JP7027184B2 - 情報処理システム - Google Patents
情報処理システム Download PDFInfo
- Publication number
- JP7027184B2 JP7027184B2 JP2018014703A JP2018014703A JP7027184B2 JP 7027184 B2 JP7027184 B2 JP 7027184B2 JP 2018014703 A JP2018014703 A JP 2018014703A JP 2018014703 A JP2018014703 A JP 2018014703A JP 7027184 B2 JP7027184 B2 JP 7027184B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- unit
- information
- authentication information
- card reader
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明では、装置運用管理者は、DLLとして提供されたソースコードに、機器認証情報Kmを生成する独自のアルゴリズムや機能を追加して、認証鍵生成DLLを作成することができる。これにより、3DES等の知識と技術が必要となる部分は、情報処理装置の製造業者がソースコードをDLLとして、利用が容易なパッケージ(ソフトウェア)として提供することができるため、装置運用管理者は、独自の、機器認証情報Kmを生成する認証情報アルゴリズム(認証情報を生成するDLL)を一層容易に導入できる。
これによって、予め用意されたDLLをベースに動的に処理プログラムが作成されるため、互換性を確保しつつ、アプリケーションやカードリーダ制御ソフトの処理や、動作チェック等を適切に運用できる。
入力毎に入れ替えの確認がなされるので、認証処理のセキュリティを一層向上させることができる。
[発明の実施の形態1]
図1は、本発明の実施の形態に係る情報処理システム1を示す機能ブロック図である。
情報処理システム1は、図示のように、ホストコンピュータのような上位装置2と、この上位装置2に通信手段を介して接続された情報処理装置としてのカードリーダ3とから構成されている。なお、本実施形態では、通信手段はRS232CやUSBのような有線のケーブルである。なお、通信手段は、これら有線に限定されることなく、LANで接続でもよく、または、無線であってもよい。
〔数1〕R(n)e=E(Kex(n),R(n))
本実施形態で使用する暗号方式は、暗号化のための鍵(暗号鍵)と復号のための鍵(復号鍵)とが同じ鍵であることを特徴とする共通鍵暗号方式が用いられている。さらに、この共通鍵暗号方式の中でも、DES(Data Encryption Standardの略)は、1977年に米国情報処理標準規格(FEDERAL INFORMATION PROCESSING STANDARDS PUBLICATION:FIPS-PUB)46-3として規定され、最も広く利用されている暗号方式の1つである。さらに、本実施形態では、DESから3DESにし、DESに比べて解読しにくくしている。3DESは、DESのアルゴリズムを3回繰り返す暗号方式であり、DESのアルゴリズムを流用することができる、さらに、暗号鍵の鍵長を拡張するのと同様の効果を得ることができ、比較的容易に暗号強度を高めることができる。
〔数2〕R(n)=D(Kex(n),R(n)e)
つぎに、図2を参照して、上位装置2をソフトウェアの観点で図1の機能ブロックと対応させつつ説明する。図2は、実施形態1に係る、上位装置2が有する主なソフトウェアを示す図である。上位装置2は、アプリケーション51と、カードリーダ制御ソフトウェア60と、を主なソフトウエアとして備えている。
カードリーダ3は、図1に示すように、認証処理および3DESの暗号化/復号を行う認証処理部30と、カードリーダ3全体の制御を行う制御部34と、上位装置2側との通信を行う通信部35と、揮発性の記憶部36と、不揮発性記憶部としてのEEPROM37とを有している。さらに、認証処理部30は、暗号部31、復号部32、認証判定部33から構成されている。
以下、機器認証情報Kmを設定する動作について説明する。
図3は、実施形態1に係る情報処理システム1における機器認証情報Km(共通鍵)を設定する動作を示す流れ図である。図4は、図3の機器認証情報Km(共通鍵)を設定する動作に対応するフローチャートを示す図である。
機器認証情報Kmを設定する動作が無事に終了したカードリーダ3が組み込まれている情報処理システム1、例えばATM装置(現金自動預け入れ払い機)においては、カードを用いた現金の入出金や振込、振替などのトランザクション処理が行われるたびに、EEPROM37に格納されている機器認証情報Kmを用いてカードリーダ3の機器認証動作が実行される。
まず、上位装置であるアプリケーション51からの指示により、または上位装置2やカードリーダ3の電源立ち上げ時またはリセット時に、制御部25(カードリーダ制御ソフトウェア60)に対して認証開始が通知される(S30)。
つぎに図6のフローチャートを参照して、認証情報生成部28(認証鍵生成DLL55)による機器認証情報Km(共通鍵)を設定する動作について具体的に説明する。
本実施形態の特徴を纏めると次の通りである。
情報処理システム1は、上位装置(上位装置2)と情報処理装置(カードリーダ3)との間で情報の送受信を行うシステムである。
前記情報処理装置(カードリーダ3)は、前記上位装置(上位装置2)と認証処理を行う情報処理装置側認証処理部(認証処理部30)と、前記機器認証情報および前記機種固有情報を記憶する不揮発性記憶部(EEPROM37)と、を備える。
上位装置(上位装置2)において、前記認証情報生成部(認証情報生成部28)は、前記情報処理装置(カードリーダ3)の機種固有情報からマスターキー(Km)を生成する機能を有し、前記認証情報生成部(認証情報生成部28)、前記上位装置側認証処理部(認証処理部20)及び前記通信部(通信部26)の機能は、それぞれの機能をモジュールとした制御ソフトウェア(カードリーダ制御ソフトウェア60)として構成されており、上位装置(上位装置2)は、前記情報処理装置(カードリーダ3)の前記マスターキーを書き換え、及び予め仮の機器認証情報として保持しているテンポラリーキー(Kt)に書き換え可能なツール(アプリケーション51)を備える。
装置運用管理者は、DLLとして提供されたソースコードに、機器認証情報Kmを生成する独自のアルゴリズムや機能を追加して、認証鍵生成DLL(認証情報生成DLL55)を作成することができる。3DES等の知識と技術が必要となる部分は、上位装置2の製造業者がソースコードをDLLとして、利用が容易なパッケージ(ソフトウェア)として提供することができるため、装置運用管理者は、独自の、機器認証情報Kmを生成する認証情報アルゴリズム(認証情報を生成するDLL)を容易に導入できる。
これによって、予め用意されたDLLをベースに動的に処理プログラムが作成されるため、互換性を確保しつつ、アプリケーション51やカードリーダ制御ソフトウェア60の処理や、動作チェック等を適切に運用できる。
入力毎に入れ替えの確認がなされるので、認証処理のセキュリティを一層向上させることができる。
なお、上述した実施形態1では、上位装置2を備えた情報処理システム1について説明したが、上位装置2はホストコンピュータに限定されるものではなく、例えば、コンピュータに内蔵されている制御装置や演算装置といった処理装置であってもよく、または、例えば、ATM、POS等であってもよい。
2……ホストコンピュータ(上位装置)
20……認証処理部(上位装置側認証処理部)
21……乱数発生部
22……暗号部
23……復号部
24……認証判定部
25……制御部
26……通信部
27……記憶部
28……認証情報生成部
3……カードリーダ(情報処理装置)
30……認証処理部(情報処理装置側認証処理部)
31……暗号部
32……復号部
33……認証判定部
34……制御部
35……通信部
36……記憶部
37……EEPROM(不揮発性記憶部)
51 アプリケーション
55 認証鍵生成DLL
60 カードリーダ制御ソフトウェア
61 デバイス・暗号制御DLL
62 通信制御DLL
63 インターフェース部DLL
Kex……通信用交換鍵
Kt……仮の機器認証情報
Km……機器認証情報
Claims (4)
- 上位装置と情報処理装置との間で情報の送受信を行う情報処理システムであって、
前記上位装置は、
共通鍵暗号方式を用いて前記情報処理装置が正当な機器であることを認証する上位装置側認証処理部と、
前記上位装置と前記情報処理装置とが共通して保有する機器認証情報を生成する認証情報アルゴリズムを有し、前記情報処理装置が所有する機種固有情報に基づいて前記機器認証情報を生成する認証情報生成部と、
前記情報処理装置と通信を行う通信部と、を備え、
前記情報処理装置は、
前記上位装置と認証処理を行う情報処理装置側認証処理部と、
前記機器認証情報および前記機種固有情報を記憶する不揮発性記憶部と、を備え、
前記上位装置において、
前記認証情報生成部は、前記情報処理装置の機種固有情報からマスターキーを生成する機能を有し、
前記認証情報生成部、前記上位装置側認証処理部、及び前記通信部の機能は、それぞれの機能をモジュールとした制御ソフトウェアとして構成されており、
前記上位装置は、
前記情報処理装置の前記マスターキーを書き換え、及び予め仮の機器認証情報として保持しているテンポラリーキーに書き換え可能なツールを備えることを特徴とする情報処理システム。 - 前記制御ソフトウェアの前記認証情報生成部として機能するモジュールはDLLとして構成されていることを特徴とする請求項1に記載の情報処理システム。
- 前記認証情報生成部として機能する前記DLLのファイル名および前記DLLとの通信インターフェースは変更不可であることを特徴とする請求項2に記載の情報処理システム。
- 前記情報処理装置の前記機種固有情報は、前記上位装置側認証処理部のメモリに格納されて、
前記上位装置側認証処理部は、入力毎に前記情報処理装置が入れ替えられたか否かを確認することを特徴とする請求項1から3までのいずれかに記載の情報処理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018014703A JP7027184B2 (ja) | 2018-01-31 | 2018-01-31 | 情報処理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018014703A JP7027184B2 (ja) | 2018-01-31 | 2018-01-31 | 情報処理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019134288A JP2019134288A (ja) | 2019-08-08 |
JP7027184B2 true JP7027184B2 (ja) | 2022-03-01 |
Family
ID=67547667
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018014703A Active JP7027184B2 (ja) | 2018-01-31 | 2018-01-31 | 情報処理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7027184B2 (ja) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005267031A (ja) | 2004-03-17 | 2005-09-29 | Matsushita Electric Ind Co Ltd | カードリーダおよび決済端末および決済処理システム |
JP2007036501A (ja) | 2005-07-25 | 2007-02-08 | Sony Corp | 情報処理装置および方法、プログラム、並びに記録媒体 |
JP2008234072A (ja) | 2007-03-16 | 2008-10-02 | Ricoh Co Ltd | 画面共有システム、画面共有プログラム及びプログラム配信方法 |
JP2009020742A (ja) | 2007-07-12 | 2009-01-29 | Ricoh Co Ltd | 追加機能提供プログラム、追加機能提供方法及び情報処理装置 |
JP2011176649A (ja) | 2010-02-25 | 2011-09-08 | Mitsubishi Electric Corp | 認証装置及び認証方法及びプログラム |
JP2011525314A (ja) | 2008-05-30 | 2011-09-15 | エコスター テクノロジーズ エル.エル.シー. | テレビ配信システムにおける無権限使用を低減するためのシステム、方法および装置 |
JP2013073299A (ja) | 2011-09-27 | 2013-04-22 | Nidec Sankyo Corp | 情報処理システム |
-
2018
- 2018-01-31 JP JP2018014703A patent/JP7027184B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005267031A (ja) | 2004-03-17 | 2005-09-29 | Matsushita Electric Ind Co Ltd | カードリーダおよび決済端末および決済処理システム |
JP2007036501A (ja) | 2005-07-25 | 2007-02-08 | Sony Corp | 情報処理装置および方法、プログラム、並びに記録媒体 |
JP2008234072A (ja) | 2007-03-16 | 2008-10-02 | Ricoh Co Ltd | 画面共有システム、画面共有プログラム及びプログラム配信方法 |
JP2009020742A (ja) | 2007-07-12 | 2009-01-29 | Ricoh Co Ltd | 追加機能提供プログラム、追加機能提供方法及び情報処理装置 |
JP2011525314A (ja) | 2008-05-30 | 2011-09-15 | エコスター テクノロジーズ エル.エル.シー. | テレビ配信システムにおける無権限使用を低減するためのシステム、方法および装置 |
JP2011176649A (ja) | 2010-02-25 | 2011-09-08 | Mitsubishi Electric Corp | 認証装置及び認証方法及びプログラム |
JP2013073299A (ja) | 2011-09-27 | 2013-04-22 | Nidec Sankyo Corp | 情報処理システム |
Also Published As
Publication number | Publication date |
---|---|
JP2019134288A (ja) | 2019-08-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9305173B2 (en) | Portable authorization device for authorizing use of protected information and associated method | |
US8660964B2 (en) | Secure device licensing | |
KR101517286B1 (ko) | 보안 요소를 위한 운영체제 업데이트 | |
JP5784084B2 (ja) | 認証および安全なデータ転送のためのセッション鍵の生成 | |
US8195941B2 (en) | Authentication method for IC cards | |
EP1977552B1 (en) | Method and system for personalizing smart cards using asymmetric key cryptography | |
CN101571900B (zh) | 一种软件版权保护方法、设备和系统 | |
US20080072068A1 (en) | Methods and apparatuses for securing firmware image download and storage by distribution protection | |
JP2004528632A (ja) | プログラマブル携帯データ記憶媒体用プログラムの分散生成方法およびシステム | |
US8495383B2 (en) | Method for the secure storing of program state data in an electronic device | |
TWI613900B (zh) | 保全裝置以及保全方法 | |
JP4763447B2 (ja) | 認証システム及び認証対象装置 | |
CA2693347A1 (en) | Method and system for secure remote transfer of master key for automated teller banking machine | |
CA2393543C (en) | Portable authorization device for authorizing use of protected information and associated method | |
CN111512593B (zh) | 半导体设备、提供更新数据的方法、接收更新数据的方法以及介质 | |
US20020168067A1 (en) | Copy protection method and system for a field-programmable gate array | |
CN103703718A (zh) | 用于模糊处理密码协议的初始值的系统和方法 | |
JP7027184B2 (ja) | 情報処理システム | |
EP3610401B1 (en) | Storing data on target data processing devices | |
JP2013073299A (ja) | 情報処理システム | |
KR100416713B1 (ko) | 네트워크 시스템의 암호화 키 집합 검증 장치 및 방법 | |
KR101829423B1 (ko) | 암복호화 장치 및 이를 이용한 암복호화 방법 | |
JP2009060528A (ja) | 鍵設定方法および鍵設定システム | |
JP2019121884A (ja) | 集積回路、制御装置、情報配信方法及び情報配信システム | |
JP2004248330A (ja) | 暗号装置、暗号鍵生成方法、暗号鍵管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201207 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210818 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210831 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211029 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220118 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220216 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7027184 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |