(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-05-26
(45)【発行日】2023-06-05
(54)【発明の名称】認証装置、通信機器、認証システム、認証方法、通信方法およびプログラム
(51)【国際特許分類】
G06F 21/44 20130101AFI20230529BHJP
G06F 21/60 20130101ALI20230529BHJP
【FI】
G06F21/44
G06F21/60 320
(21)【出願番号】P 2019154793
(22)【出願日】2019-08-27
【審査請求日】2022-03-31
(73)【特許権者】
【識別番号】516297770
【氏名又は名称】株式会社スマート・ソリューション・テクノロジー
(74)【代理人】
【識別番号】100095407
【氏名又は名称】木村 満
(74)【代理人】
【識別番号】100132883
【氏名又は名称】森川 泰司
(74)【代理人】
【識別番号】100134599
【氏名又は名称】杉本 和之
(74)【代理人】
【識別番号】100202913
【氏名又は名称】武山 敦史
(72)【発明者】
【氏名】神原 心平
【審査官】局 成矢
(56)【参考文献】
【文献】特開2018-195917(JP,A)
【文献】特開2018-197955(JP,A)
【文献】特開2013-065106(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/44
G06F 21/60
(57)【特許請求の範囲】
【請求項1】
一度の近距離無線通信の接続にのみ使用可能な接続情報を生成する接続情報生成手段と、
一度の認証にのみ使用可能な認証情報を生成する認証情報生成手段と、
前記接続情報と前記認証情報とを音声にて出力する出力手段と、
音声にて出力された接続情報と認証情報とを受信した通信機器から、前記通信機器を識別する情報を含む接続送信情報を受信する近距離無線通信手段と、
前記近距離無線通信手段で受信した前記接続送信情報と前記出力手段にて出力された前記接続情報とに基づいて、前記近距離無線通信手段を介して前記通信機器とデータ通信をするか否かを判定する接続判定手段と、
前記接続判定手段の判定結果に基づいて前記認証情報を含むデータの送信要求が前記近距離無線通信手段により送信され、前記送信要求を受信した通信機器から送信されたデータを前記近距離無線通信手段を介して受信した場合に、受信したデータに含まれる認証情報が前記出力手段により音声で出力された認証情報に一致するか否かにより前記通信機器が正当であるか否かを認証する認証手段と、
を備える認証装置。
【請求項2】
一度の近距離無線通信の接続にのみ使用可能な接続情報を生成する接続情報生成手段と、
一度の認証にのみ使用可能な認証情報を生成する認証情報生成手段と、
前記接続情報と前記認証情報とを音声にて出力する出力手段と、
音声にて出力された接続情報と認証情報とを受信した通信機器から、前記通信機器を識別する情報を含む接続送信情報を受信する近距離無線通信手段と、
前記近距離無線通信手段で受信した前記接続送信情報と前記出力手段にて出力された前記接続情報とに基づいて、前記近距離無線通信手段を介して前記通信機器とデータ通信をするか否かを判定する接続判定手段と、
前記接続判定手段の判定結果に基づいて、前記認証情報に基づいて暗号化されたデータの送信要求が前記近距離無線通信手段により送信され、前記送信要求を受信した通信機器から送信されたデータを前記近距離無線通信手段を介して受信した場合に、受信したデータを前記出力手段により音声で出力された認証情報に基づいて復号し、復号結果に基づいて前記通信機器が正当であるか否かを認証する認証手段と、
を備える認証装置。
【請求項3】
一度の近距離無線通信の接続にのみ使用可能な接続情報を生成する接続情報生成手段と、
一度の認証にのみ使用可能な認証情報を生成する認証情報生成手段と、
前記接続情報と前記認証情報とを音声にて出力する出力手段と、
音声にて出力された接続情報と認証情報とを受信した通信機器から、前記通信機器を識別する情報を含む接続送信情報と、前記通信機器固有の情報とを受信する近距離無線通信手段と、
前記近距離無線通信手段で受信した前記接続送信情報と前記出力手段にて出力された前記接続情報とに基づいて、前記近距離無線通信手段を介して前記通信機器とデータ通信をするか否かを判定する接続判定手段と、
前記接続判定手段の判定結果に基づいて、前記通信機器固有の情報と前記認証情報とに基づいて暗号化されたデータの送信要求が前記近距離無線通信手段により送信され、前記送信要求を受信した通信機器から送信されたデータを前記近距離無線通信手段を介して受信した場合に、前記通信機器固有の情報と前記出力手段により音声で出力された認証情報と、に基づいて受信したデータを復号し、復号結果に基づいて前記通信機器が正当であるか否かを認証する認証手段と、
を備える認証装置。
【請求項4】
前記通信機器との距離が所定の距離以内であることを検知する検知手段をさらに備え、
前記出力手段は、前記検知手段により前記通信機器との距離が、予め定めた基準を満たすと検知された場合に前記接続情報を出力する、
ことを特徴とする請求項1~
3のいずれか1項に記載の認証装置。
【請求項5】
前記出力手段は、前記認証装置に複数備えられている、
ことを特徴とする請求項1~
4のいずれか1項に記載の認証装置。
【請求項6】
所定範囲の雑音を測定する測定手段をさらに備え、
前記出力手段は、前記測定手段による測定結果に応じて異なる音量にて出力可能である、
ことを特徴とする請求項1~
5のいずれか1項に記載の認証装置。
【請求項7】
一度の近距離無線通信の接続にのみ使用可能な接続情報
と一度の認証にのみ使用可能な認証情報とを、認証装置から音声にて受信する受信手段と、
前記受信手段で受信した接続情報に基づいて、自機器を識別する情報を含む接続送信情報を生成する接続送信情報生成手段と、
前記受信手段で受信した認証情報を含むデータを生成する送信データ生成手段と、
前記接続送信情報
と前記認証情報を含むデータとを送信する近距離無線通信手段と、
を備える通信機器。
【請求項8】
認証装置と通信機器とを有する認証システムであって、
前記認証装置は、
一度の近距離無線通信の接続にのみ使用可能な接続情報を生成する接続情報生成手段と、
一度の認証にのみ使用可能な認証情報を生成する認証情報生成手段と、
前記接続情報
と前記認証情報とを音声にて出力する出力手段と、
音声にて出力された接続情報
と認証情報とを受信した通信機器から、前記通信機器を識別する情報を含む接続送信情報を受信する近距離無線通信手段と、
前記近距離無線通信手段で受信した前記接続送信情報と前記出力手段により出力された前記接続情報とに基づいて、前記近距離無線通信手段を介して前記通信機器とデータ通信をするか否かの判定をする接続判定手段と、
前記接続判定手段の判定結果に基づいて、前記認証情報に基づいて暗号化されたデータの送信要求が前記近距離無線通信手段により送信され、前記送信要求を受信した通信機器から送信されたデータを前記近距離無線通信手段を介して受信した場合に、受信したデータを前記出力手段により音声で出力された認証情報に基づいて復号し、復号結果に基づいて前記通信機器が正当であるか否かを認証する認証手段と、
を備え、
前記通信機器は、
前記認証装置から前記接続情報
と前記認証情報とを音声にて受信する受信手段と、
前記接続送信情報を生成する接続送信情報生成手段と、
前記受信手段で受信した認証情報に基づいて暗号化されたデータを生成する送信データ生成手段と、
前記接続送信情報
と前記送信データ生成手段により生成されたデータとを送信する近距離無線通信手段と、
を備える認証システム。
【請求項9】
認証装置と通信機器とを有する認証システムであって、
前記認証装置は、
一度の近距離無線通信の接続にのみ使用可能な接続情報を生成する接続情報生成手段と、
一度の認証にのみ使用可能な認証情報を生成する認証情報生成手段と、
前記接続情報と前記認証情報とを音声にて出力する出力手段と、
音声にて出力された接続情報と認証情報とを受信した通信機器から、前記通信機器を識別する情報を含む接続送信情報を受信する近距離無線通信手段と、
前記近距離無線通信手段で受信した前記接続送信情報と前記出力手段にて出力された前記接続情報とに基づいて、前記近距離無線通信手段を介して前記通信機器とデータ通信をするか否かを判定する接続判定手段と、
前記接続判定手段の判定結果に基づいて、前記認証情報を含むデータの送信要求が前記近距離無線通信手段により送信され、前記送信要求を受信した通信機器から送信されたデータを前記近距離無線通信手段を介して受信した場合に、受信したデータに含まれる認証情報が前記出力手段により音声で出力された認証情報に一致するか否かにより前記通信機器が正当であるか否かを認証する認証手段と、
を備え、
前記通信機器は、
前記認証装置から前記接続情報と前記認証情報とを音声にて受信する受信手段と、
前記接続送信情報を生成する接続送信情報生成手段と、
前記受信手段で受信した認証情報を含むデータを生成する送信データ生成手段と、
前記接続送信情報と前記認証情報を含むデータとを送信する近距離無線通信手段と、
を備える認証システム。
【請求項10】
認証装置による認証方法であって、
一度の近距離無線通信の接続にのみ使用可能な接続情報を生成する接続情報生成ステップと、
一度の認証にのみ使用可能な認証情報を生成する認証情報生成ステップと、
前記接続情報
と前記認証情報とを音声にて出力する出力ステップと、
音声にて出力された接続情報
と認証情報とを受信した通信機器から、前記通信機器を識別する情報を含む接続送信情報を受信する受信ステップと、
前記受信ステップで受信した前記接続送信情報と前記出力ステップで出力された前記接続情報とに基づいて、前記通信機器とデータ通信をするか否かを判定する接続判定ステップと、
前記接続判定ステップの判定結果に基づいて、前記認証情報に基づいて暗号化されたデータの送信要求を送信し、前記送信要求を受信した通信機器から送信されたデータを受信した場合に、受信したデータを前記出力ステップにより音声で出力された認証情報に基づいて復号し、復号結果に基づいて前記通信機器が正当であるか否かを認証する認証ステップと、
を備えることを特徴とする認証方法。
【請求項11】
認証装置による認証方法であって、
一度の近距離無線通信の接続にのみ使用可能な接続情報を生成する接続情報生成ステップと、
一度の認証にのみ使用可能な認証情報を生成する認証情報生成ステップと、
前記接続情報と前記認証情報とを音声にて出力する出力ステップと、
音声にて出力された接続情報と認証情報とを受信した通信機器から、前記通信機器を識別する情報を含む接続送信情報を受信する受信ステップと、
前記受信ステップで受信した前記接続送信情報と前記出力ステップで出力された前記接続情報とに基づいて、前記通信機器とデータ通信をするか否かを判定する接続判定ステップと、
前記接続判定ステップの判定結果に基づいて、前記認証情報を含むデータの送信要求が送信され、前記送信要求を受信した通信機器から送信されたデータを受信した場合に、受信したデータに含まれる認証情報が前記出力ステップにより音声で出力された認証情報に一致するか否かにより前記通信機器が正当であるか否かを認証する認証ステップと、
を備えることを特徴とする認証方法。
【請求項12】
通信機器が実行する通信方法であって、
一度の近距離無線通信の接続にのみ使用可能な接続情報
と一度の認証にのみ使用可能な認証情報とを、認証装置から音声にて受信する受信ステップと、
前記受信ステップで受信した接続情報に基づいて、自己を識別する情報を含む接続送信情報を生成する接続送信情報生成ステップと、
前記受信ステップで受信した認証情報を含むデータを生成する送信データ生成ステップと、
前記接続送信情報
と前記認証情報を含むデータとを送信する出力ステップと、
を備えることを特徴とする通信方法。
【請求項13】
コンピュータを、
一度の近距離無線通信の接続にのみ使用可能な接続情報を生成する接続情報生成手段、
一度の認証にのみ使用可能な認証情報を生成する認証情報生成手段、
前記接続情報
と前記認証情報とを音声にて出力する出力手段、
音声にて出力された接続情報
と認証情報とを受信した通信機器から、前記通信機器を識別する情報を含む接続送信情報を受信する近距離無線通信手段、
前記近距離無線通信手段で受信した前記接続送信情報と前記出力手段により出力された前記接続情報とに基づいて、前記近距離無線通信手段を介して前記通信機器とデータ通信をするか否かを判定する接続判定手段、
前記接続判定手段の判定結果に基づいて、前記認証情報に基づいて暗号化されたデータの送信要求が前記近距離無線通信手段により送信され、前記送信要求を受信した通信機器から送信されたデータを前記近距離無線通信手段を介して受信した場合に、受信したデータを前記出力手段により音声で出力された認証情報に基づいて復号し、復号結果に基づいて前記通信機器が正当であるか否かを認証する認証手段、
として機能させることを特徴とするプログラム。
【請求項14】
コンピュータを、
一度の近距離無線通信の接続にのみ使用可能な接続情報を生成する接続情報生成手段、
一度の認証にのみ使用可能な認証情報を生成する認証情報生成手段、
前記接続情報と前記認証情報とを音声にて出力する出力手段、
音声にて出力された接続情報と認証情報とを受信した通信機器から、前記通信機器を識別する情報を含む接続送信情報を受信する近距離無線通信手段、
前記近距離無線通信手段で受信した前記接続送信情報と前記出力手段にて出力された前記接続情報とに基づいて、前記近距離無線通信手段を介して前記通信機器とデータ通信をするか否かを判定する接続判定手段、
前記接続判定手段の判定結果に基づいて、前記認証情報を含むデータの送信要求が前記近距離無線通信手段により送信され、前記送信要求を受信した通信機器から送信されたデータを前記近距離無線通信手段を介して受信した場合に、受信したデータに含まれる認証情報が前記出力手段により音声で出力された認証情報に一致するか否かにより前記通信機器が正当であるか否かを認証する認証手段、
として機能させることを特徴とするプログラム。
【請求項15】
コンピュータを、
一度の近距離無線通信の接続にのみ使用可能な接続情報
と一度の認証にのみ使用可能な認証情報とを、認証装置から音声にて受信する受信手段、
前記受信手段で受信した接続情報に基づいて、自機器を識別する情報を含む接続送信情報を生成する接続送信情報生成手段、
前記受信手段で受信した認証情報を含むデータを生成する送信データ生成手段、
前記接続送信情報
と前記認証情報を含むデータとを送信する近距離無線通信手段、
として機能させることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置、通信機器、認証システム、認証方法、通信方法およびプログラムに関する。
【背景技術】
【0002】
スマートフォンを利用した決済システムやポイントシステムにおいて、NFC(Near Field Communication)やQRコード(登録商標)を利用したものがある。しかし、NFCはスマートフォンの対応機種が限定されており、QRコード(登録商標)はセキュリティ面での問題等がある。さらに、インターネット環境がない場所でも簡単に利用できるシステムが求められている。
このため、スマートフォンの機種に制限されずに、安全で、インターネットを経由しないローカル通信のみで、簡単に情報を送受信できるシステムが求められている。
【0003】
例えば、特許文献1には、認証装置が一度の認証にのみ使用可能な認証情報を通信端末に音声にて出力し、通信端末は受信した認証情報を付加した送信データを認証装置に音声で出力する認証システムが開示されている。この認証システムでは、認証装置は、受信した認証情報が、出力した認証情報と一致するか否かにより、通信端末が正当であるか否かを認証する。これにより、音声を伝送媒体とする認証においてなりすまし等の不正を防止している。
【先行技術文献】
【特許文献】
【0004】
【発明の概要】
【発明が解決しようとする課題】
【0005】
音声による通信は、マイクとスピーカを備えた通信機器であれば使用できるため、幅広い種類の通信機器に対応できるという利点がある。しかし、通信機器から顧客情報等を送信する場合に、ユーザが通信機器の音量を調整しなければならない等の手間が発生する場合がある。また、通信機器の種類や機種による性能の違いやユーザがスピーカを塞ぐ等の持ち方によって、受信側機器が送信データを受信できないといった、データ送受信の安定性の課題がある。
【0006】
一方、インターネットを経由しないローカル通信に、Bluetooth(登録商標)がある。Bluetooth(登録商標)は、音声による通信と比べてデータ送受信の速度と安定性は高いものの、ペアリングをする場合に、ユーザがペアリングの設定をする必要があり、ユーザの手間が増えることになる。また、ペアリングをしない場合は、通信相手の特定が難しく、経路も暗号化されないためセキュリティ上の問題がある。
【0007】
本発明は、上述事情に鑑みてなされたものであり、情報を、簡単な操作で、安全で、より確実に送受信できる認証装置、通信機器、認証システム、認証方法、通信方法およびプログラムを提供することを目的としている。
【課題を解決するための手段】
【0009】
(1)上記目的を達成するため、本発明の第1の観点に係る認証装置は、
一度の近距離無線通信の接続にのみ使用可能な接続情報を生成する接続情報生成手段と、
一度の認証にのみ使用可能な認証情報を生成する認証情報生成手段と、
前記接続情報と前記認証情報とを音声にて出力する出力手段と、
音声にて出力された接続情報と認証情報とを受信した通信機器から、前記通信機器を識別する情報を含む接続送信情報を受信する近距離無線通信手段と、
前記近距離無線通信手段で受信した前記接続送信情報と前記出力手段にて出力された前記接続情報とに基づいて、前記近距離無線通信手段を介して前記通信機器とデータ通信をするか否かを判定する接続判定手段と、
前記接続判定手段の判定結果に基づいて前記認証情報を含むデータの送信要求が前記近距離無線通信手段により送信され、前記送信要求を受信した通信機器から送信されたデータを前記近距離無線通信手段を介して受信した場合に、受信したデータに含まれる認証情報が前記出力手段により音声で出力された認証情報に一致するか否かにより前記通信機器が正当であるか否かを認証する認証手段と、
を備えることを特徴とする。
【0010】
(2)また、上記目的を達成するため、本発明の第2の観点に係る認証装置は、
一度の近距離無線通信の接続にのみ使用可能な接続情報を生成する接続情報生成手段と、
一度の認証にのみ使用可能な認証情報を生成する認証情報生成手段と、
前記接続情報と前記認証情報とを音声にて出力する出力手段と、
音声にて出力された接続情報と認証情報とを受信した通信機器から、前記通信機器を識別する情報を含む接続送信情報を受信する近距離無線通信手段と、
前記近距離無線通信手段で受信した前記接続送信情報と前記出力手段にて出力された前記接続情報とに基づいて、前記近距離無線通信手段を介して前記通信機器とデータ通信をするか否かを判定する接続判定手段と、
前記接続判定手段の判定結果に基づいて、前記認証情報に基づいて暗号化されたデータの送信要求が前記近距離無線通信手段により送信され、前記送信要求を受信した通信機器から送信されたデータを前記近距離無線通信手段を介して受信した場合に、受信したデータを前記出力手段により音声で出力された認証情報に基づいて復号し、復号結果に基づいて前記通信機器が正当であるか否かを認証する認証手段と、
を備えることを特徴とする。
【0011】
(3)また、上記目的を達成するため、本発明の第3の観点に係る認証装置は、
一度の近距離無線通信の接続にのみ使用可能な接続情報を生成する接続情報生成手段と、
一度の認証にのみ使用可能な認証情報を生成する認証情報生成手段と、
前記接続情報と前記認証情報とを音声にて出力する出力手段と、
音声にて出力された接続情報と認証情報とを受信した通信機器から、前記通信機器を識別する情報を含む接続送信情報と、前記通信機器固有の情報とを受信する近距離無線通信手段と、
前記近距離無線通信手段で受信した前記接続送信情報と前記出力手段にて出力された前記接続情報とに基づいて、前記近距離無線通信手段を介して前記通信機器とデータ通信をするか否かを判定する接続判定手段と、
前記接続判定手段の判定結果に基づいて、前記通信機器固有の情報と前記認証情報とに基づいて暗号化されたデータの送信要求が前記近距離無線通信手段により送信され、前記送信要求を受信した通信機器から送信されたデータを前記近距離無線通信手段を介して受信した場合に、前記通信機器固有の情報と前記出力手段により音声で出力された認証情報と、に基づいて受信したデータを復号し、復号結果に基づいて前記通信機器が正当であるか否かを認証する認証手段と、
を備えることを特徴とする。
【0012】
(4)上記(1)~(3)のいずれか1つの認証装置において、
前記通信機器との距離が所定の距離以内であることを検知する検知手段をさらに備え、
前記出力手段は、前記検知手段により前記通信機器との距離が、予め定めた基準を満たすと検知された場合に前記接続情報を出力する、
ようにしてもよい。
【0013】
(5)上記(1)~(4)のいずれか1つの認証装置において、
前記出力手段は、前記認証装置に複数備えられている、
ようにしてもよい。
【0014】
(6)上記(1)~(5)のいずれか1つの認証装置において、
所定範囲の雑音を測定する測定手段をさらに備え、
前記出力手段は、前記測定手段による測定結果に応じて異なる音量にて出力可能である、
ようにしてもよい。
【0015】
(7)また、上記目的を達成するため、本発明の第4の観点に係る通信機器は、
一度の近距離無線通信の接続にのみ使用可能な接続情報と一度の認証にのみ使用可能な認証情報とを、認証装置から音声にて受信する受信手段と、
前記受信手段で受信した接続情報に基づいて、自機器を識別する情報を含む接続送信情報を生成する接続送信情報生成手段と、
前記受信手段で受信した認証情報を含むデータを生成する送信データ生成手段と、
前記接続送信情報と前記認証情報を含むデータとを送信する近距離無線通信手段と、
を備えることを特徴とする。
【0016】
(8)また、上記目的を達成するため、本発明の第5の観点に係る認証システムは、
認証装置と通信機器とを有する認証システムであって、
前記認証装置は、
一度の近距離無線通信の接続にのみ使用可能な接続情報を生成する接続情報生成手段と、
一度の認証にのみ使用可能な認証情報を生成する認証情報生成手段と、
前記接続情報と前記認証情報とを音声にて出力する出力手段と、
音声にて出力された接続情報と認証情報とを受信した通信機器から、前記通信機器を識別する情報を含む接続送信情報を受信する近距離無線通信手段と、
前記近距離無線通信手段で受信した前記接続送信情報と前記出力手段により出力された前記接続情報とに基づいて、前記近距離無線通信手段を介して前記通信機器とデータ通信をするか否かの判定をする接続判定手段と、
前記接続判定手段の判定結果に基づいて、前記認証情報に基づいて暗号化されたデータの送信要求が前記近距離無線通信手段により送信され、前記送信要求を受信した通信機器から送信されたデータを前記近距離無線通信手段を介して受信した場合に、受信したデータを前記出力手段により音声で出力された認証情報に基づいて復号し、復号結果に基づいて前記通信機器が正当であるか否かを認証する認証手段と、
を備え、
前記通信機器は、
前記認証装置から前記接続情報と前記認証情報とを音声にて受信する受信手段と、
前記接続送信情報を生成する接続送信情報生成手段と、
前記受信手段で受信した認証情報に基づいて暗号化されたデータを生成する送信データ生成手段と、
前記接続送信情報と前記送信データ生成手段により生成されたデータとを送信する近距離無線通信手段と、
を備えることを特徴とする。
【0017】
(9)また、上記目的を達成するため、本発明の第6の観点に係る認証システムは、
認証装置と通信機器とを有する認証システムであって、
前記認証装置は、
一度の近距離無線通信の接続にのみ使用可能な接続情報を生成する接続情報生成手段と、
一度の認証にのみ使用可能な認証情報を生成する認証情報生成手段と、
前記接続情報と前記認証情報とを音声にて出力する出力手段と、
音声にて出力された接続情報と認証情報とを受信した通信機器から、前記通信機器を識別する情報を含む接続送信情報を受信する近距離無線通信手段と、
前記近距離無線通信手段で受信した前記接続送信情報と前記出力手段にて出力された前記接続情報とに基づいて、前記近距離無線通信手段を介して前記通信機器とデータ通信をするか否かを判定する接続判定手段と、
前記接続判定手段の判定結果に基づいて、前記認証情報を含むデータの送信要求が前記近距離無線通信手段により送信され、前記送信要求を受信した通信機器から送信されたデータを前記近距離無線通信手段を介して受信した場合に、受信したデータに含まれる認証情報が前記出力手段により音声で出力された認証情報に一致するか否かにより前記通信機器が正当であるか否かを認証する認証手段と、
を備え、
前記通信機器は、
前記認証装置から前記接続情報と前記認証情報とを音声にて受信する受信手段と、
前記接続送信情報を生成する接続送信情報生成手段と、
前記受信手段で受信した認証情報を含むデータを生成する送信データ生成手段と、
前記接続送信情報と前記認証情報を含むデータとを送信する近距離無線通信手段と、
を備えることを特徴とする。
【0018】
(10)また、上記目的を達成するため、本発明の第7の観点に係る認証方法は、
認証装置による認証方法であって、
一度の近距離無線通信の接続にのみ使用可能な接続情報を生成する接続情報生成ステップと、
一度の認証にのみ使用可能な認証情報を生成する認証情報生成ステップと、
前記接続情報と前記認証情報とを音声にて出力する出力ステップと、
音声にて出力された接続情報と認証情報とを受信した通信機器から、前記通信機器を識別する情報を含む接続送信情報を受信する受信ステップと、
前記受信ステップで受信した前記接続送信情報と前記出力ステップで出力された前記接続情報とに基づいて、前記通信機器とデータ通信をするか否かを判定する接続判定ステップと、
前記接続判定ステップの判定結果に基づいて、前記認証情報に基づいて暗号化されたデータの送信要求を送信し、前記送信要求を受信した通信機器から送信されたデータを受信した場合に、受信したデータを前記出力ステップにより音声で出力された認証情報に基づいて復号し、復号結果に基づいて前記通信機器が正当であるか否かを認証する認証ステップと、
を備えることを特徴とする。
【0019】
(11)また、上記目的を達成するため、本発明の第8の観点に係る認証方法は、
認証装置による認証方法であって、
一度の近距離無線通信の接続にのみ使用可能な接続情報を生成する接続情報生成ステップと、
一度の認証にのみ使用可能な認証情報を生成する認証情報生成ステップと、
前記接続情報と前記認証情報とを音声にて出力する出力ステップと、
音声にて出力された接続情報と認証情報とを受信した通信機器から、前記通信機器を識別する情報を含む接続送信情報を受信する受信ステップと、
前記受信ステップで受信した前記接続送信情報と前記出力ステップで出力された前記接続情報とに基づいて、前記通信機器とデータ通信をするか否かを判定する接続判定ステップと、
前記接続判定ステップの判定結果に基づいて、前記認証情報を含むデータの送信要求が送信され、前記送信要求を受信した通信機器から送信されたデータを受信した場合に、受信したデータに含まれる認証情報が前記出力ステップにより音声で出力された認証情報に一致するか否かにより前記通信機器が正当であるか否かを認証する認証ステップと、
を備えることを特徴とする。
【0020】
(12)また、上記目的を達成するため、本発明の第9の観点に係る通信方法は、
通信機器が実行する通信方法であって、
一度の近距離無線通信の接続にのみ使用可能な接続情報と一度の認証にのみ使用可能な認証情報とを、認証装置から音声にて受信する受信ステップと、
前記受信ステップで受信した接続情報に基づいて、自己を識別する情報を含む接続送信情報を生成する接続送信情報生成ステップと、
前記受信ステップで受信した認証情報を含むデータを生成する送信データ生成ステップと、
前記接続送信情報と前記認証情報を含むデータとを送信する出力ステップと、
を備えることを特徴とする。
【0021】
(13)また、上記目的を達成するため、本発明の第10の観点に係るプログラムは、
コンピュータを、
一度の近距離無線通信の接続にのみ使用可能な接続情報を生成する接続情報生成手段、
一度の認証にのみ使用可能な認証情報を生成する認証情報生成手段、
前記接続情報と前記認証情報とを音声にて出力する出力手段、
音声にて出力された接続情報と認証情報とを受信した通信機器から、前記通信機器を識別する情報を含む接続送信情報を受信する近距離無線通信手段、
前記近距離無線通信手段で受信した前記接続送信情報と前記出力手段により出力された前記接続情報とに基づいて、前記近距離無線通信手段を介して前記通信機器とデータ通信をするか否かを判定する接続判定手段、
前記接続判定手段の判定結果に基づいて、前記認証情報に基づいて暗号化されたデータの送信要求が前記近距離無線通信手段により送信され、前記送信要求を受信した通信機器から送信されたデータを前記近距離無線通信手段を介して受信した場合に、受信したデータを前記出力手段により音声で出力された認証情報に基づいて復号し、復号結果に基づいて前記通信機器が正当であるか否かを認証する認証手段、
として機能させることを特徴とする。
【0022】
(14)また、上記目的を達成するため、本発明の第11の観点に係るプログラムは、
コンピュータを、
一度の近距離無線通信の接続にのみ使用可能な接続情報を生成する接続情報生成手段、
一度の認証にのみ使用可能な認証情報を生成する認証情報生成手段、
前記接続情報と前記認証情報とを音声にて出力する出力手段、
音声にて出力された接続情報と認証情報とを受信した通信機器から、前記通信機器を識別する情報を含む接続送信情報を受信する近距離無線通信手段、
前記近距離無線通信手段で受信した前記接続送信情報と前記出力手段にて出力された前記接続情報とに基づいて、前記近距離無線通信手段を介して前記通信機器とデータ通信をするか否かを判定する接続判定手段、
前記接続判定手段の判定結果に基づいて、前記認証情報を含むデータの送信要求が前記近距離無線通信手段により送信され、前記送信要求を受信した通信機器から送信されたデータを前記近距離無線通信手段を介して受信した場合に、受信したデータに含まれる認証情報が前記出力手段により音声で出力された認証情報に一致するか否かにより前記通信機器が正当であるか否かを認証する認証手段、
として機能させることを特徴とする。
【0023】
(15)また、上記目的を達成するため、本発明の第12の観点に係るプログラムは、
コンピュータを、
一度の近距離無線通信の接続にのみ使用可能な接続情報と一度の認証にのみ使用可能な認証情報とを、認証装置から音声にて受信する受信手段、
前記受信手段で受信した接続情報に基づいて、自機器を識別する情報を含む接続送信情報を生成する接続送信情報生成手段、
前記受信手段で受信した認証情報を含むデータを生成する送信データ生成手段、
前記接続送信情報と前記認証情報を含むデータとを送信する近距離無線通信手段、
として機能させることを特徴とする。
【発明の効果】
【0024】
本発明に係る認証装置は、近距離無線通信の接続情報を音声にて出力する。これにより、手動によるペアリング等の動作を必要とせずに、簡単な操作で近距離無線通信の接続ができる。さらに、認証装置は、音声にて出力された一度の近距離無線通信の接続にのみ使用可能な接続情報と接続情報を受信した通信機器から送信された接続送信情報とに基づいて、近距離無線通信手段を介して通信機器とデータ通信をするか否かを判定する。これにより、音声通信よりも高速で安定性の高い近距離無線通信により、情報を、安全に、より確実に送受信することができる。
【図面の簡単な説明】
【0025】
【
図1】本発明の実施形態に係る認証システムの一例を示す図
【
図2】本発明の実施形態に係る認証装置と通信機器の処理の一例を示すフローチャート
【
図3】本発明の実施形態に係る認証装置の一例を示すブロック図
【
図4】本発明の実施形態に係る通信機器の一例を示すブロック図
【発明を実施するための形態】
【0026】
本実施の形態に係る認証装置を、
図1に示す認証システム1に適用した例を示す。なお、本実施形態では、近距離無線通信の通信方式として、Bluetooth(登録商標) Low Energy(BLE)が用いられるものとして説明する。BLEは、近距離無線通信技術であるBluetooth(登録商標)の拡張仕様の1つであり、Bluetooth(登録商標) 4.0規格の一部として策定された近距離無線通信技術である。本実施形態に係る近距離無線通信方式は、BLEと同様の処理を行う他の規格や、仕様等に基づくものであっても良い。
【0027】
図1に示すように、認証システム1は、認証装置100と、通信機器200と、を備えている。
【0028】
図3に示すように、認証装置100は、記憶部110と、制御部120と、出力部130と、検知部140と、近距離無線通信部150と、入力部160と、これらを相互に接続するシステムバス99と、を備えている。
【0029】
記憶部110は、ハードディスク、フラッシュメモリ等から構成され、プログラム111を格納する。プログラム111は、サービスUUID(Universally Unique IDentifier)等のBLE通信の接続情報およびワンタイムキーを生成、更新する処理や、通信機器200とBLE通信の接続をするか否かの判定および通信機器200の正当性を認証する処理を実行するソフトウェアである。記憶部110は、後述する接続情報生成部121にて生成された接続情報、ワンタイムキー生成部123にて生成されたワンタイムキー、それらの有効期限、通信機器200によるアドバタイジング動作により受信したBLE通信の接続送信情報、送信データ等を記憶する。
【0030】
制御部120は、CPU(Central Processing Unit)等から構成される。制御部120は、記憶部110に記憶されたプログラム111に従って動作し、プログラム111に従った処理を実行する。制御部120は、プログラム111により提供される主要な機能部として、接続情報生成部121と、接続判定部122と、ワンタイムキー生成部123と、認証処理部124と、を備えている。
【0031】
接続情報生成部121は、BLE通信を接続するために必要な接続情報を生成する処理を実行する機能を有している。この接続情報には、サービスUUIDが含まれる。サービスUUIDは、通信機器200が有するサービスを一意に識別するための識別子であって、認証装置100が通信機器200を識別するために使用される。接続情報生成部121は、BLE通信の接続ごとに異なるサービスUUIDを生成する。接続情報生成部121は、本発明に係る接続情報生成手段の一例である。
【0032】
接続判定部122は、通信機器200とBLE通信によるデータ通信を行うか否かを判定する接続判定処理を実行する機能を有している。接続判定処理において、接続判定部122は、通信機器200から受信したアドバタイズメントパケットに含まれる接続送信情報と、認証装置100が送信した接続情報に基づいて、BLE通信によるデータ通信をするか否かを判定する。接続送信情報は、通信機器200のアドバタイジング動作によるアドバタイズメントパケットに含まれ、Local ID(通信機器200の名称)や通信機器200が有するサービスのサービスUUID等が含まれる。接続判定部122は、本発明に係る接続判定手段の一例である。
【0033】
ワンタイムキー生成部123は、ワンタイムキーを生成する処理を実行する機能を有している。ワンタイムキーとは、所定の有効期限を有し、1度限り(1回の認証においてのみ)有効な情報である。ワンタイムキー生成部123は、本発明に係る認証情報生成手段の一例である。
【0034】
認証処理部124は、通信機器200の正当性を認証する認証処理を実行する機能を有している。認証処理において、認証処理部124は、通信機器200から送信データを受信すると、当該送信データに含まれるワンタイムキーに基づいて通信機器200が正当であるか否かを認証する。認証処理部124は、本発明に係る認証手段の一例である。
【0035】
出力部130は、スピーカを含み、送信対象のデジタルデータでキャリア信号を変調して、出力を行うための装置である。具体的に、出力部130は、接続情報生成部121により生成されたBLE通信の接続情報、ワンタイムキー生成部123により生成されたワンタイムキーを音声データに変換(変調)するとともに、当該変換した接続情報やワンタイムキー等の音声データを通信機器200へ出力する。出力部130は、本発明に係る出力手段の一例である。
【0036】
検知部140は、例えば、誘導型又は静電容量形の近接センサ等から構成され、予め定められた距離(例えば0~3cm)以内に通信機器200が近接したことを検知する。検知部140は、物体が非接触の状態と、接触した状態とのそれぞれで、当該物体の近接を検知可能である。検知部140は、通信機器200が近接したことを検知すると、制御部120へ検知信号を出力する。制御部120の接続情報生成部121は、当該検知信号に基づいてBLE通信の接続情報生成処理を開始する。前記距離は、実験等により音声データを好適に送受信可能な距離を、予め定められた距離として設定すればよい。また、予め定められた距離として、近接センサの種類に応じて異なる距離が設定されてもよい。検知部140は、本発明に係る検知手段の一例である。
【0037】
近距離無線通信部150は、通信機器200と近距離で無線接続して、データ通信を実行するための構成である。本実施形態では、近距離無線通信部150は、BLEモジュールを有する。BLEモジュールは、無線通信の処理を行うマイクロプロセッサであるマイコンと、無線通信によるデータの送受信を行う無線通信回路を含む。マイコンには、RAM(Random Access Memory)とフラッシュメモリが搭載されている。近距離無線通信部150は、本発明に係る近距離無線通信手段の一例である。
【0038】
入力部160は、マイク等の音声データ入力を行うための装置である。入力部160は、周囲のノイズの音量を測定する。入力部160は、本発明に係る測定手段の一例である。
【0039】
通信機器200は、例えば、携帯電話、スマートフォン、タブレット端末等から構成され、
図4に示すように、記憶部210と、制御部220と、入力部230と、近距離無線通信部240と、これらを相互に接続するシステムバス98と、を備えている。
【0040】
記憶部210は、ハードディスク、フラッシュメモリ等から構成され、プログラム211を保存し、後述する各種データを記憶する。プログラム211は、認証装置100から受信した接続情報に基づいてサービスを作成する処理、接続送信情報を生成する処理、認証装置100に出力する送信データを生成する処理を実行するソフトウェアである。さらに、記憶部210は、クレジットカード等の会員番号とパスワード等のデータ、後述する接続送信情報生成部221にて生成された接続送信情報、送信データ生成部222にて生成された送信データ、および認証装置100から受信したBLE通信の接続情報、ワンタイムキー等のデータを記憶する。
【0041】
制御部220は、CPU等から構成される。制御部220は、記憶部210に記憶されたプログラム211に従って動作し、プログラム211に従った処理を実行する。制御部220は、プログラム211により提供される主要な機能部として、接続送信情報生成部221、送信データ生成部222を備えている。送信データ生成部222は、本発明に係る送信データ生成手段の一例である。
【0042】
接続送信情報生成部221は、通信機器200が、アドバタイズメントパケットにて認証装置100に出力する接続送信情報を生成する処理を実行する機能を有している。接続送信情報には、Local IDや通信機器200が有するサービスのサービスUUID等が含まれる。接続送信情報生成部221は、本発明に係る接続送信情報生成手段の一例である。
【0043】
送信データ生成部222は、認証装置100に出力する送信データを生成する処理(送信データ生成処理)を実行する機能を有している。送信データ生成部222は、認証装置100から音声にてワンタイムキーを受信すると、例えば、クレジットカード等の会員番号やパスワード等のデータに当該受信したワンタイムキーを付加(復調された状態で付加)して送信データを生成する。
【0044】
入力部230は、マイクを含み、音を電気信号に変え、これをA/D(アナログ/デジタル)変換して、デジタル化された音声データを入力する装置である。具体的に、入力部230は、認証装置100から出力されたBLE通信の接続情報、ワンタイムキー等の音声データを受信し、復調して制御部220に入力する。入力部230は、本発明に係る受信手段の一例である。
【0045】
近距離無線通信部240は、認証装置100と近距離で無線接続して、データ通信を実行するための構成である。近距離無線通信部240は、アドバタイズメントパケット、送信データを、BLE通信にて送信する。近距離無線通信部240は、本発明に係る近距離無線通信手段の一例である。
【0046】
以上が、認証システム1の構成である。
続いて、認証システム1の全体的な動作について
図2により説明する。
本実施の形態では、認証装置100は、商品を販売する店舗に設置され、商品購入などの決済処理を行う機能を有し、通信機器200は、クレジットカードの会員番号、パスワード等の情報を有し、店舗で商品を購入するユーザによって使用される場合を例に挙げて説明する。
【0047】
認証システム1は、認証装置100と通信機器200との近距離無線通信の接続を確立する動作を行う。その際、認証装置100は、1回の認証に有効なワンタイムキーを通信機器200に送信する。近距離無線通信の接続が確立すると、通信機器200は、認証装置100に対して、クレジットカードの会員番号、パスワード等の送信対象情報にワンタイムキーを付加した送信データを送信する。認証装置100は、受信した送信データに含まれるワンタイムキーに基づいて、通信機器200が正当であるか否かの認証を行う。認証装置100は、正当であると認証すると、認証処理を終了し、決済処理を行う。
まず、近距離無線通信接続動作の流れについて、説明する。
【0048】
認証装置100は、電源が投入されると
図2に示す処理を開始する。
検知部140は、予め定められた距離以内にいる通信機器200が存在するかを検知する(ステップS101)。すなわち、検知部140は、認証装置100と通信機器200との距離を測定し、この距離が予め定められた距離内であるか否かを判定し、予め定められた距離内であると判定すると(ステップS101;Yes)、制御部120に通知する。検知部140にて検知されていない場合(ステップS101;No)、検知されるまでステップS101の処理を繰り返す。
【0049】
制御部120は、検知部140から通知を受けると、接続情報生成部121の機能によるBLE通信の接続情報を生成する処理とワンタイムキー生成部123の機能によるワンタイムキーを生成する処理とを実行する(ステップS102)。接続情報を生成する処理は、接続情報生成部121により、通信機器200とのBLE通信の接続に必要な情報を生成する処理である。当該接続情報には、サービスUUIDが含まれる。サービスUUIDは、通信機器200が有するサービスを一意に識別するための識別子である。接続情報生成部121は、BLE通信の接続ごとに異なるサービスUUIDを生成する。
【0050】
ワンタイムキーを生成する処理は、ワンタイムキー生成部123により行われる。ワンタイムキーは、通信機器200がデータ送信を行う際に、ワンタイムキーを付加してデータを送信することで、送信データが盗み見されることを防ぐことができる。ワンタイムキーは、例えば、ワンタイムキー生成部123が、現在の時刻に基づいて生成するなど、一般的なワンタイムキーの生成手法によりワンタイムキーを生成すればよい。
【0051】
制御部120は、BLE通信の接続情報生成処理及びワンタイムキー生成処理を実行した後、生成した接続情報と生成したワンタイムキーとを、出力部130により変調させ、音声データに変換して出力させ(ステップS103)、生成した接続情報と生成したワンタイムキーとを記憶部110に記憶させる。
【0052】
ステップS103の音声データ出力処理では、予め実験等により定められた音量(すなわち、検知部140にて検知された範囲内であれば音声による送受信が可能な最低限の音量)で出力される。なお、ステップS103の処理では、BLE通信の接続情報の出力音量を、検知部140において検知した認証装置100と通信機器200との距離に応じて異なる音量となるよう調整して出力してもよい。例えば、検知部140において距離が0cmであると検知した場合は、3cmであると検知した場合よりも出力音量が小さくなるように調整して出力すればよい。なお、離間距離に応じて予め出力音量が設定されていてもよい。
【0053】
ステップS103の音声データ出力処理を実行すると、認証装置100は、アドバタイズメントパケットのスキャンを開始して、受信を待機する(ステップS104)。通信機器200は、BLE通信の接続情報の音声データを入力部230で受信すると(ステップS201;Yes)、復調して元の送信された接続情報とワンタイムキーを再生し、制御部220に送る。制御部220にて、サービス作成処理、接続送信情報生成処理が実行される(ステップS202)。
【0054】
サービス作成処理は送信データ生成部222により実行され、受信した接続情報に含まれるサービスUUIDでサービスを作成し、サービスにクレジットカードの会員番号、パスワード等の送信対象情報を格納する。作成されたサービスのサービスUUID、サービスに格納された送信対象情報は、記憶部210に記憶される。
【0055】
通信機器200は、受信したサービスUUIDでサービスを作成した後、接続送信情報生成部221にて、接続送信情報を生成する処理を開始する。接続送信情報には、Local IDや通信機器200が有するサービスのサービスUUID等の情報が含まれる。
【0056】
通信機器200は、接続送信情報生成部221にて接続送信情報を生成すると、BLE通信にてアドバタイズメントパケットの送信を開始する(ステップS203)。アドバタイズメントパケットには、接続送信情報生成部221にて生成された接続送信情報が含まれ、自機器の情報を認証装置100に通知することができる。アドバタイズメントパケットを送信するアドバタイジング動作は、接続要求を受信するまで設定された時間間隔で行われる。
【0057】
認証装置100は、通信機器200から送信されたアドバタイズメントパケットを受信すると、アドバタイズメントパケット内のサービスUUIDと、認証装置100の記憶部110に記憶されているサービスUUIDが合致するか否かを接続判定部122で判定する(ステップS105)。合致していると判定すると(ステップS105;Yes)、近距離無線通信部150は、通信機器200にBLE通信によるデータ通信の接続要求を送信し(ステップS106)、接続を確立する。
【0058】
次にデータ送受信と認証処理の流れについて説明する。
BLE接続が確立すると(ステップS107;Yes)、認証装置100は、通信機器200に対し、データを送るように要求する(ステップS108)。この要求は、通信機器200に対し、近距離無線通信部150により、データ送信要求を送信することにより行われる。
【0059】
通信機器200は、認証装置100からのデータ送信要求を受信すると(ステップS205;Yes)、送信データ生成部222の機能により送信データ生成処理を実行する(ステップS206)。制御部220の送信データ生成部222は、まず、記憶部210に記憶され、サービスに格納されているクレジットカードの会員番号、パスワード等といった送信対象情報に、認証装置100から受信したワンタイムキーを付加して送信データを生成する。
【0060】
ステップS206の送信データ生成処理を実行した後、制御部220は、生成した送信データを近距離無線通信部240によりBLE通信にて送信させ(ステップS207)、データ送信処理を終了する。データ送信処理が実行されることにより、近接した認証装置100の近距離無線通信部150にて送信データが受信されることとなる。
【0061】
データ送信処理が実行されると、認証装置100の近距離無線通信部150にて送信データが受信され、このことに起因して認証装置100が認証処理を行う(ステップS109)。
【0062】
制御部120の認証処理部124は、ワンタイムキー生成部123にて生成されたワンタイムキーと、送信データに含まれるワンタイムキーとが一致するか否かを判定する。具体的には、復調されてビット列データとなっている送信データに含まれるワンタイムキーを抽出し、抽出したワンタイムキーと、ワンタイムキー生成部123にて生成されたワンタイムキーとが一致するか否かを判定する。ワンタイムキー生成部123にて生成されたワンタイムキーは、記憶部110に、有効期限とともに記憶されている。まず記憶部110のワンタイムキーの有効期限を確認し、有効期限内である場合に判定処理を実行する。記憶部110に記憶されたワンタイムキーの有効期限が切れている場合には、認証失敗の処理を実行する(ステップS109;No)。なお、有効期限が経過したワンタイムキーについては、当該有効期間が経過した時点で記憶部110から消去してもよい。
【0063】
判定処理にてワンタイムキーが一致すると判定した場合、認証処理部124は、認証に成功したと認定する(ステップS109;Yes)。ステップS109の処理では、通信機器200に認証に成功した旨の認証結果を通知してもよい。ステップS109の処理を実行した後、認証処理部124は、記憶部110に記憶されているワンタイムキーを削除してから、認証処理を終了する。
【0064】
一方、ワンタイムキーが不一致(記憶部110にワンタイムキーが記憶されていない場合や有効期限切れの場合も含む)であると判定した場合、認証処理部124は、認証に失敗したと認定し(ステップS109;No)、認証処理を終了する。この時、通信機器200に認証に失敗した旨の認証結果を通知してもよい。
【0065】
ステップS109の処理を実行した後、認証装置100は、認証処理を終了する。なお、図示する例では、理解を容易にするため、ステップS109の処理を実行した後に認証装置100が処理を終了する例を示しているが、認証に失敗した場合にのみ処理を終了させ、認証に成功した場合には認証後に実行させるべき処理を続けて実行するようにしてもよい。例えば、認証に成功した場合、当該受信したクレジットカードの会員番号、パスワード等に基づいて決済を行う処理を実行してもよい。
【0066】
以上が、認証システム1における動作である。このように、本実施の形態に係る認証装置100は、1回の接続においてのみ有効なBLE通信の接続情報を生成して音声出力する。そして通信機器200からのアドバタイズメントパケットに含まれるサービスUUIDが、認証装置100にて生成して出力した接続情報に含まれるサービスUUIDと一致するか否かにより通信機器200とBLE通信の接続をするか否かを判定する。通信機器200からのアドバタイズメントパケットに含まれるサービスUUIDと、認証装置100にて生成して出力した接続情報に含まれるサービスUUIDが一致する場合にのみ、認証装置100は、BLE通信によるデータ通信の接続要求を送信し、BLE通信の接続を確立する。
【0067】
さらに、認証装置100は、1回の認証においてのみ有効なワンタイムキーを生成して音声出力する。そして通信機器200からの送信データに含まれるワンタイムキーが、直前に生成して出力したワンタイムキーと一致するか否かにより通信機器200の正当性を判定する。通信機器から受信した送信データに含まれるワンタイムキーが、生成時のワンタイムキーと一致する場合にのみ正当であると認証する。
【0068】
また、認証装置100の検知部140にて認証装置100と通信機器200との距離が予め定められた距離(例えば3cm)以内であることが検知された場合に近距離無線通信の接続情報、ワンタイムキーを音声出力する。そのため、接続情報、ワンタイムキーの出力音量を当該近接した通信機器200にて受信できる程度の音量とすることができ、他人に録音されてしまうことを防止することができる。さらに、認証装置100からは音声出力を行う一方で、通信機器200からはBLE通信にて送信データを出力する。そのため、両方を音声出力する場合と比較して、通信機器200側での出力音量の調整を行う必要がなく、ユーザの手間を削減することができる。
【0069】
(変形例)
この発明は、上記の実施の形態に限定されず、種々の変形および応用が可能である。上記実施の形態で示した全ての技術的特徴を備えるものでなくてもよく、従来技術における少なくとも1つの課題を解決できるように、上記実施の形態で説明した一部の構成を備えたものであってもよい。また、下記の変形例で示す構成をそれぞれ組み合わせてもよい。
【0070】
(1)上記実施の形態では、送信データ生成処理において、通信機器200の送信データ生成部222が、受信したワンタイムキーを付加(復調された状態で付加)して送信データを生成する例を示したが、これは一例である。例えば、送信データ生成部222は、ステップS206の送信データを生成する処理において、会員番号やパスワード等といった送信対象となる情報に受信したワンタイムキーを単に付加(復調された状態で付加)するのではなく、送信対象となる情報を、受信して復調されたワンタイムキーで暗号化してもよい。暗号化の他、送信対象となる情報を、受信して復調されたワンタイムキーで演算してもよい(例えばワンタイムキーを加算するなど)。そして、暗号化または演算した情報を送信データとしてもよく、この場合、例えば、送信対象となる情報を2乗して5で除算した余りを付加する、などといったように、送信対象となる情報に対して予め定められたハッシュ関数を適用し、その結果(ハッシュ値)を送信データに付加すればよい。
【0071】
そして、送信データを出力する処理において、生成した送信データおよびハッシュ値を近距離無線通信部240により、認証装置100に出力すればよい。認証装置100は、ステップS109の認証処理において、ワンタイムキーが一致するか否かの判定処理の前に、通信機器200から受信した送信データおよびハッシュ値を復調してビット列データとし、送信データをワンタイムキー生成部123にて生成したワンタイムキーで復号する(演算前の状態に戻す)。そして、復号した送信データについて、予め定められたハッシュ関数を適用し、その結果(ハッシュ値)が受信したハッシュ値と一致するか否かを判定すればよい。
【0072】
なお、ワンタイムキーの有効期限が切れている場合の処理については上記実施の形態と同様である。そして、ハッシュ値が一致する場合には認証に成功したと認定し、不一致(上記実施の形態と同様)の場合には認証に失敗したと認定すればよい。なお、ハッシュ関数は認証装置100と通信機器200のそれぞれの記憶部に予め共通のものが記憶されているものとする。これによれば、ワンタイムキーとハッシュ値が正当でなければ認証されないため、単にワンタイムキーを付加するのみよりもセキュリティを向上させ、不正をより防止することができる。
【0073】
(2)また、変形例(1)では、送信対象の情報をワンタイムキーで暗号化または演算する例を示したが、この他にも、送信対象の情報を、ワンタイムキーと、通信機器毎に割り振られた固有の秘密鍵と、を使用して暗号化または演算してもよい。具体的に、通信機器200が、ネットワークを介して互いに通信可能なサーバから当該通信機器200を識別する識別情報と、当該識別情報に対応する秘密鍵とを予め受信しておく(一旦受信した後は当該通信機器200とサーバとの通信は不要である)。そして、ステップS206の送信データ生成処理において、会員番号やパスワード等といった送信対象となる情報を、認証装置100から受信したワンタイムキー(復調された状態)とサーバから受信した秘密鍵と、を用いて暗号化または演算し、送信データを生成すればよい。なお、この場合、変形例(1)と同様にハッシュ値を送信データに付加し、さらにサーバから受信した識別情報を送信データに付加すればよい。すなわち、ステップS206の送信データ生成処理において、近距離無線通信部240は、生成した送信データ、ハッシュ値、および識別情報を認証装置100に出力すればよい。
【0074】
認証装置100の側では、ステップS109の認証処理において、判定処理の前に、通信機器200から受信した送信データ、ハッシュ値、および識別情報を復調してビット列データとし、送信データをワンタイムキー生成部123にて生成したワンタイムキーと、秘密鍵を用いて復号する(演算前の状態に戻す)。そして、判定処理において、復号した送信データについて、予め定められたハッシュ関数を適用し、その結果(ハッシュ値)が受信したハッシュ値と一致するか否かを判定すればよい。秘密鍵は、例えば、認証装置100の記憶部110に、通信機器200の識別情報に対応付けて予め記憶されており、受信した識別情報に基づいて、記憶部110から秘密鍵を特定すればよい。また、例えば、秘密鍵は、識別情報に基づいて予め定められたルールに従って演算することにより算出可能であってもよい。以降の処理については変形例(1)と同様である。これによれば、セキュリティをより向上させることができる。
【0075】
なお、これに加え、例えば、通信機器200の側にて、識別情報をワンタイムキーで暗号化または演算し、送信対象の情報を、ワンタイムキーと秘密鍵にて暗号化または演算してもよい。そして、認証装置100の側では、まずワンタイムキーにて識別情報を復号し、識別情報に基づいて秘密鍵を取得する。そして取得した秘密鍵とワンタイムキーとを用いて送信データを復号すればよい。これによれば、セキュリティをより向上させることができる。
【0076】
(3)また、上記実施の形態では、
図3に示すように、認証装置100が出力部130を一つ備える例を示しているが、これは一例である。認証装置100は、複数の出力部130を備えていてもよく、この場合、それぞれ異なる位置で、かつ周囲にまんべんなく音声が行き渡る位置に、それぞれ出力部130が設けられていればよい。これによれば、より好適な出力音量にて音声を出力することができる。
【0077】
例えば、検知部140が、認証装置100と通信機器200との距離が予め定められた距離内であると判断しても、通信機器200の入力部230と認証装置100の出力部130との距離が離れてしまっていることもある。このような場合に認証装置100の出力音量が小さいと通信機器200にて精度良く音声を受信することができないといった事象が生じるおそれがある。その一方で、出力音量を大きくすると、対象外の通信機器にて受信されてしまうおそれがある。そこで、異なる位置に複数の出力部130を設けることで、精度良く、好適な出力音量にて音声を出力することができる。
【0078】
さらに、認証装置100は、複数の出力部130に対応して複数の検知部140を備えてもよい。そして、複数の検知部140のうち、通信機器200が近接したことを検知した検知部140に対応した出力部130からのみ音声出力を行えばよい。これによれば、不要な出力部130からの出力を防ぎ、好適な出力音声にて音声を出力することができるとともに、よりセキュリティを向上させることができる。
【0079】
(4)また、上記実施の形態では、
図2のステップS103の音声データ出力処理において、予め実験等により定められた音量(すなわち、検知部140にて検知された範囲内であれば音声による送受信が可能な最低限の音量)でBLE通信の接続情報やワンタイムキーを出力する例を示したが、これは一例である。上述したように、ステップS103にて出力される音量は一定音量でなくてよく、例えば、周囲のノイズ等を考慮した音量としてもよい。具体的に、周囲のノイズの音量が大きい場合には、認証装置100と通信機器200との音声通信が失敗しない程度に音量を大きくする必要がある。しかしながら、周囲のノイズの音量は時間経過とともに変化するため、周囲のノイズの音量が低下した場合に出力音量が大きいままだとセキュリティが低下してしまう。そこで、周囲のノイズの音量に合わせて出力音量を変化させる必要がある。
【0080】
この例では、ステップS103にて接続情報、ワンタイムキーを音声出力する期間中、入力部160が周囲のノイズの音量を測定し、当該ノイズの音量に合わせて出力部130が出力音量を調整すればよい。具体的に、測定したノイズの音量を複数段階に分け、当該段階に応じた出力音量で出力すればよい。なお、周囲のノイズの音量を測定する際には、音声通信に使用される周波数帯のノイズの音量を測定し、未使用の周波数帯のノイズについては対象としなくてよい。
【0081】
また、例えば、上記変形例(3)のように、当該認証装置100の周囲に複数の出力部130(検知部140も同様)を設けるとともに、それに対応して複数の入力部160を設け、接続情報、ワンタイムキーの出力前に、周囲のノイズの音量の最も低い位置に通信機器200を移動させるようユーザに報知してもよい。例えば、認証装置100の周囲に設けられた複数の入力部160それぞれにて周囲のノイズの音量を測定し、複数の入力部160のうち、最も低いノイズ音量であると判定した入力部160に対応する出力部130から報知音を出力し、当該出力部130の位置に通信機器200を移動させるようユーザに促してもよい。そして、対応する検知部140にて検知されたことに基づき、接続情報、ワンタイムキーの音声出力をしてもよい。これによれば、ノイズの影響を受けにくくすることができ、かつセキュリティを向上させることができる。
【0082】
また、本発明に係る認証装置100は、専用の装置によらず、スマートフォン、タブレット等の通常のコンピュータを用いて実現可能である。例えば、コンピュータがプログラムを実行することで、認証装置100の機能を実現してもよい。認証装置100の機能を実現するためのプログラムは、USB(Universal Serial Bus)メモリ、CD-ROM(Compact Disc Read Only Memory)、DVD(Digital Versatile Disc)、HDD(Hard Disk Drive)等のコンピュータ読み取り可能な記録媒体に記憶されてもよいし、ネットワークを介してコンピュータにダウンロードされてもよい。
【0083】
その他、上述の機能を、OS(Operating System)とアプリケーションとの分担、またはOSとアプリケーションとの協同により実現する場合等には、OS以外の部分のみを媒体に格納してもよい。
【0084】
また、搬送波にプログラムを重畳し、通信ネットワークを介して配信することも可能である。例えば、通信ネットワーク上の掲示板(BBS、Bulletin Board System)に当該プログラムを掲示し、ネットワークを介して当該プログラムを配信してもよい。そして、これらのプログラムを起動し、OSの制御下で、他のアプリケーションプログラムと同様に実行することにより、上述の処理を実行できるように構成してもよい。
【符号の説明】
【0085】
1 認証システム
98 システムバス
99 システムバス
100 認証装置
110 記憶部
111 プログラム
120 制御部
121 接続情報生成部
122 接続判定部
123 ワンタイムキー生成部
124 認証処理部
130 出力部
140 検知部
150 近距離無線通信部
160 入力部
200 通信機器
210 記憶部
211 プログラム
220 制御部
221 接続送信情報生成部
222 送信データ生成部
230 入力部
240 近距離無線通信部