认证装置、被认证装置、及设备认证系统的制作方法

专利名称：认证装置、被认证装置、及设备认证系统的制作方法
技术领域：
本发明涉及到一种用于确认和主装置连接的副装置是否是正规装置(正品)的认证装置、被认证装置及设备认证系统，特别涉及到一种用于在摄像机检测到电池的连接时确认电池是否是正品的认证装置、被认证装置及设备认证系统。
背景技术：
一直以来，与主装置(认证装置)连接使用的副装置(被认证装置)从动作可靠性、安全性、功能等角度出发，优选使用由厂家指定的正规装置(正品)。例如在上述主装置为摄像机、上述副装置为向摄像机供电的电池的情况下，从额定电压、电流的安全性、功能、可靠性出发，优选使用由该摄像机的制造厂商指定的电池。
如上所述，作为认证互相连接的装置的现有技术，例如包括下述专利文献1所公开的技术。在专利文献1公开的技术中，主装置为了进行副装置的认证，首先产生随机数，将由多个不同的私有密钥构成的密钥串中的任意一个私有密钥作为密码，对随机数加密并发送到副装置。副装置具有和主装置相同的密钥串，利用该密钥串将加密数据解密，取出随机数，并且将密钥串中的任意一个私有密钥作为密码，对该随机数加密并返回到主装置。并且，主装置利用密钥串将接收到的返回数据解密，并取出随机数，当获得和最初产生的随机数一致的值时，认证合格，判断副装置为合法装置。
专利文献1特开平11-8618号公报(图3)但是，如专利文献1公开的技术所示，在进行利用私有密钥的加密处理及解密处理的情况下，主装置和副装置之间传送的数据变得复杂，虽然对第三者解密、模仿传送数据等攻击的抵抗性较为坚固，但存在使用密钥的加密处理及解密处理的处理负荷非常大的问题。
例如，在专利文献1公开的技术中，主装置及副装置为了进行数据的加密处理和解密处理，均需要分别进行复杂的运算，并且需要具有预先存储了由多个私有密钥构成的密钥串的非易失性存储器。
正品的认证处理相当于主装置及副装置进行本来的动作的前期处理，由于是前期处理，因此需要其电路(或软件)的规模不大，而在上述专利文献1公开的技术中，需要使各装置具有进行加密处理及解密处理相关的复杂运算的功能、以及设置用于存储密钥串的非易失性存储器。通过这种大规模的功能导入，难于实现各装置的小型化、轻型化，难于降低成本及减轻各装置的处理负荷。并且，由于使用密钥的加密处理、解密处理运算量较大，因此在专利文献1公开的技术中，存在判断认证合格/不合格所需时间较长的问题。

发明内容
鉴于以上课题，本发明的目的在于提供一种无需导入处理负荷大的大规模的功能即可对第三者解密、模仿传送数据等攻击具有坚固抵抗性的认证装置、被认证装置、及设备认证系统。
为了实现上述目的，本发明提供一种认证装置，进行被认证装置是否是正规装置的认证，其具有认证用基础数据生成单元，生成N字节的认证用基础数据，其中N是自然数；验证用数据生成单元，生成比N字节小的M字节的验证用数据，其中M为自然数；验证用数据存储单元，存储由上述验证用数据生成单元生成的上述验证用数据；认证用数据生成单元，根据预定的嵌入图形，在由上述认证用基础数据生成单元生成的上述认证用基础数据内，嵌入由上述验证用数据生成单元生成的上述验证用数据，从而生成认证用数据；认证用数据发送单元，将由上述认证用数据生成单元生成的上述认证用数据发送到上述被认证装置；认证用响应数据接收单元，从上述被认证装置接收作为上述认证用数据的响应数据的、比M字节大的L字节的认证用响应数据，其中L为自然数；验证用响应数据提取单元，根据预定的嵌入图形，从由上述认证用响应数据接收单元接收到的上述认证用响应数据内，提取M字节的验证用响应数据；验证用响应数据分割单元，将由上述验证用响应数据提取单元提取出的上述验证用响应数据，分割为具有X比特宽度的多个X比特验证用响应数据，其中X为自然数；验证用数据分割单元，将上述验证用数据存储单元中存储的上述验证用数据，分割为具有X比特宽度的多个X比特验证用数据；验证单元，分别对以下二者是否一致进行验证对任意的X比特验证用数据分别加算了预先设定的预定范围的值后所得的加算结果的任意一个、及和上述任意X比特验证用数据所处的上述验证用数据内的比特区域对应的上述验证用响应数据内的比特区域中存在的X比特验证用响应数据的值；以及动作控制单元，如下进行控制对于所有的上述X比特验证用数据及上述X比特验证用响应数据的组合，当上述验证单元的验证结果一致时，判断上述被认证装置是正规装置，进行动作控制，另一方面，对于上述X比特验证用数据及上述X比特验证用响应数据的组合中的至少一个，当上述验证结果不一致时，判断上述被认证装置不是正规装置，不进行对上述被认证装置的动作。
并且，为了实现上述目的，本发明提供一种被认证装置，对认证装置证明是正规装置，其具有认证用数据接收单元，从上述认证装置接收N字节的认证用数据，其中N是自然数；验证用数据提取单元，根据预定的嵌入图形，从由上述认证用数据接收单元接收到的上述认证用数据内，提取比N字节小的M字节的验证用数据，其中M为自然数；验证用数据分割单元，将由上述验证用数据提取单元提取出的上述验证用数据，分割为由具有X比特宽度的多个比特区域构成的X比特验证用数据，其中X为自然数；加算单元，产生值为预先设定的预定范围内的值的多个随机数，对各个从上述验证用数据分割单元取得的多个X比特验证用数据，分别加算上述多个随机数；验证用响应数据生成单元，使由上述加算单元加算了上述随机数后的多个X比特验证用数据，分别返回到由上述验证用数据分割单元分割的上述比特区域，由此生成M字节的验证用响应数据；响应用基础数据生成单元，生成比M字节大的L字节的响应用基础数据，其中L为自然数；认证用响应数据生成单元，根据预定的嵌入图形，在由上述响应用基础数据生成单元生成的上述响应用基础数据内，嵌入由上述验证用响应数据生成单元生成的上述验证用响应数据，从而生成作为上述认证用数据的响应数据的认证用响应数据；以及认证用响应数据发送单元，将由上述认证用响应数据生成单元生成的上述认证用响应数据发送到上述认证装置。
并且，为了实现上述目的，本发明提供一种设备认证系统，由认证装置和被认证装置构成，上述认证装置进行上述被认证装置是否是正规装置的认证，其中，上述认证装置具有认证用基础数据生成单元，生成N字节的认证用基础数据，其中N是自然数；验证用数据生成单元，生成比N字节小的M字节的验证用数据，其中M为自然数；验证用数据存储单元，存储由上述验证用数据生成单元生成的上述验证用数据；认证用数据生成单元，根据预定的嵌入图形，在由上述认证用基础数据生成单元生成的上述认证用基础数据内，嵌入由上述验证用数据生成单元生成的上述验证用数据，从而生成认证用数据；认证用数据发送单元，将由上述认证用数据生成单元生成的上述认证用数据发送到上述被认证装置；认证用响应数据接收单元，从上述被认证装置接收作为上述认证用数据的响应数据的、比M字节大的L字节的认证用响应数据，其中L为自然数；验证用响应数据提取单元，根据预定的嵌入图形，从由上述认证用响应数据接收单元接收到的上述认证用响应数据内，提取M字节的验证用响应数据；验证用响应数据分割单元，将由上述验证用响应数据提取单元提取出的上述验证用响应数据，分割为具有X比特宽度的多个X比特验证用响应数据，其中X为自然数；验证用数据分割单元，将上述验证用数据存储单元中存储的上述验证用数据，分割为具有X比特宽度的多个X比特验证用数据；验证单元，分别对以下二者是否一致进行验证对任意的X比特验证用数据分别加算了预先设定的预定范围的值后所得的加算结果的任意一个、及和上述任意X比特验证用数据所处的上述验证用数据内的比特区域对应的上述验证用响应数据内的比特区域中存在的X比特验证用响应数据的值；以及动作控制单元，如下进行控制对于所有的上述X比特验证用数据及上述X比特验证用响应数据的组合，当上述验证单元的验证结果一致时，判断上述被认证装置是正规装置，进行动作控制，另一方面，对于上述X比特验证用数据及上述X比特验证用响应数据的组合中的至少一个，当上述验证结果不一致时，判断上述被认证装置不是正规装置，不进行对上述被认证装置的动作，上述被认证装置具有认证用基础数据接收单元，从上述认证装置接收上述认证用数据；验证用数据提取单元，根据预定的嵌入图形，从由上述认证用数据接收单元接收的上述认证用数据内，提取上述验证用数据；验证用数据分割单元，将由上述验证用数据提取单元提取出的上述验证用数据，分割为由具有X比特宽度的多个比特区域构成的X比特验证用数据；加算单元，产生值为预先设定的预定范围内的值的多个随机数，对各个从上述验证用数据分割单元取得的多个X比特验证用数据，分别加算上述多个随机数；验证用响应数据生成单元，使由上述加算单元加算了上述随机数后的多个X比特验证用数据，分别返回到由上述验证用数据分割单元分割的上述比特区域，从而生成上述验证用响应数据；响应用基础数据生成单元，生成L字节的上述响应用基础数据；认证用响应数据生成单元，根据预定的嵌入图形，在由上述响应用基础数据生成单元生成的上述响应用基础数据内，嵌入由上述验证用响应数据生成单元生成的上述验证用响应数据，从而生成上述认证用响应数据；以及认证用响应数据发送单元，将由上述认证用响应数据生成单元生成的上述认证用响应数据发送到上述认证装置。
本发明具有上述结构，其具有可实现以下认证处理的效果无需导入处理负荷大的大规模的功能，仅通过小规模的运算处理即对第三者解密、模仿传送数据等攻击具有坚固抵抗性。


图1是本发明的实施方式中的认证装置及被认证装置所具有的功能的一例的示意功能框图。
图2是表示在本发明的实施方式中、为了由验证用数据A生成验证用响应数据B而由被认证装置执行的算法的一例的流程图。
图3是表示在本发明的实施方式中、为了对验证用响应数据B是否是根据验证用数据A正确生成的数据进行验证而由认证装置执行的算法的一例的流程图。
图4是表示本发明的实施方式中的认证装置及被认证装置的通信动作的一例的顺序图。
图5是表示由本发明的实施方式中的认证装置生成的认证用基础数据P的一例的图。
图6是表示由本发明的实施方式中的认证装置生成的验证用数据A的一例的图。
图7是表示通过本发明的实施方式中的认证装置生成认证用数据Q时所使用的嵌入图形的一例的图。
图8是表示由本发明的实施方式中的认证装置生成的认证用数据Q的一例的图。
图9是表示由本发明的实施方式中的被认证装置生成的、将验证用数据A分割为4比特后的数据A1～A4的一例的图。
图10是由本发明的实施方式中的被认证装置生成的、向数据A1～A4加算了随机数r1～r4后的数据B1～B4的一例的图。
图11是表示由本发明的实施方式中的被认证装置生成的验证用响应数据B的一例的图。
图12是表示由本发明的实施方式中的被认证装置生成的响应用基础数据R的一例的图。
图13是表示由本发明的实施方式中的被认证装置生成的认证用响应数据S的一例的图。
图14是表示在本发明的实施方式中的认证装置中，当被认证装置的认证不合格时，显示器上显示的显示画面的一例的图。
具体实施例方式
以下参照附图对本实施方式中的认证装置、被认证装置及设备认证系统进行说明。另外，在下述说明中，以本发明的实施方式中的认证装置为摄像机、本发明的实施方式中的被认证装置是和上述摄像机连接的电池的情况为例进行说明，但认证装置及被认证装置的组合不限于此，本发明涉及的认证装置及被认证装置可以是任意的装置和与该任意的装置连接并进行动作的装置的任意的组合。并且，在此以摄像机为认证装置、以电池为被认证装置，但作为进行认证的主体的主装置及作为被认证的客体的副装置的设定是任意的，例如也可将电池作为认证装置，将摄像机作为被认证装置。
首先，参照图1，对作为本发明的认证装置的一例的摄像机、及作为本发明的被认证装置的一例的电池所分别具有的功能进行说明。图1是本发明的实施方式中的认证装置及被认证装置所具有的功能的一例的示意功能框图。在图1中，图示了摄像机100及与该摄像机100连接而进行供电的电池200。此外，图1主要图示了和本发明涉及的功能相关的构成要素，而省略了摄像机100、电池200的各种功能(例如CCD(Charge Coupled Devices，电荷耦合装置)摄像机、图像处理DSP(Digital Signal Processor，数字信号处理器)、LCD(Liquid CrystalDisplay，液晶显示器)、进行供电控制的调节器等)。
图1所示的摄像机100具有认证用基础数据生成部101、验证用数据生成部102、认证用数据生成部103、验证用数据存储部104、认证用数据发送部105、认证用响应数据接收部106、验证用响应数据提取部107、比较验证部108、动作控制部109。另一方面，图1所示的电池200具有认证用数据接收部201、验证用数据提取部202、验证用响应数据生成部203、响应用基础数据生成部204、认证用响应数据生成部205、认证用响应数据发送部206。此外，由各构成要素所体现的数据处理功能、数据运算功能、数据比较功能等，可通过由电路等硬件及/或由CPU(Central Processing Unit，中央运算处理装置)等执行的软件来实现。
摄像机100的认证用基础数据生成部101具有生成认证用基础数据P的功能。由该认证用基础数据生成部101生成的认证用基础数据P，被提供到认证用数据生成部103。
认证用基础数据P，具有预定的N字节排列，并且各比特的值被随机设定为0或1。此外，认证用基础数据P如下所述，是成为嵌入验证用数据A的基础的数据，构成用于隐藏认证处理所需的验证用数据A的虚拟比特。
具体而言，例如N＝4时，认证用基础数据P为图5所示的4字节的随机的比特排列。此外，图5中图示了认证用基础数据P具有“01010011110001010010101011010001”的值时的例子，从图示可明确，按照1字节(8比特)分行标记，并且对各行设定Y1～Y4的坐标、对各列设置X0～X7的坐标，进行标记。并且，以下在表示认证用基础数据P的各比特时，有时例如用P(X4，Y3)这样的坐标形式来表达。
并且，摄像机100的验证用数据生成部102具有生成验证用数据A的功能，由该验证用数据生成部102生成的验证用数据A，被提供到认证用数据生成部103，并且存储在验证用数据存储部104中。
验证用数据A，具有预定的M字节排列，并且各比特的值被随机设定为0或1。但是，验证用数据A的字节数M需要小于上述认证用基础数据P的字节数N。具体而言，例如M＝2时，验证用基础数据A为图6所示的2字节的随机的比特排列。此外，图6中图示了验证用数据A具有“0110101111100001”的值时的例子，从图示可明确，按照1字节(8比特)分行标记，并且对各行设定Y1～Y2的坐标、对各列设置X0～X7的坐标，进行标记。并且，以下在表示验证用数据A的各比特时，有时例如用A(X5，Y2)这样的坐标形式来表达。
并且，摄像机100的认证用数据生成部103具有以下功能根据由认证用基础数据生成部101生成的认证用基础数据P、及由验证用数据生成部102生成的验证用数据A，生成认证用数据Q。由该认证用数据生成部103生成的认证用数据Q，被提供到认证用数据发送部105。
认证用数据Q，通过将验证用数据A嵌入到认证用基础数据P而生成。例如，认证用数据生成部103，掌握根据规格预先确定的嵌入图形，并按照该嵌入图形在认证用基础数据P内进行验证用数据A的嵌入处理。
具体而言，例如，根据规格预先确定图7所示的嵌入图形。图7所示的嵌入图形，示意地表示在认证用基础数据P中进行验证用数据A的比特的置换的位置。认证用数据生成部103，根据图7所示的嵌入图形，在图5所示的认证用基础数据P内，进行图6所示的验证用数据A的嵌入处理。
这样一来，认证用数据生成部103，分别将P(X0，Y1)的比特值置换为A(X7，Y1)的比特值，将P(X3，Y1)的比特值置换为A(X0，Y2)的比特值，将P(X4，Y1)的比特值置换为A(X6，Y2)的比特值，将P(X6，Y1)的比特值置换为A(X1，Y2)的比特值，将P(X1，Y2)的比特值置换为A(X5，Y2)的比特值，将P(X2，Y2)的比特值置换为A(X6，Y1)的比特值，将P(X5，Y2)的比特值置换为A(X5，Y1)的比特值，将P(X7，Y2)的比特值置换为A(X2，Y1)的比特值，将P(X1，Y3)的比特值置换为A(X3，Y1)的比特值，将P(X3，Y3)的比特值置换为A(X2，Y2)的比特值，将P(X5，Y3)的比特值置换为A(X0，Y1)的比特值，将P(X0，Y4)的比特值置换为A(X4，Y2)的比特值，将P(X2，Y4)的比特值置换为A(X3，Y2)的比特值，将P(X4，Y4)的比特值置换为A(X4，Y1)的比特值，将P(X6，Y4)的比特值置换为A(X7，Y2)的比特值，将P(X7，Y4)的比特值置换为A(X1，Y1)的比特值，从而生成认证用数据Q。
其结果是，进行向认证用基础数据P内的验证用数据A的嵌入，如图8所示，生成具有“11010011101000010011101001011011”的值的4字节(和认证用基础数据P相同的字节数N)的认证用数据Q。此外，由于认证用基础数据P和验证用数据A分别独立生成，因此在上述例子中，如将P(X3，Y1)的比特值置换为A(X0，Y2)的比特值1时所示，可能产生实质上不进行比特值的置换的情况。
此外，摄像机100的验证用数据存储部104，具有存储由验证用数据生成部102生成的验证用数据A的功能。验证用数据存储部104，由验证用数据生成部102生成开始、到由比较验证部108读出为止，进行验证用数据A的存储。
此外，摄像机100的认证用数据发送部105，具有将由认证用数据生成部103生成的认证用数据Q发送到电池200的功能。
另一方面，电池200的认证用数据接收部201，具有接收从摄像机100的认证用数据发送部105发送的认证用数据Q的功能。由该认证用数据接收部201接收的认证用数据Q被提供到验证用数据提供部202。
此外，电池200的验证用数据提取部202，具有提取由认证用数据接收部201接收的认证用数据Q内嵌入的验证用数据A的功能。该验证用数据提取部202，预先掌握摄像机100的认证用数据生成部103生成认证用数据Q时使用的嵌入图形(图7中所示的嵌入图形)。因此，验证用数据提取部202，通过进行和上述认证用数据生成部103中的向认证用数据Q内嵌入验证用数据A的处理相反流程的处理，可从图8所示的认证用数据Q中，提取图6所示的验证用数据A。由验证用数据提取部202提取出的验证用数据A被提供到验证用响应数据生成部203。
此外，电池200的验证用响应数据生成部203具有以下功能对于由验证用数据提取部202提取出的验证用数据A，执行预定的算法，从而生成验证用响应数据B。在验证用响应数据生成部203中执行的预定算法，考虑到其处理负荷、处理延迟，优选采用执行下述运算的算法。
在此，参照图2对为了由验证用数据A生成验证用响应数据B而由电池200的验证用响应数据生成部203执行的算法进行说明。图2是表示在本发明的实施方式中，为了由验证用数据A生成验证用响应数据B而由被验证装置执行的算法的一例的流程图。
在图2中，验证用响应数据生成部203，从验证用数据提取部202提供了验证用数据A时，将该验证用数据A分割为字节单位，并且进一步将各字节单位的数据分割为上位4比特和下位4比特(步骤S401)。这样一来，例如从图6所示的2字节的验证用数据A生成图9所示的4比特单位的四个数据。以下，对于由图6所示的验证用数据A生成的四个数据，将具有“1011”值的数据表示为数据A1，将具有“0110”值的数据表示为数据A2，将具有“0001”值的数据表示为数据A3，将具有“1110”值的数据表示为数据A4。
接下来，验证用响应数据生成部203，例如产生为1～4(即，比特表示为“001”～“100”)范围的四个随机数r1～r4(步骤S403)，分别对这四个数据A1～A4加算各随机数r1～r4，从而生成以下四个数据B1～B4数据B1＝数据A1+随机数r1、数据B2＝数据A2+随机数r2、数据B3＝数据A3+随机数r3、数据B4＝数据A4+随机数r4(步骤S405)。例如随机数r1＝4、随机数r2＝1、随机数r3＝2、随机数r4＝1时，由图9所示的四个数据A1～A4，生成图10所示的四个数据B1～B4(数据B1的值为“1111”，数据B2的值为“0111”，数据B3的值为“0011”，数据B4的值为“1111”)。此外，因加算随机数r1～r4而产生超过“1111”的进位时，优选的是，舍去最上位比特(下位第5比特)的值，将下位4比特的值作为加算结果。
在数据B1～B4的运算后，验证用响应数据生成部203，进行和由验证用数据A生成数据A1～A4的处理相反的流程的处理，通过数据B1和数据B2的结合、数据B3和数据B4的结合，生成二个1字节的数据，进一步将这二个数据结合生成2字节的验证用响应数据B(步骤S407)。其结果是，生成图11所示的验证用响应数据B。由验证用响应数据生成部203生成的验证用响应数据B被提供到认证用响应数据生成部205。此外，图11中图示了验证用响应数据B具有“0111111111110011”的值的情况，从图示可明确，按照1字节(8比特)分行标记，并且对各行设定Y1～Y2的坐标、对各列设置X0～X7的坐标，进行标记。并且，以下在表示验证用响应数据B的各比特时，有时例如用B(X5，Y2)这样的坐标形式来表达。
此外，在上述例子中，举例说明了以下算法在将验证用数据A一分为四后，对各4比特单位的数据加算1～4范围的随机数r1～r4，生成验证用响应数据B，但例如验证用数据A的分割数也可不限为四，随机数r1～r4的范围也不限为1～4。并且，验证用数据A的分割单位不限为4比特宽度，验证用数据A也可分割为不同比特宽度的数据。进一步，可利用和上述算法不同的任意算法，由验证用数据A生成验证用响应数据B。
并且，电池200的响应用基础数据生成部204具有生成响应用基础数据R的功能。由该响应用基础数据生成部204生成的响应用基础数据R被提供到认证用响应数据生成部205。
响应用基础数据R具有预定的L字节排列，并且各比特的值被随机设定为0或1。并且，响应用基础数据R如下所述，是成为嵌入验证用响应数据B的基础的数据，构成用于隐藏认证处理所需的验证用响应数据B的虚拟比特。
具体而言，例如L＝4时，响应用基础数据R为图12所示的4字节的随机比特排列。此外，响应用基础数据R，具有和由摄像机100的认证用基础数据生成部101生成的认证用基础数据P相同的结构，但响应用基础数据生成部204独自生成响应用基础数据R，因此基本上响应用基础数据R的值是和认证用基础数据P的值不同的值。
并且，图12中作为一例图示了响应用基础数据R具有“01000001010011000001011001001111”的值的情况，从图示可明确，按照1字节(8比特)分行标记，并且对各行设定Y1～Y4的坐标、对各列设置X0～X7的坐标，进行标记。并且，以下在表示响应用基础数据R的各比特时，有时例如用R(X4，Y3)等坐标形式来表达。并且，以下使响应用基础数据R的字节数L为和认证用基础数据P及认证用数据Q相同的字节数N(＝4)进行说明，但响应用基础数据R的字节数L和认证用基础数据P及认证用数据Q的字节数N可以不相同。但是，响应用基础数据R的字节数L需要大于上述验证用响应数据B的字节数M。
并且，电池200的认证用响应数据生成部205具有以下功能根据由验证用响应数据生成部203生成的验证用响应数据B、及由响应用基础数据生成部204生成的响应用基础数据R，生成认证用响应数据S。由该认证用响应数据生成部205生成的认证用响应数据S被提供到认证用响应数据发送部206。
认证用响应数据S通过在响应用基础数据R中嵌入验证用响应数据B而生成。例如，认证用响应数据生成部205，掌握根据规格预先确定的嵌入图形，并按照该嵌入图形在响应用基础数据R内进行验证用响应数据B的嵌入处理。
具体而言，例如，和摄像机100的认证用数据生成部103类似地，根据规格预先确定图7所示的嵌入图形，并和认证用数据Q的生成(向认证用基础数据P内嵌入验证用数据A)类似地，在响应用基础数据R内嵌入验证用响应数据B。
这样一来，认证用响应数据生成部205，分别将R(X0，Y1)的比特值置换为B(X7，Y1)的比特值，将R(X3，Y1)的比特值置换为B(X0，Y2)的比特值，将R(X4，Y1)的比特值置换为B(X6，Y2)的比特值，将R(X6，Y1)的比特值置换为B(X1，Y2)的比特值，将R(X1，Y2)的比特值置换为B(X5，Y2)的比特值，将R(X2，Y2)的比特值置换为B(X6，Y1)的比特值，将R(X5，Y2)的比特值置换为B(X5，Y1)的比特值，将R(X7，Y2)的比特值置换为B(X2，Y1)的比特值，将R(X1，Y3)的比特值置换为B(X3，Y1)的比特值，将R(X3，Y3)的比特值置换为B(X2，Y2)的比特值，将R(X5，Y3)的比特值置换为B(X0，Y1)的比特值，将R(X0，Y4)的比特值置换为B(X4，Y2)的比特值，将R(X2，Y4)的比特值置换为B(X3，Y2)的比特值，将R(X4，Y4)的比特值置换为B(X4，Y1)的比特值，将R(X6，Y4)的比特值置换为B(X7，Y2)的比特值，将R(X7，Y4)的比特值置换为B(X1，Y1)的比特值，从而生成认证用响应数据S。
其结果是，进行向响应用基础数据R内的验证用响应数据B的嵌入，如图13所示，生成具有“11011011001011010101001001101111”的值的4字节(和响应用基础数据R相同的字节数L)的认证用响应数据S。另外，在此表示了以下情况认证用响应数据生成部205，利用和摄像机100的认证用数据生成部103生成认证用数据Q时所使用的嵌入图形(图7所示的嵌入图形)相同的嵌入图形，在响应用基础数据R内嵌入验证用响应数据B而生成认证用响应数据S。但认证用响应数据生成部205使用的嵌入图形，也可与摄像机100的认证用数据生成部103使用的嵌入图形不同。
并且，电池200的认证用响应数据发送部206，具有将由认证用响应数据生成部205生成的认证用响应数据S发送到摄像机100的功能。
另一方面，摄像机100的认证用响应数据接收部106，具有从电池200接收作为对认证用数据Q的响应的认证用响应数据S的功能。由该认证用响应数据接收部106接收的认证用响应数据S被提供到验证用响应数据提取部107。
并且，摄像机100的验证用响应数据提取部107，具有提取在由认证用响应数据接收部106接收的认证用响应数据S内嵌入的验证用响应数据B的功能。该验证用响应数据提取部107，预先掌握电池200的认证用响应数据生成部205生成认证用响应数据S时使用的嵌入图形(在此为图7所示的嵌入图形)。因此，验证用响应数据提取部107，通过进行和上述认证用响应数据生成部205中的向认证用响应数据S内嵌入验证用响应数据B的处理相反流程的处理，可从图13所示的认证用响应数据S中，提取图11所示的验证用响应数据B。由验证用响应数据提取部107提取出的验证用响应数据B被提供到比较验证部108。
并且，摄像机100的比较验证部108具有以下功能对验证用数据存储部104中存储的验证用数据A、及由验证用响应数据提取部107从认证用响应数据S提取出的验证用响应数据B进行比较，对验证用响应数据B是否是根据验证用数据A正确生成的数据进行验证。
在此，参照3说明为了对验证用响应数据B是否是根据验证用数据A正确生成的数据进行验证而由摄像机100的比较验证部108执行的算法。图3是表示在本发明的实施方式中，为了对验证用响应数据B是否是根据验证用数据A正确生成的数据进行验证而由认证装置执行的算法的一例的流程图。
在图3中，比较验证部108，掌握由电池200的验证用响应数据生成部203执行的算法，将由验证用响应数据提取部107提供的验证用响应数据B分割为字节单位，并且进一步将各字节单位的数据分割为上位4比特及下位4比特，生成如图10所示的四个数据B1～B4(步骤S501)。此外，类似地，比较验证部108，将由验证用数据存储部104读出的验证用数据A分割为字节单位，并且进一步将各字节单位的数据分割为上位4比特及下位4比特，生成图9所示的四个数据A1～A4(步骤S503)。
并且，比较验证部108进行各数据A1～A4、数据B1～B4的验证。具体而言，比较验证部108，例如将变量u、变量v分别设定为u＝1、v＝1(步骤S505、S507)，对数据Au加算值v获得加算结果α(步骤S509)，比较该加算结果α和数据Bu的值是否一致(步骤S511)。例如，在最初的运算中，变量u、变量v分别被设定为u＝1、v＝1，在步骤S511中，进行加算结果α＝数据A1+1和数据B1的值是否一致的比较。此外，与电池200的验证用响应数据生成部203中的数据B1～B4的生成时类似，当向数据A1加算了1～4的值中的任意一个后得到的值超过“1111”时，舍去最上位比特的值，使下位4比特为有效值。
此外，验证用数据A及验证用响应数据B具有相同字节大小，当数据Au及数据Bu的变量u为同一值时，数据Au及数据Bu对应于同一比特区域。例如，当u＝1时，数据A1及数据B1分别是验证用数据A及验证用响应数据B的最初的8比特区域的值。
此时，当加算结果α和数据Bu的值不一致时(在步骤S511中为“否”)，使值v增值1(步骤S515)，再次进行步骤S509及S511的处理。即，当加算结果α＝数据A1+1与数据B1的值不一致时，进行加算结果α＝数据A1+2与数据B1的值是否一致的比较。同样地，当变量v取3、4的值时，也进行同样的处理，在v＝1～4的所有情况下，加算结果α＝数据A1+v和数据B1的值都不一致时，在经过步骤S513中的变量v是否达到4的判断后，判断该验证用响应数据B的验证不合格，电池200的认证不合格，比较验证部108向动作控制部109发送认证不合格的通知(步骤S517)。
另一方面，当加算结果α和数据Bu的值一致时(步骤S511中为“是”)，认为数据Bu的验证合格，使值u增值1(步骤S521)，同样地，对其他的数据Bu进行和数据Au的比较验证。
具体而言，在图6及图9所示的验证用数据A、图10及图11所示的验证用响应数据B的例子中，比较验证部108，首先比较向数据A1的值“1011”加1后的值“1100”、与数据B1的值“1111”。由于其值不一致，因此比较验证部108比较进一步加1后的值(对数据A1的值“1011”加2后的值)“1101”与数据B1的值“1111”。由于其值不一致，因此比较验证部108比较进一步加1后的值(对数据A1的值“1011”加3后的值)“1110”与数据B1的值“1111”。由于其值不一致，因此比较验证部108比较进一步加1后的值(对数据A1的值“1011”加4后的值)“1111”与数据B1的值“1111”。由于其值一致，因此比较验证部108判定数据B1的验证合格，接着对数据B2进行同样的验证。
并且，在变量u＝1～4的所有情况下，加算结果α＝数据Au+v(v＝1～4的任一值)和数据Bu的值一致时(即，满足以下所有条件时数据B1的值在向数据A1的值加1后的值～向数据A1的值加4后的值的范围内、数据B2的值在向数据A2的值加1后的值～向数据A2的值加4后的值的范围内、数据B3的值在向数据A3的值加1后的值～向数据A3的值加4后的值的范围内、数据B4的值在向数据A4的值加1后的值～向数据A4的值加4后的值的范围内)，在经过步骤S519中的变量u是否达到4的判断(即对于数据A1～A4和数据B1～B4的所有对应关系是否都进行了验证的判断)后，判断电池200的认证合格，比较验证部108向动作控制部109发送认证合格的通知(步骤S523)。
此外，由电池200的验证用响应数据生成部203生成数据B1～B4时，将向数据A1～A4分别加算的值根据规格确定为固定值，摄像机100的比较验证部108可通过分别向数据A1～A4加算固定值，来验证分别与数据B1～B4的一致性。另一方面，如上所述，电池200的验证用响应数据生成部203使分别对数据A1～A4加算的值为预定范围内的随机数r1～r4，在比较验证部108中，对各数据B1～B4、和各数据A1～A4，验证到与加算了某一范围内的值后的值的一致时，视为电池200的认证合格的解有多个成立。这样一来，当符合多个解中的任意一个时就视为认证合格，从而使认证合格的解的规律性的推测变得困难，可防止对该认证中使用的算法的解密、认证用数据或认证用响应数据的非法制作。
并且，摄像机100的动作控制部109具有以下功能根据来自比较验证部108的认证合格或认证不合格的通知，进行摄像机100的动作控制。当从比较验证部108收到认证合格的通知时，动作控制部109进行控制，使摄像机100和电池200之间连接，并使从电池200对摄像机100的供电正常进行。另一方面，当从比较验证部108收到认证不合格的通知时，动作控制部109对摄像机100或电池200进行动作控制，以使得不进行从电池200向摄像机100的供电，并且通知电池200的认证失败的消息。作为该报告的方式之一，例如如图14所示，在摄像机100的显示器上显示摄像机100和电池200之间的通信产生错误的消息。
接下来，参照图4对本发明涉及的在摄像机100和电池200之间进行的通信动作的一例进行说明。图4是表示本发明的实施方式中的认证装置及被认证装置的通信动作的一例的顺序图。
在图4中，检测到与电池200的物理连接的摄像机100，首先通过认证用基础数据生成部101例如生成4字节的认证用基础数据P(步骤S301)，并通过验证用数据生成部102例如生成2字节的验证用数据A(步骤S303)。将这些认证用基础数据P及验证用数据A传送到认证用数据生成部103，并且将验证用数据A存储到验证用数据存储部104(步骤S305)。
接着，摄像机100的认证用数据生成部103如上所述，根据由规格确定的嵌入图形将验证用数据A嵌入到认证用基础数据P中，生成4字节的认证用数据Q(步骤S307)，并将该认证用数据Q从认证用数据发送部105发送到电池200(步骤S309)。
通过认证用数据接收部201接收了在步骤S309中从摄像机100发送的认证用数据Q的电池200，在验证用数据提取部202中，根据由规格确定的嵌入图形，从认证用数据Q中提取验证用数据A(步骤S311)，在验证用响应数据生成部203中，对提取出的验证用数据A进行预定算法下的运算，生成2字节的验证用响应数据B(步骤S313)。此外，验证用响应数据B例如如上所述，将验证用数据A以4比特单位一分为四，对分割的四个4比特单位的数据加算预定范围(1～4)的随机数，之后再次结合为2字节的数据。
此外，电池200通过响应用基础数据生成部204例如生成4字节的响应用基础数据R(步骤S315)。并且，电池200的认证用响应数据生成部205如上所述，根据由规格确定的嵌入图形(该嵌入图形也可与步骤S307、S311中参照的嵌入图形不同)将验证用响应数据B嵌入到响应用基础数据R中，生成4字节的认证用响应数据S(步骤S317)，并将该认证用响应数据S从认证用响应数据发送部206发送到摄像机100(步骤S319)。
通过认证用响应数据接收部106接收了在步骤S319中从电池200发送的认证用响应数据S的摄像机100，在验证用响应数据提取部107中，根据由规格确定的嵌入图形，从认证用响应数据S中提取验证用响应数据B(步骤S321)。摄像机100的比较验证部108，通过比较验证在步骤S305中存储在验证用数据存储部104的验证用数据A、及由验证用响应数据提取部107提取出的验证用响应数据B，判断验证用响应数据B是否是根据验证用数据A生成的数据，以进行电池200的认证(步骤S323)。此外，在验证用响应数据B的验证中，例如如上所述，将验证用数据A及验证用响应数据B分别以4比特单位一分为四，生成数据A1～A4和数据B1～B4，判断各数据B1～B4是否与分别向数据A1～A4加了1～4的值后的任意一个值一致。
并且，比较验证部108决定对电池200的认证是否合格，根据该认证结果，动作控制部109进行摄像机100及/或电池200的动作控制(步骤S325)。
如上所述，根据本发明的实施方式，在认证装置和被认证装置之间进行认证处理时，认证装置及被认证装置通过进行单纯的运算处理可进行数据的生成、验证。并且，通过根据预定的嵌入图形在构成虚拟比特的基础数据(认证用基础数据P或响应用基础数据R)内嵌入认证处理所需的数据(验证用数据A或验证用响应数据B)，由此生成在认证装置和被认证装置之间进行传送的数据(认证用数据Q或认证用响应数据S)，从而使第三者很难盗取认证处理所需的数据。并且，例如，被认证装置，对将验证用数据A以4比特单位一分为四的数据加算预定范围的随机数而生成验证用响应数据B，从而可不生成与验证用数据A单一对应的验证用响应数据B，而生成某一范围的验证用响应数据B，可使由验证用数据A生成验证用响应数据B时的规律性不易被解读。
产业上的可利用性本发明具有以下效果无需导入处理负荷大的大规模功能，可实现仅通过小规模的运算处理即对第三者解密、模仿传送数据等攻击具有坚固抵抗性的认证处理，可适于用于确认与主装置连接的副装置是否是正规装置(正品)的认证处理技术。
权利要求
1.一种认证装置，进行被认证装置是否是正规装置的认证，其具有认证用基础数据生成单元，生成N字节的认证用基础数据，其中N是自然数；验证用数据生成单元，生成比N字节小的M字节的验证用数据，其中M为自然数；验证用数据存储单元，存储由上述验证用数据生成单元生成的上述验证用数据；认证用数据生成单元，根据预定的嵌入图形，在由上述认证用基础数据生成单元生成的上述认证用基础数据内，嵌入由上述验证用数据生成单元生成的上述验证用数据，从而生成认证用数据；认证用数据发送单元，将由上述认证用数据生成单元生成的上述认证用数据发送到上述被认证装置；认证用响应数据接收单元，从上述被认证装置接收作为上述认证用数据的响应数据的、比M字节大的L字节的认证用响应数据，其中L为自然数；验证用响应数据提取单元，根据预定的嵌入图形，从由上述认证用响应数据接收单元接收到的上述认证用响应数据内，提取M字节的验证用响应数据；验证用响应数据分割单元，将由上述验证用响应数据提取单元提取出的上述验证用响应数据，分割为具有X比特宽度的多个X比特验证用响应数据，其中X为自然数；验证用数据分割单元，将上述验证用数据存储单元中存储的上述验证用数据，分割为具有X比特宽度的多个X比特验证用数据；验证单元，分别对以下二者是否一致进行验证对任意的X比特验证用数据分别加算了预先设定的预定范围的值后所得的加算结果的任意一个、及和上述任意X比特验证用数据所处的上述验证用数据内的比特区域对应的上述验证用响应数据内的比特区域中存在的X比特验证用响应数据的值；以及动作控制单元，如下进行控制对于所有的上述X比特验证用数据及上述X比特验证用响应数据的组合，当上述验证单元的验证结果一致时，判断上述被认证装置是正规装置，进行动作控制，另一方面，对于上述X比特验证用数据及上述X比特验证用响应数据的组合中的至少一个，当上述验证结果不一致时，判断上述被认证装置不是正规装置，不进行对上述被认证装置的动作。
2.一种被认证装置，对认证装置证明是正规装置，其具有认证用数据接收单元，从上述认证装置接收N字节的认证用数据，其中N是自然数；验证用数据提取单元，根据预定的嵌入图形，从由上述认证用数据接收单元接收到的上述认证用数据内，提取比N字节小的M字节的验证用数据，其中M为自然数；验证用数据分割单元，将由上述验证用数据提取单元提取出的上述验证用数据，分割为由具有X比特宽度的多个比特区域构成的X比特验证用数据，其中X为自然数；加算单元，产生值为预先设定的预定范围内的值的多个随机数，对各个从上述验证用数据分割单元取得的多个X比特验证用数据，分别加算上述多个随机数；验证用响应数据生成单元，使由上述加算单元加算了上述随机数后的多个X比特验证用数据，分别返回到由上述验证用数据分割单元分割的上述比特区域，由此生成M字节的验证用响应数据；响应用基础数据生成单元，生成比M字节大的L字节的响应用基础数据，其中L为自然数；认证用响应数据生成单元，根据预定的嵌入图形，在由上述响应用基础数据生成单元生成的上述响应用基础数据内，嵌入由上述验证用响应数据生成单元生成的上述验证用响应数据，从而生成作为上述认证用数据的响应数据的认证用响应数据；以及认证用响应数据发送单元，将由上述认证用响应数据生成单元生成的上述认证用响应数据发送到上述认证装置。
3.一种设备认证系统，由认证装置和被认证装置构成，上述认证装置进行上述被认证装置是否是正规装置的认证，其中，上述认证装置具有认证用基础数据生成单元，生成N字节的认证用基础数据，其中N是自然数；验证用数据生成单元，生成比N字节小的M字节的验证用数据，其中M为自然数；验证用数据存储单元，存储由上述验证用数据生成单元生成的上述验证用数据；认证用数据生成单元，根据预定的嵌入图形，在由上述认证用基础数据生成单元生成的上述认证用基础数据内，嵌入由上述验证用数据生成单元生成的上述验证用数据，从而生成认证用数据；认证用数据发送单元，将由上述认证用数据生成单元生成的上述认证用数据发送到上述被认证装置；认证用响应数据接收单元，从上述被认证装置接收作为上述认证用数据的响应数据的、比M字节大的L字节的认证用响应数据，其中L为自然数；验证用响应数据提取单元，根据预定的嵌入图形，从由上述认证用响应数据接收单元接收到的上述认证用响应数据内，提取M字节的验证用响应数据；验证用响应数据分割单元，将由上述验证用响应数据提取单元提取出的上述验证用响应数据，分割为具有X比特宽度的多个X比特验证用响应数据，其中X为自然数；验证用数据分割单元，将上述验证用数据存储单元中存储的上述验证用数据，分割为具有X比特宽度的多个X比特验证用数据；验证单元，分别对以下二者是否一致进行验证对任意的X比特验证用数据分别加算了预先设定的预定范围的值后所得的加算结果的任意一个、及和上述任意X比特验证用数据所处的上述验证用数据内的比特区域对应的上述验证用响应数据内的比特区域中存在的X比特验证用响应数据的值；以及动作控制单元，如下进行控制对于所有的上述X比特验证用数据及上述X比特验证用响应数据的组合，当上述验证单元的验证结果一致时，判断上述被认证装置是正规装置，进行动作控制，另一方面，对于上述X比特验证用数据及上述X比特验证用响应数据的组合中的至少一个，当上述验证结果不一致时，判断上述被认证装置不是正规装置，不进行对上述被认证装置的动作，上述被认证装置具有认证用数据接收单元，从上述认证装置接收上述认证用数据；验证用数据提取单元，根据预定的嵌入图形，从由上述认证用数据接收单元接收的上述认证用数据内，提取上述验证用数据；验证用数据分割单元，将由上述验证用数据提取单元提取出的上述验证用数据，分割为由具有X比特宽度的多个比特区域构成的X比特验证用数据；加算单元，产生值为预先设定的预定范围内的值的多个随机数，对各个从上述验证用数据分割单元取得的多个X比特验证用数据，分别加算上述多个随机数；验证用响应数据生成单元，使由上述加算单元加算了上述随机数后的多个X比特验证用数据，分别返回到由上述验证用数据分割单元分割的上述比特区域，从而生成上述验证用响应数据；响应用基础数据生成单元，生成L字节的上述响应用基础数据；认证用响应数据生成单元，根据预定的嵌入图形，在由上述响应用基础数据生成单元生成的上述响应用基础数据内，嵌入由上述验证用响应数据生成单元生成的上述验证用响应数据，从而生成上述认证用响应数据；以及认证用响应数据发送单元，将由上述认证用响应数据生成单元生成的上述认证用响应数据发送到上述认证装置。
全文摘要
实现一种无需导入处理负荷大的大规模的功能即对第三者解密、模仿传送数据等攻击具有坚固抵抗性的认证处理。当摄像机(认证装置100)和电池(被认证装置200)连接时，在由认证用基础数据生成部(101)生成的认证用基础数据内，嵌入由验证用数据生成部(102)生成的验证用数据，而生成认证用数据，并从摄像机发送到电池。在电池的验证用响应数据生成部(203)中，根据验证用数据生成验证用响应数据，在由响应用基础数据生成部(204)生成的响应用基础数据内嵌入了验证用响应数据的认证用响应数据，被发送回摄像机。摄像机比较发送到电池的验证用数据和认证用响应数据内的验证用响应数据，进行电池是否是正规装置的认证。
文档编号H04L9/32GK1925400SQ20061012660
公开日2007年3月7日 申请日期2006年8月30日 优先权日2005年8月30日
发明者知久守 申请人:日本胜利株式会社