WO2016114012A1

WO2016114012A1 - 認証用通信システム

Info

Publication number: WO2016114012A1
Application number: PCT/JP2015/083177
Authority: WO
Inventors: 晴義田口
Original assignee: エンクリプティア株式会社
Priority date: 2015-01-15
Filing date: 2015-11-26
Publication date: 2016-07-21
Also published as: JPWO2016114012A1; JP6376621B2

Abstract

【課題】携帯端末装置を交換する際の利便性を向上することが容易な認証用通信システムを提供する。【解決手段】サーバ装置２と、サーバ装置２との間でデータ送受信可能であると共にデータ送受信可能な距離が自機近傍の所定の通信距離以下の範囲である近距離無線通信を実行可能である端末装置３と、近距離無線通信を実行可能であると共にユーザが携帯可能なリストバンド４とを含み、サーバ装置２は、リストバンドＩＤと認証用の利用鍵とを対応付けて記憶し、リストバンドＩＤと利用鍵とを端末装置３を介してリストバンド４へ送信して記憶させ、そのリストバンドＩＤと利用鍵とを自動車５へ送信して記憶させ、リストバンド４と自動車５との間で、近距離無線通信を介してリストバンドＩＤと利用鍵とに基づく認証を行うようにした。

Description

認証用通信システム

　本発明は、機器を利用する際の認証に、携帯端末装置を用いる認証用通信システムに関する。

　従来より、ＩＣ（Integrated Circuit）チップから構成されたいわゆるＲＦＩＤ（Radio Frequency IDentification）タグをリストバンド等の携帯端末装置に取り付けておき、その携帯端末装置を身につけたユーザが読み取り機に近づくことで、簡単に認証が行えるようにする技術が知られている（例えば、特許文献１参照）。このようなＲＦＩＤの読取装置を、ユーザが利用しようとする機器（以下、利用機器と称する）に取り付けておき、ユーザが利用機器に近づくことで認証を実行し、認証が成功した場合に利用機器を利用可能となるようにされている。

特開２００３－２９６６７５号公報

　ところで、上述のようなＲＦＩＤタグによって、利用機器が認証を行う場合、予め利用機器にＲＦＩＤタグのＩＤ（識別情報）等を登録しておく必要がある。そのため、ＲＦＩＤが故障したり、紛失したりした場合、新しいＲＦＩＤタグを入手し、そのＲＦＩＤタグのＩＤ（識別情報）等を、利用機器に登録し直す必要が生じ、煩雑であるという不都合があった。特に利用機器が多数の場合、新しいＲＦＩＤタグのＩＤ（識別情報）等を登録し直す手間が増大し、ますます煩雑となる。

　本発明の目的は、携帯端末装置を交換する際の利便性を向上することが容易な認証用通信システムを提供することである。

　本発明に係る認証用通信システムは、サーバ装置と、前記サーバ装置との間でデータ送受信可能であると共にデータ送受信可能な距離が自機近傍の所定の通信距離以下の範囲である近距離無線通信を実行可能である端末装置と、前記近距離無線通信を実行可能であると共にユーザが携帯可能な携帯端末装置とを含み、前記サーバ装置は、前記携帯端末装置を識別するための携帯識別情報と前記近距離無線通信を実行可能な利用機器によって前記携帯端末装置を認証させるための利用鍵とを対応付けて記憶する携帯情報記憶部と、前記携帯識別情報を前記端末装置へ送信する端末宛識別情報送信処理と、前記利用鍵を前記端末装置へ送信する携帯利用鍵送信処理とを実行する携帯配信処理部と、前記携帯識別情報と前記利用鍵とを前記利用機器へ送信する利用機器送信処理を実行する利用機器配信処理部とを備え、前記端末装置は、前記サーバ装置から送信された前記携帯識別情報を前記近距離無線通信によって前記携帯端末装置へ送信する携帯宛識別情報送信処理と、前記サーバ装置から送信された前記利用鍵を前記近距離無線通信によって前記携帯端末装置へ送信する携帯宛利用鍵送信処理とを実行する認証情報送信処理部を備え、前記携帯端末装置は、データを記憶する携帯側記憶部と、前記端末装置から送信された前記携帯識別情報と前記利用鍵とを前記携帯側記憶部に記憶させる携帯側記憶処理部と、前記携帯側記憶部に記憶された前記携帯識別情報と前記利用鍵とに基づいて、前記利用機器に対して認証を要求する認証要求処理部とを備え、前記利用機器は、データを記憶する利用機器側記憶部と、前記サーバ装置から送信された前記携帯識別情報と前記利用鍵とを前記利用機器側記憶部に記憶させる利用機器記憶処理部と、前記利用機器側記憶部に記憶された前記携帯識別情報と前記利用鍵とに基づいて、前記携帯端末装置の認証を行う認証処理部とを備え、前記認証要求処理部と前記認証処理部との間で、前記近距離無線通信を介して前記携帯識別情報と前記利用鍵とに基づく認証を行う。

　この構成によれば、携帯端末装置の認証要求処理部と利用機器の認証処理部との間での認証に用いられる携帯識別情報と利用鍵とは、サーバ装置の携帯情報記憶部に記憶されている。また、その携帯識別情報と利用鍵とは、携帯配信処理部によって端末装置へ送信され、端末装置の認証情報送信処理部によって携帯端末装置へ送信されて携帯側記憶部に記憶される。一方、その携帯識別情報と利用鍵とは、利用機器配信処理部によって利用機器へ送信され、利用機器の利用機器側記憶部に記憶される。このように、同じ携帯識別情報と利用鍵とが、携帯端末装置と利用機器とに記憶されることによって、携帯端末装置の認証要求処理部と利用機器の認証処理部との間での認証が可能にされている。そして、例えば携帯端末装置の故障や紛失が生じたために、新たな携帯端末装置に交換する必要がある場合であっても、利用機器に記憶されている携帯識別情報と利用鍵とが、サーバ装置の携帯情報記憶部に記憶されており、かつ、認証に用いられる携帯識別情報は携帯端末装置に固有のＩＤとは異なり、任意の携帯識別情報を携帯端末装置に記憶させることができるので、サーバ装置に記憶されている携帯識別情報と利用鍵とを新たな携帯端末装置に記憶させることによって、新たな携帯端末装置を利用機器によって認証させることができる。この場合、新たな携帯端末装置の携帯識別情報を利用機器に登録し直す必要がないので、携帯端末装置を交換する際の利便性を向上することが容易である。

　また、前記サーバ装置は、複数の前記利用機器をそれぞれ識別するための複数の利用機器識別情報を記憶する利用機器情報記憶部と、前記複数の利用機器のうちいずれかを選択する旨の選択指示を受け付ける選択指示受付部とをさらに備え、前記利用機器配信処理部は、前記選択指示受付部によって前記選択指示が受け付けられたとき、その選択指示で選択された利用機器を送信先として前記利用機器送信処理を実行することが好ましい。

　この構成によれば、利用機器が複数あった場合であっても、そのうちユーザが利用したい利用機器を選択し、その利用機器に対して携帯識別情報と利用鍵とを送信して記憶させ、ユーザの携帯端末装置をその利用機器で認証可能にすることができる。

　また、前記端末装置は、前記利用機器を利用可能にする旨の利用要求を前記サーバ装置へ送信する利用要求送信処理部をさらに備え、前記サーバ装置は、前記利用要求を受信した場合、前記複数の利用機器を表す情報を前記端末装置へ送信する機器情報送信処理部をさらに備え、前記端末装置は、前記複数の利用機器を表す情報を選択可能に表示する表示部と、前記表示部に表示された前記複数の利用機器のうちいずれかを選択する旨の操作指示を受け付ける操作指示受付部とをさらに備え、前記利用要求送信処理部は、前記操作指示受付部により受け付けられた操作指示を前記サーバ装置へ送信し、前記サーバ装置の前記選択指示受付部は、前記操作指示を前記選択指示として受け付けることが好ましい。

　この構成によれば、利用機器が複数あった場合、それら複数の利用機器を表す情報が、端末装置の表示部に選択可能に表示され、ユーザは端末装置の操作指示受付部を操作することによって、利用したい利用機器を選択することができるので、ユーザの利便性が向上する。

　また、前記端末装置は、前記携帯端末装置の登録を要求するための登録要求と自機を識別するための端末識別情報とを前記サーバ装置へ送信する登録開始処理部をさらに備え、前記サーバ装置は、前記端末装置から前記登録要求と前記端末識別情報とが送信された場合、その端末識別情報と前記携帯端末装置に対応する携帯識別情報とを対応付けて前記携帯情報記憶部に記憶させる登録処理を実行する携帯情報登録部をさらに備え、前記携帯配信処理部は、前記端末装置から前記登録要求と前記端末識別情報とが送信された場合、前記端末宛識別情報送信処理を実行し、前記端末装置の前記認証情報送信処理部は、前記端末宛識別情報送信処理によって前記サーバ装置から前記携帯識別情報が送信されたとき、前記携帯宛識別情報送信処理を実行し、前記携帯端末装置は、前記携帯側記憶部に記憶された前記携帯識別情報を前記近距離無線通信によって前記端末装置へ送信する携帯情報通知部をさらに備え、前記端末装置は、前記利用機器を利用可能にする旨の利用要求と自機の前記端末識別情報と前記携帯端末装置から送信された前記携帯識別情報とを前記サーバ装置へ送信する利用要求送信処理部をさらに備え、前記サーバ装置は、前記端末装置から前記利用要求と前記端末識別情報と前記携帯識別情報とが送信された場合、その携帯識別情報と前記利用機器に対応する利用鍵とを対応付けて前記携帯情報記憶部に記憶させる利用鍵登録部をさらに備えることが好ましい。

　この構成によれば、新たに携帯端末装置を登録する際に、サーバ装置の携帯情報記憶部には、その登録に用いられた端末装置の端末識別情報とその携帯端末装置の携帯識別情報とが対応付けて記憶される。また、利用機器を利用可能にする際には、端末装置からは、利用要求と自機の端末識別情報と携帯端末装置の携帯識別情報とがサーバ装置へ送信される。従って、サーバ装置は、ユーザが新たに携帯端末装置を登録する際に用いた端末装置の端末識別情報と、その携帯端末装置で利用機器を利用可能にするために用いられた端末装置の端末識別情報とを取得することができるので、サーバ装置は、これら二つの端末識別情報が同一か否かに応じた処理を行うことが可能となり、セキュリテイ性を向上させることが容易となる。

　また、前記端末装置は、新たな前記携帯端末装置に対して前記携帯情報記憶部に記憶済みの前記携帯識別情報と前記利用鍵とを記憶させる処理を要求する復旧要求を受け付ける復旧要求受付部と、前記復旧要求受付部によって前記復旧要求が受け付けられたとき、前記復旧要求と自機の前記端末識別情報とを前記サーバ装置へ送信する復旧要求送信処理部とをさらに備え、前記サーバ装置は、前記端末装置から前記復旧要求と前記端末識別情報とが送信され、かつその端末識別情報が前記携帯情報記憶部に記憶されていた場合、その端末識別情報と対応付けて前記携帯情報記憶部に記憶されている前記携帯識別情報と前記利用鍵とを前記端末装置へ送信する復旧情報送信処理を実行する復旧情報送信処理部をさらに備え、前記端末装置の前記認証情報送信処理部は、前記携帯宛識別情報送信処理と前記携帯宛利用鍵送信処理とを前記新たな携帯端末装置に対して実行し、前記新たな携帯端末装置の携帯側記憶処理部は、前記端末装置から送信された前記携帯識別情報と前記利用鍵とを前記携帯側記憶部に記憶させることが好ましい。

　この構成によれば、例えば携帯端末装置の故障や紛失が生じたために、ユーザが新たな携帯端末装置に元の携帯端末装置の携帯識別情報と利用鍵とを記憶させようとする場合、ユーザが端末装置の復旧要求受付部へ復旧要求を要求することにより、新たな携帯端末装置の携帯側記憶部に元の携帯端末装置の携帯識別情報と利用鍵とを記憶させることができる。このとき、端末装置からは、復旧要求と共に自機の端末識別情報とがサーバ装置へ送信され、サーバ装置では、復旧情報送信処理部は、その端末識別情報が携帯情報記憶部に記憶されていた場合、すなわち過去に携帯端末装置の登録に用いられた端末装置から復旧要求が送信された場合に、復旧情報送信処理を実行する。従って、例えば第三者が自分の端末装置を用いて不正に復旧要求を要求し、自分の携帯端末装置に携帯識別情報と利用鍵とを記憶させようとしても、端末装置の端末識別情報が一致しなければ復旧情報送信処理が実行されないので、セキュリテイ性が向上する。

　また、前記サーバ装置は、現在日時を計時する時計部をさらに備え、前記携帯情報登録部は、前記登録処理において、さらに、前記時計部により計時された現在日時を示す情報を登録日時情報として前記端末識別情報と対応付けて前記携帯情報記憶部に記憶させ、前記携帯配信処理部は、前記端末宛識別情報送信処理において、さらに、前記登録日時情報を前記端末装置へ送信し、前記利用機器配信処理部は、前記利用機器送信処理において、さらに、前記登録日時情報を前記利用機器へ送信し、前記端末装置の前記認証情報送信処理部は、前記携帯宛識別情報送信処理において、さらに、前記サーバ装置から送信された前記登録日時情報を前記携帯端末装置へ送信し、前記携帯端末装置の前記携帯側記憶処理部は、さらに、前記登録日時情報を前記携帯側記憶部に記憶させ、前記利用機器記憶処理部は、さらに、前記サーバ装置から送信された前記登録日時情報を前記利用機器側記憶部に記憶させ、前記携帯端末装置の前記認証要求処理部は、前記携帯側記憶部に記憶された前記携帯識別情報、前記利用鍵、及び前記登録日時情報に基づいて、前記利用機器に対して認証を要求し、前記利用機器の前記認証処理部は、前記利用機器側記憶部に記憶された前記携帯識別情報、前記利用鍵、及び前記登録日時情報に基づいて、前記携帯端末装置の認証を行い、前記認証要求処理部と前記認証処理部との間で、前記近距離無線通信を介して前記携帯識別情報、前記利用鍵、及び前記登録日時情報に基づく認証を行うことが好ましい。

　この構成によれば、携帯端末装置が登録された日時を示す登録日時情報が、携帯識別情報及び利用鍵と共に、携帯端末装置と利用機器とに記憶され、その登録日時情報、携帯識別情報及び利用鍵に基づいて、携帯端末装置と利用機器との間で認証が行われる。従って、携帯端末装置に記憶された登録日時情報が利用機器と異なると、認証されないので、携帯識別情報及び利用鍵のみに基づいて認証を行う場合よりも、セキュリテイ性が向上する。

　また、前記サーバ装置の前記携帯情報登録部は、前記端末装置から前記復旧要求と前記端末識別情報とが送信された場合、その端末識別情報と対応付けて前記携帯情報記憶部に記憶されている前記登録日時情報を、前記時計部により計時された現在日時を示す情報によって更新し、前記サーバ装置の復旧情報送信処理部は、前記復旧情報送信処理において、さらに、前記更新された登録日時情報を、前記端末装置と前記利用機器とへ送信し、前記端末装置の前記認証情報送信処理部は、前記携帯宛識別情報送信処理と前記携帯宛利用鍵送信処理とを前記新たな携帯端末装置に対して実行すると共に前記更新された登録日時情報を前記近距離無線通信によって前記新たな携帯端末装置へ送信し、前記携帯側記憶処理部は、前記登録日時情報を前記更新された登録日時情報によって更新して前記携帯側記憶部に記憶させ、前記利用機器記憶処理部は、前記登録日時情報を前記更新された登録日時情報によって更新して前記利用機器側記憶部に記憶させることが好ましい。

　この構成によれば、端末装置から復旧要求と端末識別情報とが送信された場合、新たな携帯端末装置に元の携帯識別情報と利用鍵とが記憶されると共に、現在日時に更新された登録日時情報が記憶され、かつ利用機器に記憶されている登録日時情報がこの新たな登録日時情報に更新される。その結果、利用機器に記憶されている登録日時情報がこの新たな登録日時情報に更新された後は、例えば紛失した携帯端末装置を第三者が不正に用いて利用機器で認証しようとした場合であっても、登録日時情報が一致しないために認証することができない。これにより、セキュリテイ性を向上することができる。

　また、前記端末装置は、前記利用機器として機能するようにしてもよい。

　この構成によれば、携帯端末装置を用いて端末装置の認証を行うことができる。

　また、前記利用機器をさらに備えるようにしてもよい。

　この構成によれば、端末装置以外の利用機器に対して、携帯端末装置を用いて認証を行うことができる。

　本発明に係る認証用通信システムによれば、携帯端末装置を交換する際の利便性を向上することが容易となる。

本発明の一実施形態に係る認証用通信システムの構成の一例を示すブロック図である。図１に示すサーバ装置、端末装置、及びリストバンドの電気的構成の一例を示すブロック図である。図１に示す自動車と自転車との電気的構成の一例を示すブロック図である。図１に示す認証用通信システムによる初期登録の動作の一例を示すフローチャートである。図１に示す認証用通信システムによるペアリングの動作の一例を示すフローチャートである。図１に示す認証用通信システムによるペアリングの動作の一例を示すフローチャートである。図１に示す認証用通信システムによる認証の動作の一例を示すフローチャートである。図１に示す認証用通信システムによる認証の動作の一例を示すフローチャートである。図１に示す認証用通信システム１によるリカバリーの動作の一例を示すフローチャートである。

　以下、本発明に係る実施形態を図面に基づいて説明する。なお、各図において同一の符号を付した構成は、同一の構成であることを示し、その説明を省略する。図１は、本発明の一実施形態に係る認証用通信システムの構成の一例を示すブロック図である。図１に示す認証用通信システム１は、サーバ装置２、端末装置３、リストバンド４（携帯端末装置）、自動車５（利用機器）、自転車６（利用機器）、及びＷｉＦｉ（Wireless Fidelity：登録商標）ルータ７を備えている。以下、自動車５と自転車６とを総称して利用機器と称する。

　サーバ装置２と端末装置３、及びサーバ装置２とＷｉＦｉルータ７とは、それぞれネットワーク８を介して互いにデータ送受信可能にされている。ネットワーク８は、例えばインターネット等のＷＡＮ（Wide Area Network）や電話回線、携帯電話網等の無線公衆回線、又はＬＡＮ（Local Area Network）等によって構成された通信ネットワークである。

　リストバンド４は、端末装置３、自動車５、及び自転車６との間で、それぞれ例えばＮＦＣ（Near Field Communication）等の近距離無線通信によって、データ送受信可能にされている。ＷｉＦｉルータ７と、自動車５及び自転車６との間では、それぞれ無線通信によって、データ送受信可能にされている。これにより、自動車５及び自転車６は、ＷｉＦｉルータ７とネットワーク８とを介してサーバ装置２とデータ送受信可能にされている。

　なお、サーバ装置２と、自動車５及び自転車６との間の通信は、ＷｉＦｉルータ７を介在する例に限られず、種々の通信手段を用いることができる。例えば、サーバ装置２とデータ送受信可能であって、かつ近距離無線通信可能な携帯情報端末装置（いわゆるスマートフォンやタブレット端末等）を介在し、自動車５及び自転車６は、このような携帯情報端末装置と近距離無線通信を行うことによって、サーバ装置２との間でデータ送受信を行う構成としてもよい。

　端末装置３は、ユーザが使用する端末装置であり、例えばパーソナルコンピュータやタブレット型端末装置、あるいはスマートフォン等の携帯情報端末装置である。リストバンド４は、ユーザが手首に巻き付けて使用するいわゆるウェアラブル端末装置である。リストバンド４は、ユーザの手首に巻き付けて手首に装着可能なベルトと、ベルトに取り付けられた回路ブロックとを備えている。リストバンド４は、携帯端末装置の一例である。なお、携帯端末装置は、ユーザが携帯可能であればよく、必ずしもリストバンドに限らない。例えば、携帯端末装置は、腕時計、眼鏡、指輪、ネックレス、あるいは衣類等、ユーザが身につける形態で構成されていてもよく、ポケットや財布に入れるなどして携帯することが容易なカード状に構成されていてもよい。

　図２は、図１に示すサーバ装置２、端末装置３、及びリストバンド４の電気的構成の一例を示すブロック図である。

　図２に示すサーバ装置２は、制御部２０と、時計部２１と、通信Ｉ／Ｆ回路２２（通信部）とを備えている。時計部２１は、いわゆるＲＴＣ（Real Time Clock）を用いて構成することができ、現在日時を計時し、その現在日時を示す情報を制御部２０へ出力する。なお、時計部２１はＲＴＣに限らない。時計部２１は、例えばネットワーク８を介して外部から現在日時を示す情報を取得してもよい。

　通信Ｉ／Ｆ回路２２は、ネットワーク８に接続されている。通信Ｉ／Ｆ回路２２は、ネットワーク８の通信プロトコルに対応した通信インターフェイス回路であり、ネットワーク８を介して端末装置３やＷｉＦｉルータ７とデータ送受信可能に構成されている。

　制御部２０は、例えば所定の演算処理を実行するＣＰＵ（Central Processing Unit）と、データを記憶するＲＡＭ（Random Access Memory）と、所定の制御プログラム等を記憶する不揮発性のＲＯＭ（Read Only Memory）、ＨＤＤ（Hard Disk Drive）、フラッシュメモリ等の記憶部と、これらの周辺回路等とを備えて構成されている。上述の記憶部は、携帯情報記憶部２１０及び利用機器情報記憶部２１１としても機能する。

　制御部２０は、上述の制御プログラムを実行することによって、携帯情報登録部２０１、携帯配信処理部２０２、利用鍵登録部２０３、利用機器配信処理部２０４、選択指示受付部２０５、機器情報送信処理部２０６、復旧情報送信処理部２０７、及び暗号処理部２０９として機能する。

　端末装置３は、制御部３０、表示部３１、操作部３２（操作指示受付部）、通信Ｉ／Ｆ回路３３（通信部）、及び近距離無線通信回路３４（近距離無線通信部）を備えている。端末装置３には、予め端末装置３を識別するための端末ＩＤ（端末識別情報）が付与されている。

　表示部３１は、例えば液晶表示装置等の表示装置である。操作部３２は、例えばキーボード、マウス、タッチパネル等のユーザが操作する操作入力装置である。通信Ｉ／Ｆ回路３３は、上述の通信Ｉ／Ｆ回路２２と同様に構成された通信インターフェイス回路である。

　近距離無線通信回路３４は、データ送受信可能な距離が、自機近傍の所定の通信距離以下、例えば略２ｍ又は略１ｍ以下の範囲となる通信方式による近距離無線通信を実行する無線通信回路である。近距離無線通信回路３４としては、例えばＩＳＯ１８０９２、ＩＳＯ１４４４３、ＩＳＯ１５６９３等に対応した通信方式や、いわゆるＮＦＣ（Near Field Communication）方式の通信回路を用いることができる。

　制御部３０は、例えば所定の演算処理を実行するＣＰＵと、データを記憶するＲＡＭと、所定の制御プログラム等を記憶する不揮発性のＲＯＭ、ＨＤＤ、フラッシュメモリ等の記憶部と、これらの周辺回路等とを備えて構成されている。制御部３０は、上述の制御プログラムを実行することによって、登録開始処理部３０１、認証情報送信処理部３０２、利用要求送信処理部３０３、復旧要求受付部３０４、復旧要求送信処理部３０５、及び暗号処理部３０６として機能する。

　リストバンド４は、制御部４０と、近距離無線通信回路４１とを備える。近距離無線通信回路４１は、近距離無線通信回路３４と同様に構成されている。

　制御部４０は、例えば所定の演算処理を実行するＣＰＵと、データを記憶するＲＡＭと、所定の制御プログラム等を記憶する不揮発性のＲＯＭ、フラッシュメモリ等の記憶部と、例えばフラッシュメモリやＥＥＰＲＯＭ（Electrically Erasable Programmable Read-Only Memory）等の書き換え可能な不揮発性の記憶素子を用いて構成された携帯側記憶部４０５と、これらの周辺回路等とを備えて構成されている。制御部４０は、上述の制御プログラムを実行することによって、携帯側記憶処理部４０１、携帯情報通知部４０２、認証要求処理部４０３、及び暗号処理部４０４として機能する。

　図３は、図１に示す自動車５と自転車６との電気的構成の一例を示すブロック図である。図３（ａ）は自動車５、図３（ｂ）は自転車６の構成を示している。自動車５は、車両に制御部５０と、通信Ｉ／Ｆ回路５１と、近距離無線通信回路５２とが搭載されて構成されている。通信Ｉ／Ｆ回路５１は、ＷｉＦｉルータ７との間で無線通信可能な無線通信回路である。近距離無線通信回路５２は、近距離無線通信回路３４と同様に構成されている。

　制御部５０は、例えば所定の演算処理を実行するＣＰＵと、データを記憶するＲＡＭと、所定の制御プログラム等を記憶する不揮発性のＲＯＭ、フラッシュメモリ等の記憶部と、例えばフラッシュメモリやＥＥＰＲＯＭ等の書き換え可能な不揮発性の記憶素子を用いて構成された利用機器側記憶部５０５と、これらの周辺回路等とを備えて構成されている。制御部５０は、上述の制御プログラムを実行することによって、利用機器記憶処理部５０１、認証処理部５０２、暗号処理部５０３、及び機器制御部５０４として機能する。

　機器制御部５０４は、後述する認証処理部５０２による認証結果に応じて、車両のドアキーの解錠や、エンジンの起動許可等、ユーザが自動車５を利用するために必要な制御を実行する。

　自転車６は、自転車の車体に制御部６０と、通信Ｉ／Ｆ回路６１と、近距離無線通信回路６２とが搭載されて構成されている。通信Ｉ／Ｆ回路６１及び近距離無線通信回路６２は、上述の通信Ｉ／Ｆ回路５１及び近距離無線通信回路５２と同様に構成されている。

　制御部６０は、例えば所定の演算処理を実行するＣＰＵと、データを記憶するＲＡＭと、所定の制御プログラム等を記憶する不揮発性のＲＯＭ、フラッシュメモリ等の記憶部と、例えばフラッシュメモリやＥＥＰＲＯＭ等の書き換え可能な不揮発性の記憶素子を用いて構成された利用機器側記憶部６０５と、これらの周辺回路等とを備えて構成されている。制御部６０は、上述の制御プログラムを実行することによって、利用機器記憶処理部６０１、認証処理部６０２、暗号処理部６０３、及び機器制御部６０４として機能する。

　利用機器記憶処理部６０１、認証処理部６０２、暗号処理部６０３、及び利用機器側記憶部６０５は、利用機器記憶処理部５０１、認証処理部５０２、暗号処理部５０３、機器制御部５０４、及び利用機器側記憶部５０５と同様に構成されているのでその説明を省略する。

　機器制御部６０４は、認証処理部６０２による認証結果に応じて、自転車６の盗難防止用の鍵を解除する等、ユーザが自転車６を利用するために必要な制御を実行する。

　近距離無線通信回路３４，４１，５２，６２は、例えば定期的に、通信可能な通信距離の範囲内に他の近距離無線通信回路が存在していないか否かを探索するための探索信号を送信する。そして、その探索信号を受信した他の近距離無線通信回路が応答信号を返信することによって、通信距離範囲内に近接した二つの近距離無線通信回路間で、互いの存在が検知され、近距離無線通信が実行可能になるようにされている。

　暗号処理部２０９，３０６，４０４，５０３，６０３は、サーバ装置２，端末装置３，リストバンド４，自動車５，及び自転車６相互間の通信を暗号化及び復号化する処理を実行する。以下、説明を簡略化するため、暗号処理部２０９，３０６，４０４，５０３，６０３による暗号化、復号化処理についてはその記載を省略する。

　サーバ装置２の利用機器情報記憶部２１１には、予め、自動車５を識別するための利用機器ＩＤ（利用機器識別情報）と、通信の暗号化に用いる通信鍵とが対応付けて記憶され、自転車６を識別するための利用機器ＩＤ（利用機器識別情報）と通信鍵とが対応付けて記憶されている。このように、利用機器情報記憶部２１１には、予め、ユーザが利用可能な一又は複数の利用機器の利用機器ＩＤが記憶されている。利用機器情報記憶部２１１には、各利用機器ＩＤと対応付けて、ユーザが各利用機器を認識容易な名称などの情報を対応付けて記憶してもよい。利用機器ＩＤや名称は、利用機器を表す情報の一例に相当している。

　自動車５の利用機器側記憶部５０５には、自動車５の利用機器ＩＤと、自動車５の通信を暗号化及び復号化するために用いられる通信鍵とが予め、例えば自動車５の工場出荷時に記憶されている。同様に、自転車６の利用機器側記憶部６０５には、自転車６の利用機器ＩＤと、自転車６の通信を暗号化及び復号化するために用いられる通信鍵とが予め、例えば自転車６の工場出荷時に記憶されている。なお、例えばサーバ装置２から暗号化通信を用いて自動車５及び自転車６へ利用機器ＩＤや通信鍵を送信し、利用機器側記憶部５０５，６０５に記憶させるようにしてもよい。

　認証用通信システム１は、概略、（１）初期登録、（２）ペアリング、（３）認証、（４）リカバリーの四つの処理を実行する。

　（１）初期登録は、リストバンド４を使用可能にするために必要な情報を、リストバンド４とサーバ装置２に記憶させる処理である。（２）ペアリングは、登録済みのリストバンド４を利用機器で認証可能にするために必要な情報をリストバンド４と利用機器とに記憶させる処理である。（３）認証は、利用機器によってリストバンド４を認証し、認証に成功した場合にユーザが利用機器を利用可能にする処理である。（４）リカバリーは、新たなリストバンド４に、別のリストバンド４に登録されていた情報を引き継がせる処理である。以下、（１）～（４）の処理と対応させつつ、制御部２０，３０，４０，５０，６０の構成を説明する。

　まず、（１）初期登録に対応する構成について説明する。

　端末装置３の登録開始処理部３０１は、リストバンド４の登録を要求するための登録要求と、端末装置３を識別するための端末ＩＤ（端末識別情報）とを、通信Ｉ／Ｆ回路３３によって、ネットワーク８を介してサーバ装置２へ送信させる。以下、説明を簡略化するため、通信Ｉ／Ｆ回路３３によって、ネットワーク８を介してサーバ装置２へ送信させることを、単に、サーバ装置２へ送信する、と記載する。また、サーバ装置２、端末装置３、自動車５、及び自転車６には、通信を実行するためのアドレスが付与されており、これらのアドレスを用いて通信が実行される。

　サーバ装置２の携帯情報登録部２０１は、端末装置３から登録要求と端末ＩＤとが送信された場合、登録しようとするリストバンド４のリストバンドＩＤ（携帯識別情報）を例えば乱数などを用いて生成し、その端末ＩＤとそのリストバンドＩＤと現在日時を示す登録日時情報とを対応付けて携帯情報記憶部２１０に記憶させる登録処理を実行する。

　サーバ装置２の携帯配信処理部２０２は、端末装置３から登録要求と端末ＩＤとが送信され、携帯情報登録部２０１によって登録処理が実行されると、携帯情報登録部２０１により生成され、携帯情報記憶部２１０に記憶されたリストバンドＩＤとそのリストバンドＩＤと対応付けて携帯情報記憶部２１０に記憶された登録日時情報とを、通信Ｉ／Ｆ回路２２によって、ネットワーク８を介して端末装置３へ送信させる端末宛識別情報送信処理を実行する。以下、説明を簡略化するため、通信Ｉ／Ｆ回路２２によって、ネットワーク８を介して端末装置３へ送信させることを、単に、端末装置３へ送信する、と記載する。

　端末装置３の認証情報送信処理部３０２は、端末宛識別情報送信処理によってサーバ装置２からリストバンドＩＤと登録日時情報とが送信されたとき、そのリストバンドＩＤと登録日時情報とを近距離無線通信によってリストバンド４へ送信する携帯宛識別情報送信処理を実行する。

　リストバンド４の携帯側記憶処理部４０１は、携帯宛識別情報送信処理によって端末装置３からリストバンドＩＤと登録日時情報とが送信されると、そのリストバンドＩＤと登録日時情報とを携帯側記憶部４０５に記憶させる。

　以上のように、登録開始処理部３０１、携帯情報登録部２０１、携帯配信処理部２０２、認証情報送信処理部３０２、及び携帯側記憶処理部４０１によって、（１）初期登録が実行される。

　次に、（２）ペアリングに対応する構成について説明する。

　端末装置３の利用要求送信処理部３０３は、操作部３２によってペアリング要求指示が受け付けられた場合、近距離無線通信回路３４によってリストバンドＩＤの送信要求をリストバンド４へ送信させる。そうすると、リストバンド４の携帯情報通知部４０２は、リストバンドＩＤを携帯側記憶部４０５から読み出して、そのリストバンドＩＤを近距離無線通信回路４１によって端末装置３へ送信させる。以下、近距離無線通信回路３４，４１，５２，６２によってデータを送信させることを、単に近距離無線通信により送信する、と記載する。

　端末装置３の利用要求送信処理部３０３は、リストバンド４のリストバンドＩＤを受信すると、利用機器を利用可能にする旨の利用要求と端末装置３の端末ＩＤと受信したリストバンドＩＤとをサーバ装置２へ送信する。

　サーバ装置２の機器情報送信処理部２０６は、端末装置３から利用要求を受信した場合、利用機器情報記憶部２１１から複数の利用機器を表す情報（利用機器ＩＤや名称等）を読み出して、端末装置３へ送信する。

　端末装置３の表示部３１は、サーバ装置２から送信された複数の利用機器を表す情報を、例えば一覧形式で選択可能に表示する。端末装置３の操作部３２は、端末装置３の表示部３１に表示された複数の利用機器のうちいずれかを選択する旨のユーザの操作指示を受け付ける。端末装置３の利用要求送信処理部３０３は、操作部３２により受け付けられた操作指示をサーバ装置２へ送信する。

　サーバ装置２の選択指示受付部２０５は、端末装置３から送信された操作指示を、複数の利用機器のうちいずれかを選択する旨の選択指示として受け付ける。

　サーバ装置２の利用鍵登録部２０３は、端末装置３から利用要求と端末ＩＤとリストバンドＩＤとが送信された場合であって、かつその端末ＩＤとリストバンドＩＤとが携帯情報記憶部２１０によって対応付けて記憶されていた場合、すなわち登録されていた場合、例えば乱数等を用いて利用鍵を生成し、そのリストバンドＩＤとその利用鍵とを対応付けて携帯情報記憶部２１０に記憶させる。

　そして、サーバ装置２の携帯配信処理部２０２は、利用鍵を端末装置３へ送信する携帯利用鍵送信処理を実行し、サーバ装置２の利用機器配信処理部２０４は、選択指示受付部２０５により受け付けられた選択指示で選択された利用機器を送信先として、リストバンドＩＤと、利用鍵と、そのリストバンドＩＤと対応付けて携帯情報記憶部２１０に記憶された登録日時情報とを、その利用機器へ送信する利用機器送信処理を実行する。

　なお、サーバ装置２と、自動車５及び自転車６との間には、ネットワーク８とＷｉＦｉルータ７とが介在するが、以下、説明を簡略化するためネットワーク８とＷｉＦｉルータ７とについてはその記載を省略する。

　端末装置３の認証情報送信処理部３０２は、サーバ装置２から送信された利用鍵を近距離無線通信によってリストバンド４へ送信する携帯宛利用鍵送信処理を実行する。

　リストバンド４の携帯側記憶処理部４０１は、端末装置３から送信されたリストバンドＩＤと利用鍵と登録日時情報とを対応付けて携帯側記憶部４０５に記憶させる。

　以下、利用機器として自動車５が選択された場合を例に説明する。自動車５の利用機器記憶処理部５０１は、サーバ装置２から送信されたリストバンドＩＤと利用鍵と登録日時情報とを利用機器側記憶部５０５に記憶させる。

　以上のように、利用要求送信処理部３０３、携帯情報通知部４０２、機器情報送信処理部２０６、表示部３１、操作部３２、利用要求送信処理部３０３、選択指示受付部２０５、利用鍵登録部２０３、携帯配信処理部２０２、利用機器配信処理部２０４、認証情報送信処理部３０２、携帯側記憶処理部４０１、及び利用機器記憶処理部５０１によって、（２）ペアリングが実行される。

　次に、（３）認証に対応する構成について説明する。

　リストバンド４の認証要求処理部４０３は、携帯側記憶部４０５に記憶されたリストバンドＩＤ、利用鍵、及び登録日時情報に基づいて、自動車５に対して認証を要求する。自動車５の認証処理部５０２は、利用機器側記憶部５０５に記憶されたリストバンドＩＤ、利用鍵、及び登録日時情報に基づいて、リストバンド４の認証を行う。すなわち、認証要求処理部４０３と認証処理部５０２との間で、近距離無線通信を介してリストバンドＩＤと利用鍵と登録日時情報とに基づく認証が行われる。

　以上のように、認証要求処理部４０３と認証処理部５０２とによって、（３）認証が行われる。

　次に、（４）リカバリーに対応する構成について説明する。

　端末装置３の復旧要求受付部３０４は、新たなリストバンド４に対してサーバ装置２の携帯情報記憶部２１０に記憶済みのリストバンドＩＤと利用鍵と登録日時情報とを記憶させる処理を要求する復旧要求を受け付ける。

　端末装置３の復旧要求送信処理部３０５は、復旧要求受付部３０４によって復旧要求が受け付けられたとき、復旧要求と端末装置３の端末ＩＤとをサーバ装置２へ送信する。

　サーバ装置２の携帯情報登録部２０１は、端末装置３から復旧要求と端末ＩＤとが送信された場合、その端末ＩＤと対応付けて携帯情報記憶部２１０に記憶されている登録日時情報を、時計部２１により計時された現在日時を示す情報によって更新する。

　サーバ装置２の復旧情報送信処理部２０７は、端末装置３から復旧要求と端末ＩＤとが送信され、かつその端末ＩＤが携帯情報記憶部２１０に記憶されていた場合、その端末ＩＤと対応付けて携帯情報記憶部２１０に記憶されているリストバンドＩＤと利用鍵と上述の携帯情報登録部２０１によって更新された登録日時情報とを端末装置３へ送信し、その登録日時情報を自動車５へ送信する復旧情報送信処理を実行する。

　端末装置３の認証情報送信処理部３０２は、携帯宛識別情報送信処理と携帯宛利用鍵送信処理とを新たなリストバンド４に対して実行すると共に更新された登録日時情報を近距離無線通信によって新たなリストバンド４へ送信する。これにより、認証情報送信処理部３０２は、リストバンドＩＤと利用鍵と更新された登録日時情報とを新たなリストバンド４に送信する。

　新たなリストバンド４の携帯側記憶処理部４０１は、端末装置３から送信されたリストバンドＩＤと利用鍵と更新された登録日時情報とを携帯側記憶部４０５に記憶させる。

　自動車５の利用機器記憶処理部５０１は、利用機器側記憶部５０５に記憶されている登録日時情報を、サーバ装置２から送信された更新された登録日時情報によって更新して利用機器側記憶部５０５に記憶させる。

　以上のように、復旧要求受付部３０４、復旧要求送信処理部３０５、復旧情報送信処理部２０７、認証情報送信処理部３０２、及び携帯側記憶処理部４０１によって、（４）リカバリーが実行される。

　次に、上述のように構成された認証用通信システム１の動作について説明する。図４は、図１に示す認証用通信システム１による（１）初期登録の動作の一例を示すフローチャートである。まず、端末装置３の登録開始処理部３０１は、ユーザによる、リストバンド４の初期登録を要求する登録操作が操作部３２によって受け付けられるか否かを監視する（ステップＳ１）。そして、登録操作が受け付けられた場合（ステップＳ１でＹＥＳ）、登録開始処理部３０１によって、リストバンド４の登録を要求するための登録要求と、端末装置３を識別するための端末ＩＤとがサーバ装置２へ送信される（ステップＳ２）。

　次に、サーバ装置２では、端末装置３から登録要求と端末ＩＤとを受信すると、携帯情報登録部２０１によって、登録しようとするリストバンド４のリストバンドＩＤが例えば乱数などを用いて生成され（ステップＳ３）、時計部２１から現在日時が読み出され、その端末ＩＤとそのリストバンドＩＤと現在日時を示す登録日時情報とが対応付けられて携帯情報記憶部２１０に記憶される（ステップＳ４：登録処理）。

　次に、携帯配信処理部２０２によって、携帯情報記憶部２１０に記憶されたリストバンドＩＤと登録日時情報とが、端末装置３へ送信される（ステップＳ５：端末宛識別情報送信処理）。

　次に、端末装置３によってリストバンドＩＤと登録日時情報とが受信されると、認証情報送信処理部３０２によって、そのリストバンドＩＤと登録日時情報とが近距離無線通信によってリストバンド４へ送信される（ステップＳ６：携帯宛識別情報送信処理）。

　次に、リストバンド４によってリストバンドＩＤと登録日時情報とが受信されると、携帯側記憶処理部４０１によって、そのリストバンドＩＤと登録日時情報とが携帯側記憶部４０５に記憶される（ステップＳ７）。

　以上、ステップＳ１～Ｓ７の処理により、サーバ装置２の携帯情報記憶部２１０に、端末ＩＤとリストバンドＩＤと登録日時情報とが対応付けて記憶され、リストバンド４の携帯側記憶部４０５にリストバンドＩＤと登録日時情報とが記憶され、リストバンド４がサーバ装置２に登録される。これにより、リストバンド４に対してリストバンドＩＤを付与し、そのリストバンドＩＤを登録日時情報と共にサーバ装置２で記憶しておくことができる。

　図５、図６は、図１に示す認証用通信システム１による（２）ペアリングの動作の一例を示すフローチャートである。まず、ユーザが利用機器を利用したい場合、ユーザは、端末装置３の操作部３２を操作して、利用機器の利用を要求するペアリング要求指示を入力する。このとき、ユーザが身につけたリストバンド４は、端末装置３に近接するので、近距離無線通信回路３４，４１間での近距離無線通信が可能になっている。

　端末装置３の利用要求送信処理部３０３は、操作部３２によってペアリング要求指示が受け付けられるか否かを監視する（ステップＳ１１）。そして、ペアリング要求指示が受け付けられると（ステップＳ１１でＹＥＳ）、利用要求送信処理部３０３によって、近距離無線通信によりリストバンドＩＤの送信要求がリストバンド４へ送信される（ステップＳ１２）。

　次に、送信要求がリストバンド４で受信されると、リストバンド４の携帯情報通知部４０２は、リストバンドＩＤを携帯側記憶部４０５から読み出して、そのリストバンドＩＤを近距離無線通信回路４１によって端末装置３へ送信させる（ステップＳ１３）。

　端末装置３でリストバンドＩＤが受信されると、利用要求送信処理部３０３によって、利用機器を利用可能にする旨の利用要求と、端末装置３の端末ＩＤと、受信されたリストバンドＩＤとがサーバ装置２へ送信される（ステップＳ１４）。

　次に、サーバ装置２によって利用要求、端末ＩＤ、及びリストバンドＩＤが受信されると、利用鍵登録部２０３によって、その端末ＩＤとリストバンドＩＤとが携帯情報記憶部２１０によって対応付けて記憶されているか否か、すなわちリストバンド４が登録済みか否かが確認される（ステップＳ１５）。そして、リストバンド４が登録されていなかった場合（ステップＳ１５でＮＯ）、処理を終了する一方、リストバンド４が登録済みであった場合（ステップＳ１５でＹＥＳ）、機器情報送信処理部２０６によって、利用機器情報記憶部２１１から１又は複数の利用機器を表す情報が読み出されて端末装置３へ送信される（ステップＳ１６）。

　次に、端末装置３によって利用機器を表す情報が受信されると、表示部３１によって、それら１又は複数の利用機器を表す情報を、例えば一覧形式で選択可能に表示する（ステップＳ１７）。ユーザがこの表示部３１の表示を見て、操作部３２を用いていずれかの利用機器を選択する操作を行った場合（ステップＳ１８でＹＥＳ）、利用要求送信処理部３０３によって、選択された利用機器を示す選択指示がサーバ装置２へ送信される（ステップＳ２１）。

　次に、サーバ装置２で選択指示が受信されると、選択指示受付部２０５によって、その選択指示が受け付けられ、選択された利用機器が特定される（ステップＳ２２）。以下、自動車５が選択されたものとして説明する。

　次に、利用鍵登録部２０３によって、例えば乱数等を用いて利用鍵が生成され（ステップＳ２３）、ステップＳ１４で送信されたリストバンドＩＤとその利用鍵とが対応付けられて携帯情報記憶部２１０に記憶される（ステップＳ２４）。すなわち、携帯情報記憶部２１０に、端末ＩＤ、リストバンドＩＤ、登録日時情報、及び利用鍵が対応付けて記憶される。

　次に、携帯配信処理部２０２によって、利用鍵が端末装置３へ送信される（ステップＳ２５：携帯利用鍵送信処理）。次に、端末装置３で利用鍵が受信されると、認証情報送信処理部３０２によって、その利用鍵が近距離無線通信によってリストバンド４へ送信される（ステップＳ２６：携帯宛利用鍵送信処理）。

　次に、その利用鍵がリストバンド４で受信されると、携帯側記憶処理部４０１によって、ステップＳ７で記憶されたリストバンドＩＤ及び登録日時情報と対応付けてその利用鍵が携帯側記憶部４０５に記憶される（ステップＳ２７）。

　一方、サーバ装置２では、選択指示受付部２０５により受け付けられた選択指示で選択された自動車５を送信先として、リストバンドＩＤと、利用鍵と、そのリストバンドＩＤと対応付けて携帯情報記憶部２１０に記憶された登録日時情報とが、利用機器配信処理部２０４によって、自動車５へ送信される（ステップＳ２８：利用機器送信処理）。

　次に、自動車５によって、リストバンドＩＤ、利用鍵、及び登録日時情報が受信されると、利用機器記憶処理部５０１によって、そのリストバンドＩＤ、利用鍵、及び登録日時情報が対応付けられて利用機器側記憶部５０５に記憶される（ステップＳ２９）。

　以上、ステップＳ１１～Ｓ２９のペアリング処理により、サーバ装置２の携帯情報記憶部２１０に、端末ＩＤ、リストバンドＩＤ、登録日時情報、及び利用鍵が対応付けて記憶され、リストバンド４の携帯側記憶部４０５にリストバンドＩＤ、利用鍵、及び登録日時情報が対応付けて記憶され、自動車５の利用機器側記憶部５０５には、リストバンドＩＤと利用鍵と登録日時情報とが対応付けて記憶される。

　図７、図８は、図１に示す認証用通信システム１による（３）認証の動作の一例を示すフローチャートである。リストバンド４を身に付けたユーザが自動車５を利用したい場合、ユーザは、リストバンド４を自動車５に近接、あるいはタッチさせる。そして、自動車５の近距離無線通信回路５２が、リストバンド４の近距離無線通信回路４１から通信距離以下の範囲に入ると、近距離無線通信回路４１によって、自動車５の存在が検知され（ステップＳ３１でＹＥＳ）、認証要求処理部４０３によって、認証要求とリストバンドＩＤとが自動車５へ送信される（ステップＳ３２）。

　次に、自動車５で認証要求とリストバンドＩＤとが受信されると、認証処理部５０２によって、利用機器側記憶部５０５が参照され、そのリストバンドＩＤに対応する利用鍵が取得される（ステップＳ３３）。

　次に、認証処理部５０２によって、予めリストバンド４との間で対応するように定められた規則に従って利用鍵からＯＴＰ（One Time Password）が生成され、このＯＴＰがリストバンド４へ送信される（ステップＳ３４）。

　次に、リストバンド４においてＯＴＰが受信されると、認証要求処理部４０３によってそのＯＴＰに基づく認証が実行され、認証に失敗した場合（ステップＳ３５でＮＯ）処理を終了する一方、認証に成功した場合（ステップＳ３５でＹＥＳ）、認証要求処理部４０３によって、利用鍵を用いて暗号化した、リストバンドＩＤと登録日時情報とが自動車５へ送信される（ステップＳ３６）。

　次に、自動車５において、暗号化されたリストバンドＩＤと登録日時情報とが受信されると、認証処理部５０２によって、利用機器側記憶部５０５に記憶された利用鍵を用いてそのリストバンドＩＤと登録日時情報とが復号化される（ステップＳ３７）。そして、復号化されたリストバンドＩＤが利用機器側記憶部５０５に記憶されているリストバンドＩＤと比較され、一致しなければ（ステップＳ３８でＮＯ）認証失敗として処理を終了する一方、一致すれば（ステップＳ３８でＹＥＳ）リストバンド４は登録された正しいリストバンドであると判断され、復号化された登録日時情報が利用機器側記憶部５０５に記憶されている登録日時情報と比較され、一致しなければ（ステップＳ３９でＮＯ）認証失敗として処理を終了する一方、一致すれば（ステップＳ３９でＹＥＳ）、認証成功と判断される（ステップＳ４１）。

　ステップＳ３８～Ｓ４１によれば、リストバンドＩＤと、そのリストバンドＩＤが登録された日時とが一致しなければ認証に成功しないので、例えリストバンドＩＤが第三者に知られてしまった場合であっても、不正に認証されることが防止でき、セキュリテイ性が向上する。

　認証に成功すると、機器制御部５０４によって、例えば自動車５のドアロックが解錠され（ステップＳ４２）、ユーザがエンジンのスタートボタンを操作してエンジンをスタートさせることが可能にされる（ステップＳ４３）。これにより、ユーザが自動車５を利用することが可能になる。

　以上、ステップＳ３１～Ｓ４１の処理により、リストバンド４の認証要求処理部４０３と利用機器の認証処理部５０２との間で、近距離無線通信を介してリストバンドＩＤ、利用鍵、及び登録日時情報に基づく認証が行われる。なお、ステップＳ３１～Ｓ４１は、リストバンドＩＤ、利用鍵、及び登録日時情報に基づく認証方法の一例であり、認証方法は限定されない。認証方法は、少なくともリストバンドＩＤと利用鍵を用いた方法であればよい。

　ステップＳ３１～Ｓ４３の処理により、利用機器の不正利用を防止しつつ、登録処理がなされた正しいリストバンド４を身に付けたユーザは、リストバンド４を利用機器に近接、あるいはタッチするだけの簡単な操作で利用機器を利用することができる。

　図９は、図１に示す認証用通信システム１による（４）リカバリーの動作の一例を示すフローチャートである。ユーザのリストバンド４が故障したり、あるいはユーザがリストバンド４を紛失したりした場合、ユーザは利用機器の認証を行うことができず、従って利用機器を使うことができない。この場合、背景技術のようなＲＦＩＤタグを用いていた場合には、ＲＦＩＤタグを新しいものと交換し、そのＲＦＩＤタグのＩＤを各利用機器に登録し直さなければならない。

　一方、認証用通信システム１の（４）リカバリー動作によれば、リストバンド４の交換に伴うリストバンドＩＤの利用機器への登録の手間を軽減し、リストバンド４を交換する際の利便性を向上することが容易となる。

　まず、端末装置３の復旧要求受付部３０４は、ユーザによる、新たなリストバンド４によるリストバンドの交換（復旧、リカバリー）を要求する復旧要求操作が操作部３２によって受け付けられるか否かを監視する（ステップＳ５１）。そして、ユーザが復旧要求操作を行うと、その復旧要求操作が復旧要求受付部３０４によって受け付けられ（ステップＳ５１でＹＥＳ）、復旧要求送信処理部３０５によって、復旧要求と端末装置３の端末ＩＤとがサーバ装置２へ送信される（ステップＳ５２）。

　次に、サーバ装置２では、端末装置３から復旧要求と端末ＩＤとを受信すると、携帯情報登録部２０１によって、その端末ＩＤが携帯情報記憶部２１０に記憶されているか否かが確認され（ステップＳ５３）、登録されていなかった場合（ステップＳ５３でＮＯ）処理を終了する一方、登録されていた場合（ステップＳ５３でＹＥＳ）、その端末ＩＤと対応付けて携帯情報記憶部２１０に記憶されている登録日時情報が、時計部２１により計時された現在日時を示す情報によって更新される（ステップＳ５４）。

　サーバ装置２の復旧情報送信処理部２０７は、その端末ＩＤと対応付けて携帯情報記憶部２１０に記憶されているリストバンドＩＤと利用鍵と更新された登録日時情報とを、端末装置３へ送信する（ステップＳ５５：復旧情報送信処理）。

　次に、端末装置３でリストバンドＩＤ、利用鍵、及び更新された登録日時情報が受信されると、認証情報送信処理部３０２によって、そのリストバンドＩＤ、利用鍵、及び更新された登録日時情報が近距離無線通信によって新たなリストバンド４に送信される（ステップＳ５６）。

　次に、新たなリストバンド４でリストバンドＩＤ、利用鍵、及び更新された登録日時情報が受信されると、携帯側記憶処理部４０１によって、これらのリストバンドＩＤ、利用鍵、及び更新された登録日時情報が携帯側記憶部４０５に記憶される（ステップＳ５７）。

　一方、サーバ装置２の復旧情報送信処理部２０７によって、更新された登録日時情報が自動車５へ送信される（ステップＳ５８：復旧情報送信処理）。

　自動車５で更新された登録日時情報が受信されると、利用機器記憶処理部５０１によって、利用機器側記憶部５０５に記憶されている登録日時情報が、その更新された登録日時情報によって更新して記憶される（ステップＳ５９）。

　以上、ステップＳ５１～Ｓ５７の処理により、リストバンド４を故障、紛失等した場合であっても、交換前の元のリストバンド４と同じリストバンドＩＤと利用鍵とを、新たなリストバンド４に記憶させることができるので、利用機器との間でリストバンドＩＤや利用鍵を新たに登録し直すことなく、新たなリストバンド４による認証を行うことが可能となり、ユーザの利便性が向上する。

　また、ステップＳ５４、Ｓ５８、Ｓ５９の処理により、リカバリーが実行された新たな登録日時情報が新たなリストバンド４と利用機器とに記憶される。その結果、例えば紛失した元のリストバンド４を第三者が不正に用いて利用機器を利用した場合であっても、ステップＳ３９において利用機器側記憶部５０５に記憶されている登録日時情報が更新されている結果、元のリストバンド４に記憶されている登録日時情報とは一致せず、従って認証失敗（ステップＳ３９でＮＯ）となる。これにより、紛失等したリストバンド４が不正に用いられることが防止できるので、セキュリテイ性を向上させることができる。

　なお、利用機器は、自動車５や自転車６に限らない。例えば、リストバンド４と近距離無線通信を実行可能なパーソナルコンピュータを利用機器として用い、リストバンド４の認証によりユーザがログインする構成としてもよい。また、このようなパーソナルコンピュータを利用機器として用い、そのパーソナルコンピュータにデータの暗号化や復号化を行うアプリケーションプログラムをインストールして用いてもよい。この場合、リストバンド４から送信されるリストバンドＩＤを、暗号化や復号化に用いる暗号鍵としてもよい。あるいはリストバンド４が、リストバンドＩＤとは別に暗号鍵を送信するようにしてもよい。

　また、端末装置３が、利用機器としても機能する構成であってもよい。この場合、リストバンドＩＤを登録後、端末装置３を利用機器としてペアリングしてもよい。そして、リストバンドＩＤを端末装置３へ近接あるいはタッチすることにより、ユーザが端末装置３にログインしたり、例えば端末装置３で用いられる暗号鍵をリストバンド４から端末装置３へ送信したりするようにしてもよい。

　また、必ずしも時計部２１を備えなくてもよく、ステップＳ４～Ｓ７、Ｓ２４、Ｓ２７～Ｓ２９、Ｓ３６～Ｓ３９、Ｓ５４～Ｓ５９において、登録日時情報を用いない構成としてもよい。

　また、端末装置３は復旧要求受付部３０４及び復旧要求送信処理部３０５を備えていなくてもよく、サーバ装置２は復旧情報送信処理部２０７を備えていなくてもよい。復旧要求受付部３０４、復旧要求送信処理部３０５、及び復旧情報送信処理部２０７が設けられていない場合であっても、リストバンド４の故障や紛失が生じた場合、認証用通信システム１によれば携帯情報記憶部２１０に、そのリストバンド４のリストバンドＩＤと利用機器ＩＤとが記憶されているので、端末装置３を用いることなく携帯情報記憶部２１０からそのリストバンド４のリストバンドＩＤと利用機器ＩＤとを読み出して、新たなリストバンド４にそのリストバンドＩＤと利用機器ＩＤとを記憶させることが可能であり、リストバンド４を交換する際の利便性を向上することが容易である。

　また、リストバンドＩＤと利用機器ＩＤとを、サーバ装置２が生成する例に限らない。リストバンドＩＤと利用機器ＩＤとは、予めサーバ装置２に記憶されていてもよい。また、端末装置３は利用要求送信処理部３０３を備えず、サーバ装置２は機器情報送信処理部２０６を備えない構成であってもよい。また、利用機器は１台であってもよい。

１    認証用通信システム
２    サーバ装置
２    サーバ装置
３    端末装置
４    リストバンド（携帯端末装置）
５    自動車（利用機器）
６    自転車（利用機器）
７    ＷｉＦｉルータ
８    ネットワーク
２０，３０，４０，５０，６０  制御部
２１  時計部
２２，３３，５１，６１  通信Ｉ／Ｆ回路
３１  表示部
３２  操作部（操作指示受付部）
３４，４１，５２，６２  近距離無線通信回路
２０１      携帯情報登録部
２０２      携帯配信処理部
２０３      利用鍵登録部
２０４      利用機器配信処理部
２０５      選択指示受付部
２０６      機器情報送信処理部
２０７      復旧情報送信処理部
２０９      暗号処理部
２０９，３０６，４０４，５０３，６０３    暗号処理部
２１０      携帯情報記憶部
２１１      利用機器情報記憶部
３０１      登録開始処理部
３０２      認証情報送信処理部
３０３      利用要求送信処理部
３０４      復旧要求受付部
３０５      復旧要求送信処理部
３０６      暗号処理部
４０１      携帯側記憶処理部
４０２      携帯情報通知部
４０３      認証要求処理部
４０４      暗号処理部
４０５      携帯側記憶部
５０１，６０１    利用機器記憶処理部
５０２，６０２    認証処理部
５０３，６０３    暗号処理部
５０４，６０４    機器制御部
５０５，６０５    利用機器側記憶部

Claims

　サーバ装置と、
　前記サーバ装置との間でデータ送受信可能であると共にデータ送受信可能な距離が自機近傍の所定の通信距離以下の範囲である近距離無線通信を実行可能である端末装置と、
　前記近距離無線通信を実行可能であると共にユーザが携帯可能な携帯端末装置とを含み、
　前記サーバ装置は、
　前記携帯端末装置を識別するための携帯識別情報と前記近距離無線通信を実行可能な利用機器によって前記携帯端末装置を認証させるための利用鍵とを対応付けて記憶する携帯情報記憶部と、
　前記携帯識別情報を前記端末装置へ送信する端末宛識別情報送信処理と、前記利用鍵を前記端末装置へ送信する携帯利用鍵送信処理とを実行する携帯配信処理部と、
　前記携帯識別情報と前記利用鍵とを前記利用機器へ送信する利用機器送信処理を実行する利用機器配信処理部とを備え、
　前記端末装置は、
　前記サーバ装置から送信された前記携帯識別情報を前記近距離無線通信によって前記携帯端末装置へ送信する携帯宛識別情報送信処理と、前記サーバ装置から送信された前記利用鍵を前記近距離無線通信によって前記携帯端末装置へ送信する携帯宛利用鍵送信処理とを実行する認証情報送信処理部を備え、
　前記携帯端末装置は、
　データを記憶する携帯側記憶部と、
　前記端末装置から送信された前記携帯識別情報と前記利用鍵とを前記携帯側記憶部に記憶させる携帯側記憶処理部と、
　前記携帯側記憶部に記憶された前記携帯識別情報と前記利用鍵とに基づいて、前記利用機器に対して認証を要求する認証要求処理部とを備え、
　前記利用機器は、
　データを記憶する利用機器側記憶部と、
　前記サーバ装置から送信された前記携帯識別情報と前記利用鍵とを前記利用機器側記憶部に記憶させる利用機器記憶処理部と、
　前記利用機器側記憶部に記憶された前記携帯識別情報と前記利用鍵とに基づいて、前記携帯端末装置の認証を行う認証処理部とを備え、
　前記認証要求処理部と前記認証処理部との間で、前記近距離無線通信を介して前記携帯識別情報と前記利用鍵とに基づく認証を行う認証用通信システム。
　前記サーバ装置は、
　複数の前記利用機器をそれぞれ識別するための複数の利用機器識別情報を記憶する利用機器情報記憶部と、
　前記複数の利用機器のうちいずれかを選択する旨の選択指示を受け付ける選択指示受付部とをさらに備え、
　前記利用機器配信処理部は、前記選択指示受付部によって前記選択指示が受け付けられたとき、その選択指示で選択された利用機器を送信先として前記利用機器送信処理を実行する請求項１記載の認証用通信システム。
　前記端末装置は、前記利用機器を利用可能にする旨の利用要求を前記サーバ装置へ送信する利用要求送信処理部をさらに備え、
　前記サーバ装置は、前記利用要求を受信した場合、前記複数の利用機器を表す情報を前記端末装置へ送信する機器情報送信処理部をさらに備え、
　前記端末装置は、
　前記複数の利用機器を表す情報を選択可能に表示する表示部と、
　前記表示部に表示された前記複数の利用機器のうちいずれかを選択する旨の操作指示を受け付ける操作指示受付部とをさらに備え、
　前記利用要求送信処理部は、前記操作指示受付部により受け付けられた操作指示を前記サーバ装置へ送信し、
　前記サーバ装置の前記選択指示受付部は、前記操作指示を前記選択指示として受け付ける請求項２記載の認証用通信システム。
　前記端末装置は、
　前記携帯端末装置の登録を要求するための登録要求と自機を識別するための端末識別情報とを前記サーバ装置へ送信する登録開始処理部をさらに備え、
　前記サーバ装置は、
　前記端末装置から前記登録要求と前記端末識別情報とが送信された場合、その端末識別情報と前記携帯端末装置に対応する携帯識別情報とを対応付けて前記携帯情報記憶部に記憶させる登録処理を実行する携帯情報登録部をさらに備え、
　前記携帯配信処理部は、前記端末装置から前記登録要求と前記端末識別情報とが送信された場合、前記端末宛識別情報送信処理を実行し、
　前記端末装置の前記認証情報送信処理部は、前記端末宛識別情報送信処理によって前記サーバ装置から前記携帯識別情報が送信されたとき、前記携帯宛識別情報送信処理を実行し、
　前記携帯端末装置は、
　前記携帯側記憶部に記憶された前記携帯識別情報を前記近距離無線通信によって前記端末装置へ送信する携帯情報通知部をさらに備え、
　前記端末装置は、
　前記利用機器を利用可能にする旨の利用要求と自機の前記端末識別情報と前記携帯端末装置から送信された前記携帯識別情報とを前記サーバ装置へ送信する利用要求送信処理部をさらに備え、
　前記サーバ装置は、
　前記端末装置から前記利用要求と前記端末識別情報と前記携帯識別情報とが送信された場合、その携帯識別情報と前記利用機器に対応する利用鍵とを対応付けて前記携帯情報記憶部に記憶させる利用鍵登録部をさらに備える請求項１～３のいずれか１項に記載の認証用通信システム。
　前記端末装置は、
　新たな前記携帯端末装置に対して前記携帯情報記憶部に記憶済みの前記携帯識別情報と前記利用鍵とを記憶させる処理を要求する復旧要求を受け付ける復旧要求受付部と、
　前記復旧要求受付部によって前記復旧要求が受け付けられたとき、前記復旧要求と自機の前記端末識別情報とを前記サーバ装置へ送信する復旧要求送信処理部とをさらに備え、
　前記サーバ装置は、
　前記端末装置から前記復旧要求と前記端末識別情報とが送信され、かつその端末識別情報が前記携帯情報記憶部に記憶されていた場合、その端末識別情報と対応付けて前記携帯情報記憶部に記憶されている前記携帯識別情報と前記利用鍵とを前記端末装置へ送信する復旧情報送信処理を実行する復旧情報送信処理部をさらに備え、
　前記端末装置の前記認証情報送信処理部は、前記携帯宛識別情報送信処理と前記携帯宛利用鍵送信処理とを前記新たな携帯端末装置に対して実行し、
　前記新たな携帯端末装置の携帯側記憶処理部は、前記端末装置から送信された前記携帯識別情報と前記利用鍵とを前記携帯側記憶部に記憶させる請求項４記載の認証用通信システム。
　前記サーバ装置は、
　現在日時を計時する時計部をさらに備え、
　前記携帯情報登録部は、前記登録処理において、さらに、前記時計部により計時された現在日時を示す情報を登録日時情報として前記端末識別情報と対応付けて前記携帯情報記憶部に記憶させ、
　前記携帯配信処理部は、前記端末宛識別情報送信処理において、さらに、前記登録日時情報を前記端末装置へ送信し、
　前記利用機器配信処理部は、前記利用機器送信処理において、さらに、前記登録日時情報を前記利用機器へ送信し、
　前記端末装置の前記認証情報送信処理部は、前記携帯宛識別情報送信処理において、さらに、前記サーバ装置から送信された前記登録日時情報を前記携帯端末装置へ送信し、
　前記携帯端末装置の前記携帯側記憶処理部は、さらに、前記登録日時情報を前記携帯側記憶部に記憶させ、
　前記利用機器記憶処理部は、さらに、前記サーバ装置から送信された前記登録日時情報を前記利用機器側記憶部に記憶させ、
　前記携帯端末装置の前記認証要求処理部は、前記携帯側記憶部に記憶された前記携帯識別情報、前記利用鍵、及び前記登録日時情報に基づいて、前記利用機器に対して認証を要求し、
　前記利用機器の前記認証処理部は、前記利用機器側記憶部に記憶された前記携帯識別情報、前記利用鍵、及び前記登録日時情報に基づいて、前記携帯端末装置の認証を行い、
　前記認証要求処理部と前記認証処理部との間で、前記近距離無線通信を介して前記携帯識別情報、前記利用鍵、及び前記登録日時情報に基づく認証を行う請求項５記載の認証用通信システム。
　前記サーバ装置の前記携帯情報登録部は、前記端末装置から前記復旧要求と前記端末識別情報とが送信された場合、その端末識別情報と対応付けて前記携帯情報記憶部に記憶されている前記登録日時情報を、前記時計部により計時された現在日時を示す情報によって更新し、
　前記サーバ装置の復旧情報送信処理部は、前記復旧情報送信処理において、さらに、前記更新された登録日時情報を、前記端末装置と前記利用機器とへ送信し、
　前記端末装置の前記認証情報送信処理部は、前記携帯宛識別情報送信処理と前記携帯宛利用鍵送信処理とを前記新たな携帯端末装置に対して実行すると共に前記更新された登録日時情報を前記近距離無線通信によって前記新たな携帯端末装置へ送信し、
　前記携帯側記憶処理部は、前記登録日時情報を前記更新された登録日時情報によって更新して前記携帯側記憶部に記憶させ、
　前記利用機器記憶処理部は、前記登録日時情報を前記更新された登録日時情報によって更新して前記利用機器側記憶部に記憶させる請求項６記載の認証用通信システム。
　前記端末装置は、前記利用機器として機能する請求項１～７のいずれか１項に記載の認証用通信システム。
　前記利用機器をさらに備える請求項１～７のいずれか１項に記載の認証用通信システム。