説明

無線認証装置及び読取装置

【課題】落としてしまってもICチップ内に記憶されている大切なデータを保護することができる無線認証装置及びこの無線認証装置の読取装置を提供する。
【解決手段】本発明の無線認証装置は、共通鍵を用いて読取装置と相互認証を行う無線認証装置であって、前記共通鍵を記憶する記憶手段と、衝撃を検知する衝撃検知手段と、当該衝撃検知手段が衝撃を検知した場合、前記読取装置との相互認証が行えないように前記共通鍵を暗号化するように制御する制御手段と、を有する。また、本発明の読取装置は、共通鍵を用いて無線認証装置と相互認証を行う読取装置であって、メディアデータを記憶する記憶手段と、前記メディアデータを再生可能な再生手段と、前記無線認証装置との相互認証が不成立となった場合に、前記再生手段により前記メディアデータを再生するように制御する制御手段と、を有する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、RFID技術を用いた無線認証装置及びこの無線認証装置と通信を行う読取装置に関する。
【背景技術】
【0002】
従来、微小な無線ICチップを使用し、電波を利用して非接触で認証を行う技術としてRFID(Radio Frequency Identification)があり、このICチップにデータを記憶した無線認証装置を携帯電話機に適用したものがある。(特許文献1参照)。
【0003】
RFIDでは、情報を記憶する無線ICチップを備える無線認証装置と、その無線ICチップに記憶されている情報の読み書きを行う読取装置(リーダ)とから構成される。
【0004】
RFIDの基本的な構成を図10に示す。図10はRFIDの一例として、無線認証装置内に電源を持たずに、この無線認証装置を読み取るリーダが放つ電波による誘電起電力によって駆動する、いわゆるパッシブ型のRFIDを示している。
【0005】
図10を参照すると、無線認証装置100はICチップ110(点線で示す)とアンテナ120とから成り、ICチップ110は制御部111、符号化処理部112、復号化処理部113、及びメモリ114を有している。一方、リーダ200は、制御部211、符号化処理部212、復号化処理部213、メモリ214、電源215及びアンテナ220を有している。また、無線認証装置100とリーダ200はそれぞれ、暗号化及び復号化を行うための共通鍵をメモリ114とメモリ214に記憶している。RFIDによる情報の読み書きを行うにあたって、無線認証装置100をリーダ200に十分近づけると、リーダ200のアンテナ220から発する電波を受けた無線認証装置100のアンテナ120は、誘電起電力を利用して電流を生成してICチップ110を駆動する仕組みになっている。このとき、無線認証装置100とリーダ200とが互いに共通鍵を用いて認証を行う。
【0006】
図2を参照すると、リーダ200は制御部211で任意の乱数(乱数Aとする)を発生させ(S10)、メモリ214に記憶している共通鍵で乱数Aを暗号化して(S11)、アンテナ220から発する電波に搬送する。無線接続デバイス100は、アンテナ220から暗号化された乱数を受信すると、メモリ114に記憶している共通鍵で復号化して乱数を取得する(S12)。次に、無線認証装置100は、取得した乱数を共通鍵で暗号化し(S13)、アンテナ120を通して送信する。そして、暗号化された乱数を受信したリーダ200は、共通鍵で復号化して乱数(乱数A‘とする)を取得する(S14)。ここで、リーダ200は、乱数Aと乱数A’とが一致するかを判断する(S15)。乱数Aと乱数A‘とが一致すれば、リーダ200と無線認証装置100とが同一の共通鍵を有していることが認証されたことになる。
【0007】
同様に、今度は無線認証装置100が発生した乱数Bと、この乱数Bを基にリーダ200が復号化して取得した乱数B‘とが一致するか否かについても判断して(S16〜S21)、リーダ200と無線認証装置100とが同一の共通鍵を有しているか否かを確認する。
【0008】
本願明細書中では、上記S10〜S21の処理を「相互認証処理」と呼ぶ。
【0009】
上記S10〜S21の相互認証処理が完了し、リーダ200と無線認証装置100とで同一の共通鍵を有していることが確認されると、その後実際のデータのやり取りが開始されるようになっている。
【特許文献1】特開2001−223631号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
ところが、特許文献1のように携帯電話機等の携帯電子機器に無線認証装置を適用した場合、例えば、この携帯電子機器を衣服のポケットに入れて携行しているユーザが、人ごみの中で他人とぶつかった際の衝撃やユーザ自身の不注意などの原因により、携帯電子機器を落としてしまうことがある。このとき、携帯電子機器を落としことに気付かずにいると、無線認証装置のICチップに記憶されている個人情報が悪用される恐れがある。
【0011】
すなわち、例えば、落として放置された携帯電子機器を悪意の第三者が拾い、リーダを使ってICチップから個人情報を搾取・悪用する恐れがある。
【0012】
そこで、本発明の目的は、落としてしまってもICチップ内に記憶されている大切なデータを保護することができる無線認証装置及びこの無線認証装置の読取装置を提供することである。
【課題を解決するための手段】
【0013】
上記課題を解決するために、本発明の無線認証装置は、第1の態様として、共通鍵を用いて読取装置と相互認証を行う無線認証装置であって、前記共通鍵を記憶する記憶手段と、衝撃を検知する衝撃検知手段と、当該衝撃検知手段が衝撃を検知した場合、前記読取装置との相互認証が行えないように前記共通鍵を暗号化するように制御する制御手段と、を有することを特徴とする。
【0014】
また、この無線認証装置は、入力手段をさらに有し、前記制御手段は、前記共通鍵を暗号化した後、前記入力手段により特定の操作を行うと、前記読取装置との相互認証が行えるように前記共通鍵を復号化するように制御することが好ましい。
【0015】
また、本発明の無線認証装置は、第2の態様として、共通鍵を用いて読取装置と相互認証を行う無線認証装置であって、前記共通鍵を記憶する記憶手段と、衝撃を検知する衝撃検知手段と、時間を計時する計時手段と、入力手段と、前記衝撃検知手段が衝撃を検知した場合、当該衝撃を検知してから前記計時手段を駆動し、当該計時手段が予め定められた所定時間を計時するまでに前記入力手段による入力がなければ前記読取装置との相互認証が行えないように前記共通鍵を暗号化するように制御する制御手段と、を有することを特徴とする。
【0016】
また、この無線認証装置において、前記制御部は、前記共通鍵を暗号化した後、前記入力手段により特定の操作を行うと、前記読取装置との相互認証が行えるように前記共通鍵を復号化するように制御することが好ましい。
【0017】
さらに、本発明の読取装置は、共通鍵を用いて無線認証装置と相互認証を行う読取装置であって、メディアデータを記憶する記憶手段と、前記メディアデータを再生可能な再生手段と、前記無線認証装置との相互認証が不成立となった場合に、前記再生手段により前記メディアデータを再生するように制御する制御手段と、を有することを特徴とする。
【発明の効果】
【0018】
本発明によれば、落としてしまってもICチップ内に記憶されている大切なデータを保護することができる無線認証装置及びこの無線認証装置の読取装置を提供することができる。
【発明を実施するための最良の形態】
【0019】
以下、本発明の実施の形態を図面に基づいて説明する。
【0020】
<第1の実施形態>
本発明の第1の実施形態では、無線認証装置として携帯電話機に適用した例を示す。
【0021】
図1及び図2は、携帯電話機(無線認証装置)100の外観を示す斜視図である。
【0022】
図1及び図2に示すように、無線認証装置100は、第1の筐体101及び第2の筐体102を備えている。これら2つの筐体101,102は、ヒンジ部103を介して折畳み自在に連結されることにより相互に開閉できるよう構成されている。
【0023】
折畳まれた際の第2の筐体102と対向する第1の筐体101の対向面101aには、表示部118とスピーカ部104とを有する。また、折畳まれた際に第1の筐体101と対向する第2の筐体102の対向面102aには、入力部(入力手段)117とマイクロフォン105とを有するとともに、第2の筐体102の内部には、無線認証部106を備え、さらに第2の筐体102のヒンジ部103近傍には、基地局と通信するための伸縮自在のホイップアンテナ107が設けられている。
【0024】
無線認証部106は、ICチップ110とアンテナ120が接続された構成になっており、例えば、第2の筐体102の対向面102aと反対の外面の一部を構成するバッテリーカバー(不図示)の内面側に配されている。
【0025】
図3は、本発明の第1の実施例に係る無線認証装置100の要部である無線認証部106とこの無線認証装置の読取装置200の構成を示すブロック図である。
【0026】
図3を参照すると、無線認証部106はICチップ110及びアンテナ120から成り、ICチップ110は制御部(制御手段)111、符号化処理部112、復号化処理部113、及びメモリ(記憶手段)114を有している。
【0027】
また、制御部111は、衝撃検知部(衝撃検知手段)116及び入力部117に接続されている。
【0028】
衝撃検知部116は、この衝撃検知部116に加わる衝撃を検知して数値化する装置であり、例えば、加速度センサーを用いればよい。
【0029】
入力部117は、テンキー等の複数のキーから成る。
【0030】
符号化処理部112は、リーダ200へ送信するデータの符号化を行う。
【0031】
復号化処理部113は、リーダ200から受信するデータの復号化を行う。
【0032】
メモリ114は、EEPROM(Electronically Erasable and Programmable Read Only Memory)等から成る書換え可能な記憶媒体である。
【0033】
制御部111は、上記116〜117、及び112〜114の構成部と接続されて各々の制御を行うマイクロプロセッサである。
【0034】
なお、図3では、スピーカ部104やマイクロフォン105等は省略している。
【0035】
一方、リーダ200は、制御部(制御手段)211、符号化処理部212、復号化処理部213、メモリ(記憶手段)214、電源215、表示部(再生手段)218、及びアンテナ220を有している。
【0036】
符号化処理部212は、無線認証装置100へ送信するデータの符号化を行う。
【0037】
復号化処理部213は、無線認証装置100から受信するデータの復号化を行う。
【0038】
メモリ214は、EEPROM(Electronically Erasable and Programmable Read Only Memory)等から成る書換え可能な記憶媒体であり、メディアデータが記憶されている。
【0039】
電源215は、アンテナ220に電力を供給する。
【0040】
表示部218は、LCD(Liquid Crystal Display)や有機EL等を用いた表示装置である。
【0041】
制御部211は、上記212〜215、及び218の構成部と接続されて各々の制御を行うマイクロプロセッサである。
【0042】
また、無線認証装置100とリーダ200はそれぞれ、暗号化及び復号化を行うための共通鍵をメモリ114とメモリ214に記憶している。RFIDによる情報の読み書きを行うにあたって、無線認証装置100をリーダ200に十分近づけると、リーダ200のアンテナ220から発する電波を受けた無線認証装置100のアンテナ120は、例えば、誘電起電力を利用して電流を生成してICチップ110及び衝撃検知部116を駆動する仕組みになっている。このとき、無線認証装置100とリーダ200とが互いに共通鍵を用いて以下の手順で認証を行う。
【0043】
図4に示すように、リーダ200は制御部211で任意の乱数(乱数Aとする)を発生させ(S10)、メモリ214に記憶している共通鍵で乱数Aを暗号化して(S11)、アンテナ220から発する電波にのせて搬送する。無線認証装置100は、アンテナ120により暗号化された乱数を受信すると、メモリ114に記憶している共通鍵で復号化して乱数を取得する(S12)。次に、無線認証装置100は、取得した乱数を共通鍵で暗号化し(S13)、アンテナ120を通して送信する。そして、暗号化された乱数をアンテナ220で受信したリーダ200は、共通鍵で復号化して乱数(乱数A‘とする)を取得する(S14)。ここで、リーダ200は、乱数Aと乱数A’とが一致するかを判断する(S15)。乱数Aと乱数A‘とが一致すれば、リーダ200と無線認証装置100とが同一の共通鍵を有していることが認証されたことになる。
【0044】
同様に、無線認証装置100が制御部111で発生した乱数Bと、この乱数Bを基にリーダ200が復号化して取得した乱数Bとが一致するか否かについても判断して(S16〜S21)、リーダ200とRFID100とが同一の共通鍵を有しているか否かを確認する。
【0045】
本願明細書中では、上記S10〜S21の処理を「相互認証処理」と呼ぶ。
【0046】
上記S10〜S21の相互認証処理が完了し、リーダ200と無線認証装置100とで同一の共通鍵を有していることが確認されると、その後所定のデータの送受信が開始されるようになっている。
【0047】
次に、無線認証装置100を落下させたときの処理について説明する。
【0048】
第1の実施形態では、メモリ114に記憶されている共通鍵を暗号化してリーダ200との相互認証を行えないようにする。
【0049】
図5を参照すると、ユーザが外出先などで、例えば、衣服のポケット等に入れて歩行中に無線認証装置100を落下させると、衝撃検知部116が衝撃を検知する(S100)。衝撃検知部116で信号化された衝撃が予め定められた閾値以上であると制御部111が判断すると、制御部111はメモリ114に記憶されている共通鍵を暗号化する。この暗号化は、リーダ200には通知していない所定の鍵を用いて行われる。
【0050】
次に、例えば、落ちている無線認証装置100を拾った第三者がリーダ200に十分近づけると、誘電起電力が発生することで無線認証装置100が駆動し、無線認証装置100とリーダ200との間で図4に示す相互認証処理が開始する。
【0051】
ところが、S101にて、リーダ200に通知されていない所定の鍵で共通鍵が暗号化されているため、リーダ200の復号化処理S14の結果取得する乱数A‘が元の乱数Aと異なることになる。また、リーダ200の復号化処理S18においても元の乱数Bに復号化することができず、無線認証装置100のS21の結果取得する乱数B’が元の乱数Bと異なってしまう。このように図4に示すS10〜S21の相互認証が不成立となる(S103)と、制御部211はメモリ214に記憶しているメディアデータを読み出して表示部218に表示させる。このメディアデータは相互認証が不成立となったため「リーダ200が無線認証装置100を読み込めない」旨を示す表示データであり、一例を図6に示す。
【0052】
なお、共通鍵を暗号化したことにより、上記S14及びS18において復号化することができず、データが全く取得できない場合も、同様に相互認証が不成立となったとして制御部211はメモリ214に記憶しているメディアデータを読み出して表示部218に表示させる。
【0053】
一方、一旦落下させて共通鍵が暗号化された状態の無線認証装置100に対して、特定の操作を入力部117より行うことで、暗号化された共通鍵を復号化してもとの共通鍵に戻すことができる。具体的には、特定の操作とは、例えば、ユーザが予め設定してある所定のパスワードの入力であり、所定のパスワードを入力部117から入力すること(S105)で、暗号化された共通鍵が復号化してもとの共通鍵に戻る(S106)。
【0054】
以上のように、無線認証装置100の落下を検知して、リーダ200と相互認証を行うための共通鍵を暗号化することで、無線認証装置100を落としたままユーザが気付かずに放置してしまった場合、この無線認証装置100を第三者が拾ってリーダ200に読み込ませ、データを悪用しようとしても、リーダ200との相互認証が不成立となるため、メモリ114のデータを読み出すことができず、悪用を防ぐことができる。
【0055】
また、無線認証装置100とリーダ200との間で相互認証が不成立となった場合、リーダ200側の表示部218でその旨を表示するため、この無線認証装置100が第三者によって不正に使用されていることを、例えば、支払い用にリーダ200を設置して運用している店舗の店員などに知らせることができる。
【0056】
さらに、一旦無線認証装置100を落として共通鍵が暗号化されたとしても、ユーザが予め設定してある所定のパスワードを入力することで、暗号化された共通鍵を復号化して再び元の共通鍵に戻し、リーダ200と相互認証が行える元の状態に戻すことができる。
【0057】
<第2の実施形態>
次に、第2の実施形態について説明する。この実施形態では、第1の実施形態のS100で衝撃検知部116が衝撃を検知した後、無線認証装置100を落としたことをまずユーザに通知して気付かせ、それでもユーザが気付かずに落とした無線認証装置100を放置した場合のみ共通鍵の暗号化を行う。
【0058】
図7に示すように、制御部111は、さらに表示部118及び計時部119(計時手段)に接続されている。
【0059】
そして、図8に示すように、衝撃検知部116が衝撃を検知すると(S100)、計時部119は、予め定められた所定時間(例えば、15秒)のカウントダウンを開始するとともに、例えば、図9のような表示を表示部118に表示することでユーザに対して無線認証装置100が落下したことを報知する(S107)。所定時間のカウントダウンの最中に、ユーザが予め設定しているパスワードの入力等の所定のカウントダウン中止用の操作を行うと(S108のYES)、カウントダウンを中止して元に戻る。一方、ユーザが所定の操作を行うことなく所定時間のカウントダウンが終了すると、制御部111は、無線認証装置100は落下したまま放置されていると判断し、メモリ114に記憶している共通鍵を暗号化する(S101)。
【0060】
以降、第1の実施形態と同様に、S102〜106の処理が行われる。
【0061】
以上のように、無線認証装置100を落下させても、所定時間カウントダウンを行うとともに、所定時間以内に所定の操作を行ってカウントダウンを停止させると共通鍵の暗号化は実行しないようにしたことで、無線認証装置100を落としてしまっても、すぐにユーザが気付いた場合は、共通鍵の暗号化を行わないようにすることができる。
【0062】
なお、第1の実施形態及び第2の実施形態では、共通鍵を暗号化したことによりS14及びS18において復号化しても
なお、第2の実施形態では、表示部118の画面表示によってユーザに無線認証装置100を落としたことをユーザに通知するようにしているが、これに限定されず、例えば、制御部111とスピーカ104を接続して、スピーカ104により警告音を放音するようにしてもよい。
【0063】
また、本発明の第1の実施形態及び第2の実施形態では、共通鍵の暗号化及び復号化を含む無線認証に関する処理を行う制御手段として制御部111を備える例を示したが、これに限定されず、例えば、携帯電話機に通常備わる携帯電話機全体の処理(着呼や発呼の処理など)を制御する制御手段(不図示)で無線認証に関する処理を行うようにしてもよい。
【0064】
また、本発明の第1の実施形態及び第2の実施形態では、無線認証装置100を携帯電話機に適用した例について説明したが、これに限定されず、例えば、PDA(Personal Digital Assistant)、デジタルカメラ、携帯型ゲーム機、パーソナルコンピュータ等あらゆる機器に適用することができる。さらには、「無線ICカード」と呼ばれるカード状のものであってもよいし、いわゆる「無線ICタグ」と呼ばれるタグ状のものであってもよい。
【図面の簡単な説明】
【0065】
【図1】本発明の実施の形態に係る無線認証装置の対向面を示す斜視図である。
【図2】本発明の実施の形態に係る携帯認証装置の外面を示す斜視図である。
【図3】本発明の第1の実施形態に係る無線認証装置及び読取装置(リーダ)のブロック図である。
【図4】本発明に係る無線認証装置と読取装置(リーダ)の間の相互認証の処理手順を示すシーケンス図である。
【図5】本発明の第1の実施形態に係る無線認証装置及び読取装置(リーダ)の動作手順を示すシーケンス図である。
【図6】本発明の読取装置(リーダ)の画面表示の一例を示す概略図である。
【図7】本発明の第2の実施形態に係る無線認証装置及び読取装置(リーダ)のブロック図である。
【図8】本発明の第2の実施形態に係る無線認証装置及び読取装置(リーダ)の動作手順を示すシーケンス図である。
【図9】本発明の無線認証装置の画面表示の一例を示す概略図である。
【図10】従来の無線認証装置及び読取装置(リーダ)のブロック図である。
【符号の説明】
【0066】
100 無線認証装置
101 第1の筐体
102 第2の筐体
103 ヒンジ部
104 スピーカ部
105 マイクロフォン
106 無線認証部
107 アンテナ
110 ICチップ
111 制御部
112 符号化処理部
113 復号化処理部
114 メモリ
116 衝撃検知部
117 入力部
118 表示部
119 計時手段
120 アンテナ
200 読取装置(リーダ)
211 制御部
212 符号化処理部
213 復号化処理部
214 メモリ
215 電源
218 表示部
220 アンテナ

【特許請求の範囲】
【請求項1】
共通鍵を用いて読取装置と相互認証を行う無線認証装置であって、
前記共通鍵を記憶する記憶手段と、
衝撃を検知する衝撃検知手段と、
当該衝撃検知手段が衝撃を検知した場合、前記読取装置との相互認証が行えないように前記共通鍵を暗号化するように制御する制御手段と、
を有することを特徴とする無線認証装置。
【請求項2】
請求項1に記載の無線認証装置において、
入力手段をさらに有し、
前記制御手段は、前記共通鍵を暗号化した後、前記入力手段により特定の操作を行うと、前記読取装置との相互認証が行えるように前記共通鍵を復号化するように制御することを特徴とする無線認証装置。
【請求項3】
共通鍵を用いて読取装置と相互認証を行う無線認証装置であって、
前記共通鍵を記憶する記憶手段と、
衝撃を検知する衝撃検知手段と、
時間を計時する計時手段と、
入力手段と、
前記衝撃検知手段が衝撃を検知した場合、当該衝撃を検知してから前記計時手段を駆動し、当該計時手段が予め定められた所定時間計時するまでに前記入力手段による入力がなければ前記読取装置との相互認証が行えないように前記共通鍵を暗号化するように制御する制御手段と、
を有することを特徴とする無線認証装置。
【請求項4】
請求項3に記載の無線認証装置において、
前記制御部は、前記共通鍵を暗号化した後、前記入力手段により特定の操作を行うと、前記読取装置との相互認証が行えるように前記共通鍵を復号化するように制御することを特徴とする無線認証装置。
【請求項5】
共通鍵を用いて無線認証装置と相互認証を行う読取装置であって、
メディアデータを記憶する記憶手段と、
前記メディアデータを再生可能な再生手段と、
前記無線認証装置との相互認証が不成立となった場合に、前記再生手段により前記メディアデータを再生するように制御する制御手段と、
を有することを特徴とする読取装置。


【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate


【公開番号】特開2006−157288(P2006−157288A)
【公開日】平成18年6月15日(2006.6.15)
【国際特許分類】
【出願番号】特願2004−342834(P2004−342834)
【出願日】平成16年11月26日(2004.11.26)
【出願人】(000006633)京セラ株式会社 (13,660)
【Fターム(参考)】