JP5451445B2 - 認証システム及び認証方法 - Google Patents
認証システム及び認証方法 Download PDFInfo
- Publication number
- JP5451445B2 JP5451445B2 JP2010033735A JP2010033735A JP5451445B2 JP 5451445 B2 JP5451445 B2 JP 5451445B2 JP 2010033735 A JP2010033735 A JP 2010033735A JP 2010033735 A JP2010033735 A JP 2010033735A JP 5451445 B2 JP5451445 B2 JP 5451445B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- random number
- authenticated
- encryption key
- identification code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Electric Propulsion And Braking For Vehicles (AREA)
Description
a.前記認証機器が、第1の乱数を生成してこれを前記共通暗号化アルゴリズム及び前記認証側暗号鍵を用いて暗号化することで第1の暗号化乱数を演算した後に、演算した同第1の暗号化乱数を前記認証側識別コードとともに前記被認証機器に送信する第1の工程、及び、
b.前記被認証機器が、前記認証機器から送信される前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算した後に、演算した同認証側暗号鍵を用いて前記第1の暗号化乱数を復号することで第2の乱数を取得するとともに、取得した同第2の乱数を前記共通暗号化アルゴリズム及び前記被認証側暗号鍵を用いて暗号化することで第2の暗号化乱数を演算し、演算した同第2の暗号化乱数を前記被認証側識別コードとともに前記認証機器に送信する第2の工程、及び、
c.前記認証機器が、前記被認証機器から送信される前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算した後に、演算した同被認証側暗号鍵を用いて前記第2の暗号化乱数を復号することで第3の乱数を取得し、取得した同第3の乱数と前記第1の乱数とを比較する第3の工程、を経て、前記認証機器が前記被認証機器の認証を行うことを要旨としている。
(a6)上記被認証側識別コードIDB1〜IDBnから上記被認証側暗号鍵KB1〜KBnを演算するための被認証側ロジック。このデータは車両本体CA1〜CAmの不揮発性メモリ16aにそれぞれ記憶されている。なお、被認証側識別コードIDB1〜IDBn、被認証側暗号鍵KB1〜KBn、及び被認証側ロジックLBの間には次式(2)が成立する(但し、j=1〜n)。
(a7)共通暗号化アルゴリズム。このデータは車両本体CA1〜CAmの不揮発性メモリ16a、及び電池パックBP1〜BPnの不揮発性メモリ24aにそれぞれ記憶されている。なお、この共通暗号化アルゴリズムは、例えばDES(Data Encryption Standard)やAES(Advanced Encryption Standard)などの暗号方式に基づいて、入力されるデータを暗号化するプログラムである。
同図3(a)に示されるように、車両制御部16を通じて実行される処理では、はじめに、第1の乱数C1が生成されるとともに(ステップS10)、生成された第1の乱数C1が、不揮発性メモリ16aに記憶されている共通暗号化アルゴリズムF及び認証側暗号鍵KAiを用いて暗号化される(ステップS11)。そして、続くステップS12の処理として、生成された第1の暗号化乱数F(C1,KAi)に、不揮発性メモリ16aに記憶されている認証側識別コードIDAiを付加することでチャレンジ信号が生成されるとともに、生成されたチャレンジ信号が上記通信部15を介して電池パックBPjに送信される(ステップS13)。
(1)複数の車両本体CA1〜CAmに対して互いに異なる認証側暗号鍵KA1〜KAmを設定するとともに、複数の電池パックBP1〜BPnに対しても互いに異なる被認証側暗号鍵KB1〜KBnを設定するようにした。そしてこのように設定された暗号鍵KA1〜KAm,KB1〜KBnを用いて電池パックBPの認証を行うようにした。これにより、複数の車両本体CA1〜CAmにおいて用いられる認証側暗号鍵KA1〜KAmの漏洩を防止することができるため、セキュリティレベルを高めることができるようになる。
・図5に示されるように、車両本体CAiの不揮発性メモリ16aには、上記認証側暗号鍵KAiに代えて認証側ロジックLAを記憶させてもよい。また、電池パックBPjの不揮発性メモリ24aには、上記被認証側暗号鍵KBjに代えて被認証側ロジックLBを記憶させてもよい。そしてこのような構成を採用した場合には、先の図3(a)に対応する図として図6(a)を示すように、車両制御部16では、例えばステップS10の処理で第1の乱数C1を生成した後に、続くステップS21の処理として、不揮発性メモリ16aに記憶されている認証側識別コードIDAiから認証側ロジックLAに基づいて認証側暗号鍵KAiを演算する。また、先の図3(b)に対応する図として図6(b)を示すように、電池制御部24では、例えばステップS32の処理を通じて第2の乱数C2を生成した後に、続くステップS36の処理として、不揮発性メモリ24aに記憶されている被認証側識別コードIDBjから被認証側ロジックLBに基づいて被認証側暗号鍵KBjを演算する。車両の認証システムとしてこのような構成を採用すれば、車両本体CAi及び電池パックBPjに暗号鍵を記憶させる必要がなくなるため、認証側暗号鍵KAiや被認証側暗号鍵KBjの漏洩を未然に防止することができるようになる。このため、全ての車両本体CA1〜CAm及び電池パックBP1〜BPnで共通の暗号鍵を用いる認証システムと比較すると、セキュリティレベルを高めることができるようになる。
(付記)
次に、上記実施形態及びその変形例から把握できる技術的思想について追記する。
Claims (4)
- 認証機器と被認証機器との間で認証を行う認証システムにおいて、
前記認証機器は、該認証機器に個別に設定された認証側識別コード、前記認証機器に個別に設定された認証側暗号鍵、前記被認証機器に個別に設定された被認証側識別コードから前記被認証機器に個別に設定された被認証側暗号鍵を演算するための被認証側ロジック、及び共通暗号化アルゴリズムを記憶する記憶部を備え、第1の乱数を生成してこれを前記共通暗号化アルゴリズム及び前記認証側暗号鍵を用いて暗号化することで第1の暗号化乱数を演算した後に、演算した同第1の暗号化乱数を前記認証側識別コードとともに前記被認証機器に送信するものであり、
前記被認証機器は、前記被認証側識別コード、前記被認証側暗号鍵、前記認証側識別コードから前記認証側暗号鍵を演算するための認証側ロジック、及び前記共通暗号化アルゴリズムを記憶する記憶部を備え、前記認証機器から送信される前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算した後に、演算した同認証側暗号鍵を用いて前記第1の暗号化乱数を復号することで第2の乱数を取得するとともに、取得した同第2の乱数を前記共通暗号化アルゴリズム及び前記被認証側暗号鍵を用いて暗号化することで第2の暗号化乱数を演算し、演算した同第2の暗号化乱数を前記被認証側識別コードとともに前記認証機器に送信するものであり、
前記認証機器は、前記被認証機器から送信される前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算した後に、演算した同被認証側暗号鍵を用いて前記第2の暗号化乱数を復号することで第3の乱数を取得し、取得した同第3の乱数と前記第1の乱数との比較に基づいて前記被認証機器の認証を行う
ことを特徴とする認証システム。 - 認証機器と被認証機器との間で認証を行う認証システムにおいて、
前記認証機器は、該認証機器に個別に設定された認証側識別コード、該認証側識別コードから前記認証機器に個別に設定された認証側暗号鍵を演算するための認証側ロジック、前記被認証機器に個別に設定された被認証側識別コードから前記被認証機器に個別に設定された被認証側暗号鍵を演算するための被認証側ロジック、及び共通暗号化アルゴリズムを記憶する記憶部を備え、前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算するとともに、第1の乱数を生成し、生成した同第1の乱数を前記共通暗号化アルゴリズム及び前記認証側暗号鍵を用いて暗号化することで第1の暗号化乱数を演算した後に、演算した同第1の暗号化乱数を前記認証側識別コードとともに前記被認証機器に送信するものであり、
前記被認証機器は、前記被認証側識別コード、前記認証側ロジック、前記被認証側ロジック、及び前記共通暗号化アルゴリズムを記憶する記憶部を備え、前記認証機器から送信される前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算した後に、演算した同認証側暗号鍵を用いて前記第1の暗号化乱数を復号することで第2の乱数を取得するとともに、前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算し、前記第2の乱数を前記共通暗号化アルゴリズム及び前記被認証側暗号鍵を用いて暗号化することで第2の暗号化乱数を演算した後に、演算した同第2の暗号化乱数を前記被認証側識別コードとともに前記認証機器に送信するものであり、
前記認証機器は、前記被認証機器から送信される前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算した後に、演算した同被認証側暗号鍵を用いて前記第2の暗号化乱数を復号することで第3の乱数を取得し、取得した同第3の乱数と前記第1の乱数との比較に基づいて前記被認証機器の認証を行う
ことを特徴とする認証システム。 - 前記認証機器の記憶部には、前記認証を禁止すべき被認証機器の識別コードが記憶され、前記認証機器は、前記被認証機器から送信される前記被認証側識別コードが前記禁止すべき識別コードと一致するとき、前記認証は不成立である旨を判断する
請求項1又は2に記載の認証システム。 - 認証機器と被認証機器との間で認証を行う認証方法において、
前記認証機器は、該認証機器に個別に設定された認証側識別コード、前記認証機器に個別に設定された認証側暗号鍵、前記被認証機器に個別に設定された被認証側識別コードから前記被認証機器に個別に設定された被認証側暗号鍵を演算するための被認証側ロジック、及び共通暗号化アルゴリズムを記憶する記憶部を備えるとともに、
前記被認証機器は、前記被認証側識別コード、前記被認証側暗号鍵、前記認証側識別コードから前記認証側暗号鍵を演算するための認証側ロジック、及び前記共通暗号化アルゴリズムを記憶する記憶部を備えるものであって、
a.前記認証機器が、第1の乱数を生成してこれを前記共通暗号化アルゴリズム及び前記認証側暗号鍵を用いて暗号化することで第1の暗号化乱数を演算した後に、演算した同第1の暗号化乱数を前記認証側識別コードとともに前記被認証機器に送信する第1の工程、及び、
b.前記被認証機器が、前記認証機器から送信される前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算した後に、演算した同認証側暗号鍵を用いて前記第1の暗号化乱数を復号することで第2の乱数を取得するとともに、取得した同第2の乱数を前記共通暗号化アルゴリズム及び前記被認証側暗号鍵を用いて暗号化することで第2の暗号化乱数を演算し、演算した同第2の暗号化乱数を前記被認証側識別コードとともに前記認証機器に送信する第2の工程、及び、
c.前記認証機器が、前記被認証機器から送信される前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算した後に、演算した同被認証側暗号鍵を用いて前記第2の暗号化乱数を復号することで第3の乱数を取得し、取得した同第3の乱数と前記第1の乱数とを比較する第3の工程、
を経て、前記認証機器が前記被認証機器の認証を行う
ことを特徴とする認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010033735A JP5451445B2 (ja) | 2010-02-18 | 2010-02-18 | 認証システム及び認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010033735A JP5451445B2 (ja) | 2010-02-18 | 2010-02-18 | 認証システム及び認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011172000A JP2011172000A (ja) | 2011-09-01 |
JP5451445B2 true JP5451445B2 (ja) | 2014-03-26 |
Family
ID=44685658
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010033735A Expired - Fee Related JP5451445B2 (ja) | 2010-02-18 | 2010-02-18 | 認証システム及び認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5451445B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107846277A (zh) * | 2017-09-28 | 2018-03-27 | 宁波高新区斯汀环保科技有限公司 | 基于身份验证的通信方法及系统 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5585188B2 (ja) * | 2010-04-30 | 2014-09-10 | ソニー株式会社 | バッテリモジュール、電動移動体、及びバッテリモジュールの放電制御方法 |
KR101877602B1 (ko) * | 2015-10-20 | 2018-07-11 | 현대자동차주식회사 | 전기차 전력 전송 시스템의 보안 방법 및 장치 |
JP6821427B2 (ja) * | 2016-12-28 | 2021-01-27 | エムケー精工株式会社 | 洗車装置 |
JP2019073147A (ja) * | 2017-10-16 | 2019-05-16 | 株式会社クボタ | 電動作業機 |
CN115913590A (zh) * | 2021-09-29 | 2023-04-04 | 华为技术有限公司 | 一种电子零部件的认证方法、终端和电子零部件 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08204702A (ja) * | 1995-01-30 | 1996-08-09 | Nec Corp | 暗号鍵管理装置 |
JP3765544B1 (ja) * | 2004-11-26 | 2006-04-12 | 株式会社ソニー・コンピュータエンタテインメント | バッテリ、及び認証要求装置 |
JP4969106B2 (ja) * | 2006-01-05 | 2012-07-04 | ルネサスエレクトロニクス株式会社 | マイクロコントローラ |
JP4827684B2 (ja) * | 2006-10-17 | 2011-11-30 | 有限会社トゥールビヨン | 情報記憶装置 |
US8467527B2 (en) * | 2008-12-03 | 2013-06-18 | Intel Corporation | Efficient key derivation for end-to-end network security with traffic visibility |
JP4631935B2 (ja) * | 2008-06-06 | 2011-02-16 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム及び通信システム |
-
2010
- 2010-02-18 JP JP2010033735A patent/JP5451445B2/ja not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107846277A (zh) * | 2017-09-28 | 2018-03-27 | 宁波高新区斯汀环保科技有限公司 | 基于身份验证的通信方法及系统 |
CN107846277B (zh) * | 2017-09-28 | 2021-05-18 | 天津市卓越新中新龙腾科技发展有限公司 | 基于身份验证的通信方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
JP2011172000A (ja) | 2011-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10740495B2 (en) | Host/battery with public/private busses, public memory, processor, and private memory | |
US10708062B2 (en) | In-vehicle information communication system and authentication method | |
US7900045B2 (en) | Method to authenticate an accessory | |
JP5451445B2 (ja) | 認証システム及び認証方法 | |
JP5815294B2 (ja) | セキュアなフィールドプログラマブルゲートアレイ(fpga)アーキテクチャ | |
US20110093714A1 (en) | Systems and methods for asymmetric cryptographic accessory authentication | |
US20140089670A1 (en) | Unique code in message for signature generation in asymmetric cryptographic device | |
US20140341373A1 (en) | Method of generating message authentication code and authentication device and authentication request device using the method | |
CN112118223B (zh) | 主站与终端的认证方法、主站、终端及存储介质 | |
CN105704709B (zh) | 用于安全的听力设备通信的装置和相关方法 | |
EP3827609B1 (en) | Anonymous device authentication | |
CN112241527B (zh) | 物联网终端设备的密钥生成方法、系统及电子设备 | |
CN113569223A (zh) | 一种离线设备的安全认证方法 | |
CN110879875A (zh) | 硬件加密装置、嵌入式系统版权保护系统及方法 | |
JP2009171467A (ja) | 認証システム、電子機器、及び電池パック | |
CN112231743B (zh) | 一种数据加密存储的实现方法及装置 | |
CN103312500A (zh) | 一种保护智能密码钥匙信息的方法 | |
US20220209946A1 (en) | Key revocation for edge devices | |
EP3113515B1 (en) | Hearing device and method of hearing device communication | |
EP3032858B1 (en) | Apparatus for secure hearing device communication and related method | |
US20190340351A1 (en) | Authentication of an electronic circuit | |
JP2011171936A (ja) | 情報処理装置および方法、並びに認証システム | |
CN117578655A (zh) | 充电鉴权方法、装置、电子设备和存储介质 | |
EP3012772A1 (en) | Method for encryption verification and decryption verification and electronic apparatus suitable for small memory implementation environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120725 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131004 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131112 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131129 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131217 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131226 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5451445 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |