特許ウォッチ

公開番号2024172470
公報種別公開特許公報(A)
公開日2024-12-12
出願番号2023090207
出願日2023-05-31
発明の名称認証装置及び画像形成装置
出願人キヤノン株式会社
代理人弁理士法人大塚国際特許事務所
主分類G06F 21/44 20130101AFI20241205BHJP(計算;計数)
要約【課題】コストの上昇を抑制しつつ情報解析型の攻撃に対する耐性を向上させた認証方式を提供すること。
【解決手段】被認証装置は、認証要求に対して応答することを許可するか否かの判定に使用される第1許可データを予め記憶している。認証装置は、前記認証装置が通電されている時間を計測する計測部と、計測される前記時間が基準時間に到達した後に読み出し可能となる制限データを記憶している記憶部と、前記被認証装置により前記第1許可データを用いて検証される第2許可データであって前記記憶部から読み出される前記制限データに基づく当該第2許可データを、前記被認証装置へ送信する通信部と、前記被認証装置において前記第1許可データを用いた前記第2許可データの検証が成功した場合に前記被認証装置から受信される認証応答に基づいて、前記被認証装置を認証する認証部とを備える。
【選択図】図2
特許請求の範囲【請求項１】
被認証装置を認証するための認証装置であって、
前記被認証装置は、前記認証装置から受信される認証要求に対して応答することを許可するか否かの判定に使用される第１許可データを予め記憶しており、
前記認証装置は、
前記認証装置が通電されている時間を計測する計測部と、
前記計測部により計測される前記時間が予め設定される基準時間に到達した後に読み出し可能となる制限データを記憶している記憶部と、
前記被認証装置により前記第１許可データを用いて検証される第２許可データであって、前記記憶部から読み出される前記制限データに基づく当該第２許可データを、前記被認証装置へ送信する通信部と、
前記被認証装置において前記第１許可データを用いた前記第２許可データの検証が成功した場合に前記被認証装置から受信される認証応答に基づいて、前記被認証装置を認証する認証部と、
を備える認証装置。
続きを表示（約 1,500 文字）【請求項２】
前記被認証装置は、前記被認証装置に固有の識別子を予め記憶しており、
前記通信部は、前記被認証装置から前記識別子を受信し、
前記認証部は、前記制限データ及び前記被認証装置から受信される前記識別子に基づいて、前記第２許可データを導出する、
請求項１に記載の認証装置。
【請求項３】
前記被認証装置は、前記認証装置から前記認証要求と共に受信されるチャレンジデータからレスポンスデータを生成するために使用される第１認証鍵であって、前記識別子に基づいて導出された当該第１認証鍵を予め記憶しており、
前記通信部は、
前記認証要求と共に前記チャレンジデータを前記被認証装置へ送信し、
前記認証要求に応じて前記被認証装置から送信される、前記レスポンスデータを含む前記認証応答を受信し、
前記認証部は、前記被認証装置へ送信された前記チャレンジデータ、及び前記被認証装置から受信される前記識別子に基づいて導出される第２認証鍵を用いて、前記認証応答に含まれる前記レスポンスデータを検証することにより、前記被認証装置を認証する、
請求項２に記載の認証装置。
【請求項４】
前記第１認証鍵及び前記第２認証鍵は、共通鍵暗号方式における共通鍵として使用される、請求項３に記載の認証装置。
【請求項５】
前記第１認証鍵及び前記第２認証鍵は、共通的な元鍵及び前記識別子に基づく入力データを暗号学的ハッシュ関数へ入力することにより導出される、請求項４に記載の認証装置。
【請求項６】
前記第１認証鍵及び前記第２認証鍵は、共通的な元鍵を暗号鍵として用いて前記識別子を暗号化することにより導出される、請求項４に記載の認証装置。
【請求項７】
前記被認証装置は、前記認証装置から前記認証要求と共に受信されるチャレンジデータのデジタル署名を生成するために使用される、公開鍵暗号方式の秘密鍵を予め記憶しており、
前記通信部は、
前記認証要求と共に前記チャレンジデータを前記被認証装置へ送信し、
前記認証要求に応じて前記被認証装置から送信される、前記デジタル署名を含む前記認証応答を受信し、
前記認証部は、前記認証応答に含まれる前記デジタル署名を、前記秘密鍵に対応する公開鍵及び前記被認証装置へ送信された前記チャレンジデータを用いて検証することにより、前記被認証装置を認証する、
請求項１に記載の認証装置。
【請求項８】
前記被認証装置は、前記秘密鍵に対応する前記公開鍵、及び前記公開鍵の真正性を証明する電子証明書を予め記憶しており、
前記通信部は、前記被認証装置から前記公開鍵及び前記電子証明書を受信し、
前記認証部は、前記被認証装置から受信される前記電子証明書に基づいて前記公開鍵の真正性が確認された場合に、前記公開鍵を用いて前記認証応答に含まれる前記デジタル署名を検証する、
請求項７に記載の認証装置。
【請求項９】
前記記憶部は、成功裏に認証された装置の識別子を記憶するテーブルを有し、
前記認証部は、前記認証装置に接続した前記被認証装置から前記通信部により受信される識別子が前記テーブルに存在する場合に、当該被認証装置へ認証要求を送信することなく、当該被認証装置は認証済みであると判定する、
請求項１に記載の認証装置。
【請求項１０】
前記記憶部は、前記認証装置が通電されている間の時間の経過を監視するためのカウンタ値を記憶している、請求項１に記載の認証装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示は、認証装置及び画像形成装置に関する。
続きを表示（約 2,600 文字）【背景技術】
【０００２】
従来、交換可能な部品を接続した状態で利用される多くの電子機器が知られている。例えば、画像形成装置は、トナー若しくはインクを収容したカートリッジ、プロセスカートリッジ、搬送ローラ、又は定着ユニットといった、様々な交換可能部品と共に動作し得る。電子機器に設計において想定されていない交換可能部品が接続されると、電子機器の故障、動作不良、又は出力品質の低下といった不具合が生じかねない。そのため、電子機器のいくつかは、本体に接続された交換可能部品が正規の部品であるかを認証する仕組みを有する。
【０００３】
特許文献１は、プリンタ（認証装置）がトナーカートリッジのような交換可能な消耗品（被認証装置）を認証するための認証方式の一例を開示している。特許文献１により開示された認証方式では、認証装置ごとに異なるパスワードを用いたパスワード認証が行われ、パスワード認証が成功した場合にのみ、チャレンジレスポンス型の本認証のセッションが開始される。よって、本認証に使用される認証鍵が悪意ある第三者により読取られるリスクが低減される。また、パスワード認証には、マスターパスワードから派生したパスワードの派生値が使用されるため、マスターパスワードは装置の外部に露出しない。正規の被認証装置は、検証用の派生値の導出のための秘密情報の全ての候補値を不揮発性メモリに記憶しているため、どの認証装置に接続されたとしても有効に動作する。
【先行技術文献】
【特許文献】
【０００４】
特開２０２０－１６７６７１号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
特許文献１の認証方式において、マイクロプロービングのような情報解析型の攻撃に対する耐性を高めるためには、製品に搭載される秘密情報のバリエーションを増やすことが必要である。ある製品群においてＭ通りの秘密情報が使用されている場合に、Ｍ個の値を知得するために要する製品の個数は、所謂クーポンコレクタ問題の考え方に従って求められる。例えば、Ｍ＝１０である場合、統計的には、３０個の製品を入手することで１０通りの秘密情報の全てを知得できる可能性が高い。一方で、秘密情報のバリエーションを増やすことは、装置に組み込まれる不揮発性メモリの規模の増大をもたらし、コストを上昇させる。
【０００６】
本発明は、上述した点に鑑み、コストの上昇を抑制しつつ情報解析型の攻撃に対する耐性を向上させた認証方式を提供しようとするものである。
【課題を解決するための手段】
【０００７】
ある観点によれば、被認証装置を認証するための認証装置であって、前記被認証装置は、前記認証装置から受信される認証要求に対して応答することを許可するか否かの判定に使用される第１許可データを予め記憶しており、前記認証装置は、前記認証装置が通電されている時間を計測する計測部と、前記計測部により計測される前記時間が予め設定される基準時間に到達した後に読み出し可能となる制限データを記憶している記憶部と、前記被認証装置により前記第１許可データを用いて検証される第２許可データであって、前記記憶部から読み出される前記制限データに基づく当該第２許可データを、前記被認証装置へ送信する通信部と、前記被認証装置において前記第１許可データを用いた前記第２許可データの検証が成功した場合に前記被認証装置から受信される認証応答に基づいて、前記被認証装置を認証する認証部と、を備える認証装置が提供される。前記認証装置を備える画像形成装置もまた提供される。
【発明の効果】
【０００８】
本発明によれば、コストの上昇を抑制しつつ情報解析型の攻撃に対する耐性を向上させた認証方式を提供することができる。
【図面の簡単な説明】
【０００９】
一実施形態においてプロセスカートリッジが画像形成装置へ接続されている様子を示すブロック図。
第１実施例に係る認証チップの構成の一例を示すブロック図。
第１実施例に係る被認証チップの構成の一例を示すブロック図。
第１実施例に係る認証チップ及び被認証チップのメモリに格納されるデータを生成するためのデータ生成処理の流れの一例を示すフローチャート。
第１実施例に係る認証システムにおける全体的な処理の流れの一例を示すフローチャート。
第１実施例に係る認証処理の詳細な流れの一例を示すシーケンス図。
第２実施例に係る認証チップの構成の一例を示すブロック図。
第２実施例に係る被認証チップの構成の一例を示すブロック図。
第２実施例に係る認証チップ及び被認証チップのメモリに格納されるデータを生成するためのデータ生成処理の流れの一例を示すフローチャート。
第２実施例に係る認証処理の詳細な流れの一例を示すシーケンス図。
第３実施例に係る認証チップの構成の一例を示すブロック図。
第３実施例に係る被認証チップの構成の一例を示すブロック図。
第３実施例に係る認証チップ及び被認証チップのメモリに格納されるデータを生成するためのデータ生成処理の流れの一例を示すフローチャート。
第３実施例に係る認証システムにおける全体的な処理の流れの一例を示すフローチャート。
第３実施例に係る認証処理の詳細な流れの一例を示すシーケンス図。
第４実施例に係る認証チップの構成の一例を示すブロック図。
第４実施例に係る認証処理の詳細な流れの一例を示すシーケンス図。
【発明を実施するための形態】
【００１０】
以下、添付図面を参照して実施形態を詳しく説明する。なお、以下の実施形態は特許請求の範囲に係る発明を限定するものではない。実施形態には複数の特徴が記載されているが、これらの複数の特徴の全てが発明に必須のものとは限らず、また、複数の特徴は任意に組み合わせられてもよい。さらに、添付図面においては、同一若しくは同様の構成に同一の参照番号を付し、重複した説明は省略する。
（【００１１】以降は省略されています）

関連特許