Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4774838B2 - Communication device, authentication method, and authentication program - Google Patents
[go: Go Back, main page]

JP4774838B2 - Communication device, authentication method, and authentication program - Google Patents

Communication device, authentication method, and authentication program Download PDF

Info

Publication number
JP4774838B2
JP4774838B2 JP2005198950A JP2005198950A JP4774838B2 JP 4774838 B2 JP4774838 B2 JP 4774838B2 JP 2005198950 A JP2005198950 A JP 2005198950A JP 2005198950 A JP2005198950 A JP 2005198950A JP 4774838 B2 JP4774838 B2 JP 4774838B2
Authority
JP
Japan
Prior art keywords
information
authentication
authentication information
transmission
acquisition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005198950A
Other languages
Japanese (ja)
Other versions
JP2007019838A (en
Inventor
展由 富田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2005198950A priority Critical patent/JP4774838B2/en
Publication of JP2007019838A publication Critical patent/JP2007019838A/en
Application granted granted Critical
Publication of JP4774838B2 publication Critical patent/JP4774838B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、通信装置、認証方法及び認証プログラムに関し、例えばアドホックネットワークにおける通信機器間の認証に適用して好適なものである。   The present invention relates to a communication device, an authentication method, and an authentication program, and is suitable for application to authentication between communication devices in an ad hoc network, for example.

従来、複数の無線機器をその場だけで接続して通信するアドホックネットワークにおいては、通信範囲内での電波の傍受が容易なため、情報の漏洩が懸念される。このような情報の漏洩を防止するために通信を行う無線機器同士を互いに認証させることによって通信対象を限定する方法がある。このとき、ユーザはパスワードや認証相手の無線機器についての機器ID等の設定を入力しなければならず、認証にかかる作業が煩雑であった。   2. Description of the Related Art Conventionally, in an ad hoc network in which a plurality of wireless devices are connected and communicated only on the spot, it is easy to intercept radio waves within the communication range. In order to prevent such information leakage, there is a method of limiting communication targets by mutually authenticating wireless devices that perform communication. At this time, the user has to input settings such as a password and a device ID of the wireless device to be authenticated, and the work for authentication is complicated.

そこで、これらの無線機器同士の認証を簡単に行う方法として、自己の無線機器から一定の距離内にいる無線機器を特定し、当該特定された無線機器を自動的に認証する方法が知られている。   Therefore, as a method for easily authenticating these wireless devices, there is known a method of identifying a wireless device within a certain distance from its own wireless device and automatically authenticating the identified wireless device. Yes.

また、無線機器の送信出力又は受信感度を下げることによって、電波の届く距離を限定し、当該限定された距離内にある無線機器のみを認証相手として特定し、当該特定された無線機器を自動的に認証することによって、簡単に認証を行うようになされたものがある(例えば、特許文献1参照)。
特開2002−118577公報 In addition, by reducing the transmission output or reception sensitivity of the wireless device, the distance that the radio wave reaches is limited, only the wireless device within the limited distance is specified as the authentication partner, and the specified wireless device is automatically selected. In some cases, authentication is easily performed by authenticating to (see, for example, Patent Document 1).
JP 2002-118557 A

ところでかかる構成の無線機器においては、無線機器間の距離を測定又は電波の届く範囲を限定することによって、自己の無線機器から一定の範囲内に存在する無線機器を一律に認証するため、当該一定の範囲内に存在する意図しない無線機器をも自動的に認証してしまうという問題があった。   By the way, in the wireless device having such a configuration, by measuring the distance between wireless devices or limiting the range in which radio waves reach, the wireless device that exists within a certain range from its own wireless device is uniformly authenticated. There is a problem that an unintended wireless device existing in the range is automatically authenticated.

本発明は以上の点を考慮してなされたもので、ユーザの簡単な操作によって、通信対象を選択的に限定し得る通信装置、認証方法及び認証プログラムを提案しようとするものである。   The present invention has been made in consideration of the above points, and an object of the present invention is to propose a communication device, an authentication method, and an authentication program that can selectively limit a communication target by a simple operation of a user.

かかる課題を解決するため本発明の通信装置においては、他の通信装置と無線通信可能な通信装置であって、ユーザによる操作に応じて所定の限定範囲内でのみ取得可能な認証情報を外部情報から取得する認証情報取得手段と、第1の認証情報が取得された取得機器を表す第1の取得機器情報、及び第1の認証情報を送信する送信機器を表す第1の送信機器情報を生成する機器情報生成手段と、認証情報取得手段によって取得された第1の認証情報、機器情報生成手段によって生成された第1の取得機器情報及び第1の送信機器情報を他の通信装置に送信する第1の送信手段と、他の通信装置から送信された第2の認証情報、第2の取得機器情報及び第2の送信機器情報を所定の監視時間に限って受信する受信手段と、第1の認証情報と第2の認証情報とを照合すると共に、他の装置から受信した第2の取得機器情報及び第2の送信機器情報を照合し、2つの認証情報が同一の外部情報から取得されたと判断され、かつ第2の取得機器情報及び第2の送信機器情報が一致すると判断された場合に他の通信装置を正規の通信対象として認証する認証手段とを備えるようにした。 In order to solve such a problem, in the communication device of the present invention, the communication device is capable of wireless communication with other communication devices, and authentication information that can be acquired only within a predetermined limited range in response to a user operation is external information. Authentication information acquisition means to acquire, first acquisition device information representing the acquisition device from which the first authentication information has been acquired, and first transmission device information to represent the transmission device that transmits the first authentication information Device information generating means, first authentication information acquired by the authentication information acquiring means, first acquired device information generated by the device information generating means, and first transmitting device information are transmitted to another communication device. A first transmitting unit; a receiving unit configured to receive the second authentication information , the second acquired device information, and the second transmitting device information transmitted from another communication device only for a predetermined monitoring time; Authentication information and second With collating the authentication information, collates the second acquisition device information and the second transmission device information received from another device, it is determined that the two authentication information is acquired from the same external information, and the second Authentication means for authenticating another communication device as a regular communication target when it is determined that the acquired device information and the second transmitting device information match .

これにより、限定範囲内に存在し、同一のタイミングで認証処理をしている通信装置のみを認証できる。   As a result, it is possible to authenticate only communication devices that exist within the limited range and that are performing authentication processing at the same timing.

また本発明の認証方法においては、他の通信装置と無線通信する際の認証方法であって、ユーザによる操作に応じて所定の限定範囲内でのみ取得可能な認証情報を外部情報から取得する認証情報取得ステップと、第1の認証情報が取得された取得機器を表す第1の取得機器情報、及び第1の認証情報を送信する送信機器を表す第1の送信機器情報を生成する機器情報生成ステップと、認証情報取得ステップによって取得された第1の認証情報、機器情報生成ステップによって生成された第1の取得機器情報及び第1の送信機器情報を他の通信装置に送信する第1の送信ステップと、他の通信装置から送信された第2の認証情報、第2の取得機器情報及び第2の送信機器情報を所定の監視時間に限って受信する受信ステップと、認証手段が、第1の認証情報と第2の認証情報とを照合すると共に、他の装置から受信した第2の取得機器情報及び第2の送信機器情報を照合し、2つの認証情報が同一の外部情報から取得されたと判断され、かつ第2の取得機器情報及び第2の送信機器情報が一致すると判断された場合に他の通信装置を正規の通信対象として認証する認証ステップとを有するThe authentication method of the present invention is an authentication method used when wirelessly communicating with another communication device, wherein authentication information that can be acquired only within a predetermined limited range according to a user operation is acquired from external information. Device information generation for generating an information acquisition step, first acquisition device information indicating an acquisition device from which the first authentication information has been acquired, and first transmission device information indicating a transmission device that transmits the first authentication information A first transmission for transmitting the first authentication information acquired by the step, the authentication information acquisition step, the first acquired device information generated by the device information generation step, and the first transmission device information to another communication device; a step, the second authentication information transmitted from another communication device, a receiving step of the second acquisition device information and the second transmission device information received only in a predetermined monitoring time, the authentication means, the With matching authentication information and the second authentication information, collates the second acquisition device information and the second transmission device information received from another device, the two authentication information is obtained from the same external information is determined that, and has an authentication step of authenticating the other communication device as a regular communication object when it is determined that the second acquisition device information and the second transmission device information match.

これにより、限定範囲内に存在し、同一のタイミングで認証処理をしている通信装置のみを認証できる。   As a result, it is possible to authenticate only communication devices that exist within the limited range and that are performing authentication processing at the same timing.

さらに本発明の認証プログラムにおいては、他の通信装置との無線通信する際に通信装置に対して、ユーザによる操作に応じて所定の限定範囲内でのみ取得可能な認証情報を外部情報から取得する認証情報取得ステップと、第1の認証情報が取得された取得機器を表す第1の取得機器情報、及び第1の認証情報を送信する送信機器を表す第1の送信機器情報を生成する機器情報生成ステップと、認証情報取得ステップによって取得された第1の認証情報、機器情報生成ステップによって生成された第1の取得機器情報及び第1の送信機器情報を他の通信装置に送信する第1の送信ステップと、他の通信装置から送信された第2の認証情報、受信手段が、第2の取得機器情報及び第2の送信機器情報を所定の監視時間に限って受信する受信ステップと、第1の認証情報と第2の認証情報とを照合すると共に、他の装置から受信した第2の取得機器情報及び第2の送信機器情報を照合し、2つの認証情報が同一の外部情報から取得されたと判断され、かつ第2の取得機器情報及び第2の送信機器情報が一致すると判断された場合に他の通信装置を正規の通信対象として認証する認証ステップとを実行させるFurthermore, in the authentication program of the present invention, when performing wireless communication with another communication device, authentication information that can be acquired only within a predetermined limited range is acquired from external information to the communication device in accordance with a user operation. Device information for generating an authentication information acquisition step, first acquisition device information representing an acquisition device from which the first authentication information has been acquired, and first transmission device information representing a transmission device that transmits the first authentication information A first step of transmitting the first authentication information acquired in the generation step, the authentication information acquisition step, the first acquired device information generated in the device information generation step, and the first transmission device information to another communication device. second authentication information transmitted and transmitting step, from another communication device, receiving means, receiving stearyl for receiving only the second acquisition device information and the second transmission device information to the predetermined monitoring time And flop, while compares the first authentication information and second authentication information, collates the second acquisition device information and the second transmission device information received from another device, the two credentials identical An authentication step of authenticating another communication device as a regular communication target is executed when it is determined that the second acquired device information and the second transmitting device information coincide with each other.

これにより、限定範囲内に存在し、同一のタイミングで認証処理をしている通信装置のみを認証できる。   As a result, it is possible to authenticate only communication devices that exist within the limited range and that are performing authentication processing at the same timing.

本発明によれば、所定の限定範囲内において所定の監視時間内に限って同一の外部情報を取得し、かつ外部情報を取得した通信装置のみを正規の通信対象として認証するため、限定範囲内に存在し、同一のタイミングで認証処理をしている通信装置のみを認証でき、かくしてユーザの簡単な操作によって、通信対象を選択的に限定し得る通信装置、認証方法及び認証プログラムを実現できる。 According to the present invention, the same external information is acquired only within a predetermined monitoring time within a predetermined limited range, and only the communication device that acquired the external information is authenticated as a regular communication target. Therefore, it is possible to realize only a communication device that is present at the same timing and can perform authentication processing, and thus a communication device, an authentication method, and an authentication program that can selectively limit communication targets by a simple operation of a user.

以下、図面について、本発明の一実施の形態を詳述する。   Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings.

(1)認証システムの全体構成
図1において1は、全体として本実施の形態における認証システムを示し、複数台(図1では3台)のパーソナルコンピュータ(以下、これをPCと呼ぶ)2(2A〜2C)で構成され、各PC2は認証プログラムに基づき相互に認証を行い、正規の通信装置と認証されたPC2との間で通信し、アドホックネットワークを構築するようになされている。 (1) Overall Configuration of Authentication System 1 in FIG. 1 shows an authentication system according to the present embodiment as a whole, and a plurality (three in FIG. 1) of personal computers (hereinafter referred to as PCs) 2 (2A 2C), each PC 2 performs mutual authentication based on an authentication program, and communicates between the authorized communication device and the authenticated PC 2 to construct an ad hoc network.

PC2A〜2Cは、例えば壁で区切られた一つの部屋内に存在し、当該部屋内でのみ撮像可能な共通の被写物3を撮像できるように配置され、無線LANによって相互に通信可能である。   The PCs 2 </ b> A to 2 </ b> C exist in one room separated by walls, for example, are arranged so as to be able to image a common object 3 that can be imaged only in the room, and can communicate with each other via a wireless LAN. .

この認証システム1では、図2に示すように、例えばPC2A〜2Cにおけるユーザの内、リーダの指示に応じて一斉にPC2A〜2Cの操作部15が操作されることによって、認証における処理を開始し、同一の被写物3を一斉に撮像してその画像を記録すると共に、当該撮像された被写物3の画像を各PC2A〜2C間で送受し、当該受信した画像と自己が撮像した画像とを照合することによって、相互認証が行われるようになされている。   In this authentication system 1, as shown in FIG. 2, for example, among the users of PCs 2 </ b> A to 2 </ b> C, the operation unit 15 of the PCs 2 </ b> A to 2 </ b> C is operated all at once according to an instruction from the reader. The same object 3 is imaged simultaneously and the image is recorded, and the image of the imaged object 3 is transmitted and received between the PCs 2A to 2C, and the received image and the image captured by the self are captured. Are mutually verified by collating with.

このように認証システム1では、例えばユーザが操作部15の操作キーを押下するだけの簡単な操作によって、認証処理を開始し得るようになされている。   Thus, in the authentication system 1, for example, the authentication process can be started by a simple operation in which the user simply presses the operation key of the operation unit 15.

(2)PCの構成
図3に示すように、PC2は、PC2全体の制御を司るCPU(Central Processing Unit)10に対し、バス18を介して、ROM(Read Only Memory)11と、RAM(Random Access
Memory)12と、HDD(Hard Disc Drive)13と、CCD(Charge-coupled device)等でなるカメラ部14と、操作部15と、無線通信インターフェース16と、LCD(Liquid Crystal Display)等でなる表示部17とが接続されることによって構成されている。 (2) Configuration of PC As shown in FIG. 3, the PC 2 sends a ROM (Read Only Memory) 11 and a RAM (Random) to a CPU (Central Processing Unit) 10 that controls the entire PC 2 via a bus 18. Access
Memory, a HDD (Hard Disc Drive) 13, a camera unit 14 such as a CCD (Charge-coupled device), an operation unit 15, a wireless communication interface 16, a LCD (Liquid Crystal Display), etc. It is comprised by connecting with the part 17. FIG.

CPU10は、ROM11及びHDD13に格納された基本プログラムや認証プログラム等の各種アプリケーション等に基づいて、各部を制御することによって各種処理を実行するようになされている。   The CPU 10 executes various processes by controlling each unit based on various applications such as a basic program and an authentication program stored in the ROM 11 and the HDD 13.

そしてCPU10は、ユーザによる操作部15の操作に応じてカメラ部14によって撮像処理を行い、この撮像処理によって得られた画像データを表示部17に表示させると共に、RAM12に一時記憶させるようになされている。   Then, the CPU 10 performs an imaging process by the camera unit 14 according to the operation of the operation unit 15 by the user, displays the image data obtained by the imaging process on the display unit 17, and temporarily stores the image data in the RAM 12. Yes.

またCPU10は、例えばBluetooth(登録商標)、IEEE(Institute of Electrical and Electronics Engineers)802.11g等の方式によって、無線通信インターフェース16からRAM12に一時記憶された画像データを他のPC2へ送信すると共に、他のPC2から受信したデータをRAM12に一時記憶させるようになされている。   Further, the CPU 10 transmits image data temporarily stored in the RAM 12 from the wireless communication interface 16 to another PC 2 by a method such as Bluetooth (registered trademark), IEEE (Institute of Electrical and Electronics Engineers) 802.11g, and the like. The data received from the PC 2 is temporarily stored in the RAM 12.

(3)認証システムにおける認証処理
次に、上述した認証システム1におけるPC2の認証処理について説明する。上述したように、この認証システム1では、複数のPC2が相互に認証を行うために、複数回に渡って認証が実行されるが、説明の便宜上、ここでは一つのPC2が、一つの他のPC2(以下、これを認証対象PCと呼ぶ)に対して行う認証処理についてのみ説明する。 (3) Authentication process in authentication system Next, the authentication process of PC2 in the authentication system 1 mentioned above is demonstrated. As described above, in this authentication system 1, since a plurality of PCs 2 authenticate each other, the authentication is executed a plurality of times. However, for convenience of explanation, one PC 2 is connected to one other Only an authentication process performed on the PC 2 (hereinafter referred to as an authentication target PC) will be described.

(3−1)認証の準備
PC2のCPU10は、ユーザによる操作部15(図3)の操作に応じて認証プログラムを起動し、認証処理を開始する。このときCPU10は、カメラ部14から供給される動画像を表示部17に表示する。 (3-1) Preparation for Authentication CPU10 of PC2 starts an authentication program according to operation of the operation part 15 (FIG. 3) by a user, and starts an authentication process. At this time, the CPU 10 displays the moving image supplied from the camera unit 14 on the display unit 17.

このためユーザは、当該表示部17に表示された動画像を視認しながらPC2の位置を調整し、被写物3を撮像できる位置へ当該PC2を移動し得るようになされている。この結果、PC2は、ユーザによって位置の調整がなされ、被写物3を撮像できる位置に配置される。   For this reason, the user can adjust the position of the PC 2 while visually recognizing the moving image displayed on the display unit 17 and move the PC 2 to a position where the object 3 can be captured. As a result, the position of the PC 2 is adjusted by the user, and the PC 2 is arranged at a position where the object 3 can be imaged.

そしてCPU10は、ユーザによる操作部15を介した入力操作を認識すると、画像送信処理及び画像受信処理を同時に開始し、引き続き照合処理を実行するようになされている。   When the CPU 10 recognizes an input operation by the user via the operation unit 15, the CPU 10 starts the image transmission process and the image reception process at the same time, and continuously executes the collation process.

(3−2)画像送信処理
この画像送信処理においてCPU10は、静止画像を撮像する旨の命令である撮像コマンドをカメラ部14に送出する。 (3-2) Image Transmission Processing In this image transmission processing, the CPU 10 sends an imaging command, which is a command for capturing a still image, to the camera unit 14.

この結果CPU10には、この撮像コマンドの応答結果としてカメラ部14によって撮像された静止画像のデータ(以下、これを撮像画像データと呼ぶ)RD(図4(A))が与えられる。CPU10は、この撮像画像データRDが供給された時刻を撮像時刻と認識し、この撮像時刻を表す撮像タイムコードTCを生成し、撮像画像データRDと共にRAM12に一時記憶させる。   As a result, the CPU 10 is provided with still image data (hereinafter referred to as captured image data) RD (FIG. 4A) captured by the camera unit 14 as a response result of the imaging command. The CPU 10 recognizes the time when the captured image data RD is supplied as an imaging time, generates an imaging time code TC representing the imaging time, and temporarily stores it in the RAM 12 together with the captured image data RD.

そしてCPU10は、この撮像タイムコードを例えば当該撮像画像データRDの先頭に付加すると、PC2の機器IDに基づき撮像画像データRDを撮像した機器を表す撮像機器情報MSを生成し、この撮像機器情報MSを例えば当該撮像画像データRDの末尾に付加し、撮像情報付画像データDD(図4(B))を生成する。これにより、この撮像情報付画像データDDには、撮像画像データRDの撮像時刻に加えて、撮像機器情報MSとしてPC2の機器IDが付加されるようになされている。   Then, when the imaging time code is added to the head of the captured image data RD, for example, the CPU 10 generates imaging device information MS representing the device that captured the captured image data RD based on the device ID of the PC 2, and this imaging device information MS. Is added to the end of the captured image data RD, for example, to generate image data DD with imaging information (FIG. 4B). Thereby, in addition to the imaging time of the captured image data RD, the device ID of the PC 2 is added to the image data with captured information DD as the imaging device information MS.

そしてCPU10(図3)は、PC2の機器IDから、送信した機器を表す送信機器情報MJを生成する。CPU10は、この送信機器情報MJを撮像情報付画像データDDと共に、送出画像データSD(図5)として無線通信インターフェース16(図3)を介して他のPC2(以下、これを認証対象PCと呼ぶ)へ送信する。   Then, the CPU 10 (FIG. 3) generates transmission device information MJ representing the transmitted device from the device ID of the PC 2. The CPU 10 uses the transmission device information MJ as image data DD with imaging information as transmission image data SD (FIG. 5) via the wireless communication interface 16 (FIG. 3) as another PC 2 (hereinafter referred to as an authentication target PC). ).

このようにしてPC2では、ユーザの操作に応じて被写物3が存在する部屋内でしか撮像できない撮像画像データRDを取得し、これを撮像タイムコードTCと、撮像機器情報MSと、送信機器情報MJと共に送出画像データSDとして無線にて送信するようになされている。   In this way, the PC 2 acquires the captured image data RD that can be captured only in the room in which the object 3 exists in accordance with the user's operation, and acquires the captured image data TC, the imaging device information MS, and the transmission device. Along with the information MJ, the transmission image data SD is transmitted wirelessly.

(3−3)画像受信処理
一方、この認証処理においてPC2は、画像送信処理と並行して、認証対象PCとなる他のPC2から上述した画像送信処理を経て送信される送出画像データSDを、送出画像データSDaとして取得するようになされている。以下、この送出画像データSDaから得られるデータについては、画像送信処理においてPC2が生成したデータと対応する符号にaをつけて説明する。 (3-3) Image Reception Process On the other hand, in this authentication process, the PC 2 sends the transmission image data SD transmitted through the above-described image transmission process from the other PC 2 as the authentication target PC in parallel with the image transmission process. The transmission image data SDa is acquired. Hereinafter, the data obtained from the transmission image data SDa will be described by adding a to the code corresponding to the data generated by the PC 2 in the image transmission process.

この画像受信処理において、PC2の無線通信インターフェース16(図3)は、図示しないアンテナを介して受信した受信信号を順次CPU10へ送出する。   In this image reception process, the wireless communication interface 16 (FIG. 3) of the PC 2 sequentially sends received signals received via an antenna (not shown) to the CPU 10.

CPU10は、この受信信号に送出画像データSDaが含まれているか否かを所定の監視時間に渡って監視する。そして、CPU10は、当該受信信号から送出画像データSDaを検出すると、図6(A)に示すように、当該送出画像データSDaを抽出し、その結果取得した、撮像情報付画像データDDa及び送信機器情報MJaをRAM12に一時記憶させる。   The CPU 10 monitors whether or not the received image data is included in the received signal over a predetermined monitoring time. When the CPU 10 detects the transmission image data SDa from the received signal, the CPU 10 extracts the transmission image data SDa as shown in FIG. 6A and acquires the image data DDa with imaging information and the transmission device acquired as a result. Information MJa is temporarily stored in the RAM 12.

これに対してCPU10(図3)は、監視時間に渡って受信信号から送出画像データSDaが検出されなかった場合には、認証が成立しなかった旨を表示部17へ表示し、ユーザに対して認証が成立しなかったことを通知するようになされている。そしてCPU10は、受信信号の監視を終了し、認証処理を終了する。   On the other hand, when the transmitted image data SDa is not detected from the received signal over the monitoring time, the CPU 10 (FIG. 3) displays on the display unit 17 that the authentication has not been established, and notifies the user. To notify that authentication has not been established. And CPU10 complete | finishes the monitoring of a received signal, and complete | finishes an authentication process.

これにより、CPU10は、画像受信処理の開始前及び上述した監視時間の経過後に受信した送出画像データSDaを取得しないため、認証を行う対象をこの監視時間内に送出画像データSDaを送信した認証対象PCに限定することが可能となり、例えば通信可能範囲内であるが、詳細な画像受信処理開始のタイミングを知り得ない隣の部屋にある無線機器を認証対象外にし得、外部への情報漏えいの危険性を小さくし得るようになされている。   Thereby, since the CPU 10 does not acquire the transmission image data SDa received before the start of the image reception process and after the monitoring time described above, the authentication target is the authentication target that has transmitted the transmission image data SDa within this monitoring time. It is possible to limit to a PC, for example, a wireless device in an adjacent room that is within the communicable range but cannot know the timing of starting detailed image reception processing can be excluded from authentication, and information leakage to the outside It is designed to reduce the risk.

なお、この監視時間はユーザの設定により自由に変更できるようになされている。この場合、例えば予め当該監視時間をPC2及び認証対象PCについてそれぞれ入力することによって共通の時間若しくはそれぞれ異なる時間に設定しても良い。また、PC2又は一つの認証対象PCをホストPCとし、認証処理を開始する直前に、無線にてこのホストPCから監視時間についての設定情報を送信することによって、他のPC2や認証対象PCにおける当該監視時間を共通の時間に設定するようにしても良い。   Note that this monitoring time can be freely changed by user settings. In this case, for example, the monitoring time may be set in advance for the PC 2 and the authentication target PC in advance, or may be set to a common time or different times. Also, by setting the PC 2 or one authentication target PC as the host PC and transmitting the setting information about the monitoring time from the host PC wirelessly immediately before starting the authentication process, the other PC 2 or the authentication target PC The monitoring time may be set to a common time.

また、ユーザが操作部15における図示しない操作キーを押している押下期間を上述した受信信号の監視を実行する監視時間とするようにしても良い。同様に、ユーザによる当該操作部15の1度目の操作に応じて当該受信信号の監視を開始し、2度目の操作によって当該受信信号の監視を終了するようにしても良い。これにより、PC2は、ユーザに時間設定を行う作業を一切させることなく、例えば認証処理を開始の際にリーダの指示に応じてユーザに当該操作ボタンを押下させるだけの操作によって、複数のPC2及び認証対象PC間でほぼ共通の監視時間に渡ってCPU10に受信信号の監視を実行させることが可能となる。   Further, a pressing period during which the user presses an operation key (not shown) on the operation unit 15 may be set as a monitoring time for monitoring the received signal described above. Similarly, monitoring of the received signal may be started in response to a first operation of the operation unit 15 by the user, and monitoring of the received signal may be ended by a second operation. As a result, the PC 2 does not cause the user to perform any time setting operation, for example, by causing the user to press the operation button in response to an instruction from the reader when starting the authentication process. It is possible to cause the CPU 10 to monitor the received signal over almost the same monitoring time between the authentication target PCs.

このようにして、PC2は、監視時間内に限って認証対象PCから送信された送出画像データSDaを認証情報として取得すると共に、当該監視時間内に画像送信処理を実行しなかった無線機器を認証対象から除外するようになされている。   In this way, the PC 2 acquires the transmission image data SDa transmitted from the authentication target PC only within the monitoring time as authentication information, and authenticates the wireless device that has not executed the image transmission processing within the monitoring time. Excluded from the target.

(3−4)照合処理
PC2は、画像送信処理及び画像受信処理を終了すると、引き続き照合処理を実行する。 (3-4) Collation Processing After completing the image transmission processing and image reception processing, the PC 2 continues to perform collation processing.

PC2のCPU10は、図6(B)に示すように、画像受信処理によって取得した撮像情報付画像データDDaに付加された、撮像機器の機器IDを示す撮像機器情報MSaと、送信機器の機器IDを表す送信機器情報MJaとを比較照合する。   As shown in FIG. 6B, the CPU 10 of the PC 2 captures the image capturing device information MSa indicating the device ID of the image capturing device added to the image data DDa with image capturing information acquired by the image receiving process, and the device ID of the transmitting device. Is compared with the transmitting device information MJa representing.

そしてCPU10(図3)は、比較照合の結果、各々の機器情報が一致した場合には、撮像画像データRDaを撮像した撮像機器と、送出画像データSDaを送信した送信機器、すなわち認証対象PCとが同一であるため、認証対象PCによってこの撮像画像データRDaが撮像されたと判断する。   When the pieces of device information match as a result of the comparison and collation, the CPU 10 (FIG. 3) and the image pickup device that picked up the picked-up image data RDa and the transmission device that sent the send-out image data SDa, that is, the authentication target PC, Therefore, it is determined that the captured image data RDa has been captured by the authentication target PC.

これに対して両者が一致しない場合には、CPU10は、撮像機器と認証対象PCとが同一でなく、認証対象PC以外の撮像機器によって撮像された撮像画像データRDaを用いて認証対象PCが画像送信処理を実行した可能性があると判断し、認証対象PCの認証を拒否する。そしてCPU10は、認証が成立しなかった旨を表示部17に表示し、ユーザに対して認証が成立しなかったことを通知すると、認証処理を終了する。   On the other hand, when the two do not match, the CPU 10 does not match the imaging device and the authentication target PC, and the authentication target PC uses the captured image data RDa captured by the imaging device other than the authentication target PC. It is determined that there is a possibility that transmission processing has been executed, and authentication of the authentication target PC is rejected. Then, the CPU 10 displays on the display unit 17 that the authentication has not been established, and terminates the authentication process when notifying the user that the authentication has not been established.

これにより、CPU10は、例えば正当な認証対象PCによって撮像された撮像情報付画像データDDaをハッキングや横流し等によって不正取得し、この不正取得された撮像情報付画像データDDaを用いて送出画像データSDaを送出した不当な認証対象PCを検出すると共に、このような不当な認証対象PCの認証を防止し得るようになされている。   As a result, the CPU 10 illegally acquires the image data DDa with imaging information captured by, for example, a legitimate authentication target PC by hacking, cross-flowing, or the like, and sends image data SDa using the image data DDa with imaging information that has been illegally acquired. Is detected, and at the same time, it is possible to prevent the authentication of the unauthorized authentication target PC.

さらにCPU10は、撮像情報付画像データDDaに付加されている認証対象PCによる撮像時刻を表す撮像画像タイムコードTCaと、RAM12から読み出した自己の撮像時刻を表す撮像タイムコードTCとを比較照合する。   Further, the CPU 10 compares and compares the captured image time code TCa that represents the imaging time by the authentication target PC added to the image data with imaging information DDa and the imaging time code TC that represents the own imaging time read from the RAM 12.

そしてCPU10(図3)は、比較照合の結果、各々のタイムコードが表す撮像時刻の時刻差が所定の時刻差閾値以下であり、2つの撮像時刻がほぼ同一であると認識できた場合には、認証対象PCによる撮像画像データRDaと、PC2による撮像画像データRDとがほぼ同一タイミングで撮像されたと判断する。   When the CPU 10 (FIG. 3) recognizes that the time difference between the imaging times represented by the respective time codes is equal to or less than a predetermined time difference threshold and the two imaging times are substantially the same as a result of the comparison and collation. Then, it is determined that the captured image data RDa by the authentication object PC and the captured image data RD by the PC 2 are captured at substantially the same timing.

これに対して両者が一致しない場合には、CPU10は、異なるタイミングで撮像された撮像画像データRDaを用いて認証対象PCが不当に送出画像データSDaを送信した可能性があると判断し、認証対象PCの認証を拒否する。さらにCPU10は、認証が成立しなかった旨を表示部17に表示して、ユーザに対して認証が成立しなかったことを通知すると、認証処理を終了する。   On the other hand, if the two do not match, the CPU 10 determines that there is a possibility that the authentication target PC has improperly transmitted the transmission image data SDa using the captured image data RDa captured at different timings. Deny authentication of the target PC. Further, the CPU 10 displays on the display unit 17 that the authentication has not been established, and terminates the authentication process when notifying the user that the authentication has not been established.

これにより、CPU10は、認証対象PCが例えば予め準備された画像データを用いる等、異なるタイミングで撮像された撮像画像データRDaを用いて、送出画像データSDaを送信した不当な認証対象PCを検出すると共に、このような不当な認証対象PCが認証されるのを防止し得るようになされている。   As a result, the CPU 10 detects an unauthorized authentication target PC that has transmitted the transmission image data SDa by using the captured image data RDa captured at different timings, for example, using image data prepared in advance as the authentication target PC. At the same time, it is possible to prevent such unauthorized authentication target PCs from being authenticated.

さらにCPU10は、図7(B)に示すように、撮像情報付画像データDDaの画像データ部分である撮像画像データRDaと、RAM12から読み出した自己の撮像した撮像画像データRDとを比較照合する。   Further, as shown in FIG. 7B, the CPU 10 compares and compares the captured image data RDa, which is the image data portion of the image data DDa with captured information, with the captured image data RD captured by itself read from the RAM 12.

具体的には、CPU10(図3)は、撮像画像データRDから抽出した特徴量と、撮像画像データRDaから抽出した特徴量とを照合する。ここで、CPU10は、PC2が被写物3を撮像した位置と、認証対象PCが被写物3を撮像した位置は一致することはないため、例えば判定閾値の設定や当該特徴量の抽出方法等によって撮像した位置のずれによって生じる画像データの差異を考慮した上で、PC2と認証対象PCとが同一の被写物3を撮像したか否かを判断するようになされている。   Specifically, the CPU 10 (FIG. 3) collates the feature amount extracted from the captured image data RD with the feature amount extracted from the captured image data RDa. Here, since the position where the PC 2 images the object 3 and the position where the authentication target PC images the object 3 do not match, the CPU 10 sets the determination threshold and extracts the feature amount, for example. In consideration of the difference in image data caused by the displacement of the position captured by the above, it is determined whether the PC 2 and the authentication object PC have captured the same object 3 or not.

そしてCPU10は、撮像画像データRDの特徴量と撮像画像データRDaの特徴量との比較照合の結果が所定の判定閾値を超え、撮像画像データRDと撮像画像データRDaとが類似していると認識した場合には、認証対象PCがPC2と同一の被写物3を撮像したものと判断する。   Then, the CPU 10 recognizes that the result of comparison and matching between the feature amount of the captured image data RD and the feature amount of the captured image data RDa exceeds a predetermined determination threshold, and the captured image data RD and the captured image data RDa are similar. In this case, it is determined that the authentication target PC has captured the same object 3 as the PC 2.

この結果CPU10は、撮像情報付画像データDDaが、同一の被写物3が撮像された画像データであると判断し、当該認証対象PCが正規の通信対象であると認証すると共に、認証が成立した旨を表示部17に表示し、ユーザに対して認証が成立したことを通知すると、通信を開始する。   As a result, the CPU 10 determines that the image data DDa with imaging information is image data obtained by imaging the same object 3, authenticates that the authentication target PC is a regular communication target, and establishes authentication. When the information indicating that the authentication has been established is displayed on the display unit 17, communication is started.

これによりCPU10は、認証が成立した認証対象PCのみを正規の通信対象とし、限定された当該正規の通信対象同士でのみ通信し得るため、外部に情報が漏洩する危険性を減少させ、通信の安全性を向上させることができる。   As a result, the CPU 10 can use only the authentication target PCs for which authentication has been established as regular communication targets, and can communicate only between the limited regular communication targets, thereby reducing the risk of information leakage to the outside, Safety can be improved.

これに対して両者が類似してない場合には、撮像画像データRDの被写物3と、撮像画像データRDaの被写物とは同一ではなく、認証対象PCが被写物3とは異なる被写物を撮像した撮像画像データRDaを用いて不正に送出画像データSDaを送信した可能性があると判断し、認証対象PCの認証を拒否する。そしてCPU10は、認証が成立しなかった旨を表示部17に表示し、ユーザに対して認証が成立しなかったことを通知すると、認証処理を終了する。   On the other hand, when the two are not similar, the object 3 of the captured image data RD and the object of the captured image data RDa are not the same, and the authentication target PC is different from the object 3. It is determined that there is a possibility that the transmission image data SDa has been illegally transmitted using the captured image data RDa obtained by imaging the object, and authentication of the authentication target PC is rejected. Then, the CPU 10 displays on the display unit 17 that the authentication has not been established, and terminates the authentication process when notifying the user that the authentication has not been established.

これにより、CPU10は、同一部屋内でしか撮像できない被写物3を取得できた認証対象PCのみを正規の通信対象として認証することによって、通信対象を同一部屋内に存在する認証対象PCに選択的に限定し得るようになされている。   Thus, the CPU 10 selects only the authentication target PC that can acquire the object 3 that can be imaged only in the same room as the regular communication target, thereby selecting the communication target as the authentication target PC existing in the same room. Can be limited.

また、CPU10は、例えば異なる場所に存在し、被写物3以外の被写物を撮像した撮像画像データRDaを用いて送出画像データSDaを送信した不当な認証対象PCを検出すると共に、このような不当な認証対象PCの認証を防止し、正規の通信対象から除外するようになされている。   Further, the CPU 10 detects an unauthorized authentication target PC that is present in a different location and has transmitted the transmission image data SDa using the captured image data RDa obtained by capturing an object other than the object 3, for example. Therefore, it is possible to prevent unauthorized authentication target PCs from being authenticated and to exclude them from regular communication targets.

このようにして、CPU10は、送出画像データSDaを照合することによって、認証対象PCが、PC2と同一のタイミングで、同一の被写物3を撮像したと判断した場合のみ、認証対象PCを正規の通信対象として認証するようになされている。   In this way, the CPU 10 verifies the authentication target PC only when it determines that the authentication target PC has captured the same object 3 at the same timing as the PC 2 by collating the transmission image data SDa. It is designed to authenticate as a communication target.

(4)認証処理におけるPCの手順
次に、認証処理におけるPC2の手順について図8〜図10のフローチャートに従って説明する。この認証処理では、ユーザによる操作部15の操作によって認証プログラムが起動すると、その後のユーザによる操作指示に従って画像送信処理手順RT1及び画像受信処理手順RT2が開始され、同時に進行する。 (4) Procedure of PC in Authentication Process Next, the procedure of the PC 2 in the authentication process will be described with reference to the flowcharts of FIGS. In this authentication process, when the authentication program is activated by the operation of the operation unit 15 by the user, the image transmission processing procedure RT1 and the image reception processing procedure RT2 are started in accordance with subsequent operation instructions by the user and proceed simultaneously.

(4−1)画像送信処理手順
PC2のCPU10は、認証プログラムの起動時において、ユーザによる操作部15の操作キー入力がなされたことを認識すると、図8に示す画像送信処理手順RT1の開始ステップから入ってステップSP1へ移る。 (4-1) Image Transmission Processing Procedure When the CPU 10 of the PC 2 recognizes that the operation key input of the operation unit 15 has been performed by the user when the authentication program is activated, a start step of the image transmission processing procedure RT1 shown in FIG. And go to step SP1.

ステップSP1においてCPU10は、カメラ部14によって被写物3を撮像して、撮像画像データRD(図4(A))を生成すると、ステップSP2へ移る。   In step SP1, when the CPU 10 images the object 3 by the camera unit 14 and generates captured image data RD (FIG. 4A), the process proceeds to step SP2.

ステップSP2において、CPU10は、撮像画像データRDの撮像時刻を表す撮像タイムコードTCを生成し、撮像画像データRDに当該撮像タイムコードTCを付加すると、次のステップSP3へ移る。   In step SP2, the CPU 10 generates an imaging time code TC indicating the imaging time of the captured image data RD, and when the imaging time code TC is added to the captured image data RD, the process proceeds to the next step SP3.

ステップSP3において、CPU10は、撮像機器であるPC2の機器IDを表す撮像機器情報MSを生成し、ステップSP2において撮像タイムコードTCを付加された撮像画像データRDに当該撮像機器情報MSを付加し、撮像情報付画像データDD(図4(B))を生成すると、次のステップSP4へ移る。   In step SP3, the CPU 10 generates imaging device information MS indicating the device ID of the PC 2 that is the imaging device, adds the imaging device information MS to the captured image data RD to which the imaging time code TC is added in step SP2, When the image data DD with imaging information (FIG. 4B) is generated, the process proceeds to the next step SP4.

ステップSP4において、CPU10は、送信機器であるPC2の機器IDを表す送信機器情報MJを生成し、ステップSP3において生成した撮像情報付画像データDDと共に、送出画像データSDとして通信機器インターフェース16を介して送信し、画像送信処理を終了する。   In step SP4, the CPU 10 generates transmission device information MJ representing the device ID of the transmission device PC2, and together with the image data DD with imaging information generated in step SP3, the transmission image data SD via the communication device interface 16. The image transmission process ends.

(4−2)画像受信処理手順
PC2のCPU10は、認証プログラムの起動時において、ユーザによる操作部15の操作キー入力がなされたことを認識すると、図9に示す画像受信処理手順RT2の開始ステップから入ってステップSP11へ移る。 (4-2) Image Reception Processing Procedure When the CPU 10 of the PC 2 recognizes that the operation key input of the operation unit 15 has been performed by the user at the time of starting the authentication program, the start step of the image reception processing procedure RT2 shown in FIG. And go to step SP11.

ステップSP11において、CPU10は、通信インターフェース16から随時供給される受信信号を所定時間として例えば5秒間に渡って監視して、送出画像データSDaの受信を待ち受け、この待ち受けが終了すると、次のステップSP12へ移る。   In step SP11, the CPU 10 monitors a reception signal supplied from the communication interface 16 as needed for a predetermined time, for example, for 5 seconds, waits for reception of the transmission image data SDa, and when this standby is completed, the next step SP12 is performed. Move on.

ステップSP12において、CPU10は、送出画像データSDaを受信したか否かを確認する。   In step SP12, the CPU 10 confirms whether or not the transmission image data SDa has been received.

ここで肯定結果が得られると、このことは、同一タイミングで送信処理を行っている認証対象PCが存在していることを意味しており、このときCPU10は、当該送出画像データSDaを送出機器情報MJaと、撮像情報付画像データDDaとしてRAM12に一時記憶し、次のステップSP13へ移る。   If an affirmative result is obtained here, this means that there is an authentication target PC that is performing transmission processing at the same timing. At this time, the CPU 10 sends the transmission image data SDa to the transmission device. Information MJa and image data with imaging information DDa are temporarily stored in the RAM 12, and the process proceeds to the next step SP13.

ステップSP13において、CPU10は、次の照合処理手順RT3へ移り、受信した送出画像データSDaについての照合処理を開始して、画像受信処理を終了する。   In step SP13, the CPU 10 proceeds to the next collation processing procedure RT3, starts collation processing for the received transmission image data SDa, and ends the image reception processing.

これに対してステップSP12において否定結果が得られると、このことは同時に画像送信処理を行っている認証対象PCが存在しないことを意味しており、このときCPU10は、次のステップSP14へ移る。   On the other hand, if a negative result is obtained in step SP12, this means that there is no authentication target PC that is simultaneously performing image transmission processing. At this time, the CPU 10 proceeds to the next step SP14.

ステップSP14において、CPU10は、認証が成立しなかった旨の結果を表示部17に表示し、画像受信処理を終了すると共に、認証処理を終了する。   In step SP14, the CPU 10 displays a result indicating that the authentication has not been established on the display unit 17, ends the image reception process, and ends the authentication process.

このようにして、CPU10は、監視時間の5秒間に受信信号に含まれる送出画像データSDaのみを受信するようになされている。   In this manner, the CPU 10 is configured to receive only the transmission image data SDa included in the reception signal during the monitoring time of 5 seconds.

(4−3)照合処理手順
PC2のCPU10は、画像受信処理手順RT2(図9)のステップSP13に引き続いて、図10に示す照合処理手順RT3の開始ステップから入ってステップSP41へ移る。 (4-3) Collation Processing Procedure After the step SP13 of the image reception processing procedure RT2 (FIG. 9), the CPU 10 of the PC 2 enters from the start step of the collation processing procedure RT3 shown in FIG. 10 and proceeds to step SP41.

ステップSP41において、CPU10は、撮像情報付画像データDDaを撮像した機器を表す撮像機器情報MSaと、当該撮像情報付画像データDDaを送信した機器を表す送信機器情報MJaとを比較照合(図6(B))し、次のステップSP42(図10)へ移る。   In step SP41, the CPU 10 compares and compares the imaging device information MSa representing the device that captured the image data with imaging information DDa and the transmission device information MJa representing the device that transmitted the image data with imaging information DDa (FIG. 6 ( B)), and the process proceeds to the next step SP42 (FIG. 10).

ステップSP42においてCPU10は、ステップ41において撮像機器情報MSa及び送信機器情報MJaが一致したか否かを確認する。   In step SP42, the CPU 10 confirms in step 41 whether the imaging device information MSa and the transmission device information MJa match.

ここで肯定結果が得られた場合、このことは撮像情報付画像データDDaの送信機器である認証対象PCによって当該撮像画像データRDaの撮像が行われたこと示しており、このときCPU10は、次のステップSP43へ移る。   If an affirmative result is obtained here, this indicates that the captured image data RDa has been captured by the authentication target PC that is the transmission device of the image data DDa with captured information. The process proceeds to step SP43.

これにより、CPU10は、認証対象PC以外の撮像機器によって撮像された画像データを使用した認証対象PCを検出できるため、ハッキングや横流し等によって不正に取得された撮像画像データRDaを用いた不当な認証対象PCが認証されるのを防止することができる。   As a result, the CPU 10 can detect the authentication target PC using the image data captured by the imaging device other than the authentication target PC, and thus improper authentication using the captured image data RDa illegally acquired by hacking, cross-flowing, or the like. It is possible to prevent the target PC from being authenticated.

ステップSP43において、CPU10は、撮像情報付画像データDDaが撮像された時刻を表す撮像タイムコードTCaと、RAM12から読み出した自己の撮像画像データRDの撮像時刻を表す撮像タイムコードTCとを比較照合し、次のステップSP44(図10)へ進む。   In step SP43, the CPU 10 compares and collates the imaging time code TCa representing the time when the image data with imaging information DDa was imaged with the imaging time code TC representing the imaging time of the own captured image data RD read from the RAM 12. The process proceeds to the next step SP44 (FIG. 10).

ステップSP44において、CPU10は、比較照合の結果、撮像タイムコードTC及びTCaの時刻差が所定の時刻差閾値として例えば2秒以下であるか否かを確認する。   In step SP44, as a result of the comparison and collation, the CPU 10 confirms whether or not the time difference between the imaging time codes TC and TCa is, for example, 2 seconds or less as a predetermined time difference threshold value.

ここで肯定結果が得られた場合には、このことは撮像画像データRDaと撮像画像データRDとがほぼ同一タイミングで撮像されたことを示しており、このときCPU10は、次のステップSP45へ移る。   If an affirmative result is obtained here, this indicates that the captured image data RDa and the captured image data RD have been captured at substantially the same timing, and at this time, the CPU 10 proceeds to the next step SP45. .

これにより、CPU10は、撮像時刻の異なる撮像画像データRDaを検出できるため、予め準備された撮像画像データRDaを用いた不当な認証対象PCが認証されるのを防止することができる。   Thereby, since the CPU 10 can detect the captured image data RDa having different imaging times, it is possible to prevent an unauthorized authentication target PC using the prepared captured image data RDa from being authenticated.

ステップSP45において、CPU10は、撮像情報付画像データDDaにおける画像データ部分である撮像画像データRDaと、RAM12から読み出された撮像画像データRDとを比較照合する(図7(B))と、次のステップSP46へ移る。   In step SP45, the CPU 10 compares and compares the captured image data RDa, which is the image data portion in the image data with captured information DDa, with the captured image data RD read from the RAM 12 (FIG. 7B). The process proceeds to step SP46.

ステップSP46において、CPU10は、比較照合の結果、撮像画像データRDaと撮像画像データRDとが類似するか否かを確認する。   In step SP46, the CPU 10 confirms whether the captured image data RDa and the captured image data RD are similar as a result of the comparison and collation.

ここで肯定結果が得られた場合には、このことは撮像画像データRDと撮像画像データRDaとが同一の被写物3が撮像された画像データであることを意味しており、このときCPU10は、次のステップSP47へ移る。   If a positive result is obtained here, this means that the captured image data RD and the captured image data RDa are image data obtained by capturing the same object 3, and at this time, the CPU 10 Moves to the next step SP47.

これにより、CPU10は、撮像画像データRDとは類似しない撮像画像データRDaを検出でき、被写物3とは異なる被写物を撮像した撮像画像データRDaを用いた不当な認証対象PCが認証されるのを防止することができる。   As a result, the CPU 10 can detect the captured image data RDa that is not similar to the captured image data RD, and an unauthorized authentication target PC using the captured image data RDa obtained by capturing an object different from the object 3 is authenticated. Can be prevented.

ステップSP47において、CPU10は、認証対象PCを正規の通信対象として認証すると共に、認証が成立した旨の通知を表示部17によって表示すると、次のステップSP48へ移る。   In step SP47, the CPU 10 authenticates the PC to be authenticated as a regular communication target, and when the display unit 17 displays a notification that authentication has been established, moves to the next step SP48.

ステップSP48において、CPU10は、RAM12に記憶されたすべての送出画像データSDaについての照合処理が終了したか否かを確認する。   In step SP48, the CPU 10 confirms whether or not the collation processing for all the transmission image data SDa stored in the RAM 12 has been completed.

ここで肯定結果が得られた場合には、CPU10は、照合処理を終了すると共に、認証処理を終了する。   If a positive result is obtained here, the CPU 10 ends the verification process and ends the authentication process.

これに対してステップSP48において、否定結果が得られ、いまだ照合処理を実行していない送出画像データSDaが存在すると判断した場合には、CPU10は、ステップSP41へ戻り、当該照合処理を実行していない送出画像データSDaに対して照合処理を実行する。   On the other hand, when a negative result is obtained in step SP48 and it is determined that there is transmission image data SDa that has not yet been subjected to collation processing, the CPU 10 returns to step SP41 and executes the collation processing. The collation process is executed for the unsent transmission image data SDa.

一方、ステップSP42において、否定結果が得られ、撮像機器情報MSaと送信機器情報MJaとが一致しなかった場合には、このことは撮像画像データRDaが認証対象PCによって撮像されていないことを示しており、このときCPU10は、ステップSP60へ移る。   On the other hand, if a negative result is obtained in step SP42 and the imaging device information MSa and the transmission device information MJa do not match, this indicates that the captured image data RDa has not been captured by the authentication target PC. At this time, the CPU 10 proceeds to step SP60.

同様に、ステップSP44において、否定結果が得られ、撮像タイムコードTCとタイムコードTCaとの時刻差が所定の時刻差閾値である2秒を超えていた場合には、このことは撮像情報付画像データDDaが撮像情報付画像データDDと同一タイミングで撮像されていないことを意味しており、このときCPU10は、ステップSP60へ移る。   Similarly, if a negative result is obtained in step SP44 and the time difference between the imaging time code TC and the time code TCa exceeds the predetermined time difference threshold of 2 seconds, this means that the image with imaging information is included. This means that the data DDa is not captured at the same timing as the image data DD with imaging information, and the CPU 10 moves to step SP60 at this time.

さらに、ステップSP46において、否定結果が得られ、撮像画像データRDと撮像画像データRDaとが類似しない場合には、このことは撮像画像データRDaの被写物が撮像画像データRDと同一の被写物3ではない可能性があることを示しており、このときCPU10は、ステップSP60へ移る。   Further, when a negative result is obtained in step SP46 and the captured image data RD and the captured image data RDa are not similar, this means that the object to be captured of the captured image data RDa is the same as the captured image data RD. This indicates that there is a possibility that the object 3 is not present. At this time, the CPU 10 proceeds to step SP60.

ステップSP60において、CPU10は、認証が成立しなかった旨の通知を表示部17に表示し、次のステップSP51へ移る。   In step SP60, the CPU 10 displays a notification that the authentication has not been established on the display unit 17, and proceeds to the next step SP51.

このようにして、PC2は、被写物3の撮像画像データRDを送受して互いに照合することによって、認証対象PCが、PC2と同一のタイミングで、PC2と同一の被写物3を撮像したと判断した場合にのみ、当該認証対象PCを認証し、通信対象を被写物3の撮像できる範囲内に存在し、PC2と同一のタイミングで認証処理を行った認証対象PCに選択的に限定するようになされている。   In this way, the PC 2 sends and receives the captured image data RD of the object 3 and collates them, so that the authentication object PC images the same object 3 as the PC 2 at the same timing as the PC 2. The authentication target PC is authenticated only when it is determined that the communication target is within the range where the object 3 can be imaged, and is selectively limited to the authentication target PC that has been authenticated at the same timing as the PC 2. It is made to do.

(5)動作及び効果
以上の構成によれば、本発明の認証システム1においては、複数のPC2が限定範囲内でのみ取得できる外部情報として被写物3を撮像し、取得した撮像画像データRDを認証情報として各PC2間において送受し、照合することによって相互認証が行われる。 (5) Operation and Effect According to the configuration described above, in the authentication system 1 of the present invention, the object 3 is imaged as external information that can be acquired only by a plurality of PCs 2 within a limited range, and the acquired captured image data RD. Is transmitted and received between the PCs 2 as authentication information, and mutual authentication is performed.

そしてPC2は、所定の監視時間である5秒間に限って受信した送出画像データSDのみを送出画像データSDaとして取得する。   Then, the PC 2 acquires only the transmission image data SD received for the predetermined monitoring time of 5 seconds as the transmission image data SDa.

これにより、PC2は、自己の画像受信処理と同一のタイミングで画像送信処理を開始した送信機器のみを認証対象となる認証対象PCとすることができるため、例えばその場にいないために、正確な認証処理開始タイミングを知らない送信機器の認証を防止することができるため、従来の所定範囲内に存在する送信機器を一律に認証する方法と比較して、通信情報の機密性を向上させることができる。   As a result, the PC 2 can set only the transmitting device that started the image transmission process at the same timing as its own image reception process as the authentication target PC to be authenticated. Since it is possible to prevent authentication of a transmitting device that does not know the authentication processing start timing, it is possible to improve the confidentiality of communication information compared to the conventional method of uniformly authenticating transmitting devices existing within a predetermined range. it can.

またPC2は、受信した送出画像データSDaから得られた撮像画像データRDaと、自己が撮像した撮像画像データRDとを照合した結果、両者が類似しているため、同一の被写物3が撮像されたと判断した場合には、送信元の認証対象PCを正規の通信対象として認証する。   Further, the PC 2 collates the captured image data RDa obtained from the received transmission image data SDa with the captured image data RD captured by itself, and as a result, they are similar, so that the same object 3 is captured. If it is determined that the authentication has been performed, the authentication target PC of the transmission source is authenticated as a regular communication target.

これにより、PC2は、外部情報を取得できる限定範囲内に存在する認証対象PCのみを認証することができるため、例えばユーザの目の届く範囲に存在する認証対象PCのみを選択的に認証でき、意図しない認証対象PCを排除できるため、意図的に当該限られた範囲に存在する認証対象PCのみに通信対象を限定することができる。   Thereby, since the PC 2 can authenticate only the authentication target PC existing within the limited range from which the external information can be acquired, for example, only the authentication target PC existing within the reach of the user's eyes can be selectively authenticated, Since unintended authentication target PCs can be excluded, communication targets can be limited only to authentication target PCs that intentionally exist within the limited range.

またPC2は、送出画像データSDaから得られた送信機器を表す送信機器情報MJa及び取得機器を表す撮像機器情報MSaを照合する。   Further, the PC 2 collates the transmission device information MJa representing the transmission device obtained from the transmission image data SDa and the imaging device information MSa representing the acquisition device.

これにより、PC2は、ハッキングや横流し等によって送出画像データSDが外部に流出した場合でも、画像データ部分である撮像画像データRDaを撮像した機器と、送出画像データSDaを送信した機器とが同一であるか否かを検証することができるため、当該送出画像データSDを用いた認証対象PCを検出し、認証を拒否できるため、なりすましを防止することができる。   As a result, even if the transmission image data SD flows out of the PC 2 due to hacking, horizontal flow, or the like, the device that captured the captured image data RDa that is the image data portion is the same as the device that transmitted the transmission image data SDa. Since it is possible to verify whether or not there is an authentication object, it is possible to detect the authentication target PC using the transmission image data SD and reject the authentication, so that impersonation can be prevented.

またPC2は、撮像画像データRDaの取得時刻情報であるタイムコードTCaと、自己の撮像画像データRDの取得時刻情報である撮像タイムコードTCと照合する。   Further, the PC 2 collates the time code TCa that is the acquisition time information of the captured image data RDa with the imaging time code TC that is the acquisition time information of the captured image data RD of itself.

これにより、PC2は、撮像画像データRDaが撮像画像データRDの撮像時刻とほぼ同一タイミングで撮像されているか否かを検証することができるため、自己の撮像と撮像タイミングが異なる撮像画像データRDaを検出することができ、予め準備した送出画像データSDaを使用した認証対象PCを検出し、認証を拒否できるため、なりすましを防止することができる。   As a result, the PC 2 can verify whether or not the captured image data RDa is captured at almost the same timing as the captured time of the captured image data RD. Since it is possible to detect the authentication target PC using the transmission image data SDa prepared in advance and reject the authentication, spoofing can be prevented.

また、ユーザは例えば操作部15の操作キーを押すだけの簡単な操作によって、その後は自動的に認証処理が行われるため、簡単な操作によって複数のPC2間の相互認証を実行することができる。   Further, for example, the authentication process is automatically performed after the user simply presses the operation key of the operation unit 15, and thereafter, the authentication process is automatically performed. Therefore, the mutual authentication between the plurality of PCs 2 can be executed by a simple operation.

以上の構成によれば、認証システム1のPC2は、ユーザの簡単な操作に応じて実行される認証処理によって、自己の画像受信処理と同一タイミングで画像送信処理を行った認証対象PCが、同一のタイミングで、限られた範囲内でのみ取得可能な同一の外部情報を取得したと判断された場合のみ、当該認証対象PCを認証するため、通信対象を選択的に限定することができる。   According to the above configuration, the PC 2 of the authentication system 1 is the same as the authentication target PC that has performed the image transmission process at the same timing as the image reception process by the authentication process executed in response to a simple user operation. Only when it is determined that the same external information that can be acquired only within a limited range is acquired at this timing, the authentication target PC is authenticated, so that the communication target can be selectively limited.

(6)他の実施の形態
なお上述の実施の形態においては、共通の外部情報として被写物3を撮像し、この結果生成された撮像画像データRDに基づいて認証が行われるようにした場合について述べたが、本発明はこれに限らず、認証システム1として、認証対象であるPC2以外から発せられる共通の外部情報を取得し、この外部情報を送受し、照合することによって認証すれば良い。 (6) Other Embodiments In the above-described embodiment, the object 3 is imaged as common external information, and authentication is performed based on the captured image data RD generated as a result. However, the present invention is not limited to this, and the authentication system 1 may authenticate by acquiring common external information issued from other than the PC 2 to be authenticated, sending and receiving this external information, and collation. .

例えば、図11に示すように、認証システム60では、外部情報として音楽再生装置63から発せられる音楽などの音情報を使用しても良く、この場合PC2は、外部情報取得部であるカメラ部14に対応するマイク部51によって音を収集して録音し、撮像画像データの代わりに録音データを生成し、当該録音データをPC2間で送受する。そしてCPU10は、撮像時刻の代わりに録音開始時刻を録音開始時刻タイムコードとして当該録音データに付加する。   For example, as shown in FIG. 11, in the authentication system 60, sound information such as music emitted from the music playback device 63 may be used as external information. In this case, the PC 2 is a camera unit 14 that is an external information acquisition unit. Sound is collected and recorded by the microphone unit 51 corresponding to, recording data is generated instead of the captured image data, and the recording data is transmitted and received between the PCs 2. Then, the CPU 10 adds the recording start time as the recording start time time code to the recording data instead of the imaging time.

これにより、このPC2では、この録音開始時刻タイムコードを用いて録音データを同期させることによって照合を行うことができるため、カメラ部14によって取得した撮像画像データRDに基づいて照合処理を行う場合と比較して、一段と照合の精度を向上させることができる。また、このような音情報を使用することによって、意図的に発生させ得る音楽等の音情報に加え、認証を行う場所においてのみ発生する意図しない雑音を収集して、雑音の有無やパターンを照合の際の基準とするようにしてもよく、これによって当該録音データの偽造が一段と困難となるため、一段と照合の精度を向上させることができる。   Thereby, in this PC2, since it can collate by synchronizing recording data using this recording start time time code, when performing collation processing based on picked-up image data RD acquired by camera part 14; Compared with this, the accuracy of verification can be further improved. Also, by using such sound information, in addition to sound information such as music that can be intentionally generated, unintentional noise that occurs only at the place of authentication is collected, and the presence or pattern of noise is collated. In this case, forgery of the recorded data becomes more difficult, so that the accuracy of collation can be further improved.

さらに、認証システム1では、外部情報として取得範囲の限定可能な様々な情報を使用することができる。例えば所定の温度を有する物体を外部情報とし、外部情報取得部として温度センサを使用し、認証情報として温度情報を用いて照合するようにしたり、外部情報としてレーザビーム等の各種光線や指向性のある電磁波を用いて、外部情報取得部としての各種センサによって取得するようにしても良い。この場合、壁があることによって遮断される情報を使用することで、当該限定範囲を壁で囲まれた範囲内に限定することができる。また、近くからは取得でき、遠くからは取得しにくい情報を使用することで、当該限定範囲の大きさを自由に変更できる。さらに、レーザビームなどの指向性を有する情報を使用することで、ユーザが意図的に認証対象PCを選択し、認証を行うようにできる。このようにして、認証システム1では、外部情報を任意に選択することで、正規の通信対象を様々な条件において選択的に限定することが可能となる。   Furthermore, the authentication system 1 can use various information whose acquisition range can be limited as external information. For example, an object having a predetermined temperature is used as external information, a temperature sensor is used as an external information acquisition unit, and temperature information is used as verification information, or various light beams such as laser beams and directivity are used as external information. You may make it acquire with the various sensors as an external information acquisition part using a certain electromagnetic wave. In this case, the limited range can be limited to a range surrounded by the wall by using information blocked by the presence of the wall. Moreover, the size of the limited range can be freely changed by using information that can be acquired from near and difficult to acquire from a distance. Furthermore, by using information having directivity such as a laser beam, the user can intentionally select the authentication target PC and perform authentication. In this way, in the authentication system 1, it is possible to selectively limit regular communication targets under various conditions by arbitrarily selecting external information.

さらに上述の実施の形態においては、PC2は画像送信処理及び画像受信処理によって認証対象PCと認証情報である送出画像データSDの送受を行うようにした場合について述べたが、本発明はこれに限らず、送出画像データSDを暗号化して送受するようにしても良い。この場合の暗号化処理としては、公開鍵方式や共通鍵方式等が適用される。   Further, in the above-described embodiment, the case has been described in which the PC 2 transmits and receives the authentication target PC and the transmission image data SD that is the authentication information by the image transmission process and the image reception process, but the present invention is not limited thereto. Instead, the transmission image data SD may be encrypted and transmitted / received. As the encryption processing in this case, a public key method, a common key method, or the like is applied.

例えば、PC2のCPU10は、画像送信処理及び画像受信処理を開始する前又は開始と同時に公開鍵方式による一対の公開鍵及び秘密鍵を生成し、この秘密鍵をRAM12に一時的に記憶すると共に、無線通信インターフェース16を介してこの公開鍵を認証対象PCに送信する。そしてCPU10は、無線通信インターフェース16を介してこの公開鍵で暗号化された送出画像データSDaを受信すると、RAM12から読み出された秘密鍵で復号化し、認証処理を実行する。一方でCPU10は、同様に認証対象PCから送信された公開鍵を受信すると、送出画像データSDを公開鍵で暗号化した状態で送信する。   For example, the CPU 10 of the PC 2 generates a pair of public key and secret key by the public key method before or simultaneously with the start of the image transmission process and the image reception process, and temporarily stores the secret key in the RAM 12. This public key is transmitted to the PC to be authenticated via the wireless communication interface 16. When the CPU 10 receives the transmission image data SDa encrypted with the public key via the wireless communication interface 16, the CPU 10 decrypts it with the secret key read from the RAM 12, and executes an authentication process. On the other hand, when the CPU 10 similarly receives the public key transmitted from the PC to be authenticated, the CPU 10 transmits the transmission image data SD encrypted with the public key.

これによりPC2は、送受信中の送出画像データSDが不正な認証対象PCによって傍受された場合であっても、当該送出画像データSDが暗号化されているため、当該不正な認証対象PCによって当該送出画像データSDを不正に使用されるのを防止することができる。また、PC2は、この暗号化された送出画像データSDを復号化できる秘密鍵を外部へ出さないため、当該不正な認証対象PCによって当該秘密鍵を取得されることはないため、一段と安全に認証処理を実行することが可能となる。   Thus, even if the transmission image data SD being transmitted / received is intercepted by an unauthorized authentication target PC, the PC 2 encrypts the transmission image data SD because the transmission image data SD is encrypted. It is possible to prevent illegal use of the image data SD. Further, since the PC 2 does not output a secret key that can decrypt the encrypted transmission image data SD, the secret key is not acquired by the unauthorized PC to be authenticated, so that the authentication is more safely performed. Processing can be executed.

さらに認証対象PCは、送出画像データSDのダイジェストを生成し、RAM12に一時的に記憶した秘密鍵でこのダイジェストを暗号化することによって生成した電子署名を自己が認証対象PCである旨の証明書や公開鍵等と共にPC2に送信するようにしてもよい。この場合PC2は、認証対象PCから送出画像データSDa及び電子署名と、証明書と、公開鍵とを受信し、当該受信した電子署名を当該公開鍵で復号化したダイジェストと、当該受信した送出画像データSDaから生成したダイジェストとを比較する。このときPC2は、2つのダイジェストを照合することによって、送出画像データSDaの改ざんの有無を検証することができる。   Further, the authentication target PC generates a digest of the transmission image data SD, and encrypts the digest with a secret key temporarily stored in the RAM 12 to generate a certificate indicating that it is the authentication target PC. Or a public key or the like may be transmitted to the PC 2. In this case, the PC 2 receives the transmission image data SDa and the electronic signature, the certificate, and the public key from the authentication target PC, the digest obtained by decrypting the received electronic signature with the public key, and the received transmission image. The digest generated from the data SDa is compared. At this time, the PC 2 can verify the presence or absence of falsification of the transmission image data SDa by comparing the two digests.

これにより、PC2は、改ざんされた当該送出画像データSDaを使用した認証対象PCを検出でき、改ざんされた送出画像データSDaを使用した不正な認証対象PCの認証を防止することができるため、一段と確実に認証対象PCを限定することが可能となる。   Accordingly, the PC 2 can detect the authentication target PC using the transmission image data SDa that has been tampered with, and can prevent unauthorized authentication of the PC to be authenticated using the transmission image data SDa that has been tampered. It becomes possible to limit the authentication target PCs with certainty.

さらに上述の実施の形態においては、PC2はカメラ部14によって静止画像を撮像し、当該静止画像の撮像画像データRDに基づいて照合を行うようにした場合について述べたが、本発明はこれに限らず、監視時間に限って動画像を撮像し、当該動画像撮像データに基づいて照合するようにしても良い。   Further, in the above-described embodiment, the PC 2 captures a still image with the camera unit 14 and collates based on the captured image data RD of the still image. However, the present invention is not limited to this. Alternatively, a moving image may be captured only during the monitoring time, and collation may be performed based on the moving image capturing data.

この場合、PC2は、被写物の動きから動きベクトルを算出し、認証情報として他のPC2へ送信すると共に、当該動きベクトルと、認証対象PCから受信した動きベクトルとを照合するようにする。これにより、被写物の動きを検出して照合できるため、PC2間で撮像位置にずれが生じた場合でも、被写物の動きそのものを比較することができるため、撮像位置のずれによる撮像画像への影響を小さくすることができ、照合の精度を向上させることができる。   In this case, the PC 2 calculates a motion vector from the motion of the object, transmits it to the other PC 2 as authentication information, and collates the motion vector with the motion vector received from the authentication target PC. Thereby, since the movement of the object can be detected and collated, even when the imaging position is deviated between the PCs 2, the movement of the object itself can be compared. Can be reduced, and the accuracy of collation can be improved.

さらに上述の実施の形態においては、PC2のCPU10は、撮像画像データRD及び撮像画像データRDaからそれぞれ特徴量を抽出し、照合するようにした場合について述べたが、本発明はこれに限らず、画像からパターンを抽出して照合するなど、種々の手法によって照合することができる。   Furthermore, in the above-described embodiment, the case where the CPU 10 of the PC 2 extracts and compares the feature amounts from the captured image data RD and the captured image data RDa has been described, but the present invention is not limited thereto. Matching can be performed by various methods such as extracting a pattern from an image and matching.

さらに上述の実施の形態においては、CPU10は、カメラ部14から撮像画像データRDが供給された時刻を撮像時刻と認識するようにした場合について述べたが、本発明はこれに限らず、撮像についてのある時点を撮像時刻として認識すれば良く、例えば撮像タイムコードTCを生成した時刻を撮像時刻としても良い。   Further, in the above-described embodiment, the CPU 10 has described the case where the time when the captured image data RD is supplied from the camera unit 14 is recognized as the imaging time. However, the present invention is not limited to this, and imaging is performed. May be recognized as the imaging time. For example, the time when the imaging time code TC is generated may be used as the imaging time.

さらに上述の実施の形態においては、PC2は、撮像タイムコードTCと送出画像データSDaに付加された撮像タイムコードTCaとを照合することによって撮像のタイミングが同じであることを検証するようにした場合について述べたが、本発明はこれに限らず、予めクロックを同期させた状態で撮像タイムコードを照合するようにしても良い。例えば、送出画像データSDに送信時刻情報を付加した状態で送信するようにし、受信した送出画像データSDaの受信時刻と、当該送出画像データSDaにおける送信時刻情報とによって、自己の認証対象PCとクロックを同期させた状態で照合するようにしても良い。これにより、PC2はより正確な照合が可能となるため、同一のタイミングとなる撮像時刻差の時刻差閾値を例えば2秒より小さく設定することができ、一段と効果的になりすましを防止することができる。   Further, in the above-described embodiment, the PC 2 verifies that the imaging timing is the same by comparing the imaging time code TC with the imaging time code TCa added to the transmission image data SDa. However, the present invention is not limited to this, and the imaging time code may be collated in a state where the clocks are synchronized in advance. For example, transmission is performed with transmission time information added to the transmission image data SD, and the authentication target PC and the clock are determined based on the reception time of the received transmission image data SDa and the transmission time information in the transmission image data SDa. You may make it collate in the state which synchronized. As a result, since the PC 2 can perform more accurate collation, the time difference threshold value of the imaging time difference at the same timing can be set smaller than, for example, 2 seconds, and spoofing can be further effectively prevented. .

さらに上述の実施の形態においては、CPU10は、監視時間の5秒間に渡って受信信号を監視するようにした場合について述べたが、本発明はこれに限らず、操作部としてPC2間の距離を測定する距離測定部を設け、当該距離測定部によって認証機器同士が所定距離内に存在する時間を当該監視時間とするようにしても良い。   Further, in the above-described embodiment, the case where the CPU 10 monitors the received signal over the monitoring time of 5 seconds has been described. However, the present invention is not limited to this, and the distance between the PCs 2 as the operation unit is set. A distance measuring unit for measurement may be provided, and the time for which the authentication devices exist within a predetermined distance by the distance measuring unit may be set as the monitoring time.

これにより、ユーザは認証準備モードのPC2を保持した状態で、被写物3を撮像しながら各々のPC2と近づくことのみによって一段と簡便にPC2の認証を行うことができる。またユーザは、PC2によって撮像処理を行いながら移動し、認証するPC2同士を近づけることができるため、認証対象となるPC2と一段と近づけた状態で被写物3を撮像でき、撮像の際の位置ずれを小さくすることができるため、認証の精度を向上させることができる。また、ユーザは、認証が成立しなかったPC2同士を近づけることによって、PC2に認証が成立するまで自動的に認証にかかる処理を複数回に渡って実行させることが可能となり、一段と簡便にPC2の認証を実行することができる。   Thus, the user can authenticate the PC 2 more simply by approaching each PC 2 while capturing the object 3 while holding the PC 2 in the authentication preparation mode. Further, since the user can move while performing the imaging process by the PC 2 and can bring the PCs 2 to be authenticated closer to each other, the user can take an image of the object 3 while being closer to the PC 2 to be authenticated, and the positional deviation at the time of imaging Therefore, the accuracy of authentication can be improved. In addition, by bringing the PCs 2 that have not been authenticated closer to each other, the user can automatically execute the authentication process multiple times until the PC 2 is authenticated. Authentication can be performed.

さらに上述の実施の形態においては、PC2は、予めPC2に格納された認証プログラムに基づいて画像送信処理手順、画像受信処理手順及び照合処理手順を実行するようにした場合について述べたが、本発明はこれに限らず、認証プログラムが格納されたCD−ROM(Compact Disk-Read Only Memory)、DVD−ROM(Digital
Versatile Disc-Read Only Memory)、半導体メモリ等の種々の記憶媒体からインストールすることによりPC2が認証プログラムに基づいて画像送信処理手順、画像受信処理手順及び照合処理手順を実行するようにしても良い。 Furthermore, in the above-described embodiment, the case has been described in which the PC 2 executes the image transmission processing procedure, the image reception processing procedure, and the collation processing procedure based on the authentication program stored in the PC 2 in advance. Is not limited to this, but a CD-ROM (Compact Disk-Read Only Memory) or DVD-ROM (Digital
By installing from various storage media such as Versatile Disc-Read Only Memory) and semiconductor memory, the PC 2 may execute the image transmission processing procedure, the image reception processing procedure, and the verification processing procedure based on the authentication program.

さらに上述の実施の形態においては、外部情報手段としてのカメラ部14と、送信手段及び受信手段としての無線通信インターフェース16と、認証手段としてのCPU10とから通信装置としてのPC2を構成するようにした場合について述べたが、本発明はこれに限らずその他種々の回路構成でなる外部情報取得手段と、送信手段と、受信手段と、認証手段とから通信装置を構成するようにしても良い。   Furthermore, in the above-described embodiment, the PC 2 as a communication device is configured by the camera unit 14 as external information means, the wireless communication interface 16 as transmission means and reception means, and the CPU 10 as authentication means. Although the case has been described, the present invention is not limited to this, and the communication apparatus may be configured by external information acquisition means, transmission means, reception means, and authentication means having various other circuit configurations.

本発明の通信装置、認証方法及び認証プログラムは、例えばアドホックネットワークを利用するパーソナルコンピュータや、携帯電話、家電製品等の各種電子機器間で行われる無線通信ネットワークにおける認証に適用することができる。   The communication apparatus, authentication method, and authentication program of the present invention can be applied to authentication in a wireless communication network performed between various electronic devices such as a personal computer using an ad hoc network, a mobile phone, and a home appliance.

認証システムの全体構成を示す略線図である。It is a basic diagram which shows the whole structure of an authentication system. PCの相互認証の説明に供する略線図である。It is a basic diagram with which it uses for description of mutual authentication of PC. PCの構成を示す略線図である。It is a basic diagram which shows the structure of PC. 撮像画像データ(1)を示す略線図である。It is a basic diagram which shows captured image data (1). 撮像画像データ(2)を示す略線図である。It is a basic diagram which shows captured image data (2). 照合処理(1)の説明に供する略線図である。It is an approximate line figure used for explanation of collation processing (1). 照合処理(2)の説明に供する略線図である。It is an approximate line figure used for explanation of collation processing (2). 画像送信処理手順の説明に供するフローチャートである。It is a flowchart with which it uses for description of an image transmission process procedure. 画像受信処理手順の説明に供するフローチャートである。It is a flowchart with which it uses for description of an image reception process procedure. 照合処理手順の説明に供するフローチャートである。It is a flowchart with which it uses for description of a collation processing procedure. 他の実施の形態における認証システムの説明に供する略線図である。It is a basic diagram with which it uses for description of the authentication system in other embodiment.

符号の説明Explanation of symbols

1……認証システム、2……PC、10……CPU、11……ROM、12……RAM、13……HDD、14……カメラ部、15……操作部、16……無線通信インターフェース、17……表示部、18……バス。   DESCRIPTION OF SYMBOLS 1 ... Authentication system, 2 ... PC, 10 ... CPU, 11 ... ROM, 12 ... RAM, 13 ... HDD, 14 ... Camera part, 15 ... Operation part, 16 ... Wireless communication interface, 17 ... Display, 18 ... Bus.

Claims (8)

他の通信装置と無線通信可能な通信装置であって、
ユーザによる操作に応じて所定の限定範囲内でのみ取得可能な認証情報を外部情報から取得する認証情報取得手段と、
上記第1の認証情報が取得された取得機器を表す第1の取得機器情報、及び上記第1の認証情報を送信する送信機器を表す第1の送信機器情報を生成する機器情報生成手段と、
上記認証情報取得手段によって取得された第1の認証情報、上記機器情報生成手段によって生成された第1の取得機器情報及び第1の送信機器情報を上記他の通信装置に送信する第1の送信手段と、
上記他の通信装置から送信された第2の認証情報、第2の取得機器情報及び第2の送信機器情報を所定の監視時間に限って受信する受信手段と、
上記第1の認証情報と上記第2の認証情報とを照合すると共に、上記他の装置から受信した上記第2の取得機器情報及び上記第2の送信機器情報を照合し、上記2つの認証情報が同一の外部情報から取得されたと判断され、かつ第2の取得機器情報及び第2の送信機器情報が一致すると判断された場合に上記他の通信装置を正規の通信対象として認証する認証手段と
を具える通信装置。 A communication device capable of wireless communication with other communication devices,
Authentication information acquisition means for acquiring authentication information that can be acquired only within a predetermined limited range from external information in accordance with an operation by a user;
Device information generating means for generating first acquired device information representing an acquired device from which the first authentication information has been acquired, and first transmitting device information representing a transmitting device that transmits the first authentication information;
1st transmission which transmits 1st authentication information acquired by the said authentication information acquisition means, 1st acquisition apparatus information produced | generated by the said apparatus information production | generation means, and 1st transmission apparatus information to said other communication apparatus. Means,
Receiving means for receiving the second authentication information , the second acquisition device information, and the second transmission device information transmitted from the other communication device only during a predetermined monitoring time;
The first authentication information and the second authentication information are collated , the second acquisition device information and the second transmission device information received from the other device are collated, and the two authentication information Authentication means for authenticating the other communication device as a regular communication target when it is determined that the second acquired device information and the second transmitting device information match, and the comprising Ru communication apparatus. 上記第1の認証情報が取得された時刻を表す第1の取得時刻情報を生成する時刻情報生成手段
を具え、
上記送信手段は、
上記第1の認証情報と共に上記第1の取得時刻情報を送信し、
上記受信手段は、
上記第2の認証情報と共に第2の取得時刻情報を受信し、
上記照合手段は、
上記第1の認証情報と第2の認証情報とを照合すると共に、上記他の装置から受信した上記第2の取得機器情報及び上記第2の送信機器情報を照合し、2つの認証情報の取得時刻差が同一時刻に取得されたとされる所定の時刻差以下であるとき、上記他の通信装置を認証する
求項1に記載の通信装置。 Time information generating means for generating first acquisition time information representing the time at which the first authentication information is acquired;
The transmission means is
Transmitting the first acquisition time information together with the first authentication information;
The receiving means is
Receiving a second acquisition time information to the second authentication information and co,
The verification means is
The first authentication information and the second authentication information are collated, and the second acquisition device information and the second transmission device information received from the other device are collated to obtain two authentication information. when the time difference is less than the predetermined time difference that is acquired at the same time, authenticating the other communication devices
The communication apparatus according to Motomeko 1. 上記監視時間は
ユーザによる操作に応じて決定される
求項1に記載の通信装置。 The monitoring time is determined according to the user's operation
The communication apparatus according to Motomeko 1. 上記通信装置は、
上記他の通信装置との距離を測定する距離測定部を具え、
上記認証情報取得手段は、
上記他の通信装置との距離との距離が所定値以内になったとき、上記認証情報を取得する
求項1に記載の通信装置。 The communication device is
A distance measuring unit for measuring the distance from the other communication device,
The authentication information acquisition means includes
The authentication information is acquired when the distance from the other communication device is within a predetermined value.
The communication apparatus according to Motomeko 1. 上記認証情報は、
被写物を撮像した画像データである
求項1に記載の通信装置。 The above authentication information is
This is image data that captures the subject
The communication apparatus according to Motomeko 1. 上記認証情報は、
音声を録音した音声データである
求項1に記載の通信装置。 The above authentication information is
It is voice data that recorded voice
The communication apparatus according to Motomeko 1. 他の通信装置と無線通信する際の認証方法であって、
ユーザによる操作に応じて所定の限定範囲内でのみ取得可能な認証情報を外部情報から取得する認証情報取得ステップと、
上記第1の認証情報が取得された取得機器を表す第1の取得機器情報、及び上記第1の認証情報を送信する送信機器を表す第1の送信機器情報を生成する機器情報生成ステップと、
上記認証情報取得ステップによって取得された第1の認証情報、上記機器情報生成ステップによって生成された第1の取得機器情報及び第1の送信機器情報を上記他の通信装置に送信する第1の送信ステップと、
上記他の通信装置から送信された第2の認証情報、第2の取得機器情報及び第2の送信機器情報を所定の監視時間に限って受信する受信ステップと、
上記第1の認証情報と上記第2の認証情報とを照合すると共に、上記他の装置から受信した上記第2の取得機器情報及び上記第2の送信機器情報を照合し、上記2つの認証情報が同一の外部情報から取得されたと判断され、かつ第2の取得機器情報及び第2の送信機器情報が一致すると判断された場合に上記他の通信装置を正規の通信対象として認証する認証ステップと
を具える認証方法。 An authentication method for wireless communication with other communication devices,
An authentication information acquisition step of acquiring authentication information that can be acquired only within a predetermined limited range from external information in accordance with an operation by the user;
A device information generation step of generating first acquisition device information representing an acquisition device from which the first authentication information has been acquired, and first transmission device information representing a transmission device that transmits the first authentication information;
1st transmission which transmits 1st authentication information acquired by the said authentication information acquisition step, 1st acquisition apparatus information produced | generated by the said apparatus information production | generation step, and 1st transmission apparatus information to said other communication apparatus. Steps,
A reception step of receiving the second authentication information , the second acquisition device information, and the second transmission device information transmitted from the other communication device only during a predetermined monitoring time;
The first authentication information and the second authentication information are collated , the second acquisition device information and the second transmission device information received from the other device are collated, and the two authentication information An authentication step of authenticating the other communication device as a regular communication target when it is determined that the second acquired device information and the second transmitting device information match with each other. authentication method that Ru comprising a. 他の通信装置との無線通信する際に通信装置に対して、
ユーザによる操作に応じて所定の限定範囲内でのみ取得可能な認証情報を外部情報から取得する認証情報取得ステップと、
上記第1の認証情報が取得された取得機器を表す第1の取得機器情報、及び上記第1の認証情報を送信する送信機器を表す第1の送信機器情報を生成する機器情報生成ステップと、
上記認証情報取得ステップによって取得された第1の認証情報、上記機器情報生成ステップによって生成された第1の取得機器情報及び第1の送信機器情報を上記他の通信装置に送信する第1の送信ステップと、
上記他の通信装置から送信された第2の認証情報、第2の取得機器情報及び第2の送信機器情報を所定の監視時間に限って受信する受信ステップと、
上記第1の認証情報と上記第2の認証情報とを照合すると共に、上記他の装置から受信した上記第2の取得機器情報及び上記第2の送信機器情報を照合し、上記2つの認証情報が同一の外部情報から取得されたと判断され、かつ第2の取得機器情報及び第2の送信機器情報が一致すると判断された場合に上記他の通信装置を正規の通信対象として認証する認証ステップと
を実行させる認証プログラム。 When communicating wirelessly with other communication devices,
An authentication information acquisition step of acquiring authentication information that can be acquired only within a predetermined limited range from external information in accordance with an operation by the user;
A device information generation step of generating first acquisition device information representing an acquisition device from which the first authentication information has been acquired, and first transmission device information representing a transmission device that transmits the first authentication information;
1st transmission which transmits 1st authentication information acquired by the said authentication information acquisition step, 1st acquisition apparatus information produced | generated by the said apparatus information production | generation step, and 1st transmission apparatus information to said other communication apparatus. Steps,
A reception step of receiving the second authentication information , the second acquisition device information, and the second transmission device information transmitted from the other communication device only during a predetermined monitoring time;
The first authentication information and the second authentication information are collated , the second acquisition device information and the second transmission device information received from the other device are collated, and the two authentication information An authentication step of authenticating the other communication device as a regular communication target when it is determined that the second acquired device information and the second transmitting device information match with each other. certification program that Ru allowed to run.
JP2005198950A 2005-07-07 2005-07-07 Communication device, authentication method, and authentication program Expired - Fee Related JP4774838B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005198950A JP4774838B2 (en) 2005-07-07 2005-07-07 Communication device, authentication method, and authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005198950A JP4774838B2 (en) 2005-07-07 2005-07-07 Communication device, authentication method, and authentication program

Publications (2)

Publication Number Publication Date
JP2007019838A JP2007019838A (en) 2007-01-25
JP4774838B2 true JP4774838B2 (en) 2011-09-14

Family

ID=37756598

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005198950A Expired - Fee Related JP4774838B2 (en) 2005-07-07 2005-07-07 Communication device, authentication method, and authentication program

Country Status (1)

Country Link
JP (1) JP4774838B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6258111B2 (en) * 2014-04-15 2018-01-10 日本電信電話株式会社 Authentication system and authentication method

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3669293B2 (en) * 2000-08-04 2005-07-06 ソニー株式会社 Wireless device mutual authentication system, wireless device mutual authentication method, and wireless device
JP2004085239A (en) * 2002-08-23 2004-03-18 Nippon Dentsu Co Ltd Position authentication device and work inspection report system
JP2004362079A (en) * 2003-06-02 2004-12-24 Fuji Photo Film Co Ltd Personal identification device
JP2005027135A (en) * 2003-07-04 2005-01-27 Matsushita Electric Ind Co Ltd Voyeurism prevention system and voyeurism prevention terminal
JP2005094206A (en) * 2003-09-16 2005-04-07 Fuji Xerox Co Ltd Apparatus authentication system, image forming device, apparatus authentication method, image forming method, and program

Also Published As

Publication number Publication date
JP2007019838A (en) 2007-01-25

Similar Documents

Publication Publication Date Title
JP7743566B2 (en) Systems, methods and apparatus for access control
RU2433560C2 (en) Checking synchronisation for device authentication
US12231427B2 (en) Mutual authentication system
US12261839B2 (en) User authentication system and portable terminal
JP5524157B2 (en) Secure wireless link between two devices using a probe
JP4047909B2 (en) Wireless device monitoring system
JP2019046151A (en) Authentication system, authentication control device, control method of authentication control device, and program
CN101079657B (en) Wireless connection system and wireless connection method
JP5779996B2 (en) Wireless communication system
CN104247484A (en) Terminal device, communication method, program, and communication system
JP6201835B2 (en) Information processing apparatus, information processing method, and computer program
US20150200776A1 (en) Portable electronic device and secure pairing method therefor
JP4774838B2 (en) Communication device, authentication method, and authentication program
JP7509148B2 (en) DATA PROCESSING APPARATUS, DATA PROCESSING METHOD, AND PROGRAM
US20230345245A1 (en) Methods, devices and systems for automatically adding devices to network using wireless positioning techniques
JP2018026141A (en) Information processing apparatus, information processing method, and computer program
JP4815206B2 (en) Authentication terminal and authenticated terminal
KR20190044785A (en) Method for Controlling Distributed Facility Access
JP2015069378A (en) User authentification system using human body communication
JP5683358B2 (en) Verification system
Malkani et al. Secure Device Association
JP2010250535A (en) Portable communication terminal and its use restriction method
JP2007194922A (en) Electric field communication security system, electric field communication security method, electric field communication apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080617

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110323

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110331

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110512

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110531

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110613

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140708

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees