JP5012116B2 - 相互認証システム、相互認証方法、ホスト装置及びクライアント装置 - Google Patents
相互認証システム、相互認証方法、ホスト装置及びクライアント装置 Download PDFInfo
- Publication number
- JP5012116B2 JP5012116B2 JP2007069762A JP2007069762A JP5012116B2 JP 5012116 B2 JP5012116 B2 JP 5012116B2 JP 2007069762 A JP2007069762 A JP 2007069762A JP 2007069762 A JP2007069762 A JP 2007069762A JP 5012116 B2 JP5012116 B2 JP 5012116B2
- Authority
- JP
- Japan
- Prior art keywords
- client device
- mutual authentication
- host
- host device
- unique identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
Claims (19)
- ホスト装置とクライアント装置を備える相互認証システムであって、
前記ホスト装置は、
第1の固有識別子を有し、
前記クライアント装置と接続した時、前記クライアント装置から、該クライアント装置が前記接続より前に接続したホスト装置の第2の固有識別子を取得し、該第2の固有識別子を用いて、前記クライアント装置が前記接続より前に前記ホスト装置と通常相互認証処理又は簡易相互認証処理を行い認証状態を確立していたかどうかの第1の判定をし、該第1の判定で認証状態を確立していたと判定した場合、前記クライアント装置と簡易相互認証処理を行う相互認証システムであって、
前記通常相互認証処理とは、前記ホスト装置と前記クライアント装置とが相互に証明書を交換し、公開鍵を用いて相手の証明書を検証し、前記クライアント装置が生成したクライアントセッション鍵を前記ホスト装置の秘密鍵とその対をなす公開鍵を用いた暗号化・復号化を用いて前記ホスト装置との間で共有し、次いで前記ホスト装置が生成したホストセッション鍵を前記クライアント装置の秘密鍵と対をなす公開鍵を用いた暗号化・復号化を用いて前記クライアント装置との間で共有することで認証状態確立とする相互認証処理を意味し、
前記簡易相互認証処理とは、前記ホスト装置と前記クライアント装置とが前回の認証状態を確立する際に相互に保持したホストセッション鍵を用いた暗号化・復号化を用いて前記ホスト装置が新たに生成したホスト新セッション鍵を前記クライアント装置との間で共有し、次いで前記ホスト装置と前記クライアント装置とが前回の認証状態を確立する際に相互に保持したクライアントセッション鍵を用いた暗号化・復号化を用いて前記クライアント装置が新たに生成したクライアント新セッション鍵を前記ホスト装置との間で共有することで認証状態確立とする相互認証処理を意味する相互認証システム。 - 請求項1記載の相互認証システムにおいて、
前記第1の判定は、前記第1の固有識別子と、前記第2の固有識別子の比較により行うことを特徴とする相互認証システム。 - 請求項2記載の相互認証システムにおいて、
前記クライアント装置は、
メモリを有し、
前記ホスト装置は、
前記クライアント装置と相互認証の認証状態を確立した場合、前記第1の固有識別子を前記クライアント装置に送信し、前記クライアント装置のメモリに記録させ、前記第2の固有識別子の取得を、前記クライアント装置のメモリから行うことを特徴とする相互認証システム。 - 請求項3記載の相互認証システムにおいて、
前記クライアント装置は、
第3の固有識別子を有し、
前記ホスト装置は、
前記第1の判定の前、又は前記第1の判定で認証状態を確立していなかったと判定した後に、前記クライアント装置から前記第3の固有識別子を取得し、該第3の固有識別子を用いて、前記クライアント装置が前記接続より前に前記ホスト装置と認証状態を確立したかどうかの第2の判定をし、該第2の判定で認証状態を確立していたと判定した場合、前記クライアント装置と簡易相互認証処理を行うことを特徴とする相互認証システム。 - 請求項4記載の相互認証システムにおいて、
前記第2の判定は、前記第3の固有識別子と、前記ホスト装置が前記接続より前に接続したクライアント装置の第4の固有識別子の比較により行うことを特徴とする相互認証システム。 - 請求項3記載の相互認証システムにおいて、
前記クライアント装置は、
前記第1の判定の前、又は前記第1の判定で認証状態を確立していなかったと判定した後に、前記ホスト装置から、該ホスト装置が前記接続より前に接続したクライアント装置の第4の固有識別子を取得し、該第4の固有識別子を用いて、前記クライアント装置が前記接続より前に前記ホスト装置と認証状態を確立していたかどうかの第2の判定をし、該第2の判定の結果をホスト装置に送信し、
前記ホスト装置は、
前記第2の判定の結果が、前記クライアント装置が前記接続より前に前記ホスト装置と認証状態を確立していたとする判定の場合、前記クライアント装置と簡易相互認証処理を行うことを特徴とする相互認証システム。 - 請求項6記載の相互認証システムにおいて、
前記第2の判定は、前記クライアント装置が有する第3の固有識別子と、前記第4の固有識別子の比較により行うことを特徴とする相互認証システム。 - クライアント装置と相互認証を行うホスト装置であって、
第1の固有識別子を有し、
前記クライアント装置と接続した時、前記クライアント装置から、該クライアント装置が前記接続より前に接続したホスト装置の第2の固有識別子を取得し、該第2の固有識別子を用いて、前記クライアント装置が前記接続より前に前記ホスト装置と通常相互認証処理又は簡易相互認証処理を行い認証状態を確立していたかどうかの第1の判定をし、該第1の判定で認証状態を確立していたと判定した場合、前記クライアント装置と簡易相互認証処理を行うホスト装置であって、
前記通常相互認証処理とは、前記ホスト装置と前記クライアント装置とが相互に証明書を交換し、公開鍵を用いて相手の証明書を検証し、前記クライアント装置が生成したクライアントセッション鍵を前記ホスト装置の秘密鍵とその対をなす公開鍵を用いた暗号化・復号化を用いて前記ホスト装置との間で共有し、次いで前記ホスト装置が生成したホストセッション鍵を前記クライアント装置の秘密鍵と対をなす公開鍵を用いた暗号化・復号化を用いて前記クライアント装置との間で共有することで認証状態確立とする相互認証処理を意味し、
前記簡易相互認証処理とは、前記ホスト装置と前記クライアント装置とが前回の認証状態を確立する際に相互に保持したホストセッション鍵を用いた暗号化・復号化を用いて前記ホスト装置が新たに生成したホスト新セッション鍵を前記クライアント装置との間で共有し、次いで前記ホスト装置と前記クライアント装置とが前回の認証状態を確立する際に相互に保持したクライアントセッション鍵を用いた暗号化・復号化を用いて前記クライアント装置が新たに生成したクライアント新セッション鍵を前記ホスト装置との間で共有することで認証状態確立とする相互認証処理を意味するホスト装置。 - 請求項8記載のホスト装置において、
前記第1の判定は、前記第1の固有識別子と、前記第2の固有識別子の比較により行うことを特徴とするホスト装置。 - 請求項9記載のホスト装置において、
前記クライアント装置と相互認証の認証状態を確立した場合、前記第1の固有識別子を前記クライアント装置に送信し、前記クライアント装置のメモリに記録させ、前記第2の固有識別子の取得を、前記クライアント装置のメモリから行うことを特徴とするホスト装置。 - 請求項10記載のホスト装置において、
前記第1の判定の前、又は前記第1の判定で認証状態を確立していなかったと判定した後に、前記クライアント装置から第3の固有識別子を取得し、該第3の固有識別子を用いて、前記クライアント装置が前記接続より前に前記ホスト装置と認証状態を確立していたかどうかの第2の判定をし、該第2の判定で認証状態を確立していたと判定した場合、前記クライアント装置と簡易相互認証処理を行うことを特徴とするホスト装置。 - 請求項11記載のホスト装置において、
前記第2の判定は、前記第3の固有識別子と、前記ホスト装置が前記接続より前に接続したクライアント装置の第4の固有識別子の比較により行うことを特徴とするホスト装置。 - ホスト装置と相互認証を行うクライアント装置であって、
前記ホスト装置と接続した時、前記ホスト装置が前記クライアント装置と簡易相互認証処理を行う前に、前記ホスト装置から、該ホスト装置の第1の固有識別子を取得し、該第1の固有識別子を用いて、前記ホスト装置が前記接続より前に前記クライアント装置と通常相互認証処理又は簡易相互認証処理を行い認証状態を確立していたかどうかの判定をし、該判定で認証状態を確立していたかどうかの結果を前記ホスト装置へ送信するクライアント装置であって、
前記通常相互認証処理とは、前記ホスト装置と前記クライアント装置とが相互に証明書を交換し、公開鍵を用いて相手の証明書を検証し、前記クライアント装置が生成したクライアントセッション鍵を前記ホスト装置の秘密鍵とその対をなす公開鍵を用いた暗号化・復号化を用いて前記ホスト装置との間で共有し、次いで前記ホスト装置が生成したホストセッション鍵を前記クライアント装置の秘密鍵と対をなす公開鍵を用いた暗号化・復号化を用いて前記クライアント装置との間で共有することで認証状態確立とする相互認証処理を意味し、
前記簡易相互認証処理とは、前記ホスト装置と前記クライアント装置とが前回の認証状態を確立する際に相互に保持したホストセッション鍵を用いた暗号化・復号化を用いて前記ホスト装置が新たに生成したホスト新セッション鍵を前記クライアント装置との間で共有し、次いで前記ホスト装置と前記クライアント装置とが前回の認証状態を確立する際に相互に保持したクライアントセッション鍵を用いた暗号化・復号化を用いて前記クライアント装置が新たに生成したクライアント新セッション鍵を前記ホスト装置との間で共有することで認証状態確立とする相互認証処理を意味するクライアント装置。 - 請求項13記載のクライアント装置において、
前記判定は、前記第1の固有識別子と、前記クライアント装置が前記接続より前に接続したホスト装置の第2の固有識別子の比較により行うことを特徴とするクライアント装置。 - 第1の固有識別子を有するホスト装置と、クライアント装置が相互に認証を行う相互認証方法であって、
前記ホスト装置と前記クライアント装置が接続する第1のステップと、
前記ホスト装置が、前記クライアント装置から、該クライアント装置が前記接続より前に接続したホスト装置の第2の固有識別子を取得する第2のステップと、
該第2の固有識別子を用いて、前記クライアント装置が前記接続より前に前記ホスト装置と通常相互認証処理又は簡易相互認証処理を行い認証状態を確立していたかどうかの第1の判定をする第3のステップと、
該第1の判定で認証状態を確立していたと判定した場合、前記クライアント装置と簡易相互認証処理を行う第4のステップと
を有する相互認証方法であって、
前記通常相互認証処理とは、前記ホスト装置と前記クライアント装置とが相互に証明書を交換し、公開鍵を用いて相手の証明書を検証し、前記クライアント装置が生成したクライアントセッション鍵を前記ホスト装置の秘密鍵とその対をなす公開鍵を用いた暗号化・復号化を用いて前記ホスト装置との間で共有し、次いで前記ホスト装置が生成したホストセッション鍵を前記クライアント装置の秘密鍵と対をなす公開鍵を用いた暗号化・復号化を用いて前記クライアント装置との間で共有することで認証状態確立とする相互認証処理を意味し、
前記簡易相互認証処理とは、前記ホスト装置と前記クライアント装置とが前回の認証状態を確立する際に相互に保持したホストセッション鍵を用いた暗号化・復号化を用いて前記ホスト装置が新たに生成したホスト新セッション鍵を前記クライアント装置との間で共有し、次いで前記ホスト装置と前記クライアント装置とが前回の認証状態を確立する際に相互に保持したクライアントセッション鍵を用いた暗号化・復号化を用いて前記クライアント装置が新たに生成したクライアント新セッション鍵を前記ホスト装置との間で共有することで認証状態確立とする相互認証処理を意味する相互認証方法。 - 請求項15記載の相互認証方法において、
前記第1の判定は、前記第1の固有識別子と、前記第2の固有識別子の比較により行うことを特徴とする相互認証方法。 - 請求項16記載の相互認証方法において、
前記クライアント装置と相互認証の認証状態を確立した場合、前記第1の固有識別子を前記クライアント装置に送信する第5のステップと、
前記クライアント装置のメモリに前記第1の固有識別子を記録する第6のステップと
をさらに有し、
前記第2のステップの取得は、前記クライアント装置のメモリから行うことを特徴とする相互認証方法。 - 請求項17記載の相互認証方法において、
前記第1の判定の前、又は前記第1の判定で認証状態を確立していなかったと判定した後に、前記クライアント装置から前記第3の固有識別子を取得する第7のステップと、
前記第7のステップの後、前記第3の固有識別子を用いて、前記クライアント装置が前記接続より前に前記ホスト装置と認証状態を確立していたかどうかの第2の判定を行う第8のステップと、
前記第8のステップの後、前記第2の判定で認証状態を確立していたと判定した場合、前記ホスト装置と前記クライアント装置が簡易相互認証処理を行う第9のステップと
をさらに有することを特徴とする相互認証方法。 - 請求項18記載の相互認証方法において、
前記第2の判定は、前記第3の固有識別子と、前記ホスト装置が前記接続より前に接続したクライアント装置の第4の固有識別子の比較により行うことを特徴とする相互認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007069762A JP5012116B2 (ja) | 2007-03-19 | 2007-03-19 | 相互認証システム、相互認証方法、ホスト装置及びクライアント装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007069762A JP5012116B2 (ja) | 2007-03-19 | 2007-03-19 | 相互認証システム、相互認証方法、ホスト装置及びクライアント装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008234089A JP2008234089A (ja) | 2008-10-02 |
JP5012116B2 true JP5012116B2 (ja) | 2012-08-29 |
Family
ID=39906814
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007069762A Active JP5012116B2 (ja) | 2007-03-19 | 2007-03-19 | 相互認証システム、相互認証方法、ホスト装置及びクライアント装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5012116B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5306405B2 (ja) | 2011-03-31 | 2013-10-02 | 株式会社東芝 | 情報処理装置およびプログラム |
JP6278834B2 (ja) * | 2014-05-22 | 2018-02-14 | 日本電信電話株式会社 | 接続システム、接続システムの動作方法およびコンピュータプログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3278612B2 (ja) * | 1998-05-22 | 2002-04-30 | 日本電気株式会社 | ユーザ相互認証装置、クライアント装置およびサーバ装置 |
JP2003288328A (ja) * | 2002-03-28 | 2003-10-10 | Toshiba Corp | 携帯型情報機器のセキュリティ装置及び方法 |
JP4533258B2 (ja) * | 2005-06-29 | 2010-09-01 | 株式会社日立製作所 | アドホックネットワーク用の通信端末および通信制御方法 |
-
2007
- 2007-03-19 JP JP2007069762A patent/JP5012116B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008234089A (ja) | 2008-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4651676B2 (ja) | パーソナル・デジタル・ネットワーク環境下でのコンテンツ保護方法および装置 | |
KR101172093B1 (ko) | 디지털 오디오/비디오 데이터 처리 장치 및 액세스 제어방법 | |
US7702925B2 (en) | Method and apparatus for content protection in a personal digital network environment | |
JP6119741B2 (ja) | 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム | |
US8347404B2 (en) | Method, system, and data server for checking revocation of content device and transmitting data | |
JP4891521B2 (ja) | データ入出力方法、およびその方法を利用可能な記憶装置およびホスト装置 | |
US20080301436A1 (en) | Method and apparatus for performing authentication between clients using session key shared with server | |
JP2004362547A (ja) | スマートカードを用いた装置認証によりホームドメインを構成する方法、及びホームドメインを構成するためのスマートカード | |
JP2006115329A (ja) | データ転送システム及びデータ転送方法 | |
KR20080050936A (ko) | 인증을 통한 데이터 전송 방법 및 그 장치 | |
CN104956620B (zh) | 用于验证和密钥交换的方法、装置和计算机可读存储媒体 | |
JP2014089644A (ja) | プロセッサ、プロセッサ制御方法及び情報処理装置 | |
US20220207158A1 (en) | Apparatus and method for encrypting data in a data storage system | |
JP3575951B2 (ja) | 機器認証方法及び装置並びに認証システム | |
JP4859424B2 (ja) | 磁気ディスク装置及び情報記録システム | |
JP5012116B2 (ja) | 相互認証システム、相互認証方法、ホスト装置及びクライアント装置 | |
JP2007164377A5 (ja) | ||
JP2007164377A (ja) | データ処理装置およびデータ処理方法 | |
JP2007219685A (ja) | コンテンツ配信装置、コンテンツ配信システム、コンテンツ配信方法およびコンテンツ配信プログラム | |
JP4663436B2 (ja) | コンテンツ利用情報送信方法およびその方法を利用可能なコンテンツ利用情報提供装置およびコンテンツ利用情報享受装置 | |
US20100161975A1 (en) | Processing system with application security and methods for use therewith | |
JPH11112494A (ja) | クライアント・サーバシステム | |
JP4663437B2 (ja) | コンテンツ利用情報送信方法およびその方法を利用可能なコンテンツ利用情報提供装置およびコンテンツ利用情報享受装置 | |
JP2005285287A (ja) | 記録再生装置及び方法 | |
JP2008124987A (ja) | 暗号通信装置及び暗号通信システム及び暗号通信方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100203 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120229 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120306 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120411 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120508 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120521 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150615 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5012116 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150615 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |