WO2015122235A1

WO2015122235A1 - 端末装置、認証情報管理方法及び認証情報管理システム

Info

Publication number: WO2015122235A1
Application number: PCT/JP2015/051121
Authority: WO
Inventors: 渋谷　彰; 哲宏丹野; 小林　茂子; 雄太樋口; 哲広笹川
Original assignee: 株式会社Ｎｔｔドコモ
Priority date: 2014-02-14
Filing date: 2015-01-16
Publication date: 2015-08-20
Also published as: CN106030596A; JP6170844B2; US20170220791A1; EP3107022B1; CN106030596B; EP3107022A1; JP2015153187A; EP3107022A4

Abstract

　ユーザの利便性を保ちつつ、認証情報のセキュリティレベルも担保する端末装置、認証情報管理方法及び認証情報管理システムを提供することを目的とする。　移動機１０は、ウェアラブルデバイス３０と通信可能であるか否かを判定すると共に、移動機１０が認証サーバ２０と通信可能であるか否かを判定し、移動機１０とウェアラブルデバイス３０との通信が可能であり、且つ移動機１０と認証サーバ２０との通信とが可能であると判定した場合、ウェアラブルデバイス３０に対応する識別情報を認証サーバ２０に対して送信すると共に、認証情報の送信要求をし、当該送信要求に応じて認証サーバ２０から認証情報を受信して、受信した認証情報をウェアラブルデバイス３０へ送信する。

Description

端末装置、認証情報管理方法及び認証情報管理システム

　本発明は、端末装置、認証情報管理方法及び認証情報管理システムに関する。

　身体に装着して利用されることが想定される端末であるウェアラブルデバイス（ウェアラブルコンピュータ）が認証情報を保持し、認証を行う装置（例えば、ＰＯＳシステムの装置等）へ認証情報を送信することが検討されている。例えば、特許文献１には、ウェアラブルコンピュータが各サーバへアクセスするための認証情報を保持しており、端末装置がウェアラブルコンピュータに認証情報の要求をすると、ウェアラブルコンピュータが認証情報を端末装置へ送信することが記載されている。

　ウェアラブルデバイスへ認証情報を設定する方法としては、当該ウェアラブルデバイスと所定の通信（例えば、近距離通信）が可能な端末装置に対する操作入力（例えば、端末装置の画面操作入力）によりウェアラブルデバイスへ認証情報を設定する方法や、ユーザへウェアラブルデバイスが提供される前に、予めウェアラブルデバイスへ固定的な認証情報を設定しておく方法がある。

特開２０１０－６２８２４号公報

　しかし、端末装置に対する入力操作によってウェアラブルデバイスへ認証情報を設定する場合、ユーザに操作入力を強いるためユーザの操作負担になる。また、ユーザ操作により簡易な認証情報が入力されてしまうと、セキュリティレベルに問題がある。また、予めウェアラブルデバイスへ固定的な認証情報を設定する場合、認証情報が固定されるため、この点でもセキュリティレベルに問題がある。

　本発明は、このような問題点を解決するためになされたものであり、ユーザの利便性を保ちつつ、認証情報のセキュリティレベルも担保する端末装置、認証情報管理方法及び認証情報管理システムを提供することを目的とする。

　本発明の一実施形態に係る端末装置は、近距離通信が可能なデバイスである近距離通信デバイスと近距離通信可能であり、且つ認証要求する装置から認証を受けるための情報である認証情報を送信する認証サーバと近距離通信とは別の通信が可能である端末装置であって、端末装置が近距離通信デバイスと通信可能であるか否かを判定すると共に、端末装置が認証サーバと通信可能であるか否かを判定する通信可否判定手段と、通信可否判定手段が、端末装置と近距離通信デバイスとの通信が可能であり、且つ端末装置と認証サーバとの通信とが可能であると判定した場合、近距離通信デバイスに対応する識別情報を認証サーバに対して送信すると共に、認証情報の送信要求をする認証情報送信要求手段と、認証情報送信要求手段による送信要求に応じて認証サーバから認証情報を受信する認証情報受信手段と、認証情報受信手段が受信した認証情報を近距離通信デバイスへ送信する認証情報送信手段と、を備える。

　また、本発明の一実施形態に係る認証情報管理方法では、近距離通信が可能なデバイスである近距離通信デバイスと近距離通信可能であり、且つ認証要求する装置から認証を受けるための情報である認証情報を送信する認証サーバと近距離通信とは別の通信が可能である端末装置で実行される認証情報管理方法であって、端末装置が近距離通信デバイスと通信可能であるか否かを判定すると共に、端末装置が認証サーバと通信可能であるか否かを判定する通信可否判定ステップと、通信可否判定ステップで、端末装置と近距離通信デバイスとの通信が可能であり、且つ端末装置と認証サーバとの通信とが可能であると判定した場合、近距離通信デバイスに対応する識別情報を認証サーバへ送信すると共に、認証情報送信要求をする認証情報送信要求ステップと、認証情報送信要求ステップによる認証情報送信要求に応じて認証サーバから認証情報を受信する認証情報受信ステップと、認証情報受信ステップで受信した認証情報を近距離通信デバイスへ送信する認証情報送信ステップと、を含む。

　このような本発明の一実施形態に係る端末装置及び認証情報管理方法によれば、端末装置が近距離通信デバイスと通信可能であり、且つ端末装置が認証サーバと通信可能であることをトリガーとして、認証サーバから認証情報を受信して、近距離通信デバイスへ当該認証情報を送信するので、端末装置は、自動で認証情報を認証サーバから受信することができる。これにより、端末装置のユーザにより簡易に入力される認証情報と比較してセキュリティレベルの高い認証情報を受信することができる。すなわち、端末装置は、ユーザの利便性を保ちつつ、認証情報のセキュリティレベルも担保することができる。

　本発明の一実施形態に係る端末装置は、認証情報の更新指示を入力する更新指示入力手段をさらに備え、認証情報送信要求手段は、更新指示入力手段が、認証情報の更新指示を入力した場合、認証サーバへ認証情報の送信要求を行う。また、本発明の一実施形態に係る認証情報管理方法は、認証情報の更新指示を入力する更新指示入力ステップをさらに含み、認証情報送信要求ステップでは、認証情報の更新指示が、更新指示入力ステップにおいて入力された場合、認証サーバへ認証情報の送信要求を行う。この場合、端末装置は、所定のタイミングで認証情報の更新指示を入力した場合に、認証情報送信要求を行うので、近距離通信デバイスの認証情報を更新することができる。このように、端末装置は、更新指示に応じて近距離通信デバイスの認証情報を適宜更新するので、近距離通信デバイスの認証情報を固定してしまう場合と比較して、近距離通信デバイスの認証情報のセキュリティレベルを上げることができる。

　また、本発明の一実施形態に係る認証情報管理システムでは、近距離通信が可能なデバイスである近距離通信デバイスと、認証要求する装置から認証を受けるための情報である認証情報を送信する認証サーバと、近距離通信デバイスと近距離通信可能であり、且つ認証サーバと近距離通信とは別の通信が可能である端末装置とを備える認証情報管理システムであって、近距離通信デバイスは、端末装置から認証情報を受信する近距離通信デバイス認証情報受信手段と、近距離通信デバイス認証情報受信手段が受信した認証情報を保持する認証情報保持手段と、を備え、端末装置は、端末装置が近距離通信デバイスと通信可能であるか否かを判定すると共に、端末装置が認証サーバと通信可能であるか否かを判定する通信可否判定手段と、通信可否判定手段が、端末装置と近距離通信デバイスとの通信が可能であり、端末装置と認証サーバとの通信とが可能であると判定した場合、近距離通信デバイスに対応する識別情報を認証サーバへ送信すると共に、認証情報送信要求をする認証情報送信要求手段と、認証情報送信要求手段による認証情報送信要求に応じて認証サーバから認証情報を受信する端末装置認証情報受信手段と、認証情報受信手段が受信した認証情報を近距離通信デバイスへ送信する端末装置認証情報送信手段と、を備え、認証サーバは、近距離通信デバイスに対応する識別情報を受信すると共に、認証情報送信要求を受け付ける受付手段と、近距離通信デバイスの認証情報を生成する認証情報生成手段と、受付手段が認証情報送信要求を受け付けた場合、認証情報生成手段により生成された認証情報を端末装置へ送信する認証サーバ認証情報送信手段と、を備える。

　本発明の一実施形態に係る認証情報管理システムでは、端末装置が近距離通信デバイスと通信可能であり、且つ端末装置が認証サーバと通信可能であることをトリガーとして、認証サーバから認証情報を受信して、近距離通信デバイスへ当該認証情報を送信するので、端末装置が、自動で認証情報を受信することができ、端末装置のユーザにより簡易に入力される認証情報と比較してセキュリティレベルの高い認証情報を受信することができる。すなわち、認証情報管理システムでは、ユーザの利便性を保ちつつ、近距離通信デバイスの認証情報のセキュリティレベルも担保することができる。

　また、本発明に係る認証情報管理システムは、認証情報の更新の要否を判定する更新判定手段をさらに備え、認証情報生成手段は、更新判定手段が更新する必要があると判定した場合、近距離通信デバイスの認証情報を再生成する、こととしてもよい。この場合、認証情報管理システムでは、更新する必要があると判定した場合に近距離通信デバイスの認証情報を更新するので、近距離通信デバイスの認証情報を固定してしまう場合と比較して、近距離通信デバイスの認証情報のセキュリティレベルを上げることができる。

　また、本発明の一実施形態に係る認証情報管理システムでは、更新判定手段が、一定期間、認証情報を更新していない場合、認証情報の更新が必要と判定する、こととしてもよい。この場合、認証情報管理システムでは、一定期間、認証情報を更新していない場合に更新が必要と判定し、この判定に伴い認証情報を更新するので、所定期間毎に近距離通信デバイスの認証情報を更新させることができる。これにより、認証情報管理システムでは、近距離通信デバイスの認証情報を固定してしまう場合と比較して、近距離通信デバイスの認証情報のセキュリティレベルを上げることができる。

　また、本発明の一実施形態に係る認証情報管理システムは、認証情報の不正使用を検知する不正検知手段をさらに備え、更新判定手段は、不正検知手段が不正使用を検知している場合、認証情報を更新する必要があると判定する、こととしてもよい。この場合、認証情報管理システムは、認証情報の不正使用を検知した場合に更新が必要と判定するので、不正使用がなされた場合に近距離通信デバイスの認証情報を更新させることができる。これにより、認証情報管理システムでは、近距離通信デバイスの認証情報のセキュリティレベルを担保することができる。

　また、本発明の一実施形態に係る認証情報管理システムは、認証情報送信手段は、近距離通信デバイスに対応する識別情報として、端末装置と認証サーバとの通信に用いる回線の認証情報である回線認証用の情報と、近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子とを、認証サーバに対して送信し、認証サーバは、回線認証用の情報と、近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子とに基づいて、認証情報の送信可否を判定する送信可否判定手段をさらに備え、送信可否判定手段により送信可能であると判定された場合に、認証情報の更新の要否を判定する、こととしてもよい。この場合、認証情報管理システムでは、認証サーバが、回線認証用の情報と、近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子とに基づいて、近距離通信デバイスの認証情報の更新可否を判定するので、近距離通信デバイスの情報が不正に取得された後に、近距離通信デバイスの認証情報が更新されてしまうことを防止することができる。これにより、認証情報管理システムでは、近距離通信デバイスの認証情報のセキュリティレベルを担保することができる。

　また、本発明の一実施形態に係る認証情報管理システムは、端末装置は、回線認証用の情報と、近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子との対応付けを示す情報である対応付情報を認証サーバへ送信する対応付情報送信手段をさらに備え、認証サーバは、対応付情報を受信する対応付情報を受信する対応付情報受信手段をさらに備え、送信可否判定手段は、回線認証用の情報と、近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子とが対応付かない場合において、対応付情報送信手段により、対応付情報を受信した場合、送信可能と判定する、こととしてもよい。この場合、認証情報管理システムでは、認証サーバが、回線認証用の情報と、近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子とが対応付かない場合に、回線認証用の情報と、近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子とが対応付けられている情報を端末装置から受信したときに、送信可能とするので、不正に認証情報が更新されることを防止することができる。これにより、認証情報管理システムでは、近距離通信デバイスの認証情報のセキュリティレベルを担保することができる。

　また、本発明の一実施形態に係る認証情報管理システムは、認証サーバは、更新可否判定手段が、回線認証用の情報と、近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子との対応付情報を端末装置から受信した場合、当該回線認証用の情報と、近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子とを対応付けた情報を保持する情報保持手段を更に備え、送信可否判定手段は、回線認証用の情報と、近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子とが対応付かない場合において、情報保持手段が、当該回線認証用の情報と、当該近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子とを対応付けた情報を保持しているとき、送信可能と判定する、こととしてもよい。

　この場合、認証情報管理システムでは、認証サーバが、回線認証用の情報と、近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子とを比較した結果、対応付かない場合でも当該回線認証用の情報と、当該近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子とが対応付けられている（例えば、同一の利用者である等）ときには、当該回線認証用の情報と、当該近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子とを対応付けた対応付情報を保持するので、以降の更新可否判定時に、当該回線認証用の情報と、当該近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子とが対応付けられているか否かを端末装置へ問合せする必要がない。よって、認証情報管理システムでは、効率良く認証情報を更新することができる。

　本発明の一実施形態によれば、ユーザの利便性を保ちつつ、認証情報のセキュリティレベルも担保する端末装置、認証情報管理方法及び認証情報管理システムを提供することができる。

本発明の実施形態に係る認証情報管理システムの概要図である。本発明の実施形態に係る認証情報管理システムのブロック図である。本発明の実施形態に係る認証情報管理システムの機能ブロックを示す図である。移動機１０のハードウェア構成を示す図である。認証サーバ２０のハードウェア構成を示す図である。ウェアラブルデバイス３０のハードウェア構成を示す図である。認証情報の登録処理のシーケンス図である。定期的な認証情報の更新処理のシーケンス図である。不正検知した場合における認証情報の更新処理のシーケンス図である。変形例の認証情報管理システムのブロック図である。変形例の認証情報管理システムのブロック図である。

以下、添付図面を参照して、本発明の実施形態について詳細に説明する。なお、図面の説明において同一又は相当要素には同一符号を付し、重複する説明は省略する。

　図１に本発明の実施形態に係る認証情報管理システム１を示す。認証情報管理システム１は、移動機１０（端末装置）と、認証サーバ２０と、ウェアラブルデバイス３０（近距離通信デバイス）と、認証装置４０とを備えて構成される。移動機１０とウェアラブルデバイス３０とは近距離通信により互いに通信可能である。認証サーバ２０と移動機１０とは移動体通信（近距離通信とは別の通信、具体的には例えば、３Ｇ、ＬＴＥ等の移動体通信）により互いに通信である。移動体通信により通信が行われる場合には、当該通信は基地局等の移動体通信網の設備が用いられる。ウェアラブルデバイス３０と認証装置４０とは近距離通信により互いに通信可能である。認証装置４０と認証サーバ２０とは有線通信等の近距離通信とは別の通信方法（例えば、インターネット等のバックボーン（Backbone）となる通信網を介した通信方法）により互いに通信可能である。

　移動機１０は、具体的には、スマートフォンを含む携帯電話機等である。認証サーバ２０は、ウェアラブルデバイス３０が認証を受けるために使用する認証情報（ウェアラブルデバイス３０が認証装置４０から認証を受けるための情報であり、例えば、ＩＤとパスワードとの一組の情報、パスワードのみの情報等）を生成及び保持をしたり、認証装置４０からの認証要求に応じて認証処理を行ったりするサーバ装置である。ここでいう認証処理とは、ウェアラブルデバイス３０から認証装置４０を介して認証サーバ２０へ送信された認証情報と、認証サーバ２０が保持する認証情報とを比較して、その結果（認証情報が正当であるか否かを示す結果）を出力する処理である。この出力は、例えば、認証装置４０に対して行われる。認証サーバ２０は、移動体通信網（パケット交換（ＰＳ：Packet Switching）網）に含まれており、移動体通信網において把握可能な情報は把握することができる。認証サーバ２０は、例えば、移動体通信網の通信事業者によって設けられる。

　ウェアラブルデバイス３０は、ユーザが装着可能な装置である。具体的には、ウェアラブルデバイス３０は、外部との間で情報を入出力する機能としては、近距離通信機能のみ有していればよく、画面表示、音声出力、操作入力を受け付ける機能等については有していなくてもよい。但し、それらの機能を有しているものあってもよい。ウェアラブルデバイス３０の具体的な形態としては、指輪型、腕時計型等、ユーザが装着可能であれば任意の形態をとることができる。通常、移動機１０のユーザとウェアラブルデバイス３０のユーザとは同一である。認証装置４０の具体例としては、ＰＯＳレジ業務（クレジット決済、売上管理等）を行うことができるアプリケーションを有するＰＯＳ端末等である。認証装置４０は、ウェアラブルデバイス３０から認証情報を受信し、認証サーバ２０に当該認証情報を送信すると共に認証サーバ２０に認証要求し、認証サーバ２０から正当である旨の結果を得た場合に、ウェアラブルデバイス３０にサービスを提供する。認証装置４０がＰＯＳ端末の場合におけるサービスとしては、クレジット決済処理等である。

　認証情報管理システム１では、移動機１０が認証サーバ２０と通信可能であり、移動機１０がウェアラブルデバイス３０とも通信可能である場合に、移動機１０が認証情報の送信要求を認証サーバ２０に対して行い、認証サーバ２０によって生成された認証情報を移動機１０が受信し、当該認証情報をウェアラブルデバイス３０へ送信し、ウェアラブルデバイス３０が受信した認証情報を保持する。

　そして、ウェアラブルデバイス３０が認証装置４０に対して認証情報を送信し、認証装置４０が認証サーバ２０に対して認証要求（認証情報の正当性の判断要求）をし、認証サーバ２０から認証情報が正当である旨の情報を受信した場合、認証装置４０は、サービスを提供する。

　続いて、認証情報管理システム１のブロック図を図２に示し、各ブロックの概要説明をする。なお、詳細な処理説明については、シーケンス図（図７～９）の説明で行う。図２に示すように、移動機１０は、サーバ通信部１１と、認証情報受信アプリ（認証情報受信アプリケーション）１２と、ＵＩＭ管理部１３と、近距離通信部１４とを有する。

　サーバ通信部１１は、移動体通信により認証サーバ２０と通信するための通信インターフェースである。また、サーバ通信部１１は、認証サーバ２０との通信状態の判定処理を制御する通信制御手段も含む。なお、移動体通信を行うためには、ＵＩＭ（User Identity Module）に格納される回線情報等が必要となる。本実施形態における移動機１０はＵＩＭを格納していない。しかしながら、サーバ通信部１１は、後述するようにウェアラブルデバイス３０に格納されているＵＩＭ３１に格納されている情報を用いて移動体通信を行うことができる。

　ＵＩＭは、移動体通信を行う際のユーザを特定する認証デバイスである。通常、移動体通信網の通信事業者は、当該移動体通信網の回線利用者に対して、１回線につき１デバイスを貸与する。貸与する際、移動体通信網の通信事業者は、ＵＩＭの番号（ＩＣＣＩＤ）及びＩＣＣＩＤに対するカギ等を認証サーバ２０で管理している。ＵＩＭには、セキュアエレメントが搭載されていてもよい。セキュアエレメントとは、外部からの悪意を持った解析攻撃に耐えられるように設計され、データを安全に格納するメモリや、暗号ロジック回路（機能）を内蔵した部品である。また、セキュアエレメントは、ＵＩＭだけでなく移動機内、ＳＤカード内等に搭載することが可能である。セキュアエレメントにも、ＩＣＣＩＤが付与される。ＵＩＭ内にセキュアエレメントがある場合には、ＵＩＭのＩＣＣＩＤとセキュアエレメントのＩＣＣＩＤとは同一とすることができる。

　認証情報受信アプリ１２（ＵＩアプリ）は、認証サーバ２０に対する認証情報の送信要求を受け付けるユーザインターフェースを提供したり、サーバ通信部１１を介して認証サーバ２０に対して認証情報の送信要求をしたりするアプリケーションである。認証情報受信アプリ１２は、ＵＩＭの情報を受信可能であることを示すアプリケーション署名を有し、ＵＩＭ管理部１３からのアプリケーション署名送信要求に応じてアプリケーション署名を出力し、ＵＩＭ３１の情報を受信することができるか否かについての認証を受ける。そして、認証情報受信アプリ１２は、ユーザインターフェースを介して認証情報の更新入力操作を受け付け、更新入力操作を受け付けた際には、サーバ通信部１１を介して認証サーバ２０へ更新確認をする。そして、認証情報受信アプリ１２は、認証サーバ２０から更新指示を受信した場合、サーバ通信部１１を介して、更新後の認証情報の送信要求を行う。

　ＵＩＭ管理部１３は、ウェアラブルデバイス３０に装着されるＵＩＭ３１であるＵＩＭ３１に対して各種要求（例えば、ＵＩＭ３１が保持する一意な情報である識別情報の送信要求）をする部分である。ここで、ＵＩＭ３１は、移動機１０が移動体通信を行うために必要となる回線情報（例えば、ＩＭＳＩ（International Mobile Subscriber Identity）等）、電話番号等を保持するＩＣカードである。ＵＩＭ管理部１３は、認証情報受信アプリ１２からの要求（例えば、ＩＣカード毎に一意な情報であるＩＣＣＩＤ（（IC Card IDentifier））の送信要求）のアクセスコントロールも行う。すなわち、ＵＩＭ管理部１３は、ＵＩＭ３１の情報を認証情報受信アプリ１２へ送信しても良いか否かを判定する。具体的には、ＵＩＭ管理部１３は、認証情報受信アプリ１２から受信したアプリケーション署名を確認して、認証情報受信アプリ１２がウェアラブルデバイス３０のＵＩＭ３１の情報を受信することができるアプリケーションであるか否かを判定する。本実施形態では、移動機１０がＵＩＭを有する構成ではないが、ＵＩＭを有する場合、ＵＩＭ管理部１３が移動機１０のＵＩＭへ各種要求をするようにしてもよい。

　近距離通信部１４は、近距離通信を行う通信インターフェースであり、例えば、ＢＬＥ（Bluetooth（登録商標） Low Energy）やＮＦＣ（Near field communication）である。近距離通信部１４は、ウェアラブルデバイス３０と接続し、ウェアラブルデバイス３０と情報の送受信を行う。具体的に、近距離通信部１４は、ウェアラブルデバイス３０からＩＣＣＩＤを受信したり、認証サーバ２０が生成した認証情報をウェアラブルデバイス３０へ送信したりする。また、近距離通信部１４は、ウェアラブルデバイス３０との通信状態を制御する通信制御手段も含む。

　続いて、認証サーバ２０の説明を行う。認証サーバ２０は、情報保持部２１と、認証情報管理部２２と、認証部２３と、通信部２４とを備える。情報保持部２１は、認証情報（サービスを受けるための識別情報（ＩＤ）、当該サービスを受けるためのパスワード）及びそれに関連する情報（認証関連情報）等の各種情報を関連付けて保持する部分である。具体的に、情報保持部２１は、認証関連情報として、加入者情報（電話番号等）、認証サーバ２０と移動機１０との通信時に用いる回線の回線情報、及びＵＩＭ３１等のＩＣカードの識別情報（ＩＣＣＩＤ）が認証情報に関連付けられた情報を保持する。この情報は、予め移動体通信網の通信事業者等によって、認証サーバに入力（登録）されている。

　また、情報保持部２１は、移動機１０に係る回線情報に対応するＩＣＣＩＤと、移動機１０によって送信されたＵＩＭ３１が保持するＩＣＣＩＤとが一致しない場合、当該移動機１０に係る回線情報と、移動機１０によって送信されたＵＩＭ３１が保持するＩＣＣＩＤとを対応付けた情報を保持する。なお、図２に示す構成の場合、移動機１０が、ウェアラブルデバイス３０のＵＩＭ３１に格納されている情報を用いて認証サーバ２０と通信するので、移動機１０に係る回線情報に対応するＩＣＣＩＤと、移動機１０によって送信されたＵＩＭ３１が保持するＩＣＣＩＤとが一致する。移動機１０に係る回線情報に対応するＩＣＣＩＤと、移動機１０によって送信されたＵＩＭ３１が保持するＩＣＣＩＤとが一致しない構成については、後述する。

　また、情報保持部２１は、不正使用を検知した認証情報を明示し得る情報（例えば、認証情報に不正使用フラグ情報を対応付けた情報）を保持する。さらに、情報保持部２１は、セキュア通信をするため、カギ情報をＩＣＣＩＤ毎に保持する。さらに、情報保持部２１は、認証情報管理用のＪａｖａ（登録商標）アプレットを保持する。ここで、認証情報管理用のＪａｖａアプレットとは、認証情報の登録・外部送信を実行することが可能なプログラムである。ウェアラブルデバイス３０が認証情報管理用のＪａｖａアプレットをインストールした場合、ウェアラブルデバイス３０は、ウェアラブルデバイス３０への認証情報の登録、及び認証装置４０への認証情報の送信が可能となる。

　認証情報管理部２２は、移動機１０からの認証情報送信要求に応じて、認証情報を生成し、通信部２４を介して移動機１０へ当該認証情報を送信する。なお、認証情報管理部２２は、移動機１０からの認証情報送信要求前に、予め認証情報を生成するようにしてもよい。

　また、認証情報管理部２２は、移動機１０から認証情報の更新確認を受けた際、認証情報を更新する必要性があるか否かを判定し、判定した結果（更新する必要性の有無）を、通信部２４を介して移動機１０へ通知する。認証情報を更新する必要性が有る旨（更新指示）を通知した後に、移動機１０から更新要求を受信した場合、認証情報管理部２２は、認証情報を更新（再生成）し、後述する通信部２４が当該認証情報を移動機１０へ送信する。

　また、認証情報管理部２２は、回線認証時に使用する回線情報を用いて移動機１０へ認証情報を送信するか否かを判定する。具体的に、認証情報管理部２２は、公知技術を用いて、移動機１０との移動体通信時にＵＩＭ３１が保持する回線情報を通信部２４を介して受信する。そして、認証情報管理部２２は、情報保持部２１が保持する認証関連情報を参照して、受信した回線情報に対応するＩＣＣＩＤを特定する。そして、認証情報管理部２２は、回線情報に基づいて特定したＩＣＣＩＤと、移動機１０によって送信されたＵＩＭ３１が保持するＩＣＣＩＤとを比較して、一致すれば認証情報を移動機１０へ送信することを許可する。また、認証情報管理部２２は、回線情報から特定したＩＣＣＩＤと、移動機１０によって送信されたＵＩＭ３１が保持するＩＣＣＩＤとを比較した結果、一致しない場合でも、回線情報から特定したＩＣＣＩＤと移動機１０によって送信されたＵＩＭ３１が保持するＩＣＣＩＤとが対応づいていることを示す情報（例えば、生成済みの認証情報）を受信したときに認証情報を移動機１０へ送信することを許可する。

　認証部２３は、認証装置４０から受信した認証情報と、認証サーバ２０が保持する認証情報とを比較することにより、認証処理を行う。具体的に、認証部２３は、認証処理として、認証装置４０から取得した認証情報が、認証サーバ２０が保持する認証情報と比較して、その比較結果を出力する。

　通信部２４は、移動機１０及び認証装置４０と通信する部分であり、具体的には、通信インターフェースである。通信部２４は、移動機１０からの認証情報の送信要求を受信したり、認証装置４０から認証要求を受信したりする。また、通信部２４は、認証情報の送信要求に応じて、認証情報を移動機１０へ送信したり、認証処理の結果を認証装置４０へ送信したりする。

　ウェアラブルデバイス３０は、ＵＩＭ３１及び近距離通信部３２を備える。ＵＩＭ３１は、ＩＣＣＩＤを保持したり、認証情報を保持したりする部分である。具体的には、認証情報管理用のＪａｖａアプレットを移動機１０経由で認証サーバ２０から受信して、当該認証情報管理用のＪａｖａアプレットを用いて、その後に移動機１０経由で認証サーバ２０から受信した認証情報をＵＩＭ３１内の記憶手段へ記憶する。また、ＵＩＭ３１では、移動機１０経由で認証サーバ２０とセキュアに通信するためのカギ情報（例えば、共有カギ情報）を保持する。

　近距離通信部３２は、近距離通信を行う通信インターフェースであり、例えば、ＢＬＥやＮＦＣである。近距離通信部３２は、移動機１０や認証装置４０と通信接続し、移動機１０や認証装置４０と情報の送受信を行う。具体的には、近距離通信部３２は、移動機１０から認証情報を受信したり、移動機１０へＩＣＣＩＤを送信したり、認証装置４０へ認証情報を送信したりする。なお、近距離通信部３２は、移動機１０との通信方法と、認証装置４０との通信方法とを同一としてもよいし、それぞれ異なる通信方法としてもよい。例えば、近距離通信部３２は、移動機１０とＢＬＥにより通信する場合に、認証装置４０とＢＬＥにより通信してもよいし、認証装置４０とＮＦＣにより通信してもよい。

　認証装置４０は、サーバ通信部４１、認証管理部４２、及び近距離通信部４３を備える。サーバ通信部４１は、認証サーバ２０と通信するための通信インターフェースである。サーバ通信部４１は、ウェアラブルデバイス３０から受信した認証情報を認証サーバ２０へ送信する。

　認証管理部４２は、近距離通信部４３を介してウェアラブルデバイス３０から受信した認証情報をサーバ通信部４１を介して認証サーバ２０へ送信させたり、認証サーバ２０からの認証結果に基づいて、サービス提供するか否かを判定させたりする。

　近距離通信部４３は、近距離通信を行う通信インターフェースであり、例えば、ＢＬＥやＮＦＣである。近距離通信部４３は、ウェアラブルデバイス３０と接続し、ウェアラブルデバイス３０から認証情報を受信する。

　次に、移動機１０、認証サーバ２０、及びウェアラブルデバイス３０の機能ブロック図を図３に示す。図３に示す通り、移動機１０は、通信可否判定部１０１（通信可否判定手段）、認証情報送信要求部１０２（認証情報送信要求手段）、認証情報受信部１０３（端末装置認証情報受信手段）、認証情報送信部１０４（端末装置認証情報送信手段）、及び更新指示入力部１０５（更新指示入力手段）を備える。

　通信可否判定部１０１は、移動機１０がウェアラブルデバイス３０と通信可能であるか否かを判定すると共に、移動機１０が認証サーバ２０と通信可能であるか否かを判定する。具体的には、通信可否判定部１０１としてサーバ通信部１１が、移動体通信により認証サーバ２０に通信確認を求める信号を送信する。続いて、通信可否判定部１０１として、サーバ通信部１１が認証サーバ２０から当該信号に対する応答（ＡＣＫ）を示す制御信号を受信した場合には、移動機１０が認証サーバと通信可能であると判定する。あるいは、移動体通信網に接続すれば認証サーバ２０と通信可能であれば、通信可否判定部１０１は、サーバ通信部１１が移動体通信網への接続ができている場合（移動体通信網（移動通信回線）に接続している場合）に移動機１０が認証サーバ２０と通信可能であると判定してもよい。また、具体的には、通信可否判定部１０１として、近距離通信部１４がウェアラブルデバイス３０との間の近距離無線のリンクを確立している判定する。あるいは、近距離通信部１４がウェアラブルデバイス３０との通信における応答を示す制御信号に基づいてウェアラブルデバイス３０との通信できるか否かを判定してもよい。なお、近距離通信部１４は、ウェアラブルデバイス３０との通信時における電波強度、あるいは、Ｓ／Ｎ比（Signal To Noise Ratio）に基づいてウェアラブルデバイス３０との通信可否を判定するようにしてもよい。

　認証情報送信要求部１０２は、通信可否判定部１０１が、移動機１０とウェアラブルデバイス３０との通信が可能と判定し、且つ移動機１０と認証サーバ２０との通信が可能であると判定した場合、認証情報受信アプリ１２がウェアラブルデバイス３０に対応する識別情報を認証サーバ２０に対して送信すると共に、認証サーバ２０へウェアラブルデバイス３０に格納される認証情報の送信要求をすることにより認証情報送信要求部１０２を実現する。即ち、認証情報受信アプリ１２が、認証サーバ２０へ認証情報（ＩＤ、パスワード）の送信要求をする。また、ＵＩＭ管理部１３がＵＩＭ３１から、ウェアラブルデバイス３０に対応する識別情報としてＩＣＣＩＤを取得して、認証情報受信アプリ１２が、当該ＩＣＣＩＤを認証サーバ２０へ送信したりする。なお、認証情報送信要求部１０２は、通信可否判定部１０１が、移動機１０とウェアラブルデバイス３０との通信が可能と判定し、且つ移動機１０と認証サーバ２０との通信が可能であると判定した場合であり、認証情報を新規に登録する場合に、予めウェアラブルデバイス３０が登録対象となる認証情報が格納されていないことを確認してから、ウェアラブルデバイス３０に対応する識別情報を認証サーバ２０に対して送信すると共に、認証サーバ２０へウェアラブルデバイス３０に格納される認証情報の送信要求をするようにしてもよい。

　認証情報受信部１０３は、認証情報送信要求部１０２による送信要求に応じて認証サーバ２０から認証情報を受信する。具体的には、認証情報受信アプリ１２が、サーバ通信部１１を介して認証情報を受信することにより認証情報受信部１０３を実現する。

　認証情報送信部１０４は、認証情報受信部１０３が受信した認証情報をウェアラブルデバイス３０へ送信する。具体的には、近距離通信部１４が認証情報受信アプリ１２から認証情報を受信して、当該認証情報をウェアラブルデバイス３０へ送信することにより、認証情報送信部１０４を実現する。

　更新指示入力部１０５は、ＵＩＭ３１が保持している認証情報の更新指示を入力する。具体的には、移動機１０が認証サーバ２０に対して更新の要否を確認した結果、移動機１０が、更新が必要である旨の通知を受信した場合、これに応じて認証情報受信アプリ１２が、認証情報の更新指示を入力することにより、更新指示入力部１０５を実現する。例えば、当該更新の要否の確認は、予め移動機１０に設定されたタイミングで行われる。なお、更新指示入力部１０５が認証情報の更新指示を入力すると、認証サーバ２０に対して、認証情報送信要求部１０２による認証情報送信要求を行う。

　認証サーバ２０は、受付部２０１（受付手段）、認証情報生成部２０２（認証情報生成手段）、更新判定部２０３（更新判定手段）、不正検知部２０４（不正検知手段）、送信可否判定部２０５（送信可否判定手段）、対応情報保持部２０６（情報保持手段）、及び情報送信部２０７（認証サーバ認証情報送信手段）を備える。

　受付部２０１は、ウェアラブルデバイス３０のＩＣＣＩＤ（ＵＩＭ３１が保持するＩＣＣＩＤ）を移動機１０から受信すると共に、移動機１０からの認証情報送信要求を受け付ける。具体的には、認証情報管理部２２が通信部２４を介して認証情報送信要求を移動機１０から受け付けることにより、受付部２０１を実現する。

　認証情報生成部２０２は、受付部２０１が移動機１０からの認証情報送信要求を受け付けた場合等に、ウェアラブルデバイス３０の認証情報を生成する。ウェアラブルデバイス３０の認証情報の生成処理自体は、従来と同様に行われてもよい。具体的には、認証情報管理部２２が、乱数を用いて認証情報を生成することにより、認証情報生成部２０２を実現する。また、認証情報生成部２０２は、生成した認証情報を、認証関連情報の認証情報として情報保持部２１へ登録する。

　更新判定部２０３は、認証情報の更新の要否を判定する。具体的には、認証情報管理部２２が、移動機１０からの更新確認要求に応じて、当該認証情報の生成あるいは送信から予め設定された所定期間経過しているか否かを判定したり、後述する不正検知部２０４によって登録された不正使用を示す情報（例えば、不正使用フラグ情報）の有無を参照することにより認証情報の不正使用を検知しているかを判定したり、認証回数が所定の閾値（予め更新判定部２０３で定めている値）を超えているか否かを判定することにより、更新判定部２０３を実現する。

　不正検知部２０４は、認証情報の不正使用を検知する。具体的には、認証情報管理部２２が、認証装置４０から不正使用の情報を受信したり、認証失敗数が予め認証サーバ２０で設定されている閾値を超えたことを検知したりすることにより、不正検知部２０４を実現する。また、認証情報管理部２２は、不正検知部２０４として、認証情報の不正使用を検知した場合、当該認証情報に対して不正使用があった旨の情報を情報保持部２１へ登録する。

　送信可否判定部２０５は、ＵＩＭ３１に係る移動通信回線での回線認証用の情報（回線情報）と、ウェアラブルデバイス３０に装着された加入者認証モジュール（ＵＩＭ３１）の識別子とに基づいて、認証情報の送信可否を判定する。具体的には、認証情報管理部２２が、通信部２４が回線情報と、ウェアラブルデバイス３０に装着されたＵＩＭ３１の識別子（ＩＣＣＩＤ）とを移動機１０から受信し、回線情報に基づくＩＣＣＩＤと、ウェアラブルデバイス３０に装着されたＵＩＭ３１の識別子とを比較して認証情報の送信可否を判定することにより、送信可否判定部２０５を実現する。具体的には、上記のＩＣＣＩＤ同士が一致し、あるいは予め対応情報保持部２０６において互いに対応付いているものとして記憶されていた場合に、認証情報を送信すると判定する。送信可否判定部２０５は、認証情報を送信すると判定した場合には、その旨を情報送信部２０７に通知して当該送信を実行させる。送信可否判定部２０５は、認証情報を送信すると判定しない場合には、その旨を情報送信部２０７に通知して当該送信を禁止させる。

　ここで、回線情報に基づくＩＣＣＩＤとは、情報保持部２１が保持する認証情報及びそれに関連する情報から特定した、回線情報に対応するＩＣＣＩＤをいう。なお、送信可否判定部２０５は、ウェアラブルデバイス３０に装着されたＵＩＭ３１の識別子（ＩＣＣＩＤ）を受信してから、認証情報を生成するまでの間の任意のタイミングで送信可否を判定する。

　また、上記の判定では、ウェアラブルデバイス３０に装着されたＵＩＭ３１のＩＣＣＩＤを用いることとしていた。しかしながら、例えば、ウェアラブルデバイス３０にＵＩＭ３１が装着されていない場合には、ＵＩＭ３１のＩＣＣＩＤの代わりにウェアラブルデバイス３０の識別子（例えば、ウェアラブルデバイス３０が含むセキュアエレメントのＩＣＣＩＤ）が用いられてもよい。この場合、移動機１０から認証サーバ２０には、ＵＩＭ３１のＩＣＣＩＤの代わりにウェアラブルデバイス３０のＩＣＣＩＤが送信される（以下についても同様）。

　対応情報保持部２０６は、移動機１０が出力した回線情報に対応するＩＣＣＩＤと、移動機１０によって送信されたＵＩＭ３１が保持するＩＣＣＩＤとが一致しない場合、当該移動機１０が出力した回線情報と、移動機１０によって送信されたＵＩＭ３１が保持するＩＣＣＩＤとを対応付けた情報を保持する。情報保持部２１が、移動機１０が出力した回線情報に対応するＩＣＣＩＤと、移動機１０によって送信されたＵＩＭ３１が保持するＩＣＣＩＤとが一致しない場合、当該移動機１０が出力した回線情報と、移動機１０によって送信されたＵＩＭ３１が保持するＩＣＣＩＤとを対応付けた情報を保持することにより、対応情報保持部２０６を実現する。

　情報送信部２０７は、認証情報生成部２０２により生成された認証情報を移動機１０へ送信する。通信部２４が、認証情報管理部２２により生成された認証情報を移動機１０へ送信することにより、情報送信部２０７を実現する。

　ウェアラブルデバイス３０は、情報送信部３０１（近距離通信デバイス情報送信手段）、情報受信部３０２（近距離通信デバイス認証情報受信手段）、及び認証情報保持部３０３（認証情報保持手段）を備える。情報送信部３０１は、ウェアラブルデバイス３０に対応する識別情報を移動機１０へ送信する。具体的には、ウェアラブルデバイス３０に対応する識別子であるＩＣＣＩＤを近距離通信部４３へ送信することにより、情報送信部３０１を実現する。

　情報受信部３０２は、移動機１０から認証情報を受信する。具体的には、近距離通信部４３が移動機１０から認証情報を受信することにより、情報受信部３０２を実現する。

　認証情報保持部３０３は、情報受信部３０２が受信した認証情報を保持する。具体的には、ＵＩＭ３１が備える記憶手段（メモリ等）で認証情報を保持することにより認証情報保持部３０３を実現する。

（ハードウェア構成図の説明）
　移動機１０のハードウェア構成図の説明をする。移動機１０は、図４に示すように、１又は複数のＣＰＵ１１０、主記憶装置であるＲＡＭ１１１及びＲＯＭ１１２、入力デバイスであるキーボード及びマウス等の入力装置１１３、ディスプレイ等の出力装置１１４、ＮＦＣやＢＬＥ等の近距離通信用の通信モジュールである近距離通信モジュール１１５、認証サーバ２０と通信するためのモジュールであり、ネットワークカード等のデータ送受信デバイスであるサーバ通信モジュール１１６、半導体メモリ等の補助記憶装置１１７などを含むコンピュータシステムとして構成されている。移動機１０は、図４に示すＣＰＵ１１０、ＲＡＭ１１１等のハードウェア上に所定のコンピュータソフトウェアを読み込ませることにより、ＣＰＵ１１０の制御のもとで入力装置１１３、出力装置１１４、近距離通信モジュール１１５、サーバ通信モジュール１１６を動作させるとともに、ＲＡＭ１１１や補助記憶装置１１７におけるデータの読み出し及び書き込みを行うことで実現される。

　続いて、認証サーバ２０のハードウェア構成図の説明をする。認証サーバ２０は、図５に示すように、１又は複数のＣＰＵ２１０、主記憶装置であるＲＡＭ２１１及びＲＯＭ２１２、入力デバイスであるキーボード及びマウス等の入力装置２１３、ディスプレイ等の出力装置２１４、ネットワークカード等のデータ送受信デバイスである通信モジュール２１５、半導体メモリ等の補助記憶装置２１７などを含むコンピュータシステムとして構成されている。認証サーバ２０は、図５に示すＣＰＵ２１０、ＲＡＭ２１１等のハードウェア上に所定のコンピュータソフトウェアを読み込ませることにより、ＣＰＵ２１０の制御のもとで入力装置２１３、出力装置２１４、通信モジュール２１５を動作させるとともに、ＲＡＭ２１１や補助記憶装置２１６におけるデータの読み出し及び書き込みを行うことで実現される。

　続いて、ウェアラブルデバイス３０のハードウェア構成図の説明をする。ウェアラブルデバイス３０は、図６に示すように、物理的には、例えば、ＣＰＵ３１１、ＲＯＭやＲＡＭ等のメモリ３１２、外部と通信するための通信ＩＦ（InterFace）３１３、およびＵＩＭ３１とデータのやり取りをするためのＩＦＤ（InterFace Device）３１４から構成される。

　また、ＵＩＭ３１は、物理的には、例えば、ＣＰＵ３１５、ＲＯＭやＲＡＭ等のメモリ３１６、ＥＥＰＲＯＭ等の不揮発性メモリ３１８、およびウェアラブルデバイス３０とのデータのやり取りを制御するＩ／Ｏ制御部３１７から構成される。ＵＩＭ３１の不揮発性メモリ３１８には、公開鍵と秘密鍵に割り当てられる鍵候補を記憶するための鍵候補記憶領域が設けられている。

　続いて、図７～９のシーケンス図を用いて、本実施形態に係る認証情報管理システム１で実行される処理及び動作を説明する。図７に記載のシーケンス図は、新たにウェアラブルデバイス３０へ認証情報を登録する処理のシーケンス図である。

　ここで、移動機１０では、認証情報受信アプリ１２が提供するユーザインターフェースを介したユーザの入力操作等により、認証サーバ２０から受信する認証情報管理用のＪａｖａアプレット（認証Ａｐｐ）の初期設定（例えば、認証により受けることを所望する、認証装置４０によるサービスの種類の選択、ユーザＩＤの指定）がなされると（ステップＳ１）、移動機１０のサーバ通信部１１が認証サーバ２０の通信部２４に対して通信確認を求める信号を送信し（ステップＳ２　通信可否判定ステップ）、認証サーバ２０からＡＣＫを受信することにより（ステップＳ３　通信可否判定ステップ）、サーバ通信部１１は、認証サーバ２０と通信可能であると判定する。そして、移動機１０の近距離通信部１４がウェアラブルデバイス３０の近距離通信部３２に対して通信確認を求める信号を送信し（ステップＳ４　通信可否判定ステップ）、移動機１０の近距離通信部１４がウェアラブルデバイス３０の近距離通信部３２からＡＣＫを受信することにより（ステップＳ５　通信可否判定ステップ）、移動機１０の近距離通信部１４は、移動機１０と通信可能であると判定する。認証情報受信アプリ１２は、認証情報の送信要求として、サーバ通信部１１を介してステップＳ１で入力されたサービスの種類・ユーザＩＤを認証サーバ２０へ送信すると共に、認証Ａｐｐのインストール要求を行う（ステップＳ６　認証情報送信要求ステップ）。なお、この要求は、ウェアラブルデバイス３０のＩＣＣＩＤの情報、並びにウェアラブルデバイス３０における認証Ａｐｐの有無及びバージョンを確認するものであってもよい。この要求に応じて、認証サーバ２０の認証情報管理部２２は、通信部２４を介してサービスの種類・ユーザＩＤを受信すると共に認証Ａｐｐのインストール要求を受け付ける（受付ステップ）。

　認証Ａｐｐのインストール要求に応じて、認証サーバ２０の認証情報管理部２２は、ＩＣＣＩＤの送信要求を移動機１０に対して行う（ステップＳ７）。認証情報受信アプリ１２は、サーバ通信部１１を介して認証サーバ２０からのＩＣＣＩＤの送信要求を受信し、認証情報受信アプリ１２は、ＵＩＭ管理部１３に対してＩＣＣＩＤの送信要求を行う（ステップＳ８）。

　ＵＩＭ管理部１３は、ＩＣＣＩＤ送信要求に応じて、認証情報受信アプリ１２に対してアプリ署名（アプリケーション署名）送信要求を行い（ステップＳ９）、認証情報受信アプリ１２は、このアプリ署名送信要求に応じて、アプリ署名をＵＩＭ管理部１３へ出力する（ステップＳ１０）。

　ＵＩＭ管理部１３は、ＵＩＭ３１のＩＣＣＩＤを認証情報受信アプリ１２へ送信しても良いか否かを判断するアクセス制御チェックをする（ステップＳ１１）。具体的には、ＵＩＭ管理部１３は、アプリ署名の内容を確認することにより、ＩＣＣＩＤを認証情報受信アプリ１２へ送信しても良いか否かを判断する。ＵＩＭ管理部１３は、アクセス制御チェックをした結果、認証情報受信アプリ１２がＩＣＣＩＤを受信することが可能であると判定した場合、ＵＩＭ管理部１３は、近距離通信部１４を介して、ウェアラブルデバイス３０に対してＩＣＣＩＤの送信要求をする（ステップＳ１２）。

　ウェアラブルデバイス３０の近距離通信部３２は、ＩＣＣＩＤの送信要求を移動機１０から受信すると、そのＩＣＣＩＤの送信要求をＵＩＭ３１へ出力する（ステップＳ１３）。

　ＵＩＭ３１は、近距離通信部３２からＩＣＣＩＤの送信要求を受信すると、それに応じてＩＣＣＩＤを近距離通信部３２へ出力し（ステップＳ１４）、当該近距離通信部３２が移動機１０へＩＣＣＩＤを送信する。これにより、移動機１０のＵＩＭ管理部１３が近距離通信部１４を介してＩＣＣＩＤを受信する（ステップＳ１５）。

　ＵＩＭ管理部１３がＩＣＣＩＤを受信すると、そのＩＣＣＩＤを認証情報受信アプリ１２へ出力する（ステップＳ１６）。認証情報受信アプリ１２は、当該ＩＣＣＩＤをサーバ通信部１１を介して認証サーバ２０へ送信する（ステップＳ１７）。これにより、認証サーバ２０の認証情報管理部２２は、通信部２４を介してＩＣＣＩＤを受信する。

　認証情報管理部２２は、受信したＩＣＣＩＤに対応するカギ（セキュア通信のための鍵情報）を情報保持部２１から取得し（ステップＳ１８）、当該カギに基づいて通信する（セキュア通信確立する）旨を移動機１０へ通知し（ステップＳ１９）、移動機１０は、認証情報受信アプリ１２、ＵＩＭ管理部１３、近距離通信部１４を介してウェアラブルデバイス３０へカギに基づいて通信する旨を通知する（ステップＳ２０～ステップＳ２２）。

　ウェアラブルデバイス３０の近距離通信部３２は、移動機１０からカギを確認する（ステップＳ２３）。このように、認証サーバ２０は、移動機１０を介してウェアラブルデバイス３０へセキュア通信確立要求を行う。

　ＵＩＭ３１は、移動機１０から受信したカギを確認して、セキュア通信確立を承認する場合、セキュア通信確立のＡＣＫを移動機１０へ送信し、移動機１０は、そのセキュア通信確立のＡＣＫを認証サーバ２０へ送信する(ステップＳ２４)。

　認証サーバ２０は、セキュア通信確立のＡＣＫを受信すると、認証情報管理部２２は、情報保持部２１が保持している認証Ａｐｐを受信し、当該認証Ａｐｐを移動機１０へ送信する共に、ウェアラブルデバイス３０への認証Ａｐｐのインストール要求を移動機１０へ通知する。移動機１０は、これに応じて、ウェアラブルデバイス３０に認証Ａｐｐを送信すると共に、認証Ａｐｐのインストール要求を行う（ステップＳ２５）。なお、ここで送信される認証Ａｐｐは、古いバージョンの認証Ａｐｐを更新するものであってもよい。

　ウェアラブルデバイス３０のＵＩＭ３１は、近距離通信部３２を介して認証Ａｐｐを受信すると共に、当該認証Ａｐｐのインストール要求を受信し、認証Ａｐｐをインストールする（ステップＳ２６）。

　ＵＩＭ３１が認証Ａｐｐのインストールを完了すると、ウェアラブルデバイス３０は、インストール完了のＡＣＫを移動機１０へ送信し、移動機１０は、当該ＡＣＫを認証サーバ２０へ送信する（ステップＳ２７）。

　認証サーバ２０は、当該ＡＣＫを受信すると、認証情報管理部２２は、ＩＣＣＩＤに対応する認証情報としてＩＤ及びパスワードを生成し、そのＩＤ及びパスワードを移動機１０の認証情報受信アプリ１２へ送信すると共に、ウェアラブルデバイス３０に対するＩＤ及びパスワードの書き込み要求をする。認証情報受信アプリ１２は、近距離通信部１４を介して、ＩＤ及びパスワードをウェアラブルデバイス３０へ送信すると共に、ＩＤ及びパスワードの書き込み要求をする（ステップＳ２８　認証情報受信ステップ、認証情報生成ステップ、認証情報送信ステップ）。

　ＵＩＭ３１は、受信したＩＤ及びパスワードを登録し（ステップＳ２９）、登録完了した旨のＡＣＫを移動機１０へ送信し、移動機１０は、そのＡＣＫを認証サーバ２０へ送信する（ステップＳ３０）。

　認証サーバ２０がＩＤ及びパスワードの登録完了を示すＡＣＫを受信すると、認証情報管理部２２は、移動機１０へセキュア通信クローズの要求を通知し、移動機１０がウェアラブルデバイス３０へセキュア通信クローズの要求を通知する（ステップＳ３１）。

　ウェアラブルデバイス３０は、当該セキュア通信クローズの要求を受信すると、セキュア通信クローズの承認を示すＡＣＫを移動機１０へ送信し、移動機１０は、当該ＡＣＫを認証サーバ２０へ送信し（ステップＳ３２）、処理を終了する。

　続いて、図８に記載のシーケンス図の説明を行う。図８に記載のシーケンス図は、新たにウェアラブルデバイス３０へ認証情報を更新する処理のシーケンス図である。図８に記載のシーケンス図の処理を始める前に、移動機１０のサーバ通信部１１及び近距離通信部１４が、認証サーバ２０とウェアラブルデバイス３０と通信可能か否かを判定して、通信可能であると判定しているものとする。すなわち、通信可否判定部１０１が、移動機１０と認証サーバ２０との通信が可能であり、移動機１０とウェアラブルデバイス３０との通信が可能と判定しているものとする。

　ここで、認証情報受信アプリ１２は、所定のタイミング（例えば、所定時間毎）で、サーバ通信部１１を介して認証サーバ２０へ更新確認を行う（ステップＳ１０１）。この結果、認証サーバ２０の認証情報管理部２２は、更新確認を受信し、更新タイマーをチェックする（ステップＳ１０２）。認証情報管理部２２が更新タイマーをチェックした結果、認証情報を生成してから予め設定された時間が経っていないと判定した場合には、更新する必要が無い旨の情報を移動機１０へ送信する（ステップＳ１０３）。

　そして再度、認証情報受信アプリ１２が所定のタイミングで、サーバ通信部１１を介して認証サーバ２０へ更新確認を行う（ステップＳ１０４）。この結果、認証情報管理部２２が更新タイマーチェックをして（ステップＳ１０５）、認証情報を生成してから予め設定された時間が経ったと判定し、更新する必要がある場合、認証情報管理部２２が移動機１０に対して更新指示をする（ステップＳ１０６）。

　認証情報受信アプリ１２は、認証サーバ２０からの更新指示に応じて、認証サーバ２０に対して更新要求（更新開始要求）をする（ステップＳ１０７）。認証情報管理部２２は、ＩＣＣＩＤの送信要求を移動機１０に対して送信する（ステップＳ１０８）。

　認証情報受信アプリ１２は、認証サーバ２０からのＩＣＣＩＤ送信要求に応じて、ＵＩＭ管理部１３に対して、ＩＣＣＩＤ送信要求を行う（ステップＳ１０９）。

　ＵＩＭ管理部１３は、認証情報受信アプリ１２からのＩＣＣＩＤ送信要求に応じて、認証情報受信アプリ１２に対してアプリ署名送信要求を行い（ステップＳ１１０）、認証情報受信アプリ１２は、このアプリ署名送信要求に応じて、アプリ署名をＵＩＭ管理部１３へ出力する（ステップＳ１１１）。

　ＵＩＭ管理部１３は、アプリ署名の内容を確認することにより、アクセス制御チェックをする（ステップＳ１１２）。ＵＩＭ管理部１３は、アクセス制御チェックをした結果、認証情報受信アプリ１２がＩＣＣＩＤを受信することが可能であると判定した場合、ＵＩＭ管理部１３は、近距離通信部１４を介して、ウェアラブルデバイス３０に対してＩＣＣＩＤの送信要求をする（ステップＳ１１３）。

　ウェアラブルデバイス３０の近距離通信部３２は、ＩＣＣＩＤの送信要求を受信すると、そのＩＣＣＩＤの送信要求をＵＩＭ３１へ出力する（ステップＳ１１４）。

　ＵＩＭ３１は、近距離通信部３２からのＩＣＣＩＤの送信要求を受信するとＩＣＣＩＤを近距離通信部３２へ出力し（ステップＳ１１５）、当該近距離通信部３２が移動機１０へＩＣＣＩＤを送信する。この結果、移動機１０のＵＩＭ管理部１３が近距離通信部１４を介してＩＣＣＩＤを受信する（ステップＳ１１６）。

　ＵＩＭ管理部１３がＩＣＣＩＤを受信すると、そのＩＣＣＩＤを認証情報受信アプリ１２へ出力する（ステップＳ１１７）。認証情報受信アプリ１２は、当該ＩＣＣＩＤをサーバ通信部１１を介して認証サーバ２０へ送信する（ステップＳ１１８）。これにより、認証サーバ２０の認証情報管理部２２は、通信部２４を介してＩＣＣＩＤを受信する。

　認証情報管理部２２は、受信したＩＣＣＩＤに対応するカギ（セキュア通信のための鍵情報）を情報保持部２１から取得し（ステップＳ１１９）、当該カギに基づいて通信する（セキュア通信確立する）旨を移動機１０へ通知し（ステップＳ１２０）、移動機１０は、認証情報受信アプリ１２、ＵＩＭ管理部１３、近距離通信部１４を介してウェアラブルデバイス３０へカギに基づいて通信する旨を通知する（ステップＳ１２１～ステップＳ１２３）。

　ウェアラブルデバイス３０の近距離通信部３２は、移動機１０からカギを確認する（ステップＳ１２４）。このように、認証サーバ２０は、移動機１０を介してウェアラブルデバイス３０へセキュア通信確立要求を行う。

　ＵＩＭ３１は、移動機１０から受信したカギを確認して、セキュア通信確立を承認する場合、セキュア通信確立のＡＣＫを移動機１０へ送信し、移動機１０は、そのセキュア通信確立のＡＣＫを認証サーバ２０へ送信する(ステップＳ１２５)。

　認証サーバ２０は、セキュア通信確立のＡＣＫを受信すると、認証情報管理部２２は、移動機１０を介してウェアラブルデバイス３０への認証Ａｐｐの選択要求を移動機１０を介してウェアラブルデバイス３０へ通知する（ステップＳ１２６）。

　ウェアラブルデバイス３０は、ＡＣＫを移動機１０へ送信し、移動機１０は、当該ＡＣＫを認証サーバ２０へ送信する（ステップＳ１２７）。

　認証サーバ２０は、当該ＡＣＫを受信すると、認証情報管理部２２は、ＩＣＣＩＤに対応する認証情報として、ＩＤ及びパスワードを再生成し、そのＩＤ及びパスワードを移動機１０の認証情報受信アプリ１２へ送信すると共に、ウェアラブルデバイス３０へのＩＤ及びパスワードの書き込み要求をする。認証情報受信アプリ１２は、これに応じてＩＤ及びパスワードをウェアラブルデバイス３０へ送信すると共に、ＩＤ及びパスワードの書き込み要求をする（ステップＳ１２８）。

　ＵＩＭ３１は、近距離通信部３２を介して受信したＩＤ及びパスワードを登録し（ステップＳ１２９）、登録完了した旨のＡＣＫを移動機１０へ送信し、移動機１０は、そのＡＣＫを認証サーバ２０へ送信する（ステップＳ１３０）。

　認証サーバ２０がＩＤ及びパスワードの登録完了を示すＡＣＫを受信すると、認証情報管理部２２は、移動機１０へセキュア通信クローズの要求を通知し、移動機１０がウェアラブルデバイス３０へセキュア通信クローズの要求を通知する（ステップＳ１３１）。

　ウェアラブルデバイス３０は、当該セキュア通信クローズの要求を受信すると、セキュア通信クローズの承認を示すＡＣＫを移動機１０へ送信し、移動機１０は、当該ＡＣＫを認証サーバ２０へ送信し（ステップＳ１３２）、処理を終了する。

　続いて、図９の説明を行う。図９に記載のシーケンス図は、新たにウェアラブルデバイス３０へ認証情報を更新する処理の図である。図９に記載のシーケンス図の処理を始める前に、移動機１０のサーバ通信部１１及び近距離通信部１４が、認証サーバ２０とウェアラブルデバイス３０と通信可能か否かを判定して、通信可能であると判定しているものとする。すなわち、通信可否判定部１０１が、移動機１０と認証サーバ２０との通信が可能であり、移動機１０とウェアラブルデバイス３０との通信が可能と判定しているものとする。そして、認証サーバ２０の認証情報管理部２２は、不正検知した際に、不正対象のユーザＩＤの情報に不正フラグ情報を付しておく（ステップＳ２０１）。

　ここで、認証情報受信アプリ１２は、所定のタイミング（例えば、所定時間毎）で、サーバ通信部１１を介して認証サーバ２０へ更新確認を行う（ステップＳ２０２）。この結果、認証サーバ２０の認証情報管理部２２は、更新確認を受信し、不正検知フラグをチェックする（ステップＳ２０３）。認証情報管理部２２が不正検知フラグをチェックした結果、フラグがあると判定した場合には、更新する必要が有る旨の情報を移動機１０へ送信する（ステップＳ２０４）。

　認証情報受信アプリ１２は、認証サーバ２０からの更新指示に応じて、認証サーバ２０に対して更新要求をする（ステップＳ２０５）。認証情報管理部２２は、ＩＣＣＩＤの送信要求を移動機１０に対して送信する（ステップＳ２０６）。

　認証情報受信アプリ１２は、認証サーバ２０からのＩＣＣＩＤ送信要求に応じて、ＵＩＭ管理部１３に対して、ＩＣＣＩＤ送信要求を行う（ステップＳ２０７）。

　ＵＩＭ管理部１３は、認証情報受信アプリ１２からのＩＣＣＩＤ送信要求に応じて、認証情報受信アプリ１２に対してアプリ署名送信要求を行い（ステップＳ２０８）、認証情報受信アプリ１２は、このアプリ署名送信要求に応じて、アプリ署名をＵＩＭ管理部１３へ出力する（ステップＳ２０９）。

　ＵＩＭ管理部１３は、アプリ署名の内容を確認することにより、アクセス制御チェックをする（ステップＳ２１０）。ＵＩＭ管理部１３は、アクセス制御チェックをした結果、認証情報受信アプリ１２がＩＣＣＩＤを受信することが可能であると判定した場合、ＵＩＭ管理部１３は、近距離通信部１４を介して、ウェアラブルデバイス３０に対してＩＣＣＩＤの送信要求をする（ステップＳ２１１）。

　ウェアラブルデバイス３０の近距離通信部３２は、ＩＣＣＩＤの送信要求を受信すると、そのＩＣＣＩＤの送信要求をＵＩＭ３１へ出力する（ステップＳ２１２）。

　ＵＩＭ３１は、近距離通信部３２からのＩＣＣＩＤの送信要求を受信すると、ＩＣＣＩＤを近距離通信部３２へ出力し（ステップＳ２１３）、当該近距離通信部３２が移動機１０へＩＣＣＩＤを送信する。この結果、移動機１０のＵＩＭ管理部１３が近距離通信部１４を介してＩＣＣＩＤを受信する（ステップＳ２１４）。

　ＵＩＭ管理部１３がＩＣＣＩＤを受信すると、そのＩＣＣＩＤを認証情報受信アプリ１２へ出力する（ステップＳ２１５）。認証情報受信アプリ１２は、当該ＩＣＣＩＤをサーバ通信部１１を介して認証サーバ２０へ送信する（ステップＳ２１６）。これにより、認証サーバ２０の認証情報管理部２２は、通信部２４を介してＩＣＣＩＤを受信する。

　認証情報管理部２２は、受信したＩＣＣＩＤに対応するカギ（セキュア通信のための鍵情報）を情報保持部２１から取得し（ステップＳ２１７）、当該カギに基づいて通信する（セキュア通信確立する）旨を移動機１０へ通知し（ステップＳ２１８）、移動機１０は、認証情報受信アプリ１２、ＵＩＭ管理部１３、近距離通信部１４を介してウェアラブルデバイス３０へカギに基づいて通信する旨を通知する（ステップＳ２１９～ステップＳ２２１）。

　ウェアラブルデバイス３０の近距離通信部３２は、移動機１０からカギを確認する（ステップＳ２２２）。このように、認証サーバ２０は、移動機１０を介してウェアラブルデバイス３０へセキュア通信確立要求を行う。

　ＵＩＭ３１は、移動機１０から受信したカギを確認して、セキュア通信確立を承認する場合、セキュア通信確立のＡＣＫを移動機１０へ送信し、移動機１０は、そのセキュア通信確立のＡＣＫを認証サーバ２０へ送信する(ステップＳ２２３)。

　認証サーバ２０は、セキュア通信確立のＡＣＫを受信すると、認証情報管理部２２は、移動機１０を介してウェアラブルデバイス３０への認証Ａｐｐの選択要求を移動機１０を介してウェアラブルデバイス３０へ通知する（ステップＳ２２４）。

　ウェアラブルデバイス３０は、ＡＣＫを移動機１０へ送信し、移動機１０は、当該ＡＣＫを認証サーバ２０へ送信する（ステップＳ２２５）。

　認証サーバ２０は、当該ＡＣＫを受信すると、認証情報管理部２２は、ＩＣＣＩＤに対応する認証情報として、ＩＤ及びパスワードを再生成し、そのＩＤ及びパスワードを移動機１０の認証情報受信アプリ１２へ送信すると共に、ウェアラブルデバイス３０へのＩＤ及びパスワードの書き込み要求をする。認証情報受信アプリ１２は、これに応じてＩＤ及びパスワードをウェアラブルデバイス３０へ送信すると共に、ＩＤ及びパスワードの書き込み要求をする（ステップＳ２２６）。

　ＵＩＭ３１は、近距離通信部３２を介して受信したＩＤ及びパスワードを登録し（ステップＳ２２７）、登録完了した旨のＡＣＫを移動機１０へ送信し、移動機１０は、そのＡＣＫを認証サーバ２０へ送信する（ステップＳ２２８）。

　認証サーバ２０がＩＤ及びパスワードの登録完了を示すＡＣＫを受信すると、認証情報管理部２２は、移動機１０へセキュア通信クローズの要求を通知し、移動機１０がウェアラブルデバイス３０へセキュア通信クローズの要求を通知する（ステップＳ２２９）。

　ウェアラブルデバイス３０は、当該セキュア通信クローズの要求を受信すると、セキュア通信クローズの承認を示すＡＣＫを移動機１０へ送信し、移動機１０は、当該ＡＣＫを認証サーバ２０へ送信し（ステップＳ２３０）、処理を終了する。

　なお、上述の実施形態では、移動機１０と認証サーバ２０との間の通信は、移動体通信で行われることとしたが、無線ＬＡＮ（例えば、Ｗｉｆｉ等）による通信で行われてもよい。また、無線ＬＡＮを介して、移動体通信網に接続する通信で行われてもよい。無線ＬＡＮにより通信が行われる場合には、無線ＬＡＮアクセスポイントが用いられる。無線ＬＡＮアクセスポイントは、移動体通信網の通信事業者によって設けられたものであってもよい。

　なお、上述の実施形態では、認証情報を更新する際、移動機１０から更新要求する場合について述べたが、認証サーバ２０が更新要否を判定して、更新する必要があると判定した後に、認証サーバ２０から更新指示をするようにしてもよい。具体的には、認証サーバ２０の更新判定部２０３が、移動機１０からの更新確認の有無に関係なく、所定のタイミングで認証情報の生成あるいは送信から予め設定された所定期間経過しているか否かを判定したり、不正検知部２０４によって登録された不正使用を示す情報（例えば、不正使用フラグ情報）の有無を参照することにより認証情報の不正使用を検知しているかを判定したり、認証回数が所定の閾値（予め更新判定部２０３で定めている値）を超えているか否かを判定する。そして、更新判定部２０３が更新する必要があると判定した場合に、情報送信部２０７が更新する必要がある旨の情報を移動機１０へ送信することにより移動機１０へ更新指示する。また、不正検知部２０４が認証情報の不正使用を検知したタイミング又は認証サーバ２０が認証情報に対して不正使用があった旨の情報を情報保持部２１へ登録するタイミングで、情報送信部２０７が更新する必要が有る旨の情報を移動機１０へ送信するようにしてもよい。また、移動機１０において更新要否の判定を行うこととしてもよい。即ち、移動機１０が更新判定部２０３に相当する更新判定手段を備えるようにしてもよい。具体的には、移動機１０が、所定のタイミングで、認証情報を受信してから予め設定された所定期間経過しているか否かを判定し、所定期間経過している場合に、認証サーバ２０へ更新要求する。

　なお、上述の実施形態では、認証装置４０が、ウェアラブルデバイス３０から受信した認証情報を認証サーバ２０へ送信する場合について述べたが、他のサーバ装置（例えば、移動体通信網の通信事業者あるいはその他の者によって設けられるアプリケーションサーバ等）を経由して認証サーバ２０へ認証情報を送信するようにしてもよい。

　なお、上述の実施形態では、認証処理の際に、ウェアラブルデバイス３０が保持している認証情報をウェアラブルデバイス３０から認証装置４０へ送信する場合について述べたが、ウェアラブルデバイス３０から移動機１０へ認証情報を送信し、移動機１０が認証情報を認証装置４０へ送信するようにしてもよい。

　なお、上述の実施形態では、認証情報受信アプリ１２から送信したＩＣＣＩＤに基づいて、認証情報生成対象のウェアラブルデバイス３０を特定する場合について述べたが、移動体通信回線での回線認証に用いる回線情報から特定したＩＣＣＩＤに基づいて、認証情報生成対象のウェアラブルデバイス３０を特定するようにしてもよい。

　なお、上述の実施形態では、認証情報としてＩＤ及びパスワードを適用する場合について述べたが、ワンタイムパスワード（ＯＴＰ）やデジタル証明書等を適用するようにしてもよい。

　また、図７のフロー等では示していないが、認証サーバ２０の送信可否判定部２０５の機能において説明したように、認証サーバ２０では、回線情報と、移動機１０から送信されたＩＣＣＩＤとに基づいて、認証情報の送信可否が判定されてもよい。具体的には、回線情報から特定されるＩＣＣＩＤと、移動機１０から送信されたＩＣＣＩＤとが比較され、それらが一致する場合には認証情報の送信（認証Ａｐｐの更新、以下についても同様）が許可され、それらが一致しない場合は認証情報の送信が禁止されてもよい。

　また、上記のＩＣＣＩＤ同士が、一致しない場合には、移動機１０から回線情報から特定したＩＣＣＩＤと移動機１０から受信したＩＣＣＩＤとが対応づいていることを示す情報（例えば、過去に生成済みでウェアラブルデバイス３０に格納されている認証情報）を通信部２４（対応付情報受信手段）が受信したときに認証情報を移動機１０へ送信することを許可するようにしてもよい。

　例えば、上記のＩＣＣＩＤ同士が、一致しない場合には、移動機１０に対して、両者が一致しないことを通知し、回線情報に係るＩＣＣＩＤと、移動機から送信されたＩＣＣＩＤとが同一のユーザであるかを証明する情報（これらのＩＣＣＩＤ同士が対応付いていることを示す対応付情報）の入力を求める。この情報は、例えば、予め設定されたパスワードであり、予めユーザに通知されている。このパスワードは、過去に生成済みでウェアラブルデバイス３０に格納されている認証情報であってもよい。即ち、この際にパスワード認証が行われる。

　同一のユーザであるかを証明する情報が入力されると、認証情報の送信が許可される。また、この場合、これらのＩＣＣＩＤ同士が対応付いていることを示す対応付情報を対応情報保持部２０６に記憶しておき、それ以降は、当該情報に基づいて、これらのＩＣＣＩＤの組み合わせの場合には、認証情報の送信が許可される。即ち、次回の認証情報の送信時は、上記のパスワード認証がなく自動で送信される。

　また、図１０に示す認証情報管理システム１のように、移動機１０にＵＩＭであるＵＩＭ１５を備えている場合、移動機１０のＵＩＭ１５に基づく情報から回線情報を特定することになり、認証情報管理部２２は、回線情報からＵＩＭ１５のＩＣＣＩＤを特定する。一方で、移動機１０がウェアラブルデバイス３０のＩＣＣＩＤ（例えば、セキュアエレメントに定義されているＩＣＣＩＤ）を取得して、送信する。認証情報管理部２２は、これらのＩＣＣＩＤに基づいて、上記と同様に認証情報の送信を判断する。認証情報管理部２２は、ＵＩＭ１５のＩＣＣＩＤとウェアラブルデバイス３０のＩＣＣＩＤとを比較することになり、ＩＣＣＩＤが一致しないこととなる。この場合に、移動機１０に対応付情報の送信を要求する（例えば、現状の認証情報の問合せをする）。移動機１０の認証情報受信アプリ１２を介してサーバ通信部１１（対応付情報送信手段）により対応付情報（認証情報）が送信された結果、移動機１０から正当な認証情報を通信部２４が受信した場合に認証情報を移動機１０へ送信することを許可する。これにより、移動機１０とウェアラブルデバイス３０とがＵＩＭを有している場合に、回線認証に基づいたＩＣＣＩＤと移動機１０と接続するウェアラブルデバイス３０のＩＣＣＩＤとが異なる場合でも、適切に認証情報を送信することができる。

　また、図１１に示す認証情報管理システム１のように、移動機１０とウェアラブルデバイス３０とが共にＵＩＭを有している場合（移動機１０がＵＩＭ１５を有し、ウェアラブルデバイス３０がＵＩＭ３１を有する場合）には、移動機１０は、移動機１０が備えるＵＩＭを用いて移動体通信を行う。従って、移動機１０のＵＩＭ１５の回線情報が、認証サーバ２０に送信される。認証サーバ２０では、認証情報管理部２２が、当該回線情報からＩＣＣＩＤを特定する。また、移動機１０は、ウェアラブルデバイス３０が有するＵＩＭ３１のＩＣＣＩＤを送信する。認証情報管理部２２は、これらのＩＣＣＩＤに基づいて、上記と同様に認証情報の送信を判断する。

　上記と同様にこれらのＩＣＣＩＤが一致しない場合には、移動機１０へ、回線情報から特定したＩＣＣＩＤと移動機１０から受信したＩＣＣＩＤとが対応づいていることを示す対応付情報を受信したときに認証情報を移動機１０へ送信する。そして、上記対応付けを示す情報を受信した場合、回線情報に基いたＩＣＣＩＤと、ウェアラブルデバイスに装着されたＵＩＭ３１のＩＣＣＩＤとを対応付けた情報を保持し、回線情報に基づいたＩＣＣＩＤと、ウェアラブルデバイス３０のＩＣＣＩＤ又はウェアラブルデバイスに装着されたＵＩＭ３１のＩＣＣＩＤとが異なる場合に、回線情報に基づいたＩＣＣＩＤと当該ウェアラブルデバイス３０のＩＣＣＩＤ又はウェアラブルデバイスに装着されたＵＩＭ３１のＩＣＣＩＤとを対応付けた情報を保持しているときに、送信可能と判定するようにしてもよい。

（作用効果）
　続いて、作用効果について説明する。移動機１０は、距離通信が可能なデバイスであるウェアラブルデバイス３０と近距離通信可能であり、且つ認証装置４０から認証を受けるための情報である認証情報を送信する認証サーバ２０と近距離通信とは別の通信が可能であり、移動機１０がウェアラブルデバイス３０と通信可能であるか否かを判定すると共に、移動機１０が認証サーバ２０と通信可能であるか否かを判定し、移動機１０とウェアラブルデバイス３０との通信が可能であり、且つ移動機１０と認証サーバ２０との通信とが可能であると判定した場合、ウェアラブルデバイス３０に対応する識別情報を認証サーバ２０に対して送信すると共に、認証情報の送信要求をし、当該送信要求に応じて認証サーバ２０から認証情報を受信して、受信した認証情報をウェアラブルデバイス３０へ送信する。

　この場合、移動機１０がウェアラブルデバイス３０と通信可能であり、且つ移動機１０が認証サーバ２０と通信可能であることをトリガーとして、認証サーバ２０から認証情報を受信して、ウェアラブルデバイス３０へ当該認証情報を送信するので、移動機１０は、自動で認証情報を認証サーバ２０から受信することができる。これにより、移動機１０のユーザにより簡易に入力される認証情報と比較してセキュリティレベルの高い認証情報を受信することができる。すなわち、移動機１０は、ユーザの利便性を保ちつつ、認証情報のセキュリティレベルも担保することができる。また、認証情報管理システム１では、ウェアラブルデバイス３０が、認証サーバ２０から受信した認証情報を保持することになるので、ウェアラブルデバイス３０から認証装置４０へ近距離通信により認証情報を送信し、認証を受けることができる。よって、認証情報管理システム１では、移動機１０が認証サーバ２０と通信できない状態であっても、ウェアラブルデバイス３０が認証情報を保持していれば、認証を受けることができる。

　また、移動機１０は、認証情報の更新指示を入力し、認証情報の更新指示を入力した場合、認証サーバ２０へ認証情報の送信要求を行う。この場合、移動機１０は、所定のタイミングで認証情報の更新指示を入力した場合に、認証情報送信要求を行うので、ウェアラブルデバイス３０の認証情報を更新することができる。このように、移動機１０は、更新指示に応じてウェアラブルデバイス３０の認証情報を適宜更新するので、ウェアラブルデバイス３０の認証情報を固定してしまう場合と比較して、ウェアラブルデバイス３０の認証情報のセキュリティレベルを上げることができる。

　また、認証情報管理システム１では、近距離通信が可能なデバイスであるウェアラブルデバイス３０と、認証装置４０から認証を受けるための情報である認証情報を送信する認証サーバ２０と、ウェアラブルデバイス３０と近距離通信可能であり、且つ認証サーバ２０と近距離通信とは別の通信が可能である移動機１０とを有し、ウェアラブルデバイス３０は、近距離通信デバイスに対応する識別情報（ＩＣＣＩＤ）を移動機１０へ送信し、移動機１０から認証情報を受信し、当該認証情報を保持する。移動機１０は、移動機１０がウェアラブルデバイス３０と通信可能であるか否かを判定すると共に、移動機１０が認証サーバ２０と通信可能であるか否かを判定し、移動機１０とウェアラブルデバイス３０との通信が可能であり、且つ移動機１０と認証サーバ２０との通信とが可能であると判定した場合、ウェアラブルデバイス３０に対応する識別情報を認証サーバ２０に対して送信すると共に、認証情報の送信要求をし、当該送信要求に応じて認証サーバ２０から認証情報を受信して、受信した認証情報をウェアラブルデバイス３０へ送信する。認証サーバ２０は、ＩＣＣＩＤを受信すると共に、認証情報送信要求を受け付け、ウェアラブルデバイス３０の認証情報を生成し、認証情報送信要求を受け付けた場合、認証情報を移動機１０へ送信する。

　この場合、移動機１０がウェアラブルデバイス３０と通信可能であり、且つ移動機１０が認証サーバ２０と通信可能であることをトリガーとして、認証サーバ２０から認証情報を受信して、ウェアラブルデバイス３０へ当該認証情報を送信するので、移動機１０が、自動で認証情報を受信することができ、移動機１０のユーザにより簡易に入力される認証情報と比較してセキュリティレベルの高い認証情報を受信することができる。すなわち、認証情報管理システム１では、ユーザの利便性を保ちつつ、ウェアラブルデバイス３０の認証情報のセキュリティレベルも担保することができる。

　また、認証情報管理システム１では、認証情報の更新の要否を判定し、認証情報を更新する必要があると判定した場合に、認証情報を再生成する。この場合、認証情報管理システム１では、更新する必要があると判定した場合にウェアラブルデバイス３０の認証情報を更新するので、ウェアラブルデバイス３０の認証情報を固定してしまう場合と比較して、ウェアラブルデバイス３０の認証情報のセキュリティレベルを上げることができる。

　また、認証情報管理システム１では、一定期間、認証情報を更新していない場合、認証情報の更新が必要と判定する。この場合、認証情報管理システム１では、一定期間、認証情報を更新していない場合に更新が必要と判定し、この判定に伴い認証情報を更新するので、所定期間毎にウェアラブルデバイス３０の認証情報を更新させることができる。これにより、認証情報管理システム１では、ウェアラブルデバイス３０の認証情報を固定してしまう場合と比較して、ウェアラブルデバイス３０の認証情報のセキュリティレベルを上げることができる。

　また、認証情報管理システム１では、認証情報の不正使用を検知し、不正使用を検知している場合、認証情報を更新する必要があると判定する。この場合、認証情報管理システム１は、認証情報の不正使用を検知した場合に更新が必要と判定するので、不正使用がなされた場合にウェアラブルデバイス３０の認証情報を更新させることができる。これにより、認証情報管理システム１では、ウェアラブルデバイス３０の認証情報のセキュリティレベルを担保することができる。

　また、認証情報管理システム１では、ウェアラブルデバイス３０に対応する情報として、移動機１０と認証サーバ２０との通信に用いる回線情報と、ウェアラブルデバイス３０に対応するＩＣＣＩＤ又はＵＩＭに対応するＩＣＣＩＤとを、認証サーバ２０に対して送信し、認証サーバ２０は、回線情報と、ウェアラブルデバイス３０に対応するＩＣＣＩＤ又はＵＩＭに対応するＩＣＣＩＤとに基づいて、認証情報の送信可否を判定し、送信可能であると判定された場合に、認証情報の更新の要否を判定する、こととしてもよい。この場合、認証情報管理システム１では、認証サーバ２０が、回線情報と、ウェアラブルデバイス３０に対応するＩＣＣＩＤ又はＵＩＭに対応するＩＣＣＩＤとに基づいて、ウェアラブルデバイス３０の認証情報の更新可否を判定するので、ウェアラブルデバイス３０の情報が不正に取得された後に、ウェアラブルデバイス３０の認証情報が更新されてしまうことを防止することができる。これにより、認証情報管理システム１では、ウェアラブルデバイス３０の認証情報のセキュリティレベルを担保することができる。

　認証情報管理システム１では、移動機１０は、回線認証情報と、ウェアラブルデバイス３０のＩＣＣＩＤ又はウェアラブルデバイスに装着されたＵＩＭ３１のＩＣＣＩＤとの対応付けを示す情報を認証サーバ２０へ送信し、回線認証情報と、ウェアラブルデバイス３０のＩＣＣＩＤ又はウェアラブルデバイスに装着されたＵＩＭ３１のＩＣＣＩＤとが対応付いていない場合において、対応付けを示す情報（例えば、ウェアラブルデバイス３０が保持する認証情報）を受信した場合、送信可能と判定する。この場合、認証情報管理システム１では、認証サーバ２０が、回線認証情報と、ウェアラブルデバイス３０のＩＣＣＩＤ又はウェアラブルデバイスに装着されたＵＩＭ３１のＩＣＣＩＤとが異なる場合に、回線認証情報と、ウェアラブルデバイス３０のＩＣＣＩＤ又はウェアラブルデバイスに装着されたＵＩＭ３１のＩＣＣＩＤとが対応付けられている情報を移動機１０から受信したときに、送信可能とするので、不正に認証情報が更新されることを防止することができる。これにより、認証情報管理システム１では、近距離通信デバイスの認証情報のセキュリティレベルを担保することができる。

　また、認証情報管理システム１では、上記対応付けを示す情報を受信した場合、回線認証情報と、ウェアラブルデバイス３０のＩＣＣＩＤ又はウェアラブルデバイスに装着されたＵＩＭ３１のＩＣＣＩＤとを対応付けた情報を保持し、回線認証情報と、ウェアラブルデバイス３０のＩＣＣＩＤ又はウェアラブルデバイスに装着されたＵＩＭ３１のＩＣＣＩＤとが対応付かない場合に、当該ウェアラブルデバイス３０のＩＣＣＩＤ又はウェアラブルデバイスに装着されたＵＩＭ３１のＩＣＣＩＤとを対応付けた情報を保持しているときに、送信可能と判定する。

　この場合、認証情報管理システム１では、認証サーバ２０が、回線認証情報と、ウェアラブルデバイス３０のＩＣＣＩＤ又はウェアラブルデバイスに装着されたＵＩＭ３１のＩＣＣＩＤとを比較した結果、対応付かない場合でもウェアラブルデバイス３０のＩＣＣＩＤ又はウェアラブルデバイスに装着されたＵＩＭ３１のＩＣＣＩＤとが対応付けられているときには、当該回線認証情報と、ウェアラブルデバイス３０のＩＣＣＩＤ又はウェアラブルデバイスに装着されたＵＩＭ３１のＩＣＣＩＤとを対応付けた情報を保持しているので、以降の更新可否判定時に、ウェアラブルデバイス３０のＩＣＣＩＤ又はウェアラブルデバイスに装着されたＵＩＭ３１のＩＣＣＩＤとが対応付けられているか否かを移動機１０へ問い合わせる必要がない。よって、認証情報管理システム１では、効率良く認証情報を更新することができる。

　上述の実施形態では、認証サーバ２０の不正検知部２０４が不正検知をする場合について述べたが、ウェアラブルデバイス３０が不正検知をするようにしてもよい。すなわち、ウェアラブルデバイス３０が不正検知部２０４に相当する不正検知手段を備えるようにしてもよい。例えば、ウェアラブルデバイス３０にインストールされた認証Ａｐｐ（Ｊａｖａアプレット）が、ある認証装置４０からの認証要求に応じて認証情報を送信した結果、認証失敗数が、予めウェアラブルデバイス３０で設定されている閾値を超えた場合、ウェアラブルデバイス３０は、送信した認証情報が不正使用されていると検知し、移動機１０を介して認証サーバ２０へ当該認証情報が不正使用されている旨を通知する。この通知に基づいて、認証サーバ２０は、当該認証情報に対して不正使用があった旨の情報を情報保持部２１へ登録する。

　上述の実施形態に記載のウェアラブルデバイス３０は、ウェアラブルデバイス３０単独で構成されていてもよいし、移動機１０とは異なる端末装置とウェアラブルデバイス３０とが一体となった構成でもよい。

　１…認証情報管理システム、１０…移動機、１１…サーバ通信部、１２…認証情報受信アプリ、１３…ＵＩＭ管理部、１４…近距離通信部、２０…認証サーバ、２１…情報保持部、２２…認証情報管理部、２３…認証部、２４…通信部、３０…ウェアラブルデバイス、３１…ＵＩＭ、３２…近距離通信部、４０…認証装置、４１…サーバ通信部、４２…認証管理部、４３…近距離通信部、１０１…通信可否判定部、１０２…認証情報送信要求部、１０３…認証情報受信部、１０４…認証情報送信部、１０５…更新指示入力部、２０１…受付部、２０２…認証情報生成部、２０３…更新判定部、２０４…不正検知部、２０５…送信可否判定部、２０６…対応情報保持部、２０７…情報送信部、３０１…情報送信部、３０２…情報受信部、３０３…認証情報保持部。

Claims

　近距離通信が可能なデバイスである近距離通信デバイスと近距離通信可能であり、且つ認証要求する装置から認証を受けるための情報である認証情報を送信する認証サーバと前記近距離通信とは別の通信が可能である端末装置であって、
　前記端末装置が前記近距離通信デバイスと通信可能であるか否かを判定すると共に、前記端末装置が前記認証サーバと通信可能であるか否かを判定する通信可否判定手段と、
　前記通信可否判定手段が、前記端末装置と前記近距離通信デバイスとの通信が可能であり、且つ前記端末装置と前記認証サーバとの通信とが可能であると判定した場合、前記近距離通信デバイスに対応する識別情報を前記認証サーバに対して送信すると共に、認証情報の送信要求をする認証情報送信要求手段と、
　前記認証情報送信要求手段による送信要求に応じて前記認証サーバから認証情報を受信する認証情報受信手段と、
　前記認証情報受信手段が受信した認証情報を前記近距離通信デバイスへ送信する認証情報送信手段と、
　前記認証情報の更新指示を入力する更新指示入力手段と、
を備え、
　前記認証情報送信要求手段は、前記更新指示入力手段が、前記認証情報の更新指示を入力した場合、前記認証サーバへ認証情報の送信要求を行う、端末装置。
　近距離通信が可能なデバイスである近距離通信デバイスと近距離通信可能であり、且つ認証要求する装置から認証を受けるための情報である認証情報を送信する認証サーバと前記近距離通信とは別の通信が可能である端末装置で実行される認証情報管理方法であって、
　前記端末装置が前記近距離通信デバイスと通信可能であるか否かを判定すると共に、前記端末装置が前記認証サーバと通信可能であるか否かを判定する通信可否判定ステップと、
　前記通信可否判定ステップで、前記端末装置と前記近距離通信デバイスとの通信が可能であり、且つ前記端末装置と前記認証サーバとの通信とが可能であると判定した場合、前記近距離通信デバイスに対応する識別情報を前記認証サーバへ送信すると共に、認証情報送信要求をする認証情報送信要求ステップと、
　前記認証情報送信要求ステップによる認証情報送信要求に応じて前記認証サーバから認証情報を受信する認証情報受信ステップと、
　前記認証情報受信ステップで受信した認証情報を前記近距離通信デバイスへ送信する認証情報送信ステップと、
　前記認証情報の更新指示を入力する更新指示入力ステップと、
を含み、
　前記認証情報送信要求ステップでは、前記認証情報の更新指示が、前記更新指示入力ステップにおいて入力された場合、前記認証サーバへ認証情報の送信要求を行う、認証情報管理方法。
　近距離通信が可能なデバイスである近距離通信デバイスと、認証要求する装置から認証を受けるための情報である認証情報を送信する認証サーバと、前記近距離通信デバイスと近距離通信可能であり、且つ前記認証サーバと前記近距離通信とは別の通信が可能である端末装置とを備える認証情報管理システムであって、
　前記近距離通信デバイスは、
　前記端末装置から認証情報を受信する近距離通信デバイス認証情報受信手段と、
　前記近距離通信デバイス認証情報受信手段が受信した認証情報を保持する認証情報保持手段と、
を備え、
　前記端末装置は、
　前記端末装置が前記近距離通信デバイスと通信可能であるか否かを判定すると共に、前記端末装置が前記認証サーバと通信可能であるか否かを判定する通信可否判定手段と、
　前記通信可否判定手段が、前記端末装置と前記近距離通信デバイスとの通信が可能であり、前記端末装置と前記認証サーバとの通信とが可能であると判定した場合、前記近距離通信デバイスに対応する識別情報を前記認証サーバへ送信すると共に、認証情報送信要求をする認証情報送信要求手段と、
　前記認証情報送信要求手段による認証情報送信要求に応じて前記認証サーバから認証情報を受信する端末装置認証情報受信手段と、
　前記認証情報受信手段が受信した認証情報を前記近距離通信デバイスへ送信する端末装置認証情報送信手段と、
を備え、
　前記認証サーバは、
　前記近距離通信デバイスに対応する識別情報を受信すると共に、認証情報送信要求を受け付ける受付手段と、
　前記近距離通信デバイスの認証情報を生成する認証情報生成手段と、
　前記受付手段が認証情報送信要求を受け付けた場合、前記認証情報生成手段により生成された前記認証情報を前記端末装置へ送信する認証サーバ認証情報送信手段と、
を備える、認証情報管理システム。
　前記認証情報管理システムは、
　前記認証情報の更新の要否を判定する更新判定手段をさらに備え、
　前記認証情報生成手段は、前記更新判定手段が更新する必要があると判定した場合、前記近距離通信デバイスの認証情報を再生成する、
請求項３に記載の認証情報管理システム。
　前記更新判定手段は、一定期間、前記認証情報を更新していない場合、前記認証情報の更新が必要と判定する、請求項４に記載の認証情報管理システム。
　前記認証情報管理システムは、
　認証情報の不正使用を検知する不正検知手段をさらに備え、
　前記更新判定手段は、前記不正検知手段が不正使用を検知している場合、前記認証情報を更新する必要があると判定する、請求項４に記載の認証情報管理システム。
　前記認証情報送信手段は、前記近距離通信デバイスに対応する識別情報として、前記端末装置と前記認証サーバとの通信に用いる回線の認証情報である回線認証用の情報と、前記近距離通信デバイスの識別子又は前記近距離通信デバイスに装着された加入者認証モジュールの識別子とを、前記認証サーバに対して送信し、
　前記認証サーバは、
　前記回線認証用の情報と、前記近距離通信デバイスの識別子又は前記近距離通信デバイスに装着された加入者認証モジュールの識別子とに基づいて、認証情報の送信可否を判定する送信可否判定手段をさらに備え、
　前記送信可否判定手段により送信可能であると判定された場合に、前記認証情報の更新の要否を判定する、請求項４から６の何れか一項に記載の認証情報管理システム。
　前記端末装置は、
　前記回線認証用の情報と、近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子との対応付けを示す情報である対応付情報を前記認証サーバへ送信する対応付情報送信手段をさらに備え、
　前記認証サーバは、
　前記対応付情報を受信する対応付情報受信手段をさらに備え、
　前記送信可否判定手段は、前記回線認証用の情報と、近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子とが対応付かない場合において、前記対応付情報受信手段により、前記対応付情報を受信した場合、送信可能と判定する、請求項７に記載の認証情報管理システム。
　前記認証サーバは、
　前記送信可否判定手段が、回線認証用の情報と、近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子との対応付情報を前記端末装置から受信した場合、当該回線認証用の情報と、近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子とを対応付けた情報を保持する情報保持手段を更に備え、
　前記送信可否判定手段は、前記回線認証用の情報と、近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子とが対応付かない場合において、前記情報保持手段が、当該回線認証用の情報と、当該近距離通信デバイスの識別子又は近距離通信デバイスに装着された加入者認証モジュールの識別子とを対応付けた情報を保持しているとき、送信可能と判定する、請求項８に記載の認証情報管理システム。