Nothing Special   »   [go: up one dir, main page]

JP4213452B2 - データ処理システム - Google Patents

データ処理システム Download PDF

Info

Publication number
JP4213452B2
JP4213452B2 JP2002316746A JP2002316746A JP4213452B2 JP 4213452 B2 JP4213452 B2 JP 4213452B2 JP 2002316746 A JP2002316746 A JP 2002316746A JP 2002316746 A JP2002316746 A JP 2002316746A JP 4213452 B2 JP4213452 B2 JP 4213452B2
Authority
JP
Japan
Prior art keywords
data
authentication data
medium
authentication
data processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002316746A
Other languages
English (en)
Other versions
JP2003204325A (ja
Inventor
誠 越智
信治 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2002316746A priority Critical patent/JP4213452B2/ja
Publication of JP2003204325A publication Critical patent/JP2003204325A/ja
Application granted granted Critical
Publication of JP4213452B2 publication Critical patent/JP4213452B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、デジタル著作物を保護するために記録媒体とデータ処理機器と間で相互認証を行うデータ処理システムに関し、特に、相互認証における機密の漏洩を防止しつつ、各種ソフトウェアの開発段階における動作確認及びデバッグ等を行うことを可能とする技術に関する。
【0002】
【従来の技術】
近年、文書、音声、画像、及び、プログラムなどのデジタルデータが、インターネットなどのネットワーク、及び、CD等の可搬可能な記録媒体を介して流通している。これらのデジタルデータは、時間とともに劣化することがなく、また誰もが容易に品質を劣化させることなくコピーすることが出来るので、著作権のある情報が無断で複製されたり、改ざんされたりといった不正行為が簡易に行なわれてしまうという欠点を持っている。
【0003】
このような不正行為を防ぐ「デジタル著作物保護システム」が、特開2000−307567号公報、及び、特開2001−211162号公報に開示されている。
これらの「デジタル著作物保護システム」は、記録媒体側にデジタルデータのコピーを制限すること等を示す制限情報を記録しており、データ処理機器側では記録媒体に記録された制限情報に従って、コピーを禁止したり、コピー回数を制限したり、コピーの世代を制限することができ、さらに不正な機器によって制限情報による制限を無効化されないように、デジタルデータの伝送を始める前に記録媒体とデータ処理機器との間で正当性を認証し合い(以下「相互認証処理」という)、正当性が認証されない場合には有用なデータの伝送を許さないものである。
【0004】
ここで行われる相互認証処理は、互いに同じ暗号化処理方法を秘密に保持しておき、それぞれが、独自に乱数を発生させ、発生させた乱数を相手に送信し相手に暗号化させた暗号化乱数を返信させ、発生させた乱数を自ら暗号化した暗号化乱数と、受信した暗号化乱数とを照合して、等しい場合に相手の機器を正当であると認証する。
【0005】
なお、このような相互認証処理において通常使用される乱数は疑似乱数であり、現在時刻等を乱数種に用いて生成される。
このように、上記相互認証処理においては互いに同じ暗号化処理方法を秘密に保持していることを前提にしており、伝送中のデータが傍受されても、毎回異なるデータを伝送するので不正な機器により成りすまされる危険が低い。
【0006】
【特許文献1】
特開2000−307567号公報(要約書、選択図)
【0007】
【特許文献2】
特開2001−211162号公報(要約書、選択図)
【0008】
【発明が解決しようとする課題】
しかしながら、文書、表、データベースを作成したりメールを管理する等それぞれの目的を実現するためのアプリケーションソフトウェア、コンピュータに接続されたハードウェアをコントロールするためのドライバソフトウェア、及び、接続機器用のハードウェアの基本的な制御を行うために機器に組み込まれるソフトウェアであるファームウェアといった、各種ソフトウェアの開発を行う際に、その開発者がデータ転送の動作確認やデバッグ等をしたいという要望があるが、上記相互認証処理においては毎回異なるデータが転送されるので、データ転送の動作確認やデバッグ等が難かしい。
【0009】
また、前記開発者に、相互認証の暗号化処理を実現する相互認証ソフトウェア等を配布すれば、データ転送の動作確認やデバッグ等が比較的容易となるものと考えられるが、各種ソフトウェアの開発は多くの異なる企業により行われると想定されるため、このような企業の全てに秘密保持を徹底させるのは難かしく、例えば悪意のある開発者が、配布された相互認証ソフトウェアを解析して、相互認証の暗号化処理方法を漏洩させる危険があるので、開発者の全てに相互認証ソフトウェアをそのままの形で配布することはできず、また耐タンパ(Tamper resistant)化するとしても手間やコスト等がかかるので望ましくない。
【0010】
そこで、本発明は、相互認証の暗号化処理方法を知らない者であっても、相互認証処理におけるデータ転送の動作確認やデバッグ等を行うことができる当該データ処理システム、データ処理方法、当該データ処理システムを構成する記録媒体、データ処理機器、当該データ処理機器におけるデータ処理プログラム、及び、当該データ処理プログラムを記録した記録媒体を提供することを目的とする。
【0011】
【課題を解決するための手段】
上記目的を達成するために、本発明に係るデータ処理システムは、データ処理機器と記録媒体との間で相互認証を行い相互に正当であると認証した場合に限り有用なデータの伝送を許す、当該データ処理機器と当該記録媒体とを含むデータ処理システムであって、前記データ処理機器は、第1媒体認証用データと当該第1媒体認証用データに所定の暗号化を施すことによって生成される第2媒体認証用データとを記録している媒体認証用データ記録手段と、媒体認証用データ記録手段に記録されている第1媒体認証用データを前記記録媒体へ送信する媒体認証用データ送信手段と、前記記録媒体が媒体認証用データ送信手段により送信した第1媒体認証用データを受信して受信した第1媒体認証用データに当該記録媒体が備える暗号化を施すことによって生成した第1暗号化データを当該記録媒体から受信する暗号化データ受信手段と、暗号化データ受信手段により受信された第1暗号化データと媒体認証用データ記録手段に記録されている第2媒体認証用データとが同一であるか否かを判断し、同一である場合に前記記録媒体が正当であると認証する媒体認証手段と、前記記録媒体から第1機器認証用データを受信する第1機器認証用データ受信手段と、前記第1機器認証用データに前記所定の暗号化を施すことによって生成される第2機器認証用データを記録している機器認証用データ記録手段と、第1機器認証用データ受信手段により第1機器認証用データが受信された場合に機器認証用データ記録手段に記録されている第2機器認証用データを前記記録媒体へ送信する第2機器認証用データ送信手段とを備え、前記記録媒体は、前記データ処理機器から第1媒体認証用データを受信する媒体認証用データ受信手段と、媒体認証用データ受信手段により受信された第1媒体認証用データに自身が備える暗号化を施すことによって第1暗号化データを生成する第1暗号化手段と、第1暗号化手段により生成された第1暗号化データを前記データ処理機器へ送信する暗号化データ送信手段と、第1機器認証用データを出力する機器認証用データ出力手段と、機器認証用データ出力手段により出力された第1機器認証用データを前記データ処理機器へ送信する第1機器認証用データ送信手段と、機器認証用データ出力手段により出力された第1機器認証用データに前記自身が備える暗号化を施すことによって第2暗号化データを生成する第2暗号化手段と、前記データ処理機器から第2機器認証用データを受信する第2機器認証用データ受信手段と、第2機器認証用データ受信手段により受信された第2機器認証用データと第2暗号化手段により生成された第2暗号化データとが同一であるか否かを判断し、同一である場合に前記データ処理機器が正当であると認証する機器認証手段とを備えることを特徴とする。
【0012】
上記目的を達成するために、本発明に係るデータ処理システムは、データ処理機器と記録媒体との間で相互認証を行い相互に正当であると認証した場合に限り有用なデータの伝送を許す、当該データ処理機器と当該記録媒体とを含むデータ処理システムであって、前記データ処理機器は、第1媒体認証用データと当該第1媒体認証用データに所定の暗号化を施すことによって生成される第2媒体認証用データとを記録している第1媒体認証用データ記録手段と、第1媒体認証用データ記録手段に記録されている第1媒体認証用データを前記記録媒体へ送信する第1媒体認証用データ送信手段と、前記第1媒体認証用データに所定の暗号化を施すことによって生成される第3媒体認証用データを当該記録媒体から受信する第1媒体認証用データ受信手段と、第1媒体認証用データ受信手段により受信された第3媒体認証用データと第1媒体認証用データ記録手段に記録されている第2媒体認証用データとが同一であるか否かを判断し、同一である場合に前記記録媒体が正当であると認証する媒体認証手段と、前記記録媒体から第1機器認証用データを受信する第1機器認証用データ受信手段と、前記第1機器認証用データに前記所定の暗号化を施すことによって生成される第2機器認証用データを記録している第1機器認証用データ記録手段と、第1機器認証用データ受信手段により第1機器認証用データが受信された場合に機器認証用データ記録手段に記録されている第2機器認証用データを前記記録媒体へ送信する第2機器認証用データ送信手段とを備え、前記記録媒体は、前記データ処理機器から第1媒体認証用データを受信する第2媒体認証用データ受信手段と、前記第3媒体認証用データを記録している第2媒体認証用データ記録手段と、第2媒体認証用データ受信手段により第1媒体認証用データが受信された場合に第2媒体認証用データ記録手段に記録されている第3媒体認証用データを前記データ処理機器へ送信する第2媒体認証用データ送信手段と、前記第1機器認証用データ及び当該第1機器認証用データに前記所定の暗号化を施すことによって生成される第3機器認証用データを記録している第2機器認証用データ記録手段と、第2機器認証用データ記録手段に記録されている第1機器認証用データを前記データ処理機器へ送信する第1機器認証用データ送信手段と、前記データ処理機器から第2機器認証用データを受信する第2機器認証用データ受信手段と、第2機器認証用データ受信手段により受信された第2機器認証用データと第2機器認証用データ記録手段に記録されている第3機器認証用データとが同一であるか否かを判断し、同一である場合に前記データ処理機器が正当であると認証する機器認証手段とを備えることを特徴とする。
【0013】
これらによって、データ処理機器が相互認証の暗号化処理を行う手段を備えず、且つ毎回同じデータを用いて相互認証処理を行うことができる。
従って、各種ソフトウェアの開発者等に機密が漏洩する危険を冒さずに、当該開発者等がデータ転送の動作確認やデバッグ等を行うことができる。
【0014】
【発明の実施の形態】
(実施の形態1)
<概要>
本発明の実施の形態1は、パソコンとメモリカードとの間で相互認証処理を行い、相互に正当性が認証された場合に限りデータの利用を許すシステムにおいて、各種ソフトウェア開発時の動作確認やデバッグ等に用いる為のものであって、パソコン側が相互認証の暗号化処理を行うプログラムを備えていないかわりに、固定の認証用データと、この認証用データに相互認証の暗号化処理を施した暗号化データとを記録しておき、毎回この認証用データとこの暗号化データとを用いて相互認証処理を行うものである。
【0015】
<構成>
図1は、本発明の実施の形態1に係るデータ処理システムの概略を示す図である。
図1に示すデータ処理システムは、データ処理機器10、接続機器20、情報記録媒体30を備える。
【0016】
データ処理機器10は、例えば、動作確認及びデバッグ等専用のソフトウェアを実行するパソコン等の汎用コンピュータであり、データ格納部11、媒体認証用データ送信部12、暗号化データ受信部13、認証部14、機器認証用データ受信部15、及び、機器認証用データ送信部16を備える。
例えば、データ格納部11はパソコン内のハードディスクであり、媒体認証用データ送信部12、暗号化データ受信部13、機器認証用データ受信部15、及び、機器認証用データ送信部16は、パソコン内のドライバなどのソフトウェアであり、認証部14は、パソコン内で動作するアプリケーションソフトウェアである。
【0017】
接続機器20は、例えばメモリカード用のカードスロットであり、データ処理機器10に固定的に接続され、使用したいメモリーカードを選択して容易敏速に装着することができ、集積回路に組み込まれているファームウェアなどのソフトウェアによりデータ伝送の処理を行う。ここでは情報記録媒体30が装着されるのもとする。
【0018】
情報記録媒体30は、例えばSDカード等の半導体メモリとCPUとを備え、相互認証処理の成立を条件として半導体メモリと外部とのデータの伝送を許す著作権保護機能を備えたインテリジェントなメモリカードであり、媒体認証用データ受信部31、第1暗号化部32、暗号化データ送信部33、乱数生成部34、乱数送信部35、第2暗号化部36、機器認証用データ受信部37、及び、認証部38を備える。
【0019】
データ格納部11は、相互認証処理用やデータ伝送用のデータを格納している。ここでデータ格納部11が格納している各種データには、第1媒体認証用データ、当該第1媒体認証用データに所定の暗号化処理を施すことによって生成される第2媒体認証用データ(V’2)、及び第1機器認証用データに当該所定の暗号化処理を施すことによって生成される第2機器認証用データ(V1)とが含まれ、これらは例えばファイルデータとしてハードディスクに格納される。
【0020】
例えば、第1媒体認証用データ及び第1機器認証用データは、56ビット又は64ビットの乱数であり、所定の暗号化処理は、56ビット又は64ビットのデータを64ビットの異なるデータに変換するものであり、元のデータと変換後のデータとから変換方法が解析されないものでなければならないので、DES暗号方式に用いられているF関数のように可逆性のないものが望ましい。ここでは、第1媒体認証用データを動作確認及びデバッグ等用の乱数A(R_a)とし、第1機器認証用データを動作確認及びデバッグ等用の乱数B(R_b)とする。
【0021】
また、ここで所定の暗号化処理は、元のデータを固有情報(K_a)と共に、演算処理(E_a)を用いて演算することとし、元のデータが乱数A(R_a)ならば、第2媒体認証用データ(V’2)は、
第2媒体認証用データ(V’2)=E_a(K_a,R_a)・・・式1
のように表すことができ、元のデータが乱数B(R_b)ならば、第2機器認証用データ(V1)は、
第2機器認証用データ(V1)=E_a(K_a,R_b)・・・式2
のように表すことができる。
【0022】
図2(a)〜(c)は、データ格納部11に格納されている相互認証処理用やデータ伝送用のデータのファイル名、及び、ファイル構造の一例を示す図である。
図2(a)に示すように、相互認証処理用やデータ伝送用のデータのファイル名は、処理順番101、コマンド名102、データ属性103、データサイズ104、データオフセット105の各情報により構成される。
【0023】
また具体的には、図2(b)に示す相互認証処理用やデータ伝送用のデータのファイル名は、処理順番が「2」で、コマンド名が「COM1」、データファイルの属性が「PPP」、データのサイズが「20セクタ」、データのオフセットが「20セクタ」という各情報により構成される。ここで「.BIN」はファイルの拡張子である。
【0024】
また、図2(c)に示すように、相互認証処理用やデータ伝送用のデータのファイル構造は、演算用データ領域111、データ領域112の各領域により構成される。演算用データ領域111には相互認証処理を実施した回数や相互認証処理の結果等の相互認証処理用のデータが、1つ、又は複数ファイルに分散されて格納され、データ領域112には情報記録媒体30とのデータ伝送用のデータが格納される。
【0025】
媒体認証用データ送信部12は、情報記録媒体30が接続機器20に装着される度、毎回データ伝送を行う直前、又は、使用者から予め定められた入力(以下「認証処理開始コマンド」という)を受け付ける度に、データ格納部11に格納されている相互認証処理を実施した回数が、予め定めている所定の回数に達しているか否かを判断し、達している場合には相互認証処理回数が所定の回数に達した旨を使用者に伝えて処理を終了し、達していない場合にはデータ格納部11に格納されている乱数A(R_a)を、情報記録媒体30へ送信する。
【0026】
例えば、相互認証処理を実施した回数を情報記録媒体を接続機器に装着する度やファイルをアクセスする度にリセットするものとし、1〜2kbyte程度のデータをアクセスする度にカウントするものとすると、媒体認証用データ送信部12により予め定められている所定の回数は、動作確認及びデバッグ等の対象となる領域の先頭部分、中間部分、及び、終端部分のそれぞれに対して、書き込み処理においてWriteコマンド発行の前に各1回、読み取り処理においてReadコマンド発行の前に各1回、計6回が最低でも必要であり、現実的には数十回程度に設定するのが妥当であると思われ、通常の音楽データを利用する際に必要となる相互認証の回数よりも少なく設定しておくことが望ましい。
【0027】
暗号化データ受信部13は、情報記録媒体30が、媒体認証用データ送信部12により送信した乱数A(R_a)を受信して、受信した乱数A(R_a)に情報記録媒体30が備える暗号化処理を施すことによって生成した第1暗号化データ(V2)を、情報記録媒体30から受信する。
認証部14は、暗号化データ受信部13により受信された第1暗号化データ(V2)と、データ格納部11に格納されている第2媒体認証用データ(V’2)とを、比較処理(C_a)を用いて比較して、同一であるか否かを判断し、同一である場合には情報記録媒体30を正当であると認証し、同一でない場合には情報記録媒体30を正当であると認証せずに相互認証処理を失敗した旨と失敗個所等の失敗に関する各種情報とを使用者に伝えて相互認証処理を終了する。
【0028】
図3は、認証部14により情報記録媒体30が正当であると認証されなかった時に、モニターに表示される画面の一例を示す図である。
また認証部14は、データ格納部11に格納されている相互認証処理を実施した回数や相互認証処理の結果等の相互認証処理用のデータを更新する。
機器認証用データ受信部15は、情報記録媒体30から第1機器認証用データを受信する。動作確認及びデバッグ時等においては乱数B(R_b)を第1機器認証用データとして受信する。
【0029】
機器認証用データ送信部16は、機器認証用データ受信部15により第1機器認証用データが受信された場合に、データ格納部11に格納されている第2機器認証用データ(V1)を情報記録媒体30へ送信する。
媒体認証用データ受信部31は、データ処理機器10から第1媒体認証用データを受信し、動作確認及びデバッグ時等においては乱数A(R_a)を第1媒体認証用データとして受信する。
【0030】
第1暗号化部32は、媒体認証用データ受信部31により受信された第1媒体認証用データに、自身が備える暗号化処理を施すことによって第1暗号化データ(V2)を生成する。ここでは自身が備える暗号化処理は、元のデータを固有情報(K_b)と共に、演算処理(E_b)を用いて演算することとし、動作確認及びデバッグ時等においては元のデータが乱数A(R_a)なので、第1暗号化データ(V2)は、
第1暗号化データ(V2)=E_b(K_b,R_a)・・・式3
のように表すことができる。
【0031】
暗号化データ送信部33は、第1暗号化部32により生成された第1暗号化データ(V2)をデータ処理機器10へ送信する。
乱数生成部34は、毎回データ伝送を行う直前、又は媒体認証用データ受信部31により第1媒体認証用データが受信される度に、機器認証用の乱数を生成する。ここでは乱数生成部34は、疑似乱数発生装置であり、媒体認証用データ受信部31により第1媒体認証用データが受信される度に、現在時刻の秒数を乱数種として、56ビット又は64ビットの疑似乱数を生成するものとする。
【0032】
また乱数生成部34は、情報記録媒体30が接続機器20に装着される度に、予め定めた所定の初期値を乱数種として生成される乱数を生成して乱数B(R_b)として供給する。
なお乱数生成部34は、媒体認証用データ受信部31により乱数A(R_a)が第1媒体認証用データとして受信される度、又は、使用者がデータ処理機器10に予め定められた所定の内容を入力することによりデータ処理機器10から伝送される特別なコマンドデータが受信される度に、予め定めた所定の初期値を乱数種として生成される乱数を生成して乱数B(R_b)として供給してもよい。
【0033】
乱数送信部35は、乱数生成部34により生成された乱数を、データ処理機器10へ送信する。
第2暗号化部36は、乱数生成部34により生成された乱数に、第1暗号化部32と同様の暗号化処理を施すことによって第2暗号化データ(V’1)を生成する。動作確認及びデバッグ時等においては、生成された乱数が乱数B(R_b)なので、第2暗号化データ(V’1)は、
第2暗号化データ(V’1)=E_b(K_b,R_b)・・・式4
のように表すことができる。
【0034】
機器認証用データ受信部37は、データ処理機器10から第2機器認証用データ(V1)を受信する。
認証部38は、機器認証用データ受信部37により受信された第2機器認証用データ(V1)と、第2暗号化部36により生成された第2暗号化データ(V’1)とを、比較処理(C_b)を用いて比較して、同一であるか否かを判断し、同一である場合にデータ処理機器10を正当であると認証し、以後データの利用を許す。
【0035】
ここで、動作確認及びデバッグ時等において、認証部14における比較結果は、
比較結果=C_a(V2、V’2)
のように表すことができ、式1及び式3より、比較結果が同一である場合には、演算処理(E_a)=演算処理(E_b)、且つ、
固有情報(K_a)=固有情報(K_b)
であり、データ格納部11に格納されている第2媒体認証用データ(V’2)に施された所定の暗号化処理と、第1暗号化部32における暗号化処理とが同一であることになり、この事によってデータ処理機器10は情報記録媒体30を正当であると認証する。
【0036】
また、動作確認及びデバッグ時等において、認証部38における比較結果は、
比較結果=C_b(V1、V’1)
のように表すことができ、式2及び式4より、比較結果が同一である場合には、演算処理(E_a)=演算処理(E_b)、且つ、
固有情報(K_a)=固有情報(K_b)
であり、データ格納部11に格納されている第2機器認証用データに施された所定の暗号化処理と、第2暗号化部36における暗号化処理とが同一であることになり、この事によって情報記録媒体30はデータ処理機器10を正当であると認証する。
【0037】
<動作>
図4は、本発明の実施の形態1に係るデータ処理システムにおける、動作確認及びデバッグ時等の相互認証処理の動作を示す図である。
以下に、動作確認及びデバッグ時等の相互認証処理の動作について説明する。
(1)媒体認証用データ送信部12が、情報記録媒体が接続機器20に装着される度、毎回データ伝送を行う直前、又は、認証処理開始コマンドを受け付ける度に、データ格納部11に格納されている相互認証処理を実施した回数が、予め定めている所定の回数に達しているか否かを判断する。所定の回数に達している場合には、相互認証処理回数が所定の回数に達した旨を使用者に伝えて処理を終了する(ステップS1)。
【0038】
(2)所定の回数に達していない場合には、媒体認証用データ送信部12が、データ格納部11に格納されている乱数A(R_a)を、接続機器20に装着された情報記録媒体へ送信する(ステップS2)。
(3)媒体認証用データ受信部31が、データ処理機器から乱数A(R_a)を受信する(ステップS3)。
【0039】
(4)第1暗号化部32が、媒体認証用データ受信部31により受信された乱数A(R_a)に、自身が備える暗号化処理を施すことによって第1暗号化データ(V2)を生成する(ステップS4)。
(5)暗号化データ送信部33が、第1暗号化部32により生成された第1暗号化データ(V2)をデータ処理機器へ送信する(ステップS5)。
【0040】
(6)暗号化データ受信部13が、第1暗号化データ(V2)を、情報記録媒体から受信する(ステップS6)。
(7)認証部14が、暗号化データ受信部13により受信された第1暗号化データ(V2)と、データ格納部11に格納されている第2媒体認証用データ(V’2)とを比較して、同一であるか否かを判断する。同一でない場合には、相互認証処理を失敗した旨と失敗個所等の失敗に関する各種情報とを使用者に伝えて相互認証処理を終了する(ステップS7)。
【0041】
(8)同一である場合には、認証部14が、情報記録媒体を正当であると認証し、データ格納部11に格納されている相互認証処理を実施した回数や相互認証処理の結果等の相互認証処理用のデータを更新する(ステップS8)。
(9)乱数生成部34が、乱数B(R_b)を生成する(ステップS9)。
(10)乱数送信部35が、乱数生成部により生成された乱数B(R_b)を、データ処理機器へ送信する(ステップS10)。
【0042】
(11)第2暗号化部36が、乱数生成部により生成された乱数B(R_b)に、第1暗号化部32と同様の暗号化処理を施すことによって第2暗号化データ(V’1)を生成する(ステップS11)。
(12)機器認証用データ受信部15が、情報記録媒体から乱数B(R_b)を受信する(ステップS12)。
【0043】
(13)機器認証用データ送信部16が、データ格納部11に格納されている第2機器認証用データ(V1)を情報記録媒体へ送信する(ステップS13)。
(14)機器認証用データ受信部37が、データ処理機器から第2機器認証用データ(V1)を受信する(ステップS14)。
(15)認証部38が、機器認証用データ受信部37により受信された第2機器認証用データ(V1)と、第2暗号化部36により生成された第2暗号化データ(V’1)とを比較して、同一であるか否かを判断する。同一でない場合には、相互認証処理を失敗した旨と失敗個所等の失敗に関する各種情報とをデータ処理機器を介して使用者に伝えて相互認証処理を終了する(ステップS15)。
【0044】
(16)同一である場合には、認証部38が、データ処理機器を正当であると認証し、以後データの利用を許す(ステップS16)。
<まとめ>
以上のように、本発明の実施の形態1に係るデータ処理システムによれば、各種ソフトウェア開発時の動作確認やデバッグ時等に、データ処理機器10が予め記録している固定の認証用データと暗号化データとを用いて、毎回同じデータを用いて相互認証処理を行うことができるので、各種ソフトウェアの開発者等に機密が漏洩する危険を冒さずに、当該開発者等がデータ転送の動作確認等を行うことができる。
(実施の形態2)
<概要>
本発明の実施の形態2は、実施の形態1と同様に、パソコン側が相互認証の暗号化処理を行うプログラムを備えていないかわりに、固定の認証用データと、この認証用データに相互認証の暗号化処理を施した暗号化データとを記録しておき、毎回この認証用データとこの暗号化データとを用いて相互認証処理を行うシステムであり、さらに、メモリカードがスイッチを備え、各種ソフトウェア開発時の動作確認やデバッグ等を行うか通常の動作を行うかを、使用者がこのスイッチにより切り換えて使用することができるものである。
【0045】
<構成>
図5は、本発明の実施の形態2に係るデータ処理システムの概略を示す図である。以下、実施の形態1と同様の構成要素には同一番号を付し、その説明を省略する。
図5に示すデータ処理システムは、データ処理機器10、接続機器20、情報記録媒体40を備える。
【0046】
情報記録媒体40は、例えばSDカード等の半導体メモリとCPUとを備え、相互認証処理の成立を条件として半導体メモリと外部とのデータの伝送を許す著作権保護機能を備えたインテリジェントなメモリカードであり、媒体認証用データ受信部31、第1暗号化部32、暗号化データ送信部33、乱数生成部42、乱数送信部35、第2暗号化部36、機器認証用データ受信部37、認証部38、及び、スイッチ部41を備える。
【0047】
スイッチ部41は、使用者により2つの状態の何れかに設定されるスイッチを含み、使用者はこのスイッチを、各種ソフトウェア開発時の動作確認やデバッグ等を行う時には第1状態に設定し、通常の動作を行う時には第2状態に設定する。
乱数生成部42は、スイッチ部41が第1状態である場合には、媒体認証用データ受信部31により第1媒体認証用データが受信される度に、予め定めた所定の初期値を乱数種として生成される疑似乱数を生成して乱数B(R_b)として供給し、スイッチ部41が第2状態である場合には、情報記録媒体40が接続機器20に装着される度、毎回データ伝送を行う直前、又は媒体認証用データ受信部31により第1媒体認証用データが受信される度に、機器認証用の乱数を生成する。
【0048】
<動作>
図6は、本発明の実施の形態2に係るデータ処理システムにおける、動作確認及びデバッグ時等の相互認証処理の動作を示す図である。
以下に、動作確認及びデバッグ時等の相互認証処理の動作について説明する。ここで、実施の形態1の図4と同様のステップには同一番号を付し、その説明を省略する。
【0049】
(1)〜(8)実施の形態1の(1)〜(8)と同様(ステップS1〜S8)。
(9)乱数生成部42が、スイッチ部41が第1状態であるか第2状態であるかを判断する(ステップS21)。
(10)スイッチ部41が第2状態である場合には、乱数生成部42が、機器認証用の乱数を生成し、以後通常の動作を行う(ステップS22)。
【0050】
(11)スイッチ部41が第1状態である場合には、乱数生成部42が、乱数B(R_b)を生成する(ステップS23)。
(12)〜(18)実施の形態1の(10)〜(16)と同様(ステップS10〜S16)。
<まとめ>
以上のように、本発明の実施の形態2に係るデータ処理システムによれば、情報記録媒体40を、スイッチの切り換えにより、各種ソフトウェア開発時の動作確認やデバッグ等の為と、通常の動作の為とのどちらにも用いることができる。
(実施の形態3)
<概要>
本発明の実施の形態3は、実施の形態1と同様に、パソコン側が相互認証の暗号化処理を行うプログラムを備えていないかわりに、固定の認証用データと、この認証用データに相互認証の暗号化処理を施した暗号化データとを記録しておき、毎回この認証用データとこの暗号化データとを用いて相互認証処理を行うシステムであり、さらに、メモリカードが相互認証処理を実施した回数をカウントして保持し、利用回数を制限することができるものである。
【0051】
<構成>
図7は、本発明の実施の形態3に係るデータ処理システムの概略を示す図である。以下、実施の形態1と同様の構成要素には同一番号を付し、その説明を省略する。
図7に示すデータ処理システムは、データ処理機器10、接続機器20、情報記録媒体50を備える。
【0052】
情報記録媒体50は、例えばSDカード等の半導体メモリとCPUとを備え、相互認証処理の成立を条件として半導体メモリと外部とのデータの伝送を許す著作権保護機能を備えたインテリジェントなメモリカードであり、媒体認証用データ受信部31、第1暗号化部32、暗号化データ送信部33、乱数生成部52、乱数送信部35、第2暗号化部36、機器認証用データ受信部37、認証部38、及び、認証処理回数カウント部51を備える。
【0053】
認証処理回数カウント部51は、各種ソフトウェア開発時の動作確認やデバッグ等による相互認証処理を実施した疑似実行回数を保持する。
乱数生成部52は、情報記録媒体50が接続機器20に装着される度、毎回データ伝送を行う直前、又は媒体認証用データ受信部31により第1媒体認証用データが受信される度に、機器認証用の乱数を生成する。
【0054】
また乱数生成部52は、媒体認証用データ受信部31により乱数A(R_a)が第1媒体認証用データとして受信される度、又は、使用者がデータ処理機器10に予め定められた所定の内容を入力することによりデータ処理機器10から伝送される特別なコマンドデータが受信される度に、認証処理回数カウント部51により保持されている疑似実行回数が、予め定めている所定の回数に達しているか否かを判断し、達している場合には、各種ソフトウェア開発時の動作確認やデバッグ等による相互認証処理回数が所定の回数に達した旨を使用者に伝えて処理を終了し、達していない場合には、予め定めた所定の初期値を乱数種として生成される疑似乱数を生成して乱数B(R_b)として供給して、認証処理回数カウント部51に保持されている疑似実行回数を更新する。
【0055】
なお、認証処理回数カウント部51に保持されている疑似実行回数は、全くリセットせずに所定の回数だけ使えるものであってもよいし、情報記録媒体50が接続機器20に装着される等の所定のタイミングで、又は、データ処理機器10から伝送される特別なコマンドデータによってリセットしてもよい。
例えば、疑似実行回数を、情報記録媒体を接続機器に装着する度やファイルをアクセスする度にリセットするものとし、1〜2kbyte程度のデータをアクセスする度にカウントするものとすると、乱数生成部52により予め定められている所定の回数は、動作確認及びデバッグ等の対象となる領域の先頭部分、中間部分、及び、終端部分のそれぞれに対して、書き込み処理においてWriteコマンド発行の前に各1回、読み取り処理においてReadコマンド発行の前に各1回、計6回が最低でも必要であり、現実的には、数十回程度に設定するのが妥当であると思われ、通常の音楽データを利用する際に必要となる相互認証の回数よりも少なく設定しておくことが望ましい。
【0056】
<動作>
図8は、本発明の実施の形態3に係るデータ処理システムにおける、動作確認及びデバッグ時等の相互認証処理の動作を示す図である。
以下に、動作確認及びデバッグ時等の相互認証処理の動作について説明する。
ここで、実施の形態1の図4と同様のステップには同一番号を付し、その説明を省略する。
【0057】
(1)〜(8)実施の形態1の(1)〜(8)と同様(ステップS1〜S8)。
(9)乱数生成部52が、認証処理回数カウント部51により保持されている疑似実行回数が、予め定めている所定の回数に達しているか否かを判断する(ステップS31)。
【0058】
(10)所定の回数に達している場合には、疑似実行回数が所定の回数に達した旨を使用者に伝えて処理を終了する(ステップS32)。
(11)所定の回数に達していない場合には、乱数生成部52が、乱数B(R_b)を生成して、認証処理回数カウント部51に保持されている疑似実行回数を更新する(ステップS33)。
【0059】
(12)〜(18)実施の形態1の(10)〜(16)と同様(ステップS10〜S16)。
<まとめ>
以上のように、本発明の実施の形態3に係るデータ処理システムによれば、情報記録媒体50が、疑似実行回数を保持して、所定の回数に達している場合は処理を終了するので、この所定の回数をある程度小さくすることによって、動作確認やデバッグ等の状態でまとまった量のデータが一般に利用されるという不正を情報記録媒体側で防止できる。
(実施の形態4)
<概要>
本発明の実施の形態4は、実施の形態1と同様に、パソコン側が相互認証の暗号化処理を行うプログラムを備えていないかわりに、固定の認証用データと、この認証用データに相互認証の暗号化処理を施した暗号化データとを記録しておき、毎回この認証用データとこの暗号化データとを用いて相互認証処理を行うシステムであり、さらに、メモリカードが相互認証処理を実施した回数をカウントして保持し、利用回数を制限することができると共に、メモリカードがスイッチを備え、各種ソフトウェア開発時の動作確認やデバッグ等を行うか通常の動作を行うかを、使用者がこのスイッチにより切り換えて使用することができるものである。
【0060】
<構成>
図9は、本発明の実施の形態4に係るデータ処理システムの概略を示す図である。以下、実施の形態1、2及び3と同様の構成要素には同一番号を付し、その説明を省略する。
図9に示すデータ処理システムは、データ処理機器10、接続機器20、情報記録媒体60を備える。
【0061】
情報記録媒体60は、例えばSDカード等の半導体メモリとCPUとを備え、相互認証処理の成立を条件として半導体メモリと外部とのデータの伝送を許す著作権保護機能を備えたインテリジェントなメモリカードであり、媒体認証用データ受信部31、第1暗号化部32、暗号化データ送信部33、乱数生成部61、乱数送信部35、第2暗号化部36、機器認証用データ受信部37、認証部38、スイッチ部41、及び、認証処理回数カウント部51を備える。
【0062】
乱数生成部61は、スイッチ部41が第1状態である場合には、媒体認証用データ受信部31により第1媒体認証用データが受信される度に、認証処理回数カウント部51により保持されている疑似実行回数が、予め定めている所定の回数に達しているか否かを判断し、達している場合には、各種ソフトウェア開発時の動作確認やデバッグ等による相互認証処理回数が所定の回数に達した旨を使用者に伝えて処理を終了し、達していない場合には、予め定めた所定の初期値を乱数種として生成される疑似乱数を生成して乱数B(R_b)として供給して認証処理回数カウント部51に保持されている疑似実行回数を更新し、スイッチ部41が第2状態である場合には、情報記録媒体60が接続機器20に装着される度、毎回データ伝送を行う直前、又は媒体認証用データ受信部31により第1媒体認証用データが受信される度に、機器認証用の乱数を生成する。
【0063】
<動作>
図10は、本発明の実施の形態4に係るデータ処理システムにおける、動作確認及びデバッグ時等の相互認証処理の動作を示す図である。
以下に、動作確認及びデバッグ時等の相互認証処理の動作について説明する。
ここで、実施の形態1の図4と同様のステップには同一番号を付し、その説明を省略する。
【0064】
(1)〜(8)実施の形態1の(1)〜(8)と同様(ステップS1〜S8)。
(9)乱数生成部61が、スイッチ部41が第1状態であるか第2状態であるかを判断する(ステップS41)。
(10)スイッチ部41が第2状態である場合には、乱数生成部61が、機器認証用の乱数を生成し、以後通常の動作を行う(ステップS42)。
【0065】
(11)スイッチ部41が第1状態である場合には、乱数生成部61が、認証処理回数カウント部51により保持されている疑似実行回数が、予め定めている所定の回数に達しているか否かを判断する(ステップS43)。
(12)所定の回数に達している場合には、疑似実行回数が所定の回数に達した旨を使用者に伝えて処理を終了する(ステップS44)。
【0066】
(13)所定の回数に達していない場合には、乱数生成部61が、乱数B(R_b)を生成して、認証処理回数カウント部51に保持されている疑似実行回数を更新する(ステップS45)。
(14)〜(20)実施の形態1の(10)〜(16)と同様(ステップS10〜S16)。
【0067】
<まとめ>
以上のように、本発明の実施の形態4に係るデータ処理システムによれば、情報記録媒体60を、スイッチの切り換えにより、各種ソフトウェア開発時の動作確認やデバッグ等の為と、通常の動作の為とのどちらにも用いることができ、また、情報記録媒体60が、疑似実行回数を保持して、所定の回数に達している場合は処理を終了するので、動作確認やデバッグ等の状態でまとまった量のデータが利用されるという不正を情報記録媒体側で防止できる。
(実施の形態5)
<概要>
本発明の実施の形態5は、パソコンとメモリカードとの間で相互認証処理を行い、相互に正当性が認証された場合に限りデータの利用を許すシステムにおいて、各種ソフトウェア開発時の動作確認やデバッグ等に用いる為のものであって、パソコン側とメモリカードの両方が相互認証の暗号化処理を行うプログラムを備えていないかわりに、固定の認証用データと、この認証用データに相互認証の暗号化処理を施した暗号化データとを記録しておき、毎回この認証用データとこの暗号化データとを用いて相互認証処理を行うものである。
【0068】
<構成>
図11は、本発明の実施の形態5に係るデータ処理システムの概略を示す図である。以下、実施の形態1と同様の構成要素には同一番号を付し、その説明を省略する。
図11に示すデータ処理システムは、データ処理機器70、接続機器20、情報記録媒体80を備える。
【0069】
データ処理機器70は、例えば、動作確認及びデバッグ等専用のソフトウェアを実行するパソコン等の汎用コンピュータであり、データ格納部11、媒体認証用データ送信部12、媒体認証用データ受信部71、認証部72、機器認証用データ受信部15、及び、機器認証用データ送信部16を備える。
例えば、媒体認証用データ受信部71は、パソコン内のドライバなどのソフトウェアであり、認証部72は、例えばパソコン内で動作するアプリケーションソフトウェアである。
【0070】
情報記録媒体80は、例えばSDカード等の半導体メモリとCPUとを備え、相互認証処理の成立を条件として半導体メモリと外部とのデータの伝送を許す著作権保護機能を備えたインテリジェントなメモリカードであり、媒体認証用データ受信部31、データ格納部81、媒体認証用データ送信部82、機器認証用データ送信部83、機器認証用データ受信部37、及び、認証部84を備える。
【0071】
媒体認証用データ受信部71は、第3媒体認証用データ(V’’2)を、情報記録媒体80から受信する。
認証部72は、媒体認証用データ受信部71により受信された第3媒体認証用データ(V’’2)と、データ格納部11に格納されている第2媒体認証用データ(V’2)とを、比較処理(C_a)を用いて比較して、同一であるか否かを判断し、同一である場合には情報記録媒体80を正当であると認証し、同一でない場合には情報記録媒体80を正当であると認証せずに相互認証処理を失敗した旨と失敗個所等の失敗に関する各種情報とを使用者に伝えて相互認証処理を終了する。
【0072】
データ格納部81は、第1媒体認証用データに所定の暗号化処理を施すことによって生成される第3媒体認証用データ(V’’2)、第1機器認証用データ、及び第1機器認証用データに当該所定の暗号化処理を施すことによって生成される第3機器認証用データ(V’’1)とを格納している。
例えば、第1媒体認証用データ及び第1機器認証用データは、56ビット又は64ビットの乱数であり、所定の暗号化処理は、56ビット又は64ビットのデータを64ビットの異なるデータに変換するものであり、元のデータと変換後のデータとから変換方法が解析されないものでなければならないので、DES暗号方式に用いられているF関数のように可逆性のないものが望ましい。ここでは、第1媒体認証用データを動作確認及びデバッグ等用の乱数A(R_a)とし、第1機器認証用データを動作確認及びデバッグ等用の乱数B(R_b)とする。
【0073】
媒体認証用データ送信部82は、媒体認証用データ受信部31により乱数A(R_a)が第1媒体認証用データとして受信されると、データ格納部81に格納されている第3媒体認証用データ(V’’2)をデータ処理機器70へ送信する。
機器認証用データ送信部83は、媒体認証用データ受信部31により乱数A(R_a)が第1媒体認証用データとして受信される度、又は、使用者がデータ処理機器70に予め定められた所定の内容を入力することによりデータ処理機器70から伝送される特別なコマンドデータが受信される度に、データ格納部81に格納されている乱数B(R_b)を第1機器認証用データとしてデータ処理機器70へ送信する。
【0074】
認証部84は、機器認証用データ受信部37により受信された第2機器認証用データ(V1)と、データ格納部81に格納されている第3機器認証用データ(V’’1)とを、比較処理(C_b)を用いて比較して、同一であるか否かを判断し、同一である場合にデータ処理機器70を正当であると認証し、以後データの利用を許す。
【0075】
<動作>
図12は、本発明の実施の形態5に係るデータ処理システムにおける、動作確認及びデバッグ時等の相互認証処理の動作を示す図である。
以下に、動作確認及びデバッグ時等の相互認証処理の動作について説明する。
ここで、実施の形態1の図4と同様のステップには同一番号を付し、その説明を省略する。
【0076】
(1)〜(3)実施の形態1の(1)〜(3)と同様(ステップS1〜S3)。
(4)媒体認証用データ送信部82が、データ格納部81に格納されている第3媒体認証用データ(V’’2)をデータ処理機器へ送信する(ステップS51)。
【0077】
(5)媒体認証用データ受信部71が、第3媒体認証用データ(V’’2)を、情報記録媒体から受信する(ステップS52)。
(6)認証部72が、媒体認証用データ受信部71により受信された第3媒体認証用データ(V’’2)と、データ格納部11に格納されている第2媒体認証用データ(V’2)とを比較して、同一であるか否かを判断する。同一でない場合には、相互認証処理を失敗した旨と失敗個所等の失敗に関する各種情報とを使用者に伝えて相互認証処理を終了する(ステップS53)。
【0078】
(7)同一である場合には、認証部72が、情報記録媒体を正当であると認証し、データ格納部11に格納されている相互認証処理を実施した回数や相互認証処理の結果等の相互認証処理用のデータを更新する(ステップS54)。
(8)機器認証用データ送信部83が、データ格納部81に格納されている乱数B(R_b)をデータ処理機器へ送信する(ステップS55)。
【0079】
(9)〜(11)実施の形態1の(12)〜(14)と同様(ステップS12〜S14)。
(12)認証部84が、機器認証用データ受信部37により受信された第2機器認証用データ(V1)と、データ格納部81に格納されている第3機器認証用データ(V’’1)とを比較して、同一であるか否かを判断する。同一でない場合には、相互認証処理を失敗した旨と失敗個所等の失敗に関する各種情報とをデータ処理機器を介して使用者に伝えて相互認証処理を終了する(ステップS56)。
【0080】
(13)同一である場合には、認証部84が、データ処理機器を正当であると認証し、以後データの利用を許す(ステップS57)。
<まとめ>
以上のように、本発明の実施の形態5に係るデータ処理システムによれば、各種ソフトウェア開発時の動作確認やデバッグ時等に、データ処理機器70が予め記録している固定の認証用データと暗号化データと、情報記録媒体80が予め記録している固定の認証用データと暗号化データとを用いて、毎回同じデータを用いて相互認証処理を行うことができるので、各種ソフトウェアの開発者等に機密が漏洩する危険を冒さずに、当該開発者等がデータ転送の動作確認等を行うことができる。
(実施の形態6)
<概要>
本発明の実施の形態6は、実施の形態5と同様に、パソコン側とメモリカードの両方が相互認証の暗号化処理を行うプログラムを備えていないかわりに、固定の認証用データと、この認証用データに相互認証の暗号化処理を施した暗号化データとを記録しておき、毎回この認証用データとこの暗号化データとを用いて相互認証処理を行うシステムであり、さらに、メモリカードが相互認証処理を実施した回数をカウントして保持し、利用回数を制限することができるものである。
【0081】
<構成>
図13は、本発明の実施の形態6に係るデータ処理システムの概略を示す図である。以下、実施の形態5と同様の構成要素には同一番号を付し、その説明を省略する。
図13に示すデータ処理システムは、データ処理機器70、接続機器20、情報記録媒体90を備える。
【0082】
情報記録媒体90は、例えばSDカード等の半導体メモリとCPUとを備え、相互認証処理の成立を条件として半導体メモリと外部とのデータの伝送を許す著作権保護機能を備えたインテリジェントなメモリカードであり、媒体認証用データ受信部31、データ格納部81、媒体認証用データ送信部82、機器認証用データ送信部92、機器認証用データ受信部37、認証部84、及び、認証処理回数カウント部91を備える。
【0083】
認証処理回数カウント部91は、各種ソフトウェア開発時の動作確認やデバッグ等による相互認証処理を実施した疑似実行回数を保持する。
機器認証用データ送信部92は、媒体認証用データ受信部31により乱数A(R_a)が第1媒体認証用データとして受信される度、又は、使用者がデータ処理機器70に予め定められた所定の内容を入力することによりデータ処理機器70から伝送される特別なコマンドデータが受信される度に、認証処理回数カウント部91により保持されている疑似実行回数が、予め定めている所定の回数に達しているか否かを判断し、達している場合には、各種ソフトウェア開発時の動作確認やデバッグ等による相互認証処理回数が所定の回数に達した旨を使用者に伝えて処理を終了し、達していない場合には、データ格納部81に格納されている第1機器認証用データをデータ処理機器70へ送信して、認証処理回数カウント部91に保持されている疑似実行回数を更新する。
【0084】
なお、認証処理回数カウント部91に保持されている疑似実行回数は、全くリセットせずに所定の回数だけ使えるものであってもよいし、情報記録媒体が接続機器20に装着される等の所定のタイミングで、又は、データ処理機器から伝送される特別なコマンドデータによってリセットしてもよい。
例えば、疑似実行回数を、情報記録媒体を接続機器に装着する度やファイルをアクセスする度にリセットするものとし、1〜2kbyte程度のデータをアクセスする度にカウントするものとすると、機器認証用データ送信部92により予め定められている所定の回数は、動作確認及びデバッグ等の対象となる領域の先頭部分、中間部分、及び、終端部分のそれぞれに対して、書き込み処理においてWriteコマンド発行の前に各1回、読み取り処理においてReadコマンド発行の前に各1回、計6回が最低でも必要であり、現実的には、数十回程度に設定するのが妥当であると思われ、通常の音楽データを利用する際に必要となる相互認証の回数よりも少なく設定しておくことが望ましい。
【0085】
<動作>
図14は、本発明の実施の形態6に係るデータ処理システムにおける、動作確認及びデバッグ時等の相互認証処理の動作を示す図である。
以下に、動作確認及びデバッグ時等の相互認証処理の動作について説明する。ここで、実施の形態5の図12と同様のステップには同一番号を付し、その説明を省略する。
【0086】
(1)〜(7)実施の形態5の(1)〜(7)と同様(ステップS1〜S3、ステップS51〜S54)。
(8)機器認証用データ送信部92が、認証処理回数カウント部91により保持されている疑似実行回数が、予め定めている所定の回数に達しているか否かを判断する(ステップS61)。
【0087】
(9)所定の回数に達している場合には、疑似実行回数が所定の回数に達した旨を使用者に伝えて処理を終了する(ステップS62)。
(10)所定の回数に達していない場合には、機器認証用データ送信部92がデータ格納部81に格納されている第1機器認証用データをデータ処理機器へ送信して、認証処理回数カウント部91に保持されている疑似実行回数を更新する(ステップS63)。
【0088】
(11)〜(15)実施の形態5の(9)〜(13)と同様(ステップS12〜S14、S56、S57)。
<まとめ>
以上のように、本発明の実施の形態6に係るデータ処理システムによれば、情報記録媒体90が、疑似実行回数を保持して、所定の回数に達している場合は処理を終了するので、この所定の回数をある程度小さくすることによって、動作確認やデバッグ等の状態でまとまった量のデータが一般に利用されるという不正を情報記録媒体側で防止できる。
【0089】
(変形例)
本発明の実施の形態1〜6のそれぞれにおいて、以下のような変形例が考えられる。
乱数Aは、予め定めた所定の初期値を乱数種として生成される疑似乱数であってもよく、このような場合には、データ格納部11が乱数Aを格納する代わりに、予め定めた所定の初期値を記録しておきこれを乱数種として疑似乱数を生成して乱数Aとして供給する。
【0090】
乱数Bは、予め定めた所定の乱数であってもよく、このような場合には、乱数生成部が乱数B(R_b)を生成する代わりに、予め定めた乱数B(R_b)を格納しておき供給する。
乱数A、及び、乱数Bは、予め複数個を準備しておき認証処理開始コマンドや特別なコマンドデータによって選択される乱数であってもよいし、乱数ではなく「1、2、3、4、5、...56」のようにシーケンシャルな数や、認証処理開始コマンドや特別なコマンドデータによって指定される数であってもよい。
【0091】
使用者がデータ処理機器10にパスワード入力を行い、パスワードが正しい場合にのみ、上記のような動作確認及びデバッグ等用の相互認証処理の動作を開始してもよい。
各実施の形態は、それぞれ組み合わせて実施することが可能である。
なお、コンピュータに本発明の各実施の形態のような動作を実行させることができるプログラムが、コンピュータ読み取り可能な記録媒体に記録されて流通したり、ネットワークで直接転送されたりして、取り引きの対象となりうる。
【0092】
ここでコンピュータ読み取り可能な記録媒体とは、例えば、フレキシブルディスク、CD、MO、DVD、メモリーカード等の着脱可能な記録媒体、ハードディスク、半導体メモリ等の固定記録媒体等であり、特に限定されるものではない。
また本発明は、相互認証処理を行うメモリカード用の各種ソフトウェアの開発者が、データ転送の動作確認やデバッグ等をする場合等に適用することができる。これにより、相互認証ソフトウェアを配布せずに秘密保持を徹底させたままで、開発者がデータ転送の動作確認やデバッグ等が行えるので、開発者を限定する要因が少なくなり、広く開発者を募ることができる。
【0093】
【発明の効果】
本発明に係るデータ処理システムは、データ処理機器と記録媒体との間で相互認証を行い相互に正当であると認証した場合に限り有用なデータの伝送を許す、当該データ処理機器と当該記録媒体とを含むデータ処理システムであって、前記データ処理機器は、第1媒体認証用データと当該第1媒体認証用データに所定の暗号化を施すことによって生成される第2媒体認証用データとを記録している媒体認証用データ記録手段と、媒体認証用データ記録手段に記録されている第1媒体認証用データを前記記録媒体へ送信する媒体認証用データ送信手段と、前記記録媒体が媒体認証用データ送信手段により送信した第1媒体認証用データを受信して、受信した第1媒体認証用データに当該記録媒体が備える暗号化を施すことによって生成した第1暗号化データを当該記録媒体から受信する暗号化データ受信手段と、暗号化データ受信手段により受信された第1暗号化データと媒体認証用データ記録手段に記録されている第2媒体認証用データとが同一であるか否かを判断し、同一である場合に前記記録媒体が正当であると認証する媒体認証手段と、前記記録媒体から第1機器認証用データを受信する第1機器認証用データ受信手段と、前記第1機器認証用データに前記所定の暗号化を施すことによって生成される第2機器認証用データを記録している機器認証用データ記録手段と、第1機器認証用データ受信手段により第1機器認証用データが受信された場合に機器認証用データ記録手段に記録されている第2機器認証用データを前記記録媒体へ送信する第2機器認証用データ送信手段とを備え、前記記録媒体は、前記データ処理機器から第1媒体認証用データを受信する媒体認証用データ受信手段と、媒体認証用データ受信手段により受信された第1媒体認証用データに自身が備える暗号化を施すことによって第1暗号化データを生成する第1暗号化手段と、第1暗号化手段により生成された第1暗号化データを前記データ処理機器へ送信する暗号化データ送信手段と、第1機器認証用データを出力する機器認証用データ出力手段と、機器認証用データ出力手段により出力された第1機器認証用データを前記データ処理機器へ送信する第1機器認証用データ送信手段と、機器認証用データ出力手段により出力された第1機器認証用データに前記自身が備える暗号化を施すことによって第2暗号化データを生成する第2暗号化手段と、前記データ処理機器から第2機器認証用データを受信する第2機器認証用データ受信手段と、第2機器認証用データ受信手段により受信された第2機器認証用データと第2暗号化手段により生成された第2暗号化データとが同一であるか否かを判断し、同一である場合に前記データ処理機器が正当であると認証する機器認証手段とを備えることを特徴とする。
【0094】
上記目的を達成するために、本発明に係るデータ処理システムは、データ処理機器と記録媒体との間で相互認証を行い相互に正当であると認証した場合に限り有用なデータの伝送を許す、当該データ処理機器と当該記録媒体とを含むデータ処理システムであって、前記データ処理機器は、第1媒体認証用データと当該第1媒体認証用データに所定の暗号化を施すことによって生成される第2媒体認証用データとを記録している第1媒体認証用データ記録手段と、第1媒体認証用データ記録手段に記録されている第1媒体認証用データを前記記録媒体へ送信する第1媒体認証用データ送信手段と、前記第1媒体認証用データに所定の暗号化を施すことによって生成される第3媒体認証用データを当該記録媒体から受信する第1媒体認証用データ受信手段と、第1媒体認証用データ受信手段により受信された第3媒体認証用データと第1媒体認証用データ記録手段に記録されている第2媒体認証用データとが同一であるか否かを判断し、同一である場合に前記記録媒体が正当であると認証する媒体認証手段と、前記記録媒体から第1機器認証用データを受信する第1機器認証用データ受信手段と、前記第1機器認証用データに前記所定の暗号化を施すことによって生成される第2機器認証用データを記録している第1機器認証用データ記録手段と、第1機器認証用データ受信手段により第1機器認証用データが受信された場合に機器認証用データ記録手段に記録されている第2機器認証用データを前記記録媒体へ送信する第2機器認証用データ送信手段とを備え、前記記録媒体は、前記データ処理機器から第1媒体認証用データを受信する第2媒体認証用データ受信手段と、前記第3媒体認証用データを記録している第2媒体認証用データ記録手段と、第2媒体認証用データ受信手段により第1媒体認証用データが受信された場合に第2媒体認証用データ記録手段に記録されている第3媒体認証用データを前記データ処理機器へ送信する第2媒体認証用データ送信手段と、前記第1機器認証用データ及び当該第1機器認証用データに前記所定の暗号化を施すことによって生成される第3機器認証用データを記録している第2機器認証用データ記録手段と、第2機器認証用データ記録手段に記録されている第1機器認証用データを前記データ処理機器へ送信する第1機器認証用データ送信手段と、前記データ処理機器から第2機器認証用データを受信する第2機器認証用データ受信手段と、第2機器認証用データ受信手段により受信された第2機器認証用データと第2機器認証用データ記録手段に記録されている第3機器認証用データとが同一であるか否かを判断し、同一である場合に前記データ処理機器が正当であると認証する機器認証手段とを備えることを特徴とする。
【0095】
これらによって、データ処理機器が相互認証の暗号化処理を行う手段を備えず、且つ毎回同じデータを用いて相互認証処理を行うことができる。
従って、各種ソフトウェアの開発者等に機密が漏洩する危険を冒さずに、当該開発者等がデータ転送の動作確認やデバッグ等を行うことができる。
また、データ処理システムにおいて、前記記録媒体は、さらに、相互認証処理を実施した回数を保持するカウント手段と、カウント手段により保持されている回数が予め定めている所定の回数に達しているか否かを判断し、達している場合には相互認証処理を中止又は前記有用なデータの伝送を禁止し、達していない場合には相互認証処理を継続する利用回数制限手段とを備えることを特徴とすることもできる。
【0096】
これによって、回数が所定の回数に達している場合にはデータの伝送を許さないので、この所定の回数をある程度小さくすることによって、動作確認やデバッグ等の状態でまとまった量のデータが一般に利用されるという不正を情報記録媒体側で防止できる。
また、データ処理システムにおいて、前記記録媒体は可搬であり使用者により前記データ処理機器に装着され、前記カウント手段は、前記記録媒体が装着される度に前記回数をリセットすることを特徴とすることもできる。
【0097】
これによって、記録媒体を再装着しないと連続的なデータの伝送が許されないので、連続的に伝送可能なデータ量を、各種ソフトウェア開発時の動作確認やデバッグ等に必要なデータ量以上で、且つ、通常の音楽データを利用出来ない程度に設定すれば、何度も動作確認やデバッグ等を実行でき、且つ、通常の音楽データが不正に利用されるのを防ぐことができる。
【0098】
また、データ処理システムにおいて、前記カウント手段は、前記データ処理機器から所定のデータを受信する度に前記回数をリセットすることを特徴とすることもできる。
これによって、所定のデータを受信しないと連続的なデータの伝送が許されないので、連続的に伝送可能なデータ量を、各種ソフトウェア開発時の動作確認やデバッグ等に必要なデータ量以上で、且つ、通常の音楽データを利用出来ない程度に設定すれば、何度も動作確認やデバッグ等を実行でき、且つ、通常の音楽データが不正に利用されるのを防ぐことができる。
【0099】
また、データ処理システムにおいて、前記記録媒体は可搬であり使用者により前記データ処理機器に装着され、前記機器認証用データ出力手段は、前記記録媒体が装着される度に予め定めている所定のデータを前記第1機器認証用データとして出力することを特徴とすることもできる。
また、データ処理システムにおいて、前記記録媒体は可搬であり使用者により前記データ処理機器に装着され、前記第1機器認証用データ送信手段は、前記記録媒体が装着される度に前記第2機器認証用データ記録手段に記録されている第1機器認証用データを前記データ処理機器へ送信することを特徴とすることもできる。
【0100】
これらによって、記録媒体を装着する度に機器認証を開始するので、不正な機器により成りすまされる危険が低い。
また、データ処理システムにおいて、前記記録媒体は、さらに、使用者により第1状態及び第2状態の何れかに設定されるスイッチ部を備え、前記機器認証用データ出力手段は、スイッチ部が第1状態である場合には予め定めている所定のデータを前記第1機器認証用データとして出力し、スイッチ部が第2状態である場合には毎回異なる乱数を前記第1機器認証用データとして出力することを特徴とすることもできる。
【0101】
これによって、スイッチを切り換えることで、通常の使用と、各種ソフトウェア開発時の動作確認やデバッグ等における使用とを、使い分けることができる。
また、データ処理システムにおいて、前記機器認証用データ出力手段は、前記データ処理機器から所定のデータを受信する度に予め定めている所定のデータを前記第1機器認証用データとして出力することを特徴とすることもできる。
【0102】
れによって、所定のデータを受信する度に機器認証を開始するので、任意のタイミングで機器認証を開始する事ができ、また、テストプログラムによる動作確認が可能である。また、データ処理システムにおいて、前記機器認証用データ出力手段が出力する予め定めている所定のデータは、予め定めた所定の初期値を乱数種として生成される疑似乱数、予め定めた所定の乱数、前記データ処理機器からのコマンドデータによって選択される乱数、前記データ処理機器からのコマンドデータによって指定される数、及び、シーケンシャルな数、の何れかであることを特徴とすることもできる。
【0103】
また、データ処理システムにおいて、前記第2機器認証用データ記録手段に記録されている第1機器認証用データは、予め定めた所定の初期値を乱数種として生成される疑似乱数、予め定めた所定の乱数、前記データ処理機器からのコマンドデータによって選択される乱数、前記データ処理機器からのコマンドデータによって指定される数、及び、シーケンシャルな数、の何れかであることを特徴とすることもできる。
【0104】
これらによって、機器認証用データ出力手段を、通常の相互認証において使用する疑似乱数発生手段、記録手段、及び、受信手段の何れかと兼用することができる。
本発明に係るデータ処理方法は、データ処理機器と記録媒体との間で相互認証を行い相互に正当であると認証した場合に限り有用なデータの伝送を許すデータ処理方法であって、前記データ処理機器は第1媒体認証用データと当該第1媒体認証用データに所定の暗号化を施すことによって生成される第2媒体認証用データとを記録している媒体認証用データ記録手段、及び、第1機器認証用データに当該所定の暗号化を施すことによって生成される第2機器認証用データを記録している機器認証用データ記録手段を備え、当該データ処理方法は、前記媒体認証用データ記録手段に記録されている第1媒体認証用データを前記データ処理機器から前記記録媒体へ伝送する媒体認証用データ伝送ステップと、前記記録媒体において媒体認証用データ伝送ステップにより伝送された第1媒体認証用データに自身が備える暗号化を施すことによって第1暗号化データを生成する第1暗号化ステップと、第1暗号化ステップにより生成された第1暗号化データを前記記録媒体から前記データ処理機器へ伝送する暗号化データ伝送ステップと、前記データ処理機器において暗号化データ受信伝送ステップにより伝送された第1暗号化データと前記媒体認証用データ記録手段に記録されている第2媒体認証用データとが同一であるか否かを判断し、同一である場合に前記記録媒体が正当であると認証する媒体認証ステップと、前記記録媒体において第1機器認証用データを出力する機器認証用データ出力ステップと、機器認証用データ出力ステップにより出力された第1機器認証用データを前記記録媒体から前記データ処理機器へ伝送する第1機器認証用データ伝送ステップと、前記記録媒体において機器認証用データ出力ステップにより出力された第1機器認証用データに前記自身が備える暗号化を施すことによって第2暗号化データを生成する第2暗号化ステップと、第1機器認証用データ伝送ステップにより第1機器認証用データが伝送された場合に機器認証用データ記録手段に記録されている第2機器認証用データを前記データ処理機器から前記記録媒体へ伝送する第2機器認証用データ伝送ステップと、前記記録媒体において第2機器認証用データ受信伝送ステップにより伝送された第2機器認証用データと第2暗号化ステップにより生成された第2暗号化データとが同一であるか否かを判断し、同一である場合に前記データ処理機器が正当であると認証する機器認証ステップとを含むことを特徴とする。
【0105】
本発明に係るデータ処理方法は、データ処理機器と記録媒体との間で相互認証を行い相互に正当であると認証した場合に限り有用なデータの伝送を許すデータ処理方法であって、前記データ処理機器は第1媒体認証用データと当該第1媒体認証用データに所定の暗号化を施すことによって生成される第2媒体認証用データとを記録している第1媒体認証用データ記録手段、及び、第1機器認証用データに当該所定の暗号化を施すことによって生成される第2機器認証用データを記録している第1機器認証用データ記録手段を備え、前記記録媒体は前記第1媒体認証用データに所定の暗号化を施すことによって生成される第3媒体認証用データを記録している第2媒体認証用データ記録手段、及び、前記第1機器認証用データと当該第1機器認証用データに前記所定の暗号化を施すことによって生成される第3機器認証用データとを記録している第2機器認証用データ記録手段を備え、当該データ処理方法は、前記第1媒体認証用データ記録手段に記録されている第1媒体認証用データを前記データ処理機器から前記記録媒体へ伝送する第1媒体認証用データ伝送ステップと、第1媒体認証用データ伝送ステップにより第1媒体認証用データが伝送された場合に前記第2媒体認証用データ記録手段に記録されている第3媒体認証用データを前記記録媒体から前記データ処理機器へ伝送する第2媒体認証用データ伝送ステップと、前記データ処理機器において第2媒体認証用データ伝送ステップにより受信された第3媒体認証用データと前記第1媒体認証用データ記録手段に記録されている第2媒体認証用データとが同一であるか否かを判断し、同一である場合に前記記録媒体が正当であると認証する媒体認証ステップと、第2機器認証用データ記録手段に記録されている第1機器認証用データを前記記録媒体から前記データ処理機器へ伝送する第1機器認証用データ伝送ステップと、第1機器認証用データ伝送ステップにより第1機器認証用データが伝送された場合に機器認証用データ記録手段に記録されている第2機器認証用データを前記データ処理機器から前記記録媒体へ伝送する第2機器認証用データ伝送ステップと、前記記録媒体において第2機器認証用データ伝送ステップにより伝送された第2機器認証用データと第2機器認証用データ記録手段に記録されている第3機器認証用データとが同一であるか否かを判断し、同一である場合に前記データ処理機器が正当であると認証する機器認証ステップとを含むことを特徴とする。
【0106】
本発明に係るデータ処理機器は、データ処理機器と記録媒体との間で相互認証を行い相互に正当であると認証した場合に限り有用なデータの伝送を許すデータ処理システムにおけるデータ処理機器であって、第1媒体認証用データと当該第1媒体認証用データに所定の暗号化を施すことによって生成される第2媒体認証用データとを記録している媒体認証用データ記録手段と、媒体認証用データ記録手段に記録されている第1媒体認証用データを前記記録媒体へ送信する媒体認証用データ送信手段と、前記記録媒体が媒体認証用データ送信手段により送信した第1媒体認証用データを受信して、受信した第1媒体認証用データに当該記録媒体が備える暗号化を施すことによって生成した第1暗号化データを当該記録媒体から受信する暗号化データ受信手段と、暗号化データ受信手段により受信された第1暗号化データと媒体認証用データ記録手段に記録されている第2媒体認証用データとが同一であるか否かを判断し、同一である場合に前記記録媒体が正当であると認証する媒体認証手段と、前記記録媒体から第1機器認証用データを受信する第1機器認証用データ受信手段と、前記第1機器認証用データに前記所定の暗号化を施すことによって生成される第2機器認証用データを記録している機器認証用データ記録手段と、第1機器認証用データ受信手段により第1機器認証用データが受信された場合に機器認証用データ記録手段に記録されている第2機器認証用データを前記記録媒体へ送信する第2機器認証用データ送信手段とを備えることを特徴とする。
【0107】
本発明に係るデータ処理機器は、データ処理機器と記録媒体との間で相互認証を行い相互に正当であると認証した場合に限り有用なデータの伝送を許すデータ処理システムにおけるデータ処理機器であって、第1媒体認証用データと当該第1媒体認証用データに所定の暗号化を施すことによって生成される第2媒体認証用データとを記録している第1媒体認証用データ記録手段と、前記第1媒体認証用データ記録手段に記録されている第1媒体認証用データを前記記録媒体へ送信する第1媒体認証用データ送信手段と、前記第1媒体認証用データに所定の暗号化を施すことによって生成される第3媒体認証用データを当該記録媒体から受信する第1媒体認証用データ受信手段と、第1媒体認証用データ受信手段により受信された第3媒体認証用データと前記第1媒体認証用データ記録手段に記録されている第2媒体認証用データとが同一であるか否かを判断し、同一である場合に前記記録媒体が正当であると認証する媒体認証手段と、前記記録媒体から第1機器認証用データを受信する第1機器認証用データ受信手段と、前記第1機器認証用データに前記所定の暗号化を施すことによって生成される第2機器認証用データを記録している第1機器認証用データ記録手段と、第1機器認証用データ受信手段により第1機器認証用データが受信された場合に機器認証用データ記録手段に記録されている第2機器認証用データを前記記録媒体へ送信する第2機器認証用データ送信手段とを備えることを特徴とする。
【0108】
本発明に係るデータ処理プログラムは、データ処理機器と記録媒体との間で相互認証を行い相互に正当であると認証した場合に限り有用なデータの伝送を許すデータ処理方法を当該データ処理機器に実行させるデータ処理プログラムであって、前記データ処理機器は第1媒体認証用データと当該第1媒体認証用データに所定の暗号化を施すことによって生成される第2媒体認証用データとを記録している媒体認証用データ記録手段、及び、第1機器認証用データに当該所定の暗号化を施すことによって生成される第2機器認証用データを記録している機器認証用データ記録手段を備え、当該データ処理プログラムは、前記データ処理機器に、前記媒体認証用データ記録手段に記録されている第1媒体認証用データを前記記録媒体へ送信する媒体認証用データ送信ステップと、前記記録媒体が媒体認証用データ送信ステップにより送信した第1媒体認証用データを受信して、受信した第1媒体認証用データに当該記録媒体が備える暗号化を施すことによって生成した第1暗号化データを当該記録媒体から受信する暗号化データ受信ステップと、暗号化データ受信ステップにより受信された第1暗号化データと前記媒体認証用データ記録手段に記録されている第2媒体認証用データとが同一であるか否かを判断し、同一である場合に前記記録媒体が正当であると認証する媒体認証ステップと、前記記録媒体から第1機器認証用データを受信する第1機器認証用データ受信ステップと、第1機器認証用データ受信ステップにより第1機器認証用データが受信された場合に機器認証用データ記録手段に記録されている第2機器認証用データを前記記録媒体へ送信する第2機器認証用データ送信ステップとを実行させることを特徴とする。
【0109】
本発明に係るデータ処理プログラムは、データ処理機器と記録媒体との間で相互認証を行い相互に正当であると認証した場合に限り有用なデータの伝送を許すデータ処理方法を、データ処理機器に実行させるデータ処理プログラムであって、前記データ処理機器は第1媒体認証用データと当該第1媒体認証用データに所定の暗号化を施すことによって生成される第2媒体認証用データとを記録している媒体認証用データ記録手段、及び、第1機器認証用データに当該所定の暗号化を施すことによって生成される第2機器認証用データを記録している機器認証用データ記録手段を備え、当該データ処理プログラムは、前記データ処理機器に、前記媒体認証用データ記録手段に記録されている第1媒体認証用データを前記記録媒体へ送信する第1媒体認証用データ送信ステップと、前記第1媒体認証用データに所定の暗号化を施すことによって生成される第3媒体認証用データを当該記録媒体から受信する第1媒体認証用データ受信ステップと、第1媒体認証用データ受信ステップにより受信された第3媒体認証用データと前記媒体認証用データ記録手段に記録されている第2媒体認証用データとが同一であるか否かを判断し、同一である場合に前記記録媒体が正当であると認証する媒体認証ステップと、前記記録媒体から前記第1機器認証用データを受信する第1機器認証用データ受信ステップと、第1機器認証用データ受信ステップにより第1機器認証用データが受信された場合に前記機器認証用データ記録手段に記録されている第2機器認証用データを前記記録媒体へ送信する第2機器認証用データ送信ステップとを実行させることを特徴とする。
【0110】
本発明に係るデータ処理プログラムを記録した記録媒体は、データ処理機器と記録媒体との間で相互認証を行い相互に正当であると認証した場合に限り有用なデータの伝送を許すデータ処理方法をデータ処理機器に実行させるデータ処理プログラムを記録したコンピュータ読み取り可能な記録媒体であって、前記データ処理機器は第1媒体認証用データと当該第1媒体認証用データに所定の暗号化を施すことによって生成される第2媒体認証用データとを記録している媒体認証用データ記録手段、及び、第1機器認証用データに当該所定の暗号化を施すことによって生成される第2機器認証用データを記録している機器認証用データ記録手段を備え、当該記録媒体に記録されたデータ処理プログラムは、前記データ処理機器に、前記媒体認証用データ記録手段に記録されている第1媒体認証用データを前記記録媒体へ送信する媒体認証用データ送信ステップと、前記記録媒体が媒体認証用データ送信ステップにより送信した第1媒体認証用データを受信して、受信した第1媒体認証用データに当該記録媒体が備える暗号化を施すことによって生成した第1暗号化データを当該記録媒体から受信する暗号化データ受信ステップと、暗号化データ受信ステップにより受信された第1暗号化データと前記媒体認証用データ記録手段に記録されている第2媒体認証用データとが同一であるか否かを判断し、同一である場合に前記記録媒体が正当であると認証する媒体認証ステップと、前記記録媒体から第1機器認証用データを受信する第1機器認証用データ受信ステップと、第1機器認証用データ受信ステップにより第1機器認証用データが受信された場合に機器認証用データ記録手段に記録されている第2機器認証用データを前記記録媒体へ送信する第2機器認証用データ送信ステップとを実行させることを特徴とする。
【0111】
本発明に係るデータ処理プログラムを記録した記録媒体は、データ処理機器と記録媒体との間で相互認証を行い相互に正当であると認証した場合に限り有用なデータの伝送を許すデータ処理方法をデータ処理機器に実行させるデータ処理プログラムを記録したコンピュータ読み取り可能な記録媒体であって、前記データ処理機器は第1媒体認証用データと当該第1媒体認証用データに所定の暗号化を施すことによって生成される第2媒体認証用データとを記録している媒体認証用データ記録手段、及び、第1機器認証用データに当該所定の暗号化を施すことによって生成される第2機器認証用データを記録している機器認証用データ記録手段を備え、当該記録媒体に記録されたデータ処理プログラムは、前記データ処理機器に、前記媒体認証用データ記録手段に記録されている第1媒体認証用データを前記記録媒体へ送信する第1媒体認証用データ送信ステップと、前記第1媒体認証用データに所定の暗号化を施すことによって生成される第3媒体認証用データを当該記録媒体から受信する第1媒体認証用データ受信ステップと、第1媒体認証用データ受信ステップにより受信された第3媒体認証用データと前記媒体認証用データ記録手段に記録されている第2媒体認証用データとが同一であるか否かを判断し、同一である場合に前記記録媒体が正当であると認証する媒体認証ステップと、前記記録媒体から前記第1機器認証用データを受信する第1機器認証用データ受信ステップと、第1機器認証用データ受信ステップにより第1機器認証用データが受信された場合に前記機器認証用データ記録手段に記録されている第2機器認証用データを前記記録媒体へ送信する第2機器認証用データ送信ステップとを実行させることを特徴とする。
【0112】
本発明に係る記録媒体は、データ処理機器と記録媒体との間で相互認証を行い相互に正当であると認証した場合に限り有用なデータの伝送を許すデータ処理システムにおける記録媒体であって、前記データ処理機器から第1媒体認証用データを受信する媒体認証用データ受信手段と、媒体認証用データ受信手段により受信された第1媒体認証用データに自身が備える暗号化を施すことによって第1暗号化データを生成する第1暗号化手段と、第1暗号化手段により生成された第1暗号化データを前記データ処理機器へ送信する暗号化データ送信手段と、第1機器認証用データを出力する機器認証用データ出力手段と、機器認証用データ出力手段により出力された第1機器認証用データを前記データ処理機器へ送信する第1機器認証用データ送信手段と、機器認証用データ出力手段により出力された第1機器認証用データに前記自身が備える暗号化を施すことによって第2暗号化データを生成する第2暗号化手段と、前記データ処理機器から第2機器認証用データを受信する第2機器認証用データ受信手段と、第2機器認証用データ受信手段により受信された第2機器認証用データと第2暗号化手段により生成された第2暗号化データとが同一であるか否かを判断し、同一である場合に前記データ処理機器が正当であると認証する機器認証手段とを備えることを特徴とする。
【0113】
本発明に係る記録媒体は、データ処理機器と記録媒体との間で相互認証を行い相互に正当であると認証した場合に限り有用なデータの伝送を許すデータ処理システムにおける記録媒体であって、前記データ処理機器から第1媒体認証用データを受信する第2媒体認証用データ受信手段と、前記第3媒体認証用データを記録している第2媒体認証用データ記録手段と、第2媒体認証用データ受信手段により第1媒体認証用データが受信された場合に第2媒体認証用データ記録手段に記録されている第3媒体認証用データを前記データ処理機器へ送信する第2媒体認証用データ送信手段と、前記第1機器認証用データと当該第1機器認証用データに前記所定の暗号化を施すことによって生成される第3機器認証用データとを記録している第2機器認証用データ記録手段と、第2機器認証用データ記録手段に記録されている第1機器認証用データを前記データ処理機器へ送信する第1機器認証用データ送信手段と、前記データ処理機器から第2機器認証用データを受信する第2機器認証用データ受信手段と、第2機器認証用データ受信手段により受信された第2機器認証用データと第2機器認証用データ記録手段に記録されている第3機器認証用データとが同一であるか否かを判断し、同一である場合に前記データ処理機器が正当であると認証する機器認証手段とを備えることを特徴とする。
【0114】
これらによって、データ処理機器が相互認証の暗号化処理を行う手段を備えず、且つ毎回同じデータを用いて相互認証処理を行うことができる。
従って、各種ソフトウェアの開発者等に機密が漏洩する危険を冒さずに、当該開発者等がデータ転送の動作確認やデバッグ等を行うことができる。
【図面の簡単な説明】
【図1】本発明の実施の形態1に係るデータ処理システムの概略を示す図である。
【図2】(a)〜(c)は、データ格納部11に格納されている相互認証処理用やデータ伝送用のデータのファイル名、及び、ファイル構造の一例を示す図である。
【図3】認証部14により情報記録媒体30が正当であると認証されなかった時に、モニターに表示される画面の一例を示す図である。
【図4】本発明の実施の形態1に係るデータ処理システムにおける、動作確認及びデバッグ時等の相互認証処理の動作を示す図である。
【図5】本発明の実施の形態2に係るデータ処理システムの概略を示す図である。
【図6】本発明の実施の形態2に係るデータ処理システムにおける、動作確認及びデバッグ時等の相互認証処理の動作を示す図である。
【図7】本発明の実施の形態3に係るデータ処理システムの概略を示す図である。
【図8】本発明の実施の形態3に係るデータ処理システムにおける、動作確認及びデバッグ時等の相互認証処理の動作を示す図である。
【図9】本発明の実施の形態4に係るデータ処理システムの概略を示す図である。
【図10】本発明の実施の形態4に係るデータ処理システムにおける、動作確認及びデバッグ時等の相互認証処理の動作を示す図である。
【図11】本発明の実施の形態5に係るデータ処理システムの概略を示す図である。
【図12】本発明の実施の形態5に係るデータ処理システムにおける、動作確認及びデバッグ時等の相互認証処理の動作を示す図である。
【図13】本発明の実施の形態6に係るデータ処理システムの概略を示す図である。
【図14】本発明の実施の形態6に係るデータ処理システムにおける、動作確認及びデバッグ時等の相互認証処理の動作を示す図である。
【符号の説明】
10 データ処理機器
11 データ格納部
12 媒体認証用データ送信部
13 暗号化データ受信部
14 認証部
15 機器認証用データ受信部
16 機器認証用データ送信部
20 接続機器
30 情報記録媒体
31 媒体認証用データ受信部
32 暗号化部
33 暗号化データ送信部
34 乱数生成部
35 乱数送信部
36 暗号化部
37 機器認証用データ受信部
38 認証部
40 情報記録媒体
41 スイッチ部
42 乱数生成部
50 情報記録媒体
51 認証処理回数カウント部
52 乱数生成部
60 情報記録媒体
61 乱数生成部
70 データ処理機器
71 媒体認証用データ受信部
72 認証部
80 情報記録媒体
81 データ格納部
82 媒体認証用データ送信部
83 機器認証用データ送信部
84 認証部
90 情報記録媒体
91 認証処理回数カウント部
92 機器認証用データ送信部

Claims (12)

  1. データ処理機器と記録媒体との間で相互認証を行い、相互に正当であると認証した場合に限り有用なデータの伝送を許す、当該データ処理機器と当該記録媒体とを含むデータ処理システムであって、
    前記データ処理機器は、
    第1媒体認証用データと、当該第1媒体認証用データに所定の暗号化を施すことによって生成される第2媒体認証用データとを記録している媒体認証用データ記録手段と、
    媒体認証用データ記録手段に記録されている第1媒体認証用データを、前記記録媒体へ送信する媒体認証用データ送信手段と、
    前記記録媒体が、媒体認証用データ送信手段により送信した第1媒体認証用データを受信して、受信した第1媒体認証用データに、当該記録媒体が備える暗号化を施すことによって生成した第1暗号化データを、当該記録媒体から受信する暗号化データ受信手段と、
    暗号化データ受信手段により受信された第1暗号化データと、媒体認証用データ記録手段に記録されている第2媒体認証用データとが同一であるか否かを判断し、同一である場合に、前記記録媒体が正当であると認証する媒体認証手段と、
    前記記録媒体から第1機器認証用データを受信する第1機器認証用データ受信手段と、
    前記第1機器認証用データに、前記所定の暗号化を施すことによって生成される第2機器認証用データを記録している機器認証用データ記録手段と、
    第1機器認証用データ受信手段により第1機器認証用データが受信された場合に、機器認証用データ記録手段に記録されている第2機器認証用データを、前記記録媒体へ送信する第2機器認証用データ送信手段とを備え、
    前記記録媒体は、
    前記データ処理機器から第1媒体認証用データを受信する媒体認証用データ受信手段と、媒体認証用データ受信手段により受信された第1媒体認証用データに、自身が備える暗号化を施すことによって第1暗号化データを生成する第1暗号化手段と、
    第1暗号化手段により生成された第1暗号化データを、前記データ処理機器へ送信する暗号化データ送信手段と、
    第1の状態、及び、第2の状態のうちの何れかの状態に設定される状態設定手段と、
    状態設定手段が、第1の状態である場合には、予め定めている所定のデータを、前記第1機器認証用データとして出力し、第2の状態である場合には、毎回異なる乱数を、前記第1機器認証用データとして出力する機器認証用データ出力手段と、
    機器認証用データ出力手段により出力された第1機器認証用データを、前記データ処理機器へ送信する第1機器認証用データ送信手段と、
    機器認証用データ出力手段により出力された第1機器認証用データに、前記自身が備える暗号化を施すことによって第2暗号化データを生成する第2暗号化手段と、
    前記データ処理機器から第2機器認証用データを受信する第2機器認証用データ受信手段と、
    第2機器認証用データ受信手段により受信された第2機器認証用データと、第2暗号化手段により生成された第2暗号化データとが同一であるか否かを判断し、同一である場合に、前記データ処理機器が正当であると認証する機器認証手段とを備えること
    を特徴とするデータ処理システム。
  2. 前記記録媒体は、さらに、相互認証処理を実施した回数を保持するカウント手段と、カウント手段により保持されている回数が、予め定めている所定の回数に達しているか否かを判断し、達している場合には相互認証処理を中止、又は、前記有用なデータの伝送を禁止し、達していない場合には相互認証処理を継続する利用回数制限手段とを備えることを特徴とする請求項1に記載のデータ処理システム。
  3. 前記記録媒体は、可搬であり使用者により前記データ処理機器に装着され、前記カウント手段は、前記記録媒体が装着される度に、前記回数をリセットすることを特徴とする請求項2に記載のデータ処理システム。
  4. 前記カウント手段は、前記データ処理機器から所定のデータを受信する度に、前記回数をリセットすることを特徴とする請求項2に記載のデータ処理システム。
  5. 前記記録媒体は、可搬であり使用者により前記データ処理機器に装着され、前記機器認証用データ出力手段は、前記記録媒体が装着される度に、予め定めている所定のデータを、前記第1機器認証用データとして出力することを特徴とする請求項1に記載のデータ処理システム。
  6. 前記機器認証用データ出力手段が出力する予め定めている所定のデータは、予め定めた所定の初期値を乱数種として生成される疑似乱数、予め定めた所定の乱数、前記データ処理機器からのコマンドデータによって選択される乱数、前記データ処理機器からのコマンドデータによって指定される数、及び、シーケンシャルな数、の何れかであることを特徴とする請求項5に記載のデータ処理システム。
  7. 前記状態設定手段は、
    使用者により、第1状態、及び、第2状態の何れかに設定されるスイッチであること
    を特徴とする請求項1に記載のデータ処理システム。
  8. 前記機器認証用データ出力手段が出力する予め定めている所定のデータは、
    予め定めた所定の初期値を乱数種として生成される疑似乱数、予め定めた所定の乱数、前記データ処理機器からのコマンドデータによって選択される乱数、前記データ処理機器からのコマンドデータによって指定される数、及び、シーケンシャルな数、の何れかであること
    を特徴とする請求項1から請求項7のいずれか1項に記載のデータ処理システム。
  9. 前記機器認証用データ出力手段は、前記データ処理機器から所定のデータを受信する度に、予め定めている所定のデータを、前記第1機器認証用データとして出力することを特徴とする請求項1に記載のデータ処理システム。
  10. 前記機器認証用データ出力手段が出力する予め定めている所定のデータは、予め定めた所定の初期値を乱数種として生成される疑似乱数、予め定めた所定の乱数、前記データ処理機器からのコマンドデータによって選択される乱数、前記データ処理機器からのコマンドデータによって指定される数、及び、シーケンシャルな数、の何れかであることを特徴とする請求項9に記載のデータ処理システム。
  11. データ処理機器と記録媒体との間で相互認証を行い、相互に正当であると認証した場合に限り有用なデータの伝送を許すデータ処理方法であって、
    前記データ処理機器は、第1媒体認証用データと、当該第1媒体認証用データに所定の暗号化を施すことによって生成される第2媒体認証用データとを記録している媒体認証用データ記録手段、及び、第1機器認証用データに、当該所定の暗号化を施すことによって生成される第2機器認証用データを記録している機器認証用データ記録手段を備え、
    前記記録媒体は、第1の状態、及び、第2の状態のうちの何れかの状態に設定される状態設定手段を備え、
    当該データ処理方法は、
    前記媒体認証用データ記録手段に記録されている第1媒体認証用データを、前記データ処理機器から前記記録媒体へ伝送する媒体認証用データ伝送ステップと、
    前記記録媒体において、媒体認証用データ伝送ステップにより伝送された第1媒体認証用データに、自身が備える暗号化を施すことによって第1暗号化データを生成する第1暗号化ステップと、
    第1暗号化ステップにより生成された第1暗号化データを、前記記録媒体から前記データ処理機器へ伝送する暗号化データ伝送ステップと、
    前記データ処理機器において、暗号化データ受信伝送ステップにより伝送された第1暗号化データと、前記媒体認証用データ記録手段に記録されている第2媒体認証用データとが同一であるか否かを判断し、同一である場合に、前記記録媒体が正当であると認証する媒体認証ステップと、
    前記記録媒体において、前記状態設定手段が、第1の状態である場合には、予め定めている所定のデータを、前記第1機器認証用データとして出力し、第2の状態である場合には、毎回異なる乱数を、前記第1機器認証用データとして出力する機器認証用データ出力ステップと、
    機器認証用データ出力ステップにより出力された第1機器認証用データを、前記記録媒体から前記データ処理機器へ伝送する第1機器認証用データ伝送ステップと、
    前記記録媒体において、機器認証用データ出力ステップにより出力された第1機器認証用データに、前記自身が備える暗号化を施すことによって第2暗号化データを生成する第2暗号化ステップと、
    第1機器認証用データ伝送ステップにより第1機器認証用データが伝送された場合に、機器認証用データ記録手段に記録されている第2機器認証用データを、前記データ処理機器から前記記録媒体へ伝送する第2機器認証用データ伝送ステップと、
    前記記録媒体において、第2機器認証用データ受信伝送ステップにより伝送された第2機器認証用データと、第2暗号化ステップにより生成された第2暗号化データとが同一であるか否かを判断し、同一である場合に、前記データ処理機器が正当であると認証する機器認証ステップと
    を含むことを特徴とする。
  12. データ処理機器と記録媒体との間で相互認証を行い、相互に正当であると認証した場合に限り有用なデータの伝送を許すデータ処理システムにおける記録媒体であって、
    前記データ処理機器から第1媒体認証用データを受信する媒体認証用データ受信手段と、
    媒体認証用データ受信手段により受信された第1媒体認証用データに、自身が備える暗号化を施すことによって第1暗号化データを生成する第1暗号化手段と、第1暗号化手段により生成された第1暗号化データを、前記データ処理機器へ送信する暗号化データ送信手段と、
    第1の状態、及び、第2の状態のうちの何れかの状態に設定される状態設定手段と、
    状態設定手段が、第1の状態である場合には、予め定めている所定のデータを、前記第1機器認証用データとして出力し、第2の状態である場合には、毎回異なる乱数を、前記第1機器認証用データとして出力する機器認証用データ出力手段と、
    機器認証用データ出力手段により出力された第1機器認証用データを、前記データ処理機器へ送信する第1機器認証用データ送信手段と、
    機器認証用データ出力手段により出力された第1機器認証用データに、前記自身が備える暗号化を施すことによって第2暗号化データを生成する第2暗号化手段と、
    前記データ処理機器から第2機器認証用データを受信する第2機器認証用データ受信手段と、
    第2機器認証用データ受信手段により受信された第2機器認証用データと、第2暗号化手段により生成された第2暗号化データとが同一であるか否かを判断し、同一である場合に、前記データ処理機器が正当であると認証する機器認証手段と
    を備えることを特徴とする記録媒体。
JP2002316746A 2001-10-30 2002-10-30 データ処理システム Expired - Fee Related JP4213452B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002316746A JP4213452B2 (ja) 2001-10-30 2002-10-30 データ処理システム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2001332194 2001-10-30
JP2001-332194 2001-10-30
JP2002316746A JP4213452B2 (ja) 2001-10-30 2002-10-30 データ処理システム

Publications (2)

Publication Number Publication Date
JP2003204325A JP2003204325A (ja) 2003-07-18
JP4213452B2 true JP4213452B2 (ja) 2009-01-21

Family

ID=27666642

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002316746A Expired - Fee Related JP4213452B2 (ja) 2001-10-30 2002-10-30 データ処理システム

Country Status (1)

Country Link
JP (1) JP4213452B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4404190B2 (ja) 2003-07-24 2010-01-27 ソニー株式会社 電子機器、認証使用情報更新方法
US7908479B2 (en) 2003-07-28 2011-03-15 Sony Corporation Information processing device and method, recording medium and program
JP4827395B2 (ja) * 2004-09-30 2011-11-30 キヤノン株式会社 情報処理装置およびデータ管理方法

Also Published As

Publication number Publication date
JP2003204325A (ja) 2003-07-18

Similar Documents

Publication Publication Date Title
US6801999B1 (en) Passive and active software objects containing bore resistant watermarking
US7222232B2 (en) License-based cryptographic technique particularly suited for use in a digital rights management system for controlling access and use of bore resistant software objects in a client computer
US5555304A (en) Storage medium for preventing an illegal use by a third party
EP0768601B1 (en) Device for executing enciphered program
US8065521B2 (en) Secure processor architecture for use with a digital rights management (DRM) system on a computing device
KR100362219B1 (ko) 변조방지 프로세서를 이용하여 프로그램을 분배하기 위한방법 및 시스템
US7275161B2 (en) Method, system, device and computer program for mutual authentication and content protection
JPH1198134A (ja) クッキーの改ざん・コピー検出処理方法およびプログラム記憶媒体
KR20040058278A (ko) 비인가된 사용에 대한 정보의 보호방법 및 보호장치
JP2000330783A (ja) ソフトウェア不正コピー防止システムおよびソフト不正コピー防止プログラムを記録した記録媒体
JPH1124916A (ja) ソフトウェアライセンス管理装置および方法
JP4213452B2 (ja) データ処理システム
JP3184189B2 (ja) 電子化データ保護システム、使用許諾者側装置、使用者側装置、使用許諾情報生成処理方法および電子化データ復号処理方法
JP3843566B2 (ja) ユーザ認証装置および方法
JP2001217822A (ja) 暗号化記録装置
JP3184192B2 (ja) 電子化データ授受用記憶媒体
USRE39802E1 (en) Storage medium for preventing an irregular use by a third party
JP3184190B2 (ja) 電子化データ保護システム、使用許諾者側装置、使用者側装置、使用許諾情報生成処理方法および電子化データ復号処理方法
JP2004030099A (ja) 情報漏洩防止装置および情報漏洩防止方法
JP2004110588A (ja) 記憶メディアアクセスシステム
JP2000315175A (ja) データ書込装置、データ読取装置、記憶媒体および鍵共有方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050829

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080715

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080910

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081007

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081030

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111107

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4213452

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121107

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121107

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131107

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees