込む暗号鍵が依頼された場合に前記ＨＳＭが生成する鍵情報に含まれる暗号鍵を前記製品管理装置へ送信し、前記製品管理装置から前記製品の更新データに対する鍵情報を用いた演算処理が依頼された場合に前記ＨＳＭが保存する前記製品に書き込んだ前記暗号鍵に対応する鍵情報を用いて前記更新データを演算処理したデータを前記製品管理装置へ送信する第１のプロセッサと、を有し、
前記製品管理装置は、
前記鍵管理装置と通信する第２の通信部と、
出荷前の製品に書き込む暗号鍵を前記鍵管理装置に依頼した後に前記鍵管理装置から暗号鍵を取得し、前記暗号鍵を書き込んだ前記製品に書き込む更新データに対する鍵情報を用いた演算処理を前記鍵管理装置に依頼した後に前記製品への配布データとして鍵情報を用いて演算処理された前記更新データを前記鍵管理装置から取得する第２のプロセッサと、を有する、
暗号鍵管理システム。
【請求項９】
前記鍵管理装置の前記第１のプロセッサは、
前記鍵情報として公開鍵と秘密鍵との鍵ペアを前記ＨＳＭに生成させ、
前記製品管理装置から前記製品に書き込む暗号鍵が依頼された場合に前記ＨＳＭが生成した前記公開鍵を前記製品管理装置へ送信し、
前記製品管理装置から前記製品の更新データに対する電子署名が依頼された場合に前記ＨＳＭが保存する前記製品に書き込んだ前記公開鍵に対応する前記秘密鍵を用いて前記更新データに電子署名を付与したデータを前記製品管理装置へ送信し、
前記製品管理装置の前記第２のプロセッサは、
前記公開鍵を書き込んだ前記製品に書き込む更新データに対する電子署名を前記鍵管理装置に依頼した後に前記製品への配布データとして前記製品に書き込んだ前記公開鍵に対応する前記秘密鍵を用いて前記更新データに電子署名を付与したデータを前記鍵管理装置から取得する、
請求項８に記載の暗号鍵管理システム。
【請求項１０】
前記鍵管理装置の前記第１のプロセッサは、
前記鍵情報として共通鍵を前記ＨＳＭに生成させ、
前記製品管理装置から前記製品に書き込む暗号鍵が依頼された場合に前記ＨＳＭが生成した前記共通鍵を前記製品管理装置へ送信し、
前記製品管理装置から前記製品の更新データに対する暗号化が依頼された場合に前記ＨＳＭが保存する前記製品に書き込んだ前記共通鍵を用いて前記更新データを暗号化したデータを前記製品管理装置へ送信し、
前記製品管理装置の前記第２のプロセッサは、
前記共通鍵を書き込んだ前記製品に書き込む更新データに対する暗号化を前記鍵管理装置に依頼した後に前記製品への配布データとして前記共通鍵を用いて暗号化された前記更新データを前記鍵管理装置から取得する第２のプロセッサと、を有する、
請求項８に記載の暗号鍵管理システム。

発明の詳細な説明【技術分野】
【０００１】
本発明の実施形態は、鍵管理装置および暗号鍵管理システムに関する。
続きを表示（約 1,900 文字）【背景技術】
【０００２】
近年、記憶内容の更新が可能なメモリを含むＬＳＩなどの電子機器を備える製品（デバイス）が多くなってきている。このような製品（デバイス）には、製造者（メーカ）から出荷された後にメモリに記憶したデータを更新する機能を有するものがある。出荷後にデータを更新する機能を備える製品は、外部装置からダウンロードする更新データをメモリに書き込む。出荷後の製品は、エンドユーザが保有しているため、例えば、オンラインで更新データが配布されたり、エンドユーザからの要求に応じて更新データをダウンロードしたりする。
【０００３】
しかしながら、出荷後の製品は、エンドユーザが保持している状態であるため、安全な通信経路が確保できなかったり、偽の外部装置（偽のＷＥＢサイトなど）から偽のデータをダウンロードしてしまったりする可能性がある。製品は、攻撃者によって改ざんされた不正なプログラムをダウンロードしてしまうと、不正なプログラムがインストールされ、正常な動作が行えなくなる。例えば、製品は、悪意のある偽のファームウェアを用いて更新してしまうと、情報が漏えいしてしまったり機器が乗っ取られたりするなどの被害にあう可能性がある。このため、データの更新機能を備える製品は、更新用のデータが正当な事業者（メーカ又は更新データの提供者）自身から提供されたデータがあることを確認した上でデータ更新を実行するようにすることが要望される。
【先行技術文献】
【特許文献】
【０００４】
特開２０１８－１３９３６９号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
上記の課題を解決するために、本発明は、製品におけるデータ更新を安全に行える鍵管理装置および暗号鍵管理システムを提供することを目的とする。
【課題を解決するための手段】
【０００６】
実施形態によれば、鍵管理装置は、通信部とインターフェースとプロセッサとを有する。通信部は、製品を管理する製品管理装置と通信する。インターフェースは、鍵情報を生成し、生成した鍵情報をセキュアに保存するＨＳＭと接続する。プロセッサは、製品管理装置から製品に書き込む暗号鍵が依頼された場合にＨＳＭが生成する鍵情報に含まれる暗号鍵を製品管理装置へ送信し、製品管理装置から製品の更新データに対する鍵情報を用いた演算処理が依頼された場合にＨＳＭが保存する製品に書き込んだ暗号鍵に対応する鍵情報を用いて更新データを演算処理したデータを製品管理装置へ送信する。
【図面の簡単な説明】
【０００７】
図１は、実施形態に係る暗号鍵管理システムの構成例を概略的に示す図である。
図２は、実施形態に係る暗号鍵管理システムにおける製品管理サーバの構成例を示すブロック図である。
図３は、実施形態に係る暗号鍵管理システムにおける署名システムの署名サーバの構成例を示すブロック図である。
図４は、実施形態に係る暗号鍵管理システムにおける製品管理サーバが管理する製品の構成例を示すブロック図である。
図５は、実施形態に係る暗号鍵管理システムにおいて署名サーバが暗号鍵を製品管理サーバへ提供する処理の例を説明するためのシーケンスである。
図６は、実施形態に係る暗号鍵管理システムにおいて署名サーバが管理する鍵情報を用いた更新データに対する処理の例を説明するためのシーケンスである。
【発明を実施するための形態】
【０００８】
以下、実施形態について、図面を参照しつつ説明する。
まず、実施形態に係る暗号鍵管理システム１の構成について説明する。
図１は、実施形態に係る暗号鍵管理システム１の構成例を示す図である。
図１に示す構成例において、暗号鍵管理システム１は、製品管理システム２および署名システム３を有する。
【０００９】
製品管理システム２は、製品（デバイス）８を管理するためのシステムである。製品管理システム２が管理する製品８は、ＬＳＩなどのデータの書き込みが可能なメモリを備える電子機器を搭載するデバイスであるものとする。製品管理システム２は、製品８に搭載される電子機器のメモリに書き込むプログラム又は制御データなどのデータを管理する。
【００１０】
本実施形態において、製品管理システム２は、エンドユーザ向けに出荷する前の製品８Ａに書き込むデータを管理する機能と出荷後の製品８Ｂに対して書き込むべきデータ（更新データ）を管理する機能とを有するものとする。
（【００１１】以降は省略されています）

関連特許