JP2006129143A - 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置 - Google Patents
秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置 Download PDFInfo
- Publication number
- JP2006129143A JP2006129143A JP2004315632A JP2004315632A JP2006129143A JP 2006129143 A JP2006129143 A JP 2006129143A JP 2004315632 A JP2004315632 A JP 2004315632A JP 2004315632 A JP2004315632 A JP 2004315632A JP 2006129143 A JP2006129143 A JP 2006129143A
- Authority
- JP
- Japan
- Prior art keywords
- key
- certificate
- validity
- public key
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 鍵情報保持装置(ICカード)とサーバー装置の間で安全な通信経路を確立する秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置を提供する。
【解決手段】 インターネット網N上のサーバー200は、サーバー証明書をPC300に送信する。PC300は、サーバー証明書を検証する。ICカード400のセキュリティチップは、クライアント証明書をPC300に送信する。PC300は、クライアント証明書をサーバー200に送信する。サーバー200は、クライアント証明書を検証する。サーバー200は記憶部のセッション鍵を暗号化し、サーバーの秘密鍵で署名を生成し、これらをPC300に送信する。PC300はサーバー証明書のサーバー公開鍵を用いて受信した署名を検証し、セキュリティチップに送信する。セキュリティチップは暗号化セッション鍵をクライアント秘密鍵で復号する。
【選択図】 図1
【解決手段】 インターネット網N上のサーバー200は、サーバー証明書をPC300に送信する。PC300は、サーバー証明書を検証する。ICカード400のセキュリティチップは、クライアント証明書をPC300に送信する。PC300は、クライアント証明書をサーバー200に送信する。サーバー200は、クライアント証明書を検証する。サーバー200は記憶部のセッション鍵を暗号化し、サーバーの秘密鍵で署名を生成し、これらをPC300に送信する。PC300はサーバー証明書のサーバー公開鍵を用いて受信した署名を検証し、セキュリティチップに送信する。セキュリティチップは暗号化セッション鍵をクライアント秘密鍵で復号する。
【選択図】 図1
Description
本発明は、秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置に関する。
近年において、インターネットを利用した音楽配信システムや、企業・学校内でイントラネットを利用した教育講座の受講システム等が普及している。有料の音楽データや教育講座のデータ等(以下、コンテンツという)は、そのコンテンツを購入した購入者のみが受信できるものである必要がある。例えば、不特定多数の人間が使用する端末(学校や企業の教育施設内、或いはインターネットカフェ等の共有端末等)を利用してコンテンツを受信する場合には、図7で示すように、購入者が個々に持つICカード400を、ICカードリーダライタ320を経由してPC300に接続し、PC300がICカード400内の情報をサーバー200に送信してサーバー200から認証されることで、その後、コンテンツを受信する。
しかしながら、サーバー200から送信されるコンテンツは、インターネット上の通信を暗号化する従来技術であり、サーバー200とPC300間のみでしか使用できないSSL(Secure Socket Layer)を利用して配信されるため、PC300とICカードリーダライタ320間、或いはICカード400とICカードリーダライタ320間では、暗号化されていないデータがやり取りされる場合があり、悪意ある第3者にデータを盗聴されてしまう、或いは改竄されるという問題がある。
上記のICカード400とICカードリーダライタ320間で、安全にデータをやり取りする技術として、特許文献1の技術が公開されている。この技術は、ICカード400がICカードリーダライタ320と相互に公開鍵を交換し、その後のICカード400とICカードリーダライタ320間のデータを全て公開鍵暗号方式で暗号化する技術である。しかしながら、この技術を利用すると、本来サーバーが直接確認すべきICカード400の情報が、一旦ICカードリーダライタ320によってデータ変換されることとなり、セキュリティが必ずしも確保されないという問題点がある。
特開2004−38445号公報
この発明は上記の点を鑑みてなされたもので、鍵情報保持装置(ICカード)とサーバー装置の間で安全な通信経路を確立する秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置を提供することを目的とする。
上記の課題を解決するために、本発明は、ネットワークに接続したサーバー装置及び前記サーバー装置とセッションを確立しデータを送受信する通信装置と、鍵情報を格納し、前記通信装置に組み込まれる鍵情報保持装置とを有する秘密情報送受信システムにおいて、前記サーバー装置は、第1の公開鍵および第1の秘密鍵と、前記第1の公開鍵の正当性を保障する証明書と、セッション鍵を格納するサーバー記憶手段と、前記第1の公開鍵の正当性を保障する証明書を前記通信装置に送信する第1の証明書送信制御手段と、前記通信装置から受信する、前記第2の公開鍵の正当性を保障する証明書が正当か否かを検証する第1の証明書検証手段と、前記第2の公開鍵の正当性を保障する証明書から前記通信装置の公開鍵を取り出し、前記セッション鍵を前記通信装置の公開鍵で暗号化するセッション鍵暗号化手段と、前記サーバー装置の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成するセッション鍵正当情報生成手段と、前記暗号化されたセッション鍵と前記セッション鍵の正当性を示す情報とを前記通信装置に送信する暗号化セッション鍵送信制御手段とを備え、前記鍵情報保持装置は、第2の公開鍵および第2の秘密鍵と、前記第2の公開鍵の正当性を保障する証明書とを格納する鍵情報保持装置記憶手段と、前記第2の公開鍵の正当性を保障する証明書を前記通信装置に送信する第2の証明書送信制御手段と、前記通信装置から受信する前記暗号化されたセッション鍵を、前記第2の秘密鍵で復号する暗号化セッション鍵復号手段とを備え、前記通信装置は、前記サーバー装置に前記第1の公開鍵の正当性を保障する証明書を送信するよう要求し、前記鍵情報保持装置に前記第2の公開鍵の正当性を保障する証明書を送信するよう要求する証明書要求手段と、前記サーバー装置から受信する前記第1の公開鍵の正当性を保障する証明書が正当か否かを検証する第2の証明書検証手段と、前記鍵情報保持装置から受信する前記第2の公開鍵の正当性を保障する証明書を前記サーバー装置に送信する証明書中継送信手段と、前記第1の公開鍵の正当性を保障する証明書から前記第1の公開鍵を取り出し、前記サーバー装置から受信する前記暗号化されたセッション鍵の正当性を示す情報が正当か否かを前記第1の公開鍵で検証するセッション鍵正当情報検証手段と、前記サーバー装置から受信する前記暗号化されたセッション鍵を前記鍵情報保持装置に送信する暗号化セッション鍵送信手段とを備えることを特徴とする秘密情報送受信システムである。
これにより、ネットワーク上にあるサーバー装置が生成するセッション鍵を安全に鍵情報保持装置に送信するため、サーバー装置と鍵情報保持装置間で、安全な通信を行うことができる。
これにより、ネットワーク上にあるサーバー装置が生成するセッション鍵を安全に鍵情報保持装置に送信するため、サーバー装置と鍵情報保持装置間で、安全な通信を行うことができる。
また、本発明は、ネットワークに接続したサーバー装置及び前記サーバー装置とセッションを確立しデータを送受信する通信装置と、鍵情報を格納し、前記通信装置に組み込まれる鍵情報保持装置とを有する秘密情報送受信システムにおいて、前記サーバー装置は、第1の公開鍵および第1の秘密鍵と、前記第1の公開鍵の正当性を保障する証明書を格納するサーバー記憶手段と、前記第1の公開鍵の正当性を保障する証明書を前記通信装置に送信する第1の証明書送信制御手段と、前記通信装置から受信する第2の公開鍵の正当性を保障する証明書が正当か否かを検証する第1の証明書検証手段と、前記通信装置から受信する前記第2の公開鍵の正当性を保障する証明書から前記第2の公開鍵を取り出し、前記通信装置から受信する暗号化されたセッション鍵の正当性を示す情報が正当か否かを前記第2の公開鍵で検証するセッション鍵正当情報検証手段と、前記暗号化されたセッション鍵を前記第1の秘密鍵で復号する暗号化セッション鍵復号手段とを備え、前記鍵情報保持装置は、前記第2の公開鍵および第2の秘密鍵と、前記第2の公開鍵の正当性を保障する証明書と、セッション鍵を格納する鍵情報保持装置記憶手段と、前記第2の公開鍵の正当性を保障する証明書を前記通信装置に送信する第2の証明書送信制御手段と、前記通信装置から前記第1の公開鍵を受信する公開鍵受信手段と、前記セッション鍵を読み出し、前記受信した第1の公開鍵で暗号化するセッション鍵暗号化手段と、前記第2の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成するセッション鍵正当情報生成手段と、前記暗号化されたセッション鍵と前記暗号化されたセッション鍵の正当性を示す情報とを前記通信装置に送信する暗号化セッション鍵送信制御手段とを備え、前記通信装置は、前記サーバー装置に前記第1の公開鍵の正当性を保障する証明書を送信するよう要求し、前記鍵情報保持装置に前記第2の公開鍵の正当性を保障する証明書を送信するよう要求する証明書要求手段と、前記サーバー装置から受信する前記第1の公開鍵の正当性を保障する証明書が正当か否かを検証する第2の証明書検証手段と、前記鍵情報保持装置から受信する前記第2の公開鍵の正当性を保障する証明書を前記サーバー装置に送信する証明書中継送信手段と、前記第1の公開鍵の正当性を保障する証明書から前記第1の公開鍵を取り出し、前記第1の公開鍵を前記鍵情報保持装置に送信する公開鍵送信手段と、前記鍵情報保持装置から受信する前記暗号化されたセッション鍵を前記サーバー装置に送信するよう要求する暗号化セッション鍵送信手段とを備えることを特徴とする秘密情報送受信システムである。
これにより、鍵情報保持装置が生成するセッション鍵を安全にネットワーク上にあるサーバー装置に送信するため、サーバー装置と鍵情報保持装置間で、安全な通信を行うことができる。
これにより、鍵情報保持装置が生成するセッション鍵を安全にネットワーク上にあるサーバー装置に送信するため、サーバー装置と鍵情報保持装置間で、安全な通信を行うことができる。
好ましくは、本発明の秘密情報送受信システムは、前記セッション鍵は、セッションごとに異なる。
これにより、ネットワーク上のサーバー装置と、鍵情報保持装置の間で確立されるセッションごとに、セッション鍵を更新するため、通信経路をより安全にすることができる。
これにより、ネットワーク上のサーバー装置と、鍵情報保持装置の間で確立されるセッションごとに、セッション鍵を更新するため、通信経路をより安全にすることができる。
また、本発明は、ネットワークに接続したサーバー装置及び前記サーバー装置とセッションを確立しデータを送受信する通信装置と、鍵情報を格納し、前記通信装置に組み込まれる鍵情報保持装置とを有する秘密情報送受信システムにおいて、前記サーバー装置は、前記第1の公開鍵および第1の秘密鍵と、セッション鍵を格納するサーバー記憶手段と、前記第1の公開鍵を前記通信装置に送信する第1の公開鍵送信制御手段と、前記通信装置から前記第2の公開鍵を受信し、前記セッション鍵を前記第2の公開鍵で暗号化するセッション鍵暗号化手段と、前記第1の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成するセッション鍵正当情報生成手段と、前記暗号化されたセッション鍵と前記セッション鍵の正当性を示す情報とを前記通信装置に送信する暗号化セッション鍵送信制御手段とを備え、前記鍵情報保持装置は、前記第2の公開鍵および第2の秘密鍵を格納する鍵情報保持装置記憶手段と、前記第2の公開鍵を前記通信装置に送信する第2の公開鍵送信制御手段と、前記通信装置から受信する前記暗号化されたセッション鍵を、前記第2の秘密鍵で復号する暗号化セッション鍵復号手段とを備え、前記通信装置は、前記サーバー装置に前記第1の公開鍵を送信するよう要求し、前記鍵情報保持装置に前記第2の公開鍵を送信するよう要求する公開鍵要求手段と、前記第2の公開鍵を前記鍵情報保持装置から受信し、該第2の公開鍵を前記サーバー装置に送信する公開鍵中継送信手段と、前記サーバー装置から受信する前記暗号化されたセッション鍵の正当性を示す情報が正当か否かを前記サーバー装置の公開鍵で検証するセッション鍵正当情報検証手段と、前記サーバー装置から受信する前記暗号化されたセッション鍵を前記鍵情報保持装置に送信する暗号化セッション鍵送信手段とを備えることを特徴とする秘密情報送受信システムである。
これにより、証明書を使用せずに鍵情報保持装置が生成するセッション鍵をネットワーク上にあるサーバー装置に送信するため、証明書生成、管理等の処理を行う認証局を必要としないため、システム構築が容易になる。
これにより、証明書を使用せずに鍵情報保持装置が生成するセッション鍵をネットワーク上にあるサーバー装置に送信するため、証明書生成、管理等の処理を行う認証局を必要としないため、システム構築が容易になる。
また、本発明は、ネットワークに接続したサーバー装置及び前記サーバー装置とセッションを確立しデータを送受信する通信装置と、鍵情報を格納し、前記通信装置に組み込まれる鍵情報保持装置とを有する秘密情報送受信システムにおけるサーバー装置であって第1の公開鍵および第1の秘密鍵と、前記第1の公開鍵の正当性を保障する証明書と、セッション鍵を格納するサーバー記憶手段と、前記第1の公開鍵の正当性を保障する証明書を前記通信装置に送信する第1の証明書送信制御手段と、前記通信装置から受信する第2の公開鍵の正当性を保障する証明書が正当か否かを検証する第1の証明書検証手段と、前記第2の公開鍵の正当性を保障する証明書から前記第2の公開鍵を取り出し、前記セッション鍵を前記第2の公開鍵で暗号化するセッション鍵暗号化手段と、前記第1の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成するセッション鍵正当情報生成手段と、前記暗号化されたセッション鍵と前記暗号化されたセッション鍵の正当性を示す情報とを前記通信装置に送信する暗号化セッション鍵送信制御手段とを備えることを特徴とするサーバー装置である。
また、本発明は、ネットワークに接続し、第1の公開鍵及び第1の秘密鍵と、前記第1の公開鍵の正当性を保障する証明書とセッション鍵とが格納された前記サーバー装置と、前記ネットワークに接続し、前記サーバー装置とセッションを確立しデータを送受信する通信装置と、前記通信装置に組み込まれ、第2の公開鍵と前記第2の公開鍵の正当性を保障する証明書とが格納された鍵情報保持装置とを有する秘密情報送受信システムにおいて、前記サーバー装置のコンピュータに、前記前記第1の公開鍵の正当性を保障する証明書を前記通信装置に送信するステップと、前記鍵情報保持装置から受信する前記第2の公開鍵の正当性を保障する証明書が正当か否かを検証するステップと、前記前記第2の公開鍵の正当性を保障する証明書から前記第2の公開鍵を取り出し、前記セッション鍵を前記第2の公開鍵で暗号化するステップと、前記第1の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成するステップと、前記暗号化されたセッション鍵と前記暗号化されたセッション鍵の正当性を示す情報とを前記通信装置に送信するステップとを実行させるためのプログラムである。
また、本発明は、ネットワークに接続したサーバー装置及び前記サーバー装置とセッションを確立しデータを送受信する通信装置と、鍵情報を格納し、前記通信装置に組み込まれる鍵情報保持装置とを有する秘密情報送受信システムにおける鍵情報保持装置であって、前記鍵情報保持装置は、公開鍵および秘密鍵と、前記公開鍵の正当性を保障する証明書とを格納する鍵情報保持装置記憶手段と、前記証明書を前記通信装置に送信するよう要求する証明書送信制御手段と、前記通信装置から受信する前記暗号化されたセッション鍵を前記秘密鍵で復号する暗号化セッション鍵復号手段とを備えることを特徴とする鍵情報保持装置である。
また、本発明は、ネットワークに接続し、第1の公開鍵及び第1の秘密鍵と前記第1の公開鍵の正当性を保障する証明書とセッション鍵とが格納された前記サーバー装置と、前記ネットワークに接続し、前記サーバー装置とセッションを確立しデータを送受信する通信装置と、前記通信装置に組み込まれ、第2の公開鍵及び第2の秘密鍵と前記第2の公開鍵の正当性を保障する証明書とが格納された鍵情報保持装置とを有する秘密情報送受信システムにおいて、前記サーバー装置が、前記第1の公開鍵の正当性を保障する証明書を前記通信装置に送信し、前記通信装置が、前記サーバー装置から送信された前記第1の公開鍵の正当性を保障する証明書の正当性を検証し、前記鍵情報保持装置が、前記第2の公開鍵の正当性を保障する証明書を前記通信装置に送信し、前記通信装置が、前記鍵情報保持装置から送信された前記第2の公開鍵の正当性を保障する証明書を前記サーバー装置に送信し、前記サーバー装置が、前記通信装置から送信された前記第2の公開鍵の正当性を保障する証明書が正当か否かを検証し、前記セッション鍵を暗号化し、前記サーバー装置の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成し、前記暗号化されたセッション鍵と前記暗号化されたセッション鍵の正当性を示す情報とを前記通信装置に送信し、前記通信装置が、前記第1の公開鍵の正当性を保障する証明書から前記第1の公開鍵を取り出し、前記暗号化されたセッション鍵の正当性を示す情報が正当か否かを前記第1の公開鍵で検証し、前記暗号化されたセッション鍵を前記鍵情報保持装置に送信し、前記鍵情報保持装置が、前記通信装置から受信する前記暗号化されたセッション鍵を前記通信装置の秘密鍵で復号することを特徴とする秘密情報送受信方法である。
本発明によれば、ネットワーク上にあるサーバーが生成するセッション鍵を安全にセキュリティチップに送信するようにしたので、サーバーとセキュリティチップの間における通信経路全般に渡って、セキュリティを確保することができ、これによりサーバーとセキュリティチップ間で、安全な通信を行うことができる。
本発明の鍵情報保持装置(以下、セキュリティチップという)とは、秘密情報の送信、受信及びその両方を行うデバイスのことであり、ICカードやSDカードのような着脱可能な筐体で機器に組み込まれるものや、予め機器の中に組み込まれるものである。なお、セキュリティチップは、耐タンパ性を持っても良い。以下では、本発明を適用した一実施形態である、ICカード400とインターネットN上のサーバー200(サーバー装置)での安全な通信経路(以下、セキュアチャネルという)の確保方法を説明する。図1はセキュアチャネルの概要図である。ICカード400は、ICカードリーダライタ320と通信を行い、データを送受信する。ICカードリーダライタ320は、インターネットNに接続可能なPC300(通信装置)に接続されており、PC300から受信したデータをICカード400に送信し、またICカード400から受信したデータをPC300に送信する。PC300はインターネットNを介してICカードリーダライタ320から受信したデータをサーバー200へ送信し、またサーバー200からデータを受信する。サーバー200はインターネットNを介してPC300とデータを送受信することで、サーバー200はICカード400のデータを受信する。本実施形態では、図1のように接続されたシステムにおいて、サーバー200がICカード400へ、秘密データであるセッション鍵を送信する方法を説明する。
図2は、本実施形態に用いられるICカード400に搭載されるセキュリティチップの構成の一部を示すブロック図である。120は記憶部であり、セキュリティチップ100とサーバー300の間でセッションを確立するのに必要となるクライアント公開鍵121(第2の公開鍵)とクライアント秘密鍵122(第2の秘密鍵)、クライアント証明書123(第2の公開鍵の正当性を保障する証明書)を格納する。なお、記憶部120は、フラッシュメモリ等の不揮発性メモリ、または不揮発性メモリとRAM(Random Access Memory)との組み合わせによって構成される。110は制御部であり、クライアント証明書123をPC300に送信するよう通信部130に指示するクライアント証明書送信制御部111(第2の証明書送信制御部)、PC300から送信される暗号化されたセッション鍵を復号する暗号化セッション鍵復号部112を含む。なお、通信部は、PC300に接続されたICカードリーダライタ320とデータの送受信を行う。
図3は、本実施形態に用いられるサーバー200の構成の一部を示すブロック図である。220は記憶部であり、セキュリティチップ100とサーバー300の間でセッションを確立するのに必要となるサーバー公開鍵221(第1の公開鍵)、サーバー秘密鍵222(第2の秘密鍵)、サーバー証明書223(第1の公開鍵の正当性を保障する証明書)、セッション鍵224、セキュリティチップ100に送信する送信データベース225を格納する。210は制御部であり、サーバー証明書送信制御部211(第1の証明書巣新制御部)、クライアント証明書検証部212(第1の証明書検証部)、セッション鍵生成部213、セッション鍵暗号化部214、セッション鍵正当情報生成部215、暗号化セッション鍵送信制御部216を含む。
サーバー証明書送信制御部211は、PC300へサーバー証明書221を送信するよう通信部230に指示する制御を行う。クライアント証明書検証部212は、PC300から受信したクライアント証明書の正当性を検証する処理を行う。セッション鍵生成部213は、セッション確立後のデータの暗号化、及び復号に用いるセッション鍵を生成し、記憶部220に格納する。セッション鍵暗号化部213は、記憶部220のセッション鍵224を、PC300から受信するクライアント証明書内のクライアント公開鍵で暗号化する処理を行う。セッション鍵正当情報生成部215は、セッション鍵生成部213によって生成されたセッション鍵の正当性を示す情報を生成する。暗号化セッション鍵送信制御部216は、暗号化されたセッション鍵をクライアントに送信するよう通信部230を制御する。なお、通信部230は、無線または有線でインターネットに接続している。340は、CRT(Cathode Ray Tube)や液晶ディスプレイ等で構成される表示部である。
図4は、本実施形態に用いられるクライアントとしてのPC300の構成の一部を示すブロック図である。310は制御部であり、証明書要求部311、サーバー証明書検証部312(第2の証明書検証部)、クライアント証明書中継送信部313(証明書中継送信部)、セッション鍵正当情報検証部314、暗号化セッション鍵送信制御部315を含む。
証明書要求部311は、サーバー200に対してサーバー証明書223の送信要求を、通信部330からサーバー200へ送信させ、また、セキュリティチップに対してクライアント証明書123の送信要求を、通信部330からサーバー200へ送信させる。サーバー証明書検証部312は、サーバー200から受信したサーバー証明書223の正当性を検証する処理を行う。クライアント証明書中継送信部313は、セキュリティチップ100から受信したクライアント証明書123をサーバー200へ送信するよう通信部に指示する。セッション鍵正当情報検証部314は、サーバー200から送信された暗号化されたセッション鍵の正当性を検証する。暗号化セッション鍵送信制御部315は、サーバー200から送信された暗号化セッション鍵をセキュリティチップ100へ送信するよう通信部330を制御する。なお、通信部330は、無線または有線でインターネットに接続している。320はICカードリーダライタである。350はキーボード、マウス等で構成される入力部である。
上述したセキュリティチップ100、サーバー200、PC300の各制御部はメモリ及びCPU(中央演算装置)により構成され、各制御部の機能を実現するためのプログラム(図示せず)をメモリにロードして実行することによりその機能を実現する。
なお、これらの各制御部は専用のハードウェアにより実現されるものであっても良い。
また、上述したサーバー200、PC300の各記憶部は、ハードディスク装置や光磁気ディスク装置、フラッシュメモリ等の不揮発性メモリ、RAMのような揮発性メモリ、あるいはこれらの組み合わせにより構成されるものとする。
なお、これらの各制御部は専用のハードウェアにより実現されるものであっても良い。
また、上述したサーバー200、PC300の各記憶部は、ハードディスク装置や光磁気ディスク装置、フラッシュメモリ等の不揮発性メモリ、RAMのような揮発性メモリ、あるいはこれらの組み合わせにより構成されるものとする。
以下では、サーバー200からコンテンツを配信する際に、セキュリティチップとインターネットN上のサーバー200との間でセキュアチャネルを確立する動作を、図5のフローチャートを参照して説明する。
まず、ユーザーがPC300の入力部330から、コンテンツ配信を要求するデータを入力する。このデータを証明書要求部311が検知すると、サーバー200とセッション確立のために、サーバー200に対してサーバー証明書を要求するデータを送信するよう通信部330を制御する(ステップS1)。これを受けて、サーバー200のサーバー証明書送信制御部211は、記憶部220からサーバー証明書223を読み出し、PC300へ送信するよう通信部230を制御する(ステップS2)。なお、図5のステップS2のように、サーバー200のサーバー証明書送信制御部211は、サーバー証明書の他に、サーバーの署名を生成して更に送信しても良い。
次にPC200のサーバー証明書検証部312が、通信部330からサーバー証明書を受信すると、サーバー証明書の正当性を検証する(ステップS3)。なお、サーバー証明書の他に、サーバーから署名を受信した場合、その正当性を検証する処理を行う。これらの、証明書・署名の検証方法は、任意の既存の証明書・署名の検証技術を適用することも可能である。
その後、PC300の証明書要求部311は、セキュリティチップ100に対してクライアント証明書123を要求するデータを送信するよう、ICカードリーダライタ320を制御する。この時、ICカードリーダライタ320がICカード400を検出しなかった場合、証明書要求部311はユーザーに対して、ICカード400をICカードリーダライタ320に検出させる指示を表示部360に表示させる。そしてICカードリーダライタ320がICカード400を検出すると、前述のクライアント証明書の送信要求をセキュリティチップに送信する(ステップS4)。これを受けて、セキュリティチップ100のクライアント証明書送信制御部111は、記憶部120からクライアント証明書123を読み出し、PC300へ送信するよう通信部130を制御する(ステップS5)。その後、PC300は、ICカードリーダライタ320から受信したクライアント証明書を、サーバー200へ送信するよう通信部330を制御する(ステップS6)。
サーバー200のクライアント証明書検証部212は、通信部230からクライアント証明書を受信すると、クライアント証明書の正当性を検証する(ステップS7)。なお、クライアント証明書の他に、クライアントから署名を受信した場合、その正当性を検証する処理を行う。この検証方法は、任意の既存の証明書・署名の検証技術を適用することも可能である。
上記の検証処理の結果、正当性を確認すると、サーバー200のセッション鍵生成部213は、セッション鍵を生成し、記憶部220に格納する。その後、サーバー200のセッション鍵暗号化部214が、PC300から受信した前述のクライアント証明書からクライアント公開鍵を読み出し、これを用いて記憶部220に格納されたセッション鍵224を暗号化する。次に、セッション鍵正当情報生成部215が、記憶部220のサーバー秘密鍵222で署名を生成する(ステップS8)。
その後、前述の暗号化したセッション鍵と、生成した署名を、PC300へ送信するよう通信部230を制御する(ステップS9)。
その後、前述の暗号化したセッション鍵と、生成した署名を、PC300へ送信するよう通信部230を制御する(ステップS9)。
次に、PC300のセッション鍵正当情報検証部は、受信した前述のサーバー証明書からサーバーの公開鍵を読み出し、これを用いて、サーバーから受信した署名を検証する(ステップS10)。その後、暗号化セッション鍵送信制御部315が、セキュリティチップ100へ、暗号化したセッション鍵を送信するようICカードリーダライタ320を制御する(ステップS11)。
これを受けて、セキュリティチップ100は、記憶部120からクライアント秘密鍵を読み出し、これを用いて暗号化されたセッション鍵を復号し(ステップS12)、記憶部120へ格納する。その後、処理が終了し、セッションが確立したことを示すデータをPC300へ送信するよう、通信部130を制御する。これを受けてPC300はセッションが確立したことを示すデータをサーバー200へ送信する(ステップS14)。
これにより、セキュリティチップを搭載したICカード400と、サーバーの間でセキュアチャネルが確保でき、セッション鍵を用いて互いにデータを暗号化・復号することで秘密データを送受信することができる。
なお、上述した実施形態においては、セッション鍵をサーバー200で生成したが、サーバーの公開鍵をセキュリティチップ100の記憶部120に格納し、上述の実施形態におけるサーバー200の搭載するセッション鍵生成部213、セッション鍵暗号化部214、セッション鍵正当情報生成部215、暗号化セッション鍵送信制御部216と同等の処理能力を持つ機能を制御部210に搭載し、更にPC300がサーバー公開鍵をセキュリティチップ100へ送信する手段及びセキュリティチップがこれを受信する手段を搭載することで、セッション鍵をセキュリティチップに生成させても良い。その場合の動作を以下に示す。
まず、図5のステップS1〜S7の処理を同様に行う。次に、サーバー200は、クライアント証明書の検証が終了したことをPC300へ通知する。これを受けて、PC300はサーバー証明書からサーバー公開鍵を読み出し、セキュリティチップ100へ送信する。これを受けてセキュリティチップ100は、上述の実施形態におけるサーバー200の搭載するセッション鍵生成部213、セッション鍵暗号化部214、セッション鍵正当情報生成部215、暗号化セッション鍵送信制御部216と同様の処理を行い、暗号化セッション鍵と、暗号化セッション鍵の正当性を示す情報を、PC300へ送信するよう通信部130を制御する。PC300は、ICカードリーダライタ320から受信したデータを、そのままサーバー200へ送信するよう通信部330を制御する。これにより、セッション鍵がセキュリティチップ100からサーバー200へ送信される。
なお、図6に、サーバー200からセキュリティチップ100へ、コンテンツ配信に必要な秘密データを送信する具体例を示す。サーバー200の制御部210が、記憶部220の送信データベース225からライセンスデータを読み出し、上述のセッション鍵で暗号化し、PC300へ送信するよう通信部230を制御する(ステップSa)。PC300の制御部310は通信部330から受信した、暗号化されたライセンスデータをそのままセキュリティチップへ送信するようICカードリーダライタ320を制御する。セキュリティチップ100は通信部130から暗号化されたライセンスデータを受信し、上述にて記憶部120へ格納したセッション鍵で復号し(ステップSb)、復号したライセンスデータを、記憶部120の不揮発性メモリで構成される領域に格納する(ステップSc)。その後、セキュリティチップの制御部110は、ライセンスデータの書き込み処理が終了したことを通知するデータを、PC300に送信するよう通信部130を制御する。PC300は、ICカードリーダライタ320から受信した、セキュリティチップからの通知データを、そのままサーバー200へ送信するよう通信部230を制御する。
なお、上述の実施形態において、サーバー200が保持するサーバー証明書223と、セキュリティチップ100が保持するクライアント証明書123を送受信し、証明書の検証処理を行ったが、これらの証明書を送受信する代わりに、セキュリティチップ100が保持するクライアント公開鍵121をセキュリティチップ100へ送信し、次に、サーバー200がセッション鍵を生成し、受信したクライアント公開鍵で暗号化してセキュリティチップ100に送信し、セキュリティチップ100がこれを受信して前述のサーバー公開鍵で復号することで、セッション確立としても良い。
なお、上述の実施形態において、セッション鍵は、セッションの確立ごとにサーバー200またはセキュリティチップ100によって生成されるとしたが、予め1つまたは複数のセッション鍵を、サーバー200の記憶部220またはセキュリティチップ100の記憶部120に格納し、使用しても良い。
このように、セキュリティチップ100がサーバー200にクライアント公開鍵を送信し、サーバー200がセッション鍵を生成し、受信したクライアント公開鍵で暗号化してセキュリティチップ100に送信し、これをセキュリティチップ100はクライアント秘密鍵で復号してセッション鍵を読み出すので、サーバー200及びセキュリティチップ100は、互いに、秘密データをセッション鍵で暗号化して送信すること、またその逆に、送信された前述の暗号化秘密データを復号することができるようになり、安全な通信経路を確保することが可能となる。また、サーバー200がセキュリティチップ100にサーバー公開鍵を送信し、セキュリティチップ100がセッション鍵を生成し、受信したサーバー公開鍵で暗号化してサーバー200に送信し、これをサーバー200はサーバー秘密鍵で復号してセッション鍵を読み出す場合も同様に、サーバー200及びセキュリティチップ100は、互いに、秘密データをセッション鍵で暗号化して送信すること、またその逆に、送信された前述の暗号化秘密データを復号することができるようになり、安全な通信経路を確保することが可能となる。
また、サーバー証明書を利用して、セキュリティチップ100を認証し、また、クライアント証明書を利用して、サーバー200を認証するようにしたので、サーバー200とセキュリティチップ100の間に他の機器が介在するシステムであっても、その機器等においてデータの改竄を防止することができ、これにより、サーバー200からセキュリティチップ100に渡って連続した、安全な通信経路を確保することができる。
以上、この発明の一実施形態を、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
100…セキュリティチップ
110…制御部
111…クライアント証明書送信制御部
112…暗号化セッション鍵復号部
120…記憶部
121…クライアント公開鍵
122…クライアント秘密鍵
123…クライアント証明書
130…通信部
200…サーバー
210…制御部
211…サーバー証明書送信制御部
212…クライアント証明書検証部
213…セッション鍵生成部
214…セッション鍵暗号化部
215…セッション鍵正当情報生成部
216…暗号化セッション鍵送信制御部
220…記憶部
221…サーバー公開鍵
222…サーバー秘密鍵
223…サーバー証明書
224…セッション鍵
225…送信データベース
230…通信部
300…PC
310…制御部
311…証明書要求部
312…サーバー証明書検証部
313…クライアント証明書中継送信部
314…セッション鍵正当情報検証部
315…暗号化セッション鍵送信制御部
320…ICカードリーダライタ
330…通信部
340…表示部
350…入力部
400…ICカード
N…インターネット網
110…制御部
111…クライアント証明書送信制御部
112…暗号化セッション鍵復号部
120…記憶部
121…クライアント公開鍵
122…クライアント秘密鍵
123…クライアント証明書
130…通信部
200…サーバー
210…制御部
211…サーバー証明書送信制御部
212…クライアント証明書検証部
213…セッション鍵生成部
214…セッション鍵暗号化部
215…セッション鍵正当情報生成部
216…暗号化セッション鍵送信制御部
220…記憶部
221…サーバー公開鍵
222…サーバー秘密鍵
223…サーバー証明書
224…セッション鍵
225…送信データベース
230…通信部
300…PC
310…制御部
311…証明書要求部
312…サーバー証明書検証部
313…クライアント証明書中継送信部
314…セッション鍵正当情報検証部
315…暗号化セッション鍵送信制御部
320…ICカードリーダライタ
330…通信部
340…表示部
350…入力部
400…ICカード
N…インターネット網
Claims (8)
- ネットワークに接続したサーバー装置及び前記サーバー装置とセッションを確立しデータを送受信する通信装置と、鍵情報を格納し、前記通信装置に組み込まれる鍵情報保持装置とを有する秘密情報送受信システムにおいて、
前記サーバー装置は、
第1の公開鍵および第1の秘密鍵と、前記第1の公開鍵の正当性を保障する証明書と、セッション鍵を格納するサーバー記憶手段と、
前記第1の公開鍵の正当性を保障する証明書を前記通信装置に送信する第1の証明書送信制御手段と、
前記通信装置から受信する、前記第2の公開鍵の正当性を保障する証明書が正当か否かを検証する第1の証明書検証手段と、
前記第2の公開鍵の正当性を保障する証明書から前記通信装置の公開鍵を取り出し、前記セッション鍵を前記通信装置の公開鍵で暗号化するセッション鍵暗号化手段と、
前記サーバー装置の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成するセッション鍵正当情報生成手段と、
前記暗号化されたセッション鍵と前記セッション鍵の正当性を示す情報とを前記通信装置に送信する暗号化セッション鍵送信制御手段とを備え、
前記鍵情報保持装置は、
第2の公開鍵および第2の秘密鍵と、前記第2の公開鍵の正当性を保障する証明書とを格納する鍵情報保持装置記憶手段と、
前記第2の公開鍵の正当性を保障する証明書を前記通信装置に送信する第2の証明書送信制御手段と、
前記通信装置から受信する前記暗号化されたセッション鍵を、前記第2の秘密鍵で復号する暗号化セッション鍵復号手段とを備え、
前記通信装置は、
前記サーバー装置に前記第1の公開鍵の正当性を保障する証明書を送信するよう要求し、前記鍵情報保持装置に前記第2の公開鍵の正当性を保障する証明書を送信するよう要求する証明書要求手段と、
前記サーバー装置から受信する前記第1の公開鍵の正当性を保障する証明書が正当か否かを検証する第2の証明書検証手段と、
前記鍵情報保持装置から受信する前記第2の公開鍵の正当性を保障する証明書を前記サーバー装置に送信する証明書中継送信手段と、
前記第1の公開鍵の正当性を保障する証明書から前記第1の公開鍵を取り出し、前記サーバー装置から受信する前記暗号化されたセッション鍵の正当性を示す情報が正当か否かを前記第1の公開鍵で検証するセッション鍵正当情報検証手段と、
前記サーバー装置から受信する前記暗号化されたセッション鍵を前記鍵情報保持装置に送信する暗号化セッション鍵送信手段と
を備えることを特徴とする秘密情報送受信システム。 - ネットワークに接続したサーバー装置及び前記サーバー装置とセッションを確立しデータを送受信する通信装置と、鍵情報を格納し、前記通信装置に組み込まれる鍵情報保持装置とを有する秘密情報送受信システムにおいて、
前記サーバー装置は、
第1の公開鍵および第1の秘密鍵と、前記第1の公開鍵の正当性を保障する証明書を格納するサーバー記憶手段と、
前記第1の公開鍵の正当性を保障する証明書を前記通信装置に送信する第1の証明書送信制御手段と、
前記通信装置から受信する第2の公開鍵の正当性を保障する証明書が正当か否かを検証する第1の証明書検証手段と、
前記通信装置から受信する前記第2の公開鍵の正当性を保障する証明書から前記第2の公開鍵を取り出し、前記通信装置から受信する暗号化されたセッション鍵の正当性を示す情報が正当か否かを前記第2の公開鍵で検証するセッション鍵正当情報検証手段と、
前記暗号化されたセッション鍵を前記第1の秘密鍵で復号する暗号化セッション鍵復号手段とを備え、
前記鍵情報保持装置は、
前記第2の公開鍵および第2の秘密鍵と、前記第2の公開鍵の正当性を保障する証明書と、セッション鍵を格納する鍵情報保持装置記憶手段と、
前記第2の公開鍵の正当性を保障する証明書を前記通信装置に送信する第2の証明書送信制御手段と、
前記通信装置から前記第1の公開鍵を受信する公開鍵受信手段と、
前記セッション鍵を読み出し、前記受信した第1の公開鍵で暗号化するセッション鍵暗号化手段と、
前記第2の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成するセッション鍵正当情報生成手段と、
前記暗号化されたセッション鍵と前記暗号化されたセッション鍵の正当性を示す情報とを前記通信装置に送信する暗号化セッション鍵送信制御手段とを備え、
前記通信装置は、
前記サーバー装置に前記第1の公開鍵の正当性を保障する証明書を送信するよう要求し、前記鍵情報保持装置に前記第2の公開鍵の正当性を保障する証明書を送信するよう要求する証明書要求手段と、
前記サーバー装置から受信する前記第1の公開鍵の正当性を保障する証明書が正当か否かを検証する第2の証明書検証手段と、
前記鍵情報保持装置から受信する前記第2の公開鍵の正当性を保障する証明書を前記サーバー装置に送信する証明書中継送信手段と、
前記第1の公開鍵の正当性を保障する証明書から前記第1の公開鍵を取り出し、前記第1の公開鍵を前記鍵情報保持装置に送信する公開鍵送信手段と、
前記鍵情報保持装置から受信する前記暗号化されたセッション鍵を前記サーバー装置に送信するよう要求する暗号化セッション鍵送信手段と
を備えることを特徴とする秘密情報送受信システム。 - 前記セッション鍵は、セッションごとに異なることを特徴とする、請求項1または2に記載の秘密情報送受信システム。
- ネットワークに接続したサーバー装置及び前記サーバー装置とセッションを確立しデータを送受信する通信装置と、鍵情報を格納し、前記通信装置に組み込まれる鍵情報保持装置とを有する秘密情報送受信システムにおいて、
前記サーバー装置は、
前記第1の公開鍵および第1の秘密鍵と、セッション鍵を格納するサーバー記憶手段と、
前記第1の公開鍵を前記通信装置に送信する第1の公開鍵送信制御手段と、
前記通信装置から前記第2の公開鍵を受信し、前記セッション鍵を前記第2の公開鍵で暗号化するセッション鍵暗号化手段と、
前記第1の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成するセッション鍵正当情報生成手段と、
前記暗号化されたセッション鍵と前記セッション鍵の正当性を示す情報とを前記通信装置に送信する暗号化セッション鍵送信制御手段とを備え、
前記鍵情報保持装置は、
前記第2の公開鍵および第2の秘密鍵を格納する鍵情報保持装置記憶手段と、
前記第2の公開鍵を前記通信装置に送信する第2の公開鍵送信制御手段と、
前記通信装置から受信する前記暗号化されたセッション鍵を、前記第2の秘密鍵で復号する暗号化セッション鍵復号手段とを備え、
前記通信装置は、
前記サーバー装置に前記第1の公開鍵を送信するよう要求し、前記鍵情報保持装置に前記第2の公開鍵を送信するよう要求する公開鍵要求手段と、
前記第2の公開鍵を前記鍵情報保持装置から受信し、該第2の公開鍵を前記サーバー装置に送信する公開鍵中継送信手段と、
前記サーバー装置から受信する前記暗号化されたセッション鍵の正当性を示す情報が正当か否かを前記サーバー装置の公開鍵で検証するセッション鍵正当情報検証手段と、
前記サーバー装置から受信する前記暗号化されたセッション鍵を前記鍵情報保持装置に送信する暗号化セッション鍵送信手段と
を備えることを特徴とする秘密情報送受信システム。 - ネットワークに接続したサーバー装置及び前記サーバー装置とセッションを確立しデータを送受信する通信装置と、鍵情報を格納し、前記通信装置に組み込まれる鍵情報保持装置とを有する秘密情報送受信システムにおけるサーバー装置であって、
第1の公開鍵および第1の秘密鍵と、前記第1の公開鍵の正当性を保障する証明書と、セッション鍵を格納するサーバー記憶手段と、
前記第1の公開鍵の正当性を保障する証明書を前記通信装置に送信する第1の証明書送信制御手段と、
前記通信装置から受信する第2の公開鍵の正当性を保障する証明書が正当か否かを検証する第1の証明書検証手段と、
前記第2の公開鍵の正当性を保障する証明書から前記第2の公開鍵を取り出し、前記セッション鍵を前記第2の公開鍵で暗号化するセッション鍵暗号化手段と、
前記第1の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成するセッション鍵正当情報生成手段と、
前記暗号化されたセッション鍵と前記暗号化されたセッション鍵の正当性を示す情報とを前記通信装置に送信する暗号化セッション鍵送信制御手段とを備えることを特徴とするサーバー装置。 - ネットワークに接続し、第1の公開鍵及び第1の秘密鍵と、前記第1の公開鍵の正当性を保障する証明書とセッション鍵とが格納された前記サーバー装置と、前記ネットワークに接続し、前記サーバー装置とセッションを確立しデータを送受信する通信装置と、前記通信装置に組み込まれ、第2の公開鍵と前記第2の公開鍵の正当性を保障する証明書とが格納された鍵情報保持装置とを有する秘密情報送受信システムにおいて、
前記サーバー装置のコンピュータに、
前記前記第1の公開鍵の正当性を保障する証明書を前記通信装置に送信するステップと、
前記鍵情報保持装置から受信する前記第2の公開鍵の正当性を保障する証明書が正当か否かを検証するステップと、
前記前記第2の公開鍵の正当性を保障する証明書から前記第2の公開鍵を取り出し、前記セッション鍵を前記第2の公開鍵で暗号化するステップと、
前記第1の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成するステップと、
前記暗号化されたセッション鍵と前記暗号化されたセッション鍵の正当性を示す情報とを前記通信装置に送信するステップとを実行させるためのプログラム。 - ネットワークに接続したサーバー装置及び前記サーバー装置とセッションを確立しデータを送受信する通信装置と、鍵情報を格納し、前記通信装置に組み込まれる鍵情報保持装置とを有する秘密情報送受信システムにおける鍵情報保持装置であって、
前記鍵情報保持装置は、
公開鍵および秘密鍵と、前記公開鍵の正当性を保障する証明書とを格納する鍵情報保持装置記憶手段と、
前記証明書を前記通信装置に送信するよう要求する証明書送信制御手段と、
前記通信装置から受信する前記暗号化されたセッション鍵を前記秘密鍵で復号する暗号化セッション鍵復号手段とを備えることを特徴とする鍵情報保持装置。 - ネットワークに接続し、第1の公開鍵及び第1の秘密鍵と前記第1の公開鍵の正当性を保障する証明書とセッション鍵とが格納された前記サーバー装置と、前記ネットワークに接続し、前記サーバー装置とセッションを確立しデータを送受信する通信装置と、前記通信装置に組み込まれ、第2の公開鍵及び第2の秘密鍵と前記第2の公開鍵の正当性を保障する証明書とが格納された鍵情報保持装置とを有する秘密情報送受信システムにおいて、
前記サーバー装置が、前記第1の公開鍵の正当性を保障する証明書を前記通信装置に送信し、
前記通信装置が、前記サーバー装置から送信された前記第1の公開鍵の正当性を保障する証明書の正当性を検証し、
前記鍵情報保持装置が、前記第2の公開鍵の正当性を保障する証明書を前記通信装置に送信し、
前記通信装置が、前記鍵情報保持装置から送信された前記第2の公開鍵の正当性を保障する証明書を前記サーバー装置に送信し、
前記サーバー装置が、
前記通信装置から送信された前記第2の公開鍵の正当性を保障する証明書が正当か否かを検証し、
前記セッション鍵を暗号化し、
前記サーバー装置の秘密鍵で前記暗号化されたセッション鍵の正当性を示す情報を作成し、
前記暗号化されたセッション鍵と前記暗号化されたセッション鍵の正当性を示す情報とを前記通信装置に送信し、
前記通信装置が、
前記第1の公開鍵の正当性を保障する証明書から前記第1の公開鍵を取り出し、前記暗号化されたセッション鍵の正当性を示す情報が正当か否かを前記第1の公開鍵で検証し、
前記暗号化されたセッション鍵を前記鍵情報保持装置に送信し、
前記鍵情報保持装置が、
前記通信装置から受信する前記暗号化されたセッション鍵を前記通信装置の秘密鍵で復号することを特徴とする秘密情報送受信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004315632A JP2006129143A (ja) | 2004-10-29 | 2004-10-29 | 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004315632A JP2006129143A (ja) | 2004-10-29 | 2004-10-29 | 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006129143A true JP2006129143A (ja) | 2006-05-18 |
Family
ID=36723331
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004315632A Pending JP2006129143A (ja) | 2004-10-29 | 2004-10-29 | 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006129143A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008033512A (ja) * | 2006-07-27 | 2008-02-14 | Toppan Printing Co Ltd | セキュリティチップ及びプラットフォーム |
| JP2014530578A (ja) * | 2011-10-14 | 2014-11-17 | オランジュ | 第1のエンティティから第2のエンティティにセキュリティモジュールの制御を移行する方法 |
| CN105138892A (zh) * | 2015-08-06 | 2015-12-09 | 深圳市文鼎创数据科技有限公司 | 应用于复合型智能卡设备的数据交互方法和装置 |
| JP2019514269A (ja) * | 2016-03-29 | 2019-05-30 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | 身元情報ベース鍵素材及び証明書の配布のためのシステム及び方法 |
| JP2019097032A (ja) * | 2017-11-22 | 2019-06-20 | 大日本印刷株式会社 | セキュアエレメント、クライアント端末、情報処理方法及び情報処理プログラム |
| CN112989370A (zh) * | 2021-02-09 | 2021-06-18 | 腾讯科技(深圳)有限公司 | 密钥灌装方法、系统、装置、设备以及存储介质 |
| JP2022543636A (ja) * | 2019-08-07 | 2022-10-13 | シーメンス アクチエンゲゼルシヤフト | コントロールシステムにおける不正操作されたクライアントの識別 |
| CN115987688A (zh) * | 2023-03-20 | 2023-04-18 | 北京网藤科技有限公司 | 一种保障plc和上位机之间安全通信的方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000312203A (ja) * | 1999-04-27 | 2000-11-07 | Nippon Telegr & Teleph Corp <Ntt> | 暗号通信の通過制御方法およびシステム |
| JP2001237818A (ja) * | 2000-02-22 | 2001-08-31 | Nec Corp | プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体 |
| JP2001358711A (ja) * | 2000-06-15 | 2001-12-26 | Tokyo Electric Power Co Inc:The | 電子配信データの第三者証明方法 |
| JP2003124926A (ja) * | 2001-10-15 | 2003-04-25 | Hitachi Ltd | 暗号化通信システムにおける認証処理方法及びそのシステム |
| JP2003143136A (ja) * | 2001-10-30 | 2003-05-16 | Toshiba Corp | 本人確認システム及び装置 |
| JP2003337924A (ja) * | 2002-05-21 | 2003-11-28 | Sony Corp | 情報提供システム及び認証媒体に対するアクセス制御方法、並びにコンピュータ・プログラム |
| JP2003338812A (ja) * | 2002-05-22 | 2003-11-28 | Uchida Ryuichi | 暗号化システム |
-
2004
- 2004-10-29 JP JP2004315632A patent/JP2006129143A/ja active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000312203A (ja) * | 1999-04-27 | 2000-11-07 | Nippon Telegr & Teleph Corp <Ntt> | 暗号通信の通過制御方法およびシステム |
| JP2001237818A (ja) * | 2000-02-22 | 2001-08-31 | Nec Corp | プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体 |
| JP2001358711A (ja) * | 2000-06-15 | 2001-12-26 | Tokyo Electric Power Co Inc:The | 電子配信データの第三者証明方法 |
| JP2003124926A (ja) * | 2001-10-15 | 2003-04-25 | Hitachi Ltd | 暗号化通信システムにおける認証処理方法及びそのシステム |
| JP2003143136A (ja) * | 2001-10-30 | 2003-05-16 | Toshiba Corp | 本人確認システム及び装置 |
| JP2003337924A (ja) * | 2002-05-21 | 2003-11-28 | Sony Corp | 情報提供システム及び認証媒体に対するアクセス制御方法、並びにコンピュータ・プログラム |
| JP2003338812A (ja) * | 2002-05-22 | 2003-11-28 | Uchida Ryuichi | 暗号化システム |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008033512A (ja) * | 2006-07-27 | 2008-02-14 | Toppan Printing Co Ltd | セキュリティチップ及びプラットフォーム |
| JP2014530578A (ja) * | 2011-10-14 | 2014-11-17 | オランジュ | 第1のエンティティから第2のエンティティにセキュリティモジュールの制御を移行する方法 |
| CN105138892A (zh) * | 2015-08-06 | 2015-12-09 | 深圳市文鼎创数据科技有限公司 | 应用于复合型智能卡设备的数据交互方法和装置 |
| JP2019514269A (ja) * | 2016-03-29 | 2019-05-30 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | 身元情報ベース鍵素材及び証明書の配布のためのシステム及び方法 |
| US10951423B2 (en) | 2016-03-29 | 2021-03-16 | Koninklijke Philips N.V. | System and method for distribution of identity based key material and certificate |
| JP2019097032A (ja) * | 2017-11-22 | 2019-06-20 | 大日本印刷株式会社 | セキュアエレメント、クライアント端末、情報処理方法及び情報処理プログラム |
| JP7305871B2 (ja) | 2019-08-07 | 2023-07-10 | シーメンス アクチエンゲゼルシヤフト | コントロールシステムにおける不正操作されたクライアントの識別 |
| JP2022543636A (ja) * | 2019-08-07 | 2022-10-13 | シーメンス アクチエンゲゼルシヤフト | コントロールシステムにおける不正操作されたクライアントの識別 |
| US12506614B2 (en) | 2019-08-07 | 2025-12-23 | Siemens Aktiengesellschaft | Detecting manipulated clients in a control system |
| CN112989370A (zh) * | 2021-02-09 | 2021-06-18 | 腾讯科技(深圳)有限公司 | 密钥灌装方法、系统、装置、设备以及存储介质 |
| CN112989370B (zh) * | 2021-02-09 | 2023-06-30 | 腾讯科技(深圳)有限公司 | 密钥灌装方法、系统、装置、设备以及存储介质 |
| CN115987688B (zh) * | 2023-03-20 | 2023-08-01 | 北京网藤科技有限公司 | 一种保障plc和上位机之间安全通信的方法及系统 |
| CN115987688A (zh) * | 2023-03-20 | 2023-04-18 | 北京网藤科技有限公司 | 一种保障plc和上位机之间安全通信的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6230272B1 (en) | System and method for protecting a multipurpose data string used for both decrypting data and for authenticating a user | |
| CN101919202B (zh) | 信息流通系统和用于信息流通系统的程序 | |
| US8707025B2 (en) | Communication apparatus mediating communication between instruments | |
| CN101965574B (zh) | 认证信息生成系统、认证信息生成方法、客户机装置 | |
| CN113242238B (zh) | 安全通信方法、装置及系统 | |
| CN106850699A (zh) | 一种移动终端登录认证方法及系统 | |
| CN101103630A (zh) | 授权多媒体组播的方法和系统 | |
| JP2005102163A (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 | |
| JP2004048679A (ja) | セッションキー・セキュリティプロトコル | |
| CN101631305B (zh) | 一种加密方法及系统 | |
| CN101605137A (zh) | 安全分布式文件系统 | |
| JP2004509399A (ja) | ネットワークにわたって配布されるオブジェクトを保護するためのシステム | |
| KR101452708B1 (ko) | Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체 | |
| JP4332071B2 (ja) | クライアント端末、ゲートウエイ装置、及びこれらを備えたネットワークシステム | |
| CN115801232B (zh) | 一种私钥保护方法、装置、设备及存储介质 | |
| KR20000024445A (ko) | 전자서명을 이용한 사용자 인증기법과 무선 전자서명을이용한사용자 인증기법 및 휴대형 처리 도구 | |
| JP2005197912A (ja) | 情報開示制御方法、情報開示制御プログラム、ならびに、耐タンパ装置 | |
| US8033459B2 (en) | System and method for secure electronic data delivery | |
| CN101094062B (zh) | 利用存储卡实现数字内容安全分发和使用的方法 | |
| JP4998314B2 (ja) | 通信制御方法および通信制御プログラム | |
| KR20040050456A (ko) | 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법 | |
| JP2006129143A (ja) | 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置 | |
| CN114338201B (zh) | 数据处理方法及其装置、电子设备及存储介质 | |
| KR102070248B1 (ko) | 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법 | |
| JP2009033402A (ja) | Idベース暗号システム及び送信端末装置及び配送サーバ装置及び受信端末装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070920 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100803 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101001 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101026 |