TOP特許意匠商標
特許ウォッチ Twitter
公開番号2025104409
公報種別公開特許公報(A)
公開日2025-07-10
出願番号2023222164
出願日2023-12-28
発明の名称情報処理装置、情報処理システム、プログラム及び情報処理方法
出願人三菱電機株式会社
代理人個人,個人,個人,個人
主分類H04L 9/32 20060101AFI20250703BHJP(電気通信技術)
要約【課題】ルート認証局としての機能を有する第1のユーザが想定する範囲内で、第2のユーザが署名を管理できるようにすること。
【解決手段】情報処理装置110は、ルート認証局としての機能を有する第1のユーザから中間認証局としての機能が与えられた第2のユーザが使用する。情報処理装置110は、ルート認証局の権限で生成された複数の公開鍵ペアの内、少なくとも複数の公開鍵を格納する鍵格納部111と、その複数の公開鍵の中から、第2のユーザが開発するユーザアプリケーションの署名ブロックの検証に必要な少なくとも二つの公開鍵を選択する鍵管理部112と、その少なくとも二つの公開鍵を用いて、署名ブロックを検証する署名検証部115と、その署名ブロックの検証に成功した場合に、ユーザアプリケーションをインストールするユーザアプリケーション部116と、を備える。
【選択図】図2
特許請求の範囲【請求項1】
ルート認証局としての機能を有する第1のユーザから中間認証局としての機能が与えられた第2のユーザが使用する情報処理装置であって、
前記ルート認証局の権限で生成された複数の公開鍵ペアの内、少なくとも複数の公開鍵を格納する鍵格納部と、
前記複数の公開鍵の中から、前記第2のユーザが開発するユーザアプリケーションの署名ブロックの検証に必要な少なくとも二つの公開鍵を選択する鍵管理部と、
前記少なくとも二つの公開鍵を用いて、前記署名ブロックを検証する署名検証部と、
前記署名ブロックの検証に成功した場合に、前記ユーザアプリケーションをインストールするユーザアプリケーション部と、を備えること
を特徴とする情報処理装置。
続きを表示(約 2,100 文字)【請求項2】
前記鍵格納部は、前記複数の公開鍵ペアを構成する複数の秘密鍵も格納し、
前記鍵管理部は、前記少なくとも二つの公開鍵にそれぞれが対応する少なくとも二つの秘密鍵も選択し、
前記少なくとも二つの秘密鍵を用いて、前記ユーザアプリケーションから前記署名ブロックを生成する署名ブロック生成部をさらに備えること
を特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記鍵管理部は、想定される有効期間内の全ての時刻において、二以上の予め定められた数の公開鍵が有効となるように、前記少なくとも二つの公開鍵を選択し、
前記署名ブロックは、前記予め定められた数の公開鍵を用いて復号することで、前記検証を行うことができるようにされていること
を特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記署名ブロックは、前記予め定められた数の公開鍵に対応する予め定められた秘密鍵を用いて、秘密分散技術により生成されていること
を特徴とする請求項3に記載の情報処理装置。
【請求項5】
前記鍵管理部は、想定される有効期間内の全ての時刻において、二以上の予め定められた数の公開鍵及び秘密鍵のペアが有効となるように、前記少なくとも二つの公開鍵及び前記少なくとも二つの秘密鍵を選択し、
前記署名ブロックは、前記予め定められた数の秘密鍵を用いて生成されており、前記予め定められた数の公開鍵を用いて復号することで、前記検証を行うことができるようにされていること
を特徴とする請求項1に記載の情報処理装置。
【請求項6】
前記署名ブロックは、前記予め定められた秘密鍵を用いて、秘密分散技術により生成されていること
を特徴とする請求項5に記載の情報処理装置。
【請求項7】
前記署名ブロックの検証に成功した場合に、前記署名ブロックを格納する署名ブロック格納部と、
前記インストールされたアプリケーションを起動する指示を確認する起動確認部と、をさらに備え、
前記署名検証部は、前記指示が確認された場合に、前記署名ブロック格納部に格納されている前記署名ブロックを、前記少なくとも二つの公開鍵を用いて、検証し、
前記ユーザアプリケーション部は、前記署名ブロックの検証に成功した場合に、前記インストールされたアプリケーションを起動させること
を特徴とする請求項1から6の何れか一項に記載の情報処理装置。
【請求項8】
ルート認証局としての機能を有する第1のユーザから中間認証局としての機能が与えられた第2のユーザが使用する情報処理システムであって、
前記ルート認証局の権限で生成された複数の公開鍵ペアに含まれる複数の秘密鍵から、少なくとも二つの秘密鍵を選択する鍵管理部と、
前記少なくとも二つの秘密鍵を用いて、ユーザアプリケーションから署名ブロックを生成する署名ブロック生成部と、
前記少なくとも二つの秘密鍵に対応する少なくとも二つの公開鍵を用いて、前記署名ブロックを検証する署名検証部と、
前記署名ブロックの検証に成功した場合に、前記ユーザアプリケーションをインストールするユーザアプリケーション部と、を備えること
を特徴とする情報処理システム。
【請求項9】
コンピュータを、ルート認証局としての機能を有する第1のユーザから中間認証局としての機能が与えられた第2のユーザが使用する情報処理装置として機能させるプログラムであって、
前記コンピュータを、
前記ルート認証局の権限で生成された複数の公開鍵ペアの内、少なくとも複数の公開鍵を格納する鍵格納部、
前記複数の公開鍵の中から、前記第2のユーザが開発するユーザアプリケーションの署名ブロックの検証に必要な少なくとも二つの公開鍵を選択する鍵管理部、
前記少なくとも二つの公開鍵を用いて、前記署名ブロックを検証する署名検証部、及び、
前記署名ブロックの検証に成功した場合に、前記ユーザアプリケーションをインストールするユーザアプリケーション部、として機能させること
を特徴とするプログラム。
【請求項10】
ルート認証局としての機能を有する第1のユーザから中間認証局としての機能が与えられた第2のユーザが使用する情報処理装置で行われる情報処理方法であって、
前記ルート認証局の権限で生成された複数の公開鍵ペアの内、少なくとも複数の公開鍵を格納し、
前記複数の公開鍵の中から、前記第2のユーザが開発するユーザアプリケーションの署名ブロックの検証に必要な少なくとも二つの公開鍵を選択し、
前記少なくとも二つの公開鍵を用いて、前記署名ブロックを検証し、
前記署名ブロックの検証に成功した場合に、前記ユーザアプリケーションをインストールすること
を特徴とする情報処理方法。

発明の詳細な説明【技術分野】
【0001】
本開示は、情報処理装置、情報処理システム、プログラム及び情報処理方法に関する。
続きを表示(約 1,300 文字)【背景技術】
【0002】
プログラムを機器にインストールする際、プログラムの正当性を検証するために、従来から署名技術が用いられている。
署名技術は、公開鍵暗号を応用した技術である。公開鍵暗号は、非対称の秘密鍵と公開鍵とが対になった公開鍵ペアを利用することが特徴的な暗号技術である。
【0003】
メッセージの送信者が公開鍵を、メッセージの受信者が秘密鍵を持った場合、送信者が公開鍵で暗号化したメッセージは、秘密鍵を持った受信者のみが復号できることから、メッセージの秘匿に利用される。
【0004】
逆に、メッセージの受信者が公開鍵を、メッセージの送信者が秘密鍵を持った場合、送信者が秘密鍵でメッセージから生成した署名データは、公開鍵を持った受信者が検証できることから、メッセージ及び署名データの正当性の保証に利用される。
【0005】
以上のような公開鍵暗号は、機器へのプログラムインストールに応用することができる。例えば、機器ベンダのみが持つ機器ベンダ秘密鍵で署名がなされたプログラムを機器に入力し、予め機器に埋め込まれた機器ベンダ公開鍵でその署名が検証され、合格したものだけが機器へのインストールを許可される仕組みを構成することができる。
【0006】
これはコードサイニングと呼ばれ、一般的には、機器ベンダ自身が、ユーザに購入され所有されている機器にファームウェアのアップデートデータ等を配信する際に、そのデータが第三者によって改ざんされていないことを保証する完全性の担保に利用することができる。
【0007】
この仕組みを利用し、機器ベンダの提供するゲートウェイ装置に、機器ベンダとは異なる組織によって作成されたプログラムであるユーザアプリケーションのインストールを許可するための署名及び検証が行われるケースがある。
【先行技術文献】
【特許文献】
【0008】
特許第5302288号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
ユーザアプリケーションを機器にインストールする際にコードサイニングを利用する場合、ユーザアプリケーションへの署名生成は、機器ベンダ自身が行う必要がある。このため、ユーザアプリケーションを開発しているソフトウェアベンダが、そのユーザアプリケーションの開発中に、そのユーザアプリケーションの動作の検証を行う際には、ソフトウェアベンダは、そのユーザアプリケーションを機器ベンダに送り、機器ベンダから署名されたユーザアプリケーションを入手するまで、実機上でその動作の確認を行うことができない。
【0010】
従って、ソフトウェアベンダは、機器ベンダへユーザアプリケーションを送付し、署名が付与されて返送されるまでの手間を見込んだ開発工程を予め組む、又は、署名検証をスキップできるデバッグモード等に設定された開発用機器でユーザアプリケーションの動作検証を行ったうえで、リリース時にのみ署名生成を機器ベンダに要求するといった運用を行っている。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する

関連特許

三菱電機株式会社
ミラー
4日前
三菱電機株式会社
冷蔵庫
4日前
三菱電機株式会社
電源回路
2日前
三菱電機株式会社
電気接続部
1日前
三菱電機株式会社
制御システム
3日前
三菱電機株式会社
電力変換装置
4日前
三菱電機株式会社
部分放電センサ
2日前
三菱電機株式会社
ドハティ増幅器
2日前
三菱電機株式会社
半導体製造装置
1日前
三菱電機株式会社
検査装置および検査方法
1日前
三菱電機株式会社
冷蔵庫及び冷蔵庫システム
3日前
三菱電機株式会社
機器制御システムおよび中継装置
1日前
三菱電機株式会社
タイミング調整方法および通信システム
4日前
三菱電機株式会社
光通信装置、光通信方法、及び光通信プログラム
3日前
三菱電機株式会社
情報処理装置、情報処理方法および情報処理プログラム
3日前
三菱電機株式会社
照明装置
8日前
三菱電機株式会社
回転電機、固定子、回転電機の製造方法及び固定子の製造方法
4日前
三菱電機株式会社
情報処理装置、情報処理システム、プログラム及び情報処理方法
1日前
三菱電機株式会社
空調制御装置、空調システム、情報処理方法、及び、プログラム
3日前
三菱電機株式会社
部品共通化設計支援システム、部品共通化設計支援方法、及びプログラム
4日前
三菱電機株式会社
光源ユニットおよび照明器具
8日前
三菱電機株式会社
電力取引支援装置、電力取引支援システム、電力取引支援方法、及びプログラム
2日前
三菱電機株式会社
監視システム、監視装置、監視データ表示方法、および監視データ表示プログラム
1日前
三菱電機株式会社
高画質化システム、学習装置、学習方法および推論方法
1日前
三菱電機株式会社
管制システム、配車システム、配車計画作成方法およびコンピュータプログラム
1日前
三菱電機株式会社
管制システム、配車システム、配車計画作成方法およびコンピュータプログラム
1日前
三菱電機株式会社
管制システム、配車システム、配車計画作成方法およびコンピュータプログラム
1日前
三菱電機株式会社
磁気粒子イメージング装置、磁気粒子イメージング方法、及び磁気粒子イメージングプログラム
1日前
サクサ株式会社
中継装置
2日前
日本精機株式会社
車両用表示装置
1か月前
キヤノン株式会社
撮像装置
15日前
キヤノン株式会社
通信装置
1か月前
個人
補聴器のイヤピース耳穴挿入具
1か月前
キヤノン電子株式会社
モバイル装置
2日前
電気興業株式会社
無線中継器
22日前
ヤマハ株式会社
信号処理装置
15日前
続きを見る