JP2008147946A - 認証方法、認証システム、及び外部記憶媒体 - Google Patents
認証方法、認証システム、及び外部記憶媒体 Download PDFInfo
- Publication number
- JP2008147946A JP2008147946A JP2006332296A JP2006332296A JP2008147946A JP 2008147946 A JP2008147946 A JP 2008147946A JP 2006332296 A JP2006332296 A JP 2006332296A JP 2006332296 A JP2006332296 A JP 2006332296A JP 2008147946 A JP2008147946 A JP 2008147946A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- organization
- key
- external storage
- medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】外部記憶媒体内にコンピュータとの認証を行うための認証情報を保存し、この認証情報をコンピュータに格納されている組織固有織鍵、および外部記憶媒体に格納されている媒体固有鍵を使い復号し、復号することにより得られる認証鍵を用い外部記憶媒体とコンピュータの相互認証を行う。
【選択図】図1
Description
図1は、本発明の実施形態に係る、認証時に必要な外部記憶媒体とコンピュータにおける機能ブロック構成を示す図である。図1における各処理部は例えばソフトウェアプログラムによって実現され、その場合にはコンピュータ12における図示しない制御部(例えば、CPUやMPU)によって各処理部の動作が制御される。また、外部記憶媒体11の各処理部を動作させるための電源は、コンピュータ12から供給される。
図4は、認証を行うコンピュータ12と外部記憶媒体11とでやり取りされる媒体/組織認証メッセージ13の構成を示している。
媒体/組織認証メッセージ13は、認証の度に生成されるランダムな文字列の認証メッセージ131にそのMD132を付加し、それら全体を媒体認証鍵または組織認証鍵で暗号化して生成されている。また、媒体認証メッセージは認証メッセージを媒体認証鍵で暗号化したものであり、その復号は媒体認証鍵に対応する組織認証鍵のみで可能となっている。さらに、組織認証メッセージは認証メッセージを組織認証鍵で暗号化したものであり、その復号は組織認証鍵に対応する媒体認証鍵でのみ可能となっている。
認証メッセージは、外部記憶媒体11及びコンピュータ12において、それぞれ作成されて外部記憶媒体11からコンピュータ12へ、コンピュータ12から外部記憶媒体11へ送られる。この認証メッセージは前述のようにランダムな情報である。よって、それが一度盗難されても次回の認証時には異なる情報が用いられるので、セキュリティ上安心である。
図5は、認証に利用する認証情報の構成を示す図である。図5に示されるように、認証情報は、一対の非対称の暗号鍵(組織認証鍵421と媒体認証鍵411)から構成されている。なお、この認証情報は、あらかじめ認証を行うコンピュータの属する組織のコンピュータで作成され、外部記憶媒体内(認証情報格納部116)に格納される。また、この認証情報については、一旦生成され認証情報格納部116に格納されても、コンピュータから、入力される指示(例えばユーザからの指示)に応じて追加・変更・削除することができるようになっている。つまり、図5に示される認証情報を他の組織の情報に書き換えたり、他の組織の情報を追加すれば、その他の組織に対しての認証処理に対応することができると共に、既に格納されている特定の組織の認証情報を削除すれば、その時点から先は当該組織への対応を停止することができる。この場合、コンピュータ側の構成を一切変更することはないので、柔軟性のある認証機能を実現することができる。
前述のように、認証情報として外部記憶媒体内に保存されている媒体認証鍵・組織認証鍵、および外部記憶媒体の認証処理プログラムとコンピュータの認証処理部でやり取りされる認証メッセージは、それぞれMDが付加されて暗号化されている。以下、このMDを付加した暗号化について説明する。
図8に示したように、暗号化対象の鍵およびメッセージ(暗号化対象情報71)は暗号化に先立ち、ハッシュ関数によりそのMD72が計算され、それを暗号化対象情報73に加えた状態で暗号化される。例えば、媒体認証鍵(71に相当)であれば外部記憶媒体の暗号化・復号処理部が媒体認証鍵(71に相当)のMD(72に相当)を計算し、そのMD(74に相当)を元の媒体認証鍵(73に相当)に加えてから、媒体固有鍵で暗号化される。
図9は、本発明においてある組織に属するコンピュータ81と外部記憶媒体82が認証を行う際に行う前処理を説明するためのフローチャートである。
認証に先立ち外部記憶媒体11において、認証処理部111が暗号化・復号処理部113に対して復号の指示を行い、暗号化・復号処理部113は媒体認証情報41を復号する(ステップS901)。このとき、暗号化・復号処理部113は復号鍵として媒体固有鍵格納部115に格納されている媒体固有鍵を用いる。そして、ステップS901の復号処理によって得られたMD412が暗号化・復号処理部113によってチェックされる(ステップS902)。復号処理(ステップS901)及びMDチェック(ステップS902)により、媒体認証情報41から媒体認証鍵411が取得できる。なお、ステップS902の「MDチェック」処理の詳細については後述の図12によって説明する。
本発明の実施形態において、図9乃至図11に示されるように、認証情報として外部記憶媒体内に保存されている媒体認証情報・組織認証情報、および外部記憶媒体の認証処理プログラムとコンピュータの認証処理部でやり取りされる媒体認証メッセージ・組織認証メッセージは復号時に、MDのチェックを行い復号の成功・失敗が判断されている。
また、図10及び11の処理において、外部記憶媒体と認証を行うコンピュータが逆の処理を行うことにより、外部記憶媒体が現在接続されているコンピュータがある組織に属するかを認証することが可能である。
上述の実施形態では、コンピュータにおける暗号化・復号処理部(プログラムとコンピュータのCPU等で実現される)によって、認証で用いる認証メッセージが特定の組織固有で認証処理に用いる組織認証鍵で暗号化され、その暗号化された認証メッセージがコンピュータから外部記憶媒体に送信される。一方、外部記憶媒体における暗号化・復号処理部(例えば、プログラムとコンピュータのCPU等で実現される)によって、送信されてきた暗号化された認証メッセージが記憶媒体固有でかつ組織認証鍵と非対称な媒体認証鍵で復号され、さらに、外部記憶媒体における暗号化・復号処理部によって、復号された認証メッセージが媒体認証鍵で再度暗号化される。再度暗号化された認証メッセージは、コンピュータに送信され、コンピュータにおける暗号化・復号処理部によって、再度暗号化された認証メッセージが組織認証鍵で復号される。コンピュータにおける判定部(認証処理部:例えば、プログラムとコンピュータのCPU等で実現される)が、最初の認証メッセージと、再度暗号化されたものを復号して得た認証メッセージとを比較して認証の成否を判定する。このようにすることにより、簡単な構成でセキュアな認証方法を実現できる。また、コンピュータと外部記憶媒体との間に、外部記憶媒体の認証を行う認証サーバを介在させる必要がなくなるので、使い勝手が良く、安価な認証方法を実現することができるようになる。
Claims (14)
- 特定の組織に属するコンピュータと外部記憶媒体間で行われる認証方法であって、
前記コンピュータにおける暗号化・復号処理手段が、認証で用いる認証メッセージを前記特定の組織固有で認証処理に用いる組織認証鍵で暗号化する第1の工程と、
通信手段が、前記暗号化された認証メッセージを前記コンピュータから前記外部記憶媒体に送信する第2の工程と、
前記外部記憶媒体における暗号化・復号処理手段が、前記送信されてきた暗号化された認証メッセージを前記記憶媒体固有でかつ前記組織認証鍵と非対称な媒体認証鍵で復号する第3の工程と、
前記外部記憶媒体における暗号化・復号処理手段が、前記復号された認証メッセージを前記媒体認証鍵で再度暗号化する第4の工程と、
前記通信手段が、前記再度暗号化された認証メッセージを前記コンピュータに送信する第5の工程と、
前記コンピュータにおける暗号化・復号処理手段が、前記送信されてきた再度暗号化された認証メッセージを前記組織認証鍵で復号する第6の工程と、
前記コンピュータにおける判定手段が、前記第1の工程で用いた認証メッセージと、前記第6の工程で得られた認証メッセージとを比較して認証の成否を判定する第7の工程と、
を備えることを特徴とする認証方法。 - 前記第1の工程において、前記コンピュータにおける暗号化・復号処理手段は、前記認証メッセージから算出して得たMD(Message Digest)を前記認証メッセージに付加し、前記MDが付加された認証メッセージ全体を前記組織認証鍵で暗号化することを特徴とする請求項1に記載の認証方法。
- さらに、前記外部記憶媒体における判定手段が、前記第3の工程での復号処理によって得られた前記MDと、その復号処理によって得られた認証メッセージから算出して得たMDを比較して、適正な認証メッセージか否かを判定する第7の工程を備えることを特徴とする請求項2に記載の認証方法。
- 前記第4の工程において、前記外部記憶媒体における暗号化・復号処理手段は、前記復号された認証メッセージから算出して得たMDを前記復号された認証メッセージに付加し、前記MDが付加された認証メッセージを前記媒体認証鍵で再度暗号化することを特徴とする請求項1乃至3の何れか1項に記載の認証方法。
- 前記外部記憶媒体は、前記組織認証鍵及び前記媒体認証鍵を暗号化して構成された認証情報を認証情報格納手段に格納しており、
前記第1の工程で用いられる前記組織認証鍵は、前記認証情報が前記外部記憶媒体から前記コンピュータに前記通信手段によって送られ、前記コンピュータの暗号化・復号処理手段によって復号されることによって得られることを特徴とする請求項1乃至4の何れか1項に記載の認証方法。 - 特定の組織に属するコンピュータと外部記憶媒体間で行われる認証システムであって、
前記コンピュータは、
認証で用いる認証メッセージを前記特定の組織固有で認証処理に用いる組織認証鍵で暗号化する第1の暗号化・復号処理手段と、
前記暗号化された認証メッセージを前記コンピュータから前記外部記憶媒体に送信する通信手段と、
認証の成否を判定する第1の判定手段と、を備え、
前記外部記憶媒体は、
前記送信されてきた暗号化された認証メッセージを前記外部記憶媒体固有でかつ前記組織認証鍵と非対称な媒体認証鍵で復号し、この復号された認証メッセージを前記媒体認証鍵で再度暗号化する第2の暗号化・復号処理手段と、を備え、
前記通信手段は、前記再度暗号化された認証メッセージを前記コンピュータに送信し、
前記第1の暗号化・復号処理手段は、前記送信されてきた再度暗号化された認証メッセージを前記組織認証鍵で復号し、
前記第1の判定手段は、前記外部記憶手段に送信する前の認証メッセージと、前記再度暗号化された認証メッセージを復号して得られた認証メッセージとを比較して認証の成否を判定することを特徴とする認証システム。 - 第1の暗号化・復号処理手段は、前記認証メッセージから算出して得たMD(Message Digest)を前記認証メッセージに付加し、前記MDが付加された認証メッセージ全体を前記組織認証鍵で暗号化することを特徴とする請求項6に記載の認証システム。
- 前記外部記憶媒体は、前記送信されてきた暗号化された認証メッセージを復号して得られた前記MDと、その復号処理によって得られた認証メッセージから算出して得たMDを比較して、適正な認証メッセージか否かを判定する第2の判定手段を備えることを特徴とする請求項7に記載の認証システム。
- 前記第2の暗号化・復号処理手段は、前記復号された認証メッセージから算出して得たMDを前記復号された認証メッセージに付加し、前記MDが付加された認証メッセージを前記媒体認証鍵で再度暗号化することを特徴とする請求項6乃至8の何れか1項に記載の認証システム。
- 前記外部記憶媒体は、さらに、前記組織認証鍵及び前記媒体認証鍵を暗号化して構成された認証情報を格納する認証情報格納手段を備え、
前記通信手段は、前記認証情報を前記外部記憶媒体から前記コンピュータに送信し、
前記第1の暗号化・復号処理手段は、前記認証情報を復号することによって前記組織認証鍵を取得とすることを特徴とする請求項6乃至9の何れか1項に記載の認証システム。 - 前記コンピュータは、さらに、入力される指示に応じて前記認証情報格納手段に格納される前記認証情報の追加・変更・削除を実行する手段を備えることを特徴とする請求項10に記載の認証システム。
- 特定の組織に属するコンピュータとの間で認証が行われて、使用可能となる外部記憶媒体であって、
認証で用いる認証メッセージを前記コンピュータ側で暗号化するのに用いられ、前記特定の組織固有の、認証処理に用いる組織認証鍵と、前記外部記憶媒体固有でかつ前記組織認証鍵と非対称な媒体認証鍵と、によって構成される認証情報を格納する認証情報格納手段と、
前記認証情報格納手段に格納された認証情報を用いて情報の暗号化・復号処理を実行する暗号化・復号処理手段と、
を備えることを特徴とする外部記憶媒体。 - 前記認証情報は、前記媒体認証鍵のMDを前記媒体認証鍵に付加して、前記外部記憶媒体固有の、データを暗号化・復号処理するための媒体固有鍵で暗号化された媒体認証情報と、前記組織認証鍵のMDを前記組織認証鍵に付加して、前記特定の組織固有の、データを暗号化・復号処理するための組織固有鍵で暗号化された組織認証情報と、を含むことを特徴とする請求項12に記載の外部記憶媒体。
- 前記組織認証情報は、認証の際、前記認証情報格納手段から前記コンピュータに提供され、
前記コンピュータと前記外部記憶媒体が接続されたときには、前記認証情報は、前記コンピュータから追加・変更・削除可能であることを特徴とする請求項12又は13に記載の外部記憶媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006332296A JP2008147946A (ja) | 2006-12-08 | 2006-12-08 | 認証方法、認証システム、及び外部記憶媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006332296A JP2008147946A (ja) | 2006-12-08 | 2006-12-08 | 認証方法、認証システム、及び外部記憶媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008147946A true JP2008147946A (ja) | 2008-06-26 |
Family
ID=39607633
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006332296A Pending JP2008147946A (ja) | 2006-12-08 | 2006-12-08 | 認証方法、認証システム、及び外部記憶媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008147946A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011027522A1 (ja) * | 2009-09-03 | 2011-03-10 | 株式会社 東芝 | 機器認証システム |
JP2013045201A (ja) * | 2011-08-23 | 2013-03-04 | Mega Chips Corp | メモリシステム、メモリ装置、およびメモリ装置の動作方法 |
JP2016163173A (ja) * | 2015-03-02 | 2016-09-05 | 株式会社バッファロー | 情報処理システム、情報処理装置、記憶装置、情報処理装置における認証方法及びプログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11219412A (ja) * | 1998-02-03 | 1999-08-10 | Oki Electric Ind Co Ltd | Icカード発行システム |
JP2001077805A (ja) * | 1999-04-07 | 2001-03-23 | Sony Corp | セキュリティ装置、メモリ装置、データ処理装置および方法 |
JP2002099211A (ja) * | 2000-09-21 | 2002-04-05 | Sony Corp | 公開鍵証明書発行要求処理システムおよび公開鍵証明書発行要求処理方法 |
JP2003022609A (ja) * | 2001-07-06 | 2003-01-24 | Toshiba Corp | スクランブルキー管理機能付き情報記録再生装置及び方法 |
JP2006303751A (ja) * | 2005-04-19 | 2006-11-02 | Sony Corp | 通信システム,通信方法および通信端末 |
-
2006
- 2006-12-08 JP JP2006332296A patent/JP2008147946A/ja active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11219412A (ja) * | 1998-02-03 | 1999-08-10 | Oki Electric Ind Co Ltd | Icカード発行システム |
JP2001077805A (ja) * | 1999-04-07 | 2001-03-23 | Sony Corp | セキュリティ装置、メモリ装置、データ処理装置および方法 |
JP2002099211A (ja) * | 2000-09-21 | 2002-04-05 | Sony Corp | 公開鍵証明書発行要求処理システムおよび公開鍵証明書発行要求処理方法 |
JP2003022609A (ja) * | 2001-07-06 | 2003-01-24 | Toshiba Corp | スクランブルキー管理機能付き情報記録再生装置及び方法 |
JP2006303751A (ja) * | 2005-04-19 | 2006-11-02 | Sony Corp | 通信システム,通信方法および通信端末 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011027522A1 (ja) * | 2009-09-03 | 2011-03-10 | 株式会社 東芝 | 機器認証システム |
JP2011054014A (ja) * | 2009-09-03 | 2011-03-17 | Toshiba Corp | 機器認証システム |
JP2013045201A (ja) * | 2011-08-23 | 2013-03-04 | Mega Chips Corp | メモリシステム、メモリ装置、およびメモリ装置の動作方法 |
JP2016163173A (ja) * | 2015-03-02 | 2016-09-05 | 株式会社バッファロー | 情報処理システム、情報処理装置、記憶装置、情報処理装置における認証方法及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4680596B2 (ja) | 公開鍵インフラストラクチャ内で秘密鍵を安全にエスクローするための方法およびシステム | |
US8625802B2 (en) | Methods, devices, and media for secure key management in a non-secured, distributed, virtualized environment with applications to cloud-computing security and management | |
CN102271037B (zh) | 基于在线密钥的密钥保护装置 | |
US7975312B2 (en) | Token passing technique for media playback devices | |
US8966580B2 (en) | System and method for copying protected data from one secured storage device to another via a third party | |
US9075957B2 (en) | Backing up digital content that is stored in a secured storage device | |
JP2007013433A (ja) | 暗号化データを送受信する方法及び情報処理システム | |
JP2006211349A (ja) | ファイルの暗号化・複合化プログラム、プログラム格納媒体 | |
CN101803327A (zh) | 文件系统层的透明感知数据变换 | |
JPH11149414A (ja) | データの保存方法およびシステム並びにデータ保存処理用記録媒体 | |
EP3059897B1 (en) | Methods and devices for authentication and key exchange | |
JP2007011511A (ja) | 情報漏洩防止方法 | |
KR20220039779A (ko) | 강화된 보안 암호화 및 복호화 시스템 | |
WO2022223036A1 (zh) | 一种加密数据共享的方法、装置、设备及可读介质 | |
KR20080005785A (ko) | 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템 | |
JP2008005408A (ja) | 記録データ処理装置 | |
JP4663436B2 (ja) | コンテンツ利用情報送信方法およびその方法を利用可能なコンテンツ利用情報提供装置およびコンテンツ利用情報享受装置 | |
JP4791193B2 (ja) | 情報処理装置、携帯端末装置及び情報処理実行制御方法 | |
JP4703668B2 (ja) | コンテンツ転送方法 | |
JP2008147946A (ja) | 認証方法、認証システム、及び外部記憶媒体 | |
JP2007282064A (ja) | データ処理装置、データ処理方法、記憶媒体、プログラム | |
KR101327193B1 (ko) | 사용자 접근추적이 가능한 이동식 저장매체 보안 방법 | |
JP2003110544A (ja) | 暗復号装置及び方法 | |
JP7086163B1 (ja) | データ処理システム | |
JP2001217822A (ja) | 暗号化記録装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090702 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111020 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111025 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111226 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120508 |