TOP特許意匠商標
特許ウォッチ Twitter
公開番号2024074617
公報種別公開特許公報(A)
公開日2024-05-31
出願番号2022185898
出願日2022-11-21
発明の名称暗号鍵管理システム
出願人株式会社東芝,東芝インフラシステムズ株式会社
代理人弁理士法人鈴榮特許綜合事務所
主分類H04L 9/08 20060101AFI20240524BHJP(電気通信技術)
要約【課題】製品に格納する暗号鍵を管理する暗号鍵管理システムを提供する。
【解決手段】暗号鍵管理システム1において、生体認証デバイスは、製品管理サーバと通信する第1のインターフェースと、ユーザの生体情報を取得する生体センサと、生体情報の照合が成功した場合、認証情報を製品管理装置に送信する第1プロセッサと、を備える。製品管理サーバは、生体認証装置と通信する第2のインターフェースと、鍵管理サーバと通信する第3のインターフェースと、認証情報を受信するとログイン要求を署名サーバに送信し、暗号鍵を署名サーバに要求し、暗号鍵を署名サーバから受信する第2プロセッサと、を備える。署名サーバは、製品管理サーバと通信する第4のインターフェースと、暗号鍵を含む鍵情報を生成するHSMと通信する第5のインターフェースと、ログイン処理に成功した後に、暗号鍵を製品管理装置に送信する第3プロセッサと、を備える。
【選択図】図1
特許請求の範囲【請求項1】
生体認証装置と製品を管理する製品管理装置と暗号鍵を管理する鍵管理装置とを備えるシステムであって、
前記生体認証装置は、
前記製品管理装置と通信する第1のインターフェースと、
ユーザの生体情報を取得する生体センサと、
前記生体センサによって取得された前記生体情報と予め登録された生体情報との照合が成功した場合、前記第1のインターフェースを通じて、前記ユーザの認証に成功したことを示す認証情報を前記製品管理装置に送信する第1のプロセッサと、
を備え、
前記製品管理装置は、
前記生体認証装置と通信する第2のインターフェースと、
前記鍵管理装置と通信する第3のインターフェースと、
前記第2のインターフェースを通じて前記認証情報を受信すると、前記第3のインターフェースを通じてログイン要求を前記鍵管理装置に送信し、
ログインが成功すると、前記第3のインターフェースを通じて前記製品に格納される暗号鍵を前記鍵管理装置に要求し前記暗号鍵を前記鍵管理装置から受信する、
第2のプロセッサと、
を備え、
前記鍵管理装置は、
前記製品管理装置と通信する第4のインターフェースと、
前記暗号鍵を含む鍵情報を生成するHSMと通信する第5のインターフェースと、
前記第4のインターフェースを通じて前記ログイン要求を受信するとログイン処理を行い、
ログイン処理に成功した後に前記第4のインターフェースを通じて前記製品管理装置から前記暗号鍵を要求された場合、前記第4のインターフェースを通じて前記HSMが生成した前記鍵情報に含まれる前記暗号鍵を前記製品管理装置に送信する第3のプロセッサと、
を備える、
暗号鍵管理システム。
続きを表示(約 1,100 文字)【請求項2】
前記ログイン要求は、前記生体認証装置を識別するデバイス固有情報を含み、
前記第3のプロセッサは、
前記ログイン要求に含まれる前記デバイス固有情報と予め登録されたデバイス固有情報とを照合し、
照合に成功した場合、ログイン処理に成功したと判定する、
請求項1に記載の暗号鍵管理システム。
【請求項3】
前記製品管理装置は、前記製品と通信する第6のインターフェースを備え、
前記第2のプロセッサは、前記第6のインターフェースを通じて、前記鍵情報を前記製品に送信する、
請求項1に記載の暗号鍵管理システム。
【請求項4】
前記第2のプロセッサは、
前記第3のインターフェースを通じて前記製品の更新データを前記鍵管理装置に送信し、
前記第3のインターフェースを通じて署名された前記更新データを前記鍵管理装置から受信し、
前記第3のプロセッサは、
前記第4のインターフェースを通じて前記更新データを取得し、
前記第5のインターフェースを通じて前記HSMに前記更新データに対して署名させ、
前記第4のインターフェースを通じて署名された前記更新データを前記製品管理装置に送信する、
請求項1乃至3の何れか1項に記載の暗号鍵管理システム。
【請求項5】
前記HSMは、前記暗号鍵として公開鍵と秘密鍵とを含む前記鍵情報を生成し、
前記第3のプロセッサは、前記第4のインターフェースを通じて前記暗号鍵として前記公開鍵を前記製品管理装置に送信する、
請求項1に記載の暗号鍵管理システム。
【請求項6】
前記HSMは、前記暗号鍵として共通鍵を含む前記鍵情報を生成し、
前記第3のプロセッサは、前記第4のインターフェースを通じて前記暗号鍵として前記共通鍵を前記製品管理装置に送信する、
請求項1に記載の暗号鍵管理システム。
【請求項7】
前記第3のプロセッサは、前記第4のインターフェースを通じて前記暗号鍵の鍵IDを前記製品管理装置に送信する、
請求項1に記載の暗号鍵管理システム。
【請求項8】
前記第3のプロセッサは、
前記第3のプロセッサが実行した処理を示すログデータを生成し、
前記第5のインターフェースを通じて前記HSMに前記ログデータに対して署名させる、
請求項1に記載の暗号鍵管理システム。
【請求項9】
前記第3のプロセッサは、署名された前記ログデータを前記ユーザの通知先に送信する、
請求項8に記載の暗号鍵管理システム。

発明の詳細な説明【技術分野】
【0001】
本発明の実施形態は、暗号鍵管理システムに関する。
続きを表示(約 2,300 文字)【背景技術】
【0002】
近年、記憶内容の更新が可能なメモリを含むLSIなどの電子機器を備える製品(デバイス)が多くなってきている。このような製品(デバイス)には、製造者(メーカ)から出荷された後にメモリに記憶したデータを更新する機能を有するものがある。出荷後にデータを更新する機能を備える製品は、外部装置からダウンロードする更新データをメモリに書き込む。出荷後の製品は、エンドユーザが保有しているため、例えば、オンラインで更新データが配布されたり、エンドユーザからの要求に応じて更新データをダウンロードしたりする。
【0003】
製造者は、出荷後の製品に更新データを検証させるため、製品に公開鍵などの暗号鍵を予め格納することがある。たとえば、製造者は、生体認証デバイスを用いて暗号鍵を発行する。即ち、製造者は、生体認証デバイスで自身を認証した後に、生体認証デバイスに暗号鍵を発行させる。
【0004】
しかしながら、生体認証デバイスが破損又は紛失した場合に鍵の再発行に手間が掛かる。また、製造者が生体認証デバイスを手元で管理することで、サイドチャネル攻撃などにより暗号鍵が流出するおそれがある。
【先行技術文献】
【特許文献】
【0005】
特開2018-139369号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記の課題を解決するため、製品に格納する暗号鍵を効果的に管理することができる暗号鍵管理システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
実施形態によれば、暗号鍵管理システムは、生体認証装置と製品を管理する製品管理装置と暗号鍵を管理する鍵管理装置とを備える。前記生体認証装置は、前記製品管理装置と通信する第1のインターフェースと、ユーザの生体情報を取得する生体センサと、前記生体センサによって取得された前記生体情報と予め登録された生体情報との照合が成功した場合、前記第1のインターフェースを通じて、前記ユーザの認証に成功したことを示す認証情報を前記製品管理装置に送信する第1のプロセッサと、を備える。前記製品管理装置は、前記生体認証装置と通信する第2のインターフェースと、前記鍵管理装置と通信する第3のインターフェースと、前記第2のインターフェースを通じて前記認証情報を受信すると、前記第3のインターフェースを通じてログイン要求を前記鍵管理装置に送信し、ログインが成功すると、前記第3のインターフェースを通じて前記製品に格納される暗号鍵を前記鍵管理装置に要求し前記暗号鍵を前記鍵管理装置から受信する、第2のプロセッサと、を備える。前記鍵管理装置は、前記製品管理装置と通信する第4のインターフェースと、前記暗号鍵を含む鍵情報を生成するHSMと通信する第5のインターフェースと、前記第4のインターフェースを通じて前記ログイン要求を受信するとログイン処理を行い、ログイン処理に成功した後に前記第4のインターフェースを通じて前記製品管理装置から前記暗号鍵を要求された場合、前記第4のインターフェースを通じて前記HSMが生成した前記鍵情報に含まれる前記暗号鍵を前記製品管理装置に送信する第3のプロセッサと、を備える。
【図面の簡単な説明】
【0008】
図1は、実施形態に係る暗号鍵管理システムの構成例を概略的に示す図である。
図2は、実施形態に係る暗号鍵管理システムにおける製品管理サーバの構成例を示すブロック図である。
図3は、実施形態に係る暗号鍵管理システムにおける署名システムの署名サーバの構成例を示すブロック図である。
図4は、実施形態に係る暗号鍵管理システムにおける製品管理サーバが管理する製品の構成例を示すブロック図である。
図5は、実施形態に係る暗号鍵管理システムにおける生体認証デバイスの構成例を示すブロック図である。
図6は、実施形態に係る暗号鍵管理システムにおいて署名サーバが暗号鍵を製品管理サーバへ提供する処理の例を説明するためのシーケンスである。
図7は、実施形態に係る暗号鍵管理システムにおいて署名サーバが管理する鍵情報を用いた更新データに対する処理の例を説明するためのシーケンスである。
図8は、実施形態に係る暗号鍵管理システムにおいて署名サーバにログインする処理の例を説明するためのシーケンスである。
【発明を実施するための形態】
【0009】
以下、実施形態について、図面を参照して説明する。
まず、実施形態に係る暗号鍵管理システム1の構成について説明する。
図1は、実施形態に係る暗号鍵管理システム1の構成例を示す図である。
図1に示す構成例において、暗号鍵管理システム1は、製品管理システム2及び署名システム3を有する。
【0010】
製品管理システム2は、製品(デバイス)8を管理するためのシステムである。製品管理システム2が管理する製品8は、LSI、ハードディスク又はECU(engine control unit)などのデータの書き込みが可能なメモリを備える電子機器を搭載するデバイスであるものとする。製品管理システム2は、製品8に搭載される電子機器のメモリに書き込むプログラム又は制御データなどのデータを管理する。
(【0011】以降は省略されています)

この特許をJ-PlatPatで参照する

関連特許

株式会社東芝
センサ
19日前
株式会社東芝
開閉装置
25日前
株式会社東芝
結束装置
13日前
株式会社東芝
監視システム
14日前
株式会社東芝
電力変換装置
7日前
株式会社東芝
磁気記録装置
25日前
株式会社東芝
ディスク装置
25日前
株式会社東芝
超電導コイル
14日前
株式会社東芝
電子モジュール
25日前
株式会社東芝
ダム管理システム
11日前
株式会社東芝
スラスト軸受装置
21日前
株式会社東芝
ダイヤ修正支援装置
7日前
株式会社東芝
負荷時タップ切換器
27日前
株式会社東芝
中継装置及びプログラム
18日前
株式会社東芝
光検出装置及び測距装置
25日前
株式会社東芝
増幅回路及び光検出装置
27日前
株式会社東芝
プログラムおよび改札機
19日前
株式会社東芝
ゲートドライブ制御装置
7日前
株式会社東芝
セキュリティ検査システム
18日前
株式会社東芝
センサモジュールシステム
18日前
株式会社東芝
センサ及びセンサシステム
19日前
株式会社東芝
変圧器システムおよび変圧器
7日前
株式会社東芝
発電システムおよび制御装置
26日前
株式会社東芝
半導体装置及びその製造方法
20日前
株式会社東芝
管理装置及び管理プログラム
12日前
株式会社東芝
発電システムおよび制御装置
25日前
株式会社東芝
電気車制御装置および制御方法
7日前
株式会社東芝
学習装置、方法及びプログラム
28日前
株式会社東芝
磁気記録媒体及び磁気記録装置
27日前
株式会社東芝
蓄電池システムおよび制御方法
21日前
株式会社東芝
道路管制システムおよび表示方法
28日前
株式会社東芝
情報処理装置および通信システム
11日前
株式会社東芝
物品区分システム及び物品区分方法
19日前
株式会社東芝
文書分類装置、方法およびプログラム
1か月前
株式会社東芝
放射性同位体の製造方法及び製造装置
25日前
株式会社東芝
分析方法、キット及び検出用デバイス
18日前
続きを見る