ホーム > 特許ランキング > 株式会社NTTぷらら
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6797645
(24)【登録日】2020年11月20日
(45)【発行日】2020年12月9日
(54)【発明の名称】認証システム及び通信方法
(51)【国際特許分類】
H04W 12/06 20090101AFI20201130BHJP
H04W 12/08 20090101ALI20201130BHJP
H04W 84/10 20090101ALI20201130BHJP
【FI】
H04W12/06
H04W12/08
H04W84/10 110
【請求項の数】4
【全頁数】12
(21)【出願番号】特願2016-224927(P2016-224927)
(22)【出願日】2016年11月18日
(65)【公開番号】特開2018-82380(P2018-82380A)
(43)【公開日】2018年5月24日
【審査請求日】2019年9月26日
(73)【特許権者】
【識別番号】500197143
【氏名又は名称】株式会社NTTぷらら
(74)【代理人】
【識別番号】100141139
【弁理士】
【氏名又は名称】及川 周
(74)【代理人】
【識別番号】100108453
【弁理士】
【氏名又は名称】村山 靖彦
(74)【代理人】
【識別番号】100064908
【弁理士】
【氏名又は名称】志賀 正武
(72)【発明者】
【氏名】槙 優一
(72)【発明者】
【氏名】伊澤 諒
(72)【発明者】
【氏名】桜庭 正樹
(72)【発明者】
【氏名】宮下 研也
【審査官】
伊東 和重
(56)【参考文献】
【文献】
国際公開第2016/088185(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24−7/26
H04W 4/00−99/00
(57)【特許請求の範囲】
【請求項1】
ネットワークで接続された通信装置と認証装置とを備える認証システムであって、
前記通信装置は、
前記通信装置を識別する通信装置識別子を記憶する通信装置識別子記憶部と、
前記通信装置識別子と無線通信装置から受信された前記無線通信装置を識別する無線通信装置識別子とを含む認証情報を、前記認証情報が所定の条件を満たすか否か判定する前記認証装置に送信する接続処理部と、
を備え、
前記認証装置は、
前記通信装置を識別する前記通信装置識別子と前記無線通信装置を識別する前記無線通信装置識別子とを組み合わせて記憶する認証情報記憶部と、
前記通信装置から受信した前記認証情報に含まれる前記通信装置識別子と前記無線通信装置識別子とが前記認証情報記憶部に含まれるか否か判定し、含まれる場合は、前記認証情報が所定の条件を満たすことを示す認証成功通知を前記通信装置に送信する認証部と、
前記認証情報が所定の条件を満たした場合に暗号化鍵を発行する鍵発行部と、
を備え、
前記接続処理部は、前記認証装置から前記認証情報が所定の条件を満たすことを示す認証成功通知および前記暗号化鍵を受信すると、前記暗号化鍵を用いて前記通信装置及び前記無線通信装置の間の無線通信を開始させる、
前記認証システム。
前記通信装置は、
前記通信装置を識別する通信装置識別子を記憶する通信装置識別子記憶部と、
前記通信装置識別子と無線通信装置から受信された前記無線通信装置を識別する無線通信装置識別子とを含む認証情報を、前記認証情報が所定の条件を満たすか否か判定する前記認証装置に送信する接続処理部と、
を備え、
前記認証装置は、
前記通信装置を識別する前記通信装置識別子と前記無線通信装置を識別する前記無線通信装置識別子とを組み合わせて記憶する認証情報記憶部と、
前記通信装置から受信した前記認証情報に含まれる前記通信装置識別子と前記無線通信装置識別子とが前記認証情報記憶部に含まれるか否か判定し、含まれる場合は、前記認証情報が所定の条件を満たすことを示す認証成功通知を前記通信装置に送信する認証部と、
前記認証情報が所定の条件を満たした場合に暗号化鍵を発行する鍵発行部と、
を備え、
前記接続処理部は、前記認証装置から前記認証情報が所定の条件を満たすことを示す認証成功通知および前記暗号化鍵を受信すると、前記暗号化鍵を用いて前記通信装置及び前記無線通信装置の間の無線通信を開始させる、
前記認証システム。
【請求項2】
前記通信装置と無線通信を行う前記無線通信装置から受信した無線信号の信号強度が所定の強度以上か否か判定する信号強度判定部をさらに備え、
前記接続処理部は、前記信号強度判定部による判定結果が所定の強度以上である場合、前記認証情報を前記認証装置に送信して接続処理を実行する、
請求項1に記載の認証システム。
前記接続処理部は、前記信号強度判定部による判定結果が所定の強度以上である場合、前記認証情報を前記認証装置に送信して接続処理を実行する、
請求項1に記載の認証システム。
【請求項3】
前記接続処理部は、前記認証成功通知を受信すると、表示装置に前記通信装置と前記無線通信装置とが無線通信を開始させてもよいか否か確認を要求する接続確認画面を表示させる、
請求項1又は2に記載の認証システム。
請求項1又は2に記載の認証システム。
【請求項4】
無線通信装置と通信装置とが無線通信により通信する通信方法であって、
前記通信装置が、前記通信装置を識別する通信装置識別子を記憶する通信装置識別子記憶ステップと、
前記通信装置が、前記通信装置識別子と無線通信装置から受信された前記無線通信装置を識別する無線通信装置識別子とを含む認証情報を、前記認証情報が所定の条件を満たすか否か判定する前記認証装置に送信する接続処理ステップと、
前記認証装置が、前記通信装置を識別する前記通信装置識別子と前記無線通信装置を識別する前記無線通信装置識別子とを組み合わせて記憶する認証情報記憶ステップと、
前記認証装置が、前記通信装置から受信した前記認証情報に含まれる前記通信装置識別子と前記無線通信装置識別子とが前記認証情報記憶部に含まれるか否か判定し、含まれる場合は、前記認証情報が所定の条件を満たすことを示す認証成功通知を前記通信装置に送信する認証ステップと、
前記認証装置が、前記認証情報が所定の条件を満たした場合に暗号化鍵を発行する鍵発行ステップと、
を有し、
前記接続処理ステップにおいて、前記認証装置から前記認証情報が所定の条件を満たすことを示す認証成功通知および前記暗号化鍵が受信されると、前記通信装置及び前記無線通信装置が、互いの間で前記暗号化鍵を用いた無線通信を開始する、
前記通信方法。
前記通信装置が、前記通信装置を識別する通信装置識別子を記憶する通信装置識別子記憶ステップと、
前記通信装置が、前記通信装置識別子と無線通信装置から受信された前記無線通信装置を識別する無線通信装置識別子とを含む認証情報を、前記認証情報が所定の条件を満たすか否か判定する前記認証装置に送信する接続処理ステップと、
前記認証装置が、前記通信装置を識別する前記通信装置識別子と前記無線通信装置を識別する前記無線通信装置識別子とを組み合わせて記憶する認証情報記憶ステップと、
前記認証装置が、前記通信装置から受信した前記認証情報に含まれる前記通信装置識別子と前記無線通信装置識別子とが前記認証情報記憶部に含まれるか否か判定し、含まれる場合は、前記認証情報が所定の条件を満たすことを示す認証成功通知を前記通信装置に送信する認証ステップと、
前記認証装置が、前記認証情報が所定の条件を満たした場合に暗号化鍵を発行する鍵発行ステップと、
を有し、
前記接続処理ステップにおいて、前記認証装置から前記認証情報が所定の条件を満たすことを示す認証成功通知および前記暗号化鍵が受信されると、前記通信装置及び前記無線通信装置が、互いの間で前記暗号化鍵を用いた無線通信を開始する、
前記通信方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信装置、認証装置、認証システム、及び通信方法に関する。
【背景技術】
【0002】
近距離無線通信規格の1つであるBluetooth(登録商標)では、センサー・マウス又は時計等の無線通信装置がパソコンやSTB(Set Top Box)等の通信装置に対して無線通信を要求する。要求を受けた通信装置は、ユーザから指示に応じて無線通信装置との無線通信を開始する。ここで、複数の無線通信装置が同時に無線通信を要求する状況下では、ユーザは通信装置と接続させたい無線通信装置を選択することが一般的である。しかし、複数の無線通信装置の中から所望の無線通信装置を選択する作業は、慣れていないユーザにとって難しい作業となる。そこで、無線通信装置を簡便に選択できるようにするために、以下のような方法が提案されている。例えば、Blutetooth機器との距離に基づく機器特定方法(特許文献1)、NFC(Near Field Communication)を用いた機器特定方法(特許文献2)、機器名称変更による機器特定方法(特許文献3)である。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−205780号公報
【特許文献2】特開2009−260666号公報
【特許文献3】特開2015−167318号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、いずれの方法でもユーザにとって、所望の無線通信装置と通信装置との無線通信を開始させることは難しいという問題があった。
【0005】
上記事情に鑑み、本発明は、ユーザがより容易に、所望の無線通信装置と通信装置との接続を開始させる技術を提供することを目的としている。
【課題を解決するための手段】
【0006】
本発明の一態様は、無線通信装置と無線通信を行う通信装置であって、前記通信装置を識別する通信装置識別子を記憶する通信装置識別子記憶部と、前記通信装置識別子と前記無線通信装置から受信した前記無線通信装置を識別する無線通信装置識別子とを含む認証情報を、前記認証情報が所定の条件を満たすか否か判定する認証装置に送信する接続処理部と、を備え、前記接続処理部は、前記認証装置から前記認証情報が所定の条件を満たすことを示す認証成功通知を受信すると、前記通信装置及び前記無線通信装置の間の無線通信を開始させる、通信装置。
【0007】
本発明の一態様は、上記の通信装置であって、前記通信装置と無線通信を行う前記無線通信装置から受信した無線信号の信号強度が所定の強度以上か否か判定する信号強度判定部をさらに備え、前記接続処理部は、前記信号強度判定部による判定結果が所定の強度以上である場合、前記認証情報を前記認証装置に送信して接続処理を実行する。
【0008】
本発明の一態様は、上記の通信装置であって、前記接続処理部は、前記認証成功通知を受信すると、表示装置に前記通信装置と前記無線通信装置とが無線通信を開始させてもよいか否か確認を要求する接続確認画面を表示させる。
【0009】
本発明の一態様は、通信装置と通信する認証装置であって、前記通信装置を識別する通信装置識別子と無線通信装置を識別する無線通信装置識別子とを組み合わせて記憶する認証情報記憶部と、前記通信装置から受信した認証情報に含まれる前記通信装置識別子と前記無線通信装置識別子とが前記認証情報記憶部に含まれるか否か判定し、含まれる場合は、前記認証情報が所定の条件を満たすことを示す認証成功通知を前記通信装置に送信する認証部と、を備える認証装置。
【0010】
本発明の一態様は、ネットワークで接続された通信装置と認証装置とを備える認証システムであって、前記通信装置は、前記通信装置を識別する通信装置識別子を記憶する通信装置識別子記憶部と、前記通信装置識別子と無線通信装置から受信された前記無線通信装置を識別する無線通信装置識別子とを含む認証情報を、前記認証情報が所定の条件を満たすか否か判定する前記認証装置に送信する接続処理部と、を備え、前記認証装置は、前記通信装置を識別する前記通信装置識別子と前記無線通信装置を識別する前記無線通信装置識別子とを組み合わせて記憶する認証情報記憶部と、前記通信装置から受信した前記認証情報に含まれる前記通信装置識別子と前記無線通信装置識別子とが前記認証情報記憶部に含まれるか否か判定し、含まれる場合は、前記認証情報が所定の条件を満たすことを示す認証成功通知を前記通信装置に送信する認証部と、を備え、前記接続処理部は、前記認証装置から前記認証情報が所定の条件を満たすことを示す認証成功通知を受信すると、前記通信装置及び前記無線通信装置の間の無線通信を開始させる、認証システム。
【0011】
本発明の一態様は、 無線通信装置と無線通信する通信装置が実行する通信方法であって、前記通信装置を識別する通信装置識別子を記憶する通信装置識別子記憶ステップと、前記通信装置識別子と前記無線通信装置から受信された前記無線通信装置を識別する無線通信装置識別子とを含む認証情報を、前記認証情報が所定の条件を満たすか否か判定する認証装置に送信する接続処理ステップと、を備え、前記接続処理ステップは、前記認証装置から前記認証情報が所定の条件を満たすことを示す認証成功通知を受信すると、前記通信装置及び前記無線通信装置の間の無線通信を開始させる、前記通信装置が実行する、通信方法。
【発明の効果】
【0012】
本発明により、ユーザがより容易に、所望の無線通信装置と通信装置との接続を開始できる。
【図面の簡単な説明】
【0013】
【図1】認証システム1のシステム構成を表すシステム構成図である。
【図2】無線通信装置100の機能構成を表す機能ブロック図である。
【図3】通信装置200の機能構成を表す機能ブロック図である。
【図4】認証装置300の機能構成を表す機能ブロック図である。
【図5】無線通信装置識別子テーブルの具体例を示す図である。
【図6】第1暗号化鍵テーブルの具体例を示す図である。
【図7】通信装置識別子テーブルの具体例を示す図である。
【図8】第2暗号化鍵テーブルの具体例を示す図である。
【図9】認証情報テーブルの具体例を示す図である。
【図10】無線通信装置100及び通信装置200の接続処理の流れを示すフローチャートである。
【発明を実施するための形態】
【0014】
図1は、認証システム1のシステム構成を表すシステム構成図である。認証システム1は、ネットワーク400に接続される。認証システム1では、無線通信装置100及び通信装置200が無線通信によって互いに通信可能に接続される。認証システム1では、通信装置200及び認証装置300がネットワーク400を介して互いに通信可能に接続される。認証システム1では、無線通信装置100及び通信装置200間で接続処理が行われる。ネットワーク400は、どのようなネットワークで構築されてもよい。例えば、ネットワーク400はインターネットで構成されてもよい。
【0015】
無線通信装置100は、時計又は出力装置等の無線通信機能を備える電子機器である。無線通信装置100が通信装置200の近傍に設置されると、接続処理が開始される。接続処理が終了すると、無線通信装置100は接続された通信装置200と無線通信を行う。近傍は例えば、1メートル以内であってもよい。
【0016】
通信装置200は、STB又はタブレットコンピュータ等の情報処理装置である。通信装置200は、認証情報を認証装置300に送信することで接続処理を実行する。認証情報は、無線通信装置100が記憶する無線通信装置識別子と通信装置200が記憶する通信装置識別子とを含む情報である。通信装置200は、接続処理の結果が所定の条件を満たすと、無線通信装置100及び通信装置200は無線通信を開始する。所定の条件とは、例えば認証装置300から暗号化鍵を受信することであってもよいし、どのような条件であってもよい。
【0017】
認証装置300は、パーソナルコンピュータ又はサーバ等の情報処理装置である。認証装置300は、認証情報に基づいて認証処理を行う。認証処理では、認証情報が所定の条件を満たすか否かを判定される。所定の条件とは、例えば認証情報に含まれる無線通信装置識別子と通信装置識別子とが認証装置300が記憶する認証情報と一致するか否かであってもよいし、どのような条件であってもよい。認証装置300は、予め認証情報を記憶する。
【0018】
図2は、無線通信装置100の機能構成を表す機能ブロック図である。無線通信装置100は、バスで接続されたCPU(Central Processing Unit)やメモリや補助記憶装置などを備え、無線通信プログラムを実行することによって通信部101、無線識別子記憶部102、暗号化鍵記憶部103、出力部104及び制御部110を備える装置として機能する。なお、無線通信装置100の各機能の全て又は一部は、ASIC(Application Specific Integrated Circuit)やPLD(Programmable Logic Device)やFPGA(Field Programmable Gate Array)等のハードウェアを用いて実現されてもよい。無線通信プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置である。無線通信プログラムは、電気通信回線を介して送信されてもよい。
【0019】
通信部101は、ネットワークインタフェースである。通信部101は、無線通信装置100の近傍に設置される通信装置200と無線通信する。通信部101は、例えばBluetooth等の無線通信方式で通信してもよい。
【0020】
無線識別子記憶部102は、磁気ハードディスク装置や半導体記憶装置等の記憶装置を用いて構成される。無線識別子記憶部102は、無線通信装置識別子テーブルを記憶する。無線通信装置識別子テーブルは、無線通信装置識別子を記憶する。無線通信装置識別子は、例えばビーコンID、PINコード又はパスワードであってもよい。無線通信装置識別子は、無線通信装置100が識別できるならばどのような情報であってもよい。
【0021】
暗号化鍵記憶部103は、磁気ハードディスク装置や半導体記憶装置等の記憶装置を用いて構成される。暗号化鍵記憶部103は、第1暗号化鍵テーブルを記憶する。第1暗号化鍵テーブルは暗号化鍵及び通信装置識別子を記憶する。暗号化鍵は、無線通信装置100が通信装置200へデータを送信する際に、データを暗号化するために用いられる。暗号化鍵は、無線通信装置100が通信装置200からデータを受信した際に、データを復号するために用いられる。暗号化鍵は通信装置200との接続処理が終了すると、通信装置200から送信される。通信装置識別子は通信装置200を識別する情報である。
【0022】
出力部104は、LED(Light Emitting Diode)ランプ、CRT(Cathode Ray Tube)ディスプレイ、液晶ディスプレイ、有機EL(Electro Luminescence)ディスプレイ等の出力装置である。出力部104は、出力装置を無線通信装置100に接続するためのインタフェースであってもよい。この場合、出力部104は、出力データから出力信号を生成し自身に接続されている出力装置に出力信号を出力する。
【0023】
制御部110は、無線通信装置100の各部の動作を制御する。制御部110は、例えばCPU及びRAM(Random Access Memory)を備えた装置により実行される。制御部110は、無線通信プログラムを実行することによって、暗号化部111及び復号部112として機能する。制御部110は、通信装置200との接続処理が終了するまでは、無線通信装置識別子を通信部101に出力させる。制御部110は、通信装置200との接続処理が終了すると、通信装置200と暗号化されたデータ(以下「暗号文」という。)を送受信する。
【0024】
暗号化部111は、暗号化鍵に基づいてデータを暗号化し、暗号文を生成する。暗号化処理には、例えばブロック暗号化方式が用いられてもよい。暗号化処理には、どのような暗号化方式が用いられてもよい。データは、例えば通信装置200への指示情報であってもよいし、脈拍数等の生体情報であってもよい。データはどのような情報であってもよい。復号部112は、暗号化鍵に基づいて暗号文を復号し、平文(通信装置200から受信したデータ)を生成する。
【0025】
図3は、通信装置200の機能構成を表す機能ブロック図である。通信装置200は、バスで接続されたCPUやメモリや補助記憶装置などを備え、通信プログラムを実行することによって第1通信部201、第2通信部202、通信装置識別子記憶部203、暗号化鍵記憶部204及び制御部210を備える装置として機能する。なお、通信装置200の各機能の全て又は一部は、ASICやPLDやFPGA等のハードウェアを用いて実現されてもよい。通信プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置である。通信プログラムは、電気通信回線を介して送信されてもよい。
【0026】
第1通信部201は、ネットワークインタフェースである。第1通信部201は、通信装置200の近傍に設置される無線通信装置100と通信する。第1通信部201は、例えばBluetoothなどの無線通信方式で通信してもよい。
【0027】
第2通信部202は、ネットワークインタフェースである。第2通信部202はネットワーク400を介して認証装置300と通信する。
【0028】
通信装置識別子記憶部203は、磁気ハードディスク装置や半導体記憶装置等の記憶装置を用いて構成される。通信装置識別子記憶部203は、通信装置識別子テーブルを記憶する。通信装置識別子テーブルは通信装置識別子を記憶する。通信装置識別子は、例えば契約情報、MACアドレス又は製造番号であってもよい。通信装置識別子は、通信装置200が識別できるならばどのような情報であってもよい。通信装置識別子は、他の通信装置200と重複しない情報であればどのような情報であってもよい。
【0029】
暗号化鍵記憶部204は、磁気ハードディスク装置や半導体記憶装置等の記憶装置を用いて構成される。暗号化鍵記憶部204は、第2暗号化鍵テーブルを記憶する。第2暗号化鍵テーブルは暗号化鍵及び無線通信装置識別子を記憶する。暗号化鍵は、通信装置200が無線通信装置100へデータを送信する際に、データを暗号化するために用いられる。暗号化鍵は、通信装置200が無線通信装置100からデータを受信した際に、データを復号するために用いられる。暗号化鍵は認証装置300から送信される。無線通信装置識別子は無線通信装置100を識別する情報である。
【0030】
制御部210は、通信装置200の各部の動作を制御する。制御部210は、例えばCPU及びRAMを備えた装置により実行される。制御部210は、通信プログラムを実行することによって、信号強度判定部211、接続処理部212、暗号化部213及び復号部214として機能する。
【0031】
信号強度判定部211は、通信装置200に接続されていない無線通信装置100から受信した無線信号の信号強度を判定する。判定の結果、信号強度が所定の信号強度以上であれば、通信装置200は、接続処理を実行する。所定の信号強度とは、−30dBmであってもよい。所定の値とは、どのような値であってもよい。
【0032】
接続処理部212は、無線通信装置100及び通信装置200の接続処理を実行する。接続処理では、接続処理部212は、無線通信装置100から受信した無線通信装置識別子と通信装置識別子記憶部203が記憶する通信装置識別子とを含む認証情報を認証装置300へ送信する。接続処理の結果が所定の条件を満たすと、無線通信装置100及び通信装置200は無線通信を開始する。所定の条件とは、例えば認証成功通知を受信することであってもよいし、認証装置300から暗号化鍵を受信することであってもよいし、どのような条件であってもよい。
【0033】
暗号化部213は、暗号化鍵に基づいてデータを暗号化し、暗号文を生成する。暗号化処理には、例えばブロック暗号化方式が用いられてもよい。暗号化処理には、どのような暗号化方式が用いられてもよい。データは、例えば無線通信装置100への指示情報であってもよい。データはどのような情報であってもよい。復号部214は、暗号化鍵に基づいて暗号文を復号し、平文(無線通信装置100から受信したデータ)を生成する。
【0034】
図4は、認証装置300の機能構成を表す機能ブロック図である。認証装置300は、バスで接続されたCPUやメモリや補助記憶装置などを備え、認証プログラムを実行することによって通信部301、認証情報記憶部302及び認証制御部310を備える装置として機能する。なお、認証装置300の各機能の全て又は一部は、ASICやPLDやFPGA等のハードウェアを用いて実現されてもよい。認証プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置である。認証プログラムは、電気通信回線を介して送信されてもよい。
【0035】
通信部301は、ネットワークインタフェースである。通信部301はネットワーク400を介して通信装置200と通信する。
【0036】
認証情報記憶部302は、磁気ハードディスク装置や半導体記憶装置等の記憶装置を用いて構成される。認証情報記憶部302は、認証情報テーブルを記憶する。認証情報テーブルは認証処理に用いられる認証情報を記憶する。認証情報テーブルは予め認証情報記憶部302に記憶される。
【0037】
認証制御部310は、認証装置300の各部の動作を制御する。認証制御部310は、例えばCPU及びRAMを備えた装置により実行される。認証制御部310は、認証プログラムを実行することによって、認証部311及び鍵発行部312として機能する。
【0038】
認証部311は、通信装置200から受信した認証情報に対して、認証処理を実行する。認証処理は、受信した認証情報と認証情報記憶部302に記憶される認証情報とが所定の条件を満たすか否か判定する。所定の条件とは、例えば認証情報が一致する等であってもよい。所定の条件とは、どのような条件であってもよい。認証部311は認証処理の実行結果を通信装置200へ送信する。
【0039】
鍵発行部312は認証処理が所定の条件を満たすと暗号化鍵を発行する。鍵発行部312は、発行した暗号化鍵を通信装置200へ送信する。暗号化鍵を発行する際に、鍵発行部312は新しく暗号化鍵を生成してもよいし、予め複数の暗号化鍵を保存しておき必要に応じて選択してもよい。鍵発行部312は、どのような方法で暗号化鍵を発行してもよい。
【0040】
図5は、無線通信装置識別子テーブルの具体例を示す図である。無線通信装置識別子テーブルは、無線通信装置識別子レコードを有する。無線通信装置識別子レコードは、無線通信装置識別子の値を有する。無線通信装置識別子は、無線通信装置100を識別するための識別子である。
【0041】
図5に示される例では、無線通信装置識別子テーブルの最上段のレコードは、無線通信装置識別子の値が“000123”である。従って、無線通信装置識別子レコードによると、無線通信装置100は無線通信装置識別子として“000123”を通信装置200へ送信する。なお、図5に示される無線通信装置識別子テーブルは一具体例に過ぎない。そのため、図5とは異なる態様で無線通信装置識別子テーブルが構成されてもよい。例えば、無線通信装置識別子テーブルは、無線通信装置識別子レコードの登録日を有してもよい。
【0042】
図6は、第1暗号化鍵テーブルの具体例を示す図である。第1暗号化鍵テーブルは、第1暗号化鍵レコードを有する。第1暗号化鍵レコードは暗号化鍵の値と通信装置識別子の値とを有する。図6に示される例では、第1暗号化鍵レコードは、暗号化鍵の値が“wei3lcs9sc7”、通信装置識別子の値が“stb12345”である。従って、第1暗号化鍵レコードによると、通信装置識別子が“stb12345”である通信装置200と無線通信装置100との間で送受信されるデータは、暗号化鍵“wei3lcs9sc7”によって暗号化又は復号される。なお、図6に示される第1暗号化鍵テーブルは一具体例に過ぎない。そのため、図6とは異なる態様で第1暗号化鍵テーブルが構成されてもよい。例えば、第1暗号化鍵テーブルは、第1暗号化鍵レコードの登録日を有してもよい。
【0043】
図7は、通信装置識別子テーブルの具体例を示す図である。通信装置識別子テーブルは、通信装置識別子レコードを有する。通信装置識別子レコードは、通信装置識別子の値を有する。通信装置識別子は、通信装置200を識別するための識別子である。
【0044】
図7に示される例では、通信装置識別子テーブルの最上段のレコードは、通信装置識別子の値が“stb12345”である。従って、通信装置識別子レコードによると、通信装置200は通信装置識別子として“stb12345”を認証装置300に送信する。なお、図7に示される通信装置識別子テーブルは一具体例に過ぎない。そのため、図7とは異なる態様で通信装置識別子テーブルが構成されてもよい。例えば、通信装置識別子テーブルは、通信装置識別子レコードの登録日を有してもよい。
【0045】
図8は、第2暗号化鍵テーブルの具体例を示す図である。第2暗号化鍵テーブルは、第2暗号化鍵レコードを有する。第2暗号化鍵レコードは暗号化鍵の値と無線通信装置識別子の値とを有する。
【0046】
図8に示される例では、第2暗号化鍵テーブルの最上段のレコードは、暗号化鍵の値が“wei3lcs9sc7”、無線通信装置識別子の値が“000123”である。従って、第2暗号化鍵レコードによると、無線通信装置識別子が“000123”である無線通信装置100と通信装置200との間で送受信されるデータは、暗号化鍵として“wei3lcs9sc7”によって暗号化又は復号される。なお、図8に示される第2暗号化鍵テーブルは一具体例に過ぎない。そのため、図8とは異なる態様で第2暗号化鍵テーブルが構成されてもよい。例えば、第2暗号化鍵テーブルは、第2暗号化鍵レコードの登録日を有してもよい。
【0047】
図9は、認証情報テーブルの具体例を示す図である。認証情報テーブルは、認証情報レコードを有する。認証情報レコードは、通信装置識別子及び無線通信装置識別子の各値を有する。通信装置識別子は通信装置200を識別するための識別子である。無線通信装置識別子は、無線通信装置100を識別するための識別子である。
【0048】
図9に示される例では、認証情報テーブルの最上段のレコードは、通信装置識別子の値が“stb12345”、無線通信装置識別子の値が“000123”である。従って、認証情報テーブルの最上段のレコードによると、通信装置200から受信した認証情報に含まれる通信装置識別子が“stb12345”であり、無線通信装置識別子が“000123”である場合、認証情報は一致すると判定される。なお、図5に示される認証情報テーブルは一具体例に過ぎない。そのため、図5とは異なる態様で認証情報テーブルが構成されてもよい。例えば、認証情報テーブルは、通信装置200へ送信する暗号化鍵を有してもよい。
【0049】
図10は、無線通信装置100及び通信装置200の接続処理の流れを示すフローチャートである。無線通信装置100は、無線通信装置識別子を通信装置200に送信する(ステップS101)。通信装置200の信号強度判定部211は、無線通信装置100から受信した無線信号の信号強度を判定する(ステップS102)。信号強度判定部211は、判定された信号強度が所定の信号強度以上か否か判定する(ステップS103)。判定された信号強度が、所定の信号強度以上ではない場合(ステップS103:NO)、処理を終了する(ステップS104)。判定された信号強度が所定の信号強度以上である場合(ステップS103:YES)、通信装置200の接続処理部212は、受信した無線通信装置識別子と通信装置識別子記憶部203に記憶される通信装置識別子とを含む認証情報を認証装置300へ送信する(ステップS105)。
【0050】
認証装置300の認証部311は、受信した認証情報に基づいて認証処理を実行する(ステップS106)。認証部311は、認証処理の実行結果が所定の条件を満たすか否か判定する(ステップS107)。認証処理の実行結果が、所定の条件を満たさない場合(ステップS107:NO)、処理を終了する(ステップS108)。認証処理の実行結果が所定の条件を満たす場合(ステップS107:YES)、鍵発行部312は、暗号化鍵を発行する(ステップS109)。認証装置300は、発行された暗号化鍵と認証成功通知とを通信装置200へ送信する(ステップS110)。通信装置200は、受信した暗号化鍵と無線通信装置識別子とを暗号化鍵記憶部204へ記憶する(ステップS111)。通信装置200は、受信した暗号化鍵と通信装置識別子とを無線通信装置100へ送信する(ステップS112)。無線通信装置100は、受信した暗号化鍵と通信装置識別子とを暗号化鍵記憶部103へ記憶する(ステップS113)。
【0051】
このように構成された認証システム1では、通信装置200の近傍に設置された無線通信装置100から受信した無線信号が、所定の信号強度以上であれば、通信装置200は認証装置300へ認証情報を送信する。認証装置300は、受信した認証情報が所定条件を満たすと認証成功通知を通信装置200へ送信する。通信装置200は認証成功通知を受信すると、無線通信装置100との無線通信が開始される。このため、ユーザがより容易に、無線通信装置100と通信装置200との接続を開始できる。
【0052】
<変形例>実施形態の認証システム1では、無線通信装置100及び通信装置200が暗号文を復号し平文を生成する際に用いる鍵として暗号化鍵とは異なる鍵(例えば、復号鍵)が用いられてもよい。このように構成されることで、暗号化鍵が漏えいした場合でも、第三者は暗号文を解読することができず、セキュリティを高めることができる。
【0053】
実施形態の認証システム1では、通信装置200及び無線通信装置100が無線通信を開始後、所定時間が経過すると、通信装置200は、通信装置200及び無線通信装置100間の接続処理を実行するように構成されてもよい。このように構成されることで、認証装置300は接続処理が実行される度に暗号鍵を発行する。したがって、暗号化鍵が漏えいしても所定時間経過後に新しく発行されるため、第三者は暗号文を解読することができなくなり、セキュリティを維持することができる。所定時間とは、例えば15分であってもよい。所定時間とは、どのような時間であってもよい。
【0054】
実施形態の認証システム1では、通信装置200が認証装置300から認証成功通知を受信すると、通信装置200の接続処理部212は、表示装置に接続確認画面を表示させてもよい。接続確認画面は、通信装置200と無線通信装置100とが無線通信を開始してもよいか否か確認を要求する画面である。ユーザは、表示装置に対して所定の入力(例えば、決定)を行うと、通信装置200及び無線通信装置100は無線通信を開始する。このように構成されることで、無線通信装置を選択することを省略しつつ、ユーザは通信装置200と無線通信装置100との無線通信が開始されたことを知ることができる。
【0055】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0056】
1…認証システム, 100…無線通信装置, 101…通信部, 102…無線識別子記憶部, 103…暗号化鍵記憶部, 104…出力部, 110…制御部, 111…暗号化部, 112…復号部, 200…通信装置, 201…第1通信部, 202…第2通信部, 203…通信装置識別子記憶部, 204…暗号化鍵記憶部, 210…制御部, 211…信号強度判定部, 212…接続処理部, 213…暗号化部, 214…復号部, 300…認証装置, 301…通信部, 302…認証情報記憶部, 310…認証制御部, 311…認証部, 312…鍵発行部,