JP2008011070A - Electronic control device - Google Patents

Electronic control device Download PDF

Info

Publication number
JP2008011070A
JP2008011070A JP2006178335A JP2006178335A JP2008011070A JP 2008011070 A JP2008011070 A JP 2008011070A JP 2006178335 A JP2006178335 A JP 2006178335A JP 2006178335 A JP2006178335 A JP 2006178335A JP 2008011070 A JP2008011070 A JP 2008011070A
Authority
JP
Japan
Prior art keywords
data
electronic control
control device
random number
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006178335A
Other languages
Japanese (ja)
Inventor
Hirotaka Itsutougi
浩孝 一藤木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2006178335A priority Critical patent/JP2008011070A/en
Publication of JP2008011070A publication Critical patent/JP2008011070A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To detect an error when transferring data to an authentication device from an electronic control device for authenticating reliably. <P>SOLUTION: The electronic control device includes: a random number generator for generating a random number; a transmission section for transmitting (challenging) the generated random number to a mounter; a secret key used for authenticating whether the mounter is normal; an encoder for encrypting the generated random number; a RAM for holding encrypted data encrypted by the encoder; a reception section for receiving data transmission (response) from the mounter; and the authentication device for comparing the received data with the encrypted data held in the RAM for authentication. The transmission section divides data to be transmitted into a plurality of portions for adding redundant data to each for transmission. The data reception section determines whether there is an error with the redundant data added by the data transmission section, and removes the redundant data if there are no errors for returning to original data. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は電子制御装置と当該装置に装着可能な装着器との間の認証に関するものである。   The present invention relates to authentication between an electronic control device and a mounting device that can be mounted on the device.

プリンタやコピー機能を有したマルチファンクションプリンタでは、消耗品や定期交換部品をユニット単位でサービス交換する事が成されている。例えば、定着装置は電子写真プリンタに必須の機能である。その定着装置は高温環境で利用されるので、その寿命はプリンタ本体に比べて短く、それ故交換が容易なユニットとして設計されることが多い。また、オプションフィーダーやオプション排紙装置がそのプリンタに取り付け可能となるような拡張機能が具備されていることが多い。このようなプリンタ本体に接続される装着器においては、不法な模倣品が市場に出回ることが多い。そのような模倣品がプリンタに装着されると、プリンタが動作しないのみならず最悪プリンタ本体を破壊することになりかねない。特に定着装置のような非常に信頼性を要求するユニットに関しては、正規のユニットが利用されているか否かを識別することは重要である。そして、正規でないユニットが装着されていると認識した場合には、ユーザに注意を促すことは必要となってくる。装着器が正規のユニットであるか否かを判別するには、暗号技術の一種である認証技術を利用することがすでに行われている。その認証法の一つとして共通鍵暗号を利用したチャレンジレスポンス認証法が存在する。チャレンジレスポンス法の詳細を以下に説明する。   In a multi-function printer having a printer and a copy function, consumables and regular replacement parts are service-exchanged in units. For example, the fixing device is an essential function for an electrophotographic printer. Since the fixing device is used in a high-temperature environment, its lifetime is shorter than that of the printer body, and is therefore often designed as a unit that can be easily replaced. In many cases, an expansion function is provided so that an optional feeder or an optional paper discharge device can be attached to the printer. In such a mounting device connected to the printer body, illegal counterfeit products are often on the market. If such a counterfeit product is installed in the printer, the printer may not operate, and the worst printer body may be destroyed. It is important to identify whether or not a regular unit is used, particularly for a unit that requires very high reliability such as a fixing device. When it is recognized that a non-regular unit is attached, it is necessary to alert the user. In order to determine whether or not the mounting device is a legitimate unit, an authentication technique, which is a kind of cryptographic technique, has already been used. As one of the authentication methods, there is a challenge response authentication method using a common key encryption. Details of the challenge response method are described below.

プリンタ本体及び装着器は同様の鍵(共通鍵)を有していることが前提となる。本体はランダムな数値(これを乱数とする。)を作成し、それを装着器へと送信(チャレンジ)する。本体は作成した乱数に鍵を利用して暗号データの作成をする。また、乱数を受信した装着器は本体同様に鍵を使用して暗号データを作成する。暗号データを作成した装着器はそれを本体へと送り返す(レスポンス)。本体は作成した暗号データと装着器から送り返されたデータとの比較を行う。このとき、本体と装着器間で使用した鍵が同様のものであれば比較したデータ同士は一致する。以上により本体装着器間の認証を行うことができる。   It is assumed that the printer main body and the mounting device have the same key (common key). The main body creates a random number (this is a random number) and sends it to the wearer (challenge). The main body uses the key to the created random number to create encrypted data. In addition, the wearer that has received the random number uses the key in the same manner as the main body to create encrypted data. The wearer that created the encrypted data sends it back to the main unit (response). The main body compares the created encrypted data with the data sent back from the mounting device. At this time, if the keys used between the main body and the mounting device are the same, the compared data match. As described above, authentication between the main body mounting devices can be performed.

又、別の従来例としては、特許文献1をあげることが出来る。
特開2005-138418号公報 As another conventional example, Patent Document 1 can be cited.
JP 2005-138418 A

しかしながら、上記従来例では本体、装着器間でのデータ転送中に誤りが発生してしまったら共通の鍵を保有していたとしても認証でNG(本体にとって予期することのできないものが装着されたことになる。)が発生してしまう。これは誤認証である。   However, in the above conventional example, if an error occurs during the data transfer between the main body and the mounting device, even if a common key is held, NG (authenticated for the main body is mounted) Will occur). This is a false authentication.

本出願にかかわる第1及び第2の発明の目的はデータ転送中の誤り発生を検知し誤認証を防止することである。   An object of the first and second inventions related to the present application is to detect an error occurrence during data transfer and prevent erroneous authentication.

上記目的を達成するため、本出願に係わる第1の発明は乱数を発生する乱数発生器と、前記乱数を装着される装着器に送信(チャレンジ)するための送信手段1と、前記装着器が正規のものであるかどうかの認証を行うために使用する秘密鍵1と、前記秘密鍵1により前記乱数を暗号化させる暗号器1と、前記暗号器1により暗号化を施された暗号データを保持するための記憶装置1と、前記装着器からのデータ送信(レスポンス)を受信するための受信手段1と、前記受信手段1により得た受信データを保持するための記憶装置2と、前記記憶装置1に保持されている前記暗号データと前記記憶装置2に保持される前記受信データとを比較するための比較手段とを備えることを特徴とした電子制御装置である。   In order to achieve the above object, a first invention according to the present application includes a random number generator for generating a random number, a transmission means 1 for transmitting (challenge) the random number to a mounting device to which the random number is mounted, and the mounting device A secret key 1 used for authenticating whether or not it is authentic, an encryptor 1 for encrypting the random number with the secret key 1, and encrypted data encrypted by the encryptor 1 A storage device 1 for holding, a receiving means 1 for receiving data transmission (response) from the wearer, a storage device 2 for holding received data obtained by the receiving means 1, and the storage An electronic control device comprising comparison means for comparing the encrypted data held in the device 1 and the received data held in the storage device 2.

本出願に係わる第2の発明は、前記装着器は前記電子制御装置と同一の秘密鍵2と、前記電子制御装置より送信された送信データを受信するための受信手段2と、前記秘密鍵2により受信したデータを暗号化させるための暗号器2と、暗号化を施した暗号データを前記電子制御装置へと送信するための送信手段2とを備えることを特徴とする。   According to a second aspect of the present application, the mounting device has the same secret key 2 as that of the electronic control device, receiving means 2 for receiving transmission data transmitted from the electronic control device, and the secret key 2. It comprises an encryptor 2 for encrypting the data received by the above and a transmission means 2 for transmitting the encrypted data subjected to encryption to the electronic control unit.

本出願に係わる第3の発明は、
前記送信手段1および前記送信手段2は送信するデータに冗長データを付加してからデータの送信を行うことを特徴とする。 The third invention related to this application is:
The transmission means 1 and the transmission means 2 transmit data after adding redundant data to data to be transmitted.

本出願に係わる第4の発明は、
前記受信手段1および前記受信手段2は冗長データの付加されたデータを受信し、前記冗長データにより受信したデータに誤りがないかを判断し、誤りがなければ前記冗長データを取り除いた元のデータに戻すことを特徴とする。 The fourth invention related to this application is:
The receiving means 1 and the receiving means 2 receive data to which redundant data is added, determine whether there is an error in the data received by the redundant data, and if there is no error, the original data from which the redundant data has been removed It is characterized by returning to.

これにより電子制御装置に予期した物と違うものが装着された場合、その装着されたものが正規のものではないと判断することができる。   Thereby, when something different from the expected one is attached to the electronic control device, it can be determined that the attached one is not a regular one.

また、本出願に係わる第5の発明は乱数を発生する乱数発生器と、前記乱数発生器により発生した乱数データを保持するための記憶装置1と、前記装着器が正規のものであるかどうかの認証を行うために使用する秘密鍵1と、前記秘密鍵1により前記乱数データを暗号化させる暗号器1と、前記暗号器1により暗号化された暗号データを装着される装着器に送信(チャレンジ)するための送信手段1と、前記装着器からのデータ送信(レスポンス)を受信するための受信手段1と、前記受信手段1により得た受信データを保持するための記憶装置2と、前記記憶装置1に保持されている前記乱数データと前記記憶装置2に保持される前記受信データとを比較するための比較手段とを備えることを特徴とした電子制御装置である。   Further, a fifth invention according to the present application is a random number generator for generating a random number, a storage device 1 for holding random number data generated by the random number generator, and whether the mounting device is genuine. A secret key 1 used to authenticate the data, an encryptor 1 that encrypts the random number data with the secret key 1, and a cipher data encrypted by the encryptor 1 is transmitted to a mounting device ( Transmission means 1 for performing (challenge), receiving means 1 for receiving data transmission (response) from the wearer, storage device 2 for holding received data obtained by the receiving means 1, An electronic control device comprising: comparing means for comparing the random number data held in the storage device 1 and the received data held in the storage device 2.

本出願に係わる第6の発明は、
前記装着器は前記電子制御装置と同一の秘密鍵2と、前記電子制御装置より送信された送信データを受信するための受信手段2と、前記秘密鍵2により受信したデータを暗号化(復号化)させるための暗号器2と、暗号化を施した暗号データを前記電子制御装置へと送信するための送信手段2とを備えることを特徴とする。 The sixth invention related to this application is:
The mounting device has the same secret key 2 as that of the electronic control device, receiving means 2 for receiving transmission data transmitted from the electronic control device, and encrypts (decrypts) the data received by the secret key 2. ), And a transmission means 2 for transmitting the encrypted data subjected to encryption to the electronic control unit.

本出願に係わる第7の発明は、
前記送信手段1および前記送信手段2は送信するデータに冗長データを付加してからデータの送信を行うことを特徴とする。 The seventh invention related to this application is:
The transmission means 1 and the transmission means 2 transmit data after adding redundant data to the data to be transmitted.

本出願に係わる第8の発明は、
前記受信手段1および前記受信手段2は冗長データの付加されたデータを受信し、前記冗長データにより受信したデータに誤りがないかを判断し、誤りがなければ前記冗長データを取り除いた元のデータに戻すことを特徴とする。 The eighth invention related to this application is:
The receiving means 1 and the receiving means 2 receive data to which redundant data is added, determine whether there is an error in the data received by the redundant data, and if there is no error, the original data from which the redundant data has been removed It is characterized by returning to.

これにより電子制御装置に予期した物と違うものが装着された場合、その装着されたものが正規のものではないと判断することができる。   Thereby, when something different from the expected one is attached to the electronic control device, it can be determined that the attached one is not a regular one.

また、本出願に係わる第9の発明は請求項1又は、請求項2に記載の電子制御装置において、送信手段1および送信手段2は送信する元データを複数に分割し、分割単位ごとに冗長データを付加することを特徴とする。   According to a ninth aspect of the present invention, in the electronic control device according to claim 1 or claim 2, the transmission means 1 and the transmission means 2 divide the original data to be transmitted into a plurality of parts, and the redundancy for each division unit. It is characterized by adding data.

これによりデータの誤り検知を分割単位で行うことができる。   Thus, data error detection can be performed in units of division.

また、本出願に係わる第10の発明は請求項1又は、請求項2に記載の電子制御装置において、受信手段1および受信手段2は冗長データの付加されたデータを受信し、前記冗長データにより受信したデータに誤りが無いかを判断し、誤りが無い時は前記冗長データを取り除いた元のデータに戻す。また、誤りが存在した時はデータの再送を要求することを特徴とする。   According to a tenth aspect of the present invention, in the electronic control device according to the first or second aspect, the receiving means 1 and the receiving means 2 receive the data to which redundant data is added, and use the redundant data. It is determined whether or not there is an error in the received data. If there is no error, the original data from which the redundant data is removed is restored. Also, when there is an error, it is requested to retransmit data.

これによりデータ転送中に誤りが生じた場合においても、それを検知することができ、かつ直ちに正しいデータを得ることができる。   Thus, even if an error occurs during data transfer, it can be detected and correct data can be obtained immediately.

以上説明したように、本出願に係る第1の発明によれば認証のためのデータ(乱数)を電子制御装置、装着器間にて転送中にデータに誤りが生じたとしても、その誤りを検知することができ、誤認証を防ぐことができる。   As described above, according to the first invention of the present application, even if an error occurs in data during transfer of data for authentication (random number) between the electronic control unit and the mounting device, the error is It can be detected and erroneous authentication can be prevented.

また、本出願に係る第5の発明によれば認証のためのデータ(暗号データ)を電子制御装置、装着器間にて転送中にデータに誤りが生じたとしても、その誤りを検知することができ、誤認証を防ぐことができる。   Further, according to the fifth invention of the present application, even if an error occurs in data during the transfer of authentication data (encrypted data) between the electronic control unit and the mounting device, the error is detected. Can prevent mis-authentication.

また、本出願に係る第9の発明によれば誤り検知を分割単位にできることから誤りの早期発見とデータ処理のスムーズ化を実現することができる。   Further, according to the ninth aspect of the present application, error detection can be performed in units of divisions, so that early detection of errors and smooth data processing can be realized.

また、本出願に係る第10の発明によれば電子制御装置、装着器間にてデータ転送中に誤りが生じた場合においても、それを検知することができ、かつ直ちに正しいデータの送信要求をすることができる。   According to the tenth aspect of the present application, even when an error occurs during data transfer between the electronic control unit and the mounting device, it can be detected and a correct data transmission request can be immediately made. can do.

(実施例1)
図1は本発明の特徴を最もよく表す図画であり、同図において11はプリンタ装置、12はプリンタ装置に装着することのできる装着器、13はデータを読み出すことのできるROM(ここには認証に使用する鍵1をあらかじめ格納してある。)、14はデータを読み書きすることのできるRAM(ここは認証に使用する比較データを格納するために使用)、15は乱数を発生させる乱数発生器、16は入力データを鍵1を使用して暗号化させる暗号器、17は入力されたデータに冗長データを付加し、そのデータを送信するデータ送信部、18は送られてきたデータを受信し、誤り検出を行い、誤りが無ければ冗長データを除去するデータ受信部、19は入力された2つのデータを比較し一致するかどうかの判定を行う認証装置である。 (Example 1)
FIG. 1 is a drawing that best represents the features of the present invention. In FIG. 1, 11 is a printer device, 12 is a mounting device that can be mounted on the printer device, and 13 is a ROM that can read data. 14 is stored in advance in a RAM (which is used to store comparison data used for authentication), and 15 is a random number generator for generating random numbers. , 16 is an encryptor that encrypts the input data using the key 1, 17 is a data transmission unit that adds redundant data to the input data, and transmits the data, and 18 receives the transmitted data. A data receiving unit 19 that detects an error and removes redundant data if there is no error, and 19 is an authentication device that compares two input data and determines whether or not they match.

また、図2は装着器の詳細を説明した図画であり、同図において21はデータを読み出すことのできるROM(認証に使用する鍵2をあらかじめ格納してある。)であり、16は図1の暗号器と同じ構成の暗号器、17は図1のデータ送信部と同様な構成をしているデータ送信部、18は図1のデータ受信部と同様な構成をしているデータ受信部である。   FIG. 2 is a drawing explaining details of the wearer. In FIG. 2, reference numeral 21 denotes a ROM from which data can be read (a key 2 used for authentication is stored in advance), and FIG. 1 is a data transmission unit having the same configuration as the data transmission unit of FIG. 1, and 18 is a data reception unit having the same configuration as the data reception unit of FIG. is there.

プリンタ装置に装着器が装着されると、その装着器が当該プリンタ装置にとって予期することのできる装着器(正規の装着器)であるかどうかの認証を行う。その動作を以下に記述する。   When the mounting device is mounted on the printer device, authentication is performed to determine whether or not the mounting device is a mounting device (a regular mounting device) that can be expected by the printer device. The operation is described below.

図1のプリンタ装置11は装着器12が装着されると乱数発生器15により乱数データを作成する。作成された乱数データは暗号器16とデータ送信部17に入力される。乱数データを入力された暗号器16は乱数データをROM13に格納されている鍵1を使用して暗号化を行う。暗号化されたデータである暗号データはRAM14内に比較データとして格納される。乱数データを入力されたデータ送信部17は図3のようなデータ処理を行う。入力された乱数データは複数に分割される。分割されたデータ単位に冗長データ(誤りを検知するためのデータ)を付加し、そのデータを図2に記載の装着器内のデータ受信部18へと送信する。データを受信したデータ受信部18は図4のようなデータ処理を行う。受信データを冗長データが付加されている単位ごとに処理を行い、誤りが検知されたら図1に記載のプリンタ装置11へデータ再送信の要求を行う。誤りが検知されなければ冗長データを削除し、冗長データを付加する前の乱数データの復元を行う。復元された乱数データは図2に記載の装着器内の暗号器16へと入力される。乱数データを入力された暗号器16はROM21に格納されている鍵2を使用して暗号データを作成する(ここで使用された鍵2が図1に記載のプリンタ装置11内のROM13に格納されている鍵1と同じものであれば作成された暗号データはプリンタ装置11内のRAM14に格納された比較データと一致する。)。作成された暗号データは図2に記載の装着器内のデータ送信部17へと入力される。暗号データを入力されたデータ送信部17は図3のような処理を行い作成したデータ(冗長データの付加されたデータ)を図1に記載のプリンタ装置11内のデータ受信部18へと送信する。データを受信したデータ受信部18は図4のような処理を行い、誤りがあったら図2に記載の装着器12へデータ再送信の要求を行い、誤りが無ければ復元した元データ(冗長データを削除した暗号データ)を認証装置19へと入力する。元データを入力された認証装置19は入力された元データとRAM14に格納されている比較データとの比較を行い、一致していたら認証OKを出力し、一致しなかったら認証NGを出力する。   1 generates random number data by a random number generator 15 when the mounting device 12 is mounted. The generated random number data is input to the encryptor 16 and the data transmitter 17. When the random number data is input, the encryptor 16 encrypts the random number data using the key 1 stored in the ROM 13. Encrypted data, which is encrypted data, is stored in the RAM 14 as comparison data. The data transmitter 17 to which the random number data is input performs data processing as shown in FIG. The input random number data is divided into a plurality of pieces. Redundant data (data for detecting an error) is added to the divided data unit, and the data is transmitted to the data receiving unit 18 in the mounting device shown in FIG. The data receiving unit 18 that has received the data performs data processing as shown in FIG. The received data is processed for each unit to which redundant data is added, and if an error is detected, a request for data retransmission is made to the printer apparatus 11 shown in FIG. If no error is detected, the redundant data is deleted, and the random number data before adding the redundant data is restored. The restored random number data is input to the encryptor 16 in the mounting device shown in FIG. When the random number data is input, the encryptor 16 creates encrypted data using the key 2 stored in the ROM 21 (the key 2 used here is stored in the ROM 13 in the printer apparatus 11 shown in FIG. 1). If the key data is the same as the key 1, the created encrypted data matches the comparison data stored in the RAM 14 in the printer 11). The created encrypted data is input to the data transmission unit 17 in the mounting device shown in FIG. The data transmitting unit 17 to which the encrypted data is input transmits the data (data to which redundant data is added) created by performing the processing as shown in FIG. 3 to the data receiving unit 18 in the printer apparatus 11 shown in FIG. . The data receiving unit 18 that has received the data performs the processing as shown in FIG. 4, and if there is an error, requests the mounting device 12 shown in FIG. 2 to retransmit the data. If there is no error, the restored original data (redundant data) (Encrypted data from which is deleted) is input to the authentication device 19. The authentication device 19 to which the original data is input compares the input original data with the comparison data stored in the RAM 14, and outputs an authentication OK if they match, and outputs an authentication NG if they do not match.

(実施例2)
図5は本発明の特徴を表す図画であり、同図において51はプリンタ装置、52はプリンタ装置に装着することのできる装着器、53はデータを読み出すことのできるROM(ここには認証に使用する鍵1をあらかじめ格納してある。)、54はデータを読み書きすることのできるRAM(ここは認証に使用する比較データを格納するために使用)、55は乱数を発生させる乱数発生器、56は入力データを鍵1により暗号化させる暗号器、57は入力されたデータに冗長データを付加し、そのデータを送信するデータ送信部、58は送られてきたデータを受信し、誤り検出を行い、誤りが無ければ冗長データを除去するデータ受信部、59は入力された2つのデータを比較し一致するかどうかの判定を行う認証装置である。 (Example 2)
FIG. 5 is a drawing showing the features of the present invention, in which 51 is a printer device, 52 is a mounting device that can be mounted on the printer device, 53 is a ROM that can read data (here used for authentication) , 54 is a RAM (which is used for storing comparison data used for authentication), 55 is a random number generator for generating random numbers, 56 Is an encryptor that encrypts input data with the key 1, 57 is a data transmitter that adds redundant data to the input data, and 58 transmits the data, 58 is received and performs error detection If there is no error, the data receiving unit 59 removes redundant data, and 59 is an authentication device that compares two input data and determines whether or not they match.

また、図6は装着器の詳細を説明した図画であり、同図において61はデータを読み出すことのできるROM(認証に使用する鍵2をあらかじめ格納してある。)であり、62は図5の暗号器56で暗号化させたデータの復号を行う復号器、57は図5のデータ送信部と同様な構成をしているデータ送信部、58は図5のデータ受信部と同様な構成をしているデータ受信部である。   FIG. 6 is a drawing explaining the details of the mounting device, in which 61 is a ROM from which data can be read (key 2 used for authentication is stored in advance), and 62 is FIG. 5 is a decoder for decrypting the data encrypted by the encoder 56, 57 is a data transmission unit having the same configuration as the data transmission unit of FIG. 5, and 58 is the same configuration as the data reception unit of FIG. Data receiving unit.

プリンタ装置に装着器が装着されると、その装着器が当該プリンタ装置にとって予期することのできる装着器(正規の装着器)であるかどうかの認証を行う。その動作を以下に記述する。   When the mounting device is mounted on the printer device, authentication is performed to determine whether or not the mounting device is a mounting device (a regular mounting device) that can be expected by the printer device. The operation is described below.

図5のプリンタ装置51は装着器52が装着されると乱数発生器55により乱数データを作成する。作成された乱数データは暗号器56に入力され、またRAM54内に比較データとして格納される。乱数データを入力された暗号器56は乱数データをROM53に格納されている鍵1を使用して暗号化を行う。暗号化されたデータである暗号データはデータ送信部57に入力される。暗号データを入力されたデータ送信部57は図3のようなデータ処理を行う。入力された暗号データは複数に分割される。分割されたデータ単位に冗長データ(誤りを検知するためのデータ)を付加し、そのデータを図6に記載の装着器内のデータ受信部58へと送信する。データを受信したデータ受信部58は図4のようなデータ処理を行う。受信データを冗長データが付加されている単位ごとに処理を行い、誤りが検知されたら図5に記載のプリンタ装置51へデータ再送信の要求を行う。誤りが検知されなければ冗長データを削除し、冗長データを付加する前の暗号データの復元を行う。復元された暗号データは図6に記載の装着器内の復号器62へと入力される。暗号データを入力された復号器62はROM61に格納されている鍵2を使用して復号データを作成する(ここで使用された鍵2が図5に記載のプリンタ装置51内のROM53に格納されている鍵1と同じものであれば作成された復号データはプリンタ装置51内のRAM54に格納された比較データと一致する。)。作成された暗号データは図6に記載の装着器内のデータ送信部57へと入力される。暗号データを入力されたデータ送信部57は図3のような処理を行い作成したデータ(冗長データの付加されたデータ)を図5に記載のプリンタ装置51内のデータ受信部58へと送信する。データを受信したデータ受信部58は図4のような処理を行い、誤りがあったら図6に記載の装着器61へとデータ再送信の要求を行い、誤りが無ければ復元した元データ(冗長データを削除した暗号データ)を認証装置59へと入力する。元データを入力された認証装置59は入力された元データとRAM54に格納されている比較データとの比較を行い、一致していたら認証OKを出力し、一致しなかったら認証NGを出力する。   5 generates random number data by a random number generator 55 when the mounting device 52 is mounted. The generated random number data is input to the encryptor 56 and stored in the RAM 54 as comparison data. When the random number data is input, the encryptor 56 encrypts the random number data using the key 1 stored in the ROM 53. Encrypted data, which is encrypted data, is input to the data transmission unit 57. The data transmission unit 57 to which the encrypted data is input performs data processing as shown in FIG. The input encrypted data is divided into a plurality of pieces. Redundant data (data for detecting an error) is added to the divided data unit, and the data is transmitted to the data receiving unit 58 in the mounting device shown in FIG. The data receiving unit 58 that has received the data performs data processing as shown in FIG. The received data is processed for each unit to which redundant data is added, and if an error is detected, a request for data retransmission is sent to the printer device 51 shown in FIG. If no error is detected, the redundant data is deleted, and the encrypted data before adding the redundant data is restored. The restored encrypted data is input to the decryptor 62 in the mounting device shown in FIG. The decryptor 62 to which the encrypted data is input creates decrypted data using the key 2 stored in the ROM 61 (the key 2 used here is stored in the ROM 53 in the printer device 51 shown in FIG. 5). If it is the same as the key 1, the decrypted data created matches the comparison data stored in the RAM 54 in the printer 51). The created encrypted data is input to the data transmission unit 57 in the mounting device shown in FIG. The data transmission unit 57 to which the encrypted data is input transmits the data (data to which redundant data is added) created by performing the process shown in FIG. 3 to the data reception unit 58 in the printer apparatus 51 shown in FIG. . The data receiving unit 58 that has received the data performs the processing as shown in FIG. 4, and if there is an error, requests the mounting device 61 shown in FIG. 6 to retransmit the data. (Encrypted data from which the data has been deleted) is input to the authentication device 59. The authentication device 59 to which the original data is input compares the input original data with the comparison data stored in the RAM 54, outputs authentication OK if they match, and outputs authentication NG if they do not match.

本発明の第1の実施例に係わるプリンタ装置の構成を説明する図である。1 is a diagram illustrating a configuration of a printer apparatus according to a first embodiment of the present invention. 本発明の第1の実施例に係わる装着器の構成を説明する図である。It is a figure explaining the structure of the mounting device concerning the 1st Example of this invention. 本発明の第1および第2の実施例に係わるデータ送信部でのデータ処理を説明した図である。It is a figure explaining the data processing in the data transmission part concerning the 1st and 2nd Example of this invention. 本発明の第1および第2の実施例に係わるデータ受信部でのデータ処理を説明した図である。It is a figure explaining the data processing in the data receiving part concerning the 1st and 2nd Example of this invention. 本発明の第2の実施例に係わるプリンタ装置の構成を説明する図である。It is a figure explaining the structure of the printer apparatus concerning the 2nd Example of this invention. 本発明の第2の実施例に係わる装着器の構成を説明する図である。It is a figure explaining the structure of the mounting device concerning the 2nd Example of this invention.

符号の説明Explanation of symbols

11 プリンタ装置
12 装着器
13 ROM
14 RAM
15 乱数発生器
16 暗号器
17 データ送信部
18 データ受信部
19 認証装置
21 ROM
51 プリンタ装置
52 装着器
53 ROM
54 RAM
55 乱数発生器
56 暗号器
57 データ送信部
58 データ受信部
59 認証装置
61 ROM
62 復号器 11 Printer device 12 Mounting device 13 ROM
14 RAM
DESCRIPTION OF SYMBOLS 15 Random number generator 16 Encryptor 17 Data transmission part 18 Data reception part 19 Authentication apparatus 21 ROM
51 Printer device 52 Mounting device 53 ROM
54 RAM
55 Random number generator 56 Cryptographic device 57 Data transmission unit 58 Data reception unit 59 Authentication device 61 ROM
62 Decoder

Claims (10)

乱数を発生する乱数発生器と、前記乱数を装着される装着器に送信(チャレンジ)するための送信手段1と、前記装着器が正規のものであるかどうかの認証を行うために使用する秘密鍵1と、前記秘密鍵1により前記乱数を暗号化させる暗号器1と、前記暗号器1により暗号化を施された暗号データを保持するための記憶装置1と、前記装着器からのデータ送信(レスポンス)を受信するための受信手段1と、前記受信手段1により得た受信データを保持するための記憶装置2と、前記記憶装置1に保持されている前記暗号データと前記記憶装置2に保持される前記受信データとを比較するための比較手段とを備えることを特徴とする電子制御装置。   A random number generator for generating a random number, a transmission means 1 for transmitting (challenge) the random number to a mounting device to which the random number is mounted, and a secret used for authenticating whether or not the mounting device is authentic A key 1, an encryption device 1 for encrypting the random number with the secret key 1, a storage device 1 for holding encrypted data encrypted by the encryption device 1, and data transmission from the mounting device (Response) for receiving means 1, a storage device 2 for holding received data obtained by the receiving means 1, the encrypted data held in the storage device 1, and the storage device 2 An electronic control device comprising: a comparison means for comparing the received data held. 請求項1に記載の電子制御装置において、
前記装着器は前記電子制御装置と同一の秘密鍵2と、前記電子制御装置より送信された送信データを受信するための受信手段2と、前記秘密鍵2により受信したデータを暗号化させるための暗号器2と、暗号化を施した暗号データを前記電子制御装置へと送信するための送信手段2とを備えることを特徴とする電子制御装置。 The electronic control device according to claim 1.
The mounting device has the same secret key 2 as the electronic control device, receiving means 2 for receiving transmission data transmitted from the electronic control device, and encrypting the data received by the secret key 2 An electronic control device comprising: an encryption device (2); and transmission means (2) for transmitting encrypted data subjected to encryption to the electronic control device. 請求項2に記載の電子制御装置において、
前記送信手段1および前記送信手段2は送信するデータに冗長データを付加してからデータの送信を行うことを特徴とする電子制御装置。 The electronic control device according to claim 2,
The electronic control device, wherein the transmission unit 1 and the transmission unit 2 transmit data after adding redundant data to data to be transmitted. 請求項2に記載の電子制御装置において、
前記受信手段1および前記受信手段2は冗長データの付加されたデータを受信し、前記冗長データにより受信したデータに誤りがないかを判断し、誤りがなければ前記冗長データを取り除いた元のデータに戻すことを特徴とする電子制御装置。 The electronic control device according to claim 2,
The receiving means 1 and the receiving means 2 receive data to which redundant data is added, determine whether there is an error in the data received by the redundant data, and if there is no error, the original data from which the redundant data has been removed An electronic control device characterized by being returned to 乱数を発生する乱数発生器と、前記乱数発生器により発生した乱数データを保持するための記憶装置1と、装着される装着器が正規のものであるかどうかの認証を行うために使用する秘密鍵1と、前記秘密鍵1により前記乱数データを暗号化させる暗号器1と、前記暗号器1により暗号化された暗号データを装着される装着器に送信(チャレンジ)するための送信手段1と、前記装着器からのデータ送信(レスポンス)を受信するための受信手段1と、前記受信手段1により得た受信データを保持するための記憶装置2と、前記記憶装置1に保持されている前記乱数データと前記記憶装置2に保持される前記受信データとを比較するための比較手段とを備えることを特徴とする電子制御装置。   A random number generator for generating a random number, a storage device 1 for holding random number data generated by the random number generator, and a secret used for authenticating whether or not the mounting device to be mounted is authentic A key 1, an encryptor 1 for encrypting the random number data with the secret key 1, and a transmission means 1 for transmitting (challenge) the encrypted data encrypted by the encryptor 1 to an attachment device to which the encryption data is attached. , Receiving means 1 for receiving data transmission (response) from the wearer, storage device 2 for holding received data obtained by the receiving means 1, and the storage device 1 holding the data An electronic control device comprising: comparing means for comparing random number data with the received data held in the storage device 2. 請求項5に記載の電子制御装置において、
前記装着器は前記電子制御装置と同一の秘密鍵2と、前記電子制御装置より送信された送信データを受信するための受信手段2と、前記秘密鍵2により受信したデータを暗号化(復号化)させるための暗号器2と、暗号化を施した暗号データを前記電子制御装置へと送信するための送信手段2とを備えることを特徴とする電子制御装置。 The electronic control device according to claim 5.
The mounting device has the same secret key 2 as that of the electronic control device, receiving means 2 for receiving transmission data transmitted from the electronic control device, and encrypts (decrypts) the data received by the secret key 2. An electronic control device comprising: an encryption device for transmitting the encrypted data; and a transmission means for transmitting the encrypted data to the electronic control device. 請求項6に記載の電子制御装置において、
前記送信手段1および前記送信手段2は送信するデータに冗長データを付加してからデータの送信を行うことを特徴とする電子制御装置。 The electronic control device according to claim 6.
The electronic control device, wherein the transmission unit 1 and the transmission unit 2 transmit data after adding redundant data to data to be transmitted. 請求項6に記載の電子制御装置において、
前記受信手段1および前記受信手段2は冗長データの付加されたデータを受信し、前記冗長データにより受信したデータに誤りがないかを判断し、誤りがなければ前記冗長データを取り除いた元のデータに戻すことを特徴とする電子制御装置。 The electronic control device according to claim 6.
The receiving means 1 and the receiving means 2 receive data to which redundant data is added, determine whether there is an error in the data received by the redundant data, and if there is no error, the original data from which the redundant data has been removed An electronic control device characterized by being returned to 請求項1又は、請求項5に記載の電子制御装置において、送信手段1および送信手段2は送信する元データを複数に分割し、分割単位ごとに冗長データを付加することを特徴とする電子制御装置。   6. The electronic control device according to claim 1, wherein the transmission means 1 and the transmission means 2 divide the original data to be transmitted into a plurality of parts and add redundant data for each division unit. apparatus. 請求項1又は、請求項5に記載の電子制御装置において、受信手段1および受信手段2は冗長データの付加されたデータを受信し、前記冗長データにより受信したデータに誤りが無いかを判断し、誤りが無い時は前記冗長データを取り除いた元のデータに戻すし、誤りが存在した時はデータの再送を要求することを特徴とする電子制御装置。   6. The electronic control device according to claim 1, wherein the receiving means 1 and the receiving means 2 receive data to which redundant data is added, and determine whether or not the data received by the redundant data has an error. The electronic control device is characterized in that when there is no error, the original data is returned to the original data from which the redundant data is removed, and when there is an error, a retransmission of the data is requested.
JP2006178335A 2006-06-28 2006-06-28 Electronic control device Withdrawn JP2008011070A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006178335A JP2008011070A (en) 2006-06-28 2006-06-28 Electronic control device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006178335A JP2008011070A (en) 2006-06-28 2006-06-28 Electronic control device

Publications (1)

Publication Number Publication Date
JP2008011070A true JP2008011070A (en) 2008-01-17

Family

ID=39068900

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006178335A Withdrawn JP2008011070A (en) 2006-06-28 2006-06-28 Electronic control device

Country Status (1)

Country Link
JP (1) JP2008011070A (en)

Similar Documents

Publication Publication Date Title
US9535852B2 (en) System and method for secured host-slave communication
CN100592683C (en) Protected return path from digital rights management dongle
US7747014B2 (en) Information transmission system, and information sending apparatus and information receiving apparatus used therein
KR101440328B1 (en) Method for producing a message authenticating code and authenticating device using the message authenticating code
EP2506174B1 (en) Enabling a software application to be executed on a hardware device
CN108804953B (en) Consumable chip and communication method thereof, and communication system and method of consumable chip and imaging device
US20150033016A1 (en) Systems and methods for securing real-time messages
US20070016779A1 (en) Method and apparatus for encrypting data transmitted over a serial link
US9407439B2 (en) Authentication system and authentication code convertor
US20100027790A1 (en) Methods for authenticating a hardware device and providing a secure channel to deliver data
US8774407B2 (en) System and method for executing encrypted binaries in a cryptographic processor
JP6333956B2 (en) Method and apparatus for embedding a watermark in uncompressed video data
JP2007013366A (en) Communication processor, communication processing system and method, and computer program
JP2008011070A (en) Electronic control device
JP4439558B2 (en) Content key generation device, content reception device, and content transmission method
US10965451B2 (en) Authentication method, authentication device, authentication target device and image forming apparatus
JP2008010952A (en) Authentication of mounter by plurality of times of challenges and responses
JP2008146179A (en) Authentication system, server, and electronic controller
JP5940013B2 (en) In-vehicle communication system and communication device
JP2009038736A (en) Electronic control device
JP2018046575A (en) Authentication system and image formation apparatus
JP2010135950A (en) Device and method for encryption processing
JP2008203581A (en) Network system
JP6053582B2 (en) Cryptographic processing apparatus, cryptographic processing method, cryptographic processing program, and authentication method
KR20140136400A (en) Method for authenticating peripheral device, the peripheral device, and electronic device

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090901