情報端末、認証装置及び認証システム
【課題】 被認証端末を特定することなく認証を行う。
【解決手段】 認証を行う情報端末1に認証を要求する携帯端末2と、携帯端末2からの要求を受けて認証を行う情報端末1と、を備える認証システムであって、携帯端末2は、情報端末1から認証情報を受信する情報受信手段21と、受信した認証情報を変換する変換手段22と、変換した情報を表示する画像表示手段23と、を備え、情報端末1は、認証情報を送信する情報送信手段12と、携帯端末2が表示する情報を撮像する撮像素子13と、撮像した情報を認証情報に変換する変換手段15と、変換した認証情報と送信した認証情報との比較により認証を行う認証手段16と、を備える。
【解決手段】 認証を行う情報端末1に認証を要求する携帯端末2と、携帯端末2からの要求を受けて認証を行う情報端末1と、を備える認証システムであって、携帯端末2は、情報端末1から認証情報を受信する情報受信手段21と、受信した認証情報を変換する変換手段22と、変換した情報を表示する画像表示手段23と、を備え、情報端末1は、認証情報を送信する情報送信手段12と、携帯端末2が表示する情報を撮像する撮像素子13と、撮像した情報を認証情報に変換する変換手段15と、変換した認証情報と送信した認証情報との比較により認証を行う認証手段16と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報端末と認証装置とを備える認証システムに関する。
【背景技術】
【0002】
アクセスポイントを必要とすることなく情報端末間で認証を行うシステムとして、従来、簡易的なネットワークを構築する無線通信認証システムが提案されている(例えば特許文献1参照)。図6にこの無線通信認証システムの構成を示す。この認証システムは、デジタルカメラが相手機器に対して認識を要求するものである。
【0003】
相手機器101は、相手機器101に対してデジタルカメラ102が通信を行う許可を得るための情報を画像表示部111に表示する。デジタルカメラ102は、相手機器101の画像表示部111に表示されたバーコード情報を撮像素子121によって取得する。取得されたバーコード情報は、メモリ122に格納され、情報認識部125により解析されて、最終的に数値または文字情報として認識される。認識された情報は、相手機器101に対するデータの送受信を行う許可を得るための認証パスワードとして通信部123から相手機器101の通信部113に送信される。相手機器101の認証部112は、デジタルカメラ102の通信部123から送信された情報を用いて認証を行う。124はファインダーを示している。
【0004】
【特許文献1】特開2004−178187号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記のような従来の認証システムにおいては、あらかじめ登録や設定が必要であり、認証に際して特定できることが前提となっており、不特定では認証できない。
【0006】
例えば、情報端末と携帯端末の間で認証を行う場合、情報端末から携帯端末へは光学通信で認証情報を送信するので、カメラで読み取るだけであり、通信設定が不要であるが、携帯端末から情報端末へは無線通信で認証情報を送信するので、携帯端末と情報端末間で通信設定が必要となり、その設定情報から携帯端末が特定されてしまう。
【0007】
本発明は、上記従来の事情に鑑みてなされたものであって、被認証端末を特定することなく認証を行うことを目的とする。
【課題を解決するための手段】
【0008】
本発明の情報端末は、認証装置が管理する認証情報を用いて前記認証装置に認証を要求する情報端末であって、前記認証情報をブロードキャストで取得する認証情報取得手段と、取得した認証情報を光学情報に変換する変換手段と、前記光学情報を表示させる表示制御手段と、を備える。また、本発明の情報端末は、認証装置が管理する認証情報を用いて前記認証装置に認証を要求する情報端末であって、前記認証情報をブロードキャストで取得する認証情報取得手段と、取得した認証情報を光学情報に変換する変換機能を取得する取得手段と、前記光学情報を表示させる表示制御手段と、を備える。
【0009】
上記構成によれば、認証に必要な認証情報をブロードキャストで取得し、また、認証情報を光学情報に変換して表示させることで認証情報を通信設定が必要な通信手段を用いずに認証装置に提供することができるため、自端末の特定なしに認証が可能となる。
【0010】
また、本発明の情報端末は、前記取得手段が、公衆電話網を介して前記変換機能を取得するものである。また、本発明の情報端末は、前記取得手段が、無線ネットワークを介して前記変換機能を取得するものである。また、本発明の情報端末は、前記取得手段が、メモリカードから前記変換機能を取得するものである。上記構成によれば、外部から変換機能を取得することができる。
【0011】
また、本発明の情報端末は、前記変換手段の起動を制御する手段を備える。上記構成によれば、例えばパスワードや鍵(キー)などの入力があった場合に変換手段が起動するなど、セキュリティを向上させることもできる。
【0012】
また、本発明の情報端末は、被認証端末からの要求により認証を行う認証装置であって、前記被認証端末からの要求により認証情報をブロードキャストで前記被認証端末に提供する提供手段と、前記被認証端末に提供した認証情報を光学的に取得する取得手段と、前記被認証端末に提供した認証情報と前記被認証端末から取得した認証情報との比較により認証を行う認証手段と、を備える。
【0013】
上記構成によれば、認証に必要な認証情報をブロードキャストで被認証端末に提供し、また被認証端末から認証情報を通信手段を用いずに光学的に取得することができるため、被認証端末の特定なしに認証が可能になる。
【0014】
また、本発明の情報端末は、前記提供手段が提供する認証情報を含む送信データを生成する生成手段を備える。また、本発明の情報端末は、前記生成手段が、ヘッダ部に情報送信データ識別子と端末固有識別子とを含む送信データを生成するものである。また、本発明の情報端末は、前記生成手段が、情報部に認証情報を含む送信データを生成するものである。
【0015】
また、本発明の認証システムは、本発明の情報端末と本発明の認証装置とを備えるものである。
【発明の効果】
【0016】
本発明は、被認証端末が、認証に必要な認証情報をブロードキャストで取得し、また、認証情報を光学情報に変換して表示させることで認証情報を通信手段を用いずに認証装置に提供することができるため、被認証端末の特定なしに認証が可能になる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の実施形態の情報端末間の認証システム及び情報端末について、図面を用いて説明する。
【0018】
図1は、本発明の一実施形態を説明するための情報端末間の認証システムの構成を示すブロック図である。以下では、携帯端末(被認証端末)と情報端末(認証装置)の通信による認証を想定した形態について説明するが、情報端末や携帯端末に限定する必要はなく、携帯端末同士であってもよい。
【0019】
図1に示す認証システムは、認証を行う情報端末1に認証を要求する携帯端末2と、携帯端末2からの要求を受けて認証を行う情報端末1とを備える。
【0020】
情報端末1は、認証側の情報端末で、認証を必要とする箇所、例えば施設の入り口に設置され、不特定の認証要求側の携帯端末2に対して認証情報の送信が可能となっている。この認証情報を取得したとしても変換手段を持たない携帯端末では認証が行われない。不特定の認証要求側の携帯端末に対して、この認証情報は読み取られてもかまわないため、ブロードキャスト送信することができる。送信方式は、RFID、無線LAN、赤外線等ブロードキャストできる無線方式、あるいは光学情報もしくは音声情報による通信方式であってもよい。尚、情報端末1が管理する認証情報を、サーバを介して携帯端末2に提供してもよい。
【0021】
認証側の情報端末1は、認証要求側の携帯端末2に提供するための認証情報を生成する情報提供手段11と、生成した認証情報を送信する情報送信手段12と、認証要求側の情報端末2からの認証画像を光学的に取得するための撮像素子13と、撮像した認証画像を格納する書き込み及び読み出し可能なメモリ14と、その認証画像を一意的に決定して認証情報に変換する変換手段15と、上記生成した認証情報と変換した認証情報との比較により認証を行う認証手段16とを備えている。
【0022】
認証要求側の携帯端末2は、認証側の情報端末1よりブロードキャストで送信された認証情報を受信する情報受信手段21と、受信した認証情報を光学情報に変換する変換手段22と、変換した認証情報を認証画像として画面に表示する画像表示手段23とを備える。画像表示手段23に表示された認証画像は、情報端末1により撮像される。
【0023】
図2は、情報端末1より携帯端末2を含む不特定の情報端末に向けて送信される認証情報のデータ構造を示す図である。この携帯端末向け送信データは、ヘッダ部と情報部からなり、ヘッダ部には情報端末1の情報であることを識別可能な情報送信データ識別子と装置固有識別子が含まれている。情報部には認証に使用するための認証情報が含まれている。
【0024】
携帯端末2は、情報端末1に対して基地局を介さずに直接相互に通信を行うアドホック通信が可能である。また、携帯端末2と情報端末1は光学情報を用いるため、1対1で行うピアツーピアの関係で認証を行う。そして、情報端末1から受信したデータに対して、ヘッダ情報から情報装置あるいは情報端末1から送信された情報であることを認識する。その後、情報部の認証情報を読み出し、変換手段22でその認証情報に対して一意的に決定されるデータに変換する。
【0025】
図3は、携帯端末2の詳細構成を示すブロック図であり、変換手段22に関する構成を示している。
【0026】
同図中、情報送受信手段24は図1の情報受信手段21を含むものである。CPU25は全体を制御する。公衆電話網通信手段26は外部ネットワークの無線通信手段3から認証情報変換用の情報を入力するための手段である。メモリカード27は外部入力手段4から認証情報変換用の情報を入力するための手段である。情報提供手段28は種々の情報を提供する。撮像手段29、音声回路30はカメラ付きの電話機が持っているものである。GPS受信部31はGPSによる位置情報を受信する。メモリ32はあらかじめ上述の認証情報変換用の情報を格納している。入力部33は釦類などの入力手段である。
【0027】
変換手段22は、あらかじめ携帯端末購入時に搭載されているものであり、認証に必要な鍵(キー)やパスワード情報を入手することで利用可能になる。あるいは、上記のようにネットワークなど外部からダウンロードすることにより、もしくはメモリカード(いわゆるSIMカード/USIMカードなどユーザに依存したメモリカードを含む)27から機能を追加することにより、利用可能になる。変換手段の起動制御は、利用時間を制限してもよく、端末接近時あるいは端末利用時のみでもよく、音声入力してもよく、位置情報を用いてもよく、有効期限を設けてもよい。
【0028】
また、携帯端末1の画面に表示されるデータ(携帯端末1が受信して変換した情報)としては、文字、静止画、動画であってもよく、固定パターンあるいは可変パターンもしくはランダムパターン、繰り返しパターンが可能であり、単数あるいは複数であってもよく、画面光量が変化するような画像データとしてもよい。
【0029】
上記のように構成された認証システムにおいて、認証側の情報端末1は、情報提供手段11で生成した認証情報を情報送信手段12により無線送信する。この認証情報を情報受信手段21により受信した認証要求側の携帯端末2は、その認証情報を変換手段22により変換して認証画像を画像表示手段23の画面に表示する。情報端末1はその認証画像を撮像素子13で光学的に受信し、変換手段15によりその認証画像を認証情報に変換する。そして、認証手段16は変換した認証情報と上記生成した認証情報を比較して認証の可否を判断する。
【0030】
このように、本実施形態では、情報端末1からは認証情報を送信するだけであり、携帯端末2からは光学的に認証情報を送信するので、他人に受信されることがないため、認証に際してあらかじめ登録や設定を行う必要がなく、不特定の匿名認証が可能で、ブロードキャスト送信でき、また、セキュリティを向上させることができる。
【0031】
従来では、相手端末への認証パスワード送信を無線接続するため、認証パスワードを外部から読み取られることがあり、無線接続のための通信設定により、相互に端末を特定する必要があった。つまり、認証を行う場合、あらかじめ登録や設定が必要であり、認証に際して特定できることを目的とし、不特定では認証できなかった。
【0032】
しかし、本実施形態では、携帯端末2と情報端末1の間で認証を行う場合、携帯端末2を特定されない匿名認証を行うことができる。すなわち、あらかじめ携帯端末2に変換部を持っていれば、特定することなく認証を行うことができる。そして、認証が必要な場合に、あらかじめの登録や携帯端末情報取得後の登録情報との認証が不要である。
【0033】
また、光学情報の表示及び撮像によって情報の送受を行えるため、無線接続で必要な通信接続設定が不要になる。この通信接続設定は、互いの機器を認識する必要があるため、端末を特定することになる。しかし、光学情報では通信設定が不要であり、携帯端末2を特定する情報を情報端末1に与えないため、不特定の匿名認証が可能となる。
【0034】
また、本実施形態では、使い捨てパスワード認証(チャレンジ・レスポンス方式)による認証を利用することができる。これは、例えば情報端末がランダムデータを送信し、携帯端末が暗号化を行い、情報端末で変換化し、ランダムデータに戻ることを確認するものであり、レスポンス(チャレンジの暗号化)の送信を、光学系で実施している。
【0035】
上記のチャレンジ・レスポンス方式では、情報端末が携帯端末にチャレンジ(Challenge)と呼ばれる毎回変わる値を送り、携帯端末でチャレンジと秘密(Secret)を組み合わせて演算した後、結果をレスポンス(Response:応答)として、情報端末に送る。情報端末でも同一の演算を実行し、携帯端末からの結果と照合することによって、認証の可否が決定する。情報端末と携帯端末の間で共有している秘密(Secret)そのものはやり取りされず、毎回変わるチャレンジに応じてレスポンスも変わるので、使い捨てパスワードとなる。
【0036】
次に、本実施形態の認証動作について説明する。
【0037】
図4に具体的な動作手順を示す。ここでは、施設のゲート付近に情報端末を設置し、認証によって携帯端末の所有者であるユーザーが通過許可できる構成で説明する。
【0038】
図1の情報端末1の情報提供手段11が認証情報を生成し、その認証情報が情報送信手段12から送信される。この送信タイミングは、常時あるいは携帯端末接近時、もしくは利用時のみが可能である。
【0039】
ユーザーは、情報端末1から送信された認証情報を取得するため、携帯端末2を情報端末1に接近させて受信する。受信開始、受信中、受信後などは、携帯端末2及び情報端末1の画面あるいは音声などで表示することが可能である。
【0040】
また、ユーザーは認証情報を変換するために必要な情報を、前述のようにあらかじめ、あるいは利用時に取得する。その際、取得した情報に対するアプリケーションに対して、パスワードあるいは鍵(キー)などを入力することによりアプリケーション利用可能となる。あるいは、初期登録のみでその後は、入力なく利用可能としてもよい。
【0041】
アプリケーションが利用可能となった後、受信した認証情報に対して一意的に決まる情報に変換する。この変換情報は、携帯端末2の画面上に表示される。画面上に表示された情報は、情報端末1の撮像素子(カメラ等)13により読み込まれ、内部のメモリ14に格納される。
【0042】
情報端末1は、上記メモリ14から認証情報読み出して、認証手段16で変換するとともに、上記情報提供手段11で生成した認証情報を読み出す。そして、これらの認証情報を比較して認証を行い、一致すれば認証完了となる。この認証完了により、ユーザーのゲート通過が可能となる。
【0043】
この場合、他の利用方法として、情報端末1に対して、チケット情報や回数券情報などを認証したり、支払時の認証に利用可能である。
【0044】
図5は他の動作手順を示す図である。ここでは、携帯端末Aと携帯端末B相互間で匿名認証を行う場合を示している。動作手順は図4の動作手順1と同様であり、図4の情報端末及び携帯端末を、それぞれ携帯端末Aおよび携帯端末Bに置き換えたものである。この構成は、携帯端末の中にチケット情報や回数券情報などを蓄え、ユーザー間で電子バリューを譲渡するときなどに有用である。
【産業上の利用可能性】
【0045】
本発明は、被認証端末が、認証に必要な認証情報をブロードキャストで取得し、また、認証情報を光学情報に変換して表示させることで認証情報を通信手段を用いずに認証装置に提供することができるため、被認証端末の特定なしに認証が可能になる効果を有し、情報端末と認証装置とを備える認証システム等に有用である。
【図面の簡単な説明】
【0046】
【図1】本発明の一実施形態を説明するための情報端末間の認証システムの構成を示すブロック図
【図2】本発明の実施形態における認証情報のデータ構造を示す図
【図3】本発明の実施形態における認証要求側の携帯端末の構成を示すブロック図
【図4】本発明の実施形態における具体的な動作手順を示す図
【図5】本発明の実施形態における具体的な動作手順を示す図
【図6】従来の認証システムの構成を示すブロック図
【符号の説明】
【0047】
1 情報端末
2 携帯端末
3 無線通信手段
4 外部入力手段
11 情報提供手段
12 情報送信手段
13 撮像素子
14 メモリ
15 変換手段
16 認証手段
21 情報受信手段
22 変換手段
23 画像表示手段
24 情報送受信手段
25 CPU
26 公衆電話網通信手段
27 メモリカード
28 情報提供手段
29 撮像手段
30 音声回路
31 GPS受信部
32 メモリ
33 入力部
【技術分野】
【0001】
本発明は、情報端末と認証装置とを備える認証システムに関する。
【背景技術】
【0002】
アクセスポイントを必要とすることなく情報端末間で認証を行うシステムとして、従来、簡易的なネットワークを構築する無線通信認証システムが提案されている(例えば特許文献1参照)。図6にこの無線通信認証システムの構成を示す。この認証システムは、デジタルカメラが相手機器に対して認識を要求するものである。
【0003】
相手機器101は、相手機器101に対してデジタルカメラ102が通信を行う許可を得るための情報を画像表示部111に表示する。デジタルカメラ102は、相手機器101の画像表示部111に表示されたバーコード情報を撮像素子121によって取得する。取得されたバーコード情報は、メモリ122に格納され、情報認識部125により解析されて、最終的に数値または文字情報として認識される。認識された情報は、相手機器101に対するデータの送受信を行う許可を得るための認証パスワードとして通信部123から相手機器101の通信部113に送信される。相手機器101の認証部112は、デジタルカメラ102の通信部123から送信された情報を用いて認証を行う。124はファインダーを示している。
【0004】
【特許文献1】特開2004−178187号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記のような従来の認証システムにおいては、あらかじめ登録や設定が必要であり、認証に際して特定できることが前提となっており、不特定では認証できない。
【0006】
例えば、情報端末と携帯端末の間で認証を行う場合、情報端末から携帯端末へは光学通信で認証情報を送信するので、カメラで読み取るだけであり、通信設定が不要であるが、携帯端末から情報端末へは無線通信で認証情報を送信するので、携帯端末と情報端末間で通信設定が必要となり、その設定情報から携帯端末が特定されてしまう。
【0007】
本発明は、上記従来の事情に鑑みてなされたものであって、被認証端末を特定することなく認証を行うことを目的とする。
【課題を解決するための手段】
【0008】
本発明の情報端末は、認証装置が管理する認証情報を用いて前記認証装置に認証を要求する情報端末であって、前記認証情報をブロードキャストで取得する認証情報取得手段と、取得した認証情報を光学情報に変換する変換手段と、前記光学情報を表示させる表示制御手段と、を備える。また、本発明の情報端末は、認証装置が管理する認証情報を用いて前記認証装置に認証を要求する情報端末であって、前記認証情報をブロードキャストで取得する認証情報取得手段と、取得した認証情報を光学情報に変換する変換機能を取得する取得手段と、前記光学情報を表示させる表示制御手段と、を備える。
【0009】
上記構成によれば、認証に必要な認証情報をブロードキャストで取得し、また、認証情報を光学情報に変換して表示させることで認証情報を通信設定が必要な通信手段を用いずに認証装置に提供することができるため、自端末の特定なしに認証が可能となる。
【0010】
また、本発明の情報端末は、前記取得手段が、公衆電話網を介して前記変換機能を取得するものである。また、本発明の情報端末は、前記取得手段が、無線ネットワークを介して前記変換機能を取得するものである。また、本発明の情報端末は、前記取得手段が、メモリカードから前記変換機能を取得するものである。上記構成によれば、外部から変換機能を取得することができる。
【0011】
また、本発明の情報端末は、前記変換手段の起動を制御する手段を備える。上記構成によれば、例えばパスワードや鍵(キー)などの入力があった場合に変換手段が起動するなど、セキュリティを向上させることもできる。
【0012】
また、本発明の情報端末は、被認証端末からの要求により認証を行う認証装置であって、前記被認証端末からの要求により認証情報をブロードキャストで前記被認証端末に提供する提供手段と、前記被認証端末に提供した認証情報を光学的に取得する取得手段と、前記被認証端末に提供した認証情報と前記被認証端末から取得した認証情報との比較により認証を行う認証手段と、を備える。
【0013】
上記構成によれば、認証に必要な認証情報をブロードキャストで被認証端末に提供し、また被認証端末から認証情報を通信手段を用いずに光学的に取得することができるため、被認証端末の特定なしに認証が可能になる。
【0014】
また、本発明の情報端末は、前記提供手段が提供する認証情報を含む送信データを生成する生成手段を備える。また、本発明の情報端末は、前記生成手段が、ヘッダ部に情報送信データ識別子と端末固有識別子とを含む送信データを生成するものである。また、本発明の情報端末は、前記生成手段が、情報部に認証情報を含む送信データを生成するものである。
【0015】
また、本発明の認証システムは、本発明の情報端末と本発明の認証装置とを備えるものである。
【発明の効果】
【0016】
本発明は、被認証端末が、認証に必要な認証情報をブロードキャストで取得し、また、認証情報を光学情報に変換して表示させることで認証情報を通信手段を用いずに認証装置に提供することができるため、被認証端末の特定なしに認証が可能になる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の実施形態の情報端末間の認証システム及び情報端末について、図面を用いて説明する。
【0018】
図1は、本発明の一実施形態を説明するための情報端末間の認証システムの構成を示すブロック図である。以下では、携帯端末(被認証端末)と情報端末(認証装置)の通信による認証を想定した形態について説明するが、情報端末や携帯端末に限定する必要はなく、携帯端末同士であってもよい。
【0019】
図1に示す認証システムは、認証を行う情報端末1に認証を要求する携帯端末2と、携帯端末2からの要求を受けて認証を行う情報端末1とを備える。
【0020】
情報端末1は、認証側の情報端末で、認証を必要とする箇所、例えば施設の入り口に設置され、不特定の認証要求側の携帯端末2に対して認証情報の送信が可能となっている。この認証情報を取得したとしても変換手段を持たない携帯端末では認証が行われない。不特定の認証要求側の携帯端末に対して、この認証情報は読み取られてもかまわないため、ブロードキャスト送信することができる。送信方式は、RFID、無線LAN、赤外線等ブロードキャストできる無線方式、あるいは光学情報もしくは音声情報による通信方式であってもよい。尚、情報端末1が管理する認証情報を、サーバを介して携帯端末2に提供してもよい。
【0021】
認証側の情報端末1は、認証要求側の携帯端末2に提供するための認証情報を生成する情報提供手段11と、生成した認証情報を送信する情報送信手段12と、認証要求側の情報端末2からの認証画像を光学的に取得するための撮像素子13と、撮像した認証画像を格納する書き込み及び読み出し可能なメモリ14と、その認証画像を一意的に決定して認証情報に変換する変換手段15と、上記生成した認証情報と変換した認証情報との比較により認証を行う認証手段16とを備えている。
【0022】
認証要求側の携帯端末2は、認証側の情報端末1よりブロードキャストで送信された認証情報を受信する情報受信手段21と、受信した認証情報を光学情報に変換する変換手段22と、変換した認証情報を認証画像として画面に表示する画像表示手段23とを備える。画像表示手段23に表示された認証画像は、情報端末1により撮像される。
【0023】
図2は、情報端末1より携帯端末2を含む不特定の情報端末に向けて送信される認証情報のデータ構造を示す図である。この携帯端末向け送信データは、ヘッダ部と情報部からなり、ヘッダ部には情報端末1の情報であることを識別可能な情報送信データ識別子と装置固有識別子が含まれている。情報部には認証に使用するための認証情報が含まれている。
【0024】
携帯端末2は、情報端末1に対して基地局を介さずに直接相互に通信を行うアドホック通信が可能である。また、携帯端末2と情報端末1は光学情報を用いるため、1対1で行うピアツーピアの関係で認証を行う。そして、情報端末1から受信したデータに対して、ヘッダ情報から情報装置あるいは情報端末1から送信された情報であることを認識する。その後、情報部の認証情報を読み出し、変換手段22でその認証情報に対して一意的に決定されるデータに変換する。
【0025】
図3は、携帯端末2の詳細構成を示すブロック図であり、変換手段22に関する構成を示している。
【0026】
同図中、情報送受信手段24は図1の情報受信手段21を含むものである。CPU25は全体を制御する。公衆電話網通信手段26は外部ネットワークの無線通信手段3から認証情報変換用の情報を入力するための手段である。メモリカード27は外部入力手段4から認証情報変換用の情報を入力するための手段である。情報提供手段28は種々の情報を提供する。撮像手段29、音声回路30はカメラ付きの電話機が持っているものである。GPS受信部31はGPSによる位置情報を受信する。メモリ32はあらかじめ上述の認証情報変換用の情報を格納している。入力部33は釦類などの入力手段である。
【0027】
変換手段22は、あらかじめ携帯端末購入時に搭載されているものであり、認証に必要な鍵(キー)やパスワード情報を入手することで利用可能になる。あるいは、上記のようにネットワークなど外部からダウンロードすることにより、もしくはメモリカード(いわゆるSIMカード/USIMカードなどユーザに依存したメモリカードを含む)27から機能を追加することにより、利用可能になる。変換手段の起動制御は、利用時間を制限してもよく、端末接近時あるいは端末利用時のみでもよく、音声入力してもよく、位置情報を用いてもよく、有効期限を設けてもよい。
【0028】
また、携帯端末1の画面に表示されるデータ(携帯端末1が受信して変換した情報)としては、文字、静止画、動画であってもよく、固定パターンあるいは可変パターンもしくはランダムパターン、繰り返しパターンが可能であり、単数あるいは複数であってもよく、画面光量が変化するような画像データとしてもよい。
【0029】
上記のように構成された認証システムにおいて、認証側の情報端末1は、情報提供手段11で生成した認証情報を情報送信手段12により無線送信する。この認証情報を情報受信手段21により受信した認証要求側の携帯端末2は、その認証情報を変換手段22により変換して認証画像を画像表示手段23の画面に表示する。情報端末1はその認証画像を撮像素子13で光学的に受信し、変換手段15によりその認証画像を認証情報に変換する。そして、認証手段16は変換した認証情報と上記生成した認証情報を比較して認証の可否を判断する。
【0030】
このように、本実施形態では、情報端末1からは認証情報を送信するだけであり、携帯端末2からは光学的に認証情報を送信するので、他人に受信されることがないため、認証に際してあらかじめ登録や設定を行う必要がなく、不特定の匿名認証が可能で、ブロードキャスト送信でき、また、セキュリティを向上させることができる。
【0031】
従来では、相手端末への認証パスワード送信を無線接続するため、認証パスワードを外部から読み取られることがあり、無線接続のための通信設定により、相互に端末を特定する必要があった。つまり、認証を行う場合、あらかじめ登録や設定が必要であり、認証に際して特定できることを目的とし、不特定では認証できなかった。
【0032】
しかし、本実施形態では、携帯端末2と情報端末1の間で認証を行う場合、携帯端末2を特定されない匿名認証を行うことができる。すなわち、あらかじめ携帯端末2に変換部を持っていれば、特定することなく認証を行うことができる。そして、認証が必要な場合に、あらかじめの登録や携帯端末情報取得後の登録情報との認証が不要である。
【0033】
また、光学情報の表示及び撮像によって情報の送受を行えるため、無線接続で必要な通信接続設定が不要になる。この通信接続設定は、互いの機器を認識する必要があるため、端末を特定することになる。しかし、光学情報では通信設定が不要であり、携帯端末2を特定する情報を情報端末1に与えないため、不特定の匿名認証が可能となる。
【0034】
また、本実施形態では、使い捨てパスワード認証(チャレンジ・レスポンス方式)による認証を利用することができる。これは、例えば情報端末がランダムデータを送信し、携帯端末が暗号化を行い、情報端末で変換化し、ランダムデータに戻ることを確認するものであり、レスポンス(チャレンジの暗号化)の送信を、光学系で実施している。
【0035】
上記のチャレンジ・レスポンス方式では、情報端末が携帯端末にチャレンジ(Challenge)と呼ばれる毎回変わる値を送り、携帯端末でチャレンジと秘密(Secret)を組み合わせて演算した後、結果をレスポンス(Response:応答)として、情報端末に送る。情報端末でも同一の演算を実行し、携帯端末からの結果と照合することによって、認証の可否が決定する。情報端末と携帯端末の間で共有している秘密(Secret)そのものはやり取りされず、毎回変わるチャレンジに応じてレスポンスも変わるので、使い捨てパスワードとなる。
【0036】
次に、本実施形態の認証動作について説明する。
【0037】
図4に具体的な動作手順を示す。ここでは、施設のゲート付近に情報端末を設置し、認証によって携帯端末の所有者であるユーザーが通過許可できる構成で説明する。
【0038】
図1の情報端末1の情報提供手段11が認証情報を生成し、その認証情報が情報送信手段12から送信される。この送信タイミングは、常時あるいは携帯端末接近時、もしくは利用時のみが可能である。
【0039】
ユーザーは、情報端末1から送信された認証情報を取得するため、携帯端末2を情報端末1に接近させて受信する。受信開始、受信中、受信後などは、携帯端末2及び情報端末1の画面あるいは音声などで表示することが可能である。
【0040】
また、ユーザーは認証情報を変換するために必要な情報を、前述のようにあらかじめ、あるいは利用時に取得する。その際、取得した情報に対するアプリケーションに対して、パスワードあるいは鍵(キー)などを入力することによりアプリケーション利用可能となる。あるいは、初期登録のみでその後は、入力なく利用可能としてもよい。
【0041】
アプリケーションが利用可能となった後、受信した認証情報に対して一意的に決まる情報に変換する。この変換情報は、携帯端末2の画面上に表示される。画面上に表示された情報は、情報端末1の撮像素子(カメラ等)13により読み込まれ、内部のメモリ14に格納される。
【0042】
情報端末1は、上記メモリ14から認証情報読み出して、認証手段16で変換するとともに、上記情報提供手段11で生成した認証情報を読み出す。そして、これらの認証情報を比較して認証を行い、一致すれば認証完了となる。この認証完了により、ユーザーのゲート通過が可能となる。
【0043】
この場合、他の利用方法として、情報端末1に対して、チケット情報や回数券情報などを認証したり、支払時の認証に利用可能である。
【0044】
図5は他の動作手順を示す図である。ここでは、携帯端末Aと携帯端末B相互間で匿名認証を行う場合を示している。動作手順は図4の動作手順1と同様であり、図4の情報端末及び携帯端末を、それぞれ携帯端末Aおよび携帯端末Bに置き換えたものである。この構成は、携帯端末の中にチケット情報や回数券情報などを蓄え、ユーザー間で電子バリューを譲渡するときなどに有用である。
【産業上の利用可能性】
【0045】
本発明は、被認証端末が、認証に必要な認証情報をブロードキャストで取得し、また、認証情報を光学情報に変換して表示させることで認証情報を通信手段を用いずに認証装置に提供することができるため、被認証端末の特定なしに認証が可能になる効果を有し、情報端末と認証装置とを備える認証システム等に有用である。
【図面の簡単な説明】
【0046】
【図1】本発明の一実施形態を説明するための情報端末間の認証システムの構成を示すブロック図
【図2】本発明の実施形態における認証情報のデータ構造を示す図
【図3】本発明の実施形態における認証要求側の携帯端末の構成を示すブロック図
【図4】本発明の実施形態における具体的な動作手順を示す図
【図5】本発明の実施形態における具体的な動作手順を示す図
【図6】従来の認証システムの構成を示すブロック図
【符号の説明】
【0047】
1 情報端末
2 携帯端末
3 無線通信手段
4 外部入力手段
11 情報提供手段
12 情報送信手段
13 撮像素子
14 メモリ
15 変換手段
16 認証手段
21 情報受信手段
22 変換手段
23 画像表示手段
24 情報送受信手段
25 CPU
26 公衆電話網通信手段
27 メモリカード
28 情報提供手段
29 撮像手段
30 音声回路
31 GPS受信部
32 メモリ
33 入力部
【特許請求の範囲】
【請求項1】
認証装置が管理する認証情報を用いて前記認証装置に認証を要求する情報端末であって、
前記認証情報をブロードキャストで取得する認証情報取得手段と、
取得した認証情報を光学情報に変換する変換手段と、
前記光学情報を表示させる表示制御手段と、
を備える情報端末。
【請求項2】
認証装置が管理する認証情報を用いて前記認証装置に認証を要求する情報端末であって、
前記認証情報をブロードキャストで取得する認証情報取得手段と、
取得した認証情報を光学情報に変換する変換機能を取得する取得手段と、
前記光学情報を表示させる表示制御手段と、
を備える情報端末。
【請求項3】
前記取得手段は、公衆電話網を介して前記変換機能を取得する請求項2記載の情報端末。
【請求項4】
前記取得手段は、無線ネットワークを介して前記変換機能を取得する請求項2記載の情報端末。
【請求項5】
前記取得手段は、メモリカードから前記変換機能を取得する請求項2記載の情報端末。
【請求項6】
前記変換手段の起動を制御する手段を備える請求項1又は2記載の情報端末。
【請求項7】
被認証端末からの要求により認証を行う認証装置であって、
前記被認証端末からの要求により認証情報をブロードキャストで前記被認証端末に提供する提供手段と、
前記被認証端末に提供した認証情報を光学的に取得する取得手段と、
前記被認証端末に提供した認証情報と前記被認証端末から取得した認証情報との比較により認証を行う認証手段と、
を備える認証装置。
【請求項8】
前記提供手段が提供する認証情報を含む送信データを生成する生成手段を備える請求項7記載の認証装置。
【請求項9】
前記生成手段は、ヘッダ部に情報送信データ識別子と端末固有識別子とを含む送信データを生成する請求項8記載の認証装置。
【請求項10】
前記生成手段は、情報部に認証情報を含む送信データを生成する請求項8又は9記載の認証装置。
【請求項11】
請求項1ないし6のいずれか一項記載の情報端末と請求項7ないし10のいずれか一項記載の認証装置とを備える認証システム。
【請求項1】
認証装置が管理する認証情報を用いて前記認証装置に認証を要求する情報端末であって、
前記認証情報をブロードキャストで取得する認証情報取得手段と、
取得した認証情報を光学情報に変換する変換手段と、
前記光学情報を表示させる表示制御手段と、
を備える情報端末。
【請求項2】
認証装置が管理する認証情報を用いて前記認証装置に認証を要求する情報端末であって、
前記認証情報をブロードキャストで取得する認証情報取得手段と、
取得した認証情報を光学情報に変換する変換機能を取得する取得手段と、
前記光学情報を表示させる表示制御手段と、
を備える情報端末。
【請求項3】
前記取得手段は、公衆電話網を介して前記変換機能を取得する請求項2記載の情報端末。
【請求項4】
前記取得手段は、無線ネットワークを介して前記変換機能を取得する請求項2記載の情報端末。
【請求項5】
前記取得手段は、メモリカードから前記変換機能を取得する請求項2記載の情報端末。
【請求項6】
前記変換手段の起動を制御する手段を備える請求項1又は2記載の情報端末。
【請求項7】
被認証端末からの要求により認証を行う認証装置であって、
前記被認証端末からの要求により認証情報をブロードキャストで前記被認証端末に提供する提供手段と、
前記被認証端末に提供した認証情報を光学的に取得する取得手段と、
前記被認証端末に提供した認証情報と前記被認証端末から取得した認証情報との比較により認証を行う認証手段と、
を備える認証装置。
【請求項8】
前記提供手段が提供する認証情報を含む送信データを生成する生成手段を備える請求項7記載の認証装置。
【請求項9】
前記生成手段は、ヘッダ部に情報送信データ識別子と端末固有識別子とを含む送信データを生成する請求項8記載の認証装置。
【請求項10】
前記生成手段は、情報部に認証情報を含む送信データを生成する請求項8又は9記載の認証装置。
【請求項11】
請求項1ないし6のいずれか一項記載の情報端末と請求項7ないし10のいずれか一項記載の認証装置とを備える認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−236119(P2006−236119A)
【公開日】平成18年9月7日(2006.9.7)
【国際特許分類】
【出願番号】特願2005−51618(P2005−51618)
【出願日】平成17年2月25日(2005.2.25)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成18年9月7日(2006.9.7)
【国際特許分類】
【出願日】平成17年2月25日(2005.2.25)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]