JP2007094967A - 認証システム、認証方法および入退場管理システム - Google Patents
認証システム、認証方法および入退場管理システム Download PDFInfo
- Publication number
- JP2007094967A JP2007094967A JP2005286644A JP2005286644A JP2007094967A JP 2007094967 A JP2007094967 A JP 2007094967A JP 2005286644 A JP2005286644 A JP 2005286644A JP 2005286644 A JP2005286644 A JP 2005286644A JP 2007094967 A JP2007094967 A JP 2007094967A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication medium
- unique information
- transmitting
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 127
- 230000005540 biological transmission Effects 0.000 claims description 60
- 230000004044 response Effects 0.000 claims description 7
- 230000006870 function Effects 0.000 abstract description 9
- 238000010586 diagram Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009499 grossing Methods 0.000 description 1
- 230000010363 phase shift Effects 0.000 description 1
Images
Landscapes
- Near-Field Transmission Systems (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
【課題】認証用情報は1つの認証用媒体に対してだけ上位装置に持てばよいため情報管理がし易くなり、かつ、認証用媒体との通信回数を減らすことができる認証システム、認証方法および入退場管理システムを提供する。
【解決手段】第1のICカードおよび第2のICカードを用いて認証処理を行なう認証システムにおいて、外部と通信を行なう機能を有する第1のICカードおよび第2のICカードと、ICカードと通信を行なう機能を有する上位装置とを有して構成され、上位装置は、第1のICカードに対し限定して通信を実施するよう制御し、第2のICカードは、第1のICカードに対し限定して通信を実施するような制御を行なう。そして、リーダライタと第1のICカードとの間の通信方式および第1のICカードと第2のICカードとの通信方式においてそれぞれ周波数の異なる副搬送波を用いる。
【選択図】図1
【解決手段】第1のICカードおよび第2のICカードを用いて認証処理を行なう認証システムにおいて、外部と通信を行なう機能を有する第1のICカードおよび第2のICカードと、ICカードと通信を行なう機能を有する上位装置とを有して構成され、上位装置は、第1のICカードに対し限定して通信を実施するよう制御し、第2のICカードは、第1のICカードに対し限定して通信を実施するような制御を行なう。そして、リーダライタと第1のICカードとの間の通信方式および第1のICカードと第2のICカードとの通信方式においてそれぞれ周波数の異なる副搬送波を用いる。
【選択図】図1
Description
本発明は、たとえば、複数人が同意することが条件となる入退場管理システムなどにおいて、複数の非接触形ICカード(認証用媒体)を用いて認証を行なう認証システムおよび認証方法に関する。
また、本発明は、上記認証システムおよび認証方法を用いて高度なセキュリティが求められている部屋やエリアなどの施設に対する入退場を管理する入退場管理システムに関する。
また、本発明は、上記認証システムおよび認証方法を用いて高度なセキュリティが求められている部屋やエリアなどの施設に対する入退場を管理する入退場管理システムに関する。
たとえば、コンピュータネットワークにおいて、複数のICカードを用い、それぞれが端末装置との間で認証処理を実施することで、高度なセキュリティを維持可能とする認証システムが提案されている(特許文献1参照)。
特開2003−150553
しかしながら、特許文献1の技術では、複数のICカードを用いてロック解除等を実施する場合、使用する全てのICカードの情報を端末装置側で持つことになる。したがって、ICカードの枚数が増えると、組合せは枚数の掛け算となり、情報管理が非常に煩雑になるという問題がある。
そこで、本発明は、認証用情報は1つの認証用媒体に対してだけ上位装置に持てばよいため情報管理がし易くなり、かつ、認証用媒体との通信回数を減らすことができる認証システム、認証方法および入退場管理システムを提供することを目的とする。
本発明の認証システムは、外部と通信を行なう機能を有する第1の認証用媒体および第2の認証用媒体と、認証用媒体と通信を行なう機能を有する上位装置とを有して構成され、前記上位装置は、前記第1の認証用媒体に対し第1の通信方式により認証用情報要求を送信する第1の送信手段を具備し、前記第1の認証用媒体は、前記上位装置の第1の送信手段により送信された認証用情報要求を受信する第1の受信手段と、この第1の受信手段により受信された認証用情報要求に応答し、あらかじめ記憶手段に登録された固有の認証用情報を第2の通信方式により前記上位装置に対し送信する第2の送信手段とを具備し、前記上位装置は、さらに、前記第1の認証用媒体の第2の送信手段により送信された認証用情報を受信する第2の受信手段と、この第2の受信手段により受信された認証用情報に基づき当該第1の認証用媒体はあらかじめ登録されている認証用媒体であるか否かを判定する第1の判定手段と、この第1の判定手段により当該第1の認証用媒体はあらかじめ登録されている認証用媒体であると判定された場合、あらかじめ定められた固有情報を第1の通信方式により前記第1の認証用媒体に対し送信する第3の送信手段とを具備し、前記第1の認証用媒体は、さらに、前記上位装置の第3の送信手段により送信された固有情報を受信する第3の受信手段と、この第3の受信手段により受信された固有情報をあらかじめ定められた第1の鍵情報を用いて暗号化する第1の暗号化手段と、この第1の暗号化手段により暗号化された固有情報を第3の通信方式により前記第2の認証用媒体に対し送信する第4の送信手段とを具備し、前記第2の認証用媒体は、前記第1の認証用媒体の第4の送信手段により送信された暗号化された固有情報を受信する第4の受信手段と、この第4の受信手段により受信された固有情報を第4の通信方式によりあらかじめ定められた第2の鍵情報を用いてさらに暗号化する第2の暗号化手段と、この第2の暗号化手段によりさらに暗号化された固有情報を前記第1の認証用媒体に対し送信する第5の送信手段とを具備し、前記第1の認証用媒体は、さらに、前記第2の認証用媒体の第5の送信手段により送信された暗号化された固有情報を受信する第5の受信手段と、この第5の受信手段により受信された暗号化された固有情報を第2の通信方式により前記上位装置に対し送信する第6の送信手段とを具備し、前記上位装置は、さらに、前記第1の認証用媒体の第6の送信手段により送信された暗号化された固有情報を受信する第6の受信手段と、この第6の受信手段により受信された暗号化された固有情報を前記第1の鍵情報および第2の鍵情報に対応する鍵情報を用いて復号化する復号化手段と、この復号化手段により復号化された固有情報と前記第3の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かを判定する第2の判定手段とを具備している。
また、本発明の認証方法は、外部と通信を行なう機能を有する第1の認証用媒体および第2の認証用媒体と、認証用媒体と通信を行なう機能を有する上位装置とを有し、前記上位装置において、前記第1の認証用媒体に対し第1の通信方式により認証用情報要求を送信する第1の送信ステップと、前記第1の認証用媒体において、前記第1の送信ステップにより送信された認証用情報要求を受信する第1の受信ステップと、前記第1の認証用媒体において、前記第1の受信ステップにより受信された認証用情報要求に応答し、あらかじめ記憶手段に登録された固有の認証用情報を第2の通信方式により前記上位装置に対し送信する第2の送信ステップと、前記上位装置において、前記第2の送信ステップにより送信された認証用情報を受信する第2の受信ステップと、前記上位装置において、前記第2の受信ステップにより受信された認証用情報に基づき当該第1の認証用媒体はあらかじめ登録されている認証用媒体であるか否かを判定する第1の判定ステップと、前記上位装置において、前記第1の判定ステップにより当該第1の認証用媒体はあらかじめ登録されている認証用媒体であると判定された場合、あらかじめ定められた固有情報を第1の通信方式により前記第1の認証用媒体に対し送信する第3の送信ステップと、前記第1の認証用媒体において、前記第3の送信ステップにより送信された固有情報を受信する第3の受信ステップと、前記第1の認証用媒体において、前記第3の受信ステップにより受信された固有情報をあらかじめ定められた第1の鍵情報を用いて暗号化する第1の暗号化ステップと、前記第1の認証用媒体において、前記第1の暗号化ステップにより暗号化された固有情報を第3の通信方式により前記第2の認証用媒体に対し送信する第4の送信ステップと、前記第2の認証用媒体において、前記第4の送信ステップにより送信された暗号化された固有情報を受信する第4の受信ステップと、前記第2の認証用媒体において、前記第4の受信ステップにより受信された固有情報をあらかじめ定められた第2の鍵情報を用いてさらに暗号化する第2の暗号化ステップと、前記第2の認証用媒体において、前記第2の暗号化ステップによりさらに暗号化された固有情報を第4の通信方式により前記第1の認証用媒体に対し送信する第5の送信ステップと、前記第1の認証用媒体において、前記第5の送信ステップにより送信された暗号化された固有情報を受信する第5の受信ステップと、前記第1の認証用媒体において、前記第5の受信ステップにより受信された暗号化された固有情報を第2の通信方式により前記上位装置に対し送信する第6の送信ステップと、前記上位装置において、前記第6の送信ステップにより送信された暗号化された固有情報を受信する第6の受信ステップと、前記上位装置において、前記第6の受信ステップにより受信された暗号化された固有情報を前記第1の鍵情報および第2の鍵情報に対応する鍵情報を用いて復号化する復号化ステップと、前記上位装置において、前記復号化ステップにより復号化された固有情報と前記第3の送信ステップにより送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かを判定する第2の判定ステップとを具備している。
さらに、本発明の入退場管理システムは、施設を利用する利用者が所持し、外部と通信を行なう機能を有する第1の認証用媒体および第2の認証用媒体と、認証用媒体と通信を行ない、その通信結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御する上位装置とを有して構成され、前記上位装置は、前記第1の認証用媒体に対し第1の通信方式により認証用情報要求を送信する第1の送信手段を具備し、前記第1の認証用媒体は、前記上位装置の第1の送信手段により送信された認証用情報要求を受信する第1の受信手段と、この第1の受信手段により受信された認証用情報要求に応答し、あらかじめ記憶手段に登録された固有の認証用情報を第2の通信方式により前記上位装置に対し送信する第2の送信手段とを具備し、前記上位装置は、さらに、前記第1の認証用媒体の第2の送信手段により送信された認証用情報を受信する第2の受信手段と、この第2の受信手段により受信された認証用情報に基づき当該第1の認証用媒体はあらかじめ登録されている認証用媒体であるか否かを判定する第1の判定手段と、この第1の判定手段により当該第1の認証用媒体はあらかじめ登録されている認証用媒体であると判定された場合、あらかじめ定められた固有情報を第1の通信方式により前記第1の認証用媒体に対し送信する第3の送信手段とを具備し、前記第1の認証用媒体は、さらに、前記上位装置の第3の送信手段により送信された固有情報を受信する第3の受信手段と、この第3の受信手段により受信された固有情報をあらかじめ定められた第1の鍵情報を用いて暗号化する第1の暗号化手段と、この第1の暗号化手段により暗号化された固有情報を第3の通信方式により前記第2の認証用媒体に対し送信する第4の送信手段とを具備し、前記第2の認証用媒体は、前記第1の認証用媒体の第4の送信手段により送信された暗号化された固有情報を受信する第4の受信手段と、この第4の受信手段により受信された固有情報をあらかじめ定められた第2の鍵情報を用いてさらに暗号化する第2の暗号化手段と、この第2の暗号化手段によりさらに暗号化された固有情報を第4の通信方式により前記第1の認証用媒体に対し送信する第5の送信手段とを具備し、前記第1の認証用媒体は、さらに、前記第2の認証用媒体の第5の送信手段により送信された暗号化された固有情報を受信する第5の受信手段と、この第5の受信手段により受信された暗号化された固有情報を第2の通信方式により前記上位装置に対し送信する第6の送信手段とを具備し、前記上位装置は、さらに、前記第1の認証用媒体の第6の送信手段により送信された暗号化された固有情報を受信する第6の受信手段と、この第6の受信手段により受信された暗号化された固有情報を前記第1の鍵情報および第2の鍵情報に対応する鍵情報を用いて復号化する復号化手段と、この復号化手段により復号化された固有情報と前記第3の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かを判定する第2の判定手段と、この第2の判定手段の判定結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するゲート制御手段とを具備している。
本発明によれば、認証用情報は1つの認証用媒体に対してだけ上位装置に持てばよいため情報管理がし易くなり、かつ、認証用媒体との通信回数を減らすことができる認証システム、認証方法および入退場管理システムを提供できる。
以下、本発明の実施の形態について図面を参照して説明する。
図1は、本発明に係る認証システムおよび認証方法が適用される入退場管理システムの構成を概略的に示すものである。図1において、この入退場管理システムは、たとえば、複数人が同意することが条件となり、高度なセキュリティが求められている部屋やエリアなどの施設に対する入退場を管理するもので、たとえば施設を利用する利用者が所持し、外部と通信を行なう機能を有する第1の認証用媒体としての非接触形ICカード(以降、単に第1のICカードと称す)11、たとえば施設を利用する別の利用者が所持し、外部と通信を行なう機能を有する第2の認証用媒体としての非接触形ICカード(以降、単に第2のICカードと称す)12、第1のICカード11と通信を行ない、その通信結果に基づき施設の入口に設けられた入退場用のゲート例えばドア13を開閉制御する上位装置14とを有して構成される。
図1は、本発明に係る認証システムおよび認証方法が適用される入退場管理システムの構成を概略的に示すものである。図1において、この入退場管理システムは、たとえば、複数人が同意することが条件となり、高度なセキュリティが求められている部屋やエリアなどの施設に対する入退場を管理するもので、たとえば施設を利用する利用者が所持し、外部と通信を行なう機能を有する第1の認証用媒体としての非接触形ICカード(以降、単に第1のICカードと称す)11、たとえば施設を利用する別の利用者が所持し、外部と通信を行なう機能を有する第2の認証用媒体としての非接触形ICカード(以降、単に第2のICカードと称す)12、第1のICカード11と通信を行ない、その通信結果に基づき施設の入口に設けられた入退場用のゲート例えばドア13を開閉制御する上位装置14とを有して構成される。
上位装置14は、第1のICカード11に対し無線通信によりデータの読出しや書込みを行なう非接触形のICカードリーダライタ(以降、単にリーダライタと称す)15、リーダライタ15に接続され通信情報の制御や各種処理を行なうホストコンピュータ16、および、ホストコンピュータ16からの制御信号に応じて施設の入口に設けられた入退場用のドア13を開閉制御するゲート制御手段としてのドア制御部17により構成されている。
なお、この実施の形態では、上位装置14がドア13を開く条件として、第1のICカード11および第2のICカード12との認証成功が必要である。
なお、この実施の形態では、上位装置14がドア13を開く条件として、第1のICカード11および第2のICカード12との認証成功が必要である。
第1、第2のICカード11,12は、たとえば、いわゆる無線カードと称される非触形ICカードで、図2に示すように、リーダライタ15や他のICカードに対し電波を送受信する送受信アンテナ部21、送信データを変調したり、受信データを復調したりする変復調部22、各種データ処理や全体的な制御を行なうCPU23、各種データの暗号化を行なうコプロセッサ24、各種データを記憶するEEPROMなどの不揮発性メモリ25、および、送受信アンテナ部21で受信した電力波を整流回路にて整流、平滑することにより安定化された直流電圧を生成して各部に動作電圧として供給する電源生成部26から構成されている。
なお、送受信アンテナ部21を除く他の各部22〜26は、1つ(あるいは、複数)のICチップで構成されて、送受信アンテナ部21とともにカード本体内に埋設されている。
リーダライタ15は、たとえば、図3に示すように、ICカードに対し電波を送受信する送受信アンテナ部31、送受信アンテナ部31で受信した電波からデータに変換または送信データから電波に変換する変復調回路部32、および、データの解析や送信の制御等を行なう制御部33により構成されている。
リーダライタ15から送信される電力波(キャリア)は、たとえば、このキャリアの周波数が13.56MHzだとすると、リーダライタ15からICカードへの送信データは、この13.56MHzの電波にある伝送レートで振幅変調をかけて送信される。振幅変調の割合は、一般に無変調波に対して8〜14%程度の変調である。
ICカードは、この振幅変調された電波を受信し、検波、復調後、データ処理を行なう。処理結果は、たとえば、副搬送波13.56MHz/16の周波数でBPSK変調(2値位相偏位変調)をかけてリーダライタ15に送信される。ICカードの共振周波数は、リーダライタ15の送受信アンテナ部31と同じ共振周波数に設定することで、最も効率良くデータ通信が可能となる。
ここで、上位装置14のリーダライタ15と第1のICカード11との間の通信方式、および第1のICカード11と第2のICカード12との間の通信方式について説明する。
本実施の形態では、たとえば、リーダライタ15から第1のICカード11への通信は第1の通信方式、第1のICカード11からリーダライタ15への通信は第2の通信方式、第1のICカード11から第2のICカード12への通信は第3の通信方式、第2のICカード12から第1のICカード11への通信は第4の通信方式、を用いるものとする。
本実施の形態では、たとえば、リーダライタ15から第1のICカード11への通信は第1の通信方式、第1のICカード11からリーダライタ15への通信は第2の通信方式、第1のICカード11から第2のICカード12への通信は第3の通信方式、第2のICカード12から第1のICカード11への通信は第4の通信方式、を用いるものとする。
具体的には、たとえば、第1の通信方式は、中心周波数13.56MHz、ASK10%変調(振幅偏位変調)、NRZ(Non Return to Zero)符号化方式とすると、
第2の通信方式は、副搬送波13.56MHz/16の周波数でBPSK変調、NRZ符号化方式とし、
第3の通信方式は、副搬送波13.56MHz/32の周波数でBPSK変調、NRZ符号化方式とし、
第4の通信方式は、副搬送波13.56MHz/64の周波数でBPSK変調、NRZ符号化方式とする。
また、第3の通信方式は、副搬送波13.56MHz/64の周波数、第4の通信方式は、副搬送波13.56MHz/32の周波数としてもよい。
第2の通信方式は、副搬送波13.56MHz/16の周波数でBPSK変調、NRZ符号化方式とし、
第3の通信方式は、副搬送波13.56MHz/32の周波数でBPSK変調、NRZ符号化方式とし、
第4の通信方式は、副搬送波13.56MHz/64の周波数でBPSK変調、NRZ符号化方式とする。
また、第3の通信方式は、副搬送波13.56MHz/64の周波数、第4の通信方式は、副搬送波13.56MHz/32の周波数としてもよい。
このように、リーダライタ15と第1のICカード11との間の通信方式、および第1のICカード11と第2のICカード12との通信方式において、それぞれ周波数の異なる副搬送波を用いることにより通信が可能となる。また、中心周波数13.56MHzの逓倍周波数を用いるため、回路構成が容易となるという効果も期待できる。
なお、第3の通信方式において、副搬送波を13.56MHz/16の周波数、マンチェスタ符号化方式とし、第4の通信方式において、副搬送波を13.56MHz/16の周波数、マンチェスタ符号化方式としてもよい。
ここに、NRZ符号化方式とは、図4(a)に示すように、2進数の「1」はハイレベルを意味し、2進数の「0」はローレベルを意味する。また、マンチェスタ符号化方式とは、図4(b)に示すように、2進数の「1」はビットの中央で負に反転(立下り)され、2進数の「0」はビットの中央で正に反転(立上り)されるものである。
次に、図5および図6に示すフローチャートを参照して全体的な処理の流れについて説明する。
まず、上位装置14(リーダライタ15)は、第1のICカード11との通信を実施するために、前述した第1の通信方式によりID情報要求(認証用情報要求)を変調した電波を放出する(以降、これを送信と表現する。ステップS1)。ここに、このステップS1の処理が本発明における第1の送信手段に対応している。
まず、上位装置14(リーダライタ15)は、第1のICカード11との通信を実施するために、前述した第1の通信方式によりID情報要求(認証用情報要求)を変調した電波を放出する(以降、これを送信と表現する。ステップS1)。ここに、このステップS1の処理が本発明における第1の送信手段に対応している。
第1のICカード11は、上位装置14のリーダライタ15からの電波到達エリア内に入ると、上位装置14から送信された電波を受信しID情報要求を復調する(以降、これを受信と表現する。ステップS2)。ここに、このステップS2の処理が本発明における第1の受信手段に対応している。
第1のICカード11は、上位装置14からのID情報要求を受信すると、メモリ部25から、それにあらかじめ記憶(登録)されている固有のID情報(認証用情報)を読出し、この読出したID情報を前述した第2の通信方式により上位装置14に対し送信する(ステップS3)。ここに、このステップS3の処理が本発明における第2の送信手段に対応している。
上位装置14は、第1のICカード11から送信されたID情報を受信する(ステップS4)。ここに、このステップS4の処理が本発明における第2の受信手段に対応している。
上位装置14は、第1のICカード11からのID情報を受信すると、当該ID情報を図示しないメモリにあらかじめ記憶(登録)されているID情報(認証用情報)と照合し、一致するID情報が存在するか否かにより、当該第1のICカード11があらかじめ登録されているICカードであるかを判定する(ステップS5)。ここに、このステップS5の処理が本発明における第1の判定手段に対応している。
ステップS5における判定の結果、当該第1のICカード11はあらかじめ登録されているICカードでないと判定された場合、上位装置14は、ドア13は閉じた状態のままとし(ステップS6)、当該処理を終了して、ステップS1のID情報要求状態に戻る。
ステップS5における判定の結果、当該第1のICカード11はあらかじめ登録されているICカードであると判定された場合、上位装置14は、あらかじめ定められた固有情報(たとえば、乱数)を生成し、この生成した固有情報を前述した第1の通信方式により第1のICカード11に対して送信する(ステップS7)。ここに、このステップS7の処理が本発明における第3の送信手段に対応している。
第1のICカード11は、上位装置14から送信された固有情報を受信する(ステップS8)。ここに、このステップS8の処理が本発明における第3の受信手段に対応している。
次に、第1のICカード11は、受信した固有情報をメモリ部25にあらかじめ記憶されている第1の鍵情報を用いて暗号化する(ステップS9)。ここに、このステップS9の処理が本発明における第1の暗号化手段に対応している。
次に、第1のICカード11は、暗号化した固有情報を前述した第3の通信方式により第2のICカード12に対し送信する(ステップS10)。ここに、このステップS10の処理が本発明における第4の送信手段に対応している。
第2のICカード12は、第1のICカード11から送信された暗号化された固有情報を受信する(ステップS11)。ここに、このステップS11の処理が本発明における第4の受信手段に対応している。
次に、第2のICカード12は、受信した暗号化された固有情報をメモリ部25にあらかじめ記憶されている第2の鍵情報を用いてさらに暗号化する(ステップS12)。ここに、このステップS12の処理が本発明における第2の暗号化手段に対応している。
次に、第2のICカード11は、さらに暗号化した固有情報を前述した第4の通信方式により第1のICカード11に対し送信する(ステップS13)。ここに、このステップS13の処理が本発明における第5の送信手段に対応している。
第1のICカード11は、第2のICカード12から送信されたさらに暗号化された固有情報を受信する(ステップS14)。ここに、このステップS14の処理が本発明における第5の受信手段に対応している。
次に、第1のICカード11は、受信したさらに暗号化された固有情報を前述した第2の通信方式によりそのまま上位装置14に対し送信する(ステップS15)。ここに、このステップS15の処理が本発明における第6の送信手段に対応している。
上位装置14は、第1のICカード11から送信されたさらに暗号化された固有情報を受信する(ステップS16)。ここに、このステップS16の処理が本発明における第6の受信手段に対応している。
次に、上位装置14は、受信したさらに暗号化された固有情報を、図示しないメモリにあらかじめ記憶されている第1の鍵情報および第2の鍵情報を用いて復号化する(ステップS17)。ここに、このステップS17の処理が本発明における復号化手段に対応している。
次に、上位装置14は、復号化した固有情報とステップS7で送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否か、この例では両固有情報が一致するか否かにより受信した固有情報が正常か否かを判定する(ステップS18)。ここに、このステップS18の処理が本発明における第2の判定手段に対応している。
ステップS18における判定の結果、受信した固有情報が正常の場合(両固有情報が一致する場合)、上位装置14は、ドア制御部17に対しドア開の制御信号を送ることで、ドア13を開く(ステップS19)。
ステップS18における判定の結果、受信した固有情報が異常の場合(両固有情報が不一致の場合)、上位装置14は、ドア制御部17に対しドア閉の制御信号を送ることで、ドア13は閉じたままの状態のままとし(ステップS6)、当該処理を終了して、ステップS1のID情報要求状態に戻る。ここに、このステップS19,S6の処理が本発明におけるゲート制御手段に対応している。
ステップS18における判定の結果、受信した固有情報が異常の場合(両固有情報が不一致の場合)、上位装置14は、ドア制御部17に対しドア閉の制御信号を送ることで、ドア13は閉じたままの状態のままとし(ステップS6)、当該処理を終了して、ステップS1のID情報要求状態に戻る。ここに、このステップS19,S6の処理が本発明におけるゲート制御手段に対応している。
このように、第1、第2のICカード11,12を使用することで、高いセキュリティを持たせた認証処理が可能となることは勿論のこと、従来のように複数のICカードそれぞれが端末装置との間で認証処理を実施する方法に比して、ID情報(認証用情報)を用いた認証処理は1つの第1のICカード11とのやり取りとなるため、通信回数を著しく減らすことができ、認証処理の高速化が図れる。また、ID情報(認証用情報)は第1のICカード11に対してだけ上位装置14に持てばよいため、情報管理がし易くなる(対象カードは増えるが、管理するカードの情報は増えない)。
なお、前記実施の形態では、ICカードが2つの場合、すなわち、第1のICカード11が1つで、第2のICカード12が1つの場合を例にとって説明したが、第1のICカード11は1つのままで、第2のICカード12が複数になっても同様な考えにより実施できる。
まず、第2のICカード12を2つ以上に増やした場合の第1の方法として、複数の第2のICカード12が縦続的(直列的)に順次処理を行なう方法が考えられる。すなわち、ステップS13で行なう暗号化された固有情報の送信を増えた第2のICカード12に対し行ない、暗号化を実施させる、といったように、ステップS8〜S13の処理を増えた第2のICカード12に対して順次続けていくものである。この場合、最後の第2のICカード12は暗号化した固有情報を第1のICカード11へ送信することになる。これにより、複数の第2のICカード12が縦続的(直列的)に順次処理を行なうことになる。
次に、第2のICカード12を2つ以上に増やした場合の第2の方法として、複数の第2のICカード12が並列的に処理を行なう方法が考えられる。すなわち、ステップS14の処理まできたら、その暗号化された固有情報をそのまま増えた第2のICカード12に対し送信する、といったように、ステップS10〜S13の処理を増えた第2のICカード12に対して実施していくものである。この場合、最後の第2のICカード12から送信された暗号化された固有情報をステップS15で上位装置14へ送信することになる。これにより、複数の第2のICカード12は並列的に処理を行なうことになる。
また、上記第2の方法の場合に、第1のICカード11は複数の第2のICカード12をそれぞれ認識していて、順番にステップS10〜S13の処理を実施しているが、その順番をランダムに実行していく方法も考えられる。
さらに、前記実施の形態では、第1、第2の認証用媒体として非接触形ICカード(無線カード)を用いた場合について説明したが、本発明はこれに限定されるものではなく、たとえば、接触形ICカードあるいは携帯電話機やPDAなどの携帯端末装置を用いた場合にも同様に適用可能である。
11…第1のICカード(第1の認証用媒体)、12…第2のICカード(第2の認証用媒体)、13…ドア(入退場用のゲート)、14…上位装置、15…ICカードリーダライタ、16…ホストコンピュータ、17…ドア制御部(ゲート制御手段)。
Claims (14)
- 外部と通信を行なう機能を有する第1の認証用媒体および第2の認証用媒体と、認証用媒体と通信を行なう機能を有する上位装置とを有して構成され、
前記上位装置は、
前記第1の認証用媒体に対し第1の通信方式により認証用情報要求を送信する第1の送信手段を具備し、
前記第1の認証用媒体は、
前記上位装置の第1の送信手段により送信された認証用情報要求を受信する第1の受信手段と、
この第1の受信手段により受信された認証用情報要求に応答し、あらかじめ記憶手段に登録された固有の認証用情報を第2の通信方式により前記上位装置に対し送信する第2の送信手段とを具備し、
前記上位装置は、さらに、
前記第1の認証用媒体の第2の送信手段により送信された認証用情報を受信する第2の受信手段と、
この第2の受信手段により受信された認証用情報に基づき当該第1の認証用媒体はあらかじめ登録されている認証用媒体であるか否かを判定する第1の判定手段と、
この第1の判定手段により当該第1の認証用媒体はあらかじめ登録されている認証用媒体であると判定された場合、あらかじめ定められた固有情報を第1の通信方式により前記第1の認証用媒体に対し送信する第3の送信手段とを具備し、
前記第1の認証用媒体は、さらに、
前記上位装置の第3の送信手段により送信された固有情報を受信する第3の受信手段と、
この第3の受信手段により受信された固有情報をあらかじめ定められた第1の鍵情報を用いて暗号化する第1の暗号化手段と、
この第1の暗号化手段により暗号化された固有情報を第3の通信方式により前記第2の認証用媒体に対し送信する第4の送信手段とを具備し、
前記第2の認証用媒体は、
前記第1の認証用媒体の第4の送信手段により送信された暗号化された固有情報を受信する第4の受信手段と、
この第4の受信手段により受信された固有情報を第4の通信方式によりあらかじめ定められた第2の鍵情報を用いてさらに暗号化する第2の暗号化手段と、
この第2の暗号化手段によりさらに暗号化された固有情報を前記第1の認証用媒体に対し送信する第5の送信手段とを具備し、
前記第1の認証用媒体は、さらに、
前記第2の認証用媒体の第5の送信手段により送信された暗号化された固有情報を受信する第5の受信手段と、
この第5の受信手段により受信された暗号化された固有情報を第2の通信方式により前記上位装置に対し送信する第6の送信手段とを具備し、
前記上位装置は、さらに、
前記第1の認証用媒体の第6の送信手段により送信された暗号化された固有情報を受信する第6の受信手段と、
この第6の受信手段により受信された暗号化された固有情報を前記第1の鍵情報および第2の鍵情報に対応する鍵情報を用いて復号化する復号化手段と、
この復号化手段により復号化された固有情報と前記第3の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かを判定する第2の判定手段とを具備したことを特徴とする認証システム。 - 前記第2の認証用媒体が複数存在する場合、前記第4の受信手段および第2の暗号化手段および第5の送信手段による処理を複数の第2の認証用媒体ごとに順次縦続的に行なうことで、前の第2の認証用媒体から送信される固有情報を暗号化して次の第2の認証用媒体へ送信し、最後の第2の認証用媒体は暗号化した固有情報を前記第1の認証用媒体へ送信することを特徴とする請求項1記載の認証システム。
- 前記第2の認証用媒体が複数存在する場合、複数の第2の認証用媒体が前記第4の受信手段および第2の暗号化手段および第5の送信手段による処理を並列的に行なうことで、複数の第2の認証用媒体はそれぞれ第1の認証用媒体から送信される固有情報を暗号化して第1の認証用媒体へ送信することを特徴とする請求項1記載の認証システム。
- 前記第1の認証用媒体および第2の認証用媒体は、無線通信により外部と通信を行なう非接触形ICカードであることを特徴とする請求項1記載の認証システム。
- 前記第2の通信方式、前記第3の通信方式、前記第4の通信方式は、互いに異なる周波数の副搬送波を用いた位相変調方式で、かつ、同一の符号化方式にて通信を行なうことを特徴とする請求項1記載の認証システム。
- 前記第2の通信方式、前記第3の通信方式、前記第4の通信方式は、互いに同一周波数の副搬送波を用いた位相変調方式で、かつ、異なる符号化方式にて通信を行なうことを特徴とする請求項1記載の認証システム。
- 外部と通信を行なう機能を有する第1の認証用媒体および第2の認証用媒体と、認証用媒体と通信を行なう機能を有する上位装置とを有し、
前記上位装置において、前記第1の認証用媒体に対し第1の通信方式により認証用情報要求を送信する第1の送信ステップと、
前記第1の認証用媒体において、前記第1の送信ステップにより送信された認証用情報要求を受信する第1の受信ステップと、
前記第1の認証用媒体において、前記第1の受信ステップにより受信された認証用情報要求に応答し、あらかじめ記憶手段に登録された固有の認証用情報を第2の通信方式により前記上位装置に対し送信する第2の送信ステップと、
前記上位装置において、前記第2の送信ステップにより送信された認証用情報を受信する第2の受信ステップと、
前記上位装置において、前記第2の受信ステップにより受信された認証用情報に基づき当該第1の認証用媒体はあらかじめ登録されている認証用媒体であるか否かを判定する第1の判定ステップと、
前記上位装置において、前記第1の判定ステップにより当該第1の認証用媒体はあらかじめ登録されている認証用媒体であると判定された場合、あらかじめ定められた固有情報を第1の通信方式により前記第1の認証用媒体に対し送信する第3の送信ステップと、
前記第1の認証用媒体において、前記第3の送信ステップにより送信された固有情報を受信する第3の受信ステップと、
前記第1の認証用媒体において、前記第3の受信ステップにより受信された固有情報をあらかじめ定められた第1の鍵情報を用いて暗号化する第1の暗号化ステップと、
前記第1の認証用媒体において、前記第1の暗号化ステップにより暗号化された固有情報を第3の通信方式により前記第2の認証用媒体に対し送信する第4の送信ステップと、
前記第2の認証用媒体において、前記第4の送信ステップにより送信された暗号化された固有情報を受信する第4の受信ステップと、
前記第2の認証用媒体において、前記第4の受信ステップにより受信された固有情報をあらかじめ定められた第2の鍵情報を用いてさらに暗号化する第2の暗号化ステップと、
前記第2の認証用媒体において、前記第2の暗号化ステップによりさらに暗号化された固有情報を第4の通信方式により前記第1の認証用媒体に対し送信する第5の送信ステップと、
前記第1の認証用媒体において、前記第5の送信ステップにより送信された暗号化された固有情報を受信する第5の受信ステップと、
前記第1の認証用媒体において、前記第5の受信ステップにより受信された暗号化された固有情報を第2の通信方式により前記上位装置に対し送信する第6の送信ステップと、
前記上位装置において、前記第6の送信ステップにより送信された暗号化された固有情報を受信する第6の受信ステップと、
前記上位装置において、前記第6の受信ステップにより受信された暗号化された固有情報を前記第1の鍵情報および第2の鍵情報に対応する鍵情報を用いて復号化する復号化ステップと、
前記上位装置において、前記復号化ステップにより復号化された固有情報と前記第3の送信ステップにより送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かを判定する第2の判定ステップと、
を具備したことを特徴とする認証方法。 - 前記第2の通信方式、前記第3の通信方式、前記第4の通信方式は、互いに異なる周波数の副搬送波を用いた位相変調方式で、かつ、同一の符号化方式にて通信を行なうことを特徴とする請求項7記載の認証方法。
- 前記第2の通信方式、前記第3の通信方式、前記第4の通信方式は、互いに同一周波数の副搬送波を用いた位相変調方式で、かつ、異なる符号化方式にて通信を行なうことを特徴とする請求項7記載の認証方法。
- 施設を利用する利用者が所持し、外部と通信を行なう機能を有する第1の認証用媒体および第2の認証用媒体と、認証用媒体と通信を行ない、その通信結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御する上位装置とを有して構成され、
前記上位装置は、
前記第1の認証用媒体に対し第1の通信方式により認証用情報要求を送信する第1の送信手段を具備し、
前記第1の認証用媒体は、
前記上位装置の第1の送信手段により送信された認証用情報要求を受信する第1の受信手段と、
この第1の受信手段により受信された認証用情報要求に応答し、あらかじめ記憶手段に登録された固有の認証用情報を第2の通信方式により前記上位装置に対し送信する第2の送信手段とを具備し、
前記上位装置は、さらに、
前記第1の認証用媒体の第2の送信手段により送信された認証用情報を受信する第2の受信手段と、
この第2の受信手段により受信された認証用情報に基づき当該第1の認証用媒体はあらかじめ登録されている認証用媒体であるか否かを判定する第1の判定手段と、
この第1の判定手段により当該第1の認証用媒体はあらかじめ登録されている認証用媒体であると判定された場合、あらかじめ定められた固有情報を第1の通信方式により前記第1の認証用媒体に対し送信する第3の送信手段とを具備し、
前記第1の認証用媒体は、さらに、
前記上位装置の第3の送信手段により送信された固有情報を受信する第3の受信手段と、
この第3の受信手段により受信された固有情報をあらかじめ定められた第1の鍵情報を用いて暗号化する第1の暗号化手段と、
この第1の暗号化手段により暗号化された固有情報を第3の通信方式により前記第2の認証用媒体に対し送信する第4の送信手段とを具備し、
前記第2の認証用媒体は、
前記第1の認証用媒体の第4の送信手段により送信された暗号化された固有情報を受信する第4の受信手段と、
この第4の受信手段により受信された固有情報をあらかじめ定められた第2の鍵情報を用いてさらに暗号化する第2の暗号化手段と、
この第2の暗号化手段によりさらに暗号化された固有情報を第4の通信方式により前記第1の認証用媒体に対し送信する第5の送信手段とを具備し、
前記第1の認証用媒体は、さらに、
前記第2の認証用媒体の第5の送信手段により送信された暗号化された固有情報を受信する第5の受信手段と、
この第5の受信手段により受信された暗号化された固有情報を第2の通信方式により前記上位装置に対し送信する第6の送信手段とを具備し、
前記上位装置は、さらに、
前記第1の認証用媒体の第6の送信手段により送信された暗号化された固有情報を受信する第6の受信手段と、
この第6の受信手段により受信された暗号化された固有情報を前記第1の鍵情報および第2の鍵情報に対応する鍵情報を用いて復号化する復号化手段と、
この復号化手段により復号化された固有情報と前記第3の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かを判定する第2の判定手段と、
この第2の判定手段の判定結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するゲート制御手段とを具備したことを特徴とする入退場管理システム。 - 前記第2の認証用媒体が複数存在する場合、前記第4の受信手段および第2の暗号化手段および第5の送信手段による処理を複数の第2の認証用媒体ごとに順次縦続的に行なうことで、前の第2の認証用媒体から送信される固有情報を暗号化して次の第2の認証用媒体へ送信し、最後の第2の認証用媒体は暗号化した固有情報を前記第1の認証用媒体へ送信することを特徴とする請求項10記載の入退場管理システム。
- 前記第2の認証用媒体が複数存在する場合、複数の第2の認証用媒体が前記第4の受信手段および第2の暗号化手段および第5の送信手段による処理を並列的に行なうことで、複数の第2の認証用媒体はそれぞれ第1の認証用媒体から送信される固有情報を暗号化して第1の認証用媒体へ送信することを特徴とする請求項10記載の入退場管理システム。
- 前記第2の通信方式、前記第3の通信方式、前記第4の通信方式は、互いに異なる周波数の副搬送波を用いた位相変調方式で、かつ、同一の符号化方式にて通信を行なうことを特徴とする請求項10記載の入退場管理システム。
- 前記第2の通信方式、前記第3の通信方式、前記第4の通信方式は、互いに同一周波数の副搬送波を用いた位相変調方式で、かつ、異なる符号化方式にて通信を行なうことを特徴とする請求項10記載の入退場管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005286644A JP2007094967A (ja) | 2005-09-30 | 2005-09-30 | 認証システム、認証方法および入退場管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005286644A JP2007094967A (ja) | 2005-09-30 | 2005-09-30 | 認証システム、認証方法および入退場管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007094967A true JP2007094967A (ja) | 2007-04-12 |
Family
ID=37980578
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005286644A Pending JP2007094967A (ja) | 2005-09-30 | 2005-09-30 | 認証システム、認証方法および入退場管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007094967A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8281992B2 (en) | 2008-12-12 | 2012-10-09 | Konica Minolta Business Technologies, Inc. | Method and apparatus for managing resources, and computer-readable storage medium for computer program |
| CN103021057A (zh) * | 2012-12-13 | 2013-04-03 | 辽宁省电力有限公司锦州供电公司 | 电力系统内设备箱柜门管理系统及方法 |
-
2005
- 2005-09-30 JP JP2005286644A patent/JP2007094967A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8281992B2 (en) | 2008-12-12 | 2012-10-09 | Konica Minolta Business Technologies, Inc. | Method and apparatus for managing resources, and computer-readable storage medium for computer program |
| CN103021057A (zh) * | 2012-12-13 | 2013-04-03 | 辽宁省电力有限公司锦州供电公司 | 电力系统内设备箱柜门管理系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7797537B2 (en) | Mobile terminal, data communication method, and computer program | |
| JP2006295234A (ja) | 認証システム、認証方法および入退場管理システム | |
| US9973479B2 (en) | Communication system and communication method for communication based on encryption capabilities of device | |
| US20060050877A1 (en) | Information processing apparatus and method, program, and recording medium | |
| US6704608B1 (en) | Portable body used in two way, communication system, communication method, terminal, computer-readable recorded medium on which program is recorded | |
| US7821397B2 (en) | Information access system, reader/writer device, and active-type contactless information storage device | |
| US8605903B2 (en) | System, device, and method for wireless communication, apparatus and method for processing information from contactless IC cards | |
| EP1667077B1 (en) | Data storage apparatus, data processing method, recording medium, and program | |
| US8315391B2 (en) | Information access system, reader/writer device and contactless information storage device | |
| JP2008015802A (ja) | 情報処理システム、情報処理装置および方法 | |
| KR20090041358A (ko) | 통신 시스템 및 통신 방법 | |
| EP2120386B1 (en) | Communication device, communication method, reader/writer, and communication system | |
| JPH10209913A (ja) | 無線通信システム及びその方法 | |
| KR100856408B1 (ko) | 데이터 전송 방법 및 장치 | |
| JP2008504788A (ja) | 装置に登録されている多数のデータセットの1つの選択方法及び対応装置 | |
| JP2007094967A (ja) | 認証システム、認証方法および入退場管理システム | |
| CN104184591B (zh) | 一种ttf认证方法 | |
| JP2009134608A (ja) | 認証システム、認証方法および入退場管理システム | |
| JP2006155189A (ja) | 情報処理システム、情報処理装置および方法、記録媒体、並びにプログラム | |
| JPH1125231A (ja) | メンテナンス装置およびメンテナンス方法 | |
| Aigner | Security in the Internet of Things | |
| CN114902606A (zh) | 信息处理装置、信息处理方法、程序和信息处理系统 | |
| CN111179473A (zh) | 开启锁具的方法及装置、锁具系统 |