知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-10-31
(45)【発行日】2024-11-11
(54)【発明の名称】記録媒体の真正性を判定する方法、及び記録媒体
(51)【国際特許分類】
G06F 21/44 20130101AFI20241101BHJP
G06F 21/60 20130101ALI20241101BHJP
G06F 21/79 20130101ALI20241101BHJP
【FI】
G06F21/44
G06F21/44 350
G06F21/60 320
G06F21/79
【請求項の数】
15
(21)【出願番号】P 2023510253
(86)(22)【出願日】2021-12-22
(86)【国際出願番号】 JP2021047588
(87)【国際公開番号】W WO2022209065
(87)【国際公開日】2022-10-06
【審査請求日】2023-09-19
(31)【優先権主張番号】63/168,767
(32)【優先日】2021-03-31
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】314012076
【氏名又は名称】パナソニックIPマネジメント株式会社
(74)【代理人】
【識別番号】100132241
【弁理士】
【氏名又は名称】岡部 博史
(74)【代理人】
【識別番号】100135703
【弁理士】
【氏名又は名称】岡部 英隆
(72)【発明者】
【氏名】井上 信治
(72)【発明者】
【氏名】清水 雄介
【審査官】田名網 忠雄
(56)【参考文献】
【文献】特開2005-174514(JP,A)
【文献】特開2016-035751(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/44
G06F 21/60
G06F 21/79
(57)【特許請求の範囲】
【請求項1】
第1記録媒体が装着された第1装置を用いて、第2装置に装着された第2記録媒体の真正性を判定する方法であって、前記第1装置は、第1撮像装置及び第1表示装置を有し、
前記第2装置は、第2撮像装置及び第2表示装置を有し、
前記第1記録媒体及び前記第2記録媒体の各々は、
ユーザがデータを書き換え可能なユーザ領域、及びユーザがデータを書き換え不可能な非ユーザ領域を有するフラッシュメモリと、
前記フラッシュメモリへのデータの書き込みおよび/または読み出しを制御するコントローラと
を有し、かつ、
前記第1記録媒体の前記非ユーザ領域には、第1識別情報、及び、演算方法を規定する第1アルゴリズムデータが予め記録されており、
前記第1表示装置が、所定の第1変数値が1次元状または2次元状に符号化された第1画像パターンを表示し、
前記第1画像パターンの表示後であって、かつ前記第1撮像装置が前記第2装置の前記第2表示装置に表示された1次元状または2次元状の第2画像パターンを撮像した後において、
前記第1記録媒体のコントローラは、
(a)撮像された前記第2画像パターンを取得し、
(b)前記第2画像パターンから第1コードデータを復号し、
(c)前記第1アルゴリズムデータを利用して前記第1識別情報及び前記第1変数値を用いた演算を行い、演算結果である第1結果データを出力し、
(d)復号された前記第1コードデータと出力された前記第1結果データとが一致した場合、前記第2記録媒体を真正であると判定する、判定方法。
【請求項2】
前記第2記録媒体が、前記第1識別情報と同じ第2識別情報、及び、前記第1アルゴリズムデータと同じ第2アルゴリズムデータを記憶している場合であって、かつ、前記第2記録媒体のコントローラが、
前記第1画像パターンから前記第1変数値を復号し、
前記第2アルゴリズムデータを利用して前記第2識別情報及び前記第1変数値を用いて演算を行い、
演算結果である第2結果データから前記第2画像パターンを生成した、場合、
前記ステップ(d)において、前記第1記録媒体のコントローラは前記第2記録媒体を
真正であると判定する、請求項1に記載の判定方法。
【請求項3】
前記ステップ(d)において、前記第1記録媒体のコントローラが前記第2記録媒体を真正であると判定した場合、前記第1記録媒体のコントローラは、前記第1装置を介して、前記第2装置に、前記第2記録媒体へのアクセス許可のコマンドを送信する、請求項1または2に記載の判定方法。
【請求項4】
前記アクセス許可のコマンドは、前記第2記録媒体へのデータの書き込み許可のコマンドを少なくとも含み、前記書き込み許可のコマンドの受信後、前記第2記録媒体のコントローラは、前記フラッシュメモリへのデータの書き込みを実行する、請求項3に記載の判定方法。
【請求項5】
(e)前記ステップ(d)において、前記第2記録媒体を真正であると判定した前記第1記録媒体のコントローラは、前記第1装置を介して、前記第2装置に双方向認証を実行させるコマンドを送信し、前記第2記録媒体の前記非ユーザ領域には、第2識別情報、及び、演算方法を規定する第2アルゴリズムデータが予め記録されており、
前記第2表示装置が、所定の第2変数値が1次元状または2次元状に符号化された第3画像パターンを前記第2表示装置に表示し、
前記第3画像パターンの表示後であって、かつ前記第2撮像装置が前記第1装置の前記第1表示装置に表示された1次元状または2次元状の第4画像パターンを撮像した後において、
前記コマンドの受信に応答して、前記第2記録媒体のコントローラは、
(f)撮像された前記第4画像パターンから第2コードデータを復号し、
(g)前記第2アルゴリズムデータを利用して前記第2識別情報及び前記第2変数値を用いた演算を行い、演算結果である第2結果データを出力し、
(h)前記ステップ(f)において復号された前記第2コードデータと、前記ステップ(g)において出力された前記第2結果データとが一致した場合、前記第1記録媒体を真正であると判定する、請求項1に記載の判定方法。
【請求項6】
前記ステップ(h)において、前記第2記録媒体のコントローラが前記第1記録媒体を真正であると判定した場合、前記第2記録媒体のコントローラは、前記第2記録媒体をアクセスが可能な状態に遷移させる、請求項5に記載の判定方法。
【請求項7】
前記アクセスが可能な状態は、前記フラッシュメモリへのデータの書き込みおよび/または読み出しが可能な状態である、請求項6に記載の判定方法。
【請求項8】
前記第2記録媒体には、データの書き込み処理が実行される度に一方向にカウントされるカウンタが設けられており、前記第2装置は記憶装置を有しており、
第2記録媒体が真正であると判定された後、前記第2装置から前記第2記録媒体のマウントが解除されるタイミングにおいて、前記第2記録媒体は少なくともカウンタ値から生成される簡易認証情報を第1認証情報として前記非ユーザ領域に保存し、前記簡易認証情報を第2認証情報として前記第2装置に送信し、
前記第2装置は、前記第2認証情報を前記記憶装置に保存する、請求項1に記載の判定方法。
【請求項9】
前記第2装置に前記第2記録媒体がマウントされたタイミングで、前記第2装置は、前記記憶装置に保存されていた前記第2認証情報を前記第2記録媒体に送信し、
前記第2記録媒体のコントローラは、
前記非ユーザ領域に保存していた前記第1認証情報と、前記第2装置から受信した前記第2認証情報とを比較し、一致している場合には前記第2記録媒体を真正であると判定する、請求項8に記載の判定方法。
【請求項10】
前記第1装置はモバイルコンピュータであり、前記第2装置は、工作機械または工作機械を制御する制御機器である、請求項1に記載の判定方法。
【請求項11】
前記第1記録媒体は前記第1装置から取り外し可能なメモリカードであり、前記第2記録媒体は前記第2装置から取り外し可能なメモリカードである、請求項1に記載の判定方法。
【請求項12】
前記第1記録媒体及び前記第2記録媒体はSDメモリカードである、請求項11に記載の判定方法。
【請求項13】
前記第1変数値は、前記第1記録媒体のコントローラによって生成された乱数であり、前記第1識別情報は、前記第1記録媒体の製造時または使用時に記録された固定値であり、
前記第1アルゴリズムデータは、一方向性関数である、請求項1に記載の判定方法。
【請求項14】
前記第2変数値は、前記第2記録媒体のコントローラによって生成された乱数であり、前記第2識別情報は、前記第2記録媒体の製造時または使用時に記録された固定値であり、
前記第2アルゴリズムデータは、一方向性関数である、請求項5に記載の判定方法。
【請求項15】
請求項1に記載の判定する方法を実行するコントローラを備える記録媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、記録媒体の真正性を判定する方法及び記録媒体に関する。
【背景技術】
【0002】
有線通信及び無線通信に関する通信インフラの普及に伴い、多くの機器を通信ネットワークに接続することが一般的になりつつある。通信ネットワークに接続されることで、各機器は最新のデータを容易に取得でき、また自身が保持するデータを通信ネットワーク上のサーバ等に容易に送信できる。
そのような機器には、通常、サイバーセキュリティが確保されている。サイバーセキュリティとは、情報の安全管理のために必要な措置、及び、情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置が講じられ、その状態が維持管理されていることを言う。例えば特許文献1は、認証サーバを用いて機器にアクセスするための認証に関するセキュリティを向上させる技術を開示する。
しかしながら、それでもなお、悪意のある第三者が通信ネットワークを介して機器に不正にアクセスし、情報を窃取するおそれは存在する。
そのような機器には、通常、サイバーセキュリティが確保されている。サイバーセキュリティとは、情報の安全管理のために必要な措置、及び、情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置が講じられ、その状態が維持管理されていることを言う。例えば特許文献1は、認証サーバを用いて機器にアクセスするための認証に関するセキュリティを向上させる技術を開示する。
しかしながら、それでもなお、悪意のある第三者が通信ネットワークを介して機器に不正にアクセスし、情報を窃取するおそれは存在する。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2020-201716号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
サイバーセキュリティ上の脅威を考慮すると、通信ネットワークに接続せず、産業機器等の重要な機器またはインフラをオフラインで使用する場合も十分考えられる。その際、通信を前提として正規のユーザであることを認証するオンライン認証技術を利用できない。
【0005】
本開示は、通信ネットワークに接続されていない状況であっても対象の真正性を確認するためのオフライン認証技術を提供することを目的とする。
【課題を解決するための手段】
【0006】
本開示の方法は、第1記録媒体が装着された第1装置を用いて、第2装置に装着された第2記録媒体の真正性を判定する方法である。第1装置は、第1撮像装置及び第1表示装置を有し、第2装置は、第2撮像装置及び第2表示装置を有する。第1記録媒体及び第2記録媒体の各々は、ユーザがデータを書き換え可能なユーザ領域、及びユーザがデータを書き換え不可能な非ユーザ領域を有するフラッシュメモリと、フラッシュメモリへのデータの書き込みおよび/または読み出しを制御するコントローラとを有している。第1記録媒体の非ユーザ領域には、第1識別情報、及び、演算方法を規定する第1アルゴリズムデータが予め記録されている。第1記録媒体のコントローラは、所定の第1変数値が1次元状または2次元状に符号化された第1画像パターンを第1表示装置に表示させる。そして、コントローラは、第1画像パターンの表示後に、第2装置の第2表示装置に表示された1次元状または2次元状の第2画像パターンを、第1撮像装置を用いて撮像させる。さらにコントローラは、撮像された第2画像パターンから第1コードデータを復号し、第1アルゴリズムデータを利用して第1識別情報及び第1変数値を用いた演算を行い、演算結果である第1結果データを出力する。コントローラは、復号された第1コードデータと出力された第1結果データとが一致した場合、第2記録媒体を真正であると判定する。
【0007】
本開示の記録媒体は、第1記録媒体であって、かつ、上述した判定する方法を実行するコントローラを備える記録媒体である。
【発明の効果】
【0008】
本開示によれば、通信ネットワークに接続されていない状況であっても対象の真正性を確認するためのオフライン認証技術を提供することが可能である。
【図面の簡単な説明】
【0009】
【図1】オフライン認証システムのハードウェア構成を示すブロック図
【図2】認証端末及び管理用PCのハードウェア構成図
【図3】制御機器のハードウェア構成図
【図4】I/F装置及びSDメモリカードの詳細な構成図
【図5】SDメモリカードの記録領域の構成図
【図6】SDメモリカードを用いた工作機械の制御プログラムの更新手順を示す図
【図7】認証処理の手順を示すフローチャート
【図8】双方向認証処理の手順を示すフローチャート
【図9】工作機械制御システムにおける簡易認証モードの設定処理の手順を示すフローチャート
【図10】電源オフ時の簡易認証用データを生成する処理の手順を示すフローチャート
【図11】パワーオン時の簡易認証処理の手順を示すフローチャート
【発明を実施するための形態】
【0010】
以下、適宜図面を参照しながら、実施の形態を詳細に説明する。但し、必要以上に詳細な説明は省略する場合がある。例えば、既によく知られた事項の詳細説明や実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になるのを避け、当業者の理解を容易にするためである。
【0011】
なお、発明者は、当業者が本開示を十分に理解するために添付図面及び以下の説明を提供するのであって、これらによって特許請求の範囲に記載の主題を限定することを意図するものではない。
【0012】
[1.オフライン認証システムの構成]
図1は、オフライン認証システム1のハードウェア構成を示すブロック図である。オフライン認証システム1は、例えば工場10内に設置された、工場機器・産業機械・インフラ設備などの通常オフラインで利用されている機器を認証するために利用される。機器をオフラインで利用する理由は、通信ネットワーク80を介して外部から悪意のある第三者が侵入し、機器が乗っ取られたり、機器のデータを窃取されたりしないようにするためである。すなわちサイバーセキュリティ上の脅威から機器を守るためである。以下、通常オフラインで利用されている機器を、「オフライン機器」と呼ぶ。
図1は、オフライン認証システム1のハードウェア構成を示すブロック図である。オフライン認証システム1は、例えば工場10内に設置された、工場機器・産業機械・インフラ設備などの通常オフラインで利用されている機器を認証するために利用される。機器をオフラインで利用する理由は、通信ネットワーク80を介して外部から悪意のある第三者が侵入し、機器が乗っ取られたり、機器のデータを窃取されたりしないようにするためである。すなわちサイバーセキュリティ上の脅威から機器を守るためである。以下、通常オフラインで利用されている機器を、「オフライン機器」と呼ぶ。
【0013】
オフライン機器であっても、保守・定期点検などで、当該オフライン機器が蓄積したセンサデータの収集、オフライン機器において使用されている動作プログラムのバージョンアップなどを行う必要がある。そのような場合には、オフライン機器からセンサデータを収集し、またはオフライン機器に外部からソフトウェアを導入する必要が生じる。このような場合、SDメモリカードのような取り外し可能な記録媒体が利用され得る。
【0014】
セキュリティを高く維持するために通常オフラインで利用されている機器であるから、そのような機器に装着される記録媒体についても、本来利用が想定されている記録媒体であるかどうか、すなわち記録媒体の正当性または真正性を確認する必要がある。オフライン認証システム1では、記録媒体自体にそのような認証を行う仕組みを持たせて記録媒体の真正性の確認を可能とする。そのような仕組みは、具体的には以下の通りである。
【0015】
まず、工場10内で利用されることが想定される、複数枚の取り外し可能な記録媒体が用意される。そのような記録媒体はいずれも、ユーザがデータを書き換え可能な「ユーザ領域」、及びユーザがデータを書き換え不可能な「非ユーザ領域」を有するフラッシュメモリが設けられている。そして、非ユーザ領域には、予め、同じ識別情報、及び、演算方法を規定するアルゴリズムデータが予め記録されている。本実施形態では、当該識別情報は「初期登録用ID(IID)」、及びアルゴリズムデータは「一方向性関数」と呼ぶ。非ユーザ領域に予め必要な情報等を記録しておく必要性があるため、各記録媒体は、例えばある事業者が本開示にかかる認証を行うことを目的として製造されている。
【0016】
本実施形態にかかるオフライン認証システム1では、SDメモリカードAを装着した認証端末2が、SDメモリカードAに記録された初期登録用ID及び一方向関数を利用して、他のSDメモリカードBの真正性を認証する。後述のように、SDメモリカードを利用する場合、SDメモリカードに設けられた演算回路であるコントローラが必要な処理を行い、認証端末2等のディスプレイにQRコード(登録商標。以下同じ。)を表示させて認証を行う。「QRコード」とは、所定のデータ長以下のデータを画像パターンによって表現した、マトリックス型二次元コードである。本実施形態ではQRコードを用いた例を説明するが、QRコードを用いることは必須ではない。例えば、一次元コードであるバーコードを用いてもよい。
【0017】
QRコードの生成に必要な情報・機能がカードの非ユーザ領域(セキュア領域)に保管されているため、機器側でのセキュリティを担保したり特別な機能を有したりする必要性がほとんどない。SDメモリカードを装着する機器には、当該コントローラからの指示・データに基づいてQRコードを表示し、読み取る機能が設けられていればよく、他に特殊な機器および/または機能は必要とされない。つまり、認証を行うためには機器は必要ではあるが、実体的には、SDメモリカードAがSDメモリカードBを認証していると言うことができる。これにより、工場10の経営者は、比較的低コストでオフライン認証システム1を導入することができる。以下、オフライン認証システム1を具体的に説明する。
【0018】
オフライン認証システム1では、例えば工場10内で、SDメモリカードAが装着された認証端末2を用いて、管理システム4または工作機械制御システム6に装着されたSDメモリカードBの真正性が確認される。認証端末2は、例えばスマートフォン、タブレットPC、ノートPCなどのモバイルコンピュータであり得る。このとき主として利用されるのはSDメモリカードとQRコードであり、オフラインで、かつ工場10内での認証(ローカル認証)が実現される。
【0019】
SDメモリカードBは、当初、工作機械制御システム6の制御機器6aに装着されているとする。制御機器6aは、工作機械6bを制御するコンピュータシステム、例えばPCであり、SDメモリカードBを装着するためのSDメモリカードスロット(図示せず)を有している。工作機械6bには種々のセンサ7a及び7bが設けられている。センサ7aは、例えばイメージセンサを有するカメラであり、センサ7bは工作機械6bのモータ(図示せず)の回転角を検出する角度センサである。SDメモリカードBには、工作機械6bの動作に伴って、収集された種々のセンサ7a及び7bのセンサデータが記録されている。
【0020】
そのようなSDメモリカードBが制御機器6aから取り外され、人によって持ち運ばれ、管理システム4のPC(以下「管理用PC4」と記述する。)に装着される。SDメモリカードBが一旦制御機器6aから取り外されると、管理用PC4にとってはそのSDメモリカードBが本来使用することが想定されているSDメモリカードであるか否か、すなわちSDメモリカードBの真正性が不明である。そこで、本実施形態では、認証端末2のディスプレイに表示されたQRコードQaを用いた認証処理によってSDメモリカードBの真正性が確認される。このとき、管理用PC4のディスプレイに表示されたQRコードQbを用いてさらに認証端末2のSDメモリカードAが認証されてもよい。これにより、より厳重な認証を行うことも可能である。認証処理の詳細な手順は後述する。
【0021】
SDメモリカードBの真正性が確認されたことにより、SDメモリカードAは、認証端末2を介して、SDメモリカードBへのアクセスを許可することを通知するコマンドを管理用PC4のSDメモリカードBに出力する。当該コマンドの受信に応答して、SDメモリカードBのコントローラは、SDメモリカードB内のフラッシュメモリからのデータの読み出しおよび/またはデータの書き込みを許可する。
【0022】
管理用PC4は、通信ネットワーク80に接続され、クラウドサーバ90と通信を行うことができる。SDメモリカードBの真正性が確認されてSDメモリカードB内のフラッシュメモリへのアクセスが許可されたため、管理用PC4はSDメモリカードBに記録されているセンサデータ70を読み出して、通信ネットワーク80を介してクラウドサーバ90に送信する。クラウドサーバ90は、センサデータ70を解析することによって、工作機械制御システム6により適合した動作プログラム72を生成する。クラウドサーバ90は、通信ネットワーク80を介して動作プログラム72を管理用PC4に送信する。管理用PC4ではSDメモリカードBへのアクセスが許可されているため、動作プログラム72がSDメモリカードBに記録される。その後、SDメモリカードBは管理用PC4から取り外され、再び工作機械制御システム6の制御機器6aに装着される。このときもまた、認証端末2と制御機器6aとの間で、QRコードQcを用いた認証処理が行われ、SDメモリカードBの真正性が確認される。SDメモリカードBの真正性が確認されると、制御機器6aは動作プログラム72を読み出して、これまでの動作プログラムをアップデートすることができる。
【0023】
QRコードを用いた認証処理を説明する前に、認証処理に利用される機器及びSDメモリカードの構成を説明する。
【0024】
図2は、認証端末2及び管理用PC4に共通するハードウェア構成を示している。また図3は、制御機器6aのハードウェア構成を示している。図2と図3との相違点は、図2の構成に存在する通信回路が、図3の制御機器6aには存在しない点である。その他の構成は同じである。以下、図2を参照する。
【0025】
認証端末2及び管理用PC4は、処理回路22と、通信回路24と、SDメモリカードのインタフェース装置(SD-I/F装置)26と、ディスプレイ28と、カメラ30と、メモリ32とを有している。以下では、SD-I/F装置を「I/F装置」と略記する。
【0026】
処理回路22は、いわゆるCPU(Central Processing Unit)と呼ばれる半導体集積回路である。処理回路22は、I/F装置26を介してSDメモリカードAまたはBにコマンドを発行し、またはSDメモリカードAまたはBからデータを受け取る。処理回路22はまた、他の構成要素とも通信可能である。なお図では処理回路22が各構成要素と直接接続されているかのように記載されているが、例えば内部バスを介して接続されていてもよい。
【0027】
通信回路24は、外部と有線または無線で通信を行って情報を授受する。有線通信の例は、Ethernet(イーサネット:登録商標)規格に基づく有線LAN、又は、光ファイバケーブルを用いた接続などがある。無線通信の例は、基地局等を介しての外部機器との無線接続、又は、外部機器との直接無線接続などがある。基地局等を介しての外部機器との無線接続としては、例えば、Wi-Fi(ワイファイ:登録商標)ルータと無線通信するIEEE802.11対応の無線LAN、第3世代移動通信システム(通称3G)、第4世代移動通信システム(通称4G)、第5世代移動通信システム(通称5G)、IEEE 802.16対応のWiMax(ワイマックス:登録商標)、又は、LPWA(Low Power Wide Area)などがある。
【0028】
I/F装置26は、SDメモリカードAまたはBが装填されるSDメモリカードスロット、スロット内部の接続端子、及びSDメモリカードAまたはBと通信を行う種々の回路である。I/F装置26の構成の詳細は図4を参照しながら後述する。
【0029】
ディスプレイ28は、文字、画像等を表示する表示装置である。本実施形態において、ディスプレイ28はQRコードを表示するために利用される。
【0030】
カメラ30は、動画または静止画を撮影可能な周知の撮像装置である。本実施形態において、カメラ30は相手方の機器のディスプレイに表示されたQRコードを撮影するために利用される。
【0031】
メモリ32は、処理回路22が実行するコンピュータプログラムを記憶する。本明細書では、メモリ32はRAMおよびROMを包括する。ROMに記憶されているコンピュータプログラムは、処理回路22によって読み出され、RAMに展開される。これにより、処理回路22は、コンピュータプログラムを実行することができる。
【0032】
次に、図3を参照する。制御機器6aは、処理回路62と、SDメモリカードのインタフェース装置(SD-I/F装置)66と、ディスプレイ68と、カメラ70と、メモリ72とを有している。以下でも、SD-I/F装置を「I/F装置」と略記する。これらの実体的な構成は、図2に示す同名の構成要素と同じである。したがって、各構成要素の説明として図2の同名の構成要素の説明を援用し、具体的な説明は省略する。
【0033】
図4は、I/F装置26及び66と、SDメモリカードA及びBの詳細な構成を示している。一般に、I/F装置26及び66は「ホスト装置」と呼ばれ、SDメモリカードA及びBは「スレーブ装置」ともよばれる。以下では、I/F装置26及びSDメモリカードAを例示して説明する。
【0034】
I/F装置26は、コントローラ106と、ホスト装置I/F105と、クロック発生器201と、レジスタ202と、サンプリングクロック発生器203とを有する。ホスト装置I/F105は、送信機能を実現する送信部105T、及び受信機能を実現する受信部105Rを有する。
【0035】
SDメモリカードAは、スレーブ装置I/F124と、コントローラ125と、レジスタ221と、フラッシュメモリ222とを有する。スレーブ装置I/F124もまた、送信機能を実現する送信部124T、及び受信機能を実現する受信部124Rを有する。
【0036】
I/F装置26のクロック発生器201は、基本クロック信号tclkをCLKライン111上に出力する。例えば、基本クロック信号tclkの1周期は2.8ナノ秒であり、周波数は208MHzである。基本クロック信号は、ホスト装置I/F105を介してSDメモリカードAに送信され、SDメモリカードAが動作する際のクロック信号として利用される。またクロック発生器201は、基本クロック信号をサンプリングクロック発生器203にも出力する。図2では、サンプリングクロック発生器203が受け取る基本クロック信号を便宜的に「SDCLK」と記載している。
【0037】
サンプリングクロック発生器203は、クロック発生器201から基本クロック信号SDCLKを受け取り、かつ、コントローラ106から選択信号を受け取って、サンプリングクロック信号を出力する。サンプリングクロック信号は、いわゆる打ち抜きタイミングを決定する際に利用されるクロック信号である。
【0038】
なお、ホスト装置100とスレーブ装置120との間のデータの送受信は、ホスト装置I/F105の送信部105T及び受信部105Rと、スレーブ装置I/F124の送信部124T及び受信部124Rとを用いて行われるが、以下では特に明示しない。単に、I/F装置26のコントローラ106と、SDメモリカードAのコントローラ125との間で通信が行われるとして説明する。
【0039】
次に、レジスタ221及びフラッシュメモリ222によって構成されるSDメモリカードA及びBの記録領域を、図5を参照しながら説明する。
【0040】
図5は、SDメモリカードA及びBの記録領域の構成を説明するための図である。SDメモリカードA及びBの記録領域は、通常領域またはユーザ領域110と、セキュア領域または非ユーザ領域120とを有する。
【0041】
ユーザ領域110はユーザがデータを書き換え可能な領域である。ユーザ領域110には、乱数生成プログラム110aと、QRコード生成プログラム110bと、QRコードデコードプログラム110cとが予め記録されている。乱数生成プログラム110aは周知のアルゴリズムを用いて乱数を生成するプログラムである。乱数は所定の変数値の一例である。QRコード生成プログラム110bは、所定のデータから、そのデータを示すQRコードを生成するプログラムである。QRコードデコードプログラム110cは、カメラ30または70を用いて撮影されたQRコードを復号してデータを抽出するプログラムである。これらのプログラムはSDメモリカードA及びBのコントローラ125によって実行される。QRコードの生成方法及び復号方法は周知である。よって、QRコード生成プログラム110b及びQRコードデコードプログラム110cの具体的な処理内容の説明は省略する。なお、QRコード生成プログラム110b及びQRコードデコードプログラム110cは別個のプログラムである必要はなく、1つのプログラムでQRコードの生成及び復号の両方を行ってもよい。なお、乱数生成プログラム110aと、QRコード生成プログラム110bと、QRコードデコードプログラム110cとは非ユーザ領域120に記録されても良い。
【0042】
非ユーザ領域120は、ユーザがデータを書き換え不可能な領域である。非ユーザ領域120には、識別情報(IID)120aと、一方向性関数120bが予め記録されている。識別情報(IID)120aは、SDメモリカードA及びBに共通の、換言すると同一の情報である。一方向性関数120bは、ある入力値から出力値を算出するための演算方法を特定する。本実施形態において、一方向性関数120bの一例は、暗号学的ハッシュ関数であるSHA-256である。SHA-256は、32ビットのワード長を有する入力値から、256ビットのハッシュ長を有するハッシュ値(出力値)を生成するハッシュ関数である。
【0043】
図5には「カウンタ120c」も記載されている。カウンタ120cは後に説明する簡易認証モードにおいて利用される。簡易認証モードが利用されない場合には、カウンタ120cを設けることは必須ではない。
【0044】
以下の説明では、便宜上、SDメモリカードAには「一方向性関数F」が記録され、SDメモリカードBには「一方向性関数G」が記録されているとする。認証が成立するためには一方向性関数F及びGは同一であることが必要とされるが、認証処理の過程を説明する際には両者が同一であることを前提とできないからである。
【0045】
[2.オフライン認証システム1において行われる動作]
次に、オフライン認証システム1における認証処理の手順を説明する。先に図1を参照しながら簡単に説明したように、以下では、SDメモリカードBを利用して工作機械制御システム6の動作プログラムを更新する際の処理を例示して説明する。
次に、オフライン認証システム1における認証処理の手順を説明する。先に図1を参照しながら簡単に説明したように、以下では、SDメモリカードBを利用して工作機械制御システム6の動作プログラムを更新する際の処理を例示して説明する。
【0046】
図6は、SDメモリカードBを用いた工作機械の制御プログラムの更新手順を示す図である。図6は形式的にはフローチャートであるが、オフライン認証システム1全体で行われる動作の手順を示しており、特定のCPU等によって実行される処理ではないことに留意されたい。記載の便宜上、図面では「SDメモリカード」を「SDカード」と略記する。
【0047】
ステップS1において、SDメモリカードAを有する認証端末2とSDメモリカードBを有する管理用PC4との間でQRコード認証が実行される。QRコード認証は、片方向認証または双方向認証のいずれかで行われる。
【0048】
ステップS2において、認証が成功すると、その後、SDメモリカードBのコントローラ125がSDメモリカードBをアクセス可に設定する。「アクセス」とはデータの読み出し及びデータ書き込みを包括する。ただし、SDメモリカードBにおいてデータの読み出しに制限が設けられない場合には、SDメモリカードBへの書き込み可のみが設定されればよい。
【0049】
ステップS3において、管理用PC4はクラウドサーバ90へセンサデータをアップロードし、併せて動作プログラムを要求する。
【0050】
管理用PC4は、ステップS4において、クラウドサーバ90から動作プログラムをダウンロードし、ステップS5において、動作プログラムをSDメモリカードBに保存する。
【0051】
ステップS6において、工場10の経営者は管理システムからSDカードBを抜き、工作機械制御システム6に挿入する。その後、上述の片方向認証または双方向認証が、認証端末2と工作機械制御システム6との間で、SDメモリカードBの真正性を確認するための認証処理が行われ真正性が確認されると、工作機械制御システム6は更新された動作プログラムを読み出して実行することが可能になる。なお、いわゆる人工知能を利用する等により、工作機械6bの固有のセンサデータに基づいて動作プログラムをチューニングし、更新プログラムを生成することが可能である。
【0052】
次に、認証処理の具体的な内容を説明する。
図7は、認証処理の手順を示すフローチャートである。図7の左側には、原則として認証端末2に装着されたSDメモリカードAのコントローラ125の処理の手順が示され、右側には、原則として管理用PC4または工作機械制御システム6に装着されたSDメモリカードBのコントローラ125の処理の手順が示されている。ここで、図7の左側の一部の処理は管理用PC4または工作機械制御システム6のCPU22によって処理される場合もあり、図7右側の一部の処理は認証端末2のCPU22によって処理される場合もある。なお、図7は、SDメモリカードAのコントローラ125が、管理用PC4または工作機械制御システム6に装着されたSDメモリカードBの真正性を確認する「片方向認証」の処理手順を示している。「片方向認証」の処理の後、さらに、SDメモリカードBのコントローラ125がSDメモリカードAの真正性を追加で確認する「双方向認証」の処理手順は図8に示されており、後に説明する。
図7は、認証処理の手順を示すフローチャートである。図7の左側には、原則として認証端末2に装着されたSDメモリカードAのコントローラ125の処理の手順が示され、右側には、原則として管理用PC4または工作機械制御システム6に装着されたSDメモリカードBのコントローラ125の処理の手順が示されている。ここで、図7の左側の一部の処理は管理用PC4または工作機械制御システム6のCPU22によって処理される場合もあり、図7右側の一部の処理は認証端末2のCPU22によって処理される場合もある。なお、図7は、SDメモリカードAのコントローラ125が、管理用PC4または工作機械制御システム6に装着されたSDメモリカードBの真正性を確認する「片方向認証」の処理手順を示している。「片方向認証」の処理の後、さらに、SDメモリカードBのコントローラ125がSDメモリカードAの真正性を追加で確認する「双方向認証」の処理手順は図8に示されており、後に説明する。
【0053】
以下では、認証端末2と管理用PC4とを用いてSDメモリカードBの真正性が確認される処理を説明する。
【0054】
図7のステップS102において、SDメモリカードAのコントローラ125は、乱数生成プログラム110aを実行して乱数RN1を生成する。そしてステップS104において、コントローラ125は、QRコード生成プログラム110bを実行して、乱数RN1をQRコード化する。ステップS106において、コントローラ125は、QRコードの画像パターンデータを認証端末2に送信し、認証端末2のディスプレイ28にQRコードを表示させる。以下では、認証端末2のディスプレイ28に表示されたQRコードを「QRコード1」と呼ぶ。
【0055】
QRコード1がディスプレイ28に表示されている状態で、認証端末2のユーザは、管理用PC4に設けられたカメラ30の視野に入るよう、QRコード1が表示されたディスプレイ28を管理用PC4に向ける。以下、管理用PC4に装着されたSDメモリカードBのコントローラ125による処理が開始される。
【0056】
ステップS202において、SDメモリカードBのコントローラ125は、管理用PC4に、カメラ30を用いてQRコード1を読み取った結果を取得する。ステップS204において、コントローラ125は、QRコードデコードプログラム110cを用いてQRコード1を復号し、コードデータを抽出する。コードデータは、SDメモリカードAのコントローラ125によって生成された乱数RN1を表す。
【0057】
コントローラ125は、ステップS206において、非ユーザ領域120に格納されている識別情報IIDと抽出したRN1を結合し、ステップS208において一方向性関数Gに代入し、値G(IID,RN1)を生成する。その後、コントローラ125は、ステップS210において、QRコード生成プログラム110bを用いて値G(IID,RN1)をQRコード化し、ステップS210において、そのQRコード(以下、「QRコード2」)の画像パターンデータを管理用PC4に送信する。管理用PC4はディスプレイ28にQRコード2を表示させる。
【0058】
次に、再び認証端末2に装着されたSDメモリカードAのコントローラ125の処理が開始される。認証端末2側から見ると、QRコード1をディスプレイ28に表示した後、管理用PC4のディスプレイ28に新たにQRコード2が表示されるまでは処理を待機している。
【0059】
ステップS108において、SDメモリカードAのコントローラ125は、認証端末2に、カメラ30を用いてQRコード2を読み取った結果を取得する。ステップS110において、コントローラ125は、QRコード2を復号してコードデータを抽出する。コードデータは、値G(IID,RN1)を表す。
【0060】
一方、コントローラ125は、ステップS112において、非ユーザ領域120に格納されている識別情報IIDとステップS102において生成した乱数RN1とを結合し、ステップS114において一方向性関数Fに代入し、値F(IID,RN1)を生成する。
【0061】
ステップS116において、コントローラ125は、G(IID,RN1)=F(IID,RN1)かを判定する。G(IID,RN1)=F(IID,RN1)が成り立たない場合、SDメモリカードAのコントローラ125は、認証が失敗したとして処理は終了する。本実施形態では一方向性関数を用いているため、管理用PC4側で、識別情報IID及び乱数値RN1が異なっている場合や、一方向性関数Gが一方向性関数Fと異なる場合には、ステップS116の等式は成り立たない。これにより、SDメモリカードAのコントローラ125は、SDメモリカードBの真正性を確認できないと判断できる。
【0062】
一方、ステップS116の等式が成り立つ場合、コントローラ125は、認証は成功したと判定する。その後、処理はステップS118に進む。なお図7に示す処理「A」は後に説明する双方向認証のための処理である。
【0063】
ステップS118において、コントローラ125は、アクセス許可コマンドを発行し、管理用PC4に送信する。
【0064】
アクセス許可コマンドの受信に応答して、SDメモリカードBのコントローラ125は、ステップS214においてSDカードBのフラッシュメモリ222にアクセスが可能な状態に遷移させる。その結果、SDメモリカードBのコントローラ125は、認証端末2、サーバ90等から受け取ったデータをフラッシュメモリ222に書き込むことが可能になる(ステップS216)。上述のように「アクセス」は、書き込みだけでなく、読み出しを含んでもよい。
【0065】
以上の処理により、オフラインであってもSDメモリカードBの真正性を確認できる。SDメモリカードBが正当な記録媒体であると認証された場合にのみ、SDメモリカードBにアクセスできるため、SDメモリカードBに記録されたデータが窃取されたり、悪意のある第三者によってSDメモリカードBに不正にデータが書き込まれたりすることもない。
【0066】
【0067】
【0068】
ステップS120において、認証端末2に装着されたSDメモリカードAのコントローラ125は、双方向認証を開始することを指示するコマンドを発行し、管理用PC4に送信する。
【0069】
ステップS220において、当該コマンドの受信に応答して、SDメモリカードBのコントローラ125は乱数生成プログラム110aにより乱数RN2を生成する。そしてステップS222において、コントローラ125は、QRコード生成プログラム110bを実行して、乱数RN1をQRコード化する。ステップS224において、コントローラ125は、QRコードの画像パターンデータを管理用PC4に送信し、管理用PC4のディスプレイ28にQRコード(「QRコード3」)を表示させる。
【0070】
QRコード3を管理用PC4のディスプレイ28に表示させた後の、SDメモリカードAのコントローラ125が実行するステップS122からS132の処理は、それぞれ、図7におけるステップS202からS212までの処理と同様である。また、ステップS132によって認証端末2のディスプレイ28にQRコード4が表示された後の、管理用PC4におけるSDメモリカードBのコントローラ125のステップS226からS234の処理は、それぞれ、図7におけるステップS108からS116の処理と同様である。よってこれらの処理の説明は省略する。なおステップS214及びS216は図7及び図8に共通である。ただし、図8におけるステップS214の場合には、SDメモリカードAのコントローラ125はアクセス許可コマンドを発行せず、SDメモリカードBのコントローラ125が自身でアクセスが可能な状態に遷移させる。
【0071】
双方向認証を行うことにより、SDメモリカードBの真正性だけでなく、SDメモリカードAの真正性も確認することができる。両方の真正性が確認されなければSDメモリカードBはアクセスが可能な状態に遷移しないため、より高いセキュリティを確保できる。例えば、SDメモリカードA内の情報が不正に窃取・改ざんされ、任意のSDメモリカードに対してアクセス許可コマンドを発行してしまうような場合であっても、SDメモリカードBにアクセス許可がされてしまうことを防止できる。
【0072】
次に、認証手続きを簡略化する処理を説明する。管理用PC4に新たにSDメモリカードが装着された場合や、管理用PC4や工作機械制御システム6に電源が投入された際にSDメモリカードが装着されている場合、機器はそのSDメモリカードに無制限にアクセスすることはできない。認証端末2を用いた図7に示す認証処理によってそのSDメモリカードの真正性が確認された場合に、認証端末2のSDメモリカードのコントローラが、そのSDメモリカードへのアクセスを許可する。または、認証端末2を用いた図8に示す認証処理によって、そのSDメモリカードの真正性が確認された場合のみ、管理用PC4等に装着されたSDメモリカードのコントローラが、自身へのアクセス許可を設定する。
【0073】
以下では、工作機械制御システム6にSDメモリカードBが装着されており、SDメモリカードB内の動作プログラムを制御機器6aが読み出して工作機械6bを制御している状況を想定して説明する。工作機械6bの作業が終了すると、工作機械制御システム6の電源はオフされ、次に作業が開始される際に電源がオンされる。通常は、電源がオンされた後、認証端末2を用いて工作機械制御システム6に装着されているSDメモリカードBの真正性が認証される。真正性が確認されて初めて、その動作プログラムを利用して制御機器6aは工作機械6bを制御できるとする。
【0074】
このような認証処理を毎回行うことに代えて、一定の条件が満たされた場合にはSDメモリカードの真正性が担保されていると見なし、認証端末2を用いた認証処理を経ずにSDメモリカードへのアクセス許可を設定できることとした。このような簡易認証を導入すると、例えば工場10内に工作機械制御システム6が多数存在する場合には、1台1台認証処理を行わなくて済むため特に有用である。なお、簡易認証処理は、本開示における必須の処理ではなく、ユーザが任意に採用する否かを選択し得る処理である。
【0075】
図9は、工作機械制御システムにおける簡易認証モードの設定処理の手順を示すフローチャートである。簡易認証モードを利用することは当初からは設定されていない。そこで、簡易認証モードを利用する意思表示としてその設定を求める。
【0076】
ステップS240において、工作機械制御システム6の制御機器6aに装着されたSDメモリカードBのコントローラ125は、認証端末2との間でQRコード認証処理を行い、認証成功を確認する。
【0077】
ステップS242において、ユーザの操作入力に基づいて、簡易認証モードの設定/解除の設定が受け付けられる。これにより、ステップS246のアンマウント処理時において、簡易認証情報が保存されるようになる。
【0078】
本実施形態では、「簡易認証情報」は、例えば簡易認証情報が生成される時点で生成された乱数と、その時点のSDメモリカードのカウンタ120c(図5)のカウンタ値との和として表される情報である。和に代えて、差、積、排他的論理和等の種々の演算方法によって簡易認証情報を生成してもよいし、カウンタ値のみでもよい。少なくともカウンタ値が含まれていればよい。カウンタ120c(図5)は、SDメモリカードの非ユーザ領域120で管理されており、SDメモリカードへの書き込みが発生した場合にそのカウンタ値が増加する。このカウンタ値は、カウントアップのみが行われ、カウントダウンが行われたり、クリアされたり、あるいは外部からユーザが任意に書き換えられない。なお、カウントアップは一例であり、カウントダウンのみが行われてもよい。要するに、一方向にカウントが行われるカウンタが設けられていればよい。
【0079】
既に簡易認証モードが設定されている場合に、簡易認証モードの解除が選択された場合には、簡易認証情報は削除され、次に簡易認証モードが設定されるまで簡易認証情報は保存されない。
【0080】
ステップS244において、例えば工作機械制御システム6の電源がオフされるタイミングでSDメモリカードBのアンマウント処理が行われる。「アンマウント処理」とは、制御機器6aに装着されて認識されているSDメモリカードBの認識を解除する処理であり、SDメモリカード内のデータの破損を防ぐために行われる。アンマウント処理の時点で、簡易認証情報が記録される。アンマウントされると、再度マウントが行われるまで、その制御機器6aはそのSDメモリカードBにデータを書き込まない。図10を参照しながら、電源オフ時の処理を説明する。
【0081】
図10は、電源オフ時の簡易認証用データを生成する処理の手順を示すフローチャートである。図10の処理は、工作機械制御システム6の制御機器6aと、制御機器6aに挿入されたSDメモリカードBとの間で行われることを想定した例である。左側が制御機器6aの処理回路62の動作であり、右側がSDメモリカードBのコントローラ125の動作である。
【0082】
ユーザによって電源のオフ操作が行われると、ステップS140において、制御機器6aの処理回路62は簡易認証情報記録コマンドを発行し、SDメモリカードBに送信する。簡易認証情報記録コマンドは、SDメモリカードBに簡易認証情報を生成し記録することを要求するコマンドである。以下に説明するように、このコマンドに対する応答として、SDメモリカードBのコントローラ125は生成した簡易認証情報を制御機器6aに送信する。
【0083】
ステップS250において、SDメモリカードBのコントローラ125は、乱数生成プログラム110aを用いて、乱数RNXを生成する。ステップS252において、コントローラ125は非ユーザ領域120からカウンタ120cのカウンタ値CXを読み出す。そしてステップS256において、コントローラ125は、非ユーザ領域120に、生成した乱数RNX及びカウンタ値CXを保存する。ステップS258において、コントローラ125は、記録コマンドへの応答として、記憶した乱数RNX及びカウンタ値CXを制御機器6aに送信する。
【0084】
ステップS142において、制御機器6aの処理回路62は、受け取った乱数RNX及びカウンタ値CXを簡易認証情報として、例えばメモリ72に保存する。
【0085】
以上の処理によれば、簡易認証情報が生成された時点では、SDメモリカードB内に保存されている簡易認証情報と、制御機器6aのメモリ72に保存された簡易認証情報とは一致する。
【0086】
図11は、パワーオン時の簡易認証処理の手順を示すフローチャートである。図11の処理も、工作機械制御システム6の制御機器6aと、制御機器6aに挿入されたSDメモリカードBとの間で行われることを想定した例である。
【0087】
ユーザによって電源のオン操作が行われると、ステップS150において、処理回路62はSDメモリカードBに通電し、SDメモリカードBの電源をオンする。SDメモリカードBに通電されると、ステップS260においてSDメモリカードBに設けられたパワーオン検出部(図示せず)が電源オンを検出する。
【0088】
ステップS152において、処理回路62は、SDメモリカードBに、ストレージの初期化指示を送信する。併せて処理回路62は、自身が保持していた簡易認証情報Aを送信し、さらに簡易認証の結果要求コマンドの送信を要求する。
【0089】
ステップS262において、簡易認証の結果要求コマンドの受信に応答して、SDメモリカードBのコントローラ125は簡易認証のための処理を実行する。具体的にはコントローラ125は、まずストレージに記憶されている簡易認証情報Bを読み込む。
【0090】
ステップS264において、コントローラ125は、簡易認証情報Aと簡易認証情報Bとを比較する。簡易認証情報Aと簡易認証情報Bとが一致する場合、コントローラ125は、認証は成功したと判定する。一方、簡易認証情報Aと簡易認証情報Bとが一致しない場合、コントローラ125は、認証は失敗したと判定する。
【0091】
ステップS266において、コントローラ125は、簡易認証の結果要求コマンドへの応答として、簡易認証結果を制御機器6aに通知する。認証に成功した場合、ステップS268において、コントローラ125は、SDメモリカードBをデータの書き込みが可能な状態に遷移させる。
【0092】
ステップS154において、制御機器6aの処理回路62は、SDメモリカードBからの通知に基づいて、簡易認証成功か否かを判定する。認証に成功した場合には処理はステップS156に進み、失敗した場合には処理はステップS158に進む。
【0093】
ステップS156において、処理回路62は、所定のタイミングでSDメモリカードBに書き込みコマンド及びデータを送信する。
【0094】
SDメモリカードBのコントローラ125は、ステップS270においてSDメモリカードBにデータを書き込み、ステップS272においてカウンタ120cのカウントアップを行う。
【0095】
認証に失敗した場合、制御機器6aの処理回路62は、ステップS158において、SDカードへのアクセスはできないとして、認証端末2との間で図6等に示すQRコード認証が成功するまで待機する。
【0096】
一方のSDメモリカードBのコントローラ125は、ステップS274において、認証端末との間でQRコード認証が成功するまではアクセス拒否の状態を維持する。
【0097】
以上の簡易認証処理によれば、電源オン時に装着されているSDメモリカードが、直前に電源オフされた時点で認証されて使用されていたSDメモリカードであるか否かを判定できる。電源オフ時及びオン時に装着されていたSDメモリカードが同一であると判定した場合には、認証端末2を用いた認証処理を経ることなく、SDメモリカードをアクセス可能な状態に遷移させることができる。よって、工場10の経営者はSDメモリカードの真正性を確認しながら、認証処理を簡略化することができる。
【0098】
なお、ステップS266及びS154における簡易認証結果の通知は必須ではない。例えば制御機器6aの処理回路62は、簡易認証情報Aを送信した後、SDメモリカードBに対する任意のデータの書き込みや読み出しを行うコマンドを送信し、試行してみればよい。SDメモリカードBから、コマンドに対する応答として、データの書き込みや読み出しができたことを報告する通知を受信した場合には、認証が成功したと判定することができる。
【0099】
また、上述の説明は、簡易認証処理を、工作機械制御システム6の制御機器6aと、制御機器6aに挿入されたSDメモリカードBとの間で行われる例であった。簡易認証処理は、管理用PC4と、管理用PC4に挿入されたSDメモリカードBとの間で行われてもよい。
【0100】
なお、図10および図11における処理は、本開示で図1ないし図9を用いて説明した認証端末を用いた認証処理とは独立した処理であり得る。従って、図10および図11における処理を切り出しても産業上利用することが可能であり、必ずしも、図1ないし図9と組み合わせることが必須ではない。要は図10および図11における処理は電源オフまでに機器に装着されていたSDメモリカードが、機器のオン時に装着されているSDメモリカードと同一のものであることを検証する仕組みとして広く適用可能である。すなわち、本開示は、記録媒体に、データの書き込み処理が実行される度に一方向にカウントされるカウンタが設けられており、前記記録媒体を装着する装置は記憶装置を有しており、前記装置から前記記録媒体のマウントが解除されるタイミングにおいて、前記記録媒体は少なくとも前記カウンタ値から生成される簡易認証情報を第1認証情報として前記記録媒体の非ユーザ領域に保存し、前記簡易認証情報を第2認証情報として前記装置に送信し、前記装置は、前記第2認証情報を前記記憶装置に保存する判定方法を含む。また、本開示は、前記装置に前記記録媒体がマウントされたタイミングで、前記第置は、前記記憶装置に保存されていた前記第2認証情報を前記記録媒体に送信し、前記記録媒体のコントローラは、前記非ユーザ領域に保存していた前記第1認証情報と、前記第2装置から受信した前記第2認証情報とを比較し、一致している場合には前記第2記録媒体を真正であると判定する判定方法を含む。
【0101】
以上、本開示の例示的な実施形態を説明した。
上述の説明では、工場10内で認証端末2を用いてSDメモリカードBの真正性を確認したが、これは一例に過ぎない。他に、例えば事業者が、特定の契約や料金の支払いを行ったユーザを認証する目的で本開示の処理を利用してもよい。より具体的には、事業者が、音楽コンサートの入金を行ったユーザにのみ、SDメモリカードを発送する。SDメモリカードには、図5に示す乱数生成プログラム110a、QRコード生成及びデコードプログラム110b及び110c、識別情報120a、及び一方向性関数120bが記録されている。また、非ユーザ領域120にはコンサート会場の座席の位置を示す座席情報が格納されているとする。ユーザは、そのSDメモリカードを自身の端末、例えばスマートフォン、に装着してコンサート会場に向かう。コンサート会場では、認証端末2を有する係員がSDメモリカードの真正性を認証する。真正性が確認されると、そのユーザはSDメモリカードから、自身の座席情報にアクセスしてスマートフォンの画面にその位置を表示することができる。このように、正当なSDメモリカードを所有していることを利用して、その所有者であるユーザを認証し、ユーザの固有の情報を読み出すことで、特定のユーザのみに情報を提示することができる。
上述の説明では、工場10内で認証端末2を用いてSDメモリカードBの真正性を確認したが、これは一例に過ぎない。他に、例えば事業者が、特定の契約や料金の支払いを行ったユーザを認証する目的で本開示の処理を利用してもよい。より具体的には、事業者が、音楽コンサートの入金を行ったユーザにのみ、SDメモリカードを発送する。SDメモリカードには、図5に示す乱数生成プログラム110a、QRコード生成及びデコードプログラム110b及び110c、識別情報120a、及び一方向性関数120bが記録されている。また、非ユーザ領域120にはコンサート会場の座席の位置を示す座席情報が格納されているとする。ユーザは、そのSDメモリカードを自身の端末、例えばスマートフォン、に装着してコンサート会場に向かう。コンサート会場では、認証端末2を有する係員がSDメモリカードの真正性を認証する。真正性が確認されると、そのユーザはSDメモリカードから、自身の座席情報にアクセスしてスマートフォンの画面にその位置を表示することができる。このように、正当なSDメモリカードを所有していることを利用して、その所有者であるユーザを認証し、ユーザの固有の情報を読み出すことで、特定のユーザのみに情報を提示することができる。
【0102】
本明細書ではSDメモリカードを例示して説明したが、上述の説明は、他の規格による取り外し可能な記録媒体にも適用可能である。他の規格による記録媒体として、例えばコンパクトフラッシュ(登録商標)、メモリースティック(登録商標)などのフラッシュメモリデバイスを利用可能である。
【産業上の利用可能性】
【0103】
本開示は、SDカードをはじめとする取り外し可能な記録媒体の真正性をオフラインで確認するシステムに適用することができる。
【符号の説明】
【0104】
1 オフライン認証システム
2 認証端末
4 管理システム(管理用PC)
6 工作機械制御システム
6a 制御機器
6b 工作機械
22、62 処理回路(CPU)
24 通信回路
26、66 SD-インタフェース(I/F)装置
28、68 ディスプレイ
30、70 カメラ
32、72 メモリ
110 ユーザ領域
110a 乱数生成プログラム
110b QRコード生成プログラム
110c QRコードデコードプログラム
120 非ユーザ領域
120a 識別情報
120b 一方向性関数
120c カウンタ
2 認証端末
4 管理システム(管理用PC)
6 工作機械制御システム
6a 制御機器
6b 工作機械
22、62 処理回路(CPU)
24 通信回路
26、66 SD-インタフェース(I/F)装置
28、68 ディスプレイ
30、70 カメラ
32、72 メモリ
110 ユーザ領域
110a 乱数生成プログラム
110b QRコード生成プログラム
110c QRコードデコードプログラム
120 非ユーザ領域
120a 識別情報
120b 一方向性関数
120c カウンタ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】