認証登録処理装置及び認証登録処理方法
【課題】 ワイヤレス電子鍵として使用する認証ユニットとその制御対象機器であるオブジェクトユニットのセキュリティを向上させながら、この認証ユニットとオブジェクトユニットの関連付けを安全で効率的に管理することができる認証登録処理装置及び認証登録処理方法を提供する。
【解決手段】 モジュール相互書込装置30のコード判定部31は各モジュール(100、500)、各登録権限鍵(20、60)に記録された固有コードを照合する。それぞれが一致している場合、書込制御部32は、送信モジュール100に記録された識別コードを、受信モジュール500に書き込み、受信モジュール500に記録された識別コードを送信モジュール100に書き込む。利用時には、所定範囲内にある送信モジュール100と受信モジュール500とを相互認証させ、ICチップ51の作動を許容する。
【解決手段】 モジュール相互書込装置30のコード判定部31は各モジュール(100、500)、各登録権限鍵(20、60)に記録された固有コードを照合する。それぞれが一致している場合、書込制御部32は、送信モジュール100に記録された識別コードを、受信モジュール500に書き込み、受信モジュール500に記録された識別コードを送信モジュール100に書き込む。利用時には、所定範囲内にある送信モジュール100と受信モジュール500とを相互認証させ、ICチップ51の作動を許容する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証ユニットと、所定範囲内に存在する認証ユニットから識別データを受信できた場合に作動可能状態となるオブジェクトユニットとを関連付ける認証登録処理装置及び認証登録処理方法に関する。
【背景技術】
【0002】
従来、セキュリティ向上を目的として、貴重品等の紛失や盗難の早期発見のために、カード紛失自動通報方法およびシステムに関する技術が開示されている(例えば、特許文献1を参照。)。この特許文献1に記載の技術によれば、携帯型リード/ライトユニットはタイマーをスタートさせた後、一定時間経過するとIDカードを読み取りにゆき、IDカードの有無を判定する。IDカードを紛失した場合には、IDカードと携帯型リード/ライトユニットとの間の距離が通信可能範囲外となる。この場合、携帯電話機に対してIDカードの紛失を示すデータを送信し、携帯電話機は管理センターに発呼し、通信ネットワークを介して管理センターにIDカードを紛失したことを通報する。
【0003】
また、本来の利便性を損なうことなく高度なセキュリティを実現することのできるセキュリティ装置及び方法に関する技術も開示されている(例えば、特許文献2を参照。)。この特許文献2に記載の技術によれば、2つの機器を、近距離無線通信を利用した相互認証によってペアとなし、ペアの条件が成立しなくなったときに携帯型情報機器が備える一部機能を一時的に失効させる。ペアの条件が成立すれば、再度、失効させた機能を有効に戻す。
【0004】
更に、電源の有無を気にすることなく、貴重品管理を行なうことができる技術も開示されている(例えば、特許文献3を参照。)。この特許文献3に記載の技術によれば、貴重品に取り付けた電子タグを用い、この電子タグからの信号を携帯電話で受信する。
【0005】
更に、無線通信技術を使用したワイヤレス電子鍵が、自動車の施錠、開錠システムに導入され始めている。この際、購入した自動車1台に対して1又は2個のワイヤレス電子鍵が購入者に提供される。購入した自動車には電子鍵の識別コード、電子鍵には自動車の識別コードが既に工場で書き込まれている。そして、自動車とワイヤレス電子鍵とが相互認証しあうことにより、本人認証を行なう。
【0006】
このように監視装置と、その監視対象物とを関連付けることにより、セキュリティを向上させることができる。
【特許文献1】特開2001−312702号公報(第1頁)
【特許文献2】特開2003−288328号公報(第1頁)
【特許文献3】特開2004−86411号公報(第1頁)
【発明の開示】
【発明が解決しようとする課題】
【0007】
今日、キャッシュカード、クレジットカードや電子マネーといった多様なカードを利用しているが、セキュリティ向上のため、ICカード化が推進されている。また、ワイヤレス電子鍵が普及した社会では、上述の自動車の他にも、自宅の玄関ドアの鍵などにおいても利用される可能性がある。
【0008】
このような環境では、監視対象物毎に監視装置が提供されると管理が煩雑である。そこで、利用者自身が、監視装置と様々な監視対象物とを関連付けとを行なうことができれば
便利であるが、その際には監視対象物の正当な所有者の意思の確認が必要になる。
【0009】
しかし、上記の例で示したようにワイヤレス電子鍵と自動車などの制御対象機器の間での相互の関連付けを、利用者自身が行なうことを想定していない。このため、利用者がその関連付けを行なう際に、ワイヤレス電子鍵や制御対象機器の正当な所有者たること又はその所有者の意思の確認ができる簡潔かつ効率的な方法は開示されていない。
【0010】
また、ワイヤレス電子鍵の制御対象機器としてカードに注目すると、従来は、各カード会社が、独自のセキュリティ管理を行なっているため、システムに共通性がない。更に、このセキュリティ管理は、事業者側で決められるため、利用者側でセキュリティ上講じることのできる自衛策がなかった。
【0011】
その上、利用者の本人認証として生体情報や印鑑などを使用する場合もある。しかし、このような認証方法においては、取引などの際に、指紋、静脈情報や印影を直接的に用いるため、取引毎にそれらの流失や、盗み取りの危険が発生する。
【0012】
本発明は、上記課題を解決するためになされたものであり、その目的は、ワイヤレス電子鍵とその制御対象機器であるカードや自動車などのセキュリティを向上させながら、ワイヤレス電子鍵とカードや自動車の関連付けを安全で効率的に管理することができる認証登録処理装置及び認証登録処理方法を提供することにある。
【課題を解決するための手段】
【0013】
上記問題点を解決するために、請求項1に記載の発明は、認証ユニットと、所定範囲内に存在する認証ユニットから識別データを受信できた場合に作動可能状態となるオブジェクトユニットとを各ユニットに対応する登録権限鍵を用いて関連付ける認証登録処理装置であって、前記認証登録処理装置は前記コード判定手段と前記書込制御手段とを備え、前記コード判定手段は、認証ユニットに格納された第1の固有データと、前記認証ユニットに対応した登録権限鍵に格納された第2の固有データとを読み取り、前記第1の固有データと前記第2の固有データとを照合する第1の権限照合処理と、更に、オブジェクトユニットに格納された第3の固有データと、前記オブジェクトユニットに対応した登録権限鍵に格納された第4の固有データとを読み取り、前記第3の固有データと前記第4の固有データとを照合する第2の権限照合処理とを実行し、前記コード判定手段が前記第1、第2の権限照合処理を完了した場合に、前記書込制御手段は、前記オブジェクトユニットに記録された識別データを前記認証ユニットに書き込み、更に前記認証ユニットに記録された識別データを前記オブジェクトユニットに書き込む相互登録処理を実行することを要旨とする。
【0014】
請求項2に記載の発明は、請求項1に記載した認証登録処理装置において、前記相互登録処理は、前記オブジェクトユニットに既に認証ユニットの識別データが書き込まれている場合には、既に書き込まれている識別データを維持しながら、新たに権限照合処理を完了した識別データを書き込み、前記認証ユニットに既に前記オブジェクトユニットの識別データが書き込まれている場合には、既に書き込まれている識別データを維持しながら、新たに権限照合処理を完了した識別データを書き込むことを要旨とする。
【0015】
請求項3に記載の発明は、請求項1又は2に記載の認証登録処理装置において、前記認証登録処理装置は、第1の権限照合処理を完了した場合に、前記認証ユニットに記録されたオブジェクトユニットの識別データの表示又は削除を許容することを要旨とする。
【0016】
請求項4に記載の発明は、請求項1〜3のいずれか1項に記載の認証登録処理装置において、前記認証登録処理装置は、第2の権限照合処理を完了した場合に、前記オブジェク
トユニットに記録された認証ユニットの識別データの表示又は削除を許容することを要旨とする。
【0017】
請求項5に記載の発明は、認証ユニットと、所定範囲内に存在する認証ユニットから識別データを受信できた場合に作動可能状態となるオブジェクトユニットとを各ユニットに対応する登録権限鍵を用いて関連付ける認証登録処理方法であって、認証ユニットに格納された第1の固有データと、前記認証ユニットに対応した登録権限鍵に格納された第2の固有データとを読み取り、前記第1の固有データと前記第2の固有データとを照合する第1の権限照合処理を実行する段階と、更に、オブジェクトユニットに格納された第3の固有データと、前記オブジェクトユニットに対応した登録権限鍵に格納された第4の固有データを読み取り、前記第3の固有データと前記第4の固有データとを照合する第2の権限照合処理を実行する段階と、前記書込制御手段は、前記第1、第2の権限照合処理を完了した場合に、前記オブジェクトユニットの識別データを前記認証ユニットに書き込み、更に前記認証ユニットの識別データを前記オブジェクトユニットに書き込む相互登録処理を実行する段階とを含むことを要旨とする。
【0018】
(作用)
本発明によれば、登録権限鍵の照合を条件として、オブジェクトユニットに記録された識別データを認証ユニットに書き込み、更に認証ユニットに記録された識別データをオブジェクトユニットに書き込む。このため、利用者はこの登録権限鍵により本人の意思を確認した上で相互登録処理を行なうことができる。従って、万一、オブジェクトユニットが、所有者の意思によらず、第三者に渡ったとしても、第三者が勝手に相互登録処理を行なうことを抑制できる。このように、利用者において、オブジェクトユニットや認証ユニットとは別に登録権限鍵を管理させることにより、安全を確保できる。
【0019】
本発明によれば、既に識別データが登録されている場合にも、新たに権限照合処理を完了した識別データは追記される。これにより、オブジェクトユニットや認証ユニットに書き込まれた識別データの内1つの識別データを受信できた場合に相互の認証を完了させるように構成することができる。この場合、書き込まれた識別データの内1つの識別データを認証ユニットから受信できた場合に作動可能状態にする。従って、権限登録鍵を用いてスペアキーとなる追加のワイヤレス電子鍵を作成し、本人以外の家族の者でも使用でき、セキュリティとともに利便性を確保することができる。
【0020】
また、オブジェクトユニットや認証ユニットに書き込まれた識別データのすべての識別データを受信できた場合に相互の認証を完了させるように構成することもできる。この場合、書き込まれた識別データの全部の識別データを認証ユニットから受信できた場合に作動可能状態にすることにより、セキュリティを強化することができる。
【0021】
本発明によれば、第1の権限照合処理を完了した場合に、認証ユニットに記録されたオブジェクトユニットの識別データの表示又は削除を許容するため、認証ユニットに記録された情報の漏洩や変更を抑制することができる。
【0022】
本発明によれば、第2の権限照合処理を完了した場合に、オブジェクトユニットに記録された認証ユニットの識別データの表示又は削除を許容するため、オブジェクトユニットに記録された情報の漏洩や変更を抑制することができる。
【発明の効果】
【0023】
本発明によれば、ワイヤレス電子鍵として使用する認証ユニットとその制御対象機器であるオブジェクトユニットのセキュリティを向上させながら、この認証ユニットとオブジェクトユニットの関連付けを安全で効率的に管理することができる認証登録処理装置及び
認証登録処理方法を提供することができる。
【発明を実施するための最良の形態】
【0024】
以下、本発明の一実施形態を図1〜図5に従って説明する。本実施形態では、図1に示すように、制御対象物であるオブジェクトユニットとして、ICカード50を想定する。そして、このICカード50に対応させたワイヤレス電子鍵(キーホルダー型の認証ユニットとしての送信ユニット10)を組み合わせて用いる。なお、送信ユニット10は、身につけて携帯可能なものであれば、特に形状が限定されるものではない。
【0025】
図1は、相互認証を行なうための送信ユニット10及びICカード50の機能ブロック図を示している。送信ユニット10は送信モジュール100を内蔵する。この送信モジュール100は、制御部110、通信部120、権限認証用メモリ130、第1メモリ140、第2メモリ150を備える。
【0026】
制御部110は、後述する通信部120や各メモリ(130〜150)を制御する。
通信部120は、所定の範囲内に相互認証を行なうための信号を無線電波として発信する。この信号は、送信ユニット10から所定範囲内にあるICカード50により受信される。
【0027】
権限認証用メモリ130には、相互認証用のコードをメモリに書き込む場合に、本人の意思確認用の第1の固有データとしての固有コードが記録される。第1メモリ140、第2メモリ150には、相互認証を行なう場合に用いる識別データが記録される。送信ユニット10の第1メモリ140には、この送信モジュール100を特定する識別コードデータが記録される。送信ユニット10の第2メモリ150には、この送信モジュール100と相互認証を行なう受信モジュール500を特定する識別コードデータが記録される。なお、第2メモリ150には、複数の識別コードの書き込みが可能である。
【0028】
一方、ICカード50は、他の利用装置70を使用する場合に用いるICカードである。例えば、現金自動預支払機に用いるキャッシュカードや、店舗等で用いるクレジットカード、電子マネー用ICカード等に応用することができる。このために、ICカード50は、各種情報を記録したICチップ51を搭載している。
【0029】
更に、ICカード50は、ICチップ51を制御する受信モジュール500を備えている。この受信モジュール500は、制御部510、通信部520、権限認証用メモリ530、第1メモリ540、第2メモリ550を備える。
【0030】
制御部510は、後述する通信部520や各メモリ(530〜550)を制御する。
通信部520は、所定の範囲内に相互認証を行なうための信号を無線電波として受信する。ICカード50から所定範囲内にある送信ユニット10により発信された信号を受信する。
【0031】
権限認証用メモリ530には、相互認証用のコードをメモリに書き込む場合に、本人の意思確認用の第3の固有データとしての固有コードが記録される。第1メモリ540、第2メモリ550には、相互認証を行なう場合に用いる識別データが記録される。ICカード50の第1メモリ540には、この受信モジュール500を特定する識別コードデータが記録される。ICカード50の第2メモリ550には、この受信モジュール500と相互認証を行なう送信モジュール100を特定する識別コードデータが記録される。なお、第2メモリ550には、複数の識別コードを書き込むことができる。
【0032】
このように、図2に示すように、送信ユニット10とICカード50とは、電波到達範
囲Aの距離にある限り、相互認証を行なうことができる。
(登録管理処理)
送信ユニット10とICカード50とが相互認証処理を行なう場合、予め相互認証のための登録管理処理を行なっておく必要がある。この登録管理処理には、図3に示す認証登録処理装置としてのモジュール相互書込装置30と、送信ユニット登録権限鍵20及び受信ユニット登録権限鍵60を用いる。この送信ユニット登録権限鍵20及び受信ユニット登録権限鍵60は、利用者が送信ユニット10やICカード50の各ユニットを取得する場合に提供される。そして、送信ユニット登録権限鍵20はメモリ21を備える。このメモリ21には、この送信ユニット登録権限鍵20に対応する送信ユニット10の権限認証用メモリ130に記録された固有コードと同一のコードが記録される。また、受信ユニット登録権限鍵60はメモリ61を備える。このメモリ61には、この受信ユニット登録権限鍵60に対応するICカード50の権限認証用メモリ530に記録された固有コードと同一のコードが記録される。
【0033】
そして、モジュール相互書込装置30は、送信ユニット登録権限鍵20及び受信ユニット登録権限鍵60、送信ユニット10、ICカード50との間でデータ交換を行なうためのインターフェイス部を備える。更に、モジュール相互書込装置30は、各インターフェイス部に接続されたコード判定手段としてのコード判定部31や書込制御手段としての書込制御部32、選択キー33を備える。
【0034】
コード判定部31は、送信ユニット登録権限鍵20、受信ユニット登録権限鍵60のメモリ(21、61)、送信ユニット10、ICカード50の権限認証用メモリ(130、530)に記録されたデータを読み取る。
【0035】
書込制御部32は、送信ユニット10、ICカード50の第1メモリ(140、540)に記録されたデータを読み取る。更に、登録管理処理を行なう場合には第2メモリ(150、550)に識別データを記録する。選択キー33は、利用者が各種処理を選択する場合に用いる。本実施形態では、後述するように相互登録処理モード、表示モードや削除モードの各処理を選択することができる。
【0036】
モジュール相互書込装置30は、図4に示す登録管理処理を実行する。
まず、モジュール相互書込装置30のコード判定部31は、固有コードの取得を行なう(ステップS1−1)。具体的には、コード判定部31は、第1の権限照合処理を実行するために、インターフェイス部を介して、送信ユニット10に搭載された送信モジュール100の権限認証用メモリ130に予め設定された固有コード(第1の固有データ)の読み取りを行なう。更に、この送信ユニット10に対応したインターフェイス部を介して、送信ユニット登録権限鍵20のメモリ21に予め設定された固有コード(第2の固有データ)の読み取りを行なう。
【0037】
次に、コード判定部31は、取得した二つの固有コードが一致しているかどうかを照合する(ステップS1−2)。そして、2つの固有コードが一致している場合(ステップS1−2において「YES」の場合)のみ、コード判定部31は、書込制御部32に対して、ユニットの各メモリへのアクセスを許可する(ステップS1−3)。ここでは、送信ユニット10に内蔵される送信モジュール100の第2メモリ150に対するアクセスを許可する。このアクセスにより、送信モジュール100の第2メモリ150への書き込みや、書込済みの識別コードを削除することができる。更に送信モジュール100の第1メモリ140に予め設定された識別コードの読み出しを許可する。なお、両者が一致しない場合(ステップS1−2において「NO」の場合)には、アクセス権限がないものとして処理を終了する。
【0038】
同様に、モジュール相互書込装置30のコード判定部31は、第2の権限照合処理を実行するために、ICカード50についても固有コードの読み取りを行なう(ステップS1−1)。具体的には、インターフェイス部を介して、ICカード50に搭載された受信モジュール500の権限認証用メモリ530に予め設定された固有コード(第3の固有データ)を取得する。更に、このICカード50に対応したインターフェイス部を介して、受信ユニット登録権限鍵60のメモリ61に予め設定された固有コード(第4の固有データ)の読み取りを行なう。
【0039】
次に、コード判定部31は、受信モジュール500について取得した2つの固有コードが一致しているかどうかを判定する(ステップS1−2)。送信ユニット10の場合と同様に、2つの固有コードが一致している場合(ステップS1−2において「YES」の場合)のみ、コード判定部31は、書込制御部32に対して、各ユニットへのアクセスを許可する(ステップS1−3)。ここでは、ICカード50の受信モジュール500の第2メモリ550に対するアクセスを許可する。このアクセスにより、受信モジュール500の第2メモリ550への書き込みや、書込済みの識別コードを削除することができる。更に受信モジュール500の第1メモリ540に予め設定された識別コードの読み出しを許可する。なお、両者が一致しない場合(ステップS1−2において「NO」の場合)には、アクセス権限がないものとして処理を終了する。
【0040】
そして、各メモリへのアクセスを許可された書込制御部32は、指定された各種処理を実行する(ステップS1−4)。この処理は、モジュール相互書込装置30の選択キー33により選択される。
【0041】
<相互登録処理>
相互登録処理モードが選択されている場合、書込制御部32は、送信モジュール100の第1メモリ140に予め設定された識別コードを、受信モジュール500の第2メモリ550に書き込む。更に、書込制御部32は、受信モジュール500の第1メモリ540に予め設定された識別コードを、送信モジュール100の第2メモリ150に書き込む。なお、送信モジュール100や受信モジュール500の第2メモリ(150、550)に対して識別コードを書き込む場合に、識別コードを暗号化することも可能である。これにより、更にセキュリティを向上させることができる。
【0042】
<表示処理>
表示処理モードが選択されている場合の処理を以下に説明する。
送信ユニット10及び送信ユニット登録権限鍵20に記録された固有コードの権限照合処理を完了した場合、書込制御部32は、送信モジュール100の第1メモリ140に書き込まれた送信モジュール100を特定する識別コードと、送信モジュール100の第2メモリ150に書き込まれた受信モジュール500の識別コードを表示する。
【0043】
一方、ICカード50及び受信ユニット登録権限鍵60に記録された固有コードの権限照合処理を完了した場合には、書込制御部32は、受信モジュール500の第1メモリ540に書き込まれた受信モジュール500を特定する識別コードと、受信モジュール500の第2メモリ550に書き込まれた送信モジュール100の識別コードを表示する。なお、第2メモリ150や第2メモリ550に複数の識別コードが記録されている場合には、すべてを表示する。
【0044】
<削除処理>
削除処理モードが選択されている場合の処理を以下に説明する。
送信ユニット10及び送信ユニット登録権限鍵20に記録された固有コードの権限照合処理を完了した場合、書込制御部32は、送信モジュール100の第2メモリ150へ書
き込まれた受信モジュール500の識別コードの削除を実行する。
【0045】
一方、ICカード50及び受信ユニット登録権限鍵60に記録された固有コードの権限照合処理を完了した場合には、書込制御部32は、受信モジュール500の第2メモリ550へ書き込まれた送信モジュール100の識別コードの削除を実行する。なお、第2メモリ150や第2メモリ550に複数の識別コードが記録されている場合には、選択キー33を用いて識別コードを選択することができ、ここで選択した識別コードのみを削除することもできる。
【0046】
(相互認証処理)
次に、相互認証処理について、図5を用いて説明する。ICカード50の利用者は、送信ユニット10をICカード50とは別に携帯する。そして、ICカード50が利用装置70に挿入等されると、利用装置70はICカード50を認識し、利用装置70の電源からICチップ51に電力を供給する。この電力はICチップ51を介して受信モジュール500にも供給される(ステップS2−1において「YES」)。これにより、ICチップ51と受信モジュール500とが作動する。
【0047】
この場合、送信ユニット10とICカード50との間で識別コードの発信処理が行なわれる(ステップS2−2)。具体的には、ICカード50の受信モジュール500の制御部510は、第1メモリに記録された識別コードを発信するとともに、送信モジュール100からの電波の受信を行なう。詳細には、受信モジュール500から受信した識別コードが第2メモリ150に記録されている場合、送信モジュール100は、第1メモリ140に記録された識別コードを発信する。ここで、第2メモリ150に複数の識別コードが記録されている場合には、その内の1つの識別コード信号を受信することを条件に、制御部110は第1メモリ140に記録された識別コードを発信する。そして、受信モジュール500が送信モジュール100からの電波を受信した場合、識別コードの検出を行なう。この場合、電波到達範囲Aを2m程度の範囲内として、その範囲内で信号を受信できるようにしておく。
【0048】
そして、送信モジュール100と受信モジュール500とは、信号を相互に送受信して相互に識別コードを確認する(ステップS2−3)。具体的には、受信した識別コードが、第2メモリに記録されている識別コードと一致するかどうかを確認する。そして、識別コードと一致する場合(ステップS2−3の「YES」の場合)、識別コードを確認した受信モジュール500の制御部510は、ICチップ51に対して、作動信号の送り出しを行なう(ステップS2−4)。この作動信号の送り出しは、受信モジュール500が送信モジュール100から、確認された識別コード信号を受信している間、継続される。ここで、第2メモリ550に複数の識別コードが記録されている場合には、その内の1つの識別コード信号を受信することを条件に、制御部510は、ICチップ51に対して作動許可を与え、ICチップ51は作動可能状態になる。本実施形態では、ICチップ51の出力回路にスイッチを設けて、識別コード信号を受信可能な場合には、このスイッチのオン状態を維持させる。
【0049】
一方、送信ユニット10またはICカード50の一方を紛失、又は盗難に遇ったときは、受信モジュール500と送信モジュール100との距離が離れる。この場合、受信モジュール500は、送信モジュール100から、識別コード信号を受信できないため、受信モジュール500の制御部510は、ICチップ51に対して作動信号の送り出しをしない。
【0050】
上記実施形態の認証登録処理によれば、以下のような効果を得ることができる。
・ 上記実施形態では、モジュール相互書込装置30のコード判定部31は、登録権限
鍵(20、60)の固有コードの取得を行なう(ステップS1−1)。そして、送信モジュール100の権限認証用メモリ130や、受信モジュール500の権限認証用メモリ530に記録された固有コードが一致している場合のみ、コード判定部31は、書込制御部32に対して、各ユニットへのアクセスを許可する(ステップS1−3)。この登録権限鍵(20、60)を、所有者が確実に管理することにより、対象物の所有者や所有者の意思を確認しながら、送信ユニット10とICカード50との相互認証登録を行なうことができる。登録権限鍵がないと、相互認証登録を行なうことができないため、例えば、所有者自身が所有する自動車、玄関ドアやキャッシュカード、クレジットカードが、所有者の意思によらず、他人により勝手に識別コードを登録されることがない。
【0051】
また、登録権限鍵がないと、各メモリへのアクセスが許容されないため、その登録内容を盗み見たり、あるいはその登録コードを抹消したりすることができない。従って、セキュリティを高く維持することができる。
【0052】
・ 上記実施形態では、モジュール相互書込装置30や登録権限鍵(20、60)を用いて、相互認証登録を行なうことができる。このため、利用者のニーズに応じて自由な認証関係を形成することができる。特に、今後のワイヤレス電子鍵の普及に従い、対象となる品目は増加する。またワイヤレス電子鍵の使用方法の高度化によってワイヤレス電子鍵が多目的な用途に使用されることとなる可能性があり、ワイヤレス電子鍵と対象物の識別コードの登録の必要性と件数は飛躍的に増大する。従って、ICカードの発行会社や、ICカードの種類に係わりなくICカードの安全を共通して確保できるため、フレキシビリティを確保しながら、利用者の安全性と利便性を向上させることができる。
【0053】
・ 上記実施形態では、一つの送信ユニット10に対して、複数の受信モジュールを対応させることも可能である。このため、様々なICカードを一括して管理することができる。
【0054】
また、上記実施形態では、第2メモリ150に複数の識別コードが記録されている場合には、その内の1つの識別コード信号を受信することを条件に、制御部110は第1メモリ140に記録された識別コードを発信する。また、第2メモリ550に複数の識別コードが記録されている場合には、その内の1つの識別コード信号を受信することを条件に、制御部510は、ICチップ51に対して作動信号を送り出す。これにより、相互認証登録を行なった追加の送信ユニット10を用いて、第三者(例えば家族の者)でもICカード50を利用できるように設定でき、利便性を確保することができる。
【0055】
・ 上記実施形態では、ICチップ51に電力が供給された場合(ステップS2−1)、制御部510は、受信モジュール500の第1メモリに記録された識別コードを発信するとともに、送信モジュール100からの電波の受信を行なう。送信モジュール100は、受信モジュール500から受信した識別コードが第2メモリ150に記録されている場合、第1メモリ140に記録された識別コードを発信する。これにより、送信モジュール100は、受信モジュール500から要求があった場合のみ、識別コードを発信し、省電力化を図ることができる。
【0056】
なお、上記実施形態は、以下の態様に変更してもよい。
○ 上記実施形態では、オブジェクトユニットとしてICカード50を用いて説明した。このオブジェクトユニットは、ICチップを搭載したものであれば、ICカード50に限られるものではなく、自動車、玄関ドア等あるいはワイヤレス電子鍵自体であってもよい。この場合には、モジュール相互書込装置30に、その制御対象機器に適したインターフェイス部を設け、識別コードを相互に登録できるようにする。
【0057】
○ 上記実施形態では、モジュール相互書込装置30と、送信ユニット登録権限鍵20及び受信ユニット登録権限鍵60を用いて登録管理処理を行なう。これに加えて、モジュール相互書込装置30に3以上のインターフェイス部を設け、同時に相互認証登録をさせてもよい。この場合には、他のユニットの第1メモリの記録された識別コードを、各ユニットの第2メモリに記録する。
【0058】
○ 上記実施形態では、送信ユニット10とICカード50とを用いて、相互認証処理を行なう。これに加えて、送信ユニット10とICカード50との間に他の中間認証用モジュールを介在させてもよい。この場合、送信ユニット10と中間認証用モジュールとが第1の相互認証処理を実行し、中間認証用モジュールとICカード50とが第2の相互認証処理を実行する。これにより、ICカード50だけの紛失、中間認証用モジュールとICカード50の同時紛失、あるいは、送信ユニット10とICカード50の同時紛失の場合にも、送信ユニット10、中間認証用モジュールとICカード50の3つ全部を同時に紛失しなければ、ICカード50のセキュリティを維持することができる。また、中間認証用モジュールに関しても、連鎖的に複数のモジュールを介在させてもよい。これにより、更にセキュリティを向上させることができる。
【0059】
○ 上記実施形態では、送信モジュール100は、受信モジュール500から受信した識別コードが第2メモリ150に記録されている場合、第1メモリ140に記録された識別コードを発信する。これに代えて、送信モジュール100は常に、識別コードの信号を電波で発信させておいてもよい。そして、電波到達範囲Aを2m程度の範囲内として、その範囲内で信号を受信できるようにしておく。これにより、迅速な処理を行なうことができる。
【0060】
○ 上記実施形態では、第2メモリ150に複数の識別コードが記録されている場合には、その内の1つの識別コード信号を受信することを条件に、制御部110は第1メモリ140に記録された識別コードを発信する。また、第2メモリ550に複数の識別コードが記録されている場合には、その内の1つの識別コード信号を受信することを条件に、制御部510は、ICチップ51に対して作動信号を送り出す。これに代えて、第2メモリ(150、550)に記録されている全識別コードの受信を条件に、識別コードの発信やICチップ51に対する作動信号の送り出しをしてもよい。これにより、セキュリティの向上を図ることができる。
【0061】
○ 上記実施形態では、制御部510は、ICチップ51に対して作動信号を送り出す場合、ICチップ51の出力回路にスイッチを設けて、識別コード信号を受信可能な場合には、このスイッチのオン状態を維持する。この場合、識別コード信号の受信を条件にICチップ51を作動させる方法は、これに限られるものではない。例えば、ICチップ51に対して可逆的な電磁シールドを設け、識別コード信号の受信を条件にこの電磁シールドを解除できるようにしてもよい。
【0062】
○ 上記実施形態では、相互登録処理において、相互登録処理モードが選択されている場合、書込制御部32は、受信モジュール500の第1メモリ540に予め設定された識別コードを送信モジュール100の第2メモリ150に書き込む。そして、送信モジュール100は、受信モジュール500から受信した第2メモリ150に記録されている場合、第1メモリ140に記録された識別コードを発信する。これに代えて、送信モジュール100の第2メモリ150への識別コードの書き込みを省略しても良い。この場合、受信モジュール500が送信モジュール100から受信した識別コードと、受信モジュール500の第2メモリ550に記録された識別コードの照合を行なう。そして、照合を完了できれば、作動信号の送り出しをする。これにより、送信モジュール100のメモリ容量を削減することができる。
【図面の簡単な説明】
【0063】
【図1】本発明の一実施形態の機能ブロックの概略図。
【図2】相互認証の説明図。
【図3】モジュール相互書込装置の説明図。
【図4】登録管理処理の説明図。
【図5】相互認証処理の説明図。
【符号の説明】
【0064】
10…送信ユニット、100…送信モジュール、120…通信部、130…権限認証用メモリ、20…登録権限鍵、30…モジュール相互書込装置、31…コード判定部、32…書込制御部、50…ICカード、500…受信モジュール、520…通信部、530…権限認証用メモリ、60…登録権限鍵。
【技術分野】
【0001】
本発明は、認証ユニットと、所定範囲内に存在する認証ユニットから識別データを受信できた場合に作動可能状態となるオブジェクトユニットとを関連付ける認証登録処理装置及び認証登録処理方法に関する。
【背景技術】
【0002】
従来、セキュリティ向上を目的として、貴重品等の紛失や盗難の早期発見のために、カード紛失自動通報方法およびシステムに関する技術が開示されている(例えば、特許文献1を参照。)。この特許文献1に記載の技術によれば、携帯型リード/ライトユニットはタイマーをスタートさせた後、一定時間経過するとIDカードを読み取りにゆき、IDカードの有無を判定する。IDカードを紛失した場合には、IDカードと携帯型リード/ライトユニットとの間の距離が通信可能範囲外となる。この場合、携帯電話機に対してIDカードの紛失を示すデータを送信し、携帯電話機は管理センターに発呼し、通信ネットワークを介して管理センターにIDカードを紛失したことを通報する。
【0003】
また、本来の利便性を損なうことなく高度なセキュリティを実現することのできるセキュリティ装置及び方法に関する技術も開示されている(例えば、特許文献2を参照。)。この特許文献2に記載の技術によれば、2つの機器を、近距離無線通信を利用した相互認証によってペアとなし、ペアの条件が成立しなくなったときに携帯型情報機器が備える一部機能を一時的に失効させる。ペアの条件が成立すれば、再度、失効させた機能を有効に戻す。
【0004】
更に、電源の有無を気にすることなく、貴重品管理を行なうことができる技術も開示されている(例えば、特許文献3を参照。)。この特許文献3に記載の技術によれば、貴重品に取り付けた電子タグを用い、この電子タグからの信号を携帯電話で受信する。
【0005】
更に、無線通信技術を使用したワイヤレス電子鍵が、自動車の施錠、開錠システムに導入され始めている。この際、購入した自動車1台に対して1又は2個のワイヤレス電子鍵が購入者に提供される。購入した自動車には電子鍵の識別コード、電子鍵には自動車の識別コードが既に工場で書き込まれている。そして、自動車とワイヤレス電子鍵とが相互認証しあうことにより、本人認証を行なう。
【0006】
このように監視装置と、その監視対象物とを関連付けることにより、セキュリティを向上させることができる。
【特許文献1】特開2001−312702号公報(第1頁)
【特許文献2】特開2003−288328号公報(第1頁)
【特許文献3】特開2004−86411号公報(第1頁)
【発明の開示】
【発明が解決しようとする課題】
【0007】
今日、キャッシュカード、クレジットカードや電子マネーといった多様なカードを利用しているが、セキュリティ向上のため、ICカード化が推進されている。また、ワイヤレス電子鍵が普及した社会では、上述の自動車の他にも、自宅の玄関ドアの鍵などにおいても利用される可能性がある。
【0008】
このような環境では、監視対象物毎に監視装置が提供されると管理が煩雑である。そこで、利用者自身が、監視装置と様々な監視対象物とを関連付けとを行なうことができれば
便利であるが、その際には監視対象物の正当な所有者の意思の確認が必要になる。
【0009】
しかし、上記の例で示したようにワイヤレス電子鍵と自動車などの制御対象機器の間での相互の関連付けを、利用者自身が行なうことを想定していない。このため、利用者がその関連付けを行なう際に、ワイヤレス電子鍵や制御対象機器の正当な所有者たること又はその所有者の意思の確認ができる簡潔かつ効率的な方法は開示されていない。
【0010】
また、ワイヤレス電子鍵の制御対象機器としてカードに注目すると、従来は、各カード会社が、独自のセキュリティ管理を行なっているため、システムに共通性がない。更に、このセキュリティ管理は、事業者側で決められるため、利用者側でセキュリティ上講じることのできる自衛策がなかった。
【0011】
その上、利用者の本人認証として生体情報や印鑑などを使用する場合もある。しかし、このような認証方法においては、取引などの際に、指紋、静脈情報や印影を直接的に用いるため、取引毎にそれらの流失や、盗み取りの危険が発生する。
【0012】
本発明は、上記課題を解決するためになされたものであり、その目的は、ワイヤレス電子鍵とその制御対象機器であるカードや自動車などのセキュリティを向上させながら、ワイヤレス電子鍵とカードや自動車の関連付けを安全で効率的に管理することができる認証登録処理装置及び認証登録処理方法を提供することにある。
【課題を解決するための手段】
【0013】
上記問題点を解決するために、請求項1に記載の発明は、認証ユニットと、所定範囲内に存在する認証ユニットから識別データを受信できた場合に作動可能状態となるオブジェクトユニットとを各ユニットに対応する登録権限鍵を用いて関連付ける認証登録処理装置であって、前記認証登録処理装置は前記コード判定手段と前記書込制御手段とを備え、前記コード判定手段は、認証ユニットに格納された第1の固有データと、前記認証ユニットに対応した登録権限鍵に格納された第2の固有データとを読み取り、前記第1の固有データと前記第2の固有データとを照合する第1の権限照合処理と、更に、オブジェクトユニットに格納された第3の固有データと、前記オブジェクトユニットに対応した登録権限鍵に格納された第4の固有データとを読み取り、前記第3の固有データと前記第4の固有データとを照合する第2の権限照合処理とを実行し、前記コード判定手段が前記第1、第2の権限照合処理を完了した場合に、前記書込制御手段は、前記オブジェクトユニットに記録された識別データを前記認証ユニットに書き込み、更に前記認証ユニットに記録された識別データを前記オブジェクトユニットに書き込む相互登録処理を実行することを要旨とする。
【0014】
請求項2に記載の発明は、請求項1に記載した認証登録処理装置において、前記相互登録処理は、前記オブジェクトユニットに既に認証ユニットの識別データが書き込まれている場合には、既に書き込まれている識別データを維持しながら、新たに権限照合処理を完了した識別データを書き込み、前記認証ユニットに既に前記オブジェクトユニットの識別データが書き込まれている場合には、既に書き込まれている識別データを維持しながら、新たに権限照合処理を完了した識別データを書き込むことを要旨とする。
【0015】
請求項3に記載の発明は、請求項1又は2に記載の認証登録処理装置において、前記認証登録処理装置は、第1の権限照合処理を完了した場合に、前記認証ユニットに記録されたオブジェクトユニットの識別データの表示又は削除を許容することを要旨とする。
【0016】
請求項4に記載の発明は、請求項1〜3のいずれか1項に記載の認証登録処理装置において、前記認証登録処理装置は、第2の権限照合処理を完了した場合に、前記オブジェク
トユニットに記録された認証ユニットの識別データの表示又は削除を許容することを要旨とする。
【0017】
請求項5に記載の発明は、認証ユニットと、所定範囲内に存在する認証ユニットから識別データを受信できた場合に作動可能状態となるオブジェクトユニットとを各ユニットに対応する登録権限鍵を用いて関連付ける認証登録処理方法であって、認証ユニットに格納された第1の固有データと、前記認証ユニットに対応した登録権限鍵に格納された第2の固有データとを読み取り、前記第1の固有データと前記第2の固有データとを照合する第1の権限照合処理を実行する段階と、更に、オブジェクトユニットに格納された第3の固有データと、前記オブジェクトユニットに対応した登録権限鍵に格納された第4の固有データを読み取り、前記第3の固有データと前記第4の固有データとを照合する第2の権限照合処理を実行する段階と、前記書込制御手段は、前記第1、第2の権限照合処理を完了した場合に、前記オブジェクトユニットの識別データを前記認証ユニットに書き込み、更に前記認証ユニットの識別データを前記オブジェクトユニットに書き込む相互登録処理を実行する段階とを含むことを要旨とする。
【0018】
(作用)
本発明によれば、登録権限鍵の照合を条件として、オブジェクトユニットに記録された識別データを認証ユニットに書き込み、更に認証ユニットに記録された識別データをオブジェクトユニットに書き込む。このため、利用者はこの登録権限鍵により本人の意思を確認した上で相互登録処理を行なうことができる。従って、万一、オブジェクトユニットが、所有者の意思によらず、第三者に渡ったとしても、第三者が勝手に相互登録処理を行なうことを抑制できる。このように、利用者において、オブジェクトユニットや認証ユニットとは別に登録権限鍵を管理させることにより、安全を確保できる。
【0019】
本発明によれば、既に識別データが登録されている場合にも、新たに権限照合処理を完了した識別データは追記される。これにより、オブジェクトユニットや認証ユニットに書き込まれた識別データの内1つの識別データを受信できた場合に相互の認証を完了させるように構成することができる。この場合、書き込まれた識別データの内1つの識別データを認証ユニットから受信できた場合に作動可能状態にする。従って、権限登録鍵を用いてスペアキーとなる追加のワイヤレス電子鍵を作成し、本人以外の家族の者でも使用でき、セキュリティとともに利便性を確保することができる。
【0020】
また、オブジェクトユニットや認証ユニットに書き込まれた識別データのすべての識別データを受信できた場合に相互の認証を完了させるように構成することもできる。この場合、書き込まれた識別データの全部の識別データを認証ユニットから受信できた場合に作動可能状態にすることにより、セキュリティを強化することができる。
【0021】
本発明によれば、第1の権限照合処理を完了した場合に、認証ユニットに記録されたオブジェクトユニットの識別データの表示又は削除を許容するため、認証ユニットに記録された情報の漏洩や変更を抑制することができる。
【0022】
本発明によれば、第2の権限照合処理を完了した場合に、オブジェクトユニットに記録された認証ユニットの識別データの表示又は削除を許容するため、オブジェクトユニットに記録された情報の漏洩や変更を抑制することができる。
【発明の効果】
【0023】
本発明によれば、ワイヤレス電子鍵として使用する認証ユニットとその制御対象機器であるオブジェクトユニットのセキュリティを向上させながら、この認証ユニットとオブジェクトユニットの関連付けを安全で効率的に管理することができる認証登録処理装置及び
認証登録処理方法を提供することができる。
【発明を実施するための最良の形態】
【0024】
以下、本発明の一実施形態を図1〜図5に従って説明する。本実施形態では、図1に示すように、制御対象物であるオブジェクトユニットとして、ICカード50を想定する。そして、このICカード50に対応させたワイヤレス電子鍵(キーホルダー型の認証ユニットとしての送信ユニット10)を組み合わせて用いる。なお、送信ユニット10は、身につけて携帯可能なものであれば、特に形状が限定されるものではない。
【0025】
図1は、相互認証を行なうための送信ユニット10及びICカード50の機能ブロック図を示している。送信ユニット10は送信モジュール100を内蔵する。この送信モジュール100は、制御部110、通信部120、権限認証用メモリ130、第1メモリ140、第2メモリ150を備える。
【0026】
制御部110は、後述する通信部120や各メモリ(130〜150)を制御する。
通信部120は、所定の範囲内に相互認証を行なうための信号を無線電波として発信する。この信号は、送信ユニット10から所定範囲内にあるICカード50により受信される。
【0027】
権限認証用メモリ130には、相互認証用のコードをメモリに書き込む場合に、本人の意思確認用の第1の固有データとしての固有コードが記録される。第1メモリ140、第2メモリ150には、相互認証を行なう場合に用いる識別データが記録される。送信ユニット10の第1メモリ140には、この送信モジュール100を特定する識別コードデータが記録される。送信ユニット10の第2メモリ150には、この送信モジュール100と相互認証を行なう受信モジュール500を特定する識別コードデータが記録される。なお、第2メモリ150には、複数の識別コードの書き込みが可能である。
【0028】
一方、ICカード50は、他の利用装置70を使用する場合に用いるICカードである。例えば、現金自動預支払機に用いるキャッシュカードや、店舗等で用いるクレジットカード、電子マネー用ICカード等に応用することができる。このために、ICカード50は、各種情報を記録したICチップ51を搭載している。
【0029】
更に、ICカード50は、ICチップ51を制御する受信モジュール500を備えている。この受信モジュール500は、制御部510、通信部520、権限認証用メモリ530、第1メモリ540、第2メモリ550を備える。
【0030】
制御部510は、後述する通信部520や各メモリ(530〜550)を制御する。
通信部520は、所定の範囲内に相互認証を行なうための信号を無線電波として受信する。ICカード50から所定範囲内にある送信ユニット10により発信された信号を受信する。
【0031】
権限認証用メモリ530には、相互認証用のコードをメモリに書き込む場合に、本人の意思確認用の第3の固有データとしての固有コードが記録される。第1メモリ540、第2メモリ550には、相互認証を行なう場合に用いる識別データが記録される。ICカード50の第1メモリ540には、この受信モジュール500を特定する識別コードデータが記録される。ICカード50の第2メモリ550には、この受信モジュール500と相互認証を行なう送信モジュール100を特定する識別コードデータが記録される。なお、第2メモリ550には、複数の識別コードを書き込むことができる。
【0032】
このように、図2に示すように、送信ユニット10とICカード50とは、電波到達範
囲Aの距離にある限り、相互認証を行なうことができる。
(登録管理処理)
送信ユニット10とICカード50とが相互認証処理を行なう場合、予め相互認証のための登録管理処理を行なっておく必要がある。この登録管理処理には、図3に示す認証登録処理装置としてのモジュール相互書込装置30と、送信ユニット登録権限鍵20及び受信ユニット登録権限鍵60を用いる。この送信ユニット登録権限鍵20及び受信ユニット登録権限鍵60は、利用者が送信ユニット10やICカード50の各ユニットを取得する場合に提供される。そして、送信ユニット登録権限鍵20はメモリ21を備える。このメモリ21には、この送信ユニット登録権限鍵20に対応する送信ユニット10の権限認証用メモリ130に記録された固有コードと同一のコードが記録される。また、受信ユニット登録権限鍵60はメモリ61を備える。このメモリ61には、この受信ユニット登録権限鍵60に対応するICカード50の権限認証用メモリ530に記録された固有コードと同一のコードが記録される。
【0033】
そして、モジュール相互書込装置30は、送信ユニット登録権限鍵20及び受信ユニット登録権限鍵60、送信ユニット10、ICカード50との間でデータ交換を行なうためのインターフェイス部を備える。更に、モジュール相互書込装置30は、各インターフェイス部に接続されたコード判定手段としてのコード判定部31や書込制御手段としての書込制御部32、選択キー33を備える。
【0034】
コード判定部31は、送信ユニット登録権限鍵20、受信ユニット登録権限鍵60のメモリ(21、61)、送信ユニット10、ICカード50の権限認証用メモリ(130、530)に記録されたデータを読み取る。
【0035】
書込制御部32は、送信ユニット10、ICカード50の第1メモリ(140、540)に記録されたデータを読み取る。更に、登録管理処理を行なう場合には第2メモリ(150、550)に識別データを記録する。選択キー33は、利用者が各種処理を選択する場合に用いる。本実施形態では、後述するように相互登録処理モード、表示モードや削除モードの各処理を選択することができる。
【0036】
モジュール相互書込装置30は、図4に示す登録管理処理を実行する。
まず、モジュール相互書込装置30のコード判定部31は、固有コードの取得を行なう(ステップS1−1)。具体的には、コード判定部31は、第1の権限照合処理を実行するために、インターフェイス部を介して、送信ユニット10に搭載された送信モジュール100の権限認証用メモリ130に予め設定された固有コード(第1の固有データ)の読み取りを行なう。更に、この送信ユニット10に対応したインターフェイス部を介して、送信ユニット登録権限鍵20のメモリ21に予め設定された固有コード(第2の固有データ)の読み取りを行なう。
【0037】
次に、コード判定部31は、取得した二つの固有コードが一致しているかどうかを照合する(ステップS1−2)。そして、2つの固有コードが一致している場合(ステップS1−2において「YES」の場合)のみ、コード判定部31は、書込制御部32に対して、ユニットの各メモリへのアクセスを許可する(ステップS1−3)。ここでは、送信ユニット10に内蔵される送信モジュール100の第2メモリ150に対するアクセスを許可する。このアクセスにより、送信モジュール100の第2メモリ150への書き込みや、書込済みの識別コードを削除することができる。更に送信モジュール100の第1メモリ140に予め設定された識別コードの読み出しを許可する。なお、両者が一致しない場合(ステップS1−2において「NO」の場合)には、アクセス権限がないものとして処理を終了する。
【0038】
同様に、モジュール相互書込装置30のコード判定部31は、第2の権限照合処理を実行するために、ICカード50についても固有コードの読み取りを行なう(ステップS1−1)。具体的には、インターフェイス部を介して、ICカード50に搭載された受信モジュール500の権限認証用メモリ530に予め設定された固有コード(第3の固有データ)を取得する。更に、このICカード50に対応したインターフェイス部を介して、受信ユニット登録権限鍵60のメモリ61に予め設定された固有コード(第4の固有データ)の読み取りを行なう。
【0039】
次に、コード判定部31は、受信モジュール500について取得した2つの固有コードが一致しているかどうかを判定する(ステップS1−2)。送信ユニット10の場合と同様に、2つの固有コードが一致している場合(ステップS1−2において「YES」の場合)のみ、コード判定部31は、書込制御部32に対して、各ユニットへのアクセスを許可する(ステップS1−3)。ここでは、ICカード50の受信モジュール500の第2メモリ550に対するアクセスを許可する。このアクセスにより、受信モジュール500の第2メモリ550への書き込みや、書込済みの識別コードを削除することができる。更に受信モジュール500の第1メモリ540に予め設定された識別コードの読み出しを許可する。なお、両者が一致しない場合(ステップS1−2において「NO」の場合)には、アクセス権限がないものとして処理を終了する。
【0040】
そして、各メモリへのアクセスを許可された書込制御部32は、指定された各種処理を実行する(ステップS1−4)。この処理は、モジュール相互書込装置30の選択キー33により選択される。
【0041】
<相互登録処理>
相互登録処理モードが選択されている場合、書込制御部32は、送信モジュール100の第1メモリ140に予め設定された識別コードを、受信モジュール500の第2メモリ550に書き込む。更に、書込制御部32は、受信モジュール500の第1メモリ540に予め設定された識別コードを、送信モジュール100の第2メモリ150に書き込む。なお、送信モジュール100や受信モジュール500の第2メモリ(150、550)に対して識別コードを書き込む場合に、識別コードを暗号化することも可能である。これにより、更にセキュリティを向上させることができる。
【0042】
<表示処理>
表示処理モードが選択されている場合の処理を以下に説明する。
送信ユニット10及び送信ユニット登録権限鍵20に記録された固有コードの権限照合処理を完了した場合、書込制御部32は、送信モジュール100の第1メモリ140に書き込まれた送信モジュール100を特定する識別コードと、送信モジュール100の第2メモリ150に書き込まれた受信モジュール500の識別コードを表示する。
【0043】
一方、ICカード50及び受信ユニット登録権限鍵60に記録された固有コードの権限照合処理を完了した場合には、書込制御部32は、受信モジュール500の第1メモリ540に書き込まれた受信モジュール500を特定する識別コードと、受信モジュール500の第2メモリ550に書き込まれた送信モジュール100の識別コードを表示する。なお、第2メモリ150や第2メモリ550に複数の識別コードが記録されている場合には、すべてを表示する。
【0044】
<削除処理>
削除処理モードが選択されている場合の処理を以下に説明する。
送信ユニット10及び送信ユニット登録権限鍵20に記録された固有コードの権限照合処理を完了した場合、書込制御部32は、送信モジュール100の第2メモリ150へ書
き込まれた受信モジュール500の識別コードの削除を実行する。
【0045】
一方、ICカード50及び受信ユニット登録権限鍵60に記録された固有コードの権限照合処理を完了した場合には、書込制御部32は、受信モジュール500の第2メモリ550へ書き込まれた送信モジュール100の識別コードの削除を実行する。なお、第2メモリ150や第2メモリ550に複数の識別コードが記録されている場合には、選択キー33を用いて識別コードを選択することができ、ここで選択した識別コードのみを削除することもできる。
【0046】
(相互認証処理)
次に、相互認証処理について、図5を用いて説明する。ICカード50の利用者は、送信ユニット10をICカード50とは別に携帯する。そして、ICカード50が利用装置70に挿入等されると、利用装置70はICカード50を認識し、利用装置70の電源からICチップ51に電力を供給する。この電力はICチップ51を介して受信モジュール500にも供給される(ステップS2−1において「YES」)。これにより、ICチップ51と受信モジュール500とが作動する。
【0047】
この場合、送信ユニット10とICカード50との間で識別コードの発信処理が行なわれる(ステップS2−2)。具体的には、ICカード50の受信モジュール500の制御部510は、第1メモリに記録された識別コードを発信するとともに、送信モジュール100からの電波の受信を行なう。詳細には、受信モジュール500から受信した識別コードが第2メモリ150に記録されている場合、送信モジュール100は、第1メモリ140に記録された識別コードを発信する。ここで、第2メモリ150に複数の識別コードが記録されている場合には、その内の1つの識別コード信号を受信することを条件に、制御部110は第1メモリ140に記録された識別コードを発信する。そして、受信モジュール500が送信モジュール100からの電波を受信した場合、識別コードの検出を行なう。この場合、電波到達範囲Aを2m程度の範囲内として、その範囲内で信号を受信できるようにしておく。
【0048】
そして、送信モジュール100と受信モジュール500とは、信号を相互に送受信して相互に識別コードを確認する(ステップS2−3)。具体的には、受信した識別コードが、第2メモリに記録されている識別コードと一致するかどうかを確認する。そして、識別コードと一致する場合(ステップS2−3の「YES」の場合)、識別コードを確認した受信モジュール500の制御部510は、ICチップ51に対して、作動信号の送り出しを行なう(ステップS2−4)。この作動信号の送り出しは、受信モジュール500が送信モジュール100から、確認された識別コード信号を受信している間、継続される。ここで、第2メモリ550に複数の識別コードが記録されている場合には、その内の1つの識別コード信号を受信することを条件に、制御部510は、ICチップ51に対して作動許可を与え、ICチップ51は作動可能状態になる。本実施形態では、ICチップ51の出力回路にスイッチを設けて、識別コード信号を受信可能な場合には、このスイッチのオン状態を維持させる。
【0049】
一方、送信ユニット10またはICカード50の一方を紛失、又は盗難に遇ったときは、受信モジュール500と送信モジュール100との距離が離れる。この場合、受信モジュール500は、送信モジュール100から、識別コード信号を受信できないため、受信モジュール500の制御部510は、ICチップ51に対して作動信号の送り出しをしない。
【0050】
上記実施形態の認証登録処理によれば、以下のような効果を得ることができる。
・ 上記実施形態では、モジュール相互書込装置30のコード判定部31は、登録権限
鍵(20、60)の固有コードの取得を行なう(ステップS1−1)。そして、送信モジュール100の権限認証用メモリ130や、受信モジュール500の権限認証用メモリ530に記録された固有コードが一致している場合のみ、コード判定部31は、書込制御部32に対して、各ユニットへのアクセスを許可する(ステップS1−3)。この登録権限鍵(20、60)を、所有者が確実に管理することにより、対象物の所有者や所有者の意思を確認しながら、送信ユニット10とICカード50との相互認証登録を行なうことができる。登録権限鍵がないと、相互認証登録を行なうことができないため、例えば、所有者自身が所有する自動車、玄関ドアやキャッシュカード、クレジットカードが、所有者の意思によらず、他人により勝手に識別コードを登録されることがない。
【0051】
また、登録権限鍵がないと、各メモリへのアクセスが許容されないため、その登録内容を盗み見たり、あるいはその登録コードを抹消したりすることができない。従って、セキュリティを高く維持することができる。
【0052】
・ 上記実施形態では、モジュール相互書込装置30や登録権限鍵(20、60)を用いて、相互認証登録を行なうことができる。このため、利用者のニーズに応じて自由な認証関係を形成することができる。特に、今後のワイヤレス電子鍵の普及に従い、対象となる品目は増加する。またワイヤレス電子鍵の使用方法の高度化によってワイヤレス電子鍵が多目的な用途に使用されることとなる可能性があり、ワイヤレス電子鍵と対象物の識別コードの登録の必要性と件数は飛躍的に増大する。従って、ICカードの発行会社や、ICカードの種類に係わりなくICカードの安全を共通して確保できるため、フレキシビリティを確保しながら、利用者の安全性と利便性を向上させることができる。
【0053】
・ 上記実施形態では、一つの送信ユニット10に対して、複数の受信モジュールを対応させることも可能である。このため、様々なICカードを一括して管理することができる。
【0054】
また、上記実施形態では、第2メモリ150に複数の識別コードが記録されている場合には、その内の1つの識別コード信号を受信することを条件に、制御部110は第1メモリ140に記録された識別コードを発信する。また、第2メモリ550に複数の識別コードが記録されている場合には、その内の1つの識別コード信号を受信することを条件に、制御部510は、ICチップ51に対して作動信号を送り出す。これにより、相互認証登録を行なった追加の送信ユニット10を用いて、第三者(例えば家族の者)でもICカード50を利用できるように設定でき、利便性を確保することができる。
【0055】
・ 上記実施形態では、ICチップ51に電力が供給された場合(ステップS2−1)、制御部510は、受信モジュール500の第1メモリに記録された識別コードを発信するとともに、送信モジュール100からの電波の受信を行なう。送信モジュール100は、受信モジュール500から受信した識別コードが第2メモリ150に記録されている場合、第1メモリ140に記録された識別コードを発信する。これにより、送信モジュール100は、受信モジュール500から要求があった場合のみ、識別コードを発信し、省電力化を図ることができる。
【0056】
なお、上記実施形態は、以下の態様に変更してもよい。
○ 上記実施形態では、オブジェクトユニットとしてICカード50を用いて説明した。このオブジェクトユニットは、ICチップを搭載したものであれば、ICカード50に限られるものではなく、自動車、玄関ドア等あるいはワイヤレス電子鍵自体であってもよい。この場合には、モジュール相互書込装置30に、その制御対象機器に適したインターフェイス部を設け、識別コードを相互に登録できるようにする。
【0057】
○ 上記実施形態では、モジュール相互書込装置30と、送信ユニット登録権限鍵20及び受信ユニット登録権限鍵60を用いて登録管理処理を行なう。これに加えて、モジュール相互書込装置30に3以上のインターフェイス部を設け、同時に相互認証登録をさせてもよい。この場合には、他のユニットの第1メモリの記録された識別コードを、各ユニットの第2メモリに記録する。
【0058】
○ 上記実施形態では、送信ユニット10とICカード50とを用いて、相互認証処理を行なう。これに加えて、送信ユニット10とICカード50との間に他の中間認証用モジュールを介在させてもよい。この場合、送信ユニット10と中間認証用モジュールとが第1の相互認証処理を実行し、中間認証用モジュールとICカード50とが第2の相互認証処理を実行する。これにより、ICカード50だけの紛失、中間認証用モジュールとICカード50の同時紛失、あるいは、送信ユニット10とICカード50の同時紛失の場合にも、送信ユニット10、中間認証用モジュールとICカード50の3つ全部を同時に紛失しなければ、ICカード50のセキュリティを維持することができる。また、中間認証用モジュールに関しても、連鎖的に複数のモジュールを介在させてもよい。これにより、更にセキュリティを向上させることができる。
【0059】
○ 上記実施形態では、送信モジュール100は、受信モジュール500から受信した識別コードが第2メモリ150に記録されている場合、第1メモリ140に記録された識別コードを発信する。これに代えて、送信モジュール100は常に、識別コードの信号を電波で発信させておいてもよい。そして、電波到達範囲Aを2m程度の範囲内として、その範囲内で信号を受信できるようにしておく。これにより、迅速な処理を行なうことができる。
【0060】
○ 上記実施形態では、第2メモリ150に複数の識別コードが記録されている場合には、その内の1つの識別コード信号を受信することを条件に、制御部110は第1メモリ140に記録された識別コードを発信する。また、第2メモリ550に複数の識別コードが記録されている場合には、その内の1つの識別コード信号を受信することを条件に、制御部510は、ICチップ51に対して作動信号を送り出す。これに代えて、第2メモリ(150、550)に記録されている全識別コードの受信を条件に、識別コードの発信やICチップ51に対する作動信号の送り出しをしてもよい。これにより、セキュリティの向上を図ることができる。
【0061】
○ 上記実施形態では、制御部510は、ICチップ51に対して作動信号を送り出す場合、ICチップ51の出力回路にスイッチを設けて、識別コード信号を受信可能な場合には、このスイッチのオン状態を維持する。この場合、識別コード信号の受信を条件にICチップ51を作動させる方法は、これに限られるものではない。例えば、ICチップ51に対して可逆的な電磁シールドを設け、識別コード信号の受信を条件にこの電磁シールドを解除できるようにしてもよい。
【0062】
○ 上記実施形態では、相互登録処理において、相互登録処理モードが選択されている場合、書込制御部32は、受信モジュール500の第1メモリ540に予め設定された識別コードを送信モジュール100の第2メモリ150に書き込む。そして、送信モジュール100は、受信モジュール500から受信した第2メモリ150に記録されている場合、第1メモリ140に記録された識別コードを発信する。これに代えて、送信モジュール100の第2メモリ150への識別コードの書き込みを省略しても良い。この場合、受信モジュール500が送信モジュール100から受信した識別コードと、受信モジュール500の第2メモリ550に記録された識別コードの照合を行なう。そして、照合を完了できれば、作動信号の送り出しをする。これにより、送信モジュール100のメモリ容量を削減することができる。
【図面の簡単な説明】
【0063】
【図1】本発明の一実施形態の機能ブロックの概略図。
【図2】相互認証の説明図。
【図3】モジュール相互書込装置の説明図。
【図4】登録管理処理の説明図。
【図5】相互認証処理の説明図。
【符号の説明】
【0064】
10…送信ユニット、100…送信モジュール、120…通信部、130…権限認証用メモリ、20…登録権限鍵、30…モジュール相互書込装置、31…コード判定部、32…書込制御部、50…ICカード、500…受信モジュール、520…通信部、530…権限認証用メモリ、60…登録権限鍵。
【特許請求の範囲】
【請求項1】
認証ユニットと、所定範囲内に存在する認証ユニットから識別データを受信できた場合に作動可能状態となるオブジェクトユニットとを各ユニットに対応する登録権限鍵を用いて関連付ける認証登録処理装置であって、
前記認証登録処理装置はコード判定手段と書込制御手段とを備え、
前記コード判定手段は、認証ユニットに格納された第1の固有データと、前記認証ユニットに対応した登録権限鍵に格納された第2の固有データとを読み取り、前記第1の固有データと前記第2の固有データとを照合する第1の権限照合処理と、
更に、オブジェクトユニットに格納された第3の固有データと、前記オブジェクトユニットに対応した登録権限鍵に格納された第4の固有データとを読み取り、前記第3の固有データと前記第4の固有データとを照合する第2の権限照合処理とを実行し、
前記コード判定手段が前記第1、第2の権限照合処理を完了した場合に、前記書込制御手段は、前記オブジェクトユニットに記録された識別データを前記認証ユニットに書き込み、更に前記認証ユニットに記録された識別データを前記オブジェクトユニットに書き込む相互登録処理を実行することを特徴とする認証登録処理装置。
【請求項2】
前記相互登録処理は、
前記オブジェクトユニットに既に認証ユニットの識別データが書き込まれている場合には、既に書き込まれている識別データを維持しながら、新たに権限照合処理を完了した識別データを書き込み、
前記認証ユニットに既に前記オブジェクトユニットの識別データが書き込まれている場合には、既に書き込まれている識別データを維持しながら、新たに権限照合処理を完了した識別データを書き込むことを特徴とする請求項1に記載した認証登録処理装置。
【請求項3】
前記認証登録処理装置は、第1の権限照合処理を完了した場合に、前記認証ユニットに記録されたオブジェクトユニットの識別データの表示又は削除を許容することを特徴とする請求項1又は2に記載の認証登録処理装置。
【請求項4】
前記認証登録処理装置は、第2の権限照合処理を完了した場合に、前記オブジェクトユニットに記録された認証ユニットの識別データの表示又は削除を許容することを特徴とする請求項1〜3のいずれか1項に記載の認証登録処理装置。
【請求項5】
認証ユニットと、所定範囲内に存在する認証ユニットから識別データを受信できた場合に作動可能状態となるオブジェクトユニットとを各ユニットに対応する登録権限鍵を用いて関連付ける認証登録処理方法であって、
認証ユニットに格納された第1の固有データと、前記認証ユニットに対応した登録権限鍵に格納された第2の固有データとを読み取り、前記第1の固有データと前記第2の固有データとを照合する第1の権限照合処理を実行する段階と、
更に、オブジェクトユニットに格納された第3の固有データと、前記オブジェクトユニットに対応した登録権限鍵に格納された第4の固有データとを読み取り、前記第3の固有データと前記第4の固有データとを照合する第2の権限照合処理を実行する段階と、
前記第1、第2の権限照合処理を完了した場合に、前記オブジェクトユニットの識別データを前記認証ユニットに書き込み、更に前記認証ユニットの識別データを前記オブジェクトユニットに書き込む相互登録処理を実行する段階と
を含むことを特徴とする認証登録処理方法。
【請求項1】
認証ユニットと、所定範囲内に存在する認証ユニットから識別データを受信できた場合に作動可能状態となるオブジェクトユニットとを各ユニットに対応する登録権限鍵を用いて関連付ける認証登録処理装置であって、
前記認証登録処理装置はコード判定手段と書込制御手段とを備え、
前記コード判定手段は、認証ユニットに格納された第1の固有データと、前記認証ユニットに対応した登録権限鍵に格納された第2の固有データとを読み取り、前記第1の固有データと前記第2の固有データとを照合する第1の権限照合処理と、
更に、オブジェクトユニットに格納された第3の固有データと、前記オブジェクトユニットに対応した登録権限鍵に格納された第4の固有データとを読み取り、前記第3の固有データと前記第4の固有データとを照合する第2の権限照合処理とを実行し、
前記コード判定手段が前記第1、第2の権限照合処理を完了した場合に、前記書込制御手段は、前記オブジェクトユニットに記録された識別データを前記認証ユニットに書き込み、更に前記認証ユニットに記録された識別データを前記オブジェクトユニットに書き込む相互登録処理を実行することを特徴とする認証登録処理装置。
【請求項2】
前記相互登録処理は、
前記オブジェクトユニットに既に認証ユニットの識別データが書き込まれている場合には、既に書き込まれている識別データを維持しながら、新たに権限照合処理を完了した識別データを書き込み、
前記認証ユニットに既に前記オブジェクトユニットの識別データが書き込まれている場合には、既に書き込まれている識別データを維持しながら、新たに権限照合処理を完了した識別データを書き込むことを特徴とする請求項1に記載した認証登録処理装置。
【請求項3】
前記認証登録処理装置は、第1の権限照合処理を完了した場合に、前記認証ユニットに記録されたオブジェクトユニットの識別データの表示又は削除を許容することを特徴とする請求項1又は2に記載の認証登録処理装置。
【請求項4】
前記認証登録処理装置は、第2の権限照合処理を完了した場合に、前記オブジェクトユニットに記録された認証ユニットの識別データの表示又は削除を許容することを特徴とする請求項1〜3のいずれか1項に記載の認証登録処理装置。
【請求項5】
認証ユニットと、所定範囲内に存在する認証ユニットから識別データを受信できた場合に作動可能状態となるオブジェクトユニットとを各ユニットに対応する登録権限鍵を用いて関連付ける認証登録処理方法であって、
認証ユニットに格納された第1の固有データと、前記認証ユニットに対応した登録権限鍵に格納された第2の固有データとを読み取り、前記第1の固有データと前記第2の固有データとを照合する第1の権限照合処理を実行する段階と、
更に、オブジェクトユニットに格納された第3の固有データと、前記オブジェクトユニットに対応した登録権限鍵に格納された第4の固有データとを読み取り、前記第3の固有データと前記第4の固有データとを照合する第2の権限照合処理を実行する段階と、
前記第1、第2の権限照合処理を完了した場合に、前記オブジェクトユニットの識別データを前記認証ユニットに書き込み、更に前記認証ユニットの識別データを前記オブジェクトユニットに書き込む相互登録処理を実行する段階と
を含むことを特徴とする認証登録処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−301731(P2006−301731A)
【公開日】平成18年11月2日(2006.11.2)
【国際特許分類】
【出願番号】特願2005−118786(P2005−118786)
【出願日】平成17年4月15日(2005.4.15)
【出願人】(305021487)
【Fターム(参考)】
【公開日】平成18年11月2日(2006.11.2)
【国際特許分類】
【出願日】平成17年4月15日(2005.4.15)
【出願人】(305021487)
【Fターム(参考)】
[ Back to top ]