特許ウォッチ

公開番号2025136680
公報種別公開特許公報(A)
公開日2025-09-19
出願番号2024035433
出願日2024-03-08
発明の名称更新資源配信システムおよび更新資源配信方法
出願人富士電機株式会社
代理人インフォート弁理士法人
主分類H04L 9/08 20060101AFI20250911BHJP(電気通信技術)
要約【課題】更新資源のセキュアな配信を可能にする。
【解決手段】暗号化サーバ11は、複数のIoTデバイス21がそれぞれ保持している共通鍵により更新資源を暗号化した第1の暗号化更新資源に対する第1の個別鍵による追加の暗号化により第2の暗号化更新資源を生成する。配信サーバ13は、第2の暗号化更新資源をIoTデバイス21aに配信し、IoTデバイス21aは、第1の個別鍵により第1の暗号化更新資源を復号し、自身が保持している共通鍵により更新資源を復号する。第1の個別鍵は配信サーバ13とIoTデバイス21aとの識別情報に基づいて生成される。IoTデバイス21aは、復号した第1の暗号化更新資源に対する第2の個別鍵による追加の暗号化により第3の暗号化更新資源を生成してIoTデバイス21bに配信する。第2の個別鍵はIoTデバイス21a及び21bの識別情報に基づいて生成される。
【選択図】図1

特許請求の範囲【請求項１】
共通のソフトウェアが実装されている複数の機器と、前記ソフトウェアの更新に用いる更新資源を配信する配信装置と、前記更新資源を暗号化する暗号化装置とを含む更新資源配信システムであって、
前記暗号化装置は、
前記複数の機器のそれぞれが保持している共通鍵を用いて前記更新資源に対して暗号化を行うことによって第１の暗号化更新資源を生成し、
前記配信装置についての識別情報と前記複数の機器のうちの１つである第１の機器についての第１の識別情報とに基づいて生成される第１の個別鍵を用いて前記第１の暗号化更新資源に対して暗号化を行うことによって第２の暗号化更新資源を生成し、
前記配信装置は、前記更新資源として、前記第２の暗号化更新資源を前記第１の機器に配信し、
前記第１の機器は、
自身の識別情報である前記第１の識別情報と前記配信装置についての識別情報とに基づいて生成される前記第１の個別鍵を用いて、前記配信装置より配信される前記第２の暗号化更新資源から前記第１の暗号化更新資源を復号し、
自身が保持している前記共通鍵を用いて前記第１の暗号化更新資源から前記更新資源を復号し、
前記第２の暗号化更新資源から復号した前記第１の暗号化更新資源に対して、前記第１の識別情報と前記第１の機器を除く前記複数の機器のうちの１つである第２の機器についての第２の識別情報とに基づいて生成される第２の個別鍵を用いて暗号化を行うことによって第３の暗号化更新資源を生成し、
前記第３の暗号化更新資源を前記第２の機器に配信する、
ことを特徴とする更新資源配信システム。
続きを表示（約 2,600 文字）【請求項２】
前記第２の機器は、
自身の識別情報である前記第２の識別情報と前記第１の機器についての前記第１の識別情報とに基づいて生成される前記第２の個別鍵を用いて、前記第１の機器より配信される前記第３の暗号化更新資源から前記第１の暗号化更新資源を復号し、
自身が保持している前記共通鍵を用いて前記第１の暗号化更新資源から前記更新資源を復号する、
ことを特徴とする請求項１に記載の更新資源配信システム。
【請求項３】
前記第２の機器は、
前記第３の暗号化更新資源から復号した前記第１の暗号化更新資源に対して、前記第１の機器を除く前記複数の機器のうちの１つである第３の機器についての第３の識別情報に基づいて生成される第３の個別鍵を用いて暗号化を行うことによって第４の暗号化更新資源を生成し、
前記第４の暗号化更新資源を前記第３の機器に配信する、
ことを特徴とする請求項２に記載の更新資源配信システム。
【請求項４】
前記配信装置は、前記複数の機器の間での前記更新資源の配信の計画であって前記更新資源の配信元と配信先とのそれぞれの機器についての識別情報を前記計画に係る配信の経路情報として含む配信計画を、前記第１の機器に配信し、
前記第２の機器は、前記配信計画に含まれる前記経路情報のうちの前記第１の識別情報が前記配信元として示されている経路情報において前記配信先の識別情報で識別される機器である、
ことを特徴とする請求項３に記載の更新資源配信システム。
【請求項５】
前記暗号化装置は、前記配信計画を含めた前記更新資源に対して前記共通鍵を用いて暗号化を行うことによって前記第１の暗号化更新資源を生成し、
前記配信装置は、前記第２の暗号化更新資源の配信によって、前記配信計画を前記第１の機器に配信し、
前記第１の機器は、自身が保持している前記共通鍵を用いて、前記第１の暗号化更新資源から、前記更新資源と共に前記配信計画を復号する、
ことを特徴とする請求項４に記載の更新資源配信システム。
【請求項６】
前記第１の機器は、前記配信計画を前記第２の機器に配信し、
前記第３の機器は、前記配信計画に含まれる前記経路情報のうちの前記第２の識別情報が前記配信元として示されている経路情報において前記配信先の識別情報で識別される機器である、
ことを特徴とする請求項４に記載の更新資源配信システム。
【請求項７】
前記暗号化装置は、前記配信計画を含めた前記更新資源に対して前記共通鍵を用いて暗号化を行うことによって前記第１の暗号化更新資源を生成し、
前記配信装置は、前記第２の暗号化更新資源の配信によって、前記配信計画を前記第１の機器に配信し、
前記第１の機器は、前記第３の暗号化更新資源の配信によって、前記配信計画を前記第２の機器に配信し、
前記第２の機器は、自身が保持している前記共通鍵を用いて、前記第１の暗号化更新資源から、前記更新資源と共に前記配信計画を復号する、
ことを特徴とする請求項５に記載の更新資源配信システム。
【請求項８】
前記複数の機器のそれぞれの識別情報と前記複数の機器のそれぞれに個別に付与されている番号情報とを含む機器情報を収集し、前記複数の機器のそれぞれから収集した前記機器情報を機器構成情報として前記複数の機器に配信する構成管理装置を更に備え、
前記第１の機器は、
自身についての前記番号情報と、前記第２の識別情報に基づいて前記機器構成情報から取得される前記第２の機器についての前記番号情報とを用いて前記第２の個別鍵を生成し、
前記第３の暗号化更新資源の配信元の情報として、前記第１の識別情報を前記第２の機器に配信し、
前記第２の機器は、
前記第１の機器から配信される前記第１の識別情報に基づいて前記第１の機器についての前記番号情報を前記機器構成情報から取得し、
自身についての前記番号情報と、前記機器構成情報から取得した前記第１の機器についての前記番号情報とを用いて前記第２の個別鍵を生成する、
ことを特徴とする請求項１に記載の更新資源配信システム。
【請求項９】
前記第１の暗号化更新資源の生成において行う暗号化と前記第２の暗号化更新資源の生成において行う暗号化とは、異なる暗号化方式による暗号化であることを特徴とする請求項１から８のうちのいずれか一項に記載の更新資源配信システム。
【請求項１０】
共通のソフトウェアが実装されている複数の機器と、前記ソフトウェアの更新に用いる更新資源を配信する配信装置と、前記更新資源を暗号化する暗号化装置とを含む更新資源配信システムにおいて、
前記暗号化装置が、
前記複数の機器のそれぞれが保持している共通鍵を用いて前記更新資源に対して暗号化を行うことによって第１の暗号化更新資源を生成し、
前記配信装置についての識別情報と前記複数の機器のうちの１つである第１の機器についての第１の識別情報とに基づいて生成される第１の個別鍵を用いて前記第１の暗号化更新資源に対して暗号化を行うことによって第２の暗号化更新資源を生成し、
前記配信装置が、前記更新資源として、前記第２の暗号化更新資源を前記第１の機器に配信し、
前記第１の機器が、
自身の識別情報である前記第１の識別情報と前記配信装置についての識別情報とに基づいて生成される前記第１の個別鍵を用いて、前記配信装置より配信される前記第２の暗号化更新資源から前記第１の暗号化更新資源を復号し、
自身が保持している前記共通鍵を用いて前記第１の暗号化更新資源から前記更新資源を復号し、
前記第２の暗号化更新資源から復号した前記第１の暗号化更新資源に対して、前記第１の識別情報と前記第１の機器を除く前記複数の機器のうちの１つである第２の機器についての第２の識別情報とに基づいて生成される第２の個別鍵を用いて暗号化を行うことによって第３の暗号化更新資源を生成し、
前記第３の暗号化更新資源を前記第２の機器に配信する、
ことを特徴とする更新資源配信方法。

発明の詳細な説明【技術分野】
【０００１】
本発明は、ソフトウェアの更新に用いる更新資源の配信の技術に関する。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
ＩｏＴ（Internet of Things）に用いる機器に実装されたソフトウェアの更新を行う技術が知られている（例えば特許文献１参照）。
【先行技術文献】
【特許文献】
【０００３】
特開２０１８－４１２２４号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
複数の機器が使用する共通のソフトウェアの更新に用いられる更新資源を配信する際に共通鍵を用いた暗号化を行うことがある。しかし、機器の設置場所が例えば無人の工場である等の理由で、配信した更新資源を第三者が容易に取得可能な場合には、例えば機器の脆弱性による共通鍵の第三者への漏洩により、不正なソフトウェアのインストールなどといった攻撃を機器が受ける可能性がある。
【課題を解決するための手段】
【０００５】
実施形態のひとつである更新資源配信システムは、共通のソフトウェアが実装されている複数の機器と、ソフトウェアの更新に用いる更新資源を配信する配信装置と、更新資源を暗号化する暗号化装置とを含む。暗号化装置は、複数の機器のそれぞれが保持している共通鍵を用いて更新資源に対して暗号化を行うことによって第１の暗号化更新資源を生成する。また、暗号化装置は、配信装置についての識別情報と複数の機器のうちの１つである第１の機器についての第１の識別情報とに基づいて生成される第１の個別鍵を用いて第１の暗号化更新資源に対して暗号化を行うことによって第２の暗号化更新資源を生成する。配信装置は、更新資源として、第２の暗号化更新資源を第１の機器に配信する。第１の機器は、自身の識別情報である第１の識別情報と配信装置についての識別情報とに基づいて生成される第１の個別鍵を用いて、配信装置より配信される第２の暗号化更新資源から第１の暗号化更新資源を復号する。また、第１の機器は、自身が保持している前記共通鍵を用いて第１の暗号化更新資源から更新資源を復号する。更に、第１の機器は、第２の暗号化更新資源から復号した第１の暗号化更新資源に対して、第１の識別情報と第２の機器についての第２の識別情報とに基づいて生成される第２の個別鍵を用いて暗号化を行うことによって第３の暗号化更新資源を生成する。なお、第２の機器とは、第１の機器を除く複数の機器のうちの１つである。そして、第１の機器は、第３の暗号化更新資源を第２の機器に配信する。
【発明の効果】
【０００６】
上記の態様によれば、更新資源のセキュアな配信が可能になる。
【図面の簡単な説明】
【０００７】
実施形態の一例としての更新資源配信システムの構成を示す図である。
機器構成情報のデータ例を示す図である。
機器構成情報配信処理の第１の例の処理内容を示すフローチャートである。
機器構成情報配信処理の第２の例の処理内容を示すフローチャートである。
ＩｏＴデバイスの構成の一例を示す図である。
資源更新配信システムによる更新資源の配信及びソフトウェアの更新の動作例を説明する図である。
配信計画のデータ例を示した図である。
暗号化サーバが行う暗号化処理の詳細を説明する図である。
通信パケットのデータ構造の一例を示す図である。
更新制御アプリケーションが行う復号処理の詳細を説明する図である。
更新制御アプリケーションが行う追加の暗号化処理の詳細を説明する図である。
データセンタで行われる処理の手順を示すフローチャートである。
ＩｏＴデバイスで行われる処理の手順を示すフローチャートである。
更新処理の手順を示すフローチャートである。
【発明を実施するための形態】
【０００８】
以下、図面を参照しながら、実施形態を詳細に説明する。
【０００９】
まず図１について説明する。図１は、実施形態の一例としての資源更新配信システムの構成を示したものである。
【００１０】
図１において、データセンタ１０には構成管理サーバ１１と暗号化サーバ１２と配信サーバ１３とが設置されている。また、工場２０にはＩｏＴデバイス２１ａ、２１ｂ、２１ｃ、…、２１ｎが設置されている。
（【００１１】以降は省略されています）

関連特許