Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7698524B2 - Authentication system, control device, and computer program - Google Patents
[go: Go Back, main page]

JP7698524B2 - Authentication system, control device, and computer program - Google Patents

Authentication system, control device, and computer program Download PDF

Info

Publication number
JP7698524B2
JP7698524B2 JP2021142407A JP2021142407A JP7698524B2 JP 7698524 B2 JP7698524 B2 JP 7698524B2 JP 2021142407 A JP2021142407 A JP 2021142407A JP 2021142407 A JP2021142407 A JP 2021142407A JP 7698524 B2 JP7698524 B2 JP 7698524B2
Authority
JP
Japan
Prior art keywords
authority
mobile device
information
authentication
granted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021142407A
Other languages
Japanese (ja)
Other versions
JP2023035504A (en
Inventor
洋祐 長谷川
大輔 小川
了也 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokai Rika Co Ltd
Original Assignee
Tokai Rika Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokai Rika Co Ltd filed Critical Tokai Rika Co Ltd
Priority to JP2021142407A priority Critical patent/JP7698524B2/en
Publication of JP2023035504A publication Critical patent/JP2023035504A/en
Application granted granted Critical
Publication of JP7698524B2 publication Critical patent/JP7698524B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)

Description

本発明は、ユーザによる携帯が可能なモバイル装置を用いる認証システムに関連する。本発明は、当該認証システムの一部を構成しうる制御装置、および当該制御装置に搭載された処理部により実行可能なコンピュータプログラムにも関連する。 The present invention relates to an authentication system that uses a mobile device that can be carried by a user. The present invention also relates to a control device that can form part of the authentication system, and a computer program that can be executed by a processing unit installed in the control device.

特許文献1は、移動体の一例としての車両に搭載される認証システムを開示している。当該システムにおいては、車両のドアの施解錠装置の動作を制御する制御装置とユーザに携帯されたモバイル装置との間で、電波による通信を通じて認証が行なわれる。ドアハンドルに設けられたタッチセンサにユーザが触れた状態で認証が成立すると、制御装置による施解錠装置の動作制御が許可される。 Patent Document 1 discloses an authentication system mounted on a vehicle, which is an example of a moving body. In this system, authentication is performed through radio wave communication between a control device that controls the operation of the vehicle door locking/unlocking device and a mobile device carried by the user. When authentication is established with the user touching a touch sensor provided on the door handle, the control device is permitted to control the operation of the locking/unlocking device.

特開2016-211334号公報JP 2016-211334 A

本発明の目的は、モバイル装置を用いる認証システムの利便性を高めることである。 The object of the present invention is to improve the convenience of authentication systems that use mobile devices.

上記の目的を達成するための一態様は、認証システムであって、
ユーザによる携帯が可能であるモバイル装置と無線通信を行なう通信装置と、
前記モバイル装置を認証する認証処理に基づいて被制御装置の動作制御を行なう制御装置と、
前記認証処理に用いられる認証情報を格納する記憶装置と、
を備えており、
前記制御装置は、前記モバイル装置に配信された前記被制御装置に対する前記モバイル装置の権限を示す権限情報を、前記通信装置を通じて取得し、当該権限情報に基づいて前記認証情報の前記記憶装置への格納可否を判断する。
One aspect of the present invention to achieve the above object is an authentication system, comprising:
a communication device for wirelessly communicating with a mobile device that is portable by a user;
A control device that controls an operation of a controlled device based on an authentication process that authenticates the mobile device;
a storage device for storing authentication information used in the authentication process;
Equipped with
The control device acquires, via the communication device, authority information indicating the authority of the mobile device with respect to the controlled device that has been distributed to the mobile device, and determines whether or not to store the authentication information in the storage device based on the authority information.

上記の目的を達成するための一態様は、ユーザによる携帯が可能であるモバイル装置を認証する認証処理に基づいて被制御装置の動作制御を行なう制御装置であって、
前記モバイル装置に配信された前記被制御装置に対する前記モバイル装置の権限を示す権限情報を、前記モバイル装置と無線通信が可能である通信装置を通じて受け付ける受付部と、
前記権限情報に基づいて、前記認証処理に用いられる認証情報の記憶装置への格納可否を判断する処理部と、
を備えている。
One aspect for achieving the above object is a control device that controls the operation of a controlled device based on an authentication process for authenticating a mobile device that can be carried by a user, the control device comprising:
a reception unit that receives authority information indicating an authority of the mobile device with respect to the controlled device, the authority information being distributed to the mobile device, through a communication device capable of wireless communication with the mobile device;
a processing unit that determines whether or not authentication information used in the authentication process can be stored in a storage device based on the authority information;
It is equipped with:

上記の目的を達成するための一態様は、ユーザによる携帯が可能であるモバイル装置を認証する認証処理に基づいて被制御装置の動作制御を行なう制御装置に搭載された処理部により実行可能なコンピュータプログラムであって、
実行されることにより、前記制御装置は、
前記モバイル装置に配信された前記被制御装置に対する前記モバイル装置の権限を示す権限情報を、前記モバイル装置と無線通信が可能である通信装置を通じて受け付け、
前記権限情報に基づいて、前記認証処理に用いられる認証情報の記憶装置への格納可否を判断する。
One aspect for achieving the above object is a computer program executable by a processing unit mounted on a control device that controls the operation of a controlled device based on an authentication process for authenticating a mobile device that can be carried by a user, the computer program comprising:
By being executed, the control device
receiving authority information indicating an authority of the mobile device with respect to the controlled device delivered to the mobile device through a communication device capable of wireless communication with the mobile device;
Based on the authority information, it is determined whether or not authentication information used in the authentication process can be stored in a storage device.

上記の各態様に係る構成によれば、制御装置による被制御装置の動作制御は、記憶装置に格納された認証情報を用いて認証されたモバイル装置を通じて行なわれる。当該認証情報が記憶装置に格納されうるか否かは、制御装置がモバイル装置に配信された権限情報に基づいて判断される。これにより、適正な権限が付与されていないモバイル装置による被制御装置の使用が禁止されうる一方、権限情報をモバイル装置に付与するために専用ツールを保有する施設をユーザが訪れる手間を不要にできる。この効果は、認証システムを共用するモバイル装置の数が増えるほど顕著となる。したがって、モバイル装置を用いる認証システムの利便性を高めることができる。 According to the configurations relating to each of the above aspects, the control device controls the operation of the controlled device through a mobile device authenticated using authentication information stored in the storage device. Whether or not the authentication information can be stored in the storage device is determined by the control device based on the authority information distributed to the mobile device. This can prohibit the use of the controlled device by a mobile device that has not been granted proper authority, while eliminating the need for a user to visit a facility that possesses a dedicated tool to grant authority information to the mobile device. This effect becomes more pronounced as the number of mobile devices that share the authentication system increases. Therefore, the convenience of the authentication system that uses mobile devices can be improved.

一実施形態に係る認証システムの構成を例示している。1 illustrates an example of a configuration of an authentication system according to an embodiment. 図1の認証システムの機能構成を例示している。2 illustrates an example of a functional configuration of the authentication system of FIG. 1. 図1の制御装置により実行されるモバイル装置の登録処理の流れを例示している。2 illustrates an example of a flow of a mobile device registration process executed by the control device of FIG. 1 .

添付の図面を参照しつつ、実施形態の例について以下詳細に説明する。各図においては、例示される各要素を認識可能な大きさとするために、縮尺を適宜に変更している。 Examples of embodiments are described in detail below with reference to the accompanying drawings. In each figure, the scale has been appropriately changed so that each illustrated element is of a recognizable size.

図1は、一実施形態に係る認証システム10の構成を例示している。認証システム10は、ユーザによる携帯が可能であるモバイル装置を認証することにより、当該モバイル装置を携帯しているユーザによる車両20の利用を許可するために使用されうる。車両20の形状は、例示に過ぎない。車両20は、移動体の一例である。 FIG. 1 illustrates an example of the configuration of an authentication system 10 according to one embodiment. The authentication system 10 can be used to authorize a user carrying a mobile device to use a vehicle 20 by authenticating the mobile device. The shape of the vehicle 20 is merely an example. The vehicle 20 is an example of a moving body.

認証システム10は、通信装置11を含んでいる。本例においては、通信装置11は、車両20における適宜の位置に搭載されている。通信装置11は、モバイル装置との短距離無線通信を実行可能なアンテナを備えている。 The authentication system 10 includes a communication device 11. In this example, the communication device 11 is mounted at an appropriate position in the vehicle 20. The communication device 11 is equipped with an antenna capable of performing short-range wireless communication with a mobile device.

本明細書において用いられる「短距離無線通信」という語は、標準規格であるIEEE802.15またはIEEE802.11に準拠しつつ電波を用いて行なわれる非接触通信を意味する。短距離無線通信を実行可能な技術としては、Bluetooth(登録商標)、Bluetooth Low Energy(登録商標)、超広帯域無線通信(Ultra Wide Band; UWB)、ZigBee(登録商標)、Wi-Fi(登録商標)などが挙げられる。本明細書における「短距離無線通信」は、電磁誘導による結合を通じて情報の送信を行なう非接触通信である「近接無線通信」とは区別される。近接無線通信を実行可能な技術としては、NFC(Near Field Communication)やRF-IDやなどが挙げられる。 The term "short-range wireless communication" used in this specification refers to non-contact communication using radio waves while conforming to the standard IEEE 802.15 or IEEE 802.11. Technologies capable of short-range wireless communication include Bluetooth (registered trademark), Bluetooth Low Energy (registered trademark), Ultra Wide Band (UWB), ZigBee (registered trademark), and Wi-Fi (registered trademark). In this specification, "short-range wireless communication" is distinguished from "near-field wireless communication," which is non-contact communication that transmits information through coupling by electromagnetic induction. Technologies capable of short-range wireless communication include NFC (Near Field Communication), RF-ID, and the like.

本明細書において用いられる「信号を電波で送信する」という表現は、上記の短距離無線通信規格において定められる周波数あるいは周波数帯の電波で信号を無線送信することを意味する。 The expression "transmitting a signal by radio waves" used in this specification means wirelessly transmitting a signal by radio waves at a frequency or frequency band defined in the short-range wireless communication standard mentioned above.

認証システム10は、制御装置12を含んでいる。本例においては、制御装置12は、車両20に搭載されている。 The authentication system 10 includes a control device 12. In this example, the control device 12 is mounted on the vehicle 20.

制御装置12は、モバイル装置を認証する認証処理に基づいて、車両20に搭載された施解錠装置21の動作制御を行なうように構成されている。施解錠装置21は、車室を開閉するドア22を施解錠する装置である。施解錠装置21は、被制御装置の一例である。 The control device 12 is configured to control the operation of a locking/unlocking device 21 mounted on the vehicle 20 based on an authentication process that authenticates the mobile device. The locking/unlocking device 21 is a device that locks and unlocks a door 22 that opens and closes the vehicle compartment. The locking/unlocking device 21 is an example of a controlled device.

認証システム10は、第一ユーザ31に携帯される第一モバイル装置41と第二ユーザ32に携帯される第二モバイル装置42により共用されるように構成されている。すなわち、第一モバイル装置41と第二モバイル装置42の各々は、短距離無線通信を実行可能なアンテナを備えている。 The authentication system 10 is configured to be shared by a first mobile device 41 carried by a first user 31 and a second mobile device 42 carried by a second user 32. That is, each of the first mobile device 41 and the second mobile device 42 is equipped with an antenna capable of performing short-range wireless communication.

第一モバイル装置41は、外部サーバ装置60から無線通信ネットワーク50を介して配信される第一認証情報TE1と第一権限情報TO1を取得可能に構成されている。第二モバイル装置42は、外部サーバ装置60から無線通信ネットワーク50を介して配信される外部サーバ装置60から第二認証情報TE2と第二権限情報TO2を取得可能に構成されている。 The first mobile device 41 is configured to be able to acquire first authentication information TE1 and first authority information TO1 distributed from the external server device 60 via the wireless communication network 50. The second mobile device 42 is configured to be able to acquire second authentication information TE2 and second authority information TO2 from the external server device 60 distributed from the external server device 60 via the wireless communication network 50.

第一認証情報TE1は、第一ユーザ31と第一モバイル装置41の少なくとも一方を特定する情報である。第二認証情報TE2は、第二ユーザ32と第二モバイル装置42の少なくとも一方を特定する情報である。 The first authentication information TE1 is information that identifies at least one of the first user 31 and the first mobile device 41. The second authentication information TE2 is information that identifies at least one of the second user 32 and the second mobile device 42.

第一権限情報TO1は、施解錠装置21に対する第一モバイル装置41の権限を示す情報である。第二権限情報TO2は、施解錠装置21に対する第二モバイル装置42の権限を示す情報である。 The first authority information TO1 is information indicating the authority of the first mobile device 41 with respect to the locking/unlocking device 21. The second authority information TO2 is information indicating the authority of the second mobile device 42 with respect to the locking/unlocking device 21.

本明細書で用いられる「施解錠装置に対するモバイル装置の権限」という表現は、車両20に搭載された施解錠装置21の動作制御や設定変更について当該モバイル装置に許容されている指示の自由度や、使用可能期間の長さを意味している。 As used in this specification, the expression "authority of a mobile device over the locking/unlocking device" refers to the degree of freedom of instruction that the mobile device is allowed to use to control the operation and change the settings of the locking/unlocking device 21 installed in the vehicle 20, and the length of the period of use.

図2に例示されるように、第一モバイル装置41は、通信装置11から送信されたトリガ信号TRの受信電波強度が閾値を上回る場合に、第一応答信号RS1を送信するように構成されている。同様に、第二モバイル装置42は、通信装置11から送信されたトリガ信号TRの受信電波強度が閾値を上回る場合に、第二応答信号RS2を送信するように構成されている。第一応答信号RS1と第二応答信号RS2の各々は、アナログ信号であってもよいし、デジタル信号であってもよい。 2, the first mobile device 41 is configured to transmit a first response signal RS1 when the received radio wave strength of the trigger signal TR transmitted from the communication device 11 exceeds a threshold value. Similarly, the second mobile device 42 is configured to transmit a second response signal RS2 when the received radio wave strength of the trigger signal TR transmitted from the communication device 11 exceeds a threshold value. Each of the first response signal RS1 and the second response signal RS2 may be an analog signal or a digital signal.

制御装置12は、受付部121を備えている。受付部121は、通信装置11を通じて第一応答信号RS1と第二応答信号RS2を受け付け可能なインターフェースとして構成されている。第一応答信号RS1と第二応答信号RS2の各々がアナログ信号である場合、受付部121は、A/Dコンバータを含む適宜の変換回路を備える。 The control device 12 includes a reception unit 121. The reception unit 121 is configured as an interface capable of receiving the first response signal RS1 and the second response signal RS2 through the communication device 11. When the first response signal RS1 and the second response signal RS2 are each an analog signal, the reception unit 121 includes an appropriate conversion circuit including an A/D converter.

制御装置12は、処理部122と出力部123を備えている。処理部122は、トリガ信号TRへの応答として受付部121により第一応答信号RS1が受け付けられると、通信装置11と第一モバイル装置41の間で通信リンクが確立されたと判断し、出力部123から要求信号RQを出力するように構成されている。同様に、処理部122は、トリガ信号TRへの応答として受付部121により第二応答信号RS2が受け付けられると、通信装置11と第二モバイル装置42の間で通信リンクが確立されたと判断し、出力部123から要求信号RQを出力するように構成されている。要求信号RQは、モバイル装置の登録に必要な情報を要求する信号である。要求信号RQは、アナログ信号であってもよいし、デジタル信号であってもよい。 The control device 12 includes a processing unit 122 and an output unit 123. The processing unit 122 is configured to determine that a communication link has been established between the communication device 11 and the first mobile device 41 when the reception unit 121 receives a first response signal RS1 in response to the trigger signal TR, and to output a request signal RQ from the output unit 123. Similarly, the processing unit 122 is configured to determine that a communication link has been established between the communication device 11 and the second mobile device 42 when the reception unit 121 receives a second response signal RS2 in response to the trigger signal TR, and to output a request signal RQ from the output unit 123. The request signal RQ is a signal that requests information necessary for the registration of the mobile device. The request signal RQ may be an analog signal or a digital signal.

したがって、出力部123は、要求信号RQを通信装置11へ出力するインターフェースとして構成されている。要求信号RQがアナログ信号である場合、出力部123は、D/Aコンバータを含む適宜の変換回路を備える。 The output unit 123 is therefore configured as an interface that outputs the request signal RQ to the communication device 11. If the request signal RQ is an analog signal, the output unit 123 is equipped with an appropriate conversion circuit including a D/A converter.

第一モバイル装置41は、要求信号RQへの応答として第一認証情報TE1と第一権限情報TO1を電波で送信するように構成されている。同様に、第二モバイル装置42は、要求信号RQへの応答として第二認証情報TE2と第二権限情報TO2を電波で送信するように構成されている。第一認証情報TE1、第一権限情報TO1、第二認証情報TE2、および第二権限情報TO2の各々は、アナログデータの形態であってもよいし、デジタルデータの形態であってもよい。 The first mobile device 41 is configured to transmit the first authentication information TE1 and the first authority information TO1 by radio waves in response to the request signal RQ. Similarly, the second mobile device 42 is configured to transmit the second authentication information TE2 and the second authority information TO2 by radio waves in response to the request signal RQ. Each of the first authentication information TE1, the first authority information TO1, the second authentication information TE2, and the second authority information TO2 may be in the form of analog data or in the form of digital data.

したがって、制御装置12の受付部121は、通信装置11を通じて第一認証情報TE1、第一権限情報TO1、第二認証情報TE2、および第二権限情報TO2も受け付け可能なインターフェースとして構成されている。第一認証情報TE1、第一権限情報TO1、第二認証情報TE2、および第二権限情報TO2の各々がアナログデータの形態である場合、受付部121は、A/Dコンバータを含む適宜の変換回路を備える。 The reception unit 121 of the control device 12 is therefore configured as an interface capable of receiving the first authentication information TE1, the first authority information TO1, the second authentication information TE2, and the second authority information TO2 through the communication device 11. When each of the first authentication information TE1, the first authority information TO1, the second authentication information TE2, and the second authority information TO2 is in the form of analog data, the reception unit 121 is provided with an appropriate conversion circuit including an A/D converter.

処理部122は、受付部121により受け付けられた第一権限情報TO1が適正であるかを判断するように構成されている。例えば、第一権限情報TO1に使用可能期間を示す情報が含まれている場合、現時点が使用可能期間内であるかが判断される。処理部122は、第一権限情報TO1が適正でないと判断すると、第一モバイル装置41による施解錠装置21の使用を禁止するように構成されている。第一権限情報TO1が取得できない場合も同様である。 The processing unit 122 is configured to determine whether the first authority information TO1 received by the receiving unit 121 is appropriate. For example, if the first authority information TO1 includes information indicating the usable period, it is determined whether the current time is within the usable period. If the processing unit 122 determines that the first authority information TO1 is inappropriate, it is configured to prohibit the first mobile device 41 from using the locking/unlocking device 21. The same applies when the first authority information TO1 cannot be obtained.

認証システム10は、記憶装置13を含んでいる。図1に例示されるように、記憶装置13は、車両20に搭載されている。記憶装置13は、モバイル装置の認証に使用される認証情報を、当該認証情報に関連付けられた権限情報とともに格納するように構成されている。記憶装置13は、半導体メモリやハードディスク装置により実現されうる。 The authentication system 10 includes a storage device 13. As illustrated in FIG. 1, the storage device 13 is mounted on a vehicle 20. The storage device 13 is configured to store authentication information used to authenticate a mobile device together with authority information associated with the authentication information. The storage device 13 can be realized by a semiconductor memory or a hard disk device.

制御装置12の処理部122は、受付部121により受け付けられた第一権限情報TO1が適正であると判断すると、相互に関連付けされた第一権限情報TO1と第一認証情報TE1が記憶装置13に格納されているかを判断するように構成されている。 When the processing unit 122 of the control device 12 determines that the first authority information TO1 accepted by the accepting unit 121 is appropriate, it is configured to determine whether the first authority information TO1 and the first authentication information TE1, which are associated with each other, are stored in the storage device 13.

第一権限情報TO1と第一認証情報TE1が記憶装置13に格納されていないと判断されると、処理部122は、受付部121により受け付けられた第一権限情報TO1と第一認証情報TE1を記憶装置13に格納するように構成されている。これにより、施解錠装置21の動作制御が可能なモバイル装置として第一モバイル装置41が登録される。 When it is determined that the first authority information TO1 and the first authentication information TE1 are not stored in the storage device 13, the processing unit 122 is configured to store the first authority information TO1 and the first authentication information TE1 accepted by the acceptance unit 121 in the storage device 13. As a result, the first mobile device 41 is registered as a mobile device capable of controlling the operation of the locking/unlocking device 21.

第一権限情報TO1と第一認証情報TE1が記憶装置13に格納されている場合、施解錠装置21の動作制御を許容するモバイル装置として第一モバイル装置41が登録済みであることを意味する。処理部122は、受付部121により受け付けられた第一認証情報TE1を用いて第一モバイル装置41を認証する。 When the first authority information TO1 and the first authentication information TE1 are stored in the storage device 13, it means that the first mobile device 41 has been registered as a mobile device that is permitted to control the operation of the locking/unlocking device 21. The processing unit 122 authenticates the first mobile device 41 using the first authentication information TE1 accepted by the acceptance unit 121.

同様に、処理部122は、受付部121により受け付けられた第二権限情報TO2が適正であるかを判断するように構成されている。例えば、第二権限情報TO2に使用可能期間を示す情報が含まれている場合、現時点が使用可能期間内であるかが判断される。処理部122は、第二権限情報TO2が適正でないと判断すると、第二モバイル装置42による施解錠装置21の使用を禁止するように構成されている。第二権限情報TO2が取得できない場合も同様である。 Similarly, the processing unit 122 is configured to determine whether the second authority information TO2 received by the receiving unit 121 is appropriate. For example, if the second authority information TO2 includes information indicating the usable period, it is determined whether the current time is within the usable period. If the processing unit 122 determines that the second authority information TO2 is inappropriate, it is configured to prohibit the second mobile device 42 from using the locking/unlocking device 21. The same applies to the case where the second authority information TO2 cannot be obtained.

制御装置12の処理部122は、受付部121により受け付けられた第二権限情報TO2が適正であると判断すると、相互に関連付けされた第二権限情報TO2と第二認証情報TE2が記憶装置13に格納されているかを判断するように構成されている。 When the processing unit 122 of the control device 12 determines that the second authority information TO2 accepted by the accepting unit 121 is appropriate, it is configured to determine whether the second authority information TO2 and the second authentication information TE2, which are associated with each other, are stored in the storage device 13.

第二権限情報TO2と第二認証情報TE2が記憶装置13に格納されていないと判断されると、処理部122は、受付部121により受け付けられた第二権限情報TO2と第二認証情報TE2を記憶装置13に格納するように構成されている。これにより、施解錠装置21の動作制御が可能なモバイル装置として第二モバイル装置42が登録される。 When it is determined that the second authority information TO2 and the second authentication information TE2 are not stored in the storage device 13, the processing unit 122 is configured to store the second authority information TO2 and the second authentication information TE2 accepted by the acceptance unit 121 in the storage device 13. As a result, the second mobile device 42 is registered as a mobile device capable of controlling the operation of the locking/unlocking device 21.

第二権限情報TO2と第二認証情報TE2が記憶装置13に格納されている場合、施解錠装置21の動作制御を許容するモバイル装置として第二モバイル装置42が登録済みであることを意味する。処理部122は、受付部121により受け付けられた第二認証情報TE2を用いて第二モバイル装置42を認証する。 When the second authority information TO2 and the second authentication information TE2 are stored in the storage device 13, it means that the second mobile device 42 has been registered as a mobile device that is permitted to control the operation of the locking/unlocking device 21. The processing unit 122 authenticates the second mobile device 42 using the second authentication information TE2 accepted by the acceptance unit 121.

認証処理が成立すると、処理部122は、出力部123から通知信号NTを出力するように構成されている。通知信号NTは、認証情報を送信したモバイル装置へ認証処理が成立したことを通知する信号である。通知信号NTは、アナログ信号であってもよいし、デジタル信号であってもよい。 When the authentication process is successful, the processing unit 122 is configured to output a notification signal NT from the output unit 123. The notification signal NT is a signal that notifies the mobile device that transmitted the authentication information that the authentication process has been successful. The notification signal NT may be an analog signal or a digital signal.

したがって、出力部123は、通知信号NTを通信装置11へ出力するインターフェースとして構成されている。通知信号NTがアナログ信号である場合、出力部123は、D/Aコンバータを含む適宜の変換回路を備える。 The output unit 123 is therefore configured as an interface that outputs the notification signal NT to the communication device 11. If the notification signal NT is an analog signal, the output unit 123 is equipped with an appropriate conversion circuit including a D/A converter.

第一モバイル装置41は、通知信号NTを受信すると、施解錠装置21に施解錠動作を指示する施解錠信号LKを送信可能な状態とされる。第一ユーザ31が第一モバイル装置41に対して所定の操作を行なうことにより、施解錠信号LKが通信装置11へ電波で送信される。施解錠信号LKは、アナログ信号であってもよいし、デジタル信号であってもよい。 When the first mobile device 41 receives the notification signal NT, it is put into a state in which it can transmit a locking/unlocking signal LK that instructs the locking/unlocking device 21 to perform a locking/unlocking operation. When the first user 31 performs a predetermined operation on the first mobile device 41, the locking/unlocking signal LK is transmitted by radio waves to the communication device 11. The locking/unlocking signal LK may be an analog signal or a digital signal.

同様に、第二モバイル装置42は、通知信号NTを受信すると、施解錠装置21に施解錠動作を指示する施解錠信号LKを送信可能な状態とされる。第二ユーザ32が第二モバイル装置42に対して所定の操作を行なうことにより、施解錠信号LKが通信装置11へ電波で送信される。施解錠信号LKは、アナログ信号であってもよいし、デジタル信号であってもよい。 Similarly, when the second mobile device 42 receives the notification signal NT, it is put into a state in which it can transmit a locking/unlocking signal LK that instructs the locking/unlocking device 21 to perform a locking/unlocking operation. When the second user 32 performs a predetermined operation on the second mobile device 42, the locking/unlocking signal LK is transmitted by radio waves to the communication device 11. The locking/unlocking signal LK may be an analog signal or a digital signal.

したがって、制御装置12の受付部121は、通信装置11を通じて施解錠信号LKも受け付け可能なインターフェースとして構成されている。施解錠信号LKがアナログ信号である場合、受付部121は、A/Dコンバータを含む適宜の変換回路を備える。 The reception unit 121 of the control device 12 is therefore configured as an interface that can also receive the lock/unlock signal LK through the communication device 11. If the lock/unlock signal LK is an analog signal, the reception unit 121 is equipped with an appropriate conversion circuit including an A/D converter.

処理部122は、受付部121により施解錠信号LKが受け付けられると、出力部123から制御信号CTを出力するように構成されている。制御信号CTは、施解錠装置21に施解錠動作を行なわせる信号である。制御信号CTは、アナログ信号であってもよいし、デジタル信号であってもよい。制御信号CTがアナログ信号である場合、出力部123は、D/Aコンバータを含む適宜の変換回路を備える。 The processing unit 122 is configured to output a control signal CT from the output unit 123 when the locking/unlocking signal LK is received by the receiving unit 121. The control signal CT is a signal that causes the locking/unlocking device 21 to perform a locking/unlocking operation. The control signal CT may be an analog signal or a digital signal. When the control signal CT is an analog signal, the output unit 123 is provided with an appropriate conversion circuit including a D/A converter.

施解錠装置21は、制御信号CTに基づいてドア22の施錠または解錠を実行するように構成されている。 The locking/unlocking device 21 is configured to lock or unlock the door 22 based on the control signal CT.

図3は、上記のように構成された制御装置12の処理部122により実行されるモバイル装置の登録処理の流れを例示している。図1に示される第一ユーザ31が第一モバイル装置41の登録を行なう場合を例に挙げて説明する。 Figure 3 illustrates an example of the flow of the mobile device registration process executed by the processing unit 122 of the control device 12 configured as described above. The following describes an example in which the first user 31 shown in Figure 1 registers the first mobile device 41.

まず、処理部122は、通信装置11にトリガ信号TRを電波で送信させる(STEP1)。 First, the processing unit 122 causes the communication device 11 to transmit a trigger signal TR via radio waves (STEP 1).

続いて、処理部122は、トリガ信号TRへの応答としていずれかのモバイル装置から応答信号が受信されたかを判断する(STEP2)。具体的には、通信装置11を通じて受付部121により応答信号が受け付けられたかを判断する。受付部121により応答信号が受け付けられたと判断されるまで、当該処理が繰り返される(STEP2においてNO)。 Next, the processing unit 122 determines whether a response signal has been received from any of the mobile devices in response to the trigger signal TR (STEP 2). Specifically, it determines whether the response signal has been received by the reception unit 121 through the communication device 11. This process is repeated until it is determined that the response signal has been received by the reception unit 121 (NO in STEP 2).

受付部121により応答信号が受け付けられたと判断されると(STEP2においてYES)、処理部122は、通信装置11を通じて要求信号RQを電波で送信する(STEP3)。本例においては、第一モバイル装置41から第一応答信号RS1が送信されるので、第一モバイル装置41へ要求信号RQが送信される。 When the reception unit 121 determines that the response signal has been received (YES in STEP 2), the processing unit 122 transmits a request signal RQ by radio wave through the communication device 11 (STEP 3). In this example, the first response signal RS1 is transmitted from the first mobile device 41, and therefore the request signal RQ is transmitted to the first mobile device 41.

続いて、処理部122は、要求信号RQへの応答としてモバイル装置から送信される認証情報と権限情報を取得する(STEP4)。本例においては、第一モバイル装置41から送信された第一認証情報TE1と第一権限情報TO1が取得される。 Next, the processing unit 122 acquires the authentication information and authority information transmitted from the mobile device in response to the request signal RQ (STEP 4). In this example, the first authentication information TE1 and the first authority information TO1 transmitted from the first mobile device 41 are acquired.

続いて、処理部122は、STEP4で取得された第一権限情報TO1が適正であるかを判断する(STEP5)。第一権限情報TO1が適正でないと判断されると(STEP5においてNO)、第一モバイル装置41による施解錠装置21の動作制御は許容されることなく処理が終了する。処理部122は、適正な権限が付与されていない旨を第一モバイル装置41に通知してもよい。 Then, the processing unit 122 judges whether the first authority information TO1 acquired in STEP 4 is appropriate (STEP 5). If it is judged that the first authority information TO1 is not appropriate (NO in STEP 5), the processing ends without allowing the first mobile device 41 to control the operation of the locking/unlocking device 21. The processing unit 122 may notify the first mobile device 41 that appropriate authority has not been granted.

第一権限情報TO1が適正であると判断されると(STEP5においてYES)、処理部122は、相互に関連付けられた第一権限情報TO1と第一認証情報TE1が記憶装置13に格納されているかを判断する(STEP6)。 If it is determined that the first authority information TO1 is appropriate (YES in STEP 5), the processing unit 122 determines whether the first authority information TO1 and the first authentication information TE1, which are associated with each other, are stored in the storage device 13 (STEP 6).

第一権限情報TO1と第一認証情報TE1が記憶装置13に格納されていないと判断されると(STEP6においてNO)、処理部122は、第一権限情報TO1と第一認証情報TE1を記憶装置13に格納する(STEP7)。これにより、施解錠装置21の動作制御が可能なモバイル装置として第一モバイル装置41が登録される。 If it is determined that the first authority information TO1 and the first authentication information TE1 are not stored in the storage device 13 (NO in STEP 6), the processing unit 122 stores the first authority information TO1 and the first authentication information TE1 in the storage device 13 (STEP 7). As a result, the first mobile device 41 is registered as a mobile device capable of controlling the operation of the locking/unlocking device 21.

第一権限情報TO1と第一認証情報TE1が記憶装置13に格納されていると判断されると(STEP6においてYES)、処理部122は、登録処理を終了し、登録済みであるモバイル装置の認証処理に移行する。 When it is determined that the first authority information TO1 and the first authentication information TE1 are stored in the storage device 13 (YES in STEP 6), the processing unit 122 ends the registration process and proceeds to authentication process of the registered mobile device.

上記のような構成によれば、制御装置12による施解錠装置21の動作制御は、記憶装置13に格納された認証情報を用いて認証されたモバイル装置を通じて行なわれる。当該認証情報が記憶装置13に格納されうるか否かは、制御装置12がモバイル装置に配信された権限情報に基づいて判断される。これにより、適正な権限が付与されていないモバイル装置による施解錠装置21の使用が禁止されうる一方、権限情報をモバイル装置に付与するために専用ツールを保有する施設をユーザが訪れる手間を不要にできる。この効果は、認証システム10を共用するモバイル装置の数が増えるほど顕著となる。したがって、モバイル装置を用いる認証システム10の利便性を高めることができる。 According to the above configuration, the control device 12 controls the operation of the locking/unlocking device 21 through a mobile device authenticated using the authentication information stored in the storage device 13. Whether or not the authentication information can be stored in the storage device 13 is determined by the control device 12 based on the authority information distributed to the mobile device. This can prohibit the use of the locking/unlocking device 21 by a mobile device that has not been granted the proper authority, while eliminating the need for a user to visit a facility that has a dedicated tool to grant authority information to the mobile device. This effect becomes more pronounced as the number of mobile devices that share the authentication system 10 increases. This can therefore increase the convenience of the authentication system 10 that uses mobile devices.

外部サーバ装置60からモバイル装置に配信される権限情報は、ユーザ間の序列関係に係る情報を含みうる。例えば、車両20のオーナーが所有しているモバイル装置に付与される第一権限よりも、当該オーナーの家族、友人、カーシェアリングパートナーなどが所有しているモバイル装置に付与される第二権限は制限される。すなわち、外部サーバ装置60からモバイル装置に配信される権限情報は、少なくとも第一権限と第二権限のいずれが付与されているのかについての情報を含みうる。 The authority information distributed from the external server device 60 to the mobile device may include information related to the hierarchical relationship between users. For example, the second authority granted to mobile devices owned by the owner's family, friends, car sharing partners, etc. is more restricted than the first authority granted to a mobile device owned by the owner of the vehicle 20. In other words, the authority information distributed from the external server device 60 to the mobile device may include at least information regarding whether the first authority or the second authority has been granted.

この場合、制御装置12の処理部122は、上記の第一権限が付与されたモバイル装置を認証するための認証情報が記憶装置13に格納されていない場合、上記の第二権限が付与されたモバイル装置を認証するための認証情報の記憶装置13への格納を許可しないように構成される。 In this case, the processing unit 122 of the control device 12 is configured not to allow the storage of authentication information for authenticating the mobile device to which the above-mentioned second authority has been granted in the storage device 13 if authentication information for authenticating the mobile device to which the above-mentioned first authority has been granted is not stored in the storage device 13.

上記のように構成された処理部122により実行されるモバイル装置の登録処理の流れについて、図1に示される第一ユーザ31が車両20のオーナーが第一モバイル装置41の登録を済ませておらず、当該オーナーのカーシェアリングパートナーである第二ユーザ32が第二モバイル装置42の登録を行なおうとする場合を例に挙げて説明する。 The flow of the mobile device registration process executed by the processing unit 122 configured as described above will be explained using an example in which the first user 31 shown in FIG. 1 is the owner of the vehicle 20 and has not registered the first mobile device 41, and the second user 32, who is the car sharing partner of the owner, is attempting to register the second mobile device 42.

すなわち、第一権限情報TO1は、第一モバイル装置41に第一権限が付与されていることを示す情報を含んでいる。第二権限情報TO2は、第二モバイル装置42に制限された第二権限が付与されていることを示す情報を含んでいる。 That is, the first authority information TO1 includes information indicating that the first mobile device 41 has been granted the first authority. The second authority information TO2 includes information indicating that the second mobile device 42 has been granted the second authority, which is restricted.

処理部122は、通信装置11にトリガ信号TRを電波で送信させる(図3のSTEP1)。第二モバイル装置42は、トリガ信号TRへの応答として第二応答信号RS2を電波で送信する。第二応答信号RS2は、制御装置12の受付部121により受け付けられる(STEP2においてYES)。 The processing unit 122 causes the communication device 11 to transmit a trigger signal TR by radio waves (STEP 1 in FIG. 3). The second mobile device 42 transmits a second response signal RS2 by radio waves in response to the trigger signal TR. The second response signal RS2 is received by the receiving unit 121 of the control device 12 (YES in STEP 2).

したがって、処理部122は、第二モバイル装置42へ要求信号RQを電波で送信する(STEP3)。第二モバイル装置42は、要求信号RQへの応答として第二認証情報TE2と第二権限情報TO2を電波で送信する。第二認証情報TE2と第二権限情報TO2は、制御装置12の受付部121により受け付けられる(STEP4)。 The processing unit 122 therefore transmits a request signal RQ to the second mobile device 42 by radio waves (STEP 3). In response to the request signal RQ, the second mobile device 42 transmits the second authentication information TE2 and the second authority information TO2 by radio waves. The second authentication information TE2 and the second authority information TO2 are received by the reception unit 121 of the control device 12 (STEP 4).

続いて、処理部122は、第二権限情報TO2が適正であるかを判断する(STEP5)。具体的には、使用可能期間などに係る適正性の判断に加えて、第一権限と第二権限の関係に係る適正性が判断される。すなわち、第二権限情報TO2に関連付けられている権限が制限された第二権限である場合、より制限の少ない第一権限が付与されたモバイル装置を認証するための認証情報が記憶装置13に格納されているかが判断される。 Then, the processing unit 122 judges whether the second authority information TO2 is appropriate (STEP 5). Specifically, in addition to judging the appropriateness of the usable period and the like, the appropriateness of the relationship between the first authority and the second authority is judged. That is, if the authority associated with the second authority information TO2 is the restricted second authority, it is judged whether authentication information for authenticating a mobile device to which the less restricted first authority has been granted is stored in the storage device 13.

本例においては、第一権限が付与された第一モバイル装置41を認証するための第一認証情報TE1が記憶装置13に格納されていないので、第二権限情報TO2は適正でないと判断される(STEP5においてNO)。したがって、第二認証情報TE2の記憶装置13への格納は許可されず、第二モバイル装置42を用いて施解錠装置21の動作制御を行なうことはできない。 In this example, the first authentication information TE1 for authenticating the first mobile device 41 to which the first authority has been granted is not stored in the storage device 13, so the second authority information TO2 is determined to be inappropriate (NO in STEP 5). Therefore, storage of the second authentication information TE2 in the storage device 13 is not permitted, and the operation of the locking/unlocking device 21 cannot be controlled using the second mobile device 42.

このような構成によれば、複数のユーザにより認証システム10が共用される場合において、ユーザ間の序列関係を認証システム10に反映させることができる。すなわち、序列関係のより高位に位置するユーザが施解錠装置21を使用できない状況下において、序列関係のより低位に位置するユーザによる施解錠装置21の使用を許容しないようにできる。 With this configuration, when the authentication system 10 is shared by multiple users, the hierarchical relationship between the users can be reflected in the authentication system 10. In other words, in a situation where a user who is ranked higher in the hierarchical relationship cannot use the locking/unlocking device 21, it is possible to not allow a user who is ranked lower in the hierarchical relationship to use the locking/unlocking device 21.

これまで説明した様々な機能を有する制御装置12の処理部122は、汎用メモリと協働して動作する汎用マイクロプロセッサにより実現されうる。汎用マイクロプロセッサとしては、CPU、MPU、GPUが例示されうる。汎用メモリとしては、ROMやRAMが例示されうる。この場合、ROMには、上述した処理を実行するコンピュータプログラムが記憶されうる。ROMは、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。記憶装置13が汎用メモリとして使用されてもよい。汎用マイクロプロセッサは、ROM上に記憶されたコンピュータプログラムの少なくとも一部を指定してRAM上に展開し、RAMと協働して上述した処理を実行する。上記のコンピュータプログラムは、汎用メモリにプリインストールされてもよいし、無線通信ネットワーク50を介して外部サーバ装置60からダウンロードされた後、汎用メモリにインストールされてもよい。この場合、外部サーバ装置60は、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。 The processing unit 122 of the control device 12 having the various functions described above can be realized by a general-purpose microprocessor that operates in cooperation with a general-purpose memory. Examples of the general-purpose microprocessor include a CPU, an MPU, and a GPU. Examples of the general-purpose memory include a ROM and a RAM. In this case, the ROM can store a computer program that executes the above-mentioned processing. The ROM is an example of a non-transient computer-readable medium that stores a computer program. The storage device 13 may be used as a general-purpose memory. The general-purpose microprocessor specifies at least a part of the computer program stored in the ROM, expands it on the RAM, and executes the above-mentioned processing in cooperation with the RAM. The above-mentioned computer program may be pre-installed in the general-purpose memory, or may be downloaded from the external server device 60 via the wireless communication network 50 and then installed in the general-purpose memory. In this case, the external server device 60 is an example of a non-transient computer-readable medium that stores a computer program.

処理部122は、マイクロコントローラ、ASIC、FPGAなどの上記のコンピュータプログラムを実行可能な専用集積回路によって実現されてもよい。この場合、当該専用集積回路に含まれる記憶素子に上記のコンピュータプログラムがプリインストールされる。当該記憶素子は、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。当該記憶素子が記憶装置13として使用されてもよい。各プロセッサは、汎用マイクロプロセッサと専用集積回路の組合せによっても実現されうる。 The processing unit 122 may be realized by a dedicated integrated circuit capable of executing the above computer program, such as a microcontroller, an ASIC, or an FPGA. In this case, the above computer program is pre-installed in a memory element included in the dedicated integrated circuit. The memory element is an example of a non-transitory computer-readable medium that stores a computer program. The memory element may be used as the storage device 13. Each processor may also be realized by a combination of a general-purpose microprocessor and a dedicated integrated circuit.

上記の各実施形態は、本発明の理解を容易にするための例示にすぎない。上記の各実施形態に係る構成は、本発明の趣旨を逸脱しなければ、適宜に変更・改良されうる。 The above-described embodiments are merely examples to facilitate understanding of the present invention. The configurations according to the above-described embodiments may be modified or improved as appropriate without departing from the spirit and scope of the present invention.

図1においては、通信装置11、制御装置12、および記憶装置13は、車両20における別々の位置に独立して搭載された複数の装置として例示されている。しかしながら、通信装置11と記憶装置13の少なくとも一方は、制御装置12の一部として提供されうる。 In FIG. 1, the communication device 11, the control device 12, and the storage device 13 are illustrated as multiple devices independently mounted at separate locations in the vehicle 20. However, at least one of the communication device 11 and the storage device 13 may be provided as part of the control device 12.

制御装置12の処理部122により行なわれる認証処理の少なくとも一部は、図1に例示される外部サーバ装置60において行なわれうる。したがって、記憶装置13は、外部サーバ装置60に搭載されてもよい。 At least a part of the authentication process performed by the processing unit 122 of the control device 12 may be performed in the external server device 60 illustrated in FIG. 1. Therefore, the storage device 13 may be mounted on the external server device 60.

認証処理の結果として制御装置12により制御される被制御装置は、施解錠装置21に限られない。他の被制御装置の例としては、車両20に搭載されたイグニッション電源、エンジン、空調装置、音響映像機器、照明装置、シートやステアリングホイールの位置調節機構などが挙げられる。したがって、モバイル装置に配信される権限情報は、動作制御が可能な被制御装置の種別に係る情報を含みうる。権限情報によって区別されるユーザ間の序列の数は、三つ以上であってもよい。 The controlled device controlled by the control device 12 as a result of the authentication process is not limited to the locking/unlocking device 21. Other examples of controlled devices include an ignition power supply, an engine, an air conditioning device, audiovisual equipment, lighting equipment, and seat and steering wheel position adjustment mechanisms mounted on the vehicle 20. Therefore, the authority information delivered to the mobile device may include information related to the type of controlled device whose operation can be controlled. The number of hierarchical levels between users distinguished by the authority information may be three or more.

認証システム10は、車両20以外の移動体にも適用されうる。他の移動体の例としては、鉄道、航空機、船舶などが挙げられる。当該移動体は、運転者を必要としなくてもよい。 The authentication system 10 can also be applied to moving objects other than the vehicle 20. Examples of other moving objects include trains, airplanes, ships, etc. The moving object may not require a driver.

施解錠装置21により施解錠される開閉体は、移動体のドアに限られない。住宅や施設における扉や窓もまた開閉体の一例になりうる。また、住宅や施設における各種設備もまた、被制御装置の一例になりうる。すなわち、通信装置11、制御装置12、および記憶装置13は、移動体に搭載されることを要しない。 The opening and closing body that is locked and unlocked by the locking/unlocking device 21 is not limited to the door of a mobile body. Doors and windows in a house or facility can also be examples of opening and closing bodies. Various types of equipment in a house or facility can also be examples of controlled devices. In other words, the communication device 11, the control device 12, and the storage device 13 do not need to be mounted on a mobile body.

10:認証システム、11:通信装置、12:制御装置、121:受付部、122:処理部、13:記憶装置、20:車両、21:施解錠装置、22:ドア、31:第一ユーザ、32:第二ユーザ、41:第一モバイル装置、42:第二モバイル装置、TE1:第一認証情報、TE2:第二認証情報、TO1:第一権限情報、TO2:第二権限情報 10: Authentication system, 11: Communication device, 12: Control device, 121: Reception unit, 122: Processing unit, 13: Storage device, 20: Vehicle, 21: Locking/unlocking device, 22: Door, 31: First user, 32: Second user, 41: First mobile device, 42: Second mobile device, TE1: First authentication information, TE2: Second authentication information, TO1: First authority information, TO2: Second authority information

Claims (5)

ユーザによる携帯が可能であるモバイル装置と無線通信を行なう通信装置と、
前記モバイル装置を認証する認証処理に基づいて被制御装置の動作制御を行なう制御装置と、
前記認証処理に用いられる認証情報を格納する記憶装置と、
を備えており、
前記制御装置は、前記モバイル装置に配信された前記被制御装置に対する前記モバイル装置の権限を示す権限情報を、前記通信装置を通じて取得し、当該権限情報に基づいて前記認証情報の前記記憶装置への格納可否を判断
前記権限情報は、第一権限と当該第一権限よりも制限された第二権限のいずれが付与されているのかを示す情報を含んでおり、
前記制御装置は、前記第一権限が付与された第一モバイル装置を認証するための認証情報が前記記憶装置に格納されていない場合、前記第二権限が付与された第二モバイル装置を認証するための認証情報の前記記憶装置への格納を許可しない、
認証システム。
a communication device for wirelessly communicating with a mobile device that is portable by a user;
A control device that controls an operation of a controlled device based on an authentication process that authenticates the mobile device;
a storage device for storing authentication information used in the authentication process;
Equipped with
The control device acquires authority information indicating the authority of the mobile device with respect to the controlled device distributed to the mobile device through the communication device, and determines whether or not the authentication information can be stored in the storage device based on the authority information;
the authority information includes information indicating whether a first authority or a second authority that is more restricted than the first authority has been granted;
the control device does not permit storage of authentication information for authenticating the second mobile device granted the second authority in the storage device when authentication information for authenticating the first mobile device granted the first authority is not stored in the storage device;
Authentication system.
前記被制御装置は、開閉体を施解錠する施解錠装置である、
請求項1に記載の認証システム。
The controlled device is a locking/unlocking device that locks and unlocks the opening/closing body.
The authentication system according to claim 1 .
前記通信装置と前記制御装置は、移動体に搭載されている、
請求項1または2に記載の認証システム。
The communication device and the control device are mounted on a moving object.
3. An authentication system according to claim 1 or 2 .
ユーザによる携帯が可能であるモバイル装置を認証する認証処理に基づいて被制御装置の動作制御を行なう制御装置であって、
前記モバイル装置に配信された前記被制御装置に対する前記モバイル装置の権限を示す権限情報を、前記モバイル装置と無線通信が可能である通信装置を通じて受け付ける受付部と、
前記権限情報に基づいて、前記認証処理に用いられる認証情報の記憶装置への格納可否を判断する処理部と、
を備えており
前記権限情報は、第一権限と当該第一権限よりも制限された第二権限のいずれが付与されているのかを示す情報を含んでおり、
前記処理部は、前記第一権限が付与された第一モバイル装置を認証するための認証情報が前記記憶装置に格納されていない場合、前記第二権限が付与された第二モバイル装置を認証するための認証情報の前記記憶装置への格納を許可しない、
制御装置。
A control device that controls the operation of a controlled device based on an authentication process for authenticating a mobile device that can be carried by a user,
a reception unit that receives authority information indicating an authority of the mobile device with respect to the controlled device, the authority information being distributed to the mobile device, through a communication device capable of wireless communication with the mobile device;
a processing unit that determines whether or not authentication information used in the authentication process can be stored in a storage device based on the authority information;
Equipped with
the authority information includes information indicating whether a first authority or a second authority that is more restricted than the first authority has been granted;
the processing unit does not permit storage of authentication information for authenticating a second mobile device granted with the second authority in the storage device when authentication information for authenticating a first mobile device granted with the first authority is not stored in the storage device;
Control device.
ユーザによる携帯が可能であるモバイル装置を認証する認証処理に基づいて被制御装置の動作制御を行なう制御装置に搭載された処理部により実行可能なコンピュータプログラムであって、
実行されることにより、前記制御装置は、
前記モバイル装置に配信された前記被制御装置に対する前記モバイル装置の権限を示す権限情報を、前記モバイル装置と無線通信が可能である通信装置を通じて受け付け、
前記権限情報に基づいて、前記認証処理に用いられる認証情報の記憶装置への格納可否を判断
前記権限情報は、第一権限と当該第一権限よりも制限された第二権限のいずれが付与されているのかを示す情報を含んでおり、
前記制御装置は、前記第一権限が付与された第一モバイル装置を認証するための認証情報が前記記憶装置に格納されていない場合、前記第二権限が付与された第二モバイル装置を認証するための認証情報の前記記憶装置への格納を許可しない、
コンピュータプログラム。
A computer program executable by a processing unit mounted on a control device that controls the operation of a controlled device based on an authentication process for authenticating a mobile device that can be carried by a user, the computer program comprising:
By being executed, the control device
receiving authority information indicating an authority of the mobile device with respect to the controlled device delivered to the mobile device through a communication device capable of wireless communication with the mobile device;
determining whether or not authentication information used in the authentication process is to be stored in a storage device based on the authority information;
the authority information includes information indicating whether a first authority or a second authority that is more restricted than the first authority has been granted;
the control device does not permit storage of authentication information for authenticating the second mobile device granted the second authority in the storage device when authentication information for authenticating the first mobile device granted the first authority is not stored in the storage device;
Computer program.
JP2021142407A 2021-09-01 2021-09-01 Authentication system, control device, and computer program Active JP7698524B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021142407A JP7698524B2 (en) 2021-09-01 2021-09-01 Authentication system, control device, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021142407A JP7698524B2 (en) 2021-09-01 2021-09-01 Authentication system, control device, and computer program

Publications (2)

Publication Number Publication Date
JP2023035504A JP2023035504A (en) 2023-03-13
JP7698524B2 true JP7698524B2 (en) 2025-06-25

Family

ID=85503759

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021142407A Active JP7698524B2 (en) 2021-09-01 2021-09-01 Authentication system, control device, and computer program

Country Status (1)

Country Link
JP (1) JP7698524B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002330468A (en) 2001-05-01 2002-11-15 Nec Corp Car lock management system
JP2003064920A (en) 2001-08-29 2003-03-05 Denso Corp Vehicle key system, vehicle side key device, and electronic key
JP2004088338A (en) 2002-08-26 2004-03-18 Tokai Rika Co Ltd Identification code registration update system, identification code registration update method, and identification code registration update program
JP2016133969A (en) 2015-01-19 2016-07-25 株式会社東海理化電機製作所 Mobile terminal additional registration system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002330468A (en) 2001-05-01 2002-11-15 Nec Corp Car lock management system
JP2003064920A (en) 2001-08-29 2003-03-05 Denso Corp Vehicle key system, vehicle side key device, and electronic key
JP2004088338A (en) 2002-08-26 2004-03-18 Tokai Rika Co Ltd Identification code registration update system, identification code registration update method, and identification code registration update program
JP2016133969A (en) 2015-01-19 2016-07-25 株式会社東海理化電機製作所 Mobile terminal additional registration system

Also Published As

Publication number Publication date
JP2023035504A (en) 2023-03-13

Similar Documents

Publication Publication Date Title
US20190143939A1 (en) Valet key and method for controlling valet key
JP2013231327A (en) Communication system, control device, mobile unit, and communication method
JP7698524B2 (en) Authentication system, control device, and computer program
CN113434833A (en) Authentication system, mobile device, processing device, and computer-readable medium
JP7792215B2 (en) Authentication system, control device, mobile device, and computer program
JP7759214B2 (en) Remote control system, control device, mobile device, and computer program
CN113434834A (en) Authentication system, mobile device, processing device, and computer-readable medium
JP7608301B2 (en) Authentication system, control device, and computer program
JP7672924B2 (en) Authentication System
JP2021190765A (en) Control device and computer program
JP7785484B2 (en) Authentication system, control device, and computer program
JP7608300B2 (en) Authentication system, control device, and computer program
JP2023055363A (en) Position estimation system, processing device, and computer program
JP7654511B2 (en) CONTROL DEVICE, COMPUTER PROGRAM, AND REMOTE CONTROL SYSTEM
JP2023082886A (en) Communication establishment method, mobile device, authentication device, and computer program
JP7549562B2 (en) Authentication system, control device, and computer program
JP2023035509A (en) Authentication system, authentication device, computer program, and management device
JP7721367B2 (en) Authentication system, control device, and computer program
JP7777407B2 (en) Mobile device, computer program, and authentication system
JP7716277B2 (en) Mobile device, computer program, and authentication system
JP2023063833A (en) Authentication system, processing apparatus, computer program, and update method
JP2022173768A (en) Authentication system, control device, mobile device, and computer program
JP2023035507A (en) Authentication system, control unit, and computer program
JP2023061556A (en) Control device, and computer program
JP2023044238A (en) Control device and computer program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240228

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20241121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20241224

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250603

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250613

R150 Certificate of patent or registration of utility model

Ref document number: 7698524

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150