认证系统及认证装置的制作方法

专利名称：认证系统及认证装置的制作方法
技术领域：
本发明涉及对认证的对象的被认证装置进行认证的认证系统及其用于认证该系统的认 证装置。
背景技术：
近年来，电池的能量密度正在飞跃地提高。但是，不正当或无许可地制造电池组件或 对电池组件充电的充电装置的厂商大量地存在，由这些厂商制造出的充电装置，其质量大 多为低劣。因此，辨别是否为不正当地制造的充电装置，来防止用那样的充电装置对二次 电池充电致使二次电池破损或灾害的发生成为需要解决的问题。因此，使电池组件具有ID编号，当将包括手机等充电电路的设备主体装置连接到电池 组件时，由设备主体装置从电池组件读出ID编号，并进行与自身存储的ID编号相比较的认 证处理，从而判断出电池组件是否为正规的电池组件的技术已为公知。但是，在这个以往 的技术中，如果破译在电池组件及设备主体之间发送或接收的通讯数据就可以比较方便地 获取电池组件所存储的ID编号，存在使用从通讯数据获得的ID编号可以方便地伪造电池组 件的问题。因此，在日本专利公开公报特开2003-162986号(以下称作"专利文献l")记载了如下 的技术。即，预先在作为认证装置的设备主体装置和作为被认证装置的电池组件存储共同 的暗号键。然后，在电池组件使用暗号键加密由设备主体装置发送的随机数之后回复给设 备主体，在设备主体装置中，解密由电池组件加密的随机数。而且，通过设备主体装置对 解密的随机数和从设备主体装置发送的随机数是否一致进行确认，来判断电池组件是否为 正规的电池组件。然而，在专利文献l所述的技术中，由于在作为认证装置的设备主体装置中，需要具 备生成随机数的随机数生成电路和对密码进行解密的解密电路，因此，需要增大电路规模 或需要构成其自身的电路的硬件自身的防伪性(TamperResistant)(隐匿性)，并存在 成本也增加的问题。发明内容本发明鉴于上述问题，其目的在于提供可以在抑制认证装置的电路规模的增大的情况 下，对被认证装置进行认证的认证系统以及利用了该认证系统的认证装置。本发明提供的认证系统，具有作为认证的对象的被认证装置、对上述被认证装置进行 认证的认证装置、以及经由网络与上述认证装置连接的服务器装置，其中，上述服务器装 置包括服务器侧暗号键存储部，预先存储用于上述认证的暗号键；核对用数据生成部， 通过预先设定的加密方式，利用存储在上述服务器侧暗号键存储部的暗号键，对用于上述 认证的指定的认证用数据进行加密，从而生成核对用数据；服务器侧通讯部，经由上述网 络与上述认证装置进行通讯；服务器侧发送处理部，通过上述服务器侧通讯部，将上述认 证用数据发送到上述认证装置，上述认证装置包括第一认证侧通讯部，经由上述网络与 上述服务器装置进行通讯；第二认证侧通讯部，进行与上述被认证装置之间的通讯；认证 侧发送处理部，通过上述第二认证侧通讯部，将由上述第一认证侧通讯部接收到的认证用 数据发送到上述被认证装置，上述被认证装置包括被认证侧暗号键存储部，预先存储上 述暗号键；被认证侧通讯部，进行与上述认证装置之间的通讯；加密部，在通过上述被认 证侧通讯部从上述第二认证侧通讯部接收了上述认证用数据时，通过上述加密方式，利用 存储在上述被认证侧暗号键存储部的暗号键，对该被接收到的认证用数据进行加密，其中， 上述被认证侧通讯部，将被上述加密部加密的数据作为回复数据发送到上述第二认证侧通 讯部，上述认证装置还包括认证部，基于通过上述第二认证侧通讯部接收到的回复数据 和由上述核对用数据生成部生成的核对用数据，进行上述被认证装置的认证。根据此结构，在服务器装置中，通过以预先设定的加密方式，利用预先存储在服务器 侧暗号键存储部的暗号键，对指定的认证用数据进行加密，从而生成核对用数据。而且， 通过服务器装置该认证用数据被发送到认证装置。然后，通过认证装置该认证用数据被发 送到被认证装置。并且，通过被认证装置该认证用数据被接收。而且，在被认证装置中， 通过预先设定的上述加密方式，利用预先存储在被认证侧暗号键存储部的暗号键，对通过 被认证装置接收到的认证用数据进行加密，从而生成回复数据。然后，此回复数据从被认 证装置发送到认证装置。并且，在认证装置中，基于从被认证装置发送的回复数据和由核 对用数据生成部生成的核对用数据，进行被认证装置的认证。此时，通过服务器装置生成用于认证的认证用数据和将此认证用数据加密后的核对用 数据。然后，认证装置将从服务器装置发送的认证用数据发送到被认证装置，并基于从被 认证装置回复的回复数据和由核对用数据生成部生成的核对用数据，进行被认证装置的认10证。因此，认证装置不需要具备生成认证用数据的电路、加密或解密认证用数据的加密电 路或解密电路，可以在抑制认证装置的电路规模的增大的情况下，认证被认证装置。而且，本发明提供的认证装置，经由网络与服务器装置连接，认证作为认证的对象的 被认证装置，包括第一认证侧通讯部，经由上述网络与上述服务器装置进行通讯；第二 认证侧通讯部，进行与上述被认证装置之间的通讯；认证侧发送处理部，当从上述服务器 装置发送的指定的认证用数据被上述第一认证侧通讯部接收时，通过上述第二认证侧通讯 部，将该被接收到的认证用数据发送到上述被认证装置；认证部，在通过上述第二认证侧 通讯部接收了由上述被认证装置将上述认证用数据通过上述加密方式及暗号键而加密的 回复数据时，基于以预先设定的加密方式及暗号键将上述认证用数据加密的核对用数据和 通过上述第二认证侧通讯部接收到的回复数据，进行上述被认证装置的认证。根据此结构，当从服务器装置发送的认证用数据被上述第一认证侧通讯部接收时，将 该被接收到的认证用数据通过第二认证侧通讯部被发送到被认证装置。然后，从被认证装 置发送上述认证用数据通过上述加密方式及暗号键而被加密的回复数据，在通过第二认证 侧通讯部接收了此回复数据时，通过认证装置，基于该被接收到的回复数据和上述认证用 数据以预先设定的加密方式及暗号键被加密的核对用数据，被认证装置被认证。此时，用于认证的认证用数据，从服务器装置被发送，在认证装置中被接收。而且， 通过认证装置该认证用数据被发送到被认证装置。并且，通过认证装置，基于从被认证装 置回复的回复数据和上述认证用数据通过预先设定的加密方式及暗号键被加密的核对用 数据进行被认证装置的认证。因此，认证装置不需要具备生成认证用数据的电路、加密或 解密认证用数据的加密电路或解密电路，可以在抑制认证装置的电路规模的增大的情况 下，认证被认证装置。


图l是表示本发明的第一实施例的手机终端设备及电池组件的结构的一个例子的外观 立体图。图1(A)是打开了手机终端设备的状态的正视图，图1(B)是打开了手机终端设备的 状态的后视图。图2是将图1所示的手机终端设备折叠的状态的后视外观立体图。图2(A)表示将后盖和 电池组件取下后的状态，图2(B)表示将电池组件安装到手机终端设备的的安装方法的一个 例子。图3是表示图2所示的安装了电池组件的手机终端设备和向该手机终端设备提供直流电压的台式座(holder)的外观立体图。图4是表示本发明的一个实施例的认证系统的一个例子的概念图。 图5是表示图4所示的服务器装置的电气结构的一个例子的方框图。 图6是表示图4所示的手机终端设备及电池组件的电气结构的一个例子的方框图。 图7是概念性地表示图4所示的认证系统的动作的说明图。图8是表示在图5所示的服务器装置生成随机数及核对用数据并使图6所示的手机终端 设备进行存储的动作的一个例子的流程图。图9是表示图6所示的手机终端设备进行的电池组件的认证动作的一个例子的流程图。图10是表示图4所示的认证系统的被认证侧暗号键存储部所存储的暗号键的重写 (rewriting)动作的一个例子的流程图。图11是表示图4所示的认证系统的被认证侧暗号键存储部所存储的暗号键的重写动作 的一个例子的流程图。图12是表示图4所示的认证系统的被认证侧暗号键存储部所存储的暗号键的重写动作 的一个例子的流程图。图13是表示图4所示的认证系统的被认证侧暗号键存储部所存储的暗号键的重写动作 的另外的一个例子的流程图。图14是表示图4所示的认证系统的被认证侧暗号键存储部所存储的暗号键的重写动作的另外的一个例子的流程图。图15是表示本发明的第二实施例的认证系统所使用的服务器装置的电气结构的一个 例子的方框图。图16是表示本发明的第二实施例的认证系统所使用的手机终端设备的电气结构的一 个例子的方框图。图17是概念性地表示本发明的第二实施例的认证系统的动作的说明图。图18是表示本发明的第二实施例的认证系统的动作的一个例子的流程图。图19是概念性地表示本发明的第三实施例的认证系统的结构的一个例子的概念图。图20是表示图19所示的服务器装置的结构的一个例子的方框图。图21是表示图19所示的电池组件及ID标识(tag)的结构的一个例子的方框图。图22是表示使用互不相同的加密方式的多个电池组件的一个例子的说明图。图23是表示图19所示的认证系统的变形例的概念图。图24是表示图23所示的服务器装置的结构的一个例子的方框图。
具体实施方式
以下，参照附图对本发明的实施例进行说明。另外，在各图中付与同一符号的表示同 一结构，其说明省略。(第一实施例)图l是表示本发明的第一实施例的手机终端设备及电池组件的结构的一个例子的外观 立体图。图l所示的手机终端设备l为通过转轴(hinge) 101可以从大致中央位置折叠的结 构，图l表示手机终端设备l打开的状态。图1(A)是手机终端设备1为打开状态的正视图， 图1(B)是手机终端设备1为打开状态的后视图。如图1(A)所示，手机终端设备l是具有将用户的声音转换为电信号的麦克风 (microphone)102及受理用户的操作的操作键盘103的手持部104和具有输出声音的扬声 器105及液晶显示器106的显示部107通过转轴101连接的结构。而且，如图1(B)所示，在手机终端设备l的背面，安装有可以装卸的后盖108。而且， 取下后盖108，就会出现设置在手机终端设备1的背面的凹部109和嵌入安装在凹部109中 的电池组件2。另外，在手持部104的端部设置有电极110、 111。图2是在将手机终端设备1折叠的状态下从后面观察时的外观立体图。图2(A)表示取下 后盖108及电池组件2后的状态。如图2(A)所示，在凹部109的侧面，设置有用于与电池组 件2连接的凸状的连接端子112、 113、 114。图2(B)是在手机终端设备1安装电池组件2的 安装方法的一个例子的图。如图2(B)所示，在电池组件2的端部设置有用于与手机终端设 备1连接的电极201、 202、 203。然后，通过在凹部109嵌入电池组件2，连接端子112、 113、 114禾口电丰及201、 202、 203^、另ij连接。图3是表示安装有电池组件2的手机终端设备1和向该手机终端设备1供给直流电压的 台座121的外观立体图。图3所示的台座121具有在三点支撑手机终端设备1的突起部122、 123、 124。通过在突起部122、 123、 124之间安装手机终端设备1，手机终端设备l被突起 部122、 123、 124支撑。而且，突起部122设置有连接端子125、 126。然后，通过将手机 终端设备1安装在台座121，手机终端设备1的电极110、 111分别连接到连接端子125、 126。台座121经由电线127与ACDC转换器(converter)128连接。然后，通过将设置在ACDC 转换器128的插头129例如连接到图中省略的家用插座，例如，商用交流电压AC100V经由 插头129供给至ijACDC转换器128，通过ACDC转换器128将商用交流电压AC100V转换为 直流电压Vdcl，直流电压Vdcl经由电线127及连接端子125、 126供给到手机终端设备1的电极IIO、 111。图4是表示本发明的第一实施例的认证系统的一个例子的概念图。图4所示的认证系统 3包括手机基站4;与手机基站4连接的服务器装置5;手机终端设备l;安装在手机终端设备1的电池组件2。而且，手机终端设备l，例如，被安装在通过ACDC转换器128被供给 直流电压Vdcl的台座121上。然后，从台座121向手机终端设备l供给直流电压Vdcl。据此，服务器装置5和手机终端设备1经由手机基站4通过无线通讯可以发送和接收数 据。另外，服务器装置5，例如，也可以经由互联网或公共线路等网络6连接到手机基站4。图5是表示服务器装置5的电气结构的一个例子的方框图。图5所示的服务器装置5包 括时钟部51;服务器控制部52;通讯I/F部53 (服务器侧通讯部)。时钟部51，例如， 采用实时时钟等时钟IC (Integrated Circuit)而构成。时钟部51是计时时间的经过，生 成现在的年、月、日等日历信息及时刻信息，并输出到服务器控制部52的日历计时器。通讯I/F部53，例如，经由LAN (Local Area Network) 531与手机基站4连接。然后， 通讯I/F部53，将来自服务器控制部52的信号转换为遵从LAN531的通信协议(protocol)的 通讯信号发送到手机基站4，并且将来自LAN531的通讯信号转换为服务器控制部52可以 处理的形式的数据并输出到服务器控制部52。服务器控制部52，例如，包括执行指定的运算处理的CPU (Central Processing Unit);存储指定的控制程序的非挥发性的ROM (Read Only Memory)或HDD (Hard Disk Drive);暂存数据的RAM (Random Access Memory);以及其外围电路等。并 且，服务器控制部52，例如，包括用HDD构成的服务器侧暗号键存储部521和服务器侧存 储部522。而且，服务器控制部52，通过执行例如存储在HDD的控制程序，可作为随机数 生成部523 (认证用数据生成部)、核对用数据生成部524、服务器侧发送处理部525、暗 号键生成管理部526、暗号键生成部527、更新用键信息生成部528及暗号键更新处理部529 而发挥作用。服务器侧暗号键存储部521预先储存有用于进行电池组件2的认证的暗号键。随机数生 成部523，例如，采用指定的随机数生成算法(algorism)模拟性地生成随机数(认证用数据)。 另外，作为认证用数据不一定必须使用随机数，代替随机数，例如，也可采用预先被设定 的固定数据，例如，通过等差数列或等比数列等规则性的数列得到的值等。核对用数据生成部524,通过以预先设定的加密方式采用存储在服务器侧暗号键存储 部521的暗号键加密由随机数生成部523生成的随机数生成核对用数据。作为加密方式，例 如，可以采用DES (Data Encryption Standard)等公共暗号键加密方式，RSA (Rivest、Shamir、 Adleman's method)，椭圆曲线暗号键(ECC: Elliptic Curve Cryptosystem) 等的公开暗号键加密方式，以SHA-l为代表的哈希函数(hashfunction)加密方式等各种加 密方式。服务器侧存储部522，存储由随机数生成部523生成的随机数和由核对用数据生成部 524生成的核对用数据。服务器侧发送处理部525，通过通讯I/F部53，经由LAN531及手 机基站4，使服务器侧存储部522存储的随机数及核对用数据或者通过更新用键信息生成部 528生成的更新用键信息发送到手机终端设备1。暗号键生成部527，例如，采用指定的随机数生成算法生成新的暗号键。暗号键生成 管理部526，为了防止第三方破译暗号键，例如，基于在时钟部51生成的日历信息，定期 性地，例如，例如每经过一个月、或者六个月、 一年这样的适当的时期，通过暗号键生成 部527生成新的暗号键。另外，暗号键生成部527，例如，基于预先设定(程序)的日程(计划)，利用时钟 部51，按照该日程有计划地通过暗号键生成部527使新的暗号键生成也可以，例如，在认 证的访问(access)次数、设备的使用累积时间达到了预先设定(程序)的访问(access)次数、 使用累积时间时，通过暗号键生成部527生成新的暗号键也可以。更新用键信息生成部528，通过以上述加密方式、采用存储在服务器侧暗号键存储部 521的暗号键加密由暗号键生成部527生成的新的暗号键从而生成更新用键信息。暗号键更 新处理部529使由暗号键生成部527生成的新的暗号键存储到服务器侧暗号键存储部521。图6是表示图1所示的手机终端设备1及电池组件2的电气结构的一个例子的方框图。图 6所示的手机终端设备1，例如，包括通讯I/F部11 (第一认证侧通讯部)；通讯I/F部12(第二认证侧通讯部)；充电部13;终端控制部14;麦克风102;扬声器105;操作键盘103及液晶显示器106。通讯I/F部11，在手机的无线通讯电路，通过例如PDC (Personal Digital Cellular) 方式、GSM (Global System for Mobile Communications)方式、CDMA (Code Division Multiple Access)等通讯方式，将来自终端控制部14的信号转换为无线信号发送到手机基 站4，并且将从手机基站4接收到的无线信号转换为终端控制部14可以处理的形式的数据并 输出到终端控制部14。通讯I/F部12例如为串行(serial)通讯电路，即，将从终端控制部14输出的并行(parallel) 信号转换为串行信号并经由连接端子113输出到电池组件2，而且将从电池组件2输出并在 连接端子113接收到的串行信号转换为并行信号输出到终端控制部14。通讯I/F部12,例如，采用USART (Universal Synchronous and Asynchronous Receiver-Transmitter)而构成。充电部13包括DCDC转换器131和开关132。 DCDC转换器131将从ACDC转换器128 输出的直流电压Vdcl按照来自终端控制部14的控制信号转换为直流电压Vdc2，并经由开 关132、连接端子114供给电池组件2的电极203。开关132，例如为采用晶体管(transistor) 构成的开关，按照来自终端控制部14的控制信号进行开/关。而且，连接端子112接地。终端控制部14，例如，包括执行指定的运算处理的CPU;存储指定的控制程序的作 为非挥发性存储元件的ROM;可以重写的作为非挥发性存储元件的FeRAM( Ferroelectric Random Access Memory)或EEPROM (Electrically Erasable and Programmable Read Only Memory);暂存数据的RAM;以及其外围电路等。而且，终端控制部14，包 括例如采用FeRAM构成的认证侧数据存储部141。而且，终端控制部14，通过执行例如存 储在ROM的控制程序，作为电话处理部140、认证侧发送处理部142、认证部143及充电控 制部144而发挥作用。电话处理部140，或基于例如用户使用操作键盘103输入的电话号码使其从通讯I/F部 11向手机基站4发送无线信号来拨打电话，或将从麦克风102输出的语音信号通过通讯I/F 部11作为无线信号使其向手机基站4发送，或将通过通讯I/F部11接收到的无线信号转换为 语音信号使其从扬声器105输出语音，或通过液晶显示器106使消息显示等，进行作为手机 终端的处理。认证侧数据存储部141，通过通讯I/F部11存储从服务器装置5经由手机基站4接收到的 随机数和核对用数据。认证侧发送处理部142，通过通讯I/F部12，使由认证侧数据存储部 141存储的随机数发送到电池组件2。认证部143，将通过通讯I/F部12接收到的来自电池组件2的回复数据和认证侧数据存 储部141所存储的核对用数据进行比较，如果一致则判断为认证成功，如果不一致则判断 为认证失败。充电控制部144，在通过认证部143被判断为认证失败时，使开关132断开(开)，禁 止充电部13的对电池组件2的充电。而且，充电控制部144，也可以为了在通过认证部143 被判断为认证失败时，将从DCDC转换器131输出的直流电压Vdc2设定成比在通过认证部 143被判断为认证成功时从DCDC转换器131输出的例如4.2V的直流电压Vdc2更低，例如 为4.0V而输出控制信号。电池组件2包括二次电池20;通讯I/F部21 (被认证侧通讯部)；电池组件控制部22的结构。二次电池20的负极端子连接到电极201及接地，二次电池20的正极端子与电极203 连接。据此，通过从二次电池20经由电极203、连接端子114供给手机终端设备1电量，手 机终端设备l内的各部分被驱动，通过从充电部13经由连接端子112、 114施加到电极201、 203之间的直流电压Vdc2， 二次电池20被充电。通讯I/F部21是与手机终端设备1的通讯I/F部12大体上结构相同的串行通讯电路。并 且，通讯I/F部21,例如，将从电池组件控制部22输出的并行信号转换为串行信号经由电 极202发送到手机终端设备1，并将从手机终端设备1发送并被电极202接收到的串行信号转 换为并行信号输出到电池组件控制部22。电池组件控制部22，例如，包括执行指定的运算处理的CPU;存储指定的控制程序 的作为非挥发性存储元件的ROM;可以重写的作为非挥发性存储元件的FeRAM (Ferroelectric Random Access Memory)或EEPROM (Electrically Erasable and Programmable Read Only Memory);暂存数据的RAM;以及其外围电路等。而且， 电池组件控制部22具有例如使用FeRAM构成的被认证侧暗号键存储部221。电池组件控制 部22，通过执行例如被ROM存储的控制程序，可作为加密部222、解密部223及暗号键更 新部224而发挥作用。被认证侧暗号键存储部221预先存储有与存储在服务器侧暗号键存储部521的暗号键 相同的暗号键。加密部222,将通过通讯I/F部21从手机终端设备1接收到的随机数，采用 与服务器装置5的核对用数据生成部524相同的加密方式，并使用由被认证侧暗号键存储部 221存储的暗号键进行加密，并以该加密的随机数作为回复数据通过通讯I/F部21，使其发 送到手机终端设备l。解密部223,在通过通讯I/F部21接收更新用键信息时，使用存储在被认证侧暗号键存 储部221的暗号键解密该接收到的更新用键信息。暗号键更新部224，使通过解密部223解 密的暗号键作为新的暗号键存储在被认证侧暗号键存储部221。下面，对如上所述结构的认证系统3及手机终端设备1的动作进行说明。图7是概念性 地表示认证系统3的动作的说明图。而且，图8是表示在服务器装置5生成随机数及核对用 数据，并使其存储到手机终端设备l的动作的一个例子的流程图。另外，在以下的流程图 中，对于同样的动作附加同样的步骤编号，其说明省略。首先，服务器装置5的服务器侧暗号键存储部521和电池组件2的被认证侧暗号键存储 部221预先存储有同样的暗号键K1。然后，通过服务器装置5的随机数生成部523生成多个 随机数，例如，随机数A G，并存储在服务器侧存储部522 (步骤S1)。而且，通过核对用数据生成部524，使用存储在服务器侧暗号键存储部521的暗号键K1以指定的加密方式， 例如，DES随机数A G被加密并生成核对用数据AS GS，通过将核对用数据AS GS与 随机数A G相对应地存储在服务器侧存储部522，生成数据表DT (步骤S2)。在此，随机数A G及核对用数据AS GS，分别作为相当于所谓的挑战和响应 (Challenge and response)认证的挑战及响应而被采用。然后，通过服务器侧发送处理部525,存储在服务器侧存储部522的数据表DT从通讯 1/F部53经由LAN531被发送到手机基站4，通过手机基站4，数据表DT通过无线信号发送 到手机终端设备l (步骤S3)。其次，在手机终端设备l中，从手机基站4作为无线信号被发送的数据表DT，通过通 讯I/F部11被接收，存储在认证侧数据存储部141 (步骤S4)。另一方面，通过服务器装置5的服务器侧发送处理部525，从时钟部51读出表示现在的 年、月、日的日期信息，作为数据表DT的发送日期信息存储在服务器侧存储部522 (步骤 S5)。然后，通过服务器侧发送处理部525，将时钟部51生成的日期信息和服务器侧存储 部522存储的数据表DT的发送日期信息进行比较，例如，如果检测到已经经过了预先设定 的设定时间T1，则再次回复到步骤S1生成新的数据表DT,并发送到手机终端设备l。作为 设定时间T1，为了给第三方的解密增加困难，设定为适当的时间，例如，l周或l个月这样 的期间。据此，可以定期性地生成随机数及核对用数据，并为了存储在手机终端设备l而进行 发送。其次，对手机终端设备1的电池组件2的认证动作进行说明。图9是表示手机终端设备1 的电池组件2的认证动作的一个例子的流程图。首先，在手机终端设备l中，例如，插头129 没被连接到插座，因此，ACDC转换器128没有输出直流电压Vdcl。而且，开关132按照 来自充电控制部144的控制信号而断开(开)，没有进行二次电池20的充电，手机终端设 备1内的各部分通过从二次电池20经由电极201、 202、连接端子112、 U4供给的电量而进 行动作。然后，例如，插头129与插座连接，从ACDC转换器128输出直流电压Vdcl，例如， 通过图中省略的电压检测电路，如果检测到从ACDC转换器128到手机终端设备1的直流电 压Vdcl的供给已经开始(在步骤S11为是)，则为了在电池组件2的充电之前进行认证， 而进入步骤S12 (步骤Sll)。其次，通过认证侧发送处理部142，在认证侧数据存储部141存储的数据表DT的随机数A G之中的任意一个，例如随机数B作为所选择的随机数X从通讯I/F部12经由连接端子 113及电极202发送到电池组件2 (步骤S12)。此时，随机数X相当于所谓的挑战和响应认 证的挑战。另外，认证侧发送处理部142，在选择随机数时，例如，可以按照认证侧数据 存储部141所存储的顺序选择随机数，也可以随机选择。其次，通过电池组件2的通讯I/F部21接收随机数X (步骤S13)，通过加密部222，使 用被认证侧暗号键存储部221存储的暗号键K1，并采用与核对用数据生成部524所使用的 加密方式相同的加密方式，随机数X被加密并生成回复数据R (步骤S14)，回复数据R从 通讯I/F部21经由电极202、连接端子113发送到手机终端设备1 (步骤S15)。此时，回复 数据R相当于所谓的挑战和响应认证的响应。其次，通过手机终端设备1的通讯I/F部12，接收回复数据R (步骤S16)，通过认证 部143，将回复数据R和在认证侧数据存储部141中与随机数B相对应地存储的核对用数据 BS进行比较(步骤S17)，如果一致则判断为认证成功(在步骤S17为是)，通过充电控 制部144闭合(闭)开关132 (步骤S18)，从DCDC转换器131输出的直流电压Vdc2经由 开关132、连接端子114及电极203施加到二次电池20， 二次电池20被充电。另一方面，将回复数据R和与随机数B相对应地存储的核对用数据BS进行比较(步骤 S17)，如果不一致则判断为认证失败(在步骤S17为否)，通过充电控制部144断开(开) 开关132， 二次电池20不会被充电(步骤S19)。其次，通过认证侧发送处理部142，用于使电池组件2成为省电状态的空载(Idling) 命令从通讯I/F部12被发送到电池组件2 (步骤S20)，通过通讯I/F部21接收空载命令，通 过图中省略的电源控制电路，对除通讯I/F部21等用于从手机终端设备1接收信号的必要的 电路以外的其它的电路的动作用电力的供给被停止，成为空载状态，电池组件2的待机电 量被降低(步骤S21)。以上，通过步骤S1 S19的处理，如果电池组件2是正规产品，服务器装置5的服务器 侧暗号键存储部521和电池组件2的被认证侧暗号键存储部221就存储有同样的暗号键K1， 而且核对用数据生成部524所采用的加密方式和加密部222所采用的加密方式相同，因此， 回复数据R与核对用数据BS—致，认证成功，闭合开关132进行电池组件2的充电。另一方 面，如果电池组件2不是正规产品，因为第三方不可能知道服务器侧暗号键存储部521存储 的暗号键及核对用数据生成部524所采用的加密方式，所以，不能生成与核对用数据BS— 致的回复数据R，认证失败，不能进行电池组件2的充电。据此，可以防止伪造的质量低劣的电池组件2被充电。而且，手机终端设备l，只比较从电池组件2得到的回复数据R和从服务器装置5发送的核对用数据就可以进行电池组件2 的认证，由于不需要生成随机数的随机数生成电路和解密回复数据R的解密电路，因此能 够抑制手机终端设备l的电路规模的增大。而且，因为手机乡冬^^设备1不具备解密回复数据R的解密电路，也没有存储暗号键K1， 所以，即使在被第三方手机终端设备l被分解的情况下，也难以解析认证电池组件2所使用 的加密方式和暗号键，使防伪性提高，可以增加伪造电池组件2的难度。而且，因为通过歩骤S12的处理，选择作为认证侧数据存储部141的数据表DT而存储 的多个随机数的其中一个发送到电池组件2，所以，从手机终端设备1发送到电池组件2的 随机数每次变更，其结果，基于从手机终端设备1发送到电池组件2的信号解析认证电池组 件2所使用的加密方式或暗号键的难度提高，能够增加伪造电池组件2的难度。进一步，因 为不需要在每次认证时都要从服务器装置5向手机终端设备1发送随机数和核对用数据，所 以，可以降低服务器装置5和手机终端设备1之间的通讯处理负荷。而且，通过步骤S1 S6的处理，因为定期性地更新数据表DT的内容，从手机终端设 备1发送到电池组件2的随机数变化，所以，基于从手机终端设备1发送到电池组件2的信号 解析认证电池组件2所使用的加密方式和暗号键的难度更加提高，能够增加伪造电池组件2 的难度。另外，就服务器装置5的随机数生成部523及核对用数据生成部524，示出了生成多个 随机数及与其对应的多个核对用数据作为数据表DT发送到手机终端设备1的例子，但是， 不只限于将多个随机数及核对用数据发送到手机终端设备l的例子，也可以一个个地生成 随机数及核对用数据并发送到手机终端设备l。而且，手机终端i交备l,在进行电池组件2的认证时，例如，也可以每次向服务器装置 5发送随机数及核对用数据的请求信号等，每次取得新的随机数及核对用数据，并在电池 组件2的认证处理之后，删除随机数及核对用数据。此时，由于手机终端设备l的认证侧数 据存储部141中，随禾几数及核对用数据只是在认证处理执行中暂时地被存储，因此可以使 防伪性进一步提高。而且，在步骤S17 S19中，充电控制部144，也可以不管认证结果如何，闭合开关132 开始二次电池20的充电，并且在认证成功时(在步骤S17为是)，将从DCDC转换器131 输出的直流电压Vdc2设定为最适合二次电池20的充电电压，例如，4.2V，另一方面，在 认证失败时(在步骤S17为否)，将从DCDC转换器131输出的直流电压Vdc2设定成比最 适合二次电池20的充电电压更低的电压，例如，4.0V。此时，对于正规的二次电池20，用最适合的充电电压进行充电，可以实现充电时间的 缩短或使用寿命的增加，另一方面，对于非正规的二次电池20，使充电电压降低，可以减 少引起质量恶化的可能性。下面，对电池组件2的被认证侧暗号键存储部221所存储的暗号键的重写动作进行说 明。图10、图ll、图12是表示被认证侧暗号键存储部221所存储的暗号键的重写动作的一 个例子的流程图。首先，在服务器装置5中通过服务器侧发送处理部525，用于向电池组件2指示重写暗 号键的暗号键重写指令(command)从通讯I/F部53被发送到手机基站4，并从手机基站4作 为无线信号发送到手机终端设备l (步骤S31)。其次，在手机终端设备l中，通过通讯I/F部11接收暗号键重写指令(步骤S32)。以 下，通过与上述的步骤S12 S17相同的处理，使用暗号键K1进行电池组件2的认证。在步骤S17，当认证成功时(在步骤S17为是)，通过认证侧发送处理部142，将表示 认证成功的信息，从通讯I/F部11经由手机基站4发送到服务器装置5 (步骤S33)。另一方 面，当认证失败时(在步骤S17为否)，通过认证侧发送处理部142，将表示认证失败的信 息从通讯I/F部11经由手机基站4发送到服务器装置5，结束手机终端设备l的处理(步骤 S34)。接着，在服务器装置5中，通过通讯I/F部53接收表示认证结果的信息(步骤S35)。 另一方面，在电池组件2中，通讯I/F部21处于暗号键重写指令的接收等待状态(步骤S36)。然后，在服务器装置5中，对通过通讯I/F部53接收到的表示认证结果的信息是否为认 证成功的信息进行确认(步骤S37)，如果为表示认证失败的信息，(在步骤S37为否) 则结束服务器装置5的处理，另一方面，如果为表示认证成功的信息(在步骤S37为是)， 则通过暗号键生成部527，例如用随机数生成新的暗号键K2，并通过暗号键更新处理部529 存储到服务器侧暗号键存储部521 (步骤S38)。接着，通过更新用键信息生成部528，以与核对用数据生成部524相同的加密方式，使 用服务器侧暗号键存储部521所存储的暗号键K1加密暗号键K2生成更新用键信息K2S(歩 骤S39)，其更新用键信息K2S通过服务器侧发送处理部525从通讯I/F部53经由手机基站4 发送到手机终端设备l (步骤S40)。接着，在手机终端设备l中，通过通讯I/F部11接收更新用键信息K2S (步骤S41), 其更新用键信息K2S通过认证侧发送处理部142从通讯I/F部12发送到电池组件2 (步骤 S42)。然后，在电池组件2中，通过通讯I/F部21接收更新用键信息K2S (步骤S43)，其更 新用键信息K2S通过解密部223以与更新用键信息生成部528相同的加密方式使用被认证 侧暗号键存储部221所存储的暗号键K1被解密，获取新的暗号键K2 (步骤S44)。接着，通过暗号键更新部224，暗号键K2作为新的暗号键被存储到被认证侧暗号键存 储部221 (步骤S45)，从通讯I/F部21向手机终端设备1发送暗号键的重写处理己结束的通 知(步骤S46)。然后，在手机终端设备l中，如果通过通讯I/F部12接收到电池组件2暗号键的重写处 理已经结束的通知(步骤S47),以下，就通过与上述的步骤S20、 S21相同的处理，电池 组件2变为省电状态。另一方面，在服务器装置5中，通过与步骤S5、 S6相同的处理，在每个设定时间T1， 再次执行步骤S31 S46的处理，电池组件2的暗号键被定期性地重写。以上，因为通过步骤S31 S46、 S5、 S6等处理，可将被存储在电池组件2的被认证侧 暗号键存储部221的暗号键定期性地重写为新的暗号键，所以，能够进一步提高第三方伪 造电池组件2的难度。下面，对被存储在电池组件2的被认证侧暗号键存储部221的暗号键的重写动作的另外 的一个例子进行说明。图13、图14是表示被存储在被认证侧暗号键存储部221的暗号键的 重写动作的另外的一个例子的流程图。在图13、图14所示的暗号键的重写动作中，服务器 装置5的服务器侧暗号键存储部521和电池组件2的被认证侧暗号键存储部221，除了暗号键 K1以外还预先存储有更新用暗号键KK。多个随机数，例如，随机数A G，通过服务器装置5的随机数生成部523而被生成并 被存储在服务器侧存储部522 (步骤S1)。而且，核对用数据AS GS,通过核对用数据 生成部524，使用存储在服务器侧暗号键存储部521的更新用暗号键KK，通过指定的加密 方式，例如，通过DES，加密随机数A G而生成。通过将核对用数据AS GS与随机数A G相对应地存储在服务器侧存储部522，生成暗号键更新用的数据表DTK (步骤S51)。存储在服务器侧存储部522的数据表DTK和暗号键重写指令，通过服务器侧发送处理 部525，被从通讯I/F部53经由LAN531发送到手机基站4。数据表DTK和暗号键重写指令， 经手机基站4，通过无线信号被发送到手机终端设备l (步骤S52)。接着，在手机终端设备l中，数据表DTK和暗号键重写指令，通过通讯I/F部11接收并 被存储在认证侧数据存储部141 (步骤S53)。然后，存储在认证侧数据存储部141的数据表DTK的随机数A G之中的任意一个，例如，随机数B，通过认证侧发送处理部142被选择，而被选择的随机数B和暗号键重写指令 被从通讯I/F部12经由连接端子113及电极202发送到电池组件2 (步骤S54)。接着，随机数B和暗号键重写指令，通过电池组件2的通讯I/F部21被接收(步骤S55)。 然后，通过加密部222，使用存储在被认证侧暗号键存储部221的更新用暗号键KK，通过 与核对用数据生成部524所使用的加密方式相同的加密方式，随机数B被加密生成回复数据 R (步骤S56)，回复数据R被从通讯I/F部21经由电极202、连接端子113发送到手机终端 设备l (步骤S57)。以下，通过与上述的步骤S16、 Sl7、 S33 S38相同的处理，在手机终端设备l中进 行电池组件2的认证，在服务器装置5中确认其认证结果(步骤S37)，如果认证成功(在 步骤S37为是)，则新的暗号键K2被存储在服务器侧暗号键存储部521 (步骤S38)。然后，通过更新用键信息生成部528，通过与核对用数据生成部524相同的加密方式， 并使用存储在服务器侧暗号键存储部521的更新用暗号键KK，暗号键K2被加密，生成更 新用键信息K2S (步骤S59)。以下，通过与上述的步骤S40 S43相同的处理，更新用键信息K2S被电池组件2接收 (步骤S43),该更新用键信息K2S，通过解密部223，以与更新用键信息生成部528相同 的加密方式，并使用存储在被认证侧暗号键存储部221的更新用暗号键KK被解密，获取新 的暗号键K2 (步骤S60)。因为以下的动作与图12所示的步骤S45 S47、 S20、 S21、 S5、 S6相同，所以，其论 述及说明省略。以上，通过图13、图14、图12所示的动作，因为在对存储在电池组件2的被认证侧暗 号键存储部221的暗号键进行重写时，使用不同于暗号键K1的更新用暗号键KK进行电池 组件2的认证、新的暗号键K2的加密及解密，所以，通过解析从服务器装置5发送到手机终 端设备1的信号及从手机终端设备1发送到电池组件2的信号获取新的暗号键K2的难度进 一步提高，能够增加伪造电池组件2的难度。另外，服务器装置5，虽然在步骤S31及步骤S52中，示意了在发送暗号键重写指令， 通过手机终端设备1进行电池组件2的认证之后，在步骤S40中发送更新用键信息K2S的例 子，但是，服务器装置5，也可以在步骤S31及步骤S52中，与暗号键重写指令同时发送更 新用键信息K2S，手机终端设备l，在步骤S17中为认证成功的情况下(在步骤S17为是)， 将在步骤S31及步骤S52中从服务器装置5接收到的更新用键信息K2S发送到电池组件2 (步骤S42)。此时，不需要将步骤S17的认证结果发送到服务器装置5的处理(步骤S33、S34)，能够降低手机终端设备1和服务器装置5之间的通讯处理负荷。 (第二实施例)下面，对本发明的第二实施例的认证系统3a及手机终端设备la进行说明。认证系统3a 的概略结构与认证系统3相同，通过图4表示。图15是表示认证系统3a所使用的服务器装置5a的电气结构的一个例子的方框图。在图 15所示的服务器装置5a和图5所示的服务器装置5相比，服务器装置5a，在服务器控制部 52a中还包括服务器侧认证部530，且服务器侧发送处理部525a的动作有所不同。图16是表示认证系统3a所使用的手机终端设备la的电气结构的一个例子的方框图。在 图16所示的手机终端设备la和图6所示的手机终端设备l相比，终端控制部14a不包括认证 侧数据存储部141和认证部143，且认证侧发送处理部142a和充电控制部144a的动作有所 不同。手机终端设备la的认证侧发送处理部142a和认证侧发送处理部142，还在将从电池组 件2通过通讯I/F部12接收到的回复数据R,通过通讯I/F部11经由手机基站4发送到服务器 装置5a这一点上有所不同。服务器装置5a的服务器侧认证部530，将从手机终端设备la发送的回复数据R和存储 在服务器侧存储部522的核对用数据进行比较，如果一致则判断为认证成功，如果不一致 则判断为认证失败。服务器侧发送处理部525a与服务器侧发送处理部525相比，还在将服务器侧认证部 530的判断结果通过通讯I/F部53经由手机基站4发送到手机终端设备la这一点上有所不 同。而且，手机终端设备la的充电控制部144a和充电控制部144相比，在基于从服务器装 置5a通过通讯I/F部ll接收到的服务器侧认证部530的判断结果控制开关132的开/关或 DCDC转换器131的输出电压这一点上有所不同。因为其它的结构及动作与图5、图6所示的服务器装置5、手机终端设备l相同，所以， 其说明省略，以下，对本实施例的动作进行说明。图17概念地示意了认证系统3a的动作的说明图。图18示意了认证系统3a的动作的一个 例子的流程图。首先，随机数X，通过服务器装置5a的随机数生成部523而生成并被存储 在服务器侧存储部522 (步骤S71)。然后，此随机数X，通过服务器侧发送处理部525a 被从通讯I/F部53经由LAN531发送到手机基站4，接着，随机数X，通过手机基站4，介于无线信号被发送到手机终端设备la (步骤S72)。在手机终端设备la中，如果从手机基站4作为无线信号发送的随机数X被通讯I/F部11 接收，就通过认证侧发送处理部142a，被通讯I/F部11接收到的随机数X从通讯I/F部12经 由连接端子113及电极202发送到电池组件2 (步骤S73)。以下，在电池组件2中，通过与上述的步骤S13 S15相同的处理，生成回复数据R， 并发送到手机终端设备la。在手机终端设备la中，如果从电池组件2发送的回复数据R，被通讯I/F部12接收，则 该被通讯I/F部12接收到的回复数据R，通过认证侧发送处理部142a，从通讯I/F部11经由 手机基站4被发送到服务器装置5a (步骤S74)。接着，在服务器装置5a中，从手机终端设备la发送的回复数据R，通过通讯I/F部53 被接收(步骤S75)。然后，核对用数据XS，通过核对用数据生成部524，使用存储在服 务器侧暗号键存储部521的暗号键K1，通过指定的加密方式，例如，DES,加密存储在服 务器侧存储部522的随机数X而生成(步骤S76)。进一步，通过服务器侧认证部530，将 此核对用数据XS和通讯I/F部53所接收到的回复数据R进行比较(步骤S77)，如果一致(在 步骤S77为是)，就通过服务器侧发送处理部525a，将表示认证己经成功的认证结果的信 息从通讯I/F部53经由手机基站4发送到手机终端设备la (步骤S78)，另一方面，如果不 一致(在步骤S77为否)，就通过服务器侧发送处理部525a，将表示认证已经失败的认证 结果的信息从通讯I/F部53经由手机基站4发送到手机终端设备la (步骤S79)。接着，在手机终端设备la中，通过通讯I/F部11接收服务器侧认证部530的表示认证结 果的信息(步骤S80)。然后，通过充电控制部144a，确认通过通讯I/F部11所接收到的认 证结果(步骤S81),如果认证结果为成功(在步骤S81为是)，就闭合(闭)开关132 (步 骤S18)，从DCDC转换器131输出的直流电压Vdc2经由开关132、连接端子114及电极203 施加到二次电池20， 二次电池20被充电。另一方面，如果认证结果为失败(在步骤S81为否)，就通过充电控制部144a断开(开) 开关132， 二次电池20不会被充电(步骤S19)。据此，可以防止伪造的质量低劣的电池组件2被充电。而且，因为手机终端设备la只 是在服务器装置5a和电池组件2之间中转随机数X和回复数据R，而认证在服务器装置5a进 行，所以，在手机终端设备la中，不需要生成随机数的随机数生成电路或加密随机数的加 密电路或解密回复数据R的解密电路等，而且，也不需要认证侧数据存储部141及认证部 143，所以，可以简化手机终端设备la的电路。而且，因为手机终端设备la不包括加密随机数的加密电路或解密回复数据R的解密电 路，也没有存储暗号键K1或核对用数据XS'所以，即使在手机终端设备la被第三方分解 的情况下，也难以解析认证电池组件2所使用的加密方式或暗号键、核对用数据。因此， 可以提高手机终端设备la的防伪性，进一步增加伪造电池组件2的难度。而且，在步骤S81、 S18、 S19中，充电控制部144a也可以为，不管认证结果如何，闭 合开关132开始二次电池20的充电，并且，在认证为成功时(在步骤S81为是)，将从DCDC 转换器131输出的直流电压Vdc2设定成最适合于正规的二次电池20的充电电压，例如， 4.2V，另一方面，在认证为失败时(在步骤S81为否)，将从DCDC转换器131输出的直 流电压Vdc2设定成比最适合于正规的二次电池20的充电电压更低的电压，例如，4.0V。此时，对于正规的二次电池20，用最适合的充电电压进行充电，可以实现充电时间的 縮短或使用寿命的增加，另一方面，对于非正规的二次电池20，使充电电压降低，可以减 少引起质量恶化的可能性。另外，对于认证装置，示出了包括充电电池组件2的充电部13的手机终端设备1、 la 的例子，但是，认证装置不限于手机终端设备，例如，可以适用于便携式个人电脑、摄像 机、便携式游戏机、数码相机、便携式MD (MiniDisc)播放器、便携式CD (Compact Disc) 播放器、便携式盒式录音机、电动工具、除尘器、电动剃须刀、电动自行车等各种使用电 池组件的电器设备，也可以是可以在汽车内使用这些设备的车载装置。而且，认证装置，也可以为例如，在手机终端设备l、 la中不包括麦克风102、操作键 盘103、扬声器105、液晶显示器106及电话处理部140的充电装置。而且，被认证装置不限于电池组件2，也可以为在例如，游戏机或个人电脑等所使用 的存储模块等电池组件以外的组件中具备相当于通讯I/F部21及电池组件控制部22的电路 的装置。而且，通讯I/F部11不限于进行无线通讯，也可以为有线通讯，例如，经由互联网或电 话线路与服务器装置5、 5a进行通讯的通讯接口电路，也可以为例如，经由向被认证装置 供给商用交流电源电压的电线，通过在商用交流电源电压重叠通讯信号与服务器装置5、 5a进行通讯的电力线搬送通讯用的通讯接口电路。而且，通讯I/F部11也可以为，使用无线LAN、蓝牙(Blue Tooth)、红外传输等近 距离通讯手段或通过电磁感应接收和发送信号的非接触式卡读写器(noncontact card reader/writer)等非接触通讯手段的通讯接口电路，介于中转装置，与服务器装置5、 5a进 行通讯，其中，所述中转装置，可通过这些近距离无线通讯与通讯I/F部11进行通讯，并通过互联网、电力线搬送通讯、电话线路、手机线路等通讯手段与服务器装置5、 5a进行通 讯。(第三实施例)下面，对本发明的第三实施例的认证系统3b进行说明。认证系统3b的概略结构与认证 系统3相同，通过图4表示。图19是概念性地表示本发明的第三实施例的认证系统3b的结构的一个例子的概念图。图19所示的认证系统3b包括服务器装置5b;手机终端设备l;电池组件2b。图20是表示服务器装置5b的结构的一个例子的方框图。图20所示的服务器装置5b与图 5所示的服务器装置5相比，其不同点在于还包括ID标识(Identification Tag)用IC (Integrated Circuit) 54 (第二集成电路)和lC插口(socket)55 (连接部)，没有包括服 务器侧暗号键存储部521,代替核对用数据生成部524而具有核对用数据生成部524b。图 21是表示电池组件2b及ID标识用IC54的结构的一个例子的方框图。图21所示的电池组件 2b与图6所示的电池组件2相比，其不同点在于，代替通讯I/F部21及电池组件控制部22而 具有ID标识用IC54 (第一集成电路)。另外，电池组件2b，虽然在图21中省略了其图示，但是包括例如通讯I/F部21、例 如由可以访问ID标识用IC54的微电脑等构成的控制电路，通过执行指定的控制程序，使该 控制电路作为解密部223及暗号键更新部224而发挥其作用也可以。因为其它的结构与图4所示的认证系统3相同，所以，其说明省略，以下，对本实施例 的特征点进行说明。ID标识(ID tag)用IC54，例如为，在物流管理等所使用的所谓的ID标识用的集成电路， 可以采用，例如，作为通用品在市场上流通的美国马克西姆(Maxim)公司制造的DS2704、 美国德州仪器(Texas Instruments)公司制造的BQ26150或BQ26100、(株)瑞萨科技公 司(Renesas Technology Corp)制造的MISTY装载芯片、日本电气(株)公司制造的 CIPHERUNICORN-S装载芯片等各种集成电路。ID标识用IC54包括例如，由存储指 定的暗号键的EEPROM或FeRAM等非挥发性存储元件(nonvolatile storage element)构成 的存储部221b;例如，进行异步式或同步式的串行通讯(asynchronous or synchronous serial communications)的通讯I/F部21b (接收部、发送部)等的接口电路；将通过通讯I/F 部21b从外部接收到的密码，通过存储在存储部221b的暗号键，用与核对用数据生成部 524b相同的加密方式进行加密，生成加密数据的加密数据生成部222b。然后，通过将存储部221b作为被认证侧暗号键存储部221使用，将通讯I/F部21b作为 通讯I/F部21使用，将加密数据生成部222b作为加密部222使用，电池组件2b进行与图6所 示的电池组件2相同的动作。在图6所示的电池组件2中，电池组件控制部22如上所述，例如，采用CPU、 ROM、 FeRAM或EEPROM、 RAM及其外围电路等构成，由于这些零部件的成本，电池组件控 制部22的成本较高。而且，必须开发用于使CPU动作的控制程序，成为电池组件控制部22 的开发成本增加的原因。进一步，从提高防伪性的角度来看，电池组件控制部22最好集成电路化，但是，如果 由ASIC (Application Specific Integrated Circuit)构成电池组件控制部22，比由如上所 述的单个零部件构成电池组件控制部22，还要增加ASIC的开发成本。而且，由于ASIC为 专用品，生产件数被限制，与通用的集成电路相比有零部件单价增加的倾向。然而，以确认电池组件是否为正规的电池组件为目的的电池组件控制部22的集成电 路，没有作为通用品在市场上流通，以往，不得不采用如上所述的单个零部件或ASIC构 成电池组件控制部22。因此，在图21所示的电池组件2b中，注目物流管理等所使用的所谓的ID标识用的集成 电路之中具备加密功能的部件，通过将作为通用品大量在市场中流通从而可以廉价地获得 的ID标识用IC54作为被认证侧暗号键存储部221、通讯I/F部21及加密部222使用，可以降 低电池组件2b的成本。而且，因为不需要开发电池组件控制部22的控制程序，可以降低开 发成本。下面，对图20所示的服务器装置5b的特征点进行说明。IC插口55为可以装卸电池组件 2b具有的ID标识用IC54的结构的IC插口。 IC插口55与服务器控制部52b连接。而且，核 对用数据生成部524b经由IC插口 55可以对安装在IC插口 55的ID标识用IC54进行存取。核对用数据生成部524b将ID标识用IC54的存储部作为服务器侧暗号键存储部521使 用，通过将随机数A G (认证用数据)发送到ID标识用IC54的通讯I/F部21b，在ID标识 用IC54使加密数据生成，通过将从通讯I/F部21b发送的加密数据作为核对用数据AS GS 接收，生成核对用数据AS GS。据此，服务器装置5b与图5所示的服务器装置5进行同样 的动作。而在市场中流通有各种电池组件，存在服务器装置5b要进行不同种类的电池组件或不 同的制造厂商的电池组件的认证的情况。例如，如图22所示，对使用了互相不同的加密方 式的多个电池组件，例如，具有使用加密方式A的ID标识用IC54A的电池组件2b-A,具有使用加密方式B的ID标识用IC54B的电池组件2b-B及具有使用加密方式C的ID标识用 IC54C的电池组件2b-C进行认证时，在服务器装置5b中，因为ID标识用IC54可以装卸地 安装在IC插口55，所以，例如，在进行电池组件2b-A的认证时，将ID标识用IC54A安装 在IC插口55，例如，在进行电池组件2b-B的认证时，将ID标识用IC54B安装在IC插口55， 例如，在进行电池组件2b-C的认证时，将ID标识用IC54C安装在IC插口55，从而能够容 易地认证各种加密方式的电池组件2b。据此，因为服务器装置5b，通过替换ID标识用IC54，可以应付各种加密方式，所以， 例如，不需要如图5所示的服务器装置5的情况，为了变更加密方式而变更程序，因此，可 以降低用于变更加密方式的开发成本。另外，IC插口55不限于一个，也可以是具备与将要利用的多种ID标识用IC的管脚排 列或形状、电路设计等分别对应的多个IC插口55。而且，服务器装置5b不一定必须具有IC 插口55，具备与电池组件2b的ID标识用IC54相同的ID标识用IC54就可以。而且，认证系 统3b，不一定必须具有服务器装置5b，也可以使用服务器装置5代替服务器装置5b，在核 对用数据生成部524设定与电池组件2b的ID标识用IC54相同的加密方式。而且，例如，如图23所示的认证系统3c，也可以包括服务器装置5c、手机终端设备la、 电池组件2b。图24是表示服务器装置5c的结构的一个例子的方框图。图24所示的服务器装 置5c与图15所示的服务器装置5a相比，其不同点在于还包括ID标识用IC54 (第二集成电 路)和IC插口55 (连接部)，没有具备服务器侧暗号键存储部521，代替核对用数据生成 部524而具备核对用数据生成部524b。其它的结构因为与图4所示的认证系统3a相同，所 以，其说明省略。这样构成的认证系统3c，进行图4所示的认证系统3a相同的动作，并且使用图21所示 的电池组件2b，所以，如上所述，将作为通用品大量在市场中流通从而可以廉价地获得的 ID标识用IC54作为被认证侧暗号键存储部221、通讯I/F部21及加密部222使用，可以降低 电池组件2b的成本。而且，因为不需要开发电池组件控制部22的控制程序，因此，可以降 低开发成本。进一步，因为服务器装置5c与图20所示的认证系统3b相同，通过替换ID标识 用IC54，可以应付各种加密方式，所以，例如，不需要如图15所示的服务器装置5a的情况， 为了变更加密方式而变更程序，因此，可以降低用于变更加密方式的开发成本。本发明提供的认证系统，具有作为认证的对象的被认证装置、进行上述被认证装置的 认证的认证装置、以及经由网络与上述认证装置连接的服务器装置的认证系统，其中，上 述服务器装置包括服务器侧暗号键存储部，预先存储用于上述认证的暗号键；核对用数据生成部，通过预先设定的加密方式，利用存储在上述服务器侧暗号键存储部的暗号键， 对用于上述认证的指定的认证用数据进行加密，从而生成核对用数据；服务器侧通讯部， 经由上述网络与上述认证装置进行通讯；服务器侧发送处理部，通过上述服务器侧通讯部， 将上述认证用数据发送到上述认证装置，上述认证装置包括第一认证侧通讯部，经由上 述网络与上述服务器装置进行通讯；第二认证侧通讯部，进行与上述被认证装置之间的通 讯；认证侧发送处理部，通过上述第二认证侧通讯部，将由上述第一认证侧通讯部接收到 的认证用数据发送到上述被认证装置，上述被认证装置包括被认证侧暗号键存储部，预 先存储上述暗号键；被认证侧通讯部，进行与上述认证装置之间的通讯；加密部，在通过 上述被认证侧通讯部从上述第二认证侧通讯部接收了上述认证用数据时，通过上述加密方 式，利用存储在上述被认证侧暗号键存储部的暗号键，对该被接收到的认证用数据进行加 密，其中，上述被认证侧通讯部，将被上述加密部加密的数据作为回复数据发送到上述第 二认证侧通讯部，上述认证装置还包括认证部，基于通过上述第二认证侧通讯部所接收 到的回复数据和由上述核对用数据生成部生成的核对用数据，进行上述被认证装置的认 证。根据此结构，在服务器装置中，通过以预先设定的加密方式，利用存储在服务器侧暗 号键存储部存储的暗号键对指定的认证用数据进行加密，从而生成核对用数据。而且，通 过服务器装置该认证用数据被发送到认证装置。然后，通过认证装置该认证用数据被发送 到被认证装置。并且，通过被认证装置该认证用数据被接收。而且，在被认证装置中，通 过被预先设定的上述加密方式，利用预先存储在被认证侧暗号键存储部的暗号键对通过被 认证装置接收到的认证用数据进行加密，从而生成回复数据。然后，此回复数据从被认证 装置被发送到认证装置。并且，在认证装置中，基于从被认证装置发送的回复数据和由核 对用数据生成部生成的核对用数据，进行被认证装置的认证。此时，通过服务器装置生成用于认证的认证用数据和将此认证用数据加密后的核对用 数据。然后，认证装置将从服务器装置发送的认证用数据发送到被认证装置，并基于从被 认证装置回复的回复数据和由核对用数据生成部生成的核对用数据，进行被认证装置的认 证。因此，认证装置不需要生成认证用数据的电路或加密或解密认证用数据的加密电路或 解密电路，可以在抑制认证装置的电路规模的增大的情况下，认证被认证装置。而且，上述服务器侧发送处理部，还通过上述服务器侧通讯部，将由上述核对用数据 生成部生成的核对用数据发送到上述第一认证侧通讯部；上述认证装置还包括认证侧数据 存储部，将通过上述第一认证侧通讯部从上述服务器侧通讯部接收到的上述认证用数据和上述核对用数据相对应地进行存储，其中，上述认证部，将通过上述第二认证侧通讯部接 收到的回复数据和通过上述认证侧存储部与上述认证用数据相对应地存储的核对用数据 进行比较，如果一致则判断为认证成功，如果不一致则判断为认证失败为宜。根据此结构，在服务器装置中，通过以预先设定的加密方式，利用存储在服务器侧暗 号键存储部的暗号键，对指定的认证用数据进行加密，从而生成核对用数据。而且，通过 服务器装置该认证用数据和此核对用数据被发送到认证装置。然后，在认证装置中，通过 认证侧数据存储部从服务器装置发送的认证用数据和核对用数据相对应地被存储，通过认 证装置该认证用数据被发送到被认证装置。并且，通过被认证装置该认证用数据被接收。 而且，被认证装置接收到的此认证用数据，在被认证装置中，通过预先设定的上述加密方 式，利用预先存储在被认证侧暗号键存储部的暗号键被加密，生成回复数据。然后，此回 复数据从被认证装置被发送到认证装置。并且，在认证装置中，将与认证侧数据存储部的 该认证用数据相对应地存储的核对用数据和从被认证装置发送的回复数据进行比较，如果 一致则判断为认证成功，如果不一致则判断为认证失败，进行被认证装置的认证。此时，通过服务器装置生成用于认证的认证用数据和将此认证用数据加密后的核对用 数据。然后，认证装置将从服务器装置发送的认证用数据发送到被认证装置，并通过比较 从被认证装置回复的回复数据和从服务器装置发送的核对用数据，可以进行被认证装置的 认证。因此，认证装置不需要具备生成认证甩数据的电路或加密或解密认证用数据的加密 电路或解密电路，可以在抑制认证装置的电路规模的增大的情况下，认证被认证装置。而且，上述核对用数据生成部，通过上述加密方式，利用分别存储在上述服务器侧暗 号键存储部的暗号键，对多个认证用数据进行加密，从而生成多个核对用数据，上述服务 器侧发送处理部，通过上述服务器侧通讯部，将上述多个认证用数据和由上述核对用数据 生成部生成的多个核对用数据，经由上述网络发送到上述第一认证侧通讯部，上述认证侧 数据存储部，存储通过上述第一认证侧通讯部所接收到的多个认证用数据和多个核对用数 据，上述认证侧发送处理部，将由上述认证侧存储部存储的多个认证用数据之中的任意一 个，通过上述第二认证侧通讯部发送到上述被认证侧通讯部。根据此结构，在服务器装置中，生成多个认证用数据，基于此多个认证用数据生成多 个核对用数据。并且，通过服务器装置此多个认证用数据和多个核对用数据被发送到认证 装置。然后，通过认证装置，此多个认证用数据和多个核对用数据被存储，并且，该多个 认证用数据之中的任意一个被发送到被认证装置。此时，因为多个认证用数据之中的任意一个被发送到被认证装置，所以，可以使从认证装置发送到被认证装置的认证用数据变化， 能够使解析认证方法的难度增加，使伪造被认证装置的难度增大。而且，还包括认证用数据生成部，定期性地生成上述认证用数据，其中，上述核对用 数据生成部，基于由上述认证用数据生成部定期性地生成的上述认证用数据，生成上述核 对用数据，上述服务器侧发送处理部，还通过上述服务器侧通讯部，将上述定期性地生成 的认证用数据和基于该认证用数据生成的核对用数据，经由上述网络发送到上述第一认证 侧通讯部。根据此结构，通过服务器装置定期性地生成认证用数据，基于此认证用数据定期性地 生成核对用数据，此认证用数据和核对用数据定期性地被发送到认证装置。然后，通过认 证装置，此认证用数据和核对用数据被用于被认证装置的认证。据此，因为可以使从认证 装置发送到被认证装置的认证用数据及从被认证装置发送到认证装置的回复数据的期望 值定期性地变化，所以，能够使解析认证方法的难度增加，使伪造被认证装置的难度增大。而且，上述认证侧发送处理部，通过第一认证侧通讯部，将由上述第二认证侧通讯部 接收到的回复数据发送到上述服务器侧通讯部，上述服务器装置还包括服务器侧认证部， 将由上述核对用数据生成部所生成的核对用数据和通过上述服务器侧通讯部所接收到的 回复数据进行比较，如果一致则判断为认证成功，如果不一致则判断为认证失败，其中， 上述服务器侧发送处理部还将基于上述服务器侧认证部的判断结果，通过上述服务器侧通 讯部，发送到上述第一认证侧通讯部，上述认证部基于通过上述第一认证侧通讯部接收到 的判断结果，进行上述被认证装置的认证也可以。根据此结构，从服务器装置将指定的认证用数据发送到认证装置，并从认证装置发送 到被认证装置。然后，在被认证装置中，该认证用数据被接收，通过预先设定的上述加密 方式，利用预先存储在被认证侧暗号键存储部的暗号键，对此接收到的认证用数据进行加 密，生成回复数据。然后，通过被认证装置，此回复数据被发送到认证装置，并从认证装 置发送到服务器装置。然后，在服务器装置中，通过预先设定的加密方式，利用预先存储 在服务器侧暗号键存储部的暗号键，对上述认证用数据进行加密，从而生成核对用数据。 并且，通过服务器装置，将此核对用数据和从认证装置发送的回复数据进行比较，如果一 致则判断为认证成功，如果不一致则判断为认证失败。并且，通过服务器装置，将此判断 结果发送到认证装置，在认证装置中，基于此判断结果进行被认证装置的认证的确认。此时，认证用数据从服务器装置经由认证装置被发送到被认证装置。而且，通过被认 证装置被回复到认证装置的回复数据通过认证装置被发送到服务器装置。然后，在服务器装置中，基于将该认证用数据加密后的核对用数据和从被认证装置回复送的回复数据进行 认证的判断，此判断结果被发送到认证装置，在认证装置中，基于此判断结果，被认证装 置的认证被确认。因此，认证装置不需要具备生成认证用数据的电路或加密或解密认证用 数据的加密电路或解密电路，可以在抑制认证装置的电路规模的增大的情况下，确认被认 证装置的认证。而且，上述服务器装置还包括暗号键生成部，生成新的暗号键；更新用键信息生成 部，在由上述暗号键生成部生成上述新的暗号键时，通过上述加密方式，并使用存储在上 述服务器侧暗号键存储部的暗号键，对该生成的新的暗号键进行加密，从而生成更新用键 信息；暗号键更新处理部，在由上述暗号键生成部生成上述新的暗号键时，将该生成的新 的暗号键存储到上述服务器侧暗号键存储部，其中，上述服务器侧发送处理部还将由上述 更新用键信息生成部生成的更新用键信息，通过上述服务器侧通讯部，发送到上述第一认 证侧通讯部，上述认证侧发送处理部，还在通过上述第一认证侧通讯部接收了上述更新用 键信息时，将该被接收到的更新用键信息，通过上述第二认证侧通讯部发送到上述被认证 侧通讯部，上述被认证装置还包括解密部，在通过上述被认证侧通讯部接收了上述更新 用键信息时，用存储在上述被认证侧暗号键存储部的暗号键，对该被接收到的更新用键信 息进行解密；暗号键更新部，将由上述解密部解密的暗号键作为新的暗号键存储到上述被 认证侧暗号键存储部。根据此结构，在服务器装置中，生成新的暗号键，通过预先设定的加密方式，用存储 在服务器侧暗号键存储部的暗号键，对此新的暗号键进行加密，从而生成更新用键信息。 而且，通过将此新的暗号键存储在服务器侧暗号键存储部，从而服务器装置的暗号键被更 新。然后，该更新用键信息经由认证装置被发送到被认证装置，在被认证装置中，通过用 存储在被认证侧暗号键存储部的暗号键被解密，从而获取新的暗号键。并且，通过将此新 的暗号键存储在被认证侧暗号键存储部，被认证装置的暗号键被更新。据此，因为可以更 新用于被认证装置的认证的暗号键，所以，使暗号键的解析难度增加，能够使伪造被认证 装置的难度增大。而且，上述服务器侧暗号键存储部，还预先存储用于加密新的暗号键的更新用暗号键， 上述服务器装置还包括暗号键生成部，生成新的暗号键；更新用键信息生成部，在由上 述暗号键生成部生成上述新的暗号键时，通过上述加密方式，用存储在上述服务器侧暗号 键存储部的上述更新用暗号键，对该生成的新的暗号键进行加密，从而生成更新用键信息; 暗号键更新处理部，在由上述暗号键生成部生成上述新的暗号键时，将该生成的新的暗号键存储到上述服务器侧暗号键存储部，其中，上述服务器侧发送处理部还将由上述更新用 键信息生成部生成的更新用键信息，通过上述服务器侧通讯部发送到上述第一认证侧通讯 部，上述认证侧发送处理部，还在由上述第一认证侧通讯部接收了上述更新用键信息时， 将该被接收到的更新用键信息，通过上述第二认证侧通讯部发送到上述被认证侧通讯部， 上述被认证侧暗号键，还预先存储上述更新用暗号键，上述被认证装置还包括解密部， 在通过上述被认证侧通讯部接收了上述更新用键信息时，用存储在上述被认证侧暗号键存 储部的暗号键，对该被接收到的更新用键信息进行解密；暗号键更新部，将由上述解密部 解密的暗号键作为新的暗号键，存储到上述被认证侧暗号键存储部。根据此结构，在服务器装置中，生成新的暗号键，通过预先设定的加密方式，用存储 在服务器侧暗号键存储部的更新用暗号键，对此新的暗号键进行加密，从而生成更新用键 信息。而且，通过将此新的暗号键存储在服务器侧暗号键存储部，服务器装置的暗号键被 更新。然后，该更新用键信息经由认证装置被发送到被认证装置，在被认证装置中，通过 用存储在被认证侧暗号键存储部的更新用暗号键被解密，从而获取新的暗号键。并且，通 过将此新的暗号键存储在被认证侧暗号键存储部，被认证装置的暗号键被更新。据此，因 为利用与用于被认证装置的认证的暗号键不同的更新用暗号键来更新用于认证的暗号键， 所以，使解析更新用暗号键的难度增加，使第三方窜改暗号键的难度增大。而且，上述服务器装置还包括暗号键生成管理部，利用上述暗号键生成部，定期性地 或有计划地生成上述新的暗号键。根据此结构，因为用于被认证装置的认证的暗号键定期性地或有计划地被更新，所以， 使解析暗号键的难度增加，能够使伪造被认证装置的难度增大。而且，用于生成上述暗号键的计划，利用日历计时器-认证的访问次数-设备的使用累 计时间，编程而成。根据此结构，因为用于生成上述暗号键的计划可以基于日历计时器"认证的访问次数-设备的使用累计时间，有计划性地更新用于被认证装置的认证的暗号键，使解析暗号键的 难度增加，能够使伪造被认证装置的难度增大。而且，上述认证装置为充电装置，包括连接端子，可以与二次电池连接；充电部， 对与上述连接端子连接的二次电池进行充电；充电控制部，按照上述认证部的判断结果控 制上述充电部的动作，上述被认证装置为还包括上述二次电池的电池组件。根据此结构，因为可以在充电二次电池的充电装置中认证二次电池，并按照认证的判 断结果控制充电部的动作，所以，可以按照与连接端子连接的二次电池是否为正规的二次 电池来控制充电动作。而且，上述充电控制部，在被上述认证部判断为认证失败时，禁止上述充电部的对上 述二次电池的充电。根据此结构，因为在被认证部判断为认证失败时，禁止充电部的对二次电池的充电， 所以，能够抑制非正规产品的二次电池被充电。而且，上述充电控制部，在被上述认证部判断为认证失败时，将通过上述充电部应该 提供给上述二次电池充电电压设定为，低于在被上述认证部判断为认证成功时通过上述充 电部应该提供给上述二次电池的充电电压。根据此结构，因为在被认证部判断为认证失败的情况下，二次电池以比被认证部判断 为认证成功时更低的电压充电被充电，所以，不是正规的二次电池，因此，降低对于质量 低劣的可能性高的二次电池的充电电压，可以降低使二次电池恶化的可能性。而且，上述认证装置是还包括基于从上述二次电池供给的电力进行无线通讯的电话处 理部的手机终端设备，上述网络为手机线路。根据此结构，通过手机终端设备，可以进行供给用于使该手机终端设备动作的电力的 二次电池的认证，并且，第一认证侧通讯部可以经由手机线路与服务器装置进行通讯。而且，本发明提供的认证装置，经由网络与服务器装置连接，认证作为认证的对象的 被认证装置的认证装置，包括第一认证侧通讯部，经由上述网络与上述服务器装置进行 通讯；第二认证侧通讯部，进行与上述被认证装置之间的通讯；认证侧发送处理部，当从 上述服务器装置发送的指定的认证用数据被上述第一认证侧通讯部接收时，通过上述第二 认证侧通讯部，将该被接收到的认证用数据发送到上述被认证装置；认证部，在通过上述 第二认证侧通讯部接收了由上述被认证装置将上述认证用数据通过上述加密方式及暗号 键而加密的回复数据时，基于以预先设定的加密方式及暗号键将上述认证用数据加密的核 对用数据和通过上述第二认证侧通讯部接收到的回复数据，进行上述被认证装置的认证。根据此结构，在通过第一认证侧通讯部接收了从服务器装置发送的认证用数据时，该 被接收到的认证用数据通过第二认证侧通讯部被发送到被认证装置。然后，从被认证装置 发送上述认证用数据通过上述加密方式及暗号键而被加密的回复数据，在通过第二认证侧 通讯部接收了此回复数据时，通过认证装置，基于该被接收到的回复数据和上述认证用数 据以预先设定的加密方式及暗号键被加密的核对用数据，被认证装置被认证。此时，用于认证的认证用数据，从服务器装置被发送，在认证装置中被接收。而且， 通过认证装置该认证用数据被发送到被认证装置。并且，通过认证装置，基于从被认证装 置回复的回复数据和上述认证用数据通过预先设定的加密方式及暗号键被加密的核对用 数据进行被认证装置的认证。因此，认证装置不需要具备生成认证用数据的电路或加密或 解密认证用数据的加密电路或解密电路，可以在抑制认证装置的电路规模的增大的情况 下，认证被认证装置。而且，还包括认证侧数据存储部，其中，上述核对用数据，被从上述服务器装置发送， 上述认证侧数据存储部，在从上述服务器装置发送的核对用数据被上述第一认证侧通讯部 被接收时，存储该被接收到的核对用数据，上述认证部，在通过上述第二认证侧通讯部接 收上述回复数据时，将该被接收到的回复数据和存储在上述认证侧存储部的核对用数据进 行比较，如果一致则判断为认证成功，不一致则判断为认证失败为宜。根据此结构，在通过第一认证侧通讯部接收从服务器装置发送的认证用数据和该认证 用数据以预先设定的加密方式及暗号键被加密的核对用数据时，该被接收到的认证用数据 和核对用数据相对应地被存储在认证侧数据存储部。而且，该被接收到的认证用数据通过 第二认证侧通讯部被发送到被认证装置。然后，从被认证装置发送上述认证用数据以上述 加密方式及暗号键被加密的回复数据，在通过第二认证侧通讯部接收了此回复数据时，通 过认证装置，该被接收到的回复数据和存储在被认证侧存储部的核对用数据被进行比较。 并且，通过认证装置，如果该比较的结果一致则判断为认证成功，如果不一致则判断为认 证失败。此时，用于认证的认证用数据和将此认证用数据加密后的核对用数据，从服务器装置 被发送，在认证装置中被接收。而且，通过认证装置，该认证用数据被发送到被认证装置。 并且，因为通过认证装置将从被认证装置回复的回复数据和从服务器装置发送的核对用数 据进行比较，从而进行被认证装置的认证，所以，不需要具备生成认证用数据的电路或加 密或解密认证用数据的加密电路或解密电路，可以在抑制认证装置的电路规模的增大的情 况下，认证被认证装置。而且，上述认证侧发送处理部，在通过上述第二认证侧通讯部接收上述回复数据时， 将该被接收到的回复数据，通过第一认证侧通讯部，发送到上述服务器装置，上述认证部， 在通过上述第一认证侧通讯部，接收了基于从上述服务器装置所获得的该回复数据的认证 的判断结果时，基于该判断结果进行上述被认证装置的认证也可以。根据此结构，从服务器装置发送的认证用数据经由认证装置被发送到被认证装置。然 后，通过被认证装置将上述认证用数据以上述加密方式及暗号键加密的回复数据，通过第 二认证侧通讯部被接收，并通过第一认证侧通讯部发送到服务器装置。并且，如果通过第 一认证侧通讯部接收基于服务器装置所得到的该回复数据的认证的判断结果，就通过认证 部基于该判断结果确认被认证装置的认证。此时，认证用数据通过服务器装置经由认证装置被发送到被认证装置，从被认证装置 回复的回复数据经由认证装置被发送到服务器装置。然后，在服务器装置中，基于将该认 证用数据加密后的核对用数据和从被认证装置回复的回复数据进行认证的判断，此判断结 果被发送到认证装置。并且，因为在认证装置中基于此判断结果进行被认证装置的认证， 所以，认证装置不需要具备生成认证用数据的电路或加密或解密随机数的加密电路或解密 电路，可以在抑制认证装置的电路规模的增大的情况下，认证被认证装置。而且，上述被认证装置包括第一存储部，存储指定的暗号键；第一接收部，将上述 认证用数据作为密码接收；第一加密数据生成部，通过利用存储在上述存储部的暗号键， 以预先设定的加密方式，对由上述接收部接收到的密码进行加密，从而生成加密数据；ID 标识用第一集成电路，包含发送由上述加密数据生成部生成的加密数据的第一发送部，其 中，上述第一存储部，作为上述被认证侧暗号键存储部被使用，上述第一接收部及第一发 送部，作为上述被认证侧通讯部被使用，上述第一加密数据生成部，作为上述加密部被使 用，从上述第一发送部发送的加密数据，作为上述回复数被据使用为宜。根据此结构，第一集成电路的第一存储部作为被认证侧暗号键存储部被使用，第一集 成电路的第一接收部及第一发送部作为被认证侧通讯部被使用，第一集成电路的第一加密 数据生成部作为加密部被使用。这样，由于物流管理等所使用的所谓的ID标识用的集成电 路作为通用品在市场上大量流通，因此，可以廉价获得，因此，比使用个别零部件或ASIC(Application Specific Integrated Circuit)构成被认证侧暗号键存储部、被认证侧通讯 部及加密部的情况相比，可以更能降低被认证装置的成本。而且，因为不会发生开发ASIC 或用软件实现加密部的功能那样的开发费用，所以，可以降低被认证装置的开发成本。而且，上述服务器装置包括第二存储部，存储与上述第一存储部所存储的暗号键相 同的暗号键；第二接收部，将上述认证用数据作为密码接收；ID标识用第二集成电路，包 含第二加密数据生成部，通过存储在上述第二存储部的暗号键，以与上述第一加密数据生 成部相同的加密方式，对由上述第二接收部接收到的密码进行加密，从而生成加密数据， 其中，上述第二存储部，作为上述服务器侧暗号键存储部被使用，上述核对用数据生成部，通过向上述第二接收部发送上述认证用数据，使上述第二集成电路生成上述加密数据，通 过将从上述第二发送部发送的加密数据作为上述核对用数据接收，从而生成上述核对用数 据为宜。根据此结构，因为核对用数据生成部，可以通过第二集成电路，使用存储在第二存储 部的暗号键，并通过与第一加密数据生成部相同的加密方式，将认证用数据加密，所以， 不需要如通过软件执行核对用数据生成部的加密处理那样的用于加密处理的软件开发费 用，可以降低服务器装置的开发成本。而且，上述服务器装置还包括可以装卸上述第二集成电路的连接部，上述核对用数据 生成部，经由上述连接部，向安装在该连接部的上述第二集成电路的第二接收部发送上述 认证用数据及接收来自上述第二集成电路的第二发送部的加密数据为宜。根据此结构，因为通过连接部可以装卸第二集成电路，所以，即使在进行使用不同的 加密方式的被认证装置的认证时，因为能够以与将要进行认证的被认证装置的第一集成电 路相同的加密方式的集成电路取代安装在连接部的第二集成电路来进行认证，所以，可以 容易地认证使用不同种类的加密方式的被认证装置。产业上的可利用性根据本发明的认证系统及认证装置，由于在认证装置中不需要具备生成随机数的随机 数生成电路或解密密码的解密电路，可以在抑制认证装置的电路规模的增大的情况下，认 证被认证装置。而且，认证装置可以适用于充电装置、手机终端设备、便携式个人电脑、 摄像机、便携式游戏机、数码相机、便携式MD (Mini Disc)播放器、便携式CD (Compact Disc)播放器、便携式盒式录音机、电动工具、除尘器、电动剃须刀、电动自行车等各种 设备，作为成为认证的对象的被认证装置，包括二次电池的电池组件或存储模块等，可以 适用于与认证装置组合使用的各种装置。
权利要求
1.一种认证系统，具有作为认证的对象的被认证装置、对上述被认证装置进行认证的认证装置、以及经由网络与上述认证装置连接的服务器装置，其特征在于上述服务器装置包括服务器侧暗号键存储部，预先存储用于上述认证的暗号键；核对用数据生成部，通过预先设定的加密方式，利用存储在上述服务器侧暗号键存储部的暗号键，对用于上述认证的指定的认证用数据进行加密，从而生成核对用数据；服务器侧通讯部，经由上述网络与上述认证装置进行通讯；服务器侧发送处理部，通过上述服务器侧通讯部，将上述认证用数据发送到上述认证装置，上述认证装置包括第一认证侧通讯部，经由上述网络与上述服务器装置进行通讯；第二认证侧通讯部，进行与上述被认证装置之间的通讯；认证侧发送处理部，通过上述第二认证侧通讯部，将由上述第一认证侧通讯部接收到的认证用数据发送到上述被认证装置，上述被认证装置包括被认证侧暗号键存储部，预先存储上述暗号键；被认证侧通讯部，进行与上述认证装置之间的通讯；加密部，在通过上述被认证侧通讯部从上述第二认证侧通讯部接收了上述认证用数据时，通过上述加密方式，利用存储在上述被认证侧暗号键存储部的暗号键，对该被接收到的认证用数据进行加密，其中，上述被认证侧通讯部，将被上述加密部加密的数据作为回复数据发送到上述第二认证侧通讯部，上述认证装置还包括认证部，基于通过上述第二认证侧通讯部接收到的回复数据和由上述核对用数据生成部生成的核对用数据，进行上述被认证装置的认证。
2. 根据权利要求l所述的认证系统，其特征在于上述服务器侧发送处理部，还通过上述服务器侧通讯部，将由上述核对用数据生成部 生成的核对用数据发送到上述第一认证侧通讯部；上述认证装置还包括认证侧数据存储部，将通过上述第一认证侧通讯部从上述服务器 侧通讯部接收的上述认证用数据和上述核对用数据相对应地进行存储，上述认证部，将通过上述第二认证侧通讯部接收到的回复数据，与通过上述认证侧存 储部与上述认证用数据相相对应地存储的核对用数据进行比较，如果一致则判断为认证成 功，如果不一致则判断为认证失败。
3. 根据权利要求2所述的认证系统，其特征在于上述核对用数据生成部，通过上述加密方式，利用分别存储在上述服务器侧暗号键存 储部的暗号键，对多个认证用数据进行加密，从而生成多个核对用数据，上述服务器侧发送处理部，通过上述服务器侧通讯部，将上述多个认证用数据和由上 述核对用数据生成部生成的多个核对用数据，经由上述网络发送到上述第一认证侧通讯 部，上述认证侧数据存储部，存储通过上述第一认证侧通讯部接收到的多个认证用数据和 多个核对用数据，上述认证侧发送处理部，将由上述认证侧存储部存储的多个认证用数据之中的任意一 个，通过上述第二认证侧通讯部，发送到上述被认证侧通讯部。
4. 根据权利要求2或3所述的认证系统，其特征在于还包括定期性地生成上述认证用数据的认证用数据生成部，其中，上述核对用数据生成部，基于由上述认证用数据生成部定期性地生成的上述认证用数 据，生成上述核对用数据，上述服务器侧发送处理部，还通过上述服务器侧通讯部，将上述定期性地生成的认证 用数据和基于该认证用数据生成的核对用数据，经由上述网络发送到上述第一认证侧通讯 部。
5. 根据权利要求l所述的认证系统，其特征在于上述认证侧发送处理部，通过上述第一认证侧通讯部，将由上述第二认证侧通讯部接 收到的回复数据发送到上述服务器侧通讯部，上述服务器装置还包括服务器侧认证部，将由上述核对用数据生成部生成的核对用数 据和通过上述服务器侧通讯部接收到的回复数据进行比较，如果一致则判断为认证成功，如果不一致则判断为认证失败，其中，上述服务器侧发送处理部，还将基于上述服务器侧认证部的判断结果，通过上述服务 器侧通讯部，发送到上述第一认证侧通讯部，上述认证部，基于通过上述第一认证侧通讯部接收到的判断结果，进行上述被认证装 置的认证。
6. 根据权利要求1至5中任一项所述的认证系统，其特征在于-上述服务器装置还包括 暗号键生成部，生成新的暗号键；更新用键信息生成部，在由上述暗号键生成部生成上述新的暗号键时，通过上述加密 方式，并使用存储在上述服务器侧暗号键存储部的暗号键，对该生成的新的暗号键进行加 密，从而生成更新用键信息；暗号键更新处理部，在由上述暗号键生成部生成上述新的暗号键时，将该生成的新的 暗号键存储到上述服务器侧暗号键存储部，其中，上述服务器侧发送处理部，还将由上述更新用键信息生成部生成的更新用键信息，通 过上述服务器侧通讯部，发送到上述第一认证侧通讯部，上述认证侧发送处理部，还在通过上述第一认证侧通讯部接收到上述更新用键信息 时，将该接收到的更新用键信息，通过上述第二认证侧通讯部，发送到上述被认证侧通讯 部，上述被认证装置还包括，在通过上述被认证侧通讯部接收了上述更新用键信息时，用 存储在上述被认证侧暗号键存储部的暗号键，对该被接收到的更新用键信息进行解密的解 密部；和将由上述解密部解密的暗号键作为新的暗号键存储到上述被认证侧暗号键存储部 的暗号键更新部。
7. 根据权利要求1至5中任一项所述的认证系统，其特征在于 上述服务器侧暗号键存储部，还预先存储用于加密新的暗号键的更新用暗号键， 上述服务器装置还包括，生成新的暗号键的暗号键生成部；在由上述暗号键生成部生成上述新的暗号键时，通过上述加密方式，用存储在上述服务器侧暗号键存储部的上述更 新用暗号键，对该生成的新的暗号键进行加密，从而生成更新用键信息的更新用键信息生 成部；在由上述暗号键生成部生成上述新的暗号键时，将该生成的新的暗号键存储到上述服务器侧暗号键存储部的暗号键更新处理部，上述服务器侧发送处理部，还将由上述更新用键信息生成部生成的更新用键信息，通 过上述服务器侧通讯部，发送到上述第一认证侧通讯部，上述认证侧发送处理部，还在由上述第一认证侧通讯部接收了上述更新用键信息时， 将该被接收到的更新用键信息，通过上述第二认证侧通讯部，发送到上述被认证侧通讯部，上述被认证侧暗号键部，还预先存储上述更新用暗号键，上述被认证装置还包括，在通过上述被认证侧通讯部接收了上述更新用键信息时，用 存储在上述被认证侧暗号键存储部的上述更新用暗号键，对该被接收到的更新用键信息进 行解密的解密部；和，将由上述解密部解密的暗号键作为新的暗号键，存储到上述被认证 侧暗号键存储部的暗号键更新部。
8. 根据权利要求6或7所述的认证系统，其特征在于，上述服务器装置还包括 暗号键生成管理部，利用上述暗号键生成部，定期地或有计划地生成上述新的暗号键。
9. 根据权利要求8所述的认证系统，其特征在于用于生成上述暗号键的计划，是利用日历计时器-认证的访问次数-设备g使用累计时 间，编程而成的。
10. 根据权利要求1至9中任一项所述的认证系统，其特征在于上述认证装置为充电装置，包括，可与二次电池连接的连接端子；对与上述连接端子 连接的二次电池进行充电的充电部；按照上述认证部的判断结果控制上述充电部的动作的 充电控制部，上述被认证装置为还包括上述二次电池的电池组件。
11. 根据权利要求10所述的认证系统，其特征在于上述充电控制部，在被上述认证部判断为认证失败时，禁止上述充电部的对上述二次 电池的充电。
12. 根据权利要求10所述的认证系统，其特征在于上述充电控制部，在被上述认证部判断为认证失败时，将通过上述充电部应该提供给上述二次电池的充电电压设定为，低于在被上述认证部判断为认证成功时通过上述充电部 应该提供给上述二次电池的充电电压。
13. 根据权利要求10至12中任一项所述的认证系统，其特征在于上述认证装置是还包括基于从上述二次电池供给的电力进行无线通讯的电话处理部 的手机终端设备；上述网络为手机线路。
14. 一种认证装置，经由网络与服务器装置连接，认证作为认证的对象的被认证装置， 其特征在于包括第一认证侧通讯部，经由上述网络与上述服务器装置进行通讯； 第二认证侧通讯部，进行与上述被认证装置之间的通讯；认证侧发送处理部，当从上述服务器装置发送的指定的认证用数据被上述第一认证侧 通讯部接收时，通过上述第二认证侧通讯部，将该被接收到的认证用数据发送到上述被认 证装置；认证部，在通过上述第二认证侧通讯部接收了由上述被认证装置将上述认证用数据通 过上述加密方式及暗号键而加密的回复数据时，基于以预先设定的加密方式及暗号键将上 述认证用数据加密的核对用数据和通过上述第二认证侧通讯部接收到的回复数据，进4亍上 述被认证装置的认证。
15. 根据权利要求14所述的认证装置，其特征在于还包括认证侧数据存储部，其中， 上述核对用数据，被从上述服务器装置发送，上述认证侧数据存储部，在从上述服务器装置发送的核对用数据被上述第一认证侧通 讯部接收时，存储该被接收到的核对用数据，上述认证部，在通过上述第二认证侧通讯部接收到上述回复数据时，将该被接收到的 回复数据和由上述认证侧存储部所存储的核对用数据进行比较，如果一致则判断为认证成 功，如果不一致则判断为认证失败。
16. 根据权利要求14所述的认证装置，其特征在于上述认证侧发送处理部，在通过上述第二认证侧通讯部接收到上述回复数据时，将该被接收到的回复数据，通过上述第一认证侧通讯部，发送到上述服务器装置，上述认证部，在通过上述第一认证侧通讯部，接收了基于从上述服务器装置所获得的 该回复数据的认证的判断结果时，基于该判断结果进行上述被认证装置的认证。
17. 根据权利要求1至13中任一项所述的认证系统，其特征在于，上述被认证装置包括第一存储部，存储指定的暗号键；第一接收部，将上述认证用数据作为密码接收；第一加密数据生成部，通过利用存储在上述存储部的暗号键，以预先设定的加密方式 对由上述接收部接收到的密码进行加密，从而生成加密数据；ID标识用第一集成电路，包含发送由上述加密数据生成部生成的加密数据的第一发送 部，其中，上述第一存储部，作为上述被认证侧暗号键存储部被使用， 上述第一接收部及第一发送部，作为上述被认证侧通讯部被使用， 上述第一加密数据生成部，作为上述加密部被使用， 从上述第一发送部发送的加密数据，作为上述回复数据被使用。 .
18. 根据权利要求17所述的认证系统，其特征在于，上述服务器装置包括 第二存储部，存储与上述第一存储部所存储的暗号键相同的暗号键； 第二接收部，将上述认证用数据作为密码接收；ID标识用第二集成电路，包含第二加密数据生成部，通过存储在上述第二存储部的暗 号键，以与上述第一加密数据生成部相同的加密方式，对由上述第二接收部接收到的密码 进行加密，从而生成加密数据，其中，上述第二存储部，作为上述服务器侧暗号键存储部被使用，上述核对用数据生成部，通过向上述第二接收部发送上述认证用数据，使上述第二集 成电路生成上述加密数据，通过将从上述第二发送部发送的加密数据作为上述核对用数据 接收，从而生成上述核对用数据。
19. 根据权利要求18所述的认证系统，其特征在于 上述服务器装置还包括，可以装卸上述第二集成电路的连接部，上述核对用数据生成部，经由上述连接部'向安装在该连接部的上述第二集成电路的 第二接收部发送上述认证用数据及接收来自上述第二集成电路的第二发送部的加密数据。
全文摘要
本发明提供一种认证系统，包括服务器装置，生成用于认证的随机数和使用暗号键将此随机数进行加密后的核对用数据；认证装置，将从服务器装置发送的随机数发送到被认证装置，并通过将从被认证装置回复的回复数据与从服务器装置发送的核对用数据进行比较，从而进行被认证装置的认证；被认证装置，将从认证装置发送的随机数使用上述暗号键进行加密后作为回复数据而回复。
文档编号G06F21/00GK101331707SQ20068004765
公开日2008年12月24日 申请日期2006年12月15日 优先权日2005年12月20日
发明者中岛章太, 森猪一郎 申请人:松下电器产业株式会社