JP5925054B2 - 情報処理装置並びに情報記憶媒体 - Google Patents

情報処理装置並びに情報記憶媒体 Download PDF

Info

Publication number
JP5925054B2
JP5925054B2 JP2012120156A JP2012120156A JP5925054B2 JP 5925054 B2 JP5925054 B2 JP 5925054B2 JP 2012120156 A JP2012120156 A JP 2012120156A JP 2012120156 A JP2012120156 A JP 2012120156A JP 5925054 B2 JP5925054 B2 JP 5925054B2
Authority
JP
Japan
Prior art keywords
data series
user block
user
stored
rules
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012120156A
Other languages
English (en)
Other versions
JP2013246656A (ja
Inventor
努 熊井
努 熊井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Felica Networks Inc
Original Assignee
Felica Networks Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Felica Networks Inc filed Critical Felica Networks Inc
Priority to JP2012120156A priority Critical patent/JP5925054B2/ja
Publication of JP2013246656A publication Critical patent/JP2013246656A/ja
Application granted granted Critical
Publication of JP5925054B2 publication Critical patent/JP5925054B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本明細書で開示する技術は、認証情報などに用いられるデータ系列の管理を行なう情報処理装置及び情報処理方法、情報通信システム、コンピューター・プログラム、並びに情報記憶媒体に係り、特に、時間の経過などに応じたデータ系列の管理を行なう情報処理装置及び情報処理方法、情報通信システム、コンピューター・プログラム、並びに情報記憶媒体に関する。
虹彩などの生体情報や、データ系列からなる鍵情報を認証情報に用いて入退室管理や情報へのアクセス制限などの行なうシステムが広く利用されている。
例えば、利用者の許可者情報が記録されているICカードの読み取りに応じて扉に設けられた電気錠の施解錠を行なう入退室管理システムについて提案がなされている(例えば、特許文献1を参照のこと)。また、ICカードなどの電子媒体に所持者の生体情報を事前に格納しておき、生体認証時に前記ICカードから読み出した生体情報と所持者から直接読み取った生体情報を比較照合するバイオメトリックス式個人識別システムについて提案がなされている(例えば、特許文献2を参照のこと)。
個人識別などの技術分野では、より柔軟な権限や鍵情報などの管理が求められる。
本願は、上記課題を参酌してなされたものであり、請求項1に記載の技術は、
データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、
元のデータ系列を格納する第2のユーザー・ブロックと、
前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、
を含む複数のユーザー・ブロックからなるメモリーを具備する情報処理装置である。
本願の請求項2に記載の技術によれば、請求項1に記載の情報処理装置は、外部装置と通信する通信部をさらに備えている。そして、前記外部装置が前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納されたデータ系列を変化させた結果を前記第3のユーザー・ブロックに書き込むようになっている。
本願の請求項3に記載の技術によれば、請求項1に記載の情報処理装置において、前記第1のユーザー・ブロックは、データ系列の変化時間若しくは変化回数の定義、変化させる範囲の指定、復元の方法のうち少なくとも1つを格納するようになっている。
本願の請求項4に記載の技術によれば、請求項1に記載の情報処理装置において、前記第1のユーザー・ブロックは、データ系列を所定時間毎に変化させ、所定回数だけ変化させた後、元のデータ系列に復元する規則に関する情報を格納するようになっている。
本願の請求項5に記載の技術によれば、請求項1に記載の情報処理装置において、前記第1のユーザー・ブロックは、データ系列を一定時間まで時間の変化に応じて一定の割合で連続的に変化させ、一定時間経過後に元のデータ系列に復元する規則に関する情報を格納するようになっている。
本願の請求項6に記載の技術によれば、請求項1に記載の情報処理装置において、前記第1のユーザー・ブロックは、所定回数のアクセス時までアクセスする度に段階的に変化させ、所定回数だけアクセスが行なわれた後に元のデータ系列に復元する規則に関する情報を格納するようになっている。
本願の請求項7に記載の技術によれば、請求項1に記載の情報処理装置において、前記第1のユーザー・ブロックは、第1の時間後にデータ系列のすべての値が変化し、さらに第2の時間後に元のデータ系列に復元する規則に関する情報を格納するようになっている。
本願の請求項8に記載の技術によれば、請求項1に記載の情報処理装置において、前記第1のユーザー・ブロックは、データ系列を段階的に復元させ、一定時間後にデータ系列の値をすべて変化させる規則に関する情報を格納するようになっている。
本願の請求項9に記載の技術によれば、請求項1に記載の情報処理装置において、前記第1のユーザー・ブロックは、一定時間後にデータ系列のすべての値が変化させ、さらに一定時間後に完全復元しないレベルまでデータ系列を復元させる規則に関する情報を格納するようになっている。
本願の請求項10に記載の技術によれば、請求項1に記載の情報処理装置において、前記第1のユーザー・ブロックは、所定回数までのアクセス毎に一定の割合でデータ系列を復元させる規則に関する情報を格納するようになっている。
本願の請求項11に記載の技術によれば、請求項1に記載の情報処理装置において、前記第1のユーザー・ブロックは、変化させたデータ系列を復元させる規則に関する情報をさらに格納し、前記第3のユーザー・ブロックは、復元されたデータ系列を格納するようになっている。
また、本願の請求項12に記載の技術は、
第1のユーザー・ブロックからデータ系列を変更する規則に関する情報を読み出すステップと、
読み出した前記規則に基づいて第2のユーザー・ブロックに格納された元のデータ系列を変更するステップと、
前記の変更した後のデータ系列を第3のユーザー・ブロックに書き込むステップと、
を有する情報処理方法である。
また、本願の請求項13に記載の技術は、
データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、元のデータ系列を格納する第2のユーザー・ブロックと、前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果及び復元させた結果を格納する第3のユーザー・ブロックを含む複数のユーザー・ブロックからなるメモリーと、第1の通信部とを備える情報記録媒体と、
第2の通信部を備え、前記第1の通信部を介して前記情報記録媒体の前記メモリーに読み書きを行なう読み書き装置と、
を具備する情報通信システムである。
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない。
また、本願の請求項14に記載の技術は、
第1のユーザー・ブロックからデータ系列を変更する規則に関する情報を読み出す規則読み出し部、
読み出した前記規則に基づいて第2のユーザー・ブロックに格納された元のデータ系列を変更するデータ系列変更部、
前記の変更した後のデータ系列を第3のユーザー・ブロックに書き込むデータ系列書き込み部、
としてコンピューターを機能させるようコンピューター可読形式で記述されたコンピューター・プログラムである。
本願の請求項14に係るコンピューター・プログラムは、コンピューター上で所定の処理を実現するようにコンピューター可読形式で記述されたコンピューター・プログラムを定義したものである。換言すれば、本願の請求項14に係るコンピューター・プログラムをコンピューターにインストールすることによって、コンピューター上では協働的作用が発揮され、本願の請求項1に係る情報処理装置と同様の作用効果を得ることができる。
また、本願の請求項15に記載の技術は、
データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、
元のデータ系列を格納する第2のユーザー・ブロックと、
前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、
を含む複数のユーザー・ブロックを具備する情報記憶媒体である。
本明細書で開示する技術によれば、認証情報などに用いられるデータ系列を、時間の変化やアクセス回数といった所定の規則に従って好適に管理することができる、優れた情報処理装置及び情報処理方法、情報通信システム、コンピューター・プログラム、並びに情報記憶媒体を提供することができる。
本明細書で開示する技術のさらに他の目的、特徴や利点は、後述する実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
図1は、ICカード及びリーダライターからなる電磁誘導方式の非接触通信システムの主に誘導結合部分の構成例を示した図である。 図2は、ICカード30内のメモリーのフォーマット仕様の一例を示した図である。 図3は、データ系列の経時変化を示した状態遷移図である。 図4は、データ系列を経時変化させるパターンを例示した図である。 図5は、データ系列をアクセス回数毎に変化させるパターンを例示した図である。 図6は、データ系列を経時変化させるパターンを例示した図である。 図7は、データ系列を経時変化させるパターンを例示した図である。 図8は、データ系列を経時変化させるパターンを例示した図である。 図9は、データ系列をアクセス回数毎に変化させるパターンを例示した図である。 図10は、図6に示したデータ系列の経時変化パターンを、セキュリティー・レベルの高い部屋への鍵の経時変化に適用した例を説明するための図である。 図11Aは、経時変化させない通常のワンタイムURLを適用した例を説明するための図である。 図11Bは、図4に示したデータ系列の経時変化パターンを、ワンタイムURLに適用した例を説明するための図である。 図12は、図8に示したデータ系列の経時変化パターンを、モデルルーム用の鍵に適用した例を説明するための図である。
以下、図面を参照しながら本明細書で開示する技術の実施形態について詳細に説明する。
図1には、ICカード30及びリーダライター10からなる電磁誘導方式の非接触通信システムの主に誘導結合部分の構成例を示している。リーダライター10及びICカード30がそれぞれ備えるアンテナ共振回路12、32が電磁結合して、情報信号の授受が行なわれる。
非接触通信方式の一例として、ソニーとPhilips社が開発したNFC(Near Field Communication)を挙げることができる。NFC通信方式は、元々は非接触式ICカードとして広く普及しているソニーの「FeliCa」やPhilips社の「Mifare」を継承し、2003年12月にISO/IEC IS 18092として国際標準となった。NFC通信は、13.56MHz帯を使い、電磁誘導方式により10cm程度の近接型の非接触双方向通信が可能である。但し、ここで言う「ICカード」は、プラスチック・カードなどカード状の記録媒体の他、携帯電話機などの情報端末に搭載されるICチップも含む概念とする。
リーダライター10のアンテナ共振回路12は、抵抗R1と、コンデンサC1と、コイルL1から成り、処理部11により生成された情報信号を、トランスポンダ30側に送信する。また、アンテナ共振回路12は、トランスポンダ30から情報信号を受信し、処理部11に供給する。なお、アンテナ共振回路12の固有の共振周波数は、コンデンサC1のキャパシタンスとコイルL1のインダクタンスにより、あらかじめ所定の値に設定される。
一方、ICカード30のアンテナ共振回路32は、抵抗R2と、コンデンサC2と、コイルL2から成り、処理部31により生成され、負荷切り替え変調回路部33により変調された情報信号を、リーダライター10側のアンテナ(コイルL2)に送信する。また、アンテナ共振回路32は、リーダライター側から情報信号を受信し、処理部に供給する。なお、アンテナ共振回路32の共振周波数は、コンデンサC2のキャパシタンスとコイルL2のインダクタンスにより、あらかじめ所定の値に設定される。
ICカード30側の処理部31は、データ系列などを記憶するメモリー(図示しない)を備えている。リーダライター10側の処理部11は、上記の非接触通信を通して、処理部31内のメモリーに対してデータの読み出しや書き込みなどのアクセスを行なう。
リーダライター10とICカード30間では、FeliCaなどで規定されている所定の認証処理手続きを経て、データ伝送動作を行なうことが可能になる。また、ICカード30は耐タンパ性を有しており、認証処理手続きを通らない第3者による不正アクセスやデータの改ざんはできないものとする。
ICカード30内のメモリーには、認証処理手続きで使用する鍵の情報や、価値情報など、さまざまなデータ系列を格納することができる。本明細書で開示する技術では、ICカード30内のメモリーに格納されたデータ系列を読み出し、これに演算を行ないアクセス回数や時間の経過に応じて変化させるが、この変化させたデータ系列をICカード30内のメモリーに書き込む場合と、演算した結果をに認証処理などに利用するだけでICカード30内のメモリーへの書き込みを行なわない場合がある。前者のようにICカード30内のメモリーに書き込む場合には、経時変化させた系列についても、元から格納されているデータと同様に、ICカード30の耐タンパ性により改ざんから防止することができ、セキュリティーの面で優れている。
なお、ICカード30内のメモリーに格納されたデータ並列をアクセス回数や時間の経過に応じて変化させる演算に関する所定の規則は、データ系列とともにICカード30内のメモリーに格納されている。但し、所定の規則だけはICカード30外の場所に置くという変形例も考えられる。
一方、リーダライター10は、ICカード30内のメモリーから読み出したデータ系列を、所定の規則に従って演算処理を施すことで、アクセス回数や時間の変化に応じて自動的に変化させる。リーダライター10は、データ系列に演算処理を施すための所定の規則を、データ系列とともにICカード30内のメモリーから読み出すが、所定の規則だけは自ら保持したり、あるいは他の場所から取得したりするなどの変形例も考えられる。また、リーダライター10は、経時変化させたデータ系列をICカード30内のメモリーに書き込む場合と、演算結果をICカード30へのアクセス要求元に返却するだけで、ICカード30内のメモリーへの書き込みを行なわない場合がある。
本明細書で開示する技術では、ICカード30内のメモリーに格納されたデータ系列を、時間の経過や当該メモリーへのアクセス回数に応じて変化させるようにしている。格納されたデータ系列が鍵などの個人認証に用いる情報の場合、変化させることによって、アクセス回数や時間の経過に伴うアクセス制限をかけることが可能となる。したがって、ICカード30を所持するユーザーが常に初期状態の鍵を持つことを防ぐことができる。また、経時変化させる所定の規則の決め方により、ある一定時間だけ有効な鍵を生成することが可能である。経時の値も所定の規則で設定することができ、例えば1カ月の間で1日しか使用できない鍵を生成することが可能である。
ここで、従来の非接触通信を利用した個人識別システムでは、複数のユーザーにICカードを配布して、入退室やアクセスを制限するのが一般的である。しかしながら、異なるセキュリティー・レベルを設定したい場合には、システムの管理者は、セキュリティー・レベル毎に複数のカードを発行しなければならず、管理が面倒になる。また、ユーザーは複数のICカードを所持し、自分に割り当てられた権限に応じて使い分けなければならない。すなわち、時間の経過やアクセス回数に応じたアクセス制限を掛けようとすると、管理者及びユーザーの双方にとって手続きが面倒になってしまう。また、認証情報に生体情報を用いる場合、データ系列とは異なり情報自体を変更することはできない。
これに対し、本明細書で開示する技術では、ICカード30内のメモリーに格納されたデータ系列を、時間の経過や当該メモリーへのアクセス回数に応じて変化させることによって、1枚のICカード30で複数のセキュリティー・レベルを持たせることが可能である。
また、時間に依存した鍵を生成する鍵生成装置について提案がなされているが(例えば、特許文献3を参照のこと)、基本的には、時間の経過とともに生成する鍵が変化していくことから、元の鍵に戻って元のアクセス権限を回復させるということはないため、使い捨ての鍵である。
これに対し、本明細書で開示する技術では、鍵情報として使用するデータ系列を時間の経過やアクセス回数に応じて変化させていくが、ある時点(一定時間が経過した時点や、所定のアクセス回数に到達した時点)で元のデータ系列に復元する規則にしているので、同じICカード30を用いて初期と同じセキュリティー・レベルを回復することができる。すなわち、従来の使い捨ての鍵とは異なり、ICカード30内のデータ形設を鍵情報として何度でも再利用が可能である。
以下では、ICカード30を用いて、認証情報などに用いられるデータ系列を時間の経過などに応じて管理する実施形態について詳しく説明する。
図2には、ICカード30内のメモリーのフォーマット仕様の一例を示している。メモリーは、ユーザー・データを書き込み可能な複数のユーザー・ブロック(UB)を備えている。図示の例では、メモリーは、それぞれの目的に応じた3つのユーザー・ブロックUB0、UB1、UB2が定義されている。各ユーザー・ブロックは、それぞれ16ブロックからなる。1ブロックのサイズを1バイトとすると、1つのユーザー・ブロックには16文字のデータ系列を格納することができる。なお、本明細書で説明する実施形態では、以下のように、定義情報、元データ、及び、変化後のデータをメモリーに設けられた別々のユーザー・ブロックに格納するように構成されているが、勿論、メモリー内の1つのユーザー、ブロックに定義情報、元データ、及び、変化後のデータをすべて格納する(あるいはこれら3つのデータのうち2つを同じユーザー・ブロックに格納する)という構成もあり得る。
1番目のユーザー・ブロックUB0は、定義情報、すなわちデータ系列を変化させる方法や、データ系列のうち変化させるブロック番号、変化させたデータ系列を元に復元する方法など、データ系列を時間経過やアクセス回数に応じて変化させるための所定の規則を定義したデータ系列を格納する。リーダライター10側の処理部11は、ユーザー・ブロックUB0から読み出した値に従って、変化させる対象となるデータ系列を、経過時間若しくはアクセス回数に応じて変化させる。なお、ここで言う「変化」とは、対象となるデータ系列の一部あるいは全部に対してNULLを書き込む、ゼロを書き込む、あるいは別の値を書き込むことを指す。
2番目のユーザー・ブロックUB1は、元データ、すなわち、変化させる対象となる元のデータ系列を格納する。ユーザー・ブロックUB0で定義された経過時間若しくはアクセス回数の後に、元のデータ系列に復元させる際には、当該ユーザー・ブロックUB1を用いる。リーダライター10側の処理部11は、ユーザー・ブロックUB1から読み出したデータ系列を、ユーザー・ブロックUB0から読み出した規則に従って演算処理して、経過時間若しくはアクセス回数に応じて変化させる。
3番目のユーザー・ブロックUB2は、変化後のデータ、すなわち、経過時間やアクセス回数に応じて変化させたデータ系列を格納するために使用する。
ICカード30が例えばプラスチック・カードの場合、1度発行したプラスチック・カードに対して、リーダライター10側の処理部11が、ユーザー・ブロックUB1に格納されている元のデータ系列をユーザー・ブロックUB0から読み出した規則に従って演算処理して変化させると、その演算結果をユーザー・ブロックUB2に書き込む。但し、リーダライター10は、演算結果を照会先に返すだけで実際にはメモリーへの書き込みを行なわない場合には、ユーザー・ブロックUB2には何も書き込まない。
また、ICカード30が携帯電話機などの情報端末に搭載される場合には、情報端末で実行するアプリケーションなどを用いて、ユーザー・ブロックUB1に格納されている元のデータ系列を変化させる処理、並びに、変化させたデータ系列をユーザー・ブロックUB2に書き込む処理を行なうことができる。
図3には、ユーザー・ブロックUB1に格納したデータ系列の経時変化を状態遷移図の形式で示している。
図示の例では、ユーザー・ブロックUB1に格納した元のデータ系列、及び時間に応じて変化させたデータ系列A〜Cの4つの状態を持ち、n時間が経過する度に、元のデータ系列→データ系列A→データ系列B→データ系列C→元のデータ系列→…と、状態の遷移を繰り返す。
図中の矢印nは、データ系列がn時間経過する度に次の状態に遷移することを示している。図示の例では、元のデータ系列がn時間経過する度に、データ系列A→データ系列B→データ系列Cへと順次変化し、最終的には元のデータ系列に復元することを示している。
また、図中の矢印oは、データ系列を、次の遷移を飛び越して、数ステップ先の状態へ変化することを示している。図示の例では、矢印oは、元の状態から、次の状態Aをスキップして、さらに次の状態Bに1回で遷移させることを示している。
また、図中の矢印mは、データ系列が、n時間経過する間に現在の状態から次の状態へ途中まで変化するが、現在の状態に戻ることを示している。図示の例では、データ系列Aの状態から途中までデータ系列Bの状態に変化するが、n時間後にデータ系列Aに戻ることを示している。
また、図中の矢印pは、データ系列がn時間経過した後に、次の状態に遷移するのではなく、以前の状態に戻ることを示している。図示の例では、データ系列が、現在の状態(データ系列C)から次の状態(元のデータ系列)へ遷移せず、1つ前の状態(データ系列B)に戻ることを示している。
また、図中の矢印qは、データ系列がn時間経過した後に、次の状態ではなくさらにその次の状態に遷移すること(若しくは、途中の状態を経由せずに元のデータ系列の状態に1回で戻ること)を示している。図示の例では、現在の状態(データ系列B)から、次の状態(データ系列C)へ遷移せず、さらにその次の状態である元の状態(元のデータ系列)に遷移することを示している。
図3中の各状態のデータ系列は、ユーザー・ブロックUB2に書き込まれる。すなわち、リーダライター10は、ユーザー・ブロックUB0に格納された所定の規則に従って、時間が経過する度に、ユーザー・ブロックUB1に格納されている元のデータ系列に対して演算処理を行ない、その演算結果である(次の状態の)データ系列をユーザー・ブロックUB2に書き込む。但し、リーダライター10は、鍵情報の要求元に対して演算結果を返却するだけで実際にはメモリーへの書き込みを行なわない場合には、ユーザー・ブロックUB2には何も書き込まない。
元のデータ系列を経時変化した状態を、例えば、経時変化した後のデータ系列が元のデータ系列と一致する値の割合(後方一致の範囲)で表わすことができる。図4〜図9には、データ系列を経時変化させるパターンを例示している。図1に示した非接触通信システムでは、リーダライター10側の処理部11がICカード内のメモリーのユーザー・ブロックUB0から読み出した規則に従って演算処理を実施して、各図に示すようなデータ系列の変化を実現する。
図4に示す例では、データ系列はn時間まで時間の変化に応じて一定の割合で連続的に変化する。さらに一定時間後(n時間)に元のデータ系列に復元する。例えば、通常のワンタイムURL(Uniform Resource Locator)とは相違し、変化時間に応じて一定時間有効なワンタイムURLなどを生成することができる。
図5に示す例では、データ系列はn回のアクセス時までアクセスする度に段階的に変化する。さらにn回アクセスが行なわれた後に元のデータ系列に復元する。例えば、目的の場所まで数枚の扉を潜らなければならない場合、権限に応じて扉を潜る回数を設定する。権限の低い者は3枚目の扉までしか到達できないが、管理者は10枚目の扉まで到達できるなど、セキュリティー・レベルを分けることが可能である。
図6に示す例では、α時間後にデータ系列のすべての値が変化し、さらに一定時間後(n時間)に元のデータ系列に復元する。例えば、データ系列を入退室用の鍵として使用する場合、通常の鍵では所有者は常に開錠可能であるが、図6に示すように鍵が経時変化する場合、鍵の保有者でも入退室の制限がかけられる。例えば、α=1時間とし、復元する設定を24時間とすると、24時間のうち1時間のみ入出可能なセキュリティー・ルーム用の鍵を生成することができる。
図7に示す例では、データ系列はn時間まで段階的に復元するが、一定時間後(n時間)にはデータ系列の値がすべて変化する。例えば、キャンペーン・サイトの場合、経過日数に応じてアクセス可能なページURLを増やすことが可能である。
図8に示す例では、一定時間後にデータ系列のすべての値が変化し、さらに一定時間後にデータ系列が復元する。但し、データ系列は完全復元せず、あるレベルまで復元する。また、変化と復元を繰り返す度に復元するレベルは徐々に低下していき、所定回数繰り返すと完全復元する。例えば、モデルルームに入退室する鍵に適用した場合、1個の鍵で異なる部屋のアクセス権を設定することが可能になる。
図9に示す例では、n回までのアクセス毎に一定の割合でデータ系列が復元していく。例えば、ゲームサイトにおいて、アクセス回数が多い者に特典アイテムを付与するなどのサービスを実施することが可能になる。
図6に示したデータ系列の経時変化パターンを、セキュリティー・レベルの高い部屋への鍵の経時変化に適用することが考えられる。通常の鍵では所有者は常に開錠可能であるのに対し、経時変化又はアクセス回数毎に変化するデータ系列を鍵に用いることで、鍵保有者にも開錠制限をかけることができる。図10には、元のデータと図6に示した経時変化パターンによりデータ系列を変化させる規則を格納したICカードで高レベルセキュリティールームの入室管理を行なう例を示している。高レベルセキュリティールームの扉にはリーダライターが設置されており、ユーザーが入室を試みる場合には、ユーザーが所持するICカード内のメモリーから元のデータ系列と規則を読み出し、規則に従ってデータ系列を演算し、演算結果のデータ系列に対して認証処理を行なう。例えば、データ変化の開始時間を5分後とする規則を設定し、ICカード内のメモリーに格納しておくことで、このICカードを所持したユーザーに対して、5分間のみ開錠鍵な鍵とする認証を行なうことができる。また、任意の設定時間後にデータ系列を一気に変化させるという規則を設定し、ICカード内のメモリーに格納しておくことで、このICカードを毎日同じ時間しか開錠しない鍵として認証することができる(24時間毎にログを採取する部屋など)。
また、図4に示したデータ系列の経時変化パターンを、ワンタイムURLに適用することが考えられる。通常のワンタイムURLは1度しか使用できない。何故ならば、完全一致により照合するため、同じURL文字列は1度しか使用できないからである(図11Aを参照のこと)。また、再生成したURL文字列は以前とは同じにならない。これに対し、本実施形態のように経時変化又はアクセス回数毎に変化するデータ系列をワンタイムURLに用い、且つ、認証サーバーで変化に対応した認証条件を設定しておけば、同じURL文字列であっても、2回目以降でも認証を行なうことが可能である。例えば、経時変化又はアクセス回数毎の変化によりデータ系列を上位桁から変化させる規則である場合には、認証サーバー側で後方一致の範囲を決めておけば2回目以降でも認証を行なうことが可能である(図11Bを参照のこと)。例えば、認証サーバーの後方一致の設定を6バイトまでとすれば、MSBから2バイト目までの文字が変化した文字列を含むURLでも、認証に成功することが可能になる。本実施形態に係るICカード30を用いて認証サーバーにアクセスすることで、図11Bに示すような認証動作が可能である(この場合、認証サーバーがリーダライター10と同様の処理を行なうことになる)。
また、通常のワンタイムURLは、発行すればセキュリティー・レベルを設けることはできない。これに対し、経時変化するデータ系列をワンタイムURLに用いる場合、管理者には後方から6バイト目までの後方一致を求めるが、一般ユーザーには後方から2バイト目までの後方一致を求める認証方式とすれば、同じワンタイムURLであっても複数のセキュリティー・レベルを振り分けることが可能である。
また、図8に示したデータ系列の経時変化パターンを、モデルルーム用の鍵に適用することが考えられる。例えば、図12に示すように、3部屋A〜Cのモデルルームがあり、1日目は部屋A〜Cすべてのアクセス権を設定し、2日目は部屋BとCのみのアクセス権を設定し、3日目は部屋Cのみのアクセス権を設定したいとする。このような場合、16ブロックがすべて元のデータ系列と一致する鍵16bを部屋Aの扉に設定し、元のデータ系列16ブロックのうち先頭から8ブロックが一致する鍵12bを部屋Bの扉に設定し、元のデータ系列16ブロックのうち中間の8ブロックが一致する鍵8bを部屋Cの扉に設定する。また、各部屋A〜Cの扉には、それぞれ鍵16b、12b、8bを認証するリーダライターをそれぞれ設置する。他方、ユーザーには16ブロックがすべて元のデータ系列と一致する鍵を与えるとともに、1日経過後は後方から4ブロックをすべて変化させ、2日目が経過後は先頭から4ブロックをすべて変化させるという規則を設定して、鍵となる元のデータ系列とこの規則をメモリーに格納したICカードを配布する。
すると、1日目は、ユーザーが各部屋A〜Cに入ろうとする際、それらの扉に設置されているリーダライターは、ユーザーが所持するICから鍵となる元のデータ系列と規則を読み出すが、1日経過前につき元のデータ系列は変化せず、いずれの鍵16b、12b、8bとも一致するので、ユーザーは部屋A〜Cのすべてに入ることができる。
次いで、1日目が経過後に、ユーザーが各部屋A〜Cに入ろうとする際、それらの扉に設置されているリーダライターは、ユーザーが所持するICから鍵となる元のデータ系列と規則を読み出し、規則に従って元のデータ系列を変化させる。すると、変化後のデータ系列は、16ブロックのうち先頭から8ブロック及び中間の8ブロックが元のデータ系列と一致するが、16ブロックすべては一致しない。すなわち、変化後のデータ系列は、鍵12b並びに8bとは一致するが、鍵16bとは一致しないので、ICカードを所持したユーザーは、部屋BとCには入室できるが、部屋Aには入室できない。
次いで、2日目が経過後に、ユーザーが各部屋A〜Cに入ろうとする際、それらの扉に設置されているリーダライターは、ユーザーが所持するICから鍵となる元のデータ系列と規則を読み出し、規則に従って元のデータ系列を変化させる。すると、変化後のデータ系列は、16ブロックのうち中間の8ブロックが元のデータ系列と一致するが、先頭から4ブロックと後方から4ブロックは一致しない。すなわち、変化後のデータ系列は、鍵8bとは一致するが、鍵16b並びに12bとは一致しないので、ICカードを所持したユーザーは、部屋Cにのみ入室でき、部屋AとBには入室できない。
このように本実施形態によれば、鍵などの認証処理に用いられるデータ系列を、時間の変化やアクセス回数といった所定の規則に従って好適に管理することができる。
なお、本明細書の開示の技術は、以下のような構成をとることも可能である。
(1)データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、元のデータ系列を格納する第2のユーザー・ブロックと、前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、を含む複数のユーザー・ブロックからなるメモリーを具備する情報処理装置。
(2)外部装置と通信する通信部をさらに備え、前記外部装置が前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納されたデータ系列を変化させた結果を前記第3のユーザー・ブロックに書き込む、上記(1)に記載の情報処理装置。
(3)前記第1のユーザー・ブロックは、データ系列の変化時間若しくは変化回数の定義、変化させる範囲の指定、復元の方法のうち少なくとも1つを格納する、上記(1)に記載の情報処理装置。
(4)前記第1のユーザー・ブロックは、データ系列を所定時間毎に変化させ、所定回数だけ変化させた後、元のデータ系列に復元する規則に関する情報を格納する、上記(1)に記載の情報処理装置。
(5)前記第1のユーザー・ブロックは、データ系列を一定時間まで時間の変化に応じて一定の割合で連続的に変化させ、一定時間経過後に元のデータ系列に復元する規則に関する情報を格納する、上記(1)記載の情報処理装置。
(6)前記第1のユーザー・ブロックは、所定回数のアクセス時までアクセスする度に段階的に変化させ、所定回数だけアクセスが行なわれた後に元のデータ系列に復元する規則に関する情報を格納する、上記(1)に記載の情報処理装置。
(7)前記第1のユーザー・ブロックは、第1の時間後にデータ系列のすべての値が変化し、さらに第2の時間後に元のデータ系列に復元する規則に関する情報を格納する、上記(1)に記載の情報処理装置。
(8)前記第1のユーザー・ブロックは、データ系列を段階的に復元させ、一定時間後にデータ系列の値をすべて変化させる規則に関する情報を格納する、上記(1)に記載の情報処理装置。
(9)前記第1のユーザー・ブロックは、一定時間後にデータ系列のすべての値が変化させ、さらに一定時間後に完全復元しないレベルまでデータ系列を復元させる規則に関する情報を格納する、上記(1)に記載の情報処理装置。
(10)前記第1のユーザー・ブロックは、所定回数までのアクセス毎に一定の割合でデータ系列を復元させる規則に関する情報を格納する、上記(1)に記載の情報処理装置。
(11)前記第1のユーザー・ブロックは、変化させたデータ系列を復元させる規則に関する情報をさらに格納し、前記第3のユーザー・ブロックは、復元されたデータ系列を格納する、上記(1)に記載の情報処理装置。
(12)第1のユーザー・ブロックからデータ系列を変更する規則に関する情報を読み出すステップと、読み出した前記規則に基づいて第2のユーザー・ブロックに格納された元のデータ系列を変更するステップと、前記の変更した後のデータ系列を第3のユーザー・ブロックに書き込むステップと、を有する情報処理方法。
(13)データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、元のデータ系列を格納する第2のユーザー・ブロックと、前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果及び復元させた結果を格納する第3のユーザー・ブロックを含む複数のユーザー・ブロックからなるメモリーと、第1の通信部とを備える情報記録媒体と、第2の通信部を備え、前記第1の通信部を介して前記情報記録媒体の前記メモリーに読み書きを行なう読み書き装置と、を具備する情報通信システム。
(14)第1のユーザー・ブロックからデータ系列を変更する規則に関する情報を読み出す規則読み出し部、読み出した前記規則に基づいて第2のユーザー・ブロックに格納された元のデータ系列を変更するデータ系列変更部、前記の変更した後のデータ系列を第3のユーザー・ブロックに書き込むデータ系列書き込み部、としてコンピューターを機能させるようコンピューター可読形式で記述されたコンピューター・プログラム。
(15)データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、元のデータ系列を格納する第2のユーザー・ブロックと、前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックを含む複数のユーザー・ブロックを具備する情報記憶媒体。
特開2011−179250号公報 特開2006−92299号公報 特開2004−297642号公報
以上、特定の実施形態を参照しながら、本明細書で開示する技術について詳細に説明してきた。しかしながら、本明細書で開示する技術の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。
本明細書では、ICカードとリーダライターからなる非接触通信システムに適用した実施形態を中心に説明してきたが、本明細書で開示する技術の要旨はこれに限定されるものではない。他の通信方式を利用した通信システムであっても、同様に本明細書で開示する技術を適用可能であることは言うまでもない。
また、2台の装置間ではなく1台の装置単体で鍵の管理を行なう場合であっても、同様に本明細書で開示する技術を適用可能である。例えば、ICカード内に格納されている鍵などデータ系列をリーダライターなど外部から書き込みを行なって経時変化させるのではなく、情報処理装置内に格納されたデータ系列を内部的に経時変化させる場合であっても、同様に本明細書で開示する技術を適用可能である。
また、図2に示したICカード30内のメモリー・フォーマット仕様では、定義情報、元データ、及び、変化後のデータをメモリーに設けられた別々のユーザー・ブロックに格納するように構成されているが、勿論、メモリー内の1つのユーザー、ブロックに定義情報、元データ、及び、変化後のデータをすべて格納する(あるいはこれら3つのデータのうち2つを同じユーザー・ブロックに格納する)という構成もあり得る。
要するに、例示という形態により本明細書で開示する技術について説明してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本明細書で開示する技術の要旨を判断するためには、特許請求の範囲を参酌すべきである。
10…リーダライター
11…処理部
12…アンテナ共振回路
30…ICカード
31…処理部
32…アンテナ共振回路
33…負荷切替変調回路

Claims (12)

  1. データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、
    元のデータ系列を格納する第2のユーザー・ブロックと、
    前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、
    を含む複数のユーザー・ブロックからなるメモリーを具備し、
    前記第1のユーザー・ブロックは、所定回数のアクセス時までアクセスする度に段階的に変化させ、所定回数だけアクセスが行なわれた後に元のデータ系列に復元する規則に関する情報を格納する、
    情報処理装置。
  2. データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、
    元のデータ系列を格納する第2のユーザー・ブロックと、
    前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、
    を含む複数のユーザー・ブロックからなるメモリーを具備し、
    前記第1のユーザー・ブロックは、第1の時間後にデータ系列のすべての値が変化し、さらに第2の時間後に元のデータ系列に復元する規則に関する情報を格納する、
    情報処理装置。
  3. データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、
    元のデータ系列を格納する第2のユーザー・ブロックと、
    前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、
    を含む複数のユーザー・ブロックからなるメモリーを具備し、
    前記第1のユーザー・ブロックは、データ系列を段階的に復元させ、一定時間後にデータ系列の値をすべて変化させる規則に関する情報を格納する、
    情報処理装置。
  4. データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、
    元のデータ系列を格納する第2のユーザー・ブロックと、
    前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、
    を含む複数のユーザー・ブロックからなるメモリーを具備し、
    前記第1のユーザー・ブロックは、一定時間後にデータ系列のすべての値が変化させ、さらに一定時間後に完全復元しないレベルまでデータ系列を復元させる規則に関する情報を格納する、
    情報処理装置。
  5. データ系列を変更する規則に関する情報を格納する第1のユーザー・ブロックと、
    元のデータ系列を格納する第2のユーザー・ブロックと、
    前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、
    を含む複数のユーザー・ブロックからなるメモリーを具備し、
    前記第1のユーザー・ブロックは、所定回数までのアクセス毎に一定の割合でデータ系列を復元させる規則に関する情報を格納する、
    情報処理装置。
  6. 外部装置と通信する通信部をさらに備え、
    前記外部装置が前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納されたデータ系列を変化させた結果を前記第3のユーザー・ブロックに書き込む、
    請求項1乃至5のいずれかに記載の情報処理装置。
  7. 前記第1のユーザー・ブロックは、変化させたデータ系列を復元させる規則に関する情報をさらに格納し、
    前記第3のユーザー・ブロックは、復元されたデータ系列を格納する、
    請求項1乃至5のいずれかに記載の情報処理装置。
  8. 所定回数のアクセス時までアクセスする度に段階的に変化させ、所定回数だけアクセスが行なわれた後に元のデータ系列に復元する規則に関する情報を格納する第1のユーザー・ブロックと、
    元のデータ系列を格納する第2のユーザー・ブロックと、
    前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、
    を含む複数のユーザー・ブロックを具備する情報記憶媒体。
  9. 第1の時間後にデータ系列のすべての値が変化し、さらに第2の時間後に元のデータ系列に復元する規則に関する情報を格納する第1のユーザー・ブロックと、
    元のデータ系列を格納する第2のユーザー・ブロックと、
    前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、
    を含む複数のユーザー・ブロックを具備する情報記憶媒体。
  10. データ系列を段階的に復元させ、一定時間後にデータ系列の値をすべて変化させる規則に関する情報を格納する第1のユーザー・ブロックと、
    元のデータ系列を格納する第2のユーザー・ブロックと、
    前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、
    を含む複数のユーザー・ブロックを具備する情報記憶媒体。
  11. 一定時間後にデータ系列のすべての値が変化させ、さらに一定時間後に完全復元しないレベルまでデータ系列を復元させる規則に関する情報を格納する第1のユーザー・ブロックと、
    元のデータ系列を格納する第2のユーザー・ブロックと、
    前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、
    を含む複数のユーザー・ブロックを具備する情報記憶媒体。
  12. 所定回数までのアクセス毎に一定の割合でデータ系列を復元させる規則に関する情報を格納する第1のユーザー・ブロックと、
    元のデータ系列を格納する第2のユーザー・ブロックと、
    前記第1のユーザー・ブロックに格納された前記規則に基づいて前記第2のユーザー・ブロックに格納された前記データ系列を変化させた結果を格納する第3のユーザー・ブロックと、
    を含む複数のユーザー・ブロックを具備する情報記憶媒体。
JP2012120156A 2012-05-25 2012-05-25 情報処理装置並びに情報記憶媒体 Expired - Fee Related JP5925054B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012120156A JP5925054B2 (ja) 2012-05-25 2012-05-25 情報処理装置並びに情報記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012120156A JP5925054B2 (ja) 2012-05-25 2012-05-25 情報処理装置並びに情報記憶媒体

Publications (2)

Publication Number Publication Date
JP2013246656A JP2013246656A (ja) 2013-12-09
JP5925054B2 true JP5925054B2 (ja) 2016-05-25

Family

ID=49846364

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012120156A Expired - Fee Related JP5925054B2 (ja) 2012-05-25 2012-05-25 情報処理装置並びに情報記憶媒体

Country Status (1)

Country Link
JP (1) JP5925054B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6215700B2 (ja) * 2013-12-27 2017-10-18 河村電器産業株式会社 Icカード開錠システム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS58163983A (ja) * 1982-03-25 1983-09-28 富士通株式会社 パスワ−ド方式
JP2003346097A (ja) * 2002-05-28 2003-12-05 Matsushita Electric Works Ltd カード認証方法
JP2005078165A (ja) * 2003-08-28 2005-03-24 Bank Of Tokyo-Mitsubishi Ltd Icカード、認証サーバ及びパスワード変更方法
CA2490873C (en) * 2003-12-29 2009-02-17 Bruno Lambert Enhanced pin and password protection system and method
JP2010176391A (ja) * 2009-01-29 2010-08-12 Nec System Technologies Ltd パスワード認証装置、パスワード認証方法およびプログラム
JP2011154538A (ja) * 2010-01-27 2011-08-11 Nifty Corp 認証装置及び認証方法

Also Published As

Publication number Publication date
JP2013246656A (ja) 2013-12-09

Similar Documents

Publication Publication Date Title
US7647505B2 (en) Recording medium, recording medium reading/writing apparatus, and method of using recording medium
EP2153382B1 (en) Dynamically programmable rfid transponder
CN1453744B (zh) Ic卡、便携终端和存取控制方法
US10186101B2 (en) Method, device and system for controlling opening of A-B doors
CN101154251A (zh) 基于射频识别的信息保密管理***及其方法
Bojinov et al. Mobile token-based authentication on a budget
CN110782567B (zh) 一种智能锁开锁方法及设置方法
US11727739B2 (en) Systems and methods for using motion pattern of a user for authentication
KR20200072299A (ko) 출입 카드 인증 방법 및 이를 위한 시스템
JP4207403B2 (ja) 情報記憶媒体、メモリ領域を備えたicチップ、メモリ領域を備えたicチップを有する情報処理装置、並びに、情報記憶媒体のメモリ管理方法
CN109753837B (zh) 一种ic卡的防复制及防篡改方法
CN107735538B (zh) 一种电子门锁管理方法及***
US20150222663A1 (en) Rf communication device with access control for host interface
JP5925054B2 (ja) 情報処理装置並びに情報記憶媒体
Khabarlak et al. Mobile access control system based on RFID tags and facial information
CN107070663B (zh) 一种基于移动终端的现场认证方法和现场认证***
CN109447653A (zh) 一种ic卡加密方法、装置、终端和存储介质
KR101226918B1 (ko) 페어링 디지털 시스템 및 그 제공방법
JP2003108530A (ja) 認証システム
JP2003293634A (ja) 入退室管理装置、入退室管理方法及び入退室管理プログラム
JP5432004B2 (ja) 認証情報入力装置および認証情報入力方法
KR100834701B1 (ko) Rfid 태그 발급 시스템 및 방법과 rfid 태그 인증시스템 및 방법
CN100541460C (zh) 一种多功能储存设备及其控制方法
JP2011034256A (ja) 個人認証方法
Jain et al. Smart Card Application for Attendance Management System

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150414

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150415

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160126

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160223

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160329

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160419

R150 Certificate of patent or registration of utility model

Ref document number: 5925054

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees