JP2020017928A5 - - Google Patents

Download PDF

Info

Publication number
JP2020017928A5
JP2020017928A5 JP2018141631A JP2018141631A JP2020017928A5 JP 2020017928 A5 JP2020017928 A5 JP 2020017928A5 JP 2018141631 A JP2018141631 A JP 2018141631A JP 2018141631 A JP2018141631 A JP 2018141631A JP 2020017928 A5 JP2020017928 A5 JP 2020017928A5
Authority
JP
Japan
Prior art keywords
authentication
version
authenticated
secret data
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018141631A
Other languages
English (en)
Other versions
JP7109295B2 (ja
JP2020017928A (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2018141631A priority Critical patent/JP7109295B2/ja
Priority claimed from JP2018141631A external-priority patent/JP7109295B2/ja
Priority to US16/511,274 priority patent/US11657167B2/en
Publication of JP2020017928A publication Critical patent/JP2020017928A/ja
Publication of JP2020017928A5 publication Critical patent/JP2020017928A5/ja
Application granted granted Critical
Publication of JP7109295B2 publication Critical patent/JP7109295B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本発明の一態様によると、認証システムは、認証装置と被認証装置とを含み、前記認証装置は、前記認証装置と同じ第1バージョンから前記第1バージョンより後の第2バージョンまでの前記被認証装置を認証するための1つの第1認証秘密データと、前記第2バージョンより後のバージョンの前記被認証装置を認証するための1つの第2認証秘密データと、を保持し、前記被認証装置は、前記被認証装置と同じ第3バージョンから前記第3バージョンより前の第4バージョンまでの前記認証装置による認証ための、前記第3バージョンから前記第4バージョンまでのバージョンそれぞれに対応する複数の第1被認証秘密データと、前記第4バージョンより1つ前の第5バージョンから前記第5バージョンより前の第6バージョンまでの前記認証装置による認証のための、前記第5バージョンから前記第6バージョンまでのバージョンそれぞれに対応する1つの第2被認証秘密データと、を保持していることを特徴とする。

Claims (19)

  1. 認証装置と被認証装置とを含む認証システムであって、
    前記認証装置は、前記認証装置と同じ第1バージョンから前記第1バージョンより後の第2バージョンまでの前記被認証装置を認証するための1つの第1認証秘密データと、前記第2バージョンより後のバージョンの前記被認証装置を認証するための1つの第2認証秘密データと、を保持し、
    前記被認証装置は、前記被認証装置と同じ第3バージョンから前記第3バージョンより前の第4バージョンまでの前記認証装置による認証ための、前記第3バージョンから前記第4バージョンまでのバージョンそれぞれに対応する複数の第1被認証秘密データと、前記第4バージョンより1つ前の第5バージョンから前記第5バージョンより前の第6バージョンまでの前記認証装置による認証のための、前記第5バージョンから前記第6バージョンまでのバージョンそれぞれに対応する1つの第2被認証秘密データと、を保持していることを特徴とする認証システム。
  2. 前記被認証装置は、前記第5バージョンから前記第6バージョンそれぞれに対応する署名データをさらに保持しており、
    前記第1バージョンが、前記第5バージョンから前記第6バージョンまでのいずれかのバージョンであると、
    前記認証装置は、前記第1バージョンに対応する署名データを前記被認証装置から取得して検証し、前記署名データの検証が成功すると、前記1つの第2認証秘密データに基づき前記被認証装置の認証を行うことを特徴とする請求項1に記載の認証システム。
  3. 認証装置と被認証装置とを含む認証システムであって、
    前記認証装置は、前記認証装置と同じ第1バージョンの前記被認証装置を認証するための1つの第1認証秘密データと、前記第1バージョンより後のバージョンの前記被認証装置を認証するための1つの第2認証秘密データと、を保持し、
    前記被認証装置は、前記被認証装置と同じ第2バージョンの前記認証装置による認証ための複数の第1被認証秘密データと、前記第2バージョンより1つ前の第3バージョンから前記第3バージョンより前の第4バージョンまでの前記認証装置による認証のための、前記第3バージョンから前記第4バージョンまでのバージョンそれぞれに対応する1つの第2被認証秘密データと、を保持していることを特徴とする認証システム。
  4. 第1バージョンの第1認証鍵に対応する認証秘密データと、前記第1バージョンの第2認証鍵に対応する認証秘密データと、を保持する保持手段と、
    被認証装置と通信して、前記被認証装置が、前記第1バージョンの前記第1認証鍵に対応する被認証秘密データと、前記第1バージョンより前の第2バージョンの前記第2認証鍵に対応する被認証秘密データとを保持する第1被認証装置であるか、前記第1バージョンより後の第3バージョンの前記第1認証鍵に対応する被認証秘密データと、前記第1バージョンの前記第2認証鍵に対応する被認証秘密データとを保持する第2被認証装置であるか、を判定する判定手段と、
    前記被認証装置が前記第1被認証装置であると判定すると、前記第1バージョンの前記第1認証鍵に基づき前記被認証装置を認証し、前記被認証装置が前記第2被認証装置であると判定すると、前記第1バージョンの前記第2認証鍵に基づき前記被認証装置を認証する認証手段と、
    を備えていることを特徴とする認証装置。
  5. 複数の第1認証鍵から選択された選択認証鍵に対応する第1秘密データと、第2認証鍵に対応する第2秘密データと、を保持する保持手段と、
    被認証装置と通信して、前記被認証装置が前記選択認証鍵に対応する第3秘密データと前記第2認証鍵に対応する第4秘密データのいずれを有するかを判定する判定手段と、
    前記判定手段による判定結果に応じて前記選択認証鍵又は前記第2認証鍵に基づく前記被認証装置の認証を行う認証手段と、
    前記被認証装置が保持する署名データを検証する検証手段と、
    を備え、
    前記被認証装置が前記第4秘密データを有する場合、前記検証手段は、前記署名データを検証し、前記認証手段は、前記検証手段による前記署名データの検証が成功すると、前記第2認証鍵に基づく前記被認証装置の認証を行うことを特徴とする認証装置。
  6. 前記被認証装置が前記第3秘密データを有する場合、前記検証手段は、前記署名データの検証を行うことなく、前記選択認証鍵に基づく前記被認証装置の認証を行うことを特徴とする請求項5に記載の認証装置。
  7. 前記被認証装置は、前記第3秘密データを有する場合、前記選択認証鍵に対応する第1公開データを有し、
    前記第3秘密データは、前記第1秘密データと前記第1公開データとを一方向性関数の入力として生成されたものであり、
    前記認証手段は、前記第3秘密データに基づく第1演算結果を前記被認証装置から取得し、前記第1公開データを前記被認証装置から取得し、前記第1秘密データ及び前記第1公開データに基づく第2演算結果と前記第1演算結果とを比較することで、前記第1認証鍵に基づく前記被認証装置の認証を行うことを特徴とする請求項5又は6に記載の認証装置。
  8. 前記被認証装置は、前記第4秘密データを有する場合、前記第2認証鍵に対応する第2公開データを有し、
    前記第4秘密データは、前記第2秘密データと前記第2公開データとを一方向性関数の入力として生成されたものであり、
    前記認証手段は、前記第4秘密データに基づく第3演算結果を前記被認証装置から取得し、前記第2公開データを前記被認証装置から取得し、前記第2秘密データ及び前記第2公開データに基づく第4演算結果と前記第3演算結果とを比較することで、前記第2認証鍵に基づく前記被認証装置の認証を行うことを特徴とする請求項5から7のいずれか1項に記載の認証装置。
  9. 前記署名データは、前記第2認証鍵の識別子及び前記第2公開データのいずれか、或いは、両方を含むデータの、メッセージ復元型署名データであることを特徴とする請求項8に記載の認証装置。
  10. 前記複数の第1認証鍵及び前記第2認証鍵は第1バージョンに対応し、
    前記被認証装置は、前記第4秘密データを有する場合、前記第1バージョンより後の第2バージョンの複数の第1認証鍵それぞれに対応する秘密データを有することを特徴とする請求項5から9のいずれか1項に記載の認証装置。
  11. 前記被認証装置は、前記第3秘密データを有する場合、前記第1バージョンより前の第3バージョンの前記第2認証鍵に対応する秘密データを有することを特徴とする請求項10に記載の認証装置。
  12. 請求項4から11のいずれか1項に記載の認証装置を有する画像形成装置。
  13. 前記被認証装置は、前記画像形成装置から着脱可能なユニットであることを特徴とする請求項12に記載の画像形成装置。
  14. 第1バージョンの複数の第1認証鍵それぞれに対応する複数の被認証秘密データと、前記第1バージョンより前の第2バージョンの第2認証鍵に対応する被認証秘密データと、を保持する保持手段と、
    認証装置と通信して、前記認証装置が、前記第1バージョンであると、前記認証装置による認証のため、前記複数の第1認証鍵のうちの1つの第1認証鍵に対応する被認証秘密データに基づく演算を実行し、前記認証装置が、前記第2バージョンであると、前記認証装置による認証のため、前記第2認証鍵に対応する被認証秘密データに基づく演算を実行する演算手段と、
    を備えていることを特徴とする被認証装置。
  15. 複数の第1認証鍵それぞれに対応する複数の第1秘密データと、第2認証鍵に対応する第2秘密データと、署名データと、を保持する保持手段と、
    前記保持手段が保持する前記複数の第1秘密データ及び前記第2秘密データを識別する情報を認証装置に送信する送信手段と、
    前記複数の第1秘密データのうちの1つの第1秘密データ及び前記第2秘密データのいずれを使用して認証を行うかの前記認証装置による判定結果に基づき、前記複数の第1秘密データのうちの前記1つの第1秘密データ又は前記第2秘密データに基づく演算を行う演算手段と、
    を備え、
    前記認証装置が前記第2秘密データを使用して認証を行うと判定すると、前記送信手段は、前記署名データを前記認証装置に送信することを特徴とする被認証装置。
  16. 前記保持手段は、前記複数の第1認証鍵それぞれに対応する複数の第1公開データと、前記第2認証鍵に対応する第2公開データと、を保持し、
    前記送信手段は、前記複数の第1秘密データのうちの前記1つの第1秘密データを使用して認証を行うと前記認証装置が判定すると、当該1つの第1秘密データに対応する第1認証鍵に対応する第1公開データを前記認証装置に送信し、前記第2秘密データを使用して認証を行うと前記認証装置が判定すると、前記第2公開データを前記認証装置に送信することを特徴とする請求項15に記載の被認証装置。
  17. 前記署名データは、前記第2認証鍵の識別子及び前記第2公開データのいずれか、或いは、両方を含むデータの、メッセージ復元型署名データであることを特徴とする請求項16に記載の被認証装置。
  18. 前記複数の第1認証鍵は第1バージョンであり、
    前記第2認証鍵は、前記第1バージョンより前の第2バージョンであることを特徴とする請求項15から17のいずれか1項に記載の被認証装置。
  19. 前記被認証装置は、画像形成装置から着脱可能なユニットであることを特徴とする請求項18に記載の被認証装置。
JP2018141631A 2018-07-27 2018-07-27 認証システム、認証装置、被認証装置及び画像形成装置 Active JP7109295B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018141631A JP7109295B2 (ja) 2018-07-27 2018-07-27 認証システム、認証装置、被認証装置及び画像形成装置
US16/511,274 US11657167B2 (en) 2018-07-27 2019-07-15 Authentication system, authentication device, authentication target device and image forming apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018141631A JP7109295B2 (ja) 2018-07-27 2018-07-27 認証システム、認証装置、被認証装置及び画像形成装置

Publications (3)

Publication Number Publication Date
JP2020017928A JP2020017928A (ja) 2020-01-30
JP2020017928A5 true JP2020017928A5 (ja) 2021-09-02
JP7109295B2 JP7109295B2 (ja) 2022-07-29

Family

ID=69178121

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018141631A Active JP7109295B2 (ja) 2018-07-27 2018-07-27 認証システム、認証装置、被認証装置及び画像形成装置

Country Status (2)

Country Link
US (1) US11657167B2 (ja)
JP (1) JP7109295B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11252144B2 (en) 2019-03-26 2022-02-15 Canon Kabushiki Kaisha Authentication system using key identification information
US11537701B2 (en) * 2020-04-01 2022-12-27 Toyota Motor North America, Inc. Transport related n-factor authentication
JP7422593B2 (ja) 2020-04-02 2024-01-26 キヤノン株式会社 認証システム、被認証装置、認証装置、画像形成装置および交換部品

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100438257B1 (ko) * 1997-01-28 2004-07-02 마츠시타 덴끼 산교 가부시키가이샤 메시지 복원형 서명장치
JP2000076063A (ja) * 1998-08-31 2000-03-14 Open Loop:Kk 認証システム、認証装置及び記録媒体
CN1224909C (zh) * 1998-10-16 2005-10-26 松下电器产业株式会社 数字作品保护系统
JP4081742B2 (ja) 2001-09-12 2008-04-30 富士ゼロックス株式会社 トナーカートリッジ及びそれが装着されるプリンタ
US7177847B2 (en) * 2002-10-15 2007-02-13 Microsoft Corporation Authorization token accompanying request and including constraint tied to request
US20050172132A1 (en) * 2004-01-30 2005-08-04 Chen Sherman (. Secure key authentication and ladder system
KR101198771B1 (ko) 2008-01-09 2012-11-12 삼성전자주식회사 화상형성장치 및 그 제어방법
US8484451B2 (en) * 2010-03-11 2013-07-09 St-Ericsson Sa Method and apparatus for software boot revocation
JP2012238235A (ja) 2011-05-12 2012-12-06 Canon Inc プログラム検証装置及びプログラム
JP5737101B2 (ja) 2011-09-15 2015-06-17 ブラザー工業株式会社 印刷装置および印刷装置の制御方法
US20140169803A1 (en) * 2012-12-13 2014-06-19 Ike Seung Ho LEE Printer apparatus and security method used for the same
CN105683843B (zh) * 2013-08-30 2019-05-31 惠普发展公司,有限责任合伙企业 经由定时质询响应的供给认证
CN106739528B (zh) * 2013-08-30 2019-07-26 惠普发展公司,有限责任合伙企业 经由定时质询响应的供应认证
US10034169B2 (en) * 2014-11-12 2018-07-24 Qualcomm Incorporated Method to authenticate peers in an infrastructure-less peer-to-peer network
KR102458922B1 (ko) * 2016-01-18 2022-10-25 삼성전자주식회사 그룹 단위의 인증을 수행하는 디바이스 시스템 및 그 동작방법
JP6663238B2 (ja) * 2016-02-10 2020-03-11 キヤノン株式会社 画像形成装置、その制御方法、プログラム、及びカートリッジ
JP2017188830A (ja) * 2016-04-07 2017-10-12 キヤノン株式会社 外部ユニットを装着して動作する装置及び当該外部ユニット
US10498712B2 (en) * 2016-11-10 2019-12-03 Ernest Brickell Balancing public and personal security needs
KR20200107098A (ko) * 2019-03-06 2020-09-16 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. 토너 리필 카트리지를 이용한 토너 리필 제어
FR3097365B1 (fr) * 2019-06-11 2021-07-02 St Microelectronics Rousset Circuit électronique

Similar Documents

Publication Publication Date Title
AU2021202620B2 (en) Method of using one device to unlock another device
KR101666374B1 (ko) 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램
JP2019510444A5 (ja)
JP2020064668A5 (ja)
WO2017071496A1 (zh) 实现会话标识同步的方法及装置
WO2017177435A1 (zh) 一种身份认证方法、终端及服务器
RU2019116772A (ru) Системы и способы создания универсальной записи
JP2019519987A (ja) ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム
JP2018533141A5 (ja)
JP2017107343A5 (ja)
JP2016510564A5 (ja)
JP6967449B2 (ja) セキュリティチェックのための方法、デバイス、端末およびサーバ
CN112313648A (zh) 认证系统、认证方法、应用提供装置、认证装置以及认证用程序
US20140258709A1 (en) Information processing apparatus, server, method for controlling the same and storage medium
JP2018205906A5 (ja)
WO2014187206A1 (zh) 一种备份电子签名令牌中私钥的方法和系统
CN109076090A (zh) 更新生物特征数据模板
JP2020017928A5 (ja)
WO2014187210A1 (zh) 一种电子签名令牌私钥的备份方法和系统
KR102103179B1 (ko) 블록체인 오라클에서의 프라이버시 보호를 위한 영지식 증명 시스템 및 그 방법
US11868457B2 (en) Device and method for authenticating user and obtaining user signature using user's biometrics
WO2014187208A1 (zh) 一种备份电子签名令牌中私钥的方法和系统
JP2017055384A5 (ja)
WO2017029708A1 (ja) 個人認証システム
RU2015149834A (ru) Способ сетевой аутентификации с использованием карточного устройства