Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7622940B2 - Authentication System - Google Patents
[go: Go Back, main page]

JP7622940B2 - Authentication System - Google Patents

Authentication System Download PDF

Info

Publication number
JP7622940B2
JP7622940B2 JP2021018973A JP2021018973A JP7622940B2 JP 7622940 B2 JP7622940 B2 JP 7622940B2 JP 2021018973 A JP2021018973 A JP 2021018973A JP 2021018973 A JP2021018973 A JP 2021018973A JP 7622940 B2 JP7622940 B2 JP 7622940B2
Authority
JP
Japan
Prior art keywords
terminal
communication
unit
authentication
communication terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021018973A
Other languages
Japanese (ja)
Other versions
JP2022121964A (en
Inventor
孝教 大原
浩 蓑島
信之 小野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Osaki Electric Co Ltd
Original Assignee
Osaki Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Osaki Electric Co Ltd filed Critical Osaki Electric Co Ltd
Priority to JP2021018973A priority Critical patent/JP7622940B2/en
Publication of JP2022121964A publication Critical patent/JP2022121964A/en
Application granted granted Critical
Publication of JP7622940B2 publication Critical patent/JP7622940B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本開示は、認証システムに関する。 This disclosure relates to an authentication system.

特許文献1には、スマートフォンなどの携帯端末を通じて電気錠の解錠及び施錠を行うシステムが開示されている。このシステムでは、携帯端末が、インターネットブラウザ(すなわち、ウェブブラウザ)を通じて電子証明書発行サイトに接続する。そして、携帯端末は、電子証明書発行サイトから電気錠のIDと当該携帯端末のIDとが対応付けられていることを示す電子証明書を受信する。そして、携帯端末は、当該携帯端末上で解錠を要求する解錠アプリを起動したとき、携帯端末の記憶部に記憶されている電子証明書を、近距離無線通信により電気錠の錠制御端末に送信する。錠制御端末は、携帯端末から受信した電子証明書に基づいて携帯端末を認証し、電気錠を制御する。 Patent Document 1 discloses a system for locking and unlocking an electric lock via a mobile terminal such as a smartphone. In this system, the mobile terminal connects to an electronic certificate issuing site via an Internet browser (i.e., a web browser). The mobile terminal then receives from the electronic certificate issuing site an electronic certificate indicating that the ID of the electric lock and the ID of the mobile terminal are associated with each other. When an unlocking app that requests unlocking is started on the mobile terminal, the mobile terminal transmits the electronic certificate stored in the memory unit of the mobile terminal via short-range wireless communication to a lock control terminal of the electric lock. The lock control terminal authenticates the mobile terminal based on the electronic certificate received from the mobile terminal and controls the electric lock.

特開2019-173523号公報JP 2019-173523 A

特許文献1のシステムでは、携帯端末などの通信端末において専用のアプリケーションソフトウェア(以下「アプリ」という。)である解錠アプリをダウンロードし、解錠アプリを通じて電気錠の解錠を行う。つまり、電気錠の解錠を行うためには、ユーザは専用のアプリを通信端末にダウンロードしなくてはならず、ユーザにとって手間を生じさせている。 In the system of Patent Document 1, a lock-unlocking app, which is dedicated application software (hereafter referred to as "app"), is downloaded to a communication terminal such as a mobile terminal, and the electric lock is unlocked through the lock-unlocking app. In other words, to unlock an electric lock, a user must download a dedicated app to the communication terminal, which causes inconvenience to the user.

本開示の一局面は、専用のアプリをダウンロードしなくても電気錠の解錠ができる認証システムを提供することを目的としている。 One aspect of the present disclosure aims to provide an authentication system that can unlock an electric lock without having to download a dedicated app.

本開示の一態様は、通信端末と、電気錠に設置された認証装置と、ウェブサーバと、を備える認証システムである。通信端末は、端末近距離通信部と、接続処理部と、受信処理部と、制御送信処理部と、を備える。端末近距離通信部は、近距離無線通信を行う。接続処理部は、通信端末に実装されているウェブブラウザから特定のURL情報を用いてウェブサーバに接続する。受信処理部は、ウェブサーバから、電気錠を解錠するための情報である鍵情報と、ウェブブラウザを制御するデータである制御データと、を受信する。制御送信処理部は、受信した制御データに基づいてウェブブラウザが端末近距離通信部を制御することで、鍵情報を認証装置に送信する。ウェブサーバは、送信処理部を備える。送信処理部は、通信端末が当該ウェブサーバに接続する場合に、通信端末に対し、鍵情報と、制御データと、を送信する。認証装置は、認証近距離通信部と、鍵情報受信部と、解錠処理部と、を備える。認証近距離通信部は、近距離無線通信を行う。鍵情報受信部は、認証近距離通信部を介して通信端末から鍵情報を受信する。解錠処理部は、受信した鍵情報に基づいて電気錠の解錠を行う。 One aspect of the present disclosure is an authentication system including a communication terminal, an authentication device installed in an electric lock, and a web server. The communication terminal includes a terminal short-range communication unit, a connection processing unit, a reception processing unit, and a control transmission processing unit. The terminal short-range communication unit performs short-range wireless communication. The connection processing unit connects to the web server using specific URL information from a web browser implemented in the communication terminal. The reception processing unit receives key information, which is information for unlocking the electric lock, and control data, which is data for controlling the web browser, from the web server. The control transmission processing unit transmits the key information to the authentication device by the web browser controlling the terminal short-range communication unit based on the received control data. The web server includes a transmission processing unit. The transmission processing unit transmits the key information and the control data to the communication terminal when the communication terminal connects to the web server. The authentication device includes an authentication short-range communication unit, a key information receiving unit, and an unlocking processing unit. The authentication short-range communication unit performs short-range wireless communication. The key information receiving unit receives key information from the communication terminal via the authentication short-range communication unit. The unlocking processing unit unlocks the electric lock based on the received key information.

このような構成によれば、通信端末のウェブブラウザが端末近距離通信部を制御することで、鍵情報を認証装置に送信し、電気錠を解錠する。したがって、電気錠を解錠するための専用のアプリを通信端末にダウンロードしなくても電気錠を解錠できる。ひいては、ユーザの手間を軽減することができる。 With this configuration, the web browser of the communication terminal controls the terminal short-range communication unit to send key information to the authentication device and unlock the electric lock. Therefore, the electric lock can be unlocked without having to download a dedicated app for unlocking the electric lock to the communication terminal. This in turn reduces the user's hassle.

本開示の一態様では、通信端末の制御送信処理部は、ウェブサーバから受信した制御データに基づいてウェブブラウザが近距離無線通信部を制御することで、鍵情報と、端末IDと、を認証装置に送信してもよい。端末IDは、通信端末を識別するための情報である。また、認証装置は、記憶処理部と、判定部と、を更に備えてもよい。記憶処理部は、通信端末から受信した端末IDを記憶部に記憶する。判定部は、記憶処理部により端末IDを記憶した後に、通信端末から端末IDを受信する場合に、記憶部に記憶された端末IDと、受信した端末IDと、が一致するか否かを判定する。解錠処理部は、判定部により記憶部に記憶された端末IDと受信した端末IDとが一致すると判定される場合に、電気錠の解錠を行ってもよい。 In one aspect of the present disclosure, the control transmission processing unit of the communication terminal may transmit key information and a terminal ID to the authentication device by the web browser controlling the short-range wireless communication unit based on control data received from the web server. The terminal ID is information for identifying the communication terminal. The authentication device may further include a storage processing unit and a determination unit. The storage processing unit stores the terminal ID received from the communication terminal in the storage unit. When the storage processing unit stores the terminal ID and then receives the terminal ID from the communication terminal, the determination unit determines whether the terminal ID stored in the storage unit matches the received terminal ID. The unlocking processing unit may unlock the electric lock when the determination unit determines that the terminal ID stored in the storage unit matches the received terminal ID.

このような構成によれば、認証装置に通信端末の端末IDが記憶された後(例えば、2回目以降電気錠を解錠する場合等)は、通信端末が端末IDを認証装置に送信することで、通信端末のユーザは、ウェブサーバに接続しなくても電気錠を解錠できる。よって、電気錠を解錠する度にウェブサーバに接続しなければならない構成と比較して、ユーザの手間を軽減できる。 According to this configuration, after the terminal ID of the communication terminal is stored in the authentication device (for example, when unlocking the electric lock for the second or subsequent time), the communication terminal sends the terminal ID to the authentication device, allowing the user of the communication terminal to unlock the electric lock without connecting to a web server. This reduces the burden on the user compared to a configuration in which the user must connect to a web server every time the electric lock is unlocked.

本開示の一態様では、端末近距離通信部及び認証近距離通信部は、NFC規格に基づく近距離無線通信を行ってもよい。
このような構成によれば、通信端末と認証装置とが鍵情報等を送受信できる確実性を向上できる。
In one aspect of the present disclosure, the terminal short-range communication unit and the authentication short-range communication unit may perform short-range wireless communication based on the NFC standard.
According to this configuration, it is possible to improve the reliability with which the communication terminal and the authentication device can transmit and receive key information and the like.

図1は認証システムの全体構成を示す図である。FIG. 1 is a diagram showing the overall configuration of an authentication system. 図2は通信端末の構成を示すブロック図である。FIG. 2 is a block diagram showing the configuration of a communication terminal. 図3はウェブサーバの構成を示すブロック図である。FIG. 3 is a block diagram showing the configuration of the web server. 図4は認証装置の構成を示すブロック図である。FIG. 4 is a block diagram showing the configuration of the authentication device. 図5は初回認証時における認証システムの各装置が実行する処理を示すシーケンス図である。FIG. 5 is a sequence diagram showing the process executed by each device in the authentication system at the time of initial authentication. 図6はユーザが鍵情報の発行を申請するための申請画面を示す図である。FIG. 6 shows an application screen for a user to apply for the issuance of key information. 図7は通信端末を電気錠にかざすことをユーザに指示する指示画面を示す図である。FIG. 7 shows an instruction screen for instructing a user to hold the communication terminal over an electric lock. 図8は2回目以降の認証時における認証システムの各装置が実行する処理を示すシーケンス図である。FIG. 8 is a sequence diagram showing the process executed by each device in the authentication system at the second or subsequent authentication times.

以下、図面を参照しながら、本開示の実施形態を説明する。
[1.構成]
図1に示す認証システム1は、通信端末10を用いて、扉に設置された電気錠40の解錠を行うシステムである。認証システム1は、通信端末10と、ウェブサーバ20と、認証装置30と、電気錠40と、を備える。
<通信端末>
通信端末10は、例えばスマートフォンやタブレット端末などの携帯型の通信端末である。通信端末10は、図2に示すように、表示部11と、入力部12と、端末通信部13と、端末制御部14と、端末記憶部15と、を備える。
Hereinafter, embodiments of the present disclosure will be described with reference to the drawings.
[1. Configuration]
1 is a system for unlocking an electric lock 40 installed on a door using a communication terminal 10. The authentication system 1 includes the communication terminal 10, a web server 20, an authentication device 30, and the electric lock 40.
<Communication terminal>
The communication terminal 10 is a portable communication terminal such as a smartphone, a tablet terminal, etc. As shown in FIG. 2 , the communication terminal 10 includes a display unit 11, an input unit 12, a terminal communication unit 13, a terminal control unit 14, and a terminal storage unit 15.

表示部11は、例えば液晶ディスプレイや有機ELディスプレイなどの、画像を表示可能な表示デバイスを備える。
入力部12は、各種入力操作を受け付けるための入力用デバイスを備える。入力部12が有する入力用デバイスには、例えばタッチパネルが含まれる。
The display unit 11 includes a display device capable of displaying images, such as a liquid crystal display or an organic EL display.
The input unit 12 includes an input device for receiving various input operations. The input device of the input unit 12 includes, for example, a touch panel.

端末通信部13は、外部の装置と通信を行うためのインタフェースである。端末通信部13は、近距離通信部131と、インターネット通信部132と、を備える。
近距離通信部131は、認証装置30などの外部の装置と近距離無線通信を行うためのインタフェースである。本実施形態では、近距離通信部131は、NFC規格に基づく近距離無線通信であるNFC通信を行う。NFCとは、Near Field Communicationの略である。具体的には、近距離通信部131は、NFC通信として、FeliCa通信を行う。ここで、FeliCa通信とは、FeliCa(登録商標)方式の通信をいう。なお、以下では、近距離通信部131を「NFC通信部131」とも称す。
The terminal communication unit 13 is an interface for communicating with an external device, and includes a short-range communication unit 131 and an Internet communication unit 132.
The short-distance communication unit 131 is an interface for performing short-distance wireless communication with an external device such as the authentication device 30. In this embodiment, the short-distance communication unit 131 performs NFC communication, which is short-distance wireless communication based on the NFC standard. NFC is an abbreviation for Near Field Communication. Specifically, the short-distance communication unit 131 performs FeliCa communication as NFC communication. Here, FeliCa communication refers to communication in the FeliCa (registered trademark) format. In the following, the short-distance communication unit 131 is also referred to as the "NFC communication unit 131."

インターネット通信部132は、ウェブサーバ20などの外部の装置とインターネットNを介して通信を行うためのインタフェースである。
端末制御部14は、例えばCPU141を備える。端末記憶部15は、例えばROM、RAM、NVRAM、フラッシュメモリなどの半導体メモリを備える。すなわち、通信端末10は、CPU141及び半導体メモリを含むマイクロコンピュータを備えている。また、端末制御部14は、非遷移的実体的記憶媒体に格納されたプログラムを実行することにより各種機能を実現する。本実施形態では、端末記憶部15が、プログラムを格納した非遷移的実体的記憶媒体に該当する。
The Internet communication unit 132 is an interface for communicating with external devices such as the web server 20 via the Internet N.
The terminal control unit 14 includes, for example, a CPU 141. The terminal storage unit 15 includes, for example, a semiconductor memory such as a ROM, a RAM, an NVRAM, or a flash memory. That is, the communication terminal 10 includes a microcomputer including the CPU 141 and the semiconductor memory. The terminal control unit 14 also realizes various functions by executing a program stored in a non-transient tangible storage medium. In this embodiment, the terminal storage unit 15 corresponds to the non-transient tangible storage medium that stores the program.

本実施形態では、端末記憶部15には、端末IDとウェブブラウザBRとが記憶されている。ここでいう端末IDは、通信端末10を識別するための情報であり、本実施形態ではFeliCa IDmである。また、通信端末10は、端末記憶部15にされているウェブブラウザBRを利用してインターネットNに接続可能であり、インターネットNを利用してウェブサーバ20等の外部の装置に接続する。また、通信端末10は、ウェブブラウザBRを利用して、インターネットNにおいて各種検索エンジンを利用できる。 In this embodiment, the terminal storage unit 15 stores a terminal ID and a web browser BR. The terminal ID here is information for identifying the communication terminal 10, and in this embodiment is a FeliCa IDm. The communication terminal 10 can also connect to the Internet N using the web browser BR stored in the terminal storage unit 15, and can use the Internet N to connect to external devices such as a web server 20. The communication terminal 10 can also use various search engines on the Internet N using the web browser BR.

ここで、本実施形態のウェブブラウザBRは、webNFC技術に対応するウェブブラウザである。webNFC技術とは、ウェブブラウザが、通信端末のNFC通信部を制御してNFC通信により情報の送受信を行う技術である。具体的には、webNFC技術により情報の送受信を行う場合、例えば次のようにして行う。すなわち、まずウェブサーバに、通信端末のNFC通信部を作動させるためのプログラムをあらかじめ格納しておく。そして、通信端末がウェブブラウザを通じてウェブサーバに接続すると、通信端末のウェブブラウザが、ウェブサーバに格納されている前記プログラムを読み取り、前記プログラムに従いNFC通信部を制御する。そして、通信端末のNFC通信部が周囲の装置とNFC通信を行う。本実施形態では、後述のとおり、このWebNFC技術を用いて鍵情報の送受信が行われる。
<ウェブサーバ>
ウェブサーバ20は、所定の事業者によってインターネットN上に設置される。ウェブサーバ20は、鍵情報発行サービスを提供するためのウェブサーバである。
Here, the web browser BR of this embodiment is a web browser compatible with the webNFC technology. The webNFC technology is a technology in which a web browser controls an NFC communication unit of a communication terminal to transmit and receive information by NFC communication. Specifically, when transmitting and receiving information by the webNFC technology, for example, it is performed as follows. That is, first, a program for operating the NFC communication unit of the communication terminal is stored in advance in a web server. Then, when the communication terminal connects to the web server through the web browser, the web browser of the communication terminal reads the program stored in the web server and controls the NFC communication unit according to the program. Then, the NFC communication unit of the communication terminal performs NFC communication with surrounding devices. In this embodiment, as described later, key information is transmitted and received using this WebNFC technology.
<Web Server>
The web server 20 is installed by a predetermined business entity on the Internet N. The web server 20 is a web server for providing a key information issuing service.

ここでいう鍵情報発行サービスとは、サービスのユーザ(本実施形態では通信端末10のユーザ)からインターネットNを介して鍵情報の発行の申請を受け付け、鍵情報を発行するサービスである。鍵情報とは、電気錠を解錠するための情報であり、例えばパスワード等である。鍵情報発行サービスでは、後述のとおり、ウェブサーバ20から鍵情報を受信した通信端末10は、WebNFC技術を用いて電気錠40の認証装置30に鍵情報を送信する。 The key information issuing service here is a service that accepts applications for the issuance of key information from users of the service (users of the communication terminal 10 in this embodiment) via the Internet N and issues the key information. Key information is information for unlocking an electric lock, such as a password. In the key information issuing service, as described below, the communication terminal 10 receives key information from the web server 20 and transmits the key information to the authentication device 30 of the electric lock 40 using WebNFC technology.

鍵情報発行サービスを提供するウェブサーバ20は、図3に示すように、サーバ通信部21と、サーバ制御部22と、サーバ記憶部23と、を備える。
サーバ通信部21は、通信端末10などの外部の装置とインターネットNを介して通信を行うためのインタフェースである。
As shown in FIG. 3, the web server 20 providing the key information issuing service includes a server communication unit 21, a server control unit 22, and a server storage unit 23.
The server communication unit 21 is an interface for communicating with external devices such as the communication terminal 10 via the Internet N.

サーバ制御部22は、例えばCPU221を備える。サーバ記憶部23は、例えばROM、RAM、NVRAM、フラッシュメモリなどの半導体メモリを備える。すなわち、ウェブサーバ20は、CPU221及び半導体メモリを含むマイクロコンピュータを備えている。また、サーバ制御部22は、非遷移的実体的記憶媒体に格納されたプログラムを実行することにより各種機能を実現する。本実施形態では、サーバ記憶部23が、プログラムを格納した非遷移的実体的記憶媒体に該当する。 The server control unit 22 includes, for example, a CPU 221. The server storage unit 23 includes, for example, a semiconductor memory such as a ROM, a RAM, an NVRAM, or a flash memory. That is, the web server 20 includes a microcomputer including the CPU 221 and a semiconductor memory. The server control unit 22 also realizes various functions by executing programs stored in a non-transitive tangible storage medium. In this embodiment, the server storage unit 23 corresponds to the non-transitive tangible storage medium that stores the programs.

本実施形態では、サーバ記憶部23には、ウェブページ情報と、生成アルゴリズムGAと、登録情報と、制御データと、が記憶されている。
ここでいうウェブページ情報は、鍵情報発行サービスの利用時にユーザの通信端末10の表示部11に表示されるウェブページの情報(HTMLコード、スクリプティングコンテンツ、スタイルシート、画像等)である。サーバ記憶部23に記憶されているウェブページ情報には、後述する登録画面、申請画面、指示画面などを示すウェブページ情報が含まれる。
In this embodiment, the server storage unit 23 stores web page information, a generation algorithm GA, registration information, and control data.
The web page information here refers to information on a web page (HTML code, scripting content, style sheet, image, etc.) displayed on the display unit 11 of the user's communication terminal 10 when using the key information issuing service. The web page information stored in the server storage unit 23 includes web page information showing a registration screen, an application screen, an instruction screen, etc., which will be described later.

生成アルゴリズムGAは、鍵情報を生成するためのあらかじめ決められたアルゴリズムである。具体的には、生成アルゴリズムGAは、錠IDと日時情報とを基に鍵情報を生成するアルゴリズムである。ここでいう錠IDとは、解錠対象の電気錠を識別するための情報であり、例えば、解錠対象の電気錠のシリアル番号等である。すなわち、サーバ記憶部23には、解錠対象の電気錠の錠ID(一般には電気錠40を含む複数の電気錠の錠ID)があらかじめ記憶されており、当該錠IDを用いて鍵情報が生成される。 The generation algorithm GA is a predetermined algorithm for generating key information. Specifically, the generation algorithm GA is an algorithm for generating key information based on a lock ID and date and time information. The lock ID here is information for identifying the electric lock to be unlocked, such as the serial number of the electric lock to be unlocked. That is, the server storage unit 23 stores in advance the lock ID of the electric lock to be unlocked (generally the lock IDs of multiple electric locks including electric lock 40), and the key information is generated using that lock ID.

一方、日時情報とは、鍵情報の発行日時や、発行された鍵情報が有効に利用できる期間などの日時を示す情報である。本実施形態では、後述のとおり、鍵情報発行サービスのユーザは、鍵情報の発行日時を指定して鍵情報の発行の申請を行う。生成アルゴリズムGAは、この日時情報も用いて鍵情報を生成する。なお、生成アルゴリズムGAによって生成される鍵情報は、例えば任意桁数の数字であってもよい。 Meanwhile, date and time information is information indicating the date and time when the key information was issued, the period during which the issued key information can be used effectively, etc. In this embodiment, as described below, a user of the key information issuing service applies for the issuance of key information by specifying the date and time when the key information was issued. The generation algorithm GA also uses this date and time information to generate key information. Note that the key information generated by the generation algorithm GA may be, for example, a number with any number of digits.

一方、登録情報とは、ユーザが鍵情報発行サービスの利用を開始する際に各種情報を入力することによりサーバ記憶部23に登録される情報である。本実施形態では、登録情報には、ユーザを識別するためのユーザIDと、ユーザの個人認証用のパスワードと、解錠対象の電気錠の錠IDと、が含まれる。すなわち、後述のとおり、本実施形態では、ユーザは、鍵情報発行サービスの利用を開始するに際し、解錠対象の電気錠を指定する。 Registration information, on the other hand, is information that is registered in the server storage unit 23 by the user inputting various pieces of information when starting to use the key information issuing service. In this embodiment, the registration information includes a user ID for identifying the user, a password for personal authentication of the user, and the lock ID of the electric lock to be unlocked. That is, as described below, in this embodiment, the user specifies the electric lock to be unlocked when starting to use the key information issuing service.

一方、制御データとは、通信端末のウェブブラウザを制御するためのデータである。換言すれば、制御データは、通信端末10又はその他の通信端末がウェブサーバ20に接続した場合に、それらの通信端末のウェブブラウザに実行させる処理内容を含むデータである。本実施形態では、制御データは、通信端末10の近距離通信部131を動作させてNFC通信を行わせためのプログラムである。制御データには、ウェブサーバ20から取得した鍵情報を、NFC通信により認証装置30に送信させるためのプログラムが含まれている。また、制御データには、通信端末10の端末記憶部15に当該通信端末10の端末IDが記憶されている場合に、鍵情報と共に端末IDをNFC通信により送信させるためのプログラムが含まれている。
<認証装置>
認証装置30は、認証情報を受け取り、認証が成立した場合に、認証装置30と接続された電気錠40の解錠を行わせる装置である。ここでいう認証情報には、通信端末10から送信される鍵情報や端末IDが含まれる。
On the other hand, the control data is data for controlling the web browser of the communication terminal. In other words, the control data is data including processing contents to be executed by the web browser of the communication terminal 10 or other communication terminal when the communication terminal 10 or other communication terminal connects to the web server 20. In this embodiment, the control data is a program for operating the short-range communication unit 131 of the communication terminal 10 to perform NFC communication. The control data includes a program for transmitting key information acquired from the web server 20 to the authentication device 30 by NFC communication. The control data also includes a program for transmitting the terminal ID of the communication terminal 10 together with the key information by NFC communication when the terminal ID of the communication terminal 10 is stored in the terminal storage unit 15 of the communication terminal 10.
<Authentication device>
The authentication device 30 is a device that receives authentication information and, if authentication is successful, unlocks the electric lock 40 connected to the authentication device 30. The authentication information here includes key information and a terminal ID transmitted from the communication terminal 10.

認証装置30は、図4に示すように、認証通信部31と、認証制御部32と、認証記憶部33と、解錠制御部34と、を備える。
認証通信部31は、通信端末10などの外部の装置と近距離無線通信を行うためのインタフェースである。本実施形態では、認証通信部31は、NFC通信を行う。具体的には、認証通信部31は、NFC通信として、FeliCa通信を行う。なお、認証通信部31は、認証装置30を特定するIDなどを有するアドバタイズ信号を定期的に周囲にブロードキャストし、このアドバタイズ信号に応答した通信端末10と通信を行う。
As shown in FIG. 4, the authentication device 30 includes an authentication communication unit 31, an authentication control unit 32, an authentication storage unit 33, and an unlocking control unit .
The authentication communication unit 31 is an interface for performing short-distance wireless communication with an external device such as the communication terminal 10. In this embodiment, the authentication communication unit 31 performs NFC communication. Specifically, the authentication communication unit 31 performs FeliCa communication as the NFC communication. The authentication communication unit 31 periodically broadcasts an advertising signal having an ID or the like that identifies the authentication device 30 to the surrounding area, and communicates with the communication terminal 10 that responds to this advertising signal.

認証制御部32は、例えばCPU321を備える。認証記憶部33は、例えばROM、RAM、NVRAM、フラッシュメモリなどの半導体メモリを備える。すなわち、認証装置30は、CPU321及び半導体メモリを含むマイクロコンピュータを備えている。また、認証制御部32は、非遷移的実体的記憶媒体に格納されたプログラムを実行することにより各種機能を実現する。本実施形態では、認証記憶部33が、プログラムを格納した非遷移的実体的記憶媒体に該当する。 The authentication control unit 32 includes, for example, a CPU 321. The authentication storage unit 33 includes, for example, a semiconductor memory such as a ROM, a RAM, an NVRAM, or a flash memory. That is, the authentication device 30 includes a microcomputer including the CPU 321 and the semiconductor memory. The authentication control unit 32 also realizes various functions by executing a program stored in a non-transitive tangible storage medium. In this embodiment, the authentication storage unit 33 corresponds to the non-transitive tangible storage medium that stores the program.

本実施形態では、認証記憶部33には、解読アルゴリズムDAと、電気錠40の錠IDと、が記憶されている。
解読アルゴリズムDAは、通信端末10から受信した鍵情報を解読するためのアルゴリズムである。詳細には、本実施形態の解読アルゴリズムDAは、前述したウェブサーバ20のサーバ記憶部23に記憶されている生成アルゴリズムGAにより生成された鍵情報から鍵情報生成の基となった錠IDを算出するためのアルゴリズムである。つまり、解読アルゴリズムDAは、通信端末10から受信した鍵情報から錠IDを逆算するためのアルゴリズムである。
In this embodiment, the authentication memory unit 33 stores the decryption algorithm DA and the lock ID of the electric lock 40.
The decryption algorithm DA is an algorithm for decrypting the key information received from the communication terminal 10. In detail, the decryption algorithm DA in this embodiment is an algorithm for calculating the lock ID that is the basis for generating the key information from the key information generated by the generation algorithm GA stored in the server storage unit 23 of the web server 20. In other words, the decryption algorithm DA is an algorithm for calculating the lock ID backwards from the key information received from the communication terminal 10.

本実施形態では、認証制御部32は、解読アルゴリズムDAにより逆算して得られた鍵情報と、あらかじめ認証記憶部33に記憶されている電気錠40の錠IDとが一致する場合に、認証成立と判定する。 In this embodiment, the authentication control unit 32 determines that authentication is successful when the key information obtained by reverse calculation using the decryption algorithm DA matches the lock ID of the electric lock 40 previously stored in the authentication memory unit 33.

解錠制御部34は、認証制御部32の認証結果に応じて、認証装置30と通信ケーブルで接続された電気錠40に対して制御信号を送信する。
<電気錠>
電気錠40は、電気信号により施錠や解錠を行う錠である。電気錠40は、認証装置30と通信ケーブルで接続される。電気錠40は、通信ケーブルを介して認証装置30から制御信号を取得すると、制御信号に応じて解錠及び/又は施錠を行う。
The unlock control unit 34 transmits a control signal to an electric lock 40 connected to the authentication device 30 via a communication cable, depending on the authentication result of the authentication control unit 32 .
<Electronic lock>
The electric lock 40 is a lock that locks and unlocks by an electric signal. The electric lock 40 is connected to the authentication device 30 by a communication cable. When the electric lock 40 receives a control signal from the authentication device 30 via the communication cable, it locks and unlocks in response to the control signal.

[2.処理]
次に、認証システム1の各装置10~40が実行する処理について説明する。以下では、理解の容易化のために、通信端末10の端末制御部14がプログラムに従って実行する処理を説明する際に、端末制御部14を主体として記載せず、通信端末10を主体として記載する。同様に、ウェブサーバ20のサーバ制御部22及び認証装置30の認証制御部32がプログラムに従って実行する処理を説明する際に、ウェブサーバ20及び認証装置30を主体として記載する。
2. Processing
Next, the processes executed by each of the devices 10 to 40 of the authentication system 1 will be described. In the following, for ease of understanding, when describing the processes executed by the terminal control unit 14 of the communication terminal 10 according to a program, the terminal control unit 14 will not be described as the subject, but the communication terminal 10 will be described as the subject. Similarly, when describing the processes executed by the server control unit 22 of the web server 20 and the authentication control unit 32 of the authentication device 30 according to a program, the web server 20 and the authentication device 30 will be described as the subject.

以下では、まず図5を用いて、通信端末10のユーザが鍵情報発行サービスを用いて初めて電気錠40を解錠する場合(すなわち、初回認証の場合)を説明する。その後、図8を用いて、通信端末10のユーザが鍵情報発行サービスを用いて電気錠40を再度解錠する場合(すなわち、2回目以降の認証の場合)を説明する。
<初回認証時>
図5に示す例では、まず通信端末10のユーザは、鍵情報発行サービスの利用を開始するため、ユーザ登録を行う。具体的には、通信端末10は、S100において、ウェブブラウザBRを利用してインターネットN上で鍵情報発行サービスについて検索するなどして、ウェブサーバ20に接続する。
In the following, first, a case where a user of the communication terminal 10 uses the key information issuing service to unlock the electric lock 40 for the first time (i.e., the first authentication) will be described with reference to Fig. 5. Then, a case where a user of the communication terminal 10 uses the key information issuing service to unlock the electric lock 40 again (i.e., the second or subsequent authentication) will be described with reference to Fig. 8.
<First time authentication>
5, first, the user of the communication terminal 10 performs user registration in order to start using the key information issuing service. Specifically, in S100, the communication terminal 10 uses the web browser BR to search for the key information issuing service on the Internet N, and connects to the web server 20.

すると、ウェブサーバ20は、通信端末10からの要求に応じて、S101において、登録画面情報を通信端末10に送信する。ここでいう登録画面情報とは、ユーザが登録情報を入力するための画面である登録画面(図示省略)を示すウェブページ情報である。 Then, in response to a request from the communication terminal 10, the web server 20 transmits registration screen information to the communication terminal 10 in S101. The registration screen information here is web page information showing a registration screen (not shown) which is a screen for the user to input registration information.

続いて、S102で、通信端末10は、受信した登録画面情報に基づいて、ウェブブラウザBRを利用して表示部11に登録画面を出力する。
続いて、S103で、通信端末10は、入力部12を介してユーザから登録情報の入力を受け付ける。本実施形態では、ユーザは、登録画面において、ユーザIDと、パスワードと、を入力する。また、ユーザは、登録画面において解錠対象の電気錠40を指定する。
Next, in S102, the communication terminal 10 outputs a registration screen on the display unit 11 using the web browser BR based on the received registration screen information.
Next, in S103, the communication terminal 10 accepts an input of registration information from the user via the input unit 12. In this embodiment, the user inputs a user ID and a password on the registration screen. The user also specifies the electric lock 40 to be unlocked on the registration screen.

なお、登録画面において解錠対象の電気錠40を指定する仕様は特に限定されないが、例えば一例として、次のように解錠対象の電気錠40が指定されてもよい。すなわち、登録画面において電気錠が設置されている建物(レンタルオフィスAの1号店、2号店、又は、施設Bの1号店、2号店等)の一覧が表示され、ユーザはその中から解錠対象の電気錠40が設置されている建物を選択する。すると、選択された建物に設置されている電気錠(例えば、レンタルオフィスAの1号店に設置されている電気錠)が解錠対象の電気錠40として指定されてもよい。 The specifications for specifying the electric lock 40 to be unlocked on the registration screen are not particularly limited, but as an example, the electric lock 40 to be unlocked may be specified as follows. That is, a list of buildings in which electric locks are installed (branch no. 1 and branch no. 2 of rental office A, or branch no. 1 and branch no. 2 of facility B, etc.) is displayed on the registration screen, and the user selects from the list the building in which the electric lock 40 to be unlocked is installed. Then, the electric lock installed in the selected building (for example, the electric lock installed in branch no. 1 of rental office A) may be specified as the electric lock 40 to be unlocked.

続いて、S104で、通信端末10は、S103で入力されたユーザID及びパスワード並びに解錠対象の電気錠40を特定する情報を含む登録情報を、インターネット通信部132を介してウェブサーバ20に送信する。 Next, in S104, the communication terminal 10 transmits the registration information, including the user ID and password entered in S103 and information identifying the electric lock 40 to be unlocked, to the web server 20 via the Internet communication unit 132.

続いて、S105で、ウェブサーバ20は、サーバ通信部21を介して通信端末10から受信した登録情報をサーバ記憶部23に記憶(登録)する。
続いて、S106で、ウェブサーバ20は、サーバ通信部21を介してURL情報を通信端末10に送信する。ここでいうURL情報とは、ウェブサーバ20に接続するためのURL情報である。具体的には、本実施形態では、S106で送信されるURL情報は、ウェブサーバ20が提供するウェブページである申請画面に接続するためのURL情報である。申請画面は、鍵情報の発行を申請する画面であり、詳細については後述する。また、本実施形態では、ウェブサーバ20は、ユーザの解錠対象の電気錠40ごとに異なるURL情報を送信する。つまり、ウェブサーバ20は、S104で通信端末10から受信した登録情報に含まれる電気錠40を特定する情報に応じたURL情報を通信端末10に送信する。そして、ユーザは、解錠対象の電気錠40に応じた申請画面にアクセスし、鍵情報の発行の申請を行う。
Next, in S<b>105 , the web server 20 stores (registers) the registration information received from the communication terminal 10 via the server communication unit 21 in the server storage unit 23 .
Next, in S106, the web server 20 transmits URL information to the communication terminal 10 via the server communication unit 21. The URL information here is URL information for connecting to the web server 20. Specifically, in this embodiment, the URL information transmitted in S106 is URL information for connecting to an application screen, which is a web page provided by the web server 20. The application screen is a screen for applying for the issuance of key information, and will be described in detail later. In addition, in this embodiment, the web server 20 transmits different URL information for each electric lock 40 to be unlocked by the user. That is, the web server 20 transmits URL information corresponding to information identifying the electric lock 40 included in the registration information received from the communication terminal 10 in S104 to the communication terminal 10. Then, the user accesses the application screen corresponding to the electric lock 40 to be unlocked and applies for the issuance of key information.

なお、例えば、通信端末10のユーザは、当該URL情報を、「以降、指定した電気錠を解錠したい場合は、そのURL情報にアクセスしてください」といったメッセージと共にウェブサーバ20から受け取ってもよい。 For example, the user of the communication terminal 10 may receive the URL information from the web server 20 together with a message such as, "From now on, if you wish to unlock the specified electric lock, please access the URL information."

続いて、S107において、通信端末10は、S106で受信したURL情報を用いて、ウェブブラウザBRからウェブサーバ20に接続する。
すると、ウェブサーバ20は、通信端末10からの要求に応じて、S108において、申請画面情報を通信端末10に送信する。申請画面情報とは、ユーザが鍵情報の発行を申請するための申請情報を入力するための画面である申請画面を示すウェブページ情報である。
Next, in S107, the communication terminal 10 connects to the web server 20 from the web browser BR using the URL information received in S106.
Then, in response to the request from the communication terminal 10, the web server 20 transmits the application screen information to the communication terminal 10 in S108. The application screen information is web page information showing an application screen which is a screen for a user to input application information for applying for issuance of key information.

続いて、S109において、通信端末10は、ウェブサーバ20から受信した申請画面情報に基づいて、ウェブブラウザBRを利用して表示部11に図6に示すような申請画面を出力する。 Next, in S109, the communication terminal 10 uses the web browser BR to output an application screen such as that shown in FIG. 6 on the display unit 11 based on the application screen information received from the web server 20.

続いて、S110で、通信端末10は、入力部12を介してユーザから申請情報の入力を受け付ける。この申請画面において、ユーザは、ユーザIDと、パスワードと、鍵情報の発行日時と、を入力する。 Next, in S110, the communication terminal 10 accepts input of application information from the user via the input unit 12. On this application screen, the user inputs a user ID, a password, and the date and time of issue of the key information.

なお、本実施形態では、ユーザが入力した発行日時から所定時間のみ有効な鍵情報が発行される。例えば、ユーザが解錠したい電気錠40のすぐ傍におり、電気錠40をすぐに解錠したい場合、ユーザは、現在時刻又は現在時刻の直後の時刻を発行日時として入力することが想定される。ユーザは、ユーザID、パスワード及び発行日時を入力すると、申請画面の「鍵情報を取得」のボタンを押下する。これにより、ユーザID、パスワード及び発行日時の情報を含む申請情報の入力が完了する。 In this embodiment, key information that is valid only for a specified time from the issue date and time entered by the user is issued. For example, if the user is close to the electric lock 40 that he or she wishes to unlock and wishes to immediately unlock the electric lock 40, the user is expected to enter the current time or the time immediately following the current time as the issue date and time. After entering the user ID, password, and issue date and time, the user presses the "Get key information" button on the application screen. This completes the entry of application information including the user ID, password, and issue date and time.

なお、本実施形態では、通信端末10は、前述のとおり、解錠対象の電気錠40に応じたURL情報を利用して申請画面情報をウェブサーバ20から取得する。このため、ユーザが申請画面において解錠対象の電気錠40を指定しなくても、ウェブサーバ20から取得した申請画面を通じて鍵情報の発行を申請するだけで、ウェブサーバ20側で解錠対象の電気錠40を把握できる。 In this embodiment, as described above, the communication terminal 10 obtains the application screen information from the web server 20 using URL information corresponding to the electric lock 40 to be unlocked. Therefore, even if the user does not specify the electric lock 40 to be unlocked on the application screen, the electric lock 40 to be unlocked can be identified on the web server 20 side by simply applying for the issuance of key information through the application screen obtained from the web server 20.

続いて、S111で、通信端末10は、ユーザから受け付けた申請情報を、インターネット通信部132を介してウェブサーバ20に送信する。
続いて、S112で、ウェブサーバ20は、通信端末10から受信した申請情報を用いてユーザの個人認証を行う。S112では、ウェブサーバ20は、受信した申請情報に含まれるユーザID及びパスワードが、前述したS105で登録された登録情報に含まれるユーザID及びパスワードにそれぞれ一致するか否かを判定する。そして、ウェブサーバ20は、ユーザID及びパスワードがそれぞれ一致する場合に個人認証が成立すると判定する。一方、ウェブサーバ20は、ユーザID及びパスワードの少なくとも一方が一致しない場合に個人認証が成立しないと判定する。図5に示す例では、ユーザID及びパスワードがそれぞれ一致し、個人認証が成立する場合が想定される。なお、個人認証が成立しない場合、S113以降の処理は実行されない。
Next, in S<b>111 , the communication terminal 10 transmits the application information accepted from the user to the web server 20 via the Internet communication unit 132 .
Next, in S112, the web server 20 performs personal authentication of the user using the application information received from the communication terminal 10. In S112, the web server 20 determines whether or not the user ID and password included in the received application information match the user ID and password included in the registration information registered in S105 described above. The web server 20 then determines that personal authentication is successful if the user ID and password match. On the other hand, the web server 20 determines that personal authentication is not successful if at least one of the user ID and password does not match. In the example shown in FIG. 5, it is assumed that the user ID and password match and personal authentication is successful. Note that if personal authentication is not successful, the processes from S113 onwards are not executed.

ウェブサーバ20は、S112で個人認証が成立すると、続くS113で、鍵情報を生成する。具体的には、ウェブサーバ20は、登録情報に含まれる解錠対象の電気錠40の錠ID(例えばシリアル番号等)と通信端末10から受信した申請情報に含まれる発行日時の情報とを基に、サーバ記憶部23に記憶されている生成アルゴリズムGAを用いて鍵情報を生成する。 When personal authentication is successful in S112, the web server 20 generates key information in the following S113. Specifically, the web server 20 generates key information using a generation algorithm GA stored in the server storage unit 23 based on the lock ID (e.g., serial number, etc.) of the electric lock 40 to be unlocked, which is included in the registration information, and the issue date and time information, which is included in the application information received from the communication terminal 10.

続いて、S114で、ウェブサーバ20は、S113で生成した鍵情報を所定の暗号化アルゴリズムにより暗号化する。
続いて、S115で、ウェブサーバ20は、暗号化した鍵情報と指示画面情報とを、サーバ通信部21を介して通信端末10に送信する。ここでいう指示画面情報とは、指示画面を示すウェブページ情報である。指示画面とは、ユーザに通信端末10を解錠対象の電気錠40にかざす(すなわち、通信端末10を認証装置30に近距離無線通信可能な距離まで近づける)ことを指示する画面である。
Next, in S114, the web server 20 encrypts the key information generated in S113 using a predetermined encryption algorithm.
Next, in S115, the web server 20 transmits the encrypted key information and the instruction screen information to the communication terminal 10 via the server communication unit 21. The instruction screen information here is web page information showing the instruction screen. The instruction screen is a screen that instructs the user to hold the communication terminal 10 over the electric lock 40 to be unlocked (i.e., to bring the communication terminal 10 close enough to the authentication device 30 so that short-range wireless communication is possible).

続いて、S116において、通信端末10は、ウェブサーバ20のサーバ記憶部23に記憶されている制御データを取得する。特に、通信端末10は、S106で送信されるURL情報を用いてウェブサーバ20に接続することで、制御データを取得する。なお、制御データを取得するタイミングはこれに限られず、暗号化した鍵情報と指示画面情報とを受信するタイミング又はそれよりも前に取得してもよい。 Next, in S116, the communication terminal 10 acquires the control data stored in the server storage unit 23 of the web server 20. In particular, the communication terminal 10 acquires the control data by connecting to the web server 20 using the URL information transmitted in S106. Note that the timing of acquiring the control data is not limited to this, and the control data may be acquired at the time when the encrypted key information and instruction screen information are received or before that.

続いて、S117において、通信端末10は、ウェブサーバ20から受信した指示画面情報に基づいて、ウェブブラウザBRを利用して図7に示す指示画面を表示部11に出力する。 Next, in S117, the communication terminal 10 uses the web browser BR to output the instruction screen shown in FIG. 7 to the display unit 11 based on the instruction screen information received from the web server 20.

なお、本実施形態では、図6に示す申請画面において、現在時刻又は現在時刻の直後の時刻を入力した場合も、現在時刻よりも一定時間後(例えば1時間後)を入力した場合も、個人認証が成立すると、図7の指示画面が表示される。そして、図7の指示画面は、ユーザによって指定された鍵情報の発行日時を一定時間経過するまで、又は、ユーザがウェブブラウザBRを閉じるまで表示部11に表示され続ける。 In this embodiment, when personal authentication is successful, the instruction screen in FIG. 7 is displayed regardless of whether the current time or a time immediately after the current time is entered on the application screen shown in FIG. 6, or whether a certain time after the current time (e.g., one hour) is entered. The instruction screen in FIG. 7 continues to be displayed on the display unit 11 until a certain time has passed since the date and time of issue of the key information specified by the user, or until the user closes the web browser BR.

続いて、S118で、通信端末10のウェブブラウザBRは、WebNFC技術により近距離通信部131を制御し、S119で、暗号化した鍵情報を、近距離通信部131を介して認証装置30に送信する。具体的には、ウェブブラウザBRは、S116でウェブサーバ20から受信した制御データに含まれるプログラムを実行し、近距離通信部131を制御する。そして、ウェブブラウザBRは、近距離通信部131に、暗号化した鍵情報をNFC通信により認証装置30へ送信させる。 Next, in S118, the web browser BR of the communication terminal 10 controls the short-range communication unit 131 using WebNFC technology, and in S119, transmits the encrypted key information to the authentication device 30 via the short-range communication unit 131. Specifically, the web browser BR executes a program included in the control data received from the web server 20 in S116, and controls the short-range communication unit 131. Then, the web browser BR causes the short-range communication unit 131 to transmit the encrypted key information to the authentication device 30 via NFC communication.

ここで、ウェブブラウザBRは、通信端末10の端末記憶部15に通信端末10の端末IDが記憶されている場合には、鍵情報と共に当該端末IDをNFC通信により認証装置30に送信させる。一方、ウェブブラウザBRは、端末記憶部15に通信端末10の端末IDが記憶されていない場合には、鍵情報のみをNFC通信により認証装置30に送信させる。なお、図5に示す例では、端末記憶部15に通信端末10の端末IDが記憶されており、鍵情報と共に当該端末IDが送信されることが想定される。 Here, if the terminal ID of the communication terminal 10 is stored in the terminal storage unit 15 of the communication terminal 10, the web browser BR transmits the terminal ID together with the key information to the authentication device 30 via NFC communication. On the other hand, if the terminal ID of the communication terminal 10 is not stored in the terminal storage unit 15, the web browser BR transmits only the key information to the authentication device 30 via NFC communication. Note that in the example shown in FIG. 5, it is assumed that the terminal ID of the communication terminal 10 is stored in the terminal storage unit 15 and that the terminal ID is transmitted together with the key information.

続いて、S120で、認証装置30は、通信端末10から受信した暗号化された鍵情報を解読する。具体的には、認証装置30は、認証記憶部33に記憶されている解読アルゴリズムDAを用いて、受信した鍵情報から、鍵情報生成の基となった電気錠の錠IDを逆算する。 Next, in S120, the authentication device 30 decrypts the encrypted key information received from the communication terminal 10. Specifically, the authentication device 30 uses the decryption algorithm DA stored in the authentication storage unit 33 to reverse-calculate from the received key information the lock ID of the electric lock that was the basis for generating the key information.

続いて、S121で、認証装置30は、鍵情報の照合を行う。具体的には、認証装置30は、S120で逆算して得られた錠IDと、あらかじめ認証記憶部33に記憶されている錠IDと、が一致するか否かを判定する。そして、認証装置30は、錠IDが一致する場合に認証が成立すると判定し、一致しない場合に認証が成立しないと判定する。 Next, in S121, the authentication device 30 checks the key information. Specifically, the authentication device 30 determines whether the lock ID obtained by reverse calculation in S120 matches the lock ID previously stored in the authentication storage unit 33. If the lock IDs match, the authentication device 30 determines that authentication is successful, and if they do not match, it determines that authentication is not successful.

ここで、S120で逆算して得られた錠IDは、ユーザが鍵情報発行サービスの利用を開始するに際し登録した電気錠40の錠IDである。よって、ユーザが、サービスの利用開始時に登録した電気錠40を解錠しようとする場合は、S120で逆算して得られた錠ID(すなわち、登録した電気錠40の錠ID)と、認証装置30の認証記憶部33に記憶されている電気錠40の錠IDと、が一致し、認証が成立する。 Here, the lock ID obtained by the reverse calculation in S120 is the lock ID of the electric lock 40 that the user registered when starting to use the key information issuing service. Therefore, when the user tries to unlock the electric lock 40 that was registered when starting to use the service, the lock ID obtained by the reverse calculation in S120 (i.e., the lock ID of the registered electric lock 40) matches the lock ID of the electric lock 40 stored in the authentication memory unit 33 of the authentication device 30, and authentication is established.

図5に示す例では、錠IDが一致し、認証が成立することが想定される。なお、S121で認証が成立しない場合には、S122以降の処理は実行されない。
続いて、S122において、認証装置30は、S119で受信した端末IDを認証記憶部33に記憶する。
5, it is assumed that the lock IDs match and authentication is successful. If authentication is not successful in S121, the processes from S122 onward are not executed.
Next, in S<b>122 , the authentication device 30 stores the terminal ID received in S<b>119 in the authentication storage unit 33 .

そして、S123において、認証装置30は、電気錠40に対し、解錠制御信号を送信する。解錠制御信号とは、電気錠40を解錠させるための制御信号である。S123が実行されると電気錠40が解錠される。以上が初回認証の場合である。
<2回目以降の認証時>
続いて、図5の手順に従い1度解錠した電気錠40を再度解錠する場合(すなわち、2回目以降の認証の場合)について図8を用いて説明する。特に図8に示す例では、初回認証時のS119において通信端末10から認証装置30に通信端末10の端末IDが送信され、認証装置30側に通信端末10の端末IDが記憶されていることが想定される。
Then, in S123, the authentication device 30 transmits an unlock control signal to the electric lock 40. The unlock control signal is a control signal for unlocking the electric lock 40. When S123 is executed, the electric lock 40 is unlocked. The above is the case of initial authentication.
<Second or subsequent authentication attempts>
Next, a case where the electric lock 40 that has been unlocked once according to the procedure of Fig. 5 is unlocked again (i.e., the second or subsequent authentication) will be described with reference to Fig. 8. In particular, in the example shown in Fig. 8, it is assumed that the terminal ID of the communication terminal 10 is transmitted from the communication terminal 10 to the authentication device 30 in S119 during the initial authentication, and the terminal ID of the communication terminal 10 is stored on the authentication device 30 side.

まず、通信端末10のユーザは、通信端末10を解錠対象の電気錠40(すなわち、認証装置30)に近距離無線通信可能な距離まで近づける。すると、通信端末10は、認証装置30から発信されるアドバタイズ信号を受信する。そして、通信端末10は、アドバタイズ信号に対する応答として、S201において、端末記憶部15に記憶されている端末IDを、近距離通信部131を介してNFC通信により認証装置30に送信する。 First, the user of the communication terminal 10 brings the communication terminal 10 close enough to the electric lock 40 (i.e., the authentication device 30) to be unlocked to enable short-range wireless communication. The communication terminal 10 then receives an advertising signal transmitted from the authentication device 30. In response to the advertising signal, the communication terminal 10 transmits the terminal ID stored in the terminal storage unit 15 to the authentication device 30 via the short-range communication unit 131 by NFC communication in S201.

続いて、S202で、認証装置30は、照合を行う。具体的には、認証装置30は、前述した図5のS122で記憶した端末IDと、S201で受信した端末IDと、が一致するか否かを判定する。そして、認証装置30は、端末IDが一致する場合に認証が成立すると判定し、端末IDが一致しない場合に認証が成立しないと判定する。なお、図8に示す例では、端末IDが一致し、認証が成立することが想定される。なお、S202で認証が成立しない場合、S203の処理は実行されない。 Then, in S202, the authentication device 30 performs a comparison. Specifically, the authentication device 30 determines whether the terminal ID stored in S122 of FIG. 5 described above matches the terminal ID received in S201. The authentication device 30 then determines that authentication is successful if the terminal IDs match, and determines that authentication is not successful if the terminal IDs do not match. Note that in the example shown in FIG. 8, it is assumed that the terminal IDs match and authentication is successful. Note that if authentication is not successful in S202, the process of S203 is not executed.

認証装置30は、S202で認証が成立すると、続くS203で、電気錠40に解錠制御信号を送信する。これにより電気錠40が解錠される。
以上が初回認証時に通信端末10から認証装置30に通信端末10の端末IDが送信され、認証装置30側に通信端末10の端末IDが記憶されている場合の各装置10,30,40の処理である。なお、初回認証時において通信端末10の端末記憶部15に通信端末10の端末IDが記憶されておらず、通信端末10から認証装置30に端末IDが送信されていない場合、通信端末10のユーザは、図5のS106で取得したURL情報を用いて申請画面に再度接続する。そして、前述したS108~S123の処理が再度実行される。
When the authentication is successful in S202, the authentication device 30 transmits an unlock control signal to the electric lock 40 in the following S203. As a result, the electric lock 40 is unlocked.
The above is the process of each device 10, 30, 40 when the terminal ID of the communication terminal 10 is transmitted from the communication terminal 10 to the authentication device 30 at the time of the initial authentication and the terminal ID of the communication terminal 10 is stored on the authentication device 30 side. Note that, if the terminal ID of the communication terminal 10 is not stored in the terminal storage unit 15 of the communication terminal 10 at the time of the initial authentication and the terminal ID is not transmitted from the communication terminal 10 to the authentication device 30, the user of the communication terminal 10 reconnects to the application screen using the URL information acquired in S106 of Fig. 5. Then, the processes of S108 to S123 described above are executed again.

[3.効果]
以上詳述した実施形態によれば、以下の効果を奏する。
(1)本実施形態では、通信端末10は、通信端末10に実装されているウェブブラウザBRから特定のURL情報を用いてウェブサーバ20に接続する(S107)。そして、通信端末10は、ウェブサーバ20から鍵情報と制御データとを受信する(S115,S116)。そして、通信端末10は、受信した制御データに基づいてウェブブラウザBRが近距離通信部131を制御することで、鍵情報を認証装置30に送信する(S118,S119)。そして、認証装置30は、認証通信部31を介して通信端末10から鍵情報を受信する(S119)。そして、認証装置30は、受信した鍵情報に基づいて電気錠40の解錠を行う(S123)。
3. Effects
According to the embodiment described above in detail, the following effects are achieved.
(1) In this embodiment, the communication terminal 10 connects to the web server 20 using specific URL information from the web browser BR implemented in the communication terminal 10 (S107). Then, the communication terminal 10 receives key information and control data from the web server 20 (S115, S116). Then, the communication terminal 10 transmits the key information to the authentication device 30 by the web browser BR controlling the short-range communication unit 131 based on the received control data (S118, S119). Then, the authentication device 30 receives the key information from the communication terminal 10 via the authentication communication unit 31 (S119). Then, the authentication device 30 unlocks the electric lock 40 based on the received key information (S123).

したがって、ウェブブラウザBRが近距離通信部131を制御することで、鍵情報を認証装置30に送信し、電気錠40を解錠する。換言すれば、webNFC技術を活用して電気錠40を解錠する。したがって、電気錠40を解錠するための専用のアプリを通信端末10にダウンロードしなくても電気錠40を解錠できる。ひいては、ユーザの手間を軽減することができる。 Therefore, the web browser BR controls the short-range communication unit 131 to send key information to the authentication device 30 and unlock the electric lock 40. In other words, the electric lock 40 is unlocked using webNFC technology. Therefore, the electric lock 40 can be unlocked without having to download a dedicated app for unlocking the electric lock 40 to the communication terminal 10. This in turn reduces the user's effort.

特に、専用アプリを用いて電気錠40の解錠を行う場合、解錠対象の電気錠40ごとに対応したアプリのダウンロードが必要になるときがある。その場合、別の電気錠40をユーザが解錠したい場合には、ユーザは別のアプリをダウンロードしなければならない。これに対して、本実施形態の認証システム1によれば、別の電気錠40を解錠したい場合でも、解錠したい電気錠40に応じた特定のURLを用いてウェブサーバ20に接続して鍵情報を取得し、電気錠40を解錠すればよい。よって、ユーザの手間を軽減できる。 In particular, when unlocking an electric lock 40 using a dedicated app, it may be necessary to download an app corresponding to each electric lock 40 to be unlocked. In that case, if the user wants to unlock another electric lock 40, the user must download another app. In contrast, according to the authentication system 1 of this embodiment, even if the user wants to unlock another electric lock 40, the user can simply connect to the web server 20 using a specific URL corresponding to the electric lock 40 to be unlocked, obtain key information, and unlock the electric lock 40. This reduces the user's workload.

また、レンタルオフィスの扉に設置された電気錠40を解錠する場合など、スポット的(つまり単発的)に電気錠40を解錠する場合や突発的に電気錠40を解錠したい場合なども想定される。そのような場合でも、本実施形態の認証システム1によれば、専用アプリをダウンロードせず電気錠40を解錠できる。よって、ユーザの利便性を向上できる。 It is also conceivable that there may be cases where the electric lock 40 needs to be unlocked on a spot basis (i.e., one-off) or suddenly, such as when unlocking an electric lock 40 installed on the door of a rental office. Even in such cases, the authentication system 1 of this embodiment makes it possible to unlock the electric lock 40 without downloading a dedicated app. This improves user convenience.

(2)本実施形態では、通信端末10は、ウェブサーバ20から受信した制御データに基づいてウェブブラウザBRが近距離通信部131を制御することで、鍵情報と端末IDとを認証装置30に送信する(S118,S119)。そして、認証装置30は、通信端末10から受信した端末IDを認証記憶部33に記憶する(S122)。そして、認証装置30は、端末IDを認証記憶部33に記憶した後に、通信端末10から端末IDを受信する場合に、認証装置30に記憶された端末IDと、受信した端末IDと、が一致するか否かを判定する(S202)。そして、認証装置30は、認証記憶部33に記憶された端末IDと受信した端末IDとが一致すると判定される場合に、電気錠40の解錠を行う(S203)。 (2) In this embodiment, the communication terminal 10 transmits the key information and the terminal ID to the authentication device 30 by controlling the short-range communication unit 131 by the web browser BR based on the control data received from the web server 20 (S118, S119). Then, the authentication device 30 stores the terminal ID received from the communication terminal 10 in the authentication memory unit 33 (S122). Then, after storing the terminal ID in the authentication memory unit 33, when the authentication device 30 receives the terminal ID from the communication terminal 10, it determines whether the terminal ID stored in the authentication device 30 matches the received terminal ID (S202). Then, when it is determined that the terminal ID stored in the authentication memory unit 33 matches the received terminal ID, the authentication device 30 unlocks the electric lock 40 (S203).

したがって、認証装置30に通信端末10の端末IDが記憶された後(例えば、2回目以降電気錠40を解錠する場合)は、通信端末10のユーザは、ウェブサーバ20に接続しなくても電気錠40を解錠できる。よって、電気錠40を解錠する度にウェブサーバ20に接続しなければならない構成と比較して、ユーザの手間を軽減できる。 Therefore, after the terminal ID of the communication terminal 10 is stored in the authentication device 30 (for example, when unlocking the electric lock 40 for the second or subsequent time), the user of the communication terminal 10 can unlock the electric lock 40 without connecting to the web server 20. This reduces the user's workload compared to a configuration in which the user must connect to the web server 20 every time the electric lock 40 is unlocked.

(3)本実施形態では、通信端末10の近距離通信部131及び認証装置30の認証通信部31は、NFC通信を行う。そして、NFC通信を介して鍵情報等が送受信される。
したがって、鍵情報等を送受信できる確実性を向上できる。すなわち、NFC通信よりも長距離で通信可能な近距離通信規格(例えばBLEの通信規格に従うBLE通信等)で通信端末10と認証装置30とが鍵情報等の送受信を行う場合を想定する。この場合、通信端末10と認証装置30との間に障害物があると鍵情報等の送受信に支障が出る場合がある。これに対して、本実施形態のようにNFC通信で鍵情報等を送受信する場合、BLE通信等と比較して、通信端末10と認証装置30との間に障害物が入り込みづらく、鍵情報等を送受信できる確実性を向上できる。
(3) In this embodiment, the short-range communication unit 131 of the communication terminal 10 and the authentication communication unit 31 of the authentication device 30 perform NFC communication. Then, key information and the like are transmitted and received via NFC communication.
Therefore, the reliability of transmitting and receiving key information and the like can be improved. That is, assume a case where the communication terminal 10 and the authentication device 30 transmit and receive key information and the like using a short-distance communication standard (e.g., BLE communication conforming to the BLE communication standard) that allows communication over a longer distance than NFC communication. In this case, if there is an obstacle between the communication terminal 10 and the authentication device 30, there is a possibility that the transmission and reception of key information and the like will be hindered. In contrast, when transmitting and receiving key information and the like using NFC communication as in this embodiment, it is less likely that an obstacle will get between the communication terminal 10 and the authentication device 30 compared to BLE communication and the like, and the reliability of transmitting and receiving key information and the like can be improved.

なお、本実施形態では、NFC通信が近距離無線通信に相当し、通信端末10の近距離通信部131が端末近距離通信部に相当し、認証装置30の認証通信部31が認証近距離通信部に相当し、認証記憶部33が記憶部に相当する。また、S106でウェブサーバ20から受信するURL情報が特定のURL情報に相当し、S107が接続処理部としての処理に相当する。また、S115及びS116が受信処理部としての処理に相当し、S115及びS116が送信処理部としての処理に相当し、S118及びS119が制御送信処理部としての処理に相当し、S119が鍵情報受信部としての処理に相当する。また、S122が記憶処理部としての処理に相当し、S123及びS203が解錠処理部としての処理に相当し、S202が判定部としての処理に相当する。 In this embodiment, NFC communication corresponds to short-distance wireless communication, the short-distance communication unit 131 of the communication terminal 10 corresponds to a terminal short-distance communication unit, the authentication communication unit 31 of the authentication device 30 corresponds to an authentication short-distance communication unit, and the authentication storage unit 33 corresponds to a storage unit. In addition, the URL information received from the web server 20 in S106 corresponds to specific URL information, and S107 corresponds to processing as a connection processing unit. In addition, S115 and S116 correspond to processing as a reception processing unit, S115 and S116 correspond to processing as a transmission processing unit, S118 and S119 correspond to processing as a control transmission processing unit, and S119 corresponds to processing as a key information reception unit. In addition, S122 corresponds to processing as a storage processing unit, S123 and S203 correspond to processing as an unlocking processing unit, and S202 corresponds to processing as a determination unit.

[4.他の実施形態]
以上、本開示の実施形態について説明したが、本開示は前述の実施形態に限定されることなく、種々変形して実施することができる。
4. Other embodiments
Although the embodiments of the present disclosure have been described above, the present disclosure is not limited to the above-described embodiments and can be implemented in various modified forms.

(1)上記実施形態では、通信端末10と認証装置30とが行うNFC通信としてFeliCa通信を例示したが、前記NFC通信はこれに限られない。例えば、通信端末10と認証装置30とは、MIFARE(登録商標)などの通信規格に従うNFC通信を行ってもよい。 (1) In the above embodiment, FeliCa communication is exemplified as the NFC communication performed between the communication terminal 10 and the authentication device 30, but the NFC communication is not limited to this. For example, the communication terminal 10 and the authentication device 30 may perform NFC communication in accordance with a communication standard such as MIFARE (registered trademark).

(2)上記実施形態では、通信端末10と認証装置30とが行う近距離無線通信としてNFC通信を例示したが、近距離無線通信はこれに限られない。例えば、通信端末10と認証装置30とは、Bluetooth(登録商標)や、Bluetooth Low Energy(BLE)等の通信規格に従う近距離無線通信を行ってもよい。 (2) In the above embodiment, NFC communication is exemplified as the short-range wireless communication performed between the communication terminal 10 and the authentication device 30, but the short-range wireless communication is not limited to this. For example, the communication terminal 10 and the authentication device 30 may perform short-range wireless communication according to a communication standard such as Bluetooth (registered trademark) or Bluetooth Low Energy (BLE).

(3)上記実施形態では、端末IDとしてFeliCa IDmを例示したが、端末IDはこれに限られない。端末IDは、MACアドレス、通信端末10のユーザの電話番号、電子メールアドレス等であってもよい。つまり、端末IDは、通信端末10を識別できる情報であれば何でもよい。 (3) In the above embodiment, the FeliCa IDm is used as an example of the terminal ID, but the terminal ID is not limited to this. The terminal ID may be a MAC address, a telephone number of the user of the communication terminal 10, an email address, etc. In other words, the terminal ID may be any information that can identify the communication terminal 10.

(4)上記実施形態では、特定のURL情報として申請画面に接続するためのURL情報を例示したが、特定のURL情報はこれに限られない。特定のURL情報は、ウェブサーバ20に接続するためのURL情報であればよく、例えば、申請画面以外の画面(ウェブページ)に接続するためのURL情報等であってもよい。この場合も、特定のURL情報は、当該URL情報を用いて通信端末10がウェブサーバ20に接続することで、通信端末10が制御データを取得可能なURL情報であってよい。 (4) In the above embodiment, URL information for connecting to the application screen is exemplified as the specific URL information, but the specific URL information is not limited to this. The specific URL information may be any URL information for connecting to the web server 20, and may be, for example, URL information for connecting to a screen (web page) other than the application screen. In this case, too, the specific URL information may be URL information that enables the communication terminal 10 to obtain control data by connecting to the web server 20 using the URL information.

(5)上記実施形態では、通信端末10のウェブブラウザBRは、S119において、鍵情報と端末IDとを同時に送信するが、鍵情報と端末IDと送信するタイミングはこれに限られない。例えば、通信端末10は、鍵情報と端末IDとを同時ではなく別々のタイミングで送信してもよい。 (5) In the above embodiment, the web browser BR of the communication terminal 10 simultaneously transmits the key information and the terminal ID in S119, but the timing of transmitting the key information and the terminal ID is not limited to this. For example, the communication terminal 10 may transmit the key information and the terminal ID at different times rather than simultaneously.

(6)上記実施形態において、ウェブサーバ20を複数台のサーバで構成してもよい。この場合において例えば、鍵情報発行サービスのウェブサイトを提供するサーバ、鍵情報を生成、発行するサーバなどの複数台のサーバでウェブサーバ20を構成してもよい。 (6) In the above embodiment, the web server 20 may be configured with multiple servers. In this case, for example, the web server 20 may be configured with multiple servers, such as a server that provides a website for the key information issuing service and a server that generates and issues key information.

(7)上記実施形態のS119において、通信端末10は、端末記憶部15に通信端末10の端末IDが記憶されている場合であっても、認証装置30に端末IDを送信しなくてもよい。この場合において例えば、電気錠40を2回目以降解錠する場合もその都度特定のURLを用いてウェブサーバ20に接続してS107~S123の処理を実行し、電気錠40解錠してもよい。 (7) In S119 of the above embodiment, the communication terminal 10 may not need to transmit the terminal ID to the authentication device 30 even if the terminal ID of the communication terminal 10 is stored in the terminal storage unit 15. In this case, for example, when unlocking the electric lock 40 for the second time or later, the electric lock 40 may be unlocked by connecting to the web server 20 using a specific URL and executing the processes of S107 to S123 each time.

(8)上記実施形態において、例えば以下のような構成を採用することで、2回目以降に電気錠40を解錠する場合においてウェブサーバ20への接続を省略してもよい。
すなわち、通信端末10が、ウェブサーバ20から取得した鍵情報を自身の端末記憶部15(例えばNFCチップ)に記憶しておく。そして、2回目以降の電気錠40の解錠において、通信端末10は、通信端末10に記憶されている鍵情報を認証装置30に送信する。そして、認証装置30側で鍵情報の照合を行うことで、ウェブサーバ20への接続を省略することが考えられる。
(8) In the above embodiment, for example, by adopting the following configuration, connection to the web server 20 may be omitted when unlocking the electric lock 40 for the second or subsequent times.
That is, the communication terminal 10 stores the key information acquired from the web server 20 in its own terminal storage unit 15 (e.g., NFC chip). Then, when unlocking the electric lock 40 for the second time or later, the communication terminal 10 transmits the key information stored in the communication terminal 10 to the authentication device 30. Then, it is considered that the authentication device 30 side collates the key information, thereby omitting the connection to the web server 20.

しかしながら、通信端末10が、自身が有するNFCチップ等の端末記憶部15に鍵情報を書き込む機能を有していない場合が想定される。その場合において、認証装置30が、NFC通信、ひいては近距離無線通信により通信端末10から鍵情報を受信した場合、受信した鍵情報を、自身の有するライター機能を利用して通信端末10の端末記憶部15に書き込んでもよい。そして、通信端末10は、2回目以降の解錠においては、認証装置30によって端末記憶部15に書き込まれた鍵情報を認証装置30に送信し、認証装置30側で鍵情報の照合を行う。なお、ライター機能は、NFC対応機器との間でデータの書き込みを行う機能である。このような構成より2回目以降の解錠においてウェブサーバ20への接続を省略してもよい。 However, it is assumed that the communication terminal 10 does not have the function of writing key information to the terminal storage unit 15 such as an NFC chip. In that case, when the authentication device 30 receives key information from the communication terminal 10 through NFC communication, and therefore through short-range wireless communication, the authentication device 30 may use its own writer function to write the received key information to the terminal storage unit 15 of the communication terminal 10. Then, when unlocking the communication terminal 10 for the second time or later, the communication terminal 10 transmits the key information written to the terminal storage unit 15 by the authentication device 30 to the authentication device 30, and the authentication device 30 collates the key information. The writer function is a function for writing data between the communication terminal 10 and an NFC-compatible device. With this configuration, the connection to the web server 20 may be omitted when unlocking the communication terminal 10 for the second time or later.

(9)本開示に記載の制御部14,22,32及びその手法は、コンピュータプログラムにより具体化された一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリを構成することによって提供された専用コンピュータにより、実現されてもよい。あるいは、本開示に記載の制御部14,22,32及びその手法は、一つ以上の専用ハードウェア論理回路によってプロセッサを構成することによって提供された専用コンピュータにより、実現されてもよい。もしくは、本開示に記載の制御部14,22,32及びその手法は、一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリと一つ以上のハードウェア論理回路によって構成されたプロセッサとの組み合わせにより構成された一つ以上の専用コンピュータにより、実現されてもよい。また、コンピュータプログラムは、コンピュータにより実行されるインストラクションとして、コンピュータ読み取り可能な非遷移有形記憶媒体に記憶されてもよい。制御部14,22,32に含まれる各部の機能を実現する手法には、必ずしもソフトウェアが含まれている必要はなく、その全部の機能が、一つあるいは複数のハードウェアを用いて実現されてもよい。 (9) The control units 14, 22, and 32 and the method thereof described in the present disclosure may be realized by a dedicated computer provided by configuring a processor and a memory programmed to execute one or more functions embodied in a computer program. Alternatively, the control units 14, 22, and 32 and the method thereof described in the present disclosure may be realized by a dedicated computer provided by configuring a processor with one or more dedicated hardware logic circuits. Alternatively, the control units 14, 22, and 32 and the method thereof described in the present disclosure may be realized by one or more dedicated computers configured by combining a processor and a memory programmed to execute one or more functions and a processor configured with one or more hardware logic circuits. In addition, the computer program may be stored in a computer-readable non-transient tangible storage medium as instructions executed by a computer. The method for realizing the functions of each unit included in the control units 14, 22, and 32 does not necessarily need to include software, and all of the functions may be realized using one or more hardware.

(10)上記実施形態における1つの構成要素が有する複数の機能を、複数の構成要素によって実現したり、1つの構成要素が有する1つの機能を、複数の構成要素によって実現したりしてもよい。また、複数の構成要素が有する複数の機能を、1つの構成要素によって実現したり、複数の構成要素によって実現される1つの機能を、1つの構成要素によって実現したりしてもよい。また、上記実施形態の構成の一部を省略してもよい。また、上記実施形態の構成の少なくとも一部を、他の上記実施形態の構成に対して付加又は置換してもよい。 (10) Multiple functions possessed by one component in the above embodiments may be realized by multiple components, or one function possessed by one component may be realized by multiple components. Also, multiple functions possessed by multiple components may be realized by one component, or one function realized by multiple components may be realized by one component. Also, part of the configuration of the above embodiments may be omitted. Also, at least part of the configuration of the above embodiments may be added to or substituted for the configuration of another of the above embodiments.

(11)前述した制御部14,22,32の他、当該制御部14,22,32としてコンピュータを機能させるためのプログラム、このプログラムを記憶した半導体メモリ等の非遷移的実体的記憶媒体、ウェブブラウザBRが近距離通信部131を制御することで電気錠40の解錠を行う方法など、種々の形態で本開示を実現することもできる。 (11) In addition to the control units 14, 22, and 32 described above, the present disclosure can also be realized in various forms, such as a program for causing a computer to function as the control units 14, 22, and 32, a non-transient physical storage medium such as a semiconductor memory that stores this program, and a method in which the web browser BR controls the near-field communication unit 131 to unlock the electric lock 40.

1…認証システム、10…通信端末、13…端末通信部、14…端末制御部、
15…端末記憶部、20…ウェブサーバ、21…サーバ通信部、22…サーバ制御部、
23…サーバ記憶部、30…認証装置、31…認証通信部、32…認証制御部、
33…認証記憶部、34…解錠制御部、40…電気錠、
131…NFC通信部、近距離通信部、132…インターネット通信部、
BR…ウェブブラウザ。
1... authentication system, 10... communication terminal, 13... terminal communication unit, 14... terminal control unit,
15: terminal storage unit, 20: web server, 21: server communication unit, 22: server control unit,
23: server storage unit, 30: authentication device, 31: authentication communication unit, 32: authentication control unit,
33: authentication storage unit, 34: unlocking control unit, 40: electric lock,
131...NFC communication unit, short-range communication unit, 132...Internet communication unit,
BR...Web browser.

Claims (3)

通信端末と、電気錠に設置された認証装置と、ウェブサーバと、を備える認証システムであって、
前記通信端末は、
近距離無線通信を行うための端末近距離通信部と、
前記通信端末に実装されているウェブブラウザから特定のURL情報を用いて前記ウェブサーバに接続する接続処理部と、
前記ウェブサーバから、前記電気錠を解錠するための情報である鍵情報と、前記ウェブブラウザを制御するデータである制御データと、を受信する受信処理部と、
受信した前記制御データに基づいて前記ウェブブラウザがWebNFC技術を用いて前記端末近距離通信部を制御することで、前記鍵情報を前記認証装置に送信する制御送信処理部と、
を備え、
前記ウェブサーバは、
前記通信端末が当該ウェブサーバに接続する場合に、前記通信端末に対し、前記鍵情報と、前記制御データと、を送信する送信処理部
を備え、
前記認証装置は、
近距離無線通信を行うための認証近距離通信部と、
前記認証近距離通信部を介して前記通信端末から前記鍵情報を受信する鍵情報受信部と、
受信した前記鍵情報に基づいて前記電気錠の解錠を行う解錠処理部と、
を備える、認証システム。
An authentication system including a communication terminal, an authentication device installed in an electric lock, and a web server,
The communication terminal includes:
a terminal short-range communication unit for performing short-range wireless communication;
a connection processing unit that connects to the web server using specific URL information from a web browser implemented in the communication terminal;
A reception processing unit that receives key information, which is information for unlocking the electric lock, and control data, which is data for controlling the web browser, from the web server;
a control transmission processing unit that transmits the key information to the authentication device by controlling the terminal near field communication unit using a WebNFC technology by the web browser based on the received control data;
Equipped with
The web server includes:
a transmission processing unit that transmits the key information and the control data to the communication terminal when the communication terminal connects to the web server,
The authentication device includes:
an authentication short-range communication unit for performing short-range wireless communication;
a key information receiving unit that receives the key information from the communication terminal via the authentication short-range communication unit;
an unlocking processing unit that unlocks the electric lock based on the received key information;
An authentication system comprising:
請求項1に記載の認証システムであって、
前記制御送信処理部は、受信した前記制御データに基づいて前記ウェブブラウザがWebNFC技術を用いて前記端末近距離通信部を制御することで、前記鍵情報と、前記通信端末を識別するための情報である端末IDと、を前記認証装置に送信し、
前記認証装置は、
前記通信端末から受信した前記端末IDを記憶部に記憶する記憶処理部と、
前記記憶処理部により前記端末IDを記憶した後に、前記通信端末から前記端末IDを受信する場合に、前記記憶部に記憶された前記端末IDと、受信した前記端末IDと、が一致するか否かを判定する判定部と、
を更に備え、
前記解錠処理部は、前記判定部により前記記憶部に記憶された前記端末IDと受信した前記端末IDとが一致すると判定される場合に、前記電気錠の解錠を行う、認証システム。
2. The authentication system according to claim 1,
the control transmission processing unit controls the terminal short-range communication unit using WebNFC technology by the web browser based on the received control data, thereby transmitting the key information and a terminal ID, which is information for identifying the communication terminal, to the authentication device;
The authentication device includes:
a storage processing unit that stores the terminal ID received from the communication terminal in a storage unit;
a determination unit that, when receiving the terminal ID from the communication terminal after storing the terminal ID by the storage processing unit, determines whether or not the terminal ID stored in the storage unit matches the received terminal ID;
Further comprising:
An authentication system in which the unlocking processing unit unlocks the electric lock when the determination unit determines that the terminal ID stored in the memory unit matches the received terminal ID.
請求項1又は請求項2に記載の認証システムであって、
前記端末近距離通信部及び前記認証近距離通信部は、NFC規格に基づく近距離無線通信を行う、認証システム。
The authentication system according to claim 1 or 2,
The authentication system, wherein the terminal short-range communication unit and the authentication short-range communication unit perform short-range wireless communication based on the NFC standard.
JP2021018973A 2021-02-09 2021-02-09 Authentication System Active JP7622940B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021018973A JP7622940B2 (en) 2021-02-09 2021-02-09 Authentication System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021018973A JP7622940B2 (en) 2021-02-09 2021-02-09 Authentication System

Publications (2)

Publication Number Publication Date
JP2022121964A JP2022121964A (en) 2022-08-22
JP7622940B2 true JP7622940B2 (en) 2025-01-28

Family

ID=82932927

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021018973A Active JP7622940B2 (en) 2021-02-09 2021-02-09 Authentication System

Country Status (1)

Country Link
JP (1) JP7622940B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010071009A (en) 2008-09-19 2010-04-02 Ntt Docomo Inc Unlocking system and unlocking method
US20180182196A1 (en) 2016-12-28 2018-06-28 Dongxia Datong (Beijing) Management And Consulting Co., Ltd. Systems and methods for unlocking a lock
JP2019173523A (en) 2018-03-29 2019-10-10 セコム株式会社 Electric lock system and lock control terminal
WO2020184341A1 (en) 2019-03-08 2020-09-17 コネクトフリー株式会社 Gate opening method and door unlocking method using portable terminal network address

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010071009A (en) 2008-09-19 2010-04-02 Ntt Docomo Inc Unlocking system and unlocking method
US20180182196A1 (en) 2016-12-28 2018-06-28 Dongxia Datong (Beijing) Management And Consulting Co., Ltd. Systems and methods for unlocking a lock
JP2019173523A (en) 2018-03-29 2019-10-10 セコム株式会社 Electric lock system and lock control terminal
WO2020184341A1 (en) 2019-03-08 2020-09-17 コネクトフリー株式会社 Gate opening method and door unlocking method using portable terminal network address

Also Published As

Publication number Publication date
JP2022121964A (en) 2022-08-22

Similar Documents

Publication Publication Date Title
US10769264B2 (en) Systems and methods for authentication via bluetooth device
US10652234B2 (en) Authorization flow initiation using short-term wireless communication
JP7278802B2 (en) Service use device, method, and program
JP5950225B2 (en) Server device, in-vehicle terminal, information communication method, and information distribution system
CN108809659B (en) Dynamic password generation method, dynamic password verification method, dynamic password system and dynamic password verification system
US7540024B2 (en) Security features for portable computing environment
CN100477578C (en) Combined common safety mechanism using network and physical interface
US9571494B2 (en) Authorization server and client apparatus, server cooperative system, and token management method
US9548975B2 (en) Authentication method, authentication system, and service delivery server
JP2019083560A (en) Authentication device including bluetooth interface
JP6929181B2 (en) Devices and their control methods and programs
JP2009135688A (en) Authentication method, authentication system, and on-vehicle device
JP2006107316A (en) Authentication system and authentication method
JP7413879B2 (en) Communication systems, electronic devices, and programs
US20220014353A1 (en) Method by which device shares digital key
JP2007079857A (en) Server apparatus, client apparatus, control method thereof, computer program, and storage medium
US20130326591A1 (en) Wireless communication device and wireless communication method
JP7622940B2 (en) Authentication System
CN112292845A (en) Information processing apparatus, information processing method, and program
CN119701371A (en) Transmission method, device, equipment, system and storage medium for prop data
JP5204457B2 (en) Information processing system, information processing apparatus, authentication server, information processing method, and program
WO2004088557A1 (en) Information processing system, information processing device, method, and program
JP5888828B1 (en) Information processing program, information processing apparatus, and information processing method
JP6716669B2 (en) Information processing apparatus and information processing method
JP2009181396A (en) User authentication system and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231120

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240628

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240702

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240902

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241224

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250107

R150 Certificate of patent or registration of utility model

Ref document number: 7622940

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150