WO2016104180A1 - 情報処理装置、および、情報処理方法、プログラム、並びに情報処理システム - Google Patents

Abstract

　本技術は、簡易な装置構成により、複数の認証先に対してもユーザの意思を反映させて、認証処理を実現させることができる情報処理装置、および、情報処理方法、プログラム、並びに情報処理システムに関する。 リーダライタ装置が、BLEによる近距離通信により、ウェアラブル端末に装着される端末装置に対して、アドバタイザと共に認証要求を送信すると共に、アドバタイザに応じて、認証要求を送信したことを示す光を所定の発光パターンで発光する。端末装置は、認証要求を受信すると、アドバタイザに対応する色の光りを所定の発光パターンで発光する。このときユーザは、自らの端末装置とリーダライタ装置とが、同一の発光パターンで発光しているのを認識することで、対象となるリーダライタ装置で、認証要求が了承されたか否かを判断できる。本技術は、近距離通信を利用したFeliCa（登録商標）の認証システムに適用することができる。

Description

情報処理装置、および、情報処理方法、プログラム、並びに情報処理システム

　本技術は、情報処理装置、および、情報処理方法、プログラム、並びに情報処理システムに関し、特に、BLE（Bluetooth（登録商標） Low Energy）等の近距離通信機能とウェアラブルデバイスの持つユーザ操作入力機能を使う事で、非接触ＩＣ（Integrated Circuit）カードの持つ認証機能をかざす行為を契機としなくともセキュアに実現できるようにした情報処理装置、および、情報処理方法、プログラム、並びに情報処理システムに関する。

　非接触ＩＣカードは、決済やアクセスコントロール等、様々な分野で使われている。

　非接触ＩＣカードを利用した技術における基本技術は認証技術である。

　例えば、クレジットカード等の決済手段として利用される場合、本人確認を含む審査の過程を経て、カード会社のセキュアな環境下で、カードとシステムとが相互認証を行いセキュアな通信路が確立された状態で、カード番号等の情報がセキュアにＩＣカードに書かれ、その後、書留等の配送手段が用いられてユーザの手元に届けられる。

　一方で、実際の決済の場で使用する際は、ユーザの意思によってカードをリーダライタにかざす事が契機となり、その後リーダライタ側のコントローラとカードがE2E（End to End）で相互認証を行い、セキュアな通信路が確立された後に、決済に必要な情報の伝達が行われる。

　また、最近では、非接触ＩＣカード機能を搭載したモバイル端末も実用化されているが、この場合も、実際の決済やアクセスコントロールとして使うユースケースにおいては、ユーザの意思によってこのモバイル端末がかざされる事においては、ＩＣカードと同様である。

　一方で、無線通信の技術を利用して、初期化・発行や交換等の操作を行う場合、アプリケーション起動後の、パスワード等を利用したユーザ認証が契機となり、その後E2Eの認証を経て、安全にデータの伝達が実行される。

　このように、非接触ＩＣカードの技術は、近接並びに近傍通信という技術を背景に、対応するデバイスをユーザの意思によって、それぞれの技術がサポートする通信範囲にかざす等の行為を契機として、その後の認証、安全なデータの伝達が実行される。

　近接無線通信を行うIC（Integrated Circuit）チップカード、または、そのICチップを搭載した携帯電話等の携帯端末装置において近接無線通信に関わるアプリケーションプログラムを実行させることで、様々なサービスを提供する技術が提案されている。

　例えば、従来のサービスでは、セキュリティの観点から近接無線通信を行うICチップとリーダライタの距離は数cmに限定されているため、サービスを利用するユーザは、ユーザの意思によりICチップをリーダライタに「かざす」という行為が必要であった。

　そこで、BLE（Bluetooth Low Energy）に代表される省電力であり、かつ通信距離が数10mに至る無線通信技術と、眼鏡型ウェアラブルデバイスの瞳の動きを検知できる装置のようなユーザ操作入力装置等を用いることで、「かざす」行為をせずともユーザの利用意思を反映したタイミングで、従来の認証システムを利用したセキュアな近接無線通信を、アクセスコントロールや決済の場面で利用可能な技術が提案されている（特許文献１参照）。

特開２０１２－００８７４６号公報

　しかしながら、特許文献１に記載の技術においては、ユーザの視界を撮像する撮像装置が、必須構成となるため、撮像素子に加えて、様々な焦点距離の被写体の撮像に対応させるための光学機器が必要となるので、装置構成が大型化すると共に、コスト高となる恐れがある。

　また、特許文献１に記載の技術においては、認証がユーザの意思とは無関係になされることになるので、複数のセキュアエレメントを搭載した端末では認証先の装置を選択することができず、適切に認証処理を実現することができない恐れがある。

　本技術は、このような状況に鑑みてなされたものであり、特に、簡易な装置構成により、複数の認証先に対しても適切にユーザの意思を反映させて、認証処理を実現させるものである。

　本技術の一側面の情報処理装置は、認証要求を受信する通信部と、前記認証要求の受信を報知する報知部と、前記認証要求に対するユーザの意思を検出する意思検出部とを含む。

　前記報知部には、前記認証要求を送信してきた端末装置、または自己の情報処理装置のいずれかを識別する識別子に応じて、前記認証要求を受信したことを前記ユーザに報知させるようにすることができる。

　前記報知部は、前記識別子に応じた、色および発光パターンの少なくとも１つに基づいて発光する発光部とすることができ、前記認証要求を受信したことを前記ユーザに報知させるようにすることができる。

　前記報知部は、前記ユーザが使用する眼鏡のフレームの一部であって、ユーザが視認可能な部位に設けられた発光部とすることができ、前記識別子に応じた、色および発光パターンで発光し、前記認証要求を受信したことを前記ユーザに報知させるようにすることができる。

　前記報知部は、前記ユーザが使用するリストバンドの一部に設けられた発光部とすることができ、前記識別子に応じた、色および発光パターンで発光し、前記認証要求を受信したことを前記ユーザに報知させるようにすることができる。

　前記報知部は、前記識別子に応じた、振動パターンで振動する振動部とすることができ、前記振動部を振動させることにより前記認証要求を受信したことを前記ユーザに報知させるようにすることができる。

　前記報知部は、前記ユーザが使用するリストバンドの一部に設けられた振動部とすることができ、前記識別子に応じた、振動パターンで振動させ、前記認証要求を受信したことを前記ユーザに報知させるようにすることができる。

　前記認証要求を送信してきた端末装置に、前記情報処理装置、または自らのいずれかを識別する識別子に応じて、前記ユーザに前記認証要求を送信したことを提示する提示部を含ませるようにすることができる。

　前記提示部は、前記識別子に応じた、色および発光パターンで発光する発光部とすることができ、前記端末装置が、前記認証要求を送信したことを前記ユーザに提示させるようにすることができる。

　前記意思検出部により、前記認証要求を承認する前記ユーザの意思が検出された場合、前記通信部には、前記ユーザの認証情報を、前記端末装置を介して、認証サーバに送信すると共に、前記認証結果を受信させるようにすることができる。

　前記通信部には、BLE（Bluetooth Low Energy）で規定される通信規格で、前記端末装置と通信させるようにすることができる。

　前記ユーザの認証情報を記憶する認証情報記憶部をさらに含ませるようにすることができる。

　前記認証情報記憶部は、NFC（Near Field Communication）の規格により、前記端末装置と通信可能なICチップとすることができる。

　前記意思検出部には、前記ユーザの瞬きを検出させ、所定のパターンで瞬きを検出した場合、前記ユーザが前記認証要求に応じて認証を承認したものとみなすようにさせることができる。

　前記意思検出部には、前記ユーザの腕の動きを検出し、所定の前記腕の動きを検出した場合、前記ユーザが前記認証要求に応じて認証を承認したものとみなすようにさせることができる。

　本技術の一側面の情報処理方法は、認証要求を受信し、前記認証要求の受信を報知し、前記認証要求に対するユーザの意思を検出するステップを含む。

　本技術の一側面のプログラムは、認証要求を受信する受信部と、前記認証要求の受信を報知する報知部と、前記認証要求に対するユーザの意思を検出する意思検出部としてコンピュータを機能させる。

　本技術の一側面の情報処理システムは、情報処理装置と、前記情報処理装置のユーザの認証情報を取得し、認証サーバに供給して認証させ、前記認証結果を前記情報処理装置に送信する端末装置とからなる情報処理システムであって、前記情報処理装置が、認証要求を受信する受信部と、前記認証要求の受信を報知する報知部と、前記認証要求に対するユーザの意思を検出する意思検出部とを含み、前記端末装置が、前記ユーザに前記認証要求を送信したことを認識させる提示部を含む。

　本技術の一側面においては、認証要求が受信され、前記認証要求の受信が報知され、前記認証要求に対するユーザの意思が検出される。

　本技術の一側面においては、情報処理装置と、前記情報処理装置のユーザの認証情報を取得し、認証サーバに供給して認証させ、前記認証結果を前記情報処理装置に送信する端末装置とからなる情報処理システムであって、前記情報処理装置により、認証要求が受信され、前記認証要求の受信が報知され、前記認証要求に対するユーザの意思が検出され、前記端末装置により、前記ユーザに前記認証要求が送信されたことが提示される。

　本技術の一側面の情報処理装置は、それぞれ独立した装置であっても良いし、情報処理装置として機能するブロックであっても良い。

　本技術の一側面によれば、簡易な装置構成により、複数の認証先に対しても適切にユーザの意思を反映させて、認証処理を実現することが可能となる。

本技術を適用した情報処理システムの構成例を説明する図である。 ウェアラブル端末の外観構成例を説明する図である。 カードリーダ装置の外観構成例を説明する図である。 本技術を適用した通信処理を説明するフローチャートである。 通信処理におけるユーザへの認証処理の対象となるカードリーダ装置を識別するための動作を説明する図である。 本技術を適用したその他の通信処理を説明するフローチャートである。 第１の変形例を説明する図である。 第２の変形例を説明する図である。 第２の変形例を説明する図である。 第３の変形例を説明する図である。 汎用のパーソナルコンピュータの構成例を説明する図である。

　＜情報処理システムの構成例＞
　図１は、本技術を適用した情報処理システムの構成例を示している。

　図１の情報処理システムは、BLE（Bluetooth Low Energy）等の近距離無線通信を利用して、通信距離に制限されない、いわゆるFeliCa（登録商標）に代表されるIC（Integrated Circuit）チップ等によるサービスをセキュアに提供するものである。

　図１の情報処理システムは、端末装置１１、リーダライタ装置１２、および認証サーバ１３より構成される。

　端末装置１１は、例えば、図２で示されるような眼鏡型のウェアラブル端末１０１のフレーム１１１等に設けられるものであり、BLE等の近距離通信により、内蔵されるICチップとリーダライタ装置１２との間で非接触に認証処理を実現する。また、端末装置１１は、認証処理にあたって、後述するように、例えば、ユーザの意思に応じたまぶたの動き（瞬き）を読み取って、認証処理に反映させる。

　より詳細には、端末装置１１は、チップ制御部３１、通信制御部３２、入出力制御部３３、ICチップ（セキュアエレメント）３４、近距離通信部３５、出力部３６、および操作入力部３７を備えている。

　チップ制御部３１は、例えば、13.56MHzの電波により10cm程度のごく近距離での通信規格であるNFC（Near Field Communication）により、リーダライタ装置１２の通信部５２と通信し、ICチップ３４に記憶されているセキュアデータを読み出す、または、必要に応じてICチップ３４にセキュアデータを書込む。また、チップ制御部３１は、通信制御部３２により制御される近距離通信部３５を介して通信される、リーダライタ装置１２の近距離通信部５１と通信することにより、ICチップ３４に記憶されているセキュアデータを読み出す、または、必要に応じてICチップ３４にセキュアデータを書込む。

　通信制御部３２は、例えば、2.4GHz帯の電波により、50m程度までの距離での通信規格であるBLE（Bluetooth Low Energy）により通信する近距離通信部３５を制御して、リーダライタ装置１２の近距離通信部５１と通信し、ICチップ３４に記憶されているセキュアデータを読み出す、または、必要に応じてICチップ３４にセキュアデータを書込む。

　入出力制御部３３は、操作入力部３７を制御して、ユーザの意思に応じた動作の入力を受け付ける。操作入力部３７は、例えば、眼鏡型のウェアラブル端末１０１に装着可能な、瞬き検出センサなどからなり、瞬きの有無を検出し、入出力制御部３３に出力する。入出力制御部３３は、この瞬きの有無の検出結果に基づいて、そのタイミングや回数などに応じてユーザの意思に応じた入力を受け付ける。より詳細には、操作入力部３７は、例えば、微弱な光を瞳に発する発光部と、瞳からの発光部により発せられた光の反射光を受光するフォトインタラプタなどから構成される。このような構成により、フォトインタラプタは、瞬きにより瞳が閉じられると、瞳からの反射光を受光することができないので、フォトインタラプタにより受光されるレベルを出力することで、入出力制御部３３は、瞬きの有無を検出することができ、そのタイミングや回数などからユーザの意思を認識することができる。

　また、入出力制御部３３は、通信制御部３２を介して、受信される認証結果などに応じたタイミングで発光部からなる出力部３６を発光させる。出力部３６は、例えば、図２における出力部１１２（３６）であり、ユーザの視界を妨げることなく、認証結果などを示すような色やタイミングで発光し、ユーザに視認できるようにする。

　リーダライタ装置１２は、例えば、図３で示されるようなものであり、認証が必要とされる場所に設置され、端末装置１１からの認証情報を受信して、認証サーバ１３に通知すると共に、認証サーバ１３からの認証結果を受信すると、端末装置１１に通知する。

　より詳細には、リーダライタ装置１２は、近距離通信部５１、通信部５２、および提示部５３を備えている。近距離通信部５１は、BLEなどにより通信し、端末装置１１の近距離通信部３５と認証情報を受信すると共に、認証結果を端末装置１１に通知する。

　通信部５２は、NFCにより、端末装置１１のICチップ３４と直接通信し、認証情報を受信すると共に、認証サーバ１３に通知する。そして、通信部５２は、認証サーバ１３から供給される認証結果を受信すると共に、ICチップ３４に直接通知する。図３のリーダライタ装置１２の中心部に描かれたマーク部に図示せぬアンテナが内蔵されており、ICチップ３４がかざされるとき、通信部５２は、認証が要求されたものとみなして、ICチップ３４との通信を開始し、認証処理を開始する。

　提示部５３は、例えば、図３で示されるように本体に設けられた発光部であり、認証情報に含まれる、通信中の端末装置１１を識別するために、個別のタイミングと回数や色などで発光し、ユーザに対して、今現在通信中のリーダライタ装置１２を認識させる。

　認証サーバ１３は、認証処理部７１および通信部７２を備えており、リーダライタ装置１２を介して、端末装置１１より供給される認証情報を受信して、認証処理を施し、認証結果を、リーダライタ装置１２を介して端末装置１１に通知する。

　より詳細には、通信部７２は、リーダライタ装置１２の通信部５２と、例えば、公衆回線等を利用してセキュアに通信し、端末装置１１より供給されてくる認証情報を受信すると共に、認証結果をリーダライタ装置１２に通知する。認証処理部７１は、通信部７２を介して受信された認証情報を認証処理し、認証結果を通信部７２に供給する。

　＜ウェアラブル端末の端末装置がCentralである場合の通信処理＞
　次に、図４のフローチャートを参照して、図１の情報処理システムよる、通信処理について説明する。尚、ここでは、近距離通信がBLEであり、ウェアラブル端末１０１の端末装置１１がCentralであり、かつ、リーダライタ装置１２がPeripheralである場合について説明する。

　ステップＳ３１において、リーダライタ装置１２の近距離通信部５１は、自らの識別子が含まれるアドバタイズ（advertise）パケットを送信する。近距離通信がBLEである場合、このアドバタイズは、例えば、proximity UUID、major、およびminorを含んでいる。

　proximity UUIDは、128bitのUUID（Universally Unique Identifier）で表現される識別子であり、例えば、サービスを提供する組織単位の識別子として利用されることが想定されており、値の設定は必須のものである。

　majorは、16bitのunsigned integer（符号なし整数型）の符号であり、同一proximity UUIDを持つリーダライタ装置１２の識別子として利用するものである。majorは、例えば、ショッピングモールのフロア単位で同一の値を割り当てるなどが想定されるものであり、値の設定有無は任意である。

　minorは、16bitのunsigned integer（符号なし整数型）の符号であり、同一proximity UUIDおよびmajorを持つリーダライタ装置１２の識別子として利用する。minorは、例えば、ショッピングモールの各店舗に割り当てるなどが想定されるものであり、値の設定有無は任意である。

　尚、アドバタイズには、この他にもリーダライタ装置１２の識別子としてCompanyIdおよびDevice typeを設定することも可能である。

　ステップＳ３２において、リーダライタ装置１２の提示部５３は、認証要求があることをユーザが目視により視認できるように提示する。例えば、次の処理で端末装置１１に送信される自らの識別子の情報からなるアドバタイズに対応付けて、所定の色の光を所定のリズムで点滅させる。

　ステップＳ３３において、近距離通信部５１は、認証の要求を求める情報を送信する。

　ステップＳ１１において、ウェアラブル端末１０１の端末装置１１の通信制御部３２は、近距離通信部３５を制御して、ステップＳ３１，Ｓ３３の処理によりリーダライタ装置１２より送信されてくるアドバタイズ、および認証要求の情報を受信し、入出力制御部３３に供給する。

　ステップＳ１２において、入出力制御部３３は、認証の要求があることを出力部３６に表示する。

　このとき、例えば、入出力制御部３３は、アドバタイズに応じて、例えば、上述したステップＳ３２における提示部５３の処理と同様に、出力部３６を制御して所定の色の光を所定のリズムで点滅させるようにする。

　このようにすることで、ウェアラブル端末１０１の端末装置１１を装着するユーザは、出力部１１２（３６）の発光状態により認証が要求されていることを認識することが可能になると共に、同一の色とリズムで発光する提示部５３のリーダライタ装置１２が、認証を要求している相手先のリーダライタ装置１２であることを認識することが可能となる。結果として、複数のリーダライタ装置１２が存在していても、どのリーダライタ装置１２から認証が求められているのかを識別することが可能となる。

　ステップＳ１３において、入出力制御部３３は、操作入力部３７により、ユーザが認証の要求に応じる意思を確認しているか否かを判定する。すなわち、上述したように、ユーザは、認証の要求があり、その相手先となるリーダライタ装置１２が特定されることにより、どのような用途の認証が求められているのかを認識できる。そこで、入出力制御部３３は、瞬きセンサとして機能する操作入力部３７において、例えば、瞬きを所定の時間間隔で所定回数連続するといった応答があった場合、認証要求に対して応答を承認するものと認識する。

　ステップＳ１３において、瞬きを所定の時間間隔で所定回数連続するといった所定の応答があった場合、入出力制御部３３は、認証要求に対して応答を承認するというユーザの意思を確認したものとみなし処理は、ステップＳ１４に進む。

　ステップＳ１４において、通信制御部３２は、近距離通信部３５を制御して、セッションの開始を要求する情報をリーダライタ装置１２に送信し、セッションを開始する。

　ステップＳ３４において、近距離通信部５１は、セッション開始要求を受信する。さらに、通信部５２は、認証処理の開始を認証サーバ１３に通知する。

　ステップＳ５１において、認証サーバ１３の通信部７２は、認証の開始の通知に対応して、相互認証コマンドをリーダライタ装置１２に送信する。

　ステップＳ３５において、通信部５２は、相互認証コマンド受信する。さらに、近距離通信部５１は、相互認証コマンドを端末装置１１に通知する。

　ステップＳ１５において、端末装置１１の通信制御部３２は、近距離通信部３５を制御して、リーダライタ装置１２に対して、相互認証コマンドの読み出しを要求する。

　ステップＳ３６において、リーダライタ装置１２の近距離通信部５１は、相互認証コマンドの読み出し要求を受信し、書込まれた相互認証コマンドを読み出して端末装置１１に通知する。

　ステップＳ１６において、通信制御部３２は、近距離通信部３５を制御して、相互認証コマンドを受信し、チップ制御部３１に供給する。チップ制御部３１は、相互認証コマンドに応じて、相互認証コマンドに対する相互認証レスポンスとして、例えば、ICチップ３４に記憶されている認証情報を読み出し、通信制御部３２に供給する。通信制御部３２は、近距離通信部３５を制御して、この相互認証レスポンスを、リーダライタ装置１２に送信させる。

　ステップＳ３７において、近距離通信部５１は、相互認証レスポンスを受信する。通信部５２は、この相互認証レスポンスである認証情報を認証サーバ１３に供給し、認証を要求する。

　ステップＳ５２において、認証サーバ１３の通信部７２は、相互認証レスポンスである認証情報を受信し、認証処理部７１に供給する。

　ステップＳ５３において、認証処理部７１は、認証情報を受け取って、認証処理を実行し、認証結果を通信部７２に供給する。通信部７２は、認証結果をリーダライタ装置１２に通知する。

　尚、実際のFeliCaにおける通信の場合、上述した相互認証コマンドの処理は、pollingコマンド、Request Serviceコマンド、Authentication 1コマンド、およびAuthentication2コマンドの合計４個のコマンドによる一連の処理により実現される処理となる。

　より詳細には、pollingコマンドにより、最初のステップＳ５１乃至Ｓ５２の処理で、端末装置１１を通信相手として選択すると、さらに、Request Serviceコマンド、Authentication 1コマンド、およびAuthentication2コマンドについて、それぞれステップＳ５１乃至Ｓ５２の処理が繰り返される（合計４回繰り返される）ことで認証処理がなされる。そして、認証処理が完了すると、その後、処理は、ステップＳ５３の処理に進む。

　しかしながら、本技術において、相互認証の形態は問わないので、ここでは、相互認証コマンドと、そのコマンドの応答である認証情報（相互認証レスポンス）により、これら一連の相互認証処理が１回のステップＳ５１乃至Ｓ５２の処理で実現できるものとして、説明するものとする。

　ステップＳ３８において、リーダライタ装置１２の通信部５２は、認証結果を受信し、近距離通信部５１、および提示部５３に供給する。

　ステップＳ３９において、提示部５３は、認証結果と共に処理完了を提示する。提示部５３は、例えば、認証結果に問題が無ければ、青色の光を所定回数発光し、認証結果に問題があれば赤色の光を所定回数発光する。

　ステップＳ４０において、近距離通信部５１は、認証結果を端末装置１１に送信する。

　ステップＳ１７において、通信制御部３２は、近距離通信部３５を制御して、リーダライタ装置１２より送信されてくる認証結果を受信させ、認証結果を入出力制御部３３に供給する。

　ステップＳ１８において、入出力制御部３３は、出力部３６を制御して、認証結果と共に処理完了を表示させる。この場合、上述した、リーダライタ装置１２の提示部５３における場合と同様に、入出力制御部３３は、出力部３６を制御して、例えば、認証結果に問題が無ければ、青色の光を所定回数発光させ、認証結果に問題があれば赤色の光を所定回数発光させる。

　このようにすることで、ユーザは、認証結果と処理完了を認識することが可能になる。また、アドバタイズに含まれるmajorやminorなどの情報に基づいて、提示部５３、および出力部３６における発光パターンを切り替えて同期させるようにすることで、離れた位置に存在する、どのリーダライタ装置１２との通信における認証結果が提示されているのかを認識することが可能となる。

　すなわち、図５で示されるように、ウェアラブル端末１０１－１，１０１－２が、それぞれリーダライタ装置１２－１，１２－２と認証処理を実行するような場合、出力部１１２（３６）－１と、提示部５３－１とが同期して第１の色の光で発光し、出力部１１２（３６）－２と、提示部５３－２とが同期して第２の色の光で発光するようにする。

　このようにすることで、ウェアラブル端末１０１－１を装着したユーザは、認証処理がなされる相手先がリーダライタ装置１２－１であることを認識することができ、同様に、ウェアラブル端末１０１－２を装着したユーザは、認証処理がなされる相手先がリーダライタ装置１２－２であることを認識することができる。

　結果として、リーダライタ装置１２－１，１２－２が近接するような位置に配置されていても、少し離れた位置に存在するウェアラブル端末１０１－１，１０１－２を装着したユーザは、自らがどのリーダライタ装置１２により認証処理されているのかを認識することが可能となる。

　尚、上述した処理に限らず、例えば、Readコマンド、Writeコマンドといった異なるコマンドがさらに存在する場合、ステップＳ３３乃至Ｓ３７（ステップＳ１５，Ｓ１６、およびステップＳ５１乃至Ｓ５３の処理を含む）の処理を、必要に応じて繰り返すようにして、認証情報以外の情報を授受する、または処理するようにしても良い。

　また、以上においては、認証処理に際して、FeliCa（登録商標）に係る認証処理を実行する例について説明してきたが、その他の認証処理であってもよいものである。例えば、ステップＳ５１の処理がISO/IEC 14443-4で規定されているSELECT AIDに置き換えられる事で、他の認証処理に於いても有効な手段となる。

　＜ウェアラブル端末の端末装置がPeripheralである場合の通信処理＞
　次に、図６のフローチャートを参照して、図１の情報処理システムよる、通信処理について説明する。尚、ここでは、ウェアラブル端末１０１の端末装置１１がPeripheralである場合について説明する。

　ステップＳ１１１において、通信制御部３２は、近距離通信部３５を制御して、自らの識別子が含まれるアドバタイズ（advertise）を送信する。

　ステップＳ１３１において、リーダライタ装置１２の近距離通信部５１は、端末装置１１の近距離通信部３５より送信されてくるアドバタイズを受信する。これに応じて、提示部５３は、アドバタイズに含まれる識別子に応じた色、または発光パターンで発光することにより、認証要求を受信したことを示す情報を、ウェアラブル端末１０１を装着したユーザが認識可能となるように提示する。

　ステップＳ１３２において、リーダライタ装置１２の近距離通信部５１は、端末装置１１の近距離通信部３５より送信されてくるアドバタイズを受信すると共に、認証要求を送信する。

　ステップＳ１１２において、端末装置１１の通信制御部３２は、近距離通信部３５を制御して、ステップＳ１３２の処理によりリーダライタ装置１２より送信されてくる認証要求の情報を受信し、入出力制御部３３に供給する。

　ステップＳ１１３において、入出力制御部３３は、認証の要求があることを出力部３６に表示する。

　このような動作により、端末装置１１を装着するユーザは、出力部１１２（３６）の発光状態により認証が要求されていることを認識することが可能になると共に、同一の色とリズムで発光する提示部５３のリーダライタ装置１２が、認証を要求している相手先のリーダライタ装置１２であることを認識することが可能となる。

　ステップＳ１１４において、入出力制御部３３は、操作入力部３７により、ユーザが認証の要求を承認する意思を確認しているか否かを判定する。すなわち、上述したように、ユーザは、認証の要求があり、その相手先となるリーダライタ装置１２が特定されることにより、どのような用途の認証が求められているのかを認識できる。そこで、入出力制御部３３は、瞬きセンサとして機能する操作入力部３７において、例えば、瞬きを所定の時間間隔で所定回数連続するといった応答があった場合、認証要求に対して応答を承認するものと認識する。

　ステップＳ１１４において、瞬きを所定の時間間隔で所定回数連続するといった所定の応答があった場合、入出力制御部３３は、認証要求に対して応答を承認するというユーザの意思を確認したものとみなし処理は、ステップＳ１１５に進む。

　ステップＳ１１５において、通信制御部３２は、近距離通信部３５を制御して、セッションの開始を要求する情報をリーダライタ装置１２に送信し、セッションを開始する。

　ステップＳ１３３において、近距離通信部５１は、セッション開始要求を受信する。さらに、通信部５２は、認証処理の開始を認証サーバ１３に通知する。

　ステップＳ１５１において、認証サーバ１３の通信部７２は、認証の開始の通知に対応して、相互認証コマンドをリーダライタ装置１２に送信する。

　ステップＳ１３４において、通信部５２は、相互認証コマンド受信する。さらに、近距離通信部５１は、相互認証コマンドを端末装置１１に通知する。

　ステップＳ１１６において、端末装置１１の通信制御部３２は、近距離通信部３５を制御して、リーダライタ装置１２に対して、相互認証コマンドの読み出しを要求する。

　ステップＳ１３５において、リーダライタ装置１２の近距離通信部５１は、相互認証コマンドの読み出し要求を受信し、書込まれた相互認証コマンドを読み出して端末装置１１に通知する。

　ステップＳ１１７において、通信制御部３２は、近距離通信部３５を制御して、相互認証コマンドを受信し、チップ制御部３１に供給する。チップ制御部３１は、相互認証コマンドに応じて、相互認証コマンドに対する相互認証コマンドに対する応答（相互認証レスポンス）として、例えば、ICチップ３４に記憶されている認証情報を読み出し、通信制御部３２に供給する。通信制御部３２は、近距離通信部３５を制御して、この相互認証レスポンスを、リーダライタ装置１２に送信させる。

　ステップＳ１３６において、近距離通信部５１は、相互認証レスポンスを受信する。通信部５２は、この相互認証レスポンスである認証情報を認証サーバ１３に供給し、認証を要求する。

　ステップＳ１５２において、認証サーバ１３の通信部７２は、相互認証レスポンスである認証情報を受信し、認証処理部７１に供給する。

　尚、上述したように、本開示においては、相互認証の形態は問わないので、ここでも、これら一連の相互認証処理を相互認証コマンドと称するコマンドにより、ステップＳ１５１乃至Ｓ１５２の処理で実現できるものとして説明するものとする。

　ステップＳ１５３において、認証処理部７１は、認証情報を受け取って、認証処理を実行し、認証結果を通信部７２に供給する。通信部７２は、認証結果をリーダライタ装置１２に通知する。

　ステップＳ１３７において、リーダライタ装置１２の通信部５２は、認証結果を受信し、近距離通信部５１、および提示部５３に供給する。

　ステップＳ１３８において、提示部５３は、認証結果を提示する。例えば、認証結果に問題が無ければ、提示部５３は、青色の光を所定回数発光し、認証結果に問題があれば赤色の光を所定回数発光する。

　ステップＳ１３９において、近距離通信部５１は、認証結果を端末装置１１に送信する。

　ステップＳ１１８において、通信制御部３２は、近距離通信部３５を制御して、リーダライタ装置１２より送信されてくる認証結果を受信させ、認証結果を入出力制御部３３に供給する。

　ステップＳ１１９において、入出力制御部３３は、出力部３６を制御して、認証結果を提示させる。この場合、上述した、リーダライタ装置１２の提示部５３における場合と同様に、例えば、認証結果に問題が無ければ、青色の光を所定回数発光させ、認証結果に問題があれば赤色の光を所定回数発光させる。

　このような処理においても、ユーザは、認証結果を認識することが可能になる。また、アドバタイズに含まれるmajorやminorなどの情報に基づいて、提示部５３、および出力部３６における発光パターンを切り替えて同期させるようにすることで、離れた位置に存在する、どのリーダライタ装置１２との通信における認証結果が提示されているのかを認識することが可能となる。

　結果として、簡易な構成のウェアラブル端末１０１（端末装置１１）であっても、リーダライタ装置１２－１，１２－２が近接するような位置に配置されて、少し離れた位置に存在するウェアラブル端末１０１－１，１０１－２を装着した２名のユーザは、それぞれどのリーダライタ装置１２により認証処理されているのかを認識することが可能となる。

　尚、ステップＳ１３３乃至Ｓ１３７（ステップＳ１１６，Ｓ１１７、およびステップＳ１５１乃至Ｓ１５３の処理を含む）の処理については、必要に応じて繰り返すようにして、Readコマンド、Writeコマンドといった認証情報以外の情報を授受するようにしても良い。

　また、以上においては、認証処理に際して、FeliCa（登録商標）に係る認証処理を実行する例について説明してきたが、その他の認証処理であってもよいものであり、例えば、ステップＳ１５１の処理がISO/IEC 14443-4で規定されているSELECT AIDに置き換えられる事で、他の認証処理に於いても有効な手段となる。

　＜第１の変形例＞
　以上においては、ウェアラブル端末１０１における出力部１１２（３６）の光の色および発光パターンと、リーダライタ装置１２における提示部５３における光の色および発光パターンとを同期させることで、認証処理を要求する相手となるリーダライタ装置１２を認識できるようにする例について説明してきた。

　例えば、ウェアラブル端末１０１の端末装置１１の出力部１１２（３６）が、例えば、レンズ部１３１にGUI（Graphical User Interface）を投影できるような場合、認証が認められていないときには、図７の上部で示されるように、南京錠が施錠されたGUI１３２を表示するようにし、認証が認められたときには、南京錠が解錠されたGUI１３２’を表示するようにして、視覚的に認識できるようにしてもよい。また、光や映像を用いた視覚による認識のみならず、例えば、バイブレータを利用して振動により認識できるようにしてもよいし、モーションセンサにより顔の向きの変化などにより意志を確認できるようにしてもよい。

　＜第２の変形例＞
　以上においては、操作入力部３７が、瞬きセンサからなる例について説明してきたが、ユーザの意思が認識できるセンサであれば、これに限るものではなく、例えば、ユーザの視線の方向を認識できるような機能を利用して、視線の方向に応じてユーザの意思を認識する様にしても良い。

　例えば、ウェアラブル端末１０１の端末装置１１の操作入力部３７が、視線の方向を検出するような場合、図８の上部で示されるように、出力部３６が、レンズ部１３１上に購入したものである「１ Cafe Latte \300」と表示し、さらに、所定のマーク１４１を表示させるようにすることで、300円のカフェラテの決済に係る認証を要求していることを表示する。そして、図８の下部で示されるように、視線がマーク１４１の方向に移動したとき、ユーザの300円のカフェラテの決済に係る認証を承認する意思があるものと認識するようにしてもよい。

　すなわち視線方向に、この場合、図９の左上から右斜め上、上、左斜め上、右、瞬き、左、右斜め下、下、左斜め下の９方向を認識するようにして、視線の移動方向、または瞬きに応じて様々な意思を認識するようにしてもよい。

　＜第３の変形例＞
　以上においては、眼鏡型のウェアラブル端末１０１を利用する例について説明してきたが、ユーザに認証要求があることを提示することができ、かつ、ユーザの意思が確認できる構成であれば、それ以外の形態のウェアラブル端末１０１であってもよい。例えば、図１０で示されるように、リストバンド型のウェアラブル端末１０１’であってもよい。

　図１０においては、リストバンド型のウェアラブル端末１０１’に端末装置１１が搭載されており、操作入力部３７については、例えば、モーションセンサなどから構成するようにして、リストバンド型のウェアラブル端末１０１’を付けた状態で腕を所定の方向に動かしたことを認識することで、ユーザの意思を認識するようにしてもよい。また、出力部３６については、図１０中で示されるような発光部とするようにして、その発光パターンや色により状態を提示するようにしてもよい。

　この他、出力部３６の構成としては、バイブレータとしてもよいし、操作入力部３７の構成として操作ボタン（図示せず）を設けるようにして、その操作の有無によりユーザの意思を確認するようにしても良い。

　これまで、ICチップ型カードを用いた決済などでは、リーダライタ装置１２にかざすといった動作を契機とさせる必要があったが、上述したいずれの実施の形態においても、簡易な装置構成により、複数の認証先に対しても適切にユーザの意思を反映させて、認証処理を実現させることが可能となる。

　＜ソフトウェアにより実行させる例＞
　ところで、上述した一連の処理は、ハードウェアにより実行させることもできるが、ソフトウェアにより実行させることもできる。一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどに、記録媒体からインストールされる。

　図１１は、汎用のパーソナルコンピュータの構成例を示している。このパーソナルコンピュータは、CPU(Central Processing Unit)１００１を内蔵している。CPU１００１にはバス１００４を介して、入出力インタ-フェイス１００５が接続されている。バス１００４には、ROM(Read Only Memory)１００２およびRAM(Random Access Memory)１００３が接続されている。

　入出力インタ-フェイス１００５には、ユーザが操作コマンドを入力するキーボード、マウスなどの入力デバイスよりなる入力部１００６、処理操作画面や処理結果の画像を表示デバイスに出力する出力部１００７、プログラムや各種データを格納するハードディスクドライブなどよりなる記憶部１００８、LAN（Local Area Network）アダプタなどよりなり、インターネットに代表されるネットワークを介した通信処理を実行する通信部１００９が接続されている。また、磁気ディスク（フレキシブルディスクを含む）、光ディスク（CD-ROM(Compact Disc-Read Only Memory)、DVD(Digital Versatile Disc)を含む）、光磁気ディスク（ＭＤ(Mini Disc)を含む）、もしくは半導体メモリなどのリムーバブルメディア１０１１に対してデータを読み書きするドライブ１０１０が接続されている。

　CPU１００１は、ROM１００２に記憶されているプログラム、または磁気ディスク、光ディスク、光磁気ディスク、もしくは半導体メモリ等のリムーバブルメディア１０１１ら読み出されて記憶部１００８にインストールされ、記憶部１００８からRAM１００３にロードされたプログラムに従って各種の処理を実行する。RAM１００３にはまた、CPU１００１が各種の処理を実行する上において必要なデータなども適宜記憶される。

　以上のように構成されるコンピュータでは、CPU１００１が、例えば、記憶部１００８に記憶されているプログラムを、入出力インタフェース１００５及びバス１００４を介して、RAM１００３にロードして実行することにより、上述した一連の処理が行われる。

　コンピュータ（CPU１００１）が実行するプログラムは、例えば、パッケージメディア等としてのリムーバブルメディア１０１１に記録して提供することができる。また、プログラムは、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の伝送媒体を介して提供することができる。

　コンピュータでは、プログラムは、リムーバブルメディア１０１１をドライブ１０１０に装着することにより、入出力インタフェース１００５を介して、記憶部１００８にインストールすることができる。また、プログラムは、有線または無線の伝送媒体を介して、通信部１００９で受信し、記憶部１００８にインストールすることができる。その他、プログラムは、ROM１００２や記憶部１００８に、あらかじめインストールしておくことができる。

　なお、コンピュータが実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。

　また、本明細書において、システムとは、複数の構成要素（装置、モジュール（部品）等）の集合を意味し、すべての構成要素が同一筐体中にあるか否かは問わない。したがって、別個の筐体に収納され、ネットワークを介して接続されている複数の装置、及び、１つの筐体の中に複数のモジュールが収納されている１つの装置は、いずれも、システムである。

　なお、本技術の実施の形態は、上述した実施の形態に限定されるものではなく、本技術の要旨を逸脱しない範囲において種々の変更が可能である。

　例えば、本技術は、１つの機能をネットワークを介して複数の装置で分担、共同して処理するクラウドコンピューティングの構成をとることができる。

　また、上述のフローチャートで説明した各ステップは、１つの装置で実行する他、複数の装置で分担して実行することができる。

　さらに、１つのステップに複数の処理が含まれる場合には、その１つのステップに含まれる複数の処理は、１つの装置で実行する他、複数の装置で分担して実行することができる。

　尚、本技術は、以下のような構成も取ることができる。
（１）　認証要求を受信する通信部と、
　前記認証要求の受信を報知する報知部と、
　前記認証要求に対するユーザの意思を検出する意思検出部と
　を含む情報処理装置。
（２）　前記報知部は、前記認証要求を送信してきた端末装置、または自己の情報処理装置のいずれかを識別する識別子に応じて、前記認証要求を受信したことを前記ユーザに報知する
　（１）に記載の情報処理装置。
（３）　前記報知部は、前記識別子に応じた、色および発光パターンの少なくとも１つに基づいて発光する発光部であり、前記認証要求を受信したことを前記ユーザに報知させる
　（１）または（２）に記載の情報処理装置。
（４）　前記報知部は、前記ユーザが使用する眼鏡のフレームの一部であって、ユーザが視認可能な部位に設けられた発光部であり、前記識別子に応じた、色および発光パターンで発光し、前記認証要求を受信したことを前記ユーザに報知させる
　（１）乃至（３）のいずれかに記載の情報処理装置。
（５）　前記報知部は、前記ユーザが使用するリストバンドの一部に設けられた発光部であり、前記識別子に応じた、色および発光パターンで発光し、前記認証要求を受信したことを前記ユーザに報知させる
　（１）乃至（３）のいずれかに記載の情報処理装置。
（６）　前記報知部は、前記識別子に応じた、振動パターンで振動する振動部であり、前記振動部を振動させることにより前記認証要求を受信したことを前記ユーザに報知させる
　（２）に記載の情報処理装置。
（７）　前記報知部は、前記ユーザが使用するリストバンドの一部に設けられた振動部であり、前記識別子に応じた、振動パターンで振動し、前記認証要求を受信したことを前記ユーザに報知させる
　（６）に記載の情報処理装置。
（８）　前記認証要求を送信してきた端末装置は、前記情報処理装置、または自らのいずれかを識別する識別子に応じて、前記ユーザに前記認証要求を送信したことを提示する提示部を含む
　（１）乃至（７）のいずれかに記載の情報処理装置。
（９）　前記提示部は、前記識別子に応じた、色および発光パターンで発光する第２の発光部であり、前記端末装置が、前記認証要求を送信したことを前記ユーザに提示する
　（８）に記載の情報処理装置。
（１０）　前記意思検出部により、前記認証要求を承認する前記ユーザの意思が検出された場合、前記通信部は、前記ユーザの認証情報を、前記端末装置を介して、認証サーバに送信すると共に、前記認証結果を受信する
　（１）乃至（９）のいずれかに記載の情報処理装置。
（１１）　前記通信部は、BLE（Bluetooth Low Energy）で規定される通信規格で、前記端末装置と通信する
　（１０）に記載の情報処理装置。
（１２）　前記ユーザの認証情報を記憶する認証情報記憶部をさらに含む
　（２）に記載の情報処理装置。
（１３）　前記認証情報記憶部は、NFC（Near Field Communication）の規格により、前記端末装置と通信可能なICチップである
　（１２）に記載の情報処理装置。
（１４）　前記意思検出部は、前記ユーザの瞬きを検出し、所定のパターンで瞬きを検出した場合、前記ユーザが前記認証要求に応じて認証を承認したものとみなす
　（１）乃至（１３）のいずれかに記載の情報処理装置。
（１５）　前記意思検出部は、前記ユーザの腕の動きを検出し、所定の前記腕の動きを検出した場合、前記ユーザが前記認証要求に応じて認証を承認したものとみなす
　（１）乃至（１３）のいずれかに記載の情報処理装置。
（１６）　認証要求を受信し、
　前記認証要求の受信を報知し、
　前記認証要求に対するユーザの意思を検出する
　ステップを含む情報処理方法。
（１７）　認証要求を受信する受信部と、
　前記認証要求の受信を報知する報知部と、
　前記認証要求に対するユーザの意思を検出する意思検出部と
　してコンピュータを機能させるためのプログラム。
（１８）　情報処理装置と、前記情報処理装置のユーザの認証情報を取得し、認証サーバに供給して認証させ、前記認証結果を前記情報処理装置に送信する端末装置とからなる情報処理システムであって、
　前記情報処理装置は、
　　認証要求を受信する受信部と、
　　前記認証要求の受信を報知する報知部と、
　　前記認証要求に対するユーザの意思を検出する意思検出部とを含み、
　前記端末装置は、
　　前記ユーザに前記認証要求を送信したことを提示させる提示部を含む
　情報処理システム。

　１１　端末装置，　１２　リーダライタ装置，　１３　認証サーバ，　３１　チップ制御部，　３２　通信制御部，　３３　入出力制御部，　３４　ICチップ，　３５　近距離通信部，　３６　出力部，　３７　操作入力部，　５１　近距離通信部，　５２　通信部，　５３　提示部，　７１　認証処理部，　７２　通信部，　１０１，１０１’　ウェアラブル端末，　１１１　フレーム，　１１２　出力部，　１３１　レンズ部，　１３２，１３２’　GUI，　１４１　マーク

Claims (18)

1. 　認証要求を受信する通信部と、
   　前記認証要求の受信を報知する報知部と、
   　前記認証要求に対するユーザの意思を検出する意思検出部と
   　を含む情報処理装置。
2. 　前記報知部は、前記認証要求を送信してきた端末装置、または自己の情報処理装置のいずれかを識別する識別子に応じて、前記認証要求を受信したことを前記ユーザに報知する
   　請求項１に記載の情報処理装置。
3. 　前記報知部は、前記識別子に応じた、色および発光パターンの少なくとも１つに基づいて発光する発光部であり、前記認証要求を受信したことを前記ユーザに報知させる
   　請求項２に記載の情報処理装置。
4. 　前記報知部は、前記ユーザが使用する眼鏡のフレームの一部であって、ユーザが視認可能な部位に設けられた発光部であり、前記識別子に応じた、色および発光パターンで発光し、前記認証要求を受信したことを前記ユーザに報知させる
   　請求項３に記載の情報処理装置。
5. 　前記報知部は、前記ユーザが使用するリストバンドの一部に設けられた発光部であり、前記識別子に応じた、色および発光パターンで発光し、前記認証要求を受信したことを前記ユーザに報知させる
   　請求項３に記載の情報処理装置。
6. 　前記報知部は、前記識別子に応じた、振動パターンで振動する振動部であり、前記振動部を振動させることにより前記認証要求を受信したことを前記ユーザに報知させる
   　請求項２に記載の情報処理装置。
7. 　前記報知部は、前記ユーザが使用するリストバンドの一部に設けられた振動部であり、前記識別子に応じた、振動パターンで振動し、前記認証要求を受信したことを前記ユーザに報知させる
   　請求項６に記載の情報処理装置。
8. 　前記認証要求を送信してきた端末装置は、前記情報処理装置、または自らのいずれかを識別する識別子に応じて、前記ユーザに前記認証要求を送信したことを提示する提示部を含む
   　請求項１に記載の情報処理装置。
9. 　前記提示部は、前記識別子に応じた、色および発光パターンで発光する発光部であり、前記端末装置が、前記認証要求を送信したことを前記ユーザに提示する
   　請求項８に記載の情報処理装置。
10. 　前記意思検出部により、前記認証要求を承認する前記ユーザの意思が検出された場合、前記通信部は、前記ユーザの認証情報を、前記端末装置を介して、認証サーバに送信すると共に、前記認証結果を受信する
    　請求項１に記載の情報処理装置。
11. 　前記通信部は、BLE（Bluetooth Low Energy）で規定される通信規格で、前記端末装置と通信する
    　請求項１０に記載の情報処理装置。
12. 　前記ユーザの認証情報を記憶する認証情報記憶部をさらに含む
    　請求項２に記載の情報処理装置。
13. 　前記認証情報記憶部は、NFC（Near Field Communication）の規格により、前記端末装置と通信可能なICチップである
    　請求項１２に記載の情報処理装置。
14. 　前記意思検出部は、前記ユーザの瞬きを検出し、所定のパターンで瞬きを検出した場合、前記ユーザが前記認証要求に応じて認証を承認したものとみなす
    　請求項１に記載の情報処理装置。
15. 　前記意思検出部は、前記ユーザの腕の動きを検出し、所定の前記腕の動きを検出した場合、前記ユーザが前記認証要求に応じて認証を承認したものとみなす
    　請求項１に記載の情報処理装置。
16. 　認証要求を受信し、
    　前記認証要求の受信を報知し、
    　前記認証要求に対するユーザの意思を検出する
    　ステップを含む情報処理方法。
17. 　認証要求を受信する受信部と、
    　前記認証要求の受信を報知する報知部と、
    　前記認証要求に対するユーザの意思を検出する意思検出部と
    　してコンピュータを機能させるためのプログラム。
18. 　情報処理装置と、前記情報処理装置のユーザの認証情報を取得し、認証サーバに供給して認証させ、前記認証結果を前記情報処理装置に送信する端末装置とからなる情報処理システムであって、
    　前記情報処理装置は、
    　　認証要求を受信する受信部と、
    　　前記認証要求の受信を報知する報知部と、
    　　前記認証要求に対するユーザの意思を検出する意思検出部とを含み、
    　前記端末装置は、
    　　前記ユーザに前記認証要求を送信したことを提示させる提示部を含む
    　情報処理システム。

Images