認証システム、認証方法、及び認証プログラム
【課題】本体装置に接続される付属装置の認証を高精度に行う認証システム、認証方法、及び認証プログラムを提供する。
【解決手段】認証システムは、付属装置10が正規品であるか否かの認証を行う本体装置20を備える。認証システムは、ユーザ固有のユーザ情報を記憶し書換え不能な第1記憶手段と、本体装置20から送信されるデータを記憶し書換え可能な第2記憶手段と、付属装置10を動作させるための基本プログラムを記憶し書換え不能な第3記憶手段と、第1記憶手段に記憶されたユーザ情報と、第2記憶手段に記憶されたデータと、第3記憶手段に記憶された基本プログラムと、に基づいて、チェックサムを生成するチェックサム生成手段と、を有する付属装置10と、チェックサム生成手段により生成されたチェックサムと、予め算出したチェックサムと、を夫々比較することで認証を行う本体装置20と、を備える。
【解決手段】認証システムは、付属装置10が正規品であるか否かの認証を行う本体装置20を備える。認証システムは、ユーザ固有のユーザ情報を記憶し書換え不能な第1記憶手段と、本体装置20から送信されるデータを記憶し書換え可能な第2記憶手段と、付属装置10を動作させるための基本プログラムを記憶し書換え不能な第3記憶手段と、第1記憶手段に記憶されたユーザ情報と、第2記憶手段に記憶されたデータと、第3記憶手段に記憶された基本プログラムと、に基づいて、チェックサムを生成するチェックサム生成手段と、を有する付属装置10と、チェックサム生成手段により生成されたチェックサムと、予め算出したチェックサムと、を夫々比較することで認証を行う本体装置20と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、本体装置に接続される付属装置の認証を行う認証システム、認証方法、及び認証プログラムに関するものである。
【背景技術】
【0002】
デジタルカメラなどの交換用レンズやバッテリーのような付属装置として、本体装置専用に設計された専用品を使用するシステムが存在する。この場合、例えば、バッテリー等の付属装置が定格に従わない場合、充放電の際に発熱等の異常が生じる可能性がある。このため、付属装置と本体装置との組合せを認証により確認することで、誤接続を防止するだけでなく、付属装置の模造品なども検出することができる。
【0003】
例えば、本体装置が認証対象である付属装置から装置情報を取得し、取得した装置情報と正規品情報との一致を確認することで接続の判断を行う電子機器が知られている(特許文献1参照)。また、データから算出したチェックサムとメモリに格納したチェックサムとを比較してデータの正当性を確認するメモリ管理方法が知られている(特許文献2参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−307813号公報
【特許文献2】特開2008−123160号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記特許文献1に示す電子機器においては、付属装置のプログラムと同一のプログラムが汎用装置等にインストールされるなど、付属装置の模造品が製造された場合、装置情報が正規品と模造品とで同一となるため、上記判断が困難となり、認証の精度が低下する可能性がある。
【課題を解決するための手段】
【0006】
本発明の一態様は、認証対象である付属装置と、該付属装置が接続され、該付属装置が正規品であるか否かの認証を行う本体装置と、を備える認証システムであって、ユーザ固有のユーザ情報を記憶して出荷される書換え不能な第1記憶手段と、前記本体装置から送信されるデータを記憶し、書換え可能な第2記憶手段と、前記付属装置を動作させるための基本プログラムを記憶し、書換え不能な第3記憶手段と、前記第1記憶手段に記憶された前記ユーザ情報と、前記第2記憶手段に記憶された前記データと、前記第3記憶手段に記憶された前記基本プログラムと、に基づいて、第1チェックサムを生成するチェックサム生成手段と、を有する付属装置と、前記チェックサム生成手段により生成された前記第1チェックサムと、予め算出した第1チェックサムと、を夫々比較することで認証を行う本体装置と、を備える、ことを特徴とする認証システムである。
【0007】
この一態様によれば、第1記憶手段に記憶されたユーザ情報と、第2記憶手段に記憶されたデータと、第3記憶手段に記憶された基本プログラムと、に基づいて第1チェックサムを生成し、予め算出した第1チェックサムと、を比較することにより、付属装置の認証を高精度に行うことができる。
【0008】
また、本発明の一態様は、本体装置に接続される付属装置が正規品であるか否かの認証を行うための認証方法であって、前記本体装置から前記付属装置に対してデータを送信し、前記付属装置に記憶され書換え不能なユーザ固有のユーザ情報と、前記送信され書換え可能なデータと、前記付属装置に記憶され書換え不能な基本プログラムと、に基づいて、チェックサムを生成し、前記生成された前記チェックサムと、予め算出したチェックサムと、を夫々比較することで認証を行う、ことを特徴とする認証方法であってもよい。
【0009】
さらに、本発明の一態様は、本体装置に接続される付属装置が正規品であるか否かの認証を行うための認証プログラムであって、前記付属装置に記憶され書換え不能なユーザ固有のユーザ情報と、前記本体装置から送信され書換え可能なデータと、前記付属装置に記憶され書換え不能な基本プログラムと、に基づいて、チェックサムを生成する処理と、前記生成されたチェックサムと、予め算出したチェックサムと、を夫々比較することで認証を行う処理と、をコンピュータに実行させることを特徴とする認証プログラムであってもよい。
【発明の効果】
【0010】
本発明によれば、本体装置に接続される付属装置の認証を高精度に行う認証システム、認証方法、及び認証プログラムを提供することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施の形態に係る認証システムの概略的な構成を示すブロック図である。
【図2】本発明の一実施の形態に係る付属装置の概略的なシステム構成を示すブロック図である。
【図3】本発明の一実施の形態に係る認証システムの認証処理フローの一例を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下、図面を参照して本発明の実施の形態について説明する。図1は、本発明の一実施の形態に係る認証システムの概略的な構成を示すブロック図である。本実施の形態に係る認証システム1は、認証対象である付属装置10と、付属装置10に配線11等を介して接続され、付属装置10が正規品であるか否かを認証する本体装置20と、を備えている。
【0013】
付属装置10は、例えば、本体装置20専用に設計された専用品であり、ユーザにより購入等された後に本体装置20に接続される。付属装置10は、例えば、中央処理装置(CPU:Central Processing Unit)10a、読出し専用記憶装置(ROM:Read Only Memory)10b、書込み読出し記憶装置(RAM:Random Acess Memory)10c、及び周辺機能部10dを1チップに集積した、いわゆる1チップマイクロコンピュータ(半導体装置)として構成されている。なお、CPU10a、ROM10b、RAM10c及び周辺機能部10dは、バス10eを介して相互に接続されている。
【0014】
図2は、本実施の形態に係る付属装置の概略的なシステム構成を示すブロック図である。付属装置10は、第1記憶部11と、第2記憶部12と、第3記憶部13と、チェックサム生成部14と、通信部15と、を備えている。
【0015】
第1記憶部11は、第1記憶手段の一具体例であり、例えば、書換え不能なROM10b内に記憶領域として構成され、ユーザ情報(付属装置10の顧客IDなど)が予め記憶されている。ユーザ情報は、例えば、付属装置10の工場等の出荷時における各ユーザ固有の情報(各ユーザを識別できる識別コード)であり、他のユーザと重複しない情報である。なお、出荷先が特定できない付属装置10に対しては、固有のIDが割り当てられたユーザ向けと重複しない任意の情報が、ユーザ情報として記憶される。
【0016】
第2記憶部12は、第2記憶手段の一具体例であり、例えば、書換え可能なRAM10c内に記憶領域として構成され、本体装置20から送信される任意のデータを記憶することができる。なお、送信されるデータは、例えば、本体装置20により自動生成あるいは予め設定されている。
【0017】
第3記憶部13は、第3記憶手段の一具体例であり、例えば、書換え不能及び外部からのデータ読出しが不能なROM10b内に記憶領域として構成され、ユーザが任意のプログラムを書き込むことができる。第3記憶部13には、例えば、認証アルゴリズムや通信動作を決定するプログラムなどの付属装置10の動作を決定する基本プログラムが記憶されている。
【0018】
チェックサム生成部14は、チェックサム生成手段の一具体例であり、第1記憶部11に記憶されたユーザ情報と、第2記憶部12に記憶されたデータと、第3記憶部13に記憶された基本プログラムと、に基づいて、第1チェックサムCS1を生成する。
【0019】
チェックサム生成部14は、例えば、周知のCRC符号値を用いたCRC演算方式に基づいて、第1チェックサムCS1を算出しているが、これに限らず、例えば、MD5ハッシュ値を用いたMD5演算方式やSHA1演算方式を用いてもよく、任意のアルゴリズムに基づいて、第1チェックサムCS1を算出することができる。
【0020】
チェックサム生成部14は、生成した第1チェックサムCS1を通信部15に対して出力する。なお、チェックサム生成部14は、ハードウェアにより構成されるのが好ましいが、第3記憶部13に記憶されたソフトウェアにより構成されてもよい。
【0021】
通信部15は、通信手段の一具体例であり、本体装置20と接続されており、双方向でデータの送受信を行う。通信部15は、例えば、チェックサム生成部14により生成された第1チェックサムCS1を本体装置20に対して送信する。また、通信部15は、本体装置20から送信されるデータを受信し、第2記憶部12に対して出力する。なお、通信部15は、専用回路として構成することができるが、汎用ポートを利用して通信用ソフトウェアで構成してもよい。
【0022】
本体装置20は、付属装置10が接続される等の任意のトリガーに応じて、自動的に生成もしくは予め設定されたデータを、付属装置10に対して送信する。
【0023】
本体装置20は、付属装置10の通信部15から送信される第1チェックサムCS1と、予め算出した第1チェックサムCST1と、を夫々比較し、付属装置10が正規品であるか否かの認証を行う。なお、本体装置20は、チェックサム生成部14と同一のアルゴリズムを用いて、ユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて、第1チェックサムCST1及び後述の第2チェックサムCST2を予め算出する。
【0024】
本体装置20は、例えば、付属装置10の通信部15から送信される第1チェックサムCS1と、ユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第1チェックサムCST1とが一致し(CS1=CST1)、その付属装置10が正規品であるとして判断する。
【0025】
次に、本実施の形態に係る認証システム1の認証方法について、詳細に説明する。図3は、本実施の形態に係る認証システムの認証処理フローの一例を示すフローチャートである。
【0026】
本体装置20に付属装置10が接続されると、本体装置20は付属装置10の通信部15に対して第1データD1を送信し、第2記憶部12に記憶させる(ステップS101)。なお、第1データD1は、第2記憶部12に予め記憶されていてもよい。
【0027】
次に、チェックサム生成部14は、第2記憶部12に記憶された第1データD1に基づいて、CRC演算方式等を用いて第1チェックサムCS1を生成し(ステップS102)、通信部15に出力する。通信部15は、チェックサム生成部14により出力された第1チェックサムCS1を本体装置20に送信する。
【0028】
本体装置20は、付属装置10の通信部15から送信された第1チェックサムCS1と、ユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第1チェックサムCST1とを比較し、一致しているか否かを判断する(ステップS103)。
【0029】
本体装置20は、通信部15から送信された第1チェックサムCS1と、ユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第1チェックサムCST1とが一致していると判断したとき(ステップS103のYES)、その付属装置10を正規品であると仮判断し(ステップS104)、前回送信した第1データD1と異なる第2データD2を、付属装置10の通信部15に対して送信し、第2記憶部12に上書きし記憶させ(ステップS105)、下記(ステップS107)に移行する。また、第2データD2は、第1データD1と異なっていれば、任意のデータを用いることができる。
【0030】
一方、本体装置20は、通信部15から送信された第1チェックサムCS1と、ユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第1チェックサムCST1とが一致していないと判断したとき(ステップS103のNO)、その付属装置10を非正規品として判断し(ステップS106)、本処理を終了する。
【0031】
チェックサム生成部14は、第1記憶部11に記憶されたユーザ情報と、第2記憶部12に記憶された第2データD2と、第3記憶部13に記憶された基本プログラムと、に基づいて、CRC演算方式等を用いて、第2チェックサムCS2を再生成し(ステップS107)、通信部15に出力する。通信部15は、チェックサム生成部14により生成された第2チェックサムCS2を本体装置20に再送信する。
【0032】
本体装置20は、付属装置10の通信部15から送信された第2チェックサムCS2と、ユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第2チェックサムCST2とを比較し、一致しているか否かを判断する(ステップS108)。
【0033】
本体装置20は、通信部15から送信された第2チェックサムCS2と、ユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第2チェックサムCST2とが一致していると判断したとき(ステップS108のYES)、その付属装置10を正規品であると最終的に判断する(ステップS109)。一方、本体装置20は、通信部15から送信された第2チェックサムCS2と、ユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第2チェックサムCST2とが一致していないと判断したとき(ステップS108のNO)、その付属装置10を非正規品として判断し(ステップS106)、本処理を終了する。
【0034】
なお、上述のように、2種類のデータD1、D2を用いて、第1及び第2チェックサムCS1、CS2の一致の判断を2回行っているが、これに限らず、例えば、バッテリーのシリアルナンバーが変更されたときなどの所定条件下もしくは数回に1回のタイミングで上記判断を行ってもよく、上記判断を1回だけ行ってもよく、3回以上行ってよく、判断の回数は、用いられる製品の特性、認証の精度等に応じて任意に設定することができる。
【0035】
このように、本体装置20から送信されるデータD1、D2に基づいた第1及び第2チェックサムCS1、CS2と本体装置20がユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第2チェックサムCST1、CST2との一致の判断を行い、認証を行うことで、例えば、第3記憶部13に記憶されたプログラムを解析し、同一の1チップマイクロコンピュータを使用して正規品と同一の応答をするように改変した、いわゆる「なりすまし」(非正規品)が生成されることがある。
【0036】
この場合でも、本体装置20から送信される第1及び第2データD1、D2に基づいて生成した第1及び第2チェックサムCS1、CS2と本体装置20でユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第1及び第2チェックサムCST1、CST2とを比較する。さらに、チェックサムは特定のアルゴリズム(CRC演算方式等)を用いて生成されており、通常、この生成アルゴリズムと第1及び第2データD1、D2との両方が一致して始めて正規品と同一の第1及び第2チェックサムCS1、CS2が生成される。したがって、上記「なりすまし」が行われた場合でも、同一のチェックサムが生成される可能性は極めて低くなるため、高精度に認証を行うことができる。
【0037】
さらに、例えば、第3記憶部13に記憶された、1チップマイクロコンピュータを動作させる基本プログラムが漏洩し、そのプログラムが同一ハードウェアにインストールされる場合がある。この場合でも、ユーザ固有のユーザ情報が記憶された第1記憶部11を有する付属装置10を使用しないと、付属装置10の第1及び第2チェックサムCS1、CS2と本体装置20の第1及び第2チェックサムCST1、CST2とが一致しない。例えば、1チップコンピュータの供給者はユーザ毎に異なるユーザ情報を付属装置10の第1記憶部11に記憶させ出荷等を行うため、第1チェックサムCS1とCST1、及び第2チェックサムCS2とCST2、の不一致を検出することで、ユーザ情報が異なる付属装置10の模倣品を確実に検出することができる。
【0038】
以上、本実施の形態に係る認証システム1において、第1記憶部11の書換え不能なユーザ情報と、本体装置20から送信される書換え可能なデータD1と、第3記憶部13の書換え不能な基本プログラムと、に基づいた第1チェックサムCS1と本体装置20がユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第1チェックサムCST1との一致の判断を行い、仮認証を行うと共に、第1記憶部11の書換え不能なユーザ情報と、本体装置20から再送信される書換え可能なデータD2と、第3記憶部13の書換え不能な基本プログラムと、に基づいた第2チェックサムCS2と本体装置20がユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第2チェックサムCST2との一致の判断し最終的な認証を行う。これにより、本体装置20に接続される付属装置10が正規品であるか否かを高精度に判断できるため、付属装置10の認証を高精度に行うことができる。
【0039】
また、本実施の形態に係る認証システム1によれば、本体装置20に意図した設計と異なる付属装置10が接続されたことを、より確実に判断できる。例えば、付属装置がバッテリーである場合に、定格外の充放電を行うと発熱等の異常を生じる可能性がある。しかしながら、本体装置20が設計上意図しない模造のバッテリーの接続を検出した場合に、例えば、充電器との電気的な接続の切断や放電電流の制限等を行うことで、上記異常を抑えることができるため、より安全性の高い製品を提供することができる。
【0040】
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
【0041】
また、上記実施の形態において、任意の処理を、CPU10aにコンピュータプログラムを実行させることにより実現することも可能である。この場合、コンピュータプログラムは、記録媒体に記録して提供することも可能であり、また、インターネットその他の通信媒体を介して伝送することにより提供することも可能である。さらに、記憶媒体には、例えば、フレキシブルディスク、ハードディスク、磁気ディスク、光磁気ディスク、CD−ROM、DVD、ROMカートリッジ、バッテリバックアップ付きRAMメモリカートリッジ、フラッシュメモリカートリッジ、不揮発性RAMカートリッジ等が含まれる。さらにまた、通信媒体には、電話回線等の有線通信媒体、マイクロ波回線等の無線通信媒体等が含まれる。
【符号の説明】
【0042】
1 認証システム
10 付属装置
11 第1記憶部
12 第2記憶部
13 第3記憶部
14 チェックサム生成部
15 通信部
20 本体装置
【技術分野】
【0001】
本発明は、本体装置に接続される付属装置の認証を行う認証システム、認証方法、及び認証プログラムに関するものである。
【背景技術】
【0002】
デジタルカメラなどの交換用レンズやバッテリーのような付属装置として、本体装置専用に設計された専用品を使用するシステムが存在する。この場合、例えば、バッテリー等の付属装置が定格に従わない場合、充放電の際に発熱等の異常が生じる可能性がある。このため、付属装置と本体装置との組合せを認証により確認することで、誤接続を防止するだけでなく、付属装置の模造品なども検出することができる。
【0003】
例えば、本体装置が認証対象である付属装置から装置情報を取得し、取得した装置情報と正規品情報との一致を確認することで接続の判断を行う電子機器が知られている(特許文献1参照)。また、データから算出したチェックサムとメモリに格納したチェックサムとを比較してデータの正当性を確認するメモリ管理方法が知られている(特許文献2参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−307813号公報
【特許文献2】特開2008−123160号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記特許文献1に示す電子機器においては、付属装置のプログラムと同一のプログラムが汎用装置等にインストールされるなど、付属装置の模造品が製造された場合、装置情報が正規品と模造品とで同一となるため、上記判断が困難となり、認証の精度が低下する可能性がある。
【課題を解決するための手段】
【0006】
本発明の一態様は、認証対象である付属装置と、該付属装置が接続され、該付属装置が正規品であるか否かの認証を行う本体装置と、を備える認証システムであって、ユーザ固有のユーザ情報を記憶して出荷される書換え不能な第1記憶手段と、前記本体装置から送信されるデータを記憶し、書換え可能な第2記憶手段と、前記付属装置を動作させるための基本プログラムを記憶し、書換え不能な第3記憶手段と、前記第1記憶手段に記憶された前記ユーザ情報と、前記第2記憶手段に記憶された前記データと、前記第3記憶手段に記憶された前記基本プログラムと、に基づいて、第1チェックサムを生成するチェックサム生成手段と、を有する付属装置と、前記チェックサム生成手段により生成された前記第1チェックサムと、予め算出した第1チェックサムと、を夫々比較することで認証を行う本体装置と、を備える、ことを特徴とする認証システムである。
【0007】
この一態様によれば、第1記憶手段に記憶されたユーザ情報と、第2記憶手段に記憶されたデータと、第3記憶手段に記憶された基本プログラムと、に基づいて第1チェックサムを生成し、予め算出した第1チェックサムと、を比較することにより、付属装置の認証を高精度に行うことができる。
【0008】
また、本発明の一態様は、本体装置に接続される付属装置が正規品であるか否かの認証を行うための認証方法であって、前記本体装置から前記付属装置に対してデータを送信し、前記付属装置に記憶され書換え不能なユーザ固有のユーザ情報と、前記送信され書換え可能なデータと、前記付属装置に記憶され書換え不能な基本プログラムと、に基づいて、チェックサムを生成し、前記生成された前記チェックサムと、予め算出したチェックサムと、を夫々比較することで認証を行う、ことを特徴とする認証方法であってもよい。
【0009】
さらに、本発明の一態様は、本体装置に接続される付属装置が正規品であるか否かの認証を行うための認証プログラムであって、前記付属装置に記憶され書換え不能なユーザ固有のユーザ情報と、前記本体装置から送信され書換え可能なデータと、前記付属装置に記憶され書換え不能な基本プログラムと、に基づいて、チェックサムを生成する処理と、前記生成されたチェックサムと、予め算出したチェックサムと、を夫々比較することで認証を行う処理と、をコンピュータに実行させることを特徴とする認証プログラムであってもよい。
【発明の効果】
【0010】
本発明によれば、本体装置に接続される付属装置の認証を高精度に行う認証システム、認証方法、及び認証プログラムを提供することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施の形態に係る認証システムの概略的な構成を示すブロック図である。
【図2】本発明の一実施の形態に係る付属装置の概略的なシステム構成を示すブロック図である。
【図3】本発明の一実施の形態に係る認証システムの認証処理フローの一例を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下、図面を参照して本発明の実施の形態について説明する。図1は、本発明の一実施の形態に係る認証システムの概略的な構成を示すブロック図である。本実施の形態に係る認証システム1は、認証対象である付属装置10と、付属装置10に配線11等を介して接続され、付属装置10が正規品であるか否かを認証する本体装置20と、を備えている。
【0013】
付属装置10は、例えば、本体装置20専用に設計された専用品であり、ユーザにより購入等された後に本体装置20に接続される。付属装置10は、例えば、中央処理装置(CPU:Central Processing Unit)10a、読出し専用記憶装置(ROM:Read Only Memory)10b、書込み読出し記憶装置(RAM:Random Acess Memory)10c、及び周辺機能部10dを1チップに集積した、いわゆる1チップマイクロコンピュータ(半導体装置)として構成されている。なお、CPU10a、ROM10b、RAM10c及び周辺機能部10dは、バス10eを介して相互に接続されている。
【0014】
図2は、本実施の形態に係る付属装置の概略的なシステム構成を示すブロック図である。付属装置10は、第1記憶部11と、第2記憶部12と、第3記憶部13と、チェックサム生成部14と、通信部15と、を備えている。
【0015】
第1記憶部11は、第1記憶手段の一具体例であり、例えば、書換え不能なROM10b内に記憶領域として構成され、ユーザ情報(付属装置10の顧客IDなど)が予め記憶されている。ユーザ情報は、例えば、付属装置10の工場等の出荷時における各ユーザ固有の情報(各ユーザを識別できる識別コード)であり、他のユーザと重複しない情報である。なお、出荷先が特定できない付属装置10に対しては、固有のIDが割り当てられたユーザ向けと重複しない任意の情報が、ユーザ情報として記憶される。
【0016】
第2記憶部12は、第2記憶手段の一具体例であり、例えば、書換え可能なRAM10c内に記憶領域として構成され、本体装置20から送信される任意のデータを記憶することができる。なお、送信されるデータは、例えば、本体装置20により自動生成あるいは予め設定されている。
【0017】
第3記憶部13は、第3記憶手段の一具体例であり、例えば、書換え不能及び外部からのデータ読出しが不能なROM10b内に記憶領域として構成され、ユーザが任意のプログラムを書き込むことができる。第3記憶部13には、例えば、認証アルゴリズムや通信動作を決定するプログラムなどの付属装置10の動作を決定する基本プログラムが記憶されている。
【0018】
チェックサム生成部14は、チェックサム生成手段の一具体例であり、第1記憶部11に記憶されたユーザ情報と、第2記憶部12に記憶されたデータと、第3記憶部13に記憶された基本プログラムと、に基づいて、第1チェックサムCS1を生成する。
【0019】
チェックサム生成部14は、例えば、周知のCRC符号値を用いたCRC演算方式に基づいて、第1チェックサムCS1を算出しているが、これに限らず、例えば、MD5ハッシュ値を用いたMD5演算方式やSHA1演算方式を用いてもよく、任意のアルゴリズムに基づいて、第1チェックサムCS1を算出することができる。
【0020】
チェックサム生成部14は、生成した第1チェックサムCS1を通信部15に対して出力する。なお、チェックサム生成部14は、ハードウェアにより構成されるのが好ましいが、第3記憶部13に記憶されたソフトウェアにより構成されてもよい。
【0021】
通信部15は、通信手段の一具体例であり、本体装置20と接続されており、双方向でデータの送受信を行う。通信部15は、例えば、チェックサム生成部14により生成された第1チェックサムCS1を本体装置20に対して送信する。また、通信部15は、本体装置20から送信されるデータを受信し、第2記憶部12に対して出力する。なお、通信部15は、専用回路として構成することができるが、汎用ポートを利用して通信用ソフトウェアで構成してもよい。
【0022】
本体装置20は、付属装置10が接続される等の任意のトリガーに応じて、自動的に生成もしくは予め設定されたデータを、付属装置10に対して送信する。
【0023】
本体装置20は、付属装置10の通信部15から送信される第1チェックサムCS1と、予め算出した第1チェックサムCST1と、を夫々比較し、付属装置10が正規品であるか否かの認証を行う。なお、本体装置20は、チェックサム生成部14と同一のアルゴリズムを用いて、ユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて、第1チェックサムCST1及び後述の第2チェックサムCST2を予め算出する。
【0024】
本体装置20は、例えば、付属装置10の通信部15から送信される第1チェックサムCS1と、ユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第1チェックサムCST1とが一致し(CS1=CST1)、その付属装置10が正規品であるとして判断する。
【0025】
次に、本実施の形態に係る認証システム1の認証方法について、詳細に説明する。図3は、本実施の形態に係る認証システムの認証処理フローの一例を示すフローチャートである。
【0026】
本体装置20に付属装置10が接続されると、本体装置20は付属装置10の通信部15に対して第1データD1を送信し、第2記憶部12に記憶させる(ステップS101)。なお、第1データD1は、第2記憶部12に予め記憶されていてもよい。
【0027】
次に、チェックサム生成部14は、第2記憶部12に記憶された第1データD1に基づいて、CRC演算方式等を用いて第1チェックサムCS1を生成し(ステップS102)、通信部15に出力する。通信部15は、チェックサム生成部14により出力された第1チェックサムCS1を本体装置20に送信する。
【0028】
本体装置20は、付属装置10の通信部15から送信された第1チェックサムCS1と、ユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第1チェックサムCST1とを比較し、一致しているか否かを判断する(ステップS103)。
【0029】
本体装置20は、通信部15から送信された第1チェックサムCS1と、ユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第1チェックサムCST1とが一致していると判断したとき(ステップS103のYES)、その付属装置10を正規品であると仮判断し(ステップS104)、前回送信した第1データD1と異なる第2データD2を、付属装置10の通信部15に対して送信し、第2記憶部12に上書きし記憶させ(ステップS105)、下記(ステップS107)に移行する。また、第2データD2は、第1データD1と異なっていれば、任意のデータを用いることができる。
【0030】
一方、本体装置20は、通信部15から送信された第1チェックサムCS1と、ユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第1チェックサムCST1とが一致していないと判断したとき(ステップS103のNO)、その付属装置10を非正規品として判断し(ステップS106)、本処理を終了する。
【0031】
チェックサム生成部14は、第1記憶部11に記憶されたユーザ情報と、第2記憶部12に記憶された第2データD2と、第3記憶部13に記憶された基本プログラムと、に基づいて、CRC演算方式等を用いて、第2チェックサムCS2を再生成し(ステップS107)、通信部15に出力する。通信部15は、チェックサム生成部14により生成された第2チェックサムCS2を本体装置20に再送信する。
【0032】
本体装置20は、付属装置10の通信部15から送信された第2チェックサムCS2と、ユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第2チェックサムCST2とを比較し、一致しているか否かを判断する(ステップS108)。
【0033】
本体装置20は、通信部15から送信された第2チェックサムCS2と、ユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第2チェックサムCST2とが一致していると判断したとき(ステップS108のYES)、その付属装置10を正規品であると最終的に判断する(ステップS109)。一方、本体装置20は、通信部15から送信された第2チェックサムCS2と、ユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第2チェックサムCST2とが一致していないと判断したとき(ステップS108のNO)、その付属装置10を非正規品として判断し(ステップS106)、本処理を終了する。
【0034】
なお、上述のように、2種類のデータD1、D2を用いて、第1及び第2チェックサムCS1、CS2の一致の判断を2回行っているが、これに限らず、例えば、バッテリーのシリアルナンバーが変更されたときなどの所定条件下もしくは数回に1回のタイミングで上記判断を行ってもよく、上記判断を1回だけ行ってもよく、3回以上行ってよく、判断の回数は、用いられる製品の特性、認証の精度等に応じて任意に設定することができる。
【0035】
このように、本体装置20から送信されるデータD1、D2に基づいた第1及び第2チェックサムCS1、CS2と本体装置20がユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第2チェックサムCST1、CST2との一致の判断を行い、認証を行うことで、例えば、第3記憶部13に記憶されたプログラムを解析し、同一の1チップマイクロコンピュータを使用して正規品と同一の応答をするように改変した、いわゆる「なりすまし」(非正規品)が生成されることがある。
【0036】
この場合でも、本体装置20から送信される第1及び第2データD1、D2に基づいて生成した第1及び第2チェックサムCS1、CS2と本体装置20でユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第1及び第2チェックサムCST1、CST2とを比較する。さらに、チェックサムは特定のアルゴリズム(CRC演算方式等)を用いて生成されており、通常、この生成アルゴリズムと第1及び第2データD1、D2との両方が一致して始めて正規品と同一の第1及び第2チェックサムCS1、CS2が生成される。したがって、上記「なりすまし」が行われた場合でも、同一のチェックサムが生成される可能性は極めて低くなるため、高精度に認証を行うことができる。
【0037】
さらに、例えば、第3記憶部13に記憶された、1チップマイクロコンピュータを動作させる基本プログラムが漏洩し、そのプログラムが同一ハードウェアにインストールされる場合がある。この場合でも、ユーザ固有のユーザ情報が記憶された第1記憶部11を有する付属装置10を使用しないと、付属装置10の第1及び第2チェックサムCS1、CS2と本体装置20の第1及び第2チェックサムCST1、CST2とが一致しない。例えば、1チップコンピュータの供給者はユーザ毎に異なるユーザ情報を付属装置10の第1記憶部11に記憶させ出荷等を行うため、第1チェックサムCS1とCST1、及び第2チェックサムCS2とCST2、の不一致を検出することで、ユーザ情報が異なる付属装置10の模倣品を確実に検出することができる。
【0038】
以上、本実施の形態に係る認証システム1において、第1記憶部11の書換え不能なユーザ情報と、本体装置20から送信される書換え可能なデータD1と、第3記憶部13の書換え不能な基本プログラムと、に基づいた第1チェックサムCS1と本体装置20がユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第1チェックサムCST1との一致の判断を行い、仮認証を行うと共に、第1記憶部11の書換え不能なユーザ情報と、本体装置20から再送信される書換え可能なデータD2と、第3記憶部13の書換え不能な基本プログラムと、に基づいた第2チェックサムCS2と本体装置20がユーザ情報と、付属装置10に送信するデータと、基本プログラムとに基づいて予め算出した第2チェックサムCST2との一致の判断し最終的な認証を行う。これにより、本体装置20に接続される付属装置10が正規品であるか否かを高精度に判断できるため、付属装置10の認証を高精度に行うことができる。
【0039】
また、本実施の形態に係る認証システム1によれば、本体装置20に意図した設計と異なる付属装置10が接続されたことを、より確実に判断できる。例えば、付属装置がバッテリーである場合に、定格外の充放電を行うと発熱等の異常を生じる可能性がある。しかしながら、本体装置20が設計上意図しない模造のバッテリーの接続を検出した場合に、例えば、充電器との電気的な接続の切断や放電電流の制限等を行うことで、上記異常を抑えることができるため、より安全性の高い製品を提供することができる。
【0040】
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
【0041】
また、上記実施の形態において、任意の処理を、CPU10aにコンピュータプログラムを実行させることにより実現することも可能である。この場合、コンピュータプログラムは、記録媒体に記録して提供することも可能であり、また、インターネットその他の通信媒体を介して伝送することにより提供することも可能である。さらに、記憶媒体には、例えば、フレキシブルディスク、ハードディスク、磁気ディスク、光磁気ディスク、CD−ROM、DVD、ROMカートリッジ、バッテリバックアップ付きRAMメモリカートリッジ、フラッシュメモリカートリッジ、不揮発性RAMカートリッジ等が含まれる。さらにまた、通信媒体には、電話回線等の有線通信媒体、マイクロ波回線等の無線通信媒体等が含まれる。
【符号の説明】
【0042】
1 認証システム
10 付属装置
11 第1記憶部
12 第2記憶部
13 第3記憶部
14 チェックサム生成部
15 通信部
20 本体装置
【特許請求の範囲】
【請求項1】
認証対象である付属装置と、該付属装置が接続され、該付属装置が正規品であるか否かの認証を行う本体装置と、を備える認証システムであって、
ユーザ固有のユーザ情報を記憶して出荷される書換え不能な第1記憶手段と、
前記本体装置から送信されるデータを記憶し、書換え可能な第2記憶手段と、
前記付属装置を動作させるための基本プログラムを記憶し、書換え不能な第3記憶手段と、
前記第1記憶手段に記憶された前記ユーザ情報と、前記第2記憶手段に記憶された前記データと、前記第3記憶手段に記憶された前記基本プログラムと、に基づいて、第1チェックサムを生成するチェックサム生成手段と、を有する付属装置と、
前記チェックサム生成手段により生成された前記第1チェックサムと、予め算出した第1チェックサムと、を夫々比較することで認証を行う本体装置と、
を備える、ことを特徴とする認証システム。
【請求項2】
請求項1記載の認証システムであって、
前記本体装置は、前記付属装置のチェックサム生成手段により生成された前記第1チェックサムと、予め算出した第1チェックサムとが一致したとき、前記付属装置が正規品であると判断する、ことを特徴とする認証システム。
【請求項3】
請求項1又は2記載の認証システムであって、
前記本体装置は、第1データを前記付属装置に送信し、前記第2記憶手段に記憶させ、
前記付属装置のチェックサム生成手段は、前記第1記憶手段に記憶された前記ユーザ情報と、前記第2記憶手段に記憶された前記第1データと、前記第3記憶手段に記憶された前記基本プログラムと、に基づいて前記第1チェックサムを生成して、前記本体装置に送信し、
前記本体装置は、前記付属装置から送信された第1チェックサムと、前記予め算出した第1チェックサムとが一致したとき、さらに、第2データを生成し、前記付属装置に再送信し、前記第2記憶手段に記憶させ、
前記チェックサム生成手段は、第1記憶手段に記憶された前記ユーザ情報と、前記第2記憶手段に記憶された前記第2データと、前記第3記憶手段に記憶された前記基本プログラムと、に基づいて第2チェックサムを生成し、前記本体装置に再送信し、
前記本体装置は、前記付属装置から再送信された第2チェックサムと、前記予め算出した第2チェックサムとが一致したとき、前記付属装置が正規品であると判断する、ことを特徴とする認証システム。
【請求項4】
請求項1乃至3のうちいずれか1項記載の認証システムであって、
前記付属装置は、前記チェックサム生成手段により生成された前記第1又は第2チェックサムを前記本体装置に送信する通信手段を更に備える、ことを特徴とする認証システム。
【請求項5】
本体装置に接続される付属装置が正規品であるか否かの認証を行うための認証方法であって、
前記本体装置から前記付属装置に対してデータを送信し、
前記付属装置に記憶され書換え不能なユーザ固有のユーザ情報と、前記送信され書換え可能なデータと、前記付属装置に記憶され書換え不能な基本プログラムと、に基づいて、チェックサムを生成し、
前記生成された前記チェックサムと、予め算出したチェックサムと、を夫々比較することで認証を行う、
ことを特徴とする認証方法。
【請求項6】
本体装置に接続される付属装置が正規品であるか否かの認証を行うための認証プログラムであって、
前記付属装置に記憶され書換え不能なユーザ固有のユーザ情報と、前記本体装置から送信され書換え可能なデータと、前記付属装置に記憶され書換え不能な基本プログラムと、に基づいて、チェックサムを生成する処理と、
前記生成されたチェックサムと、予め算出したチェックサムと、を夫々比較することで認証を行う処理と、
をコンピュータに実行させることを特徴とする認証プログラム。
【請求項1】
認証対象である付属装置と、該付属装置が接続され、該付属装置が正規品であるか否かの認証を行う本体装置と、を備える認証システムであって、
ユーザ固有のユーザ情報を記憶して出荷される書換え不能な第1記憶手段と、
前記本体装置から送信されるデータを記憶し、書換え可能な第2記憶手段と、
前記付属装置を動作させるための基本プログラムを記憶し、書換え不能な第3記憶手段と、
前記第1記憶手段に記憶された前記ユーザ情報と、前記第2記憶手段に記憶された前記データと、前記第3記憶手段に記憶された前記基本プログラムと、に基づいて、第1チェックサムを生成するチェックサム生成手段と、を有する付属装置と、
前記チェックサム生成手段により生成された前記第1チェックサムと、予め算出した第1チェックサムと、を夫々比較することで認証を行う本体装置と、
を備える、ことを特徴とする認証システム。
【請求項2】
請求項1記載の認証システムであって、
前記本体装置は、前記付属装置のチェックサム生成手段により生成された前記第1チェックサムと、予め算出した第1チェックサムとが一致したとき、前記付属装置が正規品であると判断する、ことを特徴とする認証システム。
【請求項3】
請求項1又は2記載の認証システムであって、
前記本体装置は、第1データを前記付属装置に送信し、前記第2記憶手段に記憶させ、
前記付属装置のチェックサム生成手段は、前記第1記憶手段に記憶された前記ユーザ情報と、前記第2記憶手段に記憶された前記第1データと、前記第3記憶手段に記憶された前記基本プログラムと、に基づいて前記第1チェックサムを生成して、前記本体装置に送信し、
前記本体装置は、前記付属装置から送信された第1チェックサムと、前記予め算出した第1チェックサムとが一致したとき、さらに、第2データを生成し、前記付属装置に再送信し、前記第2記憶手段に記憶させ、
前記チェックサム生成手段は、第1記憶手段に記憶された前記ユーザ情報と、前記第2記憶手段に記憶された前記第2データと、前記第3記憶手段に記憶された前記基本プログラムと、に基づいて第2チェックサムを生成し、前記本体装置に再送信し、
前記本体装置は、前記付属装置から再送信された第2チェックサムと、前記予め算出した第2チェックサムとが一致したとき、前記付属装置が正規品であると判断する、ことを特徴とする認証システム。
【請求項4】
請求項1乃至3のうちいずれか1項記載の認証システムであって、
前記付属装置は、前記チェックサム生成手段により生成された前記第1又は第2チェックサムを前記本体装置に送信する通信手段を更に備える、ことを特徴とする認証システム。
【請求項5】
本体装置に接続される付属装置が正規品であるか否かの認証を行うための認証方法であって、
前記本体装置から前記付属装置に対してデータを送信し、
前記付属装置に記憶され書換え不能なユーザ固有のユーザ情報と、前記送信され書換え可能なデータと、前記付属装置に記憶され書換え不能な基本プログラムと、に基づいて、チェックサムを生成し、
前記生成された前記チェックサムと、予め算出したチェックサムと、を夫々比較することで認証を行う、
ことを特徴とする認証方法。
【請求項6】
本体装置に接続される付属装置が正規品であるか否かの認証を行うための認証プログラムであって、
前記付属装置に記憶され書換え不能なユーザ固有のユーザ情報と、前記本体装置から送信され書換え可能なデータと、前記付属装置に記憶され書換え不能な基本プログラムと、に基づいて、チェックサムを生成する処理と、
前記生成されたチェックサムと、予め算出したチェックサムと、を夫々比較することで認証を行う処理と、
をコンピュータに実行させることを特徴とする認証プログラム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2011−145768(P2011−145768A)
【公開日】平成23年7月28日(2011.7.28)
【国際特許分類】
【出願番号】特願2010−4207(P2010−4207)
【出願日】平成22年1月12日(2010.1.12)
【出願人】(302062931)ルネサスエレクトロニクス株式会社 (8,021)
【Fターム(参考)】
【公開日】平成23年7月28日(2011.7.28)
【国際特許分類】
【出願日】平成22年1月12日(2010.1.12)
【出願人】(302062931)ルネサスエレクトロニクス株式会社 (8,021)
【Fターム(参考)】
[ Back to top ]