JP2020017928A - 認証システム、認証装置、被認証装置及び画像形成装置 - Google Patents

認証システム、認証装置、被認証装置及び画像形成装置 Download PDF

Info

Publication number
JP2020017928A
JP2020017928A JP2018141631A JP2018141631A JP2020017928A JP 2020017928 A JP2020017928 A JP 2020017928A JP 2018141631 A JP2018141631 A JP 2018141631A JP 2018141631 A JP2018141631 A JP 2018141631A JP 2020017928 A JP2020017928 A JP 2020017928A
Authority
JP
Japan
Prior art keywords
authentication
version
authenticated
secret data
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018141631A
Other languages
English (en)
Other versions
JP7109295B2 (ja
JP2020017928A5 (ja
Inventor
榎本 寿
Hisashi Enomoto
寿 榎本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2018141631A priority Critical patent/JP7109295B2/ja
Priority to US16/511,274 priority patent/US11657167B2/en
Publication of JP2020017928A publication Critical patent/JP2020017928A/ja
Publication of JP2020017928A5 publication Critical patent/JP2020017928A5/ja
Application granted granted Critical
Publication of JP7109295B2 publication Critical patent/JP7109295B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B41PRINTING; LINING MACHINES; TYPEWRITERS; STAMPS
    • B41JTYPEWRITERS; SELECTIVE PRINTING MECHANISMS, i.e. MECHANISMS PRINTING OTHERWISE THAN FROM A FORME; CORRECTION OF TYPOGRAPHICAL ERRORS
    • B41J2/00Typewriters or selective printing mechanisms characterised by the printing or marking process for which they are designed
    • B41J2/005Typewriters or selective printing mechanisms characterised by the printing or marking process for which they are designed characterised by bringing liquid or particles selectively into contact with a printing material
    • B41J2/01Ink jet
    • B41J2/17Ink jet characterised by ink handling
    • B41J2/175Ink supply systems ; Circuit parts therefor
    • B41J2/17503Ink cartridges
    • B41J2/17543Cartridge presence detection or type identification
    • B41J2/17546Cartridge presence detection or type identification electronically
    • GPHYSICS
    • G03PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
    • G03GELECTROGRAPHY; ELECTROPHOTOGRAPHY; MAGNETOGRAPHY
    • G03G15/00Apparatus for electrographic processes using a charge pattern
    • G03G15/50Machine control of apparatus for electrographic processes using a charge pattern, e.g. regulating differents parts of the machine, multimode copiers, microprocessor control
    • G03G15/5016User-machine interface; Display panels; Control console
    • GPHYSICS
    • G03PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
    • G03GELECTROGRAPHY; ELECTROPHOTOGRAPHY; MAGNETOGRAPHY
    • G03G15/00Apparatus for electrographic processes using a charge pattern
    • G03G15/50Machine control of apparatus for electrographic processes using a charge pattern, e.g. regulating differents parts of the machine, multimode copiers, microprocessor control
    • G03G15/5075Remote control machines, e.g. by a host
    • G03G15/5091Remote control machines, e.g. by a host for user-identification or authorisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computing Systems (AREA)
  • Control Or Security For Electrophotography (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】セキュリティ性能を確保しつつ、認証のために格納する秘密データの数を抑えることができる技術を提供する。【解決手段】認証システムの認証装置は、認証装置と同じ第1バージョンから、その後の第2バージョンまでの被認証装置を認証するための第1認証秘密データと、第2バージョンより後のバージョンの被認証装置を認証するための第2認証秘密データと、を保持し、被認証装置は、被認証装置と同じ第3バージョンから、その前の第4バージョンまでの認証装置による認証ための、バージョンそれぞれに対応する複数の第1被認証秘密データと、第4バージョンより1つ前の第5バージョンから、その前の第6バージョンまでの認証装置による認証のための、バージョンそれぞれに対応する1つの第2被認証秘密データと、を保持している。【選択図】図3

Description

本発明は、認証装置による被認証装置の認証技術に関する。
特許文献1は、交換部品であるトナーカートリッジを画像形成装置が認証する方法を開示している。具体的には、トナーカートリッジが装着されると、画像形成装置は、当該トナーカートリッジが有する認証情報を読み出し、自装置が有する認証情報と比較することで、トナーカートリッジを認証している。また、特許文献2は、画像形成装置及びカートリッジそれぞれに複数の秘密鍵を格納しておき、画像形成装置の使用状態に応じて認証に使用する1つの秘密鍵を選択し、選択した秘密鍵に基づきカートリッジの認証を行う構成を開示している。また、特許文献3は、複数の異なる画像形成装置で共通して使用できるトナーカートリッジを開示している。
特開2009−163208号公報 特開2013−062780号公報 特開2003−084631号公報
セキュリティ性能を向上させるため、被認証装置であるトナーカートリッジに認証のための秘密データを、複数、格納する構成を考える。この場合、認証装置である画像形成装置は、トナーカートリッジに格納されている複数の秘密データのうちの1つの秘密データに基づき当該トナーカートリッジを認証する。この様に構成することで、認証が必ず成功するトナーカートリッジの模造品を製造するには、複数の秘密データの総てを取得しなければならず、セキュリティ性能を向上させることができる。しかしながら、複数の秘密データとして同じ値を使い続けると、時間の経過共に、総ての秘密データの値の流出の可能性が増大する。
一方、市販される画像形成装置には時代と共に改良が加えられ、新たな機種として、つまり、新たなバージョンの画像形成装置としてリリースされる。トナーカートリッジの様な交換ユニットも、画像形成装置のバージョンが変更される際に、新たなバージョンの画像形成装置に合わせてバージョンアップが行われ得る。上述した様に、複数の秘密データとして同じ値を使い続けると、総ての秘密データの値が流出し得るため、バージョンアップの際(世代交代の際)に、複数の秘密データの値は、通常、変更される。
しかしながら、画像形成装置の利用期間は、交換ユニットの利用期間より長いため、交換ユニットには後方互換性が求められる。つまり、交換ユニットは、同じバージョンの画像形成装置のみならず、以前のバージョンの画像形成装置でも使用できる様に設計される。後方互換性の確保のため、新たなバージョンの交換ユニットに、同じバージョンのみならず、以前のバージョンの画像形成装置による認証のための複数の秘密データを格納すると、交換ユニットに格納すべき秘密データの数が増加し、交換ユニットがコスト高となる。また、以前のバージョンの画像形成装置による認証のための複数の秘密データの流出の可能性は高くなっているため、セキュリティ性能を確保できない可能性もある。
本発明は、セキュリティ性能を確保しつつ、認証のために格納する秘密データの数を抑えることができる技術を提供するものである。
本発明の一態様によると、認証システムは、認証装置と被認証装置とを含み、前記認証装置は、前記認証装置と同じ第1バージョンから前記第1バージョンより後の第2バージョンまでの前記被認証装置を認証するための1つの第1認証秘密データと、前記第2バージョンより後のバージョンの前記被認証装置を認証するための1つの第2認証秘密データと、を保持し、前記被認証装置は、前記被認証装置と同じ第3バージョンから前記第3バージョンより前の第4バージョンまでの前記認証装置による認証ための、前記第3バージョンから前記第4バージョンまでのバージョンそれぞれに対応する複数の第1被認証秘密データと、前記第4バージョンより1つ前の第5バージョンから前記第5バージョンより前の第6バージョンまでの前記認証装置による認証のための、前記第5バージョンから前記第6バージョンまでのバージョンそれぞれに対応する1つの第2被認証秘密データと、を保持していることを特徴とする。
本発明によると、セキュリティ性能を確保しつつ、認証のために格納する秘密データの数を抑えることができる。
一実施形態による認証システムの構成図。 一実施形態による認証部及び被認証部の構成図。 一実施形態による画像形成装置とトナーカートリッジとの互換関係を示す図。 一実施形態によるトナーカートリッジ及び画像形成装置が保持する情報を示す図。 一実施形態による認証処理のフローチャート。 一実施形態による画像形成装置とトナーカートリッジとの互換関係を示す図。
以下、本発明の例示的な実施形態について図面を参照して説明する。なお、以下の実施形態は例示であり、本発明を実施形態の内容に限定するものではない。また、以下の各図においては、実施形態の説明に必要ではない構成要素については図から省略する。
<第一実施形態>
以下、電子写真方式の画像形成装置を認証装置とし、画像形成装置の交換ユニットであるトナーカートリッジを被認証装置として、本実施形態について説明する。なお、被認証装置は、トナーカートリッジに限定されず、感光体を含むユニットや、定着器を含むユニットや、中間転写ベルトを含むユニット等、画像形成装置の本体から着脱可能な任意の交換ユニットを被認証装置とすることができる。また、認証装置は、電子写真方式の画像形成装置に限定されず、例えば、インクジェット方式の画像形成装置を認証装置とすることができる。その場合、例えば、交換ユニットであるインクカートリッジを被認証装置とすることができる。さらに、本発明は、画像形成装置及びその交換ユニットを、それぞれ、認証装置及び被認証装置とすることに限定されず、任意の装置と、当該装置の交換ユニットに対して本発明を適用することができる。
図1は、本実施形態による認証システムの構成図である。被認証装置であるトナーカートリッジ100(以下、カートリッジとも表記する)は、後述する被認証部101を有する。被認証部101は、例えば、メモリタグ等の集積回路(IC)である。カートリッジ100は、認証装置である画像形成装置102の交換ユニットであり、画像形成装置102に装着されて使用される。画像形成装置102の通信部103は、装着されたカートリッジ100の被認証部101と通信する。制御部104は、画像形成装置102の全体を制御する。また、制御部104は、装着されているカートリッジ100を認証して、カートリッジ100が正規品であるか否かを判定する。画像形成装置102は、後述する認証部105及び検証部106を有する。認証部105は、例えば、メモリタグ等の集積回路(IC)である。
被認証部101及び認証部105の構成は同様であり、その構成を図2に示す。プログラムメモリ202は、CPU201が実行するプログラムを格納する。非公開メモリ203は、秘密にするデータを格納する。非公開メモリ203に格納されたデータは、被認証部101/認証部105の外部から読み出すことはできない。公開メモリ204は、外部からの読出しが可能なデータを格納する。通信部205は、被認証部101においては画像形成装置102の通信部103と通信し、認証部105においては制御部104と通信する。なお、プログラムメモリ202、非公開メモリ203及び公開メモリ204は、物理的に異なるメモリであっても、物理的に同じメモリであっても良い。
以下、画像形成装置102には、図3に示す様に、画像形成装置P1、P2及びP3の3つのバージョンが存在するものとする。例えば、画像形成装置P2は、画像形成装置P1の後継機種であり、画像形成装置P3は、画像形成装置P2の後継機種である。同様に、カートリッジ100には、図3に示す様に、カートリッジT1、T2及びT3の異なる3つのバージョンが存在するものとする。例えば、カートリッジT1は、画像形成装置P1と共にリリースされ、カートリッジT2は、画像形成装置P2と共にリリースされ、カートリッジT3は、画像形成装置P3と共にリリースされている。以下では、画像形成装置P1及びカートリッジT1のバージョンをバージョンAとし、画像形成装置P2及びカートリッジT2のバージョンをバージョンBとし、画像形成装置P3及びカートリッジT3のバージョンをバージョンCとする。
上述した様に、消耗品であるカートリッジ100は後方互換性を有する。つまり、カートリッジT2は、共にリリースされた画像形成装置P2のみならず、前にリリースされた画像形成装置P1でも使用可能な様に設計される。同様に、カートリッジT3は、共にリリースされた画像形成装置P3のみならず、前にリリースされた画像形成装置P1及びP2でも使用可能な様に設計される。図3の直線は、カートリッジ100と画像形成装置102との互換性を示している。本例において、カートリッジT1は、画像形成装置P1のみで利用可能である。また、カートリッジT2は、画像形成装置P1及びP2で利用可能であるが、画像形成装置P3では利用できない。さらに、カートリッジT3は、画像形成装置P1、P2及びP3で利用可能である。
また、図3は、各画像形成装置102及びカートリッジ100に格納される認証鍵も示している。なお、本実施形態において、認証鍵とは、後述する様にカートリッジ100に格納される被認証秘密データ及び被認証公開データと、画像形成装置102に格納される認証秘密データの総称である。つまり、1つの認証鍵に対応する被認証秘密データ、被認証公開データ及び認証秘密データが存在し、被認証秘密データ及び被認証公開データはカートリッジ100に格納され、認証秘密データは、画像形成装置102に格納される。以下の説明において、画像形成装置102やカートリッジ100に認証鍵が格納されるとの表現は、画像形成装置102やカートリッジ100に当該認証鍵に対応する秘密データが格納されるとの意味とする。
図3に示す様に、本実施形態において、バージョンAのカートリッジT1には、A11〜A1nの計n個の認証鍵が格納される。カートリッジT2には、認証鍵B11〜B1nと、A20の計(n+1)個の認証鍵が格納される。カートリッジT3には、C11〜C1nと、A20と、B20の計(n+2)個の認証鍵が格納される。また、画像形成装置P1には、認証鍵A1〜A1nから選択した1つの認証鍵(選択認証鍵)と、A20の2つの認証鍵が格納される。画像形成装置P2には、B1〜B1nのいずれか1つの認証鍵(選択認証鍵)と、B20の2つの認証鍵が格納される。画像形成装置P3には、C1〜C1nのいずれか1つの認証鍵(選択認証鍵)と、C20の2つの認証鍵が格納される。
したがって、画像形成装置P1は、カートリッジT1が装着された際には、その認証に、認証鍵A1i(iは1からnまでのいずれか1つの整数)を使用する。また、画像形成装置P2は、カートリッジT2が装着された際には、その認証に、認証鍵B1iを使用し、画像形成装置P3は、カートリッジT3が装着された際には、その認証に、認証鍵C1iを使用する。以下、画像形成装置102に同じバージョンのカートリッジ100が装着された際に使用され得る認証鍵を第1認証鍵と呼ぶものとする。つまり、認証鍵A1〜A1nは、バージョンAの第1認証鍵であり、認証鍵B11〜B1nは、バージョンBの第1認証鍵であり、認証鍵C1〜C1nは、バージョンCの第1認証鍵である。
また、画像形成装置P1は、カートリッジT2又はT3が装着された際には、その認証に、認証鍵A20を使用する。さらに、画像形成装置P2は、カートリッジT3が装着された際には、その認証に、認証鍵B20を使用する。以下、画像形成装置102に、当該画像形成装置102より新しいバージョンのカートリッジ100が装着された際に使用される認証鍵を第2認証鍵と呼ぶものとする。つまり、認証鍵A20は、バージョンAの第2認証鍵であり、認証鍵B20は、バージョンBの第2認証鍵であり、認証鍵C20は、バージョンCの第2認証鍵である。
図4(A)は、カートリッジT2の被認証部101の非公開メモリ203及び公開メモリ204に格納される情報を示している。カートリッジT2の非公開メモリ203には、認証鍵A20及びB11〜B1nそれぞれについての被認証秘密データが格納される。以下、図4(A)に示す様に、カートリッジT2が保持する認証鍵A20に対応する被認証秘密データをS_T2_A20とする。また、カートリッジT2が保持する認証鍵B1k(kは1からnまでの整数)に対応する被認証秘密データをS_T2_B1kとする。カートリッジT2の公開メモリ204には、認証鍵A20及びB11〜B1nそれぞれについての被認証公開データが格納される。以下、図4(A)に示す様に、カートリッジT2が保持する認証鍵A20に対応する被認証公開データをO_T2_A20とし、認証鍵B1kに対応する被認証公開データをO_T2_B1kとする。また、図4(A)では省略しているが、カートリッジT2の公開メモリ204には、認証鍵A20及びB11〜B1nそれぞれの識別子も格納される。以下では、認証鍵Xの識別子を、識別子X_IDと表記する。カートリッジT2の公開メモリ204には、さらに、署名データSigが格納される。署名データは、カートリッジ100に格納される第2認証鍵それぞれに対応して公開メモリ204に格納される。例えば、カートリッジT2には第2認証鍵として認証鍵A20のみが格納されるため、カートリッジT2には、認証鍵A20に対する署名データのみが格納される。一方、カートリッジT3には第2認証鍵として認証鍵A20及びB20が格納されるため、カートリッジT3には、認証鍵A20及びB20に対する署名データそれぞれが格納される。カートリッジT2が保持する認証鍵A20に対応する署名データSigは、認証鍵A20の被認証公開データO_T2_A20及び識別子A20_IDの連結データを、秘密鍵でメッセージ復元型署名したメッセージ復元型署名データである。なお、当該秘密鍵に対応する検証鍵は、画像形成装置102の検証部106に格納される。
図4(B)は、画像形成装置P1の認証部105の非公開メモリ203及び公開メモリ204に格納される情報を示している。画像形成装置P1の非公開メモリ203には、認証鍵A20及びA1i(iは、1からnのいずれか1つの整数)に対応する認証秘密データが格納される。以下、図4(B)に示す様に、画像形成装置P1が保持する認証鍵A20に対応する認証秘密データをS_P1_A20とし、認証鍵A1iに対応する認証秘密データをS_P1_A1iとする。画像形成装置P1の公開メモリ204には、認証鍵A20及びA1iの識別子が格納される。
図4(C)は、画像形成装置P2の認証部105の非公開メモリ203及び公開メモリ204に格納される情報を示している。画像形成装置P2の非公開メモリ203には、認証鍵B20及びB1i(iは、1からnのいずれか1つの整数)に対応する認証秘密データが格納される。以下、図4(C)に示す様に、画像形成装置P2が保持する認証鍵B20に対応する認証秘密データをS_P2_B20とし、認証鍵B1iに対応する認証秘密データをS_P2_B1iとする。画像形成装置P2の公開メモリ204には、認証鍵B20及B1iの識別子が格納される。
本実施形態において、カートリッジ100が格納する認証鍵Xの被認証秘密データは、カートリッジ100が格納する認証鍵Xの被認証公開データと、画像形成装置が格納する認証鍵Xの認証秘密データと、を一方向性関数の入力として生成したものとする。例えば、認証鍵Xの被認証秘密データをTSXとし、被認証公開データTOXとし、認証秘密データをPSXとし、一方向性関数をf()とすると、
TSX=f(PSX,TOX)
である。図4(A)に示すカートリッジT2が格納する被認証秘密データで述べると、
S_T2_A20=f(S_P1_A20,O_T2_A20) (1)
である。また、
S_T2_B1i=f(S_P2_B1i,O_T2_B1i) (2)
である。
図5は、本実施形態において、制御部104が実行する認証処理のフローチャートである。制御部104は、画像形成装置102にカートリッジ100が装着された際に図5の処理を実行する。制御部104は、S10で、自装置の認証部105が有する第1認証鍵及び第2認証鍵と、カートリッジ100が有する第1認証鍵及び第2認証鍵のどちらが一致するかを判定する。具体的には、制御部104は、S10で、カートリッジ100から、その公開メモリ204に格納された認証鍵の識別子及び被認証公開データを取得する。例えば、カートリッジ100がカートリッジT2であるものする。この場合、制御部104は、図4(A)に示す様に、認証鍵A20及びB1k(kは、1からnまでの整数)の識別子A20_ID及びB1k_IDと、被認証公開データO_T2_A20及びO_T2_B1kを取得する。また、制御部104は、S10で、自装置の認証部105の公開メモリ204に格納された認証鍵の識別子を取得し、カートリッジ100から取得した識別子と比較することで第1認証鍵が一致するか第2認証鍵が一致するかを判定する。例えば、画像形成装置102が画像形成装置P2であると、自装置の公開メモリ204には、図4(C)に示す様に、認証鍵B20及びB1iの識別子が格納されている。したがって、制御部104は、認証鍵B1iが一致すると判定、つまり、第1認証鍵が一致すると判定する。
S10での判定結果が、第1認証鍵の一致である場合、制御部104は、S11で、一致した第1認証鍵に基づきカートリッジ100を認証する。例えば、画像形成装置102が画像形成装置P2であり、カートリッジ100がカートリッジT2とする。この場合、制御部104は、例えば、認証鍵B1iを使用することをカートリッジT2に通知すると共に、任意のデータMsgを生成してカートリッジT2に送信する。カートリッジT2の被認証部101のCPU201は、指定された認証鍵B1iに対応する被認証秘密データS_T2_B1iと受信したMsgを一方向性関数g()の入力として以下の式(3)に従い応答データR1を演算する。そして、CPU201は、演算結果を画像形成装置P2に送信する。
R1=g(S_T2_B1i,Msg) (3)
同様に、制御部104は、認証鍵B1iを使用することを認証部105に通知すると共に、データMsgと、S10で取得した認証鍵B1iに対応する被認証公開データO_T2_B1iを認証部105に送信する。認証部105のCPU201は、指定された認証鍵B1iに対応する認証秘密データS_P2_B1iと、受信した被認証公開データO_T2_B1iを一方向性関数f()の入力とし、上記式(2)から、被認証秘密データS_T2_B1iを生成する。そして、認証部105のCPU201は、生成した被認証秘密データS_T2_B1iと、Msgとに基づき式(3)の演算を行って応答データR2を生成し、演算結果を制御部104に送信する。制御部104は、S15で、カートリッジT2から受信した応答データR1と認証部105から受信した応答データR2とを比較し、一致すると、カートリッジT2の認証成功と判定し、一致しないとカートリッジT2の認証不成功と判定する。
一方、画像形成装置102が、画像形成装置P1であると、その公開メモリ204には、図4(B)に示す様に、認証鍵A20及びA1iの識別子が格納されている。したがって、S10で、画像形成装置P1は、認証鍵A20が一致すると判定、つまり、第2認証鍵が一致すると判定する。S10での判定結果が第2認証鍵の一致である場合、制御部104は、S12で、カートリッジ100から、その公開メモリ204に格納された、一致する第2認証鍵に対応する署名データSigを取得して、その検証を行う。具体的には、制御部104は、カートリッジT2から取得した署名データSig並びに認証鍵A20の被認証公開データO_T2_A20及び識別子A20_IDを検証部106に通知する。検証部106は、保持している検証鍵で署名データSigの妥当性の確認及び元データの復元を行う。検証部106は、署名データSigが妥当であり、かつ、署名データSigから復元されたデータが、認証鍵A20の被認証公開データO_T2_A20及び識別子A20_IDを連結したものであると、検証成功と判定する。一方、それ以外の場合、検証部106は、検証不成功と判定する。検証部106は、検証結果を、S13で制御部104に通知する。検証部106から通知される検証結果が不成功であると、制御部104は、認証不成功と判定する。一方、検証部106から通知される検証結果が成功であると、制御部104は、S14で、第2認証鍵A20に基づく認証を行う。なお、第2認証鍵A20による認証方法は、S11で説明した第1認証鍵による認証方法と同様である。
以上、本実施形態において、画像形成装置102には、同じバージョンのカートリッジ100の認証に使用する1つの第1認証鍵と、より新しいバージョンのカートリッジ100の認証に使用する1つの第2認証鍵とを格納しておく。一方、カートリッジ100には、当該カートリッジ100のバージョンに対応する複数の第1認証鍵と、以前のバージョンに対応する第2認証鍵とを格納する。なお、カートリッジ100に格納する第2認証鍵の数は、何世代前までの画像形成装置102で当該カートリッジ100を使用させるかに依存する。具体的には、q(qは1以上の整数)個前のバージョンまでの画像形成装置102との互換性を確保する場合、各バージョンに対応する合計q個の第2認証鍵がカートリッジ100には格納される。
カートリッジ100は、複数の第1認証鍵を有し、同じバージョンの画像形成装置102に装着された際には、当該画像形成装置102の固体に応じた第1認証鍵による認証が行われる。したがって、同じバージョンの任意の画像形成装置102での認証を成功させるためには、複数の第1認証鍵の総てを取得しなければならずセキュリティ性能を向上させることができる。また、本実施形態では、以前のバージョンの画像形成装置102での認証を成功させるため、以前のバージョンで使用していた複数の第1の認証鍵を、新たなバージョンのカートリッジ100に格納する代わりに1つの第2認証鍵を格納する。具体的には、カートリッジT2には、認証鍵A11〜A1nを格納する代わりに認証鍵A20を格納する。
これは、認証鍵A11〜A1nそれぞれの流出の可能性は、時間の経過共に高くなるため、カートリッジT2のリリース以降も互換性確保のために認証鍵A11〜A1nを使用し続けることはセキュリティ性能を低下させる要因になるからである。また、互換性を確保する世代の総ての第1認証鍵をカートリッジ100に格納することはカートリッジ100のメモリ容量を増加させ、カートリッジ100のコストを増加させることも理由の1つである。例えば、3世代前まで互換性を確保する場合、互換性を確保する世代の総ての第1認証鍵をカートリッジ100に格納する構成では、3n個の認証鍵をカートリッジ100に追加で格納する必要が生じる。本実施形態では、1つの世代に対して1つの第2認証鍵をカートリッジに格納するのみであり、3世代前までの互換性を確保する場合においても3つの第2認証鍵をカートリッジ100に追加で格納すれば良い。
また、あるバージョン(世代)の第2認証鍵は、同じバージョンの画像形成装置102に格納されているが、同じバージョンのカートリッジ100には格納されず、より新しいバージョンとしてリリースされるカートリッジカート100に格納される。したがって、バージョンの更新により、以前のバージョンの第2認証鍵による認証が開始されたときに第2認証鍵が流出している可能性は大変低く、セキュリティ性能を向上させることができる。
さらに、本実施形態では、第2認証鍵に対応する署名データSigをカートリッジ100に格納しておき、第2認証鍵による認証の際には、認証を実行する前に、対応する署名データSigに基づく検証を行う。署名データSigを生成するための秘密鍵は、カートリッジ100にも画像形成装置102にも格納されない。なお、画像形成装置102は、当該秘密鍵に対応する検証鍵(公開鍵)で署名データSigを検証するが、検証鍵が流出しても秘密鍵は安全である。この構成により、第2認証鍵による認証の信頼性をさらに向上させることができる。
なお、本実施形態において、署名データSigは、第2認証鍵の被認証公開データ及び識別子の両方を含む連結データを、秘密鍵でメッセージ復元型署名したデータであるものとした。しかしながら、第2認証鍵の被認証公開データ及び識別子のいずれかを秘密鍵でメッセージ復元型署名したデータとすることもできる。なお、被認証公開データ及び識別子を別の値とするのではなく、認証鍵に対応する被認証公開データそのものを当該認証鍵の識別子とすることもできる。
<第二実施形態>
続いて、第二実施形態について、第一実施形態との相違点を中心に説明する。第一実施形態において、画像形成装置102は、同じバージョン(世代)のカートリッジ100の認証には第1認証鍵を使用し、以前のバージョンのカートリッジ100の認証には第2認証鍵を使用した。しかしながら、世代交代の期間が短い場合、画像形成装置102は、同じバージョンから所定数だけ前のバージョンまでのカートリッジ100の認証には第1認証鍵を使用する構成とすることができる。この場合、画像形成装置102は、前記所定数だけ前のバージョンより1つ以上前のバージョンのカートリッジ100の認証には第2認証鍵を使用する。図6は、画像形成装置102が、同じバージョンと1つ前のバージョンの認証には第1認証鍵を使用し、2つ以上前のバージョンの認証には第2認証鍵を使用する場合を示している。画像形成装置P1〜P3に格納される認証鍵は第一実施形態と同様である。また、カートリッジT1に格納される認証鍵も第一実施形態と同様である。一方、本実施形態では、カートリッジT2には、認証鍵A11〜A1n及びB11〜B1nの計2n個の認証鍵が格納される。カートリッジT3には、B11〜B1n及びC11〜C1nと、A20の計2n+1個の認証鍵が格納される。
したがって、画像形成装置P1は、同じバージョンのカートリッジT1及び1つ後のバージョンのカートリッジT2が装着された際には、その認証に、認証鍵A1i(iは1からnまでのいずれか1つの整数)を使用する。一方、画像形成装置P1は、2つ後のバージョンのカートリッジT3が装着された際には、その認証に、認証鍵A20を使用する。その他の構成や、認証方法は、第一実施形態と同様である。
[その他の実施形態]
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
100:認証装置、101:被認証部、102:被認証装置、105:認証部、201:CPU、203:非公開メモリ、204:公開メモリ

Claims (19)

  1. 認証装置と被認証装置とを含む認証システムであって、
    前記認証装置は、前記認証装置と同じ第1バージョンから前記第1バージョンより後の第2バージョンまでの前記被認証装置を認証するための1つの第1認証秘密データと、前記第2バージョンより後のバージョンの前記被認証装置を認証するための1つの第2認証秘密データと、を保持し、
    前記被認証装置は、前記被認証装置と同じ第3バージョンから前記第3バージョンより前の第4バージョンまでの前記認証装置による認証ための、前記第3バージョンから前記第4バージョンまでのバージョンそれぞれに対応する複数の第1被認証秘密データと、前記第4バージョンより1つ前の第5バージョンから前記第5バージョンより前の第6バージョンまでの前記認証装置による認証のための、前記第5バージョンから前記第6バージョンまでのバージョンそれぞれに対応する1つの第2被認証秘密データと、を保持していることを特徴とする認証システム。
  2. 前記被認証装置は、前記第5バージョンから前記第6バージョンそれぞれに対応する署名データをさらに保持しており、
    前記第1バージョンが、前記第5バージョンから前記第6バージョンまでのいずれかのバージョンであると、
    前記認証装置は、前記第1バージョンに対応する署名データを前記被認証装置から取得して検証し、前記署名データの検証が成功すると、前記1つの第2認証秘密データに基づき前記被認証装置の認証を行うことを特徴とする請求項1に記載の認証システム。
  3. 認証装置と被認証装置とを含む認証システムであって、
    前記認証装置は、前記認証装置と同じ第1バージョンの前記被認証装置を認証するための1つの第1認証秘密データと、前記第1バージョンより後のバージョンの前記被認証装置を認証するための1つの第2認証秘密データと、を保持し、
    前記被認証装置は、前記被認証装置と同じ第2バージョンの前記認証装置による認証ための複数の第1被認証秘密データと、前記第2バージョンより1つ前の第3バージョンから前記第3バージョンより前の第4バージョンまでの前記認証装置による認証のための、前記第3バージョンから前記第4バージョンまでのバージョンそれぞれに対応する1つの第2被認証秘密データと、を保持していることを特徴とする認証システム。
  4. 第1バージョンの第1認証鍵に対応する認証秘密データと、前記第1バージョンの第2認証鍵に対応する認証秘密データと、を保持する保持手段と、
    被認証装置と通信して、前記被認証装置が、前記第1バージョンの前記第1認証鍵に対応する被認証秘密データと、前記第1バージョンより前の第2バージョンの前記第2認証鍵に対応する被認証秘密データとを保持する第1被認証装置であるか、前記第1バージョンより後の第3バージョンの前記第1認証鍵に対応する被認証秘密データと、前記第1バージョンの前記第2認証鍵に対応する被認証秘密データとを保持する第2被認証装置であるか、を判定する判定手段と、
    前記被認証装置が前記第1被認証装置であると判定すると、前記第1バージョンの前記第1認証鍵に基づき前記被認証装置を認証し、前記被認証装置が前記第2被認証装置であると判定すると、前記第1バージョンの前記第2認証鍵に基づき前記被認証装置を認証する認証手段と、
    を備えていることを特徴とする認証装置。
  5. 複数の第1認証鍵から選択された選択認証鍵に対応する第1秘密データと、第2認証鍵に対応する第2秘密データと、を保持する保持手段と、
    被認証装置と通信して、前記被認証装置が前記選択認証鍵に対応する第3秘密データと前記第2認証鍵に対応する第4秘密データのいずれを有するかを判定する判定手段と、
    前記判定手段による判定結果に応じて前記選択認証鍵又は前記第2認証鍵に基づく前記被認証装置の認証を行う認証手段と、
    前記被認証装置が保持する署名データを検証する検証手段と、
    を備え、
    前記被認証装置が前記第4秘密データを有する場合、前記検証手段は、前記署名データを検証し、前記認証手段は、前記検証手段による前記署名データの検証が成功すると、前記第2認証鍵に基づく前記被認証装置の認証を行うことを特徴とする認証装置。
  6. 前記被認証装置が前記第3秘密データを有する場合、前記検証手段は、前記署名データの検証を行うことなく、前記選択認証鍵に基づく前記被認証装置の認証を行うことを特徴とする請求項5に記載の認証装置。
  7. 前記被認証装置は、前記第3秘密データを有する場合、前記選択認証鍵に対応する第1公開データを有し、
    前記第3秘密データは、前記第1秘密データと前記第1公開データとを一方向性関数の入力として生成されたものであり、
    前記認証手段は、前記第3秘密データに基づく第1演算結果を前記被認証装置から取得し、前記第1公開データを前記被認証装置から取得し、前記第1秘密データ及び前記第1公開データに基づく第2演算結果と前記第1演算結果とを比較することで、前記第1認証鍵に基づく前記被認証装置の認証を行うことを特徴とする請求項5又は6に記載の認証装置。
  8. 前記被認証装置は、前記第4秘密データを有する場合、前記第2認証鍵に対応する第2公開データを有し、
    前記第4秘密データは、前記第2秘密データと前記第2公開データとを一方向性関数の入力として生成されたものであり、
    前記認証手段は、前記第4秘密データに基づく第3演算結果を前記被認証装置から取得し、前記第2公開データを前記被認証装置から取得し、前記第2秘密データ及び前記第2公開データに基づく第4演算結果と前記第3演算結果とを比較することで、前記第2認証鍵に基づく前記被認証装置の認証を行うことを特徴とする請求項5から7のいずれか1項に記載の認証装置。
  9. 前記署名データは、前記第2認証鍵の識別子及び前記第2公開データのいずれか、或いは、両方を含むデータの、メッセージ復元型署名データであることを特徴とする請求項8に記載の認証装置。
  10. 前記複数の第1認証鍵及び前記第2認証鍵は第1バージョンに対応し、
    前記被認証装置は、前記第4秘密データを有する場合、前記第1バージョンより後の第2バージョンの複数の第1認証鍵それぞれに対応する秘密データを有することを特徴とする請求項5から9のいずれか1項に記載の認証装置。
  11. 前記被認証装置は、前記第3秘密データを有する場合、前記第1バージョンより前の第3バージョンの前記第2認証鍵に対応する秘密データを有することを特徴とする請求項10に記載の認証装置。
  12. 請求項4から11のいずれか1項に記載の認証装置を有する画像形成装置。
  13. 前記被認証装置は、前記画像形成装置から着脱可能なユニットであることを特徴とする請求項12に記載の画像形成装置。
  14. 第1バージョンの複数の第1認証鍵それぞれに対応する複数の被認証秘密データと、前記第1バージョンより前の第2バージョンの第2認証鍵に対応する被認証秘密データと、を保持する保持手段と、
    認証装置と通信して、前記認証装置が、前記第1バージョンであると、前記認証装置による認証のため、前記複数の第1認証鍵のうちの1つの第1認証鍵に対応する被認証秘密データに基づく演算を実行し、前記認証装置が、前記第2バージョンであると、前記認証装置による認証のため、前記第2認証鍵に対応する被認証秘密データに基づく演算を実行する演算手段と、
    を備えていることを特徴とする被認証装置。
  15. 複数の第1認証鍵それぞれに対応する複数の第1秘密データと、第2認証鍵に対応する第2秘密データと、署名データと、を保持する保持手段と、
    前記保持手段が保持する前記複数の第1秘密データ及び前記第2秘密データを識別する情報を認証装置に送信する送信手段と、
    前記複数の第1秘密データのうちの1つの第1秘密データ及び前記第2秘密データのいずれを使用して認証を行うかの前記認証装置による判定結果に基づき、前記複数の第1秘密データのうちの前記1つの第1秘密データ又は前記第2秘密データに基づく演算を行う演算手段と、
    を備え、
    前記認証装置が前記第2秘密データを使用して認証を行うと判定すると、前記送信手段は、前記署名データを前記認証装置に送信することを特徴とする被認証装置。
  16. 前記保持手段は、前記複数の第1認証鍵それぞれに対応する複数の第1公開データと、前記第2認証鍵に対応する第2公開データと、を保持し、
    前記送信手段は、前記複数の第1秘密データのうちの前記1つの第1秘密データを使用して認証を行うと前記認証装置が判定すると、当該1つの第1秘密データに対応する第1認証鍵に対応する第1公開データを前記認証装置に送信し、前記第2秘密データを使用して認証を行うと前記認証装置が判定すると、前記第2公開データを前記認証装置に送信することを特徴とする請求項15に記載の被認証装置。
  17. 前記署名データは、前記第2認証鍵の識別子及び前記第2公開データのいずれか、或いは、両方を含むデータの、メッセージ復元型署名データであることを特徴とする請求項16に記載の被認証装置。
  18. 前記複数の第1認証鍵は第1バージョンであり、
    前記第2認証鍵は、前記第1バージョンより前の第2バージョンであることを特徴とする請求項15から17のいずれか1項に記載の被認証装置。
  19. 前記被認証装置は、画像形成装置から着脱可能なユニットであることを特徴とする請求項18に記載の被認証装置。
JP2018141631A 2018-07-27 2018-07-27 認証システム、認証装置、被認証装置及び画像形成装置 Active JP7109295B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018141631A JP7109295B2 (ja) 2018-07-27 2018-07-27 認証システム、認証装置、被認証装置及び画像形成装置
US16/511,274 US11657167B2 (en) 2018-07-27 2019-07-15 Authentication system, authentication device, authentication target device and image forming apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018141631A JP7109295B2 (ja) 2018-07-27 2018-07-27 認証システム、認証装置、被認証装置及び画像形成装置

Publications (3)

Publication Number Publication Date
JP2020017928A true JP2020017928A (ja) 2020-01-30
JP2020017928A5 JP2020017928A5 (ja) 2021-09-02
JP7109295B2 JP7109295B2 (ja) 2022-07-29

Family

ID=69178121

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018141631A Active JP7109295B2 (ja) 2018-07-27 2018-07-27 認証システム、認証装置、被認証装置及び画像形成装置

Country Status (2)

Country Link
US (1) US11657167B2 (ja)
JP (1) JP7109295B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7422593B2 (ja) 2020-04-02 2024-01-26 キヤノン株式会社 認証システム、被認証装置、認証装置、画像形成装置および交換部品

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11252144B2 (en) 2019-03-26 2022-02-15 Canon Kabushiki Kaisha Authentication system using key identification information
US11537701B2 (en) * 2020-04-01 2022-12-27 Toyota Motor North America, Inc. Transport related n-factor authentication
JP2022175066A (ja) * 2021-05-12 2022-11-25 キヤノン株式会社 被認証装置および認証システム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000076063A (ja) * 1998-08-31 2000-03-14 Open Loop:Kk 認証システム、認証装置及び記録媒体
JP2017188830A (ja) * 2016-04-07 2017-10-12 キヤノン株式会社 外部ユニットを装着して動作する装置及び当該外部ユニット
JP2017534217A (ja) * 2014-11-12 2017-11-16 クゥアルコム・インコーポレイテッドQualcomm Incorporated インフラストラクチャレスピアツーピアネットワークにおいてピアを認証するための方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100438257B1 (ko) * 1997-01-28 2004-07-02 마츠시타 덴끼 산교 가부시키가이샤 메시지 복원형 서명장치
DE69900178T2 (de) * 1998-10-16 2001-10-31 Matsushita Electric Industrial Co., Ltd. System zum Schutz von digitalen Inhalten
JP4081742B2 (ja) 2001-09-12 2008-04-30 富士ゼロックス株式会社 トナーカートリッジ及びそれが装着されるプリンタ
US7177847B2 (en) * 2002-10-15 2007-02-13 Microsoft Corporation Authorization token accompanying request and including constraint tied to request
US20050172132A1 (en) * 2004-01-30 2005-08-04 Chen Sherman (. Secure key authentication and ladder system
KR101198771B1 (ko) 2008-01-09 2012-11-12 삼성전자주식회사 화상형성장치 및 그 제어방법
US8484451B2 (en) * 2010-03-11 2013-07-09 St-Ericsson Sa Method and apparatus for software boot revocation
JP2012238235A (ja) 2011-05-12 2012-12-06 Canon Inc プログラム検証装置及びプログラム
JP5737101B2 (ja) 2011-09-15 2015-06-17 ブラザー工業株式会社 印刷装置および印刷装置の制御方法
US20140169803A1 (en) * 2012-12-13 2014-06-19 Ike Seung Ho LEE Printer apparatus and security method used for the same
US9878555B2 (en) * 2013-08-30 2018-01-30 Hewlett-Packard Development Company, L.P. Supply authentication via timing challenge response
AU2013399063B2 (en) * 2013-08-30 2017-02-16 Hewlett-Packard Development Company, L.P. Supply authentication via timing challenge response
KR102458922B1 (ko) * 2016-01-18 2022-10-25 삼성전자주식회사 그룹 단위의 인증을 수행하는 디바이스 시스템 및 그 동작방법
JP6663238B2 (ja) * 2016-02-10 2020-03-11 キヤノン株式会社 画像形成装置、その制御方法、プログラム、及びカートリッジ
US10498712B2 (en) * 2016-11-10 2019-12-03 Ernest Brickell Balancing public and personal security needs
KR20200107098A (ko) * 2019-03-06 2020-09-16 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. 토너 리필 카트리지를 이용한 토너 리필 제어
FR3097365B1 (fr) * 2019-06-11 2021-07-02 St Microelectronics Rousset Circuit électronique

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000076063A (ja) * 1998-08-31 2000-03-14 Open Loop:Kk 認証システム、認証装置及び記録媒体
JP2017534217A (ja) * 2014-11-12 2017-11-16 クゥアルコム・インコーポレイテッドQualcomm Incorporated インフラストラクチャレスピアツーピアネットワークにおいてピアを認証するための方法
JP2017188830A (ja) * 2016-04-07 2017-10-12 キヤノン株式会社 外部ユニットを装着して動作する装置及び当該外部ユニット

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7422593B2 (ja) 2020-04-02 2024-01-26 キヤノン株式会社 認証システム、被認証装置、認証装置、画像形成装置および交換部品

Also Published As

Publication number Publication date
JP7109295B2 (ja) 2022-07-29
US11657167B2 (en) 2023-05-23
US20200034554A1 (en) 2020-01-30

Similar Documents

Publication Publication Date Title
CN109313690B (zh) 自包含的加密引导策略验证
JP7109295B2 (ja) 認証システム、認証装置、被認証装置及び画像形成装置
US10474823B2 (en) Controlled secure code authentication
US10225426B2 (en) Image forming apparatus having firmware update function, method of controlling the same, program for executing the method, and storage medium
KR101584221B1 (ko) Crum 칩 및 이를 포함하는 소모품 유닛을 검증하는 화상형성장치와 그 방법
US10833871B2 (en) System and method for deterministic signing of a message using a multi-party computation (MPC) process
CN109829294B (zh) 一种固件验证方法、***、服务器及电子设备
JP4501349B2 (ja) システムモジュール実行装置
US10833877B2 (en) Method of authenticating authentication-target apparatus by authentication apparatus, authentication apparatus, authentication- target apparatus, and image forming apparatus
EP3637297A1 (en) Securing firmware
US11308194B2 (en) Monitoring device components using distributed ledger
US10853472B2 (en) System, apparatus and method for independently recovering a credential
KR20150033895A (ko) 소모품 유닛에 탑재 가능한 crum 칩과 이를 인증하는 화상형성장치 및 그 인증 방법
CN110570196A (zh) 交易数据处理方法、装置、终端设备以及存储介质
CN106372462B (zh) 离线状态下对软件实现时间限制的方法
EP2503482A1 (en) Electronic device with flash memory component
CN109936552A (zh) 一种密钥认证方法、服务器及***
WO2019057810A1 (en) SECURE LAUNCH OF CORE MODULES
KR20120091618A (ko) 연쇄 해시에 의한 전자서명 시스템 및 방법
JP2018093372A (ja) 認証方法、被認証装置及び認証装置
US20140230052A1 (en) System and method for testing a secured manufactured device
JP7296390B2 (ja) 電子デバイスの無欠性検査
US20230224169A1 (en) Verifying secure software images using digital certificates
CN110651291B (zh) 安全链外区块链交易
US20240205029A1 (en) Authentication apparatus, authentication target apparatus, image forming apparatus, replacement unit, and authentication method

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20210103

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210113

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210720

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210720

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220518

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220620

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220719

R151 Written notification of patent or utility model registration

Ref document number: 7109295

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151