携帯端末、認証方法、認証プログラム及び認証システム
【課題】非接触ICカード,タグのIDが確実に利用可能であるか否かを効果的に判定し、ID利用時においてIDと対応付けられた動作の安全な実行を担保する。
【解決手段】携帯端末は、非接触ICと無線通信し、非接触ICのID及びデータを読み取るリードライト部と、携帯端末における動作の選択画面を表示する表示部と、読み取られたID及びデータを基に、選択画面から選択された携帯端末における動作を特定する情報とIDとの対応付けに、IDの登録ポリシに応じてIDが利用可能であるか否かを判定する利用可否判定部と、IDが利用可能であると判定された場合、リードライト部により読み取られたIDと携帯端末における動作を特定する情報とを対応付ける登録部と、登録部により対応付けられたID及び動作を特定する情報を記憶する記憶部と、を備える。
【解決手段】携帯端末は、非接触ICと無線通信し、非接触ICのID及びデータを読み取るリードライト部と、携帯端末における動作の選択画面を表示する表示部と、読み取られたID及びデータを基に、選択画面から選択された携帯端末における動作を特定する情報とIDとの対応付けに、IDの登録ポリシに応じてIDが利用可能であるか否かを判定する利用可否判定部と、IDが利用可能であると判定された場合、リードライト部により読み取られたIDと携帯端末における動作を特定する情報とを対応付ける登録部と、登録部により対応付けられたID及び動作を特定する情報を記憶する記憶部と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、非接触IC(Integrated Circuit)リーダ機能を用いて読み取られたID(Identification)を認証する携帯端末、認証方法、認証プログラム及び認証システムに関する。
【背景技術】
【0002】
近年、Edy(登録商標)等のサービス利用の際に、非接触ICカード,RFID(Radio Frequency Identification)タグに用いられている非接触ICのIDを読み取るリーダ機能を有する携帯端末が普及している。この様な携帯端末の開発は進められており、今後、IDを読み取るリーダ機能に限らず、IDを書き換えるライタ機能を有する携帯端末が登場すると考えられている。
【0003】
携帯端末により読み取られた非接触ICカード,RFIDタグのIDは例えば携帯端末における認証に用いられることが想定され、この様な認証方法に関連して、例えば特許文献1〜特許文献3がそれぞれ知られている。
【0004】
例えば、特許文献1の携帯型電子機器は、非接触IC用リーダライタを備え、非接触ICカードに記憶されているID番号を、非接触IC用リーダライタを介して受け取り、受け取ったID番号を記憶部のロック関連レコードに記憶させる。携帯型電子機器は、ロック解除のために認証する場合、非接触ICカードに記憶されているID番号を、非接触IC用リーダライタを介して受け取り、受け取ったID番号とロック関連レコードに記憶されたID番号とを照合する。これにより、携帯型電子機器は、ユーザなどに手間及び負担をかけることなく、非接触ICのID番号による認証を行うことができる。
【0005】
特許文献2の認証システムは、ICタグと、ICタグを特定するカードIDの読み出し及び書き込みを行うリーダ機能及びライタ機能を備える携帯端末装置と、複数のサービス提供サーバと、携帯端末装置を用いてサービス提供サーバへのアクセス者の認証を行う認証サーバとを備える。この認証システムにおいては、携帯端末装置は、ICタグからカードIDを読み出し、カードIDと携帯端末装置の端末IDとを認証サーバに送信する。認証サーバは、アクセス者を特定するユーザIDと、サービス毎に固有のカードID及び端末IDとを関連付けて登録し、更に、カードIDとは異なる書換用パスワードとユーザIDとを関連付けてデータベースに登録する。
【0006】
また、認証システムは、データベースに登録されたカードIDを、サービスの利用毎に更新し、携帯端末装置のライタ機能を通じてカードIDを新規のカードIDに書き換えるカード更新部を更に備える。認証サーバは、アクセス要求に係るサービスに関連付けられたカードIDを用いて認証し、認証が成功した場合には許可されたサービスを提供するサービス提供サーバへのアクセスを許可し、カードIDが取得されない場合には書換用パスワードを取得し、書換用パスワードをカードIDに代えて認証する。これにより、認証システムは、インターネット等の通信ネットワークを通じて、携帯電話又はPDA(Personal Digital Assistant)等の携帯情報端末によりサービスの提供を受けるための認証処理に際し、煩雑な操作等、ユーザに対する負担を軽減しつつ、有効にセキュリティを向上させることができる。
【0007】
特許文献3の携帯電話制御システムは、起動する機能を表面に表示したカードにユニークなIDが付与されたICチップを内蔵し、IDを携帯電話機で読み取り、予め登録されたIDに対応する機能を起動する。これにより、携帯電話制御システムは、視覚障害者、高齢者などキーでの細かい操作に制約のあるユーザが、簡単に携帯電話を操作可能とすることができる。
【0008】
なお、記載を簡略化するために、以下の説明において「RFIDタグ」を単に「タグ」と記載する。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2006−113719号公報
【特許文献2】特許第4716704号公報
【特許文献3】特開2010−57053号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
上述した特許文献1〜特許文献3におけるID番号、カードID及びIDは、いずれもこれらの認証が成功した場合には、各ID番号、カードID及びIDが常に利用可能であることが前提とされている。ここで、説明を簡単にするために、「ID番号」、「カードID」及び「ID」を総称して「ID」と記載して説明する。
【0011】
しかしながら、IDの認証が成功した場合でも、非接触ICカード,タグの仕様及び非接触ICカード,タグを用いるユーザの利用状況に応じて、非接触ICカード,タグのIDが常に利用可能となることがユーザのID利用において安全であるとは言い難いという課題が存在する。
【0012】
ここで、非接触ICカード,タグの仕様には、例えば、IDが固定値又は乱数値であること、IDの桁数だけでなく、IDの利用時における登録ポリシ(例:セキュリティレベル)に基づいて定められるIDの種類等が含まれる。なお、登録ポリシは、ポリシの内容が記述されたポリシファイルが携帯端末の記憶部に記憶される場合と、ポリシファイルが存在せずプログラムの一部において登録ポリシの内容が規定される場合とがある。
【0013】
例えば前者の場合、登録ポリシの内容が「ペアリング(後述参照)が可能な動作は動作A、動作B、動作C」とすると、携帯端末はペアリングの可能な動作の一覧を表示するときに、記憶部からポリシファイルを読み出し、ペアリングの可能な動作として「動作A、動作B、動作C」を明示的に表示する。この場合、ポリシファイルを書き直すことにより、登録ポリシを動的に変更可能である。
【0014】
例えば後者の場合、登録ポリシの内容が「ペアリング(後述参照)が可能な動作は動作A、動作B、動作C」とすると、携帯端末がペアリングの可能な動作の一覧を表示するときに、登録ポリシの内容が規定されたプログラムを実行することにより、ペアリングの可能な動作として「動作A、動作B、動作C」を明示的に表示する。この場合、ポリシファイルが存在しないので、登録ポリシを変更するためには、登録ポリシの内容が規定されたプログラムの変更が必要となる。
【0015】
また、IDの種類には、例えば、タイプA、タイプB、タイプF及びISO15693等が存在することが一般に知られている。
【0016】
本発明は、上述した従来の事情に鑑みてなされたものであり、非接触ICカード,タグのIDが確実に利用可能であるか否かを効果的に判定し、ID利用時においてIDと対応付けられた動作の安全な実行を担保する携帯端末、認証方法、認証プログラム及び認証システムを提供することを目的とする。
【課題を解決するための手段】
【0017】
本発明は、非接触ICと無線通信する携帯端末であって、前記非接触ICに記憶されているID及びデータを読み取るリードライト部と、前記携帯端末における動作の選択画面を表示する表示部と、前記リードライト部により読み取られた前記ID及びデータを基に、前記選択画面から選択された前記携帯端末における動作を特定する情報と前記IDとの対応付けに、前記IDの登録ポリシに応じて前記IDが利用可能であるか否かを判定する利用可否判定部と、前記IDが利用可能であると判定された場合、前記リードライト部により読み取られた前記IDと前記携帯端末における動作を特定する情報とを対応付ける登録部と、前記登録部により対応付けられた前記ID及び前記動作を特定する情報を記憶する記憶部と、を備える。
【0018】
また、本発明は、非接触ICと無線通信する携帯端末における認証方法であって、前記非接触ICに記憶されているID及びデータを読み取るステップと、前記読み取られたID及びデータを基に、前記IDがクローンであるか否かを判定するステップと、前記読み取られた前記IDがクローンでないと判定された場合、前記読み取られたデータに含まれる擬似IDとは異なる新しい擬似IDを生成するステップと、前記生成された新しい擬似IDを前記非接触ICに書き込むステップと、記憶部において、前記IDのセキュリティレベルに応じた前記携帯端末における動作を特定する情報と前記IDとに対応付けて記憶されている擬似IDを、前記新しい擬似IDに更新するステップと、前記記憶部に記憶されている前記擬似IDを前記新しい擬似IDに更新した後、前記動作を特定する情報に対応した前記携帯端末における動作を実行するステップと、を備える。
【0019】
また、本発明は、非接触ICと無線通信するコンピュータである携帯端末に、前記非接触ICに記憶されているID及びデータを読み取るステップと、前記読み取られたID及びデータを基に、前記読み取られた前記IDがクローンであるか否かを判定するステップと、前記読み取られた前記IDがクローンでないと判定された場合、前記読み取られたデータに含まれる擬似IDとは異なる新しい擬似IDを生成するステップと、前記生成された新しい擬似IDを前記非接触ICに書き込むステップと、記憶部において、前記IDのセキュリティレベルに応じた前記携帯端末における動作を特定する情報と前記IDとに対応付けて記憶されている擬似IDを、前記新しい擬似IDに更新するステップと、前記記憶部に記憶されている前記擬似IDを前記新しい擬似IDに更新した後、前記動作を特定する情報に対応した前記携帯端末における動作を実行するステップと、を実現させる。
【0020】
また、本発明は、非接触ICと、前記非接触ICと無線通信する携帯端末とを含む認証システムであって、前記非接触ICは、前記非接触ICのID及びデータを記憶する非接触IC記憶部と、前記携帯端末からの読み取り信号を受信し、前記ID及びデータを送信する通信部と、を備え、前記携帯端末は、前記非接触ICに前記読み取り信号を送信し、前記非接触ICから前記ID及びデータを受信するリードライト部と、前記IDのセキュリティレベルに応じた前記携帯端末における動作を特定する情報と前記IDと前記IDとは異なる擬似IDとを対応付けて記憶する記憶部と、前記リードライト部により読み取られた前記ID及びデータを基に、前記読み取られた前記IDがクローンであるか否かを判定するクローン検出部と、前記リードライト部により読み取られた前記IDがクローンでないと判定された場合、前記読み取られたデータに含まれる擬似IDとは異なる新しい擬似IDを生成する擬似ID生成部と、前記記憶部において前記動作を特定する情報と前記IDとに対応付けて記憶されている前記擬似IDを、前記擬似ID生成部により生成された前記新しい擬似IDに更新する登録部と、前記動作を特定する情報に対応した前記携帯端末における動作を実行する動作実行部と、を備える。
【0021】
上述した構成によれば、非接触ICカード,タグのIDが確実に利用可能であるか否かを効果的に判定し、ID利用時においてIDと対応付けられた動作の安全な実行を担保することができる。
【発明の効果】
【0022】
本発明によれば、非接触ICカード,タグのIDが確実に利用可能であるか否かを効果的に判定し、ID利用時においてIDと対応付けられた動作の安全な実行を担保することができる。
【図面の簡単な説明】
【0023】
【図1】本実施形態の認証システムのシステム構成図
【図2】本実施形態の携帯端末の内部構成を詳細に示すブロック図
【図3】利用可否判定部の内部構成を詳細に示すブロック図
【図4】クローン検出部の内部構成を詳細に示すブロック図
【図5】非接触ICの非接触IC記憶部におけるデータ構造の一例を示す図
【図6】(a)セキュリティレベルの選択画面の一例を示す図、(b)セキュリティレベルの選択画面の他の一例を示す図
【図7】(a)ペアリングの対象となる携帯端末の動作の選択画面の一例を示す図、(b)ペアリングの対象となるアプリケーションのメニューに応じた動作の選択画面の一例を示す図、(c)タグのIDの登録後にアイコンからのアプリケーションの起動を無効化するか否かの選択画面の一例を示す図
【図8】(a)削除の対象となるIDの選択画面の一例を示す図、(b)利用可能なIDであることを表す利用可否判定処理結果の一例を示す図
【図9】セキュリティレベルテーブルの一例を示す図
【図10】本実施形態の携帯端末におけるID設定アプリケーション又はID設定機能における処理を説明するフローチャート
【図11】本実施形態の携帯端末におけるIDの利用可否判定処理を説明するフローチャート
【図12】本実施形態の携帯端末におけるクローンの検出の第1パターンを示す説明図
【図13】本実施形態の携帯端末におけるクローンの検出の第2パターンを示す説明図
【図14】クローンが検出されていない場合における記憶部及びタグの各ID及び擬似IDを示す説明図
【図15】クローンが検出された場合における記憶部、クローンタグ及びタグの各ID及び擬似IDを示す説明図
【図16】本実施形態の携帯端末におけるタグの認証処理を説明するフローチャート
【図17】(a)認証に成功したことを示す認証結果の一例を示す図、(b)認証に失敗したことを示す認証結果の一例を示す図
【図18】(a)クローンを検出した旨と前回の認証成功日付及び場所とを示す図、(b)クローンとして検出されたタグのIDを無効化するか否かの選択画面の一例を示す図、(c)本人確認時の画面の一例を示す図
【図19】本実施形態の携帯端末がタグ又はICカードのIDを認証して携帯端末の第1の動作を実行する流れの概要を示す説明図
【図20】本実施形態の携帯端末がタグ又はICカードのIDを認証して携帯端末の第2の動作を実行する流れの概要を示す説明図
【図21】本実施形態の携帯端末がタグ又はICカードのIDを認証して携帯端末の第3の動作を実行する流れの概要を示す説明図
【図22】本実施形態の携帯端末がタグ又はICカードのIDを認証して携帯端末の第4の動作を実行する流れの概要を示す説明図
【図23】(a)ペアリングの対象となる携帯端末の動作の選択画面の一例を示す図、(b)タグの交換時において交換の対象となるタグの近接指示のメッセージ画面の一例を示す図、(c)タグの無効化成功通知と新しいタグの近接指示とのメッセージ画面の一例を示す図、(d)新しいタグの登録とタグの交換との成功通知のメッセージ画面の一例を示す図
【図24】(a)タグの擬似IDを定期更新する旨と定期更新の対象となるタグの近接指示とのメッセージ画面の一例を示す図、(b)タグの擬似IDの定期更新の成功通知を示すメッセージ画面の一例を示す図
【図25】本実施形態の変形例の認証システムのシステム構成図
【図26】本実施形態の変形例の認証システムにおける携帯端末及び認証サーバの内部構成を示すブロック図
【発明を実施するための形態】
【0024】
以下、本発明に係る携帯端末、認証方法、認証プログラム及び認証システムの実施形態について、図面を参照して説明する。本発明に係る携帯端末は、ICカード又はタグに実装された非接触ICに記憶されているID及びデータを読み取り可能な電子機器であり、例えば携帯電話機、スマートフォン、PDA(personal digital assistant)又は電子書籍端末である。以下、本発明に係る携帯端末はスマートフォンとして説明するが、本発明に係る携帯端末は上述した各電子機器に限定されない。
【0025】
なお、本発明は、携帯端末である装置、又は携帯端末をコンピュータとして動作させるための認証プログラムとして表現することも可能である。更に、本発明は、携帯端末により実行される認証のための各処理(ステップ)を含む認証方法として表現することも可能である。更に、本発明は、ICカード又はタグと、携帯端末とを含む認証システムとして表現することも可能である。即ち、本発明は、装置、方法、プログラム及びシステムのうちいずれのカテゴリーにおいても表現可能である。
【0026】
(認証システム)
図1は、本実施形態の認証システム7のシステム構成図である。図1に示す認証システム7は、タグ2又はICカード3と、携帯端末4とを含む構成である。図1において、携帯端末4は、タグ2の非接触IC2a又はICカード3の非接触IC3aとの間で近距離無線通信し、タグ2又はICカード3に読み取り信号を送信し、タグ2又はICカード3からID及びデータを読み取る。
【0027】
(タグ,ICカード)
タグ2は、非接触IC2aを有する構成である。非接触IC2aは、タグ2のID及びデータを記憶する非接触IC記憶部2a1と、携帯端末4にID及びデータを送信する通信部2a2とを含む構成である。
【0028】
ICカード3は、非接触IC3aを有する構成である。非接触IC3aは、ICカード3のID及びデータを記憶する非接触IC記憶部3a1と、携帯端末4にID及びデータを送信する通信部3a2とを含む構成である。
【0029】
図5は、非接触IC2a,3aの非接触IC記憶部2a1,3a1におけるデータ構造の一例を示す図である。図5に示す非接触IC記憶部2a1,3a1におけるデータ構造は、ID領域とData領域を有する構成である。
【0030】
ID領域には、非接触IC記憶部2a1,3a1が実装されているタグ2,ICカード3のIDが予め書き込まれている。図5のID領域にはID「AA:10:FF:FA」が書き込まれている。ID領域のIDは、書き換え可能であるものと、書き換え可能でないものとがある。前者のIDは例えば乱数値が用いられるものと、後者のIDは固定値が用いられるものとがある。
【0031】
Data領域には、非接触IC2a1,3a1の非接触IC記憶部2a1,3a1に具体的に記憶されているデータが書き込まれている。図5のData領域にはデータ「CC:AC:B1:84:12:44」が書き込まれている。Data領域に書き込まれているデータは、例えば、非接触IC2a1,3a1のData領域がリードライト部13(後述参照)によりデータを書き込み可能であることを表す書込フラグ、及び擬似ID(後述参照)が該当する。なお、擬似IDはID領域に書き込まれているIDとは異なる。
【0032】
以下、説明を簡略化するために、携帯端末4はタグ2と近距離無線通信する例を説明するが、当該説明は携帯端末4とICカード3との間の近距離無線通信においても同様に適用可能である。
【0033】
(携帯端末)
本実施形態の携帯端末4の構成及び各部の動作を、図2を参照して説明する。図2は、本実施形態の携帯端末4の内部構成を詳細に示すブロック図である。
【0034】
本実施形態では、携帯端末4は、携帯端末4における動作の選択画面を表示部21に表示し、タグ2のID及びデータを読み取り、読み取られたID及びデータを基に、選択画面から選択された携帯端末4における動作を特定する情報(例:動作ID)とIDとの対応付けに、IDの登録ポリシ(例:セキュリティレベル)に応じてタグ2のIDが利用可能であるか否かを判定する。なお、動作IDは、例えばアプリケーションを識別するアプリケーションID、アプリケーションの実行ファイルへのアクセス先であるアプリケーションのファイルパス若しくはURL(Uniform Resource Locator)、パッケージ/クラス情報、といったものがある。以下、IDを携帯端末4の記憶(登録)の判断基準となる登録ポリシの一例としてセキュリティレベルを例示して説明するが、登録ポリシの一例はセキュリティレベルに限定されない。
【0035】
携帯端末4は、タグ2のIDが利用可能であると判定された場合、読み取られたタグ2のIDと携帯端末4における動作を特定する情報とを対応付け、対応付けられたタグ2のIDと携帯端末4における動作を特定する情報とを記憶部に記憶させる(登録する)。
【0036】
更に、携帯端末4は、タグ2が携帯端末4にかざされた場合に読み取られたID及びデータを基に、タグ2が所定の認証条件(後述参照)を満たすか否かを判定する。携帯端末4は、所定の認証条件を満たすと判定された場合に、読み取られたIDと対応付けられた携帯端末4における動作を特定する情報に応じた動作を実行する(図19〜図22参照)。
【0037】
以下の説明において、悪意ある第三者によってタグ2のIDのコピー等によって生成されたIDであって、上述した所定の認証条件のうち特定の認証条件を満たさないIDを、「クローン」と定義し、クローン(ID)を記憶しているタグを「クローンタグ」と定義する。
【0038】
以下の説明において、タグ2(ICカード3も同様)のIDと携帯端末4における動作を特定する情報(例:動作ID)とを対応付けることを「ペアリング」と定義する。
【0039】
図2に示す携帯端末4は、制御部10、操作部11、リードライト部13、記憶部17、表示部21、RAM(Random Access Memory)22及びROM(Read Only Memory)23を含む構成である。制御部10は、動作情報管理部12、利用可否判定部14、擬似ID生成部15、登録部16、ID正当性検証部18、クローン検出部19及び動作実行部20を含む構成である。
【0040】
制御部10の各部は、携帯端末4に内蔵されるCPU(Central Processing Unit)を用いて構成され、携帯端末4の各部の動作を制御する。即ち、図2の制御部10の各部の動作は、携帯端末4に内蔵されるCPUにより実現される。ここで、説明の都合上、制御部10の各部の動作を説明する前に、操作部11及びリードライト部13の各動作を説明する。
【0041】
操作部11は、ユーザが携帯端末4に対する操作を入力するためのユーザインターフェースであり、ユーザの操作内容に応じた操作信号を動作情報管理部12に出力する。操作部11は、例えば、携帯端末4がスマートフォンである場合には、表示部21の上に配置され、ユーザの指又はスタイラスペンによる入力操作を受け付け可能なタッチパネルで構成される。また、操作部11は、携帯端末4が携帯電話機である場合には、電話番号等を入力するテンキー、オンフック又はオフフックを行う通話器キー及びファンクションキー等の各種キーで構成可能である。
【0042】
リードライト部13は、動作情報管理部12から出力された読み取り指示(後述参照)を基に、携帯端末4に近接されたタグ2に複数の種類の変調方式のうちいずれかの変調方式に応じた読み取り信号を送信する。具体的には、リードライト部13は、第1通信規格に応じた変調方式の読み取り信号を送信し、当該読み取り信号に応じてタグ2のID及びデータを受信できない場合に、他の第2通信規格に応じた変調方式の読み取り信号を送信する。リードライト部13は、第2通信規格に応じた変調方式の読み取り信号に応じてタグ2のID及びデータを受信できない場合に、他の第3通信規格に応じた変調方式の読み取り信号を送信し、以後同様である。
【0043】
リードライト部13は、読み取り信号に対してタグ2の通信部2a2から折り返して送信されたタグ2のID及びデータを受信する。これにより、リードライト部13のタグ2のID及びデータの読み取りが完了する。リードライト部13は、読み取り指示に含まれる読み取り回数(後述参照)の分、タグ2のID及びデータを読み取る。例えば読み取り回数が4回である場合、リードライト部13は、タグ2のID及びデータをそれぞれ4回分、読み取る。
【0044】
リードライト部13は、タグ2の各ID及びデータ、タグ2のID及びデータを受信したときの読み取り信号の通信規格情報を利用可否判定部14に出力する。更に、リードライト部13は、タグ2から受信したデータに上述した書込フラグが含まれている場合には、タグ2の各ID及びデータ、読み取り信号の通信規格情報だけではなく書込フラグも利用可否判定部14に出力する。
【0045】
リードライト部13は、読み取り信号と同様の変調方式に応じた、タグ2にデータを書き込むための書き込み信号をタグ2に送信し、後述する擬似ID生成部15から出力された擬似IDを、タグ2の非接触IC記憶部2a1に書き込む。リードライト部13は、擬似IDの書き込みが成功したか否かを登録部16に出力する。なお、図2において、リードライト部13と登録部16との間の矢印の図示は省略している。
【0046】
リードライト部13は、タグ2の各ID及びデータ並びに読み取り信号の通信規格情報をID正当性検証部18に出力する。更に、リードライト部13は、タグ2のデータに上述した擬似IDが含まれている場合には、タグ2の各ID及びデータ、読み取り信号の通信規格情報だけではなく擬似IDもID正当性検証部18に出力する。
【0047】
動作情報管理部12は、携帯端末4において予めインストールされているID設定(登録,削除)アプリケーション又はユーザ操作により起動済みのアプリケーションにおいて呼び出されたID設定(登録,削除)機能においてユーザ操作によりメニュー「ID登録」が選択された場合、タグ2を携帯端末4に近接する旨を表示部21に表示させる。
【0048】
動作情報管理部12は、タグ2を携帯端末4に近接する旨の表示がユーザ操作により確認的に押下された後、IDのセキュリティレベルの選択画面を表示部21に表示させる。本実施形態において、セキュリティレベルは「高」、「中」及び「低」の3種類とする。
【0049】
図6(a)は、セキュリティレベルの選択画面の一例を示す図である。図6(b)は、セキュリティレベルの選択画面の他の一例を示す図である。図6(a)に示すセキュリティレベルの選択画面は、各セキュリティレベルに応じて、選択の推奨とされる携帯端末4の動作又は携帯端末4にインストールされているアプリケーションの名称が例示的に表示されている。
【0050】
セキュリティレベルに応じた選択の推奨とされる携帯端末4の動作又は携帯端末4にインストールされているアプリケーションの情報は、後述する記憶部17に予め記憶されている。なお、アプリケーションが新たにインストールされた時に、そのアプリケーションがどのセキュリティレベルに応じているかが記憶部17に一次的に記憶されても良いし、ユーザ操作により二次的に変更されても良い。
【0051】
図6(b)に示すセキュリティレベルの選択画面は、単に、各セキュリティレベルである「高」、「中」及び「低」が表示部21において表示されている。
【0052】
なお、動作情報管理部12は、ユーザ操作により選択された携帯端末4の動作又はアプリケーションに応じて、ID登録の対象となるIDのセキュリティレベルを自動的に選択しても良い。これにより、携帯端末4は、ID登録の対象となるIDのセキュリティレベルの選択をユーザに行わせる必要がなくなり、ユーザ操作をより簡易にできる。
【0053】
動作情報管理部12は、IDのセキュリティレベルの選択画面からIDのセキュリティレベルがユーザ操作により選択された後、ペアリングの対象となる携帯端末4の動作の選択画面又は携帯端末4において利用可能なアプリケーションにおいてIDの登録項目を含むメニュー画面を表示部21に表示させる。動作情報管理部12は、ペアリングの対象となる携帯端末4の動作又はアプリケーションのメニューに応じた動作として選択された動作を特定する情報(例:動作ID)を登録部16に出力する。
【0054】
図7(a)は、ペアリングの対象となる携帯端末4の動作の選択画面の一例を示す図である。図7(b)は、ペアリングの対象となるアプリケーションのメニューに応じた動作の選択画面の一例を示す図である。図7(c)は、タグ2のIDの登録後にアイコンからのアプリケーションの起動を無効化するか否かの選択画面の一例を示す図である。なお、図7の説明において、ペアリングの対象となるアプリケーションを例えばアプリケーションZとする。
【0055】
図7(a)に示す選択画面には、ペアリングの対象となる携帯端末4の動作として、例えば、(1)ブラウザ起動、(2)端末ロック、(3)SafetyBox、…が示されている。図7(a)の選択画面は、例えば待ち受け画面が表示部21に表示されている状態において上述したID設定アプリケーションが起動した時に表示された画面である。端末ロックは、携帯端末4のセキュリティを担保するために、例えばパスワード等の暗証番号を知らない第三者の携帯端末4の使用を防ぐための機能である。また、SafetyBoxは、携帯端末4のユーザの大切な情報若しくはデータを預かるアプリケーションである。
【0056】
図7(b)に示す選択画面には、ペアリングの対象となるアプリケーションZのメニューとして、例えば(1)ブラウザ停止、(2)ブラウザ削除、(3)タグID登録、(4)タグID交換、…が示されている。図7(b)の選択画面は、図7(a)の選択画面と異なり、予めペアリングの対象となるアプリケーションZがユーザ操作により起動しており、アプリケーションZにおいて上述したID設定(登録,削除)機能が起動した状態において表示された画面である。(3)タグID登録が選択されると、携帯端末4は、ペアリングの対象となるアプリケーションZの起動を表す動作IDとペアリングするためのIDを登録する処理に移行する。
【0057】
なお、図7(c)に示す選択画面は、例えば図7(b)に示す選択画面において(3)タグID登録が選択された結果として行われたIDの登録後に表示される。図7(c)の選択画面は、タグ2のIDを登録し終えた場合に、アプリケーションZのアイコンを含むユーザインターフェースを表示部21において非表示する、又は、アプリケーションZのアイコンを含むユーザインターフェースのユーザ操作に基づいてアプリケーションZを起動させない様な無効化の設定を行うか否かをユーザに問い合わせる画面である。
【0058】
図7(c)の選択画面において「YES」が選択された場合には、携帯端末4(の登録部16)は、アプリケーションZを起動するためのアイコンを含むユーザインターフェースを非表示状態とする設定指示を、ペアリングの対象となるタグ2のID及びアプリケーションZの起動を表す動作IDをペアリングして記憶部17に記憶させる(登録する)。
【0059】
これにより、携帯端末4は、アプリケーションZのアイコンを含むユーザインターフェースが表示部21に表示されないため、アプリケーションZの存在をユーザに簡易的に隠すことができ、更に、タグ2が携帯端末4にかざされて後述する所定の認証条件が満たされた場合のみ、アプリケーションZを起動できる。従って、携帯端末4は、アプリケーションZの存在をユーザ以外の例えば悪意の第三者にも同様に隠すことができ、当該第三者のアプリケーションZの起動を防ぐことができる。
【0060】
また、図7(c)の選択画面において「YES」が選択された場合には、携帯端末4(の登録部16)は、アプリケーションZをアプリケーションZのアイコンを含むユーザインターフェースのユーザ操作に基づいて非動作設定状態とする設定指示を、ペアリングの対象となるタグ2のID及びアプリケーションZの起動を表す動作IDをペアリングして記憶部17に記憶させる(登録する)。
【0061】
これにより、携帯端末4は、アプリケーションZの存在をユーザに隠すことはできないが、アイコンのユーザ操作からアプリケーションZの起動を防ぐことができ、更に、タグ2が携帯端末4にかざされて後述する所定の認証条件が満たされた場合のみ、アプリケーションZを起動できる。従って、携帯端末4は、ユーザが所持するタグ2を所持しない例えば悪意の第三者がアプリケーションZを起動することを防ぐことができる。
【0062】
動作情報管理部12は、携帯端末4において予めインストールされているID設定(登録,削除)アプリケーション又はユーザ操作により起動済みのアプリケーションにおいて呼び出されたID設定(登録,削除)機能においてユーザ操作によりメニュー「ID削除」が選択された場合(図8(a)参照)、既に登録されているIDを記憶部17から読み出して削除の対象となるIDの選択画面を表示部21に表示させる。
【0063】
図8(a)は、削除の対象となるIDの選択画面の一例を示す図である。図8(a)に示す選択画面には、削除の対象となるIDとして、(1)タグA(ID:XX、写真A)、(2)ICカードB(ID:YY、写真B)、…が示されている。写真Aは、タグAの写真を表す画像データであり、例えばタグAのIDが記憶部17に記憶(登録)される際、ユーザ操作に応じて図2に不図示の撮像部によってタグAの写真が撮像され、撮像された画像データもタグAのIDと関連付けて記憶部17に記憶(登録)される。これにより、ユーザは、IDを削除する場合に、写真Aを閲覧することによってタグAの名称又はIDがどのタグであるかを具体的に思い返すことができ、タグAのIDの削除を踏みとどまることもできる。ICカードB(ID:YY、写真B)についても同様であるため、説明を省略する。
【0064】
また、動作情報管理部12は、選択されたIDのセキュリティレベル及び携帯端末4の動作又はアプリケーションのメニューに応じた動作の動作IDを基に、IDと動作IDとのペアリングに当該IDが利用可能であるか否かの利用可否判定処理を利用可否判定部14に指示する。
【0065】
また、動作情報管理部12は、タグ2を携帯端末4に近接する旨の表示に応じてユーザ操作によりタグ2が携帯端末4に近接された場合には、タグ2のID及びデータを読み取る旨並びに読み取り回数を含む読み取り指示をリードライト部13に出力する。
【0066】
利用可否判定部14は、リードライト部13により読み取られたタグ2のID及びデータを取得する。利用可否判定部14は、リードライト部13により読み取られたタグ2のID及びデータを基に、ユーザ操作又は動作情報管理部12により選択された携帯端末4における動作又はアプリケーションのメニューに応じた動作の動作IDとタグ2のIDとのペアリングに、ユーザ操作又は動作情報管理部12により選択されたセキュリティレベルに応じて当該タグ2のIDが利用可能であるか否かを判定する。
【0067】
図3は、利用可否判定部14の内部構成を詳細に示すブロック図である。図3に示す利用可否判定部14は、ID固定判定部31、ID種類判定部32、書込可否判定部33、IDサイズ判定部34及びセキュリティレベル適合判定部35を含む構成である。ここで、利用可否判定部14の各部の動作を説明する。
【0068】
ID固定判定部31は、リードライト部13により読み取られたタグ2のIDが固定値であるか否かを判定する。リードライト部13は、動作情報管理部12から出力された読み取り指示に含まれる読み取り回数の分、タグ2のIDを読み取る。読み取り回数が4回である場合、ID固定判定部31は、4つのIDが全て固定値、即ち4つのIDが同一の値であるか否かを判定する。
【0069】
ID種類判定部32は、リードライト部13により読み取られたタグ2のIDの種類を判定する。具体的には、ID種類判定部32は、リードライト部13から出力された読み取り信号の通信規格情報を基に、タグ2のIDの種類を判定する。
【0070】
書込可否判定部33は、タグ2の非接触IC2aの非接触IC記憶部2a1へのデータの書き込みが可能であるか否かを判定する。具体的には、書込可否判定部33は、リードライト部13から書込フラグが出力されている場合には、タグ2の非接触IC2aの非接触IC記憶部2a1へのデータの書き込みが可能であると判定する。また、書込可否判定部33は、リードライト部13がタグ2にデータを実際に書き込めた旨の書込成功通知をリードライト部13から取得した場合に、タグ2の非接触IC2aの非接触IC記憶部2a1へのデータの書き込みが可能であると判定しても良い。
【0071】
IDサイズ判定部34は、リードライト部13により読み取られたタグ2のIDのサイズを判定する。例えば、リードライト部13により読み取られたタグ2のIDのサイズが6桁である場合には、IDサイズ判定部34は、リードライト部13により読み取られたタグ2のIDのサイズを6桁と判定する。
【0072】
セキュリティレベル適合判定部35は、ID種類判定部32、書込可否判定部33及びIDサイズ判定部34の各判定結果のうちいずれか1つ又は2つ以上の判定結果を基に、リードライト部13により読み取られたタグ2のIDが、ユーザ操作又は動作情報管理部12により選択されたタグ2のIDのセキュリティレベルに適合するか否かを判定する。ID種類判定部32、書込可否判定部33及びIDサイズ判定部34の各判定結果は、タグ2のIDの種類、データの書き込み可否及びタグ2のIDのサイズである。
【0073】
セキュリティレベル適合判定部35は、リードライト部13により読み取られたタグ2のIDが、ユーザ操作又は動作情報管理部12により選択されたタグ2のIDのセキュリティレベルに適合すると判定された場合、動作IDとタグ2のIDとのペアリングに当該IDが利用可能であるとして、リードライト部13により読み取られたタグ2のIDを登録部16に出力する。
【0074】
具体的には、セキュリティレベル適合判定部35は、図9に示すセキュリティレベルテーブルSTを基に、リードライト部13により読み取られたタグ2のIDが、ユーザ操作又は動作情報管理部12により選択されたタグ2のIDのセキュリティレベルに適合するか否かを判定する。
【0075】
なお、セキュリティレベル適合判定部35は、IDサイズ判定部34だけの判定結果を基に、ユーザ操作又は動作情報管理部12により選択された携帯端末4における動作又はアプリケーションのメニューに応じた動作の動作IDとタグ2のIDとのペアリングに、ユーザ操作又は動作情報管理部12により選択されたセキュリティレベルに応じて当該タグ2のIDが利用可能であるか否かを判定しても良い。
【0076】
図9は、記憶部17に記憶されているセキュリティレベルテーブルの一例を示す図である。図9には、「高」、「中」及び「低」の3種類のセキュリティレベルが定められている。例えば、ユーザ操作又は動作情報管理部12により選択されたタグ2のIDのセキュリティレベルが「高」である場合には、IDサイズが「8桁〜16桁」であり、種類が「種類1(例:タイプB)」であり、書き込み可否は「可」(即ち、書き込み可能)である場合に、タグ2のIDのセキュリティレベルは適合すると判定される。
【0077】
同様に、ユーザ操作又は動作情報管理部12により選択されたタグ2のIDのセキュリティレベルが「中」である場合には、IDサイズが「5桁〜7桁」であり、種類が「種類2(例:タイプA)」であり、書き込み可否は「可」(即ち、書き込み可能)である場合に、タグ2のIDのセキュリティレベルは適合すると判定される。
【0078】
同様に、ユーザ操作又は動作情報管理部12により選択されたタグ2のIDのセキュリティレベルが「低」である場合には、IDサイズが「4桁」であり、種類が「種類3(例:ISO15693)」であり、書き込み可否は「不可」(即ち、書き込み不可)である場合に、タグ2のIDのセキュリティレベルは適合すると判定される。
【0079】
また、図9に示すセキュリティレベルテーブルSTには、セキュリティレベルに応じて選択の推奨とされる携帯端末4の動作又は携帯端末4にインストールされているアプリケーションが例示的に定められている。動作情報管理部12は、セキュリティレベルテーブルSTの各レベルに応じて選択の推奨とされる「対応動作、対応アプリケーション」の内容を読み出して、図7(a)に示す選択画面を表示部21に表示する。
【0080】
擬似ID生成部15は、後述する登録部16又はクローン検出部19(の擬似ID判定部41)から出力された擬似ID生成指示を基に、擬似IDを生成する。擬似ID生成部15は、生成された擬似IDを登録部16に出力する。擬似IDは、乱数値であって、タグ2のIDのセキュリティレベルに応じた携帯端末4における動作又はアプリケーションのメニューに応じた動作の動作IDとタグ2のIDとのペアリングに当該タグ2のIDが利用可能であって且つタグ2にデータの書き込みが可能である場合に、タグ2の非接触IC記憶部2a1のData領域に書き込まれる値である。
【0081】
登録部16は、所定のデータに鍵付きハッシュ関数(Keyed Hashing Function)のプログラムを用いて、所定のデータのダイジェスト値を算出する。鍵付きハッシュ関数のプログラムは、登録部16の動作において予め規定されていても良いし、又は記憶部17に記憶されていても良い。なお、鍵付きハッシュ関数のプログラムが記憶部17に記憶されている場合には、登録部16は、ダイジェスト値を算出する場合に、記憶部17に記憶されている鍵付きハッシュ関数のプログラムを動的に読み込んで実行する。
【0082】
登録部16は、タグ2のIDが利用可能であると利用可否判定部14により判定された場合に利用可否判定部14から出力されたタグ2のIDに、鍵付きハッシュ関数のプログラムを用いて、タグ2のIDのダイジェスト値を算出する。タグ2のIDが利用可能である場合とは、ユーザ操作又は動作情報管理部12により選択されたタグ2のIDのセキュリティレベルに応じた携帯端末4における動作又はアプリケーションのメニューに応じた動作の動作IDとタグ2のIDとのペアリングに当該タグ2のIDが利用可能であると判定された場合である。
【0083】
登録部16は、算出されたタグ2のIDのダイジェスト値と、動作情報管理部12から出力された動作IDとをペアリングし、ペアリングされたタグ2のIDのダイジェスト値と動作IDとを記憶部17に記憶させる(登録する)。
【0084】
登録部16は、タグ2にデータの書き込みが可能である場合には、擬似ID生成部15から出力された擬似IDに鍵付きハッシュ関数のプログラムを用いて、擬似IDのダイジェスト値を算出する。登録部16は、記憶部17に記憶(登録)されたタグ2のIDのダイジェスト値と動作IDと更に擬似IDのダイジェスト値とをペアリングし、ペアリングされたタグ2のIDのダイジェスト値と動作IDと擬似IDのダイジェスト値とを記憶部17に記憶させる(登録する)。
【0085】
登録部16は、動作ID、タグ2のIDのダイジェスト値及び擬似IDのダイジェスト値だけでなく、タグ2にデータの書き込みが可能である旨、タグ2のIDが固定値である旨、タグ2のIDのサイズ及びタグ2のIDの種類を更にペアリングしても良い。
【0086】
ID正当性検証部18は、登録部16と同様に、所定のデータに鍵付きハッシュ関数のプログラムを用いて、所定のデータのダイジェスト値を算出する。鍵付きハッシュ関数のプログラムは、ID正当性検証部18の動作において予め規定されていても良いし、又は記憶部17に記憶されていても良い。なお、鍵付きハッシュ関数のプログラムが記憶部17に記憶されている場合には、ID正当性検証部18は、ダイジェスト値を算出する場合に、記憶部17に記憶されている鍵付きハッシュ関数のプログラムを動的に読み込んで実行する。
【0087】
ID正当性検証部18は、リードライト部13により読み取られたID、擬似ID(タグ2の非接触IC記憶部2a1のData領域に記憶されている場合)及び読み取り信号の通信規格情報を取得する。ID正当性検証部18は、リードライト部13により読み取られたIDに鍵付きハッシュ関数のプログラムを用いて、IDのダイジェスト値を算出する。
【0088】
ID正当性検証部18は、算出されたIDのダイジェスト値と同一のダイジェスト値が記憶部17に記憶(登録)されているか否かを判定する(認証条件1)。算出されたIDのダイジェスト値と同一のダイジェスト値が記憶部17に記憶(登録)されていないと判定された場合には、ID正当性検証部18は、リードライト部13により読み取られたIDを基にユーザの当該ID利用を不可とする旨の認証結果を動作情報管理部12に出力する。
【0089】
ID正当性検証部18は、算出されたIDのダイジェスト値と同一のダイジェスト値が記憶部17に登録されていると判定された場合には、ID、擬似ID(タグ2の非接触IC記憶部2a1のData領域に記憶されている場合)、読み取り信号の通信規格情報及びクローン検出判定指示をクローン検出部19に出力する。
【0090】
ID正当性検証部18は、認証条件を全て満たし、擬似ID生成部15により生成された新しい擬似IDの鍵付きハッシュ関数によるダイジェスト値を記憶部17に記憶させた(登録した)後、リードライト部13により読み取られたタグ2のIDにペアリングされた動作IDが表す動作を実行する旨の動作実行指示を動作実行部20に出力する。
【0091】
クローン検出部19は、ID正当性検証部18から出力されたID、擬似ID(タグ2の非接触IC記憶部2a1のData領域に記憶されている場合)、読み取り信号の通信規格情報及びクローン検出判定指示を基に、リードライト部13により読み取られたIDがクローンであるか否かを判定する。
【0092】
図4は、クローン検出部19の内部構成を詳細に示すブロック図である。図4に示すクローン検出部19は、擬似ID判定部41、ID種類判定部42及び書込可否判定部43を含む構成である。ここで、クローン検出部19の各部の動作を説明する。
【0093】
擬似ID判定部41は、登録部16と同様に、所定のデータに鍵付きハッシュ関数のプログラムを用いて、所定のデータのダイジェスト値を算出する。鍵付きハッシュ関数のプログラムは、擬似ID判定部41の動作において予め規定されていても良いし、又は記憶部17に記憶されていても良い。なお、鍵付きハッシュ関数のプログラムが記憶部17に記憶されている場合には、擬似ID判定部41は、ダイジェスト値を算出する場合に、記憶部17に記憶されている鍵付きハッシュ関数のプログラムを動的に読み込んで実行する。
【0094】
擬似ID判定部41は、記憶部17に登録されているIDにペアリングされた擬似IDが存在している場合、ID正当性検証部18から出力された擬似IDに鍵付きハッシュ関数のプログラムを用いて、当該擬似IDのダイジェスト値を算出する。擬似ID判定部41は、算出された擬似IDのダイジェスト値が、記憶部17に記憶(登録)されている擬似IDと同じであるか(認証条件3)、更に、記憶部17に記憶されている複数の擬似IDのうち最新の擬似IDのダイジェスト値であるか否かを判定する(認証条件4)。
【0095】
擬似ID判定部41は、算出された擬似IDのダイジェスト値が、記憶部17に記憶されている複数の擬似IDのうち最新の擬似IDのダイジェスト値でないと判定された場合には、リードライト部13により読み取られたタグ2のIDはクローンである旨の認証結果をID正当性検証部18に出力する。
【0096】
擬似ID判定部41は、算出された擬似IDのダイジェスト値が、記憶部17に記憶(登録)されている複数の擬似IDのうち最新の擬似IDのダイジェスト値であると判定された場合には、新しい擬似IDを生成する旨の生成指示を擬似ID生成部15に出力する。
【0097】
ID種類判定部42は、リードライト部13により読み取られたタグ2のIDの種類を判定する。具体的には、ID種類判定部42は、リードライト部13から出力された読み取り信号の通信規格情報を基に、タグ2のIDの種類を判定する。ID種類判定部42は、判定されたタグ2のIDの種類と、記憶部17に記憶(登録)されているタグ2のIDにペアリングされている同IDの種類とが同じであるか否かを判定する(認証条件2)。
【0098】
なお、本実施形態の携帯端末4において、利用可否判定部14のID種類判定部32と、クローン検出部19のID種類判定部42と2つのID種類判定部が設けられる構成として説明しているが、2つのID種類判定部を1つのID種類判定部として共用しても良い。更に、利用可否判定部14の書込可否判定部33とクローン検出部19の書込可否判定部43とにおいても同様である。これにより、携帯端末4の回路構成を軽減できる。
【0099】
ID種類判定部42は、判定されたタグ2のIDの種類と、記憶部17に記憶(登録)されているタグ2のIDとペアリングされている同IDの種類とが同じでないと判定された場合、リードライト部13により読み取られたタグ2のIDはクローンである旨の認証結果をID正当性検証部18に出力する。
【0100】
書込可否判定部43は、擬似ID生成部15により生成された新しい擬似IDを、タグ2の非接触IC2aの非接触IC記憶部2a1に書き込みできるか否かを判定する(認証条件5)。具体的には、書込可否判定部43は、ID正当性検証部18から書込フラグが出力されていない場合、即ち、リードライト部13によりタグ2の非接触IC記憶部2a1のData領域から書込フラグが読み取られていない場合、リードライト部13により読み取られたタグ2のIDはクローンである旨の認証結果をID正当性検証部18に出力する。
【0101】
書込可否判定部43は、ID正当性検証部18から書込フラグが出力されている場合、即ち、リードライト部13によりタグ2の非接触IC記憶部2a1のData領域から書込フラグが読み取られている場合、タグ2の非接触IC2aの非接触IC記憶部2a1に新しい擬似IDを書き込み可能であると判定する。
【0102】
また、書込可否判定部43は、リードライト部13がタグ2にデータを実際に書き込めた旨の書込成功通知をリードライト部13から取得した場合に、タグ2の非接触IC2aの非接触IC記憶部2a1へのデータの書き込みが可能であると判定しても良い。
【0103】
動作実行部20は、ID正当性検証部18から出力された動作実行指示を基に、リードライト部13により読み取られたタグ2のIDに対応付けられた動作IDが表す動作を実行する。
【0104】
記憶部17は、携帯端末4に内蔵されるハードディスク又はフラッシュメモリを用いて構成され、例えば、セキュリティレベルテーブルST(図9参照)、動作実行部20により実行されるアプリケーション、並びに、利用可否判定部14により利用可能と判定されたタグ2のID及び選択された動作ID等をペアリングして記憶している。
【0105】
表示部21は、LCD(Liquid Crystal Display)又は有機EL(Electroluminescence)を用いて構成され、動作情報管理部12から出力された表示指示を基に、動作情報管理部12から出力された表示指示に応じた内容を表示する。
【0106】
RAM22は、制御部10の各部の各動作におけるワークメモリとして動作する。なお、図2においては、制御部10の各部からRAM22への矢印の図示を省略している。
【0107】
ROM23は、携帯端末4の制御部10の各部の各動作が予め規定されたプログラムを記憶している。なお、制御部10の各部は、ハードウェア又はソフトウェアで構成することが可能である。特に、制御部10の各部がソフトウェアにより構成される際には、携帯端末4に内蔵されているCPUが制御部10の各部の各動作が予め規定されたプログラムをROM23から読み出すことにより、制御部10の各部が動作可能となる。なお、図2においては、ROM23への矢印の図示を省略している。
【0108】
(携帯端末の動作:ID設定(ID登録,ID削除)アプリケーション又はID設定メニューにおける処理)
次に、携帯端末4においてインストールされているID設定アプリケーション又は既に起動しているアプリケーションにおいて呼び出されたID設定メニューにおける携帯端末4の動作を、図10を参照して説明する。図10は、本実施形態の携帯端末4におけるID設定アプリケーション又はID設定機能における処理を説明するフローチャートである。
【0109】
ID設定アプリケーション又はアプリケーションにおいて呼び出されたID設定メニューは、リードライト部13により読み取られたタグ又はICカードのIDを携帯端末4に記憶させる(登録する)ためのメニュー(ID登録)、及び、既に携帯端末4に記憶(登録)されたタグ又はICカードのIDを削除するためのメニュー(ID削除)を少なくとも実行可能である。なお、ID設定アプリケーション又はアプリケーションにおいて呼び出されたID設定メニューの初回起動時においては、マスタタグに記憶されているマスタID、又はマスタPIN(Personal Identification Number)がユーザの本人確認のために登録されることが好ましい。
【0110】
マスタタグは、携帯端末4のID設定アプリケーション又はID設定メニューにおける本人確認においてユーザ本人であることを証明するマスタIDを記憶しているタグであり、例えばユーザの自宅の机の引き出し等に貼付されている。ID設定アプリケーション又はID設定メニューを起動した場合に本人確認用のマスタタグの入力画面が動作情報管理部12により表示部21に表示された場合、ユーザは、マスタタグに携帯端末4を近接させる。これにより、携帯端末4の動作情報管理部12は、ユーザの本人確認を行い、記憶部17に記憶(登録)されているマスタタグのマスタIDと同一のIDが読み取られた場合に本人確認が成功したと判定する。
【0111】
マスタPINは、携帯端末4のID設定アプリケーションにおける本人確認においてユーザ本人であることを証明する暗証番号(PIN)である。ID設定アプリケーション又はID設定メニューを起動した場合に本人確認用のマスタPINの入力画面が動作情報管理部12により表示部21に表示された場合、ユーザは、当該入力画面の入力欄にマスタPINを入力する。これにより、携帯端末4の動作情報管理部12は、ユーザの本人確認を行い、記憶部17に記憶(登録)されているマスタPINと同一のPINがユーザ操作により入力された場合に本人確認が成功したと判定する。
【0112】
図10において、動作情報管理部12は、携帯端末4を使用するユーザの本人確認を行う(S11)。ユーザの本人確認は、上述したマスタタグ又はマスタPINを用いて行われる。ユーザの本人確認が成功しなかったと動作情報管理部12により判定された場合には(S12、NO)、動作情報管理部12は、ID設定アプリケーション又はID設定メニューを当該ユーザに利用させない。これにより、図10のフローチャートの処理は終了する。
【0113】
ユーザの本人確認が成功したと動作情報管理部12により判定された場合には(S12、YES)、ユーザ操作により、ID設定アプリケーション又はID設定メニューのうちID登録又はID削除の処理が選択される(S13)。
【0114】
ID削除の処理が選択された場合には(S13、ID削除)、動作情報管理部12は、既に記憶(登録)されているIDを記憶部17から読み出して削除の対象となるIDの選択画面を表示部21に表示させる(S14)。表示部21に表示された選択画面においてユーザ操作によりいずれかのIDが選択された場合には(S15、YES)、動作情報管理部12は、ステップS15においてユーザ操作により選択されたID及び当該IDとペアリングされている動作IDを削除する。これにより、図10のID削除の処理は終了する。
【0115】
ID登録の処理が選択された場合には(S13、ID登録)、動作情報管理部12は、タグ2を携帯端末4に近接させる旨を表示部21に表示させる(S16)。動作情報管理部12は、タグ2を携帯端末4に近接させる旨の表示がユーザ操作により確認的に押下された後、IDのセキュリティレベルの選択画面を表示部21に表示させる(S17)。
【0116】
表示部21に表示された選択画面においてユーザ操作によりいずれかのセキュリティレベルが選択された場合には(S18、YES)、動作情報管理部12は、ペアリングの対象となる携帯端末4の動作の選択画面又は携帯端末4において利用可能なアプリケーションにおいてIDの登録項目を含むメニュー画面を表示部21に表示させる(S19)。
【0117】
表示部21に表示された選択画面においてユーザ操作によりいずれかの動作が選択された場合には(S20、YES)、動作情報管理部12は、選択されたIDのセキュリティレベル及び携帯端末4の動作又はアプリケーションのメニューに応じた動作の動作IDを基に、IDと動作IDとのペアリングに当該IDが利用可能であるか否かの利用可否判定処理を利用可否判定部14に指示する。
【0118】
利用可否判定部14は、動作情報管理部12からの利用可否判定の指示及びリードライト部13により読み取られたタグ2のID及びデータを基に、ユーザ操作又は動作情報管理部12により選択された携帯端末4における動作又はアプリケーションのメニューに応じた動作の動作IDとタグ2のIDとのペアリングに、ユーザ操作又は動作情報管理部12により選択されたセキュリティレベルに応じて当該タグ2のIDが利用可能であるか否かを判定する(S21)。ステップS21の利用可否判定処理については、図11を参照して後述する。
【0119】
ステップS21の後、タグ2のIDが利用可能でないと判定された場合には(S22、NO)、動作情報管理部12は、利用可否判定部14よりタグ2のIDが利用不可である旨の利用可否判定処理結果を取得し、タグ2のIDが利用不可である旨を表示部21に表示させる。これにより、図10のID登録の処理は終了する。
【0120】
ステップS21の後、タグ2のIDが利用可能であると判定された場合には(S22、YES)、動作情報管理部12は、利用可否判定部14よりタグ2のIDが利用可能である旨の利用可否判定処理結果を取得し、当該タグ2のIDが既にペアリングされて記憶部17に記憶(登録)されているか否かを判定する(S23)。また、タグ2のIDが利用可能であると判定された場合には(S22、YES)、利用可否判定部14は、利用可能と判定されたタグ2のIDを登録部16に出力する。
【0121】
タグ2のIDが既にペアリングされて記憶部17に記憶(登録)されていると判定された場合には(S23、YES)、ID登録の処理は既に行われているとして、図10のID登録の処理は終了する。
【0122】
タグ2のIDが既にペアリングされて記憶部17に記憶(登録)されていないと判定された場合には(S23、NO)、動作情報管理部12は、ペアリングの対象として選択された動作IDを登録部16に出力する。
【0123】
登録部16は、利用可否判定部14から出力されたタグ2のIDに鍵付きハッシュ関数のプログラムを用いて、タグ2のIDのダイジェスト値を算出する(S24)。更に、登録部16は、動作情報管理部12から出力された動作IDとタグ2のIDのダイジェスト値とを、ペアリングして記憶部17に記憶させる(登録する)(S24)。
【0124】
登録部16は、擬似IDの生成指示を擬似ID生成部15に出力する。擬似ID生成部15は、登録部16から出力された擬似IDの生成指示に基づいて、擬似IDを生成する(S25)。擬似ID生成部15は、生成された擬似IDをリードライト部13及び登録部16にそれぞれ出力する。リードライト部13及び登録部16は、擬似ID生成部15から出力された擬似IDをそれぞれ取得する。
【0125】
リードライト部13は、読み取り信号と同様の変調方式に応じた、タグ2にデータを書き込むための書き込み信号をタグ2に送信し、擬似ID生成部15から出力された擬似IDをタグ2の非接触IC記憶部2a1に書き込む(S26)。
【0126】
ステップS26において擬似IDのタグ2への書き込みが成功しなかった場合(S27、NO)、タグ2は非接触IC記憶部2a1へのデータの書き込みは不可のタグであるとして、ステップS13において選択されたID登録の処理は完了する。これにより、図10のID登録の処理は終了する。
【0127】
ステップS26において擬似IDのタグ2への書き込みが成功した場合(S27、YES)、登録部16は、擬似ID生成部15から出力された擬似IDに鍵付きハッシュ関数のプログラムを用いて、擬似IDのダイジェスト値を算出する(S28)。更に、登録部16は、ステップS24において記憶部17に記憶(登録)された動作IDとタグ2のIDのダイジェスト値とステップS28において算出された擬似IDのダイジェスト値とを、ペアリングして記憶部17に記憶させる(登録)する(S28)。登録部16は、記憶部17への記憶(登録)が終了した旨を動作情報管理部12に出力する。
【0128】
動作情報管理部12は、登録部16からの記憶(登録)終了通知を基に、記憶部17に記憶(登録)されたID及び動作ID等を表示部21に表示させる(図8(b)参照)。図8(b)は、利用可能なIDであることを表す利用可否判定処理結果の一例を示す図である。図8(b)に示す利用可否判定処理結果には、利用可能なID、当該IDとペアリングされた各種情報が表示されている。各種情報は、例えば、動作ID、擬似ID、タグ2にデータが書き込み可能であること、IDが固定であること、IDのサイズ、IDの種類、タグ2の名前等である。これにより、図10のID登録の処理は終了する。
【0129】
(携帯端末の動作:利用可否判定部14における利用可否判定処理)
次に、図10のステップS21の利用可否判定部14における利用可否判定処理について、図11を参照して説明する。図11は、本実施形態の携帯端末4におけるIDの利用可否判定処理を説明するフローチャートである。
【0130】
図11において、リードライト部13は、動作情報管理部12から出力された読み取り指示を基に、読み取り信号の送信回数Nを初期化し(S31)、実際に送信するべき読み取り信号の送信回数(読み取り回数)Mを判定する(S32)。
【0131】
ステップS32において、読み取り信号の送信回数Mは、図10のステップS17において選択されたセキュリティレベルに応じて判定されても良いし、セキュリティレベルに拘わらず一定値(例:M=5)として判定されても良い。例えば、選択されたセキュリティレベルが「高」である場合には読み取り信号の送信回数Mは「5」であり、選択されたセキュリティレベルが「中」である場合には読み取り信号の送信回数Mは「3」であり、選択されたセキュリティレベルが「低」である場合には読み取り信号の送信回数Mは「2」である。なお、後述する認証処理においてタグ2のIDを読み取る場合においても、送信回数Mの判定が適用されてもよい。
【0132】
リードライト部13は、ステップS32において読み取り信号の送信回数Mが判定された後、読み取り信号の送信を開始する(S33)。リードライト部13は、読み取り信号の送信回数NがパラメータMに達した場合(S34、YES)、即ち、読み取り信号をM回送信してタグ2からID及びデータをM回読み取った場合に、読み取り信号の送信を停止する(S36)。リードライト部13は、読み取り信号の送信回数NがパラメータMに達していない場合(S34、NO)、パラメータNをインクリメントする(S35)。ステップS35の後、読み取り信号の送信回数NがパラメータMに達するまで、リードライト部13によるタグ2のID及びデータの読み取りが繰り返される。
【0133】
ID固定判定部31は、リードライト部13により読み取られたタグ2のM個のIDが全て固定値であるか否かを判定する(S37)。M個のIDが全て固定値でないと判定された場合(S37、NO)、ID固定判定部31は、M個のIDはそれぞれ乱数値であるとしてタグ2のIDは利用不可である旨の利用可否判定処理結果を動作情報管理部12に出力する。これにより、図11の利用可否判定処理は終了する。
【0134】
M個のIDが全て固定値であると判定された場合(S37、YES)、ID種類判定部32は、リードライト部13により読み取られたタグ2のIDの種類を判定する(S38)。具体的には、ID種類判定部32は、リードライト部13から出力された読み取り信号の通信規格情報を基に、タグ2のIDの種類を判定する(S38)。
【0135】
ステップS38の後、書込可否判定部33は、タグ2の非接触IC2aの非接触IC記憶部2a1へのデータの書き込みが可能であるか否かを判定する(S39)。具体的には、書込可否判定部33は、リードライト部13から書込フラグが出力されている場合には、タグ2の非接触IC2aの非接触IC記憶部2a1へのデータの書き込みが可能であると判定する(S39)。
【0136】
ステップS39の後、IDサイズ判定部34は、リードライト部13により読み取られたタグ2のIDのサイズを判定する(S40)。
【0137】
ステップS40の後、セキュリティレベル適合判定部35は、ID種類判定部32、書込可否判定部33及びIDサイズ判定部34の各判定結果を基に、リードライト部13により読み取られたタグ2のIDが、ユーザ操作又は動作情報管理部12により選択されたタグ2のIDのセキュリティレベルに適合するか否かを判定する(S41)。
【0138】
セキュリティレベル適合判定部35は、リードライト部13により読み取られたタグ2のIDが、ユーザ操作又は動作情報管理部12により選択されたタグ2のIDのセキュリティレベルに適合すると判定された場合(S41、YES)、タグ2のIDが利用可能である旨の利用可否判定処理結果を動作情報管理部12に出力し、更にリードライト部13により読み取られたタグ2のIDを登録部16に出力する。これにより、図11の利用可否判定処理は終了する。
【0139】
セキュリティレベル適合判定部35は、リードライト部13により読み取られたタグ2のIDが、ユーザ操作又は動作情報管理部12により選択されたタグ2のIDのセキュリティレベルに適合しないと判定された場合(S41、NO)、タグ2のIDが利用不可である旨及びなぜタグ2のIDが利用不可であるかを示す理由情報の利用可否判定処理結果を動作情報管理部12に出力する。動作情報管理部12は、セキュリティレベル適合判定部35からの出力に応じて、なぜタグ2のIDが利用不可であるかを示す理由情報を表示部21に表示させる。これにより、図11の利用可否判定処理は終了する。
【0140】
(クローンの検出の動作概要)
次に、携帯端末4におけるクローンの検出の動作概要について、図12及び図13を参照して説明する。図12は、本実施形態の携帯端末におけるクローンの検出の第1パターンを示す説明図である。図13は、本実施形態の携帯端末におけるクローンの検出の第2パターンを示す説明図である。なお、説明を簡単にするために、図12及び図13において、記憶部17に記憶(登録)されるのは擬似IDであって、擬似IDのダイジェスト値ではないものとして説明する。
【0141】
図12に示す認証システムにおいて、タグ2は、オリジナルであってクローンタグでない正当な第1世代のタグであり、擬似ID1を非接触IC2aに記憶している。携帯端末4は、タグ2が携帯端末4に近接された場合にタグ2を認証する。即ち、携帯端末4は、タグ2のID及びデータを基に、タグ2が所定の認証条件を満たすか否かを判定する。認証処理は図16を参照して後述する。
【0142】
携帯端末4は、認証処理においてタグ2に記憶されている擬似ID1を読み取り(Step1)、タグ2を認証する(Step2)。タグ2の認証が成功した場合、携帯端末4は、タグ2及び記憶部17に記憶されている擬似IDを更新する(Step3)。更新された擬似IDを擬似ID2とする。携帯端末4は、擬似ID2をタグ2に書き込む(Step4)。
【0143】
タグ2の認証が携帯端末4において成功した後に、悪意の第三者がタグ2を不正コピーしてタグ2’を生成したとする(Step5)。図12において、タグ2’は、タグ2の不正コピーによって生成され、第1世代のクローン(ID)及び擬似ID1を非接触IC2a’に記憶している。
【0144】
携帯端末4は、悪意の第三者によりタグ2’が携帯端末4に近接された場合にタグ2’を認証する。ところが、Step3において携帯端末4により擬似IDが擬似ID2に更新されたため、携帯端末4は、タグ2’の擬似ID1と携帯端末4の擬似ID2とが異なるため、クローンの存在を検出したとしてタグ2’の認証が失敗したと判定する。
【0145】
図13に示す認証システムにおいて、タグ2は、オリジナルであってクローンタグでない正当な第1世代のタグであり、擬似ID1を非接触IC2aに記憶している。悪意の第三者がタグ2を不正コピーしてタグ2’を生成したとする(Step1)。図13において、タグ2’は、タグ2の不正コピーによって生成され、第1世代のクローン(ID)及び擬似ID1を非接触IC2a’に記憶している。
【0146】
携帯端末4は、タグ2’が携帯端末4に近接された場合にタグ2’を認証する。即ち、携帯端末4は、タグ2’のIDが携帯端末4において利用可能なIDとして既に記憶(登録)されているか否かを判定する。認証の処理は図16を参照して後述する。
【0147】
携帯端末4は、認証処理においてタグ2’に記憶されている擬似ID1を読み取り(Step2)、タグ2’を認証する(Step3)。タグ2’の認証が成功した場合、携帯端末4は、タグ2’及び記憶部17に記憶されている擬似IDを更新する(Step4)。更新された擬似IDを擬似ID2とする。携帯端末4は、擬似ID2をタグ2’に書き込む(Step5)。
【0148】
携帯端末4は、正当なユーザによりタグ2が携帯端末4に近接された場合に、タグ2に記憶されている擬似ID1を読み取り(Step6)、タグ2を認証する(Step7)。ところが、Step4において携帯端末4により擬似IDが擬似ID2に更新されたため、携帯端末4は、タグ2の擬似ID1と携帯端末4の擬似ID2とが異なるため、タグ2の認証の前にクローンが認証に用いられたとして、クローンの存在を検出したとしてタグ2の認証が失敗したと判定する(Step8)。この場合には、携帯端末4の記憶部17に記憶(登録)されているタグ2のIDを無効化することが好ましい。
【0149】
次に、クローンが検出されていない場合及びクローンが検出されている場合における記憶部17、クローンタグ及びタグ2の各ID及び擬似IDの様子を、図14及び図15を参照して説明する。図14は、クローンが検出されていない場合における記憶部17及びタグ2の各ID及び擬似IDを示す説明図である。図15は、クローンが検出された場合における記憶部17、クローンタグ及びタグ2の各ID及び擬似IDを示す説明図である。
【0150】
タグ2は、非接触IC記憶部2a1のID領域において固定値(ID1)のIDを記憶し、非接触IC記憶部2a1のData領域において擬似IDを記憶可能とする。なお、図15の説明において、クローンタグはタグ2の使用1回目と使用2回目との間に使用されたとする。
【0151】
図14において、初期状態においては、記憶部17にはタグ2のID及び擬似IDも記憶(登録)されていなく、タグ2の非接触IC記憶部2a1のData領域にも擬似IDは記憶されていない。タグ2が携帯端末4に新規に記憶(登録)された時、記憶部17にはID(ID1)及び擬似ID(PID1)が記憶(登録)され、タグ2の非接触IC記憶部2a1のData領域に擬似ID(PID1)が記憶される。
【0152】
タグ2の記憶(登録)後、タグ2の1回目の使用時、即ちタグ2が携帯端末4における1回目の認証に成功した時、記憶部17に記憶(登録)されている擬似IDはPID1からPID2に更新され、タグ2の非接触IC記憶部2a1のData領域に記憶されている擬似IDはPID1からPID2に更新される。
【0153】
同様に、タグ2のn回目の使用時、即ちタグ2が携帯端末4におけるn回目の認証に成功した時、記憶部17に記憶(登録)されている擬似IDはPID(n−2)からPID(n−1)に更新され、タグ2の非接触IC記憶部2a1のData領域に記憶されている擬似IDはPID(n−2)からPID(n−1)に更新される。
【0154】
図15において、初期状態においては、記憶部17にはタグ2のID及び擬似IDも記憶(登録)されていなく、タグ2の非接触IC記憶部2a1のData領域にも擬似IDは記憶されていない。タグ2が携帯端末4に記憶(登録)された時、記憶部17にはID(ID1)及び擬似ID(PID1)が記憶(登録)され、タグ2の非接触IC記憶部2a1のData領域に擬似ID(PID1)が記憶される。
【0155】
タグ2の記憶(登録)後、タグ2の1回目の使用時、即ちタグ2が携帯端末4における1回目の認証に成功した時、記憶部17に記憶されている擬似IDはPID1からPID2に更新され、タグ2の非接触IC記憶部2a1のData領域に記憶されている擬似IDはPID1からPID2に更新される。
【0156】
タグ2の1回目の使用後、クローンタグが1回目の使用がなされた場合、即ちクローンタグが携帯端末4における1回目の認証に成功した時、記憶部17に記憶(登録)されている擬似IDはPID2からPID3に更新され、クローンタグの非接触IC記憶部のData領域に記憶されている擬似IDはPID2からPID3に更新される。
【0157】
クローンタグの1回目の使用後、タグ2の2回目の使用時において、携帯端末4は、記憶部17に記憶(登録)されている擬似ID3とタグ2の非接触IC記憶部2a1のData領域に記憶されている擬似ID2とが一致しないと判定する。即ち、携帯端末4は、タグ2の2回目の使用時において、クローンタグが存在し且つタグ2の2回目の使用前に当該クローンタグの使用があったことを判定する。
【0158】
(携帯端末の動作:認証処理)
次に、携帯端末4におけるタグ2のIDの認証処理、即ち、タグ2のID及びデータを基にタグ2が所定の認証条件を満たすか否かの判定処理について、図16を参照して説明する。図16は、本実施形態の携帯端末4におけるタグ2の認証処理を説明するフローチャートである。図16の認証処理は、認証対象のタグ2が携帯端末4に近接された場合に開始する。
【0159】
図16において、リードライト部13は、予め設定された読み取り回数の分、読み取り信号をタグ2に送信してタグ2のID及びデータを読み取る(S51)。ステップS51の詳細の説明は省略するが、リードライト部13は、ステップS51において、図11のステップS31〜ステップS35の各処理と同様に動作する。リードライト部13は、タグ2のID及びデータ並びに読み取り信号の通信規格情報をID正当性検証部18に出力する。更に、リードライト部13は、タグ2のデータに擬似IDが含まれている場合には、タグ2の各ID及びデータ、読み取り信号の通信規格情報だけではなく擬似IDもID正当性検証部18に出力する。
【0160】
ID正当性検証部18は、リードライト部13から出力されたタグ2のIDに鍵付きハッシュ関数のプログラムを用いて、当該タグ2のIDのダイジェスト値を算出する(S52)。ID正当性検証部18は、算出されたタグ2のIDのダイジェスト値と同一のダイジェスト値が記憶部17に記憶(登録)されているか否かを判定する(S53、認証条件1)。
【0161】
算出されたIDのダイジェスト値と同一のダイジェスト値が記憶部17に記憶(登録)されていないと判定された場合には(S53、NO)、ID正当性検証部18は、リードライト部13により読み取られたタグ2のIDを基にしたユーザの当該タグ2のID利用を不可とする旨の認証結果を動作情報管理部12に出力する。動作情報管理部12は、タグ2のID利用を不可とする旨の認証結果を、ユーザに明示的に示すために表示部21に表示させる(図17(b)参照)。これにより、図16の認証処理は終了する。図17(b)は、認証に失敗したことを表す認証結果の一例を示す図である。
【0162】
算出されたIDのダイジェスト値と同一のダイジェスト値が記憶部17に記憶(登録)されていると判定された場合には(S53、YES)、ID正当性検証部18は、タグ2のID、擬似ID(タグ2の非接触IC記憶部2a1のData領域に記憶されている場合)、読み取り信号の通信規格情報及びクローン検出判定指示をクローン検出部19に出力する。
【0163】
ID種類判定部42は、リードライト部13により読み取られたタグ2のIDの種類を判定する(S54)。具体的には、ID種類判定部42は、リードライト部13から出力された読み取り信号の通信規格情報を基に、タグ2のIDの種類を判定する。ID種類判定部42は、判定されたタグ2のIDの種類と、記憶部17に記憶(登録)されているタグ2のIDに対応付けられている同IDの種類とが同じであるか否かを判定する(S54、認証条件2)。
【0164】
判定されたタグ2のIDの種類と、記憶部17に記憶(登録)されているタグ2のIDに対応付けられている同IDの種類とが同じでないと判定された場合(S54、NO)、ID種類判定部42は、リードライト部13により読み取られたタグ2のIDはクローンである旨(タグ2はクローンタグである旨)の認証結果をID正当性検証部18に出力する。ID正当性検証部18は、リードライト部13により読み取られたタグ2のIDはクローンである旨(タグ2はクローンタグである旨)の認証結果を動作情報管理部12に出力する。動作情報管理部12は、タグ2のIDはクローンである旨(タグ2はクローンタグである旨)の認証結果を、ユーザに明示的に示すために表示部21に表示させる(図18(a)参照)。これにより、図16の認証処理は終了する。図18(a)は、クローンを検出したこと及び前回の認証成功日付及び場所を示す図である。
【0165】
なお、携帯端末4が図2に不図示のタイマ及びGPS(Global Positioning System)受信器を含む構成である場合に、動作情報管理部12は、クローンを検出した旨の認証結果に、前回の認証成功時における日付(時間含む)及び場所を表示部21に表示させることが好ましい。これにより、携帯端末4は、クローンがいつどこで生成されたかのヒントをユーザに対して提供することができる。
【0166】
判定されたタグ2のIDの種類と、記憶部17に記憶(登録)されているタグ2のIDに対応付けられている同IDの種類とが同じであると判定された場合(S54、YES)、擬似ID判定部41は、記憶部17においてID及び動作IDに対応付けられている擬似IDが存在するか否かを判定する(S55)。
【0167】
記憶部17においてID及び動作IDに対応付けられている擬似IDが存在しないと判定された場合(S55、NO)、擬似ID判定部41は、リードライト部13により読み取られたタグ2のIDの認証は成功した旨をID正当性検証部18に出力する。ID正当性検証部18は、リードライト部13により読み取られたタグ2のIDに対応付けられた動作IDが表す動作を実行する旨の動作実行指示を動作実行部20に出力する。動作実行部20は、ID正当性検証部18から出力された動作実行指示を基に、リードライト部13により読み取られたタグ2のIDに対応付けられた動作IDが表す動作を実行する(S63)。
【0168】
記憶部17においてID及び動作IDに対応付けられている擬似IDが存在すると判定された場合(S55、YES)、擬似ID判定部41は、ID正当性検証部18から出力された擬似IDに鍵付きハッシュ関数のプログラムを用いて、当該擬似IDのダイジェスト値を算出する(S56)。
【0169】
擬似ID判定部41は、算出された擬似IDのダイジェスト値が、記憶部17に記憶(登録)されている擬似IDと同じであるか(S57、認証条件3)、更に、記憶部17に記憶されている複数の擬似IDのうち最新の擬似IDのダイジェスト値であるか否かを判定する(S58、認証条件4)。
【0170】
算出された擬似IDのダイジェスト値が記憶部17に記憶(登録)されている擬似IDと同じでない場合(S57、NO)、擬似ID判定部41は、リードライト部13により読み取られたタグ2のIDを基にしたユーザの当該タグ2のID利用を不可とする旨の認証結果をID正当性検証部18に出力する。ID正当性検証部18は、リードライト部13により読み取られたタグ2のIDを基にしたユーザの当該タグ2のID利用を不可とする旨の認証結果を動作情報管理部12に出力する。動作情報管理部12は、タグ2のID利用を不可とする旨の認証結果を、ユーザに明示的に示すために表示部21に表示させる(図17(b)参照)。
【0171】
算出された擬似IDのダイジェスト値が記憶部17に記憶(登録)されている擬似IDと同じであるが記憶部17に記憶されている複数の擬似IDのうち最新の擬似IDのダイジェスト値でない場合(S58−NO)、擬似ID判定部41は、リードライト部13により読み取られたタグ2のIDはクローンである旨(タグ2はクローンタグである旨)の認証結果をID正当性検証部18に出力する。ID正当性検証部18は、リードライト部13により読み取られたタグ2のIDはクローンである旨(タグ2はクローンタグである旨)の認証結果を動作情報管理部12に出力する。動作情報管理部12は、タグ2のIDはクローンである旨(タグ2はクローンタグである旨)の認証結果を、ユーザに明示的に示すために表示部21に表示させる(図18(a)参照)。これにより、図16の認証処理は終了する。
【0172】
算出された擬似IDのダイジェスト値が記憶部17に記憶(登録)されている擬似IDと同じであって記憶部17に記憶されている複数の擬似IDのうち最新の擬似IDのダイジェスト値である場合(S58−YES)、擬似ID判定部41は、新しい擬似IDの生成指示を擬似ID生成部15に出力する。擬似ID生成部15は、擬似ID判定部41から出力された新しい擬似IDの生成指示に基づいて、新しい擬似IDを生成する(S59)。擬似ID生成部15は、生成された新しい擬似IDをリードライト部13及び登録部16にそれぞれ出力する。リードライト部13及び登録部16は、擬似ID生成部15から出力された新しい擬似IDをそれぞれ取得する。
【0173】
リードライト部13は、読み取り信号と同様の変調方式に応じた、タグ2にデータを書き込むための書き込み信号をタグ2に送信し、擬似ID生成部15から出力された新しい擬似IDをタグ2の非接触IC記憶部2a1に書き込む(S60)。書込可否判定部43は、擬似ID生成部15により生成された新しい擬似IDを、タグ2の非接触IC2aの非接触IC記憶部2a1に書き込みできるか否かを判定する(S61、認証条件5)。
【0174】
新しい擬似IDのタグ2への書き込みが成功しなかった場合(S61、NO)、書込可否判定部43は、リードライト部13により読み取られたタグ2のIDはクローンである旨(タグ2はクローンタグである旨)の認証結果をID正当性検証部18に出力する。ID正当性検証部18は、リードライト部13により読み取られたタグ2のIDはクローンである旨(タグ2はクローンタグである旨)の認証結果を動作情報管理部12に出力する。動作情報管理部12は、タグ2のIDはクローンである旨(タグ2はクローンタグである旨)の認証結果を、ユーザに明示的に示すために表示部21に表示させる(図18(a)参照)。これにより、図16の認証処理は終了する。
【0175】
新しい擬似IDのタグ2への書き込みが成功した場合(S61、YES)、書込可否判定部43は、リードライト部13により読み取られたIDは利用可能である、即ち認証が成功した旨の認証結果をID正当性検証部18に出力する。更に、登録部16は、擬似ID生成部15から出力された新しい擬似IDに鍵付きハッシュ関数のプログラムを用いて、新しい擬似IDのダイジェスト値を算出する(S62)。更に、登録部16は、記憶部17に記憶(登録)された動作IDとタグ2のIDのダイジェスト値とステップS62において算出された新しい擬似IDのダイジェスト値とを、ペアリングして記憶部17に記憶させる(登録)する(S62)。登録部16は、記憶部17への記憶(登録)が終了した旨を動作情報管理部12に出力する。
【0176】
ID正当性検証部18は、認証条件を全て満たし擬似ID生成部15により生成された新しい擬似IDの鍵付きハッシュ関数によるダイジェスト値を記憶部17に記憶させた(登録した)後、リードライト部13により読み取られたタグ2のIDにペアリングされた動作IDが表す動作を実行する旨の動作実行指示を動作実行部20に出力する。動作実行部20は、ID正当性検証部18から出力された動作実行指示を基に、リードライト部13により読み取られたタグ2のIDにペアリングされた動作IDが表す動作を実行する(S63)。これにより、図16の認証処理は終了する。
【0177】
図17(a)は、認証に成功したことを表す認証結果の一例を示す図である。図17(a)に示す認証結果には、リードライト部13により読み取られたタグ2のIDの認証が成功した旨として、例えばアプリケーションであるSafetyBoxの使用停止状態(ロック状態)を解除するための確認通知のアイコンIC11が表示されている。アイコンIC11がユーザ操作により確認的に押下されると、アプリケーションであるSafetyBoxのロック状態が解除されて使用可能状態となる。
【0178】
図18(b)は、クローンとして検出されたタグ2のIDを無効化するか否かの選択画面の一例を示す図である。図18(b)の選択画面において「YES」が選択された場合には、図18(c)に示す本人確認時の画面が表示され、本人確認が適正に行われた結果、携帯端末4(の登録部16)は、当該タグ2のIDの認証を成功させないとする設定指示を、当該IDに対応付けて記憶部17に記憶させる(登録する)。図18(c)は、本人確認時の画面の一例を示す図である。これにより、一旦クローンとして検出されたタグ2のIDを無効化することができるため、携帯端末4は、タグ2のIDと対応付けられた動作IDに応じた動作を実行させない様にすることができる。
【0179】
以上により、本実施形態の認証システム7の携帯端末4は、非接触ICカード3,タグ2のIDが確実に利用可能であるか否かを効果的に判定することができる。更に、携帯端末4は、非接触ICカード3,タグ2のID及びデータを用いて認証し、当該認証条件を全て満たす場合に、当該IDに対応付けられた動作IDの動作を実行する時の安全性を適正に担保することができる。
【0180】
図19〜図22は、本実施形態の携帯端末がタグ又はICカードのIDを認証して携帯端末の第1の動作〜第4の動作をそれぞれ実行する流れの概要を示す説明図である。図19〜図22の説明において、タグ2又はICカード3のIDは、当該IDとユーザ操作により選択された携帯端末4の各動作の動作IDとの対応付けに、ユーザ操作により選択されたセキュリティレベルに応じて利用可能であると携帯端末4の利用可否判定部14により判定されたとする。
【0181】
図19に示す例においては、例えばタグ2(ICカード3も同様。図20〜図22においても同様)が携帯端末4に近接された場合に、携帯端末4は、タグ2のID及びデータを読み取り、当該ID及びデータを基にタグ2のIDを認証する。認証が成功した場合には、携帯端末4は、当該タグ2のIDに対応付けられていた動作IDの動作、即ち、ロック状態を解除する。これにより、携帯端末4の画面はロック状態の画面から待ち受け画面に移行し、ユーザは、携帯端末4を安全に使用することができる。
【0182】
図20に示す例においては、例えばタグ2が携帯端末4に近接された場合に、携帯端末4は、タグ2のID及びデータを読み取り、当該ID及びデータを基にタグ2のIDを認証する。認証が成功した場合には、携帯端末4は、当該タグ2のIDに対応付けられていた動作IDの動作、即ち、SafetyBoxのロック状態を解除する。これにより、携帯端末4の画面はSafetyBoxのロック状態の画面からSafetyBoxが使用可能な画面に移行し、ユーザは、SafetyBoxを安全に使用することができる。
【0183】
図21に示す例においては、例えばタグ2が携帯端末4に近接された場合に、携帯端末4は、タグ2のID及びデータを読み取り、当該ID及びデータを基にタグ2のIDを認証する。認証が成功した場合には、携帯端末4は、当該タグ2のIDに対応付けられていた動作IDの動作、即ち、SafetyBoxのロック状態の解除の前に、SafetyBoxのロックを解除するための確認画面を表すアイコンを表示する。更に、このアイコンがユーザ操作により確認的に押下された後、携帯端末4は、当該タグ2のIDに対応付けられていた動作IDの動作、即ち、SafetyBoxのロック状態を解除する。これにより、携帯端末4の画面はSafetyBoxのロック状態の画面からユーザへのSafetyBoxのロックを解除するための確認画面を介して、SafetyBoxが使用可能な画面に移行し、ユーザは、SafetyBoxを安全に使用することができる。
【0184】
図22に示す例においては、例えばタグ2が携帯端末4に近接された場合に、携帯端末4は、タグ2のID及びデータを読み取り、当該ID及びデータを基にタグ2のIDを認証する。認証が成功した場合には、携帯端末4は、当該タグ2のIDに対応付けられていた動作IDの動作、即ち、アプリケーションであるブラウザを起動する。これにより、携帯端末4の画面は待ち受け画面からブラウザが起動した時に表示されるブラウザ画面に移行し、ユーザは、アプリケーションであるブラウザを安全に使用することができる。
【0185】
以上、図面を参照しながら各種の実施の形態について説明したが、本発明はかかる例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種実施の形態の変更例または修正例、更に各種実施の形態の組み合わせ例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【0186】
上述した実施形態においては、タグ2のIDを新規に登録することについて説明したが、認証システム7においては一旦登録されたIDを交換することも可能である。タグ2のIDを交換することについて、図23(a)〜図23(d)を参照して説明する。
【0187】
図23(a)は、ペアリングの対象となる携帯端末4の動作の選択画面の一例を示す図である。図23(b)は、タグ2の交換時において交換の対象となるタグ2の近接指示のメッセージ画面の一例を示す図である。図23(c)は、タグ2の無効化成功通知と新しいタグの近接指示とのメッセージ画面の一例を示す図である。図23(d)は、新しいタグの登録とタグの交換との成功通知のメッセージ画面の一例を示す図である。
【0188】
図23(a)に示す選択画面には、ペアリングの対象となる携帯端末4の動作として、例えば、(1)ブラウザ停止、(2)ブラウザ削除、(3)タグID登録、(4)タグID交換、…が示されている。図23(a)の選択画面は、図7(b)の選択画面と同様に、予めペアリングの対象となるアプリケーション(Zとする)がユーザ操作により起動しており、アプリケーションZにおいて上述したID設定(登録,削除)アプリケーションが起動した状態において表示された画面である。(4)タグID交換が選択されると、携帯端末4は、アプリケーションZにおいて既に記憶部17に記憶(登録)されているIDと同じIDを有するタグ2を携帯端末4に近接させる旨の近接指示を表示する(図23(b)参照)。
【0189】
交換の対象となるIDを有するタグ2が携帯端末4に近接されて図23(b)に示す近接指示のメッセージ画面がユーザ操作により確認的に押下された後、携帯端末4は、交換の対象となるタグ2が図16のフローチャートにおいて説明した認証条件を満たすか否かを判定する。ここでは、説明を簡単にするために、交換の対象となるタグ2は認証条件を満たすとする。
【0190】
交換の対象となるタグ2が認証条件を満たすと、携帯端末4は、当該タグ2のIDを無効化し、当該タグ2のIDを利用不可に設定する。更に、携帯端末4は、タグ2の無効化が成功した旨の無効化成功通知と、無効化されたタグ2の代わりに登録の対象となる新しいタグ(Vとする)を携帯端末4に近接させる旨の近接指示とのメッセージ画面を表示部21に表示させる(図23(c)参照)。
【0191】
登録の対象となるIDを有する新しいタグVが携帯端末4に近接されて図23(c)に示す近接指示のメッセージ画面がユーザ操作により確認的に押下された後、携帯端末4は、登録の対象となる新しいタグVが図16のフローチャートにおいて説明した認証条件を満たすか否かを判定する。ここでは、説明を簡単にするために、登録の対象となる新しいタグVは認証条件を満たすとする。
【0192】
登録の対象となる新しいタグVが認証条件を満たすと、携帯端末4は、当該新しいタグVのIDと、交換の対象となるタグ2のIDとペアリングされていた動作IDとをペアリングして記憶部17に記憶させる(登録する)。更に、携帯端末4は、新しいタグVのIDを記憶部17に記憶させて(登録して)タグ2の交換が成功した旨の成功通知のメッセージ画面を表示部21に表示させる(図23(d)参照)。
【0193】
また、上述した実施形態においては、タグ2のIDを新規に登録することについて説明したが、認証システム7においては一旦登録された同じタグ2の擬似IDを定期的に更新することも可能である。タグ2の擬似IDを定期的に更新することについて、図24(a)及び図24(b)を参照して説明する。図24(a)は、タグ2の擬似IDを定期更新する旨と定期更新の対象となるタグ2の近接指示のメッセージ画面の一例を示す図である。図24(b)は、タグ2の擬似IDの定期更新の成功通知を示すメッセージ画面の一例を示す図である。図24(a)及び図24(b)の説明において、擬似IDが定期更新される対象となるタグをタグ2とする。
【0194】
携帯端末4は、所定の周期(例:1週間に1回)において、既に記憶部17に記憶(登録)されているタグ2のIDにペアリングされている擬似IDを定期更新する旨と定期更新の対象となるタグ2の近接指示のメッセージ画面を表示部21に表示させる(図24(a)参照)。
【0195】
定期更新の対象となる擬似IDを有するタグ2が携帯端末4に近接されて図24(a)に示す近接指示のメッセージ画面がユーザ操作により確認的に押下された後、携帯端末4は、定期更新の対象となる擬似IDを有するタグ2が図16のフローチャートにおいて説明した認証条件を満たすか否かを判定する。ここでは、説明を簡単にするために、定期更新の対象となる擬似IDを有するタグ2は認証条件を満たすとする。
【0196】
定期更新の対象となる擬似IDを有するタグ2が認証条件を満たすと、携帯端末4は、当該タグ2の擬似IDを、当該タグ2の擬似IDと異なる新しい擬似IDに更新し、当該新しい擬似IDを、定期更新の対象となる擬似IDを有するタグ2のIDとペアリングされていた動作IDとをペアリングして記憶部17に記憶させる(登録する)。更に、携帯端末4は、新しい擬似IDをタグ2のID及び動作IDにペアリングして記憶部17に記憶させて(登録して)タグ2の定期更新が成功した旨の成功通知のメッセージ画面を表示部21に表示させる(図23(d)参照)。
【0197】
なお、本発明に係る認証システムは、図1に示す様に、タグ2又はICカード3と、携帯端末4とからなる構成として説明したが、図25に示す様に、タグ2又はICカード3と、携帯端末4と、無線基地局BTSを介して携帯端末4と無線通信する認証サーバ5とからなる構成としても良い。図25に示す認証システム7’について説明する。図25は、本実施形態の変形例の認証システム7’のシステム構成図である。図26は、本実施形態の変形例の認証システム7’における携帯端末4’及び認証サーバ8の内部構成を示すブロック図である。
【0198】
携帯端末4’は、非接触IC2aが実装されたタグ2又は非接触IC2bが実装されたICカード3と近距離無線通信し、無線基地局BTSを介して認証サーバ8と無線通信する。携帯端末4’は、図2の構成のうち、少なくともリードライト部13、表示部21、操作部11及び動作実行部20を含む構成である(図26参照)。認証サーバ8は、図2の携帯端末4の構成のうち、動作情報管理部12、利用可否判定部14、擬似ID生成部15、登録部16、記憶部17、ID正当性検証部18、クローン検出部19、RAM22及びROM23を含み、携帯端末4’と無線通信するための通信部25を更に含む構成である。携帯端末4’及び認証サーバ8の各部の動作は上述した図2の携帯端末4の各部と同様であるため、説明を省略する。
【0199】
図25に示す認証システムによれば、図2に示す携帯端末4のIDの利用可否判定処理及び認証処理を認証サーバ8において実行させて認証サーバ8からの認証結果を基に動作実行することができ、携帯端末4’の回路構成を簡易にすることができる。
【産業上の利用可能性】
【0200】
本発明は、非接触ICカード,タグのIDが確実に利用可能であるか否かを効果的に判定し、ID利用時においてIDと対応付けられた動作の安全な実行を担保する携帯端末、認証方法、認証プログラム及び認証システムとして有用である。
【符号の説明】
【0201】
2 RFIDタグ(タグ)
2a、3a 非接触IC
3 ICカード
4、4’ 携帯端末
7、7’ 認証システム
10 制御部
11 操作部
12 動作情報管理部
13 リードライト部
14 利用可否判定部
15 擬似ID生成部
16 登録部
17 記憶部
18 ID正当性検証部
19 クローン検出部
20 動作実行部
21 表示部
22 RAM
23 ROM
31 ID固定判定部
32、42 ID種類判定部
33、43 書込可否判定部
34 IDサイズ判定部
35 セキュリティレベル適合判定部
41 擬似ID判定部
【技術分野】
【0001】
本発明は、非接触IC(Integrated Circuit)リーダ機能を用いて読み取られたID(Identification)を認証する携帯端末、認証方法、認証プログラム及び認証システムに関する。
【背景技術】
【0002】
近年、Edy(登録商標)等のサービス利用の際に、非接触ICカード,RFID(Radio Frequency Identification)タグに用いられている非接触ICのIDを読み取るリーダ機能を有する携帯端末が普及している。この様な携帯端末の開発は進められており、今後、IDを読み取るリーダ機能に限らず、IDを書き換えるライタ機能を有する携帯端末が登場すると考えられている。
【0003】
携帯端末により読み取られた非接触ICカード,RFIDタグのIDは例えば携帯端末における認証に用いられることが想定され、この様な認証方法に関連して、例えば特許文献1〜特許文献3がそれぞれ知られている。
【0004】
例えば、特許文献1の携帯型電子機器は、非接触IC用リーダライタを備え、非接触ICカードに記憶されているID番号を、非接触IC用リーダライタを介して受け取り、受け取ったID番号を記憶部のロック関連レコードに記憶させる。携帯型電子機器は、ロック解除のために認証する場合、非接触ICカードに記憶されているID番号を、非接触IC用リーダライタを介して受け取り、受け取ったID番号とロック関連レコードに記憶されたID番号とを照合する。これにより、携帯型電子機器は、ユーザなどに手間及び負担をかけることなく、非接触ICのID番号による認証を行うことができる。
【0005】
特許文献2の認証システムは、ICタグと、ICタグを特定するカードIDの読み出し及び書き込みを行うリーダ機能及びライタ機能を備える携帯端末装置と、複数のサービス提供サーバと、携帯端末装置を用いてサービス提供サーバへのアクセス者の認証を行う認証サーバとを備える。この認証システムにおいては、携帯端末装置は、ICタグからカードIDを読み出し、カードIDと携帯端末装置の端末IDとを認証サーバに送信する。認証サーバは、アクセス者を特定するユーザIDと、サービス毎に固有のカードID及び端末IDとを関連付けて登録し、更に、カードIDとは異なる書換用パスワードとユーザIDとを関連付けてデータベースに登録する。
【0006】
また、認証システムは、データベースに登録されたカードIDを、サービスの利用毎に更新し、携帯端末装置のライタ機能を通じてカードIDを新規のカードIDに書き換えるカード更新部を更に備える。認証サーバは、アクセス要求に係るサービスに関連付けられたカードIDを用いて認証し、認証が成功した場合には許可されたサービスを提供するサービス提供サーバへのアクセスを許可し、カードIDが取得されない場合には書換用パスワードを取得し、書換用パスワードをカードIDに代えて認証する。これにより、認証システムは、インターネット等の通信ネットワークを通じて、携帯電話又はPDA(Personal Digital Assistant)等の携帯情報端末によりサービスの提供を受けるための認証処理に際し、煩雑な操作等、ユーザに対する負担を軽減しつつ、有効にセキュリティを向上させることができる。
【0007】
特許文献3の携帯電話制御システムは、起動する機能を表面に表示したカードにユニークなIDが付与されたICチップを内蔵し、IDを携帯電話機で読み取り、予め登録されたIDに対応する機能を起動する。これにより、携帯電話制御システムは、視覚障害者、高齢者などキーでの細かい操作に制約のあるユーザが、簡単に携帯電話を操作可能とすることができる。
【0008】
なお、記載を簡略化するために、以下の説明において「RFIDタグ」を単に「タグ」と記載する。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2006−113719号公報
【特許文献2】特許第4716704号公報
【特許文献3】特開2010−57053号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
上述した特許文献1〜特許文献3におけるID番号、カードID及びIDは、いずれもこれらの認証が成功した場合には、各ID番号、カードID及びIDが常に利用可能であることが前提とされている。ここで、説明を簡単にするために、「ID番号」、「カードID」及び「ID」を総称して「ID」と記載して説明する。
【0011】
しかしながら、IDの認証が成功した場合でも、非接触ICカード,タグの仕様及び非接触ICカード,タグを用いるユーザの利用状況に応じて、非接触ICカード,タグのIDが常に利用可能となることがユーザのID利用において安全であるとは言い難いという課題が存在する。
【0012】
ここで、非接触ICカード,タグの仕様には、例えば、IDが固定値又は乱数値であること、IDの桁数だけでなく、IDの利用時における登録ポリシ(例:セキュリティレベル)に基づいて定められるIDの種類等が含まれる。なお、登録ポリシは、ポリシの内容が記述されたポリシファイルが携帯端末の記憶部に記憶される場合と、ポリシファイルが存在せずプログラムの一部において登録ポリシの内容が規定される場合とがある。
【0013】
例えば前者の場合、登録ポリシの内容が「ペアリング(後述参照)が可能な動作は動作A、動作B、動作C」とすると、携帯端末はペアリングの可能な動作の一覧を表示するときに、記憶部からポリシファイルを読み出し、ペアリングの可能な動作として「動作A、動作B、動作C」を明示的に表示する。この場合、ポリシファイルを書き直すことにより、登録ポリシを動的に変更可能である。
【0014】
例えば後者の場合、登録ポリシの内容が「ペアリング(後述参照)が可能な動作は動作A、動作B、動作C」とすると、携帯端末がペアリングの可能な動作の一覧を表示するときに、登録ポリシの内容が規定されたプログラムを実行することにより、ペアリングの可能な動作として「動作A、動作B、動作C」を明示的に表示する。この場合、ポリシファイルが存在しないので、登録ポリシを変更するためには、登録ポリシの内容が規定されたプログラムの変更が必要となる。
【0015】
また、IDの種類には、例えば、タイプA、タイプB、タイプF及びISO15693等が存在することが一般に知られている。
【0016】
本発明は、上述した従来の事情に鑑みてなされたものであり、非接触ICカード,タグのIDが確実に利用可能であるか否かを効果的に判定し、ID利用時においてIDと対応付けられた動作の安全な実行を担保する携帯端末、認証方法、認証プログラム及び認証システムを提供することを目的とする。
【課題を解決するための手段】
【0017】
本発明は、非接触ICと無線通信する携帯端末であって、前記非接触ICに記憶されているID及びデータを読み取るリードライト部と、前記携帯端末における動作の選択画面を表示する表示部と、前記リードライト部により読み取られた前記ID及びデータを基に、前記選択画面から選択された前記携帯端末における動作を特定する情報と前記IDとの対応付けに、前記IDの登録ポリシに応じて前記IDが利用可能であるか否かを判定する利用可否判定部と、前記IDが利用可能であると判定された場合、前記リードライト部により読み取られた前記IDと前記携帯端末における動作を特定する情報とを対応付ける登録部と、前記登録部により対応付けられた前記ID及び前記動作を特定する情報を記憶する記憶部と、を備える。
【0018】
また、本発明は、非接触ICと無線通信する携帯端末における認証方法であって、前記非接触ICに記憶されているID及びデータを読み取るステップと、前記読み取られたID及びデータを基に、前記IDがクローンであるか否かを判定するステップと、前記読み取られた前記IDがクローンでないと判定された場合、前記読み取られたデータに含まれる擬似IDとは異なる新しい擬似IDを生成するステップと、前記生成された新しい擬似IDを前記非接触ICに書き込むステップと、記憶部において、前記IDのセキュリティレベルに応じた前記携帯端末における動作を特定する情報と前記IDとに対応付けて記憶されている擬似IDを、前記新しい擬似IDに更新するステップと、前記記憶部に記憶されている前記擬似IDを前記新しい擬似IDに更新した後、前記動作を特定する情報に対応した前記携帯端末における動作を実行するステップと、を備える。
【0019】
また、本発明は、非接触ICと無線通信するコンピュータである携帯端末に、前記非接触ICに記憶されているID及びデータを読み取るステップと、前記読み取られたID及びデータを基に、前記読み取られた前記IDがクローンであるか否かを判定するステップと、前記読み取られた前記IDがクローンでないと判定された場合、前記読み取られたデータに含まれる擬似IDとは異なる新しい擬似IDを生成するステップと、前記生成された新しい擬似IDを前記非接触ICに書き込むステップと、記憶部において、前記IDのセキュリティレベルに応じた前記携帯端末における動作を特定する情報と前記IDとに対応付けて記憶されている擬似IDを、前記新しい擬似IDに更新するステップと、前記記憶部に記憶されている前記擬似IDを前記新しい擬似IDに更新した後、前記動作を特定する情報に対応した前記携帯端末における動作を実行するステップと、を実現させる。
【0020】
また、本発明は、非接触ICと、前記非接触ICと無線通信する携帯端末とを含む認証システムであって、前記非接触ICは、前記非接触ICのID及びデータを記憶する非接触IC記憶部と、前記携帯端末からの読み取り信号を受信し、前記ID及びデータを送信する通信部と、を備え、前記携帯端末は、前記非接触ICに前記読み取り信号を送信し、前記非接触ICから前記ID及びデータを受信するリードライト部と、前記IDのセキュリティレベルに応じた前記携帯端末における動作を特定する情報と前記IDと前記IDとは異なる擬似IDとを対応付けて記憶する記憶部と、前記リードライト部により読み取られた前記ID及びデータを基に、前記読み取られた前記IDがクローンであるか否かを判定するクローン検出部と、前記リードライト部により読み取られた前記IDがクローンでないと判定された場合、前記読み取られたデータに含まれる擬似IDとは異なる新しい擬似IDを生成する擬似ID生成部と、前記記憶部において前記動作を特定する情報と前記IDとに対応付けて記憶されている前記擬似IDを、前記擬似ID生成部により生成された前記新しい擬似IDに更新する登録部と、前記動作を特定する情報に対応した前記携帯端末における動作を実行する動作実行部と、を備える。
【0021】
上述した構成によれば、非接触ICカード,タグのIDが確実に利用可能であるか否かを効果的に判定し、ID利用時においてIDと対応付けられた動作の安全な実行を担保することができる。
【発明の効果】
【0022】
本発明によれば、非接触ICカード,タグのIDが確実に利用可能であるか否かを効果的に判定し、ID利用時においてIDと対応付けられた動作の安全な実行を担保することができる。
【図面の簡単な説明】
【0023】
【図1】本実施形態の認証システムのシステム構成図
【図2】本実施形態の携帯端末の内部構成を詳細に示すブロック図
【図3】利用可否判定部の内部構成を詳細に示すブロック図
【図4】クローン検出部の内部構成を詳細に示すブロック図
【図5】非接触ICの非接触IC記憶部におけるデータ構造の一例を示す図
【図6】(a)セキュリティレベルの選択画面の一例を示す図、(b)セキュリティレベルの選択画面の他の一例を示す図
【図7】(a)ペアリングの対象となる携帯端末の動作の選択画面の一例を示す図、(b)ペアリングの対象となるアプリケーションのメニューに応じた動作の選択画面の一例を示す図、(c)タグのIDの登録後にアイコンからのアプリケーションの起動を無効化するか否かの選択画面の一例を示す図
【図8】(a)削除の対象となるIDの選択画面の一例を示す図、(b)利用可能なIDであることを表す利用可否判定処理結果の一例を示す図
【図9】セキュリティレベルテーブルの一例を示す図
【図10】本実施形態の携帯端末におけるID設定アプリケーション又はID設定機能における処理を説明するフローチャート
【図11】本実施形態の携帯端末におけるIDの利用可否判定処理を説明するフローチャート
【図12】本実施形態の携帯端末におけるクローンの検出の第1パターンを示す説明図
【図13】本実施形態の携帯端末におけるクローンの検出の第2パターンを示す説明図
【図14】クローンが検出されていない場合における記憶部及びタグの各ID及び擬似IDを示す説明図
【図15】クローンが検出された場合における記憶部、クローンタグ及びタグの各ID及び擬似IDを示す説明図
【図16】本実施形態の携帯端末におけるタグの認証処理を説明するフローチャート
【図17】(a)認証に成功したことを示す認証結果の一例を示す図、(b)認証に失敗したことを示す認証結果の一例を示す図
【図18】(a)クローンを検出した旨と前回の認証成功日付及び場所とを示す図、(b)クローンとして検出されたタグのIDを無効化するか否かの選択画面の一例を示す図、(c)本人確認時の画面の一例を示す図
【図19】本実施形態の携帯端末がタグ又はICカードのIDを認証して携帯端末の第1の動作を実行する流れの概要を示す説明図
【図20】本実施形態の携帯端末がタグ又はICカードのIDを認証して携帯端末の第2の動作を実行する流れの概要を示す説明図
【図21】本実施形態の携帯端末がタグ又はICカードのIDを認証して携帯端末の第3の動作を実行する流れの概要を示す説明図
【図22】本実施形態の携帯端末がタグ又はICカードのIDを認証して携帯端末の第4の動作を実行する流れの概要を示す説明図
【図23】(a)ペアリングの対象となる携帯端末の動作の選択画面の一例を示す図、(b)タグの交換時において交換の対象となるタグの近接指示のメッセージ画面の一例を示す図、(c)タグの無効化成功通知と新しいタグの近接指示とのメッセージ画面の一例を示す図、(d)新しいタグの登録とタグの交換との成功通知のメッセージ画面の一例を示す図
【図24】(a)タグの擬似IDを定期更新する旨と定期更新の対象となるタグの近接指示とのメッセージ画面の一例を示す図、(b)タグの擬似IDの定期更新の成功通知を示すメッセージ画面の一例を示す図
【図25】本実施形態の変形例の認証システムのシステム構成図
【図26】本実施形態の変形例の認証システムにおける携帯端末及び認証サーバの内部構成を示すブロック図
【発明を実施するための形態】
【0024】
以下、本発明に係る携帯端末、認証方法、認証プログラム及び認証システムの実施形態について、図面を参照して説明する。本発明に係る携帯端末は、ICカード又はタグに実装された非接触ICに記憶されているID及びデータを読み取り可能な電子機器であり、例えば携帯電話機、スマートフォン、PDA(personal digital assistant)又は電子書籍端末である。以下、本発明に係る携帯端末はスマートフォンとして説明するが、本発明に係る携帯端末は上述した各電子機器に限定されない。
【0025】
なお、本発明は、携帯端末である装置、又は携帯端末をコンピュータとして動作させるための認証プログラムとして表現することも可能である。更に、本発明は、携帯端末により実行される認証のための各処理(ステップ)を含む認証方法として表現することも可能である。更に、本発明は、ICカード又はタグと、携帯端末とを含む認証システムとして表現することも可能である。即ち、本発明は、装置、方法、プログラム及びシステムのうちいずれのカテゴリーにおいても表現可能である。
【0026】
(認証システム)
図1は、本実施形態の認証システム7のシステム構成図である。図1に示す認証システム7は、タグ2又はICカード3と、携帯端末4とを含む構成である。図1において、携帯端末4は、タグ2の非接触IC2a又はICカード3の非接触IC3aとの間で近距離無線通信し、タグ2又はICカード3に読み取り信号を送信し、タグ2又はICカード3からID及びデータを読み取る。
【0027】
(タグ,ICカード)
タグ2は、非接触IC2aを有する構成である。非接触IC2aは、タグ2のID及びデータを記憶する非接触IC記憶部2a1と、携帯端末4にID及びデータを送信する通信部2a2とを含む構成である。
【0028】
ICカード3は、非接触IC3aを有する構成である。非接触IC3aは、ICカード3のID及びデータを記憶する非接触IC記憶部3a1と、携帯端末4にID及びデータを送信する通信部3a2とを含む構成である。
【0029】
図5は、非接触IC2a,3aの非接触IC記憶部2a1,3a1におけるデータ構造の一例を示す図である。図5に示す非接触IC記憶部2a1,3a1におけるデータ構造は、ID領域とData領域を有する構成である。
【0030】
ID領域には、非接触IC記憶部2a1,3a1が実装されているタグ2,ICカード3のIDが予め書き込まれている。図5のID領域にはID「AA:10:FF:FA」が書き込まれている。ID領域のIDは、書き換え可能であるものと、書き換え可能でないものとがある。前者のIDは例えば乱数値が用いられるものと、後者のIDは固定値が用いられるものとがある。
【0031】
Data領域には、非接触IC2a1,3a1の非接触IC記憶部2a1,3a1に具体的に記憶されているデータが書き込まれている。図5のData領域にはデータ「CC:AC:B1:84:12:44」が書き込まれている。Data領域に書き込まれているデータは、例えば、非接触IC2a1,3a1のData領域がリードライト部13(後述参照)によりデータを書き込み可能であることを表す書込フラグ、及び擬似ID(後述参照)が該当する。なお、擬似IDはID領域に書き込まれているIDとは異なる。
【0032】
以下、説明を簡略化するために、携帯端末4はタグ2と近距離無線通信する例を説明するが、当該説明は携帯端末4とICカード3との間の近距離無線通信においても同様に適用可能である。
【0033】
(携帯端末)
本実施形態の携帯端末4の構成及び各部の動作を、図2を参照して説明する。図2は、本実施形態の携帯端末4の内部構成を詳細に示すブロック図である。
【0034】
本実施形態では、携帯端末4は、携帯端末4における動作の選択画面を表示部21に表示し、タグ2のID及びデータを読み取り、読み取られたID及びデータを基に、選択画面から選択された携帯端末4における動作を特定する情報(例:動作ID)とIDとの対応付けに、IDの登録ポリシ(例:セキュリティレベル)に応じてタグ2のIDが利用可能であるか否かを判定する。なお、動作IDは、例えばアプリケーションを識別するアプリケーションID、アプリケーションの実行ファイルへのアクセス先であるアプリケーションのファイルパス若しくはURL(Uniform Resource Locator)、パッケージ/クラス情報、といったものがある。以下、IDを携帯端末4の記憶(登録)の判断基準となる登録ポリシの一例としてセキュリティレベルを例示して説明するが、登録ポリシの一例はセキュリティレベルに限定されない。
【0035】
携帯端末4は、タグ2のIDが利用可能であると判定された場合、読み取られたタグ2のIDと携帯端末4における動作を特定する情報とを対応付け、対応付けられたタグ2のIDと携帯端末4における動作を特定する情報とを記憶部に記憶させる(登録する)。
【0036】
更に、携帯端末4は、タグ2が携帯端末4にかざされた場合に読み取られたID及びデータを基に、タグ2が所定の認証条件(後述参照)を満たすか否かを判定する。携帯端末4は、所定の認証条件を満たすと判定された場合に、読み取られたIDと対応付けられた携帯端末4における動作を特定する情報に応じた動作を実行する(図19〜図22参照)。
【0037】
以下の説明において、悪意ある第三者によってタグ2のIDのコピー等によって生成されたIDであって、上述した所定の認証条件のうち特定の認証条件を満たさないIDを、「クローン」と定義し、クローン(ID)を記憶しているタグを「クローンタグ」と定義する。
【0038】
以下の説明において、タグ2(ICカード3も同様)のIDと携帯端末4における動作を特定する情報(例:動作ID)とを対応付けることを「ペアリング」と定義する。
【0039】
図2に示す携帯端末4は、制御部10、操作部11、リードライト部13、記憶部17、表示部21、RAM(Random Access Memory)22及びROM(Read Only Memory)23を含む構成である。制御部10は、動作情報管理部12、利用可否判定部14、擬似ID生成部15、登録部16、ID正当性検証部18、クローン検出部19及び動作実行部20を含む構成である。
【0040】
制御部10の各部は、携帯端末4に内蔵されるCPU(Central Processing Unit)を用いて構成され、携帯端末4の各部の動作を制御する。即ち、図2の制御部10の各部の動作は、携帯端末4に内蔵されるCPUにより実現される。ここで、説明の都合上、制御部10の各部の動作を説明する前に、操作部11及びリードライト部13の各動作を説明する。
【0041】
操作部11は、ユーザが携帯端末4に対する操作を入力するためのユーザインターフェースであり、ユーザの操作内容に応じた操作信号を動作情報管理部12に出力する。操作部11は、例えば、携帯端末4がスマートフォンである場合には、表示部21の上に配置され、ユーザの指又はスタイラスペンによる入力操作を受け付け可能なタッチパネルで構成される。また、操作部11は、携帯端末4が携帯電話機である場合には、電話番号等を入力するテンキー、オンフック又はオフフックを行う通話器キー及びファンクションキー等の各種キーで構成可能である。
【0042】
リードライト部13は、動作情報管理部12から出力された読み取り指示(後述参照)を基に、携帯端末4に近接されたタグ2に複数の種類の変調方式のうちいずれかの変調方式に応じた読み取り信号を送信する。具体的には、リードライト部13は、第1通信規格に応じた変調方式の読み取り信号を送信し、当該読み取り信号に応じてタグ2のID及びデータを受信できない場合に、他の第2通信規格に応じた変調方式の読み取り信号を送信する。リードライト部13は、第2通信規格に応じた変調方式の読み取り信号に応じてタグ2のID及びデータを受信できない場合に、他の第3通信規格に応じた変調方式の読み取り信号を送信し、以後同様である。
【0043】
リードライト部13は、読み取り信号に対してタグ2の通信部2a2から折り返して送信されたタグ2のID及びデータを受信する。これにより、リードライト部13のタグ2のID及びデータの読み取りが完了する。リードライト部13は、読み取り指示に含まれる読み取り回数(後述参照)の分、タグ2のID及びデータを読み取る。例えば読み取り回数が4回である場合、リードライト部13は、タグ2のID及びデータをそれぞれ4回分、読み取る。
【0044】
リードライト部13は、タグ2の各ID及びデータ、タグ2のID及びデータを受信したときの読み取り信号の通信規格情報を利用可否判定部14に出力する。更に、リードライト部13は、タグ2から受信したデータに上述した書込フラグが含まれている場合には、タグ2の各ID及びデータ、読み取り信号の通信規格情報だけではなく書込フラグも利用可否判定部14に出力する。
【0045】
リードライト部13は、読み取り信号と同様の変調方式に応じた、タグ2にデータを書き込むための書き込み信号をタグ2に送信し、後述する擬似ID生成部15から出力された擬似IDを、タグ2の非接触IC記憶部2a1に書き込む。リードライト部13は、擬似IDの書き込みが成功したか否かを登録部16に出力する。なお、図2において、リードライト部13と登録部16との間の矢印の図示は省略している。
【0046】
リードライト部13は、タグ2の各ID及びデータ並びに読み取り信号の通信規格情報をID正当性検証部18に出力する。更に、リードライト部13は、タグ2のデータに上述した擬似IDが含まれている場合には、タグ2の各ID及びデータ、読み取り信号の通信規格情報だけではなく擬似IDもID正当性検証部18に出力する。
【0047】
動作情報管理部12は、携帯端末4において予めインストールされているID設定(登録,削除)アプリケーション又はユーザ操作により起動済みのアプリケーションにおいて呼び出されたID設定(登録,削除)機能においてユーザ操作によりメニュー「ID登録」が選択された場合、タグ2を携帯端末4に近接する旨を表示部21に表示させる。
【0048】
動作情報管理部12は、タグ2を携帯端末4に近接する旨の表示がユーザ操作により確認的に押下された後、IDのセキュリティレベルの選択画面を表示部21に表示させる。本実施形態において、セキュリティレベルは「高」、「中」及び「低」の3種類とする。
【0049】
図6(a)は、セキュリティレベルの選択画面の一例を示す図である。図6(b)は、セキュリティレベルの選択画面の他の一例を示す図である。図6(a)に示すセキュリティレベルの選択画面は、各セキュリティレベルに応じて、選択の推奨とされる携帯端末4の動作又は携帯端末4にインストールされているアプリケーションの名称が例示的に表示されている。
【0050】
セキュリティレベルに応じた選択の推奨とされる携帯端末4の動作又は携帯端末4にインストールされているアプリケーションの情報は、後述する記憶部17に予め記憶されている。なお、アプリケーションが新たにインストールされた時に、そのアプリケーションがどのセキュリティレベルに応じているかが記憶部17に一次的に記憶されても良いし、ユーザ操作により二次的に変更されても良い。
【0051】
図6(b)に示すセキュリティレベルの選択画面は、単に、各セキュリティレベルである「高」、「中」及び「低」が表示部21において表示されている。
【0052】
なお、動作情報管理部12は、ユーザ操作により選択された携帯端末4の動作又はアプリケーションに応じて、ID登録の対象となるIDのセキュリティレベルを自動的に選択しても良い。これにより、携帯端末4は、ID登録の対象となるIDのセキュリティレベルの選択をユーザに行わせる必要がなくなり、ユーザ操作をより簡易にできる。
【0053】
動作情報管理部12は、IDのセキュリティレベルの選択画面からIDのセキュリティレベルがユーザ操作により選択された後、ペアリングの対象となる携帯端末4の動作の選択画面又は携帯端末4において利用可能なアプリケーションにおいてIDの登録項目を含むメニュー画面を表示部21に表示させる。動作情報管理部12は、ペアリングの対象となる携帯端末4の動作又はアプリケーションのメニューに応じた動作として選択された動作を特定する情報(例:動作ID)を登録部16に出力する。
【0054】
図7(a)は、ペアリングの対象となる携帯端末4の動作の選択画面の一例を示す図である。図7(b)は、ペアリングの対象となるアプリケーションのメニューに応じた動作の選択画面の一例を示す図である。図7(c)は、タグ2のIDの登録後にアイコンからのアプリケーションの起動を無効化するか否かの選択画面の一例を示す図である。なお、図7の説明において、ペアリングの対象となるアプリケーションを例えばアプリケーションZとする。
【0055】
図7(a)に示す選択画面には、ペアリングの対象となる携帯端末4の動作として、例えば、(1)ブラウザ起動、(2)端末ロック、(3)SafetyBox、…が示されている。図7(a)の選択画面は、例えば待ち受け画面が表示部21に表示されている状態において上述したID設定アプリケーションが起動した時に表示された画面である。端末ロックは、携帯端末4のセキュリティを担保するために、例えばパスワード等の暗証番号を知らない第三者の携帯端末4の使用を防ぐための機能である。また、SafetyBoxは、携帯端末4のユーザの大切な情報若しくはデータを預かるアプリケーションである。
【0056】
図7(b)に示す選択画面には、ペアリングの対象となるアプリケーションZのメニューとして、例えば(1)ブラウザ停止、(2)ブラウザ削除、(3)タグID登録、(4)タグID交換、…が示されている。図7(b)の選択画面は、図7(a)の選択画面と異なり、予めペアリングの対象となるアプリケーションZがユーザ操作により起動しており、アプリケーションZにおいて上述したID設定(登録,削除)機能が起動した状態において表示された画面である。(3)タグID登録が選択されると、携帯端末4は、ペアリングの対象となるアプリケーションZの起動を表す動作IDとペアリングするためのIDを登録する処理に移行する。
【0057】
なお、図7(c)に示す選択画面は、例えば図7(b)に示す選択画面において(3)タグID登録が選択された結果として行われたIDの登録後に表示される。図7(c)の選択画面は、タグ2のIDを登録し終えた場合に、アプリケーションZのアイコンを含むユーザインターフェースを表示部21において非表示する、又は、アプリケーションZのアイコンを含むユーザインターフェースのユーザ操作に基づいてアプリケーションZを起動させない様な無効化の設定を行うか否かをユーザに問い合わせる画面である。
【0058】
図7(c)の選択画面において「YES」が選択された場合には、携帯端末4(の登録部16)は、アプリケーションZを起動するためのアイコンを含むユーザインターフェースを非表示状態とする設定指示を、ペアリングの対象となるタグ2のID及びアプリケーションZの起動を表す動作IDをペアリングして記憶部17に記憶させる(登録する)。
【0059】
これにより、携帯端末4は、アプリケーションZのアイコンを含むユーザインターフェースが表示部21に表示されないため、アプリケーションZの存在をユーザに簡易的に隠すことができ、更に、タグ2が携帯端末4にかざされて後述する所定の認証条件が満たされた場合のみ、アプリケーションZを起動できる。従って、携帯端末4は、アプリケーションZの存在をユーザ以外の例えば悪意の第三者にも同様に隠すことができ、当該第三者のアプリケーションZの起動を防ぐことができる。
【0060】
また、図7(c)の選択画面において「YES」が選択された場合には、携帯端末4(の登録部16)は、アプリケーションZをアプリケーションZのアイコンを含むユーザインターフェースのユーザ操作に基づいて非動作設定状態とする設定指示を、ペアリングの対象となるタグ2のID及びアプリケーションZの起動を表す動作IDをペアリングして記憶部17に記憶させる(登録する)。
【0061】
これにより、携帯端末4は、アプリケーションZの存在をユーザに隠すことはできないが、アイコンのユーザ操作からアプリケーションZの起動を防ぐことができ、更に、タグ2が携帯端末4にかざされて後述する所定の認証条件が満たされた場合のみ、アプリケーションZを起動できる。従って、携帯端末4は、ユーザが所持するタグ2を所持しない例えば悪意の第三者がアプリケーションZを起動することを防ぐことができる。
【0062】
動作情報管理部12は、携帯端末4において予めインストールされているID設定(登録,削除)アプリケーション又はユーザ操作により起動済みのアプリケーションにおいて呼び出されたID設定(登録,削除)機能においてユーザ操作によりメニュー「ID削除」が選択された場合(図8(a)参照)、既に登録されているIDを記憶部17から読み出して削除の対象となるIDの選択画面を表示部21に表示させる。
【0063】
図8(a)は、削除の対象となるIDの選択画面の一例を示す図である。図8(a)に示す選択画面には、削除の対象となるIDとして、(1)タグA(ID:XX、写真A)、(2)ICカードB(ID:YY、写真B)、…が示されている。写真Aは、タグAの写真を表す画像データであり、例えばタグAのIDが記憶部17に記憶(登録)される際、ユーザ操作に応じて図2に不図示の撮像部によってタグAの写真が撮像され、撮像された画像データもタグAのIDと関連付けて記憶部17に記憶(登録)される。これにより、ユーザは、IDを削除する場合に、写真Aを閲覧することによってタグAの名称又はIDがどのタグであるかを具体的に思い返すことができ、タグAのIDの削除を踏みとどまることもできる。ICカードB(ID:YY、写真B)についても同様であるため、説明を省略する。
【0064】
また、動作情報管理部12は、選択されたIDのセキュリティレベル及び携帯端末4の動作又はアプリケーションのメニューに応じた動作の動作IDを基に、IDと動作IDとのペアリングに当該IDが利用可能であるか否かの利用可否判定処理を利用可否判定部14に指示する。
【0065】
また、動作情報管理部12は、タグ2を携帯端末4に近接する旨の表示に応じてユーザ操作によりタグ2が携帯端末4に近接された場合には、タグ2のID及びデータを読み取る旨並びに読み取り回数を含む読み取り指示をリードライト部13に出力する。
【0066】
利用可否判定部14は、リードライト部13により読み取られたタグ2のID及びデータを取得する。利用可否判定部14は、リードライト部13により読み取られたタグ2のID及びデータを基に、ユーザ操作又は動作情報管理部12により選択された携帯端末4における動作又はアプリケーションのメニューに応じた動作の動作IDとタグ2のIDとのペアリングに、ユーザ操作又は動作情報管理部12により選択されたセキュリティレベルに応じて当該タグ2のIDが利用可能であるか否かを判定する。
【0067】
図3は、利用可否判定部14の内部構成を詳細に示すブロック図である。図3に示す利用可否判定部14は、ID固定判定部31、ID種類判定部32、書込可否判定部33、IDサイズ判定部34及びセキュリティレベル適合判定部35を含む構成である。ここで、利用可否判定部14の各部の動作を説明する。
【0068】
ID固定判定部31は、リードライト部13により読み取られたタグ2のIDが固定値であるか否かを判定する。リードライト部13は、動作情報管理部12から出力された読み取り指示に含まれる読み取り回数の分、タグ2のIDを読み取る。読み取り回数が4回である場合、ID固定判定部31は、4つのIDが全て固定値、即ち4つのIDが同一の値であるか否かを判定する。
【0069】
ID種類判定部32は、リードライト部13により読み取られたタグ2のIDの種類を判定する。具体的には、ID種類判定部32は、リードライト部13から出力された読み取り信号の通信規格情報を基に、タグ2のIDの種類を判定する。
【0070】
書込可否判定部33は、タグ2の非接触IC2aの非接触IC記憶部2a1へのデータの書き込みが可能であるか否かを判定する。具体的には、書込可否判定部33は、リードライト部13から書込フラグが出力されている場合には、タグ2の非接触IC2aの非接触IC記憶部2a1へのデータの書き込みが可能であると判定する。また、書込可否判定部33は、リードライト部13がタグ2にデータを実際に書き込めた旨の書込成功通知をリードライト部13から取得した場合に、タグ2の非接触IC2aの非接触IC記憶部2a1へのデータの書き込みが可能であると判定しても良い。
【0071】
IDサイズ判定部34は、リードライト部13により読み取られたタグ2のIDのサイズを判定する。例えば、リードライト部13により読み取られたタグ2のIDのサイズが6桁である場合には、IDサイズ判定部34は、リードライト部13により読み取られたタグ2のIDのサイズを6桁と判定する。
【0072】
セキュリティレベル適合判定部35は、ID種類判定部32、書込可否判定部33及びIDサイズ判定部34の各判定結果のうちいずれか1つ又は2つ以上の判定結果を基に、リードライト部13により読み取られたタグ2のIDが、ユーザ操作又は動作情報管理部12により選択されたタグ2のIDのセキュリティレベルに適合するか否かを判定する。ID種類判定部32、書込可否判定部33及びIDサイズ判定部34の各判定結果は、タグ2のIDの種類、データの書き込み可否及びタグ2のIDのサイズである。
【0073】
セキュリティレベル適合判定部35は、リードライト部13により読み取られたタグ2のIDが、ユーザ操作又は動作情報管理部12により選択されたタグ2のIDのセキュリティレベルに適合すると判定された場合、動作IDとタグ2のIDとのペアリングに当該IDが利用可能であるとして、リードライト部13により読み取られたタグ2のIDを登録部16に出力する。
【0074】
具体的には、セキュリティレベル適合判定部35は、図9に示すセキュリティレベルテーブルSTを基に、リードライト部13により読み取られたタグ2のIDが、ユーザ操作又は動作情報管理部12により選択されたタグ2のIDのセキュリティレベルに適合するか否かを判定する。
【0075】
なお、セキュリティレベル適合判定部35は、IDサイズ判定部34だけの判定結果を基に、ユーザ操作又は動作情報管理部12により選択された携帯端末4における動作又はアプリケーションのメニューに応じた動作の動作IDとタグ2のIDとのペアリングに、ユーザ操作又は動作情報管理部12により選択されたセキュリティレベルに応じて当該タグ2のIDが利用可能であるか否かを判定しても良い。
【0076】
図9は、記憶部17に記憶されているセキュリティレベルテーブルの一例を示す図である。図9には、「高」、「中」及び「低」の3種類のセキュリティレベルが定められている。例えば、ユーザ操作又は動作情報管理部12により選択されたタグ2のIDのセキュリティレベルが「高」である場合には、IDサイズが「8桁〜16桁」であり、種類が「種類1(例:タイプB)」であり、書き込み可否は「可」(即ち、書き込み可能)である場合に、タグ2のIDのセキュリティレベルは適合すると判定される。
【0077】
同様に、ユーザ操作又は動作情報管理部12により選択されたタグ2のIDのセキュリティレベルが「中」である場合には、IDサイズが「5桁〜7桁」であり、種類が「種類2(例:タイプA)」であり、書き込み可否は「可」(即ち、書き込み可能)である場合に、タグ2のIDのセキュリティレベルは適合すると判定される。
【0078】
同様に、ユーザ操作又は動作情報管理部12により選択されたタグ2のIDのセキュリティレベルが「低」である場合には、IDサイズが「4桁」であり、種類が「種類3(例:ISO15693)」であり、書き込み可否は「不可」(即ち、書き込み不可)である場合に、タグ2のIDのセキュリティレベルは適合すると判定される。
【0079】
また、図9に示すセキュリティレベルテーブルSTには、セキュリティレベルに応じて選択の推奨とされる携帯端末4の動作又は携帯端末4にインストールされているアプリケーションが例示的に定められている。動作情報管理部12は、セキュリティレベルテーブルSTの各レベルに応じて選択の推奨とされる「対応動作、対応アプリケーション」の内容を読み出して、図7(a)に示す選択画面を表示部21に表示する。
【0080】
擬似ID生成部15は、後述する登録部16又はクローン検出部19(の擬似ID判定部41)から出力された擬似ID生成指示を基に、擬似IDを生成する。擬似ID生成部15は、生成された擬似IDを登録部16に出力する。擬似IDは、乱数値であって、タグ2のIDのセキュリティレベルに応じた携帯端末4における動作又はアプリケーションのメニューに応じた動作の動作IDとタグ2のIDとのペアリングに当該タグ2のIDが利用可能であって且つタグ2にデータの書き込みが可能である場合に、タグ2の非接触IC記憶部2a1のData領域に書き込まれる値である。
【0081】
登録部16は、所定のデータに鍵付きハッシュ関数(Keyed Hashing Function)のプログラムを用いて、所定のデータのダイジェスト値を算出する。鍵付きハッシュ関数のプログラムは、登録部16の動作において予め規定されていても良いし、又は記憶部17に記憶されていても良い。なお、鍵付きハッシュ関数のプログラムが記憶部17に記憶されている場合には、登録部16は、ダイジェスト値を算出する場合に、記憶部17に記憶されている鍵付きハッシュ関数のプログラムを動的に読み込んで実行する。
【0082】
登録部16は、タグ2のIDが利用可能であると利用可否判定部14により判定された場合に利用可否判定部14から出力されたタグ2のIDに、鍵付きハッシュ関数のプログラムを用いて、タグ2のIDのダイジェスト値を算出する。タグ2のIDが利用可能である場合とは、ユーザ操作又は動作情報管理部12により選択されたタグ2のIDのセキュリティレベルに応じた携帯端末4における動作又はアプリケーションのメニューに応じた動作の動作IDとタグ2のIDとのペアリングに当該タグ2のIDが利用可能であると判定された場合である。
【0083】
登録部16は、算出されたタグ2のIDのダイジェスト値と、動作情報管理部12から出力された動作IDとをペアリングし、ペアリングされたタグ2のIDのダイジェスト値と動作IDとを記憶部17に記憶させる(登録する)。
【0084】
登録部16は、タグ2にデータの書き込みが可能である場合には、擬似ID生成部15から出力された擬似IDに鍵付きハッシュ関数のプログラムを用いて、擬似IDのダイジェスト値を算出する。登録部16は、記憶部17に記憶(登録)されたタグ2のIDのダイジェスト値と動作IDと更に擬似IDのダイジェスト値とをペアリングし、ペアリングされたタグ2のIDのダイジェスト値と動作IDと擬似IDのダイジェスト値とを記憶部17に記憶させる(登録する)。
【0085】
登録部16は、動作ID、タグ2のIDのダイジェスト値及び擬似IDのダイジェスト値だけでなく、タグ2にデータの書き込みが可能である旨、タグ2のIDが固定値である旨、タグ2のIDのサイズ及びタグ2のIDの種類を更にペアリングしても良い。
【0086】
ID正当性検証部18は、登録部16と同様に、所定のデータに鍵付きハッシュ関数のプログラムを用いて、所定のデータのダイジェスト値を算出する。鍵付きハッシュ関数のプログラムは、ID正当性検証部18の動作において予め規定されていても良いし、又は記憶部17に記憶されていても良い。なお、鍵付きハッシュ関数のプログラムが記憶部17に記憶されている場合には、ID正当性検証部18は、ダイジェスト値を算出する場合に、記憶部17に記憶されている鍵付きハッシュ関数のプログラムを動的に読み込んで実行する。
【0087】
ID正当性検証部18は、リードライト部13により読み取られたID、擬似ID(タグ2の非接触IC記憶部2a1のData領域に記憶されている場合)及び読み取り信号の通信規格情報を取得する。ID正当性検証部18は、リードライト部13により読み取られたIDに鍵付きハッシュ関数のプログラムを用いて、IDのダイジェスト値を算出する。
【0088】
ID正当性検証部18は、算出されたIDのダイジェスト値と同一のダイジェスト値が記憶部17に記憶(登録)されているか否かを判定する(認証条件1)。算出されたIDのダイジェスト値と同一のダイジェスト値が記憶部17に記憶(登録)されていないと判定された場合には、ID正当性検証部18は、リードライト部13により読み取られたIDを基にユーザの当該ID利用を不可とする旨の認証結果を動作情報管理部12に出力する。
【0089】
ID正当性検証部18は、算出されたIDのダイジェスト値と同一のダイジェスト値が記憶部17に登録されていると判定された場合には、ID、擬似ID(タグ2の非接触IC記憶部2a1のData領域に記憶されている場合)、読み取り信号の通信規格情報及びクローン検出判定指示をクローン検出部19に出力する。
【0090】
ID正当性検証部18は、認証条件を全て満たし、擬似ID生成部15により生成された新しい擬似IDの鍵付きハッシュ関数によるダイジェスト値を記憶部17に記憶させた(登録した)後、リードライト部13により読み取られたタグ2のIDにペアリングされた動作IDが表す動作を実行する旨の動作実行指示を動作実行部20に出力する。
【0091】
クローン検出部19は、ID正当性検証部18から出力されたID、擬似ID(タグ2の非接触IC記憶部2a1のData領域に記憶されている場合)、読み取り信号の通信規格情報及びクローン検出判定指示を基に、リードライト部13により読み取られたIDがクローンであるか否かを判定する。
【0092】
図4は、クローン検出部19の内部構成を詳細に示すブロック図である。図4に示すクローン検出部19は、擬似ID判定部41、ID種類判定部42及び書込可否判定部43を含む構成である。ここで、クローン検出部19の各部の動作を説明する。
【0093】
擬似ID判定部41は、登録部16と同様に、所定のデータに鍵付きハッシュ関数のプログラムを用いて、所定のデータのダイジェスト値を算出する。鍵付きハッシュ関数のプログラムは、擬似ID判定部41の動作において予め規定されていても良いし、又は記憶部17に記憶されていても良い。なお、鍵付きハッシュ関数のプログラムが記憶部17に記憶されている場合には、擬似ID判定部41は、ダイジェスト値を算出する場合に、記憶部17に記憶されている鍵付きハッシュ関数のプログラムを動的に読み込んで実行する。
【0094】
擬似ID判定部41は、記憶部17に登録されているIDにペアリングされた擬似IDが存在している場合、ID正当性検証部18から出力された擬似IDに鍵付きハッシュ関数のプログラムを用いて、当該擬似IDのダイジェスト値を算出する。擬似ID判定部41は、算出された擬似IDのダイジェスト値が、記憶部17に記憶(登録)されている擬似IDと同じであるか(認証条件3)、更に、記憶部17に記憶されている複数の擬似IDのうち最新の擬似IDのダイジェスト値であるか否かを判定する(認証条件4)。
【0095】
擬似ID判定部41は、算出された擬似IDのダイジェスト値が、記憶部17に記憶されている複数の擬似IDのうち最新の擬似IDのダイジェスト値でないと判定された場合には、リードライト部13により読み取られたタグ2のIDはクローンである旨の認証結果をID正当性検証部18に出力する。
【0096】
擬似ID判定部41は、算出された擬似IDのダイジェスト値が、記憶部17に記憶(登録)されている複数の擬似IDのうち最新の擬似IDのダイジェスト値であると判定された場合には、新しい擬似IDを生成する旨の生成指示を擬似ID生成部15に出力する。
【0097】
ID種類判定部42は、リードライト部13により読み取られたタグ2のIDの種類を判定する。具体的には、ID種類判定部42は、リードライト部13から出力された読み取り信号の通信規格情報を基に、タグ2のIDの種類を判定する。ID種類判定部42は、判定されたタグ2のIDの種類と、記憶部17に記憶(登録)されているタグ2のIDにペアリングされている同IDの種類とが同じであるか否かを判定する(認証条件2)。
【0098】
なお、本実施形態の携帯端末4において、利用可否判定部14のID種類判定部32と、クローン検出部19のID種類判定部42と2つのID種類判定部が設けられる構成として説明しているが、2つのID種類判定部を1つのID種類判定部として共用しても良い。更に、利用可否判定部14の書込可否判定部33とクローン検出部19の書込可否判定部43とにおいても同様である。これにより、携帯端末4の回路構成を軽減できる。
【0099】
ID種類判定部42は、判定されたタグ2のIDの種類と、記憶部17に記憶(登録)されているタグ2のIDとペアリングされている同IDの種類とが同じでないと判定された場合、リードライト部13により読み取られたタグ2のIDはクローンである旨の認証結果をID正当性検証部18に出力する。
【0100】
書込可否判定部43は、擬似ID生成部15により生成された新しい擬似IDを、タグ2の非接触IC2aの非接触IC記憶部2a1に書き込みできるか否かを判定する(認証条件5)。具体的には、書込可否判定部43は、ID正当性検証部18から書込フラグが出力されていない場合、即ち、リードライト部13によりタグ2の非接触IC記憶部2a1のData領域から書込フラグが読み取られていない場合、リードライト部13により読み取られたタグ2のIDはクローンである旨の認証結果をID正当性検証部18に出力する。
【0101】
書込可否判定部43は、ID正当性検証部18から書込フラグが出力されている場合、即ち、リードライト部13によりタグ2の非接触IC記憶部2a1のData領域から書込フラグが読み取られている場合、タグ2の非接触IC2aの非接触IC記憶部2a1に新しい擬似IDを書き込み可能であると判定する。
【0102】
また、書込可否判定部43は、リードライト部13がタグ2にデータを実際に書き込めた旨の書込成功通知をリードライト部13から取得した場合に、タグ2の非接触IC2aの非接触IC記憶部2a1へのデータの書き込みが可能であると判定しても良い。
【0103】
動作実行部20は、ID正当性検証部18から出力された動作実行指示を基に、リードライト部13により読み取られたタグ2のIDに対応付けられた動作IDが表す動作を実行する。
【0104】
記憶部17は、携帯端末4に内蔵されるハードディスク又はフラッシュメモリを用いて構成され、例えば、セキュリティレベルテーブルST(図9参照)、動作実行部20により実行されるアプリケーション、並びに、利用可否判定部14により利用可能と判定されたタグ2のID及び選択された動作ID等をペアリングして記憶している。
【0105】
表示部21は、LCD(Liquid Crystal Display)又は有機EL(Electroluminescence)を用いて構成され、動作情報管理部12から出力された表示指示を基に、動作情報管理部12から出力された表示指示に応じた内容を表示する。
【0106】
RAM22は、制御部10の各部の各動作におけるワークメモリとして動作する。なお、図2においては、制御部10の各部からRAM22への矢印の図示を省略している。
【0107】
ROM23は、携帯端末4の制御部10の各部の各動作が予め規定されたプログラムを記憶している。なお、制御部10の各部は、ハードウェア又はソフトウェアで構成することが可能である。特に、制御部10の各部がソフトウェアにより構成される際には、携帯端末4に内蔵されているCPUが制御部10の各部の各動作が予め規定されたプログラムをROM23から読み出すことにより、制御部10の各部が動作可能となる。なお、図2においては、ROM23への矢印の図示を省略している。
【0108】
(携帯端末の動作:ID設定(ID登録,ID削除)アプリケーション又はID設定メニューにおける処理)
次に、携帯端末4においてインストールされているID設定アプリケーション又は既に起動しているアプリケーションにおいて呼び出されたID設定メニューにおける携帯端末4の動作を、図10を参照して説明する。図10は、本実施形態の携帯端末4におけるID設定アプリケーション又はID設定機能における処理を説明するフローチャートである。
【0109】
ID設定アプリケーション又はアプリケーションにおいて呼び出されたID設定メニューは、リードライト部13により読み取られたタグ又はICカードのIDを携帯端末4に記憶させる(登録する)ためのメニュー(ID登録)、及び、既に携帯端末4に記憶(登録)されたタグ又はICカードのIDを削除するためのメニュー(ID削除)を少なくとも実行可能である。なお、ID設定アプリケーション又はアプリケーションにおいて呼び出されたID設定メニューの初回起動時においては、マスタタグに記憶されているマスタID、又はマスタPIN(Personal Identification Number)がユーザの本人確認のために登録されることが好ましい。
【0110】
マスタタグは、携帯端末4のID設定アプリケーション又はID設定メニューにおける本人確認においてユーザ本人であることを証明するマスタIDを記憶しているタグであり、例えばユーザの自宅の机の引き出し等に貼付されている。ID設定アプリケーション又はID設定メニューを起動した場合に本人確認用のマスタタグの入力画面が動作情報管理部12により表示部21に表示された場合、ユーザは、マスタタグに携帯端末4を近接させる。これにより、携帯端末4の動作情報管理部12は、ユーザの本人確認を行い、記憶部17に記憶(登録)されているマスタタグのマスタIDと同一のIDが読み取られた場合に本人確認が成功したと判定する。
【0111】
マスタPINは、携帯端末4のID設定アプリケーションにおける本人確認においてユーザ本人であることを証明する暗証番号(PIN)である。ID設定アプリケーション又はID設定メニューを起動した場合に本人確認用のマスタPINの入力画面が動作情報管理部12により表示部21に表示された場合、ユーザは、当該入力画面の入力欄にマスタPINを入力する。これにより、携帯端末4の動作情報管理部12は、ユーザの本人確認を行い、記憶部17に記憶(登録)されているマスタPINと同一のPINがユーザ操作により入力された場合に本人確認が成功したと判定する。
【0112】
図10において、動作情報管理部12は、携帯端末4を使用するユーザの本人確認を行う(S11)。ユーザの本人確認は、上述したマスタタグ又はマスタPINを用いて行われる。ユーザの本人確認が成功しなかったと動作情報管理部12により判定された場合には(S12、NO)、動作情報管理部12は、ID設定アプリケーション又はID設定メニューを当該ユーザに利用させない。これにより、図10のフローチャートの処理は終了する。
【0113】
ユーザの本人確認が成功したと動作情報管理部12により判定された場合には(S12、YES)、ユーザ操作により、ID設定アプリケーション又はID設定メニューのうちID登録又はID削除の処理が選択される(S13)。
【0114】
ID削除の処理が選択された場合には(S13、ID削除)、動作情報管理部12は、既に記憶(登録)されているIDを記憶部17から読み出して削除の対象となるIDの選択画面を表示部21に表示させる(S14)。表示部21に表示された選択画面においてユーザ操作によりいずれかのIDが選択された場合には(S15、YES)、動作情報管理部12は、ステップS15においてユーザ操作により選択されたID及び当該IDとペアリングされている動作IDを削除する。これにより、図10のID削除の処理は終了する。
【0115】
ID登録の処理が選択された場合には(S13、ID登録)、動作情報管理部12は、タグ2を携帯端末4に近接させる旨を表示部21に表示させる(S16)。動作情報管理部12は、タグ2を携帯端末4に近接させる旨の表示がユーザ操作により確認的に押下された後、IDのセキュリティレベルの選択画面を表示部21に表示させる(S17)。
【0116】
表示部21に表示された選択画面においてユーザ操作によりいずれかのセキュリティレベルが選択された場合には(S18、YES)、動作情報管理部12は、ペアリングの対象となる携帯端末4の動作の選択画面又は携帯端末4において利用可能なアプリケーションにおいてIDの登録項目を含むメニュー画面を表示部21に表示させる(S19)。
【0117】
表示部21に表示された選択画面においてユーザ操作によりいずれかの動作が選択された場合には(S20、YES)、動作情報管理部12は、選択されたIDのセキュリティレベル及び携帯端末4の動作又はアプリケーションのメニューに応じた動作の動作IDを基に、IDと動作IDとのペアリングに当該IDが利用可能であるか否かの利用可否判定処理を利用可否判定部14に指示する。
【0118】
利用可否判定部14は、動作情報管理部12からの利用可否判定の指示及びリードライト部13により読み取られたタグ2のID及びデータを基に、ユーザ操作又は動作情報管理部12により選択された携帯端末4における動作又はアプリケーションのメニューに応じた動作の動作IDとタグ2のIDとのペアリングに、ユーザ操作又は動作情報管理部12により選択されたセキュリティレベルに応じて当該タグ2のIDが利用可能であるか否かを判定する(S21)。ステップS21の利用可否判定処理については、図11を参照して後述する。
【0119】
ステップS21の後、タグ2のIDが利用可能でないと判定された場合には(S22、NO)、動作情報管理部12は、利用可否判定部14よりタグ2のIDが利用不可である旨の利用可否判定処理結果を取得し、タグ2のIDが利用不可である旨を表示部21に表示させる。これにより、図10のID登録の処理は終了する。
【0120】
ステップS21の後、タグ2のIDが利用可能であると判定された場合には(S22、YES)、動作情報管理部12は、利用可否判定部14よりタグ2のIDが利用可能である旨の利用可否判定処理結果を取得し、当該タグ2のIDが既にペアリングされて記憶部17に記憶(登録)されているか否かを判定する(S23)。また、タグ2のIDが利用可能であると判定された場合には(S22、YES)、利用可否判定部14は、利用可能と判定されたタグ2のIDを登録部16に出力する。
【0121】
タグ2のIDが既にペアリングされて記憶部17に記憶(登録)されていると判定された場合には(S23、YES)、ID登録の処理は既に行われているとして、図10のID登録の処理は終了する。
【0122】
タグ2のIDが既にペアリングされて記憶部17に記憶(登録)されていないと判定された場合には(S23、NO)、動作情報管理部12は、ペアリングの対象として選択された動作IDを登録部16に出力する。
【0123】
登録部16は、利用可否判定部14から出力されたタグ2のIDに鍵付きハッシュ関数のプログラムを用いて、タグ2のIDのダイジェスト値を算出する(S24)。更に、登録部16は、動作情報管理部12から出力された動作IDとタグ2のIDのダイジェスト値とを、ペアリングして記憶部17に記憶させる(登録する)(S24)。
【0124】
登録部16は、擬似IDの生成指示を擬似ID生成部15に出力する。擬似ID生成部15は、登録部16から出力された擬似IDの生成指示に基づいて、擬似IDを生成する(S25)。擬似ID生成部15は、生成された擬似IDをリードライト部13及び登録部16にそれぞれ出力する。リードライト部13及び登録部16は、擬似ID生成部15から出力された擬似IDをそれぞれ取得する。
【0125】
リードライト部13は、読み取り信号と同様の変調方式に応じた、タグ2にデータを書き込むための書き込み信号をタグ2に送信し、擬似ID生成部15から出力された擬似IDをタグ2の非接触IC記憶部2a1に書き込む(S26)。
【0126】
ステップS26において擬似IDのタグ2への書き込みが成功しなかった場合(S27、NO)、タグ2は非接触IC記憶部2a1へのデータの書き込みは不可のタグであるとして、ステップS13において選択されたID登録の処理は完了する。これにより、図10のID登録の処理は終了する。
【0127】
ステップS26において擬似IDのタグ2への書き込みが成功した場合(S27、YES)、登録部16は、擬似ID生成部15から出力された擬似IDに鍵付きハッシュ関数のプログラムを用いて、擬似IDのダイジェスト値を算出する(S28)。更に、登録部16は、ステップS24において記憶部17に記憶(登録)された動作IDとタグ2のIDのダイジェスト値とステップS28において算出された擬似IDのダイジェスト値とを、ペアリングして記憶部17に記憶させる(登録)する(S28)。登録部16は、記憶部17への記憶(登録)が終了した旨を動作情報管理部12に出力する。
【0128】
動作情報管理部12は、登録部16からの記憶(登録)終了通知を基に、記憶部17に記憶(登録)されたID及び動作ID等を表示部21に表示させる(図8(b)参照)。図8(b)は、利用可能なIDであることを表す利用可否判定処理結果の一例を示す図である。図8(b)に示す利用可否判定処理結果には、利用可能なID、当該IDとペアリングされた各種情報が表示されている。各種情報は、例えば、動作ID、擬似ID、タグ2にデータが書き込み可能であること、IDが固定であること、IDのサイズ、IDの種類、タグ2の名前等である。これにより、図10のID登録の処理は終了する。
【0129】
(携帯端末の動作:利用可否判定部14における利用可否判定処理)
次に、図10のステップS21の利用可否判定部14における利用可否判定処理について、図11を参照して説明する。図11は、本実施形態の携帯端末4におけるIDの利用可否判定処理を説明するフローチャートである。
【0130】
図11において、リードライト部13は、動作情報管理部12から出力された読み取り指示を基に、読み取り信号の送信回数Nを初期化し(S31)、実際に送信するべき読み取り信号の送信回数(読み取り回数)Mを判定する(S32)。
【0131】
ステップS32において、読み取り信号の送信回数Mは、図10のステップS17において選択されたセキュリティレベルに応じて判定されても良いし、セキュリティレベルに拘わらず一定値(例:M=5)として判定されても良い。例えば、選択されたセキュリティレベルが「高」である場合には読み取り信号の送信回数Mは「5」であり、選択されたセキュリティレベルが「中」である場合には読み取り信号の送信回数Mは「3」であり、選択されたセキュリティレベルが「低」である場合には読み取り信号の送信回数Mは「2」である。なお、後述する認証処理においてタグ2のIDを読み取る場合においても、送信回数Mの判定が適用されてもよい。
【0132】
リードライト部13は、ステップS32において読み取り信号の送信回数Mが判定された後、読み取り信号の送信を開始する(S33)。リードライト部13は、読み取り信号の送信回数NがパラメータMに達した場合(S34、YES)、即ち、読み取り信号をM回送信してタグ2からID及びデータをM回読み取った場合に、読み取り信号の送信を停止する(S36)。リードライト部13は、読み取り信号の送信回数NがパラメータMに達していない場合(S34、NO)、パラメータNをインクリメントする(S35)。ステップS35の後、読み取り信号の送信回数NがパラメータMに達するまで、リードライト部13によるタグ2のID及びデータの読み取りが繰り返される。
【0133】
ID固定判定部31は、リードライト部13により読み取られたタグ2のM個のIDが全て固定値であるか否かを判定する(S37)。M個のIDが全て固定値でないと判定された場合(S37、NO)、ID固定判定部31は、M個のIDはそれぞれ乱数値であるとしてタグ2のIDは利用不可である旨の利用可否判定処理結果を動作情報管理部12に出力する。これにより、図11の利用可否判定処理は終了する。
【0134】
M個のIDが全て固定値であると判定された場合(S37、YES)、ID種類判定部32は、リードライト部13により読み取られたタグ2のIDの種類を判定する(S38)。具体的には、ID種類判定部32は、リードライト部13から出力された読み取り信号の通信規格情報を基に、タグ2のIDの種類を判定する(S38)。
【0135】
ステップS38の後、書込可否判定部33は、タグ2の非接触IC2aの非接触IC記憶部2a1へのデータの書き込みが可能であるか否かを判定する(S39)。具体的には、書込可否判定部33は、リードライト部13から書込フラグが出力されている場合には、タグ2の非接触IC2aの非接触IC記憶部2a1へのデータの書き込みが可能であると判定する(S39)。
【0136】
ステップS39の後、IDサイズ判定部34は、リードライト部13により読み取られたタグ2のIDのサイズを判定する(S40)。
【0137】
ステップS40の後、セキュリティレベル適合判定部35は、ID種類判定部32、書込可否判定部33及びIDサイズ判定部34の各判定結果を基に、リードライト部13により読み取られたタグ2のIDが、ユーザ操作又は動作情報管理部12により選択されたタグ2のIDのセキュリティレベルに適合するか否かを判定する(S41)。
【0138】
セキュリティレベル適合判定部35は、リードライト部13により読み取られたタグ2のIDが、ユーザ操作又は動作情報管理部12により選択されたタグ2のIDのセキュリティレベルに適合すると判定された場合(S41、YES)、タグ2のIDが利用可能である旨の利用可否判定処理結果を動作情報管理部12に出力し、更にリードライト部13により読み取られたタグ2のIDを登録部16に出力する。これにより、図11の利用可否判定処理は終了する。
【0139】
セキュリティレベル適合判定部35は、リードライト部13により読み取られたタグ2のIDが、ユーザ操作又は動作情報管理部12により選択されたタグ2のIDのセキュリティレベルに適合しないと判定された場合(S41、NO)、タグ2のIDが利用不可である旨及びなぜタグ2のIDが利用不可であるかを示す理由情報の利用可否判定処理結果を動作情報管理部12に出力する。動作情報管理部12は、セキュリティレベル適合判定部35からの出力に応じて、なぜタグ2のIDが利用不可であるかを示す理由情報を表示部21に表示させる。これにより、図11の利用可否判定処理は終了する。
【0140】
(クローンの検出の動作概要)
次に、携帯端末4におけるクローンの検出の動作概要について、図12及び図13を参照して説明する。図12は、本実施形態の携帯端末におけるクローンの検出の第1パターンを示す説明図である。図13は、本実施形態の携帯端末におけるクローンの検出の第2パターンを示す説明図である。なお、説明を簡単にするために、図12及び図13において、記憶部17に記憶(登録)されるのは擬似IDであって、擬似IDのダイジェスト値ではないものとして説明する。
【0141】
図12に示す認証システムにおいて、タグ2は、オリジナルであってクローンタグでない正当な第1世代のタグであり、擬似ID1を非接触IC2aに記憶している。携帯端末4は、タグ2が携帯端末4に近接された場合にタグ2を認証する。即ち、携帯端末4は、タグ2のID及びデータを基に、タグ2が所定の認証条件を満たすか否かを判定する。認証処理は図16を参照して後述する。
【0142】
携帯端末4は、認証処理においてタグ2に記憶されている擬似ID1を読み取り(Step1)、タグ2を認証する(Step2)。タグ2の認証が成功した場合、携帯端末4は、タグ2及び記憶部17に記憶されている擬似IDを更新する(Step3)。更新された擬似IDを擬似ID2とする。携帯端末4は、擬似ID2をタグ2に書き込む(Step4)。
【0143】
タグ2の認証が携帯端末4において成功した後に、悪意の第三者がタグ2を不正コピーしてタグ2’を生成したとする(Step5)。図12において、タグ2’は、タグ2の不正コピーによって生成され、第1世代のクローン(ID)及び擬似ID1を非接触IC2a’に記憶している。
【0144】
携帯端末4は、悪意の第三者によりタグ2’が携帯端末4に近接された場合にタグ2’を認証する。ところが、Step3において携帯端末4により擬似IDが擬似ID2に更新されたため、携帯端末4は、タグ2’の擬似ID1と携帯端末4の擬似ID2とが異なるため、クローンの存在を検出したとしてタグ2’の認証が失敗したと判定する。
【0145】
図13に示す認証システムにおいて、タグ2は、オリジナルであってクローンタグでない正当な第1世代のタグであり、擬似ID1を非接触IC2aに記憶している。悪意の第三者がタグ2を不正コピーしてタグ2’を生成したとする(Step1)。図13において、タグ2’は、タグ2の不正コピーによって生成され、第1世代のクローン(ID)及び擬似ID1を非接触IC2a’に記憶している。
【0146】
携帯端末4は、タグ2’が携帯端末4に近接された場合にタグ2’を認証する。即ち、携帯端末4は、タグ2’のIDが携帯端末4において利用可能なIDとして既に記憶(登録)されているか否かを判定する。認証の処理は図16を参照して後述する。
【0147】
携帯端末4は、認証処理においてタグ2’に記憶されている擬似ID1を読み取り(Step2)、タグ2’を認証する(Step3)。タグ2’の認証が成功した場合、携帯端末4は、タグ2’及び記憶部17に記憶されている擬似IDを更新する(Step4)。更新された擬似IDを擬似ID2とする。携帯端末4は、擬似ID2をタグ2’に書き込む(Step5)。
【0148】
携帯端末4は、正当なユーザによりタグ2が携帯端末4に近接された場合に、タグ2に記憶されている擬似ID1を読み取り(Step6)、タグ2を認証する(Step7)。ところが、Step4において携帯端末4により擬似IDが擬似ID2に更新されたため、携帯端末4は、タグ2の擬似ID1と携帯端末4の擬似ID2とが異なるため、タグ2の認証の前にクローンが認証に用いられたとして、クローンの存在を検出したとしてタグ2の認証が失敗したと判定する(Step8)。この場合には、携帯端末4の記憶部17に記憶(登録)されているタグ2のIDを無効化することが好ましい。
【0149】
次に、クローンが検出されていない場合及びクローンが検出されている場合における記憶部17、クローンタグ及びタグ2の各ID及び擬似IDの様子を、図14及び図15を参照して説明する。図14は、クローンが検出されていない場合における記憶部17及びタグ2の各ID及び擬似IDを示す説明図である。図15は、クローンが検出された場合における記憶部17、クローンタグ及びタグ2の各ID及び擬似IDを示す説明図である。
【0150】
タグ2は、非接触IC記憶部2a1のID領域において固定値(ID1)のIDを記憶し、非接触IC記憶部2a1のData領域において擬似IDを記憶可能とする。なお、図15の説明において、クローンタグはタグ2の使用1回目と使用2回目との間に使用されたとする。
【0151】
図14において、初期状態においては、記憶部17にはタグ2のID及び擬似IDも記憶(登録)されていなく、タグ2の非接触IC記憶部2a1のData領域にも擬似IDは記憶されていない。タグ2が携帯端末4に新規に記憶(登録)された時、記憶部17にはID(ID1)及び擬似ID(PID1)が記憶(登録)され、タグ2の非接触IC記憶部2a1のData領域に擬似ID(PID1)が記憶される。
【0152】
タグ2の記憶(登録)後、タグ2の1回目の使用時、即ちタグ2が携帯端末4における1回目の認証に成功した時、記憶部17に記憶(登録)されている擬似IDはPID1からPID2に更新され、タグ2の非接触IC記憶部2a1のData領域に記憶されている擬似IDはPID1からPID2に更新される。
【0153】
同様に、タグ2のn回目の使用時、即ちタグ2が携帯端末4におけるn回目の認証に成功した時、記憶部17に記憶(登録)されている擬似IDはPID(n−2)からPID(n−1)に更新され、タグ2の非接触IC記憶部2a1のData領域に記憶されている擬似IDはPID(n−2)からPID(n−1)に更新される。
【0154】
図15において、初期状態においては、記憶部17にはタグ2のID及び擬似IDも記憶(登録)されていなく、タグ2の非接触IC記憶部2a1のData領域にも擬似IDは記憶されていない。タグ2が携帯端末4に記憶(登録)された時、記憶部17にはID(ID1)及び擬似ID(PID1)が記憶(登録)され、タグ2の非接触IC記憶部2a1のData領域に擬似ID(PID1)が記憶される。
【0155】
タグ2の記憶(登録)後、タグ2の1回目の使用時、即ちタグ2が携帯端末4における1回目の認証に成功した時、記憶部17に記憶されている擬似IDはPID1からPID2に更新され、タグ2の非接触IC記憶部2a1のData領域に記憶されている擬似IDはPID1からPID2に更新される。
【0156】
タグ2の1回目の使用後、クローンタグが1回目の使用がなされた場合、即ちクローンタグが携帯端末4における1回目の認証に成功した時、記憶部17に記憶(登録)されている擬似IDはPID2からPID3に更新され、クローンタグの非接触IC記憶部のData領域に記憶されている擬似IDはPID2からPID3に更新される。
【0157】
クローンタグの1回目の使用後、タグ2の2回目の使用時において、携帯端末4は、記憶部17に記憶(登録)されている擬似ID3とタグ2の非接触IC記憶部2a1のData領域に記憶されている擬似ID2とが一致しないと判定する。即ち、携帯端末4は、タグ2の2回目の使用時において、クローンタグが存在し且つタグ2の2回目の使用前に当該クローンタグの使用があったことを判定する。
【0158】
(携帯端末の動作:認証処理)
次に、携帯端末4におけるタグ2のIDの認証処理、即ち、タグ2のID及びデータを基にタグ2が所定の認証条件を満たすか否かの判定処理について、図16を参照して説明する。図16は、本実施形態の携帯端末4におけるタグ2の認証処理を説明するフローチャートである。図16の認証処理は、認証対象のタグ2が携帯端末4に近接された場合に開始する。
【0159】
図16において、リードライト部13は、予め設定された読み取り回数の分、読み取り信号をタグ2に送信してタグ2のID及びデータを読み取る(S51)。ステップS51の詳細の説明は省略するが、リードライト部13は、ステップS51において、図11のステップS31〜ステップS35の各処理と同様に動作する。リードライト部13は、タグ2のID及びデータ並びに読み取り信号の通信規格情報をID正当性検証部18に出力する。更に、リードライト部13は、タグ2のデータに擬似IDが含まれている場合には、タグ2の各ID及びデータ、読み取り信号の通信規格情報だけではなく擬似IDもID正当性検証部18に出力する。
【0160】
ID正当性検証部18は、リードライト部13から出力されたタグ2のIDに鍵付きハッシュ関数のプログラムを用いて、当該タグ2のIDのダイジェスト値を算出する(S52)。ID正当性検証部18は、算出されたタグ2のIDのダイジェスト値と同一のダイジェスト値が記憶部17に記憶(登録)されているか否かを判定する(S53、認証条件1)。
【0161】
算出されたIDのダイジェスト値と同一のダイジェスト値が記憶部17に記憶(登録)されていないと判定された場合には(S53、NO)、ID正当性検証部18は、リードライト部13により読み取られたタグ2のIDを基にしたユーザの当該タグ2のID利用を不可とする旨の認証結果を動作情報管理部12に出力する。動作情報管理部12は、タグ2のID利用を不可とする旨の認証結果を、ユーザに明示的に示すために表示部21に表示させる(図17(b)参照)。これにより、図16の認証処理は終了する。図17(b)は、認証に失敗したことを表す認証結果の一例を示す図である。
【0162】
算出されたIDのダイジェスト値と同一のダイジェスト値が記憶部17に記憶(登録)されていると判定された場合には(S53、YES)、ID正当性検証部18は、タグ2のID、擬似ID(タグ2の非接触IC記憶部2a1のData領域に記憶されている場合)、読み取り信号の通信規格情報及びクローン検出判定指示をクローン検出部19に出力する。
【0163】
ID種類判定部42は、リードライト部13により読み取られたタグ2のIDの種類を判定する(S54)。具体的には、ID種類判定部42は、リードライト部13から出力された読み取り信号の通信規格情報を基に、タグ2のIDの種類を判定する。ID種類判定部42は、判定されたタグ2のIDの種類と、記憶部17に記憶(登録)されているタグ2のIDに対応付けられている同IDの種類とが同じであるか否かを判定する(S54、認証条件2)。
【0164】
判定されたタグ2のIDの種類と、記憶部17に記憶(登録)されているタグ2のIDに対応付けられている同IDの種類とが同じでないと判定された場合(S54、NO)、ID種類判定部42は、リードライト部13により読み取られたタグ2のIDはクローンである旨(タグ2はクローンタグである旨)の認証結果をID正当性検証部18に出力する。ID正当性検証部18は、リードライト部13により読み取られたタグ2のIDはクローンである旨(タグ2はクローンタグである旨)の認証結果を動作情報管理部12に出力する。動作情報管理部12は、タグ2のIDはクローンである旨(タグ2はクローンタグである旨)の認証結果を、ユーザに明示的に示すために表示部21に表示させる(図18(a)参照)。これにより、図16の認証処理は終了する。図18(a)は、クローンを検出したこと及び前回の認証成功日付及び場所を示す図である。
【0165】
なお、携帯端末4が図2に不図示のタイマ及びGPS(Global Positioning System)受信器を含む構成である場合に、動作情報管理部12は、クローンを検出した旨の認証結果に、前回の認証成功時における日付(時間含む)及び場所を表示部21に表示させることが好ましい。これにより、携帯端末4は、クローンがいつどこで生成されたかのヒントをユーザに対して提供することができる。
【0166】
判定されたタグ2のIDの種類と、記憶部17に記憶(登録)されているタグ2のIDに対応付けられている同IDの種類とが同じであると判定された場合(S54、YES)、擬似ID判定部41は、記憶部17においてID及び動作IDに対応付けられている擬似IDが存在するか否かを判定する(S55)。
【0167】
記憶部17においてID及び動作IDに対応付けられている擬似IDが存在しないと判定された場合(S55、NO)、擬似ID判定部41は、リードライト部13により読み取られたタグ2のIDの認証は成功した旨をID正当性検証部18に出力する。ID正当性検証部18は、リードライト部13により読み取られたタグ2のIDに対応付けられた動作IDが表す動作を実行する旨の動作実行指示を動作実行部20に出力する。動作実行部20は、ID正当性検証部18から出力された動作実行指示を基に、リードライト部13により読み取られたタグ2のIDに対応付けられた動作IDが表す動作を実行する(S63)。
【0168】
記憶部17においてID及び動作IDに対応付けられている擬似IDが存在すると判定された場合(S55、YES)、擬似ID判定部41は、ID正当性検証部18から出力された擬似IDに鍵付きハッシュ関数のプログラムを用いて、当該擬似IDのダイジェスト値を算出する(S56)。
【0169】
擬似ID判定部41は、算出された擬似IDのダイジェスト値が、記憶部17に記憶(登録)されている擬似IDと同じであるか(S57、認証条件3)、更に、記憶部17に記憶されている複数の擬似IDのうち最新の擬似IDのダイジェスト値であるか否かを判定する(S58、認証条件4)。
【0170】
算出された擬似IDのダイジェスト値が記憶部17に記憶(登録)されている擬似IDと同じでない場合(S57、NO)、擬似ID判定部41は、リードライト部13により読み取られたタグ2のIDを基にしたユーザの当該タグ2のID利用を不可とする旨の認証結果をID正当性検証部18に出力する。ID正当性検証部18は、リードライト部13により読み取られたタグ2のIDを基にしたユーザの当該タグ2のID利用を不可とする旨の認証結果を動作情報管理部12に出力する。動作情報管理部12は、タグ2のID利用を不可とする旨の認証結果を、ユーザに明示的に示すために表示部21に表示させる(図17(b)参照)。
【0171】
算出された擬似IDのダイジェスト値が記憶部17に記憶(登録)されている擬似IDと同じであるが記憶部17に記憶されている複数の擬似IDのうち最新の擬似IDのダイジェスト値でない場合(S58−NO)、擬似ID判定部41は、リードライト部13により読み取られたタグ2のIDはクローンである旨(タグ2はクローンタグである旨)の認証結果をID正当性検証部18に出力する。ID正当性検証部18は、リードライト部13により読み取られたタグ2のIDはクローンである旨(タグ2はクローンタグである旨)の認証結果を動作情報管理部12に出力する。動作情報管理部12は、タグ2のIDはクローンである旨(タグ2はクローンタグである旨)の認証結果を、ユーザに明示的に示すために表示部21に表示させる(図18(a)参照)。これにより、図16の認証処理は終了する。
【0172】
算出された擬似IDのダイジェスト値が記憶部17に記憶(登録)されている擬似IDと同じであって記憶部17に記憶されている複数の擬似IDのうち最新の擬似IDのダイジェスト値である場合(S58−YES)、擬似ID判定部41は、新しい擬似IDの生成指示を擬似ID生成部15に出力する。擬似ID生成部15は、擬似ID判定部41から出力された新しい擬似IDの生成指示に基づいて、新しい擬似IDを生成する(S59)。擬似ID生成部15は、生成された新しい擬似IDをリードライト部13及び登録部16にそれぞれ出力する。リードライト部13及び登録部16は、擬似ID生成部15から出力された新しい擬似IDをそれぞれ取得する。
【0173】
リードライト部13は、読み取り信号と同様の変調方式に応じた、タグ2にデータを書き込むための書き込み信号をタグ2に送信し、擬似ID生成部15から出力された新しい擬似IDをタグ2の非接触IC記憶部2a1に書き込む(S60)。書込可否判定部43は、擬似ID生成部15により生成された新しい擬似IDを、タグ2の非接触IC2aの非接触IC記憶部2a1に書き込みできるか否かを判定する(S61、認証条件5)。
【0174】
新しい擬似IDのタグ2への書き込みが成功しなかった場合(S61、NO)、書込可否判定部43は、リードライト部13により読み取られたタグ2のIDはクローンである旨(タグ2はクローンタグである旨)の認証結果をID正当性検証部18に出力する。ID正当性検証部18は、リードライト部13により読み取られたタグ2のIDはクローンである旨(タグ2はクローンタグである旨)の認証結果を動作情報管理部12に出力する。動作情報管理部12は、タグ2のIDはクローンである旨(タグ2はクローンタグである旨)の認証結果を、ユーザに明示的に示すために表示部21に表示させる(図18(a)参照)。これにより、図16の認証処理は終了する。
【0175】
新しい擬似IDのタグ2への書き込みが成功した場合(S61、YES)、書込可否判定部43は、リードライト部13により読み取られたIDは利用可能である、即ち認証が成功した旨の認証結果をID正当性検証部18に出力する。更に、登録部16は、擬似ID生成部15から出力された新しい擬似IDに鍵付きハッシュ関数のプログラムを用いて、新しい擬似IDのダイジェスト値を算出する(S62)。更に、登録部16は、記憶部17に記憶(登録)された動作IDとタグ2のIDのダイジェスト値とステップS62において算出された新しい擬似IDのダイジェスト値とを、ペアリングして記憶部17に記憶させる(登録)する(S62)。登録部16は、記憶部17への記憶(登録)が終了した旨を動作情報管理部12に出力する。
【0176】
ID正当性検証部18は、認証条件を全て満たし擬似ID生成部15により生成された新しい擬似IDの鍵付きハッシュ関数によるダイジェスト値を記憶部17に記憶させた(登録した)後、リードライト部13により読み取られたタグ2のIDにペアリングされた動作IDが表す動作を実行する旨の動作実行指示を動作実行部20に出力する。動作実行部20は、ID正当性検証部18から出力された動作実行指示を基に、リードライト部13により読み取られたタグ2のIDにペアリングされた動作IDが表す動作を実行する(S63)。これにより、図16の認証処理は終了する。
【0177】
図17(a)は、認証に成功したことを表す認証結果の一例を示す図である。図17(a)に示す認証結果には、リードライト部13により読み取られたタグ2のIDの認証が成功した旨として、例えばアプリケーションであるSafetyBoxの使用停止状態(ロック状態)を解除するための確認通知のアイコンIC11が表示されている。アイコンIC11がユーザ操作により確認的に押下されると、アプリケーションであるSafetyBoxのロック状態が解除されて使用可能状態となる。
【0178】
図18(b)は、クローンとして検出されたタグ2のIDを無効化するか否かの選択画面の一例を示す図である。図18(b)の選択画面において「YES」が選択された場合には、図18(c)に示す本人確認時の画面が表示され、本人確認が適正に行われた結果、携帯端末4(の登録部16)は、当該タグ2のIDの認証を成功させないとする設定指示を、当該IDに対応付けて記憶部17に記憶させる(登録する)。図18(c)は、本人確認時の画面の一例を示す図である。これにより、一旦クローンとして検出されたタグ2のIDを無効化することができるため、携帯端末4は、タグ2のIDと対応付けられた動作IDに応じた動作を実行させない様にすることができる。
【0179】
以上により、本実施形態の認証システム7の携帯端末4は、非接触ICカード3,タグ2のIDが確実に利用可能であるか否かを効果的に判定することができる。更に、携帯端末4は、非接触ICカード3,タグ2のID及びデータを用いて認証し、当該認証条件を全て満たす場合に、当該IDに対応付けられた動作IDの動作を実行する時の安全性を適正に担保することができる。
【0180】
図19〜図22は、本実施形態の携帯端末がタグ又はICカードのIDを認証して携帯端末の第1の動作〜第4の動作をそれぞれ実行する流れの概要を示す説明図である。図19〜図22の説明において、タグ2又はICカード3のIDは、当該IDとユーザ操作により選択された携帯端末4の各動作の動作IDとの対応付けに、ユーザ操作により選択されたセキュリティレベルに応じて利用可能であると携帯端末4の利用可否判定部14により判定されたとする。
【0181】
図19に示す例においては、例えばタグ2(ICカード3も同様。図20〜図22においても同様)が携帯端末4に近接された場合に、携帯端末4は、タグ2のID及びデータを読み取り、当該ID及びデータを基にタグ2のIDを認証する。認証が成功した場合には、携帯端末4は、当該タグ2のIDに対応付けられていた動作IDの動作、即ち、ロック状態を解除する。これにより、携帯端末4の画面はロック状態の画面から待ち受け画面に移行し、ユーザは、携帯端末4を安全に使用することができる。
【0182】
図20に示す例においては、例えばタグ2が携帯端末4に近接された場合に、携帯端末4は、タグ2のID及びデータを読み取り、当該ID及びデータを基にタグ2のIDを認証する。認証が成功した場合には、携帯端末4は、当該タグ2のIDに対応付けられていた動作IDの動作、即ち、SafetyBoxのロック状態を解除する。これにより、携帯端末4の画面はSafetyBoxのロック状態の画面からSafetyBoxが使用可能な画面に移行し、ユーザは、SafetyBoxを安全に使用することができる。
【0183】
図21に示す例においては、例えばタグ2が携帯端末4に近接された場合に、携帯端末4は、タグ2のID及びデータを読み取り、当該ID及びデータを基にタグ2のIDを認証する。認証が成功した場合には、携帯端末4は、当該タグ2のIDに対応付けられていた動作IDの動作、即ち、SafetyBoxのロック状態の解除の前に、SafetyBoxのロックを解除するための確認画面を表すアイコンを表示する。更に、このアイコンがユーザ操作により確認的に押下された後、携帯端末4は、当該タグ2のIDに対応付けられていた動作IDの動作、即ち、SafetyBoxのロック状態を解除する。これにより、携帯端末4の画面はSafetyBoxのロック状態の画面からユーザへのSafetyBoxのロックを解除するための確認画面を介して、SafetyBoxが使用可能な画面に移行し、ユーザは、SafetyBoxを安全に使用することができる。
【0184】
図22に示す例においては、例えばタグ2が携帯端末4に近接された場合に、携帯端末4は、タグ2のID及びデータを読み取り、当該ID及びデータを基にタグ2のIDを認証する。認証が成功した場合には、携帯端末4は、当該タグ2のIDに対応付けられていた動作IDの動作、即ち、アプリケーションであるブラウザを起動する。これにより、携帯端末4の画面は待ち受け画面からブラウザが起動した時に表示されるブラウザ画面に移行し、ユーザは、アプリケーションであるブラウザを安全に使用することができる。
【0185】
以上、図面を参照しながら各種の実施の形態について説明したが、本発明はかかる例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種実施の形態の変更例または修正例、更に各種実施の形態の組み合わせ例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【0186】
上述した実施形態においては、タグ2のIDを新規に登録することについて説明したが、認証システム7においては一旦登録されたIDを交換することも可能である。タグ2のIDを交換することについて、図23(a)〜図23(d)を参照して説明する。
【0187】
図23(a)は、ペアリングの対象となる携帯端末4の動作の選択画面の一例を示す図である。図23(b)は、タグ2の交換時において交換の対象となるタグ2の近接指示のメッセージ画面の一例を示す図である。図23(c)は、タグ2の無効化成功通知と新しいタグの近接指示とのメッセージ画面の一例を示す図である。図23(d)は、新しいタグの登録とタグの交換との成功通知のメッセージ画面の一例を示す図である。
【0188】
図23(a)に示す選択画面には、ペアリングの対象となる携帯端末4の動作として、例えば、(1)ブラウザ停止、(2)ブラウザ削除、(3)タグID登録、(4)タグID交換、…が示されている。図23(a)の選択画面は、図7(b)の選択画面と同様に、予めペアリングの対象となるアプリケーション(Zとする)がユーザ操作により起動しており、アプリケーションZにおいて上述したID設定(登録,削除)アプリケーションが起動した状態において表示された画面である。(4)タグID交換が選択されると、携帯端末4は、アプリケーションZにおいて既に記憶部17に記憶(登録)されているIDと同じIDを有するタグ2を携帯端末4に近接させる旨の近接指示を表示する(図23(b)参照)。
【0189】
交換の対象となるIDを有するタグ2が携帯端末4に近接されて図23(b)に示す近接指示のメッセージ画面がユーザ操作により確認的に押下された後、携帯端末4は、交換の対象となるタグ2が図16のフローチャートにおいて説明した認証条件を満たすか否かを判定する。ここでは、説明を簡単にするために、交換の対象となるタグ2は認証条件を満たすとする。
【0190】
交換の対象となるタグ2が認証条件を満たすと、携帯端末4は、当該タグ2のIDを無効化し、当該タグ2のIDを利用不可に設定する。更に、携帯端末4は、タグ2の無効化が成功した旨の無効化成功通知と、無効化されたタグ2の代わりに登録の対象となる新しいタグ(Vとする)を携帯端末4に近接させる旨の近接指示とのメッセージ画面を表示部21に表示させる(図23(c)参照)。
【0191】
登録の対象となるIDを有する新しいタグVが携帯端末4に近接されて図23(c)に示す近接指示のメッセージ画面がユーザ操作により確認的に押下された後、携帯端末4は、登録の対象となる新しいタグVが図16のフローチャートにおいて説明した認証条件を満たすか否かを判定する。ここでは、説明を簡単にするために、登録の対象となる新しいタグVは認証条件を満たすとする。
【0192】
登録の対象となる新しいタグVが認証条件を満たすと、携帯端末4は、当該新しいタグVのIDと、交換の対象となるタグ2のIDとペアリングされていた動作IDとをペアリングして記憶部17に記憶させる(登録する)。更に、携帯端末4は、新しいタグVのIDを記憶部17に記憶させて(登録して)タグ2の交換が成功した旨の成功通知のメッセージ画面を表示部21に表示させる(図23(d)参照)。
【0193】
また、上述した実施形態においては、タグ2のIDを新規に登録することについて説明したが、認証システム7においては一旦登録された同じタグ2の擬似IDを定期的に更新することも可能である。タグ2の擬似IDを定期的に更新することについて、図24(a)及び図24(b)を参照して説明する。図24(a)は、タグ2の擬似IDを定期更新する旨と定期更新の対象となるタグ2の近接指示のメッセージ画面の一例を示す図である。図24(b)は、タグ2の擬似IDの定期更新の成功通知を示すメッセージ画面の一例を示す図である。図24(a)及び図24(b)の説明において、擬似IDが定期更新される対象となるタグをタグ2とする。
【0194】
携帯端末4は、所定の周期(例:1週間に1回)において、既に記憶部17に記憶(登録)されているタグ2のIDにペアリングされている擬似IDを定期更新する旨と定期更新の対象となるタグ2の近接指示のメッセージ画面を表示部21に表示させる(図24(a)参照)。
【0195】
定期更新の対象となる擬似IDを有するタグ2が携帯端末4に近接されて図24(a)に示す近接指示のメッセージ画面がユーザ操作により確認的に押下された後、携帯端末4は、定期更新の対象となる擬似IDを有するタグ2が図16のフローチャートにおいて説明した認証条件を満たすか否かを判定する。ここでは、説明を簡単にするために、定期更新の対象となる擬似IDを有するタグ2は認証条件を満たすとする。
【0196】
定期更新の対象となる擬似IDを有するタグ2が認証条件を満たすと、携帯端末4は、当該タグ2の擬似IDを、当該タグ2の擬似IDと異なる新しい擬似IDに更新し、当該新しい擬似IDを、定期更新の対象となる擬似IDを有するタグ2のIDとペアリングされていた動作IDとをペアリングして記憶部17に記憶させる(登録する)。更に、携帯端末4は、新しい擬似IDをタグ2のID及び動作IDにペアリングして記憶部17に記憶させて(登録して)タグ2の定期更新が成功した旨の成功通知のメッセージ画面を表示部21に表示させる(図23(d)参照)。
【0197】
なお、本発明に係る認証システムは、図1に示す様に、タグ2又はICカード3と、携帯端末4とからなる構成として説明したが、図25に示す様に、タグ2又はICカード3と、携帯端末4と、無線基地局BTSを介して携帯端末4と無線通信する認証サーバ5とからなる構成としても良い。図25に示す認証システム7’について説明する。図25は、本実施形態の変形例の認証システム7’のシステム構成図である。図26は、本実施形態の変形例の認証システム7’における携帯端末4’及び認証サーバ8の内部構成を示すブロック図である。
【0198】
携帯端末4’は、非接触IC2aが実装されたタグ2又は非接触IC2bが実装されたICカード3と近距離無線通信し、無線基地局BTSを介して認証サーバ8と無線通信する。携帯端末4’は、図2の構成のうち、少なくともリードライト部13、表示部21、操作部11及び動作実行部20を含む構成である(図26参照)。認証サーバ8は、図2の携帯端末4の構成のうち、動作情報管理部12、利用可否判定部14、擬似ID生成部15、登録部16、記憶部17、ID正当性検証部18、クローン検出部19、RAM22及びROM23を含み、携帯端末4’と無線通信するための通信部25を更に含む構成である。携帯端末4’及び認証サーバ8の各部の動作は上述した図2の携帯端末4の各部と同様であるため、説明を省略する。
【0199】
図25に示す認証システムによれば、図2に示す携帯端末4のIDの利用可否判定処理及び認証処理を認証サーバ8において実行させて認証サーバ8からの認証結果を基に動作実行することができ、携帯端末4’の回路構成を簡易にすることができる。
【産業上の利用可能性】
【0200】
本発明は、非接触ICカード,タグのIDが確実に利用可能であるか否かを効果的に判定し、ID利用時においてIDと対応付けられた動作の安全な実行を担保する携帯端末、認証方法、認証プログラム及び認証システムとして有用である。
【符号の説明】
【0201】
2 RFIDタグ(タグ)
2a、3a 非接触IC
3 ICカード
4、4’ 携帯端末
7、7’ 認証システム
10 制御部
11 操作部
12 動作情報管理部
13 リードライト部
14 利用可否判定部
15 擬似ID生成部
16 登録部
17 記憶部
18 ID正当性検証部
19 クローン検出部
20 動作実行部
21 表示部
22 RAM
23 ROM
31 ID固定判定部
32、42 ID種類判定部
33、43 書込可否判定部
34 IDサイズ判定部
35 セキュリティレベル適合判定部
41 擬似ID判定部
【特許請求の範囲】
【請求項1】
非接触ICと無線通信する携帯端末であって、
前記非接触ICに記憶されているID及びデータを読み取るリードライト部と、
前記携帯端末における動作の選択画面を表示する表示部と、
前記リードライト部により読み取られた前記ID及びデータを基に、前記選択画面から選択された前記携帯端末における動作を特定する情報と前記IDとの対応付けに、前記IDの登録ポリシに応じて前記IDが利用可能であるか否かを判定する利用可否判定部と、
前記IDが利用可能であると判定された場合、前記リードライト部により読み取られた前記IDと前記携帯端末における動作を特定する情報とを対応付ける登録部と、
前記登録部により対応付けられた前記ID及び前記動作を特定する情報を記憶する記憶部と、を備える携帯端末。
【請求項2】
請求項1に記載の携帯端末であって、
前記IDの登録ポリシとしてのセキュリティレベルの選択画面を前記表示部に表示させる動作情報管理部と、を更に備え、
前記動作情報管理部は、
前記選択された前記IDのセキュリティレベルを基に、前記動作を特定する情報と前記IDとの対応付けに前記IDが利用可能であるか否かの利用可否判定処理を前記利用可否判定部に指示する携帯端末。
【請求項3】
請求項1に記載の携帯端末であって、
前記IDの登録ポリシに応じた前記携帯端末における動作の選択画面を前記表示部に表示させる動作情報管理部と、を更に備え、
前記動作情報管理部は、前記選択画面から選択された前記携帯端末における動作を特定する情報及び前記IDの登録ポリシを基に、前記動作を特定する情報と前記IDとの対応付けに前記IDが利用可能であるか否かの利用可否判定処理を前記利用可否判定部に指示する携帯端末。
【請求項4】
請求項2に記載の携帯端末であって、
前記動作情報管理部は、前記IDの登録ポリシに応じた前記携帯端末における動作の選択画面を前記表示部に表示させ、前記選択画面から選択された前記携帯端末における動作を特定する情報及び前記IDの登録ポリシを基に、前記動作を特定する情報と前記IDとの対応付けに前記IDが利用可能であるか否かの利用可否判定処理を前記利用可否判定部に指示する携帯端末。
【請求項5】
請求項1に記載の携帯端末であって、
前記IDの登録ポリシに応じた前記携帯端末のアプリケーションにおいて、前記IDの登録項目を含むメニュー画面を前記表示部に表示させる動作情報管理部と、を更に備え、
前記動作情報管理部は、前記メニュー画面から選択された前記IDの登録項目に応じた前記アプリケーションの動作を特定する情報及び前記IDの登録ポリシを基に、前記動作を特定する情報と前記IDとの対応付けに前記IDが利用可能であるか否かの利用可否判定処理を前記利用可否判定部に指示する携帯端末。
【請求項6】
請求項2に記載の携帯端末であって、
前記動作情報管理部は、前記IDの登録ポリシに応じた前記携帯端末のアプリケーションにおいて前記IDの登録項目を含むメニュー画面を前記表示部に表示させ、前記メニュー画面から選択された前記IDの登録項目に応じた前記携帯端末のアプリケーションの動作を特定する情報及び前記IDの登録ポリシを基に、前記動作を特定する情報と前記IDとの対応付けに前記IDが利用可能であるか否かの利用可否判定を前記利用可否判定部に指示する携帯端末。
【請求項7】
請求項1〜6のうちいずれか一項に記載の携帯端末であって、
前記利用可否判定部は、
前記リードライト部により読み取られた前記IDが固定値であるか否かを判定するID固定判定部、を含み、
前記利用可否判定部は、前記ID固定判定部により前記IDが固定値でないと判定された場合、前記動作を特定する情報と前記IDとの対応付けに前記IDが利用不可であると判定する携帯端末。
【請求項8】
請求項7に記載の携帯端末であって、
前記利用可否判定部は、
前記リードライト部により読み取られた前記IDのサイズを判定するIDサイズ判定部と、
前記判定された前記IDのサイズを基に、前記リードライト部により読み取られた前記IDが、前記選択された前記IDのセキュリティレベルに適合するか否かを判定するセキュリティレベル適合判定部と、を更に含み、
前記利用可否判定部は、前記リードライト部により読み取られた前記IDが前記選択された前記IDのセキュリティレベルに適合すると判定された場合、前記動作を特定する情報と前記IDとの対応付けに前記IDが利用可能であると判定する携帯端末。
【請求項9】
請求項1〜8のうちいずれか一項に記載の携帯端末であって、
前記リードライト部により読み取られた前記IDとは異なる擬似IDを生成する擬似ID生成部と、を更に備え、
前記リードライト部は、前記擬似ID生成部により生成された前記擬似IDを、前記非接触ICに書き込み、
前記登録部は、前記擬似ID生成部により生成された前記擬似IDを、前記ID及び前記動作を特定する情報に対応付けて前記記憶部に登録する携帯端末。
【請求項10】
請求項9に記載の携帯端末であって、
前記登録部は、前記動作を特定する情報に対応する前記携帯端末における動作を起動するためのアイコンを含むユーザインターフェースを非表示に設定すると共に、前記ユーザインターフェースを前記表示部において非表示状態とすることを、前記ID及び前記動作を特定する情報に対応付けて前記記憶部に登録する携帯端末。
【請求項11】
請求項9に記載の携帯端末であって、
前記登録部は、前記動作を特定する情報に対応する前記携帯端末における動作を起動するためのアイコンを含むユーザインターフェースの操作に基づいて前記動作を起動させない設定を行うと共に、前記ユーザインターフェースの操作に基づいて前記携帯端末における動作を非動作設定状態とすることを、前記ID及び前記動作を特定する情報に対応付けて前記記憶部に登録する携帯端末。
【請求項12】
請求項2〜11のうちいずれか一項に記載の携帯端末であって、
前記動作情報管理部は、前記IDが利用可能であると判定された場合、前記動作を特定する情報と対応付けられる前記IDの前記記憶部への登録結果情報を前記表示部に表示させる携帯端末。
【請求項13】
請求項10に記載の携帯端末であって、
前記動作情報管理部は、前記登録結果情報として、少なくとも前記IDの名称、又は前記IDを記憶する非接触ICを含むタグ又はICカードの名称を前記表示部に表示させる携帯端末。
【請求項14】
請求項2〜9のうちいずれか一項に記載の携帯端末であって、
前記動作情報管理部は、前記IDが利用可能でないと判定された場合、前記IDと前記IDが利用可能でない理由情報とを前記表示部に表示する携帯端末。
【請求項15】
請求項1〜14のうちいずれか一項に記載の携帯端末であって、
前記リードライト部により読み取られた前記IDが、前記登録部により前記記憶部に登録された前記IDと一致するか否かを判定するID正当性検証部と、
前記リードライト部により読み取られた前記ID及びデータを基に、前記リードライト部により読み取られたIDがクローンであるか否かを判定するクローン検出部と、を更に備え、
前記動作情報管理部は、前記IDが前記記憶部に登録された前記IDと一致しないと判定された場合、前記リードライト部により読み取られた前記IDの認証が失敗した旨を前記表示部に表示する携帯端末。
【請求項16】
請求項15に記載の携帯端末であって、
前記リードライト部により読み取られた前記ID及びデータを基に、前記リードライト部により読み取られたIDがクローンであるか否かを判定するクローン検出部と、を備え、
前記クローン検出部は、
前記リードライト部により読み取られた前記データに含まれる擬似IDが、前記登録部により前記記憶部に登録された前記IDに対応付けて記憶されている複数の前記擬似IDのうち最新の前記擬似IDであるか否かを判定する擬似ID判定部と、
前記データに含まれる擬似IDが前記複数の前記擬似IDのうち最新以外の前記擬似IDと一致すると判定された場合、前記リードライト部により読み取られた前記IDがクローンであると判定するクローン検出判定部と、を更に含む携帯端末。
【請求項17】
請求項16に記載の携帯端末であって、
前記クローン検出部は、
前記リードライト部により読み取られた前記データに含まれる擬似IDが、前記登録部により前記記憶部に登録された前記IDに対応付けて記憶されている複数の前記擬似IDのうち最新の前記擬似IDであるか否かを判定する擬似ID判定部と、を更に備え、
前記擬似ID生成部は、前記擬似ID判定部にて前記データに含まれる擬似IDが前記複数の前記擬似IDのうち最新の前記擬似IDであると判定された場合、前記データに含まれる擬似IDと異なる新しい擬似IDを生成し、
前記リードライト部は、前記擬似ID生成部により生成された前記新しい擬似IDを、前記非接触ICに書き込む携帯端末。
【請求項18】
非接触ICと無線通信する携帯端末における認証方法であって、
前記非接触ICに記憶されているID及びデータを読み取るステップと、
前記読み取られたID及びデータを基に、前記IDがクローンであるか否かを判定するステップと、
前記読み取られた前記IDがクローンでないと判定された場合、前記読み取られたデータに含まれる擬似IDとは異なる新しい擬似IDを生成するステップと、
前記生成された新しい擬似IDを前記非接触ICに書き込むステップと、
記憶部において、前記IDのセキュリティレベルに応じた前記携帯端末における動作を特定する情報と前記IDとに対応付けて記憶されている擬似IDを、前記新しい擬似IDに更新するステップと、
前記記憶部に記憶されている前記擬似IDを前記新しい擬似IDに更新した後、前記動作を特定する情報に対応した前記携帯端末における動作を実行するステップと、を備える認証方法。
【請求項19】
非接触ICと無線通信するコンピュータである携帯端末に、
前記非接触ICに記憶されているID及びデータを読み取るステップと、
前記読み取られたID及びデータを基に、前記読み取られた前記IDがクローンであるか否かを判定するステップと、
前記読み取られた前記IDがクローンでないと判定された場合、前記読み取られたデータに含まれる擬似IDとは異なる新しい擬似IDを生成するステップと、
前記生成された新しい擬似IDを前記非接触ICに書き込むステップと、
記憶部において、前記IDのセキュリティレベルに応じた前記携帯端末における動作を特定する情報と前記IDとに対応付けて記憶されている擬似IDを、前記新しい擬似IDに更新するステップと、
前記記憶部に記憶されている前記擬似IDを前記新しい擬似IDに更新した後、前記動作を特定する情報に対応した前記携帯端末における動作を実行するステップと、を実現させるための認証プログラム。
【請求項20】
非接触ICと、前記非接触ICと無線通信する携帯端末とを含む認証システムであって、
前記非接触ICは、
前記非接触ICのID及びデータを記憶する非接触IC記憶部と、
前記携帯端末からの読み取り信号を受信し、前記ID及びデータを送信する通信部と、を備え、
前記携帯端末は、
前記非接触ICに前記読み取り信号を送信し、前記非接触ICから前記ID及びデータを受信するリードライト部と、
前記IDのセキュリティレベルに応じた前記携帯端末における動作を特定する情報と前記IDと前記IDとは異なる擬似IDとを対応付けて記憶する記憶部と、
前記リードライト部により読み取られた前記ID及びデータを基に、前記読み取られた前記IDがクローンであるか否かを判定するクローン検出部と、
前記リードライト部により読み取られた前記IDがクローンでないと判定された場合、前記読み取られたデータに含まれる擬似IDとは異なる新しい擬似IDを生成する擬似ID生成部と、
前記記憶部において前記動作を特定する情報と前記IDとに対応付けて記憶されている前記擬似IDを、前記擬似ID生成部により生成された前記新しい擬似IDに更新する登録部と、
前記動作を特定する情報に対応した前記携帯端末における動作を実行する動作実行部と、を備える認証システム。
【請求項1】
非接触ICと無線通信する携帯端末であって、
前記非接触ICに記憶されているID及びデータを読み取るリードライト部と、
前記携帯端末における動作の選択画面を表示する表示部と、
前記リードライト部により読み取られた前記ID及びデータを基に、前記選択画面から選択された前記携帯端末における動作を特定する情報と前記IDとの対応付けに、前記IDの登録ポリシに応じて前記IDが利用可能であるか否かを判定する利用可否判定部と、
前記IDが利用可能であると判定された場合、前記リードライト部により読み取られた前記IDと前記携帯端末における動作を特定する情報とを対応付ける登録部と、
前記登録部により対応付けられた前記ID及び前記動作を特定する情報を記憶する記憶部と、を備える携帯端末。
【請求項2】
請求項1に記載の携帯端末であって、
前記IDの登録ポリシとしてのセキュリティレベルの選択画面を前記表示部に表示させる動作情報管理部と、を更に備え、
前記動作情報管理部は、
前記選択された前記IDのセキュリティレベルを基に、前記動作を特定する情報と前記IDとの対応付けに前記IDが利用可能であるか否かの利用可否判定処理を前記利用可否判定部に指示する携帯端末。
【請求項3】
請求項1に記載の携帯端末であって、
前記IDの登録ポリシに応じた前記携帯端末における動作の選択画面を前記表示部に表示させる動作情報管理部と、を更に備え、
前記動作情報管理部は、前記選択画面から選択された前記携帯端末における動作を特定する情報及び前記IDの登録ポリシを基に、前記動作を特定する情報と前記IDとの対応付けに前記IDが利用可能であるか否かの利用可否判定処理を前記利用可否判定部に指示する携帯端末。
【請求項4】
請求項2に記載の携帯端末であって、
前記動作情報管理部は、前記IDの登録ポリシに応じた前記携帯端末における動作の選択画面を前記表示部に表示させ、前記選択画面から選択された前記携帯端末における動作を特定する情報及び前記IDの登録ポリシを基に、前記動作を特定する情報と前記IDとの対応付けに前記IDが利用可能であるか否かの利用可否判定処理を前記利用可否判定部に指示する携帯端末。
【請求項5】
請求項1に記載の携帯端末であって、
前記IDの登録ポリシに応じた前記携帯端末のアプリケーションにおいて、前記IDの登録項目を含むメニュー画面を前記表示部に表示させる動作情報管理部と、を更に備え、
前記動作情報管理部は、前記メニュー画面から選択された前記IDの登録項目に応じた前記アプリケーションの動作を特定する情報及び前記IDの登録ポリシを基に、前記動作を特定する情報と前記IDとの対応付けに前記IDが利用可能であるか否かの利用可否判定処理を前記利用可否判定部に指示する携帯端末。
【請求項6】
請求項2に記載の携帯端末であって、
前記動作情報管理部は、前記IDの登録ポリシに応じた前記携帯端末のアプリケーションにおいて前記IDの登録項目を含むメニュー画面を前記表示部に表示させ、前記メニュー画面から選択された前記IDの登録項目に応じた前記携帯端末のアプリケーションの動作を特定する情報及び前記IDの登録ポリシを基に、前記動作を特定する情報と前記IDとの対応付けに前記IDが利用可能であるか否かの利用可否判定を前記利用可否判定部に指示する携帯端末。
【請求項7】
請求項1〜6のうちいずれか一項に記載の携帯端末であって、
前記利用可否判定部は、
前記リードライト部により読み取られた前記IDが固定値であるか否かを判定するID固定判定部、を含み、
前記利用可否判定部は、前記ID固定判定部により前記IDが固定値でないと判定された場合、前記動作を特定する情報と前記IDとの対応付けに前記IDが利用不可であると判定する携帯端末。
【請求項8】
請求項7に記載の携帯端末であって、
前記利用可否判定部は、
前記リードライト部により読み取られた前記IDのサイズを判定するIDサイズ判定部と、
前記判定された前記IDのサイズを基に、前記リードライト部により読み取られた前記IDが、前記選択された前記IDのセキュリティレベルに適合するか否かを判定するセキュリティレベル適合判定部と、を更に含み、
前記利用可否判定部は、前記リードライト部により読み取られた前記IDが前記選択された前記IDのセキュリティレベルに適合すると判定された場合、前記動作を特定する情報と前記IDとの対応付けに前記IDが利用可能であると判定する携帯端末。
【請求項9】
請求項1〜8のうちいずれか一項に記載の携帯端末であって、
前記リードライト部により読み取られた前記IDとは異なる擬似IDを生成する擬似ID生成部と、を更に備え、
前記リードライト部は、前記擬似ID生成部により生成された前記擬似IDを、前記非接触ICに書き込み、
前記登録部は、前記擬似ID生成部により生成された前記擬似IDを、前記ID及び前記動作を特定する情報に対応付けて前記記憶部に登録する携帯端末。
【請求項10】
請求項9に記載の携帯端末であって、
前記登録部は、前記動作を特定する情報に対応する前記携帯端末における動作を起動するためのアイコンを含むユーザインターフェースを非表示に設定すると共に、前記ユーザインターフェースを前記表示部において非表示状態とすることを、前記ID及び前記動作を特定する情報に対応付けて前記記憶部に登録する携帯端末。
【請求項11】
請求項9に記載の携帯端末であって、
前記登録部は、前記動作を特定する情報に対応する前記携帯端末における動作を起動するためのアイコンを含むユーザインターフェースの操作に基づいて前記動作を起動させない設定を行うと共に、前記ユーザインターフェースの操作に基づいて前記携帯端末における動作を非動作設定状態とすることを、前記ID及び前記動作を特定する情報に対応付けて前記記憶部に登録する携帯端末。
【請求項12】
請求項2〜11のうちいずれか一項に記載の携帯端末であって、
前記動作情報管理部は、前記IDが利用可能であると判定された場合、前記動作を特定する情報と対応付けられる前記IDの前記記憶部への登録結果情報を前記表示部に表示させる携帯端末。
【請求項13】
請求項10に記載の携帯端末であって、
前記動作情報管理部は、前記登録結果情報として、少なくとも前記IDの名称、又は前記IDを記憶する非接触ICを含むタグ又はICカードの名称を前記表示部に表示させる携帯端末。
【請求項14】
請求項2〜9のうちいずれか一項に記載の携帯端末であって、
前記動作情報管理部は、前記IDが利用可能でないと判定された場合、前記IDと前記IDが利用可能でない理由情報とを前記表示部に表示する携帯端末。
【請求項15】
請求項1〜14のうちいずれか一項に記載の携帯端末であって、
前記リードライト部により読み取られた前記IDが、前記登録部により前記記憶部に登録された前記IDと一致するか否かを判定するID正当性検証部と、
前記リードライト部により読み取られた前記ID及びデータを基に、前記リードライト部により読み取られたIDがクローンであるか否かを判定するクローン検出部と、を更に備え、
前記動作情報管理部は、前記IDが前記記憶部に登録された前記IDと一致しないと判定された場合、前記リードライト部により読み取られた前記IDの認証が失敗した旨を前記表示部に表示する携帯端末。
【請求項16】
請求項15に記載の携帯端末であって、
前記リードライト部により読み取られた前記ID及びデータを基に、前記リードライト部により読み取られたIDがクローンであるか否かを判定するクローン検出部と、を備え、
前記クローン検出部は、
前記リードライト部により読み取られた前記データに含まれる擬似IDが、前記登録部により前記記憶部に登録された前記IDに対応付けて記憶されている複数の前記擬似IDのうち最新の前記擬似IDであるか否かを判定する擬似ID判定部と、
前記データに含まれる擬似IDが前記複数の前記擬似IDのうち最新以外の前記擬似IDと一致すると判定された場合、前記リードライト部により読み取られた前記IDがクローンであると判定するクローン検出判定部と、を更に含む携帯端末。
【請求項17】
請求項16に記載の携帯端末であって、
前記クローン検出部は、
前記リードライト部により読み取られた前記データに含まれる擬似IDが、前記登録部により前記記憶部に登録された前記IDに対応付けて記憶されている複数の前記擬似IDのうち最新の前記擬似IDであるか否かを判定する擬似ID判定部と、を更に備え、
前記擬似ID生成部は、前記擬似ID判定部にて前記データに含まれる擬似IDが前記複数の前記擬似IDのうち最新の前記擬似IDであると判定された場合、前記データに含まれる擬似IDと異なる新しい擬似IDを生成し、
前記リードライト部は、前記擬似ID生成部により生成された前記新しい擬似IDを、前記非接触ICに書き込む携帯端末。
【請求項18】
非接触ICと無線通信する携帯端末における認証方法であって、
前記非接触ICに記憶されているID及びデータを読み取るステップと、
前記読み取られたID及びデータを基に、前記IDがクローンであるか否かを判定するステップと、
前記読み取られた前記IDがクローンでないと判定された場合、前記読み取られたデータに含まれる擬似IDとは異なる新しい擬似IDを生成するステップと、
前記生成された新しい擬似IDを前記非接触ICに書き込むステップと、
記憶部において、前記IDのセキュリティレベルに応じた前記携帯端末における動作を特定する情報と前記IDとに対応付けて記憶されている擬似IDを、前記新しい擬似IDに更新するステップと、
前記記憶部に記憶されている前記擬似IDを前記新しい擬似IDに更新した後、前記動作を特定する情報に対応した前記携帯端末における動作を実行するステップと、を備える認証方法。
【請求項19】
非接触ICと無線通信するコンピュータである携帯端末に、
前記非接触ICに記憶されているID及びデータを読み取るステップと、
前記読み取られたID及びデータを基に、前記読み取られた前記IDがクローンであるか否かを判定するステップと、
前記読み取られた前記IDがクローンでないと判定された場合、前記読み取られたデータに含まれる擬似IDとは異なる新しい擬似IDを生成するステップと、
前記生成された新しい擬似IDを前記非接触ICに書き込むステップと、
記憶部において、前記IDのセキュリティレベルに応じた前記携帯端末における動作を特定する情報と前記IDとに対応付けて記憶されている擬似IDを、前記新しい擬似IDに更新するステップと、
前記記憶部に記憶されている前記擬似IDを前記新しい擬似IDに更新した後、前記動作を特定する情報に対応した前記携帯端末における動作を実行するステップと、を実現させるための認証プログラム。
【請求項20】
非接触ICと、前記非接触ICと無線通信する携帯端末とを含む認証システムであって、
前記非接触ICは、
前記非接触ICのID及びデータを記憶する非接触IC記憶部と、
前記携帯端末からの読み取り信号を受信し、前記ID及びデータを送信する通信部と、を備え、
前記携帯端末は、
前記非接触ICに前記読み取り信号を送信し、前記非接触ICから前記ID及びデータを受信するリードライト部と、
前記IDのセキュリティレベルに応じた前記携帯端末における動作を特定する情報と前記IDと前記IDとは異なる擬似IDとを対応付けて記憶する記憶部と、
前記リードライト部により読み取られた前記ID及びデータを基に、前記読み取られた前記IDがクローンであるか否かを判定するクローン検出部と、
前記リードライト部により読み取られた前記IDがクローンでないと判定された場合、前記読み取られたデータに含まれる擬似IDとは異なる新しい擬似IDを生成する擬似ID生成部と、
前記記憶部において前記動作を特定する情報と前記IDとに対応付けて記憶されている前記擬似IDを、前記擬似ID生成部により生成された前記新しい擬似IDに更新する登録部と、
前記動作を特定する情報に対応した前記携帯端末における動作を実行する動作実行部と、を備える認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【公開番号】特開2013−50930(P2013−50930A)
【公開日】平成25年3月14日(2013.3.14)
【国際特許分類】
【出願番号】特願2011−189850(P2011−189850)
【出願日】平成23年8月31日(2011.8.31)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成25年3月14日(2013.3.14)
【国際特許分類】
【出願日】平成23年8月31日(2011.8.31)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]