專利名稱：認證系統(tǒng)及id產生裝置的制作方法
技術領域：
本發(fā)明涉及認證系統(tǒng)及ID產生裝置，尤其涉及識別安裝在本體機器上的外部機器是否是適當的機器時所使用的優(yōu)選認證系統(tǒng)。
背景技術：
通常，在移動電話機等便攜式機器中，裝載了向本體提供電力的電池之電池部件做成能從本體上拆裝的構成。由此，當電池劣化時，只要更換電池部件，手持的機器就可以繼續(xù)使用。
但是，有些制造這些電池部件的廠家，由于過度地追求降低成本，出現很多不能滿足質量要求的產品。當使用這樣的電池部件時，存在機器無法使用，發(fā)熱等使機器本體產生故障的危險。
因此，以往，為了識別制造出的電池部件是否是質量上沒有問題的產品，在安裝于本體機器上的電池部件等外部機器的認證中采用識別信號。
圖3是表示以往的認證系統(tǒng)40的整體構成圖。
該圖表示適于進行安裝在便攜式機器41(本體機器)上的電池部件42(外部機器)的識別的系統(tǒng)之示例，在便攜式機器41上裝載微機43，通過在該微機43與裝載于電池部件42上的專用LSI之間進行數據交換，從而對電池部件42進行識別。
說明該認證系統(tǒng)40的概要，若在便攜式機器上安裝電池部件42，則微機43為了取得用于識別該電池部件42是否是適當產品的識別信號(ID識別子)，啟動認證處理部51，產生用于取得ID的碼(符號序列)。
該碼通過微機43、專用LSI44的各通信部53、54，而輸入到該LSI44的密碼處理部55，該密碼處理部55根據所述碼進行規(guī)定的運算處理(密碼處理)，從而產生作為電池部件42側的識別信號的第一識別信號。該第一識別信號通過各通信部54、53傳送到認證處理部51。
另外，所述碼輸入到微機43的密碼處理部52。該密碼處理部52根據所述碼進行規(guī)定的運算處理(密碼處理)，從而產生作為便攜式機器側41的識別信號的第二識別信號。
而且，在認證處理部51中，通過比較所述第一識別信號與所述第二識別信號，判斷從便攜式機器41側看到的電池部件42是否為適當的產品。
但是，由于所述認證系統(tǒng)40是在微機上進行軟件處理而產生認證所必需的便攜式機器41側的識別信號(第二識別信號)的系統(tǒng)，故有必要將產生該識別信號的密碼處理部52的密碼算法向多數的軟件開發(fā)者公開。因此，密碼信息泄漏的危險性高，不能滿足機密性要求。

發(fā)明內容
本發(fā)明鑒于該實際情況，其目的在于，提供一種即使以比較簡易的密碼處理算法，也可以維持高度機密性的認證系統(tǒng)。
為了達成所述目的，本發(fā)明之第一形態(tài)的認證系統(tǒng)，具備外部機器，其裝載了生成第一識別信號的第一ID產生裝置；和安裝了所述外部機器的本體機器，其裝載著生成第二識別信號的第二ID產生裝置；以及分別比較從所述第一ID產生裝置傳送來的第一識別信號和從所述第二ID產生裝置傳送來的第二識別信號，并根據該比較的結果進行認證的認證裝置。在這樣的認證系統(tǒng)中，通過將用于產生認證所需的本體機器側的識別信號的密碼處理的算法組裝到第二ID產生裝置中，從而可以提高密碼算法的私密性。其結果可以防止密碼信息的泄漏，即使以比較簡易的密碼算法，也可以維持高度的機密性。
根據本發(fā)明之第二形態(tài)，所述認證裝置具備依照所定的通信協(xié)議，與所述第一及第二ID產生裝置進行通信處理的通信部；為了取得所述外部機器的認證所需的第一及第二識別信息，而生成傳送到所述第一及第二ID產生裝置上的ID取得用碼的碼生成部；和通過所述通信部接收所述第一及第二識別信號，并對兩識別信號進行比較的比較部。因此，在認證裝置中，由于不需用于認證的密碼處理，可以在與第一及第二ID產生裝置的通信處理的同時只進行認證處理，因此可以減輕認證裝置的處理負擔。
根據本發(fā)明之第三形態(tài)，所述第一ID產生裝置具有用于與所述認證裝置進行通信處理的第一通信部；和通過所述第一通信部接收所述ID取得用碼，對該接收的ID取得用碼實施所定的密碼處理并生成所述第一識別信號的第一密碼處理部，所述第二ID產生裝置具有用于與所述認證裝置進行通信處理的第二通信部；和通過所述第二通信部接收所述ID取得用碼，對該接收的ID取得用碼實施所定的密碼處理并生成所述第二識別信號的第二密碼處理部。根據該構成，由于可以不公開分別組裝至第一密碼處理部及第二密碼處理部的密碼處理算法，故即使以比較簡易的密碼算法，也可以實現高度機密性的系統(tǒng)。
根據本發(fā)明之第四形態(tài)，所述碼生成部生成向所述第一及第二ID產生裝置傳送的共用ID取得用碼，所述第一及第二密碼處理部對所述共用的ID取得用碼實施相同的密碼處理，從而生成所述第一及第二識別信號。所述比較部對所述第一識別信號與第二識別信號進行比較，并判定他們是否一致。
根據本發(fā)明之第五形態(tài)，當傳送到所述第一及第二ID產生裝置的一組ID取得用碼與由所述第一及第二密碼處理部確定的一組密碼處理算法之中至少一方的組不同時，所述比較部，根據所述ID取得用碼或所述密碼處理算法的不同，對所述第一識別信號與所述第二識別信號進行比較，判定它們是否一致。
根據本發(fā)明之第六形態(tài)，是一種ID產生裝置，其能裝載到外部機器或安裝著外部機器的本體機器上，該ID產生裝置，通過將用于與認證裝置進行通信處理的通信部；和通過所述通信部接收ID取得用碼，對接收的ID取得碼實施所定的密碼處理并生成識別信號的密碼處理部，集成到半導體裝置上而構成。在這種ID產生裝置中，由于可以不公開用于產生識別信號的密碼算法，故可以進行高度機密性的密碼處理。
根據本發(fā)明之第七形態(tài)，發(fā)明之第六形態(tài)的所述ID產生裝置，用于第一形態(tài)～第五形態(tài)中任一項所述的認證系統(tǒng)內。


圖1是表示一實施方式的認證系統(tǒng)概要的整體構成圖。
圖2是表示該認證系統(tǒng)的具體構成的說明圖。
圖3是表示以往的認證系統(tǒng)的概要的整體構成圖。
圖中10-認證系統(tǒng)，11-作為本體機器的便攜式機器，12-作為外部機器的電池部件，13-作為第一ID產生裝置的專用LSI(第一LSI)，14-作為第二ID產生裝置的專用LSI(第二LSI)，15-作為認證裝置的微機，22-通信部，23-第一通信部，24-第一密碼處理部，25-第二通信部，26-第二密碼處理部，31-認證序列部，32-作為碼生成部的ID取得用碼生成部，33-作為比較部的ID比較部，CI-ID取得用碼，I1-第一識別信號，I2-第二識別信號。
發(fā)明的
具體實施例方式
圖1是表示本實施方式的認證系統(tǒng)10的整體構成圖。
在該認證系統(tǒng)10中，在作為移動電話機的本體機器的便攜式機器11中，安裝作為外部機器的電池部件12，該電池部件12相對所述便攜式機器11是可以拆裝的。
在電池部件12上，備有作為第一ID產生裝置發(fā)揮功能的專用LSI(以下稱‘第一LSI’)。另一方面，在便攜式機器11上，備有作為第二ID產生裝置發(fā)揮作用的專用LSI(以下稱‘第二LSI’)14；以及具有作為識別安裝在該便攜式機器11上的電池部件12是否是適當的產品的認證裝置發(fā)揮作用的微機15。便攜式機器與11與電池部件12通過圖中未示出的供電端子電連接。
這里對本實施方式的認證系統(tǒng)10的概要構成進行敘述。
在裝載于所述便攜式機器11上的微機15中，備有認證處理部21和通信部22。認證處理部21通過根據所定的通信協(xié)議，經由通信部，與裝載于電池部件12的第一LSI13及裝載于便攜式機器11的第二LSI14進行數據通信，從而進行電池部件是否是適當的產品的識別處理(認證)。
所述第一LSI13，是包括用于與所述微機15進行通信處理的通信部23和生成所述電池部件12的認證所需的該電池部件12側的識別信號(第一識別信號)的密碼處理部24的半導體裝置。該密碼處理部24，自所述認證處理部21接收成為識別信號生成對象的數據，根據預先確定的密碼算法對該接收數據進行所定的密碼處理，從而生成第一識別信號。
所述第二LSI14，是包括用于與所述微機15進行通信處理的通信部25和生成所述電池部件12的認證所需的便攜式機器11側的識別信號(第二識別信號)的密碼處理部26的半導體裝置。該密碼處理部26，與所述第一LSI13的密碼處理部24同樣，由所述認證處理部21接收成為識別信號生成對象的數據，根據預先確定的密碼算法對該接收數據進行所定的密碼處理，從而生成第二識別信號。
另外，在本實施方式中，所述第一LSI13所具有的密碼處理部24和所述第二LSI14所具有的密碼處理部26分別以同樣的密碼算法進行密碼處理，相對由所述認證處理部21接收的同一數據，生成相同的識別信號。
在所述認證系統(tǒng)10中，在認證處理部21中，對第一LSI13的密碼處理部24所生成的第一識別信號與第二LSI14的密碼處理部26所生成的第二識別信號進行比較，根據比較的結果，判斷電池部件12是否是適當的產品。詳細地講，在本實施方式中，當第一識別信號與第二識別信號一致時，判斷電池部件12為適當的產品。
接著，根據圖2對所述認證系統(tǒng)10的具體構成及該構成的具體識別處理的流程進行說明。另外，對圖中與所述圖1所示的構成同樣的構成部分附加相同的符號。
在該圖中，表示將所述微機15的認證處理部21(圖1)的構成按照功能劃分為認證序列部31、ID取得用碼生成部(以下稱‘碼生成部’)32及ID比較部33。而且，按照功能將所述第二LSI14的密碼處理部26(圖1)的構成劃分為ID生成部34及鍵數據寄存器35(圖中標記為‘鍵’)，將所述第一LSI13的密碼處理部24(圖1)劃分為ID生成部36及鍵數據寄存器37(圖中標記為‘鍵’)。其它構成與所述圖1相同。
在這種認證系統(tǒng)10中，認證序列部31，作為控制用于進行電池部件12的認證處理的本實施方式的識別處理的序列發(fā)揮作用。即，認證序列部31在便攜式機器11上安裝電池部件12以后，首先為了取得電池部件12的認證所需的便攜式機器11側的識別信號和電池部件12側的識別信號，而啟動碼生成部，產生成為各識別信號的生成對象的ID取得用碼C1。該ID取得用碼C1，在本實施方式中比如作為長度可變的隨機數據(符號序列)而生成。
接下來，認證序列部31通過通信部22、23，與第一LSI13通信，將在所述碼生成部32中生成的ID取得用碼C1傳送到第一LSI13的ID生成部36。ID生成部36根據在鍵寄存器37中預先設定的鍵數據對該接收到的ID取得用碼C1實施所定的運算處理(密碼處理)，從而生成對應于該碼C1的第一識別信號I1。在該ID生成部36中生成的第一識別信號I1通過通信部23、22被傳送到ID比較部33。
另一方面，認證序列部31通過通信部22、25與第二LSI14進行通信，將在所述碼生成部32中生成的ID取得用碼C1傳送到第二LSI14的ID生成部34。ID生成部34根據在鍵寄存器35中預先設定的鍵數據對該接收到的ID取得用碼C1實施所定的運算處理(密碼處理)，從而生成對應于該碼C1的第二識別信號I2。在該ID生成部34中生成的第二識別信號I2通過通信部25、22被傳送到ID比較部33。
接著，認證序列部31，在ID比較部33中對由第一LSI13接收的電池部件12側的第一識別信號I1與第二LSI14接收的便攜式機器側的第二識別信號I2進行比較。由此，認證序列部31根據該ID比較部33的比較結果，判斷從便攜式機器11側的角度看電池部件12是否是適當的產品。即，當在ID比較部33上比較的第一識別信號I1與第二識別信號I2一致的情況下，認證序列部31判斷為是適當的電池部件12。
如上所述，根據本實施方式，達到以下的效果。
(1)將產生電池部件12的認證所需的便攜式機器11側的第二識別信號I2的密碼處理部26裝載到專用LSI(第二LSI)14上，并設置在便攜式機器11上。在該構成中，由于將密碼處理的算法組裝到專用LSI14中，故可以極大地提高密碼算法的私密性。由此，可以防止密碼信息的泄漏，實現機密性高的系統(tǒng)。
(2)由于產生第二識別信號I2的密碼處理部26不是軟件而是設于專用LSI(第二LSI)14內，因此，密碼處理的算法可以是非公開的獨自的算法。由此，即使用比較簡易的算法也可以維持高度的機密性。
(3)由于密碼算法為非公開，并且是比較簡易的算法，可以減輕密碼處理的軟件開發(fā)負擔。因此，可以以低成本實現高保密性的系統(tǒng)。
(4)由于在專用LSI(第二LSI)14的密碼處理部26中進行便攜式機器11側的認證的密碼處理，在微機15中的處理，只限于與第一LSI13及第二LSI14的通信處理，以及認證處理(碼生成、識別信號的比較)，故可以減輕微機15的處理負擔。
(5)在本實施方式的認證系統(tǒng)10中，即使在伴隨機器種類·變更，而變更密碼算法的情況下，只要變更進行密碼處理的專用LSI14就可以對應。
(6)在本實施方式中，對碼生成部32產生的隨機符號列(ID取得用碼C1)實施所定的運算處理(密碼處理)并產生各自的識別信號的ID生成部34、36，在便攜式機器11及電池部件12中共通具備。因此，由于在微機15與第一LSI13之間、微機15與第二LSI14之間進行隨機數據的通信，故即使該通信內容被監(jiān)視，也可以防止容易地把握電池部件12的認證方法。
(7)在本實施方式中，由于將進行同一運算處理并產生識別信號的ID生成部34、36共同設置于便攜式機器11及電池部件12中，故既確保機密性又可以確實地進行識別處理。
另外，本發(fā)明不限于所述的實施方式，也可以有以下的變更。
在所述的實施方式中，將裝載于電池部件12側的第一LSI13的密碼處理部24與裝載于便攜式機器11側的第二LSI14的密碼處理部26做成同一構成，但是也可以是互相不同的構成(不同的密碼處理算法)。另外，在這種情況下，在ID比較部33中，進行對應于密碼處理的不同的識別信號的比較。
而且，也可以向第一LSI13和第二LSI14傳送不同的ID取得用碼。此時，在ID比較部33中，進行對應于ID取得用碼的不同的識別信號的比較。
在所述實施方式中，適于安裝在便攜式機器11上的電池部件12的識別的系統(tǒng)，但并未限于便攜式機器，比如識別安裝在打印機上的墨盒的系統(tǒng)等也可以廣泛地適用于本體機器與安裝在其上的能拆裝的外部機器。
如上所述，根據本發(fā)明，可以提供一種即使以比較簡易的密碼處理算法，也可以維持高度機密性的認證系統(tǒng)。
權利要求
1.一種認證系統(tǒng)，其中具備外部機器，其裝載生成第一識別信號的第一ID產生裝置；安裝所述外部機器的本體機器，其裝載著生成第二識別信號的第二ID產生裝置；及分別對從所述第一ID產生裝置傳送來的第一識別信號和從所述第二ID產生裝置傳送來的第二識別信號進行比較，并根據該比較的結果進行認證的認證裝置。
2.根據權利要求1所述的認證系統(tǒng)，其特征在于，所述認證裝置具備依照規(guī)定的通信協(xié)議，和所述第一及第二ID產生裝置進行通信處理的通信部；為了取得所述外部機器的認證所需的第一及第二識別信號，而生成傳送到所述第一及第二ID產生裝置的ID取得用碼的碼生成部；和通過所述通信部接收所述第一及第二識別信號，并對兩識別信號進行比較的比較部。
3.根據權利要求2所述的認證系統(tǒng)，其特征在于，所述第一ID產生裝置具有用于與所述認證裝置進行通信處理的第一通信部；和通過所述第一通信部接收所述ID取得用碼，對該接收的ID取得用碼實施所定的密碼處理，并生成所述第一識別信號的第一密碼處理部，所述第二ID產生裝置具有用于與所述認證裝置進行通信處理的第二通信部；和通過所述第二通信部接收所述ID取得用碼，對該接收的ID取得用碼實施所定的密碼處理，并生成所述第二識別信號的第二密碼處理部。
4.根據權利要求3所述的認證系統(tǒng)，其特征在于，所述碼生成部生成向所述第一及第二ID產生裝置傳送的共用的ID取得用碼，所述第一及第二密碼處理部對所述共用的ID取得用碼實施相同的密碼處理，所述比較部對所述第一識別信號與第二識別信號進行比較，并判定他們是否一致。
5.根據權利要求3所述的認證系統(tǒng)，其特征在于，當傳送到所述第一及第二ID產生裝置的一組ID取得用碼與所述第一及第二密碼處理部確定的一組密碼處理算法中的至少一方的組不同時，所述比較部，根據所述ID取得用碼或所述密碼處理算法的不同，對所述第一識別信號與所述第二識別信號進行比較，判定它們是否一致。
6.一種ID產生裝置，其可以裝載到外部機器或者裝載到安裝著外部機器的本體機器上，其特征在于，將通信部和密碼處理部集成到半導體裝置上，其中，所述通信部用于與認證裝置進行通信處理，所述密碼處理部通過所述通信部接收ID取得用碼，對接收的ID取得碼實施所定的密碼處理并生成識別信號。
7.根據權利要求6所述的ID產生裝置，其特征在于，用于權利要求1～5中任一項所述的認證系統(tǒng)中。
全文摘要
本發(fā)明提供一種即使以比較簡易的密碼處理算法也可以實現高機密性的認證系統(tǒng)。對安裝在本體機器(11)上的外部機器(12)進行認證的系統(tǒng)(10)，在外部機器(12)與本體機器(11)中，分別具備各自生成對外部機器(12)進行認證所需的第一及第二識別信號的第一及第二ID產生裝置(13、14)。裝載在本體機器(11)上的認證裝置(15)，分別對從第一ID產生裝置(13)傳送來的第一識別信號與從第二ID產生裝置(14)傳送來的第二識別信號進行比較，并根據其比較的結果對外部機器(12)進行認證。
文檔編號H02J7/00GK1575006SQ20041004922
公開日2005年2月2日 申請日期2004年6月2日 優(yōu)先權日2003年6月20日
發(fā)明者大久保健一 申請人:三洋電機株式會社