专利名称:认证系统及id产生装置的制作方法
技术领域:
本发明涉及认证系统及ID产生装置,尤其涉及识别安装在本体机器上的外部机器是否是适当的机器时所使用的优选认证系统。
背景技术:
通常,在移动电话机等便携式机器中,装载了向本体提供电力的电池之电池部件做成能从本体上拆装的构成。由此,当电池劣化时,只要更换电池部件,手持的机器就可以继续使用。
但是,有些制造这些电池部件的厂家,由于过度地追求降低成本,出现很多不能满足质量要求的产品。当使用这样的电池部件时,存在机器无法使用,发热等使机器本体产生故障的危险。
因此,以往,为了识别制造出的电池部件是否是质量上没有问题的产品,在安装于本体机器上的电池部件等外部机器的认证中采用识别信号。
图3是表示以往的认证系统40的整体构成图。
该图表示适于进行安装在便携式机器41(本体机器)上的电池部件42(外部机器)的识别的系统之示例,在便携式机器41上装载微机43,通过在该微机43与装载于电池部件42上的专用LSI之间进行数据交换,从而对电池部件42进行识别。
说明该认证系统40的概要,若在便携式机器上安装电池部件42,则微机43为了取得用于识别该电池部件42是否是适当产品的识别信号(ID识别子),启动认证处理部51,产生用于取得ID的码(符号序列)。
该码通过微机43、专用LSI44的各通信部53、54,而输入到该LSI44的密码处理部55,该密码处理部55根据所述码进行规定的运算处理(密码处理),从而产生作为电池部件42侧的识别信号的第一识别信号。该第一识别信号通过各通信部54、53传送到认证处理部51。
另外,所述码输入到微机43的密码处理部52。该密码处理部52根据所述码进行规定的运算处理(密码处理),从而产生作为便携式机器侧41的识别信号的第二识别信号。
而且,在认证处理部51中,通过比较所述第一识别信号与所述第二识别信号,判断从便携式机器41侧看到的电池部件42是否为适当的产品。
但是,由于所述认证系统40是在微机上进行软件处理而产生认证所必需的便携式机器41侧的识别信号(第二识别信号)的系统,故有必要将产生该识别信号的密码处理部52的密码算法向多数的软件开发者公开。因此,密码信息泄漏的危险性高,不能满足机密性要求。
发明内容
本发明鉴于该实际情况,其目的在于,提供一种即使以比较简易的密码处理算法,也可以维持高度机密性的认证系统。
为了达成所述目的,本发明之第一形态的认证系统,具备外部机器,其装载了生成第一识别信号的第一ID产生装置;和安装了所述外部机器的本体机器,其装载着生成第二识别信号的第二ID产生装置;以及分别比较从所述第一ID产生装置传送来的第一识别信号和从所述第二ID产生装置传送来的第二识别信号,并根据该比较的结果进行认证的认证装置。在这样的认证系统中,通过将用于产生认证所需的本体机器侧的识别信号的密码处理的算法组装到第二ID产生装置中,从而可以提高密码算法的私密性。其结果可以防止密码信息的泄漏,即使以比较简易的密码算法,也可以维持高度的机密性。
根据本发明之第二形态,所述认证装置具备依照所定的通信协议,与所述第一及第二ID产生装置进行通信处理的通信部;为了取得所述外部机器的认证所需的第一及第二识别信息,而生成传送到所述第一及第二ID产生装置上的ID取得用码的码生成部;和通过所述通信部接收所述第一及第二识别信号,并对两识别信号进行比较的比较部。因此,在认证装置中,由于不需用于认证的密码处理,可以在与第一及第二ID产生装置的通信处理的同时只进行认证处理,因此可以减轻认证装置的处理负担。
根据本发明之第三形态,所述第一ID产生装置具有用于与所述认证装置进行通信处理的第一通信部;和通过所述第一通信部接收所述ID取得用码,对该接收的ID取得用码实施所定的密码处理并生成所述第一识别信号的第一密码处理部,所述第二ID产生装置具有用于与所述认证装置进行通信处理的第二通信部;和通过所述第二通信部接收所述ID取得用码,对该接收的ID取得用码实施所定的密码处理并生成所述第二识别信号的第二密码处理部。根据该构成,由于可以不公开分别组装至第一密码处理部及第二密码处理部的密码处理算法,故即使以比较简易的密码算法,也可以实现高度机密性的系统。
根据本发明之第四形态,所述码生成部生成向所述第一及第二ID产生装置传送的共用ID取得用码,所述第一及第二密码处理部对所述共用的ID取得用码实施相同的密码处理,从而生成所述第一及第二识别信号。所述比较部对所述第一识别信号与第二识别信号进行比较,并判定他们是否一致。
根据本发明之第五形态,当传送到所述第一及第二ID产生装置的一组ID取得用码与由所述第一及第二密码处理部确定的一组密码处理算法之中至少一方的组不同时,所述比较部,根据所述ID取得用码或所述密码处理算法的不同,对所述第一识别信号与所述第二识别信号进行比较,判定它们是否一致。
根据本发明之第六形态,是一种ID产生装置,其能装载到外部机器或安装着外部机器的本体机器上,该ID产生装置,通过将用于与认证装置进行通信处理的通信部;和通过所述通信部接收ID取得用码,对接收的ID取得码实施所定的密码处理并生成识别信号的密码处理部,集成到半导体装置上而构成。在这种ID产生装置中,由于可以不公开用于产生识别信号的密码算法,故可以进行高度机密性的密码处理。
根据本发明之第七形态,发明之第六形态的所述ID产生装置,用于第一形态~第五形态中任一项所述的认证系统内。
图1是表示一实施方式的认证系统概要的整体构成图。
图2是表示该认证系统的具体构成的说明图。
图3是表示以往的认证系统的概要的整体构成图。
图中10-认证系统,11-作为本体机器的便携式机器,12-作为外部机器的电池部件,13-作为第一ID产生装置的专用LSI(第一LSI),14-作为第二ID产生装置的专用LSI(第二LSI),15-作为认证装置的微机,22-通信部,23-第一通信部,24-第一密码处理部,25-第二通信部,26-第二密码处理部,31-认证序列部,32-作为码生成部的ID取得用码生成部,33-作为比较部的ID比较部,CI-ID取得用码,I1-第一识别信号,I2-第二识别信号。
发明的
具体实施例方式
图1是表示本实施方式的认证系统10的整体构成图。
在该认证系统10中,在作为移动电话机的本体机器的便携式机器11中,安装作为外部机器的电池部件12,该电池部件12相对所述便携式机器11是可以拆装的。
在电池部件12上,备有作为第一ID产生装置发挥功能的专用LSI(以下称‘第一LSI’)。另一方面,在便携式机器11上,备有作为第二ID产生装置发挥作用的专用LSI(以下称‘第二LSI’)14;以及具有作为识别安装在该便携式机器11上的电池部件12是否是适当的产品的认证装置发挥作用的微机15。便携式机器与11与电池部件12通过图中未示出的供电端子电连接。
这里对本实施方式的认证系统10的概要构成进行叙述。
在装载于所述便携式机器11上的微机15中,备有认证处理部21和通信部22。认证处理部21通过根据所定的通信协议,经由通信部,与装载于电池部件12的第一LSI13及装载于便携式机器11的第二LSI14进行数据通信,从而进行电池部件是否是适当的产品的识别处理(认证)。
所述第一LSI13,是包括用于与所述微机15进行通信处理的通信部23和生成所述电池部件12的认证所需的该电池部件12侧的识别信号(第一识别信号)的密码处理部24的半导体装置。该密码处理部24,自所述认证处理部21接收成为识别信号生成对象的数据,根据预先确定的密码算法对该接收数据进行所定的密码处理,从而生成第一识别信号。
所述第二LSI14,是包括用于与所述微机15进行通信处理的通信部25和生成所述电池部件12的认证所需的便携式机器11侧的识别信号(第二识别信号)的密码处理部26的半导体装置。该密码处理部26,与所述第一LSI13的密码处理部24同样,由所述认证处理部21接收成为识别信号生成对象的数据,根据预先确定的密码算法对该接收数据进行所定的密码处理,从而生成第二识别信号。
另外,在本实施方式中,所述第一LSI13所具有的密码处理部24和所述第二LSI14所具有的密码处理部26分别以同样的密码算法进行密码处理,相对由所述认证处理部21接收的同一数据,生成相同的识别信号。
在所述认证系统10中,在认证处理部21中,对第一LSI13的密码处理部24所生成的第一识别信号与第二LSI14的密码处理部26所生成的第二识别信号进行比较,根据比较的结果,判断电池部件12是否是适当的产品。详细地讲,在本实施方式中,当第一识别信号与第二识别信号一致时,判断电池部件12为适当的产品。
接着,根据图2对所述认证系统10的具体构成及该构成的具体识别处理的流程进行说明。另外,对图中与所述图1所示的构成同样的构成部分附加相同的符号。
在该图中,表示将所述微机15的认证处理部21(图1)的构成按照功能划分为认证序列部31、ID取得用码生成部(以下称‘码生成部’)32及ID比较部33。而且,按照功能将所述第二LSI14的密码处理部26(图1)的构成划分为ID生成部34及键数据寄存器35(图中标记为‘键’),将所述第一LSI13的密码处理部24(图1)划分为ID生成部36及键数据寄存器37(图中标记为‘键’)。其它构成与所述图1相同。
在这种认证系统10中,认证序列部31,作为控制用于进行电池部件12的认证处理的本实施方式的识别处理的序列发挥作用。即,认证序列部31在便携式机器11上安装电池部件12以后,首先为了取得电池部件12的认证所需的便携式机器11侧的识别信号和电池部件12侧的识别信号,而启动码生成部,产生成为各识别信号的生成对象的ID取得用码C1。该ID取得用码C1,在本实施方式中比如作为长度可变的随机数据(符号序列)而生成。
接下来,认证序列部31通过通信部22、23,与第一LSI13通信,将在所述码生成部32中生成的ID取得用码C1传送到第一LSI13的ID生成部36。ID生成部36根据在键寄存器37中预先设定的键数据对该接收到的ID取得用码C1实施所定的运算处理(密码处理),从而生成对应于该码C1的第一识别信号I1。在该ID生成部36中生成的第一识别信号I1通过通信部23、22被传送到ID比较部33。
另一方面,认证序列部31通过通信部22、25与第二LSI14进行通信,将在所述码生成部32中生成的ID取得用码C1传送到第二LSI14的ID生成部34。ID生成部34根据在键寄存器35中预先设定的键数据对该接收到的ID取得用码C1实施所定的运算处理(密码处理),从而生成对应于该码C1的第二识别信号I2。在该ID生成部34中生成的第二识别信号I2通过通信部25、22被传送到ID比较部33。
接着,认证序列部31,在ID比较部33中对由第一LSI13接收的电池部件12侧的第一识别信号I1与第二LSI14接收的便携式机器侧的第二识别信号I2进行比较。由此,认证序列部31根据该ID比较部33的比较结果,判断从便携式机器11侧的角度看电池部件12是否是适当的产品。即,当在ID比较部33上比较的第一识别信号I1与第二识别信号I2一致的情况下,认证序列部31判断为是适当的电池部件12。
如上所述,根据本实施方式,达到以下的效果。
(1)将产生电池部件12的认证所需的便携式机器11侧的第二识别信号I2的密码处理部26装载到专用LSI(第二LSI)14上,并设置在便携式机器11上。在该构成中,由于将密码处理的算法组装到专用LSI14中,故可以极大地提高密码算法的私密性。由此,可以防止密码信息的泄漏,实现机密性高的系统。
(2)由于产生第二识别信号I2的密码处理部26不是软件而是设于专用LSI(第二LSI)14内,因此,密码处理的算法可以是非公开的独自的算法。由此,即使用比较简易的算法也可以维持高度的机密性。
(3)由于密码算法为非公开,并且是比较简易的算法,可以减轻密码处理的软件开发负担。因此,可以以低成本实现高保密性的系统。
(4)由于在专用LSI(第二LSI)14的密码处理部26中进行便携式机器11侧的认证的密码处理,在微机15中的处理,只限于与第一LSI13及第二LSI14的通信处理,以及认证处理(码生成、识别信号的比较),故可以减轻微机15的处理负担。
(5)在本实施方式的认证系统10中,即使在伴随机器种类·变更,而变更密码算法的情况下,只要变更进行密码处理的专用LSI14就可以对应。
(6)在本实施方式中,对码生成部32产生的随机符号列(ID取得用码C1)实施所定的运算处理(密码处理)并产生各自的识别信号的ID生成部34、36,在便携式机器11及电池部件12中共通具备。因此,由于在微机15与第一LSI13之间、微机15与第二LSI14之间进行随机数据的通信,故即使该通信内容被监视,也可以防止容易地把握电池部件12的认证方法。
(7)在本实施方式中,由于将进行同一运算处理并产生识别信号的ID生成部34、36共同设置于便携式机器11及电池部件12中,故既确保机密性又可以确实地进行识别处理。
另外,本发明不限于所述的实施方式,也可以有以下的变更。
在所述的实施方式中,将装载于电池部件12侧的第一LSI13的密码处理部24与装载于便携式机器11侧的第二LSI14的密码处理部26做成同一构成,但是也可以是互相不同的构成(不同的密码处理算法)。另外,在这种情况下,在ID比较部33中,进行对应于密码处理的不同的识别信号的比较。
而且,也可以向第一LSI13和第二LSI14传送不同的ID取得用码。此时,在ID比较部33中,进行对应于ID取得用码的不同的识别信号的比较。
在所述实施方式中,适于安装在便携式机器11上的电池部件12的识别的系统,但并未限于便携式机器,比如识别安装在打印机上的墨盒的系统等也可以广泛地适用于本体机器与安装在其上的能拆装的外部机器。
如上所述,根据本发明,可以提供一种即使以比较简易的密码处理算法,也可以维持高度机密性的认证系统。
权利要求
1.一种认证系统,其中具备外部机器,其装载生成第一识别信号的第一ID产生装置;安装所述外部机器的本体机器,其装载着生成第二识别信号的第二ID产生装置;及分别对从所述第一ID产生装置传送来的第一识别信号和从所述第二ID产生装置传送来的第二识别信号进行比较,并根据该比较的结果进行认证的认证装置。
2.根据权利要求1所述的认证系统,其特征在于,所述认证装置具备依照规定的通信协议,和所述第一及第二ID产生装置进行通信处理的通信部;为了取得所述外部机器的认证所需的第一及第二识别信号,而生成传送到所述第一及第二ID产生装置的ID取得用码的码生成部;和通过所述通信部接收所述第一及第二识别信号,并对两识别信号进行比较的比较部。
3.根据权利要求2所述的认证系统,其特征在于,所述第一ID产生装置具有用于与所述认证装置进行通信处理的第一通信部;和通过所述第一通信部接收所述ID取得用码,对该接收的ID取得用码实施所定的密码处理,并生成所述第一识别信号的第一密码处理部,所述第二ID产生装置具有用于与所述认证装置进行通信处理的第二通信部;和通过所述第二通信部接收所述ID取得用码,对该接收的ID取得用码实施所定的密码处理,并生成所述第二识别信号的第二密码处理部。
4.根据权利要求3所述的认证系统,其特征在于,所述码生成部生成向所述第一及第二ID产生装置传送的共用的ID取得用码,所述第一及第二密码处理部对所述共用的ID取得用码实施相同的密码处理,所述比较部对所述第一识别信号与第二识别信号进行比较,并判定他们是否一致。
5.根据权利要求3所述的认证系统,其特征在于,当传送到所述第一及第二ID产生装置的一组ID取得用码与所述第一及第二密码处理部确定的一组密码处理算法中的至少一方的组不同时,所述比较部,根据所述ID取得用码或所述密码处理算法的不同,对所述第一识别信号与所述第二识别信号进行比较,判定它们是否一致。
6.一种ID产生装置,其可以装载到外部机器或者装载到安装着外部机器的本体机器上,其特征在于,将通信部和密码处理部集成到半导体装置上,其中,所述通信部用于与认证装置进行通信处理,所述密码处理部通过所述通信部接收ID取得用码,对接收的ID取得码实施所定的密码处理并生成识别信号。
7.根据权利要求6所述的ID产生装置,其特征在于,用于权利要求1~5中任一项所述的认证系统中。
全文摘要
本发明提供一种即使以比较简易的密码处理算法也可以实现高机密性的认证系统。对安装在本体机器(11)上的外部机器(12)进行认证的系统(10),在外部机器(12)与本体机器(11)中,分别具备各自生成对外部机器(12)进行认证所需的第一及第二识别信号的第一及第二ID产生装置(13、14)。装载在本体机器(11)上的认证装置(15),分别对从第一ID产生装置(13)传送来的第一识别信号与从第二ID产生装置(14)传送来的第二识别信号进行比较,并根据其比较的结果对外部机器(12)进行认证。
文档编号H02J7/00GK1575006SQ20041004922
公开日2005年2月2日 申请日期2004年6月2日 优先权日2003年6月20日
发明者大久保健一 申请人:三洋电机株式会社