JP4448800B2 - デバイス制御装置 - Google Patents
デバイス制御装置 Download PDFInfo
- Publication number
- JP4448800B2 JP4448800B2 JP2005198526A JP2005198526A JP4448800B2 JP 4448800 B2 JP4448800 B2 JP 4448800B2 JP 2005198526 A JP2005198526 A JP 2005198526A JP 2005198526 A JP2005198526 A JP 2005198526A JP 4448800 B2 JP4448800 B2 JP 4448800B2
- Authority
- JP
- Japan
- Prior art keywords
- key information
- program
- access
- encrypted
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
(loader||EK)
と表記し、これがプロセッサ・キーMKで暗号化されていることを、
E(MK,(loader||EK))
と表記する。
E(EK,K)、
E(EK、P)
として、不揮発性メモリ31に保持されている。これらは、ローダ暗号鍵EKによって復号できる。
E(EK,K1),E(EK,K2)…
を格納しておき、中央制御ユニット10側で、これらの情報を取得し、プログラムPに受け渡せばよい。
E(EK,K1||…||Kn)
として暗号化してもよい。
E(EK,K1||…||Kn)
と、プログラムPとを暗号化した情報、
E(EK,P)
とをローダ秘密鍵ESKを用いて署名する。以下、これらを署名した情報をそれぞれ、
Sig(ESK,E(EK,K1||…||Kn))
Sig(ESK,E(EK,P))
と表記する。
E(MK,(loader||EK||EPK))
としておく。
E(MK,(loader||EK||EPK))
Sig(ESK,E(EK,K1||…||Kn))
Sig(ESK,E(EK,P))
は、記憶ユニット30の不揮発性メモリ31に格納される。
E(EK,P1)、E(EK,P2)…
を記憶ユニット30の不揮発性メモリ31に格納しておき、制御部11は、例えばユーザの指示に基づいて、指示されたプログラムを取得して復号するようにすればよい。
Sig(ESK,E(EK,(Pj||Cj)))
として記憶ユニット30の不揮発性メモリ31に格納しておけばよい。また、例えばプログラムPのヘッダ部(ELFヘッダ等)にケイパビリティ情報を含めてもよい。
E(MK,(loader||EK||EPK))
に代えて、プロセッサ秘密鍵MSKを用いて署名したデータ、
Sig(MSK,E(MK,(loader||EK||EPK)))
を記憶ユニット30の不揮発性メモリ31に格納しておく。
E(EK1,K1||…||Kn)
としておき、第2のローダ暗号鍵EK2で、プログラム(もしあれば、ケイパビリティ情報を含む)を暗号化して、
E(EK2,P)
としておく。
Sig(ESK1,E(EK1,K1||…||Kn))
Sig(ESK2,E(EK2,P))
として、これらを記憶ユニット30の不揮発性メモリ31に格納する。
Sig(MSK,E(MK,(loader||EK1||EPK1||EK2||EPK2)))
として、記憶ユニット30の不揮発性メモリ31に格納しておく。
Claims (4)
- 少なくとも一つのデバイスに接続されるデバイス制御装置であって、
第1鍵情報を記憶するプロセッサと、
前記第1鍵情報を用いた復号処理により復号可能なように、第2鍵情報を暗号化した、暗号化第2鍵情報を記憶する記憶部と、
前記プロセッサからデバイスへのアクセス指示があった場合に、前記第2鍵情報を用いた認証を行い、認証がされたときに前記アクセス指示に基づくデバイスへのアクセス制御を行うインタフェース部と、
を含み、
前記プロセッサは、前記記憶部に格納されたローダプログラムに従って動作し、デバイスへのアクセスを行うアクセスプログラムをロードし、当該ロードしたアクセスプログラムに従って、前記インタフェース部に対して、デバイスへのアクセス指示を行っており、
前記ローダプログラムは、第3鍵情報とともに、前記第1鍵情報を用いて暗号化されており、
前記第2鍵情報は、前記第3鍵情報で暗号化第2鍵情報として暗号化されており、
前記アクセスプログラムは、前記第3鍵情報で暗号化されており、
前記プロセッサは、第1鍵情報を用いて、前記ローダプログラムと第3鍵情報を復号して取得し、当該取得した第3鍵情報で、前記第2鍵情報と、アクセスプログラムとを復号して取得する、
ことを特徴とするデバイス制御装置。 - 少なくとも一つのデバイスに接続されるデバイス制御装置であって、
第1鍵情報を記憶するプロセッサと、
前記第1鍵情報を用いた復号処理により復号可能なように、ローダプログラムと第3鍵情報と公開鍵情報とを暗号化した情報を記憶するとともに、第2鍵情報とアクセスプログラムとを、前記第3鍵情報で復号可能な状態で暗号化し、前記公開鍵情報に対応する秘密鍵情報によって署名した情報を記憶する記憶部と、
前記プロセッサからデバイスへのアクセス指示があった場合に、前記第2鍵情報を用いた認証を行い、認証がされたときに前記アクセス指示に基づくデバイスへのアクセス制御を行うインタフェース部と、
を含み、
前記プロセッサは、前記記憶部に格納されている情報のうち、ローダプログラムと第3鍵情報と公開鍵情報とを第1鍵情報を用いて復号して取得し、当該ローダプログラムに従って、前記記憶部に格納されている暗号化され、署名された第2鍵情報とアクセスプログラムとを読み出し、前記公開鍵情報を用いて、署名を検証し、署名の検証が成功したときに、暗号化されている第2鍵情報とアクセスプログラムとを、前記第3鍵情報を用いて復号し、アクセスプログラムの処理を実行する、
ことを特徴とするデバイス制御装置。 - 少なくとも一つのデバイスに接続され、第1鍵情報を記憶するプロセッサと、前記第1鍵情報を用いた復号処理により復号可能なように、第2鍵情報を暗号化した、暗号化第2鍵情報を記憶する記憶部とを備える装置におけるデバイス制御方法であって、
前記プロセッサにより、前記記憶部に格納されている、前記第1鍵情報を用いて暗号化されたローダプログラムと第3鍵情報とを、第1鍵情報を用いて復号して取得し、当該ローダプログラムに従って、前記第3鍵情報で暗号化された、前記第2鍵情報と、デバイスへのアクセスを行うアクセスプログラムとを、前記取得した第3鍵情報で復号して取得し、前記取得したアクセスプログラムに従ってデバイスへのアクセス指示を行うステップと、
前記プロセッサからデバイスへのアクセス指示があった場合に、前記第2鍵情報を用いた認証を行い、認証がされたときに前記アクセス指示に基づくデバイスへのアクセス制御を行うステップと、
を含むことを特徴とするデバイス制御方法。 - 少なくとも一つのデバイスに接続され、第1鍵情報を記憶するプロセッサと、前記第1鍵情報を用いた復号処理により復号可能なように、ローダプログラムと第3鍵情報と公開鍵情報とを暗号化した情報を記憶するとともに、第2鍵情報とアクセスプログラムとを、前記第3鍵情報で復号可能な状態で暗号化し、前記公開鍵情報に対応する秘密鍵情報によって署名した情報を記憶する記憶部と、を備える装置におけるデバイス制御方法であって、
前記プロセッサにより、前記記憶部に格納されている情報のうち、ローダプログラムと第3鍵情報と公開鍵情報とを第1鍵情報を用いて復号して取得し、当該ローダプログラムに従って、前記記憶部に格納されている暗号化され、署名された第2鍵情報とアクセスプログラムとを読み出し、前記公開鍵情報を用いて、署名を検証し、署名の検証が成功したときに、暗号化されている第2鍵情報とアクセスプログラムとを、前記第3鍵情報を用いて復号し、アクセスプログラムの処理を実行するステップと、
前記プロセッサからデバイスへのアクセス指示があった場合に、前記第2鍵情報を用いた認証を行い、認証がされたときに前記アクセス指示に基づくデバイスへのアクセス制御を行うステップと、
を含むことを特徴とするデバイス制御方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005198526A JP4448800B2 (ja) | 2005-07-07 | 2005-07-07 | デバイス制御装置 |
US11/482,516 US7971239B2 (en) | 2005-07-07 | 2006-07-06 | Device control apparatus |
CN2006101031534A CN1892669B (zh) | 2005-07-07 | 2006-07-06 | 设备控制装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005198526A JP4448800B2 (ja) | 2005-07-07 | 2005-07-07 | デバイス制御装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007019795A JP2007019795A (ja) | 2007-01-25 |
JP4448800B2 true JP4448800B2 (ja) | 2010-04-14 |
Family
ID=37597535
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005198526A Active JP4448800B2 (ja) | 2005-07-07 | 2005-07-07 | デバイス制御装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US7971239B2 (ja) |
JP (1) | JP4448800B2 (ja) |
CN (1) | CN1892669B (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060107282A (ko) * | 2005-04-07 | 2006-10-13 | 엘지전자 주식회사 | 데이터 재생방법, 데이터 기록재생 플레이어 및 데이터전송방법 |
CN105721413B (zh) * | 2015-09-08 | 2018-05-29 | 腾讯科技(深圳)有限公司 | 业务处理方法及装置 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07225550A (ja) | 1994-02-10 | 1995-08-22 | Hitachi Software Eng Co Ltd | データ多段階参照方法およびデータ多段階参照システム |
JPH10228374A (ja) | 1997-02-13 | 1998-08-25 | Nippon Telegr & Teleph Corp <Ntt> | 複製防止を施した計算機カード |
JP3982013B2 (ja) | 1997-07-22 | 2007-09-26 | 富士ゼロックス株式会社 | アクセス制御情報生成装置および方法 |
JPH11282667A (ja) | 1998-03-31 | 1999-10-15 | Nakamichi Corp | 多重鍵方式の暗号処理機能を有するマイクロプロセッサ |
US6141756A (en) * | 1998-04-27 | 2000-10-31 | Motorola, Inc. | Apparatus and method of reading a program into a processor |
TW529020B (en) * | 2000-03-14 | 2003-04-21 | Matsushita Electric Ind Co Ltd | Encrypted data signal, data storage medium, data signal playback apparatus, and data signal recording apparatus |
EP1346573B1 (en) * | 2000-12-22 | 2010-11-10 | Irdeto Eindhoven B.V. | Conditional access system |
US7237121B2 (en) * | 2001-09-17 | 2007-06-26 | Texas Instruments Incorporated | Secure bootloader for securing digital devices |
US6996725B2 (en) * | 2001-08-16 | 2006-02-07 | Dallas Semiconductor Corporation | Encryption-based security protection for processors |
JP2003330365A (ja) | 2002-05-09 | 2003-11-19 | Toshiba Corp | コンテンツ配布/受信方法 |
KR101022465B1 (ko) * | 2003-11-13 | 2011-03-15 | 삼성전자주식회사 | 암호화된 디지털 데이터의 복사 및 복호화 방법 및 장치 |
US7519999B2 (en) * | 2004-02-27 | 2009-04-14 | Scientific-Atlanta, Inc. | Secure negotiation and encryption module |
-
2005
- 2005-07-07 JP JP2005198526A patent/JP4448800B2/ja active Active
-
2006
- 2006-07-06 US US11/482,516 patent/US7971239B2/en active Active
- 2006-07-06 CN CN2006101031534A patent/CN1892669B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN1892669A (zh) | 2007-01-10 |
JP2007019795A (ja) | 2007-01-25 |
US20070011730A1 (en) | 2007-01-11 |
US7971239B2 (en) | 2011-06-28 |
CN1892669B (zh) | 2010-05-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4763368B2 (ja) | 通信カード、機密情報処理システム、機密情報転送方法およびプログラム | |
JP5604929B2 (ja) | メモリ装置およびメモリシステム | |
JP4763447B2 (ja) | 認証システム及び認証対象装置 | |
US20130124854A1 (en) | Authenticator | |
TWI461951B (zh) | 資料記錄裝置及處理資料記錄裝置之方法 | |
JP2004040717A (ja) | 機器認証システム | |
US7853787B2 (en) | Peripheral device for programmable logic controller | |
US8693694B2 (en) | Information recording device | |
TWI523514B (zh) | 資料記錄裝置、主機裝置及處理資料記錄裝置之方法 | |
CN113079001B (zh) | 密钥更新方法、信息处理设备及密钥更新装置 | |
CN103914662A (zh) | 一种基于分区的文件加密系统的访问控制方法和装置 | |
JP4670585B2 (ja) | 設定装置および方法、並びにプログラム | |
KR101583514B1 (ko) | 지문센서와 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법 | |
JP2000113587A (ja) | 記録装置および方法、復号装置および方法、提供媒体、並びに情報記録媒体 | |
JP4448800B2 (ja) | デバイス制御装置 | |
JP2008287488A (ja) | データ分散保存装置 | |
JP2008067162A (ja) | 制御システムおよびシステムの制御方法 | |
JP3684179B2 (ja) | セキュリティ機能を有するメモリカード | |
JP6246516B2 (ja) | 情報処理システム | |
JP2007193800A (ja) | カード認証システムのセキュリティレベルを向上させる装置及び方法 | |
JPH09106445A (ja) | 情報記録媒体のキー変更方法および情報記録媒体 | |
JP2006178544A5 (ja) | ||
JP7170588B2 (ja) | データ処理方法及びデータ処理システム | |
JP2008003774A (ja) | マイクロコンピュータ | |
US20110154058A1 (en) | Method and apparatus for storing and verifying data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091102 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091110 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091217 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100119 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100125 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130129 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4448800 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130129 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140129 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |