JP7698524B2 - Authentication system, control device, and computer program - Google Patents
Authentication system, control device, and computer program Download PDFInfo
- Publication number
- JP7698524B2 JP7698524B2 JP2021142407A JP2021142407A JP7698524B2 JP 7698524 B2 JP7698524 B2 JP 7698524B2 JP 2021142407 A JP2021142407 A JP 2021142407A JP 2021142407 A JP2021142407 A JP 2021142407A JP 7698524 B2 JP7698524 B2 JP 7698524B2
- Authority
- JP
- Japan
- Prior art keywords
- authority
- mobile device
- information
- authentication
- granted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Description
本発明は、ユーザによる携帯が可能なモバイル装置を用いる認証システムに関連する。本発明は、当該認証システムの一部を構成しうる制御装置、および当該制御装置に搭載された処理部により実行可能なコンピュータプログラムにも関連する。 The present invention relates to an authentication system that uses a mobile device that can be carried by a user. The present invention also relates to a control device that can form part of the authentication system, and a computer program that can be executed by a processing unit installed in the control device.
特許文献1は、移動体の一例としての車両に搭載される認証システムを開示している。当該システムにおいては、車両のドアの施解錠装置の動作を制御する制御装置とユーザに携帯されたモバイル装置との間で、電波による通信を通じて認証が行なわれる。ドアハンドルに設けられたタッチセンサにユーザが触れた状態で認証が成立すると、制御装置による施解錠装置の動作制御が許可される。
本発明の目的は、モバイル装置を用いる認証システムの利便性を高めることである。 The object of the present invention is to improve the convenience of authentication systems that use mobile devices.
上記の目的を達成するための一態様は、認証システムであって、
ユーザによる携帯が可能であるモバイル装置と無線通信を行なう通信装置と、
前記モバイル装置を認証する認証処理に基づいて被制御装置の動作制御を行なう制御装置と、
前記認証処理に用いられる認証情報を格納する記憶装置と、
を備えており、
前記制御装置は、前記モバイル装置に配信された前記被制御装置に対する前記モバイル装置の権限を示す権限情報を、前記通信装置を通じて取得し、当該権限情報に基づいて前記認証情報の前記記憶装置への格納可否を判断する。
One aspect of the present invention to achieve the above object is an authentication system, comprising:
a communication device for wirelessly communicating with a mobile device that is portable by a user;
A control device that controls an operation of a controlled device based on an authentication process that authenticates the mobile device;
a storage device for storing authentication information used in the authentication process;
Equipped with
The control device acquires, via the communication device, authority information indicating the authority of the mobile device with respect to the controlled device that has been distributed to the mobile device, and determines whether or not to store the authentication information in the storage device based on the authority information.
上記の目的を達成するための一態様は、ユーザによる携帯が可能であるモバイル装置を認証する認証処理に基づいて被制御装置の動作制御を行なう制御装置であって、
前記モバイル装置に配信された前記被制御装置に対する前記モバイル装置の権限を示す権限情報を、前記モバイル装置と無線通信が可能である通信装置を通じて受け付ける受付部と、
前記権限情報に基づいて、前記認証処理に用いられる認証情報の記憶装置への格納可否を判断する処理部と、
を備えている。
One aspect for achieving the above object is a control device that controls the operation of a controlled device based on an authentication process for authenticating a mobile device that can be carried by a user, the control device comprising:
a reception unit that receives authority information indicating an authority of the mobile device with respect to the controlled device, the authority information being distributed to the mobile device, through a communication device capable of wireless communication with the mobile device;
a processing unit that determines whether or not authentication information used in the authentication process can be stored in a storage device based on the authority information;
It is equipped with:
上記の目的を達成するための一態様は、ユーザによる携帯が可能であるモバイル装置を認証する認証処理に基づいて被制御装置の動作制御を行なう制御装置に搭載された処理部により実行可能なコンピュータプログラムであって、
実行されることにより、前記制御装置は、
前記モバイル装置に配信された前記被制御装置に対する前記モバイル装置の権限を示す権限情報を、前記モバイル装置と無線通信が可能である通信装置を通じて受け付け、
前記権限情報に基づいて、前記認証処理に用いられる認証情報の記憶装置への格納可否を判断する。
One aspect for achieving the above object is a computer program executable by a processing unit mounted on a control device that controls the operation of a controlled device based on an authentication process for authenticating a mobile device that can be carried by a user, the computer program comprising:
By being executed, the control device
receiving authority information indicating an authority of the mobile device with respect to the controlled device delivered to the mobile device through a communication device capable of wireless communication with the mobile device;
Based on the authority information, it is determined whether or not authentication information used in the authentication process can be stored in a storage device.
上記の各態様に係る構成によれば、制御装置による被制御装置の動作制御は、記憶装置に格納された認証情報を用いて認証されたモバイル装置を通じて行なわれる。当該認証情報が記憶装置に格納されうるか否かは、制御装置がモバイル装置に配信された権限情報に基づいて判断される。これにより、適正な権限が付与されていないモバイル装置による被制御装置の使用が禁止されうる一方、権限情報をモバイル装置に付与するために専用ツールを保有する施設をユーザが訪れる手間を不要にできる。この効果は、認証システムを共用するモバイル装置の数が増えるほど顕著となる。したがって、モバイル装置を用いる認証システムの利便性を高めることができる。 According to the configurations relating to each of the above aspects, the control device controls the operation of the controlled device through a mobile device authenticated using authentication information stored in the storage device. Whether or not the authentication information can be stored in the storage device is determined by the control device based on the authority information distributed to the mobile device. This can prohibit the use of the controlled device by a mobile device that has not been granted proper authority, while eliminating the need for a user to visit a facility that possesses a dedicated tool to grant authority information to the mobile device. This effect becomes more pronounced as the number of mobile devices that share the authentication system increases. Therefore, the convenience of the authentication system that uses mobile devices can be improved.
添付の図面を参照しつつ、実施形態の例について以下詳細に説明する。各図においては、例示される各要素を認識可能な大きさとするために、縮尺を適宜に変更している。 Examples of embodiments are described in detail below with reference to the accompanying drawings. In each figure, the scale has been appropriately changed so that each illustrated element is of a recognizable size.
図1は、一実施形態に係る認証システム10の構成を例示している。認証システム10は、ユーザによる携帯が可能であるモバイル装置を認証することにより、当該モバイル装置を携帯しているユーザによる車両20の利用を許可するために使用されうる。車両20の形状は、例示に過ぎない。車両20は、移動体の一例である。
FIG. 1 illustrates an example of the configuration of an
認証システム10は、通信装置11を含んでいる。本例においては、通信装置11は、車両20における適宜の位置に搭載されている。通信装置11は、モバイル装置との短距離無線通信を実行可能なアンテナを備えている。
The
本明細書において用いられる「短距離無線通信」という語は、標準規格であるIEEE802.15またはIEEE802.11に準拠しつつ電波を用いて行なわれる非接触通信を意味する。短距離無線通信を実行可能な技術としては、Bluetooth(登録商標)、Bluetooth Low Energy(登録商標)、超広帯域無線通信(Ultra Wide Band; UWB)、ZigBee(登録商標)、Wi-Fi(登録商標)などが挙げられる。本明細書における「短距離無線通信」は、電磁誘導による結合を通じて情報の送信を行なう非接触通信である「近接無線通信」とは区別される。近接無線通信を実行可能な技術としては、NFC(Near Field Communication)やRF-IDやなどが挙げられる。 The term "short-range wireless communication" used in this specification refers to non-contact communication using radio waves while conforming to the standard IEEE 802.15 or IEEE 802.11. Technologies capable of short-range wireless communication include Bluetooth (registered trademark), Bluetooth Low Energy (registered trademark), Ultra Wide Band (UWB), ZigBee (registered trademark), and Wi-Fi (registered trademark). In this specification, "short-range wireless communication" is distinguished from "near-field wireless communication," which is non-contact communication that transmits information through coupling by electromagnetic induction. Technologies capable of short-range wireless communication include NFC (Near Field Communication), RF-ID, and the like.
本明細書において用いられる「信号を電波で送信する」という表現は、上記の短距離無線通信規格において定められる周波数あるいは周波数帯の電波で信号を無線送信することを意味する。 The expression "transmitting a signal by radio waves" used in this specification means wirelessly transmitting a signal by radio waves at a frequency or frequency band defined in the short-range wireless communication standard mentioned above.
認証システム10は、制御装置12を含んでいる。本例においては、制御装置12は、車両20に搭載されている。
The
制御装置12は、モバイル装置を認証する認証処理に基づいて、車両20に搭載された施解錠装置21の動作制御を行なうように構成されている。施解錠装置21は、車室を開閉するドア22を施解錠する装置である。施解錠装置21は、被制御装置の一例である。
The
認証システム10は、第一ユーザ31に携帯される第一モバイル装置41と第二ユーザ32に携帯される第二モバイル装置42により共用されるように構成されている。すなわち、第一モバイル装置41と第二モバイル装置42の各々は、短距離無線通信を実行可能なアンテナを備えている。
The
第一モバイル装置41は、外部サーバ装置60から無線通信ネットワーク50を介して配信される第一認証情報TE1と第一権限情報TO1を取得可能に構成されている。第二モバイル装置42は、外部サーバ装置60から無線通信ネットワーク50を介して配信される外部サーバ装置60から第二認証情報TE2と第二権限情報TO2を取得可能に構成されている。
The first
第一認証情報TE1は、第一ユーザ31と第一モバイル装置41の少なくとも一方を特定する情報である。第二認証情報TE2は、第二ユーザ32と第二モバイル装置42の少なくとも一方を特定する情報である。
The first authentication information TE1 is information that identifies at least one of the
第一権限情報TO1は、施解錠装置21に対する第一モバイル装置41の権限を示す情報である。第二権限情報TO2は、施解錠装置21に対する第二モバイル装置42の権限を示す情報である。
The first authority information TO1 is information indicating the authority of the first
本明細書で用いられる「施解錠装置に対するモバイル装置の権限」という表現は、車両20に搭載された施解錠装置21の動作制御や設定変更について当該モバイル装置に許容されている指示の自由度や、使用可能期間の長さを意味している。
As used in this specification, the expression "authority of a mobile device over the locking/unlocking device" refers to the degree of freedom of instruction that the mobile device is allowed to use to control the operation and change the settings of the locking/
図2に例示されるように、第一モバイル装置41は、通信装置11から送信されたトリガ信号TRの受信電波強度が閾値を上回る場合に、第一応答信号RS1を送信するように構成されている。同様に、第二モバイル装置42は、通信装置11から送信されたトリガ信号TRの受信電波強度が閾値を上回る場合に、第二応答信号RS2を送信するように構成されている。第一応答信号RS1と第二応答信号RS2の各々は、アナログ信号であってもよいし、デジタル信号であってもよい。
2, the first
制御装置12は、受付部121を備えている。受付部121は、通信装置11を通じて第一応答信号RS1と第二応答信号RS2を受け付け可能なインターフェースとして構成されている。第一応答信号RS1と第二応答信号RS2の各々がアナログ信号である場合、受付部121は、A/Dコンバータを含む適宜の変換回路を備える。
The
制御装置12は、処理部122と出力部123を備えている。処理部122は、トリガ信号TRへの応答として受付部121により第一応答信号RS1が受け付けられると、通信装置11と第一モバイル装置41の間で通信リンクが確立されたと判断し、出力部123から要求信号RQを出力するように構成されている。同様に、処理部122は、トリガ信号TRへの応答として受付部121により第二応答信号RS2が受け付けられると、通信装置11と第二モバイル装置42の間で通信リンクが確立されたと判断し、出力部123から要求信号RQを出力するように構成されている。要求信号RQは、モバイル装置の登録に必要な情報を要求する信号である。要求信号RQは、アナログ信号であってもよいし、デジタル信号であってもよい。
The
したがって、出力部123は、要求信号RQを通信装置11へ出力するインターフェースとして構成されている。要求信号RQがアナログ信号である場合、出力部123は、D/Aコンバータを含む適宜の変換回路を備える。
The
第一モバイル装置41は、要求信号RQへの応答として第一認証情報TE1と第一権限情報TO1を電波で送信するように構成されている。同様に、第二モバイル装置42は、要求信号RQへの応答として第二認証情報TE2と第二権限情報TO2を電波で送信するように構成されている。第一認証情報TE1、第一権限情報TO1、第二認証情報TE2、および第二権限情報TO2の各々は、アナログデータの形態であってもよいし、デジタルデータの形態であってもよい。
The first
したがって、制御装置12の受付部121は、通信装置11を通じて第一認証情報TE1、第一権限情報TO1、第二認証情報TE2、および第二権限情報TO2も受け付け可能なインターフェースとして構成されている。第一認証情報TE1、第一権限情報TO1、第二認証情報TE2、および第二権限情報TO2の各々がアナログデータの形態である場合、受付部121は、A/Dコンバータを含む適宜の変換回路を備える。
The
処理部122は、受付部121により受け付けられた第一権限情報TO1が適正であるかを判断するように構成されている。例えば、第一権限情報TO1に使用可能期間を示す情報が含まれている場合、現時点が使用可能期間内であるかが判断される。処理部122は、第一権限情報TO1が適正でないと判断すると、第一モバイル装置41による施解錠装置21の使用を禁止するように構成されている。第一権限情報TO1が取得できない場合も同様である。
The
認証システム10は、記憶装置13を含んでいる。図1に例示されるように、記憶装置13は、車両20に搭載されている。記憶装置13は、モバイル装置の認証に使用される認証情報を、当該認証情報に関連付けられた権限情報とともに格納するように構成されている。記憶装置13は、半導体メモリやハードディスク装置により実現されうる。
The
制御装置12の処理部122は、受付部121により受け付けられた第一権限情報TO1が適正であると判断すると、相互に関連付けされた第一権限情報TO1と第一認証情報TE1が記憶装置13に格納されているかを判断するように構成されている。
When the
第一権限情報TO1と第一認証情報TE1が記憶装置13に格納されていないと判断されると、処理部122は、受付部121により受け付けられた第一権限情報TO1と第一認証情報TE1を記憶装置13に格納するように構成されている。これにより、施解錠装置21の動作制御が可能なモバイル装置として第一モバイル装置41が登録される。
When it is determined that the first authority information TO1 and the first authentication information TE1 are not stored in the
第一権限情報TO1と第一認証情報TE1が記憶装置13に格納されている場合、施解錠装置21の動作制御を許容するモバイル装置として第一モバイル装置41が登録済みであることを意味する。処理部122は、受付部121により受け付けられた第一認証情報TE1を用いて第一モバイル装置41を認証する。
When the first authority information TO1 and the first authentication information TE1 are stored in the
同様に、処理部122は、受付部121により受け付けられた第二権限情報TO2が適正であるかを判断するように構成されている。例えば、第二権限情報TO2に使用可能期間を示す情報が含まれている場合、現時点が使用可能期間内であるかが判断される。処理部122は、第二権限情報TO2が適正でないと判断すると、第二モバイル装置42による施解錠装置21の使用を禁止するように構成されている。第二権限情報TO2が取得できない場合も同様である。
Similarly, the
制御装置12の処理部122は、受付部121により受け付けられた第二権限情報TO2が適正であると判断すると、相互に関連付けされた第二権限情報TO2と第二認証情報TE2が記憶装置13に格納されているかを判断するように構成されている。
When the
第二権限情報TO2と第二認証情報TE2が記憶装置13に格納されていないと判断されると、処理部122は、受付部121により受け付けられた第二権限情報TO2と第二認証情報TE2を記憶装置13に格納するように構成されている。これにより、施解錠装置21の動作制御が可能なモバイル装置として第二モバイル装置42が登録される。
When it is determined that the second authority information TO2 and the second authentication information TE2 are not stored in the
第二権限情報TO2と第二認証情報TE2が記憶装置13に格納されている場合、施解錠装置21の動作制御を許容するモバイル装置として第二モバイル装置42が登録済みであることを意味する。処理部122は、受付部121により受け付けられた第二認証情報TE2を用いて第二モバイル装置42を認証する。
When the second authority information TO2 and the second authentication information TE2 are stored in the
認証処理が成立すると、処理部122は、出力部123から通知信号NTを出力するように構成されている。通知信号NTは、認証情報を送信したモバイル装置へ認証処理が成立したことを通知する信号である。通知信号NTは、アナログ信号であってもよいし、デジタル信号であってもよい。
When the authentication process is successful, the
したがって、出力部123は、通知信号NTを通信装置11へ出力するインターフェースとして構成されている。通知信号NTがアナログ信号である場合、出力部123は、D/Aコンバータを含む適宜の変換回路を備える。
The
第一モバイル装置41は、通知信号NTを受信すると、施解錠装置21に施解錠動作を指示する施解錠信号LKを送信可能な状態とされる。第一ユーザ31が第一モバイル装置41に対して所定の操作を行なうことにより、施解錠信号LKが通信装置11へ電波で送信される。施解錠信号LKは、アナログ信号であってもよいし、デジタル信号であってもよい。
When the first
同様に、第二モバイル装置42は、通知信号NTを受信すると、施解錠装置21に施解錠動作を指示する施解錠信号LKを送信可能な状態とされる。第二ユーザ32が第二モバイル装置42に対して所定の操作を行なうことにより、施解錠信号LKが通信装置11へ電波で送信される。施解錠信号LKは、アナログ信号であってもよいし、デジタル信号であってもよい。
Similarly, when the second
したがって、制御装置12の受付部121は、通信装置11を通じて施解錠信号LKも受け付け可能なインターフェースとして構成されている。施解錠信号LKがアナログ信号である場合、受付部121は、A/Dコンバータを含む適宜の変換回路を備える。
The
処理部122は、受付部121により施解錠信号LKが受け付けられると、出力部123から制御信号CTを出力するように構成されている。制御信号CTは、施解錠装置21に施解錠動作を行なわせる信号である。制御信号CTは、アナログ信号であってもよいし、デジタル信号であってもよい。制御信号CTがアナログ信号である場合、出力部123は、D/Aコンバータを含む適宜の変換回路を備える。
The
施解錠装置21は、制御信号CTに基づいてドア22の施錠または解錠を実行するように構成されている。
The locking/unlocking
図3は、上記のように構成された制御装置12の処理部122により実行されるモバイル装置の登録処理の流れを例示している。図1に示される第一ユーザ31が第一モバイル装置41の登録を行なう場合を例に挙げて説明する。
Figure 3 illustrates an example of the flow of the mobile device registration process executed by the
まず、処理部122は、通信装置11にトリガ信号TRを電波で送信させる(STEP1)。
First, the
続いて、処理部122は、トリガ信号TRへの応答としていずれかのモバイル装置から応答信号が受信されたかを判断する(STEP2)。具体的には、通信装置11を通じて受付部121により応答信号が受け付けられたかを判断する。受付部121により応答信号が受け付けられたと判断されるまで、当該処理が繰り返される(STEP2においてNO)。
Next, the
受付部121により応答信号が受け付けられたと判断されると(STEP2においてYES)、処理部122は、通信装置11を通じて要求信号RQを電波で送信する(STEP3)。本例においては、第一モバイル装置41から第一応答信号RS1が送信されるので、第一モバイル装置41へ要求信号RQが送信される。
When the
続いて、処理部122は、要求信号RQへの応答としてモバイル装置から送信される認証情報と権限情報を取得する(STEP4)。本例においては、第一モバイル装置41から送信された第一認証情報TE1と第一権限情報TO1が取得される。
Next, the
続いて、処理部122は、STEP4で取得された第一権限情報TO1が適正であるかを判断する(STEP5)。第一権限情報TO1が適正でないと判断されると(STEP5においてNO)、第一モバイル装置41による施解錠装置21の動作制御は許容されることなく処理が終了する。処理部122は、適正な権限が付与されていない旨を第一モバイル装置41に通知してもよい。
Then, the
第一権限情報TO1が適正であると判断されると(STEP5においてYES)、処理部122は、相互に関連付けられた第一権限情報TO1と第一認証情報TE1が記憶装置13に格納されているかを判断する(STEP6)。
If it is determined that the first authority information TO1 is appropriate (YES in STEP 5), the
第一権限情報TO1と第一認証情報TE1が記憶装置13に格納されていないと判断されると(STEP6においてNO)、処理部122は、第一権限情報TO1と第一認証情報TE1を記憶装置13に格納する(STEP7)。これにより、施解錠装置21の動作制御が可能なモバイル装置として第一モバイル装置41が登録される。
If it is determined that the first authority information TO1 and the first authentication information TE1 are not stored in the storage device 13 (NO in STEP 6), the
第一権限情報TO1と第一認証情報TE1が記憶装置13に格納されていると判断されると(STEP6においてYES)、処理部122は、登録処理を終了し、登録済みであるモバイル装置の認証処理に移行する。
When it is determined that the first authority information TO1 and the first authentication information TE1 are stored in the storage device 13 (YES in STEP 6), the
上記のような構成によれば、制御装置12による施解錠装置21の動作制御は、記憶装置13に格納された認証情報を用いて認証されたモバイル装置を通じて行なわれる。当該認証情報が記憶装置13に格納されうるか否かは、制御装置12がモバイル装置に配信された権限情報に基づいて判断される。これにより、適正な権限が付与されていないモバイル装置による施解錠装置21の使用が禁止されうる一方、権限情報をモバイル装置に付与するために専用ツールを保有する施設をユーザが訪れる手間を不要にできる。この効果は、認証システム10を共用するモバイル装置の数が増えるほど顕著となる。したがって、モバイル装置を用いる認証システム10の利便性を高めることができる。
According to the above configuration, the
外部サーバ装置60からモバイル装置に配信される権限情報は、ユーザ間の序列関係に係る情報を含みうる。例えば、車両20のオーナーが所有しているモバイル装置に付与される第一権限よりも、当該オーナーの家族、友人、カーシェアリングパートナーなどが所有しているモバイル装置に付与される第二権限は制限される。すなわち、外部サーバ装置60からモバイル装置に配信される権限情報は、少なくとも第一権限と第二権限のいずれが付与されているのかについての情報を含みうる。
The authority information distributed from the
この場合、制御装置12の処理部122は、上記の第一権限が付与されたモバイル装置を認証するための認証情報が記憶装置13に格納されていない場合、上記の第二権限が付与されたモバイル装置を認証するための認証情報の記憶装置13への格納を許可しないように構成される。
In this case, the
上記のように構成された処理部122により実行されるモバイル装置の登録処理の流れについて、図1に示される第一ユーザ31が車両20のオーナーが第一モバイル装置41の登録を済ませておらず、当該オーナーのカーシェアリングパートナーである第二ユーザ32が第二モバイル装置42の登録を行なおうとする場合を例に挙げて説明する。
The flow of the mobile device registration process executed by the
すなわち、第一権限情報TO1は、第一モバイル装置41に第一権限が付与されていることを示す情報を含んでいる。第二権限情報TO2は、第二モバイル装置42に制限された第二権限が付与されていることを示す情報を含んでいる。
That is, the first authority information TO1 includes information indicating that the first
処理部122は、通信装置11にトリガ信号TRを電波で送信させる(図3のSTEP1)。第二モバイル装置42は、トリガ信号TRへの応答として第二応答信号RS2を電波で送信する。第二応答信号RS2は、制御装置12の受付部121により受け付けられる(STEP2においてYES)。
The
したがって、処理部122は、第二モバイル装置42へ要求信号RQを電波で送信する(STEP3)。第二モバイル装置42は、要求信号RQへの応答として第二認証情報TE2と第二権限情報TO2を電波で送信する。第二認証情報TE2と第二権限情報TO2は、制御装置12の受付部121により受け付けられる(STEP4)。
The
続いて、処理部122は、第二権限情報TO2が適正であるかを判断する(STEP5)。具体的には、使用可能期間などに係る適正性の判断に加えて、第一権限と第二権限の関係に係る適正性が判断される。すなわち、第二権限情報TO2に関連付けられている権限が制限された第二権限である場合、より制限の少ない第一権限が付与されたモバイル装置を認証するための認証情報が記憶装置13に格納されているかが判断される。
Then, the
本例においては、第一権限が付与された第一モバイル装置41を認証するための第一認証情報TE1が記憶装置13に格納されていないので、第二権限情報TO2は適正でないと判断される(STEP5においてNO)。したがって、第二認証情報TE2の記憶装置13への格納は許可されず、第二モバイル装置42を用いて施解錠装置21の動作制御を行なうことはできない。
In this example, the first authentication information TE1 for authenticating the first
このような構成によれば、複数のユーザにより認証システム10が共用される場合において、ユーザ間の序列関係を認証システム10に反映させることができる。すなわち、序列関係のより高位に位置するユーザが施解錠装置21を使用できない状況下において、序列関係のより低位に位置するユーザによる施解錠装置21の使用を許容しないようにできる。
With this configuration, when the
これまで説明した様々な機能を有する制御装置12の処理部122は、汎用メモリと協働して動作する汎用マイクロプロセッサにより実現されうる。汎用マイクロプロセッサとしては、CPU、MPU、GPUが例示されうる。汎用メモリとしては、ROMやRAMが例示されうる。この場合、ROMには、上述した処理を実行するコンピュータプログラムが記憶されうる。ROMは、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。記憶装置13が汎用メモリとして使用されてもよい。汎用マイクロプロセッサは、ROM上に記憶されたコンピュータプログラムの少なくとも一部を指定してRAM上に展開し、RAMと協働して上述した処理を実行する。上記のコンピュータプログラムは、汎用メモリにプリインストールされてもよいし、無線通信ネットワーク50を介して外部サーバ装置60からダウンロードされた後、汎用メモリにインストールされてもよい。この場合、外部サーバ装置60は、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。
The
処理部122は、マイクロコントローラ、ASIC、FPGAなどの上記のコンピュータプログラムを実行可能な専用集積回路によって実現されてもよい。この場合、当該専用集積回路に含まれる記憶素子に上記のコンピュータプログラムがプリインストールされる。当該記憶素子は、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。当該記憶素子が記憶装置13として使用されてもよい。各プロセッサは、汎用マイクロプロセッサと専用集積回路の組合せによっても実現されうる。
The
上記の各実施形態は、本発明の理解を容易にするための例示にすぎない。上記の各実施形態に係る構成は、本発明の趣旨を逸脱しなければ、適宜に変更・改良されうる。 The above-described embodiments are merely examples to facilitate understanding of the present invention. The configurations according to the above-described embodiments may be modified or improved as appropriate without departing from the spirit and scope of the present invention.
図1においては、通信装置11、制御装置12、および記憶装置13は、車両20における別々の位置に独立して搭載された複数の装置として例示されている。しかしながら、通信装置11と記憶装置13の少なくとも一方は、制御装置12の一部として提供されうる。
In FIG. 1, the
制御装置12の処理部122により行なわれる認証処理の少なくとも一部は、図1に例示される外部サーバ装置60において行なわれうる。したがって、記憶装置13は、外部サーバ装置60に搭載されてもよい。
At least a part of the authentication process performed by the
認証処理の結果として制御装置12により制御される被制御装置は、施解錠装置21に限られない。他の被制御装置の例としては、車両20に搭載されたイグニッション電源、エンジン、空調装置、音響映像機器、照明装置、シートやステアリングホイールの位置調節機構などが挙げられる。したがって、モバイル装置に配信される権限情報は、動作制御が可能な被制御装置の種別に係る情報を含みうる。権限情報によって区別されるユーザ間の序列の数は、三つ以上であってもよい。
The controlled device controlled by the
認証システム10は、車両20以外の移動体にも適用されうる。他の移動体の例としては、鉄道、航空機、船舶などが挙げられる。当該移動体は、運転者を必要としなくてもよい。
The
施解錠装置21により施解錠される開閉体は、移動体のドアに限られない。住宅や施設における扉や窓もまた開閉体の一例になりうる。また、住宅や施設における各種設備もまた、被制御装置の一例になりうる。すなわち、通信装置11、制御装置12、および記憶装置13は、移動体に搭載されることを要しない。
The opening and closing body that is locked and unlocked by the locking/unlocking
10:認証システム、11:通信装置、12:制御装置、121:受付部、122:処理部、13:記憶装置、20:車両、21:施解錠装置、22:ドア、31:第一ユーザ、32:第二ユーザ、41:第一モバイル装置、42:第二モバイル装置、TE1:第一認証情報、TE2:第二認証情報、TO1:第一権限情報、TO2:第二権限情報 10: Authentication system, 11: Communication device, 12: Control device, 121: Reception unit, 122: Processing unit, 13: Storage device, 20: Vehicle, 21: Locking/unlocking device, 22: Door, 31: First user, 32: Second user, 41: First mobile device, 42: Second mobile device, TE1: First authentication information, TE2: Second authentication information, TO1: First authority information, TO2: Second authority information
Claims (5)
前記モバイル装置を認証する認証処理に基づいて被制御装置の動作制御を行なう制御装置と、
前記認証処理に用いられる認証情報を格納する記憶装置と、
を備えており、
前記制御装置は、前記モバイル装置に配信された前記被制御装置に対する前記モバイル装置の権限を示す権限情報を、前記通信装置を通じて取得し、当該権限情報に基づいて前記認証情報の前記記憶装置への格納可否を判断し、
前記権限情報は、第一権限と当該第一権限よりも制限された第二権限のいずれが付与されているのかを示す情報を含んでおり、
前記制御装置は、前記第一権限が付与された第一モバイル装置を認証するための認証情報が前記記憶装置に格納されていない場合、前記第二権限が付与された第二モバイル装置を認証するための認証情報の前記記憶装置への格納を許可しない、
認証システム。 a communication device for wirelessly communicating with a mobile device that is portable by a user;
A control device that controls an operation of a controlled device based on an authentication process that authenticates the mobile device;
a storage device for storing authentication information used in the authentication process;
Equipped with
The control device acquires authority information indicating the authority of the mobile device with respect to the controlled device distributed to the mobile device through the communication device, and determines whether or not the authentication information can be stored in the storage device based on the authority information;
the authority information includes information indicating whether a first authority or a second authority that is more restricted than the first authority has been granted;
the control device does not permit storage of authentication information for authenticating the second mobile device granted the second authority in the storage device when authentication information for authenticating the first mobile device granted the first authority is not stored in the storage device;
Authentication system.
請求項1に記載の認証システム。 The controlled device is a locking/unlocking device that locks and unlocks the opening/closing body.
The authentication system according to claim 1 .
請求項1または2に記載の認証システム。 The communication device and the control device are mounted on a moving object.
3. An authentication system according to claim 1 or 2 .
前記モバイル装置に配信された前記被制御装置に対する前記モバイル装置の権限を示す権限情報を、前記モバイル装置と無線通信が可能である通信装置を通じて受け付ける受付部と、
前記権限情報に基づいて、前記認証処理に用いられる認証情報の記憶装置への格納可否を判断する処理部と、
を備えており、
前記権限情報は、第一権限と当該第一権限よりも制限された第二権限のいずれが付与されているのかを示す情報を含んでおり、
前記処理部は、前記第一権限が付与された第一モバイル装置を認証するための認証情報が前記記憶装置に格納されていない場合、前記第二権限が付与された第二モバイル装置を認証するための認証情報の前記記憶装置への格納を許可しない、
制御装置。 A control device that controls the operation of a controlled device based on an authentication process for authenticating a mobile device that can be carried by a user,
a reception unit that receives authority information indicating an authority of the mobile device with respect to the controlled device, the authority information being distributed to the mobile device, through a communication device capable of wireless communication with the mobile device;
a processing unit that determines whether or not authentication information used in the authentication process can be stored in a storage device based on the authority information;
Equipped with
the authority information includes information indicating whether a first authority or a second authority that is more restricted than the first authority has been granted;
the processing unit does not permit storage of authentication information for authenticating a second mobile device granted with the second authority in the storage device when authentication information for authenticating a first mobile device granted with the first authority is not stored in the storage device;
Control device.
実行されることにより、前記制御装置は、
前記モバイル装置に配信された前記被制御装置に対する前記モバイル装置の権限を示す権限情報を、前記モバイル装置と無線通信が可能である通信装置を通じて受け付け、
前記権限情報に基づいて、前記認証処理に用いられる認証情報の記憶装置への格納可否を判断し、
前記権限情報は、第一権限と当該第一権限よりも制限された第二権限のいずれが付与されているのかを示す情報を含んでおり、
前記制御装置は、前記第一権限が付与された第一モバイル装置を認証するための認証情報が前記記憶装置に格納されていない場合、前記第二権限が付与された第二モバイル装置を認証するための認証情報の前記記憶装置への格納を許可しない、
コンピュータプログラム。 A computer program executable by a processing unit mounted on a control device that controls the operation of a controlled device based on an authentication process for authenticating a mobile device that can be carried by a user, the computer program comprising:
By being executed, the control device
receiving authority information indicating an authority of the mobile device with respect to the controlled device delivered to the mobile device through a communication device capable of wireless communication with the mobile device;
determining whether or not authentication information used in the authentication process is to be stored in a storage device based on the authority information;
the authority information includes information indicating whether a first authority or a second authority that is more restricted than the first authority has been granted;
the control device does not permit storage of authentication information for authenticating the second mobile device granted the second authority in the storage device when authentication information for authenticating the first mobile device granted the first authority is not stored in the storage device;
Computer program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021142407A JP7698524B2 (en) | 2021-09-01 | 2021-09-01 | Authentication system, control device, and computer program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021142407A JP7698524B2 (en) | 2021-09-01 | 2021-09-01 | Authentication system, control device, and computer program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023035504A JP2023035504A (en) | 2023-03-13 |
| JP7698524B2 true JP7698524B2 (en) | 2025-06-25 |
Family
ID=85503759
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021142407A Active JP7698524B2 (en) | 2021-09-01 | 2021-09-01 | Authentication system, control device, and computer program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7698524B2 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002330468A (en) | 2001-05-01 | 2002-11-15 | Nec Corp | Car lock management system |
| JP2003064920A (en) | 2001-08-29 | 2003-03-05 | Denso Corp | Vehicle key system, vehicle side key device, and electronic key |
| JP2004088338A (en) | 2002-08-26 | 2004-03-18 | Tokai Rika Co Ltd | Identification code registration update system, identification code registration update method, and identification code registration update program |
| JP2016133969A (en) | 2015-01-19 | 2016-07-25 | 株式会社東海理化電機製作所 | Mobile terminal additional registration system |
-
2021
- 2021-09-01 JP JP2021142407A patent/JP7698524B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002330468A (en) | 2001-05-01 | 2002-11-15 | Nec Corp | Car lock management system |
| JP2003064920A (en) | 2001-08-29 | 2003-03-05 | Denso Corp | Vehicle key system, vehicle side key device, and electronic key |
| JP2004088338A (en) | 2002-08-26 | 2004-03-18 | Tokai Rika Co Ltd | Identification code registration update system, identification code registration update method, and identification code registration update program |
| JP2016133969A (en) | 2015-01-19 | 2016-07-25 | 株式会社東海理化電機製作所 | Mobile terminal additional registration system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023035504A (en) | 2023-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190143939A1 (en) | Valet key and method for controlling valet key | |
| JP2013231327A (en) | Communication system, control device, mobile unit, and communication method | |
| JP7698524B2 (en) | Authentication system, control device, and computer program | |
| CN113434833A (en) | Authentication system, mobile device, processing device, and computer-readable medium | |
| JP7792215B2 (en) | Authentication system, control device, mobile device, and computer program | |
| JP7759214B2 (en) | Remote control system, control device, mobile device, and computer program | |
| CN113434834A (en) | Authentication system, mobile device, processing device, and computer-readable medium | |
| JP7608301B2 (en) | Authentication system, control device, and computer program | |
| JP7672924B2 (en) | Authentication System | |
| JP2021190765A (en) | Control device and computer program | |
| JP7785484B2 (en) | Authentication system, control device, and computer program | |
| JP7608300B2 (en) | Authentication system, control device, and computer program | |
| JP2023055363A (en) | Position estimation system, processing device, and computer program | |
| JP7654511B2 (en) | CONTROL DEVICE, COMPUTER PROGRAM, AND REMOTE CONTROL SYSTEM | |
| JP2023082886A (en) | Communication establishment method, mobile device, authentication device, and computer program | |
| JP7549562B2 (en) | Authentication system, control device, and computer program | |
| JP2023035509A (en) | Authentication system, authentication device, computer program, and management device | |
| JP7721367B2 (en) | Authentication system, control device, and computer program | |
| JP7777407B2 (en) | Mobile device, computer program, and authentication system | |
| JP7716277B2 (en) | Mobile device, computer program, and authentication system | |
| JP2023063833A (en) | Authentication system, processing apparatus, computer program, and update method | |
| JP2022173768A (en) | Authentication system, control device, mobile device, and computer program | |
| JP2023035507A (en) | Authentication system, control unit, and computer program | |
| JP2023061556A (en) | Control device, and computer program | |
| JP2023044238A (en) | Control device and computer program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240228 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20241121 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20241224 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250221 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250603 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250613 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7698524 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |