JP6802699B2 - 認証方法、被認証装置及び認証装置 - Google Patents
認証方法、被認証装置及び認証装置 Download PDFInfo
- Publication number
- JP6802699B2 JP6802699B2 JP2016235366A JP2016235366A JP6802699B2 JP 6802699 B2 JP6802699 B2 JP 6802699B2 JP 2016235366 A JP2016235366 A JP 2016235366A JP 2016235366 A JP2016235366 A JP 2016235366A JP 6802699 B2 JP6802699 B2 JP 6802699B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- derived
- value
- authenticated
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
を含む、ことを特徴とする。
図1は、本実施形態による認証システムを示している。認証システムは、認証対象の被認証装置100と、被認証装置100を認証する認証装置102と、を備えている。例えば、被認証装置100は、認証装置102に装着されて動作する。一例として、認証装置102は、画像形成装置であり、被認証装置100は、当該画像形成装置のトナーカートリッジである。この場合、画像形成装置である認証装置102は、装着された被認証装置100であるトナーカートリッジを認証し、認証が成功、つまり、トナーカートリッジが正当なものであると判定すると、当該カートリッジを使用した動作を可能にする。一方、認証が不成功、つまり、トナーカートリッジが不正なものであると判定すると、当該カートリッジを使用した動作を禁止し、例えば、ユーザに不正品であることを通知する。被認証装置100は、認証のための認証値の生成と、認証装置102との通信を行うICチップ101を有する。認証装置102は、ICチップ101と通信する通信部103と、認証装置102の制御部であり、認証処理を統括する制御CPU104と、ICチップ101の認証のための認証値の生成を行う認証値生成部105と、を備えている。
続いて、第二実施形態について第一実施形態との相違点を中心に説明する。図5は、本実施形態において、認証値生成部105の公開メモリ204と、非公開メモリ203に保存する情報を示している。なお、本実施形態においてICチップ101の公開メモリ204と、非公開メモリ203に保存する情報は、第一実施形態と同じ、つまり、図3(A)の通りである。第1実施形態において、認証値生成部105は、1つのマスタ鍵#k(kは1〜nのいずれか1つの整数)を保持するものであった。本実施形態において、認証値生成部105は、マスタ鍵#1〜nの内、m個(mは、2以上、かつ、n以下の整数)のマスタ鍵を保持する。なお、図5においては、認証値生成部105の非公開メモリ203は、マスタ鍵#1〜#mを保持している。これにより、認証値生成部105の公開メモリ204は、鍵ID#1〜#mを保持している。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
Claims (11)
- 認証装置による被認証装置の認証方法であって、
前記被認証装置は、複数のマスタ鍵それぞれと前記複数のマスタ鍵の数より少ない数の1つ以上の派生値のいずれか1つを一方向性関数の入力として生成した、前記複数のマスタ鍵それぞれに対応する複数の派生鍵を非公開情報として保持し、前記複数のマスタ鍵それぞれの識別子と前記1つ以上の派生値とを公開情報として保持し、
前記認証装置は、前記複数のマスタ鍵のうちの少なくとも1つのマスタ鍵を非公開情報として保持し、
前記認証方法は、
前記認証装置が、前記非公開情報として保持しているマスタ鍵の内の1つの第1マスタ鍵の識別子を前記被認証装置に通知するステップと、
前記認証装置が、前記通知するステップの応答として、前記被認証装置から、前記第1マスタ鍵に対応する第1派生鍵に基づき前記被認証装置が生成した第1認証値を取得するステップと、
前記認証装置が、前記被認証装置から前記第1派生鍵の生成に使用された第1派生値を取得するステップと、
前記認証装置が、前記第1マスタ鍵と前記第1派生値とに基づき第2認証値を求めるステップと、
前記第1認証値と前記第2認証値を比較するステップと、
を含む、ことを特徴とする認証方法。 - 前記求めるステップは、
前記認証装置が、前記第1マスタ鍵と前記第1派生値とを前記一方向性関数の入力として前記第1派生鍵を生成するステップを含むことを特徴とする請求項1に記載の認証方法。 - 秘匿する情報を格納する非公開情報格納手段と、
公開する情報を格納する公開情報格納手段と、
演算手段と、
を備え、
前記非公開情報格納手段は、複数の派生鍵を格納し、
前記公開情報格納手段は、前記複数の派生鍵それぞれの識別子と、前記複数の派生鍵の生成に使用された、前記複数の派生鍵の数より少ない数の派生値を格納し、
前記演算手段は、認証装置による認証の際、前記認証装置から通知された識別子が示す派生鍵により認証値を生成し、前記認証値と、前記認証装置から通知された識別子が示す派生鍵の生成に使用された派生値を前記認証装置に送信することを特徴とする被認証装置。 - 前記複数の派生鍵は、複数のマスタ鍵それぞれと前記派生値とを一方向性関数の入力として生成されたものであることを特徴とする請求項3に記載の被認証装置。
- 前記認証装置は、画像形成装置であり、
前記被認証装置は、前記画像形成装置に装着される部品であることを特徴とする請求項3又は4のいずれか1項に記載の被認証装置。 - 前記被認証装置は、前記画像形成装置に装着されるトナーカートリッジであることを特徴とする請求項5に記載の被認証装置。
- 認証値生成手段と、認証処理手段と、を備えている認証装置であって、
前記認証値生成手段は、
前記認証値生成手段の外部に対して秘匿する情報を格納する非公開情報格納手段と、
前記認証値生成手段の外部に対して公開する情報を格納する公開情報格納手段と、
演算手段と、
を備え、
前記非公開情報格納手段は、1つ以上のマスタ鍵を格納し、
前記公開情報格納手段は、前記非公開情報格納手段が格納する前記1つ以上のマスタ鍵それぞれの識別子を格納し、
前記認証処理手段は、被認証装置の認証の際、前記被認証装置から派生値を取得し、かつ、前記1つ以上のマスタ鍵のうちの第1マスタ鍵の識別子を前記被認証装置に通知してその応答として第1認証値を取得し、前記第1マスタ鍵の識別子及び前記派生値を前記認証値生成手段に通知し
前記演算手段は、前記認証処理手段から前記第1マスタ鍵の識別子及び前記派生値が通知されると、前記第1マスタ鍵及び前記派生値を使用して第2認証値を求め、
前記認証処理手段は、前記第1認証値と前記第2認証値とを比較することで、前記被認証装置を認証することを特徴とする認証装置。 - 前記被認証装置は、前記1つ以上のマスタ鍵それぞれと前記派生値を一方向性関数の入力として生成した、前記1つ以上のマスタ鍵それぞれに対応する1つ以上の派生鍵を非公開情報として格納しており、
前記第1認証値は、前記第1マスタ鍵に対応する第1派生鍵に基づき生成されたものであることを特徴とする請求項7に記載の認証装置。 - 前記演算手段は、前記第1マスタ鍵及び前記派生値を前記一方向性関数の入力として前記第1派生鍵を生成し、前記第1派生鍵に基づき前記第2認証値を求めることを特徴とする請求項8に記載の認証装置。
- 前記認証処理手段は、前記第1認証値と前記第2認証値が一致すると前記被認証装置の認証が成功であると判定し、前記第1認証値と前記第2認証値が不一致であると前記被認証装置の認証が不成功であると判定することを特徴とする請求項7から9のいずれか1項に記載の認証装置。
- 前記被認証装置は、前記認証装置に装着されて使用され、
前記認証装置は、前記被認証装置の認証が成功であると前記被認証装置を使用する動作を可能とし、前記被認証装置の認証が不成功であると前記被認証装置を使用する動作を禁止することを特徴とする請求項10に記載の認証装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016235366A JP6802699B2 (ja) | 2016-12-02 | 2016-12-02 | 認証方法、被認証装置及び認証装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016235366A JP6802699B2 (ja) | 2016-12-02 | 2016-12-02 | 認証方法、被認証装置及び認証装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018093372A JP2018093372A (ja) | 2018-06-14 |
JP6802699B2 true JP6802699B2 (ja) | 2020-12-16 |
Family
ID=62566477
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016235366A Active JP6802699B2 (ja) | 2016-12-02 | 2016-12-02 | 認証方法、被認証装置及び認証装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6802699B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11252144B2 (en) | 2019-03-26 | 2022-02-15 | Canon Kabushiki Kaisha | Authentication system using key identification information |
US11494481B2 (en) | 2019-05-10 | 2022-11-08 | Canon Kabushiki Kaisha | Authentication apparatus for authenticating authentication target device |
JP7422593B2 (ja) | 2020-04-02 | 2024-01-26 | キヤノン株式会社 | 認証システム、被認証装置、認証装置、画像形成装置および交換部品 |
-
2016
- 2016-12-02 JP JP2016235366A patent/JP6802699B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018093372A (ja) | 2018-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10205711B2 (en) | Multi-user strong authentication token | |
KR100981144B1 (ko) | 시스템 온 칩의 보안 인증 방법 및 장치 | |
KR101185595B1 (ko) | 스마트 카드를 이용하여 보안 기능을 수행하는 장치 및 그방법 | |
US20080059809A1 (en) | Sharing a Secret by Using Random Function | |
CN102474416B (zh) | 具有增量密钥建立能力的认证令牌 | |
US20150143545A1 (en) | Function for the Challenge Derivation for Protecting Components in a Challenge-Response Authentication Protocol | |
TWI529641B (zh) | 驗證行動端動態顯示之資料之系統及其方法 | |
KR102274285B1 (ko) | 동적 공유 시크릿 분배 방식의 otp 보안관리 방법 | |
JP6802699B2 (ja) | 認証方法、被認証装置及び認証装置 | |
CN108027861A (zh) | 安全启动装置、系统和方法 | |
JP4823704B2 (ja) | 認証システムおよび同システムにおける認証情報委譲方法ならびにセキュリティデバイス | |
JP6181015B2 (ja) | Icカード、icモジュール、及びicカードシステム | |
JP2010074431A (ja) | 外部認証を用いた認証機能連携機器、認証機能連携システム及び認証機能連携プログラム | |
CN111327561A (zh) | 认证方法、系统、认证服务器和计算机可读存储介质 | |
CN106454826B (zh) | 一种ap接入ac的方法和装置 | |
JP2008287488A (ja) | データ分散保存装置 | |
CN115170322B (zh) | 不动产产权的转让方法、装置、终端设备及计算机介质 | |
WO2015094114A1 (en) | Entity authentication in network | |
WO2017029708A1 (ja) | 個人認証システム | |
CN116710914A (zh) | 边缘设备的密钥撤销 | |
JP2004320174A (ja) | 認証システム、認証装置、認証方法 | |
JP2003169050A (ja) | 鍵管理装置、鍵管理方法、これを用いた記憶媒体およびプログラム | |
JP6676065B2 (ja) | 接続された装置による認証連鎖 | |
CN113572717A (zh) | 通信连接的建立方法、洗护设备及服务器 | |
JPWO2020121459A1 (ja) | 認証システム、クライアントおよびサーバ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191128 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200929 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201030 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201127 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6802699 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |