JP2012142003A - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP2012142003A JP2012142003A JP2012036563A JP2012036563A JP2012142003A JP 2012142003 A JP2012142003 A JP 2012142003A JP 2012036563 A JP2012036563 A JP 2012036563A JP 2012036563 A JP2012036563 A JP 2012036563A JP 2012142003 A JP2012142003 A JP 2012142003A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- readers
- authenticated
- rfid tag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
【課題】 認証処理を1シーケンスで行う場合であってもセキュリティ性を損なうことなく認証処理を行う。
【解決手段】リーダ1a,1bが現在時刻情報を格納した信号を所定時間毎に送出し、RFIDタグ4は、リーダ1a,1bから送出された信号内に格納されている現在時刻情報とユーザID33とを暗号化してリーダ1a,1bに送信し、リーダ1a,1bはRFIDタグ4から送信された現在時刻情報とユーザID33とに基づきRFIDタグ4を所持するユーザを認証する。
【選択図】 図2
【解決手段】リーダ1a,1bが現在時刻情報を格納した信号を所定時間毎に送出し、RFIDタグ4は、リーダ1a,1bから送出された信号内に格納されている現在時刻情報とユーザID33とを暗号化してリーダ1a,1bに送信し、リーダ1a,1bはRFIDタグ4から送信された現在時刻情報とユーザID33とに基づきRFIDタグ4を所持するユーザを認証する。
【選択図】 図2
Description
本発明は、被認証手段内に格納された固有の識別情報に基づき被認証手段を所持するユーザや物体を認証する認証システムに関する。
従来より、RFID(Radio Frequency IDentification)タグ内に格納されたユーザIDを取得し、取得したユーザIDに基づきRFIDタグを所持するユーザを認証するリーダを備える認証システムが知られている(特許文献1,2参照)。このような認証システムによれば、ユーザはパスワード入力等の作業を自ら行うことなく認証を受けることができる。
ところで、上記リーダが独立した場所に複数存在する場合において、ユーザIDを含む認証用パケットをRFIDタグからリーダに1回送信するのみでユーザ認証を行うようにした場合には、換言すれば、認証処理を1シーケンスで行うようにした場合には、たとえ認証用パケットの内容を暗号化したとしても、認証用パケットを盗聴し、同じ認証用パケットをジェネレーションすることにより、悪意ある第三者が正規のユーザに成りすまして認証を受けることができてしまう。なお、ジェネレーションを防ぐために認証用パケット内にシーケンシャルな数値を含める方法も考えられるが、この方法を用いた場合には、複数のリーダとRFIDタグとの間で数値の同期を完全にはとることができないために、やはり成りすましをされる危険性がある。
本発明は、上記課題を解決するためになされたものであり、その目的は、認証処理を1シーケンスで行う場合であっても、セキュリティ性を損なうことなく認証処理を行うことが可能な認証システムを提供することにある。
上記課題を解決するために、第1の態様に係る認証システムは、固有の識別情報が格納された被認証手段と、被認証手段から送信された識別情報に基づき被認証手段を所持するユーザを認証する認証手段とを備える認証システムであって、前記認証手段は現在時刻情報を格納した所定の周波数の信号を所定時間毎に送出する信号送出手段を備え、前記被認証手段は信号送出手段から送出された信号内に格納されている現在時刻情報と前記識別情報とを暗号化して認証手段に前記所定の周波数とは異なる周波数の信号を送信し、認証手段は被認証手段から送信された現在時刻情報と識別情報とに基づき被認証手段を所持するユーザを認証することを特徴とする。
本発明によれば、認証手段と被認証手段との間で同期が取られている現在時刻情報とに基づき被認証手段を所持するユーザを認証するので、認証処理を1シーケンスで行う場合であっても、セキュリティ性を損なうことなく認証処理を行うことができる。
本発明に係る認証システムは、例えば図1に示すような、入室エリアと退室エリアに設けられたリーダ1a,1bが入室エリア及び退室エリアに進入したユーザが所持するRFIDタグ内に記憶されたユーザIDを読み取り、読み取られたユーザIDに従って入退判断部2が入室エリアと退室エリアの間に設けられたドア3の開閉状態を制御する入退室管理システムに適用することができる。以下、図面を参照して、本発明の実施形態となる入退室管理システムの構成及び動作について説明する。
〔入退室管理システムの構成〕
始めに、図2を参照して、本発明の実施形態となる入退室管理システムの構成について説明する。
始めに、図2を参照して、本発明の実施形態となる入退室管理システムの構成について説明する。
本発明の実施形態となる入退室管理システムは、図2に示すように、入室エリアと退室エリアに設けられたリーダ1a,1bと、入室エリアと退室エリアの間に設けられたドア3の開閉状態を制御する入退判断部2とを主な構成要素として備える。リーダ1a,1bは、入退判断部2との間の情報通信処理を制御するインタフェース部11と、ユーザが所持するRFIDタグ4との間で情報通信を行う第2通信手段送受信部12と、所定時間毎に現在時刻情報を含む時刻信号をエリア内に送出する第1通信手段送信部13とを備える。また図示しないが、リーダ1a,1bは固有のリーダIDを記憶している。
入退判断部2は、リーダ1a,1bとの間の情報通信処理を制御するインタフェース部21と、ユーザが所持するRFIDタグ4内に記憶されているユーザID毎にドア3の開閉権限を記憶するユーザIDデータベース22と、ユーザIDデータベース22内に記憶されているユーザIDとリーダ1a,1bから送信されたユーザIDとを比較することによりエリア内に進入したユーザを認証すると共に、ユーザIDに割り当てられているドア3の開閉権限に従ってドア3の開閉状態を制御するドア開閉制御部23とを備える。
なお、本実施形態では、ユーザが所持するRFIDタグ4内には、リーダ1a,1bから送信された時刻信号を受信する第1通信手段受信部31と、リーダ1a,1bとの間で情報通信を行う第2通信手段送受信部32と、ユーザ毎に割り当てられた固有のユーザID33が備えられている。また、第2通信手段送受信部12,32は、リーダ1a,1bとRFIDタグ4間で暗号化通信を行うことを可能にするために、共通の暗号鍵(以下、共通鍵と略記)を記憶している。
また、本実施形態では、第1通信手段送受信部13が時刻信号の送信の際に使用する周波数帯は第2通信手段送受信部12,32が情報通信の際に使用する周波数帯とは異なる周波数帯に設定されている。このような構成によれば、時刻信号と第2通信手段送受信部12,32が送信する情報との間でコリジョンが発生することを防止できる。
〔認証処理〕
上記のような構成を有する入退室管理システムは、以下に示す認証処理を実行することにより、セキュリティ性を損なうことなく1シーケンスでエリア内に進入したユーザを認証することを可能にする。以下、図3に示す認証シーケンス図を参照して、認証処理を実行する際の認証システムの動作について詳しく説明する。
上記のような構成を有する入退室管理システムは、以下に示す認証処理を実行することにより、セキュリティ性を損なうことなく1シーケンスでエリア内に進入したユーザを認証することを可能にする。以下、図3に示す認証シーケンス図を参照して、認証処理を実行する際の認証システムの動作について詳しく説明する。
図3に示す認証シーケンスは、入退室管理システムの電源がオン状態になるのに応じて開始となり、ステップS1の処理が開始される。
ステップS1の処理では、リーダ1a,1bが、リーダIDと現在時刻情報(時刻t)を含むパケット(wake-up PA)を所定時間毎に生成し、生成したパケットをエリア内に送出する。そして、RFIDタグ4を所持するユーザがエリア内に進入した場合、RFIDタグ4内の第1通信手段受信部31はリーダ1a,1bが送出したパケットを受信する。
ステップS2の処理では、RFIDタグ4内の第2通信手段送受信部32が、第1通信手段受信部31がリーダ1a,1bから受信したパケットの中から現在時刻情報を抽出し、抽出された現在時刻情報とユーザID33とを共通鍵により暗号化する。そして、第2通信手段送受信部32は、暗号化された情報を含むパケットを認証用パケットとして所定時間毎にリーダ1a,1bに送信する。
次に、リーダ1a,1bの第2通信手段送受信部12が、RFIDタグ4内の第2通信手段送受信部32が送信した認証用パケットを受信し、共通鍵によって認証用パケット内に格納されている暗号化情報を復号することにより現在時刻情報とユーザID33を取得する。そして、第2通信手段送受信部12は、取得した現在時刻情報と認証用パケットの受信時刻の時間差が所定時間(例えば数秒)内であるか否かを判別する。
時間差が所定時間内である場合、第2通信手段送受信部12は、受信した認証用パケットは正規の認証用パケットであると判断し、ユーザID33を入退判断部2に送信する。そして、ドア開閉制御部23は、送信されたユーザIDとユーザIDデータベース22内に記憶されているユーザIDとを照合し、照合結果に基づきドア3の開閉状態を制御する。
また、第2通信手段送受信部12はRFIDタグ4内の第2通信手段送受信部32にACK信号を送信し、第2通信手段送受信部32はACK信号の受信に伴い認証用パケットの送信を停止する。一方、時間差が所定時間内である場合には、第2通信手段送受信部12は、受信した認証用パケットは正規の認証用パケットではないと判断し、認証処理を中止する。
以上の説明から明らかなように、本発明の実施形態となる入退室管理システムによれば、リーダ1a,1bが現在時刻情報を格納した信号を所定時間毎に送出し、RFIDタグ4はリーダ1a,1bから送出された信号内に格納されている現在時刻情報とユーザID33とを暗号化してリーダ1a,1bに送信し、リーダ1a,1bはRFIDタグ4から送信された現在時刻情報とユーザID33とに基づきRFIDタグ4を所持するユーザを認証する。このような認証方法によれば、リーダ1a,1bとRFIDタグ4との間で同期が取られている現在時刻情報とに基づきRFIDタグ4を所持するユーザを認証することができるので、認証処理を1シーケンスで行う場合であってもセキュリティ性を損なうことなく認証処理を行うことができる。
以上、本発明者らによってなされた発明を適用した実施の形態について説明したが、この実施の形態による本発明の開示の一部をなす論述及び図面により本発明は限定されることはない。すなわち、上記実施の形態に基づいて当業者等によりなされる他の実施の形態、実施例及び運用技術等は全て本発明の範疇に含まれることは勿論であることを付け加えておく。
1a,1b:リーダ
2:入退判断部
3:ドア
4:RFIDタグ
11,21:インタフェース部
12,32:第2通信手段送受信部
13:第1通信手段送信部
22:ユーザIDデータベース
23:ドア開閉制御部
31:第1通信手段受信部
33:ユーザID
2:入退判断部
3:ドア
4:RFIDタグ
11,21:インタフェース部
12,32:第2通信手段送受信部
13:第1通信手段送信部
22:ユーザIDデータベース
23:ドア開閉制御部
31:第1通信手段受信部
33:ユーザID
Claims (1)
- 固有の識別情報が格納された被認証手段と、被認証手段から送信された識別情報に基づき被認証手段を所持するユーザを認証する認証手段とを備える認証システムであって、
前記認証手段は現在時刻情報を格納した所定の周波数の信号を所定時間毎に送出する信号送出手段を備え、前記被認証手段は信号送出手段から送出された信号内に格納されている現在時刻情報と前記識別情報とを暗号化して認証手段に前記所定の周波数とは異なる周波数の信号を送信し、認証手段は被認証手段から送信された現在時刻情報と識別情報とに基づき被認証手段を所持するユーザを認証することを特徴とする認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012036563A JP2012142003A (ja) | 2012-02-22 | 2012-02-22 | 認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012036563A JP2012142003A (ja) | 2012-02-22 | 2012-02-22 | 認証システム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006084180A Division JP2007257548A (ja) | 2006-03-24 | 2006-03-24 | 認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2012142003A true JP2012142003A (ja) | 2012-07-26 |
Family
ID=46678149
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012036563A Pending JP2012142003A (ja) | 2012-02-22 | 2012-02-22 | 認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2012142003A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104112306A (zh) * | 2014-05-21 | 2014-10-22 | 福建三鑫隆新材料技术开发股份有限公司 | 一种可远程授权的无源标识电子锁的解锁方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04263385A (ja) * | 1991-02-18 | 1992-09-18 | Nippon Telegr & Teleph Corp <Ntt> | 無線式カードシステム |
| JP2005148982A (ja) * | 2003-11-13 | 2005-06-09 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証方法、ユーザ情報取得装置、認証サーバ装置、ユーザ情報取得装置用プログラムおよび認証サーバ装置用プログラム |
| JP2005520269A (ja) * | 2002-07-09 | 2005-07-07 | アメリカン・エキスプレス・トラベル・リレイテッド・サービシズ・カンパニー・インコーポレーテッド | 接触および非接触取引における無線周波数識別を用いて支払を動機付けするシステムおよび方法 |
-
2012
- 2012-02-22 JP JP2012036563A patent/JP2012142003A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04263385A (ja) * | 1991-02-18 | 1992-09-18 | Nippon Telegr & Teleph Corp <Ntt> | 無線式カードシステム |
| JP2005520269A (ja) * | 2002-07-09 | 2005-07-07 | アメリカン・エキスプレス・トラベル・リレイテッド・サービシズ・カンパニー・インコーポレーテッド | 接触および非接触取引における無線周波数識別を用いて支払を動機付けするシステムおよび方法 |
| JP2005148982A (ja) * | 2003-11-13 | 2005-06-09 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証方法、ユーザ情報取得装置、認証サーバ装置、ユーザ情報取得装置用プログラムおよび認証サーバ装置用プログラム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104112306A (zh) * | 2014-05-21 | 2014-10-22 | 福建三鑫隆新材料技术开发股份有限公司 | 一种可远程授权的无源标识电子锁的解锁方法 |
| CN104112306B (zh) * | 2014-05-21 | 2016-04-27 | 福建三鑫隆信息技术开发股份有限公司 | 一种可远程授权的无源标识电子锁的解锁方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2424185B1 (en) | Method and device for challenge-response authentication | |
| US9867042B2 (en) | Radio frequency identification technology incorporating cryptographics | |
| US11521450B2 (en) | Physical access control system and method | |
| US20080258864A1 (en) | Communication Apparatus and Communication Method | |
| CN107038777A (zh) | 一种基于智能门锁系统的安全通信方法及其智能门锁系统 | |
| CN106504391A (zh) | 一种智能门禁的控制方法、装置及系统 | |
| CN105636037B (zh) | 认证方法、装置及电子设备 | |
| KR101284155B1 (ko) | 일회용 패스워드(otp)를 이용한 rfid 인증 처리방법 | |
| CN113129525A (zh) | 用于认证储物格装置的用户的方法和设备 | |
| EP1882346B1 (en) | Communication protocol and electronic communication system, in particular authentication control system, as well as corresponding method | |
| CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
| KR20100031354A (ko) | Otp를 이용한 태그 보안 처리 방법 | |
| CN114170709B (zh) | 基于物联网的款箱管理方法和系统 | |
| KR20120072032A (ko) | 모바일 단말의 상호인증 시스템 및 상호인증 방법 | |
| KR102813926B1 (ko) | 무선 통신 시스템을 통해 액추에이터를 제어하기 위한 장치들, 시스템, 및 방법들 | |
| CN109451504A (zh) | 物联网模组鉴权方法及系统 | |
| KR20170026920A (ko) | 스마트 기기를 이용한 지웨이브 기반의 도어락 제어 시스템 및 제어 방법 | |
| JP2012142003A (ja) | 認証システム | |
| JP5942910B2 (ja) | キー認証システム、キー認証方法及びプログラム | |
| US8953804B2 (en) | Method for establishing a secure communication channel | |
| CN106559378A (zh) | 汽车门锁解锁装置、系统及方法和智能终端 | |
| CN104636681B (zh) | 一种用于钞票存储数据的安全传输方法及装置 | |
| JP2007257548A (ja) | 認証システム | |
| Munilla et al. | Enhanced ownership transfer protocol for RFID in an extended communication model | |
| Nasir et al. | Prevention of disclosure attack on a mutual authentication protocol using RFID tag in IoT |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20131008 |