Processing

Please wait...

Settings

Settings

Goto Application

1. WO2017077611 - SECURITY APPARATUS AND SECURITY METHOD

Publication Number WO/2017/077611
Publication Date 11.05.2017
International Application No. PCT/JP2015/081111
International Filing Date 05.11.2015
IPC
H04L 9/10 2006.1
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
10with particular housing, physical features or manual controls
G06F 21/60 2013.1
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
H04L 9/08 2006.1
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
08Key distribution
CPC
G06F 21/60
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
G06F 21/73
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
71to assure secure computing or processing of information
73by creating or determining hardware identification, e.g. serial numbers
H04L 63/12
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
12Applying verification of the received information
H04L 9/08
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
H04L 9/0825
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
0825using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
H04L 9/0866
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
0866involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Applicants
  • 三菱電機株式会社 MITSUBISHI ELECTRIC CORPORATION [JP]/[JP]
Inventors
  • 福田 寿志 FUKUDA, Hisashi
  • 米田 健 YONEDA, Takeshi
  • 小林 信博 KOBAYASHI, Nobuhiro
  • 鈴木 大輔 SUZUKI, Daisuke
  • 三澤 学 MISAWA, Manabu
  • 清水 孝一 SHIMIZU, Koichi
  • 菅原 健 SUGAWARA, Takeshi
Agents
  • 稲葉 忠彦 INABA, Tadahiko
Priority Data
Publication Language Japanese (ja)
Filing Language Japanese (JA)
Designated States
Title
(EN) SECURITY APPARATUS AND SECURITY METHOD
(FR) APPAREIL DE SÉCURITÉ ET PROCÉDÉ DE SÉCURITÉ
(JA) セキュリティ装置、及びセキュリティ方法
Abstract
(EN) The present invention relates to a security apparatus that executes an authentication process, an encryption process, etc., an example of the security apparatus being a security apparatus for securely holding a key used in the encryption process, and a security method. A security apparatus is provided with: an identifier generation unit that generates, using a PUF, an identifier specific to the security apparatus; a PUF-key generation unit that generates, using the identifier, a PUF key that is a key specific to the security apparatus; a reception unit that receives a registration command including a signature and a registration key, the signature being generated for the registration key using a secret key corresponding to a public key; a signature verification unit that performs, using the public key, verification on the validity of the signature included in the registration command received by the reception unit and that outputs a verification result indicating failure or success regarding the verification; and a command execution unit that rejects execution of the registration command when the verification result output by the signature verification unit indicates failure, and that encrypts, using the PUF key, the registration key of the registration command and causes a registration-key storage unit to store the encrypted registration key when the verification result indicates success.
(FR) La présente invention concerne un appareil de sécurité qui exécute un processus d’authentification, un processus de chiffrement, etc., un exemple de l’appareil de sécurité étant un appareil de sécurité pour conserver de manière sécurisée une clé utilisée dans le processus de chiffrement, et un procédé de sécurité. Un appareil de sécurité comporte : une unité de génération d’identifiant qui génère, à l’aide d’une PUF, un identifiant spécifique de l’appareil de sécurité ; une unité de génération de clé de PUF qui génère, à l’aide de l’identifiant, une clé de PUF qui est une clé spécifique de l’appareil de sécurité ; une unité de réception qui reçoit une instruction d’enregistrement comprenant une signature et une clé d’enregistrement, la signature étant générée pour la clé d’enregistrement à l’aide d’une clé secrète correspondant à une clé publique ; une unité de vérification de signature qui réalise, à l’aide de la clé publique, une vérification sur la validité de la signature incluse dans l’instruction d’enregistrement reçue par l’unité de réception et qui délivre un résultat de vérification indiquant un échec ou une réussite concernant la vérification ; et une unité d’exécution d’instruction qui refuse l’exécution de l’instruction d’enregistrement lorsque le résultat de vérification délivré par l’unité de vérification de signature indique un échec, et qui chiffre, à l’aide de la clé de PUF, la clé d’enregistrement de l’instruction d’enregistrement et amène une unité de stockage de clé d’enregistrement à stocker la clé d’enregistrement chiffrée lorsque le résultat de vérification indique une réussite.
(JA) 本発明は、認証処理や暗号処理などを実行するセキュリティ装置、例えば、暗号処理で用いる鍵を安全に保持するためのセキュリティ装置、及びセキュリティ方法に関する。 セキュリティ装置は、PUFにより自らの装置固有の識別子を生成する識別子生成部と、識別子を用いて自らの装置固有の鍵であるPUF鍵を生成するPUF鍵生成部と、公開鍵に対応する秘密鍵を用いて登録鍵に対して生成された署名と登録鍵とを含む登録コマンドを受信する受信部と、受信部が受信した登録コマンドに含まれる署名の正当性を公開鍵により検証し、検証の失敗または成功を示す検証結果を出力する署名検証部と、署名検証部が出力する検証結果が失敗である場合、登録コマンドの実行を拒否し、検証結果が成功である場合、登録コマンドの登録鍵をPUF鍵により暗号化し、暗号化した登録鍵を登録鍵記憶部に記憶させるコマンド実行部とを備える。
Latest bibliographic data on file with the International Bureau