WO2019142237A1 - 使用者認証システムおよび携帯端末 - Google Patents

Abstract

本発明の使用者認証システム１００は、第一の値を含む認証コード送信要求を生成して認証デバイス３００に送信する認証コード送信要求部と、認証コード送信要求に応じて認証デバイス３００から送信される認証コードが、第一の値に応じて生成される照合用認証コードに含まれる場合、認証成功と判定する照合部２７２と、照合部２７２が認証成功と判定した場合、予め定めた機能を有効にするロック解除部２７３と、を備える本体デバイス２００と、認証コード送信要求に含まれる第一の値に応じて認証コードを生成して本体デバイス２００に返信する認証コード返信部を備える認証デバイス３００と、を備える。

Description

使用者認証システムおよび携帯端末

　本発明は、携帯端末等の情報処理装置における使用者認証技術に関する。特に、補助認証装置を用いた使用者認証技術に関する。

　携帯端末等の情報処理装置における、他人の利用を制限するセキュリティ保護技術に、携帯端末以外の補助認証装置を用いるものがある。例えば、特許文献１には、「他の無線通信装置との間で無線通信を実行する携帯型端末装置は、予め登録された特定の無線通信装置の識別情報を記憶する記憶手段と、他の無線通信装置より送信された信号を受信する無線通信手段及び制御手段を備える。また、制御手段は、無線通信手段により受信した信号に含まれる識別情報を取得し、当該識別情報が記憶手段に記憶された識別情報と一致した場合に、携帯型端末装置の特定の機能を有効にする（要約抜粋）」技術が開示されている。

特開２００５－１３０００８号公報

　特許文献１に開示の技術によれば、煩雑な操作を行うことなく、特定の無線通信装置を持たない他人に携帯型端末装置を利用される危険を防止できる。しかしながら、認証のための情報、例えば、上述の特定の無線通信装置の識別情報は、無線で送受信される。この情報の傍受、盗聴等については、考慮されていない。

　本発明は、上記事情に鑑みてなされたもので、補助認証装置を用いて携帯端末における使用者認証を行う場合の安全性を向上させる技術を提供することを目的とする。

　本発明は、本体デバイスと、前記本体デバイスと通信を行う認証デバイスと、を備える前記本体デバイスの使用者を認証する使用者認証システムであって、前記本体デバイスは、送信毎に選択された第一の値を含む認証コード送信要求を生成して前記認証デバイスに送信する認証コード送信要求部と、前記認証コード送信要求に応じて前記認証デバイスから送信される認証コードが、前記第一の値に応じて生成される照合用認証コードに含まれる場合、認証成功と判定する照合部と、前記照合部が認証成功と判定した場合、予め定めた機能を有効にする解除部と、を備え、前記認証デバイスは、前記認証コード送信要求に含まれる前記第一の値に応じて前記認証コードを生成し、前記本体デバイスに返信する認証コード返信部を備えることを特徴とする使用者認証システムを提供する。

　本発明によれば、補助認証装置を用いて携帯端末における使用者認証を行う場合の安全性が向上する。上記した以外の課題、構成および効果は、以下の実施形態の説明により明らかにされる。

第一の実施形態の使用者認証システムの全体図である。 第一の実施形態の本体デバイスのハードウェア構成図である。 第一の実施形態の本体デバイスの機能ブロック図である。 （ａ）は、第一の実施形態の認証デバイスのハードウェア構成図であり、（ｂ）は、第一の実施形態の認証デバイスの機能ブロック図である。 第一の実施形態の使用者認証処理のフローチャートである。 （ａ）は、第一の実施形態の認証用元情報の一例を、（ｂ）は、第一の実施形態の認証コード送信要求の一例を、（ｃ）は、第一の実施形態の認証コードの一例を、それぞれ説明するための説明図である。 （ａ）は、第二の実施形態の認証デバイスのハードウェア構成図であり、（ｂ）は、第二の実施形態の認証デバイスの機能ブロック図である。 第二の実施形態の使用者認証処理のフローチャートである。 （ａ）は、第二の実施形態の認証用元情報の一例を、（ｂ）は、第二の実施形態の認証コード送信要求の一例を、（ｃ）および（ｄ）は、第二の実施形態の認証コードの一例を、それぞれ説明するための説明図である。 第三の実施形態の本体デバイスの機能ブロック図である。 （ａ）は、第三の実施形態の認証デバイスのハードウェア構成図であり、（ｂ）は、第三の実施形態の認証デバイスの機能ブロック図である。 第三の実施形態の使用者認証処理のフローチャートである。 （ａ）は、第三の実施形態の行動履歴の一例を、（ｂ）は、第三の実施形態の変形例の通常の行動範囲の一例を、それぞれ説明するための説明図である。 第三の実施形態の変形例の行動履歴収集処理および認証処理のフローチャートである。 （ａ）は、第四の実施形態の本体デバイスの機能ブロック図であり、（ｂ）は、第四の実施形態の認証デバイスの機能ブロック図である。 （ａ）は、第四の実施形態の初期設定処理のフローチャートであり、（ｂ）は、第四の実施形態の初期設定処理の変形例のフローチャートである。 第四の実施形態の変形例の可変出力無線通信器の一例を説明するための説明図である。 本発明の変形例の使用者認証処理のフローチャートである。 本発明の他の変形例の使用者認証処理のフローチャートである。

　以下、図面を参照しながら本発明の実施形態について説明する。以下、本明細書において、同一機能を有するものは、特に断らない限り、同一の符号を付し、繰り返しの説明は省略する。

　＜＜第一の実施形態＞＞
　まず、本発明の第一の実施形態の概要を説明する。図１は、本実施形態の使用者認証システム１００の概要を説明するための図である。

　使用者認証システム１００は、本体デバイス２００と、認証デバイス３００とを備える。認証デバイス３００は、本体デバイス２００の使用者の認証に用いられる補助認証装置である。すなわち、本実施形態では、本体デバイス２００の特定の機能は、認証デバイス３００を保持した利用者のみが利用できる。

　一般にこのような補助認証装置である認証デバイス３００を用いる場合、本体デバイス２００との間での認証コードの送受信は、無線通信で行われる。そして、その通信時の安全性は考慮されていない。従って、認証コードを一旦傍受されると、認証デバイス３００を保有しない人物であっても、本体デバイス２００の機能を使用できる。本実施形態では、これを避けるため、認証デバイス３００から本体デバイス２００に送信される認証コードを毎回変化させ、認証コードの秘匿性を高め、送受信時の安全性を高める。

　以下、上記処理を実現する本実施形態の使用者認証システム１００を説明する。

　［本体デバイス］
　まず、本体デバイス２００を説明する。本体デバイス２００は、無線通信機能と、情報処理機能とを有する情報処理装置である。例えば、携帯電話、スマートフォン、タブレット端末、ウォッチやヘッドマウントディスプレイなどのウェアラブル端末、フィーチャーフォン、または、その他の携帯用デジタル機器等である。

　本体デバイス２００のハードウェア構成を図２に示す。本図に示すように、本体デバイス２００は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）２０１と、システムバス２０２と、記憶装置２１０と、通信処理器２２０と、拡張Ｉ／Ｆ２２７と、操作器２３０と、ビデオプロセッサ２４０と、オーディオプロセッサ２５０と、センサ２６０とを備える。

　ＣＰＵ２０１は、本体デバイス２００全体を制御するマイクロプロセッサユニットである。システムバス２０２はＣＰＵ２０１と本体デバイス２００内の各動作ブロックとの間でデータ送受信を行うためのデータ通信路である。

　記憶装置２１０は、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）２１１と、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）２１２と、ストレージ２１３とを備える。

　ＲＯＭ２１１は、オペレーティングシステムなどの基本動作プログラムやその他の動作プログラムが格納されたメモリである。ＲＯＭ２１１として、例えば、ＥＥＰＲＯＭ（Ｅｌｅｃｔｒｉｃａｌｌｙ　Ｅｒａｓａｂｌｅ　ａｎｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）やフラッシュＲＯＭのような書き換え可能なＲＯＭが用いられる。

　ストレージ２１３は、本体デバイス２００の動作プログラムや動作設定値、本実施形態の各機能を実現するために必要な各種のプログラムや各種のデータを記憶する。

　ストレージ２１３は、本体デバイス２００に外部から電源が供給されていない状態であっても記憶している情報を保持する。このため、ストレージ２１３には、例えば、フラッシュＲＯＭやＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）等のデバイスが用いられる。

　ＲＡＭ２１２は、基本動作プログラムやその他の動作プログラム実行時のワークエリアである。

　ＲＯＭ２１１及びＲＡＭ２１２は、ＣＰＵ２０１と一体構成であっても良い。また、また、ＲＯＭ２１１は、図２に示すような独立構成とはせず、ストレージ２１３内の一部記憶領域を使用するようにしても良い。すなわち、ストレージ２１３の一部領域により、ＲＯＭ２１１の機能の全部又は一部を代替しても良い。

　なお、ＲＯＭ２１１やストレージ２１３に記憶された各動作プログラムは、例えば、ネットワーク上の各配信サーバからのダウンロード処理により更新及び機能拡張することができる。

　通信処理器２２０は、ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）通信器２２１と、電話網通信器２２２と、有線通信器２２３と、近接無線通信器２２４と、無線通信器２２５と、を備える。

　ＬＡＮ通信器２２１はＷｉ－Ｆｉ（登録商標）等による無線接続によりアクセスポイント（ＡＰ）装置を介してネットワークに接続され、ネットワーク上の他の装置とデータの送受信を行う。

　電話網通信器２２２は移動体電話通信網の基地局との無線通信により、通話及びデータの送受信を行う。

　有線通信器２２３は、ＵＳＢ（Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓ）等の有線接続手段により、本体デバイス２００近傍の他の装置とデータの送受信を行う。

　近接無線通信器２２４は、近接無線通信器を備える他の装置と無線通信によりデータの送受信を行う。近接無線通信器２２４は、例えば、近距離無線通信（ＮＦＣ（Ｎｅａｒ　Ｆｉｅｌｄ　Ｃｏｍｍｕｎｉｃａｔｉｏｎ））のＩ／Ｆであり、数センチからおよそ１メートル程度の極短距離で、ＮＦＣチップを搭載した機器間の双方向通信を実現する。例えば、本体デバイス２００に搭載される電子マネーなどの非接触ＩＣチップを利用したサービスに対応する。

　無線通信器２２５は、無線通信器を備える他の装置と無線通信によりデータの送受信を行う。例えば、Ｂｌｕｅｔｏｏｔｈ（登録商標）等により、数ｍから数十ｍ程度の距離の情報機器間で、電波を使い簡易な情報のやりとりを実現する。

　ＬＡＮ通信器２２１と、電話網通信器２２２と、有線通信器２２３と、近接無線通信器２２４と、無線通信器２２５は、それぞれ、符号回路や復号回路、アンテナ等を備える。また、通信処理器２２０は、赤外線通信を実現する通信器や、その他の通信器を更に備えていても良い。

　拡張Ｉ／Ｆ２２７は、本体デバイス２００の機能を拡張するためのインタフェース群である。本実施形態では、映像／音声Ｉ／Ｆ、操作機器Ｉ／Ｆ、メモリＩ／Ｆ等を備える。映像／音声Ｉ／Ｆは、外部映像／音声出力機器からの映像信号／音声信号の入力、外部映像／音声入力機器への映像信号／音声信号の出力、等を行う。キーボード等の外部操作機器は、操作機器Ｉ／Ｆを介して接続される。メモリＩ／Ｆは、メモリカードやその他のメモリ媒体を接続してデータの送受信を行う。

　操作器２３０は、本体デバイス２００に対する操作指示の入力を行う。本実施形態では、ディスプレイ２４１に重ねて配置したタッチパネルおよびボタンスイッチを並べた操作キーを備える。なお、そのいずれか一方のみであっても良い。また、拡張Ｉ／Ｆ２２７に接続したキーボード等を用いて本体デバイス２００の操作を行っても良い。また、有線通信又は無線通信により接続された別体の携帯情報端末機器を用いて本体デバイス２００の操作を行っても良い。また、タッチパネル機能はディスプレイ２４１が備えていてもよい。

　ビデオプロセッサ２４０は、ディスプレイ２４１と、画像信号プロセッサ２４２と、カメラ２４３と、を備える。

　ディスプレイ２４１は、例えば液晶パネル等の表示デバイスであり、画像信号プロセッサ２４２で処理した画像データを表示し、本体デバイス２００のユーザに提供する。画像信号プロセッサ２４２は図示を省略したビデオＲＡＭを備え、ビデオＲＡＭに入力された画像データに基づいてディスプレイ２４１が駆動される。また、画像信号プロセッサ２４２は、必要に応じてフォーマット変換、メニューやその他のＯＳＤ（Ｏｎ－Ｓｃｒｅｅｎ　Ｄｉｓｐｌａｙ）信号の重畳処理等を行う。カメラ２４３は、ＣＣＤ（Ｃｈａｒｇｅ－Ｃｏｕｐｌｅｄ　Ｄｅｖｉｃｅ）やＣＭＯＳ（Ｃｏｍｐｌｅｍｅｎｔａｒｙ　Ｍｅｔａｌ　Ｏｘｉｄｅ　Ｓｅｍｉｃｏｎｄｕｃｔｏｒ）センサ等の電子デバイスを用いてレンズから入力した光を電気信号に変換することにより、周囲や対象物を画像データとして取得する撮影装置である。

　オーディオプロセッサ２５０は、スピーカ２５１と、音声信号プロセッサ２５２と、マイク２５３と、を備える。スピーカ２５１は、音声信号プロセッサ２５２で処理した音声信号を本体デバイス２００のユーザに提供する。マイク２５３は、ユーザの声などを音声データに変換して入力する。

　センサ２６０は、本体デバイス２００の状態を検出するためのセンサ群である。本実施形態では、例えば、ＧＰＳ（Ｇｌｏｂａｌ　Ｐｏｓｉｔｉｏｎｉｎｇ　Ｓｙｓｔｅｍ）受信器２６１と、ジャイロセンサ２６２と、地磁気センサ２６３と、加速度センサ２６４と、照度センサ２６５と、近接センサ２６６と、生体情報センサ２６７と、を備える。

　これらのセンサ群により、本体デバイス２００の位置、傾き、方角、動き、及び周囲の明るさ、ユーザの生体情報等を検出する。また、本体デバイス２００が、気圧センサ等、圧力センサ他のセンサを更に備えていても良い。なお、位置情報は、ＧＰＳ受信器２６１により取得する。ＧＰＳ電波が入りにくい場所等では、ＬＡＮ通信器２２１によりＷｉ－ＦｉのＡＰ装置の位置情報を用いて取得してもよいし、同様に電話網通信器２２２により基地局の位置情報及び電話通信電波の伝搬遅延を用いた位置情報取得方法により取得してもよい。また、これらのセンサ群は、必ずしも全てを備えていなくてもよい。

　なお、図２に示す本体デバイス２００の構成例は、本実施形態に必須ではない構成も多数含んでいるが、これらが備えられていない構成であっても本実施形態の効果を損なうことはない。また、デジタル放送受信機能や電子マネー決済機能等、図示していない構成が更に加えられていても良い。

　［本体デバイスの機能構成］
　図３を用いて、本体デバイス２００が実現する機能を説明する。上述のように、本実施形態の本体デバイス２００は、ユーザが所定の機能を実行しようとする際、認証デバイスに使用者認証を要求し、認証が成功した場合、当該機能の実行を可能とする。

　これを実現するため、本体デバイス２００は、認証コード送信要求生成部２７１と、照合部２７２と、ロック解除部２７３と、送受信部２７４と、動作制御部２７５と、を備える。

　なお、これらの機能は、ＲＯＭ２１１に記憶されたプログラムをＣＰＵ２０１がＲＡＭ２１２に実行プログラム２９１として展開して実行することにより実現される。このため、図３では、ＲＯＭ２１１内に、記憶されたプログラムにより実現される機能を示す。

　また、ストレージ２１３（本体記憶部）には、参照情報２８０として、認証用元情報２８１と、認証コード生成アルゴリズム２８２と、送信要求生成アルゴリズム２８３とが格納される。これらのデータは、予めストレージ２１３に格納される。上記各機能が実行される際、ＣＰＵ２０１は、これらのデータを、ＲＡＭ２１２の一時記憶領域２９２に保存し、利用する。また、ＲＡＭ２１２の一時記憶領域には、ＲＯＭ２１１に記憶された各プログラムの実行途中で生成されるデータ、および、実行した結果得られるデータ等が格納される。

　送受信部２７４は、通信処理器２２０、または、拡張Ｉ／Ｆ２２７の例えば、ＵＳＢＩ／Ｆを介して、外部装置とのデータの送受信を制御する。

　認証コード送信要求生成部２７１は、認証デバイス３００に認証コードの送信を要求する認証コード送信要求を生成する。認証コード送信要求は、例えば、実行に先立ち、認証が必要と設定された機能（認証要機能）に対し、実行の指示を受け付けた場合等に生成される。この認証コード送信要求は、送信要求生成アルゴリズム２８３に従って、生成される。このとき、要求毎に異なる認証コードが返信されるよう生成される。

　生成された認証コード送信要求は、送受信部２７４を介して認証デバイス３００に送信される。すなわち、認証コード送信要求生成部２７１と、送受信部２７４とで、認証コード送信要求部として機能する。

　照合部２７２は、認証コード送信要求に応じて認証デバイス３００から返信された認証コードの正当性を確認する。本実施形態では、認証コード送信要求と認証用元情報２８１と認証コード生成アルゴリズム２８２とを用いて、照合用認証コードを生成する。そして、生成した照合用認証コートと返信された認証コードとを比較（照合）し、その正当性を判別する。例えば、認証デバイス３００から送信される認証コードが、照合用認証コードに合致する場合、認証成功と判定する。

　ロック解除部２７３は、照合部２７２が認証コードを正当と判別した場合、認証要機能を実行可能（有効）とする。

　動作制御部２７５は、ロック解除部２７３から実行を許可された認証要機能を実現するよう、本体デバイス２００の各部を制御する。また、操作器２３０を介して、各種の指示を受け付ける、受付部としても機能する。

　［認証デバイスのハードウェア構成］
　次に、認証デバイス３００について説明する。認証デバイス３００は、本体デバイス２００の操作を許可されたユーザが保持し、本体デバイス２００からの要求に応じて認証コードを生成し、返信する。

　これを実現する認証デバイス３００のハードウェア構成を図４（ａ）に示す。本図に示すように、認証デバイス３００は、ＣＰＵ３０１と、システムバス３０２と、記憶装置３１０と、通信処理器３２０と、を備える。

　ＣＰＵ３０１は、認証デバイス３００全体の動作を制御するマイクロプロセッサユニットである。システムバス３０２はＣＰＵ３０１と認証デバイス３００内の各動作ブロックとの間でデータ送受信を行うためのデータ通信路である。

　記憶装置３１０は、ＲＯＭ３１１と、ＲＡＭ３１２と、ストレージ３１３とを備える。これらは、本体デバイス２００の同名の構成と、基本的に同じ機能、構成を有する。

　通信処理器３２０は、有線通信器３２３と、近接無線通信器３２４と、無線通信器３２５と、を備える。これらも、本体デバイス２００の同名の構成と、基本的に同じ機能、構成を有する。

　なお、認証デバイス３００は、その他、本体デバイス２００と同じ構成を備えていてもよい。例えば、拡張Ｉ／Ｆ２２７をさらに備えていてもよい。また、本体デバイス２００のハードウェア構成を全て備えていてもよい。

　［認証デバイスの機能構成］
　次に、図４（ｂ）を用いて、認証デバイス３００が実現する機能を説明する。上述のように、本実施形態の認証デバイス３００は、本体デバイス２００からの要求に応じ、認証コードを返信する。

　これを実現するため、認証デバイス３００は、認証コード生成部３７１と、送受信部３７２と、を備える。これらの機能は、ＲＯＭ３１１に記憶されたプログラムをＣＰＵ３０１がＲＡＭ３１２に実行プログラム３９１として展開して実行することにより実現される。

　また、ストレージ３１３（認証記憶部）には、参照情報３８０として、認証用元情報２８１と、認証コード生成アルゴリズム２８２と、を備える。これらのデータは、本体デバイス２００が備える同名のデータの複製である。

　上記各機能が実行される際、ＣＰＵ３０１は、これらのデータを、ＲＡＭ３１２の一時記憶領域３９２に保存し、利用する。また、ＲＡＭ３１２の一時記憶領域には、ＲＯＭ３１１に記憶された各プログラム、実行途中で生成されるデータ、および、実行した結果得られるデータ等が格納される。

　送受信部３７２は、通信処理器３２０を介して、外部装置とのデータの送受信を制御する。

　認証コード生成部３７１は、本体デバイス２００から送受信部３７２を介して認証コード送信要求を受信すると、認証コードを生成する。認証コードは、認証コード送信要求に含まれる情報と、認証用元情報２８１と、認証コード生成アルゴリズム２８２と、を用いて生成される。生成手法は、本体デバイス２００の照合部２７２が照合用認証コードを生成する手法と同じである。

　生成された認証コードは、送受信部３７２を介して、本体デバイス２００に返信される。すなわち、認証コード生成部３７１と、送受信部３７２とで、認証コード返信部として機能する。

　［使用者認証処理の流れ］
　次に、本実施形態の使用者認証処理の流れを説明する。図５は、本実施形態に使用者認証処理の処理フローである。本処理は、例えば、前述の認証要機能の実行の指示を受け付けたことを契機に開始される。

　まず、本体デバイス２００の送受信部２７４は、認証デバイス３００に対し、通信開始要求を行う（ステップＳ１１０１）。

　認証デバイス３００の送受信部３７２は、通信開始要求を受信すると（ステップＳ１２０１、Ｓ１２０２）、要求元の装置（本体デバイス２００）との間で、通信確立処理を行う（ステップＳ１２０３、Ｓ１１０２）。

　通信の確立は、例えば、認証デバイス３００側から継続的にポーリングを行い、所定の範囲内に入った本体デバイス２００を検出し、双方向通信を確立する手法であってもよい。

　認証デバイス３００側では、通信が確立するまで、待ち状態を続ける（ステップＳ１２０４）。一方、本体デバイス２００側では、通信開始要求送信後、通信が確立されない場合（ステップＳ１１０３）、所定の時間内であれば、ステップＳ１１０１へ戻り、再度通信開始要求を行う。

　一方、所定の時間が経過した場合は、時間切れとし（ステップＳ１１０４）、照合部２７２は、認証失敗と判別する。この場合、照合部２７２は、認証失敗フラグをセットし（ステップＳ１１０５）、処理を終了する。

　双方向通信が確立すると（ステップＳ１２０４、Ｓ１１０３）、まず、本体デバイス２００の認証コード送信要求生成部２７１は、認証コード送信要求を生成し（ステップＳ１１１０）、認証デバイス３００に送信する（ステップＳ１１１１）。

　認証デバイス３００側では、送受信部３７２が認証コード送信要求を受信すると（ステップＳ１２０５）、認証コード生成部３７１は、認証コードを生成する（ステップＳ１２０６）。そして、送受信部３７２が、生成された認証コードを本体デバイス２００に送信する（ステップＳ１２０７）。

　本体デバイス２００の送受信部２７４が認証コードを受信すると（ステップＳ１１１２）、照合部２７２は、その正当性を判別する（ステップＳ１１１３）。ここでは、上述のように、予め生成した照合用認証コードとの合致を判別する。合致した場合、照合部２７２は、認証成功と判別し、認証成功フラグをセットし（ステップＳ１１１４）、処理を終了する。

　一方、合致しない場合、照合部２７２は、認証失敗と判別し、ステップＳ１１０５へ移行する。

　なお、認証失敗フラグおよび認証成功フラグは、それぞれ、一時記憶領域２９２に記憶される。

　また、上述の使用者認証処理を終え、認証成功フラグがセットされた場合、ロック解除部２７３は、実行を指示された認証要機能のロックを解除し、使用可能とする。具体的には、当該機能に対する、ユーザからの指示を受け付ける。

　なお、本実施形態の使用者認証処理において、本体デバイス２００と認証デバイス３００との間のデータの送受信は、例えば、無線通信器２２５および３２５を用いた無線通信で行う。

　次に、上記ステップＳ１１１０の認証コード送信要求生成処理およびステップＳ１２０６に認証コード生成処理について説明する。

　まず、このとき用いる認証用元情報２８１、認証コード生成アルゴリズム２８２および送信要求生成アルゴリズム２８３について説明する。

　本実施形態の認証用元情報２８１は、第一の値と、第一の値とは異なる第二の値とを対応づけて格納したものである。第一の値を指定すると、対応づけて登録される第二の値が返信される。このとき、認証コード送信要求毎に、異なる第一の値を指定する。これにより、毎回、異なる認証コードが返信される。

　図６（ａ）は、本実施形態の認証用元情報２８１の一例である。本図に示すように、認証用元情報２８１は、第一の値である番地２８１ａと、各番地２８１ａに対応する第二の値であるコード２８１ｂとを備える。本実施形態では、認証コード送信要求において、この番地２８１ａを指定する。そして、指定された番地２８１ａに対応づけて登録されるコード２８１ｂを認証コードとする。

　本実施形態では、本体デバイス２００では、図６（ｂ）に示すように、認証コード送信要求２８５として、１以上の番地２８１ａを送信する。そして、認証デバイス３００では、図６（ｃ）に示すように、対応するコード２８１ｂを、認証コード２８６として生成する。

　送信要求生成アルゴリズム２８３は、認証コード送信要求２８５として送信する情報の生成手法（規則）を定義する。本実施形態では、認証コード送信要求２８５に含める認証用元情報２８１の番地２８１ａを決定する手法を定義する。例えば、認証コード送信要求生成時のクロックが示す時刻の下１ケタの値を用いたり、乱数生成器等により生成された乱数を用いたりする。乱数生成器は、本体デバイス２００が備えるものとする。なお、図６（ｂ）に示すように、複数の番地２８１ａを認証コード送信要求２８５に含める場合、その順序も特定してもよい。

　送信要求生成アルゴリズム２８３は、上記に限定されない。認証コード送信要求が生成される毎に、異なる番地２８１ａまたは異なる番地２８１ａの組が設定されるものであればよい。また、送信要求生成アルゴリズム２８３は、ユーザが任意に設定および変更可能としてもよい。

　認証コード送信要求生成部２７１は、送信要求生成アルゴリズム２８３に従って、認証用元情報２８１の番地２８１ａを特定する。そして、特定した番地２８１ａを用いて認証コード送信要求２８５を生成する。また、特定した番地２８１ａの情報は、照合部２７２へも出力する。

　認証コード生成アルゴリズム２８２は、認証コード２８６の生成手法（規則）を定義する。本実施形態では、認証コード送信要求２８５に含まれる番地２８１ａに対応づけて認証用元情報２８１に登録されるコードを抽出し、認証コードとして生成する処理が登録される。

　認証コード生成部３７１は、認証コード生成アルゴリズム２８２に従って、認証コード送信要求２８５に含まれる番地２８１ａに対応するコードを認証用元情報２８１から抽出し、認証コード２８６として生成する。

　例えば、図６（ａ）に示す認証用元情報２８１を用いる場合、認証コード送信要求２８５内で、図６（ｂ）に示すように、番地２８１ａとして、２、５、７、９が指定されたとする。この場合、図６（ｃ）に示すように、８、ｆ、ｇ、２が含まれる認証コード２８６が生成され、返信される。

　以上説明したように、本実施形態の使用者認証システム１００は、本体デバイス２００と、認証デバイス３００と、を備える。そして、本体デバイス２００は、予め定めた第一の値を含む認証コード送信要求を生成して認証デバイス３００に送信する認証コード送信要求部と、認証コード送信要求に含まれる第一の値に応じて照合用認証コードを生成し、認証コード送信要求に応じて認証デバイス３００から送信される認証コードが、生成した照合用認証コードに含まれる場合、認証成功と判定する照合部２７２と、照合部２７２が認証成功と判定した場合、予め定めた機能を有効にするロック解除部２７３と、を備える。また、認証デバイス３００は、認証コード送信要求に含まれる第一の値に応じて認証コードを生成し、本体デバイス２００に返信する。

　このとき、本体デバイス２００と認証デバイス３００とは、第一の値と、当該第一の値に対応づけた第二の値との組を複数有する認証用元情報２８１と、認証用元情報２８１から認証コードを生成する認証コード生成アルゴリズム２８２と、を共有する。そして、認証コード送信要求部は、予め定めた規則に従って認証用元情報２８１から第一の値を選択し、認証コード返信部は、送信された第一の値に対応づけて認証用元情報２８１に記憶される第二の値を認証コードとして生成する。

　このように、本実施形態によれば、認証コードを要求する毎に、異なる認証コードが返信される。このため、たとえ、返信される認証コードが傍受、盗聴されたとしても、次の認証時には、その認証コードは用いられない。従って、補助認証装置（認証デバイス３００）を用いて携帯端末（本体デバイス２００）における認証を行うにあたり、高い安全性を得られる。

　＜変形例＞
　なお、認証コード生成アルゴリズム２８２は、関数であってもよい。この場合、認証用元情報２８１は備えなくてもよい。例えば、認証コード送信要求生成部２７１は、当該関数の変数を認証コード送信要求に含め、送信する。変数は、例えば、送信要求生成アルゴリズム２８３に従って生成される。

　この場合、照合部２７２は、変数に応じてその関数が返す値を、照合用認証コードとする。また、認証コード生成部３７１も、送信された変数に応じてその関数が返す値を認証コード２８６として返信する。

　また、認証コードの生成には、出力毎に異なる認証コードを出力するトークン等の機能を用いてもよい。トークンでは、例えば、認証コード送信要求の、タイミングまたは回数等により、自動的に異なる認証コードが生成される。この場合、認証コード生成のアルゴリズムを、本体デバイス２００と認証デバイス３００とで共有する。

　また、認証用元情報２８１の各コードは、英数字１文字に限定されない。複数の文字、数字列、記号等であってもよい。

　これらの変形例を適用することにより、送受信データの秘匿性がより高まる。

　＜＜第二の実施形態＞＞
　次に、本発明の第二の実施形態について説明する。本実施形態では、認証デバイス側で、さらに、本人認証の結果を加味し、認証コードを生成し、返信する。

　本実施形態の使用者認証システム１００の全体構成は、基本的に第一の実施形態と同様である。以下、本実施形態について、第一の実施形態と異なる構成に主眼をおいて説明する。

　本実施形態では、本体デバイス２００と認証デバイス３００との間で、通信が確立すると、本体デバイス２００は、第一の実施形態同様、認証デバイス３００に、認証コード送信要求２８５を送信する。認証デバイス３００は、認証コード送信要求２８５を受信すると、認証デバイス３００を保持するユーザの本人認証を行い、その成否を加味し、認証コード２８６を生成し、返信する。

　［本体デバイス］
　本実施形態の本体デバイス２００については、ハードウェア構成および機能ブロック、ともに、第一の実施形態と同様である。

　ただし、後述のように、認証デバイス３００で、本人認証を行う。そして、返信される認証コード２８６には、その結果が加味される。従って、本実施形態の認証用元情報２８１と認証コード生成アルゴリズム２８２には、本人認証成功か失敗かを区別可能な情報が付加される。

　照合部２７２は、これらの認証用元情報２８１と認証コード生成アルゴリズム２８２とを用いて、照合用認証コードを生成する。ただし、照合部２７２は、照合用認証コードとして、本人認証成功時に返信される認証コードと、本人認証失敗時に返信される認証コードとを、区別可能なように生成する。なお、照合部２７２は、本人認証成功時に返信される認証コードのみを作成してもよい。

　例えば、照合部２７２は、本人認証失敗時に返信される認証コードの照合用認証コードと合致した場合、それを動作制御部２７５に通知する。そして、動作制御部２７５は、例えば、正当な認証デバイス３００を、不当な保持者が保持していることを意味するメッセージを、ディスプレイ２４１に表示させるよう構成してもよい。

　［認証デバイス］
　本実施形態の認証デバイス３００について説明する。本実施形態の認証デバイス３００では、上述のように、本人認証を行う。このため、本実施形態の認証デバイス３００は、本人認証のための機能、構成を備える。

　図７（ａ）は、本実施形態の認証デバイス３００のハードウェア構成図である。本図に示すように、本実施形態の認証デバイス３００は、第一の実施形態の認証デバイス３００の構成に加え、生体情報センサ３６７をさらに備える。

　生体情報センサ３６７は、生体情報を収集するセンサである。例えば、認証デバイス３００が、腕時計型のウェアラブル端末である場合、脈波センサや心拍センサであってもよい。その他、指紋や静脈、虹彩等を撮影するカメラ等の撮像装置であってもよい。なお、生体情報センサ３６７は、後述する生体認証部３７３とともに、生体情報取得部として機能する。

　図７（ｂ）は、本実施形態の認証デバイス３００の機能ブロック図である。本図に示すように、本実施形態の認証デバイス３００は、第一の実施形態の構成に加え、生体認証部３７３をさらに備える。すなわち、ＲＯＭ３１１に、生体認証部３７３を実現するプログラムを備える。

　また、ストレージ３１３の参照情報３８０には、認証デバイス３００の正当なユーザ（保持者）の生体情報が、照合用生体情報３８３として、さらに、登録される。照合用生体情報３８３は、正当な保持者が認証デバイス３００を保持した際に、予め取得しておく。例えば、腕時計型の端末である場合、最初に装着した際、所定の時間（例えば、１０秒間、１分間等）、脈波または心拍を生体情報センサ３６７で取得する。そして、取得結果を照合用生体情報３８３としてストレージ３１３に格納しておく。

　本実施形態の生体認証部３７３は、送受信部３７２を介して、認証コード送信要求２８５を受信すると、その時点で、保持者の生体情報を取得する。生体情報は、生体情報センサ３６７を介して取得する。そして、取得した生体情報を、照合用生体情報３８３と照合し、照合結果を認証コード生成部３７１に出力する。

　認証コード生成部３７１は、照合結果を加味して、認証コード２８６として生成する。具体例は後述する。

　以下、本実施形態の使用者認証処理の流れを説明する。図８は、本実施形態の使用者認証処理の処理フローである。なお、第一の実施形態と同様の箇所の説明は、省略する。

　双方向通信が確立すると（ステップＳ１２０４、Ｓ１１０３）、本体デバイス２００の認証コード送信要求生成部２７１は、認証コード送信要求２８５を生成し（ステップＳ１１１０）、認証デバイス３００に送信する（ステップＳ１１１１）。

　認証デバイス３００側では、送受信部３７２が認証コード送信要求２８５を受信すると（ステップＳ１２０５）、生体認証部３７３は、本人認証を行う（ステップＳ２２０１）。ここでは、所定期間、生体情報を収集する。生体情報は、生体情報センサ３６７により収集される。そして、取得した生体情報を、照合用生体情報３８３と比較する。そして、比較結果を、認証コード生成部３７１に出力する。

　認証コード生成部３７１は、認証コードを生成し（ステップＳ２２０２）、送受信部３７２は、生成された認証コードを本体デバイス２００に送信する（ステップＳ１２０７）。ここで生成される認証コードの具体例は、後述する。

　本体デバイス２００の送受信部２７４が認証コードを受信すると（ステップＳ１１１２）、照合部２７２は、その正当性を判別する（ステップＳ１１１３）。本実施形態においても、予め生成した照合用認証コードとの合致を判別する。合致した場合、照合部２７２は、認証成功と判別し、認証成功フラグをセットし（ステップＳ１１１４）、処理を終了する。

　一方、合致しない場合、照合部２７２は、認証失敗と判別し、ステップＳ１１０５へ移行する。

　なお、上述の使用者認証処理を終え、認証成功フラグがセットされた場合、ロック解除部２７３は、実行を指示された認証要機能のロックを解除し、使用可能とする。具体的には、当該機能に対する、ユーザからの指示を受け付ける。

　次に、本実施形態において生成される認証コードの具体例を説明する。まず、本実施形態で用意される認証用元情報２８１について、具体例を説明する。本実施形態の認証用元情報２８１は、第一の値に対応づけて、本人認証が成功した時に返信する第二の値と、本人認証が失敗した時に返信する第三の値とが格納される。

　図９（ａ）に、本実施形態の認証用元情報２８１の一例を示す。本図に示すように、認証用元情報２８１は、第一の値である番地２８１ａと、各番地２８１ａに対応する第二の値であるコード１（２８１ｂ）と、第三の値であるコード２（２８１ｃ）と、を備える。なお、第二の値は、本人認証が成功した場合に返信する値であり、第三の値は、本人認証が失敗した場合に返信する値である。

　本実施形態においても、本体デバイス２００が、認証コード送信要求２８５として送信する情報は、１以上の番地２８１ａである。そして、認証デバイス３００では、本人認証の成否に応じて、対応するコード１（２８１ｂ）またはコード２（２８１ｃ）を認証コード２８６として生成し、返信する。

　本実施形態では、本体デバイス２００の照合部２７２は、本人認証成功時に返信されるコード１（２８１ｂ）を用いた認証コードを、照合用認証コードとして生成しておけばよい。

　例えば、図９（ａ）に示す認証用元情報２８１を用いる場合、認証コード送信要求２８５内で、図９（ｂ）に示すように、番地２８１ａとして、２、５、７、９が指定されたとする。この場合、生体認証に成功した場合、図９（ｃ）に示すように、８、ｆ、ｇ、２が含まれる認証コード２８６が生成され、返信される。一方、生体認証に失敗した場合、図９（ｄ）に示すように、ｔ、４、２、ｇが含まれる認証コード２８６が生成され、返信される。

　以上説明したように、本実施形態では、第一の実施形態の構成に加え、さらに認証デバイス３００側でその保持者の生体認証を行い、生体認証の成否の結果も含めた認証コードを生成し、返信する構成を有する。

　このため、本実施形態によれば、本体デバイス２００は、認証デバイス３００における本人認証の成否も知ることができる。すなわち、本体デバイス２００は、返信される認証コードに応じて、認証デバイス３００が、正当であるか否かだけでなく、正当なユーザに保持されているか否かも判別することができる。

　従って、本実施形態によれば、例えば、正当な認証デバイス３００であっても、保持者が正当な保持者でない場合、認証デバイス３００の紛失や盗難等の事情を把握できる。このような判別ができるため、認証デバイス３００を紛失したり、盗難にあったりした場合でも、セキュリティを確保できる。

　このように、本実施形態によれば、送受信中のセキュリティの高さを維持しながら、さらに、安全性の高い使用者認証システムを提供できる。

　なお、本実施形態においても、第一の実施形態と同様に、各種の変形が可能である。

　＜変形例＞
　また、認証デバイス３００で本人認証が成功した場合、その履歴を、認証デバイス３００側で保持するよう構成してもよい。本実施形態では、上述のように、認証コード送信要求を受ける毎に、認証デバイス３００では、本人認証を行う。この時、認証を行った時刻に対応づけて、成否をストレージ３１３に記憶する。

　所定回数、連続して本人認証が成功している場合と、断続的にしか本人認証が成功していない場合とを判別可能な態様で、認証コード２８６を返信するよう構成してもよい。

　例えば、図９（ａ）に示すように、認証用元情報２８１として、第一の値に対応づけて、さらに、第四の値（コード３（２８１ｄ））を記憶する。そして、連続して本人認証が成功している場合は、第二の値を返信し、断続的にしか本人認証が成功していない場合は、第四の値を返信する。

　これにより、本体デバイス２００側で、認証デバイス３００が、本来の保持者の身体から離れていないか、一度でも、離れたことがあるか、といった状況を把握できる。頻繁に本人認証が不成功になるなど不審な状況である場合は、例えば、さらにＰＩＮコードの入力を要求するなど、セキュリティを強化してもよい。

　＜＜第三の実施形態＞＞
　次に、本発明の第三の実施形態を説明する。本実施形態では、本体デバイス２００と認証デバイス３００とが、ともに、保持者の行動履歴を記録する。そして、両者の行動履歴が合致した場合、本人認証成功とみなす。

　本実施形態の使用者認証システム１００は、基本的に第一の実施形態と同様の構成を有する。以下、本実施形態について、第一の実施形態と異なる構成に主眼をおいて説明する。

　［本体デバイス］
　本実施形態の本体デバイス２００のハードウェア構成は、基本的に第一の実施形態と同様である。ただし、本体デバイス２００が実現する機能が異なる。図１０に、本実施形態の本体デバイス２００の、機能ブロックを示す。

　本図に示すように、本実施形態の本体デバイス２００は、第一の実施形態の構成に加え、位置情報取得部２７７を備える。具体的には、位置情報取得部２７７を実現するプログラムがＲＯＭ２１１に格納され、ＣＰＵ２０１は、このプログラムをＲＡＭ２１２にロードして実行することにより、位置情報取得部２７７の機能を実現する。

　位置情報取得部２７７は、例えば、ＧＰＳ受信器２６１を介して現在位置情報を取得する。取得した位置情報は、取得した時刻に対応づけて、ストレージ２１３に行動履歴２８４として格納する。本実施形態では、この行動履歴２８４が、認証用元情報として用いられる。

　本実施形態の送信要求生成アルゴリズム２８３は、例えば、返信する行動履歴２８４の時間帯（期間）を指定するよう定義される。認証コード生成アルゴリズム２８２は、指定された時間帯（期間）の位置情報を、行動履歴２８４から抽出するよう定義される。

　また、本体デバイスの照合部２７２は、認証コード送信要求２８５で指定された期間の行動履歴（位置情報）を、行動履歴２８４から抽出し、照合用認証コードを生成する。

　［認証デバイス］
　次に、本実施形態の認証デバイス３００について説明する。図１１（ａ）は、本実施形態の認証デバイス３００のハードウェア構成図である。本図に示すように、本実施形態の認証デバイス３００は、第一の実施形態の構成に加え、ＧＰＳ受信器３６１を備える。

　図１１（ｂ）は、本実施形態の認証デバイス３００の機能ブロック図である。本図に示すように、本実施形態の認証デバイス３００は、第一の実施形態の構成に加え、位置情報取得部３７４を備える。また、ストレージ３１３は、取得した位置情報を、時刻に対応づけて登録する、行動履歴３８４をさらに備える。

　本実施形態の位置情報取得部３７４は、認証デバイス３００の電源が投入されると、所定の時間間隔で、ＧＰＳ受信器３６１で受信したＧＰＳ信号に従って、自身の位置情報を算出する。そして、算出結果を、時刻に対応づけて、行動履歴３８４として、ストレージ３１３に記憶する。

　本実施形態の認証コード生成部３７１は、認証コード送信要求２８５で指定された期間の行動履歴（位置情報）を、行動履歴３８４から抽出し、認証コードとする。

　なお、本実施形態では、本体デバイス２００と認証デバイス３００とは、位置情報を、同期して、同間隔で取得することが望ましい。しかしながら、これが難しい場合は、認証コード生成部３７１は、認証コード送信要求２８５で指定された期間の始点と終点に最も近い取得時刻をそれぞれ決定し、両取得時刻間の位置情報を抽出し、認証コード２８６とする。

　また、照合部２７２は、照合にあたり、所定の許容範囲を設け、当該許容範囲内であれば合致と判別するよう構成してもよい。

　以下、本実施形態の使用者認証処理の流れを説明する。図１２は、本実施形態の使用者認証処理の処理フローである。なお、第一の実施形態と同様の箇所の説明は、省略する。

　双方向通信が確立すると（ステップＳ１２０４、Ｓ１１０３）、本体デバイス２００の認証コード送信要求生成部２７１は、認証コード送信要求２８５として、行動履歴送信要求を生成し（ステップＳ３１１０）、認証デバイス３００に送信する（ステップＳ３１１１）。ここでは、行動履歴２８４として格納された中から、抽出する期間を指定する。

　認証デバイス３００の送受信部３７２が、行動履歴送信要求を受信すると（ステップＳ３２０１）、認証デバイス３００の認証コード生成部３７１は、ストレージ３１３に保持される行動履歴３８４から、指定された期間の行動履歴（位置情報）を抽出し（ステップＳ３２０３）、認証コード２８６を生成する。そして、送受信部３７２が、生成された認証コード２８６（行動履歴）を本体デバイス２００に送信する（ステップＳ３２０４）。

　本体デバイス２００の送受信部２７４が認証コードを受信すると（ステップＳ３１０２）、照合部２７２は、その正当性を判別する（ステップＳ３１０３）。ここでは、予め生成した照合用認証コードとの合致を判別する。本実施形態では、位置情報の収集タイミングによっては、送信される認証コードと、照合用認証コードとは、完全に一致しない場合がある。従って、上述のように、所定の許容範囲を設け、一致不一致を判別してもよい。

　合致した場合、照合部２７２は、認証成功と判別し、認証成功フラグをセットし（ステップＳ１１１４）、処理を終了する。

　一方、合致しない場合、照合部２７２は、認証失敗と判別し、ステップＳ１１０５へ移行する。

　ここで、本実施形態の行動履歴２８４、３８４と、の例を示す。ここでは、図１３（ａ）に示すように、代表して行動履歴２８４の例を示す。本図に示すように、行動履歴２８４は、時刻２８４ａに対応づけて、緯度経度情報が位置情報２８４ｂとして登録される。図１３（ａ）には、例えば、１分毎に、位置情報２８４ｂが登録される例を示す。

　例えば、行動履歴送信要求で、２０１７年１１月１日の８時から１０時の位置情報を要求された場合、認証コード生成部３７１は、この期間に該当する位置情報を行動履歴３８４から抽出し、認証コード２８６とする。なお、認証コードとして用いる位置情報は、精度を考慮し、全ての桁を用いなくてもよい。

　本実施形態によれば、本体デバイス２００と認証デバイス３００との両方で、その位置情報を行動履歴として蓄積する。そして、認証コードとして、認証デバイス３００から所定期間の行動履歴を受け取る。

　本実施形態においても、認証毎に、送信される認証コードが異なるため、上記各実施形態同様、認証コードの送受信時の安全性が高い。また、本実施形態では、予め、本体デバイス２００と認証デバイス３００とで、認証用元情報を共有する必要がない。このため、この認証用元情報を共有するためのデータ送受信がないため、より、安全性の高い使用者認証システムを得ることができる。

　なお、本実施形態においても、第一の実施形態と同様に、各種の変形が可能である。

　＜変形例＞
　また、本実施形態では、本体デバイス２００と、認証デバイス３００との両方で、常に位置情報を取得し、行動履歴として記録しているが、この手法に限定されない。例えば、特定処理を行う位置が、通常の行動範囲内か、通常の行動範囲から逸脱しているかにより、認証処理の実行を制御してもよい。

　例えば、本体デバイス２００側で、特定処理に伴う認証処理成功の実績により、収集した位置情報からその行動範囲を特定する。

　本変形例では、例えば、図１３（ｂ）に示すように、照合部２７２は、認証成功と判断する毎に、当該認証を行った際の位置情報２８４ｃに対応づけて、認証成功と判断した回数（認証成功回数）２８４ｄを記憶する。位置情報２８４ｃは、位置情報取得部３７４が取得し、行動履歴２８４に格納したものを用いる。すなわち、位置情報２８４ｃは、緯度経度で特定される情報を用いる。

　そして、照合部２７２は、認証成功回数２８４ｄが、予め定めた回数以上の位置を、認証実績位置とする。また、この認証実績位置に対応する位置情報２８４ｃで特定される範囲を、通常の行動範囲２８４ｅとする。なお、図１３（ｂ）では、例えば、認証成功回数２８４ｄが１０回以上の位置を、認証実績位置としている。そして、この通常の行動範囲２８４ｅの情報、すなわち、通常の行動範囲２８４ｅの位置情報２８４ｃおよび認証成功回数２８４ｄを、行動履歴２８４の代わりにストレージ２１３に保存する。なお、ここで、許容範囲内で異なる位置は同一位置とみなす。

　照合部２７２は、認証時の本体デバイス２００の位置が、通常の行動範囲２８４ｅ内であるか否かを判別する。通常の行動範囲２８４ｅ内であり、かつ特定の処理が重要な処理でなければ、認証デバイス３００による認証を省略し、通常の行動範囲２８４ｅから逸脱しているか特定処理が重要な処理である場合は、認証デバイス３００による認証を実行する。

　ここで、重要な特定処理とは、例えば、特定処理が支払いというような決済処理の場合、予め定められた一定金額以上の決済処理のことである。

　また、本体デバイス２００では、行動履歴２８４を、処理と対応づけて、ストレージ２１３に記憶してもよい。

　また、通常の行動範囲２８４ｅは、認証実績位置で特定される範囲に限定されない。認証実績位置から所定距離未満の範囲を通常の行動範囲２８４ｅとしてもよい。

　本変形例の行動履歴収集処理および認証処理の流れを、図１４に示す。本図に示すように、位置情報取得部２７７は、動作制御部２７５が行う処理が、特定処理であるか否かを判別する（ステップＳ３３０１）。特定処理でなければ、処理を実行し（ステップＳ３３０９）、終了する。

　一方、特定処理であれば、位置情報を取得する（ステップＳ３３０２）。そして動作制御部２７５は、さらに特定処理が重要な処理であるか否かを判別し（ステップＳ３３０３）、重要な処理であれば、認証処理を行う（ステップＳ３３０５）。そして、認証が成功であれば（ステップＳ３３０６）照合部２７２は、取得した位置情報を、特定処理と、取得時間とに対応づけて、行動履歴２８４として記憶し（ステップＳ３３０７）、特定処理の実行を行う（ステップＳ３３０９）。この時、認証デバイス３００にも同じ行動履歴２８４（通常の行動範囲２８４ｅ）を記憶しても良い。

　一方、認証が不成功の場合は（ステップＳ３３０６）、動作制御部２７５は、エラー表示を行い（ステップＳ３３０８）、処理を終了する。

　ステップＳ３３０３において、特定処理が重要な処理でないと判別された場合（ステップＳ３３０３）は、照合部２７２は、本体デバイス２００の位置が通常の行動範囲２８４ｅであるか否かを判別する（ステップＳ３３０４）。通常の行動範囲２８４ｅでないと判別された場合は、認証処理を行うステップＳ３３０５に移行する。一方、通常の行動範囲２８４ｅであると判別された場合は、処理を実行し（ステップＳ３３０９）、終了する。

　例えば、特定処理は、店舗での決済処理等とする。このように構成することにより、予め行きつけの店舗の位置情報が登録される。そして、予め登録されている店舗以外で、決済処理を行う場合、自動的にロックが解除されることがない。従って、データ送受信の安全性に加え、処理の実行に関しても、高い安全性を得ることができる。

　なお、処理毎の行動履歴２８４は、時間帯に対応づけて登録してもよい。また、第三の実施形態は、第一、または、第二の実施形態と組み合わせてもよい。

　また、本変形例では、認証デバイス３００で、行動履歴３８４として、認証実績履歴（２８４ｃ、２８４ｄ）と同じデータを蓄積しておき、認証コード送信要求では、過去の認証実績履歴（２８４ｃ、２８４ｄ）の送信を要求してもよい。この場合、照合部２７２は、要求に応じて返信された認証デバイス３００の認証実績履歴（２８４ｃ、２８４ｄ）が、本体デバイス２００に記録された認証実績履歴（２８４ｃ、２８４ｄ）の記録と同一であるか否かで、認証デバイス３００の保持者の正当性を判別する。

　＜＜第四の実施形態＞＞
　次に、本発明の第四の実施形態を説明する。上記各実施形態で説明した使用者認証処理に先立ち、本体デバイス２００から認証デバイス３００に、認証用元情報等、使用者認証処理に必要な情報を送信する初期設定を行う必要がある。本実施形態では、この初期設定の際の安全性を高める。

　上記第一、第二、および第三の実施形態では、初期設定として、本体デバイス２００において、認証用元情報２８１および／または認証コード生成アルゴリズム２８２を設定し、それを、認証デバイス３００に送信する。また、これらの変更がある毎に、本体デバイス２００から認証デバイス３００に送信する。すなわち、認証用元情報２８１および／または認証コード生成アルゴリズム２８２が新規に設定または更新される毎に、本体デバイス２００と認証デバイス３００との間で共有する初期設定が行われる。

　上記各実施形態で、初期設定時に本体デバイス２００から認証デバイス３００に送信する情報は異なる。ここでは、第一の実施形態をベースに、第一の実施形態と異なる構成に主眼をおいて説明する。

　本実施形態の本体デバイス２００および認証デバイス３００のハードウェア構成は、基本的に第一の実施形態と同様である。

　［本体デバイス］
　本実施形態の本体デバイス２００の機能ブロックを、図１５（ａ）に示す。本図に示すように、本実施形態の本体デバイス２００は、第一の実施形態の構成に加え、初期設定部２７８を備える。

　初期設定部２７８は、本体デバイス２００に設定された認証用元情報２８１および認証コード生成アルゴリズム２８２を、初期設定時に認証デバイス３００に送信する。送信する際、初期設定部２７８は、通常認証デバイス３００とのデータの送受信で用いる送信手段ではなく、到達距離の短い通信手段あるいは、有線通信を選択する。

　なお、認証用元情報２８１および認証コード生成アルゴリズム２８２は、本体デバイス２００のユーザによって、予めストレージ２１３に登録される。本実施形態の初期設定部２７８は、ユーザから初期設定の指示を受け付けると、初期設定時の通信手段を選択するとともに、初期設定処理を行う。

　通信手段として、本体デバイス２００と、認証デバイス３００との間で通信可能な通信手段の中で、最も安全性の高い通信手段が選択される。例えば、有線通信器２２３を用いた有線通信が選択される。また、無線通信であれば、例えば、近接無線通信器２２４を用いた無線通信等、最も到達距離の短い無線通信が選択される。

　これらの選択の優先順は、例えば、予め設定し、ストレージ２１３等に保持しておく。なお、毎回、ユーザが使用する通信器を指示するよう構成してもよい。

　また、初期設定部２７８は、有線通信を選択した場合、ユーザに、本体デバイス２００と認証デバイス３００との間の有線接続を促すメッセージを、ディスプレイ２４１に表示するよう構成してもよい。

　また、認証デバイス３００側が、ＵＳＢＩ／Ｆを備える場合、本体デバイス２００のＵＳＢＩ／Ｆと、認証デバイス３００のＵＳＢＩ／Ｆと、をＵＳＢケーブルで接続し、データ転送を行ってもよい。

　図１５（ｂ）は、本実施形態の認証デバイス３００の機能ブロック図である。本図に示すように、第一の実施形態の構成に加え、初期設定部３７５を備える。

　初期設定部３７５は、認証用元情報２８１と認証コード生成アルゴリズム２８２とを、本体デバイス２００から受信する際の処理を行う。本実施形態では、本体デバイス２００が設定した通信手段に応じた通信手段を受信手段として設定し、本体デバイス２００からの情報を受信する。

　図１６（ａ）は、本実施形態の初期設定時の処理の流れを説明するためのフロー図である。なお、本処理の開始時点では、本体デバイス２００に、認証用元情報２８１と、認証コード生成アルゴリズム２８２と、が登録されているものとする。また、本処理は、本体デバイス２００の保持者による、初期設定開始の指示を受け付けたことを契機に開始する。

　まず、本体デバイス２００の初期設定部２７８は、通信手段を選択する（ステップＳ４１０１）。そして、認証デバイス３００に、選択した通信手段での通信の確立を要求する、初期設定要求を送信する（ステップＳ４１０２）。

　認証デバイス３００では、初期設定要求として通信確立要求を受信すると（ステップＳ４２０１）、初期設定部３７５は、要求を受けた通信手段での通信を確立させる処理を行い、当該通信手段により、通信を確立する（ステップＳ４２０２）。

　通信が確立すると、初期設定部２７８は、当該通信手段により、認証用元情報２８１と、認証コード生成アルゴリズム２８２とを、本体デバイス２００から認証デバイス３００へ送信する初期設定を行う（ステップＳ４１０３）。

　初期設定部３７５は、送信された認証用元情報２８１と、認証コード生成アルゴリズム２８２とを、ストレージ３１３に保存する初期設定を行う（ステップＳ４２０３）。そして、初期設定部３７５は、保存を終えたことを、初期設定部２７８に通知し、初期設定を終える。

　初期設定を終えると、初期設定部２７８および初期設定部３７５は、それぞれ、自身の装置の通信手段を、通常用いる通信手段に戻し（ステップＳ４１０４、Ｓ４２０４）、処理を終了する。

　なお、図１６（ｂ）に示すように、初期設定要求の送信等、通信確立までは、通常の通信手段で行い（ステップＳ４３０１、Ｓ４４０１）、通信が確立した後、通信手段を選択する（ステップＳ４１０１、Ｓ４２０２）よう構成してもよい。

　以上説明したように、本実施形態では、初期設定時、すなわち、認証コード生成の元となる認証用元情報２８１を本体デバイス２００と認証デバイス３００とで共有する際、より、漏えいする可能性の低い通信手段でデータの送受信を行う。このため、より、安全性の高い、使用者認証システムを実現できる。

　＜変形例＞
　また、本実施形態では、上記各実施形態で、使用者認証処理時に用いる無線通信器２２５以外の通信手段を選択し、安全性を高めているが、これに限定されない。

　例えば、無線通信器２２５が、出力が可変である場合、初期処理時は、使用者認証処理時等の通常時よりも、出力を低減させてもよい。

　図１７に、可変出力の無線通信器２２５の構成例を示す。無線通信器２２５は、信号処理器２２５ａと、可変抵抗２２５ｂと、出力器２２５ｃと、アンテナ２２５ｄと、を備える。

　例えば、初期設定部２７８は、初期設定時は、無線通信器２２５に指示を出し、出力を低減させる。例えば、可変抵抗２２５ｂの抵抗値を大きくし、出力を抑える。また、初期設定を終えると、初期設定部２７８は、無線通信器２２５に、可変抵抗２２５ｂの抵抗値を元の値に戻すよう指示を出す。

　また、本実施形態により、認証用元情報２８１および認証コード生成アルゴリズム２８２を共有した後は、第一の実施形態および第二の実施形態のいずれの手法を用いて使用者認証を行ってもよい。

　なお、初期処理時は、公開鍵を用いて、認証用元情報２８１および認証コード生成アルゴリズム２８２を暗号化し、本体デバイス２００から認証デバイス３００へ送信するよう構成してもよい。

　＜変形例＞
　なお、上記各実施形態では、第三の実施形態の変形例の特定処理を除き、認証デバイス３００を用いて認証する機能を特に限定していない。例えば、上記各実施形態の使用者認証処理は、本体デバイス２００の画面ロック解除時の認証に用いてもよいし、予め定めた特定のアプリケーションの実行時の認証に用いてもよい。

　＜変形例＞
　また、例えば、本体デバイス２００は、複数の使用者認証手段を備え、併用するよう構成してもよい。この場合の処理の流れの一例を図１８に示す。ここでは、第一の認証処理で画面ロックを解除し、第二の認証処理で、特定の処理の認証を行い、第二の認証処理が失敗した場合、バックアップとして第三の認証処理を行う場合を例にあげて説明する。なお、画面ロック状態とは、本体デバイス２００が、スタンバイ状態であり、認証操作以外は受け付けない状態である。

　まず、動作制御部２７５は、第一の認証処理を行い（ステップＳ５１０１）、認証に成功した場合（ステップＳ５１０２）、ロック解除部２７３が、本体デバイス２００の画面ロックを解除する（ステップＳ５１０３）。なお、認証失敗の場合は、そのまま処理を終了するか、あるいは、ステップＳ５１０１へ戻り、再度認証を行う。

　画面ロックが解除され、ディスプレイ２４１を介して、ユーザから操作指示を受け付けると（ステップＳ５１０４）、動作制御部２７５は、当該指示が、予め定めた特定の処理であるか否かを判別する（ステップＳ５１０５）。このとき、特定の処理であれば、動作制御部２７５は、第二の認証処理を行う（ステップＳ５１０６）。一方、特定の処理でなければ、そのまま処理を実行し（ステップＳ５１０８）、終了する。

　第二の認証が成功した場合（ステップＳ５１０７）、ステップＳ５１０８へ移行し、処理を実行する。

　一方、第二の認証が失敗した場合、動作制御部２７５は、ディスプレイ２４１にエラー表示を行うとともに、第三の認証を促す表示を行う（ステップＳ５１１１）。そして、この第三の認証で認証が確立した場合（ステップＳ５１１２；Ｙｅｓ）、ステップＳ５１０８へ移行し、処理を実行する。一方、この第三の認証でも、認証が成功しなかった場合（ステップＳ５１１２；Ｎｏ）は、動作制御部２７５は、エラー表示を行い（ステップＳ５１１３）、処理を終了する。

　なお、本変形例では、第一の認証、第二の認証および第三の認証は、それぞれ、異なる認証手段を用いる。このとき、第一の認証、第二の認証および第三の認証のいずれに、上記認証デバイス３００を用いる使用者認証を用いてもよい。

　例えば、第一の認証に、指紋、静脈、虹彩等、生体情報を直接的に用いる認証を適用し、第二の認証に、上記各実施形態の認証デバイス３００を用いる使用者認証を適用し、第三の認証に、ＰＩＮコード（パスワード）の入力等といった認証手段を適用してもよい。

　例えば、図１４で説明した第三の実施形態の変形例の場合、ユーザが行きつけの店舗以外で決済処理を行おうとする場合、認証失敗となり、ロックが解除されない。このような場合、本図に示すように、本実施形態の使用者認証手段で認証を失敗した際に用いられる第三の認証を用意しておけば、新規の店舗においても、パスワードを知っている限り、決済処理を行うことができる。すなわち、利便性と安全性とをバランスよく両立できる。

　また、第一の認証、第二の認証、および第三の認証に、それぞれどのような認証手段を用いるかは、ユーザが設定可能なように構成してもよい。

　また、本体デバイス２００が、複数の認証手段を利用可能な場合、特定の処理において、複数の認証を実行するよう構成してもよい。そして、実行した全ての認証において認証成功した場合のみ、処理を実行するよう構成してもよい。また、実行した複数の認証のうち、少なくとも１つの認証が成功した場合、処理を実行するよう構成してもよい。

　また、複数の認証手段を用いて全ての認証において成功した場合のみ処理を実行する特定の処理は、例えば、決済処理等である。また、決済処理の決済金額に応じて、用いる認証の数を変えてもよい。すなわち、決済金額が高くなるにつれて、用いる認証手段の数も増やす。

　＜変形例＞
　さらに、本体デバイス２００と認証デバイス３００との間で、定期的に通信確立処理を試行してもよい。動作制御部２７５は、図１９に示すように、定期的にステップＳ１１０１から始まる通信確立処理を試行する。そして、通信確立に失敗した場合、認証失敗フラグをセットするだけでなく、通信確立ができなかった時刻を記録しておく（ステップＳ５２０１；非確立時刻蓄積）。

　ステップＳ１１０３において、通信が確立した場合であっても、認証コード送信要求を生成する前に、照合部２７２は、過去の通信非確立期間を確認する（ステップＳ５２０２）。このとき、例えば、所定の期間、連続して通信が確立していない期間があるか否かを判別する。

　所定期間以上、連続して通信非確立期間が有る場合、例え、通信が確立されたとしても、認証失敗として、ステップＳ１１０５へ移行する。一方、ステップＳ５２０２で、通信非確立期間が、所定時間以下である場合は、そのまま、上記各実施形態の使用者認証処理を行う（ステップＳ５２０３）。

　＜変形例＞
　上記各実施形態では、本体デバイス２００の補助認証装置として、認証デバイス３００を用いているが、これに限定されない。例えば、認証デバイス３００も、本体デバイス２００と同様の機能を備えてもよい。そして、本体デバイス２００と認証デバイス３００との間で、相互に認証を行うよう構成してもよい。

　例えば、２つの装置がスマートフォンとウェアラブル端末である場合、スマートフォンが特定の処理を実行する場合は、スマートフォンが本体デバイス２００として機能し、ウェアラブル端末が認証デバイス３００として機能する。また、ウェアラブル端末で特定の処理を実行する場合は、ウェアラブル端末が本体デバイス２００として機能し、スマートフォンが認証デバイス３００として機能する。

　＜変形例＞
　また、上記各実施形態では、１つの本体デバイス２００に対し、１つの認証デバイス３００を備える場合を例にあげて説明したが、これに限定されない。１つの本体デバイス２００に対し、複数の認証デバイス３００を備えてもよい。この場合、複数の認証デバイス３００は、それぞれ、本体デバイス２００が備える認証用元情報２８１および／または認証コード生成アルゴリズム２８２を備える。そして、全ての認証デバイス３００からの認証コードが合致した場合のみ認証成功としてもよい。一方、少なくとも１つの認証デバイス３００からの認証コードが合致した場合、認証成功としてもよい。

　なお、本発明は上記の実施形態に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施形態は、本発明を分かりやすく説明するためのものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施形態の構成の一部を他の実施形態の構成に置き換えることが可能であり、また、ある実施形態の構成に他の実施形態の構成を加えることも可能である。また、各実施形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。

　また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）等の記録装置、または、ＩＣカード、ＳＤカード、ＤＶＤ等の記録媒体に置くことができる。

　また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。

　１００：使用者認証システム、
　２００：本体デバイス、２０１：ＣＰＵ、２０２：システムバス、２１０：記憶装置、２１１：ＲＯＭ、２１２：ＲＡＭ、２１３：ストレージ、２２０：通信処理器、２２１：ＬＡＮ通信器、２２２：電話網通信器、２２３：有線通信器、２２４：近接無線通信器、２２５：無線通信器、２２５ａ：信号処理器、２２５ｂ：可変抵抗、２２５ｃ：出力器、２２５ｄ：アンテナ、２２７：拡張Ｉ／Ｆ、２３０：操作器、２４０：ビデオプロセッサ、２４１：ディスプレイ、２４２：画像信号プロセッサ、２４３：カメラ、２５０：オーディオプロセッサ、２５１：スピーカ、２５２：音声信号プロセッサ、２５３：マイク、２６０：センサ、２６１：ＧＰＳ受信器、２６２：ジャイロセンサ、２６３：地磁気センサ、２６４：加速度センサ、２６５：照度センサ、２６６：近接センサ、２６７：生体情報センサ、
　２７１：認証コード送信要求生成部、２７２：照合部、２７３：ロック解除部、２７４：送受信部、２７５：動作制御部、２７７：位置情報取得部、２７８：初期設定部、２８０：参照情報、２８１：認証用元情報、２８１ａ：番地、２８１ｂ：コード（１）、２８１ｃ：コード２、２８１ｄ：コード３、２８２：認証コード生成アルゴリズム、２８３：送信要求生成アルゴリズム、２８４：行動履歴、２８４ａ：時刻、２８４ｂ：位置情報、２８４ｃ：位置情報、２８４ｄ：認証成功回数、２８５：認証コード送信要求、２８６：認証コード、２９１：実行プログラム、２９２：一時記憶領域、
　３００：認証デバイス、３０１：ＣＰＵ、３０２：システムバス、３１０：記憶装置、３１１：ＲＯＭ、３１２：ＲＡＭ、３１３：ストレージ、３２０：通信処理器、３２３：有線通信器、３２４：近接無線通信器、３２５：無線通信器、３６１：ＧＰＳ受信器、３６７：生体情報センサ、３７１：認証コード生成部、３７２：送受信部、３７３：生体認証部、３７４：位置情報取得部、３７５：初期設定部、３８０：参照情報、３８３：照合用生体情報、３８４：行動履歴、３９１：実行プログラム、３９２：一時記憶領域

Claims (14)

1. 　本体デバイスと、前記本体デバイスと通信を行う認証デバイスと、を備える前記本体デバイスの使用者を認証する使用者認証システムであって、
   　前記本体デバイスは、
   　送信毎に選択された第一の値を含む認証コード送信要求を生成して前記認証デバイスに送信する認証コード送信要求部と、
   　前記認証コード送信要求に応じて前記認証デバイスから送信される認証コードが、前記第一の値に応じて生成される照合用認証コードに含まれる場合、認証成功と判定する照合部と、
   　前記照合部が認証成功と判定した場合、予め定めた機能を有効にする解除部と、を備え、
   　前記認証デバイスは、前記認証コード送信要求に含まれる前記第一の値に応じて前記認証コードを生成し、前記本体デバイスに返信する認証コード返信部を備えること
   　を特徴とする使用者認証システム。
2. 　請求項１記載の使用者認証システムであって、
   　前記本体デバイスは、前記第一の値と、当該第一の値に対応づけた第二の値との組を複数有する認証用元情報を記憶する本体記憶部をさらに備え、
   　前記認証コード送信要求部は、予め定めた規則に従って前記認証用元情報から前記第一の値を選択し、
   　前記照合部は、前記認証コード送信要求部が選択した前記第一の値に対応づけて前記認証用元情報に記憶される前記第二の値を前記照合用認証コードとし、
   　前記認証デバイスは、前記認証用元情報を記憶する認証記憶部をさらに備え、
   　前記認証コード返信部は、前記第一の値に対応づけて前記認証用元情報に記憶される前記第二の値を前記認証コードとして生成すること
   　を特徴とする使用者認証システム。
3. 　請求項１記載の使用者認証システムであって、
   　前記本体デバイスは、前記第一の値を変数とする関数を記憶する本体記憶部をさらに備え、
   　前記照合部は、前記第一の値に応じて前記関数が返す値を前記照合用認証コードとし、
   　前記認証デバイスは、前記関数を記憶する認証記憶部をさらに備え、
   　前記認証コード返信部は、前記第一の値に応じて前記関数が返す値を前記認証コードとして生成すること
   　を特徴とする使用者認証システム。
4. 　請求項２記載の使用者認証システムであって、
   　前記認証デバイスは、
   　当該認証デバイスを保持する保持者の生体情報を取得する生体情報取得部と、
   　生体認証部と、をさらに備え、
   　前記認証記憶部は、認証前に予め取得された前記生体情報を、照合用生体情報としてさらに記憶し、
   　前記認証用元情報の前記第一の値には、それぞれ、前記第二の値とは異なる第三の値がさらに対応づけられ、
   　前記生体認証部は、前記認証コード送信要求に応じて、前記生体情報を取得して前記照合用生体情報を用いて生体認証を行い、結果を前記認証コード返信部に出力し、
   　前記認証コード返信部は、前記生体認証が成功した場合、前記第一の値に対応づけて前記認証用元情報に記憶される前記第二の値を前記認証コードとし、前記生体認証が失敗した場合、前記第一の値に対応づけて前記認証用元情報に記憶される前記第三の値を前記認証コードとすること
   　を特徴とする使用者認証システム。
5. 　請求項１記載の使用者認証システムであって、
   　前記本体デバイスは、
   　所定の時間間隔で、当該本体デバイスの位置情報を取得する本体位置情報取得部と、
   　取得した前記本体デバイスの位置情報を、取得時刻に対応づけて記憶する本体記憶部と、をさらに備え、
   　前記認証デバイスは、
   　所定の時間間隔で、当該認証デバイスの位置情報を取得する認証位置情報取得部と、
   　取得した前記認証デバイスの位置情報を、取得時刻に対応づけて記憶する認証記憶部と、をさらに備え、
   　前記認証コード送信要求部は、前記本体位置情報取得部が前記本体デバイスの位置情報を取得した期間内の所定の期間を前記第一の値とし、
   　前記照合部は、前記期間に対応づけて前記本体記憶部に記憶される前記本体デバイスの位置情報を前記照合用認証コードとし、
   　前記認証コード返信部は、前記認証コード送信要求に含まれる前記期間に対応づけて前記認証記憶部に記憶される前記認証デバイスの位置情報を前記認証コードとすること
   　を特徴とする使用者認証システム。
6. 　請求項１に記載の使用者認証システムであって、
   　前記本体デバイスは、当該本体デバイスの位置情報を取得する位置情報取得部と、
   　取得した本体デバイスの前記位置情報各々を、当該位置情報で特定される各位置における認証成功回数に対応づけて記憶する本体記憶部と、をさらに備え、
   　前記認証コード送信要求部は、予め定めた特定の処理の中で、一定の条件を満たす処理の実行を受け付けた際、当該受け付けた位置が、前記本体記憶部に記憶された位置情報の中で、一定回数以上の前記認証成功回数に対応づけて記憶される位置情報に対応する位置である認証実績位置から所定距離以上離れた位置である場合、前記認証コード送信要求を生成し、
   　前記照合部は、前記認証成功と判定した場合、前記認証成功回数を１増加させること
   　を特徴とする使用者認証システム。
7. 　請求項１記載の使用者認証システムであって、
   　前記本体デバイスは、
   　予め定めた特定の処理を実行する際、当該本体デバイスの位置情報を取得する本体位置情報取得部と、
   　取得した前記本体デバイスの位置情報を、前記特定の処理に対応づけて記憶する本体記憶部と、を備え、
   　前記認証コード送信要求部は、前記特定の処理の実行の指示を受け付けた場合、前記認証コード送信要求を生成し、
   　前記照合部は、前記特定の処理に対応づけて前記本体記憶部に記憶される前記本体デバイスの位置情報を前記照合用認証コードとし、
   　前記認証デバイスは、前記認証コード送信要求に応じて当該認証デバイスの位置情報を取得する認証位置情報取得部をさらに備え、
   　前記認証コード返信部は、取得した前記認証デバイスの位置情報を前記認証コードとすること
   　を特徴とする使用者認証システム。
8. 　請求項２記載の使用者認証システムであって、
   　前記本体デバイスは、
   　可変出力の無線通信器と、
   　初期設定部と、を備え、
   　前記初期設定部は、前記認証コード送信要求部が前記認証コード送信要求を前記認証デバイスに送信する前に、前記無線通信器を介して前記認証デバイスに前記認証用元情報を送信し、当該認証用元情報を送信する際、前記無線通信器の出力を、前記認証コード送信要求を送信する際の出力より低減させること
   　を特徴とする使用者認証システム。
9. 　請求項１記載の使用者認証システムであって、
   　前記予め定めた機能は、決済機能であること
   　を特徴とする使用者認証システム。
10. 　請求項１記載の使用者認証システムであって、
    　前記本体デバイスは、
    　前記認証デバイスを用いる認証とは異なる第一の認証を実行する第一の認証部と、
    　操作指示を受け付ける受付部と、をさらに備え、
    　前記解除部は、さらに、前記第一の認証部による認証が成功した場合、前記受付部を介した前記操作指示の受け付けを可能とし、
    　前記認証コード送信要求部は、前記受付部を介して前記機能を実行する前記操作指示を受け付けた場合、前記認証コード送信要求を生成すること
    　を特徴とする使用者認証システム。
11. 　請求項１記載の使用者認証システムであって、
    　前記本体デバイスは、
    　前記認証デバイスを用いる認証とは異なる第二の認証を実行する第二の認証部をさらに備え、
    　前記第二の認証部は、前記照合部が前記認証成功と判定しない場合、前記第二の認証を実行すること
    　を特徴とする使用者認証システム。
12. 　請求項１記載の使用者認証システムであって、
    　前記本体デバイスは、前記認証デバイスと前記通信を確立する送受信部と、
    　前記送受信部が前記通信を確立できなかった期間である非確立期間を蓄積する本体記憶部と、をさらに備え、
    　前記認証コード送信要求部は、蓄積された前記非確立期間が予め定めた期間を越えた場合、前記認証コード送信要求を生成しないこと
    　を特徴とする使用者認証システム。
13. 　請求項４記載の使用者認証システムであって、
    　前記認証デバイスは、ウェアラブル端末であること
    　を特徴とする使用者認証システム。
14. 　送信毎に選択された第一の値を含む認証コード送信要求を生成して第二のデバイスに送信する認証コード送信要求部と、
    　前記認証コード送信要求に応じて前記第二のデバイスから送信される認証コードが、前記第一の値に応じて生成する照合用認証コードに含まれる場合、認証成功と判定する照合部と、
    　前記照合部が認証成功と判定した場合、予め定めた機能を有効にする解除部と、
    　前記第二のデバイスから前記認証コード送信要求を受信した場合、当該認証コード送信要求に含まれる前記第一の値に応じて前記認証コードを生成し、前記第二のデバイスに返信する認証コード生成部と、を備える携帯端末。

Images