JPWO2008117404A1 - 認証システム、認証方法および認証プログラム - Google Patents
認証システム、認証方法および認証プログラム Download PDFInfo
- Publication number
- JPWO2008117404A1 JPWO2008117404A1 JP2009506117A JP2009506117A JPWO2008117404A1 JP WO2008117404 A1 JPWO2008117404 A1 JP WO2008117404A1 JP 2009506117 A JP2009506117 A JP 2009506117A JP 2009506117 A JP2009506117 A JP 2009506117A JP WO2008117404 A1 JPWO2008117404 A1 JP WO2008117404A1
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- channel
- frequency
- control device
- controlled device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Selective Calling Equipment (AREA)
Abstract
認証システム(1)は、最初にアクセスがあった場合に、制御装置(10)と被制御装置(20a)との間で所定の周波数のチャンネルを用いて、双方向に初期認証を行う。その認証の結果、制御装置(10)および被制御装置(20a)が正当であると認証された場合には、制御装置(10)は、使用チャンネル記憶部(13b)に記憶されている周波数以外の利用されていない周波数を選択する。そして、制御装置(10)および被制御装置(20a)は、制御装置(10)と被制御装置(20a)との間のチャンネルを選択された周波数のチャンネルに切り替える。その後、制御装置(10)および被制御装置(20a)は、切り替えられたチャンネルを用いて、所定の時間ごとに制御装置(10)と被制御装置(20a)との間で双方向に常時認証を行う。
Description
この発明は、制御装置と被制御装置との間で双方向に認証を行う認証システム、認証方法および認証プログラムに関する。
近年、ネットワークに接続された電子機器(例えば、PC、PDA、携帯電話またはゲーム機等)を用いて、様々なサービスを享受できることが知られている。このような電子機器において、悪意のある第三者の不正使用を防止すべく、正当な利用者による利用であることを認証する認証システムの仕組が求められている。
このような認証システムとして、既存技術であるパスワードによる認証やその暗号化技術(例えば、PKI)、ICカード、バイオ認証等の新たな技術でこれを解決しようとする流れがあるが、それらは基本的にワンタイム認証であるため、認証後の機器の盗難や置き忘れに対しての対応は難しい状況にある。
そこで、制御装置と電子機器(つまり、被制御装置)と一対一で、予め決められた所定の周波数における無線の双方向通信を用いて、所定の時間ごとに常時認証を行う認証システムの技術が実施されている(例えば、特許文献1参照)。
しかしながら、上記の従来技術では、制御装置と電子機器との間で一対一の同一周波数を用いた認証を行うので、例えば、複数の被制御装置を同時に認証するためには、複数の認証機器を同時に持ち歩く必要がある結果、利便性に欠けるという問題がある。
また、予め決められた単一の周波数を用いて双方向通信を行うので、同一チャンネルが頻繁に利用されて混信が発生してリトライ回数が増える結果、電池容量の消費が大きいという問題がある。
そこで、この発明は、利便性があり、かつ電池容量の消費が少ない認証システム、認証方法および認証プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するため、本発明は、制御装置と被制御装置との間で双方向に認証を行う認証システムにおいて、前記制御装置と前記被制御装置との間の通信に利用されている周波数のチャンネルを認証情報記憶部に格納する認証情報格納手段と、最初にアクセスがあった場合に、非認証である前記制御装置と前記被制御装置との間で所定の周波数のチャンネルを用いて、双方向に認証を行う初期認証手段と、前記初期認証手段によって前記制御装置および前記被制御装置が正当であると認証された場合には、前記認証情報記憶部に記憶されている前記チャンネル以外の利用されていない周波数のチャンネルを選択する周波数選択手段と、前記制御装置と前記被制御装置との間のチャンネルを前記周波数選択手段によって選択された前記周波数のチャンネルに切り替える周波数切替手段と、前記周波数切替手段によって切り替えられた前記チャンネルを用いて、所定の時間ごとに前記制御装置と前記被制御装置との間で双方向に認証を行う常時認証手段と、を備えることを特徴とする。
また、本発明は、前記認証情報格納手段は、認証の対象となる制御装置または被制御装置と、当該制御装置または被制御装置の暗証コードとを対応付けて前記認証情報記憶部に格納し、前記初期認証手段は、前記所定の周波数のチャンネルを用いた前記暗証コードにより認証を行うことを特徴とする。
また、本発明は、前記認証情報格納手段は、候補となる周波数を示す候補帯域と、候補となる各周波数帯域のチャンネルを示す候補チャンネルとを対応付けて前記認証情報記憶部に格納することを特徴とする。
また、本発明は、前記認証情報格納手段は、現在常時認証を行っている前記制御装置または前記被制御装置と常時認証に用いられているチャンネルと、常時認証を行うタイミングとを対応付けて前記認証情報記憶部に格納することを特徴とする。
また、本発明は、制御装置と被制御装置との間で双方向に認証を行う認証方法において、前記制御装置と前記被制御装置との間の通信に利用されている周波数のチャンネルを認証情報記憶部に格納する認証情報格納工程と、最初にアクセスがあった場合に、非認証である前記制御装置と前記被制御装置との間で所定の周波数のチャンネルを用いて、双方向に認証を行う初期認証工程と、前記初期認証工程によって前記制御装置および前記被制御装置が正当であると認証された場合には、前記認証情報記憶部に記憶されている前記チャンネル以外の利用されていない周波数のチャンネルを選択する周波数選択工程と、前記制御装置と前記被制御装置との間のチャンネルを前記周波数選択工程によって選択された前記周波数のチャンネルに切り替える周波数切替工程と、前記周波数切替工程によって切り替えられた前記チャンネルを用いて、所定の時間ごとに前記制御装置と前記被制御装置との間で双方向に認証を行う常時認証工程と、を含んだことを特徴とする。
また、本発明は、制御装置と被制御装置との間で双方向に認証を行う認証方法をコンピュータに実行させる認証プログラムであって、前記制御装置と前記被制御装置との間の通信に利用されている周波数のチャンネルを認証情報記憶部に格納する認証情報格納手順と、最初にアクセスがあった場合に、非認証である前記制御装置と前記被制御装置との間で所定の周波数のチャンネルを用いて、双方向に認証を行う初期認証手順と、前記初期認証手順によって前記制御装置および前記被制御装置が正当であると認証された場合には、前記認証情報記憶部に記憶されている前記チャンネル以外の利用されていない周波数のチャンネルを選択する周波数選択手順と、前記制御装置と前記被制御装置との間のチャンネルを前記周波数選択手順によって選択された前記周波数のチャンネルに切り替える周波数切替手順と、前記周波数切替手順によって切り替えられた前記チャンネルを用いて、所定の時間ごとに前記制御装置と前記被制御装置との間で双方向に認証を行う常時認証手順と、をコンピュータに実行させることを特徴とする。
本発明によれば、制御装置と被制御装置との間の通信に利用されている周波数のチャンネルを認証情報記憶部に格納し、最初にアクセスがあった場合に、非認証である制御装置と被制御装置との間で所定の周波数のチャンネルを用いて、双方向に認証を行い、制御装置および被制御装置が正当であると認証された場合には、認証情報記憶部に記憶されているチャンネル以外の利用されていない周波数のチャンネルを選択し、制御装置と被制御装置との間のチャンネルを選択された周波数のチャンネルに切り替え、切り替えられたチャンネルを用いて、所定の時間ごとに制御装置と被制御装置との間で双方向に認証を行うので、複数の制御装置および複数の被制御装置を認証可能とし、複数の制御装置を持ち歩く必要が無くなる結果、また、未使用周波数を用いて常時認証を行って混信を防止し、リトライ回数が減少する結果、利便性があり、かつ電池容量の消費を少なくすることが可能である。
本発明によれば、認証の対象となる制御装置または被制御装置と、当該制御装置または被制御装置の暗証コードとを対応付けて認証情報記憶部に格納し、所定の周波数のチャンネルを用いた暗証コードにより認証を行うので、暗証コードを用いた適切な初期認証を行うことが可能である。
本発明によれば、候補となる周波数を示す候補帯域と、候補となる各周波数帯域のチャンネルを示す候補チャンネルとを対応付けて認証情報記憶部に格納するので、予め設定された候補チャンネルから未使用のものを用いて常時認証をすることが可能である。
本発明によれば、現在常時認証を行っている制御装置または被制御装置と常時認証に用いられているチャンネルと、常時認証を行うタイミングとを対応付けて認証情報記憶部に格納するので、例えば、常時認証を行うタイミングから所定の時間以上経過しても暗証コードが受信されない場合には、制御装置と被制御装置とが所定の距離以上離れたと判断して、認証処理を終了することが可能である。
1 認証システム
10 制御装置
11 通信部
12 制御部
12a サーチ信号送信部
12b 初期認証部
12c 周波数選択部
12d 周波数切替部
12e 常時認証部
13 記憶部
13a 暗証コード記憶部
13b 使用チャンネル記憶部
13c 常時認証情報記憶部
20 被制御装置
21 通信部
22 制御部
22a サーチ信号返信部
22b 初期認証部
22c 周波数候補送信部
22d 周波数切替部
22e 常時認証部
23 記憶部
23a 暗証コード記憶部
23b チャンネル候補記憶部
23c 常時認証情報記憶部
10 制御装置
11 通信部
12 制御部
12a サーチ信号送信部
12b 初期認証部
12c 周波数選択部
12d 周波数切替部
12e 常時認証部
13 記憶部
13a 暗証コード記憶部
13b 使用チャンネル記憶部
13c 常時認証情報記憶部
20 被制御装置
21 通信部
22 制御部
22a サーチ信号返信部
22b 初期認証部
22c 周波数候補送信部
22d 周波数切替部
22e 常時認証部
23 記憶部
23a 暗証コード記憶部
23b チャンネル候補記憶部
23c 常時認証情報記憶部
以下に添付図面を参照して、この発明に係る認証システムの実施例を詳細に説明する。
以下の実施例では、実施例1に係る認証システムの概要および特徴、制御装置の構成、被制御装置の構成および認証システムの処理の流れを順に説明し、最後に実施例1による効果を説明する。
[実施例1に係る認証システムの概要および特徴]
まず最初に、図1および図2を用いて、実施例1に係る認証システムの概要および特徴を説明する。図1は、実施例1に係る認証システムの概要および特徴を説明するための図であり、図2は、実施例1に係る制御装置の構成を示すブロック図である。
まず最初に、図1および図2を用いて、実施例1に係る認証システムの概要および特徴を説明する。図1は、実施例1に係る認証システムの概要および特徴を説明するための図であり、図2は、実施例1に係る制御装置の構成を示すブロック図である。
実施例1の認証システム1では、制御装置と被制御装置との間で双方向に認証を行うことを概要とする。そして、利便性があり、かつ電池容量の消費を少なくする点に主たる特徴がある。
この主たる特徴について具体的に説明すると、実施例1に係る認証システム1は、図1に示すように、制御装置としてのウェアラブルキー10と、被制御装置としての複数のPC20a、20bとで構成される。なお、制御装置は、カード、キーユニット、カードホルダー、時計等に適用するようにしてもよく、また、被制御装置もプリンタ、携帯または扉等に適用するようにしてもよい。
この認証システム1の制御装置10は、図2に示すように、制御装置10と被制御装置20との間の通信に利用されているチャンネルを記憶する使用チャンネル記憶部13b(後に図4を用いて詳述)を備える。
このような構成のもと、認証システム1は、最初にアクセスがあった場合に、制御装置10と被制御装置20aとの間で所定の周波数(図1の例では、周波数k00)のチャンネルを用いて、双方向に初期認証を行う(図1の(1)参照)。具体的には、制御装置10および被制御装置20aは、互いに暗証コードを送信し、受信した暗証コードが暗証コード記憶部13a、23a(図2参照。後に、図3および図7を用いて詳述)に記憶されているか否かを判定する。
その認証の結果、制御装置10および被制御装置20aが正当であると認証された場合には、制御装置10は、使用チャンネル記憶部13bに記憶されている周波数以外の利用されていない周波数を選択する(図1の(2)参照)。具体的には、制御装置10は、被制御装置20aから周波数の候補(図1の例では、周波数k01、k02、k03、k04)を受信し、使用チャンネル記憶部13bを参照して、その周波数の候補から現在使用されていない周波数を選択し、選択された周波数を被制御装置20aに通知する。
そして、制御装置10および被制御装置20aは、制御装置10と被制御装置20aとの間のチャンネルを選択された周波数(図1の例では、周波数k01)のチャンネルに切り替える(図1の(3)参照)。その後、制御装置10および被制御装置20aは、切り替えられたチャンネルを用いて、所定の時間ごとに制御装置10と被制御装置20aとの間で双方向に常時認証を行う(図1の(4)参照)。
また、制御装置10は、上記と同様に、被制御装置20bとの間で初期認証を行った後(図1の(5)参照)、使用チャンネル記憶部13bに記憶されている周波数以外の利用されていない周波数を選択する(図1の(6)参照)。つまり、制御装置10は、上記の例を用いて説明すると、被制御装置20aとの通信ですでに利用されている周波数「k01」以外の周波数を被制御装置20bとの通信に用いる周波数として選択する。
そして、制御装置10および被制御装置20aは、被制御装置20aの場合と同様に、制御装置10と被制御装置20bとの間のチャンネルを選択された周波数(図1の例では、周波数k04)のチャンネルに切り替える(図1の(7)参照)。その後、制御装置10および被制御装置20bは、切り替えられたチャンネルを用いて、所定の時間ごとに制御装置10と被制御装置20bとの間で双方向に常時認証を行う(図1の(8)参照)。
つまり、制御装置10は、被制御装置20aとの間では周波数k01のチャンネルを用いて常時認証を行い、被制御装置20bとの間では周波数k04のチャンネルを用いて常時認証を行っており、複数の被制御装置20a、20bとそれぞれ周波数の異なるチャンネルを用いて同時に常時認証を行っている。
このように、認証システム1は、一つの制御装置10で複数の被制御装置20a、20bを認証可能とし、複数の制御装置10を持ち歩く必要が無くなる結果、また、未使用周波数を用いて常時認証を行って混信を防止し、リトライ回数が減少する結果、上記した主たる特徴のごとく、利便性があり、かつ電池容量の消費を少なくすることが可能である。
[制御装置の構成]
次に、図2〜図5を用いて、図1に示した制御装置10の構成を説明する。図2は、実施例1に係る制御装置10の構成を示すブロック図であり、図3は、暗証コード記憶部の一例について説明するための図であり、図4は、使用チャンネル記憶部の一例について説明するための図であり、図5は、常時認証情報記憶部の一例について説明するための図である。
次に、図2〜図5を用いて、図1に示した制御装置10の構成を説明する。図2は、実施例1に係る制御装置10の構成を示すブロック図であり、図3は、暗証コード記憶部の一例について説明するための図であり、図4は、使用チャンネル記憶部の一例について説明するための図であり、図5は、常時認証情報記憶部の一例について説明するための図である。
図2に示すように、この制御装置10は、通信部11、制御部12、記憶部13を備え、無線などを用いて複数の被制御装置20と通信する。以下にこれらの各部の処理を説明する。
このうち、通信部11は、複数の被制御装置20との間でやり取りする各種情報に関する通信を制御する手段であり、具体的には、複数の被制御装置20との間で暗証コードおよびチャンネルに関する情報を送受信する。
記憶部13は、制御部12による各種処理に必要なデータおよびプログラムを格納する格納手段であり、特に本発明に密接に関連するものとしては、暗証コード記憶部13a、使用チャンネル記憶部13bおよび常時認証情報記憶部13cを備える。
暗証コード記憶部13aは、正規の被制御機器であると認証する対象機器の暗証コードに関する情報を記憶する。具体的には、暗証コード記憶部13aは、図3に例示するように、認証の対象となる「対象機器」とその対象機器の「暗証コード」とを対応付けて記憶している。つまり、受信した暗証コードと暗証コード記憶部13aに記憶されてる暗証コードとが一致する場合には、正当であると認証する。
使用チャンネル記憶部13bは、制御装置10と被制御装置20との間の通信に利用されている周波数のチャンネルを記憶する。具体的には、使用チャンネル記憶部13bは、図4に示すように、現在使用されている周波数を示す「使用帯域」と、使用されている周波数帯域のチャンネルを示す「使用チャンネル」とを対応付けて記憶している。なお、使用チャンネル記憶部13bは、特許請求の範囲に記載の「認証情報格納手段」に対応する。
常時認証情報記憶部13cは、常時認証に関する情報を記憶する。具体的には、常時認証情報記憶部13cは、現在常時認証を行っている「被制御機器」と常時認証に用いられている「チャンネル」と常時認証を行う「タイミング」とを対応付けて記憶する。なお、この「タイミング」は、タイムアウトの判定に用いられ、所定の時間以上経過しても暗証コードが受信されない場合には、制御装置10と被制御装置20とが所定の距離以上離れたと判断するのに用いられる。なお、常時認証情報記憶部13cは、特許請求の範囲に記載の「認証情報格納手段」に対応する。
制御部12は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、サーチ信号送信部12a、初期認証部12b、周波数選択部12c、周波数切替部12dおよび常時認証部12eを備える。なお、初期認証部12bは、特許請求の範囲に記載の「初期認証手段」に対応し、周波数選択部12cは、特許請求の範囲に記載の「周波数選択手段」に対応し、周波数切替部12dは、特許請求の範囲に記載の「周波数切替手段」に対応し、常時認証部12eは、特許請求の範囲に記載の「常時認証手段」に対応する。
サーチ信号送信部12aは、被制御装置20を探索するサーチ信号を送信する。具体的には、サーチ信号送信部12aは、所定の時間ごとに、所定の距離内にある被制御装置20へサーチ信号を送信する。
初期認証部12bは、被制御装置20との間で所定の周波数のチャンネルを用いて、双方向に初期認証を行う。具体的には、初期認証部12bは、被制御装置20からサーチ信号に対する応答を受信すると、その被制御装置20に自装置の暗証コードを送信するとともに、被制御装置20から受信した暗証コードが暗証コード記憶部13aに記憶されているかを判定する。つまり、被制御装置20から受信した暗証コードが暗証コード記憶部13aに記憶されていれば、正当であると認証する。
周波数選択部12cは、被制御装置20が正当であると認証された場合には、使用チャンネル記憶部13bに記憶されている周波数以外の利用されていない周波数を選択する。具体的には、周波数選択部12cは、被制御装置20から周波数の候補を受信し、使用チャンネル記憶部13bを参照して、その周波数の候補から現在使用されていない周波数を選択し、選択された周波数を被制御装置20に通知する。また、周波数選択部12cは、選択した周波数を後述する周波数切替部12dに通知する。
周波数切替部12dは、制御装置10と被制御装置20との間のチャンネルを選択された周波数のチャンネルに切り替える。具体的には、周波数切替部12dは、周波数選択部12cによって通知された周波数のチャンネルに切り替えて、その周波数のチャンネルを後述する常時認証部12eに通知し、使用チャンネル記憶部13bおよび常時認証情報記憶部13cに記憶させる。
常時認証部12eは、切り替えられたチャンネルを用いて、所定の時間ごとに被制御装置20との間で双方向に常時認証を行う。具体的には、常時認証部12eは、所定の時間ごとに、常時認証情報記憶部13cを参照して現在認証を行っている被制御装置20へ自装置の暗証コードを送信するとともに、被制御装置20から受信した暗証コードが暗証コード記憶部13aに記憶されているかを判定する。
[被制御装置の構成]
次に、図6〜図9を用いて、図1に示した被制御装置20の構成を説明する。図6は、実施例1に係る被制御装置の構成を示すブロック図であり、図7は、暗証コード記憶部の一例について説明するための図であり、図8は、チャンネル候補記憶部の一例について説明するための図であり、図9は、常時認証情報記憶部の一例について説明するための図である。
次に、図6〜図9を用いて、図1に示した被制御装置20の構成を説明する。図6は、実施例1に係る被制御装置の構成を示すブロック図であり、図7は、暗証コード記憶部の一例について説明するための図であり、図8は、チャンネル候補記憶部の一例について説明するための図であり、図9は、常時認証情報記憶部の一例について説明するための図である。
図6に示すように、この被制御装置20は、通信部21、制御部22、記憶部23を備え、無線などを用いて制御装置10と通信する。以下にこれらの各部の処理を説明する。
このうち、通信部21は、制御装置10との間でやり取りする各種情報に関する通信を制御する手段であり、具体的には、制御装置10との間で暗証コードおよびチャンネルに関する情報を送受信する。
記憶部23は、制御部22による各種処理に必要なデータおよびプログラムを格納する格納手段であり、特に本発明に密接に関連するものとしては、暗証コード記憶部23a、チャンネル候補記憶部23bおよび常時認証情報記憶部23cを備える。
暗証コード記憶部23aは、正規の制御装置10であると認証する制御装置10の暗証コードに関する情報を記憶する。具体的には、暗証コード記憶部23aは、図7に例示するように、認証の対象となる制御装置10を示す「対象鍵」とその対象鍵の「暗証コード」とを対応付けて記憶している。つまり、制御装置10から受信した暗証コードと暗証コード記憶部23aに記憶されてる暗証コードとが一致する場合には、その制御装置10が正当であると認証する。
チャンネル候補記憶部23bは、制御装置10と被制御装置20との間の通信に利用する候補となる周波数のチャンネルを記憶する。具体的には、チャンネル候補記憶部23bは、図8に示すように、候補となる周波数を示す「候補帯域」と、候補となる各周波数帯域のチャンネルを示す「候補チャンネル」とを対応付けて記憶している。なお、チャンネル候補記憶部23bは、特許請求の範囲に記載の「認証情報格納手段」に対応する。
常時認証情報記憶部23cは、常時認証に関する情報を記憶する。具体的には、常時認証情報記憶部23cは、現在常時認証を行っている「制御装置」と常時認証に用いられている「チャンネル」と常時認証を行う「タイミング」とを対応付けて記憶している。なお、常時認証情報記憶部23cは、特許請求の範囲に記載の「認証情報格納手段」に対応する。
制御部22は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、サーチ信号返信部22a、初期認証部22b、周波数候補送信部22c、周波数切替部22dおよび常時認証部22eを備える。なお、初期認証部22bは、特許請求の範囲に記載の「初期認証手段」に対応し、周波数切替部22dは、特許請求の範囲に記載の「周波数切替手段」に対応し、常時認証部22eは、特許請求の範囲に記載の「常時認証手段」に対応する。
サーチ信号返信部22aは、制御装置10が送信したサーチ信号に対して返信する。具体的には、サーチ信号返信部22aは、所定の距離内にある制御装置10からのサーチ信号を受信し、サーチ信号を受信すると、そのサーチ信号を送信した制御装置10への応答を返信する。
初期認証部22bは、制御装置10との間で所定の周波数のチャンネルを用いて、双方向に初期認証を行う。具体的には、初期認証部22bは、サーチ信号に対する応答を制御装置10へ返信すると、その制御装置10に自装置の暗証コードを送信するとともに、制御装置10から受信した暗証コードが暗証コード記憶部23aに記憶されているかを判定する。つまり、制御装置10から受信した暗証コードが暗証コード記憶部23aに記憶されていれば、正当であると認証する。
周波数候補送信部22cは、常時認証に使用する周波数の候補を制御装置10に送信する。具体的には、周波数候補送信部22cは、制御装置10が正当であると認証された場合には、チャンネル候補記憶部23bに記憶されている候補となる周波数を制御装置10に送信する。
周波数切替部22dは、制御装置10と被制御装置20との間のチャンネルを選択された周波数のチャンネルに切り替える。具体的には、周波数切替部22dは、制御装置10から送信された周波数のチャンネルに切り替えて、その周波数のチャンネルを後述する常時認証部22eに通知し、常時認証情報記憶部23cに記憶させる。
常時認証部22eは、切り替えられたチャンネルを用いて、所定の時間ごとに制御装置10との間で双方向に常時認証を行う。具体的には、常時認証部22eは、所定の時間ごとに、常時認証情報記憶部23cを参照して現在認証を行っている制御装置10へ自装置の暗証コードを送信するとともに、制御装置10から受信した暗証コードが暗証コード記憶部23aに記憶されているかを判定する。
[認証システムによる処理]
次に、図10を用いて、実施例1に係る認証システム1による処理を説明する。図10は、実施例1に係る認証システムによる認証処理の流れを示すシーケンス図である。
次に、図10を用いて、実施例1に係る認証システム1による処理を説明する。図10は、実施例1に係る認証システムによる認証処理の流れを示すシーケンス図である。
まず、認証システム1の制御装置10は、所定の時間ごとに所定の範囲内にある被制御装置20へサーチ信号を送信する(ステップS101)。被制御装置20は、サーチ信号を受信すると、サーチ信号を送信した制御装置10へ応答の通知を送信する(ステップS102)。
そして、制御装置10および被制御装置20は、双方向に初期認証を行う。具体的には、制御装置10および被制御装置20は、互いに暗証コードを送信し(ステップS103)、受信した暗証コードが暗証コード記憶部13a、23aに記憶されているか否かを判定する(ステップS104、ステップS105)。
続いて、被制御装置20は、制御装置10が正当であると認証された場合には、チャンネル候補記憶部23bに記憶されている候補となる周波数を制御装置10に送信する(ステップS106)。そして、制御装置10は、被制御装置20から周波数の候補を受信し、使用チャンネル記憶部13bを参照して、その周波数の候補から現在使用されていない周波数を選択する(ステップS107)。
その後、制御装置10および被制御装置20は、制御装置10と被制御装置20との間のチャンネルを選択された周波数のチャンネルに切り替える(ステップS108、ステップS109)。そして、制御装置10および被制御装置20は、切り替えられたチャンネルを用いて、所定の時間ごとに制御装置10と被制御装置20との間で双方向に常時認証を行う(ステップS110)。
[実施例1の効果]
上述してきたように、制御装置10と被制御装置20との間の通信に利用されている周波数のチャンネルを使用チャンネル記憶部13bに格納し、最初にアクセスがあった場合に、非認証である制御装置10と被制御装置20との間で所定の周波数のチャンネルを用いて、双方向に認証を行い、制御装置10および被制御装置20が正当であると認証された場合には、使用チャンネル記憶部13bに記憶されているチャンネル以外の利用されていない周波数のチャンネルを選択し、制御装置10と被制御装置20との間のチャンネルを選択された周波数のチャンネルに切り替え、切り替えられたチャンネルを用いて、所定の時間ごとに制御装置10と被制御装置20との間で双方向に認証を行うので、複数の制御装置10および複数の被制御装置20を認証可能とし、複数の制御装置10を持ち歩く必要が無くなる結果、また、未使用周波数を用いて常時認証を行って混信を防止し、リトライ回数が減少する結果、利便性があり、かつ電池容量の消費を少なくすることが可能である。
上述してきたように、制御装置10と被制御装置20との間の通信に利用されている周波数のチャンネルを使用チャンネル記憶部13bに格納し、最初にアクセスがあった場合に、非認証である制御装置10と被制御装置20との間で所定の周波数のチャンネルを用いて、双方向に認証を行い、制御装置10および被制御装置20が正当であると認証された場合には、使用チャンネル記憶部13bに記憶されているチャンネル以外の利用されていない周波数のチャンネルを選択し、制御装置10と被制御装置20との間のチャンネルを選択された周波数のチャンネルに切り替え、切り替えられたチャンネルを用いて、所定の時間ごとに制御装置10と被制御装置20との間で双方向に認証を行うので、複数の制御装置10および複数の被制御装置20を認証可能とし、複数の制御装置10を持ち歩く必要が無くなる結果、また、未使用周波数を用いて常時認証を行って混信を防止し、リトライ回数が減少する結果、利便性があり、かつ電池容量の消費を少なくすることが可能である。
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では実施例2として本発明に含まれる他の実施例を説明する。
(1)複数認証
また、上記の実施例1では、単一の制御装置と複数の被制御装置との間で双方向に認証を行う場合を説明したが、本発明はこれに限定されるものではなく、複数の制御装置と単一の被制御装置との間で双方向に認証を行ってもよいし、複数の制御装置と複数の被制御装置との間で双方向に認証を行ってもよい。
また、上記の実施例1では、単一の制御装置と複数の被制御装置との間で双方向に認証を行う場合を説明したが、本発明はこれに限定されるものではなく、複数の制御装置と単一の被制御装置との間で双方向に認証を行ってもよいし、複数の制御装置と複数の被制御装置との間で双方向に認証を行ってもよい。
図11に示すように、例えば、実施例2に係る認証システム1aは、複数の制御装置10a〜10dと被制御装置20とで構成される。このような構成のもと、認証システム1aは、実施例1と同様に、利用されていない周波数を選択し、選択された周波数のチャンネルに切り替えて、複数の制御装置10a〜10dと被制御装置20とがそれぞれ異なる周波数のチャンネルを用いて、双方向に常時認証を行っている。
(2)管理装置
また、上記の実施例1では、制御装置と被制御装置とが通信を行って、未使用の周波数を選択する場合を説明したが、本発明はこれに限定されるものではなく、制御装置と被制御装置との間で第三者装置(例えば、管理装置)が中継して周波数を選択するようにしてもよい。
また、上記の実施例1では、制御装置と被制御装置とが通信を行って、未使用の周波数を選択する場合を説明したが、本発明はこれに限定されるものではなく、制御装置と被制御装置との間で第三者装置(例えば、管理装置)が中継して周波数を選択するようにしてもよい。
具体的には、図12に示すように、実施例2に係る認証システム1bは、制御装置10a〜10cと被制御装置20a〜20cとの間に管理装置30を新たに備える。かかる管理装置30は、常時認証に関する情報を記憶する常時認証情報記憶部31を備える。このような構成のもと、管理装置30は、制御装置10a〜10cと被制御装置20a〜20cとが認証に用いる周波数のチャンネルを選択し、選択したチャンネルについての情報を常時認証情報記憶部31に記憶させる。そして、管理装置30は、常時認証情報記憶部31を参照して、それぞれが異なる周波数のチャンネルで常時認証を行うように管理する。
(3)周波数選択
また、上記の実施例1では、被制御装置が常時認証に使用する周波数の候補を制御装置10に送信し、制御装置が周波数の候補から常時認証に用いる周波数を選択する場合を説明したが、本発明はこれに限定されるものではなく、制御装置および被制御装置のいずれが常時認証に使用する周波数の候補を送信してもよいし、また、制御装置および被制御装置のいずれが周波数の候補から常時認証に用いる周波数を選択してもよい。
また、上記の実施例1では、被制御装置が常時認証に使用する周波数の候補を制御装置10に送信し、制御装置が周波数の候補から常時認証に用いる周波数を選択する場合を説明したが、本発明はこれに限定されるものではなく、制御装置および被制御装置のいずれが常時認証に使用する周波数の候補を送信してもよいし、また、制御装置および被制御装置のいずれが周波数の候補から常時認証に用いる周波数を選択してもよい。
(4)システムの構成など
本実施例において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部あるいは一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
本実施例において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部あるいは一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
また、図示した制御装置および被制御装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部または任意の一部がCPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
図13は、認証プログラムを実行する制御装置100のハードウェア構成を示す図である。同図に示すように、この制御装置100は、RAM110、CPU120、HDD130およびアンテナインタフェース140をバスで接続して構成される。
そして、HDD130には、上述した制御装置10の機能と同様の機能を発揮する認証プログラム111が記憶されている。そして、CPU120が、認証プログラム111をHDD130から読み出して実行することにより、上述した制御装置100の機能部の機能を実現する認証プロセス121が起動される。この認証処理プロセス121は、図2に示したサーチ信号送信部12a、初期認証部12b、周波数選択部12c、周波数切替部12dおよび常時認証部12eに対応する。
また、図14は、認証プログラムを実行する被制御装置200のハードウェア構成を示す図である。同図に示すように、この被制御装置200は、RAM210、CPU220、HDD230、LANインタフェース240、入出力インタフェース250およびDVDドライブ260をバスで接続して構成される。
そして、HDD230には、上述した被制御装置20の機能と同様の機能を発揮する認証プログラム211が記憶されている。そして、CPU220が、RAM210を介して認証プログラム211をHDD230から読み出して実行することにより、上述した被制御装置200の機能部の機能を実現する認証プロセス221が起動される。この認証処理プロセス221は、図6に示したサーチ信号返信部22a、初期認証部22b、周波数候補送信部22c、周波数切替部22dおよび常時認証部22eに対応する。
ところで、上記の認証プログラムは、必ずしも最初からHDDに記憶させておく必要はない。たとえば、コンピュータに挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」、または、コンピュータの内外に備えられるハードディスクドライブ(HDD)などの「固定用の物理媒体」、さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータに接続される「他のコンピュータ(またはサーバ)」などに認証プログラムを記憶しておき、コンピュータがこれらから認証プログラムを読み出して実行するようにしてもよい。
以上のように、本発明に係る認証システム、認証方法および認証プログラムは、制御装置と被制御装置との間で双方向に認証を行うことに有用であり、特に、利便性があり、かつ電池容量の消費を少なくする場合に適する。
Claims (6)
- 制御装置と被制御装置との間で双方向に認証を行う認証装置において、
前記制御装置と前記被制御装置との間の通信に利用されている周波数のチャンネルを認証情報記憶部に格納する認証情報格納手段と、
最初にアクセスがあった場合に、非認証である前記制御装置と前記被制御装置との間で、前記認証情報記憶部に記憶されている所定の周波数のチャンネルを用いて、双方向に認証を行う初期認証手段と、
前記初期認証手段によって前記制御装置および前記被制御装置が正当であると認証された場合には、前記認証情報記憶部に記憶されている前記チャンネル以外の利用されていない周波数のチャンネルを選択する周波数選択手段と、
前記制御装置と前記被制御装置との間のチャンネルを前記周波数選択手段によって選択された前記周波数のチャンネルに切り替える周波数切替手段と、
前記周波数切替手段によって切り替えられた前記チャンネルを用いて、所定の時間ごとに前記制御装置と前記被制御装置との間で双方向に認証を行う常時認証手段と、
を備えることを特徴とする認証装置。 - 前記認証情報格納手段は、認証の対象となる制御装置または被制御装置と、当該制御装置または被制御装置の暗証コードとを対応付けて前記認証情報記憶部に格納し、
前記初期認証手段は、前記所定の周波数のチャンネルを用いた前記暗証コードにより認証を行うことを特徴とする請求項1に記載の認証装置。 - 前記認証情報格納手段は、候補となる周波数を示す候補帯域と、候補となる各周波数帯域のチャンネルを示す候補チャンネルとを対応付けて前記認証情報記憶部に格納することを特徴とする請求項1に記載の認証装置。
- 前記認証情報格納手段は、現在常時認証を行っている前記制御装置または前記被制御装置と常時認証に用いられているチャンネルと、常時認証を行うタイミングとを対応付けて前記認証情報記憶部に格納することを特徴とする請求項1に記載の認証装置。
- 制御装置と被制御装置との間で双方向に認証を行う認証方法において、
前記制御装置と前記被制御装置との間の通信に利用されている周波数のチャンネルを認証情報記憶部に格納する認証情報格納工程と、
最初にアクセスがあった場合に、非認証である前記制御装置と前記被制御装置との間で所定の周波数のチャンネルを用いて、双方向に認証を行う初期認証工程と、
前記初期認証工程によって前記制御装置および前記被制御装置が正当であると認証された場合には、前記認証情報記憶部に記憶されている前記チャンネル以外の利用されていない周波数のチャンネルを選択する周波数選択工程と、
前記制御装置と前記被制御装置との間のチャンネルを前記周波数選択工程によって選択された前記周波数のチャンネルに切り替える周波数切替工程と、
前記周波数切替工程によって切り替えられた前記チャンネルを用いて、所定の時間ごとに前記制御装置と前記被制御装置との間で双方向に認証を行う常時認証工程と、
を含んだことを特徴とする認証方法。 - 制御装置と被制御装置との間で双方向に認証を行う認証方法をコンピュータに実行させる認証プログラムであって、
前記制御装置と前記被制御装置との間の通信に利用されている周波数のチャンネルを認証情報記憶部に格納する認証情報格納手順と、
最初にアクセスがあった場合に、非認証である前記制御装置と前記被制御装置との間で所定の周波数のチャンネルを用いて、双方向に認証を行う初期認証手順と、
前記初期認証手順によって前記制御装置および前記被制御装置が正当であると認証された場合には、前記認証情報記憶部に記憶されている前記チャンネル以外の利用されていない周波数のチャンネルを選択する周波数選択手順と、
前記制御装置と前記被制御装置との間のチャンネルを前記周波数選択手順によって選択された前記周波数のチャンネルに切り替える周波数切替手順と、
前記周波数切替手順によって切り替えられた前記チャンネルを用いて、所定の時間ごとに前記制御装置と前記被制御装置との間で双方向に認証を行う常時認証手順と、
をコンピュータに実行させることを特徴とする認証プログラム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2007/056267 WO2008117404A1 (ja) | 2007-03-26 | 2007-03-26 | 認証システム、認証方法および認証プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2008117404A1 true JPWO2008117404A1 (ja) | 2010-07-08 |
| JP4841669B2 JP4841669B2 (ja) | 2011-12-21 |
Family
ID=39788147
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009506117A Expired - Fee Related JP4841669B2 (ja) | 2007-03-26 | 2007-03-26 | 認証システム、認証方法および認証プログラム |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP4841669B2 (ja) |
| WO (1) | WO2008117404A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015222468A (ja) * | 2014-05-22 | 2015-12-10 | 日本電信電話株式会社 | 接続システムおよび接続システムの動作方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI107367B (fi) * | 1996-12-10 | 2001-07-13 | Nokia Networks Oy | Tiedonsiirron osapuolien oikeellisuuden tarkistaminen tietoliikenneverkossa |
| JP3696477B2 (ja) * | 2000-04-06 | 2005-09-21 | 松下電器産業株式会社 | アクセスシステム |
| JP2002215480A (ja) * | 2001-01-15 | 2002-08-02 | Sony Corp | マルチプロセッサ・システム及びマルチプロセッサ・システムにおけるデータ通信制御方法 |
| JP4041477B2 (ja) * | 2004-06-30 | 2008-01-30 | ソニー・エリクソン・モバイルコミュニケーションズ株式会社 | 通信システム、通信端末装置及び無線キー装置 |
| JP4709003B2 (ja) * | 2005-12-27 | 2011-06-22 | パナソニック株式会社 | 無線通信装置、無線認証システム及び無線認証方法 |
| JP4630205B2 (ja) * | 2006-03-03 | 2011-02-09 | パナソニック株式会社 | 無線認証システム |
| JP4850682B2 (ja) * | 2006-03-07 | 2012-01-11 | 富士通株式会社 | ロックシステム、ロック解除装置、機器、ロック解除方法及び回路装置 |
| JP4848949B2 (ja) * | 2006-12-19 | 2011-12-28 | パナソニック株式会社 | 認証装置、認証方法及びプログラム |
| JP4912924B2 (ja) * | 2007-03-12 | 2012-04-11 | パナソニック株式会社 | 携帯無線装置、無線認証システム、無線認証制御方法、及びプログラム |
-
2007
- 2007-03-26 JP JP2009506117A patent/JP4841669B2/ja not_active Expired - Fee Related
- 2007-03-26 WO PCT/JP2007/056267 patent/WO2008117404A1/ja active Application Filing
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015222468A (ja) * | 2014-05-22 | 2015-12-10 | 日本電信電話株式会社 | 接続システムおよび接続システムの動作方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2008117404A1 (ja) | 2008-10-02 |
| JP4841669B2 (ja) | 2011-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112987581B (zh) | 用于智能家居设备的控制方法及其介质和终端 | |
| US8880036B2 (en) | Retrieving data wirelessly from a mobile device | |
| KR100653172B1 (ko) | 무선 lan 통신시스템, 무선 lan 통신방법 및 무선 lan 통신프로그램을 기록한 컴퓨터에 의해 판독가능한 기록매체 | |
| US8151319B2 (en) | Authentication of devices in a wireless network | |
| EP1801721A1 (en) | Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device | |
| US8234492B2 (en) | Method, client and system for reversed access to management server using one-time password | |
| US20110093712A1 (en) | Communication device supporting pairing | |
| US20150020180A1 (en) | Wireless two-factor authentication, authorization and audit system with close proximity between mass storage device and communication device | |
| CN103108327A (zh) | 验证终端设备和用户卡安全关联的方法、装置及系统 | |
| EP2693784A1 (en) | A method for accessing a service, corresponding first device, second device and system | |
| US20030221098A1 (en) | Method for automatically updating a network ciphering key | |
| US20170366345A1 (en) | Fingerprint Revocation | |
| CN104063323A (zh) | 移动终端及其控制设备的方法及系统 | |
| US20090037979A1 (en) | Method and System for Recovering Authentication in a Network | |
| JP4841669B2 (ja) | 認証システム、認証方法および認証プログラム | |
| KR101659294B1 (ko) | 비콘 신호를 이용한 보안 usb 메모리 장치 및 그 동작 방법 | |
| JP5740867B2 (ja) | 通信装置、情報処理システムおよび暗号切替方法 | |
| EP3101579B1 (en) | Identification information transmission apparatus, communications system, and communications method | |
| JP5104292B2 (ja) | 認証装置、認証方法及びプログラム | |
| EP2611050A1 (en) | Method and system for pairing at least two devices | |
| JP2006311319A (ja) | 無線端末認証システム,自局無線端末,他局無線端末及び無線端末の認証方法 | |
| JP2003348660A (ja) | 無線通信システム、認証サーバ、端末装置および認証方法 | |
| KR20060045669A (ko) | 무선 네트워크에서 통신 보안을 관리하는 방법 및 이를위한 장치 | |
| GB2582617A (en) | A computing device, method and system for controlling the accessibility of data | |
| KR102477898B1 (ko) | 서버로부터의 세션키를 이용하는 동적 보안 레인징 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110927 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111004 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141014 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |