JPWO2006038290A1 - ワイヤレス認証方法及びワイヤレス認証システム - Google Patents

ワイヤレス認証方法及びワイヤレス認証システム Download PDF

Info

Publication number
JPWO2006038290A1
JPWO2006038290A1 JP2006539114A JP2006539114A JPWO2006038290A1 JP WO2006038290 A1 JPWO2006038290 A1 JP WO2006038290A1 JP 2006539114 A JP2006539114 A JP 2006539114A JP 2006539114 A JP2006539114 A JP 2006539114A JP WO2006038290 A1 JPWO2006038290 A1 JP WO2006038290A1
Authority
JP
Japan
Prior art keywords
communication device
history information
authentication
identification information
action history
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006539114A
Other languages
English (en)
Inventor
浩 安田
浩 安田
笹倉 豊喜
豊喜 笹倉
奉義 金子
奉義 金子
宮本 健一
健一 宮本
Original Assignee
スーパーウエーブ株式会社
株式会社Widセンター
浩 安田
浩 安田
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by スーパーウエーブ株式会社, 株式会社Widセンター, 浩 安田, 浩 安田 filed Critical スーパーウエーブ株式会社
Publication of JPWO2006038290A1 publication Critical patent/JPWO2006038290A1/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Burglar Alarm Systems (AREA)
  • Alarm Systems (AREA)

Abstract

それぞれが無線信号の送受信機能を有する第一の通信装置と第二の通信装置間のワイヤレス認証方法であって、第一の通信装置は、第二の通信装置からの送信信号レベルが所定値以上であると判定し、第二の通信装置から第二の通信装置を識別する識別情報を受信すると、当該受信した識別情報を第一の通信装置の内部記憶手段に記憶された識別情報と照合して、第二の通信装置に対する第一の認証処理を実施し、第一の通信装置は、第一の認証処理により、第二の通信装置の認証に成功すると、当該認証結果を遠隔の認証局に通知し、認証局は、第二の通信装置に行動履歴情報を要求し、当該行動履歴情報を第二の通信装置から受信すると、当該受信した行動履歴情報を認証局の内部記憶手段に記憶された行動履歴情報と照合して、第二の通信装置に対する第二の認証処理を実施し、認証局は、第二の認証処理により、第二の通信装置の認証に成功すると、第一の通信装置に対して、第一の通信装置によって使用が制限されている機器の使用制限を解除するための解除許可信号を送信し、第一の通信装置は、当該解除許可信号を受信すると、機器の使用制限を解除する。

Description

本発明は、キー側装置と機器側装置とが無線信号により相互に認証し合うワイヤレス認証方法及びワイヤレス認証システムに関する。
自動車のキーレスエントリーのように、鍵(キー)を使わず、電波を用いてワイヤレスでドアロックを施錠又は解錠する場合に、ユーザは、自動車のキーに相当する携帯装置を携帯し、該携帯装置を使用して遠隔から無線信号により自動車のドアロックの施錠及び解錠を操作する。さらに具体的には、携帯装置には、所定のIDが格納され、さらに、自動車側の解錠装置にも同じIDが組み込まれている。そして、自動車側の解錠装置が、携帯装置から無線で送信されるIDを受信し、解錠装置内に格納されているIDと照合し、一致すれば、解錠する。
このように、ワイヤレスでIDの認証を行い、その照合結果に基づいて、自動車のドアロック装置などの被制御機器を遠隔操作するワイヤレス認証システムは、キーに相当する携帯装置を所有している者を正当なユーザとみなしてセキュリティ動作を行う。従って、例えば、紛失や盗難などにより携帯装置が悪意の第三者に取得されてしまった場合、その悪意の第三者は、正当なユーザになりすまして、自動車のドアロックを解錠することができることになってしまい、好ましくない。このため、第三者のなりすましや不正な操作を防止し、セキュリティを確実にする必要がある。
このような第三者のなりすましや不正操作は、自動車のドアロックに限らず、自宅のドアロック、カメラ、PDA(Personal Digital Assistant)、パソコン、携帯電話などの機器を遠隔で監視、操作する携帯装置についても同様に防止される必要がある。従って、これらの機器に対して無線により遠隔で監視、操作する場合にも、同様に、セキュリティを確実にする必要がある。
一方、上述のように、正当なユーザが所有する携帯装置そのものを、第三者が盗みなどで不正に取得する場合のほか、無線で通信されるIDをなんらかの手段により盗聴することで、同じIDを有する携帯装置(クローン装置)が製作され、不正使用される可能性もある。クローン装置とは、正当なユーザが所有する携帯装置のワイヤレス認証機能(IDを含む)と同一の機能を有する別の装置であり、悪意の第三者がこのクローン装置を用いることで、正当なユーザになりすまして、不正使用されてしまう。この場合、正当なユーザの手元には、正規の携帯装置が存在するので、クローン装置が不正使用されるまでクローン装置の存在に気づかず、クローン装置による不正使用を防止することができない。
本発明の目的は、第三者のなりすましによる不正使用を防止することができるワイヤレス認証方法及びワイヤレス認証システムを提供することにある。
本発明の目的は、クローン装置による不正使用を防止することができるワイヤレス認証方法及びワイヤレス認証システムを提供することにある。
上記目的を達成するための本発明の第一のワイヤレス認証方法は、それぞれが無線信号の送受信機能を有する第一の通信装置と第二の通信装置間のワイヤレス認証方法であって、前記第一の通信装置は、前記第二の通信装置からの送信信号レベルが所定値以上であると判定し、前記第二の通信装置から前記第二の通信装置を識別する識別情報を受信すると、当該受信した識別情報を前記第一の通信装置の内部記憶手段に記憶された識別情報と照合して、前記第二の通信装置に対する第一の認証処理を実施し、前記第一の通信装置は、前記第一の認証処理により、前記第二の通信装置の認証に成功すると、前記識別情報を含む認証結果を遠隔の認証局に通知し、前記認証局は、前記認証結果に含まれる前記識別情報を前記認証局の内部記憶手段に記憶される識別情報と照合し、前記第二の通信装置に対する第二の認証処理を実施し、前記認証局は、前記第二の認証処理により、前記第二の通信装置の認証に成功すると、前記第一の通信装置に対して、前記第一の通信装置によって使用が制限されている機器の使用制限を解除するための解除許可信号を送信し、前記第一の通信装置は、当該解除許可信号を受信すると、前記機器の使用制限を解除することを特徴とする。
上記第一のワイヤレス認証方法は、好ましくは、前記第二の通信装置は、第三の通信装置からの送信信号レベルが所定値以上であると判定し、前記第三の通信装置から前記第三の通信装置を識別する識別情報を受信すると、当該受信した識別情報を前記第二の通信装置の内部記憶手段に記憶された識別情報と照合して、前記第三の通信装置に対する第三の認証処理を実施し、前記第二の通信装置は、前記第三の認証処理により、前記第三の通信装置の認証に成功している間のみ、前記第一の通信装置と通信可能であることを特徴とする。
本発明の第二のワイヤレス認証方法は、それぞれが無線信号の送受信機能を有する第一の通信装置と第二の通信装置間のワイヤレス認証方法であって、前記第一の通信装置は、前記第二の通信装置からの送信信号レベルが所定値以上であると判定し、前記第二の通信装置から前記第二の通信装置を識別する識別情報を受信すると、当該受信した識別情報を前記第一の通信装置の内部記憶手段に記憶された識別情報と照合して、前記第二の通信装置に対する第一の認証処理を実施し、前記第一の通信装置は、前記第一の認証処理により、前記第二の通信装置の認証に成功すると、当該認証結果を遠隔の認証局に通知し、前記認証局は、前記第二の通信装置に行動履歴情報を要求し、当該行動履歴情報を前記第二の通信装置から受信すると、当該受信した行動履歴情報を前記認証局の内部記憶手段に記憶された行動履歴情報と照合して、前記第二の通信装置に対する第二の認証処理を実施し、前記認証局は、前記第二の認証処理により、前記第二の通信装置の認証に成功すると、前記第一の通信装置に対して、前記第一の通信装置によって使用が制限されている機器の使用制限を解除するための解除許可信号を送信し、前記第一の通信装置は、当該解除許可信号を受信すると、前記機器の使用制限を解除することを特徴とする。
上記第二のワイヤレス認証方法は、好ましくは、前記第二の通信装置は、第三の通信装置からの送信信号レベルが所定値以上であると判定し、前記第三の通信装置から前記第三の通信装置を識別する識別情報を受信すると、当該受信した識別情報を前記第二の通信装置の内部記憶手段に記憶された識別情報と照合して、前記第三の通信装置に対する第三の認証処理を実施し、前記第二の通信装置は、前記第三の認証処理により、前記第三の通信装置の認証に成功している間のみ、前記第一の通信装置と通信可能であることを特徴とする。
本発明の第三のワイヤレス認証方法は、それぞれが無線信号の送受信機能を有する第一の通信装置と第二の通信装置間のワイヤレス認証方法であって、前記第一の通信装置において、前記第二の通信装置からの送信信号レベルが所定値以上であると判定し、前記第二の通信装置から前記第二の通信装置を識別する識別情報を受信すると、当該受信した識別情報を前記第一の通信装置の内部記憶手段に記憶された識別情報と照合して、前記第二の通信装置に対する第一の認証処理を実施し、前記第一の認証処理により、前記第二の通信装置の認証に成功した後、さらに、前記第二の通信装置の行動履歴情報を前記第二の通信装置から受信し、当該受信した行動履歴情報を前記内部記憶手段に記憶された行動履歴情報と照合して、前記第二の通信装置に対する第二の認証処理を実施し、前記第二の認証処理により、前記第二の通信装置の認証に成功すると、前記第一の通信装置によって使用が制限されている機器の使用制限を解除することを特徴とする。
上記第三のワイヤレス認証方法は、好ましくは、前記第二の通信装置は、第三の通信装置からの送信信号レベルが所定値以上であると判定し、前記第三の通信装置から前記第三の通信装置を識別する識別情報を受信すると、当該受信した識別情報を前記第二の通信装置の内部記憶手段に記憶された識別情報と照合して、前記第三の通信装置に対する第三の認証処理を実施し、前記第二の通信装置は、前記第三の認証処理により、前記第三の通信装置の認証に成功している間のみ、前記第一の通信装置と通信可能であることを特徴とする。
好ましくは、上記第二及び第三のワイヤレス認証方法において、前記行動履歴情報は、前記第二の通信装置の第一の通信装置との通信に関する履歴情報を有することを特徴とする。
好ましくは、上記第二の第三のワイヤレス認証方法において、前記行動履歴情報は、前記第二の通信装置が第一の通信装置と通信を行った時刻又は位置の少なくとも一方を含む情報であることを特徴とする。
好ましくは、上記第二のワイヤレス認証方法において、前記第二の通信装置は、所定のタイミングで前記行動履歴情報を作成し、前記第二の通信装置の内部記憶手段に記憶させるとともに、当該作成した行動履歴情報を前記認証局に送信し、前記認証局は、前記行動履歴情報を受信すると、前記認証局の内部記憶手段に記憶させることを特徴とする。
好ましくは、上記第二のワイヤレス認証方法において、前記行動履歴情報は、前記第二の通信装置の第一の通信装置との通信に関する履歴情報を有し、前記第二の通信装置は、前記第一の通信装置との通信に関する第一の行動履歴情報を作成し、前記第二の通信装置の内部記憶手段に記憶させるとともに、当該作成した第一の行動履歴情報を前記認証局に送信し、前記第一の通信装置は、前記第二の通信装置との通信に関する第二の行動履歴情報を作成し、前記第一の通信装置の内部記憶手段に記憶させるとともに、当該作成した第二の行動履歴情報を前記認証局に送信し、前記認証局は、前記第一の行動履歴情報と前記第二の行動履歴情報を受信すると、両情報が一致しているか否か判定し、一致している場合、前記第一の行動履歴情報又は前記第二の行動履歴情報を前記認証局の内部記憶手段に記憶させることを特徴とする。
好ましくは、上記第二のワイヤレス認証方法において、前記行動履歴情報は、前記第二の通信装置の第一の通信装置との通信に関する履歴情報を有し、前記第一の通信装置は、前記第二の通信装置との通信に関する行動履歴情報を作成し、前記第一の通信装置の内部記憶手段に記憶させるとともに、当該作成した行動履歴情報を前記認証局に送信し、前記認証局は、前記行動履歴情報を受信すると、前記認証局の内部記憶手段に記憶させることを特徴とする。
好ましくは、上記第三のワイヤレス認証方法において、前記第二の通信装置は、前記第一の通信装置との通信に関する行動履歴情報を作成し、当該行動履歴情報を前記第二の通信装置の内部記憶手段に記憶させ、前記第一の通信装置は、前記第二の通信装置が作成する行動履歴情報と対応する情報を含む前記第二の通信装置との通信に関する行動履歴情報を作成し、当該行動履歴情報を前記第一の通信装置の内部記憶手段に記憶させることを特徴とする。
好ましくは、上記第二のワイヤレス認証方法において、前記第二の通信装置は、所定のタイミングで前記行動履歴情報を作成し、別の通信装置からの送信信号レベルが所定値以上であると判定すると、当該作成した行動履歴情報を前記別の通信装置に送信し、前記別の通信装置は、受信した行動履歴情報を前記認証局に転送し、前記認証局は、受信した行動履歴情報を前記第二の通信装置の行動履歴情報として前記認証局の内部記憶手段に記憶させることを特徴とする。
上記目的を達成するための本発明の第一のワイヤレス認証システムの構成は、第一の通信装置、第二の通信装置及び認証局を有するワイヤレス認証システムであって、前記第一の通信装置は、前記第二の通信装置からの送信信号レベルが所定値以上であるか否かを判定する第一の判定手段と、前記第二の通信装置を識別する識別情報を前記第二の通信装置から受信する第一の受信手段と、あらかじめ前記第二の通信装置の識別情報を記憶している第一の記憶手段と、
前記第一の判定手段が所定値以上であると判定した場合に、当該受信した識別情報を前記第一の記憶手段に記憶された識別情報と照合して、前記第二の通信装置に対する認証処理を実施する第一の認証手段と、前記第一の認証手段による前記第二の通信装置の認証に成功すると、前記識別情報を含む認証結果を前記認証局に通知する第一の送信手段とを有し、前記第二の通信装置は、あらかじめ前記第二の通信装置の識別情報を記憶している第二の記憶手段と、前記識別情報を前記第一の通信装置に送信する第二の送信手段とを有し、前記認証局は、あらかじめ前記第二の通信装置の識別情報を記憶している認証局記憶手段と、前記認証結果に含まれる前記識別情報を前記認証局記憶手段に記憶される識別情報と照合し、前記第二の通信装置に対する認証処理を実施する認証局認証手段と、前記認証局手段による前記第二の通信装置の認証に成功すると、前記第一の通信装置に対して、前記第一の通信装置によって使用が制限されている機器の使用制限を解除するための解除許可信号を送信する認証局送信手段とを有し、前記第一の通信装置は、さらに、当該解除許可信号を受信すると、前記機器の使用制限を解除する第一の解除手段を有することを特徴とする。
上記第一のワイヤレス認証システムは、好ましくは、さらに第三の通信装置を備え、前記第三の通信装置は、あらかじめ前記第三の通信装置の識別情報を記憶している第三の記憶手段と、前記識別情報を前記第二の通信装置に送信する第三の送信手段とを有し、前記第二の通信装置は、さらに、前記第三の通信装置からの送信信号レベルが所定値以上であるか否かを判定する第二の判定手段と、前記第三の通信装置を識別する識別情報を前記第三の通信装置から受信する第四の受信手段と、あらかじめ前記第三の通信装置の識別情報を記憶している第四の記憶手段と、前記第二の判定手段が所定値以上であると判定した場合に、前記受信した識別情報を前記第四の記憶手段に記憶された識別情報と照合して、前記第三の通信装置に対する認証処理を実施する第二の認証手段と、前記第二の認証手段による前記第三の通信装置の認証に成功している間のみ、前記第一の通信装置との通信制限を解除する第二の解除手段とを有することを特徴とする。
本発明の第二のワイヤレス認証システムは、第一の通信装置、第二の通信装置及び認証局を有するワイヤレス認証システムであって、前記第一の通信装置は、前記第二の通信装置からの送信信号レベルが所定値以上であるか否かを判定する第一の判定手段と、前記第二の通信装置を識別する識別情報を前記第二の通信装置から受信する第一の受信手段と、あらかじめ前記第二の通信装置の識別情報を記憶している第一の記憶手段と、前記第一の判定手段が所定値以上であると判定した場合に、当該受信した識別情報を前記第一の記憶手段に記憶された識別情報と照合して、前記第二の通信装置に対する認証処理を実施する第一の認証手段と、前記第一の認証手段による前記第二の通信装置の認証に成功すると、前記識別情報を含む認証結果を前記認証局に通知する第一の送信手段とを有し、前記第二の通信装置は、前記第二の通信装置の識別情報と前記第二の通信装置の行動履歴情報を記憶する第二の記憶手段と、前記識別情報を前記第一の通信装置に送信し、前記行動履歴情報を前記認証局に送信する第二の送信手段を有し、前記認証局は、あらかじめ前記第二の通信装置の行動履歴情報を記憶している認証局記憶手段と、前記第二の通信装置に行動履歴情報を要求し、当該行動履歴情報を前記第二の通信装置から受信すると、当該受信した行動履歴情報を前記認証局記憶手段に記憶された行動履歴情報と照合して、前記第二の通信装置に対する認証処理を実施する認証局認証手段と、前記認証局認証手段による前記第二の通信装置の認証に成功すると、前記第一の通信装置に対して、前記第一の通信装置によって使用が制限されている機器の使用制限を解除するための解除許可信号を送信する認証局送信手段とを有し、前記第一の通信装置は、当該解除許可信号を受信すると、前記機器の使用制限を解除する第一の解除手段をさらに有することを特徴とする。
上記第二のワイヤレス認証システムは、好ましくは、さらに、第三の通信装置を備え、前記第三の通信装置は、あらかじめ前記第三の通信装置の識別情報を記憶している第三の記憶手段と、前記識別情報を前記第二の通信装置に送信する第三の送信手段とを有し、前記第二の通信装置は、さらに、前記第三の通信装置からの送信信号レベルが所定値以上であるか否かを判定する第二の判定手段と、前記第三の通信装置を識別する識別情報を前記第三の通信装置から受信する第四の受信手段と、あらかじめ前記第三の通信装置の識別情報を記憶している第四の記憶手段と、前記第二の判定手段が所定値以上であると判定した場合に、前記受信した識別情報を前記第四の記憶手段に記憶された識別情報と照合して、前記第三の通信装置に対する認証処理を実施する第二の認証手段と、前記第二の認証手段による前記第三の通信装置の認証に成功している間のみ、前記第一の通信装置との通信制限を解除する第二の解除手段とを有することを特徴とする。
本発明の第三のワイヤレス認証システムは、第一の通信装置と第二の通信装置とを備えるワイヤレス認証システムであって、前記第一の通信装置は、前記第二の通信装置からの送信信号レベルが所定値以上であるか否かを判定する第一の判定手段と、前記第二の通信装置を識別する識別情報を前記第二の通信装置から受信する第一の受信手段と、あらかじめ前記第二の通信装置の識別情報及び行動履歴情報を記憶している第一の記憶手段と、前記第一の判定手段が所定値以上であると判定した場合に、当該受信した識別情報を前記第一の記憶手段に記憶された識別情報と照合して、前記第二の通信装置に対する認証処理を実施し、当該認証による前記第二の通信装置の認証に成功した後、さらに、前記第二の通信装置の行動履歴情報を前記第二の通信装置から受信し、当該受信した行動履歴情報を前記第一の記憶手段に記憶された行動履歴情報と照合して、前記第二の通信装置に対する別の認証処理を実施する第一の認証手段と、前記第一の認証手段による前記第二の通信装置に対する当該別の認証に成功すると、前記第一の通信装置によって使用が制限されている機器の使用制限を解除する第一の解除手段とを有し、前記第二の通信装置は、前記第二の通信装置の識別情報と前記第二の通信装置の行動履歴情報を記憶する第二の記憶手段と、前記識別情報を前記第一の通信装置に送信する第二の送信手段とを有することを特徴とする。
上記第三のワイヤレス認証システムは、好ましくは、さらに、第三の通信装置を備え、前記第三の通信装置は、あらかじめ前記第三の通信装置の識別情報を記憶している第三の記憶手段と、前記識別情報を前記第二の通信装置に送信する第三の送信手段とを有し、前記第二の通信装置は、さらに、前記第三の通信装置からの送信信号レベルが所定値以上であるか否かを判定する第二の判定手段と、前記第三の通信装置を識別する識別情報を前記第三の通信装置から受信する第四の受信手段と、あらかじめ前記第三の通信装置の識別情報を記憶している第四の記憶手段と、前記第二の判定手段が所定値以上であると判定した場合に、前記受信した識別情報を前記第四の記憶手段に記憶された識別情報と照合して、前記第三の通信装置に対する認証処理を実施する第二の認証手段と、前記第二の認証手段による前記第三の通信装置の認証に成功している間のみ、前記第一の通信装置との通信制限を解除する第二の解除手段とを有することを特徴とする。
好ましくは、上記第二及び第三のワイヤレス認証システムにおいて、前記行動履歴情報は、前記第二の通信装置の第一の通信装置との通信に関する履歴情報を有することを特徴とする。
好ましくは、上記第二及び第三のワイヤレス認証システムにおいて、前記行動履歴情報は、前記第二の通信装置が第一の通信装置と通信を行った時刻又は位置の少なくとも一方を含む情報であることを特徴とする。
好ましくは、上記第二のワイヤレス認証システムにおいて、前記第二の通信装置は、所定のタイミングで前記行動履歴情報を作成し、前記第二の記憶手段に記憶させるとともに、当該作成した行動履歴情報を前記認証局に送信し、前記認証局は、前記行動履歴情報を受信すると、前記認証局記憶手段に記憶させることを特徴とする。
好ましくは、上記第二のワイヤレス認証システムにおいて、前記行動履歴情報は、前記第二の通信装置の第一の通信装置との通信に関する履歴情報を有し、前記第二の通信装置は、前記第一の通信装置との通信に関する第一の行動履歴情報を作成し、前記第二の通信装置の内部記憶手段に記憶させるとともに、当該作成した第一の行動履歴情報を前記認証局に送信し、前記第一の通信装置は、前記第二の通信装置との通信に関する第二の行動履歴情報を作成し、前記第一の通信装置の内部記憶手段に記憶させるとともに、当該作成した第二の行動履歴情報を前記認証局に送信し、前記認証局は、前記第一の行動履歴情報と前記第二の行動履歴情報を受信すると、両情報が一致しているか否か判定し、一致している場合、前記第一の行動履歴情報又は前記第二の行動履歴情報を前記認証局記憶手段に記憶させることを特徴とする。
好ましくは、上記第二のワイヤレス認証システムにおいて、前記行動履歴情報は、前記第二の通信装置の第一の通信装置との通信に関する履歴情報を有し、前記第一の通信装置は、前記第二の通信装置との通信に関する行動履歴情報を作成し、前記第一の通信装置の内部記憶手段に記憶させるとともに、当該作成した行動履歴情報を前記認証局に送信し、前記認証局は、前記行動履歴情報を受信すると、前記認証局記憶手段に記憶させることを特徴とする。
好ましくは、上記第三のワイヤレス認証システムにおいて、前記第二の通信装置は、前記第一の通信装置との通信に関する行動履歴情報を作成し、当該行動履歴情報を前記第二の記憶手段に記憶させ、前記第一の通信装置は、前記第二の通信装置が作成する行動履歴情報と対応する情報を含む前記第二の通信装置との通信に関する行動履歴情報を作成し、当該行動履歴情報を前記第一の記憶手段に記憶させることを特徴とする。
好ましくは、上記第二のワイヤレス認証システムにおいて、前記第二の通信装置は、所定のタイミングで前記行動履歴情報を作成し、別の通信装置からの送信信号レベルが所定値以上であると判定すると、当該作成した行動履歴情報を前記別の通信装置に送信し、前記別の通信装置は、受信した行動履歴情報を前記認証局に転送し、前記認証局は、受信した行動履歴情報を前記第二の通信装置の行動履歴情報として前記認証局記憶手段に記憶させることを特徴とする。
本発明の実施の形態におけるワイヤレス認証システムの第一の構成例を示す図である。 ワイヤレス認証を実行する使用制限装置を携帯電話に適用した例の全体概略ブロック図である。 識別信号送受信ユニットの概略ブロック図である。 使用制限解除ユニットの概略ブロック図である。 送信ユニット10及び解除ユニット20の具体的な実現構成例を示す図である。 一致・加算回路の詳細構成例である。 識別信号と送信タイミングの説明図である。 識別番号の構成内容の説明図である。 パルス圧縮信号とパルス圧縮処理の説明図である。 受信信号の検波波形と確認信号の関係の説明図である。 受信信号レベルとレベル判定区間の説明図である。 認証局Dが管理するID管理テーブルの例を示す図である。 図1に示したワイヤレス認証システムの第一の構成例における第一の認証処理手順を示す図である(ウエアラブルキーユニットCと携帯端末Bとの間の認証処理手順)。 図1に示したワイヤレス認証システムの第一の構成例における第一の認証処理手順を示す図である(携帯端末B、自動車のドアロック装置A及び認証局D間の認証処理手順)。 図1に示したワイヤレス認証システムの第一の構成例における第二の認証処理手順を示す図である。 クローン装置がドアロック装置Aと認証局Dと認証を行う状況を示す概念図である。 携帯端末Bの行動履歴に関するデータベースの例を示す図である。 本発明の実施の形態におけるワイヤレス認証システムの第二の構成例を示す図である。 図17に示したワイヤレス認証システムの第二の構成例による第三の認証処理手順を示す図である。 対になる別の携帯端末を経由した行動履歴の送信方法を説明する図である。 別の形態端末を経由した行動履歴の送信処理について説明する図である。
以下、図面を参照して本発明の実施の形態について説明する。しかしながら、かかる実施の形態例が、本発明の技術的範囲を限定するものではない。
また、本実施の形態例では、自動車のドアロック装置を、セキュリティの対象となる被制御機器の例として説明するが、もちろん、これに限られるものではなく、本発明は、自宅のドアロック、カメラ、PDA(Personal Digital Assistant)、パソコン、携帯電話など遠隔からの監視、操作を可能とする対象物すべてに適用可能である。
図1は、本発明の実施の形態におけるワイヤレス認証システムの第一の構成例を示す図である。図1において、ワイヤレス認証システムは、被制御機器である自動車のドアロック装置A、ドアロック装置Aを使用制限及びその使用制限を解除可能な携帯端末B、さらに、その携帯端末Bを使用制限及びその使用制限を解除可能なウエアラブルキーユニットC、及び認証局Dから構成される。
認証局Dは、携帯端末Bと被制御機器Aと通信可能である。携帯端末Bが携帯電話である場合、携帯端末Bは、携帯電話回線により認証局Dと接続し、被制御機器Aも例えば、PHSなどの通信回線により認証局Dと接続する。被制御機器Aが自宅のドアロック装置など移動しない装置である場合、有線による認証局Dとの接続も可能である。
認証局Dの主な役割は、携帯端末BとウエアラブルキーユニットCとを関連付け、さらに、被制御機器Aと携帯端末Bとを関連づけ、使用可能な状態にすることである。さらに、被制御機器Aが、携帯端末Bによって使用制限解除の状態になる場合、両者からの確認のための通信が行われ、被制御機器Aを解除して良いかどうかの認証を与える役割も有する。
まず、図1の第一の構成における認証動作の概略を説明する。ウエアラブルキーユニットCと携帯端末Bとの間でワイヤレス認証が行われ、携帯端末Bの使用制限が解除された状態において、携帯端末Bと被制御機器Aがさらにワイヤレス認証を行う。ワイヤレス認証の詳しい動作については、次に詳細に説明する。そして、携帯端末Bと被制御機器Aとのワイヤレス認証が正常に動作すると、認証局Dにその認証結果が送られる。認証局Dは、認証結果を確認し、認証結果が正当であると判断すると、被制御機器である自動車のドアロック装置Aに解錠許可信号を送り、ドアロック装置Aは、それを受信することで、使用制限が解除され、ドアロックを解錠する。
ワイヤレス認証の動作について説明する。ワイヤレス認証は、それぞれ固有IDを有する一対の通信装置からなる使用制限装置により実現され、一方の通信装置(以下、ベースユニットと称す場合がある)は、被制御機器に使用制限可能に取り付けられ、他方の通信装置(以下、キーユニットと称す場合がある)は、ユーザが携帯する携帯端末に取り付けられる。両通信装置は、それぞれ固有のID(識別情報)を有し、あらかじめ関連づけられている。両通信装置の距離が一定距離内になり、所定値以上のレベルで信号を受信すると、互いに一定時間毎にIDを送り合い、相手装置のIDを確認する。正当なIDを正常に受信している間は、一方の通信装置(ベースユニット)は、被制御機器を使用可能状態にする(フルタイム認証)。両者が一定距離を離れ、相手装置からの信号を一定レベル以上で受信できなくなると、一方の通信装置(ベースユニット)の使用制限機能により、被制御機器の使用ができない状態となり、また、他方の通信装置(キーユニット)は警報を発する。
本実施の形態例では、2つのワイヤレス認証が実施され、一つは、ウエアラブルキーユニットCと携帯端末Bとの間のワイヤレス認証である。このワイヤレス認証では、ウエアラブルキーユニットCがキーユニットとして機能し、携帯端末Bがベースユニットとして機能する。もう一つは、携帯端末Bと自動車のドアロック装置Aとの間のワイヤレス認証である。このワイヤレス認証では、携帯端末Bがキーユニットとして機能し、自動車のドアロック装置Aがベースユニットとして機能する。すなわち、携帯端末Bは、ウエアラブルキーユニットCとの間では、ベースユニットとして機能し、自動車のドアロック装置Aとの間では、ベースユニットとして機能することとなる。
図2は、ワイヤレス認証を実行する使用制限装置を携帯電話に適用した例の全体概略ブロック図を示している。10はカード形式の小さな識別信号送受信ユニット、20は使用制限解除ユニット、30は携帯電話である。識別信号送受信ユニット10(以下送信ユニット10と略称する)は、携帯電話30とは分離して独立のカード形式のものとし、使用制限解除ユニット20(以下解除ユニット20と略称する)は携帯電話30に内蔵されている。但し、解除ユニット20は携帯電話30の外側に一体に装着するようにしてもよい。
携帯電話30は、従来の一般的なものの回路に使用制限手段として使用制限回路30Aを付加したものである。送信ユニット10は携帯電話30の所有者又は使用者が胸のポケット等に入れて携帯電話30と共に一定の距離範囲内に置いて使用される。送信ユニット10はカード形式以外にも鍵など持ち運びに便利であれば他のどんな形式のものとしてもよい。
図1との対応において、ウエアラブルキーユニットCは、送信ユニット10の一形態であり、携帯電話30は、携帯端末Bの一形態である。従って、図2では、ウエアラブルキーユニットCと携帯端末Bとの間のワイヤレス認証についての説明となる。
携帯電話30そのものは、一般的なものであるから以下では簡単にその構成を説明する。携帯電話30には、送話系統30B、受話系統30C、電話番号入力系統30D、電源部38が備えられている。送話系統30Bでは、音声はマイクロフォン33aで音声信号に変換された後音声増幅回路33bで増幅され、変調回路33cで搬送波信号により変調され、さらにその変調信号を送信アンプ33dで増幅した後送受信アンテナ30xから電話局へ向け送信されるようになっている。送信アンプ33dには通話スイッチ33kが設けられ、この通話スイッチ33kを操作すると送話モードが設定される。受話系統30Cでは、着信した起呼信号を受信アンプ31aで増幅し、番号認識回路32aで番号認識を行なった後着信音発生回路32bから着信音がフックスイッチ31cを通してスピーカ31dから発せられ、通話はこの着信音に基づいてフックスイッチ31cを切り換えると音声入力モードとなり、受信アンプ31aで増幅した受信信号を音声復調回路31bで音声信号として復調し、その音声信号をフックスイッチ31cを通してスピーカ31dへ送り音声として再生するようになっている。
電話番号入力系統30Dでは、使用制限回路30AのANDゲート36aにキー操作無効スイッチ36bの操作入力、テンキー・機能キー37a、スイッチ37cの信号が入力されるように回路が接続されており、テンキー・機能キー37aで入力される暗証番号に基づく警報解除回路37bの出力によりスイッチ37cを操作し、スイッチ36bと37cからの信号及び解除ユニット20からの使用制限解除信号の成立を条件に電話番号入力モードが設定されると、テンキー・機能キー37aから入力された電話番号がゲート36aを通り電話番号入力回路35へ送られ、電話番号発生回路34を介して変調回路33c、送信アンプ33dを通り送受信アンテナ30xから送信されるようになっている。
なお、電源部38の電源は携帯電話30の電源スイッチ(図示省略)によって操作され、上記各系統の回路へ電力を供給しているが、この電源は後で構成例について説明する解除ユニット20に対して共通に用いてもよいし、あるいは解除ユニット20には別の独立電源を設けてもよい。上記共通に用いる場合は携帯電話30の電源スイッチが遮断されても常に解除ユニット20へは電源が供給されるようにする。その理由については後で説明する。
図3に、送信ユニット10の構成例を示す。送信ユニット10は、送信アンテナ10Tから予め設定された固有のコード信号を含む識別信号を送信する送信器15bと、後で説明する解除ユニット20の送信器から送り返される確認信号を受信アンテナ10Rを介して受信する受信器11aとを備えている。
識別信号を送信する送信系は、送受信制御タイマ13aの指令で識別コードメモリ13bに設定されている上記識別信号を送り出し、FSK変調回路15aで搬送波によりFSK変調(250MHz)をした後送信器15bから識別信号の送信信号を送り出すようにしている。
14は電源制御回路、18は電源部であり、電源制御回路14からの信号によりスイッチ18aを閉じて各部への電力を供給する。
上記確認信号を受信する受信系は、受信器11aの後に次のような構成要素が接続されている。まず受信した確認信号(250MHz)はFSK復調回路11bでFSK復調され、一致・加算回路11cへ送られる。そして一致・加算回路11cでは予め識別コードメモリ13bに記憶されている識別信号を読み出して上記確認信号がこの識別信号と一致しているかを判断するために識別信号の各ビット毎の一致点を加算処理する。
上記加算処理した出力信号(パルス圧縮信号、これについても後で説明する)は閾値処理部11dへ出力し、この閾値処理部11dでは上記出力信号を、予め閾値設定部11d'で設定される閾値(スレッシュホールド値)と比較し、上記出力信号が閾値を超えていればタイミング信号を信号有無判定部12bへ送る。
一方、上述した受信器11aで受信した確認信号は信号レベル検出回路12aへも送られており、この回路で検出された信号レベルを表わす信号が信号有無判定部12bへ送られる。この信号有無判定部12bへは、上記の他にも前述したFSK復調回路11bからの確認信号と識別コードメモリ13bからの識別コード信号も入力されている。
上記信号有無判定部12bは、上記確認信号と識別コード信号が一致しているかを判定し、かつ閾値処理部11dからのタイミング信号を受けた後一定時間t内に受信する確認信号の信号レベルが一定値以上であるかを判定し、上記2つの判定が共に成立する限り出力信号は発しないが、上記一致判定が成立するも信号レベルが一定値以下と判定したときは警報回路16へ警報信号を出力するようになっている。
図4に解除ユニット20の構成例を示す。この解除ユニット20は、図示のように、基本構成は図3の送信ユニット10と大略同じであるが、部分的には若干異なっており、以下ではその異なる部分を中心に説明する。
送信ユニット10から送られた識別信号に基づいて信号有無判定部22bで信号の有無を判定し、識別信号を受信している限り信号有無判定部22bは何ら信号を出力しない点は送信ユニット10と同じであるが、出力信号がなければ使用制限解除信号発生部26から常に使用制限解除信号を発生し、識別信号を受信しなくなると信号有無判定部22bからの出力信号で信号発生部26から解除信号を送信するのを停止させる点が異なっている。
又、電源部28の電力は送受信制御タイマ23aによる制御を受けず、各構成部に常に送られており、携帯電話の電源を共有する場合でも、又共有しない場合でも電源スイッチで電力の供給を遮断しないようにしている。
これは、後で説明するように送信ユニット10から識別信号が送信されると、その送信がどんなときでも常に解除ユニット20で受信し、その信号に基づいて識別信号の有無を判断した後送受信制御タイマの指令で確認信号を解除ユニット20の送信系から常に一定間隔で送り返すためには解除ユニット20の電源を常にONにしておく必要があるからである。
その他の構成部材は基本的に図3の送信ユニット10と同じであり、同じ構成部材には20番台で同じ末尾符号の番号を付して説明を省略する。
上記各構成部材の説明では送信ユニット10からの識別信号は、予め設定された固有のコード信号を含む信号としているが、図8に示すように、この識別信号はM系列(Maximum length null sequence)信号とその後に続く携帯電話の電話番号(以下単に電話番号という)の固有コード信号とから成る。識別番号にM系列信号を電話番号以外にも含ませたのは、後で説明するように、識別番号を受信した際にその受信信号が自己の携帯電話のものであるかを認識する特有の回路処理の際に都合のよい信号とするためである。
なお、この識別信号はM系列信号と電話番号信号とを単位とし任意の時間間隔S秒(例えば2000ms)毎に繰り返す間欠的な信号として送信される。これは節電のためであり、バッテリの消耗を防止し安定して長時間の送信を可能にするためである。M系列信号は、C/Aコード、Pコード、リニアFM信号などとしてもよい。又、固有コード信号としての電話番号は携帯電話以外の機器では他のID番号、その他の所有者、管理者の情報を表わす信号などとしてもよい。
M系列信号は、2値擬似不規則信号の1種であり、2のn乗から1を減じた長さ、即ち(2n−1)の長さを持つ1と0からなる符号列(コード)であって、例えばn=5であれば31ビットの信号である。このM系列信号を一致・加算回路11cへ送ると、図9のBで示すパルス圧縮信号が得られる。このパルス圧縮では入力信号であるM系列信号は1/31の信号圧縮が行なわれる。
又、上記固有コード信号は、携帯電話の販売台数分が必要であるが、mビットの長さの符号長さとすれば2m 種類が可能であり、例えばm=30とすると約10億種類の固有コード信号が可能である。この実施形態では固有コード信号は電話番号としているが、他のID番号でもよいことは勿論である。上記M系列信号と固有コード信号を予め識別信号として識別コードメモリに格納しておけば、置き忘れや盗難時の無断使用を効果的に防止することができる。
上記した識別信号を送信ユニット10から送信して解除ユニット20で受信し、これに基づいて解除ユニット20から一定時間経過後に同じ信号を確認信号として送り返し、これを送信ユニット10で受信した信号を送信ユニット10の一致・加算回路11cでパルス圧縮処理をする構成の詳細を図7に示す。上記確認信号を受信したその受信信号がFSK復調回路11bで復調されると、その確認信号のうち先頭のM系列信号が、図4では図示省略しているシフトレジスタ11sに一時的に記憶される。
このシフトレジスタ11sに書き込まれたM系列信号は一致・加算回路11cへ送られ、そこで予め識別コードメモリ13bに記憶されている記憶データのうちM系列信号が呼び出され、両M系列信号が各ビット毎に一致しているかを比較し、一致しているビット数が加算される。
上記一致・加算処理された信号は、パルス圧縮信号として出力される。なお、この例ではシフトレジスタ11sは31ビットの記憶能力を有するが、識別コードメモリ13bはM系列信号(31ビット)と固有コード信号(29ビット)の両方を記憶するため、60ビットの記憶容量を有し、従って上記両M系列信号の処理の際にはM系列信号のデータ部分が呼び出されるものとする。
図5は、送信ユニット10及び解除ユニット20の具体的な実現構成例を示す図である。送信ユニット10及び解除ユニット20共に、MCU(Micro Controller Unit)を中心とした通信モジュール100による実現される。図5の構成の通信モジュール100を、マルチタスク通信モジュール(Multi
Task Communication Module : MTCモジュール)と称する。図5の各部位と図3及び図4の各部位との対応関係について説明する。図5の送信部102は、図3の送信ユニット10の送信器15b及び図4の解除ユニット20の送信器25bに対応する。図5の受信部103は、図3の送信ユニット10の受信器11a及び図4の解除ユニット20の受信器21aに対応する。図5の暗号発生部104は、図3及び図4に図示されていないが、送信ユニット10及び解除ユニット20それぞれの識別コードなどを暗号化する処理を行う。識別コードは、暗号化された状態で送受信される。図5のID格納部105は、図3の送信ユニット10の識別コードメモリ13b及び図4の解除ユニット20の送信器23bに対応する。データ記憶部106は、図3及び図4に図示されないが、後述するように、送信ユニット10及び解除ユニット20との間の通信履歴である行動履歴など必要な情報を格納する。図5の外部出力107及びLED表示部108は、図3の送信ユニット10における警報回路16として動作する。解除ユニット20においては、別の用途に使用されてもよく、また、使用されなくともよい。図5のEXT−IF109は、外部装置とのインターフェースであって、図4の解除ユニット20における使用制限解除信号発生部26として動作する。そして、図5のMCU101は、図3の送信ユニット10及び図4の解除ユニット20において、上記した部位以外の各部位が行う処理を実行する。
上記の構成とした実施形態の携帯電話に適用した使用制限装置の作用について以下送信ユニット10の作用と、解除ユニット20の作用に分けて説明する。まず、送信ユニット10から識別信号の送信を行なう場合、図示しない電源スイッチを投入すると、直ちに送受信制御タイマ13aがセットされ電源制御回路14aを介してスイッチ18aを閉じて電源部18から各部へ電源が供給される。
図7のタイムチャートの(a)、(b)に示すように、電源の供給がONになった後2ms経過すると制御タイマ13aの指令により識別コードメモリ13bから識別信号が読み出されFSK変調回路15aで変調された後送信器15bから送信アンテナ10Tを介して送信が行なわれる。
上記識別信号の送信は、前述したように、31ビットのM系列信号とそれに続く固有の電話番号を示す29ビットの固有コード信号をFSK変調して行なわれる。
上記送信ユニット10からの識別信号の送信信号が所定レベル以上で解除ユニット20で受信され、かつ識別信号が自己のものであるとして認識されると解除ユニット20から上記識別信号と同じ送信信号が送り返され、確認信号として受信される。この送信と受信のタイミングは、図7の(a)〜(c)に示す通りであり、送信ユニット10の電源は、起動(2ms)+送信(6ms)+ラグタイム(2ms)+送り返し(6ms)+ラグタイム(2ms)=合計18msの間ONとされる。
その後一定時間経過後最初の電源ONから例えば2000msとなる一定時間でONとなるように制御タイマ13aで送信タイミングがコントロールされる。送信ユニット10で送信された信号が同時に送信ユニット10の受信器11aで受信されても後で説明するその後の処理が行なわれないためその受信信号に基づいて警報回路16へ警報信号が送られることはないなど本来の受信信号として作用せず、確認信号と区別される。
一方、解除ユニット20から所定のタイミングで送り返される上記確認信号が受信器11aで受信されると、FSK復調回路11bで復調された後一致・加算回路11cでパルス圧縮処理されることについては既に図5を参照して説明した。このパルス圧縮処理では確認信号のうち図9の(a)に示す記号AのM系列信号がパルス圧縮処理されるが、一致・加算処理される信号は記号Bで示すように、シフトレジスタ11sにM系列信号のパルス列が完全に書き込まれる以前、又はその後においてもその途中で各ビット毎のデータが識別コードメモリのM系列信号記憶データの対応する各ビットの値に部分的に合致するためパルス圧縮信号はその値が常に変動する。
しかし、シフトレジスタ11sに自己の識別コードメモリ13bに記憶されているM系列信号と一致するデータが書き込まれると、一致・加算回路11cで一致加算処理されるビット数がシフトレジスタ13sの全ビット数31について全て成立すればパルス圧縮信号は31となりM系列信号は完全一致と、あるいは少なくとも一致・加算されるビット数が24以上であれば両M系列信号は一致しているとみなすことができる。
そこで、閾値処理部11dでは上記パルス圧縮処理信号が閾値設定部11d'で予め設定される閾値(スレッシュホールド値)、例えば24以上であるかを判断し(図9(b)参照)、閾値を超えていると判断されると図9(c)図のようなタイミング信号を信号有無判定部12bへ出力する。
又、前述したように受信器11aで受信した受信信号の信号レベルを信号レベル検出回路12aで検出し、その信号レベルが一定値以上か否かを信号有無判定部12bで判定する。この信号レベルの判定は、図10(a)に示す検波波形の受信信号に対しある電圧の閾値を設け、それ以上のレベルであれば一定レベル以上の信号を受信したと判定する。
上記判定は、図10(a)に示すように、一定の強度で送信された信号を受信する際に送信ユニット10と解除ユニット20の間の距離Rが大きくなるとその距離の2乗に反比例して受信信号レベルが下がることに基づいており、その1つの判定方法として所定の距離(例えば1m)に対応して上記閾値を定めておき、受信した信号レベルが閾値以下になれば所定の距離以上両者は離れたことを検出することができる。なお、図10(a)は対数目盛で表わされている。
上記判定方法に代えて、上述した受信信号の検波波形をA/D変換して受信信号の電圧レベルを測定することにより、受信信号のレベルを知るようにしてもよい。
上記信号レベルの判定は、上述したM系列信号に対する閾値処理後のタイミング信号を閾値処理部11dから送られて来た後に受信する固有コード信号に対応する一定時間t(図示の例では2.9ms)のみを対称として行う。その理由は、ノイズや他の電話器からの信号レベルを検出しないようにするためであり、タイミング信号によって特定された一定時間を判定区間とすることにより判定を正確に行うことができるからである。
信号有無判定部12bにおける判定は、上記信号レベルの判定以外にも、タイミング信号が入力された後に受信されFSK変調された固有コード信号が識別コードメモリに記憶されている固有コード信号と一致しているかについても行なわれる。従って、信号有無判定部12bでは、タイミング信号の入力があり、その後一定時間に所定レベルの受信信号を受信し、かつその受信した固有コード信号が自己の固有コード信号に一致していることが判定されると、送信ユニット10から解除ユニット20は一定距離内に存在することとなり、信号有無判定部12bは何ら信号も出力しない。
しかし、タイミング信号の入力があり、固有コード信号が自己のものと一致したとしても、信号レベルが一定レベル以下であれば解除ユニット20が送信ユニット10から一定距離以上離れたこととなり、この場合は出力信号を出力して警報回路16を作動させる。
警報回路16では、例えば"置いてかないで"という音声メッセージを音声発生器(図示省略)で発生させて警告を与えることにより、送信ユニット10をポケットに入れている場合は、その警告音で解除ユニット20が置き忘れ又は盗難などにより手元から離れたことについて警告を与える。
なお、警報回路16による警告は上記音声メッセージを与える方式以外にもピーという警告音、あるいはこれと共に"置いてかないで"という表示を表示器に表示するなど警告が何らかの手段で与えられる方式のものであればどの方式のものでもよい。又、上記自己の識別コード信号の確認信号以外の信号を受信したとしても、上述した3つの条件のいずれか、又はいくつかが成立しないから、信号有無判定部12bは出力信号を出力することはなく、送信ユニットの受信動作には何ら影響しないことは説明するまでもないであろう。
次に、解除ユニット20の作用は次の通りである。前述したように、このユニット20では携帯電話30の電源スイッチがON、OFFいずれであるかに拘らず常に電源部28から各構成部材へ電力が供給されているから、送信ユニット10から識別信号が送信されるとほぼ同時に解除ユニット20の受信器21aで受信される。
受信された識別信号がFSK復調回路21bで復調され、一致・加算回路21cへ送られて閾値処理部21dからM系列信号に基づくタイミング信号が信号有無判定部22bへ送られる点も同じである。さらに、受信した信号の信号レベルを信号レベル検出回路22aで検出し、上記タイミング信号が信号有無判定部22bへ送られて来る一定の判定時間t内に信号レベルが一定レベル以上であるかを判定することも同じである。
又、上記判定時間中に信号有無判定部22bは送信されて来た信号が識別コードメモリ23bに予め記憶されている自己の固有コード信号と一致しているかを判定する点も送信ユニット10の場合と同じである。しかし、この解除ユニット20の信号有無判定部22bでは上記タイミング信号と、2つの判定で共に信号レベルが一定以上、固有コード信号が一致するという3つの条件が揃っているときは何ら出力信号を出力しない。
上記出力信号がない限り解除ユニット20、従って携帯電話30は送信ユニットから離れることなく所有者又は使用者の手元にあるとして使用制限解除信号発生部26から使用制限解除信号が常に出力されている。従って、携帯電話30はいつでも使用可能の状態に置かれている。
なお、識別信号を受信して信号有無判定部22bで信号有無の判定処理に一定時間(この例では2ms)が経過すると、その瞬間に信号有無判定部22bからの信号で送受信制御タイマ23aがセットされ、受信した識別信号と全く同一の信号が識別コードメモリ23bから読み出され、FSK変調回路25a、送信器25bを介して送信される。この信号が前述したように送信ユニット10で確認信号として受信される。
しかし、万一置き忘れや盗難のため解除ユニット20が携帯電話30と共に送信ユニット10から一定距離以上離れると、上記信号レベルの検出において信号レベルが一定以下となり信号有無判定部22bは識別信号を受信していないと判定する。この判定が行なわれると信号有無判定部22bから出力信号が出力され解除信号発生部26からの使用解除信号の出力が停止され、このため携帯電話30は使用できなくなる。
以上のように、この実施形態の使用制限装置は、送信ユニット10を所有者又は使用者がポケットなどに入れその手元の携帯電話30に解除ユニット20を組み込んで一体のものとして使用するようにしたから、送信ユニット10から解除ユニット20と共に携帯電話30が一定距離以上離れると携帯電話30の使用を制限して不測の無断使用などを防止すると共に、所有者又は使用者には音声などによる警告が与えられ携帯電話30が手元から離れたことについて直ちに認識できるようにしたのである。
なお、上述の例では、識別信号と確認信号として同じコード信号(電話番号)を送受信し合ったが、送信ユニット10と解除ユニット20にそれぞれ固有のIDが与えられ、それを送受信するような構成でもかまわない。すなわち、送信ユニット10は、自己のIDに加えて、解除ユニット20のIDも記憶し、解除ユニット20も、自己のIDに加えて送信ユニット10のIDも記憶しておく、そして、送信ユニット10は、自己のIDを解除ユニット20に送信し、解除ユニット20は、受信したIDと、記憶している送信ユニットのIDとを比較することで、自己の対となる送信ユニットであるかどうかを判断するようにしてもよい。解除ユニット20も、同様に、自己のIDを送信ユニット10に送信し、送信ユニット10は、受信したIDと、記憶している解除ユニット20のIDとを比較することで、自己の対となる解除ユニットであるかどうかを判断する。
また、上記実施形態では使用制限の対象機器として携帯電話を例として説明したが、対象機器としてはこの他にもワードプロセッサ、パーソナルコンピュータ、各種ゲーム機、自動車、金庫等各種の機器がある。又、信号伝達媒体として電波を用いる場合について説明したが、これ以外に超音波や光等を用いてもよい。
上述したようなワイヤレス認証動作を利用して、本実施の形態例では、ウエアラブルキーユニットと携帯端末との間におけるワイヤレス認証と、携帯端末と自動車のドアロック装置との間のワイヤレス認証が実行される。ただし、携帯端末と自動車のドアロック装置との間のワイヤレス認証では、携帯端末と自動車のドアロック装置間だけでなく、認証局を含めた3者によるワイヤレス認証が実施される。
図12は、認証局Dが管理するID管理テーブルの例を示す図である。図12に示すように、認証局Dは、ウエアラブルキーユニットC、携帯端末B、被制御機器(自動車のドアロック装置)AのIDを関連づけた情報を有する。
図13、13は、図1に示したワイヤレス認証システムの第一の構成例における第一の認証処理手順を示す図である。図13は、ウエアラブルキーユニットCと携帯端末Bとの間の認証処理手順であり、ウエアラブルキーユニットCが、識別信号送受信ユニット(送信ユニット)10を備え、キーユニットとして機能し、携帯端末Bが、使用制限解除ユニット(解除ユニット)20を備え、ベースユニットとして機能する。また、図14は、携帯端末B、自動車のドアロック装置A及び認証局D間の認証処理手順であり、この場合、携帯端末Bが送信ユニット10を備え、キーユニットとして機能し、自動車のドアロック装置Aが解除ユニット20を備え、ベースユニットとして機能する。すなわち、携帯端末Bは、送信ユニット10と使用制限解除ユニット20の両方を備えることとなる。
まず、図13において、ウエアラブルキーユニットCの送信ユニット10は、所定の時間間隔(例えば2秒間隔)で携帯端末Bの解除ユニット20へ呼びかけ信号としてM系列データ(M系列信号)を無線信号により送信している。携帯端末Bの解除ユニット20は、送信ユニット10から送信されるM系列データを受信すると、自己の内部メモリ(例えば、フラッシュメモリ)に記憶されたM系列データと比較する。この比較は、例えば一致・加算回路によって行われ、比較の結果、両M系列データの一致したビット数を表す数値がパルス信号として出力される。一致したビット数が所定のしきい値(例えば31ビットのM系列データに対してしきい値24)以上であり、且つM系列データの受信レベルが所定値以上の場合、すなわち、ウエアラブルキーユニットCと携帯端末Bが所定の範囲(例えば数メートル)内にいる場合には、携帯端末Bの解除ユニット20は、呼びかけに対する確認応答(ACK)と、内部メモリに記憶された携帯端末Bの識別情報(端末識別情報)IDbとを無線信号により送信する。
一方、一致したビット数が所定のしきい値未満又は受信レベルが所定値未満である場合には、携帯端末Bの解除ユニット20は、ACK信号及び端末識別情報IDbを送信しない。この場合、前述したように、解除ユニット20は、携帯端末Bの使用制限を行ったままであり、携帯端末Bは使用不能である。また、解除ユニット20は、携帯端末Bの表示部にその旨表示させることができる。
ウエアラブルキーユニットCの送信ユニット10は、ACK信号及び端末識別情報IDbを受信すると、受信した端末識別情報IDbと自己の内部メモリ(例えばフラッシュメモリ)に記憶された端末識別情報IDbとを照合する(ステップS11)。
照合の結果、両端末識別情報IDbが一致している場合には、送信ユニット10は、解除ユニット20が自己と対をなす解除ユニットであると認識し、自己の内部メモリに記憶されたウエアラブルキーユニットCの識別情報(キー識別情報)IDcを送信する。一方、照合の結果、両端末識別情報IDbが一致していない場合は、解除ユニット20が自己と対をなす使用制限解除ユニットではないと認識し、キー識別情報IDaを送信しない。
携帯端末Bの解除ユニット20は、ウエアラブルキーユニットCの送信ユニット10から送信されたキー識別情報IDcを受信すると、受信したキー識別情報IDcと、自己の内部メモリに記憶されたキー識別情報IDcとを照合する(ステップS12)。
照合の結果、両キー識別情報IDcが一致している場合には、解除ユニット20は、送信ユニット10が自己と対をなす送信ユニットであると認識し、携帯端末Bの使用制限を解除し、携帯端末Bをドアロック装置Aとの通信可能状態にする(ステップS13)。一方、両キー識別情報IDaが一致しない場合には、送信ユニット10が自己と対をなす送信ユニットでないと認識し、携帯端末Bの使用制限を解除せず、携帯端末Bはドアロック装置Aと通信不能状態のままである。
このように、キー識別情報IDc及び端末識別情報IDbが交換され、相互に一致することによって、携帯端末Bのユーザは正当なユーザであることが認証され、携帯端末Bは使用可能状態となる。
次に、図14の処理手順の説明に移る。図14では、上記図13の処理手順に従って、携帯端末Bが使用可能状態であることを前提としている。また、図14では、携帯端末Bの送信ユニット10、自動車のドアロック装置Aの使用制限解除ユニット20に加え、認証局Dも認証処理手順に加わる。
まず、図13と同様の処理手順により、携帯端末Bと自動車のドアロック装置A間の認証処理が行われる。すなわち、携帯端末Bの送信ユニット10は、所定の時間間隔(例えば2秒間隔)で自動車のドアロック装置Aの解除ユニット20へ呼びかけ信号としてM系列データ(M系列信号)を無線信号により送信している。自動車のドアロック装置Aの解除ユニット20は、送信ユニット10から送信されるM系列データを受信すると、自己の内部メモリ(例えば、フラッシュメモリ)に記憶されたM系列データと比較する。この比較は、例えば一致・加算回路によって行われ、比較の結果、両M系列データの一致したビット数を表す数値がパルス信号として出力される。一致したビット数が所定のしきい値(例えば31ビットのM系列データに対してしきい値24)以上であり、且つM系列データの受信レベルが所定値以上の場合、換言すると、自動車のドアロック装置Aと携帯端末Bが所定の範囲(例えば数メートル)内にいる場合には、自動車のドアロック装置Aの限解除ユニット20は、呼びかけに対する確認応答(ACK)と、内部メモリに記憶されたドアロック装置の識別情報(ドアロック装置識別情報)IDaとを無線信号により送信する。
一方、一致したビット数が所定のしきい値未満又は受信レベルが所定値未満である場合には、ドアロック装置Aの解除ユニット20は、ACK信号及びドアロック装置識別情報IDaを送信しない。この場合、前述したように、解除ユニット20は、ドアロック装置Aの解除動作を制限し、ドアロック装置は施錠されたままの状態とすることができる。
携帯端末Bの送信ユニット10は、ACK信号及びドアロック装置識別情報IDaを受信すると、受信したドアロック装置識別情報IDaと自己の内部メモリ(例えばフラッシュメモリ)に記憶されたドアロック装置識別情報IDaとを照合する(ステップS21)。
照合の結果、両ドアロック装置識別情報IDaが一致している場合には、携帯端末Bの送信ユニット10は、解除ユニット20が自己と対をなす解除ユニットであると認識し、自己の内部メモリに記憶された自己の識別情報(端末識別情報)IDbを送信し、さらに、一致した旨の一致情報(IDcとIDbの情報を含む)を認証局Dに送信する。一方、照合の結果、両ドアロック装置識別情報IDaが一致していない場合は、自動車のドアロック装置Aの解除ユニット20が自己と対をなす解除ユニットではないと認識し、端末識別情報IDbを送信しない。もちろん、一致情報も送信しない。
自動車のドアロック装置Aの解除ユニット20は、携帯端末Bの送信ユニット10から送信された端末識別情報IDbを受信すると、受信した端末識別情報IDbと、自己の内部メモリに記憶された端末識別情報IDbとを照合する(ステップS22)。
照合の結果、両端末識別情報IDbが一致している場合には、解除ユニット20は、送受信ユニット10が自己と対をなす送信ユニットであると認識し、その旨の一致情報(IDcとIDbの情報を含む)を認証局Dに送信する。一方、両端末識別情報IDbが一致しない場合には、送信ユニット10が自己と対をなす送信ユニットでないと認識し、一致情報も認証局Dに送信しない。携帯端末Bは使用不能状態のままである。
認証局Dは、携帯端末Bの送信ユニット10とドアロック装置Aの解除ユニット20と通信可能、且つ上記図12の管理テーブルを格納するコンピュータ装置である。認証局Dは、携帯端末Bの送信ユニット10と自動車のドアロック装置Aの解除ユニット20とからそれぞれ一致情報を受信すると、一致情報の内容を管理テーブル(図12)により確認する(ステップ23)。例えば、2つの一致情報にそれぞれ含まれる2つのIDが同じものかどうか、各一致情報の二つのIDが管理テーブルで関連づけられているものと同じかどうかなどである。さらに、管理テーブルは、使用制限解除可/不可のフラグ情報を有する。例えば、携帯端末Bに盗難届けが出されている場合は、「不可」となる。認証局においては、すべてのIDが一元的に管理されているので、ここで使用制限解除の許可/不許可を判定することにより、よりセキュリティが向上する。仮に、ウエアラブルキーユニットCと携帯端末Bが一緒に盗まれた場合は、悪意の第三者が正当なユーザになりすまして、携帯端末Bを使用可能状態にすることを防止することができる。
認証局Dは、受信した一致情報を管理テーブルで確認し、異常を検知しない場合は、正当なユーザによる正当な認証動作であるとして、自動車のドアロック装置Aに解錠許可信号を送信する。自動車のドアロック装置Aの解除ユニット20は、解錠許可信号を受信すると、ドアロック装置Aの使用制限を解除し、ドアを解錠する(ステップS24)。なお、認証局Dは、携帯端末Bにも、ドアロック装置Aの解錠が許可された旨の解錠許可通知が送信され、携帯端末Bは、解錠許可通知を受信すると、その旨を表示装置に表示する(ステップS25)。また、盗難届が出されているなど異常を検知した場合は、解錠許可信号を送信しないので、ドアロック装置Aは施錠されたままである。また携帯端末Bには、解錠が許可されなかった旨の解錠不許可通知が送信され、携帯端末Bは、それを受信すると、その旨表示する。これにより、ユーザは、ドアロック装置が解錠されたかどうかを確認することができる。
このように、本実施の形態例におけるワイヤレス認証システムでは、携帯端末Bの送信ユニット10とドアロック装置Aの解除ユニット20との間の認証処理に加えて、認証局Dによる認証処理を行い、認証局Dで最終的な使用制限解除を判断することで、ウエアラブルキーユニットCと携帯端末Bとが一緒に盗まれた場合においても、認証局Dに対して速やかに盗難届を出すことにより、悪意の第三者による不正使用を防止することができる。
上記処理手順では、一致情報は、自動車のドアロック装置Aと携帯端末Bの両方から認証局Dに送信される例を示したが、自動車のドアロック装置A又は携帯端末Bのいずれか一方からのみ一致情報を認証局Dに送る形態でもかまわない。いずれか一方のみからの一致情報により、上記管理テーブルによる認証は可能である。
図15は、図1に示したワイヤレス認証システムの第一の構成例における第二の認証処理手順を示す図である。第二の認証処理手順では、携帯端末Bのクローン装置が使用された場合であっても、そのクローン装置を用いた不正使用を防止する処理について説明する。ウエアラブルキーユニットCと携帯端末Bとが一緒に盗まれた場合、正当なユーザは、これらを探しても見つからないので、盗まれたことに気づく。従って、認証局Dに連絡することで、上述の第一の認証処理手順により、不正使用を防止することができる。しかしながら、携帯端末Bと同じ機能を有するクローン装置が作成されてしまった場合、正当なユーザは、クローン装置を使った不正使用が行われるまで、その存在に気づかない。従って、認証局Dでも正常に認証処理がおこなわれてしまい、クローン装置により自動車のドアロック装置Aが解錠されるおそれがある。
図16は、クローン装置がドアロック装置Aと認証局Dと認証を行う状況を示す概念図である。真正な携帯端末Bのクローン装置が作成し、自動車のドアロック装置Aを解錠使用するつ場合、クローン装置とドアロック装置Aが一定距離内になると、クローン装置はドアロック装置Aとワイヤレス認証を行い、ドアロック装置Aは、クローン装置が送信するIDを正しいIDと判断する。認証局においても、クローン装置の存在は分からないので、管理テーブルでIDなどを確認しても、不正使用を発見できず、解錠を許可するので、ドアロック装置Aは解錠されてしまう。なお、クローン装置は、ウエアラブルキーユニットCがそばになくても使用可能なように製作され、上記図14における携帯端末Bの解除ユニット20の動作を行うものとする。なお、ウエアラブルキーユニットCと携帯端末Bとの間の認証処理手順については、図13と同じ手順であるので、その図示と説明を省略する。
図15では、上記図13の処理手順に従って、携帯端末Bが使用可能状態であることを前提とし、図14の処理手順と同様に、携帯端末Bの送信ユニット10、自動車のドアロック装置Aの解除ユニット20及び認証局間の認証処理となる。
まず、携帯端末Bと自動車のドアロック装置A間の認証処理が行われる。すなわち、携帯端末Bの送信ユニット10は、所定の時間間隔(例えば2秒間隔)で自動車のドアロック装置Aの解除ユニット20へ呼びかけ信号としてM系列データ(M系列信号)を無線信号により送信している。自動車のドアロック装置Aの解除ユニット20は、携帯端末Bの送受信ユニット10から送信されるM系列データを受信すると、自己の内部メモリ(例えば、フラッシュメモリ)に記憶されたM系列データと比較する。この比較は、例えば一致・加算回路によって行われ、比較の結果、両M系列データの一致したビット数を表す数値がパルス信号として出力される。一致したビット数が所定のしきい値(例えば31ビットのM系列データに対してしきい値24)以上であり、且つM系列データの受信レベルが所定値以上の場合、すなわち、ドアロック装置Aと携帯端末Bが所定の範囲(例えば数メートル)内にいる場合には、自動車のドアロック装置Aの解除ユニット20は、呼びかけに対する確認応答(ACK)と、内部メモリに記憶されたドアロック装置Aの識別情報(ドアロック装置識別情報)IDaとを無線信号により送信する。
一方、一致したビット数が所定のしきい値未満又は受信レベルが所定値未満である場合には、ドアロック装置Aの解除ユニット20は、ACK信号及びドアロック装置識別情報IDaを送信しない。この場合、前述したように、解除ユニット20は、ドアロック装置Aの使用制限を行い、ドアロック装置Aは施錠されたままの状態とすることができる。
携帯端末Bの送信ユニット10は、ACK信号及びドアロック装置識別情報IDaを受信すると、受信したドアロック装置識別情報IDaと自己の内部メモリ(例えばフラッシュメモリ)に記憶されたドアロック装置識別情報IDaとを照合する(ステップS31)。
照合の結果、両ドアロック装置識別情報IDaが一致している場合には、送信ユニット10は、解除ユニット20が自己と対をなす解除ユニットであると認識し、自己の内部メモリに記憶された携帯端末Bの識別情報(端末識別情報)IDbを送信し、さらに、一致した旨の一致情報(IDaとIDbの情報を含む)を認証局Dに送信する。一方、照合の結果、両ドアロック装置識別情報IDaが一致していない場合は、解除ユニット20が自己と対をなす解除ユニットではないと認識し、端末識別情報IDbを送信しない。もちろん、一致情報も送信しない。
自動車のドアロック装置Aの解除ユニット20は、携帯端末Bの送信ユニット10から送信された端末識別情報IDbを受信すると、受信した端末識別情報IDbと、自己の内部メモリに記憶された端末識別情報IDbとを照合する(ステップS32)。
照合の結果、両端末識別情報IDbが一致している場合には、解除ユニット20は、送信ユニット10が自己と対をなす送信ユニットであると認識し、その旨の一致情報(IDaとIDbを含む)を認証局に送信する。一方、両端末識別情報IDbが一致しない場合には、送信ユニット10が自己と対をなす送受信ユニットでないと認識し、一致情報も認証局に送信しない。
認証局Dは、携帯端末Bの送信ユニット10と自動車のドアロック装置Aの解除ユニット20とからそれぞれ一致情報を受信すると、上述したように、一致情報の内容を管理テーブルにより確認する(ステップS33)。認証局Dは、受信した一致情報を管理テーブルで確認し、異常を検知しない場合は、続いて、携帯端末Bに対して行動履歴を要求する。
行動履歴は、携帯端末Bの動作に関する履歴情報であって、好ましくは、ドアロック装置A通信に関する情報である。例えば、過去におけるドアロック装置Aの解除ユニット20と通信を行った時刻、さらに具体的には、解錠された時刻(アクセス時刻)の情報や、解除ユニット20と通信を行った時の場所に関する情報などである。
携帯端末Bは、自己の行動履歴に関する情報を蓄積し、定期的又はアクセス毎に認証局Dに送信する。認証局Dは、受信した行動履歴に関する情報を行動履歴データベースとして登録しておく。携帯端末Bから送信される行動履歴は、少なくとも前回の送信後新たに作成された行動履歴(未送信の行動履歴)を含む。
認証局Dは、例えば、次の2つの確認手法のいずれかにより、認証局Dに登録するために送られてきた行動履歴が、真正な携帯端末からのものであるかを確認する。
第一は、携帯端末Bは、未送信の行動履歴に加えて、過去(例えば前回)の行動履歴を一緒に認証局Dに送信する。認証局Dは、送信された過去の行動履歴と、認証局Dにすでに蓄積されている行動履歴とを照合し、一致する行動履歴が有るか否かを判断する。一致する行動履歴があれば、真正な携帯端末からの送信と判定し、一致する行動履歴がなければ、クローン装置からの送信などなんらかの不正に基づいた送信と判定する。認証局Dは、真正な携帯端末からの行動履歴と判断した場合のみ、新たな行動履歴を登録する。
第二は、携帯端末Bから行動履歴(少なくとも未送信のもの)を送信することに加えて、ドアロック装置Aからも行動履歴を認証局Dに送信する。行動履歴は、上述のように、携帯端末Bとドアロック装置Aとの通信に関する履歴情報であるので、ドアロック装置Aは、携帯端末Bと同じ履歴情報を作成することができ、それを蓄積し、定期的またはアクセス毎に行動履歴(少なくとも未送信のもの)を認証局Dに送信する。認証局Dは、携帯端末Bから送信された行動履歴と、ドアロック装置Aから送信された行動履歴とを照合し、一致するか否かを判断する。両行動履歴が一致すれば、真正な携帯端末からの送信と判定し、一致しなければ、クローン装置からの送信などなんらかの不正に基づいた送信と判定する。認証局Dは、真正な携帯端末からの行動履歴と判断した場合のみ、新たな行動履歴を登録する。
もちろん、上記第一及び第二の確認手法を組み合わせた確認処理が行われてもよい。この場合、携帯端末Bとドアロック装置Aの両方から、新しく作成された行動履歴とともに、送信済みの過去の行動履歴が送信される。認証局Dは、携帯端末Bとドアロック装置Aからの新しく作成された行動履歴とを照合するとともに、両者からの過去の行動履歴それぞれを、自己のデータベースに登録されたデータベースと照合し、二重の確認処理を行う。
若しくは、携帯端末Bの行動履歴は、ドアロック装置Aとの通信に関する履歴なので、ドアロック装置Aも携帯端末Bが作成する行動履歴と同じ行動履歴を作成することができる。従って、携帯端末Bからは、行動履歴を認証局に送信せずに、ドアロック装置Aが作成した行動履歴を、ドアロック装置Aが認証局Dに送信するようにしてもよい。ドアロック装置Aへの不正アクセス禁止が、本発明のワイヤレス認証システムの目的であるので、ドアロック装置Aにアクセスして行動履歴を盗聴することは、本発明では想定されない。従って、ドアロック装置Aから送信される行動履歴は真正なものと判断することができ、上述のような確認処理を行うことなく、認証局Dに登録することができる。
図17は、携帯端末Bの行動履歴に関するデータベースの例を示す図である。図17の例では、行動履歴に関する情報は、電話番号、自己ID番号(端末識別情報IDb)、ドアロック装置ID番号(IDa)、車へのアクセス時刻(ドアロック装置の解除ユニットと通信を行った開始時刻又は終了時刻など)、そのときの位置情報(緯度・経度情報)を有する。位置情報は、基地局の識別番号など他の識別情報でもかまわない。行動履歴に関する情報は、これらに限らず、例えば、携帯端末が温度計を内蔵している場合は、ドアロック装置との通信時の温度であってもよい。
携帯端末Bは、ドアロック装置Aの解除ユニット20と通信を行うごとに、上記行動履歴に関する情報を作成し、蓄積する。さらに、蓄積した行動履歴に関する情報を定期的(例えば、一日一回程度)又はその都度認証局Dに送信する。従って、認証局Dも図17と同様の情報を有するデータベースを各携帯端末ごとに有する。
クローン装置は、真正な携帯装置と同一の機能を有するものの、正当なユーザによって使用されるわけではないので、真正な携帯装置と同一行動はとれない。従って、その行動履歴は、真正な携帯装置と異なるものとなり、また、真正な携帯装置と同一の行動履歴を作り出すことはできない。また、クローン装置は、ドアロックの解除に成功するまで行動履歴を作成することはできないので、クローン装置の行動履歴を認証局に登録することもできない。行動履歴を登録できなければ、ドアロックの解除に成功しないので、結局、クローン装置は、ドアロック装置を解除することはできないことになる。クローン装置は、過去において、ドアロック装置の解除に成功していないので、仮に行動履歴が作成されていたとしても、それは、人為的なものであり、それが、実際の行動履歴と全く一致することは考えられない。従って、悪意の第三者がクローン装置を使ってドアロック装置の解除を試みる場合、認証局が、クローン装置に行動履歴を要求し、クローン装置からの行動履歴を受信し、それを認証局のデータベースに保存されている行動履歴と照合することにより、クローン装置による不正使用を発見することができる。
図15に戻って、携帯端末Bの送信ユニット10は、要求された行動履歴を送信する。要求される行動履歴は、例えば、直近の行動履歴一つでもよいし、複数の行動履歴でもよい。
認証局Dは、受信した行動履歴と蓄積されているものと照合し(ステップS34)、一致していれば、正当なユーザからの真正な携帯装置Bによる認証動作であるとして、自動車のドアロック装置Aに解錠許可信号を送信する。自動車のドアロック装置Aの解除ユニット20は、解錠許可信号を受信すると、ドアロック装置Aの使用制限を解除し、ドアを解錠する(ステップS35)。なお、認証局Dは、携帯端末Bにも、ドアロック装置Aの解錠が許可された旨の解錠許可通知が送信され、携帯端末Bは、解錠許可通知を受信すると、その旨を表示装置に表示する(ステップS36)。また、行動履歴が一致しないなど異常を検知した場合は、解錠許可信号を送信しないので、ドアロック装置Aは施錠されたままである。また携帯端末Bには、解錠が許可されなかった旨の解錠不許可通知が送信され、携帯端末Bは、それを受信すると、その旨表示する。
このように、第二の認証処理手順によれば、第一の認証処理手順に加えて、さらに、携帯端末Bの行動履歴を照合する処理を実施することで、クローン装置による不正使用を防止することができる。
図18は、本発明の実施の形態におけるワイヤレス認証システムの第二の構成例を示す図である。図18において、ワイヤレス認証システムは、被制御機器である自動車のドアロック装置A、ドアロック装置Aを使用制限及び解錠可能な携帯端末B、さらに、その携帯端末を使用制限可能なウエアラブルキーユニットCから構成される。すなわち、図1との比較において、認証局Dを有さない構成である。
図19は、図18に示したワイヤレス認証システムの第二の構成例による第三の認証処理手順を示す図である。第三の認証処理手順は、図15に示した第二の認証処理手順において認証局で行われた行動履歴の照合を、自動車のドアロック装置Aで行うものである。なお、ウエアラブルキーユニットCと携帯端末Bとの間の認証処理手順については、図13と同じ手順であるので、その図示と説明を省略する。
図19では、上記図13の処理手順に従って、携帯端末Bが使用可能状態であることを前提とし、図14の処理手順と同様に、携帯端末Bの送信ユニット10、自動車のドアロック装置Aの解除ユニット20間の認証処理となる。
まず、携帯端末Bと自動車のドアロック装置A間の認証処理が行われる。すなわち、携帯端末Bの送信ユニット10は、所定の時間間隔(例えば2秒間隔)で自動車のドアロック装置Aの解除ユニット20へ呼びかけ信号としてM系列データ(M系列信号)を無線信号により送信している。自動車のドアロック装置Aの解除ユニット20は、送信ユニット10から送信されるM系列データを受信すると、自己の内部メモリ(例えば、フラッシュメモリ)に記憶されたM系列データと比較する。この比較は、例えば一致・加算回路によって行われ、比較の結果、両M系列データの一致したビット数を表す数値がパルス信号として出力される。一致したビット数が所定のしきい値(例えば31ビットのM系列データに対してしきい値24)以上であり、且つM系列データの受信レベルが所定値以上の場合、すなわち、ドアロック装置Aと携帯端末Bが所定の範囲(例えば数メートル)内にいる場合には、自動車のドアロック装置Aの解除ユニット20は、呼びかけに対する確認応答(ACK)と、内部メモリに記憶されたドアロック装置Aの識別情報(ドアロック装置識別情報)IDaとを無線信号により送信する。
一方、一致したビット数が所定のしきい値未満又は受信レベルが所定値未満である場合には、ドアロック装置Aの解除ユニット20は、ACK信号及びドアロック装置識別情報IDaを送信しない。この場合、前述したように、解除ユニット20は、ドアロック装置aの使用制限を行い、ドアロック装置Aは施錠されたままの状態とすることができる。
携帯端末Bの送受信ユニット10は、ACK信号及びドアロック装置識別情報IDaを受信すると、受信したドアロック装置識別情報IDaと自己の内部メモリ(例えばフラッシュメモリ)に記憶されたドアロック装置識別情報IDaとを照合する(ステップS41)。
照合の結果、両ドアロック装置識別情報IDaが一致している場合には、送信ユニット10は、解除ユニット20が自己と対をなす解除ユニットであると認識し、自己の内部メモリに記憶された携帯端末Bの識別情報(端末識別情報)IDbを送信する。一方、照合の結果、両ドアロック装置識別情報IDaが一致していない場合は、解除ユニット20が自己と対をなす使用制限解除ユニットではないと認識し、端末識別情報IDbを送信しない。
自動車のドアロック装置Aの解除ユニット20は、携帯端末Bの送信ユニット10から送信された端末識別情報IDbを受信すると、受信した端末識別情報IDbと、自己の内部メモリに記憶された端末識別情報IDbとを照合する(ステップS42)。
照合の結果、両端末識別情報IDbが一致している場合には、解除ユニット20は、送信ユニット10が自己と対をなす送信ユニットであると認識する。一方、両端末識別情報IDbが一致しない場合には、送信ユニット10が自己と対をなす送受信ユニットでないと認識し、携帯端末Bは使用不能状態のままである。
自動車のドアロック装置Aの解除ユニット20は、端末識別情報IDbが一致すると、携帯端末Bに対して行動履歴を要求する。行動履歴の内容については、上記図17を参照しつつ上述した。第三の認証処理手順では、ドアロック装置Aの解除ユニット20が、携帯端末Bの行動履歴を蓄積する。行動履歴は、上述のように、携帯端末Bとドアロック装置Aとの通信に関する履歴情報であるので、ドアロック装置Aと携帯端末Bとは、同じ履歴情報を作成することができる。従って、ドアロック装置Aは、携帯端末Bが作成する行動履歴と対応関係にある同じ行動履歴を作成し、それを記憶しておく。
携帯端末Bの送信ユニット10は、要求された行動履歴を送信する。ドアロック装置Aの解除ユニット20は、受信した行動履歴と蓄積されているものと照合し(ステップS43)、一致していれば、正当なユーザからの真正な携帯端末による認証動作であるとして、ドアロック装置Aの使用制限を解除し、ドアロックを解錠する(ステップS44)。このとき、ドアロック装置Aから携帯端末Bに、ドアロック装置Aの解錠が行われた旨の解錠通知が送信され、携帯端末Bは、解錠通知を受信すると、その旨を表示装置に表示してもよい(ステップS45)。また、行動履歴が一致しないなど異常を検知した場合は、解錠されず、ドアロック装置Aは施錠されたままである。また携帯端末Bには、解錠されなかった旨の解錠不許可通知が送信され、携帯端末Bは、それを受信すると、その旨表示してもよい。
このように、第三の認証処理手順によれば、認証局において行動履歴の照合を行わず、ドアロック装置Aにより行動履歴の照合を行うので、認証局なしでも、クローン装置による不正使用を防止することができる。
また、ドアロック装置Aと携帯端末Bとの間のID照合において、ID(IDaとIDb)の盗聴によるIDの不正取得を防止するために、IDは暗号化されて送受信される。IDの暗号化及びその復号化は、CPUのような演算装置に大きな負荷を与えるため、IDを暗号化して送受信するためには、高性能なCPUを必要とする。一方で、上記第三の認証処理手順では、必ずしもIDを暗号化する必要はなく、平文で送信してもかまわない。従って、CPUの負担が大きく軽減されるメリットがある。その理由は、以下の通りである。第三の認証処理手順では、ドアロック装置Aと携帯端末Bとの間で、IDに加えて、行動履歴の照合が行われる。この行動履歴は、上述のように、真正な携帯端末の行動そのものであり、クローン装置は、真正な携帯端末の行動そのものまで真似することはできない。そして、行動履歴は、携帯端末Bとドアロック装置Aとが正常に通信を行う毎に新たに作成され、照合のために用いられる行動履歴は随時更新される。すなわち、行動履歴は、携帯端末Bを識別する情報となり、それが随時変更するので、実質的に、携帯端末Bの識別情報の暗号化と等価の効果を有する。たとえ行動履歴を盗聴しても、その後すぐに照合用の行動履歴は変更されるので、その行動履歴による不正アクセスは不可能である。また、ドアロック装置Aや携帯端末BのIDが暗号化されずに平文で送受信されるのを盗聴し、それを取得したとしても、第三の認証処理手順では、行動履歴による照合が必要であるため、不正アクセスは認められない。
このように、行動履歴による認証は、実質的に、携帯端末を識別する情報を暗号化していることと同等の効果を有する。しかも、所定の暗号化の法則に従って作成される通常の暗号化であれば、それが復号されるおそれがあるが、行動履歴は、携帯端末の行動そのものであって、なんらかの法則に従って暗号化されるのではなく、それ自体で暗号情報のようは性格を有するものであるので、解読のおそれもない。そして、暗号化及び復号化の処理も不要なため、演算装置の負荷軽減につながる。
ところで、上述した第二及び第三の認証処理手順における行動履歴の照合により、クローン装置による不正使用をほぼ完全に排除できると考えられるが、可能性として、悪意の第三者が常に真正の携帯端末の近くにいて、第二の認証処理手順において、真正な携帯端末が認証局に送信する行動履歴を傍受し、クローン装置にその行動履歴データを組み込むことも考えられる。例えば、大統領(正当なユーザ)を護衛するSP(悪意の第三者)のように一緒に行動する人物であれば、絶対に不可能とは言い切れない。なお、第三の認証処理手順においても、行動履歴を相手側に登録するための送信は行われないので、行動履歴の盗聴は不可能である。
以下の実施の形態例では、認証局に行動履歴を蓄積(登録)させるための携帯端末から認証局への行動履歴の送信において、悪意の第三者に傍受されない手段を提供する。具体的には、真正な携帯端末と対になるもう一つの携帯端末を用いて、対になる別の携帯端末を経由して真正な携帯端末の行動履歴を認証局に送信する。
図20は、対になる別の携帯端末を経由した行動履歴の送信方法を説明する図である。真正な携帯端末Bと対になる別の携帯端末Eとが、所定範囲(数メートル)内に入ると、ワイヤレス認証を行い、真正な携帯端末Bは、対になる別の携帯端末Eに行動履歴を送信する。別の携帯端末Eは、行動履歴を受信すると、それを認証局に送信する。真正な携帯端末Bと対になる別の携帯端末Eとが通信できる範囲は非常に狭い(数メートル)であるので、仮に、クローン装置を有する悪意の第三者が正当なユーザの近くにいても、それを傍受することは不可能である。また、悪意の第三者は、真正な携帯端末Bの対となる別の携帯端末Eがどれであるかが分からないので、対となる別の携帯端末Eからの送信電波も傍受することはできない。従って、認証局への行動履歴を、悪意の第三者に傍受されずに送信することができ、行動履歴も同一なクローン装置の製作を防止することができる。
図21は、別の形態端末を経由した行動履歴の送信処理について説明する図である。真正な携帯端末Bの識別信号送受信ユニット10は、所定の時間間隔(例えば2秒間隔)で対となる別の携帯端末Eの識別信号送受信ユニット10へ呼びかけ信号としてM系列データ(M系列信号)を無線信号により送信している。対となる別の携帯端末Eの識別信号送受信ユニット10は、真正な携帯端末Bから送信されるM系列データを受信すると、自己の内部メモリ(例えば、フラッシュメモリ)に記憶されたM系列データと比較する。この比較は、例えば一致・加算回路によって行われ、比較の結果、両M系列データの一致したビット数を表す数値がパルス信号として出力される。一致したビット数が所定のしきい値(例えば31ビットのM系列データに対してしきい値24)以上であり、且つM系列データの受信レベルが所定値以上の場合、換言すると、真正な携帯端末Bと対となる別の携帯端末Eとが所定の範囲(例えば数メートル)内にいる場合には、対となる別の携帯端末Eの識別信号送受信ユニット10は、呼びかけに対する確認応答(ACK)と、内部メモリに記憶されたドアロック装置の識別情報(端末識別情報)IDeとを無線信号により送信する。
一方、一致したビット数が所定のしきい値未満又は受信レベルが所定値未満である場合には、対となる別の携帯端末Eの識別信号送受信ユニット10は、ACK信号及び端末識別情報IDeを送信しない。
真正な携帯端末Bの送信ユニット10は、ACK信号及び端末識別情報IDeを受信すると、受信した端末識別情報IDeと自己の内部メモリ(例えばフラッシュメモリ)に記憶された端末識別情報IDeとを照合する(ステップS51)。
照合の結果、両端末識別情報IDeが一致している場合には、携帯端末Bの送信ユニット10は、携帯端末Eが自己と対をなす携帯端末であると認識し、自己の内部メモリに記憶された携帯端末の識別情報(端末識別情報)IDbと蓄積されている行動履歴を、対となる別の携帯端末Eに送信する。一方、照合の結果、両端末識別情報IDeが一致していない場合は、携帯端末Eが自己と対をなす携帯端末ではないと認識し、端末識別情報IDb及び行動履歴を送信しない。
対となる別の携帯端末Eの送信ユニット10は、携帯端末Bから送信された端末識別情報IDbと行動履歴を受信すると、受信した端末識別情報IDbと、自己の内部メモリに記憶された端末識別情報IDbとを照合する(ステップS52)。
照合の結果、両端末識別情報IDbが一致している場合には、対となる別の携帯端末Eの送信ユニット10は、真正な携帯端末Bからの信号であることを認識し、受信した行動履歴を認証局Dに転送する。一方、両端末識別情報IDbが一致しない場合には、真正な携帯端末Bからの信号ではないと判断し、行動履歴は送信しない。
認証局Dには、真正な携帯端末Bとそれと対となる別の携帯端末Eの対応テーブルを有しており、認証局Dは、対となる別の携帯端末Eからの行動履歴を受信すると、対応テーブルから真正な携帯端末Bの行動履歴であると判断し、真正な携帯端末Bの行動履歴として蓄積する(ステップS53)。
対となる別の携帯端末Eは、それ自体、真正な携帯端末として、上述した携帯端末Bの機能と同様の機能を実行する端末であるので、携帯端末Eも、その行動履歴を認証局Dに送信する必要がある。この場合、携帯端末Eの対となる携帯端末には、携帯端末Bを選択されず、さらなる別の携帯端末が選択される。すなわち、行動履歴の送信に関して、携帯端末Bと携帯端末Eは、互いに対となる関係にはならない。悪意の第三者が携帯端末Bのクローン装置の製作した場合、携帯端末Eからの呼びかけ信号をたまたま受信してしまうことで、対となる携帯端末を特定されるおそれがあるからである。
また、対となる別の携帯端末Eは、定期的に通信可能範囲に来ることが必要であり、少なくとも1日1回程度通信が行われることが好ましいが、1週間に一度、1ヶ月に一度でもかまわない。さらに、対となる別の携帯端末Eが万が一特定されることを防ぐために、対となる別の携帯端末は、随時変更されることが好ましい。また、対となる別の携帯端末は、他のユーザの携帯端末に限られず、例えば、自己が所有する別の通信端末でもよい。例えば、自己の携帯端末の充電器に上記実施の形態の認証処理を実行可能な通信機能を持たせるようにしてもよい。
本発明は、無線電波を用いて本人認証を行うワイヤレス認証システムに関し、セキュリティが必要な機器に対する本人認証手段として利用することができる。
被制御機器のキーとなる携帯装置のクローン装置が作成され、不正使用されても、被制御機器に対するアクセスを防止することができる。従って、本人認証を確実かつ安全に行うことができる。

Claims (26)

  1. それぞれが無線信号の送受信機能を有する第一の通信装置と第二の通信装置間のワイヤレス認証方法であって、
    前記第一の通信装置は、前記第二の通信装置からの送信信号レベルが所定値以上であると判定し、前記第二の通信装置から前記第二の通信装置を識別する識別情報を受信すると、当該受信した識別情報を前記第一の通信装置の内部記憶手段に記憶された識別情報と照合して、前記第二の通信装置に対する第一の認証処理を実施し、
    前記第一の通信装置は、前記第一の認証処理により、前記第二の通信装置の認証に成功すると、前記識別情報を含む認証結果を遠隔の認証局に通知し、
    前記認証局は、前記認証結果に含まれる前記識別情報を前記認証局の内部記憶手段に記憶される識別情報と照合し、前記第二の通信装置に対する第二の認証処理を実施し、
    前記認証局は、前記第二の認証処理により、前記第二の通信装置の認証に成功すると、前記第一の通信装置に対して、前記第一の通信装置によって使用が制限されている機器の使用制限を解除するための解除許可信号を送信し、
    前記第一の通信装置は、当該解除許可信号を受信すると、前記機器の使用制限を解除することを特徴とするワイヤレス認証方法。
  2. 請求項1において、
    前記第二の通信装置は、第三の通信装置からの送信信号レベルが所定値以上であると判定し、前記第三の通信装置から前記第三の通信装置を識別する識別情報を受信すると、当該受信した識別情報を前記第二の通信装置の内部記憶手段に記憶された識別情報と照合して、前記第三の通信装置に対する第三の認証処理を実施し、
    前記第二の通信装置は、前記第三の認証処理により、前記第三の通信装置の認証に成功している間のみ、前記第一の通信装置と通信可能であることを特徴とするワイヤレス認証方法。
  3. それぞれが無線信号の送受信機能を有する第一の通信装置と第二の通信装置間のワイヤレス認証方法であって、
    前記第一の通信装置は、前記第二の通信装置からの送信信号レベルが所定値以上であると判定し、前記第二の通信装置から前記第二の通信装置を識別する識別情報を受信すると、当該受信した識別情報を前記第一の通信装置の内部記憶手段に記憶された識別情報と照合して、前記第二の通信装置に対する第一の認証処理を実施し、
    前記第一の通信装置は、前記第一の認証処理により、前記第二の通信装置の認証に成功すると、当該認証結果を遠隔の認証局に通知し、
    前記認証局は、前記第二の通信装置に行動履歴情報を要求し、当該行動履歴情報を前記第二の通信装置から受信すると、当該受信した行動履歴情報を前記認証局の内部記憶手段に記憶された行動履歴情報と照合して、前記第二の通信装置に対する第二の認証処理を実施し、
    前記認証局は、前記第二の認証処理により、前記第二の通信装置の認証に成功すると、前記第一の通信装置に対して、前記第一の通信装置によって使用が制限されている機器の使用制限を解除するための解除許可信号を送信し、
    前記第一の通信装置は、当該解除許可信号を受信すると、前記機器の使用制限を解除することを特徴とするワイヤレス認証方法。
  4. 請求項3において、
    前記第二の通信装置は、第三の通信装置からの送信信号レベルが所定値以上であると判定し、前記第三の通信装置から前記第三の通信装置を識別する識別情報を受信すると、当該受信した識別情報を前記第二の通信装置の内部記憶手段に記憶された識別情報と照合して、前記第三の通信装置に対する第三の認証処理を実施し、
    前記第二の通信装置は、前記第三の認証処理により、前記第三の通信装置の認証に成功している間のみ、前記第一の通信装置と通信可能であることを特徴とするワイヤレス認証方法。
  5. それぞれが無線信号の送受信機能を有する第一の通信装置と第二の通信装置間のワイヤレス認証方法であって、前記第一の通信装置において、
    前記第二の通信装置からの送信信号レベルが所定値以上であると判定し、前記第二の通信装置から前記第二の通信装置を識別する識別情報を受信すると、当該受信した識別情報を前記第一の通信装置の内部記憶手段に記憶された識別情報と照合して、前記第二の通信装置に対する第一の認証処理を実施し、
    前記第一の認証処理により、前記第二の通信装置の認証に成功した後、さらに、前記第二の通信装置の行動履歴情報を前記第二の通信装置から受信し、当該受信した行動履歴情報を前記内部記憶手段に記憶された行動履歴情報と照合して、前記第二の通信装置に対する第二の認証処理を実施し、
    前記第二の認証処理により、前記第二の通信装置の認証に成功すると、前記第一の通信装置によって使用が制限されている機器の使用制限を解除することを特徴とするワイヤレス認証方法。
  6. 請求項5において、
    前記第二の通信装置は、第三の通信装置からの送信信号レベルが所定値以上であると判定し、前記第三の通信装置から前記第三の通信装置を識別する識別情報を受信すると、当該受信した識別情報を前記第二の通信装置の内部記憶手段に記憶された識別情報と照合して、前記第三の通信装置に対する第三の認証処理を実施し、
    前記第二の通信装置は、前記第三の認証処理により、前記第三の通信装置の認証に成功している間のみ、前記第一の通信装置と通信可能であることを特徴とするワイヤレス認証方法。
  7. 請求項3乃至6のいずれかにおいて、
    前記行動履歴情報は、前記第二の通信装置の第一の通信装置との通信に関する履歴情報を有することを特徴とするワイヤレス認証方法。
  8. 請求項3乃至6のいずれかにおいて、
    前記行動履歴情報は、前記第二の通信装置が第一の通信装置と通信を行った時刻又は位置の少なくとも一方を含む情報であることを特徴とするワイヤレス認証方法。
  9. 請求項3又は4において、
    前記第二の通信装置は、所定のタイミングで前記行動履歴情報を作成し、前記第二の通信装置の内部記憶手段に記憶させるとともに、当該作成した行動履歴情報を前記認証局に送信し、
    前記認証局は、前記行動履歴情報を受信すると、前記認証局の内部記憶手段に記憶させることを特徴とするワイヤレス認証方法。
  10. 請求項3又は4において、
    前記行動履歴情報は、前記第二の通信装置の第一の通信装置との通信に関する履歴情報を有し、
    前記第二の通信装置は、前記第一の通信装置との通信に関する第一の行動履歴情報を作成し、前記第二の通信装置の内部記憶手段に記憶させるとともに、当該作成した第一の行動履歴情報を前記認証局に送信し、
    前記第一の通信装置は、前記第二の通信装置との通信に関する第二の行動履歴情報を作成し、前記第一の通信装置の内部記憶手段に記憶させるとともに、当該作成した第二の行動履歴情報を前記認証局に送信し、
    前記認証局は、前記第一の行動履歴情報と前記第二の行動履歴情報を受信すると、両情報が一致しているか否か判定し、一致している場合、前記第一の行動履歴情報又は前記第二の行動履歴情報を前記認証局の内部記憶手段に記憶させることを特徴とするワイヤレス認証方法。
  11. 請求項3又は4において、
    前記行動履歴情報は、前記第二の通信装置の第一の通信装置との通信に関する履歴情報を有し、
    前記第一の通信装置は、前記第二の通信装置との通信に関する行動履歴情報を作成し、前記第一の通信装置の内部記憶手段に記憶させるとともに、当該作成した行動履歴情報を前記認証局に送信し、
    前記認証局は、前記行動履歴情報を受信すると、前記認証局の内部記憶手段に記憶させることを特徴とするワイヤレス認証方法。
  12. 請求項5又は6において、
    前記第二の通信装置は、前記第一の通信装置との通信に関する行動履歴情報を作成し、当該行動履歴情報を前記第二の通信装置の内部記憶手段に記憶させ、
    前記第一の通信装置は、前記第二の通信装置が作成する行動履歴情報と対応する情報を含む前記第二の通信装置との通信に関する行動履歴情報を作成し、当該行動履歴情報を前記第一の通信装置の内部記憶手段に記憶させることを特徴とするワイヤレス認証方法。
  13. 請求項3又は4において、
    前記第二の通信装置は、所定のタイミングで前記行動履歴情報を作成し、別の通信装置からの送信信号レベルが所定値以上であると判定すると、当該作成した行動履歴情報を前記別の通信装置に送信し、
    前記別の通信装置は、受信した行動履歴情報を前記認証局に転送し、
    前記認証局は、受信した行動履歴情報を前記第二の通信装置の行動履歴情報として前記認証局の内部記憶手段に記憶させることを特徴とするワイヤレス認証方法。
  14. 第一の通信装置、第二の通信装置及び認証局を有するワイヤレス認証システムであって、
    前記第一の通信装置は、
    前記第二の通信装置からの送信信号レベルが所定値以上であるか否かを判定する第一の判定手段と、
    前記第二の通信装置を識別する識別情報を前記第二の通信装置から受信する第一の受信手段と、
    あらかじめ前記第二の通信装置の識別情報を記憶している第一の記憶手段と、
    前記第一の判定手段が所定値以上であると判定した場合に、当該受信した識別情報を前記第一の記憶手段に記憶された識別情報と照合して、前記第二の通信装置に対する認証処理を実施する第一の認証手段と、
    前記第一の認証手段による前記第二の通信装置の認証に成功すると、前記識別情報を含む認証結果を前記認証局に通知する第一の送信手段と、
    を有し、
    前記第二の通信装置は、
    あらかじめ前記第二の通信装置の識別情報を記憶している第二の記憶手段と、
    前記識別情報を前記第一の通信装置に送信する第二の送信手段を有し、
    前記認証局は、
    あらかじめ前記第二の通信装置の識別情報を記憶している認証局記憶手段と、
    前記認証結果に含まれる前記識別情報を前記認証局記憶手段に記憶される識別情報と照合し、前記第二の通信装置に対する認証処理を実施する認証局認証手段と、
    前記認証局手段による前記第二の通信装置の認証に成功すると、前記第一の通信装置に対して、前記第一の通信装置によって使用が制限されている機器の使用制限を解除するための解除許可信号を送信する認証局送信手段とを有し、
    前記第一の通信装置は、さらに、当該解除許可信号を受信すると、前記機器の使用制限を解除する第一の解除手段を有することを特徴とするワイヤレス認証システム。
  15. 請求項14において、
    さらに、第三の通信装置を備え、
    前記第三の通信装置は、
    あらかじめ前記第三の通信装置の識別情報を記憶している第三の記憶手段と、
    前記識別情報を前記第二の通信装置に送信する第三の送信手段とを有し、
    前記第二の通信装置は、さらに、
    前記第三の通信装置からの送信信号レベルが所定値以上であるか否かを判定する第二の判定手段と、
    前記第三の通信装置を識別する識別情報を前記第三の通信装置から受信する第四の受信手段と、
    あらかじめ前記第三の通信装置の識別情報を記憶している第四の記憶手段と、
    前記第二の判定手段が所定値以上であると判定した場合に、前記受信した識別情報を前記第四の記憶手段に記憶された識別情報と照合して、前記第三の通信装置に対する認証処理を実施する第二の認証手段と、
    前記第二の認証手段による前記第三の通信装置の認証に成功している間のみ、前記第一の通信装置との通信制限を解除する第二の解除手段とを有することを特徴とするワイヤレス認証システム。
  16. 第一の通信装置、第二の通信装置及び認証局を有するワイヤレス認証システムであって、
    前記第一の通信装置は、
    前記第二の通信装置からの送信信号レベルが所定値以上であるか否かを判定する第一の判定手段と、
    前記第二の通信装置を識別する識別情報を前記第二の通信装置から受信する第一の受信手段と、
    あらかじめ前記第二の通信装置の識別情報を記憶している第一の記憶手段と、
    前記第一の判定手段が所定値以上であると判定した場合に、当該受信した識別情報を前記第一の記憶手段に記憶された識別情報と照合して、前記第二の通信装置に対する認証処理を実施する第一の認証手段と、
    前記第一の認証手段による前記第二の通信装置の認証に成功すると、前記識別情報を含む認証結果を前記認証局に通知する第一の送信手段とを有し、
    前記第二の通信装置は、
    前記第二の通信装置の識別情報と前記第二の通信装置の行動履歴情報を記憶する第二の記憶手段と、
    前記識別情報を前記第一の通信装置に送信し、前記行動履歴情報を前記認証局に送信する第二の送信手段を有し、
    前記認証局は、
    あらかじめ前記第二の通信装置の行動履歴情報を記憶している認証局記憶手段と、
    前記第二の通信装置に行動履歴情報を要求し、当該行動履歴情報を前記第二の通信装置から受信すると、当該受信した行動履歴情報を前記認証局記憶手段に記憶された行動履歴情報と照合して、前記第二の通信装置に対する認証処理を実施する認証局認証手段と、
    前記認証局認証手段による前記第二の通信装置の認証に成功すると、前記第一の通信装置に対して、前記第一の通信装置によって使用が制限されている機器の使用制限を解除するための解除許可信号を送信する認証局送信手段とを有し、
    前記第一の通信装置は、当該解除許可信号を受信すると、前記機器の使用制限を解除する第一の解除手段をさらに有することを特徴とするワイヤレス認証システム。
  17. 請求項16において、
    さらに、第三の通信装置を備え、
    前記第三の通信装置は、
    あらかじめ前記第三の通信装置の識別情報を記憶している第三の記憶手段と、
    前記識別情報を前記第二の通信装置に送信する第三の送信手段とを有し、
    前記第二の通信装置は、さらに、
    前記第三の通信装置からの送信信号レベルが所定値以上であるか否かを判定する第二の判定手段と、
    前記第三の通信装置を識別する識別情報を前記第三の通信装置から受信する第四の受信手段と、
    あらかじめ前記第三の通信装置の識別情報を記憶している第四の記憶手段と、
    前記第二の判定手段が所定値以上であると判定した場合に、前記受信した識別情報を前記第四の記憶手段に記憶された識別情報と照合して、前記第三の通信装置に対する認証処理を実施する第二の認証手段と、
    前記第二の認証手段による前記第三の通信装置の認証に成功している間のみ、前記第一の通信装置との通信制限を解除する第二の解除手段とを有することを特徴とするワイヤレス認証システム。
  18. 第一の通信装置と第二の通信装置とを備えるワイヤレス認証システムであって、
    前記第一の通信装置は、
    前記第二の通信装置からの送信信号レベルが所定値以上であるか否かを判定する第一の判定手段と、
    前記第二の通信装置を識別する識別情報を前記第二の通信装置から受信する第一の受信手段と、
    あらかじめ前記第二の通信装置の識別情報及び行動履歴情報を記憶している第一の記憶手段と、
    前記第一の判定手段が所定値以上であると判定した場合に、当該受信した識別情報を前記第一の記憶手段に記憶された識別情報と照合して、前記第二の通信装置に対する認証処理を実施し、当該認証による前記第二の通信装置の認証に成功した後、さらに、前記第二の通信装置の行動履歴情報を前記第二の通信装置から受信し、当該受信した行動履歴情報を前記第一の記憶手段に記憶された行動履歴情報と照合して、前記第二の通信装置に対する別の認証処理を実施する第一の認証手段と、
    前記第一の認証手段による前記第二の通信装置に対する当該別の認証に成功すると、前記第一の通信装置によって使用が制限されている機器の使用制限を解除する第一の解除手段とを有し、
    前記第二の通信装置は、
    前記第二の通信装置の識別情報と前記第二の通信装置の行動履歴情報を記憶する第二の記憶手段と、
    前記識別情報を前記第一の通信装置に送信する第二の送信手段とを有することを特徴とするワイヤレス認証システム。
  19. 請求項18において、
    さらに、第三の通信装置を備え、
    前記第三の通信装置は、
    あらかじめ前記第三の通信装置の識別情報を記憶している第三の記憶手段と、
    前記識別情報を前記第二の通信装置に送信する第三の送信手段とを有し、
    前記第二の通信装置は、さらに、
    前記第三の通信装置からの送信信号レベルが所定値以上であるか否かを判定する第二の判定手段と、
    前記第三の通信装置を識別する識別情報を前記第三の通信装置から受信する第四の受信手段と、
    あらかじめ前記第三の通信装置の識別情報を記憶している第四の記憶手段と、
    前記第二の判定手段が所定値以上であると判定した場合に、前記受信した識別情報を前記第四の記憶手段に記憶された識別情報と照合して、前記第三の通信装置に対する認証処理を実施する第二の認証手段と、
    前記第二の認証手段による前記第三の通信装置の認証に成功している間のみ、前記第一の通信装置との通信制限を解除する第二の解除手段とを有することを特徴とするワイヤレス認証システム。
  20. 請求項16乃至19のいずれかにおいて、
    前記行動履歴情報は、前記第二の通信装置の第一の通信装置との通信に関する履歴情報を有することを特徴とするワイヤレス認証システム。
  21. 請求項16乃至19のいずれかにおいて、
    前記行動履歴情報は、前記第二の通信装置が第一の通信装置と通信を行った時刻又は位置の少なくとも一方を含む情報であることを特徴とするワイヤレス認証システム。
  22. 請求項16又は17において、
    前記第二の通信装置は、所定のタイミングで前記行動履歴情報を作成し、前記第二の記憶手段に記憶させるとともに、当該作成した行動履歴情報を前記認証局に送信し、
    前記認証局は、前記行動履歴情報を受信すると、前記認証局記憶手段に記憶させることを特徴とするワイヤレス認証システム。
  23. 請求項16又は17において、
    前記行動履歴情報は、前記第二の通信装置の第一の通信装置との通信に関する履歴情報を有し、
    前記第二の通信装置は、前記第一の通信装置との通信に関する第一の行動履歴情報を作成し、前記第二の通信装置の内部記憶手段に記憶させるとともに、当該作成した第一の行動履歴情報を前記認証局に送信し、
    前記第一の通信装置は、前記第二の通信装置との通信に関する第二の行動履歴情報を作成し、前記第一の通信装置の内部記憶手段に記憶させるとともに、当該作成した第二の行動履歴情報を前記認証局に送信し、
    前記認証局は、前記第一の行動履歴情報と前記第二の行動履歴情報を受信すると、両情報が一致しているか否か判定し、一致している場合、前記第一の行動履歴情報又は前記第二の行動履歴情報を前記認証局記憶手段に記憶させることを特徴とするワイヤレス認証システム。
  24. 請求項16又は17において、
    前記行動履歴情報は、前記第二の通信装置の第一の通信装置との通信に関する履歴情報を有し、
    前記第一の通信装置は、前記第二の通信装置との通信に関する行動履歴情報を作成し、前記第一の通信装置の内部記憶手段に記憶させるとともに、当該作成した行動履歴情報を前記認証局に送信し、
    前記認証局は、前記行動履歴情報を受信すると、前記認証局記憶手段に記憶させることを特徴とするワイヤレス認証システム。
  25. 請求項18又は19において、
    前記第二の通信装置は、前記第一の通信装置との通信に関する行動履歴情報を作成し、当該行動履歴情報を前記第二の記憶手段に記憶させ、
    前記第一の通信装置は、前記第二の通信装置が作成する行動履歴情報と対応する情報を含む前記第二の通信装置との通信に関する行動履歴情報を作成し、当該行動履歴情報を前記第一の記憶手段に記憶させることを特徴とするワイヤレス認証システム。
  26. 請求項16又は17において、
    前記第二の通信装置は、所定のタイミングで前記行動履歴情報を作成し、別の通信装置からの送信信号レベルが所定値以上であると判定すると、当該作成した行動履歴情報を前記別の通信装置に送信し、
    前記別の通信装置は、受信した行動履歴情報を前記認証局に転送し、
    前記認証局は、受信した行動履歴情報を前記第二の通信装置の行動履歴情報として前記認証局記憶手段に記憶させることを特徴とするワイヤレス認証システム。
JP2006539114A 2004-10-06 2004-10-06 ワイヤレス認証方法及びワイヤレス認証システム Pending JPWO2006038290A1 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2004/014747 WO2006038290A1 (ja) 2004-10-06 2004-10-06 ワイヤレス認証方法及びワイヤレス認証システム

Publications (1)

Publication Number Publication Date
JPWO2006038290A1 true JPWO2006038290A1 (ja) 2008-05-15

Family

ID=36142380

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006539114A Pending JPWO2006038290A1 (ja) 2004-10-06 2004-10-06 ワイヤレス認証方法及びワイヤレス認証システム

Country Status (2)

Country Link
JP (1) JPWO2006038290A1 (ja)
WO (1) WO2006038290A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012048371A (ja) * 2010-08-25 2012-03-08 Tokai Rika Co Ltd セキュリティシステム

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101129017A (zh) 2005-02-25 2008-02-20 超波株式会社 无绳认证方法及无绳认证系统
JP5273977B2 (ja) * 2007-09-25 2013-08-28 パナソニック株式会社 認証対象装置
JP2009169894A (ja) * 2008-01-21 2009-07-30 Katsuyoshi Nagashima コンピュータサーバの認証センタおよび携帯端末並びに認証内容をコンピュータサーバの認証センタから送信する方法
US8590021B2 (en) 2009-01-23 2013-11-19 Microsoft Corporation Passive security enforcement
JP5659704B2 (ja) 2010-08-30 2015-01-28 ソニー株式会社 非接触給電システム
DE102012107000A1 (de) * 2012-07-31 2014-02-06 Dr. Ing. H.C. F. Porsche Aktiengesellschaft Verfahren zur Authentifizierung eines Nutzers bei einem Fernzugriff auf mindestens ein Kraftfahrzeugsystem eines Kraftfahrzeugs
JP6230866B2 (ja) * 2013-10-10 2017-11-15 株式会社オートネットワーク技術研究所 通信システム及び照合方法
JP6491584B2 (ja) * 2015-10-16 2019-03-27 株式会社デンソー 発信機管理システム
JP6267818B1 (ja) 2017-03-27 2018-01-24 株式会社ラック 処理装置、処理方法およびプログラム
JP7343164B2 (ja) * 2019-10-16 2023-09-12 日本電気通信システム株式会社 管理システム及び認証情報提供方法
WO2023157385A1 (ja) * 2022-02-15 2023-08-24 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 情報処理方法、情報処理装置及び制御プログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001358827A (ja) * 2000-06-16 2001-12-26 Mitsubishi Electric Corp 端末利用認証方式及び認証カード及び携帯端末
JP2003160209A (ja) * 2001-11-27 2003-06-03 Nippon Telegr & Teleph Corp <Ntt> 物品管理システムおよびその方法、物品管理プログラムならびにそのプログラムを記録した記録媒体
WO2003058936A1 (fr) * 2001-12-28 2003-07-17 Super Wave Co., Ltd. Systeme d'authentification radio

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002271874A (ja) * 2001-03-09 2002-09-20 Sharp Corp データ通信システムおよび端末網制御装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001358827A (ja) * 2000-06-16 2001-12-26 Mitsubishi Electric Corp 端末利用認証方式及び認証カード及び携帯端末
JP2003160209A (ja) * 2001-11-27 2003-06-03 Nippon Telegr & Teleph Corp <Ntt> 物品管理システムおよびその方法、物品管理プログラムならびにそのプログラムを記録した記録媒体
WO2003058936A1 (fr) * 2001-12-28 2003-07-17 Super Wave Co., Ltd. Systeme d'authentification radio

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012048371A (ja) * 2010-08-25 2012-03-08 Tokai Rika Co Ltd セキュリティシステム

Also Published As

Publication number Publication date
WO2006038290A1 (ja) 2006-04-13

Similar Documents

Publication Publication Date Title
JP4848360B2 (ja) ワイヤレス認証方法及びワイヤレス認証システム
US9848288B2 (en) Bluetooth pairing system, method, and apparatus
US12024122B2 (en) Method and device for authenticating a user to a transportation vehicle
JP4524306B2 (ja) 許可方法
JP7063666B2 (ja) 認証システム
WO2004086294A1 (ja) 認証カードおよび該認証カードにより相互認証を行うワイヤレス認証システム
JP2017014834A (ja) 電子キー及び電子キーシステム
JP5421202B2 (ja) 携帯機
JPWO2006038290A1 (ja) ワイヤレス認証方法及びワイヤレス認証システム
JP2019071560A (ja) カーシェアリングシステム
JP2020043381A (ja) 認証システム及び認証方法
US20060149971A1 (en) Apparatus, method, and system to determine identity and location of a user with an acoustic signal generator coupled into a user-authenticating fingerprint sensor
JP2006319649A (ja) 携帯端末装置及びその使用制限方法
JP6702840B2 (ja) 無線通信正否判定システム
JP2006060392A (ja) 情報端末装置の不正利用防止方式および本人確認方法
JP4254386B2 (ja) 携帯端末及び遠隔制御装置
JP5104292B2 (ja) 認証装置、認証方法及びプログラム
WO2021200421A1 (ja) 通信システム及び通信方法
CN104485124A (zh) 一种防窃取移动硬盘
JP5584071B2 (ja) 電子キーシステム
JP2018026141A (ja) 情報処理装置、情報処理方法及びコンピュータプログラム
JP2017155420A (ja) 通信不正成立防止システム
JP2009169894A (ja) コンピュータサーバの認証センタおよび携帯端末並びに認証内容をコンピュータサーバの認証センタから送信する方法
CN118351616A (zh) 安全管理方法、电子钥匙以及车辆
KR100872391B1 (ko) 인증 방법

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101012

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130312