特表-19082530IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ ソニー株式会社の特許一覧
再表2019-82530情報処理装置、情報処理システムおよびプログラム
<>
  • 再表WO2019082530-情報処理装置、情報処理システムおよびプログラム 図000003
  • 再表WO2019082530-情報処理装置、情報処理システムおよびプログラム 図000004
  • 再表WO2019082530-情報処理装置、情報処理システムおよびプログラム 図000005
  • 再表WO2019082530-情報処理装置、情報処理システムおよびプログラム 図000006
  • 再表WO2019082530-情報処理装置、情報処理システムおよびプログラム 図000007
  • 再表WO2019082530-情報処理装置、情報処理システムおよびプログラム 図000008
  • 再表WO2019082530-情報処理装置、情報処理システムおよびプログラム 図000009
  • 再表WO2019082530-情報処理装置、情報処理システムおよびプログラム 図000010
  • 再表WO2019082530-情報処理装置、情報処理システムおよびプログラム 図000011
  • 再表WO2019082530-情報処理装置、情報処理システムおよびプログラム 図000012
< >
(19)【発行国】日本国特許庁(JP)
【公報種別】再公表特許(A1)
(11)【国際公開番号】WO/0
(43)【国際公開日】2019年5月2日
【発行日】2020年11月26日
(54)【発明の名称】情報処理装置、情報処理システムおよびプログラム
(51)【国際特許分類】
   H04L 9/32 20060101AFI20201030BHJP
   G06F 21/44 20130101ALI20201030BHJP
   H04W 12/06 20090101ALI20201030BHJP
【FI】
   H04L9/00 675A
   G06F21/44
   H04W12/06
【審査請求】未請求
【予備審査請求】未請求
【全頁数】22
【出願番号】特願2019-549922(P2019-549922)
(21)【国際出願番号】PCT/0/0
(22)【国際出願日】2018年9月11日
(31)【優先権主張番号】特願2017-208328(P2017-208328)
(32)【優先日】2017年10月27日
(33)【優先権主張国】JP
(81)【指定国】 AP(BW,GH,GM,KE,LR,LS,MW,MZ,NA,RW,SD,SL,ST,SZ,TZ,UG,ZM,ZW),EA(AM,AZ,BY,KG,KZ,RU,TJ,TM),EP(AL,AT,BE,BG,CH,CY,CZ,DE,DK,EE,ES,FI,FR,GB,GR,HR,HU,IE,IS,IT,LT,LU,LV,MC,MK,MT,NL,NO,PL,PT,RO,RS,SE,SI,SK,SM,TR),OA(BF,BJ,CF,CG,CI,CM,GA,GN,GQ,GW,KM,ML,MR,NE,SN,TD,TG),AE,AG,AL,AM,AO,AT,AU,AZ,BA,BB,BG,BH,BN,BR,BW,BY,BZ,CA,CH,CL,CN,CO,CR,CU,CZ,DE,DJ,DK,DM,DO,DZ,EC,EE,EG,ES,FI,GB,GD,GE,GH,GM,GT,HN,HR,HU,ID,IL,IN,IR,IS,JO,JP,KE,KG,KH,KN,KP,KR,KW,KZ,LA,LC,LK,LR,LS,LU,LY,MA,MD,ME,MG,MK,MN,MW,MX,MY,MZ,NA,NG,NI,NO,NZ,OM,PA,PE,PG,PH,PL,PT,QA,RO,RS,RU,RW,SA,SC,SD,SE,SG,SK,SL,SM,ST,SV,SY,TH,TJ,TM,TN,TR,TT
(71)【出願人】
【識別番号】000002185
【氏名又は名称】ソニー株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】特許業務法人酒井国際特許事務所
(72)【発明者】
【氏名】神野 五月
(72)【発明者】
【氏名】坂場 功士
(72)【発明者】
【氏名】中津留 勉
(72)【発明者】
【氏名】鈴木 友基
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067EE02
5K067HH22
(57)【要約】
【課題】RF通信が不可能な端末においても認証を行うことを可能とする技術が提供されることが望ましい。
【解決手段】認証に必要な情報の一部と識別情報とが埋め込まれたコードを生成するコード生成部と、前記コードの表示を制御する表示制御部と、前記認証に必要な情報の一部に基づいて認証の一部が行われ、前記コードに含まれる前記識別情報に基づく接続が確立された後、確立された前記接続を利用して前記認証の残りを行う認証部と、を備える、情報処理装置が提供される。
【選択図】図1
【特許請求の範囲】
【請求項1】
認証に必要な情報の一部と識別情報とが埋め込まれたコードを生成するコード生成部と、
前記コードの表示を制御する表示制御部と、
前記認証に必要な情報の一部に基づいて認証の一部が行われ、前記コードに含まれる前記識別情報に基づく接続が確立された後、確立された前記接続を利用して前記認証の残りを行う認証部と、
を備える、情報処理装置。
【請求項2】
前記認証に必要な情報の一部に基づく認証の一部が成功した場合、かつ、前記認証の残りが成功した場合に、メモリ領域に対するアクセスが許可される、
請求項1に記載の情報処理装置。
【請求項3】
前記認証に必要な情報の一部は、認証コマンドを含む、
請求項1に記載の情報処理装置。
【請求項4】
前記認証コマンドは、情報処理装置における時刻情報に基づいて生成されたチャレンジ値を含む、
請求項3に記載の情報処理装置。
【請求項5】
前記情報処理装置は、前記コードを読み取るリーダにおける時刻情報と前記チャレンジ値から取得される時刻情報との比較結果と前記認証に必要な情報の一部に基づいて前記認証の一部が行われる、
請求項4に記載の情報処理装置。
【請求項6】
前記情報処理装置は、前記コードを読み取るリーダにおける時刻情報と前記チャレンジ値から取得される時刻情報とが一致する場合、かつ、前記認証に必要な情報の一部に基づく前記認証の一部が成功した場合、かつ、前記認証の残りが成功した場合、他の情報処理装置に対してメモリ領域に対するアクセスが許可される、
請求項5に記載の情報処理装置。
【請求項7】
前記認証に必要な情報の一部は、前記認証コマンドに対する認証レスポンスを含む、
請求項3に記載の情報処理装置。
【請求項8】
前記認証レスポンスは、チャレンジ値とカードIDと認証鍵バージョンとに基づくレスポンス値を含む、
請求項7に記載の情報処理装置。
【請求項9】
前記認証に必要な情報の一部は、カードIDを含む、
請求項1に記載の情報処理装置。
【請求項10】
前記認証に必要な情報の一部は、認証鍵バージョンを含む、
請求項1に記載の情報処理装置。
【請求項11】
前記コードは、二次元コードである、
請求項1に記載の情報処理装置。
【請求項12】
前記情報処理装置は、前記認証に必要な情報の一部に基づく認証の一部が成功した場合、かつ、前記認証の残りが成功した場合に、他の情報処理装置に対してメモリ領域に対するアクセスを許可する通信制御部を備える、
請求項3に記載の情報処理装置。
【請求項13】
前記認証コマンドは、メモリ領域のうちアクセスの許可を要求する領域を示す情報を含む、
請求項3に記載の情報処理装置。
【請求項14】
前記識別情報は、他の情報処理装置との間の通信に使用されるアドレス情報を含む、
請求項1に記載の情報処理装置。
【請求項15】
認証に必要な情報の一部と識別情報とが埋め込まれたコードを生成するコード生成部と、
前記コードの表示を制御する表示制御部と、
前記認証に必要な情報の一部に基づいて認証の一部が行われ、前記コードに含まれる前記識別情報に基づく接続が確立された後、確立された前記接続を利用して前記認証の残りを行う認証部と、
を備える、第1の情報処理装置と、
前記コードを取得するコード取得部と、
前記認証に必要な情報の一部に基づいて前記認証の一部を行う認証処理部と、
を備える、第2の情報処理装置と、
を有する、情報処理システム。
【請求項16】
コンピュータを、
認証に必要な情報の一部と識別情報とが埋め込まれたコードを生成するコード生成部と、
前記コードの表示を制御する表示制御部と、
前記認証に必要な情報の一部に基づいて認証の一部が行われ、前記コードに含まれる前記識別情報に基づく接続が確立された後、確立された前記接続を利用して前記認証の残りを行う認証部と、
前記コードを取得するコード取得部と、
前記認証に必要な情報の一部に基づいて前記認証の一部を行う認証処理部と、
を有する情報処理システムとして機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、情報処理装置、情報処理システムおよびプログラムに関する。
【背景技術】
【0002】
近年、非接触ICカードに対する読み出し処理または書き込み処理には、NFC(Near Field Communication)による通信機能などのRF通信機能がリーダライタとの間の通信に用いられることがある。しかし、地域によっては、当該RF通信機能が搭載されていない携帯端末(例えば、CLF(ContactLess Frontend)チップ未搭載の端末)が多く販売されているといった実情がある。かかる実情は、携帯端末への非接触ICカード機能の搭載率向上の阻害要因となり得る。
【0003】
一方、RF通信機能を用いた通信の代替として、二次元コードを用いた接続確立によって生じたP2P通信路上で非接触ICカードとリーダライタとの間の通信を行うことが想定される。例えば、装置間の接続に必要な情報をバーコードによってやり取りする技術が開示されている(例えば、特許文献1参照。)。また、アドレス情報が埋め込まれた画像情報のやり取りによって無線通信による決済を実現する技術が開示されている(例えば、特許文献2参照。)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−063652号公報
【特許文献2】特開2002−251653号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記のように、RF通信機能が搭載されていない携帯端末(例えば、CLFチップ未搭載の端末)も存在する。かかる端末においては、RF通信が不可能である。そこで、RF通信が不可能な端末においても認証を行うことを可能とする技術が提供されることが望ましい。
【課題を解決するための手段】
【0006】
本開示によれば、認証に必要な情報の一部と識別情報とが埋め込まれたコードを生成するコード生成部と、前記コードの表示を制御する表示制御部と、前記認証に必要な情報の一部に基づいて認証の一部が行われ、前記コードに含まれる前記識別情報に基づく接続が確立された後、確立された前記接続を利用して前記認証の残りを行う認証部と、を備える、情報処理装置が提供される。
【0007】
本開示によれば、認証に必要な情報の一部と識別情報とが埋め込まれたコードを生成するコード生成部と、前記コードの表示を制御する表示制御部と、前記認証に必要な情報の一部に基づいて認証の一部が行われ、前記コードに含まれる前記識別情報に基づく接続が確立された後、確立された前記接続を利用して前記認証の残りを行う認証部と、を備える、第1の情報処理装置と、前記コードを取得するコード取得部と、前記認証に必要な情報の一部に基づいて前記認証の一部を行う認証処理部と、を備える、第2の情報処理装置と、を有する、情報処理システムが提供される。
【0008】
本開示によれば、コンピュータを、認証に必要な情報の一部と識別情報とが埋め込まれたコードを生成するコード生成部と、前記コードの表示を制御する表示制御部と、前記認証に必要な情報の一部に基づいて認証の一部が行われ、前記コードに含まれる前記識別情報に基づく接続が確立された後、確立された前記接続を利用して前記認証の残りを行う認証部と、前記コードを取得するコード取得部と、前記認証に必要な情報の一部に基づいて前記認証の一部を行う認証処理部と、を有する情報処理システムとして機能させるためのプログラムが提供される。
【発明の効果】
【0009】
以上説明したように本開示によれば、接続確立後の通信開始のタイミングを速めることを可能とする技術が提供される。なお、上記の効果は必ずしも限定的なものではなく、上記の効果とともに、または上記の効果に代えて、本明細書に示されたいずれかの効果、または本明細書から把握され得る他の効果が奏されてもよい。
【図面の簡単な説明】
【0010】
図1】本開示の実施形態に係る情報処理システムの構成例を示す図である。
図2】本実施の形態に係る携帯端末のハードウェア構成例を示すブロック図である。
図3】本開示の実施形態に係る携帯端末の機能構成例を示す図である。
図4】本実施の形態に係るリーダライタのハードウェア構成例を示すブロック図である。
図5】本開示の実施形態に係るリーダライタの機能構成例を示す図である。
図6】P2P接続情報をコードに埋め込む場合における接続処理および認証処理の流れを示すフローチャートである。
図7】本実施形態に係る接続処理および認証処理の流れを示すフローチャートである。
図8】本実施形態に係る接続処理および認証処理の詳細を示すフローチャートである。
図9】本実施形態に係る接続処理および認証処理の詳細を示すフローチャートである。
図10】本実施形態に係る接続処理および認証処理の詳細を示すフローチャートである。
【発明を実施するための形態】
【0011】
以下に添付図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0012】
また、本明細書および図面において、実質的に同一または類似の機能構成を有する複数の構成要素を、同一の符号の後に異なる数字を付して区別する場合がある。ただし、実質的に同一または類似の機能構成を有する複数の構成要素の各々を特に区別する必要がない場合、同一符号のみを付する。また、異なる実施形態の類似する構成要素については、同一の符号の後に異なるアルファベットを付して区別する場合がある。ただし、類似する構成要素の各々を特に区別する必要がない場合、同一符号のみを付する。
【0013】
なお、説明は以下の順序で行うものとする。
1.実施形態の詳細
1.1.システム構成例
1.2.携帯端末のハードウェア構成例
1.3.携帯端末の機能構成例
1.4.リーダライタのハードウェア構成例
1.5.リーダライタの機能構成例
1.6.一般的な接続処理および認証処理
1.7.本実施形態に係る接続処理および認証処理
1.8.接続処理および認証処理の詳細
2.むすび
【0014】
<1.実施形態の詳細>
以下、本開示の実施形態の詳細について説明する。
【0015】
[1.1.システム構成例]
まず、本開示の実施形態に係る情報処理システムの構成例について説明する。
【0016】
図1は、本開示の実施形態に係る情報処理システムの構成例を示す図である。図1に示した例において、情報処理システム1は、第1の情報処理装置(以下、「携帯端末」とも言う。)10と、第2の情報処理装置(以下、「リーダライタ」とも言う。)20と、第3の情報処理装置30とを有する。
【0017】
携帯端末10は、後に説明するICチップを備える。ICチップは、後に説明するメモリ領域を有している。かかるメモリ領域に対するアクセスの前には、認証が行われる必要がある。携帯端末10とリーダライタ20とは非接触式の通信(P2P無線通信)が可能である。P2P無線通信の例としては、Bluetooth(登録商標)を利用した通信、Wi−Fi(登録商標)を利用した通信などが挙げられる。第3の情報処理装置30は、非接触式の通信によるICチップのメモリ領域を使用するサービスを提供する。
【0018】
[1.2.携帯端末のハードウェア構成例]
続いて、本開示の実施形態に係る携帯端末10のハードウェア構成例について説明する。図2は、本実施の形態に係る携帯端末10のハードウェア構成例を示すブロック図である。
【0019】
図2に示した例において、携帯端末10は、通信装置810と、表示装置820と、入力装置830と、記憶装置840と、CPU(Central Processing Unit)850と、ROM(Read Only Memory)860と、RAM(Random Access Memory)870と、ICチップ160とを備える。また、携帯端末10は、図2に示すもの以外に、バス、ブリッジ、インターフェース等によっても構成される。
【0020】
CPU850は、例えば、演算処理装置または制御装置として機能し、記憶装置840、ROM860、RAM870、またはリムーバブル記録媒体(図示せず)に記録された各種プログラムに基づいて各構成要素の動作全般またはその一部を制御する。
【0021】
ROM860は、例えば、CPU850に読み込まれるプログラムや演算に用いるデータ等を格納する。RAM870は、例えば、CPU850に読み込まれるプログラムや、そのプログラムを実行する際に適宜変化する各種パラメータ等を一時的または永続的に格納する。
【0022】
記憶装置840は、各種のデータを格納するための装置であり、例えば、ハードディスクドライブ(HDD;Hard Disk Drive)等の磁気記憶デバイス、半導体記憶デバイス、光記憶デバイス、又は光磁気記憶デバイス等により構成される。
【0023】
通信装置810は、例えば、リーダライタ20との間で電波を無線で送受信したりする。
【0024】
表示装置820は、例えば、LCD(Liquid Crystal Display)、ELD(Electro−Luminescence Display)等のディスプレイ装置である。
【0025】
入力装置830は、主に、マイクロフォンと、入力キーとにより構成される。マイクロフォンは、主に、音声を入力するための装置である。マイクロフォンは、例えば、通話のために用いられる。入力キーは、テンキー、電源キー、通話キー等である。入力キーは、例えば、通話相手の電話番号の入力、電子メールの作成のために用いられる。また、入力装置は、赤外線やその他の電波を利用して制御信号を送信することが可能なリモートコントロール手段(所謂、リモコン)であってもよい。なお、入力装置830は、上記の操作手段を用いて入力された情報を入力信号としてCPU850に伝送するための入力制御回路等により構成されている。
【0026】
ICチップ160は、主に、CPU(図示せず)と、ROM(図示せず)と、RAM(図示せず)と、記憶装置(図示せず)と、非接触通信装置(図示せず)とを備える。CPU(図示せず)は、例えば、ROM(図示せず)、RAM(図示せず)、記憶装置(図示せず)に記録された各種プログラムに基づいて、演算処理装置または制御装置として機能する。本実施形態では、携帯端末10は、非接触通信を行うことができる携帯電話であり、CPU(図示せず)は、主に非接触通信装置(図示せず)の動作の一部または全般を制御する。
【0027】
ROM(図示せず)は、例えば、CPU(図示せず)に読み込まれるプログラムや演算に用いるデータ等を格納する。RAM(図示せず)は、例えば、CPU(図示せず)に読み込まれるプログラムや、そのプログラムを実行する際に適宜変化する各種パラメータ等を一時的または永続的に格納する。
【0028】
以上、本開示の実施形態に係る携帯端末のハードウェア構成例について説明した。
【0029】
[1.3.携帯端末の機能構成例]
続いて、携帯端末10の機能構成例について説明する。
【0030】
図3は、本開示の実施形態に係る携帯端末10の機能構成例を示す図である。図3に示したように、携帯端末10は、入力部110、制御部120、通信部130、記憶部140、表示部150およびICチップ160を有している。以下、携帯端末10が備えるこれらの機能ブロックについて説明する。
【0031】
入力部110は、ユーザによる操作の入力を受け付ける機能を有する。本開示の実施形態においては、入力部110が、タッチパネルを含む場合を主に想定する。しかし、入力部110は、ボタンを含んでもよいし、マウスを含んでもよいし、キーボードを含んでもよいし、スイッチを含んでもよいし、レバーなどを含んでもよい。また、入力部110は、ユーザの音声を検出するマイクロフォンを含んでもよい。
【0032】
制御部120は、例えば、1または複数のCPU(Central Processing Unit;中央演算処理装置)などといった処理装置によって構成されてよい。これらのブロックがCPUなどといった処理装置によって構成される場合、かかる処理装置は電子回路によって構成されてよい。制御部120は、かかる処理装置によってプログラムが実行されることによって実現され得る。制御部120は、アプリケーション実行部121を有しており、アプリケーション実行部121は、コード生成部122、表示制御部123、接続制御部124および通信制御部125を備える。これらの各機能については後に説明する。
【0033】
通信部130は、通信回路を含んで構成され、他の装置との間で通信を行う機能を有する。例えば、通信部130は、リーダライタ20との間の接続が確立された場合、接続が確立された通信路を用いてリーダライタ20との間でP2P無線通信を行う。上記したように、P2P無線通信の例としては、Bluetooth(登録商標)を利用した通信、Wi−Fi(登録商標)を利用した通信などが挙げられる。例えば、通信部130は、通信インターフェースにより構成される。
【0034】
記憶部140は、メモリを含んで構成され、制御部120によって実行されるプログラムを記憶したり、プログラムの実行に必要なデータを記憶したりする記録媒体である。また、記憶部140は、制御部120による演算のためにデータを一時的に記憶する。例えば、記憶部140は、磁気記憶部デバイス、半導体記憶デバイス、光記憶デバイス、または、光磁気記憶デバイスにより構成される。
【0035】
表示部150は、各種の情報を出力する。例えば、表示部150は、ユーザに視認可能な表示を行うことが可能なディスプレイを含んでよい。このとき、ディスプレイは、液晶ディスプレイであってもよいし、有機EL(Electro−Luminescence)ディスプレイであってもよい。
【0036】
ICチップ160は、処理部161、記憶部162および通信部163を有する。
【0037】
処理部161は、例えば、1または複数のCPUなどといった処理装置によって構成されてよい。これらのブロックがCPUなどといった処理装置によって構成される場合、かかる処理装置は電子回路によって構成されてよい。処理部161は、かかる処理装置によってプログラムが実行されることによって実現され得る。
【0038】
通信部163は、通信回路を含んで構成され、制御部120との間で通信を行う機能を有する。例えば、通信部163は、当該制御部120からのデータの取得および当該他の装置へのデータの提供を行う機能を有する。
【0039】
記憶部162は、メモリを含んで構成され、処理部161によって実行されるプログラムを記憶したり、プログラムの実行に必要なデータを記憶したりする記録媒体である。また、記憶部162は、処理部161による演算のためにデータを一時的に記憶する。例えば、記憶部162は、半導体記憶デバイスにより構成される。
【0040】
以上、本開示の実施形態に係る携帯端末10の機能構成例について説明した。
【0041】
[1.4.リーダライタのハードウェア構成例]
続いて、本開示の実施形態に係るリーダライタ20のハードウェア構成例について説明する。図4は、本実施の形態に係るリーダライタ20のハードウェア構成例を示すブロック図である。
【0042】
図4に示した例において、リーダライタ20は、通信装置910と、入力装置920と、記憶装置940と、CPU(Central Processing Unit)950と、ROM(Read Only Memory)960と、RAM(Random Access Memory)970と、撮像装置980とを備える。また、リーダライタ20は、図4に示すもの以外に、バス、ブリッジ、インターフェース等によっても構成される。
【0043】
CPU950は、例えば、演算処理装置または制御装置として機能し、記憶装置940、ROM960、RAM970、またはリムーバブル記録媒体(図示せず)に記録された各種プログラムに基づいて各構成要素の動作全般またはその一部を制御する。
【0044】
ROM960は、例えば、CPU950に読み込まれるプログラムや演算に用いるデータ等を格納する。RAM970は、例えば、CPU950に読み込まれるプログラムや、そのプログラムを実行する際に適宜変化する各種パラメータ等を一時的または永続的に格納する。
【0045】
記憶装置940は、各種のデータを格納するための装置であり、例えば、ハードディスクドライブ(HDD;Hard Disk Drive)等の磁気記憶デバイス、半導体記憶デバイス、光記憶デバイス、または光磁気記憶デバイス等により構成される。
【0046】
通信装置910は、例えば、携帯端末10との間で電波を無線で送受信したりする。
【0047】
入力装置920は、主に、入力ボタンにより構成される。また、入力装置920は、赤外線やその他の電波を利用して制御信号を送信することが可能なリモートコントロール手段(所謂、リモコン)であってもよい。なお、入力装置920は、上記の操作手段を用いて入力された情報を入力信号としてCPU950に伝送するための入力制御回路等により構成されている。
【0048】
撮像装置980は、例えば、CCD(Charge Coupled Device)またはCMOS(Complementary Metal Oxide Semiconductor)などの撮像素子、および撮像素子への被写体像の結像を制御するためのレンズなどの各種の部材を用いて実空間を撮像し、撮像画像を生成する装置である。撮像装置980は、静止画を撮像するものであってもよいし、また動画を撮像するものであってもよい。
【0049】
以上、本開示の実施形態に係るリーダライタ20のハードウェア構成例について説明した。
【0050】
[1.5.リーダライタの機能構成例]
続いて、本開示の実施形態に係るリーダライタ20の機能構成例について説明する。図5は、本開示の実施形態に係るリーダライタ20の機能構成例を示す図である。図5に示したように、リーダライタ20は、入力部210、制御部220、通信部230、記憶部240および撮像部260を有している。
【0051】
入力部210は、ユーザによる操作の入力を受け付ける機能を有する。本開示の実施形態においては、入力部210が、ボタンを含む場合を主に想定する。しかし、入力部210は、タッチパネルを含んでもよいし、マウスを含んでもよいし、キーボードを含んでもよいし、スイッチを含んでもよいし、レバーなどを含んでもよい。また、入力部210は、ユーザの音声を検出するマイクロフォンを含んでもよい。
【0052】
制御部220は、リーダライタ20の各部の制御を実行する。なお、制御部220は、例えば、CPU(Central Processing Unit;中央演算処理装置)などで構成されていてよい。制御部220がCPUなどといった処理装置によって構成される場合、かかる処理装置は、電子回路によって構成されてよい。制御部220は、かかる処理装置によってプログラムが実行されることによって実現され得る。制御部220は、コード取得部221、認証処理部222、接続制御部223および通信制御部224を有する。これらの各機能については後に説明する。
【0053】
記憶部240は、メモリを含んで構成され、制御部220によって実行されるプログラムを記憶したり、プログラムの実行に必要なデータを記憶したりする記録媒体である。また、記憶部240は、制御部220による演算のためにデータを一時的に記憶する。例えば、記憶部240は、磁気記憶部デバイス、半導体記憶デバイス、光記憶デバイス、または、光磁気記憶デバイスにより構成される。
【0054】
通信部230は、通信回路を含んで構成され、他の装置との間で通信を行う機能を有する。例えば、通信部230は、携帯端末10との間の接続が確立された場合、接続が確立された通信路を用いて携帯端末10との間でP2P無線通信を行う。例えば、通信部230は、通信インターフェースにより構成される。
【0055】
撮像部260は、制御部220による制御に従って撮像を行う。具体的には、撮像部260は、制御部220による制御に従って、リーダライタ20の周辺の被写体の撮像を行う。例えば、撮像部260は、制御部220から撮像指示を受けると撮像を行う。そして、撮像部260は、撮像により得られた画像データを制御部220に提供する。なお、撮像部260は、集光する撮影レンズおよびズームレンズなどの撮像光学系、およびCCD(Charge Coupled Device)またはCMOS(Complementary Metal Oxide Semiconductor)等の信号変換素子を備え得る。
【0056】
以上、本開示の実施形態に係るリーダライタ20の機能構成例について説明した。
【0057】
[1.6.一般的な接続処理および認証処理]
ここで、リーダライタ20と携帯端末10との間の接続に必要な情報(以下、「P2P接続情報」とも言う。)をコードに埋め込む場合における接続処理および認証処理について説明する。以下では、コードとして二次元コードを使用する場合を例として説明するが、コードの種類は二次元コードに限定されない。また、二次元コードの典型例としては、QRコード(登録商標)が利用され得る。また、P2P接続情報は、「識別情報」の一例に該当し得る。例えば、P2P接続情報は、リーダライタ20と携帯端末10との間の通信に使用されるアドレス情報であってもよい。
【0058】
図6は、P2P接続情報をコードに埋め込む場合における接続処理および認証処理の流れを示すフローチャートである。図6に示すように、携帯端末10において、P2P接続情報が埋め込まれた二次元コードを生成する(S11)。そして、携帯端末10は、二次元コードをリーダライタ20に送信する(S12)。リーダライタ20と携帯端末10とにおいては、P2P接続情報に基づいて、接続を確立する(P2Pコネクションを確立する)(S13)。
【0059】
続いて、リーダライタ20から携帯端末10に対してポーリングが送信され、ポーリングに対する応答として、携帯端末10からリーダライタ20に対してカードIDが返信される(S15)。そして、リーダライタ20から携帯端末10に対して認証鍵バージョン送信要求がなされ(S16)、認証鍵バージョン送信要求に対する応答として、携帯端末10からリーダライタ20に対して認証鍵バージョンが返信される(S17)。
【0060】
リーダライタ20においては、カードIDと認証鍵バージョンとに基づく認証が行われ、認証が成功すると、リーダライタ20と携帯端末10との間でセキュアな通信が開始される(S18)。
【0061】
図6に示したように接続処理および認証処理が行われた場合、P2P接続情報のやり取りが行われ、P2P接続情報に基づく接続確立が行われてから、認証に必要な情報(例えば、カードID、認証鍵バージョンなど)のやり取りが行われ、認証に必要な情報に基づく認証が行われるため、接続確立後の通信開始のタイミングが遅くなってしまう。そこで、本実施形態においては、接続確立後の通信開始のタイミングを速めることを可能とする技術を主に説明する。
【0062】
さらに、認証に二次元コードが用いられる場合には、二次元コードが盗用されてしまうリスクを低減するために、二次元コードがサーバにおいて生成されることがある。すなわち、携帯端末10がネットワークに接続されている必要があるが(オンラインとなっている必要があるが)、インフラの整備が不十分な地域などにおいては、携帯端末10をオンラインにするのが困難な場合もある。そこで、本実施形態においては、携帯端末10がオフラインであっても認証を可能とする技術を説明する。
【0063】
以上、P2P接続情報をコードに埋め込む場合における接続処理および認証処理の流れについて説明した。
【0064】
[1.7.本実施形態に係る接続処理および認証処理]
続いて、本実施形態に係る接続処理および認証処理について説明する。図7は、本実施形態に係る接続処理および認証処理の流れを示すフローチャートである。図7に示すように、携帯端末10の内部において、ポーリングを送信してポーリングに対する応答としてカードIDを取得し(S14)、認証鍵バージョン送信要求を送信して認証鍵バージョン送信要求に対する応答として認証鍵バージョンを取得する。
【0065】
続いて、携帯端末10は、P2P接続情報だけではなく、カードIDおよび認証鍵バージョンが埋め込まれた二次元コードを生成する(S11)。そして、携帯端末10は、二次元コードをリーダライタ20に送信する(S12)。リーダライタ20と携帯端末10とにおいては、P2P接続情報に基づいて、接続を確立する(P2Pコネクションを確立する)(S13)。
【0066】
リーダライタ20においては、カードIDと認証鍵バージョンと(認証に必要な情報の一部)に基づく認証が行われ、認証が成功すると、リーダライタ20と携帯端末10との間でセキュアな通信が開始される(S18)。なお、P2P接続情報に基づく接続確立と、カードIDと認証鍵バージョンとに基づく認証との先後関係は、特に限定されない。
【0067】
図7に示したように接続処理および認証処理が行われた場合、P2P接続情報および認証に必要な情報(例えば、カードID、認証鍵バージョンなど)のやり取りがコードを用いて同時に行われる。そのため、認証に必要な情報のやり取りのための時間が低減されるため、接続確立後の通信開始のタイミングを早めることが可能となる。
【0068】
さらに、本実施形態においては、携帯端末10がオフラインであっても認証を行うことが可能である。
【0069】
以上、本実施形態に係る接続処理および認証処理について説明した。
【0070】
[1.8.接続処理および認証処理の詳細]
続いて、本実施形態に係る接続処理および認証処理の詳細について説明する。図8図10は、本実施形態に係る接続処理および認証処理の詳細を示すフローチャートである。図8に示すように、携帯端末10において、ユーザアクションによって処理開始要求がアプリケーション実行部121に入力されると(S21)、アプリケーション実行部121は、ICチップ160に対してポーリングを送信する(S14)。そして、アプリケーション実行部121は、ポーリングに対する応答としてカードIDを取得する(S22)。
【0071】
続いて、アプリケーション実行部121は、ICチップ160に対して認証鍵バージョン送信要求を送信する(S16)。そして、アプリケーション実行部121は、認証鍵バージョン送信要求に対する応答として認証鍵バージョンを取得する(S23)。
【0072】
続いて、アプリケーション実行部121は、携帯端末10の時刻情報に基づいてランダムチャレンジ(チャレンジ値)を生成する(S24)。そして、アプリケーション実行部121は、Card Authenticationコマンド(認証コマンド)を生成し、ICチップ160に送信する(S25)。Card Authenticationコマンドには、直前に生成したランダムチャレンジ、ICチップ160の記憶部162(メモリ領域)のうち暗号化通信時にアクセスの許可を要求する領域を示す情報、暗号化通信のセッション情報の一部が含まれてよい。
【0073】
ICチップ160は、Card Authenticationコマンドに対する応答として、ランダムチャレンジとカードIDと認証鍵バージョンとに基づくCard Authenticationレスポンス(認証レスポンス)を生成し、アプリケーション実行部121に送信する(S26)。Card Authenticationレスポンスには、ランダムチャレンジに対するチャレンジレスポンス(レスポンス値)、リーダライタ20に対するランダムチャレンジ(チャレンジ値)、暗号化通信のセッション情報の一部が含まれてよい。
【0074】
続いて、携帯端末10において、コード生成部122は、P2P接続情報だけではなく、カードID、認証鍵バージョン、Card AuthenticationコマンドおよびCard Authenticationレスポンスが埋め込まれた二次元コードを生成する(S27)。そして、携帯端末10は、表示制御部123は、二次元コードの表示部150による表示を制御する。リーダライタ20においては、撮像部260によって二次元コードが撮像される。これによって、携帯端末10からリーダライタ20に二次元コードが送信される(S12)。
【0075】
リーダライタ20において、コード取得部221によって二次元コードが取得されると、認証処理部222によって認証処理が行われる。具体的に、認証処理部222は、二次元コードから、P2P接続情報、カードID、認証鍵バージョン、Card AuthenticationコマンドおよびCard Authenticationレスポンスを抽出し、カードID、認証鍵バージョン、Card AuthenticationコマンドおよびCard Authenticationレスポンスに基づいてカード認証(認証の一部)を行う(S28)。
【0076】
このとき、認証処理部222は、リーダライタ20における時刻情報とCard Authenticationコマンドから抽出されたランダムチャレンジから取得される時刻情報とを比較し、比較結果を得る。認証処理部222は、比較結果と認証に必要な情報の一部とに基づいてカード認証(認証の一部)を行う。より具体的に、認証処理部222は、リーダライタ20における時刻情報とランダムチャレンジから取得される時刻情報とが一致する場合、かつ、認証に必要な情報の一部に基づくカード認証(認証の一部)が成功した場合、S13のP2Pコネクション確立に動作を移行させる。通信制御部224によって、リーダライタ20に対して記憶部162のメモリ領域に対するアクセスが許可される。これによって、二次元コードの盗取によるなりすましを抑制することが可能となる。
【0077】
図9に示すように、リーダライタ20における接続制御部223、および、携帯端末10における接続制御部124は、P2Pコネクションを確立する(P2P接続情報に基づく接続を確立する)(S13)。通信制御部224は、Card Authenticationレスポンスに含まれるランダムチャレンジからチャレンジレスポンスを生成し(S31)、生成したチャレンジレスポンスを含んだRW Authenticationコマンドを、確立されたP2Pコネクションを利用して、通信部230、アプリケーション実行部121を介して、ICチップ160に送信する(S32、S33)。ICチップ160(認証部)においては、RW Authenticationコマンドに基づくR/W認証(認証の残り)を行い(S34)、認証結果を、携帯端末10における通信部130を介して、リーダライタ20に返信する(S36、S37)。R/W認証(認証の残り)が成功すると、リーダライタ20に対して記憶部162のメモリ領域に対するアクセスが通信制御部125によって許可される。
【0078】
データの読み出し時には、リーダライタ20において、通信制御部224は、Readコマンドを、通信部230を介して、ICチップ160に送信する(S41、S42)。携帯端末10において、通信制御部125は、リーダライタ20に対して記憶部162のメモリ領域に対するアクセスが許可された領域のデータを、セッション情報を用いて暗号化し、暗号化したデータを、通信部130を介して、リーダライタ20に送信する(S44、S45)。リーダライタ20においては、通信部230によって暗号化されたデータが受信されると、通信制御部224によってデータが復号される(S46)。
【0079】
データの書き込み時には、リーダライタ20において、通信制御部224は、セッション情報を用いてデータを暗号化し、暗号化したデータを含むWriteコマンドを、通信部230を介して、ICチップ160に送信する(S51、S52)。携帯端末10において、通信制御部125は、セッション情報を用いて暗号化されたデータを復号し(S53)、復号したデータを、記憶部162のメモリ領域に対するアクセスが許可された領域に書き込む(S54)。通信制御部125は、処理結果を、通信部130を介して、リーダライタ20に送信する(S55、S56)。
【0080】
以上、本実施形態に係る接続処理および認証処理の詳細について説明した。
【0081】
<2.むすび>
以上説明したように、本開示の実施形態によれば、認証に必要な情報の一部と識別情報とが埋め込まれたコードを生成するコード生成部と、前記コードの表示を制御する表示制御部と、を備え、前記コードに含まれる前記識別情報に基づく接続が確立され、前記認証に必要な情報の一部に基づいて認証が行われる、情報処理装置が提供される。
【0082】
かかる構成によれば、認証に必要な情報のやり取りのための時間が低減されるため、接続確立後の通信開始のタイミングを早めることが可能となる。さらに、かかる構成によれば、情報処理装置がオフラインであっても認証を行うことが可能である。
【0083】
以上、添付図面を参照しながら本開示の好適な実施形態について詳細に説明したが、本開示の技術的範囲はかかる例に限定されない。本開示の技術分野における通常の知識を有する者であれば、請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本開示の技術的範囲に属するものと了解される。
【0084】
例えば、コンピュータに内蔵されるCPU、ROMおよびRAMなどのハードウェアを、上記した制御部120が有する機能と同等の機能を発揮させるためのプログラムも作成可能である。また、該プログラムを記録した、コンピュータに読み取り可能な記録媒体も提供され得る。また、例えば、コンピュータに内蔵されるCPU、ROMおよびRAMなどのハードウェアを、上記した制御部220が有する機能と同等の機能を発揮させるためのプログラムも作成可能である。また、該プログラムを記録した、コンピュータに読み取り可能な記録媒体も提供され得る。
【0085】
また、本明細書に記載された効果は、あくまで説明的または例示的なものであって限定的ではない。つまり、本開示に係る技術は、上記の効果とともに、または上記の効果に代えて、本明細書の記載から当業者には明らかな他の効果を奏し得る。
【0086】
なお、以下のような構成も本開示の技術的範囲に属する。
(1)
認証に必要な情報の一部と識別情報とが埋め込まれたコードを生成するコード生成部と、
前記コードの表示を制御する表示制御部と、
前記認証に必要な情報の一部に基づいて認証の一部が行われ、前記コードに含まれる前記識別情報に基づく接続が確立された後、確立された前記接続を利用して前記認証の残りを行う認証部と、
を備える、情報処理装置。
(2)
前記認証に必要な情報の一部に基づく認証の一部が成功した場合、かつ、前記認証の残りが成功した場合に、メモリ領域に対するアクセスが許可される、
前記(1)に記載の情報処理装置。
(3)
前記認証に必要な情報の一部は、認証コマンドを含む、
前記(1)または(2)に記載の情報処理装置。
(4)
前記認証コマンドは、情報処理装置における時刻情報に基づいて生成されたチャレンジ値を含む、
前記(3)に記載の情報処理装置。
(5)
前記情報処理装置は、前記コードを読み取るリーダにおける時刻情報と前記チャレンジ値から取得される時刻情報との比較結果と前記認証に必要な情報の一部に基づいて前記認証の一部が行われる、
前記(4)に記載の情報処理装置。
(6)
前記情報処理装置は、前記コードを読み取るリーダにおける時刻情報と前記チャレンジ値から取得される時刻情報とが一致する場合、かつ、前記認証に必要な情報の一部に基づく前記認証の一部が成功した場合、かつ、前記認証の残りが成功した場合、他の情報処理装置に対してメモリ領域に対するアクセスが許可される、
前記(5)に記載の情報処理装置。
(7)
前記認証に必要な情報の一部は、前記認証コマンドに対する認証レスポンスを含む、
前記(3)〜(6)のいずれか一項に記載の情報処理装置。
(8)
前記認証レスポンスは、チャレンジ値とカードIDと認証鍵バージョンとに基づくレスポンス値を含む、
前記(7)に記載の情報処理装置。
(9)
前記認証に必要な情報の一部は、カードIDを含む、
前記(1)〜(8)のいずれか一項に記載の情報処理装置。
(10)
前記認証に必要な情報の一部は、認証鍵バージョンを含む、
前記(1)〜(9)のいずれか一項に記載の情報処理装置。
(11)
前記コードは、二次元コードである、
前記(1)〜(10)のいずれか一項に記載の情報処理装置。
(12)
前記情報処理装置は、前記認証に必要な情報の一部に基づく認証の一部が成功した場合、かつ、前記認証の残りが成功した場合に、他の情報処理装置に対してメモリ領域に対するアクセスを許可する通信制御部を備える、
前記(3)〜(8)のいずれか一項に記載の情報処理装置。
(13)
前記認証コマンドは、メモリ領域のうちアクセスの許可を要求する領域を示す情報を含む、
前記(3)〜(8)のいずれか一項に記載の情報処理装置。
(14)
前記識別情報は、他の情報処理装置との間の通信に使用されるアドレス情報を含む、
前記(1)〜(11)のいずれか一項に記載の情報処理装置。
(15)
認証に必要な情報の一部と識別情報とが埋め込まれたコードを生成するコード生成部と、
前記コードの表示を制御する表示制御部と、
前記認証に必要な情報の一部に基づいて認証の一部が行われ、前記コードに含まれる前記識別情報に基づく接続が確立された後、確立された前記接続を利用して前記認証の残りを行う認証部と、
を備える、第1の情報処理装置と、
前記コードを取得するコード取得部と、
前記認証に必要な情報の一部に基づいて前記認証の一部を行う認証処理部と、
を備える、第2の情報処理装置と、
を有する、情報処理システム。
(16)
コンピュータを、
認証に必要な情報の一部と識別情報とが埋め込まれたコードを生成するコード生成部と、
前記コードの表示を制御する表示制御部と、
前記認証に必要な情報の一部に基づいて認証の一部が行われ、前記コードに含まれる前記識別情報に基づく接続が確立された後、確立された前記接続を利用して前記認証の残りを行う認証部と、
前記コードを取得するコード取得部と、
前記認証に必要な情報の一部に基づいて前記認証の一部を行う認証処理部と、
を有する情報処理システムとして機能させるためのプログラム。
【符号の説明】
【0087】
1 情報処理システム
10 携帯端末
110 入力部
120 制御部
121 アプリケーション実行部
122 コード生成部
123 表示制御部
124 接続制御部
125 通信制御部
130 通信部
140 記憶部
150 表示部
160 ICチップ
161 処理部
162 記憶部
163 通信部
20 リーダライタ
210 入力部
220 制御部
221 コード取得部
222 認証処理部
223 接続制御部
224 通信制御部
230 通信部
240 記憶部
260 撮像部
30 第3の情報処理装置
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
【国際調査報告】