JP5432004B2 - 認証情報入力装置および認証情報入力方法 - Google Patents
認証情報入力装置および認証情報入力方法 Download PDFInfo
- Publication number
- JP5432004B2 JP5432004B2 JP2010042728A JP2010042728A JP5432004B2 JP 5432004 B2 JP5432004 B2 JP 5432004B2 JP 2010042728 A JP2010042728 A JP 2010042728A JP 2010042728 A JP2010042728 A JP 2010042728A JP 5432004 B2 JP5432004 B2 JP 5432004B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- authentication
- rfid
- rfid tag
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
本発明は、RFID(Radio Frequency IDentification)タグ搭載のRFIDカードを用いた認証情報入力装置および認証情報入力方法に関し、特に、簡易な構成でセキュリティ機能を高めた認証に利用するための認証情報入力装置および認証情報入力方法に関する。
従来、パーソナルコンピュータを利用しようとする際、利用者の認証をパーソナルコンピュータが行う場合がある。また、パーソナルコンピュータからネットワークを介して何かしらのサーバにアクセスしようとする場合も認証が行われる。あるいは、車や家のドアを開ける際に認証が必要な場合もある。
認証のための認証情報入力としては、利用者固有の帰属情報(氏名、所属、住所、電話番号等)を認証システムに入力したり、利用者固有の身体情報(指紋、虹彩等)を認証システムに読み取らせたり、利用者が設定したパスワードを認証システムに入力したり、あるいは、RFIDカードに登録されたデータを無線通信で認証システムに送信したりすることが一般的である。
また、これらの認証情報入力の方法を複数種類組み合わせることにより、認証のセキュリティ機能を高めることも行われている。
これらの認証情報入力の方法の1つに、RFIDカードを用いる方法がある(例えば、特許文献1参照。)。RFIDとは、ID情報を埋め込んだRFIDタグから、電磁界や電波などを用いた近距離(周波数帯によって数cm〜数m)の無線通信によって情報をやりとりする技術である。これは、必要時にRFIDタグとセキュリティシステムが交信し、交信によりRFIDタグから得られたIDコードに基づいて、対象のRFIDタグ、またはRFIDタグを携行している人間、またはRFIDタグが添付された物品の正当性を証明するものである。
これらの認証情報入力の方法の1つに、RFIDカードを用いる方法がある(例えば、特許文献1参照。)。RFIDとは、ID情報を埋め込んだRFIDタグから、電磁界や電波などを用いた近距離(周波数帯によって数cm〜数m)の無線通信によって情報をやりとりする技術である。これは、必要時にRFIDタグとセキュリティシステムが交信し、交信によりRFIDタグから得られたIDコードに基づいて、対象のRFIDタグ、またはRFIDタグを携行している人間、またはRFIDタグが添付された物品の正当性を証明するものである。
通常、RFIDタグを搭載したRFIDカードを用いた認証システムは、認識対象となるRFIDタグが搭載されたRFIDカード、RFIDタグ上の情報を読み取るカードリーダ、読み取った情報を処理する上位システムの3つで構成されている。
読み取り対象となるRFIDタグは、実際のメモリとして機能するICチップ部、通信内容のエンコードおよびデコード等を行う制御部、ICチップ部に電源を供給するとともに情報の送受信用のアンテナとして機能するアンテナ部とから構成されている。カードリーダは、RFIDタグに対して電源を供給するとともに情報の送受信を行うアンテナ部、通信内容のエンコードおよびデコードや上位システムとの通信を行う制御部とから構成されている。上位システムは、一般的にパソコンが利用され、シリアルポートあるいはUSBポートなどを経由してカードリーダとの通信を行う。
認証のための情報のやり取りは以下のようにして実行される。
カードリーダのアンテナ部からは制御信号を含む電波が発信されており、RFIDカードをカードリーダに近づけると、RFIDカードのアンテナ部がカードリーダからの電波を受信する。そして、RFIDカードのアンテナ部の共振作用により起電力が発生する。
カードリーダのアンテナ部からは制御信号を含む電波が発信されており、RFIDカードをカードリーダに近づけると、RFIDカードのアンテナ部がカードリーダからの電波を受信する。そして、RFIDカードのアンテナ部の共振作用により起電力が発生する。
RFIDカードは、発生した電力により、回路を起動し、必要な処理を実行し、処理結果を変調した搬送波に乗せてアンテナ部からカードリーダへ送信する。
そして、カードリーダのアンテナ部がこの電波を受信し、制御部でデコード処理して上位システムへ送信する。上位システムでは、このデータを処理する。
そして、カードリーダのアンテナ部がこの電波を受信し、制御部でデコード処理して上位システムへ送信する。上位システムでは、このデータを処理する。
そして、認証機能を高めるためには、RFIDカード等を多機能化することが考えられ、多くの技術が開示されている(例えば、特許文献2、3参照。)。
しかしながら、セキュリティ機能を高めた認証を行うためには、複数の入力方法を組み合わせる必要があり、認証情報入力装置を含むシステム全体が複雑化するとともに認証情報入力の作業が煩雑になる、という問題点があった。
また、RFIDカードのみでセキュリティ機能を高めた認証のための入力を行うには、RFIDカード自身が複雑化、多機能化してしまう、という問題点があった。
また、RFIDカードのみでセキュリティ機能を高めた認証のための入力を行うには、RFIDカード自身が複雑化、多機能化してしまう、という問題点があった。
本発明は、上述のような実状に鑑みたものであり、簡易な構造のRFIDカードを用いてセキュリティ機能を高めた認証に利用することが可能な認証情報入力装置および認証情報入力方法を提供することを目的とする。
本発明は、上記課題を解決するため、下記のような構成を採用した。
すなわち、本発明の一態様によれば、本発明の認証情報入力装置は、認証を実行するための認証情報を認証装置へ入力する認証情報入力装置であって、RFIDカードに備えられた水に吸収されやすい周波数帯を利用する複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報と前記認証情報を構成するための認証情報要素とを対応付けて格納した認証情報格納手段と、前記複数のRFIDタグを備えたRFIDカードから前記RFIDタグID情報を読み取るRFIDタグID情報読取手段と、前記RFIDタグID情報読取手段によって読み取ったRFIDタグID情報に基づいて、前記認証情報格納手段に格納された前記認証情報要素を検索する認証情報要素検索手段と、前記認証情報格納手段に格納された前記認証情報要素と前記認証情報要素検索手段によって検索された認証情報要素との差分を抽出する認証情報要素抽出手段と、前記RFIDタグ情報読取手段による読み取りと前記認証情報要素検索手段による検索と前記認証情報要素抽出手段による抽出を所定回数繰り返すことにより、前記繰り返し抽出された認証情報要素から構成される前記認証情報を作成する認証情報作成手段と、前記認証情報作成手段によって作成された前記認証情報を前記認証装置へ入力する認証情報入力手段とを備えることを特徴とする。
すなわち、本発明の一態様によれば、本発明の認証情報入力装置は、認証を実行するための認証情報を認証装置へ入力する認証情報入力装置であって、RFIDカードに備えられた水に吸収されやすい周波数帯を利用する複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報と前記認証情報を構成するための認証情報要素とを対応付けて格納した認証情報格納手段と、前記複数のRFIDタグを備えたRFIDカードから前記RFIDタグID情報を読み取るRFIDタグID情報読取手段と、前記RFIDタグID情報読取手段によって読み取ったRFIDタグID情報に基づいて、前記認証情報格納手段に格納された前記認証情報要素を検索する認証情報要素検索手段と、前記認証情報格納手段に格納された前記認証情報要素と前記認証情報要素検索手段によって検索された認証情報要素との差分を抽出する認証情報要素抽出手段と、前記RFIDタグ情報読取手段による読み取りと前記認証情報要素検索手段による検索と前記認証情報要素抽出手段による抽出を所定回数繰り返すことにより、前記繰り返し抽出された認証情報要素から構成される前記認証情報を作成する認証情報作成手段と、前記認証情報作成手段によって作成された前記認証情報を前記認証装置へ入力する認証情報入力手段とを備えることを特徴とする。
また、本発明の一態様によれば、本発明の認証情報入力方法は、認証を実行するための認証情報を認証装置へ入力する認証情報入力装置において実行される認証情報入力方法であって、水に吸収されやすい周波数帯を利用する複数のRFIDタグを備えたRFIDカードから前記複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報を読み取り、前記読み取ったRFIDタグID情報に基づいて、前記RFIDタグID情報と前記認証情報を構成するための認証情報要素とを対応付けて格納した認証情報格納ファイルに格納された前記認証情報要素を検索し、前記認証情報格納ファイルに格納された前記認証情報要素と前記検索された認証情報要素との差分を抽出し、前記読み取りと前記検索と前記抽出を所定回数繰り返すことにより、前記繰り返し抽出された認証情報要素から構成される前記認証情報を作成し、前記作成された前記認証情報を前記認証装置へ入力することを特徴とする。
また、本発明の一態様によれば、本発明のRFIDカードは、カード用リーダにより形成される電磁界を介して非接触で電力供給を受けると共に前記カード用リーダとの間で相互に通信を行う機能を備えたRFIDカードであって、水に吸収されやすい周波数帯を利用する複数の同種のRFIDタグを搭載し、前記複数のRFIDタグの夫々には前記複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報が格納され、上述の認証情報入力方法または認証情報入力方法によって前記RFIDタグID情報が読み取られることを特徴とする。
本発明は、同時に読み取るRFIDタグID情報の数や順番に応じて認証に用いる認証情報を作成するため、RFIDタグ自体が高度なセキュリティ機能を搭載していなくても、認証のセキュリティを高めることができる、という効果を奏する。
また、本発明は、特別な遮蔽装置ではなく指でRFIDタグを遮蔽することが認証情報の入力行為となるので、カード用のリーダ以外にパスワードや暗証番号を入力するための入力端末等の入力装置が不要となる、という効果を奏する。
以下、本発明の実施の形態について、図面を参照しながら詳細に説明する。
図1は、本発明の認証情報入力装置を適用することが可能な認証システムの概要を示す図である。
図1は、本発明の認証情報入力装置を適用することが可能な認証システムの概要を示す図である。
図1において、認証サーバ1は、認証情報ファイル2を備え、ネットワーク3を介してRFIDリーダ4と相互に接続している。
RFIDリーダ4は、認証カード5に搭載された複数のRFIDタグ51から、RFIDタグ51の夫々を一意に特定するためのRFIDタグID情報を読み取る。そして、RFIDリーダ4は、読み取ったRFIDタグID情報を認証サーバ1へ送る。
認証サーバ1は、受け取ったRFIDタグID情報に基づいて、認証情報ファイル2を参照して暗証番号やパスワード等の認証情報を作成し、認証を実行する。
RFIDリーダ4は、認証カード5に搭載された複数のRFIDタグ51から、RFIDタグ51の夫々を一意に特定するためのRFIDタグID情報を読み取る。そして、RFIDリーダ4は、読み取ったRFIDタグID情報を認証サーバ1へ送る。
認証サーバ1は、受け取ったRFIDタグID情報に基づいて、認証情報ファイル2を参照して暗証番号やパスワード等の認証情報を作成し、認証を実行する。
図2は、RFIDタグID情報の読み取りを説明するための図である。
「背景技術」欄で上述したように、RFIDの特性は電波の持つ物理的性質に強く依存する。例えば、RFIDタグ51を金属類に接触させたような場合、通信性能は低下してしまう。また、マイクロ波のように水などに吸収されやすい周波数帯を使用するRFIDタグ51を水気が多く存在するような環境下で使用した場合も、やはり通信性能の低下が見られる。これは人間の指でRFIDタグ51を押さえたような場合も同様である。
「背景技術」欄で上述したように、RFIDの特性は電波の持つ物理的性質に強く依存する。例えば、RFIDタグ51を金属類に接触させたような場合、通信性能は低下してしまう。また、マイクロ波のように水などに吸収されやすい周波数帯を使用するRFIDタグ51を水気が多く存在するような環境下で使用した場合も、やはり通信性能の低下が見られる。これは人間の指でRFIDタグ51を押さえたような場合も同様である。
本発明は、この特性を利用している。すなわち、認証カード5に同一種類のRFIDタグ51を複数個搭載し、指でいくつかのRFIDタグ51を押さえた状態で認証カード5をRFIDリーダ4にかざす。指の水分の影響で一部のRFIDタグ51からのRFIDタグID情報を読み取れなくすることにより、読み取れるRFIDタグID情報の位置や個数を変化させる。これにより、暗証番号やパスワードの入力手段として、認証に用いる認証情報を作成するものである。
図3は、認証カードの例を示す図である。
図3に示したように、RFIDカード等の認証カード5の表面には、RFIDタグ51の搭載位置を示すマーク(図中の丸印)のみが記されている。
図3に示したように、RFIDカード等の認証カード5の表面には、RFIDタグ51の搭載位置を示すマーク(図中の丸印)のみが記されている。
次に、本発明をより具体的に説明する。
上述した認証サーバ1は、認証を実行する認証装置と、認証を実行するための認証情報、例えば数字、文字、記号等から構成されるパスワード等を認証装置へ入力する認証情報入力装置とを備えている。
上述した認証サーバ1は、認証を実行する認証装置と、認証を実行するための認証情報、例えば数字、文字、記号等から構成されるパスワード等を認証装置へ入力する認証情報入力装置とを備えている。
認証情報入力装置は、ハードディスクメモリ等の所定領域に認証情報ファイル2を有している。この認証情報ファイル2は、認証カード5に搭載された複数のRFIDタグ51の夫々を一意に特定するためのRFIDタグID情報と、認証情報(パスワード)を構成するための認証情報要素とを対応付けて格納している。例えば、認証情報が「1234」であれば、認証情報要素は、「1」「2」「3」「4」の4つである。これらの対応関係は変更することが可能である。
なお、上記認証情報入力装置は、認証サーバ1の一部であってもよいし、PC(Personal Computer)やワークステーションなどの汎用的なコンピュータにより実現されてもよい。また、認証情報入力装置は、不図示のCPU(Central Processing Unit)、RAM(Random Access Memory)などの書き換え可能なメモリ、ROM(Read Only Memory)などの不揮発性メモリ、ハードディスク装置などの外部記憶装置を備えているものとする。後述する認証情報入力処理は、CPUがRAMを用いながら所定のプログラムを実行することにより実現される。また、認証情報入力処理の機能を実現するためのプログラムは、例えばコンピュータ読み取り可能な記憶媒体に格納され、認証情報入力装置に提供されてもよい。
図4は、RFIDタグの位置を説明するための図であり、図5は、認証カードの情報と認証サーバの情報との関係例(その1)を示す図である。
例えば、図4に示した例では、認証カード5にA乃至Jの位置に10個のRFIDタグ51が搭載されている。そして、図5に示すように、Pさんの認証カード5に関する認証情報ファイル2には、「A」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0161」と、認証情報要素「1」とが対応付けて格納されている。同様に、「B」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0162」と、認証情報要素「2」とが対応付けて格納されている。「C」乃至「J」についても同様に、各RFIDタグID情報と認証情報要素「3」「4」「5」「6」「7」「8」「9」「0」とが対応付けて格納されている。また、Pさんの認証情報「1357」も認証情報ファイル2に格納されている。
例えば、図4に示した例では、認証カード5にA乃至Jの位置に10個のRFIDタグ51が搭載されている。そして、図5に示すように、Pさんの認証カード5に関する認証情報ファイル2には、「A」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0161」と、認証情報要素「1」とが対応付けて格納されている。同様に、「B」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0162」と、認証情報要素「2」とが対応付けて格納されている。「C」乃至「J」についても同様に、各RFIDタグID情報と認証情報要素「3」「4」「5」「6」「7」「8」「9」「0」とが対応付けて格納されている。また、Pさんの認証情報「1357」も認証情報ファイル2に格納されている。
図6は、認証カードの情報と認証サーバの情報との関係例(その2)を示す図である。
図6に示すように、Qさんの認証カード5に関する認証情報ファイル2には、「A」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0171」と、認証情報要素「1」とが対応付けて格納されている。同様に、「B」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0172」と、認証情報要素「3」とが対応付けて格納されている。「C」乃至「J」についても同様に、各RFIDタグID情報と認証情報要素「6」「2」「4」「7」「9」「5」「8」「0」とが対応付けて格納されている。Qさんの4つの認証情報要素「2」「3」「6」「8」から構成される認証情報「2468」も認証情報ファイル2に格納されている。
図6に示すように、Qさんの認証カード5に関する認証情報ファイル2には、「A」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0171」と、認証情報要素「1」とが対応付けて格納されている。同様に、「B」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0172」と、認証情報要素「3」とが対応付けて格納されている。「C」乃至「J」についても同様に、各RFIDタグID情報と認証情報要素「6」「2」「4」「7」「9」「5」「8」「0」とが対応付けて格納されている。Qさんの4つの認証情報要素「2」「3」「6」「8」から構成される認証情報「2468」も認証情報ファイル2に格納されている。
図7は、認証カードの情報と認証サーバの情報との関係例(その3)を示す図である。
図7に示すように、Rさんの認証カード5に関する認証情報ファイル2には、「A」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0181」と、認証情報要素「0」とが対応付けて格納されている。同様に、「B」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0182」と、認証情報要素「1」とが対応付けて格納されている。「C」乃至「J」についても同様に、各RFIDタグID情報と認証情報要素「2」「7」「8」「9」「3」「6」「5」「4」とが対応付けて格納されている。Qさんの4つの認証情報要素「0」「1」「2」「3」から構成される認証情報「0123」も認証情報ファイル2に格納されている。
図7に示すように、Rさんの認証カード5に関する認証情報ファイル2には、「A」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0181」と、認証情報要素「0」とが対応付けて格納されている。同様に、「B」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0182」と、認証情報要素「1」とが対応付けて格納されている。「C」乃至「J」についても同様に、各RFIDタグID情報と認証情報要素「2」「7」「8」「9」「3」「6」「5」「4」とが対応付けて格納されている。Qさんの4つの認証情報要素「0」「1」「2」「3」から構成される認証情報「0123」も認証情報ファイル2に格納されている。
図8は、認証カードの情報と認証サーバの情報との関係例(その4)を示す図である。
図8に示すように、Sさんの認証カード5に関する認証情報ファイル2には、「A」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0191」と、認証情報要素「1」とが対応付けて格納されている。同様に、「B」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0192」と、認証情報要素「2」とが対応付けて格納されている。「C」乃至「J」についても同様に、各RFIDタグID情報と認証情報要素「3」「4」「5」「6」「7」「8」「9」「0」とが対応付けて格納されている。Sさんの3つの認証情報要素「13」「5」「789」から構成される認証情報「13、5、789」も認証情報ファイル2に格納されている。なお、認証情報要素「13」とは、数字「13」(じゅうさん)ではなく、数字「1」と数字「3」の組を表わす。
図8に示すように、Sさんの認証カード5に関する認証情報ファイル2には、「A」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0191」と、認証情報要素「1」とが対応付けて格納されている。同様に、「B」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0192」と、認証情報要素「2」とが対応付けて格納されている。「C」乃至「J」についても同様に、各RFIDタグID情報と認証情報要素「3」「4」「5」「6」「7」「8」「9」「0」とが対応付けて格納されている。Sさんの3つの認証情報要素「13」「5」「789」から構成される認証情報「13、5、789」も認証情報ファイル2に格納されている。なお、認証情報要素「13」とは、数字「13」(じゅうさん)ではなく、数字「1」と数字「3」の組を表わす。
認証情報入力装置の説明に戻る。
認証情報入力装置は、RFIDタグID情報読取部、認証情報要素検索部、認証情報要素抽出部、認証情報作成部、そして認証情報入力部を備えている。
認証情報入力装置は、RFIDタグID情報読取部、認証情報要素検索部、認証情報要素抽出部、認証情報作成部、そして認証情報入力部を備えている。
RFIDタグID情報読取部は、上述の複数のRFIDタグ51を備えたRFIDカード(認証カード5)から、RFIDリーダ4を用いて前記RFIDタグID情報を読み取る。
認証情報要素検索部は、前記RFIDタグID情報読取部によって読み取ったRFIDタグID情報に基づいて、前記認証情報ファイル2に格納された前記認証情報要素を検索する。
そして、認証情報要素抽出部は、前記認証情報ファイル2に格納された前記認証情報要素と前記認証情報要素検索によって検索された認証情報要素とを比較して、その差分を抽出し、認証情報作成部は、前記RFIDタグ情報読み取り部による読み取りと前記認証情報要素検索部による検索と前記認証情報要素抽出部による抽出を所定回数繰り返すことにより、前記繰り返し抽出された認証情報要素から構成される前記認証情報を作成する。
認証情報入力部は、前記認証情報作成部によって作成された前記認証情報を前記認証装置へ入力する。
認証情報入力部は、前記認証情報作成部によって作成された前記認証情報を前記認証装置へ入力する。
以上、図1乃至図8を用いて説明したように、認証サーバ1の一部の機能として実現される本発明の認証情報入力装置は、認証カード5に搭載されたRFIDタグ51からRFIDリーダ4を用いてRFIDタグID情報を読み取る。そして、後述する認証情報入力処理を実行することにより認証情報を作成し、認証サーバ1の一部の機能として実現される認証装置に作成した認証情報を渡す。認証装置は、この認証情報で認証を実行する。
利用者は、以下のようにして認証情報入力装置に認証情報入力処理を実行させる。
例えば、認証情報、すなわちパスワードが「0123」であった場合、利用者は、認証カード5の表面に示されたマークのうち、利用者が予め認証情報ファイル2に登録した認証情報要素「0」に対応するマークを指で押さえ、その認証カード5をRFIDリーダ4にかざす。次に、認証情報ファイル2に登録した認証情報要素「1」に対応するマークを指で押さえ、その認証カード5をRFIDリーダ4にかざす。同様に、認証情報ファイル2に登録した認証情報要素「2」に対応するマーク、認証情報要素「3」に対応するマークを指で押さえ、その認証カード5をRFIDリーダ4にかざす。この4回の「かざし」が終了すると、認証装置による認証が実行される。
例えば、認証情報、すなわちパスワードが「0123」であった場合、利用者は、認証カード5の表面に示されたマークのうち、利用者が予め認証情報ファイル2に登録した認証情報要素「0」に対応するマークを指で押さえ、その認証カード5をRFIDリーダ4にかざす。次に、認証情報ファイル2に登録した認証情報要素「1」に対応するマークを指で押さえ、その認証カード5をRFIDリーダ4にかざす。同様に、認証情報ファイル2に登録した認証情報要素「2」に対応するマーク、認証情報要素「3」に対応するマークを指で押さえ、その認証カード5をRFIDリーダ4にかざす。この4回の「かざし」が終了すると、認証装置による認証が実行される。
次に、認証情報入力装置において実行される認証情報入力処理の流れについて説明する。
図9は、本発明を適用した認証情報入力処理の流れを示すフローチャートであり、図10は、認証情報の作成を説明するための図である。
図9は、本発明を適用した認証情報入力処理の流れを示すフローチャートであり、図10は、認証情報の作成を説明するための図である。
まず、ステップS901において、メモリ上の「検証回数」をクリアする(0にする)。
そして、ステップS902において、かざされた認証カード5に搭載のRFIDタグ51から、RFIDリーダ4を用いてRFIDタグID情報を読み取る。この際、利用者、例えば上述のSさんの場合であれば、予め認証情報ファイル2に登録した認証情報要素「1」と「3」に対応するマークを指で押さえることにより、認証情報要素「1」と「3」に対応するマーク部分のRFIDタグID情報が受信されないようにする。そして、その状態でその認証カード5をRFIDリーダ4にかざすので、それ以外の認証情報要素「2」「4」「5」「6」「7」「8」「9」「0」に対応するマーク部分のRFIDタグ51からRFIDタグID情報が読み込まれる。すなわち、RFIDタグID情報「300030F653162848D14125AA0192」「300030F653162848D14125AA0194」「・・・195」「・・・196」「・・・197」「・・・198」「・・・199」「・・・200」が読み込まれる。
そして、ステップS902において、かざされた認証カード5に搭載のRFIDタグ51から、RFIDリーダ4を用いてRFIDタグID情報を読み取る。この際、利用者、例えば上述のSさんの場合であれば、予め認証情報ファイル2に登録した認証情報要素「1」と「3」に対応するマークを指で押さえることにより、認証情報要素「1」と「3」に対応するマーク部分のRFIDタグID情報が受信されないようにする。そして、その状態でその認証カード5をRFIDリーダ4にかざすので、それ以外の認証情報要素「2」「4」「5」「6」「7」「8」「9」「0」に対応するマーク部分のRFIDタグ51からRFIDタグID情報が読み込まれる。すなわち、RFIDタグID情報「300030F653162848D14125AA0192」「300030F653162848D14125AA0194」「・・・195」「・・・196」「・・・197」「・・・198」「・・・199」「・・・200」が読み込まれる。
次に、ステップS903において、変数として利用するメモリ上の「検証回数」を1インクリメントする(最初は1になる)。
次に、ステップS904において、ステップS902で読み込んだRFIDタグID情報の何れかと、認証情報ファイル2に登録されているRFIDタグID情報と一致するレコードがあるか否かを判断する。Sさんの「1」回目の読み込み(認証カード5のかざし)の場合には、図10に示したようなレコードが検索される。
次に、ステップS904において、ステップS902で読み込んだRFIDタグID情報の何れかと、認証情報ファイル2に登録されているRFIDタグID情報と一致するレコードがあるか否かを判断する。Sさんの「1」回目の読み込み(認証カード5のかざし)の場合には、図10に示したようなレコードが検索される。
ステップS904で一致するレコードがあると判断された場合(ステップS904:YES)は、ステップS905において、ステップS903で1インクリメントしたメモリ上の「検証回数」と、ステップS904で完全に一致したレコードの「検証回数」とが一致するか否かを判断する。
そして、ステップS905で一致しないと判断された場合は、ステップS906において、ステップS904で完全に一致したレコードで、検証回数とRFIDタグID情報に対応した変換記号(または記号)をワーキングメモリの所定領域に一時的に格納し、ステップS902に戻る。
そして、ステップS905で一致したと判断(ステップS905:YES)するまでステップS902以降を繰り返す。この繰り返しにより、ステップS907において、ステップS906でワーキングメモリに格納した認証構成要素の列を認証情報として作成し、認証装置へ入力する。
他方、ステップS904で一致するレコードがないと判断された場合(ステップS904:NO)は、ステップS908において、「エラー処理」を実行して本認証情報入力処理を終了する。
以上、説明したような認証情報入力処理を実行して認証を行うことにより、RFIDタグ51自体は高度なセキュリティ機能を搭載していないが、同時に読み取るRFIDタグ51の個数や順番に応じて認証を行うため、それらの組合せでセキュリティを高めることができる。よって、従来のICカードは認証用のアプリケーションをダウンロードし直してカードを再発行する必要があったが、本発明によれば、その必要無しに、認証システム側で認証方法やセキュリティ強度を変更することができる。
また、本発明によれば、特別な遮蔽装置ではなく指でRFIDタグ51を遮蔽することが認証情報の入力行為となるので、カード用のリーダ以外にパスワードや暗証番号を入力するための入力端末等の入力装置が不要となる。
また、認証カード5に複数個搭載された「RFIDタグID情報」と認証情報要素となる「記号」の対応づけは、認証システム側で行うため、認証カード5の記号の並び替えを行うことができ、パスワードや暗証番号を他人に見破られることが減り、セキュリティが高まる。
また、上述したように、認証カード5の表面にはRFIDタグ51の位置を示すマークのみを表示している。そして、各利用者は、それぞれRFIDタグID情報に対応付けた「記号」の配置を異ならせることができるので、他人に容易に暗証番号を見破られることがない。カード利用者以外が不正に認証カード5を利用しても、また、仮に記号を知ったとしても、それが認証カード5のどの位置であるのかを知らない限り、不正使用者は認証に用いることができない。
また、セキュリティの強度に応じて、認証カード5に搭載するRFIDタグ51(チップ)の個数を増やすことができる。
なお、本発明を適用した認証情報入力装置は、認証に用いるだけではなく、PC上でのアプリケーションの自動起動などにも応用可能である。例えば、「1、3、5、7」の順に指で隠して認証カード5をRFIDリーダ4にかざすことにより、WEBブラウザが立ち上がるようにすることができる。
なお、本発明を適用した認証情報入力装置は、認証に用いるだけではなく、PC上でのアプリケーションの自動起動などにも応用可能である。例えば、「1、3、5、7」の順に指で隠して認証カード5をRFIDリーダ4にかざすことにより、WEBブラウザが立ち上がるようにすることができる。
以上、本発明の実施の形態を、図面を参照しながら説明してきたが、上述してきた本発明の実施の形態は、認証情報入力装置の一機能としてハードウェアまたはDSP(Digital Signal Processor)ボードやCPUボードでのファームウェアもしくはソフトウェアにより実現することができる。
また、本発明が適用される認証情報入力装置は、その機能が実行されるのであれば、上述の実施の形態に限定されることなく、単体の装置であっても、複数の装置からなるシステムあるいは統合装置であっても、LAN、WAN等のネットワークを介して処理が行なわれるシステムであってもよいことは言うまでもない。
また、バスに接続されたCPU、ROMやRAMのメモリ、入力装置、出力装置、外部記録装置、媒体駆動装置、ネットワーク接続装置で構成されるシステムでも実現できる。すなわち、前述してきた実施の形態のシステムを実現するソフトェアのプログラムを記録したROMやRAMのメモリ、外部記録装置、可搬記録媒体を、認証情報入力装置に供給し、その認証情報入力装置のコンピュータがプログラムを読み出し実行することによっても、達成されることは言うまでもない。
この場合、可搬記録媒体等から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した可搬記録媒体等は本発明を構成することになる。
プログラムを供給するための可搬記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、DVD−RAM、磁気テープ、不揮発性のメモリーカード、ROMカード、電子メールやパソコン通信等のネットワーク接続装置(言い換えれば、通信回線)を介して記録した種々の記録媒体などを用いることができる。
また、コンピュータ(情報処理装置)がメモリ上に読み出したプログラムを実行することによって、前述した実施の形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが実際の処理の一部または全部を行ない、その処理によっても前述した実施の形態の機能が実現される。
さらに、可搬型記録媒体から読み出されたプログラムやプログラム(データ)提供者から提供されたプログラム(データ)が、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行ない、その処理によっても前述した実施の形態の機能が実現され得る。
すなわち、本発明は、以上に述べた実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々の構成または形状を取ることができる。
1 認証サーバ
2 認証情報ファイル
3 ネットワーク
4 RFIDリーダ
5 認証カード
51 RFIDタグ
2 認証情報ファイル
3 ネットワーク
4 RFIDリーダ
5 認証カード
51 RFIDタグ
Claims (4)
- 認証を実行するための認証情報を認証装置へ入力する認証情報入力装置であって、
RFIDカードに備えられた水に吸収されやすい周波数帯を利用する複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報と前記認証情報を構成するための認証情報要素とを対応付けて格納した認証情報格納手段と、
前記複数のRFIDタグを備えたRFIDカードから前記RFIDタグID情報を読み取るRFIDタグID情報読取手段と、
前記RFIDタグID情報読取手段によって読み取ったRFIDタグID情報に基づいて、前記認証情報格納手段に格納された前記認証情報要素を検索する認証情報要素検索手段と、
前記認証情報格納手段に格納された前記認証情報要素と前記認証情報要素検索手段によって検索された認証情報要素との差分を抽出する認証情報要素抽出手段と、
前記RFIDタグ情報読取手段による読み取りと前記認証情報要素検索手段による検索と前記認証情報要素抽出手段による抽出を所定回数繰り返すことにより、前記繰り返し抽出された認証情報要素から構成される前記認証情報を作成する認証情報作成手段と、
前記認証情報作成手段によって作成された前記認証情報を前記認証装置へ入力する認証情報入力手段と、
を備えることを特徴とする認証情報入力装置。 - 認証を実行するための認証情報を認証装置へ入力する認証情報入力装置において実行される認証情報入力方法であって、
水に吸収されやすい周波数帯を利用する複数のRFIDタグを備えたRFIDカードから前記複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報を読み取り、
前記読み取ったRFIDタグID情報に基づいて、前記RFIDタグID情報と前記認証情報を構成するための認証情報要素とを対応付けて格納した認証情報格納ファイルに格納された前記認証情報要素を検索し、
前記認証情報格納ファイルに格納された前記認証情報要素と前記検索された認証情報要素との差分を抽出し、
前記読み取りと前記検索と前記抽出を所定回数繰り返すことにより、前記繰り返し抽出された認証情報要素から構成される前記認証情報を作成し、
前記作成された前記認証情報を前記認証装置へ入力する、
ことを特徴とする認証情報入力方法。 - カード用リーダにより形成される電磁界を介して非接触で電力供給を受けると共に前記カード用リーダとの間で相互に通信を行う機能を備えたRFIDカードであって、
水に吸収されやすい周波数帯を利用する複数の同種のRFIDタグを搭載し、
前記複数のRFIDタグの夫々には前記複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報が格納され、
請求項1に記載の認証情報入力装置によって前記RFIDタグID情報が読み取られる、
ことを特徴とするRFIDカード。 - カード用リーダにより形成される電磁界を介して非接触で電力供給を受けると共に前記カード用リーダとの間で相互に通信を行う機能を備えたRFIDカードであって、
水に吸収されやすい周波数帯を利用する複数の同種のRFIDタグを搭載し、
前記複数のRFIDタグの夫々には前記複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報が格納され、
請求項2に記載の認証情報入力方法によって前記RFIDタグID情報が読み取られる、
ことを特徴とするRFIDカード。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010042728A JP5432004B2 (ja) | 2010-02-26 | 2010-02-26 | 認証情報入力装置および認証情報入力方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010042728A JP5432004B2 (ja) | 2010-02-26 | 2010-02-26 | 認証情報入力装置および認証情報入力方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011180731A JP2011180731A (ja) | 2011-09-15 |
| JP5432004B2 true JP5432004B2 (ja) | 2014-03-05 |
Family
ID=44692191
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010042728A Expired - Fee Related JP5432004B2 (ja) | 2010-02-26 | 2010-02-26 | 認証情報入力装置および認証情報入力方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5432004B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015219676A (ja) * | 2014-05-16 | 2015-12-07 | イノウク株式会社 | 図書館の自動貸出返却システム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4704673B2 (ja) * | 2003-11-07 | 2011-06-15 | 株式会社日立製作所 | 情報通信システム及び情報記憶媒体 |
| US20060065740A1 (en) * | 2004-09-24 | 2006-03-30 | Lyons Nicholas P | Low cost user input module |
| JP2006178591A (ja) * | 2004-12-21 | 2006-07-06 | Matsushita Electric Ind Co Ltd | 認証装置、セキュリティ装置およびセキュリティ装置における認証方法 |
| JP4229069B2 (ja) * | 2005-01-14 | 2009-02-25 | 日本電気株式会社 | カード認証装置、カード認証方法及びカード認証プログラム |
| US8176323B2 (en) * | 2008-07-11 | 2012-05-08 | International Business Machines Corporation | Radio frequency identification (RFID) based authentication methodology using standard and private frequency RFID tags |
-
2010
- 2010-02-26 JP JP2010042728A patent/JP5432004B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011180731A (ja) | 2011-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5129857B2 (ja) | 動的にプログラマブルなrfidトランスポンダ | |
| Hassan et al. | A taxonomy for RFID | |
| US9418249B2 (en) | System of providing a fixed identification of a transponder while keeping privacy and avoiding tracking | |
| CN101923660A (zh) | 基于rfid的动态密码身份认证系统及方法 | |
| Hendry | Multi-application smart cards: technology and applications | |
| US20110256832A1 (en) | Apparatus and method for controlling smart card comprised of multi sensor | |
| JP5432004B2 (ja) | 認証情報入力装置および認証情報入力方法 | |
| EP3361419B1 (en) | Tamper-proof barcode, system and method for generating and authenticating credentials on the basis of said code | |
| JP2011060136A (ja) | 携帯可能電子装置、および、携帯可能電子装置におけるデータ管理方法 | |
| KR20060028952A (ko) | 정보 보호 기능을 가지는 무선전자태그 및 리더기와 그를이용한 정보 송수신 방법 | |
| Chirico | Smart card programming | |
| TWI716897B (zh) | Rfid電子標籤之動態防偽加密方法及電子標籤 | |
| Putra et al. | Design and Development of Login Security System Using Radio Frequency Identification | |
| Zhang et al. | Physical-layer identification of HF RFID cards based on RF fingerprinting | |
| Park et al. | A practical approach for enhancing security of EPCglobal RFID Gen2 tag | |
| JP2009163339A (ja) | Ic媒体、ic媒体制御プログラム、履歴情報読出し方法 | |
| JP2012194698A (ja) | 携帯可能電子装置、携帯可能電子装置の処理装置、及び携帯可能電子装置の処理システム | |
| Brandt et al. | Don’t push it: breaking iButton security | |
| Fu et al. | A New RFID-USB Key | |
| KR100834701B1 (ko) | Rfid 태그 발급 시스템 및 방법과 rfid 태그 인증시스템 및 방법 | |
| US11030630B2 (en) | Workflow-authorizing computing device authentication | |
| KR20160001345A (ko) | 위조품 식별 방법 | |
| Balachander et al. | Prevention against Probabilistic Cloning Attacks in Anonymous RFID Systems | |
| FELDHOFER et al. | Security in nFc | |
| CA3165988A1 (en) | Method for validating radio frequency identification number |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121010 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130917 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130918 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131025 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131115 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131203 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131205 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5432004 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |