WO2011027522A1

WO2011027522A1 - 機器認証システム

Info

Publication number: WO2011027522A1
Application number: PCT/JP2010/005270
Authority: WO
Inventors: 松川　伸一; 均稲葉; 幸輝野澤
Original assignee: 株式会社東芝; 東芝ソリューション株式会社
Priority date: 2009-09-03
Filing date: 2010-08-26
Publication date: 2011-03-10
Also published as: JP2011054014A

Abstract

本発明の実施形態によれば、認証機器が認証機器ＣＰＵと、認証機器コントローラと、認証機器記憶装置と、を備え、認証機器記憶装置は暗号化符帳と正解符帳と製造元認証鍵とを格納し、認証対象機器が、認証対象機器ＣＰＵと、認証対象機器記憶装置と、を備え、認証対象機器記憶装置は保護領域に媒体ＩＤと暗号化認証鍵とを格納する。認証機器は、認証機器コントローラにより暗号化認証鍵を製造元認証鍵と媒体ＩＤとによって復号して認証鍵を得、認証鍵を用いて暗号化符帳を復号して正解符帳と比較することにより認証対象機器の機器認証を行う。

Description

機器認証システム

　本発明は、接続を許可すべき機器と接続を許可すべきでない機器とを判定する機器認証システムに関する。

　本体機器に他の付属機器が接続できるように、システムが構成されることはよくなされる。例えば、映像などのコンテンツを格納した記憶媒体が接続できるように映像再生機器が構成される。

　このような接続可能な付属機器はまた、不正に製造されることもよくあることである。例えば、コンテンツを不正にコピーした機器や、本体機器を破壊するような動作をする機器が市場に出回ることがある。

　そこで、本体機器に接続すべき付属機器と、接続すべきでない付属機器とを判定する、いわゆる機器認証システムが必要となる。

　従来は、機器を認証するための特別の集積回路を作り、これを用いて相互認証することが行われていた。しかし、特別の集積回路を作成することは製造コストの上昇を招くという問題点がある。

　この点に関し、ユーザに共通情報をあらかじめ配布し、この共通情報によって暗号化したランダム情報を接続された機器に送信し、接続された機器が復号化したランダム情報のデータの並び方の特性から接続された機器の認証を行う方式が提案されている（例えば、特許文献１）。

　しかし、特許文献１記載の技術によっては、共通情報の管理がユーザにとって煩わしいだけでなく、接続される機器自体が違法に丸ごとコピーされるという事態に対処できないという問題点がある。

特開２００３－１９８５４４号公報　しかし、特許文献１記載の技術によっては、共通情報の管理がユーザにとって煩わしいだけでなく、接続される機器自体が違法に丸ごとコピーされるという事態に対処できないという問題点がある。

第１の実施形態の機器認証システムの構成を示す概要図である。第１の実施形態の機器認証システムの動作を示すフローチャートである。第１の実施形態の変形例を示す図である。第２の実施形態の機器認証システムの構成を示す概要図である。第２の実施形態の機器認証システムの動作を示すフローチャートである。第２の実施形態の機器認証システムの動作を示すフローチャートの続きである。第２の実施形態の変形例を示す図である。第３の実施形態の機器認証システムの構成を示す概要図である。第３の実施形態の機器認証システムの動作を示すフローチャートである。第３の実施形態の機器認証システムの動作を示すフローチャートの続きである。第４の実施形態の機器認証システムの動作を示すフローチャートである。第４の実施形態の機器認証システムの動作を示すフローチャートの続きである。

　本発明の実施形態による機器認証システムは、演算装置である認証対象機器ＣＰＵと、データを記憶する記憶媒体を備え、暗号化され、あらかじめ定められたデータである暗号化認証鍵を記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、を具備する認証対象機器と、あらかじめ定められた復号対象のデータである暗号化符帳と、暗号化符帳を正規の認証鍵によって復号したときに得られるデータである正解符帳と、を格納する認証機器記憶装置と、認証対象機器記憶装置から暗号化認証鍵を読みだし、復号して認証鍵を得る認証機器コントローラと、認証鍵により暗号化符帳を復号して得られる復号化符帳と正解符帳とが一致するとき認証対象機器との協働動作を許可する認証機器ＣＰＵと、を具備する認証機器と、を備える。

　以下に、本発明の一実施形態に係る機器認証システムを、図面を参照して詳細に説明する。

（第１の実施形態）
　図１は、第１の実施形態の機器認証システムの構成を示す概要図である。図１に示すように、機器認証システムは接続する機器を認証する側の機器である認証機器１０と、認証される側の機器である認証対象機器２０と、を備える。

　認証機器１０は、記憶装置である認証機器記憶装置１３と、暗号化されたデータをあらかじめ定められたデータである認証鍵によって復号する機能を備える認証機器コントローラ１２と、演算処理を行う認証機器ＣＰＵ１１と、を備える。

　認証機器コントローラ１２は、接続された認証対象機器２０の記憶装置である認証対象機器記憶装置２３から格納されているデータを読みだす機能を有する。

　認証機器記憶装置１３は、認証機器ＣＰＵ１１及び認証機器コントローラ１２が動作するために必要なメモリ領域を提供するとともに、復号試験用のデータである暗号化符帳と、暗号化符帳を正規の認証鍵によって復号したときに得られるデータである正解符帳と、あらかじめ定められた暗号化のためのデータである製造元認証鍵と、を格納する。

　認証対象機器２０は、認証対象機器記憶装置２３と、演算装置である認証対象機器ＣＰＵ２１と、を備える。

　認証対象機器記憶装置２３は、認証対象機器ＣＰＵ２１が動作するために必要なメモリ領域を提供する。認証対象機器記憶装置２３は、アクセス制限の設けられた領域である保護領域２３Ａに、認証対象機器記憶装置２３に固有のＩＤである媒体ＩＤ２３Ｉと、この媒体ＩＤ２３Ｉと製造元認証鍵とによって暗号化された認証鍵である暗号化認証鍵２３Ｋと、を格納する。

　図２は、第１の実施形態の機器認証システムの動作を示すフローチャートである。図２に示すように、ステップ２０１において、認証機器１０は認証機器コントローラ１２により認証対象機器記憶装置２３に格納されている暗号化認証鍵２３Ｋを読みだす。すなわち、認証機器コントローラ１２から読みだしコマンドが認証対象機器２０に送信される。

　ステップ２０２において、認証対象機器２０は暗号化認証鍵２３Ｋを認証機器１０に送信する。この際、媒体ＩＤ２３Ｉも同時に認証機器１０に送信される。

　ステップ２０３において、認証機器１０は認証機器コントローラ１２により暗号化認証鍵２３Ｋを、製造元認証鍵と媒体ＩＤ２３Ｉとによって復号し、認証鍵を得る。

　ここで、媒体ＩＤ２３Ｉは媒体に固有であり、しかもアクセス制限の設けられているため、認証対象機器２０を丸ごと複製しても、あるいは認証対象機器記憶装置２３を丸ごと複製しても、複製できない。よって、不正に複製された暗号化認証鍵２３Ｋは正しく復号されない。

　ステップ２０４において、認証機器１０は認証機器ＣＰＵ１１により、認証鍵を用いて認証機器記憶装置１３に格納されている暗号化符帳を復号化し、復号化符帳を得る。

　ステップ２０５において、認証機器１０は認証機器記憶装置１３から正解符帳を読みだす。

　ステップ２０６において、認証機器１０は復号化符帳と正解符帳とが一致するかを判定する。認証機器１０は、復号化符帳と正解符帳とが一致しない場合、認証は失敗したと判定してステップ２０９に進み、復号化符帳と正解符帳とが一致する場合、認証は成功したと判定してステップ２０７に進む。

　ステップ２０７において、認証機器１０は認証機器ＣＰＵ１１から認証対象機器ＣＰＵ２１に各種の命令が送信され、また、ステップ２０８において認証対象機器２０は認証機器１０からの命令を受信し、以降認証機器１０と認証対象機器２０とは協働して動作する。

　ステップ２０９において、認証機器１０は認証機器ＣＰＵ１１により認証対象機器ＣＰＵ２１からのアクセスを受け付けない。

　図３は、第１の実施形態の変形例を示す図である。図３に示すように、本実施形態においては、認証機器１０はさらに認証機器ＣＰＵ保護手段１４を備えるように構成することができる。

　認証機器ＣＰＵ保護手段１４は、ハードウエアによって構成されてもソフトウエアによって実現されても、ハードウエアとソフトウエアによって構成されてもよい。認証機器ＣＰＵ保護手段１４は、例えば、認証機器ＣＰＵ１１において動作するプログラムを実行直前まで暗号化したまま扱い、実行時に必要最低限な部分を安全に復号して処理を進めるような仕組みが挙げられる。

　認証機器ＣＰＵ保護手段１４は、暗号化認証鍵２３Ｋの復号化と、復号化符帳と正解符帳との検証処理を安全に保護するために設けられる。

　以上述べたように、本実施形態の機器認証システムは、認証機器１０が、認証機器ＣＰＵ１１と、認証機器コントローラ１２と、認証機器記憶装置１３と、を備え、認証機器記憶装置１３は暗号化符帳と正解符帳と製造元認証鍵とを格納し、認証対象機器２０が、認証対象機器ＣＰＵ２１と、認証対象機器記憶装置２３と、を備え、認証対象機器記憶装置２３は保護領域２３Ａに媒体ＩＤ２３Ｉと暗号化認証鍵２３Ｋとを格納する。認証機器１０は、認証機器コントローラ１２により暗号化認証鍵２３Ｋを製造元認証鍵と媒体ＩＤ２３Ｉとによって復号して認証鍵を得、認証鍵を用いて暗号化符帳を復号して正解符帳と比較することにより認証対象機器の機器認証を行う。

　従って、新たなハードウエアを作成する必要がなく、認証機器を適確に認証することが可能な、安価な機器認証システムを提供することが可能となるという効果がある。

（第２の実施形態）
　図４は、第２の実施形態の機器認証システムの構成を示す概要図である。図４に示すように、機器認証システムは接続する機器を認証する側の機器である認証機器１０と、認証される側の機器である認証対象機器２０と、を備える。

　認証機器記憶装置１３は、アクセス制限の設けられた領域である保護領域１３Ａに、認証機器記憶装置１３に固有のＩＤである認証機器ＩＤ１３Ｉと、この認証機器ＩＤ１３Ｉとあらかじめ定められた暗号化のためのデータである認証機器製造元認証鍵とによって暗号化された認証鍵である認証機器暗号化認証鍵１３Ｋと、を格納する。

　認証対象機器２０は、認証対象機器記憶装置２３と、演算装置である認証対象機器ＣＰＵ２１と、暗号化されたデータを認証鍵によって復号する機能を備える認証対象機器コントローラ２２と、を備える。

　認証対象機器コントローラ２２は、接続された認証機器１０の記憶装置である認証機器記憶装置１３から格納されているデータを読みだす機能を有する。

　認証対象機器記憶装置２３は、認証対象機器ＣＰＵ２１及び認証対象機器コントローラ２２が動作するために必要なメモリ領域を提供する。認証対象機器記憶装置２３は、アクセス制限の設けられた領域である保護領域２３Ａに、認証対象機器記憶装置２３に固有のＩＤである媒体ＩＤ２３Ｉと、この媒体ＩＤと製造元認証鍵とによって暗号化された認証鍵である暗号化認証鍵２３Ｋと、を格納する。

　認証対象機器記憶装置２３は、復号試験用のデータである認証機器暗号化符帳と、認証機器暗号化符帳を正規の認証鍵によって復号したときに得られるデータである認証機器正解符帳と、認証機器製造元認証鍵と、を格納する。

　図５は、第２の実施形態の機器認証システムの動作を示すフローチャートである。図５に示すように、ステップ５０１において、認証機器１０は認証機器コントローラ１２により認証対象機器記憶装置２３に格納されている暗号化認証鍵２３Ｋを読みだす。すなわち、認証機器コントローラ１２から読みだしコマンドが認証対象機器２０に送信される。

　ステップ５０２において、認証対象機器２０は暗号化認証鍵２３Ｋを認証機器１０に送信する。この際、媒体ＩＤ２３Ｉも同時に認証機器１０に送信される。

　ステップ５０３において、認証機器１０は認証機器コントローラ１２により暗号化認証鍵２３Ｋを、製造元認証鍵と媒体ＩＤ２３Ｉとによって復号し、認証鍵を得る。

　ステップ５０４において、認証機器１０は認証機器ＣＰＵ１１により、認証鍵を用いて認証機器記憶装置１３に格納されている暗号化符帳を復号化し、復号化符帳を得る。

　ステップ５０５において、認証機器１０は認証機器記憶装置１３から正解符帳を読みだす。

　ステップ５０６において、認証機器１０は復号化符帳と正解符帳とが一致するかを判定する。認証機器１０は、復号化符帳と正解符帳とが一致しない場合、認証は失敗したと判定してステップ５０９に進み、復号化符帳と正解符帳とが一致する場合、認証は成功したと判定してステップ５０７に進む。

　ステップ５０７において、認証機器１０は認証機器ＣＰＵ１１から認証対象機器ＣＰＵに認証機器を認証するための認証命令が送信され、また、ステップ５０８において認証対象機器２０は認証機器１０からの認証命令を受信する。

　ステップ２０９において、認証機器１０は認証機器ＣＰＵ１１により認証対象機器ＣＰＵからのアクセスを受け付けない。

　図６は、第２の実施形態の機器認証システムの動作を示すフローチャートの続きである。図６に示すように、ステップ６０１において、認証対象機器２０は認証対象機器コントローラ２２により認証機器記憶装置１３に格納されている認証機器暗号化認証鍵１３Ｋを読みだす。すなわち、認証対象機器コントローラ２２から読みだしコマンドが認証機器１０に送信される。

　ステップ６０２において、認証機器１０は認証機器暗号化認証鍵１３Ｋを認証対象機器２０に送信する。この際、認証機器ＩＤ１３Ｉも同時に認証対象機器２０に送信される。

　ステップ６０３において、認証対象機器２０は認証対象機器コントローラ２２により認証機器暗号化認証鍵１３Ｋを、認証機器製造元認証鍵と認証機器ＩＤ１３Ｉとによって復号し、認証機器認証鍵を得る。

　ここで、認証機器ＩＤ１３Ｉは認証機器に固有であり、しかもアクセス制限の設けられているため、認証機器１０を丸ごと複製しても、あるいは認証機器記憶装置１３を丸ごと複製しても、複製できない。よって、不正に複製された認証機器暗号化認証鍵１３Ｋは正しく復号されない。

　ステップ６０４において、認証対象機器２０は認証対象機器ＣＰＵ２１により、認証機器認証鍵を用いて認証対象機器記憶装置２３に格納されている認証機器暗号化符帳を復号化し、認証機器復号化符帳を得る。

　ステップ６０５において、認証対象機器２０は認証対象機器記憶装置２３から認証機器正解符帳を読みだす。

　ステップ６０６において、認証対象機器２０は認証機器復号化符帳と認証機器正解符帳とが一致するかを判定する。認証対象機器２０は、認証機器復号化符帳と認証機器正解符帳とが一致しない場合、認証は失敗したと判定してステップ６０９に進み、認証機器復号化符帳と認証機器正解符帳とが一致する場合、認証は成功したと判定してステップ６０７に進む。

　ステップ６０７において、認証機器２０は認証対象機器ＣＰＵ２１から認証機器ＣＰＵ１１に各種の命令が送信され、また、ステップ６０８において認証機器１０は認証対象機器２０からの命令を受信し、以降認証機器１０と認証対象機器２０とは協働して動作する。

　ステップ６０９において、認証対象機器２０は認証対象機器ＣＰＵ２１により認証機器ＣＰＵ１１からのアクセスを受け付けない。

　図７は、第２の実施形態の変形例を示す図である。図７に示すように、本実施形態においては、認証機器１０はさらに認証機器ＣＰＵ保護手段１４を備え、認証対象機器２０はさらに認証対象機器ＣＰＵ保護手段２４を備えるように構成することができる。

　認証機器ＣＰＵ保護手段１４及び認証対象機器ＣＰＵ保護手段２４は、ハードウエアによって構成されてもソフトウエアによって実現されても、ハードウエアとソフトウエアによって構成されてもよい。認証機器ＣＰＵ保護手段１４及び認証対象機器ＣＰＵ保護手段２４は、例えば、認証機器ＣＰＵ１１乃至認証対象機器ＣＰＵ２１において動作するプログラムを実行直前まで暗号化したまま扱い、実行時に必要最低限な部分を安全に復号して処理を進めるような仕組みが挙げられる。

　認証機器ＣＰＵ保護手段１４は、暗号化認証鍵２３Ｋの復号化と、復号化符帳と正解符帳との検証処理を安全に保護するために設けられる。認証対象機器ＣＰＵ保護手段２４は、認証機器暗号化認証鍵１３Ｋの復号化と、認証機器復号化符帳と認証機器正解符帳との検証処理を安全に保護するために設けられる。

　以上述べたように、本実施形態の機器認証システムは、認証機器１１が、認証機器ＣＰＵ１１と、認証機器コントローラ１２と、認証機器記憶装置１３と、を備え、認証機器記憶装置１３は暗号化符帳と正解符帳と製造元認証鍵とを格納し、保護領域１３Ａに、認証機器ＩＤ１３Ｉと、この認証機器ＩＤ１３Ｉと認証機器製造元認証鍵とによって暗号化された認証鍵である認証機器暗号化認証鍵１３Ｋとを格納し、認証対象機器２０が、認証対象機器ＣＰＵ２１と、認証対象機器コントローラ２２と、認証対象機器記憶装置２３と、を備え、認証対象機器記憶装置２３は、認証機器暗号化符帳と、認証機器正解符帳と、認証機器製造元認証鍵と、を格納し、保護領域２３Ａに媒体ＩＤ２３Ｉと暗号化認証鍵２３Ｋとを格納する。

　認証機器１０は、認証機器コントローラ１２により暗号化認証鍵２３Ｋを製造元認証鍵と媒体ＩＤ２３Ｉとによって復号して認証鍵を得、認証鍵を用いて暗号化符帳を復号して正解符帳と比較することにより認証対象機器の機器認証を行う。

証鍵を得、認証機器認証鍵を用いて認証機器暗号化符帳を復号して認証機器正解符帳と比較することにより認証機器の機器認証を行う。

　従って、認証機器をさらに厳密に認証することが可能な、安価な機器認証システムを提供することが可能となるという効果がある。

（第３の実施形態）
　図８は、第３の実施形態の機器認証システムの構成を示す概要図である。図８に示すように、本実施形態の機器認証システムは、映像や文字などの画像を含むコンテンツを再生する装置であるディスプレイ８０と、コンテンツを格納する媒体であるアタッチメント９０と、を備える。

　ディスプレイ８０は、記憶装置であるディスプレイ記憶装置８３と、暗号化されたデータをあらかじめ定められたデータである認証鍵によって復号する機能を備えるディスプレイコントローラ８２と、演算処理を行うディスプレイＣＰＵ８１と、入力信号のＯＮ／ＯＦＦを切り替えるスイッチＢ８４と、を備える。

　ディスプレイコントローラ８２は、接続されたアタッチメント９０の記憶装置であるアタッチメント記憶装置９３から格納されているデータを読みだす機能を有する。

　ディスプレイ記憶装置８３は、ディスプレイＣＰＵ８１及びディスプレイコントローラ８２が動作するために必要なメモリ領域を提供するとともに、復号試験用のデータである暗号化符帳８３Ａと、暗号化符帳８３Ａを正規の認証鍵によって復号したときに得られるデータである正解符帳８３Ｓと、アタッチメント内部の保護領域へアクセスするためのアクセス鍵８３Ｋと、を格納する。

　アタッチメント９０は、アタッチメント記憶装置９３と、演算装置であるアタッチメントＣＰＵ９１と、コンテンツを復号する機能を有するアタッチメントコントローラ９２と、入力信号のＯＮ／ＯＦＦを切り替えるスイッチＡ９４と、アタッチメント秘密記録部９５を備える。アタッチメント秘密記録部９５にはアタッチメント記録装置９３内部の保護領域へアクセスするためのアクセス鍵９５Ｋを備える。このアクセス鍵９５Ｋはディスプレイのアクセス鍵８３Ｋとは異なる値であるが所定の処理により、保護領域へのアクセスが行える。例えば「4C Entity, LLC. “Content Protection for Recordable Media Specification, SD Memory Card Book, Common Part”, Revision 0.961, May 3, 2007. <http://www.4centity.com/>」のProtected Area が保護領域９３Ａに該当する。なお保護領域へのアクセスを定められた機器のみに制限するためにディスプレイとアタッチメントに記録されたアクセス鍵は外部から読み出し不可とする実装が要求される。

　アタッチメント記憶装置９３は、コンテンツや認証鍵を保護記録するのに用いられる。アタッチメント記憶装置９３は、アタッチメント記憶装置９３に固有のＩＤである媒体ＩＤ９３Ｉと、アクセス制限のない通常領域９３Ｂとアクセス制限の設けられた領域である保護領域９３Ａを有する。この保護領域に認証鍵９３Ｋとコンテンツを格納する。認証鍵とコンテンツはそれぞれ中間鍵で暗号化されて通常領域に、その中間鍵が保護領域に格納される場合もある。その場合において、以下の記述で保護領域からアクセス鍵を用いて認証鍵もしくはコンテンツを取り出す作業を行う場合、それぞれの中間鍵を読み出し、通常領域に書かれている暗号化認証鍵もしくは暗号化コンテンツを読み出して復号して認証鍵もしくはコンテンツを取り出す作業とすることとする。この方法で必要な保護領域のサイズを小さくする効果が得られる。

　図９は、第３の実施形態の機器認証システムの動作を示すフローチャートである。図９に示すように、ステップ９０１において、ディスプレイ８０は、ディスプレイコントローラ９２によりアタッチメント記憶装置９３の保護領域に格納されている鍵を読みだすためいくつかの所定のコマンドをアタッチメント９０に送信し、アクセス処理を行う。アクセス処理がうまく行えた場合にはアタッチメント９０は認証鍵９３Ｋを含むレスポンスをディスプレイに送信する。

　ステップ９０４において、ディスプレイ８０はレスポンスを受信後、スイッチＡ９４をＯＮにする。

　ステップ９０５において、ディスプレイ８０はディスプレイコントローラ８２により認証鍵９３Ｋを得る。

　ステップ９０６において、ディスプレイ８０はディスプレイＣＰＵ８１により認証鍵を用いてディスプレイ記憶装置８３に格納されている暗号化符帳を復号し、復号化符帳を得る。ここで、復号化符帳は認証機器であるディスプレイ８０の起動画面、又はディスプレイ８０の起動時に再生される効果音であってもよい。

　ステップ９０７において、ディスプレイ８０はディスプレイ記憶装置８３に格納されている正解符帳を読みだす。

　ステップ９０８において、ディスプレイ８０は復号化符帳と正解符帳とが一致するかを判定する。ディスプレイ８０は、復号化符帳と正解符帳とが一致しない場合、認証は失敗したと判定してステップ９１１に進み、復号化符帳と正解符帳とが一致する場合、認証は成功したと判定してステップ９０９に進む。また復号化符帳を得た後に、Hash関数などのある演算を行って得られた値を正解符帳として扱うことも可能である。この場合には正解符帳のサイズを削減できる、という効果がある。

　ステップ９０９において、ディスプレイ８０はアタッチメント９０に認証成功を送信し、ステップ９１０においてアタッチメント９０は認証成功を受信する。

　ステップ９１１において、ディスプレイ８０はディスプレイＣＰＵ８１によりアタッチメントＣＰＵ９１からのアクセスを受け付けない。

　図１０は、第３の実施形態の機器認証システムの動作を示すフローチャートの続きである。図１０に示すように、ステップ１００１において、ディスプレイ８０は、スイッチＢ８４をＯＮにする。

　ステップ１００２において、アタッチメント９０はアタッチメントコントローラ９２を起動する。ステップ１００３において、アタッチメント９０はアタッチメントコントローラ９２によりアタッチメント記録装置からコンテンツ９３Ｃを読み出しデコード処理等を施し表示可能な出力コンテンツを生成する。ステップ１００４においてアタッチメント９０は出力コンテンツをディスプレイ８０に送信する。

　ステップ１００５において、ディスプレイ８０は出力コンテンツを受信し、ステップ１００６において出力コンテンツを表示する。

　以上述べたように、本実施形態の機器認証システムは、ディスプレイ８０が、ディスプレイＣＰＵ８１と、ディスプレイコントローラ８２と、ディスプレイ記憶装置８３と、を備え、ディスプレイ記憶装置８３は暗号化符帳と正解符帳とアクセス鍵とを格納し、アタッチメント９０が、アタッチメントＣＰＵ９１と、アタッチメント記憶装置９３と、を備え、アタッチメント記憶装置９３は保護領域９３Ａに認証鍵９３Ｋとを格納する。ディスプレイ８０は、ディスプレイコントローラ８２により認証鍵９３Ｋを得、認証鍵を用いて暗号化符帳を復号して正解符帳と比較することにより認証対象機器の機器認証を行う。認証鍵は保護領域に記録されるため、アクセス鍵を知らないと読み書きできない。

　従って、コンテンツ保護記録に使われる保護領域に認証鍵を持つアタッチメントだけがディスプレイに接続できるという効果がある。

（第４の実施形態）
　第４の実施形態に係る機器認証システムの構成は第１の実施形態と同様である。

　図１１は、第４の実施形態の機器認証システムの動作を示すフローチャートである。図１１に示すように、ステップ１１０１において、認証対象機器２０は認証機器１０に装着される。

　ステップ１１０２において、認証機器１０は認証対象機器２０が装着されたかを判定する。認証機器１０は認証対象機器２０が装着されたと判定した場合、ステップ１１０３に進み、装着されていないと判定した場合は、ステップ１１０２に戻る。

　認証機器コントローラ１２は、認証対象機器記憶装置２３から暗号化符帳（ｘ）を使用して暗号化認証鍵を読みだし、復号して認証鍵（Ｎｐ）を得る。以下に手順を説明する。

　ステップ１１０３において、認証機器１０は認証対象機器２０に暗号化符帳である任意の数値（ｘ）を送信する。

　ステップ１１０４において、認証対象機器２０は数値（ｘ）を受信したかを判定し、受信した場合はステップ１１０５に、受信していない場合はステップ１１０４に進む。

　ステップ１１０５において、認証対象機器２０は、認証鍵である認証対象機器の固有値（Ｎｐ）を（ｘ）を用いて認証演算し、演算結果ｆ（Ｎｐ，ｘ）を得る。

　ここで、認証演算ｆ（ａ，ｂ）は認証機器１０と認証対象機器２０が演算可能な演算式である。

　ステップ１１０６において、認証対象機器２０は認証機器１０に認証演算結果ｆ（Ｎｐ，ｘ）を送信する。

　ステップ１１０７において、認証機器１０は認証演算結果ｆ（Ｎｐ，ｘ）を受信したかを判定し、受信した場合はステップ１１０８に進み、受信していない場合にはステップ１１０７に戻る。

　ステップ１１０８において、認証機器１０はｆ（Ｎｐ，ｘ）を逆演算して（Ｎｐ）を得る。

　正解符帳送信手段は、正解符帳（Ｎｃ）を、認証鍵（Ｎｐ）を使用してあらかじめ定められた認証式ｆ（ａ，ｂ）によって認証演算し、認証結果ｆ（Ｎｃ，Ｎｐ）を認証対象機器２０に送信する。

　ステップ１１０９において、認証機器１０は正解符帳である認証機器の固有値（Ｎｃ）を、（Ｎｐ）を用いて認証演算し、演算結果ｆ（Ｎｃ，Ｎｐ）を得る。

　図１２は、第４の実施形態の機器認証システムの動作を示すフローチャートの続きである。図１２に示すように、ステップ１２０１において、認証機器１０は認証対象機器２０に認証演算結果ｆ（Ｎｃ，Ｎｐ）を送信する。

　ステップ１２０２において、認証対象機器２０は認証演算結果ｆ（Ｎｃ，Ｎｐ）を受信したかを判定し、受信した場合はステップ１２０３に進み、受信しない場合にはステップ１２０２に戻る。

　ステップ１２０３において、認証対象機器２０は認証演算結果ｆ（Ｎｃ，Ｎｐ）を逆演算して（Ｎｃ）を得る。

　正解符帳比較手段は、認証対象機器２０が認証結果を逆演算した正解符帳（Ｎｃ）を認証対象機器記憶装置２３から暗号化符帳（ｘ）を使用して読みだし、復号して（Ｎｃ）’を得、送信前の正解符帳（Ｎｃ）と比較する。

　ステップ１２０４において、認証対象機器２０は（Ｎｃ）を、（ｘ）を用いて認証演算し、演算結果ｆ（Ｎｃ，ｘ）を得る。

　ステップ１２０５において、認証対象機器２０は認証演算結果ｆ（Ｎｃ，ｘ）を認証機器１０に送信する。

　ステップ１２０６において、認証機器１０は認証演算結果ｆ（Ｎｃ，ｘ）を受信したかを判定し、受信した場合にはステップ１２０７に進み、受信していない場合にはステップ１２０６に戻る。

　ステップ１２０７において、認証機器１０は認証演算結果ｆ（Ｎｃ，ｘ）を逆演算して（Ｎｃ）’を得る。

　判定許可手段は、読み出した正解符帳（Ｎｃ）’と送信前の正解符帳（Ｎｃ）とが一致するとき認証対象機器２０との協働動作を許可する。

　ステップ１２０８において、認証機器１０は（Ｎｃ）と（Ｎｃ）’とが一致するかを判定し、一致した場合は認証成功としてステップ１２０９に進み、一致しない場合は認証失敗としてステップ１２１１に進む。

　ステップ１２０９において、認証機器１０は認証機器ＣＰＵ１１から認証対象ＣＰＵ２１に命令を送信し、ステップ１２１０において認証対象機器２０は認証機器ＣＰＵ１１からの命令を受信し、以降認証機器１０と認証対象機器２０とは協働して動作する。

　ステップ１２１１において、認証機器１０は認証機器ＣＰＵ１１により認証対象機器ＣＰＵ２１からのアクセスを受け入れない。

　本発明の実施形態によれば以上述べたように、機器認証システムは、認証機器１０と認証対象機器２０とが共通の演算処理を利用するソフトウエア処理によって機器認証を実現する。すなわち認証対象機器にコンテンツが保護されて格納されれば、認証処理とコンテンツ保護記録の両方を保護領域を活用した方法により実現するように構成できる。従って、新たなハードウエアを作成する必要がなく、認証機器を適確に認証することが可能な、安価な機器認証システムを提供することが可能となるという効果がある。

　以上において幾つかの実施形態を述べたが、これらの実施形態は、単に例として示したもので、本発明の範囲を限定することを意図したものではない。実際、ここに於いて述べた新規な装置は種々の他の形態に具現化されてもよいし、さらに、本発明の主旨またはスピリットから逸脱することなくここに於いて述べた装置の形態における種々の省略、置き換えおよび変更を行ってもよい。付随する請求項およびそれらの均等物は、本発明の範囲および主旨またはスピリットに入るようにそのような形態もしくは変形を含むことを意図している。

Claims

　演算装置である認証対象機器ＣＰＵと、
　データを記憶する記憶媒体を備え、暗号化され、あらかじめ定められたデータである暗号化認証鍵を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、
を具備する認証対象機器と、
　あらかじめ定められた復号対象のデータである暗号化符帳と、前記暗号化符帳を正規の認証鍵によって復号したときに得られるデータである正解符帳と、を格納する認証機器記憶装置と、
　前記認証対象機器記憶装置から前記暗号化認証鍵を読みだし、復号して認証鍵を得る認証機器コントローラと、
　前記認証鍵により前記暗号化符帳を復号して得られる復号化符帳と前記正解符帳とが一致するとき前記認証対象機器との協働動作を許可する認証機器ＣＰＵと、
を具備する認証機器と、
を備える機器認証システム。
　演算装置である認証対象機器ＣＰＵと、
　データを記憶する記憶媒体を備え、前記記憶媒体に固有の媒体ＩＤと、前記媒体ＩＤにより暗号化され、あらかじめ定められたデータである暗号化認証鍵と、を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、
を具備する認証対象機器と、
　あらかじめ定められた復号対象のデータである暗号化符帳と、前記暗号化符帳を正規の認証鍵によって復号したときに得られるデータである正解符帳と、を格納する認証機器記憶装置と、
　前記認証対象機器記憶装置から前記媒体ＩＤと前記暗号化認証鍵を読みだし、前記媒体ＩＤにより前記暗号化認証鍵を復号して認証鍵を得る認証機器コントローラと、
　前記認証鍵により前記暗号化符帳を復号して得られる復号化符帳と前記正解符帳とが一致するとき前記認証対象機器との協働動作を許可する認証機器ＣＰＵと、
を具備する認証機器と、
を備える機器認証システム。
　前記認証機器記憶装置は、
　データを記憶する記憶媒体を備え、前記記憶媒体に固有の認証機器ＩＤと、前記認証機器ＩＤにより暗号化され、あらかじめ定められたデータである認証機器暗号化認証鍵と、を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納し、
　前記認証対象機器記憶装置は、
　あらかじめ定められた復号対象のデータである認証機器暗号化符帳と、前記認証機器暗号化符帳を正規の認証機器認証鍵によって復号したときに得られるデータである認証機器正解符帳と、を格納し、
　前記認証対象機器コントローラは、
前記認証機器記憶装置から前記認証機器ＩＤと前記認証機器暗号化認証鍵を読みだし、前記認証機器ＩＤにより前記認証機器暗号化認証鍵を復号して認証機器認証鍵を算出し、
　前記認証対象機器ＣＰＵは、
　前記認証機器認証鍵により前記認証機器暗号化符帳を復号して得られる認証機器復号化符帳と前記認証機器正解符帳とが一致するとき前記認証機器との協働動作を許可する
ことを特徴とする請求項２記載の機器認証システム。
　前記認証機器が画像を含むコンテンツを再生するディスプレイであり、前記認証対象機器が前記コンテンツを格納するアタッチメントであることを特徴とする請求項２又は請求項３記載の機器認証システム。
　演算装置である認証対象機器ＣＰＵと、
　データを記憶する記憶媒体を備え、暗号化され、あらかじめ定められたデータである暗号化認証鍵を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、
を具備する認証対象機器と、
　任意のデータである暗号化符帳と、固有に割り振られたデータである正解符帳と、を格納する認証機器記憶装置と、
　前記認証対象機器記憶装置から前記暗号化符帳を使用して前記暗号化認証鍵を読みだし、復号して認証鍵を得る認証機器コントローラと、
　演算装置である認証機器ＣＰＵと、
を具備する認証機器と、
を備え、
　前記認証機器は、
　前記正解符帳を、前記認証鍵を使用してあらかじめ定められた認証式によって認証演算し、認証結果を前記認証対象機器に送信する正解符帳送信手段と、
　前記認証対象機器が前記認証結果を逆演算した前記正解符帳を前記認証対象機器記憶装置から前記暗号化符帳を使用して読みだし、復号して送信前の前記正解符帳と比較する正解符帳比較手段と、
　前記読み出した正解符帳と前記送信前の正解符帳とが一致するとき前記認証対象機器との協働動作を許可する判定許可手段と、
を備える機器認証システム。
　演算装置である認証対象機器ＣＰＵと、
　データを記憶する記憶媒体を備え、暗号化され、あらかじめ定められたデータである暗号化認証鍵を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、
を具備する認証対象機器と、
　あらかじめ定められた復号対象のデータである暗号化符帳と、前記暗号化符帳を正規の認証鍵によって復号したときに得られるデータである正解符帳と、を格納する認証機器記憶装置と、
　前記認証対象機器記憶装置から前記暗号化認証鍵を読みだし、復号して認証鍵を得る認証機器コントローラと、
　前記認証鍵により前記暗号化符帳を復号して得られる復号化符帳と前記正解符帳とが一致するとき前記認証対象機器との協働動作を許可する認証機器ＣＰＵと、
を具備する認証機器と、
を備える機器認証システムの認証対象機器。
　演算装置である認証対象機器ＣＰＵと、
　データを記憶する記憶媒体を備え、前記記憶媒体に固有の媒体ＩＤと、前記媒体ＩＤにより暗号化され、あらかじめ定められたデータである暗号化認証鍵と、を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、
を具備する認証対象機器と、
　あらかじめ定められた復号対象のデータである暗号化符帳と、前記暗号化符帳を正規の認証鍵によって復号したときに得られるデータである正解符帳と、を格納する認証機器記憶装置と、
　前記認証対象機器記憶装置から前記媒体ＩＤと前記暗号化認証鍵を読みだし、前記媒体ＩＤにより前記暗号化認証鍵を復号して認証鍵を得る認証機器コントローラと、
　前記認証鍵により前記暗号化符帳を復号して得られる復号化符帳と前記正解符帳とが一致するとき前記認証対象機器との協働動作を許可する認証機器ＣＰＵと、
を具備する認証機器と、
を備える機器認証システムの認証対象機器の認証対象機器。
　前記認証機器記憶装置は、
　データを記憶する記憶媒体を備え、前記記憶媒体に固有の認証機器ＩＤと、前記認証機器ＩＤにより暗号化され、あらかじめ定められたデータである認証機器暗号化認証鍵と、を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納し、
　前記認証対象機器記憶装置は、
　あらかじめ定められた復号対象のデータである認証機器暗号化符帳と、前記認証機器暗号化符帳を正規の認証機器認証鍵によって復号したときに得られるデータである認証機器正解符帳と、を格納し、
　前記認証対象機器コントローラは、
前記認証機器記憶装置から前記認証機器ＩＤと前記認証機器暗号化認証鍵を読みだし、前記認証機器ＩＤにより前記認証機器暗号化認証鍵を復号して認証機器認証鍵を算出し、
　前記認証対象機器ＣＰＵは、
　前記認証機器認証鍵により前記認証機器暗号化符帳を復号して得られる認証機器復号化符帳と前記認証機器正解符帳とが一致するとき前記認証機器との協働動作を許可することを特徴とする請求項７記載の機器認証システムの認証対象機器。
　演算装置である認証対象機器ＣＰＵと、
　データを記憶する記憶媒体を備え、暗号化され、あらかじめ定められたデータである暗号化認証鍵を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、
を具備する認証対象機器と、
　任意のデータである暗号化符帳と、固有に割り振られたデータである正解符帳と、を格納する認証機器記憶装置と、
　前記認証対象機器記憶装置から前記暗号化符帳を使用して前記暗号化認証鍵を読みだし、復号して認証鍵を得る認証機器コントローラと、
　演算装置である認証機器ＣＰＵと、
を具備する認証機器と、
を備え、
　前記認証機器は、
　前記正解符帳を、前記認証鍵を使用してあらかじめ定められた認証式によって認証演算し、認証結果を前記認証対象機器に送信する正解符帳送信手段と、
　前記認証対象機器が前記認証結果を逆演算した前記正解符帳を前記認証対象機器記憶装置から前記暗号化符帳を使用して読みだし、復号して送信前の前記正解符帳と比較する正解符帳比較手段と、
　前記読み出した正解符帳と前記送信前の正解符帳とが一致するとき前記認証対象機器との協働動作を許可する判定許可手段と、
を備える機器認証システムの認証対象機器。
　認証鍵、コンテンツ、並びに第１の秘密情報が記録され、秘密情報を用いて所定の手順でのみアクセスが可能な保護領域を備えた記憶装置である認証対象機器記録部と、
　演算処理を行う認証対象機器演算処理部と、
を具備する認証対象機器と、
　データ符帳を所定の関数で演算した結果の正解符帳と、前記認証鍵で前記データ符帳を暗号化した暗号化符帳と、第２の秘密情報を記録する記録部と、
　演算処理を行う演算処理部と、
を具備する認証機器と、
を備える認証システムであって、
前記認証対象機器が、前記第２の秘密情報を用いて前記所定の手順を行い前記保護領域から前記認証鍵を認証機器が読みだし、
前記認証対象機器が、前記認証鍵で前記暗号化符帳を復号し、前記所定の関数で演算した結果が、前記正解符帳と合致したことを検証して、合致した場合にのみ合致したことを認証機器へ通知し、
前記認証機器が、前記の所定の手順が最後の手順まで到達した場合にのみ、前記通知を受け取り、
前記認証機器が、前記通知を受けた場合にのみ前記第１の秘密情報を用いてコンテンツを読み出して処理した後に前記認証対象機器へ出力し、
前記認証対象機器が、前記検証が合致した場合にのみ出力されたコンテンツを受理する、
ことを特徴とする認証システム。
　前記認証対象機器記録領域は、前記所定の手続きの不要な通常領域を備え、
　前記通常領域は、前記認証鍵が認証暗号鍵で暗号化された暗号化認証鍵として格納し、
　前記保護領域は、前記認証暗号鍵を格納し、
　前記認証機器は、
前記第２の秘密情報を用いて前記所定の手続きによって前記認証暗号鍵を読み出し、
前記暗号化認証鍵を前記通常領域から読みだし、
前記暗号化認証鍵を復号し、
認証鍵を取り出すことを特徴とする請求項１０記載の認証システム。
　認証対象機器記録領域は前記所定の手続きの不要な通常領域を備え、
　前記通常領域は、前記コンテンツをコンテンツ鍵により暗号化した暗号化コンテンツを格納し、
　前記保護領域は、前記コンテンツ鍵を格納し、
　前記認証対象機器は、
前記所定の手続きによって前記コンテンツ鍵を読み出し、
前記暗号化コンテンツを前記通常領域から読みだし、
前記暗号化コンテンツを復号して、コンテンツを取り出すことを特徴とする請求項１０又は請求項１１に記載の認証システム。
　前記データ符帳が前記認証機器の起動時の画面表示物であることを特徴とする請求項１０又は請求項１１に記載の認証システム。
　前記データ符帳が前記認証機器の起動時に再生される音であることを特徴とする請求項１０又は請求項１１に記載の認証システム。