認証情報入力装置および認証情報入力方法
【課題】簡易な構造のRFIDカードを用いてセキュリティ機能を高めた認証に利用することが可能な認証情報入力装置および認証情報入力方法を提供すること。
【解決手段】複数のRFIDタグを備えたRFIDカードから複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報を読み取り、読み取ったRFIDタグID情報に基づいて、RFIDタグID情報と認証情報を構成するための認証情報要素とを対応付けて格納した認証情報格納ファイルに格納された認証情報要素を検索し、認証情報格納ファイルに格納された認証情報要素と検索された認証情報要素との差分を抽出し、読み取りと検索と抽出を所定回数繰り返すことにより、繰り返し抽出された認証情報要素から構成される認証情報を作成し、作成された認証情報を認証装置へ入力する。
【解決手段】複数のRFIDタグを備えたRFIDカードから複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報を読み取り、読み取ったRFIDタグID情報に基づいて、RFIDタグID情報と認証情報を構成するための認証情報要素とを対応付けて格納した認証情報格納ファイルに格納された認証情報要素を検索し、認証情報格納ファイルに格納された認証情報要素と検索された認証情報要素との差分を抽出し、読み取りと検索と抽出を所定回数繰り返すことにより、繰り返し抽出された認証情報要素から構成される認証情報を作成し、作成された認証情報を認証装置へ入力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、RFID(Radio Frequency IDentification)タグ搭載のRFIDカードを用いた認証情報入力装置および認証情報入力方法に関し、特に、簡易な構成でセキュリティ機能を高めた認証に利用するための認証情報入力装置および認証情報入力方法に関する。
【背景技術】
【0002】
従来、パーソナルコンピュータを利用しようとする際、利用者の認証をパーソナルコンピュータが行う場合がある。また、パーソナルコンピュータからネットワークを介して何かしらのサーバにアクセスしようとする場合も認証が行われる。あるいは、車や家のドアを開ける際に認証が必要な場合もある。
【0003】
認証のための認証情報入力としては、利用者固有の帰属情報(氏名、所属、住所、電話番号等)を認証システムに入力したり、利用者固有の身体情報(指紋、虹彩等)を認証システムに読み取らせたり、利用者が設定したパスワードを認証システムに入力したり、あるいは、RFIDカードに登録されたデータを無線通信で認証システムに送信したりすることが一般的である。
【0004】
また、これらの認証情報入力の方法を複数種類組み合わせることにより、認証のセキュリティ機能を高めることも行われている。
これらの認証情報入力の方法の1つに、RFIDカードを用いる方法がある(例えば、特許文献1参照。)。RFIDとは、ID情報を埋め込んだRFIDタグから、電磁界や電波などを用いた近距離(周波数帯によって数cm〜数m)の無線通信によって情報をやりとりする技術である。これは、必要時にRFIDタグとセキュリティシステムが交信し、交信によりRFIDタグから得られたIDコードに基づいて、対象のRFIDタグ、またはRFIDタグを携行している人間、またはRFIDタグが添付された物品の正当性を証明するものである。
【0005】
通常、RFIDタグを搭載したRFIDカードを用いた認証システムは、認識対象となるRFIDタグが搭載されたRFIDカード、RFIDタグ上の情報を読み取るカードリーダ、読み取った情報を処理する上位システムの3つで構成されている。
【0006】
読み取り対象となるRFIDタグは、実際のメモリとして機能するICチップ部、通信内容のエンコードおよびデコード等を行う制御部、ICチップ部に電源を供給するとともに情報の送受信用のアンテナとして機能するアンテナ部とから構成されている。カードリーダは、RFIDタグに対して電源を供給するとともに情報の送受信を行うアンテナ部、通信内容のエンコードおよびデコードや上位システムとの通信を行う制御部とから構成されている。上位システムは、一般的にパソコンが利用され、シリアルポートあるいはUSBポートなどを経由してカードリーダとの通信を行う。
【0007】
認証のための情報のやり取りは以下のようにして実行される。
カードリーダのアンテナ部からは制御信号を含む電波が発信されており、RFIDカードをカードリーダに近づけると、RFIDカードのアンテナ部がカードリーダからの電波を受信する。そして、RFIDカードのアンテナ部の共振作用により起電力が発生する。
【0008】
RFIDカードは、発生した電力により、回路を起動し、必要な処理を実行し、処理結果を変調した搬送波に乗せてアンテナ部からカードリーダへ送信する。
そして、カードリーダのアンテナ部がこの電波を受信し、制御部でデコード処理して上位システムへ送信する。上位システムでは、このデータを処理する。
【0009】
そして、認証機能を高めるためには、RFIDカード等を多機能化することが考えられ、多くの技術が開示されている(例えば、特許文献2、3参照。)。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2008−33576号公報
【特許文献2】特開2002−245428号公報
【特許文献3】特開平9−167217号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
しかしながら、セキュリティ機能を高めた認証を行うためには、複数の入力方法を組み合わせる必要があり、認証情報入力装置を含むシステム全体が複雑化するとともに認証情報入力の作業が煩雑になる、という問題点があった。
また、RFIDカードのみでセキュリティ機能を高めた認証のための入力を行うには、RFIDカード自身が複雑化、多機能化してしまう、という問題点があった。
【0012】
本発明は、上述のような実状に鑑みたものであり、簡易な構造のRFIDカードを用いてセキュリティ機能を高めた認証に利用することが可能な認証情報入力装置および認証情報入力方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明は、上記課題を解決するため、下記のような構成を採用した。
すなわち、本発明の一態様によれば、本発明の認証情報入力装置は、認証を実行するための認証情報を認証装置へ入力する認証情報入力装置であって、RFIDカードに備えられた複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報と前記認証情報を構成するための認証情報要素とを対応付けて格納した認証情報格納手段と、前記複数のRFIDタグを備えたRFIDカードから前記RFIDタグID情報を読み取るRFIDタグID情報読取手段と、前記RFIDタグID情報読取手段によって読み取ったRFIDタグID情報に基づいて、前記認証情報格納手段に格納された前記認証情報要素を検索する認証情報要素検索手段と、前記認証情報格納手段に格納された前記認証情報要素と前記認証情報要素検索によって検索された認証情報要素との差分を抽出する認証情報要素抽出手段と、前記RFIDタグ情報読み取り手段による読み取りと前記認証情報要素検索手段による検索と前記認証情報要素抽出手段による抽出を所定回数繰り返すことにより、前記繰り返し抽出された認証情報要素から構成される前記認証情報を作成する認証情報作成手段と、前記認証情報作成手段によって作成された前記認証情報を前記認証装置へ入力する認証情報入力手段とを備えることを特徴とする。
【0014】
また、本発明の一態様によれば、本発明の認証情報入力方法は、認証を実行するための認証情報を認証装置へ入力する認証情報入力装置において実行される認証情報入力方法であって、複数のRFIDタグを備えたRFIDカードから前記複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報を読み取り、前記読み取ったRFIDタグID情報に基づいて、前記RFIDタグID情報と前記認証情報を構成するための認証情報要素とを対応付けて格納した認証情報格納ファイルに格納された前記認証情報要素を検索し、前記認証情報格納ファイルに格納された前記認証情報要素と前記検索された認証情報要素との差分を抽出し、前記読み取りと前記検索と前記抽出を所定回数繰り返すことにより、前記繰り返し抽出された認証情報要素から構成される前記認証情報を作成し、前記作成された前記認証情報を前記認証装置へ入力することを特徴とする。
【0015】
また、本発明の一態様によれば、本発明のRFIDカードは、カード用リーダにより形成される電磁界を介して非接触で電力供給を受けると共に前記カード用リーダとの間で相互に通信を行う機能を備えたRFIDカードであって、複数の同種のRFIDタグを搭載し、前記複数のRFIDタグの夫々には前記複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報が格納され、上述の認証情報入力方法または認証情報入力方法によって前記RFIDタグ情報が読み取られることを特徴とする。
【発明の効果】
【0016】
本発明は、同時に読み取るRFIDタグID情報の数や順番に応じて認証に用いる認証情報を作成するため、RFIDタグ自体が高度なセキュリティ機能を搭載していなくても、認証のセキュリティを高めることができる、という効果を奏する。
【0017】
また、本発明は、特別な遮蔽装置ではなく指でRFIDタグを遮蔽することが認証情報の入力行為となるので、カード用のリーダ以外にパスワードや暗証番号を入力するための入力端末等の入力装置が不要となる、という効果を奏する。
【図面の簡単な説明】
【0018】
【図1】本発明を適用した認証システムの概要を示す図である。
【図2】RFIDタグID情報の読み取りを説明するための図である。
【図3】認証カードの例を示す図である。
【図4】RFIDタグの位置を説明するための図である。
【図5】認証カードの情報と認証サーバの情報との関係例(その1)を示す図である。
【図6】認証カードの情報と認証サーバの情報との関係例(その2)を示す図である。
【図7】認証カードの情報と認証サーバの情報との関係例(その3)を示す図である。
【図8】認証カードの情報と認証サーバの情報との関係例(その4)を示す図である。
【図9】本発明を適用した認証情報入力処理の流れを示すフローチャートである。
【図10】認証情報の作成を説明するための図である。
【発明を実施するための形態】
【0019】
以下、本発明の実施の形態について、図面を参照しながら詳細に説明する。
図1は、本発明の認証情報入力装置を適用することが可能な認証システムの概要を示す図である。
【0020】
図1において、認証サーバ1は、認証情報ファイル2を備え、ネットワーク3を介してRFIDリーダ4と相互に接続している。
RFIDリーダ4は、認証カード5に搭載された複数のRFIDタグ51から、RFIDタグ51の夫々を一意に特定するためのRFIDタグID情報を読み取る。そして、RFIDリーダ4は、読み取ったRFIDタグID情報を認証サーバ1へ送る。
認証サーバ1は、受け取ったRFIDタグID情報に基づいて、認証情報ファイル2を参照して暗証番号やパスワード等の認証情報を作成し、認証を実行する。
【0021】
図2は、RFIDタグID情報の読み取りを説明するための図である。
「背景技術」欄で上述したように、RFIDの特性は電波の持つ物理的性質に強く依存する。例えば、RFIDタグ51を金属類に接触させたような場合、通信性能は低下してしまう。また、マイクロ波のように水などに吸収されやすい周波数帯を使用するRFIDタグ51を水気が多く存在するような環境下で使用した場合も、やはり通信性能の低下が見られる。これは人間の指でRFIDタグ51を押さえたような場合も同様である。
【0022】
本発明は、この特性を利用している。すなわち、認証カード5に同一種類のRFIDタグ51を複数個搭載し、指でいくつかのRFIDタグ51を押さえた状態で認証カード5をRFIDリーダ4にかざす。指の水分の影響で一部のRFIDタグ51からのRFIDタグID情報を読み取れなくすることにより、読み取れるRFIDタグID情報の位置や個数を変化させる。これにより、暗証番号やパスワードの入力手段として、認証に用いる認証情報を作成するものである。
【0023】
図3は、認証カードの例を示す図である。
図3に示したように、RFIDカード等の認証カード5の表面には、RFIDタグ51の搭載位置を示すマーク(図中の丸印)のみが記されている。
【0024】
次に、本発明をより具体的に説明する。
上述した認証サーバ1は、認証を実行する認証装置と、認証を実行するための認証情報、例えば数字、文字、記号等から構成されるパスワード等を認証装置へ入力する認証情報入力装置とを備えている。
【0025】
認証情報入力装置は、ハードディスクメモリ等の所定領域に認証情報ファイル2を有している。この認証情報ファイル2は、認証カード5に搭載された複数のRFIDタグ51の夫々を一意に特定するためのRFIDタグID情報と、認証情報(パスワード)を構成するための認証情報要素とを対応付けて格納している。例えば、認証情報が「1234」であれば、認証情報要素は、「1」「2」「3」「4」の4つである。これらの対応関係は変更することが可能である。
【0026】
なお、上記認証情報入力装置は、認証サーバ1の一部であってもよいし、PC(Personal Computer)やワークステーションなどの汎用的なコンピュータにより実現されてもよい。また、認証情報入力装置は、不図示のCPU(Central Processing Unit)、RAM(Random Access Memory)などの書き換え可能なメモリ、ROM(Read Only Memory)などの不揮発性メモリ、ハードディスク装置などの外部記憶装置を備えているものとする。後述する認証情報入力処理は、CPUがRAMを用いながら所定のプログラムを実行することにより実現される。また、認証情報入力処理の機能を実現するためのプログラムは、例えばコンピュータ読み取り可能な記憶媒体に格納され、認証情報入力装置に提供されてもよい。
【0027】
図4は、RFIDタグの位置を説明するための図であり、図5は、認証カードの情報と認証サーバの情報との関係例(その1)を示す図である。
例えば、図4に示した例では、認証カード5にA乃至Jの位置に10個のRFIDタグ51が搭載されている。そして、図5に示すように、Pさんの認証カード5に関する認証情報ファイル2には、「A」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0161」と、認証情報要素「1」とが対応付けて格納されている。同様に、「B」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0162」と、認証情報要素「2」とが対応付けて格納されている。「C」乃至「J」についても同様に、各RFIDタグID情報と認証情報要素「3」「4」「5」「6」「7」「8」「9」「0」とが対応付けて格納されている。また、Pさんの認証情報「1357」も認証情報ファイル2に格納されている。
【0028】
図6は、認証カードの情報と認証サーバの情報との関係例(その2)を示す図である。
図6に示すように、Qさんの認証カード5に関する認証情報ファイル2には、「A」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0171」と、認証情報要素「1」とが対応付けて格納されている。同様に、「B」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0172」と、認証情報要素「3」とが対応付けて格納されている。「C」乃至「J」についても同様に、各RFIDタグID情報と認証情報要素「6」「2」「4」「7」「9」「5」「8」「0」とが対応付けて格納されている。Qさんの4つの認証情報要素「2」「3」「6」「8」から構成される認証情報「2468」も認証情報ファイル2に格納されている。
【0029】
図7は、認証カードの情報と認証サーバの情報との関係例(その3)を示す図である。
図7に示すように、Rさんの認証カード5に関する認証情報ファイル2には、「A」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0181」と、認証情報要素「0」とが対応付けて格納されている。同様に、「B」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0182」と、認証情報要素「1」とが対応付けて格納されている。「C」乃至「J」についても同様に、各RFIDタグID情報と認証情報要素「2」「7」「8」「9」「3」「6」「5」「4」とが対応付けて格納されている。Qさんの4つの認証情報要素「0」「1」「2」「3」から構成される認証情報「0123」も認証情報ファイル2に格納されている。
【0030】
図8は、認証カードの情報と認証サーバの情報との関係例(その4)を示す図である。
図8に示すように、Sさんの認証カード5に関する認証情報ファイル2には、「A」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0191」と、認証情報要素「1」とが対応付けて格納されている。同様に、「B」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0192」と、認証情報要素「2」とが対応付けて格納されている。「C」乃至「J」についても同様に、各RFIDタグID情報と認証情報要素「3」「4」「5」「6」「7」「8」「9」「0」とが対応付けて格納されている。Sさんの3つの認証情報要素「13」「5」「789」から構成される認証情報「13、5、789」も認証情報ファイル2に格納されている。なお、認証情報要素「13」とは、数字「13」(じゅうさん)ではなく、数字「1」と数字「3」の組を表わす。
【0031】
認証情報入力装置の説明に戻る。
認証情報入力装置は、RFIDタグID情報読取部、認証情報要素検索部、認証情報要素抽出部、認証情報作成部、そして認証情報入力部を備えている。
【0032】
RFIDタグID情報読取部は、上述の複数のRFIDタグ51を備えたRFIDカード(認証カード5)から、RFIDリーダ4を用いて前記RFIDタグID情報を読み取る。
【0033】
認証情報要素検索部は、前記RFIDタグID情報読取部によって読み取ったRFIDタグID情報に基づいて、前記認証情報ファイル2に格納された前記認証情報要素を検索する。
【0034】
そして、認証情報要素抽出部は、前記認証情報ファイル2に格納された前記認証情報要素と前記認証情報要素検索によって検索された認証情報要素とを比較して、その差分を抽出し、認証情報作成部は、前記RFIDタグ情報読み取り部による読み取りと前記認証情報要素検索部による検索と前記認証情報要素抽出部による抽出を所定回数繰り返すことにより、前記繰り返し抽出された認証情報要素から構成される前記認証情報を作成する。
認証情報入力部は、前記認証情報作成部によって作成された前記認証情報を前記認証装置へ入力する。
【0035】
以上、図1乃至図8を用いて説明したように、認証サーバ1の一部の機能として実現される本発明の認証情報入力装置は、認証カード5に搭載されたRFIDタグ51からRFIDリーダ4を用いてRFIDタグID情報を読み取る。そして、後述する認証情報入力処理を実行することにより認証情報を作成し、認証サーバ1の一部の機能として実現される認証装置に作成した認証情報を渡す。認証装置は、この認証情報で認証を実行する。
【0036】
利用者は、以下のようにして認証情報入力装置に認証情報入力処理を実行させる。
例えば、認証情報、すなわちパスワードが「0123」であった場合、利用者は、認証カード5の表面に示されたマークのうち、利用者が予め認証情報ファイル2に登録した認証情報要素「0」に対応するマークを指で押さえ、その認証カード5をRFIDリーダ4にかざす。次に、認証情報ファイル2に登録した認証情報要素「1」に対応するマークを指で押さえ、その認証カード5をRFIDリーダ4にかざす。同様に、認証情報ファイル2に登録した認証情報要素「2」に対応するマーク、認証情報要素「3」に対応するマークを指で押さえ、その認証カード5をRFIDリーダ4にかざす。この4回の「かざし」が終了すると、認証装置による認証が実行される。
【0037】
次に、認証情報入力装置において実行される認証情報入力処理の流れについて説明する。
図9は、本発明を適用した認証情報入力処理の流れを示すフローチャートであり、図10は、認証情報の作成を説明するための図である。
【0038】
まず、ステップS901において、メモリ上の「検証回数」をクリアする(0にする)。
そして、ステップS902において、かざされた認証カード5に搭載のRFIDタグ51から、RFIDリーダ4を用いてRFIDタグID情報を読み取る。この際、利用者、例えば上述のSさんの場合であれば、予め認証情報ファイル2に登録した認証情報要素「1」と「3」に対応するマークを指で押さえることにより、認証情報要素「1」と「3」に対応するマーク部分のRFIDタグID情報が受信されないようにする。そして、その状態でその認証カード5をRFIDリーダ4にかざすので、それ以外の認証情報要素「2」「4」「5」「6」「7」「8」「9」「0」に対応するマーク部分のRFIDタグ51からRFIDタグID情報が読み込まれる。すなわち、RFIDタグID情報「300030F653162848D14125AA0192」「300030F653162848D14125AA0194」「・・・195」「・・・196」「・・・197」「・・・198」「・・・199」「・・・200」が読み込まれる。
【0039】
次に、ステップS903において、変数として利用するメモリ上の「検証回数」を1インクリメントする(最初は1になる)。
次に、ステップS904において、ステップS902で読み込んだRFIDタグID情報の何れかと、認証情報ファイル2に登録されているRFIDタグID情報と一致するレコードがあるか否かを判断する。Sさんの「1」回目の読み込み(認証カード5のかざし)の場合には、図10に示したようなレコードが検索される。
【0040】
ステップS904で一致するレコードがあると判断された場合(ステップS904:YES)は、ステップS905において、ステップS903で1インクリメントしたメモリ上の「検証回数」と、ステップS904で完全に一致したレコードの「検証回数」とが一致するか否かを判断する。
【0041】
そして、ステップS905で一致しないと判断された場合は、ステップS906において、ステップS904で完全に一致したレコードで、検証回数とRFIDタグID情報に対応した変換記号(または記号)をワーキングメモリの所定領域に一時的に格納し、ステップS902に戻る。
【0042】
そして、ステップS905で一致したと判断(ステップS905:YES)するまでステップS902以降を繰り返す。この繰り返しにより、ステップS907において、ステップS906でワーキングメモリに格納した認証構成要素の列を認証情報として作成し、認証装置へ入力する。
【0043】
他方、ステップS904で一致するレコードがないと判断された場合(ステップS904:NO)は、ステップS908において、「エラー処理」を実行して本認証情報入力処理を終了する。
【0044】
以上、説明したような認証情報入力処理を実行して認証を行うことにより、RFIDタグ51自体は高度なセキュリティ機能を搭載していないが、同時に読み取るRFIDタグ51の個数や順番に応じて認証を行うため、それらの組合せでセキュリティを高めることができる。よって、従来のICカードは認証用のアプリケーションをダウンロードし直してカードを再発行する必要があったが、本発明によれば、その必要無しに、認証システム側で認証方法やセキュリティ強度を変更することができる。
【0045】
また、本発明によれば、特別な遮蔽装置ではなく指でRFIDタグ51を遮蔽することが認証情報の入力行為となるので、カード用のリーダ以外にパスワードや暗証番号を入力するための入力端末等の入力装置が不要となる。
【0046】
また、認証カード5に複数個搭載された「RFIDタグID情報」と認証情報要素となる「記号」の対応づけは、認証システム側で行うため、認証カード5の記号の並び替えを行うことができ、パスワードや暗証番号を他人に見破られることが減り、セキュリティが高まる。
【0047】
また、上述したように、認証カード5の表面にはRFIDタグ51の位置を示すマークのみを表示している。そして、各利用者は、それぞれRFIDタグID情報に対応付けた「記号」の配置を異ならせることができるので、他人に容易に暗証番号を見破られることがない。カード利用者以外が不正に認証カード5を利用しても、また、仮に記号を知ったとしても、それが認証カード5のどの位置であるのかを知らない限り、不正使用者は認証に用いることができない。
【0048】
また、セキュリティの強度に応じて、認証カード5に搭載するRFIDタグ51(チップ)の個数を増やすことができる。
なお、本発明を適用した認証情報入力装置は、認証に用いるだけではなく、PC上でのアプリケーションの自動起動などにも応用可能である。例えば、「1、3、5、7」の順に指で隠して認証カード5をRFIDリーダ4にかざすことにより、WEBブラウザが立ち上がるようにすることができる。
【0049】
以上、本発明の実施の形態を、図面を参照しながら説明してきたが、上述してきた本発明の実施の形態は、認証情報入力装置の一機能としてハードウェアまたはDSP(Digital Signal Processor)ボードやCPUボードでのファームウェアもしくはソフトウェアにより実現することができる。
【0050】
また、本発明が適用される認証情報入力装置は、その機能が実行されるのであれば、上述の実施の形態に限定されることなく、単体の装置であっても、複数の装置からなるシステムあるいは統合装置であっても、LAN、WAN等のネットワークを介して処理が行なわれるシステムであってもよいことは言うまでもない。
【0051】
また、バスに接続されたCPU、ROMやRAMのメモリ、入力装置、出力装置、外部記録装置、媒体駆動装置、ネットワーク接続装置で構成されるシステムでも実現できる。すなわち、前述してきた実施の形態のシステムを実現するソフトェアのプログラムを記録したROMやRAMのメモリ、外部記録装置、可搬記録媒体を、認証情報入力装置に供給し、その認証情報入力装置のコンピュータがプログラムを読み出し実行することによっても、達成されることは言うまでもない。
【0052】
この場合、可搬記録媒体等から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した可搬記録媒体等は本発明を構成することになる。
【0053】
プログラムを供給するための可搬記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、DVD−RAM、磁気テープ、不揮発性のメモリーカード、ROMカード、電子メールやパソコン通信等のネットワーク接続装置(言い換えれば、通信回線)を介して記録した種々の記録媒体などを用いることができる。
【0054】
また、コンピュータ(情報処理装置)がメモリ上に読み出したプログラムを実行することによって、前述した実施の形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが実際の処理の一部または全部を行ない、その処理によっても前述した実施の形態の機能が実現される。
【0055】
さらに、可搬型記録媒体から読み出されたプログラムやプログラム(データ)提供者から提供されたプログラム(データ)が、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行ない、その処理によっても前述した実施の形態の機能が実現され得る。
【0056】
すなわち、本発明は、以上に述べた実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々の構成または形状を取ることができる。
【符号の説明】
【0057】
1 認証サーバ
2 認証情報ファイル
3 ネットワーク
4 RFIDリーダ
5 認証カード
51 RFIDタグ
【技術分野】
【0001】
本発明は、RFID(Radio Frequency IDentification)タグ搭載のRFIDカードを用いた認証情報入力装置および認証情報入力方法に関し、特に、簡易な構成でセキュリティ機能を高めた認証に利用するための認証情報入力装置および認証情報入力方法に関する。
【背景技術】
【0002】
従来、パーソナルコンピュータを利用しようとする際、利用者の認証をパーソナルコンピュータが行う場合がある。また、パーソナルコンピュータからネットワークを介して何かしらのサーバにアクセスしようとする場合も認証が行われる。あるいは、車や家のドアを開ける際に認証が必要な場合もある。
【0003】
認証のための認証情報入力としては、利用者固有の帰属情報(氏名、所属、住所、電話番号等)を認証システムに入力したり、利用者固有の身体情報(指紋、虹彩等)を認証システムに読み取らせたり、利用者が設定したパスワードを認証システムに入力したり、あるいは、RFIDカードに登録されたデータを無線通信で認証システムに送信したりすることが一般的である。
【0004】
また、これらの認証情報入力の方法を複数種類組み合わせることにより、認証のセキュリティ機能を高めることも行われている。
これらの認証情報入力の方法の1つに、RFIDカードを用いる方法がある(例えば、特許文献1参照。)。RFIDとは、ID情報を埋め込んだRFIDタグから、電磁界や電波などを用いた近距離(周波数帯によって数cm〜数m)の無線通信によって情報をやりとりする技術である。これは、必要時にRFIDタグとセキュリティシステムが交信し、交信によりRFIDタグから得られたIDコードに基づいて、対象のRFIDタグ、またはRFIDタグを携行している人間、またはRFIDタグが添付された物品の正当性を証明するものである。
【0005】
通常、RFIDタグを搭載したRFIDカードを用いた認証システムは、認識対象となるRFIDタグが搭載されたRFIDカード、RFIDタグ上の情報を読み取るカードリーダ、読み取った情報を処理する上位システムの3つで構成されている。
【0006】
読み取り対象となるRFIDタグは、実際のメモリとして機能するICチップ部、通信内容のエンコードおよびデコード等を行う制御部、ICチップ部に電源を供給するとともに情報の送受信用のアンテナとして機能するアンテナ部とから構成されている。カードリーダは、RFIDタグに対して電源を供給するとともに情報の送受信を行うアンテナ部、通信内容のエンコードおよびデコードや上位システムとの通信を行う制御部とから構成されている。上位システムは、一般的にパソコンが利用され、シリアルポートあるいはUSBポートなどを経由してカードリーダとの通信を行う。
【0007】
認証のための情報のやり取りは以下のようにして実行される。
カードリーダのアンテナ部からは制御信号を含む電波が発信されており、RFIDカードをカードリーダに近づけると、RFIDカードのアンテナ部がカードリーダからの電波を受信する。そして、RFIDカードのアンテナ部の共振作用により起電力が発生する。
【0008】
RFIDカードは、発生した電力により、回路を起動し、必要な処理を実行し、処理結果を変調した搬送波に乗せてアンテナ部からカードリーダへ送信する。
そして、カードリーダのアンテナ部がこの電波を受信し、制御部でデコード処理して上位システムへ送信する。上位システムでは、このデータを処理する。
【0009】
そして、認証機能を高めるためには、RFIDカード等を多機能化することが考えられ、多くの技術が開示されている(例えば、特許文献2、3参照。)。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2008−33576号公報
【特許文献2】特開2002−245428号公報
【特許文献3】特開平9−167217号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
しかしながら、セキュリティ機能を高めた認証を行うためには、複数の入力方法を組み合わせる必要があり、認証情報入力装置を含むシステム全体が複雑化するとともに認証情報入力の作業が煩雑になる、という問題点があった。
また、RFIDカードのみでセキュリティ機能を高めた認証のための入力を行うには、RFIDカード自身が複雑化、多機能化してしまう、という問題点があった。
【0012】
本発明は、上述のような実状に鑑みたものであり、簡易な構造のRFIDカードを用いてセキュリティ機能を高めた認証に利用することが可能な認証情報入力装置および認証情報入力方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明は、上記課題を解決するため、下記のような構成を採用した。
すなわち、本発明の一態様によれば、本発明の認証情報入力装置は、認証を実行するための認証情報を認証装置へ入力する認証情報入力装置であって、RFIDカードに備えられた複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報と前記認証情報を構成するための認証情報要素とを対応付けて格納した認証情報格納手段と、前記複数のRFIDタグを備えたRFIDカードから前記RFIDタグID情報を読み取るRFIDタグID情報読取手段と、前記RFIDタグID情報読取手段によって読み取ったRFIDタグID情報に基づいて、前記認証情報格納手段に格納された前記認証情報要素を検索する認証情報要素検索手段と、前記認証情報格納手段に格納された前記認証情報要素と前記認証情報要素検索によって検索された認証情報要素との差分を抽出する認証情報要素抽出手段と、前記RFIDタグ情報読み取り手段による読み取りと前記認証情報要素検索手段による検索と前記認証情報要素抽出手段による抽出を所定回数繰り返すことにより、前記繰り返し抽出された認証情報要素から構成される前記認証情報を作成する認証情報作成手段と、前記認証情報作成手段によって作成された前記認証情報を前記認証装置へ入力する認証情報入力手段とを備えることを特徴とする。
【0014】
また、本発明の一態様によれば、本発明の認証情報入力方法は、認証を実行するための認証情報を認証装置へ入力する認証情報入力装置において実行される認証情報入力方法であって、複数のRFIDタグを備えたRFIDカードから前記複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報を読み取り、前記読み取ったRFIDタグID情報に基づいて、前記RFIDタグID情報と前記認証情報を構成するための認証情報要素とを対応付けて格納した認証情報格納ファイルに格納された前記認証情報要素を検索し、前記認証情報格納ファイルに格納された前記認証情報要素と前記検索された認証情報要素との差分を抽出し、前記読み取りと前記検索と前記抽出を所定回数繰り返すことにより、前記繰り返し抽出された認証情報要素から構成される前記認証情報を作成し、前記作成された前記認証情報を前記認証装置へ入力することを特徴とする。
【0015】
また、本発明の一態様によれば、本発明のRFIDカードは、カード用リーダにより形成される電磁界を介して非接触で電力供給を受けると共に前記カード用リーダとの間で相互に通信を行う機能を備えたRFIDカードであって、複数の同種のRFIDタグを搭載し、前記複数のRFIDタグの夫々には前記複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報が格納され、上述の認証情報入力方法または認証情報入力方法によって前記RFIDタグ情報が読み取られることを特徴とする。
【発明の効果】
【0016】
本発明は、同時に読み取るRFIDタグID情報の数や順番に応じて認証に用いる認証情報を作成するため、RFIDタグ自体が高度なセキュリティ機能を搭載していなくても、認証のセキュリティを高めることができる、という効果を奏する。
【0017】
また、本発明は、特別な遮蔽装置ではなく指でRFIDタグを遮蔽することが認証情報の入力行為となるので、カード用のリーダ以外にパスワードや暗証番号を入力するための入力端末等の入力装置が不要となる、という効果を奏する。
【図面の簡単な説明】
【0018】
【図1】本発明を適用した認証システムの概要を示す図である。
【図2】RFIDタグID情報の読み取りを説明するための図である。
【図3】認証カードの例を示す図である。
【図4】RFIDタグの位置を説明するための図である。
【図5】認証カードの情報と認証サーバの情報との関係例(その1)を示す図である。
【図6】認証カードの情報と認証サーバの情報との関係例(その2)を示す図である。
【図7】認証カードの情報と認証サーバの情報との関係例(その3)を示す図である。
【図8】認証カードの情報と認証サーバの情報との関係例(その4)を示す図である。
【図9】本発明を適用した認証情報入力処理の流れを示すフローチャートである。
【図10】認証情報の作成を説明するための図である。
【発明を実施するための形態】
【0019】
以下、本発明の実施の形態について、図面を参照しながら詳細に説明する。
図1は、本発明の認証情報入力装置を適用することが可能な認証システムの概要を示す図である。
【0020】
図1において、認証サーバ1は、認証情報ファイル2を備え、ネットワーク3を介してRFIDリーダ4と相互に接続している。
RFIDリーダ4は、認証カード5に搭載された複数のRFIDタグ51から、RFIDタグ51の夫々を一意に特定するためのRFIDタグID情報を読み取る。そして、RFIDリーダ4は、読み取ったRFIDタグID情報を認証サーバ1へ送る。
認証サーバ1は、受け取ったRFIDタグID情報に基づいて、認証情報ファイル2を参照して暗証番号やパスワード等の認証情報を作成し、認証を実行する。
【0021】
図2は、RFIDタグID情報の読み取りを説明するための図である。
「背景技術」欄で上述したように、RFIDの特性は電波の持つ物理的性質に強く依存する。例えば、RFIDタグ51を金属類に接触させたような場合、通信性能は低下してしまう。また、マイクロ波のように水などに吸収されやすい周波数帯を使用するRFIDタグ51を水気が多く存在するような環境下で使用した場合も、やはり通信性能の低下が見られる。これは人間の指でRFIDタグ51を押さえたような場合も同様である。
【0022】
本発明は、この特性を利用している。すなわち、認証カード5に同一種類のRFIDタグ51を複数個搭載し、指でいくつかのRFIDタグ51を押さえた状態で認証カード5をRFIDリーダ4にかざす。指の水分の影響で一部のRFIDタグ51からのRFIDタグID情報を読み取れなくすることにより、読み取れるRFIDタグID情報の位置や個数を変化させる。これにより、暗証番号やパスワードの入力手段として、認証に用いる認証情報を作成するものである。
【0023】
図3は、認証カードの例を示す図である。
図3に示したように、RFIDカード等の認証カード5の表面には、RFIDタグ51の搭載位置を示すマーク(図中の丸印)のみが記されている。
【0024】
次に、本発明をより具体的に説明する。
上述した認証サーバ1は、認証を実行する認証装置と、認証を実行するための認証情報、例えば数字、文字、記号等から構成されるパスワード等を認証装置へ入力する認証情報入力装置とを備えている。
【0025】
認証情報入力装置は、ハードディスクメモリ等の所定領域に認証情報ファイル2を有している。この認証情報ファイル2は、認証カード5に搭載された複数のRFIDタグ51の夫々を一意に特定するためのRFIDタグID情報と、認証情報(パスワード)を構成するための認証情報要素とを対応付けて格納している。例えば、認証情報が「1234」であれば、認証情報要素は、「1」「2」「3」「4」の4つである。これらの対応関係は変更することが可能である。
【0026】
なお、上記認証情報入力装置は、認証サーバ1の一部であってもよいし、PC(Personal Computer)やワークステーションなどの汎用的なコンピュータにより実現されてもよい。また、認証情報入力装置は、不図示のCPU(Central Processing Unit)、RAM(Random Access Memory)などの書き換え可能なメモリ、ROM(Read Only Memory)などの不揮発性メモリ、ハードディスク装置などの外部記憶装置を備えているものとする。後述する認証情報入力処理は、CPUがRAMを用いながら所定のプログラムを実行することにより実現される。また、認証情報入力処理の機能を実現するためのプログラムは、例えばコンピュータ読み取り可能な記憶媒体に格納され、認証情報入力装置に提供されてもよい。
【0027】
図4は、RFIDタグの位置を説明するための図であり、図5は、認証カードの情報と認証サーバの情報との関係例(その1)を示す図である。
例えば、図4に示した例では、認証カード5にA乃至Jの位置に10個のRFIDタグ51が搭載されている。そして、図5に示すように、Pさんの認証カード5に関する認証情報ファイル2には、「A」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0161」と、認証情報要素「1」とが対応付けて格納されている。同様に、「B」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0162」と、認証情報要素「2」とが対応付けて格納されている。「C」乃至「J」についても同様に、各RFIDタグID情報と認証情報要素「3」「4」「5」「6」「7」「8」「9」「0」とが対応付けて格納されている。また、Pさんの認証情報「1357」も認証情報ファイル2に格納されている。
【0028】
図6は、認証カードの情報と認証サーバの情報との関係例(その2)を示す図である。
図6に示すように、Qさんの認証カード5に関する認証情報ファイル2には、「A」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0171」と、認証情報要素「1」とが対応付けて格納されている。同様に、「B」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0172」と、認証情報要素「3」とが対応付けて格納されている。「C」乃至「J」についても同様に、各RFIDタグID情報と認証情報要素「6」「2」「4」「7」「9」「5」「8」「0」とが対応付けて格納されている。Qさんの4つの認証情報要素「2」「3」「6」「8」から構成される認証情報「2468」も認証情報ファイル2に格納されている。
【0029】
図7は、認証カードの情報と認証サーバの情報との関係例(その3)を示す図である。
図7に示すように、Rさんの認証カード5に関する認証情報ファイル2には、「A」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0181」と、認証情報要素「0」とが対応付けて格納されている。同様に、「B」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0182」と、認証情報要素「1」とが対応付けて格納されている。「C」乃至「J」についても同様に、各RFIDタグID情報と認証情報要素「2」「7」「8」「9」「3」「6」「5」「4」とが対応付けて格納されている。Qさんの4つの認証情報要素「0」「1」「2」「3」から構成される認証情報「0123」も認証情報ファイル2に格納されている。
【0030】
図8は、認証カードの情報と認証サーバの情報との関係例(その4)を示す図である。
図8に示すように、Sさんの認証カード5に関する認証情報ファイル2には、「A」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0191」と、認証情報要素「1」とが対応付けて格納されている。同様に、「B」の位置に搭載されたRFIDタグ51のRFIDタグID情報「300030F653162848D14125AA0192」と、認証情報要素「2」とが対応付けて格納されている。「C」乃至「J」についても同様に、各RFIDタグID情報と認証情報要素「3」「4」「5」「6」「7」「8」「9」「0」とが対応付けて格納されている。Sさんの3つの認証情報要素「13」「5」「789」から構成される認証情報「13、5、789」も認証情報ファイル2に格納されている。なお、認証情報要素「13」とは、数字「13」(じゅうさん)ではなく、数字「1」と数字「3」の組を表わす。
【0031】
認証情報入力装置の説明に戻る。
認証情報入力装置は、RFIDタグID情報読取部、認証情報要素検索部、認証情報要素抽出部、認証情報作成部、そして認証情報入力部を備えている。
【0032】
RFIDタグID情報読取部は、上述の複数のRFIDタグ51を備えたRFIDカード(認証カード5)から、RFIDリーダ4を用いて前記RFIDタグID情報を読み取る。
【0033】
認証情報要素検索部は、前記RFIDタグID情報読取部によって読み取ったRFIDタグID情報に基づいて、前記認証情報ファイル2に格納された前記認証情報要素を検索する。
【0034】
そして、認証情報要素抽出部は、前記認証情報ファイル2に格納された前記認証情報要素と前記認証情報要素検索によって検索された認証情報要素とを比較して、その差分を抽出し、認証情報作成部は、前記RFIDタグ情報読み取り部による読み取りと前記認証情報要素検索部による検索と前記認証情報要素抽出部による抽出を所定回数繰り返すことにより、前記繰り返し抽出された認証情報要素から構成される前記認証情報を作成する。
認証情報入力部は、前記認証情報作成部によって作成された前記認証情報を前記認証装置へ入力する。
【0035】
以上、図1乃至図8を用いて説明したように、認証サーバ1の一部の機能として実現される本発明の認証情報入力装置は、認証カード5に搭載されたRFIDタグ51からRFIDリーダ4を用いてRFIDタグID情報を読み取る。そして、後述する認証情報入力処理を実行することにより認証情報を作成し、認証サーバ1の一部の機能として実現される認証装置に作成した認証情報を渡す。認証装置は、この認証情報で認証を実行する。
【0036】
利用者は、以下のようにして認証情報入力装置に認証情報入力処理を実行させる。
例えば、認証情報、すなわちパスワードが「0123」であった場合、利用者は、認証カード5の表面に示されたマークのうち、利用者が予め認証情報ファイル2に登録した認証情報要素「0」に対応するマークを指で押さえ、その認証カード5をRFIDリーダ4にかざす。次に、認証情報ファイル2に登録した認証情報要素「1」に対応するマークを指で押さえ、その認証カード5をRFIDリーダ4にかざす。同様に、認証情報ファイル2に登録した認証情報要素「2」に対応するマーク、認証情報要素「3」に対応するマークを指で押さえ、その認証カード5をRFIDリーダ4にかざす。この4回の「かざし」が終了すると、認証装置による認証が実行される。
【0037】
次に、認証情報入力装置において実行される認証情報入力処理の流れについて説明する。
図9は、本発明を適用した認証情報入力処理の流れを示すフローチャートであり、図10は、認証情報の作成を説明するための図である。
【0038】
まず、ステップS901において、メモリ上の「検証回数」をクリアする(0にする)。
そして、ステップS902において、かざされた認証カード5に搭載のRFIDタグ51から、RFIDリーダ4を用いてRFIDタグID情報を読み取る。この際、利用者、例えば上述のSさんの場合であれば、予め認証情報ファイル2に登録した認証情報要素「1」と「3」に対応するマークを指で押さえることにより、認証情報要素「1」と「3」に対応するマーク部分のRFIDタグID情報が受信されないようにする。そして、その状態でその認証カード5をRFIDリーダ4にかざすので、それ以外の認証情報要素「2」「4」「5」「6」「7」「8」「9」「0」に対応するマーク部分のRFIDタグ51からRFIDタグID情報が読み込まれる。すなわち、RFIDタグID情報「300030F653162848D14125AA0192」「300030F653162848D14125AA0194」「・・・195」「・・・196」「・・・197」「・・・198」「・・・199」「・・・200」が読み込まれる。
【0039】
次に、ステップS903において、変数として利用するメモリ上の「検証回数」を1インクリメントする(最初は1になる)。
次に、ステップS904において、ステップS902で読み込んだRFIDタグID情報の何れかと、認証情報ファイル2に登録されているRFIDタグID情報と一致するレコードがあるか否かを判断する。Sさんの「1」回目の読み込み(認証カード5のかざし)の場合には、図10に示したようなレコードが検索される。
【0040】
ステップS904で一致するレコードがあると判断された場合(ステップS904:YES)は、ステップS905において、ステップS903で1インクリメントしたメモリ上の「検証回数」と、ステップS904で完全に一致したレコードの「検証回数」とが一致するか否かを判断する。
【0041】
そして、ステップS905で一致しないと判断された場合は、ステップS906において、ステップS904で完全に一致したレコードで、検証回数とRFIDタグID情報に対応した変換記号(または記号)をワーキングメモリの所定領域に一時的に格納し、ステップS902に戻る。
【0042】
そして、ステップS905で一致したと判断(ステップS905:YES)するまでステップS902以降を繰り返す。この繰り返しにより、ステップS907において、ステップS906でワーキングメモリに格納した認証構成要素の列を認証情報として作成し、認証装置へ入力する。
【0043】
他方、ステップS904で一致するレコードがないと判断された場合(ステップS904:NO)は、ステップS908において、「エラー処理」を実行して本認証情報入力処理を終了する。
【0044】
以上、説明したような認証情報入力処理を実行して認証を行うことにより、RFIDタグ51自体は高度なセキュリティ機能を搭載していないが、同時に読み取るRFIDタグ51の個数や順番に応じて認証を行うため、それらの組合せでセキュリティを高めることができる。よって、従来のICカードは認証用のアプリケーションをダウンロードし直してカードを再発行する必要があったが、本発明によれば、その必要無しに、認証システム側で認証方法やセキュリティ強度を変更することができる。
【0045】
また、本発明によれば、特別な遮蔽装置ではなく指でRFIDタグ51を遮蔽することが認証情報の入力行為となるので、カード用のリーダ以外にパスワードや暗証番号を入力するための入力端末等の入力装置が不要となる。
【0046】
また、認証カード5に複数個搭載された「RFIDタグID情報」と認証情報要素となる「記号」の対応づけは、認証システム側で行うため、認証カード5の記号の並び替えを行うことができ、パスワードや暗証番号を他人に見破られることが減り、セキュリティが高まる。
【0047】
また、上述したように、認証カード5の表面にはRFIDタグ51の位置を示すマークのみを表示している。そして、各利用者は、それぞれRFIDタグID情報に対応付けた「記号」の配置を異ならせることができるので、他人に容易に暗証番号を見破られることがない。カード利用者以外が不正に認証カード5を利用しても、また、仮に記号を知ったとしても、それが認証カード5のどの位置であるのかを知らない限り、不正使用者は認証に用いることができない。
【0048】
また、セキュリティの強度に応じて、認証カード5に搭載するRFIDタグ51(チップ)の個数を増やすことができる。
なお、本発明を適用した認証情報入力装置は、認証に用いるだけではなく、PC上でのアプリケーションの自動起動などにも応用可能である。例えば、「1、3、5、7」の順に指で隠して認証カード5をRFIDリーダ4にかざすことにより、WEBブラウザが立ち上がるようにすることができる。
【0049】
以上、本発明の実施の形態を、図面を参照しながら説明してきたが、上述してきた本発明の実施の形態は、認証情報入力装置の一機能としてハードウェアまたはDSP(Digital Signal Processor)ボードやCPUボードでのファームウェアもしくはソフトウェアにより実現することができる。
【0050】
また、本発明が適用される認証情報入力装置は、その機能が実行されるのであれば、上述の実施の形態に限定されることなく、単体の装置であっても、複数の装置からなるシステムあるいは統合装置であっても、LAN、WAN等のネットワークを介して処理が行なわれるシステムであってもよいことは言うまでもない。
【0051】
また、バスに接続されたCPU、ROMやRAMのメモリ、入力装置、出力装置、外部記録装置、媒体駆動装置、ネットワーク接続装置で構成されるシステムでも実現できる。すなわち、前述してきた実施の形態のシステムを実現するソフトェアのプログラムを記録したROMやRAMのメモリ、外部記録装置、可搬記録媒体を、認証情報入力装置に供給し、その認証情報入力装置のコンピュータがプログラムを読み出し実行することによっても、達成されることは言うまでもない。
【0052】
この場合、可搬記録媒体等から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した可搬記録媒体等は本発明を構成することになる。
【0053】
プログラムを供給するための可搬記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、DVD−RAM、磁気テープ、不揮発性のメモリーカード、ROMカード、電子メールやパソコン通信等のネットワーク接続装置(言い換えれば、通信回線)を介して記録した種々の記録媒体などを用いることができる。
【0054】
また、コンピュータ(情報処理装置)がメモリ上に読み出したプログラムを実行することによって、前述した実施の形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが実際の処理の一部または全部を行ない、その処理によっても前述した実施の形態の機能が実現される。
【0055】
さらに、可搬型記録媒体から読み出されたプログラムやプログラム(データ)提供者から提供されたプログラム(データ)が、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行ない、その処理によっても前述した実施の形態の機能が実現され得る。
【0056】
すなわち、本発明は、以上に述べた実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々の構成または形状を取ることができる。
【符号の説明】
【0057】
1 認証サーバ
2 認証情報ファイル
3 ネットワーク
4 RFIDリーダ
5 認証カード
51 RFIDタグ
【特許請求の範囲】
【請求項1】
認証を実行するための認証情報を認証装置へ入力する認証情報入力装置であって、
RFIDカードに備えられた複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報と前記認証情報を構成するための認証情報要素とを対応付けて格納した認証情報格納手段と、
前記複数のRFIDタグを備えたRFIDカードから前記RFIDタグID情報を読み取るRFIDタグID情報読取手段と、
前記RFIDタグID情報読取手段によって読み取ったRFIDタグID情報に基づいて、前記認証情報格納手段に格納された前記認証情報要素を検索する認証情報要素検索手段と、
前記認証情報格納手段に格納された前記認証情報要素と前記認証情報要素検索によって検索された認証情報要素との差分を抽出する認証情報要素抽出手段と、
前記RFIDタグ情報読み取り手段による読み取りと前記認証情報要素検索手段による検索と前記認証情報要素抽出手段による抽出を所定回数繰り返すことにより、前記繰り返し抽出された認証情報要素から構成される前記認証情報を作成する認証情報作成手段と、
前記認証情報作成手段によって作成された前記認証情報を前記認証装置へ入力する認証情報入力手段と、
を備えることを特徴とする認証情報入力装置。
【請求項2】
認証を実行するための認証情報を認証装置へ入力する認証情報入力装置において実行される認証情報入力方法であって、
複数のRFIDタグを備えたRFIDカードから前記複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報を読み取り、
前記読み取ったRFIDタグID情報に基づいて、前記RFIDタグID情報と前記認証情報を構成するための認証情報要素とを対応付けて格納した認証情報格納ファイルに格納された前記認証情報要素を検索し、
前記認証情報格納ファイルに格納された前記認証情報要素と前記検索された認証情報要素との差分を抽出し、
前記読み取りと前記検索と前記抽出を所定回数繰り返すことにより、前記繰り返し抽出された認証情報要素から構成される前記認証情報を作成し、
前記作成された前記認証情報を前記認証装置へ入力する、
ことを特徴とする認証情報入力方法。
【請求項3】
カード用リーダにより形成される電磁界を介して非接触で電力供給を受けると共に前記カード用リーダとの間で相互に通信を行う機能を備えたRFIDカードであって、
複数の同種のRFIDタグを搭載し、
前記複数のRFIDタグの夫々には前記複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報が格納され、
請求項1に記載の認証情報入力装置によって前記RFIDタグ情報が読み取られる、
ことを特徴とするRFIDカード。
【請求項4】
カード用リーダにより形成される電磁界を介して非接触で電力供給を受けると共に前記カード用リーダとの間で相互に通信を行う機能を備えたRFIDカードであって、
複数の同種のRFIDタグを搭載し、
前記複数のRFIDタグの夫々には前記複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報が格納され、
請求項2に記載の認証情報入力方法によって前記RFIDタグ情報が読み取られる、
ことを特徴とするRFIDカード。
【請求項1】
認証を実行するための認証情報を認証装置へ入力する認証情報入力装置であって、
RFIDカードに備えられた複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報と前記認証情報を構成するための認証情報要素とを対応付けて格納した認証情報格納手段と、
前記複数のRFIDタグを備えたRFIDカードから前記RFIDタグID情報を読み取るRFIDタグID情報読取手段と、
前記RFIDタグID情報読取手段によって読み取ったRFIDタグID情報に基づいて、前記認証情報格納手段に格納された前記認証情報要素を検索する認証情報要素検索手段と、
前記認証情報格納手段に格納された前記認証情報要素と前記認証情報要素検索によって検索された認証情報要素との差分を抽出する認証情報要素抽出手段と、
前記RFIDタグ情報読み取り手段による読み取りと前記認証情報要素検索手段による検索と前記認証情報要素抽出手段による抽出を所定回数繰り返すことにより、前記繰り返し抽出された認証情報要素から構成される前記認証情報を作成する認証情報作成手段と、
前記認証情報作成手段によって作成された前記認証情報を前記認証装置へ入力する認証情報入力手段と、
を備えることを特徴とする認証情報入力装置。
【請求項2】
認証を実行するための認証情報を認証装置へ入力する認証情報入力装置において実行される認証情報入力方法であって、
複数のRFIDタグを備えたRFIDカードから前記複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報を読み取り、
前記読み取ったRFIDタグID情報に基づいて、前記RFIDタグID情報と前記認証情報を構成するための認証情報要素とを対応付けて格納した認証情報格納ファイルに格納された前記認証情報要素を検索し、
前記認証情報格納ファイルに格納された前記認証情報要素と前記検索された認証情報要素との差分を抽出し、
前記読み取りと前記検索と前記抽出を所定回数繰り返すことにより、前記繰り返し抽出された認証情報要素から構成される前記認証情報を作成し、
前記作成された前記認証情報を前記認証装置へ入力する、
ことを特徴とする認証情報入力方法。
【請求項3】
カード用リーダにより形成される電磁界を介して非接触で電力供給を受けると共に前記カード用リーダとの間で相互に通信を行う機能を備えたRFIDカードであって、
複数の同種のRFIDタグを搭載し、
前記複数のRFIDタグの夫々には前記複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報が格納され、
請求項1に記載の認証情報入力装置によって前記RFIDタグ情報が読み取られる、
ことを特徴とするRFIDカード。
【請求項4】
カード用リーダにより形成される電磁界を介して非接触で電力供給を受けると共に前記カード用リーダとの間で相互に通信を行う機能を備えたRFIDカードであって、
複数の同種のRFIDタグを搭載し、
前記複数のRFIDタグの夫々には前記複数のRFIDタグの夫々を一意に特定するためのRFIDタグID情報が格納され、
請求項2に記載の認証情報入力方法によって前記RFIDタグ情報が読み取られる、
ことを特徴とするRFIDカード。
【図9】
【図10】
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図10】
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2011−180731(P2011−180731A)
【公開日】平成23年9月15日(2011.9.15)
【国際特許分類】
【出願番号】特願2010−42728(P2010−42728)
【出願日】平成22年2月26日(2010.2.26)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
【公開日】平成23年9月15日(2011.9.15)
【国際特許分類】
【出願日】平成22年2月26日(2010.2.26)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
[ Back to top ]