JP7608301B2 - Authentication system, control device, and computer program - Google Patents
Authentication system, control device, and computer program Download PDFInfo
- Publication number
- JP7608301B2 JP7608301B2 JP2021142413A JP2021142413A JP7608301B2 JP 7608301 B2 JP7608301 B2 JP 7608301B2 JP 2021142413 A JP2021142413 A JP 2021142413A JP 2021142413 A JP2021142413 A JP 2021142413A JP 7608301 B2 JP7608301 B2 JP 7608301B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication information
- user
- authentication process
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004590 computer program Methods 0.000 title claims description 13
- 238000000034 method Methods 0.000 claims description 62
- 238000004891 communication Methods 0.000 claims description 49
- 238000005516 engineering process Methods 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 3
- 230000001052 transient effect Effects 0.000 description 2
- 238000004378 air conditioning Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
Description
本発明は、ユーザによる携帯が可能なモバイル装置を用いる認証システムに関連する。本発明は、当該認証システムの一部を構成しうる制御装置、および当該制御装置に搭載された処理部により実行可能なコンピュータプログラムにも関連する。 The present invention relates to an authentication system that uses a mobile device that can be carried by a user. The present invention also relates to a control device that can form part of the authentication system, and a computer program that can be executed by a processing unit installed in the control device.
特許文献1は、ユーザに携帯されたモバイル装置の認証処理を行なうために車両に搭載された制御装置を開示している。認証処理が成立すると、当該制御装置は、当該ユーザによる車両の使用を許可し、当該車両に搭載された各種の被制御装置の動作制御を行なう。
本発明の目的は、配信される認証情報に基づいてモバイル装置を認証する認証システムのセキュリティ性を高めることである。 The object of the present invention is to improve the security of an authentication system that authenticates a mobile device based on distributed authentication information.
上記の目的を達成するための一態様は、認証システムであって、
ユーザによる携帯が可能であるモバイル装置と無線通信を行なう通信装置と、
前記モバイル装置を認証する第一認証処理に用いられる登録認証情報を記憶可能である記憶装置と、
前記第一認証処理が成立すると被制御装置の動作制御を許可する制御装置と、
を備えており、
前記制御装置は、前記モバイル装置に配信された認証情報を前記通信装置を通じて取得し、当該認証情報に対応する登録認証情報が前記記憶装置に格納されていない場合に前記第一認証処理と異なる第二認証処理を前記ユーザに要求し、当該第二認証処理が成立すると当該認証情報を前記登録認証情報として前記記憶装置に格納する制御装置と、
を備えている。
One aspect of the present invention to achieve the above object is an authentication system, comprising:
a communication device for wirelessly communicating with a mobile device that is portable by a user;
a storage device capable of storing registered authentication information used in a first authentication process for authenticating the mobile device;
a control device that permits operation control of a controlled device when the first authentication process is successful;
It is equipped with
the control device acquires authentication information distributed to the mobile device through the communication device, and if registered authentication information corresponding to the authentication information is not stored in the storage device, requests the user to perform a second authentication process different from the first authentication process, and if the second authentication process is successful, stores the authentication information in the storage device as the registered authentication information;
It is equipped with:
上記の目的を達成するための一態様は、ユーザによる携帯が可能であるモバイル装置を認証する第一認証処理に基づいて被制御装置の動作制御を許可する制御装置であって、
前記モバイル装置に配信された認証情報を、前記モバイル装置と無線通信が可能である通信装置を通じて受け付ける受付部と、
前記認証情報に対応する登録認証情報が記憶装置に格納されていない場合に前記第一認証処理と異なる第二認証処理を前記ユーザに要求し、当該第二認証処理が成立すると前記認証情報を前記登録認証情報として前記記憶装置に格納する処理部と、
を備えている。
One aspect for achieving the above object is a control device that permits operation control of a controlled device based on a first authentication process for authenticating a mobile device that can be carried by a user, the control device comprising:
a reception unit that receives the authentication information distributed to the mobile device through a communication device that is capable of wireless communication with the mobile device;
a processing unit that requests the user to perform a second authentication process different from the first authentication process when registered authentication information corresponding to the authentication information is not stored in the storage device, and stores the authentication information in the storage device as the registered authentication information when the second authentication process is successful;
It is equipped with:
上記の目的を達成するための一態様は、ユーザによる携帯が可能であるモバイル装置を認証する第一認証処理に基づいて被制御装置の動作制御を許可する制御装置に搭載された処理部により実行可能なコンピュータプログラムであって、
実行されることにより、前記制御装置は、
前記モバイル装置に配信された認証情報を、前記モバイル装置と無線通信が可能である通信装置を通じて受け付け、
前記認証情報に対応する登録認証情報が記憶装置に格納されていない場合に前記第一認証処理と異なる第二認証処理を前記ユーザに要求し、
前記第二認証処理が成立すると前記認証情報を前記登録認証情報として前記記憶装置に格納する。
One aspect for achieving the above object is a computer program executable by a processing unit mounted on a control device that permits operation control of a controlled device based on a first authentication process for authenticating a mobile device that can be carried by a user,
By being executed, the control device
receiving the authentication information delivered to the mobile device through a communication device capable of wirelessly communicating with the mobile device;
requesting the user to perform a second authentication process different from the first authentication process when registered authentication information corresponding to the authentication information is not stored in a storage device;
If the second authentication process is successful, the authentication information is stored in the storage device as the registered authentication information.
上記の各態様に係る構成によれば、モバイル装置の認証に用いられる認証情報の登録認証情報としての格納は、二段階認証を経てなされる。これにより、認証情報がモバイル装置に配信される構成において、ユーザがモバイル装置の所有者であることの確認可能性を高めることができる。したがって、配信される認証情報に基づいてモバイル装置を認証する認証システムのセキュリティ性を高めることができる。 According to the configurations relating to each of the above aspects, the authentication information used to authenticate the mobile device is stored as registered authentication information through two-step authentication. This increases the likelihood of verifying that the user is the owner of the mobile device in a configuration in which authentication information is distributed to the mobile device. This therefore increases the security of the authentication system that authenticates the mobile device based on the distributed authentication information.
添付の図面を参照しつつ、実施形態の例について以下詳細に説明する。各図においては、例示される各要素を認識可能な大きさとするために、縮尺を適宜に変更している。 Examples of embodiments are described in detail below with reference to the accompanying drawings. In each figure, the scale has been appropriately changed so that each illustrated element is of a recognizable size.
図1は、一実施形態に係る認証システム10の構成を例示している。認証システム10は、ユーザによる携帯が可能であるモバイル装置を認証することにより、当該モバイル装置を携帯しているユーザによる車両20の利用を許可するために使用されうる。車両20の形状は、例示に過ぎない。車両20は、移動体の一例である。
FIG. 1 illustrates an example of the configuration of an
認証システム10は、通信装置11を含んでいる。本例においては、通信装置11は、車両20における適宜の位置に搭載されている。通信装置11は、ユーザ30により携帯されたモバイル装置40との短距離無線通信を実行可能なアンテナを備えている。
The
本明細書において用いられる「短距離無線通信」という語は、標準規格であるIEEE802.15またはIEEE802.11に準拠して行なわれる無線通信を意味する。そのような無線通信を実行可能な技術としては、Bluetooth(登録商標)、Bluetooth Low Energy(登録商標)、超広帯域無線通信(Ultra Wide Band; UWB)、ZigBee(登録商標)、Wi-Fi(登録商標)などが挙げられる。本明細書における「短距離無線通信」は、読取装置から送信される電波から微小な電力を得てモバイル装置が情報の送信を行なう非接触通信技術を用いる「近接無線通信」とは区別される。近接無線通信を実行可能な技術としては、RF-IDやNFCなどが挙げられる。 The term "short-range wireless communication" as used herein means wireless communication conforming to the standard IEEE 802.15 or IEEE 802.11. Technologies capable of implementing such wireless communication include Bluetooth (registered trademark), Bluetooth Low Energy (registered trademark), Ultra Wide Band (UWB), ZigBee (registered trademark), and Wi-Fi (registered trademark). In this specification, "short-range wireless communication" is distinguished from "near-field wireless communication," which uses a non-contact communication technology in which a mobile device transmits information by obtaining a small amount of power from radio waves transmitted from a reading device. Technologies capable of implementing near-field wireless communication include RF-ID and NFC.
認証システム10は、制御装置12を含んでいる。制御装置12は、車両20に搭載されている。制御装置12は、モバイル装置を認証する第一認証処理に基づいて、車両20に搭載された施解錠装置21の動作制御を行なうように構成されている。施解錠装置21は、車室を開閉するドア22を施解錠する装置である。施解錠装置21は、被制御装置の一例である。ドア22は、開閉体の一例である。
The
認証システム10は、記憶装置13を含んでいる。記憶装置13は、車両20に搭載されている。記憶装置13は、モバイル装置の第一認証処理に使用される登録認証情報RGを格納するように構成されている。記憶装置13は、半導体メモリやハードディスク装置により実現されうる。
The
図2に例示されるように、モバイル装置40は、外部サーバ装置50から無線通信ネットワーク60を介して配信される第一認証情報AT1を取得可能に構成されている。第一認証情報AT1は、ユーザ30とモバイル装置40の少なくとも一方を特定する情報である。
As illustrated in FIG. 2, the
モバイル装置40は、通信装置11へ第一認証情報AT1を送信可能に構成されている。第一認証情報AT1は、アナログデータの形態であってもよいし、デジタルデータの形態であってもよい。
The
制御装置12は、受付部121を備えている。受付部121は、通信装置11を通じて第一認証情報AT1を受け付け可能なインターフェースとして構成されている。第一認証情報AT1がアナログデータの形態である場合、受付部121は、A/Dコンバータを含む適宜の変換回路を備える。
The
制御装置12は、処理部122を備えている。処理部122は、受付部121により受け付けられた第一認証情報AT1を用いてモバイル装置40を認証するように構成されている。例えば、処理部122は、受付部121により受け付けられた第一認証情報AT1と記憶装置13に記憶されている登録認証情報RGとを比較し、両者の一致度が閾値を上回る場合にモバイル装置40の認証処理が成立したと判断する。
The
処理部122は、受付部121により受け付けられた第一認証情報AT1に対応する登録認証情報RGが記憶装置13に記憶されていない場合、ユーザ30に第二認証処理を要求するように構成されている。
The
図2に例示されるように、制御装置12は、出力部123を備えている。処理部122は、通信装置11からモバイル装置40へ通知信号NTを送信させる通信制御信号CMを、出力部123から出力するように構成されている。通知信号NTは、ユーザ30に第二認証処理を行なうように促す通知をモバイル装置40に行なわせるための情報を含む。
As illustrated in FIG. 2, the
すなわち、出力部123は、通信制御信号CMを通信装置11へ出力するインターフェースとして構成されている。通信制御信号CMがアナログ信号である場合、出力部123は、D/Aコンバータを含む適宜の変換回路を備える。
In other words, the
図1に例示されるように、認証システム10は、電子キー70を含んでいる。第二認証処理は、電子キー70を用いて行なわれる。電子キー70は、ユーザ30による携帯が可能な装置である。電子キー70は、無線通信に基づいて制御装置12に施解錠装置21の動作制御を行なわせることが可能な装置である。電子キー70は、被制御装置に関連付けられた装置の一例である。
As illustrated in FIG. 1, the
例えば、無線通信は、第一周波数帯を用いる第一信号と第二周波数帯を用いる第二信号の送受信を含みうる。第一周波数帯と第二周波数帯は相違している。第一周波数帯の例としては、長波(LF)帯が挙げられる。第二周波数帯の例としては、極超短波(UHF)帯が挙げられる。 For example, the wireless communication may include transmitting and receiving a first signal using a first frequency band and a second signal using a second frequency band. The first frequency band and the second frequency band are different. An example of the first frequency band is the low frequency (LF) band. An example of the second frequency band is the ultra high frequency (UHF) band.
本例においては、通信装置11は、電子キー70との無線通信を実行可能なアンテナも備えている。しかしながら、電子キー70と無線通信を行なうための通信装置は、通信装置11とは独立して車両20における適宜の位置に設けられてもよい。
In this example, the
具体的には、通信装置11を通じて第一信号が送信される。第一信号の送信は、連続的になされてもよいし、断続的になされてもよい。電子キー70は、第一信号を受信すると第二信号を送信するように構成されている。図2に例示されるように、第二信号は、電子キー70の認証に必要な第二認証情報AT2を含むように構成されている。第二認証情報AT2は、電子キー70とユーザ30の少なくとも一方を特定可能な情報である。
Specifically, a first signal is transmitted through the
制御装置12の処理部122は、通信装置11を通じて第二信号を受信すると、第二認証処理を実行するように構成されている。具体的には、処理部122は、第二信号に含まれる第二認証情報AT2を、記憶装置13に予め格納されている電子キー70の認証情報と照合するように構成されている。両情報の一致度が閾値を上回る場合、処理部122は、電子キー70の認証が成立したと判断する。
The
処理部122は、第二認証処理が成立すると、モバイル装置40から受け付けた第一認証情報AT1を、登録認証情報RGとして記憶装置13に格納するように構成されている。したがって、これ以降の時点においてモバイル装置40から第一認証情報AT1が送信されると、記憶装置13に格納された登録認証情報RGとの照合を通じて第一認証処理が行なわれる。
When the second authentication process is successful, the
処理部122は、第一認証処理または第二認証処理が成立すると、モバイル装置40を携帯しているユーザ30による施解錠装置21の使用を許可するように構成されている。例えば、処理部122は、出力部123から制御信号CTを出力するように構成されている。制御信号CTは、施解錠装置21に施解錠動作を行なわせる信号である。制御信号CTは、アナログ信号であってもよいし、デジタル信号であってもよい。制御信号CTがアナログ信号である場合、出力部123は、D/Aコンバータを含む適宜の変換回路を備える。
When the first authentication process or the second authentication process is established, the
施解錠装置21は、制御信号CTに基づいてドア22の施錠または解錠を実行するように構成されている。
The locking/unlocking
図3は、上記のように構成された制御装置12の処理部122により実行される処理の流れの一例を示している。
Figure 3 shows an example of the flow of processing executed by the
まず、処理部122は、モバイル装置40から第一認証情報AT1を受信したかを判断する(STEP11)。具体的には、通信装置11を通じて受付部121により第一認証情報AT1が受け付けられたかを判断する。受付部121により第一認証情報AT1が受け付けられたと判断されるまで当該処理が繰り返される(STEP11においてNO)。
First, the
受付部121により第一認証情報AT1が受け付けられたと判断されると(STEP11においてYES)、処理部122は、第一認証情報AT1に対応する登録認証情報RGが記憶装置13に記憶されているかを判断する(STEP12)。
When the
第一認証情報AT1に対応する登録認証情報RGが記憶装置13に記憶されていると判断されると(STEP12においてYES)、処理部122は、第一認証情報AT1と登録認証情報RGの照合に基づく第一認証処理を実行し、認証が成立したかを判断する(STEP13)。
When it is determined that the registered authentication information RG corresponding to the first authentication information AT1 is stored in the storage device 13 (YES in STEP 12), the
第一認証処理が成立しなかったと判断されると(STEP13においてNO)、処理部122は、モバイル装置40を携帯するユーザ30による施解錠装置21の使用を禁止する。処理部122は、処理をSTEP11に戻し、別の第一認証情報AT1の受信を待機する。
If it is determined that the first authentication process has not been successful (NO in STEP 13), the
第一認証処理が成立したと判断されると(STEP13においてYES)、処理部122は、モバイル装置40を携帯するユーザ30による施解錠装置21の使用を許可する(STEP14)。
If it is determined that the first authentication process is successful (YES in STEP 13), the
第一認証情報AT1に対応する登録認証情報RGが記憶装置13に記憶されていないと判断されると(STEP12においてNO)、処理部122は、ユーザ30に第二認証処理の実行を要求する(STEP15)。具体的には、処理部122は、ユーザ30に第二認証処理を行なうように促す通知をモバイル装置40に行なわせる通知信号NTを、通信装置11に送信させる。
When it is determined that the registered authentication information RG corresponding to the first authentication information AT1 is not stored in the storage device 13 (NO in STEP 12), the
例えば、通知信号NTは、モバイル装置40の表示部に「電子キーをドアに近づけて下さい」といったメッセージを表示させる。電子キー70を携帯しているユーザ30が車両20のドア22に近づくと、通信装置11と電子キー70の間で無線通信が実行され、第二認証情報AT2が電子キー70から送信される。
For example, the notification signal NT causes the display unit of the
続いて、制御装置12の処理部122は、受付部121により受け付けられた第二認証情報AT2と記憶装置13に記憶されている認証情報との照合に基づく第二認証処理を行ない、認証が成立したかを判断する(STEP16)。認証が成立したと判断されるまで当該処理が繰り返される(STEP16においてNO)。所定の時間が経過しても認証が成立したと判断されない場合、モバイル装置40にエラーの通知を行なうなどして処理を終了してもよい。
Then, the
第二認証処理が成立したと判断されると(STEP16においてYES)、処理部122は、モバイル装置40から受信した第一認証情報AT1を、登録認証情報RGとして記憶装置13に格納する(STEP17)。
If it is determined that the second authentication process is successful (YES in STEP 16), the
続いて、処理部122は、モバイル装置40を携帯するユーザ30による施解錠装置21の使用を許可する(STEP14)。
Next, the
上記のような構成によれば、モバイル装置40の認証に用いられる第一認証情報AT1の登録は、二段階認証を経てなされる。これにより、第一認証情報AT1がモバイル装置40に配信される構成において、ユーザ30がモバイル装置40の所有者であることの確認可能性を高めることができる。したがって、配信される第一認証情報AT1に基づいてモバイル装置40を認証する認証システム10のセキュリティ性を高めることができる。
According to the above configuration, the first authentication information AT1 used to authenticate the
本例においては、第二認証処理は、施解錠装置21の動作制御を行なうための電子キー70を認証することによりなされる。施解錠装置21の動作制御に関連付けられた装置は、施解錠装置21の使用を希望するユーザ本人が所持している蓋然性が高い。したがって、ユーザ30がモバイル装置40の所有者であることの確認可能性をさらに高めることができる。また、二段階認証を実現するために認証システム10に付加される構成に係るコストの増大を抑制できる。
In this example, the second authentication process is performed by authenticating the
しかしながら、ユーザ30がモバイル装置40の所有者であることを確認できるのであれば、適宜の生体認証技術が第二認証処理に用いられてもよい。
However, any suitable biometric authentication technology may be used in the second authentication process, provided that it can be verified that the
車両20は、属性が相違する複数のユーザにより共用されうる。属性の例としては、車両20のオーナ、当該オーナの家族、当該オーナの友人、当該オーナのカーシェアリングパートナ(以下シェアパートナと略称する)、車両20のディーラなどが挙げられる。
The
ユーザの属性は、車両20に搭載された被制御装置の動作制御に係る権限に関連付けられうる。権限は、時間的な権限と制御種別的な権限を含みうる。時間的な権限は、被制御装置の動作制御が可能な期間の長さに対応している。制御種別的な権限は、動作制御が許容される被制御装置と動作の少なくとも一方の種別に対応している。車両20に搭載される被制御装置の例としては、施解錠装置21に加えて、イグニッション電源、エンジン、空調装置、音響映像機器、照明装置、シートやステアリングホイールの位置調節機構などが挙げられる。
The user's attributes may be associated with authority for operational control of a controlled device installed in the
すなわち、ユーザの属性は、第一属性と第二属性を含みうる。第二属性は、第一属性を有するユーザよりも制限された権限に関連付けられるものとして定義される。例えば、車両20のオーナが第一属性を有する場合、当該オーナのシェアパートナは第二属性を有しうる。当該シェアパートナは、オーナと比較して被制御装置の動作制御に対する権限が制限されている。
That is, the user's attributes may include a first attribute and a second attribute. The second attribute is defined as being associated with more limited authority than a user having the first attribute. For example, if the owner of
本例においては、ユーザの属性に係る情報と権限に係る情報は、記憶装置13に予め格納されている。具体的には、記憶装置13は、第一属性を有するユーザに付与される権限を特定する第一権限情報と、第二属性を有するユーザに付与される権限を特定する第二権限情報とを格納している。
In this example, information related to user attributes and information related to authority are stored in advance in
本例においては、通信装置11を通じて制御装置12の受付部121が受け付ける第一認証情報AT1は、属性情報を含んでいる。属性情報は、ユーザ30の属性を特定する情報である。
In this example, the first authentication information AT1 received by the
制御装置12の処理部122は、受付部121により受け付けられた第一認証情報AT1に対応する登録認証情報RGが記憶装置13に記憶されていない場合、第一認証情報AT1に含まれる属性情報を参照し、ユーザ30の属性が第一属性と第二属性のいずれに該当するのかを判断するように構成されている。
When the registered authentication information RG corresponding to the first authentication information AT1 accepted by the accepting
処理部122は、第一属性を有すると判断されたユーザ30に対して第二認証処理を要求するように構成されている。処理部122は、第二認証処理が成立すると、当該ユーザ30が携帯するモバイル装置40から送信された第一認証情報AT1を登録認証情報RGとして記憶装置13に記憶し、かつ第一権限情報により特定される権限の範囲内で当該ユーザ30による被制御装置の使用を許可するように構成されている。
The
他方、処理部122は、第二属性を有すると判断されたユーザ30に対しては、第二認証処理を行なうことなく当該ユーザ30が携帯するモバイル装置40から送信された第一認証情報AT1を登録認証情報RGとして記憶装置13に記憶し、かつ第二権限情報により特定される権限の範囲内で当該ユーザ30による被制御装置の使用を許可するように構成されている。
On the other hand, for a
図4は、上記のように構成された制御装置12の処理部122により実行される処理の流れの別例を示している。図3に例示されたものと実質的に同一の処理要素については同一の参照符号を付与し、繰り返しとなる説明は省略する。
Figure 4 shows another example of the flow of processing executed by the
モバイル装置40から受信した第一認証情報AT1に対応する登録認証情報RGが記憶装置13に記憶されていないと判断されると(STEP12においてNO)、処理部122は、第一認証情報AT1に含まれる属性情報を参照し、当該属性情報により特定されるユーザ30の属性が第一属性に該当するかを判断する(STEP21)。
When it is determined that the registered authentication information RG corresponding to the first authentication information AT1 received from the
第一認証情報AT1に含まれる属性情報により特定されるユーザ30の属性が第一属性に該当すると判断されると(STEP21においてYES)、処理部122は、ユーザ30に第二認証処理の実行を要求する(STEP15)。その後の処理は図3を参照して説明した通りであるが、STEP14において許可される施解錠装置21の動作制御は、記憶装置13に格納された第一権限情報により特定される範囲内で定められる。
When it is determined that the attribute of the
第一認証情報AT1に含まれる属性情報により特定されるユーザ30の属性が第一属性に該当しないと判断されると(STEP21においてNO)、処理部122は、当該属性情報により特定されるユーザ30の属性が第二属性に該当するかを判断する(STEP22)。
If it is determined that the attribute of
第一認証情報AT1に含まれる属性情報により特定されるユーザ30の属性が第一属性と第二属性のいずれにも該当しないと判断されると(STEP22においてNO)、処理部122は、処理をSTEP11に戻し、別の第一認証情報AT1の受信を待機する。第一認証情報AT1の登録ができなかった旨は、適宜にユーザ30に通知されうる。
If it is determined that the attribute of the
第一認証情報AT1に含まれる属性情報により特定されるユーザ30の属性が第二属性に該当すると判断されると(STEP22においてYES)、処理部122は、モバイル装置40から受信した第一認証情報AT1を、登録認証情報RGとして記憶装置13に格納する(STEP17)。STEP14において許可される施解錠装置21の動作制御は、記憶装置13に格納された第二権限情報により特定される範囲内で定められる。
When it is determined that the attribute of the
このような構成によれば、制限のより少ない権限が付与される第一属性を有するユーザに対しては、第一認証情報AT1の登録に際して二段階認証が適用される。換言すると、制限のより少ない権限が付与されるユーザの本人確認は、より慎重に行なわれる。他方、より制限された権限が付与される第二属性を有するユーザに対しては、二段階認証が適用されることなく第一認証情報AT1の登録がなされる。したがって、より制限された権限が付与されるユーザが感じうる煩わしさを抑制できる。結果として、被制御装置の動作制御に係る権限が相違する複数のユーザにより認証システム10が共用される場合において、適切なセキュリティ性を提供できる。
According to this configuration, two-step authentication is applied to a user having a first attribute to which less restrictive authority is granted when registering the first authentication information AT1. In other words, the identity of a user to which less restrictive authority is granted is verified more carefully. On the other hand, the first authentication information AT1 is registered without applying two-step authentication to a user having a second attribute to which more restricted authority is granted. Therefore, it is possible to reduce the inconvenience that a user to which more restricted authority is granted may feel. As a result, it is possible to provide appropriate security when the
先に例示したユーザの属性(オーナ、オーナの家族、オーナの友人、シェアパートナ、ディーラ)のうち、いずれが第一属性に該当し、いずれが第二属性に該当するのかは適宜に定められうる。また、付与される権限が相違する三つ以上の属性が定義されてもよい。 Which of the user attributes exemplified above (Owner, Owner's Family, Owner's Friends, Share Partner, Dealer) corresponds to the first attribute and which corresponds to the second attribute can be appropriately determined. In addition, three or more attributes with different privileges granted may be defined.
制御装置12の受付部121により受け付けられる第一認証情報AT1は、有効期限を特定する情報を含んでもよい。この場合、図4を参照して説明した処理部122の動作は、以下のように変更されうる。
The first authentication information AT1 received by the
第一認証情報AT1に含まれる属性情報により特定されるユーザ30の属性が第一属性に該当する場合、処理部122は、第二認証処理が成立すると(STEP16においてYES)、有効期限を解除するように第一認証情報AT1を変更してから記憶装置13への格納を行なう(STEP17)。有効期限の解除は、記憶装置13における第一権限情報に反映される。
If the attribute of
他方、第一認証情報AT1に含まれる属性情報により特定されるユーザ30の属性が第二属性に該当する場合(STEP22においてYES)、処理部122は、有効期限を維持したまま第一認証情報AT1の記憶装置13への格納を行なう(STEP17)。有効期限、記憶装置13における第二権限情報に反映される。
On the other hand, if the attribute of the
このような構成によれば、第一属性を有するユーザと第二属性を有するユーザとで時間的権限を相違させる処理を制御装置12内のみで行なうことができるので、第一属性を有するユーザ用の認証システムと第二属性を有するユーザ用の認証システムを個別に用意する必要がない。したがって、認証システム10の構築コストの増大を抑制できる。
With this configuration, the process of differentiating the temporal authority of a user having a first attribute from that of a user having a second attribute can be performed only within the
これまで説明した様々な機能を有する制御装置12の処理部122は、汎用メモリと協働して動作する汎用マイクロプロセッサにより実現されうる。汎用マイクロプロセッサとしては、CPU、MPU、GPUが例示されうる。汎用メモリとしては、ROMやRAMが例示されうる。この場合、ROMには、上述した処理を実行するコンピュータプログラムが記憶されうる。ROMは、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。汎用マイクロプロセッサは、ROM上に記憶されたコンピュータプログラムの少なくとも一部を指定してRAM上に展開し、RAMと協働して上述した処理を実行する。上記のコンピュータプログラムは、汎用メモリにプリインストールされてもよいし、無線通信ネットワーク60を介して外部サーバ装置50からダウンロードされた後、汎用メモリにインストールされてもよい。この場合、外部サーバ装置50は、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。
The
処理部122は、マイクロコントローラ、ASIC、FPGAなどの上記のコンピュータプログラムを実行可能な専用集積回路によって実現されてもよい。この場合、当該専用集積回路に含まれる記憶素子に上記のコンピュータプログラムがプリインストールされる。当該記憶素子は、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。各プロセッサは、汎用マイクロプロセッサと専用集積回路の組合せによっても実現されうる。
The
なお、上記の汎用メモリや記憶素子が、記憶装置13として使用されてもよい。すなわち、記憶装置13は、制御装置12の一部であってもよい。
The above-mentioned general-purpose memory or memory element may be used as the
上記の各実施形態は、本発明の理解を容易にするための例示にすぎない。上記の各実施形態に係る構成は、本発明の趣旨を逸脱しなければ、適宜に変更・改良されうる。 The above-described embodiments are merely examples to facilitate understanding of the present invention. The configurations according to the above-described embodiments may be modified or improved as appropriate without departing from the spirit and scope of the present invention.
図1においては、通信装置11と制御装置12は、車両20における別々の位置に独立して搭載された複数の装置として例示されている。しかしながら、通信装置11は、制御装置12の一部として提供されうる。
In FIG. 1, the
制御装置12の処理部122により行なわれる認証処理の少なくとも一部は、図1に例示される外部サーバ装置50において行なわれうる。したがって、記憶装置13は、外部サーバ装置50に搭載されてもよい。
At least a part of the authentication process performed by the
認証システム10は、車両20以外の移動体にも適用されうる。他の移動体の例としては、鉄道、航空機、船舶などが挙げられる。当該移動体は、運転者を必要としなくてもよい。
The
施解錠装置21により施解錠される開閉体は、移動体のドアに限られない。住宅や施設における扉や窓もまた開閉体の一例になりうる。また、住宅や施設における各種設備もまた、被制御装置の一例になりうる。すなわち、通信装置11、制御装置12、および記憶装置13は、移動体に搭載されることを要しない。
The opening and closing body that is locked and unlocked by the locking/unlocking
10:認証システム、11:通信装置、12:制御装置、13:記憶装置、20:車両、21:施解錠装置、22:ドア、30:ユーザ、40:モバイル装置、70:電子キー、AT1:第一認証情報、RG:登録認証情報 10: Authentication system, 11: Communication device, 12: Control device, 13: Storage device, 20: Vehicle, 21: Locking/unlocking device, 22: Door, 30: User, 40: Mobile device, 70: Electronic key, AT1: First authentication information, RG: Registered authentication information
Claims (8)
前記モバイル装置を認証する第一認証処理に用いられる登録認証情報を記憶可能である記憶装置と、
前記第一認証処理が成立すると被制御装置の動作制御を許可する制御装置と、
を備えており、
前記制御装置は、前記モバイル装置に配信された認証情報を前記通信装置を通じて取得し、当該認証情報に対応する登録認証情報が前記記憶装置に格納されていない場合に前記第一認証処理と異なる第二認証処理を前記ユーザに要求し、当該第二認証処理が成立すると当該認証情報を前記登録認証情報として前記記憶装置に格納する制御装置と、
を備えている、
認証システム。 a communication device for wirelessly communicating with a mobile device that is portable by a user;
a storage device capable of storing registered authentication information used in a first authentication process for authenticating the mobile device;
a control device that permits operation control of a controlled device when the first authentication process is successful;
It is equipped with
the control device acquires authentication information distributed to the mobile device through the communication device, and if registered authentication information corresponding to the authentication information is not stored in the storage device, requests the user to perform a second authentication process different from the first authentication process, and if the second authentication process is successful, stores the authentication information in the storage device as the registered authentication information;
Equipped with
Authentication system.
請求項1に記載の認証システム。 The control device authenticates a device other than the mobile device associated with the controlled device as the second authentication process.
The authentication system according to claim 1 .
前記ユーザの属性は、第一権限に関連付けられた第一属性と、当該第一権限よりも制限された第二権限に関連付けられた第二属性とを含んでおり、
前記制御装置は、前記属性情報により特定される前記ユーザの属性が前記第一属性に該当する場合に前記第二認証処理を要求する、
請求項1または2に記載の認証システム。 The authentication information includes attribute information that identifies an attribute of the user,
The user attributes include a first attribute associated with a first authority and a second attribute associated with a second authority that is more restricted than the first authority;
the control device requests the second authentication process when an attribute of the user specified by the attribute information corresponds to the first attribute.
3. An authentication system according to claim 1 or 2.
前記制御装置は、前記第二認証処理が成立すると、前記有効期限を解除する、
請求項3に記載の認証システム。 The authentication information has an expiration date.
When the second authentication process is successful, the control device cancels the expiration date.
The authentication system according to claim 3.
請求項1から4のいずれか一項に記載の認証システム。 The controlled device is a locking/unlocking device that locks and unlocks the opening/closing body.
An authentication system according to any one of claims 1 to 4.
請求項1から5のいずれか一項に記載の認証システム。 The communication device and the control device are mounted on a moving object.
An authentication system according to any one of claims 1 to 5.
前記モバイル装置に配信された認証情報を、前記モバイル装置と無線通信が可能である通信装置を通じて受け付ける受付部と、
前記認証情報に対応する登録認証情報が記憶装置に格納されていない場合に前記第一認証処理と異なる第二認証処理を前記ユーザに要求し、当該第二認証処理が成立すると前記認証情報を前記登録認証情報として前記記憶装置に格納する処理部と、
を備えている、
制御装置。 A control device that permits operational control of a controlled device based on a first authentication process that authenticates a mobile device that can be carried by a user,
a reception unit that receives the authentication information distributed to the mobile device through a communication device that is capable of wireless communication with the mobile device;
a processing unit that requests the user to perform a second authentication process different from the first authentication process when registered authentication information corresponding to the authentication information is not stored in the storage device, and stores the authentication information in the storage device as the registered authentication information when the second authentication process is successful;
Equipped with
Control device.
実行されることにより、前記制御装置は、
前記モバイル装置に配信された認証情報を、前記モバイル装置と無線通信が可能である通信装置を通じて受け付け、
前記認証情報に対応する登録認証情報が記憶装置に格納されていない場合に前記第一認証処理と異なる第二認証処理を前記ユーザに要求し、
前記第二認証処理が成立すると前記認証情報を前記登録認証情報として前記記憶装置に格納する、
コンピュータプログラム。 A computer program executable by a processing unit mounted on a control device that permits operational control of a controlled device based on a first authentication process for authenticating a mobile device that can be carried by a user,
By being executed, the control device
receiving the authentication information delivered to the mobile device through a communication device capable of wirelessly communicating with the mobile device;
requesting the user to perform a second authentication process different from the first authentication process when registered authentication information corresponding to the authentication information is not stored in a storage device;
If the second authentication process is successful, the authentication information is stored in the storage device as the registered authentication information.
Computer program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021142413A JP7608301B2 (en) | 2021-09-01 | 2021-09-01 | Authentication system, control device, and computer program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021142413A JP7608301B2 (en) | 2021-09-01 | 2021-09-01 | Authentication system, control device, and computer program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023035510A JP2023035510A (en) | 2023-03-13 |
| JP7608301B2 true JP7608301B2 (en) | 2025-01-06 |
Family
ID=85503754
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021142413A Active JP7608301B2 (en) | 2021-09-01 | 2021-09-01 | Authentication system, control device, and computer program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7608301B2 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012149472A (en) | 2011-01-21 | 2012-08-09 | Tokai Rika Co Ltd | Electronic key registration system |
| JP2015113693A (en) | 2013-12-16 | 2015-06-22 | 富士重工業株式会社 | Vehicle control system |
| JP2016132918A (en) | 2015-01-19 | 2016-07-25 | 株式会社東海理化電機製作所 | Key function management system |
| JP2020147926A (en) | 2019-03-11 | 2020-09-17 | 三菱自動車工業株式会社 | Vehicle key system |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5902597B2 (en) * | 2012-10-10 | 2016-04-13 | 株式会社東海理化電機製作所 | Electronic key registration system |
| JP6229382B2 (en) * | 2013-09-06 | 2017-11-15 | 株式会社デンソー | Control device and electronic key system |
-
2021
- 2021-09-01 JP JP2021142413A patent/JP7608301B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012149472A (en) | 2011-01-21 | 2012-08-09 | Tokai Rika Co Ltd | Electronic key registration system |
| JP2015113693A (en) | 2013-12-16 | 2015-06-22 | 富士重工業株式会社 | Vehicle control system |
| JP2016132918A (en) | 2015-01-19 | 2016-07-25 | 株式会社東海理化電機製作所 | Key function management system |
| JP2020147926A (en) | 2019-03-11 | 2020-09-17 | 三菱自動車工業株式会社 | Vehicle key system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023035510A (en) | 2023-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12134367B2 (en) | Locking and unlocking system for a vehicle based on a valid period of authentication | |
| JP6790917B2 (en) | In-vehicle device control method and key system using key system | |
| JP2019108787A (en) | Method for controlling access to vehicle and system for controlling access to vehicle | |
| CN109982236A (en) | Diostribution device, salvage system, the method and recording medium for controlling diostribution device | |
| US10596999B2 (en) | Valet key and method for controlling valet key | |
| JP2017203314A (en) | Radio communication system | |
| JP5891934B2 (en) | COMMUNICATION SYSTEM, CONTROL DEVICE, PORTABLE DEVICE, AND COMMUNICATION METHOD | |
| WO2023228779A1 (en) | Vehicle control system, vehicle control program, and location confirmation device | |
| US10713870B2 (en) | Wireless communication system | |
| JP7608301B2 (en) | Authentication system, control device, and computer program | |
| JP7608300B2 (en) | Authentication system, control device, and computer program | |
| JP7759214B2 (en) | Remote control system, control device, mobile device, and computer program | |
| JP7792215B2 (en) | Authentication system, control device, mobile device, and computer program | |
| JP7698524B2 (en) | Authentication system, control device, and computer program | |
| JP2023082886A (en) | Communication establishment method, mobile device, authentication device, and computer program | |
| JP7716277B2 (en) | Mobile device, computer program, and authentication system | |
| JP7654511B2 (en) | CONTROL DEVICE, COMPUTER PROGRAM, AND REMOTE CONTROL SYSTEM | |
| JP2023035509A (en) | Authentication system, authentication device, computer program, and management device | |
| JP7777407B2 (en) | Mobile device, computer program, and authentication system | |
| JP7549562B2 (en) | Authentication system, control device, and computer program | |
| JP2023063833A (en) | Authentication system, processing apparatus, computer program, and update method | |
| JP7672924B2 (en) | Authentication System | |
| JP7721367B2 (en) | Authentication system, control device, and computer program | |
| JP7785484B2 (en) | Authentication system, control device, and computer program | |
| JP2022173768A (en) | Authentication system, control device, mobile device, and computer program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240228 |
|
| TRDD | Decision of grant or rejection written | ||
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20241128 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20241210 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20241218 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7608301 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |