特許ウォッチ

公開番号2025175376
公報種別公開特許公報(A)
公開日2025-12-03
出願番号2024081438
出願日2024-05-20
発明の名称鍵管理システムおよび鍵管理方法
出願人富士電機株式会社
代理人インフォート弁理士法人
主分類H04L 9/08 20060101AFI20251126BHJP(電気通信技術)
要約【課題】簡単な構成または低コストで、サーバにアクセスするための認証用鍵を端末間でコピーする方法を提供する。
【解決手段】第1の端末の保存部には、秘密鍵および第1のセキュリティコードが保存されている。第2の端末の保存部には、第2のセキュリティコードが保存されている。第1の端末は、第1のセキュリティコードでカウンタコードを暗号化することで暗号化カウンタコードを生成し、サーバに送信する。サーバは、暗号化カウンタコードおよび秘密鍵に対応する公開鍵を第2の端末に送信する。第2の端末は、第2のセキュリティコードで暗号化カウンタコードを復号した結果を、公開鍵で暗号化することで再暗号化カウンタコードを生成する。第1の端末は、秘密鍵で再暗号化カウンタコードを復号した結果がカウンタコードと一致するときに、秘密鍵を第2の端末に送信する。
【選択図】図4

特許請求の範囲【請求項１】
第１の端末および第２の端末がサーバにアクセスする際に使用する秘密鍵を管理する鍵管理システムであって、
前記第１の端末は、
第１の保存部と、
第１の鍵管理部と、を備え、
前記第２の端末は、
第２の保存部と、
第２の鍵管理部と、を備え、
前記第１の保存部には、予め、前記秘密鍵および第１のセキュリティコードが保存されており、
前記第２の保存部には、予め、第２のセキュリティコードが保存されており、
前記サーバは、前記秘密鍵に対応する公開鍵を保持し、
前記第１の鍵管理部は、
所定のカウンタコードを生成し、
前記第１のセキュリティコードで前記カウンタコードを暗号化することで暗号化カウンタコードを生成し、
前記暗号化カウンタコードを前記サーバに送信し、
前記サーバは、前記暗号化カウンタコードおよび前記公開鍵を前記第２の端末に送信し、
前記第２の鍵管理部は、
前記第２のセキュリティコードで前記暗号化カウンタコードを復号することで復号カウンタコードを生成し、
前記公開鍵で前記復号カウンタコードを暗号化することで再暗号化カウンタコードを生成し、
前記第１の鍵管理部は、
前記秘密鍵で前記再暗号化カウンタコードを復号することで再復号カウンタコードを生成し、
前記カウンタコードと前記再復号カウンタコードとが一致するときに、前記秘密鍵を前記第２の端末に送信する
ことを特徴とする鍵管理システム。
続きを表示（約 990 文字）【請求項２】
前記第１の鍵管理部が前記秘密鍵を前記第２の端末に送信する処理は、
前記第１のセキュリティコードで前記秘密鍵を暗号化することで暗号化秘密鍵を生成する工程と、
前記暗号化秘密鍵を前記第２の端末に送信する工程と、を含み、
前記第２の鍵管理部は、前記第２のセキュリティコードで前記暗号化秘密鍵を復号することで前記秘密鍵を取得する
ことを特徴とする請求項１に記載の鍵管理システム。
【請求項３】
前記第２の鍵管理部は、前記秘密鍵を取得した後に、
前記復号カウンタコードを廃棄し、
前記秘密鍵を取得したことを表す受領通知を前記第１の端末に送信し、
前記第１の鍵管理部は、前記受領通知を受信すると、前記カウンタコードを廃棄する
ことを特徴とする請求項２に記載の鍵管理システム。
【請求項４】
第１の端末および第２の端末がサーバにアクセスする際に使用する秘密鍵を管理する鍵管理方法であって、
前記第１の端末が備える第１の保存部には、予め、前記秘密鍵および第１のセキュリティコードが保存されており、
前記第２の端末が備える第２の保存部には、予め、第２のセキュリティコードが保存されており、
前記サーバは、前記秘密鍵に対応する公開鍵を保持し、
前記第１の端末は、
所定のカウンタコードを生成し、
前記第１のセキュリティコードで前記カウンタコードを暗号化することで暗号化カウンタコードを生成し、
前記暗号化カウンタコードを前記サーバに送信し、
前記サーバは、前記暗号化カウンタコードおよび前記公開鍵を前記第２の端末に送信し、
前記第２の端末は、
前記第２のセキュリティコードで前記暗号化カウンタコードを復号することで復号カウンタコードを生成し、
前記公開鍵で前記復号カウンタコードを暗号化することで再暗号化カウンタコードを生成し、
前記第１の端末は、
前記秘密鍵で前記再暗号化カウンタコードを復号することで再復号カウンタコードを生成し、
前記カウンタコードと前記再復号カウンタコードとが一致するときに、前記秘密鍵を前記第２の端末に送信する
ことを特徴とする鍵管理方法。

発明の詳細な説明【技術分野】
【０００１】
本発明は、サーバにアクセスする際に使用する認証用鍵を端末間で共有するシステムおよび方法に係わる。
続きを表示（約 1,900 文字）【背景技術】
【０００２】
認証用鍵を使用してサーバにアクセスするシステムにおいては、サーバおよびクライアント端末に事前に認証用鍵が登録される。このようなシステムにおいてクライアント端末を交換するときは、サーバおよび新たなクライアント端末に認証用鍵が再登録される。ただし、認証用鍵の再登録は、システムの管理者にとって大きな負担である。そこで、端末間で認証用鍵をコピーする方法が提案されている（例えば、特許文献１）。
【先行技術文献】
【特許文献】
【０００３】
特許第６４７９７２３号
【発明の概要】
【発明が解決しようとする課題】
【０００４】
上述のように、端末間で認証用鍵をコピーする方法が提案されている。ただし、従来の技術では、端末間で認証用鍵をコピーする際のコストが大きくなることがある。例えば、特許文献１に記載のシステムでは、コピー元端末およびコピー先端末の双方で生体認証等のユーザ認証が実施された後に認証用鍵のコピーが許可される。すなわち、従来の技術では、セキュリティを確保するために生体認証デバイス等の専用の機器が必要であり、コストが大きくなる。
【０００５】
本発明の１つの側面に係わる目的は、簡単な構成または低コストで、サーバにアクセスするための認証用鍵を端末間でコピーする方法を提供することである。
【課題を解決するための手段】
【０００６】
本発明の１つの態様に係わる鍵管理システムは、第１の端末および第２の端末がサーバにアクセスする際に使用する秘密鍵を管理する。前記第１の端末は、第１の保存部と、第１の鍵管理部と、を備える。前記第２の端末は、第２の保存部と、第２の鍵管理部と、を備える。前記第１の保存部には、予め、前記秘密鍵および第１のセキュリティコードが保存されている。前記第２の保存部には、予め、第２のセキュリティコードが保存されている。前記サーバは、前記秘密鍵に対応する公開鍵を保持する。前記第１の鍵管理部は、所定のカウンタコードを生成し、前記第１のセキュリティコードで前記カウンタコードを暗号化することで暗号化カウンタコードを生成し、前記暗号化カウンタコードを前記サーバに送信する。前記サーバは、前記暗号化カウンタコードおよび前記公開鍵を前記第２の端末に送信する。前記第２の鍵管理部は、前記第２のセキュリティコードで前記暗号化カウンタコードを復号することで復号カウンタコードを生成し、前記公開鍵で前記復号カウンタコードを暗号化することで再暗号化カウンタコードを生成する。前記第１の鍵管理部は、前記秘密鍵で前記再暗号化カウンタコードを復号することで再復号カウンタコードを生成し、前記カウンタコードと前記再復号カウンタコードとが一致するときに、前記秘密鍵を前記第２の端末に送信する。
【発明の効果】
【０００７】
上述の態様によれば、簡単な構成または低コストで、サーバにアクセスするための認証用鍵を端末間でコピーできる。
【図面の簡単な説明】
【０００８】
本発明の実施形態に係わるクライアントサーバシステムの一例を示す図である。
本発明の実施形態に係わる端末の構成の一例を示す図である。
クライアントサーバシステムにおいて既存の端末を新たな端末に交換するケースの一例を示す図である。
端末間で秘密鍵をコピーする手順の一例を示すシーケンス図である。
【発明を実施するための形態】
【０００９】
図１は、本発明の実施形態に係わるクライアントサーバシステムの一例を示す。この実施例では、サーバ１は、端末１１および端末１２にサービスを提供する。端末１１および端末１２は、それぞれサーバ１のクライアントである。すなわち、各端末１１、１２は、サーバ１が提供するサービスを受けることができる。
【００１０】
各端末（１１、１２）は、サーバ１にアクセスするための認証用鍵を保持する。この実施例では、公開鍵暗号を利用してサーバ１へのアクセスが認証される。したがって、端末１１は秘密鍵ＳＫ０１を保持し、端末１２は秘密鍵ＳＫ０２を保持する。サーバ１は、各端末（１１、１２）が使用する秘密鍵に対応する公開鍵を保持する。この実施例では、サーバ１は、秘密鍵ＳＫ０１に対応する公開鍵ＰＫ０１および秘密鍵ＳＫ０２に対応する公開鍵ＰＫ０２を保持する。
（【００１１】以降は省略されています）

関連特許