付属品認証システム、付属品の認証方法、本体装置および付属品
【課題】付属品が正規品であることを認証したうえで本体装置と付属品との接続を許可する付属品認証システムを提供する。
【解決手段】付属品200は、初期状態から書込み可能なメモリである認証コード記憶部210を有する。本体装置100は、認証コード記憶部210に記録されている情報を読み出す認証コード読出し部130と、付属品200が初めて本体装置100に接続された際に本体装置100に固有の固有認証コードを認証コード記憶部210に書き込む固有認証コード書込み部150と、認証コード読出し部130にて認証コード記憶部210から読み出した情報が固有認証コードに一致しているか否かを判定する固有認証コード判定部141と、認証コード記憶部210に固有認証コードが記録されていることが固有認証コード判定部141にて判定された場合にのみ付属品200の利用を許可する利用許可部160と、を備える。
【解決手段】付属品200は、初期状態から書込み可能なメモリである認証コード記憶部210を有する。本体装置100は、認証コード記憶部210に記録されている情報を読み出す認証コード読出し部130と、付属品200が初めて本体装置100に接続された際に本体装置100に固有の固有認証コードを認証コード記憶部210に書き込む固有認証コード書込み部150と、認証コード読出し部130にて認証コード記憶部210から読み出した情報が固有認証コードに一致しているか否かを判定する固有認証コード判定部141と、認証コード記憶部210に固有認証コードが記録されていることが固有認証コード判定部141にて判定された場合にのみ付属品200の利用を許可する利用許可部160と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、付属品認証システム、付属品の認証方法、本体装置、付属品に関する。具体的には、付属品が正規品であることを認証したうえで付属品の利用を許可する付属品認証システムに関する。
【背景技術】
【0002】
バッテリーパックやインクカートリッジなどは純正品を正しく使用しなければならないが、低品質な模造品や不正な再生品が市場に流通している。例えば、不正なバッテリーパックをノートパソコンに搭載した場合、ノートパソコンからは規格に基づく出力命令がバッテリーに通知されているにもかかわらず、バッテリーから規格の出力が得られないなどの事態を招き、最悪の場合には爆発事故に至る恐れがある。また、不正なインクカートリッジをプリンタに搭載してしまうと、プリンタ本体が壊れてしまう恐れがある。ここで、付属品であるインクカートリッジを本体装置であるプリンタで認証する方法が特許文献1に記載されている。
【0003】
この特許文献1では、識別情報を書き込むことが可能なメモリが付属品に搭載されており、付属品が本体装置に接続されたとき、本体装置が付属品のメモリから識別情報を読みとる。このとき、付属品のメモリに本体装置の識別コードが書き込まれていれば、この識別コードに基づいてこの付属品を認証する。一方、メモリに本体装置の識別コードが書き込まれていなければ、本体装置が付属品のメモリに新たに識別コードを書き込み、以後の接続ではこの識別コードに基づいてこの付属品を認証する。
【特許文献1】特開2002−333800号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
特許文献1の構成は、付属品を複数の本体装置間で共用することを防止するためのものであり、ある本体装置によって使用された付属品を別の本体装置で使い回す行為を不正使用としている。
具体的には、ある本体装置で一度使用され、その本体装置によってその識別コードが書き込まれた付属品を他の本体装置で利用できないようにするというものである。すなわち、正規に製造された付属品が使用されることを前提とし、付属品に記録された識別コードに基づいて認証することにより、複数の本体装置間での付属品の使い回しを防止するというものである。
【0005】
ここで、特許文献1では、付属品が未使用で識別コードが何も書き込まれていない場合には、すべての本体装置でこの付属品を認証するとともに本体装置の識別コードをこの付属品のメモリに書き込むこととなっている。そのため、例えば、書込み不可能で常に未使用状態を保持するメモリを搭載している付属品の場合、本体装置側ではこの付属品が未使用状態であると誤認して常に利用を許容してしまうことになる。したがって、悪意をもって製造された不正な付属品であっても、特許文献1の構成では認証してしまい、その結果、不正な付属品を排除できない。不正品が使用されることになると、装置の破損や最悪の場合には重大な事故を引き起こす危険があり、大きな問題となる。
【課題を解決するための手段】
【0006】
本発明の付属品認証システムは、本体装置に着脱自在に接続して使用される付属品が前記本体装置に接続された際に、前記本体装置が前記付属品を認証する付属品認証システムであって、前記付属品は、初期状態から書込み可能なメモリで構成された認証コード記憶部を有し、前記本体装置は、前記付属品を着脱自在に接続するための接続手段と、前記付属品が前記接続手段と接続した際に前記認証コード記憶部に記録されている情報を読み出す認証コード読出し部と、前記付属品が初めて前記接続手段と接続した際に前記本体装置に固有に割り当てられた固有認証コードを前記認証コード記憶部に書き込む固有認証コード書込み部と、前記認証コード読出し部が前記認証コード記憶部から読み出した情報と前記固有認証コードとが一致しているか否かを判定する固有認証コード判定部と、前記認証コード読出し部が前記認証コード記憶部から読み出した情報と前記固有認証コードとが一致していることを前記固有認証コード判定部が判定した場合にのみ前記付属品を前記本体装置が利用することを許可する利用許可部と、を備えることを特徴とする。
【0007】
本発明において、本体装置に付属品が接続されると、本体装置の側でこの付属品の認証を行う。付属品が正規品であることが判定された場合にのみこの付属品の利用を許可する。本体装置に付属品が接続手段を介して接続されると、付属品の認証コード記憶部に記録されている情報を認証コード読出し部によって読み出す。そして、付属品が初めてこの本体装置に接続された場合には、この本体装置に固有に割り当てられた固有認証コードを固有認証コード書込み部によって付属品の認証コード記憶部に書き込む。すると、付属品の認証コード記憶部は、初期状態からこの固有認証コードが書き込まれた状態へと遷移する。さらに、認証コード読出し部によって認証コード記憶部から読み出した情報を固有認証コード判定部によって前記固有認証コードと一致しているか否か判定する。固有認証コード判定部によって、付属品の認証コード記憶部から読み出した情報とこの本体装置の前記固有認証コードが一致していることが判定された場合、利用許可部によって付属品のこの本体装置における利用が許可される。
【発明の効果】
【0008】
このような本発明によれば、付属品に記録されているコードが本体装置に割り当てられた固有認証コードに一致する場合にのみその付属品を本体装置にて利用でき、その他の本体装置での利用は許可されないようにできる。ある本体装置で使用済み状態となり廃棄された付属品は、他の本体装置の固有認証コードを有さないため認証されず、その結果、他の本体装置における利用は許可されない。よって、使用済みの付属品を複数の本体装置間で不正に使い回すなどの行為を禁止することができる。その結果、不正な付属品が使用されることによる不測の事故を防止することができる。
【0009】
また、本発明にあっては、固有認証コードの書き込みができたことを固有認証コード判定部にて確認した場合にのみ接続を許可するので、例えば、別の本体装置に接続して使用できるように常に初期状態を維持するメモリを搭載した不正品であっても確実に排除することができる。そして、本体装置の固有認証コードを付属品に書き込むので、不正な使い回しや廃棄された付属品の不正な再利用などを確実に防止することができる。例えば、廃棄された付属品を回収して再生した後に他の本体装置に接続して使用するような不正使用も排除することができる。
【発明を実施するための最良の形態】
【0010】
本発明の実施の形態を図示するとともに図中の各要素に付した符号を参照して説明する。
(第1実施形態)
本発明の付属品認証システムに係る第1実施形態について説明する。
図1は、本体装置100と付属品200とが接続されている様子を示す図である。
本体装置100および付属品200は、それぞれ接続ポート(接続手段)101、201を有し、互いの接続ポートが信号ケーブルで接続されている。ここで、本体装置100としては、例えば、パソコン本体、携帯電話機、プリンタ装置などが例として挙げられる。付属品200としては、パソコンやプリンタの消耗品である、バッテリーやインクカートリッジなどが挙げられる。
【0011】
まず、付属品200について説明する。
付属品200は、認証コード記憶部210を備えている。
認証コード記憶部210は、書き換え可能なメモリである。認証コード記憶部210には、製品出荷段階では、初期認証コードが記録されている。
ここで、付属品200は同一規格で大量に生産されるものであり、小売店の陳列棚からユーザーが任意に選択して購入した製品がユーザーの本体装置で認証されて動作できることが必要となるため、特定の本体装置でのみ認証可能な初期認証コードが出荷段階で設定されていては汎用品としての販売に不都合であり、また、個々の製品に一つ一つ特定コードを設定すると製造工程が複雑になりすぎて付属品の製造コストを押し上げてしまうことになる。
そこで、出荷段階に設定される初期認証コードとしては一定の汎用性があるものを用い、たとえば、付属品200が接続される本体装置100の機種で共通したコードを設定する。あるいは、初期認証コードとして特別なコードを書き込まず、例えばすべてのビットが「1」になっているコードを初期認証コードとしてもよいが、第三者に容易に知られることのないコードを初期認証コードとして設定しておくことが好ましい。
【0012】
付属品200が本体装置100に接続されると、本体装置100に対して固有に割り当てられた固有認証コードが本体装置100からの指示により認証コード記憶部210に上書きされる。本体装置100の固有認証コードが初期認証コードに上書きされた場合には、認証コード記憶部210はこの固有認証コードを不揮発に記憶する。
【0013】
なお、詳細に記述しないが、付属品200は、付属品としての役割を果たすために必要な諸要素202を備えている。たとえば、付属品200がバッテリーパックであれば蓄電部を備え、付属品200がインクカートリッジであればインクタンクを備えている。
【0014】
本体装置100は、接続ポート101に接続された付属品200が正規品であることを認証する本体側認証部110を備えている。本体側認証部110は、認証コードを記録した認証コードテーブル120と、付属品200から認証コードを読み出す認証コード読出し部130と、付属品200から読み出した認証コードに基づいて付属品200が正規品であるか否かを判定する認証コード判定部140と、付属品200に固有認証コードを書き込む固有認証コード書込み部150と、認証コード判定部140における判定結果に基づいて付属品200の利用を許可する利用許可部160と、を備える。
【0015】
認証コードテーブル120は、正規品の付属品200に割り当てられた初期認証コードの一覧を記録した初期認証コードテーブル121と、付属品200がこの本体装置100に接続されたときに付属品に書き込む固有認証コードの一覧を記録した固有認証コードテーブル122と、を備える。
ここで、本体装置100に接続される付属品200としては、種々の機種や型番の製品がありうるため、初期認証コードテーブル121には、本体装置100に接続される付属品200の機種や型番とそれらに対する初期認証コードとが一覧として記録されている。固有認証コードについても同様に付属品200の機種や型番に対応して記録されている。
【0016】
認証コード読出し部130は、付属品200が接続ポート101に接続されたことが検知された場合に起動し、付属品200の認証コード記憶部210に記憶されている認証コードを読み出す。認証コード読出し部130は、付属品200から読み出した認証コードの情報を認証コード判定部140に送る。
【0017】
認証コード判定部140は、固有認証コード判定部141と、初期認証コード判定部142と、を備える。
【0018】
固有認証コード判定部141は、認証コード読み出し部130から通知された認証コード、すなわち付属品200の認証コード記憶部210から読み出した認証コードに基づいて、付属品200が正規品であるか否かを判定する。
より具体的には、固有認証コードテーブル122に記録されている固有認証コードと、付属品200から読み出した認証コードとを照合し、両者が一致しているか否かを判定する。そして、付属品200から読み出した認証コードが固有認証コードと一致した場合には、この付属品200を正規品として認証する。付属品200を正規品と認証した場合、その結果を利用許可部160に送る。利用許可部160は、付属品200が正規品であると判定されたので、本体装置100によるこの付属品200の利用を許可する。また、認証コード記憶部210から読み出された認証コードが固有認証コードと一致しなかった場合には、固有認証コード判定部141では正規品として認証することなく、この認証コードを初期認証コード判定部142に送る。
【0019】
初期認証コード判定部142は、付属品200の認証コード記憶部210から読み出した認証コードが固有認証コードと一致しなかった場合に、付属品200の認証コード記憶部210から読み出された認証コードが初期認証コードであるか否かを判定する。
このとき、初期認証コードテーブル121に記録されている初期認証コードと付属品200から読み出した認証コードとを比較する。そして、付属品200から読み出した認証コードがあらかじめ設定されている初期認証コードと一致した場合には、初期認証コードとして認証した旨を固有認証コード書込み部150に通知する。
また、初期認証コードと一致しなかった場合、付属品200には固有認証コードも初期認証コードも記録されていなかったこととなるため、この付属品200は正規品ではないと判定する。この判定結果は利用許可部160に通知される。利用許可部160は、正規品ではないと判定された付属品200の本体装置100における利用を許可しない。
【0020】
固有認証コード書込み部150は、初期認証コード判定部142において、付属品200から読み出した認証コードが初期認証コードと一致したとき、付属品200に本体装置100の固有認証コードを書き込む。
具体的には、固有認証コード書込み部150は、固有認証コードテーブル122に記録されている複数の固有認証コードの中から付属品200に対応する固有認証コードを選択し、付属品200の認証コード記憶部210に書き込む。また、固有認証コード書込み部150は、固有認証コードの書き込みを付属品200に指示すると共に、書込み動作を行ったことを認証コード読出し部130に通知し、認証コード読出し部130に認証コードの読み出しをさせる。
【0021】
利用許可部160は、固有認証コード判定部141が付属品200に固有認証コードが書き込まれていると判定した場合にのみ、本体装置100による付属品200の利用を許可する。また、初期認証コード判定部142において付属品200の認証コード記憶部210に記録されている情報が初期認証コードと一致しないと判定された場合、付属品200が固有認証コードおよび初期認証コードのいずれも有していないことになるので、利用許可部160は、本体装置100による付属品200の利用を許可しない。
【0022】
なお、詳細に記述しないが、本体装置100は、本体装置100としての役割を果たすために必要な諸要素を備えている。たとえば、本体装置100がコンピュータ端末であればCPU102やROM103、RAM104などを備えている。
【0023】
上記本体側認証部110と認証コード記憶部210とにより、付属品認証システムが構成されている。
【0024】
このような構成を備える第1実施形態による付属品の認証方法について説明する。
図2は、第1実施形態の付属品の認証方法の手順を示すフローチャートである。
本体装置100に付属品200が接続されたことを接続ポート101が検知したことを契機として、本体側認証部110において、認証コード読出し部130が認証コード読出し工程(ST100)を実行する。
この工程により、付属品200の認証コード記憶部210に記録されている認証コードが本体装置100に読み出される。認証コード読出し部130が読み出した認証コードは、認証コード判定部140に通知され、固有認証コードと一致するか否かが判定される(固有認証コード判定工程ST110)。詳細には、認証コード判定部140が受け取った認証コードは、固有認証コード判定部141に通知され、固有認証コード判定部141が固有認証コードテーブル122から読み出した固有認証コードと一致するか否かが判定される。付属品200から読み出した認証コードが固有認証コードと一致した場合(ST120:YES)、その結果が利用許可部160に通知され、利用許可部160により付属品200の本体装置100による利用が許可される(ST130)。
【0025】
一方、ST120において、付属品200から読み出された認証コードが固有認証コードと一致しなかった場合(ST120:NO)、この認証コードは初期認証コード判定部142に送られ、初期認証コード判定部142によって初期認証コード判定工程(ST140)が実行される。具体的には初期認証コード判定部142が、付属品200から読み出された認証コードと初期認証コードテーブル121から読み出した初期認証コードとが一致するか否か判定する。
【0026】
初期認証コード判定工程(ST140)において、付属品200の認証コードが初期認証コードとも一致しなかった場合(ST150:NO)、その結果を利用許可部160に送る。そして、この場合、付属品200は固有認証コードおよび初期認証コードのいずれも保持していないことになるので、この付属品200は正規品ではないと判定し、利用許可部160は本体装置100による付属品200の利用を許可せずに処理を終了する。
【0027】
また、ST150において、付属品200から読み出された認証コードが初期認証コードであった場合(ST150:YES)、固有認証コード書込み部150は、この本体装置100に固有に割り当てられた固有認証コードを付属品200の認証コード記憶部210に上書きする(固有認証コード書込み工程ST160)。
固有認証コード書込み部150は、固有認証コードテーブル122に記録されている複数の固有認証コードの中から付属品200に対応する固有認証コードを選択し、付属品200に書き込みを指示する。すると、付属品200の認証コード記憶部210は、初期認証コードの上に上書きが可能であるので、指示された固有認証コードを認証コード記憶部210に記録する。このように付属品200に固有認証コードを書き込んだ上で再びST100に戻って繰り返す。このとき、付属品200が正規品であれば、固有認証コードが書き込まれるので、次の固有認証コード判定工程(ST110)では固有認証コードであると判定されて本体装置100による利用が許可される(ST130)。
【0028】
一方、何度も使い回すことを目的とする不正な付属品200として、新たな書込みが不可能な記憶領域に初期認証コードを予め記録しておき、本体装置100からの読み出し要求に対して初期認証コードを常に返すという構成があり得る。このような不正な付属品では記憶領域の上書きを受け付けないので、固有認証コード書込み工程(ST160)における書込みが正常に実行されない。このような不正な付属品は次の固有認証コード判定工程(ST110)においても固有認証コードを本体装置100に返すことがないので、本体装置100による利用許可を受けることなく、ST100に戻るルートを繰り返すことになる。
【0029】
このような構成を備える第1実施形態によれば次の効果を奏する。
(1)固有認証コード書込み部150にて付属品200の認証コード記憶部210に固有認証コードの書き込み指示したうえで、さらに、固有認証コード判定部141によってこの固有認証コードが正しく書き込まれていることを確認した場合にのみ、利用許可に至る。したがって、別の本体装置100に接続して使用するために常に初期状態を保持するメモリを搭載した悪意ある不正品であっても確実に排除することができる。例えば、廃棄された消耗品を回収して再生した後に他の本体装置100で用いることを排除できる。このように正規品にだけ本体装置100における利用を許可するので、正規でない付属品が使用されることによる不測の事態の発生を防止することができる。
【0030】
(2)初期認証コード判定部142にて付属品からの初期認証コードを確認した場合にのみ固有認証コード書込み部150による固有認証コードの書き込みを行うので、正規な付属品200のみに固有認証コードを与え、本体装置100における利用を許可する。例えば、悪意ある不正品の一例として、使用済みの付属品のメモリから認証コードを消去したものも考えられるが、本実施形態によれば初期認証コードを有するものにのみ固有認証コードを記録するので、このような不正品を誤って認証してしまうことはない。
【0031】
(3)付属品200の認証コード記憶部210は、書き換えが可能なメモリであり、初期認証コードが記録された状態において固有認証コードを書き込むことができる。このように正規の付属品200は、本体装置100の固有認証コードを上書きすることができるので、書き換えが不可能なメモリを搭載している不正品とは明確に区別される。したがって、本付属品200は、使用済みとなって廃棄された場合に他の装置で使いまわされる恐れがなく、不正な再使用などによる危険を防止することができる。
【0032】
(第2実施形態)
次に、本発明の第2実施形態について説明する。
第2実施形態の基本的構成は第1実施形態に同様であるが、第2実施形態では、付属品から固有識別コードが読みだされた場合、付属品にダミーコードの書き込みを指示して付属品を厳重にチェックする点に特徴を有する。
図3は、第2実施形態の構成を示すブロック図である。
付属品200の基本的な構成は第1実施形態に同様であるが、第2実施形態においては、認証コード記憶部210は、一回だけ上書き可能なメモリである。
このような認証コード記憶部210は、たとえば、ワンタイムROMによって構成することができる。付属品200の出荷段階では認証コード記憶部210には初期認証コードが記録されている。そして、付属品200は、本体装置100に接続されると、本体装置100からの指示により、本体装置100に固有の固有認証コードを認証コード記憶部210に上書きする。尚、この書込みは一回だけ可能である。すなわち、認証コード記憶部210は、初期認証コードが書き込まれている状態から本体装置100の固有認証コードが書き込まれた後の書き込みが不可となる。
【0033】
図3において、本体装置100の本体側認証部110は、コード書込み部170を備える。コード書込み部170は、固有認証コード書込み部171と、ダミーコード書込み部172と、を備える。固有認証コード書込み部171は第1実施形態に説明したのと同様の構成である。ダミーコード書込み部172は、固有認証コード判定部181において付属品200から固有認証コードが読みだされたことが判定された場合に、付属品200の認証コード記憶部210にダミーコードの書き込みを指示する。ダミーコードとしては特に限定されるものではなく、初期認証コードおよび固有認証コードと区別できるものであればよい。
【0034】
また、認証コード判定部180の固有認証コード判定部181は、カウンタ182を有している。このカウンタ182は、通常は0にセットされており、ダミーコード書込み部172によって付属品200にダミーコードの書き込みが指示された際にダミーコード書込み部172からの信号によってカウントアップする。カウンタ182のカウント値が0の状態で付属品200からの読み出しコードが固有認証コードであることが判定された場合、固有認証コード判定部181はその結果をダミーコード書込み部172に送る。すると、ダミーコード書込み部172が付属品200にダミーコードの書き込みを指示するとともにカウンタ182をカウントアップする。一方、カウンタ182のカウント値が1になっている状態で付属品200からの読み出しコードが固有認証コードであることが判定された場合、固有認証コード判定部181はその結果を利用許可部160に送る。すると、利用許可部160により付属品200の利用が許可される。
【0035】
このような構成を備える第2実施形態の動作を説明する。
図4は、第2実施形態における付属品の認証方法の動作手順を示すフローチャートである。
図4において、ST200からST205の動作については第1実施形態と同様である。
すなわち、付属品200の認証コード記憶部210から認証コードを読み出し(認証コード読出し工程ST200)、それが固有認証コードと一致するか判定する(固有認証コード判定工程ST201)。
固有認証コードに一致しない場合には(ST202:NO)、続いて初期認証コードと一致しているか否かを判定し(初期認証コード判定工程ST203)、読み出した認証コードが初期認証コードである場合(ST204:YES)には固有認証コードを上書きする(固有認証コード書込み工程ST205)。
【0036】
ここで、第2実施形態においては、付属品200の認証コード記憶部210がワンタイムメモリで構成されているため、初期認証コードの上から固有認証コードが上書きされた状態で固定され、以後の書き込みが禁止された状態になる。
【0037】
ST200にもどり、認証コード読出し工程(ST200)が実施されて、読み出された認証コードが固有認証コード判定部181において固有認証コードであると判定された場合(ST202)、次に、カウンタ182のカウント値を参照する。
ここで、カウンタ182のカウント値が0である場合には(ST206:NO)、まだダミーコードの書き込みを行っていないことになる。この場合、固有認証コード判定部181は、ダミーコード書込み部172に結果を知らせ、ダミーコード書込み部172によるダミーコード書込み工程(ST207)が実行される。ダミーコード書込み部172は、付属品200の認証コード記憶部210にダミーコードの書き込みを指示すると同時にカウンタ182をカウントアップする(ST208)。
【0038】
再びST200に戻って、付属品200からの認証コード読み出しを実行する(認証コード読出し工程)。
読み出された認証コードが固有認証コードと一致しており(ST202:YES)、かつ、カウンタ182のカウント値が1である場合(ST206:YES)、固有認証コード判定部181はその結果を利用許可部160に送る。この場合、付属品200の認証コード記憶部210は、固有認証コードを記録しており、かつ、ダミーコードの上書きを受け付けない構成となっていることがわかる。すなわち、本体装置100との最初の接続で固有認証コードが上書きされた状態でロックされており、これは正規品の付属品200であることがわかる。そして、利用許可部160によりこの付属品200の利用が許可される(ST209)。
【0039】
一方、ダミーコード書込み工程(ST207)のあとに認証コード読出し工程(ST200)に戻った場合に、付属品200から読み出された認証コードが固有認証コードではない場合(ST202:NO)、さらに初期認証コードでもない場合には(ST204:NO)、初期認証コード判定部183からその結果が利用許可部160に送られる。この場合、付属品200の認証コード記憶部210は、何度でも書き換えられるメモリで構成されていることになり、ダミーコード書込み工程(ST207)において書き込んだダミーコードの書き込みも受け付けてしまっていることになる。
このように何度でも書き換えられるメモリを搭載した付属品200の場合、固有認証コード書込み工程(ST205)で書き込み指示された固有認証コードに上書きすることは可能である。そのため、固有認証コード判定工程(ST201)において固有認証コードであると判定される場合もありうる。しかし、認証コードを何度でも書き換えられる付属品200は不正品である。そこで、この場合、利用許可部160においてこの付属品200の利用は許可されず、利用不許可(ST210)として処理を終了する。
【0040】
なお、付属品200の認証コード記憶部が初期認証コードから書き換え不可になっている場合にはST200からST205のループを繰り返し、利用許可にならないことは第1実施形態の場合と同様である。
【0041】
このような構成を備える第2実施形態によれば、上記実施形態の効果に加えて次の効果を奏することができる。
(4)付属品200の認証コード記憶部210は、初期状態から一度だけ書き換え可能なワンタイムメモリで構成されており、本体装置100ではダミーコード書込み部172を備え、ダミーコードの書き込み指示を行ってダミーコードが書き込めないことを確認する。不正な付属品200としては、本体装置100との接続時に常に初期コードを返すとともに本体装置100からの固有認証コードを何度でも書き込める構成も考えられる。このような不正の不正品があった場合、上記第1実施形態の構成でも排除できないこととなる。この点、本第2実施形態では、ダミーコードの書き込み指示を行って付属品200の認証コード記憶部210が正しくワンタイムメモリで固有認証コードを記録していることを厳重に確認する。したがって、初期認証コードから何度でも書き換えられる不正品であっても確実に排除することができる。
【0042】
(第3実施形態)
本発明の第3実施形態について説明する。
第3実施形態の基本的構成は第1実施形態および第2実施形態と同様であるが、第3実施形態では付属品に中央処理部(CPU)を設けている点に特徴を有する。
図5に第3実施形態の付属品の構成を示す。
この中央処理部220の機能として、本体装置100との認証コードの送受信において暗号化処理を行うことが例として挙げられる。たとえば、本体装置100と付属品200との認証コードの送受信をチャレンジ/レスポンス形式にすることが例として挙げられる。すなわち、本体装置100の認証コード読出し部130によって付属品200の認証コード記憶部210から認証コードを読み出す場合に、まず、認証コード読出し部130から付属品200にチャレンジを送信し、付属品200のCPU220によってこのチャレンジと認証コード記憶部210に記憶されている情報とを所定のアルゴリズムで暗号化してレスポンスとして送る。このように暗号化する工程を追加することにより、認証コードが盗まれても簡単に解読されないようになり、不正品の製造を排除することができる。
【0043】
また、上記第2実施形態においては、ワンタイムROMとしたが、本第3実施形態のごとくCPU220でメモリ管理を行う場合には、ソフト的に書き換えを一回に制限するようにメモリ制御してもよい。
【0044】
なお、本発明は、上記実施形態にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲において種々変更を加えうることはもちろんである。
第1実施形態において、付属品から初期認証コードが常に読みだされる場合にはST100からST160を繰り返して利用を許可しない場合を説明したが、初期認証コード判定部にカウンタを設け、初期認証コード判定工程(ST140)を連続で所定回数繰り返した場合には利用不許可であると判定するようにしてもよい。
【0045】
上記実施形態においては、認証コード読出し工程(ST100)の後、まず固有認証コード判定工程を行ってその次に初期認証コード判定工程を行う場合を説明したが、固有認証コード判定工程と初期認証コード判定工程のいずれを先に行っても良いことはもちろんである。
【0046】
第2実施形態において、固有認証コード判定部はカウンタを有し、このカウンタによってダミーコードの書き込みを指示したか否かのステータス管理を行っているが、このようなステータス管理を行うにあたってはカウンタの代わりに例えばフラグなど、ステータスレジスタとして利用できるものであればよく、カウンタに限定されるものではない。
【0047】
本体装置と付属品との接続が、有線ケーブルではなく無線通信であっても本発明を適用できることはもちろんである。
【0048】
付属品としては、いわゆる電子機器の周辺装置としてバッテリーやインクカートリッジが挙げられるが、必ずしもこれらに限られるものではない。たとえば、交換可能な着脱式の消耗品であって再使用が禁止されるようなディスポーザブル品、たとえば、医療用注射針などにも本発明を適用してもよい。注射器本体側に本体側認証部を設け、針側に認証コード記憶部を設けて、注射器本体と針とを接続した際に接続手段を介して通信できるようにしておけばよい。
本発明の構成は本体装置側の機能も付属品側の機能もワンチップ化できるため、分野や用途を限定せずに幅広い応用品に適用可能である。
【0049】
本発明は、各種論理素子等のハードウェアで構成されたものに限らず、CPU(中央処理装置)、メモリ(記憶装置)等を備えたコンピュータに所定のプログラムを組み込んで、このコンピュータを上記実施形態にて説明した各機能部として動作させ、上記各工程の処理を実行させてもよい。すなわち、CPUやメモリを配置してコンピュータとして機能できるように構成し、このメモリに所定のプログラムをインターネット等の通信手段や、CD−ROM、メモリカード等の記録媒体を介してインストールし、このインストールされたプログラムでCPU等を動作させて、各機能部の機能を実現させればよい。
【図面の簡単な説明】
【0050】
【図1】第1実施形態において、本体装置と付属品とが接続されている様子を示す図。
【図2】第1実施形態の付属品の認証方法の手順を示すフローチャート。
【図3】第2実施形態の構成を示すブロック図。
【図4】第2実施形態における付属品の認証方法の動作手順を示すフローチャート。
【図5】第3実施形態の付属品の構成を示す図。
【符号の説明】
【0051】
100…本体装置、101…接続ポート、110…本体側認証部、120…認証コードテーブル、121…初期認証コードテーブル、122…固有認証コードテーブル、130…認証コード読出し部、140…認証コード判定部、141…固有認証コード判定部、142…初期認証コード判定部、150…固有認証コード書込み部、160…接続許可部、170…コード書込み部、171…固有認証コード書込み部、172…ダミーコード書込み部、180…認証コード判定部、181…固有認証コード判定部、182…カウンタ、183…初期認証コード判定部、200…付属品、201…接続ポート、202…諸要素、210…認証コード記憶部、220…中央処理部。
【技術分野】
【0001】
本発明は、付属品認証システム、付属品の認証方法、本体装置、付属品に関する。具体的には、付属品が正規品であることを認証したうえで付属品の利用を許可する付属品認証システムに関する。
【背景技術】
【0002】
バッテリーパックやインクカートリッジなどは純正品を正しく使用しなければならないが、低品質な模造品や不正な再生品が市場に流通している。例えば、不正なバッテリーパックをノートパソコンに搭載した場合、ノートパソコンからは規格に基づく出力命令がバッテリーに通知されているにもかかわらず、バッテリーから規格の出力が得られないなどの事態を招き、最悪の場合には爆発事故に至る恐れがある。また、不正なインクカートリッジをプリンタに搭載してしまうと、プリンタ本体が壊れてしまう恐れがある。ここで、付属品であるインクカートリッジを本体装置であるプリンタで認証する方法が特許文献1に記載されている。
【0003】
この特許文献1では、識別情報を書き込むことが可能なメモリが付属品に搭載されており、付属品が本体装置に接続されたとき、本体装置が付属品のメモリから識別情報を読みとる。このとき、付属品のメモリに本体装置の識別コードが書き込まれていれば、この識別コードに基づいてこの付属品を認証する。一方、メモリに本体装置の識別コードが書き込まれていなければ、本体装置が付属品のメモリに新たに識別コードを書き込み、以後の接続ではこの識別コードに基づいてこの付属品を認証する。
【特許文献1】特開2002−333800号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
特許文献1の構成は、付属品を複数の本体装置間で共用することを防止するためのものであり、ある本体装置によって使用された付属品を別の本体装置で使い回す行為を不正使用としている。
具体的には、ある本体装置で一度使用され、その本体装置によってその識別コードが書き込まれた付属品を他の本体装置で利用できないようにするというものである。すなわち、正規に製造された付属品が使用されることを前提とし、付属品に記録された識別コードに基づいて認証することにより、複数の本体装置間での付属品の使い回しを防止するというものである。
【0005】
ここで、特許文献1では、付属品が未使用で識別コードが何も書き込まれていない場合には、すべての本体装置でこの付属品を認証するとともに本体装置の識別コードをこの付属品のメモリに書き込むこととなっている。そのため、例えば、書込み不可能で常に未使用状態を保持するメモリを搭載している付属品の場合、本体装置側ではこの付属品が未使用状態であると誤認して常に利用を許容してしまうことになる。したがって、悪意をもって製造された不正な付属品であっても、特許文献1の構成では認証してしまい、その結果、不正な付属品を排除できない。不正品が使用されることになると、装置の破損や最悪の場合には重大な事故を引き起こす危険があり、大きな問題となる。
【課題を解決するための手段】
【0006】
本発明の付属品認証システムは、本体装置に着脱自在に接続して使用される付属品が前記本体装置に接続された際に、前記本体装置が前記付属品を認証する付属品認証システムであって、前記付属品は、初期状態から書込み可能なメモリで構成された認証コード記憶部を有し、前記本体装置は、前記付属品を着脱自在に接続するための接続手段と、前記付属品が前記接続手段と接続した際に前記認証コード記憶部に記録されている情報を読み出す認証コード読出し部と、前記付属品が初めて前記接続手段と接続した際に前記本体装置に固有に割り当てられた固有認証コードを前記認証コード記憶部に書き込む固有認証コード書込み部と、前記認証コード読出し部が前記認証コード記憶部から読み出した情報と前記固有認証コードとが一致しているか否かを判定する固有認証コード判定部と、前記認証コード読出し部が前記認証コード記憶部から読み出した情報と前記固有認証コードとが一致していることを前記固有認証コード判定部が判定した場合にのみ前記付属品を前記本体装置が利用することを許可する利用許可部と、を備えることを特徴とする。
【0007】
本発明において、本体装置に付属品が接続されると、本体装置の側でこの付属品の認証を行う。付属品が正規品であることが判定された場合にのみこの付属品の利用を許可する。本体装置に付属品が接続手段を介して接続されると、付属品の認証コード記憶部に記録されている情報を認証コード読出し部によって読み出す。そして、付属品が初めてこの本体装置に接続された場合には、この本体装置に固有に割り当てられた固有認証コードを固有認証コード書込み部によって付属品の認証コード記憶部に書き込む。すると、付属品の認証コード記憶部は、初期状態からこの固有認証コードが書き込まれた状態へと遷移する。さらに、認証コード読出し部によって認証コード記憶部から読み出した情報を固有認証コード判定部によって前記固有認証コードと一致しているか否か判定する。固有認証コード判定部によって、付属品の認証コード記憶部から読み出した情報とこの本体装置の前記固有認証コードが一致していることが判定された場合、利用許可部によって付属品のこの本体装置における利用が許可される。
【発明の効果】
【0008】
このような本発明によれば、付属品に記録されているコードが本体装置に割り当てられた固有認証コードに一致する場合にのみその付属品を本体装置にて利用でき、その他の本体装置での利用は許可されないようにできる。ある本体装置で使用済み状態となり廃棄された付属品は、他の本体装置の固有認証コードを有さないため認証されず、その結果、他の本体装置における利用は許可されない。よって、使用済みの付属品を複数の本体装置間で不正に使い回すなどの行為を禁止することができる。その結果、不正な付属品が使用されることによる不測の事故を防止することができる。
【0009】
また、本発明にあっては、固有認証コードの書き込みができたことを固有認証コード判定部にて確認した場合にのみ接続を許可するので、例えば、別の本体装置に接続して使用できるように常に初期状態を維持するメモリを搭載した不正品であっても確実に排除することができる。そして、本体装置の固有認証コードを付属品に書き込むので、不正な使い回しや廃棄された付属品の不正な再利用などを確実に防止することができる。例えば、廃棄された付属品を回収して再生した後に他の本体装置に接続して使用するような不正使用も排除することができる。
【発明を実施するための最良の形態】
【0010】
本発明の実施の形態を図示するとともに図中の各要素に付した符号を参照して説明する。
(第1実施形態)
本発明の付属品認証システムに係る第1実施形態について説明する。
図1は、本体装置100と付属品200とが接続されている様子を示す図である。
本体装置100および付属品200は、それぞれ接続ポート(接続手段)101、201を有し、互いの接続ポートが信号ケーブルで接続されている。ここで、本体装置100としては、例えば、パソコン本体、携帯電話機、プリンタ装置などが例として挙げられる。付属品200としては、パソコンやプリンタの消耗品である、バッテリーやインクカートリッジなどが挙げられる。
【0011】
まず、付属品200について説明する。
付属品200は、認証コード記憶部210を備えている。
認証コード記憶部210は、書き換え可能なメモリである。認証コード記憶部210には、製品出荷段階では、初期認証コードが記録されている。
ここで、付属品200は同一規格で大量に生産されるものであり、小売店の陳列棚からユーザーが任意に選択して購入した製品がユーザーの本体装置で認証されて動作できることが必要となるため、特定の本体装置でのみ認証可能な初期認証コードが出荷段階で設定されていては汎用品としての販売に不都合であり、また、個々の製品に一つ一つ特定コードを設定すると製造工程が複雑になりすぎて付属品の製造コストを押し上げてしまうことになる。
そこで、出荷段階に設定される初期認証コードとしては一定の汎用性があるものを用い、たとえば、付属品200が接続される本体装置100の機種で共通したコードを設定する。あるいは、初期認証コードとして特別なコードを書き込まず、例えばすべてのビットが「1」になっているコードを初期認証コードとしてもよいが、第三者に容易に知られることのないコードを初期認証コードとして設定しておくことが好ましい。
【0012】
付属品200が本体装置100に接続されると、本体装置100に対して固有に割り当てられた固有認証コードが本体装置100からの指示により認証コード記憶部210に上書きされる。本体装置100の固有認証コードが初期認証コードに上書きされた場合には、認証コード記憶部210はこの固有認証コードを不揮発に記憶する。
【0013】
なお、詳細に記述しないが、付属品200は、付属品としての役割を果たすために必要な諸要素202を備えている。たとえば、付属品200がバッテリーパックであれば蓄電部を備え、付属品200がインクカートリッジであればインクタンクを備えている。
【0014】
本体装置100は、接続ポート101に接続された付属品200が正規品であることを認証する本体側認証部110を備えている。本体側認証部110は、認証コードを記録した認証コードテーブル120と、付属品200から認証コードを読み出す認証コード読出し部130と、付属品200から読み出した認証コードに基づいて付属品200が正規品であるか否かを判定する認証コード判定部140と、付属品200に固有認証コードを書き込む固有認証コード書込み部150と、認証コード判定部140における判定結果に基づいて付属品200の利用を許可する利用許可部160と、を備える。
【0015】
認証コードテーブル120は、正規品の付属品200に割り当てられた初期認証コードの一覧を記録した初期認証コードテーブル121と、付属品200がこの本体装置100に接続されたときに付属品に書き込む固有認証コードの一覧を記録した固有認証コードテーブル122と、を備える。
ここで、本体装置100に接続される付属品200としては、種々の機種や型番の製品がありうるため、初期認証コードテーブル121には、本体装置100に接続される付属品200の機種や型番とそれらに対する初期認証コードとが一覧として記録されている。固有認証コードについても同様に付属品200の機種や型番に対応して記録されている。
【0016】
認証コード読出し部130は、付属品200が接続ポート101に接続されたことが検知された場合に起動し、付属品200の認証コード記憶部210に記憶されている認証コードを読み出す。認証コード読出し部130は、付属品200から読み出した認証コードの情報を認証コード判定部140に送る。
【0017】
認証コード判定部140は、固有認証コード判定部141と、初期認証コード判定部142と、を備える。
【0018】
固有認証コード判定部141は、認証コード読み出し部130から通知された認証コード、すなわち付属品200の認証コード記憶部210から読み出した認証コードに基づいて、付属品200が正規品であるか否かを判定する。
より具体的には、固有認証コードテーブル122に記録されている固有認証コードと、付属品200から読み出した認証コードとを照合し、両者が一致しているか否かを判定する。そして、付属品200から読み出した認証コードが固有認証コードと一致した場合には、この付属品200を正規品として認証する。付属品200を正規品と認証した場合、その結果を利用許可部160に送る。利用許可部160は、付属品200が正規品であると判定されたので、本体装置100によるこの付属品200の利用を許可する。また、認証コード記憶部210から読み出された認証コードが固有認証コードと一致しなかった場合には、固有認証コード判定部141では正規品として認証することなく、この認証コードを初期認証コード判定部142に送る。
【0019】
初期認証コード判定部142は、付属品200の認証コード記憶部210から読み出した認証コードが固有認証コードと一致しなかった場合に、付属品200の認証コード記憶部210から読み出された認証コードが初期認証コードであるか否かを判定する。
このとき、初期認証コードテーブル121に記録されている初期認証コードと付属品200から読み出した認証コードとを比較する。そして、付属品200から読み出した認証コードがあらかじめ設定されている初期認証コードと一致した場合には、初期認証コードとして認証した旨を固有認証コード書込み部150に通知する。
また、初期認証コードと一致しなかった場合、付属品200には固有認証コードも初期認証コードも記録されていなかったこととなるため、この付属品200は正規品ではないと判定する。この判定結果は利用許可部160に通知される。利用許可部160は、正規品ではないと判定された付属品200の本体装置100における利用を許可しない。
【0020】
固有認証コード書込み部150は、初期認証コード判定部142において、付属品200から読み出した認証コードが初期認証コードと一致したとき、付属品200に本体装置100の固有認証コードを書き込む。
具体的には、固有認証コード書込み部150は、固有認証コードテーブル122に記録されている複数の固有認証コードの中から付属品200に対応する固有認証コードを選択し、付属品200の認証コード記憶部210に書き込む。また、固有認証コード書込み部150は、固有認証コードの書き込みを付属品200に指示すると共に、書込み動作を行ったことを認証コード読出し部130に通知し、認証コード読出し部130に認証コードの読み出しをさせる。
【0021】
利用許可部160は、固有認証コード判定部141が付属品200に固有認証コードが書き込まれていると判定した場合にのみ、本体装置100による付属品200の利用を許可する。また、初期認証コード判定部142において付属品200の認証コード記憶部210に記録されている情報が初期認証コードと一致しないと判定された場合、付属品200が固有認証コードおよび初期認証コードのいずれも有していないことになるので、利用許可部160は、本体装置100による付属品200の利用を許可しない。
【0022】
なお、詳細に記述しないが、本体装置100は、本体装置100としての役割を果たすために必要な諸要素を備えている。たとえば、本体装置100がコンピュータ端末であればCPU102やROM103、RAM104などを備えている。
【0023】
上記本体側認証部110と認証コード記憶部210とにより、付属品認証システムが構成されている。
【0024】
このような構成を備える第1実施形態による付属品の認証方法について説明する。
図2は、第1実施形態の付属品の認証方法の手順を示すフローチャートである。
本体装置100に付属品200が接続されたことを接続ポート101が検知したことを契機として、本体側認証部110において、認証コード読出し部130が認証コード読出し工程(ST100)を実行する。
この工程により、付属品200の認証コード記憶部210に記録されている認証コードが本体装置100に読み出される。認証コード読出し部130が読み出した認証コードは、認証コード判定部140に通知され、固有認証コードと一致するか否かが判定される(固有認証コード判定工程ST110)。詳細には、認証コード判定部140が受け取った認証コードは、固有認証コード判定部141に通知され、固有認証コード判定部141が固有認証コードテーブル122から読み出した固有認証コードと一致するか否かが判定される。付属品200から読み出した認証コードが固有認証コードと一致した場合(ST120:YES)、その結果が利用許可部160に通知され、利用許可部160により付属品200の本体装置100による利用が許可される(ST130)。
【0025】
一方、ST120において、付属品200から読み出された認証コードが固有認証コードと一致しなかった場合(ST120:NO)、この認証コードは初期認証コード判定部142に送られ、初期認証コード判定部142によって初期認証コード判定工程(ST140)が実行される。具体的には初期認証コード判定部142が、付属品200から読み出された認証コードと初期認証コードテーブル121から読み出した初期認証コードとが一致するか否か判定する。
【0026】
初期認証コード判定工程(ST140)において、付属品200の認証コードが初期認証コードとも一致しなかった場合(ST150:NO)、その結果を利用許可部160に送る。そして、この場合、付属品200は固有認証コードおよび初期認証コードのいずれも保持していないことになるので、この付属品200は正規品ではないと判定し、利用許可部160は本体装置100による付属品200の利用を許可せずに処理を終了する。
【0027】
また、ST150において、付属品200から読み出された認証コードが初期認証コードであった場合(ST150:YES)、固有認証コード書込み部150は、この本体装置100に固有に割り当てられた固有認証コードを付属品200の認証コード記憶部210に上書きする(固有認証コード書込み工程ST160)。
固有認証コード書込み部150は、固有認証コードテーブル122に記録されている複数の固有認証コードの中から付属品200に対応する固有認証コードを選択し、付属品200に書き込みを指示する。すると、付属品200の認証コード記憶部210は、初期認証コードの上に上書きが可能であるので、指示された固有認証コードを認証コード記憶部210に記録する。このように付属品200に固有認証コードを書き込んだ上で再びST100に戻って繰り返す。このとき、付属品200が正規品であれば、固有認証コードが書き込まれるので、次の固有認証コード判定工程(ST110)では固有認証コードであると判定されて本体装置100による利用が許可される(ST130)。
【0028】
一方、何度も使い回すことを目的とする不正な付属品200として、新たな書込みが不可能な記憶領域に初期認証コードを予め記録しておき、本体装置100からの読み出し要求に対して初期認証コードを常に返すという構成があり得る。このような不正な付属品では記憶領域の上書きを受け付けないので、固有認証コード書込み工程(ST160)における書込みが正常に実行されない。このような不正な付属品は次の固有認証コード判定工程(ST110)においても固有認証コードを本体装置100に返すことがないので、本体装置100による利用許可を受けることなく、ST100に戻るルートを繰り返すことになる。
【0029】
このような構成を備える第1実施形態によれば次の効果を奏する。
(1)固有認証コード書込み部150にて付属品200の認証コード記憶部210に固有認証コードの書き込み指示したうえで、さらに、固有認証コード判定部141によってこの固有認証コードが正しく書き込まれていることを確認した場合にのみ、利用許可に至る。したがって、別の本体装置100に接続して使用するために常に初期状態を保持するメモリを搭載した悪意ある不正品であっても確実に排除することができる。例えば、廃棄された消耗品を回収して再生した後に他の本体装置100で用いることを排除できる。このように正規品にだけ本体装置100における利用を許可するので、正規でない付属品が使用されることによる不測の事態の発生を防止することができる。
【0030】
(2)初期認証コード判定部142にて付属品からの初期認証コードを確認した場合にのみ固有認証コード書込み部150による固有認証コードの書き込みを行うので、正規な付属品200のみに固有認証コードを与え、本体装置100における利用を許可する。例えば、悪意ある不正品の一例として、使用済みの付属品のメモリから認証コードを消去したものも考えられるが、本実施形態によれば初期認証コードを有するものにのみ固有認証コードを記録するので、このような不正品を誤って認証してしまうことはない。
【0031】
(3)付属品200の認証コード記憶部210は、書き換えが可能なメモリであり、初期認証コードが記録された状態において固有認証コードを書き込むことができる。このように正規の付属品200は、本体装置100の固有認証コードを上書きすることができるので、書き換えが不可能なメモリを搭載している不正品とは明確に区別される。したがって、本付属品200は、使用済みとなって廃棄された場合に他の装置で使いまわされる恐れがなく、不正な再使用などによる危険を防止することができる。
【0032】
(第2実施形態)
次に、本発明の第2実施形態について説明する。
第2実施形態の基本的構成は第1実施形態に同様であるが、第2実施形態では、付属品から固有識別コードが読みだされた場合、付属品にダミーコードの書き込みを指示して付属品を厳重にチェックする点に特徴を有する。
図3は、第2実施形態の構成を示すブロック図である。
付属品200の基本的な構成は第1実施形態に同様であるが、第2実施形態においては、認証コード記憶部210は、一回だけ上書き可能なメモリである。
このような認証コード記憶部210は、たとえば、ワンタイムROMによって構成することができる。付属品200の出荷段階では認証コード記憶部210には初期認証コードが記録されている。そして、付属品200は、本体装置100に接続されると、本体装置100からの指示により、本体装置100に固有の固有認証コードを認証コード記憶部210に上書きする。尚、この書込みは一回だけ可能である。すなわち、認証コード記憶部210は、初期認証コードが書き込まれている状態から本体装置100の固有認証コードが書き込まれた後の書き込みが不可となる。
【0033】
図3において、本体装置100の本体側認証部110は、コード書込み部170を備える。コード書込み部170は、固有認証コード書込み部171と、ダミーコード書込み部172と、を備える。固有認証コード書込み部171は第1実施形態に説明したのと同様の構成である。ダミーコード書込み部172は、固有認証コード判定部181において付属品200から固有認証コードが読みだされたことが判定された場合に、付属品200の認証コード記憶部210にダミーコードの書き込みを指示する。ダミーコードとしては特に限定されるものではなく、初期認証コードおよび固有認証コードと区別できるものであればよい。
【0034】
また、認証コード判定部180の固有認証コード判定部181は、カウンタ182を有している。このカウンタ182は、通常は0にセットされており、ダミーコード書込み部172によって付属品200にダミーコードの書き込みが指示された際にダミーコード書込み部172からの信号によってカウントアップする。カウンタ182のカウント値が0の状態で付属品200からの読み出しコードが固有認証コードであることが判定された場合、固有認証コード判定部181はその結果をダミーコード書込み部172に送る。すると、ダミーコード書込み部172が付属品200にダミーコードの書き込みを指示するとともにカウンタ182をカウントアップする。一方、カウンタ182のカウント値が1になっている状態で付属品200からの読み出しコードが固有認証コードであることが判定された場合、固有認証コード判定部181はその結果を利用許可部160に送る。すると、利用許可部160により付属品200の利用が許可される。
【0035】
このような構成を備える第2実施形態の動作を説明する。
図4は、第2実施形態における付属品の認証方法の動作手順を示すフローチャートである。
図4において、ST200からST205の動作については第1実施形態と同様である。
すなわち、付属品200の認証コード記憶部210から認証コードを読み出し(認証コード読出し工程ST200)、それが固有認証コードと一致するか判定する(固有認証コード判定工程ST201)。
固有認証コードに一致しない場合には(ST202:NO)、続いて初期認証コードと一致しているか否かを判定し(初期認証コード判定工程ST203)、読み出した認証コードが初期認証コードである場合(ST204:YES)には固有認証コードを上書きする(固有認証コード書込み工程ST205)。
【0036】
ここで、第2実施形態においては、付属品200の認証コード記憶部210がワンタイムメモリで構成されているため、初期認証コードの上から固有認証コードが上書きされた状態で固定され、以後の書き込みが禁止された状態になる。
【0037】
ST200にもどり、認証コード読出し工程(ST200)が実施されて、読み出された認証コードが固有認証コード判定部181において固有認証コードであると判定された場合(ST202)、次に、カウンタ182のカウント値を参照する。
ここで、カウンタ182のカウント値が0である場合には(ST206:NO)、まだダミーコードの書き込みを行っていないことになる。この場合、固有認証コード判定部181は、ダミーコード書込み部172に結果を知らせ、ダミーコード書込み部172によるダミーコード書込み工程(ST207)が実行される。ダミーコード書込み部172は、付属品200の認証コード記憶部210にダミーコードの書き込みを指示すると同時にカウンタ182をカウントアップする(ST208)。
【0038】
再びST200に戻って、付属品200からの認証コード読み出しを実行する(認証コード読出し工程)。
読み出された認証コードが固有認証コードと一致しており(ST202:YES)、かつ、カウンタ182のカウント値が1である場合(ST206:YES)、固有認証コード判定部181はその結果を利用許可部160に送る。この場合、付属品200の認証コード記憶部210は、固有認証コードを記録しており、かつ、ダミーコードの上書きを受け付けない構成となっていることがわかる。すなわち、本体装置100との最初の接続で固有認証コードが上書きされた状態でロックされており、これは正規品の付属品200であることがわかる。そして、利用許可部160によりこの付属品200の利用が許可される(ST209)。
【0039】
一方、ダミーコード書込み工程(ST207)のあとに認証コード読出し工程(ST200)に戻った場合に、付属品200から読み出された認証コードが固有認証コードではない場合(ST202:NO)、さらに初期認証コードでもない場合には(ST204:NO)、初期認証コード判定部183からその結果が利用許可部160に送られる。この場合、付属品200の認証コード記憶部210は、何度でも書き換えられるメモリで構成されていることになり、ダミーコード書込み工程(ST207)において書き込んだダミーコードの書き込みも受け付けてしまっていることになる。
このように何度でも書き換えられるメモリを搭載した付属品200の場合、固有認証コード書込み工程(ST205)で書き込み指示された固有認証コードに上書きすることは可能である。そのため、固有認証コード判定工程(ST201)において固有認証コードであると判定される場合もありうる。しかし、認証コードを何度でも書き換えられる付属品200は不正品である。そこで、この場合、利用許可部160においてこの付属品200の利用は許可されず、利用不許可(ST210)として処理を終了する。
【0040】
なお、付属品200の認証コード記憶部が初期認証コードから書き換え不可になっている場合にはST200からST205のループを繰り返し、利用許可にならないことは第1実施形態の場合と同様である。
【0041】
このような構成を備える第2実施形態によれば、上記実施形態の効果に加えて次の効果を奏することができる。
(4)付属品200の認証コード記憶部210は、初期状態から一度だけ書き換え可能なワンタイムメモリで構成されており、本体装置100ではダミーコード書込み部172を備え、ダミーコードの書き込み指示を行ってダミーコードが書き込めないことを確認する。不正な付属品200としては、本体装置100との接続時に常に初期コードを返すとともに本体装置100からの固有認証コードを何度でも書き込める構成も考えられる。このような不正の不正品があった場合、上記第1実施形態の構成でも排除できないこととなる。この点、本第2実施形態では、ダミーコードの書き込み指示を行って付属品200の認証コード記憶部210が正しくワンタイムメモリで固有認証コードを記録していることを厳重に確認する。したがって、初期認証コードから何度でも書き換えられる不正品であっても確実に排除することができる。
【0042】
(第3実施形態)
本発明の第3実施形態について説明する。
第3実施形態の基本的構成は第1実施形態および第2実施形態と同様であるが、第3実施形態では付属品に中央処理部(CPU)を設けている点に特徴を有する。
図5に第3実施形態の付属品の構成を示す。
この中央処理部220の機能として、本体装置100との認証コードの送受信において暗号化処理を行うことが例として挙げられる。たとえば、本体装置100と付属品200との認証コードの送受信をチャレンジ/レスポンス形式にすることが例として挙げられる。すなわち、本体装置100の認証コード読出し部130によって付属品200の認証コード記憶部210から認証コードを読み出す場合に、まず、認証コード読出し部130から付属品200にチャレンジを送信し、付属品200のCPU220によってこのチャレンジと認証コード記憶部210に記憶されている情報とを所定のアルゴリズムで暗号化してレスポンスとして送る。このように暗号化する工程を追加することにより、認証コードが盗まれても簡単に解読されないようになり、不正品の製造を排除することができる。
【0043】
また、上記第2実施形態においては、ワンタイムROMとしたが、本第3実施形態のごとくCPU220でメモリ管理を行う場合には、ソフト的に書き換えを一回に制限するようにメモリ制御してもよい。
【0044】
なお、本発明は、上記実施形態にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲において種々変更を加えうることはもちろんである。
第1実施形態において、付属品から初期認証コードが常に読みだされる場合にはST100からST160を繰り返して利用を許可しない場合を説明したが、初期認証コード判定部にカウンタを設け、初期認証コード判定工程(ST140)を連続で所定回数繰り返した場合には利用不許可であると判定するようにしてもよい。
【0045】
上記実施形態においては、認証コード読出し工程(ST100)の後、まず固有認証コード判定工程を行ってその次に初期認証コード判定工程を行う場合を説明したが、固有認証コード判定工程と初期認証コード判定工程のいずれを先に行っても良いことはもちろんである。
【0046】
第2実施形態において、固有認証コード判定部はカウンタを有し、このカウンタによってダミーコードの書き込みを指示したか否かのステータス管理を行っているが、このようなステータス管理を行うにあたってはカウンタの代わりに例えばフラグなど、ステータスレジスタとして利用できるものであればよく、カウンタに限定されるものではない。
【0047】
本体装置と付属品との接続が、有線ケーブルではなく無線通信であっても本発明を適用できることはもちろんである。
【0048】
付属品としては、いわゆる電子機器の周辺装置としてバッテリーやインクカートリッジが挙げられるが、必ずしもこれらに限られるものではない。たとえば、交換可能な着脱式の消耗品であって再使用が禁止されるようなディスポーザブル品、たとえば、医療用注射針などにも本発明を適用してもよい。注射器本体側に本体側認証部を設け、針側に認証コード記憶部を設けて、注射器本体と針とを接続した際に接続手段を介して通信できるようにしておけばよい。
本発明の構成は本体装置側の機能も付属品側の機能もワンチップ化できるため、分野や用途を限定せずに幅広い応用品に適用可能である。
【0049】
本発明は、各種論理素子等のハードウェアで構成されたものに限らず、CPU(中央処理装置)、メモリ(記憶装置)等を備えたコンピュータに所定のプログラムを組み込んで、このコンピュータを上記実施形態にて説明した各機能部として動作させ、上記各工程の処理を実行させてもよい。すなわち、CPUやメモリを配置してコンピュータとして機能できるように構成し、このメモリに所定のプログラムをインターネット等の通信手段や、CD−ROM、メモリカード等の記録媒体を介してインストールし、このインストールされたプログラムでCPU等を動作させて、各機能部の機能を実現させればよい。
【図面の簡単な説明】
【0050】
【図1】第1実施形態において、本体装置と付属品とが接続されている様子を示す図。
【図2】第1実施形態の付属品の認証方法の手順を示すフローチャート。
【図3】第2実施形態の構成を示すブロック図。
【図4】第2実施形態における付属品の認証方法の動作手順を示すフローチャート。
【図5】第3実施形態の付属品の構成を示す図。
【符号の説明】
【0051】
100…本体装置、101…接続ポート、110…本体側認証部、120…認証コードテーブル、121…初期認証コードテーブル、122…固有認証コードテーブル、130…認証コード読出し部、140…認証コード判定部、141…固有認証コード判定部、142…初期認証コード判定部、150…固有認証コード書込み部、160…接続許可部、170…コード書込み部、171…固有認証コード書込み部、172…ダミーコード書込み部、180…認証コード判定部、181…固有認証コード判定部、182…カウンタ、183…初期認証コード判定部、200…付属品、201…接続ポート、202…諸要素、210…認証コード記憶部、220…中央処理部。
【特許請求の範囲】
【請求項1】
本体装置に着脱自在に接続して使用される付属品が前記本体装置に接続された際に、前記本体装置が前記付属品を認証する付属品認証システムであって、
前記付属品は、初期状態から書込み可能なメモリで構成された認証コード記憶部を有し、
前記本体装置は、
前記付属品を接続するための接続手段と、
前記付属品が前記接続手段と接続した際に前記認証コード記憶部に記録されている情報を読み出す認証コード読出し部と、
前記付属品が初めて前記接続手段と接続した際に前記本体装置に固有に割り当てられた固有認証コードを前記認証コード記憶部に書き込む固有認証コード書込み部と、
前記認証コード読出し部が前記認証コード記憶部から読み出した情報と前記固有認証コードとが一致しているか否かを判定する固有認証コード判定部と、
前記認証コード読出し部が前記認証コード記憶部から読み出した情報と前記固有認証コードとが一致していることを前記固有認証コード判定部が判定した場合にのみ前記付属品を前記本体装置が利用することを許可する利用許可部と、を備える
ことを特徴とする付属品認証システム。
【請求項2】
請求項1に記載の付属品認証システムにおいて、
前記認証コード記憶部は、初期状態であることを示す初期認証コードをあらかじめ格納しており、
前記本体装置は、
前記認証コード読出し部が前記認証コード記憶部から読み出した情報と前記初期認証コードとが一致しているか否かを判定する初期認証コード判定部を備え、
前記固有認証コード書込み部は、前記初期認証コード判定部が前記初期認証コードであると判定した場合にのみ前記固有認証コードを前記認証コード記憶部に書き込む
ことを特徴とする付属品認証システム。
【請求項3】
請求項1または請求項2に記載の付属品認証システムにおいて、
前記認証コード記憶部は、初期状態から一回だけ書き込みが可能なメモリで構成され、
前記本体装置は、
前記固有認証コード判定部が前記認証コード記憶部から読み出した情報と前記固有認証コードが一致していると判定した場合に、前記認証コード記憶部にダミーコードの書き込みを指示するダミーコード書込み部をさらに備え、
前記ダミーコード書込み部によって前記認証コード記憶部にダミーコードの書き込みが指示された後、再度、前記固有認証コード判定部が前記認証コード記憶部から読み出した情報と前記固有認証コードが一致していると前記固有認証コード判定部が判定した場合に前記付属品の利用を許可する
ことを特徴とする付属品認証システム。
【請求項4】
請求項1から請求項3のいずれかに記載の付属品認証システムにおいて、
前記付属品は、前記認証コード記憶部の読出しおよび書込みを制御するとともに所定のアルゴリズムに従って前記情報を暗号化する中央処理部をさらに備える
ことを特徴とする付属品認証システム。
【請求項5】
本体装置に着脱自在に接続して使用される付属品が前記本体装置に接続された際に前記本体装置が前記付属品を認証する付属品の認証方法であって、
前記付属品は初期状態から書込み可能なメモリで構成された認証コード記憶部を有しており、
前記付属品が前記本体装置の接続手段と接続した際に前記認証コード記憶部に記録されている情報を本体装置側に読み出す認証コード読出し工程と、
前記付属品が初めて前記接続手段と接続した際にこの本体装置に固有に割り当てられた固有認証コードを前記認証コード記憶部に書き込む固有認証コード書込み工程と、
前記認証コード読出し工程にて前記認証コード記憶部から読み出した情報と前記固有認証コードとが一致しているか否かを判定する固有認証コード判定工程と、
前記認証コード読出し工程にて前記認証コード記憶部から読み出した情報と前記固有認証コードとが一致していることを前記固有認証コード判定工程が判定した場合にのみ前記付属品を前記本体装置が利用することを許可する利用許可工程と、を備える
ことを特徴とする付属品の認証方法。
【請求項6】
請求項5に記載の付属品の認証方法において、
前記認証コード記憶部は、初期状態から一回だけ書き込みが可能なメモリで構成され、
前記認証コード記憶部にこの本体装置の前記固有認証コードが記録されていることが前記固有認証コード判定工程にて判定された場合に、続いて、前記認証コード記憶部へのダミーコードの書き込み指令を前記付属品に与えるダミーコード書込み工程を備え、
前記ダミーコード書込み工程にてダミーコードの書き込み指令を与えた後、再度、認証コード記憶部にこの本体装置の前記固有認証コードが記録されていることが前記固有認証コード判定工程にて判定された場合に前記付属品の利用を許可する
ことを特徴とする付属品の認証方法。
【請求項7】
初期状態から書込み可能なメモリで構成された認証コード記憶部を有する付属品を認証する本体装置であって、
前記付属品を着脱自在に接続するための接続手段と、
前記付属品が前記接続手段と接続した際に前記認証コード記憶部に記録されている情報を読み出す認証コード読出し部と、
前記付属品が初めて前記接続手段と接続した際にこの本体装置に固有に設定された固有認証コードを前記認証コード記憶部に書き込む固有認証コード書込み部と、
前記認証コード読出し部にて前記認証コード記憶部から読み出した情報と前記固有認証コードとが一致しているか否かを判定する固有認証コード判定部と、
前記認証コード読出し部が前記認証コード記憶部から読み出した情報と前記固有認証コードとが一致していることを前記固有認証コード判定部が判定した場合にのみ前記付属品を前記本体装置が利用することを許可する利用許可部と、を備える
ことを特徴とする本体装置。
【請求項8】
請求項7に記載の本体装置に認証される付属品であって、
初期状態から書込み可能なメモリで構成された認証コード記憶部を有する
ことを特徴とする付属品。
【請求項9】
請求項8に記載の付属品であって、
前記付属品の前記認証コード記憶部は、初期状態から一回だけ書き込みが可能なメモリで構成されている
ことを特徴とする付属品。
【請求項1】
本体装置に着脱自在に接続して使用される付属品が前記本体装置に接続された際に、前記本体装置が前記付属品を認証する付属品認証システムであって、
前記付属品は、初期状態から書込み可能なメモリで構成された認証コード記憶部を有し、
前記本体装置は、
前記付属品を接続するための接続手段と、
前記付属品が前記接続手段と接続した際に前記認証コード記憶部に記録されている情報を読み出す認証コード読出し部と、
前記付属品が初めて前記接続手段と接続した際に前記本体装置に固有に割り当てられた固有認証コードを前記認証コード記憶部に書き込む固有認証コード書込み部と、
前記認証コード読出し部が前記認証コード記憶部から読み出した情報と前記固有認証コードとが一致しているか否かを判定する固有認証コード判定部と、
前記認証コード読出し部が前記認証コード記憶部から読み出した情報と前記固有認証コードとが一致していることを前記固有認証コード判定部が判定した場合にのみ前記付属品を前記本体装置が利用することを許可する利用許可部と、を備える
ことを特徴とする付属品認証システム。
【請求項2】
請求項1に記載の付属品認証システムにおいて、
前記認証コード記憶部は、初期状態であることを示す初期認証コードをあらかじめ格納しており、
前記本体装置は、
前記認証コード読出し部が前記認証コード記憶部から読み出した情報と前記初期認証コードとが一致しているか否かを判定する初期認証コード判定部を備え、
前記固有認証コード書込み部は、前記初期認証コード判定部が前記初期認証コードであると判定した場合にのみ前記固有認証コードを前記認証コード記憶部に書き込む
ことを特徴とする付属品認証システム。
【請求項3】
請求項1または請求項2に記載の付属品認証システムにおいて、
前記認証コード記憶部は、初期状態から一回だけ書き込みが可能なメモリで構成され、
前記本体装置は、
前記固有認証コード判定部が前記認証コード記憶部から読み出した情報と前記固有認証コードが一致していると判定した場合に、前記認証コード記憶部にダミーコードの書き込みを指示するダミーコード書込み部をさらに備え、
前記ダミーコード書込み部によって前記認証コード記憶部にダミーコードの書き込みが指示された後、再度、前記固有認証コード判定部が前記認証コード記憶部から読み出した情報と前記固有認証コードが一致していると前記固有認証コード判定部が判定した場合に前記付属品の利用を許可する
ことを特徴とする付属品認証システム。
【請求項4】
請求項1から請求項3のいずれかに記載の付属品認証システムにおいて、
前記付属品は、前記認証コード記憶部の読出しおよび書込みを制御するとともに所定のアルゴリズムに従って前記情報を暗号化する中央処理部をさらに備える
ことを特徴とする付属品認証システム。
【請求項5】
本体装置に着脱自在に接続して使用される付属品が前記本体装置に接続された際に前記本体装置が前記付属品を認証する付属品の認証方法であって、
前記付属品は初期状態から書込み可能なメモリで構成された認証コード記憶部を有しており、
前記付属品が前記本体装置の接続手段と接続した際に前記認証コード記憶部に記録されている情報を本体装置側に読み出す認証コード読出し工程と、
前記付属品が初めて前記接続手段と接続した際にこの本体装置に固有に割り当てられた固有認証コードを前記認証コード記憶部に書き込む固有認証コード書込み工程と、
前記認証コード読出し工程にて前記認証コード記憶部から読み出した情報と前記固有認証コードとが一致しているか否かを判定する固有認証コード判定工程と、
前記認証コード読出し工程にて前記認証コード記憶部から読み出した情報と前記固有認証コードとが一致していることを前記固有認証コード判定工程が判定した場合にのみ前記付属品を前記本体装置が利用することを許可する利用許可工程と、を備える
ことを特徴とする付属品の認証方法。
【請求項6】
請求項5に記載の付属品の認証方法において、
前記認証コード記憶部は、初期状態から一回だけ書き込みが可能なメモリで構成され、
前記認証コード記憶部にこの本体装置の前記固有認証コードが記録されていることが前記固有認証コード判定工程にて判定された場合に、続いて、前記認証コード記憶部へのダミーコードの書き込み指令を前記付属品に与えるダミーコード書込み工程を備え、
前記ダミーコード書込み工程にてダミーコードの書き込み指令を与えた後、再度、認証コード記憶部にこの本体装置の前記固有認証コードが記録されていることが前記固有認証コード判定工程にて判定された場合に前記付属品の利用を許可する
ことを特徴とする付属品の認証方法。
【請求項7】
初期状態から書込み可能なメモリで構成された認証コード記憶部を有する付属品を認証する本体装置であって、
前記付属品を着脱自在に接続するための接続手段と、
前記付属品が前記接続手段と接続した際に前記認証コード記憶部に記録されている情報を読み出す認証コード読出し部と、
前記付属品が初めて前記接続手段と接続した際にこの本体装置に固有に設定された固有認証コードを前記認証コード記憶部に書き込む固有認証コード書込み部と、
前記認証コード読出し部にて前記認証コード記憶部から読み出した情報と前記固有認証コードとが一致しているか否かを判定する固有認証コード判定部と、
前記認証コード読出し部が前記認証コード記憶部から読み出した情報と前記固有認証コードとが一致していることを前記固有認証コード判定部が判定した場合にのみ前記付属品を前記本体装置が利用することを許可する利用許可部と、を備える
ことを特徴とする本体装置。
【請求項8】
請求項7に記載の本体装置に認証される付属品であって、
初期状態から書込み可能なメモリで構成された認証コード記憶部を有する
ことを特徴とする付属品。
【請求項9】
請求項8に記載の付属品であって、
前記付属品の前記認証コード記憶部は、初期状態から一回だけ書き込みが可能なメモリで構成されている
ことを特徴とする付属品。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−49612(P2010−49612A)
【公開日】平成22年3月4日(2010.3.4)
【国際特許分類】
【出願番号】特願2008−215138(P2008−215138)
【出願日】平成20年8月25日(2008.8.25)
【出願人】(302062931)NECエレクトロニクス株式会社 (8,021)
【Fターム(参考)】
【公開日】平成22年3月4日(2010.3.4)
【国際特許分類】
【出願日】平成20年8月25日(2008.8.25)
【出願人】(302062931)NECエレクトロニクス株式会社 (8,021)
【Fターム(参考)】
[ Back to top ]