特許ウォッチ

公開番号2024085166
公報種別公開特許公報(A)
公開日2024-06-26
出願番号2022199550
出願日2022-12-14
発明の名称認証装置、被認証装置、画像形成装置、交換ユニット及び認証方法
出願人キヤノン株式会社
代理人弁理士法人大塚国際特許事務所
主分類H04L 9/14 20060101AFI20240619BHJP(電気通信技術)
要約【課題】認証において使用される情報が推定されることを困難にする。
【解決手段】認証方法は、認証装置が、第1暗号処理情報に従いチャレンジデータを含む第1データの暗号化処理を行って第2データを生成することと、被認証装置が、第2暗号処理情報に従い第2データの復号処理を行って第3データを生成し、第3データに含まれるチャレンジデータに基づき認証データを生成し、第2暗号処理情報に従い認証データを含む第4データの暗号化処理を行って第5データを生成することと、認証装置が、第1暗号処理情報に従い第5データの復号処理を行って第6データを生成し、第6データに含まれる認証データと、検証データと、を比較することと、を含み、認証装置及び被認証装置は、暗号化処理及び復号処理を行うと所定規則に従い第1暗号処理情報及び第2暗号処理情報を変更する。
【選択図】図4
特許請求の範囲【請求項１】
１つ以上の検証情報を格納している認証装置による、１つ以上の認証情報を格納している被認証装置の認証方法であって、
前記１つ以上の認証情報それぞれは、前記１つ以上の検証情報の内の１つに対応し、
前記認証方法は、
前記認証装置が、前記１つ以上の検証情報の内の選択検証情報と、チャレンジデータと、を使用して検証データを生成することと、
前記認証装置が、第１暗号処理情報に従い前記チャレンジデータを含む第１データの第１暗号化処理を行って第２データを生成し、前記第２データを前記被認証装置に送信することと、
前記被認証装置が、第２暗号処理情報に従い前記第２データの第２復号処理を行って第３データを生成することと、
前記被認証装置が、前記１つ以上の認証情報の内の前記選択検証情報に対応する選択認証情報と、前記第３データに含まれる前記チャレンジデータと、を使用して認証データを生成することと、
前記被認証装置が、前記第２暗号処理情報に従い前記認証データを含む第４データの第２暗号化処理を行って第５データを生成し、前記第５データを前記認証装置に送信することと、
前記認証装置が、前記第１暗号処理情報に従い前記第５データの第１復号処理を行って第６データを生成することと、
前記認証装置が、前記第６データに含まれる前記認証データと、前記検証データと、を比較することで前記被認証装置を認証することと、
を含み、
前記認証装置は、前記第１暗号化処理及び前記第１復号処理のいずれかを行うと、所定規則に従い、前記第１暗号処理情報を変更し、
前記被認証装置は、前記第２暗号化処理及び前記第２復号処理のいずれかを行うと、前記所定規則に従い、前記第２暗号処理情報を変更する、認証方法。
続きを表示（約 2,600 文字）【請求項２】
前記認証装置は、前記第１暗号化処理が行われたことによる前記第１暗号処理情報の変更が行われた後に前記第１復号処理を行い、
前記被認証装置は、前記第２復号処理が行われたことによる前記第２暗号処理情報の変更が行われた後に前記第２暗号化処理を行う、請求項１に記載の認証方法。
【請求項３】
前記１つ以上の検証情報は、複数の検証情報であり、
前記１つ以上の認証情報は、複数の認証情報であり、
前記認証方法は、さらに、
前記認証装置が、前記複数の検証情報から前記選択検証情報を選択することと、
前記認証装置が、前記選択検証情報に対応する前記選択認証情報を識別する識別情報を前記第１データに含めることと、
前記被認証装置が、前記第３データに含まれる前記識別情報に基づき前記複数の認証情報の内の前記選択認証情報を識別することと、
を含む、請求項１に記載の認証方法。
【請求項４】
前記認証方法は、さらに、
前記被認証装置が、前記被認証装置によって生成されたランダムデータを前記第４データに含めることを含み、
前記認証データは、前記選択認証情報と、前記第３データに含まれる前記チャレンジデータに加えて、前記被認証装置によって生成された前記ランダムデータを使用して生成され、
前記検証データは、前記選択検証情報と、前記チャレンジデータに加えて、前記第６データに含まれる前記ランダムデータを使用して生成される、請求項１に記載の認証方法。
【請求項５】
前記第１暗号処理情報は、通信鍵を示す情報と、第７データを示す情報と、を含み、
前記第２暗号処理情報は、前記通信鍵を示す情報と、前記第７データを示す情報と、を含み、
前記第１暗号化処理、前記第２暗号化処理、前記第１復号処理及び前記第２復号処理は、前記通信鍵及び前記第７データに基づき行われ、
前記認証装置は、前記第１暗号化処理及び前記第１復号処理のいずれかを行うと、前記所定規則に従い前記第７データを変更することで前記第１暗号処理情報を変更し、
前記被認証装置は、前記第２暗号化処理及び前記第２復号処理のいずれかを行うと、前記所定規則に従い前記第７データを変更することで前記第２暗号処理情報を変更する、請求項１から４のいずれか１項に記載の認証方法。
【請求項６】
前記認証方法は、さらに、
所定条件が満たされたことに応答して、前記認証装置が前記第７データを初期値に変更し、かつ、前記被認証装置に初期化コマンドを送信することと、
前記認証装置から前記初期化コマンドを受信したことに応答して、前記被認証装置が前記第７データを前記初期値に変更することと、
を含む、請求項５に記載の認証方法。
【請求項７】
前記認証方法は、さらに、
前記認証装置がセッション値を生成し、前記セッション値と第１元鍵とに基づき前記通信鍵を生成することと、
前記認証装置が、前記セッション値を前記被認証装置に通知することと、
前記被認証装置が前記認証装置から通知された前記セッション値と第２元鍵とに基づき前記通信鍵を生成することと、
を含む、請求項５に記載の認証方法。
【請求項８】
前記認証方法は、さらに、
前記認証装置が前記被認証装置の識別子を前記被認証装置から取得することを含み、
前記認証装置は、前記セッション値と、前記第１元鍵と、前記被認証装置から取得した前記識別子と、に基づき前記通信鍵を生成し、
前記被認証装置は、前記セッション値と、前記第２元鍵と、前記被認証装置の前記識別子と、に基づき前記通信鍵を生成する、請求項７に記載の認証方法。
【請求項９】
前記認証方法は、さらに、
前記認証装置が前記第１元鍵に基づき検出鍵を生成することと、
前記被認証装置が前記第２元鍵に基づき前記検出鍵を生成することと、
前記認証装置が、前記第２データの改竄を検出するための第１検出データを前記検出鍵に基づき生成し、前記第１検出データを前記被認証装置に送信することと、
前記被認証装置が、前記認証装置から受信した前記第１検出データを前記検出鍵に基づき検査することで、前記第２データが改竄されているか否かを検出することと、
前記被認証装置が、前記第５データの改竄を検出するための第２検出データを前記検出鍵に基づき生成し、前記第２検出データを前記認証装置に送信することと、
前記認証装置が、前記被認証装置から受信した前記第２検出データを前記検出鍵に基づき検査することで、前記第５データが改竄されているか否かを検出することと、
を含み、
前記被認証装置は、前記第２データが改竄されていることを検出した場合、前記第２データの前記第２復号処理を行わず、
前記認証装置は、前記第５データが改竄されていることを検出した場合、前記第５データの前記第１復号処理を行わない、請求項７に記載の認証方法。
【請求項１０】
認証装置によって認証される被認証装置であって、
１つ以上の認証情報を格納する格納手段と、
暗号処理情報を生成する第１生成手段と、
前記認証装置から暗号化された第１データを受信し、前記第１生成手段が生成した前記暗号処理情報に従い前記第１データの復号処理を行って第２データを出力する復号手段と、
前記格納手段に格納された１つ以上の認証情報の内の選択認証情報と、前記第２データに含まれるチャレンジデータと、に基づき認証データを生成する第２生成手段と、
前記第１生成手段が生成した前記暗号処理情報に従い前記認証データを含む第３データの暗号化処理を行って第４データを生成し、前記第４データを前記認証装置に送信する暗号化手段と、
を備え、
前記第１生成手段は、前記復号処理及び前記暗号化処理のいずれかが行われると、所定規則に従い、前記暗号処理情報を変更する、被認証装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、認証装置による被認証装置の認証技術に関する。
続きを表示（約 2,400 文字）【背景技術】
【０００２】
例えば、画像形成装置は、画像形成装置の本体部より寿命の短いユニットや、トナー等の消耗品を含むユニットを交換可能に構成される。以下の説明において、交換可能に構成された装置のユニットを、当該装置の交換ユニットと表記する。正規品ではない交換ユニットが装置の本体に装着されて使用されると、当該装置が正しく動作しなかったり、当該装置の本体にダメージを与えたりし得る。したがって、装置の交換ユニットが正規品であるかを判定し、正規品ではないと判定される場合には、当該装置のユーザに正規品ではないことを通知して注意を促す必要がある。
【０００３】
交換ユニットが正規品であるかを判定するため、装置の本体部を認証装置とし、交換ユニットを被認証装置として認証することが行われている。認証には、例えば、チャレンジレスポンス方式が使用され得る。チャレンジレスポンス方式においては、認証に使用する秘密情報の秘匿が重要であるため、耐タンパ性を有するデバイスが使用される。耐タンパ性を有するデバイスは、秘密情報を格納し、かつ、秘密情報を使用しての認証に関する処理を行う。特許文献１は、プローブ攻撃に対する耐性を高める構成を開示している。
【先行技術文献】
【特許文献】
【０００４】
特開２０１４－３３３２４号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
しかしながら、特許文献１は、サイドチャネル攻撃に対する対策を開示してはいない。例えば、チャレンジレスポンス方式において、被認証装置は、認証装置から受信したチャレンジデータと、当該被認証装置が保持している秘密情報と、を認証関数の入力として、認証関数の出力であるレスポンスデータを求める。そして、被認証装置は、レスポンスデータを認証装置に送信する。攻撃者が、認証関数の入力の１つであるチャレンジデータを制御でき、その応答としてのレスポスデータを外部から観測できる場合、サイドチャネル攻撃によって秘密情報が推定され得る。
【０００６】
本発明は、認証において使用される情報が推定されることを困難にする技術を提供するものである。
【課題を解決するための手段】
【０００７】
本発明の一態様によると、１つ以上の検証情報を格納している認証装置による、１つ以上の認証情報を格納している被認証装置の認証方法であって、前記１つ以上の認証情報それぞれは、前記１つ以上の検証情報の内の１つに対応し、前記認証方法は、前記認証装置が、前記１つ以上の検証情報の内の選択検証情報と、チャレンジデータと、を使用して検証データを生成することと、前記認証装置が、第１暗号処理情報に従い前記チャレンジデータを含む第１データの第１暗号化処理を行って第２データを生成し、前記第２データを前記被認証装置に送信することと、前記被認証装置が、第２暗号処理情報に従い前記第２データの第２復号処理を行って第３データを生成することと、前記被認証装置が、前記１つ以上の認証情報の内の前記選択検証情報に対応する選択認証情報と、前記第３データに含まれる前記チャレンジデータと、を使用して認証データを生成することと、前記被認証装置が、前記第２暗号処理情報に従い前記認証データを含む第４データの第２暗号化処理を行って第５データを生成し、前記第５データを前記認証装置に送信することと、前記認証装置が、前記第１暗号処理情報に従い前記第５データの第１復号処理を行って第６データを生成することと、前記認証装置が、前記第６データに含まれる前記認証データと、前記検証データと、を比較することで前記被認証装置を認証することと、を含み、前記認証装置は、前記第１暗号化処理及び前記第１復号処理のいずれかを行うと、所定規則に従い、前記第１暗号処理情報を変更し、前記被認証装置は、前記第２暗号化処理及び前記第２復号処理のいずれかを行うと、前記所定規則に従い、前記第２暗号処理情報を変更する。
【発明の効果】
【０００８】
本発明によると、認証において使用される情報が推定されることを困難にすることができる。
【図面の簡単な説明】
【０００９】
幾つかの実施形態による、被認証装置の構成図。
幾つかの実施形態による、認証装置の構成図。
幾つかの実施形態による、初期化処理のシーケンス図。
幾つかの実施形態による、認証処理のシーケンス図。
幾つかの実施形態による、通信鍵を生成する処理の説明図。
幾つかの実施形態による、通信鍵を生成する処理の説明図。
幾つかの実施形態による、初期化処理のシーケンス図。
幾つかの実施形態による、認証装置及び被認証装置の格納部に格納される情報を示す図。
幾つかの実施形態による、認証データ生成部及び認証部の構成図。
幾つかの実施形態による、認証データ生成部及び認証部の構成図。
幾つかの実施形態による、通信鍵及び改竄検出鍵を生成する処理の説明図。
幾つかの実施形態による、認証処理のシーケンス図。
幾つかの実施形態による、認証処理のシーケンス図。
【発明を実施するための形態】
【００１０】
以下、添付図面を参照して実施形態を詳しく説明する。なお、以下の実施形態は特許請求の範囲に係る発明を限定するものではない。実施形態には複数の特徴が記載されているが、これらの複数の特徴の全てが発明に必須のものとは限らず、また、複数の特徴は任意に組み合わせられてもよい。さらに、添付図面においては、同一若しくは同様の構成に同一の参照番号を付し、重複した説明は省略する。
（【００１１】以降は省略されています）

関連特許