JP6376621B2 - 認証用通信システム - Google Patents

認証用通信システム Download PDF

Info

Publication number
JP6376621B2
JP6376621B2 JP2016569245A JP2016569245A JP6376621B2 JP 6376621 B2 JP6376621 B2 JP 6376621B2 JP 2016569245 A JP2016569245 A JP 2016569245A JP 2016569245 A JP2016569245 A JP 2016569245A JP 6376621 B2 JP6376621 B2 JP 6376621B2
Authority
JP
Japan
Prior art keywords
terminal device
portable
identification information
processing unit
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016569245A
Other languages
English (en)
Other versions
JPWO2016114012A1 (ja
Inventor
晴義 田口
晴義 田口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ENCRYPTIER CO., LTD.
Original Assignee
ENCRYPTIER CO., LTD.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ENCRYPTIER CO., LTD. filed Critical ENCRYPTIER CO., LTD.
Publication of JPWO2016114012A1 publication Critical patent/JPWO2016114012A1/ja
Application granted granted Critical
Publication of JP6376621B2 publication Critical patent/JP6376621B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M11/00Telephonic communication systems specially adapted for combination with other electrical systems
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B49/00Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor

Description

本発明は、機器を利用する際の認証に、携帯端末装置を用いる認証用通信システムに関する。
従来より、IC(Integrated Circuit)チップから構成されたいわゆるRFID(Radio Frequency IDentification)タグをリストバンド等の携帯端末装置に取り付けておき、その携帯端末装置を身につけたユーザが読み取り機に近づくことで、簡単に認証が行えるようにする技術が知られている(例えば、特許文献1参照)。このようなRFIDの読取装置を、ユーザが利用しようとする機器(以下、利用機器と称する)に取り付けておき、ユーザが利用機器に近づくことで認証を実行し、認証が成功した場合に利用機器を利用可能となるようにされている。
特開2003−296675号公報
ところで、上述のようなRFIDタグによって、利用機器が認証を行う場合、予め利用機器にRFIDタグのID(識別情報)等を登録しておく必要がある。そのため、RFIDが故障したり、紛失したりした場合、新しいRFIDタグを入手し、そのRFIDタグのID(識別情報)等を、利用機器に登録し直す必要が生じ、煩雑であるという不都合があった。特に利用機器が多数の場合、新しいRFIDタグのID(識別情報)等を登録し直す手間が増大し、ますます煩雑となる。
本発明の目的は、携帯端末装置を交換する際の利便性を向上することが容易な認証用通信システムを提供することである。
本発明に係る認証用通信システムは、サーバ装置と、前記サーバ装置との間でデータ送受信可能であると共にデータ送受信可能な距離が自機近傍の所定の通信距離以下の範囲である近距離無線通信を実行可能である端末装置と、前記近距離無線通信を実行可能であると共にユーザが携帯可能な携帯端末装置とを含み、前記サーバ装置は、前記携帯端末装置を識別するための携帯識別情報と前記近距離無線通信を実行可能な利用機器によって前記携帯端末装置を認証させるための利用鍵とを対応付けて記憶する携帯情報記憶部と、前記携帯識別情報を前記端末装置へ送信する端末宛識別情報送信処理と、前記利用鍵を前記端末装置へ送信する携帯利用鍵送信処理とを実行する携帯配信処理部と、前記携帯識別情報と前記利用鍵とを前記利用機器へ送信する利用機器送信処理を実行する利用機器配信処理部とを備え、前記端末装置は、前記サーバ装置から送信された前記携帯識別情報を前記近距離無線通信によって前記携帯端末装置へ送信する携帯宛識別情報送信処理と、前記サーバ装置から送信された前記利用鍵を前記近距離無線通信によって前記携帯端末装置へ送信する携帯宛利用鍵送信処理とを実行する認証情報送信処理部を備え、前記携帯端末装置は、データを記憶する携帯側記憶部と、前記端末装置から送信された前記携帯識別情報と前記利用鍵とを前記携帯側記憶部に記憶させる携帯側記憶処理部と、前記携帯側記憶部に記憶された前記携帯識別情報と前記利用鍵とに基づいて、前記利用機器に対して認証を要求する認証要求処理部とを備え、前記利用機器は、データを記憶する利用機器側記憶部と、前記サーバ装置から送信された前記携帯識別情報と前記利用鍵とを前記利用機器側記憶部に記憶させる利用機器記憶処理部と、前記利用機器側記憶部に記憶された前記携帯識別情報と前記利用鍵とに基づいて、前記携帯端末装置の認証を行う認証処理部とを備え、前記認証要求処理部と前記認証処理部との間で、前記近距離無線通信を介して前記携帯識別情報と前記利用鍵とに基づく認証を行う。
この構成によれば、携帯端末装置の認証要求処理部と利用機器の認証処理部との間での認証に用いられる携帯識別情報と利用鍵とは、サーバ装置の携帯情報記憶部に記憶されている。また、その携帯識別情報と利用鍵とは、携帯配信処理部によって端末装置へ送信され、端末装置の認証情報送信処理部によって携帯端末装置へ送信されて携帯側記憶部に記憶される。一方、その携帯識別情報と利用鍵とは、利用機器配信処理部によって利用機器へ送信され、利用機器の利用機器側記憶部に記憶される。このように、同じ携帯識別情報と利用鍵とが、携帯端末装置と利用機器とに記憶されることによって、携帯端末装置の認証要求処理部と利用機器の認証処理部との間での認証が可能にされている。そして、例えば携帯端末装置の故障や紛失が生じたために、新たな携帯端末装置に交換する必要がある場合であっても、利用機器に記憶されている携帯識別情報と利用鍵とが、サーバ装置の携帯情報記憶部に記憶されており、かつ、認証に用いられる携帯識別情報は携帯端末装置に固有のIDとは異なり、任意の携帯識別情報を携帯端末装置に記憶させることができるので、サーバ装置に記憶されている携帯識別情報と利用鍵とを新たな携帯端末装置に記憶させることによって、新たな携帯端末装置を利用機器によって認証させることができる。この場合、新たな携帯端末装置の携帯識別情報を利用機器に登録し直す必要がないので、携帯端末装置を交換する際の利便性を向上することが容易である。
また、前記サーバ装置は、複数の前記利用機器をそれぞれ識別するための複数の利用機器識別情報を記憶する利用機器情報記憶部と、前記複数の利用機器のうちいずれかを選択する旨の選択指示を受け付ける選択指示受付部とをさらに備え、前記利用機器配信処理部は、前記選択指示受付部によって前記選択指示が受け付けられたとき、その選択指示で選択された利用機器を送信先として前記利用機器送信処理を実行することが好ましい。
この構成によれば、利用機器が複数あった場合であっても、そのうちユーザが利用したい利用機器を選択し、その利用機器に対して携帯識別情報と利用鍵とを送信して記憶させ、ユーザの携帯端末装置をその利用機器で認証可能にすることができる。
また、前記端末装置は、前記利用機器を利用可能にする旨の利用要求を前記サーバ装置へ送信する利用要求送信処理部をさらに備え、前記サーバ装置は、前記利用要求を受信した場合、前記複数の利用機器を表す情報を前記端末装置へ送信する機器情報送信処理部をさらに備え、前記端末装置は、前記複数の利用機器を表す情報を選択可能に表示する表示部と、前記表示部に表示された前記複数の利用機器のうちいずれかを選択する旨の操作指示を受け付ける操作指示受付部とをさらに備え、前記利用要求送信処理部は、前記操作指示受付部により受け付けられた操作指示を前記サーバ装置へ送信し、前記サーバ装置の前記選択指示受付部は、前記操作指示を前記選択指示として受け付けることが好ましい。
この構成によれば、利用機器が複数あった場合、それら複数の利用機器を表す情報が、端末装置の表示部に選択可能に表示され、ユーザは端末装置の操作指示受付部を操作することによって、利用したい利用機器を選択することができるので、ユーザの利便性が向上する。
また、前記端末装置は、前記携帯端末装置の登録を要求するための登録要求と自機を識別するための端末識別情報とを前記サーバ装置へ送信する登録開始処理部をさらに備え、前記サーバ装置は、前記端末装置から前記登録要求と前記端末識別情報とが送信された場合、その端末識別情報と前記携帯端末装置に対応する携帯識別情報とを対応付けて前記携帯情報記憶部に記憶させる登録処理を実行する携帯情報登録部をさらに備え、前記携帯配信処理部は、前記端末装置から前記登録要求と前記端末識別情報とが送信された場合、前記端末宛識別情報送信処理を実行し、前記端末装置の前記認証情報送信処理部は、前記端末宛識別情報送信処理によって前記サーバ装置から前記携帯識別情報が送信されたとき、前記携帯宛識別情報送信処理を実行し、前記携帯端末装置は、前記携帯側記憶部に記憶された前記携帯識別情報を前記近距離無線通信によって前記端末装置へ送信する携帯情報通知部をさらに備え、前記端末装置は、前記利用機器を利用可能にする旨の利用要求と自機の前記端末識別情報と前記携帯端末装置から送信された前記携帯識別情報とを前記サーバ装置へ送信する利用要求送信処理部をさらに備え、前記サーバ装置は、前記端末装置から前記利用要求と前記端末識別情報と前記携帯識別情報とが送信された場合、その携帯識別情報と前記利用機器に対応する利用鍵とを対応付けて前記携帯情報記憶部に記憶させる利用鍵登録部をさらに備えることが好ましい。
この構成によれば、新たに携帯端末装置を登録する際に、サーバ装置の携帯情報記憶部には、その登録に用いられた端末装置の端末識別情報とその携帯端末装置の携帯識別情報とが対応付けて記憶される。また、利用機器を利用可能にする際には、端末装置からは、利用要求と自機の端末識別情報と携帯端末装置の携帯識別情報とがサーバ装置へ送信される。従って、サーバ装置は、ユーザが新たに携帯端末装置を登録する際に用いた端末装置の端末識別情報と、その携帯端末装置で利用機器を利用可能にするために用いられた端末装置の端末識別情報とを取得することができるので、サーバ装置は、これら二つの端末識別情報が同一か否かに応じた処理を行うことが可能となり、セキュリテイ性を向上させることが容易となる。
また、前記端末装置は、新たな前記携帯端末装置に対して前記携帯情報記憶部に記憶済みの前記携帯識別情報と前記利用鍵とを記憶させる処理を要求する復旧要求を受け付ける復旧要求受付部と、前記復旧要求受付部によって前記復旧要求が受け付けられたとき、前記復旧要求と自機の前記端末識別情報とを前記サーバ装置へ送信する復旧要求送信処理部とをさらに備え、前記サーバ装置は、前記端末装置から前記復旧要求と前記端末識別情報とが送信され、かつその端末識別情報が前記携帯情報記憶部に記憶されていた場合、その端末識別情報と対応付けて前記携帯情報記憶部に記憶されている前記携帯識別情報と前記利用鍵とを前記端末装置へ送信する復旧情報送信処理を実行する復旧情報送信処理部をさらに備え、前記端末装置の前記認証情報送信処理部は、前記携帯宛識別情報送信処理と前記携帯宛利用鍵送信処理とを前記新たな携帯端末装置に対して実行し、前記新たな携帯端末装置の携帯側記憶処理部は、前記端末装置から送信された前記携帯識別情報と前記利用鍵とを前記携帯側記憶部に記憶させることが好ましい。
この構成によれば、例えば携帯端末装置の故障や紛失が生じたために、ユーザが新たな携帯端末装置に元の携帯端末装置の携帯識別情報と利用鍵とを記憶させようとする場合、ユーザが端末装置の復旧要求受付部へ復旧要求を要求することにより、新たな携帯端末装置の携帯側記憶部に元の携帯端末装置の携帯識別情報と利用鍵とを記憶させることができる。このとき、端末装置からは、復旧要求と共に自機の端末識別情報とがサーバ装置へ送信され、サーバ装置では、復旧情報送信処理部は、その端末識別情報が携帯情報記憶部に記憶されていた場合、すなわち過去に携帯端末装置の登録に用いられた端末装置から復旧要求が送信された場合に、復旧情報送信処理を実行する。従って、例えば第三者が自分の端末装置を用いて不正に復旧要求を要求し、自分の携帯端末装置に携帯識別情報と利用鍵とを記憶させようとしても、端末装置の端末識別情報が一致しなければ復旧情報送信処理が実行されないので、セキュリテイ性が向上する。
また、前記サーバ装置は、現在日時を計時する時計部をさらに備え、前記携帯情報登録部は、前記登録処理において、さらに、前記時計部により計時された現在日時を示す情報を登録日時情報として前記端末識別情報と対応付けて前記携帯情報記憶部に記憶させ、前記携帯配信処理部は、前記端末宛識別情報送信処理において、さらに、前記登録日時情報を前記端末装置へ送信し、前記利用機器配信処理部は、前記利用機器送信処理において、さらに、前記登録日時情報を前記利用機器へ送信し、前記端末装置の前記認証情報送信処理部は、前記携帯宛識別情報送信処理において、さらに、前記サーバ装置から送信された前記登録日時情報を前記携帯端末装置へ送信し、前記携帯端末装置の前記携帯側記憶処理部は、さらに、前記登録日時情報を前記携帯側記憶部に記憶させ、前記利用機器記憶処理部は、さらに、前記サーバ装置から送信された前記登録日時情報を前記利用機器側記憶部に記憶させ、前記携帯端末装置の前記認証要求処理部は、前記携帯側記憶部に記憶された前記携帯識別情報、前記利用鍵、及び前記登録日時情報に基づいて、前記利用機器に対して認証を要求し、前記利用機器の前記認証処理部は、前記利用機器側記憶部に記憶された前記携帯識別情報、前記利用鍵、及び前記登録日時情報に基づいて、前記携帯端末装置の認証を行い、前記認証要求処理部と前記認証処理部との間で、前記近距離無線通信を介して前記携帯識別情報、前記利用鍵、及び前記登録日時情報に基づく認証を行うことが好ましい。
この構成によれば、携帯端末装置が登録された日時を示す登録日時情報が、携帯識別情報及び利用鍵と共に、携帯端末装置と利用機器とに記憶され、その登録日時情報、携帯識別情報及び利用鍵に基づいて、携帯端末装置と利用機器との間で認証が行われる。従って、携帯端末装置に記憶された登録日時情報が利用機器と異なると、認証されないので、携帯識別情報及び利用鍵のみに基づいて認証を行う場合よりも、セキュリテイ性が向上する。
また、前記サーバ装置の前記携帯情報登録部は、前記端末装置から前記復旧要求と前記端末識別情報とが送信された場合、その端末識別情報と対応付けて前記携帯情報記憶部に記憶されている前記登録日時情報を、前記時計部により計時された現在日時を示す情報によって更新し、前記サーバ装置の復旧情報送信処理部は、前記復旧情報送信処理において、さらに、前記更新された登録日時情報を、前記端末装置と前記利用機器とへ送信し、前記端末装置の前記認証情報送信処理部は、前記携帯宛識別情報送信処理と前記携帯宛利用鍵送信処理とを前記新たな携帯端末装置に対して実行すると共に前記更新された登録日時情報を前記近距離無線通信によって前記新たな携帯端末装置へ送信し、前記携帯側記憶処理部は、前記登録日時情報を前記更新された登録日時情報によって更新して前記携帯側記憶部に記憶させ、前記利用機器記憶処理部は、前記登録日時情報を前記更新された登録日時情報によって更新して前記利用機器側記憶部に記憶させることが好ましい。
この構成によれば、端末装置から復旧要求と端末識別情報とが送信された場合、新たな携帯端末装置に元の携帯識別情報と利用鍵とが記憶されると共に、現在日時に更新された登録日時情報が記憶され、かつ利用機器に記憶されている登録日時情報がこの新たな登録日時情報に更新される。その結果、利用機器に記憶されている登録日時情報がこの新たな登録日時情報に更新された後は、例えば紛失した携帯端末装置を第三者が不正に用いて利用機器で認証しようとした場合であっても、登録日時情報が一致しないために認証することができない。これにより、セキュリテイ性を向上することができる。
また、前記端末装置は、前記利用機器として機能するようにしてもよい。
この構成によれば、携帯端末装置を用いて端末装置の認証を行うことができる。
また、前記利用機器をさらに備えるようにしてもよい。
この構成によれば、端末装置以外の利用機器に対して、携帯端末装置を用いて認証を行うことができる。
本発明に係る認証用通信システムによれば、携帯端末装置を交換する際の利便性を向上することが容易となる。
本発明の一実施形態に係る認証用通信システムの構成の一例を示すブロック図である。 図1に示すサーバ装置、端末装置、及びリストバンドの電気的構成の一例を示すブロック図である。 図1に示す自動車と自転車との電気的構成の一例を示すブロック図である。 図1に示す認証用通信システムによる初期登録の動作の一例を示すフローチャートである。 図1に示す認証用通信システムによるペアリングの動作の一例を示すフローチャートである。 図1に示す認証用通信システムによるペアリングの動作の一例を示すフローチャートである。 図1に示す認証用通信システムによる認証の動作の一例を示すフローチャートである。 図1に示す認証用通信システムによる認証の動作の一例を示すフローチャートである。 図1に示す認証用通信システム1によるリカバリーの動作の一例を示すフローチャートである。
以下、本発明に係る実施形態を図面に基づいて説明する。なお、各図において同一の符号を付した構成は、同一の構成であることを示し、その説明を省略する。図1は、本発明の一実施形態に係る認証用通信システムの構成の一例を示すブロック図である。図1に示す認証用通信システム1は、サーバ装置2、端末装置3、リストバンド4(携帯端末装置)、自動車5(利用機器)、自転車6(利用機器)、及びWiFi(Wireless Fidelity:登録商標)ルータ7を備えている。以下、自動車5と自転車6とを総称して利用機器と称する。
サーバ装置2と端末装置3、及びサーバ装置2とWiFiルータ7とは、それぞれネットワーク8を介して互いにデータ送受信可能にされている。ネットワーク8は、例えばインターネット等のWAN(Wide Area Network)や電話回線、携帯電話網等の無線公衆回線、又はLAN(Local Area Network)等によって構成された通信ネットワークである。
リストバンド4は、端末装置3、自動車5、及び自転車6との間で、それぞれ例えばNFC(Near Field Communication)等の近距離無線通信によって、データ送受信可能にされている。WiFiルータ7と、自動車5及び自転車6との間では、それぞれ無線通信によって、データ送受信可能にされている。これにより、自動車5及び自転車6は、WiFiルータ7とネットワーク8とを介してサーバ装置2とデータ送受信可能にされている。
なお、サーバ装置2と、自動車5及び自転車6との間の通信は、WiFiルータ7を介在する例に限られず、種々の通信手段を用いることができる。例えば、サーバ装置2とデータ送受信可能であって、かつ近距離無線通信可能な携帯情報端末装置(いわゆるスマートフォンやタブレット端末等)を介在し、自動車5及び自転車6は、このような携帯情報端末装置と近距離無線通信を行うことによって、サーバ装置2との間でデータ送受信を行う構成としてもよい。
端末装置3は、ユーザが使用する端末装置であり、例えばパーソナルコンピュータやタブレット型端末装置、あるいはスマートフォン等の携帯情報端末装置である。リストバンド4は、ユーザが手首に巻き付けて使用するいわゆるウェアラブル端末装置である。リストバンド4は、ユーザの手首に巻き付けて手首に装着可能なベルトと、ベルトに取り付けられた回路ブロックとを備えている。リストバンド4は、携帯端末装置の一例である。なお、携帯端末装置は、ユーザが携帯可能であればよく、必ずしもリストバンドに限らない。例えば、携帯端末装置は、腕時計、眼鏡、指輪、ネックレス、あるいは衣類等、ユーザが身につける形態で構成されていてもよく、ポケットや財布に入れるなどして携帯することが容易なカード状に構成されていてもよい。
図2は、図1に示すサーバ装置2、端末装置3、及びリストバンド4の電気的構成の一例を示すブロック図である。
図2に示すサーバ装置2は、制御部20と、時計部21と、通信I/F回路22(通信部)とを備えている。時計部21は、いわゆるRTC(Real Time Clock)を用いて構成することができ、現在日時を計時し、その現在日時を示す情報を制御部20へ出力する。なお、時計部21はRTCに限らない。時計部21は、例えばネットワーク8を介して外部から現在日時を示す情報を取得してもよい。
通信I/F回路22は、ネットワーク8に接続されている。通信I/F回路22は、ネットワーク8の通信プロトコルに対応した通信インターフェイス回路であり、ネットワーク8を介して端末装置3やWiFiルータ7とデータ送受信可能に構成されている。
制御部20は、例えば所定の演算処理を実行するCPU(Central Processing Unit)と、データを記憶するRAM(Random Access Memory)と、所定の制御プログラム等を記憶する不揮発性のROM(Read Only Memory)、HDD(Hard Disk Drive)、フラッシュメモリ等の記憶部と、これらの周辺回路等とを備えて構成されている。上述の記憶部は、携帯情報記憶部210及び利用機器情報記憶部211としても機能する。
制御部20は、上述の制御プログラムを実行することによって、携帯情報登録部201、携帯配信処理部202、利用鍵登録部203、利用機器配信処理部204、選択指示受付部205、機器情報送信処理部206、復旧情報送信処理部207、及び暗号処理部209として機能する。
端末装置3は、制御部30、表示部31、操作部32(操作指示受付部)、通信I/F回路33(通信部)、及び近距離無線通信回路34(近距離無線通信部)を備えている。端末装置3には、予め端末装置3を識別するための端末ID(端末識別情報)が付与されている。
表示部31は、例えば液晶表示装置等の表示装置である。操作部32は、例えばキーボード、マウス、タッチパネル等のユーザが操作する操作入力装置である。通信I/F回路33は、上述の通信I/F回路22と同様に構成された通信インターフェイス回路である。
近距離無線通信回路34は、データ送受信可能な距離が、自機近傍の所定の通信距離以下、例えば略2m又は略1m以下の範囲となる通信方式による近距離無線通信を実行する無線通信回路である。近距離無線通信回路34としては、例えばISO18092、ISO14443、ISO15693等に対応した通信方式や、いわゆるNFC(Near Field Communication)方式の通信回路を用いることができる。
制御部30は、例えば所定の演算処理を実行するCPUと、データを記憶するRAMと、所定の制御プログラム等を記憶する不揮発性のROM、HDD、フラッシュメモリ等の記憶部と、これらの周辺回路等とを備えて構成されている。制御部30は、上述の制御プログラムを実行することによって、登録開始処理部301、認証情報送信処理部302、利用要求送信処理部303、復旧要求受付部304、復旧要求送信処理部305、及び暗号処理部306として機能する。
リストバンド4は、制御部40と、近距離無線通信回路41とを備える。近距離無線通信回路41は、近距離無線通信回路34と同様に構成されている。
制御部40は、例えば所定の演算処理を実行するCPUと、データを記憶するRAMと、所定の制御プログラム等を記憶する不揮発性のROM、フラッシュメモリ等の記憶部と、例えばフラッシュメモリやEEPROM(Electrically Erasable Programmable Read-Only Memory)等の書き換え可能な不揮発性の記憶素子を用いて構成された携帯側記憶部405と、これらの周辺回路等とを備えて構成されている。制御部40は、上述の制御プログラムを実行することによって、携帯側記憶処理部401、携帯情報通知部402、認証要求処理部403、及び暗号処理部404として機能する。
図3は、図1に示す自動車5と自転車6との電気的構成の一例を示すブロック図である。図3(a)は自動車5、図3(b)は自転車6の構成を示している。自動車5は、車両に制御部50と、通信I/F回路51と、近距離無線通信回路52とが搭載されて構成されている。通信I/F回路51は、WiFiルータ7との間で無線通信可能な無線通信回路である。近距離無線通信回路52は、近距離無線通信回路34と同様に構成されている。
制御部50は、例えば所定の演算処理を実行するCPUと、データを記憶するRAMと、所定の制御プログラム等を記憶する不揮発性のROM、フラッシュメモリ等の記憶部と、例えばフラッシュメモリやEEPROM等の書き換え可能な不揮発性の記憶素子を用いて構成された利用機器側記憶部505と、これらの周辺回路等とを備えて構成されている。制御部50は、上述の制御プログラムを実行することによって、利用機器記憶処理部501、認証処理部502、暗号処理部503、及び機器制御部504として機能する。
機器制御部504は、後述する認証処理部502による認証結果に応じて、車両のドアキーの解錠や、エンジンの起動許可等、ユーザが自動車5を利用するために必要な制御を実行する。
自転車6は、自転車の車体に制御部60と、通信I/F回路61と、近距離無線通信回路62とが搭載されて構成されている。通信I/F回路61及び近距離無線通信回路62は、上述の通信I/F回路51及び近距離無線通信回路52と同様に構成されている。
制御部60は、例えば所定の演算処理を実行するCPUと、データを記憶するRAMと、所定の制御プログラム等を記憶する不揮発性のROM、フラッシュメモリ等の記憶部と、例えばフラッシュメモリやEEPROM等の書き換え可能な不揮発性の記憶素子を用いて構成された利用機器側記憶部605と、これらの周辺回路等とを備えて構成されている。制御部60は、上述の制御プログラムを実行することによって、利用機器記憶処理部601、認証処理部602、暗号処理部603、及び機器制御部604として機能する。
利用機器記憶処理部601、認証処理部602、暗号処理部603、及び利用機器側記憶部605は、利用機器記憶処理部501、認証処理部502、暗号処理部503、機器制御部504、及び利用機器側記憶部505と同様に構成されているのでその説明を省略する。
機器制御部604は、認証処理部602による認証結果に応じて、自転車6の盗難防止用の鍵を解除する等、ユーザが自転車6を利用するために必要な制御を実行する。
近距離無線通信回路34,41,52,62は、例えば定期的に、通信可能な通信距離の範囲内に他の近距離無線通信回路が存在していないか否かを探索するための探索信号を送信する。そして、その探索信号を受信した他の近距離無線通信回路が応答信号を返信することによって、通信距離範囲内に近接した二つの近距離無線通信回路間で、互いの存在が検知され、近距離無線通信が実行可能になるようにされている。
暗号処理部209,306,404,503,603は、サーバ装置2,端末装置3,リストバンド4,自動車5,及び自転車6相互間の通信を暗号化及び復号化する処理を実行する。以下、説明を簡略化するため、暗号処理部209,306,404,503,603による暗号化、復号化処理についてはその記載を省略する。
サーバ装置2の利用機器情報記憶部211には、予め、自動車5を識別するための利用機器ID(利用機器識別情報)と、通信の暗号化に用いる通信鍵とが対応付けて記憶され、自転車6を識別するための利用機器ID(利用機器識別情報)と通信鍵とが対応付けて記憶されている。このように、利用機器情報記憶部211には、予め、ユーザが利用可能な一又は複数の利用機器の利用機器IDが記憶されている。利用機器情報記憶部211には、各利用機器IDと対応付けて、ユーザが各利用機器を認識容易な名称などの情報を対応付けて記憶してもよい。利用機器IDや名称は、利用機器を表す情報の一例に相当している。
自動車5の利用機器側記憶部505には、自動車5の利用機器IDと、自動車5の通信を暗号化及び復号化するために用いられる通信鍵とが予め、例えば自動車5の工場出荷時に記憶されている。同様に、自転車6の利用機器側記憶部605には、自転車6の利用機器IDと、自転車6の通信を暗号化及び復号化するために用いられる通信鍵とが予め、例えば自転車6の工場出荷時に記憶されている。なお、例えばサーバ装置2から暗号化通信を用いて自動車5及び自転車6へ利用機器IDや通信鍵を送信し、利用機器側記憶部505,605に記憶させるようにしてもよい。
認証用通信システム1は、概略、(1)初期登録、(2)ペアリング、(3)認証、(4)リカバリーの四つの処理を実行する。
(1)初期登録は、リストバンド4を使用可能にするために必要な情報を、リストバンド4とサーバ装置2に記憶させる処理である。(2)ペアリングは、登録済みのリストバンド4を利用機器で認証可能にするために必要な情報をリストバンド4と利用機器とに記憶させる処理である。(3)認証は、利用機器によってリストバンド4を認証し、認証に成功した場合にユーザが利用機器を利用可能にする処理である。(4)リカバリーは、新たなリストバンド4に、別のリストバンド4に登録されていた情報を引き継がせる処理である。以下、(1)〜(4)の処理と対応させつつ、制御部20,30,40,50,60の構成を説明する。
まず、(1)初期登録に対応する構成について説明する。
端末装置3の登録開始処理部301は、リストバンド4の登録を要求するための登録要求と、端末装置3を識別するための端末ID(端末識別情報)とを、通信I/F回路33によって、ネットワーク8を介してサーバ装置2へ送信させる。以下、説明を簡略化するため、通信I/F回路33によって、ネットワーク8を介してサーバ装置2へ送信させることを、単に、サーバ装置2へ送信する、と記載する。また、サーバ装置2、端末装置3、自動車5、及び自転車6には、通信を実行するためのアドレスが付与されており、これらのアドレスを用いて通信が実行される。
サーバ装置2の携帯情報登録部201は、端末装置3から登録要求と端末IDとが送信された場合、登録しようとするリストバンド4のリストバンドID(携帯識別情報)を例えば乱数などを用いて生成し、その端末IDとそのリストバンドIDと現在日時を示す登録日時情報とを対応付けて携帯情報記憶部210に記憶させる登録処理を実行する。
サーバ装置2の携帯配信処理部202は、端末装置3から登録要求と端末IDとが送信され、携帯情報登録部201によって登録処理が実行されると、携帯情報登録部201により生成され、携帯情報記憶部210に記憶されたリストバンドIDとそのリストバンドIDと対応付けて携帯情報記憶部210に記憶された登録日時情報とを、通信I/F回路22によって、ネットワーク8を介して端末装置3へ送信させる端末宛識別情報送信処理を実行する。以下、説明を簡略化するため、通信I/F回路22によって、ネットワーク8を介して端末装置3へ送信させることを、単に、端末装置3へ送信する、と記載する。
端末装置3の認証情報送信処理部302は、端末宛識別情報送信処理によってサーバ装置2からリストバンドIDと登録日時情報とが送信されたとき、そのリストバンドIDと登録日時情報とを近距離無線通信によってリストバンド4へ送信する携帯宛識別情報送信処理を実行する。
リストバンド4の携帯側記憶処理部401は、携帯宛識別情報送信処理によって端末装置3からリストバンドIDと登録日時情報とが送信されると、そのリストバンドIDと登録日時情報とを携帯側記憶部405に記憶させる。
以上のように、登録開始処理部301、携帯情報登録部201、携帯配信処理部202、認証情報送信処理部302、及び携帯側記憶処理部401によって、(1)初期登録が実行される。
次に、(2)ペアリングに対応する構成について説明する。
端末装置3の利用要求送信処理部303は、操作部32によってペアリング要求指示が受け付けられた場合、近距離無線通信回路34によってリストバンドIDの送信要求をリストバンド4へ送信させる。そうすると、リストバンド4の携帯情報通知部402は、リストバンドIDを携帯側記憶部405から読み出して、そのリストバンドIDを近距離無線通信回路41によって端末装置3へ送信させる。以下、近距離無線通信回路34,41,52,62によってデータを送信させることを、単に近距離無線通信により送信する、と記載する。
端末装置3の利用要求送信処理部303は、リストバンド4のリストバンドIDを受信すると、利用機器を利用可能にする旨の利用要求と端末装置3の端末IDと受信したリストバンドIDとをサーバ装置2へ送信する。
サーバ装置2の機器情報送信処理部206は、端末装置3から利用要求を受信した場合、利用機器情報記憶部211から複数の利用機器を表す情報(利用機器IDや名称等)を読み出して、端末装置3へ送信する。
端末装置3の表示部31は、サーバ装置2から送信された複数の利用機器を表す情報を、例えば一覧形式で選択可能に表示する。端末装置3の操作部32は、端末装置3の表示部31に表示された複数の利用機器のうちいずれかを選択する旨のユーザの操作指示を受け付ける。端末装置3の利用要求送信処理部303は、操作部32により受け付けられた操作指示をサーバ装置2へ送信する。
サーバ装置2の選択指示受付部205は、端末装置3から送信された操作指示を、複数の利用機器のうちいずれかを選択する旨の選択指示として受け付ける。
サーバ装置2の利用鍵登録部203は、端末装置3から利用要求と端末IDとリストバンドIDとが送信された場合であって、かつその端末IDとリストバンドIDとが携帯情報記憶部210によって対応付けて記憶されていた場合、すなわち登録されていた場合、例えば乱数等を用いて利用鍵を生成し、そのリストバンドIDとその利用鍵とを対応付けて携帯情報記憶部210に記憶させる。
そして、サーバ装置2の携帯配信処理部202は、利用鍵を端末装置3へ送信する携帯利用鍵送信処理を実行し、サーバ装置2の利用機器配信処理部204は、選択指示受付部205により受け付けられた選択指示で選択された利用機器を送信先として、リストバンドIDと、利用鍵と、そのリストバンドIDと対応付けて携帯情報記憶部210に記憶された登録日時情報とを、その利用機器へ送信する利用機器送信処理を実行する。
なお、サーバ装置2と、自動車5及び自転車6との間には、ネットワーク8とWiFiルータ7とが介在するが、以下、説明を簡略化するためネットワーク8とWiFiルータ7とについてはその記載を省略する。
端末装置3の認証情報送信処理部302は、サーバ装置2から送信された利用鍵を近距離無線通信によってリストバンド4へ送信する携帯宛利用鍵送信処理を実行する。
リストバンド4の携帯側記憶処理部401は、端末装置3から送信されたリストバンドIDと利用鍵と登録日時情報とを対応付けて携帯側記憶部405に記憶させる。
以下、利用機器として自動車5が選択された場合を例に説明する。自動車5の利用機器記憶処理部501は、サーバ装置2から送信されたリストバンドIDと利用鍵と登録日時情報とを利用機器側記憶部505に記憶させる。
以上のように、利用要求送信処理部303、携帯情報通知部402、機器情報送信処理部206、表示部31、操作部32、利用要求送信処理部303、選択指示受付部205、利用鍵登録部203、携帯配信処理部202、利用機器配信処理部204、認証情報送信処理部302、携帯側記憶処理部401、及び利用機器記憶処理部501によって、(2)ペアリングが実行される。
次に、(3)認証に対応する構成について説明する。
リストバンド4の認証要求処理部403は、携帯側記憶部405に記憶されたリストバンドID、利用鍵、及び登録日時情報に基づいて、自動車5に対して認証を要求する。自動車5の認証処理部502は、利用機器側記憶部505に記憶されたリストバンドID、利用鍵、及び登録日時情報に基づいて、リストバンド4の認証を行う。すなわち、認証要求処理部403と認証処理部502との間で、近距離無線通信を介してリストバンドIDと利用鍵と登録日時情報とに基づく認証が行われる。
以上のように、認証要求処理部403と認証処理部502とによって、(3)認証が行われる。
次に、(4)リカバリーに対応する構成について説明する。
端末装置3の復旧要求受付部304は、新たなリストバンド4に対してサーバ装置2の携帯情報記憶部210に記憶済みのリストバンドIDと利用鍵と登録日時情報とを記憶させる処理を要求する復旧要求を受け付ける。
端末装置3の復旧要求送信処理部305は、復旧要求受付部304によって復旧要求が受け付けられたとき、復旧要求と端末装置3の端末IDとをサーバ装置2へ送信する。
サーバ装置2の携帯情報登録部201は、端末装置3から復旧要求と端末IDとが送信された場合、その端末IDと対応付けて携帯情報記憶部210に記憶されている登録日時情報を、時計部21により計時された現在日時を示す情報によって更新する。
サーバ装置2の復旧情報送信処理部207は、端末装置3から復旧要求と端末IDとが送信され、かつその端末IDが携帯情報記憶部210に記憶されていた場合、その端末IDと対応付けて携帯情報記憶部210に記憶されているリストバンドIDと利用鍵と上述の携帯情報登録部201によって更新された登録日時情報とを端末装置3へ送信し、その登録日時情報を自動車5へ送信する復旧情報送信処理を実行する。
端末装置3の認証情報送信処理部302は、携帯宛識別情報送信処理と携帯宛利用鍵送信処理とを新たなリストバンド4に対して実行すると共に更新された登録日時情報を近距離無線通信によって新たなリストバンド4へ送信する。これにより、認証情報送信処理部302は、リストバンドIDと利用鍵と更新された登録日時情報とを新たなリストバンド4に送信する。
新たなリストバンド4の携帯側記憶処理部401は、端末装置3から送信されたリストバンドIDと利用鍵と更新された登録日時情報とを携帯側記憶部405に記憶させる。
自動車5の利用機器記憶処理部501は、利用機器側記憶部505に記憶されている登録日時情報を、サーバ装置2から送信された更新された登録日時情報によって更新して利用機器側記憶部505に記憶させる。
以上のように、復旧要求受付部304、復旧要求送信処理部305、復旧情報送信処理部207、認証情報送信処理部302、及び携帯側記憶処理部401によって、(4)リカバリーが実行される。
次に、上述のように構成された認証用通信システム1の動作について説明する。図4は、図1に示す認証用通信システム1による(1)初期登録の動作の一例を示すフローチャートである。まず、端末装置3の登録開始処理部301は、ユーザによる、リストバンド4の初期登録を要求する登録操作が操作部32によって受け付けられるか否かを監視する(ステップS1)。そして、登録操作が受け付けられた場合(ステップS1でYES)、登録開始処理部301によって、リストバンド4の登録を要求するための登録要求と、端末装置3を識別するための端末IDとがサーバ装置2へ送信される(ステップS2)。
次に、サーバ装置2では、端末装置3から登録要求と端末IDとを受信すると、携帯情報登録部201によって、登録しようとするリストバンド4のリストバンドIDが例えば乱数などを用いて生成され(ステップS3)、時計部21から現在日時が読み出され、その端末IDとそのリストバンドIDと現在日時を示す登録日時情報とが対応付けられて携帯情報記憶部210に記憶される(ステップS4:登録処理)。
次に、携帯配信処理部202によって、携帯情報記憶部210に記憶されたリストバンドIDと登録日時情報とが、端末装置3へ送信される(ステップS5:端末宛識別情報送信処理)。
次に、端末装置3によってリストバンドIDと登録日時情報とが受信されると、認証情報送信処理部302によって、そのリストバンドIDと登録日時情報とが近距離無線通信によってリストバンド4へ送信される(ステップS6:携帯宛識別情報送信処理)。
次に、リストバンド4によってリストバンドIDと登録日時情報とが受信されると、携帯側記憶処理部401によって、そのリストバンドIDと登録日時情報とが携帯側記憶部405に記憶される(ステップS7)。
以上、ステップS1〜S7の処理により、サーバ装置2の携帯情報記憶部210に、端末IDとリストバンドIDと登録日時情報とが対応付けて記憶され、リストバンド4の携帯側記憶部405にリストバンドIDと登録日時情報とが記憶され、リストバンド4がサーバ装置2に登録される。これにより、リストバンド4に対してリストバンドIDを付与し、そのリストバンドIDを登録日時情報と共にサーバ装置2で記憶しておくことができる。
図5、図6は、図1に示す認証用通信システム1による(2)ペアリングの動作の一例を示すフローチャートである。まず、ユーザが利用機器を利用したい場合、ユーザは、端末装置3の操作部32を操作して、利用機器の利用を要求するペアリング要求指示を入力する。このとき、ユーザが身につけたリストバンド4は、端末装置3に近接するので、近距離無線通信回路34,41間での近距離無線通信が可能になっている。
端末装置3の利用要求送信処理部303は、操作部32によってペアリング要求指示が受け付けられるか否かを監視する(ステップS11)。そして、ペアリング要求指示が受け付けられると(ステップS11でYES)、利用要求送信処理部303によって、近距離無線通信によりリストバンドIDの送信要求がリストバンド4へ送信される(ステップS12)。
次に、送信要求がリストバンド4で受信されると、リストバンド4の携帯情報通知部402は、リストバンドIDを携帯側記憶部405から読み出して、そのリストバンドIDを近距離無線通信回路41によって端末装置3へ送信させる(ステップS13)。
端末装置3でリストバンドIDが受信されると、利用要求送信処理部303によって、利用機器を利用可能にする旨の利用要求と、端末装置3の端末IDと、受信されたリストバンドIDとがサーバ装置2へ送信される(ステップS14)。
次に、サーバ装置2によって利用要求、端末ID、及びリストバンドIDが受信されると、利用鍵登録部203によって、その端末IDとリストバンドIDとが携帯情報記憶部210によって対応付けて記憶されているか否か、すなわちリストバンド4が登録済みか否かが確認される(ステップS15)。そして、リストバンド4が登録されていなかった場合(ステップS15でNO)、処理を終了する一方、リストバンド4が登録済みであった場合(ステップS15でYES)、機器情報送信処理部206によって、利用機器情報記憶部211から1又は複数の利用機器を表す情報が読み出されて端末装置3へ送信される(ステップS16)。
次に、端末装置3によって利用機器を表す情報が受信されると、表示部31によって、それら1又は複数の利用機器を表す情報を、例えば一覧形式で選択可能に表示する(ステップS17)。ユーザがこの表示部31の表示を見て、操作部32を用いていずれかの利用機器を選択する操作を行った場合(ステップS18でYES)、利用要求送信処理部303によって、選択された利用機器を示す選択指示がサーバ装置2へ送信される(ステップS21)。
次に、サーバ装置2で選択指示が受信されると、選択指示受付部205によって、その選択指示が受け付けられ、選択された利用機器が特定される(ステップS22)。以下、自動車5が選択されたものとして説明する。
次に、利用鍵登録部203によって、例えば乱数等を用いて利用鍵が生成され(ステップS23)、ステップS14で送信されたリストバンドIDとその利用鍵とが対応付けられて携帯情報記憶部210に記憶される(ステップS24)。すなわち、携帯情報記憶部210に、端末ID、リストバンドID、登録日時情報、及び利用鍵が対応付けて記憶される。
次に、携帯配信処理部202によって、利用鍵が端末装置3へ送信される(ステップS25:携帯利用鍵送信処理)。次に、端末装置3で利用鍵が受信されると、認証情報送信処理部302によって、その利用鍵が近距離無線通信によってリストバンド4へ送信される(ステップS26:携帯宛利用鍵送信処理)。
次に、その利用鍵がリストバンド4で受信されると、携帯側記憶処理部401によって、ステップS7で記憶されたリストバンドID及び登録日時情報と対応付けてその利用鍵が携帯側記憶部405に記憶される(ステップS27)。
一方、サーバ装置2では、選択指示受付部205により受け付けられた選択指示で選択された自動車5を送信先として、リストバンドIDと、利用鍵と、そのリストバンドIDと対応付けて携帯情報記憶部210に記憶された登録日時情報とが、利用機器配信処理部204によって、自動車5へ送信される(ステップS28:利用機器送信処理)。
次に、自動車5によって、リストバンドID、利用鍵、及び登録日時情報が受信されると、利用機器記憶処理部501によって、そのリストバンドID、利用鍵、及び登録日時情報が対応付けられて利用機器側記憶部505に記憶される(ステップS29)。
以上、ステップS11〜S29のペアリング処理により、サーバ装置2の携帯情報記憶部210に、端末ID、リストバンドID、登録日時情報、及び利用鍵が対応付けて記憶され、リストバンド4の携帯側記憶部405にリストバンドID、利用鍵、及び登録日時情報が対応付けて記憶され、自動車5の利用機器側記憶部505には、リストバンドIDと利用鍵と登録日時情報とが対応付けて記憶される。
図7、図8は、図1に示す認証用通信システム1による(3)認証の動作の一例を示すフローチャートである。リストバンド4を身に付けたユーザが自動車5を利用したい場合、ユーザは、リストバンド4を自動車5に近接、あるいはタッチさせる。そして、自動車5の近距離無線通信回路52が、リストバンド4の近距離無線通信回路41から通信距離以下の範囲に入ると、近距離無線通信回路41によって、自動車5の存在が検知され(ステップS31でYES)、認証要求処理部403によって、認証要求とリストバンドIDとが自動車5へ送信される(ステップS32)。
次に、自動車5で認証要求とリストバンドIDとが受信されると、認証処理部502によって、利用機器側記憶部505が参照され、そのリストバンドIDに対応する利用鍵が取得される(ステップS33)。
次に、認証処理部502によって、予めリストバンド4との間で対応するように定められた規則に従って利用鍵からOTP(One Time Password)が生成され、このOTPがリストバンド4へ送信される(ステップS34)。
次に、リストバンド4においてOTPが受信されると、認証要求処理部403によってそのOTPに基づく認証が実行され、認証に失敗した場合(ステップS35でNO)処理を終了する一方、認証に成功した場合(ステップS35でYES)、認証要求処理部403によって、利用鍵を用いて暗号化した、リストバンドIDと登録日時情報とが自動車5へ送信される(ステップS36)。
次に、自動車5において、暗号化されたリストバンドIDと登録日時情報とが受信されると、認証処理部502によって、利用機器側記憶部505に記憶された利用鍵を用いてそのリストバンドIDと登録日時情報とが復号化される(ステップS37)。そして、復号化されたリストバンドIDが利用機器側記憶部505に記憶されているリストバンドIDと比較され、一致しなければ(ステップS38でNO)認証失敗として処理を終了する一方、一致すれば(ステップS38でYES)リストバンド4は登録された正しいリストバンドであると判断され、復号化された登録日時情報が利用機器側記憶部505に記憶されている登録日時情報と比較され、一致しなければ(ステップS39でNO)認証失敗として処理を終了する一方、一致すれば(ステップS39でYES)、認証成功と判断される(ステップS41)。
ステップS38〜S41によれば、リストバンドIDと、そのリストバンドIDが登録された日時とが一致しなければ認証に成功しないので、例えリストバンドIDが第三者に知られてしまった場合であっても、不正に認証されることが防止でき、セキュリテイ性が向上する。
認証に成功すると、機器制御部504によって、例えば自動車5のドアロックが解錠され(ステップS42)、ユーザがエンジンのスタートボタンを操作してエンジンをスタートさせることが可能にされる(ステップS43)。これにより、ユーザが自動車5を利用することが可能になる。
以上、ステップS31〜S41の処理により、リストバンド4の認証要求処理部403と利用機器の認証処理部502との間で、近距離無線通信を介してリストバンドID、利用鍵、及び登録日時情報に基づく認証が行われる。なお、ステップS31〜S41は、リストバンドID、利用鍵、及び登録日時情報に基づく認証方法の一例であり、認証方法は限定されない。認証方法は、少なくともリストバンドIDと利用鍵を用いた方法であればよい。
ステップS31〜S43の処理により、利用機器の不正利用を防止しつつ、登録処理がなされた正しいリストバンド4を身に付けたユーザは、リストバンド4を利用機器に近接、あるいはタッチするだけの簡単な操作で利用機器を利用することができる。
図9は、図1に示す認証用通信システム1による(4)リカバリーの動作の一例を示すフローチャートである。ユーザのリストバンド4が故障したり、あるいはユーザがリストバンド4を紛失したりした場合、ユーザは利用機器の認証を行うことができず、従って利用機器を使うことができない。この場合、背景技術のようなRFIDタグを用いていた場合には、RFIDタグを新しいものと交換し、そのRFIDタグのIDを各利用機器に登録し直さなければならない。
一方、認証用通信システム1の(4)リカバリー動作によれば、リストバンド4の交換に伴うリストバンドIDの利用機器への登録の手間を軽減し、リストバンド4を交換する際の利便性を向上することが容易となる。
まず、端末装置3の復旧要求受付部304は、ユーザによる、新たなリストバンド4によるリストバンドの交換(復旧、リカバリー)を要求する復旧要求操作が操作部32によって受け付けられるか否かを監視する(ステップS51)。そして、ユーザが復旧要求操作を行うと、その復旧要求操作が復旧要求受付部304によって受け付けられ(ステップS51でYES)、復旧要求送信処理部305によって、復旧要求と端末装置3の端末IDとがサーバ装置2へ送信される(ステップS52)。
次に、サーバ装置2では、端末装置3から復旧要求と端末IDとを受信すると、携帯情報登録部201によって、その端末IDが携帯情報記憶部210に記憶されているか否かが確認され(ステップS53)、登録されていなかった場合(ステップS53でNO)処理を終了する一方、登録されていた場合(ステップS53でYES)、その端末IDと対応付けて携帯情報記憶部210に記憶されている登録日時情報が、時計部21により計時された現在日時を示す情報によって更新される(ステップS54)。
サーバ装置2の復旧情報送信処理部207は、その端末IDと対応付けて携帯情報記憶部210に記憶されているリストバンドIDと利用鍵と更新された登録日時情報とを、端末装置3へ送信する(ステップS55:復旧情報送信処理)。
次に、端末装置3でリストバンドID、利用鍵、及び更新された登録日時情報が受信されると、認証情報送信処理部302によって、そのリストバンドID、利用鍵、及び更新された登録日時情報が近距離無線通信によって新たなリストバンド4に送信される(ステップS56)。
次に、新たなリストバンド4でリストバンドID、利用鍵、及び更新された登録日時情報が受信されると、携帯側記憶処理部401によって、これらのリストバンドID、利用鍵、及び更新された登録日時情報が携帯側記憶部405に記憶される(ステップS57)。
一方、サーバ装置2の復旧情報送信処理部207によって、更新された登録日時情報が自動車5へ送信される(ステップS58:復旧情報送信処理)。
自動車5で更新された登録日時情報が受信されると、利用機器記憶処理部501によって、利用機器側記憶部505に記憶されている登録日時情報が、その更新された登録日時情報によって更新して記憶される(ステップS59)。
以上、ステップS51〜S57の処理により、リストバンド4を故障、紛失等した場合であっても、交換前の元のリストバンド4と同じリストバンドIDと利用鍵とを、新たなリストバンド4に記憶させることができるので、利用機器との間でリストバンドIDや利用鍵を新たに登録し直すことなく、新たなリストバンド4による認証を行うことが可能となり、ユーザの利便性が向上する。
また、ステップS54、S58、S59の処理により、リカバリーが実行された新たな登録日時情報が新たなリストバンド4と利用機器とに記憶される。その結果、例えば紛失した元のリストバンド4を第三者が不正に用いて利用機器を利用した場合であっても、ステップS39において利用機器側記憶部505に記憶されている登録日時情報が更新されている結果、元のリストバンド4に記憶されている登録日時情報とは一致せず、従って認証失敗(ステップS39でNO)となる。これにより、紛失等したリストバンド4が不正に用いられることが防止できるので、セキュリテイ性を向上させることができる。
なお、利用機器は、自動車5や自転車6に限らない。例えば、リストバンド4と近距離無線通信を実行可能なパーソナルコンピュータを利用機器として用い、リストバンド4の認証によりユーザがログインする構成としてもよい。また、このようなパーソナルコンピュータを利用機器として用い、そのパーソナルコンピュータにデータの暗号化や復号化を行うアプリケーションプログラムをインストールして用いてもよい。この場合、リストバンド4から送信されるリストバンドIDを、暗号化や復号化に用いる暗号鍵としてもよい。あるいはリストバンド4が、リストバンドIDとは別に暗号鍵を送信するようにしてもよい。
また、端末装置3が、利用機器としても機能する構成であってもよい。この場合、リストバンドIDを登録後、端末装置3を利用機器としてペアリングしてもよい。そして、リストバンドIDを端末装置3へ近接あるいはタッチすることにより、ユーザが端末装置3にログインしたり、例えば端末装置3で用いられる暗号鍵をリストバンド4から端末装置3へ送信したりするようにしてもよい。
また、必ずしも時計部21を備えなくてもよく、ステップS4〜S7、S24、S27〜S29、S36〜S39、S54〜S59において、登録日時情報を用いない構成としてもよい。
また、端末装置3は復旧要求受付部304及び復旧要求送信処理部305を備えていなくてもよく、サーバ装置2は復旧情報送信処理部207を備えていなくてもよい。復旧要求受付部304、復旧要求送信処理部305、及び復旧情報送信処理部207が設けられていない場合であっても、リストバンド4の故障や紛失が生じた場合、認証用通信システム1によれば携帯情報記憶部210に、そのリストバンド4のリストバンドIDと利用機器IDとが記憶されているので、端末装置3を用いることなく携帯情報記憶部210からそのリストバンド4のリストバンドIDと利用機器IDとを読み出して、新たなリストバンド4にそのリストバンドIDと利用機器IDとを記憶させることが可能であり、リストバンド4を交換する際の利便性を向上することが容易である。
また、リストバンドIDと利用機器IDとを、サーバ装置2が生成する例に限らない。リストバンドIDと利用機器IDとは、予めサーバ装置2に記憶されていてもよい。また、端末装置3は利用要求送信処理部303を備えず、サーバ装置2は機器情報送信処理部206を備えない構成であってもよい。また、利用機器は1台であってもよい。
1 認証用通信システム
2 サーバ装置
2 サーバ装置
3 端末装置
4 リストバンド(携帯端末装置)
5 自動車(利用機器)
6 自転車(利用機器)
7 WiFiルータ
8 ネットワーク
20,30,40,50,60 制御部
21 時計部
22,33,51,61 通信I/F回路
31 表示部
32 操作部(操作指示受付部)
34,41,52,62 近距離無線通信回路
201 携帯情報登録部
202 携帯配信処理部
203 利用鍵登録部
204 利用機器配信処理部
205 選択指示受付部
206 機器情報送信処理部
207 復旧情報送信処理部
209 暗号処理部
209,306,404,503,603 暗号処理部
210 携帯情報記憶部
211 利用機器情報記憶部
301 登録開始処理部
302 認証情報送信処理部
303 利用要求送信処理部
304 復旧要求受付部
305 復旧要求送信処理部
306 暗号処理部
401 携帯側記憶処理部
402 携帯情報通知部
403 認証要求処理部
404 暗号処理部
405 携帯側記憶部
501,601 利用機器記憶処理部
502,602 認証処理部
503,603 暗号処理部
504,604 機器制御部
505,605 利用機器側記憶部

Claims (9)

  1. サーバ装置と、
    前記サーバ装置との間でデータ送受信可能であると共にデータ送受信可能な距離が自機近傍の所定の通信距離以下の範囲である近距離無線通信を実行可能である端末装置と、
    前記近距離無線通信を実行可能であると共にユーザが携帯可能な携帯端末装置とを含み、
    前記サーバ装置は、
    前記携帯端末装置を識別するための携帯識別情報と前記近距離無線通信を実行可能な利用機器によって前記携帯端末装置を認証させるための利用鍵とを対応付けて記憶する携帯情報記憶部と、
    前記携帯識別情報を前記端末装置へ送信する端末宛識別情報送信処理と、前記利用鍵を前記端末装置へ送信する携帯利用鍵送信処理とを実行する携帯配信処理部と、
    前記携帯識別情報と前記利用鍵とを前記利用機器へ送信する利用機器送信処理を実行する利用機器配信処理部とを備え、
    前記端末装置は、
    前記サーバ装置から送信された前記携帯識別情報を前記近距離無線通信によって前記携帯端末装置へ送信する携帯宛識別情報送信処理と、前記サーバ装置から送信された前記利用鍵を前記近距離無線通信によって前記携帯端末装置へ送信する携帯宛利用鍵送信処理とを実行する認証情報送信処理部を備え、
    前記携帯端末装置は、
    データを記憶する携帯側記憶部と、
    前記端末装置から送信された前記携帯識別情報と前記利用鍵とを前記携帯側記憶部に記憶させる携帯側記憶処理部と、
    前記携帯側記憶部に記憶された前記携帯識別情報と前記利用鍵とに基づいて、前記利用機器に対して認証を要求する認証要求処理部とを備え、
    前記利用機器は、
    データを記憶する利用機器側記憶部と、
    前記サーバ装置から送信された前記携帯識別情報と前記利用鍵とを前記利用機器側記憶部に記憶させる利用機器記憶処理部と、
    前記利用機器側記憶部に記憶された前記携帯識別情報と前記利用鍵とに基づいて、前記携帯端末装置の認証を行う認証処理部とを備え、
    前記認証要求処理部と前記認証処理部との間で、前記近距離無線通信を介して前記携帯識別情報と前記利用鍵とに基づく認証を行う認証用通信システム。
  2. 前記サーバ装置は、
    複数の前記利用機器をそれぞれ識別するための複数の利用機器識別情報を記憶する利用機器情報記憶部と、
    前記複数の利用機器のうちいずれかを選択する旨の選択指示を受け付ける選択指示受付部とをさらに備え、
    前記利用機器配信処理部は、前記選択指示受付部によって前記選択指示が受け付けられたとき、その選択指示で選択された利用機器を送信先として前記利用機器送信処理を実行する請求項1記載の認証用通信システム。
  3. 前記端末装置は、前記利用機器を利用可能にする旨の利用要求を前記サーバ装置へ送信する利用要求送信処理部をさらに備え、
    前記サーバ装置は、前記利用要求を受信した場合、前記複数の利用機器を表す情報を前記端末装置へ送信する機器情報送信処理部をさらに備え、
    前記端末装置は、
    前記複数の利用機器を表す情報を選択可能に表示する表示部と、
    前記表示部に表示された前記複数の利用機器のうちいずれかを選択する旨の操作指示を受け付ける操作指示受付部とをさらに備え、
    前記利用要求送信処理部は、前記操作指示受付部により受け付けられた操作指示を前記サーバ装置へ送信し、
    前記サーバ装置の前記選択指示受付部は、前記操作指示を前記選択指示として受け付ける請求項2記載の認証用通信システム。
  4. 前記端末装置は、
    前記携帯端末装置の登録を要求するための登録要求と自機を識別するための端末識別情報とを前記サーバ装置へ送信する登録開始処理部をさらに備え、
    前記サーバ装置は、
    前記端末装置から前記登録要求と前記端末識別情報とが送信された場合、その端末識別情報と前記携帯端末装置に対応する携帯識別情報とを対応付けて前記携帯情報記憶部に記憶させる登録処理を実行する携帯情報登録部をさらに備え、
    前記携帯配信処理部は、前記端末装置から前記登録要求と前記端末識別情報とが送信された場合、前記端末宛識別情報送信処理を実行し、
    前記端末装置の前記認証情報送信処理部は、前記端末宛識別情報送信処理によって前記サーバ装置から前記携帯識別情報が送信されたとき、前記携帯宛識別情報送信処理を実行し、
    前記携帯端末装置は、
    前記携帯側記憶部に記憶された前記携帯識別情報を前記近距離無線通信によって前記端末装置へ送信する携帯情報通知部をさらに備え、
    前記端末装置は、
    前記利用機器を利用可能にする旨の利用要求と自機の前記端末識別情報と前記携帯端末装置から送信された前記携帯識別情報とを前記サーバ装置へ送信する利用要求送信処理部をさらに備え、
    前記サーバ装置は、
    前記端末装置から前記利用要求と前記端末識別情報と前記携帯識別情報とが送信された場合、その携帯識別情報と前記利用機器に対応する利用鍵とを対応付けて前記携帯情報記憶部に記憶させる利用鍵登録部をさらに備える請求項1〜3のいずれか1項に記載の認証用通信システム。
  5. 前記端末装置は、
    新たな前記携帯端末装置に対して前記携帯情報記憶部に記憶済みの前記携帯識別情報と前記利用鍵とを記憶させる処理を要求する復旧要求を受け付ける復旧要求受付部と、
    前記復旧要求受付部によって前記復旧要求が受け付けられたとき、前記復旧要求と自機の前記端末識別情報とを前記サーバ装置へ送信する復旧要求送信処理部とをさらに備え、
    前記サーバ装置は、
    前記端末装置から前記復旧要求と前記端末識別情報とが送信され、かつその端末識別情報が前記携帯情報記憶部に記憶されていた場合、その端末識別情報と対応付けて前記携帯情報記憶部に記憶されている前記携帯識別情報と前記利用鍵とを前記端末装置へ送信する復旧情報送信処理を実行する復旧情報送信処理部をさらに備え、
    前記端末装置の前記認証情報送信処理部は、前記携帯宛識別情報送信処理と前記携帯宛利用鍵送信処理とを前記新たな携帯端末装置に対して実行し、
    前記新たな携帯端末装置の携帯側記憶処理部は、前記端末装置から送信された前記携帯識別情報と前記利用鍵とを前記携帯側記憶部に記憶させる請求項4記載の認証用通信システム。
  6. 前記サーバ装置は、
    現在日時を計時する時計部をさらに備え、
    前記携帯情報登録部は、前記登録処理において、さらに、前記時計部により計時された現在日時を示す情報を登録日時情報として前記端末識別情報と対応付けて前記携帯情報記憶部に記憶させ、
    前記携帯配信処理部は、前記端末宛識別情報送信処理において、さらに、前記登録日時情報を前記端末装置へ送信し、
    前記利用機器配信処理部は、前記利用機器送信処理において、さらに、前記登録日時情報を前記利用機器へ送信し、
    前記端末装置の前記認証情報送信処理部は、前記携帯宛識別情報送信処理において、さらに、前記サーバ装置から送信された前記登録日時情報を前記携帯端末装置へ送信し、
    前記携帯端末装置の前記携帯側記憶処理部は、さらに、前記登録日時情報を前記携帯側記憶部に記憶させ、
    前記利用機器記憶処理部は、さらに、前記サーバ装置から送信された前記登録日時情報を前記利用機器側記憶部に記憶させ、
    前記携帯端末装置の前記認証要求処理部は、前記携帯側記憶部に記憶された前記携帯識別情報、前記利用鍵、及び前記登録日時情報に基づいて、前記利用機器に対して認証を要求し、
    前記利用機器の前記認証処理部は、前記利用機器側記憶部に記憶された前記携帯識別情報、前記利用鍵、及び前記登録日時情報に基づいて、前記携帯端末装置の認証を行い、
    前記認証要求処理部と前記認証処理部との間で、前記近距離無線通信を介して前記携帯識別情報、前記利用鍵、及び前記登録日時情報に基づく認証を行う請求項5記載の認証用通信システム。
  7. 前記サーバ装置の前記携帯情報登録部は、前記端末装置から前記復旧要求と前記端末識別情報とが送信された場合、その端末識別情報と対応付けて前記携帯情報記憶部に記憶されている前記登録日時情報を、前記時計部により計時された現在日時を示す情報によって更新し、
    前記サーバ装置の復旧情報送信処理部は、前記復旧情報送信処理において、さらに、前記更新された登録日時情報を、前記端末装置と前記利用機器とへ送信し、
    前記端末装置の前記認証情報送信処理部は、前記携帯宛識別情報送信処理と前記携帯宛利用鍵送信処理とを前記新たな携帯端末装置に対して実行すると共に前記更新された登録日時情報を前記近距離無線通信によって前記新たな携帯端末装置へ送信し、
    前記携帯側記憶処理部は、前記登録日時情報を前記更新された登録日時情報によって更新して前記携帯側記憶部に記憶させ、
    前記利用機器記憶処理部は、前記登録日時情報を前記更新された登録日時情報によって更新して前記利用機器側記憶部に記憶させる請求項6記載の認証用通信システム。
  8. 前記端末装置は、前記利用機器として機能する請求項1〜7のいずれか1項に記載の認証用通信システム。
  9. 前記利用機器をさらに備える請求項1〜7のいずれか1項に記載の認証用通信システム。
JP2016569245A 2015-01-15 2015-11-26 認証用通信システム Active JP6376621B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2015005862 2015-01-15
JP2015005862 2015-01-15
PCT/JP2015/083177 WO2016114012A1 (ja) 2015-01-15 2015-11-26 認証用通信システム

Publications (2)

Publication Number Publication Date
JPWO2016114012A1 JPWO2016114012A1 (ja) 2017-08-31
JP6376621B2 true JP6376621B2 (ja) 2018-08-22

Family

ID=56405569

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016569245A Active JP6376621B2 (ja) 2015-01-15 2015-11-26 認証用通信システム

Country Status (2)

Country Link
JP (1) JP6376621B2 (ja)
WO (1) WO2016114012A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6724710B2 (ja) * 2016-10-13 2020-07-15 コニカミノルタ株式会社 情報処理システム、情報処理装置、および情報処理装置の制御プログラム
US11354961B2 (en) 2017-02-28 2022-06-07 Carrier Corporation Body-worn device for capturing user intent when interacting with multiple access controls
JP7296441B2 (ja) * 2018-05-18 2023-06-22 株式会社シマノ ロックシステム
JP6999491B2 (ja) * 2018-05-18 2022-01-18 株式会社シマノ ロックシステム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5152037B2 (ja) * 2009-03-03 2013-02-27 三菱自動車工業株式会社 車両管理方法および装置
JP2011166703A (ja) * 2010-02-15 2011-08-25 Sony Corp 電子機器の遠隔操作装置登録方法、電子機器、遠隔操作装置及び遠隔操作プログラム
US9998969B2 (en) * 2013-03-15 2018-06-12 Facebook, Inc. Portable platform for networked computing

Also Published As

Publication number Publication date
WO2016114012A1 (ja) 2016-07-21
JPWO2016114012A1 (ja) 2017-08-31

Similar Documents

Publication Publication Date Title
US11023875B2 (en) Electronic credential management system
US10769264B2 (en) Systems and methods for authentication via bluetooth device
JP6170844B2 (ja) 認証情報管理システム
US20210070252A1 (en) Method and device for authenticating a user to a transportation vehicle
JP5780361B2 (ja) 電子キーシステムおよび電子機器
JP6376621B2 (ja) 認証用通信システム
JP2013109695A (ja) アプリケーションのロック解除システムおよびロック解除用プログラム
WO2013123453A1 (en) Data storage devices, systems, and methods
JP2015194947A (ja) 情報処理装置及びコンピュータプログラム
US20200012774A1 (en) Enabling access to data
JP2017073609A (ja) 周辺機器、無線通信チップ、アプリケーションプログラム、情報処理システム、および情報処理方法
JP2016152438A (ja) ソフトウェア更新装置、携帯端末及びソフトウェア更新システム
JP6896632B2 (ja) 通信装置、通信方法、及び、通信システム
JP2020046808A (ja) 入出管理システム、入出管理装置、携帯可能電子装置、およびプログラム
JP6166212B2 (ja) 通信端末、会員カード及び認証システム
JP2014212420A (ja) 認証媒体、認証端末、認証システム及び認証方法
KR102100072B1 (ko) 인증 서비스 제공 방법, 장치 및 시스템
JP6801448B2 (ja) 電子情報記憶媒体、認証システム、認証方法、及び認証アプリケーションプログラム
JP2017133286A (ja) 電子錠システム
KR101733318B1 (ko) Otp 인증 시스템 및 방법
KR101634266B1 (ko) Ic 카드의 유효성 인증을 수행하는 방법 및 디바이스
KR20170087072A (ko) 매체 인증을 이용한 오티피 운영 방법
KR20160047439A (ko) 매체 소유 인증을 이용한 오티피 운영 방법
JP2017155441A (ja) 解錠装置、携帯端末、解錠システム、解錠装置の制御方法、携帯端末の制御方法、制御プログラム、および記録媒体
KR20150144361A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170512

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180626

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180719

R150 Certificate of patent or registration of utility model

Ref document number: 6376621

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150