セキュリティシステム
【課題】この発明は、電波のコピーによるなりすましによって認証媒体が偽造される危険性を低減させることができるセキュリティシステムを提供する。
【解決手段】ICカード4がカードリーダ2との通信範囲にあると、カードリーダ2は、ICカード4に予め登録されている認証用データを読み取るとともに、ICカード4に対して乱数データの書き込み及び読み出しを行う。そして、カードリーダ2は、ICカード4に書き込んだ乱数データと、ICカード4から読み出された乱数データとが一致することを確認した上で、ICカード4から読み出された認証用データの受付を有効とする。
【解決手段】ICカード4がカードリーダ2との通信範囲にあると、カードリーダ2は、ICカード4に予め登録されている認証用データを読み取るとともに、ICカード4に対して乱数データの書き込み及び読み出しを行う。そして、カードリーダ2は、ICカード4に書き込んだ乱数データと、ICカード4から読み出された乱数データとが一致することを確認した上で、ICカード4から読み出された認証用データの受付を有効とする。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、敷地内やビル内の通行を管理するセキュリティシステムに関するものである。
【背景技術】
【0002】
従来、ICカードは、非接触式ICコンポーネントと、接触式ICコンポーネントとを有している。非接触式ICコンポーネントには、公開鍵と、この公開鍵によって暗号化された暗号化ID情報とが格納されている。接触式ICコンポーネントには、秘密鍵と、暗号化されていない平文ID情報とが格納されている。
【0003】
ICカードのID情報を読み取る端末装置は、ICカードが偽造されていないことを確認するときには、ICカードから暗号化ID情報、秘密鍵、及び平文ID情報を読み出し、秘密鍵で暗号化ID情報を復号化した後に、その復号化された暗号化ID情報と平文ID情報とが一致することを確認する(例えば、特許文献1参照)。
【0004】
【特許文献1】特開2001−60259号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記のような従来技術では、ID情報が公開鍵及び秘密鍵によって暗号化及び復号化されることで、ICカードの偽造を防いでいる。また、非接触でICカードのID情報が読み出されるときには、端末装置及びICカード間で、ID情報が付加された電波の送受信が行われるが、ID情報は暗号化されているので、ID情報が付加されている電波の情報は毎回変化している。
【0006】
一方、近年、上述したようなICカードを、例えばビル内の通行を管理するセキュリティシステムに使用するなど、ICカードを多目的に使用したいというニーズが高まってきている。しかしながら、秘密鍵及び公開鍵は、ICカードの情報を守るために、ICカードの発行会社のみによって一括管理されており、利用者のみならず他事業者にも公開されないことが多い。
【0007】
このため、セキュリティシステムに上述したようなICカードを用いる場合には、秘密鍵及び公開鍵に使用せずに、即ち端末装置及びICカード間で送受信される情報を暗号化せずに、例えばICカードの製造番号などを用いることで、ICカードの偽造を防いでいる。
【0008】
しかし、端末装置及びICカード間で送受信される情報は、平文のままなので、常に同じ電波であり、その電波がコピーされる可能性がある。そして、そのコピーされた電波が端末装置近傍で再生されてしまうと、端末装置は、コピーされた電波を本物のICカードが発する電波であると判定してしまう。即ち、電波のコピーによるなりすましに対する対策が必要であった。
【0009】
この発明は、上記のような課題を解決するためになされたものであり、その目的は、電波のコピーによるなりすましによって認証媒体が偽造される危険性を低減させることができるセキュリティシステムを提供することである。
【課題を解決するための手段】
【0010】
この発明に係るセキュリティシステムは、認証媒体に予め登録されている認証用データを認証媒体から読み出すとともに、認証媒体に対して、毎次変更される確認用データの書き込み及び読み出しを行い、認証媒体に書き込んだ確認用データと、認証媒体から読み出した確認用データとが一致することを確認した上で、認証媒体から読み出した認証用データの受付を有効とするデータ処理装置を備えている。
【発明の効果】
【0011】
この発明のセキュリティシステムによれば、データ処理装置が、認証媒体に書き込んだ確認用データと、認証媒体から読み出した確認用データとが一致することを確認した上で、認証媒体から読み出した認証用データの受付を有効とするので、たとえ電波のコピーによるなりすましが行われようとしても、データ処理装置と認証媒体との間で交換される情報が毎次変更されており、認証媒体に書き込んだ確認用データと、認証媒体から読み出した確認用データとが一致することがなく、認証用データの受付が有効となることがない。従って、電波のコピーによるなりすましによって認証媒体が偽造される危険性を低減させることができる。
【発明を実施するための最良の形態】
【0012】
以下、この発明を実施するための最良の形態について、図面を参照して説明する。
実施の形態1.
図1は、この発明の実施の形態1によるセキュリティシステムを示す構成図である。図において、セキュリティシステムは、データ処理装置1を有している。データ処理装置1は、カードリーダ2、及びカードリーダ2に接続された制御装置3を有している。
【0013】
カードリーダ2は、ICカード(認証媒体)4に予め登録されている認証用データ(製造番号)を読み出す。また、カードリーダ2は、毎次変更される乱数データ(確認用データ)を作成する。さらに、カードリーダ2は、ICカード4のメモリエリアに対して乱数データの書き込み及び読み出しを行う。さらにまた、カードリーダ2は、ICカード4に書き込んだ乱数データと、ICカード4から読み出した乱数データとが一致することを確認した上で、ICカード4から読み出した認証用データの受付を有効とし、その認証用データを制御装置3に入力する。なお、カードリーダ2は、ICカード4と非接触状態のまま電波による通信を行うことで、上述した一連の書き込み動作及び読み出し動作を行う。
【0014】
制御装置3には、複数の認証用データが予め登録された認証用データベースが格納されている。制御装置3は、カードリーダ2からの認証用データの入力を受けると、入力された認証用データが認証用データベースに登録されているかどうか照合する。また、制御装置3は、入力された認証用データが認証用データベースに登録されていれば、電気錠(図示せず)の解錠を行い、入室管理されている部屋に利用者が入室することを可能とする。
【0015】
次に、動作について説明する。図2は、図1のカードリーダ2によって行われる認証用データ受付判定動作を示すフローチャートである。この例では、ICカード4がカードリーダ2の通信範囲内に存在するかどうかを判定するために、カードリーダ2によって電波が出し続けられ(ポーリング)(ステップS1)、その電波がICカード4によって受信され、それに対するICカード4からの返信がカードリーダ2に対して送られてくるかどうかが判定される(ステップS2)。
【0016】
この状態で、ICカード4からの返信がカードリーダ2によって確認されると、一連の通信動作がカードリーダ2とICカード4との間で行われる。即ち、カードリーダ2によって、ICカード4の認証用データが読み出され(ステップS3)、ICカード4のメモリエリアに乱数データが書き込まれ(ステップS4)、さらにその乱数データがICカード4のメモリエリアから読み出される(ステップS5)。
【0017】
次に、カードリーダ2では、ICカード4に書き込んだ乱数データと、ICカード4から読み出された乱数データとが一致するかどうかが判定される(ステップS6)。そして、ICカード4に書き込んだ乱数データと、ICカード4から読み出された乱数データとが一致することが確認された上で、ICカード4から読み出された認証用データの受付が有効とされ(ステップS7)、その認証用データが制御装置3に入力される(ステップS8)。
【0018】
このようなセキュリティシステムでは、カードリーダ2は、ICカード4に書き込んだ乱数データと、ICカード4から読み出した乱数データとが一致することを確認した上で、ICカード4から読み出した認証用データの受付を有効とするので、たとえ電波のコピーによるなりすましが行われようとしても、カードリーダ2とICカード4との間で送受信される電波が毎次変更されおり、ICカード4に書き込んだ乱数データと、ICカード4から読み出した乱数データとが一致することがなく、認証用データの受付が有効となることがない。従って、電波のコピーによるなりすましによってICカード4が偽造される危険性を低減させることができる。
【0019】
また、電波のコピーによるなりすましによってICカード4が偽造される危険性を低減させることができるので、秘密鍵や公開鍵などを使用する必要がなく、秘密鍵や公開鍵などが開示されていない市販のICカード4をセキュリティシステムに使用することができる。
【0020】
実施の形態2.
図3は、この発明の実施の形態2によるセキュリティシステムを示す構成図である。この例では、データ処理装置5は、ICカード6に対して情報の読み出し及び書き込みを行うカードリーダ7と制御装置3とを有している。
【0021】
ICカード6は、図示はしないが、減算コマンド(プログラム)と確認用演算データ(数字データ)とが格納されている演算用メモリエリア(記憶部)を有している(電子マネーなどの演算を行うICカード6を想定している)。
【0022】
カードリーダ2は、毎次変更される乱数データを作成し、その乱数データにてICカード6に対して演算指示をする。
【0023】
ICカード6は、カードリーダ7から乱数データにて演算指示を受けると、確認用演算データから乱数データを減算することで新たに確認用演算データを作成する。
【0024】
カードリーダ7は、ICカード6に対して演算指示をした後に、乱数データが減算された確認用演算データをICカード6から読み出す。また、カードリーダ7は、ICカード6から1度目に読み出した確認用演算データと2度目に読み出した確認用演算データとの差を求め、その差が、ICカード6に対して書き込んだ乱数データと一致することを確認した上で、ICカード6から読み出した認証用データの受付を有効とし、その認証用データを制御装置3に入力する。その他の構成は、実施の形態1と同様である。
【0025】
次に、動作について説明する。図4は、図3のカードリーダ7とICカード6とによって行われる認証用データ受付判定動作を示すフローチャートである。この実施の形態2においても、実施の形態1と同様に、カードリーダ7によって電波が出し続けられ(ポーリング)(ステップS1)、その電波がICカード6によって受信され、それに対するICカード6からの返信がカードリーダ7に対して送られてくるかどうかが判定される(ステップS2)。
【0026】
この状態で、ICカード6からの返信がカードリーダ7によって確認されると、一連の通信動作がカードリーダ7とICカード6との間で行われる。
【0027】
即ち、カードリーダ7によって、ICカード6の認証用データが読み出され(ステップS21)、ICカード6の演算用メモリエリアから確認用演算データが読み出され(ステップS22)、ICカード6に対して乱数データにて演算指示が入力される(ステップS23)。すると、ICカード6では、確認用演算データから乱数が減算されることで、新たな確認用演算データが作成され(ステップS24)、カードリーダ7によって、その新たな確認用演算データが読み出される。(ステップS25)。
【0028】
次に、カードリーダ7では、ICカード6から1度目に読み出した確認用演算データと2度目に読み出した確認用演算データとの差が求められ、その差が、ICカード6に対して書き込んだ乱数データと一致するかどうかが判定される(ステップS26)。
【0029】
そして、ICカード6から1度目に読み出した確認用演算データと2度目に読み出した確認用演算データとの差がICカード6に対して書き込んだ乱数データと一致することが確認された上で、ICカード6から読み出した認証用データの受付が有効とされ(ステップS7)、その認証用データが制御装置3に入力される(ステップS8)。
【0030】
このようなセキュリティシステムでは、カードリーダ7が、ICカード6から1度目に読み出した確認用演算データと2度目に読み出した確認用演算データとの差が、ICカード6に対して書き込んだ乱数データに一致するかどうかを確認した上で、ICカード6から読み出した認証用データの受付を有効とするので、カードリーダ7とICカード6との間で通信される電波がさらに複雑となるので、電波のコピーによるなりすましによってICカード6が偽造される危険性をさらに低減させることができる。
【0031】
なお、実施の形態2では、ICカード6は、確認用演算データから乱数データを減算することで新たな確認用演算データを作成していたが、確認用演算データに乱数データを加算することで新たな確認用演算データが作成されてもよい。
【0032】
また、実施の形態1,2では、カードリーダ2,7とICカード4,6との間で乱数データの書き込み及び読み出しが行われていたが、確認用データは、毎次変更されればよく、乱数に限らず多数のデータの中から選択される情報であってもよい。
【図面の簡単な説明】
【0033】
【図1】この発明の実施の形態1によるセキュリティシステムを示す構成図である。
【図2】図1のカードリーダによって行われる認証用データ受付判定動作を示すフローチャートである。
【図3】この発明の実施の形態2によるセキュリティシステムを示す構成図である。
【図4】図3のカードリーダとICカードとによって行われる認証用データ受付判定動作を示すフローチャートである。
【符号の説明】
【0034】
1,5 データ処理装置、2,7 カードリーダ、3 制御装置、4,6 ICカード。
【技術分野】
【0001】
この発明は、敷地内やビル内の通行を管理するセキュリティシステムに関するものである。
【背景技術】
【0002】
従来、ICカードは、非接触式ICコンポーネントと、接触式ICコンポーネントとを有している。非接触式ICコンポーネントには、公開鍵と、この公開鍵によって暗号化された暗号化ID情報とが格納されている。接触式ICコンポーネントには、秘密鍵と、暗号化されていない平文ID情報とが格納されている。
【0003】
ICカードのID情報を読み取る端末装置は、ICカードが偽造されていないことを確認するときには、ICカードから暗号化ID情報、秘密鍵、及び平文ID情報を読み出し、秘密鍵で暗号化ID情報を復号化した後に、その復号化された暗号化ID情報と平文ID情報とが一致することを確認する(例えば、特許文献1参照)。
【0004】
【特許文献1】特開2001−60259号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記のような従来技術では、ID情報が公開鍵及び秘密鍵によって暗号化及び復号化されることで、ICカードの偽造を防いでいる。また、非接触でICカードのID情報が読み出されるときには、端末装置及びICカード間で、ID情報が付加された電波の送受信が行われるが、ID情報は暗号化されているので、ID情報が付加されている電波の情報は毎回変化している。
【0006】
一方、近年、上述したようなICカードを、例えばビル内の通行を管理するセキュリティシステムに使用するなど、ICカードを多目的に使用したいというニーズが高まってきている。しかしながら、秘密鍵及び公開鍵は、ICカードの情報を守るために、ICカードの発行会社のみによって一括管理されており、利用者のみならず他事業者にも公開されないことが多い。
【0007】
このため、セキュリティシステムに上述したようなICカードを用いる場合には、秘密鍵及び公開鍵に使用せずに、即ち端末装置及びICカード間で送受信される情報を暗号化せずに、例えばICカードの製造番号などを用いることで、ICカードの偽造を防いでいる。
【0008】
しかし、端末装置及びICカード間で送受信される情報は、平文のままなので、常に同じ電波であり、その電波がコピーされる可能性がある。そして、そのコピーされた電波が端末装置近傍で再生されてしまうと、端末装置は、コピーされた電波を本物のICカードが発する電波であると判定してしまう。即ち、電波のコピーによるなりすましに対する対策が必要であった。
【0009】
この発明は、上記のような課題を解決するためになされたものであり、その目的は、電波のコピーによるなりすましによって認証媒体が偽造される危険性を低減させることができるセキュリティシステムを提供することである。
【課題を解決するための手段】
【0010】
この発明に係るセキュリティシステムは、認証媒体に予め登録されている認証用データを認証媒体から読み出すとともに、認証媒体に対して、毎次変更される確認用データの書き込み及び読み出しを行い、認証媒体に書き込んだ確認用データと、認証媒体から読み出した確認用データとが一致することを確認した上で、認証媒体から読み出した認証用データの受付を有効とするデータ処理装置を備えている。
【発明の効果】
【0011】
この発明のセキュリティシステムによれば、データ処理装置が、認証媒体に書き込んだ確認用データと、認証媒体から読み出した確認用データとが一致することを確認した上で、認証媒体から読み出した認証用データの受付を有効とするので、たとえ電波のコピーによるなりすましが行われようとしても、データ処理装置と認証媒体との間で交換される情報が毎次変更されており、認証媒体に書き込んだ確認用データと、認証媒体から読み出した確認用データとが一致することがなく、認証用データの受付が有効となることがない。従って、電波のコピーによるなりすましによって認証媒体が偽造される危険性を低減させることができる。
【発明を実施するための最良の形態】
【0012】
以下、この発明を実施するための最良の形態について、図面を参照して説明する。
実施の形態1.
図1は、この発明の実施の形態1によるセキュリティシステムを示す構成図である。図において、セキュリティシステムは、データ処理装置1を有している。データ処理装置1は、カードリーダ2、及びカードリーダ2に接続された制御装置3を有している。
【0013】
カードリーダ2は、ICカード(認証媒体)4に予め登録されている認証用データ(製造番号)を読み出す。また、カードリーダ2は、毎次変更される乱数データ(確認用データ)を作成する。さらに、カードリーダ2は、ICカード4のメモリエリアに対して乱数データの書き込み及び読み出しを行う。さらにまた、カードリーダ2は、ICカード4に書き込んだ乱数データと、ICカード4から読み出した乱数データとが一致することを確認した上で、ICカード4から読み出した認証用データの受付を有効とし、その認証用データを制御装置3に入力する。なお、カードリーダ2は、ICカード4と非接触状態のまま電波による通信を行うことで、上述した一連の書き込み動作及び読み出し動作を行う。
【0014】
制御装置3には、複数の認証用データが予め登録された認証用データベースが格納されている。制御装置3は、カードリーダ2からの認証用データの入力を受けると、入力された認証用データが認証用データベースに登録されているかどうか照合する。また、制御装置3は、入力された認証用データが認証用データベースに登録されていれば、電気錠(図示せず)の解錠を行い、入室管理されている部屋に利用者が入室することを可能とする。
【0015】
次に、動作について説明する。図2は、図1のカードリーダ2によって行われる認証用データ受付判定動作を示すフローチャートである。この例では、ICカード4がカードリーダ2の通信範囲内に存在するかどうかを判定するために、カードリーダ2によって電波が出し続けられ(ポーリング)(ステップS1)、その電波がICカード4によって受信され、それに対するICカード4からの返信がカードリーダ2に対して送られてくるかどうかが判定される(ステップS2)。
【0016】
この状態で、ICカード4からの返信がカードリーダ2によって確認されると、一連の通信動作がカードリーダ2とICカード4との間で行われる。即ち、カードリーダ2によって、ICカード4の認証用データが読み出され(ステップS3)、ICカード4のメモリエリアに乱数データが書き込まれ(ステップS4)、さらにその乱数データがICカード4のメモリエリアから読み出される(ステップS5)。
【0017】
次に、カードリーダ2では、ICカード4に書き込んだ乱数データと、ICカード4から読み出された乱数データとが一致するかどうかが判定される(ステップS6)。そして、ICカード4に書き込んだ乱数データと、ICカード4から読み出された乱数データとが一致することが確認された上で、ICカード4から読み出された認証用データの受付が有効とされ(ステップS7)、その認証用データが制御装置3に入力される(ステップS8)。
【0018】
このようなセキュリティシステムでは、カードリーダ2は、ICカード4に書き込んだ乱数データと、ICカード4から読み出した乱数データとが一致することを確認した上で、ICカード4から読み出した認証用データの受付を有効とするので、たとえ電波のコピーによるなりすましが行われようとしても、カードリーダ2とICカード4との間で送受信される電波が毎次変更されおり、ICカード4に書き込んだ乱数データと、ICカード4から読み出した乱数データとが一致することがなく、認証用データの受付が有効となることがない。従って、電波のコピーによるなりすましによってICカード4が偽造される危険性を低減させることができる。
【0019】
また、電波のコピーによるなりすましによってICカード4が偽造される危険性を低減させることができるので、秘密鍵や公開鍵などを使用する必要がなく、秘密鍵や公開鍵などが開示されていない市販のICカード4をセキュリティシステムに使用することができる。
【0020】
実施の形態2.
図3は、この発明の実施の形態2によるセキュリティシステムを示す構成図である。この例では、データ処理装置5は、ICカード6に対して情報の読み出し及び書き込みを行うカードリーダ7と制御装置3とを有している。
【0021】
ICカード6は、図示はしないが、減算コマンド(プログラム)と確認用演算データ(数字データ)とが格納されている演算用メモリエリア(記憶部)を有している(電子マネーなどの演算を行うICカード6を想定している)。
【0022】
カードリーダ2は、毎次変更される乱数データを作成し、その乱数データにてICカード6に対して演算指示をする。
【0023】
ICカード6は、カードリーダ7から乱数データにて演算指示を受けると、確認用演算データから乱数データを減算することで新たに確認用演算データを作成する。
【0024】
カードリーダ7は、ICカード6に対して演算指示をした後に、乱数データが減算された確認用演算データをICカード6から読み出す。また、カードリーダ7は、ICカード6から1度目に読み出した確認用演算データと2度目に読み出した確認用演算データとの差を求め、その差が、ICカード6に対して書き込んだ乱数データと一致することを確認した上で、ICカード6から読み出した認証用データの受付を有効とし、その認証用データを制御装置3に入力する。その他の構成は、実施の形態1と同様である。
【0025】
次に、動作について説明する。図4は、図3のカードリーダ7とICカード6とによって行われる認証用データ受付判定動作を示すフローチャートである。この実施の形態2においても、実施の形態1と同様に、カードリーダ7によって電波が出し続けられ(ポーリング)(ステップS1)、その電波がICカード6によって受信され、それに対するICカード6からの返信がカードリーダ7に対して送られてくるかどうかが判定される(ステップS2)。
【0026】
この状態で、ICカード6からの返信がカードリーダ7によって確認されると、一連の通信動作がカードリーダ7とICカード6との間で行われる。
【0027】
即ち、カードリーダ7によって、ICカード6の認証用データが読み出され(ステップS21)、ICカード6の演算用メモリエリアから確認用演算データが読み出され(ステップS22)、ICカード6に対して乱数データにて演算指示が入力される(ステップS23)。すると、ICカード6では、確認用演算データから乱数が減算されることで、新たな確認用演算データが作成され(ステップS24)、カードリーダ7によって、その新たな確認用演算データが読み出される。(ステップS25)。
【0028】
次に、カードリーダ7では、ICカード6から1度目に読み出した確認用演算データと2度目に読み出した確認用演算データとの差が求められ、その差が、ICカード6に対して書き込んだ乱数データと一致するかどうかが判定される(ステップS26)。
【0029】
そして、ICカード6から1度目に読み出した確認用演算データと2度目に読み出した確認用演算データとの差がICカード6に対して書き込んだ乱数データと一致することが確認された上で、ICカード6から読み出した認証用データの受付が有効とされ(ステップS7)、その認証用データが制御装置3に入力される(ステップS8)。
【0030】
このようなセキュリティシステムでは、カードリーダ7が、ICカード6から1度目に読み出した確認用演算データと2度目に読み出した確認用演算データとの差が、ICカード6に対して書き込んだ乱数データに一致するかどうかを確認した上で、ICカード6から読み出した認証用データの受付を有効とするので、カードリーダ7とICカード6との間で通信される電波がさらに複雑となるので、電波のコピーによるなりすましによってICカード6が偽造される危険性をさらに低減させることができる。
【0031】
なお、実施の形態2では、ICカード6は、確認用演算データから乱数データを減算することで新たな確認用演算データを作成していたが、確認用演算データに乱数データを加算することで新たな確認用演算データが作成されてもよい。
【0032】
また、実施の形態1,2では、カードリーダ2,7とICカード4,6との間で乱数データの書き込み及び読み出しが行われていたが、確認用データは、毎次変更されればよく、乱数に限らず多数のデータの中から選択される情報であってもよい。
【図面の簡単な説明】
【0033】
【図1】この発明の実施の形態1によるセキュリティシステムを示す構成図である。
【図2】図1のカードリーダによって行われる認証用データ受付判定動作を示すフローチャートである。
【図3】この発明の実施の形態2によるセキュリティシステムを示す構成図である。
【図4】図3のカードリーダとICカードとによって行われる認証用データ受付判定動作を示すフローチャートである。
【符号の説明】
【0034】
1,5 データ処理装置、2,7 カードリーダ、3 制御装置、4,6 ICカード。
【特許請求の範囲】
【請求項1】
認証媒体に予め登録されている認証用データを上記認証媒体から読み出すとともに、上記認証媒体に対して、毎次変更される確認用データの書き込み及び読み出しを行い、上記認証媒体に書き込んだ確認用データと、上記認証媒体から読み出した確認用データとが一致することを確認した上で、上記認証媒体から読み出した認証用データの受付を有効とするデータ処理装置を備えていることを特徴とするセキュリティシステム。
【請求項2】
認証用データと確認用演算データとが予め登録されている認証媒体、及び
上記認証媒体から認証用データを読み出すときに、上記認証媒体から確認用演算データを読み出すとともに、上記認証媒体に対して毎次変更される乱数データにて演算指示をするデータ処理装置
を備え、
上記認証媒体は、上記データ処理装置からの演算指示を受けると、確認用演算データに対して、乱数データによる演算を加えることで新たに確認用演算データを作成し、
上記データ処理装置は、上記認証媒体に対して演算指示をした後に、乱数データによる演算が加えられた確認用演算データを上記認証媒体から読み出すとともに、上記認証媒体から1度目に読み出した確認用演算データと2度目に読み出した確認用演算データとの差が、上記認証媒体に対して書き込んだ乱数データに一致するかどうかを確認した上で、上記認証媒体から読み出した認証用データの受付を有効とすることを特徴とするセキュリティシステム。
【請求項1】
認証媒体に予め登録されている認証用データを上記認証媒体から読み出すとともに、上記認証媒体に対して、毎次変更される確認用データの書き込み及び読み出しを行い、上記認証媒体に書き込んだ確認用データと、上記認証媒体から読み出した確認用データとが一致することを確認した上で、上記認証媒体から読み出した認証用データの受付を有効とするデータ処理装置を備えていることを特徴とするセキュリティシステム。
【請求項2】
認証用データと確認用演算データとが予め登録されている認証媒体、及び
上記認証媒体から認証用データを読み出すときに、上記認証媒体から確認用演算データを読み出すとともに、上記認証媒体に対して毎次変更される乱数データにて演算指示をするデータ処理装置
を備え、
上記認証媒体は、上記データ処理装置からの演算指示を受けると、確認用演算データに対して、乱数データによる演算を加えることで新たに確認用演算データを作成し、
上記データ処理装置は、上記認証媒体に対して演算指示をした後に、乱数データによる演算が加えられた確認用演算データを上記認証媒体から読み出すとともに、上記認証媒体から1度目に読み出した確認用演算データと2度目に読み出した確認用演算データとの差が、上記認証媒体に対して書き込んだ乱数データに一致するかどうかを確認した上で、上記認証媒体から読み出した認証用データの受付を有効とすることを特徴とするセキュリティシステム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−154922(P2006−154922A)
【公開日】平成18年6月15日(2006.6.15)
【国際特許分類】
【出願番号】特願2004−340437(P2004−340437)
【出願日】平成16年11月25日(2004.11.25)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成18年6月15日(2006.6.15)
【国際特許分類】
【出願日】平成16年11月25日(2004.11.25)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]