公开(公告)号：US07716477B2

公开(公告)日：2010-05-11

申请号：US10527651

申请日：2003-09-17

申请人： Kazuo Omori ,  Akira Honjo ,  Masahiro Sueyoshi ,  Naofumi Hanaki ,  Kei Tateno

发明人： Kazuo Omori ,  Akira Honjo ,  Masahiro Sueyoshi ,  Naofumi Hanaki ,  Kei Tateno

IPC分类号： H04L9/32 ,  G06F7/04 ,  H04L9/00

CPC分类号： H04L63/0428 ,  G06F21/34 ,  G06F21/35 ,  G06F21/445 ,  H04L9/3273 ,  H04L63/0869 ,  H04L2209/80

摘要： Mutual authentication is performed by using first and second authentication key data between a first data processing device and a second data processing device. When the mutual authentication is succeeded, the first data processing device uses encryption key data for encrypting predetermined data and outputs the data to the second data processing device. The second data processing device decrypts the encrypted data by using decryption key data and judges whether the data is adequate or not for making the data to effective.

摘要翻译： 通过在第一数据处理装置和第二数据处理装置之间使用第一和第二认证密钥数据来执行相互认证。 当相互认证成功时，第一数据处理装置使用加密密钥数据来加密预定数据，并将数据输出到第二数据处理装置。 第二数据处理装置通过使用解密密钥数据来解密加密数据，并判断数据是否足以使数据有效。

公开(公告)号：US20060101265A1

公开(公告)日：2006-05-11

申请号：US10527331

申请日：2003-09-17

申请人： Kazuo Omori ,  Akira Honjo ,  Masahiro Sueyoshi ,  Naofumi Hanaki ,  Kei Tateno

发明人： Kazuo Omori ,  Akira Honjo ,  Masahiro Sueyoshi ,  Naofumi Hanaki ,  Kei Tateno

IPC分类号： H04L9/00

CPC分类号： G07F7/1008 ,  G06F21/34 ,  G06F21/35 ,  G06F21/445 ,  G06Q20/341 ,  G06Q20/40975 ,  H04L9/3273 ,  H04L2209/80

摘要： Synthetic key data hard to restore mutual authentication key data is generated by using the mutual authentication key data related to processing permitted to a user card 73 among processing relating SAM unit 9a and 9b. Then, the synthetic key data and key designation key data designating mutual authentication key data used for generating the synthetic data is written in the user card 73.

摘要翻译： 通过在与SAM单元9a和9b相关的处理中使用与用户卡73所允许的处理相关的相互认证密钥数据来生成难以恢复相互认证密钥数据的合成密钥数据。 然后，将用于生成合成数据的相互认证密钥数据的合成密钥数据和密钥指定密钥数据写入用户卡73。

公开(公告)号：US20060039557A1

公开(公告)日：2006-02-23

申请号：US10527072

申请日：2003-09-17

申请人： Kazuo Omori ,  Akira Honjo ,  Masahiro Sueyoshi ,  Naofumi Hanaki ,  Kei Tateno

发明人： Kazuo Omori ,  Akira Honjo ,  Masahiro Sueyoshi ,  Naofumi Hanaki ,  Kei Tateno

IPC分类号： H04L9/00

CPC分类号： G06F21/445 ,  G06F21/34 ,  G06F21/35

摘要： A management device 20 outputs key designation data read from a card to a SAM unit 9a. The SAM unit 9a uses mutual authentication key data designated by key designation data to generate synthetic key data. The management device 20 and the SAM unit 9a use the synthetic key data for authentication. When the SAM unit 9a confirms the legitimacy of the management device 20, it executes processing related to one or more mutual authentication key data used for generating the synthetic key data.

摘要翻译： 管理装置20将从卡读取的键指定数据输出到SAM单元9a。 SAM单元9a使用由密钥指定数据指定的相互验证密钥数据来生成合成密钥数据。 管理装置20和SAM单元9a使用合成密钥数据进行认证。 当SAM单元9a确认管理装置20的合法性时，执行与用于生成合成密钥数据的一个或多个相互验证密钥数据有关的处理。

公开(公告)号：US20060155992A1

公开(公告)日：2006-07-13

申请号：US10527651

申请日：2003-09-17

申请人： Kazuo Omori ,  Akira Honji ,  Masahiro Sueyoshi ,  Naofumi Hanaki ,  Kei Tateno

发明人： Kazuo Omori ,  Akira Honji ,  Masahiro Sueyoshi ,  Naofumi Hanaki ,  Kei Tateno

IPC分类号： H04L9/00

CPC分类号： H04L63/0428 ,  G06F21/34 ,  G06F21/35 ,  G06F21/445 ,  H04L9/3273 ,  H04L63/0869 ,  H04L2209/80

摘要： Mutual authentication is performed by using first and second authentication key data between a first data processing device and a second data processing device. When the mutual authentication is succeeded, the first data processing device uses encryption key data for encrypting predetermined data and outputs the data to the second data processing device. The second data processing device decrypts the encrypted data by using decryption key data and judges whether the data is adequate or not for making the data to effective.

摘要翻译： 通过在第一数据处理装置和第二数据处理装置之间使用第一和第二认证密钥数据来执行相互认证。 当相互认证成功时，第一数据处理装置使用加密密钥数据来加密预定数据，并将数据输出到第二数据处理装置。 第二数据处理装置通过使用解密密钥数据来解密加密数据，并判断数据是否足以使数据有效。

公开(公告)号：US07555653B2

公开(公告)日：2009-06-30

申请号：US11017823

申请日：2004-12-22

申请人： Masahiro Sueyoshi ,  Kazuo Omori ,  Akira Honjo ,  Naofumi Hanaki ,  Katsuyuki Teruyama ,  Tomohiko Nagayama ,  Hideo Yamamoto ,  Yuji Hiura ,  Yoshiaki Hirano

发明人： Masahiro Sueyoshi ,  Kazuo Omori ,  Akira Honjo ,  Naofumi Hanaki ,  Katsuyuki Teruyama ,  Tomohiko Nagayama ,  Hideo Yamamoto ,  Yuji Hiura ,  Yoshiaki Hirano

IPC分类号： H04L9/00 ,  G06F13/00

CPC分类号： H04L63/0869

摘要： A data processing apparatus is provided which is capable of improving the responsiveness of communication in which only a maximum of one access request source has write authorization and the other access requests do not have write authorization when communication is performed with a plurality of access request sources. A management apparatus transmits, to a secure application module (SAM), a strong connection request requesting the obtainment of write authorization into the SAM. When it is determined that the strong connection has not already been assigned to the other management apparatuses, the SAM assigns the strong connection to the management apparatus in a state in which a weak connection having read authorization with the management apparatuses is maintained.

摘要翻译： 提供一种数据处理装置，其能够提高通信的响应性，其中只有最多一个访问请求源具有写入授权，并且当与多个访问请求源进行通信时，其他访问请求不具有写入授权。 管理装置向安全应用模块（SAM）发送请求获得写入授权给SAM的强连接请求。 当确定强连接尚未被分配给其他管理装置时，SAM在与维护具有管理装置的读取授权的弱连接的状态下，向管理装置分配强连接。

公开(公告)号：US20050198514A1

公开(公告)日：2005-09-08

申请号：US11017823

申请日：2004-12-22

申请人： Masahiro Sueyoshi ,  Kazuo Omori ,  Akira Honjo ,  Naofumi Hanaki ,  Katsuyuki Teruyama ,  Tomohiko Nagayama ,  Hideo Yamamoto ,  Yuji Hiura ,  Yoshiaki Hirano

发明人： Masahiro Sueyoshi ,  Kazuo Omori ,  Akira Honjo ,  Naofumi Hanaki ,  Katsuyuki Teruyama ,  Tomohiko Nagayama ,  Hideo Yamamoto ,  Yuji Hiura ,  Yoshiaki Hirano

IPC分类号： G06F12/14 ,  G06F1/00 ,  G06F3/06 ,  G06F12/00 ,  H04K1/00

CPC分类号： H04L63/0869

摘要： A data processing apparatus is provided which is capable of improving the responsiveness of communication in which only a maximum of one access request source has write authorization and the other access requests do not have write authorization when communication is performed with a plurality of access request sources. A management apparatus transmits, to a secure application module (SAM), a strong connection request requesting the obtainment of write authorization into the SAM. When it is determined that the strong connection has not already been assigned to the other management apparatuses, the SAM assigns the strong connection to the management apparatus in a state in which a weak connection having read authorization with the management apparatuses is maintained.

摘要翻译： 提供一种数据处理装置，其能够提高通信的响应性，其中只有最多一个访问请求源具有写入授权，并且当与多个访问请求源进行通信时，其他访问请求不具有写入授权。 管理装置向安全应用模块（SAM）发送请求获得写入授权给SAM的强连接请求。 当确定强连接尚未被分配给其他管理装置时，SAM在与维护具有管理装置的读取授权的弱连接的状态下，向管理装置分配强连接。

公开(公告)号：US07941670B2

公开(公告)日：2011-05-10

申请号：US12473864

申请日：2009-05-28

申请人： Masahiro Sueyoshi ,  Kazuo Omori ,  Akira Honjo ,  Naofumi Hanaki ,  Katsuyuki Teruyama ,  Tomohiko Nagayama ,  Hideo Yamamoto ,  Yuji Hiura ,  Yoshiaki Hirano

发明人： Masahiro Sueyoshi ,  Kazuo Omori ,  Akira Honjo ,  Naofumi Hanaki ,  Katsuyuki Teruyama ,  Tomohiko Nagayama ,  Hideo Yamamoto ,  Yuji Hiura ,  Yoshiaki Hirano

IPC分类号： G06F21/00

CPC分类号： H04L63/0869

摘要： A data processing apparatus is provided which is capable of improving the responsiveness of communication in which only a maximum of one access request source has write authorization and the other access requests do not have write authorization when communication is performed with a plurality of access request sources. A management apparatus transmits, to a secure application module (SAM), a strong connection request requesting the obtainment of write authorization into the SAM. When it is determined that the strong connection has not already been assigned to the other management apparatuses, the SAM assigns the strong connection to the management apparatus in a state in which a weak connection having read authorization with the management apparatuses is maintained.

摘要翻译： 提供一种数据处理装置，其能够提高通信的响应性，其中只有最多一个访问请求源具有写入授权，并且当与多个访问请求源进行通信时，其他访问请求不具有写入授权。 管理装置向安全应用模块（SAM）发送请求获得写入授权给SAM的强连接请求。 当确定强连接尚未被分配给其他管理装置时，SAM在与维护具有管理装置的读取授权的弱连接的状态下，向管理装置分配强连接。

公开(公告)号：US08079078B2

公开(公告)日：2011-12-13

申请号：US11024726

申请日：2004-12-30

申请人： Hideo Yamamoto ,  Naofumi Hanaki ,  Katsuyuki Teruyama ,  Tomohiko Nagayama ,  Masahiro Sueyoshi ,  Yoshiaki Hirano

发明人： Hideo Yamamoto ,  Naofumi Hanaki ,  Katsuyuki Teruyama ,  Tomohiko Nagayama ,  Masahiro Sueyoshi ,  Yoshiaki Hirano

IPC分类号： G06F7/04 ,  G06F15/16 ,  G06F17/30 ,  H04L29/06

CPC分类号： H04J13/12 ,  G06F21/6245 ,  G06Q20/10 ,  G06Q20/1235 ,  G06Q20/385 ,  G06Q20/401 ,  G06Q20/425 ,  G06Q30/0277 ,  G06Q30/0609 ,  G06Q50/188 ,  G07F17/16 ,  H04B7/0604 ,  H04B7/084 ,  H04B7/0894 ,  H04B7/15507 ,  H04B7/15535 ,  H04L1/0041 ,  H04L1/0045 ,  H04L1/0066 ,  H04L1/0069 ,  H04L1/0071 ,  H04L1/06 ,  H04L1/08 ,  H04L1/1819 ,  H04L1/1841 ,  H04L1/1845 ,  H04L1/1848 ,  H04L5/0023 ,  H04L5/0042 ,  H04L5/0044 ,  H04L5/0083 ,  H04L9/32 ,  H04L27/2602 ,  H04L47/10 ,  H04L47/14 ,  H04L47/28 ,  H04L47/34 ,  H04L63/0428 ,  H04L63/065 ,  H04L63/102 ,  H04L67/14 ,  H04L67/306 ,  H04L2001/0096 ,  H04L2209/127 ,  H04W28/14 ,  H04W52/143 ,  H04W52/225 ,  H04W52/24 ,  H04W52/241 ,  H04W52/242 ,  H04W52/245 ,  H04W52/46 ,  Y10S707/99933 ,  Y10S707/99936 ,  Y10S707/99939

摘要： An encryption apparatus capable of effectively preventing encryption data from being illegally generated is provided. Based on apparatus identification data of an integrated circuit (IC), which is input from a computer, a secure application module (SAM) selects an encryption method from among a plurality of different encryption methods. Based on the code of the IC, the SAM selects plaintext data to be encrypted from among the plurality of different pieces of plaintext data. The SAM outputs encryption data such that the selected plaintext data is encrypted by the selected encryption method.

摘要翻译： 提供了能够有效防止非法生成加密数据的加密装置。 基于从计算机输入的集成电路（IC）的装置识别数据，安全应用模块（SAM）从多种不同的加密方法中选择加密方法。 基于IC的代码，SAM从多个不同的明文数据中选择要加密的明文数据。 SAM输出加密数据，使得所选择的明文数据通过所选择的加密方法加密。

公开(公告)号：US20050207570A1

公开(公告)日：2005-09-22

申请号：US11024726

申请日：2004-12-30

申请人： Hideo Yamamoto ,  Naofumi Hanaki ,  Katsuyuki Teruyama ,  Tomohiko Nagayama ,  Masahiro Sueyoshi ,  Yoshiaki Hirano

发明人： Hideo Yamamoto ,  Naofumi Hanaki ,  Katsuyuki Teruyama ,  Tomohiko Nagayama ,  Masahiro Sueyoshi ,  Yoshiaki Hirano

IPC分类号： H03M13/27 ,  G06F21/00 ,  G06Q10/00 ,  G06Q30/00 ,  G07F17/16 ,  G09C1/00 ,  H03M13/23 ,  H03M13/29 ,  H04B1/00 ,  H04B1/69 ,  H04B1/707 ,  H04B7/005 ,  H04B7/02 ,  H04B7/06 ,  H04B7/08 ,  H04B7/216 ,  H04B7/26 ,  H04B14/04 ,  H04J13/00 ,  H04J13/02 ,  H04K1/00 ,  H04L1/00 ,  H04L1/06 ,  H04L1/08 ,  H04L1/18 ,  H04L9/06 ,  H04L9/10 ,  H04L9/14 ,  H04L9/32 ,  H04L12/56 ,  H04L27/26 ,  H04L29/06 ,  H04L29/08 ,  H04L29/14

CPC分类号： H04J13/12 ,  G06F21/6245 ,  G06Q20/10 ,  G06Q20/1235 ,  G06Q20/385 ,  G06Q20/401 ,  G06Q20/425 ,  G06Q30/0277 ,  G06Q30/0609 ,  G06Q50/188 ,  G07F17/16 ,  H04B7/0604 ,  H04B7/084 ,  H04B7/0894 ,  H04B7/15507 ,  H04B7/15535 ,  H04L1/0041 ,  H04L1/0045 ,  H04L1/0066 ,  H04L1/0069 ,  H04L1/0071 ,  H04L1/06 ,  H04L1/08 ,  H04L1/1819 ,  H04L1/1841 ,  H04L1/1845 ,  H04L1/1848 ,  H04L5/0023 ,  H04L5/0042 ,  H04L5/0044 ,  H04L5/0083 ,  H04L9/32 ,  H04L27/2602 ,  H04L47/10 ,  H04L47/14 ,  H04L47/28 ,  H04L47/34 ,  H04L63/0428 ,  H04L63/065 ,  H04L63/102 ,  H04L67/14 ,  H04L67/306 ,  H04L2001/0096 ,  H04L2209/127 ,  H04W28/14 ,  H04W52/143 ,  H04W52/225 ,  H04W52/24 ,  H04W52/241 ,  H04W52/242 ,  H04W52/245 ,  H04W52/46 ,  Y10S707/99933 ,  Y10S707/99936 ,  Y10S707/99939

摘要： An encryption apparatus capable of effectively preventing encryption data from being illegally generated is provided. Based on apparatus identification data of an IC, which is input from a computer, a secure application module (SAM) selects an encryption method from among a plurality of different encryption methods. Based on the code of the IC, the SAM selects plaintext data to be encrypted from among the plurality of different pieces of plaintext data. The SAM outputs encryption data such that the selected plaintext data is encrypted by the selected encryption method.

摘要翻译： 提供了能够有效防止非法生成加密数据的加密装置。 基于从计算机输入的IC的装置识别数据，安全应用模块（SAM）从多种不同的加密方法中选择加密方法。 基于IC的代码，SAM从多个不同的明文数据中选择要加密的明文数据。 SAM输出加密数据，使得所选择的明文数据通过所选择的加密方法加密。

公开(公告)号：US07478435B2

公开(公告)日：2009-01-13

申请号：US10282109

申请日：2002-10-29

申请人： Masahiro Sueyoshi ,  Fumio Kubono ,  Kei Tateno

发明人： Masahiro Sueyoshi ,  Fumio Kubono ,  Kei Tateno

IPC分类号： G06F7/04 ,  G06F17/30

CPC分类号： G06F8/71 ,  G06F9/44536 ,  G06F21/6245 ,  G06F2221/2153

摘要： An application program comprises a plurality of 1st application elements each having a plurality of versions. In this case, the versions are managed by using version management data each used for managing relations between a plurality of 2nd application elements each corresponding to one of the versions and the 1st application elements, and by using management data for managing relations between the 1st application elements and the version management data. As a result, it is possible to provide a data-processing apparatus capable of properly restricting users setting application programs in a server for security reasons.

摘要翻译： 应用程序包括多个第一应用元件，每个应用元件具有多个版本。 在这种情况下，通过使用版本管理数据来管理版本，每个版本管理数据用于管理与版本之一和第一应用元素相对应的多个第二应用元素之间的关系，并且通过使用用于管理第一应用之间的关系的管理数据 元素和版本管理数据。 结果，可以提供一种数据处理装置，出于安全原因能够适当地限制用户设置服务器中的应用程序。