| 【発明の名称】 |
公開鍵交換システム、方法、通信装置、通信端末、およびプログラム |
| 【発明者】 |
【氏名】島 成佳
|
| 【要約】 |
【課題】手間とコストを抑えながら公開鍵を確実に機器間で相互に交換する情報通信システムを提供する。
【構成】 |
【特許請求の範囲】
【請求項1】
交換相手の公開鍵である端末公開鍵と公開鍵交換要求とを前記交換相手から受けると、自身の公開鍵である装置公開鍵を確認用の形式に変換した確認用形式公開鍵を提示すると共に、前記装置公開鍵および前記確認用形式公開鍵を前記端末公開鍵で暗号化して前記交換相手に送り、該交換相手から確認完了の通知を受けると、前記端末公開鍵を登録する通信装置と、
前記通信装置の交換相手として前記端末公開鍵と前記公開鍵交換要求を前記通信装置に送り、前記通信装置から前記端末公開鍵で暗号化された前記装置公開鍵および前記確認用形式公開鍵を受けると、自身の秘密鍵である端末秘密鍵で復号して前記装置公開鍵および前記確認用形式公開鍵を取得し、復号によって取得した前記確認用形式公開鍵と前記通信装置が提示した前記確認用形式公開鍵との一致が確認できると、前記装置公開鍵を登録すると共に前記確認完了の通知を前記通信装置に送る通信端末と、を有する公開鍵交換システム。
【請求項2】
前記通信端末は、復号によって取得した前記確認用形式公開鍵をユーザに提示し、自身の提示した前記確認用形式公開鍵と前記通信装置が提示した前記確認用形式公開鍵との一致を前記ユーザの入力によって確認する、請求項1に記載の公開鍵交換システム。
【請求項3】
前記確認用形式公開鍵は視覚的に認識される形式であり、前記通信端末は、前記通信装置によって提示された前記確認用形式公開鍵を撮影することのできるカメラを備えており、
前記通信端末は、前記通信装置が提示した前記確認用形式公開鍵を前記カメラで撮影し、撮影で得られた前記確認用形式公開鍵と復号で得られた前記確認用形式公開鍵との一致を確認する、請求項1に記載の公開鍵交換システム。
【請求項4】
前記通信装置は、前記装置公開鍵および前記確認用形式公開鍵に自身の秘密鍵である装置秘密鍵を用いて生成した署名データを付加してから前記端末公開鍵で暗号化して前記通信端末に送り、
前記通信端末は、前記署名データの付加および暗号化がされた前記装置公開鍵および前記確認用形式公開鍵を前記通信装置から受けると、前記端末秘密鍵で復号し、前記装置公開鍵を用いて前記署名データを検証し、該署名データの正当性が検証できてから前記確認用形式公開鍵の一致の確認を行う、請求項1から3のいずれか1項に記載の公開鍵交換システム。
【請求項5】
通信端末との間で公開鍵を相互に交換する通信装置であって、
自身の公開鍵である装置公開鍵を予め記憶している鍵管理データベースと、
前記通信端末の公開鍵である端末公開鍵と公開鍵交換要求とを前記通信端末から受けると、前記装置公開鍵を確認用の形式に変換した確認用形式公開鍵を提示すると共に、前記装置公開鍵および前記確認用形式公開鍵を前記端末公開鍵で暗号化して前記通信端末に送り、該通信端末から確認完了の通知を受けると、前記端末公開鍵を前記鍵管理データベースに登録する鍵管理/変換部と、を有する通信装置。
【請求項6】
前記鍵管理/変換部は、前記装置公開鍵および前記確認用形式公開鍵に自身の秘密鍵である装置秘密鍵を用いて生成した署名データを付加してから前記端末公開鍵で暗号化して前記通信端末に送る、請求項5に記載の通信装置。
【請求項7】
通信装置との間で公開鍵を相互に交換する通信端末であって、
自身の公開鍵である端末公開鍵と自身の秘密鍵である端末秘密鍵を予め記憶している鍵管理データベースと、
前記端末公開鍵および公開鍵交換要求を前記通信装置に送って、前記通信装置に該通信装置の公開鍵である装置公開鍵を提示させ、前記通信装置から前記端末公開鍵で暗号化された、前記装置公開鍵と前記装置公開鍵が確認用形式に変換された確認用形式公開鍵とを受けると、前記端末秘密鍵で復号して前記装置公開鍵および前記確認用形式公開鍵を取得し、復号によって取得した前記確認用形式公開鍵と前記通信装置が提示した前記確認用形式公開鍵との一致が確認できると、前記装置公開鍵を前記鍵管理データベースに登録すると共に確認完了の通知を前記通信装置に送る鍵管理部と、を有する通信端末。
【請求項8】
前記鍵管理部は、復号によって取得した前記確認用形式公開鍵をユーザに提示し、自身の提示した前記確認用形式公開鍵と前記通信装置が提示した前記確認用形式公開鍵との一致を前記ユーザの入力によって確認する、請求項7に記載の通信端末。
【請求項9】
前記確認用形式公開鍵は視覚的に認識される形式であり、
前記通信装置によって提示された前記確認用形式公開鍵を撮影することのできるカメラ部を更に有し、
前記鍵管理部は、前記通信装置が提示した前記確認用形式公開鍵を前記カメラ部で撮影し、撮影で得られた前記確認用形式公開鍵と復号で得られた前記確認用形式公開鍵との一致を確認する、請求項8に記載の通信端末。
【請求項10】
前記通信装置からは、前記装置公開鍵および前記確認用形式公開鍵に、前記通信装置の秘密鍵を用いて生成した署名データを付加してから前記端末公開鍵で暗号化した信号が送られ、
前記鍵管理部は、前記通信装置から、前記署名データの付加および暗号化がされた前記装置公開鍵および前記確認用形式公開鍵の信号を受けると、前記端末秘密鍵で復号し、前記装置公開鍵を用いて前記署名データを検証し、該署名データの正当性が検証できてから前記確認用形式公開鍵の一致の確認を行う、請求項7から9のいずれか1項に記載の通信端末。
【請求項11】
コンピュータを、通信端末との間で公開鍵を相互に交換する通信装置として動作させるためのプログラムであって、
前記通信端末の公開鍵である端末公開鍵と公開鍵交換要求とを前記通信端末から受けると、自身の公開鍵である装置公開鍵を確認用の形式に変換した確認用形式公開鍵を提示すると共に、前記装置公開鍵および前記確認用形式公開鍵を前記端末公開鍵で暗号化して前記通信端末に送る手順と、
該通信端末から確認完了の通知を受けると前記端末公開鍵を登録する手順と、をコンピュータに実行させるためのプログラム。
【請求項12】
コンピュータを、通信装置との間で公開鍵を相互に交換する通信端末として動作させるためのプログラムであって、
自身の公開鍵である端末公開鍵と公開鍵交換要求を前記通信装置に送って、前記通信装置に該通信装置の公開鍵である装置公開鍵を提示させる手順と、
前記通信装置から前記端末公開鍵で暗号化された、前記装置公開鍵と前記装置公開鍵が確認用形式に変換された確認用形式公開鍵とを受けると、自身の秘密鍵である端末秘密鍵で復号して前記装置公開鍵および前記確認用形式公開鍵を取得する手順と、
復号によって取得した前記確認用形式公開鍵と前記通信装置が提示した前記確認用形式公開鍵との一致が確認できると、前記装置公開鍵を前記鍵管理データベースに登録すると共に確認完了の通知を前記通信装置に送る手順と、をコンピュータに実行させるためのプログラム。
【請求項13】
通信装置と通信端末の間で公開鍵を相互に交換するための公開鍵交換方法であって、
前記通信端末が、自身の公開鍵である端末公開鍵と公開鍵交換要求を前記通信装置に送り、
前記端末公開鍵と前記公開鍵交換要求とを前記通信端末から受けた前記通信装置が、自身の公開鍵である装置公開鍵を確認用の形式に変換した確認用形式公開鍵を提示すると共に、前記装置公開鍵および前記確認用形式公開鍵を前記端末公開鍵で暗号化して前記通信端末に送り、
前記端末公開鍵で暗号化された前記装置公開鍵および前記確認用形式公開鍵を前記通信装置から受けた前記通信端末が、自身の秘密鍵である端末秘密鍵で復号して前記装置公開鍵および前記確認用形式公開鍵を取得し、
前記通信端末が、復号によって取得した前記確認用形式公開鍵と前記通信装置が提示した前記確認用形式公開鍵との一致が確認できると、前記装置公開鍵を登録すると共に前記確認完了の通知を前記通信装置に送り、
前記通信端末から前記確認完了の通知を受けた前記通信装置が前記端末公開鍵を登録する、公開鍵交換方法。
|
【発明の詳細な説明】【技術分野】
【0001】
本発明は、情報機器間で公開鍵暗号方式の公開鍵を交換する技術に関する。
【背景技術】
【0002】
2つの機器が有線回線で接続された環境では、機器間の接続を確認すれば、公開鍵のような信頼情報を機器間で比較的安全に交換することができた。しかし、2つの機器の間が無線で接続される環境においては、信頼情報の登録が本来は認められないような第三の機器が信頼情報を無線で送信した場合、その第3の機器の信頼情報が正当なものと誤認されて登録されてしまう可能性がある。そこで機器間で公開鍵を交換するときには、公開鍵が正しく受け渡されたことを確認する必要がある。
【0003】
従来には公開鍵のビット列あるいは文字列を目視で1つずつ確認していた。しかし、この確認作業はユーザにとって容易でなく、また、特にコンピュータの操作に習熟していないユーザが見落としをする可能性もあった。
【0004】
これに対して、PKI(Public Key Infrastructure:公開鍵基盤)で公開鍵を保証することにより、公開鍵の信頼性を高めるという方法がある。CA(Certificate Authority:認証局)から予め公開鍵証明書の発行を受け、その公開鍵証明書を用いることで公開鍵の正当性を確認することができる。しかし、CAから公開鍵証明書を受けるのは手間とコストのかかるものである。そのため、ホーム等の比較的小規模なコミュニティでこの方法を利用するのは困難であった。
【0005】
また、その他の方法として、公開鍵の送り元と送り先の両方で公開鍵を画像のようなユーザの認識しやすい検証データに変換し、その検証データを相互に比較することで公開鍵の正当性を確認するという方法が提案されている(特許文献1参照)。
【特許文献1】特開2002−26899号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、特許文献1に提案されている方法は、一方の機器の公開鍵を他方の機器に安全に送信するための方法であった。これによれば、一方の機器から他方の機器に公開鍵を送る場合の手間とコストを抑えることはできるが、機器間で相互に公開鍵を交換することはできなかった。そのため、機器間で相互に公開鍵を交換するための方法の実現が望まれている。
【0007】
本発明の目的は、手間とコストを抑えながら機器間で相互に公開鍵を確実に交換する情報通信システムを提供することである。
【課題を解決するための手段】
【0008】
上記目的を達成するために、本発明の公開鍵交換システムは、
交換相手の公開鍵である端末公開鍵と公開鍵交換要求とを前記交換相手から受けると、自身の公開鍵である装置公開鍵を確認用の形式に変換した確認用形式公開鍵を提示すると共に、前記装置公開鍵および前記確認用形式公開鍵を前記端末公開鍵で暗号化して前記交換相手に送り、該交換相手から確認完了の通知を受けると、前記端末公開鍵を登録する通信装置と、
前記通信装置の交換相手として前記端末公開鍵と前記公開鍵交換要求を前記通信装置に送り、前記通信装置から前記端末公開鍵で暗号化された前記装置公開鍵および前記確認用形式公開鍵を受けると、自身の秘密鍵である端末秘密鍵で復号して前記装置公開鍵および前記確認用形式公開鍵を取得し、復号によって取得した前記確認用形式公開鍵と前記通信装置が提示した前記確認用形式公開鍵との一致が確認できると、前記装置公開鍵を登録すると共に前記確認完了の通知を前記通信装置に送る通信端末と、を有している。
【0009】
本発明によれば、通信端末から通信装置へ端末公開鍵を送り、通信装置から通信端末へ装置公開鍵およびその確認用形式公開鍵を端末公開鍵で暗号化して送り、通信端末における復号で得られた確認用形式公開鍵により確認が得られると、通信端末は装置公開鍵を登録し、通信装置は端末公開鍵を登録する。そのため、端末公開鍵が通信装置に正常に送られたことは通信装置での暗号化および通信端末での復号によって確認できる。また、装置公開鍵の正当性は確認用形式公開鍵により容易に確認できる。したがって、一連の処理により手間とコストを抑えながら公開鍵を確実に機器間で相互に交換することができる。
【0010】
また、前記通信端末は、復号によって取得した前記確認用形式公開鍵をユーザに提示し、自身の提示した前記確認用形式公開鍵と前記通信装置が提示した前記確認用形式公開鍵との一致を前記ユーザの入力によって確認することにしてもよい。
【0011】
あるいは、前記確認用形式公開鍵は視覚的に認識される形式であり、前記通信端末は、前記通信装置によって提示された前記確認用形式公開鍵を撮影することのできるカメラを備えており、
前記通信端末は、前記通信装置が提示した前記確認用形式公開鍵を前記カメラで撮影し、撮影で得られた前記確認用形式公開鍵と復号で得られた前記確認用形式公開鍵との一致を確認することにしてもよい。
【0012】
また、前記通信装置は、前記装置公開鍵および前記確認用形式公開鍵に自身の秘密鍵である装置秘密鍵を用いて生成した署名データを付加してから前記端末公開鍵で暗号化して前記通信端末に送り、
前記通信端末は、前記署名データの付加および暗号化がされた前記装置公開鍵および前記確認用形式公開鍵を前記通信装置から受けると、前記端末秘密鍵で復号し、前記装置公開鍵を用いて前記署名データを検証し、該署名データの正当性が検証できてから前記確認用形式公開鍵の一致の確認を行うことにしてもよい。
【0013】
これによれば、通信装置から通信端末に装置公開鍵および確認用形式公開鍵を送るとき署名データを付加し、通信端末でその署名データを検証するので、装置秘密鍵に対応する装置公開鍵が通信端末に送られたことを確認することができる。
【発明の効果】
【0014】
本発明によれば、手間とコストを抑えながら公開鍵を確実に機器間で相互に交換することができる。
【発明を実施するための最良の形態】
【0015】
本発明を実施するための形態について図面を参照して詳細に説明する。
【0016】
図1は、本実施形態の情報通信システムの構成を示すブロック図である。図1を参照すると、本実施形態の情報通信システムは端末1と装置2を有している。
【0017】
端末1は、入力部11、鍵管理部12、通信部13、出力部14、および鍵管理DB(データベース)15を有している。
【0018】
入力部11は、ユーザの操作による要求コマンドを受け付ける。具体的には入力部11はキーボード、マウス、テンキー、ボタン、スイッチ等である。ユーザが公開鍵交換要求を入力すると、入力部11は、その公開鍵交換要求を受け付けて鍵管理部12に送る。公開鍵交換要求は、公開鍵を装置2と相互に交換することを要求するものである。
【0019】
鍵管理部12は、端末1の公開鍵および秘密鍵を管理しており、入力部11から公開鍵交換要求を受けると、装置12と公開鍵を相互に交換するための一連の処理を行う。その一例の処理において、鍵管理部12は、装置2から受けた暗号化データの復号および署名データの検証などを行う。
【0020】
通信部13は、装置12の通信部21との間で通信を行う。通信の具体例としては、無線LAN、BlueTooth、赤外線のような無線通信の他、EtherやPLCのような有線通信でもよい。
【0021】
出力部14は、鍵管理部12の指示により静止画、動画、文字、音声、あるいはそれらの組み合わせを出力し、ユーザに提示する。具体的には出力部14はディスプレイやスピーカーなどである。
【0022】
鍵管理DB15は、端末11の公開鍵および秘密鍵のデータを記憶しており、また鍵管理部12の指示により装置12の公開鍵のデータを記憶する。
【0023】
装置2は、通信部21、鍵管理/変換部22、鍵管理DB23、および出力部24を有している。
【0024】
通信部21は、端末1の通信部13との間で通信を行う。通信の具体例としては、端末1の通信部13と同様、無線LAN、BlueTooth、赤外線のような無線通信の他、EtherやPLCのような有線通信でもよい。
【0025】
鍵管理/変換部22は、装置2の公開鍵および秘密鍵を管理しており、端末1から公開鍵交換要求を受けると、端末1と公開鍵を相互に交換するための一連の処理を行う。その一例の処理において、鍵管理/変換部22は、装置2の公開鍵を確認用形式公開鍵に変換する。確認用形式公開鍵は、ユーザが容易かつ確実に公開鍵を確認できるような形式にした公開鍵である。具体例として、静止画、動画、文字、音声、あるいはそれらの組み合わせの形式を用いればよい。元の公開鍵が異なれば確認用形式公開鍵のユーザへの表現が異なったものとなる。また、鍵管理/変換部22は、公開鍵と確認用形式公開鍵に対して、装置2の秘密鍵を用いてディジタル署名を付加し、さらに端末1の公開鍵を用いて暗号化して端末1に送信する。
【0026】
また、鍵管理/変換部22は、装置2の公開鍵のフィンガープリントを生成する機能を有していてもよい。例えば、装置2の公開鍵をハッシュ関数にかけて得られた値をフィンガープリントとし、そのフィンガープリントを変換して確認用形式公開鍵を生成することにしてもよい。また、他の例として、装置2の公開鍵をハッシュ関数にかけて得られた値をフィンガープリントとし、そのフィンガープリントをそのまま確認用形式公開鍵としてもよい。
【0027】
鍵管理DB23は、装置2の公開鍵および秘密鍵を記憶しており、また鍵管理/変換部22の指示により端末1の公開鍵を記憶する。
【0028】
出力部24は、鍵管理/変換部22の指示により静止画、動画、文字、音声、あるいはそれらの組み合わせを出力し、ユーザに提示する。具体的には出力部14は、端末1の出力部14と同様、ディスプレイやスピーカーなどである。
【0029】
次に、本実施形態の情報通信システムの動作について説明する。図2は、本実施形態の情報通信システムの動作を示すシーケンスチャートである。図2を参照すると、まず、入力部11から端末1に対して公開鍵交換要求が入力される(ステップ101)。
【0030】
公開鍵交換要求を受けた端末1は、鍵管理部12にて、鍵管理DB15から自身(端末1)の公開鍵P_tを取得し、通信部13を介して装置2に公開鍵交換要求および公開鍵P_tを送信する(ステップ102)。
【0031】
装置2は、公開鍵交換要求および端末1の公開鍵P_tを受信すると、鍵管理/変換部22にて、その公開鍵P_tを保持するとともに、装置側鍵管理DB23から自身(装置2)の公開鍵P_sおよび秘密鍵S_sを取得する。そして、鍵管理/変換部22は、自身(装置2)の公開鍵P_sから確認用形式公開鍵Xを生成する(ステップ103)。確認用形式公開鍵Xは静止画、動画、文字、音声、あるいはそれらの組み合わせの形式である。例えば、端末1にどの形式を用いるかが予め設定されており、端末1から装置2にその設定を通知することにすればよい。
【0032】
続いて、装置2では、鍵管理/変換部22は、自身(装置2)の公開鍵P_sおよびその確認用形式公開鍵Xに対して、鍵管理DB23に記憶されている自身の秘密鍵S_sで生成したディジタル署名を付加して署名データSigを生成する(ステップ104)。続いて、鍵管理/変換部22は、公開鍵P_s、確認用形式公開鍵X、および署名データSigを、保持しておいた端末1の公開鍵P_tで暗号化して鍵情報暗号化データEnc_dを生成する(ステップ105)。
【0033】
そして、鍵管理/変換部22は、出力部24から確認用形式公開鍵Xを出力してユーザに提示するとともに(ステップ106)、鍵情報暗号化データEnc_dを、通信部21を介して端末1に送信する(ステップ107)。
【0034】
端末1では、鍵管理部12が、鍵管理DB15に記憶されている自身の秘密鍵S_tを用いて鍵情報暗号化データEnc_dを復号して(ステップ108)、公開鍵P_s、確認用形式公開鍵X、および署名データSigを取得する。さらに、端末1は、装置2の公開鍵P_sを用いて署名データSigを検証する(ステップ109)。
【0035】
そして、署名データSigの正当性が検証されれば、鍵管理部12は、出力部14に確認用形式公開鍵Xを出力させてユーザに確認を促す(ステップ110)。ユーザの入力部11からの入力により確認が得られれば、鍵管理部12は、装置2の公開鍵P_sを鍵管理DB15に登録する(ステップ112)。さらに、鍵管理部12は、ユーザが入力部11から入力した確認結果を、鍵管理DB15に記憶されている装置2の公開鍵P_tで暗号化して確認結果暗号化データEnc_rを生成する(ステップ113)。
【0036】
続いて、鍵管理部12は、通信部13を介して装置2に確認結果暗号化データEnc_rを装置2に送信する(ステップ114)。
【0037】
装置2では、受信した確認結果暗号化データEnc_rを、鍵管理DB23に記憶されている自身の秘密鍵S_sで復号して確認結果を得る(ステップ115)。そして、鍵管理/変換部22は、保持しておいた端末1の公開鍵P_tを鍵管理DB23に登録する(ステップ116)。
【0038】
以上説明したように、本実施形態によれば、端末1から装置2へ公開鍵交換要求とともに端末1の公開鍵P_tを送り、装置2から端末1へ装置2の公開鍵P_sおよびその確認用形式公開鍵Xを端末1の公開鍵P_tで暗号化して送り、端末1における復号で得られた確認用形式公開鍵Xにより確認が得られると、端末1は装置2の公開鍵P_sを登録し、装置2は端末1の公開鍵P_tを登録する。そのため、端末1の公開鍵P_tが装置2に正常に送られたことは、装置2での暗号化および端末1での復号によってユーザの関与なく確認できる。また、装置2の公開鍵P_sの正当性は確認用形式公開鍵Xにより容易に確認できる。したがって、本実施形態により、一連の処理により手間とコストを抑えながら公開鍵を確実に機器間で相互に交換することができる。
【0039】
また、本実施形態によれば、装置2から端末1に公開鍵P_sおよび確認用形式公開鍵Xを送るとき署名データを付加し、端末1でその署名データを検証するので、装置2の秘密鍵S_sに対応する公開鍵P_sが端末1に送られたことを確認することができる。また、確認用形式公開鍵Xをユーザが確認する際に生じうるヒューマンエラーに備え、誤まった公開鍵P_sが登録されるのを防止することができる。
【0040】
本発明の他の実施形態について説明する。
【0041】
図3は、本発明の他の実施形態の情報通信システムの構成を示すブロック図である。本実施形態では、確認用形式公開鍵にQRコード(Quick Response code)を用いる点で、図1に示したシステムと異なる。図3を参照すると、本実施形態の情報通信システムは端末1と装置2を有している。端末1は、入力部11、鍵管理部12、通信部13、カメラ部16、および鍵管理DB(データベース)15を有している。装置2は、通信部21、鍵管理/変換部22、鍵管理DB23、および出力部24を有している。
【0042】
本実施形態の装置2は、鍵管理/変換部22が自身の公開鍵をQRコードデータからなる確認用形式公開鍵に変換する点で図1のものと異なる。また、出力部24はQRコードを表示するディスプレイである。
【0043】
本実施形態の端末1は、図1に示した出力部14の代わりにカメラ部16を有している。カメラ部14は、撮影した画像からQRコードデータを取得する機能を有する。カメラ部14は取得したQRコードデータを鍵管理部12に送る。
【0044】
鍵管理部12は、装置2から受信した確認用形式公開鍵のQRコードデータと、カメラ部14の取得したQRコードデータとを比較してそれらの一致を確認する。
【0045】
ここに説明した以外の構成については、図3に示した本実施形態の情報通信システムは図1に示したシステムと同様である。
【0046】
図4は、図3に示した情報通信システムの動作を示すシーケンスチャートである。図4を参照すると、まず、入力部11から端末1に対して公開鍵交換要求が入力される(ステップ201)。
【0047】
公開鍵交換要求を受けた端末1は、鍵管理部12にて、鍵管理DB15から自身(端末1)の公開鍵P_tを取得し、通信部13を介して装置2に公開鍵交換要求および公開鍵P_tを送信する(ステップ202)。
【0048】
装置2は、公開鍵交換要求および端末1の公開鍵P_tを受信すると、鍵管理/変換部22にて、その公開鍵P_tを保持するとともに、装置側鍵管理DB23から自身(装置2)の公開鍵P_sおよび秘密鍵S_sを取得する。そして、鍵管理/変換部22は、自身(装置2)の公開鍵P_sから確認用形式公開鍵としてQRコードデータYを生成する(ステップ203)。QRコードデータを生成するアルゴリズムは特に限定されないが、元の公開鍵P_sが異なればQRコードデータも異なったものとなるようなアルゴリズムが用いられる。
【0049】
続いて、装置2では、鍵管理/変換部22は、自身(装置2)の公開鍵P_sおよびそのQRコードデータYに対して、鍵管理DB23に記憶されている自身の秘密鍵S_sで生成したディジタル署名を付加して署名データSigを生成する(ステップ204)。続いて、鍵管理/変換部22は、公開鍵P_s、QRコードデータY、および署名データSigを、保持しておいた端末1の公開鍵P_tで暗号化して鍵情報暗号化データEnc_dを生成する(ステップ205)。
【0050】
そして、鍵管理/変換部22は、出力部24によってQRコードデータYをユーザに表示するとともに(ステップ206)、通信部21を介して端末1に鍵情報暗号化データEnc_dを送信する(ステップ207)。
【0051】
端末1では、鍵管理部12が、鍵管理DB15に記憶されている自身の秘密鍵S_tを用いて鍵情報暗号化データEnc_dを復号して(ステップ208)、公開鍵P_s、QRコードデータY、および署名データSigを取得する。さらに、端末1は、装置2の公開鍵P_sを用いて署名データSigを検証する(ステップ209)。
【0052】
そして、署名データSigの正当性が検証されれば、端末1は、カメラ部14で画像を撮影し、その画像からQRコードデータZを取得する(ステップ210)。そして、鍵管理部12は、カメラ部16で取得されたQRコードデータZと、装置2から受信した鍵情報暗号化データEnc_dから得られたQRコードデータYとを比較し、それらQRコードデータの一致を確認する(ステップ211)。
【0053】
QRコードの一致の確認が得られれば、鍵管理部12は、装置2の公開鍵P_sを鍵管理DB15に登録する(ステップ212)。さらに、鍵管理部12は、確認結果を、鍵管理DB15に記憶されている装置2の公開鍵P_tで暗号化して確認結果暗号化データEnc_rを生成する(ステップ213)。
【0054】
続いて、鍵管理部12は、通信部13を介して装置2に確認結果暗号化データEnc_rを装置2に送信する(ステップ214)。
【0055】
装置2では、受信した確認結果暗号化データEnc_rを、鍵管理DB23に記憶されている自身の秘密鍵S_sで復号して確認結果を得る(ステップ115)。そして、鍵管理/変換部22は、保持しておいた端末1の公開鍵P_tを鍵管理DB23に登録する(ステップ216)。
【0056】
以上説明しようたように、本実施形態によれば、装置2から端末1に、装置2の公開鍵P_sと公開鍵P_sを変換したQRコードのデータを送り、また、装置2の出力部24に表示されたQRコードを端末1のカメラ部16で取得し、鍵管理部12でQRコードを比較するので、装置2の公開鍵P_sが装置2から端末1に送られたことを更に容易に確認できる。
【0057】
なお、本実施形態では、確認用形式公開鍵としてQRコードを用い、そのQRコードデータの一致を確認する例を示したが、本発明はこれに限定されるものではない。カメラ撮影した画像から視覚的な認識が可能な形式のコードであれば同様に用いることができる。
【図面の簡単な説明】
【0058】
【図1】本発明の一実施形態の情報通信システムの構成を示すブロック図である。
【図2】図1に示した情報通信システムの動作を示すシーケンスチャートである。
【図3】本発明の他の実施形態の情報通信システムの構成を示すブロック図である。
【図4】図3に示した情報通信システムの動作を示すシーケンスチャートである。
【符号の説明】
【0059】
1 端末
2 装置
11 入力部
12 鍵管理部
13 通信部
14 出力部
15 鍵管理DB
16 カメラ部
21 通信部
22 鍵管理/変換部
23 鍵管理DB
24 出力部
101〜116、201〜216 ステップ
|
| 【出願人】 |
【識別番号】000004237
【氏名又は名称】日本電気株式会社
|
| 【出願日】 |
平成18年7月10日(2006.7.10) |
| 【代理人】 |
【識別番号】100123788
【弁理士】
【氏名又は名称】宮崎 昭夫
【識別番号】100106138
【弁理士】
【氏名又は名称】石橋 政幸
【識別番号】100127454
【弁理士】
【氏名又は名称】緒方 雅昭
|
| 【公開番号】 |
特開2008−17403(P2008−17403A) |
| 【公開日】 |
平成20年1月24日(2008.1.24) |
| 【出願番号】 |
特願2006−189111(P2006−189111) |
|