JP4768327B2 - 認証システム,情報処理装置,情報処理方法,およびコンピュータプログラム - Google Patents
認証システム,情報処理装置,情報処理方法,およびコンピュータプログラム Download PDFInfo
- Publication number
- JP4768327B2 JP4768327B2 JP2005172059A JP2005172059A JP4768327B2 JP 4768327 B2 JP4768327 B2 JP 4768327B2 JP 2005172059 A JP2005172059 A JP 2005172059A JP 2005172059 A JP2005172059 A JP 2005172059A JP 4768327 B2 JP4768327 B2 JP 4768327B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- information processing
- degenerate
- random number
- degenerate key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
まず,本実施形態の概念について説明する。本実施形態では,情報処理装置の一例として,ICカードや携帯電話等の携帯情報端末と,携帯情報端末との間で通信を行い情報を読み書きするリーダライタ(R/W)とを例に挙げ,これらの間の相互認証システムについて説明する。
図2は,リーダライタおよび携帯情報端末の構成を示す説明図である。なお,図2においては,本実施形態の説明に直接関係ない構成要素については図示を省略しており,本明細書においてもその説明を省略する。
メモリ領域(EEPROM)のファイルシステムは,図3,4に示したように,「エリア」と「サービス」によって階層状に構成される。エリアはフォルダに相当するものであり,エリアの下にさらに階層的にエリアを作成することも可能である。サービスは,データに対するアクセスの種類や権限を定義するものである。エリアやサービスに設定される「アクセスキー」は,権限の無い者がサービスにアクセスすることを防ぎ,アプリケーション・ファイアウォールを実現している。また,複数のアクセスキーを合成して作られる「縮退鍵」によって,アクセス対象が複数にわたる場合でも,一回の相互認証で複数のファイルをオープンすることができる。縮退鍵についてはさらに後述する。
本実施形態にかかる相互認証システムの構成について,図5,6を参照しながら説明する。図5は,機能追加を行う前の旧バージョンの相互認証システム(以下,旧認証システムという。)であり,図6は機能追加後の新バージョンの相互認証システム(以下,新認証システムという。)である。認証システムとして,これら,旧認証システムと新認証システムが混在しており,新認証システムは,旧認証システムとの互換性を保たなければならない。本実施形態では,新認証システムは,新旧どちらの認証システムが実行されているかという,認証システムバージョン(図7の参照符号724)を保持していることを特徴とする。
旧認証システムは,図5に示したように,情報処理装置(A)510と,情報処理装置(B)560とを含んで構成される。情報処理装置(A)510は図1に示した旧バージョンの携帯情報端末110に相当するものであり,情報処理装置(B)560は,図1に示した旧バージョンのリーダライタ120に相当するものである。
図6において,縮退鍵生成アルゴリズム610は,図5の縮退鍵生成部514に相当する。また,メモリ領域111は,図3に示した旧バージョンのメモリ領域であり,図5ではメモリ領域522に相当する。
新認証システムは,図7に示したように,情報処理装置(A)710と,情報処理装置(B)760とを含んで構成される。情報処理装置(A)710は図1に示した新バージョンの携帯情報端末130に相当するものであり,情報処理装置(B)760は,図1に示した新バージョンのリーダライタ140に相当するものである。
図8において,縮退鍵生成アルゴリズム810は,図7の縮退鍵生成部714に相当する。また,メモリ領域131は,図4に示した新バージョンのメモリ領域であり,図7ではメモリ領域722に相当する。
図9に,新認証システムと旧認証システムの判別方法を示す。新認証システムと旧認証システムの違いの1つは,サービスが保持するサービス鍵を1つ持つか,2つ持つかの違いである。そこで,相互認証で指定された複数のサービス鍵1とサービス鍵2とがすべて同じ場合は,サービス鍵が1つの場合と同一であると判別する(ステップS910)。このとき,認証システムバージョン724には旧認証システムであることが保持される(ステップS920)。アルゴリムとして,縮退鍵生成アルゴリズム1,パケット暗号・復号アルゴリズム1が選択される(ステップS930)。
図10は本実施形態の動作を示す説明図である。図10は,図7に示した新認証システムに含まれる情報処理装置(A)710と情報処理装置(B)760との間の動作について示している。
以上説明したように,本実施形態によれば,認証システムの機能拡張を行った場合に,上位互換を維持することが可能である。
120 旧バージョンのリーダライタ(R/W)
130 新バージョンの携帯情報端末
131 メモリ領域
132 アンテナ
133 通信部
134 ROM
135 CPU
136 RAM
140 新バージョンのリーダライタ(R/W)
142 アンテナ
144 通信部
146 プロセッサ
710 第1の情報処理装置
712 通信部
714 縮退鍵生成部
716 相互認証部
718 乱数生成部
720 パケット暗号・復号部
722 メモリ
724 認証システムバージョン
760 第2の情報処理装置
762 通信部
764 縮退鍵生成部
766 相互認証部
768 乱数生成部
770 パケット暗号・復号部
Claims (8)
- 複数の情報処理装置間で所定のサービスへのアクセス権に関する認証を行う認証システムであって、
前記各情報処理装置は、
複数の各サービスについての第1の鍵および第2の鍵を記憶するメモリ部と、
第1の縮退鍵生成アルゴリズムまたは第2の縮退鍵生成アルゴリズムを実行して、縮退鍵を生成する縮退鍵生成部と、
乱数を発生させる乱数発生部と、
前記縮退鍵生成部が前記第1の縮退鍵生成アルゴリズムまたは前記第2の縮退鍵生成アルゴリズムのいずれを実行したかに基づいて、第1の暗号・復号アルゴリズムまたは第2の暗号・復号アルゴリズムを実行して、前記乱数を前記縮退鍵で暗号・復号処理する暗号・復号部と、
を含み、
一の情報処理装置は、
他の情報処理装置へ、複数のサービスを表すサービスコードリストと、自装置の前記乱数発生部で発生した乱数Bを自装置の前記縮退鍵生成部で生成した縮退鍵KBで暗号処理した第1の暗号文と、を送信し、
前記他の情報処理装置は、
自装置の前記縮退鍵生成部により、前記サービスコードリストに表されたすべてのサービスについての前記第1の鍵と前記第2の鍵とが同一の場合には前記第1の縮退鍵生成アルゴリズムを実行し、前記サービスコードリストに表された少なくとも一つのサービスについての前記第1の鍵と前記第2の鍵とが異なる場合には前記第2の縮退鍵生成アルゴリズムを実行して、前記サービスコードリストに表された複数のサービスについての前記第1の鍵および前記第2の鍵から縮退鍵KAを生成し、
前記第1の暗号文を前記縮退鍵KAで復号して乱数B’を取得し、
前記乱数B’を前記縮退鍵KAで暗号化して第2の暗号文を生成し、
前記第2の暗号文を前記一の情報処理装置に送信し、
前記一の情報処理装置は、
前記第2の暗号文を前記縮退鍵KBで復号して乱数B”を取得し、
前記乱数B”と前記乱数Bとが等しいことを確認する、
認証システム。 - 前記他の情報処理装置は、
乱数Aを生成し、
前記乱数Aを前記縮退鍵KAで暗号化して第3の暗号文を生成し、
前記第3の暗号文を前記一の情報処理装置に送信し、
前記一の情報処理装置は、
前記第3の暗号文を前記縮退鍵KBで復号して乱数A’を取得し、
前記乱数A’を前記縮退鍵KBで暗号化して第4の暗号文を生成し、
前記第4の暗号文を前記他の情報処理装置に送信し、
前記他の情報処理装置は、
前記第4の暗号文を前記縮退鍵KAで復号して乱数A”を取得し、
前記乱数Aと前記乱数A”とが等しいことを確認する、
請求項1に記載の認証システム。 - 他の情報処理装置との間で所定のサービスへのアクセス権に関する認証を行う情報処理装置において、
複数の各サービスについての第1の鍵および第2の鍵を記憶するメモリ部と、
前記他の情報処理装置から、複数のサービスを表すサービスコードリストが送信される通信部と、
前記サービスコードリストに基づいて、第1の縮退鍵生成アルゴリズムまたは第2の縮退鍵生成アルゴリズムを実行し、前記サービスコードリストに表された複数のサービスについての前記第1の鍵および前記第2の鍵から縮退鍵を生成する縮退鍵生成部と、
前記縮退鍵生成部が前記第1の縮退鍵生成アルゴリズムまたは前記第2の縮退鍵生成アルゴリズムのいずれを実行したかに基づいて、第1の暗号・復号アルゴリズムまたは第2の暗号・復号アルゴリズムを実行して、乱数を前記縮退鍵で暗号・復号処理する暗号・復号部と、
を含み、
前記縮退鍵生成部は、前記サービスコードリストに表されたすべてのサービスについての前記第1の鍵と前記第2の鍵とが同一の場合には前記第1の縮退鍵生成アルゴリズムを実行し、前記サービスコードリストに表された少なくとも一つのサービスについての前記第1の鍵と前記第2の鍵とが異なる場合には前記第2の縮退鍵生成アルゴリズムを実行して縮退鍵KAを生成し、
前記通信部は、前記サービスコードリストとともに、前記他の情報処理装置が生成した乱数Bを、第1の縮退鍵生成アルゴリズムまたは第2の縮退鍵生成アルゴリズムを実行して生成された縮退鍵KBで暗号処理した第1の暗号文を受信し、
前記暗号・復号部は、前記縮退鍵KAで前記第1の暗号文を復号して乱数B’を取得し、前記乱数B’を前記縮退鍵KAで暗号化して第2の暗号文を生成し、
前記通信部は、前記第2の暗号文を前記他の情報処理装置に送信し、
前記他の情報処理装置において、前記第2の暗号文は前記縮退鍵KBで復号され、当該復号の結果として得られる乱数B”は前記乱数Bと等しいか確認される、
情報処理装置。 - 乱数Aを発生させる乱数生成部と、
乱数と縮退鍵とを用いて認証を行う認証部と、
をさらに備え、
前記暗号・復号部は、前記縮退鍵KAで前記乱数Aを暗号化して第3の暗号文を生成し、
前記通信部は、前記第3の暗号文を前記他の情報処理装置に送信し、
前記他の情報処理装置において、前記第3の暗号文は前記縮退鍵KBで復号され、当該復号の結果として得られる乱数A’は前記縮退鍵KBで暗号化されて第4の暗号文とされ、
前記通信部は、前記第4の暗号文を受信し、
前記暗号・復号部は、前記縮退鍵KAで前記第4の暗号文を復号して乱数A”を取得し、
前記認証部は、前記乱数Aと前記乱数A”とが等しいか確認する、
請求項3に記載の情報処理装置。 - 他の情報処理装置との間で所定のサービスへのアクセス権に関する認証を行う情報処理方法であって、
前記他の情報処理装置から、複数のサービスを表すサービスコードリストが送信される工程と、
前記サービスコードリストに基づいて、第1の縮退鍵生成アルゴリズムまたは第2の縮退鍵生成アルゴリズムを実行し、前記サービスコードリストに表された複数のサービスについての第1の鍵および第2の鍵から縮退鍵を生成する工程と、
前記縮退鍵を生成する工程で前記第1の縮退鍵生成アルゴリズムまたは前記第2の縮退鍵生成アルゴリズムのいずれを実行したかに基づいて、第1の暗号・復号アルゴリズムまたは第2の暗号・復号アルゴリズムを実行して、乱数を前記縮退鍵で暗号・復号処理する工程と、
を含み、
前記縮退鍵を生成する工程では、前記サービスコードリストに表されたすべてのサービスについての前記第1の鍵と前記第2の鍵とが同一の場合には前記第1の縮退鍵生成アルゴリズムを実行し、前記サービスコードリストに表された少なくとも一つのサービスについての前記第1の鍵と前記第2の鍵とが異なる場合には前記第2の縮退鍵生成アルゴリズムを実行して縮退鍵KAを生成し、
前記送信される工程では、前記サービスコードリストとともに、前記他の情報処理装置が生成した乱数Bを、第1の縮退鍵生成アルゴリズムまたは第2の縮退鍵生成アルゴリズムを実行して生成された縮退鍵KBで暗号処理した第1の暗号文が送信され、
前記暗号・復号処理する工程では、前記縮退鍵KAで前記第1の暗号文を復号して乱数B’を取得し、前記乱数B’を前記縮退鍵KAで暗号化して第2の暗号文を生成し、
前記情報処理方法は、
前記暗号・復号処理する工程の後、前記第2の暗号文を前記他の情報処理装置に送信し、前記他の情報処理装置において、前記第2の暗号文は前記縮退鍵KBで復号され、当該復号の結果として得られる乱数B”は前記乱数Bと等しいか確認される工程をさらに含む、
情報処理方法。 - 前記情報処理方法は、
前記第2の暗号文を生成した後、乱数Aを発生させる工程と、
前記縮退鍵KAで前記乱数Aを暗号化して第3の暗号文を生成する工程と、
前記第3の暗号文を前記他の情報処理装置に送信する工程と、
前記他の情報処理装置において、前記第3の暗号文が前記縮退鍵KBで復号され、当該復号の結果として得られる乱数A’が前記縮退鍵KBで暗号化されて第4の暗号文とされた後、前記他の情報処理装置から前記第4の暗号文を受信する工程と、
前記縮退鍵KAで前記第4の暗号文を復号して乱数A”を取得する工程と、
前記乱数Aと前記乱数A”とが等しいか確認する工程と、
をさらに含む、
請求項5に記載の情報処理方法。 - 他の情報処理装置との間で所定のサービスへのアクセス権に関する相互認証を行う際に、乱数の暗号化及び復号に用いる縮退鍵を生成する情報処理装置において、
複数の各サービスについての第1の鍵および第2の鍵を記憶するメモリ部と、
前記他の情報処理装置から、複数のサービスを表すサービスコードリストが送信される通信部と、
前記サービスコードリストに基づいて、第1の縮退鍵生成アルゴリズムまたは第2の縮退鍵生成アルゴリズムを実行し、前記サービスコードリストに表された複数のサービスについての前記第1の鍵および前記第2の鍵から縮退鍵を生成する縮退鍵生成部と、
を含み、
前記縮退鍵生成部は、
前記サービスコードリストに表されたすべてのサービスについての前記第1の鍵と前記第2の鍵とが同一の場合には、前記第1の縮退鍵生成アルゴリズムを実行し、
前記サービスコードリストに表された少なくとも一つのサービスについての前記第1の鍵と前記第2の鍵とが異なる場合には、前記第2の縮退鍵生成アルゴリズムを実行する、
情報処理装置。 - コンピュータを、請求項3、4、7のいずれか1項に記載の情報処理装置として機能させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005172059A JP4768327B2 (ja) | 2005-06-13 | 2005-06-13 | 認証システム,情報処理装置,情報処理方法,およびコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005172059A JP4768327B2 (ja) | 2005-06-13 | 2005-06-13 | 認証システム,情報処理装置,情報処理方法,およびコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006352215A JP2006352215A (ja) | 2006-12-28 |
JP4768327B2 true JP4768327B2 (ja) | 2011-09-07 |
Family
ID=37647628
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005172059A Active JP4768327B2 (ja) | 2005-06-13 | 2005-06-13 | 認証システム,情報処理装置,情報処理方法,およびコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4768327B2 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100866608B1 (ko) | 2007-02-15 | 2008-11-04 | 고려대학교 산학협력단 | 모바일 기기를 이용한 사용자와 서버간의 상호 인증시스템, 그 방법 및 기록매체 |
JP5080837B2 (ja) * | 2007-03-27 | 2012-11-21 | パナソニック株式会社 | ネットワークシステム |
JP4448167B2 (ja) * | 2007-12-28 | 2010-04-07 | フェリカネットワークス株式会社 | 通信デバイス、リモートサーバおよび端末装置 |
JP5082767B2 (ja) * | 2007-10-26 | 2012-11-28 | 富士電機リテイルシステムズ株式会社 | 制御機器 |
JP4631935B2 (ja) * | 2008-06-06 | 2011-02-16 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム及び通信システム |
JP5319238B2 (ja) * | 2008-10-29 | 2013-10-16 | 真二 栗本 | 情報処理システム、情報処理装置、情報処理方法、および情報処理プログラム |
JP5509763B2 (ja) * | 2009-09-18 | 2014-06-04 | ソニー株式会社 | 情報処理装置、情報処理方法、通信装置、通信方法、プログラム、及び相互認証システム |
JP5423280B2 (ja) * | 2009-09-25 | 2014-02-19 | ソニー株式会社 | 通信装置、通信方法、情報処理装置、情報処理方法、プログラム、および通信システム |
JP6103984B2 (ja) * | 2013-02-25 | 2017-03-29 | 三菱重工メカトロシステムズ株式会社 | 情報処理システム、ホスト機、及び、プログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10210023A (ja) * | 1997-01-27 | 1998-08-07 | Oki Electric Ind Co Ltd | 認証方法、暗号鍵共有方法および通信システム |
JP4268690B2 (ja) * | 1997-03-26 | 2009-05-27 | ソニー株式会社 | 認証システムおよび方法、並びに認証方法 |
JP4268817B2 (ja) * | 1997-03-26 | 2009-05-27 | ソニー株式会社 | 認証方法 |
JP3726768B2 (ja) * | 2002-03-29 | 2005-12-14 | ブラザー工業株式会社 | 通信システム及び通信装置 |
JP2003304235A (ja) * | 2002-04-10 | 2003-10-24 | Sony Corp | 無線通信装置、およびプログラム・ダウンロード方法、並びにコンピュータ・プログラム |
JP4300832B2 (ja) * | 2003-03-14 | 2009-07-22 | ソニー株式会社 | データ処理装置、その方法およびそのプログラム |
-
2005
- 2005-06-13 JP JP2005172059A patent/JP4768327B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2006352215A (ja) | 2006-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4768327B2 (ja) | 認証システム,情報処理装置,情報処理方法,およびコンピュータプログラム | |
EP2491510B1 (en) | Distribution system and method for distributing digital information | |
KR100753932B1 (ko) | 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법 | |
KR100503588B1 (ko) | 불휘발성 메모리를 갖는 기록 장치 | |
JP4763368B2 (ja) | 通信カード、機密情報処理システム、機密情報転送方法およびプログラム | |
KR100723762B1 (ko) | 접근 방법 | |
KR102205654B1 (ko) | 분산 환경에서의 신원 인증 방법 | |
JP5255499B2 (ja) | 鍵情報管理方法、コンテンツ送信方法、鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム、及び端末装置 | |
JP2007013433A (ja) | 暗号化データを送受信する方法及び情報処理システム | |
JP2006115329A (ja) | データ転送システム及びデータ転送方法 | |
JP2005316284A (ja) | 携帯端末とデータ保護システム | |
JP2007108833A (ja) | 複数パスワード記憶装置及びパスワード管理方法 | |
JP2008205565A (ja) | Icタグシステム | |
JP2005303370A (ja) | 半導体チップ、起動プログラム、半導体チッププログラム、記憶媒体、端末装置、及び情報処理方法 | |
JP3963938B2 (ja) | アクセス方法、メモリデバイス、および情報機器 | |
JP4385261B2 (ja) | 端末認証、端末変更方法、操作端末、認証サーバ、および認証プログラム | |
JP2007193800A (ja) | カード認証システムのセキュリティレベルを向上させる装置及び方法 | |
TWI388181B (zh) | 用以傳輸含有欲於接收設備中執行之動作描述的訊息之方法 | |
JP6340916B2 (ja) | データ出力方法、データ読出方法、記憶媒体装置及びデータ読出装置 | |
JP7412445B2 (ja) | コンテンツ複製装置、アクセス制御装置およびアクセス制御プログラム | |
JP2005051479A (ja) | 時限暗号化/復号システム | |
JP4583428B2 (ja) | 管理サーバ装置及びプログラム | |
JP6492832B2 (ja) | 暗号化装置、暗号化方法、暗号化プログラム、データ構造、及び、暗号化システム | |
CN115361140A (zh) | 安全芯片密钥验证方法及装置 | |
Pretotto | Security and interoperability of APIs for cryptographic devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080606 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110304 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110308 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110428 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110524 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110616 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4768327 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140624 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |