特許ウォッチ

公開番号2025133579
公報種別公開特許公報(A)
公開日2025-09-11
出願番号2024031611
出願日2024-03-01
発明の名称認証装置、被認証装置、画像形成装置、及びその交換ユニット
出願人キヤノン株式会社
代理人弁理士法人大塚国際特許事務所
主分類H04L 9/32 20060101AFI20250904BHJP(電気通信技術)
要約【課題】認証に使用する情報のデータ長の肥大化を抑えつつ、暗号解析攻撃への耐性を向上させる。
【解決手段】被認証装置を認証する認証装置は、前記被認証装置に格納されている秘密データと、前記秘密データに対応する第1ハッシュ値と、繰り返し回数であるN(Nは2以上の整数)と、を示す情報を前記被認証装置から取得する取得手段と、一方向性関数によるN回の繰り返し演算により、前記秘密データに基づく入力データかから第2ハッシュ値を求める演算手段と、前記取得手段が前記被認証装置から取得した前記第1ハッシュ値と前記演算手段が求めた前記第2ハッシュ値とを比較することで前記被認証装置を認証する認証手段と、を備えている。
【選択図】図4
特許請求の範囲【請求項１】
被認証装置を認証する認証装置であって、
前記被認証装置に格納されている秘密データと、前記秘密データに対応する第１ハッシュ値と、繰り返し回数であるＮ（Ｎは２以上の整数）と、を示す情報を前記被認証装置から取得する取得手段と、
一方向性関数によるＮ回の繰り返し演算により、前記秘密データに基づく入力データかから第２ハッシュ値を求める演算手段と、
前記取得手段が前記被認証装置から取得した前記第１ハッシュ値と前記演算手段が求めた前記第２ハッシュ値とを比較することで前記被認証装置を認証する認証手段と、
を備えている認証装置。
続きを表示（約 1,300 文字）【請求項２】
前記認証手段は、前記第１ハッシュ値と前記第２ハッシュ値が一致しないと、前記被認証装置の認証が不成功と判定する、請求項１に記載の認証装置。
【請求項３】
前記取得手段は、前記繰り返し回数を示す情報を検証するための署名情報を前記被認証装置から取得し、
前記認証手段は、前記署名情報による検証が不成功である場合、前記被認証装置の認証が不成功と判定する、請求項１に記載の認証装置。
【請求項４】
前記被認証装置は、複数の秘密データと、前記複数の秘密データに対応する複数の第１ハッシュ値と、を格納しており、
前記署名情報は、前記複数の第１ハッシュ値を連結した値の前記一方向性関数による第３ハッシュ値を示す情報及び前記繰り返し回数を示す情報を検証するための情報である、請求項３に記載の認証装置。
【請求項５】
前記取得手段は、前記複数の第１ハッシュ値と、前記第３ハッシュ値と、を前記被認証装置から取得し、
前記演算手段は、前記複数の第１ハッシュ値を連結した値の前記一方向性関数による第４ハッシュ値を求め、
前記認証手段は、前記取得手段が前記被認証装置から取得した前記第３ハッシュ値と前記演算手段が求めた前記第４ハッシュ値とが一致しない場合、前記被認証装置の認証が不成功と判定する、請求項４に記載の認証装置。
【請求項６】
前記取得手段は、前記被認証装置の識別子を前記被認証装置から取得し、
前記入力データは、前記秘密データと前記識別子を示すデータとを連結したデータである、請求項１に記載の認証装置。
【請求項７】
前記演算手段は、前記入力データを前記一方向性関数の入力とすることで第１出力データを求め、第ｋ出力データと前記識別子を示すデータとを連結したデータを前記一方向性関数の入力とすることで第（ｋ＋１）出力データを求めることを、ｋ＝１からＮ－１まで繰り返すことで、前記第２ハッシュ値を求める、請求項６に記載の認証装置。
【請求項８】
請求項１から７のいずれか１項に記載の認証装置を有し、前記被認証装置を有するユニットを着脱可能に構成された画像形成装置。
【請求項９】
認証装置によって認証される被認証装置であって、
複数の秘密データと、前記複数の秘密データそれぞれに対応する第１ハッシュ値と、繰り返し回数であるＮ（Ｎは２以上の整数）と、を示す情報を格納する格納手段と、
前記認証装置からの指示に基づき前記格納手段に格納されている情報を前記認証装置に送信する処理を行う処理手段と、
を備え、
秘密データに対応する前記第１ハッシュ値は、一方向性関数によるＮ回の繰り返し演算により、前記秘密データに基づく入力データから求められたものである、被認証装置。
【請求項１０】
前記格納手段は、前記繰り返し回数を示す情報を検証するための署名情報をさらに格納している、請求項９に記載の被認証装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、認証装置による被認証装置の認証技術に関する。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
設計上で想定されていない部品が装置に接続されると、装置の故障や、想定外の事象を引き起こし得る。したがって、装置に装着された部品が正規品であるか否かを判定し、正規品ではないと判定された場合には、ユーザに注意を促すことが必要となる。特許文献１は、パスワード、ハッシュ値及び暗号鍵を使用して、装置に装着された交換ユニットが正規品であるか否かを判定する構成を開示している。一般的に、パスワード、ハッシュ値及び暗号鍵のデータ長（ビット長）を大きくするほど、総当たり攻撃等の暗号解析攻撃への耐性を高くすることができる。
【先行技術文献】
【特許文献】
【０００３】
特許第６４９１７４３号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
しかしながら、コンピュータによる処理能力の向上により、暗号解析攻撃に対して十分な耐性を保つために必要なデータ長は大きくなっており、今後も大きくなり続けることが予測される。一方、認証に使用する情報を格納するメモリデバイスにはコスト等との関係でその容量に制限が設けられ得る。したがって、認証に使用する情報のデータ長を、暗号解析攻撃に対して十分なものとすることができなくなり得る。
【０００５】
本発明は、認証に使用する情報のデータ長の肥大化を抑えつつ、暗号解析攻撃への耐性を向上させる技術を提供するものである。
【課題を解決するための手段】
【０００６】
本発明の一態様によると、被認証装置を認証する認証装置は、前記被認証装置に格納されている秘密データと、前記秘密データに対応する第１ハッシュ値と、繰り返し回数であるＮ（Ｎは２以上の整数）と、を示す情報を前記被認証装置から取得する取得手段と、一方向性関数によるＮ回の繰り返し演算により、前記秘密データに基づく入力データかから第２ハッシュ値を求める演算手段と、前記取得手段が前記被認証装置から取得した前記第１ハッシュ値と前記演算手段が求めた前記第２ハッシュ値とを比較することで前記被認証装置を認証する認証手段と、を備えている。
【発明の効果】
【０００７】
本発明によると、認証に使用する情報のデータ長の肥大化を抑えつつ、暗号解析攻撃への耐性を向上させることができる。
【図面の簡単な説明】
【０００８】
幾つかの実施形態による画像形成装置の構成図。
一実施形態による認証システムの構成図。
秘密データテーブルの情報とハッシュ値テーブルの情報との関係と、ハッシュ値テーブルの情報と結合ハッシュ値との関係の説明図。
幾つかの実施形態による認証処理のフローチャート。
一実施形態による認証システムの構成図。
認証処理において被認証チップが実行する処理のフローチャート。
【発明を実施するための形態】
【０００９】
以下、添付図面を参照して実施形態を詳しく説明する。なお、以下の実施形態は特許請求の範囲に係る発明を限定するものではない。実施形態には複数の特徴が記載されているが、これらの複数の特徴の全てが発明に必須のものとは限らず、また、複数の特徴は任意に組み合わせられてもよい。さらに、添付図面においては、同一若しくは同様の構成に同一の参照番号を付し、重複した説明は省略する。
【００１０】
＜第一実施形態＞
図１は、本実施形態による認証システムを構成する画像形成装置１００を示している。画像形成装置１００は、例えば、プリンタ、複写機、複合機であり、電子写真プロセスに従ってシートに画像を形成する。プロセスカートリッジ１０２は、画像形成装置１００の本体から着脱可能なユニット（交換ユニット）である。プロセスカートリッジ１０２は、例えば、感光体と、当該感光体にトナー像を形成するために必要な部材と、を有する。プロセスカートリッジ１０２は、エンジンコントローラ１０１の制御の下、シートに画像を形成する処理の一部を行う。プロセスカートリッジ１０２は、被認証チップ１０３を有している。被認証チップ１０３は、耐タンパ性を有するデバイスであり、被認証装置として機能する。
（【００１１】以降は省略されています）

関連特許