近接する端末間における認証方法、秘匿情報の配送方法、装置、システム、及び、プログラム
【課題】
近距離無線通信機器間において、簡便に認証や秘匿情報の配送を行う。
【解決手段】
近距離無線通信部20、40と、バーコード生成部16、36、バーコード読取部17、37、バーコード解析部18、38を備える機器同士が近距離無線通信接続を行うにあたり、認証キーや暗号化キー等のセキュリティに関する情報をバーコードに変換し、相手に認識させる形式で対話を行う。このバーコードを用いた対話を介して相手の認証を行うとともに、以後の近距離無線通信で用いる暗号キーを配送する。
近距離無線通信機器間において、簡便に認証や秘匿情報の配送を行う。
【解決手段】
近距離無線通信部20、40と、バーコード生成部16、36、バーコード読取部17、37、バーコード解析部18、38を備える機器同士が近距離無線通信接続を行うにあたり、認証キーや暗号化キー等のセキュリティに関する情報をバーコードに変換し、相手に認識させる形式で対話を行う。このバーコードを用いた対話を介して相手の認証を行うとともに、以後の近距離無線通信で用いる暗号キーを配送する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、近接する端末間における認証方法、秘匿情報の配送方法、装置、システム、及び、プログラムに関し、特に、認証、及び、秘匿情報の配送のための通信路/通信方法に特徴を有する技術に関する。
【背景技術】
【0002】
Bluetooth(登録商標)、UWB(超広帯域無線)、無線LAN(Local Area Network)等の近距離無線通信技術が急速に普及している。近年では、携帯電話機やPDA(Personal Digital Assistant)にもこれらを利用した通信機能が広く採用されつつある。これらの近距離無線通信技術が搭載された機器同士を接続し、ダイヤルアップ接続やファックス接続、パーソナルアドホック接続等を行うことにより、ワイヤレスでの各種データ通信も可能となっている。例えば、特開2004−40676号公報には、近距離無線通信機能を用いて通話をできるようにした携帯電話システムが紹介されている。
【0003】
ところが、これらの近距離無線通信は無指向性という特徴をもっているため、悪意のある人に傍受されるなどの危険にさらされているといえる。そこで、この近距離無線通信区間のセキュリティ確保の観点から、認証技術や暗号化技術が利用されている。
【0004】
例えば、Bluetooth(登録商標)では、今まで一度もつないだことがない端末と接続する場合、PINコード(Personal Identification Number code)というパスワード(パスキーともいう)の入力が必要である。このPINコードは、通常ユーザからの操作により入力される。また、このPINコードは、接続する2つの端末において、同じ値をそれぞれ入力されることになっている。
【0005】
各端末は、入力したPINコードと、乱数、端末アドレス等の任意の演算パラメータにより計算した認証結果を端末同士で交換し、その認証結果が一致するか否かによって、接続相手からの接続要求を許可するか拒否するかを判断することができる。このしくみによって、接続を希望しない端末からの接続要求を拒否することもできるようになっている。
【0006】
上記接続を相互に許可した端末間のネゴシエーションにより暗号化キーの生成が行われる。以後のデータ転送は、この暗号化キーを用いて暗号化して行われるため、秘匿性を確保することが可能となっている。
【特許文献1】特開2004−40676号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述したPINコードは、機器を実際に使用している者の正当性の確認のため、接続開始時にその都度、手で入力されている。セキュリティ確保の観点からは、PINコードは十分な長さを有することが好ましいが、入力間違い等が生じやすくなる。また反対に、入力しやすさを重視しPINコードをごく短くすると、十分なセキュリティを確保できないという問題点がある。
【0008】
また、暗号化キーのネゴシエーションは、無線通信を使用して行われるため、暗号化キーを盗まれる可能性も考える必要がある。
【0009】
また、上述した課題を解決するにあたっては、これら端末の計算能力や資源をある程度考慮する必要がある。特に、一方が携帯型の機器である場合、莫大な計算ステップ数を要する暗号化処理は、過大な負担となることがある。
【0010】
本発明は、上記した事情に鑑みてなされたものであって、その目的とするところは、システムやユーザに過度の負担を与えることのなく、認証を行いうる方法、及び、秘匿情報を安全に配送できる方法を提供することにある。
【課題を解決するための手段】
【0011】
本発明の第1の視点によれば、可視符号を読み取り可能な可視符号読取部を備える端末間における認証方法が提供される。この認証方法は、大きく分けて以下の3ステップで構成することができる。
【0012】
(ステップ1)
まず、第1の端末(システム側端末)が、第2の端末(被認証側端末)からの要求に応じて、所定の鍵生成器により、認証鍵(チャレンジコード)xを生成し、第1の可視符号に変換して表示する。
【0013】
(ステップ2)
第1の可視符号が表示されると、第2の端末(被認証側端末)が、この第1の可視符号を読み取って前記認証鍵(チャレンジコード)xを取り出すとともに、所定の演算式を用いて暗号化を行って、暗号文Xを得、この暗号文Xを第2の可視符号に変換して表示する。
【0014】
(ステップ3)
第2の可視符号が表示されると、第1の端末(システム側端末)が、この第2の可視符号を読み取って前記暗号文Xを取り出し、前記暗号文Xの復号化処理を行って、認証鍵(レスポンスコード)x’を得、前記各認証鍵x=x’が成り立つ場合に、前記相手端末(被認証側端末)を認証する。
【0015】
また本発明の第2の視点によれば、可視符号を読み取り可能な可視符号読取部を備える端末間における安全な秘匿情報の配送方法が提供される。この秘匿情報の配送方法は、大きく分けて以下の3ステップで構成することができる。
【0016】
(ステップ1)
まず、第1の端末(秘匿情報受領側端末)が、第2の端末(秘匿情報送信側端末)からの要求に応じて、所定の鍵生成器により、認証鍵を生成し、第1の可視符号に変換して表示するとともに、前記認証鍵を用いて演算結果X’を演算しておく。
【0017】
(ステップ2)
第1の可視符号が表示されると、第2の端末(秘匿情報送信側端末)が、この第1の可視符号を読み取って前記認証鍵を取り出すとともに、前記認証鍵を用いた演算を行って、演算結果Xを得、前記演算結果Xと配送したい秘匿情報をまとめて、第2の可視符号に変換して表示する。
【0018】
(ステップ3)
第2の可視符号が表示されると、第1の端末(秘匿情報受領側端末)が、この第2の可視符号を読み取って前記演算結果X及び秘匿情報を取り出し、前記演算結果Xと、予め演算しておいた演算結果X’との照合を行い、前記各演算結果X=X’が成り立つ場合に、前記秘匿情報を受理する。
【0019】
また、本発明の第3の視点によれば、上記した認証方法/秘匿情報の配送方法を実施するための端末、上記した秘匿情報の配送方法により秘匿情報を配送した後に通信、商取引、サービス提供等を実行可能な各種システム、及びプログラムが提供される。
【発明の効果】
【0020】
本発明によれば、入力ミス等は生じなくなり、暗号処理も既に知られているものを採用するだけで、相手端末の正当性を確認することができ、また、秘匿情報を相手端末に安全に送信することができる。その理由は、ユーザが入力を行う工程を廃することができ、盗聴の可能性の低い通信路を使用する構成を採用したことにある。
【発明を実施するための最良の形態】
【0021】
続いて、本発明を実施するための最良の形態について説明する。本実施の形態は、Bluetooth(登録商標)や無線LANなどの近距離無線通信技術を搭載した機器同士が近距離無線通信接続を行う際に、認証キーや暗号化キー等のセキュリティに関する情報をバーコードに変換し、そのバーコード(可視符号)を介してやり取りして相手の認証を行うとともに、以後の近距離無線通信で用いる暗号キーを秘匿情報として送信するものである。
【0022】
以下、手続起動側機器(図1の10)と応答側機器(図1の30)が近距離無線通信接続を行う場合について説明する。まず、手続起動側機器(図1の10)が、認証キー生成部(鍵生成器;図1の14)を用いて、認証キーを生成する。続いて、手続起動側機器(図1の10)は、バーコード生成部(図1の16)を用いて、この認証キーをバーコードに変換して、表示部(図1の12)を用いて表示する。また、手続起動側機器(図1の10)は、認証処理部(演算部及び受理判定部;図1の15)を用いて、認証キーから認証結果X’を算出しておく。
【0023】
応答側機器(図1の30)は、バーコード読取部(図1の37)を用いて、手続起動側機器(図1の10)の表示部(図1の12)に表示されているバーコードを読み取る。続いて、応答側機器(図1の30)は、バーコード解析部(バーコード認識部;図1の38)を用いて、読み取ったバーコードを解析して、認証キーを取得する。続いて、応答側機器(図1の30)は、認証処理部(演算部及び受理判定部;図1の35)を用いて、認証結果Xと暗号化キーを算出する。更に、応答側機器(図1の30)は、バーコード生成部(図1の36)を用いて、算出した認証結果Xと暗号化キーをバーコードに変換して、表示部(図1の32)を制御し表示する。
【0024】
手続起動側機器(図1の10)は、バーコード読取部(図1の17)を用いて、応答側機器(図1の30)の表示部(図1の32)に表示されたバーコードを読み取る。手続起動側機器(図1の10)は、バーコード解析部(バーコード認識部;図1の18)を用いて、読み取ったバーコードから認証結果Xと暗号キーを取得して、手続起動側機器(図1の10)自身で算出した認証結果X’と、応答側機器(図1の30)から取得した認証結果Xが一致すること(X=X’)を確認し、認証処理を完了する。
【0025】
以後、手続起動側機器(図1の10)と応答側機器(図1の30)は、暗号化キーを用いて近距離無線通信を行うことが可能となる。
【0026】
バーコード等の可視符号を表した画像は、直進性が高く、かつ、近距離無線通信よりも一層限られた範囲でしか情報のやり取りが困難であり、秘密通信路を利用したものと考えて良い。従って、相手を確認するための認証キー、その演算結果、及び、暗号キーを、バーコードを介してやり取りすることによって、以後の近距離無線通信を確実かつ安全な者とすることができる。また、このようなバーコードを読み取ることができる位置に端末が存在することを前提とした構成は、換言すれば、やり取りされる情報を盗聴等する者を検知することも容易であり、当事者は、安心して手続を進めることができる。
【0027】
また、より好ましくは、認証キーから演算結果X、X’を算出するために、前回アクセス時の暗号化キーを用いることができる。
【0028】
また、上記した実施の形態では、暗号化キーの配送を目的としたが、同様の手続でその他の秘匿した情報を配送することが可能である。また、応答側機器(図1の30)が算出した認証結果Xと暗号化キーに加えて、別の認証キーを加えたものをバーコード化し、手続起動側機器(図1の10)が、この別の認証キーに対する認証結果Yと暗号化キーを送付するようにすれば、秘匿情報の交換を行うことも可能となる。
【実施例】
【0029】
続いて、上記した実施の形態をより詳細に説明すべく、本発明のいくつかの実施例を説明する。図1は、本発明の第1の実施例に係る端末の構成を表したブロック図である。図1を参照すると、手続起動側機器10と応答側機器30とが示されている。
【0030】
手続起動側機器10は、制御部11、表示部12、操作部13、認証キー生成部14、認証処理部15、バーコード生成部16、バーコード読取部17、バーコード解析部18、記憶部19、近距離無線通信部20を備えている。
【0031】
表示部12は、生成されたバーコードや各種情報を表示するための手続起動側機器10に備えられた液晶ディスプレイ装置等である。操作部13は、手続起動側機器10に備えられたユーザが各種入力操作を行うためのキーパッド等である。
【0032】
また、認証キー生成部14は、他の機器と近距離無線通信を行うに先だって、認証処理に使用する認証キーを生成するユニットである。認証処理部15は、上記認証キーと、乱数やデバイスアドレス等の情報を用いた予め定められた演算方法で、認証結果X’を算出し、また、この認証結果X’と応答側機器30から取得した認証結果Xが一致することを確認するユニットである。
【0033】
また、バーコード生成部16は、生成された認証キーをバーコードに変換するユニットである。バーコード読取部17は、応答側機器30の表示部32に表示されたバーコードを読み取るバーコードスキャナやカメラである。バーコード解析部18は、バーコード読取部17で読み取ったバーコードを解析し、認証結果Xと暗号化キーを取得するユニットである。
【0034】
また、記憶部19は、暗号化キーや応答側機器30のデバイスアドレス等の近距離無線通信の接続関連の情報を記憶しておくユニットである。近距離無線通信部20は、Bluetooth(登録商標)や無線LAN等の近距離無線通信技術を用いて応答側機器30や他の近距離無線通信機器と接続して、データの送受信を行うユニットである。そして、制御部11は、上記各ユニットの制御を行う。
【0035】
応答側機器30も、手続起動側機器10同様、制御部31、表示部32、操作部33、認証処理部35、バーコード生成部36、バーコード読取部37、バーコード解析部38、記憶部39、近距離無線通信部40を備えている。
【0036】
表示部32は、生成されたバーコードや各種情報を表示するための応答側機器30に備えられた液晶ディスプレイ装置等であり、操作部33は、手続起動側機器10に備えられたユーザが各種入力操作を行うためのキーパッド等である。
【0037】
また、認証処理部35は、上記認証キーと、乱数やデバイスアドレス等の情報を用いた予め定められた演算方法で、認証結果Xを算出し、また、この認証結果Xと応答側機器30から取得した認証結果Xが一致することを確認するユニットである。
【0038】
また、バーコード生成部36は、生成された認証キーをバーコードに変換するユニットである。バーコード読取部37は、応答側機器30の表示部32に表示されたバーコードを読み取るバーコードスキャナやカメラである。バーコード解析部38は、バーコード読取部37で読み取ったバーコードを解析し、認証結果Xと暗号化キーを取得するユニットである。
【0039】
また、記憶部39は、暗号化キーや手続起動側機器10のデバイスアドレス等の近距離無線通信の接続関連の情報を記憶しておくユニットである。近距離無線通信部40は、Bluetooth(登録商標)や無線LAN等の近距離無線通信技術を用いて手続起動側機器10や他の近距離無線通信機器と接続して、データの送受信を行うユニットである。そして、制御部11は、上記各ユニットの制御を行う。
【0040】
なお、本実施例で使用されるバーコードは、2次元バーコードであるものとして説明する。勿論、各種キーや認証結果を表現可能なものであれば、1次元、2次元、これらの組合せ等、各種バーコード規格を採用することができる。また、バーコードに代えて、記号、アルファベット、数字などによるその他の可視符号体系を生成し、光学的に読み取り、認識させる方式も採用可能である。
【0041】
また、後記する本実施例における認証結果X(X’)の演算方法、認証結果X(X’)と暗号化キーをまとめて1つのデータとする方法、このデータをバーコードに変換する方法等は、予め規約等により決められているものとする。
【0042】
続いて、本実施例の動作について、具体例を交えながら詳細に説明する。図2は、本発明の第1の実施例の動作を表したフローチャートである。図2を参照すると、手続起動側機器10と応答側機器30は、近距離無線通信接続処理に先だって、まず、手続起動側機器10が、近距離無線通信部20を制御し、認証要求を送信する(ステップS101)。この認証要求を受信した応答側機器30は、近距離無線通信部40を制御し、認証要求応答を送信する(ステップS102)。
【0043】
手続起動側機器10は、この認証要求応答を受信すると、認証キー生成部14を制御し、認証キーを生成する(ステップS103)。続いて、手続起動側機器10は、バーコード生成部16を制御し、この生成された認証キーをバーコードに変換して、表示部12に表示する(ステップS104)。例えば、手続起動側機器10は、認証キーKninsyouとして、1234567890を生成する。また、手続起動側機器10のバーコード生成部16は、1234567890とのバーコード解析結果が得られるようなバーコードを生成するものとする。
【0044】
一方、認証要求応答を送信した応答側機器30は、バーコード読取部37を制御し、上記ステップS104で手続起動側機器10の表示部12に表示されたバーコードを読み取り(ステップS106)、バーコード解析部38にて、このバーコードを解析し、手続起動側機器10が上記ステップS103で生成した認証キーを取得する(ステップS107)。
【0045】
続いて、応答側機器30は、認証処理部35を制御し、この取得した認証キーと乱数やデバイスアドレスなどの情報を元に、認証結果Xと暗号化キーを算出して、記憶部39に保存する(ステップS108)。更に、応答側機器30のバーコード生成部36は、上記ステップS108で算出した認証結果Xと暗号化キーをバーコードに変換する。応答側機器30は、バーコード生成部36を制御し、変換されたバーコードを表示する(ステップS109)。
【0046】
例えば、バーコードから得られた認証キーKninsyouが1234567890であるものとして、上記演算の一例を説明すると、認証キーKninsyou(=1234567890)と応答側機器30のデバイスアドレス“1231231230”を元に、認証結果Kkekka1(=2465799120=1234567890+1231231230)と暗号化キーKango(=1110000001…同じ桁に同じ数字がある場合に1を出力)を算出することができる。また、認証結果Kkekka1(=2465799120)と暗号化キーKango(=1110000001)から、1つデータ“24657991201110000001”を得ることができる。
【0047】
一方、手続起動側機器10も、認証処理部15を制御し、上記ステップS104で生成された認証キーと既知の応答側機器30のデバイスアドレス“1231231230”を元に、認証結果X’(=1234567890+1231231230=2465799120)を算出しておく(ステップS105)。また、手続起動側機器10は、バーコード読取部17を制御し、応答側機器30の表示部32にバーコードが表示されると(ステップS109)、そのバーコードを読み取る(ステップS110)。続いて、手続起動側機器10は、バーコード解析部18を制御して、読み取ったバーコードを解析し、応答側機器30が上記ステップS108で算出した認証結果Xと暗号化キーを取得し、暗号化キーを記憶部19に保存する(ステップS111)。
【0048】
手続起動側機器10は、認証処理部15を制御し、この取得した認証結果X(=2465799120)と上記ステップS105で計算した認証結果X’(=2465799120)が一致することを確認する(ステップS112)。
【0049】
認証結果Xと認証結果X’が一致する、即ち、応答側機器30の正当性を認める場合は、手続起動側機器10は、近距離無線通信部20を制御し、認証完了通知を送信する(ステップS113)。認証完了通知を受信した応答側機器30は、近距離無線通信部40を制御し、認証処理を完了する(ステップS114)。
【0050】
これ以降、手続起動側機器10及び応答側機器30は、近距離無線通信部20、40を制御し、手続起動側機器10と応答側機器30間で近距離無線通信技術を用いて、データの送受信を行う。このとき送受信されるデータは、手続起動側機器10の記憶部19、応答側機器30の記憶部39に保存した暗号化キーを用いて、データの暗号化を行う。
【0051】
以上説明したように本実施例では、近距離無線通信を行う前の段階で、暗号化キーやその生成のための認証キー等のセキュリティ情報を無線で流さない構成としているため、近距離無線通信の内容を第三者に傍受される危険性は殆ど無いという顕著な効果が奏されている。
【0052】
また本実施例では、上記暗号化キーの配送過程において、従来の人手で入力するパスワード等に比べて、セキュリティ確保に十分な長さの認証キーを導入することができ、また、上記に伴うユーザの誤入力や操作ミスを考慮する必要も無くなっている。これらがもたらされた理由は、バーコードによるデータの交換であるため、ユーザの入力を待つ必要は無く、また、対話する端末同士を対向させることで、一連のデータ交換を完結することができるからである。
【0053】
また、上記実施例の作用効果からも明らかなとおり、チャレンジレスポンス型の相手認証にあてはめて使用することが可能である。図3は、本発明に係る認証方法の一例を表したフローチャートである。図3を参照すると、この場合、まず手続起動側機器(認証システム側機器)10が、認証鍵x(チャレンジコード)を生成し、バーコード等に変換して表示する(ステップS201)。次いで、応答側機器(被認証側機器)30が、バーコード等から認証鍵(チャレンジコード)を得て(ステップS202)、これに予め定められた暗号化処理を施して、応答(暗号文;レスポンスコード)を生成し、バーコード等に変換して表示する(ステップS203)。最後に、手続起動側機器(認証システム側機器)10が、バーコード等から応答(暗号文;レスポンスコード)を得て(ステップS204)、上記予め定められた暗号化処理に対応する復号処理を施して(ステップS205)、その結果が、認証鍵(チャレンジコード)と同一である場合に、相手端末の認証を行う(ステップS206)。
【0054】
なお、上記の実施例では、認証結果Xと暗号化キーとの複数のセキュリティ情報を1つのデータとして扱い、バーコードに変換するものとして説明したが、バーコードの規格に応じて、個別にバーコードを生成・表示してもよい。また、XML(eXtensible Mark−up Language)の等の言語を利用することも可能である。
【0055】
続いて、上記第1の実施例のバーコードに代えて非接触式の無線ICを利用した第2の実施例を説明する。図4は、本発明の第2の実施例に係る端末の構成を表したブロック図である。図4を参照すると、手続起動側機器10と応答側機器30とが示されており、それぞれ図1のバーコード生成部16、36、バーコード読取部17、37、バーコード解析部18、38に代えて、無線IC書込部161、361、無線IC171、371を備えている。以下、上記第1の実施例と共通する部分は省略して簡単に説明する。
【0056】
無線IC書込部161、361は、生成された認証キー、認証結果や暗号化キー等を無線IC171、371に書き込むユニットであり、無線IC171(371)は、ごく至近距離にある無線IC371(171)と通信を行うユニットである。
【0057】
続いて、上記構成からなる手続起動側機器10と応答側機器30の動作について簡単に説明する。図5は、本実施例の動作を表したフローチャートである。図5を参照すると、上記した第1の実施例と同様、認証要求と、これに対する応答が済んだ後、手続起動側機器10は、認証キー生成部14を制御し、認証キーを生成する(ステップS303)。続いて、手続起動側機器10は、無線IC書込部161を制御し、無線IC171に格納する(ステップS304)。一方、認証要求応答を送信した応答側機器30は、無線IC371を制御し、手続起動側機器10の無線IC171に格納された認証キーを読み取る(ステップS306)。
【0058】
続いて、応答側機器30は、上記した第1の実施例同様、認証キーを用いて認証結果Xと暗号化キーを生成し(ステップS307)、記憶部39に保存し、無線IC書込部361を制御し、認証結果Xと暗号化キーを無線IC371に格納する(ステップS308)。
【0059】
一方、手続起動側機器10も、認証処理部15を制御し、認証キーから認証結果X’を算出しておくとともに(ステップS305)、無線IC171を制御し、応答側機器30の無線IC361に格納された認証結果Xと暗号化キーを読み取り(ステップS309)、この取得した認証結果Xと自装置側で計算した認証結果X’が一致することを確認する(ステップS310)。
【0060】
認証結果Xと認証結果X’が一致する場合、上記した第1の実施例同様、手続起動側機器10及び応答側機器30は、以降、近距離無線通信部20、40を制御し、手続起動側機器10と応答側機器30間で近距離無線通信技術を用いて、データの送受信を行う。
【0061】
以上説明したように本実施例でも、非接触式無線ICの利用により、暗号化キーやその生成のための認証キー等のセキュリティ情報の傍受をほとんど不可能とする構成としているため、近距離無線通信の内容を第三者に傍受される危険性は殆ど無いという顕著な効果が奏されている。
【0062】
以上、認証キーや暗号化キーや認証結果などのセキュリティに関する情報を、バーコード技術や無線IC技術を利用して交換する各実施例を説明したが、本発明の原理からすれば、その他、赤外線通信技術等の均等な技術を用いることが可能である。
【0063】
また、同一機器間の2回目以降の接続のため、上記した過程又は暗号化キーを用いた近距離無線通信フェーズにおいて、次回以降の接続に必要な秘密コードを生成し、機器間で共有しておくことも考えられる。
【0064】
例えば、図2のステップS109で応答側機器30が認証結果と暗号化キーと秘密コードをバーコードに変換し、そのバーコードを表示するものとすれば、以降、手続起動側機器10に、このバーコードを読み取り、認証結果と暗号化キーと秘密コードを取得させることが可能となる。同様に、図5のステップS308で、応答側機器30が認証結果と暗号化キーと秘密コードを無線IC371に書き込むものとすれば、手続起動側機器10に、無線IC371の内容を読み取らせ、秘密コードを取得させることが可能となる。
【0065】
また例えば、図2のステップS114、図5のステップS312の後に、秘密コード配送等のための追加の対話を行う方式も採用可能である。いずれにしても、このように生成・配送した秘密コードを相手端末のアドレスと組み合わせて記憶部19(39)に格納しておくことにより、例えば一定期間、認証結果の交換及び照合処理を省略することも可能である。
【0066】
また、本発明は、Bluetooth(登録商標)や無線LANを含む各種近距離無線通信機能を搭載した携帯電話機やPDA等の携帯型端末間の近距離無線通信に限らず、これら機能を有する街頭端末と携帯型端末との間の近距離無線通信にも適用可能である。また、これら近距離無線通信の仕様で規定されている認証手続に応じて、認証キー、暗号化キーの交換タイミングや交換する情報を変更することも可能である。
【0067】
また、上記した実施例におけるデバイスアドレスに代えて、上記した前回の接続で取り交わされた情報(上記秘密コードを含む)を用いて認証結果を算出するような計算式を用いることも可能である。このようにすれば、仮にバーコードや無線IC情報が窃取されたとしても、同一の認証結果を導出することをより困難にすることができる。
【0068】
また上記した認証キーは、第三者から特定されにくいキーを生成するものであれば足り、例えば乱数を発生させる乱数発生器、タイムスタンプ情報、端末の位置情報、端末に自動的に割り当てられたアドレス等を利用して生成することが可能である。勿論、これらを組み合わせることも好ましい。
【0069】
また上記した認証キー、暗号化キーのフォーマットは、通信する機器間において相互に認識されているかぎり、個別に定めた独自フォーマットであってもよいし、各種近距離無線通信の仕様で規定されているキーのフォーマットに従っても良い。
【0070】
また、上記した実施の形態、及び、各実施例では、発明の理解のため省略したが、本発明の認証鍵、秘匿情報(暗号化鍵等)に、適宜暗号化処理と復号処理を加えることも好ましいことは勿論である。
【図面の簡単な説明】
【0071】
【図1】本発明の第1の実施例の構成を表したブロック図である。
【図2】本発明の第1の実施例の動作を説明するためのフローチャートである。
【図3】本発明に係る認証方法の一例を表したフローチャートである。
【図4】本発明の第2の実施例の構成を表したブロック図である。
【図5】本発明の第2の実施例の動作を説明するためのフローチャートである。
【符号の説明】
【0072】
10 手続起動側機器
11、31 制御部
12、32 表示部
13、33 操作部
14 認証キー生成部
15、35 認証処理部
16、36 バーコード生成部
17、37 バーコード読取部
18、38 バーコード解析部
19、39 記憶部
20、40 近距離無線通信部
30 応答側機器
161、361 無線IC書込部
171、371 無線IC
【技術分野】
【0001】
本発明は、近接する端末間における認証方法、秘匿情報の配送方法、装置、システム、及び、プログラムに関し、特に、認証、及び、秘匿情報の配送のための通信路/通信方法に特徴を有する技術に関する。
【背景技術】
【0002】
Bluetooth(登録商標)、UWB(超広帯域無線)、無線LAN(Local Area Network)等の近距離無線通信技術が急速に普及している。近年では、携帯電話機やPDA(Personal Digital Assistant)にもこれらを利用した通信機能が広く採用されつつある。これらの近距離無線通信技術が搭載された機器同士を接続し、ダイヤルアップ接続やファックス接続、パーソナルアドホック接続等を行うことにより、ワイヤレスでの各種データ通信も可能となっている。例えば、特開2004−40676号公報には、近距離無線通信機能を用いて通話をできるようにした携帯電話システムが紹介されている。
【0003】
ところが、これらの近距離無線通信は無指向性という特徴をもっているため、悪意のある人に傍受されるなどの危険にさらされているといえる。そこで、この近距離無線通信区間のセキュリティ確保の観点から、認証技術や暗号化技術が利用されている。
【0004】
例えば、Bluetooth(登録商標)では、今まで一度もつないだことがない端末と接続する場合、PINコード(Personal Identification Number code)というパスワード(パスキーともいう)の入力が必要である。このPINコードは、通常ユーザからの操作により入力される。また、このPINコードは、接続する2つの端末において、同じ値をそれぞれ入力されることになっている。
【0005】
各端末は、入力したPINコードと、乱数、端末アドレス等の任意の演算パラメータにより計算した認証結果を端末同士で交換し、その認証結果が一致するか否かによって、接続相手からの接続要求を許可するか拒否するかを判断することができる。このしくみによって、接続を希望しない端末からの接続要求を拒否することもできるようになっている。
【0006】
上記接続を相互に許可した端末間のネゴシエーションにより暗号化キーの生成が行われる。以後のデータ転送は、この暗号化キーを用いて暗号化して行われるため、秘匿性を確保することが可能となっている。
【特許文献1】特開2004−40676号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述したPINコードは、機器を実際に使用している者の正当性の確認のため、接続開始時にその都度、手で入力されている。セキュリティ確保の観点からは、PINコードは十分な長さを有することが好ましいが、入力間違い等が生じやすくなる。また反対に、入力しやすさを重視しPINコードをごく短くすると、十分なセキュリティを確保できないという問題点がある。
【0008】
また、暗号化キーのネゴシエーションは、無線通信を使用して行われるため、暗号化キーを盗まれる可能性も考える必要がある。
【0009】
また、上述した課題を解決するにあたっては、これら端末の計算能力や資源をある程度考慮する必要がある。特に、一方が携帯型の機器である場合、莫大な計算ステップ数を要する暗号化処理は、過大な負担となることがある。
【0010】
本発明は、上記した事情に鑑みてなされたものであって、その目的とするところは、システムやユーザに過度の負担を与えることのなく、認証を行いうる方法、及び、秘匿情報を安全に配送できる方法を提供することにある。
【課題を解決するための手段】
【0011】
本発明の第1の視点によれば、可視符号を読み取り可能な可視符号読取部を備える端末間における認証方法が提供される。この認証方法は、大きく分けて以下の3ステップで構成することができる。
【0012】
(ステップ1)
まず、第1の端末(システム側端末)が、第2の端末(被認証側端末)からの要求に応じて、所定の鍵生成器により、認証鍵(チャレンジコード)xを生成し、第1の可視符号に変換して表示する。
【0013】
(ステップ2)
第1の可視符号が表示されると、第2の端末(被認証側端末)が、この第1の可視符号を読み取って前記認証鍵(チャレンジコード)xを取り出すとともに、所定の演算式を用いて暗号化を行って、暗号文Xを得、この暗号文Xを第2の可視符号に変換して表示する。
【0014】
(ステップ3)
第2の可視符号が表示されると、第1の端末(システム側端末)が、この第2の可視符号を読み取って前記暗号文Xを取り出し、前記暗号文Xの復号化処理を行って、認証鍵(レスポンスコード)x’を得、前記各認証鍵x=x’が成り立つ場合に、前記相手端末(被認証側端末)を認証する。
【0015】
また本発明の第2の視点によれば、可視符号を読み取り可能な可視符号読取部を備える端末間における安全な秘匿情報の配送方法が提供される。この秘匿情報の配送方法は、大きく分けて以下の3ステップで構成することができる。
【0016】
(ステップ1)
まず、第1の端末(秘匿情報受領側端末)が、第2の端末(秘匿情報送信側端末)からの要求に応じて、所定の鍵生成器により、認証鍵を生成し、第1の可視符号に変換して表示するとともに、前記認証鍵を用いて演算結果X’を演算しておく。
【0017】
(ステップ2)
第1の可視符号が表示されると、第2の端末(秘匿情報送信側端末)が、この第1の可視符号を読み取って前記認証鍵を取り出すとともに、前記認証鍵を用いた演算を行って、演算結果Xを得、前記演算結果Xと配送したい秘匿情報をまとめて、第2の可視符号に変換して表示する。
【0018】
(ステップ3)
第2の可視符号が表示されると、第1の端末(秘匿情報受領側端末)が、この第2の可視符号を読み取って前記演算結果X及び秘匿情報を取り出し、前記演算結果Xと、予め演算しておいた演算結果X’との照合を行い、前記各演算結果X=X’が成り立つ場合に、前記秘匿情報を受理する。
【0019】
また、本発明の第3の視点によれば、上記した認証方法/秘匿情報の配送方法を実施するための端末、上記した秘匿情報の配送方法により秘匿情報を配送した後に通信、商取引、サービス提供等を実行可能な各種システム、及びプログラムが提供される。
【発明の効果】
【0020】
本発明によれば、入力ミス等は生じなくなり、暗号処理も既に知られているものを採用するだけで、相手端末の正当性を確認することができ、また、秘匿情報を相手端末に安全に送信することができる。その理由は、ユーザが入力を行う工程を廃することができ、盗聴の可能性の低い通信路を使用する構成を採用したことにある。
【発明を実施するための最良の形態】
【0021】
続いて、本発明を実施するための最良の形態について説明する。本実施の形態は、Bluetooth(登録商標)や無線LANなどの近距離無線通信技術を搭載した機器同士が近距離無線通信接続を行う際に、認証キーや暗号化キー等のセキュリティに関する情報をバーコードに変換し、そのバーコード(可視符号)を介してやり取りして相手の認証を行うとともに、以後の近距離無線通信で用いる暗号キーを秘匿情報として送信するものである。
【0022】
以下、手続起動側機器(図1の10)と応答側機器(図1の30)が近距離無線通信接続を行う場合について説明する。まず、手続起動側機器(図1の10)が、認証キー生成部(鍵生成器;図1の14)を用いて、認証キーを生成する。続いて、手続起動側機器(図1の10)は、バーコード生成部(図1の16)を用いて、この認証キーをバーコードに変換して、表示部(図1の12)を用いて表示する。また、手続起動側機器(図1の10)は、認証処理部(演算部及び受理判定部;図1の15)を用いて、認証キーから認証結果X’を算出しておく。
【0023】
応答側機器(図1の30)は、バーコード読取部(図1の37)を用いて、手続起動側機器(図1の10)の表示部(図1の12)に表示されているバーコードを読み取る。続いて、応答側機器(図1の30)は、バーコード解析部(バーコード認識部;図1の38)を用いて、読み取ったバーコードを解析して、認証キーを取得する。続いて、応答側機器(図1の30)は、認証処理部(演算部及び受理判定部;図1の35)を用いて、認証結果Xと暗号化キーを算出する。更に、応答側機器(図1の30)は、バーコード生成部(図1の36)を用いて、算出した認証結果Xと暗号化キーをバーコードに変換して、表示部(図1の32)を制御し表示する。
【0024】
手続起動側機器(図1の10)は、バーコード読取部(図1の17)を用いて、応答側機器(図1の30)の表示部(図1の32)に表示されたバーコードを読み取る。手続起動側機器(図1の10)は、バーコード解析部(バーコード認識部;図1の18)を用いて、読み取ったバーコードから認証結果Xと暗号キーを取得して、手続起動側機器(図1の10)自身で算出した認証結果X’と、応答側機器(図1の30)から取得した認証結果Xが一致すること(X=X’)を確認し、認証処理を完了する。
【0025】
以後、手続起動側機器(図1の10)と応答側機器(図1の30)は、暗号化キーを用いて近距離無線通信を行うことが可能となる。
【0026】
バーコード等の可視符号を表した画像は、直進性が高く、かつ、近距離無線通信よりも一層限られた範囲でしか情報のやり取りが困難であり、秘密通信路を利用したものと考えて良い。従って、相手を確認するための認証キー、その演算結果、及び、暗号キーを、バーコードを介してやり取りすることによって、以後の近距離無線通信を確実かつ安全な者とすることができる。また、このようなバーコードを読み取ることができる位置に端末が存在することを前提とした構成は、換言すれば、やり取りされる情報を盗聴等する者を検知することも容易であり、当事者は、安心して手続を進めることができる。
【0027】
また、より好ましくは、認証キーから演算結果X、X’を算出するために、前回アクセス時の暗号化キーを用いることができる。
【0028】
また、上記した実施の形態では、暗号化キーの配送を目的としたが、同様の手続でその他の秘匿した情報を配送することが可能である。また、応答側機器(図1の30)が算出した認証結果Xと暗号化キーに加えて、別の認証キーを加えたものをバーコード化し、手続起動側機器(図1の10)が、この別の認証キーに対する認証結果Yと暗号化キーを送付するようにすれば、秘匿情報の交換を行うことも可能となる。
【実施例】
【0029】
続いて、上記した実施の形態をより詳細に説明すべく、本発明のいくつかの実施例を説明する。図1は、本発明の第1の実施例に係る端末の構成を表したブロック図である。図1を参照すると、手続起動側機器10と応答側機器30とが示されている。
【0030】
手続起動側機器10は、制御部11、表示部12、操作部13、認証キー生成部14、認証処理部15、バーコード生成部16、バーコード読取部17、バーコード解析部18、記憶部19、近距離無線通信部20を備えている。
【0031】
表示部12は、生成されたバーコードや各種情報を表示するための手続起動側機器10に備えられた液晶ディスプレイ装置等である。操作部13は、手続起動側機器10に備えられたユーザが各種入力操作を行うためのキーパッド等である。
【0032】
また、認証キー生成部14は、他の機器と近距離無線通信を行うに先だって、認証処理に使用する認証キーを生成するユニットである。認証処理部15は、上記認証キーと、乱数やデバイスアドレス等の情報を用いた予め定められた演算方法で、認証結果X’を算出し、また、この認証結果X’と応答側機器30から取得した認証結果Xが一致することを確認するユニットである。
【0033】
また、バーコード生成部16は、生成された認証キーをバーコードに変換するユニットである。バーコード読取部17は、応答側機器30の表示部32に表示されたバーコードを読み取るバーコードスキャナやカメラである。バーコード解析部18は、バーコード読取部17で読み取ったバーコードを解析し、認証結果Xと暗号化キーを取得するユニットである。
【0034】
また、記憶部19は、暗号化キーや応答側機器30のデバイスアドレス等の近距離無線通信の接続関連の情報を記憶しておくユニットである。近距離無線通信部20は、Bluetooth(登録商標)や無線LAN等の近距離無線通信技術を用いて応答側機器30や他の近距離無線通信機器と接続して、データの送受信を行うユニットである。そして、制御部11は、上記各ユニットの制御を行う。
【0035】
応答側機器30も、手続起動側機器10同様、制御部31、表示部32、操作部33、認証処理部35、バーコード生成部36、バーコード読取部37、バーコード解析部38、記憶部39、近距離無線通信部40を備えている。
【0036】
表示部32は、生成されたバーコードや各種情報を表示するための応答側機器30に備えられた液晶ディスプレイ装置等であり、操作部33は、手続起動側機器10に備えられたユーザが各種入力操作を行うためのキーパッド等である。
【0037】
また、認証処理部35は、上記認証キーと、乱数やデバイスアドレス等の情報を用いた予め定められた演算方法で、認証結果Xを算出し、また、この認証結果Xと応答側機器30から取得した認証結果Xが一致することを確認するユニットである。
【0038】
また、バーコード生成部36は、生成された認証キーをバーコードに変換するユニットである。バーコード読取部37は、応答側機器30の表示部32に表示されたバーコードを読み取るバーコードスキャナやカメラである。バーコード解析部38は、バーコード読取部37で読み取ったバーコードを解析し、認証結果Xと暗号化キーを取得するユニットである。
【0039】
また、記憶部39は、暗号化キーや手続起動側機器10のデバイスアドレス等の近距離無線通信の接続関連の情報を記憶しておくユニットである。近距離無線通信部40は、Bluetooth(登録商標)や無線LAN等の近距離無線通信技術を用いて手続起動側機器10や他の近距離無線通信機器と接続して、データの送受信を行うユニットである。そして、制御部11は、上記各ユニットの制御を行う。
【0040】
なお、本実施例で使用されるバーコードは、2次元バーコードであるものとして説明する。勿論、各種キーや認証結果を表現可能なものであれば、1次元、2次元、これらの組合せ等、各種バーコード規格を採用することができる。また、バーコードに代えて、記号、アルファベット、数字などによるその他の可視符号体系を生成し、光学的に読み取り、認識させる方式も採用可能である。
【0041】
また、後記する本実施例における認証結果X(X’)の演算方法、認証結果X(X’)と暗号化キーをまとめて1つのデータとする方法、このデータをバーコードに変換する方法等は、予め規約等により決められているものとする。
【0042】
続いて、本実施例の動作について、具体例を交えながら詳細に説明する。図2は、本発明の第1の実施例の動作を表したフローチャートである。図2を参照すると、手続起動側機器10と応答側機器30は、近距離無線通信接続処理に先だって、まず、手続起動側機器10が、近距離無線通信部20を制御し、認証要求を送信する(ステップS101)。この認証要求を受信した応答側機器30は、近距離無線通信部40を制御し、認証要求応答を送信する(ステップS102)。
【0043】
手続起動側機器10は、この認証要求応答を受信すると、認証キー生成部14を制御し、認証キーを生成する(ステップS103)。続いて、手続起動側機器10は、バーコード生成部16を制御し、この生成された認証キーをバーコードに変換して、表示部12に表示する(ステップS104)。例えば、手続起動側機器10は、認証キーKninsyouとして、1234567890を生成する。また、手続起動側機器10のバーコード生成部16は、1234567890とのバーコード解析結果が得られるようなバーコードを生成するものとする。
【0044】
一方、認証要求応答を送信した応答側機器30は、バーコード読取部37を制御し、上記ステップS104で手続起動側機器10の表示部12に表示されたバーコードを読み取り(ステップS106)、バーコード解析部38にて、このバーコードを解析し、手続起動側機器10が上記ステップS103で生成した認証キーを取得する(ステップS107)。
【0045】
続いて、応答側機器30は、認証処理部35を制御し、この取得した認証キーと乱数やデバイスアドレスなどの情報を元に、認証結果Xと暗号化キーを算出して、記憶部39に保存する(ステップS108)。更に、応答側機器30のバーコード生成部36は、上記ステップS108で算出した認証結果Xと暗号化キーをバーコードに変換する。応答側機器30は、バーコード生成部36を制御し、変換されたバーコードを表示する(ステップS109)。
【0046】
例えば、バーコードから得られた認証キーKninsyouが1234567890であるものとして、上記演算の一例を説明すると、認証キーKninsyou(=1234567890)と応答側機器30のデバイスアドレス“1231231230”を元に、認証結果Kkekka1(=2465799120=1234567890+1231231230)と暗号化キーKango(=1110000001…同じ桁に同じ数字がある場合に1を出力)を算出することができる。また、認証結果Kkekka1(=2465799120)と暗号化キーKango(=1110000001)から、1つデータ“24657991201110000001”を得ることができる。
【0047】
一方、手続起動側機器10も、認証処理部15を制御し、上記ステップS104で生成された認証キーと既知の応答側機器30のデバイスアドレス“1231231230”を元に、認証結果X’(=1234567890+1231231230=2465799120)を算出しておく(ステップS105)。また、手続起動側機器10は、バーコード読取部17を制御し、応答側機器30の表示部32にバーコードが表示されると(ステップS109)、そのバーコードを読み取る(ステップS110)。続いて、手続起動側機器10は、バーコード解析部18を制御して、読み取ったバーコードを解析し、応答側機器30が上記ステップS108で算出した認証結果Xと暗号化キーを取得し、暗号化キーを記憶部19に保存する(ステップS111)。
【0048】
手続起動側機器10は、認証処理部15を制御し、この取得した認証結果X(=2465799120)と上記ステップS105で計算した認証結果X’(=2465799120)が一致することを確認する(ステップS112)。
【0049】
認証結果Xと認証結果X’が一致する、即ち、応答側機器30の正当性を認める場合は、手続起動側機器10は、近距離無線通信部20を制御し、認証完了通知を送信する(ステップS113)。認証完了通知を受信した応答側機器30は、近距離無線通信部40を制御し、認証処理を完了する(ステップS114)。
【0050】
これ以降、手続起動側機器10及び応答側機器30は、近距離無線通信部20、40を制御し、手続起動側機器10と応答側機器30間で近距離無線通信技術を用いて、データの送受信を行う。このとき送受信されるデータは、手続起動側機器10の記憶部19、応答側機器30の記憶部39に保存した暗号化キーを用いて、データの暗号化を行う。
【0051】
以上説明したように本実施例では、近距離無線通信を行う前の段階で、暗号化キーやその生成のための認証キー等のセキュリティ情報を無線で流さない構成としているため、近距離無線通信の内容を第三者に傍受される危険性は殆ど無いという顕著な効果が奏されている。
【0052】
また本実施例では、上記暗号化キーの配送過程において、従来の人手で入力するパスワード等に比べて、セキュリティ確保に十分な長さの認証キーを導入することができ、また、上記に伴うユーザの誤入力や操作ミスを考慮する必要も無くなっている。これらがもたらされた理由は、バーコードによるデータの交換であるため、ユーザの入力を待つ必要は無く、また、対話する端末同士を対向させることで、一連のデータ交換を完結することができるからである。
【0053】
また、上記実施例の作用効果からも明らかなとおり、チャレンジレスポンス型の相手認証にあてはめて使用することが可能である。図3は、本発明に係る認証方法の一例を表したフローチャートである。図3を参照すると、この場合、まず手続起動側機器(認証システム側機器)10が、認証鍵x(チャレンジコード)を生成し、バーコード等に変換して表示する(ステップS201)。次いで、応答側機器(被認証側機器)30が、バーコード等から認証鍵(チャレンジコード)を得て(ステップS202)、これに予め定められた暗号化処理を施して、応答(暗号文;レスポンスコード)を生成し、バーコード等に変換して表示する(ステップS203)。最後に、手続起動側機器(認証システム側機器)10が、バーコード等から応答(暗号文;レスポンスコード)を得て(ステップS204)、上記予め定められた暗号化処理に対応する復号処理を施して(ステップS205)、その結果が、認証鍵(チャレンジコード)と同一である場合に、相手端末の認証を行う(ステップS206)。
【0054】
なお、上記の実施例では、認証結果Xと暗号化キーとの複数のセキュリティ情報を1つのデータとして扱い、バーコードに変換するものとして説明したが、バーコードの規格に応じて、個別にバーコードを生成・表示してもよい。また、XML(eXtensible Mark−up Language)の等の言語を利用することも可能である。
【0055】
続いて、上記第1の実施例のバーコードに代えて非接触式の無線ICを利用した第2の実施例を説明する。図4は、本発明の第2の実施例に係る端末の構成を表したブロック図である。図4を参照すると、手続起動側機器10と応答側機器30とが示されており、それぞれ図1のバーコード生成部16、36、バーコード読取部17、37、バーコード解析部18、38に代えて、無線IC書込部161、361、無線IC171、371を備えている。以下、上記第1の実施例と共通する部分は省略して簡単に説明する。
【0056】
無線IC書込部161、361は、生成された認証キー、認証結果や暗号化キー等を無線IC171、371に書き込むユニットであり、無線IC171(371)は、ごく至近距離にある無線IC371(171)と通信を行うユニットである。
【0057】
続いて、上記構成からなる手続起動側機器10と応答側機器30の動作について簡単に説明する。図5は、本実施例の動作を表したフローチャートである。図5を参照すると、上記した第1の実施例と同様、認証要求と、これに対する応答が済んだ後、手続起動側機器10は、認証キー生成部14を制御し、認証キーを生成する(ステップS303)。続いて、手続起動側機器10は、無線IC書込部161を制御し、無線IC171に格納する(ステップS304)。一方、認証要求応答を送信した応答側機器30は、無線IC371を制御し、手続起動側機器10の無線IC171に格納された認証キーを読み取る(ステップS306)。
【0058】
続いて、応答側機器30は、上記した第1の実施例同様、認証キーを用いて認証結果Xと暗号化キーを生成し(ステップS307)、記憶部39に保存し、無線IC書込部361を制御し、認証結果Xと暗号化キーを無線IC371に格納する(ステップS308)。
【0059】
一方、手続起動側機器10も、認証処理部15を制御し、認証キーから認証結果X’を算出しておくとともに(ステップS305)、無線IC171を制御し、応答側機器30の無線IC361に格納された認証結果Xと暗号化キーを読み取り(ステップS309)、この取得した認証結果Xと自装置側で計算した認証結果X’が一致することを確認する(ステップS310)。
【0060】
認証結果Xと認証結果X’が一致する場合、上記した第1の実施例同様、手続起動側機器10及び応答側機器30は、以降、近距離無線通信部20、40を制御し、手続起動側機器10と応答側機器30間で近距離無線通信技術を用いて、データの送受信を行う。
【0061】
以上説明したように本実施例でも、非接触式無線ICの利用により、暗号化キーやその生成のための認証キー等のセキュリティ情報の傍受をほとんど不可能とする構成としているため、近距離無線通信の内容を第三者に傍受される危険性は殆ど無いという顕著な効果が奏されている。
【0062】
以上、認証キーや暗号化キーや認証結果などのセキュリティに関する情報を、バーコード技術や無線IC技術を利用して交換する各実施例を説明したが、本発明の原理からすれば、その他、赤外線通信技術等の均等な技術を用いることが可能である。
【0063】
また、同一機器間の2回目以降の接続のため、上記した過程又は暗号化キーを用いた近距離無線通信フェーズにおいて、次回以降の接続に必要な秘密コードを生成し、機器間で共有しておくことも考えられる。
【0064】
例えば、図2のステップS109で応答側機器30が認証結果と暗号化キーと秘密コードをバーコードに変換し、そのバーコードを表示するものとすれば、以降、手続起動側機器10に、このバーコードを読み取り、認証結果と暗号化キーと秘密コードを取得させることが可能となる。同様に、図5のステップS308で、応答側機器30が認証結果と暗号化キーと秘密コードを無線IC371に書き込むものとすれば、手続起動側機器10に、無線IC371の内容を読み取らせ、秘密コードを取得させることが可能となる。
【0065】
また例えば、図2のステップS114、図5のステップS312の後に、秘密コード配送等のための追加の対話を行う方式も採用可能である。いずれにしても、このように生成・配送した秘密コードを相手端末のアドレスと組み合わせて記憶部19(39)に格納しておくことにより、例えば一定期間、認証結果の交換及び照合処理を省略することも可能である。
【0066】
また、本発明は、Bluetooth(登録商標)や無線LANを含む各種近距離無線通信機能を搭載した携帯電話機やPDA等の携帯型端末間の近距離無線通信に限らず、これら機能を有する街頭端末と携帯型端末との間の近距離無線通信にも適用可能である。また、これら近距離無線通信の仕様で規定されている認証手続に応じて、認証キー、暗号化キーの交換タイミングや交換する情報を変更することも可能である。
【0067】
また、上記した実施例におけるデバイスアドレスに代えて、上記した前回の接続で取り交わされた情報(上記秘密コードを含む)を用いて認証結果を算出するような計算式を用いることも可能である。このようにすれば、仮にバーコードや無線IC情報が窃取されたとしても、同一の認証結果を導出することをより困難にすることができる。
【0068】
また上記した認証キーは、第三者から特定されにくいキーを生成するものであれば足り、例えば乱数を発生させる乱数発生器、タイムスタンプ情報、端末の位置情報、端末に自動的に割り当てられたアドレス等を利用して生成することが可能である。勿論、これらを組み合わせることも好ましい。
【0069】
また上記した認証キー、暗号化キーのフォーマットは、通信する機器間において相互に認識されているかぎり、個別に定めた独自フォーマットであってもよいし、各種近距離無線通信の仕様で規定されているキーのフォーマットに従っても良い。
【0070】
また、上記した実施の形態、及び、各実施例では、発明の理解のため省略したが、本発明の認証鍵、秘匿情報(暗号化鍵等)に、適宜暗号化処理と復号処理を加えることも好ましいことは勿論である。
【図面の簡単な説明】
【0071】
【図1】本発明の第1の実施例の構成を表したブロック図である。
【図2】本発明の第1の実施例の動作を説明するためのフローチャートである。
【図3】本発明に係る認証方法の一例を表したフローチャートである。
【図4】本発明の第2の実施例の構成を表したブロック図である。
【図5】本発明の第2の実施例の動作を説明するためのフローチャートである。
【符号の説明】
【0072】
10 手続起動側機器
11、31 制御部
12、32 表示部
13、33 操作部
14 認証キー生成部
15、35 認証処理部
16、36 バーコード生成部
17、37 バーコード読取部
18、38 バーコード解析部
19、39 記憶部
20、40 近距離無線通信部
30 応答側機器
161、361 無線IC書込部
171、371 無線IC
【特許請求の範囲】
【請求項1】
可視符号を読み取り可能な可視符号読取部を備える端末間における相手端末の認証方法であって、
第1の端末が、第2の端末からの要求に応じて、所定の鍵生成器により、認証鍵xを生成し、第1の可視符号に変換して表示する第1ステップと、
前記第2の端末が、前記第1の可視符号を読み取って前記認証鍵を取り出すとともに、所定の暗号化式により演算を行って、前記認証鍵xから暗号文Xを得、第2の可視符号に変換して表示する第2ステップと、
前記第1の端末が、前記第2の可視符号を読み取って前記暗号文Xを取り出し、所定の復号化式により前記暗号文Xから認証鍵x’を得、前記各認証鍵x=x’が成り立つ場合に、前記第2の端末を認証するステップと、を含むこと、
を特徴とする相手端末の認証方法。
【請求項2】
可視符号を読み取り可能な可視符号読取部を備える端末間における秘匿情報の配送方法であって、
第1の端末が、第2の端末からの要求に応じて、所定の鍵生成器により、認証鍵を生成し、第1の可視符号に変換して表示するステップと、
前記第2の端末が、前記第1の可視符号を読み取って前記認証鍵を取り出すとともに、所定の演算式により前記認証鍵から演算結果Xを得るステップと、
前記第2の端末が、前記演算結果Xと秘匿情報をまとめて、第2の可視符号に変換して表示するステップと、
前記第1の端末が、前記第2の可視符号を読み取って前記演算結果X及び秘匿情報を取り出すステップと、
前記第1の端末が、前記演算結果Xと、前記所定の演算式により予め演算しておいた前記認証鍵から得た演算結果X’との照合を行うステップと、
前記各演算結果X=X’が成り立つ場合に、前記第1の端末が、前記秘匿情報を受理するステップと、を含むこと、
を特徴とする秘匿情報の配送方法。
【請求項3】
無線IC部と、無線IC部の記憶内容を書き換える送信データ書込部と、を備える端末間における秘匿情報の配送方法であって、
第1の端末が、第2の端末からの要求に応じて、所定の鍵生成器により、認証鍵を生成し、無線IC部に書き込むステップと、
前記第2の端末が、前記第1の端末の無線IC部から前記認証鍵を受信するとともに、所定の演算式により前記認証鍵から演算結果Xを得るステップと、
前記第2の端末が、前記演算結果Xと秘匿情報をまとめて、無線IC部に書き込むステップと、
前記第1の端末が、前記第2の端末の無線IC部から前記演算結果X及び秘匿情報を受信するステップと、
前記第1の端末が、前記演算結果Xと、前記所定の演算式により予め演算しておいた前記認証鍵から得た演算結果X’との照合を行うステップと、
前記各演算結果X=X’が成り立つ場合に、前記第1の端末が、前記秘匿情報を受理するステップと、を含むこと、
を特徴とする秘匿情報の配送方法。
【請求項4】
前記第1、第2の端末は、それぞれ近距離無線通信部を備えた機器であって、
前記秘匿情報は、以後第1、第2の端末間で行われる近距離無線通信の暗号鍵であること、
を特徴とする請求項2又は3に記載の秘匿情報の配送方法。
【請求項5】
前記演算結果X、X’を算出するための前記所定の演算式には、前回配送された秘匿情報を使用する項が含まれていること、
を特徴とする請求項2乃至4いずれか一に記載の秘匿情報の配送方法。
【請求項6】
前記第1、第2の端末が、請求項2乃至5いずれか一に記載の秘匿情報の配送方法を、互いに行って、相互認証を行うとともに秘匿情報を交換すること、
を特徴とする請求項2乃至5いずれか一に記載の秘匿情報の配送方法。
【請求項7】
可視符号を読み取り可能な可視符号読取部と、
他の端末からの要求に応じて、所定の鍵生成器により認証鍵xを生成し、予め定められた規則に従って第1の可視符号に変換して表示する可視符号表示部と、
前記他の端末の可視符号表示部に表示された第2の可視符号を読み取って、前記他の端末側で前記認証鍵xを用いて演算された暗号文Xを取り出す可視符号認識部と、
前記暗号文Xを復号可能な演算式を用いて、暗号文Xから認証鍵x’を得る演算部と、
前記各認証鍵x=x’が成り立つ場合に、前記相手端末を認証する認証判定部と、を備えること、
を特徴とする端末。
【請求項8】
可視符号を読み取り可能な可視符号読取部と、
他の端末からの要求に応じて、所定の鍵生成器により認証鍵を生成し、予め定められた規則に従って第1の可視符号に変換して表示する可視符号表示部と、
前記他の端末の可視符号表示部に表示された第2の可視符号を読み取って、前記他の端末側で所定の演算式により前記認証鍵から演算された演算結果X及び秘匿情報を取り出す可視符号認識部と、
前記所定の演算式を用いて、前記認証鍵から演算結果X’を得る演算部と、
前記各演算結果X=X’が成り立つ場合に、前記秘匿情報を受理する受理判定部と、を備えること、
を特徴とする端末。
【請求項9】
他の端末からの要求に応じて、所定の鍵生成器により、認証鍵を生成し、無線IC部に書き込む認証鍵出力部と、
前記他の端末の無線IC部から、前記他の端末側で所定の演算式により前記認証鍵から演算された演算結果X及び秘匿情報を受信する無線IC部と、
前記所定の演算式を用いて、前記認証鍵から演算結果X’を得る演算部と、
前記各演算結果X=X’が成り立つ場合に、前記秘匿情報を受理する受理判定部と、を備えること、
を特徴とする端末。
【請求項10】
請求項8又は9に記載の端末であって、更に、
他の端末と近距離無線通信を行う近距離無線通信部を備え、
前記秘匿情報として、近距離無線通信の暗号鍵を配送すること、
を特徴とする端末。
【請求項11】
請求項8乃至10いずれか一に記載の端末であって、更に、
秘匿情報を受け取った端末と、配送された秘匿情報とを関連付けて記憶保持する秘匿情報保持部を備え、
前記演算結果X’を算出するための前記所定の演算式には、相手の端末から前回配送された秘匿情報を使用する項が含まれていること、
を特徴とする端末。
【請求項12】
可視符号を読み取り可能な可視符号読取部と、
他の端末の画面上に表示された可視符号から認証鍵xを取り出す可視符号認識部と、
前記認証鍵xを所定の演算式に代入して暗号文Xを得る演算部と、
前記暗号文Xを、予め定められた規則に従って可視符号に変換して表示する可視符号表示部と、
を備えて前記請求項7に記載の端末から認証を受けることが可能な端末。
【請求項13】
可視符号を読み取り可能な可視符号読取部と、
他の端末の画面上に表示された可視符号から認証鍵を取り出す可視符号認識部と、
所定の演算式により前記認証鍵から演算結果Xを得る演算部と、
前記演算結果Xと前記他の端末に送信すべき秘匿情報をまとめて、予め定められた規則に従って可視符号に変換して表示する可視符号表示部と、
を備えて前記請求項8、10、11いずれか一に記載の端末をして、前記秘匿情報を受理させることを特徴とする端末。
【請求項14】
他の端末の無線IC部から認証鍵を受信する無線IC部と、
所定の演算式により前記認証鍵から演算結果Xを得る演算部と、
前記演算結果Xと前記他の端末に送信すべき秘匿情報をまとめて、前記無線IC部に書き込む秘匿情報出力部と、
を備えて前記請求項9乃至11いずれか一に記載の端末をして、前記秘匿情報を受理させることを特徴とする端末。
【請求項15】
請求項13又は14に記載の端末であって、更に、
他の端末と近距離無線通信を行う近距離無線通信部を備え、
前記秘匿情報として、近距離無線通信の暗号鍵を配送すること、
を特徴とする端末。
【請求項16】
請求項13乃至15いずれか一に記載の端末であって、更に、
秘匿情報を配送した端末と、配送した秘匿情報とを関連付けて記憶保持する秘匿情報保持部を備え、
前記所定の演算式には、相手の端末から前回配送された秘匿情報を含む項が含まれていること、
を特徴とする端末。
【請求項17】
請求項8乃至11いずれか一に記載の端末と、請求項13乃至16いずれか一に記載の端末と、からなり、
前記配送された秘匿情報を用いて無線通信を行う無線通信システム。
【請求項18】
可視符号を読み取る可視符号読取部と、予め定められた規則に従って可視符号に対応する情報を取り出す可視符号認識部と、可視符号を表示する可視符号表示部と、を備えた端末を構成するコンピュータに実行させるプログラムであって、
他の端末からの要求に応じて、所定の鍵生成器により認証鍵を生成し、予め定められた規則に従って第1の可視符号に変換して表示する処理と、
前記他の端末の可視符号表示部に表示された第2の可視符号を読み取って、前記他の端末側で所定の演算式により前記認証鍵から演算された演算結果Xを取り出す処理と、
前記所定の演算式により認証鍵から演算結果X’を得る処理と、
前記各演算結果X=X’が成り立つ場合に、相手端末を認証する処理と、の各処理を前記コンピュータに実行させるプログラム。
【請求項19】
可視符号を読み取る可視符号読取部と、予め定められた規則に従って可視符号に対応する情報を取り出す可視符号認識部と、可視符号を表示する可視符号表示部と、を備えた端末を構成するコンピュータに実行させるプログラムであって、
他の端末からの要求に応じて、所定の鍵生成器により認証鍵を生成し、予め定められた規則に従って第1の可視符号に変換して表示する処理と、
前記他の端末の可視符号表示部に表示された第2の可視符号を読み取って、前記他の端末側で所定の演算式により前記認証鍵から演算された演算結果X及び秘匿情報を取り出す処理と、
前記所定の演算式を用いて、前記認証鍵から演算結果X’を得る処理と、
前記各演算結果X=X’が成り立つ場合に、前記秘匿情報を受理する処理と、の各処理を前記コンピュータに実行させるプログラム。
【請求項20】
他の端末の無線IC部と通信可能な無線IC部と、前記無線IC部に所定の情報を書き込む送信データ出力部と、を備えた端末を構成するコンピュータに実行させるプログラムであって、
他の端末からの要求に応じて、所定の鍵生成器により、認証鍵を生成し、無線IC部に書き込む処理と、
前記他の端末の無線IC部から、前記他の端末側で所定の演算式により前記認証鍵から演算された演算結果X及び秘匿情報を受信する処理と、
前記所定の演算式を用いて、前記認証鍵から演算結果X’を得る処理と、
前記各演算結果X=X’が成り立つ場合に、前記秘匿情報を受理する処理と、の各処理を前記コンピュータに実行させるプログラム。
【請求項21】
可視符号を読み取る可視符号読取部と、予め定められた規則に従って可視符号に対応する情報を取り出す可視符号認識部と、可視符号を表示する可視符号表示部と、を備えた端末を構成するコンピュータに実行させるプログラムであって、
読み取った可視符号から認証鍵を取り出す処理と、
前記認証鍵を所定の演算式に代入して演算結果Xを得る処理と、
前記演算結果Xをまとめて、可視符号に変換して表示する処理と、の各処理を前記コンピュータに実行させ、
前記請求項7に記載の端末から認証を受けるためのプログラム。
【請求項22】
可視符号を読み取る可視符号読取部と、予め定められた規則に従って可視符号に対応する情報を取り出す可視符号認識部と、可視符号を表示する可視符号表示部と、を備えた端末を構成するコンピュータに実行させるプログラムであって、
読み取った可視符号から認証鍵を取り出す処理と、
前記認証鍵を所定の演算式に代入して演算結果Xを得る処理と、
前記演算結果Xと前記他の端末に送信すべき秘匿情報をまとめて、可視符号に変換して表示する処理と、の各処理を前記コンピュータに実行させ、
前記請求項8、10、11いずれか一に記載の端末をして、前記秘匿情報を受理させるプログラム。
【請求項23】
他の端末の無線IC部と通信可能な無線IC部と、前記無線IC部に所定の情報を書き込む送信データ出力部と、を備えた端末を構成するコンピュータに実行させるプログラムであって、
他の端末の無線IC部から認証鍵を受信する処理と、
前記認証鍵を所定の演算式に代入して演算結果Xを得る処理と、
前記演算結果Xと前記他の端末に送信すべき秘匿情報をまとめて、可視符号に変換して表示する処理と、の各処理を前記コンピュータに実行させ、
前記請求項9乃至11いずれか一に記載の端末をして、前記秘匿情報を受理させるプログラム。
【請求項1】
可視符号を読み取り可能な可視符号読取部を備える端末間における相手端末の認証方法であって、
第1の端末が、第2の端末からの要求に応じて、所定の鍵生成器により、認証鍵xを生成し、第1の可視符号に変換して表示する第1ステップと、
前記第2の端末が、前記第1の可視符号を読み取って前記認証鍵を取り出すとともに、所定の暗号化式により演算を行って、前記認証鍵xから暗号文Xを得、第2の可視符号に変換して表示する第2ステップと、
前記第1の端末が、前記第2の可視符号を読み取って前記暗号文Xを取り出し、所定の復号化式により前記暗号文Xから認証鍵x’を得、前記各認証鍵x=x’が成り立つ場合に、前記第2の端末を認証するステップと、を含むこと、
を特徴とする相手端末の認証方法。
【請求項2】
可視符号を読み取り可能な可視符号読取部を備える端末間における秘匿情報の配送方法であって、
第1の端末が、第2の端末からの要求に応じて、所定の鍵生成器により、認証鍵を生成し、第1の可視符号に変換して表示するステップと、
前記第2の端末が、前記第1の可視符号を読み取って前記認証鍵を取り出すとともに、所定の演算式により前記認証鍵から演算結果Xを得るステップと、
前記第2の端末が、前記演算結果Xと秘匿情報をまとめて、第2の可視符号に変換して表示するステップと、
前記第1の端末が、前記第2の可視符号を読み取って前記演算結果X及び秘匿情報を取り出すステップと、
前記第1の端末が、前記演算結果Xと、前記所定の演算式により予め演算しておいた前記認証鍵から得た演算結果X’との照合を行うステップと、
前記各演算結果X=X’が成り立つ場合に、前記第1の端末が、前記秘匿情報を受理するステップと、を含むこと、
を特徴とする秘匿情報の配送方法。
【請求項3】
無線IC部と、無線IC部の記憶内容を書き換える送信データ書込部と、を備える端末間における秘匿情報の配送方法であって、
第1の端末が、第2の端末からの要求に応じて、所定の鍵生成器により、認証鍵を生成し、無線IC部に書き込むステップと、
前記第2の端末が、前記第1の端末の無線IC部から前記認証鍵を受信するとともに、所定の演算式により前記認証鍵から演算結果Xを得るステップと、
前記第2の端末が、前記演算結果Xと秘匿情報をまとめて、無線IC部に書き込むステップと、
前記第1の端末が、前記第2の端末の無線IC部から前記演算結果X及び秘匿情報を受信するステップと、
前記第1の端末が、前記演算結果Xと、前記所定の演算式により予め演算しておいた前記認証鍵から得た演算結果X’との照合を行うステップと、
前記各演算結果X=X’が成り立つ場合に、前記第1の端末が、前記秘匿情報を受理するステップと、を含むこと、
を特徴とする秘匿情報の配送方法。
【請求項4】
前記第1、第2の端末は、それぞれ近距離無線通信部を備えた機器であって、
前記秘匿情報は、以後第1、第2の端末間で行われる近距離無線通信の暗号鍵であること、
を特徴とする請求項2又は3に記載の秘匿情報の配送方法。
【請求項5】
前記演算結果X、X’を算出するための前記所定の演算式には、前回配送された秘匿情報を使用する項が含まれていること、
を特徴とする請求項2乃至4いずれか一に記載の秘匿情報の配送方法。
【請求項6】
前記第1、第2の端末が、請求項2乃至5いずれか一に記載の秘匿情報の配送方法を、互いに行って、相互認証を行うとともに秘匿情報を交換すること、
を特徴とする請求項2乃至5いずれか一に記載の秘匿情報の配送方法。
【請求項7】
可視符号を読み取り可能な可視符号読取部と、
他の端末からの要求に応じて、所定の鍵生成器により認証鍵xを生成し、予め定められた規則に従って第1の可視符号に変換して表示する可視符号表示部と、
前記他の端末の可視符号表示部に表示された第2の可視符号を読み取って、前記他の端末側で前記認証鍵xを用いて演算された暗号文Xを取り出す可視符号認識部と、
前記暗号文Xを復号可能な演算式を用いて、暗号文Xから認証鍵x’を得る演算部と、
前記各認証鍵x=x’が成り立つ場合に、前記相手端末を認証する認証判定部と、を備えること、
を特徴とする端末。
【請求項8】
可視符号を読み取り可能な可視符号読取部と、
他の端末からの要求に応じて、所定の鍵生成器により認証鍵を生成し、予め定められた規則に従って第1の可視符号に変換して表示する可視符号表示部と、
前記他の端末の可視符号表示部に表示された第2の可視符号を読み取って、前記他の端末側で所定の演算式により前記認証鍵から演算された演算結果X及び秘匿情報を取り出す可視符号認識部と、
前記所定の演算式を用いて、前記認証鍵から演算結果X’を得る演算部と、
前記各演算結果X=X’が成り立つ場合に、前記秘匿情報を受理する受理判定部と、を備えること、
を特徴とする端末。
【請求項9】
他の端末からの要求に応じて、所定の鍵生成器により、認証鍵を生成し、無線IC部に書き込む認証鍵出力部と、
前記他の端末の無線IC部から、前記他の端末側で所定の演算式により前記認証鍵から演算された演算結果X及び秘匿情報を受信する無線IC部と、
前記所定の演算式を用いて、前記認証鍵から演算結果X’を得る演算部と、
前記各演算結果X=X’が成り立つ場合に、前記秘匿情報を受理する受理判定部と、を備えること、
を特徴とする端末。
【請求項10】
請求項8又は9に記載の端末であって、更に、
他の端末と近距離無線通信を行う近距離無線通信部を備え、
前記秘匿情報として、近距離無線通信の暗号鍵を配送すること、
を特徴とする端末。
【請求項11】
請求項8乃至10いずれか一に記載の端末であって、更に、
秘匿情報を受け取った端末と、配送された秘匿情報とを関連付けて記憶保持する秘匿情報保持部を備え、
前記演算結果X’を算出するための前記所定の演算式には、相手の端末から前回配送された秘匿情報を使用する項が含まれていること、
を特徴とする端末。
【請求項12】
可視符号を読み取り可能な可視符号読取部と、
他の端末の画面上に表示された可視符号から認証鍵xを取り出す可視符号認識部と、
前記認証鍵xを所定の演算式に代入して暗号文Xを得る演算部と、
前記暗号文Xを、予め定められた規則に従って可視符号に変換して表示する可視符号表示部と、
を備えて前記請求項7に記載の端末から認証を受けることが可能な端末。
【請求項13】
可視符号を読み取り可能な可視符号読取部と、
他の端末の画面上に表示された可視符号から認証鍵を取り出す可視符号認識部と、
所定の演算式により前記認証鍵から演算結果Xを得る演算部と、
前記演算結果Xと前記他の端末に送信すべき秘匿情報をまとめて、予め定められた規則に従って可視符号に変換して表示する可視符号表示部と、
を備えて前記請求項8、10、11いずれか一に記載の端末をして、前記秘匿情報を受理させることを特徴とする端末。
【請求項14】
他の端末の無線IC部から認証鍵を受信する無線IC部と、
所定の演算式により前記認証鍵から演算結果Xを得る演算部と、
前記演算結果Xと前記他の端末に送信すべき秘匿情報をまとめて、前記無線IC部に書き込む秘匿情報出力部と、
を備えて前記請求項9乃至11いずれか一に記載の端末をして、前記秘匿情報を受理させることを特徴とする端末。
【請求項15】
請求項13又は14に記載の端末であって、更に、
他の端末と近距離無線通信を行う近距離無線通信部を備え、
前記秘匿情報として、近距離無線通信の暗号鍵を配送すること、
を特徴とする端末。
【請求項16】
請求項13乃至15いずれか一に記載の端末であって、更に、
秘匿情報を配送した端末と、配送した秘匿情報とを関連付けて記憶保持する秘匿情報保持部を備え、
前記所定の演算式には、相手の端末から前回配送された秘匿情報を含む項が含まれていること、
を特徴とする端末。
【請求項17】
請求項8乃至11いずれか一に記載の端末と、請求項13乃至16いずれか一に記載の端末と、からなり、
前記配送された秘匿情報を用いて無線通信を行う無線通信システム。
【請求項18】
可視符号を読み取る可視符号読取部と、予め定められた規則に従って可視符号に対応する情報を取り出す可視符号認識部と、可視符号を表示する可視符号表示部と、を備えた端末を構成するコンピュータに実行させるプログラムであって、
他の端末からの要求に応じて、所定の鍵生成器により認証鍵を生成し、予め定められた規則に従って第1の可視符号に変換して表示する処理と、
前記他の端末の可視符号表示部に表示された第2の可視符号を読み取って、前記他の端末側で所定の演算式により前記認証鍵から演算された演算結果Xを取り出す処理と、
前記所定の演算式により認証鍵から演算結果X’を得る処理と、
前記各演算結果X=X’が成り立つ場合に、相手端末を認証する処理と、の各処理を前記コンピュータに実行させるプログラム。
【請求項19】
可視符号を読み取る可視符号読取部と、予め定められた規則に従って可視符号に対応する情報を取り出す可視符号認識部と、可視符号を表示する可視符号表示部と、を備えた端末を構成するコンピュータに実行させるプログラムであって、
他の端末からの要求に応じて、所定の鍵生成器により認証鍵を生成し、予め定められた規則に従って第1の可視符号に変換して表示する処理と、
前記他の端末の可視符号表示部に表示された第2の可視符号を読み取って、前記他の端末側で所定の演算式により前記認証鍵から演算された演算結果X及び秘匿情報を取り出す処理と、
前記所定の演算式を用いて、前記認証鍵から演算結果X’を得る処理と、
前記各演算結果X=X’が成り立つ場合に、前記秘匿情報を受理する処理と、の各処理を前記コンピュータに実行させるプログラム。
【請求項20】
他の端末の無線IC部と通信可能な無線IC部と、前記無線IC部に所定の情報を書き込む送信データ出力部と、を備えた端末を構成するコンピュータに実行させるプログラムであって、
他の端末からの要求に応じて、所定の鍵生成器により、認証鍵を生成し、無線IC部に書き込む処理と、
前記他の端末の無線IC部から、前記他の端末側で所定の演算式により前記認証鍵から演算された演算結果X及び秘匿情報を受信する処理と、
前記所定の演算式を用いて、前記認証鍵から演算結果X’を得る処理と、
前記各演算結果X=X’が成り立つ場合に、前記秘匿情報を受理する処理と、の各処理を前記コンピュータに実行させるプログラム。
【請求項21】
可視符号を読み取る可視符号読取部と、予め定められた規則に従って可視符号に対応する情報を取り出す可視符号認識部と、可視符号を表示する可視符号表示部と、を備えた端末を構成するコンピュータに実行させるプログラムであって、
読み取った可視符号から認証鍵を取り出す処理と、
前記認証鍵を所定の演算式に代入して演算結果Xを得る処理と、
前記演算結果Xをまとめて、可視符号に変換して表示する処理と、の各処理を前記コンピュータに実行させ、
前記請求項7に記載の端末から認証を受けるためのプログラム。
【請求項22】
可視符号を読み取る可視符号読取部と、予め定められた規則に従って可視符号に対応する情報を取り出す可視符号認識部と、可視符号を表示する可視符号表示部と、を備えた端末を構成するコンピュータに実行させるプログラムであって、
読み取った可視符号から認証鍵を取り出す処理と、
前記認証鍵を所定の演算式に代入して演算結果Xを得る処理と、
前記演算結果Xと前記他の端末に送信すべき秘匿情報をまとめて、可視符号に変換して表示する処理と、の各処理を前記コンピュータに実行させ、
前記請求項8、10、11いずれか一に記載の端末をして、前記秘匿情報を受理させるプログラム。
【請求項23】
他の端末の無線IC部と通信可能な無線IC部と、前記無線IC部に所定の情報を書き込む送信データ出力部と、を備えた端末を構成するコンピュータに実行させるプログラムであって、
他の端末の無線IC部から認証鍵を受信する処理と、
前記認証鍵を所定の演算式に代入して演算結果Xを得る処理と、
前記演算結果Xと前記他の端末に送信すべき秘匿情報をまとめて、可視符号に変換して表示する処理と、の各処理を前記コンピュータに実行させ、
前記請求項9乃至11いずれか一に記載の端末をして、前記秘匿情報を受理させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−121497(P2006−121497A)
【公開日】平成18年5月11日(2006.5.11)
【国際特許分類】
【出願番号】特願2004−308236(P2004−308236)
【出願日】平成16年10月22日(2004.10.22)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成18年5月11日(2006.5.11)
【国際特許分類】
【出願日】平成16年10月22日(2004.10.22)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]