[go: up one dir, main page]

JP2004112461A - データ処理方法、そのプログラムおよびその装置 - Google Patents

データ処理方法、そのプログラムおよびその装置 Download PDF

Info

Publication number
JP2004112461A
JP2004112461A JP2002273444A JP2002273444A JP2004112461A JP 2004112461 A JP2004112461 A JP 2004112461A JP 2002273444 A JP2002273444 A JP 2002273444A JP 2002273444 A JP2002273444 A JP 2002273444A JP 2004112461 A JP2004112461 A JP 2004112461A
Authority
JP
Japan
Prior art keywords
data
authentication
key data
processing device
data processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002273444A
Other languages
English (en)
Other versions
JP2004112461A5 (ja
Inventor
Kazuo Omori
大森 和雄
Satoru Honjo
本城 哲
Masahiro Sueyoshi
末吉 正弘
Naofumi Hanaki
花木 直文
Hiroshi Tateno
舘野 啓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2002273444A priority Critical patent/JP2004112461A/ja
Priority to AU2003268645A priority patent/AU2003268645A1/en
Priority to PCT/JP2003/011804 priority patent/WO2004028072A1/ja
Priority to EP03748534.9A priority patent/EP1542389B1/en
Priority to CN03825193A priority patent/CN100583740C/zh
Priority to US10/527,651 priority patent/US7716477B2/en
Priority to KR1020057004657A priority patent/KR101038133B1/ko
Publication of JP2004112461A publication Critical patent/JP2004112461A/ja
Publication of JP2004112461A5 publication Critical patent/JP2004112461A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】認証の鍵データが不正に第三者によって取得された場合でも、認証に続いて伝送された暗号化データがその第三者によって解読されないようにすることを可能にするデータ処理方法を提供する。
【解決手段】データ処理装置302と303との間で第1および第2の認証鍵データを用いて相互認証を行う(ST91)。当該相互認証が成功すると、データ処理装置302が所定のデータを暗号鍵データを用いて暗号化してデータ処理装置303に出力する(ST93,ST94)。データ処理装置303は、復号鍵データを用いて上記暗号化データを復号し(ST96)、それが適切か否かを判断して有効化する(ST97,ST98)。
【選択図】 図4

Description

【0001】
【発明の属する技術分野】
本発明は、認証結果を基に所定の処理を行うデータ処理方法、そのプログラムおよびその装置に関する。
【0002】
【従来の技術】
第1のデータ処理装置と第2のデータ処理装置との間で相互認証を行い、お互いの正当性を認証した後に、第1のデータ処理装置から第2のデータ処理装置に暗号化したデータを出力するシステムがある。
このようなシステムでは、上記相互認証と上記データの暗号化とで同じ鍵データを用いている。
【0003】
【発明が解決しようとする課題】
しかしながら、上述した従来のシステムのように、上記相互認証と上記データの暗号化とで同じ鍵データを用いると、相互認証の鍵データが第三者によって不正に取得された場合に、伝送される暗号化データも当該鍵データを用いて不正に解読されてしまうという問題がある。
【0004】
本発明はかかる事情に鑑みてなされたものであり、その目的は、認証の鍵データが不正に第三者によって取得された場合でも、認証に続いて提供された暗号化データがその第三者によって解読されないようにすることを可能にするデータ処理方法、そのプログラムおよびその装置を提供することを目的とする。
【0005】
【課題を解決するための手段】
上述した目的を達成するために、第1の発明のデータ処理方法は、第1のデータ処理装置が第1の認証鍵データおよび暗号鍵データを保持し、第2のデータ処理装置が前記第1の認証鍵データに対応した第2の認証鍵データと前記暗号鍵データに対応した復号鍵データとを保持する場合に、前記第1のデータ処理装置と前記第2のデータ処理装置とが行うデータ処理方法であって、前記第1のデータ処理装置が前記第1の認証鍵データを用い、前記第2のデータ処理装置が前記第2の認証鍵データを用いて、前記第1のデータ処理装置と前記第2のデータ処理装置との間で認証を行う第1の工程と、前記第2のデータ処理装置が、前記第1の工程の前記認証により前記第1のデータ処理装置の正当性を認めた場合に、前記第1のデータ処理装置が前記暗号鍵データを用いて暗号化を行って前記第2のデータ処理装置に提供した暗号化データを、前記復号鍵データを用いて復号する第2の工程と、前記第2のデータ処理装置が、前記第2の工程の前記復号によって得た復号データが適切に復号されたものであると判断した場合に、前記復号データを有効なものとして用いる第3の工程とを有する。
【0006】
第1の発明のデータ処理方法の作用は以下のようになる。
第1の工程において、第1のデータ処理装置が第1の認証鍵データを用い、第2のデータ処理装置が第2の認証鍵データを用いて、前記第1のデータ処理装置と前記第2のデータ処理装置との間で認証を行う。
そして、第2の工程において、前記第2のデータ処理装置が、前記第1の工程の前記認証により前記第1のデータ処理装置の正当性を認めた場合に、前記第1のデータ処理装置が前記暗号鍵データを用いて暗号化を行って前記第2のデータ処理装置に提供した暗号化データを、前記復号鍵データを用いて復号する。
そして、第3の工程において、前記第2のデータ処理装置が、前記第2の工程の前記復号によって得た復号データが適切に復号されたものであると判断した場合に、前記復号データを有効なものとして用いる。
【0007】
第1の発明のデータ処理方法は、好ましくは、前記第1の工程において、前記第1のデータ処理装置および前記第2のデータ処理装置が、第1の暗号化アルゴリズム並びに前記第1の暗号化アルゴリズムに対応した第1の復号アルゴリズムを基に、所定のデータの暗号化および復号を行って前記認証を行い、前記第2の工程において、前記第2のデータ処理装置が、第2の暗号化アルゴリムを基に暗号化された前記暗号化データを、前記第2の暗号化アルゴリズムに対応した第2の復号アルゴリズムを基に前記復号する。
【0008】
また、第1の発明のデータ処理方法は、好ましくは、前記第1の認証鍵データが所定の鍵データを用いて所定の生成方法で生成されている場合に、前記第1の工程は、前記第1のデータ処理装置が、前記第1の認証鍵データの生成に用いられた鍵データを指定する鍵指定データを前記第2のデータ処理装置に提供する第4の工程と、前記第2のデータ処理装置が、前記第4の工程で受けた前記鍵指定データが指定する前記鍵データを用いて前記所定の生成手法で前記第2の認証鍵データを生成する第5の工程と、前記第1のデータ処理装置が前記第1の認証鍵データを用い、前記第2のデータ処理装置が前記第5の工程で生成した前記第2の認証鍵データを用いて、前記認証を行う第6の工程と、前記第2のデータ処理装置が、前記第6の工程の前記認証により、前記第1の認証鍵データと前記第2の認証鍵データとが同じであると判断すると、前記第1のデータ処理装置の正当性を認める第7の工程とを有する。
【0009】
第2の発明のデータ処理システムは、第1の認証鍵データおよび暗号鍵データを保持する第1のデータ処理装置と、前記第1の認証鍵データに対応した第2の認証鍵データと前記暗号鍵データに対応した復号鍵データとを保持する第2のデータ処理装置とを有し、前記第1のデータ処理装置が、前記第1の認証鍵データを用い、前記第2のデータ処理装置が前記第2の認証鍵データを用いて、前記第1のデータ処理装置と前記第2のデータ処理装置との間で認証を行い、前記第2のデータ処理装置が、前記認証により前記第1のデータ処理装置の正当性を認めた場合に、前記第1のデータ処理装置が前記暗号鍵データを用いて暗号化を行って前記第2のデータ処理装置に提供した暗号化データを、前記復号鍵データを用いて復号し、前記第2のデータ処理装置が、前記復号によって得た復号データが適切に復号されたものであると判断した場合に、前記復号データを有効なものとして用いる。
【0010】
第2の発明のデータ処理システムの作用は以下のようになる。
第1のデータ処理装置が、第1の認証鍵データを用い、第2のデータ処理装置が前記第2の認証鍵データを用いて、第1のデータ処理装置と前記第2のデータ処理装置との間で認証を行う。
そして、前記第2のデータ処理装置が、前記認証により前記第1のデータ処理装置の正当性を認めた場合に、前記第1のデータ処理装置が前記暗号鍵データを用いて暗号化を行って前記第2のデータ処理装置に提供した暗号化データを、前記復号鍵データを用いて復号する。
そして、前記第2のデータ処理装置が、前記復号によって得た復号データが適切に復号されたものであると判断した場合に、前記復号データを有効なものとして用いる。
【0011】
第3の発明のデータ処理方法は、認証鍵データおよび暗号鍵データを保持するデータ処理装置が行うデータ処理方法であって、前記認証鍵データを用いて、認証先と認証を行う第1の工程と、前記第1の工程の前記認証の後に、前記暗号鍵データを用いて所定のデータを暗号化する第2の工程と、前記第2の工程の前記暗号化により得られたデータを前記認証先に出力する第3の工程とを有する。
【0012】
第4の発明のデータ処理装置は、所定のデータを暗号化して認証先に出力するデータ処理装置であって、認証鍵データおよび暗号鍵データを記憶する記憶手段と、前記認証鍵データを用いて、認証先と認証を行う認証手段と、前記認証手段の前記認証の後に、前記暗号鍵データを用いて所定のデータを暗号化する暗号化手段と、前記暗号化手段の前記暗号化により得られたデータを前記認証先に出力する出力手段とを有する。
【0013】
第5の発明のプログラムは、認証鍵データおよび暗号鍵データを保持するデータ処理装置が実行するプログラムであって、前記認証鍵データを用いて、認証先と認証を行う第1の手順と、前記第1の手順の前記認証の後に、前記暗号鍵データを用いて所定のデータを暗号化する第2の手順と、前記第2の手順の前記暗号化により得られたデータを前記認証先に出力する第3の手順とを有する。
【0014】
第6の発明のデータ処理方法は、認証鍵データおよび復号鍵データを保持するデータ処理装置が行うデータ処理方法であって、前記認証鍵データを用いて、被認証手段と認証を行う第1の工程と、前記復号鍵データを用いて、前記被認証手段から受けたデータを復号する第2の工程と、前記第1の工程の前記認証により前記被認証手段の正当性を認めると、前記第2の工程の前記復号により得られたデータを有効なものとして用いる第3の工程とを有する。
【0015】
第7の発明のデータ処理装置は、認証鍵データおよび復号鍵データを保持するデータ処理装置であって、前記認証鍵データを用いて、被認証手段と認証を行う認証手段と、前記被認証手段からデータを入力する入力手段と、前記復号鍵データを用いて、前記入力手段を介して前記被認証手段から入力した前記データを復号する復号手段と、前記認証手段の前記認証により前記被認証手段の正当性を認めると、前記復号手段の前記復号により得られたデータを有効なものとして用いる制御手段とを有する。
【0016】
第8の発明のプログラムは、認証鍵データおよび復号鍵データを保持するデータ処理装置が実行するプログラムであって、前記認証鍵データを用いて、被認証手段と認証を行う第1の手順と、前記復号鍵データを用いて、前記被認証手段から受けたデータを復号する第2の手順と、前記第1の手順の前記認証により前記被認証手段の正当性を認めると、前記第2の手順の前記復号により得られたデータを有効なものとして用いる第3の手順とを有する。
【0017】
【発明の実施の形態】
以下、本発明の実施の形態を添付図面を参照して説明する。
第1実施形態
図1は、本実施形態に係わるデータ処理システムの構成図である。
図1に示すように、データ処理システム301は、例えば、データ処理装置302および303を有する。
ここで、データ処理装置302が、第1および第2の発明の第1のデータ処理装置、並びに第4の発明のデータ処理装置に対応している。
また、データ処理装置303が、第1および第2の発明の第2のデータ処理装置、並びに第7の発明のデータ処理装置に対応している。
【0018】
図2は、データ処理装置302の構成図である。
図2に示すように、データ処理装置302は、例えば、メモリ310、認証部311、暗号化部312、インタフェース313およびCPU314を有し、これらがバス309を介して接続されている。
ここで、メモリ310が第4の発明の記憶手段に対応し、認証部311が第4の発明の認証手段に対応し、暗号化部312が第4の発明の暗号化手段に対応し、インタフェース313が第4の発明の出力手段に対応している。
【0019】
メモリ310は、第1の認証鍵データ321、暗号鍵データ322およびプログラム323を記憶している。
ここで、第1の認証鍵データ321が本発明の第1の認証鍵データに対応し、暗号鍵データ322が本発明の暗号化データに対応し、プログラム323が第5の発明のプログラムに対応している。
認証部311は、第1の認証鍵データ321を用いて、データ処理装置303と相互認証を行う。
暗号化部312は、暗号鍵データ322を用いて、所定のデータを暗号化する。
インタフェース313は、上記暗号化したデータをデータ処理装置303に出力する。
CPU314は、プログラム323を実行して、後述するように、データ処理装置302の各構成要素を統括的して処理を行う。
【0020】
図3は、データ処理装置303の構成図である。
図3に示すように、データ処理装置303は、例えば、メモリ330、認証部331、復号部332、インタフェース333およびCPU334を有し、これらがバス339を介して接続されている。
ここで、メモリ330が第7の発明の記憶手段に対応し、認証部331が第7の発明の認証手段に対応し、暗号化部332が第7の発明の復号手段に対応し、インタフェース333が第7の発明の入力手段に対応している。
【0021】
メモリ330は、第2の認証鍵データ341、復号鍵データ342およびプログラム343を記憶している。
ここで、第2の認証鍵データ341が本発明の第2の認証鍵データに対応し、復号鍵データ342が本発明の復号データに対応し、プログラム343が第7の発明のプログラムに対応している。
認証部331は、第2の認証鍵データ341を用いて、データ処理装置302と相互認証を行う。
復号部332は、復号鍵データ342を用いて、インタフェース333を介してデータ処理装置302から入力したデータを復号する。
インタフェース333は、データ処理装置302から上記暗号化されたデータを入力する。
CPU334は、プログラム343を実行して、後述するように、データ処理装置303の各構成要素を統括的に制御して処理を行う。
【0022】
以下、図1に示すデータ処理システム301の動作例を説明する。
以下に示す処理は、CPU314によるプログラム323の実行、並びにCPU334によるプログラム343の実行に応じて行われる。
図4は、当該動作例を説明するためのフローチャートである。
ステップST91:
データ処理装置302の認証部311が第1の認証鍵データ321を用い、データ処理装置303の認証部331が第2の認証鍵データ341を用いて、相互認証を行う。
このとき、認証部311およびそ331は、それぞれ第1の認証鍵データ321および341を用いて、第1の暗号アルゴリズム並びに当該第1の暗号化アルゴリズムに対応する第2の復号アルゴリズムを基に所定のデータの暗号化および復号を行って上記認証を行う。
当該相互認証には、第2実施形態で後述する相互認証の方法が用いられる。
【0023】
ステップST92:
データ処理装置302のCPU314が、ステップST91の相互認証によりデータ処理装置303との間でお互いの正当性が認められたと判断した場合にステップST93の処理に進む、そうでない場合には処理を終了する。
【0024】
ステップST93:
データ処理装置302の暗号化部312が、暗号鍵データ322を用いて、第2の暗号アルゴリズムで所定のデータを暗号化する。
【0025】
ステップST94:
データ処理装置302のインタフェース313が、ステップST93で暗号化したデータをデータ処理装置303に出力する。
【0026】
ステップST95:
データ処理装置303のCPU334が、ステップST91の相互認証によりデータ処理装置302との間でお互いの正当性が認められたと判断した場合にステップST96の処理に進む、そうでない場合には処理を終了する。
【0027】
ステップST96:
データ処理装置303の復号部332が、復号鍵データ342を用いて、ステップST94でインタフェース333を介してデータ処理装置302から入力した暗号化されたデータを、上記第2の暗号アルゴリズムに対応した第2の復号アルゴリズムで復号する。
【0028】
ステップST97:
データ処理装置303のCPU334が、ステップST96の復号によって得られた復号データが、適切に復号されたものであるか否かを判断し、適切に復号されたものであると判断した場合にはステップST98の処理に進み、そうでない場合には当該復号データを破棄(無効化)する。
【0029】
ステップST98:
データ処理装置303のCPU334が、ステップST97で得られた復号データを有効なものとして用いて処理を行う。
【0030】
以上説明したように、データ処理システム301によれば、相互認証と暗号化データの生成とを異なる鍵データを用いて行うため、相互認証により用いた第1および第2の認証鍵データが第三者によって不正に取得された場合でも、暗号化データは暗号鍵データを用いて暗号化されているため、当該第三者は当該暗号化データを解読できない。そのため、データ処理システム301によれば、暗号化データを適切に保護できる。
また、データ処理システム301によれば、相互認証と暗号化データの生成とで異なる暗号・復号アルゴリズムを用いているため、相互認証で用いた第1の暗号・復号アルゴリズムが第三者に漏れた場合でも、暗号化データは第2の暗号アルゴリズムで暗号化されているため、当該第三者は解読できない。
【0031】
第2実施形態
図5は、本実施形態の通信システム1の全体構成図である。
図5に示すように、通信システム1は、店舗などに設置されたサーバ装置2、ICカード3、カードリーダ・ライタ4、パーソナルコンピュータ5、ASP(Application Service Provider)サーバ装置19、SAM(Secure Application Module) ユニット9a,9b,...、管理装置20、ICモジュール42が内蔵された携帯通信装置41を用いて、インターネット10を介して通信を行ってICカード3あるいは携帯通信装置41を用いた決済処理などの手続き処理を行う。
【0032】
通信システム1では、管理装置20およびSAMユニット9a,9bが本発明に対応した実施の形態に係わる処理を行う。
すなわち、管理装置20は、管理者等によって許可された所定の処理をSAMユニット9a,9bに行わせるために用いるICを内蔵したカード(例えば、後述するオーナカードおよびユーザカード)を発行する処理を行う。これにより、相互認証に用いられる認証鍵データが被認証手段に対して提供される。
また、管理装置20は、上記発行されたカードを管理者やユーザが用いて、SAMユニット9a,9bとの間で上記認証鍵データを基に相互認証を行う。
そして、当該相互認証によって互いの正当性が認められると、暗号化鍵データを用いて暗号化された所定の暗号化データが管理装置20からSAMユニット9a,9bに出力され、SAMユニット9a,9bが復号鍵データを用いて、当該暗号化データを復号する。
この場合に、管理装置20が本発明の第1のデータ処理装置および被認証手段となり、SAMユニット9a,9bが本発明の第2のデータ処理装置、認証先および認証手段となる。
【0033】
図6は、管理装置20の機能ブロック図である。
図6に示すように、管理装置20は、例えば、AP編集ツール51、管理ツール52、カードリーダ・ライタ53、ディスプレイ54、I/F55および操作部56を有する。
【0034】
AP編集ツール51および管理ツール52は、データ処理装置でプログラム(第5の発明のプログラム)を実行して実現してもよいし、電子回路(ハードウェア)によって実現してもよい。
管理ツール52は、例えば、SAM管理機能部57およびカード管理機能部58を有する。
カードリーダ・ライタ53は、以下に示す種々のカードのICとの間で、非接触式あるいは接触式でデータの授受を行う。
ディスプレイ54は、カード発行画面やAP管理画面を表示するために用いられる。
I/F55は、SAMユニット9a,9bとの間で、非接触式あるいは接触式でデータの授受を行う。
操作部56は、AP編集ツール51および管理ツール52に対して、指示やデータを入力ために用いられる。
【0035】
図7は、管理装置20が行う処理手順の概要を説明するためのフローチャートである。
図7において、ステップST2〜ステップST4が、図4のステップST91に対応し、ステップST5〜ST7が図4のステップST93〜ST98に対応している。
この場合に、管理装置20がデータ処理装置302に対応し、SAMユニット9a,9bがデータ処理装置303に対応する。
【0036】
ステップST1:
管理装置20は、管理者の操作に応じて、カード管理機能部58により、カードリーダ・ライタ53にセットされたデフォルトカード71を用いて、所定のデータが格納されたオーナカード72を作成する。また、オーナカード72を用いてユーザカード73を作成する。
すなわち、管理装置20は、SAMユニット9a,9b(本発明の認証手段)に係わる処理のうち、オーナカード72およびユーザカード73を用いた被認証手段に許可する処理に関連付けられた相互認証鍵データを用いて、後述するデバイス鍵データを所定の暗号化方法で暗号化して、上記相互認証鍵データを復元困難な縮退鍵データ(本発明の第1の認証鍵データ)を生成する。
そして、管理装置20は、上記生成した縮退鍵データと、当該縮退鍵データの生成に用いた上記相互認証鍵データを指定する鍵指定データとを、オーナカード72およびユーザカード73のICに書き込む。
また、同様に、管理装置20は、トランスポートカード74およびAP暗号化カード75を作成する。
【0037】
ステップST2:
オーナカード72またはユーザカード73の使用者が、これらのカードを用いて、管理装置20を介して、当該使用者に権限が与えられた処理をSAMユニット9a,9bに行わせる場合に、上記使用者が管理装置20のカードリーダ・ライタ53に、オーナカード72またはユーザカード73のICに記憶された上記鍵指定データを読み込ませる。
管理装置20のSAM管理機能部57は、当該読み込んだ鍵指定データをSAMユニット9a,9bに出力する。
【0038】
ステップST3:
SAMユニット9a,9bが、上記鍵指定データが指定する相互認証鍵データを用いて、上記デバイス鍵データを上記所定の暗号化方法で暗号化して縮退鍵データ(本発明の第2の認証鍵データ)を生成する。
【0039】
ステップST4:
SAM管理機能部57がカード72または73から読み出した縮退鍵データを用い、SAMユニット9a,9bが上記生成した縮退鍵データを用いて、第1の暗号化アルゴリズムおよび第1の復号アルゴリズムを基に相互認証を行う。
【0040】
ステップST5:
ステップST4の相互認証により互いの正当性が認められると、管理装置20が、暗号鍵データを用いて、第2の暗号化アルゴリズムで所定のデータを暗号化してSAMユニット9a,9bに出力する。
【0041】
ステップST6:
SAMユニット9a,9bが、復号鍵データを用いて、ステップST5で入力した暗号化されたデータを、上記第2の暗号アルゴリズムに対応した第2の復号アルゴリズムで復号する。
【0042】
ステップST7:
SAMユニット9a,9bが、ステップST6の復号データが、適切に復号されたものであるか否かを判断し、適切に復号されたものであると判断した場合には、ステップST6で得られた復号データを有効なものとして用いて、オーナカード72等に許可した上記鍵データに関連付けられた処理を実行する。
一方、SAMユニット9a,9bが、上記復号データが適切に復号されたものではないと判断した場合には、当該復号データを破棄(無効化)する。
【0043】
図8は、図6に示すAP編集ツール51および管理ツール52に係わる処理において用いられるカードを説明するための図である。
図8に示すように、管理装置20の管理ツール52を用いて、SAMユニット9a,9bにアクセスする場合に、オーナカード72およびユーザカード73が用いられる。
また、AP編集ツール51で生成したAPパッケージファイルを管理ツール52に提供する場合に、AP暗号化カード75のICに記憶された暗号化鍵データを用いて、当該APパッケージファイルが暗号化される。
すなわち、図8に示すように、ユーザが、AP編集ツール51を用いて、SAMモジュール8内のアプリケーションプログラムAPを構成するアプリケーションエレメントデータAPEを作成する。
そして、AP編集ツール51が、単数または複数のアプリケーションエレメントデータAPEを含むAPパッケージファイルを作成し、これをAP暗号化カード75に格納された暗号鍵データを用いて暗号化して管理ツール52に提供する。
管理ツール52は、上述したように、SAMユニット9a,9bと相互認証を行い、当該相互認証に用いた相互認証鍵データに関連付けて許可されたSAMユニット9a,9b内のAP記憶領域に対して、AP編集ツール51から受けたAPパッケージファイルを書き込む。
また、トランスポートカード74は、SAMユニット9a,9bが保持する鍵データなどのセキュリティに係わるデータを取り出して他の機器に転送したり、保存等するために用いられる。
【0044】
〔ICカード3および携帯通信装置41〕
図9は、ICカード3の機能ブロック図である。
図9に示すように、ICカード3は、メモリ50およびCPU51を備えたIC(Integrated Circuit)モジュール3aを有する。
メモリ50は、図10に示すように、クレジットカード会社などのサービス事業者15_1が使用する記憶領域55_1、サービス事業者15_2が使用する記憶領域55_2、並びにサービス事業者15_3が使用する記憶領域55_3を有する。
また、メモリ50は、記憶領域55_1へのアクセス権限を判断するために用いられる鍵データ、記憶領域55_2へのアクセス権限を判断するために用いられる鍵データ、並びに記憶領域55_3へのアクセス権限を判断するために用いられる鍵データを記憶している。当該鍵データは、相互認証や、データの暗号化および復号などに用いられる。
また、メモリ50は、ICカード3あるいはICカード3のユーザの識別データを記憶している。
【0045】
携帯通信装置41は、携帯電話網およびインターネット10を介してASPサーバ装置19a,19bと通信を行う通信処理部43と、通信処理部43との間でデータ授受可能なICモジュール42とを有し、アンテナからインターネット10を介してSAMユニット9aと通信を行う。
ICモジュール42は、携帯通信装置41の通信処理部43とデータ授受を行う点を除いて、前述したICカード3のICモジュール3aと同じ機能を有している。
なお、携帯通信装置41を用いた処理は、ICカード3を用いた処理と同様に行われ、ICモジュール42を用いた処理はICモジュール3aを用いた処理と同様に行われるため、以下の説明では、ICカード3およびICモジュール3aを用いた処理について例示する。
【0046】
以下、SAMユニット9a,9bについて説明する。
図5に示すように、SAMユニット9a,9bは、外部メモリ7とSAMモジュール8とを有する。
ここで、SAMモジュール8は、半導体回路として実現してもよいし、筐体内に複数の回路を収容した装置として実現してもよい。
【0047】
〔SAMモジュール8のソフトウェア構成〕
SAMモジュール8は、図11に示すようなソフトウェア構成を有している。図11に示すように、SAMモジュール8は、下層から上層に向けて、ハードウェアHW層、周辺HWに対応したRTOSカーネルなどを含めたドライバ層(OS層)、論理的にまとまった単位の処理を行う下位ハンドラ層、アプリケーション固有のライブラリなどをまとめた上位ハンドラ層およびAP層を順に有している。
ここで、AP層では、図5に示すクレジットカード会社などのサービス事業者15_1,15_2,15_3によるICカード3を用いた手続きを規定したアプリケーションプログラムAP_1,AP_2,AP_3が、外部メモリ7から読み出されて動作している。
AP層では、アプリケーションプログラムAP_1,AP_2,AP_3相互間、並びに上位ハンドラ層との間にファイアウォールFWが設けられている。
【0048】
〔SAMモジュール8のハードウェア構成〕
図12は、SAMモジュール8のハードウェア構成、並びに外部メモリ7の記憶領域を説明するための図である。
図12に示すように、SAMモジュール8は、例えば、メモリI/F61、外部I/F62、メモリ63、認証部64およびCPU65を有し、これらがバス60を介して接続されている。
また、SAMモジュール8が、第7の発明のデータ処理装置に対応し、以下に示す各手順を含むプログラムを実行して、その機能を実現してもよい。
【0049】
メモリI/F61は、外部メモリ7との間でデータ授受を行う。
外部I/F62は、図5に示すASPサーバ装置19a,19bおよび管理装置20との間で、データおよびコマンドの授受を行う。
メモリ63は、後述するSAMユニット9a,9bの相互認証などに用いられる種々の鍵データなどを記憶する。当該鍵データは、外部メモリ7のAP管理用記憶領域221に記憶されていてもよい。
認証部64は、後述する相互認証に係わる処理を行う。認証部64は、例えば、所定の鍵データを用いた暗号化および復号などを処理を行う。
CPU65は、SAMモジュール8の処理を統括して制御する。
CPU65は、後述するように、相互認証で正当な相手であることを確認すると、被認証手段に対して、後述する相互認証鍵データに関連付けられた処理を許可し、これを実行する。
SAMモジュール8による相互認証処理については、後に詳細に説明する。
【0050】
〔外部メモリ7〕
図12に示すように、外部メモリ7の記憶領域には、サービス事業者15_1のアプリケーションプログラムAP_1が記憶されるAP記憶領域220_1(サービスAPリソース領域)、サービス事業者15_2のアプリケーションプログラムAP_2が記憶されるAP記憶領域220_2、サービス事業者15_3のアプリケーションプログラムAP_3が記憶されるAP記憶領域220_3、並びにSAMモジュール208の管理者が使用するAP管理用記憶領域221(システムAPリソース領域および製造者APリソース領域)がある。
【0051】
AP記憶領域220_1に記憶されているアプリケーションプログラムAP_1は、図13に示すように、後述する複数のアプリケーションエレメントデータAPEによって構成されている。AP記憶領域220_1へのアクセスは、ファイアウォールFW_1によって制限されている。
AP記憶領域220_2に記憶されているアプリケーションプログラムAP_2は、図13に示すように、複数のアプリケーションエレメントデータAPEによって構成されている。AP記憶領域220_2へのアクセスは、ファイアウォールFW_2によって制限されている。
AP記憶領域220_3に記憶されているアプリケーションプログラムAP_3は、図13に示すように、複数のアプリケーションエレメントデータAPEによって構成されている。AP記憶領域220_3へのアクセスは、ファイアウォールFW_3によって制限されている。
本実施形態では、上記アプリケーションエレメントデータAPEは、例えば、SAMユニット9aの外部から外部メモリ7にダウンロードされる最小単位である。各アプリケーションプログラムを構成するアプリケーションエレメントデータAPEの数は、対応するサービス事業者が任意に決定できる。
【0052】
また、アプリケーションプログラムAP_1,AP_2,AP_3は、例えば、それぞれ図5に示すパーソナルコンピュータ16_1,16_2,16_3を用いて、サービス事業者15_1,15_2,15_3によって作成され、SAMモジュール8を介して外部メモリ7にダウンロードされる。
【0053】
なお、AP管理用記憶領域221に記憶されたプログラム、並びにデータも、上述したアプリケーションエレメントデータAPEを用いて構成されている。
【0054】
図14は、上述したアプリケーションエレメントデータAPEを説明するための図である。
アプリケーションエレメントデータAPEは、図14に示すように、APEの属性(種別)を基に規定された分類を示すAPEタイプによって規定されたインスタンスを用いて構成される。
各インスタンスは、エレメントIDと、エレメントプロパティと、エレメントバージョンとによって規定されている。
APEタイプを基に、当該アプリケーションエレメントデータAPEが、サービスAP記憶領域220_1,220_2,220_3およびAP管理用記憶領域221の何れに格納されるかが規定される。
サービスAP記憶領域220_1は、各サービス事業者がアクセス可能なデータを記憶する。
なお、AP管理用記憶領域221は、システムの管理者がアクセス可能なデータを記憶するシステムAP記憶領域と、システムの製造者がアクセス可能なデータを記憶する製造者AP記憶領域とを有する。
また、サービスAP記憶領域220_1,220_2,220_3およびAP管理用記憶領域221によって、AP記憶領域が構成される。
本実施形態では、上述したサービスAP記憶領域220_1,220_2,220_3およびAP管理用記憶領域221の各々にはID(AP記憶領域ID)が割り当てられており、APEタイプ、インスタンス、並びにエレメントバージョンの各々には識別用の番号(APEタイプ番号、インスタンス番号、並びにエレメントバージョン番号)が割り当てられている。
【0055】
図15は、APEタイプの一例を説明するための図である。
図15に示すように、APEタイプには、ICシステム鍵データ、ICエリア鍵データ、ICサービス鍵データ、IC縮退鍵データ、IC鍵変更パッケージ、IC発行鍵パッケージ、IC拡張発行鍵パッケージ、ICエリア登録鍵パッケージ、ICエリア削除鍵パッケージ、ICサービス登録鍵パッケージ、ICサービス削除鍵パッケージ、ICメモリ分割鍵パッケージ、ICメモリ分割素鍵パッケージ、障害記録ファイル、相互認証用鍵、パッケージ鍵、ネガリストおよびサービスデータテンポラリファイルがある。
各APEタイプには、APEタイプ番号が割り当てられている。
【0056】
以下、図15に示すAPEタイプのうち一部を説明する。
ICシステム鍵データ、ICエリア鍵データ、ICサービス鍵データおよびIC縮退鍵データは、ICカード3およびICモジュール42のメモリ50に対してのデータの読み書き操作に用いられるカードアクセス鍵データである。
相互認証用鍵データ同一SAM内にあるAP間相互認証にも使用される。SAM相互認証用鍵データとは、対応するアプリケーションエレメントデータAPEを同一SAM内の他のAPまたは他のSAMからアクセスする際に用いられる鍵データである。
【0057】
ICメモリ分割用鍵パッケージは、サービス事業者がICカード3を用いたサービスの運用開始前に、外部メモリ7やICカード3のメモリの記憶領域を分割するために使用するデータである。
ICエリア登録鍵パッケージは、サービス事業者がICカード3を用いたサービスの運用開始前に、ICカード3のメモリの記憶領域にエリア登録を行う場合に使用するデータである。
ICエリア削除用鍵パッケージは、カードアクセス鍵データからSAM内部で自動生成が可能なパッケージである。
ICサービス登録用鍵パッケージは、サービス事業者がICカード3を用いたサービスの運用開始前に、外部メモリ7のアプリケーションエレメントデータAPEを登録するために用いられる。
ICサービス削除用鍵パッケージは、外部メモリ7に登録されているアプリケーションエレメントデータAPEを削除するために用いられる。
【0058】
〔オーナカード72およびユーザカード73の作成〕
図16は、オーナカード72およびユーザカード73の作成手順を説明するためのフローチャートである。
図16は、図7に示すステップST1を詳細に示すものである。
ステップST11:
例えば、管理者が、オーナカード72を作成する場合には、オーナカード72の使用者に許可するSAMユニット9a,9bに係わる処理を選択する。
また、管理者等が、ユーザカード73を作成する場合に、ユーザカード73の使用者に許可するSAMユニット9a,9bに係わる処理を選択する。
SAMユニット9a,9bに係わる処理には、例えば、SAMユニット9a,9bが提供する機能を実行する処理、またはSAMユニット9a,9bが保持するデータ(例えば、アプリケーションエレメントデータAPE)へのアクセスなどがある。
【0059】
ステップST12:
管理者等が、ステップST11で選択した処理に関連付けられた相互認証鍵データを選択して、管理装置20のカード管理機能部58に入力あるいは指定する。
当該相互認証鍵データについては後に詳細に説明する。
【0060】
ステップST13:
管理装置20のカード管理機能部58が、ステップST12で選択された単数または複数の相互認証鍵データを用いて後述する縮退処理方法を基に縮退鍵データを生成する。
当該縮退処理については後に詳細に説明する。
【0061】
ステップST14:
管理装置20のカード管理機能部58が、ステップST13で縮退鍵データの生成に用いた、相互認証鍵データを識別する相互認証コードを示す鍵指定データを生成する。
当該鍵指定データは、オーナカード72またはユーザカード73の使用者が取得した、SAMユニット9a,9bに係わる処理の実行権限を示すデータとなる。
【0062】
ステップST15:
管理装置20のカード管理機能部58が、ステップST13で生成した縮退鍵データと、ステップST14で生成した鍵指定データとを、オーナカード72またはユーザカード73のICに書き込む。
【0063】
ステップST16:
管理装置20のカード管理機能部58が、ステップST13の縮退鍵データの生成に用いた、相互認証鍵データをSAMユニット9a,9bに登録する。
【0064】
以下、上述した図16に示すステップST12で選択する対象となる相互認証鍵データについて説明する。
図17は、図16に示すステップST12で選択する対象となる相互認証鍵データを説明するための図である。
図17に示すように、当該相互認証鍵データには、例えば、デバイス鍵データ、ターミネーション鍵データ、製造設定サービス相互認証鍵データ、機器管理サービス相互認証鍵データ、通信管理サービス相互認証鍵データ、相互認証サービス相互認証鍵データ、AP記憶領域管理サービス相互認証鍵データ、サービスAP記憶領域相互認証鍵データ、システムAP記憶領域相互認証鍵データ、並びに製造者AP記憶領域相互認証鍵データがある。
【0065】
また、図17および図18に示すように、相互認証鍵データの相互認証コードが、図14を用いて説明したAP記憶領域ID、エレメントタイプ番号、エレメントインスタンス番号およびエレメントバージョン番号から構成される。
【0066】
以下、上述した図16に示すステップST14で生成する鍵指定データについて説明する。
当該鍵指定データは、上述した複数の相互認証鍵データの相互認証コードを用いて構成される、相互認証コードリストである。
図19は、鍵指定データの一例を説明するための図である。
図16のステップST12で、例えば、図17に示すデバイス鍵データ、機器管理サービス相互認証鍵データ、通信管理サービス相互認証鍵データ、AP記憶領域管理サービス相互認証鍵データ、サービスAP記憶領域相互認証鍵データ、並びにターミネーション鍵データが選択された場合には、図19(A)に示すように、当該選択された全ての相互認証鍵データの相互認証コードを示す鍵指定データが生成される。
図16に示すステップST13において、図19(A)に示す相互認証コードの相互認証鍵データを用いて縮退鍵データが生成された場合には、当該縮退鍵データを用いたSAMユニット9a,9bとの相互認証により、管理装置20に対して、図19(B)に示すように、機器管理サービス、通信管理サービス、ICサービス(ICカード3およびICモジュール421に関するサービス)、相互認証サービスおよびAP記憶領域管理サービスが許可される。
【0067】
このように、本実施形態では、SAMユニット9a,9bの機能と、SAMユニット9a,9bが保持するデータ(例えば、アプリケーションエレメントデータAPE)へのアクセスを含む複数の処理にそれぞれ関連付けられた相互認証鍵データを用いて縮退鍵データを生成できる。
これにより、単数の縮退鍵データを用いた相互認証により、SAMユニット9a,9bが、SAMユニット9a,9bの機能と、SAMユニット9a,9bが保持するデータへのアクセスとの双方について、それらを被認証手段に対して許可するか否かを一括して判断できる。
そして、SAMユニット9a,9bは、被認証手段が正当であると認証した場合に、当該被認証手段の指示に応じて、上記相互認証鍵データに関連付けられた所定の機能に係わる処理を実行すると共に、SAMユニット9a,9bが保持するデータへの上記被認証手段からのアクセスを許可する。
【0068】
以下、図16に示すステップST13の縮退処理方法について説明する。
図20は、当該縮退処理方法を説明するためのフローチャートである。
ステップST21:
管理装置20のカード管理機能部58が、デバイス鍵データをメッセージとし、図16に示すステップST12で選択されたデバイス鍵データおよびターミネーション鍵データ以外の相互認証鍵データのうち最初の一つを暗号鍵として用いて、デバイス鍵データを暗号化し、中間鍵データを生成する。
ここで、ステップST12で選択されたデバイス鍵データおよびターミネーション鍵データ以外の相互認証鍵データが一つの場合には、カード管理機能部58は、上記中間鍵データを用いて次のステップST22の処理を行う。
一方、ステップST12で選択されたデバイス鍵データおよびターミネーション鍵データ以外の相互認証鍵データが2以上の場合には、カード管理機能部58は、上記中間鍵データをメッセージとして、次の相互認証鍵データを暗号鍵として用いて暗号化を行う。
カード管理機能部58は、ステップST12で選択されたデバイス鍵データおよびターミネーション鍵データ以外の全ての相互認証鍵データを暗号鍵として用いて上記暗号化を行うまで上記処理を繰り返し、終了したらステップST22の処理に進む。
ステップST22:
カード管理機能部58が、ステップST21で得られた中間鍵データをメッセージとして、ターミネーション鍵データを暗号鍵として用いて暗号化を行って縮退鍵データを生成する。
当該ターミネーショ鍵データは、改竄防止鍵データであり、管理者のみが保持している。
これにより、管理者以外の者が、不正に縮退鍵データを改竄することを防止できる。
【0069】
以下、上述したターミネーション鍵データとして、管理者(オーナ)のみが所有するオーナターミネーション鍵データと、上記管理者から権限を与えられたユーザが所有するユーザターミネーション鍵データとを用いて、所定の縮退処理方法で、縮退鍵データを生成する場合を説明する。
図21は、当該縮退処理方法を説明するためのフローチャートである。
図21において、ステップST31,S32の処理は、ターミネーション鍵データとして、上記オーナターミネーション鍵データを用いる点を除いて、図20を用いて説明したステップST21,22の処理と同じである。
ステップST32で生成された縮退鍵データは、ユーザターミネーション鍵データを与えられたユーザが、拡張できるという意味で拡張可能な縮退鍵データである。
ステップST33:
管理装置20のカード管理機能部58が、オーナが生成した拡張可能縮退鍵データをメッセージとし、ユーザが選択したユーザターミネーション鍵データ以外の相互認証鍵データのうち最初の一つを暗号鍵として用いて、デバイス鍵データを暗号化し、中間鍵データを生成する。
ここで、上記選択されたユーザターミネーション鍵データ以外の相互認証鍵データが一つの場合には、カード管理機能部58は、上記中間鍵データを用いて次のステップST22の処理を行う。
一方、上記選択されたユーザターミネーション鍵データ以外の相互認証鍵データが2以上の場合には、カード管理機能部58は、上記中間鍵データをメッセージとして、次の相互認証鍵データを暗号鍵として用いて暗号化を行う。
カード管理機能部58は、上記選択されたユーザターミネーション鍵データ以外の全ての相互認証鍵データを暗号鍵として用いて上記暗号化を行うまで上記処理を繰り返し、終了したらステップST34の処理に進む。
ステップST34:
カード管理機能部58が、ステップST33で得られた中間鍵データをメッセージとして、ユーザターミネーション鍵データを暗号鍵として用いて暗号化を行って縮退鍵データを生成する。
当該ユーザターミネーショ鍵データは、改竄防止鍵データであり、上記オーナおよび上記ユーザのみが保持している。
これにより、上記オーナおよび上記ユーザ以外の者が、不正に縮退鍵データを改竄することを防止できる。
【0070】
図21に示す処理によって生成された縮退鍵データは、図22に示すような階層で相互認証鍵が暗号化されたものになる。
【0071】
また、本実施形態では、単数の相互認証鍵データ(例えば、図17に示すサービス、システム、製造者AP記憶領域相互認証鍵データ)に、複数のアプリケーションエレメントデータAPEを関連付けてもよい。
これにより、縮退鍵データを用いた認証により、SAMユニット9a,9bが、単数の相互認証鍵データに関連付けられたアプリケーションエレメントデータAPEへのアクセスを許可するか否かを一括して判断できる。
例えば、図23では、相互認証鍵データ500に,アプリケーションエレメントデータAPEのインスタンスaのパーミッションCと、インスタンスbのパーミッションBとが関連付けられている。そのため、相互認証鍵データ500を縮退した縮退鍵データを用いた認証が成功すれば、SAMユニット9a,9bがインスタンスa,bの双方へのアクセスを許可する。
【0072】
本実施形態では、図17を用いて説明した相互認証鍵データの全てある一部について、図24に示すように、オンライン相互認証鍵データMK1とオフライン相互認証鍵データMK2とをペアで用いる。
この場合には、相互認証を行う場合にはオンライン鍵データMK1を用い、相互認証を行った相手とはデータ授受を行う場合には、それに対応するオフライン鍵データMK2を用いて授受するデータを暗号化する。
これにより、仮にオンライン鍵データMK1が不正に他人に取得された場合でも、被認証手段と認証手段とで授受するデータはオフライン鍵データMK2で暗号化されているため、その情報が不正に漏れることを防止できる。
すなわち、第1実施形態における第1の認証鍵データ321がオンライン鍵データMK1に対応し、第1実施形態における暗号鍵データ322がオフライン鍵データMK2に対応している。また、第1実施形態における第2の認証鍵データ341がオンライン鍵データMK1に対応し、第1実施形態における復号鍵データ342がオフライン鍵データMK2に対応している。
【0073】
以下、例えば、図7に示すステップST3などで行われる管理装置20のSAM管理機能部57とSAMユニット9a,9bとの間の相互認証について説明する。
この場合に、管理装置20が被認証手段となり、SAMユニット9a,9bが認証手段となる。
図25および図26は、管理装置20のSAM管理機能部57とSAMユニット9aとの間の相互認証について説明するためのフローチャートである。
SAMユニット9bについても、以下に示すSAMユニット9aの場合と同じである。
【0074】
ステップST51:
先ず、管理者またはユーザが、オーナカード72またはユーザカード73を、カードリーダ・ライタ53にセットする。
そして、オーナカード72およびユーザカード73に記憶された縮退鍵データKa(本発明の第1の認証鍵データ)および鍵指定データが、管理装置20のSAM管理機能部57に読み込まれる。
SAM管理機能部57が、乱数Raを発生する。
【0075】
ステップST52:
SAM管理機能部57が、ステップST51で読み込んだ縮退鍵データKaを用いて、ステップST51で生成した乱数Raを、暗号化アルゴリズム1で暗号化してデータRa’を生成する。
ステップST53:
SAM管理機能部57が、ステップST51で読み込んだ鍵指定データと、ステップST52で生成したデータRa’とをSAMユニット9aに出力する。
SAMユニット9aは、図12に示す外部I/F62を介して、当該鍵指定デーアおよびデータRa’を入力して、これをメモリ63に格納する。
【0076】
ステップST54:
SAMユニット9aの認証部64が、メモリ63あるいは外部メモリ7に記憶された相互認証鍵データのなかから、ステップST53で入力した鍵指定データが示す相互認証鍵データを特定する。
ステップST55:
SAMユニット9aの認証部64が、ステップST54で特定した相互認証鍵データを用いて、図20あるいは図21を用いて前述した縮退処理を行って縮退鍵データKbを生成する。
ステップST56:
SAMユニット9aの認証部64が、ステップST55で生成した縮退鍵データKbを用いて、上記暗号化アルゴリズム1に対応した復号アルゴリズム1で、ステップST53で入力したデータRa’を復号して乱数Raを生成する。
【0077】
ステップST57:
SAMユニット9aの認証部64が、上記縮退鍵データKbを用いて、暗号化アルゴリズム2で、ステップST56で生成した乱数Raを暗号化して、データRa’’を生成する。
ステップST58:
SAMユニット9aの認証部64が、乱数Rbを生成する。
【0078】
ステップST59:
SAMユニット9aの認証部64が、上記縮退鍵データKbを用いて、ステップST58で生成した乱数Rbを、暗号化アルゴリズム2で暗号化してデータRb’を生成する。
ステップST60:
SAMユニット9aの認証部64が、ステップST57で生成したデータRa’’と、ステップST59で生成したデータRb’とを管理装置20に出力する。
【0079】
ステップST61:
管理装置20のSAM管理機能部57が、縮退鍵データKaを用いて、上記暗号アルゴリズム2に対応した復号アルゴリズム2で、ステップST60で入力したデータRa’’およびRb’を復号してデータRa,Rbを生成する。
ステップST62:
管理装置20のSAM管理機能部57が、ステップST51で生成した乱数Raと、ステップST61で生成したデータRaとを比較する。
そして、SAM管理機能部57が、上記比較と結果が同じであることを示す場合に、SAMユニット9aが保持する上記縮退鍵データKbが、SAM管理機能部57が保持する上記縮退鍵データKaと同じであり、SAMユニット9aが正当な認証手段であると認証する。
【0080】
ステップST63:
管理装置20のSAM管理機能部57が、縮退鍵データKaを用いて、暗号化アルゴリズム1で、ステップST61で生成したデータRbを暗号化して、データRb’’を生成する。
ステップST64:
管理装置20のSAM管理機能部57が、ステップST63で生成したデータRb’’をSAMユニット9aに出力する。
【0081】
ステップST65:
SAMユニット9aの認証部64が、縮退鍵データKbを用いて、ステップST64で入力したデータRb’’を、復号アルゴリズム1で復号してデータRbを生成する。
ステップST66:
SAMユニット9aの認証部64が、ステップST58で生成した乱数Rbと、ステップST65で生成したデータRbとを比較する。
そして、認証部64が、上記比較と結果が同じであることを示す場合に、SAMユニット9aが保持する上記縮退鍵データKbが、SAM管理機能部57が保持する上記縮退鍵データKaと同じであり、SAM管理機能部57が正当な被認証手段であると認証する。
【0082】
上述した図25および図25を用いて説明した相互認証方法は、例えば、図4に示すステップST91の相互認証で用いてもよい。
この場合には、データ処理装置302が上述した管理装置20に対応した処理を行い、データ処理装置303が上述したSAMユニット9a,9bに対応した処理を行う。
【0083】
以下、図25および図26を用いて説明した相互認証の結果を基に、SAMユニット9a,9bが行う処理を説明する。
図27は、SAMユニット9a,9bの処理を説明するための図である。
ステップST71:
図12に示すSAMユニット9a,9bのCPU65が、図26に示すステップST66において、認証部64が認証手段が正当であると認証したか否かを判断し、正当であると認証したと判断した場合にはステップST72の処理に進み、そうでない場合には処理を終了する(すなわち、処理に係わる権限を有しないと判断し、処理を実行しない)。
【0084】
ステップST72:
SAMユニット9a,9bのCPU65が、復号鍵データを用いて、管理装置20から入力した暗号化されたデータ(暗号化データ)を、上記第2の暗号アルゴリズムに対応した第2の復号アルゴリズムで復号する。
そして、SAMユニット9a,9bが、上記復号データが、適切に復号されたものであるか否かを判断し、適切に復号されたものであると判断した場合には、当該復号データを有効なものとして用いて、オーナカード72等に許可した上記相互認証鍵データに関連付けられた処理を実行する。
一方、SAMユニット9a,9bが、上記復号データが適切に復号されたものではないと判断した場合には、当該復号データを破棄(無効化)する。
【0085】
以上説明したように、通信システム1によれば、管理装置20とSAMユニット9a,9bとの間の相互認証と、管理装置20からSAMユニット9aに出力する暗号化データの生成とを異なる鍵データを用いて行うため、相互認証により用いた縮退鍵データが第三者によって不正に取得された場合でも、暗号化データは暗号鍵データを用いて暗号化されているため、当該第三者は当該暗号化データを解読できない。そのため、暗号化データを適切に保護できる。
また、通信システム1によれば、相互認証と暗号化データの生成とで異なる暗号・復号アルゴリズムを用いることで、相互認証で用いた暗号・復号アルゴリズムが第三者に漏れた場合でも、暗号化データは他の暗号アルゴリズムで暗号化されているため、当該第三者は解読できない。
【0086】
また、管理装置20によれば、図16および図20等を用いて説明したように、SAMユニット9a,9bに係わる処理に関連付けられた複数の相互認証鍵データを用いて縮退処理を行い、縮退鍵データを生成する。
そして、オーナカード72やユーザカード73に、当該縮退鍵データ、並びにその生成に用いた相互認証鍵データを特定するための鍵指定データを書き込む。
また、オーナカード72等を用いた管理装置20とSAMユニット9a,9bとの間で、図25〜図27を用いた相互認証を行うことで、SAMユニット9aが管理装置20から受けた鍵指定データを基に縮退鍵データを生成し、当該縮退鍵データが管理装置20が保持するものと一致した場合に、被認証手段である管理装置20の正当性を確認できる。
また、その確認と共に、鍵指定データによって指定された相互認証鍵データに関連付けられた処理を、管理装置20に許可された処理であると判断できる。
そのため、認証手段であるSAMユニット9a,9bは、従来のように全ての被認証手段(例えば、オーナカード72およびユーザカード73を用いた管理装置20等)に対応した相互認証鍵データを保持する必要がなく、しかも、被認証手段に許可した処理を管理テーブルで管理する必要もなく、処理負担が軽減される。
【0087】
本発明は上述した実施形態には限定されない。
本発明は、例えば、オーナカード72、ユーザカード73、トランスポートカード74およびAP暗号化カード75の何れかのカードのICに、そのカードの使用者の生体情報を記憶させ、SAMユニット9a,9bが、上述した相互認証と共に、当該カードに記憶された生体情報をさらに用いて、その使用者の正当性を認証してもよい。
【0088】
例えば、上述した実施形態では、SAMユニット9a,9bが管理装置20と相互認証を行う場合を例示したが、SAMユニット9a,9bがASPサーバ装置19a,19bや他のSAMユニットなどの被認証手段と認証を行ってもよい。この場合には、当該被認証手段が、上述した縮退鍵データおよび鍵指定データを保持する。
また、上述した実施形態では、オーナカード72およびユーザカード73が、上述した縮退鍵データおよび鍵指定データを保持する場合を例示したが、その他の携帯装置などに、これらのデータを保持させてもよい。
【0089】
【発明の効果】
以上説明したように、本発明によれば、認証の鍵データが不正に第三者によって取得された場合でも、認証に続いて提供された暗号化データがその第三者によって解読されないようにすることを可能にするデータ処理方法、そのプログラムおよびその装置を提供することができる。
【図面の簡単な説明】
【図1】図1は、本発明の第1実施形態に係わるデータ処理システムの構成図である。
【図2】図2は、図1に示す出力側のデータ処理装置の構成図である。
【図3】図3は、図1に示す入力側のデータ処理装置の構成図である。
【図4】図4は、図1に示すデータ処理システムの動作例を説明するためのフローチャートである。
【図5】図5は、本発明の第2実施形態の通信システムの全体構成図である。
【図6】図6は、図5に示す管理装置の機能ブロック図である。
【図7】図7は、図6に示す管理装置が行う処理手順の概要を説明するためのフローチャートである。
【図8】図8は、図6に示すAP編集ツールおよび管理ツールに係わる処理において用いられるカードを説明するための図である。
【図9】図9は、図5に示すICカードの機能ブロック図である。
【図10】図10は、図9に示すメモリに記憶されたデータを説明するための図である。
【図11】図11は、図5に示すSAMモジュールのソフトウェア構成を説明するための図である。
【図12】図12は、図5に示すSAMモジュールのハードウェア構成、並びに外部メモリ7の記憶領域を説明するための図である。
【図13】図13は、図12に示すAP記憶領域を説明するための図である。
【図14】図14は、アプリケーションエレメントデータを説明するための図である。
【図15】図15は、アプリケーションエレメントデータAPEのタイプを説明するための図である。
【図16】図16は、オーナカードおよびユーザカードの作成手順を説明するためのフローチャートである。
【図17】図17は、相互認証鍵データを説明するための図である。
【図18】図18は、相互認証コードを説明するための図である。
【図19】図19は、相互認証鍵データとサービスとの関係を説明するための図である。
【図20】図20は、縮退鍵データの生成方法を説明するための図である。
【図21】図21は、縮退鍵データのその他の生成方法を説明するための図である。
【図22】図22は、縮退鍵データの暗号化の階層を説明するための図である。
【図23】図23は、縮退鍵データの特性の一例を説明するための図である。
【図24】図24は、相互認証鍵データの使用形態の一例を説明するための図である。
【図25】図25は、図5に示す管理装置のSAM管理機能部とSAMユニットとの間の相互認証について説明するためのフローチャートである。
【図26】図26は、図5に示す管理装置のSAM管理機能部とSAMユニットとの間の相互認証について説明するための図25の続きのフローチャートである。
【図27】図27は、SAMユニットの処理を説明するためのフローチャートである。
【符号の説明】
1…通信システム、2…サーバ装置、3…ICカード、4…カードRW、6…PC、7…外部メモリ、8…SAMモジュール、9a,9b…SAMユニット、19a,19b…ASPサーバ装置、20…管理装置、51…AP編集ツール、52…管理ツール、53…カードリーダ・ライタ、54…ディスプレイ、55…I/F、56…操作部、57…SAM管理機能部、58…カード管理機能部、61…メモリI/F、62…外部I/F、63…メモリ、64…認証部、65…CPU、71…デフォルトカード、72…オーナカード、73…ユーザカード、74…トランスポートカード、75…AP暗号化カード、301…データ処理システム、302,303…データ処理装置302、310…メモリ、311…認証部、312…暗号化部、313…インタフェース、314…CPU、330…メモリ、331…認証部、332…復号部、333…I/F

Claims (14)

  1. 第1のデータ処理装置が第1の認証鍵データおよび暗号鍵データを保持し、第2のデータ処理装置が前記第1の認証鍵データに対応した第2の認証鍵データと前記暗号鍵データに対応した復号鍵データとを保持する場合に、前記第1のデータ処理装置と前記第2のデータ処理装置とが行うデータ処理方法であって、
    前記第1のデータ処理装置が前記第1の認証鍵データを用い、前記第2のデータ処理装置が前記第2の認証鍵データを用いて、前記第1のデータ処理装置と前記第2のデータ処理装置との間で認証を行う第1の工程と、
    前記第2のデータ処理装置が、前記第1の工程の前記認証により前記第1のデータ処理装置の正当性を認めた場合に、前記第1のデータ処理装置が前記暗号鍵データを用いて暗号化を行って前記第2のデータ処理装置に提供した暗号化データを、前記復号鍵データを用いて復号する第2の工程と、
    前記第2のデータ処理装置が、前記第2の工程の前記復号によって得た復号データが適切に復号されたものであると判断した場合に、前記復号データを有効なものとして用いる第3の工程と
    を有するデータ処理方法。
  2. 前記第1の工程において、前記第1のデータ処理装置および前記第2のデータ処理装置が、第1の暗号化アルゴリズム並びに前記第1の暗号化アルゴリズムに対応した第1の復号アルゴリズムを基に、所定のデータの暗号化および復号を行って前記認証を行い、
    前記第2の工程において、前記第2のデータ処理装置が、第2の暗号化アルゴリムを基に暗号化された前記暗号化データを、前記第2の暗号化アルゴリズムに対応した第2の復号アルゴリズムを基に前記復号する
    請求項1に記載のデータ処理方法。
  3. 前記第2の工程において、前記第2のデータ処理装置が、前記第1の工程の前記認証により、前記第1の認証鍵データと前記第2の認証鍵データとが同じであると判断した場合に、前記第1のデータ処理装置の正当性を認める
    請求項1に記載のデータ処理方法。
  4. 前記第1の認証鍵データが所定の鍵データを用いて所定の生成方法で生成されている場合に、
    前記第1の工程は、
    前記第1のデータ処理装置が、前記第1の認証鍵データの生成に用いられた鍵データを指定する鍵指定データを前記第2のデータ処理装置に提供する第4の工程と、
    前記第2のデータ処理装置が、前記第4の工程で受けた前記鍵指定データが指定する前記鍵データを用いて前記所定の生成手法で前記第2の認証鍵データを生成する第5の工程と、
    前記第1のデータ処理装置が前記第1の認証鍵データを用い、前記第2のデータ処理装置が前記第5の工程で生成した前記第2の認証鍵データを用いて、前記認証を行う第6の工程と、
    前記第2のデータ処理装置が、前記第6の工程の前記認証により、前記第1の認証鍵データと前記第2の認証鍵データとが同じであると判断すると、前記第1のデータ処理装置の正当性を認める第7の工程と
    を有する請求項1に記載のデータ処理方法。
  5. 第1の認証鍵データおよび暗号鍵データを保持する第1のデータ処理装置と、
    前記第1の認証鍵データに対応した第2の認証鍵データと前記暗号鍵データに対応した復号鍵データとを保持する第2のデータ処理装置と
    を有し、
    前記第1のデータ処理装置が、前記第1の認証鍵データを用い、前記第2のデータ処理装置が前記第2の認証鍵データを用いて、前記第1のデータ処理装置と前記第2のデータ処理装置との間で認証を行い、
    前記第2のデータ処理装置が、前記認証により前記第1のデータ処理装置の正当性を認めた場合に、前記第1のデータ処理装置が前記暗号鍵データを用いて暗号化を行って前記第2のデータ処理装置に提供した暗号化データを、前記復号鍵データを用いて復号し、
    前記第2のデータ処理装置が、前記復号によって得た復号データが適切に復号されたものであると判断した場合に、前記復号データを有効なものとして用いる
    データ処理システム。
  6. 認証鍵データおよび暗号鍵データを保持するデータ処理装置が行うデータ処理方法であって、
    前記認証鍵データを用いて、認証先と認証を行う第1の工程と、
    前記第1の工程の前記認証の後に、前記暗号鍵データを用いて所定のデータを暗号化する第2の工程と、
    前記第2の工程の前記暗号化により得られたデータを前記認証先に出力する第3の工程と
    を有するデータ処理方法。
  7. 鍵データを保持する前記認証先の認証手段が、第1の認証鍵データを保持する前記データ処理装置から指定された前記鍵データを用いて所定の生成手法を基に第2の認証鍵データを生成し、前記第2の認証鍵データを用いて前記データ処理装置と認証を行い、当該認証により、前記第1の認証鍵データと前記第2の認証鍵データとが同じであることを確認したことを条件に、前記第3の工程で出力された前記データを有効なものとして用いる場合に、
    前記第1の工程は、
    前記所定の生成方法を基に前記第1の認証鍵データを生成したときに用いた前記鍵データを指定する鍵指定データを前記認証手段に提供する第4の工程と、
    前記第1の認証鍵データを用いて、前記認証手段と前記認証を行う第5の工程と
    を有する請求項6に記載のデータ処理方法。
  8. 所定のデータを暗号化して認証先に出力するデータ処理装置であって、
    認証鍵データおよび暗号鍵データを記憶する記憶手段と、
    前記認証鍵データを用いて、認証先と認証を行う認証手段と、
    前記認証手段の前記認証の後に、前記暗号鍵データを用いて所定のデータを暗号化する暗号化手段と、
    前記暗号化手段の前記暗号化により得られたデータを前記認証先に出力する出力手段と
    を有するデータ処理装置。
  9. 認証鍵データおよび暗号鍵データを保持するデータ処理装置が実行するプログラムであって、
    前記認証鍵データを用いて、認証先と認証を行う第1の手順と、
    前記第1の手順の前記認証の後に、前記暗号鍵データを用いて所定のデータを暗号化する第2の手順と、
    前記第2の手順の前記暗号化により得られたデータを前記認証先に出力する第3の手順と
    を有するプログラム。
  10. 認証鍵データおよび復号鍵データを保持するデータ処理装置が行うデータ処理方法であって、
    前記認証鍵データを用いて、被認証手段と認証を行う第1の工程と、
    前記復号鍵データを用いて、前記被認証手段から受けたデータを復号する第2の工程と、
    前記第1の工程の前記認証により前記被認証手段の正当性を認めると、前記第2の工程の前記復号により得られたデータを有効なものとして用いる第3の工程と
    を有するデータ処理方法。
  11. 所定の鍵データを保持する前記データ処理装置が、前記鍵データを用いて所定の生成手法で生成され前記鍵データを復元困難な第1の認証鍵データを保持する前記被認証手段と認証を行う場合に、
    前記第1の工程は、
    前記鍵データを指定する鍵指定データを前記被認証手段から受ける第4の工程と、
    前記第4の工程で受けた前記鍵指定データが指定する前記鍵データを用いて前記所定の生成手法で第2の認証鍵データを生成する第5の工程と、
    前記第5の工程で生成した前記第2の認証鍵データを用いて、前記第1の認証鍵データを前記認証に用いる前記被認証手段と前記認証を行う第6の工程と、
    前記第6の工程の前記認証により、前記第1の認証用データと前記第2の認証用データとが同じであると判断した場合に、前記被認証手段の正当性を認める第7の工程と
    を有する請求項10に記載のデータ処理方法。
  12. 前記第3の工程において、前記鍵データに関連付けられた、前記被認証手段に許可されたデータ処理装置の機能、または前記データ処理装置が保持するデータへのアクセスを実行する
    請求項10に記載のデータ処理方法。
  13. 認証鍵データおよび復号鍵データを保持するデータ処理装置であって、
    前記認証鍵データを用いて、被認証手段と認証を行う認証手段と、
    前記被認証手段からデータを入力する入力手段と、
    前記復号鍵データを用いて、前記入力手段を介して前記被認証手段から入力した前記データを復号する復号手段と、
    前記認証手段の前記認証により前記被認証手段の正当性を認めると、前記復号手段の前記復号により得られたデータを有効なものとして用いる制御手段と
    を有するデータ処理装置。
  14. 認証鍵データおよび復号鍵データを保持するデータ処理装置が実行するプログラムであって、
    前記認証鍵データを用いて、被認証手段と認証を行う第1の手順と、
    前記復号鍵データを用いて、前記被認証手段から受けたデータを復号する第2の手順と、
    前記第1の手順の前記認証により前記被認証手段の正当性を認めると、前記第2の手順の前記復号により得られたデータを有効なものとして用いる第3の手順と
    を有するプログラム。
JP2002273444A 2002-09-19 2002-09-19 データ処理方法、そのプログラムおよびその装置 Pending JP2004112461A (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP2002273444A JP2004112461A (ja) 2002-09-19 2002-09-19 データ処理方法、そのプログラムおよびその装置
AU2003268645A AU2003268645A1 (en) 2002-09-19 2003-09-17 Data processing method, its program, and its device
PCT/JP2003/011804 WO2004028072A1 (ja) 2002-09-19 2003-09-17 データ処理方法、そのプログラムおよびその装置
EP03748534.9A EP1542389B1 (en) 2002-09-19 2003-09-17 Data processing method, its program, and its device
CN03825193A CN100583740C (zh) 2002-09-19 2003-09-17 数据处理方法、程序及装置
US10/527,651 US7716477B2 (en) 2002-09-19 2003-09-17 Data processing method, program of the same, and device of the same
KR1020057004657A KR101038133B1 (ko) 2002-09-19 2003-09-17 데이터 처리 방법, 그 프로그램을 기록한 기록 매체 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002273444A JP2004112461A (ja) 2002-09-19 2002-09-19 データ処理方法、そのプログラムおよびその装置

Publications (2)

Publication Number Publication Date
JP2004112461A true JP2004112461A (ja) 2004-04-08
JP2004112461A5 JP2004112461A5 (ja) 2005-04-07

Family

ID=32024956

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002273444A Pending JP2004112461A (ja) 2002-09-19 2002-09-19 データ処理方法、そのプログラムおよびその装置

Country Status (7)

Country Link
US (1) US7716477B2 (ja)
EP (1) EP1542389B1 (ja)
JP (1) JP2004112461A (ja)
KR (1) KR101038133B1 (ja)
CN (1) CN100583740C (ja)
AU (1) AU2003268645A1 (ja)
WO (1) WO2004028072A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006098830A (ja) * 2004-09-30 2006-04-13 Felica Networks Inc 情報管理装置および方法、並びにプログラム

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7783044B2 (en) * 2003-02-20 2010-08-24 Proofpoint, Inc. System for on-line and off-line decryption
JP4391375B2 (ja) * 2004-09-30 2009-12-24 フェリカネットワークス株式会社 情報管理装置および方法、並びにプログラム
KR101116607B1 (ko) * 2005-04-07 2012-03-15 삼성전자주식회사 문서를 보안화하여 출력하는 장치 및 방법
US20070094659A1 (en) * 2005-07-18 2007-04-26 Dell Products L.P. System and method for recovering from a failure of a virtual machine
WO2008035413A1 (en) * 2006-09-20 2008-03-27 Fujitsu Limited Information processor and information management method
DE102006060760A1 (de) * 2006-09-29 2008-04-10 Siemens Ag Authentifikationsverfahren und Kommunikationssystem zur Authentifikation
CN101192929B (zh) * 2006-11-27 2010-07-21 华为技术有限公司 一种短距无线网络中的接入方法、系统及装置
CN101345623B (zh) * 2007-07-09 2010-11-10 中茂电子(深圳)有限公司 具有认证功能的控制系统及方法
US9148286B2 (en) 2007-10-15 2015-09-29 Finisar Corporation Protecting against counterfeit electronic devices
US8819423B2 (en) * 2007-11-27 2014-08-26 Finisar Corporation Optical transceiver with vendor authentication
NZ586279A (en) * 2007-12-21 2012-08-31 Cocoon Data Holdings Ltd System and method for securing data distributed by a first user to at least one recipient user
CN101577697B (zh) * 2008-05-07 2012-09-05 深圳市络道科技有限公司 一种强制双向动态密码的认证方法及其认证系统
CN104935441B (zh) * 2015-06-30 2018-09-21 京东方科技集团股份有限公司 一种认证方法及相关装置、系统
CN107483388A (zh) * 2016-06-08 2017-12-15 深圳市斑点猫信息技术有限公司 一种安全通信方法及其终端和云端
CN105871920A (zh) * 2016-06-08 2016-08-17 美的集团股份有限公司 终端与云服务器的通讯系统及方法、终端、云服务器
CN107332663A (zh) * 2017-07-04 2017-11-07 四川云物益邦科技有限公司 基于加密技术的档案管理方法
CN107222311A (zh) * 2017-07-04 2017-09-29 四川云物益邦科技有限公司 一种多次通信校验身份的处理系统

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7298851B1 (en) * 1992-12-09 2007-11-20 Discovery Communications, Inc. Electronic book security and copyright protection system
JPH0787078A (ja) * 1993-06-25 1995-03-31 Rooreru Intelligent Syst:Kk 情報伝送システム
US5371794A (en) 1993-11-02 1994-12-06 Sun Microsystems, Inc. Method and apparatus for privacy and authentication in wireless networks
JPH08242224A (ja) * 1995-03-03 1996-09-17 Tatsuhiro Meya セキュリティ構築方法
JP3156562B2 (ja) 1995-10-19 2001-04-16 株式会社デンソー 車両用通信装置及び走行車両監視システム
JPH09238132A (ja) * 1996-02-29 1997-09-09 Oki Electric Ind Co Ltd 携帯用端末通信システム及びその通信方法
US5850445A (en) * 1997-01-31 1998-12-15 Synacom Technology, Inc. Authentication key management system and method
JP4268690B2 (ja) * 1997-03-26 2009-05-27 ソニー株式会社 認証システムおよび方法、並びに認証方法
US7249108B1 (en) * 1997-07-15 2007-07-24 Silverbrook Research Pty Ltd Validation protocol and system
EP0989497A1 (en) * 1997-09-25 2000-03-29 CANAL+ Société Anonyme Method and apparatus for protection of recorded digital data
KR100295106B1 (ko) * 1998-04-07 2001-09-17 구자홍 이동통신의인증및데이타보호방법
US6397307B2 (en) * 1999-02-23 2002-05-28 Legato Systems, Inc. Method and system for mirroring and archiving mass storage
JP2000332748A (ja) * 1999-03-15 2000-11-30 Sony Corp データ処理システムおよびその方法
TW529267B (en) * 1999-03-15 2003-04-21 Sony Corp Data processing system and method for mutual identification between apparatuses
TW518497B (en) * 1999-03-30 2003-01-21 Sony Corp Information processing system
JP4362888B2 (ja) * 1999-05-18 2009-11-11 ソニー株式会社 情報処理装置および方法、並びに記録媒体
WO2001013293A1 (en) * 1999-08-12 2001-02-22 Matsushita Electric Industrial Co., Ltd. Electronic information backup system
JP2001127757A (ja) 1999-10-28 2001-05-11 Sony Corp データ受信方法及びデータ受信装置
JP4645000B2 (ja) * 2000-04-06 2011-03-09 ソニー株式会社 携帯装置の記憶領域分割方法
EP1146685B1 (en) * 2000-04-12 2004-01-14 Matsushita Electric Industrial Co., Ltd. Decryption device
JP2001298449A (ja) 2000-04-12 2001-10-26 Matsushita Electric Ind Co Ltd セキュリティ通信方法、通信システム及びその装置
JP3456528B2 (ja) * 2000-05-10 2003-10-14 日本電気株式会社 携帯電話機およびデータの秘匿方法
JP4608749B2 (ja) * 2000-07-24 2011-01-12 ソニー株式会社 データ処理装置、データ処理方法、およびライセンスシステム、並びにプログラム提供媒体
FR2812486B1 (fr) 2000-07-28 2002-12-27 Gemplus Card Int Securisation de session avec un moyen de traitement de donnees sous la commande de entites
JP2002244756A (ja) 2001-02-19 2002-08-30 Sony Corp データ処理方法、半導体回路および認証用装置
JP4765174B2 (ja) 2001-02-16 2011-09-07 ソニー株式会社 アプリケーション実行装置、通信システム、およびアプリケーション実行方法
JP2002258969A (ja) 2001-03-06 2002-09-13 Nec Corp 分散通信システムにおける遠隔保守管理方法及びその通信システム並びにプログラム
WO2002073483A1 (en) * 2001-03-13 2002-09-19 Fujitsu Limited Electronic money settlement method using mobile communication terminal
US7269730B2 (en) * 2002-04-18 2007-09-11 Nokia Corporation Method and apparatus for providing peer authentication for an internet key exchange
JP2004112476A (ja) * 2002-09-19 2004-04-08 Sony Corp データ処理方法、そのプログラムおよびその装置
JP2005316284A (ja) * 2004-04-30 2005-11-10 Hitachi Ltd 携帯端末とデータ保護システム
US20070014399A1 (en) * 2005-07-15 2007-01-18 Scheidt Edward M High assurance key management overlay
US7775427B2 (en) * 2005-12-31 2010-08-17 Broadcom Corporation System and method for binding a smartcard and a smartcard reader
US8619993B2 (en) * 2006-06-29 2013-12-31 Nokia Corporation Content protection for OMA broadcast smartcard profiles
WO2008013525A1 (en) * 2006-07-25 2008-01-31 Northrop Grumman Corporation Common access card heterogeneous (cachet) system and method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006098830A (ja) * 2004-09-30 2006-04-13 Felica Networks Inc 情報管理装置および方法、並びにプログラム

Also Published As

Publication number Publication date
EP1542389A1 (en) 2005-06-15
AU2003268645A1 (en) 2004-04-08
KR20050057439A (ko) 2005-06-16
US7716477B2 (en) 2010-05-11
EP1542389A4 (en) 2008-05-21
CN100583740C (zh) 2010-01-20
EP1542389B1 (en) 2018-07-11
CN1695340A (zh) 2005-11-09
WO2004028072A1 (ja) 2004-04-01
KR101038133B1 (ko) 2011-05-31
US20060155992A1 (en) 2006-07-13

Similar Documents

Publication Publication Date Title
ES2599985T3 (es) Validación en cualquier momento para los tokens de verificación
CN101727603B (zh) 信息处理装置、用于切换密码的方法以及程序
US6749115B2 (en) Dual processor trusted computing environment
EP1388989B1 (en) Digital contents issuing system and digital contents issuing method
CN100583740C (zh) 数据处理方法、程序及装置
CN1322696C (zh) 鉴别系统、鉴别方法、鉴别设备及其鉴别方法
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
EP2003589B1 (en) Authentication information management system, server, method and program
JP4516399B2 (ja) 情報処理装置および方法、並びにプログラム
US20130145455A1 (en) Method for accessing a secure storage, secure storage and system comprising the secure storage
JP2004104539A (ja) メモリカード
JP2001527675A (ja) Icカード配送鍵セット
JP2000222362A (ja) 多重セキュリティ・チェック・ポイントを可能にする方法及び装置
JP4055393B2 (ja) データ処理装置およびその方法とプログラム
CN1333544C (zh) 数据处理设备及其方法
JP2001195548A (ja) 情報携帯処理システム、情報携帯装置のアクセス装置及び情報携帯装置
JP2004274211A (ja) データ処理装置、その方法およびそのプログラム
JP2004112510A (ja) データ処理方法、そのプログラムおよびその装置
JP2004112476A (ja) データ処理方法、そのプログラムおよびその装置
JP3792808B2 (ja) 認証方法及び認証システム
JPH11328325A (ja) Icカードシステム
JPH09325915A (ja) 情報記録システム
JP4207409B2 (ja) データ処理装置およびその方法
JP2002024773A (ja) Icカードサービス追加許可装置と、icカード発行装置、発行方法及び発行システムと、icカードサービス追加許可プログラムを記録した記録媒体
JP2003248785A (ja) 決済管理方法、決済管理システム、プログラム及び記憶媒体

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040430

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040430

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060307

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060501

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060905

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061106

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20061110

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20070309