通信装置、通信装置間のペアリング方法、ウェアラブルキーとICカードとをペアリングする方法、及びウェアラブルキーとICカードからなるシステム
【課題】登録されていない通信相手と認証を行い得る通信装置、通信装置間のペアリング方法、ウェアラブルキーとICカードとをペアリングする方法、及びウェアラブルキーとICカードとからなるシステムを提供すること。
【解決手段】他の通信装置と通信を行う通信装置において、N(Nは1以上の自然数)ビットの乱数を発生する乱数発生部と、前記乱数よりなるペアリング要求信号を生成し当該ペアリング要求信号を前記他の通信装置に送信する送信部と、暗号化された前記ペアリング要求信号であるペアリング受諾信号を前記他の通信装置から受信する受信部と、受信した前記ペアリング受諾信号を復号化する復号化部と、前記復号化部により復号化された信号と前記ペアリング要求信号とが一致するとき、前記ペアリング要求信号と前記受信部により受信した前記ペアリング受諾信号とを記憶する記憶部とを備えることを特徴とする。
【解決手段】他の通信装置と通信を行う通信装置において、N(Nは1以上の自然数)ビットの乱数を発生する乱数発生部と、前記乱数よりなるペアリング要求信号を生成し当該ペアリング要求信号を前記他の通信装置に送信する送信部と、暗号化された前記ペアリング要求信号であるペアリング受諾信号を前記他の通信装置から受信する受信部と、受信した前記ペアリング受諾信号を復号化する復号化部と、前記復号化部により復号化された信号と前記ペアリング要求信号とが一致するとき、前記ペアリング要求信号と前記受信部により受信した前記ペアリング受諾信号とを記憶する記憶部とを備えることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信装置、通信装置間のペアリング方法、ウェアラブルキーとICカードとをペアリングする方法、及びウェアラブルキーとICカードからなるシステムに関する。
【背景技術】
【0002】
双方向で通信をしている2つの通信装置(以下、「ユニット」)AとユニットBは、「ペアリング」という動作により互いを認証する。
【0003】
例えば、予めユニットA,BにIDが付与され、そのIDをメモリに記憶しておき、ユニットA,B間で通信を行うことで互いに認証する。具体的には、携帯電話で相手と通信するときは、相手の番号を呼び出して通信を行う。また、車のキー(「キーレスエントリー」などと呼ばれる)のIDが予め車内の記憶装置に記憶され、キーから無線によりIDが送信されると、車内においてそのIDが記憶装置に記憶されているか否かを判定することで車のドアの開閉が行われる。
【0004】
他方、従来技術として、携帯電話機などの各種機器が置き忘れ、盗難、不正使用又は無断使用されるのを防止するため、機器の使用制限機能を有するワイヤレス認証システムも開示されている(例えば、以下の特許文献1)。
【特許文献1】国際公開番号 WO 03/058936 A1
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した例はいずれもID等により、予め登録された通信相手(ユニット)と認証を行うためのペアリングに関するものである。登録されていない通信相手と認証を行い得るペアリングが従来から望まれていた。
【0006】
そこで、本発明は上記問題点に鑑みてなされてもので、その目的は、登録されていない通信相手と認証を行い得る通信装置、通信装置間のペアリング方法、ウェアラブルキーとICカードとをペアリングする方法、及びウェアラブルキーとICカードからなるシステムを提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明の一実施態様によれば、他の通信装置と通信を行う通信装置において、N(Nは1以上の自然数)ビットの乱数を発生する乱数発生部と、前記乱数よりなるペアリング要求信号を生成し当該ペアリング要求信号を前記他の通信装置に送信する送信部と、暗号化された前記ペアリング要求信号であるペアリング受諾信号を前記他の通信装置から受信する受信部と、受信した前記ペアリング受諾信号を復号化する復号化部と、前記復号化部により復号化された信号と前記ペアリング要求信号とが一致するとき、前記ペアリング要求信号と前記受信部により受信した前記ペアリング受諾信号とを記憶する記憶部とを備えることを特徴とする。
【0008】
また、上記目的を達成するために、本発明の他の実施態様によれば、他の通信装置と通信を行う通信装置におけるペアリング方法であって、N(Nは1以上の自然数)ビットの乱数を発生し、前記乱数よりなるペアリング要求信号を生成し当該ペアリング要求信号を前記他の通信装置に送信し、暗号化された前記ペアリング要求信号であるペアリング受諾信号を前記他の通信装置から受信し、受信した前記ペアリング受諾信号を復号化し、前記復号化された信号と前記ペアリング要求信号とが一致するとき、前記ペアリング要求信号と前記受信部により受信した前記ペアリング受諾信号とを記憶部に記憶することを特徴する。
【0009】
更に、上記目的を達成するために、本発明の他の実施態様によれば、ウェアラブルキーとICカードとをペアリングする方法において、前記ウェアラブルキーにおいて、N(Nは1以上の自然数)ビットの乱数を発生して、当該乱数よりなるペアリング要求信号を前記ICカードに送信し、前記ICカードにおいて、受信した前記ペアリング要求信号を暗号化し、暗号化された前記ペアリング要求信号をペアリング受諾信号として前記ウェアラブルキーに送信し、前記ウェアラブルキーにおいて、受信した前記ペアリング受諾信号を復号化し、復号化した信号と前記ペアリング要求信号とが一致するとき、ペアリング確認信号を前記ICカードに送信するとともに、前記ペアリング要求信号と前記ペアリング受諾信号とを、前記ウェアラブルキーのメモリに記憶し、前記ICカードにおいて、前記ペアリング確認信号を受信すると、前記ペアリング要求信号と前記ペアリング受諾信号とを、前記ICカードのメモリに記憶することを特徴とする。
【0010】
更に、上記目的を達成するために本発明の他の実施態様によれば、ウェアラブルキーとICカードとからなるシステムにおいて、前記ウェアラブルキーには、N(Nは1以上の自然数)ビットの乱数を発生する乱数発生部と、前記乱数よりなるペアリング要求信号を生成し当該ペアリング要求信号を前記ICカードに送信するペアリング要求信号送信部と、 暗号化された前記ペアリング要求信号であるペアリング受諾信号を前記ICカードから受信するペアリング受諾信号受信部と、受信した前記ペアリング受諾信号を復号化する復号化部と、前記復号化により復号化された信号と前記ペアリング要求信号とが一致するとき、一致することを示すペアリング確認信号を前記ICカードに送信するともに、前記ペアリング要求信号と前記ペアリング受諾信号受信部により受信した前記ペアリング受諾信号とをメモリに記憶するウェアラブルキー記憶部とを備え、前記ICカードには、前記ウェアラブルキーから送信された前記ペアリング要求信号を受信するペアリング要求信号受信部と、受信した前記ペアリング要求信号を暗号化する暗号化部と、暗号化された前記ペアリング要求信号をペアリング受諾信号として前記ウェアラブルキーに送信するペアリング受諾信号送信部と、前記ペアリング確認信号を受信したとき、前記ペアリング要求信号と前記ペアリング受諾信号とをメモリに記憶するICカード記憶部とを備えることを特徴とする。
【発明の効果】
【0011】
本発明によれば、登録されていない相手と認証を行い得る通信装置、通信装置間のペアリング方法、ウェアラブルキーとICカードとをペアリングする方法、及びウェアラブルキーとICカードとからなるシステムを提供することができる。
【発明を実施するための最良の形態】
【0012】
以下、図面を参照して本発明を実施するための最良の形態を説明する。
【実施例1】
【0013】
まず、実施例1について説明する。図1は、本発明が適用されるユニット(又は通信装置)A,B,Cの構成例を示す図である。各ユニットA,B,Cは略同一構成で、図1はユニットA10の例を示す。
【0014】
ユニットA10は、受信アンテナ11と、送受信回路12と、機能演算回路13と、スイッチ(SW)14と、送受信兼用アンテナ15とを備える。また、送受信回路12は、受信器121と送信器122とを備える。更に、機能演算回路13は、使用制限機能部131と、ペアリング機能部132と、ワイヤレス認証機能部133と、探索機能部134と、受信レベル測定回路135と、警報機能部136、時間測定部137と、探索用信号発生部138と、方位検出回路139とを備える。
【0015】
被制御機器40は、ユニットA10に対して使用制限される機器である。例えば、ユニットA,B間の通信により被制御機器40の使用が制限される。
【0016】
図2は、本実施例1におけるユニットA10とユニットB20の構成例を示す図である。図1に対して、ペアリング機能部132の具体的構成例を含む図である。本実施例1では、このペアリング機能部132により、ユニットA10,B20間で予めIDを付与することなく、初めてペアリングを行ったときに自動的にIDが発行され、そのIDを互いの記憶装置に登録することで、その相手とのみ認証関係を成立させるようにした例である。
【0017】
ユニットA10のペアリング機能部132は、ペアリングスイッチ(SW)1321と、乱数発生部1322と、送信用メモリ1323と、復号化部1324と、受信用メモリ1325と、IDメモリ1326を備える。
【0018】
一方、ユニットB20のペアリング機能部132は、ペアリングスイッチ1327と、暗号化部1328と、送信用メモリ1329と、受信用メモリ1330と、IDメモリ1331とを備える。
【0019】
次に図3等を参照して、ユニットA10,B20間におけるペアリングの動作例について説明する。図3は、ペアリングのシーケンス図を示す。本シーケンスでは、ユニットA10がキーとして動作し、ユニットB20がターゲットとして動作する。尚、ペアリングとは、ユニットA10とユニットB20とが互いに認証できる状態にすることをいう。
【0020】
まず、ユニットA10とユニットB20とを近距離に近づける(S10)。
【0021】
次いで、ユニットA10のペアリングスイッチ1321がオンになり(S11)、ユニットB20のペアリングスイッチ1327もオンになる(S12)。
【0022】
次いで、すでにユニットA10,B20間でペアリングされているか否かを判断する(S13)。例えば、乱数発生部1322が送信用メモリ1323を介してIDメモリ1326にアクセスし、当該メモリ1326にユニットA10,B20のID(具体的には、ペアリング要求信号Preqとペアリング受諾信号Pacc)が記憶されていればペアリングされていると判断し、そうでないとペアリングされていないと判断する。ペアリングされていると本シーケンスを実行する必要がなくなり、処理が終了する。
【0023】
ペアリングされていないと(S13でNO)、ユニットA10からユニットB20に対して呼出信号CAが発信される(S14)。呼出信号CAの発信は、例えば、ペアリングスイッチ1321がオンになると、その信号が乱数発生部1322から送信用メモリ1323を介して送信器122に出力され、送信器122ではその信号の入力により呼出信号CAを生成し発信する。
【0024】
このように、ユニットA10から呼出信号CAが発信されるのは、ユニットA10がすでに他のユニットとペアリングされていないときのみである。
【0025】
次いで、ユニットB20はその呼出信号CAを受信する(S15)。次いで、ユニットB20は、ユニットA10に対してすでにペアリングされているか否かを判断する(S16)。例えば、受信器121の呼出信号CAの受信により、暗号化部1328に受信したことを示す信号が出力され、暗号化部1328がIDメモリ1331にアクセスしてユニットA10,B20のIDが登録されているか否かを確認することにより判断する。すでにペアリングされていれば、本シーケンスの処理は終了する。
【0026】
ペアリングされていないと(S16でNO)、ユニットB20は呼出信号CAに対する応答信号RSを返信する(S17)。例えば、呼出信号CAの受信を示す信号が受信器121から暗号化部1328、送信用メモリ1329を介して送信器122に出力され、送信器122が返答信号RSを生成して送信する。
【0027】
このように、ユニットB20が応答信号を返すのは、ユニットB20がすでに他のユニットとペアリングされていないときのみである。
【0028】
図4(A)及び同図(B)は、ユニットA10,B20間で送受信される呼出信号CAと応答信号RSのフォーマットの一例を示す図である。呼出信号CAは同期ビットとヘッダともに送信され、応答信号RSも同期ビットとヘッダともに送信される。
【0029】
図3に戻り、ユニットA10では、返答信号RSを受信すると、Nビットの乱数を発生する(S18)。例えば、受信器121が返答信号RSを受信すると乱数発生部1322に対して乱数発生を指示することにより、乱数発生部1322において乱数が発生する。
【0030】
そして、ユニットA10は、ユニットB20に対してペアリングを要求するためのペアリング要求信号Preqを発信する(S19)。この要求信号Preqは、S18の処理で発生した乱数である。乱数発生部1322で発生した乱数は、送信用メモリ132を介して送信器122に出力され、ペアリング要求信号Preqとして送信器122から発信する。
【0031】
ユニットB20は、ペアリング要求信号Preqを受信し(S20)、暗号化関数gを用いてペアリング要求信号Preqを暗号化する(S21)。例えば、受信器121がペアリング要求信号Preqを受信すると暗号化部1328に出力し、暗号化部1328において暗号化を行う。
【0032】
次いで、ユニットB20は、暗号化された信号をペアリング受諾信号PaccとしてユニットA10に返信する(S22)。例えば、暗号化された信号は、送信用メモリ1329を介して送信器122に出力され、送信器122からペアリング受諾信号Paccとして送信される。
【0033】
図4(C)及び同図(D)は、ペアリング中にユニットA10,B20間で送信される信号のフォーマット例を示す図である。ペアリング要求信号Preqは、同期ビット及びヘッダとともに送信され、ペアリング受諾信号Paccも同期ビットとヘッダとともに送信される。
【0034】
図3に戻り、ユニットA10はペアリング受諾信号Paccを受信すると(S23)、復号化関数g−1を用いてペアリング受諾信号Paccを復号化する(S24)。そして、ユニットA10は復号化の結果が、ペアリング要求信号Preqを一致することを確認する(S25)。ユニットA10,B20が互いに同じ暗号化関数gを使用している正規のペアリング相手であることを確認するためである。
【0035】
例えば、受信器121でペアリング受諾信号Paccを受信すると、復号化部1324に出力されて復号化が行われ、送信用メモリ1323に記憶されたペアリング要求信号Paccと一致するかにより処理が行われる。
【0036】
尚、一致しないと(S25でNO)、正規のペアリング相手ではないため処理は終了する。
【0037】
一致すると(S25でYES)、ユニットA10はペアリング確認信号Pokを送信する(S26)。例えば、復号化部1324でペアリング要求信号Preqとの一致が確認されると、復号部1324から送信器122にその旨を示す信号が出力され、送信器122においてペアリング確認信号Pokが生成され当該信号を送信する。
【0038】
ユニットB20では、ペアリング確認信号Pokを受信すると(S27)、ペアリング要求信号Preqと、ペアリング受諾信号PaccをIDメモリ1331に記憶する(S28)。そして、ユニットB20はペアリング完了信号Pendを返信する(S29)。例えば、受信器121においてペアリング確認信号Pokを受信すると、受信したことを示す信号が暗号化部1328と受信用メモリ1330に出力され、暗号化部1328は送信用メモリ1329に記憶されたペアリング受諾信号Paccを読み出しIDメモリ1331に出力し、受信用メモリ1330は記憶されたペアリング要求信号Preqを読み出してIDメモリ1331に出力することで記憶する。
【0039】
図4(E)及び同図(F)は、ペアリング完了時に送受信される信号のフォーマット例を示す図である。ペアリング確認信号Pokとペアリング完了信号Pendは、呼出信号CA等と同様に、同期ビット及びヘッダとともに送受信される。
【0040】
図3に戻り、ユニットA10はペアリング完了信号Pendを受信すると(S30)、ペアリング要求信号Preqと、ペアリング受諾信号Paccとをメモリに記憶する(S31)。例えば、送信用メモリ1323は記憶されたペアリング要求信号Preqを読み出してIDメモリ1326に出力し、復号化部1324は受信用メモリ1330に記憶されたペアリング受諾信号Paccを読み出してIDメモリ1326に出力することで記憶する。
【0041】
ペアリング要求信号Preqとペアリング受諾信号PaccのIDメモリ1326,1331の記憶により、ユニットA10とユニットB20とはペアリング済みとなる(S32、S33)。ペアリングが完了すると、再度ユニットA10,B20間で新たなペアリングは行われない。その後、ユニットA10,B20は認証モード(実施例2で説明)に移行して終了する(S34、S35)。
【0042】
図5及び図6は、暗号化と復号化の処理の具体例を示すフローチャートである。図3に示す例と同一処理には同一符号を付している。図5に示すように、ユニットB20で行う暗号化は、ペアリング要求信号Preqを受信し(S20)、暗号化関数gにより暗号化を行い(S21)、暗号信号Paccを生成して送信する(S22)。ここで、暗号化関数gは、一般に知られているDES(Data Encryption Standard)、AES(Advanced Encryption Standard)、トリプルDES(Triple DES)などの暗号化関数を用いる。尚、このように暗号化を行うのは、ペアリングを行う際に偽ユニットとのペアリングを防止するためである。
【0043】
暗号化関数により暗号化を行う際(S21)、暗号鍵ANKを用いているが(S210)、この暗号鍵ANKはユニットA10,B20を製造する製造業者しか知り得ない秘密鍵である。暗号鍵ANKを用いて暗号信号Pacc(ペアリング受諾信号)を表わすと、
Pacc=g(ANK,Preq)
となる。
【0044】
図6に示すように、ユニットA10で行う復号化は、ペアリング受諾信号Paccを受信し(S23)、復号化関数g−1を用いて復号化し(S24)、復号信号Preqを得る(S241)。復号化も暗号鍵ANKを用いて復号化し、復号信号Preqは、
Preq=g−1(ANK,Pacc)
と表わすことができる。
【0045】
このように、本実施例1では、乱数を発生し(S18)、この乱数を用いてユニットA10とユニットB20間で暗号化、復号化を行うようにしている。従って、ユニットA10,B20間で予めIDを付与することなく、初めてペアリングを行ったときでも認証を行うことができる。
【0046】
尚、本実施例1においてペアリングを正確に行うためには、他の電波との混信を防止するために金属のケースにユニットA10,B20を入れて行うようにしてもよい。
【0047】
また、上述した例は無線による例で説明したが、有線でユニットA10,B20を接続して上述した処理を行うようにしてもよい。
【0048】
更に、図2に示すユニットA10とユニットB20について、共に復号化部1324と暗号化部1328を備え、全く共通のペアリング機能部132の構成としてもよい。
【0049】
いずれにしても上述した例と同様の作用効果を得る。
【実施例2】
【0050】
次に、実施例2について説明する。本実施例2はワイヤレス認証を行う例である。ペアリングされたユニットA10,B20が互いに通信をし、ペアリングされていることを確認することを認証といい、この認証動作が無線で行われることからワイヤレス認証という。
【0051】
図7は、ワイヤレス認証のシーケンス例を示す図である。尚、本ワイヤレス認証は、ペアリング終了後のユニットA10,B20において行われるものとし、ユニットA10,B20の構成は実施例1と同じである。具体的には、機能演算回路13のワイヤレス認証機能部133で行われる(図1参照)。
【0052】
まず、キーとして動作するユニットA10は、サーチ信号SKIDを一定周期(例えば2秒毎)で送信する(S40)。
【0053】
ユニットA10とペアリングされたユニットB20は、サーチ信号SKIDを受信すると(S41)、ペアリングされている相手か否かを確認する(S42)。ペアリングされている相手か否かは、IDメモリ1331にペアリング要求信号Preqとペアリング受諾信号Paccの組が記憶されているか否かを確認することで行われる。ペアリングされている相手でないと、ワイヤレス認証を行う対象ではないため、処理は終了する。
【0054】
ペアリングされている相手であれば(S42でYES)、サーチ応答信号STIDを返信する(S43)。
【0055】
次いで、ユニットA10はサーチ応答信号STIDを受信すると、同様にペアリングされている相手か否かを確認し(S44)、ペアリングされた相手のとき(YES)、チャレンジ要求信号Creqを発信する(S45)。サーチ信号SKIDとサーチ応答信号STIDの送受信により互いにペアリング相手を認識する。
【0056】
ユニットB20は、チャレンジ要求信号Creqを受信すると(S46)、Nビットの乱数を発生させる(S47)。そして、ユニットB20はチャレンジ信号Chalを返信する(S48)。チャレンジ信号Chalは、ユニットB20で発生したNビットの乱数である。
【0057】
ユニットA10は、チャレンジ信号Chalを受信すると(S49)、暗号化関数gを用いてチャレンジ信号Chalを暗号化する(S50)。暗号化は、ペアリングに用いた暗号化関数gを用いるが、暗号化に用いる鍵はペアリングの際に交換してIDメモリ1326,1331に記憶したペアリング要求信号Preqとペアリング受諾信号Paccである。
【0058】
そして、ユニットA10はレスポンス信号Respを送信する(S51)。レスポンス信号Respは、暗号化されたチャレンジ信号Chalである。
【0059】
ユニットB20は、レスポンス信号Respを受信すると(S52)、復号化関数g−1を用いて復号化する(S53)。そして、ユニットB20は復号化した結果が、チャレンジ信号Chalと一致することを確認する(S54)。ユニットB20は、一致していれば、ACK信号を返信し(S55)、ユニットA10はACK信号を受信する(S56)。
【0060】
ユニットA10はACK信号を受信後、一定時間経過後(例えば4秒後)、再びチャレンジ要求信号Creqを発信し(S45)、以降の処理を繰り返す。
【0061】
尚、認証が成立するとこのようにS45以降の処理を繰り返すことになるが、認証が失敗すると(S54でNO)、再び、サーチ信号の送信(S40)から処理が行われる。
【0062】
図8及び図9は夫々暗号化及び復号化の処理の具体例を示すフローチャートである。ユニットA10で行われる暗号化は、上述したように、ペアリングの際にユニットA10,B20間で交換したペアリング要求信号Preqとペアリング受諾信号Paccを暗号鍵として用いる(S500)。復号化も同様である(S530)。
【0063】
このように、単純に、ペアリングされている相手か否かの確認(S42,S44)のみならず、本実施例2では、発生した乱数を暗号化、及び復号化しその結果が一致するかを確認することで(S54)、ワイヤレス認証を行うようにしている。従って、確実にユニットB20がユニットA10を認証でき、ユニットA10がユニットB20を認証できる。
【実施例3】
【0064】
次に実施例3について説明する。実施例3はユニットA10とユニットB20の距離を計測する例である。図10は、かかる機能を実現するためのユニットA10,B20の構成例を示す図である。ユニットA10もユニットB20も同一構成である。
【0065】
ユニットA10は、受信アンテナ11と、受信アンプ111と、A/D変換回路112と、受信レベル測定回路113(図1の受信レベル測定回路135に対応)と、距離換算演算回路115と、ワイヤレス認証回路(図1のワイヤレス認証機能133に対応)133とを備える。
【0066】
動作は以下のようになる。すなわち、ワイヤレス認証(実施例2)を行っているユニットA10,B20間の双方向で電波を送受信する。ユニットA10から発信された電波はユニットB20で受信する。図11(A)は受信アンテナ11で受信された受信信号の例を示す。
【0067】
受信信号は受信アンプ111で増幅され、A/D変換回路112でアナログ信号からデジタル信号に変換される。変換後の信号の例を図11(B)に示す。
【0068】
一方、増幅された受信信号はワイヤレス認証回路133に入力され、その受信信号を解析することでユニットB20はユニットA10を認証する。この認証動作は受信信号が入力されているタイミングで行われる(図11(C)参照)。
【0069】
そして、ワイヤレス認証回路133は、受信レベルの測定タイミングを示す測定タイミング信号を出力する。ワイヤレス認証動作が終了するタイミングで測定タイミング信号を出力する。ワイヤレス認証によりペアリング相手との認証が確認されるため、認証終了時に測定タイミング信号を出力する。
【0070】
受信レベル測定回路113は、測定タイミング信号に基づいて、受信信号のレベルを測定する。例えば、測定タイミング信号が「HIGH」のタイミングで測定する。
【0071】
距離換算演算回路115は、受信レベル測定回路113からの受信レベルに基づいてユニットA10との距離を演算する。演算は、例えば、予め距離「1m」にユニットA10,B20が位置するときに受信レベルV1をメモリに記憶しておき、受信レベル測定回路113からの受信レベルVxとから以下に示す式を用いて距離xを演算する。
【0072】
x=√(V1/Vx) (式1)
このように、本実施例3では、ワイヤレス認証した相手がどのくらいの距離に存在するかを簡易な構成により計測することができる。
【実施例4】
【0073】
次に実施例4について説明する。本実施例4はユニットA10,B20がワイヤレス認証動作を行っている時間を計測する例である。一日に何時間、ユニットA10とユニットB20とが認証していたかを知ることができる。認証時間の測定は、機能演算回路13の認証時間測定部136で実行される。
【0074】
図12(A)及び同図(B)は計測例を示す図である。実施例2(ワイヤレス認証)でも説明したように、ユニットA10は、まず、ペアリングされた相手(ユニットB20)を探すためサーチ信号を送信する(図12(A)では「S」で示される)。
【0075】
ペアリングされた相手が一定距離以内に存在すれば、互いに認証動作をして認証成立となる(図12(A)では「A」で示される)。認証成立すれば、一定周期Taで認証動作を繰り返すので、認証成立(「A」)から認証成立(「A」)までの時間Ta(図12(B)参照)を計測しておけば一回の認証持続時間を計測できる。
【0076】
認証成立して次の認証でユニットB20との距離が一定距離以上離れると、認証失敗になるので(図12(A)では「NG」)、この間の時間Tnは認証成立時間に含めない。この場合、再度サーチ信号から処理が開始され認証成立(「A」)を繰り返し、その成立時間Taを積算すれば、認証時間の計測が可能となる。
【0077】
すなわち、認証成立から認証成立までの認証時間をTaとすると、認証時間の総和Tauthは、
Tauth=ΣTa (式2)
により示すことができる。
【実施例5】
【0078】
次に実施例5について説明する。実施例5は、ユニットA10とユニットB20とがどのくらいの距離でどのくらいの時間一緒にいたかを計測することで、ユニットA10とユニットB20の愛情を測定する例である。
【0079】
ユニットA10とユニットB20とが、認証範囲に存在するとき、その両者の距離は距離換算演算回路115(実施例3)により計測できる。また、両者が認証範囲に存在する時間は、認証時間測定部136(実施例4)により計測できる。この2つのパラメータから、ユニットA10,B20がどのくらいの距離でどのくらいの時間一緒にいたかを計測することができる。
【0080】
本実施例5において、愛情は「距離の2乗に反比例し、一緒にいた時間に比例する」と仮定する。両者の距離と一緒にいた時間から愛情係数を導きだすことができる。両者の距離をX[m]、認証計測時間をTaとしたとき、愛情係数LLは、
LL=Ta/X2 (式3)
と表わすことができる。
【0081】
例えば、距離が1mで8時間一緒にいれば、LL=8/1=8となる。図13は、距離Xと時間Taと愛情係数LLの関係を示すテーブル200の例である。ここで、愛情係数をランク分けすることで愛情が数値として計測できる。ランク分けしたテーブル210の例を図14に示す。愛情係数の数値が高いほど、愛情のランクが高くなる。
【0082】
これらの処理は、例えば、図1の機能演算回路13内の愛情係数計測回路で行われ、当該回路内に図13や図14に示すテーブル200,210が記憶される。
【実施例6】
【0083】
次に実施例6について説明する。本実施例6はいわゆるAND認証の例である。ワイヤレス認証の機能を使用して、ユニットA10,B20が認証状態にあるときのみ、ユニットCを認証することができる方式をAND認証という。
【0084】
図15を参照してAND認証について説明する。ユニットA10とユニットB20はペアリング済みである。ユニットA10とユニットC30、ユニットB20とユニットC30も夫々ペアリング済みとする。ただし、実施例1で述べたように、ペアリングできるのはユニットが他のユニットとペアリングされていないときである。ここで、ユニットA10とユニットB20がペアリングしている状態を主ペアリングと呼び、主ペアリングされたユニットが他のユニットとペアリングすることを従ペアリングと呼ぶ。従ペアリングは複数組行うことができる。図15の例では、ユニットA10とユニットC30、ユニットBとユニットC30とが従ペアリングである。
【0085】
図15の例において、主ペアリングされたユニットA10及びユニットB20がユニットC30に対して認証動作を行うことをAND認証と呼ぶ。つまり、2つのユニットA10及びユニットB20とが揃ってはじめてユニットC30の使用制限が解除され(図1の被制御機器40がユニットC30に対応する)、ユニットC30が使用できるようになる。
【0086】
図16は、図15の例におけるAND認証のシーケンス例を示す図である。このうち、「サーチ」と「認証」は図7に示す認証シーケンスと同一であるため、説明を省略する。
【0087】
まず、ユニットA10とユニットB20とがAND認証スイッチをオンにすると(S60,S61)、AND認証処理を開始する。
【0088】
次いで、ユニットA10がユニットC30に対してAND認証チャレンジ要求信号ACreqを送信し(S62)、ユニットC30はその信号を受信すると乱数を発生し(S64)、その乱数をAND認証チャレンジ信号AChalとして返信する(S65)。
【0089】
ユニットA10では、AND認証チャレンジ信号AChalを暗号化し(S67)、それをレスポンス信号ACrespとして送信する(S68)。ユニットC30は、その信号を復号化し、その結果がAND認証チャレンジ信号AChalを一致するかを確認する(S70)。
【0090】
一方、ユニットB20も、一定時間(ユニットA10とユニットC30の上述の処理時間)経過後(S71)、AND認証チャレンジ要求信号BCreqをユニットC30に送信する(S72)。ユニットC30は、ユニットA10に対する処理と同様に、乱数を発生させ(S74)、AND認証チャレンジ信号BChalとして返信する(S75)。ユニットB20は、その信号を暗号化し(S77)、レスポンス信号BCrespとして送信する(S78)。ユニットC30は、レスポンス信号BCrespを復号しその結果が、AND認証チャレンジ信号BChalと一致するかを確認する(S80)。一致すると、ユニットC30はユニットB20に対してBACK信号を返信する(S81)。ユニットA10では一定時間経過後、AND認証確認信号CandをユニットC30に送信し、ユニットC30ではユニットA10に対してAACK信号を返信する(S85)。
【0091】
そして、一定時間経過後、再び認証動作に移行してチャレンジ要求信号Creqの発信(Creq発信)から処理を繰り返す。尚、認証に失敗すると(S70及びS80でNO)、サーチ動作のサーチ信号送信(SKID送信)から処理を行う。
【0092】
上述した例では、2つのユニットA10及びB20が揃って初めてユニットC30の使用制限が解除される例について説明したが、例えば3つ以上のユニットが揃って初めてユニットC30の使用制限が解除されてもよい。上述した例と同様に実施でき、同様の作用効果を奏する。
【実施例7】
【0093】
次に実施例7について説明する。ユニットA10がユニットB20を探索する機能について説明する。ユニットB20がユニットA10の近くに位置することをユニットA10に表示させる、相手が近くにいることを確認できる。
【0094】
本探索機能は、図1の機能演算回路13の探索機能部134と探索用信号発生部138において実行される。図17は探索シーケンスの例を示す図である。
【0095】
まず、ユニットA10の探索機能部134の探索スイッチ(SW)を押すことで(S90)、ユニットA10の送信信号の出力がアップする(S92)。そして、ユニットA10の探索用信号発生部138から探索信号SRが送信される(S93)。
【0096】
一方、ユニットB20は待受け受信状態となっており(S91)、探索信号の受信を契機にユニットA10がペアリングされている相手か否かを確認する(S94)。実施例2(ワイヤレス認証)等と同様に、IDメモリ1331にペアリング要求信号Preqとペアリング受諾信号Paccの組が記憶されているか否かにより確認する。
【0097】
ペアリングされた相手でないとき(S94でNO)、再び待受け受信状態(S91)に戻る。一方、ペアリングされた相手であることを確認すると(S94でYES)、探索応答信号SRrespを返信する(S95)。
【0098】
ユニットA10は、探索応答信号SRrespを受信すると、ユニットB20がペアリングされている相手か否かを確認する(S96)。同様に、IDメモリ1326のペアリング要求信号Preqとペアリング受諾信号Paccの組が記憶されているか否かにより確認する。ペアリングされた相手でないと(S96でNO)、再びS90に移行し、ペアリングされた相手のとき(S96でYES)、相手から応答があったことを表示部に表示させる等により知らせる(S97)。そして、再びS90に移行して処理を繰り返す。
【0099】
ユニットB20においても、探索応答信号SRrespを返信後、ペアリングされた相手であることを確認できたため、近くにいることを知らせるべく、音や光などでユニットA10の存在を知らせるようにする(S98)。そして、再びS91に移行して処理を繰り返す。
【0100】
S97の処理とS98の処理を入れ換えてもよいし、その両方の処理をユニットA10,B20において行うようにしてもよい。
【実施例8】
【0101】
実施例7の探索機能を用いてユニットA10がユニットB20を探索する際に、ユニットB20が衣服のポケットやタンスに入って、警報音や光が認識できないことがある。かかる場合に、ユニットA10に方位計測機能が備わり、ユニットB20の概略の方向性が判定できれば探索機能をより強化できる。
【0102】
図18(A)は、本実施例8におけるユニットA10のアンテナ周辺の構成例を示す図である。ユニットA10は、2つのアンテナ16,17と、加算部18と、負値乗算部19と、スイッチ21とを備える。
【0103】
スイッチ21の切替えにより、2本のアンテナ16,17からの受信信号を加算して処理を行ったり(図18(B)参照)、2本のアンテナ16,17からの受信信号を減算して処理を行うことができる(図18(C)参照)。
【0104】
加算の場合、前後方からの電波は加算部18により加算されるため、アンテナ16,17の前後方向に感度を高めることができる。一方、減算の場合、前後方からの電波は負値乗算部19と加算部18により減算され、例えば、受信レベルは略「0」になるものの、左右方向からの電波は打ち消し合うことはなく左右方向に対して感度を高めることができる。左右方向からの電波が打ち消し合うことがないように、左右のアンテナ16,17の間隔を設けるようにすればよい。尚、このような切替えは、所謂「双極対のアンテナ理論」としてよく知られている。
【0105】
かかる双極対のアンテナを用いて、ユニットA10はユニットB20の方位を検出できる。例えば、加算されるようにスイッチ21を切替えると(図18(B)参照)、前後方向の受信電波の感度は高くなるため、ユニットB20が前後方向に位置していれば、双極対アンテナを用いない場合と比較して、確実にユニットB20を検出できる。
【0106】
また、減算されるようにスイッチ21を切替えると(図18(C)参照)、左右方向に感度が高くなるため、双極対アンテナを用いない場合と比較して、確実に左右方向に位置するユニットB20を検出できる。
【0107】
従って、ユニットA10はユニットB20の存在方向を確実に検出できる。
【実施例9】
【0108】
次に実施例9について説明する。本実施例9は、ICカードにワイヤレス認証機能を持たせることでICカードの不正使用を防止する例である。
【0109】
昨今、SUICA(Super Urban Intelligent CArd)や、Edy(Euro dollar yen)などの決済機能付きICカードが普及しつつある。また、かかる機能を備えた携帯電話も普及しつつある。しかし、ICカードそのものが盗難され、暗証番号が知られると、不正使用の可能性があり、安全性は十分とはいえない。また、指紋認証や静脈認証を組み合わせたシステムも考えられるが、指をかざすなど面倒な作業が伴う。本実施例9では、ICカードと、カード所有者の持つウェアラブルキー(身体に装着可能でID入力できるデバイス。腕時計型のものが一般的であるが、かかる機能を有する携帯電話等の情報携帯端末も含まれる)とでワイヤレス認証を行い、ICカードとウェアラブルキーとが一定距離以内でないと、ICカードの使用を許可しないようにした例である。そのため、ICカードとウェアラブルキーには、MTC(Multi Task Communication)モジュール(ワイヤレス認証モジュール)を備えるようにする。
【0110】
図19は、ウェアラブルキー50とICカード60‐1〜60‐4との関係を示す図である。ウェアラブルキー50は、複数のICカード60‐1〜60‐4とペアリング可能で、複数のICカード60‐1〜60‐4の鍵としての役割を果たす。尚、本実施例9では、ウェアラブルキー50とICカード60‐1〜60‐4とは、ペアリングされており、ペアリングされたものどうしでないと認証が行われない。更に、一度ペアリングされたICカード60‐1〜60‐4は2度とペアリングされない。
【0111】
図20と図21は、ウェアラブルキー50とICカード60とが挿入されて両者でペアリングを行うようにするペアリング機70の構成例を示す図である。ペアリング機70は、電源71とペアリングスイッチ(SW)72を備える。電源71は、ICカード60に電源を供給する。ウェアラブルキー50に電源を供給するようにしてもよい。ペアリングSW72は、両者のペアリングスイッチをオンにするためのスイッチである。例えば、両者がペアリング機70に挿入されると、電源71はICカード60に電源を供給し、ペアリングSW71は、ウェアラブルキー50とICカード60とのペアリングスイッチをオンにさせる。
【0112】
図22は、ウェアラブルキー50と、ICカード60の構成例を示す図である。ウェアラブルキー50は、送受信兼用アンテナ61と、スイッチ52と、送受信回路53と、機能演算回路54とを備える。また、送受信回路53は、受信器531と送信器532とを備える。更に、機能演算回路54は、警報機能部541と、ワイヤレス認証機能部542と、ペアリング機能部543と、ペアリングスイッチ(SW)部544と、IDメモリ545とを備える。
【0113】
また、ICカード60は、送受信兼用アンテナ61と、スイッチ62と、送受信回路63と、機能演算回路64と、ICカードメモリ部65とを備える。送受信回路63は、受信器631と送信器632とを備え、機能演算回路64には、使用制限機能部641と、ワイヤレス認証機能部642と、ペアリング機能部643と、ペアリングスイッチ(SW)644と、IDメモリ645とを備える。
【0114】
尚、ウェアラブルキー50のワイヤレス認証機能部542がウェアラブルキー50のMTCモジュールに相当し、ICカード60のワイヤレス認証機能部642がICカード60のMTCモジュールに相当する。
【0115】
このように構成されたウェアラブルキー50とICカード60とで実行されるペアリング処理の例について説明する。図23は、かかる処理の例を示すシーケンス図である。
【0116】
ウェアラブルキー50とICカード60とがペアリング機70に差し込まれると、ペアリング機70の電源71は、ICカード60に電源を供給する(S91)。また、ウェアラブルキー50もペアリング機70への差し込みをトリガにして電源がオンになる(S92)。
【0117】
ペアリング機70のペアリングSW72は、ウェアラブルキー50とICカード60に対してペアリングスイッチをオンにさせる(S93〜S95)。そして、ペアリングシーケンスが実行される。
【0118】
ペアリングシーケンスの処理は、実施例1と同様である。本実施例9では、ウェアラブルキー50がキーとして動作し、ICカード60がターゲットとして動作する。詳細は実施例1と同様であるため説明を省略する。尚、図23に示す処理は、ウェアラブルキー50ではペアリング機能部543、ペアリングSW544、及びIDメモリ545で実行され、ICカード60はペアリング機能部643、ペアリングSW644、及びIDメモリ645で実行される。よって、実施例1と同様に、ウェアラブルキー50やICカード60の乱数発生部や、復号化部、暗号化部などは両者のペアリング機能部543,643に含まれる。
【0119】
上述したように、ウェアラブルキー50は複数のICカード60とペアリングできるが、ICカード60は1回のペアリングしかできない。また、実施例1等と同様に、ペアリング動作は無線で行う場合に金属のケースに入れる、あるいは、ペアリング機70に挿入して有線で行う(図21において点線で示す)等により、他からの干渉防止を行い得る。
【0120】
尚、ペアリング動作において、ペアリング機70を用いた例で説明したが、ペアリング機70は単にICカード60に電源を供給し、ペアリングSWをオンにするだけの役割のため、ICカード60に電源を持つものであればペアリング機70は不要である。
【0121】
次に、ICカード60の不正使用の防止について説明する。本実施例9では、ワイヤレス認証機能付きICカード60を使用する際に、所有者はそのICカード60とペアリングされたウェアラブルキー50を身に付けてICカード60を使用しなければならない。ウェアラブルキー50とICカード60とが一定距離以内にいなければICカードは使用制限がかかり、使用することができない。
【0122】
図24は、ウェアラブルキー50を持ったICカード60の所有者が、ICカード60を使用する際の様子を示す図である。
【0123】
ICカード60がカードリーダ80に差し込まれると、各々に搭載されたMTCモジュール(ワイヤレス認証機能部542,642)が通信を開始し、ワイヤレス認証を行う。ワイヤレス認証は実施例2(図7参照)と同様である。ウェアラブルキー50がキーとして動作し、ICカード60がターゲットとして動作する。
【0124】
予め、ウェアラブルキー50とICカード60とがペアリングされ、ICカード60がウェアラブルキー50により認証されると、使用制限が解除される。使用制限の解除は、例えば、ワイヤレス認証後(図7の処理後)、ICカード60の使用制限機能部641により使用制限が解除され、ICカードメモリ65へのアクセスが可能になる。
【0125】
一方、ウェアラブルキー50がICカード60の近く(予め決められた距離)にないときや、両者がペアリングされていないとき、ICカード60は認証されず、使用が制限される。例えば、ICカード60が拾われたり、盗まれたりしても、ICカード60は使用することができなくなる。
【0126】
本実施例9では、ウェアラブルキー50とICカート60とで実施例1等と同様にペアリング動作やワイヤレス認証動作を行うため、登録されていないものどうしでも認証を行い得る。また、ICカード60にワイヤレス認証機能を持たせることでICカード60の不正使用を防止できる。また、指をかざす必要もないため、面倒な作業が不要である。
【図面の簡単な説明】
【0127】
【図1】図1はユニットA,B,及びCの構成例を示す図である。
【図2】図2はユニットA及びBの回路構成例を示す図である。
【図3】図3はペアリングシーケンスの例を示す図である。
【図4】図4(A)乃至同図(F)は、信号フォーマットの例を示す図である。
【図5】図5は暗号化方式の例を示すフローチャートである。
【図6】図6は復号化方式の例を示すフローチャートである。
【図7】図7は認証シーケンスの例を示す図である。
【図8】図8は暗号化方式の例を示すフローチャートである。
【図9】図9は復号化方式の例を示すフローチャートである。
【図10】図10はユニットAの他の構成例を示す図である。
【図11】図11(A)乃至同図(D)は、信号例を示す図である。
【図12】図12(A)及び同図(B)は、認証のタイミング例を示す図である。
【図13】図13は距離と時間と愛情係数の関係を示すテーブル例である。
【図14】図14は愛情係数と愛情ランクの関係を示すテーブル例である。
【図15】図15はAND認証を説明するための図である。
【図16】図16はAND認証シーケンスを含むシーケンスの例を示す図である。
【図17】図17は探索シーケンスの例を示す図である。
【図18】図18(A)乃至同図(C)は方位計測機能を備えるアンテナの構成例を示す図である。
【図19】図19は、ウェアラブルキーとICカードとの関係を示す図である。
【図20】図20は、ペアリング機にウェアラブルキーとICカードとが挿入される例を示す図である。
【図21】図21は、ペアリング機の構成例を示す図である。
【図22】図22(A)はウェアラブルキー、同図(B)はICカードの構成例を示す図である。
【図23】図23は、ペアリングシーケンスの例を示す図である。
【図24】図24は、ウェアラブルキーを持ったICカードの所有者がICカードを使用する際の様子を示す図である。
【符号の説明】
【0128】
10 通信装置(ユニットA)、 13 機能演算回路、 18 加算部、 19 負値乗算部、 20 通信装置(ユニットB)、 21 スイッチ、 30 通信装置(ユニットC)、 50 ウェアラブルキー、 60 ICカード、 113 受信レベル測定回路、 115 距離換算演算回路、 121 受信器、 122 送信器、 132 ペアリング機能部、 133 ワイヤレス認証機能部、 200 テーブル、 210 テーブル、 542 ワイヤレス認証機能部、 543 ペアリング機能部、 641 使用制限機能部、 642 ワイヤレス認証機能部、 643 ペアリング機能部、 1321 ペアリングスイッチ(SW)、 1322 乱数発生部、 1324 復号化部、 1326 IDメモリ、 1327 ペアリングスイッチ、 1328 暗号化部、 1331 IDメモリ
【技術分野】
【0001】
本発明は、通信装置、通信装置間のペアリング方法、ウェアラブルキーとICカードとをペアリングする方法、及びウェアラブルキーとICカードからなるシステムに関する。
【背景技術】
【0002】
双方向で通信をしている2つの通信装置(以下、「ユニット」)AとユニットBは、「ペアリング」という動作により互いを認証する。
【0003】
例えば、予めユニットA,BにIDが付与され、そのIDをメモリに記憶しておき、ユニットA,B間で通信を行うことで互いに認証する。具体的には、携帯電話で相手と通信するときは、相手の番号を呼び出して通信を行う。また、車のキー(「キーレスエントリー」などと呼ばれる)のIDが予め車内の記憶装置に記憶され、キーから無線によりIDが送信されると、車内においてそのIDが記憶装置に記憶されているか否かを判定することで車のドアの開閉が行われる。
【0004】
他方、従来技術として、携帯電話機などの各種機器が置き忘れ、盗難、不正使用又は無断使用されるのを防止するため、機器の使用制限機能を有するワイヤレス認証システムも開示されている(例えば、以下の特許文献1)。
【特許文献1】国際公開番号 WO 03/058936 A1
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した例はいずれもID等により、予め登録された通信相手(ユニット)と認証を行うためのペアリングに関するものである。登録されていない通信相手と認証を行い得るペアリングが従来から望まれていた。
【0006】
そこで、本発明は上記問題点に鑑みてなされてもので、その目的は、登録されていない通信相手と認証を行い得る通信装置、通信装置間のペアリング方法、ウェアラブルキーとICカードとをペアリングする方法、及びウェアラブルキーとICカードからなるシステムを提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明の一実施態様によれば、他の通信装置と通信を行う通信装置において、N(Nは1以上の自然数)ビットの乱数を発生する乱数発生部と、前記乱数よりなるペアリング要求信号を生成し当該ペアリング要求信号を前記他の通信装置に送信する送信部と、暗号化された前記ペアリング要求信号であるペアリング受諾信号を前記他の通信装置から受信する受信部と、受信した前記ペアリング受諾信号を復号化する復号化部と、前記復号化部により復号化された信号と前記ペアリング要求信号とが一致するとき、前記ペアリング要求信号と前記受信部により受信した前記ペアリング受諾信号とを記憶する記憶部とを備えることを特徴とする。
【0008】
また、上記目的を達成するために、本発明の他の実施態様によれば、他の通信装置と通信を行う通信装置におけるペアリング方法であって、N(Nは1以上の自然数)ビットの乱数を発生し、前記乱数よりなるペアリング要求信号を生成し当該ペアリング要求信号を前記他の通信装置に送信し、暗号化された前記ペアリング要求信号であるペアリング受諾信号を前記他の通信装置から受信し、受信した前記ペアリング受諾信号を復号化し、前記復号化された信号と前記ペアリング要求信号とが一致するとき、前記ペアリング要求信号と前記受信部により受信した前記ペアリング受諾信号とを記憶部に記憶することを特徴する。
【0009】
更に、上記目的を達成するために、本発明の他の実施態様によれば、ウェアラブルキーとICカードとをペアリングする方法において、前記ウェアラブルキーにおいて、N(Nは1以上の自然数)ビットの乱数を発生して、当該乱数よりなるペアリング要求信号を前記ICカードに送信し、前記ICカードにおいて、受信した前記ペアリング要求信号を暗号化し、暗号化された前記ペアリング要求信号をペアリング受諾信号として前記ウェアラブルキーに送信し、前記ウェアラブルキーにおいて、受信した前記ペアリング受諾信号を復号化し、復号化した信号と前記ペアリング要求信号とが一致するとき、ペアリング確認信号を前記ICカードに送信するとともに、前記ペアリング要求信号と前記ペアリング受諾信号とを、前記ウェアラブルキーのメモリに記憶し、前記ICカードにおいて、前記ペアリング確認信号を受信すると、前記ペアリング要求信号と前記ペアリング受諾信号とを、前記ICカードのメモリに記憶することを特徴とする。
【0010】
更に、上記目的を達成するために本発明の他の実施態様によれば、ウェアラブルキーとICカードとからなるシステムにおいて、前記ウェアラブルキーには、N(Nは1以上の自然数)ビットの乱数を発生する乱数発生部と、前記乱数よりなるペアリング要求信号を生成し当該ペアリング要求信号を前記ICカードに送信するペアリング要求信号送信部と、 暗号化された前記ペアリング要求信号であるペアリング受諾信号を前記ICカードから受信するペアリング受諾信号受信部と、受信した前記ペアリング受諾信号を復号化する復号化部と、前記復号化により復号化された信号と前記ペアリング要求信号とが一致するとき、一致することを示すペアリング確認信号を前記ICカードに送信するともに、前記ペアリング要求信号と前記ペアリング受諾信号受信部により受信した前記ペアリング受諾信号とをメモリに記憶するウェアラブルキー記憶部とを備え、前記ICカードには、前記ウェアラブルキーから送信された前記ペアリング要求信号を受信するペアリング要求信号受信部と、受信した前記ペアリング要求信号を暗号化する暗号化部と、暗号化された前記ペアリング要求信号をペアリング受諾信号として前記ウェアラブルキーに送信するペアリング受諾信号送信部と、前記ペアリング確認信号を受信したとき、前記ペアリング要求信号と前記ペアリング受諾信号とをメモリに記憶するICカード記憶部とを備えることを特徴とする。
【発明の効果】
【0011】
本発明によれば、登録されていない相手と認証を行い得る通信装置、通信装置間のペアリング方法、ウェアラブルキーとICカードとをペアリングする方法、及びウェアラブルキーとICカードとからなるシステムを提供することができる。
【発明を実施するための最良の形態】
【0012】
以下、図面を参照して本発明を実施するための最良の形態を説明する。
【実施例1】
【0013】
まず、実施例1について説明する。図1は、本発明が適用されるユニット(又は通信装置)A,B,Cの構成例を示す図である。各ユニットA,B,Cは略同一構成で、図1はユニットA10の例を示す。
【0014】
ユニットA10は、受信アンテナ11と、送受信回路12と、機能演算回路13と、スイッチ(SW)14と、送受信兼用アンテナ15とを備える。また、送受信回路12は、受信器121と送信器122とを備える。更に、機能演算回路13は、使用制限機能部131と、ペアリング機能部132と、ワイヤレス認証機能部133と、探索機能部134と、受信レベル測定回路135と、警報機能部136、時間測定部137と、探索用信号発生部138と、方位検出回路139とを備える。
【0015】
被制御機器40は、ユニットA10に対して使用制限される機器である。例えば、ユニットA,B間の通信により被制御機器40の使用が制限される。
【0016】
図2は、本実施例1におけるユニットA10とユニットB20の構成例を示す図である。図1に対して、ペアリング機能部132の具体的構成例を含む図である。本実施例1では、このペアリング機能部132により、ユニットA10,B20間で予めIDを付与することなく、初めてペアリングを行ったときに自動的にIDが発行され、そのIDを互いの記憶装置に登録することで、その相手とのみ認証関係を成立させるようにした例である。
【0017】
ユニットA10のペアリング機能部132は、ペアリングスイッチ(SW)1321と、乱数発生部1322と、送信用メモリ1323と、復号化部1324と、受信用メモリ1325と、IDメモリ1326を備える。
【0018】
一方、ユニットB20のペアリング機能部132は、ペアリングスイッチ1327と、暗号化部1328と、送信用メモリ1329と、受信用メモリ1330と、IDメモリ1331とを備える。
【0019】
次に図3等を参照して、ユニットA10,B20間におけるペアリングの動作例について説明する。図3は、ペアリングのシーケンス図を示す。本シーケンスでは、ユニットA10がキーとして動作し、ユニットB20がターゲットとして動作する。尚、ペアリングとは、ユニットA10とユニットB20とが互いに認証できる状態にすることをいう。
【0020】
まず、ユニットA10とユニットB20とを近距離に近づける(S10)。
【0021】
次いで、ユニットA10のペアリングスイッチ1321がオンになり(S11)、ユニットB20のペアリングスイッチ1327もオンになる(S12)。
【0022】
次いで、すでにユニットA10,B20間でペアリングされているか否かを判断する(S13)。例えば、乱数発生部1322が送信用メモリ1323を介してIDメモリ1326にアクセスし、当該メモリ1326にユニットA10,B20のID(具体的には、ペアリング要求信号Preqとペアリング受諾信号Pacc)が記憶されていればペアリングされていると判断し、そうでないとペアリングされていないと判断する。ペアリングされていると本シーケンスを実行する必要がなくなり、処理が終了する。
【0023】
ペアリングされていないと(S13でNO)、ユニットA10からユニットB20に対して呼出信号CAが発信される(S14)。呼出信号CAの発信は、例えば、ペアリングスイッチ1321がオンになると、その信号が乱数発生部1322から送信用メモリ1323を介して送信器122に出力され、送信器122ではその信号の入力により呼出信号CAを生成し発信する。
【0024】
このように、ユニットA10から呼出信号CAが発信されるのは、ユニットA10がすでに他のユニットとペアリングされていないときのみである。
【0025】
次いで、ユニットB20はその呼出信号CAを受信する(S15)。次いで、ユニットB20は、ユニットA10に対してすでにペアリングされているか否かを判断する(S16)。例えば、受信器121の呼出信号CAの受信により、暗号化部1328に受信したことを示す信号が出力され、暗号化部1328がIDメモリ1331にアクセスしてユニットA10,B20のIDが登録されているか否かを確認することにより判断する。すでにペアリングされていれば、本シーケンスの処理は終了する。
【0026】
ペアリングされていないと(S16でNO)、ユニットB20は呼出信号CAに対する応答信号RSを返信する(S17)。例えば、呼出信号CAの受信を示す信号が受信器121から暗号化部1328、送信用メモリ1329を介して送信器122に出力され、送信器122が返答信号RSを生成して送信する。
【0027】
このように、ユニットB20が応答信号を返すのは、ユニットB20がすでに他のユニットとペアリングされていないときのみである。
【0028】
図4(A)及び同図(B)は、ユニットA10,B20間で送受信される呼出信号CAと応答信号RSのフォーマットの一例を示す図である。呼出信号CAは同期ビットとヘッダともに送信され、応答信号RSも同期ビットとヘッダともに送信される。
【0029】
図3に戻り、ユニットA10では、返答信号RSを受信すると、Nビットの乱数を発生する(S18)。例えば、受信器121が返答信号RSを受信すると乱数発生部1322に対して乱数発生を指示することにより、乱数発生部1322において乱数が発生する。
【0030】
そして、ユニットA10は、ユニットB20に対してペアリングを要求するためのペアリング要求信号Preqを発信する(S19)。この要求信号Preqは、S18の処理で発生した乱数である。乱数発生部1322で発生した乱数は、送信用メモリ132を介して送信器122に出力され、ペアリング要求信号Preqとして送信器122から発信する。
【0031】
ユニットB20は、ペアリング要求信号Preqを受信し(S20)、暗号化関数gを用いてペアリング要求信号Preqを暗号化する(S21)。例えば、受信器121がペアリング要求信号Preqを受信すると暗号化部1328に出力し、暗号化部1328において暗号化を行う。
【0032】
次いで、ユニットB20は、暗号化された信号をペアリング受諾信号PaccとしてユニットA10に返信する(S22)。例えば、暗号化された信号は、送信用メモリ1329を介して送信器122に出力され、送信器122からペアリング受諾信号Paccとして送信される。
【0033】
図4(C)及び同図(D)は、ペアリング中にユニットA10,B20間で送信される信号のフォーマット例を示す図である。ペアリング要求信号Preqは、同期ビット及びヘッダとともに送信され、ペアリング受諾信号Paccも同期ビットとヘッダとともに送信される。
【0034】
図3に戻り、ユニットA10はペアリング受諾信号Paccを受信すると(S23)、復号化関数g−1を用いてペアリング受諾信号Paccを復号化する(S24)。そして、ユニットA10は復号化の結果が、ペアリング要求信号Preqを一致することを確認する(S25)。ユニットA10,B20が互いに同じ暗号化関数gを使用している正規のペアリング相手であることを確認するためである。
【0035】
例えば、受信器121でペアリング受諾信号Paccを受信すると、復号化部1324に出力されて復号化が行われ、送信用メモリ1323に記憶されたペアリング要求信号Paccと一致するかにより処理が行われる。
【0036】
尚、一致しないと(S25でNO)、正規のペアリング相手ではないため処理は終了する。
【0037】
一致すると(S25でYES)、ユニットA10はペアリング確認信号Pokを送信する(S26)。例えば、復号化部1324でペアリング要求信号Preqとの一致が確認されると、復号部1324から送信器122にその旨を示す信号が出力され、送信器122においてペアリング確認信号Pokが生成され当該信号を送信する。
【0038】
ユニットB20では、ペアリング確認信号Pokを受信すると(S27)、ペアリング要求信号Preqと、ペアリング受諾信号PaccをIDメモリ1331に記憶する(S28)。そして、ユニットB20はペアリング完了信号Pendを返信する(S29)。例えば、受信器121においてペアリング確認信号Pokを受信すると、受信したことを示す信号が暗号化部1328と受信用メモリ1330に出力され、暗号化部1328は送信用メモリ1329に記憶されたペアリング受諾信号Paccを読み出しIDメモリ1331に出力し、受信用メモリ1330は記憶されたペアリング要求信号Preqを読み出してIDメモリ1331に出力することで記憶する。
【0039】
図4(E)及び同図(F)は、ペアリング完了時に送受信される信号のフォーマット例を示す図である。ペアリング確認信号Pokとペアリング完了信号Pendは、呼出信号CA等と同様に、同期ビット及びヘッダとともに送受信される。
【0040】
図3に戻り、ユニットA10はペアリング完了信号Pendを受信すると(S30)、ペアリング要求信号Preqと、ペアリング受諾信号Paccとをメモリに記憶する(S31)。例えば、送信用メモリ1323は記憶されたペアリング要求信号Preqを読み出してIDメモリ1326に出力し、復号化部1324は受信用メモリ1330に記憶されたペアリング受諾信号Paccを読み出してIDメモリ1326に出力することで記憶する。
【0041】
ペアリング要求信号Preqとペアリング受諾信号PaccのIDメモリ1326,1331の記憶により、ユニットA10とユニットB20とはペアリング済みとなる(S32、S33)。ペアリングが完了すると、再度ユニットA10,B20間で新たなペアリングは行われない。その後、ユニットA10,B20は認証モード(実施例2で説明)に移行して終了する(S34、S35)。
【0042】
図5及び図6は、暗号化と復号化の処理の具体例を示すフローチャートである。図3に示す例と同一処理には同一符号を付している。図5に示すように、ユニットB20で行う暗号化は、ペアリング要求信号Preqを受信し(S20)、暗号化関数gにより暗号化を行い(S21)、暗号信号Paccを生成して送信する(S22)。ここで、暗号化関数gは、一般に知られているDES(Data Encryption Standard)、AES(Advanced Encryption Standard)、トリプルDES(Triple DES)などの暗号化関数を用いる。尚、このように暗号化を行うのは、ペアリングを行う際に偽ユニットとのペアリングを防止するためである。
【0043】
暗号化関数により暗号化を行う際(S21)、暗号鍵ANKを用いているが(S210)、この暗号鍵ANKはユニットA10,B20を製造する製造業者しか知り得ない秘密鍵である。暗号鍵ANKを用いて暗号信号Pacc(ペアリング受諾信号)を表わすと、
Pacc=g(ANK,Preq)
となる。
【0044】
図6に示すように、ユニットA10で行う復号化は、ペアリング受諾信号Paccを受信し(S23)、復号化関数g−1を用いて復号化し(S24)、復号信号Preqを得る(S241)。復号化も暗号鍵ANKを用いて復号化し、復号信号Preqは、
Preq=g−1(ANK,Pacc)
と表わすことができる。
【0045】
このように、本実施例1では、乱数を発生し(S18)、この乱数を用いてユニットA10とユニットB20間で暗号化、復号化を行うようにしている。従って、ユニットA10,B20間で予めIDを付与することなく、初めてペアリングを行ったときでも認証を行うことができる。
【0046】
尚、本実施例1においてペアリングを正確に行うためには、他の電波との混信を防止するために金属のケースにユニットA10,B20を入れて行うようにしてもよい。
【0047】
また、上述した例は無線による例で説明したが、有線でユニットA10,B20を接続して上述した処理を行うようにしてもよい。
【0048】
更に、図2に示すユニットA10とユニットB20について、共に復号化部1324と暗号化部1328を備え、全く共通のペアリング機能部132の構成としてもよい。
【0049】
いずれにしても上述した例と同様の作用効果を得る。
【実施例2】
【0050】
次に、実施例2について説明する。本実施例2はワイヤレス認証を行う例である。ペアリングされたユニットA10,B20が互いに通信をし、ペアリングされていることを確認することを認証といい、この認証動作が無線で行われることからワイヤレス認証という。
【0051】
図7は、ワイヤレス認証のシーケンス例を示す図である。尚、本ワイヤレス認証は、ペアリング終了後のユニットA10,B20において行われるものとし、ユニットA10,B20の構成は実施例1と同じである。具体的には、機能演算回路13のワイヤレス認証機能部133で行われる(図1参照)。
【0052】
まず、キーとして動作するユニットA10は、サーチ信号SKIDを一定周期(例えば2秒毎)で送信する(S40)。
【0053】
ユニットA10とペアリングされたユニットB20は、サーチ信号SKIDを受信すると(S41)、ペアリングされている相手か否かを確認する(S42)。ペアリングされている相手か否かは、IDメモリ1331にペアリング要求信号Preqとペアリング受諾信号Paccの組が記憶されているか否かを確認することで行われる。ペアリングされている相手でないと、ワイヤレス認証を行う対象ではないため、処理は終了する。
【0054】
ペアリングされている相手であれば(S42でYES)、サーチ応答信号STIDを返信する(S43)。
【0055】
次いで、ユニットA10はサーチ応答信号STIDを受信すると、同様にペアリングされている相手か否かを確認し(S44)、ペアリングされた相手のとき(YES)、チャレンジ要求信号Creqを発信する(S45)。サーチ信号SKIDとサーチ応答信号STIDの送受信により互いにペアリング相手を認識する。
【0056】
ユニットB20は、チャレンジ要求信号Creqを受信すると(S46)、Nビットの乱数を発生させる(S47)。そして、ユニットB20はチャレンジ信号Chalを返信する(S48)。チャレンジ信号Chalは、ユニットB20で発生したNビットの乱数である。
【0057】
ユニットA10は、チャレンジ信号Chalを受信すると(S49)、暗号化関数gを用いてチャレンジ信号Chalを暗号化する(S50)。暗号化は、ペアリングに用いた暗号化関数gを用いるが、暗号化に用いる鍵はペアリングの際に交換してIDメモリ1326,1331に記憶したペアリング要求信号Preqとペアリング受諾信号Paccである。
【0058】
そして、ユニットA10はレスポンス信号Respを送信する(S51)。レスポンス信号Respは、暗号化されたチャレンジ信号Chalである。
【0059】
ユニットB20は、レスポンス信号Respを受信すると(S52)、復号化関数g−1を用いて復号化する(S53)。そして、ユニットB20は復号化した結果が、チャレンジ信号Chalと一致することを確認する(S54)。ユニットB20は、一致していれば、ACK信号を返信し(S55)、ユニットA10はACK信号を受信する(S56)。
【0060】
ユニットA10はACK信号を受信後、一定時間経過後(例えば4秒後)、再びチャレンジ要求信号Creqを発信し(S45)、以降の処理を繰り返す。
【0061】
尚、認証が成立するとこのようにS45以降の処理を繰り返すことになるが、認証が失敗すると(S54でNO)、再び、サーチ信号の送信(S40)から処理が行われる。
【0062】
図8及び図9は夫々暗号化及び復号化の処理の具体例を示すフローチャートである。ユニットA10で行われる暗号化は、上述したように、ペアリングの際にユニットA10,B20間で交換したペアリング要求信号Preqとペアリング受諾信号Paccを暗号鍵として用いる(S500)。復号化も同様である(S530)。
【0063】
このように、単純に、ペアリングされている相手か否かの確認(S42,S44)のみならず、本実施例2では、発生した乱数を暗号化、及び復号化しその結果が一致するかを確認することで(S54)、ワイヤレス認証を行うようにしている。従って、確実にユニットB20がユニットA10を認証でき、ユニットA10がユニットB20を認証できる。
【実施例3】
【0064】
次に実施例3について説明する。実施例3はユニットA10とユニットB20の距離を計測する例である。図10は、かかる機能を実現するためのユニットA10,B20の構成例を示す図である。ユニットA10もユニットB20も同一構成である。
【0065】
ユニットA10は、受信アンテナ11と、受信アンプ111と、A/D変換回路112と、受信レベル測定回路113(図1の受信レベル測定回路135に対応)と、距離換算演算回路115と、ワイヤレス認証回路(図1のワイヤレス認証機能133に対応)133とを備える。
【0066】
動作は以下のようになる。すなわち、ワイヤレス認証(実施例2)を行っているユニットA10,B20間の双方向で電波を送受信する。ユニットA10から発信された電波はユニットB20で受信する。図11(A)は受信アンテナ11で受信された受信信号の例を示す。
【0067】
受信信号は受信アンプ111で増幅され、A/D変換回路112でアナログ信号からデジタル信号に変換される。変換後の信号の例を図11(B)に示す。
【0068】
一方、増幅された受信信号はワイヤレス認証回路133に入力され、その受信信号を解析することでユニットB20はユニットA10を認証する。この認証動作は受信信号が入力されているタイミングで行われる(図11(C)参照)。
【0069】
そして、ワイヤレス認証回路133は、受信レベルの測定タイミングを示す測定タイミング信号を出力する。ワイヤレス認証動作が終了するタイミングで測定タイミング信号を出力する。ワイヤレス認証によりペアリング相手との認証が確認されるため、認証終了時に測定タイミング信号を出力する。
【0070】
受信レベル測定回路113は、測定タイミング信号に基づいて、受信信号のレベルを測定する。例えば、測定タイミング信号が「HIGH」のタイミングで測定する。
【0071】
距離換算演算回路115は、受信レベル測定回路113からの受信レベルに基づいてユニットA10との距離を演算する。演算は、例えば、予め距離「1m」にユニットA10,B20が位置するときに受信レベルV1をメモリに記憶しておき、受信レベル測定回路113からの受信レベルVxとから以下に示す式を用いて距離xを演算する。
【0072】
x=√(V1/Vx) (式1)
このように、本実施例3では、ワイヤレス認証した相手がどのくらいの距離に存在するかを簡易な構成により計測することができる。
【実施例4】
【0073】
次に実施例4について説明する。本実施例4はユニットA10,B20がワイヤレス認証動作を行っている時間を計測する例である。一日に何時間、ユニットA10とユニットB20とが認証していたかを知ることができる。認証時間の測定は、機能演算回路13の認証時間測定部136で実行される。
【0074】
図12(A)及び同図(B)は計測例を示す図である。実施例2(ワイヤレス認証)でも説明したように、ユニットA10は、まず、ペアリングされた相手(ユニットB20)を探すためサーチ信号を送信する(図12(A)では「S」で示される)。
【0075】
ペアリングされた相手が一定距離以内に存在すれば、互いに認証動作をして認証成立となる(図12(A)では「A」で示される)。認証成立すれば、一定周期Taで認証動作を繰り返すので、認証成立(「A」)から認証成立(「A」)までの時間Ta(図12(B)参照)を計測しておけば一回の認証持続時間を計測できる。
【0076】
認証成立して次の認証でユニットB20との距離が一定距離以上離れると、認証失敗になるので(図12(A)では「NG」)、この間の時間Tnは認証成立時間に含めない。この場合、再度サーチ信号から処理が開始され認証成立(「A」)を繰り返し、その成立時間Taを積算すれば、認証時間の計測が可能となる。
【0077】
すなわち、認証成立から認証成立までの認証時間をTaとすると、認証時間の総和Tauthは、
Tauth=ΣTa (式2)
により示すことができる。
【実施例5】
【0078】
次に実施例5について説明する。実施例5は、ユニットA10とユニットB20とがどのくらいの距離でどのくらいの時間一緒にいたかを計測することで、ユニットA10とユニットB20の愛情を測定する例である。
【0079】
ユニットA10とユニットB20とが、認証範囲に存在するとき、その両者の距離は距離換算演算回路115(実施例3)により計測できる。また、両者が認証範囲に存在する時間は、認証時間測定部136(実施例4)により計測できる。この2つのパラメータから、ユニットA10,B20がどのくらいの距離でどのくらいの時間一緒にいたかを計測することができる。
【0080】
本実施例5において、愛情は「距離の2乗に反比例し、一緒にいた時間に比例する」と仮定する。両者の距離と一緒にいた時間から愛情係数を導きだすことができる。両者の距離をX[m]、認証計測時間をTaとしたとき、愛情係数LLは、
LL=Ta/X2 (式3)
と表わすことができる。
【0081】
例えば、距離が1mで8時間一緒にいれば、LL=8/1=8となる。図13は、距離Xと時間Taと愛情係数LLの関係を示すテーブル200の例である。ここで、愛情係数をランク分けすることで愛情が数値として計測できる。ランク分けしたテーブル210の例を図14に示す。愛情係数の数値が高いほど、愛情のランクが高くなる。
【0082】
これらの処理は、例えば、図1の機能演算回路13内の愛情係数計測回路で行われ、当該回路内に図13や図14に示すテーブル200,210が記憶される。
【実施例6】
【0083】
次に実施例6について説明する。本実施例6はいわゆるAND認証の例である。ワイヤレス認証の機能を使用して、ユニットA10,B20が認証状態にあるときのみ、ユニットCを認証することができる方式をAND認証という。
【0084】
図15を参照してAND認証について説明する。ユニットA10とユニットB20はペアリング済みである。ユニットA10とユニットC30、ユニットB20とユニットC30も夫々ペアリング済みとする。ただし、実施例1で述べたように、ペアリングできるのはユニットが他のユニットとペアリングされていないときである。ここで、ユニットA10とユニットB20がペアリングしている状態を主ペアリングと呼び、主ペアリングされたユニットが他のユニットとペアリングすることを従ペアリングと呼ぶ。従ペアリングは複数組行うことができる。図15の例では、ユニットA10とユニットC30、ユニットBとユニットC30とが従ペアリングである。
【0085】
図15の例において、主ペアリングされたユニットA10及びユニットB20がユニットC30に対して認証動作を行うことをAND認証と呼ぶ。つまり、2つのユニットA10及びユニットB20とが揃ってはじめてユニットC30の使用制限が解除され(図1の被制御機器40がユニットC30に対応する)、ユニットC30が使用できるようになる。
【0086】
図16は、図15の例におけるAND認証のシーケンス例を示す図である。このうち、「サーチ」と「認証」は図7に示す認証シーケンスと同一であるため、説明を省略する。
【0087】
まず、ユニットA10とユニットB20とがAND認証スイッチをオンにすると(S60,S61)、AND認証処理を開始する。
【0088】
次いで、ユニットA10がユニットC30に対してAND認証チャレンジ要求信号ACreqを送信し(S62)、ユニットC30はその信号を受信すると乱数を発生し(S64)、その乱数をAND認証チャレンジ信号AChalとして返信する(S65)。
【0089】
ユニットA10では、AND認証チャレンジ信号AChalを暗号化し(S67)、それをレスポンス信号ACrespとして送信する(S68)。ユニットC30は、その信号を復号化し、その結果がAND認証チャレンジ信号AChalを一致するかを確認する(S70)。
【0090】
一方、ユニットB20も、一定時間(ユニットA10とユニットC30の上述の処理時間)経過後(S71)、AND認証チャレンジ要求信号BCreqをユニットC30に送信する(S72)。ユニットC30は、ユニットA10に対する処理と同様に、乱数を発生させ(S74)、AND認証チャレンジ信号BChalとして返信する(S75)。ユニットB20は、その信号を暗号化し(S77)、レスポンス信号BCrespとして送信する(S78)。ユニットC30は、レスポンス信号BCrespを復号しその結果が、AND認証チャレンジ信号BChalと一致するかを確認する(S80)。一致すると、ユニットC30はユニットB20に対してBACK信号を返信する(S81)。ユニットA10では一定時間経過後、AND認証確認信号CandをユニットC30に送信し、ユニットC30ではユニットA10に対してAACK信号を返信する(S85)。
【0091】
そして、一定時間経過後、再び認証動作に移行してチャレンジ要求信号Creqの発信(Creq発信)から処理を繰り返す。尚、認証に失敗すると(S70及びS80でNO)、サーチ動作のサーチ信号送信(SKID送信)から処理を行う。
【0092】
上述した例では、2つのユニットA10及びB20が揃って初めてユニットC30の使用制限が解除される例について説明したが、例えば3つ以上のユニットが揃って初めてユニットC30の使用制限が解除されてもよい。上述した例と同様に実施でき、同様の作用効果を奏する。
【実施例7】
【0093】
次に実施例7について説明する。ユニットA10がユニットB20を探索する機能について説明する。ユニットB20がユニットA10の近くに位置することをユニットA10に表示させる、相手が近くにいることを確認できる。
【0094】
本探索機能は、図1の機能演算回路13の探索機能部134と探索用信号発生部138において実行される。図17は探索シーケンスの例を示す図である。
【0095】
まず、ユニットA10の探索機能部134の探索スイッチ(SW)を押すことで(S90)、ユニットA10の送信信号の出力がアップする(S92)。そして、ユニットA10の探索用信号発生部138から探索信号SRが送信される(S93)。
【0096】
一方、ユニットB20は待受け受信状態となっており(S91)、探索信号の受信を契機にユニットA10がペアリングされている相手か否かを確認する(S94)。実施例2(ワイヤレス認証)等と同様に、IDメモリ1331にペアリング要求信号Preqとペアリング受諾信号Paccの組が記憶されているか否かにより確認する。
【0097】
ペアリングされた相手でないとき(S94でNO)、再び待受け受信状態(S91)に戻る。一方、ペアリングされた相手であることを確認すると(S94でYES)、探索応答信号SRrespを返信する(S95)。
【0098】
ユニットA10は、探索応答信号SRrespを受信すると、ユニットB20がペアリングされている相手か否かを確認する(S96)。同様に、IDメモリ1326のペアリング要求信号Preqとペアリング受諾信号Paccの組が記憶されているか否かにより確認する。ペアリングされた相手でないと(S96でNO)、再びS90に移行し、ペアリングされた相手のとき(S96でYES)、相手から応答があったことを表示部に表示させる等により知らせる(S97)。そして、再びS90に移行して処理を繰り返す。
【0099】
ユニットB20においても、探索応答信号SRrespを返信後、ペアリングされた相手であることを確認できたため、近くにいることを知らせるべく、音や光などでユニットA10の存在を知らせるようにする(S98)。そして、再びS91に移行して処理を繰り返す。
【0100】
S97の処理とS98の処理を入れ換えてもよいし、その両方の処理をユニットA10,B20において行うようにしてもよい。
【実施例8】
【0101】
実施例7の探索機能を用いてユニットA10がユニットB20を探索する際に、ユニットB20が衣服のポケットやタンスに入って、警報音や光が認識できないことがある。かかる場合に、ユニットA10に方位計測機能が備わり、ユニットB20の概略の方向性が判定できれば探索機能をより強化できる。
【0102】
図18(A)は、本実施例8におけるユニットA10のアンテナ周辺の構成例を示す図である。ユニットA10は、2つのアンテナ16,17と、加算部18と、負値乗算部19と、スイッチ21とを備える。
【0103】
スイッチ21の切替えにより、2本のアンテナ16,17からの受信信号を加算して処理を行ったり(図18(B)参照)、2本のアンテナ16,17からの受信信号を減算して処理を行うことができる(図18(C)参照)。
【0104】
加算の場合、前後方からの電波は加算部18により加算されるため、アンテナ16,17の前後方向に感度を高めることができる。一方、減算の場合、前後方からの電波は負値乗算部19と加算部18により減算され、例えば、受信レベルは略「0」になるものの、左右方向からの電波は打ち消し合うことはなく左右方向に対して感度を高めることができる。左右方向からの電波が打ち消し合うことがないように、左右のアンテナ16,17の間隔を設けるようにすればよい。尚、このような切替えは、所謂「双極対のアンテナ理論」としてよく知られている。
【0105】
かかる双極対のアンテナを用いて、ユニットA10はユニットB20の方位を検出できる。例えば、加算されるようにスイッチ21を切替えると(図18(B)参照)、前後方向の受信電波の感度は高くなるため、ユニットB20が前後方向に位置していれば、双極対アンテナを用いない場合と比較して、確実にユニットB20を検出できる。
【0106】
また、減算されるようにスイッチ21を切替えると(図18(C)参照)、左右方向に感度が高くなるため、双極対アンテナを用いない場合と比較して、確実に左右方向に位置するユニットB20を検出できる。
【0107】
従って、ユニットA10はユニットB20の存在方向を確実に検出できる。
【実施例9】
【0108】
次に実施例9について説明する。本実施例9は、ICカードにワイヤレス認証機能を持たせることでICカードの不正使用を防止する例である。
【0109】
昨今、SUICA(Super Urban Intelligent CArd)や、Edy(Euro dollar yen)などの決済機能付きICカードが普及しつつある。また、かかる機能を備えた携帯電話も普及しつつある。しかし、ICカードそのものが盗難され、暗証番号が知られると、不正使用の可能性があり、安全性は十分とはいえない。また、指紋認証や静脈認証を組み合わせたシステムも考えられるが、指をかざすなど面倒な作業が伴う。本実施例9では、ICカードと、カード所有者の持つウェアラブルキー(身体に装着可能でID入力できるデバイス。腕時計型のものが一般的であるが、かかる機能を有する携帯電話等の情報携帯端末も含まれる)とでワイヤレス認証を行い、ICカードとウェアラブルキーとが一定距離以内でないと、ICカードの使用を許可しないようにした例である。そのため、ICカードとウェアラブルキーには、MTC(Multi Task Communication)モジュール(ワイヤレス認証モジュール)を備えるようにする。
【0110】
図19は、ウェアラブルキー50とICカード60‐1〜60‐4との関係を示す図である。ウェアラブルキー50は、複数のICカード60‐1〜60‐4とペアリング可能で、複数のICカード60‐1〜60‐4の鍵としての役割を果たす。尚、本実施例9では、ウェアラブルキー50とICカード60‐1〜60‐4とは、ペアリングされており、ペアリングされたものどうしでないと認証が行われない。更に、一度ペアリングされたICカード60‐1〜60‐4は2度とペアリングされない。
【0111】
図20と図21は、ウェアラブルキー50とICカード60とが挿入されて両者でペアリングを行うようにするペアリング機70の構成例を示す図である。ペアリング機70は、電源71とペアリングスイッチ(SW)72を備える。電源71は、ICカード60に電源を供給する。ウェアラブルキー50に電源を供給するようにしてもよい。ペアリングSW72は、両者のペアリングスイッチをオンにするためのスイッチである。例えば、両者がペアリング機70に挿入されると、電源71はICカード60に電源を供給し、ペアリングSW71は、ウェアラブルキー50とICカード60とのペアリングスイッチをオンにさせる。
【0112】
図22は、ウェアラブルキー50と、ICカード60の構成例を示す図である。ウェアラブルキー50は、送受信兼用アンテナ61と、スイッチ52と、送受信回路53と、機能演算回路54とを備える。また、送受信回路53は、受信器531と送信器532とを備える。更に、機能演算回路54は、警報機能部541と、ワイヤレス認証機能部542と、ペアリング機能部543と、ペアリングスイッチ(SW)部544と、IDメモリ545とを備える。
【0113】
また、ICカード60は、送受信兼用アンテナ61と、スイッチ62と、送受信回路63と、機能演算回路64と、ICカードメモリ部65とを備える。送受信回路63は、受信器631と送信器632とを備え、機能演算回路64には、使用制限機能部641と、ワイヤレス認証機能部642と、ペアリング機能部643と、ペアリングスイッチ(SW)644と、IDメモリ645とを備える。
【0114】
尚、ウェアラブルキー50のワイヤレス認証機能部542がウェアラブルキー50のMTCモジュールに相当し、ICカード60のワイヤレス認証機能部642がICカード60のMTCモジュールに相当する。
【0115】
このように構成されたウェアラブルキー50とICカード60とで実行されるペアリング処理の例について説明する。図23は、かかる処理の例を示すシーケンス図である。
【0116】
ウェアラブルキー50とICカード60とがペアリング機70に差し込まれると、ペアリング機70の電源71は、ICカード60に電源を供給する(S91)。また、ウェアラブルキー50もペアリング機70への差し込みをトリガにして電源がオンになる(S92)。
【0117】
ペアリング機70のペアリングSW72は、ウェアラブルキー50とICカード60に対してペアリングスイッチをオンにさせる(S93〜S95)。そして、ペアリングシーケンスが実行される。
【0118】
ペアリングシーケンスの処理は、実施例1と同様である。本実施例9では、ウェアラブルキー50がキーとして動作し、ICカード60がターゲットとして動作する。詳細は実施例1と同様であるため説明を省略する。尚、図23に示す処理は、ウェアラブルキー50ではペアリング機能部543、ペアリングSW544、及びIDメモリ545で実行され、ICカード60はペアリング機能部643、ペアリングSW644、及びIDメモリ645で実行される。よって、実施例1と同様に、ウェアラブルキー50やICカード60の乱数発生部や、復号化部、暗号化部などは両者のペアリング機能部543,643に含まれる。
【0119】
上述したように、ウェアラブルキー50は複数のICカード60とペアリングできるが、ICカード60は1回のペアリングしかできない。また、実施例1等と同様に、ペアリング動作は無線で行う場合に金属のケースに入れる、あるいは、ペアリング機70に挿入して有線で行う(図21において点線で示す)等により、他からの干渉防止を行い得る。
【0120】
尚、ペアリング動作において、ペアリング機70を用いた例で説明したが、ペアリング機70は単にICカード60に電源を供給し、ペアリングSWをオンにするだけの役割のため、ICカード60に電源を持つものであればペアリング機70は不要である。
【0121】
次に、ICカード60の不正使用の防止について説明する。本実施例9では、ワイヤレス認証機能付きICカード60を使用する際に、所有者はそのICカード60とペアリングされたウェアラブルキー50を身に付けてICカード60を使用しなければならない。ウェアラブルキー50とICカード60とが一定距離以内にいなければICカードは使用制限がかかり、使用することができない。
【0122】
図24は、ウェアラブルキー50を持ったICカード60の所有者が、ICカード60を使用する際の様子を示す図である。
【0123】
ICカード60がカードリーダ80に差し込まれると、各々に搭載されたMTCモジュール(ワイヤレス認証機能部542,642)が通信を開始し、ワイヤレス認証を行う。ワイヤレス認証は実施例2(図7参照)と同様である。ウェアラブルキー50がキーとして動作し、ICカード60がターゲットとして動作する。
【0124】
予め、ウェアラブルキー50とICカード60とがペアリングされ、ICカード60がウェアラブルキー50により認証されると、使用制限が解除される。使用制限の解除は、例えば、ワイヤレス認証後(図7の処理後)、ICカード60の使用制限機能部641により使用制限が解除され、ICカードメモリ65へのアクセスが可能になる。
【0125】
一方、ウェアラブルキー50がICカード60の近く(予め決められた距離)にないときや、両者がペアリングされていないとき、ICカード60は認証されず、使用が制限される。例えば、ICカード60が拾われたり、盗まれたりしても、ICカード60は使用することができなくなる。
【0126】
本実施例9では、ウェアラブルキー50とICカート60とで実施例1等と同様にペアリング動作やワイヤレス認証動作を行うため、登録されていないものどうしでも認証を行い得る。また、ICカード60にワイヤレス認証機能を持たせることでICカード60の不正使用を防止できる。また、指をかざす必要もないため、面倒な作業が不要である。
【図面の簡単な説明】
【0127】
【図1】図1はユニットA,B,及びCの構成例を示す図である。
【図2】図2はユニットA及びBの回路構成例を示す図である。
【図3】図3はペアリングシーケンスの例を示す図である。
【図4】図4(A)乃至同図(F)は、信号フォーマットの例を示す図である。
【図5】図5は暗号化方式の例を示すフローチャートである。
【図6】図6は復号化方式の例を示すフローチャートである。
【図7】図7は認証シーケンスの例を示す図である。
【図8】図8は暗号化方式の例を示すフローチャートである。
【図9】図9は復号化方式の例を示すフローチャートである。
【図10】図10はユニットAの他の構成例を示す図である。
【図11】図11(A)乃至同図(D)は、信号例を示す図である。
【図12】図12(A)及び同図(B)は、認証のタイミング例を示す図である。
【図13】図13は距離と時間と愛情係数の関係を示すテーブル例である。
【図14】図14は愛情係数と愛情ランクの関係を示すテーブル例である。
【図15】図15はAND認証を説明するための図である。
【図16】図16はAND認証シーケンスを含むシーケンスの例を示す図である。
【図17】図17は探索シーケンスの例を示す図である。
【図18】図18(A)乃至同図(C)は方位計測機能を備えるアンテナの構成例を示す図である。
【図19】図19は、ウェアラブルキーとICカードとの関係を示す図である。
【図20】図20は、ペアリング機にウェアラブルキーとICカードとが挿入される例を示す図である。
【図21】図21は、ペアリング機の構成例を示す図である。
【図22】図22(A)はウェアラブルキー、同図(B)はICカードの構成例を示す図である。
【図23】図23は、ペアリングシーケンスの例を示す図である。
【図24】図24は、ウェアラブルキーを持ったICカードの所有者がICカードを使用する際の様子を示す図である。
【符号の説明】
【0128】
10 通信装置(ユニットA)、 13 機能演算回路、 18 加算部、 19 負値乗算部、 20 通信装置(ユニットB)、 21 スイッチ、 30 通信装置(ユニットC)、 50 ウェアラブルキー、 60 ICカード、 113 受信レベル測定回路、 115 距離換算演算回路、 121 受信器、 122 送信器、 132 ペアリング機能部、 133 ワイヤレス認証機能部、 200 テーブル、 210 テーブル、 542 ワイヤレス認証機能部、 543 ペアリング機能部、 641 使用制限機能部、 642 ワイヤレス認証機能部、 643 ペアリング機能部、 1321 ペアリングスイッチ(SW)、 1322 乱数発生部、 1324 復号化部、 1326 IDメモリ、 1327 ペアリングスイッチ、 1328 暗号化部、 1331 IDメモリ
【特許請求の範囲】
【請求項1】
他の通信装置と通信を行う通信装置において、
N(Nは1以上の自然数)ビットの乱数を発生する乱数発生部と、
前記乱数よりなるペアリング要求信号を生成し当該ペアリング要求信号を前記他の通信装置に送信する送信部と、
暗号化された前記ペアリング要求信号であるペアリング受諾信号を前記他の通信装置から受信する受信部と、
受信した前記ペアリング受諾信号を復号化する復号化部と、
前記復号化部により復号化された信号と前記ペアリング要求信号とが一致するとき、前記ペアリング要求信号と前記受信部により受信した前記ペアリング受諾信号とを記憶する記憶部と
を備えることを特徴とする通信装置。
【請求項2】
更に、前記送信部から送信された認証を要求する認証要求信号に対して前記他の通信装置から送信された、乱数よりなるチャレンジ信号を受信し当該チャレンジ信号を暗号化する暗号化部を備え、
前記送信部は、暗号化された前記チャレンジ信号をレスポンス信号として前記他の通信装置に送信し、前記受信部は、前記他の通信装置において前記レスポンス信号が復号化され、復号化された結果と前記チャレンジ信号とが一致したことを示す確認信号を、前記他の通信装置から受信することで前記他の通信装置との間で前記認証を行うことを特徴とする請求項1記載の通信装置。
【請求項3】
更に、前記他の通信装置からの受信レベルから前記他の通信装置との距離を演算する距離演算部を備えることを特徴とする請求項2記載の通信装置。
【請求項4】
更に、前記確認信号を受信して前記認証が成立してから次に前記認証が成立するまでの時間を積算し、当該積算時間を認証時間として測定する認証時間測定部を備えることを特徴する請求項2記載の通信装置。
【請求項5】
更に、前記他の通信装置との前記認証時間と、前記通信装置との前記距離とから前記他の通信装置との愛情係数を演算し、当該愛情係数に基づいて前記他の通信装置との愛情測定を行う愛情測定部を備えることを特徴とする請求項3及び4記載の通信装置。
【請求項6】
前記暗号化部は、前記他の通信装置との認証終了後、被制御装置から送信された、乱数よりなるAND認証チャレンジ信号を暗号化し、
前記送信部は暗号化された前記AND認証チャレンジ信号をANDチャレンジレスポンス信号として前記被制御装置に送信し、一定時間経過後AND認証確認信号を前記被制御装置に送信し、
前記受信部は前記AND認証確認信号に対する応答信号であるAND確認信号を受信することで、前記他の通信装置との間で前記被制御装置に対する使用制限を解除することを特徴とする請求項2記載の通信装置。
【請求項7】
前記送信部は、前記他の通信装置との認証終了後、送信出力がアップした探索信号を前記他の通信装置に送信し、
前記受信部は、前記他の通信装置からペアリングされた相手であることを確認する探索応答信号を受信し、
更に、前記記憶部に前記ペアリング要求信号と前記ペアリング受諾信号が記憶されていることを確認すると前記他の通信装置から応答があったことを知らせる表示部を備えることを特徴する請求項2記載の通信装置。
【請求項8】
更に、双極対アンテナを備えることを特徴とする請求項1記載の通信装置。
【請求項9】
他の通信装置と通信を行う通信装置において、
前記他の通信装置から送信されたNビット(Nは1以上の自然数)の乱数よりなるペアリング要求信号を受信する受信部と、
受信した前記ペアリング要求信号を暗号化する暗号化部と、
前記暗号化されたペアリング要求信号をペアリング受諾信号として前記他の通信装置に送信する送信部と、
前記ペアリング受諾信号を復号化した結果と前記ペアリング要求信号とが一致したときに前記ペアリング要求信号と前記ペアリング受諾信号とを記憶する記憶部と
を備えることを特徴とする通信装置。
【請求項10】
更に、前記他の通信装置との間で認証を要求するチャレンジ要求信号を前記受信部で受信したときに前記乱数を発生させる乱数発生部と、
前記乱数発生部からの前記乱数をチャレンジ信号として前記送信部から送信され、暗号化された前記チャレンジ信号であるレスポンス信号を前記受信部で受信したとき、当該レスポンス信号を復号化する復号化部とを備え、
前記送信部は、前記復号化部により前記レスポンス信号を復号化した結果と、前記チャレンジ信号とが一致したとき、認証確認を示す確認信号を前記他の通信装置に送信することを特徴とする請求項9記載の通信装置。
【請求項11】
更に、前記他の通信装置からの受信レベルから前記他の通信装置との距離を演算する距離演算部を備えることを特徴とする請求項10記載の通信装置。
【請求項12】
更に、前記確認信号を受信して前記認証が成立してから次に前記認証が成立するまでの時間を積算し、当該積算時間を認証時間として測定する認証時間測定部を備えることを特徴する請求項10記載の通信装置。
【請求項13】
更に、前記他の通信装置との前記認証時間と、前記通信装置との前記距離とから前記他の通信装置との愛情係数を演算し、当該愛情係数に基づいて前記他の通信装置との愛情測定を行う愛情測定部を備えることを特徴とする請求項11及び12記載の通信装置。
【請求項14】
前記暗号化部は、前記他の通信装置との認証終了後、被制御装置から送信された、乱数よりなるAND認証チャレンジ信号を暗号化し、
前記送信部は暗号化された前記AND認証チャレンジ信号をANDチャレンジレスポンス信号として前記被制御装置に送信し、
前記受信部は、前記被制御装置において前記ANBチャレンジレスポンス信号を復号化した結果と前記AND認証チャレンジ信号とが一致したときに送信される確認信号を受信し、
前記確認信号を受信することで、前記他の通信装置との間で前記被制御装置に対する使用制限を解除することを特徴とする請求項10記載の通信装置。
【請求項15】
前記送信部は、前記受信部により前記他の通信装置から送信された探索信号を受信すると、前記記憶部により前記ペアリング要求信号と前記ペアリング受諾信号が記憶されているときに探索応答信号を送信し、
更に、前記探索応答信号の送信により、前記他の通信装置の存在を知らせるために発声又は発光する、夫々音声部又は発光部を備えることを特徴とする請求項10記載の通信装置。
【請求項16】
更に、双極対アンテナを備えることを特徴とする請求項9記載の通信装置。
【請求項17】
他の通信装置と通信を行う通信装置におけるペアリング方法であって、
N(Nは1以上の自然数)ビットの乱数を発生し、
前記乱数よりなるペアリング要求信号を生成し当該ペアリング要求信号を前記他の通信装置に送信し、
暗号化された前記ペアリング要求信号であるペアリング受諾信号を前記他の通信装置から受信し、
受信した前記ペアリング受諾信号を復号化し、
前記復号化された信号と前記ペアリング要求信号とが一致するとき、前記ペアリング要求信号と前記受信部により受信した前記ペアリング受諾信号とを記憶部に記憶する
ことを特徴するペアリング方法。
【請求項18】
他の通信装置と通信を行う通信装置におけるペアリング方法であって、
前記他の通信装置から送信されたNビット(Nは1以上の自然数)の乱数よりなるペアリング要求信号を受信し、
受信した前記ペアリング要求信号を暗号化し、
前記暗号化されたペアリング要求信号をペアリング受諾信号として前記他の通信装置に送信し、
前記ペアリング受諾信号を復号化した結果と前記ペアリング要求信号とが一致したときに、前記ペアリング要求信号と前記ペアリング受諾信号とを記憶部に記憶する
ことを特徴とするペアリング方法。
【請求項19】
ウェアラブルキーとICカードとをペアリングする方法において、
前記ウェアラブルキーにおいて、N(Nは1以上の自然数)ビットの乱数を発生して、当該乱数よりなるペアリング要求信号を前記ICカードに送信し、
前記ICカードにおいて、受信した前記ペアリング要求信号を暗号化し、暗号化された前記ペアリング要求信号をペアリング受諾信号として前記ウェアラブルキーに送信し、
前記ウェアラブルキーにおいて、受信した前記ペアリング受諾信号を復号化し、復号化した信号と前記ペアリング要求信号とが一致するとき、ペアリング確認信号を前記ICカードに送信するとともに、前記ペアリング要求信号と前記ペアリング受諾信号とを、前記ウェアラブルキーのメモリに記憶し、
前記ICカードにおいて、前記ペアリング確認信号を受信すると、前記ペアリング要求信号と前記ペアリング受諾信号とを、前記ICカードのメモリに記憶する、
ことを特徴とするペアリング方法。
【請求項20】
更に、前記ICカードにおいて、前記Nビットの乱数を発生させ、当該乱数よりなるチャレンジ要求信号を送信し、
前記ウェアラブルキーにおいて、前記チャレンジ要求信号を暗号化してレスポンス信号として送信し、
前記ICカードにおいて、前記レスポンス信号を復号化し、復号化した結果と前記チャレンジ要求信号とが一致したとき、前記ICカードの使用制限を解除する
ことを特徴とする請求項19記載のペアリング方法。
【請求項21】
ウェアラブルキーとICカードとからなるシステムにおいて、
前記ウェアラブルキーには、
N(Nは1以上の自然数)ビットの乱数を発生する乱数発生部と、
前記乱数よりなるペアリング要求信号を生成し当該ペアリング要求信号を前記ICカードに送信するペアリング要求信号送信部と、
暗号化された前記ペアリング要求信号であるペアリング受諾信号を前記ICカードから受信するペアリング受諾信号受信部と、
受信した前記ペアリング受諾信号を復号化する復号化部と、
前記復号化により復号化された信号と前記ペアリング要求信号とが一致するとき、一致することを示すペアリング確認信号を前記ICカードに送信するともに、前記ペアリング要求信号と前記ペアリング受諾信号受信部により受信した前記ペアリング受諾信号とをメモリに記憶するウェアラブルキー記憶部とを備え、
前記ICカードには、
前記ウェアラブルキーから送信された前記ペアリング要求信号を受信するペアリング要求信号受信部と、
受信した前記ペアリング要求信号を暗号化する暗号化部と、
暗号化された前記ペアリング要求信号をペアリング受諾信号として前記ウェアラブルキーに送信するペアリング受諾信号送信部と、
前記ペアリング確認信号を受信したとき、前記ペアリング要求信号と前記ペアリング受諾信号とをメモリに記憶するICカード記憶部とを備える
ことを特徴とするシステム。
【請求項22】
更に、前記ウェアラブルキーには、前記ICカードから送信されたチャレンジ要求信号を暗号化してレスポンス信号として送信するレスポンス信号送信部を備え、
前記ICカードには、前記Nビットの乱数を発生させ、当該乱数よりなるチャレンジ要求信号を送信するチャレンジ要求信号送信部と、
前記レスポンス信号を受信し、前記レスポンス信号を復号化した結果と、前記チャレンジ要求信号とが一致したとき、前記CIカードの使用制限を解除する使用制限解除部とを備えることを特徴とする請求項21記載のシステム。
【請求項1】
他の通信装置と通信を行う通信装置において、
N(Nは1以上の自然数)ビットの乱数を発生する乱数発生部と、
前記乱数よりなるペアリング要求信号を生成し当該ペアリング要求信号を前記他の通信装置に送信する送信部と、
暗号化された前記ペアリング要求信号であるペアリング受諾信号を前記他の通信装置から受信する受信部と、
受信した前記ペアリング受諾信号を復号化する復号化部と、
前記復号化部により復号化された信号と前記ペアリング要求信号とが一致するとき、前記ペアリング要求信号と前記受信部により受信した前記ペアリング受諾信号とを記憶する記憶部と
を備えることを特徴とする通信装置。
【請求項2】
更に、前記送信部から送信された認証を要求する認証要求信号に対して前記他の通信装置から送信された、乱数よりなるチャレンジ信号を受信し当該チャレンジ信号を暗号化する暗号化部を備え、
前記送信部は、暗号化された前記チャレンジ信号をレスポンス信号として前記他の通信装置に送信し、前記受信部は、前記他の通信装置において前記レスポンス信号が復号化され、復号化された結果と前記チャレンジ信号とが一致したことを示す確認信号を、前記他の通信装置から受信することで前記他の通信装置との間で前記認証を行うことを特徴とする請求項1記載の通信装置。
【請求項3】
更に、前記他の通信装置からの受信レベルから前記他の通信装置との距離を演算する距離演算部を備えることを特徴とする請求項2記載の通信装置。
【請求項4】
更に、前記確認信号を受信して前記認証が成立してから次に前記認証が成立するまでの時間を積算し、当該積算時間を認証時間として測定する認証時間測定部を備えることを特徴する請求項2記載の通信装置。
【請求項5】
更に、前記他の通信装置との前記認証時間と、前記通信装置との前記距離とから前記他の通信装置との愛情係数を演算し、当該愛情係数に基づいて前記他の通信装置との愛情測定を行う愛情測定部を備えることを特徴とする請求項3及び4記載の通信装置。
【請求項6】
前記暗号化部は、前記他の通信装置との認証終了後、被制御装置から送信された、乱数よりなるAND認証チャレンジ信号を暗号化し、
前記送信部は暗号化された前記AND認証チャレンジ信号をANDチャレンジレスポンス信号として前記被制御装置に送信し、一定時間経過後AND認証確認信号を前記被制御装置に送信し、
前記受信部は前記AND認証確認信号に対する応答信号であるAND確認信号を受信することで、前記他の通信装置との間で前記被制御装置に対する使用制限を解除することを特徴とする請求項2記載の通信装置。
【請求項7】
前記送信部は、前記他の通信装置との認証終了後、送信出力がアップした探索信号を前記他の通信装置に送信し、
前記受信部は、前記他の通信装置からペアリングされた相手であることを確認する探索応答信号を受信し、
更に、前記記憶部に前記ペアリング要求信号と前記ペアリング受諾信号が記憶されていることを確認すると前記他の通信装置から応答があったことを知らせる表示部を備えることを特徴する請求項2記載の通信装置。
【請求項8】
更に、双極対アンテナを備えることを特徴とする請求項1記載の通信装置。
【請求項9】
他の通信装置と通信を行う通信装置において、
前記他の通信装置から送信されたNビット(Nは1以上の自然数)の乱数よりなるペアリング要求信号を受信する受信部と、
受信した前記ペアリング要求信号を暗号化する暗号化部と、
前記暗号化されたペアリング要求信号をペアリング受諾信号として前記他の通信装置に送信する送信部と、
前記ペアリング受諾信号を復号化した結果と前記ペアリング要求信号とが一致したときに前記ペアリング要求信号と前記ペアリング受諾信号とを記憶する記憶部と
を備えることを特徴とする通信装置。
【請求項10】
更に、前記他の通信装置との間で認証を要求するチャレンジ要求信号を前記受信部で受信したときに前記乱数を発生させる乱数発生部と、
前記乱数発生部からの前記乱数をチャレンジ信号として前記送信部から送信され、暗号化された前記チャレンジ信号であるレスポンス信号を前記受信部で受信したとき、当該レスポンス信号を復号化する復号化部とを備え、
前記送信部は、前記復号化部により前記レスポンス信号を復号化した結果と、前記チャレンジ信号とが一致したとき、認証確認を示す確認信号を前記他の通信装置に送信することを特徴とする請求項9記載の通信装置。
【請求項11】
更に、前記他の通信装置からの受信レベルから前記他の通信装置との距離を演算する距離演算部を備えることを特徴とする請求項10記載の通信装置。
【請求項12】
更に、前記確認信号を受信して前記認証が成立してから次に前記認証が成立するまでの時間を積算し、当該積算時間を認証時間として測定する認証時間測定部を備えることを特徴する請求項10記載の通信装置。
【請求項13】
更に、前記他の通信装置との前記認証時間と、前記通信装置との前記距離とから前記他の通信装置との愛情係数を演算し、当該愛情係数に基づいて前記他の通信装置との愛情測定を行う愛情測定部を備えることを特徴とする請求項11及び12記載の通信装置。
【請求項14】
前記暗号化部は、前記他の通信装置との認証終了後、被制御装置から送信された、乱数よりなるAND認証チャレンジ信号を暗号化し、
前記送信部は暗号化された前記AND認証チャレンジ信号をANDチャレンジレスポンス信号として前記被制御装置に送信し、
前記受信部は、前記被制御装置において前記ANBチャレンジレスポンス信号を復号化した結果と前記AND認証チャレンジ信号とが一致したときに送信される確認信号を受信し、
前記確認信号を受信することで、前記他の通信装置との間で前記被制御装置に対する使用制限を解除することを特徴とする請求項10記載の通信装置。
【請求項15】
前記送信部は、前記受信部により前記他の通信装置から送信された探索信号を受信すると、前記記憶部により前記ペアリング要求信号と前記ペアリング受諾信号が記憶されているときに探索応答信号を送信し、
更に、前記探索応答信号の送信により、前記他の通信装置の存在を知らせるために発声又は発光する、夫々音声部又は発光部を備えることを特徴とする請求項10記載の通信装置。
【請求項16】
更に、双極対アンテナを備えることを特徴とする請求項9記載の通信装置。
【請求項17】
他の通信装置と通信を行う通信装置におけるペアリング方法であって、
N(Nは1以上の自然数)ビットの乱数を発生し、
前記乱数よりなるペアリング要求信号を生成し当該ペアリング要求信号を前記他の通信装置に送信し、
暗号化された前記ペアリング要求信号であるペアリング受諾信号を前記他の通信装置から受信し、
受信した前記ペアリング受諾信号を復号化し、
前記復号化された信号と前記ペアリング要求信号とが一致するとき、前記ペアリング要求信号と前記受信部により受信した前記ペアリング受諾信号とを記憶部に記憶する
ことを特徴するペアリング方法。
【請求項18】
他の通信装置と通信を行う通信装置におけるペアリング方法であって、
前記他の通信装置から送信されたNビット(Nは1以上の自然数)の乱数よりなるペアリング要求信号を受信し、
受信した前記ペアリング要求信号を暗号化し、
前記暗号化されたペアリング要求信号をペアリング受諾信号として前記他の通信装置に送信し、
前記ペアリング受諾信号を復号化した結果と前記ペアリング要求信号とが一致したときに、前記ペアリング要求信号と前記ペアリング受諾信号とを記憶部に記憶する
ことを特徴とするペアリング方法。
【請求項19】
ウェアラブルキーとICカードとをペアリングする方法において、
前記ウェアラブルキーにおいて、N(Nは1以上の自然数)ビットの乱数を発生して、当該乱数よりなるペアリング要求信号を前記ICカードに送信し、
前記ICカードにおいて、受信した前記ペアリング要求信号を暗号化し、暗号化された前記ペアリング要求信号をペアリング受諾信号として前記ウェアラブルキーに送信し、
前記ウェアラブルキーにおいて、受信した前記ペアリング受諾信号を復号化し、復号化した信号と前記ペアリング要求信号とが一致するとき、ペアリング確認信号を前記ICカードに送信するとともに、前記ペアリング要求信号と前記ペアリング受諾信号とを、前記ウェアラブルキーのメモリに記憶し、
前記ICカードにおいて、前記ペアリング確認信号を受信すると、前記ペアリング要求信号と前記ペアリング受諾信号とを、前記ICカードのメモリに記憶する、
ことを特徴とするペアリング方法。
【請求項20】
更に、前記ICカードにおいて、前記Nビットの乱数を発生させ、当該乱数よりなるチャレンジ要求信号を送信し、
前記ウェアラブルキーにおいて、前記チャレンジ要求信号を暗号化してレスポンス信号として送信し、
前記ICカードにおいて、前記レスポンス信号を復号化し、復号化した結果と前記チャレンジ要求信号とが一致したとき、前記ICカードの使用制限を解除する
ことを特徴とする請求項19記載のペアリング方法。
【請求項21】
ウェアラブルキーとICカードとからなるシステムにおいて、
前記ウェアラブルキーには、
N(Nは1以上の自然数)ビットの乱数を発生する乱数発生部と、
前記乱数よりなるペアリング要求信号を生成し当該ペアリング要求信号を前記ICカードに送信するペアリング要求信号送信部と、
暗号化された前記ペアリング要求信号であるペアリング受諾信号を前記ICカードから受信するペアリング受諾信号受信部と、
受信した前記ペアリング受諾信号を復号化する復号化部と、
前記復号化により復号化された信号と前記ペアリング要求信号とが一致するとき、一致することを示すペアリング確認信号を前記ICカードに送信するともに、前記ペアリング要求信号と前記ペアリング受諾信号受信部により受信した前記ペアリング受諾信号とをメモリに記憶するウェアラブルキー記憶部とを備え、
前記ICカードには、
前記ウェアラブルキーから送信された前記ペアリング要求信号を受信するペアリング要求信号受信部と、
受信した前記ペアリング要求信号を暗号化する暗号化部と、
暗号化された前記ペアリング要求信号をペアリング受諾信号として前記ウェアラブルキーに送信するペアリング受諾信号送信部と、
前記ペアリング確認信号を受信したとき、前記ペアリング要求信号と前記ペアリング受諾信号とをメモリに記憶するICカード記憶部とを備える
ことを特徴とするシステム。
【請求項22】
更に、前記ウェアラブルキーには、前記ICカードから送信されたチャレンジ要求信号を暗号化してレスポンス信号として送信するレスポンス信号送信部を備え、
前記ICカードには、前記Nビットの乱数を発生させ、当該乱数よりなるチャレンジ要求信号を送信するチャレンジ要求信号送信部と、
前記レスポンス信号を受信し、前記レスポンス信号を復号化した結果と、前記チャレンジ要求信号とが一致したとき、前記CIカードの使用制限を解除する使用制限解除部とを備えることを特徴とする請求項21記載のシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【公開番号】特開2008−270907(P2008−270907A)
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願番号】特願2007−107354(P2007−107354)
【出願日】平成19年4月16日(2007.4.16)
【出願人】(500369670)スーパーウエーブ株式会社 (8)
【Fターム(参考)】
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願日】平成19年4月16日(2007.4.16)
【出願人】(500369670)スーパーウエーブ株式会社 (8)
【Fターム(参考)】
[ Back to top ]