JP2009093504A - 認証システム及び受信装置 - Google Patents

認証システム及び受信装置 Download PDF

Info

Publication number
JP2009093504A
JP2009093504A JP2007264977A JP2007264977A JP2009093504A JP 2009093504 A JP2009093504 A JP 2009093504A JP 2007264977 A JP2007264977 A JP 2007264977A JP 2007264977 A JP2007264977 A JP 2007264977A JP 2009093504 A JP2009093504 A JP 2009093504A
Authority
JP
Japan
Prior art keywords
authentication
authentication system
counter
receiving
numbers
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007264977A
Other languages
English (en)
Inventor
Masashi Takahara
誠志 高原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TDK Corp
Original Assignee
TDK Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TDK Corp filed Critical TDK Corp
Priority to JP2007264977A priority Critical patent/JP2009093504A/ja
Publication of JP2009093504A publication Critical patent/JP2009093504A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】受信装置側にIDナンバー生成処理機能を備えずにIDナンバー変更型認証技術のIDナンバー変更を実現できる認証システムを提供する。
【解決手段】認証システム3aにおいて、送信装置1aは、認証用のIDナンバーを順次生成し、順次送信するCPU11aを含み、受信装置2bは、CPU11aにより順次生成される一連のIDナンバーに関し、前記IDナンバーの範囲を示す情報であるIDナンバー情報を予め記憶するメモリ23と、IDナンバーを受信し、メモリ23に記憶されるIDナンバー情報と、受信されたIDナンバーと、に基づいて認証処理を行うCPU22aと、を含む。このように、生成され得る一連のIDナンバーに関し、前記IDナンバーの範囲を示す情報であるIDナンバー情報を受信装置2bが予め記憶しているので、受信装置2bにIDナンバー生成処理機能を備えずにIDナンバー変更型認証技術のIDナンバー変更を実現できる。
【選択図】図1

Description

本発明は認証システム及び受信装置に関し、特にIDナンバーを適宜変更するIDナンバー変更型認証技術を用いる認証システム及び受信装置に関する。
携帯電話、パソコン、自動車等においては、持ち主以外の使用を禁止するためのセキュリティ機能が必要とされる。このようなセキュリティ機能を実現するために古くから金属製の鍵が用いられてきたが、近年、例えば特許文献1〜5に示されるような、IDナンバー(識別番号や識別コード等ともいう。)を用いた認証技術も利用されるようになってきた。
上記認証技術では、鍵に相当する送信装置と、錠前に相当する受信装置とが用いられる。各装置は、ともに同一のIDナンバーを保持しており、受信装置は、送信装置が送信したIDナンバーと自身が記憶しているIDナンバーとを比較し、同一であれば認証OKと判定し、同一でなければ認証NGと判定する。
このような認証技術の中には、上記IDナンバーを所定規則によって適宜変更するようにすることで、セキュリティをより高めているものもある(例えば特許文献1〜4参照)。以下、このような認証技術をIDナンバー変更型認証技術と称する。
特開平8−144594号公報 特開平8−170457号公報 特開平9−177397号公報 特開平10−61278号公報 特開平11−88499号公報
IDナンバー変更型認証技術においてIDナンバーを適宜変更するためには、送信装置と受信装置のいずれもが、所定規則にしたがって適宜新しいIDナンバーを生成していく必要がある。しかしながら、このようなIDナンバー生成処理機能を備えることが、特に受信装置側において小型化や低消費電力化の観点から望ましくない場合(受信装置が携帯電話である場合等)があり、受信装置側にIDナンバー生成処理機能を備えずにIDナンバー変更を実現できるIDナンバー変更型認証技術が望まれていた。
したがって、本発明の目的は、受信装置側にIDナンバー生成処理機能を備えずにIDナンバー変更型認証技術のIDナンバー変更を実現できる認証システムを提供することにある。
また、本発明の他の目的は、上記認証システム用の受信装置を提供することにある。
上記目的を達成するための本発明にかかる認証システムは、送信装置と受信装置とを含み、前記送信装置は、認証用のIDナンバーを順次生成するIDナンバー生成手段と、前記IDナンバー生成手段により生成されたIDナンバーを順次送信するIDナンバー送信手段と、を含み、前記受信装置は、前記IDナンバー生成手段により順次生成される一連のIDナンバーに関し、前記IDナンバーの範囲を示す情報であるIDナンバー情報を予め記憶するIDナンバー情報記憶手段と、前記IDナンバーを受信するIDナンバー受信手段と、前記IDナンバー情報記憶手段に記憶されるIDナンバー情報と、前記IDナンバー受信手段により受信されたIDナンバーと、に基づいて認証処理を行う認証処理手段と、を含む、ことを特徴とする。
本発明によれば、生成され得る一連のIDナンバーに関し、前記IDナンバーの範囲を示す情報であるIDナンバー情報を受信装置が予め記憶しているので、受信装置側にIDナンバー生成処理機能を備えずにIDナンバー変更型認証技術のIDナンバー変更を実現できる。
また、上記認証システムにおいて、前記送信装置及び前記受信装置はそれぞれカウンタを有し、各カウンタは互いに同期しており、前記IDナンバーは前記送信装置のカウンタのカウント値に対して一意に決まるデータであり、前記IDナンバー記憶手段は前記各カウンタのカウント値に対応付けて前記IDナンバー情報を記憶し、前記受信装置は、当該受信装置のカウンタのカウント値を取得するカウント値取得手段、を含み、前記認証処理手段は、前記カウント値取得手段により取得されるカウント値と対応付けて前記IDナンバー記憶手段に記憶されるIDナンバー情報と、前記IDナンバー受信手段により受信されたIDナンバーと、に基づいて認証処理を行う、こととしてもよい。これによれば、カウント値に対して一意に決まるIDナンバーを用いるので、受信装置は、カウント値をキーとして、送信装置において生成されたIDナンバーに関するIDナンバー情報を取得することができる。
また、上記認証システムにおいて、前記送信装置及び前記受信装置はそれぞれクロックを有し、前記各カウンタは、当該カウンタと同じ装置内にあるクロックに同期するカウント処理を行う、こととしてもよい。クロックは、狂わない限り、装置によらず一定間隔で時を刻むものである。したがって、これによれば、各装置のカウンタを同期させることができる。
また、上記認証システムにおいて、前記受信装置のカウンタは前記認証処理手段の認証が成功した場合にカウント処理を行い、前記受信装置は、前記認証処理手段の認証が成功した場合に所定情報を前記送信装置に対して送信する所定情報送信手段、を含み、前記送信装置は、前記所定情報を受信する所定情報受信手段、を含み、前記送信装置のカウンタは前記所定情報が受信された場合にカウント処理を行う、こととしてもよい。このようにしても、各装置のカウンタを同期させることができる。また、認証失敗時にはカウントを行わないようにすることができるので、IDナンバー記憶手段に記憶しておくべきIDナンバー情報の量を減らすことができる。
また、上記各認証システムにおいて、前記IDナンバー生成手段は、前記送信装置のカウンタのカウント値に対して一意に決まる擬似乱数を順次発生させ、複数の生成用関数の中から、発生した擬似乱数と対応付けられる生成用関数を順次選択し、選択した生成用関数を用いてIDナンバーを順次生成する、こととしてもよい。これによれば、擬似乱数を用いて、カウント値に対して一意に決まるIDナンバーを生成することができる。
また、上記各認証システムにおいて、前記生成用関数は単調増加関数であり、前記IDナンバー生成手段は、所与の範囲内における前記IDナンバーの増加が所与の繰り返し回数にわたって繰り返されるよう、選択した生成用関数を用いて生成したIDナンバーを制御する、こととしてもよいし、前記繰り返し回数は、繰り返しが完了する都度更新される、こととしてもよい。
また、上記各認証システムにおいて、前記受信装置は、前記認証処理手段の認証が成功した場合に、利用対象機器に対して使用制限解除信号を送信する、こととしてもよい。これによれば、認証が成功した場合に、利用対象機器の使用制限を解除することができる。
また、上記各認証システムにおいて、前記受信装置は、前記認証処理手段の認証が所定時間にわたって成功しない場合に、利用対象機器に対して使用制限信号を送信する、こととしてもよい。これによれば、受信装置の側から、利用対象機器の使用を制限することができる。
また、この認証システムにおいて、前記受信装置は、前記利用対象機器から前記所定時間の設定を受け付ける、こととしてもよい。これによれば、利用対象機器から所定時間を設定することができる。
また、本発明にかかる受信装置は、認証用のIDナンバーを順次生成するIDナンバー生成手段により順次生成される一連のIDナンバーに関し、前記IDナンバーの範囲を示す情報であるIDナンバー情報を予め記憶するIDナンバー情報記憶手段と、前記IDナンバー生成手段により生成されたIDナンバーを受信するIDナンバー受信手段と、前記IDナンバー情報記憶手段に記憶されるIDナンバー情報と、前記IDナンバー受信手段により受信されたIDナンバーと、に基づいて認証処理を行う認証処理手段と、を含むことを特徴とする。
このように、本発明によれば、受信装置側にIDナンバー生成処理機能を備えずにIDナンバー変更型認証技術のIDナンバー変更を実現できる。
以下、添付図面を参照しながら、本発明の好ましい実施の形態について詳細に説明する。
[実施形態1]
図1は、本発明の実施形態1にかかる送信装置1a及び受信装置2aを含む認証システム3aのシステム構成を示す図である。なお、送信装置1aは財布やキーホルダー等の人が身に付けるものに収納若しくは内蔵されているものであり、受信装置2aは個人情報やクレジットカード情報を記憶している携帯電話やパソコン(以下、利用対象機器という。)に内蔵若しくは付加されているものである。
図1に示すように、送信装置1aはバッテリ10、CPU11a、無線送信部14、クロック15を含んで構成される。このうちCPU11aは、その内部にメモリ12及びカウンタ13aを含んで構成される。一方、受信装置2aは無線受信部21、CPU22a、クロック25を含んで構成される。このうちCPU22aは、その内部にメモリ23及びカウンタ24aを含んで構成される。
まず、送信装置1aの構成について説明する。バッテリ10は、バックアップ用電池と駆動用電池とを含んで構成される。バックアップ用電池は、メモリ12内の情報の保持と、カウンタ13aのカウンタ値の更新を行うために用いられる。一例ではボタン型のリチウムイオン電池であり、定格でDC3Vの電圧を供給する。このバックアップ用電池には、大凡3年程度交換せずに用いることができる容量のものを用いることが好適である。一方、駆動用電池は、CPU11aが行うその他の処理や無線送信部14による無線送信の際の電力供給にも用いられる。こちらは大凡3ヶ月に1度の交換が想定されている。
CPU11aは、メモリ12に記憶されるプログラムを実行するための処理ユニットであり、送信装置1aの各部の制御を含む各種処理を行う。この各種処理には、カウンタ13aからのカウンタ値の取得、認証用のIDナンバーの順次生成、無線送信部14に対するIDナンバー送信指示等の各処理が含まれる。これらの処理の詳細については後述する。
メモリ12は、本実施形態を実施するためのプログラムやデータを記憶している。また、CPU11aのワークメモリとしても動作する。メモリ12が記憶しているプログラムには、CPU11aがIDナンバーを順次生成する際の生成アルゴリズム(IDナンバー生成アルゴリズム)を実現するためのプログラムが含まれる。
カウンタ13aは、水晶振動子を利用してクロックパルスを生成しているクロック15に同期するカウント処理を行う。図2は、このカウント処理の処理フロー図である。同図に示すように、まず始めに、外部からカウンタ13aのカウント値がリセットされる(ステップS1)。その後、カウンタ13aは、クロック15からクロックパルスを受信し、このクロックパルスに基づいて15秒間を計時する(ステップS2)。15秒が経過すると、カウンタ13aは、カウント値を1増加させる(ステップS3)。以降、ステップS2及びS3の処理を繰り返す。
無線送信部14は、CPU11aが順次生成するIDナンバーを順次無線送信する機能を有する。具体的な例では、無線送信部14は、CPU11aから入力されるIDナンバーを用いて300MHzの搬送波を変調し、変調信号をアンテナから無線送信する。
次に、受信装置2aの構成について説明する。無線受信部21は、アンテナに到来した無線信号を復調し、復調の結果得られるデータ、すなわちIDナンバーをCPU22aに出力する機能を有する。
CPU22aは、メモリ23に記憶されるプログラムを実行するための処理ユニットであり、受信装置2aの各部の制御を含む各種処理を行う。この各種処理には、カウンタ24aからのカウンタ値の取得、IDナンバー情報(後述)のメモリ23からの読み出し、無線受信部21から入力されるIDナンバーの認証の各処理が含まれる。これらの処理の詳細については後述する。
メモリ23は、本実施形態を実施するためのプログラムやデータを記憶している。また、CPU22aのワークメモリとしても動作する。メモリ23が記憶しているデータには、カウンタ24aのカウント値とIDナンバー情報とを対応付けるIDナンバー情報テーブルが含まれる。
カウンタ24aは、カウンタ13aと同様な処理により、水晶振動子を利用してクロックパルスを生成しているクロック25に同期するカウント処理を行う。このように、カウンタ24aとカウンタ13aはいずれもクロックに同期するカウント処理を行っており、その結果として互いに同期している。
以下、送信装置1a及び受信装置2aの動作について、処理フロー図を参照しながら順を追って説明していく。
図3は、送信装置1a及び受信装置2aの工場出荷時に行う初期化処理の処理フロー図である。この初期化処理は、送信装置1a及び受信装置2aを初期化処理用コンピュータ(不図示)に接続し、この初期化処理用コンピュータで初期化用プログラムを実行することによって行う。
図3に示すように、まず、初期化処理用コンピュータは、CPU11aがIDナンバーを順次生成する際の生成アルゴリズム(IDナンバー生成アルゴリズム)を決定する(ステップS10)。このIDナンバー生成アルゴリズムは、生成されるIDナンバーが、カウンタ13aのカウント値に対して一意に決まるデータとなるように設計されたものである。
ここで、このようなIDナンバー生成アルゴリズムの具体的な例について、図4〜図7を参照しながら説明する。図4〜図7は、CPU11aがIDナンバー生成アルゴリズムに基づいてIDナンバーを順次生成する際の処理フローを示す図である。
CPU11aは、まず、カウンタ13aのカウント値に対して一意に決まる擬似乱数を発生させる(ステップS20)。このIDナンバー生成アルゴリズムにおいては、この擬似乱数がカウント値に対して一意に決まるようになっていることにより、最終的に生成されるIDナンバーもカウント値に対して一意に決まるデータとなる。
上記擬似乱数は1,2,3のいずれかの値をとる。これらは、それぞれ以下の式(1),式(2),式(3)で示される生成用関数と対応付けられており、CPU11aは、発生した擬似乱数と対応付けられる生成用関数を選択する(ステップS21)。なお、これらの生成用関数はいずれも単調増加関数である。ここで、各式において、xは1回前に生成したIDナンバーであり、A,B,nは1以上の整数であり、yは今回生成されるIDナンバーである。
y=x+1 ・・・式(1)
y=Ax+B ・・・式(2)
y=Ax+B ・・・式(3)
次に、CPU11aは、前回生成したIDナンバーxを取得する(ステップS22)。このために、CPU11aは生成したIDナンバーをメモリ12に記憶しておくようにすることが好適である。なお、CPU11aが一連の処理を初めて行う場合には前回生成したIDナンバーが存在しないが、このような場合には、前回生成したIDナンバーとして所定の初期値(例えば0)を取得するようにすることが好適である。
CPU11aは、取得したIDナンバーxを、ステップS21において選択した生成用関数に適用することにより、新たなIDナンバーyを生成する(ステップS23)。ただし、ここで生成したIDナンバーyは仮の値であり、以降の処理を経た後最終的なIDナンバーが生成される。
次に、CPU11aは、ステップS23で生成したIDナンバーyが、予め定められる範囲A〜Dのうちいずれに属するかを判定する(ステップS24)。ここで、IDナンバーの初期値として0を用い、かつ生成用関数として上記式(1)〜式(3)を用いる場合、範囲Aは0以上1,000,000未満、範囲Bは1,000,000以上1,000,000,000未満、範囲Cは1,000,000,000以上1,000,000,000,000未満、範囲Dは1,000,000,000,000以上とすることが好適である。ただし、このように範囲A〜Dの順で大きくなる連続した整数を用いる他にも、範囲A〜Dの間で、IDナンバーの範囲が不連続である例や、大小関係が入れ違いになっている例を用いることもできる。このように複雑にすることで、IDナンバーの盗聴の防止に高い効果が得られる。
ステップS24で範囲Aと判定した場合、CPU11aは、ステップS23で生成したIDナンバーyを、そのまま最終的なIDナンバーとして出力する。
ステップS24で範囲Bと判定した場合、CPU11aは、図5に示すように、前回最終的に生成したIDナンバーの範囲が範囲A又は範囲Bのいずれであったかを判定する(ステップS25)。なお、範囲C又は範囲Dの選択肢がないのは、範囲C又は範囲Dから範囲Bに遷移する場合がないからである。範囲Bであった場合、CPU11aは、ステップS23で生成したIDナンバーyを、そのまま最終的なIDナンバーとして出力する。一方、範囲Aであった場合、CPU11aは範囲AがこれまでにNR回(IDナンバー生成アルゴリズムに組み込まれている一連の整数値のうちのひとつ。CPU11aが一連の処理を初めて行う場合には一連の整数値の第1番目の値が数値NRとして用いられる。この値は、後述するステップS41において、順次更新される。)にわたって繰り返されているか否かを判定する(ステップS26)。すなわち、CPU11aは、NR回繰り返すことなくIDナンバーの範囲が範囲Aから範囲Bへと変化した場合、IDナンバーを範囲Aの最小値0に置換して出力する(ステップS27)。つまり、CPU11aは、範囲A内におけるIDナンバーの増加がNR回にわたって繰り返されるよう、選択した生成用関数を用いて生成したIDナンバーを制御している。そして、この繰り返しがNR回に達した場合(ステップS26の肯定判定)、CPU11aは、繰り返し回数NRを次の値に更新する(ステップS41)。つまり、CPU11aは、繰り返しが完了する都度繰り返し回数NRを更新する。そして、CPU11aは、ステップS23で生成したIDナンバーyを、そのまま最終的なIDナンバーとして出力する。
ステップS24で範囲Cと判定した場合には、CPU11aは、図6に示すように、前回最終的に生成したIDナンバーの範囲が範囲A、範囲B、又は範囲Cのいずれであったかを判定する(ステップS28)。範囲Cであった場合、CPU11aは、ステップS23で生成したIDナンバーyを、そのまま最終的なIDナンバーとして出力する。一方、範囲Aであった場合の処理はステップS26及びステップS27の処理と同様である(ステップS29及びステップS30)。また、範囲Bであった場合の処理もステップS26及びステップS27の処理と同様であるが(ステップS31及びステップS32)、ステップS32では、CPU11aは、IDナンバーを範囲Bの最小値1,000,000に置換して出力する。
ステップS24で範囲Dと判定した場合には、CPU11aは、図7に示すように、前回最終的に生成したIDナンバーの範囲が範囲A、範囲B、又は範囲Cのいずれであったかを判定する(ステップS33)。範囲Aであった場合の処理はステップS26及びステップS27の処理と同様であるが(ステップS34及びステップS35)、ステップS34で範囲AをNR回繰り返したと判定した場合にも、IDナンバーを範囲Aの最小値0に置換して出力する(ステップ40)。また、範囲Bであった場合の処理はステップS31及びステップS32の処理と同様であるが(ステップS36及びステップS37)、ステップS35でNR回繰り返したと判定した場合、IDナンバーを範囲Aの最小値0に置換して出力する(ステップ40)。さらに、範囲Cであった場合の処理もステップS36及びステップS37の処理と同様であるが(ステップS38及びステップS39)、ステップS39では、CPU11aは、IDナンバーを範囲Cの最小値1,000,000,000に置換して出力する。
さて、図3の説明に戻る。初期化処理用コンピュータは、決定した生成アルゴリズムを実現するためのプログラムを送信装置1aのメモリ12に書き込む(ステップS12)。そして、送信装置1aのカウンタ13aと受信装置2aのカウンタ24aを同時にリセットする(ステップS3)。このリセットの結果、両カウンタのカウント値は、クロックが狂わない限り、同一の値を保つことになる。
さらに、初期化処理用コンピュータは、各カウント値(各カウンタが今後刻んでいく一連のカウント値)にそれぞれ対応するIDナンバーを、ステップS1で決定したIDナンバー生成アルゴリズムにしたがって生成する(ステップS13)。そして、生成したIDナンバーに基づいてIDナンバー情報テーブルを生成し、受信装置2aのメモリ12に書き込む(ステップS14)。これにより、メモリ12はIDナンバー情報記憶手段として機能することになる。
図8はIDナンバー情報テーブルの例を示す図である。同図に示すように、IDナンバー情報テーブルは、カウント値に対応付けて、CPU11aにより順次生成される一連のIDナンバーに関するIDナンバー情報を記憶するテーブルである。ここで、IDナンバー情報はIDナンバーの範囲(ここでは上記範囲A〜C)を示す情報である。また、IDナンバー情報テーブルは、同一のIDナンバー情報が連続する場合、それらのIDナンバー情報に対応するカウント値を1つにまとめて記憶している。図8では、カウント値0〜104が範囲A、カウント値105〜205が範囲B、カウント値206〜307が範囲C、カウント値308〜410が範囲A、のようにカウント値とIDナンバー情報とが対応付けられている。
以上が初期化処理である。次に、工場出荷後、送信装置1a及び受信装置2aがユーザの手に渡った後の処理について説明する。まず、送信装置1aによるIDナンバーの送信処理について、図9を参照しながら説明する。図9は、送信装置1aのCPU11aが行うIDナンバー送信処理の処理フローを示す図である。CPU11aは、まず、繰り返し回数NRの第1番目の値を取得する(ステップS45)。次に、カウンタ13aのカウント値を監視し(ステップS46)、このカウント値が変化した場合に、IDナンバー生成処理を行う(IDナンバー生成手段)(ステップS47)。このIDナンバー生成処理の詳細は上述した通りである(図4〜図7)。CPU11aは、生成したIDナンバーを送信するよう、無線送信部14に対して指示し、ステップS46に戻ってカウント値の変化を待機する(ステップS48)。なお、この指示を受ける無線送信部14は、CPU11aによって生成されたIDナンバーを順次無線送信する(IDナンバー送信手段)。
図10は、無線送信部14がIDナンバーを送信する際の信号フォーマットを示す図である。同図に示すように、無線送信部14は、IDナンバーとともに、プリアンブル、同期ワード、固有ID、及びCRC(巡回冗長検査符号)も送信する。プリアンブル及び同期ワードは、無線通信成立のために必要な無線信号のヘッダ情報である。CRCはビットエラーを検出修正するための情報である。固有IDは予め送信装置1aと受信装置2aの双方のメモリに書き込まれるデータであり、認証の一端を担う。例えば利用対象機器が携帯電話である場合、電話番号や機体番号を、この固有IDとして用いることができる。なお、送信装置1aは、固有IDを暗号化してから送信することとしてもよい。この場合、受信装置2aは固有IDの復号を行う。また、図10に示した信号全体をインターリーブ(順序入れ替え)してから送信することとしてもよい。この場合、受信装置2aはデインターリーブを行う。
次に、受信装置2aによるIDナンバーの認証処理について、図11を参照しながら説明する。図11は、受信装置2aのCPU22aが行うIDナンバー認証処理の処理フローを示す図である。IDナンバー認証処理では、CPU22aは、無線受信部21を介してIDナンバーが受信されるのを待機する。まず、無線受信部21がIDナンバーを受信する(IDナンバー受信手段)と(ステップS50)、CPU22aはカウンタ24aのカウント値を取得する(カウント値取得手段)(ステップS51)。そして、取得したカウント値に対応するIDナンバー情報を、メモリ23に記憶されるIDナンバー情報テーブルから取り出す(ステップS52)。図8の例に即して説明すると、例えばカウンタ値が150のときには、IDナンバー情報として「範囲B」が取り出される。
CPU22aは、以上のようにして取り出したIDナンバー情報と、受信されたIDナンバーと、に基づいて認証処理を行う(認証処理手段)。図11の例では、受信したIDナンバーが、取り出したIDナンバー情報により示されるIDナンバーの範囲(例えば、上記範囲A〜Cのいずれか)内にあるか否かを判定する(ステップS53)。範囲内にあれば、認証OKと判定し、利用対象機器に対して使用制限解除信号を送信する(ステップS54)。利用対象機器は、通常は、自ら使用制限をかけている(具体的にはキーロック等)が、この使用制限解除信号を受信した場合には、予め定められた一定時間に限り、使用制限を解除する。一方、CPU22aは、ステップS53で範囲内にないと判定した場合、認証NGと判定し、使用制限解除信号の送信を行わない(ステップS55)。
なお、受信装置2aは、上記IDナンバーの認証処理以外にも、固有IDの認証処理も行う。この認証処理では、受信装置2aは、IDナンバーとともに受信された固有IDが、メモリ23に記憶される固有IDと等しいか否かを判定する。そして、等しければ認証OK、等しくなければ認証NGと判定する。固有IDとIDナンバーのいずれかについて認証NGであれば、受信装置2aは使用制限解除信号の送信を行わない。
以上説明したように、認証システム3aによれば、生成され得る一連のIDナンバーに関し、IDナンバーの範囲を示す情報であるIDナンバー情報を受信装置2aが予め記憶しているので、受信装置2aにIDナンバー生成処理機能を備えずにIDナンバー変更型認証技術のIDナンバー変更を実現できる。そしてその結果、受信装置2aの消費電力が低減され、その電池にも従来より小さいものを用いることができるようになり、連続動作時間の改善にもつながる。
また、カウント値に対して一意に決まるIDナンバーを用いるので、受信装置2aは、カウント値をキーとして、送信装置1aにおいて生成されたIDナンバーに関するIDナンバー情報を取り出すことができる。
さらに、受信装置2aにIDナンバー全桁を記憶させるのではなく、IDナンバーの範囲を記憶させるようにしているので、受信装置2aの記憶量を減らすことができる。
[実施形態2]
図12は、本発明の実施形態2にかかる送信装置1b及び受信装置2bを含む認証システム3bのシステム構成を示す図である。なお、図12において、図1に示した構成要素と同一の部分には、図1と同一の符号を付している。図12に示すように、送信装置1bは、送信装置1aのCPU11a及びカウンタ13aをそれぞれCPU11b及びカウンタ13bで置き換え、さらに無線送信部14に代えて無線送受信部16を含むようにしたものである。また、受信装置2bは、受信装置2aのCPU22a及びカウンタ24aをそれぞれCPU22b及びカウンタ24bで置き換え、さらに無線受信部21に代えて無線送受信部26を含むようにしたものである。
本実施形態の各カウンタは、IDナンバー認証処理の認証結果に応じてカウント処理を行うという点において実施形態1の各カウンタと相違している。以下、詳細に説明する。
図13は、受信装置2bのCPU22bが行うIDナンバー認証処理の処理フローを示す図である。図13において、図11に示した処理と同一の処理には、図11と同一の符号を付している。図13の処理と図11の処理とでは、ステップS54の処理の後に所定情報(ここでは受信したIDナンバーそのものとする。)を無線返信する点が異なっている(ステップS56)。つまり、CPU22bは、認証OKと判定した場合(認証が成功した場合)に、無線送受信部26に、受信したIDナンバーを無線送信させている。無線送受信部26は、CPU22bの指示に従い、受信したIDナンバーを送信する(所定情報送信手段)。
送信装置1bの無線送受信部16は、こうして無線送信されたIDナンバーを受信し、CPU11bに出力する。CPU11bは、この入力を受けた場合に、カウンタ13bにカウント値を更新させる。なお、CPU11bは、受信されたIDナンバーが、自身が送信したものと同一であるか否かを判定し、同一である場合にのみカウンタ13bにカウント値を更新させるようにすることが、より好適である。
図14は、カウンタ13bのカウント処理の処理フロー図である。図14において、図2に示した処理と同一の処理には、図2と同一の符号を付している。同図に示すように、カウンタ13bは、上述のようにして返信されたIDナンバーが受信された場合に、カウント値を1増加させる(ステップS4の肯定判定)。
受信装置2bにおいても、同様にカウント値の更新がなされる。図15は、カウンタ24bのカウント処理の処理フロー図である。図15においても、図2に示した処理と同一の処理には、図2と同一の符号を付している。同図に示すように、カウンタ13bは、上述のようにしてIDナンバーを返信した場合に、カウント値を1増加させる(ステップS5の肯定判定)。
以上のように、本実施形態によっても、各装置のカウンタを同期させることができる。また、認証失敗時にはカウントを行わないようにすることができるので、実施形態1に比べ、メモリ23に記憶しておくべきIDナンバー情報の量を減らすことができる。
以上、本発明の好ましい実施形態について説明したが、本発明は、上記の実施形態に限定されることなく、本発明の主旨を逸脱しない範囲で種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることはいうまでもない。
例えば、上記各実施形態における利用対象機器には、上述した携帯電話やパソコンの他、車両や家屋なども含まれる。また、送信装置と受信装置との間の通信も無線通信に限られるものではなく、例えば接触通信等を用いることもできる。
また、上記各実施形態では、利用対象機器が自ら使用制限をかけることとしたが、受信装置が、所定時間にわたって認証OKとならなかった場合に、利用対象機器に対して使用制限信号を送信し、利用対象機器は、この使用制限信号が受信された場合に、自らの使用を制限することとしてもよい。また、この所定時間は、利用対象機器の側から受信装置に対して設定可能とすることが好ましい。この場合、受信装置は、利用対象機器から所定時間の設定を受け付けてメモリ内に記憶し、上記判定に用いる。
また、上記各実施形態では、IDナンバー情報として上記範囲A〜C(IDナンバー生成時の繰り返し範囲)を示す情報を用いたが、IDナンバー情報としてIDナンバー生成時の繰り返し範囲以外の範囲を示す情報を用いることも可能である。
本発明の実施形態1にかかる送信装置及び受信装置を含む認証システムのシステム構成を示す図である。 本発明の実施形態1にかかるカウント処理の処理フロー図である。 本発明の実施形態1にかかる送信装置及び受信装置の工場出荷時に行う初期化処理の処理フロー図である。 本発明の実施形態1にかかる送信装置が、IDナンバー生成アルゴリズムに基づいてIDナンバーを順次生成する際の処理フローを示す図である。 本発明の実施形態1にかかる送信装置が、IDナンバー生成アルゴリズムに基づいてIDナンバーを順次生成する際の処理フローを示す図である。 本発明の実施形態1にかかる送信装置が、IDナンバー生成アルゴリズムに基づいてIDナンバーを順次生成する際の処理フローを示す図である。 本発明の実施形態1にかかる送信装置が、IDナンバー生成アルゴリズムに基づいてIDナンバーを順次生成する際の処理フローを示す図である。 本発明の実施形態1にかかるIDナンバー情報テーブルの例を示す図である。 本発明の実施形態1にかかる送信装置が行うIDナンバー送信処理の処理フローを示す図である。 本発明の実施形態1にかかる無線送信部がIDナンバーを送信する際の信号フォーマットを示す図である。 本発明の実施形態1にかかる受信装置が行うIDナンバー認証処理の処理フローを示す図である。 本発明の実施形態2にかかる送信装置及び受信装置を含む認証システムのシステム構成を示す図である。 本発明の実施形態2にかかる受信装置が行うIDナンバー認証処理の処理フローを示す図である。 本発明の実施形態2にかかる送信装置のカウンタのカウント処理の処理フロー図である。 本発明の実施形態2にかかる受信装置のカウンタのカウント処理の処理フロー図である。
符号の説明
1a,1b 送信装置
2a,2b 受信装置
3a,2b 認証システム
10 バッテリ
11a,11b CPU
12,23 メモリ
13a,13b カウンタ
14 無線送信部
15,25 クロック
16,26 無線送受信部
21 無線受信部
24a,24b カウンタ

Claims (11)

  1. 送信装置と受信装置とを含み、
    前記送信装置は、
    認証用のIDナンバーを順次生成するIDナンバー生成手段と、
    前記IDナンバー生成手段により生成されたIDナンバーを順次送信するIDナンバー送信手段と、
    を含み、
    前記受信装置は、
    前記IDナンバー生成手段により順次生成される一連のIDナンバーに関し、前記IDナンバーの範囲を示す情報であるIDナンバー情報を予め記憶するIDナンバー情報記憶手段と、
    前記IDナンバーを受信するIDナンバー受信手段と、
    前記IDナンバー情報記憶手段に記憶されるIDナンバー情報と、前記IDナンバー受信手段により受信されたIDナンバーと、に基づいて認証処理を行う認証処理手段と、
    を含む、
    ことを特徴とする認証システム。
  2. 請求項1に記載の認証システムにおいて、
    前記送信装置及び前記受信装置はそれぞれカウンタを有し、各カウンタは互いに同期しており、
    前記IDナンバーは前記送信装置のカウンタのカウント値に対して一意に決まるデータであり、
    前記IDナンバー情報記憶手段は前記各カウンタのカウント値に対応付けて前記IDナンバー情報を記憶し、
    前記受信装置は、
    当該受信装置のカウンタのカウント値を取得するカウント値取得手段、
    を含み、
    前記認証処理手段は、前記カウント値取得手段により取得されるカウント値と対応付けて前記IDナンバー記憶手段に記憶されるIDナンバー情報と、前記IDナンバー受信手段により受信されたIDナンバーと、に基づいて認証処理を行う、
    ことを特徴とする認証システム。
  3. 請求項2に記載の認証システムにおいて、
    前記送信装置及び前記受信装置はそれぞれクロックを有し、
    前記各カウンタは、当該カウンタと同じ装置内にあるクロックに同期するカウント処理を行う、
    ことを特徴とする認証システム。
  4. 請求項3に記載の認証システムにおいて、
    前記受信装置のカウンタは前記認証処理手段の認証が成功した場合にカウント処理を行い、
    前記受信装置は、
    前記認証処理手段の認証が成功した場合に所定情報を前記送信装置に対して送信する所定情報送信手段、
    を含み、
    前記送信装置は、
    前記所定情報を受信する所定情報受信手段、
    を含み、
    前記送信装置のカウンタは前記所定情報が受信された場合にカウント処理を行う、
    ことを特徴とする認証システム。
  5. 請求項2乃至4のいずれか1項に記載の認証システムにおいて、
    前記IDナンバー生成手段は、
    前記送信装置のカウンタのカウント値に対して一意に決まる擬似乱数を順次発生させ、
    複数の生成用関数の中から、発生した擬似乱数と対応付けられる生成用関数を順次選択し、
    選択した生成用関数を用いてIDナンバーを順次生成する、
    ことを特徴とする認証システム。
  6. 請求項5に記載の認証システムにおいて、
    前記生成用関数は単調増加関数であり、
    前記IDナンバー生成手段は、
    所与の範囲内における前記IDナンバーの増加が所与の繰り返し回数にわたって繰り返されるよう、選択した生成用関数を用いて生成したIDナンバーを制御する、
    ことを特徴とする認証システム。
  7. 請求項6に記載の認証システムにおいて、
    前記繰り返し回数は、繰り返しが完了する都度更新される、
    ことを特徴とする認証システム。
  8. 請求項1乃至7のいずれか1項に記載の認証システムにおいて、
    前記受信装置は、前記認証処理手段の認証が成功した場合に、利用対象機器に対して使用制限解除信号を送信する、
    ことを特徴とする認証システム。
  9. 請求項1乃至8のいずれか1項に記載の認証システムにおいて、
    前記受信装置は、前記認証処理手段の認証が所定時間にわたって成功しない場合に、利用対象機器に対して使用制限信号を送信する、
    ことを特徴とする認証システム。
  10. 請求項9に記載の認証システムにおいて、
    前記受信装置は、前記利用対象機器から前記所定時間の設定を受け付ける、
    ことを特徴とする認証システム。
  11. 認証用のIDナンバーを順次生成するIDナンバー生成手段により順次生成される一連のIDナンバーに関し、前記IDナンバーの範囲を示す情報であるIDナンバー情報を予め記憶するIDナンバー情報記憶手段と、
    前記IDナンバー生成手段により生成されたIDナンバーを受信するIDナンバー受信手段と、
    前記IDナンバー情報記憶手段に記憶されるIDナンバー情報と、前記IDナンバー受信手段により受信されたIDナンバーと、に基づいて認証処理を行う認証処理手段と、
    を含むことを特徴とする受信装置。
JP2007264977A 2007-10-10 2007-10-10 認証システム及び受信装置 Pending JP2009093504A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007264977A JP2009093504A (ja) 2007-10-10 2007-10-10 認証システム及び受信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007264977A JP2009093504A (ja) 2007-10-10 2007-10-10 認証システム及び受信装置

Publications (1)

Publication Number Publication Date
JP2009093504A true JP2009093504A (ja) 2009-04-30

Family

ID=40665417

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007264977A Pending JP2009093504A (ja) 2007-10-10 2007-10-10 認証システム及び受信装置

Country Status (1)

Country Link
JP (1) JP2009093504A (ja)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02288593A (ja) * 1989-04-28 1990-11-28 Alpha Corp 遠隔操作装置
JPH08144594A (ja) * 1994-11-16 1996-06-04 Yuhshin Co Ltd キーレスエントリーシステム
JPH08170457A (ja) * 1994-12-19 1996-07-02 Nippon Soken Inc 暗号化装置
JPH09177397A (ja) * 1995-12-25 1997-07-08 Nippon Soken Inc ローリングコード生成方法及び該ローリングコード生成方法を用いた盗難防止システム
JPH1061278A (ja) * 1996-08-23 1998-03-03 Sony Corp 遠隔制御できる錠前装置
JPH1188499A (ja) * 1997-09-04 1999-03-30 Toyoki Sasakura 機器の使用制限装置
JP2000310069A (ja) * 1999-04-26 2000-11-07 Alpha Corp 遠隔操作装置
JP2000344055A (ja) * 1999-06-04 2000-12-12 Toyota Motor Corp 車載機器遠隔制御装置
JP2001036975A (ja) * 1999-05-18 2001-02-09 Alps Electric Co Ltd 通信装置
JP2001352324A (ja) * 2000-06-07 2001-12-21 Nec Corp ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体
JP2006155547A (ja) * 2004-10-28 2006-06-15 Ntt Communications Kk 本人認証システム、端末装置、およびサーバ

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02288593A (ja) * 1989-04-28 1990-11-28 Alpha Corp 遠隔操作装置
JPH08144594A (ja) * 1994-11-16 1996-06-04 Yuhshin Co Ltd キーレスエントリーシステム
JPH08170457A (ja) * 1994-12-19 1996-07-02 Nippon Soken Inc 暗号化装置
JPH09177397A (ja) * 1995-12-25 1997-07-08 Nippon Soken Inc ローリングコード生成方法及び該ローリングコード生成方法を用いた盗難防止システム
JPH1061278A (ja) * 1996-08-23 1998-03-03 Sony Corp 遠隔制御できる錠前装置
JPH1188499A (ja) * 1997-09-04 1999-03-30 Toyoki Sasakura 機器の使用制限装置
JP2000310069A (ja) * 1999-04-26 2000-11-07 Alpha Corp 遠隔操作装置
JP2001036975A (ja) * 1999-05-18 2001-02-09 Alps Electric Co Ltd 通信装置
JP2000344055A (ja) * 1999-06-04 2000-12-12 Toyota Motor Corp 車載機器遠隔制御装置
JP2001352324A (ja) * 2000-06-07 2001-12-21 Nec Corp ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体
JP2006155547A (ja) * 2004-10-28 2006-06-15 Ntt Communications Kk 本人認証システム、端末装置、およびサーバ

Similar Documents

Publication Publication Date Title
US8631254B2 (en) Secure wake-up method, wake-up authentication code generation and updating method of a network device and a network control device in a wireless body area network
US20060028431A1 (en) Remote control system
US20080129450A1 (en) Apparatus for selecting a virtual card application
CN103368722A (zh) 增强蓝牙低功耗电路隐私性的系统和方法
CN103635912A (zh) 用于对向认证令牌发送的数据编码和解码的方法和装置
US7702910B2 (en) Message authentication
EP2323307B1 (en) Method and apparatus for generating a key non-interactively and method for communication security using the same
US7522689B2 (en) Clock recovery in communication systems
JP4834650B2 (ja) 情報処理装置
JP5025010B2 (ja) 認証対象装置及び無線認証システム
US8774410B1 (en) Secret sharing in cryptographic devices via controlled release of plaintext information
JP4912924B2 (ja) 携帯無線装置、無線認証システム、無線認証制御方法、及びプログラム
JP4635182B2 (ja) 無線通信システム
US7221932B2 (en) Information processing apparatus, function expansion device, and control method therefor
JP2009093504A (ja) 認証システム及び受信装置
US10437981B2 (en) Electronic system and device unlock method of the same
JP2008048056A (ja) 通信装置及び通信システム
WO2019026391A1 (ja) 無線通信装置、無線通信方法および無線通信システム
JP2008028495A (ja) 無線通信装置
US20150310680A1 (en) Method and Apparatus for Wirelessly Activating a Remote Mechanism
CN103782304B (zh) 用于制造期间预配置密钥的方法
JP2004180010A (ja) 無線通信端末装置
JP2009130622A (ja) 情報処理装置、無線装置、設定変更方法およびプログラム
JP2013069062A (ja) Icカード、携帯可能電子装置及びicカードにおける自己診断方法
JP5882637B2 (ja) シンクライアント型の読書装置、通信システム、制御方法、及びプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110614

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110621

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111018