JP2000252978A - 認証機能を有する通信システム - Google Patents
認証機能を有する通信システムInfo
- Publication number
- JP2000252978A JP2000252978A JP11052367A JP5236799A JP2000252978A JP 2000252978 A JP2000252978 A JP 2000252978A JP 11052367 A JP11052367 A JP 11052367A JP 5236799 A JP5236799 A JP 5236799A JP 2000252978 A JP2000252978 A JP 2000252978A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- authentication
- signal
- communication terminal
- reader
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/28—Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence
Abstract
の通信システムの単純化を図るとともに、その通信の安
全性を高めるような通信システムを提供することを目的
とする。 【解決手段】本発明で使用される中継器3は、リーダ・
ライタ21〜2nからの認証信号に所定の演算がリーダ・
ライタ21〜2nで施されているか否かを検知することに
よって、リーダ・ライタ21〜2nが適正であるか否かを
判別する認証回路6と、認証回路6の認証結果によって
リーダ・ライタ21〜2nとPC4との接続ラインを切り
換えるマルチプレクサ5と、リーダ・ライタ21〜2nか
らの認証信号に所定の演算を施してリーダ・ライタ21
〜2nに送信する演算回路7とを有する。
Description
信を行う通信用端末を中央制御装置となるコンピュータ
で中央管理を行う通信システムに関するもので、応答器
と前記通信用端末との間で認証通信を行うような通信シ
ステムに関する。
分け、入退室の管理などに応答器となるICカードや磁
気カードを用いた通信システムが利用されている。この
ような通信システムにおいて、応答器と通信を行う質問
器側は、応答器と直接通信を行うリーダ・ライタと、該
リーダ・ライタの制御を行って、応答器から受信した信
号を解析するとともに応答器に送信する信号を作成する
制御装置であるパーソナルコンピュータ(以下、PCと
する。)とが設けられている通信用端末と、前記通信用
端末のPCをスレーブとして中央管理を行う中央制御装
置となるPCとから構成される。
て、質問器側の通信用端末及び制御装置によって構成さ
れる通信システムは、図8のブロック図に示されるよう
なシステム構成となる。即ち、応答器と通信を行う複数
のリーダ・ライタ501〜50nは、個々に、PC511
〜51nと接続されて制御される。更に、PC511〜5
1nをスレーブとし、これらPC511〜51nのホスト
となるPC52とによって、LAN(Local Area Netwo
rk)を構築する。
システムなどで使用したときを例に挙げて簡単に説明す
る。所有者が入室可能な時間やカードのIDなどの個人
情報が記録された磁気カードをリーダ・ライタ501〜
50nに挿入した後、所有者が暗証番号を入力して認証
動作を行い、入室もしくは退室するために扉の開閉を行
う。今、磁気カードがリーダ・ライタ501に挿入され
たものとする。このとき、所有者によって暗証番号が入
力されて、リーダ・ライタ501が磁気カードを認証す
ると、通信が行われ、磁気カードの個人情報が読み出さ
れる。
制御するPC511に送信され、所有者が入退室可能か
否か判断され、可能であると判断されたとき、リーダ・
ライタ501につながる扉を開くよう命令信号を送信す
る。その後、リーダ・ライタ501は、扉の解錠を制御
するとともに、磁気カードに所有者の入退室した時間を
記録するように通信を行う。又、磁気カードの所有者の
入退室した情報は、PC511からホストとなるPC5
2に送信され、PC52で該所有者の所在管理を行うこ
とができる。又、このPC52によって、スレーブとな
るPC511〜51nの異常を管理することができる。
年、その利便性から、ICカードが磁気カードの代わり
に使用される。このとき、ICカードとリーダ・ライタ
にローリングコードを生成する認証手段を両方に設け
て、リーダ・ライタ及びICカードがお互いに通信を求
めている相手が適正なものか否かを判別することによっ
て、その安全性を高めている。
ーダ・ライタ501〜50nを個々に接続されたPC51
1〜51nで制御を行うとともに、これらPC511〜5
1nとPC52によってLANを構築するような通信シ
ステムでは、それぞれの通信用端末にPCを設置するた
め、システムが煩雑になる。そのため、該システムの導
入費用及び維持費用がかかるとともに、その管理も複雑
となる。
めに、複数のリーダ・ライタとホストとなるPCとの間
に、中継器となるハブを設けて、リーダ・ライタとホス
トPCとによって直接LANを構築することも考えられ
る。しかしながら、このような通信システムを使用した
場合、リーダ・ライタと応答器との間でやり取りされる
ローリングコードや暗証番号のようなセキュリティ機能
が、リーダ・ライタとホストPCとの間に設けられてい
ない。そのため、リーダ・ライタが不適正な応答器を適
正であると判断したとき、そのまま応答器からホストP
Cまでの通信が行われるようななりすましが発生する可
能性がある。
の通信用端末を有する質問器側の通信システムの単純化
を図るとともに、その通信の安全性を高めるような通信
システムを提供することを目的とする。
ステムは、他の通信機器と通信を行う複数の通信用端末
と、該通信用端末を制御するとともに該通信用端末と前
記他の通信機器に関する情報のやり取りを行う中央制御
装置とを有する通信システムにおいて、前記中央制御装
置と前記複数の通信用端末との間の接続ラインを切り換
えるための切換手段と、前記通信用端末が適正なもので
あるか認証する認証手段とから構成される中継器を有す
ることを特徴とする。
1に記載の通信システムにおいて、前記切換手段が、複
数の入力の内、前記認証手段の出力によって入力を選択
して1本の出力路に多重化するマルチプレクサであるこ
とを特徴とする。
信機器と通信を行う複数の通信用端末と、該通信用端末
を制御するとともに該通信用端末と前記他の通信機器に
関する情報のやり取りを行う中央制御装置とを有する通
信システムにおいて、前記中央制御装置から送出される
信号と前記通信用端末から送出される信号との電圧レベ
ルを変換するためのレベルシフタと、前記通信用端末が
適正なものであるか認証する認証手段と、該認証手段の
出力によって前記中央制御装置と前記通信用端末との間
の接続ラインの接続及び切断を制御する切換手段とから
構成される中継器を有することを特徴とする。
1〜3のいずれかに記載の通信システムにおいて、前記
通信用端末が、前記他の通信機器が適正なものであるか
を認証する手段を有し、前記通信用端末と前記他の通信
機器との間で行われる認証処理と、前記通信用端末と前
記中継器との間で行われる認証処理が独立に行われるこ
とを特徴とする。
4に記載の通信システムにおいて、前記中継器に設けら
れた前記認証手段によって、前記通信用端末から送信さ
れる信号に付加された認証処理に用いられる信号を検知
して前記通信用端末が適正であるか否かを判別するとと
もに、この認証用の信号に特定の演算処理を施すことに
より前記通信用端末が前記中継器を認証するための信号
を生成することを特徴とする。
1〜3のいずれかに記載の通信システムにおいて、前記
通信用端末が、前記他の通信機器が適正なものであるか
を認証する手段を有し、前記通信用端末によって前記他
の通信機器が適正であると判断されたとき、前記他の通
信機器が適正であることを示す信号が前記他の通信機器
から前記中継器に送信され、この信号に基づいて前記通
信用端末が適正であるか否かを、前記中継器において、
前記認証手段で判断するとともに、前記認証手段で前記
通信用端末が適正であると判断されたとき、前記切換手
段によって、前記通信用端末と前記中央制御装置とを接
続することを特徴とする。
6に記載の通信システムにおいて、前記認証手段が、前
記他の通信機器が適正であることを示す信号を検知して
前記通信用端末が適正であるか否かを判別するととも
に、この検知した信号に特定の演算処理が施すことによ
り前記通信用端末が前記中継器を認証するための信号を
生成することを特徴とする。
て、図面を参照して説明する。図1は、本実施形態にお
ける通信システムを表すブロック図である。図2は、本
実施形態で使用するマルチプレクサの内部構造を示すブ
ロック図である。図3は、本実施形態で使用するICカ
ード及びリーダ・ライタの内部構造を示すブロック図で
ある。図4及び図5は、図1に示す通信システムの動作
を示すタイムチャートである。尚、以下、NGとは認証
を行ったとき認証する相手が不適正であることを、OK
とは認証を行ったとき認証する相手が適正であることを
意味する。
と非接触通信を行う通信用端末であるリーダ・ライタ2
1〜2nと、該リーダ・ライタ21〜2nと接続する中継器
3と、該中継器3と接続するとともに前記リーダ・ライ
タ21〜2nを中央管理する中央制御装置であるPC4と
から構成される。
3は、図2のように、リーダ・ライタ21〜2nとPC4
との接続ラインを切り換えるマルチプレクサ5と、リー
ダ・ライタ21〜2nから送信される認証信号(ローリン
グコード)を検知するとともにこの認証信号によってリ
ーダ・ライタ21〜2nを認証する認証回路6と、リーダ
・ライタ21〜2nから送信される認証信号に所定の演算
処理f1()を施した認証信号を生成するための演算回
路7とを有する。
の内部構成例を図3に示す。即ち、図1におけるリーダ
・ライタ21〜2nは、図3のリーダ・ライタ2のよう
に、ICカード1と信号の送受信を行う同調回路21
と、同調回路21で受信した応答信号を復調するととも
に制御回路23より送出される命令信号を変調する変復
調回路22と、装置全体を制御するとともに命令信号を
生成する制御回路23と、制御回路23より認証信号が
送出されるとともに該認証信号によってICカード1又
は中継器3の認証を行う認証回路24と、制御回路23
より認証信号が送出されるとともに該認証信号に所定の
演算処理f2()を行う演算回路25とから構成されて
いる。
及び中継器3に電源投入されると、リーダ・ライタ21
〜2nと中継器3との間で認証動作が始まる。今、この
認証動作がリーダ・ライタ2及び中継器3で行われてい
るものとして、その動作について図4を使用して説明す
る。まず、中継器3において、演算回路7で任意の信号
を、リーダ・ライタ2が認証動作を行うための認証信号
Rc1として生成し(STEP1)、この認証信号Rc
1をリーダ・ライタ2へ送信する(STEP2)。認証
信号Rc1は、任意の信号で、演算回路7で演算f
1()を施した信号でない。
受信すると、制御回路23より、この認証信号Rc1が
中継器3内で演算f1()が施された信号であるか否か
を判別するために認証回路24に認証信号Rc1を送出
する。今、この認証信号Rc1は演算f1()が施され
た信号でないので、認証結果はNGとなり、リーダ・ラ
イタ2は中継器3を不適正として認証しない(STEP
3)。
証信号Rc1を演算回路25に送出して演算f2()を
施す(STEP4)。このように演算回路25で演算f
2()を施した信号f2(Rc1)を認証信号Rc2と
して制御回路23に送出し、制御回路23より中継器3
に送信する(STEP5)。
と、この認証信号Rc2がリーダ・ライタ2内で演算f
2()が施された信号であるか否かを認証回路6で判別
する。今、この認証信号Rc2=f2(Rc1)は演算
f2()が施された信号であるので、認証結果はOKと
なり、中継器3はリーダ・ライタ2を適正であると認証
する(STEP6)。又、このとき同時に、認証信号R
c2に演算回路7で演算f1()を施す(STEP
7)。このように演算回路7で演算f1()を施した信
号f1(Rc2)を認証信号Rc3としてリーダ・ライ
タ2へ送信する(STEP8)。
受信すると、この認証信号Rc3が制御回路23より認
証回路24に送出される。今、この認証信号Rc3=f
1(Rc2)は演算f1()が施された信号であるの
で、認証結果はOKとなり、リーダ・ライタ2は中継器
3を適正であると認証する(STEP9)。又、このと
き、STEP4及びSTEP5と同様に、制御回路23
より認証信号Rc3を演算回路25に送出して演算f2
()を施す(STEP10)。このように演算回路25
で演算f2()を施した信号f2(Rc3)を認証信号
Rc4として制御回路23に送出し、制御回路23より
中継器3に送信する(STEP11)。
と、STEP6と同様に、この認証信号Rc4がリーダ
・ライタ2内で演算f2()が施された信号であるか否
かを認証回路6で判別する。今、この認証信号Rc4=
f2(Rc3)は演算f2()が施された信号であるの
で、認証結果はOKとなり、中継器3はリーダ・ライタ
2を適正であると認証する(STEP12)。このよう
して、STEP1〜STEP12において、リーダ・ラ
イタ2および中継器3との間の通信が行われる間に、中
継器3がリーダ・ライタ2を2度認証すると、リーダ・
ライタ2と中継器3との間で相互認証が行われたことが
確認される。
うな通信がリーダ・ライタ21〜2nと中継器3との間で
順番に行われ、リーダ・ライタ21〜2nと中継器3との
間で相互認証が行われる。尚、STEP6で、中継器3
の認証回路6において認証結果がNGのときは、再びS
TEP1以降の処理動作が行われる。又、STEP9
で、リーダ・ライタ2の認証回路24において認証結果
がNGのときは、演算回路25で演算処理を行っていな
い信号を中継器3に送信する。このとき、中継器3がリ
ーダ・ライタ2を認証しないので、STEP1からの動
作が再び行われる。尚、このような動作が複数回行われ
た結果、リーダ・ライタ2及び中継器3のいずれかが認
証しないとき、認証結果をNGとして、認証処理を終了
する。
中継器3との間で、STEP1〜STEP12のような
認証処理が行われ、中継器3はリーダ・ライタ21〜2n
の認証結果を認証回路6内に記憶すると同時に、認証回
路6よりPC4に認証結果を送信する。その後、中継器
3よりリーダ・ライタ21〜2nへ、リーダ・ライタ21
〜2nがICカードを認識したか否かを検知するため
に、一定の間隔で認証信号を送信すると同時に、リーダ
・ライタ21〜2nが、それぞれ、ICカード1を認識す
るために、微弱な電波を送出している。尚、このとき、
リーダ・ライタ2及び中継器3の双方の認証結果がOK
でないときは、中継器3よりリーダ・ライタ2へ認証信
号が送信されない。即ち、リーダ・ライタ2が通信に使
用されなくなる。
双方が認証を行った後のICカード1、リーダ・ライタ
2、及び中継器3の間で行われる認証処理について、図
5を用いて説明する。今、STEP50のように、IC
カード1がリーダ・ライタ2より送信される微弱な電波
に同調回路(不図示)によって同調したとき、ICカー
ド1内の整流回路(不図示)によって電力が生成され、
ICカード1内の各回路に供給され、ICカード1がO
Nとなる。ICカード1は、ONとなると、リーダ・ラ
イタ2に近接したことを認識させるための応答信号R1
を同調回路より送信する(STEP51)。この応答信
号R1を同調回路21により、リーダ・ライタ2が受信
すると、制御回路23によって、ICカード1の存在を
認識する(STEP52)。
P52のような動作がICカード1とリーダ・ライタ2
との間で行われ、リーダ・ライタ2がICカード1を認
識したものとする。このとき、リーダ・ライタ2と中継
器3との間で相互認証された後、再び、図4のSTEP
1〜STEP9に相当するSTEP1a〜STEP9a
の動作が、リーダ・ライタ2と中継器3との間で行われ
ている。尚、認証信号Rc1a〜Rc3aは、図4の認
証信号Rc1〜Rc3に相当する。
イタ2において、演算回路25で認証信号Rc3aに演
算f2()を施した認証信号Rc4aを生成し、制御回
路23に送出する(STEP20)。制御回路23で
は、この認証信号Rc4aを付加した命令信号C1を生
成する(STEP21)。この命令信号C1は、変復調
回路22で変調された後、同調回路21より送信される
(STEP22)。
路によって受信すると、この命令信号C1に付加された
認証信号Rc4aが演算f2()が施されたものか否か
判別される(STEP23)。今、この認証信号Rc4
a=f2(Rc3a)は演算f2()が施された信号で
あるので、認証結果がOKとなり、ICカード1はリー
ダ・ライタ2を適正であると認証する。又、このとき同
時に、認証信号Rc4aに所定の演算f3()を施した
認証信号Rc5aを生成する(STEP24)。この認
証信号Rc5aを付加した応答信号R2を同調回路より
送信する(STEP25)。尚、ICカード1がリーダ
・ライタ2を認証したとき、応答信号R2内のデータ
に、通信可能であることを認識させるデータが付加され
る。又、認証信号Rc5aは、認証結果にかかわらず、
応答信号R2に付加される。
タ2との間で、STEP20〜STEP25の処理動作
が行われている間に、リーダ・ライタ2と中継器3との
間で、STEP1b〜STEP12bのような認証動作
が行われる。即ち、中継器3がSTEP8aで認証信号
Rc3aを送信した後、一定期間、リーダ・ライタ2よ
り応答がないとき、図4のSTEP1に相当するSTE
P1bのように認証信号Rc1に相当する認証信号Rc
1bを生成する。その後、図4のSTEP2〜STEP
12に相当するSTEP2b〜STEP12bのような
動作を行う。尚、STEP1b〜STEP12bにおけ
る認証信号Rc1b〜Rc4bは、図4における認証信
号Rc1〜Rc4に相当する。
互認証処理が、リーダ・ライタ2と中継器3との間で行
われている間に、STEP25でICカード1より送信
された応答信号R2をリーダ・ライタ2が同調回路21
で受信する。リーダ・ライタ2は、応答信号R2を受信
すると、変復調回路22で復調した後、制御回路23で
認証信号Rc5aを検知する(STEP26)。更に、
制御回路23は、応答信号R2より、ICカード1が通
信可能な状態になったか否かを認識する。
出し、認証回路24で演算f3()が施された信号であ
るか否かを判別する(STEP27)。今、この認証信
号Rc5a=f3(Rc4a)は演算f3()が施され
た信号であるので、認証結果がOKとなり、リーダ・ラ
イタ2はICカード1を適正であると認証する。又、こ
のとき同時に、認証信号Rc5aに演算f2()を施し
た認証信号Rc6aを生成する(STEP28)。尚、
ICカード1及びリーダ・ライタ2のどちらか一方の認
証結果がNGであるとき、演算回路25で演算f2()
の施されていない認証信号Rc5aを中継器3へ送信す
る。
イタ2の認証結果がOKであるので、STEP26にお
いて、応答信号R2より通信可能であることを認識でき
る。このとき、認証信号Rc6aが中継器3に送信され
る(STEP29)。この認証信号Rc6aを、認証回
路6で演算f2()が施されたものか否かを判別する
(STEP30)。今、この認証信号Rc6a=f2
(Rc5a)は演算f2()が施された信号であるの
で、認証結果がOKとなり、中継器3はリーダ・ライタ
2を適正であると認証する。
すると、リーダ・ライタ2と中継器3との間、及びIC
カード1とリーダ・ライタ2との間で、それぞれ、相互
認証されたこととなるので、中継器3のマルチプレクサ
5によって、リーダ・ライタ2とPC4との接続ライン
が接続される。このように、リーダ・ライタ2とPC4
とが接続されることによって、ICカード1が、リーダ
・ライタ2及び中継器3を介して、PC4と通信を行
う。
の認証結果がNGのとき、STEP30で演算f2()
が施された認証信号が検知されずに、認証回路6の認証
結果がNGとなる。このとき、再び、STEP1aから
の動作が行われる。又、このような認証処理が複数回行
われた後、その認証結果が全てNGのとき、中継器3の
認証回路6より認証結果を示す信号がPC4に送信さ
れ、PC4がICカード1とリーダ・ライタ2間で相互
認証が行われていないことを認識する。このようにPC
4が認識すると、リーダ・ライタ2に設けられた表示手
段などでエラーメッセージを表示することによって、I
Cカード1のユーザーにエラーが発生していることを知
らせる。
参照して説明する。図6は、本実施形態における通信シ
ステムを表すブロック図である。図7は、本実施形態で
使用する中継器の内部構造を示すブロック図である。図
6に示す通信システムは、ICカード1と非接触通信を
行う通信用端末である図3のような内部構造をしたリー
ダ・ライタ2と、該リーダ・ライタ2と接続する中継器
3’と、該中継器3’と接続するリーダ・ライタ2の制
御装置であるPC4とから構成される。
・ライタ2と通信する際に送受信する信号の電圧レベル
と、PC4と通信する際に送受信する信号の電圧レベル
とを変換するレベルシフタ8と、リーダ・ライタ2とレ
ベルシフタ8との通信路の接続及び切断を行うスイッチ
9と、リーダ・ライタ2より送信される認証信号を検知
するとともにこの認証信号によってリーダ・ライタ2を
認証する認証回路10と、リーダ・ライタ2から送信さ
れる認証信号に所定の演算処理f1()を施す演算回路
11とを有する。
た通信システムの動作は、第1の実施形態で説明した図
4、及び図5のタイムチャートにおける動作と同様の動
作となる。即ち、リーダ・ライタ2と中継器3’とが、
それぞれ、認証回路24,10において、認証信号がf
1()、f2()の演算が施された信号か判別すること
によって、中継器3’、リーダ・ライタ2を認証すると
ともに、受信した認証信号に、それぞれ、演算回路2
5,11において演算f2()、f1()を施した認証
信号を送信する。
・ライタ2と中継器3’との間で行われて互いに適正で
あると認証された後、リーダ・ライタ2が同調回路21
より微弱な電波を送信して、ICカード1が近接したか
否かを認識する。又、中継器3’は、リーダ・ライタ2
がICカード1を認識したことを検知するために、認証
信号をリーダ・ライタ2に一定間隔おきに送信する。こ
のとき、リーダ・ライタ2がICカード1が近接したこ
とを認識したとき、中継器3’がリーダ・ライタ2を適
正であると認証した後に送信する認証信号により、リー
ダ・ライタ2が中継器3’を認証する。そして、この認
証信号に演算f2()を施した認証信号を付加した命令
信号を制御回路23で生成し、変復調回路22で変調し
た後、同調回路21より送信する。
命令信号を受信すると、この命令信号より検知した認証
信号が演算f2()が施された信号であるか否かを判別
するとともに、この認証信号に演算f3()を施した認
証信号を付加した応答信号を送信する。又、この応答信
号には、認証結果に応じてICカード1が通信可能な状
態になったか否かを示すデータが付加されている。
回路21で受信すると、この応答信号を変復調回路22
で復調した後、認証信号を制御回路23で検知する。
又、このとき、制御回路23では、この応答信号よりI
Cカード1が通信可能な状態になったか否かを認識す
る。そして、認証回路24によって、制御回路23で検
知した認証信号が演算f3()が施された信号か否かを
判別する。このとき、この認証信号によりICカード1
が適正であると認証されると、演算回路25によって、
制御回路23で検知した認証信号に演算f2()を施し
た後、中継器3’に送信する。
と、認証回路10でこの認証信号が演算f2()が施さ
れた信号か否か判別される。このとき、認証信号が演算
f2()が施された信号と認識され、リーダ・ライタ2
が認証されると、スイッチ9が接続されて、切断されて
いたリーダ・ライタ2とPC4との接続ラインが接続さ
れる。このようにして、ICカード1が、リーダ・ライ
タ2及び中継器3’を介して、PC4と通信することが
可能となる。
おいて、中継器3’内にレベルシフタ9を設けているの
で、PC4側の入出力インターフェイスをRS232C
規格に、リーダ・ライタ2側の入出力インターフェイス
をRS485規格に、対応させることができる。このよ
うに、リーダ・ライタ2側の入出力インターフェイスを
RS485規格に対応させることによって、リーダ・ラ
イタ2と中継器3’間の距離を最大100mまで伸ばす
ことができる。
て、中継器3内に、第2の実施形態で使用したレベルシ
フタ9をマルチプレクサ5とPC4との間に設けること
によって、リーダ・ライタ21〜2n側の入出力インター
フェイスをRS485規格に対応させることができるの
で、その距離をのばすことができる。
う通信用応答器を用いて説明したが、このような応答器
に限らず、磁気カードのように接触して通信を行うよう
な通信用応答器でも良い。尚、接触して通信を行う場
合、第1及び第2の実施形態のように応答器からの信号
の送受信を行うための同調回路を、リーダ・ライタに用
いる代わりに、入出力インターフェイスを設けることに
よって、リーダ・ライタと応答器との間の通信が可能と
なる。
よると、認証手段を有した中継器によって、複数の通信
用端末と中央制御装置との接続ラインの切換を制御する
ので、適正でない通信用端末を判別することができる。
又、1台の中央制御装置で、複数の通信用端末を制御す
ることができる。
認証手段を有した中継器によって、通信用端末と中央制
御装置との接続ラインの接続及び切断を制御するので、
適正でない通信用端末を判別することができる。又、中
継器内には、レベルシフタが設けられているため、通信
用端末側のインターフェイスを例えばRS485のよう
な長距離伝送においても安定な規格に対応させることに
よって、中継器と通信用端末との間の距離をのばすこと
ができる。
信用端末が他の通信機器が適正なものであるか否かを判
別する認証手段を有しているので、不適正な通信機器が
通信を求めたときに、通信用端末と通信機器の間の通信
路が切断されるので、より安全性の高い通信システムが
形成される。
を示すブロック図。
造を示すブロック図。
タの内部構造を示すブロック図。
イムチャート。
イムチャート。
を示すブロック図。
造を示すブロック図。
Claims (7)
- 【請求項1】 他の通信機器と通信を行う複数の通信用
端末と、該通信用端末を制御するとともに該通信用端末
と前記他の通信機器に関する情報のやり取りを行う中央
制御装置とを有する通信システムにおいて、 前記中央制御装置と前記複数の通信用端末との間の接続
ラインを切り換えるための切換手段と、前記通信用端末
が適正なものであるか認証する認証手段とから構成され
る中継器を有することを特徴とする通信システム。 - 【請求項2】 前記切換手段が、複数の入力の内、前記
認証手段の出力によって入力を選択して1本の出力路に
多重化するマルチプレクサであることを特徴とする請求
項1に記載の通信システム。 - 【請求項3】 他の通信機器と通信を行う複数の通信用
端末と、該通信用端末を制御するとともに該通信用端末
と前記他の通信機器に関する情報のやり取りを行う中央
制御装置とを有する通信システムにおいて、 前記中央制御装置から送出される信号と前記通信用端末
から送出される信号との電圧レベルを変換するためのレ
ベルシフタと、前記通信用端末が適正なものであるか認
証する認証手段と、該認証手段の出力によって前記中央
制御装置と前記通信用端末との間の接続ラインの接続及
び切断を制御する切換手段とから構成される中継器を有
することを特徴とする通信システム。 - 【請求項4】 前記通信用端末が、前記他の通信機器が
適正なものであるかを認証する手段を有し、 前記通信用端末と前記他の通信機器との間で行われる認
証処理と、前記通信用端末と前記中継器との間で行われ
る認証処理が独立に行われることを特徴とする請求項1
〜3のいずれかに記載の通信システム。 - 【請求項5】 前記中継器に設けられた前記認証手段に
よって、前記通信用端末から送信される信号に付加され
た認証処理に用いられる信号を検知して前記通信用端末
が適正であるか否かを判別するとともに、この認証用の
信号に特定の演算処理を施すことにより前記通信用端末
が前記中継器を認証するための信号を生成することを特
徴とする請求項4に記載の通信システム。 - 【請求項6】 前記通信用端末が、前記他の通信機器が
適正なものであるかを認証する手段を有し、 前記通信用端末によって前記他の通信機器が適正である
と判断されたとき、前記他の通信機器が適正であること
を示す信号が前記他の通信機器から前記中継器に送信さ
れ、 この信号に基づいて前記通信用端末が適正であるか否か
を、前記中継器において、前記認証手段で判断するとと
もに、 前記認証手段で前記通信用端末が適正であると判断され
たとき、前記切換手段によって、前記通信用端末と前記
中央制御装置とを接続することを特徴とする請求項1〜
3のいずれかに記載の通信システム。 - 【請求項7】 前記認証手段が、前記他の通信機器が適
正であることを示す信号を検知して前記通信用端末が適
正であるか否かを判別するとともに、この検知した信号
に特定の演算処理が施すことにより前記通信用端末が前
記中継器を認証するための信号を生成することを特徴と
する請求項6に記載の通信システム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP05236799A JP4289710B2 (ja) | 1999-03-01 | 1999-03-01 | 認証機能を有する通信システム |
GB0004876A GB2347537B (en) | 1999-03-01 | 2000-02-29 | Communications system having an authentication function |
US09/515,107 US6724296B1 (en) | 1999-03-01 | 2000-02-29 | Communications system having an authentication function |
AU19575/00A AU1957500A (en) | 1999-03-01 | 2000-03-01 | Communications system having an authentication function |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP05236799A JP4289710B2 (ja) | 1999-03-01 | 1999-03-01 | 認証機能を有する通信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2000252978A true JP2000252978A (ja) | 2000-09-14 |
JP4289710B2 JP4289710B2 (ja) | 2009-07-01 |
Family
ID=12912851
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP05236799A Expired - Fee Related JP4289710B2 (ja) | 1999-03-01 | 1999-03-01 | 認証機能を有する通信システム |
Country Status (4)
Country | Link |
---|---|
US (1) | US6724296B1 (ja) |
JP (1) | JP4289710B2 (ja) |
AU (1) | AU1957500A (ja) |
GB (1) | GB2347537B (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002084548A1 (fr) * | 2001-04-11 | 2002-10-24 | Eleven Point Two Inc | Systeme de reglement electronique |
JP2011243074A (ja) * | 2010-05-20 | 2011-12-01 | Kyocera Mita Corp | Icカード認証方法、装置及びプログラム |
Families Citing this family (46)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7889052B2 (en) | 2001-07-10 | 2011-02-15 | Xatra Fund Mx, Llc | Authorizing payment subsequent to RF transactions |
US7239226B2 (en) | 2001-07-10 | 2007-07-03 | American Express Travel Related Services Company, Inc. | System and method for payment using radio frequency identification in contact and contactless transactions |
US7172112B2 (en) | 2000-01-21 | 2007-02-06 | American Express Travel Related Services Company, Inc. | Public/private dual card system and method |
US8429041B2 (en) | 2003-05-09 | 2013-04-23 | American Express Travel Related Services Company, Inc. | Systems and methods for managing account information lifecycles |
US8543423B2 (en) | 2002-07-16 | 2013-09-24 | American Express Travel Related Services Company, Inc. | Method and apparatus for enrolling with multiple transaction environments |
AU2001243473A1 (en) | 2000-03-07 | 2001-09-17 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
JP4403649B2 (ja) * | 2000-09-11 | 2010-01-27 | ソニー株式会社 | 認証システム、認証方法およびicカード |
US7725427B2 (en) | 2001-05-25 | 2010-05-25 | Fred Bishop | Recurrent billing maintenance with radio frequency payment devices |
US7650314B1 (en) | 2001-05-25 | 2010-01-19 | American Express Travel Related Services Company, Inc. | System and method for securing a recurrent billing transaction |
US7503480B2 (en) | 2001-07-10 | 2009-03-17 | American Express Travel Related Services Company, Inc. | Method and system for tracking user performance |
US8538863B1 (en) | 2001-07-10 | 2013-09-17 | American Express Travel Related Services Company, Inc. | System and method for facilitating a transaction using a revolving use account associated with a primary account |
US8635131B1 (en) | 2001-07-10 | 2014-01-21 | American Express Travel Related Services Company, Inc. | System and method for managing a transaction protocol |
US7805378B2 (en) | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
US7360689B2 (en) | 2001-07-10 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for proffering multiple biometrics for use with a FOB |
US7762457B2 (en) | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
US8960535B2 (en) | 2001-07-10 | 2015-02-24 | Iii Holdings 1, Llc | Method and system for resource management and evaluation |
US8548927B2 (en) | 2001-07-10 | 2013-10-01 | Xatra Fund Mx, Llc | Biometric registration for facilitating an RF transaction |
US7996324B2 (en) | 2001-07-10 | 2011-08-09 | American Express Travel Related Services Company, Inc. | Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia |
US7705732B2 (en) | 2001-07-10 | 2010-04-27 | Fred Bishop | Authenticating an RF transaction using a transaction counter |
US8284025B2 (en) | 2001-07-10 | 2012-10-09 | Xatra Fund Mx, Llc | Method and system for auditory recognition biometrics on a FOB |
US7493288B2 (en) | 2001-07-10 | 2009-02-17 | Xatra Fund Mx, Llc | RF payment via a mobile device |
US20040236699A1 (en) | 2001-07-10 | 2004-11-25 | American Express Travel Related Services Company, Inc. | Method and system for hand geometry recognition biometrics on a fob |
US9024719B1 (en) | 2001-07-10 | 2015-05-05 | Xatra Fund Mx, Llc | RF transaction system and method for storing user personal data |
US7249112B2 (en) | 2002-07-09 | 2007-07-24 | American Express Travel Related Services Company, Inc. | System and method for assigning a funding source for a radio frequency identification device |
US7668750B2 (en) | 2001-07-10 | 2010-02-23 | David S Bonalle | Securing RF transactions using a transactions counter |
US7303120B2 (en) | 2001-07-10 | 2007-12-04 | American Express Travel Related Services Company, Inc. | System for biometric security using a FOB |
US7827106B2 (en) | 2001-07-10 | 2010-11-02 | American Express Travel Related Services Company, Inc. | System and method for manufacturing a punch-out RFID transaction device |
US7746215B1 (en) | 2001-07-10 | 2010-06-29 | Fred Bishop | RF transactions using a wireless reader grid |
US9454752B2 (en) | 2001-07-10 | 2016-09-27 | Chartoleaux Kg Limited Liability Company | Reload protocol at a transaction processing entity |
US9031880B2 (en) | 2001-07-10 | 2015-05-12 | Iii Holdings 1, Llc | Systems and methods for non-traditional payment using biometric data |
US7925535B2 (en) | 2001-07-10 | 2011-04-12 | American Express Travel Related Services Company, Inc. | System and method for securing RF transactions using a radio frequency identification device including a random number generator |
US8294552B2 (en) | 2001-07-10 | 2012-10-23 | Xatra Fund Mx, Llc | Facial scan biometrics on a payment device |
US7119659B2 (en) | 2001-07-10 | 2006-10-10 | American Express Travel Related Services Company, Inc. | Systems and methods for providing a RF transaction device for use in a private label transaction |
US8001054B1 (en) | 2001-07-10 | 2011-08-16 | American Express Travel Related Services Company, Inc. | System and method for generating an unpredictable number using a seeded algorithm |
JP4408601B2 (ja) * | 2001-12-27 | 2010-02-03 | 富士通株式会社 | 情報再生装置およびセキュアモジュール |
US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
US7318550B2 (en) | 2004-07-01 | 2008-01-15 | American Express Travel Related Services Company, Inc. | Biometric safeguard method for use with a smartcard |
CN102831676B (zh) * | 2004-11-02 | 2015-07-08 | 大日本印刷株式会社 | 管理系统 |
US8183980B2 (en) * | 2005-08-31 | 2012-05-22 | Assa Abloy Ab | Device authentication using a unidirectional protocol |
DE102006010514B4 (de) * | 2006-03-07 | 2008-09-18 | Infineon Technologies Ag | Elektrische Schaltung und Terminal |
US8203426B1 (en) | 2007-07-11 | 2012-06-19 | Precision Edge Access Control, Inc. | Feed protocol used to report status and event information in physical access control system |
US8009013B1 (en) * | 2007-09-21 | 2011-08-30 | Precision Control Systems of Chicago, Inc. | Access control system and method using user location information for controlling access to a restricted area |
US20090153290A1 (en) * | 2007-12-14 | 2009-06-18 | Farpointe Data, Inc., A California Corporation | Secure interface for access control systems |
EP2316180A4 (en) | 2008-08-11 | 2011-12-28 | Assa Abloy Ab | SECURE WIEGAND INTERFACE COMMUNICATIONS |
EP2157526B1 (en) * | 2008-08-14 | 2014-04-30 | Assa Abloy Ab | RFID reader with embedded attack detection heuristics |
US10452877B2 (en) | 2016-12-16 | 2019-10-22 | Assa Abloy Ab | Methods to combine and auto-configure wiegand and RS485 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4423287A (en) * | 1981-06-26 | 1983-12-27 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
US4581588A (en) * | 1981-12-29 | 1986-04-08 | Tandy Corporation | Switchable bandpass filter |
US4652698A (en) * | 1984-08-13 | 1987-03-24 | Ncr Corporation | Method and system for providing system security in a remote terminal environment |
JPS61139873A (ja) * | 1984-12-13 | 1986-06-27 | Casio Comput Co Ltd | 認証方式 |
US4916738A (en) * | 1986-11-05 | 1990-04-10 | International Business Machines Corp. | Remote access terminal security |
US5101373A (en) * | 1987-04-14 | 1992-03-31 | Hitachi, Ltd. | System and method for securing remote terminal and remote terminal program |
US4993068A (en) * | 1989-11-27 | 1991-02-12 | Motorola, Inc. | Unforgeable personal identification system |
US5544246A (en) * | 1993-09-17 | 1996-08-06 | At&T Corp. | Smartcard adapted for a plurality of service providers and for remote installation of same |
JP2786092B2 (ja) * | 1993-10-18 | 1998-08-13 | 日本電気株式会社 | 移動通信端末認証方式 |
US5513245A (en) * | 1994-08-29 | 1996-04-30 | Sony Corporation | Automatic generation of private authentication key for wireless communication systems |
DE69533328T2 (de) * | 1994-08-30 | 2005-02-10 | Kokusai Denshin Denwa Co., Ltd. | Beglaubigungseinrichtung |
JPH10112883A (ja) * | 1996-10-07 | 1998-04-28 | Hitachi Ltd | 無線通信交換システム、交換機、公開鍵管理装置、移動端末および移動端末認証方法 |
US5970144A (en) * | 1997-01-31 | 1999-10-19 | Synacom Technology, Inc. | Secure authentication-key management system and method for mobile communications |
US6263319B1 (en) * | 1997-09-26 | 2001-07-17 | Masconi Commerce Systems Inc. | Fuel dispensing and retail system for providing a shadow ledger |
JP2000003336A (ja) * | 1998-06-16 | 2000-01-07 | Nec Corp | 携帯型データ通信端末装置におけるユーザ認証方法及びユーザ認証システム |
-
1999
- 1999-03-01 JP JP05236799A patent/JP4289710B2/ja not_active Expired - Fee Related
-
2000
- 2000-02-29 US US09/515,107 patent/US6724296B1/en not_active Expired - Lifetime
- 2000-02-29 GB GB0004876A patent/GB2347537B/en not_active Expired - Fee Related
- 2000-03-01 AU AU19575/00A patent/AU1957500A/en not_active Abandoned
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002084548A1 (fr) * | 2001-04-11 | 2002-10-24 | Eleven Point Two Inc | Systeme de reglement electronique |
JP2011243074A (ja) * | 2010-05-20 | 2011-12-01 | Kyocera Mita Corp | Icカード認証方法、装置及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
US6724296B1 (en) | 2004-04-20 |
GB2347537B (en) | 2002-09-11 |
GB0004876D0 (en) | 2000-04-19 |
AU1957500A (en) | 2000-09-07 |
JP4289710B2 (ja) | 2009-07-01 |
GB2347537A (en) | 2000-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2000252978A (ja) | 認証機能を有する通信システム | |
CA2947627C (en) | Electronic access control device and access control method | |
US8093988B2 (en) | Entry control system and entry control method | |
CN101465675B (zh) | 增强型近距离无线通信eNFC装置及其实现方法 | |
CN105551118A (zh) | 一种电子钥匙开启门禁方法及其装置、系统 | |
CN103647577B (zh) | 通信系统、通信设备和通信设备的控制方法 | |
KR102151843B1 (ko) | 서브 리더기 및 서브 리더기 제어 방법 | |
CN105321330A (zh) | 智能家居设备及其绑定方法、装置和系统及移动终端 | |
EP3635978B1 (en) | Method of adjusting bluetooth connectivity for expediting access controls | |
EP1959588B1 (en) | Terminal and information relay apparatus | |
JP4004324B2 (ja) | Rfid認証システム | |
JPH11120307A (ja) | 通信機 | |
CN110063052A (zh) | 确认bluetooth*配对的方法和系统 | |
JP2002300637A (ja) | ロック制御システム | |
KR100876999B1 (ko) | 전력기기 인증 방법 및 그 시스템 | |
JP2006080674A (ja) | 無線データ通信装置、無線データ通信方法、及び無線データ通信システム | |
KR100400454B1 (ko) | 블루투스를 이용한 출입 통제 시스템 | |
CN210955270U (zh) | 一种共享空间门禁管理系统 | |
WO2018192820A1 (en) | Start and access system and related method | |
CN113556740B (zh) | 身份认证系统及方法 | |
JP3117445B2 (ja) | アクセスコントロールシステム | |
WO2022191765A1 (en) | Arrangement for managing, and communicating, an electronic key, and a system comprising the arrangement | |
CN114730265A (zh) | 一种电子设备及进入强制加载模式的方法 | |
CN116935514A (zh) | 一种智能车辆安全管理方法和装置 | |
JP2021009593A (ja) | 指紋認証機能付き非接触icカード及びこれを用いた指紋認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060801 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061002 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070605 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070806 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080219 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080421 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20080610 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090331 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090331 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120410 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |