認証システム及び認証方法
【課題】セキュリティレベルを高めることのできる認証システムを提供する。
【解決手段】この認証システムでは、車両本体CAに電池パックBPが装着された際に、車両本体CAが電池パックBPの認証を行い、認証が成立することを条件に電池パックBPから車両本体CAへの給電を許可する。ここでは、車両本体CAの不揮発性メモリ16aに、複数の車両本体CA毎に各別に設定された認証側識別コード、同じく複数の車両本体CA毎に各別に設定された認証側暗号鍵、及び共通暗号化アルゴリズムを記憶される。また、電池パックBPの不揮発性メモリ24aに、複数の電池パックBP毎に各別に設定された被認証側識別コード、同じく複数の電池パックBP毎に各別に設定された被認証側暗号鍵、及び共通暗号化アルゴリズムを記憶させる。そして、車両本体CAが、各メモリ16a,24aに記憶された各種データに基づいて電池パックBPの認証を行う。
【解決手段】この認証システムでは、車両本体CAに電池パックBPが装着された際に、車両本体CAが電池パックBPの認証を行い、認証が成立することを条件に電池パックBPから車両本体CAへの給電を許可する。ここでは、車両本体CAの不揮発性メモリ16aに、複数の車両本体CA毎に各別に設定された認証側識別コード、同じく複数の車両本体CA毎に各別に設定された認証側暗号鍵、及び共通暗号化アルゴリズムを記憶される。また、電池パックBPの不揮発性メモリ24aに、複数の電池パックBP毎に各別に設定された被認証側識別コード、同じく複数の電池パックBP毎に各別に設定された被認証側暗号鍵、及び共通暗号化アルゴリズムを記憶させる。そして、車両本体CAが、各メモリ16a,24aに記憶された各種データに基づいて電池パックBPの認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の認証機器のうちのいずれか一つの認証機器と、複数の被認証機器のうちのいずれか一つの被認証機器との間で認証を行う認証システム及び認証方法に関する。
【背景技術】
【0002】
従来、携帯電話機や電気自動車などの電子機器にあっては、電池を取り扱い易いように何らかの容器にまとめた電池パックを動作電源として用いるものが多い。このような電池パックは、一般に、二次電池によって構成されており、定期的に充電を行うことによって繰り返して使用することが可能となっている。一方、電池パックを構成する二次電池は、例えば充放電サイクルや使用環境、保管状態などに起因して劣化するため、上記電子機器では、通常、電池パックを新規なものと交換することができるようになっている。
【0003】
ところで、電池パックを交換する際には、メーカの認定を受けている正規の電池パックに交換することが原則であるが、ユーザが、正規の電池パックよりも安価な非正規の電池パックを購入してこれを電子機器に装着することがある。しかしながら、このような非正規の電池パックが電子機器に装着された場合には、電子機器の正常な動作を確保することができないばかりでなく、悪くすると、電子機器に搭載されている各種電子部品が破損してしまうなどの不都合が生じるおそれがある。
【0004】
そこで通常は、例えば特許文献1に見られるように、電子機器に電池パックが装着された際に、装着された電池パックが正規のものであるか否かの認証を行うとともに、電池パックが正規のものでない旨が判定された場合には、電子機器と電池パックとの間の接続を遮断するようにしている。このような認証システムによれば、仮に非正規の電池パックが電子機器に装着されたとしても、非正規の電池パックから電子機器への給電が行われることはないため、上述した各種電子部品の破損などを未然に防止することができるようになる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−151368号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、このような認証システムでは、電池パックの認証方式として、例えばチャレンジレスポンス認証方式を採用することが考えられる。ここで、チャレンジレスポンス認証方式とは、電子機器と電池パックとの間で互いに共通の暗号鍵を持ち合い、乱数(チャレンジコード)を共通の暗号鍵で暗号化した結果に基づいて認証を行うものである。電池パックの認証方式としてこのようなチャレンジレスポンス認証方式を採用すれば、共通の暗号鍵がそのままのかたちで送信されることがないため、仮に電子機器と電池パックとの間で授受されるデータが第三者によって盗聴されたとしても、暗号鍵の情報が第三者に漏洩することはない。したがって、第三者による暗号鍵の不正な使用を未然に防止することができるため、セキュリティレベルを高く維持することができるようになる。
【0007】
ただし、このような認証システムでは、全ての電子機器及び電池パックで共通の暗号鍵が用いられるため、仮に一つの電子機器の暗号鍵、あるいは一つの電池パックの暗号鍵が何らかの理由により第三者に漏洩したような場合には、第三者は全ての電子機器の暗号鍵を知ることができてしまう。このため、第三者が、この漏洩した暗号鍵を利用して非正規の電池パックを製造するようなことがあると、非正規の電池パックが全ての電子機器で使用される懸念があり、認証システムとしてのセキュリティレベルが著しく低下するおそれがある。
【0008】
本発明は、こうした実情に鑑みてなされたものであり、その目的は、セキュリティレベルを高めることのできる認証システム、及び認証方法を提供することにある。
【課題を解決するための手段】
【0009】
上記課題を解決するために、請求項1に記載の発明は、複数の認証機器のうちのいずれか一つの認証機器と、複数の被認証機器のうちのいずれか一つの被認証機器との間で認証を行う認証システムにおいて、前記複数の認証機器は、それぞれに各別に設定された認証側識別コード、それぞれに各別に設定された認証側暗号鍵、前記複数の被認証機器毎に各別に設定された被認証側識別コードから同複数の被認証機器毎に各別に設定された被認証側暗号鍵を演算するための被認証側ロジック、及び共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備え、第1の乱数を生成してこれを前記共通暗号化アルゴリズム及び前記認証側暗号鍵を用いて暗号化することで第1の暗号化乱数を演算した後に、演算した同第1の暗号化乱数を前記認証側識別コードとともに前記被認証機器に送信するものであり、前記複数の被認証機器は、前記被認証側識別コード、前記被認証側暗号鍵、前記認証側識別コードから前記認証側暗号鍵を演算するための認証側ロジック、及び前記共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備え、前記認証機器から送信される前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算した後に、演算した同認証側暗号鍵を用いて前記第1の暗号化乱数を復号することで第2の乱数を取得するとともに、取得した同第2の乱数を前記共通暗号化アルゴリズム及び前記被認証側暗号鍵を用いて暗号化することで第2の暗号化乱数を演算し、演算した同第2の暗号化乱数を前記被認証側識別コードとともに前記認証機器に送信するものであり、前記複数の認証機器は、前記被認証機器から送信される前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算した後に、演算した同被認証側暗号鍵を用いて前記第2の暗号化乱数を復号することで第3の乱数を取得し、取得した同第3の乱数と前記第1の乱数との比較に基づいて前記被認証機器の認証を行うことを要旨としている。
【0010】
また、請求項4に記載の発明は、複数の認証機器のうちのいずれか一つの認証機器と、複数の被認証機器のうちのいずれか一つの被認証機器との間で認証を行う認証方法において、前記複数の認証機器は、それぞれに各別に設定された認証側識別コード、それぞれに各別に設定された認証側暗号鍵、前記複数の被認証機器毎に各別に設定された被認証側識別コードから同複数の被認証機器毎に各別に設定された被認証側暗号鍵を演算するための被認証側ロジック、及び共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備えるとともに、前記複数の被認証機器は、前記被認証側識別コード、前記被認証側暗号鍵、前記認証側識別コードから前記認証側暗号鍵を演算するための認証側ロジック、及び前記共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備えるものであって、
a.前記認証機器が、第1の乱数を生成してこれを前記共通暗号化アルゴリズム及び前記認証側暗号鍵を用いて暗号化することで第1の暗号化乱数を演算した後に、演算した同第1の暗号化乱数を前記認証側識別コードとともに前記被認証機器に送信する第1の工程、及び、
b.前記被認証機器が、前記認証機器から送信される前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算した後に、演算した同認証側暗号鍵を用いて前記第1の暗号化乱数を復号することで第2の乱数を取得するとともに、取得した同第2の乱数を前記共通暗号化アルゴリズム及び前記被認証側暗号鍵を用いて暗号化することで第2の暗号化乱数を演算し、演算した同第2の暗号化乱数を前記被認証側識別コードとともに前記認証機器に送信する第2の工程、及び、
c.前記認証機器が、前記被認証機器から送信される前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算した後に、演算した同被認証側暗号鍵を用いて前記第2の暗号化乱数を復号することで第3の乱数を取得し、取得した同第3の乱数と前記第1の乱数とを比較する第3の工程、を経て、前記認証機器が前記被認証機器の認証を行うことを要旨としている。
【0011】
上記認証システム、あるいは上記認証方法によれば、認証機器及び被認証機器において用いられる暗号鍵を互いに異ならせることができるため、仮に被認証機器の暗号鍵が何らかの理由により第三者に漏洩したとしても、認証機器の暗号鍵の漏洩を防止することができるようになる。また、複数の認証機器に対して互いに異なる暗号鍵を設定するとともに、複数の被認証機器に対しても互いに異なる暗号鍵を設定するようにすれば、仮に一つの認証機器の暗号鍵、あるいは一つの被認証機器の暗号鍵が何らかの理由により第三者に漏洩したとしても、第三者は、全ての認証機器の暗号鍵を知ることはできない。換言すれば、全ての認証機器において用いられる暗号鍵が漏洩するような事態を回避することができるため、全ての認証機器及び被認証機器で共通の暗号鍵を用いる認証システムと比較すると、セキュリティレベルを高めることができるようになる。
【0012】
請求項2に記載の発明は、複数の認証機器のうちのいずれか一つの認証機器と、複数の被認証機器のうちのいずれか一つの被認証機器との間で認証を行う認証システムにおいて、前記複数の認証機器は、それぞれに各別に設定された認証側識別コード、該認証側識別コードから当該複数の認証機器毎に各別に設定された認証側暗号鍵を演算するための認証側ロジック、前記複数の被認証機器毎に各別に設定された被認証側識別コードから同複数の認証機器毎に各別に設定された被認証側暗号鍵を演算するための被認証側ロジック、及び共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備え、前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算するとともに、第1の乱数を生成し、生成した同第1の乱数を前記共通暗号化アルゴリズム及び前記認証側暗号鍵を用いて暗号化することで第1の暗号化乱数を演算した後に、演算した同第1の暗号化乱数を前記認証側識別コードとともに前記被認証機器に送信するものであり、前記複数の被認証機器は、前記被認証側識別コード、前記認証側ロジック、前記被認証側ロジック、及び前記共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備え、前記認証機器から送信される前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算した後に、演算した同認証側暗号鍵を用いて前記第1の暗号化乱数を復号することで第2の乱数を取得するとともに、前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算し、前記第2の乱数を前記共通暗号化アルゴリズム及び前記被認証側暗号鍵を用いて暗号化することで第2の暗号化乱数を演算した後に、演算した同第2の暗号化乱数を前記被認証側識別コードとともに前記認証機器に送信するものであり、前記複数の認証機器は、前記被認証機器から送信される前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算した後に、演算した同被認証側暗号鍵を用いて前記第2の暗号化乱数を復号することで第3の乱数を取得し、取得した同第3の乱数と前記第1の乱数との比較に基づいて前記被認証機器の認証を行うことを要旨としている。
【0013】
同システムによれば、認証機器及び被認証機器に暗号鍵を記憶させる必要がなくなるため、認証側暗号鍵や被認証側暗号鍵の漏洩を未然に防止することができるようになる。このため、全ての認証機器及び被認証機器で共通の暗号鍵を用いる認証システムと比較すると、セキュリティレベルを高めることができるようになる。
【0014】
請求項3に記載の発明は、請求項1又は2に記載の認証システムにおいて、前記認証機器の記憶部には、前記認証を禁止すべき被認証機器の識別コードが記憶され、前記複数の認証機器は、前記被認証機器から送信される前記被認証側識別コードが前記禁止すべき識別コードと一致するとき、前記認証は不成立である旨を判断することを要旨としている。
【0015】
同システムによれば、仮に第三者が特定の被認証機器を元にその模倣品を製造する、いわゆるデッドコピーを行ったとしても、デッドコピーされた被認証機器の識別コードを、認証を禁止すべき識別コードとして認証機器の記憶部に記憶させれば、デッドコピーされた被認証機器の認証の成立を禁止することができるようになる。このため、セキュリティレベルを更に高めることができるようになる。
【発明の効果】
【0016】
本発明にかかる認証システム、及び認証方法によれば、セキュリティレベルを高めることができるようになる。
【図面の簡単な説明】
【0017】
【図1】本発明にかかる認証システムの一実施形態について同認証システムを利用した車両の認証システムのシステム構成を示すブロック図。
【図2】(a)、(b)は、同実施形態の認証システムについて車両本体の不揮発性メモリに記憶されているデータ、及び電池パックの不揮発性メモリに記憶されているデータを模式的に示す図。
【図3】(a),(b)は、同実施形態の認証システムについて電池パックが車両本体に装着された際に車両制御部により実行される処理、及び電池制御部により実行される処理の手順をそれぞれ示すフローチャート。
【図4】同実施形態の認証システムについて電池パックが車両本体に装着された際に車両制御部により実行される処理の手順を示すフローチャート。
【図5】(a)、(b)は、本発明にかかる認証システムの変形例について車両本体の不揮発性メモリに記憶されているデータ、及び電池パックの不揮発性メモリに記憶されているデータを模式的に示す図。
【図6】(a),(b)は、同変形例の認証システムについて電池パックが車両本体に装着された際に車両制御部により実行される処理、及び電池制御部により実行される処理の手順をそれぞれ示すフローチャート。
【発明を実施するための形態】
【0018】
以下、本発明にかかる認証システムを、車両の認証システムに適用した一実施形態について、図1〜図4を参照して説明する。図1は、この車両の認証システムのシステム構成をブロック図として示したものである。
【0019】
同図1に示されるように、この車両は、いわゆる電気自動車であって、大きくは、モータ10を駆動源とする車両本体CAと、同車両本体CAに脱着可能に装着されるとともにモータ10の動作電源として機能する電池パックBPとを有して構成されている。
【0020】
ここで、車両本体CAには、上記電池パックBPから接続端子11を介して供給される直流電力を三相交流電力に変換するインバータ回路12が設けられており、このインバータ回路12で変換された三相交流電力がモータ10に供給される。そして、このモータ10は、いわゆる三相交流モータであって、インバータ回路12から供給される三相交流電力によって駆動する。なお、上記接続端子11とインバータ回路12との間には、それらの接続を断続させるスイッチ13が設けられており、このスイッチ13をオン/オフさせることで、電池パックBPからインバータ回路12への給電を断続させることが可能となっている。また、この車両本体CAには、接続端子14を介して電池パックBPに接続される通信部15が設けられており、電池パックBPとの間の各種データの授受が、この通信部15を介して行われる。そして、上記インバータ回路12を通じてのモータ10の駆動制御、上記スイッチ13のオン/オフの切り替え、並びに上記通信部15を介しての通信制御が、車両制御部16を通じて統括的に行われる。ちなみに、この車両制御部16は、演算処理装置(CPU)や、記憶部としてのデータメモリ(RAM)、不揮発性メモリ16aなどを有して構成されている。
【0021】
一方、電池パックBPには、例えばリチウムイオン二次電池やニッケル水素二次電池等の二次電池を複数個組み合わせた組電池20が設けられており、この組電池20に貯えられている直流電力が接続端子21を介して車両本体CAに供給される。また、この電池パックBPには、接続端子22を介して車両本体CAに接続される通信部23が設けられており、車両本体CAとの間の各種データの授受が、この通信部23を介して行われる。そして、この通信部23を介しての通信制御が、電池制御部24を通じて行われる。ちなみに、この電池制御部24も、演算処理装置(CPU)や、記憶部としてのデータメモリ(RAM)、不揮発性メモリ24aなどを有して構成されている。
【0022】
そして、このように構成された認証システムにあって、電池パックBPが車両本体CAに装着されたとすると、車両本体CA及び電池パックBPは次のように動作する。まず、電池パックBPが車両本体CAに装着されると、車両本体CAの接続端子11及び電池パックBPの接続端子21が互いに接続されて、電池パックBPから車両本体CAへの給電が可能となる。またこのとき、車両本体CAの接続端子14及び電池パックBPの接続端子22も接続されて、車両制御部16と電池制御部24との間の通信が可能となる。そして、車両制御部16は、このように電池制御部24との通信が可能となると、車両本体CAに電池パックBPが装着されたと判断して、電池制御部24との間で各種データの授受を行い、電池パックBPの認証を行う。そして、車両制御部16は、電池パックBPの認証が成立した旨を判断すると、上記スイッチ13をオンさせて、電池パックBPから車両本体CAへの給電を許可する。一方、車両制御部16は、電池パックBPの認証が不成立である旨を判断すると、上記スイッチ13をオフさせて、電池パックBPから車両本体CAへの給電を禁止する。
【0023】
ところで、このような認証システムにあっては、前述のように、複数の車両本体CA及び複数の電池パックBPで共通の暗号鍵を持ち合わせた上で、この共通の暗号鍵を利用して電池パックBPの認証を行うようにした場合には、次のような問題が生じるおそれがある。すなわち、仮に一つの車両本体CAの暗号鍵、あるいは一つの電池パックBPの暗号鍵が何らかの理由により第三者に漏洩した場合には、全ての車両本体CAの暗号鍵が第三者に知られてしまう。このため、漏洩した暗号鍵を利用して第三者が非正規の電池パックを製造するようなことがあると、この非正規の電池パックの認証が複数の車両本体CAで成立してしまうため、セキュリティレベルが著しく低下するおそれがある。
【0024】
そこで、本実施形態では、複数の車両本体CA毎に、また、複数の電池パックBP毎に各別に暗号鍵を設定した上で、これらの暗号鍵を用いて電池パックBPの認証を行うようにしている。
【0025】
一方、このように暗号鍵を設定したとしても、第三者が特定の電池パックを元にその模倣品を製造する、いわゆるデッドコピーを行うようなことがあると、このデッドコピーされた電池パックの認証が複数の車両本体CAで成立してしまうことも懸念される。
【0026】
そこで、本実施形態では、更に、複数の電池パックBP毎に各別に識別コード(IDコード)を設定した上で、デッドコピーされた電池パックの識別コードを認証禁止識別コードとして上記車両制御部16の不揮発性メモリ16aに記憶させるようにしている。そして、電池パックBPの認証を行う際に、電池パックBPの識別コードと認証禁止識別コードとの照合を行い、互いの識別コードが一致する場合には、電池パックBPの認証を禁止するようにしている。
【0027】
次に、このような電池パックBPの認証を行うべく、車両制御部16の不揮発性メモリ16a及び電池制御部24の不揮発性メモリ24aにそれぞれ記憶されているデータについて図2(a),(b)を参照して説明する。
【0028】
同図2(a),(b)に示されるように、車両制御部16の不揮発性メモリ16a及び電池制御部24の不揮発性メモリ24aには、以下の(a1)〜(a8)に示すデータがそれぞれ記憶されている。但し、「m」及び「n」は2以上の整数を示す。
【0029】
(a1)複数の車両本体CA1〜CAm毎に各別に設定されている認証側識別コードIDA1〜IDAm。このデータは車両本体CA1〜CAmの不揮発性メモリ16aにそれぞれ記憶されている。
【0030】
(a2)複数の電池パックBP1〜BPn毎に各別に設定されている被認証側識別コードIDB1〜IDBn。このデータは電池パックBP1〜BPnの不揮発性メモリ24aにそれぞれ記憶されている。
【0031】
(a3)複数の車両本体CA1〜CAm毎に各別に設定されている認証側暗号鍵KA1〜KAm。このデータは車両本体CA1〜CAmの不揮発性メモリ16aにそれぞれ記憶されている。
【0032】
(a4)複数の電池パックBP1〜BPn毎に各別に設定されている被認証側暗号鍵KB1〜KBn。このデータは電池パックBP1〜BPnの不揮発性メモリ24aにそれぞれ記憶されている。
【0033】
(a5)上記認証側識別コードIDA1〜IDAmから上記認証側暗号鍵KA1〜KAmを演算するための認証側ロジックLA。このデータは電池パックBP1〜BPnの不揮発性メモリ24aにそれぞれ記憶されている。なお、認証側識別コードIDA1〜IDAm、認証側暗号鍵KA1〜KAm、及び認証側ロジックLAの間には次式(1)が成立する(但し、i=1〜m)。
【0034】
KAi=LA(IDAm) ・・・(1)
(a6)上記被認証側識別コードIDB1〜IDBnから上記被認証側暗号鍵KB1〜KBnを演算するための被認証側ロジック。このデータは車両本体CA1〜CAmの不揮発性メモリ16aにそれぞれ記憶されている。なお、被認証側識別コードIDB1〜IDBn、被認証側暗号鍵KB1〜KBn、及び被認証側ロジックLBの間には次式(2)が成立する(但し、j=1〜n)。
【0035】
KBj=LB(IDBn) ・・・(2)
(a7)共通暗号化アルゴリズム。このデータは車両本体CA1〜CAmの不揮発性メモリ16a、及び電池パックBP1〜BPnの不揮発性メモリ24aにそれぞれ記憶されている。なお、この共通暗号化アルゴリズムは、例えばDES(Data Encryption Standard)やAES(Advanced Encryption Standard)などの暗号方式に基づいて、入力されるデータを暗号化するプログラムである。
【0036】
(a8)上記被認証側識別コードIDB1〜IDBnのうち、認証を禁止する電池パックの識別コードに該当する認証禁止識別コードIDBs。このデータは車両本体CA1〜CAmの不揮発性メモリ16aにそれぞれ記憶されている。
【0037】
なお、認証を禁止する電池パックが複数存在している場合には、該当する複数の電池パックの識別コードが認証禁止識別コードIDBsとして不揮発性メモリ16aに記憶される。また、認証禁止識別コードIDBsの情報は、例えばディーラが保有するデータベースなどによって管理されており、車検の際にディーラによって逐次更新される。
【0038】
次に、図3及び図4を参照して、車両本体CAiに電池パックBPjが装着された際に、車両制御部16及び電池制御部24を通じて実行される処理について説明する(但し、i=1〜m,j=1〜n)。
【0039】
図3及び図4は、これらの処理の手順をフローチャートで示したものである。
同図3(a)に示されるように、車両制御部16を通じて実行される処理では、はじめに、第1の乱数C1が生成されるとともに(ステップS10)、生成された第1の乱数C1が、不揮発性メモリ16aに記憶されている共通暗号化アルゴリズムF及び認証側暗号鍵KAiを用いて暗号化される(ステップS11)。そして、続くステップS12の処理として、生成された第1の暗号化乱数F(C1,KAi)に、不揮発性メモリ16aに記憶されている認証側識別コードIDAiを付加することでチャレンジ信号が生成されるとともに、生成されたチャレンジ信号が上記通信部15を介して電池パックBPjに送信される(ステップS13)。
【0040】
一方、図3(b)に示されるように、電池制御部24を通じて実行される処理では、はじめに、車両本体CAiからチャレンジ信号が送信されたか否かが判断される(ステップS30)。ここで、車両本体CAiから送信された上記チャレンジ信号を通信部23を介して受信した場合には(ステップS30:YES)、チャレンジ信号に含まれている認証側識別コードIDAi、及び不揮発性メモリ24aに記憶されている認証側ロジックLAから上記式(1)に基づき認証側暗号鍵KAiが演算される(ステップS31)。そして、続くステップS32の処理として、演算された認証側暗号鍵KAi、及び不揮発性メモリ24aに記憶されている共通暗号化アルゴリズムFを用いて、受信したチャレンジ信号に含まれている上記第1の暗号化乱数F(C1,KAi)を復号することで、第2の乱数C2が取得される。また、この取得された第2の乱数C2が、不揮発性メモリ24aに記憶されている共通暗号化アルゴリズムF及び被認証側暗号鍵KBjを用いて暗号化されるとともに(ステップS33)、この第2の暗号化乱数F(C2,KBj)に、不揮発性メモリ24aに記憶されている被認証側識別コードIDBjを付加してレスポンス信号が生成される(ステップS34)。さらに、続くステップS35の処理として、この生成されたレスポンス信号が上記通信部23を介して車両本体CAiに送信されて、電池制御部24は、この一連の処理を終了する。
【0041】
また一方、図3(a)に示されるように、車両制御部16を通じて実行される処理では、上記ステップS13の処理に続いて、レスポンス信号を受信したか否かが判断される(ステップS14)。ここで、電池パックBPjから送信されたレスポンス信号を上記通信部15を介して受信した場合には(ステップS14:YES)、図4に示されるように、続くステップS15の処理として、レスポンス信号に含まれている被認証側識別コードIDBjが、不揮発性メモリ16aに記憶されている認証禁止識別コードIDBsであるか否かが判断される。このステップS15の処理では、被認証側識別コードIDBjと認証禁止識別コードIDBsとの照合を行い、互いに識別コードが一致している旨が判断されることをもって、被認証側識別コードIDBjが認証禁止識別コードIDBsである旨が判断される。そして、このステップS15の処理を通じて、被認証側識別コードIDBjが認証禁止識別コードIDBsである旨が判断された場合には(ステップS15:YES)、電池パックBPjの認証は不成立であるとして、電池パックBPjから車両本体CAiへの給電を禁止すべく、上記スイッチ13がオフ操作される(ステップS20)。そして、このステップS20の処理を実行した後、車両制御部16は、この一連の処理を終了する。
【0042】
一方、ステップS15の処理を通じて、被認証側識別コードIDBjが認証禁止識別コードIDBsでない旨が判断された場合には(ステップS15:NO)、受信したレスポンス信号に含まれている被認証側識別コードIDBj、及び不揮発性メモリ16aに記憶されている被認証側ロジックLBから上記式(2)に基づき被認証側暗号鍵KBjが演算される(ステップS16)。そして、続くステップS17の処理として、演算された被認証側暗号鍵KBj、及び不揮発性メモリ16aに記憶されている共通暗号化アルゴリズムFに基づいて、受信したレスポンス信号に含まれている上記第2の暗号化乱数F(C2,KBj)を復号することで、第3の乱数C3が取得される。さらに、この取得された第3の乱数C3と、上記ステップS11の処理を通じて演算された第1の乱数C1とが互いに一致するか否かが判断されて(ステップS18)、それぞれの乱数が互いに一致する旨が判断された場合には(ステップS18:YES)、電池パックBPjから車両本体CAiへの給電を許可すべく、上記スイッチ13がオン操作される(ステップS19)。そして、このステップS20の処理に続いて、車両制御部16は、この一連の処理を一旦終了する。
【0043】
なお、ステップS18の処理を通じて、第1の乱数C1及び第3の乱数C3が互いに一致していない旨が判断された場合には(ステップS18:NO)、電池パックBPjから車両本体CAiへの給電を禁止すべく、上記スイッチ13がオフ操作されて(ステップS20)、車両制御部16は、この一連の処理を終了する。
【0044】
車両の認証システムとしてのこうした構成によれば、車両制御部16の不揮発性メモリ16a、及び電池制御部24の不揮発性メモリ24aに上記(a1)〜(a8)に示したデータが正しく記憶されていれば、第1〜第3の乱数C1〜C3は全て同一の値となる。すなわちこの場合には、電池パックBPjの認証が適切に成立するため、電池パックBPjから車両本体CAiへの給電が許可される。
【0045】
一方、本実施形態では、このように電池パックBPjの認証を適切に行いながらも、車両本体CAi及び電池パックBPjにおいて用いられる暗号鍵が互いに異なるため、仮に何らかの理由により電池パックBPjの被認証側暗号鍵KBjが漏洩したとしても、車両本体CAiの認証側暗号鍵KAiの漏洩を防止することができるようになる。また、複数の車両本体CA1〜CAmに対して互いに異なる認証側暗号鍵KA1〜KAmがそれぞれ設定されるとともに、複数の電池パックBP1〜BPnに対しても互いに異なる被認証側暗号鍵KB1〜KBnがそれぞれ設定されているため、仮に一つの車両本体CAiの暗号鍵KAi、あるいは一つの電池パックBPjの暗号鍵KAiが何らかの理由により第三者に漏洩したとしても、第三者は、全ての車両本体CA1〜CAmの暗号鍵を知ることはできない。換言すれば、全ての車両本体CA1〜CAmにおいて用いられる暗号鍵が漏洩するような事態を回避することができるため、全ての車両本体CA及び電池パックBPで共通の暗号鍵を用いる認証システムと比較すると、セキュリティレベルを高めることができるようになる。
【0046】
さらに、本実施形態では、仮に第三者が特定の電池パックBPjをデッドコピーしたとしても、この特定の電池パックBPjの識別コードを上記認証禁止識別コードIDBsとして車両制御部16の不揮発性メモリ16aに記憶することによって、デッドコピーされた電池パックの使用を未然に防止することができるようになる。このため、システムとしてのセキュリティレベルを更に高めることができるようになる。
【0047】
以上説明したように、本実施形態にかかる車両の認証システムによれば、以下のような効果が得られるようになる。
(1)複数の車両本体CA1〜CAmに対して互いに異なる認証側暗号鍵KA1〜KAmを設定するとともに、複数の電池パックBP1〜BPnに対しても互いに異なる被認証側暗号鍵KB1〜KBnを設定するようにした。そしてこのように設定された暗号鍵KA1〜KAm,KB1〜KBnを用いて電池パックBPの認証を行うようにした。これにより、複数の車両本体CA1〜CAmにおいて用いられる認証側暗号鍵KA1〜KAmの漏洩を防止することができるため、セキュリティレベルを高めることができるようになる。
【0048】
(2)認証禁止識別コードIDBsを車両制御部16の不揮発性メモリ16aに記憶させるようにした上で、電池パックBPjから送信されるレスポンス信号に含まれている被認証側識別コードIDBjと認証禁止識別コードIDBsとが互いに一致するとき、電池パックBPjの認証は不成立である旨を判断するようにした。これにより、デッドコピーされた電池パックの使用を未然に防止することができるため、セキュリティレベルを更に高めることができるようになる。
【0049】
なお、上記実施形態は、これを適宜変更した以下の形態にて実施することもできる。
・図5に示されるように、車両本体CAiの不揮発性メモリ16aには、上記認証側暗号鍵KAiに代えて認証側ロジックLAを記憶させてもよい。また、電池パックBPjの不揮発性メモリ24aには、上記被認証側暗号鍵KBjに代えて被認証側ロジックLBを記憶させてもよい。そしてこのような構成を採用した場合には、先の図3(a)に対応する図として図6(a)を示すように、車両制御部16では、例えばステップS10の処理で第1の乱数C1を生成した後に、続くステップS21の処理として、不揮発性メモリ16aに記憶されている認証側識別コードIDAiから認証側ロジックLAに基づいて認証側暗号鍵KAiを演算する。また、先の図3(b)に対応する図として図6(b)を示すように、電池制御部24では、例えばステップS32の処理を通じて第2の乱数C2を生成した後に、続くステップS36の処理として、不揮発性メモリ24aに記憶されている被認証側識別コードIDBjから被認証側ロジックLBに基づいて被認証側暗号鍵KBjを演算する。車両の認証システムとしてこのような構成を採用すれば、車両本体CAi及び電池パックBPjに暗号鍵を記憶させる必要がなくなるため、認証側暗号鍵KAiや被認証側暗号鍵KBjの漏洩を未然に防止することができるようになる。このため、全ての車両本体CA1〜CAm及び電池パックBP1〜BPnで共通の暗号鍵を用いる認証システムと比較すると、セキュリティレベルを高めることができるようになる。
【0050】
・上記実施形態では、電池パックBPjから送信されるレスポンス信号に含まれている被認証側識別コードIDBjと認証禁止識別コードIDBsとが互いに一致するとき、電池パックBPjの認証は不成立である旨を判断するようにしたが、この判断処理は割愛することも可能である。このような構成によれば、車両制御部16の不揮発性メモリ16aに認証禁止識別コードIDBsを記憶させる必要がなくなるため、その分だけ不揮発性メモリ16aの容量的な余裕を確保することができるようになる。
【0051】
・上記実施形態では、本発明にかかる認証システムを車両の認証システムに適用した上で、認証機器として車両本体CAを、また、被認証機器として電池パックBPを採用するようにしたが、認証機器は、例えば携帯電話機やノートパソコン、デジタルカメラなどであってもよい。また、被認証機器は、例えばメモリカードや各種のアダプタ装置であってもよい。要は、複数の認証機器のうちのいずれか一つの認証機器と、複数の被認証機器のうちのいずれか一つの被認証機器との間で認証を行うシステムであれば、本発明にかかる認証システムを適用することは可能である。
(付記)
次に、上記実施形態及びその変形例から把握できる技術的思想について追記する。
【0052】
(イ)請求項1〜3のいずれか一項に記載の認証システムにおいて、前記認証機器が、二次電池からの給電によって動作するモータを駆動源とする車両本体であり、前記被認証機器が、前記二次電池によって構成される電池パックであることを特徴とする認証システム。上述のように、認証機器が車両本体であり、被認証機器が電池パックである認証システムにあっては、暗号鍵の漏洩によるセキュリティ性の低下が懸念されている。したがって、このような認証システムに請求項1〜3のいずれか一項に記載の認証システムを適用することの意義は大きい。
【符号の説明】
【0053】
BP…電池パック、CA…車両本体、10…モータ、11,14,21,22…接続端子、12…インバータ回路、13…スイッチ、15,23…通信部、16…車両制御部、16a,24a…不揮発性メモリ、20…組電池、24…電池制御部、24a…不揮発性メモリ。
【技術分野】
【0001】
本発明は、複数の認証機器のうちのいずれか一つの認証機器と、複数の被認証機器のうちのいずれか一つの被認証機器との間で認証を行う認証システム及び認証方法に関する。
【背景技術】
【0002】
従来、携帯電話機や電気自動車などの電子機器にあっては、電池を取り扱い易いように何らかの容器にまとめた電池パックを動作電源として用いるものが多い。このような電池パックは、一般に、二次電池によって構成されており、定期的に充電を行うことによって繰り返して使用することが可能となっている。一方、電池パックを構成する二次電池は、例えば充放電サイクルや使用環境、保管状態などに起因して劣化するため、上記電子機器では、通常、電池パックを新規なものと交換することができるようになっている。
【0003】
ところで、電池パックを交換する際には、メーカの認定を受けている正規の電池パックに交換することが原則であるが、ユーザが、正規の電池パックよりも安価な非正規の電池パックを購入してこれを電子機器に装着することがある。しかしながら、このような非正規の電池パックが電子機器に装着された場合には、電子機器の正常な動作を確保することができないばかりでなく、悪くすると、電子機器に搭載されている各種電子部品が破損してしまうなどの不都合が生じるおそれがある。
【0004】
そこで通常は、例えば特許文献1に見られるように、電子機器に電池パックが装着された際に、装着された電池パックが正規のものであるか否かの認証を行うとともに、電池パックが正規のものでない旨が判定された場合には、電子機器と電池パックとの間の接続を遮断するようにしている。このような認証システムによれば、仮に非正規の電池パックが電子機器に装着されたとしても、非正規の電池パックから電子機器への給電が行われることはないため、上述した各種電子部品の破損などを未然に防止することができるようになる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−151368号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、このような認証システムでは、電池パックの認証方式として、例えばチャレンジレスポンス認証方式を採用することが考えられる。ここで、チャレンジレスポンス認証方式とは、電子機器と電池パックとの間で互いに共通の暗号鍵を持ち合い、乱数(チャレンジコード)を共通の暗号鍵で暗号化した結果に基づいて認証を行うものである。電池パックの認証方式としてこのようなチャレンジレスポンス認証方式を採用すれば、共通の暗号鍵がそのままのかたちで送信されることがないため、仮に電子機器と電池パックとの間で授受されるデータが第三者によって盗聴されたとしても、暗号鍵の情報が第三者に漏洩することはない。したがって、第三者による暗号鍵の不正な使用を未然に防止することができるため、セキュリティレベルを高く維持することができるようになる。
【0007】
ただし、このような認証システムでは、全ての電子機器及び電池パックで共通の暗号鍵が用いられるため、仮に一つの電子機器の暗号鍵、あるいは一つの電池パックの暗号鍵が何らかの理由により第三者に漏洩したような場合には、第三者は全ての電子機器の暗号鍵を知ることができてしまう。このため、第三者が、この漏洩した暗号鍵を利用して非正規の電池パックを製造するようなことがあると、非正規の電池パックが全ての電子機器で使用される懸念があり、認証システムとしてのセキュリティレベルが著しく低下するおそれがある。
【0008】
本発明は、こうした実情に鑑みてなされたものであり、その目的は、セキュリティレベルを高めることのできる認証システム、及び認証方法を提供することにある。
【課題を解決するための手段】
【0009】
上記課題を解決するために、請求項1に記載の発明は、複数の認証機器のうちのいずれか一つの認証機器と、複数の被認証機器のうちのいずれか一つの被認証機器との間で認証を行う認証システムにおいて、前記複数の認証機器は、それぞれに各別に設定された認証側識別コード、それぞれに各別に設定された認証側暗号鍵、前記複数の被認証機器毎に各別に設定された被認証側識別コードから同複数の被認証機器毎に各別に設定された被認証側暗号鍵を演算するための被認証側ロジック、及び共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備え、第1の乱数を生成してこれを前記共通暗号化アルゴリズム及び前記認証側暗号鍵を用いて暗号化することで第1の暗号化乱数を演算した後に、演算した同第1の暗号化乱数を前記認証側識別コードとともに前記被認証機器に送信するものであり、前記複数の被認証機器は、前記被認証側識別コード、前記被認証側暗号鍵、前記認証側識別コードから前記認証側暗号鍵を演算するための認証側ロジック、及び前記共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備え、前記認証機器から送信される前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算した後に、演算した同認証側暗号鍵を用いて前記第1の暗号化乱数を復号することで第2の乱数を取得するとともに、取得した同第2の乱数を前記共通暗号化アルゴリズム及び前記被認証側暗号鍵を用いて暗号化することで第2の暗号化乱数を演算し、演算した同第2の暗号化乱数を前記被認証側識別コードとともに前記認証機器に送信するものであり、前記複数の認証機器は、前記被認証機器から送信される前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算した後に、演算した同被認証側暗号鍵を用いて前記第2の暗号化乱数を復号することで第3の乱数を取得し、取得した同第3の乱数と前記第1の乱数との比較に基づいて前記被認証機器の認証を行うことを要旨としている。
【0010】
また、請求項4に記載の発明は、複数の認証機器のうちのいずれか一つの認証機器と、複数の被認証機器のうちのいずれか一つの被認証機器との間で認証を行う認証方法において、前記複数の認証機器は、それぞれに各別に設定された認証側識別コード、それぞれに各別に設定された認証側暗号鍵、前記複数の被認証機器毎に各別に設定された被認証側識別コードから同複数の被認証機器毎に各別に設定された被認証側暗号鍵を演算するための被認証側ロジック、及び共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備えるとともに、前記複数の被認証機器は、前記被認証側識別コード、前記被認証側暗号鍵、前記認証側識別コードから前記認証側暗号鍵を演算するための認証側ロジック、及び前記共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備えるものであって、
a.前記認証機器が、第1の乱数を生成してこれを前記共通暗号化アルゴリズム及び前記認証側暗号鍵を用いて暗号化することで第1の暗号化乱数を演算した後に、演算した同第1の暗号化乱数を前記認証側識別コードとともに前記被認証機器に送信する第1の工程、及び、
b.前記被認証機器が、前記認証機器から送信される前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算した後に、演算した同認証側暗号鍵を用いて前記第1の暗号化乱数を復号することで第2の乱数を取得するとともに、取得した同第2の乱数を前記共通暗号化アルゴリズム及び前記被認証側暗号鍵を用いて暗号化することで第2の暗号化乱数を演算し、演算した同第2の暗号化乱数を前記被認証側識別コードとともに前記認証機器に送信する第2の工程、及び、
c.前記認証機器が、前記被認証機器から送信される前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算した後に、演算した同被認証側暗号鍵を用いて前記第2の暗号化乱数を復号することで第3の乱数を取得し、取得した同第3の乱数と前記第1の乱数とを比較する第3の工程、を経て、前記認証機器が前記被認証機器の認証を行うことを要旨としている。
【0011】
上記認証システム、あるいは上記認証方法によれば、認証機器及び被認証機器において用いられる暗号鍵を互いに異ならせることができるため、仮に被認証機器の暗号鍵が何らかの理由により第三者に漏洩したとしても、認証機器の暗号鍵の漏洩を防止することができるようになる。また、複数の認証機器に対して互いに異なる暗号鍵を設定するとともに、複数の被認証機器に対しても互いに異なる暗号鍵を設定するようにすれば、仮に一つの認証機器の暗号鍵、あるいは一つの被認証機器の暗号鍵が何らかの理由により第三者に漏洩したとしても、第三者は、全ての認証機器の暗号鍵を知ることはできない。換言すれば、全ての認証機器において用いられる暗号鍵が漏洩するような事態を回避することができるため、全ての認証機器及び被認証機器で共通の暗号鍵を用いる認証システムと比較すると、セキュリティレベルを高めることができるようになる。
【0012】
請求項2に記載の発明は、複数の認証機器のうちのいずれか一つの認証機器と、複数の被認証機器のうちのいずれか一つの被認証機器との間で認証を行う認証システムにおいて、前記複数の認証機器は、それぞれに各別に設定された認証側識別コード、該認証側識別コードから当該複数の認証機器毎に各別に設定された認証側暗号鍵を演算するための認証側ロジック、前記複数の被認証機器毎に各別に設定された被認証側識別コードから同複数の認証機器毎に各別に設定された被認証側暗号鍵を演算するための被認証側ロジック、及び共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備え、前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算するとともに、第1の乱数を生成し、生成した同第1の乱数を前記共通暗号化アルゴリズム及び前記認証側暗号鍵を用いて暗号化することで第1の暗号化乱数を演算した後に、演算した同第1の暗号化乱数を前記認証側識別コードとともに前記被認証機器に送信するものであり、前記複数の被認証機器は、前記被認証側識別コード、前記認証側ロジック、前記被認証側ロジック、及び前記共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備え、前記認証機器から送信される前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算した後に、演算した同認証側暗号鍵を用いて前記第1の暗号化乱数を復号することで第2の乱数を取得するとともに、前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算し、前記第2の乱数を前記共通暗号化アルゴリズム及び前記被認証側暗号鍵を用いて暗号化することで第2の暗号化乱数を演算した後に、演算した同第2の暗号化乱数を前記被認証側識別コードとともに前記認証機器に送信するものであり、前記複数の認証機器は、前記被認証機器から送信される前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算した後に、演算した同被認証側暗号鍵を用いて前記第2の暗号化乱数を復号することで第3の乱数を取得し、取得した同第3の乱数と前記第1の乱数との比較に基づいて前記被認証機器の認証を行うことを要旨としている。
【0013】
同システムによれば、認証機器及び被認証機器に暗号鍵を記憶させる必要がなくなるため、認証側暗号鍵や被認証側暗号鍵の漏洩を未然に防止することができるようになる。このため、全ての認証機器及び被認証機器で共通の暗号鍵を用いる認証システムと比較すると、セキュリティレベルを高めることができるようになる。
【0014】
請求項3に記載の発明は、請求項1又は2に記載の認証システムにおいて、前記認証機器の記憶部には、前記認証を禁止すべき被認証機器の識別コードが記憶され、前記複数の認証機器は、前記被認証機器から送信される前記被認証側識別コードが前記禁止すべき識別コードと一致するとき、前記認証は不成立である旨を判断することを要旨としている。
【0015】
同システムによれば、仮に第三者が特定の被認証機器を元にその模倣品を製造する、いわゆるデッドコピーを行ったとしても、デッドコピーされた被認証機器の識別コードを、認証を禁止すべき識別コードとして認証機器の記憶部に記憶させれば、デッドコピーされた被認証機器の認証の成立を禁止することができるようになる。このため、セキュリティレベルを更に高めることができるようになる。
【発明の効果】
【0016】
本発明にかかる認証システム、及び認証方法によれば、セキュリティレベルを高めることができるようになる。
【図面の簡単な説明】
【0017】
【図1】本発明にかかる認証システムの一実施形態について同認証システムを利用した車両の認証システムのシステム構成を示すブロック図。
【図2】(a)、(b)は、同実施形態の認証システムについて車両本体の不揮発性メモリに記憶されているデータ、及び電池パックの不揮発性メモリに記憶されているデータを模式的に示す図。
【図3】(a),(b)は、同実施形態の認証システムについて電池パックが車両本体に装着された際に車両制御部により実行される処理、及び電池制御部により実行される処理の手順をそれぞれ示すフローチャート。
【図4】同実施形態の認証システムについて電池パックが車両本体に装着された際に車両制御部により実行される処理の手順を示すフローチャート。
【図5】(a)、(b)は、本発明にかかる認証システムの変形例について車両本体の不揮発性メモリに記憶されているデータ、及び電池パックの不揮発性メモリに記憶されているデータを模式的に示す図。
【図6】(a),(b)は、同変形例の認証システムについて電池パックが車両本体に装着された際に車両制御部により実行される処理、及び電池制御部により実行される処理の手順をそれぞれ示すフローチャート。
【発明を実施するための形態】
【0018】
以下、本発明にかかる認証システムを、車両の認証システムに適用した一実施形態について、図1〜図4を参照して説明する。図1は、この車両の認証システムのシステム構成をブロック図として示したものである。
【0019】
同図1に示されるように、この車両は、いわゆる電気自動車であって、大きくは、モータ10を駆動源とする車両本体CAと、同車両本体CAに脱着可能に装着されるとともにモータ10の動作電源として機能する電池パックBPとを有して構成されている。
【0020】
ここで、車両本体CAには、上記電池パックBPから接続端子11を介して供給される直流電力を三相交流電力に変換するインバータ回路12が設けられており、このインバータ回路12で変換された三相交流電力がモータ10に供給される。そして、このモータ10は、いわゆる三相交流モータであって、インバータ回路12から供給される三相交流電力によって駆動する。なお、上記接続端子11とインバータ回路12との間には、それらの接続を断続させるスイッチ13が設けられており、このスイッチ13をオン/オフさせることで、電池パックBPからインバータ回路12への給電を断続させることが可能となっている。また、この車両本体CAには、接続端子14を介して電池パックBPに接続される通信部15が設けられており、電池パックBPとの間の各種データの授受が、この通信部15を介して行われる。そして、上記インバータ回路12を通じてのモータ10の駆動制御、上記スイッチ13のオン/オフの切り替え、並びに上記通信部15を介しての通信制御が、車両制御部16を通じて統括的に行われる。ちなみに、この車両制御部16は、演算処理装置(CPU)や、記憶部としてのデータメモリ(RAM)、不揮発性メモリ16aなどを有して構成されている。
【0021】
一方、電池パックBPには、例えばリチウムイオン二次電池やニッケル水素二次電池等の二次電池を複数個組み合わせた組電池20が設けられており、この組電池20に貯えられている直流電力が接続端子21を介して車両本体CAに供給される。また、この電池パックBPには、接続端子22を介して車両本体CAに接続される通信部23が設けられており、車両本体CAとの間の各種データの授受が、この通信部23を介して行われる。そして、この通信部23を介しての通信制御が、電池制御部24を通じて行われる。ちなみに、この電池制御部24も、演算処理装置(CPU)や、記憶部としてのデータメモリ(RAM)、不揮発性メモリ24aなどを有して構成されている。
【0022】
そして、このように構成された認証システムにあって、電池パックBPが車両本体CAに装着されたとすると、車両本体CA及び電池パックBPは次のように動作する。まず、電池パックBPが車両本体CAに装着されると、車両本体CAの接続端子11及び電池パックBPの接続端子21が互いに接続されて、電池パックBPから車両本体CAへの給電が可能となる。またこのとき、車両本体CAの接続端子14及び電池パックBPの接続端子22も接続されて、車両制御部16と電池制御部24との間の通信が可能となる。そして、車両制御部16は、このように電池制御部24との通信が可能となると、車両本体CAに電池パックBPが装着されたと判断して、電池制御部24との間で各種データの授受を行い、電池パックBPの認証を行う。そして、車両制御部16は、電池パックBPの認証が成立した旨を判断すると、上記スイッチ13をオンさせて、電池パックBPから車両本体CAへの給電を許可する。一方、車両制御部16は、電池パックBPの認証が不成立である旨を判断すると、上記スイッチ13をオフさせて、電池パックBPから車両本体CAへの給電を禁止する。
【0023】
ところで、このような認証システムにあっては、前述のように、複数の車両本体CA及び複数の電池パックBPで共通の暗号鍵を持ち合わせた上で、この共通の暗号鍵を利用して電池パックBPの認証を行うようにした場合には、次のような問題が生じるおそれがある。すなわち、仮に一つの車両本体CAの暗号鍵、あるいは一つの電池パックBPの暗号鍵が何らかの理由により第三者に漏洩した場合には、全ての車両本体CAの暗号鍵が第三者に知られてしまう。このため、漏洩した暗号鍵を利用して第三者が非正規の電池パックを製造するようなことがあると、この非正規の電池パックの認証が複数の車両本体CAで成立してしまうため、セキュリティレベルが著しく低下するおそれがある。
【0024】
そこで、本実施形態では、複数の車両本体CA毎に、また、複数の電池パックBP毎に各別に暗号鍵を設定した上で、これらの暗号鍵を用いて電池パックBPの認証を行うようにしている。
【0025】
一方、このように暗号鍵を設定したとしても、第三者が特定の電池パックを元にその模倣品を製造する、いわゆるデッドコピーを行うようなことがあると、このデッドコピーされた電池パックの認証が複数の車両本体CAで成立してしまうことも懸念される。
【0026】
そこで、本実施形態では、更に、複数の電池パックBP毎に各別に識別コード(IDコード)を設定した上で、デッドコピーされた電池パックの識別コードを認証禁止識別コードとして上記車両制御部16の不揮発性メモリ16aに記憶させるようにしている。そして、電池パックBPの認証を行う際に、電池パックBPの識別コードと認証禁止識別コードとの照合を行い、互いの識別コードが一致する場合には、電池パックBPの認証を禁止するようにしている。
【0027】
次に、このような電池パックBPの認証を行うべく、車両制御部16の不揮発性メモリ16a及び電池制御部24の不揮発性メモリ24aにそれぞれ記憶されているデータについて図2(a),(b)を参照して説明する。
【0028】
同図2(a),(b)に示されるように、車両制御部16の不揮発性メモリ16a及び電池制御部24の不揮発性メモリ24aには、以下の(a1)〜(a8)に示すデータがそれぞれ記憶されている。但し、「m」及び「n」は2以上の整数を示す。
【0029】
(a1)複数の車両本体CA1〜CAm毎に各別に設定されている認証側識別コードIDA1〜IDAm。このデータは車両本体CA1〜CAmの不揮発性メモリ16aにそれぞれ記憶されている。
【0030】
(a2)複数の電池パックBP1〜BPn毎に各別に設定されている被認証側識別コードIDB1〜IDBn。このデータは電池パックBP1〜BPnの不揮発性メモリ24aにそれぞれ記憶されている。
【0031】
(a3)複数の車両本体CA1〜CAm毎に各別に設定されている認証側暗号鍵KA1〜KAm。このデータは車両本体CA1〜CAmの不揮発性メモリ16aにそれぞれ記憶されている。
【0032】
(a4)複数の電池パックBP1〜BPn毎に各別に設定されている被認証側暗号鍵KB1〜KBn。このデータは電池パックBP1〜BPnの不揮発性メモリ24aにそれぞれ記憶されている。
【0033】
(a5)上記認証側識別コードIDA1〜IDAmから上記認証側暗号鍵KA1〜KAmを演算するための認証側ロジックLA。このデータは電池パックBP1〜BPnの不揮発性メモリ24aにそれぞれ記憶されている。なお、認証側識別コードIDA1〜IDAm、認証側暗号鍵KA1〜KAm、及び認証側ロジックLAの間には次式(1)が成立する(但し、i=1〜m)。
【0034】
KAi=LA(IDAm) ・・・(1)
(a6)上記被認証側識別コードIDB1〜IDBnから上記被認証側暗号鍵KB1〜KBnを演算するための被認証側ロジック。このデータは車両本体CA1〜CAmの不揮発性メモリ16aにそれぞれ記憶されている。なお、被認証側識別コードIDB1〜IDBn、被認証側暗号鍵KB1〜KBn、及び被認証側ロジックLBの間には次式(2)が成立する(但し、j=1〜n)。
【0035】
KBj=LB(IDBn) ・・・(2)
(a7)共通暗号化アルゴリズム。このデータは車両本体CA1〜CAmの不揮発性メモリ16a、及び電池パックBP1〜BPnの不揮発性メモリ24aにそれぞれ記憶されている。なお、この共通暗号化アルゴリズムは、例えばDES(Data Encryption Standard)やAES(Advanced Encryption Standard)などの暗号方式に基づいて、入力されるデータを暗号化するプログラムである。
【0036】
(a8)上記被認証側識別コードIDB1〜IDBnのうち、認証を禁止する電池パックの識別コードに該当する認証禁止識別コードIDBs。このデータは車両本体CA1〜CAmの不揮発性メモリ16aにそれぞれ記憶されている。
【0037】
なお、認証を禁止する電池パックが複数存在している場合には、該当する複数の電池パックの識別コードが認証禁止識別コードIDBsとして不揮発性メモリ16aに記憶される。また、認証禁止識別コードIDBsの情報は、例えばディーラが保有するデータベースなどによって管理されており、車検の際にディーラによって逐次更新される。
【0038】
次に、図3及び図4を参照して、車両本体CAiに電池パックBPjが装着された際に、車両制御部16及び電池制御部24を通じて実行される処理について説明する(但し、i=1〜m,j=1〜n)。
【0039】
図3及び図4は、これらの処理の手順をフローチャートで示したものである。
同図3(a)に示されるように、車両制御部16を通じて実行される処理では、はじめに、第1の乱数C1が生成されるとともに(ステップS10)、生成された第1の乱数C1が、不揮発性メモリ16aに記憶されている共通暗号化アルゴリズムF及び認証側暗号鍵KAiを用いて暗号化される(ステップS11)。そして、続くステップS12の処理として、生成された第1の暗号化乱数F(C1,KAi)に、不揮発性メモリ16aに記憶されている認証側識別コードIDAiを付加することでチャレンジ信号が生成されるとともに、生成されたチャレンジ信号が上記通信部15を介して電池パックBPjに送信される(ステップS13)。
【0040】
一方、図3(b)に示されるように、電池制御部24を通じて実行される処理では、はじめに、車両本体CAiからチャレンジ信号が送信されたか否かが判断される(ステップS30)。ここで、車両本体CAiから送信された上記チャレンジ信号を通信部23を介して受信した場合には(ステップS30:YES)、チャレンジ信号に含まれている認証側識別コードIDAi、及び不揮発性メモリ24aに記憶されている認証側ロジックLAから上記式(1)に基づき認証側暗号鍵KAiが演算される(ステップS31)。そして、続くステップS32の処理として、演算された認証側暗号鍵KAi、及び不揮発性メモリ24aに記憶されている共通暗号化アルゴリズムFを用いて、受信したチャレンジ信号に含まれている上記第1の暗号化乱数F(C1,KAi)を復号することで、第2の乱数C2が取得される。また、この取得された第2の乱数C2が、不揮発性メモリ24aに記憶されている共通暗号化アルゴリズムF及び被認証側暗号鍵KBjを用いて暗号化されるとともに(ステップS33)、この第2の暗号化乱数F(C2,KBj)に、不揮発性メモリ24aに記憶されている被認証側識別コードIDBjを付加してレスポンス信号が生成される(ステップS34)。さらに、続くステップS35の処理として、この生成されたレスポンス信号が上記通信部23を介して車両本体CAiに送信されて、電池制御部24は、この一連の処理を終了する。
【0041】
また一方、図3(a)に示されるように、車両制御部16を通じて実行される処理では、上記ステップS13の処理に続いて、レスポンス信号を受信したか否かが判断される(ステップS14)。ここで、電池パックBPjから送信されたレスポンス信号を上記通信部15を介して受信した場合には(ステップS14:YES)、図4に示されるように、続くステップS15の処理として、レスポンス信号に含まれている被認証側識別コードIDBjが、不揮発性メモリ16aに記憶されている認証禁止識別コードIDBsであるか否かが判断される。このステップS15の処理では、被認証側識別コードIDBjと認証禁止識別コードIDBsとの照合を行い、互いに識別コードが一致している旨が判断されることをもって、被認証側識別コードIDBjが認証禁止識別コードIDBsである旨が判断される。そして、このステップS15の処理を通じて、被認証側識別コードIDBjが認証禁止識別コードIDBsである旨が判断された場合には(ステップS15:YES)、電池パックBPjの認証は不成立であるとして、電池パックBPjから車両本体CAiへの給電を禁止すべく、上記スイッチ13がオフ操作される(ステップS20)。そして、このステップS20の処理を実行した後、車両制御部16は、この一連の処理を終了する。
【0042】
一方、ステップS15の処理を通じて、被認証側識別コードIDBjが認証禁止識別コードIDBsでない旨が判断された場合には(ステップS15:NO)、受信したレスポンス信号に含まれている被認証側識別コードIDBj、及び不揮発性メモリ16aに記憶されている被認証側ロジックLBから上記式(2)に基づき被認証側暗号鍵KBjが演算される(ステップS16)。そして、続くステップS17の処理として、演算された被認証側暗号鍵KBj、及び不揮発性メモリ16aに記憶されている共通暗号化アルゴリズムFに基づいて、受信したレスポンス信号に含まれている上記第2の暗号化乱数F(C2,KBj)を復号することで、第3の乱数C3が取得される。さらに、この取得された第3の乱数C3と、上記ステップS11の処理を通じて演算された第1の乱数C1とが互いに一致するか否かが判断されて(ステップS18)、それぞれの乱数が互いに一致する旨が判断された場合には(ステップS18:YES)、電池パックBPjから車両本体CAiへの給電を許可すべく、上記スイッチ13がオン操作される(ステップS19)。そして、このステップS20の処理に続いて、車両制御部16は、この一連の処理を一旦終了する。
【0043】
なお、ステップS18の処理を通じて、第1の乱数C1及び第3の乱数C3が互いに一致していない旨が判断された場合には(ステップS18:NO)、電池パックBPjから車両本体CAiへの給電を禁止すべく、上記スイッチ13がオフ操作されて(ステップS20)、車両制御部16は、この一連の処理を終了する。
【0044】
車両の認証システムとしてのこうした構成によれば、車両制御部16の不揮発性メモリ16a、及び電池制御部24の不揮発性メモリ24aに上記(a1)〜(a8)に示したデータが正しく記憶されていれば、第1〜第3の乱数C1〜C3は全て同一の値となる。すなわちこの場合には、電池パックBPjの認証が適切に成立するため、電池パックBPjから車両本体CAiへの給電が許可される。
【0045】
一方、本実施形態では、このように電池パックBPjの認証を適切に行いながらも、車両本体CAi及び電池パックBPjにおいて用いられる暗号鍵が互いに異なるため、仮に何らかの理由により電池パックBPjの被認証側暗号鍵KBjが漏洩したとしても、車両本体CAiの認証側暗号鍵KAiの漏洩を防止することができるようになる。また、複数の車両本体CA1〜CAmに対して互いに異なる認証側暗号鍵KA1〜KAmがそれぞれ設定されるとともに、複数の電池パックBP1〜BPnに対しても互いに異なる被認証側暗号鍵KB1〜KBnがそれぞれ設定されているため、仮に一つの車両本体CAiの暗号鍵KAi、あるいは一つの電池パックBPjの暗号鍵KAiが何らかの理由により第三者に漏洩したとしても、第三者は、全ての車両本体CA1〜CAmの暗号鍵を知ることはできない。換言すれば、全ての車両本体CA1〜CAmにおいて用いられる暗号鍵が漏洩するような事態を回避することができるため、全ての車両本体CA及び電池パックBPで共通の暗号鍵を用いる認証システムと比較すると、セキュリティレベルを高めることができるようになる。
【0046】
さらに、本実施形態では、仮に第三者が特定の電池パックBPjをデッドコピーしたとしても、この特定の電池パックBPjの識別コードを上記認証禁止識別コードIDBsとして車両制御部16の不揮発性メモリ16aに記憶することによって、デッドコピーされた電池パックの使用を未然に防止することができるようになる。このため、システムとしてのセキュリティレベルを更に高めることができるようになる。
【0047】
以上説明したように、本実施形態にかかる車両の認証システムによれば、以下のような効果が得られるようになる。
(1)複数の車両本体CA1〜CAmに対して互いに異なる認証側暗号鍵KA1〜KAmを設定するとともに、複数の電池パックBP1〜BPnに対しても互いに異なる被認証側暗号鍵KB1〜KBnを設定するようにした。そしてこのように設定された暗号鍵KA1〜KAm,KB1〜KBnを用いて電池パックBPの認証を行うようにした。これにより、複数の車両本体CA1〜CAmにおいて用いられる認証側暗号鍵KA1〜KAmの漏洩を防止することができるため、セキュリティレベルを高めることができるようになる。
【0048】
(2)認証禁止識別コードIDBsを車両制御部16の不揮発性メモリ16aに記憶させるようにした上で、電池パックBPjから送信されるレスポンス信号に含まれている被認証側識別コードIDBjと認証禁止識別コードIDBsとが互いに一致するとき、電池パックBPjの認証は不成立である旨を判断するようにした。これにより、デッドコピーされた電池パックの使用を未然に防止することができるため、セキュリティレベルを更に高めることができるようになる。
【0049】
なお、上記実施形態は、これを適宜変更した以下の形態にて実施することもできる。
・図5に示されるように、車両本体CAiの不揮発性メモリ16aには、上記認証側暗号鍵KAiに代えて認証側ロジックLAを記憶させてもよい。また、電池パックBPjの不揮発性メモリ24aには、上記被認証側暗号鍵KBjに代えて被認証側ロジックLBを記憶させてもよい。そしてこのような構成を採用した場合には、先の図3(a)に対応する図として図6(a)を示すように、車両制御部16では、例えばステップS10の処理で第1の乱数C1を生成した後に、続くステップS21の処理として、不揮発性メモリ16aに記憶されている認証側識別コードIDAiから認証側ロジックLAに基づいて認証側暗号鍵KAiを演算する。また、先の図3(b)に対応する図として図6(b)を示すように、電池制御部24では、例えばステップS32の処理を通じて第2の乱数C2を生成した後に、続くステップS36の処理として、不揮発性メモリ24aに記憶されている被認証側識別コードIDBjから被認証側ロジックLBに基づいて被認証側暗号鍵KBjを演算する。車両の認証システムとしてこのような構成を採用すれば、車両本体CAi及び電池パックBPjに暗号鍵を記憶させる必要がなくなるため、認証側暗号鍵KAiや被認証側暗号鍵KBjの漏洩を未然に防止することができるようになる。このため、全ての車両本体CA1〜CAm及び電池パックBP1〜BPnで共通の暗号鍵を用いる認証システムと比較すると、セキュリティレベルを高めることができるようになる。
【0050】
・上記実施形態では、電池パックBPjから送信されるレスポンス信号に含まれている被認証側識別コードIDBjと認証禁止識別コードIDBsとが互いに一致するとき、電池パックBPjの認証は不成立である旨を判断するようにしたが、この判断処理は割愛することも可能である。このような構成によれば、車両制御部16の不揮発性メモリ16aに認証禁止識別コードIDBsを記憶させる必要がなくなるため、その分だけ不揮発性メモリ16aの容量的な余裕を確保することができるようになる。
【0051】
・上記実施形態では、本発明にかかる認証システムを車両の認証システムに適用した上で、認証機器として車両本体CAを、また、被認証機器として電池パックBPを採用するようにしたが、認証機器は、例えば携帯電話機やノートパソコン、デジタルカメラなどであってもよい。また、被認証機器は、例えばメモリカードや各種のアダプタ装置であってもよい。要は、複数の認証機器のうちのいずれか一つの認証機器と、複数の被認証機器のうちのいずれか一つの被認証機器との間で認証を行うシステムであれば、本発明にかかる認証システムを適用することは可能である。
(付記)
次に、上記実施形態及びその変形例から把握できる技術的思想について追記する。
【0052】
(イ)請求項1〜3のいずれか一項に記載の認証システムにおいて、前記認証機器が、二次電池からの給電によって動作するモータを駆動源とする車両本体であり、前記被認証機器が、前記二次電池によって構成される電池パックであることを特徴とする認証システム。上述のように、認証機器が車両本体であり、被認証機器が電池パックである認証システムにあっては、暗号鍵の漏洩によるセキュリティ性の低下が懸念されている。したがって、このような認証システムに請求項1〜3のいずれか一項に記載の認証システムを適用することの意義は大きい。
【符号の説明】
【0053】
BP…電池パック、CA…車両本体、10…モータ、11,14,21,22…接続端子、12…インバータ回路、13…スイッチ、15,23…通信部、16…車両制御部、16a,24a…不揮発性メモリ、20…組電池、24…電池制御部、24a…不揮発性メモリ。
【特許請求の範囲】
【請求項1】
複数の認証機器のうちのいずれか一つの認証機器と、複数の被認証機器のうちのいずれか一つの被認証機器との間で認証を行う認証システムにおいて、
前記複数の認証機器は、それぞれに各別に設定された認証側識別コード、それぞれに各別に設定された認証側暗号鍵、前記複数の被認証機器毎に各別に設定された被認証側識別コードから同複数の被認証機器毎に各別に設定された被認証側暗号鍵を演算するための被認証側ロジック、及び共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備え、第1の乱数を生成してこれを前記共通暗号化アルゴリズム及び前記認証側暗号鍵を用いて暗号化することで第1の暗号化乱数を演算した後に、演算した同第1の暗号化乱数を前記認証側識別コードとともに前記被認証機器に送信するものであり、
前記複数の被認証機器は、前記被認証側識別コード、前記被認証側暗号鍵、前記認証側識別コードから前記認証側暗号鍵を演算するための認証側ロジック、及び前記共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備え、前記認証機器から送信される前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算した後に、演算した同認証側暗号鍵を用いて前記第1の暗号化乱数を復号することで第2の乱数を取得するとともに、取得した同第2の乱数を前記共通暗号化アルゴリズム及び前記被認証側暗号鍵を用いて暗号化することで第2の暗号化乱数を演算し、演算した同第2の暗号化乱数を前記被認証側識別コードとともに前記認証機器に送信するものであり、
前記複数の認証機器は、前記被認証機器から送信される前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算した後に、演算した同被認証側暗号鍵を用いて前記第2の暗号化乱数を復号することで第3の乱数を取得し、取得した同第3の乱数と前記第1の乱数との比較に基づいて前記被認証機器の認証を行う
ことを特徴とする認証システム。
【請求項2】
複数の認証機器のうちのいずれか一つの認証機器と、複数の被認証機器のうちのいずれか一つの被認証機器との間で認証を行う認証システムにおいて、
前記複数の認証機器は、それぞれに各別に設定された認証側識別コード、該認証側識別コードから当該複数の認証機器毎に各別に設定された認証側暗号鍵を演算するための認証側ロジック、前記複数の被認証機器毎に各別に設定された被認証側識別コードから同複数の認証機器毎に各別に設定された被認証側暗号鍵を演算するための被認証側ロジック、及び共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備え、前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算するとともに、第1の乱数を生成し、生成した同第1の乱数を前記共通暗号化アルゴリズム及び前記認証側暗号鍵を用いて暗号化することで第1の暗号化乱数を演算した後に、演算した同第1の暗号化乱数を前記認証側識別コードとともに前記被認証機器に送信するものであり、
前記複数の被認証機器は、前記被認証側識別コード、前記認証側ロジック、前記被認証側ロジック、及び前記共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備え、前記認証機器から送信される前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算した後に、演算した同認証側暗号鍵を用いて前記第1の暗号化乱数を復号することで第2の乱数を取得するとともに、前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算し、前記第2の乱数を前記共通暗号化アルゴリズム及び前記被認証側暗号鍵を用いて暗号化することで第2の暗号化乱数を演算した後に、演算した同第2の暗号化乱数を前記被認証側識別コードとともに前記認証機器に送信するものであり、
前記複数の認証機器は、前記被認証機器から送信される前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算した後に、演算した同被認証側暗号鍵を用いて前記第2の暗号化乱数を復号することで第3の乱数を取得し、取得した同第3の乱数と前記第1の乱数との比較に基づいて前記被認証機器の認証を行う
ことを特徴とする認証システム。
【請求項3】
前記認証機器の記憶部には、前記認証を禁止すべき被認証機器の識別コードが記憶され、前記複数の認証機器は、前記被認証機器から送信される前記被認証側識別コードが前記禁止すべき識別コードと一致するとき、前記認証は不成立である旨を判断する
請求項1又は2に記載の認証システム。
【請求項4】
複数の認証機器のうちのいずれか一つの認証機器と、複数の被認証機器のうちのいずれか一つの被認証機器との間で認証を行う認証方法において、
前記複数の認証機器は、それぞれに各別に設定された認証側識別コード、それぞれに各別に設定された認証側暗号鍵、前記複数の被認証機器毎に各別に設定された被認証側識別コードから同複数の被認証機器毎に各別に設定された被認証側暗号鍵を演算するための被認証側ロジック、及び共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備えるとともに、
前記複数の被認証機器は、前記被認証側識別コード、前記被認証側暗号鍵、前記認証側識別コードから前記認証側暗号鍵を演算するための認証側ロジック、及び前記共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備えるものであって、
a.前記認証機器が、第1の乱数を生成してこれを前記共通暗号化アルゴリズム及び前記認証側暗号鍵を用いて暗号化することで第1の暗号化乱数を演算した後に、演算した同第1の暗号化乱数を前記認証側識別コードとともに前記被認証機器に送信する第1の工程、及び、
b.前記被認証機器が、前記認証機器から送信される前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算した後に、演算した同認証側暗号鍵を用いて前記第1の暗号化乱数を復号することで第2の乱数を取得するとともに、取得した同第2の乱数を前記共通暗号化アルゴリズム及び前記被認証側暗号鍵を用いて暗号化することで第2の暗号化乱数を演算し、演算した同第2の暗号化乱数を前記被認証側識別コードとともに前記認証機器に送信する第2の工程、及び、
c.前記認証機器が、前記被認証機器から送信される前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算した後に、演算した同被認証側暗号鍵を用いて前記第2の暗号化乱数を復号することで第3の乱数を取得し、取得した同第3の乱数と前記第1の乱数とを比較する第3の工程、
を経て、前記認証機器が前記被認証機器の認証を行う
ことを特徴とする認証方法。
【請求項1】
複数の認証機器のうちのいずれか一つの認証機器と、複数の被認証機器のうちのいずれか一つの被認証機器との間で認証を行う認証システムにおいて、
前記複数の認証機器は、それぞれに各別に設定された認証側識別コード、それぞれに各別に設定された認証側暗号鍵、前記複数の被認証機器毎に各別に設定された被認証側識別コードから同複数の被認証機器毎に各別に設定された被認証側暗号鍵を演算するための被認証側ロジック、及び共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備え、第1の乱数を生成してこれを前記共通暗号化アルゴリズム及び前記認証側暗号鍵を用いて暗号化することで第1の暗号化乱数を演算した後に、演算した同第1の暗号化乱数を前記認証側識別コードとともに前記被認証機器に送信するものであり、
前記複数の被認証機器は、前記被認証側識別コード、前記被認証側暗号鍵、前記認証側識別コードから前記認証側暗号鍵を演算するための認証側ロジック、及び前記共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備え、前記認証機器から送信される前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算した後に、演算した同認証側暗号鍵を用いて前記第1の暗号化乱数を復号することで第2の乱数を取得するとともに、取得した同第2の乱数を前記共通暗号化アルゴリズム及び前記被認証側暗号鍵を用いて暗号化することで第2の暗号化乱数を演算し、演算した同第2の暗号化乱数を前記被認証側識別コードとともに前記認証機器に送信するものであり、
前記複数の認証機器は、前記被認証機器から送信される前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算した後に、演算した同被認証側暗号鍵を用いて前記第2の暗号化乱数を復号することで第3の乱数を取得し、取得した同第3の乱数と前記第1の乱数との比較に基づいて前記被認証機器の認証を行う
ことを特徴とする認証システム。
【請求項2】
複数の認証機器のうちのいずれか一つの認証機器と、複数の被認証機器のうちのいずれか一つの被認証機器との間で認証を行う認証システムにおいて、
前記複数の認証機器は、それぞれに各別に設定された認証側識別コード、該認証側識別コードから当該複数の認証機器毎に各別に設定された認証側暗号鍵を演算するための認証側ロジック、前記複数の被認証機器毎に各別に設定された被認証側識別コードから同複数の認証機器毎に各別に設定された被認証側暗号鍵を演算するための被認証側ロジック、及び共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備え、前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算するとともに、第1の乱数を生成し、生成した同第1の乱数を前記共通暗号化アルゴリズム及び前記認証側暗号鍵を用いて暗号化することで第1の暗号化乱数を演算した後に、演算した同第1の暗号化乱数を前記認証側識別コードとともに前記被認証機器に送信するものであり、
前記複数の被認証機器は、前記被認証側識別コード、前記認証側ロジック、前記被認証側ロジック、及び前記共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備え、前記認証機器から送信される前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算した後に、演算した同認証側暗号鍵を用いて前記第1の暗号化乱数を復号することで第2の乱数を取得するとともに、前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算し、前記第2の乱数を前記共通暗号化アルゴリズム及び前記被認証側暗号鍵を用いて暗号化することで第2の暗号化乱数を演算した後に、演算した同第2の暗号化乱数を前記被認証側識別コードとともに前記認証機器に送信するものであり、
前記複数の認証機器は、前記被認証機器から送信される前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算した後に、演算した同被認証側暗号鍵を用いて前記第2の暗号化乱数を復号することで第3の乱数を取得し、取得した同第3の乱数と前記第1の乱数との比較に基づいて前記被認証機器の認証を行う
ことを特徴とする認証システム。
【請求項3】
前記認証機器の記憶部には、前記認証を禁止すべき被認証機器の識別コードが記憶され、前記複数の認証機器は、前記被認証機器から送信される前記被認証側識別コードが前記禁止すべき識別コードと一致するとき、前記認証は不成立である旨を判断する
請求項1又は2に記載の認証システム。
【請求項4】
複数の認証機器のうちのいずれか一つの認証機器と、複数の被認証機器のうちのいずれか一つの被認証機器との間で認証を行う認証方法において、
前記複数の認証機器は、それぞれに各別に設定された認証側識別コード、それぞれに各別に設定された認証側暗号鍵、前記複数の被認証機器毎に各別に設定された被認証側識別コードから同複数の被認証機器毎に各別に設定された被認証側暗号鍵を演算するための被認証側ロジック、及び共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備えるとともに、
前記複数の被認証機器は、前記被認証側識別コード、前記被認証側暗号鍵、前記認証側識別コードから前記認証側暗号鍵を演算するための認証側ロジック、及び前記共通暗号化アルゴリズムを記憶する記憶部をそれぞれ備えるものであって、
a.前記認証機器が、第1の乱数を生成してこれを前記共通暗号化アルゴリズム及び前記認証側暗号鍵を用いて暗号化することで第1の暗号化乱数を演算した後に、演算した同第1の暗号化乱数を前記認証側識別コードとともに前記被認証機器に送信する第1の工程、及び、
b.前記被認証機器が、前記認証機器から送信される前記認証側識別コードから前記認証側ロジックに基づいて前記認証側暗号鍵を演算した後に、演算した同認証側暗号鍵を用いて前記第1の暗号化乱数を復号することで第2の乱数を取得するとともに、取得した同第2の乱数を前記共通暗号化アルゴリズム及び前記被認証側暗号鍵を用いて暗号化することで第2の暗号化乱数を演算し、演算した同第2の暗号化乱数を前記被認証側識別コードとともに前記認証機器に送信する第2の工程、及び、
c.前記認証機器が、前記被認証機器から送信される前記被認証側識別コードから前記被認証側ロジックに基づいて前記被認証側暗号鍵を演算した後に、演算した同被認証側暗号鍵を用いて前記第2の暗号化乱数を復号することで第3の乱数を取得し、取得した同第3の乱数と前記第1の乱数とを比較する第3の工程、
を経て、前記認証機器が前記被認証機器の認証を行う
ことを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−172000(P2011−172000A)
【公開日】平成23年9月1日(2011.9.1)
【国際特許分類】
【出願番号】特願2010−33735(P2010−33735)
【出願日】平成22年2月18日(2010.2.18)
【出願人】(000003551)株式会社東海理化電機製作所 (3,198)
【Fターム(参考)】
【公開日】平成23年9月1日(2011.9.1)
【国際特許分類】
【出願日】平成22年2月18日(2010.2.18)
【出願人】(000003551)株式会社東海理化電機製作所 (3,198)
【Fターム(参考)】
[ Back to top ]