本发明专利技术涉及认证系统,目的是提供一种能够准确识别真品产品的认证系统。在认证系统中,主机指示认证芯片主装置开始认证。与认证开始执行指令协同地,主机指示定时器计数器开始定时器计数。响应于来自主机的认证开始执行指令,认证芯片主装置将挑战码输出到认证芯片从装置。认证芯片从装置针对该挑战码执行加密处理。然后,认证芯片从装置将作为加密处理的结果而获得的响应码输出到认证芯片主装置。然后,认证芯片主装置执行响应码匹配处理,并且将认证结果输出到主机。响应于该认证结果,主机使定时器计数停止,并且执行验证处理,以准确识别真品芯片。
【技术实现步骤摘要】
本专利技术涉及ー种认证系统,更具体地,涉及集成电路(IC)芯片之间的认证。
技术介绍
随着最近网络的普及,为了增强装置之间通过网络进行数据传送的安全性通常采用加密技术和认证技木。有各种方法用于该目的(日本未审专利申请公开第2001-101107 号、日本未审专利申请公开第2004-248270号、以及日本未审专利申请公开第2007-336558号)。然而,认证处理并不限于通过网络连接的装置之间的关系。通常,还在主体装置(body device)连接到与主体装置协同工作的部件装置(part device)的情况下,执行认证处理。例如,日本未审专利申请公开第2007-109444号披露了一种在电池充电器与电池组之间执行认证处理的方法。该认证处理可以从赝品中识别出真品,从而建立充分控制。专利文献I :日本未审专利申请公开第2001-101107号专利文献2 :日本未审专利申请公开第2004-248270号专利文献3 :日本未审专利申请公开第2007-336558号专利文献4 :日本未审专利申请公开第2007-109444号
技术实现思路
然而,当对包括在特定装置内的用于执行认证处理的认证芯片进行分析时,仅根据确定认证处理是否成功,可能不能容易地识别特定认证芯片是真品芯片还是赝品芯片。在这种情况下,可以利用通用微型计算机,通过软件,而非利用真品认证芯片,来对其进模拟。本专利技术设计用于解决上述问题,并且目的在于提供一种能够准确识别真品产品的认证系统。根据本专利技术实施例,提供了ー种认证系统,包括主体芯片;以及次芯片,连接到主体芯片,用于执行与主体芯片的认证处理。次芯片包括第一加密处理単元。第一处理单元响应于来自主体芯片的认证执行指令执行多次加密处理,然后,将结果输出到主体芯片。主体芯片包括认证确定单元。认证确定单元根据来自次芯片的加密处理結果,井根据从认证执行指令直到获得所述结果的时间,确定次芯片是否有效。根据本专利技术实施例,认证确定单元不仅根据加密处理结果,而且根据从认证执行指令到获得特定结果的时间,确定次芯片是否有效。因此,可以准确识别真品产品。附图说明图I是示出根据本专利技术第一实施例的认证系统的示意图;图2是根据本专利技术第一实施例的认证系统中的认证处理流程的时序图;图3是根据本专利技术实施例的验证处理的流程图;图4是示出作为比较例的具有赝品芯片的认证系统的示图; 图5A和5B是示出根据本专利技术实施例的利用认证芯片从装置(真品)20和认证芯片从装置(赝品)30之间的差别比较认证处理时间的示意图;图6A和6B是分别示出根据本专利技术实施例的加密处理方法的概念图;图7是根据本专利技术第一实施例的第一变型的认证系统中的认证处理流程的时序图;图8是根据本专利技术第一实施例的第二变型的认证系统中的认证处理流程的时序图;图9是根据本专利技术第二实施例的认证系统的示意图;以及图10是根据本专利技术第二实施例的认证系统中的认证处理流程的时序图。具体实施例方式下面将參考附图详细描述本专利技术实施例。在所有附图中,利用相同的參考编号表示相同或者相似的部分,并且将不重复其描述。第一实施例图I是示出根据本专利技术第一实施例的认证系统的示意图。參考图1,根据本专利技术第一实施例的认证系统包括主机2、认证芯片主装置10、和认证芯片从装置20。主机2控制整个认证系统。更具体地,主机2指示认证芯片主装置10在认证芯片主装置10与认证芯片从装置(真品)20之间执行认证处理。例如,主机2和认证芯片主装置10设置在主体装置中,而认证芯片从装置(真品)20设置在部件装置(component device)中。当部件装置加载到主装置吋,在认证芯片主装置10与认证芯片从装置20之间建立通信路径。主机2包括定时器计数器4,用于测量时间;中央处理单元(CPU)6,用于控制整个主机2;以及I/O 8,其是用于在主机2与其他装置之间传送数据的接ロ。定时器计数器4和I/O 8分别连接到CPU 6。认证芯片主装置10包括可编程逻辑控制器(PLC) 14、I/O 13和18、以及加密知识产权模块(IP) 16。IO 12、18和加密IP 16分别连接到PLC 14。PLC 14被设计作为控制器,用于控制认证芯片主装置10。I/O 12连接到I/O 8,并且在主机2与认证芯片主装置10之间传送数据。I/O 18连接到I/O 26,并在认证芯片主装置10与认证芯片从装置(真品)20之间传送数据。加密IP 16被设计成能够多次执行预定的加密处理。认证芯片从装置20包括PLC 22、I/O 26和28、以及加密IP24。IO 26、28和加密IP 24分别连接到PLC 22。PLC 22被设计作为控制器,用于控制认证芯片从装置20。I/O26连接到I/O 18,并且在认证芯片从装置20与认证芯片主装置10之间传送数据。加密IP24被设计成能够多次执行预定的加密处理。在该实施例中,作为示例,假定认证芯片主装置10和认证芯片从装置20由相同的硬件构成,因此,被配置为相同的芯片。尽管未示出,但是提供PLC设计电路,以用于设计PLC内容。假定两个PLC内容由PLC设计电路设置,其一用于认证芯片主装置,其另ー用于认证芯片从装置。采用相同芯片的优点在于,认证芯片的成本被降低,并且还可以缩短设计时间。在该实施例中,作为示例,认证芯片主装置10和认证芯片从装置20是硬件相同的芯片。然而,本专利技术并不必然限于这样的配置。认证芯片主装置10和认证芯片从装置20 也可以被配置为独立芯片。更具体地,不在认证芯片从装置20中特别设置I/O 28的部件。这对于主机2和认证芯片主装置10也是如此。换句话说,主机2和认证芯片主装置10可以被配置为相同的芯片或者独立的芯片。更具体地,如果它们被配置为相同的芯片,则可以不特别设置主机2的I/O 8的部件和认证芯片主装置10的I/O 12的部件。图2是根据本专利技术第一实施例的认证系统中的认证处理流程的时序图。在此,将描述利用加密处理基于挑战响应机制的认证处理。參考图2,主机2指示认证芯片主装置2开始认证(时序S2)。更具体地,CPU 6通过I/o 8指示认证芯片主装置10的PLC 14执行认证开始。此外,协同认证开始执行指令,主机2的CPU 6指示定时器计数器4开始定时器计数(时序S12)。以这样的方式,測量认证处理的执行时间。响应于来自主机2的认证开始执行指令,认证芯片主装置10的PLC 14将挑战码(challenge code)输出到认证芯片从装置20 (时序S4)。作为示例,可以从随机数中选择挑战码,或者可以预先固定挑战码。接着,认证芯片从装置20针对从认证芯片主装置10接收的挑战码执行加密处理(时序S6)。更具体地,认证芯片从装置20的PLC22通过I/O 26接收认证芯片主装置10输出的挑战码。然后,PLC22将挑战码输出到加密IP 24。加密IP 24针对PLC 22输出的挑战码多次执行预定的加密处理。然后,认证芯片从装置20将作为加密处理的结果获得的响应码输出到认证芯片主装置10 (时序S8)。更具体地,PLC 22将在加密IP 24中执行加密处理的结果(响应码)通过I/O 26输出到认证芯片主装置10。同吋,认证芯片主装置10针对挑战码执行加密处理(时序S5)。更具体地,PLC 14将挑本文档来自技高网...
【技术保护点】
【技术特征摘要】
2011.02.24 JP 2011-0384371.一种认证系统,包括 主体芯片;以及 次芯片,连接到所述主体芯片,用于执行与所述主体芯片的认证处理, 其中所述次芯片包括第一加密处理单元,用于响应于来自所述主体芯片的认证执行指令执行加密处理多次,然后,将加密处理的结果输出到所述主体芯片, 其中所述主体芯片包括认证确定单元,用于根据从所述次芯片接收的加密处理的结果以及从所述认证执行指令直到获得所述结果的时间,确定所述次芯片是否有效。2.根据权利要求I所述的认证系统, 其中所述主体芯片包括 第二加密处理单元,能够执行加密处理多次;以及 定时器,用于测量认证时间; 其中所述认证确定单元将挑战码输出到所述第一和第二加密处理单元,作为所述认证执行指令, 其中所述第一和第二加密处理单元针对所述挑战码执行加密处理多次,并且分别将作为所述加密处理的结果的第一和第二响应码输出到所述认证确定单元, 其中所述认证确定单元确定所述第一和第二响应码是否匹配, 其中如果所述第一和第二响应码匹配,则所述认证确定单元确定所述定时器测量的认证时间是否在预定时间内, 其中如果所述认证时间在所述预定时间内,则所述认证确定单元确定所述次芯片有效。3.根据权利要求I所述的认证系统, 其中所述主体芯片包括 第二加密处理单元,能够执行加密处理多次;以及 定时器,用于测量认证时间; 其中所述认证确定单元将第一挑战码输出到所述第一和第二加密处理单元,作为所述认证执行指令, 其中所述第一和第二加密处理单元针对所述第一挑战码执行加密处理一次,并且分别将作为所述加密处理的结果的第一和第二响应码输出到所述认证确定单元, 其中所述认证确定单元确定所述第一和第二响应码是否匹配, 其中如果所述第一和第二响应码匹配,则所述认证确定单元将第二挑战码输出到所述第一和第二加密处理单元, 其中所述第一和第二加密处理单元针对所述第二挑战码执行加密处理多次,并且分别将作为所述加密处理的结果的第三和第四响应码输出到所述认证确定单元, 其中所述认证确定单元确定所述第三和第四响应码...
【专利技术属性】
技术研发人员:大坂幸治,藤冈宗三,
申请(专利权)人:瑞萨电子株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。