機器認証システム
【課題】接続される機器を適確に認証することが可能な、安価な機器認証システムを提供する。
【解決手段】認証機器が、認証機器CPUと、認証機器コントローラと、認証機器記憶装置と、を備え、認証機器記憶装置は暗号化符帳と正解符帳と製造元認証鍵とを格納し、認証対象機器が、認証対象機器CPUと、認証対象機器記憶装置と、を備え、認証対象機器記憶装置は保護領域に媒体IDと暗号化認証鍵とを格納する。認証機器は、認証機器コントローラにより暗号化認証鍵を製造元認証鍵と媒体IDとによって復号して認証鍵を得、認証鍵を用いて暗号化符帳を復号して正解符帳と比較することにより認証対象機器の機器認証を行う。
【解決手段】認証機器が、認証機器CPUと、認証機器コントローラと、認証機器記憶装置と、を備え、認証機器記憶装置は暗号化符帳と正解符帳と製造元認証鍵とを格納し、認証対象機器が、認証対象機器CPUと、認証対象機器記憶装置と、を備え、認証対象機器記憶装置は保護領域に媒体IDと暗号化認証鍵とを格納する。認証機器は、認証機器コントローラにより暗号化認証鍵を製造元認証鍵と媒体IDとによって復号して認証鍵を得、認証鍵を用いて暗号化符帳を復号して正解符帳と比較することにより認証対象機器の機器認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、接続を許可すべき機器と接続を許可すべきでない機器とを判定する機器認証システムに関する。
【背景技術】
【0002】
本体機器に他の付属機器が接続できるように、システムが構成されることはよくなされる。例えば、映像などのコンテンツを格納した記憶媒体が接続できるように映像再生機器が構成される。
【0003】
このような接続可能な付属機器はまた、不正に製造されることもよくあることである。例えば、コンテンツを不正にコピーした機器や、本体機器を破壊するような動作をする機器が市場に出回ることがある。
【0004】
そこで、本体機器に接続すべき付属機器と、接続すべきでない付属機器とを判定する、いわゆる機器認証システムが必要となる。
【0005】
従来は、機器を認証するための特別の集積回路を作り、これを用いて相互認証することが行われていた。しかし、特別の集積回路を作成することは製造コストの上昇を招くという問題点がある。
【0006】
この点に関し、ユーザに共通情報をあらかじめ配布し、この共通情報によって暗号化したランダム情報を接続された機器に送信し、接続された機器が復号化したランダム情報のデータの並び方の特性から接続された機器の認証を行う方式が提案されている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2003−198544号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかし、特許文献1記載の技術によっては、共通情報の管理がユーザにとって煩わしいだけでなく、接続される機器自体が違法に丸ごとコピーされるという事態に対処できないという問題点がある。
【0009】
本発明は、接続される機器を適確に認証することが可能な、安価な機器認証システムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、演算装置である認証対象機器CPUと、データを記憶する記憶媒体を備え、暗号化され、あらかじめ定められたデータである暗号化認証鍵を記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、を具備する認証対象機器と、あらかじめ定められた復号対象のデータである暗号化符帳と、暗号化符帳を正規の認証鍵によって復号したときに得られるデータである正解符帳と、を格納する認証機器記憶装置と、認証対象機器記憶装置から暗号化認証鍵を読みだし、復号して認証鍵を得る認証機器コントローラと、認証鍵により暗号化符帳を復号して得られる復号化符帳と正解符帳とが一致するとき認証対象機器との協働動作を許可する認証機器CPUと、を具備する認証機器と、を備える機器認証システムを提供する。
【発明の効果】
【0011】
本発明によれば、認証対象機器にコンテンツが保護されて格納されれば、認証処理とコンテンツ保護記録の両方を保護領域を活用した方法により実現するように構成できる。従って、新たなハードウエアを作成する必要がなく、認証機器を適確に認証することが可能な、安価な機器認証システムを提供することが可能となるという効果がある。
【図面の簡単な説明】
【0012】
【図1】第1の実施形態の機器認証システムの構成を示す概要図である。
【図2】第1の実施形態の機器認証システムの動作を示すフローチャートである。
【図3】第1の実施形態の変形例を示す図である。
【図4】第2の実施形態の機器認証システムの構成を示す概要図である。
【図5】第2の実施形態の機器認証システムの動作を示すフローチャートである。
【図6】第2の実施形態の機器認証システムの動作を示すフローチャートの続きである。
【図7】第2の実施形態の変形例を示す図である。
【図8】第3の実施形態の機器認証システムの構成を示す概要図である。
【図9】第3の実施形態の機器認証システムの動作を示すフローチャートである。
【図10】第3の実施形態の機器認証システムの動作を示すフローチャートの続きである。
【図11】第4の実施形態の機器認証システムの動作を示すフローチャートである。
【図12】第4の実施形態の機器認証システムの動作を示すフローチャートの続きである。
【発明を実施するための形態】
【0013】
以下に、本発明の一実施形態に係る機器認証システムを、図面を参照して詳細に説明する。
【0014】
(第1の実施形態)
図1は、第1の実施形態の機器認証システムの構成を示す概要図である。図1に示すように、機器認証システムは接続する機器を認証する側の機器である認証機器10と、認証される側の機器である認証対象機器20と、を備える。
【0015】
認証機器10は、記憶装置である認証機器記憶装置13と、暗号化されたデータをあらかじめ定められたデータである認証鍵によって復号する機能を備える認証機器コントローラ12と、演算処理を行う認証機器CPU11と、を備える。
【0016】
認証機器コントローラ12は、接続された認証対象機器20の記憶装置である認証対象機器記憶装置23から格納されているデータを読みだす機能を有する。
【0017】
認証機器記憶装置13は、認証機器CPU11及び認証機器コントローラ12が動作するために必要なメモリ領域を提供するとともに、復号試験用のデータである暗号化符帳と、暗号化符帳を正規の認証鍵によって復号したときに得られるデータである正解符帳と、あらかじめ定められた暗号化のためのデータである製造元認証鍵と、を格納する。
【0018】
認証対象機器20は、認証対象機器記憶装置23と、演算装置である認証対象機器CPU21と、を備える。
【0019】
認証対象機器記憶装置23は、認証対象機器CPU21が動作するために必要なメモリ領域を提供する。認証対象機器記憶装置23は、アクセス制限の設けられた領域である保護領域23Aに、認証対象機器記憶装置23に固有のIDである媒体ID23Iと、この媒体ID23Iと製造元認証鍵とによって暗号化された認証鍵である暗号化認証鍵23Kと、を格納する。
【0020】
図2は、第1の実施形態の機器認証システムの動作を示すフローチャートである。図2に示すように、ステップ201において、認証機器10は認証機器コントローラ12により認証対象機器記憶装置23に格納されている暗号化認証鍵23Kを読みだす。すなわち、認証機器コントローラ12から読みだしコマンドが認証対象機器20に送信される。
【0021】
ステップ202において、認証対象機器20は暗号化認証鍵23Kを認証機器10に送信する。この際、媒体ID23Iも同時に認証機器10に送信される。
【0022】
ステップ203において、認証機器10は認証機器コントローラ12により暗号化認証鍵23Kを、製造元認証鍵と媒体ID23Iとによって復号し、認証鍵を得る。
【0023】
ここで、媒体ID23Iは媒体に固有であり、しかもアクセス制限の設けられているため、認証対象機器20を丸ごと複製しても、あるいは認証対象機器記憶装置23を丸ごと複製しても、複製できない。よって、不正に複製された暗号化認証鍵23Kは正しく復号されない。
【0024】
ステップ204において、認証機器10は認証機器CPU11により、認証鍵を用いて認証機器記憶装置13に格納されている暗号化符帳を復号化し、復号化符帳を得る。
【0025】
ステップ205において、認証機器10は認証機器記憶装置13から正解符帳を読みだす。
【0026】
ステップ206において、認証機器10は復号化符帳と正解符帳とが一致するかを判定する。認証機器10は、復号化符帳と正解符帳とが一致しない場合、認証は失敗したと判定してステップ209に進み、復号化符帳と正解符帳とが一致する場合、認証は成功したと判定してステップ207に進む。
【0027】
ステップ207において、認証機器10は認証機器CPU11から認証対象機器CPU21に各種の命令が送信され、また、ステップ208において認証対象機器20は認証機器10からの命令を受信し、以降認証機器10と認証対象機器20とは協働して動作する。
【0028】
ステップ209において、認証機器10は認証機器CPU11により認証対象機器CPU21からのアクセスを受け付けない。
【0029】
図3は、第1の実施形態の変形例を示す図である。図3に示すように、本実施形態においては、認証機器10はさらに認証機器CPU保護手段14を備えるように構成することができる。
【0030】
認証機器CPU保護手段14は、ハードウエアによって構成されてもソフトウエアによって実現されても、ハードウエアとソフトウエアによって構成されてもよい。認証機器CPU保護手段14は、例えば、認証機器CPU11において動作するプログラムを実行直前まで暗号化したまま扱い、実行時に必要最低限な部分を安全に復号して処理を進めるような仕組みが挙げられる。
【0031】
認証機器CPU保護手段14は、暗号化認証鍵23Kの復号化と、復号化符帳と正解符帳との検証処理を安全に保護するために設けられる。
【0032】
以上述べたように、本実施形態の機器認証システムは、認証機器10が、認証機器CPU11と、認証機器コントローラ12と、認証機器記憶装置13と、を備え、認証機器記憶装置13は暗号化符帳と正解符帳と製造元認証鍵とを格納し、認証対象機器20が、認証対象機器CPU21と、認証対象機器記憶装置23と、を備え、認証対象機器記憶装置23は保護領域23Aに媒体ID23Iと暗号化認証鍵23Kとを格納する。認証機器10は、認証機器コントローラ12により暗号化認証鍵23Kを製造元認証鍵と媒体ID23Iとによって復号して認証鍵を得、認証鍵を用いて暗号化符帳を復号して正解符帳と比較することにより認証対象機器の機器認証を行う。
【0033】
従って、新たなハードウエアを作成する必要がなく、認証機器を適確に認証することが可能な、安価な機器認証システムを提供することが可能となるという効果がある。
【0034】
(第2の実施形態)
図4は、第2の実施形態の機器認証システムの構成を示す概要図である。図4に示すように、機器認証システムは接続する機器を認証する側の機器である認証機器10と、認証される側の機器である認証対象機器20と、を備える。
【0035】
認証機器10は、記憶装置である認証機器記憶装置13と、暗号化されたデータをあらかじめ定められたデータである認証鍵によって復号する機能を備える認証機器コントローラ12と、演算処理を行う認証機器CPU11と、を備える。
【0036】
認証機器コントローラ12は、接続された認証対象機器20の記憶装置である認証対象機器記憶装置23から格納されているデータを読みだす機能を有する。
【0037】
認証機器記憶装置13は、認証機器CPU11及び認証機器コントローラ12が動作するために必要なメモリ領域を提供するとともに、復号試験用のデータである暗号化符帳と、暗号化符帳を正規の認証鍵によって復号したときに得られるデータである正解符帳と、あらかじめ定められた暗号化のためのデータである製造元認証鍵と、を格納する。
【0038】
認証機器記憶装置13は、アクセス制限の設けられた領域である保護領域13Aに、認証機器記憶装置13に固有のIDである認証機器ID13Iと、この認証機器ID13Iとあらかじめ定められた暗号化のためのデータである認証機器製造元認証鍵とによって暗号化された認証鍵である認証機器暗号化認証鍵13Kと、を格納する。
【0039】
認証対象機器20は、認証対象機器記憶装置23と、演算装置である認証対象機器CPU21と、暗号化されたデータを認証鍵によって復号する機能を備える認証対象機器コントローラ22と、を備える。
【0040】
認証対象機器コントローラ22は、接続された認証機器10の記憶装置である認証機器記憶装置13から格納されているデータを読みだす機能を有する。
【0041】
認証対象機器記憶装置23は、認証対象機器CPU21及び認証対象機器コントローラ22が動作するために必要なメモリ領域を提供する。認証対象機器記憶装置23は、アクセス制限の設けられた領域である保護領域23Aに、認証対象機器記憶装置23に固有のIDである媒体ID23Iと、この媒体IDと製造元認証鍵とによって暗号化された認証鍵である暗号化認証鍵23Kと、を格納する。
【0042】
認証対象機器記憶装置23は、復号試験用のデータである認証機器暗号化符帳と、認証機器暗号化符帳を正規の認証鍵によって復号したときに得られるデータである認証機器正解符帳と、認証機器製造元認証鍵と、を格納する。
【0043】
図5は、第2の実施形態の機器認証システムの動作を示すフローチャートである。図5に示すように、ステップ501において、認証機器10は認証機器コントローラ12により認証対象機器記憶装置23に格納されている暗号化認証鍵23Kを読みだす。すなわち、認証機器コントローラ12から読みだしコマンドが認証対象機器20に送信される。
【0044】
ステップ502において、認証対象機器20は暗号化認証鍵23Kを認証機器10に送信する。この際、媒体ID23Iも同時に認証機器10に送信される。
【0045】
ステップ503において、認証機器10は認証機器コントローラ12により暗号化認証鍵23Kを、製造元認証鍵と媒体ID23Iとによって復号し、認証鍵を得る。
【0046】
ここで、媒体ID23Iは媒体に固有であり、しかもアクセス制限の設けられているため、認証対象機器20を丸ごと複製しても、あるいは認証対象機器記憶装置23を丸ごと複製しても、複製できない。よって、不正に複製された暗号化認証鍵23Kは正しく復号されない。
【0047】
ステップ504において、認証機器10は認証機器CPU11により、認証鍵を用いて認証機器記憶装置13に格納されている暗号化符帳を復号化し、復号化符帳を得る。
【0048】
ステップ505において、認証機器10は認証機器記憶装置13から正解符帳を読みだす。
【0049】
ステップ506において、認証機器10は復号化符帳と正解符帳とが一致するかを判定する。認証機器10は、復号化符帳と正解符帳とが一致しない場合、認証は失敗したと判定してステップ509に進み、復号化符帳と正解符帳とが一致する場合、認証は成功したと判定してステップ507に進む。
【0050】
ステップ507において、認証機器10は認証機器CPU11から認証対象機器CPUに認証機器を認証するための認証命令が送信され、また、ステップ508において認証対象機器20は認証機器10からの認証命令を受信する。
【0051】
ステップ209において、認証機器10は認証機器CPU11により認証対象機器CPUからのアクセスを受け付けない。
【0052】
図6は、第2の実施形態の機器認証システムの動作を示すフローチャートの続きである。図6に示すように、ステップ601において、認証対象機器20は認証対象機器コントローラ22により認証機器記憶装置13に格納されている認証機器暗号化認証鍵13Kを読みだす。すなわち、認証対象機器コントローラ22から読みだしコマンドが認証機器10に送信される。
【0053】
ステップ602において、認証機器10は認証機器暗号化認証鍵13Kを認証対象機器20に送信する。この際、認証機器ID13Iも同時に認証対象機器20に送信される。
【0054】
ステップ603において、認証対象機器20は認証対象機器コントローラ22により認証機器暗号化認証鍵13Kを、認証機器製造元認証鍵と認証機器ID13Iとによって復号し、認証機器認証鍵を得る。
【0055】
ここで、認証機器ID13Iは認証機器に固有であり、しかもアクセス制限の設けられているため、認証機器10を丸ごと複製しても、あるいは認証機器記憶装置13を丸ごと複製しても、複製できない。よって、不正に複製された認証機器暗号化認証鍵13Kは正しく復号されない。
【0056】
ステップ604において、認証対象機器20は認証対象機器CPU21により、認証機器認証鍵を用いて認証対象機器記憶装置23に格納されている認証機器暗号化符帳を復号化し、認証機器復号化符帳を得る。
【0057】
ステップ605において、認証対象機器20は認証対象機器記憶装置23から認証機器正解符帳を読みだす。
【0058】
ステップ606において、認証対象機器20は認証機器復号化符帳と認証機器正解符帳とが一致するかを判定する。認証対象機器20は、認証機器復号化符帳と認証機器正解符帳とが一致しない場合、認証は失敗したと判定してステップ609に進み、認証機器復号化符帳と認証機器正解符帳とが一致する場合、認証は成功したと判定してステップ607に進む。
【0059】
ステップ607において、認証機器20は認証対象機器CPU21から認証機器CPU11に各種の命令が送信され、また、ステップ608において認証機器10は認証対象機器20からの命令を受信し、以降認証機器10と認証対象機器20とは協働して動作する。
【0060】
ステップ609において、認証対象機器20は認証対象機器CPU21により認証機器CPU11からのアクセスを受け付けない。
【0061】
図7は、第2の実施形態の変形例を示す図である。図7に示すように、本実施形態においては、認証機器10はさらに認証機器CPU保護手段14を備え、認証対象機器20はさらに認証対象機器CPU保護手段24を備えるように構成することができる。
【0062】
認証機器CPU保護手段14及び認証対象機器CPU保護手段24は、ハードウエアによって構成されてもソフトウエアによって実現されても、ハードウエアとソフトウエアによって構成されてもよい。認証機器CPU保護手段14及び認証対象機器CPU保護手段24は、例えば、認証機器CPU11乃至認証対象機器CPU21において動作するプログラムを実行直前まで暗号化したまま扱い、実行時に必要最低限な部分を安全に復号して処理を進めるような仕組みが挙げられる。
【0063】
認証機器CPU保護手段14は、暗号化認証鍵23Kの復号化と、復号化符帳と正解符帳との検証処理を安全に保護するために設けられる。認証対象機器CPU保護手段24は、認証機器暗号化認証鍵13Kの復号化と、認証機器復号化符帳と認証機器正解符帳との検証処理を安全に保護するために設けられる。
【0064】
以上述べたように、本実施形態の機器認証システムは、認証機器11が、認証機器CPU11と、認証機器コントローラ12と、認証機器記憶装置13と、を備え、認証機器記憶装置13は暗号化符帳と正解符帳と製造元認証鍵とを格納し、保護領域13Aに、認証機器ID13Iと、この認証機器ID13Iと認証機器製造元認証鍵とによって暗号化された認証鍵である認証機器暗号化認証鍵13Kとを格納し、認証対象機器20が、認証対象機器CPU21と、認証対象機器コントローラ22と、認証対象機器記憶装置23と、を備え、認証対象機器記憶装置23は、認証機器暗号化符帳と、認証機器正解符帳と、認証機器製造元認証鍵と、を格納し、保護領域23Aに媒体ID23Iと暗号化認証鍵23Kとを格納する。
【0065】
認証機器10は、認証機器コントローラ12により暗号化認証鍵23Kを製造元認証鍵と媒体ID23Iとによって復号して認証鍵を得、認証鍵を用いて暗号化符帳を復号して正解符帳と比較することにより認証対象機器の機器認証を行う。
【0066】
認証対象機器20は、認証対象機器コントローラ22により認証機器暗号化認証鍵13Kを認証機器製造元認証鍵と認証機器ID13Iとによって復号して認証機器認証鍵を得、認証機器認証鍵を用いて認証機器暗号化符帳を復号して認証機器正解符帳と比較することにより認証機器の機器認証を行う。
【0067】
従って、認証機器をさらに厳密に認証することが可能な、安価な機器認証システムを提供することが可能となるという効果がある。
【0068】
(第3の実施形態)
図8は、第3の実施形態の機器認証システムの構成を示す概要図である。図8に示すように、本実施形態の機器認証システムは、映像や文字などの画像を含むコンテンツを再生する装置であるディスプレイ80と、コンテンツを格納する媒体であるアタッチメント90と、を備える。
【0069】
ディスプレイ80は、記憶装置であるディスプレイ記憶装置83と、暗号化されたデータをあらかじめ定められたデータである認証鍵によって復号する機能を備えるディスプレイコントローラ82と、演算処理を行うディスプレイCPU81と、入力信号のON/OFFを切り替えるスイッチB84と、を備える。
【0070】
ディスプレイコントローラ82は、接続されたアタッチメント90の記憶装置であるアタッチメント記憶装置93から格納されているデータを読みだす機能を有する。
【0071】
ディスプレイ記憶装置83は、ディスプレイCPU81及びディスプレイコントローラ82が動作するために必要なメモリ領域を提供するとともに、復号試験用のデータである暗号化符帳83Aと、暗号化符帳83Aを正規の認証鍵によって復号したときに得られるデータである正解符帳83Sと、アタッチメント内部の保護領域へアクセスするためのアクセス鍵83Kと、を格納する。
【0072】
アタッチメント90は、アタッチメント記憶装置93と、演算装置であるアタッチメントCPU91と、コンテンツを復号する機能を有するアタッチメントコントローラ92と、入力信号のON/OFFを切り替えるスイッチA94と、アタッチメント秘密記録部95を備える。アタッチメント秘密記録部95にはアタッチメント記録装置93内部の保護領域へアクセスするためのアクセス鍵95Kを備える。このアクセス鍵95Kはディスプレイのアクセス鍵83Kとは異なる値であるが所定の処理により、保護領域へのアクセスが行える。例えば 「4C Entity, LLC. “Content Protection for Recordable Media Specification, SD Memory Card Book, Common Part”, Revision 0.961, May 3, 2007. <http://www.4centity.com/>」のProtected Area が保護領域93Aに該当する。なお保護領域へのアクセスを定められた機器のみに制限するためにディスプレイとアタッチメントに記録されたアクセス鍵は外部から読み出し不可とする実装が要求される。
【0073】
アタッチメント記憶装置93は、コンテンツや認証鍵を保護記録するのに用いられる。アタッチメント記憶装置93は、アタッチメント記憶装置93に固有のIDである媒体ID93Iと、アクセス制限のない通常領域93Bとアクセス制限の設けられた領域である保護領域93Aを有する。この保護領域に認証鍵93Kとコンテンツを格納する。認証鍵とコンテンツはそれぞれ中間鍵で暗号化されて通常領域に、その中間鍵が保護領域に格納される場合もある。その場合において、以下の記述で保護領域からアクセス鍵を用いて認証鍵もしくはコンテンツを取り出す作業を行う場合、それぞれの中間鍵を読み出し、通常領域に書かれている暗号化認証鍵もしくは暗号化コンテンツを読み出して復号して認証鍵もしくはコンテンツを取り出す作業とすることとする。この方法で必要な保護領域のサイズを小さくする効果が得られる。
【0074】
図9は、第3の実施形態の機器認証システムの動作を示すフローチャートである。図9に示すように、ステップ901において、ディスプレイ80は、ディスプレイコントローラ92によりアタッチメント記憶装置93の保護領域に格納されている鍵を読みだすためいくつかの所定のコマンドをアタッチメント90に送信し、アクセス処理を行う。アクセス処理がうまく行えた場合にはアタッチメント90は認証鍵93Kを含むレスポンスをディスプレイに送信する。
【0075】
ステップ904において、ディスプレイ80はレスポンスを受信後、スイッチA94をONにする。
【0076】
ステップ905において、ディスプレイ80はディスプレイコントローラ82により認証鍵93Kを得る。
【0077】
ステップ906において、ディスプレイ80はディスプレイCPU81により認証鍵を用いてディスプレイ記憶装置83に格納されている暗号化符帳を復号し、復号化符帳を得る。ここで、復号化符帳は認証機器であるディスプレイ80の起動画面、又はディスプレイ80の起動時に再生される効果音であってもよい。
【0078】
ステップ907において、ディスプレイ80はディスプレイ記憶装置83に格納されている正解符帳を読みだす。
【0079】
ステップ908において、ディスプレイ80は復号化符帳と正解符帳とが一致するかを判定する。ディスプレイ80は、復号化符帳と正解符帳とが一致しない場合、認証は失敗したと判定してステップ911に進み、復号化符帳と正解符帳とが一致する場合、認証は成功したと判定してステップ909に進む。また復号化符帳を得た後に、Hash関数などのある演算を行って得られた値を正解符帳として扱うことも可能である。この場合には正解符帳のサイズを削減できる、という効果がある。
【0080】
ステップ909において、ディスプレイ80はアタッチメント90に認証成功を送信し、ステップ910においてアタッチメント90は認証成功を受信する。
【0081】
ステップ911において、ディスプレイ80はディスプレイCPU81によりアタッチメントCPU91からのアクセスを受け付けない。
【0082】
図10は、第3の実施形態の機器認証システムの動作を示すフローチャートの続きである。図10に示すように、ステップ1001において、ディスプレイ80は、スイッチB84をONにする。
【0083】
ステップ1002において、アタッチメント90はアタッチメントコントローラ92を起動する。ステップ1003において、アタッチメント90はアタッチメントコントローラ92によりアタッチメント記録装置からコンテンツ93Cを読み出しデコード処理等を施し表示可能な出力コンテンツを生成する。ステップ1004においてアタッチメント90は出力コンテンツをディスプレイ80に送信する。
【0084】
ステップ1005において、ディスプレイ80は出力コンテンツを受信し、ステップ1006において出力コンテンツを表示する。
【0085】
以上述べたように、本実施形態の機器認証システムは、ディスプレイ80が、ディスプレイCPU81と、ディスプレイコントローラ82と、ディスプレイ記憶装置83と、を備え、ディスプレイ記憶装置83は暗号化符帳と正解符帳とアクセス鍵とを格納し、アタッチメント90が、アタッチメントCPU91と、アタッチメント記憶装置93と、を備え、アタッチメント記憶装置93は保護領域93Aに認証鍵93Kとを格納する。ディスプレイ80は、ディスプレイコントローラ82により認証鍵93Kを得、認証鍵を用いて暗号化符帳を復号して正解符帳と比較することにより認証対象機器の機器認証を行う。認証鍵は保護領域に記録されるため、アクセス鍵を知らないと読み書きできない。
【0086】
従って、コンテンツ保護記録に使われる保護領域に認証鍵を持つアタッチメントだけがディスプレイに接続できるという効果がある。
【0087】
(第4の実施形態)
第4の実施形態に係る機器認証システムの構成は第1の実施形態と同様である。
【0088】
図11は、第4の実施形態の機器認証システムの動作を示すフローチャートである。図11に示すように、ステップ1101において、認証対象機器20は認証機器10に装着される。
【0089】
ステップ1102において、認証機器10は認証対象機器20が装着されたかを判定する。認証機器10は認証対象機器20が装着されたと判定した場合、ステップ1103に進み、装着されていないと判定した場合は、ステップ1102に戻る。
【0090】
認証機器コントローラ12は、認証対象機器記憶装置23から暗号化符帳(x)を使用して暗号化認証鍵を読みだし、復号して認証鍵(Np)を得る。以下に手順を説明する。
【0091】
ステップ1103において、認証機器10は認証対象機器20に暗号化符帳である任意の数値(x)を送信する。
【0092】
ステップ1104において、認証対象機器20は数値(x)を受信したかを判定し、受信した場合はステップ1105に、受信していない場合はステップ1104に進む。
【0093】
ステップ1105において、認証対象機器20は、認証鍵である認証対象機器の固有値(Np)を(x)を用いて認証演算し、演算結果f(Np,x)を得る。
【0094】
ここで、認証演算f(a,b)は認証機器10と認証対象機器20が演算可能な演算式である。
【0095】
ステップ1106において、認証対象機器20は認証機器10に認証演算結果f(Np,x)を送信する。
【0096】
ステップ1107において、認証機器10は認証演算結果f(Np,x)を受信したかを判定し、受信した場合はステップ1108に進み、受信していない場合にはステップ1107に戻る。
【0097】
ステップ1108において、認証機器10はf(Np,x)を逆演算して(Np)を得る。
【0098】
正解符帳送信手段は、正解符帳(Nc)を、認証鍵(Np)を使用してあらかじめ定められた認証式f(a,b)によって認証演算し、認証結果f(Nc,Np)を認証対象機器20に送信する。
【0099】
ステップ1109において、認証機器10は正解符帳である認証機器の固有値(Nc)を、(Np)を用いて認証演算し、演算結果f(Nc,Np)を得る。
【0100】
図12は、第4の実施形態の機器認証システムの動作を示すフローチャートの続きである。図12に示すように、ステップ1201において、認証機器10は認証対象機器20に認証演算結果f(Nc,Np)を送信する。
【0101】
ステップ1202において、認証対象機器20は認証演算結果f(Nc,Np)を受信したかを判定し、受信した場合はステップ1203に進み、受信しない場合にはステップ1202に戻る。
【0102】
ステップ1203において、認証対象機器20は認証演算結果f(Nc,Np)を逆演算して(Nc)を得る。
【0103】
正解符帳比較手段は、認証対象機器20が認証結果を逆演算した正解符帳(Nc)を認証対象機器記憶装置23から暗号化符帳(x)を使用して読みだし、復号して(Nc)’を得、送信前の正解符帳(Nc)と比較する。
【0104】
ステップ1204において、認証対象機器20は(Nc)を、(x)を用いて認証演算し、演算結果f(Nc,x)を得る。
【0105】
ステップ1205において、認証対象機器20は認証演算結果f(Nc,x)を認証機器10に送信する。
【0106】
ステップ1206において、認証機器10は認証演算結果f(Nc,x)を受信したかを判定し、受信した場合にはステップ1207に進み、受信していない場合にはステップ1206に戻る。
【0107】
ステップ1207において、認証機器10は認証演算結果f(Nc,x)を逆演算して(Nc)’を得る。
【0108】
判定許可手段は、読み出した正解符帳(Nc)’と送信前の正解符帳(Nc)とが一致するとき認証対象機器20との協働動作を許可する。
【0109】
ステップ1208において、認証機器10は(Nc)と(Nc)’とが一致するかを判定し、一致した場合は認証成功としてステップ1209に進み、一致しない場合は認証失敗としてステップ1211に進む。
【0110】
ステップ1209において、認証機器10は認証機器CPU11から認証対象CPU21に命令を送信し、ステップ1210において認証対象機器20は認証機器CPU11からの命令を受信し、以降認証機器10と認証対象機器20とは協働して動作する。
【0111】
ステップ1211において、認証機器10は認証機器CPU11により認証対象機器CPU21からのアクセスを受け入れない。
【0112】
以上述べたように、本実施形態の機器認証システムは、認証機器10と認証対象機器20とが共通の演算処理を利用するソフトウエア処理によって機器認証を実現する。
【0113】
従って、新たなハードウエアを追加せずに的確な機器認証が可能となるという効果がある。
【符号の説明】
【0114】
10:認証機器、
11:認証機器CPU、
12:認証機器コントローラ、
13:認証機器記憶装置、
20:認証対象機器、
21:認証対象機器CPU、
23:認証対象機器記憶装置。
【技術分野】
【0001】
本発明は、接続を許可すべき機器と接続を許可すべきでない機器とを判定する機器認証システムに関する。
【背景技術】
【0002】
本体機器に他の付属機器が接続できるように、システムが構成されることはよくなされる。例えば、映像などのコンテンツを格納した記憶媒体が接続できるように映像再生機器が構成される。
【0003】
このような接続可能な付属機器はまた、不正に製造されることもよくあることである。例えば、コンテンツを不正にコピーした機器や、本体機器を破壊するような動作をする機器が市場に出回ることがある。
【0004】
そこで、本体機器に接続すべき付属機器と、接続すべきでない付属機器とを判定する、いわゆる機器認証システムが必要となる。
【0005】
従来は、機器を認証するための特別の集積回路を作り、これを用いて相互認証することが行われていた。しかし、特別の集積回路を作成することは製造コストの上昇を招くという問題点がある。
【0006】
この点に関し、ユーザに共通情報をあらかじめ配布し、この共通情報によって暗号化したランダム情報を接続された機器に送信し、接続された機器が復号化したランダム情報のデータの並び方の特性から接続された機器の認証を行う方式が提案されている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2003−198544号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかし、特許文献1記載の技術によっては、共通情報の管理がユーザにとって煩わしいだけでなく、接続される機器自体が違法に丸ごとコピーされるという事態に対処できないという問題点がある。
【0009】
本発明は、接続される機器を適確に認証することが可能な、安価な機器認証システムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、演算装置である認証対象機器CPUと、データを記憶する記憶媒体を備え、暗号化され、あらかじめ定められたデータである暗号化認証鍵を記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、を具備する認証対象機器と、あらかじめ定められた復号対象のデータである暗号化符帳と、暗号化符帳を正規の認証鍵によって復号したときに得られるデータである正解符帳と、を格納する認証機器記憶装置と、認証対象機器記憶装置から暗号化認証鍵を読みだし、復号して認証鍵を得る認証機器コントローラと、認証鍵により暗号化符帳を復号して得られる復号化符帳と正解符帳とが一致するとき認証対象機器との協働動作を許可する認証機器CPUと、を具備する認証機器と、を備える機器認証システムを提供する。
【発明の効果】
【0011】
本発明によれば、認証対象機器にコンテンツが保護されて格納されれば、認証処理とコンテンツ保護記録の両方を保護領域を活用した方法により実現するように構成できる。従って、新たなハードウエアを作成する必要がなく、認証機器を適確に認証することが可能な、安価な機器認証システムを提供することが可能となるという効果がある。
【図面の簡単な説明】
【0012】
【図1】第1の実施形態の機器認証システムの構成を示す概要図である。
【図2】第1の実施形態の機器認証システムの動作を示すフローチャートである。
【図3】第1の実施形態の変形例を示す図である。
【図4】第2の実施形態の機器認証システムの構成を示す概要図である。
【図5】第2の実施形態の機器認証システムの動作を示すフローチャートである。
【図6】第2の実施形態の機器認証システムの動作を示すフローチャートの続きである。
【図7】第2の実施形態の変形例を示す図である。
【図8】第3の実施形態の機器認証システムの構成を示す概要図である。
【図9】第3の実施形態の機器認証システムの動作を示すフローチャートである。
【図10】第3の実施形態の機器認証システムの動作を示すフローチャートの続きである。
【図11】第4の実施形態の機器認証システムの動作を示すフローチャートである。
【図12】第4の実施形態の機器認証システムの動作を示すフローチャートの続きである。
【発明を実施するための形態】
【0013】
以下に、本発明の一実施形態に係る機器認証システムを、図面を参照して詳細に説明する。
【0014】
(第1の実施形態)
図1は、第1の実施形態の機器認証システムの構成を示す概要図である。図1に示すように、機器認証システムは接続する機器を認証する側の機器である認証機器10と、認証される側の機器である認証対象機器20と、を備える。
【0015】
認証機器10は、記憶装置である認証機器記憶装置13と、暗号化されたデータをあらかじめ定められたデータである認証鍵によって復号する機能を備える認証機器コントローラ12と、演算処理を行う認証機器CPU11と、を備える。
【0016】
認証機器コントローラ12は、接続された認証対象機器20の記憶装置である認証対象機器記憶装置23から格納されているデータを読みだす機能を有する。
【0017】
認証機器記憶装置13は、認証機器CPU11及び認証機器コントローラ12が動作するために必要なメモリ領域を提供するとともに、復号試験用のデータである暗号化符帳と、暗号化符帳を正規の認証鍵によって復号したときに得られるデータである正解符帳と、あらかじめ定められた暗号化のためのデータである製造元認証鍵と、を格納する。
【0018】
認証対象機器20は、認証対象機器記憶装置23と、演算装置である認証対象機器CPU21と、を備える。
【0019】
認証対象機器記憶装置23は、認証対象機器CPU21が動作するために必要なメモリ領域を提供する。認証対象機器記憶装置23は、アクセス制限の設けられた領域である保護領域23Aに、認証対象機器記憶装置23に固有のIDである媒体ID23Iと、この媒体ID23Iと製造元認証鍵とによって暗号化された認証鍵である暗号化認証鍵23Kと、を格納する。
【0020】
図2は、第1の実施形態の機器認証システムの動作を示すフローチャートである。図2に示すように、ステップ201において、認証機器10は認証機器コントローラ12により認証対象機器記憶装置23に格納されている暗号化認証鍵23Kを読みだす。すなわち、認証機器コントローラ12から読みだしコマンドが認証対象機器20に送信される。
【0021】
ステップ202において、認証対象機器20は暗号化認証鍵23Kを認証機器10に送信する。この際、媒体ID23Iも同時に認証機器10に送信される。
【0022】
ステップ203において、認証機器10は認証機器コントローラ12により暗号化認証鍵23Kを、製造元認証鍵と媒体ID23Iとによって復号し、認証鍵を得る。
【0023】
ここで、媒体ID23Iは媒体に固有であり、しかもアクセス制限の設けられているため、認証対象機器20を丸ごと複製しても、あるいは認証対象機器記憶装置23を丸ごと複製しても、複製できない。よって、不正に複製された暗号化認証鍵23Kは正しく復号されない。
【0024】
ステップ204において、認証機器10は認証機器CPU11により、認証鍵を用いて認証機器記憶装置13に格納されている暗号化符帳を復号化し、復号化符帳を得る。
【0025】
ステップ205において、認証機器10は認証機器記憶装置13から正解符帳を読みだす。
【0026】
ステップ206において、認証機器10は復号化符帳と正解符帳とが一致するかを判定する。認証機器10は、復号化符帳と正解符帳とが一致しない場合、認証は失敗したと判定してステップ209に進み、復号化符帳と正解符帳とが一致する場合、認証は成功したと判定してステップ207に進む。
【0027】
ステップ207において、認証機器10は認証機器CPU11から認証対象機器CPU21に各種の命令が送信され、また、ステップ208において認証対象機器20は認証機器10からの命令を受信し、以降認証機器10と認証対象機器20とは協働して動作する。
【0028】
ステップ209において、認証機器10は認証機器CPU11により認証対象機器CPU21からのアクセスを受け付けない。
【0029】
図3は、第1の実施形態の変形例を示す図である。図3に示すように、本実施形態においては、認証機器10はさらに認証機器CPU保護手段14を備えるように構成することができる。
【0030】
認証機器CPU保護手段14は、ハードウエアによって構成されてもソフトウエアによって実現されても、ハードウエアとソフトウエアによって構成されてもよい。認証機器CPU保護手段14は、例えば、認証機器CPU11において動作するプログラムを実行直前まで暗号化したまま扱い、実行時に必要最低限な部分を安全に復号して処理を進めるような仕組みが挙げられる。
【0031】
認証機器CPU保護手段14は、暗号化認証鍵23Kの復号化と、復号化符帳と正解符帳との検証処理を安全に保護するために設けられる。
【0032】
以上述べたように、本実施形態の機器認証システムは、認証機器10が、認証機器CPU11と、認証機器コントローラ12と、認証機器記憶装置13と、を備え、認証機器記憶装置13は暗号化符帳と正解符帳と製造元認証鍵とを格納し、認証対象機器20が、認証対象機器CPU21と、認証対象機器記憶装置23と、を備え、認証対象機器記憶装置23は保護領域23Aに媒体ID23Iと暗号化認証鍵23Kとを格納する。認証機器10は、認証機器コントローラ12により暗号化認証鍵23Kを製造元認証鍵と媒体ID23Iとによって復号して認証鍵を得、認証鍵を用いて暗号化符帳を復号して正解符帳と比較することにより認証対象機器の機器認証を行う。
【0033】
従って、新たなハードウエアを作成する必要がなく、認証機器を適確に認証することが可能な、安価な機器認証システムを提供することが可能となるという効果がある。
【0034】
(第2の実施形態)
図4は、第2の実施形態の機器認証システムの構成を示す概要図である。図4に示すように、機器認証システムは接続する機器を認証する側の機器である認証機器10と、認証される側の機器である認証対象機器20と、を備える。
【0035】
認証機器10は、記憶装置である認証機器記憶装置13と、暗号化されたデータをあらかじめ定められたデータである認証鍵によって復号する機能を備える認証機器コントローラ12と、演算処理を行う認証機器CPU11と、を備える。
【0036】
認証機器コントローラ12は、接続された認証対象機器20の記憶装置である認証対象機器記憶装置23から格納されているデータを読みだす機能を有する。
【0037】
認証機器記憶装置13は、認証機器CPU11及び認証機器コントローラ12が動作するために必要なメモリ領域を提供するとともに、復号試験用のデータである暗号化符帳と、暗号化符帳を正規の認証鍵によって復号したときに得られるデータである正解符帳と、あらかじめ定められた暗号化のためのデータである製造元認証鍵と、を格納する。
【0038】
認証機器記憶装置13は、アクセス制限の設けられた領域である保護領域13Aに、認証機器記憶装置13に固有のIDである認証機器ID13Iと、この認証機器ID13Iとあらかじめ定められた暗号化のためのデータである認証機器製造元認証鍵とによって暗号化された認証鍵である認証機器暗号化認証鍵13Kと、を格納する。
【0039】
認証対象機器20は、認証対象機器記憶装置23と、演算装置である認証対象機器CPU21と、暗号化されたデータを認証鍵によって復号する機能を備える認証対象機器コントローラ22と、を備える。
【0040】
認証対象機器コントローラ22は、接続された認証機器10の記憶装置である認証機器記憶装置13から格納されているデータを読みだす機能を有する。
【0041】
認証対象機器記憶装置23は、認証対象機器CPU21及び認証対象機器コントローラ22が動作するために必要なメモリ領域を提供する。認証対象機器記憶装置23は、アクセス制限の設けられた領域である保護領域23Aに、認証対象機器記憶装置23に固有のIDである媒体ID23Iと、この媒体IDと製造元認証鍵とによって暗号化された認証鍵である暗号化認証鍵23Kと、を格納する。
【0042】
認証対象機器記憶装置23は、復号試験用のデータである認証機器暗号化符帳と、認証機器暗号化符帳を正規の認証鍵によって復号したときに得られるデータである認証機器正解符帳と、認証機器製造元認証鍵と、を格納する。
【0043】
図5は、第2の実施形態の機器認証システムの動作を示すフローチャートである。図5に示すように、ステップ501において、認証機器10は認証機器コントローラ12により認証対象機器記憶装置23に格納されている暗号化認証鍵23Kを読みだす。すなわち、認証機器コントローラ12から読みだしコマンドが認証対象機器20に送信される。
【0044】
ステップ502において、認証対象機器20は暗号化認証鍵23Kを認証機器10に送信する。この際、媒体ID23Iも同時に認証機器10に送信される。
【0045】
ステップ503において、認証機器10は認証機器コントローラ12により暗号化認証鍵23Kを、製造元認証鍵と媒体ID23Iとによって復号し、認証鍵を得る。
【0046】
ここで、媒体ID23Iは媒体に固有であり、しかもアクセス制限の設けられているため、認証対象機器20を丸ごと複製しても、あるいは認証対象機器記憶装置23を丸ごと複製しても、複製できない。よって、不正に複製された暗号化認証鍵23Kは正しく復号されない。
【0047】
ステップ504において、認証機器10は認証機器CPU11により、認証鍵を用いて認証機器記憶装置13に格納されている暗号化符帳を復号化し、復号化符帳を得る。
【0048】
ステップ505において、認証機器10は認証機器記憶装置13から正解符帳を読みだす。
【0049】
ステップ506において、認証機器10は復号化符帳と正解符帳とが一致するかを判定する。認証機器10は、復号化符帳と正解符帳とが一致しない場合、認証は失敗したと判定してステップ509に進み、復号化符帳と正解符帳とが一致する場合、認証は成功したと判定してステップ507に進む。
【0050】
ステップ507において、認証機器10は認証機器CPU11から認証対象機器CPUに認証機器を認証するための認証命令が送信され、また、ステップ508において認証対象機器20は認証機器10からの認証命令を受信する。
【0051】
ステップ209において、認証機器10は認証機器CPU11により認証対象機器CPUからのアクセスを受け付けない。
【0052】
図6は、第2の実施形態の機器認証システムの動作を示すフローチャートの続きである。図6に示すように、ステップ601において、認証対象機器20は認証対象機器コントローラ22により認証機器記憶装置13に格納されている認証機器暗号化認証鍵13Kを読みだす。すなわち、認証対象機器コントローラ22から読みだしコマンドが認証機器10に送信される。
【0053】
ステップ602において、認証機器10は認証機器暗号化認証鍵13Kを認証対象機器20に送信する。この際、認証機器ID13Iも同時に認証対象機器20に送信される。
【0054】
ステップ603において、認証対象機器20は認証対象機器コントローラ22により認証機器暗号化認証鍵13Kを、認証機器製造元認証鍵と認証機器ID13Iとによって復号し、認証機器認証鍵を得る。
【0055】
ここで、認証機器ID13Iは認証機器に固有であり、しかもアクセス制限の設けられているため、認証機器10を丸ごと複製しても、あるいは認証機器記憶装置13を丸ごと複製しても、複製できない。よって、不正に複製された認証機器暗号化認証鍵13Kは正しく復号されない。
【0056】
ステップ604において、認証対象機器20は認証対象機器CPU21により、認証機器認証鍵を用いて認証対象機器記憶装置23に格納されている認証機器暗号化符帳を復号化し、認証機器復号化符帳を得る。
【0057】
ステップ605において、認証対象機器20は認証対象機器記憶装置23から認証機器正解符帳を読みだす。
【0058】
ステップ606において、認証対象機器20は認証機器復号化符帳と認証機器正解符帳とが一致するかを判定する。認証対象機器20は、認証機器復号化符帳と認証機器正解符帳とが一致しない場合、認証は失敗したと判定してステップ609に進み、認証機器復号化符帳と認証機器正解符帳とが一致する場合、認証は成功したと判定してステップ607に進む。
【0059】
ステップ607において、認証機器20は認証対象機器CPU21から認証機器CPU11に各種の命令が送信され、また、ステップ608において認証機器10は認証対象機器20からの命令を受信し、以降認証機器10と認証対象機器20とは協働して動作する。
【0060】
ステップ609において、認証対象機器20は認証対象機器CPU21により認証機器CPU11からのアクセスを受け付けない。
【0061】
図7は、第2の実施形態の変形例を示す図である。図7に示すように、本実施形態においては、認証機器10はさらに認証機器CPU保護手段14を備え、認証対象機器20はさらに認証対象機器CPU保護手段24を備えるように構成することができる。
【0062】
認証機器CPU保護手段14及び認証対象機器CPU保護手段24は、ハードウエアによって構成されてもソフトウエアによって実現されても、ハードウエアとソフトウエアによって構成されてもよい。認証機器CPU保護手段14及び認証対象機器CPU保護手段24は、例えば、認証機器CPU11乃至認証対象機器CPU21において動作するプログラムを実行直前まで暗号化したまま扱い、実行時に必要最低限な部分を安全に復号して処理を進めるような仕組みが挙げられる。
【0063】
認証機器CPU保護手段14は、暗号化認証鍵23Kの復号化と、復号化符帳と正解符帳との検証処理を安全に保護するために設けられる。認証対象機器CPU保護手段24は、認証機器暗号化認証鍵13Kの復号化と、認証機器復号化符帳と認証機器正解符帳との検証処理を安全に保護するために設けられる。
【0064】
以上述べたように、本実施形態の機器認証システムは、認証機器11が、認証機器CPU11と、認証機器コントローラ12と、認証機器記憶装置13と、を備え、認証機器記憶装置13は暗号化符帳と正解符帳と製造元認証鍵とを格納し、保護領域13Aに、認証機器ID13Iと、この認証機器ID13Iと認証機器製造元認証鍵とによって暗号化された認証鍵である認証機器暗号化認証鍵13Kとを格納し、認証対象機器20が、認証対象機器CPU21と、認証対象機器コントローラ22と、認証対象機器記憶装置23と、を備え、認証対象機器記憶装置23は、認証機器暗号化符帳と、認証機器正解符帳と、認証機器製造元認証鍵と、を格納し、保護領域23Aに媒体ID23Iと暗号化認証鍵23Kとを格納する。
【0065】
認証機器10は、認証機器コントローラ12により暗号化認証鍵23Kを製造元認証鍵と媒体ID23Iとによって復号して認証鍵を得、認証鍵を用いて暗号化符帳を復号して正解符帳と比較することにより認証対象機器の機器認証を行う。
【0066】
認証対象機器20は、認証対象機器コントローラ22により認証機器暗号化認証鍵13Kを認証機器製造元認証鍵と認証機器ID13Iとによって復号して認証機器認証鍵を得、認証機器認証鍵を用いて認証機器暗号化符帳を復号して認証機器正解符帳と比較することにより認証機器の機器認証を行う。
【0067】
従って、認証機器をさらに厳密に認証することが可能な、安価な機器認証システムを提供することが可能となるという効果がある。
【0068】
(第3の実施形態)
図8は、第3の実施形態の機器認証システムの構成を示す概要図である。図8に示すように、本実施形態の機器認証システムは、映像や文字などの画像を含むコンテンツを再生する装置であるディスプレイ80と、コンテンツを格納する媒体であるアタッチメント90と、を備える。
【0069】
ディスプレイ80は、記憶装置であるディスプレイ記憶装置83と、暗号化されたデータをあらかじめ定められたデータである認証鍵によって復号する機能を備えるディスプレイコントローラ82と、演算処理を行うディスプレイCPU81と、入力信号のON/OFFを切り替えるスイッチB84と、を備える。
【0070】
ディスプレイコントローラ82は、接続されたアタッチメント90の記憶装置であるアタッチメント記憶装置93から格納されているデータを読みだす機能を有する。
【0071】
ディスプレイ記憶装置83は、ディスプレイCPU81及びディスプレイコントローラ82が動作するために必要なメモリ領域を提供するとともに、復号試験用のデータである暗号化符帳83Aと、暗号化符帳83Aを正規の認証鍵によって復号したときに得られるデータである正解符帳83Sと、アタッチメント内部の保護領域へアクセスするためのアクセス鍵83Kと、を格納する。
【0072】
アタッチメント90は、アタッチメント記憶装置93と、演算装置であるアタッチメントCPU91と、コンテンツを復号する機能を有するアタッチメントコントローラ92と、入力信号のON/OFFを切り替えるスイッチA94と、アタッチメント秘密記録部95を備える。アタッチメント秘密記録部95にはアタッチメント記録装置93内部の保護領域へアクセスするためのアクセス鍵95Kを備える。このアクセス鍵95Kはディスプレイのアクセス鍵83Kとは異なる値であるが所定の処理により、保護領域へのアクセスが行える。例えば 「4C Entity, LLC. “Content Protection for Recordable Media Specification, SD Memory Card Book, Common Part”, Revision 0.961, May 3, 2007. <http://www.4centity.com/>」のProtected Area が保護領域93Aに該当する。なお保護領域へのアクセスを定められた機器のみに制限するためにディスプレイとアタッチメントに記録されたアクセス鍵は外部から読み出し不可とする実装が要求される。
【0073】
アタッチメント記憶装置93は、コンテンツや認証鍵を保護記録するのに用いられる。アタッチメント記憶装置93は、アタッチメント記憶装置93に固有のIDである媒体ID93Iと、アクセス制限のない通常領域93Bとアクセス制限の設けられた領域である保護領域93Aを有する。この保護領域に認証鍵93Kとコンテンツを格納する。認証鍵とコンテンツはそれぞれ中間鍵で暗号化されて通常領域に、その中間鍵が保護領域に格納される場合もある。その場合において、以下の記述で保護領域からアクセス鍵を用いて認証鍵もしくはコンテンツを取り出す作業を行う場合、それぞれの中間鍵を読み出し、通常領域に書かれている暗号化認証鍵もしくは暗号化コンテンツを読み出して復号して認証鍵もしくはコンテンツを取り出す作業とすることとする。この方法で必要な保護領域のサイズを小さくする効果が得られる。
【0074】
図9は、第3の実施形態の機器認証システムの動作を示すフローチャートである。図9に示すように、ステップ901において、ディスプレイ80は、ディスプレイコントローラ92によりアタッチメント記憶装置93の保護領域に格納されている鍵を読みだすためいくつかの所定のコマンドをアタッチメント90に送信し、アクセス処理を行う。アクセス処理がうまく行えた場合にはアタッチメント90は認証鍵93Kを含むレスポンスをディスプレイに送信する。
【0075】
ステップ904において、ディスプレイ80はレスポンスを受信後、スイッチA94をONにする。
【0076】
ステップ905において、ディスプレイ80はディスプレイコントローラ82により認証鍵93Kを得る。
【0077】
ステップ906において、ディスプレイ80はディスプレイCPU81により認証鍵を用いてディスプレイ記憶装置83に格納されている暗号化符帳を復号し、復号化符帳を得る。ここで、復号化符帳は認証機器であるディスプレイ80の起動画面、又はディスプレイ80の起動時に再生される効果音であってもよい。
【0078】
ステップ907において、ディスプレイ80はディスプレイ記憶装置83に格納されている正解符帳を読みだす。
【0079】
ステップ908において、ディスプレイ80は復号化符帳と正解符帳とが一致するかを判定する。ディスプレイ80は、復号化符帳と正解符帳とが一致しない場合、認証は失敗したと判定してステップ911に進み、復号化符帳と正解符帳とが一致する場合、認証は成功したと判定してステップ909に進む。また復号化符帳を得た後に、Hash関数などのある演算を行って得られた値を正解符帳として扱うことも可能である。この場合には正解符帳のサイズを削減できる、という効果がある。
【0080】
ステップ909において、ディスプレイ80はアタッチメント90に認証成功を送信し、ステップ910においてアタッチメント90は認証成功を受信する。
【0081】
ステップ911において、ディスプレイ80はディスプレイCPU81によりアタッチメントCPU91からのアクセスを受け付けない。
【0082】
図10は、第3の実施形態の機器認証システムの動作を示すフローチャートの続きである。図10に示すように、ステップ1001において、ディスプレイ80は、スイッチB84をONにする。
【0083】
ステップ1002において、アタッチメント90はアタッチメントコントローラ92を起動する。ステップ1003において、アタッチメント90はアタッチメントコントローラ92によりアタッチメント記録装置からコンテンツ93Cを読み出しデコード処理等を施し表示可能な出力コンテンツを生成する。ステップ1004においてアタッチメント90は出力コンテンツをディスプレイ80に送信する。
【0084】
ステップ1005において、ディスプレイ80は出力コンテンツを受信し、ステップ1006において出力コンテンツを表示する。
【0085】
以上述べたように、本実施形態の機器認証システムは、ディスプレイ80が、ディスプレイCPU81と、ディスプレイコントローラ82と、ディスプレイ記憶装置83と、を備え、ディスプレイ記憶装置83は暗号化符帳と正解符帳とアクセス鍵とを格納し、アタッチメント90が、アタッチメントCPU91と、アタッチメント記憶装置93と、を備え、アタッチメント記憶装置93は保護領域93Aに認証鍵93Kとを格納する。ディスプレイ80は、ディスプレイコントローラ82により認証鍵93Kを得、認証鍵を用いて暗号化符帳を復号して正解符帳と比較することにより認証対象機器の機器認証を行う。認証鍵は保護領域に記録されるため、アクセス鍵を知らないと読み書きできない。
【0086】
従って、コンテンツ保護記録に使われる保護領域に認証鍵を持つアタッチメントだけがディスプレイに接続できるという効果がある。
【0087】
(第4の実施形態)
第4の実施形態に係る機器認証システムの構成は第1の実施形態と同様である。
【0088】
図11は、第4の実施形態の機器認証システムの動作を示すフローチャートである。図11に示すように、ステップ1101において、認証対象機器20は認証機器10に装着される。
【0089】
ステップ1102において、認証機器10は認証対象機器20が装着されたかを判定する。認証機器10は認証対象機器20が装着されたと判定した場合、ステップ1103に進み、装着されていないと判定した場合は、ステップ1102に戻る。
【0090】
認証機器コントローラ12は、認証対象機器記憶装置23から暗号化符帳(x)を使用して暗号化認証鍵を読みだし、復号して認証鍵(Np)を得る。以下に手順を説明する。
【0091】
ステップ1103において、認証機器10は認証対象機器20に暗号化符帳である任意の数値(x)を送信する。
【0092】
ステップ1104において、認証対象機器20は数値(x)を受信したかを判定し、受信した場合はステップ1105に、受信していない場合はステップ1104に進む。
【0093】
ステップ1105において、認証対象機器20は、認証鍵である認証対象機器の固有値(Np)を(x)を用いて認証演算し、演算結果f(Np,x)を得る。
【0094】
ここで、認証演算f(a,b)は認証機器10と認証対象機器20が演算可能な演算式である。
【0095】
ステップ1106において、認証対象機器20は認証機器10に認証演算結果f(Np,x)を送信する。
【0096】
ステップ1107において、認証機器10は認証演算結果f(Np,x)を受信したかを判定し、受信した場合はステップ1108に進み、受信していない場合にはステップ1107に戻る。
【0097】
ステップ1108において、認証機器10はf(Np,x)を逆演算して(Np)を得る。
【0098】
正解符帳送信手段は、正解符帳(Nc)を、認証鍵(Np)を使用してあらかじめ定められた認証式f(a,b)によって認証演算し、認証結果f(Nc,Np)を認証対象機器20に送信する。
【0099】
ステップ1109において、認証機器10は正解符帳である認証機器の固有値(Nc)を、(Np)を用いて認証演算し、演算結果f(Nc,Np)を得る。
【0100】
図12は、第4の実施形態の機器認証システムの動作を示すフローチャートの続きである。図12に示すように、ステップ1201において、認証機器10は認証対象機器20に認証演算結果f(Nc,Np)を送信する。
【0101】
ステップ1202において、認証対象機器20は認証演算結果f(Nc,Np)を受信したかを判定し、受信した場合はステップ1203に進み、受信しない場合にはステップ1202に戻る。
【0102】
ステップ1203において、認証対象機器20は認証演算結果f(Nc,Np)を逆演算して(Nc)を得る。
【0103】
正解符帳比較手段は、認証対象機器20が認証結果を逆演算した正解符帳(Nc)を認証対象機器記憶装置23から暗号化符帳(x)を使用して読みだし、復号して(Nc)’を得、送信前の正解符帳(Nc)と比較する。
【0104】
ステップ1204において、認証対象機器20は(Nc)を、(x)を用いて認証演算し、演算結果f(Nc,x)を得る。
【0105】
ステップ1205において、認証対象機器20は認証演算結果f(Nc,x)を認証機器10に送信する。
【0106】
ステップ1206において、認証機器10は認証演算結果f(Nc,x)を受信したかを判定し、受信した場合にはステップ1207に進み、受信していない場合にはステップ1206に戻る。
【0107】
ステップ1207において、認証機器10は認証演算結果f(Nc,x)を逆演算して(Nc)’を得る。
【0108】
判定許可手段は、読み出した正解符帳(Nc)’と送信前の正解符帳(Nc)とが一致するとき認証対象機器20との協働動作を許可する。
【0109】
ステップ1208において、認証機器10は(Nc)と(Nc)’とが一致するかを判定し、一致した場合は認証成功としてステップ1209に進み、一致しない場合は認証失敗としてステップ1211に進む。
【0110】
ステップ1209において、認証機器10は認証機器CPU11から認証対象CPU21に命令を送信し、ステップ1210において認証対象機器20は認証機器CPU11からの命令を受信し、以降認証機器10と認証対象機器20とは協働して動作する。
【0111】
ステップ1211において、認証機器10は認証機器CPU11により認証対象機器CPU21からのアクセスを受け入れない。
【0112】
以上述べたように、本実施形態の機器認証システムは、認証機器10と認証対象機器20とが共通の演算処理を利用するソフトウエア処理によって機器認証を実現する。
【0113】
従って、新たなハードウエアを追加せずに的確な機器認証が可能となるという効果がある。
【符号の説明】
【0114】
10:認証機器、
11:認証機器CPU、
12:認証機器コントローラ、
13:認証機器記憶装置、
20:認証対象機器、
21:認証対象機器CPU、
23:認証対象機器記憶装置。
【特許請求の範囲】
【請求項1】
演算装置である認証対象機器CPUと、
データを記憶する記憶媒体を備え、暗号化され、あらかじめ定められたデータである暗号化認証鍵を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、
を具備する認証対象機器と、
あらかじめ定められた復号対象のデータである暗号化符帳と、前記暗号化符帳を正規の認証鍵によって復号したときに得られるデータである正解符帳と、を格納する認証機器記憶装置と、
前記認証対象機器記憶装置から前記暗号化認証鍵を読みだし、復号して認証鍵を得る認証機器コントローラと、
前記認証鍵により前記暗号化符帳を復号して得られる復号化符帳と前記正解符帳とが一致するとき前記認証対象機器との協働動作を許可する認証機器CPUと、
を具備する認証機器と、
を備える機器認証システム。
【請求項2】
演算装置である認証対象機器CPUと、
データを記憶する記憶媒体を備え、前記記憶媒体に固有の媒体IDと、前記媒体IDにより暗号化され、あらかじめ定められたデータである暗号化認証鍵と、を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、
を具備する認証対象機器と、
あらかじめ定められた復号対象のデータである暗号化符帳と、前記暗号化符帳を正規の認証鍵によって復号したときに得られるデータである正解符帳と、を格納する認証機器記憶装置と、
前記認証対象機器記憶装置から前記媒体IDと前記暗号化認証鍵を読みだし、前記媒体IDにより前記暗号化認証鍵を復号して認証鍵を得る認証機器コントローラと、
前記認証鍵により前記暗号化符帳を復号して得られる復号化符帳と前記正解符帳とが一致するとき前記認証対象機器との協働動作を許可する認証機器CPUと、
を具備する認証機器と、
を備える機器認証システム。
【請求項3】
前記認証機器記憶装置は、
データを記憶する記憶媒体を備え、前記記憶媒体に固有の認証機器IDと、前記認証機器IDにより暗号化され、あらかじめ定められたデータである認証機器暗号化認証鍵と、を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納し、
前記認証対象機器記憶装置は、
あらかじめ定められた復号対象のデータである認証機器暗号化符帳と、前記認証機器暗号化符帳を正規の認証機器認証鍵によって復号したときに得られるデータである認証機器正解符帳と、を格納し、
前記認証対象機器コントローラは、
前記認証機器記憶装置から前記認証機器IDと前記認証機器暗号化認証鍵を読みだし、前記認証機器IDにより前記認証機器暗号化認証鍵を復号して認証機器認証鍵を算出し、
前記認証対象機器CPUは、
前記認証機器認証鍵により前記認証機器暗号化符帳を復号して得られる認証機器復号化符帳と前記認証機器正解符帳とが一致するとき前記認証機器との協働動作を許可する
ことを特徴とする請求項2記載の機器認証システム。
【請求項4】
前記認証機器が画像を含むコンテンツを再生するディスプレイであり、前記認証対象機器が前記コンテンツを格納するアタッチメントであることを特徴とする請求項2又は請求項3記載の機器認証システム。
【請求項5】
演算装置である認証対象機器CPUと、
データを記憶する記憶媒体を備え、暗号化され、あらかじめ定められたデータである暗号化認証鍵を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、
を具備する認証対象機器と、
任意のデータである暗号化符帳と、固有に割り振られたデータである正解符帳と、を格納する認証機器記憶装置と、
前記認証対象機器記憶装置から前記暗号化符帳を使用して前記暗号化認証鍵を読みだし、復号して認証鍵を得る認証機器コントローラと、
演算装置である認証機器CPUと、
を具備する認証機器と、
を備え、
前記認証機器は、
前記正解符帳を、前記認証鍵を使用してあらかじめ定められた認証式によって認証演算し、認証結果を前記認証対象機器に送信する正解符帳送信手段と、
前記認証対象機器が前記認証結果を逆演算した前記正解符帳を前記認証対象機器記憶装置から前記暗号化符帳を使用して読みだし、復号して送信前の前記正解符帳と比較する正解符帳比較手段と、
前記読み出した正解符帳と前記送信前の正解符帳とが一致するとき前記認証対象機器との協働動作を許可する判定許可手段と、
を備える機器認証システム。
【請求項6】
演算装置である認証対象機器CPUと、
データを記憶する記憶媒体を備え、暗号化され、あらかじめ定められたデータである暗号化認証鍵を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、
を具備する認証対象機器と、
あらかじめ定められた復号対象のデータである暗号化符帳と、前記暗号化符帳を正規の認証鍵によって復号したときに得られるデータである正解符帳と、を格納する認証機器記憶装置と、
前記認証対象機器記憶装置から前記暗号化認証鍵を読みだし、復号して認証鍵を得る認証機器コントローラと、
前記認証鍵により前記暗号化符帳を復号して得られる復号化符帳と前記正解符帳とが一致するとき前記認証対象機器との協働動作を許可する認証機器CPUと、
を具備する認証機器と、
を備える機器認証システムの認証対象機器。
【請求項7】
演算装置である認証対象機器CPUと、
データを記憶する記憶媒体を備え、前記記憶媒体に固有の媒体IDと、前記媒体IDにより暗号化され、あらかじめ定められたデータである暗号化認証鍵と、を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、
を具備する認証対象機器と、
あらかじめ定められた復号対象のデータである暗号化符帳と、前記暗号化符帳を正規の認証鍵によって復号したときに得られるデータである正解符帳と、を格納する認証機器記憶装置と、
前記認証対象機器記憶装置から前記媒体IDと前記暗号化認証鍵を読みだし、前記媒体IDにより前記暗号化認証鍵を復号して認証鍵を得る認証機器コントローラと、
前記認証鍵により前記暗号化符帳を復号して得られる復号化符帳と前記正解符帳とが一致するとき前記認証対象機器との協働動作を許可する認証機器CPUと、
を具備する認証機器と、
を備える機器認証システムの認証対象機器の認証対象機器。
【請求項8】
前記認証機器記憶装置は、
データを記憶する記憶媒体を備え、前記記憶媒体に固有の認証機器IDと、前記認証機器IDにより暗号化され、あらかじめ定められたデータである認証機器暗号化認証鍵と、を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納し、
前記認証対象機器記憶装置は、
あらかじめ定められた復号対象のデータである認証機器暗号化符帳と、前記認証機器暗号化符帳を正規の認証機器認証鍵によって復号したときに得られるデータである認証機器正解符帳と、を格納し、
前記認証対象機器コントローラは、
前記認証機器記憶装置から前記認証機器IDと前記認証機器暗号化認証鍵を読みだし、前記認証機器IDにより前記認証機器暗号化認証鍵を復号して認証機器認証鍵を算出し、
前記認証対象機器CPUは、
前記認証機器認証鍵により前記認証機器暗号化符帳を復号して得られる認証機器復号化符帳と前記認証機器正解符帳とが一致するとき前記認証機器との協働動作を許可する
ことを特徴とする請求項7記載の機器認証システムの認証対象機器。
【請求項9】
演算装置である認証対象機器CPUと、
データを記憶する記憶媒体を備え、暗号化され、あらかじめ定められたデータである暗号化認証鍵を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、
を具備する認証対象機器と、
任意のデータである暗号化符帳と、固有に割り振られたデータである正解符帳と、を格納する認証機器記憶装置と、
前記認証対象機器記憶装置から前記暗号化符帳を使用して前記暗号化認証鍵を読みだし、復号して認証鍵を得る認証機器コントローラと、
演算装置である認証機器CPUと、
を具備する認証機器と、
を備え、
前記認証機器は、
前記正解符帳を、前記認証鍵を使用してあらかじめ定められた認証式によって認証演算し、認証結果を前記認証対象機器に送信する正解符帳送信手段と、
前記認証対象機器が前記認証結果を逆演算した前記正解符帳を前記認証対象機器記憶装置から前記暗号化符帳を使用して読みだし、復号して送信前の前記正解符帳と比較する正解符帳比較手段と、
前記読み出した正解符帳と前記送信前の正解符帳とが一致するとき前記認証対象機器との協働動作を許可する判定許可手段と、
を備える機器認証システムの認証対象機器。
【請求項10】
認証鍵、コンテンツ、並びに第1の秘密情報が記録され、秘密情報を用いて所定の手順でのみアクセスが可能な保護領域を備えた記憶装置である認証対象機器記録部と、
演算処理を行う認証対象機器演算処理部と、
を具備する認証対象機器と、
データ符帳を所定の関数で演算した結果の正解符帳と、前記認証鍵で前記データ符帳を暗号化した暗号化符帳と、第2の秘密情報を記録する記録部と、
演算処理を行う演算処理部と、
を具備する認証機器と、
を備える認証システムであって、
前記認証対象機器が、前記第2の秘密情報を用いて前記所定の手順を行い前記保護領域から前記認証鍵を認証機器が読みだし、
前記認証対象機器が、前記認証鍵で前記暗号化符帳を復号し、前記所定の関数で演算した結果が、前記正解符帳と合致したことを検証して、合致した場合にのみ合致したことを認証機器へ通知し、
前記認証機器が、前記の所定の手順が最後の手順まで到達した場合にのみ、前記通知を受け取り、
前記認証機器が、前記通知を受けた場合にのみ前記第1の秘密情報を用いてコンテンツを読み出して処理した後に前記認証対象機器へ出力し、
前記認証対象機器が、前記検証が合致した場合にのみ出力されたコンテンツを受理する、
ことを特徴とする認証システム。
【請求項11】
前記認証対象機器記録領域は、前記所定の手続きの不要な通常領域を備え、
前記通常領域は、前記認証鍵が認証暗号鍵で暗号化された暗号化認証鍵として格納し、
前記保護領域は、前記認証暗号鍵を格納し、
前記認証機器は、
前記第2の秘密情報を用いて前記所定の手続きによって前記認証暗号鍵を読み出し、
前記暗号化認証鍵を前記通常領域から読みだし、
前記暗号化認証鍵を復号し、
認証鍵を取り出すことを特徴とする請求項10記載の認証システム。
【請求項12】
認証対象機器記録領域は前記所定の手続きの不要な通常領域を備え、
前記通常領域は、前記コンテンツをコンテンツ鍵により暗号化した暗号化コンテンツを格納し、
前記保護領域は、前記コンテンツ鍵を格納し、
前記認証対象機器は、
前記所定の手続きによって前記コンテンツ鍵を読み出し、
前記暗号化コンテンツを前記通常領域から読みだし、
前記暗号化コンテンツを復号して、コンテンツを取り出すことを特徴とする請求項10又は請求項11に記載の認証システム。
【請求項13】
前記データ符帳が前記認証機器の起動時の画面表示物であることを特徴とする請求項10乃至請求項12のいずれか1項に記載の認証システム。
【請求項14】
前記データ符帳が前記認証機器の起動時に再生される音であることを特徴とする請求項10乃至請求項12のいずれか1項に記載の認証システム。
【請求項1】
演算装置である認証対象機器CPUと、
データを記憶する記憶媒体を備え、暗号化され、あらかじめ定められたデータである暗号化認証鍵を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、
を具備する認証対象機器と、
あらかじめ定められた復号対象のデータである暗号化符帳と、前記暗号化符帳を正規の認証鍵によって復号したときに得られるデータである正解符帳と、を格納する認証機器記憶装置と、
前記認証対象機器記憶装置から前記暗号化認証鍵を読みだし、復号して認証鍵を得る認証機器コントローラと、
前記認証鍵により前記暗号化符帳を復号して得られる復号化符帳と前記正解符帳とが一致するとき前記認証対象機器との協働動作を許可する認証機器CPUと、
を具備する認証機器と、
を備える機器認証システム。
【請求項2】
演算装置である認証対象機器CPUと、
データを記憶する記憶媒体を備え、前記記憶媒体に固有の媒体IDと、前記媒体IDにより暗号化され、あらかじめ定められたデータである暗号化認証鍵と、を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、
を具備する認証対象機器と、
あらかじめ定められた復号対象のデータである暗号化符帳と、前記暗号化符帳を正規の認証鍵によって復号したときに得られるデータである正解符帳と、を格納する認証機器記憶装置と、
前記認証対象機器記憶装置から前記媒体IDと前記暗号化認証鍵を読みだし、前記媒体IDにより前記暗号化認証鍵を復号して認証鍵を得る認証機器コントローラと、
前記認証鍵により前記暗号化符帳を復号して得られる復号化符帳と前記正解符帳とが一致するとき前記認証対象機器との協働動作を許可する認証機器CPUと、
を具備する認証機器と、
を備える機器認証システム。
【請求項3】
前記認証機器記憶装置は、
データを記憶する記憶媒体を備え、前記記憶媒体に固有の認証機器IDと、前記認証機器IDにより暗号化され、あらかじめ定められたデータである認証機器暗号化認証鍵と、を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納し、
前記認証対象機器記憶装置は、
あらかじめ定められた復号対象のデータである認証機器暗号化符帳と、前記認証機器暗号化符帳を正規の認証機器認証鍵によって復号したときに得られるデータである認証機器正解符帳と、を格納し、
前記認証対象機器コントローラは、
前記認証機器記憶装置から前記認証機器IDと前記認証機器暗号化認証鍵を読みだし、前記認証機器IDにより前記認証機器暗号化認証鍵を復号して認証機器認証鍵を算出し、
前記認証対象機器CPUは、
前記認証機器認証鍵により前記認証機器暗号化符帳を復号して得られる認証機器復号化符帳と前記認証機器正解符帳とが一致するとき前記認証機器との協働動作を許可する
ことを特徴とする請求項2記載の機器認証システム。
【請求項4】
前記認証機器が画像を含むコンテンツを再生するディスプレイであり、前記認証対象機器が前記コンテンツを格納するアタッチメントであることを特徴とする請求項2又は請求項3記載の機器認証システム。
【請求項5】
演算装置である認証対象機器CPUと、
データを記憶する記憶媒体を備え、暗号化され、あらかじめ定められたデータである暗号化認証鍵を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、
を具備する認証対象機器と、
任意のデータである暗号化符帳と、固有に割り振られたデータである正解符帳と、を格納する認証機器記憶装置と、
前記認証対象機器記憶装置から前記暗号化符帳を使用して前記暗号化認証鍵を読みだし、復号して認証鍵を得る認証機器コントローラと、
演算装置である認証機器CPUと、
を具備する認証機器と、
を備え、
前記認証機器は、
前記正解符帳を、前記認証鍵を使用してあらかじめ定められた認証式によって認証演算し、認証結果を前記認証対象機器に送信する正解符帳送信手段と、
前記認証対象機器が前記認証結果を逆演算した前記正解符帳を前記認証対象機器記憶装置から前記暗号化符帳を使用して読みだし、復号して送信前の前記正解符帳と比較する正解符帳比較手段と、
前記読み出した正解符帳と前記送信前の正解符帳とが一致するとき前記認証対象機器との協働動作を許可する判定許可手段と、
を備える機器認証システム。
【請求項6】
演算装置である認証対象機器CPUと、
データを記憶する記憶媒体を備え、暗号化され、あらかじめ定められたデータである暗号化認証鍵を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、
を具備する認証対象機器と、
あらかじめ定められた復号対象のデータである暗号化符帳と、前記暗号化符帳を正規の認証鍵によって復号したときに得られるデータである正解符帳と、を格納する認証機器記憶装置と、
前記認証対象機器記憶装置から前記暗号化認証鍵を読みだし、復号して認証鍵を得る認証機器コントローラと、
前記認証鍵により前記暗号化符帳を復号して得られる復号化符帳と前記正解符帳とが一致するとき前記認証対象機器との協働動作を許可する認証機器CPUと、
を具備する認証機器と、
を備える機器認証システムの認証対象機器。
【請求項7】
演算装置である認証対象機器CPUと、
データを記憶する記憶媒体を備え、前記記憶媒体に固有の媒体IDと、前記媒体IDにより暗号化され、あらかじめ定められたデータである暗号化認証鍵と、を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、
を具備する認証対象機器と、
あらかじめ定められた復号対象のデータである暗号化符帳と、前記暗号化符帳を正規の認証鍵によって復号したときに得られるデータである正解符帳と、を格納する認証機器記憶装置と、
前記認証対象機器記憶装置から前記媒体IDと前記暗号化認証鍵を読みだし、前記媒体IDにより前記暗号化認証鍵を復号して認証鍵を得る認証機器コントローラと、
前記認証鍵により前記暗号化符帳を復号して得られる復号化符帳と前記正解符帳とが一致するとき前記認証対象機器との協働動作を許可する認証機器CPUと、
を具備する認証機器と、
を備える機器認証システムの認証対象機器の認証対象機器。
【請求項8】
前記認証機器記憶装置は、
データを記憶する記憶媒体を備え、前記記憶媒体に固有の認証機器IDと、前記認証機器IDにより暗号化され、あらかじめ定められたデータである認証機器暗号化認証鍵と、を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納し、
前記認証対象機器記憶装置は、
あらかじめ定められた復号対象のデータである認証機器暗号化符帳と、前記認証機器暗号化符帳を正規の認証機器認証鍵によって復号したときに得られるデータである認証機器正解符帳と、を格納し、
前記認証対象機器コントローラは、
前記認証機器記憶装置から前記認証機器IDと前記認証機器暗号化認証鍵を読みだし、前記認証機器IDにより前記認証機器暗号化認証鍵を復号して認証機器認証鍵を算出し、
前記認証対象機器CPUは、
前記認証機器認証鍵により前記認証機器暗号化符帳を復号して得られる認証機器復号化符帳と前記認証機器正解符帳とが一致するとき前記認証機器との協働動作を許可する
ことを特徴とする請求項7記載の機器認証システムの認証対象機器。
【請求項9】
演算装置である認証対象機器CPUと、
データを記憶する記憶媒体を備え、暗号化され、あらかじめ定められたデータである暗号化認証鍵を前記記憶媒体のアクセス制限の設けられた領域である保護領域に格納する認証対象機器記憶装置と、
を具備する認証対象機器と、
任意のデータである暗号化符帳と、固有に割り振られたデータである正解符帳と、を格納する認証機器記憶装置と、
前記認証対象機器記憶装置から前記暗号化符帳を使用して前記暗号化認証鍵を読みだし、復号して認証鍵を得る認証機器コントローラと、
演算装置である認証機器CPUと、
を具備する認証機器と、
を備え、
前記認証機器は、
前記正解符帳を、前記認証鍵を使用してあらかじめ定められた認証式によって認証演算し、認証結果を前記認証対象機器に送信する正解符帳送信手段と、
前記認証対象機器が前記認証結果を逆演算した前記正解符帳を前記認証対象機器記憶装置から前記暗号化符帳を使用して読みだし、復号して送信前の前記正解符帳と比較する正解符帳比較手段と、
前記読み出した正解符帳と前記送信前の正解符帳とが一致するとき前記認証対象機器との協働動作を許可する判定許可手段と、
を備える機器認証システムの認証対象機器。
【請求項10】
認証鍵、コンテンツ、並びに第1の秘密情報が記録され、秘密情報を用いて所定の手順でのみアクセスが可能な保護領域を備えた記憶装置である認証対象機器記録部と、
演算処理を行う認証対象機器演算処理部と、
を具備する認証対象機器と、
データ符帳を所定の関数で演算した結果の正解符帳と、前記認証鍵で前記データ符帳を暗号化した暗号化符帳と、第2の秘密情報を記録する記録部と、
演算処理を行う演算処理部と、
を具備する認証機器と、
を備える認証システムであって、
前記認証対象機器が、前記第2の秘密情報を用いて前記所定の手順を行い前記保護領域から前記認証鍵を認証機器が読みだし、
前記認証対象機器が、前記認証鍵で前記暗号化符帳を復号し、前記所定の関数で演算した結果が、前記正解符帳と合致したことを検証して、合致した場合にのみ合致したことを認証機器へ通知し、
前記認証機器が、前記の所定の手順が最後の手順まで到達した場合にのみ、前記通知を受け取り、
前記認証機器が、前記通知を受けた場合にのみ前記第1の秘密情報を用いてコンテンツを読み出して処理した後に前記認証対象機器へ出力し、
前記認証対象機器が、前記検証が合致した場合にのみ出力されたコンテンツを受理する、
ことを特徴とする認証システム。
【請求項11】
前記認証対象機器記録領域は、前記所定の手続きの不要な通常領域を備え、
前記通常領域は、前記認証鍵が認証暗号鍵で暗号化された暗号化認証鍵として格納し、
前記保護領域は、前記認証暗号鍵を格納し、
前記認証機器は、
前記第2の秘密情報を用いて前記所定の手続きによって前記認証暗号鍵を読み出し、
前記暗号化認証鍵を前記通常領域から読みだし、
前記暗号化認証鍵を復号し、
認証鍵を取り出すことを特徴とする請求項10記載の認証システム。
【請求項12】
認証対象機器記録領域は前記所定の手続きの不要な通常領域を備え、
前記通常領域は、前記コンテンツをコンテンツ鍵により暗号化した暗号化コンテンツを格納し、
前記保護領域は、前記コンテンツ鍵を格納し、
前記認証対象機器は、
前記所定の手続きによって前記コンテンツ鍵を読み出し、
前記暗号化コンテンツを前記通常領域から読みだし、
前記暗号化コンテンツを復号して、コンテンツを取り出すことを特徴とする請求項10又は請求項11に記載の認証システム。
【請求項13】
前記データ符帳が前記認証機器の起動時の画面表示物であることを特徴とする請求項10乃至請求項12のいずれか1項に記載の認証システム。
【請求項14】
前記データ符帳が前記認証機器の起動時に再生される音であることを特徴とする請求項10乃至請求項12のいずれか1項に記載の認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2011−54014(P2011−54014A)
【公開日】平成23年3月17日(2011.3.17)
【国際特許分類】
【出願番号】特願2009−203520(P2009−203520)
【出願日】平成21年9月3日(2009.9.3)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成23年3月17日(2011.3.17)
【国際特許分類】
【出願日】平成21年9月3日(2009.9.3)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]