以下、本発明の実施の形態の認証対象装置及び携帯無線装置について詳細に説明する。
[携帯無線装置11との無線認証]
まず、無線認証を開始していない携帯無線装置及び認証対象装置による処理、及び、相手装置と無線認証を開始し、無線認証を継続する携帯無線装置及び認証対象装置による一連の処理について、説明する。図1に、本発明の実施の形態の携帯無線装置及び認証対象装置によるサーチモード時のシーケンスを示す。携帯無線装置11は、当該携帯無線装置11と対に設定されている認証対象装置のうち、一台でも無線認証を行っていない認証対象装置がある場合、無線認証を行っていない認証対象装置から送信されてくる信号を受信すべく、ある周期Tでサーチチャネルのキャリアセンスを繰り返す(携帯無線装置11は、図1における「○」で示す時点で、サーチチャネルのキャリアセンスを実施している。)。一方、認証対象装置21は、少なくとも携帯無線装置11のキャリアセンス周期T以上の期間、サーチ要求信号を送信する(図1におけるサーチ要求信号を表す太矢印の幅が、キャリアセンス周期T以上の期間に対応)。携帯無線装置11と同期がとれていない、無線認証を開始する前の認証対象装置21は、携帯無線装置11のキャリアセンスT以上の期間、サーチ要求信号を送信することによって、携帯無線装置11にサーチ要求信号を受信させることができるようにしている。認証対象装置21は、そのサーチ要求信号を受信した携帯無線装置11から送信されるサーチ信号を受信するまで、サーチ要求信号を定期的に送信し続ける。なお、認証対象装置21は、携帯無線装置11から送信されるサーチ信号を受信することが無いまま所定の回数サーチ要求信号を送信した場合、サーチ要求信号の送信を停止する、あるいはサーチ要求信号を送信する周期を長くすることによって、認証対象装置21の省電力化を図るようにしてもよい。
携帯無線装置11は、認証対象装置21からのサーチ要求信号を受信することがなければ、サーチチャネルのキャリアセンスを繰り返す。一方、携帯無線装置11は、キャリアセンス実行時に、無線通信圏内にいる認証対象装置21からサーチ要求信号を受信すると、認証対象装置21にサーチ信号を送信する。そして、認証対象装置21は、サーチ信号を受信し、サーチ応答を携帯無線装置11に送信する。サーチ応答を受信した携帯無線装置11は、自機(携帯無線装置11)を識別する識別符号を含むキーID信号を認証対象装置21に送信する。そのキーID信号を受信した認証対象装置21は、そのキーID信号に含まれる識別符号と、自機(認証対象装置21)がデータとして予め記憶している識別符号(この識別符号は、無線認証を行う上で認証対象装置と対になる携帯無線装置の識別符号である。)と、が一致するか否かを判定し、一致していれば自機(認証対象装置21)を識別する識別符号を含む端末ID信号を携帯無線装置11に送信する。なお、携帯無線装置11及び認証対象装置21は、無線認証を開始する前に、ペアリング処理を実施してお互いの識別符号を交換し、自装置の識別符号と相手装置の識別符号とを一対のものとして登録している。このように、携帯無線装置11及び認証対象装置21が自装置の識別符号と相手装置の識別符号とを一対のものとして登録する処理を、後述する「ワンタイム登録」と区別するために、以後「通常登録」と称する。
端末ID信号を受信した携帯無線装置11は、以後、認証対象装置21との間でチャレンジアンドレスポンス方式を用いた信号の送受信を行う。すなわち、端末ID信号を受信した携帯無線装置11は、チャレンジリクエスト信号を認証対象装置21に送信する。チャレンジリクエスト信号を受信した認証対象装置21は、8byteの乱数を発生させて生成したチャレンジ信号を携帯無線装置11に送信するとともに、そのチャレンジ信号を携帯無線装置11と共通の暗号化処理によって暗号化した暗号化信号を記憶する。チャレンジ信号を受信した携帯無線装置11は、このチャレンジ信号に対して認証対象装置21と共通の暗号化処理を行って生成したレスポンス信号を認証対象装置21に送信する。レスポンス信号を受信した認証対象装置21は、そのレスポンス信号と、チャレンジ信号を携帯無線装置11に送信したときに記憶しておいた暗号化信号と、を比較し照合する。認証対象装置21は、それらの信号が一致していれば、携帯無線装置11との認証に成功したと判定し、認証に成功した旨を知らせるACK信号を携帯無線装置11に送信する。
キーID信号以後の信号を所定の時間、相手側装置から受信できなければ、認証対象装置21はサーチ要求信号の送信を再度開始し、一方携帯無線装置11は認証対象装置21から送信されてくるサーチ要求信号のキャリアセンスを再度開始する。上述したシーケンスのうち、認証対象装置21がサーチ要求信号の送信を開始してから携帯無線装置11がACK信号を受信するまでの期間をサーチモードと称する(なお、認証対象装置21がサーチ要求信号の送信を開始してから携帯無線装置11が端末ID信号を受信するまでの期間をサーチモード、携帯無線装置11がチャレンジリクエスト信号を送信してから携帯無線装置11がACK信号を受信するまでの期間を初期認証モード、とそれぞれ称されることがある。)。また、ACK信号を送信または受信した以降、認証対象装置21及び携帯無線装置11は、後述する認証モードに遷移することになる。
ところで、認証対象装置21は、上述のシーケンスで示した各種信号の送受信を行うと共に、携帯無線装置11から受信した各種信号のうち、一部の信号(または全ての信号)の受信強度を計測する、または、認証対象装置21から受信した信号の受信強度を計測する携帯無線装置11からその受信強度を通知されている。レスポンス信号を受信した認証対象装置21は、携帯無線装置11との認証に成功したと判定した場合、そのレスポンス信号を受信するまでに計測したまたは通知された信号の受信強度が所定値未満であれば、ACK信号を携帯無線装置11に送信して認証モードに遷移するものの、認証対象装置21に備わる機能の少なくとも一部に対する制限を継続する。一方、認証対象装置21は、そのレスポンス信号を受信するまでに計測したまたは通知された信号の受信強度が所定値以上であれば、ACK信号を携帯無線装置11に送信して認証モードに遷移し、認証対象装置21に備わる機能の少なくとも一部に対する制限を解除する。
続いて、認証対象装置21がサーチモードにおいてレスポンス信号を送信した以後のシーケンスについて、説明する。図2に、本発明の実施の形態の携帯無線装置及び認証対象装置による認証モード時のシーケンスを示す。携帯無線装置11及び認証対象装置21は、相手装置との同期をとるために、携帯無線装置11が、レスポンス信号を認証対象装置21に送信した時点を起点として計時を開始し、一方、認証対象装置21が、レスポンス信号を携帯無線装置11から受信した時点を起点として計時を開始するものとする。なお、携帯無線装置11及び認証対象装置21がレスポンス信号を送受信した時点を起点として計時を開始するよう説明したが、他の信号を同期信号に用いても構わない。また、認証対象装置21は、携帯無線装置11から受信する各種信号のフレーム同期に合わせて、計時時刻を補正するものとする。
携帯無線装置11は、認証対象装置21から送信される信号を受信すべく、計時を開始してから2Tの周期で認証チャネルのキャリアセンスを繰り返す(携帯無線装置11は、図2における「○」で示す時点で、認証チャネルのキャリアセンスを実施している。)。認証モードに遷移した認証対象装置21は、以後、携帯無線装置11が認証チャネルのキャリアセンスするタイミングに合わせるために、同期をとった時点から2Tの周期の任意の時点で、任意の要求信号を携帯無線装置11に送信することがある。また、携帯無線装置11は、計時を開始してからTの周期で、サーチチャネルのキャリアセンスを実施する場合がある。携帯無線装置11によるサーチチャネルのキャリアセンスは、携帯無線装置11と対に設定されている認証対象装置が複数台携帯無線装置11に登録されており、一台でも無線認証を行っていない認証対象装置がある場合、または、携帯無線装置11と対に設定されている認証対象装置全てと無線認証を行っているが、携帯無線装置11と後述するワンタイム登録されている認証対象装置が1台でも存在する場合に、無線認証を行っていない認証対象装置から送信されてくる信号を受信するために、実施される。なお、認証チャネルのキャリアセンスを実施するタイミングとサーチチャネルのキャリアセンスを実施するタイミングとが重複する場合があるが、このような場合、携帯無線装置11は、認証チャネルのキャリアセンスを先に行い、認証対象装置からの電波を検出できない場合にサーチチャネルのキャリアセンスを行う、という処理で対応する。
認証対象装置21は、レスポンス信号を受信してから時間2Tが経過したとき、その時点までに8byteの乱数を発生させて生成しておいたチャレンジ信号(Full)を携帯無線装置11に送信するとともに、その8byteのチャレンジ信号と、そのチャレンジ信号(Full)を携帯無線装置11と共通の暗号化処理によって暗号化した8byteの暗号化信号と、を記憶する。チャレンジ信号(Full)を受信した携帯無線装置11は、このチャレンジ信号(Full)と、このチャレンジ信号(Full)に対して認証対象装置21と共通の暗号化処理を行って生成した8byteのレスポンス信号と、を記憶するとともに、そのレスポンス信号のうちの、先頭から1byte(レスポンス信号1/8)を認証対象装置21に送信する。レスポンス信号(1/8)を受信した認証対象装置21は、そのレスポンス信号(1/8)と、チャレンジ信号(Full)を携帯無線装置11に送信したときに記憶しておいた暗号化信号のうちの先頭から1byteと、を比較し照合する。認証対象装置21は、それらの信号が一致していれば、携帯無線装置11との認証に成功したと判定する。
さらに、認証対象装置21は、チャレンジ信号(Full)を携帯無線装置11に送信してから16Tが経過したときに、記憶しておいた8byteのチャレンジ信号のうちの、1byte目の終わりからの1byte(チャレンジ信号2/8)を携帯無線装置11に送信する。チャレンジ信号(2/8)を受信した携帯無線装置11は、記憶しておいた8byteのレスポンス信号のうちの、1byte目の終わりからの1byte(レスポンス信号2/8)を認証対象装置21に送信する。レスポンス信号(2/8)を受信した認証対象装置21は、そのレスポンス信号(2/8)と、チャレンジ信号(Full)を携帯無線装置11に送信したときに記憶しておいた暗号化信号のうちの、1byte目の終わりからの1byteと、を比較し照合する。認証対象装置21は、それらの信号が一致していれば、携帯無線装置11との認証に成功したと判定する。同様に、認証対象装置21は、チャレンジ信号(2/8)を携帯無線装置11に送信してから16Tが経過したときに、記憶しておいた8byteのチャレンジ信号のうちの、2byte目の終わりからの1byte(チャレンジ信号3/8)を携帯無線装置11に送信する。チャレンジ信号3/8を受信した携帯無線装置11は、記憶しておいた8byteのレスポンス信号のうちの、2byte目の終わりからの1byte(レスポンス信号3/8)を認証対象装置21に送信する。レスポンス信号(3/8)を受信した認証対象装置21は、そのレスポンス信号(3/8)と、チャレンジ信号(Full)を携帯無線装置11に送信したときに記憶しておいた暗号化信号のうちの、2byte目の終わりからの1byteと、を比較し照合する。認証対象装置21は、それらの信号が一致していれば、携帯無線装置11との認証に成功したと判定する。
図2では、認証対象装置21が、チャレンジ信号(Full)を携帯無線装置11に送信してからチャレンジ信号(2/8)を携帯無線装置11に送信するまでの16Tの期間をブロック1と称している。以後、認証対象装置21が、チャレンジ信号(n/8)(n=2、3・・・7)を携帯無線装置11に送信してからチャレンジ信号((n+1)/8)を携帯無線装置11に送信するまでの16Tの期間をブロックnと称している。さらに、認証対象装置21が、チャレンジ信号(8/8)を携帯無線装置11に送信してから、再度8byteの乱数を発生させて生成したチャレンジ信号(Full)を携帯無線装置11に送信するまでの16Tの期間をブロック8と称している。ブロック8において、認証対象装置21は、チャレンジ信号(8/8)を携帯無線装置11に送信してから16T経過したとき、その時点までに再度8byteの乱数を発生させて生成しておいたチャレンジ信号(Full)を携帯無線装置11に送信するとともに、その8byteのチャレンジ信号と、そのチャレンジ信号(Full)を携帯無線装置11と共通の暗号化処理によって暗号化した8byteの暗号化信号と、を記憶する。そして、ブロック1、2・・・nそれぞれの期間に応じた、チャレンジ信号(n/8)及びレスポンス信号(n/8)が送受信される。以降、認証対象装置21は、128T毎に、上述の処理を繰り返す。なお、ブロックの順番nに合わせて、8byteのチャレンジ信号、及びレスポンス信号のうちの(n−1)の終わりからの1byteを、チャレンジ信号(n/8)、及びレスポンス信号(n/8)とするように説明したが、ブロックの順番nに合わせない構成であっても構わない。例えば、8byteのチャレンジ信号、及びレスポンス信号の最後からの1byteをチャレンジ信号(1/8)及びレスポンス信号(1/8)とし、以下チャレンジ信号、及びレスポンス信号の最後からの1byte単位でチャレンジ信号(n/8)及びレスポンス信号(n/8)としてもよいし、予めお互いの間で決められたランダムな順序(例えば、8、3、2、5、7、6、1、4)を決めておき、または、チャレンジ信号(Full)に順番を表す情報を載せてその順序を共有化しておき、その順序に対応する1byteをチャレンジ信号(n/8)及びレスポンス信号(n/8)としてもよいし、「最後から・・・」と「先頭から・・・」を交互に入れ替えるようにしてもよい。これにより、携帯無線装置11及び認証対象装置21間の信号の送受信における秘匿性が高まる。
各ブロックn(n=1、2、・・・8)において、チャレンジ信号(Full)またはチャレンジ信号(n/8)を送信した認証対象装置21は、その後携帯無線装置11から受信するレスポンス信号(n/8)の受信強度を計測する、または、認証対象装置21から受信した信号の受信強度を計測する携帯無線装置11からレスポンス信号を用いてその受信強度を通知されている。レスポンス信号(n/8)を受信した認証対象装置21は、携帯無線装置11との認証に成功したと判定した場合、そのレスポンス信号(n/8)から計測したまたは通知された信号の受信強度が所定値未満であれば、認証モードを維持するものの、認証対象装置21に備わる機能の少なくとも一部に対する制限を継続する。一方、認証対象装置21は、そのレスポンス信号(n/8)から計測したまたは通知された信号の受信強度が所定値以上であれば、認証モードを維持し、認証対象装置21に備わる機能の少なくとも一部に対する制限を解除する。なお、認証対象装置21は、ブロック1からブロック8においてそれぞれ計測したまたは通知された信号の受信強度に基づいて、総合的に受信強度が所定値以上か未満かを判定するようにしてもよい。例えば、ブロック1〜8における受信強度の最大値(または最小値)や平均化した数値を算出し、その数値が受信強度の所定値以上か未満かを判定する手法が考えられる。また、認証対象装置21は、そのレスポンス信号(n/8)の受信強度を計測する機能と、携帯無線装置11からレスポンス信号(n/8)を用いてその受信強度を取得する機能と、を有している場合には、それぞれの機能から得た受信強度のうちの、大きいもの(または小さいもの)が、所定値以上か未満かを判定するようにしてもよい。
ところで、認証モードに遷移した認証対象装置21は、以後、携帯無線装置11がキャリアセンスするタイミング(周期2T)に合わせるために、同期をとった時点から2Tの周期にある任意の時点で、任意の要求信号を携帯無線装置11に送信することがあると説明した。この「任意の要求信号」には、例えば、報知機能が設けられた携帯無線装置11に報知を要求する信号(この信号を送信する具体的なタイミングとしては、認証対象装置が当該認証対象装置に備わる機能の少なくとも一部に対して制限を加えるとき)、LEDが設けられた携帯無線装置11にそのLEDの点灯を要求する信号(この信号を送信する具体的なタイミングとしては、認証対象装置が携帯電話である場合、その携帯電話が音声電話の着信や電子メールの受信を検出したとき)、表示機能が設けられた携帯無線装置11に文字列や画像を表示することを要求する信号(この信号を送信する具体的なタイミングとしては、認証対象装置が携帯電話である場合、その携帯電話が着信した音声電話の相手先の情報や受信した電子メールの相手先の情報を携帯無線装置に送信し、携帯無線装置に表示させるとき)、または、携帯無線装置11に受信強度の測定を要求する信号(この信号を送信する具体的なタイミングとしては、認証対象装置21が計測する、または携帯無線装置11から通知される受信強度が通信可能な限界の数値に極めて近く、受信強度を検出する頻度を大きくするために、レスポンス信号の受信周期16Tのタイミングに加えて、さらに別のタイミングで受信強度を検出したいとき)、などが挙げられる。
この「任意の要求信号」を、認証対象装置21は、ブロック1からブロック8のいずれかの期間に送信することになる。認証対象装置21は、例えば、ブロック1の期間に任意の要求信号を携帯無線装置11に送信すると、記憶しておいた8byteのチャレンジ信号のうちの、先頭からの1byte(チャレンジ信号1/8)を付与した任意の要求信号(1/8)を携帯無線装置11に送信する。任意の要求信号(1/8)を受信した携帯無線装置11は、その任意の要求信号(1/8)に付与されている1byteと、チャレンジ信号(Full)を携帯無線装置11に送信したときに記憶しておいた信号のうちの、先頭からの1byteと、を比較し照合する。携帯無線装置11は、それらの信号が一致していれば、その要求に応じた処理を実行できるか否かを判定し、実行できると判定した場合には、その任意の要求信号(1/8)に応答する旨を通知するACK信号(1/8)を認証対象装置21に送信する。なお、携帯無線装置11は、ACK信号(1/8)を認証対象装置21に送信する際には、記憶しておいた8byteのレスポンス信号のうちの、先頭からの1byteを付与したACK信号(1/8)を送信する。ACK信号(1/8)を受信した認証対象装置21は、そのACK信号(1/8)に付与されている1byteと、チャレンジ信号(Full)を携帯無線装置11に送信したときに記憶しておいた暗号化信号のうちの、先頭からの1byteと、を比較し照合する。認証対象装置21は、それらの信号が一致していれば、携帯無線装置11が要求した処理を実行するものと判定する。認証対象装置21が、他のブロックにおいて任意の要求信号を送信する場合も、任意の要求信号及びACKに付与される信号が、そのブロックに対応する1byteに変わる点を除いて、同様である。
続いて、認証対象装置21が認証モードにおいてレスポンス信号を受信できない場合のシーケンスについて、説明する。図3に、本発明の実施の形態の携帯無線装置及び認証対象装置による認証モード時のシーケンスの他例を示す。認証対象装置21は、16Tの周期で、チャレンジ信号(Full)またはチャレンジ信号(n/8)を送信するが、それらのチャレンジ信号に対する携帯無線装置11からのレスポンス信号(n/8)を受信できない場合、最初のチャレンジ信号(Full)またはチャレンジ信号(n/8)を送信した時点から2T後に、同じチャレンジ信号(Full)またはチャレンジ信号(n/8)を再送する(図2及び図3では、チャレンジ信号(Full)再送1またはチャレンジ信号(n/8)再送1と表記している。)。認証対象装置21は、チャレンジ信号(Full)再送1またはチャレンジ信号(n/8)再送1に対する携帯無線装置11からのレスポンス信号(n/8)を受信することができれば、最初のチャレンジ信号(n/8)を携帯無線装置11に送信してから16Tが経過したときに、チャレンジ信号(n+1)/8を携帯無線装置11に送信する。
一方、認証対象装置21は、チャレンジ信号(Full)再送1またはチャレンジ信号(n/8)再送1を送信した後、それらのチャレンジ信号に対する携帯無線装置11からのレスポンス信号(n/8)を受信できない場合、チャレンジ信号(Full)再送1またはチャレンジ信号(n/8)再送1を送信した時点から2T後に、同じチャレンジ信号(Full)またはチャレンジ信号(n/8)を再送する(図2及び図3では、チャレンジ信号(Full)再送2またはチャレンジ信号(n/8)再送2と表記している。)。認証対象装置21は、チャレンジ信号(Full)再送2またはチャレンジ信号(n/8)再送2に対する携帯無線装置11からのレスポンス信号(n/8)を受信することができれば、最初のチャレンジ信号(n/8)を携帯無線装置11に送信してから16Tが経過したときに、チャレンジ信号(n+1)/8を携帯無線装置11に送信する。
さらに、認証対象装置21は、チャレンジ信号(Full)またはチャレンジ信号(n/8)を送信した後、チャレンジ信号(Full)再送1またはチャレンジ信号(n/8)再送1を送信した後、及びチャレンジ信号(Full)再送2またはチャレンジ信号(n/8)再送2を送信した後、いずれのチャレンジ信号に対しても携帯無線装置11からのレスポンス信号(n/8)を受信できない場合、サーチ要求信号の送信を開始し、サーチモードに遷移する。そして、認証対象装置21は、認証対象装置21に備わる機能の少なくとも一部に対する制限を加える、または、既に制限を加えた状態であればその制限を継続することになる。他方、携帯無線装置11は、認証対象装置21から最初のチャレンジ信号(Full)またはチャレンジ信号(n/8)を受信すべき時点から4T経過すると(つまり、認証対象装置21が一連の3度のチャレンジ信号の送信にかかる時間経過すると)、2T間隔の認証対象装置21に対する認証チャネルのキャリアセンスを中止し、同時点ではサーチチャネルのキャリアセンスを行うことになる。なお、ここでは、認証対象装置21がチャレンジ信号の再送を最大2回送信するシーケンスについて説明したが、再送する回数は何回でもよい(再送なしでもよい)。
なお、携帯無線装置11は、認証対象装置21からのチャレンジ信号(Full)またはチャレンジ信号(n/8)を受信できたものの、認証対象装置21が、携帯無線装置11から送信されたレスポンス信号(n/8)を受信できない場合もある。携帯無線装置11は、レスポンス信号(n/8)を送信した後、認証対象装置21からのチャレンジ信号(Full)再送1、再送2またはチャレンジ信号(n/8)再送1、再送2を受信すれば、レスポンス信号(n/8)を再送することになる。
認証対象装置21は、以上のようなシーケンスによって携帯無線装置11との間で無線認証を行い、認証対象装置21に備わる各種機能の一部または全てに対して制限を加え、またはその制限を解除する。
続いて、携帯無線装置11との間で認証モードによる無線認証を行っている期間中に、別の携帯無線装置12との間で無線認証を開始する認証対象装置21による処理について説明する。ここでは、別の携帯無線装置12がサーチモードにて無線認証を行っている場合と認証モードにて無線認証を行っている場合とに分けて、別の携帯無線装置12との間で無線認証を開始する認証対象装置21による処理について説明する。なお、認証対象装置21が携帯無線装置11との間で継続的に行う無線認証と区別するために、認証対象装置21が携帯無線装置12との間で一時的に行う無線認証のことを「ワンタイム無線認証」と称することがある。
[通常登録とワンタイム登録]
認証対象装置21が携帯無線装置11との間で認証モードによる無線認証を行っている期間中に別の携帯無線装置12との間で無線認証(ワンタイム無線認証)を開始するのに先立って、認証対象装置21及び携帯無線装置12は、通常登録とは別に、次に説明するワンタイム登録処理を実施しておく必要がある。ワンタイム登録処理は、携帯無線装置11がワンタイム無線認証を行う対象となる認証対象装置の識別符号を、認証対象装置21がワンタイム無線認証を行う対象となる携帯無線装置の識別符号を、それぞれ登録する処理を指す。
例えば、携帯電話によって、その携帯電話の利用者本人であることが保証された未成年者が、未成年による閲覧が許可されていない情報を表示させようとする利用シーンでは、未成年者が利用する携帯電話(認証対象装置21に対応する。)に、その未成年者の養育者が利用する携帯電話と対になるワイヤレスキー(携帯無線装置12に対応する)の識別符号をワンタイム無線認証用の識別符号として登録しておき、一方、養育者が利用するワイヤレスキーに、情報の閲覧が許可された未成年者が利用する携帯電話21の識別符号をワンタイム無線認証用の識別符号として登録しておく。この利用シーンにおけるワンタイム無線認証用の識別符号の具体的な登録方法としては、未成年者の養育者が利用する携帯電話21には、携帯電話21に備わる操作キーによって、携帯電話21をワインタイム登録モードに切り替え、入力操作を行いワイヤレスキー12の識別符号を登録する。一方、養育者が利用するワイヤレスキー12には、ワイヤレスキー12に備わる操作キーによって、ワイヤレスキー12をワインタイム登録モードに切り替え、入力操作を行い携帯電話21の識別符号を登録する、または、ワイヤレスキー12と対になる携帯電話から無線認証用の信号を用いて受信する携帯電話21の識別符号を登録する。この後、未成年者が利用する携帯電話21は、未成年者が利用する携帯電話21と対になるワイヤレスキー11との間で認証に成功している期間(つまり、未成年者が利用する携帯電話21が利用者本人によって使われていることが保証されている期間)において、養育者が利用するワイヤレスキー12との間でワンタイム無線認証を開始することになる。
また、例えば、ネットワークに接続された電子計算機によって、その電子計算機の利用者本人であることが保証された者が、会議室において機密性の高いデータにアクセスしようとする利用シーンでは、電子計算機(認証対象装置21に対応する。)に、会議室内に配置されているワイヤレスキー(携帯無線装置12に対応する。)の識別符号をワンタイム無線認証用の識別符号として登録しておき、一方、会議室内に配置されているワイヤレスキー12に、機密性の高いデータへのアクセスを許可する電子計算機21の識別符号をワンタイム無線認証用の識別符号として登録しておく。この利用シーンにおけるワンタイム無線認証用の識別符号の具体的な登録方法としては、電子計算機21には、電子計算機21に備わるキーボートによって入力操作を行い、電子計算機21をワインタイム登録モードに切り替え、ワイヤレスキー12の識別符号を登録する。一方、会議室内に配置されているワイヤレスキー12には、ワイヤレスキー12が利用者の手の届かないところにあることが想定され、また、利用者の1人1人が社内の全ての会議室のワイヤレスキーに対して個別にワンタイム登録作業を行うのも非現実的であるため、ワイヤレスキー12にワンタイム登録のためのインタフェースを設け(例えば、社内LANを使ってネットワーク経由でワンタイム登録を行うことを実現するインタフェースや、電子計算機21からの近距離通信によってワンタイム登録を行うことを実現するインタフェース)、そのインタフェースを利用して電子計算機21の識別符号を受信し、携帯電話21の識別符号を登録する。この後、電子計算機21は、電子計算機21と対になるワイヤレスキー11との間で認証に成功している期間(つまり、電子計算機21が利用者本人によって使われていることが保証されている期間)において、会議室内に配置されているワイヤレスキー12との間でワンタイム無線認証を開始することになる。
また、例えば、携帯電話によって、その携帯電話の利用者本人であることが保証された者が、ドアの鍵を無線通信によって施錠、開錠しようとする利用シーンでは、携帯電話(認証対象装置21に対応する。)に、ドアに設けられたワイヤレスキー(携帯無線装置12に対応する。)の識別符号をワンタイム無線認証用の識別符号として登録しておき、一方、ドアに設けられたワイヤレスキー12に、ドアの施錠、開錠の実行を許可する携帯電話21の識別符号をワンタイム無線認証用の識別符号として登録しておく。この利用シーンにおけるワンタイム無線認証用の識別符号の具体的な登録方法としては、携帯電話21には、携帯電話21に備わる操作キーによって、携帯電話21をワインタイム登録モードに切り替え、入力操作を行いワイヤレスキー12の識別符号を登録する。一方、ドアに設けられているワイヤレスキー12には、利用者がそのワイヤレスキー12を操作することができるインターフェイスを設け(例えば、ドアの施錠、開錠を許可されていない第3者が容易にワンタイム登録を行うことを防止するために、暗証番号認証や生体情報認証を行うことができる機能を搭載したインタフェースや、携帯電話21からの近距離通信によってワンタイム登録を行うことを実現するインタフェース)、そのインタフェースを利用して携帯電話21の識別符号を入力し、携帯電話21の識別符号を登録する。この後、携帯電話21は、携帯電話21と対になるワイヤレスキー11との間で認証に成功している期間(つまり、携帯電話21が利用者本人によって使われていることが保証されている期間)において、ドアに設けられているワイヤレスキー12との間でワンタイム無線認証を開始することになる。
[サーチモードにある携帯無線装置12とのワンタイム無線認証]
続いて、携帯無線装置11との間で認証モードによる無線認証を行っている期間中に、サーチモードにて無線認証を行っている別の携帯無線装置12との間で無線認証を開始する認証対象装置21による処理について説明する。図4に、本発明の実施の形態の携帯無線装置及び認証対象装置によるワンタイム無線認証時のシーケンスを示す。
認証対象装置21は、携帯無線装置11との間で認証モードにて無線認証を行っている期間において所定の処理を実行する場合、その所定の処理を検出した時点を起点としてT以上の期間、サーチチャネルに用いられる周波数の電波にて認証要求信号を送信する。所定の処理の代表的なものとしては、あるURLへアクセスする処理が挙げられる。認証対象装置21は、例えば、秘匿性の高いデータのダウンロードしようとしていることや、アクセスしたある有料サイトが課金が発生するサイトであることを検出すると、認証要求信号を送信する。認証対象装置21が唯一の周波数が割り当てられるサーチチャネルにて認証要求信号を送信するため、あらゆる携帯無線装置が認証要求信号を受信することができる(認証チャネルに用いられる周波数は、サーチモードから認証モードに遷移する際にランダムに割り当てられるため、認証対象装置21が認証チャネルにて認証要求信号を送信してしまうと、認証要求信号を受信できない携帯無線装置が発生し得る。)。
認証対象装置21が送信する認証要求信号には、当該認証要求信号を識別する情報のほかに、自機(認証対象装置21)を識別する識別符号、及び、携帯無線装置12を識別する識別符号、が情報として含まれる。認証対象装置21及び携帯無線装置12は、携帯無線装置12との間で無線認証を開始する前(つまり、認証要求信号を送信する前)にワンタイム登録を行って、互いの識別符号を交換し、記憶しておく必要がある。なお、認証対象装置21が所定の処理を検出する度に、ワンタイム無線認証を行う対象となる携帯無線装置の識別符号を登録し、ワンタイム無線認証が狩猟すればその識別符号を削除することによって、認証対象装置21に記憶する携帯無線装置の識別符号のデータ容量を軽減しても構わない。なお、認証要求信号が認証対象装置21を識別する識別符号、及び、携帯無線装置12を識別する識別符号を情報として含むことを説明したが、いずれか一方の識別符号であっても構わない。認証要求信号が認証対象装置21または携帯無線装置12のいずれか一方の識別符号を情報として含む場合については、後述する。
認証対象装置21は、携帯無線装置12がサーチチャネルでのキャリアセンスを行う周期T以上の期間、上述した認証要求信号を送信する(図4における認証要求信号を表す太矢印の幅が、キャリアセンス周期T以上の期間に対応)。携帯無線装置12と同期がとれていない認証対象装置21は、携帯無線装置12のキャリアセンスT以上の期間、認証要求信号を送信することによって、携帯無線装置12に認証要求信号を受信させることができるようにしている。認証対象装置21は、その認証要求信号を受信した携帯無線装置12から送信されるチャレンジリクエスト信号を受信するまで、認証要求信号を定期的に送信し続ける。なお、認証対象装置21は、携帯無線装置12から送信されるチャレンジリクエスト信号を受信することが無いまま所定の回数(例えば、1回のみでもよい)認証要求信号を送信した場合、認証要求信号の送信を停止してその旨を当該認証対象装置21に備わるディスプレイに表示して利用者に知らせる、あるいは認証要求信号を送信する周期を長くすることによって、認証対象装置21の省電力化を図るようにしてもよい。
携帯無線装置12は、認証対象装置21から認証要求信号を受信し、その認証要求信号に含まれる携帯無線装置の識別符号が自機(携帯無線装置12)のものであると判断すると、以後、認証対象装置21との間でチャレンジアンドレスポンス方式を用いた信号の送受信を行う。すなわち、認証要求信号を受信した携帯無線装置12は、チャレンジリクエスト信号を認証対象装置21に送信する。チャレンジリクエスト信号を受信し、そのチャレンジリクエスト信号に含まれる認証対象装置の識別符号が自機(認証対象装置21)のものであると判断した認証対象装置21は、8byteの乱数を発生させて生成したチャレンジ信号を携帯無線装置12に送信するとともに、そのチャレンジ信号を携帯無線装置12と共通の暗号化処理によって暗号化した暗号化信号を記憶する。チャレンジ信号を受信した携帯無線装置12は、このチャレンジ信号に対して認証対象装置21と共通の暗号化処理を行って生成したレスポンス信号を認証対象装置21に送信する。レスポンス信号を受信した認証対象装置21は、そのレスポンス信号と、チャレンジ信号を携帯無線装置12に送信したときに記憶しておいた暗号化信号と、を比較し照合する。認証対象装置21は、それらの信号が一致していれば、携帯無線装置12との認証に成功したと判定し、認証に成功した旨を知らせるACK信号を携帯無線装置12に送信する。
なお、携帯無線装置12がチャレンジリクエスト信号を送信してから認証対象装置21がACK信号を送信するまでの処理は、時間Tに比して極めて短時間で行われるため、携帯無線装置12は、認証対象装置21から認証要求信号を受信した後も、認証対象装置21から認証要求信号を受信する前と変わらずTの周期でサーチチャネルのキャリアセンスを実施する。
レスポンス信号を受信した認証対象装置21は、そのレスポンス信号と、チャレンジ信号を携帯無線装置12に送信したときに記憶しておいた暗号化信号と、を比較し、それらの信号が一致していれば、あるURLへアクセスする処理に代表される所定の処理の実行を許可する。認証対象装置21は、利用者による利用の制限を要する所定の処理の実行を指示される毎に、認証要求信号を別の携帯無線装置12に送信し、別の携帯無線装置12との間で無線認証を開始する。「ワンタイム無線認証」は、認証対象装置21が携帯無線装置12との間で一時的に行う無線認証のことを指す。
以上、[サーチモードにある携帯無線装置12とのワンタイム無線認証]にて説明したように、携帯無線装置11と認証モードによる無線認証を行っている認証対象装置21が、利用者による利用の制限を要する所定の処理の実行を指示される毎に携帯無線装置12とワンタイム無線認証を行うことによって、携帯無線装置11との間で認証に成功している期間(つまり、認証対象装置がその携帯無線装置と認証することによって、認証対象装置が利用者本人によって使われていることが保証されている期間)において、他の携帯無線装置12との間でワンタイム無線認証を開始することができる。この結果、その所定の処理を実行することができる認証対象装置を選別、管理すること、特に、ネットワークに接続された電子計算機によって、その電子計算機の利用者本人であることが保証された者が、会議室において機密性の高いデータにアクセスしようとする場合、または、携帯電話によって、その携帯電話の利用者本人であることが保証された者が、ドアの鍵を無線通信によって開錠しようとする場合に、これらの処理を利用者本人であることが保証された者のみが確実に利用することができる。
携帯無線装置11との間で認証モードにて認証を行っている認証対象装置21が、サーチモードにある携帯無線装置12との間でワンタイム無線認証を行うために好ましい利用シーンとしては、例えば、ネットワークに接続された電子計算機によって、その電子計算機の利用者本人であることが保証された者が、会議室において機密性の高いデータにアクセスしようとする利用シーンや、携帯電話によって、その携帯電話の利用者本人であることが保証された者が、ドアの鍵を無線通信によって施錠、開錠しようとする利用シーンなどが挙げられる。すなわち、会議室内に配置されたワイヤレスキー12やドアに設けられたワイヤレスキー12が常にサーチモードにある、つまり、認証対象装置21(上記の電子計算機または携帯電話)にとってワンタイム無線認証を行う際の相手装置となるワイヤレスキー12に、同期を取って認証を行う認証対象装置が存在しない場合である。
なお、認証対象装置21は、利用者による利用の制限を要する所定の処理の実行を指示され、携帯無線装置12との間でワンタイム無線認証を行う場合、認証要求信号を送信してからレスポンス信号を受信するまでの期間、当該認証対象装置21に備わるディスプレイにワンタイム無線認証を実行中である旨を表示するようにしてもよい。これにより、上記所定の処理の実行を利用者が指示してから実際にその所定の処理が実行されるまでに発生し得るタイムラグの原因を利用者に通知することができる。さらに、認証対象装置21は、ワインタイム無線認証の成功、失敗に応じて、上記所定の処理の実行の可否をディスプレイに表示するようにしてもよい。
[認証モードにある携帯無線装置12とのワンタイム無線認証]
続いて、認証対象装置21が、認証モードにて無線認証を行っている別の携帯無線装置12(別の携帯無線装置12は、別の認証対象装置22との間で無線認証を行っている。)との間で無線認証を開始する処理について、図5に示す、本発明の実施の形態の携帯無線装置及び認証対象装置によるワンタイム無線認証時のシーケンスの他例を参照して説明する。
認証対象装置21は、携帯無線装置11との間で認証モードにて無線認証を行っている期間において所定の処理を実行する場合、その所定の処理を検出した時点を起点としてT以上の期間、サーチチャネルに用いられる周波数の電波にて認証要求信号を送信する。所定の処理の代表的なものとしては、あるURLへアクセスする処理が挙げられる。認証対象装置21は、例えば、秘匿性の高いデータのダウンロードしようとしていることや、アクセスしたある有料サイトが課金が発生するサイトであることを検出すると、認証要求信号を送信する。認証対象装置21が唯一の周波数が割り当てられるサーチチャネルにて認証要求信号を送信するため、あらゆる携帯無線装置が認証要求信号を受信することができる。
認証対象装置21が送信する認証要求信号には、当該認証要求信号の種別を識別する情報のほかに、自機(認証対象装置21)を識別する識別符号、及び、携帯無線装置12を識別する識別符号、が情報として含まれる。認証対象装置21及び携帯無線装置12は、携帯無線装置12との間で無線認証を開始する前にワンタイム登録を行って、互いの識別符号を交換し、記憶しておく必要がある。なお、認証対象装置21が所定の処理を検出する度に、ワンタイム無線認証を行う対象となる携帯無線装置の識別符号を登録し、ワンタイム無線認証が終了すればその識別符号を削除することによって、認証対象装置21に記憶する携帯無線装置の識別符号のデータ容量を軽減しても構わない。なお、認証要求信号が認証対象装置21を識別する識別符号、及び、携帯無線装置12を識別する識別符号を情報として含むことを説明したが、いずれか一方の識別符号であっても構わない。認証要求信号が認証対象装置21または携帯無線装置12のいずれか一方の識別符号を情報として含む場合については、後述する。
認証対象装置21は、携帯無線装置12がサーチチャネルでのキャリアセンスを行う周期T以上の期間、上述した認証要求信号を送信する(図5における認証要求信号を表す太矢印の幅が、キャリアセンス周期T以上の期間に対応)。なお、上述したように、認証モードにて認証対象装置22と無線認証を行う携帯無線装置12は、認証チャネルのキャリアセンスを実施するタイミングとサーチチャネルのキャリアセンスを実施するタイミングとが重複する場合がある。このような場合、携帯無線装置11は、認証チャネルのキャリアセンスを先に行い、認証対象装置からの電波を検出できない場合にサーチチャネルのキャリアセンスを行うため、携帯無線装置12による前回のサーチチャネルのキャリアセンスから次回のサーチチャネルのキャリアセンスまでにかかる時間は、Tまたは2Tと変化する。このため、携帯無線装置12と同期がとれていない認証対象装置21は、携帯無線装置12が次回のサーチチャネルのキャリアセンスを行うまでにかかる時間2T以上の期間、認証要求信号を送信することによって、携帯無線装置12に認証要求信号を受信させることができる。認証対象装置21は、その認証要求信号を受信した携帯無線装置12から送信されるチャレンジリクエスト信号を受信するまで、認証要求信号を定期的に送信し続ける。なお、認証対象装置21は、携帯無線装置12から送信されるチャレンジリクエスト信号を受信することが無いまま所定の回数(例えば、1回のみでもよい)認証要求信号を送信した場合、認証要求信号の送信を停止してその旨を当該認証対象装置21に備わるディスプレイに表示して利用者に知らせる、あるいは認証要求信号を送信する周期を長くすることによって、認証対象装置21の省電力化を図るようにしてもよい。
携帯無線装置12は、認証対象装置21から認証要求信号を受信し、その認証要求信号に含まれる携帯無線装置の識別符号が自機(携帯無線装置12)のものであると判断すると、以後、認証対象装置21との間でチャレンジアンドレスポンス方式を用いた信号の送受信を行う。すなわち、認証要求信号を受信した携帯無線装置12は、チャレンジリクエスト信号を認証対象装置21に送信する。チャレンジリクエスト信号を受信し、そのチャレンジリクエスト信号に含まれる認証対象装置の識別符号が自機(認証対象装置21)のものであると判断した認証対象装置21は、8byteの乱数を発生させて生成したチャレンジ信号を携帯無線装置12に送信するとともに、そのチャレンジ信号を携帯無線装置12と共通の暗号化処理によって暗号化した暗号化信号を記憶する。チャレンジ信号を受信した携帯無線装置12は、このチャレンジ信号に対して認証対象装置21と共通の暗号化処理を行って生成したレスポンス信号を認証対象装置21に送信する。レスポンス信号を受信した認証対象装置21は、そのレスポンス信号と、チャレンジ信号を携帯無線装置12に送信したときに記憶しておいた暗号化信号と、を比較し照合する。認証対象装置21は、それらの信号が一致していれば、携帯無線装置12との認証に成功したと判定し、認証に成功した旨を知らせるACK信号を携帯無線装置12に送信する。
なお、携帯無線装置12がチャレンジリクエスト信号を送信してから認証対象装置21がACK信号を送信するまでの処理は、時間Tに比して極めて短時間で行われるため、携帯無線装置12は、認証対象装置21から認証要求信号を受信した後も、認証対象装置21から認証要求信号を受信する前と変わらず2Tの周期で認証チャネルのキャリアセンスを繰り返し、Tの周期でサーチチャネルのキャリアセンスを実施する。
レスポンス信号を受信した認証対象装置21は、そのレスポンス信号と、チャレンジ信号を携帯無線装置12に送信したときに記憶しておいた暗号化信号と、を比較し、それらの信号が一致していれば、あるURLへアクセスする処理に代表される所定の処理の実行を許可する。認証対象装置21は、利用者による利用の制限を要する所定の処理の実行を指示される毎に、認証要求信号を別の携帯無線装置12に送信し、別の携帯無線装置12との間で無線認証を開始する。「ワンタイム無線認証」は、認証対象装置21が携帯無線装置12との間で一時的に行う無線認証のことを指す。
以上、[認証モードにある携帯無線装置12とのワンタイム無線認証]にて説明したように、携帯無線装置11と認証モードによる無線認証を行っている認証対象装置21が、利用者による利用の制限を要する所定の処理の実行を指示される毎に携帯無線装置12とワンタイム無線認証を行うことによって、携帯無線装置11との間で認証に成功している期間(つまり、認証対象装置がその携帯無線装置と認証することによって、認証対象装置が利用者本人によって使われていることが保証されている期間)において、他の携帯無線装置12との間でワンタイム無線認証を開始することができる。この結果、その所定の処理を実行することができる認証対象装置を厳重に選別、管理すること、特に、携帯電話の利用者本人であることが保証された未成年者が、未成年による閲覧が許可されていない情報を表示させようとする場合に、これらの処理を利用者本人であることが保証された者のみが確実に利用することができる。
また、携帯無線装置12は、別の認証対象装置22との間で認証モードにて無線認証を行っている場合に限り、認証対象装置21からのワンタイム無線認証の要求に応じることによって、その所定の処理を実行することができる認証対象装置をより厳重に選別、管理することができる。
携帯無線装置11との間で認証モードにて認証を行っている認証対象装置21が、認証モードにて認証を行っている携帯無線装置12との間でワンタイム無線認証を行うために好ましい利用シーンとしては、例えば、携帯電話によって、その携帯電話の利用者本人であることが保証された未成年者が、未成年による閲覧が許可されていない情報を表示させようとする利用シーンなどが挙げられる。すなわち、養育者が利用する携帯電話22とワイヤレスキー12とが認証モードにて認証を行っている場合に、未成年が利用する携帯電話21がワイヤレスキー12とワンタイム無線認証を行う場合である。養育者が利用するワイヤレスキー12がサーチモードである場合にも、未成年が利用する携帯電話21がワイヤレスキー12とワンタイム無線認証を行うことを許可してしまうと、ワイヤレスキー12を置き忘れるなどして養育者が未成年者の近くにいないときに、未成年が利用する携帯電話21による情報の閲覧を許可してしまい得る。このため、養育者が利用する携帯電話22とワイヤレスキー12とが認証モードにて認証を行っている場合に限って、未成年が利用する携帯電話21がワイヤレスキー12とワンタイム無線認証を行うことを許可することが好ましい。
なお、認証対象装置21は、利用者による利用の制限を要する所定の処理の実行を指示され、携帯無線装置12との間でワンタイム無線認証を行う場合、認証要求信号を送信してからレスポンス信号を受信するまでの期間、当該認証対象装置21に備わるディスプレイにワンタイム無線認証を実行中である旨を表示するようにしてもよい。これにより、上記所定の処理の実行を利用者が指示してから実際にその所定の処理が実行されるまでに発生し得るタイムラグの原因を利用者に通知することができる。さらに、認証対象装置21は、ワインタイム無線認証の成功、失敗に応じて、上記所定の処理の実行の可否をディスプレイに表示するようにしてもよい。
ところで、[サーチモードにある携帯無線装置12とのワンタイム無線認証]及び[認証モードにある携帯無線装置12とのワンタイム無線認証]では、認証対象装置21が送信する認証要求信号に、任意の要求信号の種別を識別する情報のほかに、自機(認証対象装置21)を識別する識別符号、及び、携帯無線装置12を識別する識別符号、が情報として含まれる場合について説明した。以降では、認証要求信号が認証対象装置21または携帯無線装置12のいずれか一方の識別符号を情報として含む場合について説明する。まず、認証要求信号が、認証要求信号の送信先である携帯無線装置12の識別符号を情報として含む場合について説明する。
携帯無線装置12は、認証対象装置21から認証要求信号を受信し、その認証要求信号に含まれる携帯無線装置の識別符号が自機(携帯無線装置12)のものであると判断すると、チャレンジリクエスト信号を認証対象装置21に送信する。チャレンジリクエスト信号を受信し、そのチャレンジリクエスト信号に含まれる認証対象装置の識別符号が自機(認証対象装置21)のものであると判断した認証対象装置21は、8byteの乱数を発生させて生成したチャレンジ信号を携帯無線装置12に送信するとともに、そのチャレンジ信号を携帯無線装置12と共通の暗号化処理によって暗号化した暗号化信号を記憶する。チャレンジ信号を受信した携帯無線装置12は、このチャレンジ信号に対して認証対象装置21と共通の暗号化処理を行って生成したレスポンス信号を認証対象装置21に送信する。レスポンス信号を受信した認証対象装置21は、そのレスポンス信号と、チャレンジ信号を携帯無線装置12に送信したときに記憶しておいた暗号化信号と、を比較し照合する。認証対象装置21は、それらの信号が一致していれば、携帯無線装置12との認証に成功したと判定し、認証に成功した旨を知らせるACK信号を携帯無線装置12に送信する。
一方、認証要求信号が、認証要求信号の送信元である認証対象装置21の識別符号を情報として含む場合について、図6に示す、本発明の実施の形態の携帯無線装置及び認証対象装置によるワンタイム無線認証時のシーケンスの他例を参照して説明する。携帯無線装置12は、認証対象装置21から認証要求信号を受信すると、チャレンジリクエスト信号を認証対象装置21に送信する。このとき、認証要求信号がどの装置宛てに送信されたものか識別することができないため、認証要求信号を受信可能な通信圏内に携帯無線装置12以外にも他の携帯無線装置13、14(携帯無線装置13、14には、携帯無線装置12と同じく、認証対象装置21の識別符号がワンタイム登録により登録されているものとする。)がある場合、それらの他の携帯無線装置13、14もまた、チャレンジリクエスト信号を認証対象装置21に送信することになる(なお、認証対象装置21と認証モードにて無線認証中の携帯無線装置11も認証要求信号を受信するが、その認証要求信号に含まれる認証対象装置21の識別符号が無線認証中の認証対象装置21であると判断し、チャレンジリクエスト信号を送信しない。)。
複数の携帯無線装置12、13、14がチャレンジリクエスト信号を認証対象装置21に送信した場合、認証対象装置21は、それらの混信したチャレンジリクエスト信号をいずれも受信することができない、あるいは、いずれかのチャレンジリクエスト信号を受信するもののペアリング処理によって登録済みの携帯無線装置(図6では携帯無線装置12)から当該信号を受信することができない。ペアリング処理によって登録済みの携帯無線装置12からチャレンジリクエスト信号を受信することができなかった認証対象装置21は、携帯無線装置12のみにチャレンジリクエスト信号を要求する同報信号を送信する。携帯無線装置12は、認証対象装置21から同報信号を受信し、その同報信号に含まれる携帯無線装置の識別符号が自機(携帯無線装置12)のものであると判断すると、チャレンジリクエスト信号を認証対象装置21に再度送信する。チャレンジリクエスト信号を受信し、そのチャレンジリクエスト信号に含まれる認証対象装置の識別符号が自機(認証対象装置21)のものであると判断した認証対象装置21は、8byteの乱数を発生させて生成したチャレンジ信号を携帯無線装置12に送信するとともに、そのチャレンジ信号を携帯無線装置12と共通の暗号化処理によって暗号化した暗号化信号を記憶する。チャレンジ信号を受信した携帯無線装置12は、このチャレンジ信号に対して認証対象装置21と共通の暗号化処理を行って生成したレスポンス信号を認証対象装置21に送信する。レスポンス信号を受信した認証対象装置21は、そのレスポンス信号と、チャレンジ信号を携帯無線装置12に送信したときに記憶しておいた暗号化信号と、を比較し照合する。認証対象装置21は、それらの信号が一致していれば、携帯無線装置12との認証に成功したと判定し、認証に成功した旨を知らせるACK信号を携帯無線装置12に送信する。
[本発明の実施の形態の携帯無線装置及び認証対象装置の構成]
次に、本発明の実施の形態の携帯無線装置及び認証対象装置の構成について説明する。図7に、本発明の実施の形態の携帯無線装置及び認証対象装置の機能ブロック図を示す。本発明の実施の形態の携帯無線装置1は、無線部101、タイマ102、無線制御部103、各種インタフェース104を含んで構成される。また、本発明の認証対象装置2は、無線認証部20、駆動部30、駆動制御部40、ディスプレイ50、操作部60を含んで構成される。
携帯無線装置1において、無線部101は、アンテナを介して、400MHz帯特定小電力無線、RFID(Radio Frequency Identification:無線周波数識別)で使用される短距離通信用の電波やUWB(Ultra Wide Band:超広帯域無線)等を用いて、ペアリング処理(通常登録)により当該携帯無線装置1と対に設定した認証対象装置2、またはワンタイム登録により登録された認証対象装置2の識別コードが含まれる電波の送受信を行う。
無線制御部103は、所定の通信プロトコル(すなわち、上記[携帯無線装置11との無線認証]、[サーチモードにある携帯無線装置12とのワンタイム無線認証]、[認証モードにある携帯無線装置12とのワンタイム無線認証]にて説明した通信プロトコル)に基づき、無線部101に送受信させる信号を制御する。無線制御部103には、増幅回路、変調回路、復調回路、エンコード回路、デコード回路などの回路が含まれる。また、無線制御部103は、無線通信で使用される電波の受信強度(例えば、復調回路に入力される電波の電圧レベルやS/N比、デコード回路によりデコードされたデータの誤り率などを基に算出される)を計測するとともに、その受信強度が予め設定された閾値(認証エリアおよび非認証エリアを区分けするための数値)以上か未満かを判別する。
タイマ102は、無線部101が認証対象装置2にレスポンス信号を送信した時点から計時を開始する。
インタフェース104は、携帯無線装置1の外部から入力される信号を適宜無線制御部103に出力するデバイスで構成される。
認証対象装置2の無線認証部20において、無線部201は、アンテナを介して、400MHz帯特定小電力無線、RFID(Radio Frequency Identification:無線周波数識別)で使用される短距離通信用の電波やUWB(Ultra Wide Band:超広帯域無線)等を用いて、ペアリング処理(通常登録)により認証対象装置2と対に設定した携帯無線装置1、またはワンタイム登録により登録された携帯無線装置1の識別コード信号が含まれる電波の送受信を行う。
無線制御部203は、所定の通信プロトコル(すなわち、上記[携帯無線装置11との無線認証]、[サーチモードにある携帯無線装置12とのワンタイム無線認証]、[認証モードにある携帯無線装置12とのワンタイム無線認証]にて説明した通信プロトコル)に基づき、無線部201に送受信させる信号を制御する。無線制御部203には、増幅回路、変調回路、復調回路、エンコード回路、デコード回路などの回路が含まれる。また、無線制御部203は、無線通信で使用される電波の受信強度(例えば、復調回路に入力される電波レベルの電圧やS/N比、デコード回路によりデコードされたデータの誤り率などを基に算出される)を計測するとともに、その受信強度が予め設定された閾値(認証エリアおよび非認証エリアを区分けするための数値)以上か未満かを判別する。無線制御部203は、携帯無線装置1との認証に失敗した場合、または、携帯無線装置1から受信した電波の受信強度が所定値未満である場合、使用制限要求信号を駆動制御部40に出力して、認証対象装置2に備わる機能の少なくとも一部に対して制限を施す。一方、無線制御部203は、携帯無線装置1との認証に成功し、かつ、携帯無線装置1から受信した電波の受信強度が所定値以上である場合、使用制限解除信号を駆動制御部40に出力し、認証対象装置21に備わる機能に施されている制限を解除する。
タイマ202は、無線部201が携帯無線装置1からレスポンス信号を受信した時点から計時を開始する。また、タイマ202は、携帯無線装置1から受信する各種信号のフレーム同期に合わせて、計時時刻を携帯無線装置1のタイムに合わせて補正するものとする。
駆動制御部40は、無線制御部203から使用制限要求信号を通知されている期間中、認証対象装置2により実行可能な各種駆動部30に対して、その機能の実行に制限を加える。
なお、本発明の携帯無線装置の一形態としては、ワイヤレスキーが考えられるが、ワイヤレスキーに限るものではなく、携帯電話、PDA、無線カードなどの電子機器が一機能として本発明の携帯無線装置を含む形態であっても構わない。
以上、本発明の実施の形態の認証対象装置及び携帯無線装置によれば、携帯無線装置101と認証モードによる無線認証を行っている認証対象装置21が、利用者による利用の制限を要する所定の処理の実行を指示される毎に携帯無線装置12とワンタイム無線認証を行うことによって、携帯無線装置11との間で認証に成功している期間(つまり、認証対象装置がその携帯無線装置と認証することによって、認証対象装置が利用者本人によって使われていることが保証されている期間)において、他の携帯無線装置12との間でワンタイム無線認証を開始することができる。この結果、その所定の処理を実行することができる認証対象装置を厳重に選別、管理すること、例えば、携帯電話の利用者本人であることが保証された未成年者が、未成年による閲覧が許可されていない情報を表示させようとする場合や、ネットワークに接続された電子計算機によって、その電子計算機の利用者本人であることが保証された者が、会議室において機密性の高いデータにアクセスしようとする場合、または、携帯電話によって、その携帯電話の利用者本人であることが保証された者が、ドアの鍵を無線通信によって開錠しようとする場合に、これらの処理を利用者本人であることが保証された者のみが確実に利用することができる。