JP2023153843A - 通信認証装置及びそれを備えた通信システム - Google Patents
通信認証装置及びそれを備えた通信システム Download PDFInfo
- Publication number
- JP2023153843A JP2023153843A JP2023116681A JP2023116681A JP2023153843A JP 2023153843 A JP2023153843 A JP 2023153843A JP 2023116681 A JP2023116681 A JP 2023116681A JP 2023116681 A JP2023116681 A JP 2023116681A JP 2023153843 A JP2023153843 A JP 2023153843A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- data
- smartphone
- authentication
- authentication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 432
- 238000000034 method Methods 0.000 claims description 67
- 230000004044 response Effects 0.000 abstract description 3
- 230000008569 process Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 14
- 238000012545 processing Methods 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 6
- 230000004913 activation Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 3
- 238000003384 imaging method Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000000470 constituent Substances 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/47—Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
- H04W12/55—Secure pairing of devices involving three or more devices, e.g. group pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2250/00—Details of telephonic subscriber devices
- H04M2250/04—Details of telephonic subscriber devices including near field communication means, e.g. RFID
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2250/00—Details of telephonic subscriber devices
- H04M2250/06—Details of telephonic subscriber devices including a wireless LAN interface
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Human Computer Interaction (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Communication Control (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】簡単かつ安全に通信機器をアクセスポイントに接続させるための認証を行うことができ、かつ、通信機器との間で行う通信を適切に制御することで利便性及び安全性を向上させることができる通信認証装置及び通信システムを提供する。【解決手段】通信機器(20)を無線LANのアクセスポイント(40)に接続させるための認証を行う通信認証装置(10)であって、通信機器(20)の近接又は接触によって当該通信機器(20)との間でNFCを利用した通信を行うことで認証を行う機能を有するNFC部(12)と、電源回路(13)とを備え、電源回路(13)が完全な電源オフ状態又は省電力状態であるときに、NFC部(12)で通信機器(20)との通信が行われたことを契機として、電源回路(13)を完全な電源オフ状態又は省電力状態から起動させる制御を行う。【選択図】図2
Description
本発明は、至近距離に近接させた状態で無線通信を行う機能を有する通信部を備え、当該通信部で通信機器の認証を行う通信認証装置、及び当該通信認証装置を備えた通信システムに関する。
スマートフォンやタブレット型端末やPCなどの無線通信機能を備えた端末装置を無線LAN環境(アクセスポイント:AP)に接続するためには、認証された特定の端末装置のみを接続させるように構成することで無線LAN環境の安全を確保することができる。従来、この認証の手続きは、予め設定されたアクセスポイントへの接続を許可するためのIDとパスワードなどの認証情報を端末装置に入力することで行われている(例えば、特許文献1参照)。しかしながら、このような認証の手続きを行った後でないと端末装置を無線LAN環境に接続できないことで、例えば、飲食店や小売店などの店舗内やホテルの客室やロビーなどにおいて、端末装置を簡単に無線LAN環境に接続して使用することができない、という問題があった。
また、例えば、飲食店の店舗内の無線LANにおいて、当該無線LANのアクセスポイントに接続しているスマートフォンなどの無線機器を来店者(客)が操作することで商品やサービスの注文を行うことができると便利である。しかしながら、その場合、来店者の注文を適切に管理するためには、スマートフォンなどから出された注文を適切に処理できるようなシステムを構築することが必要となる。
さらに、上記の飲食店や小売店などの店舗内やホテルの客室やロビーなどにおける無線LAN環境では、アクセスポイントに端末装置が接続する接続時間や接続回数などを制限することが必要な場合がある。また、特定の端末装置が過去にアクセスポイントに接続した履歴などを把握して、当該履歴に応じて端末装置の表示画面に表示させる内容などを変更することなどへの要請もある。したがって、端末装置に対するアクセスポイントへの接続に関する制御を効率的に行うことができるようにすることが必要である。
本発明は上述の点に鑑みてなされたものであり、その目的は、簡単かつ安全に通信機器をアクセスポイントに接続させるための認証を行うことができ、かつ、通信機器との間で行う通信を適切に制御することで利便性及び安全性を向上させることができる通信認証装置及び通信システムを提供することにある。
上記課題を解決するため、本発明にかかる通信認証装置は、通信機器(20)を無線LANのアクセスポイント(40)に接続させるための認証を行う通信認証装置(10)であって、前記通信機器(20)の近接又は接触によって当該通信機器(20)との間でNFCを利用した通信を行うことで前記通信機器(20)を前記アクセスポイント(40)に接続させるための認証を行う機能を有するNFC部(12)と、前記NFC部(12)を制御する制御部(11,14)と、前記NFC部(12)及び前記制御部(11,14)を含む前記通信認証装置(10)のシステムに電源を供給する電源回路(13)と、を備え、前記制御部(11,14)は、前記電源回路(13)が完全な電源オフ状態又は省電力状態であるときに、前記NFC部(12)で前記通信機器(20)との通信が行われたことを契機として、前記電源回路(13)を完全な電源オフ状態又は省電力状態から起動させる制御を行うことを特徴とする。
本発明にかかる上記構成の通信認証装置によれば、スマートフォンやモバイルPCなどの通信機器の近接又は接触によって通信機器との間でNFCを利用した通信を行うことで当該通信機器を無線LANのアクセスポイントに接続させるための認証を行う機能を有するNFC部を備えた通信認証装置であることで、簡単かつ安全に通信機器をアクセスポイントに接続させるための認証を行うことができる。
また、この通信認証装置では、電源回路が完全な電源オフ状態又は省電力状態であるときに、NFC部で通信機器との通信が行われたことを契機として、電源回路を完全な電源オフ状態又は省電力状態から起動させる制御を行うようにしたことで、通信認証装置の電源回路を必要なときだけ起動して電源を供給することが可能となるので、通信認証装置の電力消費量を効果的に削減することができる。また、NFC部の通信が行われたことを契機として電源回路を起動するように構成したことで、通信機器の認証を迅速かつ確実に行うことが可能となる。
また、本発明は、通信機器(20)と、前記通信機器(20)を無線LANのアクセスポイント(40)に接続させるための認証を行う通信認証装置(10)とを備える通信システム(100)であって、前記通信機器(20)は、前記通信認証装置(10)による認証を受けるための機能を有するアプリケーションを格納した記憶部(25)と、前記アプリケーションに関する表示を行う表示部(26)と、を備え、前記通信認証装置(10)は、前記通信機器(20)の近接又は接触によって当該通信機器(20)との間でNFCを利用した通信を行うことで前記通信機器(20)を前記アクセスポイント(40)に接続させるための認証を行う機能を有するNFC部(12)を備え、前記通信認証装置(10)は、前記通信機器(20)の近接又は接触によって当該通信機器(20)との間でNFCを利用した通信を行うことで当該通信機器(20)を前記アクセスポイント(40)に接続させるための認証を行い、前記認証済みの前記通信機器(20)は、前記表示部(26)に当該通信機器(20)が接続しているアクセスポイント(40)の認証情報を表示するか、又は当該認証情報を含む画像データを表示することを特徴とする通信システムにある。なお、ここでいう認証情報を含む画像データとは、一例として、認証情報を含むバーコードや二次元コードなどであってよい。
本発明にかかる上記構成の通信システムによれば、認証済みの通信機器の表示部に当該通信機器が接続しているアクセスポイントの認証情報又は当該認証情報を含む画像データ(一例として、二次元コードの画像データ)を表示するように構成したことで、この認証情報又は当該認証情報を含む画像データの表示を用いて、更に他の通信機器をアクセスポイントに接続させるための認証を行わせることが可能となる。すなわち、例えば、認証済みの通信機器の表示部に認証情報(認証のためのID及びパスワードなど)を表示させた場合には、当該認証情報の表示を他の通信機器に入力することで当該他の通信機器の認証を行うことが可能となる。また、表示部に認証情報を含む画像データを表示させた場合には、当該画像データを他の通信機器の撮像手段によって撮像して取り込むことで当該他の通信機器の認証を行うことが可能となる。したがって、他の通信機器のアクセスポイントへの接続の認証を簡易な手順で安全に行わせることが可能となる。
また、この場合、前記アクセスポイント(40)の認証情報自体の表示、又は当該認証情報を含む画像データの表示は、所定時間のみ行われるようにするとよい。この場合の所定時間は、一例として約60~120秒程度とすることができる。このように表示される時間を所定時間に限定することで、認証情報の保護を図ることができる。
また、本発明は、通信機器(20)と、前記通信機器(20)から送信されるデータの認証を行う通信認証装置(10)とを備える通信システム(100)であって、前記通信認証装置(10)は、前記通信機器(20)の近接又は接触によって当該通信機器(20)との間でNFCを利用した通信を行うことで前記通信機器(20)から送信されるデータの認証を行う機能を有する第1通信部(12)と、前記第1通信部(12)とは異なる通信方式による他の無線通信を行う第2通信部(18)と、を備え、前記通信認証装置(10)の前記第1通信部(12)は、前記通信機器(20)の近接又は接触によって当該通信機器(20)との間でNFCを利用した通信を行うことで当該通信機器(20)から送信されるデータの認証を行い、前記通信認証装置(10)で認証済みの前記通信機器(20)から送信されたデータが、前記通信認証装置(10)の前記第2通信部(18)を介して受信用の他の通信機器(70)に送信されるように構成したことを特徴とする通信システムにある。この場合、当該データが第2通信部(18)から通信ネットワーク(W)上のサーバ(50)等を介して受信用の他の通信機器(70)に送信されるようにするほか、当該データが第2通信部(18)からサーバ(50)を介さずに受信用の他の通信機器(70)に直接送信されるようにしてもよい。
本発明にかかる上記構成の通信システムによれば、通信認証装置で認証済みの前記通信機器から送信されたデータが、通信認証装置の第2通信部を介して受信用の他の通信機器に送信されるように構成したことで、通信機器から送信されたデータのうち通信認証装置で許可された情報のみが他の通信機器に送信されるようにすることができる。すなわち、例えば、飲食店の店舗内において、店舗の来店者(客)が自身のスマートフォンなどの通信機器を操作することで注文に関する情報を入力する。その場合、来店者が通信機器を通信認証装置に近接又は接触させた場合にのみ当該注文に関するデータが店舗内の受信用の通信機器である店舗運営者のコンピュータ等に送信されるようにすることができる。さらに、この際にスマートフォンから送信されたデータは、通信認証機器を経由して店舗運営者のコンピュータ等に送信されることで、送信されたデータが改ざんされている場合などには当該データの送信を阻止したり、適切な修正をしたうえで送信したりすることが可能となる。これらにより、来店者は自身が保有するスマートフォンなどから注文を出すことを安全かつ確実に行うことが可能となり、店舗運営者は、来店者のスマートフォンなどから注文を安全かつ適正に受けることが可能となる。
また、本発明は、通信機器(20)と、前記通信機器(20)から送信されるデータの認証を行う通信認証装置(10)とを備える通信システムであって、前記通信認証装置(10)は、前記通信機器(20)の近接又は接触によって当該通信機器との間でNFCを利用した通信を行うことで前記通信機器(20)から送信されるデータの認証を行う機能を有する第1通信部(12)と、前記第1通信部(12)とは異なる通信方式による他の無線通信を行う第2通信部(18)と、を備え、前記通信認証装置(10)の前記第1通信部(12)は、前記通信機器(20)の近接又は接触によって当該通信機器(20)との間でNFCを利用した通信を行うことで当該通信機器(20)から送信されるデータの認証を行い、前記通信認証装置(10)で認証済みの前記通信機器(20)は、通信ネットワーク(W)を介してサーバ(50)に対して前記認証済みである旨の情報を送信することで、当該サーバ(50)から施錠装置(80)の鍵データ(85)を受信し、受信した前記鍵データ(85)を前記第2通信部(18)による通信を用いて前記施錠装置(80)に送信することで、当該施錠装置(80)の解錠/施錠を行うように構成したことを特徴とする。
本発明にかかる上記構成の通信システムによれば、通信認証装置で認証済みの通信機器を用いて施錠装置の解錠/施錠を行うことができるので、通信認証装置を設置した店舗等の施設に設置したドアなどの開閉を当該施設の利用者自身に行わせることができるようになるので、店舗等の施設の利便性を向上させることができる。
なお、上記の括弧内の符号は、後述する実施形態の対応する構成要素の符号を本発明の一例として示したものである。
なお、上記の括弧内の符号は、後述する実施形態の対応する構成要素の符号を本発明の一例として示したものである。
本発明にかかる通信認証装置及びそれを備えた通信システムによれば、簡単かつ安全に通信機器をアクセスポイントに接続させるための認証を行うことができ、かつ、通信機器との間で行う通信を適切に制御することで通信システムの利便性及び安全性を向上させることができる。
以下、添付図面を参照して本発明の実施形態を詳細に説明する。図1は、本発明の一実施形態にかかる通信認証装置を含む通信システムの全体構成例を示す図である。図1に示すように、本実施形態の通信システム100は、例えば飲食店の店舗200内などに設置した無線LANのアクセスポイント40と、店舗200内にある店舗運営者が所有するコンピュータ(通信機器)70と、同じく店舗内200にある店舗運営者が所有するスマートフォン(通信機器)80と、店舗200内に配置した通信認証装置10と、店舗200に来店している来店者(客)が保有している通信機器であるスマートフォン20やPC30を備えて構成されている。通信認証装置10は、至近距離に近接又は接触させた状態で無線通信を行うNFC(Near Field Communication)通信方式によりスマートフォン20などの通信機器との通信を行うことが可能な装置である。そして、この通信システム100では、通信認証装置10が来店者のスマートフォン20などの通信機器(以下、単にスマートフォン20という。)に対してNFCによる通信を介した認証を行うことで、当該スマートフォン20や他の通信機器であるPC30などのアクセスポイント40への接続を確立するように構成されている。すなわち、この通信システム100では、通信認証装置10とスマートフォン20との間でNFCによる無線通信で認証手続きが完了した場合には、スマートフォン20やPC30を無線LANのアクセスポイント40に接続することができるように構成されている。
図2は、通信認証装置10及びスマートフォン20の機能構成を示すブロック図である。同図を参照して、通信システム100が備える通信認証装置10及びスマートフォン20の機能構成について説明する。なお、以下では、来店者のスマートフォン20の構成を例に説明するが、店舗運営者のスマートフォン80も同様の構成である。
通信認証装置10は、マイコンモジュール11と、NFC回路(第1通信部)12と、電源回路13とを備えて構成されている。さらに、マイコンモジュール11は、当該通信認証装置10を構成する各部の制御を行うCPU(制御部)14と、データを記憶するための記憶手段であるROM15及びRAM16と、Bluetooth(登録商標)通信回路(第2通信部)17と、無線LAN通信回路18とを備えている。NFC回路12は、外部との通信用のセンサ部12aを備え、センサ部12aを介してスマートフォン20との間でのNFCによる無線通信を可能とするように構成されている。Bluetooth通信回路17は、スマートフォン20との間でBluetooth通信方式による無線通信を可能とするように構成されている。無線LAN通信回路18は、無線LANのアクセスポイント(AP)40との間でWi-Fi規格等の無線LAN通信方式による無線通信を可能とするように構成されている。
スマートフォン20は、当該スマートフォン20を構成する各部の制御を行うCPU(制御部)21と、NFC回路22と、Bluetooth通信回路23と、無線LAN通信回路24と、各種データが記憶された記憶部25と、画像情報を出力する表示部26と、タッチパネルなどの入力装置27とを備えている。NFC回路22は、外部との通信用のセンサ部22aを備え、センサ部22aを介して通信認証装置10のNFC回路12との間でNFCによる無線通信を可能とするように構成されている。Bluetooth通信回路23は、通信認証装置10のBluetooth通信回路17との間でBluetooth通信方式による無線通信を可能とするように構成されている。無線LAN通信回路24は、通信認証装置10との間、及び無線LANのアクセスポイント40との間でWi-Fi規格等の無線LAN通信方式による無線通信を可能とするように構成されている。
また、スマートフォン20には、NFCによる無線通信により通信認証装置10との間で認証のための手続きを行い、この認証に基づいて無線LANのアクセスポイントに接続するためのアプリケーションソフトウェアがインストールされている。このアプリケーションソフトウェアは、スマートフォン20を予めインターネット(通信ネットワーク)W(図1参照)に接続することで、当該アプリケーションソフトウェアの提供元のサーバ50に格納されたウェブサイトなどからダウンロードしてインストールしておく。
ここで、上記のNFCによる通信は、二つの機器が至近距離に近接した状態(数cmから数十cm程度離間した状態)あるいは接触した状態(以下では、これら両方を含めて単に「近接」ということがある。)で通信を行うことが可能な無線通信技術である。したがって、スマートフォン20のNFC回路22は、通信認証装置10のNFC回路12に対して近接して配置されることにより、通信認証装置10とのNFCによる無線通信を行うことが可能となるように構成されている。具体的には、図9(a)に示すように、スマートフォン20の本体を通信認証装置10の表面に設けたNFC回路12のセンサ部12aに接触させる(あるいはかざす)ことで両者が通信を行う(以下、これを「NFCタッチ」と称することがある。)ように構成することができる。また、無線LAN通信方式およびBluetooth通信方式による通信は、2つの機器が数mから数十m離間した状態で行う無線通信技術であり、NFCによる通信と比べて、二つの機器が長い距離離間した状態でも通信が可能である。
ここで、通信認証装置10と店舗運営者のスマートフォン80との間で行われるNFCタッチによりBLE(Bluetooth Low Energy)通信を確立させる処理の手順を説明する。なお、このBLE通信を確立させる処理は、通信認証装置10の設定(初期設定)などを行うための端末である店舗運営者のスマートフォン80に対して主に行われる処理であるが、来店者のスマートフォン20など他の通信機器に対しても行うことが可能である。
図3は、通信認証装置10が店舗運営者のスマートフォン80に対して行う処理の流れを示すフローチャートである。同図のフローチャートに示すように、この処理では、まず、通信認証装置10が電源オフ又は省電力モードとなっている状態で処理が行われる(ST1-1)。ここでは通信認証装置10が電源オフ又は省電力モードとなっている場合を説明するが、通信認証装置10の電源オン状態でも本処理は可能である。続けて、スマートフォン80のNFCタッチが有ったか否かを判断する(ST1-2)。その結果、スマートフォン80のNFCタッチが無ければ(NO)、ST1-1に戻り、スマートフォン80のNFCタッチが有れば(YES)、それにより通信認証装置10のシステム(電源回路13)が起動する(ST1-3)。このように、本実施形態の通信認証装置10では、電源回路13が完全な電源オフ状態又は省電力状態であるときに、NFC部12でスマートフォン80との通信が行われたことを契機として、電源回路13を完全な電源オフ状態又は省電力状態から起動させる制御を行うことができるようになっている。
その後、通信認証装置10がBLE検索可能状態に入ることで、BLEアドバタイズパケットを送信する。(ST1-4)。ここで、BLEアドバタイズパケットには、NFCチップのユニークIDが含まれる。そして、通信認証装置10にタッチがされたスマートフォン80では、NFCから得られた通信認証装置10のIDと一致するアドバタイズパケットのみに反応することで認証を行うようになっている。その結果、所定時間(例えば10秒)以内にBLE通信を確立できるか否かが判断される(ST1-5)。その結果、所定時間以内にBLE通信を確立できなければ(NO)、ST1-1に戻り、所定時間以内にBLE通信を確立できれば(YES)、BLE通信によるコマンド処理(BLEコマンド処理)が行われる(ST1-6)。このBLEコマンド処理では、例えば、状態通知や、パスワード認証や、ネット送受信の処理が行われる。また、パスワード認証を伴う処理として、ネット接続設定(Wi-Fi情報、サーバー設定)や、NFCタグの書き換え、ファームウェアアップデートの処理などが行われる。その後、BLT接続の切断によりステップST1-1に戻る。図3に示す処理を行うことで、店舗運営者は自身が所有するスマートフォン80などの通信機器を用いて通信認証装置10に必要な設定などを行うことができる。
次に、通信認証装置10によるスマートフォン20の認証手続きを行うための準備として、通信認証装置10に店舗内の無線LAN(Wi―Fi等)の情報を設定する処理の手順について説明する。ここでは、店舗運営者が自身のスマートフォン80を用いて当該処理を行う場合について説明する。図4は、この処理を行う際のスマートフォン80の画面表示を示す図である。ここでは、予め店舗運営者のスマートフォン80に設定・管理用のアプリケーションをインストールしておき、当該アプリケーションの機能を用いて処理を行う。まず、同図(a)に示すアプリケーションの初期画面でNFCリーダー(NFC回路)の起動を促す表示がされる。この表示に従ってNFCリーダーの起動を指示すると、同図(b)に示すように、NFCリーダーが起動する。この状態で、通信認証装置10のNFC回路12のセンサ部12aにスマートフォン80の本体をタッチ(近接又は接触)する。これにより、スマートフォン80のアプリケーションで通信認証装置10が検出され、スマートフォン80の表示部(表示画面)に同図(c)に示す表示画面が表示される。この画面で通信認証装置10の設定に必要な情報(ここでは、店舗内の無線LANのSSID(Service Set Identifier)、パスワード、通信方式、設定期間の情報)を入力する。入力が完了すると、再びNFCリーダーの起動を促す表示がされる。この表示に従ってNFCリーダーの起動を指示すると、同図(d)に示すようにNFCリーダーが起動する。この状態で、スマートフォン80を通信認証装置10のNFC回路12のセンサ部12aにタッチ(近接又は接触)させる。これにより、同図(e)に示すようにスマートフォン80に入力した情報が通信認証装置10に送信され、通信認証装置10の設定が完了する。
通信認証装置10によるスマートフォン20の認証手続きについて説明する。図5は、予めスマートフォン20にインストールしたアプリケーション(アプリケーションソフトウェア)で表示部26に初回表示画面が表示されるまでの処理の流れを示すフローチャートである。ここではまず、スマートフォン20(アプリケーション)が接続を認証する通信認証装置10のID一覧のデータを取得済みであるか否かを判断する(ST2-1)。その結果、ID一覧のデータを取得済みである場合(YES)は、続けて、当該ID一覧のデータを取得してから所定時間が経過しているか否かを判断する(ST2-2)。ここでの所定時間は、一例として1時間とすることができる。その結果、所定時間が経過していなければ(NO)、初回画面を表示する(ST2-3)。一方、先のST2-1でID一覧のデータを取得済みでない場合(NO)、あるいは、先のST2-2でID一覧のデータを取得してから所定時間が経過している場合(YES)には、スマートフォン20がインターネットWに接続されているか否かを判断する(ST2-4)。その結果、インターネットWに接続されていなければ(NO)、初期画面(エラー表示)を表示する(ST2-5)。この際のエラー表示の内容(文言)は、例えば、「初回セットアップが必要です。一度インターネットに繋いでください。」とする。一方、ST2-4でインターネットWに接続されていれば(YES)、インターネットWを介して対象のウェブサイトからID一覧のデータを取得する(ST2-6)。その後、ID一覧のデータの取得が成功したか否かを判断する(ST2-7)。その結果、ID一覧のデータの取得が成功していなければ(NO)、初期画面(エラー表示)を表示する(ST2-5)。この際のエラー表示の内容(文言)は、例えば、「一覧データの取得に失敗しました。アプリを再起動して再取得してください。」とする。一方、ST2-7でID一覧のデータの取得が成功していれば(YES)、続けて、ID一覧のデータをスマートフォン20の記憶部25に保存(記憶)したか否かを判断する(ST2-8)。その結果、ID一覧のデータが保存されていなければ(NO)、初期画面(エラー表示)を表示する(ST2-5)。この際のエラー表示の内容(文言)は、例えば、「一覧データの保存に失敗しました。アプリを再起動して必要なデータを再取得してください。」とする。一方、ST2-8でデバイスIDの一覧のデータが保存されていれば(YES)、初期画面を表示する(ST2-3)。
図6は、通信認証装置10によるスマートフォン20の認証手続き(NFC起動ボタンが押されてから無線LANに接続するまでの処理)の流れを示すフローチャートである。同図のフローチャートでは、予めスマートフォン20にインストールされたアプリケーションの操作によってスマートフォン20がアクセスポイント40に接続するまでの流れを示している。図6に示すように、まず、スマートフォン20でアプリケーションを起動して、NFCタップ画面を表示する(ST3-1)。その後、NFCタップ画面でNFCタップがされた(NFC起動ボタンが押された)か否かを判断する(ST3-2)。その結果、NFCタップがされていなければ(NO)、所定時間(一例として約60秒程度)の経過後にNFCタップ画面を閉じる(ST3-3)。一方、ST3-2でNFCタップがされていれば(YES)、続けて、NFCデータの取得が成功したか否かを判断する(ST3-4)。その結果、NFCデータの取得が成功していなければ(NO)、初期画面(エラー表示)を表示する(ST3-5)。この際のエラー表示の内容(文言)は、例えば、「NFCが正しく取得できませんでした。再度やり直してください。」とする。一方、ST3-4でNFCデータの取得が成功したと判断した場合(YES)は、続けて、NFCデータと通信認証装置10のIDを認証できるか否かを判断する(ST3-6)。ここでの認証は、具体的には、取得したNFCデータとIDを一覧と比較し、該当するものが一覧にあるか否かを判断することで行われる。その結果、NFCデータとIDを認証できなければ(NO)、初期画面(エラー表示)を表示する(ST3-5)。この際のエラー表示の内容(文言)は、例えば、「利用されたNFCは本アプリに対応していません。」とする。一方、ST3-6でNFCデータとデバイスIDを認証できる場合(YES)は、続けて、NFCからのデータを取得し(ST3-7)、当該取得したデータにWi-Fiを判別可能な情報(一例として、Wi-FiのJSON(JavaScript(登録商標) Object Notation)など)が含まれているか否かを判断する(ST3-8)。その結果、Wi-Fiを判別可能な情報が含まれて無い場合(NO)には、初期画面(エラー表示)を表示する(ST3-5)。この際のエラー表示の内容(文言)は、例えば、「このNFCではWi-Fiサービスがご利用できません。」とする。一方、ST3-8でWi-Fiを判別可能な情報が含まれている場合(YES)には、続けて、Wi-Fiへの接続が成功したか否かを判断する(ST3-9)。その結果、Wi-Fiへの接続が成功しなかったと判断した場合(NO)には、初期画面(エラー表示)を表示する(ST3-5)。この際のエラー表示の内容(文言)は、例えば、「利用できるWi-Fiに接続できませんでした。再度お試しください。」とする。一方、ST3-9でWi-Fiへの接続が成功したと判断した場合(YES)には、接続完了となる。
次に、図7及び図8は、通信認証装置10とスマートフォン20の間で行われる認証手続きの流れを示すフローチャートで、図7は、スマートフォン20のみをアクセスポイント40に接続する場合、図8は、スマートフォン20を接続した後、さらに他の通信機器であるPC30をアクセスポイント40に接続する場合の流れを示すフローチャートである。
図7のフローチャートでは、まず、スマートフォン20を通信認証装置10にタッチして認証する(ST4-1)。具体的には、スマートフォン20の表示部26にNFCタップ画面を表示し、その状態で通信認証装置10のNFC回路12のセンサ部12aにスマートフォン20の本体をタッチ(近接又は接触)する。これにより、通信認証装置10でスマートフォン20が認証される。また、この際、通信認証装置10では、電源回路13が完全な電源オフ状態又は省電力状態であっても、NFC部12でスマートフォン20との通信が行われたことを契機として、電源回路13を完全な電源オフ状態又は省電力状態から起動させる制御を行うようになっている。
そして、通信認証装置10のNFC回路12のセンサ部12aにスマートフォン20の本体がタッチされたことを受けて、通信認証装置10から暗号化されたデータがスマートフォン20に送信される(ST4-2)。その後、スマートフォン20では受け取ったデータの暗号化を解除し、当該暗号化を解除したデータからWi-Fi用のSSID及びパスワードを取得する(ST4-3)。そして、取得したSSID及びパスワードを使用してWi-Fiへの接続を行う(ST4-4)。これによりスマートフォン20のWi-Fiへの接続が完了する。
また、図8のフローチャートでは、まず、スマートフォン20を通信認証装置10にタッチして認証する(ST5-1)。具体的には、スマートフォン20の表示画面にNFCタップ画面を表示し、その状態で通信認証装置10のNFC回路12のセンサ部12aにスマートフォン20の本体をタッチ(近接又は接触)する。これにより、通信認証装置10でスマートフォン20が認証される。また、この際、通信認証装置10では、電源回路13が完全な電源オフ状態又は省電力状態であっても、NFC部12でスマートフォン20との通信が行われたことを契機として、電源回路13を完全な電源オフ状態又は省電力状態から起動させる制御を行うようになっている。
そして、通信認証装置10のNFC回路12のセンサ部12aにスマートフォン20の本体がタッチされたことを受けて、通信認証装置10から暗号化されたデータがスマートフォン20に送信される(ST5-2)。その後、スマートフォン20では受け取ったデータの暗号化を解除し、当該暗号化を解除したデータからWi-Fi用のSSID及びパスワードを取得する(ST5-3)。そして、取得したSSID及びパスワードを使用してWi-Fiへの接続を行う(ST5-4)。これによりスマートフォンのWi-Fiへの接続が完了する。ここまでは図7のST4-1~ST4-4の内容と同じである。
その後、認証が完了している通信機器であるスマートフォン20から他の認証が完了していない通信機器であるPC30へ認証用のWi-Fi暗号情報表示を渡す(ST5-5)。この暗号情報表示を渡す手順は、具体的には、後述するように、図9(b)に示す方法を用いて行われる。その後、PC30では受け取ったデータの暗号化を解除し、データからWi-Fi用のSSID及びパスワードを取得する(ST5-6)。そして、取得したSSID及びパスワードを使ってWi-Fiへの接続を行う(ST5-7)。これによりPCのWi-Fiへの接続が完了する。
図9(a)は、スマートフォン20(認証前のスマートフォン20)を通信認証装置10にタッチして認証する手順(図7のST4-1及び図8のST5-1の手順)を示す図で、図9(b)は、認証が完了しているスマートフォン20から認証が完了していないPC30へ認証用のWi-Fi暗号情報表示を渡す手順(図8のST5-5の手順)を示す図である。図9(a)に示す手順では、認証前のスマートフォン20を通信認証装置10のNFC回路12(センサ部12a)に近接させることでスマートフォン20を通信認証装置10に認証させる。これにより、スマートフォン20をアクセスポイント40に接続することができる。また、図9(b)(i)に示す手順では、認証済みのスマートフォン20の表示部26に表示した二次元コード61をPC30に付属のカメラなどの撮像手段(図示せず)で取得することで、PC30にSSID及びパスワードを入力する。また、図9(b)(ii)に示す手順では、スマートフォン20の表示部26に表示したSSID及びパスワード62をPC30に手入力(キーボードなどの入力装置27を介して文字入力)する。これらによって、PC30にWi-FiのSSID及びパスワードを認識させることができる。なお、これらの場合において、認証済みのスマートフォン20の表示部26に二次元コード61やSSID及びパスワード62を表示させる時間を所定時間(一例として、約60~120秒程度)に限定することが望ましい。このように表示時間を所定時間に限定することで、認証情報が不用意に流出することを極力防止でき、無線LANのセキュリティーを確保することができる。
上記のように、本実施形態の通信認証装置10は、スマートフォン(通信機器)20の近接又は接触によって当該スマートフォン20との間でNFCを利用した通信を行うことで当該スマートフォン20をアクセスポイント40に接続させるための認証を行う機能を有するNFC回路(NFC部)12と、このNFC回路12を制御するCPU14を有するマイコンモジュール11と、NFC回路12及びマイコンモジュール11(CPU14)を含む通信認証装置10のシステムに電源を供給する電源回路13とを備えている。そして、電源回路13が完全な電源オフ状態又は省電力状態であるときに、NFC部12でスマートフォン20との通信が行われたことを契機として、電源回路13を完全な電源オフ状態又は省電力状態から起動させる制御を行うようになっている。
上記構成の通信認証装置10によれば、スマートフォン20の近接又は接触によって当該スマートフォン20との間でNFCを利用した通信を行うことで当該スマートフォン20を無線LANのアクセスポイント40に接続させるための認証を行う機能を有するNFC回路12を備えた通信認証装置10において、電源回路13が完全な電源オフ状態又は省電力状態であるときに、NFC回路12でスマートフォン20との通信が行われたことを契機として、電源回路13を完全な電源オフ状態又は省電力状態から起動させる制御を行うようにしたことで、通信認証装置10の電源回路13を必要なときだけ起動して電源を供給することが可能となるので、通信認証装置10の電力消費量を効果的に削減することができる。また、NFC回路12の通信が行われたことを契機として電源回路13を起動するように構成したことで、スマートフォン20の認証を迅速かつ確実に行うことが可能となる。
また、本実施形態の通信システム100は、スマートフォン20と、当該スマートフォン20を無線LANのアクセスポイント40に接続させるための認証を行う通信認証装置10とを備える通信システム100であって、スマートフォン20は、通信認証装置10による認証を受けるための機能を有するアプリケーションを格納した記憶部25と、アプリケーションに関する表示を行う表示部26とを備えている。また、通信認証装置10は、スマートフォン20の近接又は接触によって当該スマートフォン20との間でNFCを利用した通信を行うことで当該スマートフォン20をアクセスポイント40に接続させるための認証を行う機能を有するNFC回路12を備えている。そして、通信認証装置10は、スマートフォン20の近接又は接触によって当該スマートフォン20との間でNFCを利用した通信を行うことで当該スマートフォン20をアクセスポイント40に接続させるための認証を行い、認証済みのスマートフォン20は、表示部26に当該スマートフォン20が接続しているアクセスポイント40の認証情報(SSID及びパスワード)62又は当該認証情報を含む二次元コード61を表示するように構成している。
上記構成の通信システム100によれば、認証済みのスマートフォン20の表示部26に当該スマートフォン20が接続しているアクセスポイント40の認証情報62又は当該認証情報を含む二次元コード61を表示するように構成したことで、この認証情報62又は当該認証情報を含む二次元コード61の表示を用いて、更に他の通信機器であるPC30をアクセスポイント40に接続させるための認証を行わせることが可能となる。すなわち、認証済みのスマートフォン20の表示部26に認証情報62を表示させた場合には、当該認証情報62の表示をPC30に手入力することで当該PC30の認証を行うことが可能となる。また、表示部26に認証情報を含む二次元コード61を表示させた場合には、当該二次元コード61をPC30のカメラ(撮像手段)によって撮像して取り込むことで当該PC30の認証を行うことが可能となる。したがって、PC30のアクセスポイント40への接続の認証を簡易な手順で安全に行わせることが可能となる。
〔第2実施形態〕
次に、本発明の第2実施形態について説明する。なお、第2実施形態の説明及び対応する図面においては、第1実施形態と同一又は相当する構成部分には同一の符号を付し、以下ではその部分の詳細な説明は省略する。また、以下で説明する事項以外の事項、及び図示する以外の事項については、第1実施形態と同じである。この点は、第3実施形態以降についても同じである。
次に、本発明の第2実施形態について説明する。なお、第2実施形態の説明及び対応する図面においては、第1実施形態と同一又は相当する構成部分には同一の符号を付し、以下ではその部分の詳細な説明は省略する。また、以下で説明する事項以外の事項、及び図示する以外の事項については、第1実施形態と同じである。この点は、第3実施形態以降についても同じである。
本実施形態では、店舗200の来店者が自身のスマートフォン20から商品等の注文を行う際に、通信認証装置10が当該スマートフォン20からの注文データの送信の認証を行うように構成している。したがって、本実施形態では、店舗200内の無線LAN環境のアクセスポイント40へのスマートフォン20の接続の有無は直接には関係が無く、通信認証装置10の認証によるスマートフォン20の店舗200内の無線LANのアクセスポイント40への接続は必ずしも行われている必要はない。その一方で、通信認証装置10は、無線LAN通信回路18で無線LANのアクセスポイント40に繋がっており、無線LANを介してインターネットW上のサーバ50に繋がっている。したがって、下記のスマートフォン20と店舗内コンピュータ70との間でのデータの授受、及び通信認証装置10と店舗内コンピュータ70との間でのデータの授受は、サーバ50を介して行われる。
店舗200の来店者(客)が自身のスマートフォン20を用いて商品等の注文情報を店舗運営者のコンピュータ70に送る処理について説明する。図10はこの処理の手順を説明するためのフローチャートである。ここではまず、来店者が店舗200に入店する際に、スマートフォン20を通信認証装置10のNFC回路12にタッチ(NFCタッチ)することで認証を行う(ST6-1)。このNFCタッチにより通信認証装置10はスマートフォン20の認証を行い、当該スマートフォン20を入店状態とする(ST6-2)。また、これにより通信認証装置10からスマートフォン20へNFCデータが送信される(ST6-3)。スマートフォン20では、送信されたNFCデータを受信し、当該受信したNFCデータをチェック・承認する(ST6-4)。
また、上記の認証が行われることで、通信認証装置10及び店舗運営者のコンピュータ70は、インターネットW等を介して来店者のスマートフォン20に店舗情報(例えば、その日のお得な商品やサービスの情報など)を含むコンテンツなどを送信することができる。また、通信認証装置10は、認証時に来店者のスマートフォン20から得た情報により、当該スマートフォン20を所有する来店者を識別することができるので、それに基づいて、店舗運営者のコンピュータ70は、当該来店者の過去の来店履歴や商品等の購入履歴などを把握することができる。したがって、上記の送信するコンテンツは、来店者の来店履歴や購入履歴などに応じて来店者ごとに異なるコンテンツ(情報)を送信することなども可能である。
その後、来店者が認証済みのスマートフォン20で商品等の注文情報を入力する(注文を行う)(ST6-5)。この商品等の注文情報の入力は、例えば、スマートフォン20の表示画面に表示されたメニューの一覧から希望の商品を選択することなどで行われる。その後、スマートフォン20の通信認証装置10に対するNFCタッチが行われたか否かを判断する(ST6-6)。その結果、NFCタッチが行われていなければ(NO)、NFCタッチが行われるまで待機し、NFCタッチが行われた場合(YES)にのみ先の手順に進む。そして、NFCタッチが行われたら、スマートフォン20がインターネット(通信ネットワーク)Wに繋がっていない場合(ST6-7でNO)には、当該注文データがスマートフォン20から通信認証装置10へ送信される(ST6-8)。この際のデータの送受信は、無線LAN通信回路24,18を介して行われる。送信された注文のデータを受信した通信認証装置10では、送信された注文のデータをチェックして、(必要に応じて)正しいデータに調整する(ST6-9)。ここでいう注文データのチェック及び調整とは、例えば、送信者によって送信された注文データに不適切な改ざん(料金データの改ざんや注文者情報の改ざんなど)が行われていないことを確認して、万一それらの改ざんが行われている場合には、注文データを正しいデータに修正することを指している。その後、チェック・調整済みの注文データが通信認証装置10からインターネットW上のサーバ50を介して店舗運営者のコンピュータ70へ送信される(ST6-10)。この際の通信認証装置10によるデータの送信は、無線LAN通信回路18を介して行われる。一方、先のST6-7でスマートフォン20がインターネットWに繋がっている場合(ST6-7でYES)には、注文データがスマートフォン20からインターネットWを介して直接的にサーバ50をを経由して店舗運営者のコンピュータ70へ送信される(ST6-11)。店舗運営者のコンピュータ70では、上記何れかの経路で送信された注文データを受信して、注文を確認する(ST6-12)。その後、店舗運営者のコンピュータ70は、サーバ50を経由して来店者のスマートフォン20へ注文の受領確認を送信する(ST6-13)。注文の受領確認を受信したスマートフォン20は、当該受信により注文が無事に受け付けられたことを確認する(ST6-14)。再び注文があったときは、上記のST6-5~ST6-14の処理が繰り返される。
以上説明したように、第2実施形態の通信システム100は、スマートフォン20と、当該スマートフォン20から送信されるデータの認証を行う通信認証装置10とを備える通信システム100であって、通信認証装置10は、スマートフォン20の近接又は接触によって当該スマートフォン20との間でNFCを利用した通信を行うことで該スマートフォン20から送信されるデータの認証を行う機能を有するNFC回路(第1通信部)12と、NFC回路12とは異なる通信方式による他の無線通信を行う無線LAN通信回路18と、を備え、通信認証装置10のNFC回路12は、スマートフォン20の近接又は接触によって当該スマートフォン20との間でNFCを利用した通信を行うことで当該スマートフォン20から送信されるデータの認証を行い、通信認証装置10で認証済みのスマートフォン20から送信されたデータが、通信認証装置10の無線LAN通信回路18からアクセスポイント40経由でインターネットW上のサーバ50を介して店舗運営者のコンピュータ(受信用の通信機器)70に送信されるように構成している。
本実施形態の通信システム100によれば、通信認証装置10で認証済みのスマートフォン20から送信されたデータが、通信認証装置10の無線LAN通信回路18からアクセスポイント40経由でインターネットW上のサーバ50を介して店舗運営者のコンピュータ70に送信されるように構成したことで、スマートフォン20から送信されたデータのうち通信認証装置10で許可(認証)された情報のみが他の通信機器である店舗運営者のコンピュータ70に送信されるようにすることができる。すなわち、例えば、飲食店の店舗内において、店舗の来店者(客)が自身のスマートフォン20などの通信機器を操作することで注文に関する情報を入力する。その場合、来店者がスマートフォン20を通信認証装置10に近接又は接触(NFCタッチ)させた場合にのみ当該注文に関するデータが店舗運営者のコンピュータ70に送信されるようにすることができる。さらに、この際にスマートフォン20から送信されたデータは、通信認証装置10を経由して店舗運営者のコンピュータ70に送信されることで、送信されたデータが不適切に改ざんされている場合などには当該データの送信を阻止したり、適切な修正を施した上で送信することが可能となる。これらにより、来店者は自身が保有するスマートフォン20などから注文を出すことが安全かつ確実に行うことが可能となり、店舗運営者は、来店者のスマートフォン20などからの注文を安全かつ適正に受けることが可能となる。
〔第3実施形態〕
次に、本発明の第3実施形態について説明する。図11及び図12は、第3実施形態の手順を説明するための図である。本実施形態では、店舗の来店者が自身のスマートフォン20を用いて店舗内の部屋のドア90などが備える施錠装置80の解錠を行うことができるようにするものである。そのための手段として、店舗への来店者が通信認証装置10で自身のスマートフォン20の認証を行い、当該認証に基づいてスマートフォン20にインターネットWを介してサーバ50から施錠装置80の解錠に必要な鍵データ(いわゆる電子データとしての鍵)85を受信(ダウンロード)し、当該受信した鍵データ85を用いて施錠装置80の解錠を行う。以下、この詳細について説明する。
次に、本発明の第3実施形態について説明する。図11及び図12は、第3実施形態の手順を説明するための図である。本実施形態では、店舗の来店者が自身のスマートフォン20を用いて店舗内の部屋のドア90などが備える施錠装置80の解錠を行うことができるようにするものである。そのための手段として、店舗への来店者が通信認証装置10で自身のスマートフォン20の認証を行い、当該認証に基づいてスマートフォン20にインターネットWを介してサーバ50から施錠装置80の解錠に必要な鍵データ(いわゆる電子データとしての鍵)85を受信(ダウンロード)し、当該受信した鍵データ85を用いて施錠装置80の解錠を行う。以下、この詳細について説明する。
図13は、本実施形態の手順を示すフローチャートである。なお、図11及び図12に示すステップ番号は、図13のフローチャートに示す各ステップに対応する番号である。図13のフローチャートでは、まず、店舗の来店者が自身の保有するスマートフォン20を通信認証装置10にタッチして認証する(ST7-1)。これにより、通信認証装置10でスマートフォン20の認証が完了する(ST7-2)。この認証完了により、通信認証装置10からサーバ50へ後述する鍵データ85の生成を許可するフラグの成立の命令が送信される(ST7-18)。この命令は、先のST7-2で認証が完了した際に生成される値を使って送信される。そして、当該命令を受信したサーバ50において、鍵データ85の生成フラグ(生成OKのフラグ)が立つ(ST7-19)。なお、これらST7-18とST7-19は必須のステップではなく省略することもできる。すなわち、ST7-19のフラグを立てずに鍵データ85を生成する仕様を採用している場合には、ST7-18及びST7-19を省略することができる。その後、通信認証装置10から暗号化データがスマートフォン20に送信される(ST7-3)。スマートフォン20では、この暗号化データを受信する(ST7-4)。そして、受信した暗号化データをインターネットWを介してサーバ50に送信することで、施錠装置80の鍵データ85を要求する(ST7-5)。鍵データ85の要求を受けたサーバ50では、暗号化データに基づいて鍵データ85を生成する(ST7-6)。ここでの鍵の生成は、先のステップST7-19で鍵データ85の生成フラグが立っている場合(フラグを立てる仕様を採用している場合)には、当該フラグが立っていることを条件に(鍵の生成が)行われる。そして、当該生成した鍵データ85をインターネットWを介してスマートフォン20に送信する(ST7-7)。こうして、スマートフォン20に鍵データ85が格納(取得)される(ST7-8)。
その後、来店者がスマートフォン20をドア90などに設けた施錠装置80にタッチして認証する(ST7-9)。これにより、施錠装置80によりスマートフォン20の認証が完了し(ST7-10)、施錠装置80からスマートフォン20に認証完了が通知される(ST7-11)。ここで、図12に示すように、施錠装置80はNFC部82とBluetooth通信回路83を備えている。上記ST7-9~ST7-11の施錠装置80によるスマートフォン20の認証の手続きは、NFC部82によるNFCによる無線通信で行われる。この認証が完了したら、続けて、スマートフォン20は施錠装置80に鍵データ85を送信し(ST7-12)、施錠装置80は、送信された鍵データ85を受信する(ST7-13)。これらスマートフォン20から施錠装置80への鍵データ85の送信、及び施錠装置85による鍵データ85の受信は、施錠装置85のBluetooth通信回路83によるBluetooth通信方式による無線通信で行われる。その後、施錠装置85は、鍵データ85の認証を行う(ST7-14)。この施錠装置80による鍵データ85の認証は、インターネットWを介してサーバ50との間で行うようにしても良いし、施錠装置85が内蔵している認証方式で認証を行うことができるようにしてもよい。この認証の結果、鍵データ85が正しいデータであると判断する場合(ST7-15でYES)は、施錠装置85の解錠を行い(ST7-16)、正しいデータではないと判断する場合(ST7-15でNO)は、施錠装置85の解錠を行わない(ST7-17)。
以上説明したように、本実施形態では、通信認証装置10にタッチして認証したスマートフォン20を用いてドア90などの解錠を行うことができるので、店舗の来店者などの利便性をより向上させることが可能となる。なお、上記では、鍵データ85を格納したスマートフォン20で施錠装置80の解錠を行う場合を説明したが、それに加えて施錠も行うことができるようにしてもよい。また、上記実施形態では、解錠装置80を店舗内の部屋のドア90に取り付けた場合を説明したが、これ以外にも、施錠・解錠が必要なものであれば、例えば、箱(金庫や保管箱)などに取り付けてもよい。あるいは、本実施形態の鍵データは、施錠装置の開錠や施錠以外にも、コンピュータや装置(例えば、遊戯装置など)の起動を行わせるためなどに用いることも可能である。またその場合、スマートフォン20を持った利用者が部屋に入室して当該部屋のドア90(施錠装置80)の施錠を行ったときは、施錠装置80からスマートフォン20に対して部屋内のWi-Fiに関する情報を送信することで、スマートフォン20を部屋内のWi-Fiに自動的に接続するようにしてもよい。
〔第4実施形態〕
次に、本発明の第4実施形態について説明する。図14は、第4実施形態の手順を説明するための図である。本実施形態では、通信認証装置10の管理者(通信認証装置10の所有者のほか、通信認証装置10を設置している店舗の運営者などであってもよい。)が管理している通信認証装置10で設定可能な機能(通信認証装置10を利用する店舗の運営者等の利用者が利用可能なサービス)を選択して設定(決定)する場合である。このための操作として、サーバ50に設けた管理画面51から複数の通信認証装置10(10-1,10-2,10-3・・・)に対して一括でデータの設定(書込)を行うことができる。この場合、複数の通信認証装置10(10-1,10-2,10-3・・・)は、同じ店舗等内に設置されているもの以外にも、それぞれが異なる店舗等に設置されているものであってもよい。
次に、本発明の第4実施形態について説明する。図14は、第4実施形態の手順を説明するための図である。本実施形態では、通信認証装置10の管理者(通信認証装置10の所有者のほか、通信認証装置10を設置している店舗の運営者などであってもよい。)が管理している通信認証装置10で設定可能な機能(通信認証装置10を利用する店舗の運営者等の利用者が利用可能なサービス)を選択して設定(決定)する場合である。このための操作として、サーバ50に設けた管理画面51から複数の通信認証装置10(10-1,10-2,10-3・・・)に対して一括でデータの設定(書込)を行うことができる。この場合、複数の通信認証装置10(10-1,10-2,10-3・・・)は、同じ店舗等内に設置されているもの以外にも、それぞれが異なる店舗等に設置されているものであってもよい。
なお、ここでいう通信認証装置10で設定可能な機能とは、一例として下記のようなものが含まれる。
チェックイン:その人がその場所に入ったかどうか。
チェックアウト:その人がその場所から出たかどうか。
会員管理:誰がその場所に対して特定の行動を行ったか(置いてある機器の内容を使用したか等)。
商品注文:特定の表示メニューから商品の購入を行うこと。
URLを表示:タッチした場所が持っているURL情報。
認証:タッチした端末の鍵情報を一致させること。
情報取得:タッチしたスマートフォン20に関連する店舗等の情報を表示させること。
チェックイン:その人がその場所に入ったかどうか。
チェックアウト:その人がその場所から出たかどうか。
会員管理:誰がその場所に対して特定の行動を行ったか(置いてある機器の内容を使用したか等)。
商品注文:特定の表示メニューから商品の購入を行うこと。
URLを表示:タッチした場所が持っているURL情報。
認証:タッチした端末の鍵情報を一致させること。
情報取得:タッチしたスマートフォン20に関連する店舗等の情報を表示させること。
すなわち、管理者Mがサーバ50の管理画面51で通信認証装置10(10-1,10-2,10-3・・・)の管理情報を表示し、その状態で、当該管理画面51において上記の通信認証装置10で設定可能な機能の選択及び設定の操作を行う。(ST8-1)。これにより、選択された内容のデータが該当する通信認証装置10(10-1,10-2,10-3・・・)内のNFC回路12を介してROM15などに設定(書込)される(ST8-2)。
以上説明したように、本実施形態によれば、複数の通信認証装置10(10-1,10-2,10-3・・・)に対して設定可能な機能の選択及び設定の操作を一括で行うことができるので、複数の通信認証装置10(10-1,10-2,10-3・・・)の管理が行い易くなり、利便性が向上する。なお、本実施形態では、上記の通信認証装置10(10-1,10-2,10-3・・・)で設定可能な機能の選択及び設定以外にも、サーバ50の管理画面51で、通信認証装置10(10-1,10-2,10-3・・・)のファームウェアのアップデートを一括で行うことや、通信認証装置10(10-1,10-2,10-3・・・)が保持している気温・湿度センサーの検出値などの現在の情報を一括して取得することなども可能である。
以上、本発明の実施の形態を説明したが、本発明は上記実施の形態に限定されるものではなく、特許請求の範囲、及び明細書と図面に記載された技術的思想の範囲内において種々の変形が可能である。
Claims (7)
- 通信機器の認証を行う通信認証装置を備える通信システムであって、
前記通信認証装置は、前記通信機器の近接又は接触によって当該通信機器との間で通信を行う第1通信部を備え、
前記通信認証装置の前記第1通信部は、前記通信機器の近接又は接触によって当該通信機器との間で通信を行うことで当該通信機器の認証を行うと共に、暗号化されたデータを前記通信機器に送信でき、
前記通信機器は、前記通信認証装置による認証を受けるための機能を有するアプリケーションを格納した記憶部を備え、前記アプリケーションにより、前記通信認証装置のIDを含むIDデータを、通信ネットワークを介して所定のID取得用サーバから、前記認証の前に予め取得し、前記記憶部に記憶することができ、
前記IDデータが前記通信機器の前記記憶部に記憶されている場合のみ、
前記通信認証装置は、前記通信機器を認証する
ことを特徴とする通信システム。 - 前記通信認証装置は、認証された前記通信機器に暗号化されたデータを送信し、
認証された前記通信機器は、前記通信認証装置から受け取った前記データの暗号化を解除することができる
ことを特徴とする請求項1に記載の通信システム。 - 前記通信認証装置は、認証された前記通信機器に暗号化されたデータを送信し、
認証された前記通信機器は、通信認証装置から受け取った前記データを、通信ネットワークを介して所定の鍵取得用サーバに送信することで、当該サーバから施錠装置の鍵データを受信することができる
ことを特徴とする請求項1に記載の通信システム。 - 認証された前記通信機器は、前記通信認証装置が設置された店舗の注文に関するデータを当該店舗の運営者の端末装置に送信することが可能な状態となる
ことを特徴とする請求項1に記載の通信システム。 - 前記通信認証装置は、前記第1通信部とは異なる通信方式による通信を行う第2通信部をさらに備え、
認証された前記通信機器は、前記通信認証装置へ他のデータを送信可能な状態となり、当該通信機器から送信される前記他のデータは、前記通信認証装置の前記第2通信部を介して他の通信機器に送信される
ことを特徴とする請求項1に記載の通信システム。 - 前記他のデータは、前記通信認証装置を設置している店舗における注文に関するデータであり、
前記注文に関するデータが前記通信機器から前記通信認証装置に送信された場合、認証された前記通信認証装置は、前記注文に関するデータをチェックする
ことを特徴とする請求項5に記載の通信システム。 - 前記通信認証装置は、チェックした前記注文に関するデータに誤りがある場合、正しいデータに調整した後に、前記第2通信部を介して前記他の通信機器である前記店舗の運営者の端末装置に送信する
ことを特徴とする請求項6に記載の通信システム。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017219542 | 2017-11-14 | ||
JP2017219542 | 2017-11-14 | ||
PCT/JP2018/042195 WO2019098253A1 (ja) | 2017-11-14 | 2018-11-14 | 通信認証装置及びそれを備えた通信システム |
JP2019554266A JP7345757B2 (ja) | 2017-11-14 | 2018-11-14 | 通信認証装置及びそれを備えた通信システム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019554266A Division JP7345757B2 (ja) | 2017-11-14 | 2018-11-14 | 通信認証装置及びそれを備えた通信システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023153843A true JP2023153843A (ja) | 2023-10-18 |
Family
ID=66539068
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019554266A Active JP7345757B2 (ja) | 2017-11-14 | 2018-11-14 | 通信認証装置及びそれを備えた通信システム |
JP2023116681A Pending JP2023153843A (ja) | 2017-11-14 | 2023-07-18 | 通信認証装置及びそれを備えた通信システム |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019554266A Active JP7345757B2 (ja) | 2017-11-14 | 2018-11-14 | 通信認証装置及びそれを備えた通信システム |
Country Status (4)
Country | Link |
---|---|
US (1) | US20200280844A1 (ja) |
EP (1) | EP3713204A4 (ja) |
JP (2) | JP7345757B2 (ja) |
WO (1) | WO2019098253A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019107888A1 (ko) * | 2017-11-29 | 2019-06-06 | 삼성전자 주식회사 | 전자 장치 및 사용자 터치 입력을 이용한 rf 통신 연결 방법 |
JP7100572B2 (ja) * | 2018-12-14 | 2022-07-13 | キヤノン株式会社 | 受電装置、受電装置の制御方法及びプログラム |
JP7129743B1 (ja) | 2021-07-01 | 2022-09-02 | 株式会社電通 | 店舗アプリケーション制御装置、店舗アプリケーション制御方法及び店舗アプリケーション制御プログラム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3585422B2 (ja) | 2000-06-01 | 2004-11-04 | シャープ株式会社 | アクセスポイント装置及びその認証処理方法 |
JP2011205528A (ja) | 2010-03-26 | 2011-10-13 | Sony Corp | 通信装置、通信方法、及び、通信システム |
JP5881178B2 (ja) * | 2013-03-12 | 2016-03-09 | Necプラットフォームズ株式会社 | 無線アクセスポイント装置、無線アクセスポイント装置の制御方法、無線通信システム、及びプログラム |
JP6023026B2 (ja) | 2013-09-03 | 2016-11-09 | Kddi株式会社 | 充電器から所定情報を読み取る携帯型情報機器、システム、プログラム及び方法 |
JP6465108B2 (ja) * | 2014-05-01 | 2019-02-06 | ソニー株式会社 | 無線通信装置 |
-
2018
- 2018-11-14 JP JP2019554266A patent/JP7345757B2/ja active Active
- 2018-11-14 WO PCT/JP2018/042195 patent/WO2019098253A1/ja unknown
- 2018-11-14 EP EP18879627.0A patent/EP3713204A4/en not_active Withdrawn
- 2018-11-14 US US16/764,023 patent/US20200280844A1/en not_active Abandoned
-
2023
- 2023-07-18 JP JP2023116681A patent/JP2023153843A/ja active Pending
Also Published As
Publication number | Publication date |
---|---|
JPWO2019098253A1 (ja) | 2021-01-21 |
EP3713204A4 (en) | 2021-11-17 |
EP3713204A1 (en) | 2020-09-23 |
WO2019098253A1 (ja) | 2019-05-23 |
JP7345757B2 (ja) | 2023-09-19 |
US20200280844A1 (en) | 2020-09-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN204948095U (zh) | 认证装置和确保应用程序和用户之间的交互的系统 | |
JP2023153843A (ja) | 通信認証装置及びそれを備えた通信システム | |
CN107077763B (zh) | 首次进入通知 | |
CA2948206C (en) | Electronic access control device and access control method | |
US9548984B2 (en) | Authorizing a user by means of a portable communications terminal | |
KR101829018B1 (ko) | 디지털 도어락 시스템 | |
US10171456B2 (en) | Wireless authentication system and wireless authentication method for one time password of mobile communication terminal having near field communication function | |
KR101451639B1 (ko) | 일회용 랜덤키를 이용한 본인 확인 및 도용 방지 시스템 및 방법 | |
JP2009187183A (ja) | 認証チェックシステム、携帯端末、認証チェックサーバ、認証チェック方法、及びプログラム | |
US8990887B2 (en) | Secure mechanisms to enable mobile device communication with a security panel | |
US9801216B1 (en) | Peer-to-peer configuration | |
JP2014235755A (ja) | アクセス制御システム | |
EP3123665B1 (en) | Network node security using short range communication | |
KR20140012315A (ko) | Nfc 단말 간의 쿠폰 양도 및 양수 시스템 및 그 방법 | |
KR101602640B1 (ko) | 이동통신단말기를 이용한 모바일 지불 결제 시스템 및 방법 | |
KR101467746B1 (ko) | 스마트 매체를 이용한 사용자 인증 시스템 및 방법 | |
JP2012015712A (ja) | データバックアップシステム、サーバ、無線親機、及び、プログラム | |
US11599872B2 (en) | System and network for access control to real property using mobile identification credential | |
KR101208686B1 (ko) | 무선랜을 이용한 고객 관리 및 마일리지 서비스 제공 방법 및 장치 | |
TWI696963B (zh) | 票證發行與入場驗證系統與方法及使用於票證發行與入場驗證系統之用戶終端裝置 | |
KR101257761B1 (ko) | 이미지 기반 인증시스템 및 방법 | |
JP6633401B2 (ja) | 電子錠システム | |
US20230054831A1 (en) | Contactless optical internet of things user identification device and system | |
KR101206852B1 (ko) | 이미지 기반 인증시스템 및 방법 | |
JP2002305518A (ja) | セキュリティ通信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230728 |