JP2009038736A - Electronic control device - Google Patents
Electronic control device Download PDFInfo
- Publication number
- JP2009038736A JP2009038736A JP2007203132A JP2007203132A JP2009038736A JP 2009038736 A JP2009038736 A JP 2009038736A JP 2007203132 A JP2007203132 A JP 2007203132A JP 2007203132 A JP2007203132 A JP 2007203132A JP 2009038736 A JP2009038736 A JP 2009038736A
- Authority
- JP
- Japan
- Prior art keywords
- data
- electronic control
- ram
- mounting device
- rom
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は電子制御装置と、当該装置に装着可能な装着器との間の認証に関するものである。 The present invention relates to authentication between an electronic control device and a mounting device that can be mounted on the device.
プリンタやコピー機能も有したマルチファンクションプリンタでは、消耗品や定期交換部品をユニット単位でサービス交換する事が成されている。例えば、定着装置は電子写真プリンタに必須の機能である。その定着装置は高温環境で利用されるので、その寿命はプリンタ本体に比べて短く、それ故交換が容易なユニットとして設計されることが多い。また、オプションフィーダーやオプション排紙装置がそのプリンタに取り付け可能となるような拡張機能が具備されていることが多い。このようなプリンタ本体に接続される装着器においては、正規の装着器(純正品ではないが不法ではない装着器も含む)のみではなく不法な模倣品が市場に出回ることが多い。そのような模倣品がプリンタに装着されると、プリンタが動作しないのみならず最悪プリンタ本体を破壊することになりかねない。特に定着装置のような非常に信頼性を要求するユニットに関しては、正規のユニットが利用されているか否かを識別することは重要である。また、正規の装着器でもその作られたメーカーにより相違点が生じてくる。そこで、それぞれの装着器によってプリンタ本体の制御を変えることが考えられる。これらのことから、正規でないユニットが装着されていると認識した場合には、ユーザに注意を促すことは必要となり、また正規の装着器においてもその制御法の違い(どのメーカーにより作られたのか)を判別することが必要である。装着器が正規のユニットであるか否かを判別するには、暗号技術の一種である認証技術を利用することがすでに行われている。その認証法の一つとして共通鍵暗号を利用したチャレンジレスポンス認証法が存在する。チャレンジレスポンス法の詳細を以下に説明する。
プリンタ本体及び装着器は同様の鍵(共通鍵)を有していることが前提となる。本体はランダムな数値(これを乱数とする。)を作成し、それを装着器へと送信(チャレンジ)する。本体は作成した乱数に鍵を利用して暗号データの作成をする。また、乱数を受信した装着器は本体同様に鍵を使用して暗号データを作成する。暗号データを作成した装着器はそれを本体へと送り返す(レスポンス)。本体は作成した暗号データと装着器から送り返されたデータとの比較を行う。このとき、本体と装着器間で使用した鍵が同様のものであれば比較したデータ同士は一致する。以上により本体装着器間の認証を行うことができる。
It is assumed that the printer main body and the mounting device have the same key (common key). The main body creates a random number (this is a random number) and sends it to the wearer (challenge). The main body uses the key to the created random number to create encrypted data. In addition, the wearer that has received the random number uses the key in the same manner as the main body to create encrypted data. The wearer that created the encrypted data sends it back to the main unit (response). The main body compares the created encrypted data with the data sent back from the mounting device. At this time, if the keys used between the main body and the mounting device are the same, the compared data match. As described above, authentication between the main body mounting devices can be performed.
しかしながら、上記従来例では装着器が正規か正規ではないかの認証を行うことはできたが、正規の装着器においてそれがどのような装着器であるのかを判別することはできなかった。 However, in the above conventional example, it was possible to authenticate whether the mounting device is regular or not, but it was not possible to determine what type of mounting device it was in the regular mounting device.
本出願にかかわる第1の発明は装着器の種類を判別可能にする。 The first invention according to the present application makes it possible to determine the type of the mounting device.
また、本出願に係る第2の発明は装着器の種類によって最適な本体制御を行うことができる。 Further, the second invention according to the present application can perform optimum body control depending on the type of the mounting device.
また、本出願に係る第3の発明は装着器の誤認証を防ぐことができる。 Further, the third invention according to the present application can prevent erroneous authentication of the mounting device.
上記目的を達成するため、本出願に係る第1の発明は乱数を発生する乱数発生器と、前記乱数を装着される装着器に送信(チャレンジ)するための送信手段1と、前記装着器が正規のものであるかどうかの認証を行うために使用する秘密鍵を複数個保持するためのROM1と、前記秘密鍵にて前記乱数を暗号化させる暗号器1と、前記暗号器1により暗号化を施された暗号データを保持するためのRAM1と、前記装着器からのデータ(レスポンス)を受信するための受信手段1と、前記受信手段1により得た受信データを保持するためのRAM2と、前記RAM1に保持されている前記暗号データと前記RAM2に保持される前記受信データとを比較するための比較手段とを備えることを特徴とした電子制御装置。
In order to achieve the above object, a first invention according to the present application includes a random number generator for generating a random number, a transmission means 1 for transmitting (challenge) the random number to a mounting device to which the random number is mounted, and the
前記装着器は前記複数の秘密鍵の内どれか1つ以上を保持するROM2と、前記電子制御装置より送信された送信データを受信するための受信手段2と、前記ROM2に保持している前記鍵で受信したデータを暗号化させるための暗号器2と、暗号化を施した暗号データを前記電子制御装置へと送信するための送信手段2とを備えることを特徴とする。 The mounting device has a ROM 2 that holds one or more of the plurality of secret keys, a receiving means 2 for receiving transmission data transmitted from the electronic control unit, and the ROM 2 that holds the ROM 2 It is characterized by comprising an encryptor 2 for encrypting data received with a key, and a transmission means 2 for transmitting encrypted data subjected to encryption to the electronic control unit.
前記暗号器1は前記ROM1に格納されている前記複数個の秘密鍵それぞれを使用して前記乱数データを暗号化させ暗号データを複数個作成することを特徴とする。
The
前記暗号器2は前記ROM2に格納されている前記1つ以上の秘密鍵それぞれを使用して前記受信したデータを暗号化させ暗号データを1つ以上作成することを特徴とする。 The encryptor 2 encrypts the received data using each of the one or more secret keys stored in the ROM 2 to create one or more encrypted data.
前記RAM1は前記暗号器1により暗号化された複数の暗号データを保持することを特徴とする。
The
前記RAM2は前記受信手段1が受信した1つ以上のデータを保持することを特徴とする。
The RAM 2 holds one or more data received by the
前記比較手段は前記RAM1と前記RAM2とが保持しているデータの中でどれが一致しているかを比較することを特徴とする。
The comparison means compares the data held in the
これにより、前記電子制御装置に複数個の装着器が装着されたとしても、前記装着器が正規のものであるかの認証ができ、かつ前記装着器がどのような種類に属するかを判断することができる。 As a result, even if a plurality of mounting devices are mounted on the electronic control device, it is possible to authenticate whether the mounting device is genuine and to determine what type the mounting device belongs to. be able to.
また、上記目的を達成するため、本出願に係る第2の発明は請求項1における電子制御装置は前記装着器が保持している鍵の種類によって当該電子制御装置の制御を変化させることを特徴とする。
In order to achieve the above object, the second invention according to the present application is characterized in that the electronic control device according to
これにより、前記電子制御装置になんらかの装着器が装着された時、前記装着器に適した制御を施すことができる。 Accordingly, when any mounting device is mounted on the electronic control device, it is possible to perform control suitable for the mounting device.
また、上記目的を達成するため、本出願に係る第3の発明は請求項1の電子制御装置において、前記比較手段は前記RAM2が保持している送信データの中で前記RAM1が保持している暗号データに一致しないものが1つでもあったらば前記装着器が正規の装着器でないと判断することを特徴とする。
In order to achieve the above object, according to a third invention of the present application, in the electronic control device according to
これにより、前記装着器が正規のものでない時、前記装着器が大量の鍵を有していてそのうちの1つ以上がたまたま前記電子制御装置と同様な鍵であったとしても、前記装着器を正規の装着器でないと正しい認証を行うことができる。 Thus, when the mounting device is not authorized, even if the mounting device has a large number of keys and one or more of them happen to be the same key as the electronic control device, the mounting device If it is not a proper mounting device, correct authentication can be performed.
以上説明したように、本出願に係わる第1の発明によれば前記制御装置に複数の装着器が装着可能である時、前記装着器がどのような装着器であるのか判断することができる。ここで、前記制御装置が鍵をn個保持していたら、鍵の組み合わせ個数分 As described above, according to the first invention of the present application, when a plurality of mounting devices can be mounted on the control device, it is possible to determine what mounting device the mounting device is. Here, if the control device holds n keys, the number of key combinations
装着器の種類を認証することができる。さらに、前記装着器が正規のものではない時にも、それを検知することができる。 The type of the wearer can be authenticated. Furthermore, even when the wearing device is not a proper one, it can be detected.
また、本出願に係わる第2の発明によれば前記電子制御装置に装着されたそれぞれ異なった装着器ごとに最適な制御を施すことができる。 Further, according to the second invention relating to the present application, it is possible to perform optimum control for each different mounting device mounted on the electronic control device.
また、本出願に係わる第3の発明によれば前記電子制御装置に装着された装着器が正規のものではなくかつ大量の鍵を保有している時、たまたま前記電子制御装置が保有している鍵と装着器が保有している鍵が1つ以上一致してしまっても、一致しない鍵が1つでもあれば前記装着器が正規のものではないと判断することができる。 Further, according to the third invention relating to the present application, when the mounting device mounted on the electronic control device is not a regular one and has a large amount of keys, the electronic control device happens to be held. Even if the key and one or more keys held by the mounting device match, it can be determined that the mounting device is not genuine if there is even one key that does not match.
次に、本発明の詳細を実施例の記述に従って説明する。 Next, details of the present invention will be described in accordance with the description of the embodiments.
図1は本発明の特徴を最もよく表す図画であり、同図において11はプリンタ装置、12はプリンタ装置11に付加機能を与える着脱可能な装着器、13は認証に使用する複数個の鍵をあらかじめ保有しているROM、14は乱数を発生させる乱数発生器、15は入力されたデータをROM13内の複数の鍵を使用して暗号化させる暗号器、16は暗号器15で暗号化させた複数の暗号データを保持するRAM、17は入力されたデータをそのまま、もしくは何らかの処理を施して送信するデータ送信部、18はデータを受信し、そのまま、もしくは何らかの処理を施すデータ受信部、19はデータ受信部18で受信したデータがRAM16に保持されているデータのどれにあたるか比較を行うデータ比較部である。また、RAM16内の認証データ1、2、3、4は乱数をROM13内の鍵1、2、3、4を使用して暗号器15で暗号化させた暗号データである。
FIG. 1 is a drawing that best represents the features of the present invention, in which 11 is a printer device, 12 is a detachable mounting device that provides additional functions to the
図2は図1の装着器12を詳しく説明した図である。同図において21は受信したデータをそのまま、もしくは何らかの処理を施すデータ受信部、22は図1のROM13が保持している鍵のどれか1つ以上をあらかじめ保持しているROM(ここでは鍵2と鍵4を保持している。)、23は入力されたデータをROM22に保持している鍵を使用して暗号化させる暗号器、24は入力されたデータをそのまま、もしくは何らかの処理を施して送信するデータ送信部である。
FIG. 2 is a diagram illustrating the
プリンタ装置に装着器が装着されると、その装着器が当該プリンタ装置にとって予期することのできる装着器(正規の装着器)であるかどうかの認証を行う。その動作を以下に記述する。 When the mounting device is mounted on the printer device, authentication is performed to determine whether or not the mounting device is a mounting device (a regular mounting device) that can be expected by the printer device. The operation is described below.
図1のプリンタ装置11は装着器12が装着されると乱数発生器14により乱数が発生される。乱数は暗号器15とデータ送信部17へと入力される。乱数を入力された暗号器15はROM13にあらかじめ保持されている鍵で乱数を暗号化する。ここで、鍵1に対応する暗号データを認証データ1、鍵2に対応する暗号データを認証データ2、鍵3に対応する暗号データを認証データ3、鍵4に対応する暗号データを認証データ4とする。認証データ1〜4はRAM16に保持される。乱数を入力されたデータ送信部17はデータを装着器12内のデータ受信部21へと送信する。データを受け取ったデータ受信部21はデータを暗号器23へと入力する。データを入力された暗号器はROM24内にあらかじめ保管されている鍵を使用して暗号化を施す。ここで、ROM24内の鍵2および鍵4はプリンタ装置11のROM13内の鍵2および鍵4と同一のものとする。また、鍵2に対応する暗号化データを暗号データ2、鍵4に対応する暗号化データを暗号データ4とする。暗号データは順次データ送信部25へと入力される。データを入力されたデータ送信部25は暗号データをプリンタ装置11内のデータ受信部18へと送信する。データを受信したデータ受信部18は暗号データをデータ比較部19へと入力する。データを入力したデータ比較部19は入力されたデータがRAM16に保持されている認証データのどれと一致するかを確認する(この例では装着器12は鍵2と鍵4を保持しているため、暗号データ2と認証データ2、暗号データ4と認証データ4とがそれぞれ一致する。)。データ比較部19はデータ受信部18から入力されたデータがRAM16内の認証データのどれとも一致しなかったら、装着器12を正規の装着器ではないと判断し、データ受信部18より入力されたデータ全てに対してRAM16内の認証データの中に一致するものがあったら、装着器12を正規の装着器であると判断する。また、装着器が保持している鍵の組み合わせにより、その装着器がどのような種類であるのか判断をし、それに伴ってプリンタ装置11の制御を決定する。
In the printer apparatus 11 of FIG. 1, when a
図3は本発明の特徴を表す図画であり、同図において31はプリンタ装置、32はプリンタ装置31に付加機能を与える着脱可能な装着器、33は認証に使用する複数個の鍵をあらかじめ保有しているROM、34は乱数を発生させる乱数発生器、35は入力されたデータをROM33内の複数の鍵を使用して暗号化させる暗号器、36は暗号器35で暗号化させた暗号データを保持するRAM、37は入力されたデータをそのまま、もしくは何らかの処理を施して送信するデータ送信部、38はデータを受信し、そのまま、もしくは何らかの処理を施すデータ受信部、39はデータ受信部38で受信したデータがRAM36に保持されているデータと一致するか比較を行うデータ比較部である。
FIG. 3 is a drawing showing the features of the present invention. In FIG. 3, 31 is a printer device, 32 is a detachable mounting device that gives an additional function to the printer device 31, and 33 has a plurality of keys used for authentication in advance. ROM, 34 is a random number generator that generates random numbers, 35 is an encryptor that encrypts input data using multiple keys in ROM33, and 36 is encrypted data that is encrypted by the encryptor 35 , 37 is a data transmitting unit that transmits the input data as it is or after performing some processing, 38 is a data receiving unit that receives the data and performs some processing, 39 is a data receiving unit 38 This is a data comparison unit that compares whether the data received in step 3 matches the data held in the
図2は図3の装着器32を詳しく説明した図である。同図において21は受信したデータをそのまま、もしくは何らかの処理を施すデータ受信部、22は図3のROM33が保持している鍵のどれか1つ以上をあらかじめ保持しているROM(ここでは鍵2と鍵4を保持している。)、23は入力されたデータをROM22に保持している鍵を使用して暗号化させる暗号器、24は入力されたデータをそのまま、もしくは何らかの処理を施してから送信するデータ送信部である。
FIG. 2 is a diagram illustrating the mounting device 32 of FIG. 3 in detail. In the figure, 21 is a data receiving unit that receives the received data as it is or some processing, 22 is a ROM that holds one or more of the keys held in the ROM 33 in FIG. , 23 encrypts the input data using the key stored in the
プリンタ装置に装着器が装着されると、その装着器が当該プリンタ装置にとって予期することのできる装着器(正規の装着器)であるかどうかの認証を行う。その動作を以下に記述する。 When the mounting device is mounted on the printer device, authentication is performed to determine whether or not the mounting device is a mounting device (a regular mounting device) that can be expected by the printer device. The operation is described below.
図3のプリンタ装置31は装着器32が装着されると乱数発生器34により乱数が発生される。乱数は暗号器35とデータ送信部37へと入力される。乱数を入力されたデータ送信部37はデータを装着器32内のデータ受信部21へと送信する(チャレンジ)。データを受け取ったデータ受信部21はデータを暗号器23へと入力する。データを入力された暗号器はROM24内にあらかじめ保管されている鍵を使用して暗号化を施す。ここで、ROM24内の鍵2および鍵4はプリンタ装置31のROM33内の鍵2および鍵4と同一のものとする。また、鍵2に対応する暗号化データを暗号データ2、鍵4に対応する暗号化データを暗号データ4とする。暗号データは暗号化毎に順次データ送信部25へと入力される。データを入力されたデータ送信部25は当該データをプリンタ装置31内のデータ受信部38へと送信する(レスポンス)。データを受信したデータ受信部38は受信データをデータ比較部39へと入力する。受信データを入力したデータ比較部39は暗号器35へと暗号化の指令を出す。指令を受け取った暗号器35は入力されている乱数をROM33内の鍵1を使用して暗号化を行う。暗号化が行われたデータは認証データとしてRAM36へと入力される。RAM36へ入力された認証データはデータ比較部39へと入力される。データ比較部39は入力された認証データと先に入力されていた受信データとの比較を行い一致したら装着器32は鍵1を保有しているとし、次の受信データが入力されるのを待つ。一致しなかったら暗号器35へと暗号化の指令を出す。このとき暗号器35は次の鍵(鍵2)を使用して乱数の暗号化を行う。この処理をROM33に保持されている鍵の個数分行い、最終の鍵までに一致するものがなければ装着器を正規の装着器ではないと判断する。以上のデータ比較部の処理を受信データが終了するまで繰り返す。また、装着器が保持していると確認できた鍵の組み合わせにより、その装着器がどのような種類であるのか判断をし、それに伴ってプリンタ装置31の制御を決定する。
In the printer device 31 of FIG. 3, when a mounting device 32 is mounted, a random number is generated by a random number generator. The random number is input to the encryptor 35 and the data transmitter 37. The data transmission unit 37 to which the random number is input transmits the data to the data reception unit 21 in the mounting device 32 (challenge). The data receiving unit 21 that has received the data inputs the data to the encryptor 23. The encryption device to which data has been input performs encryption using a key stored in advance in the ROM 24. Here, the key 2 and the key 4 in the ROM 24 are the same as the key 2 and the key 4 in the ROM 33 of the printer device 31. In addition, the encrypted data corresponding to the key 2 is referred to as encrypted data 2, and the encrypted data corresponding to the key 4 is referred to as encrypted data 4. The encrypted data is sequentially input to the data transmission unit 25 for each encryption. The data transmitting unit 25 to which the data has been input transmits the data to the data receiving unit 38 in the printer device 31 (response). The data receiving unit 38 that has received the data inputs the received data to the data comparing unit 39. The data comparison unit 39, which has received the received data, issues an encryption command to the encryptor 35. Receiving the command, the encryptor 35 encrypts the input random number using the
11 プリンタ装置
12 装着器
13 ROM
14 乱数発生器
15 暗号器
16 RAM
17 データ送信部
18 データ受信部
19 データ比較部
21 データ受信部
22 ROM
23 暗号器
24 データ送信部
11 Printer device
12 Wearer
13 ROM
14 Random number generator
15 Encryptor
16 RAM
17 Data transmitter
18 Data receiver
19 Data comparison part
21 Data receiver
22 ROM
23 Encryption
24 Data transmitter
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007203132A JP2009038736A (en) | 2007-08-03 | 2007-08-03 | Electronic control device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007203132A JP2009038736A (en) | 2007-08-03 | 2007-08-03 | Electronic control device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009038736A true JP2009038736A (en) | 2009-02-19 |
Family
ID=40440253
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007203132A Pending JP2009038736A (en) | 2007-08-03 | 2007-08-03 | Electronic control device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009038736A (en) |
-
2007
- 2007-08-03 JP JP2007203132A patent/JP2009038736A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2831457C (en) | Enabling a software application to be executed on a hardware device | |
CA2851587A1 (en) | System and method for secured host-slave communication | |
US9407439B2 (en) | Authentication system and authentication code convertor | |
JP2019140577A5 (en) | ||
JP2012527190A (en) | System and method for securely identifying and authenticating a device in a symmetric encryption system | |
CN104553384A (en) | Consumable chip as well as identification method and device for serial number of consumable chip | |
KR100546375B1 (en) | Interdependent parallel processing hardware cryptographic engine providing for enhanced self fault-detecting and hardware encryption processing method thereof | |
JP2007067680A (en) | Authentication apparatus, device to be authenticated, and system for authenticating equipment | |
KR102460069B1 (en) | Security certification apparatus using biometric information and security certification method | |
KR101967874B1 (en) | Method for Generating Dynamic Code Which Varies Periodically and Method for Authenticating the Dynamic Code | |
CN112385175B (en) | Device for data encryption and integrity | |
JP2009278565A (en) | Communication apparatus and communication system | |
US10897363B2 (en) | Authenticating a secondary device based on encrypted tables | |
WO2018047120A1 (en) | A system and method for data block modification detection and authentication codes | |
CN105184558B (en) | Transaction Information sending method, device and mobile terminal | |
JP2009038736A (en) | Electronic control device | |
US10965451B2 (en) | Authentication method, authentication device, authentication target device and image forming apparatus | |
JP7090496B2 (en) | Authentication method, authentication device, authenticated device and image forming device | |
US10382214B2 (en) | Authentication chaining by connected devices | |
JP6203556B2 (en) | Information processing system | |
JP2008010952A (en) | Authentication of mounter by plurality of times of challenges and responses | |
JP2008011070A (en) | Electronic control device | |
JP6053582B2 (en) | Cryptographic processing apparatus, cryptographic processing method, cryptographic processing program, and authentication method | |
JP2005142945A (en) | System, device, and method for authentication and certification device | |
KR20140136400A (en) | Method for authenticating peripheral device, the peripheral device, and electronic device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100201 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20100630 |