JP6453202B2 - 相互認証装置及び相互認証方法 - Google Patents
相互認証装置及び相互認証方法 Download PDFInfo
- Publication number
- JP6453202B2 JP6453202B2 JP2015214828A JP2015214828A JP6453202B2 JP 6453202 B2 JP6453202 B2 JP 6453202B2 JP 2015214828 A JP2015214828 A JP 2015214828A JP 2015214828 A JP2015214828 A JP 2015214828A JP 6453202 B2 JP6453202 B2 JP 6453202B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- digital signal
- authentication information
- unit
- analog signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
Description
本発明は、相互認証装置及び相互認証方法に係り、特に上位装置と下位装置との間で相互認証を行う相互認証装置及び相互認証方法に関する。
従来から、情報が記録された接触型若しくは非接触型ICカードや磁気カードのようなカード状媒体等(情報媒体)に対して、情報の読み出し又は書き込みを行うカードリーダ等(相互認証装置)が存在する。このカードリーダ等としては、磁気カードリーダ、接触型ICカードリーダ、非接触型ICカードリーダ等が存在する。
また、このようなカードリーダは、セキュリティを高めるため、上位装置であるATM(Automated Teller Machine)等のコンピュータとの間で、相互認証を行うように構成されている。
たとえば、特許文献1に、このようなカードリーダの一例として、上位装置と下位装置が相互に認証を行う相互認証システムにおいて、下位装置が複数の従属デバイスを有する場合でも、相互認証システム構築が容易な相互認証システム及び相互認証方法が記載されている。特許文献1の技術では、カードリーダ全体を制御する制御部と、カードリーダ内に配置された従属デバイスである暗号磁気ヘッドと、上位装置とがそれぞれ相互認証を行っている。
たとえば、特許文献1に、このようなカードリーダの一例として、上位装置と下位装置が相互に認証を行う相互認証システムにおいて、下位装置が複数の従属デバイスを有する場合でも、相互認証システム構築が容易な相互認証システム及び相互認証方法が記載されている。特許文献1の技術では、カードリーダ全体を制御する制御部と、カードリーダ内に配置された従属デバイスである暗号磁気ヘッドと、上位装置とがそれぞれ相互認証を行っている。
しかしながら、特許文献1に記載されたカードリーダは、暗号化復号化に係る構成が複雑であった。
すなわち、複雑な構成の回路等を実装しないと不正な装置へのすり替えを検出することができなかった。
すなわち、複雑な構成の回路等を実装しないと不正な装置へのすり替えを検出することができなかった。
本発明は、このような状況に鑑みてなされたものであり、上述の問題を解消し、構成を簡易化しても不正な装置へのすり替えを容易に検出することが可能な相互認証装置を提供することを目的とする。
本発明の相互認証装置は、時系列的に連続した波形であるアナログ信号を他装置から受信し、受信デジタル信号に変換するA/D変換部と、前記他装置との間で相互認証を行うための認証情報を記憶する認証情報記憶手段と、前記A/D変換部で変換された前記受信デジタル信号の変位パターンと、前記認証情報記憶手段に記憶された前記認証情報とを照合して認証する認証処理部と、前記認証処理部で認証が成功した場合、前記認証情報記憶手段に記憶された前記認証情報に対応する変位パターンの送信デジタル信号を作成する送信デジタル信号作成部と、前記送信デジタル信号作成部により作成された前記送信デジタル信号をアナログ信号に変換し、前記他装置に送信するD/A変換部とを備えることを特徴とする。
このように構成することで、簡易化した構成であっても不正な装置へのすり替えを容易に検出することができる。
このように構成することで、簡易化した構成であっても不正な装置へのすり替えを容易に検出することができる。
また、本発明の相互認証装置は、前記認証情報は、前記アナログ信号を照合する期間並びにサンプリング周期、及び前記変位パターンを照合するための照合用データを含むことを特徴とする。
このように構成することで、アナログ信号を受信し、認証情報の変位パターンを確実に照合することができる。
このように構成することで、アナログ信号を受信し、認証情報の変位パターンを確実に照合することができる。
また、本発明の相互認証装置は、特定のタイミングで前記認証情報を再設定する認証情報再設定部を備え、前記送信デジタル信号作成部は、前記認証情報再設定部により再設定された前記認証情報により前記送信デジタル信号を作成し、前記D/A変換部は、前記送信デジタル信号作成部により作成された、再設定された前記認証情報に対応する前記送信デジタル信号を、アナログ信号に変換して前記他装置に送信することを特徴とする。
このように構成することで、事故や故障やユーザの指示等で認証情報を再設定することができる。
このように構成することで、事故や故障やユーザの指示等で認証情報を再設定することができる。
また、本発明の相互認証方法は、相互認証装置により実行される相互認証方法であって、前記相互認証装置は、時系列的に連続した波形であるアナログ信号を前記相互認証装置に対する他装置から受信し、受信デジタル信号に変換し、前記他装置との間で相互認証を行うための認証情報を記憶し、変換された前記受信デジタル信号の変位パターンと、記憶された前記認証情報とを照合して認証し、認証が成功した場合、記憶された前記認証情報に対応する変位パターンの送信デジタル信号を作成し、作成された前記送信デジタル信号をアナログ信号に変換し、前記他装置に送信することを特徴とする。
このように構成することで、簡易化した構成であっても不正な装置へのすり替えを容易に検出することができる。
このように構成することで、簡易化した構成であっても不正な装置へのすり替えを容易に検出することができる。
本発明によれば、他装置から送信されたアナログ信号をデジタル変換し、この変位パターンを照合して認証することで、簡易化しても不正な装置へのすり替えを容易に検出する相互認証装置を提供することができる。
<実施の形態>
〔相互認証システムXの構成〕
まず、図1により、本発明の実施の形態に係る相互認証システムXのシステム構成の一例について説明する。
相互認証システムXは、本実施形態においては、カード発行機能を備えたATM、キオスク(Kiosk)の端末、交通機関のチケット発行システム、コンビニエンスストア等のポイントカード発行システム、小売店のメンバーカード発行システム、遊技機のカード発行/支払システム、入退場管理システム等(以下、単に「ATM等」と省略して記載する。)である。
〔相互認証システムXの構成〕
まず、図1により、本発明の実施の形態に係る相互認証システムXのシステム構成の一例について説明する。
相互認証システムXは、本実施形態においては、カード発行機能を備えたATM、キオスク(Kiosk)の端末、交通機関のチケット発行システム、コンビニエンスストア等のポイントカード発行システム、小売店のメンバーカード発行システム、遊技機のカード発行/支払システム、入退場管理システム等(以下、単に「ATM等」と省略して記載する。)である。
また、相互認証システムXは、カード3を読み出し(read)、書き込み(write)するカードリーダ1(相互認証装置)と、上位装置2とを備えている。
カードリーダ1は、モータ搬送式等のカードリーダ/ライタ装置である。カードリーダ1は、上位装置2に接続され、上位装置2からの指令(コマンド)により各種処理を実行する。カードリーダ1の詳細構成については後述する。
上位装置2は、ATM等用の組み込みPC(Embedded Personal Computer)、FC(Factory Computer)、サーバ等である。上位装置2は、制御部、記憶部、各種インターフェイス等を備えており、カードリーダ1を制御する。
カード3は、接触型又は非接触型のICカード及び/又は磁気カードである。
カード3は、例えば、厚さが0.7〜0.8mm程度の矩形状の塩化ビニール等のプラスチック製のカードである。カード3が接触型のICカードの場合、カード3のプラスチック基板内部には、集積回路チップ(ICチップ)が埋設されるとともに、表面にIC端子が配置される。また、カード3が非接触型のICカードの場合、プラスチック基板内部にICチップとアンテナコイルが埋設される。また、カード3が磁気カードの場合、表面に磁気データを記録する磁気ストライプが形成される。なお、カードは、厚さが0.18〜0.36mm程度のPET(ポリエチレンテレフタレート)カードや、所定の厚さの紙カード等であってもよい。
カードには、ユーザの情報や貨幣価値情報等の情報が記憶されている。
カード3は、例えば、厚さが0.7〜0.8mm程度の矩形状の塩化ビニール等のプラスチック製のカードである。カード3が接触型のICカードの場合、カード3のプラスチック基板内部には、集積回路チップ(ICチップ)が埋設されるとともに、表面にIC端子が配置される。また、カード3が非接触型のICカードの場合、プラスチック基板内部にICチップとアンテナコイルが埋設される。また、カード3が磁気カードの場合、表面に磁気データを記録する磁気ストライプが形成される。なお、カードは、厚さが0.18〜0.36mm程度のPET(ポリエチレンテレフタレート)カードや、所定の厚さの紙カード等であってもよい。
カードには、ユーザの情報や貨幣価値情報等の情報が記憶されている。
なお、相互認証システムXは、他の情報処理装置として、カードの表面の写真や文字等を読み取るスキャナ、回収したカードを粉砕する粉砕機、カードを回収するカード回収返却モジュール、カードの表面に印刷を行うカードプリンタ等を備えていてもよい。
また、図1においては、カードリーダ1及び上位装置2の相互認証に関するシステム構成について特に注目して記載している。ここで、本実施形態においては、カードリーダ1及び上位装置2において同様の相互認証処理を実行することが可能である。このため、下記において、カードリーダ1の相互認証に関する構成について特に注目して説明する。
また、カードリーダ1は、制御部10、A/D変換部20、記憶部30(認証情報記憶手段)、D/A変換部40、及びインターフェイス部50を含んでいる。
制御部10は、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、GPU(Graphics Processing Unit)、DSP(Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)等の制御演算手段である。制御部10は、カード3の情報の読み出しや書き込みを制御する。また、カードリーダ1は、カード3で読み出し又は書き込みされる情報を暗号化したり復号化したりすることも可能である。
A/D変換部20(Analog-to-Digital converter)は、時系列的に連続した波形であるアナログ信号(Analog signal)を上位装置2から受信し、制御部10等で取り扱い可能なデジタル信号(Digital signal)である受信デジタル信号に変換する。このため、A/D変換部20は、専用の配線等で上位装置2のD/A変換部41と接続されている。
A/D変換部20が入力するアナログ信号は、例えば、連続的、経時的な電圧の変化で表現される。また、この電圧には特定のバイアス等がかけられた上で、例えば、量子化ビット数が8ビットであれば最小値0〜最大値255、16ビットであれば最小値0〜最大値65535のような値のデジタル信号に変換される。また、A/D変換部20は、例えば、サンプリング周波数11kHz〜48kHzで受信デジタル信号を取得する。A/D変換部20は、DMA(Direct Memory Access)等を利用して、この受信デジタル信号を記憶部30のバッファ等に記憶させてもよい。
A/D変換部20が入力するアナログ信号は、例えば、連続的、経時的な電圧の変化で表現される。また、この電圧には特定のバイアス等がかけられた上で、例えば、量子化ビット数が8ビットであれば最小値0〜最大値255、16ビットであれば最小値0〜最大値65535のような値のデジタル信号に変換される。また、A/D変換部20は、例えば、サンプリング周波数11kHz〜48kHzで受信デジタル信号を取得する。A/D変換部20は、DMA(Direct Memory Access)等を利用して、この受信デジタル信号を記憶部30のバッファ等に記憶させてもよい。
記憶部30は、RAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ(Flash Memory)等の一時的でない記録媒体である。
また、記憶部30は、カードリーダ1の全体を制御し、上位装置2と通信し、各種処理を実行するための制御プログラム、OS(Operating System)、各処理の一時的なデータと、各種状態を示す状態情報、各種設定を示す設定情報等が格納されている。
また、記憶部30は、カードリーダ1の全体を制御し、上位装置2と通信し、各種処理を実行するための制御プログラム、OS(Operating System)、各処理の一時的なデータと、各種状態を示す状態情報、各種設定を示す設定情報等が格納されている。
D/A変換部40(Digital-to-Analog converter)は、制御部の指示によりデジタル信号をアナログ信号に変換する。D/A変換部40は、専用の配線等で上位装置2のA/D変換部21と接続されている。
インターフェイス部50は、USB(Universal Serial Bus)、RS−232C、LAN(Local Area Network)等の通信ラインに接続するための各種インターフェイス回路や物理層等である。インターフェイス部50は、上位装置2との間で、通信ラインを介し、各種情報を送受信する。この各種情報には、後述する認証開始トリガや認証情報再設定トリガ等を含む各種コマンドが含まれる。
なお、A/D変換部20、D/A変換部41を含む各部は、制御部10に内蔵されたSOC(System On Chip)等として構成されていてもよい。
また、カードリーダ1は、この他にも、カード3の挿入や搬送路内の位置等を検出する機械式、光学式、磁気式等の方式のセンサとこの状態を取得するセンサ回路、カード3を搬送するためのモータとローラ等とを含む搬送機構とこの搬送機構を駆動するためのモータ回路、搬送路内に挿入されたカード3の情報を読み取ったり、そのカードに情報を書き込んだりするヘッドとこのヘッドを制御するR/W(Read / Write)回路や復調回路等を含んでいる。
また、カードリーダ1は、この他にも、カード3の挿入や搬送路内の位置等を検出する機械式、光学式、磁気式等の方式のセンサとこの状態を取得するセンサ回路、カード3を搬送するためのモータとローラ等とを含む搬送機構とこの搬送機構を駆動するためのモータ回路、搬送路内に挿入されたカード3の情報を読み取ったり、そのカードに情報を書き込んだりするヘッドとこのヘッドを制御するR/W(Read / Write)回路や復調回路等を含んでいる。
また、制御部10は、機能構成として、認証処理部100、送信デジタル信号作成部110、及び認証情報再設定部120を含んでいる。
これらの機能構成単位は、制御部10が、記憶部30に記憶されたOS及び制御プログラムを展開して実行することで実現可能である。また、制御部10は、本発明の実施の形態に係る相互認証方法を実現するためのハードウェア資源となる。
これらの機能構成単位は、制御部10が、記憶部30に記憶されたOS及び制御プログラムを展開して実行することで実現可能である。また、制御部10は、本発明の実施の形態に係る相互認証方法を実現するためのハードウェア資源となる。
認証処理部100は、上位装置2等から受信されたアナログ信号がA/D変換部20で変換されたデジタル信号(以下、「受信デジタル信号」という。)の変位パターンと、記憶部30に記憶された認証情報300とを照合して認証する。具体的には、認証処理部100は、受信デジタル信号と認証情報300の変位パターンとを照合し、この変位パターンが一致していれば認証成功と判断し、一致しなければ失敗と判断する。
送信デジタル信号作成部110は、記憶部30に記憶された認証情報300に対応した変位パターンに基づいて、上位装置2等へ送信するデジタル信号(以下、「送信デジタル信号」という。)を作成する。送信デジタル信号作成部110は、この送信デジタル信号を作成する際、信号の反転を含む特定の変換等により加工してもよい。
また、送信デジタル信号作成部110は、上位装置2からの認証開始トリガ(trigger)に対して認証を開始する。この認証開始トリガは、認証の開始を示す指令である。認証処理部100で認証が成功した場合、例えば、受信デジタル信号を反転した信号等を送信デジタル信号として作成する。また、逆に、送信デジタル信号作成部110は、上位装置2に対して認証を求める場合に、認証情報300に対応した変位パターンに対応する送信デジタル信号として作成する。
また、送信デジタル信号作成部110は、上位装置2からの認証開始トリガ(trigger)に対して認証を開始する。この認証開始トリガは、認証の開始を示す指令である。認証処理部100で認証が成功した場合、例えば、受信デジタル信号を反転した信号等を送信デジタル信号として作成する。また、逆に、送信デジタル信号作成部110は、上位装置2に対して認証を求める場合に、認証情報300に対応した変位パターンに対応する送信デジタル信号として作成する。
認証情報再設定部120は、特定のタイミングで記憶部30の認証情報300を再設定する。この特定のタイミングは、カードリーダ1について、標準規格で規定された時間が経過した場合、破損や故障により修理や交換等の状況が発生した場合、ユーザによる特定の指示を受信した場合等である。認証情報再設定部120は、認証情報再設定部120のアナログ信号を照合する期間、サンプリング周期、及び照合用データを、乱数発生器等により再設定する。
また、この再設定の際に、認証情報再設定部120は、上位装置2へ認証情報再設定トリガを送信する。認証情報再設定トリガは、認証情報300及び/又は認証情報301の再設定を示す指令である。その後、認証情報再設定部120は、送信デジタル信号作成部110に再設定された認証情報300に基づいた送信デジタル信号を作成させる。この上で、認証情報再設定部120は、この再設定された認証情報300に対応する送信デジタル信号を、D/A変換部40によりアナログ信号に変換させ、上位装置2に送信させる。これにより、後述するように、上位装置2も、再設定された認証情報300に対応した認証情報301を作成して記憶部31に保存することが可能である。
また、記憶部30には、認証情報300が記憶されている。
認証情報300は、例えば、上位装置2から送信されたアナログ信号を照合する期間、サンプリング周期、及び照合用データが含まれている。
認証情報300は、例えば、上位装置2から送信されたアナログ信号を照合する期間、サンプリング周期、及び照合用データが含まれている。
このうち、アナログ信号を照合する期間(以下、「照合期間」と呼ぶ。)は、認証開始トリガの上位装置2の送信の時点から、どのくらいの時間、アナログ信号を受信するかについて示す情報である。この時間は数μ秒〜数秒単位で設定可能である。この照合時間は、認証開始トリガから実際にアナログ信号が送信開始されるまでの時間である「ディレイ」についても含まれている。また、照合時間には、実際にアナログ信号が出力される時間を含めてもよい。実際にアナログ信号が出力される時間と照合時間とが異なる場合、照合期間よりも長い時間又は短い時間、アナログ信号が出力される。
また、サンプリング周期は、受信デジタル信号から時系列データを取得する周期を示す値である。すなわち、アナログ信号の比較用の取得(モニタ)の周期に対応する値である。このサンプリング周期は、例えば、A/D変換部20にてアナログ信号を受信デジタル信号に変換する際の実際のサンプリング周波数より長い周期を指定可能である。また、このサンプリング周期は、上位装置2からの指定により、変更可能である。なお、このサンプリング周期について、一定の間隔ではなく、特定の数列等に従った不定期の周期を用いるような構成であってもよい。
また、照合用データは、上位装置2から受信したアナログ信号の時分割での変位パターンを照合するための配列(マトリクス、アレイ)等のデータである。照合用データは、例えば、受信デジタル信号からの照合期間内に上述のサンプリング周期で取得された時系列データの変位パターンのデータとして構成される。
また、照合用データとして、前回上位装置2から取得した受信デジタル信号を、そのまま保持しておくことも可能である。この場合、上位装置2の送信デジタル信号作成部111は、認証開始の際に、例えば、毎回、ランダムなデジタル波形データに時系列データを埋め込んだ送信デジタルデータを作成するように構成する。このように構成することにより、カードリーダ1の受信デジタル信号が前回受信された受信デジタル信号と同じか否かを比較し、ハッキングの有無等を検出可能となる。
また、照合用データとして、前回上位装置2から取得した受信デジタル信号を、そのまま保持しておくことも可能である。この場合、上位装置2の送信デジタル信号作成部111は、認証開始の際に、例えば、毎回、ランダムなデジタル波形データに時系列データを埋め込んだ送信デジタルデータを作成するように構成する。このように構成することにより、カードリーダ1の受信デジタル信号が前回受信された受信デジタル信号と同じか否かを比較し、ハッキングの有無等を検出可能となる。
なお、認証情報300は、A/D変換部20の量子化ビット数、量子化誤差の許容範囲の情報等についても含んでいてもよい。
また、上位装置2は、本実施形態の相互認証の処理及び構成においてカードリーダ1の制御部10と同様の制御部11、A/D変換部20と同様のA/D変換部21、記憶部30と同様の記憶部31、D/A変換部40と同様のD/A変換部41、及びインターフェイス部50と同様のインターフェイス部51を含んでいる。
また、上位装置2の制御部11は、カードリーダ1の制御部10の機能構成に係る認証処理部100と同様の認証処理部101、送信デジタル信号作成部110と同様の送信デジタル信号作成部111、及び認証情報再設定部120と同様の認証情報再設定部121を含んでいる。
また、上位装置2の記憶部31には、カードリーダ1の記憶部30に記憶された認証情報に対応する認証情報301が含まれている。
また、上位装置2の制御部11は、カードリーダ1の制御部10の機能構成に係る認証処理部100と同様の認証処理部101、送信デジタル信号作成部110と同様の送信デジタル信号作成部111、及び認証情報再設定部120と同様の認証情報再設定部121を含んでいる。
また、上位装置2の記憶部31には、カードリーダ1の記憶部30に記憶された認証情報に対応する認証情報301が含まれている。
なお、以下の実施の形態においては、上位装置2が他装置、カードリーダ1が自装置である例について記載するものの、逆に上位装置2が自装置、カードリーダ1が他装置であってもよい。
〔相互認証処理〕
次に、図2、図3により、本発明の実施の形態に係る相互認証処理の説明を行う。
本実施形態の相互認証処理に係る相互認証システムXは、上述したように、上位装置2と下位装置であるカードリーダ1が存在し、カードリーダ1からのアナログ信号の出力とカードリーダ1のアナログ信号の入力、若しくは上位装置2からのアナログ信号の出力とカードリーダ1のアナログ信号の入力が接続されている。このため、上位装置2からの認証開始トリガにより下位装置であるカードリーダ1が認証を受け付ける。この際、出力側は送信デジタル信号をD/A変換部40、41を介してアナログ信号に変換して出力し、入力側はそのアナログ量をA/D変換部20、21を介し受信デジタルに置き換える。このように、本実施形態の相互認証処理では、出力側と入力側がお互いに、時間で変位するアナログ信号を入出力する。すなわち、出力側と入力側がお互いに、アナログ信号を媒介として認証を行う。このため、認証情報300、301を共通に記憶しておき、アナログ信号をデジタル信号にして、お互いの変位パターンを照合(比較)し、上位装置2とカードリーダ1との真偽性を確認しあう。なお、そのアナログ信号を出力する時間(期間)は、特定の時間である。
以下で、図2のフローチャートを参照して、本実施形態の相互認証処理の詳細をステップ毎に説明する。
次に、図2、図3により、本発明の実施の形態に係る相互認証処理の説明を行う。
本実施形態の相互認証処理に係る相互認証システムXは、上述したように、上位装置2と下位装置であるカードリーダ1が存在し、カードリーダ1からのアナログ信号の出力とカードリーダ1のアナログ信号の入力、若しくは上位装置2からのアナログ信号の出力とカードリーダ1のアナログ信号の入力が接続されている。このため、上位装置2からの認証開始トリガにより下位装置であるカードリーダ1が認証を受け付ける。この際、出力側は送信デジタル信号をD/A変換部40、41を介してアナログ信号に変換して出力し、入力側はそのアナログ量をA/D変換部20、21を介し受信デジタルに置き換える。このように、本実施形態の相互認証処理では、出力側と入力側がお互いに、時間で変位するアナログ信号を入出力する。すなわち、出力側と入力側がお互いに、アナログ信号を媒介として認証を行う。このため、認証情報300、301を共通に記憶しておき、アナログ信号をデジタル信号にして、お互いの変位パターンを照合(比較)し、上位装置2とカードリーダ1との真偽性を確認しあう。なお、そのアナログ信号を出力する時間(期間)は、特定の時間である。
以下で、図2のフローチャートを参照して、本実施形態の相互認証処理の詳細をステップ毎に説明する。
なお、以下のステップは、カードリーダ1の制御部10が記憶部30に記憶された制御プログラムを、ハードウェア資源を用いて実行し、上位装置2の制御部11が記憶部31に記憶された制御プログラムを、ハードウェア資源を用いて実行することで実現できる。
(ステップS201)
まず、上位装置2の認証情報再設定部121が、認証開始トリガ処理を行う。
認証情報再設定部121は、認証開始トリガを、インターフェイス部51を介して、カードリーダ1に送信する(タイミングT201)。
まず、上位装置2の認証情報再設定部121が、認証開始トリガ処理を行う。
認証情報再設定部121は、認証開始トリガを、インターフェイス部51を介して、カードリーダ1に送信する(タイミングT201)。
(ステップS202)
次に、上位装置2の送信デジタル信号作成部111及びD/A変換部41が、アナログ信号送信処理を行う。
送信デジタル信号作成部111は、認証情報301に基づいた変位パターンの送信デジタル信号を作成して、D/A変換部41からカードリーダ1へ送信させる(タイミングT202)。
次に、上位装置2の送信デジタル信号作成部111及びD/A変換部41が、アナログ信号送信処理を行う。
送信デジタル信号作成部111は、認証情報301に基づいた変位パターンの送信デジタル信号を作成して、D/A変換部41からカードリーダ1へ送信させる(タイミングT202)。
図3(a)により、具体例として説明すると、送信デジタル信号作成部111は、送信デジタル信号の例として、ランダムであるものの連続的なデジタル波形データを作成した上で、認証情報301を参照して、このデジタル波形データに照合期間Lのサンプリング周期sの時系列データを埋め込む。すなわち、サンプリング周期sの箇所のデータが、カードリーダ1での照合に用いられるデータとなる。
なお、送信デジタル信号作成部111は、アナログ信号の出力する時間に対応した長さの送信デジタル信号を作成する。すなわち、送信デジタル信号作成部111は、図3(a)のように、照合期間Lよりも長い出力される送信デジタル信号を作成してもよい。また、送信デジタル信号作成部111は、一度に送信デジタル信号をすべて作成せず、逐次、作成してD/A変換させて送信させてもよい。
なお、送信デジタル信号作成部111は、アナログ信号の出力する時間に対応した長さの送信デジタル信号を作成する。すなわち、送信デジタル信号作成部111は、図3(a)のように、照合期間Lよりも長い出力される送信デジタル信号を作成してもよい。また、送信デジタル信号作成部111は、一度に送信デジタル信号をすべて作成せず、逐次、作成してD/A変換させて送信させてもよい。
(ステップS101)
ここで、カードリーダ1の処理について説明する。
カードリーダ1のA/D変換部20がアナログ信号受信処理を行う。
A/D変換部20は、上位装置2からのアナログ信号を受信して、受信デジタル信号にA/D変換する。
ここで、カードリーダ1の処理について説明する。
カードリーダ1のA/D変換部20がアナログ信号受信処理を行う。
A/D変換部20は、上位装置2からのアナログ信号を受信して、受信デジタル信号にA/D変換する。
(ステップS102)
次に、カードリーダ1の認証処理部100が、認証処理を行う。
認証処理部100は、A/D変換部20で変換された受信デジタル信号の変位パターンと、記憶部30に記憶された認証情報300とを照合して認証する。
次に、カードリーダ1の認証処理部100が、認証処理を行う。
認証処理部100は、A/D変換部20で変換された受信デジタル信号の変位パターンと、記憶部30に記憶された認証情報300とを照合して認証する。
図3(a)の具体例で説明すると、認証処理部100は、受信デジタル信号のうち、照合期間Lの間で、ディレイdの後、サンプリング周期sでデータを取得して照合する。そして、図3(b)の例の場合、認証処理部100は、サンプリング周期sで取得したデータの変位の角度等(変位パターン)が認証情報300の照合用データと特定の誤差の範囲内で同じか否かにより照合を行う。このようにデータの変位パターンで照合することで、レベル変動やノイズ等による誤差を抑えることができる。
また、認証処理部100は、記憶部30のバッファを参照して、以前に受信した受信デジタル信号とまったく同じであったかについても比較することが可能である。
また、認証処理部100は、記憶部30のバッファを参照して、以前に受信した受信デジタル信号とまったく同じであったかについても比較することが可能である。
(ステップS103)
次に、カードリーダ1の認証処理部100が、認証が成功したか否かを判定する。認証処理部100は、変位パターンが特定の誤差の範囲で同じであった場合、認証が成功であるとして、Yesと判定する。これに対して、認証処理部100は、変位パターンが特定の誤差の範囲で一致しなかった場合、不正な装置であるとして、Noと判定する。また、認証処理部100は、受信デジタル信号が、以前に受信した受信デジタル信号と同じであった場合、異常データであり不正な装置として、Noと判定するよう処理することが可能である。これにより、デジタルレコーダ等によりアナログ信号を録音して再生されるといった方法で認証されることがなくなり、セキュリティを向上できる。
Yesの場合、認証処理部100は、処理をステップS104に進める。
Noの場合、認証処理部100は、処理をステップS107に進める。
次に、カードリーダ1の認証処理部100が、認証が成功したか否かを判定する。認証処理部100は、変位パターンが特定の誤差の範囲で同じであった場合、認証が成功であるとして、Yesと判定する。これに対して、認証処理部100は、変位パターンが特定の誤差の範囲で一致しなかった場合、不正な装置であるとして、Noと判定する。また、認証処理部100は、受信デジタル信号が、以前に受信した受信デジタル信号と同じであった場合、異常データであり不正な装置として、Noと判定するよう処理することが可能である。これにより、デジタルレコーダ等によりアナログ信号を録音して再生されるといった方法で認証されることがなくなり、セキュリティを向上できる。
Yesの場合、認証処理部100は、処理をステップS104に進める。
Noの場合、認証処理部100は、処理をステップS107に進める。
(ステップS104)
認証に成功した場合、カードリーダ1の送信デジタル信号作成部110が、送信デジタル信号作成処理を行う。
送信デジタル信号作成部110は、認証情報300に対応する変位パターンとして、例えば、受信デジタル信号を反転した信号等を送信デジタル信号として作成する。この場合、送信デジタル信号作成部110は、受信デジタル信号をそのまま反転した信号を生成することが可能である。なお、送信デジタル信号作成部110は、ランダムであるものの連続的なデジタル波形データを作成し、認証情報301の照合期間Lのサンプリング周期sの時系列データを反転したデータを埋め込むことも可能である。
認証に成功した場合、カードリーダ1の送信デジタル信号作成部110が、送信デジタル信号作成処理を行う。
送信デジタル信号作成部110は、認証情報300に対応する変位パターンとして、例えば、受信デジタル信号を反転した信号等を送信デジタル信号として作成する。この場合、送信デジタル信号作成部110は、受信デジタル信号をそのまま反転した信号を生成することが可能である。なお、送信デジタル信号作成部110は、ランダムであるものの連続的なデジタル波形データを作成し、認証情報301の照合期間Lのサンプリング周期sの時系列データを反転したデータを埋め込むことも可能である。
(ステップS105)
次に、カードリーダ1のD/A変換部40が、アナログ信号返信処理を行う。
D/A変換部40は、送信デジタル信号作成部110により作成された送信デジタル信号をアナログ信号に変換し、前記他装置に送信する(タイミングT101)。
次に、カードリーダ1のD/A変換部40が、アナログ信号返信処理を行う。
D/A変換部40は、送信デジタル信号作成部110により作成された送信デジタル信号をアナログ信号に変換し、前記他装置に送信する(タイミングT101)。
(ステップS106)
次に、カードリーダ1の認証処理部100が、正常動作開始処理を行う。
認証が成功したため、認証処理部100は、カードリーダ1の正常動作を開始させる。これにより、上位装置2の他のコマンド等に対応して、カード3の読み書き等が可能となる。これにより、相互認証処理のカードリーダ1に対する処理を終了する。
次に、カードリーダ1の認証処理部100が、正常動作開始処理を行う。
認証が成功したため、認証処理部100は、カードリーダ1の正常動作を開始させる。これにより、上位装置2の他のコマンド等に対応して、カード3の読み書き等が可能となる。これにより、相互認証処理のカードリーダ1に対する処理を終了する。
(ステップS107)
認証に失敗した場合、カードリーダ1の認証処理部100が、動作停止処理を行う。
認証処理部100は、異常信号であったとして、カードリーダ1を停止(halt)等の状態にする。これにより、この際、カードリーダ1内には、カード3が収納されたままとなっていてもよい。また、認証処理部100は停止したことを示す情報を、図示しないログとして記憶部30に記憶してもよい。これにより、相互認証処理のカードリーダ1に対する処理を終了する。
認証に失敗した場合、カードリーダ1の認証処理部100が、動作停止処理を行う。
認証処理部100は、異常信号であったとして、カードリーダ1を停止(halt)等の状態にする。これにより、この際、カードリーダ1内には、カード3が収納されたままとなっていてもよい。また、認証処理部100は停止したことを示す情報を、図示しないログとして記憶部30に記憶してもよい。これにより、相互認証処理のカードリーダ1に対する処理を終了する。
(ステップS203)
ここで、再び、上位装置2の処理について記載する。
A/D変換部21が、返信アナログ信号受信処理を行う。
A/D変換部21は、認証に成功したか失敗したかにかかわらず、特定時間、カードリーダ1のD/A変換部40から出力されるアナログ信号を受信し、受信デジタル信号に変換する。
ここで、再び、上位装置2の処理について記載する。
A/D変換部21が、返信アナログ信号受信処理を行う。
A/D変換部21は、認証に成功したか失敗したかにかかわらず、特定時間、カードリーダ1のD/A変換部40から出力されるアナログ信号を受信し、受信デジタル信号に変換する。
(ステップS204)
次に、上位装置2の認証処理部101が、認証結果検証処理を行う。
認証処理部101は、A/D変換部21で変換された受信デジタル信号の振幅を反転等して変換する。この上で、認証処理部101は、上述のカードリーダ1のステップS102の認証処理と同様に、記憶部31の認証情報301と照合して認証する。
次に、上位装置2の認証処理部101が、認証結果検証処理を行う。
認証処理部101は、A/D変換部21で変換された受信デジタル信号の振幅を反転等して変換する。この上で、認証処理部101は、上述のカードリーダ1のステップS102の認証処理と同様に、記憶部31の認証情報301と照合して認証する。
(ステップS205)
次に、上位装置2の認証処理部101が、認証結果が正常か否かを判定する。
認証処理部101は、認証情報301を用いて照合された変位パターンが特定の誤差の範囲で同じであった場合、認証が成功であるとして、Yesと判定する。これに対して、認証処理部101は、変位パターンが一致しなかった場合、認証が失敗であるとして、Noと判定する。また、認証処理部101は、そもそもアナログ信号を取得できなかった場合も、Noと判定する。
Yesの場合、認証処理部101は、相互認証処理の上位装置2の処理を終了する。この際、認証結果が正常であった旨を記憶部31の図示しないログ等に記録してもよい。
Noの場合、認証処理部101は、処理をステップS206に進める。
次に、上位装置2の認証処理部101が、認証結果が正常か否かを判定する。
認証処理部101は、認証情報301を用いて照合された変位パターンが特定の誤差の範囲で同じであった場合、認証が成功であるとして、Yesと判定する。これに対して、認証処理部101は、変位パターンが一致しなかった場合、認証が失敗であるとして、Noと判定する。また、認証処理部101は、そもそもアナログ信号を取得できなかった場合も、Noと判定する。
Yesの場合、認証処理部101は、相互認証処理の上位装置2の処理を終了する。この際、認証結果が正常であった旨を記憶部31の図示しないログ等に記録してもよい。
Noの場合、認証処理部101は、処理をステップS206に進める。
(ステップS206)
認証に失敗した場合、認証処理部101は、動作停止処理を行う。認証処理部101は、上位装置2の図示しない表示部やLED等でエラーを通知して、動作を停止する。この際、認証結果が異常であった旨を、記憶部31の図示しないログ等に記録してもよい。これにより、相互認証処理の上位装置2の処理を終了する。
以上により、本発明の実施の形態に係る相互認証処理を終了する。
認証に失敗した場合、認証処理部101は、動作停止処理を行う。認証処理部101は、上位装置2の図示しない表示部やLED等でエラーを通知して、動作を停止する。この際、認証結果が異常であった旨を、記憶部31の図示しないログ等に記録してもよい。これにより、相互認証処理の上位装置2の処理を終了する。
以上により、本発明の実施の形態に係る相互認証処理を終了する。
なお、上述の相互認証処理では、上位装置2からの認証開始トリガにより下位装置であるカードリーダ1が認証を受け付けた例について記載した。しかしながら、逆に、下位装置であるカードリーダ1からの認証開始トリガにより、上位装置2が認証を受け付けて、上述の相互認証処理と同様の処理を実行することも可能である。
〔認証情報再設定処理〕
次に、図4により、本発明の実施の形態に係る認証情報再設定処理の説明を行う。
ここで、本発明の実施の形態に係るカードリーダ1の認証情報300、及び/又は上位装置2の認証情報301は、工場出荷時等に設定される。このため、通常、出荷時にこの初期的な認証情報300、301の照合期間やサンプリング周期や照合データの変位パターンは一致するように調整されている。
しかしながら、これらについて、特定のタイミングで更新することが必要となる場合がある。
次に、図4により、本発明の実施の形態に係る認証情報再設定処理の説明を行う。
ここで、本発明の実施の形態に係るカードリーダ1の認証情報300、及び/又は上位装置2の認証情報301は、工場出荷時等に設定される。このため、通常、出荷時にこの初期的な認証情報300、301の照合期間やサンプリング周期や照合データの変位パターンは一致するように調整されている。
しかしながら、これらについて、特定のタイミングで更新することが必要となる場合がある。
このため、本実施形態の認証情報再設定処理では、このような認証情報300、301の更新を行う。本実施形態においては、上位装置2の認証情報再設定部121が認証情報301を再設定し、その際に、認証情報再設定トリガと再設定された認証情報301の一部をカードリーダ1に送信し、再設定された認証情報301の送信デジタル信号を作成D/A変換部41によりD/A変換してカードリーダ1に送信する。これをカードリーダ1で受信して、時間とアナログ量の変位を記録し、認証情報300を更新する。
以下で、図4のフローチャートにより、本実施形態に係る認証情報再設定処理の詳細をステップ毎に説明する。
以下で、図4のフローチャートにより、本実施形態に係る認証情報再設定処理の詳細をステップ毎に説明する。
なお、以下のステップは、カードリーダ1の制御部10が記憶部30に記憶された制御プログラムを、ハードウェア資源を用いて実行し、上位装置2の制御部11が記憶部31に記憶された制御プログラムを、ハードウェア資源を用いて実行することによって実現できる。
(ステップS211)
まず、上位装置2の認証情報再設定部121が、認証情報再設定トリガ処理を行う。
認証情報再設定部121は、記憶部30の認証情報301を更新し、認証情報再設定トリガを送信する(タイミングT211)。
この処理においては、上述したような特定のタイミングになった場合、ATM等の管理者等のユーザが上位装置の入力部(図示せず)のスイッチやボタン操作を行い、又はタイマ(図示せず)等によるコマンド発信等が行われる。認証情報再設定部121は、これらを受け付けて、記憶部30の認証情報301を更新する。
まず、上位装置2の認証情報再設定部121が、認証情報再設定トリガ処理を行う。
認証情報再設定部121は、記憶部30の認証情報301を更新し、認証情報再設定トリガを送信する(タイミングT211)。
この処理においては、上述したような特定のタイミングになった場合、ATM等の管理者等のユーザが上位装置の入力部(図示せず)のスイッチやボタン操作を行い、又はタイマ(図示せず)等によるコマンド発信等が行われる。認証情報再設定部121は、これらを受け付けて、記憶部30の認証情報301を更新する。
具体的に説明すると、認証情報再設定部121は、認証情報301の照合用データを、乱数発生器等により作成する。また、認証情報再設定部121は、認証情報301の照合期間とサンプリング周期についても、乱数発生器等で更新可能である。たとえば、図3(a)の例によれば、認証情報再設定部121は、認証情報301に係るディレイd、照合期間L、サンプリング周期s等も再設定することが可能である。
認証情報再設定部121は、認証情報301の再設定後、インターフェイス部51を介して、認証情報再設定トリガをカードリーダ1へ送信する。この際に、認証情報再設定部121は、再設定されたディレイを含む照合期間、サンプリング周期等をインターフェイス部51から送信してもよい。これらの送信の際に、暗号化等を使用してもよい。
(ステップS212)
次に、上位装置2の送信デジタル信号作成部111及びD/A変換部41が、アナログ信号送信処理を行う。
送信デジタル信号作成部111は、認証情報301に基づいて送信デジタル信号を作成して、D/A変換部41によりアナログ信号に変換させて、カードリーダ1へ送信する(タイミングT212)。
この処理は、上述の図2のステップS202と同様に行う。
次に、上位装置2の送信デジタル信号作成部111及びD/A変換部41が、アナログ信号送信処理を行う。
送信デジタル信号作成部111は、認証情報301に基づいて送信デジタル信号を作成して、D/A変換部41によりアナログ信号に変換させて、カードリーダ1へ送信する(タイミングT212)。
この処理は、上述の図2のステップS202と同様に行う。
(ステップS111)
ここで、カードリーダ1の処理について説明する。
カードリーダ1のA/D変換部20が、アナログ信号受信処理を行う。この処理は、図2のステップS101と同様に行う。
ここで、カードリーダ1の処理について説明する。
カードリーダ1のA/D変換部20が、アナログ信号受信処理を行う。この処理は、図2のステップS101と同様に行う。
(ステップS112)
次に、カードリーダ1の認証情報再設定部120が、認証情報記憶処理を行う。
認証情報再設定部120は、受信された認証情報再設定トリガ及びA/D変換部20により変換された受信デジタル信号により、更新された認証情報300を作成して記憶部30に記憶する。
この際、認証情報再設定部120は、再設定されたディレイを含む照合期間、サンプリング周期等についても、更新された認証情報300の一部として記憶することが可能である。
次に、カードリーダ1の認証情報再設定部120が、認証情報記憶処理を行う。
認証情報再設定部120は、受信された認証情報再設定トリガ及びA/D変換部20により変換された受信デジタル信号により、更新された認証情報300を作成して記憶部30に記憶する。
この際、認証情報再設定部120は、再設定されたディレイを含む照合期間、サンプリング周期等についても、更新された認証情報300の一部として記憶することが可能である。
(ステップS113)
次に、カードリーダ1の送信デジタル信号作成部110が、送信デジタル信号作成処理を行う。
送信デジタル信号作成部110は、更新された認証情報300の返信用の送信デジタル信号を作成する。この処理も、図2のステップS104と同様に行う。
次に、カードリーダ1の送信デジタル信号作成部110が、送信デジタル信号作成処理を行う。
送信デジタル信号作成部110は、更新された認証情報300の返信用の送信デジタル信号を作成する。この処理も、図2のステップS104と同様に行う。
(ステップS114)
次に、カードリーダ1のD/A変換部40が、アナログ信号返信処理を行う。
D/A変換部40は、送信デジタル信号をアナログ信号に変換し、上位装置2に送信する(タイミングT111)。この処理にも、図2のステップS105と同様である。
次に、カードリーダ1のD/A変換部40が、アナログ信号返信処理を行う。
D/A変換部40は、送信デジタル信号をアナログ信号に変換し、上位装置2に送信する(タイミングT111)。この処理にも、図2のステップS105と同様である。
(ステップS213)
再び、上位装置2の処理について記載する。
次に、A/D変換部21が、返信アナログ信号受信処理を行う。
A/D変換部21は、特定時間、カードリーダ1のD/A変換部40から出力されるアナログ信号を取得し、受信デジタル信号に変換する。
再び、上位装置2の処理について記載する。
次に、A/D変換部21が、返信アナログ信号受信処理を行う。
A/D変換部21は、特定時間、カードリーダ1のD/A変換部40から出力されるアナログ信号を取得し、受信デジタル信号に変換する。
(ステップS214)
ここで、認証情報再設定部120が、返信認証情報記憶処理を行う。
認証情報再設定部120は、受信デジタル信号を取得して、記憶部31の図示しないバッファに記憶しておく。また、認証情報再設定部120は、図2のステップS204の認証結果検証処理と同様に、受信デジタル信号について、異常データでないかを検証してもよい。
以上により、本発明の実施の形態に係る認証情報再設定処理を終了する。
ここで、認証情報再設定部120が、返信認証情報記憶処理を行う。
認証情報再設定部120は、受信デジタル信号を取得して、記憶部31の図示しないバッファに記憶しておく。また、認証情報再設定部120は、図2のステップS204の認証結果検証処理と同様に、受信デジタル信号について、異常データでないかを検証してもよい。
以上により、本発明の実施の形態に係る認証情報再設定処理を終了する。
なお、上述の実施形態に係る認証情報再設定処理では、上位装置2が認証情報301を再設定しカードリーダ1に認証情報再設定トリガを送信する例について示した。しかしながら、カードリーダ1が認証情報300を再設定して上位装置2に送信して同様の処理を行うことも可能である。
〔本実施形態の主な効果〕
以上のように構成することで、以下のような効果を得ることができる。
本発明の実施の形態に係るカードリーダ1は、時系列的に連続した波形であるアナログ信号を上位装置2から受信し、受信デジタル信号に変換するA/D変換部20と、上位装置2との間で相互認証を行うための認証情報300を記憶する記憶部30と、A/D変換部20で変換された受信デジタル信号の変位パターンと、記憶部30に記憶された認証情報300とを照合して認証する認証処理部100と、認証処理部100で認証が成功した場合、記憶部30に記憶された認証情報300に対応する変位パターンの送信デジタル信号を作成する送信デジタル信号作成部110と、送信デジタル信号作成部110により作成された送信デジタル信号をアナログ信号に変換し、上位装置2に送信するD/A変換部40とを備えることを特徴とする。
以上のように構成することで、以下のような効果を得ることができる。
本発明の実施の形態に係るカードリーダ1は、時系列的に連続した波形であるアナログ信号を上位装置2から受信し、受信デジタル信号に変換するA/D変換部20と、上位装置2との間で相互認証を行うための認証情報300を記憶する記憶部30と、A/D変換部20で変換された受信デジタル信号の変位パターンと、記憶部30に記憶された認証情報300とを照合して認証する認証処理部100と、認証処理部100で認証が成功した場合、記憶部30に記憶された認証情報300に対応する変位パターンの送信デジタル信号を作成する送信デジタル信号作成部110と、送信デジタル信号作成部110により作成された送信デジタル信号をアナログ信号に変換し、上位装置2に送信するD/A変換部40とを備えることを特徴とする。
また、本発明の実施の形態に係る上位装置2は、時系列的に連続した波形であるアナログ信号をカードリーダ1から受信し、受信デジタル信号に変換するA/D変換部21と、カードリーダ1との間で相互認証を行うための認証情報301を記憶する記憶部31と、A/D変換部21で変換された受信デジタル信号の変位パターンと、記憶部31に記憶された認証情報301とを照合して認証する認証処理部101と、認証処理部101で認証が成功した場合、記憶部31に記憶された認証情報301に対応する変位パターンの送信デジタル信号を作成する送信デジタル信号作成部111と、送信デジタル信号作成部111により作成された送信デジタル信号をアナログ信号に変換し、カードリーダ1に送信するD/A変換部41とを備えることを特徴とする。
すなわち、本実施形態では、入力側は記憶しているアナログ信号の変位パターンと、受信したアナログ信号の変位パターンとを比較し、一致している場合は相手は正常な装置だと判断する。一致していない場合は異常な装置だと判断する。
このように構成することで、簡易化した構成であっても不正な装置へのすり替えを容易に検出することが可能となる。つまり、従来の特許文献1に記載の技術等に比べて、簡単な構成でありながら、上位装置2とカードリーダ1との関係が正しい組み合わせであるか確実に判別でき、不正な装置へのすり替えを検出することが可能である。
このように構成することで、簡易化した構成であっても不正な装置へのすり替えを容易に検出することが可能となる。つまり、従来の特許文献1に記載の技術等に比べて、簡単な構成でありながら、上位装置2とカードリーダ1との関係が正しい組み合わせであるか確実に判別でき、不正な装置へのすり替えを検出することが可能である。
また、本実施形態のカードリーダ1及び上位装置2は、簡易化した構成であるため相互認証に係る回路の規模を小さくして、製造コストを削減できる。特に、近年では、A/D変換器やD/A変換器を内蔵しているCPUやMPU等が存在し、その場合は、外付けのA/D変換器やD/A変換器を使用しないことで更にコストを削減できる。すなわち、必要最小限のハードウェアで相互認証の機能を実現することが可能となる。
また、本実施形態のカードリーダ1及び上位装置2は、防衛又は秘密保持等の理由で制限があるようなデジタルの暗号等を使用しない。このため、輸出時の手続き等が不要となり、コストを削減できる。
また、本実施形態のカードリーダ1及び上位装置2は、防衛又は秘密保持等の理由で制限があるようなデジタルの暗号等を使用しない。このため、輸出時の手続き等が不要となり、コストを削減できる。
また、従来のようにデジタルの暗号鍵によりデータの交換を行い、その交換によって相互認証する構成の場合、上位装置と下位装置の通信部に測定器具などを装着し、モニタすることによって完全なデジタル信号を取得することが可能である。このようなデジタル信号の場合は、モニタの詳細な解析等によって、暗号鍵が解読されてしまう可能性もあり、セキュリティ上のリスクが皆無ではなかった。
これに対して、本実施形態のカードリーダ1及び上位装置2のアナログ信号は、アナログ信号そのものを取得しても、デジタルの暗号鍵等は含まれていないため、セキュリティ上のリスクを低減できる。
これに対して、本実施形態のカードリーダ1及び上位装置2のアナログ信号は、アナログ信号そのものを取得しても、デジタルの暗号鍵等は含まれていないため、セキュリティ上のリスクを低減できる。
また、従来のアナログ信号を利用した認証方式として、音声の波形や指紋等の画像を取得してデータ化して認証するものが存在した。これらは、それぞれの認証する必要があるユーザの音声の波形や指紋等の画像自体に特徴があった。また、このような従来の認証方式では、その特徴となる箇所を選択する必要があった。
これに対して、本実施形態のカードリーダ1及び上位装置2では、波形は一般的なものを用いることができ、たとえ盗まれても問題とならない。また、特定の特徴となる箇所を選択する必要もなくなる。
これに対して、本実施形態のカードリーダ1及び上位装置2では、波形は一般的なものを用いることができ、たとえ盗まれても問題とならない。また、特定の特徴となる箇所を選択する必要もなくなる。
また、単なるアナログの波形信号を用いた場合には、上位装置と下位装置との間で、
A/D変換やD/A変換の精度やノイズ等の影響により、確実に信号を照合することが難しかった。
これに対して、本実施形態のカードリーダ1の認証情報300及び上位装置2の認証情報301は、アナログ信号を照合する期間並びにサンプリング周期、及び変位パターンを照合するための照合用データを含むことを特徴とする。
A/D変換やD/A変換の精度やノイズ等の影響により、確実に信号を照合することが難しかった。
これに対して、本実施形態のカードリーダ1の認証情報300及び上位装置2の認証情報301は、アナログ信号を照合する期間並びにサンプリング周期、及び変位パターンを照合するための照合用データを含むことを特徴とする。
このように構成することで、本実施形態のカードリーダ1及び上位装置2では、上位装置及び下位装置のA/D変換やD/A変換の精度が高くなくても、ノイズ等が特定の程度だけ混入しても、A/D変換した受信デジタル信号と認証情報の変位パターンとを確実に照合することが可能となる。
このため、ある程度のセキュリティ性の必要な製品の組み合わせに対応でき、又、それほど高度なセキュリティ性を要さない製品の組み合わせにも適用することが可能となる。また、コストが安くA/D変換やD/A変換の精度が高くない製品にも適用することができる。
このため、ある程度のセキュリティ性の必要な製品の組み合わせに対応でき、又、それほど高度なセキュリティ性を要さない製品の組み合わせにも適用することが可能となる。また、コストが安くA/D変換やD/A変換の精度が高くない製品にも適用することができる。
また、本実施形態のカードリーダ1は、特定のタイミングで認証情報300を再設定する認証情報再設定部120を備え、送信デジタル信号作成部は、認証情報再設定部120により再設定された認証情報300により送信デジタル信号を作成し、D/A変換部40は、送信デジタル信号作成部により作成された、再設定された認証情報300に対応する送信デジタル信号を、アナログ信号に変換して上位装置2に送信することを特徴とする。 また、同様に、本実施形態の上位装置2は、特定のタイミングで認証情報301を再設定する認証情報再設定部121を備え、送信デジタル信号作成部は、認証情報再設定部121により再設定された認証情報301により送信デジタル信号を作成し、D/A変換部41は、送信デジタル信号作成部により作成された、再設定された認証情報301に対応する送信デジタル信号を、アナログ信号に変換してカードリーダ1に送信する。
すなわち、変位させるアナログ信号を特定のタイミングで再設定し、その再設定のタイミングで新しいアナログ信号を出力し、その状態を入力側がモニタし、次回の認証時にはその新しい変位パターンを使うことが可能である。
このように構成することで、事故や故障やユーザの指示がある等の場合に、認証情報300、301を容易に再設定することが可能となる。よって、メンテナンス性を高めることができる。
このように構成することで、事故や故障やユーザの指示がある等の場合に、認証情報300、301を容易に再設定することが可能となる。よって、メンテナンス性を高めることができる。
〔他の実施の形態〕
なお、上述の実施の形態においては、ATM等に組み込まれたカードリーダ1と上位装置2との間での相互認証を行う例について記載した。
これに対して、カードリーダ内の制御部と暗号磁気ヘッド等のように、カードリーダ内部の各デバイス間で、本実施形態の相互認証を行うことも可能である。
このように構成することで、デバイス構成等に柔軟に対応することができる。また、本実施形態の相互認証方式では、追加回路等を少なくできるため、従来は認証を行うことができなかったような構成のデバイス同士でも相互認証を行うことができる。
なお、上述の実施の形態においては、ATM等に組み込まれたカードリーダ1と上位装置2との間での相互認証を行う例について記載した。
これに対して、カードリーダ内の制御部と暗号磁気ヘッド等のように、カードリーダ内部の各デバイス間で、本実施形態の相互認証を行うことも可能である。
このように構成することで、デバイス構成等に柔軟に対応することができる。また、本実施形態の相互認証方式では、追加回路等を少なくできるため、従来は認証を行うことができなかったような構成のデバイス同士でも相互認証を行うことができる。
また、上述の実施の形態においては、カードリーダ1として、接触式ICカードリーダ、非接触式ICカードリーダ、及び磁気カードリーダを用いる例について記載した。
しかしながら、本発明の他の実施の形態として、例えば、貨幣価値情報を扱う他の情報媒体に情報を読み込み又は書き出しする装置にも同様に用いることができる。たとえば、磁気ストライプが形成されている通帳に対して、磁気情報の読み出し又は書き込みを行う装置等についても適用可能である。
このように構成することで、情報媒体への処理を行うような装置について、容易に相互認証することが可能となる。
しかしながら、本発明の他の実施の形態として、例えば、貨幣価値情報を扱う他の情報媒体に情報を読み込み又は書き出しする装置にも同様に用いることができる。たとえば、磁気ストライプが形成されている通帳に対して、磁気情報の読み出し又は書き込みを行う装置等についても適用可能である。
このように構成することで、情報媒体への処理を行うような装置について、容易に相互認証することが可能となる。
また、上述の実施の形態においては、上位装置2の認証開始トリガにより下位装置であるカードリーダ1との認証を行う一例を示した。しかしながら、下位装置であるカードリーダ1の認証開始トリガにより上位装置2の認証を行って、真偽性を確認することも可能である。このため、上位装置2とカードリーダ1とで、状況によって、認証開始トリガをそれぞれ切り換えて送信してもよい。
これにより、真偽性をお互いに確認し合うことが可能となり、セキュリティが向上し、信頼性を高めることができる。
これにより、真偽性をお互いに確認し合うことが可能となり、セキュリティが向上し、信頼性を高めることができる。
また、上述の実施の形態では、アナログ信号の波形について、変位の角度等(変位パターン)により照合する例について説明した。しかしながら、受信デジタル信号の波形そのものを以前に受信した受信デジタル信号の波形と比較するような構成も可能である。この場合、アナログ信号をA/D変換した受信デジタル信号の波形を、上位装置2から以前に取得してバッファに保存しておいた受信デジタル信号を認証情報300として、自己相関等を算出して比較する。このように構成することで、構成を簡単にすることができ、実装が容易になる。
また、そもそも波形を比較するのではなく、サイン波や方形波の振幅や周期等により照合するような構成も可能である。また、受信デジタル信号にFFT(Fast Fourier Transform)等の処理を行って、特定の周波数成分の比率等で比較、照合するような構成も可能である。
このように構成することで、単に波形の比較をするよりも、セキュリティを向上させることができる。
また、そもそも波形を比較するのではなく、サイン波や方形波の振幅や周期等により照合するような構成も可能である。また、受信デジタル信号にFFT(Fast Fourier Transform)等の処理を行って、特定の周波数成分の比率等で比較、照合するような構成も可能である。
このように構成することで、単に波形の比較をするよりも、セキュリティを向上させることができる。
また、上述の実施の形態においては、上位装置2及びカードリーダ1が、それぞれA/D変換部20、21、及びD/A変換部40、41を備える例について記載した。
しかしながら、出力側/入力側を上位装置/下位装置のように固定した組み合わせとしてもよい。すなわち、上位装置2はD/A変換部41を備えてA/D変換部21を備えず、カードリーダ1はA/D変換部20を備えてD/A変換部40を備えない構成、又は、上位装置2はA/D変換部21を備えてD/A変換部41を備えず、カードリーダ1はD/A変換部40を備えてA/D変換部20を備えないといった構成であってもよい。
このようにすることで、A/D変換部20、21、及びD/A変換部40、41のうち二つを削減することができ、コストを削減できる。
しかしながら、出力側/入力側を上位装置/下位装置のように固定した組み合わせとしてもよい。すなわち、上位装置2はD/A変換部41を備えてA/D変換部21を備えず、カードリーダ1はA/D変換部20を備えてD/A変換部40を備えない構成、又は、上位装置2はA/D変換部21を備えてD/A変換部41を備えず、カードリーダ1はD/A変換部40を備えてA/D変換部20を備えないといった構成であってもよい。
このようにすることで、A/D変換部20、21、及びD/A変換部40、41のうち二つを削減することができ、コストを削減できる。
また、上述の実施の形態においては、特定のタイミングで認証情報再設定処理を行う例について記載した。しかしながら、認証情報再設定処理は、工場出荷時以外にはできないように構成することも可能である。
これにより、セキュリティを向上させられる。すなわち、よりセキュリティ性を高めるために、設置場所等での認証情報300、301の再設定は不可能としておくことも可能である。
これにより、セキュリティを向上させられる。すなわち、よりセキュリティ性を高めるために、設置場所等での認証情報300、301の再設定は不可能としておくことも可能である。
また、上述の実施の形態においては、インターフェイス部50、51からの認証開始トリガ及び認証情報再設定トリガにより、他装置での処理を開始するように記載した。
しかしながら、D/A変換部40、41から、特定のバースト信号等を出力することで、認証開始トリガ及び認証情報再設定トリガを送信するように構成してもよい。
このように構成することで、制御プログラムのコマンド等の送信等に係る処理を作成、変更する必要がなくなり、コストを削減することができる。
しかしながら、D/A変換部40、41から、特定のバースト信号等を出力することで、認証開始トリガ及び認証情報再設定トリガを送信するように構成してもよい。
このように構成することで、制御プログラムのコマンド等の送信等に係る処理を作成、変更する必要がなくなり、コストを削減することができる。
なお、上記実施の形態の構成及び動作は例であって、本発明の趣旨を逸脱しない範囲で適宜変更して実行することができることは言うまでもない。
1 カードリーダ
2 上位装置
3 カード
10、11 制御部
20、21 A/D変換部
30、31 記憶部
40、41 D/A変換部
50、51 インターフェイス部
100、101 認証処理部
110、111 送信デジタル信号作成部
120、121 認証情報再設定部
300、301 認証情報
X 相互認証システム
2 上位装置
3 カード
10、11 制御部
20、21 A/D変換部
30、31 記憶部
40、41 D/A変換部
50、51 インターフェイス部
100、101 認証処理部
110、111 送信デジタル信号作成部
120、121 認証情報再設定部
300、301 認証情報
X 相互認証システム
Claims (4)
- 時系列的に連続した波形であるアナログ信号を他装置から受信し、受信デジタル信号に変換するA/D変換部と、
前記他装置との間で相互認証を行うための認証情報を記憶する認証情報記憶手段と、
前記A/D変換部で変換された前記受信デジタル信号の変位パターンと、前記認証情報記憶手段に記憶された前記認証情報とを照合して認証する認証処理部と、
前記認証処理部で認証が成功した場合、前記認証情報記憶手段に記憶された前記認証情報に対応する変位パターンの送信デジタル信号を作成する送信デジタル信号作成部と、
前記送信デジタル信号作成部により作成された前記送信デジタル信号をアナログ信号に変換し、前記他装置に送信するD/A変換部とを備える
ことを特徴とする相互認証装置。 - 前記認証情報は、前記アナログ信号を照合する期間並びにサンプリング周期、及び前記変位パターンを照合するための照合用データを含む
ことを特徴とする請求項1に記載の相互認証装置。 - 特定のタイミングで前記認証情報を再設定する認証情報再設定部を備え、
前記送信デジタル信号作成部は、前記認証情報再設定部により再設定された前記認証情報により前記送信デジタル信号を作成し、
前記D/A変換部は、前記送信デジタル信号作成部により作成された、再設定された前記認証情報に対応する前記送信デジタル信号を、アナログ信号に変換して前記他装置に送信する
ことを特徴とする請求項1又は2に記載の相互認証装置。 - 相互認証装置により実行される相互認証方法であって、前記相互認証装置は、
時系列的に連続した波形であるアナログ信号を前記相互認証装置に対する他装置から受信し、受信デジタル信号に変換し、
前記他装置との間で相互認証を行うための認証情報を記憶し、
変換された前記受信デジタル信号の変位パターンと、記憶された前記認証情報とを照合して認証し、
認証が成功した場合、記憶された前記認証情報に対応する変位パターンの送信デジタル信号を作成し、
作成された前記送信デジタル信号をアナログ信号に変換し、前記他装置に送信する
ことを特徴とする相互認証方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015214828A JP6453202B2 (ja) | 2015-10-30 | 2015-10-30 | 相互認証装置及び相互認証方法 |
| PCT/JP2016/081085 WO2017073448A1 (ja) | 2015-10-30 | 2016-10-20 | 相互認証装置及び相互認証方法 |
| CN201680063127.5A CN108351934A (zh) | 2015-10-30 | 2016-10-20 | 相互认证装置及相互认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015214828A JP6453202B2 (ja) | 2015-10-30 | 2015-10-30 | 相互認証装置及び相互認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017084281A JP2017084281A (ja) | 2017-05-18 |
| JP6453202B2 true JP6453202B2 (ja) | 2019-01-16 |
Family
ID=58630144
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015214828A Expired - Fee Related JP6453202B2 (ja) | 2015-10-30 | 2015-10-30 | 相互認証装置及び相互認証方法 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP6453202B2 (ja) |
| CN (1) | CN108351934A (ja) |
| WO (1) | WO2017073448A1 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114341822B (zh) * | 2019-09-02 | 2022-12-02 | 艾梅崔克斯持株公司株式会社 | 文章解析系统及使用其的消息交换的特征评价系统 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3380194B2 (ja) * | 1998-10-16 | 2003-02-24 | 松下電器産業株式会社 | デジタル著作物保護システム |
| JP4172131B2 (ja) * | 1999-03-15 | 2008-10-29 | ソニー株式会社 | データ処理装置、データ処理システムおよびその方法 |
| CN1549490A (zh) * | 2003-05-12 | 2004-11-24 | 四川大学 | 一种能够进行身份认证及语音信号保密通信的方法及装置 |
| JP4919690B2 (ja) * | 2006-04-19 | 2012-04-18 | シーイエス エレクトロニカ インダストリア エ コメルスィオ リミタダ | 磁気カード読み取りシステム |
| US8068533B2 (en) * | 2008-02-02 | 2011-11-29 | Zanio, Inc. | Receiver for GPS-like signals |
| CN102289618A (zh) * | 2011-07-19 | 2011-12-21 | 中山大学深圳研究院 | 一种基于心电信号进行身份识别的方法及装置 |
| US20130187764A1 (en) * | 2012-01-20 | 2013-07-25 | Alien Technology Corporation | Dynamic analog authentication |
| CN103929311B (zh) * | 2014-04-28 | 2015-09-09 | 无锡北斗星通信息科技有限公司 | 一种基于脑电波波形特征的挑战型动态口令认证方法 |
| JP5986155B2 (ja) * | 2014-08-06 | 2016-09-06 | 日立マクセル株式会社 | コンテンツ配信システム、配信サーバ、及びコンテンツ配信方法 |
-
2015
- 2015-10-30 JP JP2015214828A patent/JP6453202B2/ja not_active Expired - Fee Related
-
2016
- 2016-10-20 WO PCT/JP2016/081085 patent/WO2017073448A1/ja active Application Filing
- 2016-10-20 CN CN201680063127.5A patent/CN108351934A/zh not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| CN108351934A (zh) | 2018-07-31 |
| JP2017084281A (ja) | 2017-05-18 |
| WO2017073448A1 (ja) | 2017-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4886371B2 (ja) | 生体認証方法及びシステム | |
| US20050061875A1 (en) | Method and apparatus for a secure RFID system | |
| JP4054052B2 (ja) | Usbインターフェースアクセス可能生体認証プロセッサを有する生体認証パラメータ保護usbインターフェース携帯型データ記憶装置 | |
| US20070239990A1 (en) | Secure mass storage device | |
| CN104969180B (zh) | 与来自主机中央处理单元和操作系统的干扰和控制隔离的用户授权和存在检测 | |
| US9158905B2 (en) | Method for computer startup protection and system thereof | |
| CN102104597A (zh) | 用于防盗平台的复原的方法和装置 | |
| US20050228993A1 (en) | Method and apparatus for authenticating a user of an electronic system | |
| JP7026701B2 (ja) | スマートカードおよびスマートカードの制御方法 | |
| JP2008181178A (ja) | ネットワーク出力システム、認証情報登録方法、および認証情報登録プログラム | |
| US11074370B2 (en) | Information processing system, information processing device, and method for controlling information processing device | |
| US20150128258A1 (en) | Authentication mode reporting | |
| US20100011427A1 (en) | Information Storage Device Having Auto-Lock Feature | |
| JP2006525577A (ja) | スマート認証用カード | |
| JP5736689B2 (ja) | セキュリティ管理システム及びセキュリティ管理方法 | |
| JP2002281019A (ja) | 携帯可能情報記憶媒体およびその認証方法 | |
| EP3067813B1 (en) | Portable electronic device and system | |
| JP5183517B2 (ja) | 情報処理装置及びプログラム | |
| JP6453202B2 (ja) | 相互認証装置及び相互認証方法 | |
| CN108229202A (zh) | 一种智能卡自动全检方法及装置、计算机装置、存储介质 | |
| JP2007172294A (ja) | 利用者の認証機能を備えた情報処理装置 | |
| WO2001026046A1 (fr) | Carte a microcircuit, et dispositif, systeme et procede de production de cartes a microcircuit | |
| US20230261864A1 (en) | Ic card, portable electronic device, and issuing device | |
| JP2022537676A (ja) | 通信デバイス、及び、当該通信デバイスを用いた方法 | |
| US20220094557A1 (en) | System, server device, and storage device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180911 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181002 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181127 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181204 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181212 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6453202 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |