知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023128329
(43)【公開日】2023-09-14
(54)【発明の名称】通信認証の方法及び通信認証端末装置
(51)【国際特許分類】
G06Q 20/02 20120101AFI20230907BHJP
【FI】
G06Q20/02
【審査請求】未請求
【請求項の数】15
【出願形態】OL
(21)【出願番号】P 2022032601
(22)【出願日】2022-03-03
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
(71)【出願人】
【識別番号】517399310
【氏名又は名称】株式会社コノル
(74)【代理人】
【識別番号】110001184
【氏名又は名称】弁理士法人むつきパートナーズ
(72)【発明者】
【氏名】溝田 隆明
(72)【発明者】
【氏名】岡田 哲哉
【テーマコード(参考)】
5L055
【Fターム(参考)】
5L055AA01
(57)【要約】 (修正有)
【課題】NFCの利便性を損なうことなく、より安全な通信認証を行う通信認証の方法及び通信認証端末装置を提供する。
【解決手段】通信認証端末装置1は、サーバー装置3で生成された第1の鍵データK1aを携帯無線端末2から受け、第1の鍵データK1aを携帯無線端末以外から取得し生成した第2の鍵データK2を携帯無線端末2へ返信する。携帯無線端末2は、第1の鍵データK1a及び第2の鍵データK2を組み合わせて第3の鍵データK3aを生成し通信認証端末装置3に送信する。通信認証端末装置3は、携帯無線端末2以外から取得した第1の鍵データK1a及び生成した第2の鍵データK2を組み合わせて、携帯無線端末から送信された第3の鍵データK3aと照合して通信認証を行う。
【選択図】図1
【解決手段】通信認証端末装置1は、サーバー装置3で生成された第1の鍵データK1aを携帯無線端末2から受け、第1の鍵データK1aを携帯無線端末以外から取得し生成した第2の鍵データK2を携帯無線端末2へ返信する。携帯無線端末2は、第1の鍵データK1a及び第2の鍵データK2を組み合わせて第3の鍵データK3aを生成し通信認証端末装置3に送信する。通信認証端末装置3は、携帯無線端末2以外から取得した第1の鍵データK1a及び生成した第2の鍵データK2を組み合わせて、携帯無線端末から送信された第3の鍵データK3aと照合して通信認証を行う。
【選択図】図1
【特許請求の範囲】
【請求項1】
サーバー装置に接続された携帯無線端末との間でNFCにより通信接続される通信認証端末装置を用いた相互通信システムにおける通信認証の方法であって、
前記携帯無線端末において、前記サーバー装置で所定の生成アルゴリズムで生成された第1の鍵データの送信を受けるとともに前記通信認証端末装置に前記NFCにより通信接続し、
前記通信認証端末装置において、前記携帯無線端末と前記NFCにより通信接続すると、前記第1の鍵データを前記携帯無線端末以外から取得するとともに生成した第2の鍵データを前記NFCにより前記携帯無線端末へ返信し、
前記携帯無線端末において、前記第2の鍵データの送信を受けて、前記第1の鍵データ及び前記第2の鍵データを所定規則で組み合わせて第3の鍵データを生成し前記通信認証端末装置に前記NFCにより送信し、
前記通信認証端末装置において、前記第3の鍵データの送信を受けて、前記携帯無線端末以外から取得した前記第1の鍵データ及び生成した前記第2の鍵データを前記所定規則で組み合わせて、前記携帯無線端末から送信された前記第3の鍵データと照合し通信認証を行うことを特徴とする通信認証の方法。
前記携帯無線端末において、前記サーバー装置で所定の生成アルゴリズムで生成された第1の鍵データの送信を受けるとともに前記通信認証端末装置に前記NFCにより通信接続し、
前記通信認証端末装置において、前記携帯無線端末と前記NFCにより通信接続すると、前記第1の鍵データを前記携帯無線端末以外から取得するとともに生成した第2の鍵データを前記NFCにより前記携帯無線端末へ返信し、
前記携帯無線端末において、前記第2の鍵データの送信を受けて、前記第1の鍵データ及び前記第2の鍵データを所定規則で組み合わせて第3の鍵データを生成し前記通信認証端末装置に前記NFCにより送信し、
前記通信認証端末装置において、前記第3の鍵データの送信を受けて、前記携帯無線端末以外から取得した前記第1の鍵データ及び生成した前記第2の鍵データを前記所定規則で組み合わせて、前記携帯無線端末から送信された前記第3の鍵データと照合し通信認証を行うことを特徴とする通信認証の方法。
【請求項2】
前記通信認証端末装置において、前記第1の鍵データを前記所定のアルゴリズムにて生成し取得することを特徴とする請求項1記載の通信認証の方法。
【請求項3】
前記携帯無線端末において、前記サーバー装置にトークンを送信してトークン認証をすることで前記サーバー装置から前記第1の鍵データの送信を受けることを特徴とする請求項1又は2に記載の通信認証の方法。
【請求項4】
前記所定のアルゴリズムは、前記トークン認証の時刻及び/又は場所を反映した処理を含むことを特徴とする請求項3記載の通信認証の方法。
【請求項5】
前記携帯無線端末において、インストールされたアプリケーションソフトを起動させ前記サーバー装置に前記トークンを送信するとともに、前記第1の鍵データの送信を受けた後、一定時間内に前記通信認証端末装置に前記NFCにより通信接続されたときにのみ前記第2の鍵データの送信を受けることを特徴とする請求項3又は4に記載の通信認証の方法。
【請求項6】
前記第2の鍵データは、乱数データであることを特徴とする請求項1乃至5のうちの1つに記載の通信認証の方法。
【請求項7】
前記第3の鍵データは、前記第1の鍵データ及び前記第2の鍵データを組み合わせて所定数の文字列へ変換して生成されることを特徴とする請求項6記載の通信認証の方法。
【請求項8】
前記文字列への変換はハッシュ関数を用いることを特徴とする請求項7記載の通信認証の方法。
【請求項9】
サーバー装置に接続された携帯無線端末との間でNFCにより通信接続されて相互通信システムを構成する通信認証端末装置であって、
前記サーバー装置で所定の生成アルゴリズムで生成された第1の鍵データの送信を受けた前記携帯無線端末に前記NFCにより通信接続すると、前記第1の鍵データを前記携帯無線端末以外から取得するとともに生成した第2の鍵データを前記NFCにより前記携帯無線端末へ返信し、
前記第1の鍵データ及び前記第2の鍵データを所定規則で組み合わせて生成した第3の鍵データを前記携帯無線端末から前記NFCにより送信を受けると、前記携帯無線端末以外から取得した前記第1の鍵データ及び生成した前記第2の鍵データを前記所定規則で組み合わせて、前記携帯無線端末から送信された前記第3の鍵データと照合し通信認証を行うことを特徴とする通信認証端末装置。
前記サーバー装置で所定の生成アルゴリズムで生成された第1の鍵データの送信を受けた前記携帯無線端末に前記NFCにより通信接続すると、前記第1の鍵データを前記携帯無線端末以外から取得するとともに生成した第2の鍵データを前記NFCにより前記携帯無線端末へ返信し、
前記第1の鍵データ及び前記第2の鍵データを所定規則で組み合わせて生成した第3の鍵データを前記携帯無線端末から前記NFCにより送信を受けると、前記携帯無線端末以外から取得した前記第1の鍵データ及び生成した前記第2の鍵データを前記所定規則で組み合わせて、前記携帯無線端末から送信された前記第3の鍵データと照合し通信認証を行うことを特徴とする通信認証端末装置。
【請求項10】
前記第1の鍵データを前記所定のアルゴリズムにて生成し取得することを特徴とする請求項9記載の通信認証端末装置。
【請求項11】
前記携帯無線端末において、前記サーバー装置にトークンを送信してトークン認証をすることで前記サーバー装置から前記第1の鍵データの送信を受けるとともに、前記所定のアルゴリズムは前記トークン認証の時刻及び/又は場所を反映した処理を含むことを特徴とする請求項9又は10に記載の通信認証端末装置。
【請求項12】
前記携帯無線端末において、インストールされたアプリケーションソフトを起動させ前記サーバー装置に前記トークンを送信するとともに、前記第1の鍵データの送信を受けた後、一定時間内に前記NFCにより通信接続されたときにのみ前記第2の鍵データの送信をすることを特徴とする請求項11記載の通信認証端末装置。
【請求項13】
前記第2の鍵データは、乱数データであることを特徴とする請求項9乃至12のうちの1つに記載の通信認証端末装置。
【請求項14】
前記第3の鍵データは、前記第1の鍵データ及び前記第2の鍵データを組み合わせて所定数の文字列へ変換して生成されることを特徴とする請求項13記載の通信認証端末装置。
【請求項15】
前記文字列への変換はハッシュ関数を用いることを特徴とする請求項14記載の通信認証端末装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、NFCを利用した相互通信システムにおける通信認証の方法及び通信認証端末装置に関する。
【背景技術】
【0002】
携帯通信端末にインストールされたアプリケーションソフトウェア(アプリ)を介し、自動販売機との通信を確立させた上で、アプリ上から商品を選択、電子決済をし、自動販売機から該商品を受領するシステムが知られている。
【0003】
例えば、特許文献1では、Bluetoothや無線LANなどの規格に準拠した通信手段を利用して携帯通信端末を自動販売機等の飲食物払出装置に接続させ、購入を希望する飲食物を該携帯通信端末で指定し決済を行った上で、この決済情報と飲食物の情報とを自動販売機側で検出させて、当該飲食物を払出すシステムを開示している。
【0004】
また、特許文献2では、双方向通信が可能なNFC(Near Field Communication)等の近距離無線通信規格に準拠した通信手段を用いて携帯通信端末と自動販売機とを相互に通信認証し、商品の払い出しを行わせしめるシステムを開示している。ここでは、2つの通信手段を用い、会員情報の授受及び商品の払い出し処理を制御する長距離高速無線通信手段の接続情報の取得に対して近距離無線通信手段を利用するとしている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2017-174320号公報
【特許文献2】特開2014-96090号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
NFCの通信距離は10cmほどと短く、Bluetoothなどの通信距離のより長い通信手段よりもセキュリティ面で安全であるとともに、外部環境による影響も少なく接続安定性に優れる。また、必要な電力も小さいため、周辺機器も含めて端末をコンパクトにできる。一方、上記したような携帯通信端末と自動販売機に設けられた通信認証端末装置との間での通信認証するような場合、決済情報などを取り扱うため、より安全な通信認証が求められる。
【0007】
本発明は以上のような状況に鑑みてなされたものであって、その目的は、NFCを利用した相互通信認証システムにおいて、NFCの利便性を損なうことなく、より安全な通信認証を行う方法及び通信認証端末装置を提供することにある。
【課題を解決するための手段】
【0008】
本発明による方法は、サーバー装置に接続された携帯無線端末との間でNFCにより通信接続される通信認証端末装置を用いた相互通信システムにおける通信認証の方法であって、前記携帯無線端末において、前記サーバー装置で所定の生成アルゴリズムで生成された第1の鍵データの送信を受けるとともに前記通信認証端末装置に前記NFCにより通信接続し、前記通信認証端末装置において、前記携帯無線端末と前記NFCにより通信接続すると、前記第1の鍵データを前記携帯無線端末以外から取得するとともに生成した第2の鍵データを前記NFCにより前記携帯無線端末へ返信し、前記携帯無線端末において、前記第2の鍵データの送信を受けて、前記第1の鍵データ及び前記第2の鍵データを所定規則で組み合わせて第3の鍵データを生成し前記通信認証端末装置に前記NFCにより送信し、前記通信認証端末装置において、前記第3の鍵データの送信を受けて、前記携帯無線端末以外から取得した前記第1の鍵データ及び生成した前記第2の鍵データを前記所定規則で組み合わせて、前記携帯無線端末から送信された前記第3の鍵データと照合し通信認証を行うことを特徴とする。
【0009】
かかる特徴によれば、NFCの利便性を損なうことなく、より安全な通信認証を行うことができるのである。
【0010】
上記した方法において、前記通信認証端末装置において、前記第1の鍵データを前記所定のアルゴリズムにて生成し取得することを特徴としてもよい。かかる特徴によれば、通信認証端末装置をサーバー装置と接続しなくてもよいから、通信認証端末装置を簡便に出来て、NFCの利便性を損なうことなく、より安全な通信認証を行うことができるのである。
【0011】
上記した方法において、前記携帯無線端末において、前記サーバー装置にトークンを送信してトークン認証をすることで前記サーバー装置から前記第1の鍵データの送信を受けることを特徴としてもよい。また、前記所定のアルゴリズムは、前記トークン認証の時刻及び/又は場所を反映した処理を含むことを特徴としてもよい。そして、前記携帯無線端末において、インストールされたアプリケーションソフトを起動させ前記サーバー装置に前記トークンを送信するとともに、前記第1の鍵データの送信を受けた後、一定時間内に前記通信認証端末装置に前記NFCにより通信接続されたときにのみ前記第2の鍵データの送信を受けることを特徴としてもよい。かかる特徴によれば、NFCの利便性を損なうことなく、より安全な通信認証を行うことができるのである。
【0012】
上記した方法において、前記第2の鍵データは、乱数データであることを特徴としてもよい。また、前記第3の鍵データは、前記第1の鍵データ及び前記第2の鍵データを組み合わせて所定数の文字列へ変換して生成されることを特徴としてもよい。そして、前記文字列への変換はハッシュ関数を用いることを特徴としてもよい。かかる特徴によれば、NFCの利便性を損なうことなく、より安全な通信認証を行うことができるのである。
【0013】
また、本発明による通信認証端末装置は、サーバー装置に接続された携帯無線端末との間でNFCにより通信接続されて相互通信システムを構成し通信認証を行う通信認証端末装置であって、前記サーバー装置で所定の生成アルゴリズムで生成された第1の鍵データの送信を受けた前記携帯無線端末に前記NFCにより通信接続すると、前記第1の鍵データを前記携帯無線端末以外から取得するとともに生成した第2の鍵データを前記NFCにより前記携帯無線端末へ返信し、前記第1の鍵データ及び前記第2の鍵データを所定規則で組み合わせて生成した第3の鍵データを前記携帯無線端末から前記NFCにより送信を受けると、前記携帯無線端末以外から取得した前記第1の鍵データ及び生成した前記第2の鍵データを前記所定規則で組み合わせて、前記携帯無線端末から送信された前記第3の鍵データと照合し通信認証を行うことを特徴とする。
【0014】
かかる特徴によれば、NFCの利便性を損なうことなく、より安全な通信認証を行うことができるのである。
【0015】
上記した発明において、前記第1の鍵データを前記所定のアルゴリズムにて生成し取得することを特徴としてもよい。かかる特徴によれば、通信認証端末装置をサーバー装置と接続しなくてもよいから、通信認証端末装置を簡便に出来て、NFCの利便性を損なうことなく、より安全な通信認証を行うことができるのである。
【0016】
上記した発明において、前記携帯無線端末において、前記サーバー装置にトークンを送信してトークン認証をすることで前記サーバー装置から前記第1の鍵データの送信を受けるとともに、前記所定のアルゴリズムは前記トークン認証の時刻及び/又は場所を反映した処理を含むことを特徴としてもよい。また、前記携帯無線端末において、インストールされたアプリケーションソフトを起動させ前記サーバー装置に前記トークンを送信するとともに、前記第1の鍵データの送信を受けた後、一定時間内に前記NFCにより通信接続されたときにのみ前記第2の鍵データの送信をすることを特徴としてもよい。かかる特徴によれば、NFCの利便性を損なうことなく、より安全な通信認証を行うことができるのである。
【0017】
上記した発明において、前記第2の鍵データは、乱数データであることを特徴としてもよい。また、前記第3の鍵データは、前記第1の鍵データ及び前記第2の鍵データを組み合わせて所定数の文字列へ変換して生成されることを特徴としてもよい。そして、前記文字列への変換はハッシュ関数を用いることを特徴としてもよい。かかる特徴によれば、NFCの利便性を損なうことなく、より安全な通信認証を行うことができるのである。
【図面の簡単な説明】
【0018】
【図1】本発明による1実施例における通信認証の方法を示すブロック図である。
【図2】本発明による1実施例における通信認証の方法を示すフロー図である。
【図3】本発明による1実施例における通信認証の方法を示すフロー図である。
【発明を実施するための形態】
【0019】
【0020】
図1に示すように、通信認証端末装置1は、NFCによって通信接続される携帯無線端末2を介して、通信認証端末装置1、携帯無線端末2、サーバー装置3の間で相互に認証を行うために用いられる。ここで、携帯無線端末2は、アクセスポイントを介してインターネット回線など、公知の回線でサーバー装置3に接続可能とされる端末であり、例えばスマートフォンを好適に使用できる。そして、通信認証端末装置1は、サーバー装置3に接続された携帯無線端末2との間でNFCにより通信接続されて、相互通信システムを構成することができる。
【0021】
サーバー装置3は、携帯無線端末2に関する情報を保持し、上記した認証に用いる専用又は汎用装置である。サーバー装置3は、携帯無線端末2から通信認証端末装置1による電子決済などについての認証を求められた場合、サーバー装置3への接続についての認証を与えた上で、第1の鍵データK1aを作成して携帯無線端末2に送信する。第1の鍵データK1aは、携帯無線端末2からの認証の要求に対して、都度、所定の生成アルゴリズムを利用して生成されるものである。第1の鍵データK1aは、例えば、携帯無線端末2から認証を求められた時刻や同時刻における携帯無線端末2の場所を反映して生成され、生成される度に異なるものとなるようなデータである。併せて、第1の鍵データK1aは、生成する時刻をずらした場合に、一定の時間の経過では変化しないようなものであり、いわゆるタイムスタンプ方式で生成されるワンタイムパスワードと同様のものを用い得る。ここでは1分間程度の時刻のずれでは変化しないようなものとすることが好ましい。
【0022】
携帯無線端末2は、上記した相互通信システムにおける認証を求めるためのアプリケーションソフトをインストールされている。かかるアプリケーションソフトを起動させてサーバー装置3にアクセスすることで、まず、サーバー装置3との接続の認証を求めるようになっている。このアプリケーションソフトは例えばSDK(Software Development Kit)によって効率的に開発されることが好ましい。携帯無線端末2は、上記したようにサーバー装置3に接続を認証された場合に第1の鍵データK1aの送信を受ける。携帯無線端末2は、サーバー装置3に認証を求める際にトークンを送信して、トークン認証をされるようにすることも認証をより安全にできて好ましい。
【0023】
携帯無線端末2は、上記したようにNFCによって通信認証端末装置1に通信接続できる。携帯無線端末2は、通信認証端末装置1に通信接続した際に通信認証端末装置1から第2の鍵データK2の返信を受けて、これをサーバー装置3から受けておいた第1の鍵データK1aと所定の規則で組み合わせて第3の鍵データK3aを生成する。また、生成した第3の鍵データK3aは、通信認証端末装置1に送信する。この通信接続から第3の鍵データK3aの生成及び送信は、上記したアプリケーションソフトによってサーバー装置3への接続に続けて、一連の動作として行なわれる。なお、携帯無線端末2は、通信認証端末装置1とNFCによって通信を行うので、かかる通信においては、例えば、NDEF(NFC Data Exchange Format)をデータフォーマットとして用いることが好ましい。
【0024】
通信認証端末装置1は、例えば、自動販売機に取り付けられ、後述する方法によって上記した相互通信システムにおいて相互の認証が得られた場合に電子決済を行うことを許可する信号を自動販売機に送出することができる。この信号に基づき自動販売機が商品やデジタルデータを取出し可能とすることで、携帯無線端末2の所持者に商品の購入を可能とさせ得る。なお、通信認証端末装置1は、携帯無線端末2を認証した旨の情報を外部に出力する装置であり、電子決済以外に用いてもよい。つまり、上記した相互通信システム間において、認証後に様々なサービスを提供するようなものとし得る。また、通信認証端末装置1は、上記したNFCによる通信において、カードエミュレーションモードでの動作をするものであり、内部の時計の動作などの最低限の機能を維持できればよいため、小電力で動作可能である。つまり、携帯無線端末2はリーダライタモードでNFCによる通信を行うことになる。
【0025】
通信認証端末装置1は、携帯無線端末2から通信接続された場合、第1の鍵データK1bを取得する。この第1の鍵データK1bは、サーバー装置3にて第1の鍵データK1aを生成したものと同じ生成アルゴリズムで生成されたものである。すなわち、上記したように携帯無線端末2がサーバー装置3に認証を求めた時刻や同時刻における携帯無線端末2の場所を反映して生成される。
【0026】
ここで、通信認証端末装置1は携帯無線端末2とNFCにて接続される。つまり、このときの携帯無線端末2は、通信認証端末装置1に非常に近い場所に位置している。また、上記したようにサーバー装置3への接続と通信認証端末装置1への通信接続とは一連の動作で行うようにされており、サーバー装置3へ接続した時刻と、通信認証端末装置1へ接続した時刻とは非常に近い時刻とされ得る。よって、これらの非常に近い時刻、場所を同一のものとするように定めることで、サーバー装置3にて生成される第1の鍵データK1aと、通信認証端末装置1の取得する第1の鍵データK1bとを同内容のものとし得る。
【0027】
例えば、携帯無線端末2の場所は、通信認証端末装置1のID番号や設置される自動販売機などの施設のID番号に置き換えることができる。すなわち、サーバー装置3は、通信認証端末装置1の配置された場所に関する住所などの情報とそのID番号とを対応させて記憶しておく。そして、携帯無線端末2の場所をその住所などの情報からかかるID番号に置き換え、置き換えたID番号によって携帯無線端末2の場所にある通信認証端末2の固体を特定するのである。携帯無線端末2は、内蔵されたGPSや接続された基地局の位置などからその場所を特定され得る。よって、携帯無線端末2の場所は、通信認証端末1及びサーバー装置3のそれぞれで同内容のものとして処理できる。
【0028】
また、第1の鍵データK1a及びK1bの生成については、上記したようにタイムスタンプ方式でのワンタイムパスワードと同様であり、これらを生成する時刻についても同時刻として扱うことができる。例えば、第1の鍵データK1aの送信をサーバー装置3から受けた後、一定時間内に通信認証端末装置1に通信接続することで同じ時刻として処理することができる。よって、携帯無線端末2が第1の鍵データK1aの送信を受けた後、一定時間内に通信認証端末装置1に通信接続されたときにのみ第2の鍵データK2の送信を受けるようにしてもよい。
【0029】
つまり、通信認証端末装置1の取得する第1の鍵データK1bは、携帯無線端末2以外から取得されるようにして、なおかつ、携帯無線端末2の受けた第1の鍵データK1aと同内容のものとなるようにされる。例えば、第1の鍵データK1bは、通信認証端末装置1の内部で生成されるようにしてもよい。この場合、通信認証端末装置1はサーバー装置3と通信する必要がなく、簡便に設置できて好ましい。
【0030】
通信認証端末装置1は、上記したように、携帯無線端末2からの通信接続があった場合、第2の鍵データK2を生成してNFCによって携帯無線端末2に返信する。また、取得した第1の鍵データK1bと生成した第2の鍵データK2とを所定の規則で組み合わせて第3の鍵データK3bを生成する。さらに、生成した第3の鍵データK3bを、携帯無線端末2から受けた第3の鍵データK3aと照合して、合致した場合に携帯無線端末2を認証し、その旨の出力を行う。なお、第2の鍵データK2は、乱数データであると認証を安全にできて好ましい。
【0031】
なお、上記した第1の鍵データの生成について、具体的には以下のようにすることができる。例えば、1分間隔で時刻を更新する場合に、通信認証端末1において、現在時刻と前後1分との併せて3つの時刻に基づいて3つの第1の鍵データK1bを生成しておく。これに基づき第3の鍵データK3bも3つ生成することにし、どれか一つが携帯無線端末2から受けた第3の鍵データK3aと一致すればよいことにしておく。すると、1分程度の時刻のずれであれば同時刻として処理できることになる。
【0032】
また、第3の鍵データK3a又はK3bは、上記したようにそれぞれ第1の鍵データK1a又はK1bと第2の鍵データK2とを組み合わせて生成されるが、所定数の文字列へ変換して生成され、さらにはハッシュ関数を用いて変換されることが好ましい。特にハッシュ関数は一方向関数であるため、変換前のデータの推定を困難とし、より安全な認証を行い得る。
【0033】
次に、上記した認証方法の具体的な一例を時系列で説明する。
【0034】
図2及び図3に示すように、まず、携帯無線端末2の所持者が、認証を受けようとする通信認証端末装置1の付近で認証を受けてからサービスの提供を受けるためのアプリケーションソフトを起動する。かかる起動に伴い、アプリケーションソフトはサーバー装置3に接続し、認証を要求する(S1)。
【0035】
サーバー装置3では認証の求めを受けて、携帯無線端末2から送信されてきたトークンを確認するなどして認証の可否を判定し(S2)、不可であれば(S2:No)認証に失敗した旨の信号を携帯無線端末2に返信する。可であれば(S2:Yes)、第1の鍵データK1aを生成し発行する(S3)。サーバー装置3は、第1の鍵データK1aの発行に失敗した場合は(S4:No)、携帯無線端末2に発行を失敗した旨の信号を返信し待機状態に移行する(S5)。第1の鍵データK1aの発行に成功した場合は(S4:Yes)、サーバー装置3は、携帯無線端末2に第1の鍵データK1aを送信するとともに発行に成功した旨の信号を返信し、待機状態に移行する(S5)。
【0036】
携帯無線端末2においては、認証の失敗、又は、第1の鍵データK1aの発行の失敗の旨の信号の受信、若しくは、第1の鍵データK1aの受信に基づき、サーバー装置3による認証が成功したか否かを判定する(S6)。つまり、第1の鍵データK1aを受信した場合に認証成功とし(S6:Yes)、NFCによる通信を有効な状態にする(S7)。それ以外の場合(S6:No)、エラー処理(SE)として、エラー内容をアプリケーションソフトで記録し、終了する。なお、この間、通信認証端末装置1は携帯無線端末2からの接続を待機している(S8)。
【0037】
携帯無線端末2が第1の鍵データK1aを受信した場合には、アプリケーションソフトによって通信認証端末装置1へのアクセスを促す表示を行う。携帯無線端末2を所持する者は、かかる表示に従って携帯無線端末2を通信認証端末装置1にかざして通信接続を試みる(S9)。
【0038】
これを受けて通信認証端末装置1では、NFCによる携帯無線端末2との通信接続の確立を確認する(S10)。通信接続が確立されない場合(S10:No)、上記したエラー処理(SE)へ進む。一方、通信接続が確立された場合(S10:Yes)、通信認証端末装置1では、第2の鍵データK2が生成され、携帯無線端末2へ向けて送信される(S11)。
【0039】
通信認証端末装置1では、上記したように第1の鍵データK1bが携帯無線端末2以外から取得されており、生成した第2の鍵データK2と所定の規則で組み合わせて第3の鍵データK3bを生成する(S12)。
【0040】
一方、第2の鍵データK2の発行を受けた携帯無線端末2では、サーバー装置3から受けた第1の鍵データK1aと第2の鍵データK2とを所定の規則で組み合わせて第3の鍵データK3aを生成する(S13)。そして第3の鍵データK3aを生成できたか否かを判定する(S14)。第3の鍵データK3aを生成できなかった場合(S14:No)は、エラー処理(SE)へ進む。第3の鍵データK3aを生成できた場合(S14:Yes)は、第3の鍵データK3aを通信認証端末装置1へ送信する(S15)。
【0041】
第3鍵データK3aを受信した通信認証端末装置1は、これを所定の場所へ書き込む(S16)。次いで、第3の鍵データK3aの書き込みができたか否かを判定する(S17)。書き込みができなかった場合(S17:No)、エラー処理(SE)へ進む。書き込みができた場合(S17:Yes)、通信認証端末装置1で生成した第3の鍵データK3bと、携帯無線端末2から受信した第3の鍵データK3aとを照合し、合致するかを判定する(S18)。照合の結果、これらが合致しなかった場合(S18:No)、エラー処理(SE)へ進み、合致した場合(S18:Yes)、携帯無線端末2の認証を完了したことを確認した旨の情報を携帯無線端末2に送信する(S19)。また、携帯無線端末2の認証を確認した旨の信号を自動販売機などに出力し(S20)、電子決済などの認証後の処理へ引き渡す。
【0042】
一方、認証の完了を確認した旨の情報を受けた携帯無線端末2では、かかる情報を受領できたか確認する(S21)。完了確認を受領できなかった場合(S21:No)、エラー処理(SE)へ進み、受領できた場合(S21:Yes)、認証が完了した旨の表示を行い、アプリケーションソフトの認証動作を終了させて、サービス提供などの次の操作へ移譲する
【0043】
以上のように、通信認証端末装置1は、サーバー装置3との通信を必要とせず、NFCの利便性を損なうことなく設置し運用でき、その上で通信認証端末装置1、携帯無線端末2、サーバー装置3の相互通信システムにおける相互の認証を行うことができる。そして、認証後にかかる相互通信システムを利用した電子決済やその他の様々なサービスを提供し得る。また、通信認証端末装置1で生成される第3の鍵データK3bは、携帯無線端末2以外から取得された第1の鍵データK1bによるものであり、加えて、通信認証端末装置1が独自に生成した第2の鍵データK2を組み合わせるので、より安全な通信認証を行うことができる。
【0044】
ここまで本発明による実施例及びこれに基づく変形例を説明したが、本発明は必ずしもこれらの例に限定されるものではない。また、当業者であれば、本発明の主旨又は添付した特許請求の範囲を逸脱することなく、様々な代替実施例及び改変例を見出すことができるであろう。
【符号の説明】
【0045】
1 通信認証端末装置
2 携帯無線端末
3 サーバー装置
2 携帯無線端末
3 サーバー装置
【図1】
【図2】
【図3】