JP2008010952A - Authentication of mounter by plurality of times of challenges and responses - Google Patents

Authentication of mounter by plurality of times of challenges and responses Download PDF

Info

Publication number
JP2008010952A
JP2008010952A JP2006176757A JP2006176757A JP2008010952A JP 2008010952 A JP2008010952 A JP 2008010952A JP 2006176757 A JP2006176757 A JP 2006176757A JP 2006176757 A JP2006176757 A JP 2006176757A JP 2008010952 A JP2008010952 A JP 2008010952A
Authority
JP
Japan
Prior art keywords
data
random number
encrypted
storage device
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006176757A
Other languages
Japanese (ja)
Inventor
Hirotaka Itsutougi
浩孝 一藤木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2006176757A priority Critical patent/JP2008010952A/en
Publication of JP2008010952A publication Critical patent/JP2008010952A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To improve reliability in the authentication between a body and a mounter while restraining the amount of increase in data transfer. <P>SOLUTION: An electronic control device includes: a random number generator for generating a random number; a transmission section for transmitting (challenging) the generated random number to the mounter; a secret key used for authenticating whether the mounter has been authorized; an encoder for encrypting the generated random number; a RAM for holding encrypted data encrypted by the encoder; a reception section for receiving data transmission (response) from the mounter; and an authentication device for comparing the received data with the encrypted data held by the RAM for authentication. The encoder encrypts input data for a plurality of times. The authentication device compares a plurality of corresponding data. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は本発明は電子制御装置と当該装置に装着可能な装着器との間の認証
に関するものである。 The present invention relates to authentication between an electronic control device and a mounting device that can be mounted on the device.

プリンタやコピー機能も有したマルチファンクションプリンタでは、消耗品や定期交換部品をユニット単位でサービス交換する事が成されている。例えば、定着装置は電子写真プリンタに必須の機能である。その定着装置は高温環境で利用されるので、その寿命はプリンタ本体に比べて短く、それ故交換が容易なユニットとして設計されることが多い。また、オプションフィーダーやオプション排紙装置がそのプリンタに取り付け可能となるような拡張機能が具備されていることが多い。このようなプリンタ本体に接続される装着器においては、不法な模倣品が市場に出回ることが多い。そのような模倣品がプリンタに装着されると、プリンタが動作しないのみならず最悪プリンタ本体を破壊することになりかねない。特に定着装置のような非常に信頼性を要求するユニットに関しては、正規のユニットが利用されているか否かを識別することは重要である。そして、正規でないユニットが装着されていると認識した場合には、ユーザに注意を促すことは必要となってくる。装着器が正規のユニットであるか否かを判別するには、暗号技術の一種である認証技術を利用することがすでに行われている。その認証法の一つとして共通鍵暗号を利用したチャレンジレスポンス認証法が存在する。チャレンジレスポンス法の詳細を以下に説明する。   In a multifunction printer having a printer and a copy function, consumables and periodic replacement parts are service-exchanged in units. For example, the fixing device is an essential function for an electrophotographic printer. Since the fixing device is used in a high-temperature environment, its lifetime is shorter than that of the printer body, and is therefore often designed as a unit that can be easily replaced. In many cases, an expansion function is provided so that an optional feeder or an optional paper discharge device can be attached to the printer. In such a mounting device connected to the printer body, illegal counterfeit products are often on the market. If such a counterfeit product is installed in the printer, the printer may not operate, and the worst printer body may be destroyed. It is important to identify whether or not a regular unit is used, particularly for a unit that requires very high reliability such as a fixing device. When it is recognized that a non-regular unit is attached, it is necessary to alert the user. In order to determine whether or not the mounting device is a legitimate unit, an authentication technique, which is a kind of cryptographic technique, has already been used. As one of the authentication methods, there is a challenge response authentication method using a common key encryption. Details of the challenge response method are described below.

プリンタ本体及び装着器は同様の鍵(共通鍵)を有していることが前提となる。本体はランダムな数値(これを乱数とする。)を作成し、それを装着器へと送信(チャレンジ)する。本体は作成した乱数に鍵を利用して暗号データの作成をする。また、乱数を受信した装着器は本体同様に鍵を使用して暗号データを作成する。暗号データを作成した装着器はそれを本体へと送り返す(レスポンス)。本体は作成した暗号データと装着器から送り返されたデータとの比較を行う。このとき、本体と装着器間で使用した鍵が同様のものであれば比較したデータ同士は一致する。以上により本体装着器間の認証を行うことができる。   It is assumed that the printer main body and the mounting device have the same key (common key). The main body creates a random number (this is a random number) and sends it to the wearer (challenge). The main body uses the key to the created random number to create encrypted data. In addition, the wearer that has received the random number uses the key in the same manner as the main body to create encrypted data. The wearer that created the encrypted data sends it back to the main unit (response). The main body compares the created encrypted data with the data sent back from the mounting device. At this time, if the keys used between the main body and the mounting device are the same, the compared data match. As described above, authentication between the main body mounting devices can be performed.

また、認証の確実性を上げるためにチャレンジレスポンスが数度実行される場合がある。   In addition, a challenge response may be executed several times in order to increase the authenticity of authentication.

従来例としては、例えば特許文献1と特許文献2をあげることが出来る。
特開2004−126889号公報 特開2003−163661号公報 For example, Patent Document 1 and Patent Document 2 can be cited as conventional examples.
Japanese Patent Laid-Open No. 2004-126889 Japanese Patent Laid-Open No. 2003-163661

しかしながら、上記従来例では認証の確実性を上げるために本体、装着器間でのデータ転送量がチャレンジレスポンス回数倍になってしまうので、処理時間が増えたり、データ送信時の誤り発生量が増えてしまうなどの弊害が生じてしまう。   However, in the above conventional example, the data transfer amount between the main body and the mounting device is doubled the number of challenge responses in order to increase the reliability of authentication, so the processing time is increased and the error generation amount at the time of data transmission is increased. This will cause harmful effects such as

本出願にかかわる第1、2および3の発明の目的は認証の確実性を上げつつ、データ転送量の増加をおさえることである。   An object of the first, second and third inventions related to the present application is to suppress an increase in the amount of data transfer while increasing the reliability of authentication.

上記目的を達成するため、本出願に係る第1の発明は乱数を発生する乱数発生器と、前記乱数を装着される装着器に送信(チャレンジ)するための送信手段1と、前記装着器が正規のものであるかどうかの認証を行うために使用する秘密鍵1と、前記秘密鍵1により前記乱数を暗号化させる暗号器1と、前記暗号器1により暗号化を施された暗号データを保持するための記憶装置1と、前記装着器からのデータ送信(レスポンス)を受信するための受信手段1と、前記受信手段1により得た受信データを保持するための記憶装置2と、前記記憶装置1に保持されている前記暗号データと前記記憶装置2に保持される前記受信データとを比較するための比較手段とを備えることを特徴とした電子制御装置。   In order to achieve the above object, a first invention according to the present application includes a random number generator for generating a random number, a transmission means 1 for transmitting (challenge) the random number to a mounting device to which the random number is mounted, and the mounting device A secret key 1 used for authenticating whether or not it is authentic, an encryptor 1 for encrypting the random number with the secret key 1, and encrypted data encrypted by the encryptor 1 A storage device 1 for holding, a receiving means 1 for receiving data transmission (response) from the wearer, a storage device 2 for holding received data obtained by the receiving means 1, and the storage An electronic control device comprising: comparing means for comparing the encrypted data held in the device 1 and the received data held in the storage device 2.

前記装着器は前記電子制御装置と同一の秘密鍵2と、前記電子制御装置より送信された送信データを受信するための受信手段2と、前記秘密鍵2により受信したデータを暗号化させるための暗号器2と、暗号化を施した暗号データを前記電子制御装置へと送信するための送信手段2とを備えることを特徴とする。   The mounting device has the same secret key 2 as the electronic control device, receiving means 2 for receiving transmission data transmitted from the electronic control device, and encrypting the data received by the secret key 2 It is provided with the encryption device 2 and the transmission means 2 for transmitting the encryption data which performed encryption to the said electronic control apparatus, It is characterized by the above-mentioned.

前記暗号器1は前記秘密鍵1を使用して前記乱数データを複数回暗号化することを特徴とする。   The encryptor 1 encrypts the random number data a plurality of times using the secret key 1.

前記暗号器2は前記秘密鍵2を使用して受信したデータを複数回暗号化することを特徴とする。   The encryptor 2 encrypts data received using the secret key 2 a plurality of times.

前記記憶装置1は前記暗号器1により暗号化された複数の暗号データを保持することを特徴とする。   The storage device 1 holds a plurality of encrypted data encrypted by the encryptor 1.

前記比較手段は前記記憶装置1に保持されている複数の暗号データと前記記憶装置2に保持されている複数の受信データをそれぞれ対応するデータ同士比較することを特徴とする。   The comparing means compares a plurality of encrypted data held in the storage device 1 and a plurality of received data held in the storage device 2 with corresponding data.

これにより電子制御装置に予期した物と違うものが装着された場合、その装着されたものが正規のものではないと判断することができる。   Thereby, when something different from the expected one is attached to the electronic control device, it can be determined that the attached one is not a regular one.

また、本発明に係る第2の発明は乱数を発生する乱数発生器と、装着される装着器が正規のものであるかどうかの認証を行うために使用する秘密鍵1と、前記秘密鍵1により前記乱数発生器より発生した乱数データを暗号化させる暗号器1と、前記乱数データと前記暗号器1より暗号化された暗号データを保持するための記憶装置1と、前記暗号データを装着される装着器に送信(チャレンジ)するための送信手段1と、前記装着器からのデータ送信(レスポンス)を受信するための受信手段1と、前記受信手段1により得た受信データを保持するための記憶装置2と、前記記憶装置1に保持されている前記乱数データおよび前記暗号データと前記記憶装置2に保持される前記受信データとを比較するための比較手段とを備えることを特徴とした電子制御装置。   According to a second aspect of the present invention, a random number generator for generating a random number, a secret key 1 used for authenticating whether or not the mounted device to be mounted is authentic, and the secret key 1 Is attached to the encryption device 1 for encrypting the random number data generated by the random number generator, the storage device 1 for holding the random number data and the encryption data encrypted by the encryption device 1, and the encryption data. Transmitting means 1 for transmitting (challenge) to the wearer to be received, receiving means 1 for receiving data transmission (response) from the wearer, and for holding received data obtained by the receiving means 1 A storage device 2; and comparison means for comparing the random number data and the encrypted data held in the storage device 1 with the received data held in the storage device 2. Electronic control unit.

前記装着器は前記電子制御装置と同一の秘密鍵2と、前記電子制御装置より送信された送信データを受信するための受信手段2と、前記秘密鍵2により受信したデータを暗号化(復号化)させるための暗号器2と、暗号化を施した暗号データを前記電子制御装置へと送信するための送信手段2とを備えることを特徴とする。   The mounting device has the same secret key 2 as that of the electronic control device, receiving means 2 for receiving transmission data transmitted from the electronic control device, and encrypts (decrypts) the data received by the secret key 2. ), And a transmission means 2 for transmitting the encrypted data subjected to encryption to the electronic control unit.

前記暗号器1は前記秘密鍵1を使用して前記乱数データを複数回暗号化することを特徴とする。   The encryptor 1 encrypts the random number data a plurality of times using the secret key 1.

前記暗号器2は前記秘密鍵2を使用して受信したデータを複数回暗号化(復号化)することを特徴とする。   The encryptor 2 encrypts (decrypts) data received using the secret key 2 a plurality of times.

前記記憶装置1は前記乱数データと前記暗号器1により暗号化された複数の暗号データを保持することを特徴とする。   The storage device 1 holds the random number data and a plurality of encrypted data encrypted by the encryptor 1.

前記送信手段1は前記暗号器により複数回暗号化された最後のデータを送信することを特徴とする。   The transmission means 1 transmits the last data encrypted a plurality of times by the encryptor.

前記比較手段は前記記憶装置1に保持されている前記乱数データおよび複数の暗号データと前記記憶装置2に保持されている複数の受信データをそれぞれ対応するデータ同士比較することを特徴とする。   The comparison means compares the random number data and a plurality of encrypted data held in the storage device 1 with a plurality of received data held in the storage device 2, respectively.

これにより電子制御装置に予期した物と違うものが装着された場合、その装着されたものが正規のものではないと判断することができる。   Thereby, when something different from the expected one is attached to the electronic control device, it can be determined that the attached one is not a regular one.

また、本発明に係る第3の発明は乱数を発生する乱数発生器と、前記乱数を装着される装着器に送信(チャレンジ)するための送信手段1と、と前記装着器が正規のものであるかどうかの認証を行うために使用する秘密鍵1と、入力されたデータを前記秘密鍵1により暗号化させる暗号器1と、前記暗号器1が暗号化するデータを保持および更新する記憶装置1と、前記装着器からのデータ送信(レスポンス)を受信するための受信手段1と、前記受信手段1により得た受信データを保持するための記憶装置2と、前記記憶装置1に保持されている前記暗号データと前記記憶装置2に保持される前記受信データとを比較するための比較手段とを備えることを特徴とした電子制御装置。   A third aspect of the invention relates to a random number generator for generating a random number, a transmission means 1 for transmitting (challenge) the random number to a mounting device to which the random number is mounted, and the mounting device being a regular one. A secret key 1 used for authenticating whether or not there exists, an encryptor 1 for encrypting input data with the secret key 1, and a storage device for holding and updating data encrypted by the encryptor 1 1, a receiving means 1 for receiving data transmission (response) from the mounting device, a storage device 2 for holding received data obtained by the receiving means 1, and a storage device 1 An electronic control device comprising: comparing means for comparing the encrypted data stored in the storage device 2 with the received data.

前記装着器は前記電子制御装置と同一の秘密鍵2と、前記電子制御装置より送信された送信データを受信するための受信手段2と、前記秘密鍵2により受信したデータを暗号化させるための暗号器2と、暗号化を施した暗号データを前記電子制御装置へと送信するための送信手段2とを備えることを特徴とする。   The mounting device has the same secret key 2 as the electronic control device, receiving means 2 for receiving transmission data transmitted from the electronic control device, and encrypting the data received by the secret key 2 It is provided with the encryption device 2 and the transmission means 2 for transmitting the encryption data which performed encryption to the said electronic control apparatus, It is characterized by the above-mentioned.

前記暗号器1は前記受信手段1がデータを受信するごとに前記秘密鍵1を使用して前記記憶装置1に保持されているデータを暗号化することを特徴とする。   The encryptor 1 encrypts data held in the storage device 1 by using the secret key 1 every time the receiving unit 1 receives data.

前記記憶装置1は初期値として前記乱数を保持し、また前記暗号器1により暗号化したデータで更新することを特徴とする。   The storage device 1 holds the random number as an initial value, and updates the data with data encrypted by the encryptor 1.

前記暗号器2は前記秘密鍵2を使用して受信したデータを複数回暗号化することを特徴とする。   The encryptor 2 encrypts data received using the secret key 2 a plurality of times.

前記送信手段2は暗号化毎に暗号データを前記電子制御装置へ送信することを特徴とする。   The transmission means 2 transmits encrypted data to the electronic control device every time encryption is performed.

前記比較手段は前記記憶装置2と前記記憶装置1に保持されている前記暗号器1が更新したデータとを比較し認証を行うことを特徴とする。   The comparison means compares the data stored in the storage device 2 with the data updated by the encryption device 1 held in the storage device 1, and performs authentication.

これによりデータ処理(乱数発生から認証までの流れ)をスムーズに行うことができ、かつ記憶装置の容量を少なくすることができる。   As a result, data processing (from random number generation to authentication) can be performed smoothly, and the capacity of the storage device can be reduced.

以上説明したように、本出願に係る第1の発明によれば複数回認証を行うことができることから、その信頼性を向上させることができる。また、電子制御装置から装着器へのデータ転送が1度ですむことから転送データ量の削減と、転送中のデータ誤りによる転送エラーを軽減することができる。   As described above, according to the first aspect of the present application, authentication can be performed a plurality of times, so that the reliability can be improved. Further, since data transfer from the electronic control unit to the mounting device is only required once, the amount of transfer data can be reduced and transfer errors due to data errors during transfer can be reduced.

また、本出願に係る第2の発明によれば複数回認証を行うことができることから、その信頼性を向上させることができる。また、電子制御装置から装着器へのデータ転送が1度ですむことから転送データ量の削減と、転送中のデータ誤りによる転送エラーを軽減することができる。   In addition, according to the second invention of the present application, since the authentication can be performed a plurality of times, the reliability can be improved. Further, since data transfer from the electronic control unit to the mounting device is only required once, the amount of transfer data can be reduced and transfer errors due to data errors during transfer can be reduced.

また、本出願に係る第3の発明によれば第1の特徴を備えつつ、認証に必要な複数のデータ(複数回暗号化したデータ)を記憶する必要が無いことから記憶装置の容量を小さくすることができる。   In addition, according to the third invention of the present application, the capacity of the storage device is reduced because it is not necessary to store a plurality of data (data encrypted a plurality of times) necessary for authentication while having the first feature. can do.

(実施例1)
図1は本発明の特徴を最もよく表す図画であり、同図において11はプリンタ装置、12はプリンタ装置に装着することのできる装着器、13は乱数を発生させる乱数発生器、14は入力されたデータを暗号化させる暗号器、15はデータを読み出すことのできるROM(ここには認証に使用する鍵1をあらかじめ格納してある。)、16はデータを読み書きすることのできるRAM(ここは認証に使用する比較データ1,2および3を格納するために使用)、17は入力されたデータ(乱数データ)を装着器12へと送信するデータ送信部、18は装着器12から送られてきたデータを受信するデータ受信部、19は入力された2つのデータを比較し一致するかどうかの判定を行う認証装置である。 (Example 1)
FIG. 1 is a drawing that best represents the features of the present invention, in which 11 is a printer device, 12 is a mounting device that can be mounted on the printer device, 13 is a random number generator that generates random numbers, and 14 is input. 15 is a ROM that can read data (here, key 1 used for authentication is stored in advance), and 16 is a RAM that can read and write data (here: 17 is used to store comparison data 1, 2 and 3 used for authentication), 17 is a data transmission unit for transmitting input data (random number data) to the mounting device 12, and 18 is transmitted from the mounting device 12. A data receiving unit 19 that receives the received data, 19 is an authentication device that compares two input data and determines whether or not they match.

また、図2は装着器の詳細を説明した図画であり、同図において21はプリンタ装置11から送られてきたデータを受信するデータ受信部、22は入力されたデータをプリンタ装置11へと送信するデータ送信部、23はデータを読み出すことのできるROM(認証に使用する鍵2をあらかじめ格納してある。)、24入力されたデータに鍵2を使用して暗号化させる暗号器である。   FIG. 2 is a diagram illustrating details of the mounting device. In FIG. 2, reference numeral 21 denotes a data receiving unit that receives data transmitted from the printer device 11, and 22 transmits input data to the printer device 11. A data transmitting unit 23 is a ROM from which data can be read (a key 2 used for authentication is stored in advance), and 24 is an encryptor that encrypts the input data using the key 2.

プリンタ装置に装着器が装着されると、その装着器が当該プリンタ装置にとって予期することのできる装着器(正規の装着器)であるかどうかの認証を行う。その動作を以下に記述する。   When the mounting device is mounted on the printer device, authentication is performed to determine whether or not the mounting device is a mounting device (a regular mounting device) that can be expected by the printer device. The operation is described below.

図1のプリンタ装置11は装着器12が装着されると乱数発生器13により乱数データを作成する。乱数データは暗号器14およびデータ送信部17に入力される。乱数データを入力された暗号器14はROM15内の鍵1を使用して乱数データを暗号化する。これにより得られた暗号データはRAM16内に比較データ1として格納される。暗号データは再び暗号器14に入力され、さらに暗号化を施す。この処理を複数回行う(図1では暗号データを3つ得ている)。この処理により得た暗号データを比較データ2および3としてRAM16内に格納する。乱数データを入力されたデータ送信部17は入力データを装着器12へと送信する。データを送信された装着器12は図2のデータ受信部21にて受信する。データ受信部21で受信した乱数データは暗号器24に入力される。暗号器24は入力された乱数データにROM23内の鍵2を使用して暗号データを作成する(鍵2がプリンタ装置11内のROM15に格納されている鍵1と同一のものであれば暗号器24で作成された暗号データはプリンタ装置11内のRAM16に格納されている比較データ1と一致する。)。作成された暗号データはデータ送信部22および暗号器24に再び入力される。データ送信部に入力された暗号データは図1のプリンタ装置に送信される。また、データを入力された暗号器はROM23内の鍵2を使用して再び暗号化を施す。この処理を複数回行う(図1の比較データ数とあわせるために暗号データ数は3つ作成される。)。暗号データは作成されるたびにデータ送信部22に入力される。データを送信された図1のプリンタ装置11はデータ受信部18にてそのデータを受信する。データ受信部18で受信されたデータは認証装置19に入力される。データを入力された認証装置19はRAM16から対応する比較データ(データ受信部18から受信した順番と同じ番号の比較データ)を受信し、そのデータが互いに一致するかを確認する。複数個の比較データ全てにおいて一致していたら認証OKを出力し、1つでも一致しなかったら認証NGを出力する。   1 generates random number data by a random number generator 13 when the mounting device 12 is mounted. The random number data is input to the encryptor 14 and the data transmission unit 17. When the random number data is inputted, the encryptor 14 encrypts the random number data by using the key 1 in the ROM 15. The encrypted data thus obtained is stored as comparison data 1 in the RAM 16. The encrypted data is again input to the encryptor 14 and further encrypted. This process is performed a plurality of times (three pieces of encrypted data are obtained in FIG. 1). The encrypted data obtained by this processing is stored in the RAM 16 as comparison data 2 and 3. The random number data input unit 17 transmits the input data to the mounting device 12. The mounting device 12 to which the data has been transmitted is received by the data receiving unit 21 in FIG. The random number data received by the data receiving unit 21 is input to the encryptor 24. The encryptor 24 creates encrypted data by using the key 2 in the ROM 23 for the input random number data (if the key 2 is the same as the key 1 stored in the ROM 15 in the printer 11), the encryptor 24 The encrypted data created in 24 matches the comparison data 1 stored in the RAM 16 in the printer 11). The created encrypted data is input again to the data transmission unit 22 and the encryptor 24. The encrypted data input to the data transmission unit is transmitted to the printer apparatus of FIG. In addition, the encryptor to which the data is input uses the key 2 in the ROM 23 to perform encryption again. This process is performed a plurality of times (three encrypted data are created to match the number of comparison data in FIG. 1). The encrypted data is input to the data transmission unit 22 every time it is created. The printer apparatus 11 of FIG. 1 to which the data has been transmitted receives the data at the data receiving unit 18. Data received by the data receiving unit 18 is input to the authentication device 19. The authentication device 19 to which the data has been input receives corresponding comparison data (comparison data having the same number as the order received from the data receiving unit 18) from the RAM 16, and checks whether the data match each other. If all of the comparison data matches, authentication OK is output, and if even one does not match, authentication NG is output.

(実施例2)
図3は本発明の特徴を表す図画であり、同図において31はプリンタ装置、32はプリンタ装置に装着することのできる装着器、33は乱数を発生させる乱数発生器、34は入力されたデータを暗号化させる暗号器、35はデータを読み出すことのできるROM(ここには認証に使用する鍵1をあらかじめ格納してある。)、36はデータを読み書きすることのできるRAM(ここは認証に使用する比較データ1,2および3を格納するために使用)、37は入力されたデータ(乱数データ)を装着器32へと送信するデータ送信部、38は装着器32から送られてきたデータを受信するデータ受信部、39は入力された2つのデータを比較し一致するかどうかの判定を行う認証装置である。 (Example 2)
FIG. 3 is a drawing showing the features of the present invention, in which 31 is a printer device, 32 is a mounting device that can be mounted on the printer device, 33 is a random number generator for generating random numbers, and 34 is input data. An encryption device 35 for encrypting data, a ROM 35 for reading data (the key 1 used for authentication is stored in advance here), and a RAM 36 for reading and writing data (here for authentication) Used to store comparison data 1, 2 and 3 to be used), 37 is a data transmission unit for transmitting input data (random number data) to the mounting device 32, and 38 is data sent from the mounting device 32 Is a data receiving unit 39 for comparing two input data and determining whether or not they match.

また、図4は装着器の詳細を説明した図画であり、同図において41はプリンタ装置31から送られてきたデータを受信するデータ受信部、42は入力されたデータをプリンタ装置31へと送信するデータ送信部、43はデータを読み出すことのできるROM(認証に使用する鍵2をあらかじめ格納してある。)、44入力されたデータに鍵2を使用して復号化させる復号器である。   FIG. 4 is a diagram illustrating the details of the mounting device. In FIG. 4, reference numeral 41 denotes a data receiving unit that receives data transmitted from the printer device 31, and 42 transmits input data to the printer device 31. A data transmitting unit 43 for reading data is a ROM from which data can be read (key 2 used for authentication is stored in advance), and 44 is a decoder for decrypting input data using the key 2.

プリンタ装置に装着器が装着されると、その装着器が当該プリンタ装置にとって予期することのできる装着器(正規の装着器)であるかどうかの認証を行う。その動作を以下に記述する。   When the mounting device is mounted on the printer device, authentication is performed to determine whether or not the mounting device is a mounting device (a regular mounting device) that can be expected by the printer device. The operation is described below.

図3のプリンタ装置31は装着器32が装着されると乱数発生器33により乱数データを作成する。乱数データは暗号器34に入力される。乱数データを入力された暗号器34はROM35内の鍵1を使用して乱数データを暗号化する。これにより得られた暗号データはRAM36内に比較データ1として格納される。暗号データは再び暗号器34に入力され、さらに暗号化を施す。この処理を複数回行う(図3では暗号データを3つ得ている)。この処理により得た暗号データを比較データ2および3としてRAM36内に格納する。また、さらにもう1つの暗号データ(比較データ3としてRAM36に格納されたデータをさらに暗号化させたデータ)はデータ送信部37に入力される。暗号データを入力されたデータ送信部37は入力データを装着器32へと送信する。データを送信された装着器32は図4のデータ受信部41にて受信する。データ受信部41で受信した暗号データは復号器44に入力される。復号器44は入力された暗号データにROM43内の鍵2を使用して復号データを作成する(鍵2がプリンタ装置31内のROM35に格納されている鍵1と同一のものであれば復号器44で作成された復号データはプリンタ装置31内のRAM36に格納されている比較データ1と一致する。)。作成された復号データはデータ送信部42および復号器44に再び入力される。データ送信部に入力された復号データは図3のプリンタ装置に送信される。また、データを入力された復号器はROM43内の鍵2を使用して再び復号化を施す。この処理を複数回行う(図3の比較データ数とあわせるために復号データ数は3つ作成される。)。復号データは作成されるたびにデータ送信部42に入力される。データを送信された図3のプリンタ装置31はデータ受信部38にてそのデータを受信する。データ受信部38で受信されたデータは認証装置39に入力される。データを入力された認証装置39はRAM36から対応する比較データ(データ受信部38から受信した順番と逆の番号の比較データ)を受信し、そのデータが互いに一致するかを確認する。複数個の比較データ全てにおいて一致していたら認証OKを出力し、1つでも一致しなかったら認証NGを出力する。   The printer device 31 of FIG. 3 creates random number data by a random number generator 33 when the mounting device 32 is mounted. The random number data is input to the encryptor 34. The encryptor 34 to which the random number data has been input encrypts the random number data using the key 1 in the ROM 35. The encrypted data thus obtained is stored as comparison data 1 in the RAM 36. The encrypted data is again input to the encryptor 34 and further encrypted. This process is performed a plurality of times (three pieces of encrypted data are obtained in FIG. 3). The encrypted data obtained by this processing is stored in the RAM 36 as comparison data 2 and 3. Further, another encrypted data (data obtained by further encrypting the data stored in the RAM 36 as the comparison data 3) is input to the data transmission unit 37. The data transmission unit 37 to which the encrypted data is input transmits the input data to the mounting device 32. The mounting device 32 to which the data has been transmitted is received by the data receiving unit 41 in FIG. The encrypted data received by the data receiving unit 41 is input to the decryptor 44. The decryptor 44 creates decrypted data using the key 2 in the ROM 43 for the input encrypted data (if the key 2 is the same as the key 1 stored in the ROM 35 in the printer 31) The decrypted data created in 44 matches the comparison data 1 stored in the RAM 36 in the printer 31.) The generated decoded data is input again to the data transmission unit 42 and the decoder 44. The decoded data input to the data transmission unit is transmitted to the printer apparatus of FIG. In addition, the decoder to which the data has been input performs decryption again using the key 2 in the ROM 43. This process is performed a plurality of times (three decoded data numbers are created to match the number of comparison data in FIG. 3). The decrypted data is input to the data transmission unit 42 every time it is created. The printer device 31 in FIG. 3 to which the data has been transmitted receives the data at the data receiving unit 38. Data received by the data receiving unit 38 is input to the authentication device 39. The authentication device 39 to which the data is input receives corresponding comparison data (comparison data having a number opposite to the order received from the data receiving unit 38) from the RAM 36, and checks whether the data match each other. If all of the comparison data matches, authentication OK is output, and if even one does not match, authentication NG is output.

(実施例3)
図5は本発明の特徴を表す図画であり、同図において51はプリンタ装置、12はプリンタ装置に装着することのできる装着器、53は乱数を発生させる乱数発生器、54は入力されたデータを暗号化させる暗号器、55はデータを読み出すことのできるROM(ここには認証に使用する鍵1をあらかじめ格納してある。)、56はデータを読み書きすることのできるRAM(ここは認証に使用する比較データを格納するために使用)、57は入力されたデータ(乱数データ)を装着器52へと送信するデータ送信部、58は装着器52から送られてきたデータを受信するデータ受信部、59は入力された2つのデータを比較し一致するかどうかの判定を行う認証装置である。 (Example 3)
FIG. 5 is a drawing showing the features of the present invention, in which 51 is a printer device, 12 is a mounting device that can be mounted on the printer device, 53 is a random number generator for generating random numbers, and 54 is input data. 55 is a ROM that can read data (here, key 1 used for authentication is stored in advance), and 56 is a RAM that can read and write data (this is used for authentication). Used for storing comparison data to be used), 57 is a data transmission unit for transmitting input data (random number data) to the mounting device 52, and 58 is a data receiving unit for receiving data sent from the mounting device 52 Reference numeral 59 denotes an authentication device that compares two input data and determines whether or not they match.

また、図2は装着器の詳細を説明した図画であり、同図において21はプリンタ装置51から送られてきたデータを受信するデータ受信部、22は入力されたデータをプリンタ装置51へと送信するデータ送信部、23はデータを読み出すことのできるROM(認証に使用する鍵2をあらかじめ格納してある。)、24入力されたデータに鍵2を使用して暗号化させる暗号器である。   FIG. 2 is a diagram illustrating details of the mounting device. In FIG. 2, reference numeral 21 denotes a data receiving unit that receives data transmitted from the printer device 51, and 22 transmits input data to the printer device 51. A data transmitting unit 23 is a ROM from which data can be read (a key 2 used for authentication is stored in advance), and 24 is an encryptor that encrypts the input data using the key 2.

プリンタ装置に装着器が装着されると、その装着器が当該プリンタ装置にとって予期することのできる装着器(正規の装着器)であるかどうかの認証を行う。その動作を以下に記述する。   When the mounting device is mounted on the printer device, authentication is performed to determine whether or not the mounting device is a mounting device (a regular mounting device) that can be expected by the printer device. The operation is described below.

図5のプリンタ装置51は装着器12が装着されると乱数発生器53により乱数データを作成する。乱数データはRAM56およびデータ送信部57に入力される。乱数データを入力されたデータ送信部57は入力データを装着器12へと送信する。データを送信された装着器12は図2のデータ受信部21にて受信する。データ受信部21で受信した乱数データは暗号器24に入力される。暗号器24は入力された乱数データにROM23内の鍵2を使用して暗号データを作成する。作成された暗号データはデータ送信部22および暗号器24に再び入力される。データ送信部に入力された暗号データは図5のプリンタ装置に送信される。また、データを入力された暗号器はROM23内の鍵2を使用して再び暗号化を施す。この処理を複数回行う(図5の比較データ数とあわせるために暗号データ数は3つ作成される。)。暗号データは作成されるたびにデータ送信部22に入力される。データを送信された図5のプリンタ装置51はデータ受信部58にてそのデータを受信する。データ受信部58で受信されたデータは認証装置59に入力される。データを入力された認証装置59は暗号器54へと暗号化の指令を出す。暗号化の指令を受けた暗号器54はRAM56からデータを読み出し、それをROM23内の鍵1を使用して暗号化を施す。暗号化を施された暗号データは比較データとしてRAM56に格納、および認証装置59に入力される。データを入力された認証装置59は先に入力されていた受信データとの比較を行う。一致していなかったら認証NGを出力して終了する。一致していたら次の受信データが認証装置59に入力されるのを待つ。認証装置59は全ての受信データが入力されるまで同様な処理を行い、最後の受信データにおいても比較データと一致していたら認証OKを出力し終了する。   5 generates random number data by a random number generator 53 when the mounting device 12 is mounted. The random number data is input to the RAM 56 and the data transmission unit 57. The data transmitting unit 57 to which the random number data is input transmits the input data to the mounting device 12. The mounting device 12 to which the data has been transmitted is received by the data receiving unit 21 in FIG. The random number data received by the data receiving unit 21 is input to the encryptor 24. The encryptor 24 creates encrypted data using the key 2 in the ROM 23 for the input random number data. The created encrypted data is input again to the data transmission unit 22 and the encryptor 24. The encrypted data input to the data transmission unit is transmitted to the printer apparatus of FIG. In addition, the encryptor to which the data is input uses the key 2 in the ROM 23 to perform encryption again. This process is performed a plurality of times (three encrypted data numbers are created to match the number of comparison data in FIG. 5). The encrypted data is input to the data transmission unit 22 every time it is created. The printer 51 of FIG. 5 to which the data has been transmitted receives the data at the data receiving unit 58. Data received by the data receiving unit 58 is input to the authentication device 59. The authentication device 59 to which the data has been input issues an encryption command to the encryptor 54. In response to the encryption command, the encryptor 54 reads the data from the RAM 56 and encrypts it using the key 1 in the ROM 23. The encrypted encryption data is stored in the RAM 56 as comparison data and input to the authentication device 59. The authentication device 59 to which the data has been input performs comparison with the received data that has been input previously. If they do not match, output authentication NG and end. If they match, it waits for the next received data to be input to the authentication device 59. The authentication device 59 performs the same process until all received data is input. If the last received data matches the comparison data, an authentication OK is output and the process ends.

本発明の第1の実施例に係るプリンタ装置の構成を説明する図である。1 is a diagram illustrating a configuration of a printer device according to a first embodiment of the present invention. FIG. 本発明の第1の実施例に係る装着器の構成を説明する図である。It is a figure explaining the structure of the mounting device which concerns on 1st Example of this invention. 本発明の第2の実施例に係るプリンタ装置の構成を説明する図である。It is a figure explaining the structure of the printer apparatus which concerns on 2nd Example of this invention. 本発明の第2の実施例に係る装着器の構成を説明する図である。It is a figure explaining the structure of the mounting device which concerns on the 2nd Example of this invention. 本発明の第3の実施例に係るプリンタ装置の構成を説明する図である。It is a figure explaining the structure of the printer apparatus which concerns on 3rd Example of this invention.

符号の説明Explanation of symbols

11 プリンタ装置
12 装着器
13 乱数発生器
14 暗号器
15 ROM
16 RAM
17 データ送信部
18 データ受信部
19 認証装置
21 データ受信部
22 データ送信部
23 ROM
24 暗号器
31 プリンタ装置
32 装着器
33 乱数発生器
34 暗号器
35 ROM
36 RAM
37 データ送信部
38 データ受信部
39 認証装置
41 データ受信部
42 データ送信部
43 ROM
44 復号器
51 プリンタ装置
53 乱数発生器
54 暗号器
55 ROM
56 RAM
57 データ送信部
58 データ受信部
59 認証装置 11 Printer device 12 Mounting device 13 Random number generator 14 Cryptographic device 15 ROM
16 RAM
17 Data Transmitter 18 Data Receiver 19 Authentication Device 21 Data Receiver 22 Data Transmitter 23 ROM
24 Cryptographic device 31 Printer device 32 Mounting device 33 Random number generator 34 Cryptographic device 35 ROM
36 RAM
37 Data transmission unit 38 Data reception unit 39 Authentication device 41 Data reception unit 42 Data transmission unit 43 ROM
44 Decoder 51 Printer Device 53 Random Number Generator 54 Encryptor 55 ROM
56 RAM
57 data transmission unit 58 data reception unit 59 authentication device

Claims (3)

乱数を発生する乱数発生器と、前記乱数を装着される装着器に送信(チャレンジ)するための送信手段1と、前記装着器が正規のものであるかどうかの認証を行うために使用する秘密鍵1と、前記秘密鍵1により前記乱数を暗号化させる暗号器1と、前記暗号器1により暗号化を施された暗号データを保持するための記憶装置1と、前記装着器からのデータ送信(レスポンス)を受信するための受信手段1と、前記受信手段1により得た受信データを保持するための記憶装置2と、前記記憶装置1に保持されている前記暗号データと前記記憶装置2に保持される前記受信データとを比較するための比較手段とを備えることを特徴とした電子制御装置であって、
前記装着器は前記電子制御装置と同一の秘密鍵2と、前記電子制御装置より送信された送信データを受信するための受信手段2と、前記秘密鍵2により受信したデータを暗号化させるための暗号器2と、暗号化を施した暗号データを前記電子制御装置へと送信するための送信手段2とを備え、
前記暗号器1は前記秘密鍵1を使用して前記乱数データを複数回暗号化することを特徴とし、
前記暗号器2は前記秘密鍵2を使用して受信したデータを複数回暗号化することを特徴とし、
前記記憶装置1は前記暗号器1により暗号化された複数の暗号データを保持することを特徴とし、
前記比較手段は前記記憶装置1に保持されている複数の暗号データと前記記憶装置2に保持されている複数の受信データをそれぞれ対応するデータ同士比較することを特徴とする電子制御装置。 A random number generator for generating a random number, a transmission means 1 for transmitting (challenge) the random number to a mounting device to which the random number is mounted, and a secret used for authenticating whether or not the mounting device is genuine A key 1, an encryption device 1 for encrypting the random number with the secret key 1, a storage device 1 for holding encrypted data encrypted by the encryption device 1, and data transmission from the mounting device (Response) for receiving means 1, a storage device 2 for holding received data obtained by the receiving means 1, the encrypted data held in the storage device 1, and the storage device 2 Comparing means for comparing the received data to be held, the electronic control device characterized in that
The mounting device has the same secret key 2 as the electronic control device, receiving means 2 for receiving transmission data transmitted from the electronic control device, and encrypting the data received by the secret key 2 An encryption device 2 and transmission means 2 for transmitting encrypted data subjected to encryption to the electronic control unit;
The encryptor 1 encrypts the random number data a plurality of times using the secret key 1;
The encryptor 2 encrypts data received using the secret key 2 a plurality of times,
The storage device 1 holds a plurality of encrypted data encrypted by the encryptor 1;
The comparison means compares the plurality of encrypted data held in the storage device 1 and the plurality of received data held in the storage device 2 with corresponding data, respectively. 乱数を発生する乱数発生器と、装着される装着器が正規のものであるかどうかの認証を行うために使用する秘密鍵1と、前記秘密鍵1により前記乱数発生器より発生した乱数データを暗号化させる暗号器1と、前記乱数データと前記暗号器1より暗号化された暗号データを保持するための記憶装置1と、前記暗号データを装着される装着器に送信(チャレンジ)するための送信手段1と、前記装着器からのデータ送信(レスポンス)を受信するための受信手段1と、前記受信手段1により得た受信データを保持するための記憶装置2と、前記記憶装置1に保持されている前記乱数データおよび前記暗号データと前記記憶装置2に保持される前記受信データとを比較するための比較手段とを備えることを特徴とした電子制御装置であって、
前記装着器は前記電子制御装置と同一の秘密鍵2と、前記電子制御装置より送信された送信データを受信するための受信手段2と、前記秘密鍵2により受信したデータを暗号化(復号化)させるための暗号器2と、暗号化を施した暗号データを前記電子制御装置へと送信するための送信手段2とを備え、
前記暗号器1は前記秘密鍵1を使用して前記乱数データを複数回暗号化することを特徴とし、
前記暗号器2は前記秘密鍵2を使用して受信したデータを複数回暗号化(復号化)することを特徴とし、前記記憶装置1は前記乱数データと前記暗号器1により暗号化された複数の暗号データを保持することを特徴とし、
前記送信手段1は前記暗号器1により複数回暗号化された最後のデータを送信することを特徴とし、
前記比較手段は前記記憶装置1に保持されている前記乱数データおよび複数の暗号データと前記記憶装置2に保持されている複数の受信データをそれぞれ対応するデータ同士比較することを特徴とする電子制御装置。 A random number generator for generating a random number, a secret key 1 used to authenticate whether or not the mounted device to be attached is authentic, and random number data generated from the random number generator by the secret key 1 The encryption device 1 for encryption, the storage device 1 for holding the random number data and the encryption data encrypted by the encryption device 1, and for transmitting (challenge) the encryption data to a mounting device to which the encryption data is attached. Transmitting means 1, receiving means 1 for receiving data transmission (response) from the wearer, storage device 2 for holding received data obtained by the receiving means 1, and holding in the storage device 1 An electronic control device comprising: comparing means for comparing the received random number data and the encrypted data with the received data held in the storage device 2;
The mounting device has the same secret key 2 as that of the electronic control device, receiving means 2 for receiving transmission data transmitted from the electronic control device, and encrypts (decrypts) the data received by the secret key 2. ), And a transmission means 2 for transmitting the encrypted encrypted data to the electronic control unit,
The encryptor 1 encrypts the random number data a plurality of times using the secret key 1;
The encryptor 2 encrypts (decrypts) data received using the secret key 2 a plurality of times, and the storage device 1 stores a plurality of data encrypted by the random number data and the encryptor 1. It holds the encryption data of
The transmitting means 1 transmits the last data encrypted a plurality of times by the encryptor 1,
The comparison means compares the random number data and a plurality of encrypted data held in the storage device 1 with a plurality of received data held in the storage device 2, respectively. apparatus. 乱数を発生する乱数発生器と、前記乱数を装着される装着器に送信(チャレンジ)するための送信手段1と、前記装着器が正規のものであるかどうかの認証を行うために使用する秘密鍵1と、入力されたデータを前記秘密鍵1により暗号化させる暗号器1と、前記暗号器1が暗号化するデータを保持および更新する記憶装置1と、前記装着器からのデータ送信(レスポンス)を受信するための受信手段1と、前記受信手段1により得た受信データを保持するための記憶装置2と、前記記憶装置1に保持されている前記暗号データと前記記憶装置2に保持される前記受信データとを比較するための比較手段とを備えることを特徴とした電子制御装置であって、
前記装着器は前記電子制御装置と同一の秘密鍵2と、前記電子制御装置より送信された送信データを受信するための受信手段2と、前記秘密鍵2により受信したデータを暗号化させるための暗号器2と、暗号化を施した暗号データを前記電子制御装置へと送信するための送信手段2とを備え、
前記暗号器1は前記受信手段1がデータを受信するごとに前記秘密鍵1を使用して前記記憶装置1に保持されているデータを暗号化することを特徴とし、
前記記憶装置1は初期値として前記乱数を保持し、また前記暗号器1により暗号化したデータで更新することを特徴とし、
前記暗号器2は前記秘密鍵2を使用して受信したデータを複数回暗号化することを特徴とし、
前記送信手段2は暗号化毎に暗号データを前記受信手段1へ送信することを特徴とし、
前記比較手段は前記暗号器1が更新したデータと前記記憶装置2に格納されているデータとを比較し認証を行うことを特徴とする電子制御装置。 A random number generator for generating a random number, a transmission means 1 for transmitting (challenge) the random number to a mounting device to which the random number is mounted, and a secret used for authenticating whether or not the mounting device is genuine A key 1, an encryption device 1 for encrypting the input data with the secret key 1, a storage device 1 for holding and updating data encrypted by the encryption device 1, and data transmission (response) ), A storage device 2 for holding the reception data obtained by the reception unit 1, the encrypted data held in the storage device 1, and the storage device 2 Comparing means for comparing the received data with the electronic control device, comprising:
The mounting device has the same secret key 2 as the electronic control device, receiving means 2 for receiving transmission data transmitted from the electronic control device, and encrypting the data received by the secret key 2 An encryption device 2 and transmission means 2 for transmitting encrypted data subjected to encryption to the electronic control unit;
The encryptor 1 encrypts data held in the storage device 1 using the secret key 1 each time the receiving means 1 receives data,
The storage device 1 holds the random number as an initial value, and updates the data with the data encrypted by the encryptor 1,
The encryptor 2 encrypts data received using the secret key 2 a plurality of times,
The transmission means 2 transmits encrypted data to the reception means 1 for each encryption,
The electronic control device characterized in that the comparison means compares the data updated by the encryptor 1 with the data stored in the storage device 2 for authentication.
JP2006176757A 2006-06-27 2006-06-27 Authentication of mounter by plurality of times of challenges and responses Withdrawn JP2008010952A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006176757A JP2008010952A (en) 2006-06-27 2006-06-27 Authentication of mounter by plurality of times of challenges and responses

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006176757A JP2008010952A (en) 2006-06-27 2006-06-27 Authentication of mounter by plurality of times of challenges and responses

Publications (1)

Publication Number Publication Date
JP2008010952A true JP2008010952A (en) 2008-01-17

Family

ID=39068799

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006176757A Withdrawn JP2008010952A (en) 2006-06-27 2006-06-27 Authentication of mounter by plurality of times of challenges and responses

Country Status (1)

Country Link
JP (1) JP2008010952A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10383629B2 (en) 2009-08-10 2019-08-20 Covidien Lp System and method for preventing reprocessing of a powered surgical instrument

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10383629B2 (en) 2009-08-10 2019-08-20 Covidien Lp System and method for preventing reprocessing of a powered surgical instrument

Similar Documents

Publication Publication Date Title
EP2491510B1 (en) Distribution system and method for distributing digital information
KR101440328B1 (en) Method for producing a message authenticating code and authenticating device using the message authenticating code
US9043606B2 (en) Apparatus for verifying and for generating an encrypted token and methods for same
CN108804953B (en) Consumable chip and communication method thereof, and communication system and method of consumable chip and imaging device
EP1855224B1 (en) Method and system for command authentication to achieve a secure interface
US8000467B2 (en) Data parallelized encryption and integrity checking method and device
US20120023329A1 (en) Information processing device, controller, key issuing authority, method for judging revocation list validity, and key issuing method
US6359986B1 (en) Encryption system capable of specifying a type of an encrytion device that produced a distribution medium
EP2073142A2 (en) Methods for authenticating a hardware device and providing a secure channel to deliver data
US9407439B2 (en) Authentication system and authentication code convertor
CN102160325A (en) Simulcrypt key sharing with hashed keys
JP6333956B2 (en) Method and apparatus for embedding a watermark in uncompressed video data
US20080000971A1 (en) Method for customizing customer identifier
US8098825B2 (en) Method and system for enhancing data encryption using multiple-key lists
US7975141B2 (en) Method of sharing bus key and apparatus therefor
JP2007013366A (en) Communication processor, communication processing system and method, and computer program
JP2008010952A (en) Authentication of mounter by plurality of times of challenges and responses
JP2007193800A (en) Device and method for improving security level of card authentication system
US20060177053A1 (en) Data processing apparatus, data recording apparatus, data playback apparatus, and data storage method
KR100416713B1 (en) Apparatus and Method for Encryption Key Set Verification in Network System
JP2008011070A (en) Electronic control device
JP2020072348A (en) Authentication method, authentication device, authenticated device, and image formation device
US11121884B2 (en) Electronic system capable of self-certification
JP2013073299A (en) Information processing system
CN102236754B (en) Data security method and electronic device using same

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090901