端末装置及び登録方法
【課題】通信タグに記憶されている情報を第三者の端末装置によって読み取られて出力・記録されることを防止すること。
【解決手段】通信タグから、変動情報と、認証に用いられる識別情報とを受信する通信部と、使用者が、変動情報を入力するための入力部と、識別情報を記憶する記憶部と、通信タグから受信された変動情報と、使用者によって入力部から入力された変動情報とが一致する場合に、識別情報を記憶部に登録し、変動情報が一致しない場合には識別情報を記憶部に登録しない登録制御部と、を備え、変動情報は、通信タグ単体及び識別情報が登録されていない端末装置によっては内容を知得することのできない情報であることを特徴とする端末装置。
【解決手段】通信タグから、変動情報と、認証に用いられる識別情報とを受信する通信部と、使用者が、変動情報を入力するための入力部と、識別情報を記憶する記憶部と、通信タグから受信された変動情報と、使用者によって入力部から入力された変動情報とが一致する場合に、識別情報を記憶部に登録し、変動情報が一致しない場合には識別情報を記憶部に登録しない登録制御部と、を備え、変動情報は、通信タグ単体及び識別情報が登録されていない端末装置によっては内容を知得することのできない情報であることを特徴とする端末装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置によって通信タグから情報を読み出す際のセキュリティを向上させる技術に関する。
【背景技術】
【0002】
近年、RFID(Radio Frequency IDentification)等の非接触近接通信によってデータの読み書きが可能な通信タグが提案されている。このような通信タグの活用方法については様々なものが提案され実現されている。例えば、通信タグに電子マネーの金額を記憶させておき、買い物における支払いを通信タグによって行う技術が提案されている。このような技術では、店頭にRFIDリーダ/ライタ装置が備えられる。RFIDリーダ/ライタは、通信タグに記憶されている電子マネーの金額を読み出し、この金額から支払われる金額分を差し引いた新たな値を通信タグに書き込む。
【0003】
このように通信タグが普及するとともに、通信タグと通信可能な様々な端末装置も提案されている。例えば、RFIDリーダ/ライタのモジュールが組み込まれた端末装置(例えば携帯電話機)が提案されている(特許文献1参照)。このような端末装置を用いることによって、端末装置により通信タグに記録されている情報(例えば上述した電子マネーの金額)を読み出して表示することや記録しておくことなどが可能となる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−182902号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、RFIDリーダ/ライタのモジュールが組み込まれた端末装置が普及してしまうと、意図しない第三者によって通信タグのデータが読み出されてしまうおそれがある。例えば、電子マネーが記録された通信タグを鞄に入れている場合に、第三者が鞄の周辺を端末装置で探ることによって、通信タグの所有者が気づかないまま残高の情報が読み取られてしまうおそれがある。近年は、電子マネーの残高に限らず様々な情報が通信タグに記録される状況が生じているため、第三者によって通信タグのデータが読み出されてしまうことは防止する必要がある。
【0006】
上記事情に鑑み、本発明は、通信タグに記憶されている情報を第三者の端末装置によって読み取られて出力・記録されることを防止できる端末装置及び登録方法を提供することを目的としている。
【課題を解決するための手段】
【0007】
本発明の一態様は、端末装置であって、通信タグから、変動情報と、認証に用いられる識別情報とを受信する通信部と、使用者が、前記変動情報を入力するための入力部と、前記識別情報を記憶する記憶部と、前記通信タグから受信された変動情報と、前記使用者によって前記入力部から入力された変動情報とが一致する場合に、前記識別情報を前記記憶部に登録し、前記変動情報が一致しない場合には前記識別情報を前記記憶部に登録しない登録制御部と、を備え、前記変動情報は、前記通信タグ単体及び前記識別情報が登録されていない端末装置によっては内容を知得することのできない情報であることを特徴とする。
【0008】
本発明の一態様は、登録方法であって、通信タグと通信する通信部と、入力部と、記憶部と,を備える端末装置が、前記通信タグから、変動情報と、認証に用いられる識別情報とを受信する通信ステップと、前記端末装置が、前記入力部が操作されることによって使用者から入力された前記変動情報を受け付けるステップと、前記通信タグから受信された変動情報と、前記使用者によって前記入力部から入力された変動情報とが一致する場合に、前記識別情報を前記記憶部に登録し、前記変動情報が一致しない場合には前記識別情報を前記記憶部に登録しない登録制御ステップと、を備え、前記変動情報は、前記通信タグ単体及び前記識別情報が登録されていない端末装置によっては内容を知得することのできない情報であることを特徴とする。
【発明の効果】
【0009】
本発明により、通信タグに記憶されている情報を第三者の端末装置によって読み取られて出力・記録されることを防止することが可能となる。
【図面の簡単な説明】
【0010】
【図1】通信システムの第一実施形態のシステム構成を表すシステム構成図である。
【図2】端末装置の第一実施形態の機能構成を表す概略ブロック図である。
【図3】通信タグの機能構成を表す概略ブロック図である。
【図4】端末装置の第一実施形態の処理の流れを表すフローチャートである。
【図5】端末装置の第二実施形態の機能構成を表す概略ブロック図である。
【図6】端末装置の第二実施形態の処理の流れを表すフローチャートである。
【発明を実施するための形態】
【0011】
[第一実施形態]
図1は、通信システム1の第一実施形態のシステム構成を表すシステム構成図である。通信システム1は、端末装置100及び通信タグ200を備える。端末装置100は、通信タグと通信可能に構成され、例えば携帯電話機、PDA(Personal Digital Assistant)、パーソナルコンピューター等の装置を用いて構成される。また、端末装置100が通信タグとの間で行う通信は、例えばRFID(Radio Frequency Identification)による非接触近接通信や、ブルートゥース(Bluetooth)による無線通信や、赤外通信などである。通信タグ200は、単にデータの読み書きをするようなタグ(RFID技術におけるICタグ)のように構成されても良いし、CPU(Central Processing Unit)等のプロセッサを搭載して演算処理を実行できるようなカード(RFID技術におけるICカード)のように構成されても良い。以下、端末装置100及び通信タグ200について、図面を用いてさらに詳細に説明する。
【0012】
図2は、端末装置100の第一実施形態の機能構成を表す概略ブロック図である。端末装置100は、バスで接続されたCPUやメモリや補助記憶装置などを備え、通信プログラムを実行することによって通信部101、入力部102、登録制御部103、識別情報記憶部104、読出制御部105、出力部106を備える装置として機能する。なお、端末装置100の各機能の全て又は一部は、ASIC(Application Specific Integrated Circuit)やPLD(Programmable Logic Device)等のハードウェアを用いて実現されても良い。
【0013】
通信部101は、通信タグ200と所定の通信を行うことによって、データの送受信を行う。
入力部102は、ボタンやキーボードやポインティングデバイスやジョグダイヤル装置やタッチパネル等の入力装置を用いて構成され、使用者が文字や数字や各種指示を端末装置100に入力する際に使用される。入力部102は、入力内容を登録制御部103や読出制御部105へ渡す。
【0014】
登録制御部103は、登録処理を実行し、通信部101によって受信された変動情報に基づいて、通信部101によって受信された識別情報を識別情報記憶部104に登録すべきか否か判定する。識別情報は認証に用いられる情報であり、識別情報が登録されているか否かで、秘密情報が出力されるか否かが決定される。登録制御部103の動作の詳細については後述する。
【0015】
識別情報記憶部104は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成され、登録制御部104によって登録された識別情報を記憶する。識別情報とは、通信タグ200に対して他の通信タグ200と重複しないように一意に識別可能に予め割り当てられた情報である。
【0016】
読出制御部105は、読出処理を実行し、通信部101によって受信された秘密情報を出力部106によって使用者に対し出力すべきか否か判定する。読出制御部105の動作の詳細については後述する。
【0017】
出力部106は、表示装置や音声出力装置を用いて構成される。表示装置とは、具体的には液晶ディスプレイや有機EL(Electro Luminescence)ディスプレイ等の装置である。音声出力装置とは、具体的にはスピーカーやヘッドフォンやイヤフォン等の装置である。また、出力部106は、LED(Light Emitting Diode)等の発光素子を用いて構成されても良い。
【0018】
図3は、通信タグ200の機能構成を表す概略ブロック図である。通信タグ200は、通信部201、記憶部202、制御部203を備える。
通信部201は、端末装置100と所定の通信を行うことによって、データの送受信を行う。
【0019】
記憶部202は、磁気記憶装置や半導体記憶装置などの記憶装置を用いて構成され、予め自身に付与された識別情報、変動情報、秘密情報を記憶する。変動情報とは、一定の値ではなく時間や通信タグ200の使用などによって変動する値(例えば使用履歴の情報)であり、通信タグ200単体及び未登録の端末装置100によっては使用者が知得することのできない値である。未登録の端末装置100とは、通信タグ200の識別情報が識別情報記憶部105に登録されていない端末装置100のことを示す。
【0020】
変動情報は、使用者が読み取り装置を用いることによって知得することができるように構成されても良い。例えば、通信タグ200が電子マネーカードとして用いられている場合には、電子マネーの残高金額が変動情報として用いられても良い。この場合、店頭のPOS端末装置や、鉄道の改札口に設けられたゲート装置又は券売機などが上記の読み取り装置となる。使用者は、これらの読み取り装置において変動情報を知得することができる。
【0021】
また、変動情報は、使用者が読み取り装置を用いることなく記憶しておけるように構成されても良い。例えば通信タグ200が鉄道用の電子マネーカードとして用いられている場合には、最後に改札を通った駅の名称が変動情報として用いられても良い。この場合、使用者は、自身が最後に改札を通った駅の名称を記憶しておくことによって変動情報を知得することができる。
【0022】
秘密情報とは、識別情報が登録されていない端末装置100によっては出力されず、識別情報が登録されている端末装置100によって出力される情報である。たとえば、鉄道やコンサート等のチケットの情報や、クーポン券の情報や、電子マネーの使用履歴情報や、改札を通った駅の履歴情報などである。また、秘密情報と変動情報とが同じ情報であっても良い。
【0023】
制御部203は、データを送信する場合には、記憶部202に記憶されるデータを読み出し、読み出されたデータを通信部201へ送る。一方、制御部203は、データを受信する場合には、通信部201によって受信されたデータを記憶部202に書き込む。
【0024】
図4は、端末装置100の第一実施形態の処理の流れを表すフローチャートである。まず、端末装置100がディスプレイにメニュー選択画面を表示し、使用者によるメニューの選択指示を待つ(ステップS101)。使用者が入力部102を操作して登録メニューを選択すると(ステップS101−登録)、登録制御部103は通信部101を介して通信タグ200に対し変動情報要求を送信する(ステップS102)。このとき、登録制御部103は、第一鍵情報を変動情報要求に付加して送信する。
【0025】
第一鍵情報は、予め登録制御部103が記憶している情報であり、通信タグ200から変動情報を読み出すために必要となる情報である。通信タグ200の制御部203は、端末装置100から変動情報要求を受信すると、変動情報要求に含まれる第一鍵情報が正当なものであるか否か判定する。この第一鍵情報が正当なものである場合、制御部203は、記憶部202に記憶されている変動情報及び識別情報を読み出し、通信部201を介して端末装置100へ送信する。一方、この第一鍵情報が正当なものではない場合、制御部203は端末装置100に対し変動情報を送信しない。なお、第一鍵情報は正当な端末装置100に対して予め付与されているものであり、第一鍵情報によって正当な端末装置100であるか否かを識別することは上述したように可能であるが、任意の端末装置100の使用者が任意の通信タグ200の正当な使用者であるか否かを識別できるものではない。
【0026】
登録制御部103は、通信タグ200から変動情報及び識別情報を受信すると(ステップS103)、出力部106に変動情報入力画面を表示する。使用者は、変動情報入力画面に対し、入力部102を操作することによって変動情報を入力する(ステップS104)。登録制御部103は、使用者によって入力された変動情報と、通信タグ200から受信された変動情報とを比較する(ステップS105)。変動情報が一致した場合(ステップS105−YES)、登録制御部103は、端末装置100の使用者を、通信タグ200の正当な使用者であると判定し、通信タグ200から受信された識別情報を識別情報記憶部104に書き込むことによって登録する(ステップS106)。一方、変動情報が一致しない場合(ステップS105−NO)、登録制御部103は、端末装置100の使用者を、通信タグ200の正当な使用者ではないと判定し、通信タグ200から受信された識別情報を識別情報記憶部104に書き込まずに破棄し、出力部106からエラー出力を行う(ステップS107)。
【0027】
ステップS101において、使用者が入力部102を操作して読み出しメニューを選択すると(ステップS101−読み出し)、読出制御部105は通信部101を介して通信タグ200に対し秘密情報要求を送信する(ステップS108)。このとき、読出制御部105は、第二鍵情報を秘密情報要求に付加して送信する。
【0028】
第二鍵情報は、予め読出制御部105が記憶している情報であり、通信タグ200から秘密情報を読み出すために必要となる情報である。通信タグ200の制御部203は、端末装置100から秘密情報要求を受信すると、秘密情報要求に含まれる第二鍵情報が正当なものであるか否か判定する。この第二鍵情報が正当なものである場合、制御部203は、記憶部202に記憶されている秘密情報及び識別情報を読み出し、通信部201を介して端末装置100へ送信する。一方、この第二鍵情報が正当なものではない場合、制御部203は端末装置100に対し秘密情報を送信しない。なお、第二鍵情報は端末装置100に対して予め付与されているものであり、第二鍵情報によって正当な端末装置100であるか否かを識別することは上述したように可能であるが、任意の端末装置100の使用者が任意の通信タグ200の正当な使用者であるか否かを識別できるものではない。また、第一鍵情報と第二鍵情報とは同一の情報であっても良い。
【0029】
読出制御部105は、通信タグ200から秘密情報及び識別情報を受信すると(ステップS109)、受信された識別情報が識別情報記憶部104に登録済みであるか否か判定する(ステップS110)。識別情報が登録済みである場合(ステップS110−YES)、読出制御部105は、端末装置100の使用者を、通信タグ200の正当な使用者であると判定し、通信タグ200から受信された秘密情報を出力部106から出力する(ステップS111)。一方、識別情報が登録されていない場合(ステップS110−NO)、読出制御部105は、端末装置100の使用者を、通信タグ200の正当な使用者ではないと判定し、通信タグ200から受信された秘密情報を出力することなく破棄し、出力部106からエラー出力を行う(ステップS112)。なお、識別情報の登録の有無に基づく認証処理(ステップS110の処理)は、受信された識別情報と登録されている識別情報とが同一か否かで判断する方法に限定されず、識別情報が登録された端末装置が認証される方法であれば他の認証方法が適用されても良い。例えば、識別情報を用いて生成されたハッシュ値の一致及び不一致に基づいて認証を行う方法が適用されても良い。
【0030】
このように構成された通信システム1では、識別情報が登録されていない端末装置100は通信タグ200から受信された秘密情報を出力せずに破棄する。そのため、通信タグ200に記憶されている秘密情報が第三者の端末装置100によって出力されてしまうことや記録されてしまうことを防止することが可能となる。
【0031】
また、ある通信タグ200の識別情報を端末装置100に登録する際に、端末装置100の使用者が通信タグ200の正当な使用者であるか否かについて、登録制御部103が判定する。このとき、登録制御部103は、通信タグ200から受信された変動情報と、使用者によって入力された変動情報とが一致するか否かに基づいて判定する。変動情報は、原則として正当な使用者のみが知りうる情報であるため、このような判定によって第三者が不正に識別情報を登録してしまうことを防止することが可能となる。また、従来から通信タグ200に記録されている情報を変動情報として登録時の判定に用いることによって、通信タグ200の構成に変更を加える必要が無くなり、通信システム1を構築する上でのコストを軽減し時間を短縮することが可能となる。
【0032】
[第二実施形態]
図5は、端末装置100の第二実施形態の機能構成を表す概略ブロック図である。端末装置100の第二実施形態は、登録制御部103及び読出制御部105の動作が第一実施形態と異なり、残る構成は第一実施形態と同様である。
【0033】
図6は、端末装置100の第二実施形態の処理の流れを表すフローチャートである。図6において、図4と同じ処理については同じ符号を付すことによって説明を省略する。まず、読出制御部105は、秘密情報要求を送信する(ステップS201)。このとき、読出制御部105は、第二鍵情報を秘密情報要求に付加して送信する。通信タグ200の制御部203は、端末装置100から秘密情報要求を受信すると、秘密情報要求に含まれる第二鍵情報が正当なものであるか否か判定する。この第二鍵情報が正当なものである場合、制御部203は、記憶部202に記憶されている秘密情報及び識別情報を読み出し、通信部201を介して端末装置100へ送信する。一方、この第二鍵情報が正当なものではない場合、制御部203は端末装置100に対し秘密情報を送信しない。
【0034】
読出制御部105は、通信タグ200から秘密情報及び識別情報を受信すると(ステップS202)、受信された識別情報が識別情報記憶部104に登録済みであるか否か判定する(ステップS203)。識別情報が登録済みである場合(ステップS203−YES)、読出制御部105は、端末装置100の使用者を、通信タグ200の正当な使用者であると判定し、通信タグ200から受信された秘密情報を出力部106から出力する(ステップS111)。一方、識別情報が登録されていない場合(ステップS203−NO)、読出制御部105は、端末装置100の使用者を、現時点では通信タグ200の正当な使用者ではないと判定し、登録制御部103に対し登録処理(ステップS102〜ステップS106)を実行することを指示する。
【0035】
登録処理の実行指示を受けた登録制御部103は、登録処理を実行する。登録処理の実行において、使用者によって入力された変動情報と通信タグ200から受信された変動情報とが一致した場合(ステップS105−YES)、登録制御部103は通信タグ200から受信された識別情報を登録する(ステップS106)とともに、登録したことを読出制御部105に通知する。読出制御部105は、登録したことの通知を受けると、端末装置100の使用者を、通信タグ200の正当な使用者であると判定し、通信タグ200から受信された秘密情報を出力部106から出力する(ステップS111)。
【0036】
一方、識別情報が一致しない場合(ステップS105−NO)、登録制御部103は登録しないことを読出制御部105に通知する。読出制御部105は、登録しないことの通知を受けると、端末装置100の使用者を、通信タグ200の正当な使用者ではないと判定し、通信タグ200から受信された秘密情報を出力することなく破棄し、出力部106からエラー出力を行う(ステップS112)。
【0037】
このように構成された通信システム1の第二実施形態では、第一実施形態と同様の作用効果を奏することができる。さらに、第二実施形態では、端末装置100の使用者がメニューを選択する必要が無いため、使用者にとっての利便性が向上する。
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0038】
1…通信システム, 100…端末装置, 101…通信部, 102…入力部, 103…登録制御部, 104…識別情報記憶部, 105…読出制御部, 106…出力部, 200…通信タグ, 201…通信部, 202…記憶部, 203…制御部
【技術分野】
【0001】
本発明は、端末装置によって通信タグから情報を読み出す際のセキュリティを向上させる技術に関する。
【背景技術】
【0002】
近年、RFID(Radio Frequency IDentification)等の非接触近接通信によってデータの読み書きが可能な通信タグが提案されている。このような通信タグの活用方法については様々なものが提案され実現されている。例えば、通信タグに電子マネーの金額を記憶させておき、買い物における支払いを通信タグによって行う技術が提案されている。このような技術では、店頭にRFIDリーダ/ライタ装置が備えられる。RFIDリーダ/ライタは、通信タグに記憶されている電子マネーの金額を読み出し、この金額から支払われる金額分を差し引いた新たな値を通信タグに書き込む。
【0003】
このように通信タグが普及するとともに、通信タグと通信可能な様々な端末装置も提案されている。例えば、RFIDリーダ/ライタのモジュールが組み込まれた端末装置(例えば携帯電話機)が提案されている(特許文献1参照)。このような端末装置を用いることによって、端末装置により通信タグに記録されている情報(例えば上述した電子マネーの金額)を読み出して表示することや記録しておくことなどが可能となる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−182902号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、RFIDリーダ/ライタのモジュールが組み込まれた端末装置が普及してしまうと、意図しない第三者によって通信タグのデータが読み出されてしまうおそれがある。例えば、電子マネーが記録された通信タグを鞄に入れている場合に、第三者が鞄の周辺を端末装置で探ることによって、通信タグの所有者が気づかないまま残高の情報が読み取られてしまうおそれがある。近年は、電子マネーの残高に限らず様々な情報が通信タグに記録される状況が生じているため、第三者によって通信タグのデータが読み出されてしまうことは防止する必要がある。
【0006】
上記事情に鑑み、本発明は、通信タグに記憶されている情報を第三者の端末装置によって読み取られて出力・記録されることを防止できる端末装置及び登録方法を提供することを目的としている。
【課題を解決するための手段】
【0007】
本発明の一態様は、端末装置であって、通信タグから、変動情報と、認証に用いられる識別情報とを受信する通信部と、使用者が、前記変動情報を入力するための入力部と、前記識別情報を記憶する記憶部と、前記通信タグから受信された変動情報と、前記使用者によって前記入力部から入力された変動情報とが一致する場合に、前記識別情報を前記記憶部に登録し、前記変動情報が一致しない場合には前記識別情報を前記記憶部に登録しない登録制御部と、を備え、前記変動情報は、前記通信タグ単体及び前記識別情報が登録されていない端末装置によっては内容を知得することのできない情報であることを特徴とする。
【0008】
本発明の一態様は、登録方法であって、通信タグと通信する通信部と、入力部と、記憶部と,を備える端末装置が、前記通信タグから、変動情報と、認証に用いられる識別情報とを受信する通信ステップと、前記端末装置が、前記入力部が操作されることによって使用者から入力された前記変動情報を受け付けるステップと、前記通信タグから受信された変動情報と、前記使用者によって前記入力部から入力された変動情報とが一致する場合に、前記識別情報を前記記憶部に登録し、前記変動情報が一致しない場合には前記識別情報を前記記憶部に登録しない登録制御ステップと、を備え、前記変動情報は、前記通信タグ単体及び前記識別情報が登録されていない端末装置によっては内容を知得することのできない情報であることを特徴とする。
【発明の効果】
【0009】
本発明により、通信タグに記憶されている情報を第三者の端末装置によって読み取られて出力・記録されることを防止することが可能となる。
【図面の簡単な説明】
【0010】
【図1】通信システムの第一実施形態のシステム構成を表すシステム構成図である。
【図2】端末装置の第一実施形態の機能構成を表す概略ブロック図である。
【図3】通信タグの機能構成を表す概略ブロック図である。
【図4】端末装置の第一実施形態の処理の流れを表すフローチャートである。
【図5】端末装置の第二実施形態の機能構成を表す概略ブロック図である。
【図6】端末装置の第二実施形態の処理の流れを表すフローチャートである。
【発明を実施するための形態】
【0011】
[第一実施形態]
図1は、通信システム1の第一実施形態のシステム構成を表すシステム構成図である。通信システム1は、端末装置100及び通信タグ200を備える。端末装置100は、通信タグと通信可能に構成され、例えば携帯電話機、PDA(Personal Digital Assistant)、パーソナルコンピューター等の装置を用いて構成される。また、端末装置100が通信タグとの間で行う通信は、例えばRFID(Radio Frequency Identification)による非接触近接通信や、ブルートゥース(Bluetooth)による無線通信や、赤外通信などである。通信タグ200は、単にデータの読み書きをするようなタグ(RFID技術におけるICタグ)のように構成されても良いし、CPU(Central Processing Unit)等のプロセッサを搭載して演算処理を実行できるようなカード(RFID技術におけるICカード)のように構成されても良い。以下、端末装置100及び通信タグ200について、図面を用いてさらに詳細に説明する。
【0012】
図2は、端末装置100の第一実施形態の機能構成を表す概略ブロック図である。端末装置100は、バスで接続されたCPUやメモリや補助記憶装置などを備え、通信プログラムを実行することによって通信部101、入力部102、登録制御部103、識別情報記憶部104、読出制御部105、出力部106を備える装置として機能する。なお、端末装置100の各機能の全て又は一部は、ASIC(Application Specific Integrated Circuit)やPLD(Programmable Logic Device)等のハードウェアを用いて実現されても良い。
【0013】
通信部101は、通信タグ200と所定の通信を行うことによって、データの送受信を行う。
入力部102は、ボタンやキーボードやポインティングデバイスやジョグダイヤル装置やタッチパネル等の入力装置を用いて構成され、使用者が文字や数字や各種指示を端末装置100に入力する際に使用される。入力部102は、入力内容を登録制御部103や読出制御部105へ渡す。
【0014】
登録制御部103は、登録処理を実行し、通信部101によって受信された変動情報に基づいて、通信部101によって受信された識別情報を識別情報記憶部104に登録すべきか否か判定する。識別情報は認証に用いられる情報であり、識別情報が登録されているか否かで、秘密情報が出力されるか否かが決定される。登録制御部103の動作の詳細については後述する。
【0015】
識別情報記憶部104は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成され、登録制御部104によって登録された識別情報を記憶する。識別情報とは、通信タグ200に対して他の通信タグ200と重複しないように一意に識別可能に予め割り当てられた情報である。
【0016】
読出制御部105は、読出処理を実行し、通信部101によって受信された秘密情報を出力部106によって使用者に対し出力すべきか否か判定する。読出制御部105の動作の詳細については後述する。
【0017】
出力部106は、表示装置や音声出力装置を用いて構成される。表示装置とは、具体的には液晶ディスプレイや有機EL(Electro Luminescence)ディスプレイ等の装置である。音声出力装置とは、具体的にはスピーカーやヘッドフォンやイヤフォン等の装置である。また、出力部106は、LED(Light Emitting Diode)等の発光素子を用いて構成されても良い。
【0018】
図3は、通信タグ200の機能構成を表す概略ブロック図である。通信タグ200は、通信部201、記憶部202、制御部203を備える。
通信部201は、端末装置100と所定の通信を行うことによって、データの送受信を行う。
【0019】
記憶部202は、磁気記憶装置や半導体記憶装置などの記憶装置を用いて構成され、予め自身に付与された識別情報、変動情報、秘密情報を記憶する。変動情報とは、一定の値ではなく時間や通信タグ200の使用などによって変動する値(例えば使用履歴の情報)であり、通信タグ200単体及び未登録の端末装置100によっては使用者が知得することのできない値である。未登録の端末装置100とは、通信タグ200の識別情報が識別情報記憶部105に登録されていない端末装置100のことを示す。
【0020】
変動情報は、使用者が読み取り装置を用いることによって知得することができるように構成されても良い。例えば、通信タグ200が電子マネーカードとして用いられている場合には、電子マネーの残高金額が変動情報として用いられても良い。この場合、店頭のPOS端末装置や、鉄道の改札口に設けられたゲート装置又は券売機などが上記の読み取り装置となる。使用者は、これらの読み取り装置において変動情報を知得することができる。
【0021】
また、変動情報は、使用者が読み取り装置を用いることなく記憶しておけるように構成されても良い。例えば通信タグ200が鉄道用の電子マネーカードとして用いられている場合には、最後に改札を通った駅の名称が変動情報として用いられても良い。この場合、使用者は、自身が最後に改札を通った駅の名称を記憶しておくことによって変動情報を知得することができる。
【0022】
秘密情報とは、識別情報が登録されていない端末装置100によっては出力されず、識別情報が登録されている端末装置100によって出力される情報である。たとえば、鉄道やコンサート等のチケットの情報や、クーポン券の情報や、電子マネーの使用履歴情報や、改札を通った駅の履歴情報などである。また、秘密情報と変動情報とが同じ情報であっても良い。
【0023】
制御部203は、データを送信する場合には、記憶部202に記憶されるデータを読み出し、読み出されたデータを通信部201へ送る。一方、制御部203は、データを受信する場合には、通信部201によって受信されたデータを記憶部202に書き込む。
【0024】
図4は、端末装置100の第一実施形態の処理の流れを表すフローチャートである。まず、端末装置100がディスプレイにメニュー選択画面を表示し、使用者によるメニューの選択指示を待つ(ステップS101)。使用者が入力部102を操作して登録メニューを選択すると(ステップS101−登録)、登録制御部103は通信部101を介して通信タグ200に対し変動情報要求を送信する(ステップS102)。このとき、登録制御部103は、第一鍵情報を変動情報要求に付加して送信する。
【0025】
第一鍵情報は、予め登録制御部103が記憶している情報であり、通信タグ200から変動情報を読み出すために必要となる情報である。通信タグ200の制御部203は、端末装置100から変動情報要求を受信すると、変動情報要求に含まれる第一鍵情報が正当なものであるか否か判定する。この第一鍵情報が正当なものである場合、制御部203は、記憶部202に記憶されている変動情報及び識別情報を読み出し、通信部201を介して端末装置100へ送信する。一方、この第一鍵情報が正当なものではない場合、制御部203は端末装置100に対し変動情報を送信しない。なお、第一鍵情報は正当な端末装置100に対して予め付与されているものであり、第一鍵情報によって正当な端末装置100であるか否かを識別することは上述したように可能であるが、任意の端末装置100の使用者が任意の通信タグ200の正当な使用者であるか否かを識別できるものではない。
【0026】
登録制御部103は、通信タグ200から変動情報及び識別情報を受信すると(ステップS103)、出力部106に変動情報入力画面を表示する。使用者は、変動情報入力画面に対し、入力部102を操作することによって変動情報を入力する(ステップS104)。登録制御部103は、使用者によって入力された変動情報と、通信タグ200から受信された変動情報とを比較する(ステップS105)。変動情報が一致した場合(ステップS105−YES)、登録制御部103は、端末装置100の使用者を、通信タグ200の正当な使用者であると判定し、通信タグ200から受信された識別情報を識別情報記憶部104に書き込むことによって登録する(ステップS106)。一方、変動情報が一致しない場合(ステップS105−NO)、登録制御部103は、端末装置100の使用者を、通信タグ200の正当な使用者ではないと判定し、通信タグ200から受信された識別情報を識別情報記憶部104に書き込まずに破棄し、出力部106からエラー出力を行う(ステップS107)。
【0027】
ステップS101において、使用者が入力部102を操作して読み出しメニューを選択すると(ステップS101−読み出し)、読出制御部105は通信部101を介して通信タグ200に対し秘密情報要求を送信する(ステップS108)。このとき、読出制御部105は、第二鍵情報を秘密情報要求に付加して送信する。
【0028】
第二鍵情報は、予め読出制御部105が記憶している情報であり、通信タグ200から秘密情報を読み出すために必要となる情報である。通信タグ200の制御部203は、端末装置100から秘密情報要求を受信すると、秘密情報要求に含まれる第二鍵情報が正当なものであるか否か判定する。この第二鍵情報が正当なものである場合、制御部203は、記憶部202に記憶されている秘密情報及び識別情報を読み出し、通信部201を介して端末装置100へ送信する。一方、この第二鍵情報が正当なものではない場合、制御部203は端末装置100に対し秘密情報を送信しない。なお、第二鍵情報は端末装置100に対して予め付与されているものであり、第二鍵情報によって正当な端末装置100であるか否かを識別することは上述したように可能であるが、任意の端末装置100の使用者が任意の通信タグ200の正当な使用者であるか否かを識別できるものではない。また、第一鍵情報と第二鍵情報とは同一の情報であっても良い。
【0029】
読出制御部105は、通信タグ200から秘密情報及び識別情報を受信すると(ステップS109)、受信された識別情報が識別情報記憶部104に登録済みであるか否か判定する(ステップS110)。識別情報が登録済みである場合(ステップS110−YES)、読出制御部105は、端末装置100の使用者を、通信タグ200の正当な使用者であると判定し、通信タグ200から受信された秘密情報を出力部106から出力する(ステップS111)。一方、識別情報が登録されていない場合(ステップS110−NO)、読出制御部105は、端末装置100の使用者を、通信タグ200の正当な使用者ではないと判定し、通信タグ200から受信された秘密情報を出力することなく破棄し、出力部106からエラー出力を行う(ステップS112)。なお、識別情報の登録の有無に基づく認証処理(ステップS110の処理)は、受信された識別情報と登録されている識別情報とが同一か否かで判断する方法に限定されず、識別情報が登録された端末装置が認証される方法であれば他の認証方法が適用されても良い。例えば、識別情報を用いて生成されたハッシュ値の一致及び不一致に基づいて認証を行う方法が適用されても良い。
【0030】
このように構成された通信システム1では、識別情報が登録されていない端末装置100は通信タグ200から受信された秘密情報を出力せずに破棄する。そのため、通信タグ200に記憶されている秘密情報が第三者の端末装置100によって出力されてしまうことや記録されてしまうことを防止することが可能となる。
【0031】
また、ある通信タグ200の識別情報を端末装置100に登録する際に、端末装置100の使用者が通信タグ200の正当な使用者であるか否かについて、登録制御部103が判定する。このとき、登録制御部103は、通信タグ200から受信された変動情報と、使用者によって入力された変動情報とが一致するか否かに基づいて判定する。変動情報は、原則として正当な使用者のみが知りうる情報であるため、このような判定によって第三者が不正に識別情報を登録してしまうことを防止することが可能となる。また、従来から通信タグ200に記録されている情報を変動情報として登録時の判定に用いることによって、通信タグ200の構成に変更を加える必要が無くなり、通信システム1を構築する上でのコストを軽減し時間を短縮することが可能となる。
【0032】
[第二実施形態]
図5は、端末装置100の第二実施形態の機能構成を表す概略ブロック図である。端末装置100の第二実施形態は、登録制御部103及び読出制御部105の動作が第一実施形態と異なり、残る構成は第一実施形態と同様である。
【0033】
図6は、端末装置100の第二実施形態の処理の流れを表すフローチャートである。図6において、図4と同じ処理については同じ符号を付すことによって説明を省略する。まず、読出制御部105は、秘密情報要求を送信する(ステップS201)。このとき、読出制御部105は、第二鍵情報を秘密情報要求に付加して送信する。通信タグ200の制御部203は、端末装置100から秘密情報要求を受信すると、秘密情報要求に含まれる第二鍵情報が正当なものであるか否か判定する。この第二鍵情報が正当なものである場合、制御部203は、記憶部202に記憶されている秘密情報及び識別情報を読み出し、通信部201を介して端末装置100へ送信する。一方、この第二鍵情報が正当なものではない場合、制御部203は端末装置100に対し秘密情報を送信しない。
【0034】
読出制御部105は、通信タグ200から秘密情報及び識別情報を受信すると(ステップS202)、受信された識別情報が識別情報記憶部104に登録済みであるか否か判定する(ステップS203)。識別情報が登録済みである場合(ステップS203−YES)、読出制御部105は、端末装置100の使用者を、通信タグ200の正当な使用者であると判定し、通信タグ200から受信された秘密情報を出力部106から出力する(ステップS111)。一方、識別情報が登録されていない場合(ステップS203−NO)、読出制御部105は、端末装置100の使用者を、現時点では通信タグ200の正当な使用者ではないと判定し、登録制御部103に対し登録処理(ステップS102〜ステップS106)を実行することを指示する。
【0035】
登録処理の実行指示を受けた登録制御部103は、登録処理を実行する。登録処理の実行において、使用者によって入力された変動情報と通信タグ200から受信された変動情報とが一致した場合(ステップS105−YES)、登録制御部103は通信タグ200から受信された識別情報を登録する(ステップS106)とともに、登録したことを読出制御部105に通知する。読出制御部105は、登録したことの通知を受けると、端末装置100の使用者を、通信タグ200の正当な使用者であると判定し、通信タグ200から受信された秘密情報を出力部106から出力する(ステップS111)。
【0036】
一方、識別情報が一致しない場合(ステップS105−NO)、登録制御部103は登録しないことを読出制御部105に通知する。読出制御部105は、登録しないことの通知を受けると、端末装置100の使用者を、通信タグ200の正当な使用者ではないと判定し、通信タグ200から受信された秘密情報を出力することなく破棄し、出力部106からエラー出力を行う(ステップS112)。
【0037】
このように構成された通信システム1の第二実施形態では、第一実施形態と同様の作用効果を奏することができる。さらに、第二実施形態では、端末装置100の使用者がメニューを選択する必要が無いため、使用者にとっての利便性が向上する。
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0038】
1…通信システム, 100…端末装置, 101…通信部, 102…入力部, 103…登録制御部, 104…識別情報記憶部, 105…読出制御部, 106…出力部, 200…通信タグ, 201…通信部, 202…記憶部, 203…制御部
【特許請求の範囲】
【請求項1】
通信タグから、変動情報と、認証に用いられる識別情報とを受信する通信部と、
使用者が、前記変動情報を入力するための入力部と、
前記識別情報を記憶する記憶部と、
前記通信タグから受信された変動情報と、前記使用者によって前記入力部から入力された変動情報とが一致する場合に、前記識別情報を前記記憶部に登録し、前記変動情報が一致しない場合には前記識別情報を前記記憶部に登録しない登録制御部と、を備え、
前記変動情報は、前記通信タグ単体及び前記識別情報が登録されていない端末装置によっては内容を知得することのできない情報であることを特徴とする端末装置。
【請求項2】
通信タグと通信する通信部と、入力部と、記憶部と,を備える端末装置が、前記通信タグから、変動情報と、認証に用いられる識別情報とを受信する通信ステップと、
前記端末装置が、前記入力部が操作されることによって使用者から入力された前記変動情報を受け付けるステップと、
前記通信タグから受信された変動情報と、前記使用者によって前記入力部から入力された変動情報とが一致する場合に、前記識別情報を前記記憶部に登録し、前記変動情報が一致しない場合には前記識別情報を前記記憶部に登録しない登録制御ステップと、を備え、
前記変動情報は、前記通信タグ単体及び前記識別情報が登録されていない端末装置によっては内容を知得することのできない情報であることを特徴とする登録方法。
【請求項1】
通信タグから、変動情報と、認証に用いられる識別情報とを受信する通信部と、
使用者が、前記変動情報を入力するための入力部と、
前記識別情報を記憶する記憶部と、
前記通信タグから受信された変動情報と、前記使用者によって前記入力部から入力された変動情報とが一致する場合に、前記識別情報を前記記憶部に登録し、前記変動情報が一致しない場合には前記識別情報を前記記憶部に登録しない登録制御部と、を備え、
前記変動情報は、前記通信タグ単体及び前記識別情報が登録されていない端末装置によっては内容を知得することのできない情報であることを特徴とする端末装置。
【請求項2】
通信タグと通信する通信部と、入力部と、記憶部と,を備える端末装置が、前記通信タグから、変動情報と、認証に用いられる識別情報とを受信する通信ステップと、
前記端末装置が、前記入力部が操作されることによって使用者から入力された前記変動情報を受け付けるステップと、
前記通信タグから受信された変動情報と、前記使用者によって前記入力部から入力された変動情報とが一致する場合に、前記識別情報を前記記憶部に登録し、前記変動情報が一致しない場合には前記識別情報を前記記憶部に登録しない登録制御ステップと、を備え、
前記変動情報は、前記通信タグ単体及び前記識別情報が登録されていない端末装置によっては内容を知得することのできない情報であることを特徴とする登録方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−154660(P2011−154660A)
【公開日】平成23年8月11日(2011.8.11)
【国際特許分類】
【出願番号】特願2010−17467(P2010−17467)
【出願日】平成22年1月28日(2010.1.28)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000221616)東日本旅客鉄道株式会社 (833)
【Fターム(参考)】
【公開日】平成23年8月11日(2011.8.11)
【国際特許分類】
【出願日】平成22年1月28日(2010.1.28)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000221616)東日本旅客鉄道株式会社 (833)
【Fターム(参考)】
[ Back to top ]