技術 認証システム及び認証子変換器

0001

本発明は、装着器の認証を行う認証システム、及び装着器からの認証子を装着器の認証を行う認証器の認証子に変換する認証子変換器に関する。

0002

印刷機能やコピー機能を備えたマルチファンクションプリンタ（以下、プリンタという）では、消耗品や定期的な交換部品をユニット単位で交換することが行われている。例えば、プリンタに必須の機能である定着装置は高温環境で利用されるので、その寿命はプリンタ本体に比べて短く、そのため交換が容易に行えるように設計されることが多い。

0003

また、プリンタには、オプションフィーダーやオプション排紙装置がプリンタに取り付けることができるように、拡張機能が具備されているものが多い。ところが、プリンタ本体（プリンタ仕様）に適合した装置ではないユニット（例えば、他種のプリンタ本体用のもの）が誤ってプリンタに装着されると、プリンタが動作しないだけでなく、プリンタ本体の故障を招くおそれもある。そのため、特に定着装置のような高い信頼性が要求されるユニットに関しては、プリンタ本体に適合したユニットが装着されているかどうかを判別することが重要である。そして、本体に適合しないユニットが装着されていると判別された場合には、ユーザへの注意を喚起することが必要となる。装着された装置が適合したユニットであるか否かを判別するため、暗号技術の一種である認証技術が既に利用されている。その認証方法として、例えば共通鍵暗号を利用したチャレンジレスポンス認証法や、公開鍵暗号を利用した電子署名などがある。

0004

チャレンジレスポンス認証法においては、装着器である被認証器と、認証元となる認証器が共通の鍵を各々有していることが前提となる。被認証器は、認証器より与えられたデータ（チャレンジデータ）に対して暗号化を施し、暗号データ（レスポンスデータ）を認証器に送り返し、認証器は、被認証器から送り返された暗号データが正しいものか否かで認証の判定を行う。ここで行う暗号化は、例えば非特許文献１に記載のようなメッセージ認証コード技術によってなされる。また、メッセージ認証コード技術を用いることにより、被認証器の内部データの送付と被認証器の認証を一度に行うこともできる。

0005

チャレンジレスポンス認証法は共通鍵暗号に基づいて実行され、認証結果は認証器と被認証器が同じ暗号鍵（共通鍵）を有しているか否かにより決まるため、使用される共通鍵が外部からは秘匿されていることが重要となる。そのため、簡単に共通鍵情報を漏洩しないよう、共通鍵データ及び認証動作はセキュリティ性の高い耐タンパチップにて取り扱われることが望ましい。

0006

一方、非特許文献２に記載のような電子署名においては、装着器である被認証器と、認証元となる認証器では、共通の鍵ではなく、対となる鍵を有していることが前提となる。電子署名技術においては、電子署名を生成する署名者（被認証器）、署名の正当性を検証する検証者（認証器）の２つのエンティティが存在する。そして、署名者により送付されたメッセージが、確かに署名者により作成されたものであるか否かを、公開鍵暗号技術を用いて、検証者が検証する。電子署名技術の場合には、認証器と被認証器は共通の鍵を有していないため、被認証器側が有している秘密鍵のみを秘匿しておけば良く、認証器側が有している公開鍵を秘匿しておく必要はない。そのため、被認証器側の鍵データ及び認証動作のみ、耐タンパチップにて取り扱われれば良い。

0007

しかしながら、公開鍵暗号技術を搭載した耐タンパチップは、共通鍵暗号技術を搭載した耐タンパチップに対して高価である。そのため、コストを抑えるために、被認証器である消耗品や定期的に交換される部品などには、共通鍵暗号技術を搭載した耐タンパチップを搭載することが望ましい。

0008

適合した被認証器の供給が確保されるための認証システムが、例えば特許文献１にて提案されている。特許文献１の認証システムでは、認証器は、被認証器内部のデータと、そのデータのダイジェストを暗号化した署名データを読み込み、読み込んだデータのダイジェストと復号化した署名データとを比較し、被認証器の認証を行う。被認証器は、認証器が供給したチャレンジデータ、自ら記憶するダイジェスト、及び認証器との共通秘密データを結合し、再度ダイジェストを作成し、レスポンスデータとして返送する。認証器は、そのレスポンスデータが、チャレンジデータ、復号した署名データ、及び被認証器との共通秘密データを結合し、ダイジェストしたデータと一致するか否かで、被認証器の認証を行う。

0009

特開２０００−７６０６３号公報

0010

ISO/IEC9797-1:1999、Information technology-Security techniques-MassageAuthentication Codes(MACs)-Part1:Mechanisms using a block cipher
FIPS PUB 186-3:Federal information processing standardspublication Digital Signature Standard(DSS）

0011

しかしながら、上述した従来例では、消耗品や定期的な交換部品が装着された場合には、プリンタ自体による認証は行われず、プリンタ本体と接続された外部装置であるパーソナルコンピュータ等による認証が必要であった。そして、認証技術として共通鍵暗号を使用する場合には、セキュリティを満足するために認証器、被認証器共に耐タンパチップを搭載する必要がある。ところが、汎用品であるパーソナルコンピュータに、カスタム部品である耐タンパチップを搭載することは難しく、パーソナルコンピュータを認証装置として使用することができないという課題がある。また、認証技術として公開鍵暗号を使用する場合には、認証装置としてのパーソナルコンピュータに耐タンパチップを搭載する必要はない。ところが、消耗品である被認証器に公開鍵暗号を搭載した耐タンパチップを載せる必要が出てくるため、コストが高くなるという課題がある。

0012

本発明はこのような状況のもとでなされたもので、コストを抑えて、被認証装置に対するセキュリティの高い認証を行うことを目的とする。

0013

前述した課題を解決するため、本発明では次のとおりに構成する。

0014

（１）第１の認証データを生成する被認証器と、前記被認証器にて生成された前記第１の認証データを第２の認証データに変換する認証子変換器と、前記認証子変換器にて変換された前記第２の認証データに基づいて、前記被認証器の認証を行う認証器と、を備え、前記第１の認証データは、前記認証器から出力され前記認証子変換器を介して前記被認証器に入力されたチャレンジデータと前記被認証器が有する所定のデータとを第１の暗号鍵を用いる暗号方式により暗号化した認証子、及び前記被認証器が有する前記所定のデータを含み、前記第２の認証データは、前記認証子変換器が前記第１の認証データを認証した認証結果に基づいて、前記認証器から出力され前記認証子変換器に入力された前記チャレンジデータと前記被認証器が有する前記所定のデータとを前記第１の暗号鍵を用いる暗号方式とは異なる第２の暗号鍵を用いる暗号方式により暗号化した認証子、及び前記被認証器が有する前記所定のデータを含むことを特徴とする認証システム。

0015

（２）第１の装置とのデータ送信及び受信を行う第１の送受信手段と、第２の装置とのデータ送信及び受信を行う第２の送受信手段と、所定の暗号方式に応じた鍵データに関する情報を記憶した記憶手段と、前記第１の送受信手段が受信した前記第１の装置からのデータに基づいて、前記第１の装置における暗号方式に応じた前記鍵データを用いて前記第１の装置の認証を行うと共に、前記第１の装置からのデータを前記第２の装置における暗号方式に応じた前記鍵データを用いて暗号化されたデータを前記第２の送受信手段により送信する制御手段と、を備えることを特徴とする認証子変換器。

0016

本発明によれば、コストを抑えて、被認証装置に対するセキュリティの高い認証を行うことができる。

0017

実施例１の認証システムの概略構成を示す図
実施例１の被認証器、認証器、認証子変換器の構成を示す図
実施例１の第１の耐タンパチップ、第２の耐タンパチップの内部構成を示す図
実施例１の第２の耐タンパチップ、認証器の認証部の内部構成を示す図
実施例１の認証器における認証処理の動作を示すフローチャート
実施例１の認証子変換器における認証処理の動作を示すフローチャート
実施例１の被認証器における認証処理の動作を示すフローチャート
実施例２の認証システムの概略構成を示す図、及び被認証器、認証器、認証子変換器の構成を示す図
実施例２の第１の耐タンパチップ、第２の耐タンパチップの内部構成を示す図
実施例２の第２の耐タンパチップ、認証器の認証部の内部構成を示す図
実施例２の認証器における認証処理の動作を示すフローチャート
実施例２の認証子変換器における認証処理の動作を示すフローチャート
実施例２の被認証器における認証処理の動作を示すフローチャート

0018

以下、本発明を実施するための最良の形態を、実施例により詳しく説明する。以下の実施例においては、共通鍵暗号方式や公開鍵暗号方式が用いられた実施例について説明する。そのため、共通鍵暗号方式や公開鍵暗号方式における暗号化や認証方法について説明する。

0019

共通鍵暗号方式において用いられるメッセージ認証コード技術は、メッセージ認証コード（以下、ＭＡＣと略す）の生成者及び検証者の２つのエンティティ間で、事前に共有された暗号鍵（Ｋ）を用いて、メッセージの偽造、改ざん、破損などを検知する技術である。これにより、メッセージの生成元が確かであること、及び、受け取ったデータの完全性が保証される。メッセージ認証コード技術を前述したチャレンジレスポンス認証法に使用する場合には、被認証器はＭＡＣの生成者となり、認証器はＭＡＣの検証者となる。被認証器は、認証器から送られてきたチャレンジデータをメッセージ（Ｍ’）として、メッセージ（Ｍ’）と暗号鍵（Ｋ）から、ＭＡＣ生成アルゴリズム（Ｆ）を用いて、ＭＡＣ（Ｔ）＝Ｆ（Ｋ、Ｍ’）を算出し、ＭＡＣ（Ｔ）を認証器に送る。認証器は、被認証器に送付したチャレンジデータ（Ｍ）と暗号鍵（Ｋ）から、ＭＡＣ検証アルゴリズム（Ｆ）を用いて、ＭＡＣ（Ｔ’）＝Ｆ（Ｋ、Ｍ）を算出し、ＭＡＣ（Ｔ’）とＭＡＣ（Ｔ）が一致するかどうかを検証する。認証器は、ＭＡＣ（Ｔ’）とＭＡＣ（Ｔ）が一致すれば認証成功、そうでなければ認証失敗と判定する。

0020

また、メッセージ認証コード技術を用いることにより、被認証器の内部データの送付と被認証器の認証を一度に行うこともできる。被認証器は、認証器から送られてきたチャレンジデータ（Ｃ’）と被認証器の内部データ（Ｄ）を結合して、メッセージ（Ｍ）＝Ｃ’｜｜Ｄを生成する。そして、被認証器は、メッセージ（Ｍ）と暗号鍵（Ｋ）から、ＭＡＣ生成アルゴリズム（Ｆ）を用いて、ＭＡＣ（Ｔ）＝Ｆ（Ｋ、Ｍ）を算出し、被認証器の内部データ（Ｄ）とＭＡＣ（Ｔ）のペア（Ｄ、ＭＡＣ（Ｔ））を認証器に送る。認証器は、被認証器に送付したチャレンジデータ（Ｃ）と被認証器から送られてきた内部データ（Ｄ’）と暗号鍵（Ｋ）から、ＭＡＣ検証アルゴリズム（Ｆ）を用いて、ＭＡＣ（Ｔ’）＝Ｆ（Ｋ、Ｃ｜｜Ｄ’）を算出する。そして、認証器は、算出したＭＡＣ（Ｔ’）と被認証器より受信したＭＡＣ（Ｔ）が一致するかどうかを検証する。ＭＡＣ（Ｔ’）とＭＡＣ（Ｔ）が一致すれば、認証成功及び被認証器の内部データが正しく送られてきたことを意味し、そうでなければ認証失敗もしくは送られてきた被認証器の内部データに破損があることを意味する。

0021

一方、公開鍵暗号方式が用いられる電子署名においては、装着器である被認証器と、認証元となる認証器では、共通の鍵ではなく、対となる鍵を有していることが前提となる。電子署名技術においては、電子署名を生成する署名者（被認証器）、署名の正当性を検証する検証者（認証器）の２つのエンティティが存在する。そして、署名者により送付されたメッセージが、確かに署名者により作成されたものであるか否かを、公開鍵暗号技術を用いて、検証者が検証する。なお、必要に応じて、署名者の公開鍵の正当性を保証する第三者（認証局）が用いられる。被認証器は、秘密鍵を含む署名生成鍵（ｓｋ）を秘密裏に保持し、認証器より送付された署名対象文書（Ｍ）に対して署名（Ｓ）を生成し、認証器に返送する。このとき、署名生成鍵（ｓｋ）及び対応する署名検証鍵（公開鍵）（ｐｋ）は被認証器があらかじめ生成しても良いし、被認証器とは別の鍵生成装置で生成しても良い。

0022

認証器は、被認証器から署名（Ｓ）、署名検証鍵（ｐｋ）を入手する。認証局を用いる場合には、認証局が発行する公開鍵証明書と共に、署名検証鍵（ｐｋ）を入手する。認証器は、被認証器に送付した署名対象文書（Ｍ）、被認証器から受け取った署名（Ｓ）、署名検証鍵（ｐｋ）を用いて、署名（Ｓ）が署名対象文書（Ｍ）、署名検証鍵（ｐｋ）に対して正当であるかどうかを認証する。認証器は、署名（Ｓ）が正当である場合には認証成功と判定し、正当でない場合には認証失敗を判定する。

0023

［画像形成装置の認証システムの構成］
図１は、実施例１の認証システムの概略構成を示した図である。認証システムは、シートに画像形成を行う画像形成装置と、画像形成装置に接続されたパーソナルコンピュータから構成され、画像形成装置の一例として、図１ではレーザビームプリンタの場合を示している。図１において、第２の装置であるパーソナルコンピュータ５０３（以下、ＰＣ５０３という）は、レーザビームプリンタ本体５０１（以下、本体５０１という）に描画指令を送信する。本体５０１は、本体５０１に着脱可能な第１の装置であるプロセスカートリッジ５０２と、エンジンコントロールユニット５０４を有し、エンジンコントロールユニット５０４は、ＰＣ５０３からの描画指令に従って、本体５０１の制御を行う。本実施例は、本体５０１に装着される交換可能な装置のプロセスカートリッジ５０２が画像形成装置に適合したものであるかどうか、ＰＣ５０３にて認証するシステムを示している。

0024

図１において、プロセスカートリッジ５０２には、カートリッジを認証するための暗号化されたデータである第１の認証子を生成する被認証器１０１が実装されている。そして、プロセスカートリッジ５０２が本体５０１に装着されると、プロセスカートリッジ５０２は第１の認証子をエンジンコントロールユニット５０４に送信する。エンジンコントロールユニット５０４には認証子変換器１０３が実装されており、プロセスカートリッジ５０２より受信した第１の認証子をＰＣ５０３において認証可能な第２の認証子に変換し、ＰＣ５０３へ送信する。ＰＣ５０３にはプロセスカートリッジ５０２を認証するための認証器１０２が実装されており、エンジンコントロールユニット５０４より受信した第２の認証子に基づいて、プロセスカートリッジ５０２が適合したものであるか否かを認証する。本実施例では、認証器１０２はハードウェアに限定されるものではなく、例えば同様の機能を実行するソフトウェアでもよい。

0025

［被認証器、認証器、認証子変換器の構成］
図２は、プロセスカートリッジ５０２の被認証器１０１、ＰＣ５０３の認証器１０２、エンジンコントロールユニット５０４の認証子変換器１０３の構成を示す図である。

0026

被認証器１０１は、第１のデータ送受信回路１０４と、第１の耐タンパチップ１０５を有する。第１のデータ送受信回路１０４は、エンジンコントロールユニット５０４の認証子変換器１０３とのデータ送受信を行い、第１の耐タンパチップ１０５は、第１のデータ送受信回路１０４が受信したチャレンジデータからレスポンスデータを生成する。第１の耐タンパチップ１０５は、共通鍵暗号方式に基づいて、チャンレンジデータを暗号化し、第１の認証データである第１のレスポンスデータを生成する。

0027

認証器１０２は、エンジンコントロールユニット５０４の認証子変換器１０３とのデータ送受信を行う第２のデータ送受信回路１０６と、認証開始の指示を出す認証指令部１０７と、認証指令部１０７の指令に従って、認証動作を行う認証部１０８を有している。

0028

認証子変換器１０３の外部データ送受信部は、第２の送受信手段である第３のデータ送受信回路１０９と、第１の送受信手段である第４のデータ送受信回路１１０から構成されている。第３のデータ送受信回路１０９は、ＰＣ５０３の認証器１０２とのデータ送受信を行い、第４のデータ送受信回路１１０は、プロセスカートリッジ５０２の被認証器１０１とのデータ送受信を行う。更に、認証子変換器１０３は、認証子変換指令部１１１と第２の耐タンパチップ１１２を有する。認証子変換指令部１１１は、第４のデータ送受信回路１１０が被認証器１０１より第１のレスポンスデータを受信すると、認証子の変換指令を出す。第２の耐タンパチップ１１２は、認証子変換指令部１１１により出された指令により、第１のレスポンスデータを共通鍵暗号方式に基づいて復号する。そして、第２の耐タンパチップ１１２は、復号された第１のレスポンスデータを、公開鍵暗号方式に基づいて暗号化し、第２の認証データである第２のレスポンスデータを生成する。

0029

［第１、第２の耐タンパチップ、認証部の内部構成］
図３−１、３−２は、被認証器１０１の第１の耐タンパチップ１０５、認証子変換器１０３の第２の耐タンパチップ１１２、認証器１０２の認証部１０８を構成する記憶手段であるメモリ、データ、処理ブロック（例：認証判定部）の関係を示した図である。ここで、後述する図３−１（ａ）の第１の耐タンパチップ１０５の内部メモリ２０２の共通鍵データ２０５と、図３−１（ｂ）の第２の耐タンパチップ１１２の内部メモリ４０６の共通鍵データ４０７は同じデータ値である。暗号化・復号に用いる共通鍵データの共有に関しては、例えば第１の耐タンパチップ１０５及び第２の耐タンパチップ１１２の初期化時に、共通の鍵データを設定、もしくは共通の鍵データを使用するための付加情報を書き込むことにより行われる。

0030

また、後述する図３−２（ｃ）の第２の耐タンパチップ１１２の内部メモリ４０６の公開鍵データ４１３と、図３−２（ｄ）の認証部１０８の公開鍵データ３０８は同じデータ値である。復号に用いる公開鍵の共有に関しては、例えば認証部１０８にて認証動作が実行される前に、第２の耐タンパチップ１１２が内部メモリ４０６に保持する秘密鍵データ４０８と対をなす公開鍵データ４１３を、認証部１０８が読み込んで取得することにより行われる。

0031

（第１の耐タンパチップの内部構成）
図３−１（ａ）は、被認証器１０１の第１の耐タンパチップ１０５におけるメモリ、データ、処理ブロック（第１の認証子生成部）の関係（内部構成）を示した図である。図３−１（ａ）において、第１のデータ送受信回路１０４は、認証器１０２より送信されたチャレンジデータを受信すると、第１の耐タンパチップ１０５に出力する。第１の耐タンパチップ１０５では、入力されたチャレンジデータ２０１は、第１の耐タンパチップ１０５の所定のデータである内部メモリ２０２内の内部データ２０４と共に、第１の認証子生成部２０３に入力される。第１の認証子生成部２０３では、入力された２つのデータを結合する処理を行い、結合されたデータに対して、第１の暗号鍵である内部メモリ２０２内に格納されている共通鍵データ２０５にて暗号化処理が施される。ここで実行される暗号化処理は、前述したメッセージ認証コード（ＭＡＣ）のように、共通鍵暗号を用いて、チャレンジデータ２０１と内部データ２０４を結合した入力データの認証子を生成する処理であればよい。暗号化処理されて、第１の認証子生成部２０３から出力された第１の認証子２０６は、内部メモリ２０２の内部データ２０４と共に、第１のレスポンスデータ２０７を構成し、第１のデータ送受信回路１０４へと出力される。

0032

（第２の耐タンパチップの内部構成）
次に、第２の耐タンパチップ１１２の内部構成について説明する。図３−１（ｂ）は、認証器１０２からのチャレンジデータを被認証器１０１に送信するとき、及び第１の認証子の認証動作を行うときのメモリ、データ、処理ブロックの関係（内部構成）を示した図である。図３−２（ｃ）は、第１の認証子を第２の認証子に変換するときのメモリ、データ、処理ブロックの関係を示した図である。なお、図３−１（ｂ）、図３−２（ｃ）において、共通するメモリ、データ等については、同じ符号を付している。

0033

図３−１（ｂ）において、認証子変換指令部１１１は、第３のデータ送受信回路１０９を介して、認証器１０２からチャレンジデータを受信すると、第２の耐タンパチップ１１２に出力する。そして、認証子変換指令部１１１は、第４のデータ送受信回路１１０を介して、被認証器１０１にチャレンジデータ４０１を送信する。そして、認証子変換指令部１１１は、チャレンジデータに対する第１のレスポンスデータが、被認証器１０１から第４のデータ送受信回路１１０を介して入力されるのを監視する。第１のレスポンスデータが入力されると、認証子変換指令部１１１は、第２の耐タンパチップ１１２へ、入力された第１のレスポンスデータ４０２を出力すると共に、認証子変換指令を出す。認証子変換指令を受けた第２の耐タンパチップ１１２は、入力された第１のレスポンスデータ４０２を、第１の耐タンパチップ内部データ４０３と第１の認証子４０４とに分割する。分割された第１の耐タンパチップ内部データ４０３は、認証器１０２から受信したチャレンジデータ４０１と共に、第１の比較認証子生成部４０５に入力される。第１の比較認証子生成部４０５は、入力された２つのデータを結合する処理を行い、結合処理されたデータは第２の耐タンパチップ１１２の内部メモリ４０６に格納されている共通鍵データ４０７を用いて暗号化処理が施され、第１の比較認証子４０９が生成される。ここで、第１の比較認証子生成部４０５は、図３−１（ａ）における第１の認証子生成部２０３と同じ処理を行う。暗号化処理により生成された第１の比較認証子４０９は、認証判定部４１４において、第１のレスポンスデータ４０２より分割された第１の認証子４０４と比較される。そして、２つのデータが一致していた場合は、第２の耐タンパチップ１１２は、図３−２（ｃ）に示す第２のレスポンスデータの生成処理へと遷移する。不一致であった場合には、第２の耐タンパチップ１１２は認証エラーを認証子変換指令部１１１へ出力する。

0034

第１の比較認証子４０９と第１の認証子４０４が一致していた場合には、図３−２（ｃ）において、第２の耐タンパチップ１１２は、チャレンジデータ４０１と第１の耐タンパチップ内部データ４０３を第２の認証子生成部４１０に入力する。第２の認証子生成部４１０は、２つのデータを結合する処理を行い、結合処理されたデータは、第２の暗号鍵である内部メモリ４０６内に格納されている秘密鍵データ４０８にて暗号化処理が施される。ここで実行される暗号処理は、前述した電子署名のように、入力データの認証子（署名データ）を公開鍵暗号にて作成するものであればよい。暗号化処理により生成された第２の認証子４１１は、第１のレスポンスデータ４０２より分割された第１の耐タンパチップ内部データ４０３と共に、第２のレスポンスデータ４１２を構成する。そして、第２の耐タンパチップ１１２は、第２のレスポンスデータ４１２を認証子変換指令部１１１へ出力する。認証子変換指令部１１１は、入力された第２のレスポンスデータ４１２を第３のデータ送受信回路１０９を介して、認証器１０２に送信する。

0035

（認証部の内部構成）
図３−２（ｄ）は、認証器１０２の認証部１０８におけるメモリ、データ、処理ブロック（認証判定部等）の関係（内部構成）を示した図である。図３−２（ｄ）において、認証部１０８は、認証指令部１０７から認証開始を指示されると、チャレンジデータ３０１を生成し、認証指令部１０７へ出力する。認証指令部１０７は、入力されたチャレンジデータ３０１を第２のデータ送受信回路１０６へ出力し、チャレンジデータ３０１に対する第２のレスポンスデータ３０２が、第２のデータ送受信回路１０６を介して認証子変換器１０３から入力されるのを監視する。第２のレスポンスデータ３０２が入力されると、認証指令部１０７は、認証部１０８へ、入力された第２のレスポンスデータ３０２を出力すると共に、認証指示を出す。認証指示を受けた認証部１０８は、入力された第２のレスポンスデータ３０２を、第１の耐タンパチップ内部データ３０３と第２の認証子３０４とに分割する。分割された第１の耐タンパチップ内部データ３０３は、チャレンジデータ３０１と共に結合処理部３０５に入力される。結合処理部３０５は、入力された２つのデータを結合する処理を行い、結合データ３０６を出力する。一方、第２のレスポンスデータ３０２から分割された第２の認証子３０４は認証子復号部３０７に入力され、認証子復号部３０７では、第２の認証子３０４に対して公開鍵データ３０８を用いて復号処理が施され、第２の比較認証子３０９が出力される。

0036

認証子復号部３０７における復号処理の結果、出力された第２の比較認証子３０９は、認証判定部３１０において、結合データ３０６と比較される。そして、認証部１０８は、２つのデータが一致していた場合は認証成功を、不一致であった場合は認証エラーを認証指令部１０７に出力する。

0037

［認証開始から認証判定までの処理の流れ］
次に認証開始から認証判定までの処理の流れを、図４−１〜図４−３のフローチャートを使用して説明する。図４−１（ａ）、（ｂ）は、認証器１０２における認証処理の動作を示すフローチャートであり、図４−１（ａ）は認証開始からチャレンジデータ送信までの動作を、図４−１（ｂ）は第２のレスポンスデータを受信してから認証判定を行う動作を示す。図４−２（ｃ）、（ｄ）は、認証子変換器１０３における認証処理の動作を示すフローチャートである。図４−２（ｃ）はチャレンジデータ受信からチャレンジデータ送信までの動作を、図４−２（ｄ）は第１のレスポンスデータを受信してから第２のレスポンスデータを送信するまでの動作を示す。図４−３（ｅ）は、被認証器１０１における認証処理の動作を示すフローチャートであり、チャレンジデータを受信してから第１のレスポンスデータを送信するまでの動作を示す。以下では、本実施例の認証システムにおいて、認証開始から認証判定の終了まで、上述したフローチャートに基づいて、各部の動作について説明する。

0038

（認証器における処理（その１））
図４−１（ａ）において、エンジンコントロールユニット５０４は、本体５０１にプロセスカートリッジ５０２が挿入されたことを検知すると、カートリッジ検知信号をＰＣ５０３に送信する。ステップ４０１（以下、Ｓ４０１のように記す）では、ＰＣ５０３は、エンジンコントロールユニット５０４がカートリッジ挿入を検知したかどうかをカートリッジ検知信号の受信の有無により判断する。第２のデータ送受信回路１０６がカートリッジ検知信号を受信するとＳ４０２の処理に進み、未受信の場合にはＳ４０１の処理を繰り返す。Ｓ４０２では、認証指令部１０７は、第２のデータ送受信回路１０６からカートリッジ検知信号を受信したことを通知されると、認証部１０８へ認証開始を指示する。Ｓ４０３では、認証開始の指示を受信した認証部１０８は、乱数成分を含むチャレンジデータ３０１を生成し、認証指令部１０７へ出力する。Ｓ４０４では、認証指令部１０７は、チャレンジデータ３０１を第２のデータ送受信回路１０６を介して、エンジンコントロールユニット５０４の認証子変換器１０３へ送信する。

0039

（認証子変換器における処理（その１））
図４−２（ｃ）において、Ｓ４３０では、エンジンコントロールユニット５０４の認証子変換器１０３の第３のデータ送受信回路１０９は、ＰＣ５０３の認証器１０２からのチャレンジデータの受信の有無を判断する。そして、第３のデータ送受信回路１０９がチャレンジデータを受信するとＳ４３１の処理に進み、未受信であればＳ４３０の処理を繰り返す。Ｓ４３１では、第３のデータ送受信回路１０９を介して、チャレンジデータを受信した認証子変換指令部１１１は、受信したチャレンジデータを第２の耐タンパチップ１１２へ出力する。認証子変換指令部１１１から受信したチャレンジデータを入力された第２の耐タンパチップ１１２は、受信したチャレンジデータをチャレンジデータ４０１として保存する。ここで、ＰＣ５０３の認証器１０２の認証部で生成されたチャレンジデータ３０１とチャレンジデータ４０１は同じデータを指している。Ｓ４３２では、認証子変換指令部１１１は、第４のデータ送受信回路１１０を介して、プロセスカートリッジ５０２の被認証器１０１にチャレンジデータを送信する。

0040

（被認証器における処理）
図４−３（ｅ）において、Ｓ４６０では、第１のデータ送受信回路１０４は、エンジンコントロールユニット５０４の認証子変換器１０３からのチャレンジデータの受信の有無を判断する。第１のデータ送受信回路１０４がチャレンジデータを受信するとＳ４６１の処理に進み、未受信であればＳ４６０の処理を繰り返す。Ｓ４６１では、第１のデータ送受信回路１０４を介して、チャレンジデータを受信した第１の耐タンパチップ１０５は、受信したチャレンジデータをチャレンジデータ２０１として保存する。Ｓ４６２では、第１の耐タンパチップ１０５は、受信したチャレンジデータと内部メモリ２０２に格納されている内部データ２０４を第１の認証子生成部２０３へ入力する。認証子生成部２０３では、入力されたチャレンジデータ２０１と内部データ２０４を結合する処理が行われ、得られた結合データは、内部メモリ２０２の共通鍵データ２０５を用いて暗号化が行われ、第１の認証子２０６が生成される。Ｓ４６３では、第１の耐タンパチップ１０５は、第１の認証子２０６と内部メモリ２０２に格納されている内部データ２０４を結合して、第１のレスポンスデータ２０７を生成する。そして、第１の耐タンパチップ１０５は、第１のレスポンスデータ２０７を、第１のデータ送受信回路１０４を介してエンジンコントロールユニット５０４の認証子変換器１０３へ送信する。

0041

（認証子変換器における処理（その２））
図４−２（ｄ）において、Ｓ４４０では、エンジンコントロールユニット５０４の認証子変換器１０３の第４のデータ送受信回路１１０は、プロセスカートリッジ５０２の被認証器１０１からの第１のレスポンスデータの受信の有無を判断する。そして、第４のデータ送受信回路１１０が第１のレスポンスデータを受信するとＳ４４１の処理に進み、未受信であればＳ４４０の処理を繰り返す。Ｓ４４１では、第４のデータ送受信回路１１０を介して、第１のレスポンスデータを受信した認証子変換指令部１１１は、第１のレスポンスデータを第２の耐タンパチップ１１２へ出力すると共に、認証子変換指令を出す。Ｓ４４２では、第１のレスポンスデータが入力された第２の耐タンパチップ１１２は、入力された第１のレスポンスデータを第１のレスポンスデータ４０２として保存する。ここで、プロセスカートリッジ５０２の被認証器１０１の第１の耐タンパチップ１０５の第１のレスポンスデータ２０７と、第２の耐タンパチップ１１２に保存された第１のレスポンスデータ４０２は同じデータを指している。入力された第１のレスポンスデータ４０２は、第２の耐タンパチップ１１２によって、第１の耐タンパチップ内部データ４０３と第１の認証子４０４とに分割される。

0042

Ｓ４４３では、第１の耐タンパチップ内部データ４０３は、チャレンジデータ４０１と共に、第１の比較認証子生成部４０５に入力される。第１の比較認証子生成部４０５では、入力されたチャレンジデータ４０１と第１の耐タンパチップ内部データ４０３を結合する処理が行われる。更に、第１の比較認証子生成部４０５では、得られた結合データは、第２の耐タンパチップ１１２の内部メモリ４０６に格納されている共通鍵データ４０７を用いて暗号化処理が行われ、第１の比較認証子４０９が生成される。

0043

Ｓ４４４では、認証判定部４１４において、生成された第１の比較認証子４０９と第１の認証子４０４との比較が行われる。Ｓ４４５では、認証判定部４１４が第１の比較認証子４０９と第１の認証子４０４が一致するかどうか判定し、２つのデータが一致する場合にはＳ４４６に進み、一致しなかった場合にはＳ４４９に進む。Ｓ４４９では、認証判定部４１４は、認証エラーを認証子変換指令部１１１に出力する。Ｓ４５０では、認証判定部４１４からの認証エラーを受信した認証子変換指令部１１１は、第３のデータ送受信回路１０９を介して、ＰＣ５０３の認証器１０２へ認証エラーの情報を通知する。なお、認証エラーを受信したＰＣ５０３の認証器１０２は、後述する認証エラー処理（Ｓ４２０）を実行し、認証処理を終了する。

0044

Ｓ４４６では、第２の耐タンパチップ１１２は、第１の比較認証子４０９と第１の認証子４０４とが一致しているので、第１の耐タンパチップ内部データ４０３とチャレンジデータ４０１を第２の認証子生成部４１０に入力する。第２の認証子生成部４１０では、入力されたチャレンジデータ４０１と第１の耐タンパチップ内部データ４０３を結合する処理が行われる。得られた結合データは、第２の認証子生成部４１０により、内部メモリ４０６に格納されている秘密鍵データ４０８を用いて暗号化処理が行われ、第２の認証子４１１が生成される。Ｓ４４７では、第２の耐タンパチップ１１２は、生成された第２の認証子４１１と第１の耐タンパチップ内部データ４０３とを結合して、第２のレスポンスデータ４１２を生成し、認証子変換指令部１１１へ出力する。Ｓ４４８では、認証子変換指令部１１１は、第２の耐タンパチップ１１２から入力された第２のレスポンスデータ４１２を、第３のデータ送受信回路１０９を介して、ＰＣ５０３の認証器１０２へ送信する。

0045

（認証器における処理（その２））
図４−１（ｂ）において、Ｓ４１０では、ＰＣ５０３の認証器１０２の第２のデータ送受信回路１０６は、エンジンコントロールユニット５０４の認証子変換器１０３からの第２のレスポンスデータの受信の有無を判断する。そして、第２のデータ送受信回路１０６が第２のレスポンスデータを受信するとＳ４１１の処理に進み、未受信であればＳ４１０の処理を繰り返す。Ｓ４１１では、第２のデータ送受信回路１０６を介して第２のレスポンスデータを受信した認証指令部１０７は、第２のレスポンスデータ４１２を認証部１０８へ出力すると共に、最終認証処理指令を出す。Ｓ４１２では、認証部１０８は、認証指令部１０７から出力された第２のレスポンスデータを第２のレスポンスデータ３０２として保存する。ここで、エンジンコントロールユニット５０４の認証子変換器１０３の第２の耐タンパチップの第２のレスポンスデータ４１２と、認証部１０８に保存された第２のレスポンスデータ３０２は同じデータを指している。また、認証部１０８は、入力された第２のレスポンスデータ３０２を、第１の耐タンパチップ内部データ３０３と第２の認証子３０４とに分割する。

0046

Ｓ４１３では、第１の耐タンパチップ内部データ３０３は、チャレンジデータ３０１と共に、結合処理部３０５に入力される。結合処理部３０５では、入力されたチャレンジデータ３０１と第１の耐タンパチップ内部データ３０３を結合する処理が行われ、結合データ３０６が生成され、出力される。Ｓ４１４では、入力された第２のレスポンスデータ３０２から分割された第２の認証子３０４は、認証子復号部３０７に入力される。認証子復号部３０７では、入力された第２の認証子３０４に対し、公開鍵データ３０８を使用して復号処理が行われ、第２の比較認証子３０９が生成される。

0047

Ｓ４１５では、認証判定部３１０に、生成された第２の比較認証子３０９と結合データ３０６が入力され、認証判定部３１０は、第２の比較認証子３０９と結合データ３０６との比較を行う。Ｓ４１６では、認証判定部３１０は、第２の比較認証子３０９と結合データ３０６が一致するかどうかについて判定する。認証判定部３１０は、２つのデータが一致する場合にはＳ４１７に進み、不一致の場合にはＳ４１９に進む。Ｓ４１９では、認証判定部３１０は、認証エラーを認証指令部１０７に出力する。Ｓ４２０では、認証エラーを受信した認証指令部１０７は、例えばＰＣ５０３の表示部に認証エラーを表示したり、警告音を発するような認証エラー処理を実行し、認証処理を終了する。Ｓ４１７では、認証判定部３１０は、認証指令部１０７に認証成功を出力する。Ｓ４１８では、認証成功を受信した認証指令部１０７は、例えばＰＣ５０３の表示部に認証成功を表示するような認証成功処理を実行し、認証処理を終了する。

0048

以上説明したように、本実施例によれば、コストを抑えて、被認証装置に対するセキュリティの高い認証を行うことができる。すなわち、被認証器には比較的コストの安い共通鍵暗号技術を搭載した耐タンパチップを搭載することにより、コストを抑えることができる。また、認証器には耐タンパチップの搭載が不要になるので、耐タンパチップの搭載が困難な汎用製品であるＰＣなどを採用しても、被認証装置に対するセキュリティの高い認証を行うことができる。

0049

被認証装置は、本実施例ではプロセスカートリッジであったが、例えば、定着器ユニットのような、消耗品や定期的に交換される装置やユニットであってもよい。また、本実施例では、認証子変換器はエンジンコントロールユニットに搭載されていたが、例えば、エンジンコントロールユニットとは異なる制御装置を有するビデオコントロールユニットに搭載してもよい。更に、本実施例では、認証装置は外部装置であるパーソナルコンピュータであったが、例えば画像形成装置のユニットであるビデオコントロールユニットが認証装置であってもよい。

0050

実施例１では、被認証器から認証子変換器に送信する認証メッセージは、共通鍵暗号により生成し、認証子変換器から認証器へ送信する認証メッセージは、公開鍵暗号により生成する認証システムについて説明した。実施例２では、被認証器から認証子変換器に送信する認証メッセージは、実施例１と同様に共通鍵暗号により生成し、認証子変換器から認証器へ送信する認証メッセージは、使い捨ての共通鍵暗号を用いて生成する認証システムについて説明する。なお、本実施例における使い捨ての共通鍵暗号とは、認証子変換器と認証器において共有される共通鍵を、例えば画像形成装置の電源投入時に再設定する等により、随時変更される共通鍵暗号のことであり、共通鍵は認証器により随時生成される。

0051

［画像形成装置における認証システムの構成］
図５（ａ）は、実施例２の認証システムを搭載した画像形成装置の概略構成を示した図であり、画像形成装置の一例として、本図ではレーザビームプリンタの場合を示している。図５（ａ）において、定着器ユニット１００２は、レーザビームプリンタ本体１００１（以下、本体１００１という）に着脱可能であり、交換可能なユニットである。ビデオコントロールユニット１００３は、本体１００１の内部に配置され、エンジンコントロールユニット１００４へ描画指令を出す。エンジンコントロールユニット１００４は、ビデオコントロールユニット１００３からの描画指令に従って、本体１００１の制御を行う。ここで、エンジンコントロールユニット１００４とビデオコントロールユニット１００３は、それぞれ独立したユニットであり、それぞれのユニットに実装されたＣＰＵにて制御されるユニットである。本実施例は、本体１００１に装着される定着器ユニット１００２が適合したものであるか否かをビデオコントロールユニット１００３にて認証するシステムを示している。

0052

図５（ａ）において、定着器ユニット１００２には、定着器ユニットを認証するための暗号化されたデータである第１の認証子を生成する被認証器１０１が実装されている。そして、本体１００１の電源投入時に、定着器ユニット１００２は第１の認証子をエンジンコントロールユニット１００４に送信する。エンジンコントロールユニット１００４には認証子変換器７０３が実装されており、定着器ユニット１００２より受信した第１の認証子をビデオコントロールユニット１００３において認証可能な第２の認証子に変換し、送信する。ビデオコントロールユニット１００３には、定着器ユニット１００２を認証するための認証器７０２が実装されており、エンジンコントロールユニット１００４より受信した第２の認証子に基づいて、定着器ユニット１００２が適合したものであるか否かを認証する。本実施例では、認証器７０２はハードウェアに限定されるものではなく、例えばビデオコントロールユニット１００３のＣＰＵによって、同様の機能を実行するソフトウェアでもよい。

0053

［被認証器、認証器、認証子変換器の構成］
図５（ｂ）は、定着器ユニット１００２の被認証器１０１、ビデオコントロールユニット１００３の認証器７０２、エンジンコントロールユニット１００４の認証子変換器７０３の構成を示す図である。

0054

被認証器１０１は実施例１にて説明した被認証器１０１と同様であるため、ここでは説明を省略する。

0055

認証器７０２は、エンジンコントロールユニット１００４の認証子変換器７０３とのデータ送受信を行う第２のデータ送受信回路７０６と、認証開始の指示を出す認証指令部７０７と、認証指令部７０７の指令に従って、認証動作を行う認証部７０８を有している。

0056

認証子変換器７０３の外部データ送受信部は、第３のデータ送受信回路７０９と、第４のデータ送受信回路７１０から構成されている。第３のデータ送受信回路７０９は、ビデオコントロールユニット１００３の認証器７０２とのデータ送受信を行い、第４のデータ送受信回路７１０は、定着器ユニット１００２の被認証器１０１とのデータ送受信を行う。更に、認証子変換器７０３は、認証子変換指令部７１１と第２の耐タンパチップ７１２を有する。認証子変換指令部７１１は、第４のデータ送受信回路７１０が被認証器１０１より第１のレスポンスデータを受信すると、認証子の変換指令を出す。第２の耐タンパチップ７１２は、認証子変換指令部７１１により出された指令により第２のレスポンスデータを作成する。

0057

［第１、第２の耐タンパチップ、認証部の内部構成］
図６−１、６−２は、被認証器１０１の第１の耐タンパチップ１０５、認証子変換器７０３の第２の耐タンパチップ７１２、認証器７０２の認証部７０８を構成するメモリ、データ、処理ブロック（例：認証判定部）の関係を示した図である。ここで、後述する図６−１（ａ）の第１の耐タンパチップ１０５の内部メモリ２０２の共通鍵データ２０５と、図６−１（ｂ）の第２の耐タンパチップ７１２の内部メモリ９１０の共通鍵データ９１１は同じデータ値である。共通鍵データの共有に関しては、例えば第１の耐タンパチップ１０５及び第２の耐タンパチップ７１２の初期化時に、共通の鍵データを設定、もしくは共通の鍵データを使用するための付加情報を書き込むことにより行われる。

0058

また、後述する図６−２（ｃ）の第２の耐タンパチップ７１２の内部メモリ９１０の公開鍵データ９１６と、図６−２（ｄ）の認証部１０８の公開鍵データ８０３は同じデータ値である。公開鍵の共有に関しては、例えば後述する使い捨ての共通鍵の共有が実行される前に、第２の耐タンパチップ７１２が内部メモリ９１０に保持する秘密鍵データ９０３と対をなす公開鍵データ９１６を認証部７０８が読み込んで取得することにより行われる。

0059

図６−１（ａ）は、被認証器１０１の第１の耐タンパチップ１０５におけるメモリ、データ、処理ブロック（第１の認証子生成部）の関係（内部構成）を示した図である。本図は実施例１の図３−１（ａ）と同じ図であり、実施例１において動作説明を行っているので、ここでは説明を省略する。

0060

（第２の耐タンパチップの内部構成）
次に、第２の耐タンパチップ７１２の内部構成について説明する。図６−１（ｂ）は、使い捨ての共通鍵の共有動作を行うとき、認証器７０２からのチャレンジデータを被認証器１０１に送信するとき、及び第１の認証子の認証動作を行うときのメモリ、データ、処理ブロックの関係を示した図である。図６−２（ｃ）は、第１の認証子を第２の認証子に変換するときのメモリ、データ、処理ブロックの関係を示した図である。なお、図６−１（ｂ）、図６−２（ｃ）において、共通するメモリ、データ等については、同じ符号を付している。

0061

図６−１（ｂ）において、認証子変換指令部７１１は、第３のデータ送受信回路７０９を介して、認証器７０２から暗号化鍵データ９０１を受信すると、第２の耐タンパチップ７１２に暗号化鍵データ９０１を出力する。第２の耐タンパチップ７１２は、入力された暗号化鍵データ９０１を暗号化鍵復号部９０２に入力し、内部メモリ９１０の秘密鍵データ９０３を用いて復号処理を行い、復号された使い捨ての共通鍵データ９０４は内部メモリ９１０に保存される。これにより、認証器７０２の認証部７０８と認証子変換器７０３の第２の耐タンパチップ７１２において、使い捨ての共通鍵データが共有される。

0062

また、認証子変換指令部７１１は、第３のデータ送受信回路７０９を介して、認証器７０２からチャレンジデータを受信すると、第２の耐タンパチップ７１２に出力する。更に、認証子変換指令部７１１は、第４のデータ送受信回路７１０を介して、被認証器１０１にチャレンジデータ９０５を送信する。そして、認証子変換指令部７１１は、チャレンジデータに対する第１のレスポンスデータが、被認証器１０１から第４のデータ送受信回路７１０を介して入力されるのを監視する。第１のレスポンスデータが入力されると、認証子変換指令部７１１は、第２の耐タンパチップ７１２へ、入力された第１のレスポンスデータ９０６を出力すると共に、認証子変換指令を出す。認証子変換指令を受けた第２の耐タンパチップ７１２は、入力された第１のレスポンスデータ９０６を、第１の耐タンパチップ内部データ９０７と第１の認証子９０８とに分割する。分割された第１の耐タンパチップ内部データ９０７は、認証器７０２から受信したチャレンジデータ９０５と共に、第１の比較認証子生成部９０９に入力される。第１の比較認証子生成部９０９は、入力された２つのデータを結合する処理を行い、結合処理されたデータは第２の耐タンパチップ７１２の内部メモリ９１０に格納されている共通鍵データ９１１を用いて暗号化処理が施され、第１の比較認証子９１２が生成される。ここで、第１の比較認証子生成部９０９は、図６−１（ａ）における第１の認証子生成部２０３と同じ処理を行う。暗号化処理により生成された第１の比較認証子９１２は、認証判定部９１７において、第１のレスポンスデータ９０６より分割された第１の認証子９０８と比較される。そして、２つのデータが一致していた場合は、第２の耐タンパチップ７１２は、図６−２（ｃ）に示す第２のレスポンスデータの生成処理へと遷移する。不一致であった場合には、第２の耐タンパチップ１１２は認証エラーを認証子変換指令部７１１へ出力する。

0063

第１の比較認証子９１２と第１の認証子９０８が一致していた場合には、図６−２（ｃ）において、第２の耐タンパチップ７１２は、チャレンジデータ９０５と第１の耐タンパチップ内部データ９０７を第２の認証子生成部９１３に入力する。第２の認証子生成部９１３は、２つのデータを結合する処理を行い、結合処理されたデータは、第２の暗号鍵である内部メモリ９１０内に格納されている使い捨ての共通鍵データ９０４を用いて、暗号化処理が施される。ここで実行される暗号化処理は、例えば前述したメッセージ認証コード（ＭＡＣ）のように、入力データの認証子を共通鍵暗号にて作成するものであればよい。暗号化処理により生成された第２の認証子９１４は、第１のレスポンスデータ９０６より分割された第１の耐タンパチップ内部データ９０７と共に、第２のレスポンスデータ９１５を構成する。そして、第２の耐タンパチップ７１２は、第２のレスポンスデータ９１５を認証子変換指令部７１１へ出力する。認証子変換指令部７１１は、入力された第２のレスポンスデータ９１５を第３のデータ送受信回路７０９を介して、認証器７０２に送信する。

0064

（認証部の内部構成）
図６−２（ｄ）は、認証器７０２の認証部７０８におけるメモリ、データ、処理ブロック（認証判定部等）の関係（内部構成）を示した図である。

0065

図６−２（ｄ）において、認証指令部７０７から認証部７０８に使い捨ての共通鍵の共有指示指令が出力されると、認証部７０８は、乱数成分を用いて、使い捨ての共通鍵データ８０１を生成する。そして、認証部７０８では、生成された使い捨ての共通鍵データ８０１に対し、暗号化鍵作成部８０２によって、公開鍵データ８０３を用いて暗号化が行われ、暗号化された暗号化鍵データ８０４を認証指令部７０７に出力する。認証指令部７０７は、入力された暗号化鍵データ８０４を第２のデータ送受信回路７０６を介して、認証子変換器７０３へ送信する。そして、前述したように、認証子変換器７０３の第２の耐タンパチップ７１２では、暗号化鍵データ８０４を暗号化鍵復号部９０２によって復号された使い捨ての共通鍵データ８０１が保存され、使い捨ての共通鍵データの共有が行われる。使い捨ての共通鍵の共有処理が完了すると、次に認証指令部７０７は認証開始指示を認証部７０８へと出力する。

0066

図６−２（ｄ）において、認証部７０８は、認証指令部７０７から認証開始を指示されると、チャレンジデータ８０５を生成し、認証指令部７０７へ出力する。認証指令部７０７は、入力されたチャレンジデータ８０５を第２のデータ送受信回路７０６へ出力し、チャレンジデータ８０５に対する第２のレスポンスデータ８０６が、第２のデータ送受信回路７０６を介して認証子変換器７０３から入力されるのを監視する。第２のレスポンスデータ８０６が入力されると、認証指令部７０７は、認証部７０８へ、入力された第２のレスポンスデータ８０６を出力すると共に、認証指示を出す。認証指示を受けた認証部７０８は、入力された第２のレスポンスデータ８０６を、第１の耐タンパチップ内部データ８０７と第２の認証子８０８とに分割する。分割された第１の耐タンパチップ内部データ８０７は、チャレンジデータ８０５と共に第２の比較認証子生成部８０９に入力される。第２の比較認証子生成部８０９は、入力された２つのデータを結合する処理を行う。そして、第２の比較認証子生成部８０９では、結合されたデータに使い捨ての共通鍵データ８０１を用いて暗号化処理が行われ、第２の比較認証子８１０が出力される。認証判定部８１１は、出力された第２の比較認証子８１０と、第２の認証子８０８が一致するかどうかを判定し、認証部７０８は、２つのデータが一致していた場合は認証成功を、不一致であった場合は認証エラーを認証指令部７０７に出力する。

0067

［認証開始から認証判定までの処理の流れ］
次に認証開始から認証判定までの処理の流れを、図７−１〜図７−３のフローチャートを使用して説明する。図７−１（ａ）、（ｂ）は、認証器７０２における認証処理の動作を示すフローチャートである。図７−１（ａ）は、使い捨ての共通鍵データ共有の動作と、認証開始からチャレンジデータ送信までの動作を、図７−１（ｂ）は第２のレスポンスデータを受信してから認証判定を行う動作を示す。図７−２（ｃ）、（ｄ）は、認証子変換器７０３における認証処理の動作を示すフローチャートである。図７−２（ｃ）は使い捨ての共通鍵データ共有の動作と、チャレンジデータ受信からチャレンジデータ送信までの動作を、図７−２（ｄ）は第１のレスポンスデータを受信してから第２のレスポンスデータを送信するまでの動作を示す。図７−３（ｅ）は、被認証器１０１における認証処理の動作を示すフローチャートであり、チャレンジデータを受信してから第１のレスポンスデータを送信するまでの動作を示す。以下では、本実施例の認証システムにおいて、認証開始から認証判定の終了まで、上述したフローチャートに基づいて、各部の動作について説明する。

0068

（認証器における処理（その１））
図５（ａ）において、エンジンコントロールユニット１００４は、本体１００１が電源投入されたことを検知すると、電源投入信号をビデオコントロールユニット１００３に送信する。図７−１（ａ）において、Ｓ７０１では、ビデオコントロールユニット１００３は、本体１００１が電源投入されたことを電源投入信号の受信の有無により判断する。第２のデータ送受信回路７０６が電源投入信号を受信するとＳ７０２の処理に進み、未受信の場合にはＳ７０１の処理を繰り返す。Ｓ７０２では、認証指令部７０７は、第２のデータ送受信回路７０６を介して電源投入信号を受信すると、認証部７０８に使い捨ての共通鍵の共有処理を指示する。Ｓ７０３では、使い捨ての共通鍵の共有指示を受信した認証部７０８は、乱数成分を含む使い捨ての共通鍵データ８０１を生成する。Ｓ７０４では、使い捨ての共通鍵データ８０１が暗号化鍵作成部８０２に入力され、暗号化鍵作成部８０２では公開鍵データ８０３を用いて暗号化が行われ、暗号化鍵データ８０４が生成され、出力される。Ｓ７０５では、認証部７０８は、暗号化鍵作成部８０２から出力された暗号化鍵データ８０４を認証指令部７０７へ出力し、認証指令部７０７は、第２のデータ送受信回路７０６を介して認証子変換器７０３へ暗号化鍵データ８０４を送信する。

0069

図５（ａ）において、エンジンコントロールユニット１００４は、本体１００１に新しい定着器ユニット１００２が挿入されたことを検知すると、検知信号をビデオコントロールユニット１００３に送信する。図７−１（ａ）において、Ｓ７０６では、ビデオコントロールユニット１００３は、エンジンコントロールユニット１００４が新しい定着器ユニット１００２の装着を検知したかどうかを、検知信号の受信の有無により判断する。第２のデータ送受信回路７０６が検知信号を受信するとＳ７０７の処理に進み、検知信号を受信するまでＳ７０６の処理を繰り返す。Ｓ７０７では、認証指令部７０７は、第２のデータ送受信回路７０６から検知信号を受信したことを通知されると、認証部７０８へ認証開始を指示する。Ｓ７０８では、認証開始の指示を受信した認証部７０８は、乱数成分を含むチャレンジデータ８０５を生成し、認証指令部７０７へ出力する。Ｓ７０９では、認証指令部７０７は、チャレンジデータ８０５を第２のデータ送受信回路７０６を介して、エンジンコントロールユニット１００４の認証子変換器７０３へ送信する。

0070

（認証子変換器における処理（その１））
エンジンコントロールユニット１００４は、本体１００１が電源投入されると、ビデオコントロールユニット１００３から使い捨ての共通鍵データが送信されるのを監視する。図７−２（ｃ）において、Ｓ７３０では、エンジンコントロールユニット１００４の認証子変換器１０３の第３のデータ送受信回路７０９は、ビデオコントロールユニット１００３の認証器７０２からの暗号化鍵データの受信の有無を判断する。そして、第３のデータ送受信回路７０９が暗号化鍵データを受信するとＳ７３１の処理に進み、未受信であればＳ７３０の処理を繰り返す。Ｓ７３１では、第３のデータ送受信回路１０９を介して、暗号化鍵データ８０４を受信した認証子変換指令部７１１は、受信した暗号化鍵データ８０４を第２の耐タンパチップ７１２へ出力する。ここで、ビデオコントロールユニット１００３から受信した暗号化鍵データ８０４は、第２の耐タンパチップ７１２内部では暗号化鍵データ９０１と呼ぶこととする。第２の耐タンパチップ７１２は、入力された暗号化鍵データ９０１を暗号化鍵復号部９０２に入力し、暗号化鍵復号部９０２では、内部メモリ９１０の秘密鍵データ９０３を用いて、暗号化鍵データ９０１の復号処理を行う。復号された使い捨ての共通鍵データ９０４は内部メモリ９１０に保存される。この処理により、ビデオコントロールユニット１００３の認証部７０８と、エンジンコントロールユニット１００４の第２の耐タンパチップ７１２とで、使い捨ての共通鍵データ９０４が共有される。

0071

Ｓ７３２では、第３のデータ送受信回路７０９は、ビデオコントロールユニット１００３の認証器７０２からのチャレンジデータの受信の有無を判断する。そして、第３のデータ送受信回路７０９がチャレンジデータを受信するとＳ７３３の処理に進み、未受信であればＳ７３２の処理を繰り返す。Ｓ７３３では、第３のデータ送受信回路７０９を介して、チャレンジデータを受信した認証子変換指令部７１１は、受信したチャレンジデータを第２の耐タンパチップ７１２へ出力する。認証子変換指令部７１１から受信したチャレンジデータを入力された第２の耐タンパチップ７１２は、受信したチャレンジデータをチャレンジデータ９０５として保存する。ここで、ビデオコントロールユニット１００３の認証器７０２の認証部７０８で生成されたチャレンジデータ８０５とチャレンジデータ９０５は同じデータを指している。Ｓ７３４では、認証子変換指令部７１１は、第４のデータ送受信回路７１０を介して、定着器ユニット１００２の被認証器１０１にチャレンジデータを送信する。

0072

（被認証器における処理）
図７−３（ｅ）は、被認証器１０１における認証処理の動作を示すフローチャートである。図７−３（ｅ）では、認証子変換器７０３よりチャレンジデータを受信してから、第１のレスポンスデータを認証子変換器７０３に送信するまでの動作を示している。本図は、実施例１の図４−３（ｅ）と同じ図である。実施例１では、チャンレンジデータの送信元、及び第１レスポンスデータの送信先が認証子変換器１０３であったのに対し、本実施例では、認証子変換器７０３である点を除けば、認証子変換器７０３における動作は、実施例１の認証子変換器１０３と同様である。したがって、ここでは図７−３（ｅ）に示す動作説明を省略する。

0073

（認証子変換器における処理（その２））
図７−２（ｄ）において、Ｓ７４０では、エンジンコントロールユニット１００４の認証子変換器７０３の第４のデータ送受信回路７１０は、定着器ユニット１００２の被認証器１０１からの第１のレスポンスデータの受信の有無を判断する。そして、第４のデータ送受信回路７１０が第１のレスポンスデータを受信するとＳ７４１の処理に進み、未受信であればＳ７４０の処理を繰り返す。Ｓ７４１では、第４のデータ送受信回路７１０を介して、第１のレスポンスデータを受信した認証子変換指令部７１１は、第１のレスポンスデータを第２の耐タンパチップ７１２へ出力すると共に、認証子変換指令を出す。Ｓ７４２では、第１のレスポンスデータが入力された第２の耐タンパチップ７１２は、入力された第１のレスポンスデータを第１のレスポンスデータ９０６として保存する。ここで、定着器ユニット１００２の被認証器１０１の第１の耐タンパチップ１０５の第１のレスポンスデータ２０７と、第２の耐タンパチップ７１２に保存された第１のレスポンスデータ９０６は同じデータを指している。入力された第１のレスポンスデータ９０６は、第２の耐タンパチップ７１２によって、第１の耐タンパチップ内部データ９０７と第１の認証子９０８とに分割される。

0074

Ｓ７４３では、第１の耐タンパチップ内部データ９０７は、チャレンジデータ９０５と共に、第１の比較認証子生成部９０９に入力される。第１の比較認証子生成部９０９では、入力されたチャレンジデータ９０５と第１の耐タンパチップ内部データ９０７を結合する処理が行われる。更に、第１の比較認証子生成部９０９では、得られた結合データは、第２の耐タンパチップ１１２の内部メモリ９１０に格納されている共通鍵データ９１１を用いて暗号化処理が行われ、第１の比較認証子９１２が生成される。

0075

Ｓ７４４では、認証判定部９１７において、生成された第１の比較認証子９１２と第１の認証子９０８との比較が行われる。Ｓ７４５では、認証判定部９１７が第１の比較認証子９１２と第１の認証子９０８が一致するかどうか判定し、２つのデータが一致する場合にはＳ７４６に進み、一致しなかった場合にはＳ７４９に進む。Ｓ７４９では、認証判定部９１７は、認証エラーを認証子変換指令部７１１に出力する。Ｓ７５０では、認証判定部９１７からの認証エラーを受信した認証子変換指令部１１１は、第３のデータ送受信回路７０９を介して、ビデオコントロールユニット１００３の認証器７０２へ認証エラーの情報を通知する。なお、認証エラーを受信したビデオコントロールユニット１００３の認証器７０２は、後述する認証エラー処理（Ｓ７２０）を実行し、認証処理を終了する。

0076

Ｓ７４６では、第２の耐タンパチップ７１２は、第１の比較認証子９１２と第１の認証子９０８とが一致しているので、第１の耐タンパチップ内部データ９０７とチャレンジデータ９０５を第２の認証子生成部９１３に入力する。第２の認証子生成部９１３では、入力されたチャレンジデータ９０５と第１の耐タンパチップ内部データ９０７を結合する処理が行われる。そして、得られた結合データは、内部メモリ９１０に格納されている使い捨ての共通鍵データ９０４を用いて、第２の認証子生成部９１３による暗号化処理が行われ、第２の認証子９１４が生成される。Ｓ７４７では、第２の耐タンパチップ７１２は、生成された第２の認証子９１４と第１の耐タンパチップ内部データ９０７とを結合して、第２のレスポンスデータ９１５を生成し、認証子変換指令部７１１へ出力する。Ｓ７４８では、認証子変換指令部７１１は、第２の耐タンパチップ７１２から入力された第２のレスポンスデータ９１５を、第３のデータ送受信回路７０９を介して、ビデオコントロールユニット１００３の認証器７０２へ送信する。

0077

（認証器における処理（その２））
図７−１（ｂ）において、Ｓ７１０では、ビデオコントロールユニット１００３の認証器７０２の第２のデータ送受信回路７０６は、エンジンコントロールユニット１００４の認証子変換器７０３からの第２のレスポンスデータの受信の有無を判断する。そして、第２のデータ送受信回路７０６が第２のレスポンスデータを受信するとＳ７１１の処理に進み、未受信であればＳ７１０の処理を繰り返す。Ｓ７１１では、第２のデータ送受信回路７０６を介して第２のレスポンスデータを受信した認証指令部７０７は、認証部７０８へ、第２のレスポンスデータ８０６を出力すると共に、最終認証処理指令を出す。Ｓ７１２では、認証部７０８は、認証指令部７０７から出力された第２のレスポンスデータを第２のレスポンスデータ８０６として保存する。ここで、エンジンコントロールユニット１００４の認証子変換器７０３の第２の耐タンパチップの第２のレスポンスデータ９１５と、認証部７０８に保存された第２のレスポンスデータ８０６は同じデータを指している。また、認証部７０８は、入力された第２のレスポンスデータ８０６を、第１の耐タンパチップ内部データ８０７と第２の認証子８０８とに分割する。Ｓ７１３では、第１の耐タンパチップ内部データ８０７は、チャレンジデータ８０５と共に、第２の比較認証子生成部８０９に入力される。第２の比較認証子生成部８０９では、入力されたチャレンジデータ８０５と第１の耐タンパチップ内部データ８０７を結合した結合データを生成する処理が行われる。Ｓ７１４では、結合処理により得られた結合データは、使い捨ての共通鍵データ８０１を用いて、第２の比較認証子生成部８０９による暗号化処理が行われ、第２の比較認証子８１０が生成される。Ｓ７１５では、認証判定部８１１に、生成された第２の比較認証子８１０と第２の認証子８０８が入力され、認証判定部８１１は、第２の比較認証子８１０と第２の認証子８０８との比較を行う。Ｓ７１６では、認証判定部８１１は、第２の比較認証子８１０と第２の認証子８０８が一致するかどうかについて判定する。認証判定部８１１は、２つのデータが一致する場合にはＳ７１７に進み、不一致の場合にはＳ７１９に進む。Ｓ７１９では、認証判定部８１１は、認証エラーを認証指令部７０７に出力する。Ｓ７２０では、認証エラーを受信した認証指令部７０７は、例えば本体１００１の表示部に認証エラーを表示するような認証エラー処理を実行し、認証処理を終了する。Ｓ７１７では、認証判定部８１１は、認証指令部７０７に認証成功を出力する。Ｓ７１８では、認証成功を受信した認証指令部７０７は、例えば本体１００１の表示部に認証成功を表示するような認証成功処理を実行し、認証処理を終了する。

0078

以上説明したように、本実施例によれば、コストを抑えて、被認証装置に対するセキュリティの高い認証を行うことができる。すなわち、被認証器には比較的コストの安い共通鍵暗号技術を搭載した耐タンパチップを搭載することにより、コストを抑えることができる。また、認証器には耐タンパチップの搭載が不要になるので、更にコストを抑えることができ、画像形成装置内に構築された認証システムにより、被認証装置に対するセキュリティの高い認証を行うことができる。

0079

被認証装置は、本実施例では定着器ユニットであったが、例えば、プロセスカートリッジのような、消耗品や定期的に交換される装置やユニットであってもよい。また、本実施例では、認証子変換器はエンジンコントロールユニットに搭載され、認証器はビデオコントロールユニットに搭載されている。例えば、認証子変換器はビデオコントロールユニットに搭載され、認証器はエンジンコントロールユニットに搭載されていてもよい。更に、本実施例では、認証装置はビデオコントロールユニットであったが、例えば外部装置であるパーソナルコンピュータが認証装置であってもよい。

0080

［その他の実施例］
上述した実施例１、２では、認証子変換器は、被認証器から受信した第１のレスポンスデータの認証判定を行い、認証エラーが検出された場合には、第２のレスポンスデータの生成を行わず、認証器に認証エラーを通知していた。ここでは、実施例１、２において、認証子変換器において、認証判定を行わず、認証結果を含めて暗号化して認証器に送信し、認証器側で認証子変換器での認証エラーを含めて、認証判定を行う例について説明する。

0081

実施例１の認証子変換器１０３では、図４−２（ｄ）のＳ４４４で、第１の比較認証子と第１の認証子との比較を行い、Ｓ４４５で比較結果の判定を行い、認証エラーの場合には、Ｓ４４９に進み、認証エラーを認証子変換指令部１１１に出力する処理を行っている。実施例１に対応するその他の実施例では、Ｓ４４４において、第１の比較認証子と第１の認証子との比較を行った後、Ｓ４４６の処理に進む。そして、Ｓ４４６では、第２の認証子生成部４１０は、Ｓ４４４での認証結果と、チャレンジデータ４０１と、第１の耐タンパチップ内部データ４０３との結合データを、秘密鍵データ４０８で暗号化を行い、第２の認証子４１１を生成する。

0082

続いて、実施例１の認証器１０２では、図４−１（ｂ）のＳ４１４において、認証子復号部３０７は、第２の認証子３０４を公開鍵データ３０８で復号処理し、第２の比較認証子３０９を生成している。実施例１に対応するその他の実施例では、Ｓ４１４において、認証子復号部３０７は、第２の認証子３０４を公開鍵データ３０８で復号処理し、第２の比較認証子３０９と、認証子変換器における認証結果を生成する。そして、認証子変換器１０３における認証結果より、認証エラーであればＳ４１９の認証エラーの処理に進み、認証成功であれば、Ｓ４１５に進み、認証器１０２における認証判定処理を行えばよい。

0083

実施例２に対応するその他の実施例の場合についても、上述した実施例１に対応するその他の実施例の場合と同様の認証判定の処理を行うことができる。実施例２の認証子変換器７０３では、図７−２（ｄ）のＳ７４４で、認証判定部９１７にて、生成された第１の比較認証子９１２と第１の認証子９０８との比較を行い、Ｓ７４５で比較結果の判定を行い、認証エラーの場合にＳ７４９に進む。Ｓ７４９では、認証エラーを認証子変換指令部７１１に出力する処理を行っている。実施例２に対応するその他の実施例では、Ｓ７４４において、第１の比較認証子と第１の認証子との比較を行った後、Ｓ７４６の処理に進む。そして、Ｓ７４６では、第２の認証子生成部９１３は、Ｓ７４４での認証結果と、チャレンジデータ９０５と、第１の耐タンパチップ内部データ９０７との結合データを使い捨ての共通鍵データ９０４で暗号化を行い、第２の認証子９１４を生成する。

0084

続いて、実施例２の認証器７０２では、図７−１（ｂ）のＳ７１３では、第１の耐タンパチップ内部データ８０７は、チャレンジデータ８０５と共に、第２の比較認証子生成部８０９に入力される。第２の比較認証子生成部８０９では、入力されたチャレンジデータ８０５と第１の耐タンパチップ内部データ８０７を結合した結合データを生成する処理が行われる。実施例２に対応するその他の実施例の場合には、Ｓ７１３では、第２の比較認証子生成部８０９に、第１の耐タンパチップ内部データ８０７と、チャレンジデータ８０５と、第２の耐タンパチップ７１２における認証成功の場合の認証結果データを入力する。そして、第２の比較認証子生成部８０９では、入力された３つのデータを結合した結合データを生成する処理が行われる。そして、Ｓ７１５では、第２の比較認証子生成部８０９が３つのデータを結合した結合データを暗号化して生成した第２の比較認証子と、第２の認証子との比較が認証判定部８１１により行われる。Ｓ７１６では、比較結果に基づいて、認証成功又は認証エラーが判定される。第２の比較認証子と第２の認証子が一致していれば、認証子変換器７０３においても認証成功であったと判定される。第２の比較認証子と第２の認証子が不一致の場合には、認証子変換器７０３において認証エラーであったか、認証子変換器７０３では認証成功であったが、認証器７０２では認証エラーであったと判定される。

0085

以上説明したように、その他の実施例においても、コストを抑えて、被認証装置に対するセキュリティの高い認証を行うことができる。特に、認証子変換器において、被認証器の認証結果を判定せず、認証の成否にかかわらず、認証結果を認証器に送信することにより、認証判定を認証器において一元的に行うことができる。

0086

１０１ 被認証器
１０２ 認証器
１０３認証子変換器