特許
J-GLOBAL ID:200903053050598367
情報処理装置および方法、記録媒体、プログラム、並びに情報処理システム
発明者:
出願人/特許権者:
代理人 (2件):
稲本 義雄
, 西川 孝
公報種別:公開公報
出願番号(国際出願番号):特願2007-272093
公開番号(公開出願番号):特開2009-100394
出願日: 2007年10月19日
公開日(公表日): 2009年05月07日
要約:
【課題】安全かつ迅速に相互認証を行うことができるようにする。【解決手段】第一の相互認証開始コマンドを取得すると、認証処理部のマスタ鍵生成部は、ステップS32において、相互認証の相手となる情報処理端末固有の鍵を生成するための鍵情報であるマスタ鍵を、第一のデータ、ルート鍵、および、アクセス先に指定されたディレクトリのディレクトリ鍵を縮退することにより生成する。マスタ鍵が生成されると認証処理部は、ステップS33において、暗号化部を制御し、情報処理端末のIDを、ステップS32の処理により生成されたマスタ鍵を用いて暗号化させ、情報処理端末固有の鍵を生成する。本発明は、例えば、通信システムに適用することができる。【選択図】図7
請求項(抜粋):
他の情報処理装置より、自分自身が保持するデータに対してアクセスを要求される情報処理装置であって、
前記他の情報処理装置より送信された、前記他の情報処理装置が生成した第一の乱数、前記他の情報処理装置がアクセスするディレクトリを示すアクセス先情報、および前記他の情報処理装置のIDを受信する第一の受信手段と、
予め保持する第一のデータ、ルートディレクトリに対応する鍵情報であるルート鍵、並びに、前記アクセス先情報により前記他の情報処理装置のアクセス先として指定されたディレクトリに対応する鍵情報であるディレクトリ鍵を使用して、前記他の情報処理装置固有の鍵情報を生成するための鍵情報であるマスタ鍵を生成するマスタ鍵生成手段と、
前記第一の受信手段により受信された前記他の情報処理装置のIDを、前記マスタ鍵生成手段により生成された前記マスタ鍵を用いて演算処理して、前記他の情報処理装置固有の鍵情報を生成する鍵情報生成手段と、
前記鍵情報生成手段により生成された前記他の情報処理装置固有の鍵情報と、前記他の情報処理装置がアクセスするディレクトリに対応する鍵情報であるアプリケーション鍵を使用して、認証用の鍵情報である認証鍵を生成する認証鍵生成手段と、
第二の乱数を生成する第二の乱数生成手段と、
前記第二の乱数を、前記認証鍵生成手段で生成された前記認証鍵を用いて暗号化する第二の乱数暗号化手段と、
前記第二の乱数暗号化手段にて暗号化された前記第二の乱数を、前記他の情報処理装置に送信する送信手段と、
前記他の情報処理装置より供給される、前記他の情報処理装置において、認証用の鍵情報である認証鍵を用いて演算処理された第二の乱数を受信する第二の受信手段と、
前記第二の受信手段により受信された、演算処理された前記第二の乱数を、前記認証鍵生成手段により生成された前記認証鍵を用いて演算処理する演算処理手段と、
前記演算処理手段により演算処理されて得られた値と、前記第二の乱数生成手段により生成された前記第二の乱数により前記他の情報処理装置を検証する検証手段と
を備える情報処理装置。
IPC (1件):
FI (1件):
Fターム (5件):
5J104AA07
, 5J104KA01
, 5J104KA02
, 5J104KA04
, 5J104PA07
