以下の実施例では、実施例1に係る認証シ ステムの概要および特徴、制御装置の構成、 被制御装置の構成および認証システムの処理 の流れを順に説明し、最後に実施例1による� �果を説明する。

[実施例1に係る認証システムの概要および特� ��]
 まず最初に、図1および図2を用いて、実施� �1に係る認証システムの概要および特徴を説� ��する。図1は、実施例1に係る認証システム� �概要および特徴を説明するための図であり� �図2は、実施例1に係る制御装置の構成を示す ブロック図である。

 実施例1の認証システム1では、制御装置� �被制御装置との間で双方向に認証を行うこ� �を概要とする。そして、利便性があり、か� �電池容量の消費を少なくする点に主たる特� �がある。

 この主たる特徴について具体的に説明す� ��と、実施例1に係る認証システム1は、図1に� ��すように、制御装置としてのウェアラブル� ��ー10と、被制御装置としての複数のPC20a、20b とで構成される。なお、制御装置は、カード 、キーユニット、カードホルダー、時計等に 適用するようにしてもよく、また、被制御装 置もプリンタ、携帯または扉等に適用するよ うにしてもよい。

 この認証システム1の制御装置10は、図2に 示すように、制御装置10と被制御装置20との� �の通信に利用されているチャンネルを記憶� �る使用チャンネル記憶部13b(後に図4を用いて 詳述)を備える。

 このような構成のもと、認証システム1は 、最初にアクセスがあった場合に、制御装置 10と被制御装置20aとの間で所定の周波数(図1� �例では、周波数k00)のチャンネルを用いて、� ��方向に初期認証を行う(図1の(1)参照)。具体� ��には、制御装置10および被制御装置20aは、� �いに暗証コードを送信し、受信した暗証コ� �ドが暗証コード記憶部13a、23a(図2参照。後に 、図3および図7を用いて詳述)に記憶されてい るか否かを判定する。

 その認証の結果、制御装置10および被制� �装置20aが正当であると認証された場合には� �制御装置10は、使用チャンネル記憶部13bに記 憶されている周波数以外の利用されていない 周波数を選択する(図1の(2)参照)。具体的には 、制御装置10は、被制御装置20aから周波数の� ��補(図1の例では、周波数k01、k02、k03、k04)を� ��信し、使用チャンネル記憶部13bを参照して� ��その周波数の候補から現在使用されていな� ��周波数を選択し、選択された周波数を被制� ��装置20aに通知する。

 そして、制御装置10および被制御装置20a� �、制御装置10と被制御装置20aとの間のチャン ネルを選択された周波数(図1の例では、周波� ��k01)のチャンネルに切り替える(図1の(3)参照) 。その後、制御装置10および被制御装置20aは� ��切り替えられたチャンネルを用いて、所定� ��時間ごとに制御装置10と被制御装置20aとの� �で双方向に常時認証を行う(図1の(4)参照)。

 また、制御装置10は、上記と同様に、被� �御装置20bとの間で初期認証を行った後(図1の (5)参照)、使用チャンネル記憶部13bに記憶さ� �ている周波数以外の利用されていない周波� �を選択する(図1の(6)参照)。つまり、制御装� �10は、上記の例を用いて説明すると、被制御 装置20aとの通信ですでに利用されている周波 数「k01」以外の周波数を被制御装置20bとの通 信に用いる周波数として選択する。

 そして、制御装置10および被制御装置20a� �、被制御装置20aの場合と同様に、制御装置10 と被制御装置20bとの間のチャンネルを選択さ れた周波数(図1の例では、周波数k04)のチャン ネルに切り替える(図1の(7)参照)。その後、制 御装置10および被制御装置20bは、切り替えら� ��たチャンネルを用いて、所定の時間ごとに� ��御装置10と被制御装置20bとの間で双方向に� �時認証を行う(図1の(8)参照)。

 つまり、制御装置10は、被制御装置20aと� �間では周波数k01のチャンネルを用いて常時� �証を行い、被制御装置20bとの間では周波数k0 4のチャンネルを用いて常時認証を行ってお� �、複数の被制御装置20a、20bとそれぞれ周波� �の異なるチャンネルを用いて同時に常時認� �を行っている。

 このように、認証システム1は、一つの制 御装置10で複数の被制御装置20a、20bを認証可� ��とし、複数の制御装置10を持ち歩く必要が� �くなる結果、また、未使用周波数を用いて� �時認証を行って混信を防止し、リトライ回� �が減少する結果、上記した主たる特徴のご� �く、利便性があり、かつ電池容量の消費を� �なくすることが可能である。

[制御装置の構成]
 次に、図2~図5を用いて、図1に示した制御装 置10の構成を説明する。図2は、実施例1に係� �制御装置10の構成を示すブロック図であり、 図3は、暗証コード記憶部の一例について説� �するための図であり、図4は、使用チャンネ� ��記憶部の一例について説明するための図で� ��り、図5は、常時認証情報記憶部の一例につ いて説明するための図である。

 図2に示すように、この制御装置10は、通� ��部11、制御部12、記憶部13を備え、無線など� ��用いて複数の被制御装置20と通信する。以� �にこれらの各部の処理を説明する。

 このうち、通信部11は、複数の被制御装� �20との間でやり取りする各種情報に関する通 信を制御する手段であり、具体的には、複数 の被制御装置20との間で暗証コードおよびチ� ��ンネルに関する情報を送受信する。

 記憶部13は、制御部12による各種処理に必 要なデータおよびプログラムを格納する格納 手段であり、特に本発明に密接に関連するも のとしては、暗証コード記憶部13a、使用チャ ンネル記憶部13bおよび常時認証情報記憶部13c を備える。

 暗証コード記憶部13aは、正規の被制御機� ��であると認証する対象機器の暗証コードに� ��する情報を記憶する。具体的には、暗証コ� ��ド記憶部13aは、図3に例示するように、認証 の対象となる「対象機器」とその対象機器の 「暗証コード」とを対応付けて記憶している 。つまり、受信した暗証コードと暗証コード 記憶部13aに記憶されてる暗証コードとが一致 する場合には、正当であると認証する。

 使用チャンネル記憶部13bは、制御装置10� �被制御装置20との間の通信に利用されている 周波数のチャンネルを記憶する。具体的には 、使用チャンネル記憶部13bは、図4に示すよ� �に、現在使用されている周波数を示す「使� �帯域」と、使用されている周波数帯域のチ� �ンネルを示す「使用チャンネル」とを対応� �けて記憶している。なお、使用チャンネル� �憶部13bは、特許請求の範囲に記載の「認証� �報格納手段」に対応する。

 常時認証情報記憶部13cは、常時認証に関� ��る情報を記憶する。具体的には、常時認証� ��報記憶部13cは、現在常時認証を行っている� ��被制御機器」と常時認証に用いられている� ��チャンネル」と常時認証を行う「タイミン� ��」とを対応付けて記憶する。なお、この「� ��イミング」は、タイムアウトの判定に用い� ��れ、所定の時間以上経過しても暗証コード� ��受信されない場合には、制御装置10と被制� �装置20とが所定の距離以上離れたと判断する のに用いられる。なお、常時認証情報記憶部 13cは、特許請求の範囲に記載の「認証情報格 納手段」に対応する。

 制御部12は、各種の処理手順などを規定� �たプログラムおよび所要データを格納する� �めの内部メモリを有し、これらによって種� �の処理を実行する処理部であり、特に本発� �に密接に関連するものとしては、サーチ信� �送信部12a、初期認証部12b、周波数選択部12c� �周波数切替部12dおよび常時認証部12eを備え� �。なお、初期認証部12bは、特許請求の範囲� �記載の「初期認証手段」に対応し、周波数� �択部12cは、特許請求の範囲に記載の「周波� �選択手段」に対応し、周波数切替部12dは、� �許請求の範囲に記載の「周波数切替手段」� �対応し、常時認証部12eは、特許請求の範囲� �記載の「常時認証手段」に対応する。

 サーチ信号送信部12aは、被制御装置20を� �索するサーチ信号を送信する。具体的には� �サーチ信号送信部12aは、所定の時間ごとに� �所定の距離内にある被制御装置20へサーチ信 号を送信する。

 初期認証部12bは、被制御装置20との間で� �定の周波数のチャンネルを用いて、双方向� �初期認証を行う。具体的には、初期認証部12 bは、被制御装置20からサーチ信号に対する応 答を受信すると、その被制御装置20に自装置� ��暗証コードを送信するとともに、被制御装� ��20から受信した暗証コードが暗証コード記� �部13aに記憶されているかを判定する。つま� �、被制御装置20から受信した暗証コードが暗 証コード記憶部13aに記憶されていれば、正当 であると認証する。

 周波数選択部12cは、被制御装置20が正当� �あると認証された場合には、使用チャンネ� �記憶部13bに記憶されている周波数以外の利� �されていない周波数を選択する。具体的に� �、周波数選択部12cは、被制御装置20から周波 数の候補を受信し、使用チャンネル記憶部13b を参照して、その周波数の候補から現在使用 されていない周波数を選択し、選択された周 波数を被制御装置20に通知する。また、周波� ��選択部12cは、選択した周波数を後述する周� ��数切替部12dに通知する。

 周波数切替部12dは、制御装置10と被制御� �置20との間のチャンネルを選択された周波数 のチャンネルに切り替える。具体的には、周 波数切替部12dは、周波数選択部12cによって通 知された周波数のチャンネルに切り替えて、 その周波数のチャンネルを後述する常時認証 部12eに通知し、使用チャンネル記憶部13bおよ び常時認証情報記憶部13cに記憶させる。

 常時認証部12eは、切り替えられたチャン� ��ルを用いて、所定の時間ごとに被制御装置2 0との間で双方向に常時認証を行う。具体的� �は、常時認証部12eは、所定の時間ごとに、� �時認証情報記憶部13cを参照して現在認証を� �っている被制御装置20へ自装置の暗証コード を送信するとともに、被制御装置20から受信� ��た暗証コードが暗証コード記憶部13aに記憶� ��れているかを判定する。

[被制御装置の構成]
 次に、図6~図9を用いて、図1に示した被制御 装置20の構成を説明する。図6は、実施例1に� �る被制御装置の構成を示すブロック図であ� �、図7は、暗証コード記憶部の一例について� ��明するための図であり、図8は、チャンネル 候補記憶部の一例について説明するための図 であり、図9は、常時認証情報記憶部の一例� �ついて説明するための図である。

 図6に示すように、この被制御装置20は、� ��信部21、制御部22、記憶部23を備え、無線な� ��を用いて制御装置10と通信する。以下にこ� �らの各部の処理を説明する。

 このうち、通信部21は、制御装置10との間 でやり取りする各種情報に関する通信を制御 する手段であり、具体的には、制御装置10と� ��間で暗証コードおよびチャンネルに関する� ��報を送受信する。

 記憶部23は、制御部22による各種処理に必 要なデータおよびプログラムを格納する格納 手段であり、特に本発明に密接に関連するも のとしては、暗証コード記憶部23a、チャンネ ル候補記憶部23bおよび常時認証情報記憶部23c を備える。

 暗証コード記憶部23aは、正規の制御装置1 0であると認証する制御装置10の暗証コードに 関する情報を記憶する。具体的には、暗証コ ード記憶部23aは、図7に例示するように、認� �の対象となる制御装置10を示す「対象鍵」と その対象鍵の「暗証コード」とを対応付けて 記憶している。つまり、制御装置10から受信� ��た暗証コードと暗証コード記憶部23aに記憶� ��れてる暗証コードとが一致する場合には、� ��の制御装置10が正当であると認証する。

 チャンネル候補記憶部23bは、制御装置10� �被制御装置20との間の通信に利用する候補と なる周波数のチャンネルを記憶する。具体的 には、チャンネル候補記憶部23bは、図8に示� �ように、候補となる周波数を示す「候補帯� �」と、候補となる各周波数帯域のチャンネ� �を示す「候補チャンネル」とを対応付けて� �憶している。なお、チャンネル候補記憶部23 bは、特許請求の範囲に記載の「認証情報格� �手段」に対応する。

 常時認証情報記憶部23cは、常時認証に関� ��る情報を記憶する。具体的には、常時認証� ��報記憶部23cは、現在常時認証を行っている� ��制御装置」と常時認証に用いられている「� ��ャンネル」と常時認証を行う「タイミング� ��とを対応付けて記憶している。なお、常時� ��証情報記憶部23cは、特許請求の範囲に記載� ��「認証情報格納手段」に対応する。

 制御部22は、各種の処理手順などを規定� �たプログラムおよび所要データを格納する� �めの内部メモリを有し、これらによって種� �の処理を実行する処理部であり、特に本発� �に密接に関連するものとしては、サーチ信� �返信部22a、初期認証部22b、周波数候補送信� �22c、周波数切替部22dおよび常時認証部22eを� �える。なお、初期認証部22bは、特許請求の� �囲に記載の「初期認証手段」に対応し、周� �数切替部22dは、特許請求の範囲に記載の「� �波数切替手段」に対応し、常時認証部22eは� �特許請求の範囲に記載の「常時認証手段」� �対応する。

 サーチ信号返信部22aは、制御装置10が送� �したサーチ信号に対して返信する。具体的� �は、サーチ信号返信部22aは、所定の距離内� �ある制御装置10からのサーチ信号を受信し、 サーチ信号を受信すると、そのサーチ信号を 送信した制御装置10への応答を返信する。

 初期認証部22bは、制御装置10との間で所� �の周波数のチャンネルを用いて、双方向に� �期認証を行う。具体的には、初期認証部22b� �、サーチ信号に対する応答を制御装置10へ返 信すると、その制御装置10に自装置の暗証コ� ��ドを送信するとともに、制御装置10から受� �した暗証コードが暗証コード記憶部23aに記� �されているかを判定する。つまり、制御装� �10から受信した暗証コードが暗証コード記憶 部23aに記憶されていれば、正当であると認証 する。

 周波数候補送信部22cは、常時認証に使用� ��る周波数の候補を制御装置10に送信する。� �体的には、周波数候補送信部22cは、制御装� �10が正当であると認証された場合には、チャ ンネル候補記憶部23bに記憶されている候補と なる周波数を制御装置10に送信する。

 周波数切替部22dは、制御装置10と被制御� �置20との間のチャンネルを選択された周波数 のチャンネルに切り替える。具体的には、周 波数切替部22dは、制御装置10から送信された� ��波数のチャンネルに切り替えて、その周波� ��のチャンネルを後述する常時認証部22eに通� ��し、常時認証情報記憶部23cに記憶させる。

 常時認証部22eは、切り替えられたチャン� ��ルを用いて、所定の時間ごとに制御装置10� �の間で双方向に常時認証を行う。具体的に� �、常時認証部22eは、所定の時間ごとに、常� �認証情報記憶部23cを参照して現在認証を行� �ている制御装置10へ自装置の暗証コードを送 信するとともに、制御装置10から受信した暗� ��コードが暗証コード記憶部23aに記憶されて� ��るかを判定する。

[認証システムによる処理]
 次に、図10を用いて、実施例1に係る認証シ� ��テム1による処理を説明する。図10は、実施� ��1に係る認証システムによる認証処理の流れ を示すシーケンス図である。

 まず、認証システム1の制御装置10は、所� ��の時間ごとに所定の範囲内にある被制御装� ��20へサーチ信号を送信する(ステップS101)。� �制御装置20は、サーチ信号を受信すると、サ ーチ信号を送信した制御装置10へ応答の通知� ��送信する(ステップS102)。

 そして、制御装置10および被制御装置20は 、双方向に初期認証を行う。具体的には、制 御装置10および被制御装置20は、互いに暗証� �ードを送信し(ステップS103)、受信した暗証� �ードが暗証コード記憶部13a、23aに記憶され� �いるか否かを判定する(ステップS104、ステッ プS105)。

 続いて、被制御装置20は、制御装置10が正 当であると認証された場合には、チャンネル 候補記憶部23bに記憶されている候補となる周 波数を制御装置10に送信する(ステップS106)。� ��して、制御装置10は、被制御装置20から周波 数の候補を受信し、使用チャンネル記憶部13b を参照して、その周波数の候補から現在使用 されていない周波数を選択する(ステップS107) 。

 その後、制御装置10および被制御装置20は 、制御装置10と被制御装置20との間のチャン� �ルを選択された周波数のチャンネルに切り� �える(ステップS108、ステップS109)。そして、� ��御装置10および被制御装置20は、切り替えら れたチャンネルを用いて、所定の時間ごとに 制御装置10と被制御装置20との間で双方向に� �時認証を行う(ステップS110)。

[実施例1の効果]
 上述してきたように、制御装置10と被制御� �置20との間の通信に利用されている周波数の チャンネルを使用チャンネル記憶部13bに格納 し、最初にアクセスがあった場合に、非認証 である制御装置10と被制御装置20との間で所� �の周波数のチャンネルを用いて、双方向に� �証を行い、制御装置10および被制御装置20が� ��当であると認証された場合には、使用チャ� ��ネル記憶部13bに記憶されているチャンネル� ��外の利用されていない周波数のチャンネル� ��選択し、制御装置10と被制御装置20との間の チャンネルを選択された周波数のチャンネル に切り替え、切り替えられたチャンネルを用 いて、所定の時間ごとに制御装置10と被制御� ��置20との間で双方向に認証を行うので、複� �の制御装置10および複数の被制御装置20を認� ��可能とし、複数の制御装置10を持ち歩く必� �が無くなる結果、また、未使用周波数を用� �て常時認証を行って混信を防止し、リトラ� �回数が減少する結果、利便性があり、かつ� �池容量の消費を少なくすることが可能であ� �。

 さて、これまで本発明の実施例について� ��明したが、本発明は上述した実施例以外に� ��、種々の異なる形態にて実施されてよいも� ��である。そこで、以下では実施例2として本 発明に含まれる他の実施例を説明する。

(1)複数認証
 また、上記の実施例1では、単一の制御装置 と複数の被制御装置との間で双方向に認証を 行う場合を説明したが、本発明はこれに限定 されるものではなく、複数の制御装置と単一 の被制御装置との間で双方向に認証を行って もよいし、複数の制御装置と複数の被制御装 置との間で双方向に認証を行ってもよい。

 図11に示すように、例えば、実施例2に係� ��認証システム1aは、複数の制御装置10a~10dと� ��制御装置20とで構成される。このような構� �のもと、認証システム1aは、実施例1と同様� �、利用されていない周波数を選択し、選択� �れた周波数のチャンネルに切り替えて、複� �の制御装置10a~10dと被制御装置20とがそれぞ� �異なる周波数のチャンネルを用いて、双方� �に常時認証を行っている。

(2)管理装置
 また、上記の実施例1では、制御装置と被制 御装置とが通信を行って、未使用の周波数を 選択する場合を説明したが、本発明はこれに 限定されるものではなく、制御装置と被制御 装置との間で第三者装置(例えば、管理装置)� ��中継して周波数を選択するようにしてもよ� ��。

 具体的には、図12に示すように、実施例2� ��係る認証システム1bは、制御装置10a~10cと被� ��御装置20a~20cとの間に管理装置30を新たに備� ��る。かかる管理装置30は、常時認証に関す� �情報を記憶する常時認証情報記憶部31を備え る。このような構成のもと、管理装置30は、� ��御装置10a~10cと被制御装置20a~20cとが認証に� �いる周波数のチャンネルを選択し、選択し� �チャンネルについての情報を常時認証情報� �憶部31に記憶させる。そして、管理装置30は� ��常時認証情報記憶部31を参照して、それぞ� �が異なる周波数のチャンネルで常時認証を� �うように管理する。

(3)周波数選択
 また、上記の実施例1では、被制御装置が常 時認証に使用する周波数の候補を制御装置10� ��送信し、制御装置が周波数の候補から常時� ��証に用いる周波数を選択する場合を説明し� ��が、本発明はこれに限定されるものではな� ��、制御装置および被制御装置のいずれが常� ��認証に使用する周波数の候補を送信しても� ��いし、また、制御装置および被制御装置の� ��ずれが周波数の候補から常時認証に用いる� ��波数を選択してもよい。

 (4)システムの構成など
 本実施例において説明した各処理のうち、� ��動的に行われるものとして説明した処理の� ��部または一部を手動的に行うこともでき、� ��るいは、手動的に行われるものとして説明� ��た処理の全部あるいは一部を公知の方法で� ��動的に行うこともできる。この他、上記文� ��中や図面中で示した処理手順、制御手順、� ��体的名称、各種のデータやパラメータを含� ��情報については、特記する場合を除いて任� ��に変更することができる。

 また、図示した制御装置および被制御装� ��の各構成要素は機能概念的なものであり、� ��ずしも物理的に図示の如く構成されている� ��とを要しない。すなわち、各装置の分散・� ��合の具体的形態は図示のものに限られず、� ��の全部または一部を、各種の負荷や使用状� ��などに応じて、任意の単位で機能的または� ��理的に分散・統合して構成することができ� ��。さらに、各装置にて行われる各処理機能� ��、その全部または任意の一部がCPUおよび当� ��CPUにて解析実行されるプログラムにて実現� ��れ、あるいは、ワイヤードロジックによる� ��ードウェアとして実現され得る。

 図13は、認証プログラムを実行する制御� �置100のハードウェア構成を示す図である。� �図に示すように、この制御装置100は、RAM110� �CPU120、HDD130およびアンテナインタフェース14 0をバスで接続して構成される。

 そして、HDD130には、上述した制御装置10� �機能と同様の機能を発揮する認証プログラ� �111が記憶されている。そして、CPU120が、認� �プログラム111をHDD130から読み出して実行す� �ことにより、上述した制御装置100の機能部� �機能を実現する認証プロセス121が起動され� �。この認証処理プロセス121は、図2に示した� ��ーチ信号送信部12a、初期認証部12b、周波数� ��択部12c、周波数切替部12dおよび常時認証部1 2eに対応する。

 また、図14は、認証プログラムを実行す� �被制御装置200のハードウェア構成を示す図� �ある。同図に示すように、この被制御装置20 0は、RAM210、CPU220、HDD230、LANインタフェース24 0、入出力インタフェース250およびDVDドライ� �260をバスで接続して構成される。

 そして、HDD230には、上述した被制御装置2 0の機能と同様の機能を発揮する認証プログ� �ム211が記憶されている。そして、CPU220が、RA M210を介して認証プログラム211をHDD230から読� �出して実行することにより、上述した被制� �装置200の機能部の機能を実現する認証プロ� �ス221が起動される。この認証処理プロセス22 1は、図6に示したサーチ信号返信部22a、初期� ��証部22b、周波数候補送信部22c、周波数切替� ��22dおよび常時認証部22eに対応する。

 ところで、上記の認証プログラムは、必� ��しも最初からHDDに記憶させておく必要はな� ��。たとえば、コンピュータに挿入されるフ� ��キシブルディスク(FD)、CD-ROM、DVDディスク、 光磁気ディスク、ICカードなどの「可搬用の� ��理媒体」、または、コンピュータの内外に� ��えられるハードディスクドライブ(HDD)など� �「固定用の物理媒体」、さらには、公衆回� �、インターネット、LAN、WANなどを介してコ� �ピュータに接続される「他のコンピュータ(� ��たはサーバ)」などに認証プログラムを記憶 しておき、コンピュータがこれらから認証プ ログラムを読み出して実行するようにしても よい。