JP5925054B2 - Information processing apparatus and information storage medium - Google Patents

Information processing apparatus and information storage medium Download PDF

Info

Publication number
JP5925054B2
JP5925054B2 JP2012120156A JP2012120156A JP5925054B2 JP 5925054 B2 JP5925054 B2 JP 5925054B2 JP 2012120156 A JP2012120156 A JP 2012120156A JP 2012120156 A JP2012120156 A JP 2012120156A JP 5925054 B2 JP5925054 B2 JP 5925054B2
Authority
JP
Japan
Prior art keywords
data series
user block
user
stored
rules
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012120156A
Other languages
Japanese (ja)
Other versions
JP2013246656A (en
Inventor
努 熊井
努 熊井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Felica Networks Inc
Original Assignee
Felica Networks Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Felica Networks Inc filed Critical Felica Networks Inc
Priority to JP2012120156A priority Critical patent/JP5925054B2/en
Publication of JP2013246656A publication Critical patent/JP2013246656A/en
Application granted granted Critical
Publication of JP5925054B2 publication Critical patent/JP5925054B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本明細書で開示する技術は、認証情報などに用いられるデータ系列の管理を行なう情報処理装置及び情報処理方法、情報通信システム、コンピューター・プログラム、並びに情報記憶媒体に係り、特に、時間の経過などに応じたデータ系列の管理を行なう情報処理装置及び情報処理方法、情報通信システム、コンピューター・プログラム、並びに情報記憶媒体に関する。   The technology disclosed in this specification relates to an information processing apparatus and information processing method for managing a data series used for authentication information and the like, an information communication system, a computer program, and an information storage medium. The present invention relates to an information processing apparatus and information processing method, an information communication system, a computer program, and an information storage medium that manage a data series according to the information.

虹彩などの生体情報や、データ系列からなる鍵情報を認証情報に用いて入退室管理や情報へのアクセス制限などの行なうシステムが広く利用されている。   Systems for performing entry / exit management and restricting access to information using biometric information such as irises or key information consisting of data series as authentication information are widely used.

例えば、利用者の許可者情報が記録されているICカードの読み取りに応じて扉に設けられた電気錠の施解錠を行なう入退室管理システムについて提案がなされている(例えば、特許文献1を参照のこと)。また、ICカードなどの電子媒体に所持者の生体情報を事前に格納しておき、生体認証時に前記ICカードから読み出した生体情報と所持者から直接読み取った生体情報を比較照合するバイオメトリックス式個人識別システムについて提案がなされている(例えば、特許文献2を参照のこと)。   For example, an entrance / exit management system that locks and unlocks an electric lock provided on a door in response to reading of an IC card in which user permitter information is recorded has been proposed (see, for example, Patent Document 1). ) In addition, biometrics individuals who store biometric information of the holder in an electronic medium such as an IC card in advance, and compare and collate the biometric information read from the IC card with the biometric information read directly from the holder at the time of biometric authentication. Proposals have been made for identification systems (see, for example, Patent Document 2).

個人識別などの技術分野では、より柔軟な権限や鍵情報などの管理が求められる。   In technical fields such as personal identification, more flexible management of authority and key information is required.

本願は、上記課題を参酌してなされたものであり、請求項1に記載の技術は、
データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、
元のデータ系列を格納する第2のユーザー・ブロックと、
前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、
を含む複数のユーザー・ブロックからなるメモリーを具備する情報処理装置である。 The present application has been made in consideration of the above problems, and the technology according to claim 1
A first user block that stores information about rules that change data series;
A second user block storing the original data series;
A third user block storing a result of changing the data series stored in the second user block based on the rules stored in the first user block;
Is an information processing apparatus including a memory including a plurality of user blocks.

本願の請求項2に記載の技術によれば、請求項1に記載の情報処理装置は、外部装置と通信する通信部をさらに備えている。そして、前記外部装置が前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納されたデータ系列を変化させた結果を前記第3のユーザー・ブロックに書き込むようになっている。   According to the technology described in claim 2 of the present application, the information processing device described in claim 1 further includes a communication unit that communicates with an external device. Then, the external device writes the result of changing the data series stored in the second user block based on the rule stored in the first user block to the third user block. It is like that.

本願の請求項3に記載の技術によれば、請求項1に記載の情報処理装置において、前記第1のユーザー・ブロックは、データ系列の変化時間若しくは変化回数の定義、変化させる範囲の指定、復元の方法のうち少なくとも1つを格納するようになっている。   According to the technique described in claim 3 of the present application, in the information processing apparatus according to claim 1, the first user block defines a change time or the number of changes of a data series, specifies a range to be changed, At least one of the restoration methods is stored.

本願の請求項4に記載の技術によれば、請求項1に記載の情報処理装置において、前記第1のユーザー・ブロックは、データ系列を所定時間毎に変化させ、所定回数だけ変化させた後、元のデータ系列に復元する規則に関する情報を格納するようになっている。   According to the technique described in claim 4 of the present application, in the information processing apparatus according to claim 1, the first user block changes the data series every predetermined time and changes the predetermined number of times. The information about the rules to be restored to the original data series is stored.

本願の請求項5に記載の技術によれば、請求項1に記載の情報処理装置において、前記第1のユーザー・ブロックは、データ系列を一定時間まで時間の変化に応じて一定の割合で連続的に変化させ、一定時間経過後に元のデータ系列に復元する規則に関する情報を格納するようになっている。   According to the technique described in claim 5 of the present application, in the information processing apparatus according to claim 1, the first user block continues the data series at a constant rate according to a change in time up to a fixed time. The information about the rule to be restored to the original data series after a lapse of a certain time is stored.

本願の請求項6に記載の技術によれば、請求項1に記載の情報処理装置において、前記第1のユーザー・ブロックは、所定回数のアクセス時までアクセスする度に段階的に変化させ、所定回数だけアクセスが行なわれた後に元のデータ系列に復元する規則に関する情報を格納するようになっている。   According to the technology described in claim 6 of the present application, in the information processing device according to claim 1, the first user block is changed stepwise every time it is accessed until a predetermined number of times of access. Information relating to a rule for restoring the original data series after being accessed the number of times is stored.

本願の請求項7に記載の技術によれば、請求項1に記載の情報処理装置において、前記第1のユーザー・ブロックは、第1の時間後にデータ系列のすべての値が変化し、さらに第2の時間後に元のデータ系列に復元する規則に関する情報を格納するようになっている。   According to the technique described in claim 7 of the present application, in the information processing apparatus according to claim 1, the first user block changes all values of the data series after the first time, and Information about a rule to be restored to the original data series after two hours is stored.

本願の請求項8に記載の技術によれば、請求項1に記載の情報処理装置において、前記第1のユーザー・ブロックは、データ系列を段階的に復元させ、一定時間後にデータ系列の値をすべて変化させる規則に関する情報を格納するようになっている。   According to the technique described in claim 8 of the present application, in the information processing apparatus according to claim 1, the first user block restores the data sequence step by step, and the value of the data sequence is changed after a certain time. It stores information about all changing rules.

本願の請求項9に記載の技術によれば、請求項1に記載の情報処理装置において、前記第1のユーザー・ブロックは、一定時間後にデータ系列のすべての値が変化させ、さらに一定時間後に完全復元しないレベルまでデータ系列を復元させる規則に関する情報を格納するようになっている。   According to the technique described in claim 9 of the present application, in the information processing apparatus according to claim 1, the first user block changes all values of the data series after a certain time, and further after a certain time. Information about a rule for restoring a data series to a level at which complete restoration is not performed is stored.

本願の請求項10に記載の技術によれば、請求項1に記載の情報処理装置において、前記第1のユーザー・ブロックは、所定回数までのアクセス毎に一定の割合でデータ系列を復元させる規則に関する情報を格納するようになっている。   According to the technique of claim 10 of the present application, in the information processing apparatus of claim 1, the first user block is a rule for restoring a data sequence at a constant rate for each access up to a predetermined number of times. Information about is to be stored.

本願の請求項11に記載の技術によれば、請求項1に記載の情報処理装置において、前記第1のユーザー・ブロックは、変化させたデータ系列を復元させる規則に関する情報をさらに格納し、前記第3のユーザー・ブロックは、復元されたデータ系列を格納するようになっている。   According to the technique of claim 11 of the present application, in the information processing apparatus according to claim 1, the first user block further stores information on a rule for restoring the changed data series, and The third user block is adapted to store the restored data series.

また、本願の請求項12に記載の技術は、
第1のユーザー・ブロックからデータ系列を変更する規則に関する情報を読み出すステップと、
読み出した前記規則に基づいて第2のユーザー・ブロックに格納された元のデータ系列を変更するステップと、
前記の変更した後のデータ系列を第3のユーザー・ブロックに書き込むステップと、
を有する情報処理方法である。 Further, the technique according to claim 12 of the present application is
Reading information about rules for changing the data series from the first user block;
Changing the original data sequence stored in the second user block based on the read rules;
Writing the modified data series into a third user block;
Is an information processing method.

また、本願の請求項13に記載の技術は、
データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、元のデータ系列を格納する第2のユーザー・ブロックと、前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果及び復元させた結果を格納する第3のユーザー・ブロックを含む複数のユーザー・ブロックからなるメモリーと、第1の通信部とを備える情報記録媒体と、
第2の通信部を備え、前記第1の通信部を介して前記情報記録媒体の前記メモリーに読み書きを行なう読み書き装置と、
を具備する情報通信システムである。 In addition, the technique according to claim 13 of the present application is
Based on the first user block that stores information about the rules that change the data series, the second user block that stores the original data series, and the rules stored in the first user block A memory comprising a plurality of user blocks including a third user block for storing a result of changing and restoring a result of the data series stored in the second user block; and a first communication unit An information recording medium comprising:
A read / write device that includes a second communication unit and reads / writes to / from the memory of the information recording medium via the first communication unit;
Is an information communication system.

但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない。   However, “system” here refers to a logical collection of a plurality of devices (or functional modules that realize specific functions), and each device or functional module is in a single housing. It does not matter whether or not.

また、本願の請求項14に記載の技術は、
第1のユーザー・ブロックからデータ系列を変更する規則に関する情報を読み出す規則読み出し部、
読み出した前記規則に基づいて第2のユーザー・ブロックに格納された元のデータ系列を変更するデータ系列変更部、
前記の変更した後のデータ系列を第3のユーザー・ブロックに書き込むデータ系列書き込み部、
としてコンピューターを機能させるようコンピューター可読形式で記述されたコンピューター・プログラムである。 Further, the technique described in claim 14 of the present application is:
A rule reading unit for reading information on a rule for changing a data series from the first user block;
A data series changing unit for changing the original data series stored in the second user block based on the read rule;
A data series writing unit for writing the changed data series into a third user block;
As a computer program written in a computer readable format to allow the computer to function.

本願の請求項14に係るコンピューター・プログラムは、コンピューター上で所定の処理を実現するようにコンピューター可読形式で記述されたコンピューター・プログラムを定義したものである。換言すれば、本願の請求項14に係るコンピューター・プログラムをコンピューターにインストールすることによって、コンピューター上では協働的作用が発揮され、本願の請求項1に係る情報処理装置と同様の作用効果を得ることができる。   The computer program according to claim 14 of the present application defines a computer program described in a computer-readable format so as to realize predetermined processing on a computer. In other words, by installing the computer program according to claim 14 of the present application on a computer, a cooperative operation is exhibited on the computer, and the same effect as the information processing apparatus according to claim 1 of the present application is obtained. be able to.

また、本願の請求項15に記載の技術は、
データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、
元のデータ系列を格納する第2のユーザー・ブロックと、
前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、
を含む複数のユーザー・ブロックを具備する情報記憶媒体である。 In addition, the technique described in claim 15 of the present application is:
A first user block that stores information about rules that change data series;
A second user block storing the original data series;
A third user block storing a result of changing the data series stored in the second user block based on the rules stored in the first user block;
Is an information storage medium comprising a plurality of user blocks.

本明細書で開示する技術によれば、認証情報などに用いられるデータ系列を、時間の変化やアクセス回数といった所定の規則に従って好適に管理することができる、優れた情報処理装置及び情報処理方法、情報通信システム、コンピューター・プログラム、並びに情報記憶媒体を提供することができる。   According to the technology disclosed in this specification, an excellent information processing apparatus and information processing method capable of suitably managing a data series used for authentication information and the like according to a predetermined rule such as a change in time and the number of accesses, An information communication system, a computer program, and an information storage medium can be provided.

本明細書で開示する技術のさらに他の目的、特徴や利点は、後述する実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。   Other objects, features, and advantages of the technology disclosed in the present specification will become apparent from a more detailed description based on the embodiments to be described later and the accompanying drawings.

図1は、ICカード及びリーダライターからなる電磁誘導方式の非接触通信システムの主に誘導結合部分の構成例を示した図である。FIG. 1 is a diagram showing a configuration example mainly of an inductive coupling portion of an electromagnetic induction type non-contact communication system including an IC card and a reader / writer. 図2は、ICカード30内のメモリーのフォーマット仕様の一例を示した図である。FIG. 2 is a diagram showing an example of the format specification of the memory in the IC card 30. 図3は、データ系列の経時変化を示した状態遷移図である。FIG. 3 is a state transition diagram showing the change over time of the data series. 図4は、データ系列を経時変化させるパターンを例示した図である。FIG. 4 is a diagram illustrating a pattern in which the data series changes with time. 図5は、データ系列をアクセス回数毎に変化させるパターンを例示した図である。FIG. 5 is a diagram illustrating a pattern in which the data series is changed for each access count. 図6は、データ系列を経時変化させるパターンを例示した図である。FIG. 6 is a diagram illustrating a pattern in which the data series changes with time. 図7は、データ系列を経時変化させるパターンを例示した図である。FIG. 7 is a diagram illustrating a pattern in which the data series is changed with time. 図8は、データ系列を経時変化させるパターンを例示した図である。FIG. 8 is a diagram illustrating a pattern in which the data series changes with time. 図9は、データ系列をアクセス回数毎に変化させるパターンを例示した図である。FIG. 9 is a diagram illustrating a pattern in which the data series is changed for each access count. 図10は、図6に示したデータ系列の経時変化パターンを、セキュリティー・レベルの高い部屋への鍵の経時変化に適用した例を説明するための図である。FIG. 10 is a diagram for explaining an example in which the temporal change pattern of the data series shown in FIG. 6 is applied to the temporal change of a key to a room with a high security level. 図11Aは、経時変化させない通常のワンタイムURLを適用した例を説明するための図である。FIG. 11A is a diagram for explaining an example in which a normal one-time URL that does not change with time is applied. 図11Bは、図4に示したデータ系列の経時変化パターンを、ワンタイムURLに適用した例を説明するための図である。FIG. 11B is a diagram for explaining an example in which the temporal change pattern of the data series shown in FIG. 4 is applied to a one-time URL. 図12は、図8に示したデータ系列の経時変化パターンを、モデルルーム用の鍵に適用した例を説明するための図である。FIG. 12 is a diagram for explaining an example in which the temporal change pattern of the data series shown in FIG. 8 is applied to a model room key.

以下、図面を参照しながら本明細書で開示する技術の実施形態について詳細に説明する。   Hereinafter, embodiments of the technology disclosed in this specification will be described in detail with reference to the drawings.

図1には、ICカード30及びリーダライター10からなる電磁誘導方式の非接触通信システムの主に誘導結合部分の構成例を示している。リーダライター10及びICカード30がそれぞれ備えるアンテナ共振回路12、32が電磁結合して、情報信号の授受が行なわれる。   FIG. 1 shows a configuration example mainly of an inductive coupling portion of an electromagnetic induction type non-contact communication system including an IC card 30 and a reader / writer 10. The antenna resonance circuits 12 and 32 included in the reader / writer 10 and the IC card 30 are electromagnetically coupled to exchange information signals.

非接触通信方式の一例として、ソニーとPhilips社が開発したNFC(Near Field Communication)を挙げることができる。NFC通信方式は、元々は非接触式ICカードとして広く普及しているソニーの「FeliCa」やPhilips社の「Mifare」を継承し、2003年12月にISO/IEC IS 18092として国際標準となった。NFC通信は、13.56MHz帯を使い、電磁誘導方式により10cm程度の近接型の非接触双方向通信が可能である。但し、ここで言う「ICカード」は、プラスチック・カードなどカード状の記録媒体の他、携帯電話機などの情報端末に搭載されるICチップも含む概念とする。   An example of the non-contact communication method is NFC (Near Field Communication) developed by Sony and Philips. The NFC communication system inherited Sony's “FeliCa” and Philips' “Mifare”, which were widely used as contactless IC cards, and became an international standard as ISO / IEC IS 18092 in December 2003. . NFC communication uses 13.56 MHz band, and proximity type non-contact bidirectional communication of about 10 cm is possible by electromagnetic induction. However, the “IC card” mentioned here is a concept including an IC chip mounted on an information terminal such as a mobile phone in addition to a card-shaped recording medium such as a plastic card.

リーダライター10のアンテナ共振回路12は、抵抗R1と、コンデンサC1と、コイルL1から成り、処理部11により生成された情報信号を、トランスポンダ30側に送信する。また、アンテナ共振回路12は、トランスポンダ30から情報信号を受信し、処理部11に供給する。なお、アンテナ共振回路12の固有の共振周波数は、コンデンサC1のキャパシタンスとコイルL1のインダクタンスにより、あらかじめ所定の値に設定される。 The antenna resonance circuit 12 of the reader / writer 10 includes a resistor R 1 , a capacitor C 1, and a coil L 1 , and transmits an information signal generated by the processing unit 11 to the transponder 30 side. The antenna resonance circuit 12 receives an information signal from the transponder 30 and supplies the information signal to the processing unit 11. The inherent resonance frequency of the antenna resonance circuit 12 is set in advance to a predetermined value by the capacitance of the capacitor C 1 and the inductance of the coil L 1 .

一方、ICカード30のアンテナ共振回路32は、抵抗R2と、コンデンサC2と、コイルL2から成り、処理部31により生成され、負荷切り替え変調回路部33により変調された情報信号を、リーダライター10側のアンテナ(コイルL2)に送信する。また、アンテナ共振回路32は、リーダライター側から情報信号を受信し、処理部に供給する。なお、アンテナ共振回路32の共振周波数は、コンデンサC2のキャパシタンスとコイルL2のインダクタンスにより、あらかじめ所定の値に設定される。 On the other hand, the antenna resonance circuit 32 of the IC card 30 includes a resistor R 2 , a capacitor C 2, and a coil L 2 , and generates an information signal generated by the processing unit 31 and modulated by the load switching modulation circuit unit 33. It transmits to the antenna (coil L 2 ) on the lighter 10 side. The antenna resonance circuit 32 receives an information signal from the reader / writer side and supplies it to the processing unit. The resonance frequency of the antenna resonance circuit 32 is set to a predetermined value in advance by the capacitance of the capacitor C 2 and the inductance of the coil L 2 .

ICカード30側の処理部31は、データ系列などを記憶するメモリー(図示しない)を備えている。リーダライター10側の処理部11は、上記の非接触通信を通して、処理部31内のメモリーに対してデータの読み出しや書き込みなどのアクセスを行なう。   The processing unit 31 on the IC card 30 side includes a memory (not shown) that stores a data series and the like. The processing unit 11 on the reader / writer 10 side accesses the memory in the processing unit 31 such as reading and writing of data through the non-contact communication.

リーダライター10とICカード30間では、FeliCaなどで規定されている所定の認証処理手続きを経て、データ伝送動作を行なうことが可能になる。また、ICカード30は耐タンパ性を有しており、認証処理手続きを通らない第3者による不正アクセスやデータの改ざんはできないものとする。   Between the reader / writer 10 and the IC card 30, it is possible to perform a data transmission operation through a predetermined authentication processing procedure defined by FeliCa or the like. Further, it is assumed that the IC card 30 has tamper resistance and cannot be illegally accessed or tampered with by a third party who does not pass the authentication processing procedure.

ICカード30内のメモリーには、認証処理手続きで使用する鍵の情報や、価値情報など、さまざまなデータ系列を格納することができる。本明細書で開示する技術では、ICカード30内のメモリーに格納されたデータ系列を読み出し、これに演算を行ないアクセス回数や時間の経過に応じて変化させるが、この変化させたデータ系列をICカード30内のメモリーに書き込む場合と、演算した結果をに認証処理などに利用するだけでICカード30内のメモリーへの書き込みを行なわない場合がある。前者のようにICカード30内のメモリーに書き込む場合には、経時変化させた系列についても、元から格納されているデータと同様に、ICカード30の耐タンパ性により改ざんから防止することができ、セキュリティーの面で優れている。   The memory in the IC card 30 can store various data series such as key information and value information used in the authentication processing procedure. In the technique disclosed in this specification, a data series stored in a memory in the IC card 30 is read out, and an operation is performed on the data series to change it according to the number of accesses or the passage of time. There are cases where writing into the memory in the card 30 and cases where the calculated result is only used for authentication processing and writing into the memory in the IC card 30 is not performed. When writing to the memory in the IC card 30 as in the former, tamper resistance of the IC card 30 can be prevented from being tampered with in the series that has changed over time as well as the data stored from the beginning. Excellent in terms of security.

なお、ICカード30内のメモリーに格納されたデータ並列をアクセス回数や時間の経過に応じて変化させる演算に関する所定の規則は、データ系列とともにICカード30内のメモリーに格納されている。但し、所定の規則だけはICカード30外の場所に置くという変形例も考えられる。   It should be noted that a predetermined rule relating to an operation for changing the data parallel stored in the memory in the IC card 30 according to the number of accesses and the passage of time is stored in the memory in the IC card 30 together with the data series. However, a modification in which only predetermined rules are placed outside the IC card 30 is also conceivable.

一方、リーダライター10は、ICカード30内のメモリーから読み出したデータ系列を、所定の規則に従って演算処理を施すことで、アクセス回数や時間の変化に応じて自動的に変化させる。リーダライター10は、データ系列に演算処理を施すための所定の規則を、データ系列とともにICカード30内のメモリーから読み出すが、所定の規則だけは自ら保持したり、あるいは他の場所から取得したりするなどの変形例も考えられる。また、リーダライター10は、経時変化させたデータ系列をICカード30内のメモリーに書き込む場合と、演算結果をICカード30へのアクセス要求元に返却するだけで、ICカード30内のメモリーへの書き込みを行なわない場合がある。   On the other hand, the reader / writer 10 automatically changes the data series read from the memory in the IC card 30 according to changes in the number of accesses and time by performing arithmetic processing according to a predetermined rule. The reader / writer 10 reads a predetermined rule for performing an arithmetic process on the data series from the memory in the IC card 30 together with the data series. However, the reader / writer 10 holds only the predetermined rule or acquires it from another place. Variations such as this are also conceivable. Further, the reader / writer 10 writes the data series changed with time to the memory in the IC card 30 and simply returns the calculation result to the access request source to the IC card 30, so There is a case where writing is not performed.

本明細書で開示する技術では、ICカード30内のメモリーに格納されたデータ系列を、時間の経過や当該メモリーへのアクセス回数に応じて変化させるようにしている。格納されたデータ系列が鍵などの個人認証に用いる情報の場合、変化させることによって、アクセス回数や時間の経過に伴うアクセス制限をかけることが可能となる。したがって、ICカード30を所持するユーザーが常に初期状態の鍵を持つことを防ぐことができる。また、経時変化させる所定の規則の決め方により、ある一定時間だけ有効な鍵を生成することが可能である。経時の値も所定の規則で設定することができ、例えば1カ月の間で1日しか使用できない鍵を生成することが可能である。   In the technology disclosed in this specification, the data series stored in the memory in the IC card 30 is changed according to the passage of time and the number of accesses to the memory. When the stored data series is information used for personal authentication such as a key, it is possible to limit access with the number of accesses and the passage of time by changing the information. Therefore, it is possible to prevent the user who has the IC card 30 from always having the initial key. Further, it is possible to generate a key that is valid for a certain period of time by determining a predetermined rule that changes with time. The time value can also be set according to a predetermined rule. For example, it is possible to generate a key that can be used for only one day in one month.

ここで、従来の非接触通信を利用した個人識別システムでは、複数のユーザーにICカードを配布して、入退室やアクセスを制限するのが一般的である。しかしながら、異なるセキュリティー・レベルを設定したい場合には、システムの管理者は、セキュリティー・レベル毎に複数のカードを発行しなければならず、管理が面倒になる。また、ユーザーは複数のICカードを所持し、自分に割り当てられた権限に応じて使い分けなければならない。すなわち、時間の経過やアクセス回数に応じたアクセス制限を掛けようとすると、管理者及びユーザーの双方にとって手続きが面倒になってしまう。また、認証情報に生体情報を用いる場合、データ系列とは異なり情報自体を変更することはできない。   Here, in a conventional personal identification system using non-contact communication, it is common to restrict entry / exit and access by distributing IC cards to a plurality of users. However, when it is desired to set different security levels, the system administrator must issue a plurality of cards for each security level, which makes management difficult. Also, the user must have a plurality of IC cards and use them according to the authority assigned to them. In other words, if it is attempted to restrict access according to the passage of time or the number of accesses, the procedure becomes troublesome for both the administrator and the user. In addition, when biometric information is used as authentication information, the information itself cannot be changed unlike a data series.

これに対し、本明細書で開示する技術では、ICカード30内のメモリーに格納されたデータ系列を、時間の経過や当該メモリーへのアクセス回数に応じて変化させることによって、1枚のICカード30で複数のセキュリティー・レベルを持たせることが可能である。   On the other hand, in the technology disclosed in this specification, one IC card can be obtained by changing the data series stored in the memory in the IC card 30 according to the passage of time or the number of accesses to the memory. 30 can have multiple security levels.

また、時間に依存した鍵を生成する鍵生成装置について提案がなされているが(例えば、特許文献3を参照のこと)、基本的には、時間の経過とともに生成する鍵が変化していくことから、元の鍵に戻って元のアクセス権限を回復させるということはないため、使い捨ての鍵である。   In addition, a key generation device that generates a time-dependent key has been proposed (see, for example, Patent Document 3). Basically, the generated key changes over time. Therefore, the key is a single-use key because it does not return to the original key and restore the original access authority.

これに対し、本明細書で開示する技術では、鍵情報として使用するデータ系列を時間の経過やアクセス回数に応じて変化させていくが、ある時点(一定時間が経過した時点や、所定のアクセス回数に到達した時点)で元のデータ系列に復元する規則にしているので、同じICカード30を用いて初期と同じセキュリティー・レベルを回復することができる。すなわち、従来の使い捨ての鍵とは異なり、ICカード30内のデータ形設を鍵情報として何度でも再利用が可能である。   On the other hand, in the technology disclosed in this specification, the data series used as key information is changed according to the passage of time and the number of accesses. Since the rule is that the original data series is restored when the number of times is reached, the same security level as the initial stage can be restored using the same IC card 30. That is, unlike the conventional disposable key, the data formation in the IC card 30 can be reused as many times as key information.

以下では、ICカード30を用いて、認証情報などに用いられるデータ系列を時間の経過などに応じて管理する実施形態について詳しく説明する。   In the following, an embodiment in which the IC card 30 is used to manage a data series used for authentication information or the like as time elapses will be described in detail.

図2には、ICカード30内のメモリーのフォーマット仕様の一例を示している。メモリーは、ユーザー・データを書き込み可能な複数のユーザー・ブロック(UB)を備えている。図示の例では、メモリーは、それぞれの目的に応じた3つのユーザー・ブロックUB0、UB1、UB2が定義されている。各ユーザー・ブロックは、それぞれ16ブロックからなる。1ブロックのサイズを1バイトとすると、1つのユーザー・ブロックには16文字のデータ系列を格納することができる。なお、本明細書で説明する実施形態では、以下のように、定義情報、元データ、及び、変化後のデータをメモリーに設けられた別々のユーザー・ブロックに格納するように構成されているが、勿論、メモリー内の1つのユーザー、ブロックに定義情報、元データ、及び、変化後のデータをすべて格納する(あるいはこれら3つのデータのうち2つを同じユーザー・ブロックに格納する)という構成もあり得る。   FIG. 2 shows an example of the format specification of the memory in the IC card 30. The memory includes a plurality of user blocks (UB) into which user data can be written. In the illustrated example, three user blocks UB0, UB1, and UB2 are defined in the memory according to their respective purposes. Each user block consists of 16 blocks. If the size of one block is 1 byte, a data sequence of 16 characters can be stored in one user block. In the embodiment described in this specification, the definition information, the original data, and the changed data are stored in separate user blocks provided in the memory as follows. Of course, it is possible to store all definition information, original data, and changed data in one user and block in memory (or store two of these three data in the same user block). possible.

1番目のユーザー・ブロックUB0は、定義情報、すなわちデータ系列を変化させる方法や、データ系列のうち変化させるブロック番号、変化させたデータ系列を元に復元する方法など、データ系列を時間経過やアクセス回数に応じて変化させるための所定の規則を定義したデータ系列を格納する。リーダライター10側の処理部11は、ユーザー・ブロックUB0から読み出した値に従って、変化させる対象となるデータ系列を、経過時間若しくはアクセス回数に応じて変化させる。なお、ここで言う「変化」とは、対象となるデータ系列の一部あるいは全部に対してNULLを書き込む、ゼロを書き込む、あるいは別の値を書き込むことを指す。   The first user block UB0 is the definition information, that is, the method of changing the data series, the block number to be changed among the data series, the method of restoring based on the changed data series, etc. A data series defining a predetermined rule for changing according to the number of times is stored. The processing unit 11 on the reader / writer 10 side changes the data series to be changed according to the elapsed time or the number of accesses according to the value read from the user block UB0. Note that “change” here refers to writing NULL, writing zero, or writing another value to a part or all of the target data series.

2番目のユーザー・ブロックUB1は、元データ、すなわち、変化させる対象となる元のデータ系列を格納する。ユーザー・ブロックUB0で定義された経過時間若しくはアクセス回数の後に、元のデータ系列に復元させる際には、当該ユーザー・ブロックUB1を用いる。リーダライター10側の処理部11は、ユーザー・ブロックUB1から読み出したデータ系列を、ユーザー・ブロックUB0から読み出した規則に従って演算処理して、経過時間若しくはアクセス回数に応じて変化させる。   The second user block UB1 stores original data, that is, the original data series to be changed. When restoring the original data series after the elapsed time or the number of accesses defined in the user block UB0, the user block UB1 is used. The processing unit 11 on the reader / writer 10 side performs arithmetic processing on the data series read from the user block UB1 according to the rules read from the user block UB0, and changes the data series according to the elapsed time or the number of accesses.

3番目のユーザー・ブロックUB2は、変化後のデータ、すなわち、経過時間やアクセス回数に応じて変化させたデータ系列を格納するために使用する。   The third user block UB2 is used to store the changed data, that is, the data series changed according to the elapsed time and the number of accesses.

ICカード30が例えばプラスチック・カードの場合、1度発行したプラスチック・カードに対して、リーダライター10側の処理部11が、ユーザー・ブロックUB1に格納されている元のデータ系列をユーザー・ブロックUB0から読み出した規則に従って演算処理して変化させると、その演算結果をユーザー・ブロックUB2に書き込む。但し、リーダライター10は、演算結果を照会先に返すだけで実際にはメモリーへの書き込みを行なわない場合には、ユーザー・ブロックUB2には何も書き込まない。   For example, when the IC card 30 is a plastic card, the processing unit 11 on the reader / writer 10 side converts the original data sequence stored in the user block UB1 to the user block UB0 for the plastic card issued once. When the arithmetic processing is changed according to the rule read out from, the calculation result is written in the user block UB2. However, the reader / writer 10 returns nothing to the user block UB2 when it simply returns the calculation result to the inquiry destination and does not actually write to the memory.

また、ICカード30が携帯電話機などの情報端末に搭載される場合には、情報端末で実行するアプリケーションなどを用いて、ユーザー・ブロックUB1に格納されている元のデータ系列を変化させる処理、並びに、変化させたデータ系列をユーザー・ブロックUB2に書き込む処理を行なうことができる。   Further, when the IC card 30 is mounted on an information terminal such as a mobile phone, a process for changing the original data series stored in the user block UB1 using an application executed on the information terminal, and the like. Then, a process of writing the changed data series to the user block UB2 can be performed.

図3には、ユーザー・ブロックUB1に格納したデータ系列の経時変化を状態遷移図の形式で示している。   FIG. 3 shows the change over time of the data series stored in the user block UB1 in the form of a state transition diagram.

図示の例では、ユーザー・ブロックUB1に格納した元のデータ系列、及び時間に応じて変化させたデータ系列A〜Cの4つの状態を持ち、n時間が経過する度に、元のデータ系列→データ系列A→データ系列B→データ系列C→元のデータ系列→…と、状態の遷移を繰り返す。   In the example shown in the figure, the original data series stored in the user block UB1 and the data series A to C changed according to time have four states, and every time n hours elapses, the original data series → Data series A → data series B → data series C → original data series →...

図中の矢印nは、データ系列がn時間経過する度に次の状態に遷移することを示している。図示の例では、元のデータ系列がn時間経過する度に、データ系列A→データ系列B→データ系列Cへと順次変化し、最終的には元のデータ系列に復元することを示している。   An arrow n in the figure indicates that the data series transitions to the next state every n hours. In the example shown in the figure, every time the original data series elapses, the data series A changes sequentially from the data series B to the data series C, and finally is restored to the original data series. .

また、図中の矢印oは、データ系列を、次の遷移を飛び越して、数ステップ先の状態へ変化することを示している。図示の例では、矢印oは、元の状態から、次の状態Aをスキップして、さらに次の状態Bに1回で遷移させることを示している。   An arrow o in the figure indicates that the data series jumps over the next transition and changes to a state several steps ahead. In the example shown in the figure, the arrow o indicates that the next state A is skipped from the original state, and further transitioned to the next state B once.

また、図中の矢印mは、データ系列が、n時間経過する間に現在の状態から次の状態へ途中まで変化するが、現在の状態に戻ることを示している。図示の例では、データ系列Aの状態から途中までデータ系列Bの状態に変化するが、n時間後にデータ系列Aに戻ることを示している。   An arrow m in the figure indicates that the data series changes from the current state to the next state halfway during the elapse of n hours, but returns to the current state. In the example shown in the figure, the state changes from the state of the data series A to the state of the data series B halfway, but returns to the data series A after n hours.

また、図中の矢印pは、データ系列がn時間経過した後に、次の状態に遷移するのではなく、以前の状態に戻ることを示している。図示の例では、データ系列が、現在の状態(データ系列C)から次の状態(元のデータ系列)へ遷移せず、1つ前の状態(データ系列B)に戻ることを示している。   An arrow p in the figure indicates that the data series returns to the previous state instead of transitioning to the next state after n hours have elapsed. In the illustrated example, the data series does not transition from the current state (data series C) to the next state (original data series) and returns to the previous state (data series B).

また、図中の矢印qは、データ系列がn時間経過した後に、次の状態ではなくさらにその次の状態に遷移すること(若しくは、途中の状態を経由せずに元のデータ系列の状態に1回で戻ること)を示している。図示の例では、現在の状態(データ系列B)から、次の状態(データ系列C)へ遷移せず、さらにその次の状態である元の状態(元のデータ系列)に遷移することを示している。   In addition, the arrow q in the figure indicates that after n hours elapse of the data series, the transition is made to the next state instead of the next state (or to the state of the original data series without going through the intermediate state). 1). In the example shown in the figure, the current state (data series B) does not transit to the next state (data series C), but further transitions to the original state (original data series) which is the next state. ing.

図3中の各状態のデータ系列は、ユーザー・ブロックUB2に書き込まれる。すなわち、リーダライター10は、ユーザー・ブロックUB0に格納された所定の規則に従って、時間が経過する度に、ユーザー・ブロックUB1に格納されている元のデータ系列に対して演算処理を行ない、その演算結果である(次の状態の)データ系列をユーザー・ブロックUB2に書き込む。但し、リーダライター10は、鍵情報の要求元に対して演算結果を返却するだけで実際にはメモリーへの書き込みを行なわない場合には、ユーザー・ブロックUB2には何も書き込まない。   The data series of each state in FIG. 3 is written in the user block UB2. That is, the reader / writer 10 performs arithmetic processing on the original data series stored in the user block UB1 every time according to a predetermined rule stored in the user block UB0, and performs the calculation. The resulting data sequence (in the next state) is written into the user block UB2. However, the reader / writer 10 does not write anything in the user block UB2 when it simply returns the calculation result to the key information request source and does not actually write to the memory.

元のデータ系列を経時変化した状態を、例えば、経時変化した後のデータ系列が元のデータ系列と一致する値の割合(後方一致の範囲)で表わすことができる。図4〜図9には、データ系列を経時変化させるパターンを例示している。図1に示した非接触通信システムでは、リーダライター10側の処理部11がICカード内のメモリーのユーザー・ブロックUB0から読み出した規則に従って演算処理を実施して、各図に示すようなデータ系列の変化を実現する。   A state in which the original data series is changed with time can be represented by, for example, a ratio of values (a range of backward matching) in which the data series after the change with time matches the original data series. 4 to 9 exemplify patterns for changing the data series with time. In the non-contact communication system shown in FIG. 1, the processing unit 11 on the reader / writer 10 side performs arithmetic processing according to the rules read from the user block UB0 of the memory in the IC card, and the data series as shown in each figure Realize the change.

図4に示す例では、データ系列はn時間まで時間の変化に応じて一定の割合で連続的に変化する。さらに一定時間後(n時間)に元のデータ系列に復元する。例えば、通常のワンタイムURL(Uniform Resource Locator)とは相違し、変化時間に応じて一定時間有効なワンタイムURLなどを生成することができる。   In the example shown in FIG. 4, the data series continuously changes at a constant rate according to the change of time up to n hours. Further, after a predetermined time (n hours), the original data series is restored. For example, unlike a normal one-time URL (Uniform Resource Locator), it is possible to generate a one-time URL that is valid for a certain period of time according to the change time.

図5に示す例では、データ系列はn回のアクセス時までアクセスする度に段階的に変化する。さらにn回アクセスが行なわれた後に元のデータ系列に復元する。例えば、目的の場所まで数枚の扉を潜らなければならない場合、権限に応じて扉を潜る回数を設定する。権限の低い者は3枚目の扉までしか到達できないが、管理者は10枚目の扉まで到達できるなど、セキュリティー・レベルを分けることが可能である。   In the example shown in FIG. 5, the data series changes in stages every time it is accessed up to n times of access. Further, after the access is performed n times, the original data series is restored. For example, when it is necessary to dive several doors to the target location, the number of times of dive is set according to authority. A low-privileged person can only reach the third door, but an administrator can reach the tenth door, and the security level can be divided.

図6に示す例では、α時間後にデータ系列のすべての値が変化し、さらに一定時間後(n時間)に元のデータ系列に復元する。例えば、データ系列を入退室用の鍵として使用する場合、通常の鍵では所有者は常に開錠可能であるが、図6に示すように鍵が経時変化する場合、鍵の保有者でも入退室の制限がかけられる。例えば、α=1時間とし、復元する設定を24時間とすると、24時間のうち1時間のみ入出可能なセキュリティー・ルーム用の鍵を生成することができる。   In the example shown in FIG. 6, all values of the data series change after α time, and are restored to the original data series after a certain time (n hours). For example, when a data series is used as an entry / exit key, the owner can always unlock with a normal key, but when the key changes over time as shown in FIG. There are restrictions. For example, if α = 1 hour and the setting to be restored is 24 hours, a security room key that can be entered and exited only for 1 hour out of 24 hours can be generated.

図7に示す例では、データ系列はn時間まで段階的に復元するが、一定時間後(n時間)にはデータ系列の値がすべて変化する。例えば、キャンペーン・サイトの場合、経過日数に応じてアクセス可能なページURLを増やすことが可能である。   In the example shown in FIG. 7, the data series is restored in stages up to n hours, but all the values of the data series change after a certain time (n hours). For example, in the case of a campaign site, accessible page URLs can be increased according to the number of days elapsed.

図8に示す例では、一定時間後にデータ系列のすべての値が変化し、さらに一定時間後にデータ系列が復元する。但し、データ系列は完全復元せず、あるレベルまで復元する。また、変化と復元を繰り返す度に復元するレベルは徐々に低下していき、所定回数繰り返すと完全復元する。例えば、モデルルームに入退室する鍵に適用した場合、1個の鍵で異なる部屋のアクセス権を設定することが可能になる。   In the example shown in FIG. 8, all values of the data series change after a certain time, and the data series are restored after a certain time. However, the data series is not completely restored, but is restored to a certain level. In addition, the level of restoration is gradually reduced each time the change and restoration are repeated, and complete restoration is performed after repeating a predetermined number of times. For example, when applied to a key for entering and leaving a model room, it is possible to set different room access rights with one key.

図9に示す例では、n回までのアクセス毎に一定の割合でデータ系列が復元していく。例えば、ゲームサイトにおいて、アクセス回数が多い者に特典アイテムを付与するなどのサービスを実施することが可能になる。   In the example shown in FIG. 9, the data series is restored at a constant rate for every n accesses. For example, on a game site, it becomes possible to implement a service such as granting a privilege item to a person who is frequently accessed.

図6に示したデータ系列の経時変化パターンを、セキュリティー・レベルの高い部屋への鍵の経時変化に適用することが考えられる。通常の鍵では所有者は常に開錠可能であるのに対し、経時変化又はアクセス回数毎に変化するデータ系列を鍵に用いることで、鍵保有者にも開錠制限をかけることができる。図10には、元のデータと図6に示した経時変化パターンによりデータ系列を変化させる規則を格納したICカードで高レベルセキュリティールームの入室管理を行なう例を示している。高レベルセキュリティールームの扉にはリーダライターが設置されており、ユーザーが入室を試みる場合には、ユーザーが所持するICカード内のメモリーから元のデータ系列と規則を読み出し、規則に従ってデータ系列を演算し、演算結果のデータ系列に対して認証処理を行なう。例えば、データ変化の開始時間を5分後とする規則を設定し、ICカード内のメモリーに格納しておくことで、このICカードを所持したユーザーに対して、5分間のみ開錠鍵な鍵とする認証を行なうことができる。また、任意の設定時間後にデータ系列を一気に変化させるという規則を設定し、ICカード内のメモリーに格納しておくことで、このICカードを毎日同じ時間しか開錠しない鍵として認証することができる(24時間毎にログを採取する部屋など)。   It is conceivable to apply the temporal change pattern of the data series shown in FIG. 6 to the temporal change of the key to a room with a high security level. In the case of a normal key, the owner can always unlock the key, but by using a data series that changes with time or the number of accesses as a key, the key holder can also be unlocked. FIG. 10 shows an example in which the entrance management of the high-level security room is performed using the IC card storing the original data and the rules for changing the data series according to the temporal change pattern shown in FIG. A reader / writer is installed at the door of the high-level security room. When a user tries to enter the room, the original data series and rules are read from the memory in the IC card owned by the user, and the data series is calculated according to the rules. Then, an authentication process is performed on the data series of the calculation result. For example, by setting a rule that the data change start time is 5 minutes later and storing it in the memory of the IC card, a key that is unlocked for only 5 minutes can be given to the user who has this IC card. Can be authenticated. Also, by setting a rule that the data series is changed at once after an arbitrary set time and storing it in the memory in the IC card, this IC card can be authenticated as a key that is unlocked only for the same time every day. (For example, a room where logs are collected every 24 hours).

また、図4に示したデータ系列の経時変化パターンを、ワンタイムURLに適用することが考えられる。通常のワンタイムURLは1度しか使用できない。何故ならば、完全一致により照合するため、同じURL文字列は1度しか使用できないからである(図11Aを参照のこと)。また、再生成したURL文字列は以前とは同じにならない。これに対し、本実施形態のように経時変化又はアクセス回数毎に変化するデータ系列をワンタイムURLに用い、且つ、認証サーバーで変化に対応した認証条件を設定しておけば、同じURL文字列であっても、2回目以降でも認証を行なうことが可能である。例えば、経時変化又はアクセス回数毎の変化によりデータ系列を上位桁から変化させる規則である場合には、認証サーバー側で後方一致の範囲を決めておけば2回目以降でも認証を行なうことが可能である(図11Bを参照のこと)。例えば、認証サーバーの後方一致の設定を6バイトまでとすれば、MSBから2バイト目までの文字が変化した文字列を含むURLでも、認証に成功することが可能になる。本実施形態に係るICカード30を用いて認証サーバーにアクセスすることで、図11Bに示すような認証動作が可能である(この場合、認証サーバーがリーダライター10と同様の処理を行なうことになる)。   Further, it is conceivable to apply the time-dependent change pattern of the data series shown in FIG. 4 to the one-time URL. A normal one-time URL can only be used once. This is because the same URL character string can be used only once because of a complete match (see FIG. 11A). In addition, the regenerated URL character string is not the same as before. On the other hand, if a data series that changes with time or the number of accesses as in this embodiment is used for a one-time URL and an authentication condition corresponding to the change is set in the authentication server, the same URL character string Even in this case, authentication can be performed even after the second time. For example, if the rule is to change the data series from the upper digits due to changes over time or changes in the number of accesses, authentication can be performed after the second time if the range of backward matching is determined on the authentication server side. Yes (see FIG. 11B). For example, if the authentication server has a backward match setting of up to 6 bytes, even a URL including a character string in which characters from the MSB to the 2nd byte have changed can be successfully authenticated. By accessing the authentication server using the IC card 30 according to the present embodiment, an authentication operation as shown in FIG. 11B is possible (in this case, the authentication server performs the same processing as the reader / writer 10). ).

また、通常のワンタイムURLは、発行すればセキュリティー・レベルを設けることはできない。これに対し、経時変化するデータ系列をワンタイムURLに用いる場合、管理者には後方から6バイト目までの後方一致を求めるが、一般ユーザーには後方から2バイト目までの後方一致を求める認証方式とすれば、同じワンタイムURLであっても複数のセキュリティー・レベルを振り分けることが可能である。   Also, if a normal one-time URL is issued, a security level cannot be provided. On the other hand, when a time-varying data series is used for a one-time URL, the administrator is asked for a backward match up to the 6th byte from the back, but a general user is asked for a backward match from the back to the 2nd byte. If the method is used, a plurality of security levels can be distributed even with the same one-time URL.

また、図8に示したデータ系列の経時変化パターンを、モデルルーム用の鍵に適用することが考えられる。例えば、図12に示すように、3部屋A〜Cのモデルルームがあり、1日目は部屋A〜Cすべてのアクセス権を設定し、2日目は部屋BとCのみのアクセス権を設定し、3日目は部屋Cのみのアクセス権を設定したいとする。このような場合、16ブロックがすべて元のデータ系列と一致する鍵16bを部屋Aの扉に設定し、元のデータ系列16ブロックのうち先頭から8ブロックが一致する鍵12bを部屋Bの扉に設定し、元のデータ系列16ブロックのうち中間の8ブロックが一致する鍵8bを部屋Cの扉に設定する。また、各部屋A〜Cの扉には、それぞれ鍵16b、12b、8bを認証するリーダライターをそれぞれ設置する。他方、ユーザーには16ブロックがすべて元のデータ系列と一致する鍵を与えるとともに、1日経過後は後方から4ブロックをすべて変化させ、2日目が経過後は先頭から4ブロックをすべて変化させるという規則を設定して、鍵となる元のデータ系列とこの規則をメモリーに格納したICカードを配布する。   In addition, it is conceivable to apply the time-dependent change pattern of the data series shown in FIG. 8 to the model room key. For example, as shown in FIG. 12, there are model rooms of three rooms A to C. On the first day, access rights for all the rooms A to C are set, and on the second day, access rights for only the rooms B and C are set. Suppose that on the third day, it is desired to set the access right for only room C. In such a case, the key 16b whose 16 blocks all match the original data series is set as the door of the room A, and the key 12b whose 8 blocks from the top of the 16 blocks of the original data series match is used as the door of the room B. The key 8b in which the middle 8 blocks of the original data series 16 blocks match is set to the door of the room C. In addition, reader / writers for authenticating the keys 16b, 12b, and 8b are installed on the doors of the rooms A to C, respectively. On the other hand, the user is given a key in which all 16 blocks match the original data series, and after the first day, all four blocks are changed from the back, and after the second day, all four blocks are changed from the beginning. A rule is set, and an original data series as a key and an IC card storing the rule in a memory are distributed.

すると、1日目は、ユーザーが各部屋A〜Cに入ろうとする際、それらの扉に設置されているリーダライターは、ユーザーが所持するICから鍵となる元のデータ系列と規則を読み出すが、1日経過前につき元のデータ系列は変化せず、いずれの鍵16b、12b、8bとも一致するので、ユーザーは部屋A〜Cのすべてに入ることができる。   Then, on the first day, when the user tries to enter each of the rooms A to C, the reader / writer installed in the door reads the original data series and rules as a key from the IC possessed by the user. Since the original data series does not change before the passage of one day and matches any of the keys 16b, 12b, 8b, the user can enter all of the rooms A to C.

次いで、1日目が経過後に、ユーザーが各部屋A〜Cに入ろうとする際、それらの扉に設置されているリーダライターは、ユーザーが所持するICから鍵となる元のデータ系列と規則を読み出し、規則に従って元のデータ系列を変化させる。すると、変化後のデータ系列は、16ブロックのうち先頭から8ブロック及び中間の8ブロックが元のデータ系列と一致するが、16ブロックすべては一致しない。すなわち、変化後のデータ系列は、鍵12b並びに8bとは一致するが、鍵16bとは一致しないので、ICカードを所持したユーザーは、部屋BとCには入室できるが、部屋Aには入室できない。   Next, when the user tries to enter each of the rooms A to C after the first day, the reader / writer installed in the doors determines the original data series and rules that are the key from the IC owned by the user. Read and change the original data series according to the rules. Then, in the changed data series, 8 blocks from the top and 8 blocks in the middle of the 16 blocks match with the original data series, but all 16 blocks do not match. That is, the data series after the change matches the keys 12b and 8b, but does not match the key 16b. Therefore, the user who has the IC card can enter the rooms B and C, but can enter the room A. Can not.

次いで、2日目が経過後に、ユーザーが各部屋A〜Cに入ろうとする際、それらの扉に設置されているリーダライターは、ユーザーが所持するICから鍵となる元のデータ系列と規則を読み出し、規則に従って元のデータ系列を変化させる。すると、変化後のデータ系列は、16ブロックのうち中間の8ブロックが元のデータ系列と一致するが、先頭から4ブロックと後方から4ブロックは一致しない。すなわち、変化後のデータ系列は、鍵8bとは一致するが、鍵16b並びに12bとは一致しないので、ICカードを所持したユーザーは、部屋Cにのみ入室でき、部屋AとBには入室できない。   Next, when the user tries to enter each of the rooms A to C after the second day, the reader / writer installed in the doors determines the original data series and rules that are the key from the IC owned by the user. Read and change the original data series according to the rules. Then, in the changed data series, the middle 8 blocks of the 16 blocks match the original data series, but the 4 blocks from the beginning and the 4 blocks from the back do not match. That is, the data series after the change matches the key 8b, but does not match the keys 16b and 12b. Therefore, the user who has the IC card can enter only the room C and cannot enter the rooms A and B. .

このように本実施形態によれば、鍵などの認証処理に用いられるデータ系列を、時間の変化やアクセス回数といった所定の規則に従って好適に管理することができる。   As described above, according to this embodiment, a data series used for authentication processing such as a key can be suitably managed according to a predetermined rule such as a change in time or the number of accesses.

なお、本明細書の開示の技術は、以下のような構成をとることも可能である。
(1)データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、元のデータ系列を格納する第2のユーザー・ブロックと、前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、を含む複数のユーザー・ブロックからなるメモリーを具備する情報処理装置。
(2)外部装置と通信する通信部をさらに備え、前記外部装置が前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納されたデータ系列を変化させた結果を前記第3のユーザー・ブロックに書き込む、上記(1)に記載の情報処理装置。
(3)前記第1のユーザー・ブロックは、データ系列の変化時間若しくは変化回数の定義、変化させる範囲の指定、復元の方法のうち少なくとも1つを格納する、上記(1)に記載の情報処理装置。
(4)前記第1のユーザー・ブロックは、データ系列を所定時間毎に変化させ、所定回数だけ変化させた後、元のデータ系列に復元する規則に関する情報を格納する、上記(1)に記載の情報処理装置。
(5)前記第1のユーザー・ブロックは、データ系列を一定時間まで時間の変化に応じて一定の割合で連続的に変化させ、一定時間経過後に元のデータ系列に復元する規則に関する情報を格納する、上記(1)記載の情報処理装置。
(6)前記第1のユーザー・ブロックは、所定回数のアクセス時までアクセスする度に段階的に変化させ、所定回数だけアクセスが行なわれた後に元のデータ系列に復元する規則に関する情報を格納する、上記(1)に記載の情報処理装置。
(7)前記第1のユーザー・ブロックは、第1の時間後にデータ系列のすべての値が変化し、さらに第2の時間後に元のデータ系列に復元する規則に関する情報を格納する、上記(1)に記載の情報処理装置。
(8)前記第1のユーザー・ブロックは、データ系列を段階的に復元させ、一定時間後にデータ系列の値をすべて変化させる規則に関する情報を格納する、上記(1)に記載の情報処理装置。
(9)前記第1のユーザー・ブロックは、一定時間後にデータ系列のすべての値が変化させ、さらに一定時間後に完全復元しないレベルまでデータ系列を復元させる規則に関する情報を格納する、上記(1)に記載の情報処理装置。
(10)前記第1のユーザー・ブロックは、所定回数までのアクセス毎に一定の割合でデータ系列を復元させる規則に関する情報を格納する、上記(1)に記載の情報処理装置。
(11)前記第1のユーザー・ブロックは、変化させたデータ系列を復元させる規則に関する情報をさらに格納し、前記第3のユーザー・ブロックは、復元されたデータ系列を格納する、上記(1)に記載の情報処理装置。
(12)第1のユーザー・ブロックからデータ系列を変更する規則に関する情報を読み出すステップと、読み出した前記規則に基づいて第2のユーザー・ブロックに格納された元のデータ系列を変更するステップと、前記の変更した後のデータ系列を第3のユーザー・ブロックに書き込むステップと、を有する情報処理方法。
(13)データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、元のデータ系列を格納する第2のユーザー・ブロックと、前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果及び復元させた結果を格納する第3のユーザー・ブロックを含む複数のユーザー・ブロックからなるメモリーと、第1の通信部とを備える情報記録媒体と、第2の通信部を備え、前記第1の通信部を介して前記情報記録媒体の前記メモリーに読み書きを行なう読み書き装置と、を具備する情報通信システム。
(14)第1のユーザー・ブロックからデータ系列を変更する規則に関する情報を読み出す規則読み出し部、読み出した前記規則に基づいて第2のユーザー・ブロックに格納された元のデータ系列を変更するデータ系列変更部、前記の変更した後のデータ系列を第3のユーザー・ブロックに書き込むデータ系列書き込み部、としてコンピューターを機能させるようコンピューター可読形式で記述されたコンピューター・プログラム。
(15)データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、元のデータ系列を格納する第2のユーザー・ブロックと、前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックを含む複数のユーザー・ブロックを具備する情報記憶媒体。 Note that the technology disclosed in the present specification can also be configured as follows.
(1) a first user block for storing information on a rule for changing a data series, a second user block for storing an original data series, and the rules stored in the first user block And a third user block for storing a result of changing the data series stored in the second user block based on the information processing apparatus, comprising: a memory comprising a plurality of user blocks.
(2) A communication unit that communicates with an external device is further provided, and the external device changes a data series stored in the second user block based on the rules stored in the first user block. The information processing apparatus according to (1), wherein the result is written into the third user block.
(3) The information processing according to (1), wherein the first user block stores at least one of a definition of a change time or the number of changes of a data series, specification of a range to be changed, and a restoration method. apparatus.
(4) In the above (1), the first user block stores information related to a rule for restoring the original data series after changing the data series every predetermined time and changing the data series by a predetermined number of times. Information processing device.
(5) The first user block stores information relating to a rule for continuously changing a data sequence at a constant rate according to a change in time up to a fixed time, and restoring the original data sequence after a fixed time has elapsed. The information processing apparatus according to (1) above.
(6) The first user block is changed stepwise every time it is accessed until a predetermined number of times of access, and stores information relating to a rule for restoring to the original data series after the predetermined number of times of access. The information processing apparatus according to (1) above.
(7) The first user block stores information on a rule in which all values of the data series change after the first time and is restored to the original data series after the second time. ).
(8) The information processing apparatus according to (1), wherein the first user block stores information related to a rule that restores a data sequence in a stepwise manner and changes all values of the data sequence after a predetermined time.
(9) The first user block stores information relating to a rule that causes all values of the data series to change after a certain time and further restores the data series to a level that does not completely restore after a certain time. The information processing apparatus described in 1.
(10) The information processing apparatus according to (1), wherein the first user block stores information related to a rule for restoring a data series at a constant rate for each access up to a predetermined number of times.
(11) The first user block further stores information on a rule for restoring the changed data sequence, and the third user block stores the restored data sequence. The information processing apparatus described in 1.
(12) reading information on a rule for changing a data series from the first user block; changing an original data series stored in the second user block based on the read rule; And a step of writing the changed data series in a third user block.
(13) a first user block for storing information on a rule for changing a data series, a second user block for storing an original data series, and the rules stored in the first user block A memory comprising a plurality of user blocks including a third user block storing a result of changing and restoring a result of the data series stored in the second user block based on An information communication system comprising: an information recording medium including a communication unit; and a read / write device that includes a second communication unit and performs reading and writing on the memory of the information recording medium via the first communication unit.
(14) A rule reading unit that reads information about a rule that changes a data series from the first user block, and a data series that changes the original data series stored in the second user block based on the read rule A computer program written in a computer-readable format so as to cause a computer to function as a changing unit and a data series writing unit for writing the changed data series into a third user block.
(15) a first user block for storing information on a rule for changing a data series, a second user block for storing an original data series, and the rules stored in the first user block An information storage medium comprising a plurality of user blocks including a third user block for storing a result of changing the data series stored in the second user block based on

特開2011−179250号公報JP 2011-179250 A 特開2006−92299号公報JP 2006-92299 A 特開2004−297642号公報JP 2004-297642 A

以上、特定の実施形態を参照しながら、本明細書で開示する技術について詳細に説明してきた。しかしながら、本明細書で開示する技術の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。   As described above, the technology disclosed in this specification has been described in detail with reference to specific embodiments. However, it is obvious that those skilled in the art can make modifications and substitutions of the embodiments without departing from the scope of the technology disclosed in this specification.

本明細書では、ICカードとリーダライターからなる非接触通信システムに適用した実施形態を中心に説明してきたが、本明細書で開示する技術の要旨はこれに限定されるものではない。他の通信方式を利用した通信システムであっても、同様に本明細書で開示する技術を適用可能であることは言うまでもない。   In the present specification, the embodiment applied to the non-contact communication system including the IC card and the reader / writer has been mainly described, but the gist of the technology disclosed in the present specification is not limited to this. Needless to say, the technology disclosed in the present specification can be applied to a communication system using other communication methods.

また、2台の装置間ではなく1台の装置単体で鍵の管理を行なう場合であっても、同様に本明細書で開示する技術を適用可能である。例えば、ICカード内に格納されている鍵などデータ系列をリーダライターなど外部から書き込みを行なって経時変化させるのではなく、情報処理装置内に格納されたデータ系列を内部的に経時変化させる場合であっても、同様に本明細書で開示する技術を適用可能である。   The technique disclosed in the present specification can be similarly applied even when the key is managed by a single device, not between two devices. For example, when a data series such as a key stored in an IC card is not changed over time by externally writing such as a reader / writer, but the data series stored in the information processing apparatus is internally changed over time. Even in such a case, the technology disclosed in the present specification can be similarly applied.

また、図2に示したICカード30内のメモリー・フォーマット仕様では、定義情報、元データ、及び、変化後のデータをメモリーに設けられた別々のユーザー・ブロックに格納するように構成されているが、勿論、メモリー内の1つのユーザー、ブロックに定義情報、元データ、及び、変化後のデータをすべて格納する(あるいはこれら3つのデータのうち2つを同じユーザー・ブロックに格納する)という構成もあり得る。   Further, the memory format specification in the IC card 30 shown in FIG. 2 is configured to store the definition information, the original data, and the changed data in separate user blocks provided in the memory. However, of course, the definition information, the original data, and the changed data are all stored in one user and block in the memory (or two of these three data are stored in the same user block). There is also a possibility.

要するに、例示という形態により本明細書で開示する技術について説明してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本明細書で開示する技術の要旨を判断するためには、特許請求の範囲を参酌すべきである。   In short, the technology disclosed in the present specification has been described in the form of exemplification, and the description content of the present specification should not be interpreted in a limited manner. In order to determine the gist of the technology disclosed in this specification, the claims should be taken into consideration.

10…リーダライター
11…処理部
12…アンテナ共振回路
30…ICカード
31…処理部
32…アンテナ共振回路
33…負荷切替変調回路
DESCRIPTION OF SYMBOLS 10 ... Reader writer 11 ... Processing part 12 ... Antenna resonance circuit 30 ... IC card 31 ... Processing part 32 ... Antenna resonance circuit 33 ... Load switching modulation circuit

Claims (12)

データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、
元のデータ系列を格納する第2のユーザー・ブロックと、
前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、
を含む複数のユーザー・ブロックからなるメモリーを具備し、
前記第1のユーザー・ブロックは、所定回数のアクセス時までアクセスする度に段階的に変化させ、所定回数だけアクセスが行なわれた後に元のデータ系列に復元する規則に関する情報を格納する、
情報処理装置。 A first user block that stores information about rules that change data series;
A second user block storing the original data series;
A third user block storing a result of changing the data series stored in the second user block based on the rules stored in the first user block;
Comprising a memory comprising a plurality of user blocks including,
The first user block stores information related to a rule that is changed in stages every access until a predetermined number of times of access, and is restored to the original data series after being accessed a predetermined number of times.
Information processing device. データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、
元のデータ系列を格納する第2のユーザー・ブロックと、
前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、
を含む複数のユーザー・ブロックからなるメモリーを具備し、
前記第1のユーザー・ブロックは、第1の時間後にデータ系列のすべての値が変化し、さらに第2の時間後に元のデータ系列に復元する規則に関する情報を格納する、
情報処理装置。 A first user block that stores information about rules that change data series;
A second user block storing the original data series;
A third user block storing a result of changing the data series stored in the second user block based on the rules stored in the first user block;
A memory comprising a plurality of user blocks including
The first user block stores information on rules that all values of the data series change after a first time and are restored to the original data series after a second time.
Information processing device. データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、
元のデータ系列を格納する第2のユーザー・ブロックと、
前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、
を含む複数のユーザー・ブロックからなるメモリーを具備し、
前記第1のユーザー・ブロックは、データ系列を段階的に復元させ、一定時間後にデータ系列の値をすべて変化させる規則に関する情報を格納する、
情報処理装置。 A first user block that stores information about rules that change data series;
A second user block storing the original data series;
A third user block storing a result of changing the data series stored in the second user block based on the rules stored in the first user block;
A memory comprising a plurality of user blocks including
The first user block stores information related to a rule that restores a data sequence step by step and changes all the values of the data sequence after a certain period of time.
Information processing device. データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、
元のデータ系列を格納する第2のユーザー・ブロックと、
前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、
を含む複数のユーザー・ブロックからなるメモリーを具備し、
前記第1のユーザー・ブロックは、一定時間後にデータ系列のすべての値が変化させ、さらに一定時間後に完全復元しないレベルまでデータ系列を復元させる規則に関する情報を格納する、
情報処理装置。 A first user block that stores information about rules that change data series;
A second user block storing the original data series;
A third user block storing a result of changing the data series stored in the second user block based on the rules stored in the first user block;
A memory comprising a plurality of user blocks including
The first user block stores information on a rule that changes all values of the data series after a certain time and restores the data series to a level that does not completely restore after a certain time.
Information processing device. データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、
元のデータ系列を格納する第2のユーザー・ブロックと、
前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、
を含む複数のユーザー・ブロックからなるメモリーを具備し、
前記第1のユーザー・ブロックは、所定回数までのアクセス毎に一定の割合でデータ系列を復元させる規則に関する情報を格納する、
情報処理装置。 A first user block that stores information about rules that change data series;
A second user block storing the original data series;
A third user block storing a result of changing the data series stored in the second user block based on the rules stored in the first user block;
A memory comprising a plurality of user blocks including
The first user block stores information related to a rule for restoring a data sequence at a fixed rate for each access up to a predetermined number of times.
Information processing device. 外部装置と通信する通信部をさらに備え、
前記外部装置が前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納されたデータ系列を変化させた結果を前記第3のユーザー・ブロックに書き込む、
請求項1乃至5のいずれかに記載の情報処理装置。 A communication unit that communicates with an external device;
The external device writes the result of changing the data series stored in the second user block based on the rule stored in the first user block to the third user block.
The information processing apparatus according to claim 1 . 前記第1のユーザー・ブロックは、変化させたデータ系列を復元させる規則に関する情報をさらに格納し、
前記第3のユーザー・ブロックは、復元されたデータ系列を格納する、
請求項1乃至5のいずれかに記載の情報処理装置。 The first user block further stores information regarding rules that restore the changed data sequence;
The third user block stores the recovered data sequence;
The information processing apparatus according to any one of claims 1 to 5. 所定回数のアクセス時までアクセスする度に段階的に変化させ、所定回数だけアクセスが行なわれた後に元のデータ系列に復元する規則に関する情報を格納する第1のユーザー・ブロックと、A first user block that stores information about a rule that is changed step by step every access until a predetermined number of accesses and is restored to the original data series after the predetermined number of accesses;
元のデータ系列を格納する第2のユーザー・ブロックと、A second user block storing the original data series;
前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、A third user block storing a result of changing the data series stored in the second user block based on the rules stored in the first user block;
を含む複数のユーザー・ブロックを具備する情報記憶媒体。An information storage medium comprising a plurality of user blocks including: 第1の時間後にデータ系列のすべての値が変化し、さらに第2の時間後に元のデータ系列に復元する規則に関する情報を格納する第1のユーザー・ブロックと、A first user block that stores information about rules that all values of the data series change after a first time and that are restored to the original data series after a second time;
元のデータ系列を格納する第2のユーザー・ブロックと、A second user block storing the original data series;
前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、A third user block storing a result of changing the data series stored in the second user block based on the rules stored in the first user block;
を含む複数のユーザー・ブロックを具備する情報記憶媒体。An information storage medium comprising a plurality of user blocks including: データ系列を段階的に復元させ、一定時間後にデータ系列の値をすべて変化させる規則に関する情報を格納する第1のユーザー・ブロックと、A first user block that stores information about a rule that restores the data series in stages and changes all values of the data series after a certain time;
元のデータ系列を格納する第2のユーザー・ブロックと、A second user block storing the original data series;
前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、A third user block storing a result of changing the data series stored in the second user block based on the rules stored in the first user block;
を含む複数のユーザー・ブロックを具備する情報記憶媒体。An information storage medium comprising a plurality of user blocks including: 一定時間後にデータ系列のすべての値が変化させ、さらに一定時間後に完全復元しないレベルまでデータ系列を復元させる規則に関する情報を格納する第1のユーザー・ブロックと、A first user block that stores information about a rule that causes all values of the data series to change after a certain time and further restores the data series to a level that is not fully restored after a certain time;
元のデータ系列を格納する第2のユーザー・ブロックと、A second user block storing the original data series;
前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、A third user block storing a result of changing the data series stored in the second user block based on the rules stored in the first user block;
を含む複数のユーザー・ブロックを具備する情報記憶媒体。An information storage medium comprising a plurality of user blocks including: 所定回数までのアクセス毎に一定の割合でデータ系列を復元させる規則に関する情報を格納する第1のユーザー・ブロックと、A first user block that stores information about a rule that restores a data sequence at a fixed rate for each access up to a predetermined number of times;
元のデータ系列を格納する第2のユーザー・ブロックと、A second user block storing the original data series;
前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、A third user block storing a result of changing the data series stored in the second user block based on the rules stored in the first user block;
を含む複数のユーザー・ブロックを具備する情報記憶媒体。An information storage medium comprising a plurality of user blocks including:
JP2012120156A 2012-05-25 2012-05-25 Information processing apparatus and information storage medium Expired - Fee Related JP5925054B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012120156A JP5925054B2 (en) 2012-05-25 2012-05-25 Information processing apparatus and information storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012120156A JP5925054B2 (en) 2012-05-25 2012-05-25 Information processing apparatus and information storage medium

Publications (2)

Publication Number Publication Date
JP2013246656A JP2013246656A (en) 2013-12-09
JP5925054B2 true JP5925054B2 (en) 2016-05-25

Family

ID=49846364

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012120156A Expired - Fee Related JP5925054B2 (en) 2012-05-25 2012-05-25 Information processing apparatus and information storage medium

Country Status (1)

Country Link
JP (1) JP5925054B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6215700B2 (en) * 2013-12-27 2017-10-18 河村電器産業株式会社 IC card unlocking system

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS58163983A (en) * 1982-03-25 1983-09-28 富士通株式会社 Password system
JP2003346097A (en) * 2002-05-28 2003-12-05 Matsushita Electric Works Ltd Card authentication method
JP2005078165A (en) * 2003-08-28 2005-03-24 Bank Of Tokyo-Mitsubishi Ltd Ic card, authentication server, and password alteration method
CA2490873C (en) * 2003-12-29 2009-02-17 Bruno Lambert Enhanced pin and password protection system and method
JP2010176391A (en) * 2009-01-29 2010-08-12 Nec System Technologies Ltd Password authentication apparatus, password authentication method and program
JP2011154538A (en) * 2010-01-27 2011-08-11 Nifty Corp Authentication device and authentication method

Also Published As

Publication number Publication date
JP2013246656A (en) 2013-12-09

Similar Documents

Publication Publication Date Title
US7647505B2 (en) Recording medium, recording medium reading/writing apparatus, and method of using recording medium
EP2153382B1 (en) Dynamically programmable rfid transponder
CN1453744B (en) IC card, portable terminal and access control method
US10186101B2 (en) Method, device and system for controlling opening of A-B doors
CN106576044A (en) Authentication in ubiquitous environment
CN101154251A (en) Information privacy management system based on radio frequency recognition and method thereof
KR20060105533A (en) Rf-id tag reading system for using password and method thereof
Bojinov et al. Mobile token-based authentication on a budget
CN110782567B (en) Unlocking method and setting method of intelligent lock
US11727739B2 (en) Systems and methods for using motion pattern of a user for authentication
WO2007093580A1 (en) Smart card with identity checking
KR20200072299A (en) Access card authentication method and system therefor
JP4207403B2 (en) Information storage medium, IC chip having memory area, information processing apparatus having IC chip having memory area, and memory management method for information storage medium
CN109753837B (en) Anti-copying and anti-tampering method for IC card
CN107735538B (en) A kind of electronic lock management method and system
US20150222663A1 (en) Rf communication device with access control for host interface
JP5035521B2 (en) Authentication system
JP5925054B2 (en) Information processing apparatus and information storage medium
Khabarlak et al. Mobile access control system based on RFID tags and facial information
CN107070663B (en) Mobile terminal-based field authentication method and field authentication system
CN109447653A (en) A kind of IC card encryption method, device, terminal and storage medium
KR101226918B1 (en) Pairing digital system and providing method thereof
JP2003108530A (en) Authenticating system
JP2003293634A (en) Entry and exit managing device, entry and exit managing method and entry and exit managing program
JP5432004B2 (en) Authentication information input device and authentication information input method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150414

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150415

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160126

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160223

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160329

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160419

R150 Certificate of patent or registration of utility model

Ref document number: 5925054

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees