情報処理装置及び情報処理方法及びプログラム
【課題】不正装置が正規RFIDタグになりすます行為を有効に検出する。
【解決手段】情報処理装置100において、メモリ105が、正規のRFIDタグ8のIDであるUIDA、秘匿されている検証用RFIDタグ9のIDであるUIDB、いずれのRFIDタグにも使用されていないIDであるUIDCを記憶し、乱数生成部104が生成した乱数の値により、判定部103がいずれかのUIDを選択し、選択したUIDを識別子とした応答要求メッセージを生成し、通信部102が送信し、応答要求メッセージに対する応答メッセージの受信状況を判定部103が解析して、なりすまし装置が配置されているか否かを判断する。UIDBを含む応答メッセージに対して応答がない場合、UIDCを含む応答メッセージに対して応答がある場合には、なりすまし装置が配置されていると判断する。
【解決手段】情報処理装置100において、メモリ105が、正規のRFIDタグ8のIDであるUIDA、秘匿されている検証用RFIDタグ9のIDであるUIDB、いずれのRFIDタグにも使用されていないIDであるUIDCを記憶し、乱数生成部104が生成した乱数の値により、判定部103がいずれかのUIDを選択し、選択したUIDを識別子とした応答要求メッセージを生成し、通信部102が送信し、応答要求メッセージに対する応答メッセージの受信状況を判定部103が解析して、なりすまし装置が配置されているか否かを判断する。UIDBを含む応答メッセージに対して応答がない場合、UIDCを含む応答メッセージに対して応答がある場合には、なりすまし装置が配置されていると判断する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証技術に関し、特に、RFID(Radio Frequency IDentification)タグを含む無線通信装置を対象にした認証において不正な行為が行われていないかを検知できる認証技術に関する。
【背景技術】
【0002】
通信の対象となる装置が正規のものかどうか認証を行う場合、当該装置にダミーデータを送信し、その応答内容を検証することで当該装置の正規性を判定する方法がある。
図11は、特許文献1におけるMFP(Multifunction Peripheral:多機能周辺装置)(認証側)とサーバ(被認証側)間認証の例であり、サーバがMFPに接続する際にMFPより認証を受ける手順を表している。
まずサーバがMFPに接続要求を出すと、MFPがサーバにID送信を要求する。
サーバの送信したID情報を確認した後、MFPはサーバにダミーデータを送信し、これを受けてサーバはMFPに応答用のダミーデータを送信する。
MFPはこのダミーデータを確認すると、サーバに対して接続許可を出す。
【0003】
上記ダミーデータは、ID情報が漏洩しても、第三の不正な外部装置が当該ID情報を有する正規の外部装置になりすまし、MFPから接続許可を得るのを防ぐことを目的として用いられるもので、一般の通信データとは無関係なものである。
認証対象装置が内部に演算処理機能を持つ場合、応答用ダミーデータの都度生成も可能である。
【0004】
通信対象装置が演算処理機能の搭載されていないRFIDタグの場合、RFIDタグが固有に保持するユニークなID(以下、UID)を識別子として利用することで、通信対象となるRFIDタグの正規性を判定する方法が従来とられている。
【0005】
RFIDタグは、メモリ内に保持された秘密情報が不正に書き換えられないよう、メモリアクセスの一部を制限することができる。
したがって、RFIDタグと通信した回数に応じてメモリをロックする機能により、RFIDタグを消耗品として実装することも可能である。
【0006】
また認証の対象が、正贋判定を必要とする媒体(証券、紙幣類、またはブランド品など)であった場合、媒体に特定番号が記録されたICタグを埋め込み、読み取り装置で記録番号を読み出すことで正贋判定を行う方法が従来とられている。
この際、ダミーICタグを複数埋め込むことにより、不正行為者が正しい記録番号の搭載されたICタグを取り外し贋物に埋め込みなおす行為を防ぐ方法が特許文献2で提案されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−198035号公報
【特許文献2】特開2005−38367号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
特許文献1に記載のダミーデータを用いた認証方式では、ID情報、および認証対象内部に保持されている応答用ダミーデータがすべて盗用された場合、第三の装置であっても認証を通ってしまうという課題がある。
【0009】
また、特許文献2に記載のICタグ複数埋め込み方式による正贋判定方法では、複数のダミーICタグが混在していることから正規ICタグが盗用される可能性が限定されるものの、ダミーとなるICタグからの返答自体に贋物を判別する仕掛けはないため、ダミーICタグとともに又は正規ICタグ単独で正規ICタグが盗用された場合には正贋を判定できないという課題がある。
【0010】
この発明は、上記のような課題を解決することを主な目的の一つとしており、不正装置が正規装置になりすます等の不正行為を有効に検出する仕組みを提供することを主な目的とする。
【課題を解決するための手段】
【0011】
本発明に係る情報処理装置は、
正規の無線通信装置のID(Identification)を正規IDとして記憶し、前記正規の無線通信装置以外の無線通信装置であって秘匿されている検証用無線通信装置のIDを検証用IDとして記憶し、前記正規の無線通信装置のID及び前記検証用無線通信装置のIDのいずれとしても使用されていないIDを不在IDとして記憶するID記憶部と、
所定の複数回にわたって、前記正規ID、前記検証用ID及び前記不在IDのいずれかをランダムに選択するとともに、選択した選択IDを含み、前記選択IDをもつ無線通信装置に対して所定の応答メッセージを送信するよう要求する応答要求メッセージを生成する応答要求メッセージ生成部と、
前記所定の複数回にわたって、前記応答要求メッセージ送信部により生成された応答要求メッセージを送信する通信部と、
前記通信部による応答メッセージの受信状況に基づいて、不正な行為が行われているか否かを判断する不正判断部とを有することを特徴とする。
【発明の効果】
【0012】
本発明によれば、検証用ID及び不在IDを用い、ダミーとなる応答要求メッセージを送信することによって、正規の無線通信装置になりすます装置を配置するといった不正行為を検出することができる。
【図面の簡単な説明】
【0013】
【図1】実施の形態1に係るシステム構成例を示す図。
【図2】実施の形態1に係る乱数1が生成された際の処理シーケンスを示す図。
【図3】実施の形態1に係る乱数2が生成された際の処理シーケンスを示す図。
【図4】実施の形態1に係る乱数3が生成された際の処理シーケンスを示す図。
【図5】実施の形態1に係るRFIDのメモリブロックの例を示す図。
【図6】実施の形態1に係るなりすましの例を示す図。
【図7】実施の形態2に係るシステム構成例を示す図。
【図8】実施の形態2に係る乱数1が生成された際の処理シーケンスを示す図。
【図9】実施の形態2に係る乱数2が生成された際の処理シーケンスを示す図。
【図10】実施の形態2に係る乱数n+2が生成された際の処理シーケンスを示す図。
【図11】従来技術を説明する図。
【図12】実施の形態1に係る動作例を示すフローチャート図。
【図13】実施の形態1、2に係る情報処理装置のハードウェア構成例を示す図。
【発明を実施するための形態】
【0014】
実施の形態1.
本実施の形態及び実施の形態2では、検証用に用意されたRFIDタグを用いることによって、ID情報や認証用ダミーデータ、または正規ICタグそのものが盗用された場合でも、第三の不正装置が正規の被認証装置になりすますのを防ぐことができる仕組みを説明する。
より具体的には、演算処理機能のないRFIDタグをCPU(Central Processing Unit)が認証する際、正規RFIDタグとは別に、検証のために用意されたRFIDタグ(以下、検証用RFIDタグ)を用い、この検証用RFIDタグと通信が可能か否かを以ってCPUと正規RFIDタグ間の通信が切断されていないかどうか判定する方法を説明する。
検証用RFIDタグと通信が可能な場合、なりすまし装置が存在していないことになり、正規の通信が許可される。
また、正規RFIDタグ及び検証用RFIDタグのいずれにも用いられていない不在ID(Identification)を用い、この不在IDに対して応答があった場合には、なりすまし装置が存在していると判定する方法を説明する。
【0015】
図1は、実施の形態1に係るシステム構成例を表すブロック図である。
本実施の形態では、情報処理装置100が通信路5を介してコントローラ6とアンテナ装置7(以下、単にアンテナ7という)に接続されている。
情報処理装置100は、通信相手となるRFIDタグ8が正規のRFIDタグ(正規の無線通信装置)であるか否かの判定を行う。
また、アンテナ7の近傍には、検証用RFIDタグ9(検証用無線通信装置)が1つ、外部から見えないように(秘匿されて)配置されている。
【0016】
コントローラ6は、情報処理装置100とRFIDタグ8との間で、通信のためのコマンドをRFレベルに変換する。
アンテナ7は、RFIDタグ8と無線通信を行う。
通信路5は、情報処理装置100のCPU101とコントローラ6間においてデータが行き交う伝送路であり、電気信号、電波信号、光信号など通信媒体は特に問わない。
この通信路5は、情報処理装置100のCPU101とコントローラ6以外の第三者により盗聴可能な伝送路であってもよい。
【0017】
情報処理装置100は、CPU101とメモリ105を有する。
CPU101は、データを送受信する通信部102およびRFIDタグ認証を行う判定部103および乱数生成部104を有する。通信部102、判定部103及び乱数生成部104は、例えば、CPU101により実行されるプログラムである。
通信部102はRFIDタグ8とデータの送受信を行う。
判定部103は、RFIDタグ8が正規のものかどうか判定する。なお、判定部103は、応答要求メッセージ生成部及び不正判断部の例である。
乱数生成部104は、毎回変化する数値を発生する機能を有しており、その発生パターンは推定不可能なものである。
通信方式、および通信部102、判定部103、乱数生成部104の実際の実施形態は特に限定しない。
【0018】
RFIDタグはそれぞれ個別のID(以下、UID)を持っており、正規のRFIDタグであるRFIDタグ8の持つUIDをUIDA、秘匿されている検証用RFIDタグ9の持つUIDをUIDBとする。
メモリ105は、これらUIDA(正規ID)、UIDB(検証用ID)を記憶している。
更に、メモリ105は、RFIDタグ8のUID及び検証用RFIDタグ9のUIDのいずれとしても使用されていないUID(以下、UIDCとする)を記憶している。UIDCは不在IDの例である。
また、メモリ105は、ID記憶部の例である。
【0019】
ここで、情報処理装置100の動作の概要を図12のフローチャートに従って説明する。
本実施の形態では、例えば、情報処理装置100の電源投入時やスリープからの復帰時に図12のフローチャートの処理を開始する。
【0020】
CPU101がRFIDタグ8と通信する際、乱数生成部104にて乱数を生成する(S101)。乱数生成部104により生成される乱数は3種類に分類される。ここでは、便宜上、乱数1、乱数2、乱数3と呼ぶこととする。ただし、3種類に分類する具体的な方法は特に限定されない。
次に、判定部103が乱数の値に基づいて、UIDA、UIDB、UIDcのいずれかをランダムに選択するとともに(S102)、選択した選択IDを含み、選択IDをもつRFIDタグに対して応答メッセージを送信するよう要求する応答要求メッセージを生成する(S103)(応答要求メッセージ生成ステップ)。
次に、通信部102が、応答要求メッセージを通信路5に送出し、不正行為がなければ、コントローラ6及びアンテナ7から応答要求メッセージがRFIDタグ8に送信される(S104)(通信ステップ)。
次に、判定部103が、応答要求メッセージに対する応答メッセージの受信状況(応答メッセージの受信有無、応答メッセージの内容等)を解析して、なりすまし等の不正な行為の有無を判断する(S105)(不正判断ステップ)。
なお、不正行為を正確に検出するためには、S101〜S104の処理を複数回行って、UIDA、UIDB、UIDcの各々が含まれる応答要求メッセージが送信されるようにし、各応答要求メッセージに対する応答メッセージの受信状況を用いて総合的に解析することが望ましい。
【0021】
次に、図2〜図4を用いて、情報処理装置100の動作例を具体的に説明する。
【0022】
乱数生成部104により乱数1が生成された場合を図2に示す。
CPU101はUIDAを識別子とした応答要求メッセージ(正規ID応答要求メッセージ)を発行し(S1)、これはコントローラ6によってRFレベルに変換され、アンテナ7を介し発信される(S2)。
次に、RFIDタグ8が応答要求メッセージに応答する応答メッセージを返す(S3)。
RFIDタグ8の応答メッセージの内容は、RFIDタグ8と情報処理装置100との間で予め決められており、情報処理装置100では、例えば、メモリ105に応答メッセージの内容を格納している(図示は省略)。
RFIDタグ8から送信された応答メッセージはコントローラ6によって信号形式が変換されCPU101に伝えられる(S4)。
判定部103は、受信した応答メッセージが正しいと判断した場合は、RFIDタグ8からの応答と判断し、以降の正規RFIDタグ8を使用した通常処理を許可する。
【0023】
乱数生成部104により乱数2が生成された場合を図3に示す。
CPU101はUIDBを識別子とした応答要求メッセージ(検証用ID応答要求メッセージ)を発行する(S5)。
応答要求メッセージは同様にコントローラ6でRFレベルに変換され、アンテナ7を介し発信される(S6)。
当該応答要求メッセージはUIDBを識別子としているため、RFIDタグ8は応答メッセージを返さないが、検証用RFIDタグ9は応答メッセージを返す(S7)。
検証用RFIDタグ9の応答メッセージの内容は、検証用RFIDタグ9と情報処理装置100との間で予め決められており、情報処理装置100では、例えば、メモリ105に応答メッセージの内容を格納している(図示は省略)。
検証用RFIDタグ9から応答メッセージが返ると、コントローラ6によって信号形式が変換されCPU101に伝えられる(S8)。
判定部103は、受信した応答メッセージが正しいと判断した場合は、検証用RFIDタグ9からの応答と判断し、以降の正規RFIDタグ8を使用した通常処理を許可する。
【0024】
乱数生成部104により乱数3が生成された場合を図4に示す。
CPU101はUIDAともUIDBとも異なるUIDCを識別子とした応答要求メッセージ(不在ID応答要求メッセージ)を発行する(S9)。
応答要求メッセージはコントローラ6でRFレベルに変換され、アンテナ7を介し発信される(S10)。
通常は、これに対する応答は返らず、通信はタイムアウトする。
判定部103は、タイムアウトにより、以降の正規RFIDタグ8を使用した通常処理を許可する。
【0025】
判定部103により許可された後、RFIDタグ8と通信し通常処理を行う際に、RFIDタグ8のメモリロック機能を利用する(図5)。
例えば、10回通常処理を行うごとにブロック1、2、3、4とロックする機能であったとする。
実際のメモリロック機能の具体的な実装方法は限定されない。
CPU101は、毎回通常処理を行う際、どのブロックがロックされているか確認する。
ブロック2までロックされていれば、現在の処理実行は、21回目以上30回目未満であることがわかる。
すべてのブロックがロックされていれば、現在の処理実行は41回目以上であることがわかる。
すなわち、CPU101は所定回数のみRFIDタグ8と通信し通常処理を行うことが可能である。
【0026】
本実施の形態の情報処理装置100が、不正な第三の装置によるなりすまし攻撃を防ぐ様子を説明する。
まず、不正な第三の装置(以後、なりすまし装置)によるなりすましとは図6のような状態を指す。
図6は、図1に示す構成において、攻撃者が通信路5を途中で遮断し、なりすまし装置10を挿入した状態を示す。
なりすまし装置10は正規RFIDタグ8のメモリの内容をコピーしている。
すなわちUIDA及び正規RFIDタグ8の応答メッセージの内容は有しているが、秘匿されている検証用RFIDタグ9のUIDBおよびいずれのRFIDタグにも使用されていないUIDCについては情報を有していない。
なりすまし装置10は、CPU101からの応答要求に対して、UIDAへの応答要求に対しては必ず応答を返し、未知のUIDに対しては次の(1)〜(3)のいずれかの規則で応答する。
(1)未知のUIDには応答しない、(2)未知のUIDには確率的に応答する、(3)未知のUIDにも必ず応答する。
【0027】
なりすまし装置が上記(1)の規則で応答した場合、存在するはずのUIDBを識別子とする応答要求メッセージに応答がないことから、判定部103は通信路5が遮断されていると判定する。
なりすまし装置が上記(2)の規則で応答した場合、存在するはずのUIDBを識別子とする応答要求メッセージに応答がない、または存在しないはずのUIDCを識別子とする応答要求メッセージに応答があることから、判定部103は通信路5が遮断されていると判定する。
なりすまし装置が上記(3)の規則で応答した場合、存在しないはずのUIDCを識別子とする応答要求メッセージに応答があることから、判定部103は通信路5が遮断されていると判定する。
したがって、なりすまし装置10が未知のUIDに対して恒常的に応答を返す場合あるいは確率的に応答を返す場合のいずれにおいても、更には、なりすまし装置10が未知のUIDに対して恒常的に応答を返さない場合にも、なりすまし装置10の検出が可能である。
UIDAが不特定多数ある場合は、UIDAと競合しないよう、廃棄済みのRFIDタグのUIDなどをUIDCとして利用することで、なりすましの誤判定を避けることが可能である。
【0028】
このように、本実施形態によれば、検証用RFIDタグの有するUIDまたは不在UIDを用い、ダミーとなる通信要求を行うことによって、正規RFIDタグへの通信路を遮断し正規RFIDタグになりすます装置が存在することを検知することができる。
【0029】
また、乱数により、検証用RFIDタグの有するUIDと、不在UIDを織り交ぜて通信要求することで、検証用RFIDタグの有するUIDがなりすまし装置に感知される危険性を減少することができる。
また、なりすまし装置の存在を検知した直後ではなく、時間を置いて対抗措置を取ることで、検証用RFIDタグの有するUIDまたは不在UIDがなりすまし装置に感知される危険性を減少することができる。
【0030】
また、本実施形態によれば、検証用RFIDタグ1つと廃棄済みのRFIDタグのUIDを利用するため、コストを低く抑えることができる。
【0031】
また、本実施形態によれば、装置の電源投入時やスリープからの復帰時に実行することで、初期設定や動作確認に偽装することができるため、なりすまし装置に感知される危険性を減少することができる。
【0032】
また、本実施形態によれば、なりすまし装置が正規RFIDタグのメモリをコピーすることからは得られない情報を用いてなりすまし攻撃を検出し、検出後は措置を講じるまでに時間を置く。これらの相乗効果により、攻撃検出の方法そのものがなりすまし装置に感知されにくくなるため、攻撃抑止効果が期待できる。
【0033】
実施の形態2.
図7は、実施の形態2に係るシステム構成例を表すブロック図である。
【0034】
本実施の形態では、実施の形態1の装置構成と認証方式において、検証用RFIDタグ9を複数配置したものである。
アンテナ7が並列で扱える範囲内ならば、検証用RFIDタグを3個以上配置することも可能である。
メモリ105は、RFIDタグ8のUIDAを持ち、検証用RFIDタグ9−1のUIDをUIDB1とし、検証用RFIDタグ9−2のUIDをUIDB2とし、以下同様にしてn個の検証用RFIDタグ9のUIDを持つ。
また、実施の形態1と同様に、UIDcを持つ。
乱数生成部104は、応答要求メッセージを出す際、n+2種類の乱数を生成する。これを便宜上乱数1、乱数2、・・・、乱数n+2と呼ぶこととする。ただし、n+2種類に分類する具体的な方法は特に限定されない。
なお、本実施の形態においても情報処理装置100の動作は図12のフローチャートに示すとおりであり、実施の形態1との違いは、乱数の個数と、UIDの個数が異なるだけである。
【0035】
乱数生成部104により乱数1が生成された場合を図8に示す。
CPU101はUIDAを識別子とした応答要求メッセージを発行し(S11)、これはコントローラ6によってRFレベルに変換され、アンテナ7を介し発信される(S12)。
RFIDタグ8がこれに応答メッセージを返す(S13)と、コントローラ6によって信号形式が変換されCPU101に伝えられる(S14)。
判定部103は、RFIDタグ8からの応答と判断し、以降の正規RFIDタグ8を使用した通常処理を許可する。
【0036】
乱数生成部104により乱数2が生成された場合を図9に示す。
CPU101はUIDB1を識別子とした応答要求メッセージを発行する(S15)。
応答要求メッセージは同様にコントローラ6でRFレベルに変換され、アンテナ7を介し発信される(S16)。
検証用RFIDタグ9−1から応答メッセージが返ると(S17)、コントローラ6によって信号形式が変換されCPU101に伝えられる(S18)。
判定部103は、検証用RFIDタグ9−1からの応答と判断し、以降の正規RFIDタグ8を使用した通常処理を許可する。
【0037】
乱数i(3≦i≦n+1)が生成された場合、CPU101はUIDBiを識別子とした応答要求メッセージを発行する。
応答要求メッセージはコントローラ6でRFレベルに変換され、アンテナ7を介し発信される。
検証用RFIDタグ9−(i−1)から応答メッセージが返ると、コントローラ6によって信号形式が変換されCPU101に伝えられる。
判定部103は、検証用RFIDタグ9−(i−1)からの応答と判断し、以降の正規RFIDタグ8を使用した通常処理を許可する。
【0038】
乱数生成部104により乱数n+2が生成された場合を図10に示す。
CPU101はUIDAともUIDB1〜UIDBnとも異なる不在UID(UIDC)を識別子とした応答要求メッセージを発行する(S19)。
応答要求メッセージはコントローラ6でRFレベルに変換され、アンテナ7を介し発信される(S20)。
通常、これに対する応答は返らず、通信はタイムアウトする。
判定部103は、タイムアウトにより、以降の正規RFIDタグ8を使用した通常処理を許可する。
【0039】
判定部103により許可された後、RFIDタグ8と通信し通常処理を行う際に、実施の形態1と同様に、RFIDタグ8のメモリロック機能を利用する。
【0040】
本実施の形態の情報処理装置100が、なりすまし攻撃を防ぐ様子を説明する。
なりすまし装置10は、実施の形態1と同様、図6に示される位置に配置される。
なりすまし装置10は正規RFIDタグ8のメモリをコピーしている。
すなわちUIDA及び正規RFIDタグ8の応答メッセージの内容は有しているが、UIDB1〜UIDBn、UIDCについては情報を有していない。
なりすまし装置10は、CPU101からの応答要求に対して、UIDAへの応答要求に対しては必ず応答を返し、未知のUIDに対しては次の(1)〜(3)のいずれかの規則で応答する。
(1)未知のUIDには応答しない、(2)未知のUIDには確率的に応答する、(3)未知のUIDにも必ず応答する。
【0041】
なりすまし装置が上記(1)の規則で応答した場合、存在するはずのUIDB1〜UIDBnを識別子とする応答要求メッセージに応答がないことから、判定部103は通信路5が遮断されていると判定する。
なりすまし装置が上記(2)の規則で応答した場合、存在するはずのUIDB1〜UIDBnを識別子とする応答要求メッセージに応答がない、または存在しないはずのUIDCを識別子とする応答要求メッセージに応答があることから、判定部103は通信路5が遮断されていると判定する。
なりすまし装置が上記(3)の規則で応答した場合、存在しないはずのUIDCを識別子とする応答要求メッセージに応答があることから、判定部103は通信路5が遮断されていると判定する。
したがって、なりすまし装置10が未知のUIDに対して恒常的に応答を返す場合あるいは確率的に応答を返す場合のいずれにおいても、更には、なりすまし装置10が未知のUIDに対して恒常的に応答を返さない場合にも、なりすまし装置10の検出が可能である。
実施の形態1で説明したように、UIDAが不特定多数ある場合は、UIDAと競合しないよう、廃棄済みのRFIDタグのUIDなどをUIDCとして利用することで、なりすましの誤判定を避けることが可能である。
【0042】
このように、本実施形態によれば、検証用RFIDタグを複数利用することで、検証用RFIDタグの持つUIDがなりすまし装置にさらに感知されにくくなる効果がある。
また、なりすまし装置の存在を検知した直後ではなく、時間を置いて対抗措置を取ることで、検証用RFIDタグの有するUIDまたは不在UIDがなりすまし装置に感知される危険性を減少することができる。
【0043】
また、本実施形態によれば、検証用RFIDタグ複数個と廃棄済みのRFIDタグのUIDを利用するため、コストを低く抑えることができる。
【0044】
また、本実施形態によれば、装置の電源投入時やスリープからの復帰時に実行することで、初期設定や動作確認に偽装することができるため、なりすまし装置に感知される危険性を減少することができる。
【0045】
また、本実施形態によれば、なりすまし装置が正規RFIDタグのメモリをコピーすることからは得られない情報を用いてなりすまし攻撃を検出し、検出後は措置を講じるまでに時間を置く。これらの相乗効果により、攻撃検出の方法そのものがなりすまし装置に感知されにくくなるため、攻撃抑止効果が期待できる。
【0046】
なお、以上の説明では不在UIDとしてUIDC1つを使用することとしたが、複数の不在UIDを使用するようにしてもよい。この場合には、生成された乱数の値によって複数の不在UIDのうちの1つが選択され、選択された不在UIDを識別子とした応答要求メッセージが送信される。
【0047】
以上の実施の形態1及び2では、RFIDタグとCPUが通信する際に、正規RFIDタグの有するUIDとは異なるUIDを利用して、当該RFIDタグが正規RFIDタグかどうか認証する通信方式を説明した。
【0048】
また、以上の実施の形態1及び2では、CPUは、予め仕込まれた検証用RFIDタグの有するUIDに対し通信要求を行い、検証用RFIDタグはこれに応答することを説明した。
【0049】
また、以上の実施の形態1及び2では、CPUは、検証用RFIDタグからの応答を確認した場合、正規RFIDタグへの通信路が遮断されていないと判断し、通信を許可することを説明した。
【0050】
また、以上の実施の形態1及び2では、CPUは、正規RFIDタグの有するUIDとも予め仕込まれた検証用RFIDタグの有するUIDとも異なる不在UIDに対し通信要求を行い、これに応答がないことを確認することを説明した。
【0051】
また、以上の実施の形態1及び2では、CPUは、不在UIDに対する通信要求への応答を確認した場合、正規RFIDタグへの通信路が遮断されていると判断し、通信を許可しないことを説明した。
【0052】
また、以上の実施の形態1及び2では、CPUは、検証用RFIDタグの有するUIDと、不在UIDへの通信要求を織り交ぜて行い、各々に相応しい応答を確認することを説明した。
【0053】
また、以上の実施の形態1及び2では、CPUは、なりすまし装置が正規RFIDタグへの通信路を遮断していることを検出した場合、その検出事実に基づいた措置を直後に行わないことを説明した。
【0054】
最後に、実施の形態1及び2に示した情報処理装置100のハードウェア構成例について説明する。
図13は、実施の形態1及び2に示す情報処理装置100のハードウェア資源の一例を示す図である。
なお、図13の構成は、あくまでも情報処理装置100のハードウェア構成の一例を示すものであり、情報処理装置100のハードウェア構成は図13に記載の構成に限らず、他の構成であってもよい。
【0055】
図13において、情報処理装置100は、プログラムを実行するCPU911(Central Processing Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。
CPU911は、バス912を介して、例えば、ROM(Read Only Memory)913、RAM(Random Access Memory)914、通信ボード915、表示装置901、キーボード902、マウス903、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。
更に、CPU911は、FDD904(Flexible Disk Drive)、コンパクトディスク装置905(CDD)、プリンタ装置906、スキャナ装置907と接続していてもよい。また、磁気ディスク装置920の代わりに、光ディスク装置、メモリカード(登録商標)読み書き装置などの記憶装置でもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。
実施の形態1及び2で説明した「メモリ105」は、RAM914、磁気ディスク装置920等により実現される。
通信ボード915、キーボード902、マウス903、スキャナ装置907、FDD904などは、入力装置の一例である。
また、通信ボード915、表示装置901、プリンタ装置906などは、出力装置の一例である。
【0056】
通信ボード915は、図1等に示すように、通信路5に接続されている。通信ボード915は、図1等に示す構成以外に、例えば、LAN(ローカルエリアネットワーク)、インターネット、WAN(ワイドエリアネットワーク)、SAN(ストレージエリアネットワーク)などに接続されていても構わない。
【0057】
磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。
プログラム群923のプログラムは、CPU911がオペレーティングシステム921、ウィンドウシステム922を利用しながら実行する。
【0058】
また、RAM914には、CPU911に実行させるオペレーティングシステム921のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。
また、RAM914には、CPU911による処理に必要な各種データが格納される。
【0059】
また、ROM913には、BIOS(Basic Input Output System)プログラムが格納され、磁気ディスク装置920にはブートプログラムが格納されている。
情報処理装置100の起動時には、ROM913のBIOSプログラム及び磁気ディスク装置920のブートプログラムが実行され、BIOSプログラム及びブートプログラムによりオペレーティングシステム921が起動される。
【0060】
上記プログラム群923には、実施の形態1及び2の説明において「〜部」として説明している機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
【0061】
ファイル群924には、実施の形態1及び2の説明において、「〜の判断」、「〜の判定」、「〜の生成」、「〜の比較」、「〜の評価」、「〜の更新」、「〜の設定」、「〜の登録」、「〜の選択」等として説明している処理の結果を示す情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶されている。
「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示などのCPUの動作に用いられる。
抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリ、レジスタ、キャッシュメモリ、バッファメモリ等に一時的に記憶される。
また、実施の形態1及び2で説明しているフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク、DVD等の記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
【0062】
また、実施の形態1及び2の説明において「〜部」として説明しているものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明しているものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、実施の形態1及び2の「〜部」としてコンピュータを機能させるものである。あるいは、実施の形態1及び2の「〜部」の手順や方法をコンピュータに実行させるものである。
【0063】
このように、実施の形態1及び2に示す情報処理装置100は、処理装置たるCPU、記憶装置たるメモリ、磁気ディスク等、入力装置たるキーボード、マウス、通信ボード等、出力装置たる表示装置、通信ボード等を備えるコンピュータであり、上記したように「〜部」として示された機能をこれら処理装置、記憶装置、入力装置、出力装置を用いて実現するものである。
【符号の説明】
【0064】
5 通信路、6 コントローラ、7 アンテナ、8 RFIDタグ、9 検証用RFIDタグ、10 なりすまし装置、100 情報処理装置、101 CPU、102 通信部、103 判定部、104 乱数生成部、105 メモリ。
【技術分野】
【0001】
本発明は、認証技術に関し、特に、RFID(Radio Frequency IDentification)タグを含む無線通信装置を対象にした認証において不正な行為が行われていないかを検知できる認証技術に関する。
【背景技術】
【0002】
通信の対象となる装置が正規のものかどうか認証を行う場合、当該装置にダミーデータを送信し、その応答内容を検証することで当該装置の正規性を判定する方法がある。
図11は、特許文献1におけるMFP(Multifunction Peripheral:多機能周辺装置)(認証側)とサーバ(被認証側)間認証の例であり、サーバがMFPに接続する際にMFPより認証を受ける手順を表している。
まずサーバがMFPに接続要求を出すと、MFPがサーバにID送信を要求する。
サーバの送信したID情報を確認した後、MFPはサーバにダミーデータを送信し、これを受けてサーバはMFPに応答用のダミーデータを送信する。
MFPはこのダミーデータを確認すると、サーバに対して接続許可を出す。
【0003】
上記ダミーデータは、ID情報が漏洩しても、第三の不正な外部装置が当該ID情報を有する正規の外部装置になりすまし、MFPから接続許可を得るのを防ぐことを目的として用いられるもので、一般の通信データとは無関係なものである。
認証対象装置が内部に演算処理機能を持つ場合、応答用ダミーデータの都度生成も可能である。
【0004】
通信対象装置が演算処理機能の搭載されていないRFIDタグの場合、RFIDタグが固有に保持するユニークなID(以下、UID)を識別子として利用することで、通信対象となるRFIDタグの正規性を判定する方法が従来とられている。
【0005】
RFIDタグは、メモリ内に保持された秘密情報が不正に書き換えられないよう、メモリアクセスの一部を制限することができる。
したがって、RFIDタグと通信した回数に応じてメモリをロックする機能により、RFIDタグを消耗品として実装することも可能である。
【0006】
また認証の対象が、正贋判定を必要とする媒体(証券、紙幣類、またはブランド品など)であった場合、媒体に特定番号が記録されたICタグを埋め込み、読み取り装置で記録番号を読み出すことで正贋判定を行う方法が従来とられている。
この際、ダミーICタグを複数埋め込むことにより、不正行為者が正しい記録番号の搭載されたICタグを取り外し贋物に埋め込みなおす行為を防ぐ方法が特許文献2で提案されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−198035号公報
【特許文献2】特開2005−38367号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
特許文献1に記載のダミーデータを用いた認証方式では、ID情報、および認証対象内部に保持されている応答用ダミーデータがすべて盗用された場合、第三の装置であっても認証を通ってしまうという課題がある。
【0009】
また、特許文献2に記載のICタグ複数埋め込み方式による正贋判定方法では、複数のダミーICタグが混在していることから正規ICタグが盗用される可能性が限定されるものの、ダミーとなるICタグからの返答自体に贋物を判別する仕掛けはないため、ダミーICタグとともに又は正規ICタグ単独で正規ICタグが盗用された場合には正贋を判定できないという課題がある。
【0010】
この発明は、上記のような課題を解決することを主な目的の一つとしており、不正装置が正規装置になりすます等の不正行為を有効に検出する仕組みを提供することを主な目的とする。
【課題を解決するための手段】
【0011】
本発明に係る情報処理装置は、
正規の無線通信装置のID(Identification)を正規IDとして記憶し、前記正規の無線通信装置以外の無線通信装置であって秘匿されている検証用無線通信装置のIDを検証用IDとして記憶し、前記正規の無線通信装置のID及び前記検証用無線通信装置のIDのいずれとしても使用されていないIDを不在IDとして記憶するID記憶部と、
所定の複数回にわたって、前記正規ID、前記検証用ID及び前記不在IDのいずれかをランダムに選択するとともに、選択した選択IDを含み、前記選択IDをもつ無線通信装置に対して所定の応答メッセージを送信するよう要求する応答要求メッセージを生成する応答要求メッセージ生成部と、
前記所定の複数回にわたって、前記応答要求メッセージ送信部により生成された応答要求メッセージを送信する通信部と、
前記通信部による応答メッセージの受信状況に基づいて、不正な行為が行われているか否かを判断する不正判断部とを有することを特徴とする。
【発明の効果】
【0012】
本発明によれば、検証用ID及び不在IDを用い、ダミーとなる応答要求メッセージを送信することによって、正規の無線通信装置になりすます装置を配置するといった不正行為を検出することができる。
【図面の簡単な説明】
【0013】
【図1】実施の形態1に係るシステム構成例を示す図。
【図2】実施の形態1に係る乱数1が生成された際の処理シーケンスを示す図。
【図3】実施の形態1に係る乱数2が生成された際の処理シーケンスを示す図。
【図4】実施の形態1に係る乱数3が生成された際の処理シーケンスを示す図。
【図5】実施の形態1に係るRFIDのメモリブロックの例を示す図。
【図6】実施の形態1に係るなりすましの例を示す図。
【図7】実施の形態2に係るシステム構成例を示す図。
【図8】実施の形態2に係る乱数1が生成された際の処理シーケンスを示す図。
【図9】実施の形態2に係る乱数2が生成された際の処理シーケンスを示す図。
【図10】実施の形態2に係る乱数n+2が生成された際の処理シーケンスを示す図。
【図11】従来技術を説明する図。
【図12】実施の形態1に係る動作例を示すフローチャート図。
【図13】実施の形態1、2に係る情報処理装置のハードウェア構成例を示す図。
【発明を実施するための形態】
【0014】
実施の形態1.
本実施の形態及び実施の形態2では、検証用に用意されたRFIDタグを用いることによって、ID情報や認証用ダミーデータ、または正規ICタグそのものが盗用された場合でも、第三の不正装置が正規の被認証装置になりすますのを防ぐことができる仕組みを説明する。
より具体的には、演算処理機能のないRFIDタグをCPU(Central Processing Unit)が認証する際、正規RFIDタグとは別に、検証のために用意されたRFIDタグ(以下、検証用RFIDタグ)を用い、この検証用RFIDタグと通信が可能か否かを以ってCPUと正規RFIDタグ間の通信が切断されていないかどうか判定する方法を説明する。
検証用RFIDタグと通信が可能な場合、なりすまし装置が存在していないことになり、正規の通信が許可される。
また、正規RFIDタグ及び検証用RFIDタグのいずれにも用いられていない不在ID(Identification)を用い、この不在IDに対して応答があった場合には、なりすまし装置が存在していると判定する方法を説明する。
【0015】
図1は、実施の形態1に係るシステム構成例を表すブロック図である。
本実施の形態では、情報処理装置100が通信路5を介してコントローラ6とアンテナ装置7(以下、単にアンテナ7という)に接続されている。
情報処理装置100は、通信相手となるRFIDタグ8が正規のRFIDタグ(正規の無線通信装置)であるか否かの判定を行う。
また、アンテナ7の近傍には、検証用RFIDタグ9(検証用無線通信装置)が1つ、外部から見えないように(秘匿されて)配置されている。
【0016】
コントローラ6は、情報処理装置100とRFIDタグ8との間で、通信のためのコマンドをRFレベルに変換する。
アンテナ7は、RFIDタグ8と無線通信を行う。
通信路5は、情報処理装置100のCPU101とコントローラ6間においてデータが行き交う伝送路であり、電気信号、電波信号、光信号など通信媒体は特に問わない。
この通信路5は、情報処理装置100のCPU101とコントローラ6以外の第三者により盗聴可能な伝送路であってもよい。
【0017】
情報処理装置100は、CPU101とメモリ105を有する。
CPU101は、データを送受信する通信部102およびRFIDタグ認証を行う判定部103および乱数生成部104を有する。通信部102、判定部103及び乱数生成部104は、例えば、CPU101により実行されるプログラムである。
通信部102はRFIDタグ8とデータの送受信を行う。
判定部103は、RFIDタグ8が正規のものかどうか判定する。なお、判定部103は、応答要求メッセージ生成部及び不正判断部の例である。
乱数生成部104は、毎回変化する数値を発生する機能を有しており、その発生パターンは推定不可能なものである。
通信方式、および通信部102、判定部103、乱数生成部104の実際の実施形態は特に限定しない。
【0018】
RFIDタグはそれぞれ個別のID(以下、UID)を持っており、正規のRFIDタグであるRFIDタグ8の持つUIDをUIDA、秘匿されている検証用RFIDタグ9の持つUIDをUIDBとする。
メモリ105は、これらUIDA(正規ID)、UIDB(検証用ID)を記憶している。
更に、メモリ105は、RFIDタグ8のUID及び検証用RFIDタグ9のUIDのいずれとしても使用されていないUID(以下、UIDCとする)を記憶している。UIDCは不在IDの例である。
また、メモリ105は、ID記憶部の例である。
【0019】
ここで、情報処理装置100の動作の概要を図12のフローチャートに従って説明する。
本実施の形態では、例えば、情報処理装置100の電源投入時やスリープからの復帰時に図12のフローチャートの処理を開始する。
【0020】
CPU101がRFIDタグ8と通信する際、乱数生成部104にて乱数を生成する(S101)。乱数生成部104により生成される乱数は3種類に分類される。ここでは、便宜上、乱数1、乱数2、乱数3と呼ぶこととする。ただし、3種類に分類する具体的な方法は特に限定されない。
次に、判定部103が乱数の値に基づいて、UIDA、UIDB、UIDcのいずれかをランダムに選択するとともに(S102)、選択した選択IDを含み、選択IDをもつRFIDタグに対して応答メッセージを送信するよう要求する応答要求メッセージを生成する(S103)(応答要求メッセージ生成ステップ)。
次に、通信部102が、応答要求メッセージを通信路5に送出し、不正行為がなければ、コントローラ6及びアンテナ7から応答要求メッセージがRFIDタグ8に送信される(S104)(通信ステップ)。
次に、判定部103が、応答要求メッセージに対する応答メッセージの受信状況(応答メッセージの受信有無、応答メッセージの内容等)を解析して、なりすまし等の不正な行為の有無を判断する(S105)(不正判断ステップ)。
なお、不正行為を正確に検出するためには、S101〜S104の処理を複数回行って、UIDA、UIDB、UIDcの各々が含まれる応答要求メッセージが送信されるようにし、各応答要求メッセージに対する応答メッセージの受信状況を用いて総合的に解析することが望ましい。
【0021】
次に、図2〜図4を用いて、情報処理装置100の動作例を具体的に説明する。
【0022】
乱数生成部104により乱数1が生成された場合を図2に示す。
CPU101はUIDAを識別子とした応答要求メッセージ(正規ID応答要求メッセージ)を発行し(S1)、これはコントローラ6によってRFレベルに変換され、アンテナ7を介し発信される(S2)。
次に、RFIDタグ8が応答要求メッセージに応答する応答メッセージを返す(S3)。
RFIDタグ8の応答メッセージの内容は、RFIDタグ8と情報処理装置100との間で予め決められており、情報処理装置100では、例えば、メモリ105に応答メッセージの内容を格納している(図示は省略)。
RFIDタグ8から送信された応答メッセージはコントローラ6によって信号形式が変換されCPU101に伝えられる(S4)。
判定部103は、受信した応答メッセージが正しいと判断した場合は、RFIDタグ8からの応答と判断し、以降の正規RFIDタグ8を使用した通常処理を許可する。
【0023】
乱数生成部104により乱数2が生成された場合を図3に示す。
CPU101はUIDBを識別子とした応答要求メッセージ(検証用ID応答要求メッセージ)を発行する(S5)。
応答要求メッセージは同様にコントローラ6でRFレベルに変換され、アンテナ7を介し発信される(S6)。
当該応答要求メッセージはUIDBを識別子としているため、RFIDタグ8は応答メッセージを返さないが、検証用RFIDタグ9は応答メッセージを返す(S7)。
検証用RFIDタグ9の応答メッセージの内容は、検証用RFIDタグ9と情報処理装置100との間で予め決められており、情報処理装置100では、例えば、メモリ105に応答メッセージの内容を格納している(図示は省略)。
検証用RFIDタグ9から応答メッセージが返ると、コントローラ6によって信号形式が変換されCPU101に伝えられる(S8)。
判定部103は、受信した応答メッセージが正しいと判断した場合は、検証用RFIDタグ9からの応答と判断し、以降の正規RFIDタグ8を使用した通常処理を許可する。
【0024】
乱数生成部104により乱数3が生成された場合を図4に示す。
CPU101はUIDAともUIDBとも異なるUIDCを識別子とした応答要求メッセージ(不在ID応答要求メッセージ)を発行する(S9)。
応答要求メッセージはコントローラ6でRFレベルに変換され、アンテナ7を介し発信される(S10)。
通常は、これに対する応答は返らず、通信はタイムアウトする。
判定部103は、タイムアウトにより、以降の正規RFIDタグ8を使用した通常処理を許可する。
【0025】
判定部103により許可された後、RFIDタグ8と通信し通常処理を行う際に、RFIDタグ8のメモリロック機能を利用する(図5)。
例えば、10回通常処理を行うごとにブロック1、2、3、4とロックする機能であったとする。
実際のメモリロック機能の具体的な実装方法は限定されない。
CPU101は、毎回通常処理を行う際、どのブロックがロックされているか確認する。
ブロック2までロックされていれば、現在の処理実行は、21回目以上30回目未満であることがわかる。
すべてのブロックがロックされていれば、現在の処理実行は41回目以上であることがわかる。
すなわち、CPU101は所定回数のみRFIDタグ8と通信し通常処理を行うことが可能である。
【0026】
本実施の形態の情報処理装置100が、不正な第三の装置によるなりすまし攻撃を防ぐ様子を説明する。
まず、不正な第三の装置(以後、なりすまし装置)によるなりすましとは図6のような状態を指す。
図6は、図1に示す構成において、攻撃者が通信路5を途中で遮断し、なりすまし装置10を挿入した状態を示す。
なりすまし装置10は正規RFIDタグ8のメモリの内容をコピーしている。
すなわちUIDA及び正規RFIDタグ8の応答メッセージの内容は有しているが、秘匿されている検証用RFIDタグ9のUIDBおよびいずれのRFIDタグにも使用されていないUIDCについては情報を有していない。
なりすまし装置10は、CPU101からの応答要求に対して、UIDAへの応答要求に対しては必ず応答を返し、未知のUIDに対しては次の(1)〜(3)のいずれかの規則で応答する。
(1)未知のUIDには応答しない、(2)未知のUIDには確率的に応答する、(3)未知のUIDにも必ず応答する。
【0027】
なりすまし装置が上記(1)の規則で応答した場合、存在するはずのUIDBを識別子とする応答要求メッセージに応答がないことから、判定部103は通信路5が遮断されていると判定する。
なりすまし装置が上記(2)の規則で応答した場合、存在するはずのUIDBを識別子とする応答要求メッセージに応答がない、または存在しないはずのUIDCを識別子とする応答要求メッセージに応答があることから、判定部103は通信路5が遮断されていると判定する。
なりすまし装置が上記(3)の規則で応答した場合、存在しないはずのUIDCを識別子とする応答要求メッセージに応答があることから、判定部103は通信路5が遮断されていると判定する。
したがって、なりすまし装置10が未知のUIDに対して恒常的に応答を返す場合あるいは確率的に応答を返す場合のいずれにおいても、更には、なりすまし装置10が未知のUIDに対して恒常的に応答を返さない場合にも、なりすまし装置10の検出が可能である。
UIDAが不特定多数ある場合は、UIDAと競合しないよう、廃棄済みのRFIDタグのUIDなどをUIDCとして利用することで、なりすましの誤判定を避けることが可能である。
【0028】
このように、本実施形態によれば、検証用RFIDタグの有するUIDまたは不在UIDを用い、ダミーとなる通信要求を行うことによって、正規RFIDタグへの通信路を遮断し正規RFIDタグになりすます装置が存在することを検知することができる。
【0029】
また、乱数により、検証用RFIDタグの有するUIDと、不在UIDを織り交ぜて通信要求することで、検証用RFIDタグの有するUIDがなりすまし装置に感知される危険性を減少することができる。
また、なりすまし装置の存在を検知した直後ではなく、時間を置いて対抗措置を取ることで、検証用RFIDタグの有するUIDまたは不在UIDがなりすまし装置に感知される危険性を減少することができる。
【0030】
また、本実施形態によれば、検証用RFIDタグ1つと廃棄済みのRFIDタグのUIDを利用するため、コストを低く抑えることができる。
【0031】
また、本実施形態によれば、装置の電源投入時やスリープからの復帰時に実行することで、初期設定や動作確認に偽装することができるため、なりすまし装置に感知される危険性を減少することができる。
【0032】
また、本実施形態によれば、なりすまし装置が正規RFIDタグのメモリをコピーすることからは得られない情報を用いてなりすまし攻撃を検出し、検出後は措置を講じるまでに時間を置く。これらの相乗効果により、攻撃検出の方法そのものがなりすまし装置に感知されにくくなるため、攻撃抑止効果が期待できる。
【0033】
実施の形態2.
図7は、実施の形態2に係るシステム構成例を表すブロック図である。
【0034】
本実施の形態では、実施の形態1の装置構成と認証方式において、検証用RFIDタグ9を複数配置したものである。
アンテナ7が並列で扱える範囲内ならば、検証用RFIDタグを3個以上配置することも可能である。
メモリ105は、RFIDタグ8のUIDAを持ち、検証用RFIDタグ9−1のUIDをUIDB1とし、検証用RFIDタグ9−2のUIDをUIDB2とし、以下同様にしてn個の検証用RFIDタグ9のUIDを持つ。
また、実施の形態1と同様に、UIDcを持つ。
乱数生成部104は、応答要求メッセージを出す際、n+2種類の乱数を生成する。これを便宜上乱数1、乱数2、・・・、乱数n+2と呼ぶこととする。ただし、n+2種類に分類する具体的な方法は特に限定されない。
なお、本実施の形態においても情報処理装置100の動作は図12のフローチャートに示すとおりであり、実施の形態1との違いは、乱数の個数と、UIDの個数が異なるだけである。
【0035】
乱数生成部104により乱数1が生成された場合を図8に示す。
CPU101はUIDAを識別子とした応答要求メッセージを発行し(S11)、これはコントローラ6によってRFレベルに変換され、アンテナ7を介し発信される(S12)。
RFIDタグ8がこれに応答メッセージを返す(S13)と、コントローラ6によって信号形式が変換されCPU101に伝えられる(S14)。
判定部103は、RFIDタグ8からの応答と判断し、以降の正規RFIDタグ8を使用した通常処理を許可する。
【0036】
乱数生成部104により乱数2が生成された場合を図9に示す。
CPU101はUIDB1を識別子とした応答要求メッセージを発行する(S15)。
応答要求メッセージは同様にコントローラ6でRFレベルに変換され、アンテナ7を介し発信される(S16)。
検証用RFIDタグ9−1から応答メッセージが返ると(S17)、コントローラ6によって信号形式が変換されCPU101に伝えられる(S18)。
判定部103は、検証用RFIDタグ9−1からの応答と判断し、以降の正規RFIDタグ8を使用した通常処理を許可する。
【0037】
乱数i(3≦i≦n+1)が生成された場合、CPU101はUIDBiを識別子とした応答要求メッセージを発行する。
応答要求メッセージはコントローラ6でRFレベルに変換され、アンテナ7を介し発信される。
検証用RFIDタグ9−(i−1)から応答メッセージが返ると、コントローラ6によって信号形式が変換されCPU101に伝えられる。
判定部103は、検証用RFIDタグ9−(i−1)からの応答と判断し、以降の正規RFIDタグ8を使用した通常処理を許可する。
【0038】
乱数生成部104により乱数n+2が生成された場合を図10に示す。
CPU101はUIDAともUIDB1〜UIDBnとも異なる不在UID(UIDC)を識別子とした応答要求メッセージを発行する(S19)。
応答要求メッセージはコントローラ6でRFレベルに変換され、アンテナ7を介し発信される(S20)。
通常、これに対する応答は返らず、通信はタイムアウトする。
判定部103は、タイムアウトにより、以降の正規RFIDタグ8を使用した通常処理を許可する。
【0039】
判定部103により許可された後、RFIDタグ8と通信し通常処理を行う際に、実施の形態1と同様に、RFIDタグ8のメモリロック機能を利用する。
【0040】
本実施の形態の情報処理装置100が、なりすまし攻撃を防ぐ様子を説明する。
なりすまし装置10は、実施の形態1と同様、図6に示される位置に配置される。
なりすまし装置10は正規RFIDタグ8のメモリをコピーしている。
すなわちUIDA及び正規RFIDタグ8の応答メッセージの内容は有しているが、UIDB1〜UIDBn、UIDCについては情報を有していない。
なりすまし装置10は、CPU101からの応答要求に対して、UIDAへの応答要求に対しては必ず応答を返し、未知のUIDに対しては次の(1)〜(3)のいずれかの規則で応答する。
(1)未知のUIDには応答しない、(2)未知のUIDには確率的に応答する、(3)未知のUIDにも必ず応答する。
【0041】
なりすまし装置が上記(1)の規則で応答した場合、存在するはずのUIDB1〜UIDBnを識別子とする応答要求メッセージに応答がないことから、判定部103は通信路5が遮断されていると判定する。
なりすまし装置が上記(2)の規則で応答した場合、存在するはずのUIDB1〜UIDBnを識別子とする応答要求メッセージに応答がない、または存在しないはずのUIDCを識別子とする応答要求メッセージに応答があることから、判定部103は通信路5が遮断されていると判定する。
なりすまし装置が上記(3)の規則で応答した場合、存在しないはずのUIDCを識別子とする応答要求メッセージに応答があることから、判定部103は通信路5が遮断されていると判定する。
したがって、なりすまし装置10が未知のUIDに対して恒常的に応答を返す場合あるいは確率的に応答を返す場合のいずれにおいても、更には、なりすまし装置10が未知のUIDに対して恒常的に応答を返さない場合にも、なりすまし装置10の検出が可能である。
実施の形態1で説明したように、UIDAが不特定多数ある場合は、UIDAと競合しないよう、廃棄済みのRFIDタグのUIDなどをUIDCとして利用することで、なりすましの誤判定を避けることが可能である。
【0042】
このように、本実施形態によれば、検証用RFIDタグを複数利用することで、検証用RFIDタグの持つUIDがなりすまし装置にさらに感知されにくくなる効果がある。
また、なりすまし装置の存在を検知した直後ではなく、時間を置いて対抗措置を取ることで、検証用RFIDタグの有するUIDまたは不在UIDがなりすまし装置に感知される危険性を減少することができる。
【0043】
また、本実施形態によれば、検証用RFIDタグ複数個と廃棄済みのRFIDタグのUIDを利用するため、コストを低く抑えることができる。
【0044】
また、本実施形態によれば、装置の電源投入時やスリープからの復帰時に実行することで、初期設定や動作確認に偽装することができるため、なりすまし装置に感知される危険性を減少することができる。
【0045】
また、本実施形態によれば、なりすまし装置が正規RFIDタグのメモリをコピーすることからは得られない情報を用いてなりすまし攻撃を検出し、検出後は措置を講じるまでに時間を置く。これらの相乗効果により、攻撃検出の方法そのものがなりすまし装置に感知されにくくなるため、攻撃抑止効果が期待できる。
【0046】
なお、以上の説明では不在UIDとしてUIDC1つを使用することとしたが、複数の不在UIDを使用するようにしてもよい。この場合には、生成された乱数の値によって複数の不在UIDのうちの1つが選択され、選択された不在UIDを識別子とした応答要求メッセージが送信される。
【0047】
以上の実施の形態1及び2では、RFIDタグとCPUが通信する際に、正規RFIDタグの有するUIDとは異なるUIDを利用して、当該RFIDタグが正規RFIDタグかどうか認証する通信方式を説明した。
【0048】
また、以上の実施の形態1及び2では、CPUは、予め仕込まれた検証用RFIDタグの有するUIDに対し通信要求を行い、検証用RFIDタグはこれに応答することを説明した。
【0049】
また、以上の実施の形態1及び2では、CPUは、検証用RFIDタグからの応答を確認した場合、正規RFIDタグへの通信路が遮断されていないと判断し、通信を許可することを説明した。
【0050】
また、以上の実施の形態1及び2では、CPUは、正規RFIDタグの有するUIDとも予め仕込まれた検証用RFIDタグの有するUIDとも異なる不在UIDに対し通信要求を行い、これに応答がないことを確認することを説明した。
【0051】
また、以上の実施の形態1及び2では、CPUは、不在UIDに対する通信要求への応答を確認した場合、正規RFIDタグへの通信路が遮断されていると判断し、通信を許可しないことを説明した。
【0052】
また、以上の実施の形態1及び2では、CPUは、検証用RFIDタグの有するUIDと、不在UIDへの通信要求を織り交ぜて行い、各々に相応しい応答を確認することを説明した。
【0053】
また、以上の実施の形態1及び2では、CPUは、なりすまし装置が正規RFIDタグへの通信路を遮断していることを検出した場合、その検出事実に基づいた措置を直後に行わないことを説明した。
【0054】
最後に、実施の形態1及び2に示した情報処理装置100のハードウェア構成例について説明する。
図13は、実施の形態1及び2に示す情報処理装置100のハードウェア資源の一例を示す図である。
なお、図13の構成は、あくまでも情報処理装置100のハードウェア構成の一例を示すものであり、情報処理装置100のハードウェア構成は図13に記載の構成に限らず、他の構成であってもよい。
【0055】
図13において、情報処理装置100は、プログラムを実行するCPU911(Central Processing Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。
CPU911は、バス912を介して、例えば、ROM(Read Only Memory)913、RAM(Random Access Memory)914、通信ボード915、表示装置901、キーボード902、マウス903、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。
更に、CPU911は、FDD904(Flexible Disk Drive)、コンパクトディスク装置905(CDD)、プリンタ装置906、スキャナ装置907と接続していてもよい。また、磁気ディスク装置920の代わりに、光ディスク装置、メモリカード(登録商標)読み書き装置などの記憶装置でもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。
実施の形態1及び2で説明した「メモリ105」は、RAM914、磁気ディスク装置920等により実現される。
通信ボード915、キーボード902、マウス903、スキャナ装置907、FDD904などは、入力装置の一例である。
また、通信ボード915、表示装置901、プリンタ装置906などは、出力装置の一例である。
【0056】
通信ボード915は、図1等に示すように、通信路5に接続されている。通信ボード915は、図1等に示す構成以外に、例えば、LAN(ローカルエリアネットワーク)、インターネット、WAN(ワイドエリアネットワーク)、SAN(ストレージエリアネットワーク)などに接続されていても構わない。
【0057】
磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。
プログラム群923のプログラムは、CPU911がオペレーティングシステム921、ウィンドウシステム922を利用しながら実行する。
【0058】
また、RAM914には、CPU911に実行させるオペレーティングシステム921のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。
また、RAM914には、CPU911による処理に必要な各種データが格納される。
【0059】
また、ROM913には、BIOS(Basic Input Output System)プログラムが格納され、磁気ディスク装置920にはブートプログラムが格納されている。
情報処理装置100の起動時には、ROM913のBIOSプログラム及び磁気ディスク装置920のブートプログラムが実行され、BIOSプログラム及びブートプログラムによりオペレーティングシステム921が起動される。
【0060】
上記プログラム群923には、実施の形態1及び2の説明において「〜部」として説明している機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
【0061】
ファイル群924には、実施の形態1及び2の説明において、「〜の判断」、「〜の判定」、「〜の生成」、「〜の比較」、「〜の評価」、「〜の更新」、「〜の設定」、「〜の登録」、「〜の選択」等として説明している処理の結果を示す情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶されている。
「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示などのCPUの動作に用いられる。
抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリ、レジスタ、キャッシュメモリ、バッファメモリ等に一時的に記憶される。
また、実施の形態1及び2で説明しているフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク、DVD等の記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
【0062】
また、実施の形態1及び2の説明において「〜部」として説明しているものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明しているものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、実施の形態1及び2の「〜部」としてコンピュータを機能させるものである。あるいは、実施の形態1及び2の「〜部」の手順や方法をコンピュータに実行させるものである。
【0063】
このように、実施の形態1及び2に示す情報処理装置100は、処理装置たるCPU、記憶装置たるメモリ、磁気ディスク等、入力装置たるキーボード、マウス、通信ボード等、出力装置たる表示装置、通信ボード等を備えるコンピュータであり、上記したように「〜部」として示された機能をこれら処理装置、記憶装置、入力装置、出力装置を用いて実現するものである。
【符号の説明】
【0064】
5 通信路、6 コントローラ、7 アンテナ、8 RFIDタグ、9 検証用RFIDタグ、10 なりすまし装置、100 情報処理装置、101 CPU、102 通信部、103 判定部、104 乱数生成部、105 メモリ。
【特許請求の範囲】
【請求項1】
正規の無線通信装置のID(Identification)を正規IDとして記憶し、前記正規の無線通信装置以外の無線通信装置であって秘匿されている検証用無線通信装置のIDを検証用IDとして記憶し、前記正規の無線通信装置のID及び前記検証用無線通信装置のIDのいずれとしても使用されていないIDを不在IDとして記憶するID記憶部と、
所定の複数回にわたって、前記正規ID、前記検証用ID及び前記不在IDのいずれかをランダムに選択するとともに、選択した選択IDを含み、前記選択IDをもつ無線通信装置に対して所定の応答メッセージを送信するよう要求する応答要求メッセージを生成する応答要求メッセージ生成部と、
前記所定の複数回にわたって、前記応答要求メッセージ送信部により生成された応答要求メッセージを送信する通信部と、
前記通信部による応答メッセージの受信状況に基づいて、不正な行為が行われているか否かを判断する不正判断部とを有することを特徴とする情報処理装置。
【請求項2】
前記不正判断部は、
前記検証用IDが含まれる検証用ID応答要求メッセージが送信され前記検証用ID応答要求メッセージに対する応答メッセージの受信がない場合、及び前記不在IDが含まれる不在ID応答要求メッセージが送信され前記不在ID応答要求メッセージに対するに対する応答メッセージの受信がある場合の少なくともいずれかにおいて、不正な行為が行われていると判断することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記不正判断部は、
前記正規IDが含まれる正規ID応答要求メッセージと前記検証用IDが含まれる検証用ID応答要求メッセージと前記不在IDが含まれる不在ID応答要求メッセージが送信され、前記正規ID応答要求メッセージに対する応答メッセージがあり、前記検証用ID応答要求メッセージに対する応答メッセージの受信があり、前記不在ID応答要求メッセージに対する応答メッセージの受信がない場合は、不正な行為が行われていないと判断することを特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
前記通信部は、
応答要求メッセージを送出するアンテナ装置に接続されており、
前記不正判断部は、
前記検証用IDが含まれる検証用ID応答要求メッセージが送信され前記検証用ID応答要求メッセージに対する応答メッセージの受信がない場合に、前記通信部と前記アンテナ装置との間に前記正規の無線通信装置になりすますなりすまし装置が配置されていると判断することを特徴とする請求項1〜3のいずれかに記載の情報処理装置。
【請求項5】
前記情報処理装置は、
乱数を生成する乱数生成部を有し、
前記応答要求メッセージ生成部は、
前記乱数生成部により生成された乱数の値に基づいて、前記正規ID、前記検証用ID及び前記不在IDのいずれかを選択することを特徴とする請求項1〜4のいずれかに記載の情報処理装置。
【請求項6】
前記ID記憶部は、
複数の検証用無線通信装置の複数のIDを検証用IDとして記憶し、
前記応答要求メッセージ生成部は、
前記所定の複数回にわたって、前記正規ID、複数の検証用ID及び前記不在IDのいずれかをランダムに選択することを特徴とする請求項1〜5のいずれかに記載の情報処理装置。
【請求項7】
前記ID記憶部は、
前記正規IDとして正規のRFID(Radio Frequency Identification)タグのIDを記憶し、前記検証用IDとして前記正規のRFID以外のRFIDであって秘匿されている検証用RFIDのIDを記憶し、前記不在IDとして前記正規のRFIDのID及び前記検証用RFIDのIDのいずれとしても使用されていないIDを記憶していることを特徴とする請求項1〜6のいずれかに記載の情報処理装置。
【請求項8】
正規の無線通信装置のID(Identification)を正規IDとして記憶し、前記正規の無線通信装置以外の無線通信装置であって秘匿されている検証用無線通信装置のIDを検証用IDとして記憶し、前記正規の無線通信装置のID及び前記検証用無線通信装置のIDのいずれとしても使用されていないIDを不在IDとして記憶するID記憶部を有するコンピュータが、所定の複数回にわたって、前記正規ID、前記検証用ID及び前記不在IDのいずれかをランダムに選択するとともに、選択した選択IDを含み、前記選択IDをもつ無線通信装置に対して所定の応答メッセージを送信するよう要求する応答要求メッセージを生成する応答要求メッセージ生成ステップと、
前記コンピュータが、前記所定の複数回にわたって、前記応答要求メッセージ送信ステップにより生成された応答要求メッセージを送信する通信ステップと、
前記コンピュータが、前記通信ステップによる応答メッセージの受信状況に基づいて、不正な行為が行われているか否かを判断する不正判断ステップとを有することを特徴とする情報処理方法。
【請求項9】
正規の無線通信装置のID(Identification)を正規IDとして記憶し、前記正規の無線通信装置以外の無線通信装置であって秘匿されている検証用無線通信装置のIDを検証用IDとして記憶し、前記正規の無線通信装置のID及び前記検証用無線通信装置のIDのいずれとしても使用されていないIDを不在IDとして記憶するID記憶部を有するコンピュータに、
所定の複数回にわたって、前記正規ID、前記検証用ID及び前記不在IDのいずれかをランダムに選択するとともに、選択した選択IDを含み、前記選択IDをもつ無線通信装置に対して所定の応答メッセージを送信するよう要求する応答要求メッセージを生成する応答要求メッセージ生成処理と、
前記所定の複数回にわたって、前記応答要求メッセージ送信処理により生成された応答要求メッセージを送信する通信処理と、
前記通信処理による応答メッセージの受信状況に基づいて、不正な行為が行われているか否かを判断する不正判断処理とを実行させることを特徴とするプログラム。
【請求項1】
正規の無線通信装置のID(Identification)を正規IDとして記憶し、前記正規の無線通信装置以外の無線通信装置であって秘匿されている検証用無線通信装置のIDを検証用IDとして記憶し、前記正規の無線通信装置のID及び前記検証用無線通信装置のIDのいずれとしても使用されていないIDを不在IDとして記憶するID記憶部と、
所定の複数回にわたって、前記正規ID、前記検証用ID及び前記不在IDのいずれかをランダムに選択するとともに、選択した選択IDを含み、前記選択IDをもつ無線通信装置に対して所定の応答メッセージを送信するよう要求する応答要求メッセージを生成する応答要求メッセージ生成部と、
前記所定の複数回にわたって、前記応答要求メッセージ送信部により生成された応答要求メッセージを送信する通信部と、
前記通信部による応答メッセージの受信状況に基づいて、不正な行為が行われているか否かを判断する不正判断部とを有することを特徴とする情報処理装置。
【請求項2】
前記不正判断部は、
前記検証用IDが含まれる検証用ID応答要求メッセージが送信され前記検証用ID応答要求メッセージに対する応答メッセージの受信がない場合、及び前記不在IDが含まれる不在ID応答要求メッセージが送信され前記不在ID応答要求メッセージに対するに対する応答メッセージの受信がある場合の少なくともいずれかにおいて、不正な行為が行われていると判断することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記不正判断部は、
前記正規IDが含まれる正規ID応答要求メッセージと前記検証用IDが含まれる検証用ID応答要求メッセージと前記不在IDが含まれる不在ID応答要求メッセージが送信され、前記正規ID応答要求メッセージに対する応答メッセージがあり、前記検証用ID応答要求メッセージに対する応答メッセージの受信があり、前記不在ID応答要求メッセージに対する応答メッセージの受信がない場合は、不正な行為が行われていないと判断することを特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
前記通信部は、
応答要求メッセージを送出するアンテナ装置に接続されており、
前記不正判断部は、
前記検証用IDが含まれる検証用ID応答要求メッセージが送信され前記検証用ID応答要求メッセージに対する応答メッセージの受信がない場合に、前記通信部と前記アンテナ装置との間に前記正規の無線通信装置になりすますなりすまし装置が配置されていると判断することを特徴とする請求項1〜3のいずれかに記載の情報処理装置。
【請求項5】
前記情報処理装置は、
乱数を生成する乱数生成部を有し、
前記応答要求メッセージ生成部は、
前記乱数生成部により生成された乱数の値に基づいて、前記正規ID、前記検証用ID及び前記不在IDのいずれかを選択することを特徴とする請求項1〜4のいずれかに記載の情報処理装置。
【請求項6】
前記ID記憶部は、
複数の検証用無線通信装置の複数のIDを検証用IDとして記憶し、
前記応答要求メッセージ生成部は、
前記所定の複数回にわたって、前記正規ID、複数の検証用ID及び前記不在IDのいずれかをランダムに選択することを特徴とする請求項1〜5のいずれかに記載の情報処理装置。
【請求項7】
前記ID記憶部は、
前記正規IDとして正規のRFID(Radio Frequency Identification)タグのIDを記憶し、前記検証用IDとして前記正規のRFID以外のRFIDであって秘匿されている検証用RFIDのIDを記憶し、前記不在IDとして前記正規のRFIDのID及び前記検証用RFIDのIDのいずれとしても使用されていないIDを記憶していることを特徴とする請求項1〜6のいずれかに記載の情報処理装置。
【請求項8】
正規の無線通信装置のID(Identification)を正規IDとして記憶し、前記正規の無線通信装置以外の無線通信装置であって秘匿されている検証用無線通信装置のIDを検証用IDとして記憶し、前記正規の無線通信装置のID及び前記検証用無線通信装置のIDのいずれとしても使用されていないIDを不在IDとして記憶するID記憶部を有するコンピュータが、所定の複数回にわたって、前記正規ID、前記検証用ID及び前記不在IDのいずれかをランダムに選択するとともに、選択した選択IDを含み、前記選択IDをもつ無線通信装置に対して所定の応答メッセージを送信するよう要求する応答要求メッセージを生成する応答要求メッセージ生成ステップと、
前記コンピュータが、前記所定の複数回にわたって、前記応答要求メッセージ送信ステップにより生成された応答要求メッセージを送信する通信ステップと、
前記コンピュータが、前記通信ステップによる応答メッセージの受信状況に基づいて、不正な行為が行われているか否かを判断する不正判断ステップとを有することを特徴とする情報処理方法。
【請求項9】
正規の無線通信装置のID(Identification)を正規IDとして記憶し、前記正規の無線通信装置以外の無線通信装置であって秘匿されている検証用無線通信装置のIDを検証用IDとして記憶し、前記正規の無線通信装置のID及び前記検証用無線通信装置のIDのいずれとしても使用されていないIDを不在IDとして記憶するID記憶部を有するコンピュータに、
所定の複数回にわたって、前記正規ID、前記検証用ID及び前記不在IDのいずれかをランダムに選択するとともに、選択した選択IDを含み、前記選択IDをもつ無線通信装置に対して所定の応答メッセージを送信するよう要求する応答要求メッセージを生成する応答要求メッセージ生成処理と、
前記所定の複数回にわたって、前記応答要求メッセージ送信処理により生成された応答要求メッセージを送信する通信処理と、
前記通信処理による応答メッセージの受信状況に基づいて、不正な行為が行われているか否かを判断する不正判断処理とを実行させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2010−287076(P2010−287076A)
【公開日】平成22年12月24日(2010.12.24)
【国際特許分類】
【出願番号】特願2009−140676(P2009−140676)
【出願日】平成21年6月12日(2009.6.12)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成22年12月24日(2010.12.24)
【国際特許分類】
【出願日】平成21年6月12日(2009.6.12)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]