[发明专利]认证器

说明书

相关申请的交叉引用

本申请基于并要求于2011年11月11日提交的第2011-248056号在先日本专利申请的优先权的益处，其全部内容以引用方式并入本文。

技术领域

概括地，这里描述的实施方式涉及认证器、被认证者和用于其的认证方法。

背景技术

通常，在信息安全领域，将使用相互共享的秘密信息的方法和加密器作为证实其自身真实性的手段。

例如，在用于电子支付的IC卡（智能卡）等中，用于使IC卡各不相同的ID和秘密信息存储在卡的IC中。此外，IC卡具有用于基于ID和秘密信息执行认证的密码处理功能。

在另一示例中，将被称为可记录介质的内容保护（CPRM）的认证方法指定为证实SD（注册商标）卡的真实性以保护受版权保护的内容的手段。

附图说明

图1是描述根据第一实施方式的存储系统的配置示例的框图；

图2是描述根据第一实施方式的存储系统认证流程的流程图；

图3是描述根据第一实施方式的加密Fkey包（FKB）的配置示例；

图4是描述根据第一实施方式的存储系统的配置示例的框图；

图5是描述根据第一实施方式的由NAND制造商执行的秘密信息写入过程的框图；

图6描述了根据第一实施方式的由卡厂商执行的FKB写入过程的示例性流程图；

图7是描述根据第一修正的被认证者的框图；

图8是描述根据第一修正的系统下载FKB的框图；

图9是描述根据第一修正的下载FKB的流程图；

图10和图11分别是描述根据第二和第三实施方式的存储系统的配置示例的框图；

图12是描述根据第一实施方式的NAND闪存的配置示例的框图；

图13是图12中描述的NAND闪存块的等效电路图。

具体实施方式

一般的，根据一个实施方式，一种由认证器执行的对设备进行认证的方法，其中设备持有对设备外部隐藏且对设备是唯一的秘密信息、对设备唯一的经加密的秘密标识信息（E-SecretID）、密钥管理信息（FKB：族密钥块），认证器持有标识密钥（IDKey），该方法包括：

由认证器从设备读取经加密的秘密标识信息（E-SecretID）和密钥管理信息（FKB）；

由认证器通过使用密钥管理信息（FKB）获取族密钥（FKey），族密钥能够利用标识密钥（IDKey）进行解密；和

由认证器通过利用族密钥（FKey）对加密的秘密标识信息进行解密获取秘密标识信息（SecretID）。

下面参照附图描述实施方式。在下面的描述中，将存储系统作为认证器、被认证者和认证方法的一个示例，但是实施方式不局限于这样的示例。这里描述的被认证者是要被认证的设备。例如，被认证者包括离散的设备（例如，存储设备）、模块（例如，嵌入存储设备的卡）、装置（例如，具有内建模块的装置）、任意离散设备、模块和装置的组合。在下面的描述中，在附图中相同的部分由相同的附图标记表示。

[第一实施方式]

下面将描述根据第一实施方式的认证器、被认证者和认证方法。

<1.配置示例（存储系统）>

下面通过使用图1描述根据第一实施方式的存储系统的配置示例。

如图1所示，根据第一实施方式的存储系统包括作为被认证者的NAND闪存10、作为认证器的主机设备20、和处于它们两者之间的控制器19。主机设备20通过控制器19访问NAND闪存10。

这里，将简短描述诸如NAND闪存10的半导体产品的制造过程。半导体产品的制造过程可主要分为进行预处理以在衬底晶元上形成电路，进行后处理以将晶元分为各部分，从而在树脂上执行对各部分进行配线和封装。

控制器19可在预处理过程中嵌入到NAND闪存10、在后处理过程而非预处理过程中嵌入到具有NAND闪存10的封装中、或者作为与NAND闪存10不同的芯片。作为一个示例，通过采用将控制器19作为与NAND闪存10不同的芯片的情况来提供下面包括图1的描述。

如果没有在下面特别说明，处于在主机设备20和NAND闪存10之间的控制器19在许多情况下交换它们之间的数据和指令。即使在这样的情况下，控制器19不改变上述数据和指令的本质内容，因此下面以简化的说明来提供细节。稍后会提供NAND闪存10和控制器19的配置示例的细节。