JP2005063326A - Authenticated device, authenticating device and authentication system - Google Patents

Authenticated device, authenticating device and authentication system Download PDF

Info

Publication number
JP2005063326A
JP2005063326A JP2003295625A JP2003295625A JP2005063326A JP 2005063326 A JP2005063326 A JP 2005063326A JP 2003295625 A JP2003295625 A JP 2003295625A JP 2003295625 A JP2003295625 A JP 2003295625A JP 2005063326 A JP2005063326 A JP 2005063326A
Authority
JP
Japan
Prior art keywords
signal
function
authenticated
battery pack
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003295625A
Other languages
Japanese (ja)
Inventor
Yasutaka Iwao
保孝 岩尾
Nobuaki Maekawa
宜章 前川
Hidekazu Tsuboka
英一 坪香
Masaru Kawabe
勝 川邉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2003295625A priority Critical patent/JP2005063326A/en
Publication of JP2005063326A publication Critical patent/JP2005063326A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Charge And Discharge Circuits For Batteries Or The Like (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authenticated device, an authenticating device and an authentication system, allowing accurate decision whether the authenticated device installed to the authenticating device is rightful or not, in a one-way communication system from the authenticated device to the authenticating device. <P>SOLUTION: This authenticated device has a first signal source outputting a first signal that is a random number, a second signal source outputting a second signal that is a random number, and a plurality of functions. The authenticated device has: a function calculation means selecting a prescribed function from the plurality of functions on the basis of the second signal, and calculating a function value of the first signal by the prescribed function to output a third signal; and a signal multiplexing means outputting a multiplex signal obtained by multiplexing the first signal, the second signal and the third signal. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、被認証装置、認証装置、及び認証システムに関する。特に、電池パックと、電池パックを電源として装着する電子装置との間の認証システムに関する。   The present invention relates to a device to be authenticated, an authentication device, and an authentication system. In particular, the present invention relates to an authentication system between a battery pack and an electronic device that is mounted with the battery pack as a power source.

従来例の電池パックとその応用機器(電池パックを用いた電子装置)との認証システムが特表平9−500520号公報に開示されている。図7に従来例の電池パック及び応用機器のブロック図を示す。図7において、701は応用機器、702は電池パックである。応用機器701は、信号源711、関数計算手段712、比較手段713、スイッチ714、電源回路715を有する。電池パック702は、関数計算手段721、電源(2次電池)722を有する。応用機器701は電池パック702を装着し、チャレンジ及びレスポンスを用いた認証システムによって、電池パック702が正当であるか否かを判断する。   Japanese Laid-Open Patent Publication No. 9-500520 discloses an authentication system for a conventional battery pack and its applied equipment (electronic device using the battery pack). FIG. 7 shows a block diagram of a conventional battery pack and applied devices. In FIG. 7, reference numeral 701 denotes applied equipment, and reference numeral 702 denotes a battery pack. The applied device 701 includes a signal source 711, a function calculation unit 712, a comparison unit 713, a switch 714, and a power supply circuit 715. The battery pack 702 includes function calculation means 721 and a power source (secondary battery) 722. The applied device 701 wears the battery pack 702 and determines whether or not the battery pack 702 is valid by an authentication system using a challenge and a response.

従来例の認証システムを説明する。応用機器701において、電池パック702が装着されると、乱数を発生する信号源711は、ベクトル信号aを出力する。ベクトル信号aは乱数であって、q個(qは正整数)の要素(スカラー値)a(1≦j≦q)を有するベクトル値である。信号aは、応用機器701の関数計算手段712に伝送されると共に、電池パック702の関数計算手段721に送信される(チャレンジ)。応用機器701において、ベクトル信号aを引数とする関数gを有する関数計算手段712は、b=g(a)を計算し、比較手段713に出力する。ベクトル信号bは、q個の要素(スカラー値)b(1≦j≦q)を有するベクトル値である。
一方、電池パック702においては、ベクトル信号aを引数とする関数fを有する関数計算手段721は、送られてきたベクトル信号aに基づいてc=f(a)を計算し、応用機器701に送り返す(レスポンス)。ベクトル信号cは、q個の要素(スカラー値)c(1≦j≦q)を有するベクトル値である。 A conventional authentication system will be described. When the battery pack 702 is attached to the applied device 701, the signal source 711 that generates a random number outputs the vector signal a. The vector signal a is a random number, and is a vector value having q (q is a positive integer) elements (scalar values) a j (1 ≦ j ≦ q). The signal a is transmitted to the function calculation unit 712 of the application device 701 and is also transmitted to the function calculation unit 721 of the battery pack 702 (challenge). In the applied device 701, the function calculation unit 712 having the function g having the vector signal a as an argument calculates b = g (a) and outputs it to the comparison unit 713. The vector signal b is a vector value having q elements (scalar values) b j (1 ≦ j ≦ q).
On the other hand, in the battery pack 702, the function calculation unit 721 having the function f having the vector signal a as an argument calculates c = f (a) based on the transmitted vector signal a and sends it back to the application device 701. (response). The vector signal c is a vector value having q elements (scalar values) c j (1 ≦ j ≦ q).

応用機器701の比較手段713は計算結果であるベクトル信号bとcとを比較する。このとき、応用機器701と電池パック702の有している関数が同一であれば、ベクトル信号aの値に関わらずb=cである。ある応用機器に対して正当な電池パックは、応用機器が持っている関数gと同じ関数f(=g)を持つ。その関数は、正当な応用機器及び電池パックの製造メーカ以外の者に対して、秘密であるようにしておく。
比較手段713は、比較結果がb=cとなれば装着された電池パックは正当であると判断し、スイッチ714をオンにする。2次電池722が完全放電した場合、商用交流電力(図示しない)を直流電圧に変換する電源回路715は電池パック702の2次電池722を充電する。商用交流電力が供給されない場合、2次電池722が放電して、応用機器701の電源回路715に電力を供給する。比較手段713は、b≠cであれば電池パック702は不正であると判断し、スイッチ714をオフにして、応用機器701と電池パック702との間での充放電を禁止する。 The comparison means 713 of the applied device 701 compares the vector signals b and c, which are calculation results. At this time, if the functions of the applied device 701 and the battery pack 702 are the same, b = c regardless of the value of the vector signal a. A battery pack valid for a certain application device has the same function f (= g) as the function g of the application device. The function is kept secret to those other than the legitimate application device and battery pack manufacturer.
If the comparison result is b = c, the comparison unit 713 determines that the attached battery pack is valid, and turns on the switch 714. When the secondary battery 722 is completely discharged, the power supply circuit 715 that converts commercial AC power (not shown) into a DC voltage charges the secondary battery 722 of the battery pack 702. When commercial AC power is not supplied, the secondary battery 722 is discharged, and power is supplied to the power supply circuit 715 of the application device 701. The comparison unit 713 determines that the battery pack 702 is illegal if b ≠ c, and turns off the switch 714 to prohibit charging / discharging between the application device 701 and the battery pack 702.

正当でない(不正な)電池パック702のメーカが、応用機器701と正当な電池パック702との間の通信をモニタしてデータを記憶し、この関数fを解読し又はベクトル信号cを全てテーブルに記憶することは困難である。ベクトル信号a及びベクトル信号cの次元qを8とし、その各要素a,c(1≦j≦8)を1バイトの値とすれば、入力信号aの値は(2=264通りあり、それぞれにつき、8バイトの出力信号cがある。全てのベクトル信号aに対応するベクトル信号cを記憶しようとすれば、必要とされる記憶量は264×8バイト=約1011ギガバイトである。この値は極めて大きい。ベクトル信号aの全ての値について出力信号cをモニタするとすれば、応用機器701が電池パック702にチャレンジを与えてレスポンスが返ってくるまでに要する時間を例え1回当たり約1ナノ秒としても(この時間は、現在実現が不可能である程度に短い。)、264×10−9秒=約584年かかることになる。実際問題としてこれは実現不可能である。これにより、不正な電池パック(多くの場合、電池パックは性能が不完全であり、応用機器との接続により種々のトラブルを発生させる。)が応用機器701に接続されることを防止できる。 The manufacturer of the unauthorized (unauthorized) battery pack 702 monitors the communication between the application device 701 and the authorized battery pack 702, stores the data, decodes the function f, or stores all the vector signals c in the table. It is difficult to remember. If the dimension q of the vector signal a and the vector signal c is 8, and each element a j , c j (1 ≦ j ≦ 8) is a 1-byte value, the value of the input signal a is (2 8 ) 8 = There are 2 64 ways, each with an output signal c of 8 bytes. If the vector signals c corresponding to all the vector signals a are to be stored, the required storage amount is 2 64 × 8 bytes = about 10 11 gigabytes. This value is extremely large. If the output signal c is monitored for all the values of the vector signal a, the time required for the application device 701 to give a challenge to the battery pack 702 and return a response, for example, is about 1 nanosecond per time ( This time is short to the extent that it is not currently feasible.) It will take 2 64 × 10 −9 seconds = about 584 years. In practice this is not feasible. As a result, it is possible to prevent an unauthorized battery pack (in many cases, the battery pack has incomplete performance and causes various troubles due to the connection with the application device) from being connected to the application device 701.

特表平9−500520号公報JP-T 9-500520

従来例においては、応用機器から電池パックへの通信と、電池パックから応用機器への通信との双方向通信が必要であった。パソコンとパソコンに広く採用されているスマートバッテリとのシステムのように双方向通信機能を有する応用機器と電池パックとのシステムにおいては、上記の従来例を適用できる。しかし、ビデオカメラや携帯電話その他の多くの機器においては、ハードウェア、ソフトウェア共に簡単な一方向の通信のみで認証が行える方が、回路規模が小さくなり、消費電力及びコストの観点から望ましい。
本発明は、被認証装置から認証装置への一方向の通信方式で、認証装置が装着した被認証装置が正当か否かの判断を正確にでき且つなりすましが困難な被認証装置、認証装置及び認証システムを提供することを目的とする。
本発明は、小型で消費電力が少なく安価な被認証装置、認証装置及び認証システムを提供することを目的とする。 In the conventional example, bidirectional communication between communication from the application device to the battery pack and communication from the battery pack to the application device is necessary. The above-described conventional example can be applied to a system of application equipment having a bidirectional communication function and a battery pack, such as a system of a personal battery and a smart battery widely used in the personal computer. However, in many devices such as a video camera, a mobile phone, and the like, it is desirable from the viewpoint of power consumption and cost that the circuit scale is reduced because it is possible to perform authentication by simple one-way communication for both hardware and software.
The present invention provides a one-way communication method from an authenticated device to an authenticated device, which can accurately determine whether the authenticated device attached to the authenticated device is valid and difficult to impersonate, an authenticated device, and an authentication device. The purpose is to provide an authentication system.
SUMMARY OF THE INVENTION An object of the present invention is to provide a device to be authenticated, an authentication device, and an authentication system that are small, consume less power, and are inexpensive.

上記課題を解決するため、本発明は下記の構成を有する。請求項1に記載の発明は、乱数である第1の信号を出力する第1の信号源と、乱数である第2の信号を出力する第2の信号源と、複数の関数を有し、前記第2の信号に基づいて前記複数の関数の中から所定の関数を選択し、前記所定の関数で前記第1の信号の関数値を計算して第3の信号を出力する関数計算手段と、前記第1の信号と前記第2の信号と前記第3の信号とを多重化した多重化信号を出力する信号多重化手段と、を有することを特徴とする被認証装置である。   In order to solve the above problems, the present invention has the following configuration. The invention described in claim 1 includes a first signal source that outputs a first signal that is a random number, a second signal source that outputs a second signal that is a random number, and a plurality of functions. Function calculating means for selecting a predetermined function from the plurality of functions based on the second signal, calculating a function value of the first signal using the predetermined function, and outputting a third signal; And a signal multiplexing means for outputting a multiplexed signal obtained by multiplexing the first signal, the second signal, and the third signal.

請求項2に記載の発明は、前記信号多重化手段に入力される前記第1の信号、前記第2の信号及び前記第3の信号の中の少なくとも1つの信号を所定のセッション回数遅延させる遅延手段を更に有することを特徴とする請求項1に記載の被認証装置である。   According to a second aspect of the present invention, there is provided a delay for delaying at least one of the first signal, the second signal, and the third signal input to the signal multiplexing means by a predetermined number of sessions. The device to be authenticated according to claim 1, further comprising means.

請求項3に記載の発明は、前記信号多重化手段に入力される前記第1の信号、前記第2の信号及び前記第3の信号の中の1つの信号を第1のセッション回数遅延させ、他の1つを第2のセッション回数遅延させる遅延手段を更に有することを特徴とする請求項1に記載の被認証装置である。   According to a third aspect of the present invention, one signal among the first signal, the second signal, and the third signal input to the signal multiplexing means is delayed by a first session number, The authenticated apparatus according to claim 1, further comprising delay means for delaying the other one by the number of times of the second session.

請求項4に記載の発明は、前記信号多重化手段は、前記第1の信号、前記第2の信号及び前記第3の信号の個々の成分を所定の規則に従って相互に入れ替えて配置することを特徴とする請求項1から請求項3のいずれかの請求項に記載の被認証装置である。   According to a fourth aspect of the present invention, the signal multiplexing means arranges the individual components of the first signal, the second signal, and the third signal by replacing each other according to a predetermined rule. The device to be authenticated according to any one of claims 1 to 3, wherein the device is to be authenticated.

請求項5に記載の発明は、前記信号多重化手段は、前記第1の信号、前記第2の信号及び前記第3の信号に加えて、ダミー信号を更に多重化することを特徴とする請求項1から請求項4のいずれかの請求項に記載の被認証装置である。   According to a fifth aspect of the present invention, the signal multiplexing means further multiplexes a dummy signal in addition to the first signal, the second signal, and the third signal. The device to be authenticated according to any one of claims 1 to 4.

請求項6に記載の発明は、前記被認証装置は電池パックであることを特徴とする請求項1から請求項5のいずれかの請求項に記載の被認証装置である。   The invention described in claim 6 is the device to be authenticated according to any one of claims 1 to 5, wherein the device to be authenticated is a battery pack.

請求項7に記載の発明は、被認証装置から送られてきた多重化信号を入力し、第1の信号と、第2の信号と、前記第2の信号に基づいて選択された関数に前記第1の信号を入力して導出した第3の信号とに分離する信号分離手段と、前記第2の信号に基づいて前記被認証装置と同一の関数を選択し、その関数で前記第1の信号の関数値を計算して、出力する関数計算手段と、前記第3の信号と前記関数値とを比較し、両者が同一であれば被認証装置との接続を許可し、両者が同一でなければ被認証装置との接続を禁止する比較手段と、を有することを特徴とする認証装置である。   According to the seventh aspect of the present invention, the multiplexed signal sent from the device to be authenticated is input, and the first signal, the second signal, and the function selected based on the second signal are added to the function. A signal separation means for separating the first signal into a third signal derived from the first signal; and a function identical to that of the device to be authenticated is selected based on the second signal, and the first function is selected based on the function. The function calculation means for calculating and outputting the function value of the signal is compared with the third signal and the function value. If both are the same, the connection with the device to be authenticated is permitted, and both are the same. If there is not, the authentication device is characterized by having comparison means for prohibiting connection with the device to be authenticated.

請求項8に記載の発明は、被認証装置から送られてきた多重化信号を入力し、第1の信号と、第2の信号と、前記第2の信号に基づいて選択された関数に前記第1の信号を入力して導出した第3の信号とに分離する信号分離手段と、複数の逆関数を有し、前記第2の信号に基づいて前記第3の信号が導出された関数の逆関数を選択し、その逆関数で前記第3の信号の逆関数値を計算して、出力する関数計算手段と、前記第1の信号と前記逆関数値とを比較し、両者が同一であれば被認証装置との接続を許可し、両者が同一でなければ被認証装置との接続を禁止する比較手段と、を有することを特徴とする認証装置である。   According to the eighth aspect of the present invention, the multiplexed signal sent from the device to be authenticated is input, and the first signal, the second signal, and the function selected based on the second signal are added to the function. A signal separation means for separating the first signal into a third signal derived by input, and a plurality of inverse functions, wherein the third signal is derived based on the second signal. An inverse function is selected, an inverse function value of the third signal is calculated using the inverse function, and the function calculation means for outputting is compared with the first signal and the inverse function value. The authentication apparatus includes a comparison unit that permits connection with the authenticated apparatus if there is, and prohibits connection with the authenticated apparatus if both are not the same.

請求項9に記載の発明は、遅延手段を更に有し、前記多重化信号に含まれる前記第1の信号又は前記第2の信号が所定のセッション回数遅延された信号であって、前記遅延手段は、前記信号分離手段が出力した前記第1の信号又は前記第2の信号を所定のセッション回数遅延させ、これにより前記関数計算手段が相互に対応する前記第1の信号及び前記第2の信号を入力することを特徴とする請求項7に記載の認証装置である。   The invention according to claim 9 further includes a delay unit, wherein the first signal or the second signal included in the multiplexed signal is a signal delayed by a predetermined number of sessions, and the delay unit Delays the first signal or the second signal output from the signal separation means by a predetermined number of sessions, whereby the function calculation means causes the first signal and the second signal to correspond to each other. The authentication apparatus according to claim 7, wherein the authentication device is input.

請求項10に記載の発明は、遅延手段を更に有し、前記多重化信号に含まれる前記第2の信号又は前記第3の信号が所定のセッション回数遅延された信号であって、前記遅延手段は、前記信号分離手段が出力した前記第2の信号又は前記第3の信号を所定のセッション回数遅延させ、これにより前記関数計算手段が相互に対応する前記第2の信号及び前記第3の信号を入力することを特徴とする請求項8に記載の認証装置である。   The invention according to claim 10 further includes a delay unit, wherein the second signal or the third signal included in the multiplexed signal is a signal delayed by a predetermined number of sessions, and the delay unit Delays the second signal or the third signal output from the signal separation means by a predetermined number of sessions, whereby the function calculation means corresponds to the second signal and the third signal corresponding to each other. The authentication apparatus according to claim 8, wherein the authentication device is input.

請求項11に記載の発明は、遅延手段を更に有し、前記多重化信号に含まれる前記第1の信号、前記第2の信号及び前記第3の信号の中の少なくとも1つの信号が所定のセッション回数遅延された信号であって、前記遅延手段は、前記信号分離手段が出力した前記第3の信号又は前記関数計算手段が出力した前記関数値を所定のセッション回数遅延させ、これにより前記比較手段が相互に対応する前記第3の信号及び前記関数値を入力することを特徴とする請求項7に記載の認証装置である。   The invention according to claim 11 further includes delay means, and at least one of the first signal, the second signal, and the third signal included in the multiplexed signal is a predetermined signal. A signal delayed by the number of sessions, wherein the delay means delays the third signal output by the signal separation means or the function value output by the function calculation means by a predetermined number of sessions, whereby the comparison 8. The authentication apparatus according to claim 7, wherein means inputs the third signal and the function value corresponding to each other.

請求項12に記載の発明は、遅延手段を更に有し、前記多重化信号に含まれる前記第1の信号、前記第2の信号及び前記第3の信号の中の少なくとも1つの信号が所定のセッション回数遅延された信号であって、前記遅延手段は、前記信号分離手段が出力した前記第1の信号又は前記関数計算手段が出力した前記逆関数値を所定のセッション回数遅延させ、これにより前記比較手段が相互に対応する前記第1の信号及び前記逆関数値を入力することを特徴とする請求項8に記載の認証装置である。   The invention according to claim 12 further comprises delay means, wherein at least one of the first signal, the second signal, and the third signal included in the multiplexed signal is a predetermined signal. A signal delayed by the number of sessions, wherein the delay means delays the first signal output from the signal separation means or the inverse function value output from the function calculation means by a predetermined number of sessions, thereby 9. The authentication apparatus according to claim 8, wherein the comparison unit inputs the first signal and the inverse function value corresponding to each other.

請求項13に記載の発明は、前記被認証装置は2次電池を含む電池パックであって、前記電池パックが正当であれば前記電池パックの2次電池から電力を供給され及び/又は前記電池パックの2次電池を充電する電子装置であることを特徴とする請求項7から請求項12のいずれかの請求項に記載の認証装置である。   According to a thirteenth aspect of the present invention, the device to be authenticated is a battery pack including a secondary battery, and if the battery pack is valid, power is supplied from the secondary battery of the battery pack and / or the battery. The authentication device according to any one of claims 7 to 12, wherein the authentication device is an electronic device that charges a secondary battery of a pack.

請求項14に記載の発明は、請求項1に記載の前記被認証装置と請求項7又は請求項8に記載の前記認証装置とを有し、又は請求項2に記載の前記被認証装置と請求項9又は請求項10に記載の前記認証装置とを有し、又は請求項3に記載の前記被認証装置と請求項11又は請求項12に記載の前記認証装置とを有することを特徴とする認証システムである。   Invention of Claim 14 has the said to-be-authenticated apparatus of Claim 1, and the said to-be-authenticated apparatus of Claim 7 or Claim 8, or the said to-be-authenticated apparatus of Claim 2 It has the said authentication apparatus of Claim 9 or Claim 10, or has the said to-be-authenticated apparatus of Claim 3, and the said authentication apparatus of Claim 11 or Claim 12, It is an authentication system.

本発明によれば、被認証装置から認証装置への一方向の通信方式で、認証装置が装着した被認証装置の正当か否かの判断を正確にでき且つなりすましが困難な被認証装置、認証装置及び認証システムを実現できるという有利な効果が得られる。
本発明によれば、小型で消費電力が少なく安価な被認証装置、認証装置及び認証システムを実現できるという有利な効果が得られる。 According to the present invention, in a one-way communication method from an authenticated device to an authenticated device, it is possible to accurately determine whether or not the authenticated device mounted by the authenticated device is valid, and it is difficult to impersonate the authenticated device and authentication. An advantageous effect that the device and the authentication system can be realized is obtained.
According to the present invention, it is possible to obtain an advantageous effect that it is possible to realize an inexpensive device to be authenticated, an authentication device, and an authentication system with a small size and low power consumption.

以下本発明の実施をするための最良の形態を具体的に示した実施の形態について、図面とともに記載する。   DESCRIPTION OF THE PREFERRED EMBODIMENTS Embodiments that specifically show the best mode for carrying out the present invention will be described below with reference to the drawings.

《実施の形態1》
図1を用いて本発明の実施の形態1の被認証装置、認証装置及び認証システムを説明する。実施の形態1の認証システムは、被認証装置である電池パック101と、認証装置である電子機器とを有する。実施の形態1において、電子装置は電池パック101を装着したパソコン等の応用機器102である。図1は電池パック101及び応用機器102の構成を示すブロック図である。図1においては、認証システムに係るブロックのみを示す。実施の形態1において、電池パック101は、乱数を発生する第1の信号源111、他の乱数を発生する第2の信号源112、関数計算手段113、多重化手段114及び2次電池115を有する。応用機器102は、分離手段121、関数計算手段122、比較手段123、スイッチ124、電源回路125を有する。電池パック101と応用機器102とは、通信端子103及び電源端子104を含む端子群で接続される。 Embodiment 1
A device to be authenticated, an authentication device, and an authentication system according to Embodiment 1 of the present invention will be described with reference to FIG. The authentication system according to the first embodiment includes a battery pack 101 that is a device to be authenticated and an electronic device that is an authentication device. In the first embodiment, the electronic device is an applied device 102 such as a personal computer equipped with a battery pack 101. FIG. 1 is a block diagram illustrating configurations of the battery pack 101 and the application device 102. FIG. 1 shows only the blocks related to the authentication system. In the first embodiment, the battery pack 101 includes a first signal source 111 that generates random numbers, a second signal source 112 that generates other random numbers, a function calculation unit 113, a multiplexing unit 114, and a secondary battery 115. Have. The applied device 102 includes a separation unit 121, a function calculation unit 122, a comparison unit 123, a switch 124, and a power supply circuit 125. The battery pack 101 and the application device 102 are connected by a terminal group including a communication terminal 103 and a power supply terminal 104.

電池パック101が応用機器102に装着され、又は電池パック101を装着した応用機器102の電源が投入されると、電池パック101の第1の信号源111は第1の信号(ベクトル信号)Aを出力し、第2の信号源112は第2の信号(ベクトル信号)Kを出力する。第1の信号A及び第2の信号Kは乱数であって、q個の要素(スカラー値)A(1≦j≦q)、K(1≦j≦q)を有するベクトル値である。第1の信号A及び第2の信号Kは、関数計算手段113及び多重化手段114に伝送される。関数計算手段113は、第1の信号Aを引数とする複数の関数を有し、第2の信号K(他の乱数)に応じて関数を選択する。選択された関数を関数F(A)とする。実施の形態1においては、第2の信号Kの値に基づいて異なる形を有する関数を選択する。 When the battery pack 101 is attached to the application device 102 or the application device 102 to which the battery pack 101 is attached is turned on, the first signal source 111 of the battery pack 101 outputs the first signal (vector signal) A. The second signal source 112 outputs a second signal (vector signal) K. The first signal A and the second signal K are random numbers, and are vector values having q elements (scalar values) A j (1 ≦ j ≦ q) and K j (1 ≦ j ≦ q). . The first signal A and the second signal K are transmitted to the function calculating unit 113 and the multiplexing unit 114. The function calculation unit 113 has a plurality of functions with the first signal A as an argument, and selects a function according to the second signal K (another random number). Let the selected function be a function F (A). In the first embodiment, a function having a different form is selected based on the value of the second signal K.

関数計算手段113は第1の信号Aに基づいて関数値(第3の信号)B=F(A)を計算し、多重化手段114に出力する。第3の信号Bはq個の要素(スカラー値)B(1≦j≦q)を有するベクトル値である。多重化手段114は、第1〜3の信号A、K、Bを多重化して多重化信号を生成し、端子103を通じて応用機器102に伝送する。多重化手段114は、第1〜3の信号A、K、Bを応用機器で分離できる形で多重すればよく、最も簡単には第1〜3の信号A、K、Bを順次並べて多重化する。 The function calculation means 113 calculates a function value (third signal) B = F (A) based on the first signal A and outputs it to the multiplexing means 114. The third signal B is a vector value having q elements (scalar values) B j (1 ≦ j ≦ q). The multiplexing unit 114 multiplexes the first to third signals A, K, and B to generate a multiplexed signal, and transmits the multiplexed signal to the application device 102 through the terminal 103. The multiplexing means 114 suffices to multiplex the first to third signals A, K, and B in a form that can be separated by an applied device. Most simply, the first to third signals A, K, and B are sequentially arranged and multiplexed. To do.

応用機器102の分離手段121は、電池パック101から端子103を通じて入力した多重化信号を第1〜3の信号A、K、Bに分離し、第1の信号A及び第2の信号Kを関数計算手段122に伝送し、第3の信号Bを比較手段123に伝送する。関数計算手段122は第1の信号Aを引数とする複数の関数を有し、第2の信号K(他の乱数)に応じて関数を選択する(正当な電池パック101の関数計算手段113が有する複数の関数と同一の関数である。)。実施の形態1においては、第2の信号Kの値に基づいて異なる形を有する関数を選択する。選択された関数を関数G(A)とする。関数計算手段122は、ベクトル信号Aに基づいて関数値B’=G(A)を計算し、出力する。関数値B’はq個の要素(スカラー値)B’(1≦j≦q)を有するベクトル値である。比較手段123は、ベクトル信号BとB’とを比較し、両者が一致すれば応用機器102に装着された電池パック101は正当であり、一致しなければ装着された電池パック101は不正であると判断する。 Separating means 121 of the applied device 102 separates the multiplexed signal input from the battery pack 101 through the terminal 103 into the first to third signals A, K, B, and functions the first signal A and the second signal K as functions. The third signal B is transmitted to the calculation unit 122 and the third signal B is transmitted to the comparison unit 123. The function calculation means 122 has a plurality of functions with the first signal A as an argument, and selects a function according to the second signal K (another random number) (the function calculation means 113 of the valid battery pack 101 is It is the same function as a plurality of functions having.) In the first embodiment, a function having a different form is selected based on the value of the second signal K. Let the selected function be function G (A). The function calculation means 122 calculates a function value B ′ = G (A) based on the vector signal A and outputs it. The function value B ′ is a vector value having q elements (scalar values) B ′ j (1 ≦ j ≦ q). The comparison unit 123 compares the vector signals B and B ′, and if the two match, the battery pack 101 attached to the application device 102 is valid, and if not, the attached battery pack 101 is illegal. Judge.

比較手段123は電池パック101が正当であると判定した場合はスイッチ124をオンにする。2次電池115が完全放電した場合、商用交流電力(図示しない)を直流電圧に変換する電源回路125は端子104を通じて電池パック101の2次電池115を充電する。商用交流電力が供給されない場合、2次電池115が端子104を通じて応用機器102の電源回路125に電力を供給する。
比較手段123は、電池パック101が不正であると判断するとスイッチ124をオフにして、応用機器102と電池パック101との間での充放電を禁止する。電池パック101の充放電を実行しない。電池パック101が正当であれば、電池パック101の関数Fと応用機器102の関数Gとは等しい。 When the comparison unit 123 determines that the battery pack 101 is valid, the comparison unit 123 turns on the switch 124. When the secondary battery 115 is completely discharged, the power supply circuit 125 that converts commercial AC power (not shown) into a DC voltage charges the secondary battery 115 of the battery pack 101 through the terminal 104. When commercial AC power is not supplied, the secondary battery 115 supplies power to the power supply circuit 125 of the application device 102 through the terminal 104.
When the comparison unit 123 determines that the battery pack 101 is illegal, the comparison unit 123 turns off the switch 124 to prohibit charging / discharging between the application device 102 and the battery pack 101. The battery pack 101 is not charged / discharged. If the battery pack 101 is valid, the function F of the battery pack 101 and the function G of the applied device 102 are equal.

実施の形態1の関数F(A)について説明する。第1の信号Aを構成するq個の要素(スカラー値)A(1≦j≦q)、及び第2の信号Kを構成するq個の要素(スカラー値)K(1≦j≦q)、第3の信号(関数値)B=F(A)を構成するq個の要素(スカラー値)B(1≦j≦q)のぞれぞれを、pビットの2進数で表すとき(pは正整数)、A、K、Bは、それぞれ{0,1}の元を要素とする行列A=[aij]、K=[kij]、B=[bij]で表される。即ち、1≦i≦p、1≦j≦qに対して、aij∈{0,1}、kij∈{0,1}、bij∈{0,1}である。
ここで、行列Cを、C=[cij]で表される(p×q)の行列で、1≦i≦p、1≦j≦q、cij∈{0,1}であって、Cの列ベクトル(c1j,c2j,・・・,cpj)は任意に定められたpビットの2進数であるとし、実施の形態1において関数Fとして例えば下記式(1)を採用するものとする。演算は行列の対応する要素毎に行う。Cは任意に定められ、送受双方で持つ鍵信号である。 The function F (A) of the first embodiment will be described. Q pieces of elements of the first signal A (scalar value) A j (1 ≦ j ≦ q), and q pieces of elements (scalar value) constituting the second signal K K j (1 ≦ j ≦ q), each of q elements (scalar values) B j (1 ≦ j ≦ q) constituting the third signal (function value) B = F (A) is expressed by a p-bit binary number. When represented (p is a positive integer), A, K, and B are matrices A = [a ij ], K = [k ij ], and B = [b ij ], respectively, whose elements are elements of {0, 1}. expressed. That is, for 1 ≦ i ≦ p and 1 ≦ j ≦ q, a ij ε {0, 1}, k ij ε {0, 1}, b ij ε {0, 1}.
Here, the matrix C is a (p × q) matrix represented by C = [c ij ], 1 ≦ i ≦ p, 1 ≦ j ≦ q, c ij ε {0, 1}, C column vector (c 1j , c 2j ,..., C pj ) T is an arbitrarily defined p-bit binary number, and for example, the following formula (1) is adopted as the function F in the first embodiment. It shall be. The operation is performed for each corresponding element of the matrix. C is a key signal that is arbitrarily determined and has both transmission and reception.

Figure 2005063326
Figure 2005063326

例えば、第1及び第2の信号A、Kの1つの要素(乱数)A,Kは8ビット(p=8)の値であり、第1の信号Aの第jの乱数(行列Aの第j列)がA=(0,0,1,0,1,1,0,0)であり、第2の信号Kの第jの乱数(行列Kの第j列)がK=(1,1,0,0,1,0,1,0)であり、Cの第jの乱数(行列Cの第j列)がC=(1,0,0,0,1,1,1,0)であれば、Aは行列B=F(A)の第j列B=(0,0,1,1,0,1,0,0,0)に変換される。 For example, one element (random number) A j , K j of the first and second signals A and K is a value of 8 bits (p = 8), and the jth random number (matrix A) of the first signal A ) Is A j = (0,0,1,0,1,1,0,0) T , and the j-th random number of the second signal K (j-th column of the matrix K) is K j = (1,1,0,0,1,0,1,0) T , and the C-th j-th random number (j-th column of the matrix C) is C j = (1,0,0,0, 1,1,1,0) T , A j is the j-th column B j = (0,0,1,1,0,1,0,0,0) T of the matrix B = F (A) Is converted to

本発明の実施の形態1の認証システムにおいては、第1の信号源111を電池パックに内蔵した上記の構成により、応用機器から認証のために必要な信号(チャレンジ)を電池パックに伝送する必要はなく、電池パックからの一方向の通信のみで電池パックの認証が可能である。第1の信号Aと第2の信号Kとは、それぞれ第1の信号源111と第2の信号源112が発生する乱数であるため、多重化信号の組み合わせの種類を多くすることができる。不正な電池パック101のメーカが多重化信号に基づいて関数Fを求めることは極めて困難である。
ただし、この簡単な例では、A、K、Bが判明してしまうと、Cが分かってしまうので、多重化は、A、K、B=F(A)を単純に並べるだけでは不十分である。信号の個々の成分を所定の規則(勿論これも秘密にしておく。)に従って相互に入れ替えて配置し、多重化することが必要である。このことにより、第2の乱数Kの導入は関数Fの推定をさらに困難になし得る。 In the authentication system according to the first embodiment of the present invention, it is necessary to transmit a signal (challenge) necessary for authentication from an application device to the battery pack by the above configuration in which the first signal source 111 is built in the battery pack. No, the battery pack can be authenticated by only one-way communication from the battery pack. Since the first signal A and the second signal K are random numbers generated by the first signal source 111 and the second signal source 112, respectively, the number of combinations of multiplexed signals can be increased. It is extremely difficult for an unauthorized manufacturer of the battery pack 101 to obtain the function F based on the multiplexed signal.
However, in this simple example, if A, K, and B are known, C is known, and therefore, multiplexing is not sufficient simply by arranging A, K, and B = F (A). is there. It is necessary to arrange and multiplex the individual components of the signal in accordance with a predetermined rule (of course, this is also kept secret). Thus, the introduction of the second random number K can make the estimation of the function F even more difficult.

《実施の形態2》
図2を用いて本発明の実施の形態2の被認証装置、認証装置及び認証システムを説明する。実施の形態2の認証システムは、被認証装置である電池パック101と、認証装置である電子機器とを有する。実施の形態2において、電子装置は電池パック101を装着したパソコン等の応用機器201である。図2は電池パック101及び応用機器201の構成を示すブロック図である。図2においては、認証システムに係るブロックのみを示す。図2において、図1と同一のブロックには同一の番号を付す。電池パック101は実施の形態1と同一であり、その説明を省略する。応用機器201は、分離手段121、逆関数計算手段211、比較手段123、スイッチ124、電源回路125を有する。電池パック101と応用機器201とは、通信端子103及び電源端子104を含む端子群で接続される。 << Embodiment 2 >>
The device to be authenticated, the authentication device, and the authentication system according to the second embodiment of the present invention will be described with reference to FIG. The authentication system of the second embodiment includes a battery pack 101 that is a device to be authenticated and an electronic device that is an authentication device. In the second embodiment, the electronic device is an applied device 201 such as a personal computer equipped with the battery pack 101. FIG. 2 is a block diagram illustrating the configuration of the battery pack 101 and the application device 201. FIG. 2 shows only the blocks related to the authentication system. In FIG. 2, the same blocks as those in FIG. Battery pack 101 is the same as that in the first embodiment, and a description thereof is omitted. The applied device 201 includes a separation unit 121, an inverse function calculation unit 211, a comparison unit 123, a switch 124, and a power supply circuit 125. Battery pack 101 and application device 201 are connected by a terminal group including communication terminal 103 and power supply terminal 104.

実施の形態2の応用機器201は、実施の形態1の関数計算手段122に代えて、逆関数計算手段211を有する。応用機器201の分離手段121は、電池パック101から端子103を通じて入力した多重化信号を第1〜3の信号A、K、Bに分離し、第1の信号Aを比較手段123に伝送し、第2の信号K及び第3の信号Bを逆関数計算手段211に伝送する。逆関数計算手段211は、第3の信号Bを引数とする複数の逆関数(正当な電池パック101の関数計算手段113が有する複数の関数のそれぞれに対応する複数の逆関数である。実施の形態1においては、第2の信号Kの値に基づいて異なる形を有する逆関数である。これに代えて、第2の信号Kの値に対応付けられた複数の逆関数のライブラリであっても良い。)を有し、第2の信号K(他の乱数)に応じて逆関数を選択する。選択された逆関数をH(B)とする。   The applied device 201 of the second embodiment has an inverse function calculation unit 211 instead of the function calculation unit 122 of the first embodiment. Separating means 121 of the applied device 201 separates the multiplexed signal input from the battery pack 101 through the terminal 103 into the first to third signals A, K, and B, and transmits the first signal A to the comparing means 123. The second signal K and the third signal B are transmitted to the inverse function calculation unit 211. The inverse function calculation unit 211 is a plurality of inverse functions having the third signal B as an argument (a plurality of inverse functions corresponding to each of a plurality of functions included in the function calculation unit 113 of the valid battery pack 101. In the first embodiment, the inverse function has a different form based on the value of the second signal K. Instead of this, a library of a plurality of inverse functions associated with the value of the second signal K is provided. And an inverse function is selected according to the second signal K (another random number). Let the selected inverse function be H (B).

逆関数計算手段211は逆関数値A’=H(B)を計算し、出力する。逆関数値A’はq個の要素(スカラー値)A’(1≦j≦q)を有するベクトル値である。比較手段123は、第1の信号Aと逆関数値A’とを比較し、両者が一致すれば装着された電池パック101は正当であり、一致しなければ装着された電池パック101は不正であると判断する。装着した電池パック101が正当であれば、電池パック101の関数Fと応用機器201の逆関数計算手段211の逆関数Hとは互いに逆関数である。
比較手段123は電池パック101が正当であると判定した場合はスイッチ124をオンにし、不正と判断した場合はスイッチ124をオフにする。以下の動作は、実施の形態1と同様である。 The inverse function calculation unit 211 calculates and outputs an inverse function value A ′ = H (B). The inverse function value A ′ is a vector value having q elements (scalar values) A ′ j (1 ≦ j ≦ q). The comparison means 123 compares the first signal A with the inverse function value A ′, and if the two match, the attached battery pack 101 is valid, and if not, the attached battery pack 101 is invalid. Judge that there is. If the attached battery pack 101 is valid, the function F of the battery pack 101 and the inverse function H of the inverse function calculation unit 211 of the application device 201 are mutually inverse functions.
The comparison unit 123 turns on the switch 124 when it is determined that the battery pack 101 is valid, and turns off the switch 124 when it is determined that the battery pack 101 is invalid. The following operations are the same as those in the first embodiment.

例えば関数Fが上記式(1)で表されるならば、逆関数H(B)=F−1(B)=F(B)で表される(逆関数F−1(B)は元の関数Fに等しい。)。このことを、下記式(2)で証明する。 For example, if the function F is expressed by the above formula (1), it is expressed by the inverse function H (B) = F −1 (B) = F (B) (the inverse function F −1 (B) is the original function. Equal to function F). This is proved by the following formula (2).

Figure 2005063326
Figure 2005063326

本発明の実施の形態2の認証システムは、実施の形態1と同様の効果を奏する。   The authentication system according to the second embodiment of the present invention has the same effects as those of the first embodiment.

《実施の形態3》
図3を用いて実施の形態3の被認証装置、認証装置及び認証システムを説明する。実施の形態3の電池パック(被認証装置)及び応用機器(認証装置)は実施の形態1と類似しており、実施の形態3の電池パック301及び応用機器302が、実施の形態1と異なるところは、それぞれ遅延手段311、312、313を有することである。
実施の形態1において、もし不正な電池パックのメーカが、正当な電池パックの1組の出力信号(例えば、第1〜3の信号A、K、Bの多重化信号)を盗みだして、不正な電池パックに、その出力信号として記憶してしまえば、応用機器は、その不正な電池パックの出力信号が正しい故に、装着された不正な電池パックを正当なものであると誤認してしまう。 << Embodiment 3 >>
A device to be authenticated, an authentication device, and an authentication system according to the third embodiment will be described with reference to FIG. The battery pack (authenticated device) and application device (authentication device) of the third embodiment are similar to those of the first embodiment, and the battery pack 301 and the applied device 302 of the third embodiment are different from the first embodiment. However, it has delay means 311, 312, and 313, respectively.
In the first embodiment, if an unauthorized battery pack manufacturer steals one set of output signals (for example, multiplexed signals of the first to third signals A, K, and B) of the legitimate battery pack, If the output signal is stored in the battery pack as an output signal, the applied device mistakes the mounted battery pack as valid because the output signal of the unauthorized battery pack is correct.

これを防ぐため、実施の形態3の電池パック301は、認証のために必要な信号を複数回(実施の形態3においてはr回(rは正整数))送る(それぞれの回を「セッション」と呼ぶ。)。乱数である第1の信号Aに基づいた関数値(第3の信号)をB=F(A)とする(1≦k≦r)。電池パック301は、対応する第1の信号Aと第3の信号Bとをそれぞれ異なったセッションで送信する。応用機器302において同一セッションにおいて受信された多重化信号から分離された第1の信号Aと第3の信号B(k−n)とは対応関係がない。電池パック301は、対応する第1の信号Aと第2の信号Kとは同一のセッションで送信する。 In order to prevent this, the battery pack 301 according to the third embodiment sends a signal necessary for authentication a plurality of times (r times (r is a positive integer) in the third embodiment) (each time is a “session”). Call it.) A function value (third signal) based on the first signal A k that is a random number is set to B k = F (A k ) (1 ≦ k ≦ r). The battery pack 301 transmits the corresponding first signal A k and third signal B k in different sessions. The first signal A k and the third signal B (k−n) separated from the multiplexed signal received in the same session in the application device 302 have no correspondence. The battery pack 301 transmits the corresponding first signal Ak and second signal Kk in the same session.

図3は電池パック301及び応用機器302の構成を示すブロック図である。図3においては、認証システムに係るブロックのみを示す。図3において、図1と同一のブロックには同一の番号を付す。実施の形態3の電池パック301は、関数計算手段113と多重化手段114との間にnセッション遅延手段311が設けられている点で、実施の形態1と異なる。実施の形態3の応用機器302は、分離手段121と関数計算手段122との間にnセッション遅延手段312、313が設けられている点で、実施の形態1と異なる。それ以外の点で、実施の形態3は実施の形態1と同じである。   FIG. 3 is a block diagram showing the configuration of the battery pack 301 and the application device 302. FIG. 3 shows only the blocks related to the authentication system. In FIG. 3, the same blocks as those in FIG. The battery pack 301 according to the third embodiment is different from the first embodiment in that an n session delay unit 311 is provided between the function calculation unit 113 and the multiplexing unit 114. The applied device 302 of the third embodiment is different from that of the first embodiment in that n session delay means 312 and 313 are provided between the separating means 121 and the function calculating means 122. In other respects, the third embodiment is the same as the first embodiment.

電池パック301の第1の信号源111が出力する第1の信号A及び第2の信号源112が出力する第2の信号Kは、関数計算手段113に入力される。関数計算手段113は第2の信号K(他の乱数)に応じて関数F(A)を選択する。関数計算手段113は第1の信号Aを入力して、その関数値である第3の信号B=F(A)を計算する。関数計算手段113が出力した第3の信号Bは、遅延手段311でn(nは正の整数)セッション遅延されてから(B(k−n))、多重化手段114に入力される。多重化手段114は、第1の信号Aと第2の信号Kと遅延された第3の信号B(k−n)とを同時に入力し、これらを多重化した多重化信号を生成する。電池パック301から端子103を通じて応用機器302に多重化信号が送られる。 Second signal K k the first signal A k and the second signal source 112 outputs the first signal source 111 outputs the battery pack 301 is input to the function calculating unit 113. The function calculation unit 113 selects the function F (A k ) according to the second signal K k (another random number). The function calculation means 113 receives the first signal A k and calculates the third signal B k = F (A k ), which is the function value. The third signal B k output from the function calculating unit 113 is delayed by n (n is a positive integer) session by the delay unit 311 (B (k−n) ) and then input to the multiplexing unit 114. The multiplexing means 114 receives the first signal A k , the second signal K k and the delayed third signal B (k−n) at the same time, and generates a multiplexed signal obtained by multiplexing these signals. . A multiplexed signal is sent from the battery pack 301 to the application device 302 through the terminal 103.

電池パック301から応用機器302に送られてきた多重化信号は、分離手段121で第1の信号Aと第2の信号Kと遅延された第3の信号B(k−n)とに分けられる。遅延された第3の信号B(k−n)は比較手段123に伝送される。第2の信号Kと第1の信号Aとはそれぞれnセッション遅延手段312、313によってnセッション遅延された後(K(k−n)及びA(k−n))、関数計算手段122に入力される。関数計算手段122は、第2の信号K(k−n)(他の乱数)に応じて関数G(A(k−n))を選択する。関数計算手段122は第1の信号A(k−n)を入力して、その関数値B’(k−n)=G(A(k−n))を計算し、出力する。
比較手段123は、第3の信号B(k−n)と関数値B’(k−n)とを入力し、B(k−n)=B’(k−n)であれば、関数FとGは等しく、装着された電池パック301を正当であると判断し、ベクトル信号B(k−n)≠B’(k−n)ならば、関数FとGは等しくなく、装着された電池パック301は不正であると判断する。
比較手段123は電池パック301が正当であると判定した場合はスイッチ124をオンにし、不正と判断した場合はスイッチ124をオフにする。以下の動作は、実施の形態1と同様である。 The multiplexed signal sent from the battery pack 301 to the application device 302 is converted into a first signal Ak , a second signal Kk, and a third signal B (kn) delayed by the separating means 121. Divided. The delayed third signal B (k−n) is transmitted to the comparison means 123. The second signal K k and the first signal A k are respectively delayed by n sessions by the n session delay means 312 and 313 (K (k−n) and A (k−n) ), and then the function calculation means 122. Is input. The function calculation unit 122 selects the function G (A (k−n) ) according to the second signal K (k−n) (another random number). The function calculation means 122 receives the first signal A (k−n) , calculates the function value B ′ (k−n) = G (A (k−n) ), and outputs it.
The comparison means 123 receives the third signal B (k−n) and the function value B ′ (k−n), and if B (k−n) = B ′ (k−n) , the function F And G are equal and it is determined that the installed battery pack 301 is valid, and if the vector signal B (k−n) ≠ B ′ (k−n) , the functions F and G are not equal and the mounted battery It is determined that the pack 301 is illegal.
The comparison unit 123 turns on the switch 124 when it is determined that the battery pack 301 is valid, and turns off the switch 124 when it is determined that the battery pack 301 is illegal. The following operations are the same as those in the first embodiment.

応用機器302には、nセッション前の第1の信号A(k−n)及び第2の信号K(k−n)に対する関数計算の結果である第3の信号B(k−n)と、現在発生された第1の信号A及び第2の信号Kとの多重化信号が電池パック301から送られてくる。つまり、多重化信号の組み合わせは毎回異なり且つそれらに対応関係はない。そのため、例えば不正な電池パックが、正当な電池パックのあるセッションの多重化信号を記憶していたとしても、応用機器は装着されている電池パックが正当であると誤認せず、不正な電池パックを排除することが出来る。 The applied device 302 includes a third signal B (k−n) that is a result of the function calculation for the first signal A (k−n) and the second signal K (k−n) before n sessions, A multiplexed signal of the first signal A k and the second signal K k generated at present is sent from the battery pack 301. That is, the combination of multiplexed signals is different every time and there is no corresponding relationship. For this reason, for example, even if an unauthorized battery pack stores a multiplexed signal of a session with a valid battery pack, the application device does not mistake the installed battery pack as valid, and the unauthorized battery pack Can be eliminated.

最初のn組の多重化信号は第1の信号A及び第2の信号Kを含むが、送るべき第3の信号B(k−n)がない。最初のn組の多重化信号は、第3の信号B(k−n)に代えてダミーデータを含んでも良い。同様に最後のn組の多重化信号は第3の信号B(k−n)を含むが、送るべき第1の信号A及び第2の信号Kがない。最後のn組の多重化信号は第1の信号A及び第2の信号Kに代えてダミーデータを含んでも良い。分離手段121は、不要なダミーデータを廃棄すれば良い。 The first n sets of multiplexed signals include a first signal A k and a second signal K k , but there is no third signal B (k−n) to send. The first n sets of multiplexed signals may include dummy data instead of the third signal B (k−n) . Similarly, the last n sets of multiplexed signals include the third signal B (k−n) , but there is no first signal A k and second signal K k to send. The last n sets of multiplexed signals may include dummy data instead of the first signal A k and the second signal K k. The separating means 121 may discard unnecessary dummy data.

なお、実施の形態3の応用機器302は、分離手段121と関数計算手段122との間にnセッション遅延手段312、313を設けていた。これに代えて、nセッション遅延手段312、313を削除し、関数計算手段122と比較手段123との間に、nセッション遅延手段を設けても良い。この場合、関数計算手段は、第2の信号Kに応じて関数G(A)を選択する。関数計算手段122は第1の信号Aを入力して、その関数値B’=G(A)を計算し、出力する。関数値B’は、nセッション遅延手段によって、nセッション遅延された後(B’(kーn))、比較手段123に入力され、第3の信号B(k−n)と比較される。 Note that the application device 302 of the third embodiment is provided with n session delay means 312 and 313 between the separation means 121 and the function calculation means 122. Alternatively, the n session delay means 312 and 313 may be deleted, and an n session delay means may be provided between the function calculation means 122 and the comparison means 123. In this case, the function calculation means selects the function G (A k ) according to the second signal K k . The function calculation means 122 receives the first signal A k , calculates its function value B ′ k = G (A k ), and outputs it. The function value B ′ k is delayed by n sessions by the n session delay means (B ′ (k−n) ) and then input to the comparison means 123 and compared with the third signal B (k−n). .

なお、実施の形態3の電池パック301において、nセッション遅延手段311を図3の位置に代えて第2の信号源112と関数計算手段113との間に設けても良い。関数計算手段113は、遅延された第2の信号K(k−n)に応じて関数F(A)を選択する。関数計算手段113は第1の信号Aを入力して、その関数値である第3の信号B=F(A)を計算する。多重化手段114は、第1の信号Aと第2の信号Kと第3の信号Bとを同時に入力し、これらを多重化した多重化信号を生成する。
この場合、応用機器302は、分離手段121と関数計算手段122との間にnセッション遅延手段312のみを設け、nセッション遅延手段313を削除する。関数計算手段122は、nセッション遅延手段312によって、nセッション遅延された第2の信号K(kーn)に応じて、関数G(A)を選択する。関数計算手段122は第1の信号Aを入力して、その関数値B’=G(A)を計算し、出力する。比較手段123は、関数値B’と第3の信号Bとを比較する。 In the battery pack 301 of the third embodiment, the n session delay means 311 may be provided between the second signal source 112 and the function calculation means 113 in place of the position shown in FIG. The function calculation unit 113 selects the function F (A k ) according to the delayed second signal K (k−n) . The function calculation means 113 receives the first signal A k and calculates the third signal B k = F (A k ), which is the function value. The multiplexing means 114 receives the first signal A k , the second signal K k and the third signal B k at the same time, and generates a multiplexed signal obtained by multiplexing these signals.
In this case, the application device 302 provides only the n session delay unit 312 between the separation unit 121 and the function calculation unit 122, and deletes the n session delay unit 313. The function calculation means 122 selects the function G (A k ) according to the second signal K (kn) delayed by n sessions by the n session delay means 312. The function calculation means 122 receives the first signal A k , calculates its function value B ′ k = G (A k ), and outputs it. The comparison unit 123 compares the function value B ′ k with the third signal B k .

《実施の形態4》
図4を用いて本発明の実施の形態4の被認証装置、認証装置及び認証システムを説明する。実施の形態4の認証システムは、被認証装置である電池パック301と、認証装置である電子機器とを有する。実施の形態4において、電子装置は電池パック301を装着したパソコン等の応用機器401である。図4は電池パック301及び応用機器401の構成を示すブロック図である。図4においては、認証システムに係るブロックのみを示す。図4において、図3と同一のブロックには同一の番号を付す。電池パック301は実施の形態3と同一であり、その説明を省略する。応用機器401は、分離手段121、逆関数計算手段211、nセッション遅延手段312、313、比較手段123、スイッチ124、電源回路125を有する。電池パック301と応用機器401とは、通信端子103及び電源端子104を含む端子群で接続される。 << Embodiment 4 >>
A device to be authenticated, an authentication device, and an authentication system according to Embodiment 4 of the present invention will be described with reference to FIG. The authentication system according to the fourth embodiment includes a battery pack 301 that is a device to be authenticated and an electronic device that is an authentication device. In the fourth embodiment, the electronic device is an applied device 401 such as a personal computer equipped with a battery pack 301. FIG. 4 is a block diagram illustrating the configuration of the battery pack 301 and the application device 401. FIG. 4 shows only the blocks related to the authentication system. 4, the same blocks as those in FIG. 3 are given the same numbers. The battery pack 301 is the same as that in Embodiment 3, and the description thereof is omitted. The applied device 401 includes a separation unit 121, an inverse function calculation unit 211, n session delay units 312 and 313, a comparison unit 123, a switch 124, and a power supply circuit 125. The battery pack 301 and the application device 401 are connected by a terminal group including the communication terminal 103 and the power supply terminal 104.

実施の形態4の応用機器401は、実施の形態3の関数計算手段122に代えて、逆関数計算手段211を有し、nセッション遅延手段313が分離手段121と比較手段123との間に配置されている。応用機器401の分離手段121は、電池パック301から端子103を通じて入力した多重化信号を第1の信号Aと、第2の信号Kと、遅延された第3の信号B(k−n)とに分離し、第1の信号Aをnセッション遅延手段313を介して比較手段123に伝送し(A(k−n))、第2の信号Kをnセッション遅延手段312を介して逆関数計算手段211に伝送し(K(k−n))、遅延された第3の信号B(k−n)を逆関数計算手段211に伝送する。逆関数計算手段211は、第2の信号K(k−n)(他の乱数)に応じて逆関数H(B(k−n))を選択する。関数計算手段122は第3の信号B(k−n)を入力して、その逆関数値A’(k−n)=H(B(k−n))を計算し、出力する。 The applied device 401 of the fourth embodiment has an inverse function calculation unit 211 instead of the function calculation unit 122 of the third embodiment, and the n session delay unit 313 is arranged between the separation unit 121 and the comparison unit 123. Has been. The separation unit 121 of the applied device 401 uses the multiplexed signal input from the battery pack 301 through the terminal 103 as the first signal Ak , the second signal Kk, and the delayed third signal B (kn). ) was separated into a first signal a k is transmitted to the comparing means 123 through the n session delay means 313 (a (k-n) ), the second signal K k through n session delay means 312 Is transmitted to the inverse function calculation means 211 (K (k−n) ), and the delayed third signal B (k−n) is transmitted to the inverse function calculation means 211. The inverse function calculation unit 211 selects the inverse function H (B (k−n) ) according to the second signal K (k−n) (another random number). The function calculation means 122 receives the third signal B (k−n) , calculates the inverse function value A ′ (k−n) = H (B (k−n) ), and outputs it.

比較手段123は、第1の信号A(k−n)と逆関数値A’(k−n)とを比較し、両者が一致すれば装着された電池パック301は正当であり、一致しなければ装着された電池パック301は不正であると判断する。装着した電池パック301が正当であれば、電池パック301の関数Fと応用機器401の逆関数計算手段211の逆関数Hとは互いに逆関数である。比較手段123は電池パック301が正当であると判定した場合はスイッチ124をオンにし、不正と判断した場合はスイッチ124をオフにする。以下の動作は、実施の形態3と同様である。
本発明の実施の形態4の認証システムは、実施の形態3と同様の効果を奏する。 The comparison unit 123 compares the first signal A (k−n) with the inverse function value A ′ (k−n), and if the two match, the mounted battery pack 301 is valid and must match. In this case, it is determined that the attached battery pack 301 is illegal. If the attached battery pack 301 is valid, the function F of the battery pack 301 and the inverse function H of the inverse function calculation unit 211 of the application device 401 are mutually inverse functions. The comparison unit 123 turns on the switch 124 when it is determined that the battery pack 301 is valid, and turns off the switch 124 when it is determined that the battery pack 301 is illegal. The following operations are the same as those in the third embodiment.
The authentication system according to the fourth embodiment of the present invention has the same effects as those of the third embodiment.

なお、実施の形態4の電池パック301において、nセッション遅延手段311を図4の位置に代えて第2の信号源112と関数計算手段113との間に設けても良い。関数計算手段113は、遅延された第2の信号K(k−n)に応じて関数F(A)を選択する。関数計算手段113は第1の信号Aを入力して、その関数値である第3の信号B=F(A)を計算する。多重化手段114は、第1の信号Aと第2の信号Kと第3の信号Bとを同時に入力し、これらを多重化した多重化信号を生成する。
この場合、応用機器401は、分離手段121と逆関数計算手段211との間にnセッション遅延手段312を設け、分離手段121と比較手段123との間のnセッション遅延手段313を削除する。逆関数計算手段211は、nセッション遅延手段312によって、nセッション遅延された第2の信号K(kーn)に応じて、関数H(B)を選択する。逆関数計算手段211は第3の信号Bを入力して、その逆関数値A’=H(B)を計算し、出力する。比較手段123は、逆関数値A’と第1の信号Aとを比較する。 In the battery pack 301 of the fourth embodiment, the n session delay means 311 may be provided between the second signal source 112 and the function calculation means 113 instead of the position shown in FIG. The function calculation unit 113 selects the function F (A k ) according to the delayed second signal K (k−n) . The function calculation means 113 receives the first signal A k and calculates the third signal B k = F (A k ), which is the function value. The multiplexing means 114 receives the first signal A k , the second signal K k and the third signal B k at the same time, and generates a multiplexed signal obtained by multiplexing these signals.
In this case, the application device 401 provides the n session delay unit 312 between the separation unit 121 and the inverse function calculation unit 211 and deletes the n session delay unit 313 between the separation unit 121 and the comparison unit 123. The inverse function calculation unit 211 selects the function H (B k ) according to the second signal K (kn) delayed by n sessions by the n session delay unit 312. The inverse function calculation means 211 receives the third signal B k , calculates its inverse function value A ′ k = H (B k ), and outputs it. The comparison unit 123 compares the inverse function value A ′ k with the first signal A k .

《実施の形態5》
図5を用いて実施の形態5の被認証装置、認証装置及び認証システムを説明する。実施の形態5の電池パック(被認証装置)及び応用機器(認証装置)は、実施の形態3の電池パック及び応用機器と、遅延手段311、312、313の位置が異なる。
図5は、実施の形態5の電池パック501及び応用機器502の構成を示すブロック図である。図5において、図3と同一のブロックには同一の番号を付す。実施の形態3の電池パック301において、nセッション遅延手段311は、関数計算手段113と多重化手段114との間に直列に挿入されていた。実施の形態5の電池パック501において、遅延手段311は、第1の信号源111から多重化手段114に向う経路に挿入されている。即ち、第1の信号Aは、関数計算手段113と同時にnセッション遅延手段311に入力される。第2の信号Kと、関数計算手段113が出力する第3の信号Bと、nセッション遅延手段の出力である遅延された第1の信号A(k−n)とが多重化手段114で多重される。その多重化された多重化信号は端子103を通じて応用機器に伝送される。 << Embodiment 5 >>
The device to be authenticated, the authentication device, and the authentication system according to the fifth embodiment will be described with reference to FIG. The battery pack (authenticated device) and application device (authentication device) of the fifth embodiment are different from the battery pack and application device of the third embodiment in the positions of the delay means 311, 312, and 313.
FIG. 5 is a block diagram illustrating configurations of the battery pack 501 and the application device 502 according to the fifth embodiment. In FIG. 5, the same numbers are assigned to the same blocks as in FIG. In the battery pack 301 of the third embodiment, the n session delay unit 311 is inserted in series between the function calculation unit 113 and the multiplexing unit 114. In the battery pack 501 of the fifth embodiment, the delay unit 311 is inserted in a path from the first signal source 111 to the multiplexing unit 114. That is, the first signal A k is input to the function calculating unit 113 at the same time as n session delay means 311. The second signal K k , the third signal B k output from the function calculation means 113, and the delayed first signal A (k−n) output from the n session delay means are multiplexed means 114. Is multiplexed. The multiplexed multiplexed signal is transmitted to the application device through the terminal 103.

応用機器502において、分離手段121は多重化信号を受信し、遅延された第1の信号A(k−n)と第2の信号Kと第3の信号Bとに分離する。遅延された第1の信号A(k−n)が関数計算手段122に入力され、第2の信号Kがnセッション遅延手段312を介して(K(k−n))関数計算手段122に入力され、第3の信号Bがnセッション遅延手段313を介して比較手段123に入力される。関数計算手段122は、第2の信号K(k−n)(他の乱数)に応じて関数G(A(k−n))を選択する。関数計算手段122は第1の信号A(k−n)を入力して、その関数値B’(k−n)=G(A(k−n))を計算し、出力する。
比較手段123は、第3の信号B(k−n)と関数値B’(k−n)とを入力し、B’(k−n)=B(k−n)なら装着された電池パックは正当であり、B’(k−n)≠B(k−n)ならば、装着された電池パックは不正であると判断する。
本発明の実施の形態5の認証システムは、実施の形態3と同様の効果を奏する。 In the applied device 502, the separating means 121 receives the multiplexed signal and separates it into the delayed first signal A (kn) , second signal Kk, and third signal Bk . The delayed first signal A (k−n) is input to the function calculation unit 122, and the second signal K k is input to the function calculation unit 122 via the n session delay unit 312 (K (k−n) ). The third signal B k is input to the comparison unit 123 via the n session delay unit 313. The function calculation unit 122 selects the function G (A (k−n) ) according to the second signal K (k−n) (another random number). The function calculation means 122 receives the first signal A (k−n) , calculates the function value B ′ (k−n) = G (A (k−n) ), and outputs it.
The comparison means 123 receives the third signal B (k−n) and the function value B ′ (k−n), and if B ′ (k−n) = B (k−n), the mounted battery pack. Is valid, and if B ′ (k−n) ≠ B (k−n) , it is determined that the attached battery pack is illegal.
The authentication system according to the fifth embodiment of the present invention has the same effects as those of the third embodiment.

《実施の形態6》
図6を用いて本発明の実施の形態6の被認証装置、認証装置及び認証システムを説明する。実施の形態6の認証システムは、被認証装置である電池パック501と、認証装置である電子機器とを有する。実施の形態6において、電子装置は電池パック501を装着したパソコン等の応用機器601である。図6は電池パック501及び応用機器601の構成を示すブロック図である。図6においては、認証システムに係るブロックのみを示す。図6において、図5と同一のブロックには同一の番号を付す。電池パック501は実施の形態5と同一であり、その説明を省略する。応用機器601は、分離手段121、逆関数計算手段211、nセッション遅延手段312、313、比較手段123、スイッチ124、電源回路125を有する。電池パック501と応用機器601とは、通信端子103及び電源端子104を含む端子群で接続される。 << Embodiment 6 >>
A device to be authenticated, an authentication device, and an authentication system according to the sixth embodiment of the present invention will be described with reference to FIG. The authentication system according to the sixth embodiment includes a battery pack 501 that is a device to be authenticated and an electronic device that is an authentication device. In the sixth embodiment, the electronic device is an applied device 601 such as a personal computer equipped with a battery pack 501. FIG. 6 is a block diagram showing the configuration of the battery pack 501 and the applied device 601. FIG. 6 shows only the blocks related to the authentication system. In FIG. 6, the same blocks as those in FIG. The battery pack 501 is the same as that in the fifth embodiment, and a description thereof is omitted. The applied device 601 includes a separation unit 121, an inverse function calculation unit 211, n session delay units 312 and 313, a comparison unit 123, a switch 124, and a power supply circuit 125. The battery pack 501 and the application device 601 are connected by a terminal group including the communication terminal 103 and the power supply terminal 104.

実施の形態6の応用機器601は、実施の形態5の関数計算手段122に代えて、逆関数計算手段211を有し、nセッション遅延手段313が分離手段121と逆関数計算手段211との間に配置されている。応用機器601の分離手段121は、電池パック501から端子103を通じて入力した多重化信号を遅延された第1の信号A(k−n)と、第2の信号Kと、第3の信号Bとに分離し、遅延された第1の信号A(k−n)を比較手段123に伝送し、第2の信号K及び第3の信号Bをそれぞれnセッション遅延手段312、313を介して(K(k−n),B(k−n))逆関数計算手段211に伝送する。逆関数計算手段211は、第2の信号K(k−n)(他の乱数)に応じて逆関数H(B(k−n))を選択する。関数計算手段122は第3の信号B(k−n)を入力して、その逆関数値A’(k−n)=H(B(k−n))を計算し、出力する。 The application device 601 of the sixth embodiment has an inverse function calculation unit 211 instead of the function calculation unit 122 of the fifth embodiment, and the n session delay unit 313 is provided between the separation unit 121 and the inverse function calculation unit 211. Is arranged. The separating unit 121 of the applied device 601 includes a first signal A (k−n) obtained by delaying a multiplexed signal input from the battery pack 501 through the terminal 103, a second signal K k, and a third signal B. The first signal A (k−n) delayed and separated into k is transmitted to the comparison means 123, and the second signal K k and the third signal B k are respectively transmitted to the n session delay means 312 and 313. Via (K (k−n) , B (k−n) ) to the inverse function calculation means 211. The inverse function calculation unit 211 selects the inverse function H (B (k−n) ) according to the second signal K (k−n) (another random number). The function calculation means 122 receives the third signal B (k−n) , calculates the inverse function value A ′ (k−n) = H (B (k−n) ), and outputs it.

比較手段123は、第1の信号A(k−n)と逆関数値A’(k−n)とを比較し、両者が一致すれば装着された電池パック501は正当であり、一致しなければ装着された電池パック501は不正であると判断する。装着した電池パック501が正当であれば、電池パック501の関数Fと応用機器601の逆関数計算手段211の関数Hとは互いに逆関数である。比較手段123は電池パック501が正当であると判定した場合はスイッチ124をオンにし、不正と判断した場合はスイッチ124をオフにする。以下の動作は、実施の形態5と同様である。
本発明の実施の形態6の認証システムは、実施の形態3と同様の効果を奏する。 The comparison unit 123 compares the first signal A (k−n) with the inverse function value A ′ (k−n), and if the two match, the mounted battery pack 501 is valid and must match. In this case, it is determined that the attached battery pack 501 is illegal. If the attached battery pack 501 is valid, the function F of the battery pack 501 and the function H of the inverse function calculation unit 211 of the application device 601 are inverse functions. The comparison unit 123 turns on the switch 124 when it is determined that the battery pack 501 is valid, and turns off the switch 124 when it is determined that the battery pack 501 is illegal. The following operations are the same as those in the fifth embodiment.
The authentication system according to the sixth embodiment of the present invention has the same effects as those of the third embodiment.

電池パックは、第1〜3の信号A、K、Bのうち、少なくとも1つを他と異なったセッションで送信する。応用機器において同一セッションにおいて受信され、分離された第1〜3の信号A、K、Bのうち、少なくとも1つは、他の信号と対応関係のないようにする。
nセッション遅延手段の挿入箇所は、上記の実施の形態に限ったものではない。即ち、上記実施の形態と同様な考え方により、応用機器側での関数計算手段の設定信号と入力信号との位相関係が、電池パック側のそれらと等しくなるようにnセッション遅延手段を挿入すれば良い。これにより、電池パック側の関数と、応用機器側の関数が同じであるか否か、又は、互いに逆関数の関係にあるか否かを判定することができ、装着された電池パックの正当性を判断することが出来る。
例えば、電池パックは、第2の信号Kのみをnセッション遅延して送信し、応用機器において第1の信号A及び第3の信号Bをnセッション遅延させても良い。例えば電池パックが第1〜3の信号A、K、Bのうち2つの信号をnセッション遅延させて送信しても良い(2つの信号のそれぞれの遅延回数n1、n2が異なっていても良い。)。 The battery pack transmits at least one of the first to third signals A, K, and B in a session different from the other. At least one of the first to third signals A, K, and B received and separated in the same session in the application device is not associated with other signals.
The insertion location of the n session delay means is not limited to the above embodiment. That is, if the n session delay means is inserted so that the phase relationship between the setting signal of the function calculation means on the application device side and the input signal is equal to those on the battery pack side, based on the same concept as the above embodiment. good. As a result, it is possible to determine whether the function on the battery pack side and the function on the application device side are the same, or whether they are in an inverse function relationship with each other. Can be judged.
For example, the battery pack may transmit only the second signal K by delaying n sessions and delay the first signal A and the third signal B by n sessions in the application device. For example, the battery pack may transmit two signals among the first to third signals A, K, and B by delaying n sessions (the delay times n1 and n2 of the two signals may be different). ).

なお、電池パックの多重化手段における多重化において、用いる関数を、A、K、Bを知っても容易に見破ることが出来ない場合は、第1〜第3の信号A、K、Bを順次並べて送ることでも良いが、実施の形態1で挙げた例のように単純な関数の場合は、そこでも述べたように信号の個々の成分を所定の規則に従って相互に入れ替えて配置し、多重化することが必要になる。勿論この多重化の方法は秘密でなければならない。
更に、第1〜3の信号A、K、Bに加えて、ダミーデータである乱数D(セッションの度に乱数Dの値は異なる。)を多重化しても良い。これにより、関数が簡単な場合であっても、入出力の関係からその関数を見破られる虞が少なくなる。この場合、多重化の方法自体が認証の一つの条件となり、その方法を与える情報も鍵信号となる。
なお、実施の形態1〜6において第2の信号に応じて関数形を設定した。これに代えて、第2の信号Kの値に対応付けられた複数の関数のライブラリを有し、第2の信号Kに応じてその何れかを選ぶという構成にしても良い。 In addition, in the multiplexing in the battery pack multiplexing means, if the function to be used cannot be easily overlooked even if A, K, B are known, the first to third signals A, K, B are sequentially applied. In the case of a simple function such as the example given in the first embodiment, the individual components of the signal are replaced with each other according to a predetermined rule and multiplexed as described above. It becomes necessary to do. Of course, this multiplexing method must be kept secret.
Furthermore, in addition to the first to third signals A, K, and B, a random number D that is dummy data (the value of the random number D is different for each session) may be multiplexed. As a result, even if the function is simple, there is less risk of the function being overlooked from the input / output relationship. In this case, the multiplexing method itself is one condition for authentication, and information giving the method is also a key signal.
In the first to sixth embodiments, the function form is set according to the second signal. Instead of this, a configuration may be adopted in which a library of a plurality of functions associated with the value of the second signal K is provided and any one of them is selected according to the second signal K.

本発明を、ビデオカメラ、携帯電話、パソコン等の電源システムに適用することが出来る。   The present invention can be applied to a power supply system of a video camera, a mobile phone, a personal computer or the like.

本発明は、被認証装置、認証装置、及び認証システムとして有用である。   The present invention is useful as a device to be authenticated, an authentication device, and an authentication system.

本発明の実施の形態1の電池パック及び応用機器の構成を示すブロック図The block diagram which shows the structure of the battery pack and application apparatus of Embodiment 1 of this invention. 本発明の実施の形態2の電池パック及び応用機器の構成を示すブロック図The block diagram which shows the structure of the battery pack and application apparatus of Embodiment 2 of this invention. 本発明の実施の形態3の電池パック及び応用機器の構成を示すブロック図FIG. 3 is a block diagram showing the configuration of a battery pack and applied equipment according to Embodiment 3 of the present invention. 本発明の実施の形態4の電池パック及び応用機器の構成を示すブロック図FIG. 5 is a block diagram showing the configuration of a battery pack and applied devices according to a fourth embodiment of the present invention. 本発明の実施の形態5の電池パック及び応用機器の構成を示すブロック図FIG. 5 is a block diagram showing the configuration of a battery pack and applied devices according to a fifth embodiment of the present invention. 本発明の実施の形態6の電池パック及び応用機器の構成を示すブロック図FIG. 7 is a block diagram showing the configuration of a battery pack and applied devices according to Embodiment 6 of the present invention. 従来例の電池パック及び応用機器の構成を示すブロック図The block diagram which shows the structure of the battery pack and application apparatus of a prior art example

符号の説明Explanation of symbols

101、301、501、702 電池パック
111 第1の信号源
112 第2の信号源
113、122 関数計算手段
114 多重化手段
115 2次電池
102、201、302、401、502、601、701 応用機器
121 分離手段
123 比較手段
124 スイッチ
125 電源回路
211 逆関数計算手段
311、312、313 遅延手段 101, 301, 501, 702 Battery pack 111 First signal source 112 Second signal source 113, 122 Function calculation means 114 Multiplexing means 115 Secondary battery 102, 201, 302, 401, 502, 601, 701 121 Separation means 123 Comparison means 124 Switch 125 Power supply circuit 211 Inverse function calculation means 311, 312, 313 Delay means

Claims (14)

乱数である第1の信号を出力する第1の信号源と、
乱数である第2の信号を出力する第2の信号源と、
複数の関数を有し、前記第2の信号に基づいて前記複数の関数の中から所定の関数を選択し、前記所定の関数で前記第1の信号の関数値を計算して第3の信号を出力する関数計算手段と、
前記第1の信号と前記第2の信号と前記第3の信号とを多重化した多重化信号を出力する信号多重化手段と、
を有することを特徴とする被認証装置。 A first signal source that outputs a first signal that is a random number;
A second signal source that outputs a second signal that is a random number;
A plurality of functions, a predetermined function is selected from the plurality of functions based on the second signal, a function value of the first signal is calculated using the predetermined function, and a third signal is calculated. Function calculation means for outputting
Signal multiplexing means for outputting a multiplexed signal obtained by multiplexing the first signal, the second signal, and the third signal;
A device to be authenticated. 前記信号多重化手段に入力される前記第1の信号、前記第2の信号及び前記第3の信号の中の少なくとも1つの信号を所定のセッション回数遅延させる遅延手段を更に有することを特徴とする請求項1に記載の被認証装置。 It further comprises delay means for delaying at least one of the first signal, the second signal, and the third signal input to the signal multiplexing means by a predetermined number of sessions. The device to be authenticated according to claim 1. 前記信号多重化手段に入力される前記第1の信号、前記第2の信号及び前記第3の信号の中の1つの信号を第1のセッション回数遅延させ、他の1つを第2のセッション回数遅延させる遅延手段を更に有することを特徴とする請求項1に記載の被認証装置。 One signal among the first signal, the second signal, and the third signal input to the signal multiplexing means is delayed by a first session number, and the other one is a second session. The authenticated device according to claim 1, further comprising delay means for delaying the number of times. 前記信号多重化手段は、前記第1の信号、前記第2の信号及び前記第3の信号の個々の成分を所定の規則に従って相互に入れ替えて配置することを特徴とする請求項1から請求項3のいずれかの請求項に記載の被認証装置。 The signal multiplexing means arranges the individual components of the first signal, the second signal, and the third signal by replacing each other according to a predetermined rule. The device to be authenticated according to claim 3. 前記信号多重化手段は、前記第1の信号、前記第2の信号及び前記第3の信号に加えて、ダミー信号を更に多重化することを特徴とする請求項1から請求項4のいずれかの請求項に記載の被認証装置。 5. The signal multiplexing unit according to claim 1, wherein the signal multiplexing unit further multiplexes a dummy signal in addition to the first signal, the second signal, and the third signal. The device to be authenticated according to claim 1. 前記被認証装置は電池パックであることを特徴とする請求項1から請求項5のいずれかの請求項に記載の被認証装置。 The device to be authenticated according to any one of claims 1 to 5, wherein the device to be authenticated is a battery pack. 被認証装置から送られてきた多重化信号を入力し、第1の信号と、第2の信号と、前記第2の信号に基づいて選択された関数に前記第1の信号を入力して導出した第3の信号とに分離する信号分離手段と、
前記第2の信号に基づいて前記被認証装置と同一の関数を選択し、その関数で前記第1の信号の関数値を計算して、出力する関数計算手段と、
前記第3の信号と前記関数値とを比較し、両者が同一であれば被認証装置との接続を許可し、両者が同一でなければ被認証装置との接続を禁止する比較手段と、
を有することを特徴とする認証装置。 The multiplexed signal sent from the device to be authenticated is input, and the first signal is input to the function selected based on the first signal, the second signal, and the second signal, and is derived. Signal separating means for separating the third signal,
A function calculation means for selecting the same function as the device to be authenticated based on the second signal, calculating a function value of the first signal with the function, and outputting the function value;
A comparison means for comparing the third signal and the function value, permitting a connection with the device to be authenticated if they are the same, and prohibiting a connection with the device to be authenticated if they are not the same;
An authentication apparatus comprising: 被認証装置から送られてきた多重化信号を入力し、第1の信号と、第2の信号と、前記第2の信号に基づいて選択された関数に前記第1の信号を入力して導出した第3の信号とに分離する信号分離手段と、
複数の逆関数を有し、前記第2の信号に基づいて前記第3の信号が導出された関数の逆関数を選択し、その逆関数で前記第3の信号の逆関数値を計算して、出力する関数計算手段と、
前記第1の信号と前記逆関数値とを比較し、両者が同一であれば被認証装置との接続を許可し、両者が同一でなければ被認証装置との接続を禁止する比較手段と、
を有することを特徴とする認証装置。 The multiplexed signal sent from the device to be authenticated is input, and the first signal is input to the function selected based on the first signal, the second signal, and the second signal, and is derived. Signal separating means for separating the third signal,
Selecting an inverse function of a function having a plurality of inverse functions, from which the third signal is derived based on the second signal, and calculating an inverse function value of the third signal using the inverse function; , Function calculation means to output,
A comparing means for comparing the first signal and the inverse function value, permitting a connection with an authenticated device if both are the same, and prohibiting a connection with the authenticated device if both are the same;
An authentication apparatus comprising: 遅延手段を更に有し、
前記多重化信号に含まれる前記第1の信号又は前記第2の信号が所定のセッション回数遅延された信号であって、
前記遅延手段は、前記信号分離手段が出力した前記第1の信号又は前記第2の信号を所定のセッション回数遅延させ、これにより前記関数計算手段が相互に対応する前記第1の信号及び前記第2の信号を入力することを特徴とする請求項7に記載の認証装置。 A delay means;
The first signal or the second signal included in the multiplexed signal is a signal delayed by a predetermined number of sessions,
The delay means delays the first signal or the second signal output from the signal separation means by a predetermined number of sessions, whereby the function calculation means causes the first signal and the first signal to correspond to each other. The authentication apparatus according to claim 7, wherein two signals are input. 遅延手段を更に有し、
前記多重化信号に含まれる前記第2の信号又は前記第3の信号が所定のセッション回数遅延された信号であって、
前記遅延手段は、前記信号分離手段が出力した前記第2の信号又は前記第3の信号を所定のセッション回数遅延させ、これにより前記関数計算手段が相互に対応する前記第2の信号及び前記第3の信号を入力することを特徴とする請求項8に記載の認証装置。 A delay means;
The second signal or the third signal included in the multiplexed signal is a signal delayed by a predetermined number of sessions,
The delay means delays the second signal or the third signal output from the signal separation means by a predetermined number of sessions, whereby the function calculation means causes the second signal and the second signal to correspond to each other. The authentication apparatus according to claim 8, wherein a signal of 3 is input. 遅延手段を更に有し、
前記多重化信号に含まれる前記第1の信号、前記第2の信号及び前記第3の信号の中の少なくとも1つの信号が所定のセッション回数遅延された信号であって、
前記遅延手段は、前記信号分離手段が出力した前記第3の信号又は前記関数計算手段が出力した前記関数値を所定のセッション回数遅延させ、これにより前記比較手段が相互に対応する前記第3の信号及び前記関数値を入力することを特徴とする請求項7に記載の認証装置。 A delay means;
At least one of the first signal, the second signal, and the third signal included in the multiplexed signal is a signal delayed by a predetermined number of sessions,
The delay means delays the third signal output from the signal separation means or the function value output from the function calculation means by a predetermined number of sessions, whereby the comparison means correspond to the third signals corresponding to each other. 8. The authentication apparatus according to claim 7, wherein a signal and the function value are input. 遅延手段を更に有し、
前記多重化信号に含まれる前記第1の信号、前記第2の信号及び前記第3の信号の中の少なくとも1つの信号が所定のセッション回数遅延された信号であって、
前記遅延手段は、前記信号分離手段が出力した前記第1の信号又は前記関数計算手段が出力した前記逆関数値を所定のセッション回数遅延させ、これにより前記比較手段が相互に対応する前記第1の信号及び前記逆関数値を入力することを特徴とする請求項8に記載の認証装置。 A delay means;
At least one of the first signal, the second signal, and the third signal included in the multiplexed signal is a signal delayed by a predetermined number of sessions,
The delay means delays the first signal output from the signal separation means or the inverse function value output from the function calculation means by a predetermined number of sessions, whereby the comparison means correspond to the first corresponding to each other. The authentication apparatus according to claim 8, wherein the signal and the inverse function value are input. 前記被認証装置は2次電池を含む電池パックであって、前記電池パックが正当であれば前記電池パックの2次電池から電力を供給され及び/又は前記電池パックの2次電池を充電する電子装置であることを特徴とする請求項7から請求項12のいずれかの請求項に記載の認証装置。 The device to be authenticated is a battery pack including a secondary battery, and if the battery pack is valid, the electronic device is supplied with power from the secondary battery of the battery pack and / or charges the secondary battery of the battery pack. The authentication apparatus according to claim 7, wherein the authentication apparatus is an apparatus. 請求項1に記載の前記被認証装置と請求項7又は請求項8に記載の前記認証装置とを有し、又は請求項2に記載の前記被認証装置と請求項9又は請求項10に記載の前記認証装置とを有し、又は請求項3に記載の前記被認証装置と請求項11又は請求項12に記載の前記認証装置とを有することを特徴とする認証システム。 The apparatus to be authenticated according to claim 1 and the apparatus to be authenticated according to claim 7 or claim 8, or the apparatus to be authenticated according to claim 2 and claim 9 or claim 10. An authentication system comprising: the authentication device according to claim 3; or the authentication target device according to claim 3 and the authentication device according to claim 11 or 12.
JP2003295625A 2003-08-19 2003-08-19 Authenticated device, authenticating device and authentication system Pending JP2005063326A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003295625A JP2005063326A (en) 2003-08-19 2003-08-19 Authenticated device, authenticating device and authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003295625A JP2005063326A (en) 2003-08-19 2003-08-19 Authenticated device, authenticating device and authentication system

Publications (1)

Publication Number Publication Date
JP2005063326A true JP2005063326A (en) 2005-03-10

Family

ID=34371804

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003295625A Pending JP2005063326A (en) 2003-08-19 2003-08-19 Authenticated device, authenticating device and authentication system

Country Status (1)

Country Link
JP (1) JP2005063326A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007195155A (en) * 2005-12-20 2007-08-02 Matsushita Electric Ind Co Ltd Authentication system and authentication device
WO2014027509A1 (en) * 2012-08-13 2014-02-20 日産自動車株式会社 Cell module

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007195155A (en) * 2005-12-20 2007-08-02 Matsushita Electric Ind Co Ltd Authentication system and authentication device
WO2014027509A1 (en) * 2012-08-13 2014-02-20 日産自動車株式会社 Cell module
CN104584316A (en) * 2012-08-13 2015-04-29 日产自动车株式会社 Cell module
JPWO2014027509A1 (en) * 2012-08-13 2016-07-25 日産自動車株式会社 Battery module
US9664744B2 (en) 2012-08-13 2017-05-30 Nissan Motor Co., Ltd. Cell module

Similar Documents

Publication Publication Date Title
US7900045B2 (en) Method to authenticate an accessory
CN109644125B (en) Linear masking circuit for side channel immunity of advanced encryption standard hardware
US8245041B2 (en) System and method for secure authentication of a “smart” battery by a host
US6389533B1 (en) Anonymity server
US8752165B2 (en) Provisioning secrets in an unsecured environment
US9569176B2 (en) Deriving entropy from multiple sources having different trust levels
WO2019159593A1 (en) Electronic control device and communication system
US20140341373A1 (en) Method of generating message authentication code and authentication device and authentication request device using the method
US7770027B2 (en) Semiconductor memory device
CN101964789B (en) Method and system for safely accessing protected resources
WO2004038618A3 (en) Method and device for synthesising an electrical architecture
US20120096278A1 (en) Authenticating Messages Using Cryptographic Algorithm Constants Supplied to a Storage-Constrained Target
CN104023012B (en) The method, apparatus and system of service are called in cluster
US20080229055A1 (en) Hardware-Based Secure Code Authentication
JP2003162986A (en) Id generating device and id confirming device
KR101515097B1 (en) Password system method of generating password and method of checking password using integrity check code
US8832451B2 (en) Packet source authentication method using single-buffered hash in multicast environment and apparatus for the same
JP2007067680A (en) Authentication apparatus, device to be authenticated, and system for authenticating equipment
JP2005063326A (en) Authenticated device, authenticating device and authentication system
JP2005063325A (en) Authenticated device, authenticating device and authentication system
CN109088729A (en) Key storage method and device
JP4090965B2 (en) Authentication device, authentication device, and authentication system
US9606939B2 (en) Memory data security
JP2009171467A (en) Authentication system, electronic device, and battery pack
EP2506490A1 (en) Digital signature server and user terminal

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20050525

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060815

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20061129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090210

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090413

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090512