認証システム
【課題】 認証処理を1シーケンスで行う場合であってもセキュリティ性を損なうことなく認証処理を行う。
【解決手段】リーダ1a,1bが現在時刻情報を格納した信号を所定時間毎に送出し、RFIDタグ4は、リーダ1a,1bから送出された信号内に格納されている現在時刻情報とユーザID33とを暗号化してリーダ1a,1bに送信し、リーダ1a,1bはRFIDタグ4から送信された現在時刻情報とユーザID33とに基づきRFIDタグ4を所持するユーザを認証する。
【解決手段】リーダ1a,1bが現在時刻情報を格納した信号を所定時間毎に送出し、RFIDタグ4は、リーダ1a,1bから送出された信号内に格納されている現在時刻情報とユーザID33とを暗号化してリーダ1a,1bに送信し、リーダ1a,1bはRFIDタグ4から送信された現在時刻情報とユーザID33とに基づきRFIDタグ4を所持するユーザを認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、被認証手段内に格納された固有の識別情報に基づき被認証手段を所持するユーザや物体を認証する認証システムに関する。
【背景技術】
【0002】
従来より、RFID(Radio Frequency IDentification)タグ内に格納されたユーザIDを取得し、取得したユーザIDに基づきRFIDタグを所持するユーザを認証するリーダを備える認証システムが知られている(特許文献1,2参照)。このような認証システムによれば、ユーザはパスワード入力等の作業を自ら行うことなく認証を受けることができる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−259344号公報
【特許文献2】特開2003−216994号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、上記リーダが独立した場所に複数存在する場合において、ユーザIDを含む認証用パケットをRFIDタグからリーダに1回送信するのみでユーザ認証を行うようにした場合には、換言すれば、認証処理を1シーケンスで行うようにした場合には、たとえ認証用パケットの内容を暗号化したとしても、認証用パケットを盗聴し、同じ認証用パケットをジェネレーションすることにより、悪意ある第三者が正規のユーザに成りすまして認証を受けることができてしまう。なお、ジェネレーションを防ぐために認証用パケット内にシーケンシャルな数値を含める方法も考えられるが、この方法を用いた場合には、複数のリーダとRFIDタグとの間で数値の同期を完全にはとることができないために、やはり成りすましをされる危険性がある。
【0005】
本発明は、上記課題を解決するためになされたものであり、その目的は、認証処理を1シーケンスで行う場合であっても、セキュリティ性を損なうことなく認証処理を行うことが可能な認証システムを提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、第1の態様に係る認証システムは、固有の識別情報が格納された被認証手段と、被認証手段から送信された識別情報に基づき被認証手段を所持するユーザを認証する認証手段とを備える認証システムであって、前記認証手段は現在時刻情報を格納した所定の周波数の信号を所定時間毎に送出する信号送出手段を備え、前記被認証手段は信号送出手段から送出された信号内に格納されている現在時刻情報と前記識別情報とを暗号化して認証手段に前記所定の周波数とは異なる周波数の信号を送信し、認証手段は被認証手段から送信された現在時刻情報と識別情報とに基づき被認証手段を所持するユーザを認証することを特徴とする。
【発明の効果】
【0007】
本発明によれば、認証手段と被認証手段との間で同期が取られている現在時刻情報とに基づき被認証手段を所持するユーザを認証するので、認証処理を1シーケンスで行う場合であっても、セキュリティ性を損なうことなく認証処理を行うことができる。
【図面の簡単な説明】
【0008】
【図1】本発明に係る認証システムが適用される入退室管理システムの概観を示す模式図である。
【図2】図1に示す入退室管理システムの内部構成を示すブロック図である。
【図3】図2に示す入退室管理システムの動作を説明するための認証シーケンス図である。
【発明を実施するための形態】
【0009】
本発明に係る認証システムは、例えば図1に示すような、入室エリアと退室エリアに設けられたリーダ1a,1bが入室エリア及び退室エリアに進入したユーザが所持するRFIDタグ内に記憶されたユーザIDを読み取り、読み取られたユーザIDに従って入退判断部2が入室エリアと退室エリアの間に設けられたドア3の開閉状態を制御する入退室管理システムに適用することができる。以下、図面を参照して、本発明の実施形態となる入退室管理システムの構成及び動作について説明する。
【0010】
〔入退室管理システムの構成〕
始めに、図2を参照して、本発明の実施形態となる入退室管理システムの構成について説明する。
【0011】
本発明の実施形態となる入退室管理システムは、図2に示すように、入室エリアと退室エリアに設けられたリーダ1a,1bと、入室エリアと退室エリアの間に設けられたドア3の開閉状態を制御する入退判断部2とを主な構成要素として備える。リーダ1a,1bは、入退判断部2との間の情報通信処理を制御するインタフェース部11と、ユーザが所持するRFIDタグ4との間で情報通信を行う第2通信手段送受信部12と、所定時間毎に現在時刻情報を含む時刻信号をエリア内に送出する第1通信手段送信部13とを備える。また図示しないが、リーダ1a,1bは固有のリーダIDを記憶している。
【0012】
入退判断部2は、リーダ1a,1bとの間の情報通信処理を制御するインタフェース部21と、ユーザが所持するRFIDタグ4内に記憶されているユーザID毎にドア3の開閉権限を記憶するユーザIDデータベース22と、ユーザIDデータベース22内に記憶されているユーザIDとリーダ1a,1bから送信されたユーザIDとを比較することによりエリア内に進入したユーザを認証すると共に、ユーザIDに割り当てられているドア3の開閉権限に従ってドア3の開閉状態を制御するドア開閉制御部23とを備える。
【0013】
なお、本実施形態では、ユーザが所持するRFIDタグ4内には、リーダ1a,1bから送信された時刻信号を受信する第1通信手段受信部31と、リーダ1a,1bとの間で情報通信を行う第2通信手段送受信部32と、ユーザ毎に割り当てられた固有のユーザID33が備えられている。また、第2通信手段送受信部12,32は、リーダ1a,1bとRFIDタグ4間で暗号化通信を行うことを可能にするために、共通の暗号鍵(以下、共通鍵と略記)を記憶している。
【0014】
また、本実施形態では、第1通信手段送受信部13が時刻信号の送信の際に使用する周波数帯は第2通信手段送受信部12,32が情報通信の際に使用する周波数帯とは異なる周波数帯に設定されている。このような構成によれば、時刻信号と第2通信手段送受信部12,32が送信する情報との間でコリジョンが発生することを防止できる。
【0015】
〔認証処理〕
上記のような構成を有する入退室管理システムは、以下に示す認証処理を実行することにより、セキュリティ性を損なうことなく1シーケンスでエリア内に進入したユーザを認証することを可能にする。以下、図3に示す認証シーケンス図を参照して、認証処理を実行する際の認証システムの動作について詳しく説明する。
【0016】
図3に示す認証シーケンスは、入退室管理システムの電源がオン状態になるのに応じて開始となり、ステップS1の処理が開始される。
【0017】
ステップS1の処理では、リーダ1a,1bが、リーダIDと現在時刻情報(時刻t)を含むパケット(wake-up PA)を所定時間毎に生成し、生成したパケットをエリア内に送出する。そして、RFIDタグ4を所持するユーザがエリア内に進入した場合、RFIDタグ4内の第1通信手段受信部31はリーダ1a,1bが送出したパケットを受信する。
【0018】
ステップS2の処理では、RFIDタグ4内の第2通信手段送受信部32が、第1通信手段受信部31がリーダ1a,1bから受信したパケットの中から現在時刻情報を抽出し、抽出された現在時刻情報とユーザID33とを共通鍵により暗号化する。そして、第2通信手段送受信部32は、暗号化された情報を含むパケットを認証用パケットとして所定時間毎にリーダ1a,1bに送信する。
【0019】
次に、リーダ1a,1bの第2通信手段送受信部12が、RFIDタグ4内の第2通信手段送受信部32が送信した認証用パケットを受信し、共通鍵によって認証用パケット内に格納されている暗号化情報を復号することにより現在時刻情報とユーザID33を取得する。そして、第2通信手段送受信部12は、取得した現在時刻情報と認証用パケットの受信時刻の時間差が所定時間(例えば数秒)内であるか否かを判別する。
【0020】
時間差が所定時間内である場合、第2通信手段送受信部12は、受信した認証用パケットは正規の認証用パケットであると判断し、ユーザID33を入退判断部2に送信する。そして、ドア開閉制御部23は、送信されたユーザIDとユーザIDデータベース22内に記憶されているユーザIDとを照合し、照合結果に基づきドア3の開閉状態を制御する。
【0021】
また、第2通信手段送受信部12はRFIDタグ4内の第2通信手段送受信部32にACK信号を送信し、第2通信手段送受信部32はACK信号の受信に伴い認証用パケットの送信を停止する。一方、時間差が所定時間内である場合には、第2通信手段送受信部12は、受信した認証用パケットは正規の認証用パケットではないと判断し、認証処理を中止する。
【0022】
以上の説明から明らかなように、本発明の実施形態となる入退室管理システムによれば、リーダ1a,1bが現在時刻情報を格納した信号を所定時間毎に送出し、RFIDタグ4はリーダ1a,1bから送出された信号内に格納されている現在時刻情報とユーザID33とを暗号化してリーダ1a,1bに送信し、リーダ1a,1bはRFIDタグ4から送信された現在時刻情報とユーザID33とに基づきRFIDタグ4を所持するユーザを認証する。このような認証方法によれば、リーダ1a,1bとRFIDタグ4との間で同期が取られている現在時刻情報とに基づきRFIDタグ4を所持するユーザを認証することができるので、認証処理を1シーケンスで行う場合であってもセキュリティ性を損なうことなく認証処理を行うことができる。
【0023】
以上、本発明者らによってなされた発明を適用した実施の形態について説明したが、この実施の形態による本発明の開示の一部をなす論述及び図面により本発明は限定されることはない。すなわち、上記実施の形態に基づいて当業者等によりなされる他の実施の形態、実施例及び運用技術等は全て本発明の範疇に含まれることは勿論であることを付け加えておく。
【符号の説明】
【0024】
1a,1b:リーダ
2:入退判断部
3:ドア
4:RFIDタグ
11,21:インタフェース部
12,32:第2通信手段送受信部
13:第1通信手段送信部
22:ユーザIDデータベース
23:ドア開閉制御部
31:第1通信手段受信部
33:ユーザID
【技術分野】
【0001】
本発明は、被認証手段内に格納された固有の識別情報に基づき被認証手段を所持するユーザや物体を認証する認証システムに関する。
【背景技術】
【0002】
従来より、RFID(Radio Frequency IDentification)タグ内に格納されたユーザIDを取得し、取得したユーザIDに基づきRFIDタグを所持するユーザを認証するリーダを備える認証システムが知られている(特許文献1,2参照)。このような認証システムによれば、ユーザはパスワード入力等の作業を自ら行うことなく認証を受けることができる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−259344号公報
【特許文献2】特開2003−216994号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、上記リーダが独立した場所に複数存在する場合において、ユーザIDを含む認証用パケットをRFIDタグからリーダに1回送信するのみでユーザ認証を行うようにした場合には、換言すれば、認証処理を1シーケンスで行うようにした場合には、たとえ認証用パケットの内容を暗号化したとしても、認証用パケットを盗聴し、同じ認証用パケットをジェネレーションすることにより、悪意ある第三者が正規のユーザに成りすまして認証を受けることができてしまう。なお、ジェネレーションを防ぐために認証用パケット内にシーケンシャルな数値を含める方法も考えられるが、この方法を用いた場合には、複数のリーダとRFIDタグとの間で数値の同期を完全にはとることができないために、やはり成りすましをされる危険性がある。
【0005】
本発明は、上記課題を解決するためになされたものであり、その目的は、認証処理を1シーケンスで行う場合であっても、セキュリティ性を損なうことなく認証処理を行うことが可能な認証システムを提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、第1の態様に係る認証システムは、固有の識別情報が格納された被認証手段と、被認証手段から送信された識別情報に基づき被認証手段を所持するユーザを認証する認証手段とを備える認証システムであって、前記認証手段は現在時刻情報を格納した所定の周波数の信号を所定時間毎に送出する信号送出手段を備え、前記被認証手段は信号送出手段から送出された信号内に格納されている現在時刻情報と前記識別情報とを暗号化して認証手段に前記所定の周波数とは異なる周波数の信号を送信し、認証手段は被認証手段から送信された現在時刻情報と識別情報とに基づき被認証手段を所持するユーザを認証することを特徴とする。
【発明の効果】
【0007】
本発明によれば、認証手段と被認証手段との間で同期が取られている現在時刻情報とに基づき被認証手段を所持するユーザを認証するので、認証処理を1シーケンスで行う場合であっても、セキュリティ性を損なうことなく認証処理を行うことができる。
【図面の簡単な説明】
【0008】
【図1】本発明に係る認証システムが適用される入退室管理システムの概観を示す模式図である。
【図2】図1に示す入退室管理システムの内部構成を示すブロック図である。
【図3】図2に示す入退室管理システムの動作を説明するための認証シーケンス図である。
【発明を実施するための形態】
【0009】
本発明に係る認証システムは、例えば図1に示すような、入室エリアと退室エリアに設けられたリーダ1a,1bが入室エリア及び退室エリアに進入したユーザが所持するRFIDタグ内に記憶されたユーザIDを読み取り、読み取られたユーザIDに従って入退判断部2が入室エリアと退室エリアの間に設けられたドア3の開閉状態を制御する入退室管理システムに適用することができる。以下、図面を参照して、本発明の実施形態となる入退室管理システムの構成及び動作について説明する。
【0010】
〔入退室管理システムの構成〕
始めに、図2を参照して、本発明の実施形態となる入退室管理システムの構成について説明する。
【0011】
本発明の実施形態となる入退室管理システムは、図2に示すように、入室エリアと退室エリアに設けられたリーダ1a,1bと、入室エリアと退室エリアの間に設けられたドア3の開閉状態を制御する入退判断部2とを主な構成要素として備える。リーダ1a,1bは、入退判断部2との間の情報通信処理を制御するインタフェース部11と、ユーザが所持するRFIDタグ4との間で情報通信を行う第2通信手段送受信部12と、所定時間毎に現在時刻情報を含む時刻信号をエリア内に送出する第1通信手段送信部13とを備える。また図示しないが、リーダ1a,1bは固有のリーダIDを記憶している。
【0012】
入退判断部2は、リーダ1a,1bとの間の情報通信処理を制御するインタフェース部21と、ユーザが所持するRFIDタグ4内に記憶されているユーザID毎にドア3の開閉権限を記憶するユーザIDデータベース22と、ユーザIDデータベース22内に記憶されているユーザIDとリーダ1a,1bから送信されたユーザIDとを比較することによりエリア内に進入したユーザを認証すると共に、ユーザIDに割り当てられているドア3の開閉権限に従ってドア3の開閉状態を制御するドア開閉制御部23とを備える。
【0013】
なお、本実施形態では、ユーザが所持するRFIDタグ4内には、リーダ1a,1bから送信された時刻信号を受信する第1通信手段受信部31と、リーダ1a,1bとの間で情報通信を行う第2通信手段送受信部32と、ユーザ毎に割り当てられた固有のユーザID33が備えられている。また、第2通信手段送受信部12,32は、リーダ1a,1bとRFIDタグ4間で暗号化通信を行うことを可能にするために、共通の暗号鍵(以下、共通鍵と略記)を記憶している。
【0014】
また、本実施形態では、第1通信手段送受信部13が時刻信号の送信の際に使用する周波数帯は第2通信手段送受信部12,32が情報通信の際に使用する周波数帯とは異なる周波数帯に設定されている。このような構成によれば、時刻信号と第2通信手段送受信部12,32が送信する情報との間でコリジョンが発生することを防止できる。
【0015】
〔認証処理〕
上記のような構成を有する入退室管理システムは、以下に示す認証処理を実行することにより、セキュリティ性を損なうことなく1シーケンスでエリア内に進入したユーザを認証することを可能にする。以下、図3に示す認証シーケンス図を参照して、認証処理を実行する際の認証システムの動作について詳しく説明する。
【0016】
図3に示す認証シーケンスは、入退室管理システムの電源がオン状態になるのに応じて開始となり、ステップS1の処理が開始される。
【0017】
ステップS1の処理では、リーダ1a,1bが、リーダIDと現在時刻情報(時刻t)を含むパケット(wake-up PA)を所定時間毎に生成し、生成したパケットをエリア内に送出する。そして、RFIDタグ4を所持するユーザがエリア内に進入した場合、RFIDタグ4内の第1通信手段受信部31はリーダ1a,1bが送出したパケットを受信する。
【0018】
ステップS2の処理では、RFIDタグ4内の第2通信手段送受信部32が、第1通信手段受信部31がリーダ1a,1bから受信したパケットの中から現在時刻情報を抽出し、抽出された現在時刻情報とユーザID33とを共通鍵により暗号化する。そして、第2通信手段送受信部32は、暗号化された情報を含むパケットを認証用パケットとして所定時間毎にリーダ1a,1bに送信する。
【0019】
次に、リーダ1a,1bの第2通信手段送受信部12が、RFIDタグ4内の第2通信手段送受信部32が送信した認証用パケットを受信し、共通鍵によって認証用パケット内に格納されている暗号化情報を復号することにより現在時刻情報とユーザID33を取得する。そして、第2通信手段送受信部12は、取得した現在時刻情報と認証用パケットの受信時刻の時間差が所定時間(例えば数秒)内であるか否かを判別する。
【0020】
時間差が所定時間内である場合、第2通信手段送受信部12は、受信した認証用パケットは正規の認証用パケットであると判断し、ユーザID33を入退判断部2に送信する。そして、ドア開閉制御部23は、送信されたユーザIDとユーザIDデータベース22内に記憶されているユーザIDとを照合し、照合結果に基づきドア3の開閉状態を制御する。
【0021】
また、第2通信手段送受信部12はRFIDタグ4内の第2通信手段送受信部32にACK信号を送信し、第2通信手段送受信部32はACK信号の受信に伴い認証用パケットの送信を停止する。一方、時間差が所定時間内である場合には、第2通信手段送受信部12は、受信した認証用パケットは正規の認証用パケットではないと判断し、認証処理を中止する。
【0022】
以上の説明から明らかなように、本発明の実施形態となる入退室管理システムによれば、リーダ1a,1bが現在時刻情報を格納した信号を所定時間毎に送出し、RFIDタグ4はリーダ1a,1bから送出された信号内に格納されている現在時刻情報とユーザID33とを暗号化してリーダ1a,1bに送信し、リーダ1a,1bはRFIDタグ4から送信された現在時刻情報とユーザID33とに基づきRFIDタグ4を所持するユーザを認証する。このような認証方法によれば、リーダ1a,1bとRFIDタグ4との間で同期が取られている現在時刻情報とに基づきRFIDタグ4を所持するユーザを認証することができるので、認証処理を1シーケンスで行う場合であってもセキュリティ性を損なうことなく認証処理を行うことができる。
【0023】
以上、本発明者らによってなされた発明を適用した実施の形態について説明したが、この実施の形態による本発明の開示の一部をなす論述及び図面により本発明は限定されることはない。すなわち、上記実施の形態に基づいて当業者等によりなされる他の実施の形態、実施例及び運用技術等は全て本発明の範疇に含まれることは勿論であることを付け加えておく。
【符号の説明】
【0024】
1a,1b:リーダ
2:入退判断部
3:ドア
4:RFIDタグ
11,21:インタフェース部
12,32:第2通信手段送受信部
13:第1通信手段送信部
22:ユーザIDデータベース
23:ドア開閉制御部
31:第1通信手段受信部
33:ユーザID
【特許請求の範囲】
【請求項1】
固有の識別情報が格納された被認証手段と、被認証手段から送信された識別情報に基づき被認証手段を所持するユーザを認証する認証手段とを備える認証システムであって、
前記認証手段は現在時刻情報を格納した所定の周波数の信号を所定時間毎に送出する信号送出手段を備え、前記被認証手段は信号送出手段から送出された信号内に格納されている現在時刻情報と前記識別情報とを暗号化して認証手段に前記所定の周波数とは異なる周波数の信号を送信し、認証手段は被認証手段から送信された現在時刻情報と識別情報とに基づき被認証手段を所持するユーザを認証することを特徴とする認証システム。
【請求項1】
固有の識別情報が格納された被認証手段と、被認証手段から送信された識別情報に基づき被認証手段を所持するユーザを認証する認証手段とを備える認証システムであって、
前記認証手段は現在時刻情報を格納した所定の周波数の信号を所定時間毎に送出する信号送出手段を備え、前記被認証手段は信号送出手段から送出された信号内に格納されている現在時刻情報と前記識別情報とを暗号化して認証手段に前記所定の周波数とは異なる周波数の信号を送信し、認証手段は被認証手段から送信された現在時刻情報と識別情報とに基づき被認証手段を所持するユーザを認証することを特徴とする認証システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2012−142003(P2012−142003A)
【公開日】平成24年7月26日(2012.7.26)
【国際特許分類】
【出願番号】特願2012−36563(P2012−36563)
【出願日】平成24年2月22日(2012.2.22)
【分割の表示】特願2006−84180(P2006−84180)の分割
【原出願日】平成18年3月24日(2006.3.24)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成24年7月26日(2012.7.26)
【国際特許分類】
【出願日】平成24年2月22日(2012.2.22)
【分割の表示】特願2006−84180(P2006−84180)の分割
【原出願日】平成18年3月24日(2006.3.24)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]