JP4550601B2 - 認証装置、情報管理装置、idタグ、認証方法、および認証プログラム - Google Patents
認証装置、情報管理装置、idタグ、認証方法、および認証プログラム Download PDFInfo
- Publication number
- JP4550601B2 JP4550601B2 JP2005017334A JP2005017334A JP4550601B2 JP 4550601 B2 JP4550601 B2 JP 4550601B2 JP 2005017334 A JP2005017334 A JP 2005017334A JP 2005017334 A JP2005017334 A JP 2005017334A JP 4550601 B2 JP4550601 B2 JP 4550601B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- tag
- authentication information
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
(RFIDシステムの構成)
図1は、実施の形態1にかかるRFIDシステムの構成を示す図である。はじめに、実施の形態1にかかるRFIDシステム100の構成について説明する。RFIDシステム100は、RFIDタグ101、リーダ・ライタ102、認証サーバ103によって構成される。
図2は、RFIDタグの機能的構成を示すブロック図である。RFIDタグ101は、ICチップ部201およびアンテナ部202によって構成される。ICチップ部201は、データを記憶するメモリとして機能する。また、ICチップ部201は、演算処理やリーダ・ライタ102と送受信する情報のエンコード・デコードなどをおこなう。アンテナ部202は、無線通信によってリーダ・ライタ102と情報の送受信をおこなう。また、アンテナ部202はリーダ・ライタ102から受信した電波から電磁誘導などによって電力を発生させ、ICチップ部201に電源を供給する。
図5は、RFIDタグの初期登録をおこなう際の処理手順を示すフローチャートである。はじめに、以下のように認証サーバ103によってRFIDタグ101に対してIDを付与し、初期登録をおこなう。以下、複数存在するRFIDタグ101の1つであるRFIDタグ101aを初期登録するものとして説明する。
Aa 0 = H(IDa,Na 0)・・・(1)
Aa 1 = H(Aa 0,Na 0+1)・・・(2)
図6は、n回目(n≧1)の認証処理手順を示すフローチャートである。まず、リーダ・ライタ102は、RFIDタグ101に認証情報の送信要求をおこなう(ステップS601)。RFIDタグ101は、認証情報の送信要求を受けて、下記式(3)および(4)に示すia nおよびAa nを算出する(ステップS602)。ここで、ia n-1は前回の認証処理において算出したiaである。
ia n = ia n-1+1・・・(3)
Aa n = H(Aa 0,Na 0+ia n)・・・(4)
Aa n+1 = H(Aa 0,Na 0+ia n+1)・・・(5)
実施の形態1では、RFIDタグ101、リーダ・ライタ102、認証サーバ103からなるRFIDシステムについて説明した。実施の形態2では、RFIDシステムを児童の安全管理システムに用いる場合について説明する。RFIDシステムの応用として、児童が登下校中に事件・事故などに巻き込まれていないかを保護者が確認できるよう、児童のランドセルにRFIDタグを付し、校門通過時刻(登下校時刻)を記録・通知する安全管理システムの構築が試みられている。
101 RFIDタグ
102 リーダ・ライタ
103 認証サーバ
201 ICチップ部
202 アンテナ部
211 制御部
212 認証情報記憶部
213 リクエスト変数管理部
214 ハッシュ演算部
301 アンテナ部
302 ライタ部
303 リーダ部
304 通信部
401 制御部
402 通信部
403 ID生成部
404 乱数生成部
405 ハッシュ演算部
406 認証情報データベース
407 比較演算部
Claims (12)
- IDタグとの間で認証処理をおこなう認証装置であって、
前記IDタグを識別する識別情報を生成する識別情報生成手段と、
前記IDタグとの間の認証に用いる認証情報を生成する認証情報生成手段と、
前記認証情報の生成に用いる乱数を、前記IDタグごとに生成する乱数生成手段と、
前記識別情報生成手段によって生成された前記識別情報と、前記認証情報生成手段によって生成された前記認証情報とを関連付けて記憶する記憶手段と、
前記認証情報と前記乱数とを前記IDタグに送信する送信手段と、
前記IDタグから送信された送信情報を取得する取得手段と、
前記取得手段によって取得された前記送信情報と、前記記憶手段に記憶されている前記認証情報とに基づいて、前記IDタグとの間の認証処理をおこなう認証処理手段と、を備え、
前記認証情報生成手段は、前記乱数と前記識別情報とを一方向性関数で演算することによって前記認証情報の初期値(以下、「初期認証情報」という)を生成し、
前記記憶手段は、前記識別情報と、前記初期認証情報と、前記乱数とを関連付けて保存し、
前記送信手段は、前記初期認証情報と前記乱数とを前記IDタグに送信し、
前記取得手段は、前記送信情報として、前記IDタグで生成された認証情報(以下、「タグ側認証情報」という)と、前記IDタグとの間で認証処理がおこなわれた回数に基づく値(以下、「回数値」という)と、を取得し、
前記認証処理手段は、前回の認証処理時に算出し、前記記憶手段に記憶された前記IDタグとの次回の認証に用いる認証情報(以下、「次回認証情報」という)が前記タグ側認証情報と一致するか検索し、一致する前記次回認証情報が保存されている場合には、認証が成立したと判断し、一致する前記次回認証情報が保存されていない場合には、前記乱数に前記回数値を加えた値と前記初期認証情報とを前記一方向性関数で演算した値と前記タグ側認証情報との一致時に認証が成立したと判断する前記認証処理をおこない、
前記認証処理手段による認証が成立した場合、
前記認証情報生成手段は、前記乱数と前記回数値との和に所定数を加えた値および前記初期認証情報を前記一方向性関数で演算した値を、次回認証情報として生成し、
前記記憶手段は、前記次回認証情報を前記識別情報と関連付けて保存することを特徴とする認証装置。 - 前記回数値は、前記IDタグとの間で認証処理がおこなわれた回数に所定の定数を加えた値であり、
前記認証情報生成手段は、前記次回認証情報として、前記乱数と前記回数値との和に1を加えた値および前記初期認証情報を前記一方向性関数で演算した値を生成することを特徴とする請求項1に記載の認証装置。 - 前記送信手段は、無線通信によって前記IDタグに前記認証情報を送信し、
前記取得手段は、無線通信によって前記IDタグから送信される前記認証情報を取得することを特徴とする請求項1または2に記載の認証装置。 - 請求項1〜3のいずれか一つに記載の認証装置を備えた情報管理装置であって、
IDタグが付された対象に関する情報を記憶した対象情報記憶手段と、
前記認証処理手段による前記IDタグとの間の認証が成立した場合、前記対象情報記憶手段に記憶された情報を読み書きする情報アクセス手段と、
を備えることを特徴とする情報管理装置。 - 前記認証処理手段は、前記対象が所定の地点を通過するときに前記認証処理をおこない、
前記対象情報記憶手段は、前記対象が前記所定の地点を通過した時刻を記憶し、
前記情報アクセス手段は、前記認証が成立した時刻を前記対象が前記所定の地点を通過した時刻として前記対象情報記憶手段に書き込むことを特徴とする請求項4に記載の情報管理装置。 - 前記情報アクセス手段によって前記対象が前記所定の地点を通過した時刻が更新された場合、前記対象が前記所定の地点を通過した旨を所定の報知先に報知する報知手段を備えることを特徴とする請求項5に記載の情報管理装置。
- 対象に取り付けられ、当該対象に関する情報の管理に用いられるIDタグであって、
前記対象に関する情報の管理をおこなう情報管理装置から、当該情報管理装置との間の認証処理に用いる情報として、前記IDタグを識別する識別情報と前記IDタグごとに生成された乱数とを一方向性関数で演算することによって生成された認証情報の初期値(以下、「初期認証情報」という)と、前記乱数とを取得する取得手段と、
前記取得手段によって取得された前記初期認証情報および前記乱数を用いて、前記情報管理装置に送信する送信情報を生成する生成手段と、
前記生成手段が生成した前記送信情報を前記情報管理装置に送信する送信手段と、を備え、
前記取得手段は、前記認証処理に用いる情報として、前記IDタグを識別する前記識別情報と前記IDタグごとに生成された前記乱数とを一方向性関数で演算することによって生成された前記初期認証情報と、前記乱数とを取得し、
前記生成手段は、前記乱数に前記情報管理装置との間で認証処理がおこなわれた回数に基づく値(以下、「回数値」という)を加えた値と、前記初期認証情報と、を前記一方向性関数で演算した演算値を生成し、
前記送信手段は、前記送信情報として前記演算値と前記回数値とを前記情報管理装置に送信することを特徴とするIDタグ。 - 前記回数値は、前記情報管理装置との間で認証処理がおこなわれた回数に所定の定数を加えた値であることを特徴とする請求項7に記載のIDタグ。
- 前記取得手段は、無線通信によって前記情報管理装置から送信される前記情報を取得し、
前記送信手段は、無線通信によって前記情報管理装置に前記送信情報を送信することを特徴とする請求項7または8に記載のIDタグ。 - IDタグとの間で認証処理をおこなう認証装置における認証方法であって、
前記IDタグを識別する識別情報を生成する識別情報生成工程と、
前記IDタグとの間の認証に用いる認証情報を生成する認証情報生成工程と、
前記認証情報の生成に用いる乱数を、前記IDタグごとに生成する乱数生成工程と、
前記識別情報生成工程によって生成された前記識別情報と、前記認証情報生成工程によって生成された前記認証情報とを関連付けて記憶する記憶工程と、
前記認証情報と前記乱数とを前記IDタグに送信する送信工程と、
前記IDタグから送信された送信情報を取得する取得工程と、
前記取得工程によって取得された前記送信情報と、前記記憶工程に記憶されている前記認証情報とに基づいて、前記IDタグとの間の認証処理をおこなう認証処理工程と、
を含み、
前記認証情報生成工程は、前記乱数と前記識別情報とを一方向性関数で演算することによって前記認証情報の初期値(以下、「初期認証情報」という)を生成し、
前記記憶工程は、前記識別情報と、前記初期認証情報と、前記乱数とを関連付けて保存し、
前記送信工程は、前記初期認証情報と前記乱数とを前記IDタグに送信し、
前記取得工程は、送信情報として、前記IDタグで生成された認証情報(以下、「タグ側認証情報」という)と、前記IDタグとの間で認証処理がおこなわれた回数に基づく値(以下、「回数値」という)と、を取得し、
前記認証処理工程は、前回の認証処理時に算出し、前記記憶工程に記憶された前記IDタグとの次回の認証に用いる認証情報(以下、「次回認証情報」という)が前記タグ側認証情報と一致するか検索し、一致する前記次回認証情報が保存されている場合には、認証が成立したと判断し、一致する前記次回認証情報が保存されていない場合には、前記乱数に前記回数値を加えた値と前記初期認証情報とを前記一方向性関数で演算した値と前記タグ側認証情報との一致時に認証が成立したと判断する前記認証処理をおこない、
前記認証処理工程による認証が成立した場合、
前記認証情報生成工程は、前記乱数と前記回数値との和に所定数を加えた値および前記初期認証情報を前記一方向性関数で演算した値を、次回認証情報として生成し、
前記記憶工程は、前記次回認証情報を前記識別情報と関連付けて保存することを特徴とする認証方法。 - IDタグにおける、当該IDタグに対する認証処理をおこなう認証装置との間の認証方法であって、
前記認証装置から、前記IDタグを識別する識別情報と前記IDタグごとに生成された乱数とを一方向性関数で演算することによって生成された認証情報の初期値(以下、「初期認証情報」という)と、前記乱数と、を前記認証装置との間の認証処理に用いる情報として取得する取得工程と、
前記乱数に対して前記認証装置との間で認証処理がおこなわれた回数に基づく値(以下、「回数値」という)を加えた値と、前記初期認証情報と、を前記一方向性関数で演算した演算値を生成する生成工程と、
前記生成工程で生成した前記演算値と前記回数値とを前記認証装置に送信する送信工程と、
を含むことを特徴とする認証方法。 - 請求項10または11に記載の認証方法をコンピュータに実行させることを特徴とする認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005017334A JP4550601B2 (ja) | 2005-01-25 | 2005-01-25 | 認証装置、情報管理装置、idタグ、認証方法、および認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005017334A JP4550601B2 (ja) | 2005-01-25 | 2005-01-25 | 認証装置、情報管理装置、idタグ、認証方法、および認証プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006209254A JP2006209254A (ja) | 2006-08-10 |
JP4550601B2 true JP4550601B2 (ja) | 2010-09-22 |
Family
ID=36966072
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005017334A Expired - Fee Related JP4550601B2 (ja) | 2005-01-25 | 2005-01-25 | 認証装置、情報管理装置、idタグ、認証方法、および認証プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4550601B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103020571A (zh) * | 2013-01-17 | 2013-04-03 | 合肥学院 | 一种射频识别双向认证方法 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7791451B2 (en) * | 2006-10-17 | 2010-09-07 | International Business Machines Corporation | Methods, systems, and computer program products for providing mutual authentication for radio frequency identification (RFID) security |
JP4722903B2 (ja) * | 2007-11-27 | 2011-07-13 | 株式会社日立製作所 | Rfidデバイス、サーバ、及び計算機システム |
CN102509128B (zh) * | 2011-09-30 | 2014-09-10 | 江苏科技大学 | 一种射频识别系统安全认证方法 |
JP2016207127A (ja) * | 2015-04-28 | 2016-12-08 | 山田 秀雄 | 児童生徒登下校受付機構成機能によりicカード格納情報にてログインする教科書教材セキュリテイ情報配通信ネットワーク |
US10546444B2 (en) * | 2018-06-21 | 2020-01-28 | Capital One Services, Llc | Systems and methods for secure read-only authentication |
US10541995B1 (en) | 2019-07-23 | 2020-01-21 | Capital One Services, Llc | First factor contactless card authentication system and method |
CN115358246B (zh) * | 2022-10-24 | 2023-05-02 | 湖南会成科技有限公司 | 信息交互方法、装置、存储介质和处理器 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001325227A (ja) * | 2000-05-15 | 2001-11-22 | Mitsubishi Electric Systemware Corp | ユーザ認証システム及びそれに用いるユーザ端末及び対象装置、並びに、ユーザ認証方法、ユーザ認証処理を実施するプログラムを記録した記録媒体 |
JP2001352324A (ja) * | 2000-06-07 | 2001-12-21 | Nec Corp | ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体 |
JP2003196360A (ja) * | 2001-12-28 | 2003-07-11 | Open Interface Inc | 書き込み装置、読み取り装置、及び審査方法 |
JP2003216994A (ja) * | 2002-01-18 | 2003-07-31 | Koyo:Kk | 徽章式個人認証システム |
JP2004318478A (ja) * | 2003-04-16 | 2004-11-11 | Nippon Telegr & Teleph Corp <Ntt> | Rfタグ発行装置、rfタグ利用装置、rfタグの利用方法、及びプログラム |
-
2005
- 2005-01-25 JP JP2005017334A patent/JP4550601B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001325227A (ja) * | 2000-05-15 | 2001-11-22 | Mitsubishi Electric Systemware Corp | ユーザ認証システム及びそれに用いるユーザ端末及び対象装置、並びに、ユーザ認証方法、ユーザ認証処理を実施するプログラムを記録した記録媒体 |
JP2001352324A (ja) * | 2000-06-07 | 2001-12-21 | Nec Corp | ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体 |
JP2003196360A (ja) * | 2001-12-28 | 2003-07-11 | Open Interface Inc | 書き込み装置、読み取り装置、及び審査方法 |
JP2003216994A (ja) * | 2002-01-18 | 2003-07-31 | Koyo:Kk | 徽章式個人認証システム |
JP2004318478A (ja) * | 2003-04-16 | 2004-11-11 | Nippon Telegr & Teleph Corp <Ntt> | Rfタグ発行装置、rfタグ利用装置、rfタグの利用方法、及びプログラム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103020571A (zh) * | 2013-01-17 | 2013-04-03 | 合肥学院 | 一种射频识别双向认证方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2006209254A (ja) | 2006-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4550601B2 (ja) | 認証装置、情報管理装置、idタグ、認証方法、および認証プログラム | |
US11546325B2 (en) | Proximity-based system for object tracking | |
US10949558B2 (en) | Secure access to healthcare information | |
US20210217007A1 (en) | Distributed ledger for encrypted digital identity | |
CN1797500B (zh) | 验证产品信息访问权限的装置、方法和终端 | |
US20190044736A1 (en) | Secure Revisioning Auditing System for Electronic Document Files | |
KR100805273B1 (ko) | 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법,무선 식별 시스템을 이용한 구매된 물품의 정보 확인방법, 그 기록매체 및 그 시스템 | |
BRPI0710622A2 (pt) | sessão de verificação de autenticação mútua de rfid | |
JPWO2006087784A1 (ja) | 認証方法、認証システム、及びそのタグ装置、情報参照クライアント、認証サーバ及び情報サーバ | |
US20140156988A1 (en) | Medical emergency-response data management mechanism on wide-area distributed medical information network | |
Harikrishnan et al. | Towards a fast and secure fingerprint authentication system based on a novel encoding scheme | |
KR101522845B1 (ko) | Rfid 태그를 이용한 유헬스 서비스 사용자 식별 시스템 및 방법 | |
JP2008242793A (ja) | 認証システム | |
US7581108B1 (en) | Method and system for generating time-based identifiers | |
US11431686B2 (en) | Encrypted data processing system and program | |
JP2008015639A (ja) | データベースにおいてidを検索可能なプライバシ保護型認証システムおよび装置 | |
Chopade et al. | NFC Based Health Care System | |
JP2021005870A (ja) | 利用制御システム、利用許可証発行装置、利用制御方法、およびコンピュータで読み取り可能なプログラム | |
JP2005352815A (ja) | 情報管理システム | |
US8856899B1 (en) | Systems and methods for obscuring entry of electronic security term | |
US20240062190A1 (en) | Generating and maintaining digital tokens on a blockchain using physical device identifiers | |
JP2005135251A (ja) | Idタグを読み取る情報処理装置、idタグを読み取るためのプログラム、およびidタグに書き込むためのプログラム | |
US11971973B2 (en) | Uilization control system, use permit issuance device, uilization control method, and computer-readable program | |
JP2004145475A (ja) | 識別情報発行システム及び方法、識別情報認証システム及び方法、並びにプログラム | |
Swe | Access Control Verification System using Statistical Methods |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071212 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20091002 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20091016 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091117 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100309 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100427 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100525 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100525 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100615 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100708 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130716 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |