WO2006090476A1

WO2006090476A1 - ワイヤレス認証方法及びワイヤレス認証システム

Info

Publication number: WO2006090476A1
Application number: PCT/JP2005/003212
Authority: WO
Inventors: Toyoki Sasakura; Kenichi Miyamoto
Original assignee: Super Wave Co., Ltd.
Priority date: 2005-02-25
Filing date: 2005-02-25
Publication date: 2006-08-31
Also published as: CN101129017A; JP4848360B2; US20070294746A1; JPWO2006090476A1; US7924139B2

Description

明細書

ワイヤレス認証方法及びワイヤレス認証システム

技術分野

[0001] 本発明は，キー側装置と機器側装置とが無線信号により相互に認証し合うワイヤレス認証方法及びワイヤレス認証システムに関する。

背景技術

[0002] 例えば携帯電話のような通信機能を備えた携帯通信端末を本人認証の証明用機器とし，来るべきュビキタス社会において人々に安心を与えるためには，その本人認証機能を備えた携帯通信端末は唯一無二のものでなければならない。

[0003] 力かる携帯通信端末を本人認証の証明用機器として使用する例として，図 1に示すような自動車のキーレスエントリーのように，鍵 (キー）を使わず，電波を用いてワイヤレスでドアロックを施錠又は解錠する場合が想定される。

[0004] 図 1において，使用者は，自動車 1のキーに相当する携帯装置 2を携帯し，この携帯装置 2を使用して遠隔力も無線信号により自動車 1のドアの解錠制御装置 10を制御してドアロックの施錠及び解錠を操作する。

[0005] さらに具体的には，携帯装置 2には，所定の IDカモリ 2aに格納されている。使用する際，キーのスィッチを押下すると，所定の変調方式を用いる無線変調器 2bによりメモリ 2aに格納された IDにより無線周波数を変調し，送信機 2cにより電力増幅して送出する。

[0006] 被制御装置である自動車 1側には解錠制御装置 10が備えられて、る。解錠制御装置 10にも同じキー 2側と同じ ID力メモリ 10aに組み込まれている。携帯装置 2から無線信号を受信機 10bで受信し，ベースバンド信号に変換し，次いで，復調器 10c により，キー 2側の変調方式に対応した復調方式により送信された IDを復調する。

[0007] 比較器 10dは復調した IDと，メモリ 10aに格納されている IDとの照合一致を判断する。比較の結果，ドア解錠制御装置 10内のメモリ 10aに格納されている IDと一致すればドア解錠制御装置 10eに解除指令信号を送り，ドアロックの解錠が可能となる。

[0008] このように，ワイヤレスで IDを送信し，被制御機器で認証照合を行い，その照合結果に基づいて，被制御機器である自動車のドア解錠装置 10eを遠隔操作するというワイヤレス認証システムは，キーに相当する携帯装置 2を所有して、る者を正当な使用者とみなしてセキュリティ動作を行うものである。

[0009] したがって，紛失や盗難などにより携帯装置 2が悪意の第三者に取得されてしまつた場合，その悪意の第三者は，正当な使用者になりすまして，被制御機器である自動車 1のドアロックを施錠，解錠操作することができることになる。このため，第三者のなりすましゃ不正な操作を防止し，セキュリティを確実にする必要がある。

[0010] このような第三者のなりすましゃ不正操作は，自動車のドアロックに限らず，自宅のドアロック，カメラ， PDA(Personal Digital Assistant), ノソコン，携帯電話などの被制御機器を遠隔で監視，操作する携帯装置についても同様に防止される必要がある。従って，これらの機器に対して無線により遠隔で監視，操作する場合にも，同様に，セキュリティを確実にする必要がある。

[0011] ここで，本願発明者等は，先の出願 (特許文献 1)により，本来の使用者により操作されるべき装置，携帯通信端末，パソコン等力使用者が所定距離離れた際に，当該装置の使用を不能とするシステムの発明を提案している。力かる特許文献 1に記載の発明は，使用者により操作されるべき装置と別に使用者に所持されるウェアラブルキーを採用する。

[0012] 操作されるべき装置とウェアラブルキーとは双方向で通信を行い，固有の識別 IDを両者が持ち，双方で一定時間毎に通信を行い，確認を取り合つている。両者の識別 I Dの通信には暗号ィヒ技術が使用されており、その暗号は毎回変更されており、その解読は極めて困難である。したがって，ウェアラブルキーを保持している限り，本来の使用者が操作すべき装置を他人に使用されることを防止することができる。

[0013] 一方，力かる特許文献 1のシステムであっても，正当な使用者が所有する携帯装置そのものを，第三者が盗みなどで不正に取得する場合のほか，無線で通信される識別 IDをなんらかの手段により盗聴することで，同じ識別 IDを有する携帯装置 (クローン装置)が製作され，不正使用される可能性もある。

[0014] クローン装置とは，正当な使用者が所有する携帯装置のワイヤレス認証機能 (IDを含む)と同一の機能を有する別の装置であり，悪意の第三者がこのクローン装置を用いることで，正当な使用者になりすまして，不正使用されてしまう。この場合，正当な使用者の手元には，正規の携帯装置が存在するので，クローン装置が不正使用されるまでクローン装置の存在に気づかず，クローン装置による不正使用を防止することができない。

[0015] かかる点に鑑みて，本願発明者らは，更に別の先の出願において，第三者のなりすましによる不正使用，あるいはクローン装置による不正使用を防止することができるワイヤレス認証方法及びワイヤレス認証システムに係る発明を提示して、る（特許文献 2)。

[0016] この先の出願の発明（以降，単に先願発明と称す）は，図 2に示されるように認証局 5を備えることに特徴を有している。すなわち，図 2に示されるワイヤレス認証システムは，被制御機器である自動車 1のドア解錠制御装置 10に対し，ワイヤレスで使用制限及びその使用制限を解除可能な機器を携帯通信端末と想定する。

[0017] したがって，ドア解錠制御装置 10に対する使用制限及びその使用制限を解除可能な携帯通信端末 3及び，携帯通信端末 3に対する使用制限及びその使用制限を解除可能なウェアラブルキーユニット 4,及び認証局 5を有して構成される。

[0018] 認証局 5は，携帯通信端末 3とドア解錠制御装置 10とそれぞれ任意に通信方式 C SI, CS2により通信可能である。携帯通信端末 3が携帯電話端末である場合，携帯通信端末 3は，携帯電話回線 CS1により認証局 5と接続し，ドア解錠制御装置 10も例えば， PHSなどの通信回線 CS2により認証局 5と接続する。ドア解錠制御装置 10 が自宅のドアロック装置など移動しない装置である場合，有線による認証局 5との接続も可能である。

[0019] 認証局 5の主な役割は，携帯通信端末 3とウェアラブルキーユニット 4とを関連付け ,さらに，ドア解錠制御装置 10と携帯通信端末 3とを関連づけ，使用可能な状態にすることである。さらに，ドア解錠制御装置 10が，携帯通信端末 3によって使用制限解除の状態になる場合，認証局 5と両者からの確認のための通信が行われ，ドア解錠制御装置 10を解除して良いかどうかの認証を与える役割も有する。

[0020] さらに，図 2に示す先に出願発明の実施例構成における認証動作の概略を説明すると，ウェアラブルキーユニット 4と携帯通信端末 3との間でワイヤレス認証が行われ，携帯通信端末 3の使用制限が解除される (ステップ S 1 )。

[0021] 携帯通信端末 3の使用制限が解除された状態において，携帯通信端末 3と被制御機器であるドア解錠制御装置 10が更にワイヤレス認証を行う (ステップ S2)。携帯通信端末 3とドア解錠制御装置 10とのワイヤレス認証が正常に動作すると，携帯通信端末 3及びドア解錠制御装置 10の各々から認証局 5にその認証結果が送られる (ステツプ S3, S4)。

[0022] 認証局 Dは，の IDを紐付け関係づけて登録している。したがって，携帯通信端末 3 及びドア解錠制御装置 10からの認証結果を確認し， IDを紐付け関係が確認されると ,認証結果が正当であると判断する。そして，被制御機器である自動車 1のドア解錠制御装置 10に解錠許可信号を送り，ドア解錠制御装置 10は，それを受信することで ,使用制限が解除され，ドアロックを解錠する。

特許文献 1 :特許第 2931276号公報

特許文献 2： PCT/JP2004/ 14747

発明の開示

発明が解決しょうとする課題

[0023] ここで，ュビキタス社会においては，基本技術として本人認証を行うことが要求されてくることは必然である。しかし，先の出願における認証方式は，基本的には機器による機器間の相互認証であり，機器を操作する本人情報を含んでいない。

[0024] したがって，先の出願で提示した発明では，厳格な意味における本人認証システムとしては不十分である。

[0025] 力かる点力本願発明の機器を操作する本人情報をワイヤレス認証と組み合わせた認証方法及びワイヤレス認証システムを提供することにある。

[0026] さらに，本願発明の目的は，本人情報として個人を一義的に特定し得る個人特性情報を及びワイヤレス認証システムを提供することにある。

課題を解決するための手段

[0027] 上記の課題を達成する本発明に従うワイヤレス認証方法は，その第 1の態様として ,互いに無線回線で双方向通信を行う第一の通信装置と第二の通信装置と，前記第一の通信装置により使用制限解除が制御される被制御装置と，前記第一の通信装置及び前記被制御装置との間で無線回線で双方向通信を行う認証局とを有し，前記認証局は，前記第一の通信装置，第二の通信装置及び被制御装置のそれぞれの識別 IDと，該識別 IDと対応して前記第一の通信装置の使用する使用者の個人特定情報を保持している。そして，前記第一の通信装置は，第二の通信装置からの送信信号レベルが所定値以上であると判定し，前記第二の通信装置から前記第二の通信装置を識別する識別情報を受信すると，当該受信した識別情報を前記第一の通信装置の内部記憶手段に記憶された識別情報と照合して，前記第二の通信装置に対する第一の認証処理を実施し，前記第一の通信装置は，更に前記第一の認証処理により，前記第二の通信装置の認証に成功すると，前記識別情報を含む認証結果を遠隔の認証局に通知し，前記認証局は，前記認証結果に含まれる前記識別情報を前記認証局の内部記憶手段に記憶される識別情報と照合し，前記第二の通信装置に対する第二の認証処理を実施し，前記認証局は，前記第二の認証処理により，前記第二の通信装置の認証に成功すると，前記第一の通信装置に対して，前記第一の通信装置によって使用が制限されている被制御装置の使用制限を解除するための解除許可信号を送信し，さらに，前記第一の通信装置は，前記第二の通信装置に使用者の個人特定情報を要求し，前記第二の通信装置から送られる指紋情報を前記認証局に送り，前記認証局で前記個人特定情報と前記認証局の内部記憶手段に記憶される識別情報との対応関係を照合し，前記第二の通信装置に対する第三の認証処理を実施し，前記認証局は，前記三の認証処理により，前記第二の通信装置の認証に成功するとき，前記第一の通信装置に対して本人確認がされた旨の確認信号を送り，これにより前記解除許可信号に基づく前記第一の通信装置による前記被制御装置に対する使用制限解除を有効とすることを特徴とする。

上記の課題を達成する本発明に従うワイヤレス認証方法は，その第 2の態様として ,第 1の態様において，前記認証局は，前記第三の認証処理に成功するとき，同時に前記被制御装置に本人確認がされた旨の確認信号を送り，前記被制御装置は，前記第一の通信装置及び前記認証局からの本人確認通知が送られた時，前記第一の通信装置による前記被制御装置に対する使用制限解除を有効とすることを特徴とする。 [0029] 上記の課題を達成する本発明に従うワイヤレス認証方法は，その第 3の態様として ,第 1又は，第 2の態様において，前記個人特定情報は第一の部分と第二の部分に分割され，前記第一の通信装置及び前記第二の通信装置にそれぞれ保持され，前記第一の通信装置に前記第二の通信装置から送られる個人特定情報は，前記第二の部分であり，前記第一の通信装置は，前記第二の通信装置から送られる個人特定情報の第二の部分と前記個人特定情報の第一の部分と組み合わせて前記使用者の個人特定情報として前記認証局に送ることを特徴とする。

[0030] 上記の課題を達成する本発明に従うワイヤレス認証方法は，その第 4の態様として ,第 3の態様において，前記個人特定情報は，前記使用者の指紋情報であることを特徴とする。

[0031] 上記の課題を達成する本発明に従うワイヤレス認証方法は，その第 5の態様として ,第 4の態様において，前記指紋情報は，原データをハッシュ化して登録されていることを特徴とする。

[0032] さらに，上記の課題を達成する本発明に従うワイヤレス認証方法は，その第 6の態様として第 1の態様ににおいて，前記第二の通信装置からの送信信号レベルが所定値以上とならない前記第一と第二の通信装置間の距離が所定時間維持されるとき，前記個人特定情報が消去されることを特徴とする。

[0033] 本発明の特徴は，以下に図面に従い説明される発明を実施するための最良の形態から更に明らかになる。

図面の簡単な説明

[0034] [図 1]携帯通信端末を本人認証の証明用機器として使用する一例を示す図である。

[図 2]先願発明に示されるワイヤレス認証システムを説明する図である。

[図 3]本発明の実施の形態におけるワイヤレス認証システムの構成例を示す図である

[図 4]本発明の認証システムの使用形態を示す図である。

[図 5]携帯通信端末 3の実施例構成ブロック図である。

[図 6]ウェアラブルキーユニット 4の構成例ブロック図を示す図である。

[図 7]携帯通信端末 3に搭載される解除ユニット 20の構成例を示す図である。 [図 8]識別信号の構成を説明する図である。

[図 9]パルス圧縮信号とパルス圧縮処理の説明図である。

[図 10]—致'加算回路 41c (21c)の詳細構成例を示す図である。

[図 11]ウェアラブルキーユニット 4及び解除ユニット 20の具体的な実現構成例を示す図である。

[図 12]識別信号と送信タイミングの説明図である。

[図 13]受信信号の検波波形と確認信号の関係の説明図である。

[図 14]受信信号レベルとレベル判定区間の説明図である。

[図 15]認証局局 5に格納される ID管理テーブルの例である。

[図 16A]本発明に従う図 3に示す実施の形態例の認証処理手順を示すフロー図（フエーズ PH1)である。

[図 16B]本発明に従う図 3に示す実施の形態例の認証処理手順を示すフロー図（フーズ PH2)である。

[図 17]被制御装置である自動車 1のドア解錠制御装置 10,携帯通信端末 3及びゥェアラブルキー 4に保持される識別 IDと指紋情報の例を説明する図である。

発明を実施するための最良の形態

[0035] 以下，図面を参照して本発明の実施の形態について説明する。しかしながら，かかる実施の形態例は，本発明の理解のためのものであり，本発明の技術的範囲をこれに限定するものではない。

[0036] また，以下に説明される実施の形態例では，自動車のドア解錠制御装置を，セキュリティの対象となる被制御機器の例として説明するが，もちろん，これに限られるものではなく，本発明は，自宅のドアロック，カメラ， PDA(Personal Digital Assistant), ノソコン，携帯電話など遠隔力の監視，操作を可能とする対象物全てに適用可能である。

[0037] 図 3は，本発明の実施の形態におけるワイヤレス認証システムの構成例を示す図である。図 2に示した先願発明に対し，特徴として携帯通信端末 3の使用者である個人を一義的に特定し得る個人特性情報として指紋情報を用いる実施例である。

[0038] 図 3において，携帯通信端末 3は、携帯電話の回線 CS1により認証局 5に接続される。また被制御機器である自動車 1に搭載されたドア解錠制御装置 10も PHSなどの通信回線 CS2により認証局 5に接続される。

[0039] 本発明において，認証局 5の役割は、携帯通信端末 3とウェアラブルキー 4とを関連付け、更に携帯通信端末 3とドア解錠制御装置 10の関連付けを行い，認証された携帯通信端末 3でドア解錠制御装置 10を制御して自動車 1のドア鍵の解錠，閉錠を遠隔に制御可能の状態にすることである。

[0040] さらに、ドア解錠制御装置 10が携帯通信端末 3によって使用制限解除の状態になる場合、携帯通信端末 3及びドア解錠制御装置 10からの確認のための通信が行われ、ドア解錠制御装置 10によりドア鍵の解除をしてよいかどうかの認証を与える役割も持つものである。

[0041] 認証局 5に登録されるデータは、ユニークな携帯通信端末 IDと使用者本人の指紋などのバイオメトリックス情報である。

[0042] ここで，図 3において，携帯通信端末 3とウェアラブルキーユニット 4との間での認証について説明する。本発明の認証システムの使用形態を示す図 4に示すように，通信機能を備えた携帯通信端末 3 (例えば携帯電話端末)とその携帯通信端末 3に対する使用を可能とするキーとしての機能を備えたウェアラブルキーユニット 4は共に使用者 6である本人が所持するものとする。

[0043] 図 5は，携帯通信端末 3の実施例構成ブロック図である。図 5において，携帯通信端末 3は，送信ユニット 40と，解除ユニット 20を有している。送信ユニット 40には，更に送話系統 30B,受話系統 30C,電話番号入力系統 30D,電源部 38が備えられている。

[0044] 送話系統 30Bでは，音声はマイクロフォン 33aで音声信号に変換された後音声増幅回路 33bで増幅され，変調回路 33cで搬送波信号を変調し，更にその変調信号を送信アンプ 33dで電力増幅した後送受信アンテナ 30xから電話局へ向け送信される。送信アンプ 33dには通話スィッチ 33kが設けられ，この通話スィッチ 33kを操作すると送話モードが設定される。

[0045] 受話系統 30Cでは，着信した起呼信号を受信アンプ 3 laで増幅し，番号認識回路 32aで番号認識を行なった後着信音発生回路 32bから着信音がフックスイッチ 31cを通してスピーカ 31dから発せられ，通話はこの着信音に基づいてフックスイッチ 31cを切り換えると音声入力モードとなり，受信アンプ 31aで増幅した受信信号を音声復調回路 3 lbで音声信号として復調し，その音声信号をフックスイッチ 31cを通してスピー力 31dへ送り音声として再生するようになって、る。

[0046] 電話番号入力系統 30Dでは，使用制限回路 30Aの ANDゲート 36aにキー操作無効スィッチ 36bの操作信号が，及びテンキー '機能キー 37a,スィッチ 37cの信号が入力されるように回路が接続されて、る。テンキー ·機能キー 37aを用いて入力される暗証番号に基づく警報解除回路 37bの出力によりスィッチ 37cを操作する。スィッチ 36bと 37cからの信号及び解除ユニット 20からの使用制限解除信号の成立を条件に電話番号入力モードが設定されると，テンキー ·機能キー 37aから入力された電話番号がゲート 36aを通り電話番号入力回路 35へ送られ，電話番号発生回路 34を介して変調回路 33c,送信アンプ 33dを通り送受信アンテナ 30xから送信される。

[0047] なお，電源部 38の電源は携帯通信端末 3の電源スィッチ（図示省略）によって操作され，上記各系統の回路へ電力を供給しているが，この電源は後で構成例について説明する解除ユニット 20に対して共通に用いてもょ、し，あるいは解除ユニット 20に別の独立電源を設けてもよい。上記共通に用いる場合は携帯通信端末 3の電源スィツチが遮断されても常に解除ユニット 20へは電源が供給されるようにする。その理由については後で説明する。

[0048] 図 6に，ウェアラブルキーユニット 4の構成例ブロック図を示す。ウェアラブルキーュニット 4は，送信アンテナ 40Tから予め設定された固有のコード信号を含む識別信号を送信する送信器 45bと，後で説明する解除ユニット 20の送信器から送り返される確認信号を，受信アンテナ 40Rを介して受信する受信器 41aとを備えて、る。

[0049] 識別信号を送信する送信系は，送受信制御タイマ 43aの指令で識別コードメモリ 4 3bに設定されている上記識別信号を送り出し， FSK変調回路 45aで搬送波を FSK 変調（250MHz)した後，送信器 45bから識別信号の送信信号を送信アンテナ 40T により送り出すようにしている。

[0050] 電源部 48は，電源制御回路 44からの信号によりスィッチ 48aを閉じて各部への電力を供給する。 [0051] 上記確認信号を受信する受信系は，受信器 41aの後に次のような構成要素が接続されている。まず受信した確認信号（250MHz)は FSK復調回路 41bで FSK復調され，一致 ·加算回路 41cへ送られる。一致 ·加算回路 41cは，予め識別コードメモリ 43 bに記憶されて、る識別信号を読み出し，上記確認信号力 Sこの識別信号と一致しているかを判断するためにビット毎の一致点を加算処理する。

[0052] 上記加算処理した出力信号 (パルス圧縮信号，これにつヽても後で説明する）は閾値処理部 41dへ出力し，この閾値処理部 41dでは上記出力信号を，予め閾値設定部 4 Id'で設定される閾値 (スレッシュホールド値）と比較し，上記出力信号が閾値を超えていればタイミング信号を信号有無判定部 42bへ送る。

[0053] 一方，上述した受信器 41aで受信した確認信号は信号レベル検出回路 42aへも送られており，この回路で検出された信号レベルを表わす信号が信号有無判定部 42b へ送られる。この信号有無判定部 42bへは，上記の他にも前述した FSK復調回路 4 lbからの確認信号と識別コードメモリ 43bからの識別コード信号も入力されている。

[0054] 上記信号有無判定部 42bは，上記確認信号と識別コード信号が一致しているかを判定し，かつ閾値処理部 41dからのタイミング信号を受けた後一定時間 t内に受信する確認信号の信号レベルが一定値以上であるかを判定し，上記 2つの判定が共に成立する限り出力信号は発しないが，上記一致判定が成立するも信号レベルが一定値以下と判定したときは警報回路 46へ警報信号を出力するようになっている。

[0055] 図 7に，携帯通信端末 3に搭載される解除ユニット 20の構成例を示す。この解除ュニット 20は，図示のように，基本構成は図 6のウェアラブルキーユニット 4の構成と大略同じであるが，部分的には若干異なっており，以下ではその異なる部分を中心に説明する。

[0056] ウェアラブルキーユニット 4から送られた識別信号に基づ、て信号有無判定部 22b で信号の有無を判定し，識別信号を受信している限り信号有無判定部 22bは何ら信号を出力しない点はウェアラブルキーユニット 4と同じであるが，出力信号がなければ使用制限解除信号発生部 26から常に使用制限解除信号を発生し，識別信号を受信しなくなると信号有無判定部 22bからの出力信号で信号発生部 26から解除信号を送信するのを停止させる点が異なってヽる。 [0057] また，電源部 28の電力は送受信制御タイマ 23aによる制御を受けず，各構成部に常に送られており，携帯通信端末 3の電源を共有する場合でも，又共有しない場合でも電源スィッチで電力の供給を遮断しなヽようにしてヽる。

[0058] これは，後で説明するようにウェアラブルキーユニット 4から識別信号が送信されると，その送信がどんなときでも常に解除ユニット 20で受信し，その信号に基づいて識別信号の有無を判断した後送受信制御タイマの指令で確認信号を解除ユニット 20 の送信系から常に一定間隔で送り返すためには解除ユニット 20の電源を常に ONにしておく必要がある力である。

[0059] その他の構成部材は基本的に図 6のウェアラブルキーユニット 4と同じであり，同じ構成部材には 20番台で同じ末尾符号の番号を付して説明を省略する。

[0060] 上記各構成部材の説明ではウェアラブルキーユニット 4からの識別信号は，予め設定された固有のコード信号を含む信号としているが，図 8に示すように，識別信号は M系列（Maximum length null sequence)信号とその後に続く携帯通信端末 3の電話番号 (以下単に電話番号という）の固有コード信号とから成る。識別番号に M系列信号を電話番号以外にも含ませたのは，後で説明するように，識別番号を受信した際にその受信信号が自己の携帯通信端末のものであるかを認識する特有の回路処理の際に都合のよい信号とするためである。

[0061] なお，この識別信号は M系列信号と電話番号信号とを単位とし任意の時間間隔 S 秒 (例えば 2000ms)毎に繰り返す間欠的な信号として送信される。これは節電のためであり，ノッテリの消耗を防止し安定して長時間の送信を可能にするためである。 M系列信号は， CZAコード， Pコード，リニア FM信号などとしてもよい。又，固有コード信号としての電話番号は携帯電話以外の機器では他の ID番号，その他の所有者，管理者の情報を表わす信号などとしてもよい。

[0062] M系列信号は， 2値擬似不規則信号の 1種であり， 2の n乗から 1を減じた長さ，即ち（2n— 1)の長さを持つ 1と 0からなる符号列（コード）である。例えば n= 5であれば 3 1ビットの信号である。この M系列信号を一致'加算回路 11cへ送ると，パルス圧縮信号とパルス圧縮処理の説明図である図 9の Bで示すパルス圧縮信号が得られる。このパルス圧縮では入力信号である M系列信号は 1Z31の信号圧縮が行なわれる。 [0063] 又，上記固有コード信号は，携帯通信端末の販売台数分が必要であるが， mビットの長さの符号長さとすれば 2m種類が可能であり，例えば m= 30とすると約 10億種類の固有コード信号が可能である。この実施形態では固有コード信号は電話番号としているが，他の ID番号でもよいことは勿論である。上記 M系列信号と固有コード信号を予め識別信号として識別コードメモリに格納しておけば，置き忘れや盗難時の無断使用を効果的に防止することができる。

[0064] 上記した識別信号をウェアラブルキーユニット 4から送信して解除ユニット 20で受信し，これに基づいて解除ユニット 20から一定時間経過後に同じ信号を確認信号として送り返し，これをウェアラブルキーユニット 4で受信した信号をウェアラブルキーュニット 4の一致'加算回路 41cでパルス圧縮処理をする構成の詳細を，一致'加算回路 41c (21c)の詳細構成例である図 10により説明する。

[0065] 上記確認信号を受信したその受信信号力FSK復調回路 41bで復調されると，その確認信号のうち先頭の M系列信号が，図 6では図示省略しているシフトレジスタ 41s に一時的に記憶される。

[0066] このシフトレジスタ 41sに書き込まれた M系列信号は一致.加算回路 41cへ送られ，そこで予め識別コードメモリ 43bに記憶されている記憶データのうち M系列信号が呼び出され，両 M系列信号がビット毎に一致しているかを比較し，一致しているビット数が加算される。

[0067] 上記一致'加算処理された信号は，パルス圧縮信号として出力される。なお，この例ではシフトレジスタ 41 sは 31ビットの記憶能力を有するが，識別コードメモリ 43bは M系列信号（31ビット）と固有コード信号（29ビット）の両方を記憶するため， 60ビットの記憶容量を有し，従って上記両 M系列信号の処理の際には M系列信号のデータ部分が呼び出されるものとする。

[0068] 図 11は，ウェアラブルキーユニット 4及び解除ユニット 20の具体的な実現構成例を示す図である。

[0069] ウェアラブルキーユニット 4及び解除ユニット 20共に， MCU(Micro Controller Unit) を中心とした通信モジュール 100による実現される。図 11の構成の通信モジュール 1 00を，マルチタスク通信モジュール (Multi Task Communication Module： MTCモジュール)と称する。図 11の各部位と図 6及び図 7の各部位との対応関係について説明する。図 11の送信部 102は，図 6のウェアラブルキーユニット 4の送信器 45b及び図 7の解除ユニット 20の送信器 25bに対応する。

[0070] 図 11の受信部 103は，図 6のウェアラブルキーユニット 4の受信器 41a及び図 7の解除ユニット 20の受信器 21aに対応する。図 11の暗号発生部 104は，図 6及び図 7 に図示されていないが，ウェアラブルキーユニット 4及び解除ユニット 20それぞれの識別コードなどを暗号ィ匕する処理を行う。識別コードは，暗号化された状態で送受信される。

[0071] 図 11の ID格納部 105は，図 6のウェアラブルキーユニット 4の識別コードメモリ 43b 及び図 7の解除ユニット 20の送信器 23bに対応する。データ記憶部 106は，図 6及び図 7に図示されないが，後述するように，ウェアラブルキーユニット 4及び解除ュ- ット 20との間の通信履歴である行動履歴など必要な情報を格納する。

[0072] 図 11の外部出力 107及び LED表示部 108は，図 6のウェアラブルキーユニット 4における警報回路 46として動作する。解除ユニット 20においては，別の用途に使用されてもよく，また，使用されなくともよい。

[0073] 図 11の EXT— IF109は，外部装置とのインターフェースであって，図 7の解除ュ- ット 20における使用制限解除信号発生部 26として動作する。そして，図 11の MCU 101は，図 6のウェアラブルキーユニット 4及び図 7の解除ユニット 20において，上記した部位以外の各部位が行う処理を実行する。

[0074] 上記の構成とした実施形態の携帯通信端末に適用した使用制限装置の作用について以下ウェアラブルキーユニット 4の作用と，解除ユニット 20の作用に分けて説明する。まず，ウェアラブルキーユニット 4から識別信号の送信を行なう場合，図示しない電源スィッチを投入すると，直ちに送受信制御タイマ 43aがセットされ電源制御回路 44aを介してスィッチ 18aを閉じて電源部 48から各部へ電源が供給される。

[0075] 識別信号と送信タイミングの説明図である図 12のタイムチャートの（a) , (b)に示すように，電源の供給が ONになつた後 2ms経過すると制御タイマ 43aの指令により識別コードメモリ 43bから識別信号が読み出され FSK変調回路 45aで変調された後送信器 45bから送信アンテナ 40Tを介して送信が行なわれる。

[0076] 上記識別信号の送信は，前述したように， 31ビットの M系列信号とそれに続く固有の電話番号を示す 29ビットの固有コード信号を FSK変調して行なわれる。

[0077] 上記ウェアラブルキーユニット 4からの識別信号の送信信号が所定レベル以上で携帯通信端末 3の解除ユニット 20で受信され，かつ識別信号が自己のものであるとして認識されると解除ユニット 20から上記識別信号と同じ送信信号が送り返され，確認信号として受信される。

[0078] この送信と受信のタイミングは，図 12の（a)— (c)に示す通りであり，ウェアラブルキ一ユニット 4の電源は，起動（2ms) +送信（6ms) +ラグタイム（2ms) +送り返し（6m s) +ラグタイム（2ms) =合計 18msの間 ONとされる。

[0079] その後一定時間経過後最初の電源 ONから例えば 2000msとなる一定時間で ON となるように制御タイマ 13aで送信タイミングがコントロールされる。ウェアラブルキーユニット 4で送信された信号が同時にウェアラブルキーユニット 4の受信器 41aで受信されても後で説明するその後の処理が行なわれな、ためその受信信号に基づ、て警報回路 46へ警報信号が送られることはないなど本来の受信信号として作用せず，確認信号と区別される。

[0080] 一方，解除ユニット 20から所定のタイミングで送り返される上記確認信号が受信器 41aで受信されると， FSK復調回路 41bで復調された後一致'加算回路 41cでパルス圧縮処理されることについては既に図 11を参照して説明した通りである。

[0081] このパルス圧縮処理では確認信号のうち図 9の（a)に示す記号 Aの M系列信号がパルス圧縮処理されるが，一致'加算処理される信号は記号 Bで示すように，シフトレジスタ l isに M系列信号のパルス列が完全に書き込まれる以前，又はその後においてもその途中でビット毎のデータが識別コードメモリの M系列信号記憶データの対応する各ビットの値に部分的に合致するためパルス圧縮信号はその値が常に変動する。しかし，シフトレジスタ 41sに自己の識別コードメモリ 43bに記憶されている M系列信号と一致するデータが書き込まれると，一致 ·加算回路 41cで一致加算処理されるビット数がシフトレジスタ 43sの全ビット数 31につ!/、て全て成立すればパルス圧縮信号は 31となり M系列信号は完全一致と，あるいは少なくとも一致 '加算されるビット数が 24以上であれば両 M系列信号は一致しているとみなすことができる。

[0082] そこで，閾値処理部 41dでは上記パルス圧縮処理信号が閾値設定部 41d'で予め設定される閾値 (スレッシュホールド値），例えば 24以上であるかを判断し（図 9 (b)参照），閾値を超えていると判断されると図 9 (c)図のようなタイミング信号を信号有無判定部 12bへ出力する。

[0083] また，前述したように受信器 41aで受信した受信信号の信号レベルを信号レベル検出回路 42aで検出し，その信号レベルが一定値以上力否かを信号有無判定部 42b で判定する。この信号レベルの判定は，受信信号の検波波形と確認信号の関係の説明図である図 13において，図 13 (a)に示す検波波形の受信信号に対しある電圧の閾値を設け，それ以上のレベルであれば一定レベル以上の信号を受信したと判定する。

[0084] 上記判定は，受信信号レベルとレベル判定区間の説明図である図 14に示すように ,一定の強度で送信された信号を受信する際にウェアラブルキーユニット 4と解除ュニット 20の間の距離 Rが大きくなるとその距離の 2乗に反比例して受信信号レベルが下がることに基づいており，その 1つの判定方法として所定の距離 (例えば lm)に対応して上記閾値を定めておき，受信した信号レベルが閾値以下になれば所定の距離以上両者は離れたことを検出することができる。なお，図 14は対数目盛で表わされている。

[0085] 上記判定方法に代えて，上述した受信信号の検波波形を AZD変換して受信信号の電圧レベルを測定することにより，受信信号のレベルを知るようにしてもよい。

[0086] 上記信号レベルの判定は，上述した M系列信号に対する閾値処理後のタイミング信号を閾値処理部 l idから送られて来た後に受信する固有コード信号に対応する一定時間 t (図示の例では 2. 9ms)のみを対称として行う。その理由は，ノイズや他の電話器からの信号レベルを検出しないようにするためであり，タイミング信号によって特定された一定時間を判定区間とすることにより判定を正確に行うことができるからである。

[0087] 信号有無判定部 42bにおける判定は，上記信号レベルの判定以外にも，タイミング信号が入力された後に受信され FSK変調された固有コード信号が識別コードメモリに記憶されて、る固有コード信号と一致して、るかにっ、ても行なわれる。従って，信号有無判定部 42bでは，タイミング信号の入力があり，その後一定時間に所定レベルの受信信号を受信し，かつその受信した固有コード信号が自己の固有コード信号に一致して、ることが判定されると，ウェアラブルキーユニット 4力も解除ユニット 20 は一定距離内に存在することとなり，信号有無判定部 42bは何ら信号も出力しない。

[0088] しかし，タイミング信号の入力があり，固有コード信号が自己のものと一致したとしても，信号レベルが一定レベル以下であれば解除ユニット 20がウェアラブルキーュ-ット 4から一定距離以上離れたこととなり，この場合は出力信号を出力して警報回路 46 を作動させる。

[0089] なお，警報回路 46による警告は上記音声メッセージを与える方式以外にもピーという警告音，あるいはこれと共に〃置、てかな!/、で "と!、う表示を表示器に表示するなど警告が何らかの手段で与えられる方式のものであればどの方式のものでもよ、。又，上記自己識別コード信号の確認信号以外の信号を受信したとしても，上述した 3つの条件のいずれか，又はいくつかが成立しないから，信号有無判定部 42bは出力信号を出力することはなく，送信ユニットの受信動作には何ら影響しないことは説明するまでもないであろう。

[0090] 次に，解除ユニット 20の作用は次の通りである。前述したように，このユニット 20では携帯通信端末 3の電源スィッチが ON, OFF 、ずれであるかに拘らず常に電源部 28から各構成部材へ電力が供給されて、るから，ウェアラブルキーユニット 4カも識別信号が送信されるとほぼ同時に解除ユニット 20の受信器 21aで受信される。

[0091] 受信された識別信号が FSK復調回路 21bで復調され，一致 ·加算回路 21cへ送られて閾値処理部 21dから M系列信号に基づくタイミング信号が信号有無判定部 22b へ送られる点も同じである。さらに，受信した信号の信号レベルを信号レベル検出回路 22aで検出し，上記タイミング信号が信号有無判定部 22bへ送られて来る一定の判定時間 t内に信号レベルが一定レベル以上であるかを判定することも同じである。

[0092] また，上記判定時間中に信号有無判定部 22bは送信されて来た信号が識別コードメモリ 23bに予め記憶されている自己の固有コード信号と一致しているかを判定する点もウェアラブルキーユニット 4の場合と同じである。しかし，この解除ユニット 20の信号有無判定部 22bでは上記タイミング信号と， 2つの判定で共に信号レベルが一定以上，固有コード信号が一致するという 3つの条件が揃っているときは何ら出力信号を出力しない。

[0093] 上記出力信号がない限り解除ユニット 20,従って携帯通信端末 3はウェアラブルキ一ユニット 4から離れることなく所有者又は使用者の手元にあるとして使用制限解除信号発生部 26から使用制限解除信号が常に出力されている。従って，携帯通信端末 3は、つでも使用可能の状態に置かれて、る。

[0094] なお，識別信号を受信して信号有無判定部 22bで信号有無の判定処理に一定時間（この例では 2ms)が経過すると，その瞬間に信号有無判定部 22bからの信号で送受信制御タイマ 23aがセットされ，受信した識別信号と全く同一の信号が識別コードメモリ 23bから読み出され， FSK変調回路 25a,送信器 25bを介して送信される。この信号が前述したようにウェアラブルキーユニット 4で確認信号として受信される。

[0095] しかし，万一置き忘れや盗難のため解除ユニット 20が携帯通信端末 3と共にウェアラブルキーユニット 4から一定距離以上離れると，上記信号レベルの検出において信号レベルが一定以下となり信号有無判定部 22bは識別信号を受信していないと判定する。この判定が行なわれると信号有無判定部 22bから出力信号が出力され解除信号発生部 26からの使用解除信号の出力が停止され，このため携帯通信端末 3は使用できなくなる。

[0096] 以上のように，この実施形態の使用制限装置は，ウェアラブルキーユニット 4を所有者又は使用者がポケットなどに入れその手元の携帯通信端末 3に解除ユニット 20を組み込んで一体のものとして使用するようにしたから，ウェアラブルキーユニット 4から解除ユニット 20と共に携帯通信端末 3が一定距離以上離れると携帯通信端末 3の使用を制限して不測の無断使用などを防止すると共に，所有者又は使用者には音声などによる警告が与えられ携帯通信端末 3が手元力離れたことについて直ちに認識できるようにしたのである。

[0097] なお，上述の説明では，識別信号と確認信号として同じコード信号 (電話番号)を送受信し合ったが，ウェアラブルキーユニット 4とにそれぞれ固有の IDが与えられ，それを送受信するような構成でも力まわない。すなわち，ウェアラブルキーユニット 4は，自己の IDに加えて，解除ユニット 20の IDも記憶し，解除ユニット 20も，自己の IDに加えてウェアラブルキーユニット 4の IDも記憶しておく。そして，ウェアラブルキーュニット 4は，自己の IDを解除ユニット 20に送信し，解除ユニット 20は，受信した IDと，記憶している送信ユニットの IDとを比較することで，自己の対となる送信ユニットであるかどうかを判断するようにしてもよ!ヽ。

[0098] 解除ユニット 20も，同様に，自己の IDをウェアラブルキーユニット 4に送信し，ゥェアラブルキーユニット 4は，受信した IDと，記憶している解除ユニット 20の IDとを比較することで，自己の対となる解除ユニットであるかどうかを判断する。

[0099] ここで，本発明は，更に特徴として，解除ユニット 20に携帯通信端末 3に使用者個人を一義的に特定する個人特定情報，即ち個人のバイオメトリタス情報を識別コードメモリ 23bに格納しておく。

[0100] 個人のバイオメトリタス情報の一例として指紋情報を例にして説明する。図 3及び図 4に示したように，携帯通信端末 3に指紋読み取り機構 3aを備える。使用者は，この指紋読み取り機構 3aにより自己の指紋 3bの読み取り操作を行い，読み取った指紋情報に対応するコードを識別コードメモリ 23bに格納しておく。よりセキュリティを高める場合は，解除ユニット 20で格納する指紋情報に対応するコードを分割しての分割された一部分をウェアラブルキーユニット 4に送信し，ウェアラブルキーユニット 4と携帯通信端末 3とでそれぞれ分割して保持するようにしてもょヽ。カゝかる本発明の特徴である個人特定情報の使用については，後に説明する認証手順において更に言及する。

[0101] 次に，本発明の適用における認証局 5に格納される情報について説明する。

[0102] 図 15は，認証局局 5に格納される ID管理テーブルの例である。

[0103] 携帯通信端末 ID (A) ,ウェアラブルキー ID (B) ,被制御機器 ID (C) ,使用者氏名

(D)及び指紋情報 (E)の情報が対応関係を持って登録されて!、る。指紋情報 (E)は原データをハッシュ化して登録することにより，個人情報を第三者機関に登録することを回避できる。

[0104] 力かる登録情報のうち，携帯通信端末 ID (A) ,使用者氏名（D)及び指紋情報 (Ε) は，携帯通信端末 3の解除ユニット 20の識別コードメモリ 23bに格納されている。ゥェアラブルキー ID (B)は，ウェアラブルキー 4の識別コードメモリ 43bに格納されている。さらに被制御機器 ID (C)は，自動車 1のドア解除制御装置 10に格納されている。

[0105] 指紋情報 (E)は，二分割して携帯通信端末 3とウェアラブルキー 4に保持することが可能である。

[0106] 図 16A,図 16Bは，本発明に従う図 3に示す実施の形態例の認証処理手順を示すフロー図（フェーズ PH1,フェーズ PH2)である。

[0107] ここで，図 16Aの処理手順は携帯通信端末 3とウェアラブルキー 4間の認証，及び携帯通信端末 3とドア解錠制御装置 10間の認証を認証局 5を介して行うワイヤレス認証フェーズ PH1の処理手順であり，基本的に本出願人により先に出願され，特許された発明（特許第 2, 931, 276号）に記載の手順と同様に行われる。

[0108] 図 16Bの処理手順は本発明の特徴としてバイオメトリタス情報，実施例として指紋による本人認証フェーズである。

[0109] 前提として被制御装置である自動車 1のドア解錠制御装置 10,携帯通信端末 3及びウェアラブルキー 4には，図 17に示す識別 IDと指紋情報を保持している。これに対応して認証局 5には，図 15に示すように ID関連付け情報と指紋情報データベースを有している。

[0110] 自動車 1のドア解錠制御装置 10の識別 IDを 3001,携帯通信端末 3の識別 IDを 1 001,ウェアラブルキー 4を 2001とすると，ドア解錠制御装置 10は自識別 ID3001と携帯通信端末 3の識別 ID1001を保持し，携帯通信端末 3は自識別 ID1001とゥェアラブルキー 4の識別 ID2001を保持し，ウェアラブルキー 4は自識別 ID2001と携帯通信端末 3の識別 ID1001を保持している。

[0111] さらに，携帯通信端末 3の使用者の指紋情報がドア解錠制御装置 10に登録され，更に同じ指紋情報を分割して携帯通信端末 3とウェアラブルキー 4に登録保持されている。

[0112] 力かる前提における認証処理を順に説明すると，先ず図 16Aにおいて，ウェアラブルキーユニット 4は，所定の時間間隔 (例えば 2秒間隔)で携帯通信端末 4の解除ュニット 20へ呼びかけ信号として M系列データ（M系列信号)を無線信号により送信している（処理工程 Pl)。 [0113] 携帯通信端末 4の解除ユニット 20は，ウェアラブルキーユニット 4力も送信される M 系列データを受信すると，識別コードメモリ 23b (例えば，フラッシュメモリ）に記憶された M系列データと比較する。この比較は，一致'加算回路 41cによって行われる。

[0114] 比較の結果，両 M系列データの一致したビット数を表す数値がパルス信号として出力される。一致したビット数が所定のしきい値 (例えば 31ビットの M系列データに対してしきい値 24)以上であり，且つ M系列データの受信レベルが所定値以上の場合，すなわち，ウェアラブルキーユニット 4と携帯通信端末 3が所定の範囲 (例えば数メートル）内にいる場合には，携帯通信端末 4の解除ユニット 20は，呼びかけに対する確認応答 (ACK)と，識別コードメモリ 43bに記憶された携帯通信端末 3の識別情報 (端末識別情報) IDとを無線信号により送信する (処理工程 P2)。

[0115] 一方，一致したビット数が所定のしきい値未満又は受信レベルが所定値未満である場合には，携帯通信端末 Bの解除ユニット 20は， ACK信号及び端末識別情報 IDを送信しない。この場合，前述したように，解除ユニット 20は，携帯通信端末 3の使用制限を行ったままであり，携帯通信端末 3は，被制御装置である，ドア解除制御装置 10に対して使用不能である。また，解除ユニット 20は，携帯通信端末 3の表示部にその旨表示させることができる。

[0116] ウェアラブルキーユニット 4は， ACK信号及び端末識別情報 IDを受信すると，受信した端末識別情報 IDと自己の識別コードメモリ 43bに記憶された端末識別情報 IDとを照合する（処理工程 P2a)。

[0117] 照合の結果，両端末識別情報 IDがー致している場合には，ウェアラブルキーュ- ット 4は，解除ユニット 20が自己と対をなす解除ユニットであると認識し，暗号鍵の送信要求を携帯通信端末 3に送信する (処理工程 P3)。暗号鍵の送信要求を受けると ,携帯通信端末 3は，暗号鍵を生成しウェアラブルキー 4に送信する（処理工程 P4)

[0118] ついで，ウェアラブルキー 4は，送られた暗号鍵を用いて自己の識別 ID (KID)を暗号化して携帯通信端末 3に送信する (処理工程 P5)。携帯通信端末 3は，暗号ィ匕されたウェアラブルキー 4の識別 ID (KID)を復号する。

[0119] ついで，携帯通信端末 3は，復号されたウェアラブルキー 4の識別 ID (KID)と自携帯通信端末 3の識別 ID (KBID)を認証局 5に送信する（処理工程 P6)。認証局 5は送られた二つの識別 ID (KIDと KBID)を先に図 15により説明した ID管理テーブルを参照して，ウェアラブルキー 4の識別 ID (KID)と自携帯通信端末 3の識別 ID (KBI D)の組み合わせ一致の有無を確認する（処理工程 P6a)。（KID)と (KBID)の組み合わせ一致が確認できた場合は，その旨を携帯通信端末 3に送信する (処理工程 P 7)。

[0120] 一方，照合の結果，両識別情報 IDの組み合わせの一致が通知されない場合は，解除ユニット 20がウェアラブルキー 4と対をなす関係ではないと認識する。

[0121] 認証局 5から両識別情報 IDの組み合わせの一致が通知されると，携帯通信端末 3 の解除ユニット 20は，携帯通信端末 3の識別 ID (KBID)を暗号ィ匕してウェアラブルキー 4に通知する（処理工程 P8)。

[0122] ウェアラブルキー 4は，暗号化された携帯通信端末 3の識別 ID (KBID)を受信するとこれを復号化し， KBIDを照合確認して，携帯通信端末 3に識別 ID (KBID)の確認通知を送る（処理工程 P9)。

[0123] これにより，携帯通信端末 3は被制御機器である自動車 1のドア解除制御装置 10 に対してしょう可能であること確認できる。

[0124] したがって，携帯通信端末 3は，と同様に，所定の時間間隔 (例えば 2秒間隔)で自動車 1のドア解除制御装置 10へ呼びかけ信号として M系列データ（M系列信号）を無線信号により送信する（処理工程 P10)。

[0125] ドア解除制御装置 10も図 6,図 7に示したウェアラブルキー 4及び解除ユニット 20と同様の送受信及び識別 ID認識機能を有している。したがって，携帯通信端末 3からの呼びかけ信号として M系列データ（M系列信号）を受けると，これを認識して呼びカゝけに対する確認応答 (ACK)と，ドア解除制御装置 10内に記憶された識別情報（被制御装置識別情報) IDとを無線信号により送信する (処理工程 PI 1)。

したがって，携帯通信端末 3の解除ユニット 20は， ACK信号及び端末識別情報 ID をドア解除制御装置 10から受信すると，送信された端末識別情報 IDと自己の識別コ一ドメモリ 23bに記憶された端末識別情報 IDとを照合する（処理工程 Pl la)。

[0126] 照合の結果，両端末識別情報 IDがー致している場合には，解除ユニット 20は，ドァ解除制御装置 10が自己と対をなす被制御装置であると認識し，暗号鍵の送信要求をドア解除制御装置 10に送信する (処理工程 P12)。暗号鍵の送信要求を受けると，ドア解除制御装置 10は， KIDを暗号ィ匕して暗号鍵を生成し，携帯通信端末 3の解除ユニット 20に暗号化 KBIDを送信する（処理工程 P13)。

[0127] ついで，解除ユニット 20は，送られた暗号鍵を用いて自己の識別 IDを暗号ィ匕して被制御装置であるドア解除制御装置 10に送信する (処理工程 P14)。ドア解除制御装置 10は，通知された，暗号化された携帯通信端末 3の識別 ID (KBID)を復号し，実施例装置内に格納してある携帯通信端末 3の識別 IDと照合する。

[0128] 照合が一致すれば，照合 OKの応答を携帯通信端末 3に送る（処理工程 P15)。これにより，携帯通信端末 3が，被制御装置であるドア解除制御装置 10に対し使用権を有することの認証がとれたことなる。

[0129] しかし，携帯通信端末 3が拾得，盗難等により他人に使用される場合には，上記認証フェーズ PH1のみでは力かる不正使用を禁止することができず，真の本人認証を得ることができない。

[0130] そこで，本発明は，個人の特性情報即ち，バイオメトリタス情報，例えば指紋情報をさら!/、用いて認証するフェーズを加えて，真の本人認証を実行することができるようにしている。

[0131] すなわち，先に説明したように，携帯通信端末 3を使用するに本人の指紋情報がコード化され，図 17において説明しように，ドア解錠制御装置 10,携帯通信端末 3及びウェアラブルキー 4に登録されている。さらに，認証局 5にも図 15に示したように携帯通信端末 ID,被制御装置及び使用者名に対応して指紋情報が登録されている。

[0132] 図 16Bは，認証フェーズ Phiにおいて携帯通信端末 3とウェアラブルキー 4との間 ,及び携帯通信端末 3と被制御装置であるドア解除制御装置 10間の認証がとれた後に実行される認証フェーズ Ph2の手順フローを示す図である。

[0133] なお，認証フェーズ Phiにおいて， M系列データの受信レベルが所定値以上にない場合，すなわち，ウェアラブルキーユニット 4と携帯通信端末 3が所定の範囲 (例えば数メートル）内にいない状態が所定時間継続する場合は，指紋情報の登録が消去されるようにすることによりよりセキュリティが担保される。 [0134] 携帯通信端末 3からウェアラブルキー 4に指紋情報の要求を行う（処理工程 P16)。これに対し，ウェアラブルキー 4から分割された指紋情報 2/2aが携帯通信端末 3に送信される（処理工程 P 17)。

[0135] 携帯通信端末 3は，実施例装置に保持して、る分割された指紋情報の他方の部分 l/2aとウェアラブルキー 4から送られた指紋情報 2/2aとを結合して分割前の指紋情報を組み立てて認証局 5に送信する（処理工程 P 18)。

[0136] 認証局 5は，送られた指紋情報の真偽を図 15の ID管理テーブルを参照して照合する（処理工程 P18a)。照合結果が正しければ，その旨を携帯通信端末 3に通知する（処理工程 P 19)。

[0137] その際，認証局 5は， ID管理テーブルから対応する，被制御装置であるドア解除制御装置 10に対しても指紋情報の照合結果が正しいことを通知する（処理工程 P19a)

[0138] 携帯通信端末 3は，認証局 5から照合が正しい結果である旨，即ち本人認証が認証局 5で確認されたことの通知を受けると，ウェアラブルキー 3に対して本人認証確認を通知する（処理工程 P20)。ウェアラブルキー 3はこれに対する確認応答を携帯通信端末 3に返送する（処理工程 P21)。

[0139] したがって，携帯通信端末 3からドア解除制御装置 10に対し本人確認通知を行う（処理工程 P22)。このとき，ドア解除制御装置 10には，認証局 5から先に指紋照合により認証が得られている旨が通知されている（処理工程 P19a)。これにより，ドア解除制御装置 10は，携帯通信端末 3及び認証局 5の双方からの認証を得た旨の通知に基づき，ドア解除性を可能とする。

産業上の利用可能性

[0140] 上記図面に従い，実施の形態例を説明したように，本発明は，無線電波を用いて本人認証を行うワイヤレス認証システムに関し，セキュリティが必要な機器に対する本人認証手段として利用することができる。

[0141] 被制御機器のキーとなる携帯装置のクローン装置が作成され，不正使用されても，被制御機器に対するアクセスを防止することができる。従って，本人認証を確実かつ安全に行うことができる。さらに，バイオメトリックス情報，例えば指紋情報等の個人特定情報を用いた認証を付加しているので，真に有効な本人認証を実現することができる。よって，来るべきュビキタス社会にぉ、て人々により安心を与える認証システムの提供が可能となる。

Claims

請求の範囲

[1] 第一の通信装置は，第二の通信装置からの送信信号レベルが所定値以上であると判定し，前記第二の通信装置から前記第二の通信装置を識別する識別情報を受信すると，当該受信した識別情報を前記第一の通信装置の内部記憶手段に記憶された識別情報と照合して，前記第二の通信装置に対する第一の認証処理を実施し，前記第一の通信装置は，更に前記第一の認証処理により，前記第二の通信装置の認証に成功すると，前記識別情報を含む認証結果を遠隔の認証局に通知し，前記認証局は，前記認証結果に含まれる前記識別情報を前記認証局の内部記憶手段に記憶される識別情報と照合し，前記第二の通信装置に対する第二の認証処理を実施し，

前記認証局は，前記第二の認証処理により，前記第二の通信装置の認証に成功すると，前記第一の通信装置に対して，前記第一の通信装置によって使用が制限されている被制御装置の使用制限を解除するための解除許可信号を送信し，さらに，前記第一の通信装置は，前記第二の通信装置に使用者の個人特定情報を要求し，

前記第二の通信装置から送られる指紋情報を前記認証局に送り，

前記認証局で前記個人特定情報と前記認証局の内部記憶手段に記憶される識別情報との対応関係を照合し，前記第二の通信装置に対する第三の認証処理を実施し，

前記認証局は，前記三の認証処理により，前記第二の通信装置の認証に成功するとき，前記第一の通信装置に対して本人確認がされた旨の確認信号を送り，これにより前記解除許可信号に基づく前記第一の通信装置による前記被制御装置に対する使用制限解除を有効とする

ことを特徴とするワイヤレス認証方法。

[2] 請求項 1において，

前記認証局は，前記第三の認証処理に成功するとき，同時に前記被制御装置に本人確認がされた旨の確認信号を送り，

前記被制御装置は，前記第一の通信装置及び前記認証局からの本人確認通知が送られた時，前記第一の通信装置による前記被制御装置に対する使用制限解除を有効とする

ことを特徴とするワイヤレス認証方法。

[3] 請求項 1又は， 2において，

前記個人特定情報は第一の部分と第二の部分に分割され，前記第一の通信装置及び前記第二の通信装置にそれぞれ保持され，

前記第一の通信装置に前記第二の通信装置から送られる個人特定情報は，前記第二の部分であり，前記第一の通信装置は，前記第二の通信装置から送られる個人特定情報の第二の部分と前記個人特定情報の第一の部分と組み合わせて前記使用者の個人特定情報として前記認証局に送ることを特徴とするワイヤレス認証方法。

[4] 請求項 3において，

前記個人特定情報は，前記使用者の指紋情報であることを特徴とするワイヤレス認証方法。

[5] 請求項 4において，

前記指紋情報は，原データをハッシュ化して登録されて、ることを特徴とするワイヤレス認証方法。

[6] 請求項 1において，

前記第二の通信装置からの送信信号レベルが所定値以上とならない前記第一と第二の通信装置間の距離が所定時間維持されるとき，前記個人特定情報が消去されることを特徴とするワイヤレス認証方法。

[7] 互いに無線回線で双方向通信を行う第一の通信装置と第二の通信装置と，

前記第一の通信装置により使用制限解除が制御される被制御装置と，前記第一の通信装置及び前記被制御装置との間で無線回線で双方向通信を行う認証局とを有し，

前記認証局は，前記第一の通信装置，第二の通信装置及び被制御装置のそれぞれの識別 IDと，該識別 IDと対応して前記第一の通信装置の使用する使用者の個人特定情報を保持し，

前記第一の通信装置は，前記第二の通信装置からの送信信号レベルが所定値以上であると判定し，前記第二の通信装置から前記第二の通信装置を識別する識別情報を受信すると，当該受信した識別情報を前記第一の通信装置の内部記憶手段に記憶された識別情報と照合して，前記第二の通信装置に対する第一の認証処理を実施し，

前記第一の通信装置は，更に前記第一の認証処理により，前記第二の通信装置の認証に成功すると，前記識別情報を含む認証結果を遠隔の認証局に通知し，前記認証局は，前記認証結果に含まれる前記識別情報を前記認証局の内部記憶手段に記憶される識別情報と照合し，前記第二の通信装置に対する第二の認証処理を実施し，

前記認証局は，前記三の認証処理により，前記第二の通信装置の認証に成功するとき，前記第一の通信装置に対して本人確認がされた旨の確認信号を送り，これ〖こより前記解除許可信号に基づく前記第一の通信装置による前記被制御装置に対する使用制限解除を有効とする

ことを特徴とするワイヤレス認証システム。

請求項 7において，

ことを特徴とするワイヤレス認証システム。

[9] 請求項 7又は， 8において，

前記第一の通信装置に前記第二の通信装置から送られる個人特定情報は，前記第二の部分であり，前記第一の通信装置は，前記第二の通信装置から送られる個人特定情報の第二の部分と前記個人特定情報の第一の部分と組み合わせて前記使用者の個人特定情報として前記認証局に送ることを特徴とするワイヤレス認証システム。

[10] 請求項 9において，

前記個人特定情報は，前記使用者の指紋情報であることを特徴とするワイヤレス認証システム。

[11] 請求項 10において，

前記指紋情報は，原データをハッシュ化して登録されて、ることを特徴とするワイヤレス認証システム。

[12] 請求項 7において，

前記第二の通信装置からの送信信号レベルが所定値以上とならない前記第一と第二の通信装置間の距離が所定時間維持されるとき，前記個人特定情報が消去されることを特徴とするワイヤレス認証システム。

[13] 請求項 7において，

前記被制御装置は，自動車のドア解錠制御装置であることを特徴とするワイヤレス認証システム。