ホーム > 特許ランキング > 株式会社デンソーウェーブ
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-12-05
(45)【発行日】2022-12-13
(54)【発明の名称】認証システム
(51)【国際特許分類】
H04L 9/32 20060101AFI20221206BHJP
G06F 21/44 20130101ALI20221206BHJP
【FI】
H04L9/32 100B
G06F21/44
【請求項の数】
2
(21)【出願番号】P 2018135877
(22)【出願日】2018-07-19
(65)【公開番号】P2020014149
(43)【公開日】2020-01-23
【審査請求日】2021-02-10
(73)【特許権者】
【識別番号】501428545
【氏名又は名称】株式会社デンソーウェーブ
(74)【代理人】
【識別番号】110000567
【氏名又は名称】弁理士法人サトー
(72)【発明者】
【氏名】村上 誠治
【審査官】金沢 史明
(56)【参考文献】
【文献】特開2011-002994(JP,A)
【文献】特開2018-005388(JP,A)
【文献】特開2007-018140(JP,A)
【文献】特開2014-216003(JP,A)
【文献】特開2016-052102(JP,A)
【文献】米国特許出願公開第2010/0082966(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/30-21/44
(57)【特許請求の範囲】
【請求項1】
ユーザにより携帯される携帯端末と前記携帯端末の認証を行うコントローラとを備えた認証システムであって、前記携帯端末は、
時刻を計測する端末側時計と、
前記コントローラとの間で予め定められた所定の規則に従うとともに前記端末側時計の時刻を反映させることにより自端末の経時変化する個体差が反映されたワンタイムパスワードを生成するパスワード生成部と、
前記コントローラに対し、自端末を識別するための識別情報および前記ワンタイムパスワードが含まれた認証要求信号を無線通信により送信する送信部と、
を備え、
前記コントローラは、
時刻を計測するコントローラ側時計と、
前記携帯端末の前記個体差に関する情報である個体差情報を記憶する記憶部と、
前記認証要求信号を受信すると、その認証要求信号に含まれる前記識別情報に基づいて前記認証要求信号を送信した前記携帯端末を特定し、前記記憶部に記憶された前記個体差情報に基づいて前記認証要求信号に含まれる前記ワンタイムパスワードの真偽を判断し、その判断結果に基づいて前記携帯端末の認証を行う認証部と、
を備え、
前記携帯端末の前記個体差は、前記コントローラ側の時計の時刻を基準とした前記端末側時計の時刻のずれであり、
前記記憶部には、前記コントローラ側時計の時刻を基準とした前記端末側時計の時刻のずれに関する情報が前記個体差情報として記憶されている認証システム。
【請求項2】
前記携帯端末は、現在時刻を表示する時刻表示部を備え、前記時刻表示部は、前記端末側時計の時刻を補正した時刻を現在時刻として表示するようになっている請求項2に記載の認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザにより携帯される携帯端末と当該携帯端末の認証を行うコントローラとを備えた認証システムに関する。
【背景技術】
【0002】
例えば店舗や住宅などの防犯対策に用いられるセキュリティシステム(例えば特許文献1参照)では、ユーザの認証を行うための認証システムが必要となる。従来、認証システムの一つとして、ユーザに携帯タグなどの携帯端末を所持させておくことにより、ユーザによるタッチ操作だけで認証を可能にするものがある。このような認証システムは、ユーザにより携帯される携帯タグと、その携帯端末の認証を行うコントローラと、から構成される。
【0003】
上記構成の認証システムでは、図6に示すような流れで認証が行われる。すなわち、この場合、携帯タグは、BLE(Bluetooth Low Energy)規格に準拠したものであり、定期的、例えば1秒毎に、ビーコン信号を送信するようになっている。なお、Bluetoothは、登録商標である。一方、コントローラは、通常はスリープ状態となっている。コントローラは、ユーザによりタッチ操作可能な操作領域を有しており、その操作領域に対してタッチ操作が行われると、ウェイクアップ(起動)する。
【0004】
コントローラは、起動後、携帯タグから送信されるビーコン信号を受信すると接続処理を実行する。接続処理は、携帯タグとの間で相互通信を行うことにより、ビーコン信号を送信した携帯タグが、自装置にペアリングされた機器であるか否かを判断する処理である。コントローラは、接続処理の結果、ビーコン信号を送信した携帯タグがペアリングされた機器であると判断すると、認証処理を実行する。認証処理は、携帯タグとの間で相互通信を行うことにより、携帯タグの認証を行う処理である。
【0005】
コントローラは、認証処理の結果、ビーコン信号を送信した携帯タグの認証が正常に完了した場合、つまり認証OKであった場合、その旨のメッセージなどを出力してユーザに報知する。また、コントローラは、認証処理の結果、ビーコン信号を送信した携帯タグの認証が正常に完了しなかった場合、つまり認証NGであった場合、その旨のメッセージなどを出力してユーザに報知する。
【先行技術文献】
【特許文献】
【0006】
【文献】特開2013-68026号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
上記した従来の認証システムでは、認証に際してコントローラと携帯タグとの間で相互通信が行われることから、タッチ操作が行われた時点から認証が完了する時点までに2~3秒程度の比較的長い時間を要していた。認証に要する時間は、ユーザの利便性を考えると、極力短いほうが望ましい。また、携帯タグおよびコントローラは、いずれも電池機器であることが一般的である。認証に要する時間が長引くと、その分だけ各機器における電力消費量も増加する。そのため、これら各機器の省エネ化の観点からも、認証に要する時間は、出来る限り短いほうが望ましい。そこで、認証に要する時間の短縮を図るため、コントローラと携帯タグとの相互通信ではなく、携帯タグからコントローラへの片方向の通信だけで、認証を行うことが考えられる。
【0008】
この場合、携帯タグは、コントローラに対して定期的にパスワードなどが含まれる信号を送信することになり、コントローラは、携帯タグからの送信信号に基づいて認証を行うことになる。しかし、このような構成では、双方向通信の構成に比べ、パスワードなどの認証のための情報が含まれる信号が送信される頻度が高くなり、その信号が傍受されるリスクが高まる。したがって、片方向の通信だけで認証を行う構成では、悪意のある第三者は、携帯タグからコントローラへの送信信号を比較的容易に傍受(盗聴)することが可能となり、その結果、例えばパスワードなどの認証のための情報を比較的容易に知ることができてしまう。つまり、上記構成では、悪意のある第三者による偽の認証を許してしまうおそれがあり、相互通信での認証に比べ、そのセキュリティ性が低下するという問題がある。
【0009】
さらに、この場合、送信信号に含まれるパスワードは、携帯タグとコントローラとの間で予め定められた所定の規則に従い生成されることが一般的である。そのため、悪意のある第三者は、1つの携帯タグから送信される信号を傍受し、その信号に含まれるパスワードから、その生成の規則を把握できた場合、その携帯タグに関する認証情報だけでなく、他の全ての携帯タグに関する認証情報をも容易に把握することができてしまう。
【0010】
本発明は上記事情に鑑みてなされたものであり、その目的は、セキュリティ性を良好に維持しつつ、認証に要する時間を短縮することができる認証システムを提供することにある。
【課題を解決するための手段】
【0011】
請求項1に記載の認証システムは、ユーザにより携帯される携帯端末と、その携帯端末の認証を行うコントローラと、を備える。携帯端末は、コントローラとの間で予め定められた所定の規則に従うとともに自端末の経時変化する個体差が反映されたワンタイムパスワードを生成するパスワード生成部と、コントローラに対し自端末を識別するための識別情報およびワンタイムパスワードが含まれた認証要求信号を無線通信により送信する送信部と、を備える。コントローラは、携帯端末の個体差に関する情報である個体差情報を記憶する記憶部と、認証部と、を備える。認証部は、認証要求信号を受信すると、その認証要求信号に含まれる識別情報に基づいて認証要求信号を送信した携帯端末を特定し、記憶部に記憶された個体差情報に基づいて認証要求信号に含まれるワンタイムパスワードの真偽を判断し、その判断結果に基づいて携帯端末の認証を行う。
【0012】
上記構成の認証システムによれば、コントローラと携帯端末との相互通信ではなく、携帯端末からコントローラへの片方向の通信、つまり認証要求信号の送信だけで、認証が行われる。そのため、上記構成によれば、コントローラと携帯端末との相互通信により認証が行われる構成に比べ、認証に要する時間を短縮することができる。ただし、この場合、コントローラは、携帯端末から送信されるワンタイムパスワードなどが含まれる認証要求信号だけに基づいて認証を行うことになるため、従来技術において説明したようにセキュリティ性が低下する懸念が生じる。
【0013】
しかし、上記構成におけるワンタイムパスワードは、コントローラとの間で予め定められた所定の規則に従い生成されるだけのものではなく、自端末の経時変化する個体差が反映されたものとなっている。したがって、パスワード生成部により生成されるワンタイムパスワードは、経時変化する個体差に応じて刻一刻と変化するものとなる。そして、このような携帯端末の個体差については、第三者が容易に知ることはできない。
【0014】
そのため、仮に悪意のある第三者が認証要求信号を傍受できたとしても、その第三者は、傍受した認証要求信号に含まれるワンタイムパスワード、つまり過去のワンタイムパスワードしか知ることはできず、その過去のワンタイムパスワードからその時点以降におけるワンタイムパスワード、つまり現在および未来のワンタイムパスワードを推測することは極めて困難となる。したがって、上記構成によれば、セキュリティ性を良好に維持しつつ、認証に要する時間を短縮することができるという優れた効果が得られる。
【0015】
ただし、第三者であっても、1つの携帯端末から送信される認証要求信号を長期間にわたって傍受して監視し続けることができれば、その個体差を推測することができる可能性があり、そうすると、その携帯端末の認証要求信号に含まれるワンタイムパスワードの生成の法則を把握することができる可能性がある。この場合、その第三者は、上記携帯端末に成りすまして偽認証を行うことが可能となる。しかし、上記構成におけるワンタイムパスワードは、携帯端末の個体差に依存している。すなわち、上記構成では、複数の携帯端末毎にワンタイムパスワードの生成法則が異なっている。
【0016】
そのため、第三者は、仮に1つの携帯端末におけるワンタイムパスワードの生成法則を把握できたとしても、その把握した生成法則に基づいて、別の携帯端末におけるワンタイムパスワードの生成法則を把握することはできない。つまり、上記構成によれば、悪意のある第三者は、仮に1つの携帯端末におけるワンタイムパスワードを生成するための法則を把握できたとしても、それに基づいて他の全ての携帯端末のワンタイムパスワードの生成法則を容易に把握することは決してできない。そのため、上記構成では、例えば、第三者にワンタイムパスワードの生成法則が把握されてしまった1つの携帯端末による認証をできないようするなどの対策を行うことにより、認証システム全体が破綻してしまうことを防止することができる。
【0017】
請求項1に記載の認証システムでは、携帯端末は、時刻を計測する端末側時計を備え、パスワード生成部は、生成するワンタイムパスワードに対して端末側時計の時刻を反映させるようになっている。また、コントローラは、時刻を計測するコントローラ側時計を備え、記憶部には、コントローラ側時計の時刻を基準とした端末側時計の時刻のずれに関する情報が個体差情報として記憶されている。
【0018】
つまり、この場合、携帯端末の経時変化する個体差として、コントローラ側時計の時刻を基準とした端末側時計の時刻のずれが用いられている。このような携帯端末の時刻のずれについては、第三者は容易に知ることはできないため、時刻のずれが反映されたワンタイムパスワードによる認証のセキュリティ性は良好なものとなる。さらに、このような時刻のずれは、時間が経過するほど大きくなっていくことから、時刻のずれが反映されたワンタイムパスワードの第三者による予測が一層困難なものとなる。したがって、上記構成によれば、認証についてのセキュリティ性を一層良好なものとすることができる。
【0019】
請求項2に記載の認証システムでは、携帯端末は、現在時刻を表示する時刻表示部を備え、時刻表示部は、端末側時計の時刻を補正した時刻を現在時刻として表示するようになっている。そのため、携帯端末を携帯するユーザは、時刻表示部を確認することにより、正確な時刻を知ることができる。なお、この場合、パスワード生成部は、補正される前の端末側時計の時刻を用いてワンタイムパスワードを生成するため、生成されるワンタイムパスワードは携帯端末の個体差が反映されたものとなる。したがって、上記構成によっても、ワンタイムパスワードの第三者による予測は困難なものとなり、認証についてのセキュリティ性を良好に維持することができる。
【図面の簡単な説明】
【0020】
【図1】第1実施形態に係る認証システムの構成を模式的に示す図
【図2】第1実施形態に係る携帯タグおよびコントローラの構成を模式的に示す図
【図3】第1実施形態に係る認証の流れを説明するための図
【図4】第1実施形態に係る認証処理の具体的な内容を模式的に示す図
【図5】第2実施形態に係る携帯タグおよびコントローラの構成を模式的に示す図
【図6】従来の認証システムによる認証の流れを説明するための図
【発明を実施するための形態】
【0021】
以下、複数の実施形態について図面を参照して説明する。なお、各実施形態において実質的に同一の構成には同一の符号を付して説明を省略する。
(第1実施形態)
以下、第1実施形態について図1~図4を参照して説明する。
(第1実施形態)
以下、第1実施形態について図1~図4を参照して説明する。
【0022】
<認証システム10の全体構成>
図1に示す認証システム10は、例えば住宅の防犯対策に用いられるセキュリティシステムにおいて用いられるものであり、ユーザ20により携帯される携帯端末である携帯タグ30と、その携帯タグ30の認証を行うコントローラ40と、を備える。図1では、携帯タグ30を所持するユーザ20が1人だけ図示されているが、通常、このようなセキュリティシステムでは、複数のユーザ20による利用が想定されている。そのため、この場合、携帯タグ30も複数準備されており、それら複数の携帯タグ30は、複数のユーザ20のそれぞれが所持している。
図1に示す認証システム10は、例えば住宅の防犯対策に用いられるセキュリティシステムにおいて用いられるものであり、ユーザ20により携帯される携帯端末である携帯タグ30と、その携帯タグ30の認証を行うコントローラ40と、を備える。図1では、携帯タグ30を所持するユーザ20が1人だけ図示されているが、通常、このようなセキュリティシステムでは、複数のユーザ20による利用が想定されている。そのため、この場合、携帯タグ30も複数準備されており、それら複数の携帯タグ30は、複数のユーザ20のそれぞれが所持している。
【0023】
携帯タグ30はBLE規格に準拠したものであり、定期的、例えば1秒毎に、ビーコン信号を送信するようになっている。携帯タグ30から送信されるビーコン信号には、その携帯タグ30を識別するための識別情報およびワンタイムパスワードが含まれている。詳細は後述するが、ワンタイムパスワードは、一度限り有効なパスワードであり、本実施形態では、コントローラ40との間で予め定められた所定の規則に従うとともに自端末の経時変化する個体差が反映されたものとなっている。
【0024】
コントローラ40は、通常はスリープ状態となっている。コントローラ40は、ユーザによりタッチ操作可能な操作領域41を有しており、操作領域41に対してタッチ操作が行われると、ウェイクアップ(起動)する構成となっている。この場合、携帯タグ30およびコントローラ40には、いずれも電池が搭載されており、携帯タグ30およびコントローラ40は、搭載された電池から電力供給を受けて動作する電池機器となっている。
【0025】
<携帯タグ30およびコントローラ40の構成>
上述した携帯タグ30およびコントローラ40は、図2に示すような機能を有する構成となっている。なお、これらの各機能は、ソフトウェアにより実現してもよいし、ハードウェアにより実現してもよい。すなわち、携帯タグ30は、制御部31、操作部32および通信部33を備えている。制御部31は、携帯タグ30による動作全般を制御する。制御部31は、時計34、ワンタイムパスワード生成部35などを備えている。なお、図2および以下の説明などでは、ワンタイムパスワード生成部35のことを、ワンパス生成部35と省略することとする。
上述した携帯タグ30およびコントローラ40は、図2に示すような機能を有する構成となっている。なお、これらの各機能は、ソフトウェアにより実現してもよいし、ハードウェアにより実現してもよい。すなわち、携帯タグ30は、制御部31、操作部32および通信部33を備えている。制御部31は、携帯タグ30による動作全般を制御する。制御部31は、時計34、ワンタイムパスワード生成部35などを備えている。なお、図2および以下の説明などでは、ワンタイムパスワード生成部35のことを、ワンパス生成部35と省略することとする。
【0026】
時計34は、時刻を計測するものであり、端末側時計に相当する。ワンパス生成部35は、前述したワンタイムパスワードを生成するものであり、パスワード生成部に相当する。この場合、ワンパス生成部35は、時計34の時刻などに基づいてワンタイムパスワードを生成する。言い換えると、ワンパス生成部35は、生成するワンタイムパスワードに対して時計34の時刻を反映させるようになっている。携帯タグ30は、図示しない操作ボタンを備えており、操作部32は、このような操作ボタンに対する操作を受け付け、その結果を表す操作受付信号を制御部31へ出力する。制御部31は、操作受付信号が与えられると、それに応じた各種の処理を実行する。
【0027】
通信部33には、制御部31から、前述したワンタイムパスワードと、自端末を識別するための識別情報と、が与えられる。通信部33は、コントローラ40に対し、無線通信により、識別情報およびワンタイムパスワードが含まれたビーコン信号を送信する。この場合、ビーコン信号が認証要求信号に相当する。なお、識別情報は、自端末を識別するための情報であり、例えば複数の携帯タグ30のそれぞれに対して個別に割り当てられたIDなどである。
【0028】
コントローラ40は、制御部42、操作部43および通信部44を備えている。制御部42は、コントローラ40による動作全般を制御する。コントローラ40は、図示しない操作ボタンを備えており、操作部43は、このような操作ボタンに対する操作を受け付け、その結果を表す操作受付信号を制御部42へ出力する。制御部42は、操作受付信号が与えられると、それに応じた各種の処理を実行する。通信部44は、携帯タグ30から無線通信を介して送信されるビーコン信号を受信し、その受信したビーコン信号を制御部42へ出力する。
【0029】
制御部42は、時計45、記憶部46、認証部47などを備えている。時計45は、時刻を計測するものであり、コントローラ側時計に相当する。記憶部46には、各携帯タグ30の識別情報、各携帯タグ30の個体差に関する情報である個体差情報などが予め記憶されている。この場合、個体差情報は、初期設定が実行される際に記憶されるようになっている。
【0030】
上述した初期設定は、認証システム10の設置時、携帯タグ30およびコントローラ40のうち少なくとも一方の電池が交換される電池交換時などに実施される。本実施形態における個体差情報は、コントローラ40の時計45の時刻を基準とした携帯タグ30の時計34の時刻のずれに関する情報となっている。つまり、本実施形態では、携帯タグ30の経時変化する個体差として、携帯タグ30における時刻のずれが用いられるようになっている。
【0031】
このような時刻のずれは、時計34に用いられる水晶振動子などの個体差に基づくものである。そのため、上記時刻のずれは、所定の携帯タグ30の時刻は、コントローラ40の時刻に対し、1時間毎に1秒ずつ遅れる(+1秒/時間)とともに、別の携帯タグ30の時刻は、コントローラ40の時刻に対し、1時間毎に2秒ずつ遅れる(+2秒/時間)、といった具合に、携帯タグ30毎で完全に一致することはなく、携帯タグ30のそれぞれで異なる値となる。なお、本実施形態では、コントローラ40側の時計45は、例えば電波時計などからなり、定期的に正しい時刻に補正されるため、上述した時刻ずれの基準とすることができるようになっている。
【0032】
認証部47には、通信部44により受信されるビーコン信号が与えられている。認証部47は、記憶部46に記憶された各種の情報に基づいて、ビーコン信号を送信した携帯タグ30について認証可能であるか否か、つまり認証OKであるか、認証NGであるかを判断する認証処理を実行する。具体的には、認証部47は、ビーコン信号を受信すると、そのビーコン信号に含まれる識別情報と記憶部46に記憶された識別情報とを照らし合わせることにより、ビーコン信号を送信した携帯タグ30を特定する。そして、認証部47は、記憶部46に記憶された個体差情報に基づいて、ビーコン信号に含まれるワンタイムパスワードの真偽を判断し、その判断結果に基づいて携帯タグ30の認証を行う。なお、認証処理のより具体的な内容については後述する。
【0033】
<認証の流れ>
上記構成の認証システム10では、図3に示すような流れで認証が行われる。なお、図3では、ワンタイムパスワードのことをワンパスと省略している。コントローラ40は、前述したように、通常はスリープ状態となっている。コントローラ40は、スリープ状態のときには、携帯タグ30からビーコン信号が送信されたとしても、何ら処理を実行することはない。コントローラ40は、操作領域41に対してタッチ操作が行われると、スリープ状態から復帰してウェイクアップ(起動)する。コントローラ40は、起動後、携帯タグ30から送信されるビーコン信号を受信すると、携帯タグ30の認証を行う認証処理を実行する。
上記構成の認証システム10では、図3に示すような流れで認証が行われる。なお、図3では、ワンタイムパスワードのことをワンパスと省略している。コントローラ40は、前述したように、通常はスリープ状態となっている。コントローラ40は、スリープ状態のときには、携帯タグ30からビーコン信号が送信されたとしても、何ら処理を実行することはない。コントローラ40は、操作領域41に対してタッチ操作が行われると、スリープ状態から復帰してウェイクアップ(起動)する。コントローラ40は、起動後、携帯タグ30から送信されるビーコン信号を受信すると、携帯タグ30の認証を行う認証処理を実行する。
【0034】
コントローラ40は、認証処理の結果、ビーコン信号を送信した携帯タグ30の認証が正常に完了した場合、つまり認証OKであった場合、その旨のメッセージなどを出力してユーザ20に報知する。また、コントローラ40は、認証処理の結果、ビーコン信号を送信した携帯タグ30の認証が正常に完了しなかった場合、つまり認証NGであった場合、その旨のメッセージなどを出力してユーザ20に報知する。この場合、タッチ操作が行われた時点から認証が完了する時点までに要する時間は、例えば1秒以下の比較的短い時間となる。
【0035】
<認証処理の内容>
認証処理は、前述したように認証部47により実行される処理であり、具体的には、図4に示すような内容となっている。まず、ステップS101では、ビーコン信号に含まれる識別情報(ID)に基づいて、そのビーコン信号を送信した携帯タグ30が特定される。具体的には、ステップS101では、認証部47は、ビーコン信号に含まれる識別情報と記憶部46に記憶された識別情報とを照らし合わせることにより、ビーコン信号を送信した携帯タグ30を特定する。
認証処理は、前述したように認証部47により実行される処理であり、具体的には、図4に示すような内容となっている。まず、ステップS101では、ビーコン信号に含まれる識別情報(ID)に基づいて、そのビーコン信号を送信した携帯タグ30が特定される。具体的には、ステップS101では、認証部47は、ビーコン信号に含まれる識別情報と記憶部46に記憶された識別情報とを照らし合わせることにより、ビーコン信号を送信した携帯タグ30を特定する。
【0036】
ステップS102では、記憶部47に記憶された個体差情報、つまり各携帯タグ30の時刻ずれに関する情報に基づいて、ステップS102にて特定された携帯タグ30における時刻のずれが確認される。ステップS103では、ステップS102にて確認された携帯タグ30における時刻のずれ、予め定められたワンタイムパスワードを生成する際の規則の内容などに基づいて、ビーコン信号に含まれるワンタイムパスワードが正しいか否か、つまりワンタイムパスワードの真偽が判断される。
【0037】
ここで、ワンタイムパスワードが正しいと判断されると、つまりステップS103で「YES」になると、ステップS104に進む。ステップS104では、ビーコン信号を送信した携帯タグ30の認証ができた、つまり認証OKと判断される。一方、ワンタイムパスワードが正しくないと判断されると、つまりステップS103で「NO」になると、ステップS105に進む。ステップS105では、ビーコン信号を送信した携帯タグ30の認証ができなかった、つまり認証NGと判断される。ステップS104またはS105の実行後、認証処理が終了となる。
【0038】
<ワンタイムパスワードの生成方法>
上記構成におけるワンタイムパスワードとしては、様々な方法を用いて生成することができる。例えば、後述する第1生成方法のように、ワンタイムパスワードは、時刻を使用して生成することができる。また、後述する第2生成方法のように、ワンタイムパスワードは、時刻を使用せずに生成することができる。以下、ワンタイムパスワードの生成方法の一例としての第1生成方法および第2生成方法について説明する。
上記構成におけるワンタイムパスワードとしては、様々な方法を用いて生成することができる。例えば、後述する第1生成方法のように、ワンタイムパスワードは、時刻を使用して生成することができる。また、後述する第2生成方法のように、ワンタイムパスワードは、時刻を使用せずに生成することができる。以下、ワンタイムパスワードの生成方法の一例としての第1生成方法および第2生成方法について説明する。
【0039】
[1]第1生成方法について
第1生成方法は、携帯タグ30の時計34が計測する時刻を数値に変換する数値変換処理と、変換された数値に対して所定の演算を実行する演算処理と、を含む生成方法である。なお、この場合における「時刻」とは、日付をも含むものとしている。数値変換処理では、例えば時計34の時刻が「2018年06月01日10時01分03秒」である場合、その時刻が「20180601100103」という数値へと変換される。なお、このような変換は、あくまでも一例であり、数値変換処理としては、様々な変換手法を適用することができる。
第1生成方法は、携帯タグ30の時計34が計測する時刻を数値に変換する数値変換処理と、変換された数値に対して所定の演算を実行する演算処理と、を含む生成方法である。なお、この場合における「時刻」とは、日付をも含むものとしている。数値変換処理では、例えば時計34の時刻が「2018年06月01日10時01分03秒」である場合、その時刻が「20180601100103」という数値へと変換される。なお、このような変換は、あくまでも一例であり、数値変換処理としては、様々な変換手法を適用することができる。
【0040】
演算処理では、数値変換処理にて変換された数値に対し、コントローラ40との間で予め定められた所定の演算が実行される。演算処理で実行される演算の具体的な内容としては、「変換された数値に対して任意の値を乗算する」、「変換された数値と任意の値との排他的論理和(XOR)をとる」、「変換された数値を任意の関数f(x)に適用する」などを挙げることができる。
【0041】
このような第1生成方法により生成されるワンタイムパスワードは、コントローラ40との間で予め定められた所定の規則(この場合、予め定められた所定の演算)に従うとともに携帯タグ30の個体差(時刻)が反映されたものとなる。この場合、携帯タグ30の時刻とコントローラ40の時刻との間には、携帯タグ30の個体差による時刻ずれが存在する。コントローラ40は、このようなワンタイムパスワードが含まれたビーコン信号を受信した際、個体差による時刻のずれを考慮したうえで、パスワードが予め定められた規則に基づいて生成されたものであるか否かを判断する。
【0042】
例えば、初期設定の時点から1時間が経過した時刻(例えば、2017年11月30日10時00分00秒)に、時刻ずれが「+1秒/時間」の携帯タグ30の認証が行われる場合、その携帯タグ30から送信されるビーコン信号に含まれるワンタイムパスワードが表す時刻は「2017年11月30日10時00分01秒」となる。一方、コントローラ40の時計45の時刻は、上記ビーコン信号を受信した際、実際の時刻と同様の時刻、つまり「2017年11月30日10時00分00秒」となっている。
【0043】
コントローラ40は、時計45の時刻taと、ビーコン信号を送信した携帯タグ30の時刻ずれαと、初期設定の時点からの経過時間tbと、に基づいて、携帯タグ30の時刻tcを推測することができる。具体的には、携帯タグ30の時刻tcは、下記(1)式に基づいて推測することができる。
tc=ta+(α×tb) …(1)
tc=ta+(α×tb) …(1)
【0044】
コントローラ40は、このようにして推測した時刻(以下、推測時刻とも呼ぶ)と、ワンタイムパスワードが表す携帯タグ30の時刻(以下、タグ時刻とも呼ぶ)と、が一致すると、そのワンタイムパスワードが正しいものであると判断する。なお、携帯タグ30においてワンタイムパスワードが生成された時点から、そのワンタイムパスワードが含まれるビーコン信号がコントローラ40により受信される時点までの間には、所定の遅延時間が存在する。したがって、コントローラ40は、このような遅延時間を考慮して、推測時刻とタグ時刻の一致についての判断を行う必要がある。
【0045】
さらに、このような遅延時間は、種々の外部要因などに基づいて変化する可能性がある。そこで、コントローラ40は、推測時刻とタグ時刻の一致について、若干の幅を持たせて判断するとよい。例えば、コントローラ40は、推測時刻とタグ時刻の差が所定の閾値未満であれば、推測時刻とタグ時刻が一致したと判断するようにすればよい。
【0046】
このようにすれば、上述したような各種誤差の影響により、認証されるべき携帯タグ30が認証されなくなるという誤り(認証不可)が生じる可能性を低減することができる。ただし、このような幅(閾値)をあまり大きくすると、悪意のある第三者などによる不正アクセス(偽認証)が容易になるおそれがある。そのため、推測時刻とタグ時刻の一致についての判断の幅(閾値)は、認証不可の発生率が所望する頻度に抑えられるとともに、偽認証の発生率が所望する頻度に抑えられるような値に設定すればよい。
【0047】
[2]第2生成方法について
第2生成方法では、まず、コントローラ40において、時刻と紐付された複数のパスワードが記載されたパスワードリストが生成される。パスワードリストは、具体的には、「00時00分00秒」に紐付けられたパスワードから所定の単位時間(例えば1秒)毎に、その時刻に紐付けられたパスワードが順次記載されたリストとなっている。そして、初期設定時、コントローラ40から各携帯タグ30に対し、上記パスワードリストが転送される。
第2生成方法では、まず、コントローラ40において、時刻と紐付された複数のパスワードが記載されたパスワードリストが生成される。パスワードリストは、具体的には、「00時00分00秒」に紐付けられたパスワードから所定の単位時間(例えば1秒)毎に、その時刻に紐付けられたパスワードが順次記載されたリストとなっている。そして、初期設定時、コントローラ40から各携帯タグ30に対し、上記パスワードリストが転送される。
【0048】
コントローラ40は、パスワードリストを転送した時点における時計45の時刻を基準時刻「00時00分00秒」として記憶する。また、携帯タグ30は、パスワードリストを受信した時点における時計34の時刻を基準時刻「00時00分00秒」として記憶する。携帯タグ30は、ビーコン信号を送信する際、時計34の時刻に基づいて基準時刻に対する相対時刻を求める。携帯タグ30は、パスワードリストに記載された複数のパスワードのうち、その相対時刻と同じ時刻に紐付けられたパスワードをワンタイムパスワードとして生成する。
【0049】
このような第2生成方法により生成されるワンタイムパスワードは、コントローラ40との間で予め定められた所定の規則(この場合、パスワードリストの内容)に従うとともに携帯タグ30の個体差(時刻)が反映されたものとなる。この場合、携帯タグ30の相対時刻とコントローラ40の相対時刻との間には、携帯タグ30の個体差による時刻ずれが生じる。コントローラ40は、このようなワンタイムパスワードが含まれたビーコン信号を受信した際、個体差による時刻のずれを考慮したうえで、パスワードが予め転送したパスワードリストに基づいて生成されたものであるか否かを判断する。
【0050】
例えば、コントローラ40の相対時刻が「01時00分00秒」になったときに、時刻ずれが「+1秒/時間」の携帯タグ30の認証が行われる場合、その携帯タグ30から送信されるビーコン信号に含まれるワンタイムパスワードは、「01時00分01秒」に紐付けられたものとなる。コントローラ40は、コントローラ40の相対時刻と、ビーコン信号を送信した携帯タグ30の時刻ずれと、に基づいて、携帯タグ30の時刻を推測することができる。コントローラ40は、このようにして推測した時刻である推測時刻と、ワンタイムパスワードが表す携帯タグ30の時刻であるタグ時刻と、が一致すると、そのワンタイムパスワードが正しいものであると判断する。なお、この場合も、第1生成方法と同様に、推測時刻とタグ時刻の一致についての判断を行うようにすればよい。
【0051】
以上説明したように、本実施形態によれば次のような効果が得られる。
上記構成の認証システム10によれば、コントローラ40と携帯タグ30との相互通信ではなく、携帯タグ30からコントローラ40への片方向の通信、つまりビーコン信号の送信だけで認証が行われる。そのため、本実施形態によれば、コントローラ40と携帯タグ30との相互通信により認証が行われる構成に比べ、認証に要する時間を短縮することができる。ただし、この場合、コントローラ40は、携帯タグ30から送信されるワンタイムパスワードなどが含まれるビーコン信号だけに基づいて認証を行うことになるため、従来技術において説明したようにセキュリティ性の低下が懸念される。
上記構成の認証システム10によれば、コントローラ40と携帯タグ30との相互通信ではなく、携帯タグ30からコントローラ40への片方向の通信、つまりビーコン信号の送信だけで認証が行われる。そのため、本実施形態によれば、コントローラ40と携帯タグ30との相互通信により認証が行われる構成に比べ、認証に要する時間を短縮することができる。ただし、この場合、コントローラ40は、携帯タグ30から送信されるワンタイムパスワードなどが含まれるビーコン信号だけに基づいて認証を行うことになるため、従来技術において説明したようにセキュリティ性の低下が懸念される。
【0052】
しかし、上記構成におけるワンタイムパスワードは、コントローラ40との間で予め定められた所定の規則に従い生成されるだけのものではなく、携帯タグ30の経時変化する個体差が反映されたものとなっている。したがって、携帯タグ30のワンパス生成部35により生成されるワンタイムパスワードは、経時変化する個体差に応じて、刻一刻と、つまり動的に変化するものとなる。そして、このような携帯タグ30の個体差については、第三者が容易に知ることはできない。
【0053】
そのため、仮に悪意のある第三者が携帯タグ30からコントローラ40へと送信されるビーコン信号を傍受できたとしても、その第三者は、傍受したビーコン信号に含まれるワンタイムパスワード、つまり過去のワンタイムパスワードしか知ることはできず、その過去のワンタイムパスワードからその時点以降におけるワンタイムパスワード、つまり現在および未来のワンタイムパスワードを推測することは極めて困難となる。したがって、本実施形態によれば、セキュリティ性を良好に維持しつつ、認証に要する時間を短縮することができる。
【0054】
ただし、第三者であっても、1つの携帯タグ30から送信されるビーコン信号を長期間にわたって傍受して監視し続けることができれば、その携帯タグ30の個体差を推測することができる可能性があり、そうすると、その携帯タグ30のビーコン信号に含まれるワンタイムパスワードの生成の法則を把握することができる可能性がある。この場合、その第三者は、上記携帯タグ30に成りすまして偽認証を行うことが可能となる。しかし、上記構成におけるワンタイムパスワードは、携帯タグ30の個体差に依存している。すなわち、上記構成では、複数の携帯タグ30毎にワンタイムパスワードの生成法則が異なっている。
【0055】
そのため、第三者は、仮に1つの携帯タグ30におけるワンタイムパスワードの生成法則を把握できたとしても、その把握した生成法則に基づいて、別の携帯タグ30におけるワンタイムパスワードの生成法則を把握することはできない。つまり、上記構成によれば、悪意のある第三者は、仮に1つの携帯タグ30におけるワンタイムパスワードを生成するための法則を把握できたとしても、それに基づいて他の全ての携帯タグ30のワンタイムパスワードの生成法則を容易に把握することは決してできない。そのため、上記構成では、例えば、第三者にワンタイムパスワードの生成法則が把握されてしまった1つの携帯タグ30による認証をできないようするなどの対策を行うことにより、認証システム10全体が破綻してしまうことを防止することができる。
【0056】
本実施形態の認証システム10では、前述したように認証に要する時間が短縮されるため、認証に際してユーザにストレスを感じさせることがなく、その利便性が高まるという効果が得られる。また、認証に要する時間が短縮されるということは、携帯タグ30およびコントローラ40における電力消費量の低減、つまり省エネ化に繋がる。そして、本実施形態では、携帯タグ30およびコントローラ40は電池機器となっている。そのため、本実施形態によれば、認証に要する時間が短縮されたことに伴って携帯タグ30およびコントローラ40の電力消費量が低減された分だけ、それらの電池交換の頻度を少なくすることができるという効果も得られる。
【0057】
本実施形態では、携帯タグ30は、時刻を計測する時計34を備え、ワンパス生成部35は、生成するワンタイムパスワードに対して時計34の時刻を反映させるようになっている。また、コントローラ40は、時刻を計測する時計45を備え、記憶部46には、コントローラ40側の時計45の時刻を基準とした携帯タグ30側の時計34の時刻のずれに関する情報が個体差情報として記憶されている。
【0058】
つまり、この場合、携帯タグ30の経時変化する個体差として、コントローラ40側の時計45の時刻を基準とした携帯タグ30側の時計34の時刻のずれが用いられている。このような携帯タグ30の時刻のずれについては、第三者は容易に知ることはできないため、時刻のずれが反映されたワンタイムパスワードによる認証のセキュリティ性は良好なものとなる。さらに、このような時刻のずれは、時間が経過するほど大きくなっていくことから、時刻のずれが反映されたワンタイムパスワードの第三者による予測が一層困難なものとなる。したがって、本実施形態によれば、認証についてのセキュリティ性を一層良好なものとすることができる。
【0059】
携帯タグ30の電池が交換される際、コントローラ40の時計45の時刻を基準とした携帯タグ30の時計34の時刻ずれが大幅に変化するおそれがある。携帯タグ30の時刻ずれが変化すると、その携帯タグ30の認証が正常に行えなくなる可能性がある。そこで、本実施形態では、認証システム10の設置時だけでなく電池交換時にも実施される初期設定が実行される際、コントローラ40の記憶部46に対して個体差情報が記憶されるようになっている。このようにすれば、携帯タグ30の電池が交換されることにより、その時刻ずれが大幅に変化した場合でも、記憶部46に記憶される個体差情報が、そのような変化後の時刻ずれに関する情報に更新されることになり、電池交換後も、その携帯タグ30の認証を正常に実行することができる。
【0060】
(第2実施形態)
以下、第2実施形態について図5を参照して説明する。
図5に示すように、本実施形態の認証システム50は、第1実施形態の携帯タグ30に代えて携帯タグ60を備えている点などが異なる。携帯タグ60は、携帯タグ30が備える構成に加え、表示部61を備えている。表示部61は、現在時刻を含む各種の情報が表示するためのものであり、時刻表示部に相当する。表示部61は、時計34の時刻をそのまま現在時刻として表示するのではなく、時計34の時刻を補正した時刻を現在時刻として表示するようになっている。
以下、第2実施形態について図5を参照して説明する。
図5に示すように、本実施形態の認証システム50は、第1実施形態の携帯タグ30に代えて携帯タグ60を備えている点などが異なる。携帯タグ60は、携帯タグ30が備える構成に加え、表示部61を備えている。表示部61は、現在時刻を含む各種の情報が表示するためのものであり、時刻表示部に相当する。表示部61は、時計34の時刻をそのまま現在時刻として表示するのではなく、時計34の時刻を補正した時刻を現在時刻として表示するようになっている。
【0061】
以上説明したように、本実施形態の携帯タグ60は、現在時刻を表示する表示部61を備えており、その表示部61は、時計34の時刻を補正した時刻を現在時刻として表示するようになっている。そのため、携帯タグ60を携帯するユーザは、表示部61を確認することにより、正確な時刻を知ることができる。なお、この場合、ワンパス生成部35は、補正される前の時計34の時刻を用いてワンタイムパスワードを生成するため、生成されるワンタイムパスワードは携帯タグ60の個体差が反映されたものとなる。したがって、本実施形態によっても、ワンタイムパスワードの第三者による予測は困難なものとなり、認証についてのセキュリティ性を良好に維持することができるため、第1実施形態と同様の効果が得られる。
【0062】
(その他の実施形態)
なお、本発明は上記し且つ図面に記載した実施形態に限定されるものではなく、その要旨を逸脱しない範囲で任意に変形、組み合わせ、あるいは拡張することができる。
上記実施形態で示した数値などは例示であり、それに限定されるものではない。
本発明は、セキュリティシステムに用いられる認証システム10、50に限らず、ユーザにより携帯される携帯端末と携帯端末の認証を行うコントローラとを備えた認証システム全般に適用することができる。
なお、本発明は上記し且つ図面に記載した実施形態に限定されるものではなく、その要旨を逸脱しない範囲で任意に変形、組み合わせ、あるいは拡張することができる。
上記実施形態で示した数値などは例示であり、それに限定されるものではない。
本発明は、セキュリティシステムに用いられる認証システム10、50に限らず、ユーザにより携帯される携帯端末と携帯端末の認証を行うコントローラとを備えた認証システム全般に適用することができる。
【0063】
携帯端末としては、携帯タグ30、60に限らずともよく、例えばICカードなど、様々な形態のものを用いることができる。
携帯端末とコントローラとの間における無線通信は、BLE規格に準拠したものに限らずともよく、様々な規格の無線通信を採用することができる。
ワンパス生成部35により生成されるワンタイムパスワードに反映させる個体差としては、時計45の時刻を基準とした時計34の時刻のずれに限らずともよく、携帯タグ30、60の経時変化する個体差であればよい。
携帯端末とコントローラとの間における無線通信は、BLE規格に準拠したものに限らずともよく、様々な規格の無線通信を採用することができる。
ワンパス生成部35により生成されるワンタイムパスワードに反映させる個体差としては、時計45の時刻を基準とした時計34の時刻のずれに限らずともよく、携帯タグ30、60の経時変化する個体差であればよい。
【符号の説明】
【0064】
10、50…認証システム、30、60…携帯タグ、33…通信部、34…時計、35…ワンパス生成部、40…コントローラ、45…時計、46…記憶部、47…認証部、61…表示部。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】