JP2019075774A - 認証方法、認証装置、被認証装置及び画像形成装置 - Google Patents
認証方法、認証装置、被認証装置及び画像形成装置 Download PDFInfo
- Publication number
- JP2019075774A JP2019075774A JP2018140710A JP2018140710A JP2019075774A JP 2019075774 A JP2019075774 A JP 2019075774A JP 2018140710 A JP2018140710 A JP 2018140710A JP 2018140710 A JP2018140710 A JP 2018140710A JP 2019075774 A JP2019075774 A JP 2019075774A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- key
- data
- value
- authenticated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Control Or Security For Electrophotography (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
Description
図1は、本実施形態による認証システムを適用した画像形成装置100の構成図である。画像形成装置100は、認証装置であるコントローラ101を有する。本実施形態において、コントローラ101は、認証処理に加えて画像形成装置100全体の動作も制御する。プロセスカートリッジ102は、被認証装置であり、コントローラ101の制御の下、シートに画像を形成する。なお、プロセスカートリッジ102は、画像形成装置100から着脱可能なユニットである。コントローラ101は、装着されているプロセスカートリッジ102の正当性を認証して、プロセスカートリッジ102が正規品であるか否かを判定する。このため、プロセスカートリッジ102には、認証のための被認証チップ103が設けられる。被認証チップ103は、耐タンパチップである。また、コントローラ101には、被認証チップ103と通信する通信I/F回路104と、認証処理を制御する制御装置105と、プロセスカートリッジ102を認証するための認証チップ106が実装される。認証チップ106は、耐タンパチップである。通信I/F回路104は、プロセスカートリッジ102が画像形成装置100に装着された状態において、被認証チップ103と電気的に接続される様に画像形成装置100は構成されている。したがって、制御装置105は、プロセスカートリッジ102が画像形成装置100に装着された状態において、通信I/F回路104を介して被認証チップ103と通信できる。
続いて、第二実施形態について第一実施形態との相違点を中心に説明する。なお、第一実施形態で説明したのと同様の構成要素については同じ参照符号を使用してその説明は省略する。図6は、本実施形態による認証システムを画像形成装置800に適用した例を示している。第一実施形態と異なり、コントローラ101は、画像形成装置800から着脱可能なユニットである定着器802の認証を行う。定着器802は、耐タンパチップである被認証チップ803を有する。図7は、コントローラ101と被認証チップ803との接続構成及び内部構成をより詳細に示したものである。本実施形態のコントローラ101の構成は、第一実施形態と同様であり、不揮発性メモリ205には、図4(A)に示す情報が格納される。一方、図8に示す様に、被認証チップ803の不揮発性メモリ905には、固有値jと、派生鍵DK_1j〜DK_njと、ユニット識別子UIDと、が格納される。ユニット識別子UIDは、画像形成装置800に装着できるユニットに割り当てられ、当該ユニットを識別するためのデータである。なお、派生鍵DK_1j〜DK_njの生成方法は、第一実施形態と同様である。
続いて、第三実施形態について第一実施形態との相違点を中心に説明する。本実施形態による認証システムは、図1及び図2と同じ構成であり、認証チップ106の不揮発性メモリ205には、図4(A)に示す情報が格納される。また、図10に示す様に、被認証チップ103の不揮発性メモリ305には、第一実施形態と同様に固有値jと、派生鍵DK_1j〜DK_njが格納される。さらに、本実施形態では、被認証チップ103の不揮発性メモリ305にレジスタRg_1j〜Rg_njが設けられる。レジスタRg_ij(iは、1からnまでの整数)は、派生鍵DK_ij及び値がiの元鍵IDに対応する。後述する様にレジスタRg_ijには、派生鍵DK_ijに対応するレジスタ値が格納され、派生鍵DK_ijのレジスタ値は、派生鍵DK_ijが認証処理で使用される度にその値が更新される。本実施形態においては、派生鍵DK_ijが認証処理で使用されると、レジスタRg_ijのレジスタ値を1だけ増加させるものとする。なお、レジスタRg_ijの初期値は、例えば、ランダムに決定される。
続いて、第四実施形態について第三実施形態との相違点を中心に説明する。本実施形態による認証システムは、図1及び図2と同じ構成であり、認証チップ106の不揮発性メモリ205には、図4(A)に示す情報が格納される。一方、図12に示す様に、被認証チップ103の不揮発性メモリ305には、第三実施形態と同じ情報に加えて、ユニット識別子UIDが格納される。ユニット識別子UIDは、画像形成装置100に装着できるユニットに割り当てられ、当該ユニットを識別するためのデータである。
続いて、第五実施形態について第三実施形態との相違点を中心に説明する。本実施形態による認証システムは、図1及び図2と同じ構成であり、認証チップ106の不揮発性メモリ205には、図4(A)に示す情報が格納される。一方、図14に示す様に、被認証チップ103の不揮発性メモリ305には、第三実施形態のレジスタRg_1j〜Rg_njに代えて、1つのレジスタRgが設けられる。
なお、上記実施形態では、画像形成装置のプロセスカートリッジ102や定着器802を交換ユニットとして認証していたが、画像形成装置の任意の交換ユニット(拡張ユニット)を被認証装置として認証することができる。また、画像形成装置のみならず、任意の装置を認証装置とし、当該任意の装置の本体から着脱可能な任意のユニットを被認証装置とする場合においても本発明を適用することができる。
Claims (38)
- 複数の元鍵のうちの第1元鍵と、前記第1元鍵の識別子と、を保持する認証装置による被認証装置の認証方法であって、
前記被認証装置は、第1の値と、前記複数の元鍵それぞれと前記第1の値とを一方向性関数の入力として生成された複数の派生鍵と、を保持しており、
前記認証方法は、
前記被認証装置が、前記認証装置から通知された前記第1元鍵の識別子に基づき前記複数の派生鍵から選択鍵を選択するステップと、
前記被認証装置が、前記認証装置から通知されたチャレンジデータと、前記選択鍵に基づく第1生成鍵と、に基づき認証データを生成するステップと、
前記認証装置が、前記第1元鍵と、前記被認証装置から通知された前記第1の値とを前記一方向性関数の入力として認証鍵を生成するステップと、
前記認証装置が、前記チャレンジデータと、前記認証鍵に基づく第2生成鍵と、に基づき比較データを生成するステップと、
前記認証装置が、前記比較データと、前記被認証装置から通知された前記認証データと、を比較することで前記被認証装置を認証するステップと、
を含む、ことを特徴とする認証方法。 - 前記選択鍵は、前記複数の派生鍵のうち、前記第1元鍵と前記第1の値とを前記一方向性関数の入力として生成された派生鍵であることを特徴とする請求項1に記載の認証方法。
- 前記第1生成鍵は、前記選択鍵であり、
前記第2生成鍵は、前記認証鍵である、ことを特徴とする請求項1又は2に記載の認証方法。 - 前記チャレンジデータは、前記認証装置がランダムに生成したデータであることを特徴とする請求項3に記載の認証方法。
- 前記被認証装置が、第2の値と前記選択鍵とに基づき前記第1生成鍵を生成するステップと、
前記認証装置が、前記被認証装置から通知された前記第2の値と前記認証鍵とに基づき前記第2生成鍵を生成するステップと、
をさらに含むことを特徴とする請求項1又は2に記載の認証方法。 - 前記被認証装置は、前記第2の値に対して所定の演算を行った第3の値と前記選択鍵とに基づき前記第1生成鍵を生成し、
前記認証装置は、前記第2の値に対して前記所定の演算を行った第3の値と前記認証鍵とに基づき前記第2生成鍵を生成することを特徴とする請求項5に記載の認証方法。 - 前記被認証装置は、前記複数の派生鍵それぞれに対応するレジスタを有し、
前記第2の値は、前記選択鍵として選択された派生鍵に対応するレジスタの値であり、
前記被認証装置は、前記第1生成鍵を生成する際に、前記選択鍵として選択された派生鍵に対応するレジスタの値を前記第2の値から前記第3の値に更新することを特徴とする請求項5又は6に記載の認証方法。 - 前記第2の値は、前記被認証装置がランダムに生成した値であることを特徴とする請求項5に記載の認証方法。
- 前記チャレンジデータは、前記認証装置がランダムに生成したデータ又は所定のデータであることを特徴とする請求項5から8のいずれか1項に記載の認証方法。
- 前記認証データと前記比較データは、同じアルゴリズムにより生成されることを特徴とする請求項1から9のいずれか1項に記載の認証方法。
- 前記認証データは、前記チャレンジデータの前記第1生成鍵による暗号化データ又は暗号化ハッシュ値であることを特徴とする請求項10に記載の認証方法。
- 前記被認証装置は、第4の値を保持しており、
前記認証データは、前記チャレンジデータと前記第4の値とを結合したデータの前記第1生成鍵による暗号化データ又は暗号化ハッシュ値であることを特徴とする請求項10に記載の認証方法。 - 前記一方向性関数は、暗号化ハッシュ関数、又は、共通鍵暗号で使用される関数であることを特徴とする請求項1から12のいずれか1項に記載の認証方法。
- 複数の元鍵のうちの第1元鍵と、前記第1元鍵の識別子と、を保持する保持手段と、
前記第1元鍵の識別子と、チャレンジデータとを、被認証装置に通知する通知手段と、
前記被認証装置から認証データと、第1の値を受信する受信手段と、
前記第1元鍵と前記第1の値とを一方向性関数の入力として認証鍵を生成し、前記チャレンジデータと、前記認証鍵又は前記認証鍵から生成した生成鍵と、に基づき比較データを生成する第1生成手段と、
前記認証データと前記比較データとを比較することで前記被認証装置を認証する認証手段と、
を備えていることを特徴とする認証装置。 - 前記チャレンジデータをランダムに生成する第2生成手段をさらに備えており、
前記第1生成手段は、前記チャレンジデータと、前記認証鍵と、に基づき前記比較データを生成することを特徴とする請求項14に記載の認証装置。 - 前記受信手段は、前記被認証装置から第2の値を受信し、
前記第1生成手段は、前記第2の値と前記認証鍵とに基づき前記生成鍵を生成し、前記チャレンジデータと、前記生成鍵と、に基づき前記比較データを生成することを特徴とする請求項14に記載の認証装置。 - 前記第1生成手段は、前記第2の値に対して所定の演算を行った第3の値と、前記認証鍵と、に基づき前記生成鍵を生成することを特徴とする請求項16に記載の認証装置。
- 前記第2の値は、前記認証装置による前記被認証装置の認証の度に、前記被認証装置により更新されることを特徴とする請求項16又は17に記載の認証装置。
- 前記第2の値は、前記被認証装置がランダムに生成した値であることを特徴とする請求項16に記載の認証装置。
- 前記チャレンジデータは、所定のデータであることを特徴とする請求項16から19のいずれか1項に記載の認証装置。
- 前記比較データは、前記チャレンジデータの前記認証鍵又は前記生成鍵による暗号化データ又は暗号化ハッシュ値であることを特徴とする請求項14から20のいずれか1項に記載の認証装置。
- 前記被認証装置は、前記複数の元鍵それぞれと前記第1の値とを前記一方向性関数の入力として生成された複数の派生鍵を保持しており、
前記認証データは、前記第1元鍵の識別子に基づき前記複数の派生鍵から選択された選択鍵又は前記選択鍵に基づき生成された鍵と、前記チャレンジデータとに基づき、前記比較データと同じアルゴリズムにより生成されたデータであることを特徴とする請求項21に記載の認証装置。 - 前記受信手段は、前記被認証装置から第4の値を受信し、
前記比較データは、前記チャレンジデータと前記第4の値とを結合したデータの前記認証鍵又は前記生成鍵による暗号化データ又は暗号化ハッシュ値であることを特徴とする請求項14から20のいずれか1項に記載の認証装置。 - 前記被認証装置は、前記複数の元鍵それぞれと前記第1の値とを前記一方向性関数の入力として生成された複数の派生鍵を保持しており、
前記認証データは、前記第1元鍵の識別子に基づき前記複数の派生鍵から選択された選択鍵又は前記選択鍵に基づき生成された鍵と、前記チャレンジデータと、前記第4の値と、に基づき、前記比較データと同じアルゴリズムにより生成されたデータであることを特徴とする請求項23に記載の認証装置。 - 請求項14から24のいずれか1項に記載の認証装置を有する画像形成装置。
- 前記被認証装置は、前記画像形成装置から着脱可能なユニットであることを特徴とする請求項25に記載の画像形成装置。
- 第1の値と、複数の元鍵それぞれと前記第1の値とを一方向性関数の入力として生成された複数の派生鍵を保持する保持手段と、
認証装置から通知された前記複数の元鍵のうちの第1元鍵の識別子に基づき、前記複数の派生鍵から選択鍵を選択する選択手段と、
前記認証装置から通知されたチャレンジデータと、前記選択鍵又は前記選択鍵から生成した生成鍵と、に基づき認証データを生成する第1生成手段と、
前記認証データと、前記第1の値とを、前記認証装置に通知する通知手段と、
を備えていることを特徴とする被認証装置。 - 前記第1生成手段は、前記チャレンジデータと、前記選択鍵と、に基づき前記認証データを生成し、
前記チャレンジデータは、前記認証装置がランダムに生成したデータであることを特徴とする請求項27に記載の被認証装置。 - 前記第1生成手段は、第2の値と前記選択鍵とに基づき前記生成鍵を生成し、前記チャレンジデータと、前記生成鍵と、に基づき前記認証データを生成し、
前記通知手段は、前記第2の値を前記認証装置に通知することを特徴とする請求項27に記載の被認証装置。 - 前記第1生成手段は、前記第2の値に対して所定の演算を行った第3の値と前記選択鍵とに基づき前記生成鍵を生成することを特徴とする請求項29に記載の被認証装置。
- 前記複数の派生鍵それぞれに対応するレジスタをさらに有し、
前記第2の値は、前記選択鍵として選択された派生鍵に対応するレジスタに格納された値であり、
前記第1生成手段は、前記選択鍵として選択された派生鍵に対応するレジスタの値を前記第2の値から前記第3の値に更新することを特徴とする請求項30に記載の被認証装置。 - 前記第2の値をランダムに生成する第2生成手段をさらに備えていることを特徴とする請求項29に記載の被認証装置。
- 前記チャレンジデータは、前記認証装置がランダムに生成したデータ又は所定のデータであることを特徴とする請求項27から32のいずれか1項に記載の被認証装置。
- 前記認証データは、前記チャレンジデータの前記選択鍵又は前記生成鍵による暗号化データ又は暗号化ハッシュ値であることを特徴とする請求項27から33のいずれか1項に記載の被認証装置。
- 前記保持手段は、第4の値を保持しており、
前記通知手段は、前記第4の値を前記認証装置に通知し、
前記認証データは、前記チャレンジデータと前記第4の値とを結合したデータの前記選択鍵又は前記生成鍵による暗号化データ又は暗号化ハッシュ値であることを特徴とする請求項27から33のいずれか1項に記載の被認証装置。 - 前記被認証装置は、画像形成装置から着脱可能なユニットであることを特徴とする請求項27から35のいずれか1項に記載の被認証装置。
- 前記被認証装置は、画像形成装置から着脱可能なユニットであり、
前記第4の値は、前記ユニットの識別子であることを特徴とする請求項35に記載の被認証装置。 - 前記一方向性関数は、暗号化ハッシュ関数、又は、共通鍵暗号で使用される関数であることを特徴とする請求項27から37のいずれか1項に記載の被認証装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/155,958 US10833877B2 (en) | 2017-10-12 | 2018-10-10 | Method of authenticating authentication-target apparatus by authentication apparatus, authentication apparatus, authentication- target apparatus, and image forming apparatus |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017198753 | 2017-10-12 | ||
JP2017198753 | 2017-10-12 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2019075774A true JP2019075774A (ja) | 2019-05-16 |
JP2019075774A5 JP2019075774A5 (ja) | 2021-09-02 |
JP7090496B2 JP7090496B2 (ja) | 2022-06-24 |
Family
ID=66543406
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018140710A Active JP7090496B2 (ja) | 2017-10-12 | 2018-07-26 | 認証方法、認証装置、被認証装置及び画像形成装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7090496B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023274010A1 (zh) * | 2021-06-30 | 2023-01-05 | 湖南国科微电子股份有限公司 | 一种密钥派生方法、装置、设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10327142A (ja) * | 1997-03-26 | 1998-12-08 | Sony Corp | 認証システムおよび方法、並びに認証装置および方法 |
JP2006115317A (ja) * | 2004-10-15 | 2006-04-27 | Toshiba Corp | 情報処理装置および情報処理方法 |
JP2011523606A (ja) * | 2008-05-29 | 2011-08-18 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | 交換式プリンタコンポーネントの真正性の確認 |
JP2013062780A (ja) * | 2011-09-15 | 2013-04-04 | Brother Ind Ltd | 印刷装置および印刷装置の制御方法 |
-
2018
- 2018-07-26 JP JP2018140710A patent/JP7090496B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10327142A (ja) * | 1997-03-26 | 1998-12-08 | Sony Corp | 認証システムおよび方法、並びに認証装置および方法 |
JP2006115317A (ja) * | 2004-10-15 | 2006-04-27 | Toshiba Corp | 情報処理装置および情報処理方法 |
JP2011523606A (ja) * | 2008-05-29 | 2011-08-18 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | 交換式プリンタコンポーネントの真正性の確認 |
JP2013062780A (ja) * | 2011-09-15 | 2013-04-04 | Brother Ind Ltd | 印刷装置および印刷装置の制御方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023274010A1 (zh) * | 2021-06-30 | 2023-01-05 | 湖南国科微电子股份有限公司 | 一种密钥派生方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP7090496B2 (ja) | 2022-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021073170A1 (zh) | 数据提供和融合的方法及装置 | |
US9118467B2 (en) | Generating keys using secure hardware | |
US8694778B2 (en) | Enrollment of physically unclonable functions | |
TW201918049A (zh) | 可信遠端證明方法、裝置和系統 | |
US8762723B2 (en) | Cryptographic security using fuzzy credentials for device and server communications | |
US7925023B2 (en) | Method and apparatus for managing cryptographic keys | |
US10833877B2 (en) | Method of authenticating authentication-target apparatus by authentication apparatus, authentication apparatus, authentication- target apparatus, and image forming apparatus | |
US9521125B2 (en) | Pseudonymous remote attestation utilizing a chain-of-trust | |
JP6573880B2 (ja) | 更新プログラム及び方法、及び、管理プログラム及び方法 | |
US11329835B2 (en) | Apparatus and method for authenticating IoT device based on PUF using white-box cryptography | |
US20150143545A1 (en) | Function for the Challenge Derivation for Protecting Components in a Challenge-Response Authentication Protocol | |
JP6967449B2 (ja) | セキュリティチェックのための方法、デバイス、端末およびサーバ | |
JP2009124520A (ja) | データ送付方法および電子機器 | |
JP5380583B1 (ja) | デバイス認証方法及びシステム | |
US20200344075A1 (en) | Secure provisioning of keys | |
KR102364649B1 (ko) | Puf 기반 사물인터넷 디바이스 인증 장치 및 방법 | |
KR20150135032A (ko) | Puf를 이용한 비밀키 업데이트 시스템 및 방법 | |
CN110381055A (zh) | 医疗供应链中的rfid系统隐私保护认证协议方法 | |
CN111740995A (zh) | 一种授权认证方法及相关装置 | |
EP3455763B1 (en) | Digital rights management for anonymous digital content sharing | |
JP2008124847A (ja) | 暗号通信システム及び通信端末装置及び暗号通信プログラム及び暗号通信方法 | |
JP7090496B2 (ja) | 認証方法、認証装置、被認証装置及び画像形成装置 | |
JP4657706B2 (ja) | 権限管理システム、認証サーバ、権限管理方法および権限管理プログラム | |
CN115242471B (zh) | 信息传输方法、装置、电子设备及计算机可读存储介质 | |
JP6246516B2 (ja) | 情報処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20210103 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210113 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210726 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210726 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220413 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220516 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220614 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7090496 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |