JP5457363B2 - 情報処理装置、認証システム、認証装置、情報処理方法、情報処理プログラム、記録媒体及び集積回路 - Google Patents
情報処理装置、認証システム、認証装置、情報処理方法、情報処理プログラム、記録媒体及び集積回路 Download PDFInfo
- Publication number
- JP5457363B2 JP5457363B2 JP2010532827A JP2010532827A JP5457363B2 JP 5457363 B2 JP5457363 B2 JP 5457363B2 JP 2010532827 A JP2010532827 A JP 2010532827A JP 2010532827 A JP2010532827 A JP 2010532827A JP 5457363 B2 JP5457363 B2 JP 5457363B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- authentication
- decryption
- encrypted
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 82
- 238000003672 processing method Methods 0.000 title claims description 6
- 238000012545 processing Methods 0.000 claims description 274
- 238000000034 method Methods 0.000 claims description 163
- 230000008569 process Effects 0.000 claims description 134
- 230000001186 cumulative effect Effects 0.000 claims description 20
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000012423 maintenance Methods 0.000 claims description 10
- 230000004913 activation Effects 0.000 description 37
- 238000010586 diagram Methods 0.000 description 33
- 238000004422 calculation algorithm Methods 0.000 description 23
- 238000004891 communication Methods 0.000 description 17
- 238000012795 verification Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 13
- 238000005259 measurement Methods 0.000 description 12
- 238000004590 computer program Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 5
- 238000013478 data encryption standard Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 230000010354 integration Effects 0.000 description 4
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000008570 general process Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/68—Special signature format, e.g. XML format
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Description
本発明は、パーソナルコンピュータや携帯電話などの情報通信機器、インターネットアクセス機能を備えたテレビ受信装置など情報家電機器等の情報処理装置に関し、特に、装置同士がデータを交換する場合に、データの送信元装置において送信先装置の完全性を確認する技術に関する。
近年、クライアント側端末で動作するソフトウェアモジュールに改変を加えて不正な動作をさせ、サーバ側が送信するコンテンツについて課している制限を迂回しサービスの提供を受けたり、保存やコピーを禁じているコンテンツを不正に保存、コピーするなどの被害が増加している。
これに対し、TCG(Trusted Computing Group)などにより、サーバ側からクライアント側の端末におけるプラットフォームの完全性を確認する技術が提案されている。サーバ側からすると、クライアント側の端末におけるプラットフォームの完全性を確認してからコンテンツをクライアント側に送信することで、コンテンツの不正な保存や、コピーを免れることができる。このプラットフォームの完全性を確認する技術について、サービス提供サーバ2910がパーソナルコンピュータ2900に対して情報サービスを提供するシステムを例に図29を用いて説明する。パーソナルコンピュータ2900には、特殊なレジスタであるPCR(Platform Configuration Register)2904を備えたTPM(Trusted Platform Module)2902と呼ばれる耐タンパモジュールが実装されている。パーソナルコンピュータ2900のCPU2901は、BIOS2905、OS2906、アプリケーション2907等のソフトウェアモジュールのコードを実行するが、実行の際にそれぞれのハッシュを計算し、計算したハッシュをTPM2902に送信する。ハッシュを受信したTPM2902は、PCR2904に既に格納されているハッシュと受信したハッシュとを連結し、その連結したデータに対して更にハッシュ演算を実行してその結果をPCR2904に格納する。PCR2904の値は、CPU2901が実行するソフトウェアモジュールのダイジェスト値を累積したものであり、パーソナルコンピュータ2900上でどのソフトウェアモジュールが実行されているかを示す。パーソナルコンピュータ2900は、情報サービスの提供を要求する際に、チャレンジレスポンス方式等を用い、PCR2904に格納されている値(PCR値)をサービス提供サーバ2910に送信する。サービス提供サーバ2910は、パーソナルコンピュータ2900において正しいソフトウェアモジュールが実行されている場合のPCRの値(PCR照合値)が格納された照合値DB2912を備えており、受信したPCR値とPCR照合値とを比較して、パーソナルコンピュータ2900において正しいソフトウェアモジュールが実行されているか否か判定する。そして、サービス提供サーバ2910は、情報サービスを、正しいソフトウェアモジュールが実行されていると判断した場合にのみパーソナルコンピュータ2900に提供する(特許文献1、及び非特許文献1〜4参照)。
TPM Main,Part1 Design Principles,Specification version 1.2 Level2 Rivision103(9 July 2007)
TPM Main,Part2 TPM Structures,Specification version1.2 Level2 Rivision103(9 July 2007)
TPM Main Part3 Commands,Specification version 1.2 Level2 Rivision103(9 July 2007)
TCG Mobile Trusted Module Specification version 1.0 Revision 1(12 June 2007)
しかしながら、上述の技術では、パーソナルコンピュータ2900のOS等のソフトウェアモジュールが新しいバージョン等に更新された場合には、サービス提供サーバ2910はパーソナルコンピュータ2900の更新されたソフトウェアモジュールの情報を取得し、パーソナルコンピュータ2900の最新のPCR照合値を算出して、照合値DBを最新の状態にしておく必要があり、仮に、照合値DBの更新が遅れた場合、パーソナルコンピュータ2900は正しいソフトウェアモジュールを実行しているにも関わらず、認証に失敗してしまうという問題がある。
上記問題に鑑み、本発明は、クライアント側のソフトウェアモジュールが更新された場合でも、サーバ側でデータベース等を更新する手間を無くし、かつ、クライアント側装置の完全性、正規のソフトウェアが起動されていることを検証できる情報処理装置、認証システム、認証装置、情報処理方法、情報処理プログラム、記録媒体、及び集積回路を提供することを目的としている。
上記課題を解決するため、本発明の一実施態様である情報処理装置は、複数のシステムプログラムの完全性を検証しつつ順に実行するセキュアブートを行った後、認証装置との認証処理を伴うアプリケーションプログラムを実行する情報処理装置であって、第1暗号鍵に対応する第1復号鍵を記憶する鍵保持手段と、セキュアブート後の自装置の完全性維持を第1の利用許可条件として前記第1暗号鍵を用いて暗号化された第2復号鍵と、前記アプリケーションプログラムの完全性維持を第2の利用許可条件として前記第2復号鍵に対応する第2暗号鍵を用いて暗号化された認証鍵とを記憶する鍵情報保持手段と、前記第1復号鍵を用いて前記暗号化された第2復号鍵を復号し、前記第1の利用許可条件を満たす場合にのみ、さらに、当該復号により得た前記第2復号鍵を用いて前記暗号化された認証鍵を復号し、前記第2の利用許可条件を満たす場合にのみ当該復号により得た前記認証鍵を出力する復号処理手段と、前記認証鍵が出力された場合に、前記認証鍵を用いて前記認証装置と前記認証処理を行う認証処理手段とを備える。
本発明の一実施態様である情報処理装置は、上述の構成を備えることにより、複数のシステムプログラムのいずれかを更新する場合に、前記鍵情報保持手段に保持されている前記暗号化された第2復号鍵を、当該更新後におけるセキュアブート後の自装置の完全性維持を第1の利用許可条件として第1暗号鍵を用い暗号化された第2復号鍵に置き換えるのみで、当該更新により前記暗号化された第2復号鍵が復号できなくなるのを防ぐことができ、前記暗号化された認証鍵に当該更新の影響を及ぼさないようにできる。そして、前記認証装置にあっては、前記更新の前後いずれの場合にも、前記情報処理装置との間で前記認証鍵を用いて前記認証処理を行うことができる。すなわち、前記情報処理装置において前記更新があっても、前記認証鍵を用いて認証することで、更新後のセキュアブート後の情報処理装置の完全性の維持と、前記アプリケーションプログラムの完全性の維持とを確認することができる。また、前記認証装置において、従来のようにデータベース等を保持、更新する必要はない。
本発明の一実施態様である情報処理装置は、複数のシステムプログラムの完全性を検証しつつ順に実行するセキュアブートを行った後、認証装置との認証処理を伴うアプリケーションプログラムを実行する情報処理装置であって、第1暗号鍵に対応する第1復号鍵を記憶する鍵保持手段と、セキュアブート後の自装置の完全性維持を第1の利用許可条件として前記第1暗号鍵を用いて暗号化された第2復号鍵と、前記アプリケーションプログラムの完全性維持を第2の利用許可条件として前記第2復号鍵に対応する第2暗号鍵を用いて暗号化された認証鍵とを記憶する鍵情報保持手段と、前記第1復号鍵を用いて前記暗号化された第2復号鍵を復号し、前記第1の利用許可条件を満たす場合にのみ、さらに、当該復号により得た前記第2復号鍵を用いて前記暗号化された認証鍵を復号し、前記第2の利用許可条件を満たす場合にのみ当該復号により得た前記認証鍵を出力する復号処理手段と、前記認証鍵が出力された場合に、前記認証鍵を用いて前記認証装置と前記認証処理を行う認証処理手段とを備える。
また、前記情報処理装置は、前記複数のシステムプログラム及び前記アプリケーションプログラムの各々を起動する毎に、起動するプログラムの要約値を生成して累積処理し、得られる累積値を保持し、前記鍵情報保持手段により保持されている前記暗号化された第2復号鍵は、前記セキュアブート後の累積値の期待値とともに前記第1暗号鍵を用いて暗号化されており、前記暗号化された認証鍵は、前記アプリケーションプログラムの要約値の期待値とともに前記第2暗号鍵を用いて暗号化されており、前記復号処理手段は、前記第1の利用許可条件について、前記第2復号鍵とともに復号された前記累積値の期待値が、前記生成部により生成される前記セキュアブート後の累積値と一致する場合にのみ、前記第1の利用許可条件を満たすと判断し、前記第2の利用許可条件について、前記認証鍵とともに復号された前記要約値の期待値が、前記生成部により生成される前記アプリケーションプログラムの要約値と一致する場合にのみ、前記第2の利用許可条件を満たすと判断することとしてもよい。
この構成によれば、前記第2復号鍵を前記セキュアブート後の累積値の期待値とともに暗号化する(以下、バインドするという。)ことにより、前記セキュアブートが正常に起動した場合にのみ利用できる態様で前記第2復号鍵を暗号化することができる。また、前記認証鍵を前記アプリケーションプログラムの要約値の期待値にバインドすることにより、前記アプリケーションプログラムが改ざんなく正常に起動した場合にのみ利用できる態様で認証鍵を暗号化することができる。
また、前記情報処理装置は、さらに、前記複数のシステムプログラムのいずれかの更新処理を行うプログラム更新手段と、前記更新処理がされた場合に、前記鍵情報保持手段により保持されている前記暗号化された第2復号鍵を、前記更新処理後におけるセキュアブート後の累積値の期待値とともに前記第1暗号鍵を用いて暗号化された第2復号鍵に置き換える鍵情報更新手段とを備えることとしてもよい。
この構成によれば、複数のシステムプログラムのいずれかを更新処理した場合であっても、暗号化された第2復号鍵を前記更新処理された後のシステムプログラムに対応できるよう更新するのみで、暗号化された認証鍵に更新の影響を及ぼさないようにできる。システムプログラム(例えばOS)の開発者と、アプリケーションプログラム(例えばゲームソフトなど)の開発者は、一般的に異なることが多いが、このような場合に、システムプログラムを更新しても、その更新の影響を、システムプログラムに関連ある範囲である、前記暗号化された第2復号鍵についてのみに抑えることができる。また、前記認証装置は、前記システムプログラム更新の前後いずれの場合も、前記情報処理装置との間で前記認証鍵を用いて前記認証処理を行うことができる。すなわち、前記情報処理装置において前記更新があっても、前記認証装置にとっては、従来のようにデータベース等を保持、更新する必要がなく、前記認証鍵を用いて認証することで、更新後のセキュアブート後の情報処理装置の完全性の維持と、前記アプリケーションプログラムの完全性の維持とを確認することができる。
また、前記情報処理装置は、さらに、前記アプリケーションプログラムの要約値の期待値と、前記セキュアブート後の累積値の期待値とを保持する期待値保持手段を備え、前記鍵情報保持手段は、前記第1及び第2の利用許可条件について判定を行う場合に、前記アプリケーションプログラムの要約値の期待値、及び前記セキュアブート後の累積値の期待値を前記期待値保持手段から読み出して用いることとしてもよい。
この構成によれば、前記アプリケーションプログラムの要約値の期待値と、前記セキュアブート後の累積値の期待値とを予め保持しておく構成とすることができる。また、前もって外部の装置から前記アプリケーションプログラムの要約値の期待値と、前記セキュアブート後の累積値の期待値とを取得した場合に取得したこれらの情報を保持しておくことができる。
また、前記認証処理手段は、さらに、前記認証処理に先立ち、前記復号処理手段に、前記第1復号鍵を用いて前記暗号化された第2復号鍵を復号させ、前記第1の利用許可条件を満たす場合にのみ前記復号処理手段から出力される前記第2復号鍵を取得し、前記第2復号鍵を用いて前記認証装置と事前認証処理を行い、前記鍵情報保持手段により保持されている前記暗号化された認証鍵は、前記事前認証処理に成功した場合に、前記認証処理に先立ち、前記認証装置から取得されて書き込まれたものであることとしてもよい。
本発明の一実施態様である認証システムは、認証装置と、複数のシステムプログラムの完全性を検証しつつ順に実行するセキュアブート後に前記認証装置との認証処理を伴うアプリケーションプログラムを実行する情報処理装置とを含む認証システムであって、前記情報処理装置は、第1暗号鍵に対応する第1復号鍵をセキュアに記憶する鍵保持手段と、セキュアブート後の自装置の完全性維持を第1の利用許可条件として前記第1暗号鍵を用いて暗号化された第2復号鍵を記憶する鍵情報保持手段と、前記第1復号鍵を用いて前記暗号化された第2復号鍵を復号し、前記第1の利用許可条件を満たす場合にのみ、当該復号により得た前記第2復号鍵を出力する復号処理手段と、前記第2復号鍵が出力された場合に、前記第2復号鍵を用いて前記認証装置と事前認証処理を行う第1の認証処理手段とを備え、前記認証装置は、前記第2復号鍵を用いて、前記情報処理装置と前記事前認証処理を行う第2の認証手段と、前記事前認証処理に成功した場合に、前記アプリケーションプログラムの完全性維持を第2の利用許可条件として前記第2復号鍵に対応する第2暗号鍵で暗号化された認証鍵を、前記情報処理装置に送信する送信手段とを備え、前記情報処理装置は、前記暗号化された認証鍵を取得して、前記鍵情報保持手段に書き込み、前記復号処理手段は、前記暗号化された認証鍵が書き込まれた後には、前記暗号化された第2復号鍵を前記第1復号鍵を用いて復号し、前記第1の利用許可条件を満たす場合にのみ、さらに、当該復号により得た前記第2復号鍵を用いて前記暗号化された認証鍵を復号し、前記第2の利用許可条件を満たす場合にのみ当該復号により得た前記認証鍵を出力し、前記第1の認証処理手段は、さらに、前記認証鍵が出力された場合に、前記認証鍵を用いて前記認証装置と第2の認証処理を行い、前記第2の認証手段は、前記送信手段による送信の後、前記情報処理装置との間で、前記認証鍵を用いた前記第2の認証処理を行う。
本発明の一実施態様である認証装置は、複数のシステムプログラムの完全性を検証しつつ順に起動するセキュアブート後にアプリケーションプログラムを実行し、セキュアブート後の完全性維持を第1の利用許可条件として暗号化された第1復号鍵を保持している情報処理装置との間で認証処理を行う認証装置であって、前記情報処置装置と、前記第1復号鍵を用いた前記事前認証処理を行う認証手段と、前記事前認証処理に成功した場合に、前記アプリケーションプログラムの完全性維持を利用許可条件として前記第1復号鍵に対応する第1暗号鍵で暗号化された認証鍵を、前記情報処理装置に送信する送信手段とを備え、前記認証手段は、さらに、前記暗号化された認証鍵を送信した後、前記情報処理装置との間で、前記認証鍵を用いた認証処理を行うことで、前記情報処理装置の完全性を検証する。
この構成によれば、認証装置は、情報処理装置のシステムプログラムの更新の有無にかかわらず、第2復号鍵及び前記アプリケーションプログラムの要約値さえ予め分かっていれば、前記情報処理装置へ送信するための前記暗号化された認証鍵を生成できる。この暗号化された認証鍵を情報処理装置へと送信した後は、前記認証鍵を用いて認証処理できるようになる。また、前記情報処理装置において複数のシステムプログラムのいずれかを更新する場合には、前記鍵情報保持手段に保持されている前記暗号化された第2復号鍵を、当該更新後におけるセキュアブート後の自装置の完全性維持を第1の利用許可条件として第1暗号鍵を用いて暗号化された第2復号鍵に置き換えるのみで、当該更新により前記暗号化された第2復号鍵が復号できなくなるのを防ぐことができ、前記暗号化された認証鍵に当該更新の影響を及ぼさないようにできる。前記認証装置にあっては、前記更新の前後いずれの場合にも、前記情報処理装置との間で前記認証鍵を用いて前記認証処理を行うことができる。すなわち、前記情報処理装置において前記更新があっても、前記認証鍵を用いて認証することで、更新後のセキュアブート後の情報処理装置の完全性の維持と、前記アプリケーションプログラムの完全性の維持とを確認することができる。また、前記認証装置にとっては、従来のようにデータベース等を保持、更新する必要はない。
本発明の一実施態様である情報処理方法は、複数のシステムプログラムの完全性を検証しつつ順に実行するセキュアブートを行った後、認証装置との認証処理を伴うアプリケーションプログラムを実行する情報処理装置に用いられる情報処理方法であって、第1暗号鍵に対応する第1復号鍵を記憶する鍵保持ステップと、セキュアブート後の自装置の完全性維持を第1の利用許可条件として前記第1暗号鍵を用いて暗号化された第2復号鍵と、前記アプリケーションプログラムの完全性維持を第2の利用許可条件として前記第2復号鍵に対応する第2暗号鍵を用いて暗号化された認証鍵とを記憶する鍵情報保持ステップと、前記第1復号鍵を用いて前記暗号化された第2復号鍵を復号し、前記第1の利用許可条件を満たす場合にのみ、さらに、当該復号により得た前記第2復号鍵を用いて前記暗号化された認証鍵を復号し、前記第2の利用許可条件を満たす場合にのみ当該復号により得た前記認証鍵を出力する復号処理ステップと、前記認証鍵が出力された場合に、前記認証鍵を用いて前記認証装置と前記認証処理を行う認証処理ステップとを含む。
本発明の一実施態様である情報処理プログラムは、複数のシステムプログラムの完全性を検証しつつ順に実行するセキュアブートを行った後、認証装置との認証処理を伴うアプリケーションプログラムを実行する情報処理装置に用いられる情報処理プログラムであって、第1暗号鍵に対応する第1復号鍵を記憶する鍵保持ステップと、セキュアブート後の自装置の完全性維持を第1の利用許可条件として前記第1暗号鍵を用いて暗号化された第2復号鍵と、前記アプリケーションプログラムの完全性維持を第2の利用許可条件として前記第2復号鍵に対応する第2暗号鍵を用いて暗号化された認証鍵とを記憶する鍵情報保持ステップと、前記第1復号鍵を用いて前記暗号化された第2復号鍵を復号し、前記第1の利用許可条件を満たす場合にのみ、さらに、当該復号により得た前記第2復号鍵を用いて前記暗号化された認証鍵を復号し、前記第2の利用許可条件を満たす場合にのみ当該復号により得た前記認証鍵を出力する復号処理ステップと、前記認証鍵が出力された場合に、前記認証鍵を用いて前記認証装置と前記認証処理を行う認証処理ステップとをコンピュータに実行させる。
本発明の一実施態様である記録媒体は、複数のシステムプログラムの完全性を検証しつつ順に実行するセキュアブートを行った後、認証装置との認証処理を伴うアプリケーションプログラムを実行する情報処理装置に用いられる情報処理プログラムを記憶するコンピュータ読み取り可能な記録媒体であって、前記情報処理プログラムは、第1暗号鍵に対応する第1復号鍵を記憶する鍵保持ステップと、セキュアブート後の自装置の完全性維持を第1の利用許可条件として前記第1暗号鍵を用いて暗号化された第2復号鍵と、前記アプリケーションプログラムの完全性維持を第2の利用許可条件として前記第2復号鍵に対応する第2暗号鍵を用いて暗号化された認証鍵とを記憶する鍵情報保持ステップと、前記第1復号鍵を用いて前記暗号化された第2復号鍵を復号し、前記第1の利用許可条件を満たす場合にのみ、さらに、当該復号により得た前記第2復号鍵を用いて前記暗号化された認証鍵を復号し、前記第2の利用許可条件を満たす場合にのみ当該復号により得た前記認証鍵を出力する復号処理ステップと、前記認証鍵が出力された場合に、前記認証鍵を用いて前記認証装置と前記認証処理を行う認証処理ステップとをコンピュータに実行させる。
本発明の一実施態様である集積回路は、複数のシステムプログラムの完全性を検証しつつ順に実行するセキュアブートを行った後、認証装置との認証処理を伴うアプリケーションプログラムを実行する情報処理装置に用いられる集積回路であって、第1暗号鍵に対応する第1復号鍵を記憶する鍵保持手段と、セキュアブート後の自装置の完全性維持を第1の利用許可条件として前記第1暗号鍵を用いて暗号化された第2復号鍵と、前記アプリケーションプログラムの完全性維持を第2の利用許可条件として前記第2復号鍵に対応する第2暗号鍵を用いて暗号化された認証鍵とを記憶する鍵情報保持手段と、前記第1復号鍵を用いて前記暗号化された第2復号鍵を復号し、前記第1の利用許可条件を満たす場合にのみ、さらに、当該復号により得た前記第2復号鍵を用いて前記暗号化された認証鍵を復号し、前記第2の利用許可条件を満たす場合にのみ当該復号により得た前記認証鍵を出力する復号処理手段と、前記認証鍵が出力された場合に、前記認証鍵を用いて前記認証装置と前記認証処理を行う認証処理手段とを備える。
この構成によれば、複数のシステムプログラムのいずれかを更新する場合に、保持されている前記暗号化された第1復号鍵を、第2暗号鍵を用い当該更新後におけるセキュアブート後の自装置の完全性維持を第1の利用許可条件として暗号化された第1復号鍵に置き換えるのみで、当該更新により前記暗号化された第1復号鍵が復号できなくなるのを防ぐことができ、前記暗号化された認証鍵に当該更新の影響を及ぼさないようにできる。そして、前記認証装置にあっては、前記更新の前後いずれの場合にも、前記情報処理装置との間で前記認証鍵を用いて前記認証処理を行うことができる。すなわち、前記情報処理装置において前記更新があっても、前記認証鍵を用いて認証することで、更新後のセキュアブート後の情報処理装置の完全性の維持と、前記アプリケーションプログラムの完全性の維持とを確認することができる。また、前記認証装置において、従来のようにデータベース等を保持、更新する必要はない。
1.第1の実施形態
本発明の第1の実施形態について説明する。
1.第1の実施形態
本発明の第1の実施形態について説明する。
図1は、第1の実施形態のシステム構成を示す図である。
端末A100と端末B101とは、有線または無線の通信手段を用いて接続し相互にデータ通信を行う。具体的には、端末A100は、搭載されているアプリケーションモジュールXを用い、端末B101からストリーミング伝送されるコンテンツを受信する。このアプリケーションモジュールXは、アプリケーションモジュールXの提供者から予めアプリケーションモジュールXに関するバージョン等の情報やオブジェクトコード等の提供を受けた端末A100の製造者により、端末A100のシステムモジュールと共に端末A100にプリインストールされ出荷される。出荷後においては、端末A100に搭載されたソフトウェアは改ざんされる可能性がある。
端末A100と端末B101とは、有線または無線の通信手段を用いて接続し相互にデータ通信を行う。具体的には、端末A100は、搭載されているアプリケーションモジュールXを用い、端末B101からストリーミング伝送されるコンテンツを受信する。このアプリケーションモジュールXは、アプリケーションモジュールXの提供者から予めアプリケーションモジュールXに関するバージョン等の情報やオブジェクトコード等の提供を受けた端末A100の製造者により、端末A100のシステムモジュールと共に端末A100にプリインストールされ出荷される。出荷後においては、端末A100に搭載されたソフトウェアは改ざんされる可能性がある。
端末B101は、端末A100にコンテンツをストリーミング送信するのであるが、著作権保護の観点等から、改ざんされたソフトウェアの制御に従い端末A100が動作することでコンテンツが端末A100内に不正に保存されたり、他の端末へ不正に転送されたりするなど端末B101が意図しない処理が行われるのを防ぐ必要がある。そのため、端末B101は、改ざんされたソフトウェアが端末A100上で起動していないこと、すなわち端末A100の完全性が維持されている、正規のシステムモジュールとアプリケーションモジュールXとが正規のソフトウェアとして起動していることを認証する。
この認証処理の概要を図24を用いて説明する。
端末A100は、2つの暗号化された秘密鍵1、2(2401、2402)を保持している。秘密鍵1(2401)と秘密鍵2(2402)は、いずれもRSA(RIVEST SHAMIR ADLEMAN)暗号方式の秘密鍵であり、鍵長は2048ビットである。これらの秘密鍵は、復号条件を示す復号条件情報と共に暗号化されている。この暗号化された秘密鍵は、端末A100が備えるセキュリティモジュール内で復号される。セキュリティモジュールは、復号により秘密鍵と復号条件を示す情報とを得るが、このとき、復号条件が満たされているか否かを判定し、満たされていない場合には秘密鍵をセキュリティモジュール外に出力しない。ここで、秘密鍵1(2401)とともに暗号化された復号条件情報は、端末A100がシステムモジュール群をセキュアブートした場合に得られる情報である。セキュアモジュールは、詳細は後述するが、端末A100における各ソフトウェアの起動状態を示す状態情報を保持し、これを用いて復号条件情報を検証する機能を有する。そして、秘密鍵1の暗号化は、セキュリティモジュールが保持しているルート鍵により復号できるように成されている。また、秘密鍵2(2402)とともに暗号化された復号条件情報は、端末A100がアプリケーションモジュールXを起動した場合に得られる情報である。そして、秘密鍵2の暗号化は、秘密鍵1により復号できるように成されている。
端末A100は、2つの暗号化された秘密鍵1、2(2401、2402)を保持している。秘密鍵1(2401)と秘密鍵2(2402)は、いずれもRSA(RIVEST SHAMIR ADLEMAN)暗号方式の秘密鍵であり、鍵長は2048ビットである。これらの秘密鍵は、復号条件を示す復号条件情報と共に暗号化されている。この暗号化された秘密鍵は、端末A100が備えるセキュリティモジュール内で復号される。セキュリティモジュールは、復号により秘密鍵と復号条件を示す情報とを得るが、このとき、復号条件が満たされているか否かを判定し、満たされていない場合には秘密鍵をセキュリティモジュール外に出力しない。ここで、秘密鍵1(2401)とともに暗号化された復号条件情報は、端末A100がシステムモジュール群をセキュアブートした場合に得られる情報である。セキュアモジュールは、詳細は後述するが、端末A100における各ソフトウェアの起動状態を示す状態情報を保持し、これを用いて復号条件情報を検証する機能を有する。そして、秘密鍵1の暗号化は、セキュリティモジュールが保持しているルート鍵により復号できるように成されている。また、秘密鍵2(2402)とともに暗号化された復号条件情報は、端末A100がアプリケーションモジュールXを起動した場合に得られる情報である。そして、秘密鍵2の暗号化は、秘密鍵1により復号できるように成されている。
端末A100は、端末B101との間で認証処理を行うのに先立ち、暗号化された秘密鍵1(2401)をセキュリティモジュールが保持するルート鍵で復号し、次に暗号化された秘密鍵2(2402)を秘密鍵1で復号する。そして、復号された秘密鍵2(2402)を用いて、端末B101との間で認証処理を行う。この認証処理では、端末A100が秘密鍵2を用いて電子署名を生成して端末B101に送信する。端末B101は、この電子署名の有効性を検証することで認証処理を行う。
認証処理において、端末B101は、端末A100において秘密鍵2を用いて電子署名が生成された場合にのみ認証成功と判定する。よって、端末A100において秘密鍵2(2402)が正常に復号された場合にのみ認証処理が成功する。また、秘密鍵2(2402)が正常に復号されるのは、端末A100において秘密鍵1(2401)が正常に復号される場合のみである。このように、端末B101は、端末A100から送信される電子署名の有効性を検証するのみで、端末A100の完全性、端末A100においてシステムモジュール群のセキュアブートが完了し、かつ、アプリケーションモジュールXが正常に起動されたか否かについて確認することができる。
1.1.構成
1.1.1.端末A100
図2は、本発明の第1の実施形態における端末A100の構成を示している。
1.1.構成
1.1.1.端末A100
図2は、本発明の第1の実施形態における端末A100の構成を示している。
端末A100は、モジュール記憶部201、モジュール起動制御部202、モジュール実行部203、セキュリティモジュール204、鍵情報保持部205、認証処理部206、通信部207、モジュール更新部208、及び鍵情報更新部209とを含んで構成される。
また、セキュリティモジュール204は、端末A100のソフトウェアの起動状態を保持する状態情報保持部210と、暗号化された鍵を復号して秘密鍵を出力する復号処理部211と、復号処理部211が出力する秘密鍵を用いて署名処理を行う署名処理部212と、暗号化鍵の復号に用いられるルート鍵213を保持するルート鍵記憶部214とから構成される。ルート鍵213は、RSA暗号方式の秘密鍵であり、その鍵長は2048ビットである。
モジュール記憶部201は、端末A100におけるモジュール実行部203により実行されるソフトウェアモジュールを格納している。
図4(a)は、モジュール記憶部201に格納されているモジュールと、各モジュールに対応するモジュール証明書とを示す図である。
図4(a)は、モジュール記憶部201に格納されているモジュールと、各モジュールに対応するモジュール証明書とを示す図である。
端末A100のセキュアブート時には、最初にシステムモジュール1(411)が起動され、次いで、システムモジュール2(412)、システムモジュール3(413)が連続的に起動される。これらのブートが完了した後、ユーザの起動操作に基づきアプリケーションモジュールX(414)、アプリケーションモジュールY(415)が起動される。ここで、セキュアブートとは、全てのモジュールにおいて不正な改ざんが行われていないことが確認できた場合にのみ端末を起動させるブート方法である。
図4(b)は、モジュール証明書のデータ構造を示す図である。
モジュール証明書は、モジュール識別情報401、モジュール計測値402、起動条件403、発行者識別情報404及び電子署名405とから構成される。モジュール識別情報401は、モジュールを識別する名称を示す。具体的には、モジュールを一意に識別する名称を示すテキストデータ又はモジュールを一意に識別する番号である。モジュール計測値402は、モジュールのハッシュ値である。起動条件403は、モジュールを起動する際の起動を許可する条件を示す。具体的には、本証明書に対応するモジュールを起動する前の状態において、後述する状態情報保持部210のレジスタに格納されているべき期待値が設定されている。すなわち、本証明書に対応するモジュールを起動するにあたり、状態情報保持部210のレジスタに格納されているべき期待値と、起動条件403の値が一致する場合に起動が許可されることになる。発行者識別情報404は、モジュールの発行者を示す識別情報である。電子署名405は、モジュール識別情報401とモジュール計測値402と起動条件403と発行者識別情報404に対して、モジュールの発行者が生成する電子署名である。
モジュール証明書は、モジュール識別情報401、モジュール計測値402、起動条件403、発行者識別情報404及び電子署名405とから構成される。モジュール識別情報401は、モジュールを識別する名称を示す。具体的には、モジュールを一意に識別する名称を示すテキストデータ又はモジュールを一意に識別する番号である。モジュール計測値402は、モジュールのハッシュ値である。起動条件403は、モジュールを起動する際の起動を許可する条件を示す。具体的には、本証明書に対応するモジュールを起動する前の状態において、後述する状態情報保持部210のレジスタに格納されているべき期待値が設定されている。すなわち、本証明書に対応するモジュールを起動するにあたり、状態情報保持部210のレジスタに格納されているべき期待値と、起動条件403の値が一致する場合に起動が許可されることになる。発行者識別情報404は、モジュールの発行者を示す識別情報である。電子署名405は、モジュール識別情報401とモジュール計測値402と起動条件403と発行者識別情報404に対して、モジュールの発行者が生成する電子署名である。
モジュール起動制御部202は、モジュール記憶部201に格納されているシステムモジュール群のセキュアブートの制御やアプリケーションモジュールの起動を制御する。具体的には、モジュール起動制御部202は、各モジュールを起動する際に、モジュール証明書の電子署名405を検証する。検証に成功した場合、モジュール起動制御部202は、起動しようとしているモジュールのハッシュ値を生成して、モジュール証明書のモジュール計測値402と照合し、一致する場合にのみそのモジュールを起動する。特に、システムモジュール1、システムモジュール2、システムモジュール3を起動する際には、モジュール起動制御部202は、前述の電子証明書405の検証と、モジュールのハッシュ値の照合に加え、状態情報保持部210のレジスタに格納されている値と起動条件403とを照合し、一致する場合にのみそのモジュールを起動する。モジュール起動制御部202が、前述の起動手順により各モジュールを起動させれば、仮にいずれかのモジュールに不正な改ざんが行われた場合に端末そのものの起動が成功しないので、セキュアなブートが実現される。この起動手順をセキュアブートという。また、モジュール起動制御部202は、セキュアブートの際に、及びアプリケーションモジュールX又はアプリケーションモジュールYを起動する際に、起動したソフトウェアモジュールのモジュール証明書のモジュール計測値402を、状態情報保持部210のレジスタに累積演算させる。この結果、起動したソフトウェアモジュールに関する情報が状態情報保持部210に保持される。具体的には、モジュール起動制御部202は、状態情報保持部210のレジスタに対して、レジスタに保持されている値とモジュール証明書のモジュール計測値402とをデータ結合し、さらにSHA1(Secure Hash Algorithm One)のハッシュ演算を行った結果をレジスタに格納する累積演算を行う。この累積演算には、一例としてTCGによって策定されたTPM(Trusted Platform Module)仕様「TPM Main Part1 Design Principle 1」で開示されるTPM_Extend処理が用いられる。
モジュール実行部203は、モジュール起動制御部202によって起動されたソフトウェアモジュールの実行環境である。
セキュリティモジュール204は、耐タンパ性を有し、暗号化鍵の復号処理を行う。詳細については後述する。
セキュリティモジュール204は、耐タンパ性を有し、暗号化鍵の復号処理を行う。詳細については後述する。
鍵情報保持部205は、暗号化鍵を保持している。本実施の形態では、鍵情報保持部205は、端末Aの製造者により生成される2つの鍵情報500、510を保持している。
図5は、鍵情報保持部205に保持されている鍵情報の構成を示す図である。
図5は、鍵情報保持部205に保持されている鍵情報の構成を示す図である。
鍵情報500は、鍵ID501、暗号化鍵A1(502)、証明書A1(503)、及び復号鍵ID(504)とから構成される。鍵ID(501)には、公開鍵A1を示すIDが設定されている。公開鍵A1は、秘密鍵A1(506)に対応する。証明書A1(503)は、公開鍵A1の証明書である。証明書の詳細については、後述する。復号鍵ID(504)には、暗号化鍵A1の復号鍵であるルート鍵(RootKEY−A)を示すIDが設定されている。暗号化鍵A1(502)は、復号条件A1(505)と秘密鍵A1(506)とが、復号鍵ID(504)により示されるルート鍵213で復号できるよう暗号化されたものである。本実施の形態では、ルート鍵213は、公開鍵暗号の秘密鍵であり、暗号化鍵A1(502)は、ルート鍵213に対応する公開鍵により暗号化されている。復号条件A1(505)は、暗号化鍵A1(502)を復号するための条件を示す。復号条件A1(505)は、具体的には、モジュール起動制御部202によるシステムモジュール1、システムモジュール2、システムモジュール3のセキュアブートが完了した場合に、状態情報保持部210のレジスタに格納されているべき期待値である。セキュアブート完了後において、この期待値と、状態情報保持部210のレジスタに実際に格納されている値とが一致する場合のみ、セキュリティモジュール204は、秘密鍵A1(506)をセキュアモジュール20の外に出力する。よって、他のモジュールは、セキュアブートが完了している場合にのみ秘密鍵A1(506)を取得できることとなる。
鍵情報510は、鍵ID(511)、暗号化鍵A2(512)、証明書A2(513)及び復号鍵ID(514)とから構成される。鍵ID(511)には、公開鍵A2を示すIDが設定されている。公開鍵A2は、秘密鍵A2(516)に対応する。証明書A2(513)は、公開鍵A2の証明書である。証明書の詳細については後述する。復号鍵ID(514)には、暗号化鍵A2の復号鍵である秘密鍵A1を示すIDが設定されている。暗号化鍵A2(512)は、復号条件A2(515)と秘密鍵A2(516)とが、復号鍵ID(514)により示される秘密鍵A1(506)によって復号できるよう暗号化されたものである。本実施の形態では、秘密鍵A1(506)は、公開鍵暗号の秘密鍵であり、暗号化鍵A2(512)は、秘密鍵A1(506)に対応する公開鍵A1により暗号化されている。復号条件A2(515)は、具体的には、モジュール起動制御部202による正規のアプリケーションモジュールXの起動が成功した場合に、状態情報保持部210のレジスタに格納されているべき期待値である。正規のアプリケーションモジュールXの起動が成功した場合において、この期待値と、状態情報保持部210のレジスタに実際に格納されている値とが一致している場合のみ、セキュアモジュール20は、秘密鍵A2(516)をセキュアモジュール20の外に出力する。よって、他のモジュールは、正規のアプリケーションモジュールXの起動が成功した場合にのみ秘密鍵A2(516)を取得できることとなる。なお、秘密鍵A1と、秘密鍵A2とは、何れもRSA暗号方式の秘密鍵であり、鍵長は2048ビットである。
以上説明したように、秘密鍵A2(516)に施されている暗号を復号するためには秘密鍵A1(506)が必要である。また、秘密鍵A1(506)に施されている暗号はセキュアブートが完了している場合にのみ復号できる。よって、秘密鍵A2(516)に施されている暗号は、セキュアブートが完了し、かつ、正規のアプリケーションモジュールXが起動されている場合にのみ復号できる。
次に、証明書A1(503)、証明書A2(513)の詳細について説明する。
図6(a)は、公開鍵A1の証明書である証明書A1(503)のデータ構造を示す図である。
図6(a)は、公開鍵A1の証明書である証明書A1(503)のデータ構造を示す図である。
証明書A1(503)は、バージョン601、アルゴリズムID(602)、発行者603、有効期間604、サブジェクト605、公開鍵A1(606)、秘密鍵A1(506)の利用条件607、端末情報608及び発行者署名609を含んで構成される。
バージョン601は、証明書のデータ構造のバージョンを示す。アルゴリズムID(602)は、秘密鍵A1の暗号アルゴリズムを示す。発行者603は、証明書の発行者を示す。本実施形態では、端末A製造者を示す。有効期間604は、証明書の有効期間を示す。サブジェクト605は、証明書A1(503)が証明する主体である端末A100を示す証明書のサブジェクトである。利用条件607は、公開鍵A1(606)と、秘密鍵A1(506)の利用条件に関する属性を示す。利用条件607には、「秘密鍵A1(506)は暗号化されている。秘密鍵A1(506)に施されている暗号は、端末A100がセキュアブートを完了している場合にのみ復号される。」という秘密鍵A1(506)の利用条件を示す情報がテキストデータ又はXMLまたはASN.1(Abstract Syntax Notation One)エンコードされたデータなどのバイナリデータの形態で設定されている。
図26(a)は、利用条件607をASN.1形式で設定した場合のデータの内容を模式的に示している。
この場合、”SecretKey = ENCRYPTED"(2601)は、上述の「秘密鍵A1(506)は暗号化されている」ことを示している。また、"Condition = SECURE#BOOT#COMPLETED"(2602)は、上述の「秘密鍵"A1"(506)に施されている暗号は、端末Aがセキュアブートを完了している場合にのみ復号される。」ことを示している。実際には、これをBER(Basic Encoding Rules)やDER(Distinguished Encoding Rules)の規定に従ってTLV(Tag Length Value)符号化したバイナリデータが利用条件607に設定される。
この場合、”SecretKey = ENCRYPTED"(2601)は、上述の「秘密鍵A1(506)は暗号化されている」ことを示している。また、"Condition = SECURE#BOOT#COMPLETED"(2602)は、上述の「秘密鍵"A1"(506)に施されている暗号は、端末Aがセキュアブートを完了している場合にのみ復号される。」ことを示している。実際には、これをBER(Basic Encoding Rules)やDER(Distinguished Encoding Rules)の規定に従ってTLV(Tag Length Value)符号化したバイナリデータが利用条件607に設定される。
端末情報608は、端末A100の機種名や製造者名、サポートする暗号アルゴリズム情報などの端末A100に関する属性を示す。端末情報608には、機種名や製造者名、サポートする暗号アルゴリズム情報の他に、状態情報保持部210のシステム用のレジスタを示す情報と、状態情報保持部210のアプリケーション用のレジスタを示す情報が、テキストデータまたはXMLまたはASN.1エンコードされたデータなどのバイナリデータの形態で設定されている。
図27は、端末情報608の一例をASN.1形式で設定した場合のデータの内容を示している。
この場合“ ProductCode = "ABCD1234""(2701)は、「端末A100の機種名が"ABCD1234"である」ことを示している。 また、" Manufacture = "Company A""(2702)は、「端末A100の製造者名が"Company A"である」ことを示している。さらに"CipherAlgorithm = sha1WithRSAEncryption"(2703)は、「端末A100がハッシュ演算のアルゴリズムとしてSHA1を、公開鍵暗号のアルゴリズムとしてRSA暗号をそれぞれサポートする」ことを示している。また、”Register4System: Register = 0, Register = 1, Register = 2, Register = 3, Register = 4, Register = 5, Register = 6, Register = 7"(2704)は、端末A(100)の状態情報保持部210のシステム用のレジスタを示している。"Register4Application: Register = 8, Register = 9, Register = 10, Register = 11, Register = 12, Register = 13, Register = 14, Register = 15"(2705)は、端末A(100)の状態情報保持部210のアプリケーション用のレジスタを示している。実際には、これをBERやDERの規定に従ってTLV符号化したバイナリデータが端末情報608に設定される。
この場合“ ProductCode = "ABCD1234""(2701)は、「端末A100の機種名が"ABCD1234"である」ことを示している。 また、" Manufacture = "Company A""(2702)は、「端末A100の製造者名が"Company A"である」ことを示している。さらに"CipherAlgorithm = sha1WithRSAEncryption"(2703)は、「端末A100がハッシュ演算のアルゴリズムとしてSHA1を、公開鍵暗号のアルゴリズムとしてRSA暗号をそれぞれサポートする」ことを示している。また、”Register4System: Register = 0, Register = 1, Register = 2, Register = 3, Register = 4, Register = 5, Register = 6, Register = 7"(2704)は、端末A(100)の状態情報保持部210のシステム用のレジスタを示している。"Register4Application: Register = 8, Register = 9, Register = 10, Register = 11, Register = 12, Register = 13, Register = 14, Register = 15"(2705)は、端末A(100)の状態情報保持部210のアプリケーション用のレジスタを示している。実際には、これをBERやDERの規定に従ってTLV符号化したバイナリデータが端末情報608に設定される。
状態情報保持部210のシステム用のレジスタとアプリケーション用のレジスタについては、後述の状態情報保持部210の説明において詳しく説明する(図7参照)。
発行者署名609は、バージョン601、アルゴリズムID602、発行者603、有効期間604、サブジェクト605、公開鍵A1(606)、秘密鍵A1(506)の利用条件607及び端末情報608を含む情報に対し生成された発行者による電子署名である。
発行者署名609は、バージョン601、アルゴリズムID602、発行者603、有効期間604、サブジェクト605、公開鍵A1(606)、秘密鍵A1(506)の利用条件607及び端末情報608を含む情報に対し生成された発行者による電子署名である。
図6(b)は、公開鍵A2の証明書である証明書A2(513)のデータ構造を示す図である。
証明書A2(513)は、バージョン611、アルゴリズムID612、発行者613、有効期間614、サブジェクト615、公開鍵A2(616)、秘密鍵A2(516)の利用条件617及び発行者署名619を含んで構成される。
証明書A2(513)は、バージョン611、アルゴリズムID612、発行者613、有効期間614、サブジェクト615、公開鍵A2(616)、秘密鍵A2(516)の利用条件617及び発行者署名619を含んで構成される。
バージョン611は、証明書のデータ構造のバージョンを示す。アルゴリズムID612は、秘密鍵A2の暗号アルゴリズムを示す。発行者613は、証明書の発行者を示す。本実施形態では、発行者613は端末A製造者を示す。有効期間614は、証明書の有効期間を示す。サブジェクト615は、証明書A2(513)が証明する主体である端末Aを示す証明書のサブジェクトである。利用条件617は、公開鍵A2(616)と、秘密鍵A2(516)の利用条件に関する属性を示す。利用条件617には、「秘密鍵A2(516)は暗号化されている。秘密鍵A2(516)に施されている暗号は、端末Aがセキュアブートを完了し、正規のアプリケーションモジュールXが起動している場合にのみ復号される。」という秘密鍵A2(516)の利用条件を示す情報がテキストデータまたはXMLまたはASN.1エンコードされたデータなどのバイナリデータの形態で設定されている。
図26(b)は、利用条件617をASN.1形式で設定した場合のデータの内容を模式的に示している。
この場合、”SecretKey = ENCRYPTED"(2611)は、「秘密鍵A2(516)は暗号化されている」ことを示す。また、"Condition = SECURE#BOOT#COMPLETED"(2612)と"AndCondition: State = APPLICATION#EXECUTING, Application = "APPLICATION#MODULE#X""(2613)は、「秘密鍵A2(516)に施されている暗号は、端末Aがセキュアブートを完了し、かつ、正規のアプリケーションモジュールXが起動している場合にのみ復号される。」ことを示している。実際には、これをBERやDERの規定に従ってTLV符号化したバイナリデータが利用条件617に設定される。
この場合、”SecretKey = ENCRYPTED"(2611)は、「秘密鍵A2(516)は暗号化されている」ことを示す。また、"Condition = SECURE#BOOT#COMPLETED"(2612)と"AndCondition: State = APPLICATION#EXECUTING, Application = "APPLICATION#MODULE#X""(2613)は、「秘密鍵A2(516)に施されている暗号は、端末Aがセキュアブートを完了し、かつ、正規のアプリケーションモジュールXが起動している場合にのみ復号される。」ことを示している。実際には、これをBERやDERの規定に従ってTLV符号化したバイナリデータが利用条件617に設定される。
発行者署名619は、バージョン611、アルゴリズムID612、発行者613、有効期間614、サブジェクト615、公開鍵A2(616)、秘密鍵A2(516)の利用条件617とを含む情報に対し生成された発行者による電子署名である。
次に、セキュリティモジュール204について説明する。セキュリティモジュール204は、具体的にはTCGによって仕様が策定されたTPM等によって実現されるが、これに限らず、耐タンパ性を備えた同等の機能を有するその他のハードウェアモジュールや、ソフトウェアモジュールであってもよい。
認証処理部206は、端末B101との認証処理を制御する。通信部207は、端末B101と有線または無線での通信を行う。モジュール更新部208は、モジュール記憶部201に格納されているモジュールを更新する。鍵情報更新部209は、鍵情報保持部205に保持されている暗号化鍵を更新する。
図7は、セキュリティモジュール204の詳細な内部構成を示す図である。
状態情報保持部210は、レジスタ0〜15の16個のレジスタを備える。レジスタ0〜7は、端末A100で起動するシステムモジュールの起動状態に関連する情報を保持する。具体的には、セキュアブートの際に、起動したソフトウェアモジュールのモジュール証明書のモジュール計測値402が、モジュール起動制御部202によってシステム用のレジスタ0からレジスタ7の何れかのレジスタに対し累積演算される。レジスタ8〜15は、端末Aで起動するアプリケーションモジュールの起動状態に関連する情報を保持する。具体的には、アプリケーションモジュールXまたはアプリケーションモジュールYを起動する際に、モジュール起動制御部202によって、起動したソフトウェアモジュールのモジュール証明書のモジュール計測値402が、アプリケーション用のレジスタ8からレジスタ15の何れかのレジスタに対して累積演算される。これにより、レジスタ0〜15の各レジスタには、起動しているソフトウェアモジュールのハッシュ値の累積値が保持される。
状態情報保持部210は、レジスタ0〜15の16個のレジスタを備える。レジスタ0〜7は、端末A100で起動するシステムモジュールの起動状態に関連する情報を保持する。具体的には、セキュアブートの際に、起動したソフトウェアモジュールのモジュール証明書のモジュール計測値402が、モジュール起動制御部202によってシステム用のレジスタ0からレジスタ7の何れかのレジスタに対し累積演算される。レジスタ8〜15は、端末Aで起動するアプリケーションモジュールの起動状態に関連する情報を保持する。具体的には、アプリケーションモジュールXまたはアプリケーションモジュールYを起動する際に、モジュール起動制御部202によって、起動したソフトウェアモジュールのモジュール証明書のモジュール計測値402が、アプリケーション用のレジスタ8からレジスタ15の何れかのレジスタに対して累積演算される。これにより、レジスタ0〜15の各レジスタには、起動しているソフトウェアモジュールのハッシュ値の累積値が保持される。
復号処理部211は、暗号化鍵の復号処理を行う復号部701と、復号された秘密鍵を一時的に保持する秘密鍵保持部702とから構成される。秘密鍵保持部702に格納された秘密鍵は、復号部701での復号処理や署名処理部212での電子署名の生成処理に用いられる。
1.1.2.端末B101
図3は、本発明の第1の実施形態における端末B101の構成を示す図である。
1.1.2.端末B101
図3は、本発明の第1の実施形態における端末B101の構成を示す図である。
端末B101は、端末B101が実行するソフトウェアモジュールを格納するモジュール記憶部301と、モジュール記憶部301に格納されているモジュールの起動を制御するモジュール起動制御部302と、モジュール起動制御部302によって起動されたソフトウェアモジュールの実行環境であるモジュール実行部303と、端末A100との認証処理を制御する認証処理部306と、端末A100との有線または無線での通信を行う通信部307とから構成される。
認証処理部306には、上記で説明した証明書A2(513)のデータ構造を解析するための情報と、証明書A2(513)の有効性を検証するための端末Aの製造者の公開鍵(不図示)が保持されている。この端末A100の製造者の公開鍵は、証明書A2に施されている署名の生成に用いられた端末Aの製造者の秘密鍵に対応するRSA暗号方式の公開鍵である。
1.2.動作
1.2.1.認証処理
アプリケーションモジュールXが起動している端末A100が端末B101との間で行なう認証処理のシーケンスについて図8を用いて説明する。
1.2.動作
1.2.1.認証処理
アプリケーションモジュールXが起動している端末A100が端末B101との間で行なう認証処理のシーケンスについて図8を用いて説明する。
まず、端末A100の認証処理部206は、端末B101に認証処理を要求するメッセージを送る(S801)。すると、端末B101の認証処理部306が端末A100との認証処理を開始し、ランダムな文字列であるnonceを生成し(S802)、端末A100に送信する(S803)。nonceを受信した端末A100の認証処理部206は、暗号化鍵A2(512)と証明書A2(513)と暗号化鍵A1(502)を鍵情報保持部205から読み出し(S804)、さらに、セキュリティモジュール204に暗号化鍵A1(502)の復号を要求する(S805)。
セキュリティモジュール204の復号処理部211は、ルート鍵213を用いて暗号化鍵(A1)の復号処理を行い(S806)、処理結果を認証処理部206に送信する(S807)。この時、セキュリティモジュール204は、暗号化鍵A1(502)を復号して復号条件A1(505)を取り出し、状態情報保持部210のレジスタに格納されている値と復号条件A1(505)とを照合し、照合に成功した場合には復号処理成功の処理結果を送信する。また、状態情報保持部210のレジスタに格納されている値と復号条件A1(505)との照合に失敗した場合には復号処理失敗の処理結果を送信する。S807の処理結果が失敗であった場合、認証処理部206は認証処理を中止し、S807の処理結果が成功であった場合、認証処理部206はセキュリティモジュール204に暗号化鍵A2の復号を要求する(S808)。
セキュリティモジュール204における復号処理部211は、S806の復号処理で得られた秘密鍵A1を用いて暗号化鍵A2の復号処理を行い(S809)、処理結果を認証処理部206に送信する(S810)。この復号処理では、セキュリティモジュール204は、暗号化鍵A2(512)を復号して復号条件A2(515)を取り出し、状態情報保持部210のレジスタに格納されている値と復号条件A2(515)とを照合し、照合に成功した場合には復号処理成功の処理結果を送信する。また、状態情報保持部210のレジスタに格納されている値と復号条件A2(515)との照合に失敗した場合には復号処理失敗の処理結果を送信する。S809の復号処理の詳細は後に別途説明する。
S810の処理結果が失敗であった場合、認証処理部206は認証処理を中止し、S810の処理結果が成功であった場合、認証処理部206は、セキュリティモジュール204に秘密鍵A2によるnonceへの署名処理を要求する(S811)。セキュリティモジュール204は、S809で復号した秘密鍵A2によるnonceへの署名処理を行い(S812)、電子署名を認証処理部206に送信する(S813)。署名処理は、具体的には、nonceのハッシュ値を生成し、そのハッシュ値に対して秘密鍵A2により暗号化する処理である。認証処理部206は、受信した電子署名と証明書A2とを端末B101へ送信する(S814)。
端末B101は、まず、認証処理部306が受信した証明書A2を端末A製造者公開鍵を用いて検証し(S815)、さらに、検証された証明書A2に含まれる公開鍵A2(616)を用いて、受信した電子署名がnonceに対する秘密鍵A2による電子署名であることを検証し(S816)、認証結果を端末A100に送信し、端末A100の認証処理部206が認証結果を受信して認証処理を終了する(S817)。S816の電子署名の検証では、具体的には、認証処理部306が、まず、S803にて端末A100へ送信したnonceのハッシュ値を生成し、次に、受信した電子署名を公開鍵A2(616)を用いて復号して、nonceのハッシュ値と照合する。なお、S812においてnonceに対して署名処理を行っているが、nonceの値に対してハッシュ値を生成することなく直接秘密鍵A2で暗号化するようにしてもよい。この場合、S815においては、暗号化されたnonceを公開鍵A2(616)を用いて復号し、復号した結果とS803にて端末A100へ送信したnonceの値と等しいかどうかを照合するようにしてもよい。
1.2.2.暗号化鍵A2の復号処理
以下、図8のS809における秘密鍵A1による暗号化鍵A2の復号処理について詳細に説明する。
1.2.2.暗号化鍵A2の復号処理
以下、図8のS809における秘密鍵A1による暗号化鍵A2の復号処理について詳細に説明する。
図9は、秘密鍵A1による暗号化鍵A2の復号処理の詳細なフローを示す図である。
まず、認証処理部206が、鍵情報保持部205が保持する鍵情報510において、復号鍵ID514が示す秘密鍵A1(506)が暗号化鍵A2(512)の復号に用いる復号鍵であると特定する(S901)。次に、認証処理部206からの要求に基づき、セキュリティモジュール204の復号部701が、ルート鍵213を用いて暗号化鍵A1(502)を復号することで秘密鍵A1(506)を取得する(S902)。さらに、復号部701が、状態情報保持部210のレジスタを参照して復号条件A1(505)との照合値を取得し(S903)、取得した照合値と復号条件A1(505)とを照合する(S904)。照合値と一致しなかった場合には(S904:NG)、端末A100はセキュアブートを完了した場合とは異なる状態にあることになる。したがって、セキュリティモジュール204はステップS902で復号したデータを消去し、復号処理失敗の処理結果を認証処理部206へ送信して、処理を中止する。照合値と一致した場合には(S904:OK)、端末A100はセキュアブートを完了した状態にあることになる。したがって、S902で復号した秘密鍵A1を秘密鍵保持部211に保持し、復号処理成功の処理結果を認証処理部206へ送信する(S905)。
まず、認証処理部206が、鍵情報保持部205が保持する鍵情報510において、復号鍵ID514が示す秘密鍵A1(506)が暗号化鍵A2(512)の復号に用いる復号鍵であると特定する(S901)。次に、認証処理部206からの要求に基づき、セキュリティモジュール204の復号部701が、ルート鍵213を用いて暗号化鍵A1(502)を復号することで秘密鍵A1(506)を取得する(S902)。さらに、復号部701が、状態情報保持部210のレジスタを参照して復号条件A1(505)との照合値を取得し(S903)、取得した照合値と復号条件A1(505)とを照合する(S904)。照合値と一致しなかった場合には(S904:NG)、端末A100はセキュアブートを完了した場合とは異なる状態にあることになる。したがって、セキュリティモジュール204はステップS902で復号したデータを消去し、復号処理失敗の処理結果を認証処理部206へ送信して、処理を中止する。照合値と一致した場合には(S904:OK)、端末A100はセキュアブートを完了した状態にあることになる。したがって、S902で復号した秘密鍵A1を秘密鍵保持部211に保持し、復号処理成功の処理結果を認証処理部206へ送信する(S905)。
次に、認証処理部206からの要求に基づき、セキュリティモジュール204の復号部701は、秘密鍵保持部211に保持されている秘密鍵A1を用いて暗号化鍵A2を復号することで秘密鍵A2を取得する(S906)。さらに、復号部701は、状態情報保持部210のレジスタを参照して復号条件A2(515)との照合値を取得し(S907)、取得した照合値と復号条件A2(515)とを照合する(S908)。照合値と一致しなかった場合には(S908:NG)、端末A100は正規のアプリケーションモジュールXを起動した場合とは異なる状態にあることになり、セキュリティモジュール204はステップS906で復号したデータを消去し、復号処理失敗の処理結果を認証処理部206へ送信する。照合値と一致した場合には(S908:OK)、端末A100は正規のアプリケーションモジュールXを起動した状態にあることになり、S906で復号した秘密鍵A2を秘密鍵保持部211に保持し、復号処理成功の処理結果を認証処理部206へ送信する(S909)。ここで、秘密鍵A2(516)に施されている暗号を復号して秘密鍵A2(516)を取得し、秘密鍵A2(516)を利用してS812の署名生成の処理をするためには、「端末A100がセキュアブートを完了している」という条件と、「端末A100が正規のアプリケーションモジュールXを起動している」という条件の2つの条件が満たされている必要がある。すなわち、端末B101は、S816のnonceに対する秘密鍵A2による電子署名の有効性を検証しておけば、端末A100においてセキュアブートが完了し、正規のアプリケーションモジュールXが起動されていることを確認することができる。これにより、端末B101において、アプリケーションモジュールXの照合値を管理しなくとも、アプリケーションモジュールXが起動されていることを確認することができる。また、これと同時に、端末A100がセキュアブートを完了していることも確認できるので、端末A100のシステム用のモジュールそれぞれの照合値を端末B101で管理しなくとも、端末A100のシステム用のモジュールが正常に起動したことを確認することができる。
1.2.3.鍵情報の更新処理
図10は、本発明の第1の実施形態における端末A100の鍵情報更新部209による鍵情報500の更新を模式的に示す図である。
1.2.3.鍵情報の更新処理
図10は、本発明の第1の実施形態における端末A100の鍵情報更新部209による鍵情報500の更新を模式的に示す図である。
鍵情報500の更新は、システムモジュールの何れかのモジュールが更新された場合に行う。
更新の際、端末A100は、端末A製造者から更新するシステムモジュールと新しい鍵情報500’とを通信部207を介してダウンロードする。鍵情報500’は、鍵情報500の復号条件A1を、復号条件A1’に更新したものである。しかし、システムモジュールの何れかが更新されても、鍵情報500における秘密鍵A1、ルート鍵RootKEY−Aは同じものを使用することができる。以上の様な更新方式をとっているので、システムモジュールの更新による影響を他の鍵情報510等に与えず、鍵情報500のみを更新するだけで済む。特に、本実施の形態では、鍵情報を、システムモジュール(OS以前に起動するモジュール)に対応する鍵情報510と、アプリケーションに対応する鍵情報500とに分けて管理しているので、システムモジュールが更新された場合たとしてアプリケーションの提供者による更新作業は発生しない。よって、アプリケーションの提供者とシステムモジュールの製作者のそれぞれが行うべき作業を切り分けることができる。アプリケーションの提供者は、システムモジュールの提供者と異なることが多いので、このような切り分けができるとシステムのメンテナンスの手間は大きく軽減できる。
2.第2の実施形態
本発明の第2の実施形態について説明する。
更新の際、端末A100は、端末A製造者から更新するシステムモジュールと新しい鍵情報500’とを通信部207を介してダウンロードする。鍵情報500’は、鍵情報500の復号条件A1を、復号条件A1’に更新したものである。しかし、システムモジュールの何れかが更新されても、鍵情報500における秘密鍵A1、ルート鍵RootKEY−Aは同じものを使用することができる。以上の様な更新方式をとっているので、システムモジュールの更新による影響を他の鍵情報510等に与えず、鍵情報500のみを更新するだけで済む。特に、本実施の形態では、鍵情報を、システムモジュール(OS以前に起動するモジュール)に対応する鍵情報510と、アプリケーションに対応する鍵情報500とに分けて管理しているので、システムモジュールが更新された場合たとしてアプリケーションの提供者による更新作業は発生しない。よって、アプリケーションの提供者とシステムモジュールの製作者のそれぞれが行うべき作業を切り分けることができる。アプリケーションの提供者は、システムモジュールの提供者と異なることが多いので、このような切り分けができるとシステムのメンテナンスの手間は大きく軽減できる。
2.第2の実施形態
本発明の第2の実施形態について説明する。
第2の実施形態が第1の実施形態と異なるのは、端末A100が、端末B101との間で行っていた認証処理と同様の認証処理を、他の端末(端末C102)との間で行えるようにするために後述のペアリング処理を行っている点である。端末A100と端末C102との間でペアリング処理が行われた結果、端末A100に新たな鍵情報が設定されることになる。新たな鍵情報は、第1の実施形態における鍵情報510に相当するもので、復号条件には「端末A100での正規のシステムモジュールと正規のアプリケーションモジュールYの起動」が設定される。端末A100にこのような新たな鍵情報を設定することにより、端末A100での正規のシステムモジュールと正規のアプリケーションモジュールYの起動を条件として端末A100と端末C102との間で認証処理が行われるようにすることが可能となる。
図11は、第2の実施形態のシステム構成を示す図である。
端末A100、端末B101については第1の実施形態と同じであり、第1の実施形態のシステム構成に、端末A100との間でペアリング処理、認証処理を実行する端末C102が追加されている。ここで、アプリケーションモジュールYは、端末A100の出荷後に、アプリケーションモジュールYの提供者が有するサーバからユーザによって端末A100にダウンロードされたものとする。また、アプリケーションモジュールYが起動されている場合にのみ復号される暗号化鍵については、予め設定されていないものとする。
端末A100、端末B101については第1の実施形態と同じであり、第1の実施形態のシステム構成に、端末A100との間でペアリング処理、認証処理を実行する端末C102が追加されている。ここで、アプリケーションモジュールYは、端末A100の出荷後に、アプリケーションモジュールYの提供者が有するサーバからユーザによって端末A100にダウンロードされたものとする。また、アプリケーションモジュールYが起動されている場合にのみ復号される暗号化鍵については、予め設定されていないものとする。
図25は、本発明における端末A100と端末C102との間で行われるペアリング処理を模式的に表した図である。
端末A100には、1つの暗号化された秘密鍵1(2401)が保持されている。秘密鍵1(2401)の内容については、第1の実施形態で説明済みである。まず、端末A100の認証処理部206は、暗号化された秘密鍵1(2401)を復号し、復号された秘密鍵1を用いて端末C102との間で認証処理を行う。次に、端末C102では、秘密鍵3(2403)を、端末A100においてアプリケーションモジュールYが起動している場合の期待値とともに暗号化して暗号化鍵を生成し、さらに、秘密鍵3(2403)に対応する公開鍵の証明書を生成する。そして、生成した暗号化鍵と証明書とを端末A100に送信する。暗号化鍵を生成する際の動作については後で詳細に説明する。このように、暗号化鍵と証明書とが端末A100に送信されてしまえば、その後は、第1の実施形態における端末A100と端末B101との間の認証処理と同様に、端末A100と端末C102との間で認証処理を行うことができる。この認証処理により端末C102は、端末A100においてアプリケーションモジュールYが正常に起動していることを検証できる。
2.1.構成
図12は、本発明の第2の実施形態における端末C102の構成を示す図である。
端末A100には、1つの暗号化された秘密鍵1(2401)が保持されている。秘密鍵1(2401)の内容については、第1の実施形態で説明済みである。まず、端末A100の認証処理部206は、暗号化された秘密鍵1(2401)を復号し、復号された秘密鍵1を用いて端末C102との間で認証処理を行う。次に、端末C102では、秘密鍵3(2403)を、端末A100においてアプリケーションモジュールYが起動している場合の期待値とともに暗号化して暗号化鍵を生成し、さらに、秘密鍵3(2403)に対応する公開鍵の証明書を生成する。そして、生成した暗号化鍵と証明書とを端末A100に送信する。暗号化鍵を生成する際の動作については後で詳細に説明する。このように、暗号化鍵と証明書とが端末A100に送信されてしまえば、その後は、第1の実施形態における端末A100と端末B101との間の認証処理と同様に、端末A100と端末C102との間で認証処理を行うことができる。この認証処理により端末C102は、端末A100においてアプリケーションモジュールYが正常に起動していることを検証できる。
2.1.構成
図12は、本発明の第2の実施形態における端末C102の構成を示す図である。
端末C102は、期待値保持部1201、ペアリング処理部1202、セキュリティモジュール1204、認証処理部1206及び通信部1207とを含んで構成される。期待値保持部1201は、相手側の端末で起動されているアプリケーションモジュールの期待値をデータベース(DB)として保持する。
図13は、期待値保持部1201に保持されているアプリケーションモジュールの期待値DBを示す。このDBには、各アプリケーションモジュールと、端末機種、期待値、提供者のURL(Uniform Resource Locator)が対応づけて登録されている。
ペアリング処理部1202は、他の端末との間のペアリング処理を制御する。ペアリング処理部1202は、期待値DB中のURLをもとに通信部1207を介して定期的に各アプリケーションモジュールの提供者にアクセスする。そして、アプリケーションモジュールが更新されたことを認識した場合に、新しい期待値を受信して、期待値保持部1201に保持されているアプリケーションモジュールの期待値を更新する。
セキュリティモジュール1204は、暗号化鍵の生成処理を行う。セキュリティモジュール1204は、鍵生成部1211、生成した秘密鍵を暗号化する暗号化処理部1210、証明書を生成する際の署名処理行う署名処理部1212、署名処理に用いる署名鍵1213が保持された署名鍵保持部1214とを含んで構成されている。署名鍵1213は、RSA暗号方式の秘密鍵であり、その鍵長は2048ビットである。
認証処理部1206は、端末A100との認証処理を制御する。認証処理部1206は、上記で説明した証明書A1(503)および証明書A2(513)のデータ構造を解析するための情報と、証明書A1503の有効性を検証するための端末Aの製造者の公開鍵(不図示)を保持している。この端末A100の製造者の公開鍵は、証明書A1に施されている署名の生成に用いられた端末A100の製造者の秘密鍵に対応するRSA暗号方式の公開鍵である。
通信部1207は、端末A100と有線又は無線により通信を行う。
2.2.動作
2.2.1.ペアリング処理
端末A100と端末C102との間のペアリング処理のシーケンスについて、図14を用いて説明する。
2.2.動作
2.2.1.ペアリング処理
端末A100と端末C102との間のペアリング処理のシーケンスについて、図14を用いて説明する。
本ペアリング処理では、端末A100においてアプリケーションモジュールYが起動していることを条件として認証が行われる。まず、端末A100の認証処理部206は、端末C102に対しアプリケーションモジュールYでのペアリングを要求するメッセージを送る(S1401)。この時、メッセージには、アプリケーションモジュールYを識別するアプリケーション名が含まれている。すると、端末A100と端末C102との間で、秘密鍵A1(505)を用いた認証処理が行われる(S1402)。認証処理については、後述する。この認証処理に失敗した場合には、ペアリング処理は中止される。認証処理に成功した場合には、端末C102の認証処理部1206が、アプリケーションモジュールYのアプリケーション名とステップS1402の認証処理で取得した公開鍵A1の証明書A1(503)とを含むペアリング処理要求をペアリング処理部1202に送信する(S1403)。
ペアリング処理部1202では、まず、受信した証明書A1(503)の端末情報608に含まれる機種名から端末A100の機種名を特定する(S1404)。次に、ペアリング処理部1202は、期待値保持部1201に保持されている期待値DBからS1403で受信したアプリケーション名とS1404で特定した機種名を検索キーとして、アプリケーションモジュールYを端末A100が実行した場合の期待値を検索し(S1405)、検索結果として期待値を取得する(S1406)。このとき、期待値保持部1201の期待値DBに、アプリケーションモジュールYを端末A100が実行した場合の期待値が登録されていなかった場合、ペアリング処理部1202は、S1406で検索結果として検索エラーを受信して、ペアリング処理は中止される。ペアリング処理部1202は、期待値保持部1201からアプリケーションモジュールYを端末A100が実行した場合の期待値を取得すると、取得した期待値を復号条件A3(525)に設定する(S1407)。このように、端末C102は、アプリケーションモジュールYを端末A100が実行した場合の期待値を、期待値保持部1201に予め格納しているので、端末A100から期待値を取得する必要はない。
さらに、ペアリング処理部1202は、証明書A1(503)の端末情報608に含まれる端末A100がサポートする暗号アルゴリズム情報に含まれる公開鍵暗号方式のアルゴリズムの秘密鍵A3(526)と、秘密鍵A3(526)に対応する公開鍵A3(1806)との鍵ペアを生成する(S1408)。そして、ペアリング処理部1202は、受信した証明書A1(503)から公開鍵A1(606)を抽出し(S1409)、公開鍵A1(606)を用いて秘密鍵A3(526)を復号条件A3(525)とともに暗号化することで暗号化鍵A3(522)を生成する(S1410)。次に、ペアリング処理部1202は、署名鍵1213を用いて秘密鍵A3に対応する公開鍵A3の証明書である証明書A3(523)を生成する(S1411)。このとき、ペアリング処理部1202は、証明書A3(523)のサブジェクトに、受信した証明書A1(503)のサブジェクトと同じ端末A100を示す値を設定する。
ここで、証明書A3(523)について説明する。
図18は、証明書A3(523)のデータ構造を示す図である。
証明書A3は、バージョン1801、アルゴリズムID1802、発行者1803、有効期間1804、サブジェクト1805、公開鍵A3(1806)、秘密鍵A3(526)の利用条件1807及び発行者署名1809を含んで構成される。
図18は、証明書A3(523)のデータ構造を示す図である。
証明書A3は、バージョン1801、アルゴリズムID1802、発行者1803、有効期間1804、サブジェクト1805、公開鍵A3(1806)、秘密鍵A3(526)の利用条件1807及び発行者署名1809を含んで構成される。
バージョン1801は、証明書A3は、証明書のデータ構造のバージョンを示す。アルゴリズムID1802は、秘密鍵A3の暗号アルゴリズムを示す。発行者1803は、証明書の発行者である端末C102のユーザを示す。有効期間1804は、証明書の有効期間を示す。サブジェクト1805は、証明書A3(523)が証明する主体である端末A100を示す。利用条件1807は、秘密鍵A3(526)の利用条件に関する属性を示す。利用条件1807には、「秘密鍵A3(526)は暗号化されている。秘密鍵A3(526)に施されている暗号は、端末Aがセキュアブートを完了し、正規のアプリケーションモジュールYが起動している場合にのみ復号される。」という秘密鍵A3(526)の利用条件を示す情報がテキストデータまたはXMLまたはバイナリデータの形態で設定されている。発行者署名1809は、バージョン1801、アルゴリズムID1802、発行者1803、有効期間1804、サブジェクト1805、公開鍵A3(1806)、秘密鍵A3(526)の利用条件1807とを含む情報に対し生成された、発行者による電子署名である。以上で、証明書A3(523)についての説明を終え、図14の説明に戻る。
ペアリング処理部1202は、生成した暗号化鍵A3(522)と証明書A3(523)と、さらには暗号化鍵A3(522)の鍵ID521と、復号鍵ID(524)とから構成される鍵情報520を生成し、生成した鍵情報520を端末A100に送信する(S1412)。認証処理部206は、受信した鍵情報を鍵情報保持部205に保存して(S1413)ペアリング処理を終了する。端末A100の鍵情報保持部205には、第1の実施形態における暗号化鍵A1(500)、暗号化鍵A2(510)に加え、新たに端末C102と認証処理をする際に用いられる暗号化鍵A3(522)と公開鍵A3(1806)の証明書A3(523)を含む鍵情報520が保持されることになる。暗号化鍵A3(522)において秘密鍵A3(526)に施されている暗号は、端末A100がセキュアブートを完了し、正規のアプリケーションモジュールYが起動している場合にのみ復号される。
ペアリング処理が終了した後においては、端末A100は、図19に示すように、端末A100は端末C102との間で、暗号化鍵A3と証明書A3を用いて認証処理が行えるようになる。図19は、認証処理に用いる暗号化鍵と証明書がそれぞれ暗号化鍵A3と証明書A3に置き換わり、また、端末B101が端末C102に置き換わっている以外は、第1の実施形態で説明した図8と同じである。図19についてのこれ以上の説明は、図8についての説明と重複するので省略する。
2.2.2.認証処理
次に、図15を用いて、ステップS1402での秘密鍵A1を用いた認証処理について説明する。
2.2.2.認証処理
次に、図15を用いて、ステップS1402での秘密鍵A1を用いた認証処理について説明する。
まず、端末A100の認証処理部206が端末C102にペアリング処理を要求するメッセージを送る(S1501)。すると、端末C102の認証処理部1206が端末A100との認証処理を開始し、ランダムな文字列であるnonceを生成し(S1502)、端末A100に送信する(S1503)。nonceを受信した端末A100の認証処理部206は、暗号化鍵A1(500)を鍵情報保持部205から読み出し(S1504)、さらに、セキュリティモジュール204に暗号化鍵A1の復号を要求する(S1505)。
セキュリティモジュール204は、ルート鍵213による暗号化鍵A1の復号処理を行い(S1506)、処理結果を認証処理部206に送信する(S1507)。この時、セキュリティモジュール204は、状態情報保持部210のレジスタに格納されている値と復号条件A1(505)との照合に成功して暗号化鍵A1の復号に成功した場合には復号処理成功の処理結果を送信する。また、状態情報保持部210のレジスタに格納されている値と復号条件A1(505)との照合に失敗して暗号化鍵A1の復号に失敗した場合には復号処理失敗の処理結果を送信する。ステップS1507の処理結果が失敗であった場合、認証処理部206は認証処理を中止し、ステップS1507の処理結果が成功であった場合、認証処理部206は、セキュリティモジュールに秘密鍵A1によるnonceへの署名処理を要求する(S1508)。セキュリティモジュールは、ステップS1506で復号した秘密鍵A1によるnonceへの署名処理を行い(S1509)、電子署名を認証処理部206に送信する(S1510)。署名処理は、具体的には、nonceのハッシュ値を生成し、そのハッシュ値に対して秘密鍵A1により暗号化する処理である。認証処理部206は、受信した電子署名と証明書A1とを端末B101へ送信する(S1511)。
端末B101は、まず、受信した証明書A1を検証し(S1512)、さらに、検証された証明書A1に含まれる公開鍵A1を用いて、受信した電子署名がnonceに対する秘密鍵A1による電子署名であることを検証し(S1513)、認証結果を端末A100に送信して(S1514)認証処理を終了する。
ステップS1513の電子署名の検証では、具体的には、認証処理部1206が、まず、ステップS1503にて端末A100へ送信したnonceのハッシュ値を生成し、次に、受信した電子署名を公開鍵A1(606)を用いて復号して、nonceのハッシュ値と照合する。なお、ステップS1509においてnonceに対して署名処理を行っているが、nonceの値に対してハッシュ値を生成することなく、秘密鍵A1で暗号化するようにしてもよい。この場合、ステップS1513においては、暗号化されたnonceを公開鍵A1(606)を用いて復号し、復号した結果とステップS1503にて端末A100へ送信したnonceの値と等しいかどうかを照合するようにしてもよい。
2.2.3.暗号化鍵A1の復号処理
次に、上述の図15のS1506における処理である、秘密鍵A1を用いた認証処理における端末A100において行われる暗号化鍵A1(502)の復号処理について説明する。
2.2.3.暗号化鍵A1の復号処理
次に、上述の図15のS1506における処理である、秘密鍵A1を用いた認証処理における端末A100において行われる暗号化鍵A1(502)の復号処理について説明する。
図16は、暗号化鍵A1(502)の復号処理の詳細なフローを示している。
まず、認証処理部206が、鍵情報保持部205が保持する鍵情報の中から、暗号化鍵A1(502)の復号鍵ID504からルート鍵213が復号鍵であることを特定する(S1601)。次に、認証処理部206からの要求に基づき、セキュリティモジュール204の復号部701がルート鍵213を用いて暗号化鍵A1を復号し(S1602)、さらに、復号部701が状態情報保持部210のレジスタを参照して復号条件A1(505)との照合値を算出し(S1603)、算出した照合値と復号条件A1(505)とを照合する(S1604)。この時、照合値と一致しなかった場合には、セキュリティモジュール204はステップS1602で復号したデータを消去し、復号処理失敗の処理結果を認証処理部206へ送信する。また、照合値と一致した場合には、ステップS1602で復号した秘密鍵A1を秘密鍵保持部211に保持し、復号処理成功の処理結果を認証処理部206へ送信する(S1605)。
3.第3の実施形態
本発明の第3の実施形態について説明する。
まず、認証処理部206が、鍵情報保持部205が保持する鍵情報の中から、暗号化鍵A1(502)の復号鍵ID504からルート鍵213が復号鍵であることを特定する(S1601)。次に、認証処理部206からの要求に基づき、セキュリティモジュール204の復号部701がルート鍵213を用いて暗号化鍵A1を復号し(S1602)、さらに、復号部701が状態情報保持部210のレジスタを参照して復号条件A1(505)との照合値を算出し(S1603)、算出した照合値と復号条件A1(505)とを照合する(S1604)。この時、照合値と一致しなかった場合には、セキュリティモジュール204はステップS1602で復号したデータを消去し、復号処理失敗の処理結果を認証処理部206へ送信する。また、照合値と一致した場合には、ステップS1602で復号した秘密鍵A1を秘密鍵保持部211に保持し、復号処理成功の処理結果を認証処理部206へ送信する(S1605)。
3.第3の実施形態
本発明の第3の実施形態について説明する。
本発明の第3の実施形態は、他の端末との間で、新たに特定のアプリケーションの起動を条件として接続が行われるように設定し、さらに、他の端末との間で相互認証をする機能を有するように端末A100と端末B101とを構成したものである。
システム構成は、第1の実施形態と同じである。
図20は、本発明の第3の実施形態における端末A100と端末B101の構成を示しており、第1の実施形態での端末A100が有していた認証処理をする機能と、第2の実施形態での端末C102が有していたペアリング処理の機能の両方を有しており、同じ構成要素に関しては説明を省略する。
図20は、本発明の第3の実施形態における端末A100と端末B101の構成を示しており、第1の実施形態での端末A100が有していた認証処理をする機能と、第2の実施形態での端末C102が有していたペアリング処理の機能の両方を有しており、同じ構成要素に関しては説明を省略する。
認証処理部206には、証明書A1(503)と証明書A2(513)の有効性を検証するための端末A製造者公開鍵(不図示)と、証明書B1(2103)と証明書B2(2113)の有効性を検証するための端末B製造者公開鍵(不図示)と、が保持されている。この端末A製造者公開鍵と端末B製造者公開鍵は、何れも、RSA暗号方式の公開鍵であり、鍵長は2048ビットである。
図21は、端末B101の鍵情報保持部205に保持されている鍵情報を示している。図21は、端末B101の鍵情報保持部205に2つの鍵情報が保持されている場合を示し、1つ目の鍵情報2100は、公開鍵B1を示す鍵ID(2101)と、暗号化鍵B1(2102)、公開鍵B1の証明書である証明書B1(2103)、暗号化鍵B1の復号鍵を示すルート鍵BのIDである復号鍵ID“RootKEY−B”(2104)とから構成される。暗号化鍵B1(2102)は、暗号化鍵B1(2102)の暗号を復号するための条件を示す復号条件B1(2105)と秘密鍵B1(2106)とが、ルート鍵Bによって復号されるように暗号化されたものである。
復号条件B1(2105)には、モジュール起動制御部202によるシステムモジュール1、システムモジュール2、システムモジュール3のセキュアブートが完了した場合に、状態情報保持部210のレジスタに格納される値が設定されており、秘密鍵B1はセキュアブートが完了している場合にのみ復号できるようになっている。2つ目の鍵情報2110は、公開鍵B2を示す鍵ID(2111)と、暗号化鍵B2(2121)、公開鍵B2の証明書である証明書B2(2113)、暗号化鍵B2の復号鍵である秘密鍵B1を示す復号鍵IDとから構成され、暗号化鍵B2(2112)は、暗号化鍵B2(2112)の暗号を復号するための条件を示す復号条件B2(2115)と秘密鍵B2(2116)とが、公開鍵B1によって復号されるように暗号化されたものである。
復号条件B2(2115)には、モジュール起動制御部202によるアプリケーションモジュールXの起動が成功した場合に、状態情報保持部210のレジスタに格納される値が設定されており、秘密鍵B2はアプリケーションモジュールXが起動されている場合にのみ秘密鍵B1を復号できるようになっている。つまり、秘密鍵B2はセキュアブートが完了し、かつ、アプリケーションモジュールXが起動されている場合にのみ復号できるようになっている。秘密鍵B1と秘密鍵B2は、何れもRSA暗号方式の秘密鍵であり、鍵長は2048ビットである。鍵情報2100、2110は、端末Bの製造者によって設定される。
次に、アプリケーションモジュールXが起動している端末A100と同じくアプリケーションモジュールXが起動している端末B101との間で行われる相互認証処理のシーケンスを、図22及び図23を用いて説明する。まず、端末A100の認証処理部206がランダムな文字列nonce1を生成し(S2200)、端末B101に生成したnonce1を含む相互認証処理を要求するメッセージを送る(S2201)。すると、相互認証要求を受信した端末B101の認証処理部206は、暗号化鍵B2(2112)と暗号化鍵B1(2102)を端末B101の鍵情報保持部205から読み出し(S2202)、さらに、セキュリティモジュール204に暗号化鍵B1(2102)の復号を要求する(S2203)。端末B101のセキュリティモジュール204は、ルート鍵による暗号化鍵B1の復号処理を行い(S2204)、処理結果を端末Bの認証処理部206に送信する(S2205)。この時、端末B101のセキュリティモジュール204は、状態情報保持部210のレジスタに格納されている値と復号条件B1(2105)との照合に成功して暗号化鍵B1(2102)の復号に成功した場合には復号処理成功の処理結果を送信する。また、状態情報保持部210のレジスタに格納されている値と復号条件B1(2105)との照合に失敗して暗号化鍵B1(2102)の復号に失敗した場合には復号処理失敗の処理結果を送信する。ステップS2205の処理結果が失敗であった場合、端末B101の認証処理部206は認証処理を中止し、ステップS2205の処理結果が成功であった場合、端末B101の認証処理部206は、端末B101のセキュリティモジュール204に暗号化鍵B2(2112)の復号を要求する(S2206)。
端末B101のセキュリティモジュール204は、ステップS2204の復号処理で得られた秘密鍵B1による暗号化鍵B2(2112)の復号処理を行い(S2207)、処理結果を端末B101の認証処理部206に送信する(S2208)。この時、端末B101のセキュリティモジュール204は、状態情報保持部210のレジスタに格納されている値と復号条件B2(2115)との照合に成功して暗号化鍵B2(2112)の復号に成功した場合には復号処理成功の処理結果を送信する。また、状態情報保持部210のレジスタに格納されている値と復号条件B2(2115)との照合に失敗して暗号化鍵B2(2112)の復号に失敗した場合には復号処理失敗の処理結果を送信する。ステップS2208の処理結果が失敗であった場合、端末B101の認証処理部206は認証処理を中止し、ステップS2208の処理結果が成功であった場合、端末B101の認証処理部206は、端末B101のセキュリティモジュール204に秘密鍵B2によるnonce1への署名処理を要求する(S2209)。
端末Bのセキュリティモジュール204は、S2207で復号した秘密鍵B2によるnonce1への署名処理を行い(S2210)、電子署名を端末B101の認証処理部206に送信する(S2211)。署名処理は、具体的には、nonce1のハッシュ値を生成し、そのハッシュ値に対して秘密鍵B2により暗号化する処理である。端末B101の認証処理部206は、受信した電子署名と証明書A2とを端末A100へ送信する(S2212)。端末A100の認証処理部206は、まず、受信した公開鍵B2の証明書B2を検証し(S2213)、さらに、検証された証明書B2に含まれる公開鍵B2を用いて、受信した電子署名がnonce1に対する秘密鍵B2による電子署名であることを検証し(S2214)、認証結果を端末B101に送信する(S2215)。ステップS2214の電子署名の検証では、具体的には、端末A100の認証処理部206が、まず、ステップS2201にて端末B101へ送信したnonce1のハッシュ値を生成し、次に、受信した電子署名を公開鍵B2(1816)を用いて復号して、nonce1のハッシュ値と照合する。なお、ステップS2210においてnonce1に対して署名処理を行っているが、nonce1の値に対してハッシュ値を生成することなく、秘密鍵B2で暗号化するようにしてもよい。この場合、ステップS2214においては、暗号化されたnonce1を公開鍵B2(1816)を用いて復号し、復号した結果とステップS2201にて端末B101へ送信したnonce1の値と等しいかどうかを照合するようにしてもよい。
次に端末B101の認証処理部206が、nonce1とは異なるランダムな文字列nonce2を生成し(S2216)、端末A100に送信する(S2217)。nonce2を受信した端末A100の認証処理部206は、暗号化鍵A2と暗号化鍵A1を鍵情報保持部205から読み出し(S2218)、さらに、端末A100のセキュリティモジュール204に暗号化鍵A1の復号を要求する(S2219)。端末A100のセキュリティモジュール204は、ルート鍵による暗号化鍵A1の復号処理を行い(S2220)、処理結果を端末A100の認証処理部206に送信する(S2221)。この時、端末A100のセキュリティモジュール204は、状態情報保持部210のレジスタに格納されている値と復号条件A1(505)との照合に成功して暗号化鍵A1(502)の復号に成功した場合には復号処理成功の処理結果を送信する。また、状態情報保持部210のレジスタに格納されている値と復号条件A1(505)との照合に失敗して暗号化鍵A1(502)の復号に失敗した場合には復号処理失敗の処理結果を送信する。ステップS2221の処理結果が失敗であった場合、端末A100の認証処理部206は認証処理を中止し、S2221の処理結果が成功であった場合、端末A100の認証処理部206は、端末A100のセキュリティモジュール204に暗号化鍵A2の復号を要求する(S2222)。
端末A100のセキュリティモジュール204は、ステップS2220で復号した秘密鍵A1による暗号化鍵A2(512)を復号して秘密鍵A2を取得し(S2223)、処理結果を端末A100の認証処理部206に送信する(S2224)。この時、端末A100のセキュリティモジュール204は、状態情報保持部210のレジスタに格納されている値と復号条件A2(515)との照合に成功して暗号化鍵A2(512)の復号に成功した場合には復号処理成功の処理結果を送信する。また、状態情報保持部210のレジスタに格納されている値と復号条件A2(515)との照合に失敗して暗号化鍵A2(512)の復号に失敗した場合には復号処理失敗の処理結果を送信する。ステップS2224の処理結果が失敗であった場合、端末A100の認証処理部206は認証処理を中止し、ステップS2224の処理結果が成功であった場合、端末Aの認証処理部206は、端末A100のセキュリティモジュール204に秘密鍵A2によるnonce2への署名処理を要求する(S2225)。端末A100のセキュリティモジュール204は、ステップS2223で復号した秘密鍵A2によるnonce2への署名処理を行い(S2226)、電子署名を端末A100の認証処理部206に送信する(S2227)。端末A100の認証処理部206は、受信した電子署名と証明書A2とを端末B101へ送信する(S2228)。署名処理は、具体的には、nonce2のハッシュ値を生成し、そのハッシュ値に対して秘密鍵A2により暗号化する処理である。
端末B101の認証処理部206は、受信した証明書A2を検証し(S2229)、さらに、検証された証明書A2に含まれる公開鍵A2を用いて、受信した電子署名がnonce2に対する秘密鍵A2による電子署名であることを検証し(S2230)、認証結果を端末A100に送信し、端末A100の認証処理部206が認証結果を受信して認証処理を終了する(S2231)。ステップS2230の電子署名の検証では、具体的には、端末B101の認証処理部206が、まず、ステップS2217にて端末A100へ送信したnonce2のハッシュ値を生成し、次に、受信した電子署名を公開鍵A2(616)を用いて復号して、nonce2のハッシュ値と照合する。なお、ステップS2226においてnonce2に対して署名処理を行っているが、nonce2の値に対してハッシュ値を生成することなく、秘密鍵A2で暗号化するようにしてもよい。この場合、ステップS2230においては、暗号化されたnonce2を公開鍵A2を用いて復号し、復号した結果とステップS2217にて端末A100へ送信したnonce2の値と等しいかどうかを照合するようにしてもよい。
端末A100は、nonce1に対する秘密鍵B2による電子署名の有効性を検証することで、端末B101において、セキュアブートが行われ、アプリケーションモジュールXは正常起動していることを検証することが出来る。一方、端末B101でも、nonce2に対する秘密鍵A2による電子署名の有効性を検証することで、端末A100において、セキュアブートが行われ、アプリケーションモジュールXは正常起動していることを検証することが出来る。
4.変形例その他
なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(1)上述の実施形態1では、秘密鍵1(2401)、秘密鍵2(2402)、ルート鍵213、秘密鍵A1、秘密鍵A2及び端末A製造者秘密鍵として、RSA暗号方式の鍵を用いることを想定して説明をしたが、ECC(ELLIPTIC CURVE CRYPTOSYSTEM)暗号方式やNTRU暗号方式の鍵を用いるようにしても良い。また、鍵長についても、2048ビットに限らず他の鍵長であっても良い。
4.変形例その他
なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(1)上述の実施形態1では、秘密鍵1(2401)、秘密鍵2(2402)、ルート鍵213、秘密鍵A1、秘密鍵A2及び端末A製造者秘密鍵として、RSA暗号方式の鍵を用いることを想定して説明をしたが、ECC(ELLIPTIC CURVE CRYPTOSYSTEM)暗号方式やNTRU暗号方式の鍵を用いるようにしても良い。また、鍵長についても、2048ビットに限らず他の鍵長であっても良い。
また、上述の実施形態では、ハッシュ演算のアルゴリズムとしてSHA1を用いるとしたが、SHA256やSHA512などのハッシュ演算アルゴリズムを用いるようにしても良い。
(2)上述の実施形態1では、ルート鍵213、秘密鍵A1及び秘密鍵A2として、公開鍵暗号方式の鍵を用いることを想定して説明をしたが、AES(ADVANCED ENCRYPTION STANDARD)やDES(DATA ENCRYPTION STANDARD)、3DESなどの共通鍵暗号方式の鍵を用いるようにしても良い。
(2)上述の実施形態1では、ルート鍵213、秘密鍵A1及び秘密鍵A2として、公開鍵暗号方式の鍵を用いることを想定して説明をしたが、AES(ADVANCED ENCRYPTION STANDARD)やDES(DATA ENCRYPTION STANDARD)、3DESなどの共通鍵暗号方式の鍵を用いるようにしても良い。
この場合、端末A100と端末B101は、共通ルート鍵と共通鍵A1と共通鍵A2を共有する。ルート鍵213を用いて行っていた処理を共通ルート鍵を用いて行い、秘密鍵A1(506)と公開鍵A1(606)を用いて行っていた処理を共通鍵A1を用いて行い、秘密鍵A2(516)と公開鍵A2(616)を用いて行っていた処理を共通鍵A2を用いて行う。但し、証明書A2(513)としては、公開鍵A2(616)及び共通鍵A2は含まれないものを使用する。
(3)上述の実施形態1では、復号条件A2(515)には、正規のアプリケーションモジュールXが起動されている場合の状態情報保持部210のレジスタに格納されているべき期待値、具体的には、正規のアプリケーションモジュールXのハッシュ値の累積値が設定されるとしたがこれに限らない。復号条件A2(515)として、状態情報保持部210のレジスタに、さらに、特定のパスコードのハッシュ値が累積されている場合の期待値を設定するとしても良い。
(3)上述の実施形態1では、復号条件A2(515)には、正規のアプリケーションモジュールXが起動されている場合の状態情報保持部210のレジスタに格納されているべき期待値、具体的には、正規のアプリケーションモジュールXのハッシュ値の累積値が設定されるとしたがこれに限らない。復号条件A2(515)として、状態情報保持部210のレジスタに、さらに、特定のパスコードのハッシュ値が累積されている場合の期待値を設定するとしても良い。
この特定のパスコードは、端末A100のユーザが入力するユーザパスワードであっても良く、また、アプリケーションモジュールX提供者から発行されるライセンスコードであっても良い。この場合、モジュール起動制御部202によって起動されたアプリケーションモジュールXは、状態情報保持部210のアプリケーション用のレジスタ8からレジスタ15の何れかのレジスタに対してパスコードのハッシュ値を累積演算する。そして、暗号化鍵A2(512)を復号するための条件として「端末Aがセキュアブートを完了している」という条件と、「端末Aが正規のアプリケーションモジュールXを起動している」という条件の2つの条件に、さらに「正しいパスコードが入力されている」という条件が加わることになるなど、より複雑な条件設定を行うことが可能となる。
(4)上述の実施形態2では、アプリケーション名と機種名を検索キーとして、期待値保持部1201から期待値を検索するとしたが、アプリケーション名の代わりにアプリケーションIDを用いても良く、また、機種名の代わりに機種IDを用いても良い。その場合、ステップS1401で送信される端末C102にアプリケーションモジュールYでのペアリングを要求するメッセージには、アプリケーションIDが含まれ、証明書A1(503)には機種IDが含まれる。
(5)上述の実施形態2では、ペアリング処理部1202が期待値保持部1201からアプリケーションモジュールYを端末A100が実行した場合の期待値を検索したが、端末A100から期待値を受信するようにしても良い。この場合、実際には端末C102は、アプリケーションモジュールYの証明書であるモジュール証明書Y425を端末A100から受信し、モジュール証明書Y425に含まれるモジュール計測値を期待値とする。またこの場合、端末C102の認証処理部306には、モジュール証明書Y425の有効性を検証するためのアプリケーションモジュールY提供者の公開鍵(不図示)が保持される。このアプリケーションモジュールY提供者の公開鍵は、モジュール証明書Y425に施されている署名の生成に用いられたアプリケーションモジュールY提供者の秘密鍵に対応するRSA暗号方式の公開鍵である。
(4)上述の実施形態2では、アプリケーション名と機種名を検索キーとして、期待値保持部1201から期待値を検索するとしたが、アプリケーション名の代わりにアプリケーションIDを用いても良く、また、機種名の代わりに機種IDを用いても良い。その場合、ステップS1401で送信される端末C102にアプリケーションモジュールYでのペアリングを要求するメッセージには、アプリケーションIDが含まれ、証明書A1(503)には機種IDが含まれる。
(5)上述の実施形態2では、ペアリング処理部1202が期待値保持部1201からアプリケーションモジュールYを端末A100が実行した場合の期待値を検索したが、端末A100から期待値を受信するようにしても良い。この場合、実際には端末C102は、アプリケーションモジュールYの証明書であるモジュール証明書Y425を端末A100から受信し、モジュール証明書Y425に含まれるモジュール計測値を期待値とする。またこの場合、端末C102の認証処理部306には、モジュール証明書Y425の有効性を検証するためのアプリケーションモジュールY提供者の公開鍵(不図示)が保持される。このアプリケーションモジュールY提供者の公開鍵は、モジュール証明書Y425に施されている署名の生成に用いられたアプリケーションモジュールY提供者の秘密鍵に対応するRSA暗号方式の公開鍵である。
図28は、この場合のペアリング処理のシーケンスを示しており、端末A100においてアプリケーションモジュールYが起動していることを条件として認証が行われるように端末A100と端末C102との間で次のようにペアリング処理を行う。
まず、端末A100の認証処理部206が端末C102にアプリケーションモジュールYでのペアリングを要求するメッセージを送る(S2801)。この時、メッセージには、アプリケーションモジュールYの証明書であるモジュール証明書Y425が含まれている。すると、図15に示すように、秘密鍵A1(505)を用いた認証処理が端末A100と端末C102との間で行われる(S1402)。
この認証処理に失敗した場合には、ペアリング処理は中止され、認証処理に成功した場合には、端末C102の認証処理部1206が、モジュール証明書Y425をアプリケーションモジュールY提供者の公開鍵を用いて検証する(S2802)。さらに、端末C102の認証処理部1206は、検証されたモジュール証明書Y425からモジュール計測値402を抽出し(S2803)、アプリケーションモジュールYのアプリケーション名とステップS1402の認証処理で取得した公開鍵A1の証明書A1(503)とステップS2803で抽出したモジュール計測値とを含むペアリング処理要求をペアリング処理部1202に送信する(S2804)。
ペアリング処理部1202では、まず、受信したモジュール計測値を復号条件A3(525)に決定し(S2805)、さらに、証明書A1(503)の端末情報608に含まれる端末Aがサポートする暗号アルゴリズム情報に含まれる公開鍵暗号方式のアルゴリズムの秘密鍵A3(526)と公開鍵A3(1806)の鍵ペア生成する(S1408)。そして、ペアリング処理部1202は、受信した証明書A1(503)から公開鍵A1(606)を抽出し(S1409)、公開鍵A1(606)を用いて秘密鍵A3(526)を復号条件A3(525)とともに暗号化することで暗号化鍵A3(522)を生成する(S1410)。さらに、ペアリング処理部1202は、署名鍵1213を用いて秘密鍵A3に対応する公開鍵A3の証明書である証明書A3(523)を生成する(S1411)(図18参照)。この時、ペアリング処理部1202は、証明書A3(523)のサブジェクトに、受信した証明書A1(503)のサブジェクトと同じ端末Aを示す値を設定する。
ペアリング処理部1202は、生成した暗号化鍵A3(522)と証明書A3(523)と、さらには暗号化鍵A3(522)の鍵ID“KEY−A3”(521)と復号鍵ID“KEY−A1”(524)とから構成される鍵情報520を端末A100に送信する(S1412)。認証処理部206は、受信した鍵情報を鍵情報保持部205に保存して(S1413)ペアリング処理を終了する。
(6)上述の実施形態2では、端末C102がペアリング処理における、暗号化鍵と証明書を生成する機能を備えるとしたが、ネットワークを介して通信可能なサーバ装置が同様の機能を備えていてもよく、その場合は、端末A100とサーバ装置との間で直接、または、端末C102を介して端末A100とサーバ装置との間で、図14において説明したステップS1401からステップS1513に対応する処理を行うことで、端末A100と端末C102とのペアリング処理を行うことが出来る。
(7)上述の実施形態2では、秘密鍵1(2401)、秘密鍵3(2403)、ルート鍵213、秘密鍵A1、秘密鍵A2、秘密鍵A3及び端末A製造者秘密鍵として、公開鍵暗号方式の鍵を用いることを想定して説明をしたが、ECC暗号方式やNTRU暗号方式の鍵を用いるようにしても良い。また、鍵長も2048ビット以外の鍵長であっても良い。
(8)上述の実施形態2では、ルート鍵213、秘密鍵A1、秘密鍵A2及び秘密鍵A3としては、公開鍵暗号方式の鍵を用いることを想定して説明をしたが、AESやDES、3DESなどの共通鍵暗号方式の鍵を用いるようにしても良い。その場合、端末A100と端末C102は、共通ルート鍵と共通鍵A1と共通鍵A3を共有する。そして、ルート鍵213を用いて行っていた処理を共通ルート鍵を用いて行い、秘密鍵A1(506)と公開鍵A1(606)を用いて行っていた処理を共通鍵A1を用いて行い、秘密鍵A3(526)と公開鍵A3(626)を用いて行っていた処理を共通鍵A3を用いて行う。但し、証明書A1(503)には、公開鍵A1(606)および共通鍵A1は含まれないものを使用する。また証明書A3(523)には、公開鍵A3(1806)および共通鍵A3は含まれないものを使用する。
(9)上述の実施形態2では、復号条件A3(525)には、正規のアプリケーションモジュールYが起動されている場合の状態情報保持部210のレジスタに格納されているべき期待値、具体的には、正規のアプリケーションモジュールYのハッシュ値の累積値が設定されるとしたが、状態情報保持部210のレジスタに、さらに特定のパスコードのハッシュ値が累積されている場合の期待値を復号条件A3(525)に設定するようにしても良い。
(6)上述の実施形態2では、端末C102がペアリング処理における、暗号化鍵と証明書を生成する機能を備えるとしたが、ネットワークを介して通信可能なサーバ装置が同様の機能を備えていてもよく、その場合は、端末A100とサーバ装置との間で直接、または、端末C102を介して端末A100とサーバ装置との間で、図14において説明したステップS1401からステップS1513に対応する処理を行うことで、端末A100と端末C102とのペアリング処理を行うことが出来る。
(7)上述の実施形態2では、秘密鍵1(2401)、秘密鍵3(2403)、ルート鍵213、秘密鍵A1、秘密鍵A2、秘密鍵A3及び端末A製造者秘密鍵として、公開鍵暗号方式の鍵を用いることを想定して説明をしたが、ECC暗号方式やNTRU暗号方式の鍵を用いるようにしても良い。また、鍵長も2048ビット以外の鍵長であっても良い。
(8)上述の実施形態2では、ルート鍵213、秘密鍵A1、秘密鍵A2及び秘密鍵A3としては、公開鍵暗号方式の鍵を用いることを想定して説明をしたが、AESやDES、3DESなどの共通鍵暗号方式の鍵を用いるようにしても良い。その場合、端末A100と端末C102は、共通ルート鍵と共通鍵A1と共通鍵A3を共有する。そして、ルート鍵213を用いて行っていた処理を共通ルート鍵を用いて行い、秘密鍵A1(506)と公開鍵A1(606)を用いて行っていた処理を共通鍵A1を用いて行い、秘密鍵A3(526)と公開鍵A3(626)を用いて行っていた処理を共通鍵A3を用いて行う。但し、証明書A1(503)には、公開鍵A1(606)および共通鍵A1は含まれないものを使用する。また証明書A3(523)には、公開鍵A3(1806)および共通鍵A3は含まれないものを使用する。
(9)上述の実施形態2では、復号条件A3(525)には、正規のアプリケーションモジュールYが起動されている場合の状態情報保持部210のレジスタに格納されているべき期待値、具体的には、正規のアプリケーションモジュールYのハッシュ値の累積値が設定されるとしたが、状態情報保持部210のレジスタに、さらに特定のパスコードのハッシュ値が累積されている場合の期待値を復号条件A3(525)に設定するようにしても良い。
また、この特定のパスコードは、端末A100のユーザが入力するユーザパスワードとしても良いし、アプリケーションモジュールY提供者から発行されるライセンスコードとしても良い。モジュール起動制御部202によって起動されたアプリケーションモジュールYは、状態情報保持部210のアプリケーション用のレジスタ8からレジスタ15の何れかのレジスタに対してパスコードのハッシュ値を累積演算する。この場合、暗号化鍵A3(522)を復号するための条件として「端末Aがセキュアブートを完了している」という条件と、「端末Aが正規のアプリケーションモジュールYを起動している」という条件の2つの条件に、さらに「正しいパスコードが入力されている」という条件が加わることになり、より複雑な条件設定を行うことが可能となる。
(10)上述の実施形態2では、秘密鍵A3(526)を公開鍵A1(606)で暗号化したが、公開鍵A2(616)で暗号化するようにしても良い。その場合、端末A100は、第1の実施形態の図8において説明した秘密鍵A2(516)を用いた認証処理を端末C102との間で行い、端末C102は認証処理の際に受信した証明書A2(513)から公開鍵A2(616)を取得し、公開鍵A2(616)を用いて秘密鍵A3(526)を暗号化して暗号化鍵A3(522)を生成する。この場合、暗号化鍵A3(522)を復号するための条件として「端末Aがセキュアブートを完了している」という条件と、「端末Aが正規のアプリケーションモジュールXを起動している」という条件の2つの条件に、さらに「端末Aが正規のアプリケーションモジュールYを起動している」という条件が加わることになり、より複雑な条件設定を行うことが可能となる。
(11)第2の実施形態では、期待値情報保持部1201が、アプリケーションモジュールの期待値を予め保持していた。この構成により、第2の実施形態では、期待値を受け取る処理を省略することができていた。しかし、この構成に限るものではない。アプリケーションモジュールの期待値を、相手側の端末から取得してもよい。この場合、期待値が改ざんされることを防ぐため、相手側の端末は、期待値に署名を付与するか、暗号化を施した上で期待値を送信することが望ましい。この構成をとった場合、相手側の端末が持つ構成が分からなくとも、その構成にあわせてバインドした暗号化鍵を生成することができる。
(12)上述の実施形態3では、ルート鍵213、秘密鍵A1、秘密鍵A2、秘密鍵B1、秘密鍵B2、端末A製造者秘密鍵、端末B製造者秘密鍵としては、公開鍵暗号方式の鍵を用いることを想定して説明をしたが、ECC暗号方式やNTRU暗号方式の鍵を用いるようにしても良い。また、鍵長も2048ビット以外の鍵長であっても良い。
(13)上述の実施形態3では、ルート鍵213、秘密鍵A1、秘密鍵A2、秘密鍵B1及び秘密鍵B2としては、公開鍵暗号方式の鍵を用いることを想定して説明をしたが、AESやDES、3DESなどの共通鍵暗号方式の鍵を用いるようにしても良い。
(10)上述の実施形態2では、秘密鍵A3(526)を公開鍵A1(606)で暗号化したが、公開鍵A2(616)で暗号化するようにしても良い。その場合、端末A100は、第1の実施形態の図8において説明した秘密鍵A2(516)を用いた認証処理を端末C102との間で行い、端末C102は認証処理の際に受信した証明書A2(513)から公開鍵A2(616)を取得し、公開鍵A2(616)を用いて秘密鍵A3(526)を暗号化して暗号化鍵A3(522)を生成する。この場合、暗号化鍵A3(522)を復号するための条件として「端末Aがセキュアブートを完了している」という条件と、「端末Aが正規のアプリケーションモジュールXを起動している」という条件の2つの条件に、さらに「端末Aが正規のアプリケーションモジュールYを起動している」という条件が加わることになり、より複雑な条件設定を行うことが可能となる。
(11)第2の実施形態では、期待値情報保持部1201が、アプリケーションモジュールの期待値を予め保持していた。この構成により、第2の実施形態では、期待値を受け取る処理を省略することができていた。しかし、この構成に限るものではない。アプリケーションモジュールの期待値を、相手側の端末から取得してもよい。この場合、期待値が改ざんされることを防ぐため、相手側の端末は、期待値に署名を付与するか、暗号化を施した上で期待値を送信することが望ましい。この構成をとった場合、相手側の端末が持つ構成が分からなくとも、その構成にあわせてバインドした暗号化鍵を生成することができる。
(12)上述の実施形態3では、ルート鍵213、秘密鍵A1、秘密鍵A2、秘密鍵B1、秘密鍵B2、端末A製造者秘密鍵、端末B製造者秘密鍵としては、公開鍵暗号方式の鍵を用いることを想定して説明をしたが、ECC暗号方式やNTRU暗号方式の鍵を用いるようにしても良い。また、鍵長も2048ビット以外の鍵長であっても良い。
(13)上述の実施形態3では、ルート鍵213、秘密鍵A1、秘密鍵A2、秘密鍵B1及び秘密鍵B2としては、公開鍵暗号方式の鍵を用いることを想定して説明をしたが、AESやDES、3DESなどの共通鍵暗号方式の鍵を用いるようにしても良い。
その場合、端末A100と端末B101は、共通ルート鍵と共通鍵A1と共通鍵A2と共通鍵B1と共通鍵B2を共有する。ルート鍵213を用いて行っていた処理を共通ルート鍵を用いて行い、秘密鍵A1(506)と公開鍵A1(606)を用いて行っていた処理を共通鍵A1を用いて行い、秘密鍵A2(516)と公開鍵A2(616)を用いて行っていた処理を共通鍵A2を用いて行う。また、秘密鍵B1(2106)と公開鍵B1(2106)を用いて行っていた処理を共通鍵B1を用いて行い、秘密鍵B2(2116)と公開鍵B2(2116)を用いて行っていた処理を共通鍵B2を用いて行う。但し、証明書A2(513)には、公開鍵A2(616)および共通鍵A2は含まれないものを使用する。また証明書B2(2113)には、公開鍵B2及び共通鍵B2は含まれないものを使用する。
(14)上記の実施形態では、認証に使う秘密鍵は、正規のシステムモジュールが起動し、かつ、アプリケーションモジュールが起動したことを条件に復号されるよう暗号化されていた。しかし、この構成に限るものではない。アプリケーションモジュールが起動したことを条件としなくともよい。この場合、認証が成功すれば、正規のシステムモジュールが起動したことを確認できることになる。また、この場合、システムモジュールの何れかが更新された場合でも、認証に使う秘密鍵自体は更新せず、認証に使う秘密鍵の復号に使う鍵だけを新しい構成にバインドして再暗号化し、更新すればよい。
(15)上記の実施形態では、nonceに署名を生成し、それを検証することで認証処理を行っていた。しかし、この構成に限るものではなく、多様な認証方法を用いることができる。例えば、nonceそのものを暗号化し、その暗号化されたnonceが正しく復号できるかを確認することで認証を行うこともできる。
(16)なお、端末間の通信において、利用条件を含む証明書を利用したが、利用条件を含まない証明書も利用してもよい。利用条件を含まない証明書も利用する場合には、利用条件の有無を判定し、利用条件が存在しない場合には、判定を行わずに一般的な処理を行う。この場合、本願の技術に対応していない端末とも通信を行うことが可能となる。
(14)上記の実施形態では、認証に使う秘密鍵は、正規のシステムモジュールが起動し、かつ、アプリケーションモジュールが起動したことを条件に復号されるよう暗号化されていた。しかし、この構成に限るものではない。アプリケーションモジュールが起動したことを条件としなくともよい。この場合、認証が成功すれば、正規のシステムモジュールが起動したことを確認できることになる。また、この場合、システムモジュールの何れかが更新された場合でも、認証に使う秘密鍵自体は更新せず、認証に使う秘密鍵の復号に使う鍵だけを新しい構成にバインドして再暗号化し、更新すればよい。
(15)上記の実施形態では、nonceに署名を生成し、それを検証することで認証処理を行っていた。しかし、この構成に限るものではなく、多様な認証方法を用いることができる。例えば、nonceそのものを暗号化し、その暗号化されたnonceが正しく復号できるかを確認することで認証を行うこともできる。
(16)なお、端末間の通信において、利用条件を含む証明書を利用したが、利用条件を含まない証明書も利用してもよい。利用条件を含まない証明書も利用する場合には、利用条件の有無を判定し、利用条件が存在しない場合には、判定を行わずに一般的な処理を行う。この場合、本願の技術に対応していない端末とも通信を行うことが可能となる。
また、上述した利用条件を含む証明書を受信した場合に、受信側の端末にて証明書内の利用条件に従った処理を行えるようにするために、受信側の端末は、利用条件のデータベースを保持してもよい。この利用条件のデータベースには、接続を許可または不許可の機種情報やアプリケーション情報が登録されているものとする。このようにすることで受信した証明書内の利用条件と、端末内の利用条件データベースを比較することで、接続の許可/不許可を判断することができる。
また、上述の利用条件のデータベースは、更新可能なデータベースとして実現してもよい。このようにすることで、今まで接続許可であった端末を接続不許可である端末として登録するようなリボークや、新規に出荷された端末との接続許可である端末として登録することも可能となり、より柔軟な接続形態を実現することが可能となる。更新方法はネットワーク経由でも良いし、記録メディアによる更新でもよい。
(17)上記の実施形態では、データを、モジュールの期待値を復号条件として暗号化することを「モジュールの起動にバインドする」と呼んでいた。しかし、バインドの形態は上記に限られるものではない。バインドは、状態情報保持部のレジスタに格納されている値と、その期待値とが合致している環境の時のみ、データに対するアクセスを行えるようなアクセス制限を実現できる処理であればよい。他のバインドの例として、例えば、期待値を鍵にして暗号化することが考えられる。
(18)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。なお、各装置は、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどの全てを含むコンピュータシステムには限らず、これらの一部から構成されているコンピュータシステムであってもよい。
(19)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
(17)上記の実施形態では、データを、モジュールの期待値を復号条件として暗号化することを「モジュールの起動にバインドする」と呼んでいた。しかし、バインドの形態は上記に限られるものではない。バインドは、状態情報保持部のレジスタに格納されている値と、その期待値とが合致している環境の時のみ、データに対するアクセスを行えるようなアクセス制限を実現できる処理であればよい。他のバインドの例として、例えば、期待値を鍵にして暗号化することが考えられる。
(18)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。なお、各装置は、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどの全てを含むコンピュータシステムには限らず、これらの一部から構成されているコンピュータシステムであってもよい。
(19)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
また、上記の各装置を構成する構成要素の各部は、個別に1チップ化されていても良いし、一部又は全てを含むように1チップ化されてもよい。
また、ここでは、システムLSIとしたが、集積度の違いにより、IC、LSI、スーパーLSI、ウルトラLSIと呼称されることもある。また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサーを利用しても良い。
また、ここでは、システムLSIとしたが、集積度の違いにより、IC、LSI、スーパーLSI、ウルトラLSIと呼称されることもある。また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサーを利用しても良い。
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。
(20)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
(21)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
(20)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
(21)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(22)セキュリティモジュールは、耐タンパソフトウェアまたはソフトウェアと及びハードウェアにより実施されるとしてもよい。
(23)CPUは特別な動作モード(セキュアモードなど)を備え、CPUによって実行されるソフトウェアはその特別な動作モード(セキュアモードなど)で動作することで安全に実行されるとしてもよい。
(24)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
(22)セキュリティモジュールは、耐タンパソフトウェアまたはソフトウェアと及びハードウェアにより実施されるとしてもよい。
(23)CPUは特別な動作モード(セキュアモードなど)を備え、CPUによって実行されるソフトウェアはその特別な動作モード(セキュアモードなど)で動作することで安全に実行されるとしてもよい。
(24)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
本発明は、パーソナルコンピュータや携帯電話、オーディオプレーヤ、テレビ受像機、ビデオレコーダなど、プログラムデータの更新を行う情報通信機器や家電機器に広く利用することができる。
特に、端末同士が接続してデータを交換する場合において、ソフトウェアの改ざん等により、送信されたデータが受信側の端末において不正に保存されたり、他の端末へ不正に転送されたりするなどの送信側が意図しない処理が行われることを防止し、正規のソフトウェアが起動されている機器のみと接続することが可能となる。
100 端末A
101 端末B
102 端末C
201、301 モジュール記憶部
202、302 モジュール起動制御部
203、303 モジュール実行部
204、1204 セキュリティモジュール
205 鍵情報保持部
206、306、1206 認証処理部
207、307、1207 通信部
208 モジュール更新部
209 鍵情報更新部
210 状態情報保持部
211 復号処理部
212、1212 署名処理部
213 ルート鍵
1201 期待値保持部
1202 ペアリング処理部
1210 暗号処理部
1211 鍵生成部
1212 署名処理部
1213 署名鍵
101 端末B
102 端末C
201、301 モジュール記憶部
202、302 モジュール起動制御部
203、303 モジュール実行部
204、1204 セキュリティモジュール
205 鍵情報保持部
206、306、1206 認証処理部
207、307、1207 通信部
208 モジュール更新部
209 鍵情報更新部
210 状態情報保持部
211 復号処理部
212、1212 署名処理部
213 ルート鍵
1201 期待値保持部
1202 ペアリング処理部
1210 暗号処理部
1211 鍵生成部
1212 署名処理部
1213 署名鍵
Claims (11)
- 複数のシステムプログラムの完全性を検証しつつ順に実行するセキュアブートを行った後、認証装置との認証処理を伴うアプリケーションプログラムを実行する情報処理装置であって、
第1暗号鍵に対応する第1復号鍵を記憶する鍵保持手段と、
セキュアブート後の自装置の完全性維持を第1の利用許可条件として前記第1暗号鍵を用いて暗号化された第2復号鍵と、前記アプリケーションプログラムの完全性維持を第2の利用許可条件として前記第2復号鍵に対応する第2暗号鍵を用いて暗号化された認証鍵とを記憶する鍵情報保持手段と、
前記第1復号鍵を用いて前記暗号化された第2復号鍵を復号し、前記第1の利用許可条件を満たす場合にのみ、さらに、当該復号により得た前記第2復号鍵を用いて前記暗号化された認証鍵を復号し、前記第2の利用許可条件を満たす場合にのみ当該復号により得た前記認証鍵を出力する復号処理手段と、
前記認証鍵が出力された場合に、前記認証鍵を用いて前記認証装置と前記認証処理を行う認証処理手段と
を備えることを特徴とする情報処理装置。 - 前記情報処理装置は、さらに、
前記複数のシステムプログラム及び前記アプリケーションプログラムの各々を起動する毎に、起動するプログラムの要約値を生成して累積処理し、得られる累積値を保持する生成手段を備え、
前記鍵情報保持手段により保持されている前記暗号化された第2復号鍵は、前記セキュアブート後の累積値の期待値とともに前記第1暗号鍵を用いて暗号化されており、前記暗号化された認証鍵は、前記アプリケーションプログラムの要約値の期待値とともに前記第2暗号鍵を用いて暗号化されており、
前記復号処理手段は、前記第1の利用許可条件について、前記第2復号鍵とともに復号された前記累積値の期待値が、前記生成手段により生成される前記セキュアブート後の累積値と一致する場合にのみ、前記第1の利用許可条件を満たすと判断し、前記第2の利用許可条件について、前記認証鍵とともに復号された前記要約値の期待値が、前記生成手段により生成される前記アプリケーションプログラムの要約値と一致する場合にのみ、前記第2の利用許可条件を満たすと判断する
ことを特徴とする請求項1記載の情報処理装置。 - 前記情報処理装置は、さらに、
前記複数のシステムプログラムのいずれかの更新処理を行うプログラム更新手段と、
前記更新処理がされた場合に、前記鍵情報保持手段により保持されている前記暗号化された第2復号鍵を、前記更新処理後におけるセキュアブート後の累積値の期待値とともに前記第1暗号鍵を用いて暗号化された第2復号鍵に置き換える鍵情報更新手段と
を備えることを特徴とする請求項2記載の情報処理装置。 - 前記情報処理装置は、さらに、
前記アプリケーションプログラムの要約値の期待値と、前記セキュアブート後の累積値の期待値とを保持する期待値保持手段を備え、
前記鍵情報保持手段は、前記第1及び第2の利用許可条件について判定を行う場合に、前記アプリケーションプログラムの要約値の期待値、及び前記セキュアブート後の累積値の期待値を前記期待値保持手段から読み出して用いる
ことを特徴とする請求項2記載の情報処理装置。 - 前記認証処理手段は、さらに、前記認証処理に先立ち、前記復号処理手段に、前記第1復号鍵を用いて前記暗号化された第2復号鍵を復号させ、前記第1の利用許可条件を満たす場合にのみ前記復号処理手段から出力される前記第2復号鍵を取得し、前記第2復号鍵を用いて前記認証装置と事前認証処理を行い、
前記鍵情報保持手段により保持されている前記暗号化された認証鍵は、前記事前認証処理に成功した場合に、前記認証処理に先立ち、前記認証装置から取得されて書き込まれたものである
ことを特徴とする請求項1記載の情報処理装置。 - 認証装置と、複数のシステムプログラムの完全性を検証しつつ順に実行するセキュアブート後に前記認証装置との認証処理を伴うアプリケーションプログラムを実行する情報処理装置とを含む認証システムであって、
前記情報処理装置は、
第1暗号鍵に対応する第1復号鍵をセキュアに記憶する鍵保持手段と、
セキュアブート後の自装置の完全性維持を第1の利用許可条件として前記第1暗号鍵を用いて暗号化された第2復号鍵を記憶する鍵情報保持手段と、
前記第1復号鍵を用いて前記暗号化された第2復号鍵を復号し、前記第1の利用許可条件を満たす場合にのみ、当該復号により得た前記第2復号鍵を出力する復号処理手段と、
前記第2復号鍵が出力された場合に、前記第2復号鍵を用いて前記認証装置と事前認証処理を行う第1の認証処理手段とを備え、
前記認証装置は、
前記第2復号鍵を用いて、前記情報処理装置と前記事前認証処理を行う第2の認証手段と、
前記事前認証処理に成功した場合に、前記アプリケーションプログラムの完全性維持を第2の利用許可条件として前記第2復号鍵に対応する第2暗号鍵で暗号化された認証鍵を、前記情報処理装置に送信する送信手段とを備え、
前記情報処理装置は、前記暗号化された認証鍵を取得して、前記鍵情報保持手段に書き込み、
前記復号処理手段は、前記暗号化された認証鍵が書き込まれた後には、前記暗号化された第2復号鍵を前記第1復号鍵を用いて復号し、前記第1の利用許可条件を満たす場合にのみ、さらに、当該復号により得た前記第2復号鍵を用いて前記暗号化された認証鍵を復号し、前記第2の利用許可条件を満たす場合にのみ当該復号により得た前記認証鍵を出力し、
前記第1の認証処理手段は、さらに、前記認証鍵が出力された場合に、前記認証鍵を用いて前記認証装置と第2の認証処理を行い、
前記第2の認証手段は、前記送信手段による送信の後、前記情報処理装置との間で、前記認証鍵を用いた前記第2の認証処理を行う
ことを特徴とする認証システム。 - 複数のシステムプログラムの完全性を検証しつつ順に起動するセキュアブート後にアプリケーションプログラムを実行し、セキュアブート後の完全性維持を第1の利用許可条件として暗号化された第1復号鍵を保持している情報処理装置との間で認証処理を行う認証装置であって、
前記情報処理装置と、前記第1復号鍵を用いた事前認証処理を行う認証手段と、
前記事前認証処理に成功した場合に、前記アプリケーションプログラムの完全性維持を利用許可条件として前記第1復号鍵に対応する第1暗号鍵で暗号化された認証鍵を、前記情報処理装置に送信する送信手段とを備え、
前記認証手段は、さらに、前記暗号化された認証鍵を送信した後、前記情報処理装置との間で、前記認証鍵を用いた認証処理を行うことで、前記情報処理装置の完全性を検証する
ことを特徴とする認証装置。 - 複数のシステムプログラムの完全性を検証しつつ順に実行するセキュアブートを行った後、認証装置との認証処理を伴うアプリケーションプログラムを実行する情報処理装置に用いられる情報処理方法であって、
第1暗号鍵に対応する第1復号鍵を記憶する鍵保持ステップと、
セキュアブート後の自装置の完全性維持を第1の利用許可条件として前記第1暗号鍵を用いて暗号化された第2復号鍵と、前記アプリケーションプログラムの完全性維持を第2の利用許可条件として前記第2復号鍵に対応する第2暗号鍵を用いて暗号化された認証鍵とを記憶する鍵情報保持ステップと、
前記第1復号鍵を用いて前記暗号化された第2復号鍵を復号し、前記第1の利用許可条件を満たす場合にのみ、さらに、当該復号により得た前記第2復号鍵を用いて前記暗号化された認証鍵を復号し、前記第2の利用許可条件を満たす場合にのみ当該復号により得た前記認証鍵を出力する復号処理ステップと、
前記認証鍵が出力された場合に、前記認証鍵を用いて前記認証装置と前記認証処理を行う認証処理ステップと
を含むことを特徴とする情報処理方法。 - 複数のシステムプログラムの完全性を検証しつつ順に実行するセキュアブートを行った後、認証装置との認証処理を伴うアプリケーションプログラムを実行する情報処理装置に用いられる情報処理プログラムであって、
第1暗号鍵に対応する第1復号鍵を記憶する鍵保持ステップと、
セキュアブート後の自装置の完全性維持を第1の利用許可条件として前記第1暗号鍵を用いて暗号化された第2復号鍵と、前記アプリケーションプログラムの完全性維持を第2の利用許可条件として前記第2復号鍵に対応する第2暗号鍵を用いて暗号化された認証鍵とを記憶する鍵情報保持ステップと、
前記第1復号鍵を用いて前記暗号化された第2復号鍵を復号し、前記第1の利用許可条件を満たす場合にのみ、さらに、当該復号により得た前記第2復号鍵を用いて前記暗号化された認証鍵を復号し、前記第2の利用許可条件を満たす場合にのみ当該復号により得た前記認証鍵を出力する復号処理ステップと、
前記認証鍵が出力された場合に、前記認証鍵を用いて前記認証装置と前記認証処理を行う認証処理ステップと
をコンピュータに実行させることを特徴とする情報処理プログラム。 - 複数のシステムプログラムの完全性を検証しつつ順に実行するセキュアブートを行った後、認証装置との認証処理を伴うアプリケーションプログラムを実行する情報処理装置に用いられる情報処理プログラムを記憶するコンピュータ読み取り可能な記録媒体であって、
前記情報処理プログラムは、
第1暗号鍵に対応する第1復号鍵を記憶する鍵保持ステップと、
セキュアブート後の自装置の完全性維持を第1の利用許可条件として前記第1暗号鍵を用いて暗号化された第2復号鍵と、前記アプリケーションプログラムの完全性維持を第2の利用許可条件として前記第2復号鍵に対応する第2暗号鍵を用いて暗号化された認証鍵とを記憶する鍵情報保持ステップと、
前記第1復号鍵を用いて前記暗号化された第2復号鍵を復号し、前記第1の利用許可条件を満たす場合にのみ、さらに、当該復号により得た前記第2復号鍵を用いて前記暗号化された認証鍵を復号し、前記第2の利用許可条件を満たす場合にのみ当該復号により得た前記認証鍵を出力する復号処理ステップと、
前記認証鍵が出力された場合に、前記認証鍵を用いて前記認証装置と前記認証処理を行う認証処理ステップと
をコンピュータに実行させることを特徴とする記録媒体。 - 複数のシステムプログラムの完全性を検証しつつ順に実行するセキュアブートを行った後、認証装置との認証処理を伴うアプリケーションプログラムを実行する情報処理装置に用いられる集積回路であって、
第1暗号鍵に対応する第1復号鍵を記憶する鍵保持手段と、
セキュアブート後の自装置の完全性維持を第1の利用許可条件として前記第1暗号鍵を用いて暗号化された第2復号鍵と、前記アプリケーションプログラムの完全性維持を第2の利用許可条件として前記第2復号鍵に対応する第2暗号鍵を用いて暗号化された認証鍵とを記憶する鍵情報保持手段と、
前記第1復号鍵を用いて前記暗号化された第2復号鍵を復号し、前記第1の利用許可条件を満たす場合にのみ、さらに、当該復号により得た前記第2復号鍵を用いて前記暗号化された認証鍵を復号し、前記第2の利用許可条件を満たす場合にのみ当該復号により得た前記認証鍵を出力する復号処理手段と、
前記認証鍵が出力された場合に、前記認証鍵を用いて前記認証装置と前記認証処理を行う認証処理手段と
を備えることを特徴とする集積回路。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010532827A JP5457363B2 (ja) | 2008-10-10 | 2009-10-09 | 情報処理装置、認証システム、認証装置、情報処理方法、情報処理プログラム、記録媒体及び集積回路 |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008263678 | 2008-10-10 | ||
| JP2008263678 | 2008-10-10 | ||
| JP2010532827A JP5457363B2 (ja) | 2008-10-10 | 2009-10-09 | 情報処理装置、認証システム、認証装置、情報処理方法、情報処理プログラム、記録媒体及び集積回路 |
| PCT/JP2009/005277 WO2010041464A1 (ja) | 2008-10-10 | 2009-10-09 | 情報処理装置、認証システム、認証装置、情報処理方法、情報処理プログラム、記録媒体及び集積回路 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2010041464A1 JPWO2010041464A1 (ja) | 2012-03-08 |
| JP5457363B2 true JP5457363B2 (ja) | 2014-04-02 |
Family
ID=42100425
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010532827A Active JP5457363B2 (ja) | 2008-10-10 | 2009-10-09 | 情報処理装置、認証システム、認証装置、情報処理方法、情報処理プログラム、記録媒体及び集積回路 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8479000B2 (ja) |
| EP (1) | EP2336944A1 (ja) |
| JP (1) | JP5457363B2 (ja) |
| CN (1) | CN102047266A (ja) |
| WO (1) | WO2010041464A1 (ja) |
Families Citing this family (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011068996A1 (en) * | 2009-12-04 | 2011-06-09 | Cryptography Research, Inc. | Verifiable, leak-resistant encryption and decryption |
| FR2960366A1 (fr) * | 2010-05-20 | 2011-11-25 | Ingenico Sa | Procede d’obtention de cles de chiffrement, terminal, serveur, et produits programmes d’ordinateurs correspondants |
| WO2012023050A2 (en) | 2010-08-20 | 2012-02-23 | Overtis Group Limited | Secure cloud computing system and method |
| US8819437B2 (en) * | 2010-09-30 | 2014-08-26 | Microsoft Corporation | Cryptographic device that binds an additional authentication factor to multiple identities |
| JP5553124B2 (ja) * | 2011-01-17 | 2014-07-16 | 株式会社リコー | 情報処理装置、プログラム、認証方法 |
| JP5895471B2 (ja) | 2011-01-17 | 2016-03-30 | 株式会社リコー | 情報処理装置、プログラム |
| JP2012212405A (ja) * | 2011-03-31 | 2012-11-01 | Kddi Corp | アプリケーション認証システム、アプリケーション認証方法およびプログラム |
| CN102231054B (zh) * | 2011-06-08 | 2013-01-02 | 珠海天威技术开发有限公司 | 芯片及芯片数据通信方法、耗材容器、成像设备 |
| US8812830B2 (en) | 2011-08-31 | 2014-08-19 | Microsoft Corporation | Attestation protocol for securely booting a guest operating system |
| US9619653B2 (en) * | 2012-07-31 | 2017-04-11 | Adobe Systems Incorporated | System and method for detecting a security compromise on a device |
| CN102799831B (zh) * | 2012-08-28 | 2014-11-26 | 无锡华御信息技术有限公司 | 基于数据库的应用系统信息安全保护系统及信息安全保护方法 |
| US9152793B2 (en) * | 2012-09-28 | 2015-10-06 | Intel Corporation | Methods, systems and apparatus to self authorize platform code |
| US8954735B2 (en) * | 2012-09-28 | 2015-02-10 | Intel Corporation | Device, method, and system for secure trust anchor provisioning and protection using tamper-resistant hardware |
| JP6079208B2 (ja) * | 2012-12-19 | 2017-02-15 | 株式会社ソシオネクスト | マイクロコンピュータ,そのミドルウエア及びマイクロコンピュータの動作方法 |
| JP2015001817A (ja) * | 2013-06-14 | 2015-01-05 | ソニー株式会社 | 情報処理装置、情報処理方法、及びプログラム |
| JP6418162B2 (ja) * | 2013-09-30 | 2018-11-07 | ソニー株式会社 | 受信装置および受信方法 |
| CN104811303B (zh) * | 2014-01-24 | 2018-12-18 | 北京中传数广技术有限公司 | 双向认证的方法、装置及系统 |
| CN104660589B (zh) * | 2015-01-20 | 2021-09-10 | 中兴通讯股份有限公司 | 一种对信息进行加密控制、解析信息的方法、系统和终端 |
| JP6659220B2 (ja) * | 2015-01-27 | 2020-03-04 | ルネサスエレクトロニクス株式会社 | 通信装置、半導体装置、プログラムおよび通信システム |
| JP6272546B2 (ja) * | 2015-02-20 | 2018-01-31 | 三菱電機株式会社 | データ保管装置及びデータ処理方法及びデータ処理プログラム |
| CN106415573B (zh) * | 2015-05-08 | 2021-01-08 | 松下电器(美国)知识产权公司 | 认证方法、认证系统以及控制器 |
| CN105346256B (zh) * | 2015-11-09 | 2017-03-22 | 杭州旗捷科技有限公司 | 一种打印机芯片、墨盒、和打印机芯片存储分配方法 |
| KR102509594B1 (ko) * | 2016-06-28 | 2023-03-14 | 삼성전자주식회사 | 어플리케이션 코드의 위변조 여부 탐지 방법 및 이를 지원하는 전자 장치 |
| WO2018029905A1 (ja) | 2016-08-10 | 2018-02-15 | Kddi株式会社 | データ提供システム、データ保安装置、データ提供方法、及びコンピュータプログラム |
| US10129229B1 (en) * | 2016-08-15 | 2018-11-13 | Wickr Inc. | Peer validation |
| US10311224B1 (en) * | 2017-03-23 | 2019-06-04 | Amazon Technologies, Inc. | Digitally sealing equipment for authentication of components |
| JP6777018B2 (ja) * | 2017-06-12 | 2020-10-28 | トヨタ自動車株式会社 | 情報処理方法、情報処理装置、及びプログラム |
| JP6354099B2 (ja) * | 2017-09-28 | 2018-07-11 | Kddi株式会社 | データ提供システム及びデータ提供方法 |
| JP7024559B2 (ja) | 2018-03-30 | 2022-02-24 | ブラザー工業株式会社 | 端末装置のためのコンピュータプログラム、端末装置、通信装置、及び、通信装置のためのコンピュータプログラム |
| JP7155581B2 (ja) | 2018-03-30 | 2022-10-19 | ブラザー工業株式会社 | 通信装置と通信装置のためのコンピュータプログラム |
| JP7334492B2 (ja) * | 2019-01-28 | 2023-08-29 | オムロン株式会社 | セーフティシステムおよびメンテナンス方法 |
| WO2020213050A1 (ja) * | 2019-04-16 | 2020-10-22 | 三菱電機株式会社 | データ処理システム、データ処理装置およびアプリケーションプログラムの検証方法 |
| US11574060B2 (en) * | 2019-04-24 | 2023-02-07 | International Business Machines Corporation | Secure initial program load |
| CN111065091B (zh) * | 2019-12-30 | 2023-09-26 | 武汉希文科技股份有限公司 | 一种基于lora的无线数据采集系统及数据传输方法 |
| JP7560684B1 (ja) | 2024-01-10 | 2024-10-02 | レノボ・シンガポール・プライベート・リミテッド | 情報処理システム、情報処理装置、及び情報処理方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008026086A2 (en) * | 2006-08-31 | 2008-03-06 | International Business Machines Corporation | Attestation of computing platforms |
| WO2008081801A1 (ja) * | 2006-12-27 | 2008-07-10 | Panasonic Corporation | 情報端末、セキュリティデバイス、データ保護方法及びデータ保護プログラム |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7194092B1 (en) * | 1998-10-26 | 2007-03-20 | Microsoft Corporation | Key-based secure storage |
| WO2000038392A2 (en) * | 1998-12-23 | 2000-06-29 | Nortel Networks Limited | Apparatus and method for distributing authentication keys to network devices in a multicast |
| WO2000048063A1 (en) | 1999-02-15 | 2000-08-17 | Hewlett-Packard Company | Trusted computing platform |
| US7487365B2 (en) * | 2002-04-17 | 2009-02-03 | Microsoft Corporation | Saving and retrieving data based on symmetric key encryption |
| US7890771B2 (en) | 2002-04-17 | 2011-02-15 | Microsoft Corporation | Saving and retrieving data based on public key encryption |
| US20060047960A1 (en) * | 2003-06-19 | 2006-03-02 | Nippon Telegraph And Telephone Corporation | Session control server, communication system |
| JP4568196B2 (ja) * | 2005-09-01 | 2010-10-27 | 株式会社東芝 | プロセッサ、コンピュータシステムおよび認証方法 |
| CN101034991B (zh) * | 2007-04-06 | 2011-05-11 | 中兴通讯股份有限公司 | 安全引导系统及方法、代码签名构造方法及认证方法 |
| US20090327741A1 (en) * | 2008-06-30 | 2009-12-31 | Zimmer Vincent J | System and method to secure boot uefi firmware and uefi-aware operating systems on a mobile internet device (mid) |
-
2009
- 2009-10-09 JP JP2010532827A patent/JP5457363B2/ja active Active
- 2009-10-09 CN CN2009801200375A patent/CN102047266A/zh active Pending
- 2009-10-09 US US12/992,699 patent/US8479000B2/en active Active
- 2009-10-09 WO PCT/JP2009/005277 patent/WO2010041464A1/ja active Application Filing
- 2009-10-09 EP EP09819004A patent/EP2336944A1/en not_active Withdrawn
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008026086A2 (en) * | 2006-08-31 | 2008-03-06 | International Business Machines Corporation | Attestation of computing platforms |
| WO2008081801A1 (ja) * | 2006-12-27 | 2008-07-10 | Panasonic Corporation | 情報端末、セキュリティデバイス、データ保護方法及びデータ保護プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| US20110072266A1 (en) | 2011-03-24 |
| CN102047266A (zh) | 2011-05-04 |
| WO2010041464A1 (ja) | 2010-04-15 |
| EP2336944A1 (en) | 2011-06-22 |
| US8479000B2 (en) | 2013-07-02 |
| JPWO2010041464A1 (ja) | 2012-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5457363B2 (ja) | 情報処理装置、認証システム、認証装置、情報処理方法、情報処理プログラム、記録媒体及び集積回路 | |
| JP4906854B2 (ja) | 情報処理装置、情報記録装置、情報処理システム、プログラムアップデート方法、プログラムおよび集積回路 | |
| US9524379B2 (en) | Security chip used in a contents data playing device, update management method, and update management program | |
| JP4790021B2 (ja) | Srmのデジタル著作権管理方法及び装置 | |
| US8266684B2 (en) | Tokenized resource access | |
| KR101238490B1 (ko) | 컨텐츠 라이센스의 휴대용 저장 장치에의 바인딩 | |
| US9805173B2 (en) | Information processing device, information storage device, server, information processing system, information processing method and medium for reproduction of encrypted content | |
| CN100593166C (zh) | 便携式计算环境 | |
| US20090193257A1 (en) | Rights object authentication in anchor point-based digital rights management | |
| US8260714B2 (en) | Terminal apparatus and system thereof | |
| US20100268936A1 (en) | Information security device and information security system | |
| JP5357152B2 (ja) | 情報処理装置、情報処理方法、これらを実現するコンピュータプログラム及び集積回路 | |
| CN103189873A (zh) | 水印提取效率的改进 | |
| JP2009089045A (ja) | 暗号モジュール選定装置およびプログラム | |
| WO2010139258A1 (zh) | 一种软件版权保护方法、设备和系统 | |
| US10430564B2 (en) | Software wrapper and installer using timestamp validation and system identification validation | |
| US8638932B2 (en) | Security method and system and computer-readable medium storing computer program for executing the security method | |
| KR20070053032A (ko) | 장치 간의 디지털 저작권 관리 방법 및 시스템 | |
| JP4818664B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
| KR101711024B1 (ko) | 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치 | |
| KR100964386B1 (ko) | 디지털 영화 관리 장치 및 그 방법 | |
| JP5997604B2 (ja) | ソフトウェア不正使用防止機能を備えた情報処理装置、ソフトウェア不正使用防止方法及びプログラム | |
| KR101356210B1 (ko) | 디지털 원본 컨텐츠 등록 시스템 및 방법 | |
| KR101355081B1 (ko) | 일반 사용자를 위한 디지털 원본 컨텐츠 배포 시스템 및 방법 | |
| KR100872592B1 (ko) | 장치 간의 디지털 저작권 관리 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120622 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131015 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131121 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131217 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140109 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5457363 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |