JP2006352215A - 相互認証システム,情報処理装置,情報処理方法,およびコンピュータプログラム - Google Patents
相互認証システム,情報処理装置,情報処理方法,およびコンピュータプログラム Download PDFInfo
- Publication number
- JP2006352215A JP2006352215A JP2005172059A JP2005172059A JP2006352215A JP 2006352215 A JP2006352215 A JP 2006352215A JP 2005172059 A JP2005172059 A JP 2005172059A JP 2005172059 A JP2005172059 A JP 2005172059A JP 2006352215 A JP2006352215 A JP 2006352215A
- Authority
- JP
- Japan
- Prior art keywords
- key
- degenerate
- information processing
- service
- degenerate key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】 情報処理装置(B)から情報処理装置(A)へ,複数のサービスを表すサービスコードリストが送信され(S1008),情報処理装置(A)は,サービスコードリストに表されたすべてのサービスについての第1の鍵と第2の鍵とが同一の場合には,第1の縮退鍵生成アルゴリズムを実行し,サービスコードリストに表された少なくとも一つのサービスについての第1の鍵と第2の鍵とが異なる場合には,第2の縮退鍵生成アルゴリズムを実行して,サービスコードリストに表された複数のサービスについての第1の鍵および第2の鍵から縮退鍵を生成する(S1010)ことを特徴とする。
【選択図】 図7
Description
まず,本実施形態の概念について説明する。本実施形態では,情報処理装置の一例として,ICカードや携帯電話等の携帯情報端末と,携帯情報端末との間で通信を行い情報を読み書きするリーダライタ(R/W)とを例に挙げ,これらの間の相互認証システムについて説明する。
図2は,リーダライタおよび携帯情報端末の構成を示す説明図である。なお,図2においては,本実施形態の説明に直接関係ない構成要素については図示を省略しており,本明細書においてもその説明を省略する。
メモリ領域(EEPROM)のファイルシステムは,図3,4に示したように,「エリア」と「サービス」によって階層状に構成される。エリアはフォルダに相当するものであり,エリアの下にさらに階層的にエリアを作成することも可能である。サービスは,データに対するアクセスの種類や権限を定義するものである。エリアやサービスに設定される「アクセスキー」は,権限の無い者がサービスにアクセスすることを防ぎ,アプリケーション・ファイアウォールを実現している。また,複数のアクセスキーを合成して作られる「縮退鍵」によって,アクセス対象が複数にわたる場合でも,一回の相互認証で複数のファイルをオープンすることができる。縮退鍵についてはさらに後述する。
本実施形態にかかる相互認証システムの構成について,図5,6を参照しながら説明する。図5は,機能追加を行う前の旧バージョンの相互認証システム(以下,旧認証システムという。)であり,図6は機能追加後の新バージョンの相互認証システム(以下,新認証システムという。)である。認証システムとして,これら,旧認証システムと新認証システムが混在しており,新認証システムは,旧認証システムとの互換性を保たなければならない。本実施形態では,新認証システムは,新旧どちらの認証システムが実行されているかという,認証システムバージョン(図7の参照符号724)を保持していることを特徴とする。
旧認証システムは,図5に示したように,情報処理装置(A)510と,情報処理装置(B)560とを含んで構成される。情報処理装置(A)510は図1に示した旧バージョンの携帯情報端末110に相当するものであり,情報処理装置(B)560は,図1に示した旧バージョンのリーダライタ120に相当するものである。
図6において,縮退鍵生成アルゴリズム610は,図5の縮退鍵生成部514に相当する。また,メモリ領域111は,図3に示した旧バージョンのメモリ領域であり,図5ではメモリ領域522に相当する。
新認証システムは,図7に示したように,情報処理装置(A)710と,情報処理装置(B)760とを含んで構成される。情報処理装置(A)710は図1に示した新バージョンの携帯情報端末130に相当するものであり,情報処理装置(B)760は,図1に示した新バージョンのリーダライタ140に相当するものである。
図8において,縮退鍵生成アルゴリズム810は,図7の縮退鍵生成部714に相当する。また,メモリ領域131は,図4に示した新バージョンのメモリ領域であり,図7ではメモリ領域722に相当する。
図9に,新認証システムと旧認証システムの判別方法を示す。新認証システムと旧認証システムの違いの1つは,サービスが保持するサービス鍵を1つ持つか,2つ持つかの違いである。そこで,相互認証で指定された複数のサービス鍵1とサービス鍵2とがすべて同じ場合は,サービス鍵が1つの場合と同一であると判別する(ステップS910)。このとき,認証システムバージョン724には旧認証システムであることが保持される(ステップS920)。アルゴリムとして,縮退鍵生成アルゴリズム1,パケット暗号・復号アルゴリズム1が選択される(ステップS930)。
図10は本実施形態の動作を示す説明図である。図10は,図7に示した新認証システムに含まれる情報処理装置(A)710と情報処理装置(B)760との間の動作について示している。
以上説明したように,本実施形態によれば,認証システムの機能拡張を行った場合に,上位互換を維持することが可能である。
120 旧バージョンのリーダライタ(R/W)
130 新バージョンの携帯情報端末
131 メモリ領域
132 アンテナ
133 通信部
134 ROM
135 CPU
136 RAM
140 新バージョンのリーダライタ(R/W)
142 アンテナ
144 通信部
146 プロセッサ
710 第1の情報処理装置
712 通信部
714 縮退鍵生成部
716 相互認証部
718 乱数生成部
720 パケット暗号・復号部
722 メモリ
724 認証システムバージョン
760 第2の情報処理装置
762 通信部
764 縮退鍵生成部
766 相互認証部
768 乱数生成部
770 パケット暗号・復号部
Claims (9)
- 複数の情報処理装置間で所定のサービスへのアクセス権に関する相互認証を行う相互認証システムであって,
前記各情報処理装置は,
複数の各サービスについての第1の鍵および第2の鍵を記憶するメモリ部と,
第1の縮退鍵生成アルゴリズムまたは第2の縮退鍵生成アルゴリズムを実行して,縮退鍵を生成する縮退鍵生成部と,
を含み,
一の情報処理装置から他の情報処理装置へ,複数のサービスを表すサービスコードリストが送信され,
前記他の情報処理装置は,
前記サービスコードリストに表されたすべてのサービスについての前記第1の鍵と前記第2の鍵とが同一の場合には,前記第1の縮退鍵生成アルゴリズムを実行し,前記サービスコードリストに表された少なくとも一つのサービスについての前記第1の鍵と前記第2の鍵とが異なる場合には,前記第2の縮退鍵生成アルゴリズムを実行して,前記サービスコードリストに表された複数のサービスについての前記第1の鍵および前記第2の鍵から縮退鍵を生成することを特徴とする,相互認証システム。 - 前記各情報処理装置は,
乱数を発生する乱数発生部と,
前記乱数を前記縮退鍵で暗号・復号処理する暗号・復号部と,
をさらに含み,
前記暗号・復号部は,
前記縮退鍵生成部が前記第1の縮退鍵生成アルゴリズムまたは前記第2の縮退鍵生成アルゴリズムのいずれを実行したかに基づいて,第1の暗号・復号アルゴリズムまたは第2の暗号・復号アルゴリズムを実行して,前記乱数を前記縮退鍵で暗号・復号処理することを特徴とする,請求項1に記載の相互認証システム。 - 前記一の情報処理装置は,
前記他の情報処理装置へ前記サービスコードリストを送信する際に,前記乱数発生部で発生した第1の乱数を前記暗号・復号部で暗号処理した第1の暗号文もあわせて送信することを特徴とする,請求項2に記載の相互認証システム。 - 前記他の情報処理装置は,
前記第1の暗号文を前記縮退鍵で復号化して前記第1の乱数を取得し,
前記第1の乱数を再び前記縮退鍵で暗号化して第2の暗号文を生成し,
前記乱数発生部で第3の乱数を発生し,
前記縮退鍵で暗号化して第3の暗号文を生成し,
前記第2の暗号文および前記第3の暗号文を前記一の情報処理装置に送信することを特徴とする,請求項3に記載の相互認証システム。 - 他の情報処理装置との間で所定のサービスへのアクセス権に関する相互認証を行う情報処理装置において,
複数の各サービスについての第1の鍵および第2の鍵を記憶するメモリ部と,
前記他の情報処理装置から,複数のサービスを表すサービスコードリストが送信される通信部と,
前記サービスコードリストに基づいて,第1の縮退鍵生成アルゴリズムまたは第2の縮退鍵生成アルゴリズムを実行し,前記サービスコードリストに表された複数のサービスについての前記第1の鍵および前記第2の鍵から縮退鍵を生成する縮退鍵生成部と,
を含み,
前記縮退鍵生成部は,
前記サービスコードリストに表されたすべてのサービスについての前記第1の鍵と前記第2の鍵とが同一の場合には,前記第1の縮退鍵生成アルゴリズムを実行し,
前記サービスコードリストに表された少なくとも一つのサービスについての前記第1の鍵と前記第2の鍵とが異なる場合には,前記第2の縮退鍵生成アルゴリズムを実行することを特徴とする,情報処理装置。 - 乱数を発生する乱数発生部と,
前記乱数を前記縮退鍵で暗号・復号処理する暗号・復号部と,
をさらに含み,
前記暗号・復号部は,
前記縮退鍵生成部が前記第1の縮退鍵生成アルゴリズムまたは前記第2の縮退鍵生成アルゴリズムのいずれを実行したかに基づいて,第1の暗号・復号アルゴリズムまたは第2の暗号・復号アルゴリズムを実行して,前記乱数を前記縮退鍵で暗号・復号処理することを特徴とする,請求項5に記載の情報処理装置。 - 他の情報処理装置との間で所定のサービスへのアクセス権に関する相互認証を行う情報処理方法であって,
前記他の情報処理装置から,複数のサービスを表すサービスコードリストが送信される工程と,
前記サービスコードリストに基づいて,第1の縮退鍵生成アルゴリズムまたは第2の縮退鍵生成アルゴリズムを実行し,前記サービスコードリストに表された複数のサービスについての第1の鍵および第2の鍵から縮退鍵を生成する工程と,
を含み,
前記縮退鍵を生成する工程では,
前記サービスコードリストに表されたすべてのサービスについての前記第1の鍵と前記第2の鍵とが同一の場合には,前記第1の縮退鍵生成アルゴリズムを実行し,
前記サービスコードリストに表された少なくとも一つのサービスについての前記第1の鍵と前記第2の鍵とが異なる場合には,前記第2の縮退鍵生成アルゴリズムを実行することを特徴とする,情報処理方法。 - 乱数を発生する工程と,
前記乱数を前記縮退鍵で暗号・復号処理する工程と,
をさらに含み,
前記暗号・復号処理する工程では,
前記縮退鍵を生成する工程で,前記第1の縮退鍵生成アルゴリズムまたは前記第2の縮退鍵生成アルゴリズムのいずれを実行したかに基づいて,第1の暗号・復号アルゴリズムまたは第2の暗号・復号アルゴリズムを実行し,前記縮退鍵を暗号・復号処理することを特徴とする,請求項7に記載の情報処理方法。 - コンピュータを,請求項5または6に記載の情報処理装置として機能させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005172059A JP4768327B2 (ja) | 2005-06-13 | 2005-06-13 | 認証システム,情報処理装置,情報処理方法,およびコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005172059A JP4768327B2 (ja) | 2005-06-13 | 2005-06-13 | 認証システム,情報処理装置,情報処理方法,およびコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006352215A true JP2006352215A (ja) | 2006-12-28 |
JP4768327B2 JP4768327B2 (ja) | 2011-09-07 |
Family
ID=37647628
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005172059A Active JP4768327B2 (ja) | 2005-06-13 | 2005-06-13 | 認証システム,情報処理装置,情報処理方法,およびコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4768327B2 (ja) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008244885A (ja) * | 2007-03-27 | 2008-10-09 | Matsushita Electric Works Ltd | ネットワークシステム |
KR100866608B1 (ko) | 2007-02-15 | 2008-11-04 | 고려대학교 산학협력단 | 모바일 기기를 이용한 사용자와 서버간의 상호 인증시스템, 그 방법 및 기록매체 |
JP2009111529A (ja) * | 2007-10-26 | 2009-05-21 | Fuji Electric Retail Systems Co Ltd | 制御機器 |
JP2009164813A (ja) * | 2007-12-28 | 2009-07-23 | Felica Networks Inc | 通信デバイス、リモートサーバ、端末装置、金融カード発行システム、金融カード認証システム、及びプログラム。 |
JP2009296463A (ja) * | 2008-06-06 | 2009-12-17 | Sony Corp | 情報処理装置、情報処理方法、プログラム及び通信システム |
JP2010108125A (ja) * | 2008-10-29 | 2010-05-13 | Shinji Kurimoto | 情報処理システム、情報処理装置、情報処理方法、および情報処理プログラム |
JP2011066834A (ja) * | 2009-09-18 | 2011-03-31 | Sony Corp | 情報処理装置、情報処理方法、通信装置、通信方法、プログラム、及び相互認証システム |
JP2011071758A (ja) * | 2009-09-25 | 2011-04-07 | Sony Corp | 通信装置、通信方法、情報処理装置、情報処理方法、プログラム、および通信システム |
JP2014164532A (ja) * | 2013-02-25 | 2014-09-08 | Mitsubishi Heavy Ind Ltd | 情報処理システム、ホスト機、及び、プログラム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10210023A (ja) * | 1997-01-27 | 1998-08-07 | Oki Electric Ind Co Ltd | 認証方法、暗号鍵共有方法および通信システム |
JPH10327142A (ja) * | 1997-03-26 | 1998-12-08 | Sony Corp | 認証システムおよび方法、並びに認証装置および方法 |
JP2003298797A (ja) * | 2002-03-29 | 2003-10-17 | Brother Ind Ltd | 通信システム及び通信装置 |
JP2003304235A (ja) * | 2002-04-10 | 2003-10-24 | Sony Corp | 無線通信装置、およびプログラム・ダウンロード方法、並びにコンピュータ・プログラム |
JP2003317042A (ja) * | 1997-03-26 | 2003-11-07 | Sony Corp | 認証方法 |
JP2004282361A (ja) * | 2003-03-14 | 2004-10-07 | Sony Corp | データ処理装置、その方法およびそのプログラム |
-
2005
- 2005-06-13 JP JP2005172059A patent/JP4768327B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10210023A (ja) * | 1997-01-27 | 1998-08-07 | Oki Electric Ind Co Ltd | 認証方法、暗号鍵共有方法および通信システム |
JPH10327142A (ja) * | 1997-03-26 | 1998-12-08 | Sony Corp | 認証システムおよび方法、並びに認証装置および方法 |
JP2003317042A (ja) * | 1997-03-26 | 2003-11-07 | Sony Corp | 認証方法 |
JP2003298797A (ja) * | 2002-03-29 | 2003-10-17 | Brother Ind Ltd | 通信システム及び通信装置 |
JP2003304235A (ja) * | 2002-04-10 | 2003-10-24 | Sony Corp | 無線通信装置、およびプログラム・ダウンロード方法、並びにコンピュータ・プログラム |
JP2004282361A (ja) * | 2003-03-14 | 2004-10-07 | Sony Corp | データ処理装置、その方法およびそのプログラム |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100866608B1 (ko) | 2007-02-15 | 2008-11-04 | 고려대학교 산학협력단 | 모바일 기기를 이용한 사용자와 서버간의 상호 인증시스템, 그 방법 및 기록매체 |
JP2008244885A (ja) * | 2007-03-27 | 2008-10-09 | Matsushita Electric Works Ltd | ネットワークシステム |
JP2009111529A (ja) * | 2007-10-26 | 2009-05-21 | Fuji Electric Retail Systems Co Ltd | 制御機器 |
JP2009164813A (ja) * | 2007-12-28 | 2009-07-23 | Felica Networks Inc | 通信デバイス、リモートサーバ、端末装置、金融カード発行システム、金融カード認証システム、及びプログラム。 |
JP2009296463A (ja) * | 2008-06-06 | 2009-12-17 | Sony Corp | 情報処理装置、情報処理方法、プログラム及び通信システム |
JP4631935B2 (ja) * | 2008-06-06 | 2011-02-16 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム及び通信システム |
JP2010108125A (ja) * | 2008-10-29 | 2010-05-13 | Shinji Kurimoto | 情報処理システム、情報処理装置、情報処理方法、および情報処理プログラム |
JP2011066834A (ja) * | 2009-09-18 | 2011-03-31 | Sony Corp | 情報処理装置、情報処理方法、通信装置、通信方法、プログラム、及び相互認証システム |
JP2011071758A (ja) * | 2009-09-25 | 2011-04-07 | Sony Corp | 通信装置、通信方法、情報処理装置、情報処理方法、プログラム、および通信システム |
JP2014164532A (ja) * | 2013-02-25 | 2014-09-08 | Mitsubishi Heavy Ind Ltd | 情報処理システム、ホスト機、及び、プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4768327B2 (ja) | 2011-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4768327B2 (ja) | 認証システム,情報処理装置,情報処理方法,およびコンピュータプログラム | |
KR100753932B1 (ko) | 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법 | |
KR100503588B1 (ko) | 불휘발성 메모리를 갖는 기록 장치 | |
EP2491510B1 (en) | Distribution system and method for distributing digital information | |
JP4763368B2 (ja) | 通信カード、機密情報処理システム、機密情報転送方法およびプログラム | |
JP4597784B2 (ja) | データ処理装置 | |
EP1612988A1 (en) | Apparatus and/or method for encryption and/or decryption for multimedia data | |
JP5255499B2 (ja) | 鍵情報管理方法、コンテンツ送信方法、鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム、及び端末装置 | |
JP2007013433A (ja) | 暗号化データを送受信する方法及び情報処理システム | |
JP2006115329A (ja) | データ転送システム及びデータ転送方法 | |
US20070276756A1 (en) | Recording/Reproducing Device, Recording Medium Processing Device, Reproducing Device, Recording Medium, Contents Recording/Reproducing System, And Contents Recording/Reproducing Method | |
JP2005316284A (ja) | 携帯端末とデータ保護システム | |
JP2009105566A (ja) | 配布管理装置及び配布管理プログラム | |
JP5073312B2 (ja) | Icタグシステム | |
JP2007108833A (ja) | 複数パスワード記憶装置及びパスワード管理方法 | |
JP2008009717A (ja) | 情報処理端末およびコンテンツ書き込みシステム | |
JP2007199978A (ja) | 情報処理装置、携帯端末装置及び情報処理実行制御方法 | |
JP2005303370A (ja) | 半導体チップ、起動プログラム、半導体チッププログラム、記憶媒体、端末装置、及び情報処理方法 | |
JP2007193800A (ja) | カード認証システムのセキュリティレベルを向上させる装置及び方法 | |
JP2006268668A (ja) | 端末認証、端末変更方法、操作端末、認証サーバ、および認証プログラム | |
TWI388181B (zh) | 用以傳輸含有欲於接收設備中執行之動作描述的訊息之方法 | |
JP2005051479A (ja) | 時限暗号化/復号システム | |
JP4192738B2 (ja) | 電子文書編集装置、電子文書編集プログラム | |
JP2008099335A (ja) | データ処理装置、その方法およびそのプログラム | |
JP2006018335A (ja) | コンテンツ記憶準備方法、コンテンツ記憶方法、コンテンツ使用方法、端末システム及び記憶媒体接続可能端末装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080606 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110304 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110308 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110428 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110524 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110616 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4768327 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140624 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |