JP7716277B2 - Mobile device, computer program, and authentication system - Google Patents
Mobile device, computer program, and authentication systemInfo
- Publication number
- JP7716277B2 JP7716277B2 JP2021142411A JP2021142411A JP7716277B2 JP 7716277 B2 JP7716277 B2 JP 7716277B2 JP 2021142411 A JP2021142411 A JP 2021142411A JP 2021142411 A JP2021142411 A JP 2021142411A JP 7716277 B2 JP7716277 B2 JP 7716277B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless communication
- close proximity
- proximity wireless
- communication device
- short
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Lock And Its Accessories (AREA)
Description
本発明は、ユーザによる携帯が可能であるモバイル装置を用いる認証システムに関連する。本発明は、当該認証システムの一部を構成しうるモバイル装置、および当該モバイル装置に搭載された処理部により実行可能なコンピュータプログラムにも関連する。 The present invention relates to an authentication system that uses a mobile device that can be carried by a user. The present invention also relates to a mobile device that can form part of the authentication system, and a computer program that can be executed by a processing unit installed in the mobile device.
特許文献1は、移動体の一例としての車両に搭載される認証システムを開示している。当該システムにおいては、車両のドアの施解錠装置の動作を制御する制御装置とユーザに携帯されたモバイル装置との間で、電波による通信を通じて認証が行なわれる。ドアハンドルに設けられたタッチセンサにユーザが触れた状態で認証が成立すると、制御装置による施解錠装置の動作制御が許可される。 Patent Document 1 discloses an authentication system installed in a vehicle, which is an example of a mobile object. In this system, authentication is performed through radio wave communication between a control device that controls the operation of the vehicle's door locking/unlocking device and a mobile device carried by the user. When authentication is established with the user touching a touch sensor installed on the door handle, the control device is permitted to control the operation of the locking/unlocking device.
本発明の目的は、ユーザによる携帯が可能であるモバイル装置を用いる認証システムのセキュリティ性を高めることである。 The object of the present invention is to improve the security of authentication systems that use mobile devices that can be carried by users.
上記の目的を達成するための一態様は、ユーザによる携帯が可能であるモバイル装置であって、
短距離無線通信および近接無線通信を実行可能である通信部と、
少なくとも前記近接無線通信を用いて近接無線通信装置を認証する第一認証処理を実行し、当該第一認証処理が成立した場合に、被制御装置の動作制御を行なう制御装置により実行される前記モバイル装置を認証する第二認証処理に使用される認証情報を、前記短距離無線通信を通じて送信する処理部と、
を備えている。
One aspect of the present invention to achieve the above object is a mobile device that can be carried by a user, comprising:
a communication unit capable of performing short-range wireless communication and close-proximity wireless communication;
a processing unit that executes a first authentication process for authenticating a close proximity wireless communication device using at least the close proximity wireless communication, and when the first authentication process is successful, transmits authentication information used in a second authentication process for authenticating the mobile device, which is executed by a control device that controls the operation of a controlled device, via the short-range wireless communication;
It is equipped with:
上記の目的を達成するための一態様は、ユーザによる携帯が可能であり、かつ近接無線通信装置との近接無線通信および短距離無線通信装置との短距離無線通信が可能であるモバイル装置に搭載された処理部により実行可能なコンピュータプログラムであって、
実行されることにより、前記モバイル装置は、
少なくとも前記近接無線通信を用いて前記近接無線通信装置を認証する第一認証処理を実行し、
前記第一認証処理が成立した場合に、被制御装置の動作制御を行なう制御装置により実行される前記モバイル装置を認証する第二認証処理に使用される認証情報を、前記短距離無線通信装置へ送信する。
One aspect for achieving the above object is a computer program executable by a processing unit installed in a mobile device that can be carried by a user and is capable of close proximity wireless communication with a close proximity wireless communication device and short distance wireless communication with a short distance wireless communication device, the computer program comprising:
When executed, the mobile device:
performing a first authentication process for authenticating the close proximity wireless communication device using at least the close proximity wireless communication;
If the first authentication process is successful, authentication information used in a second authentication process to authenticate the mobile device, which is executed by a control device that controls the operation of the controlled device, is sent to the short-range wireless communication device.
上記の目的を達成するための一態様は、認証システムであって、
ユーザによる携帯が可能であるモバイル装置と、
前記モバイル装置と短距離無線通信が可能である短距離無線通信装置と、
前記モバイル装置と近接無線通信が可能である近接無線通信装置と、
被制御装置の動作制御を行なう制御装置と、
を備えており、
前記モバイル装置は、少なくとも前記近接無線通信を用いて前記近接無線通信装置を認証する第一認証処理を実行し、当該第一認証処理が成立した場合に認証情報を前記短距離無線装置へ送信するように構成されており、
前記制御装置は、前記認証情報を用いて前記モバイル装置を認証する第二認証処理に基づいて前記被制御装置の動作制御を行なう。
One aspect of the present invention to achieve the above object is an authentication system, comprising:
a mobile device that can be carried by a user;
a short-range wireless communication device capable of short-range wireless communication with the mobile device;
a close proximity wireless communication device capable of close proximity wireless communication with the mobile device;
a control device that controls the operation of a controlled device;
It is equipped with
the mobile device is configured to execute a first authentication process for authenticating the close proximity wireless communication device using at least the close proximity wireless communication, and to transmit authentication information to the short-range wireless device when the first authentication process is successful;
The control device controls the operation of the controlled device based on a second authentication process that authenticates the mobile device using the authentication information.
上記の各態様に係る構成によれば、近接無線通信装置とモバイル装置の間で近接無線通信リンクが確立しただけでは、ユーザに被制御装置の使用を許可するためのモバイル装置の認証処理が開始されないようにできる。すなわち、モバイル装置と近接無線通信装置の間でも認証の成立が求められる二重認証の枠組みが導入されることにより、ユーザによる携帯が可能であるモバイル装置を用いる認証システムのセキュリティ性を高めることができる。 The configurations according to the above aspects can prevent the initiation of authentication processing on the mobile device to allow the user to use the controlled device simply by establishing a close proximity wireless communication link between the close proximity wireless communication device and the mobile device. In other words, by introducing a dual authentication framework that requires authentication to be established between the mobile device and the close proximity wireless communication device, the security of authentication systems that use mobile devices that can be carried by users can be improved.
添付の図面を参照しつつ、実施形態の例について以下詳細に説明する。各図においては、例示される各要素を認識可能な大きさとするために、縮尺を適宜に変更している。 Example embodiments will be described in detail below with reference to the accompanying drawings. In each figure, the scale has been appropriately adjusted to ensure that each illustrated element is large enough to be recognizable.
図1は、一実施形態に係る認証システム10の構成を例示している。認証システム10は、モバイル装置11を含んでいる。モバイル装置11は、ユーザ20による携帯が可能な装置である。認証システム10は、例えば、モバイル装置11を認証することにより、モバイル装置11を携帯しているユーザ20による車両30の利用を許可するために使用されうる。車両30の形状は、例示に過ぎない。車両30は、移動体の一例である。 Figure 1 illustrates the configuration of an authentication system 10 according to one embodiment. The authentication system 10 includes a mobile device 11. The mobile device 11 is a device that can be carried by a user 20. The authentication system 10 can be used, for example, to authenticate the mobile device 11 and thereby permit the user 20 carrying the mobile device 11 to use a vehicle 30. The shape of the vehicle 30 is merely illustrative. The vehicle 30 is an example of a moving object.
認証システム10は、制御装置12を含んでいる。本例においては、制御装置12は、車両30に搭載されている。制御装置12は、モバイル装置11を認証する認証処理に基づいて、車両30に搭載された施解錠装置31の動作制御を行なうように構成されている。施解錠装置31は、車両30のドア32を施解錠する装置である。施解錠装置31は、被制御装置の一例である。ドア32は、開閉体の一例である。 The authentication system 10 includes a control device 12. In this example, the control device 12 is mounted on a vehicle 30. The control device 12 is configured to control the operation of a locking/unlocking device 31 mounted on the vehicle 30 based on an authentication process that authenticates the mobile device 11. The locking/unlocking device 31 is a device that locks and unlocks the door 32 of the vehicle 30. The locking/unlocking device 31 is an example of a controlled device. The door 32 is an example of an opening/closing body.
認証システム10は、短距離無線通信装置13を含んでいる。本例においては、短距離無線通信装置13は、車両30における適宜の位置に搭載されている。短距離無線通信装置13は、モバイル装置11と短距離無線通信を実行可能なアンテナを備えている。 The authentication system 10 includes a short-range wireless communication device 13. In this example, the short-range wireless communication device 13 is mounted at an appropriate position in the vehicle 30. The short-range wireless communication device 13 has an antenna capable of performing short-range wireless communication with the mobile device 11.
本明細書で用いられる「短距離無線通信」という語は、標準規格であるIEEE802.15またはIEEE802.11に準拠しつつ電波を用いて行なわれる非接触通信を意味する。短距離無線通信を実行可能な技術としては、Bluetooth(登録商標)、Bluetooth Low Energy(登録商標)、超広帯域無線通信(Ultra Wide Band; UWB)、ZigBee(登録商標)、Wi-Fi(登録商標)などが挙げられる。 As used in this specification, the term "short-range wireless communication" refers to contactless communication using radio waves while complying with the IEEE 802.15 or IEEE 802.11 standard. Technologies that can implement short-range wireless communication include Bluetooth (registered trademark), Bluetooth Low Energy (registered trademark), Ultra Wide Band (UWB), ZigBee (registered trademark), and Wi-Fi (registered trademark).
認証システム10は、近接無線通信装置14を含んでいる。本例においては、近接無線通信装置14は、車両30における適宜の位置に搭載されている。 The authentication system 10 includes a close proximity wireless communication device 14. In this example, the close proximity wireless communication device 14 is mounted at an appropriate position in the vehicle 30.
図2に例示されるように、近接無線通信装置14は、モバイル装置11と近接無線通信を実行可能なアンテナ141を備えている。 As illustrated in FIG. 2, the close proximity wireless communication device 14 is equipped with an antenna 141 capable of performing close proximity wireless communication with the mobile device 11.
本明細書で用いられる「近接無線通信」という語は、電磁誘導による結合を通じて情報の送信を行なう非接触通信を意味する。近接無線通信を実行可能な技術としては、NFC(Near Field Communication)やRF-IDやなどが挙げられる。 As used in this specification, the term "near-field wireless communication" refers to contactless communication that transmits information through electromagnetic induction coupling. Technologies that can implement near-field wireless communication include NFC (Near Field Communication) and RF-ID.
他方、モバイル装置11は、通信部111と処理部112を備えている。通信部111は、近接無線通信を実行可能なアンテナを備えている。処理部112は、当該アンテナに電力を供給することにより、当該アンテナから近接無線通信で使用される周波数の磁場を搬送波として放射させるように構成されている。 On the other hand, the mobile device 11 has a communication unit 111 and a processing unit 112. The communication unit 111 has an antenna capable of performing close proximity wireless communication. The processing unit 112 is configured to supply power to the antenna, causing the antenna to emit a magnetic field of the frequency used in close proximity wireless communication as a carrier wave.
近接無線通信装置14は、処理部142と記憶部143を備えている。ユーザ20がモバイル装置11を近接無線通信装置14に近づけると(図1参照)、通信部111から放射された磁場により、近接無線通信装置14のアンテナ141に電流が流れ、処理部142へ電力が供給される。処理部142は、記憶部143から確認情報CFを読み出し、アンテナ141から送信するように構成されている。確認情報CFは、モバイル装置11の通信部111により受信される。 The close proximity wireless communication device 14 includes a processing unit 142 and a memory unit 143. When the user 20 brings the mobile device 11 close to the close proximity wireless communication device 14 (see Figure 1), a magnetic field emitted from the communication unit 111 causes a current to flow through the antenna 141 of the close proximity wireless communication device 14, supplying power to the processing unit 142. The processing unit 142 is configured to read confirmation information CF from the memory unit 143 and transmit it from the antenna 141. The confirmation information CF is received by the communication unit 111 of the mobile device 11.
確認情報CFは、モバイル装置11と近接無線通信装置14との間で近接無線通信が成立したことを確認できれば、任意の情報でありうる。 The confirmation information CF can be any information that can confirm that close proximity wireless communication has been established between the mobile device 11 and the close proximity wireless communication device 14.
このような機能を有する処理部142は、専用の集積回路により実現されうる。当該機能に係る処理を実行するためのコンピュータプログラムは、当該集積回路に含まれる記憶素子にプリインストールされる。確認情報CFは、当該記憶素子に格納されてもよい。 The processing unit 142 having such functions may be realized by a dedicated integrated circuit. A computer program for executing the processing related to the functions may be pre-installed in a memory element included in the integrated circuit. The confirmation information CF may be stored in the memory element.
制御装置12は、記憶部120を備えている。記憶部120には、予め第一特定情報ID1が記憶されている。第一特定情報ID1は、近接無線通信装置14を特定する情報である。記憶部120は、半導体メモリやハードディスク装置により実現されうる。 The control device 12 includes a storage unit 120. The storage unit 120 stores first identification information ID1 in advance. The first identification information ID1 is information that identifies the close proximity wireless communication device 14. The storage unit 120 can be realized by a semiconductor memory or a hard disk drive.
他方、記憶部143には、予め第二特定情報ID2が記憶されている。第二特定情報ID2もまた、近接無線通信装置14を特定する情報である。第二特定情報ID2は、確認情報CFと同じ記憶素子に格納されうる。 On the other hand, second identification information ID2 is pre-stored in the memory unit 143. The second identification information ID2 is also information that identifies the close proximity wireless communication device 14. The second identification information ID2 can be stored in the same memory element as the confirmation information CF.
モバイル装置11の処理部112は、通信部111により適切な確認情報CFが受信されたことを確認すると、短距離無線通信装置13へ第一要求信号RQ1を電波で送信するように構成されている。すなわち、通信部111は、短距離無線通信を実行可能なアンテナも備えている。第一要求信号RQ1は、制御装置12に第一特定情報ID1の送信を要求するように構成されている。第一要求信号RQ1は、アナログ信号であってもよいし、デジタル信号であってもよい。 When the processing unit 112 of the mobile device 11 confirms that the appropriate confirmation information CF has been received by the communication unit 111, it is configured to transmit a first request signal RQ1 by radio waves to the short-range wireless communication device 13. That is, the communication unit 111 also has an antenna capable of performing short-range wireless communication. The first request signal RQ1 is configured to request the control device 12 to transmit first identification information ID1. The first request signal RQ1 may be an analog signal or a digital signal.
制御装置12は、受付部121を備えている。受付部121は、短距離無線通信装置13を通じて第一要求信号RQ1を受け付け可能なインターフェースとして構成されている。第一要求信号RQ1がアナログ信号である場合、受付部121は、A/Dコンバータを含む適宜の変換回路を備える。 The control device 12 includes a reception unit 121. The reception unit 121 is configured as an interface capable of receiving the first request signal RQ1 via the short-range wireless communication device 13. If the first request signal RQ1 is an analog signal, the reception unit 121 includes an appropriate conversion circuit including an A/D converter.
制御装置12は、処理部122と出力部123を備えている。処理部122は、受付部121により受け付けられた第一要求信号RQ1への応答として、記憶部120に記憶された第一特定情報ID1を読み出し、出力部123から出力するように構成されている。 The control device 12 includes a processing unit 122 and an output unit 123. The processing unit 122 is configured to read out the first identification information ID1 stored in the memory unit 120 and output it from the output unit 123 in response to the first request signal RQ1 received by the reception unit 121.
すなわち、出力部123は、第一特定情報ID1を出力可能なインターフェースとして構成されている。出力部123から出力される第一特定情報ID1は、アナログデータの形態であってもよいし、デジタルデータの形態であってもよい。出力部123から出力される第一特定情報ID1がアナログデータの形態である場合、出力部123は、D/Aコンバータを含む適宜の変換回路を備える。 In other words, the output unit 123 is configured as an interface capable of outputting the first identification information ID1. The first identification information ID1 output from the output unit 123 may be in the form of analog data or digital data. If the first identification information ID1 output from the output unit 123 is in the form of analog data, the output unit 123 is equipped with an appropriate conversion circuit including a D/A converter.
出力部123から出力された第一特定情報ID1は、短距離無線通信装置13により電波で送信され、モバイル装置11の通信部111により受信される。 The first identification information ID1 output from the output unit 123 is transmitted by radio waves from the short-range wireless communication device 13 and received by the communication unit 111 of the mobile device 11.
モバイル装置11の処理部112は、通信部111により第一特定情報ID1が受信されると、通信部111に近接無線通信装置14へ第二要求信号RQ2を送信させるように構成されている。第二要求信号RQ2は、近接無線通信装置14に第二特定情報ID2を送信させるように構成されている。 The processing unit 112 of the mobile device 11 is configured to cause the communication unit 111 to transmit a second request signal RQ2 to the close proximity wireless communication device 14 when the first identification information ID1 is received by the communication unit 111. The second request signal RQ2 is configured to cause the close proximity wireless communication device 14 to transmit the second identification information ID2.
近接無線通信装置14の処理部142は、アンテナ141により第二要求信号RQ2が受信されると、記憶部143に記憶されている第二特定情報ID2を読み出し、モバイル装置11へ送信するように構成されている。 When the second request signal RQ2 is received by the antenna 141, the processing unit 142 of the close proximity wireless communication device 14 is configured to read the second identification information ID2 stored in the memory unit 143 and transmit it to the mobile device 11.
モバイル装置11の処理部112は、通信部111により第二特定情報ID2が受信されると、近接無線通信装置14を認証する第一認証処理を実行するように構成されている。具体的には、処理部112は、第一特定情報ID1と第二特定情報ID2の照合を行ない、両者の一致度が閾値を上回る場合に第一認証処理が成立したと判断するように構成されている。 When second identification information ID2 is received by communication unit 111, processing unit 112 of mobile device 11 is configured to execute first authentication processing to authenticate close proximity wireless communication device 14. Specifically, processing unit 112 is configured to compare first identification information ID1 with second identification information ID2, and determine that the first authentication processing has been successful if the degree of match between the two exceeds a threshold.
処理部112は、第一認証処理が成立したと判断すると、不図示の記憶部に記憶されている認証情報AUを、通信部111から短距離無線通信装置13へ送信するように構成されている。認証情報AUは、モバイル装置11とユーザ20の少なくとも一方を認証するための情報を含んでいる。認証情報AUは、アナログデータの形態でもよいし、デジタルデータの形態でもよい。 When the processing unit 112 determines that the first authentication process has been successful, it is configured to transmit authentication information AU stored in a memory unit (not shown) from the communication unit 111 to the short-range wireless communication device 13. The authentication information AU includes information for authenticating at least one of the mobile device 11 and the user 20. The authentication information AU may be in the form of analog data or digital data.
制御装置12の受付部121は、短距離無線通信装置13を通じて認証情報AUを受け付け可能なインターフェースとしても構成されている。認証情報AUがアナログデータの形態である場合、受付部121は、A/Dコンバータを含む適宜の変換回路を備える。 The reception unit 121 of the control device 12 is also configured as an interface capable of receiving authentication information AU via the short-range wireless communication device 13. If the authentication information AU is in the form of analog data, the reception unit 121 is equipped with an appropriate conversion circuit including an A/D converter.
制御装置12の処理部122は、受付部121により認証情報AUが受信されると、モバイル装置11を認証する第二認証処理を実行するように構成されている。具体的には、処理部112は、認証情報AUを予め記憶部120に記憶されている認証情報と照合し、両者の一致度が閾値を上回る場合に第二認証処理が成立したと判断するように構成されている。 The processing unit 122 of the control device 12 is configured to execute a second authentication process to authenticate the mobile device 11 when the authentication information AU is received by the reception unit 121. Specifically, the processing unit 122 is configured to compare the authentication information AU with authentication information previously stored in the memory unit 120, and determine that the second authentication process has been successful if the degree of match between the two exceeds a threshold.
処理部122は、第二認証処理が成立したと判断すると、出力部123から通信制御信号CCを出力するように構成されている。通信制御信号CCは、短距離無線通信装置13にモバイル装置11へ許可信号ENを送信させるように構成されている。通信制御信号CCは、アナログ信号であってもよいし、デジタル信号であってもよい。 When the processing unit 122 determines that the second authentication process is successful, it is configured to output a communication control signal CC from the output unit 123. The communication control signal CC is configured to cause the short-range wireless communication device 13 to transmit an authorization signal EN to the mobile device 11. The communication control signal CC may be an analog signal or a digital signal.
すなわち、出力部123は、通信制御信号CCも出力可能なインターフェースとして構成されている。通信制御信号CCがアナログ信号である場合、出力部123は、D/Aコンバータを含む適宜の変換回路を備える。 In other words, the output unit 123 is configured as an interface that can also output the communication control signal CC. If the communication control signal CC is an analog signal, the output unit 123 is equipped with an appropriate conversion circuit including a D/A converter.
モバイル装置11の処理部112は、通信部111により許可信号ENが受信されると、指示信号ISを通信部111から短距離無線通信装置13へ送信するように構成されている。指示信号ISは、制御装置12に施解錠装置31の動作制御を行なわせるように構成されている。指示信号ISは、アナログ信号であってもよいし、デジタル信号であってもよい。指示信号ISは、ユーザ20による所定の操作入力に応じて送信されてもよいし、自動的に送信されてもよい。 The processing unit 112 of the mobile device 11 is configured to transmit an instruction signal IS from the communication unit 111 to the short-range wireless communication device 13 when the communication unit 111 receives the permission signal EN. The instruction signal IS is configured to cause the control unit 12 to control the operation of the locking/unlocking device 31. The instruction signal IS may be an analog signal or a digital signal. The instruction signal IS may be transmitted in response to a predetermined operational input by the user 20, or may be transmitted automatically.
制御装置12の受付部121は、指示信号ISも受け付け可能なインターフェースとして構成されている。指示信号ISがアナログ信号である場合、受付部121は、A/Dコンバータを含む適宜の変換回路を備える。 The reception unit 121 of the control device 12 is configured as an interface that can also receive the instruction signal IS. If the instruction signal IS is an analog signal, the reception unit 121 is equipped with an appropriate conversion circuit including an A/D converter.
制御装置12の処理部122は、受付部121により指示信号ISが受け付けられると、制御信号CTを出力部123から出力するように構成されている。制御信号CTは、指示信号ISに応じた動作を施解錠装置31に行なわせるように構成されている。制御信号CTは、アナログ信号であってもよいし、デジタル信号であってもよい。 The processing unit 122 of the control device 12 is configured to output a control signal CT from the output unit 123 when the instruction signal IS is received by the receiving unit 121. The control signal CT is configured to cause the locking/unlocking device 31 to perform an operation corresponding to the instruction signal IS. The control signal CT may be an analog signal or a digital signal.
すなわち、出力部123は、制御信号CTも出力可能なインターフェースとして構成されている。制御信号CTがアナログ信号である場合、出力部123は、D/Aコンバータを含む適宜の変換回路を備える。 In other words, the output unit 123 is configured as an interface that can also output the control signal CT. If the control signal CT is an analog signal, the output unit 123 is equipped with an appropriate conversion circuit including a D/A converter.
図3を参照しつつ、上記のように構成されたモバイル装置11の処理部112により実行される処理の流れの一例について説明する。 With reference to Figure 3, an example of the processing flow executed by the processing unit 112 of the mobile device 11 configured as described above will be described.
まず、処理部112は、近接無線通信装置14との間で近接無線通信が成立したかを判断する(STEP11)。具体的には、処理部112は、通信部111により適切な確認情報CFが受信されたかを判断する。近接無線通信が成立したと判断されるまで当該処理が繰り返される(STEP11においてNO)。 First, the processing unit 112 determines whether close proximity wireless communication has been established with the close proximity wireless communication device 14 (STEP 11). Specifically, the processing unit 112 determines whether appropriate confirmation information CF has been received by the communication unit 111. This process is repeated until it is determined that close proximity wireless communication has been established (NO in STEP 11).
近接無線通信が成立したと判断されると(STEP11においてYES)、処理部112は、制御装置12から第一特定情報ID1を取得する(STEP12)。具体的には、処理部112は、通信部111から短距離無線通信装置13へ第一要求信号RQ1を送信し、その応答として短距離無線通信装置13から第一特定情報ID1を受信する。 When it is determined that close proximity wireless communication has been established (YES in STEP 11), the processing unit 112 acquires first identification information ID1 from the control device 12 (STEP 12). Specifically, the processing unit 112 transmits a first request signal RQ1 from the communication unit 111 to the short-range wireless communication device 13, and receives first identification information ID1 from the short-range wireless communication device 13 in response.
続いて、処理部112は、近接無線通信装置14を認証する第一認証処理が成立したかを判断する(STEP13)。具体的には、処理部112は、通信部111から近接無線通信装置14へ第二要求信号RQ2を送信し、その応答として近接無線通信装置14から第二特定情報ID2を受信する。処理部112は、第一特定情報ID1と第二特定情報ID2を照合し、両情報の一致度が閾値を上回っているかを判断する。 Next, the processing unit 112 determines whether the first authentication process for authenticating the close proximity wireless communication device 14 has been successful (STEP 13). Specifically, the processing unit 112 transmits a second request signal RQ2 from the communication unit 111 to the close proximity wireless communication device 14, and receives second identification information ID2 from the close proximity wireless communication device 14 in response. The processing unit 112 compares the first identification information ID1 with the second identification information ID2, and determines whether the degree of match between the two pieces of information exceeds a threshold value.
第一認証処理が成立したと判断されると(STEP13においてYES)、処理部112は、認証情報AUを短距離無線通信装置13へ送信する(STEP14)。制御装置12では、認証情報AUを用いてモバイル装置11を認証する第二認証処理が実行される。 If it is determined that the first authentication process is successful (YES in STEP 13), the processing unit 112 transmits authentication information AU to the short-range wireless communication device 13 (STEP 14). The control device 12 executes second authentication process to authenticate the mobile device 11 using the authentication information AU.
続いて、処理部112は、短距離無線通信装置13から許可信号ENを受信したかを判断する(STEP15)。通信部111により許可信号ENが受信されたと判断されるまで、当該処理が繰り返される(STEP15においてNO)。認証情報AUを送信してから所定の時間が経過しても許可信号ENが受信されない場合、ユーザ20にエラーを報知して処理を終了してもよい。 Next, the processing unit 112 determines whether an authorization signal EN has been received from the short-range wireless communication device 13 (STEP 15). This process is repeated until the communication unit 111 determines that an authorization signal EN has been received (NO in STEP 15). If an authorization signal EN is not received even after a predetermined time has elapsed since the authentication information AU was sent, the processing may be terminated by notifying the user 20 of an error.
通信部111により許可信号ENが受信されたと判断されると(STEP15においてYES)、処理部112は、所望する施解錠装置31の動作に応じた指示信号ISを、通信部111から短距離無線通信装置13へ送信する(STEP16)。制御装置12は、指示信号ISに応じた施解錠装置31の動作制御を実行する。 When the communication unit 111 determines that the permission signal EN has been received (YES in STEP 15), the processing unit 112 transmits an instruction signal IS corresponding to the desired operation of the locking/unlocking device 31 from the communication unit 111 to the short-range wireless communication device 13 (STEP 16). The control unit 12 controls the operation of the locking/unlocking device 31 according to the instruction signal IS.
第一認証処理が成立しなかったと判断されると(STEP13においてNO)、処理部112は、第二認証処理のための認証情報AUの送信を行なうことなく処理を終了する。 If it is determined that the first authentication process is not successful (NO in STEP 13), the processing unit 112 ends the process without sending authentication information AU for the second authentication process.
上記のような構成によれば、近接無線通信装置14とモバイル装置11の間で近接無線通信リンクが確立しただけでは、ユーザ20に施解錠装置31の使用を許可するためのモバイル装置11の認証処理が開始されないようにできる。すなわち、モバイル装置11と近接無線通信装置14の間でも認証の成立が求められる二重認証の枠組みが導入されることにより、認証システム10のセキュリティ性を高めることができる。 With the above configuration, simply establishing a proximity wireless communication link between the proximity wireless communication device 14 and the mobile device 11 does not initiate authentication processing of the mobile device 11 to allow the user 20 to use the locking/unlocking device 31. In other words, by introducing a dual authentication framework that requires authentication to be established between the mobile device 11 and the proximity wireless communication device 14, the security of the authentication system 10 can be improved.
本例においては、制御装置12に記憶されている第一特定情報ID1と近接無線通信装置14に記憶されている第二特定情報ID2によって近接無線通信装置14が特定されており、両情報の照合を通じて近接無線通信装置14の認証がなされる。第一特定情報ID1はモバイル装置11および近接無線通信装置14と異なる装置に記憶されているので、近接無線通信装置14を特定する情報のセキュリティ性を高めることができる。また、近接無線通信装置14に記憶された第二特定情報ID2に生じた予期せぬ変更を容易に検出できる。 In this example, the close proximity wireless communication device 14 is identified by the first specific information ID1 stored in the control device 12 and the second specific information ID2 stored in the close proximity wireless communication device 14, and the close proximity wireless communication device 14 is authenticated by comparing the two pieces of information. Because the first specific information ID1 is stored in a device different from the mobile device 11 and the close proximity wireless communication device 14, the security of the information identifying the close proximity wireless communication device 14 can be improved. Furthermore, any unexpected changes that occur in the second specific information ID2 stored in the close proximity wireless communication device 14 can be easily detected.
加えて、モバイル装置11との短距離無線通信を通じて施解錠装置31の動作制御を行なう制御装置12に第一特定情報ID1が記憶されているので、認証システム10のセキュリティ性を高めるために新たな通信経路を付加する必要がない。したがって、認証システム10の構築コストの増大を抑制できる。 In addition, because the first identification information ID1 is stored in the control device 12, which controls the operation of the locking/unlocking device 31 through short-range wireless communication with the mobile device 11, there is no need to add a new communication path to improve the security of the authentication system 10. This helps prevent increases in the construction costs of the authentication system 10.
しかしながら、第一特定情報ID1は、制御装置12以外の近接無線通信装置14とは異なる装置に格納されうる。例えば、図1に例示されるように、認証システム10は、無線通信ネットワーク40を介してモバイル装置11と通信が可能であるサーバ装置15を含みうる。無線通信ネットワーク40は、LTE(Long Term Evolution)、4G、5Gなどの無線通信規格に準拠したネットワークでありうる。 However, the first identification information ID1 may be stored in a device other than the control device 12 that is different from the close proximity wireless communication device 14. For example, as illustrated in FIG. 1, the authentication system 10 may include a server device 15 that is capable of communicating with the mobile device 11 via a wireless communication network 40. The wireless communication network 40 may be a network that complies with wireless communication standards such as LTE (Long Term Evolution), 4G, or 5G.
図2に例示されるように、第一特定情報ID1は、サーバ装置15に格納されうる。サーバ装置15は、モバイル装置11の通信部111から送信される第一要求信号RQ1への応答として、第一特定情報ID1を送信するように構成されうる。 As illustrated in FIG. 2, the first identification information ID1 may be stored in the server device 15. The server device 15 may be configured to transmit the first identification information ID1 in response to a first request signal RQ1 transmitted from the communication unit 111 of the mobile device 11.
図4は、認証システム10の機能構成の別例を示している。本例においては、モバイル装置11は、記憶部113を備えている。記憶部113は、処理部112により生成された第一ローリングコードRC1を記憶するように構成されている。第一ローリングコードRC1は、第一情報の一例である。記憶部113は、半導体メモリやハードディスク装置により実現されうる。 Figure 4 shows another example of the functional configuration of the authentication system 10. In this example, the mobile device 11 includes a memory unit 113. The memory unit 113 is configured to store a first rolling code RC1 generated by the processing unit 112. The first rolling code RC1 is an example of first information. The memory unit 113 can be realized by a semiconductor memory or a hard disk drive.
他方、近接無線通信装置14の記憶部143は、処理部142により生成される第二ローリングコードRC2を記憶するように構成されている。第二ローリングコードRC2は、第二情報の一例である。 On the other hand, the memory unit 143 of the close proximity wireless communication device 14 is configured to store a second rolling code RC2 generated by the processing unit 142. The second rolling code RC2 is an example of second information.
モバイル装置11の処理部112と近接無線通信装置14の処理部142は、同じ規則に基づいて第一ローリングコードRC1と第二ローリングコードRC2をそれぞれ更新するように構成されている。 The processing unit 112 of the mobile device 11 and the processing unit 142 of the close proximity wireless communication device 14 are configured to update the first rolling code RC1 and the second rolling code RC2, respectively, based on the same rules.
本例においては、モバイル装置11の処理部112は、近接無線通信装置14から適切な確認情報CFが受信されたことを確認すると、近接無線通信装置14へ要求信号RQを送信するように構成されている。 In this example, the processing unit 112 of the mobile device 11 is configured to transmit a request signal RQ to the close proximity wireless communication device 14 upon confirming that appropriate confirmation information CF has been received from the close proximity wireless communication device 14.
近接無線通信装置14の処理部142は、要求信号RQへの応答として記憶部143に記憶されている第二ローリングコードRC2をモバイル装置11へ送信するように構成されている。 The processing unit 142 of the close proximity wireless communication device 14 is configured to transmit the second rolling code RC2 stored in the memory unit 143 to the mobile device 11 in response to the request signal RQ.
モバイル装置11の処理部112は、通信部111により第二ローリングコードRC2が受信されると、近接無線通信装置14を認証する第一認証処理を実行するように構成されている。具体的には、処理部112は、第一ローリングコードRC1と第二ローリングコードRC2の照合を行ない、例えば両者の一致度が閾値を上回る場合に第一認証処理が成立したと判断するように構成されている。 When the second rolling code RC2 is received by the communication unit 111, the processing unit 112 of the mobile device 11 is configured to execute a first authentication process to authenticate the close proximity wireless communication device 14. Specifically, the processing unit 112 is configured to compare the first rolling code RC1 with the second rolling code RC2 and determine that the first authentication process has been successful if, for example, the degree of match between the two exceeds a threshold.
モバイル装置11の処理部112は、第一認証処理が成立したと判断すると、記憶部113に記憶されている第一ローリングコードRC1を所定の規則に基づいて更新するように構成されている。加えて、処理部112は、更新信号UDを近接無線通信装置14へ送信するように構成されている。更新信号UDは、第一ローリングコードRC1が更新されたことを近接無線通信装置14へ通知するように構成されている。 When the processing unit 112 of the mobile device 11 determines that the first authentication process has been successful, it is configured to update the first rolling code RC1 stored in the memory unit 113 based on a predetermined rule. In addition, the processing unit 112 is configured to send an update signal UD to the close proximity wireless communication device 14. The update signal UD is configured to notify the close proximity wireless communication device 14 that the first rolling code RC1 has been updated.
近接無線通信装置14の処理部142は、アンテナ141により更新信号UDが受信されると、記憶部143に記憶されている第二ローリングコードRC2を所定の規則に基づいて更新するように構成されている。第一ローリングコードRC1の更新規則と第二ローリングコードRC2の更新規則は同じである。すなわち、第一ローリングコードRC1と第二ローリングコードRC2は、第一認証処理が成立する度に同じ規則に基づいて更新される。 When the antenna 141 receives the update signal UD, the processing unit 142 of the close proximity wireless communication device 14 is configured to update the second rolling code RC2 stored in the memory unit 143 based on a predetermined rule. The update rule for the first rolling code RC1 and the update rule for the second rolling code RC2 are the same. In other words, the first rolling code RC1 and the second rolling code RC2 are updated based on the same rule each time the first authentication process is successful.
なお、照合に供される第一ローリングコードRC1の値と第二ローリングコードRC2の値は、上記の規則に基づいて対応し合う値であれば、必ずしも同一であることを要しない。また、第一認証処理が成立される度に同じ規則に基づいて更新される二つの情報であれば、必ずしもローリングコードを用いることを要しない。 The values of the first rolling code RC1 and the second rolling code RC2 used for matching do not necessarily have to be the same, as long as they correspond to each other based on the above rules. Furthermore, if the two pieces of information are updated based on the same rules each time the first authentication process is completed, it is not necessary to use a rolling code.
さらに、モバイル装置11の処理部112は、第一認証処理が成立したと判断すると、不図示の記憶部に記憶されている認証情報AUを、通信部111から短距離無線通信装置13へ送信するように構成されている。その後の処理は、図2と図3を参照して説明した例と同じであるので、繰り返しとなる説明を省略する。 Furthermore, when the processing unit 112 of the mobile device 11 determines that the first authentication process has been successful, it is configured to transmit authentication information AU stored in a memory unit (not shown) from the communication unit 111 to the short-range wireless communication device 13. The subsequent processing is the same as the example described with reference to Figures 2 and 3, so repeated explanations will be omitted.
図5を参照しつつ、上記のように構成されたモバイル装置11の処理部112により実行される処理の流れの別例について説明する。図3を参照して説明したものと実質的に同一の処理要素については、同一の参照符号を付して繰り返しとなる説明を省略する。 With reference to Figure 5, we will explain another example of the processing flow executed by the processing unit 112 of the mobile device 11 configured as described above. Processing elements that are substantially the same as those explained with reference to Figure 3 will be assigned the same reference numerals, and repeated explanations will be omitted.
近接無線通信が成立したと判断されると(STEP11においてYES)、処理部112は、近接無線通信装置14から第二ローリングコードRC2を取得する(STEP22)。具体的には、処理部112は、通信部111から近接無線通信装置14へ要求信号RQを送信し、その応答として近接無線通信装置14から第二ローリングコードRC2を受信する。 When it is determined that close proximity wireless communication has been established (YES in STEP 11), the processing unit 112 acquires the second rolling code RC2 from the close proximity wireless communication device 14 (STEP 22). Specifically, the processing unit 112 transmits a request signal RQ from the communication unit 111 to the close proximity wireless communication device 14, and receives the second rolling code RC2 from the close proximity wireless communication device 14 in response.
続いて、処理部112は、近接無線通信装置14を認証する第一認証処理が成立したかを判断する(STEP23)。具体的には、処理部112は、記憶部113に記憶されている第一ローリングコードRC1を第二ローリングコードRC2と照合し、両値の一致度が閾値を上回っているかを判断する。 Next, the processing unit 112 determines whether the first authentication process for authenticating the close proximity wireless communication device 14 has been successful (STEP 23). Specifically, the processing unit 112 compares the first rolling code RC1 stored in the memory unit 113 with the second rolling code RC2, and determines whether the degree of match between the two values exceeds a threshold.
第一認証処理が成立したと判断されると(STEP23においてYES)、処理部112は、記憶部113に記憶されている第一ローリングコードRC1を所定の規則に基づいて更新する(STEP24)。また、処理部112は、通信部111から近接無線通信装置14へ更新信号UDを送信する。更新信号UDを受信した近接無線通信装置14では、記憶部143に記憶されている第二ローリングコードRC2の更新が行なわれる。 If it is determined that the first authentication process is successful (YES in STEP 23), the processing unit 112 updates the first rolling code RC1 stored in the memory unit 113 based on a predetermined rule (STEP 24). The processing unit 112 also transmits an update signal UD from the communication unit 111 to the close proximity wireless communication device 14. Upon receiving the update signal UD, the close proximity wireless communication device 14 updates the second rolling code RC2 stored in the memory unit 143.
続いて、処理部112は、認証情報AUを短距離無線通信装置13へ送信する(STEP14)。制御装置12では、認証情報AUを用いてモバイル装置11を認証する第二認証処理が実行される。 Next, the processing unit 112 transmits the authentication information AU to the short-range wireless communication device 13 (STEP 14). The control device 12 executes a second authentication process to authenticate the mobile device 11 using the authentication information AU.
第一認証処理が成立しなかったと判断されると(STEP23においてNO)、処理部112は、第一ローリングコードRC1の更新および第二認証処理のための認証情報AUの送信を行なうことなく処理を終了する。 If it is determined that the first authentication process has not been successful (NO in STEP 23), the processing unit 112 ends the process without updating the first rolling code RC1 or sending authentication information AU for the second authentication process.
本例においては、モバイル装置11の記憶部113に記憶されている第一ローリングコードRC1と近接無線通信装置14の記憶部143に記憶されている第二ローリングコードRC2が照合されることにより、近接無線通信装置14の認証がなされる。第一ローリングコードRC1と第二ローリングコードRC2は、第一認証処理が成立する度に更新されるので、近接無線通信装置14を特定する情報のセキュリティ性を高めることができる。また、近接無線通信装置14に記憶された第二ローリングコードRC2に生じた予期せぬ変更を容易に検出できる。 In this example, the first rolling code RC1 stored in the memory unit 113 of the mobile device 11 is compared with the second rolling code RC2 stored in the memory unit 143 of the close proximity wireless communication device 14, thereby authenticating the close proximity wireless communication device 14. The first rolling code RC1 and second rolling code RC2 are updated each time the first authentication process is successful, thereby improving the security of the information identifying the close proximity wireless communication device 14. Furthermore, any unexpected changes to the second rolling code RC2 stored in the close proximity wireless communication device 14 can be easily detected.
これまで説明した様々な機能を有するモバイル装置11の処理部112は、汎用メモリと協働して動作する汎用マイクロプロセッサにより実現されうる。汎用マイクロプロセッサとしては、CPU、MPU、GPUが例示されうる。汎用メモリとしては、ROMやRAMが例示されうる。この場合、ROMには、上述した処理を実行するコンピュータプログラムが記憶されうる。ROMは、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。汎用マイクロプロセッサは、ROM上に記憶されたコンピュータプログラムの少なくとも一部を指定してRAM上に展開し、RAMと協働して上述した処理を実行する。上記のコンピュータプログラムは、汎用メモリにプリインストールされてもよいし、図1に例示される無線通信ネットワーク40を介してサーバ装置15からダウンロードされた後、汎用メモリにインストールされてもよい。この場合、サーバ装置15は、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。なお、当該汎用メモリが記憶部113として使用されてもよい。 The processing unit 112 of the mobile device 11, which has the various functions described above, may be realized by a general-purpose microprocessor operating in cooperation with general-purpose memory. Examples of general-purpose microprocessors include a CPU, MPU, and GPU. Examples of general-purpose memory include ROM and RAM. In this case, the ROM may store a computer program that executes the above-described processing. ROM is an example of a non-transitory computer-readable medium that stores a computer program. The general-purpose microprocessor specifies at least a portion of the computer program stored in the ROM, expands it into RAM, and executes the above-described processing in cooperation with the RAM. The computer program may be pre-installed in the general-purpose memory, or may be downloaded from the server device 15 via the wireless communication network 40 illustrated in FIG. 1 and then installed in the general-purpose memory. In this case, the server device 15 is an example of a non-transitory computer-readable medium that stores a computer program. Note that the general-purpose memory may be used as the storage unit 113.
処理部112は、マイクロコントローラ、ASIC、FPGAなどの上記のコンピュータプログラムを実行可能な専用集積回路によって実現されてもよい。この場合、当該専用集積回路に含まれる記憶素子に上記のコンピュータプログラムがプリインストールされる。当該記憶素子は、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。各プロセッサは、汎用マイクロプロセッサと専用集積回路の組合せによっても実現されうる。なお、当該記憶素子が記憶部113として使用されてもよい。 The processing unit 112 may be implemented by a dedicated integrated circuit capable of executing the computer program, such as a microcontroller, ASIC, or FPGA. In this case, the computer program is pre-installed in a memory element included in the dedicated integrated circuit. The memory element is an example of a non-transitory computer-readable medium that stores a computer program. Each processor may also be implemented by combining a general-purpose microprocessor and a dedicated integrated circuit. The memory element may also be used as the memory unit 113.
これまで説明した様々な機能を有する制御装置12の処理部122は、汎用メモリと協働して動作する汎用マイクロプロセッサにより実現されうる。汎用マイクロプロセッサとしては、CPU、MPU、GPUが例示されうる。汎用メモリとしては、ROMやRAMが例示されうる。この場合、ROMには、上述した処理を実行するコンピュータプログラムが記憶されうる。ROMは、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。汎用マイクロプロセッサは、ROM上に記憶されたコンピュータプログラムの少なくとも一部を指定してRAM上に展開し、RAMと協働して上述した処理を実行する。上記のコンピュータプログラムは、汎用メモリにプリインストールされてもよいし、図1に例示される無線通信ネットワーク40を介してサーバ装置15からダウンロードされた後、汎用メモリにインストールされてもよい。この場合、サーバ装置15は、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。なお、当該汎用メモリが記憶部120として使用されてもよい。 The processing unit 122 of the control device 12, which has the various functions described above, can be realized by a general-purpose microprocessor operating in cooperation with general-purpose memory. Examples of general-purpose microprocessors include a CPU, MPU, and GPU. Examples of general-purpose memory include ROM and RAM. In this case, the ROM can store a computer program that executes the above-described processing. ROM is an example of a non-transitory computer-readable medium that stores a computer program. The general-purpose microprocessor specifies at least a portion of the computer program stored in the ROM, expands it into RAM, and executes the above-described processing in cooperation with the RAM. The computer program may be pre-installed in the general-purpose memory, or may be downloaded from the server device 15 via the wireless communication network 40 illustrated in FIG. 1 and then installed in the general-purpose memory. In this case, the server device 15 is an example of a non-transitory computer-readable medium that stores a computer program. Note that the general-purpose memory may be used as the storage unit 120.
処理部122は、マイクロコントローラ、ASIC、FPGAなどの上記のコンピュータプログラムを実行可能な専用集積回路によって実現されてもよい。この場合、当該専用集積回路に含まれる記憶素子に上記のコンピュータプログラムがプリインストールされる。当該記憶素子は、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。各プロセッサは、汎用マイクロプロセッサと専用集積回路の組合せによっても実現されうる。なお、当該記憶素子が記憶部120として使用されてもよい。 The processing unit 122 may be implemented by a dedicated integrated circuit capable of executing the computer program, such as a microcontroller, ASIC, or FPGA. In this case, the computer program is pre-installed in a memory element included in the dedicated integrated circuit. The memory element is an example of a non-transitory computer-readable medium that stores a computer program. Each processor may also be implemented by a combination of a general-purpose microprocessor and a dedicated integrated circuit. The memory element may also be used as the memory unit 120.
近接無線通信装置14は、無線給電型のタグ装置でありうる。この場合、近接無線通信装置14の車両30における搭載箇所に係る制約が緩和され、認証システム10の設計自由度を高めることができる。 The close proximity wireless communication device 14 may be a wirelessly powered tag device. In this case, restrictions on where the close proximity wireless communication device 14 can be installed in the vehicle 30 are relaxed, allowing for greater design freedom in the authentication system 10.
上記の実施形態は、本発明の理解を容易にするための例示にすぎない。上記の実施形態に係る構成は、本発明の趣旨を逸脱しなければ、適宜に変更・改良されうる。 The above-described embodiments are merely examples intended to facilitate understanding of the present invention. The configurations according to the above-described embodiments may be modified or improved as appropriate without departing from the spirit and scope of the present invention.
図1においては、制御装置12、短距離無線通信装置13、および近接無線通信装置14は、車両30における別々の位置に独立して搭載された複数の装置として例示されている。しかしながら、短距離無線通信装置13と近接無線通信装置14の少なくとも一方は、制御装置12の一部として提供されうる。 In FIG. 1, the control device 12, short-range wireless communication device 13, and close-proximity wireless communication device 14 are illustrated as multiple devices independently mounted at different locations in the vehicle 30. However, at least one of the short-range wireless communication device 13 and the close-proximity wireless communication device 14 may be provided as part of the control device 12.
制御装置12の処理部122により行なわれる認証処理の少なくとも一部は、図1に例示されるサーバ装置15において行なわれうる。 At least a portion of the authentication process performed by the processing unit 122 of the control device 12 may be performed by the server device 15 illustrated in Figure 1.
認証処理の結果として制御装置12により制御される被制御装置は、施解錠装置31に限られない。他の被制御装置の例としては、車両30に搭載されたイグニッション電源、エンジン、空調装置、音響映像機器、照明装置、シートやステアリングホイールの位置調節機構などが挙げられる。 Controlled devices controlled by the control device 12 as a result of the authentication process are not limited to the locking/unlocking device 31. Other examples of controlled devices include the ignition power supply, engine, air conditioning system, audiovisual equipment, lighting equipment, and seat and steering wheel position adjustment mechanisms installed in the vehicle 30.
認証システム10は、車両30以外の移動体にも適用されうる。他の移動体の例としては、鉄道、航空機、船舶などが挙げられる。当該移動体は、運転者を必要としなくてもよい。 The authentication system 10 can also be applied to moving objects other than vehicles 30. Examples of other moving objects include trains, airplanes, ships, etc. The moving object may not require a driver.
施解錠装置31により施解錠される開閉体は、移動体のドアに限られない。住宅や施設における扉や窓もまた開閉体の一例になりうる。また、住宅や施設における各種設備もまた、被制御装置の一例になりうる。すなわち、制御装置12、短距離無線通信装置13、および近接無線通信装置14は、移動体に搭載されることを要しない。 The opening/closing object that is locked and unlocked by the locking/unlocking device 31 is not limited to the door of a mobile object. Doors and windows in a home or facility can also be examples of opening/closing objects. Furthermore, various pieces of equipment in a home or facility can also be examples of controlled devices. In other words, the control device 12, short-range wireless communication device 13, and close-proximity wireless communication device 14 do not need to be installed on a mobile object.
10:認証システム、11:モバイル装置、111:通信部、112:処理部、113:記憶部、12:制御装置、13:短距離無線通信装置、14:近接無線通信装置、15:サーバ装置、20:ユーザ、30:車両、31:施解錠装置、32:ドア、AU:認証情報、ID1:第一特定情報、ID2:第二特定情報、RC1:第一ローリングコード、RC2:第二ローリングコード 10: Authentication system, 11: Mobile device, 111: Communication unit, 112: Processing unit, 113: Storage unit, 12: Control device, 13: Short-range wireless communication device, 14: Close-proximity wireless communication device, 15: Server device, 20: User, 30: Vehicle, 31: Locking/unlocking device, 32: Door, AU: Authentication information, ID1: First identification information, ID2: Second identification information, RC1: First rolling code, RC2: Second rolling code
Claims (7)
短距離無線通信および近接無線通信を実行可能である通信部と、
少なくとも前記近接無線通信を用いて近接無線通信装置を認証する第一認証処理を実行し、当該第一認証処理が成立した場合に、被制御装置の動作制御を行なう制御装置により実行される前記モバイル装置を認証する第二認証処理に使用される認証情報を、前記短距離無線通信を通じて送信する処理部と、
を備えており、
前記第一認証処理は、前記近接無線通信装置との間で近接無線通信が成立した後に、前記近接無線通信装置を特定する第一特定情報を、前記短距離無線通信を通じて前記制御装置から取得し、かつ当該第一特定情報を前記近接無線通信装置に記憶されて前記近接無線通信装置を特定する第二特定情報と照合することにより行なわれる、
モバイル装置。 A mobile device that can be carried by a user, comprising:
a communication unit capable of performing short-range wireless communication and close-proximity wireless communication;
a processing unit that executes a first authentication process for authenticating a close proximity wireless communication device using at least the close proximity wireless communication, and when the first authentication process is successful, transmits authentication information used in a second authentication process for authenticating the mobile device, which is executed by a control device that controls the operation of a controlled device, via the short-range wireless communication;
It is equipped with
the first authentication process is performed by, after close proximity wireless communication is established with the close proximity wireless communication device, acquiring first identification information that identifies the close proximity wireless communication device from the control device through the short-range wireless communication, and comparing the first identification information with second identification information that is stored in the close proximity wireless communication device and identifies the close proximity wireless communication device;
Mobile devices.
前記第一認証処理は、前記近接無線通信を通じて前記近接無線通信装置から取得された第二情報と前記第一情報を照合することにより行なわれ、
前記第一情報と前記第二情報は、前記第一認証処理が成立する度に同じ規則に基づいて更新される、
請求項1に記載のモバイル装置。 a storage unit that stores first information,
the first authentication process is performed by comparing second information acquired from the close proximity wireless communication device through the close proximity wireless communication with the first information;
the first information and the second information are updated based on the same rule every time the first authentication process is successful;
The mobile device of claim 1 .
実行されることにより、前記モバイル装置は、
少なくとも前記近接無線通信を用いて前記近接無線通信装置を認証する第一認証処理を実行し、
前記第一認証処理が成立した場合に、被制御装置の動作制御を行なう制御装置により実行される前記モバイル装置を認証する第二認証処理に使用される認証情報を、前記短距離無線通信装置へ送信し、
前記第一認証処理は、前記近接無線通信装置との間で近接無線通信が成立した後に、前記近接無線通信装置を特定する第一特定情報を、前記短距離無線通信を通じて前記制御装置から取得し、かつ当該第一特定情報を前記近接無線通信装置に記憶されて前記近接無線通信装置を特定する第二特定情報と照合することにより行なわれる、
コンピュータプログラム。 A computer program executable by a processing unit installed in a mobile device that can be carried by a user and that is capable of close proximity wireless communication with a close proximity wireless communication device and short range wireless communication with a short range wireless communication device,
When executed, the mobile device:
performing a first authentication process for authenticating the close proximity wireless communication device using at least the close proximity wireless communication;
When the first authentication process is successful, authentication information used in a second authentication process for authenticating the mobile device, which is executed by a control device that controls the operation of the controlled device, is transmitted to the short-range wireless communication device;
the first authentication process is performed by, after close proximity wireless communication is established with the close proximity wireless communication device, acquiring first identification information that identifies the close proximity wireless communication device from the control device through the short-range wireless communication, and comparing the first identification information with second identification information that is stored in the close proximity wireless communication device and identifies the close proximity wireless communication device;
Computer program.
前記モバイル装置と短距離無線通信が可能である短距離無線通信装置と、
前記モバイル装置と近接無線通信が可能である近接無線通信装置と、
被制御装置の動作制御を行なう制御装置と、
を備えており、
前記モバイル装置は、少なくとも前記近接無線通信を用いて前記近接無線通信装置を認証する第一認証処理を実行し、当該第一認証処理が成立した場合に認証情報を前記短距離無線通信装置へ送信するように構成されており、
前記制御装置は、前記認証情報を用いて前記モバイル装置を認証する第二認証処理に基づいて前記被制御装置の動作制御を行ない、
前記第一認証処理は、前記近接無線通信装置との間で近接無線通信が成立した後に、前記近接無線通信装置を特定する第一特定情報を、前記短距離無線通信を通じて前記制御装置から取得し、当該第一特定情報を前記近接無線通信装置に記憶されて前記近接無線通信装置を特定する第二特定情報と照合することにより行なわれる、
認証システム。 a mobile device that can be carried by a user;
a short-range wireless communication device capable of short-range wireless communication with the mobile device;
a close proximity wireless communication device capable of close proximity wireless communication with the mobile device;
a control device that controls the operation of a controlled device;
It is equipped with
the mobile device is configured to perform a first authentication process for authenticating the close proximity wireless communication device using at least the close proximity wireless communication, and to transmit authentication information to the short-range wireless communication device when the first authentication process is successful;
the control device controls the operation of the controlled device based on a second authentication process that authenticates the mobile device using the authentication information;
the first authentication process is performed by, after close proximity wireless communication is established with the close proximity wireless communication device, acquiring first identification information for identifying the close proximity wireless communication device from the control device through the short-range wireless communication, and comparing the first identification information with second identification information that is stored in the close proximity wireless communication device and identifies the close proximity wireless communication device;
Authentication system.
請求項4に記載の認証システム。 the near field communication device is a wirelessly powered tag device,
The authentication system according to claim 4 .
請求項4または5に記載の認証システム。 The controlled device is a locking/unlocking device that locks and unlocks the opening/closing body.
6. The authentication system according to claim 4 or 5 .
前記モバイル装置と短距離無線通信が可能である短距離無線通信装置と、
前記モバイル装置と近接無線通信が可能である近接無線通信装置と、
被制御装置の動作制御を行なう制御装置と、
を備えており、
前記モバイル装置は、少なくとも前記近接無線通信を用いて前記近接無線通信装置を認証する第一認証処理を実行し、当該第一認証処理が成立した場合に認証情報を前記短距離無線通信装置へ送信するように構成されており、
前記制御装置は、前記認証情報を用いて前記モバイル装置を認証する第二認証処理に基づいて前記被制御装置の動作制御を行ない、
前記被制御装置、前記制御装置、前記短距離無線通信装置、および前記近接無線通信装置は、移動体に搭載されている、
認証システム。 a mobile device that can be carried by a user;
a short-range wireless communication device capable of short-range wireless communication with the mobile device;
a close proximity wireless communication device capable of close proximity wireless communication with the mobile device;
a control device that controls the operation of a controlled device;
It is equipped with
the mobile device is configured to perform a first authentication process for authenticating the close proximity wireless communication device using at least the close proximity wireless communication, and to transmit authentication information to the short-range wireless communication device when the first authentication process is successful;
the control device controls the operation of the controlled device based on a second authentication process that authenticates the mobile device using the authentication information;
the controlled device, the control device, the short-range wireless communication device, and the close-proximity wireless communication device are mounted on a moving body ;
Authentication system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021142411A JP7716277B2 (en) | 2021-09-01 | 2021-09-01 | Mobile device, computer program, and authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021142411A JP7716277B2 (en) | 2021-09-01 | 2021-09-01 | Mobile device, computer program, and authentication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023035508A JP2023035508A (en) | 2023-03-13 |
| JP7716277B2 true JP7716277B2 (en) | 2025-07-31 |
Family
ID=85503753
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021142411A Active JP7716277B2 (en) | 2021-09-01 | 2021-09-01 | Mobile device, computer program, and authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7716277B2 (en) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010041410A (en) | 2008-08-05 | 2010-02-18 | Tokai Rika Co Ltd | Encryption data communication system |
| JP2013185376A (en) | 2012-03-08 | 2013-09-19 | Omron Automotive Electronics Co Ltd | Communication system, communication method, and portable machine |
| JP2015074923A (en) | 2013-10-09 | 2015-04-20 | 株式会社東海理化電機製作所 | Mobile device |
| JP2016016835A (en) | 2014-07-11 | 2016-02-01 | 株式会社東海理化電機製作所 | Car sharing system |
| JP2017143328A (en) | 2016-02-08 | 2017-08-17 | アズビル株式会社 | Control apparatus and setting system |
| US20180096546A1 (en) | 2016-10-04 | 2018-04-05 | Volkswagen Ag | Method for safely unlocking and/or locking a vehicle |
| JP2018141263A (en) | 2017-02-24 | 2018-09-13 | カルソニックカンセイ株式会社 | Keyless entry system for vehicle |
-
2021
- 2021-09-01 JP JP2021142411A patent/JP7716277B2/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010041410A (en) | 2008-08-05 | 2010-02-18 | Tokai Rika Co Ltd | Encryption data communication system |
| JP2013185376A (en) | 2012-03-08 | 2013-09-19 | Omron Automotive Electronics Co Ltd | Communication system, communication method, and portable machine |
| JP2015074923A (en) | 2013-10-09 | 2015-04-20 | 株式会社東海理化電機製作所 | Mobile device |
| JP2016016835A (en) | 2014-07-11 | 2016-02-01 | 株式会社東海理化電機製作所 | Car sharing system |
| JP2017143328A (en) | 2016-02-08 | 2017-08-17 | アズビル株式会社 | Control apparatus and setting system |
| US20180096546A1 (en) | 2016-10-04 | 2018-04-05 | Volkswagen Ag | Method for safely unlocking and/or locking a vehicle |
| JP2018141263A (en) | 2017-02-24 | 2018-09-13 | カルソニックカンセイ株式会社 | Keyless entry system for vehicle |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023035508A (en) | 2023-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2020182149A (en) | Authentication communication device | |
| JP7716277B2 (en) | Mobile device, computer program, and authentication system | |
| JP2017172193A (en) | Smart key system | |
| JP2013231327A (en) | Communication system, control device, mobile unit, and communication method | |
| JP2016188014A (en) | Vehicle control system, vehicle control device, and portable machine | |
| JP7777407B2 (en) | Mobile device, computer program, and authentication system | |
| JP7792215B2 (en) | Authentication system, control device, mobile device, and computer program | |
| JP7785484B2 (en) | Authentication system, control device, and computer program | |
| JP7759214B2 (en) | Remote control system, control device, mobile device, and computer program | |
| JP7608301B2 (en) | Authentication system, control device, and computer program | |
| JP7698524B2 (en) | Authentication system, control device, and computer program | |
| JP7642493B2 (en) | Authentication system and user interface device | |
| US20230038776A1 (en) | Remote control system, remote control device, and recording medium | |
| JP7721367B2 (en) | Authentication system, control device, and computer program | |
| JP7608300B2 (en) | Authentication system, control device, and computer program | |
| JP2023082886A (en) | Communication establishment method, mobile device, authentication device, and computer program | |
| JP7672924B2 (en) | Authentication System | |
| JP2023063833A (en) | Authentication system, processing apparatus, computer program, and update method | |
| JP2023055363A (en) | Position estimation system, processing device, and computer program | |
| JP7549562B2 (en) | Authentication system, control device, and computer program | |
| JP2022173768A (en) | Authentication system, control device, mobile device, and computer program | |
| JP2023035509A (en) | Authentication system, authentication device, computer program, and management device | |
| JP2023061556A (en) | Control device, and computer program | |
| JP7654511B2 (en) | CONTROL DEVICE, COMPUTER PROGRAM, AND REMOTE CONTROL SYSTEM | |
| JP2023035507A (en) | Authentication system, control unit, and computer program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240708 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20250324 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250415 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250611 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250715 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250718 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7716277 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |