JP7608300B2 - Authentication system, control device, and computer program - Google Patents
Authentication system, control device, and computer program Download PDFInfo
- Publication number
- JP7608300B2 JP7608300B2 JP2021142409A JP2021142409A JP7608300B2 JP 7608300 B2 JP7608300 B2 JP 7608300B2 JP 2021142409 A JP2021142409 A JP 2021142409A JP 2021142409 A JP2021142409 A JP 2021142409A JP 7608300 B2 JP7608300 B2 JP 7608300B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- authentication
- mobile device
- erasure
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004590 computer program Methods 0.000 title claims description 13
- 238000012545 processing Methods 0.000 claims description 57
- 238000004891 communication Methods 0.000 claims description 53
- 238000000034 method Methods 0.000 claims description 50
- 238000012217 deletion Methods 0.000 description 15
- 230000037430 deletion Effects 0.000 description 15
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000001052 transient effect Effects 0.000 description 2
- 238000004378 air conditioning Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
Description
本発明は、ユーザによる携帯が可能なモバイル装置を用いる認証システムに関連する。本発明は、当該認証システムの一部を構成しうる制御装置、および当該制御装置に搭載された処理部により実行可能なコンピュータプログラムにも関連する。 The present invention relates to an authentication system that uses a mobile device that can be carried by a user. The present invention also relates to a control device that can form part of the authentication system, and a computer program that can be executed by a processing unit installed in the control device.
特許文献1は、ユーザに携帯されたモバイル装置の認証処理を行なうために車両に搭載された制御装置を開示している。認証処理が成立すると、当該制御装置は、当該ユーザによる車両の使用を許可し、当該車両に搭載された各種の被制御装置の動作制御を行なう。
本発明の目的は、モバイル装置の認証のために認証システムに登録されている認証情報のセキュリティ性を高めることである。 The object of the present invention is to improve the security of authentication information registered in an authentication system for authenticating a mobile device.
上記の目的を達成するための一態様は、認証システムであって、
ユーザによる携帯が可能であるモバイル装置と無線通信を行なう通信装置と、
前記モバイル装置を認証する第一認証処理に用いられる登録認証情報を記憶可能である記憶装置と、
前記モバイル装置に配信された消去用認証情報が前記通信装置を通じて取得され、かつ前記第一認証処理と異なる第二認証処理が成立した場合に、前記登録認証情報の消去を許可する制御装置と、
を備えている。
One aspect of the present invention to achieve the above object is an authentication system, comprising:
a communication device for wirelessly communicating with a mobile device that is portable by a user;
a storage device capable of storing registered authentication information used in a first authentication process for authenticating the mobile device;
a control device that permits erasure of the registered authentication information when the erasure authentication information delivered to the mobile device is acquired through the communication device and a second authentication process different from the first authentication process is established;
It is equipped with:
上記の目的を達成するための一態様は、記憶装置に記憶された登録認証情報を用いてユーザによる携帯が可能であるモバイル装置を認証する第一認証処理に基づき被制御装置の動作制御を許可する制御装置であって、
前記モバイル装置に配信された消去用認証情報を、前記モバイル装置と無線通信が可能である通信装置を通じて受け付ける受付部と、
前記消去用認証情報が受け付けられ、かつ前記第一認証処理と異なる第二認証処理が成立した場合に、前記登録認証情報の消去を許可する処理部と、
を備えている。
One aspect for achieving the above object is a control device that permits operation control of a controlled device based on a first authentication process that authenticates a mobile device that can be carried by a user using registration authentication information stored in a storage device,
a reception unit that receives the erasure authentication information delivered to the mobile device through a communication device that is capable of wireless communication with the mobile device;
a processing unit that permits erasure of the registered authentication information when the erasure authentication information is received and a second authentication process different from the first authentication process is established;
It is equipped with:
上記の目的を達成するための一態様は、記憶装置に記憶された登録認証情報を用いてユーザによる携帯が可能であるモバイル装置を認証する第一認証処理に基づき被制御装置の動作制御を許可する制御装置に搭載された処理部により実行可能なコンピュータプログラムであって、
実行されることにより、前記制御装置は、
前記モバイル装置に配信された消去用認証情報を、前記モバイル装置と無線通信が可能である通信装置を通じて受け付け、
前記消去用認証情報が受け付けられ、かつ前記第一認証処理と異なる第二認証処理が成立した場合に、前記登録認証情報の消去を許可する。
One aspect for achieving the above object is a computer program executable by a processing unit mounted on a control device that permits operation control of a controlled device based on a first authentication process for authenticating a mobile device that can be carried by a user using registered authentication information stored in a storage device,
By being executed, the control device
receiving the erasure authentication information delivered to the mobile device through a communication device capable of wirelessly communicating with the mobile device;
When the authentication information for erasure is accepted and a second authentication process different from the first authentication process is established, erasure of the registered authentication information is permitted.
上記の各態様に係る構成によれば、モバイル装置の認証に用いられる登録認証情報の消去は、二段階認証を経てなされる。これにより、登録認証情報がモバイル装置に配信される構成において、登録認証情報の消去を希望するユーザがモバイル装置の所有者であることの確認可能性を高めることができる。したがって、モバイル装置の認証のために認証システムに登録されている認証情報のセキュリティ性を高めることができる。 According to the configurations relating to each of the above aspects, the deletion of the registered authentication information used to authenticate the mobile device is performed through two-step authentication. This increases the likelihood that the user who wishes to delete the registered authentication information is the owner of the mobile device in a configuration in which the registered authentication information is delivered to the mobile device. This increases the security of the authentication information registered in the authentication system for authenticating the mobile device.
添付の図面を参照しつつ、実施形態の例について以下詳細に説明する。各図においては、例示される各要素を認識可能な大きさとするために、縮尺を適宜に変更している。 Examples of embodiments are described in detail below with reference to the accompanying drawings. In each figure, the scale has been appropriately changed so that each illustrated element is of a recognizable size.
図1は、一実施形態に係る認証システム10の構成を例示している。認証システム10は、ユーザによる携帯が可能であるモバイル装置を認証することにより、当該モバイル装置を携帯しているユーザによる車両20の利用を許可するために使用されうる。車両20の形状は、例示に過ぎない。車両20は、移動体の一例である。
FIG. 1 illustrates an example of the configuration of an
認証システム10は、通信装置11を含んでいる。本例においては、通信装置11は、車両20における適宜の位置に搭載されている。通信装置11は、ユーザ30により携帯されたモバイル装置40との短距離無線通信を実行可能なアンテナを備えている。
The
本明細書において用いられる「短距離無線通信」という語は、標準規格であるIEEE802.15またはIEEE802.11に準拠して行なわれる無線通信を意味する。そのような無線通信を実行可能な技術としては、Bluetooth(登録商標)、Bluetooth Low Energy(登録商標)、超広帯域無線通信(Ultra Wide Band; UWB)、ZigBee(登録商標)、Wi-Fi(登録商標)などが挙げられる。本明細書における「短距離無線通信」は、読取装置から送信される電波から微小な電力を得てモバイル装置が情報の送信を行なう非接触通信技術を用いる「近接無線通信」とは区別される。近接無線通信を実行可能な技術としては、RF-IDやNFCなどが挙げられる。 The term "short-range wireless communication" as used herein means wireless communication conforming to the standard IEEE 802.15 or IEEE 802.11. Technologies capable of implementing such wireless communication include Bluetooth (registered trademark), Bluetooth Low Energy (registered trademark), Ultra Wide Band (UWB), ZigBee (registered trademark), and Wi-Fi (registered trademark). In this specification, "short-range wireless communication" is distinguished from "near-field wireless communication," which uses a non-contact communication technology in which a mobile device transmits information by obtaining a small amount of power from radio waves transmitted from a reading device. Technologies capable of implementing near-field wireless communication include RF-ID and NFC.
認証システム10は、制御装置12を含んでいる。制御装置12は、車両20に搭載されている。制御装置12は、モバイル装置を認証する第一認証処理に基づいて、車両20に搭載された施解錠装置21の動作制御を行なうように構成されている。施解錠装置21は、車室を開閉するドア22を施解錠する装置である。施解錠装置21は、被制御装置の一例である。ドア22は、開閉体の一例である。
The
認証システム10は、記憶装置13を含んでいる。記憶装置13は、車両20に搭載されている。記憶装置13は、モバイル装置の第一認証処理に使用される登録認証情報RGを格納するように構成されている。記憶装置13は、半導体メモリやハードディスク装置により実現されうる。
The
図2に例示されるように、モバイル装置40は、外部サーバ装置50から無線通信ネットワーク60を介して配信される第一認証情報AT1を取得可能に構成されている。第一認証情報AT1は、ユーザ30とモバイル装置40の少なくとも一方を特定する情報である。
As illustrated in FIG. 2, the
モバイル装置40は、通信装置11へ第一認証情報AT1を送信可能に構成されている。第一認証情報AT1は、アナログデータの形態であってもよいし、デジタルデータの形態であってもよい。
The
制御装置12は、受付部121を備えている。受付部121は、通信装置11を通じて第一認証情報AT1を受け付け可能なインターフェースとして構成されている。第一認証情報AT1がアナログデータの形態である場合、受付部121は、A/Dコンバータを含む適宜の変換回路を備える。
The
制御装置12は、処理部122を備えている。処理部122は、受付部121により受け付けられた第一認証情報AT1を用いてモバイル装置40を認証するように構成されている。例えば、処理部122は、受付部121により受け付けられた第一認証情報AT1と記憶装置13に記憶されている登録認証情報RGとを比較し、両者の一致度が閾値を上回る場合にモバイル装置40の認証処理が成立したと判断する。
The
処理部122は、第一認証処理が成立すると、モバイル装置40を携帯しているユーザ30による施解錠装置21の使用を許可するように構成されている。制御装置12は、出力部123を備えている。例えば、処理部122は、出力部123から制御信号CTを出力するように構成されている。制御信号CTは、施解錠装置21に施解錠動作を行なわせる信号である。
The
すなわち、出力部123は、制御信号CTを通信装置11へ出力するインターフェースとして構成されている。制御信号CTは、アナログ信号であってもよいし、デジタル信号であってもよい。制御信号CTがアナログ信号である場合、出力部123は、D/Aコンバータを含む適宜の変換回路を備える。
That is, the
施解錠装置21は、制御信号CTに基づいてドア22の施錠または解錠を実行するように構成されている。
The locking/unlocking
ユーザ30が登録認証情報RGの消去を希望する場合、モバイル装置40と外部サーバ装置50との間でなされる適宜の認証処理を経て、外部サーバ装置50から消去用認証情報DLの配信を受ける。消去用認証情報DLは、消去される登録認証情報RGを指定する情報を含んでいる。ユーザ30は、モバイル装置40から通信装置11へ消去用認証情報DLを送信する。消去用認証情報DLは、アナログデータの形態であってもよいし、デジタルデータの形態であってもよい。
When the
制御装置12は、通信装置11を通じて消去用認証情報DLを取得するように構成されている。すなわち、受付部121は、通信装置11を通じて消去用認証情報DLも受け付け可能なインターフェースとして構成されている。消去用認証情報DLがアナログデータの形態である場合、受付部121は、A/Dコンバータを含む適宜の変換回路を備える。
The
制御装置12の処理部122は、受付部121により消去用認証情報DLが受け付けられると、ユーザ30に第二認証処理を要求するように構成されている。
The
具体的には、処理部122は、通信装置11からモバイル装置40へ通知信号NTを送信させる通信制御信号CMを、出力部123から出力するように構成されている。通知信号NTは、ユーザ30に第二認証処理を行なうように促す通知をモバイル装置40に行なわせるための情報を含む。
Specifically, the
すなわち、出力部123は、通信制御信号CMも通信装置11へ出力するインターフェースとして構成されている。通信制御信号CMがアナログ信号である場合、出力部123は、D/Aコンバータを含む適宜の変換回路を備える。
In other words, the
図1に例示されるように、認証システム10は、電子キー70を含んでいる。第二認証処理は、電子キー70を用いて行なわれる。電子キー70は、ユーザ30による携帯が可能な装置である。電子キー70は、無線通信に基づいて制御装置12に施解錠装置21の動作制御を行なわせることが可能な装置である。電子キー70は、被制御装置に関連付けられた装置の一例である。
As illustrated in FIG. 1, the
例えば、無線通信は、第一周波数帯を用いる第一信号と第二周波数帯を用いる第二信号の送受信を含みうる。第一周波数帯と第二周波数帯は相違している。第一周波数帯の例としては、長波(LF)帯が挙げられる。第二周波数帯の例としては、極超短波(UHF)帯が挙げられる。 For example, the wireless communication may include transmitting and receiving a first signal using a first frequency band and a second signal using a second frequency band. The first frequency band and the second frequency band are different. An example of the first frequency band is the low frequency (LF) band. An example of the second frequency band is the ultra high frequency (UHF) band.
本例においては、通信装置11は、電子キー70との無線通信を実行可能なアンテナも備えている。しかしながら、電子キー70と無線通信を行なうための通信装置は、通信装置11とは独立して車両20における適宜の位置に設けられてもよい。
In this example, the
具体的には、通信装置11を通じて第一信号が送信される。第一信号の送信は、連続的になされてもよいし、断続的になされてもよい。電子キー70は、第一信号を受信すると第二信号を送信するように構成されている。第二信号は、電子キー70の認証に必要な第二認証情報AT2を含むように構成されている。第二認証情報AT2は、電子キー70とユーザ30の少なくとも一方を特定可能な情報である。
Specifically, a first signal is transmitted through the
制御装置12の処理部122は、通信装置11を通じて第二信号を受信すると、第二認証処理を実行するように構成されている。具体的には、処理部122は、第二信号に含まれる第二認証情報AT2を、記憶装置13に予め格納されている電子キー70の認証情報と照合するように構成されている。両情報の一致度が閾値を上回る場合、処理部122は、電子キー70の認証が成立したと判断する。
The
処理部122は、第二認証処理が成立すると、消去用認証情報DLにより指定された登録認証情報RGの消去を許可するように構成されている。
The
図3は、上記のように構成された制御装置12の処理部122により実行される処理の流れの一例を示している。
Figure 3 shows an example of the flow of processing executed by the
まず、処理部122は、モバイル装置40から消去用認証情報DLを受信したかを判断する(STEP11)。具体的には、通信装置11を通じて受付部121により消去用認証情報DLが受け付けられたかを判断する。受付部121により消去用認証情報DLが受け付けられたと判断されるまで当該処理が繰り返される(STEP11においてNO)。
First, the
受付部121により消去用認証情報DLが受け付けられたと判断されると(STEP11においてYES)、処理部122は、モバイル装置40を認証する第一認証処理を実行し、モバイル装置40の認証が成立したかを判断する(STEP12)。具体的には、モバイル装置40から送信される第一認証情報AT1と消去用認証情報DLにより指定された登録認証情報RGとの照合がなされ、両情報の一致度が閾値を上回る場合に認証が成立したと判断される。
When it is determined that the erasure authentication information DL has been received by the reception unit 121 (YES in STEP 11), the
第一認証処理が成立しなかったと判断されると(STEP12においてNO)、処理部122は、モバイル装置40を携帯するユーザ30による登録認証情報RGの消去を許可しない。処理部122は、処理をSTEP11に戻し、別の消去用認証情報DLの受信を待機する。
If it is determined that the first authentication process has not been successful (NO in STEP 12), the
第一認証処理が成立したと判断されると(STEP12においてYES)、処理部122は、ユーザ30に第二認証処理の実行を要求する(STEP13)。具体的には、処理部122は、ユーザ30に第二認証処理を行なうように促す通知をモバイル装置40に行なわせる通知信号NTを、通信装置11に送信させる。
When it is determined that the first authentication process is successful (YES in STEP 12), the
例えば、通知信号NTは、モバイル装置40の表示部に「電子キーをドアに近づけて下さい」といったメッセージを表示させる。電子キー70を携帯しているユーザ30が車両20のドア22に近づくと、通信装置11と電子キー70の間で無線通信が実行され、第二認証情報AT2が電子キー70から送信される。
For example, the notification signal NT causes the display unit of the
続いて、制御装置12の処理部122は、受付部121により受け付けられた第二認証情報AT2と記憶装置13に記憶されている認証情報との照合に基づく第二認証処理を行ない、認証が成立したかを判断する(STEP14)。認証が成立したと判断されるまで当該処理が繰り返される(STEP14においてNO)。所定の時間が経過しても認証が成立したと判断されない場合、モバイル装置40にエラーの通知を行なうなどして処理を終了してもよい。
Then, the
第二認証処理が成立したと判断されると(STEP14においてYES)、処理部122は、モバイル装置40を携帯するユーザ30による登録認証情報RGの消去を許可する(STEP15)。
If it is determined that the second authentication process is successful (YES in STEP 14), the
上記のような構成によれば、モバイル装置40の認証に用いられる登録認証情報RGの消去は、二段階認証を経てなされる。これにより、登録認証情報RGがモバイル装置40に配信される構成において、登録認証情報RGの消去を希望するユーザ30がモバイル装置40の所有者であることの確認可能性を高めることができる。したがって、モバイル装置40の認証のために認証システム10に登録されている認証情報のセキュリティ性を高めることができる。
According to the above configuration, the deletion of the registered authentication information RG used to authenticate the
本例においては、第二認証処理は、施解錠装置21の動作制御を行なうための電子キー70を認証することによりなされる。施解錠装置21の動作制御に関連付けられた装置は、施解錠装置21の使用を希望するユーザ本人が所持している蓋然性が高い。したがって、ユーザ30がモバイル装置40の所有者であることの確認可能性をさらに高めることができる。また、二段階認証を実現するために認証システム10に付加される構成に係るコストの増大を抑制できる。
In this example, the second authentication process is performed by authenticating the
しかしながら、ユーザ30がモバイル装置40の所有者であることを確認できるのであれば、適宜の生体認証技術が第二認証処理に用いられてもよい。
However, any suitable biometric authentication technology may be used in the second authentication process, provided that it can be verified that the
車両20は、属性が相違する複数のユーザにより共用されうる。属性の例としては、車両20のオーナ、当該オーナの家族、当該オーナの友人、当該オーナのカーシェアリングパートナ(以下シェアパートナと略称する)、車両20のディーラなどが挙げられる。
The
ユーザの属性は、車両20に搭載された被制御装置の動作制御に係る権限に関連付けられうる。権限は、時間的な権限と制御種別的な権限を含みうる。時間的な権限は、被制御装置の動作制御が可能な期間の長さに対応している。制御種別的な権限は、動作制御が許容される被制御装置と動作の少なくとも一方の種別に対応している。車両20に搭載される被制御装置の例としては、施解錠装置21に加えて、イグニッション電源、エンジン、空調装置、音響映像機器、照明装置、シートやステアリングホイールの位置調節機構などが挙げられる。
The user's attributes may be associated with authority for operational control of a controlled device installed in the
加えて、権限は、登録認証情報RGの消去に係る権限を含みうる。具体的には、登録認証情報RGの消去に係る権限は、自身が所有するモバイル装置を認証するための登録認証情報RGの消去のみを許容する権限と、他人が所有するモバイル装置を認証するための登録認証情報RGの消去も許容する権限を含んでいる。 In addition, the authority may include authority to erase the registered authentication information RG. Specifically, the authority to erase the registered authentication information RG includes authority to only permit erasure of the registered authentication information RG for authenticating a mobile device owned by the user, and authority to also permit erasure of the registered authentication information RG for authenticating a mobile device owned by another user.
すなわち、ユーザの属性は、第一属性と第二属性を含みうる。第二属性は、第一属性を有するユーザよりも制限された権限に関連付けられるものとして定義される。例えば、車両20のオーナが第一属性を有する場合、当該オーナのシェアパートナは第二属性を有しうる。この場合、オーナには、シェアパートナの登録認証情報RGを消去する権限が付与されうる。シェアパートナには、自身の登録認証情報RGのみを消去する権限が付与されうる。
That is, the user's attributes may include a first attribute and a second attribute. The second attribute is defined as being associated with more limited authority than a user having the first attribute. For example, if the owner of
本例においては、ユーザの属性に係る情報と権限に係る情報は、記憶装置13に予め格納されている。具体的には、第一属性を有するユーザに付与される権限を特定する第一権限情報と、第二属性を有するユーザに付与される権限を特定する第二権限情報とを格納している。すなわち、第一権限情報は、他人の登録認証情報RGを消去できる権限に関連付けられている。第二権限情報は、自身の登録認証情報RGのみを消去できる権限に関連付けられている。
In this example, information related to the user's attributes and information related to the authority are stored in advance in the
本例においては、通信装置11を通じて制御装置12の受付部121が受け付ける第一認証情報AT1または消去用認証情報DLは、属性情報を含んでいる。属性情報は、ユーザ30の属性を特定する情報である。
In this example, the first authentication information AT1 or the deletion authentication information DL received by the
制御装置12の処理部122は、消去用認証情報DLにより指定された登録認証情報RGに関連付けられたユーザが、消去用認証情報DLを送信したモバイル装置40のユーザと一致しない場合、上記の属性情報を参照するように構成されている。処理部122は、属性情報により特定されるユーザの属性が他人の登録認証情報RGを消去する権限を有していると判断された場合に登録認証情報RGの消去を許可するように構成されている。
The
図4は、上記のように構成された制御装置12の処理部122により実行される処理の流れの別例を示している。図3に例示されたものと実質的に同一の処理要素については同一の参照符号を付与し、繰り返しとなる説明は省略する。
Figure 4 shows another example of the flow of processing executed by the
受付部121により消去用認証情報DLが受け付けられたと判断されると(STEP11においてYES)、処理部122は、モバイル装置40を携帯しているユーザ30が自身の登録認証情報RGの消去を希望しているかを判断する(STEP21)。
When the
具体的には、処理部122は、モバイル装置40から送信された第一認証情報AT1を用いて第一認証処理を実行し、消去用認証情報DLにより指定された登録認証情報RGに関連付けられたユーザが、消去用認証情報DLを送信したモバイル装置40のユーザと一致しているかを判断する。
Specifically, the
第一認証処理が成立する場合、消去用認証情報DLにより指定された登録認証情報RGに関連付けられたユーザは、第一認証情報AT1により特定されるユーザと一致する。これにより、処理部122は、モバイル装置40を携帯しているユーザ30が自身の登録認証情報RGの消去を希望していると判断する(STEP21においてYES)。その後の処理は、図3を参照して説明した第一認証処理成立後の処理と同じである。
If the first authentication process is successful, the user associated with the registration authentication information RG specified by the deletion authentication information DL matches the user identified by the first authentication information AT1. As a result, the
第一認証処理が成立しない事実は、消去用認証情報DLにより指定された登録認証情報RGに関連付けられたユーザが、消去用認証情報DLを送信したモバイル装置40のユーザと一致していない場合に対応しうる。処理部122は、モバイル装置40を携帯しているユーザ30が他人の登録認証情報RGの消去を希望していると判断する(STEP21においてNO)。
The fact that the first authentication process is not successful may correspond to a case where the user associated with the registration authentication information RG specified by the deletion authentication information DL does not match the user of the
この場合、処理部122は、消去用認証情報DLを送信したモバイル装置40のユーザ30が他人の登録認証情報RGを消去できる権限を有しているかを判断する(STEP22)。
In this case, the
具体的には、処理部122は、第一認証情報AT1または消去用認証情報DLに含まれる属性情報を参照する。当該属性情報により特定されるユーザ30の属性が第一属性に該当すると判断されると、処理部122は、記憶装置13において第一属性に関連付けられている第一権限情報を参照する。
Specifically, the
前述の通り、第一権限情報は他人の登録認証情報RGを消去できる権限に関連付けられているので、処理部122は、モバイル装置40のユーザ30が他人の登録認証情報RGを消去できる権限を有していると判断する(STEP22においてYES)。その後の処理は、図3を参照して説明した第一認証処理成立後の処理と同じである。
As described above, the first authority information is associated with the authority to erase the registered authentication information RG of another person, so the
属性情報により特定されるユーザ30の属性が第二属性に該当すると判断されると、処理部122は、記憶装置13において第二属性に関連付けられている第二権限情報を参照する。
When it is determined that the attribute of the
前述の通り、第二権限情報は自身の登録認証情報RGのみを消去できる権限に関連付けられているので、処理部122は、モバイル装置40のユーザ30が他人の登録認証情報RGを消去できる権限を有していないと判断する(STEP22においてNO)。この場合、処理部122は、モバイル装置40を携帯するユーザ30による登録認証情報RGの消去を許可しない。処理部122は、処理をSTEP11に戻し、別の消去用認証情報DLの受信を待機する。
As described above, since the second authority information is associated with the authority to erase only one's own registered authentication information RG, the
このような構成によれば、然るべき権限を有しないユーザによって登録認証情報RGが消去されてしまう事態の発生を抑制できる。結果として、登録認証情報RGの管理に係る権限が相違する複数のユーザにより認証システム10が共用される場合において、適切なセキュリティ性を提供できる。
This configuration can prevent the occurrence of a situation in which the registered authentication information RG is erased by a user without the appropriate authority. As a result, appropriate security can be provided when the
先に例示したユーザの属性(オーナ、オーナの家族、オーナの友人、シェアパートナ、ディーラ)のうち、いずれが第一属性に該当し、いずれが第二属性に該当するのかは適宜に定められうる。また、付与される権限が相違する三つ以上の属性が定義されてもよい。 Which of the user attributes exemplified above (Owner, Owner's Family, Owner's Friends, Share Partner, Dealer) corresponds to the first attribute and which corresponds to the second attribute can be appropriately determined. In addition, three or more attributes with different privileges granted may be defined.
これまで説明した様々な機能を有する制御装置12の処理部122は、汎用メモリと協働して動作する汎用マイクロプロセッサにより実現されうる。汎用マイクロプロセッサとしては、CPU、MPU、GPUが例示されうる。汎用メモリとしては、ROMやRAMが例示されうる。この場合、ROMには、上述した処理を実行するコンピュータプログラムが記憶されうる。ROMは、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。汎用メモリが記憶装置13として使用されてもよい。汎用マイクロプロセッサは、ROM上に記憶されたコンピュータプログラムの少なくとも一部を指定してRAM上に展開し、RAMと協働して上述した処理を実行する。上記のコンピュータプログラムは、汎用メモリにプリインストールされてもよいし、無線通信ネットワーク60を介して外部サーバ装置50からダウンロードされた後、汎用メモリにインストールされてもよい。この場合、外部サーバ装置50は、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。
The
処理部122は、マイクロコントローラ、ASIC、FPGAなどの上記のコンピュータプログラムを実行可能な専用集積回路によって実現されてもよい。この場合、当該専用集積回路に含まれる記憶素子に上記のコンピュータプログラムがプリインストールされる。当該記憶素子は、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。各プロセッサは、汎用マイクロプロセッサと専用集積回路の組合せによっても実現されうる。
The
なお、上記の汎用メモリや記憶素子が、記憶装置13として使用されてもよい。すなわち、記憶装置13は、制御装置12の一部であってもよい。
The above-mentioned general-purpose memory or memory element may be used as the
上記の各実施形態は、本発明の理解を容易にするための例示にすぎない。上記の各実施形態に係る構成は、本発明の趣旨を逸脱しなければ、適宜に変更・改良されうる。 The above-described embodiments are merely examples to facilitate understanding of the present invention. The configurations according to the above-described embodiments may be modified or improved as appropriate without departing from the spirit and scope of the present invention.
図1においては、通信装置11と制御装置12は、車両20における別々の位置に独立して搭載された複数の装置として例示されている。しかしながら、通信装置11は、制御装置12の一部として提供されうる。
In FIG. 1, the
制御装置12の処理部122により行なわれる認証処理の少なくとも一部は、図1に例示される外部サーバ装置50において行なわれうる。したがって、記憶装置13は、外部サーバ装置50に搭載されてもよい。
At least a part of the authentication process performed by the
認証システム10は、車両20以外の移動体にも適用されうる。他の移動体の例としては、鉄道、航空機、船舶などが挙げられる。当該移動体は、運転者を必要としなくてもよい。
The
施解錠装置21により施解錠される開閉体は、移動体のドアに限られない。住宅や施設における扉や窓もまた開閉体の一例になりうる。また、住宅や施設における各種設備もまた、被制御装置の一例になりうる。すなわち、通信装置11、制御装置12、および記憶装置13は、移動体に搭載されることを要しない。
The opening and closing body that is locked and unlocked by the locking/unlocking
10:認証システム、11:通信装置、12:制御装置、13:記憶装置、20:車両、21:施解錠装置、22:ドア、30:ユーザ、40:モバイル装置、70:電子キー、AT1:第一認証情報、DL:消去用認証情報、RG:登録認証情報 10: Authentication system, 11: Communication device, 12: Control device, 13: Storage device, 20: Vehicle, 21: Locking/unlocking device, 22: Door, 30: User, 40: Mobile device, 70: Electronic key, AT1: First authentication information, DL: Deletion authentication information, RG: Registration authentication information
Claims (7)
前記モバイル装置を認証する第一認証処理に用いられる登録認証情報を記憶可能である記憶装置と、
前記モバイル装置に配信された消去用認証情報が前記通信装置を通じて取得され、かつ前記第一認証処理と異なる第二認証処理が成立した場合に、前記登録認証情報の消去を許可する制御装置と、
を備えている、
認証システム。 A communication device that wirelessly communicates with a mobile device that is portable by a user;
a storage device capable of storing registered authentication information used in a first authentication process for authenticating the mobile device;
a control device that permits erasure of the registered authentication information when the erasure authentication information delivered to the mobile device is acquired through the communication device and a second authentication process different from the first authentication process is established;
Equipped with
Authentication system.
前記ユーザの属性は、第一権限に関連付けられた第一属性と、当該第一権限よりも制限された第二権限に関連付けられた第二属性とを含んでおり、
前記制御装置は、前記属性情報により特定される前記ユーザの属性が前記第一属性に該当する場合に前記登録認証情報の消去を許可する、
請求項1に記載の認証システム。 the authentication information used in the first authentication process or the erasure authentication information includes attribute information that identifies an attribute of the user,
The user attributes include a first attribute associated with a first authority and a second attribute associated with a second authority that is more restricted than the first authority;
the control device permits erasure of the registered authentication information when an attribute of the user identified by the attribute information corresponds to the first attribute.
The authentication system according to claim 1 .
請求項1または2に記載の認証システム。 The control device authenticates, as the second authentication process, a device other than the mobile device associated with a controlled device whose operation control is permitted based on the first authentication process.
3. An authentication system according to claim 1 or 2.
請求項3に記載の認証システム。 The controlled device is a locking/unlocking device that locks and unlocks the opening/closing body.
The authentication system according to claim 3.
請求項1から4のいずれか一項に記載の認証システム。 The communication device and the control device are mounted on a moving object.
An authentication system according to any one of claims 1 to 4.
前記モバイル装置に配信された消去用認証情報を、前記モバイル装置と無線通信が可能である通信装置を通じて受け付ける受付部と、
前記消去用認証情報が受け付けられ、かつ前記第一認証処理と異なる第二認証処理が成立した場合に、前記登録認証情報の消去を許可する処理部と、
を備えている、
制御装置。 A control device that permits operational control of a controlled device based on a first authentication process that authenticates a mobile device that can be carried by a user using registration authentication information stored in a storage device,
a reception unit that receives the erasure authentication information delivered to the mobile device through a communication device that is capable of wireless communication with the mobile device;
a processing unit that permits erasure of the registered authentication information when the erasure authentication information is received and a second authentication process different from the first authentication process is established;
Equipped with
Control device.
実行されることにより、前記制御装置は、
前記モバイル装置に配信された消去用認証情報を、前記モバイル装置と無線通信が可能である通信装置を通じて受け付け、
前記消去用認証情報が受け付けられ、かつ前記第一認証処理と異なる第二認証処理が成立した場合に、前記登録認証情報の消去を許可する、
コンピュータプログラム。 A computer program executable by a processing unit mounted on a control device that permits operational control of a controlled device based on a first authentication process that authenticates a mobile device that can be carried by a user using registered authentication information stored in a storage device,
By being executed, the control device
receiving the erasure authentication information delivered to the mobile device through a communication device capable of wirelessly communicating with the mobile device;
when the authentication information for erasure is accepted and a second authentication process different from the first authentication process is established, erasure of the registered authentication information is permitted;
Computer program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021142409A JP7608300B2 (en) | 2021-09-01 | 2021-09-01 | Authentication system, control device, and computer program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021142409A JP7608300B2 (en) | 2021-09-01 | 2021-09-01 | Authentication system, control device, and computer program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023035506A JP2023035506A (en) | 2023-03-13 |
| JP7608300B2 true JP7608300B2 (en) | 2025-01-06 |
Family
ID=85503758
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021142409A Active JP7608300B2 (en) | 2021-09-01 | 2021-09-01 | Authentication system, control device, and computer program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7608300B2 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004187096A (en) | 2002-12-04 | 2004-07-02 | Toshiba Corp | Keyless entry system and keyless entry method |
| JP2005264625A (en) | 2004-03-19 | 2005-09-29 | Tokai Rika Co Ltd | Operation control device and electronic key system |
| US20070200670A1 (en) | 2006-02-27 | 2007-08-30 | Denso International America, Inc. | Apparatus for automatically changing state of vehicle closure |
| JP2015196446A (en) | 2014-04-01 | 2015-11-09 | 三菱電機株式会社 | Wireless remote control equipment |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6229382B2 (en) * | 2013-09-06 | 2017-11-15 | 株式会社デンソー | Control device and electronic key system |
| JP7344705B2 (en) * | 2019-08-06 | 2023-09-14 | 株式会社Subaru | vehicle wireless key device |
-
2021
- 2021-09-01 JP JP2021142409A patent/JP7608300B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004187096A (en) | 2002-12-04 | 2004-07-02 | Toshiba Corp | Keyless entry system and keyless entry method |
| JP2005264625A (en) | 2004-03-19 | 2005-09-29 | Tokai Rika Co Ltd | Operation control device and electronic key system |
| US20070200670A1 (en) | 2006-02-27 | 2007-08-30 | Denso International America, Inc. | Apparatus for automatically changing state of vehicle closure |
| JP2015196446A (en) | 2014-04-01 | 2015-11-09 | 三菱電機株式会社 | Wireless remote control equipment |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023035506A (en) | 2023-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10970952B2 (en) | User identification system | |
| EP3463993B1 (en) | Apparatus, system and method for dynamic identification and key managemement for vehicle access | |
| KR102422326B1 (en) | Control system and control mehtod for vehicle | |
| US12134367B2 (en) | Locking and unlocking system for a vehicle based on a valid period of authentication | |
| US10938829B2 (en) | Car sharing system | |
| JP6790917B2 (en) | In-vehicle device control method and key system using key system | |
| JP2019116193A (en) | Distribution device, rescue system, and portable terminal | |
| CN110546046A (en) | Button accessory device for controlling access to a vehicle | |
| US20190143939A1 (en) | Valet key and method for controlling valet key | |
| CN112837445A (en) | Reducing latency in a vehicle passive entry system | |
| JP2017203314A (en) | Radio communication system | |
| JP5891934B2 (en) | COMMUNICATION SYSTEM, CONTROL DEVICE, PORTABLE DEVICE, AND COMMUNICATION METHOD | |
| JP2020113065A (en) | Information management system | |
| WO2023228779A1 (en) | Vehicle control system, vehicle control program, and location confirmation device | |
| JP7608300B2 (en) | Authentication system, control device, and computer program | |
| JP7608301B2 (en) | Authentication system, control device, and computer program | |
| JP6894345B2 (en) | Wireless communication system | |
| JP7759214B2 (en) | Remote control system, control device, mobile device, and computer program | |
| JP2015151039A (en) | key information registration system | |
| JP2020066860A (en) | Operation availability determination device | |
| JP7698524B2 (en) | Authentication system, control device, and computer program | |
| JP2023082886A (en) | Communication establishment method, mobile device, authentication device, and computer program | |
| JP7654511B2 (en) | CONTROL DEVICE, COMPUTER PROGRAM, AND REMOTE CONTROL SYSTEM | |
| JP7716277B2 (en) | Mobile device, computer program, and authentication system | |
| JP2023035509A (en) | Authentication system, authentication device, computer program, and management device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240228 |
|
| TRDD | Decision of grant or rejection written | ||
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20241128 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20241203 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20241218 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7608300 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |