Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7608301B2 - Authentication system, control device, and computer program - Google Patents
[go: Go Back, main page]

JP7608301B2 - Authentication system, control device, and computer program - Google Patents

Authentication system, control device, and computer program Download PDF

Info

Publication number
JP7608301B2
JP7608301B2 JP2021142413A JP2021142413A JP7608301B2 JP 7608301 B2 JP7608301 B2 JP 7608301B2 JP 2021142413 A JP2021142413 A JP 2021142413A JP 2021142413 A JP2021142413 A JP 2021142413A JP 7608301 B2 JP7608301 B2 JP 7608301B2
Authority
JP
Japan
Prior art keywords
authentication
authentication information
user
authentication process
attribute
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021142413A
Other languages
Japanese (ja)
Other versions
JP2023035510A (en
Inventor
大輔 小川
洋祐 長谷川
了也 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokai Rika Co Ltd
Original Assignee
Tokai Rika Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokai Rika Co Ltd filed Critical Tokai Rika Co Ltd
Priority to JP2021142413A priority Critical patent/JP7608301B2/en
Publication of JP2023035510A publication Critical patent/JP2023035510A/en
Application granted granted Critical
Publication of JP7608301B2 publication Critical patent/JP7608301B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)

Description

本発明は、ユーザによる携帯が可能なモバイル装置を用いる認証システムに関連する。本発明は、当該認証システムの一部を構成しうる制御装置、および当該制御装置に搭載された処理部により実行可能なコンピュータプログラムにも関連する。 The present invention relates to an authentication system that uses a mobile device that can be carried by a user. The present invention also relates to a control device that can form part of the authentication system, and a computer program that can be executed by a processing unit installed in the control device.

特許文献1は、ユーザに携帯されたモバイル装置の認証処理を行なうために車両に搭載された制御装置を開示している。認証処理が成立すると、当該制御装置は、当該ユーザによる車両の使用を許可し、当該車両に搭載された各種の被制御装置の動作制御を行なう。 Patent document 1 discloses a control device installed in a vehicle to perform authentication processing of a mobile device carried by a user. When authentication processing is successful, the control device permits the user to use the vehicle and controls the operation of various controlled devices installed in the vehicle.

特開2015-085899号公報JP 2015-085899 A

本発明の目的は、配信される認証情報に基づいてモバイル装置を認証する認証システムのセキュリティ性を高めることである。 The object of the present invention is to improve the security of an authentication system that authenticates a mobile device based on distributed authentication information.

上記の目的を達成するための一態様は、認証システムであって、
ユーザによる携帯が可能であるモバイル装置と無線通信を行なう通信装置と、
前記モバイル装置を認証する第一認証処理に用いられる登録認証情報を記憶可能である記憶装置と、
前記第一認証処理が成立すると被制御装置の動作制御を許可する制御装置と、
を備えており、
前記制御装置は、前記モバイル装置に配信された認証情報を前記通信装置を通じて取得し、当該認証情報に対応する登録認証情報が前記記憶装置に格納されていない場合に前記第一認証処理と異なる第二認証処理を前記ユーザに要求し、当該第二認証処理が成立すると当該認証情報を前記登録認証情報として前記記憶装置に格納する制御装置と、
を備えている。
One aspect of the present invention to achieve the above object is an authentication system, comprising:
a communication device for wirelessly communicating with a mobile device that is portable by a user;
a storage device capable of storing registered authentication information used in a first authentication process for authenticating the mobile device;
a control device that permits operation control of a controlled device when the first authentication process is successful;
It is equipped with
the control device acquires authentication information distributed to the mobile device through the communication device, and if registered authentication information corresponding to the authentication information is not stored in the storage device, requests the user to perform a second authentication process different from the first authentication process, and if the second authentication process is successful, stores the authentication information in the storage device as the registered authentication information;
It is equipped with:

上記の目的を達成するための一態様は、ユーザによる携帯が可能であるモバイル装置を認証する第一認証処理に基づいて被制御装置の動作制御を許可する制御装置であって、
前記モバイル装置に配信された認証情報を、前記モバイル装置と無線通信が可能である通信装置を通じて受け付ける受付部と、
前記認証情報に対応する登録認証情報が記憶装置に格納されていない場合に前記第一認証処理と異なる第二認証処理を前記ユーザに要求し、当該第二認証処理が成立すると前記認証情報を前記登録認証情報として前記記憶装置に格納する処理部と、
を備えている。
One aspect for achieving the above object is a control device that permits operation control of a controlled device based on a first authentication process for authenticating a mobile device that can be carried by a user, the control device comprising:
a reception unit that receives the authentication information distributed to the mobile device through a communication device that is capable of wireless communication with the mobile device;
a processing unit that requests the user to perform a second authentication process different from the first authentication process when registered authentication information corresponding to the authentication information is not stored in the storage device, and stores the authentication information in the storage device as the registered authentication information when the second authentication process is successful;
It is equipped with:

上記の目的を達成するための一態様は、ユーザによる携帯が可能であるモバイル装置を認証する第一認証処理に基づいて被制御装置の動作制御を許可する制御装置に搭載された処理部により実行可能なコンピュータプログラムであって、
実行されることにより、前記制御装置は、
前記モバイル装置に配信された認証情報を、前記モバイル装置と無線通信が可能である通信装置を通じて受け付け、
前記認証情報に対応する登録認証情報が記憶装置に格納されていない場合に前記第一認証処理と異なる第二認証処理を前記ユーザに要求し、
前記第二認証処理が成立すると前記認証情報を前記登録認証情報として前記記憶装置に格納する。
One aspect for achieving the above object is a computer program executable by a processing unit mounted on a control device that permits operation control of a controlled device based on a first authentication process for authenticating a mobile device that can be carried by a user,
By being executed, the control device
receiving the authentication information delivered to the mobile device through a communication device capable of wirelessly communicating with the mobile device;
requesting the user to perform a second authentication process different from the first authentication process when registered authentication information corresponding to the authentication information is not stored in a storage device;
If the second authentication process is successful, the authentication information is stored in the storage device as the registered authentication information.

上記の各態様に係る構成によれば、モバイル装置の認証に用いられる認証情報の登録認証情報としての格納は、二段階認証を経てなされる。これにより、認証情報がモバイル装置に配信される構成において、ユーザがモバイル装置の所有者であることの確認可能性を高めることができる。したがって、配信される認証情報に基づいてモバイル装置を認証する認証システムのセキュリティ性を高めることができる。 According to the configurations relating to each of the above aspects, the authentication information used to authenticate the mobile device is stored as registered authentication information through two-step authentication. This increases the likelihood of verifying that the user is the owner of the mobile device in a configuration in which authentication information is distributed to the mobile device. This therefore increases the security of the authentication system that authenticates the mobile device based on the distributed authentication information.

一実施形態に係る認証システムの構成を例示している。1 illustrates an example of a configuration of an authentication system according to an embodiment. 図1の認証システムの機能構成を例示している。2 illustrates an example of a functional configuration of the authentication system of FIG. 1. 図1の制御装置により実行される処理の流れの一例を示している。2 shows an example of a flow of processing executed by the control device of FIG. 1 . 図1の制御装置により実行される処理の流れの別例を示している。10 shows another example of the flow of processing executed by the control device of FIG. 1 .

添付の図面を参照しつつ、実施形態の例について以下詳細に説明する。各図においては、例示される各要素を認識可能な大きさとするために、縮尺を適宜に変更している。 Examples of embodiments are described in detail below with reference to the accompanying drawings. In each figure, the scale has been appropriately changed so that each illustrated element is of a recognizable size.

図1は、一実施形態に係る認証システム10の構成を例示している。認証システム10は、ユーザによる携帯が可能であるモバイル装置を認証することにより、当該モバイル装置を携帯しているユーザによる車両20の利用を許可するために使用されうる。車両20の形状は、例示に過ぎない。車両20は、移動体の一例である。 FIG. 1 illustrates an example of the configuration of an authentication system 10 according to one embodiment. The authentication system 10 can be used to authorize a user carrying a mobile device to use a vehicle 20 by authenticating the mobile device. The shape of the vehicle 20 is merely an example. The vehicle 20 is an example of a moving body.

認証システム10は、通信装置11を含んでいる。本例においては、通信装置11は、車両20における適宜の位置に搭載されている。通信装置11は、ユーザ30により携帯されたモバイル装置40との短距離無線通信を実行可能なアンテナを備えている。 The authentication system 10 includes a communication device 11. In this example, the communication device 11 is mounted at an appropriate position in the vehicle 20. The communication device 11 has an antenna capable of performing short-range wireless communication with a mobile device 40 carried by a user 30.

本明細書において用いられる「短距離無線通信」という語は、標準規格であるIEEE802.15またはIEEE802.11に準拠して行なわれる無線通信を意味する。そのような無線通信を実行可能な技術としては、Bluetooth(登録商標)、Bluetooth Low Energy(登録商標)、超広帯域無線通信(Ultra Wide Band; UWB)、ZigBee(登録商標)、Wi-Fi(登録商標)などが挙げられる。本明細書における「短距離無線通信」は、読取装置から送信される電波から微小な電力を得てモバイル装置が情報の送信を行なう非接触通信技術を用いる「近接無線通信」とは区別される。近接無線通信を実行可能な技術としては、RF-IDやNFCなどが挙げられる。 The term "short-range wireless communication" as used herein means wireless communication conforming to the standard IEEE 802.15 or IEEE 802.11. Technologies capable of implementing such wireless communication include Bluetooth (registered trademark), Bluetooth Low Energy (registered trademark), Ultra Wide Band (UWB), ZigBee (registered trademark), and Wi-Fi (registered trademark). In this specification, "short-range wireless communication" is distinguished from "near-field wireless communication," which uses a non-contact communication technology in which a mobile device transmits information by obtaining a small amount of power from radio waves transmitted from a reading device. Technologies capable of implementing near-field wireless communication include RF-ID and NFC.

認証システム10は、制御装置12を含んでいる。制御装置12は、車両20に搭載されている。制御装置12は、モバイル装置を認証する第一認証処理に基づいて、車両20に搭載された施解錠装置21の動作制御を行なうように構成されている。施解錠装置21は、車室を開閉するドア22を施解錠する装置である。施解錠装置21は、被制御装置の一例である。ドア22は、開閉体の一例である。 The authentication system 10 includes a control device 12. The control device 12 is mounted on a vehicle 20. The control device 12 is configured to control the operation of a locking/unlocking device 21 mounted on the vehicle 20 based on a first authentication process that authenticates a mobile device. The locking/unlocking device 21 is a device that locks and unlocks a door 22 that opens and closes the vehicle compartment. The locking/unlocking device 21 is an example of a controlled device. The door 22 is an example of an opening/closing body.

認証システム10は、記憶装置13を含んでいる。記憶装置13は、車両20に搭載されている。記憶装置13は、モバイル装置の第一認証処理に使用される登録認証情報RGを格納するように構成されている。記憶装置13は、半導体メモリやハードディスク装置により実現されうる。 The authentication system 10 includes a storage device 13. The storage device 13 is mounted on the vehicle 20. The storage device 13 is configured to store registered authentication information RG used in the first authentication process of the mobile device. The storage device 13 can be realized by a semiconductor memory or a hard disk device.

図2に例示されるように、モバイル装置40は、外部サーバ装置50から無線通信ネットワーク60を介して配信される第一認証情報AT1を取得可能に構成されている。第一認証情報AT1は、ユーザ30とモバイル装置40の少なくとも一方を特定する情報である。 As illustrated in FIG. 2, the mobile device 40 is configured to be able to acquire first authentication information AT1 distributed from an external server device 50 via a wireless communication network 60. The first authentication information AT1 is information that identifies at least one of the user 30 and the mobile device 40.

モバイル装置40は、通信装置11へ第一認証情報AT1を送信可能に構成されている。第一認証情報AT1は、アナログデータの形態であってもよいし、デジタルデータの形態であってもよい。 The mobile device 40 is configured to be able to transmit the first authentication information AT1 to the communication device 11. The first authentication information AT1 may be in the form of analog data or digital data.

制御装置12は、受付部121を備えている。受付部121は、通信装置11を通じて第一認証情報AT1を受け付け可能なインターフェースとして構成されている。第一認証情報AT1がアナログデータの形態である場合、受付部121は、A/Dコンバータを含む適宜の変換回路を備える。 The control device 12 includes a reception unit 121. The reception unit 121 is configured as an interface capable of receiving the first authentication information AT1 through the communication device 11. When the first authentication information AT1 is in the form of analog data, the reception unit 121 includes an appropriate conversion circuit including an A/D converter.

制御装置12は、処理部122を備えている。処理部122は、受付部121により受け付けられた第一認証情報AT1を用いてモバイル装置40を認証するように構成されている。例えば、処理部122は、受付部121により受け付けられた第一認証情報AT1と記憶装置13に記憶されている登録認証情報RGとを比較し、両者の一致度が閾値を上回る場合にモバイル装置40の認証処理が成立したと判断する。 The control device 12 includes a processing unit 122. The processing unit 122 is configured to authenticate the mobile device 40 using the first authentication information AT1 accepted by the acceptance unit 121. For example, the processing unit 122 compares the first authentication information AT1 accepted by the acceptance unit 121 with the registered authentication information RG stored in the storage device 13, and determines that the authentication process of the mobile device 40 has been successful when the degree of match between the two exceeds a threshold value.

処理部122は、受付部121により受け付けられた第一認証情報AT1に対応する登録認証情報RGが記憶装置13に記憶されていない場合、ユーザ30に第二認証処理を要求するように構成されている。 The processing unit 122 is configured to request the user 30 to perform a second authentication process if the registered authentication information RG corresponding to the first authentication information AT1 accepted by the accepting unit 121 is not stored in the storage device 13.

図2に例示されるように、制御装置12は、出力部123を備えている。処理部122は、通信装置11からモバイル装置40へ通知信号NTを送信させる通信制御信号CMを、出力部123から出力するように構成されている。通知信号NTは、ユーザ30に第二認証処理を行なうように促す通知をモバイル装置40に行なわせるための情報を含む。 As illustrated in FIG. 2, the control device 12 includes an output unit 123. The processing unit 122 is configured to output, from the output unit 123, a communication control signal CM that causes the communication device 11 to transmit a notification signal NT to the mobile device 40. The notification signal NT includes information for causing the mobile device 40 to issue a notification prompting the user 30 to perform a second authentication process.

すなわち、出力部123は、通信制御信号CMを通信装置11へ出力するインターフェースとして構成されている。通信制御信号CMがアナログ信号である場合、出力部123は、D/Aコンバータを含む適宜の変換回路を備える。 In other words, the output unit 123 is configured as an interface that outputs the communication control signal CM to the communication device 11. If the communication control signal CM is an analog signal, the output unit 123 is equipped with an appropriate conversion circuit including a D/A converter.

図1に例示されるように、認証システム10は、電子キー70を含んでいる。第二認証処理は、電子キー70を用いて行なわれる。電子キー70は、ユーザ30による携帯が可能な装置である。電子キー70は、無線通信に基づいて制御装置12に施解錠装置21の動作制御を行なわせることが可能な装置である。電子キー70は、被制御装置に関連付けられた装置の一例である。 As illustrated in FIG. 1, the authentication system 10 includes an electronic key 70. The second authentication process is performed using the electronic key 70. The electronic key 70 is a device that can be carried by the user 30. The electronic key 70 is a device that can cause the control device 12 to control the operation of the locking/unlocking device 21 based on wireless communication. The electronic key 70 is an example of a device associated with a controlled device.

例えば、無線通信は、第一周波数帯を用いる第一信号と第二周波数帯を用いる第二信号の送受信を含みうる。第一周波数帯と第二周波数帯は相違している。第一周波数帯の例としては、長波(LF)帯が挙げられる。第二周波数帯の例としては、極超短波(UHF)帯が挙げられる。 For example, the wireless communication may include transmitting and receiving a first signal using a first frequency band and a second signal using a second frequency band. The first frequency band and the second frequency band are different. An example of the first frequency band is the low frequency (LF) band. An example of the second frequency band is the ultra high frequency (UHF) band.

本例においては、通信装置11は、電子キー70との無線通信を実行可能なアンテナも備えている。しかしながら、電子キー70と無線通信を行なうための通信装置は、通信装置11とは独立して車両20における適宜の位置に設けられてもよい。 In this example, the communication device 11 also includes an antenna capable of wireless communication with the electronic key 70. However, a communication device for wireless communication with the electronic key 70 may be provided at an appropriate position in the vehicle 20 independent of the communication device 11.

具体的には、通信装置11を通じて第一信号が送信される。第一信号の送信は、連続的になされてもよいし、断続的になされてもよい。電子キー70は、第一信号を受信すると第二信号を送信するように構成されている。図2に例示されるように、第二信号は、電子キー70の認証に必要な第二認証情報AT2を含むように構成されている。第二認証情報AT2は、電子キー70とユーザ30の少なくとも一方を特定可能な情報である。 Specifically, a first signal is transmitted through the communication device 11. The first signal may be transmitted continuously or intermittently. The electronic key 70 is configured to transmit a second signal upon receiving the first signal. As illustrated in FIG. 2, the second signal is configured to include second authentication information AT2 required for authenticating the electronic key 70. The second authentication information AT2 is information capable of identifying at least one of the electronic key 70 and the user 30.

制御装置12の処理部122は、通信装置11を通じて第二信号を受信すると、第二認証処理を実行するように構成されている。具体的には、処理部122は、第二信号に含まれる第二認証情報AT2を、記憶装置13に予め格納されている電子キー70の認証情報と照合するように構成されている。両情報の一致度が閾値を上回る場合、処理部122は、電子キー70の認証が成立したと判断する。 The processing unit 122 of the control device 12 is configured to execute a second authentication process when it receives a second signal through the communication device 11. Specifically, the processing unit 122 is configured to compare the second authentication information AT2 included in the second signal with the authentication information of the electronic key 70 pre-stored in the storage device 13. If the degree of match between the two pieces of information exceeds a threshold, the processing unit 122 determines that the authentication of the electronic key 70 has been established.

処理部122は、第二認証処理が成立すると、モバイル装置40から受け付けた第一認証情報AT1を、登録認証情報RGとして記憶装置13に格納するように構成されている。したがって、これ以降の時点においてモバイル装置40から第一認証情報AT1が送信されると、記憶装置13に格納された登録認証情報RGとの照合を通じて第一認証処理が行なわれる。 When the second authentication process is successful, the processing unit 122 is configured to store the first authentication information AT1 received from the mobile device 40 as registered authentication information RG in the storage device 13. Therefore, when the first authentication information AT1 is transmitted from the mobile device 40 at a later point in time, the first authentication process is performed by comparing it with the registered authentication information RG stored in the storage device 13.

処理部122は、第一認証処理または第二認証処理が成立すると、モバイル装置40を携帯しているユーザ30による施解錠装置21の使用を許可するように構成されている。例えば、処理部122は、出力部123から制御信号CTを出力するように構成されている。制御信号CTは、施解錠装置21に施解錠動作を行なわせる信号である。制御信号CTは、アナログ信号であってもよいし、デジタル信号であってもよい。制御信号CTがアナログ信号である場合、出力部123は、D/Aコンバータを含む適宜の変換回路を備える。 When the first authentication process or the second authentication process is established, the processing unit 122 is configured to permit the user 30 carrying the mobile device 40 to use the locking/unlocking device 21. For example, the processing unit 122 is configured to output a control signal CT from the output unit 123. The control signal CT is a signal that causes the locking/unlocking device 21 to perform a locking/unlocking operation. The control signal CT may be an analog signal or a digital signal. When the control signal CT is an analog signal, the output unit 123 is equipped with an appropriate conversion circuit including a D/A converter.

施解錠装置21は、制御信号CTに基づいてドア22の施錠または解錠を実行するように構成されている。 The locking/unlocking device 21 is configured to lock or unlock the door 22 based on the control signal CT.

図3は、上記のように構成された制御装置12の処理部122により実行される処理の流れの一例を示している。 Figure 3 shows an example of the flow of processing executed by the processing unit 122 of the control device 12 configured as described above.

まず、処理部122は、モバイル装置40から第一認証情報AT1を受信したかを判断する(STEP11)。具体的には、通信装置11を通じて受付部121により第一認証情報AT1が受け付けられたかを判断する。受付部121により第一認証情報AT1が受け付けられたと判断されるまで当該処理が繰り返される(STEP11においてNO)。 First, the processing unit 122 determines whether the first authentication information AT1 has been received from the mobile device 40 (STEP 11). Specifically, it determines whether the first authentication information AT1 has been accepted by the acceptance unit 121 through the communication device 11. This process is repeated until it is determined that the first authentication information AT1 has been accepted by the acceptance unit 121 (NO in STEP 11).

受付部121により第一認証情報AT1が受け付けられたと判断されると(STEP11においてYES)、処理部122は、第一認証情報AT1に対応する登録認証情報RGが記憶装置13に記憶されているかを判断する(STEP12)。 When the reception unit 121 determines that the first authentication information AT1 has been received (YES in STEP 11), the processing unit 122 determines whether the registered authentication information RG corresponding to the first authentication information AT1 is stored in the storage device 13 (STEP 12).

第一認証情報AT1に対応する登録認証情報RGが記憶装置13に記憶されていると判断されると(STEP12においてYES)、処理部122は、第一認証情報AT1と登録認証情報RGの照合に基づく第一認証処理を実行し、認証が成立したかを判断する(STEP13)。 When it is determined that the registered authentication information RG corresponding to the first authentication information AT1 is stored in the storage device 13 (YES in STEP 12), the processing unit 122 executes a first authentication process based on a comparison between the first authentication information AT1 and the registered authentication information RG, and determines whether authentication has been established (STEP 13).

第一認証処理が成立しなかったと判断されると(STEP13においてNO)、処理部122は、モバイル装置40を携帯するユーザ30による施解錠装置21の使用を禁止する。処理部122は、処理をSTEP11に戻し、別の第一認証情報AT1の受信を待機する。 If it is determined that the first authentication process has not been successful (NO in STEP 13), the processing unit 122 prohibits the user 30 carrying the mobile device 40 from using the locking/unlocking device 21. The processing unit 122 returns the process to STEP 11 and waits for reception of another piece of first authentication information AT1.

第一認証処理が成立したと判断されると(STEP13においてYES)、処理部122は、モバイル装置40を携帯するユーザ30による施解錠装置21の使用を許可する(STEP14)。 If it is determined that the first authentication process is successful (YES in STEP 13), the processing unit 122 permits the user 30 carrying the mobile device 40 to use the locking/unlocking device 21 (STEP 14).

第一認証情報AT1に対応する登録認証情報RGが記憶装置13に記憶されていないと判断されると(STEP12においてNO)、処理部122は、ユーザ30に第二認証処理の実行を要求する(STEP15)。具体的には、処理部122は、ユーザ30に第二認証処理を行なうように促す通知をモバイル装置40に行なわせる通知信号NTを、通信装置11に送信させる。 When it is determined that the registered authentication information RG corresponding to the first authentication information AT1 is not stored in the storage device 13 (NO in STEP 12), the processing unit 122 requests the user 30 to perform the second authentication process (STEP 15). Specifically, the processing unit 122 causes the communication device 11 to transmit a notification signal NT that causes the mobile device 40 to notify the user 30 to perform the second authentication process.

例えば、通知信号NTは、モバイル装置40の表示部に「電子キーをドアに近づけて下さい」といったメッセージを表示させる。電子キー70を携帯しているユーザ30が車両20のドア22に近づくと、通信装置11と電子キー70の間で無線通信が実行され、第二認証情報AT2が電子キー70から送信される。 For example, the notification signal NT causes the display unit of the mobile device 40 to display a message such as "Please bring the electronic key close to the door." When the user 30 carrying the electronic key 70 approaches the door 22 of the vehicle 20, wireless communication is performed between the communication device 11 and the electronic key 70, and the second authentication information AT2 is transmitted from the electronic key 70.

続いて、制御装置12の処理部122は、受付部121により受け付けられた第二認証情報AT2と記憶装置13に記憶されている認証情報との照合に基づく第二認証処理を行ない、認証が成立したかを判断する(STEP16)。認証が成立したと判断されるまで当該処理が繰り返される(STEP16においてNO)。所定の時間が経過しても認証が成立したと判断されない場合、モバイル装置40にエラーの通知を行なうなどして処理を終了してもよい。 Then, the processing unit 122 of the control device 12 performs a second authentication process based on a comparison between the second authentication information AT2 accepted by the accepting unit 121 and the authentication information stored in the storage device 13, and determines whether authentication has been established (STEP 16). This process is repeated until it is determined that authentication has been established (NO in STEP 16). If it is not determined that authentication has been established even after a predetermined time has elapsed, the process may be terminated by, for example, notifying the mobile device 40 of an error.

第二認証処理が成立したと判断されると(STEP16においてYES)、処理部122は、モバイル装置40から受信した第一認証情報AT1を、登録認証情報RGとして記憶装置13に格納する(STEP17)。 If it is determined that the second authentication process is successful (YES in STEP 16), the processing unit 122 stores the first authentication information AT1 received from the mobile device 40 in the storage device 13 as registered authentication information RG (STEP 17).

続いて、処理部122は、モバイル装置40を携帯するユーザ30による施解錠装置21の使用を許可する(STEP14)。 Next, the processing unit 122 allows the user 30 carrying the mobile device 40 to use the locking/unlocking device 21 (STEP 14).

上記のような構成によれば、モバイル装置40の認証に用いられる第一認証情報AT1の登録は、二段階認証を経てなされる。これにより、第一認証情報AT1がモバイル装置40に配信される構成において、ユーザ30がモバイル装置40の所有者であることの確認可能性を高めることができる。したがって、配信される第一認証情報AT1に基づいてモバイル装置40を認証する認証システム10のセキュリティ性を高めることができる。 According to the above configuration, the first authentication information AT1 used to authenticate the mobile device 40 is registered through two-step authentication. This increases the likelihood of verifying that the user 30 is the owner of the mobile device 40 in a configuration in which the first authentication information AT1 is delivered to the mobile device 40. This increases the security of the authentication system 10 that authenticates the mobile device 40 based on the delivered first authentication information AT1.

本例においては、第二認証処理は、施解錠装置21の動作制御を行なうための電子キー70を認証することによりなされる。施解錠装置21の動作制御に関連付けられた装置は、施解錠装置21の使用を希望するユーザ本人が所持している蓋然性が高い。したがって、ユーザ30がモバイル装置40の所有者であることの確認可能性をさらに高めることができる。また、二段階認証を実現するために認証システム10に付加される構成に係るコストの増大を抑制できる。 In this example, the second authentication process is performed by authenticating the electronic key 70 for controlling the operation of the locking/unlocking device 21. There is a high probability that the device associated with the operation control of the locking/unlocking device 21 is owned by the user who wishes to use the locking/unlocking device 21. This further increases the likelihood of confirming that the user 30 is the owner of the mobile device 40. In addition, it is possible to suppress an increase in costs associated with the configuration added to the authentication system 10 to achieve two-step authentication.

しかしながら、ユーザ30がモバイル装置40の所有者であることを確認できるのであれば、適宜の生体認証技術が第二認証処理に用いられてもよい。 However, any suitable biometric authentication technology may be used in the second authentication process, provided that it can be verified that the user 30 is the owner of the mobile device 40.

車両20は、属性が相違する複数のユーザにより共用されうる。属性の例としては、車両20のオーナ、当該オーナの家族、当該オーナの友人、当該オーナのカーシェアリングパートナ(以下シェアパートナと略称する)、車両20のディーラなどが挙げられる。 The vehicle 20 can be shared by multiple users with different attributes. Examples of attributes include the owner of the vehicle 20, the family of the owner, the friend of the owner, the car sharing partner of the owner (hereinafter abbreviated as sharing partner), the dealer of the vehicle 20, etc.

ユーザの属性は、車両20に搭載された被制御装置の動作制御に係る権限に関連付けられうる。権限は、時間的な権限と制御種別的な権限を含みうる。時間的な権限は、被制御装置の動作制御が可能な期間の長さに対応している。制御種別的な権限は、動作制御が許容される被制御装置と動作の少なくとも一方の種別に対応している。車両20に搭載される被制御装置の例としては、施解錠装置21に加えて、イグニッション電源、エンジン、空調装置、音響映像機器、照明装置、シートやステアリングホイールの位置調節機構などが挙げられる。 The user's attributes may be associated with authority for operational control of a controlled device installed in the vehicle 20. The authority may include time-based authority and control-type-based authority. Time-based authority corresponds to the length of time during which operational control of the controlled device is possible. Control-type-based authority corresponds to at least one of the types of controlled device and operation for which operational control is permitted. Examples of controlled devices installed in the vehicle 20 include the locking/unlocking device 21, as well as an ignition power supply, an engine, an air conditioning device, audiovisual equipment, lighting equipment, and position adjustment mechanisms for seats and steering wheels.

すなわち、ユーザの属性は、第一属性と第二属性を含みうる。第二属性は、第一属性を有するユーザよりも制限された権限に関連付けられるものとして定義される。例えば、車両20のオーナが第一属性を有する場合、当該オーナのシェアパートナは第二属性を有しうる。当該シェアパートナは、オーナと比較して被制御装置の動作制御に対する権限が制限されている。 That is, the user's attributes may include a first attribute and a second attribute. The second attribute is defined as being associated with more limited authority than a user having the first attribute. For example, if the owner of vehicle 20 has the first attribute, the owner's sharing partner may have the second attribute. The sharing partner has more limited authority to control the operation of the controlled device than the owner.

本例においては、ユーザの属性に係る情報と権限に係る情報は、記憶装置13に予め格納されている。具体的には、記憶装置13は、第一属性を有するユーザに付与される権限を特定する第一権限情報と、第二属性を有するユーザに付与される権限を特定する第二権限情報とを格納している。 In this example, information related to user attributes and information related to authority are stored in advance in storage device 13. Specifically, storage device 13 stores first authority information that specifies the authority granted to a user having a first attribute, and second authority information that specifies the authority granted to a user having a second attribute.

本例においては、通信装置11を通じて制御装置12の受付部121が受け付ける第一認証情報AT1は、属性情報を含んでいる。属性情報は、ユーザ30の属性を特定する情報である。 In this example, the first authentication information AT1 received by the reception unit 121 of the control device 12 through the communication device 11 includes attribute information. The attribute information is information that identifies the attributes of the user 30.

制御装置12の処理部122は、受付部121により受け付けられた第一認証情報AT1に対応する登録認証情報RGが記憶装置13に記憶されていない場合、第一認証情報AT1に含まれる属性情報を参照し、ユーザ30の属性が第一属性と第二属性のいずれに該当するのかを判断するように構成されている。 When the registered authentication information RG corresponding to the first authentication information AT1 accepted by the accepting unit 121 is not stored in the memory device 13, the processing unit 122 of the control device 12 is configured to refer to the attribute information included in the first authentication information AT1 and determine whether the attribute of the user 30 corresponds to the first attribute or the second attribute.

処理部122は、第一属性を有すると判断されたユーザ30に対して第二認証処理を要求するように構成されている。処理部122は、第二認証処理が成立すると、当該ユーザ30が携帯するモバイル装置40から送信された第一認証情報AT1を登録認証情報RGとして記憶装置13に記憶し、かつ第一権限情報により特定される権限の範囲内で当該ユーザ30による被制御装置の使用を許可するように構成されている。 The processing unit 122 is configured to request a second authentication process from the user 30 who is determined to have the first attribute. When the second authentication process is successful, the processing unit 122 is configured to store the first authentication information AT1 transmitted from the mobile device 40 carried by the user 30 as registered authentication information RG in the storage device 13, and to permit the user 30 to use the controlled device within the scope of authority specified by the first authority information.

他方、処理部122は、第二属性を有すると判断されたユーザ30に対しては、第二認証処理を行なうことなく当該ユーザ30が携帯するモバイル装置40から送信された第一認証情報AT1を登録認証情報RGとして記憶装置13に記憶し、かつ第二権限情報により特定される権限の範囲内で当該ユーザ30による被制御装置の使用を許可するように構成されている。 On the other hand, for a user 30 who is determined to have the second attribute, the processing unit 122 is configured to store the first authentication information AT1 transmitted from the mobile device 40 carried by the user 30 as registered authentication information RG in the storage device 13 without performing the second authentication process, and to permit the user 30 to use the controlled device within the scope of authority specified by the second authority information.

図4は、上記のように構成された制御装置12の処理部122により実行される処理の流れの別例を示している。図3に例示されたものと実質的に同一の処理要素については同一の参照符号を付与し、繰り返しとなる説明は省略する。 Figure 4 shows another example of the flow of processing executed by the processing unit 122 of the control device 12 configured as described above. Processing elements that are substantially the same as those illustrated in Figure 3 are given the same reference numerals, and repeated explanations will be omitted.

モバイル装置40から受信した第一認証情報AT1に対応する登録認証情報RGが記憶装置13に記憶されていないと判断されると(STEP12においてNO)、処理部122は、第一認証情報AT1に含まれる属性情報を参照し、当該属性情報により特定されるユーザ30の属性が第一属性に該当するかを判断する(STEP21)。 When it is determined that the registered authentication information RG corresponding to the first authentication information AT1 received from the mobile device 40 is not stored in the storage device 13 (NO in STEP 12), the processing unit 122 refers to the attribute information included in the first authentication information AT1 and determines whether the attribute of the user 30 identified by the attribute information corresponds to the first attribute (STEP 21).

第一認証情報AT1に含まれる属性情報により特定されるユーザ30の属性が第一属性に該当すると判断されると(STEP21においてYES)、処理部122は、ユーザ30に第二認証処理の実行を要求する(STEP15)。その後の処理は図3を参照して説明した通りであるが、STEP14において許可される施解錠装置21の動作制御は、記憶装置13に格納された第一権限情報により特定される範囲内で定められる。 When it is determined that the attribute of the user 30 specified by the attribute information included in the first authentication information AT1 corresponds to the first attribute (YES in STEP 21), the processing unit 122 requests the user 30 to execute the second authentication process (STEP 15). The subsequent process is as described with reference to FIG. 3, but the operational control of the locking/unlocking device 21 permitted in STEP 14 is determined within the range specified by the first authority information stored in the storage device 13.

第一認証情報AT1に含まれる属性情報により特定されるユーザ30の属性が第一属性に該当しないと判断されると(STEP21においてNO)、処理部122は、当該属性情報により特定されるユーザ30の属性が第二属性に該当するかを判断する(STEP22)。 If it is determined that the attribute of user 30 identified by the attribute information included in the first authentication information AT1 does not correspond to the first attribute (NO in STEP 21), the processing unit 122 determines whether the attribute of user 30 identified by the attribute information corresponds to the second attribute (STEP 22).

第一認証情報AT1に含まれる属性情報により特定されるユーザ30の属性が第一属性と第二属性のいずれにも該当しないと判断されると(STEP22においてNO)、処理部122は、処理をSTEP11に戻し、別の第一認証情報AT1の受信を待機する。第一認証情報AT1の登録ができなかった旨は、適宜にユーザ30に通知されうる。 If it is determined that the attribute of the user 30 identified by the attribute information included in the first authentication information AT1 does not correspond to either the first attribute or the second attribute (NO in STEP 22), the processing unit 122 returns the process to STEP 11 and waits for reception of another piece of first authentication information AT1. The user 30 may be appropriately notified that the first authentication information AT1 could not be registered.

第一認証情報AT1に含まれる属性情報により特定されるユーザ30の属性が第二属性に該当すると判断されると(STEP22においてYES)、処理部122は、モバイル装置40から受信した第一認証情報AT1を、登録認証情報RGとして記憶装置13に格納する(STEP17)。STEP14において許可される施解錠装置21の動作制御は、記憶装置13に格納された第二権限情報により特定される範囲内で定められる。 When it is determined that the attribute of the user 30 specified by the attribute information included in the first authentication information AT1 corresponds to the second attribute (YES in STEP 22), the processing unit 122 stores the first authentication information AT1 received from the mobile device 40 in the storage device 13 as registered authentication information RG (STEP 17). The operational control of the locking/unlocking device 21 permitted in STEP 14 is determined within the range specified by the second authority information stored in the storage device 13.

このような構成によれば、制限のより少ない権限が付与される第一属性を有するユーザに対しては、第一認証情報AT1の登録に際して二段階認証が適用される。換言すると、制限のより少ない権限が付与されるユーザの本人確認は、より慎重に行なわれる。他方、より制限された権限が付与される第二属性を有するユーザに対しては、二段階認証が適用されることなく第一認証情報AT1の登録がなされる。したがって、より制限された権限が付与されるユーザが感じうる煩わしさを抑制できる。結果として、被制御装置の動作制御に係る権限が相違する複数のユーザにより認証システム10が共用される場合において、適切なセキュリティ性を提供できる。 According to this configuration, two-step authentication is applied to a user having a first attribute to which less restrictive authority is granted when registering the first authentication information AT1. In other words, the identity of a user to which less restrictive authority is granted is verified more carefully. On the other hand, the first authentication information AT1 is registered without applying two-step authentication to a user having a second attribute to which more restricted authority is granted. Therefore, it is possible to reduce the inconvenience that a user to which more restricted authority is granted may feel. As a result, it is possible to provide appropriate security when the authentication system 10 is shared by multiple users with different authority related to the operation control of the controlled device.

先に例示したユーザの属性(オーナ、オーナの家族、オーナの友人、シェアパートナ、ディーラ)のうち、いずれが第一属性に該当し、いずれが第二属性に該当するのかは適宜に定められうる。また、付与される権限が相違する三つ以上の属性が定義されてもよい。 Which of the user attributes exemplified above (Owner, Owner's Family, Owner's Friends, Share Partner, Dealer) corresponds to the first attribute and which corresponds to the second attribute can be appropriately determined. In addition, three or more attributes with different privileges granted may be defined.

制御装置12の受付部121により受け付けられる第一認証情報AT1は、有効期限を特定する情報を含んでもよい。この場合、図4を参照して説明した処理部122の動作は、以下のように変更されうる。 The first authentication information AT1 received by the reception unit 121 of the control device 12 may include information specifying the expiration date. In this case, the operation of the processing unit 122 described with reference to FIG. 4 may be modified as follows.

第一認証情報AT1に含まれる属性情報により特定されるユーザ30の属性が第一属性に該当する場合、処理部122は、第二認証処理が成立すると(STEP16においてYES)、有効期限を解除するように第一認証情報AT1を変更してから記憶装置13への格納を行なう(STEP17)。有効期限の解除は、記憶装置13における第一権限情報に反映される。 If the attribute of user 30 identified by the attribute information included in first authentication information AT1 corresponds to the first attribute, and if the second authentication process is successful (YES in STEP 16), the processing unit 122 modifies the first authentication information AT1 to cancel the expiration date and then stores it in the storage device 13 (STEP 17). The cancellation of the expiration date is reflected in the first authority information in the storage device 13.

他方、第一認証情報AT1に含まれる属性情報により特定されるユーザ30の属性が第二属性に該当する場合(STEP22においてYES)、処理部122は、有効期限を維持したまま第一認証情報AT1の記憶装置13への格納を行なう(STEP17)。有効期限、記憶装置13における第二権限情報に反映される。 On the other hand, if the attribute of the user 30 identified by the attribute information included in the first authentication information AT1 corresponds to the second attribute (YES in STEP 22), the processing unit 122 stores the first authentication information AT1 in the storage device 13 while maintaining the expiration date (STEP 17). The expiration date is reflected in the second authority information in the storage device 13.

このような構成によれば、第一属性を有するユーザと第二属性を有するユーザとで時間的権限を相違させる処理を制御装置12内のみで行なうことができるので、第一属性を有するユーザ用の認証システムと第二属性を有するユーザ用の認証システムを個別に用意する必要がない。したがって、認証システム10の構築コストの増大を抑制できる。 With this configuration, the process of differentiating the temporal authority of a user having a first attribute from that of a user having a second attribute can be performed only within the control device 12, so there is no need to prepare separate authentication systems for users having the first attribute and users having the second attribute. This makes it possible to suppress increases in the construction costs of the authentication system 10.

これまで説明した様々な機能を有する制御装置12の処理部122は、汎用メモリと協働して動作する汎用マイクロプロセッサにより実現されうる。汎用マイクロプロセッサとしては、CPU、MPU、GPUが例示されうる。汎用メモリとしては、ROMやRAMが例示されうる。この場合、ROMには、上述した処理を実行するコンピュータプログラムが記憶されうる。ROMは、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。汎用マイクロプロセッサは、ROM上に記憶されたコンピュータプログラムの少なくとも一部を指定してRAM上に展開し、RAMと協働して上述した処理を実行する。上記のコンピュータプログラムは、汎用メモリにプリインストールされてもよいし、無線通信ネットワーク60を介して外部サーバ装置50からダウンロードされた後、汎用メモリにインストールされてもよい。この場合、外部サーバ装置50は、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。 The processing unit 122 of the control device 12 having the various functions described above can be realized by a general-purpose microprocessor that operates in cooperation with a general-purpose memory. Examples of the general-purpose microprocessor include a CPU, an MPU, and a GPU. Examples of the general-purpose memory include a ROM and a RAM. In this case, the ROM can store a computer program that executes the above-mentioned processing. The ROM is an example of a non-transient computer-readable medium that stores a computer program. The general-purpose microprocessor specifies at least a part of the computer program stored in the ROM, expands it on the RAM, and executes the above-mentioned processing in cooperation with the RAM. The above-mentioned computer program may be pre-installed in the general-purpose memory, or may be downloaded from the external server device 50 via the wireless communication network 60 and then installed in the general-purpose memory. In this case, the external server device 50 is an example of a non-transient computer-readable medium that stores a computer program.

処理部122は、マイクロコントローラ、ASIC、FPGAなどの上記のコンピュータプログラムを実行可能な専用集積回路によって実現されてもよい。この場合、当該専用集積回路に含まれる記憶素子に上記のコンピュータプログラムがプリインストールされる。当該記憶素子は、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。各プロセッサは、汎用マイクロプロセッサと専用集積回路の組合せによっても実現されうる。 The processing unit 122 may be realized by a dedicated integrated circuit capable of executing the above computer program, such as a microcontroller, an ASIC, or an FPGA. In this case, the above computer program is pre-installed in a memory element included in the dedicated integrated circuit. The memory element is an example of a non-transitory computer-readable medium that stores a computer program. Each processor may also be realized by a combination of a general-purpose microprocessor and a dedicated integrated circuit.

なお、上記の汎用メモリや記憶素子が、記憶装置13として使用されてもよい。すなわち、記憶装置13は、制御装置12の一部であってもよい。 The above-mentioned general-purpose memory or memory element may be used as the memory device 13. In other words, the memory device 13 may be part of the control device 12.

上記の各実施形態は、本発明の理解を容易にするための例示にすぎない。上記の各実施形態に係る構成は、本発明の趣旨を逸脱しなければ、適宜に変更・改良されうる。 The above-described embodiments are merely examples to facilitate understanding of the present invention. The configurations according to the above-described embodiments may be modified or improved as appropriate without departing from the spirit and scope of the present invention.

図1においては、通信装置11と制御装置12は、車両20における別々の位置に独立して搭載された複数の装置として例示されている。しかしながら、通信装置11は、制御装置12の一部として提供されうる。 In FIG. 1, the communication device 11 and the control device 12 are illustrated as multiple devices mounted independently at separate locations in the vehicle 20. However, the communication device 11 may be provided as part of the control device 12.

制御装置12の処理部122により行なわれる認証処理の少なくとも一部は、図1に例示される外部サーバ装置50において行なわれうる。したがって、記憶装置13は、外部サーバ装置50に搭載されてもよい。 At least a part of the authentication process performed by the processing unit 122 of the control device 12 may be performed in the external server device 50 illustrated in FIG. 1. Therefore, the storage device 13 may be mounted on the external server device 50.

認証システム10は、車両20以外の移動体にも適用されうる。他の移動体の例としては、鉄道、航空機、船舶などが挙げられる。当該移動体は、運転者を必要としなくてもよい。 The authentication system 10 can also be applied to moving objects other than the vehicle 20. Examples of other moving objects include trains, airplanes, ships, etc. The moving object may not require a driver.

施解錠装置21により施解錠される開閉体は、移動体のドアに限られない。住宅や施設における扉や窓もまた開閉体の一例になりうる。また、住宅や施設における各種設備もまた、被制御装置の一例になりうる。すなわち、通信装置11、制御装置12、および記憶装置13は、移動体に搭載されることを要しない。 The opening and closing body that is locked and unlocked by the locking/unlocking device 21 is not limited to the door of a mobile body. Doors and windows in a house or facility can also be examples of opening and closing bodies. Various types of equipment in a house or facility can also be examples of controlled devices. In other words, the communication device 11, the control device 12, and the storage device 13 do not need to be mounted on a mobile body.

10:認証システム、11:通信装置、12:制御装置、13:記憶装置、20:車両、21:施解錠装置、22:ドア、30:ユーザ、40:モバイル装置、70:電子キー、AT1:第一認証情報、RG:登録認証情報 10: Authentication system, 11: Communication device, 12: Control device, 13: Storage device, 20: Vehicle, 21: Locking/unlocking device, 22: Door, 30: User, 40: Mobile device, 70: Electronic key, AT1: First authentication information, RG: Registered authentication information

Claims (8)

ユーザによる携帯が可能であるモバイル装置と無線通信を行なう通信装置と、
前記モバイル装置を認証する第一認証処理に用いられる登録認証情報を記憶可能である記憶装置と、
前記第一認証処理が成立すると被制御装置の動作制御を許可する制御装置と、
を備えており、
前記制御装置は、前記モバイル装置に配信された認証情報を前記通信装置を通じて取得し、当該認証情報に対応する登録認証情報が前記記憶装置に格納されていない場合に前記第一認証処理と異なる第二認証処理を前記ユーザに要求し、当該第二認証処理が成立すると当該認証情報を前記登録認証情報として前記記憶装置に格納する制御装置と、
を備えている、
認証システム。
a communication device for wirelessly communicating with a mobile device that is portable by a user;
a storage device capable of storing registered authentication information used in a first authentication process for authenticating the mobile device;
a control device that permits operation control of a controlled device when the first authentication process is successful;
It is equipped with
the control device acquires authentication information distributed to the mobile device through the communication device, and if registered authentication information corresponding to the authentication information is not stored in the storage device, requests the user to perform a second authentication process different from the first authentication process, and if the second authentication process is successful, stores the authentication information in the storage device as the registered authentication information;
Equipped with
Authentication system.
前記制御装置は、前記第二認証処理として、前記被制御装置に関連付けられた前記モバイル装置とは異なる装置を認証する、
請求項1に記載の認証システム。
The control device authenticates a device other than the mobile device associated with the controlled device as the second authentication process.
The authentication system according to claim 1 .
前記認証情報は、前記ユーザの属性を特定する属性情報を含んでおり、
前記ユーザの属性は、第一権限に関連付けられた第一属性と、当該第一権限よりも制限された第二権限に関連付けられた第二属性とを含んでおり、
前記制御装置は、前記属性情報により特定される前記ユーザの属性が前記第一属性に該当する場合に前記第二認証処理を要求する、
請求項1または2に記載の認証システム。
The authentication information includes attribute information that identifies an attribute of the user,
The user attributes include a first attribute associated with a first authority and a second attribute associated with a second authority that is more restricted than the first authority;
the control device requests the second authentication process when an attribute of the user specified by the attribute information corresponds to the first attribute.
3. An authentication system according to claim 1 or 2.
前記認証情報は、有効期限を有しており、
前記制御装置は、前記第二認証処理が成立すると、前記有効期限を解除する、
請求項3に記載の認証システム。
The authentication information has an expiration date.
When the second authentication process is successful, the control device cancels the expiration date.
The authentication system according to claim 3.
前記被制御装置は、開閉体を施解錠する施解錠装置である、
請求項1から4のいずれか一項に記載の認証システム。
The controlled device is a locking/unlocking device that locks and unlocks the opening/closing body.
An authentication system according to any one of claims 1 to 4.
前記通信装置と前記制御装置は、移動体に搭載されている、
請求項1から5のいずれか一項に記載の認証システム。
The communication device and the control device are mounted on a moving object.
An authentication system according to any one of claims 1 to 5.
ユーザによる携帯が可能であるモバイル装置を認証する第一認証処理に基づいて被制御装置の動作制御を許可する制御装置であって、
前記モバイル装置に配信された認証情報を、前記モバイル装置と無線通信が可能である通信装置を通じて受け付ける受付部と、
前記認証情報に対応する登録認証情報が記憶装置に格納されていない場合に前記第一認証処理と異なる第二認証処理を前記ユーザに要求し、当該第二認証処理が成立すると前記認証情報を前記登録認証情報として前記記憶装置に格納する処理部と、
を備えている、
制御装置。
A control device that permits operational control of a controlled device based on a first authentication process that authenticates a mobile device that can be carried by a user,
a reception unit that receives the authentication information distributed to the mobile device through a communication device that is capable of wireless communication with the mobile device;
a processing unit that requests the user to perform a second authentication process different from the first authentication process when registered authentication information corresponding to the authentication information is not stored in the storage device, and stores the authentication information in the storage device as the registered authentication information when the second authentication process is successful;
Equipped with
Control device.
ユーザによる携帯が可能であるモバイル装置を認証する第一認証処理に基づいて被制御装置の動作制御を許可する制御装置に搭載された処理部により実行可能なコンピュータプログラムであって、
実行されることにより、前記制御装置は、
前記モバイル装置に配信された認証情報を、前記モバイル装置と無線通信が可能である通信装置を通じて受け付け、
前記認証情報に対応する登録認証情報が記憶装置に格納されていない場合に前記第一認証処理と異なる第二認証処理を前記ユーザに要求し、
前記第二認証処理が成立すると前記認証情報を前記登録認証情報として前記記憶装置に格納する、
コンピュータプログラム。
A computer program executable by a processing unit mounted on a control device that permits operational control of a controlled device based on a first authentication process for authenticating a mobile device that can be carried by a user,
By being executed, the control device
receiving the authentication information delivered to the mobile device through a communication device capable of wirelessly communicating with the mobile device;
requesting the user to perform a second authentication process different from the first authentication process when registered authentication information corresponding to the authentication information is not stored in a storage device;
If the second authentication process is successful, the authentication information is stored in the storage device as the registered authentication information.
Computer program.
JP2021142413A 2021-09-01 2021-09-01 Authentication system, control device, and computer program Active JP7608301B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021142413A JP7608301B2 (en) 2021-09-01 2021-09-01 Authentication system, control device, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021142413A JP7608301B2 (en) 2021-09-01 2021-09-01 Authentication system, control device, and computer program

Publications (2)

Publication Number Publication Date
JP2023035510A JP2023035510A (en) 2023-03-13
JP7608301B2 true JP7608301B2 (en) 2025-01-06

Family

ID=85503754

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021142413A Active JP7608301B2 (en) 2021-09-01 2021-09-01 Authentication system, control device, and computer program

Country Status (1)

Country Link
JP (1) JP7608301B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012149472A (en) 2011-01-21 2012-08-09 Tokai Rika Co Ltd Electronic key registration system
JP2015113693A (en) 2013-12-16 2015-06-22 富士重工業株式会社 Vehicle control system
JP2016132918A (en) 2015-01-19 2016-07-25 株式会社東海理化電機製作所 Key function management system
JP2020147926A (en) 2019-03-11 2020-09-17 三菱自動車工業株式会社 Vehicle key system

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5902597B2 (en) * 2012-10-10 2016-04-13 株式会社東海理化電機製作所 Electronic key registration system
JP6229382B2 (en) * 2013-09-06 2017-11-15 株式会社デンソー Control device and electronic key system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012149472A (en) 2011-01-21 2012-08-09 Tokai Rika Co Ltd Electronic key registration system
JP2015113693A (en) 2013-12-16 2015-06-22 富士重工業株式会社 Vehicle control system
JP2016132918A (en) 2015-01-19 2016-07-25 株式会社東海理化電機製作所 Key function management system
JP2020147926A (en) 2019-03-11 2020-09-17 三菱自動車工業株式会社 Vehicle key system

Also Published As

Publication number Publication date
JP2023035510A (en) 2023-03-13

Similar Documents

Publication Publication Date Title
US12134367B2 (en) Locking and unlocking system for a vehicle based on a valid period of authentication
JP6790917B2 (en) In-vehicle device control method and key system using key system
JP2019108787A (en) Method for controlling access to vehicle and system for controlling access to vehicle
CN109982236A (en) Diostribution device, salvage system, the method and recording medium for controlling diostribution device
US10596999B2 (en) Valet key and method for controlling valet key
JP2017203314A (en) Radio communication system
JP5891934B2 (en) COMMUNICATION SYSTEM, CONTROL DEVICE, PORTABLE DEVICE, AND COMMUNICATION METHOD
WO2023228779A1 (en) Vehicle control system, vehicle control program, and location confirmation device
US10713870B2 (en) Wireless communication system
JP7608301B2 (en) Authentication system, control device, and computer program
JP7608300B2 (en) Authentication system, control device, and computer program
JP7759214B2 (en) Remote control system, control device, mobile device, and computer program
JP7792215B2 (en) Authentication system, control device, mobile device, and computer program
JP7698524B2 (en) Authentication system, control device, and computer program
JP2023082886A (en) Communication establishment method, mobile device, authentication device, and computer program
JP7716277B2 (en) Mobile device, computer program, and authentication system
JP7654511B2 (en) CONTROL DEVICE, COMPUTER PROGRAM, AND REMOTE CONTROL SYSTEM
JP2023035509A (en) Authentication system, authentication device, computer program, and management device
JP7777407B2 (en) Mobile device, computer program, and authentication system
JP7549562B2 (en) Authentication system, control device, and computer program
JP2023063833A (en) Authentication system, processing apparatus, computer program, and update method
JP7672924B2 (en) Authentication System
JP7721367B2 (en) Authentication system, control device, and computer program
JP7785484B2 (en) Authentication system, control device, and computer program
JP2022173768A (en) Authentication system, control device, mobile device, and computer program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240228

TRDD Decision of grant or rejection written
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20241128

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241210

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241218

R150 Certificate of patent or registration of utility model

Ref document number: 7608301

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150