JP2021184568A - Authentication system, wireless authentication device, and authentication method - Google Patents
Authentication system, wireless authentication device, and authentication method Download PDFInfo
- Publication number
- JP2021184568A JP2021184568A JP2020089767A JP2020089767A JP2021184568A JP 2021184568 A JP2021184568 A JP 2021184568A JP 2020089767 A JP2020089767 A JP 2020089767A JP 2020089767 A JP2020089767 A JP 2020089767A JP 2021184568 A JP2021184568 A JP 2021184568A
- Authority
- JP
- Japan
- Prior art keywords
- time
- authentication
- terminal
- timer
- key information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、端末を認証してキーとして作動させる認証システム、無線認証装置及び認証方法に関する。 The present invention relates to an authentication system, a wireless authentication device, and an authentication method that authenticate a terminal and operate it as a key.
従来、例えば高機能携帯電話等の端末を車両キーとして用いて車両を作動させる認証システムが周知である(特許文献1等参照)。この種の認証システムでは、端末を認証可能な無線認証装置を車両に設け、この無線認証装置と端末との近距離無線通信によって端末を認証する。そして、端末の認証が成立に移行すれば、例えば車両ドアの施解錠やエンジンの始動操作などが許可され、車両の運転が可能になる。 Conventionally, an authentication system for operating a vehicle by using a terminal such as a high-performance mobile phone as a vehicle key is well known (see Patent Document 1 and the like). In this type of authentication system, a wireless authentication device capable of authenticating the terminal is provided in the vehicle, and the terminal is authenticated by short-range wireless communication between the wireless authentication device and the terminal. Then, if the authentication of the terminal shifts to the establishment, for example, the locking / unlocking of the vehicle door and the starting operation of the engine are permitted, and the vehicle can be driven.
この種の認証システムは、例えば1台の車両を複数人で共用するカーシェアリングサービスに使用することが考えられている。このサービスでは、例えばユーザの端末をサービスにインターネット接続し、端末に種々の必要事項を入力して車両の利用予約をとる。この利用予約の手続きの際、サーバから端末に鍵情報が付与される。そして、車両を利用する際、端末と無線認証装置とを近距離無線通信させて鍵情報の認証を行い、この鍵情報の認証が成立すると、車両の利用が可能になる。 It is considered that this kind of authentication system is used, for example, for a car sharing service in which one vehicle is shared by a plurality of people. In this service, for example, a user's terminal is connected to the service via the Internet, various necessary items are input to the terminal, and a vehicle usage reservation is made. At the time of this usage reservation procedure, the key information is given to the terminal from the server. Then, when using the vehicle, the terminal and the wireless authentication device are made to perform short-range wireless communication to authenticate the key information, and when the authentication of the key information is established, the vehicle can be used.
ところで、このサービスを実現する場合、鍵情報の認証時、現在の時刻が予約の利用開始時刻を経過しているか否かを確認する必要がある。この時刻確認では、例えば無線認証装置にタイマ等を設けておき、鍵情報の認証時に取得する利用開始時間を、無線認証装置のタイマで確認する。そして、現在の時刻が予約の利用開始時間を過ぎていれば、車両の利用が可能になる。 By the way, in order to realize this service, it is necessary to confirm whether or not the current time has passed the reservation usage start time at the time of key information authentication. In this time confirmation, for example, a timer or the like is provided in the wireless authentication device, and the usage start time acquired at the time of key information authentication is confirmed by the timer of the wireless authentication device. Then, if the current time has passed the reservation usage start time, the vehicle can be used.
しかし、無線認証装置のタイマは、一時的なエラーや処理の遅延等で正しい時刻が設定されないことがある。よって、ユーザが予約車両を利用できず、利便性が著しく低下する可能性があった。 However, the timer of the wireless authentication device may not set the correct time due to a temporary error, processing delay, or the like. Therefore, the user may not be able to use the reserved vehicle, and the convenience may be significantly reduced.
本発明の目的は、ユーザの利便性の確保を可能にした認証システム、無線認証装置及び認証方法を提供することにある。 An object of the present invention is to provide an authentication system, a wireless authentication device, and an authentication method that enable user convenience to be ensured.
前記問題点を解決する認証システムは、操作対象に設けられた無線認証装置と鍵情報が登録された端末との間で、近距離無線通信によって前記鍵情報を認証しつつ、前記操作対象の利用時間を前記無線認証装置のタイマの時刻と比較し、前記鍵情報の認証の成立と前記利用時間の判定の成立とを、前記端末を前記操作対象のキーとして用いることの条件とする構成であって、前記利用時間の判定が不成立となる場合に、前記タイマの時刻を調整する必要があるか否かを判定する判定部と、前記タイマの時刻を調整すべきと前記判定部によって判定された場合に、前記タイマの時刻を再設定する調整部とを備えた。 The authentication system that solves the above-mentioned problems uses the operation target while authenticating the key information by short-range wireless communication between the wireless authentication device provided in the operation target and the terminal in which the key information is registered. The time is compared with the time of the timer of the wireless authentication device, and the establishment of the authentication of the key information and the establishment of the determination of the usage time are the conditions for using the terminal as the key to be operated. When the determination of the usage time is unsuccessful, the determination unit determines whether or not the time of the timer needs to be adjusted, and the determination unit determines that the time of the timer should be adjusted. In some cases, it is provided with an adjusting unit for resetting the time of the timer.
前記問題点を解決する無線認証装置は、鍵情報が登録された端末との間で、近距離無線通信によって前記鍵情報を認証しつつ、操作対象の利用時間をタイマの時刻と比較し、前記鍵情報の認証の成立と前記利用時間の判定の成立とを、前記端末を前記操作対象のキーとして用いることの条件とする構成であって、前記利用時間の判定が不成立となる場合に、前記タイマの時刻を調整する必要があるか否かを判定する判定部と、前記タイマの時刻を調整すべきと前記判定部によって判定された場合に、前記タイマの時刻を再設定する調整部とを備えた。 The wireless authentication device that solves the above-mentioned problem compares the usage time of the operation target with the time of the timer while authenticating the key information with the terminal in which the key information is registered by short-range wireless communication. The configuration is such that the establishment of the authentication of the key information and the establishment of the determination of the usage time are the conditions for using the terminal as the key of the operation target, and the determination of the usage time is not established. A determination unit that determines whether or not the timer time needs to be adjusted, and an adjustment unit that resets the timer time when the determination unit determines that the timer time should be adjusted. Prepared.
前記問題点を解決する認証方法は、操作対象に設けられた無線認証装置と鍵情報が登録された端末との間で、近距離無線通信によって前記鍵情報を認証しつつ、前記操作対象の利用時間を前記無線認証装置のタイマの時刻と比較し、前記鍵情報の認証の成立と前記利用時間の判定の成立とを、前記端末を前記操作対象のキーとして用いることの条件とする方法であって、前記利用時間の判定が不成立となる場合に、前記タイマの時刻を調整する必要があるか否かを判定することを、判定部によって行うことと、前記タイマの時刻を調整すべきと前記判定部によって判定された場合に、前記タイマの時刻を再設定することを、調整部によって行うこととを備えた。 The authentication method for solving the above problem is to use the operation target while authenticating the key information by short-range wireless communication between the wireless authentication device provided in the operation target and the terminal in which the key information is registered. It is a method in which the time is compared with the time of the timer of the wireless authentication device, and the establishment of the authentication of the key information and the establishment of the determination of the usage time are the conditions for using the terminal as the key to be operated. Therefore, when the determination of the usage time is unsuccessful, the determination unit determines whether or not it is necessary to adjust the time of the timer, and the time of the timer should be adjusted. When the determination is made by the determination unit, the adjustment unit is provided with resetting the time of the timer.
本発明によれば、ユーザの利便性を確保できる。 According to the present invention, the convenience of the user can be ensured.
以下、認証システム、無線認証装置及び認証方法の一実施形態を説明する。
図1に示すように、操作対象1としての車両2は、ユーザが所持する端末3との間の近距離無線通信によって認証を実行して機器4を作動させる認証システム5を備える。本例の認証システム5は、認証に必要な鍵情報Dkをサーバ6から端末3にダウンロードして、端末3で車両2を操作可能にするものである。端末3は、例えば高機能携帯電話であることが好ましい。鍵情報Dkは、端末3で車両2を操作する場合に車両2及び端末3の間の近距離無線通信で認証成立が課された鍵の一種である。鍵情報Dkは、例えば使用が1度又は一定期間のみ許可されたワンタイムキー(ワンタイムパスワード)であることが好ましい。
Hereinafter, an embodiment of an authentication system, a wireless authentication device, and an authentication method will be described.
As shown in FIG. 1, the vehicle 2 as the operation target 1 includes an
サーバ6は、端末3を車両2のキーとして操作可能にする機能提供部7を備える。本例の機能提供部7は、車両2の作動の許可を得る際に必要となる鍵情報Dkを、サーバ6に設けられたネットワーク通信部8を介して、端末3にネットワーク配信する。端末3への鍵情報Dkの配信は、ユーザの端末3からネットワーク通信を通じて鍵情報要求を受信した場合に、その端末3に配信することが好ましい。ネットワーク通信は、例えばインターネット通信であることが好ましい。
The
端末3は、端末3の作動を制御する端末制御部10と、端末3で入力操作を行う際に使用する入力部11と、ディスプレイ等からなる表示部12と、データ記憶可能なメモリ13と、ネットワーク通信を通じて外部と通信するネットワーク通信部14と、近距離無線通信を行う近距離無線モジュール15とを備える。端末3は、ネットワーク通信部14を介して、サーバ6とネットワーク通信する。端末3は、近距離無線モジュール15を介して、車両2と近距離無線通信を実行する。表示部12は、例えばタッチパネルであることが好ましい。
The
端末3のメモリ13には、端末3を車両2のキーとして作動させる際に必要なアプリケーション16が登録されている。本例のアプリケーション16は、1台の車両2をシェアリングカー17として複数人で共用可能にするカーシェアリングサービスのアプリケーションである。端末3にアプリケーション16を登録することにより、端末3への鍵情報Dkの登録や、端末3での車両2の操作が可能となる。アプリケーション16は、例えばサーバ6からネットワーク通信を通じて取得されて、メモリ13に書き込み保存される。端末3は、アプリケーション16を通じ、サーバ6から受信した鍵情報Dkをメモリ13に書き込み保存する。
An
近距離無線通信は、PAN(Personal Area Network:パーソナルエリアネットワーク)通信又は短距離無線通信のいずれでもよい。パーソナルエリアネットワーク通信には、例えばブルートゥース(Bluetooth:登録商標)通信、UWB(Ultra Wide Band)通信、Wi−Fi(登録商標)通信などがある。また、ブルートゥース通信は、BLE(Bluetooth Low Energy)であるとよい。短距離無線通信には、例えばNFC(Near Field Communication)やイモビライザー通信などがある。 The short-range wireless communication may be either PAN (Personal Area Network) communication or short-range wireless communication. Personal area network communication includes, for example, Bluetooth (Bluetooth: registered trademark) communication, UWB (Ultra Wide Band) communication, Wi-Fi (registered trademark) communication, and the like. Further, the Bluetooth communication is preferably BLE (Bluetooth Low Energy). Short-range wireless communication includes, for example, NFC (Near Field Communication) and immobilizer communication.
車両2は、認証システム5の作動を制御するコントローラ18を備える。コントローラ18は、車両2への乗車及び降車時に端末3の操作を必要としないスマートエントリ(登録商標)機能や、車両2のエンジンをかける際に端末3の操作を必要としないスマートエンジンスタート機能等の動作を制御する。コントローラ18は、車内の通信線19を介して機器4と接続されている。通信線19は、例えばCAN(Controller Area Network)やLIN(Local Interconnect Network)である。機器4には、例えば車両ドアの施解錠を切り換えるドア施解錠装置や、車両2のエンジンなどがある。
The vehicle 2 includes a
車両2の車外ドアハンドル21には、車外から車両ドアをロックする際に操作するロックボタン22が設けられている。車外ドアハンドル21には、車両ドアをアンロックする際のトリガ操作である車外ドアハンドル21へのタッチ操作を検出するタッチセンサ23が設けられている。ロックボタン22やタッチセンサ23は、コントローラ18に接続されている。車両2の運転席には、車両電源を遷移させる際に操作されるエンジンスイッチ24が設けられ、このエンジンスイッチ24がコントローラ18に接続されている。コントローラ18は、認証システム5によるユーザ認証の認証結果を基に、機器4の作動を制御する。
The
車両2は、端末3と近距離無線通信を通じた認証を実行する無線認証装置27を備える。無線認証装置27は、端末3の正否を無線によって認証する認証部28と、車両2において近距離無線通信を実行する近距離無線アンテナ(以下、単にアンテナ29と記す)と、現在の時刻が設定されたタイマ30とを備える。認証部28は、端末3で車両2を操作する際に、端末3と近距離無線通信を通じて鍵情報Dkの認証を実行する。鍵情報Dkの認証は、例えば鍵情報Dkを正しく復号できるか否かの認証であることが好ましい。タイマ30は、例えばソフトタイマであって、車両2のバッテリを電源に作動する。
The vehicle 2 includes a
図2に、車両2(シェアリングカー17)の予約手続き(利用手続き)の手順を図示する。ステップ101において、車両2の利用を望むユーザが自身の端末3でカーシェアリングサービスのアプリケーション16の起動操作を実行した場合、この端末3は、自身のメモリ13に登録されているアプリケーション16を起動する。
FIG. 2 illustrates the procedure of the reservation procedure (use procedure) of the vehicle 2 (sharing car 17). In step 101, when a user who wants to use the vehicle 2 executes an operation to start the
ステップ102において、端末3及びサーバ6は、カーシェアリングサービスの利用するにあたっての予約処理を実行する。予約処理としては、例えばユーザが利用を希望する車両2、車両2の利用時間(利用開始時間/利用終了時間)などの必要事項を端末3に入力する。端末3は、予約入力が完了すると、この予約操作で入力された種々の事項を、予約情報としてネットワーク通信を通じてサーバ6に送信する。サーバ6は、端末3から予約情報を受信すると、ユーザからの駐車場利用の予約を受け付ける。
In step 102, the
ステップ103において、端末3は、予約処理の後、車両2のキーとなる鍵情報Dkの配信を要求する鍵情報要求を、ネットワーク通信を通じてサーバ6に送信する。鍵情報要求には、鍵情報発行要求のコマンドや、端末3が有する固有のID(端末ID)などを含むことが好ましい。
In step 103, after the reservation process, the
ステップ104において、サーバ6の機能提供部7は、端末3から鍵情報要求を受信すると、この鍵情報要求を基に鍵情報Dkを生成して、この鍵情報Dkを、ネットワーク通信を通じて端末3に送信する。鍵情報Dkには、この鍵情報Dkの利用時間(利用開始時間/利用終了時間)や、端末3が有する固有の端末IDや、近距離無線通信の通信時に用いる所定のセッション鍵などが含まれることが好ましい。
In step 104, when the
ステップ105において、端末3は、サーバ6から鍵情報Dkを受信すると、この鍵情報Dkをメモリ13に保存する。これにより、端末3には、車両2の利用に必要な鍵情報Dkが登録された状態となる。
In step 105, when the
図3に、端末3に登録された鍵情報Dkの認証の手順例を図示する。同図のステップ201において、無線認証装置27の認証部28は、自機の通信に係る情報を知らせるアドバタイズを、周期的に繰り返し送信する。なお、アドバタイズは、認証部28から自機の通信に係る情報を端末3に通知するための信号である。
FIG. 3 illustrates an example of an authentication procedure for the key information Dk registered in the
ステップ202において、端末3は、無線認証装置27から送信されるアドバタイズを受信すると、アドバタイズを受信した際の受信信号強度が接続閾値以上であれば、スキャン処理を実行する。スキャン処理は、端末3が無線認証装置27に対し、近距離無線通信の詳細に係る詳細の提供を要求して取得する処理である。
In step 202, when the
ステップ203において、端末3は、スキャン処理後、無線認証装置27とのペアリングを行うべく、近距離無線通信を繋げる接続要求を、近距離無線通信を通じて無線認証装置27に送信する。
In step 203, after the scan process, the
ステップ204において、無線認証装置27の認証部28は、端末3から接続要求を受信すると、この接続要求に対する応答通知を、近距離無線通信を通じて端末3に送信する。
In step 204, when the authentication unit 28 of the
ステップ205において、無線認証装置27の認証部28と端末3とは、以上のペアリングが正しく実行されると、ブルートゥース通信が接続された通信接続の状態となる。
ステップ206において、端末3は、ブルートゥースが通信接続の状態になると、メモリ13に登録されている鍵情報Dkを、近距離無線通信を通じて無線認証装置27に送信する。
In
In step 206, when the Bluetooth is in the communication connection state, the
ステップ207において、無線認証装置27の認証部28は、端末3から受信した鍵情報Dkの認証を実行する。本例の場合、認証部28は、鍵情報Dkを正しく復号できるなどして、鍵情報Dkの認証が成立に移行した場合、例えば予約車両の利用時間(利用開始時間/利用終了時間)や、以降の近距離無線通信で使用するセッション鍵や、端末3の固有のIDである端末IDを取得することができる。一方、認証部28は、鍵情報Dkの認証が不成立であれば、そのまま待機して、端末3による車両操作を許可しない。
In
また、認証部28は、鍵情報Dkの復号によって予約の利用時間を得た場合、タイマ30の時刻と車両2の利用開始時間とを比較することにより、車両2(鍵情報Dk)の利用時間の判定を実行する。認証部28は、タイマ30の現在の時刻が車両2の利用開始時間を経過していれば、利用時間の判定を成立として処理する。さらに、認証部28は、鍵情報Dkの復号によって取得した端末IDと、いま通信状態にある端末3の端末IDとを比較することにより、端末ID照合を実行する。このように、認証部28は、鍵情報Dkの認証として、鍵情報Dkを正常に復号できるか否かと、利用時間の判定が成立するか否かと、端末ID照合が成立するか否かとを確認する。
Further, when the authentication unit 28 obtains the reserved usage time by decrypting the key information Dk, the authentication unit 28 compares the time of the
ステップ208において、無線認証装置27の認証部28は、鍵情報Dkの認証が成立することを確認すると、その旨を通知する鍵情報認証成立通知を、近距離無線通信を通じて端末3に送信する。
In step 208, when the authentication unit 28 of the
ステップ209において、無線認証装置27から送信された鍵情報認証成立通知を端末3が受信すると、端末3及び無線認証装置27の双方は、認証成立を認識した認証完了状態となる。認証完了状態とは、端末3及び無線認証装置27の双方が互いに共通のセッション鍵や端末IDを知る状態をいう。これにより、端末3を用いた車両操作(ドアロック施解錠操作やエンジン始動操作)が可能となる。
In step 209, when the
車両ドアを施解錠する場合、端末3及び無線認証装置27を認証完了状態に移行させ、その後、車両ドアの施解錠操作を実行する。なお、例えば鍵情報Dkの認証が既に済んだ後で近距離無線通信が再接続された場合には、鍵情報Dkの復号時に取得したセッション鍵で端末3及び無線認証装置27が認証されることが好ましい。そして、セッション鍵による認証が成立すれば、端末3及び無線認証装置27が認証完了状態に移行する。
When locking / unlocking the vehicle door, the
スマートエントリの場合、解錠は、例えば車両ドアの車外ドアハンドル21のタッチ操作をトリガとして動作が開始される。また、施錠は、車外ドアハンドル21のロックボタン22の操作をトリガとして動作が開始される。
In the case of smart entry, the unlocking is started, for example, by a touch operation of the outside door handle 21 of the vehicle door as a trigger. Further, the lock is started by the operation of the lock button 22 of the
コントローラ18は、例えば車両ドアの車外ドアハンドル21のタッチ操作をタッチセンサ23で検出したり、車外ドアハンドル21のロックボタン22の操作を検出したりすると、無線認証装置27が認証完了状態に移行しているか否かを確認する。コントローラ18は、無線認証装置27が認証完了状態であれば、車両ドアの施解錠を許可する。よって、車両ドアが施錠状態であれば、車外ドアハンドル21のタッチ操作による車両ドアの解錠が許可され、車両ドアが解錠状態であれば、車外ドアハンドル21のロックボタン22の操作による車両ドアの施錠が許可される。一方、コントローラ18は、無線認証装置27が認証完了状態でなければ、車両ドアの施解錠の動作を不許可とする。
When the
ここで、車両ドアが施錠状態であれば、車外ドアハンドル21のタッチ操作により、車両ドアが解錠に切り換えられる。これにより、ユーザは、車両ドアを開操作して、車両2に乗車することが可能となる。また、車両ドアが解除状態であれば、車外ドアハンドル21のロックボタン22の操作により、車両ドアが施錠に切り換えられる。これにより、ユーザは、車両ドアを施錠しておくことが可能となる。
Here, if the vehicle door is in the locked state, the vehicle door is switched to unlock by the touch operation of the
エンジンを始動させる場合、端末3及び無線認証装置27を認証完了状態に移行させ、その後、ブレーキペダルを踏み込み操作しながらエンジンスイッチ24をプッシュ操作する。このように、エンジンを始動する場合も、車両ドアを施解錠する場合と同様に、まず端末3及び無線認証装置27を認証完了状態に移行させる。
When starting the engine, the
コントローラ18は、例えばエンジンスイッチ24が操作されたことを検出すると、無線認証装置27が認証完了状態に移行しているか否かを確認する。コントローラ18は、無線認証装置27が認証完了状態であれば、エンジンスイッチ24の操作による車両電源の遷移を許可する。これにより、車両2のエンジンをかけて、車両2を運転走行することが可能となる。一方、コントローラ18は、無線認証装置27が認証完了状態でなければ、エンジンスイッチ24の操作による車両電源の遷移を不許可とする。
When the
図1に示す通り、認証システム5は、車両2(鍵情報Dk)の利用時間(車両2の利用開始時間)の判定が不成立となる場合に、無線認証装置27のタイマ30の時刻を調整する必要があるか否かを判定する判定部33を備える。判定部33は、無線認証装置27に設けられている。判定部33は、鍵情報Dkの認証が成立しつつも利用時間の判定が成立しない回数Nxが規定回数Nk以上となった場合に、タイマ30の時刻を再設定すべきと判定する。特に、本例の判定部33は、利用時間の判定の不成立が、異なる利用時間で規定回数Nk以上となる場合に、タイマ30の時刻を再設定すべきと判定する。判定部33は、利用時間エラーの回数Nxを、無線認証装置27に設けられたカウンタ34で計数する。
As shown in FIG. 1, the
認証システム5は、タイマ30の時刻を調整すべきと判定部33によって判定された場合に、タイマ30の時刻を再設定する調整部35を備える。調整部35は、無線認証装置27側に設けられた第1調整部35aと、サーバ6側に設けられた第2調整部35bとを備える。本例の調整部35は、外部のサーバ6から時刻データDtをネットワーク通信によって取得し、この時刻データDtを基にタイマ30の時刻を再設定する。
The
次に、本実施形態の認証システム5の作用について説明する。
図4に、鍵情報Dkの認証シーケンスの具体例を図示する。同図に示すように、ステップ301において、端末3から鍵情報要求がサーバ6にネットワーク送信された場合、端末3及びサーバ6は、鍵情報Dkの生成及び取得を実行する(1回目の鍵情報Dkの生成)。これは、例えば前述のステップ103〜ステップ105(なお、ステップ101、102を含んでもよい)の処理である。
Next, the operation of the
FIG. 4 illustrates a specific example of the authentication sequence of the key information Dk. As shown in the figure, when the key information request is transmitted from the
ステップ302において、端末3が無線認証装置27の近距離無線通信の通信エリアに進入すると、端末3及び無線認証装置27は、近距離無線通信が通信接続の状態に移行する。
In step 302, when the
ステップ303において、端末3及び無線認証装置27は、端末3に登録されている鍵情報Dkの認証を実行する。本例の場合、端末3から鍵情報Dkが無線認証装置27に近距離無線送信され、無線認証装置27で鍵情報Dkが正しく復号できるか否かが確認される。
In step 303, the
ステップ304において、判定部33は、鍵情報Dkの認証を実行した場合、例えば無線認証装置27に設けられたカウンタ34をインクリメントする。本例の場合、判定部33は、鍵情報Dkの認証を実行したとき、カウンタ34のカウンタ値を「1」繰り上げる。
In step 304, when the key information Dk is authenticated, the
ステップ305において、無線認証装置27は、鍵情報Dkの認証においてタイマ30の現在時刻が予約の利用時間内ではないと判定された場合、利用時間外のエラー通知を、近距離無線通信によって端末3に送信する。すなわち、無線認証装置27は、タイマ30の現在時刻が、鍵情報Dkの認証で得た予約の利用時間(予約開始時間/予約終了時間)を経過していない場合、鍵情報Dkが利用時間外であると認識して、利用時間外のエラー通知を、端末3に近距離無線送信する。
In step 305, when it is determined in the authentication of the key information Dk that the current time of the
ステップ306において、端末3が無線認証装置27から利用時間外のエラー通知を受信すると、端末3及びサーバ6は、再度、鍵情報Dkの生成及び取得を実行する(2回目の鍵情報Dkの生成)。このとき、サーバ6の機能提供部7は、予約の利用時間を変更して鍵情報Dkを生成する。このように、同一の鍵情報Dkは再発行できないように設定されている。これは、鍵情報Dkの不正利用を防止するためである。
In step 306, when the
ステップ307において、端末3が無線認証装置27の近距離無線通信の通信エリアに進入すると、端末3及び無線認証装置27は、近距離無線通信が通信接続の状態に移行する。
In step 307, when the
ステップ308において、端末3及び無線認証装置27は、端末3に登録されている鍵情報Dkの認証を実行する。このときの鍵情報Dkの認証も、1回目の鍵情報Dkの同様の認証である。
In step 308, the
ステップ309において、調整部35は、同じ端末3から利用時間が異なる鍵情報Dkを無線認証装置27において規定回数Nk以上受信した場合、タイマ30の時刻を再設定する処理を実行する。本例の場合、調整部35は、鍵情報Dkを復号した際に、端末IDが同じであるものの利用時間が異なる鍵情報Dkを規定回数Nk以上受信することを確認すると、タイマ30の時刻を再設定すべきと判断する。本例の場合、調整部35は、端末3、サーバ6及び無線認証装置27の三者が協同して、タイマ30の時刻の再調整を実行する。なお、タイマ時刻の調整に実行される通信は、暗号通信であることが好ましい。
In step 309, the adjusting
このとき、無線認証装置27の第1調整部35aは、再設定すべき時刻の通知を要求する時刻再設定要求を、端末3を介してサーバ6に送信する。なお、時刻再設定要求は、端末3及び無線認証装置27では、鍵情報Dkを復号して得たセッション鍵によって暗号化されて送信され、サーバ6及び無線認証装置27の間では、これら両者の間に設定された所定の暗号鍵によって暗号化されて送信されることが好ましい。
At this time, the
サーバ6の第2調整部35bは、無線認証装置27から端末3経由で時刻再設定要求を受信すると、タイマ30に設定すべき現在時刻のデータとして時刻データDtを、端末3経由で無線認証装置27に送信する。時刻データDtは、送信先の端末3を指定するコマンドや、現在の時刻情報等を含むデータであることが好ましい。なお、時刻データDtは、サーバ6及び無線認証装置27の間では、これら両者の間に設定された所定の暗号鍵によって暗号化されて送信され、端末3及び無線認証装置27では、鍵情報Dkを復号して得たセッション鍵によって暗号化されて送信されることが好ましい。
When the
第1調整部35aは、サーバ6から送信された時刻データDtを受信すると、これを基にタイマ30の時刻を再設定する。認証部28は、タイマ30の再設定後、タイマ30に再設定された時刻と、2回目の鍵情報Dkを復号することで得られた予約の利用時間とを照らし合わせ、タイマ30の時刻が利用時間を経過しているか否かを再度確認する。ここでは、タイマ30が正しい時刻に調整された後であるので、タイマ30の現在時刻が離予約の利用時間を経過していると判断される。従って、認証部28は、鍵情報Dkの認証とともに、タイマ30の時刻が予約の利用時間を経過することも認識する。よって、認証部28は、鍵情報Dkが有効であると認識し、認証完了状態への移行を許可する。
When the
ステップ310において、判定部33は、鍵情報Dkが有効であると判定された場合、カウンタ34をリセットする。すなわち、判定部33は、カウンタ34のカウンタ値を「0」に戻す。
In step 310, the
ステップ311において、端末3及び無線認証装置27は、タイマ30の現在時刻が予約の利用時間を経過していることを認識すると、認証完了状態に移行する。これにより、端末3で車両2を操作できる状態になる。
When the
図5に、時刻判定の処理フローを図示する。同図に示すように、ステップ401において、無線認証装置27において認証部28は、端末3から鍵情報Dkを近距離無線通信によって受信すると、鍵情報Dkを認証する。ここでは、例えば鍵情報Dkが正常に復号できるか否かが判定される。
FIG. 5 illustrates the time determination processing flow. As shown in the figure, in step 401, when the authentication unit 28 in the
ステップ402において、認証部28は、無線認証装置27のタイマ30に時刻が記憶されているか否かを判定する。すなわち、認証部28は、無線認証装置27のタイマ30における時刻情報の有無を判定する。これは、無線認証装置27のタイマ30から時刻情報が予期せずにブランクなった場合、端末3での車両操作を許可するようにして、ユーザの利便性を確保するためである。同ステップにおいて、無線認証装置27のタイマ30に時刻の記憶がなければ、ステップ403に移行し、無線認証装置27のタイマ30に時刻の記憶があれば、ステップ404に移行する。
In step 402, the authentication unit 28 determines whether or not the time is stored in the
ステップ403において、認証部28は、認証が成立した鍵情報Dkを有効と判定する。これにより、端末3が認証完了状態に移行し、端末3で車両2を操作することができる。
In step 403, the authentication unit 28 determines that the key information Dk for which authentication has been established is valid. As a result, the
ステップ404において、認証部28は、タイマ30の現在時刻が予約の利用時間内か否かを判定する。すなわち、認証部28は、タイマ30の現在時刻が、鍵情報Dkの復号によって取得した予約の利用時間(予約開始時間/予約終了時間)を経過しているか否かを判定する。タイマ30の現在時刻が予約の利用時間内であれば、ステップ403に移行して鍵情報Dkが有効と判定される。一方、タイマ30の現在時刻が予約の利用時間内でなければ、ステップ405に移行する。
In step 404, the authentication unit 28 determines whether or not the current time of the
ステップ405において、判定部33は、タイマ30の現在時刻が予約の利用時間内でない場合、その利用時間が前回受信時と同じ利用時間か否かを判定する。すなわち、鍵情報Dkの不正利用を監視するために、今回受信した鍵情報Dkが前回受信時の鍵情報Dkと同一でないか否かが判定される。前回受信した鍵情報Dkとは違う利用時間の場合、ステップ406に移行し、前回受信した鍵情報Dkと同じ利用時間の場合、ステップ411に移行する。
In step 405, if the current time of the
ステップ406において、判定部33は、鍵情報Dkの認証を実行した場合、カウンタ34をインクリメントする。本例の場合、判定部33は、鍵情報Dkの認証を実行したとき、カウンタ34のカウンタ値を「1」繰り上げる。
In step 406, the
ステップ407において、判定部33は、カウンタ34の値が、利用時間外エラー回数の閾値として設定された規定回数Nk以上か否かを判定する。すなわち、判定部33は、利用時間外のエラーの回数Nxが規定回数Nk以上となったか否かを判定する。このとき、カウンタ34の値が規定回数Nk以上であれば、ステップ408に移行し、カウンタ34の値が規定回数Nk未満であれば、ステップ411に移行する。
In step 407, the
ステップ408において、調整部35は、タイマ30の時刻の再設定を実行する。本例の場合、調整部35は、サーバ6から時刻データDtを取得して、この時刻データDtを基にタイマ30の時刻を調整することにより、タイマ30の現在時刻を再設定する。
In step 408, the adjusting
ステップ409において、判定部33は、鍵情報Dkが有効であると判定された場合、カウンタ34をリセットする。すなわち、判定部33は、カウンタ34のカウンタ値を「0」に戻す。
In step 409, the
ステップ410において、認証部28は、タイマ30の現在時刻が予約の利用時間内か否かを判定する。すなわち、認証部28は、タイマ30の現在時刻が、鍵情報Dkの復号によって取得した予約の利用時間(予約開始時間/予約終了時間)を経過しているか否かを判定する。タイマ30の現在時刻が予約の利用時間内であれば、ステップ403に移行して鍵情報Dkが有効と判定される。一方、タイマ30の現在時刻が予約の利用時間内でなければ、ステップ411に移行する。
In step 410, the authentication unit 28 determines whether or not the current time of the
ステップ411において、認証部28は、タイマ30の現在時刻が予約の利用時間内でない場合、利用時間外エラーと判断する。本例の場合、認証部28は、利用時間外エラーと判断した場合、利用時間外のエラー通知を、近距離無線通信によって端末3に送信する。これにより、端末3がサーバ6から鍵情報Dkを再取得し、前述の鍵情報Dkの認証と利用時間の判定とを再度繰り返す。
In step 411, if the current time of the
上記実施形態の認証システム5によれば、以下のような効果を得ることができる。
(1)認証システム5は、端末3と無線認証装置27との間で、近距離無線通信によって鍵情報Dkを認証しつつ、車両2(鍵情報Dk)の利用時間を無線認証装置27のタイマ30の時刻と比較し、鍵情報Dkの認証の成立と利用時間の判定の成立とを、端末3を車両2のキーとして用いることの条件とする。判定部33は、利用時間の判定が不成立となる場合に、タイマ30の時刻を調整する必要があるか否かを判定する。調整部35は、タイマ30の時刻を調整すべきと判定部33によって判定された場合に、タイマ30の時刻を再設定する。
According to the
(1) The
本例の構成によれば、車両2の利用時間の判定が不成立となる場合に、無線認証装置27のタイマ30の時刻を調整すべきと判定部33によって判定されると、タイマ30の時刻が調整部35によって再設定される。このため、無線認証装置27のタイマ30の時刻が正しい時刻に設定されるので、本来ならば利用時間の判定が成立するにも関わらず、判定が不成立と処理されてしまうことがない。よって、ユーザの利便性を確保することができる。
According to the configuration of this example, when the determination of the usage time of the vehicle 2 is unsuccessful, when the
(2)判定部33は、鍵情報Dkの認証が成立しつつも利用時間の判定が成立しない回数Nxが規定回数Nk以上となった場合に、タイマ30の時刻を再設定すべきと判定する。この場合、利用時間の判定で判定不成立(時間外エラー)となる回数を確認する簡素な方法によって、タイマ30の時刻を再設定すべきか否かを判定することができる。
(2) The
(3)判定部33は、利用時間の判定の不成立が、異なる利用時間で規定回数Nk以上となる場合に、タイマ30の時刻を再設定すべきと判定する。ところで、車両2の利用時間の判定で判定不成立(時間外エラー)となった場合、時間変更された利用時間を含む鍵情報Dkを再度生成して、鍵情報Dkの認証をリトライする。よって、利用時間の判定が一度でも不成立となった鍵情報Dkは無効とされ、以降は使用できなくなるので、鍵情報Dkの認証の不正成立に対するセキュリティ性を確保することができる。また、このような生成ロジックをとる鍵情報Dkの特徴を利用して、タイマ30の時刻を再設定すべきか否かを、精度よく判定することができる。
(3) The
(4)調整部35は、外部のサーバ6から時刻データDtをネットワーク通信によって取得し、この時刻データDtを基にタイマ30の時刻を再設定する。この場合、サーバ6から時刻データDtを得てタイマ30の時刻を調整するので、時刻再設定を正しく行うのに有利となる。
(4) The adjusting
(5)操作対象1は、複数人のユーザの間で共用されるシェアリングカー17である。鍵情報Dkは、端末3でシェアリングカー17の利用予約をとった場合に、端末3に付与される。この構成によれば、シェアリングカー17を利用する場合に無線認証装置27のタイマ30の時刻がずれていても、時刻を再設定することが可能となるので、タイマ30を正しい時刻に修正して、シェアリングカー17を意思通りに利用することができる。
(5) The operation target 1 is a sharing car 17 shared among a plurality of users. The key information Dk is given to the
なお、本実施形態は、以下のように変更して実施することができる。本実施形態及び以下の変更例は、技術的に矛盾しない範囲で互いに組み合わせて実施することができる。
[鍵情報Dk、及び鍵情報Dkの認証について]
・鍵情報Dkは、ワンタイムキー(ワンタイムパスワード)に限定されず、種々の鍵が適用できる。
In addition, this embodiment can be changed and carried out as follows. The present embodiment and the following modified examples can be implemented in combination with each other within a technically consistent range.
[Key information Dk and key information Dk authentication]
-The key information Dk is not limited to the one-time key (one-time password), and various keys can be applied.
・鍵情報Dkは、サーバ6から端末3に配信されることに限定されず、例えば他の端末3から付与されるなど、サーバ6以外の箇所から端末3に配信されてもよい。
・鍵情報Dkの認証は、鍵情報Dkの復号に限定されず、鍵情報Dkの正否を確認できる認証であればよい。
The key information Dk is not limited to being distributed from the
-Authentication of the key information Dk is not limited to decryption of the key information Dk, and may be any authentication that can confirm the correctness of the key information Dk.
[端末3をキーとして使用できるようになる条件について]
・端末3をキーとして使用できるようになる条件は、少なくとも鍵情報Dkの認証が成立することと、車両2の利用時間の判定が成立することとを含んでいればよい。
[Conditions for using terminal 3 as a key]
-The conditions under which the
・端末3をキーとして使用できるようになる条件には、例えばローリングコードを用いた認証など、種々の認証や判定を含んでもよい。
[端末3のキー機能について]
・キー機能とは、認証システム5に限定されず、端末3を車両2のキーとして使用することができるシステムであればよい。
-The conditions under which the
[About the key function of terminal 3]
The key function is not limited to the
・キー機能は、車両ドアの施解錠やエンジンの始動を許可する際に必要なキー認証に限定されず、スライドドア開閉やトランクオープン等の車両2の係る種々の操作を含む。
[判定部33、調整部35について]
・利用時間の判定が成立しない回数Nxは、不成立が連続する回数に限らず、非連続でもよい。
-The key function is not limited to the key authentication required for locking / unlocking the vehicle door and permitting the start of the engine, and includes various operations related to the vehicle 2 such as opening / closing the sliding door and opening the trunk.
[About the
-The number of times Nx in which the determination of the usage time is not established is not limited to the number of consecutive failures, and may be discontinuous.
・判定部33や調整部35は、実施例で示した以外の箇所に設けられてもよい。
[その他]
・車両2は、複数人で共用されるシェアリングカー17に限定されず、車両利用者が決められた車両でもよい。
The
[others]
-The vehicle 2 is not limited to the sharing car 17 shared by a plurality of people, and may be a vehicle determined by the vehicle user.
・機能提供部7は、サーバ6に設けられることに限らず、他の端末などに設けてもよい。
・操作対象1は、車両2に限定されず、端末3をキーとして操作できる装置や機器であればよい。
-The
-The operation target 1 is not limited to the vehicle 2, and may be any device or device that can be operated using the
1…操作対象、2…車両、3…端末、5…認証システム、17…シェアリングカー、27…無線認証装置、30…タイマ、33…判定部、35…調整部、35a…第1調整部、35b…第2調整部、Dk…鍵情報、Nx…回数、Nk…規定回数、Dt…時刻データ。 1 ... Operation target, 2 ... Vehicle, 3 ... Terminal, 5 ... Authentication system, 17 ... Sharing car, 27 ... Wireless authentication device, 30 ... Timer, 33 ... Judgment unit, 35 ... Adjustment unit, 35a ... First adjustment unit , 35b ... 2nd adjustment unit, Dk ... key information, Nx ... number of times, Nk ... specified number of times, Dt ... time data.
Claims (7)
前記利用時間の判定が不成立となる場合に、前記タイマの時刻を調整する必要があるか否かを判定する判定部と、
前記タイマの時刻を調整すべきと前記判定部によって判定された場合に、前記タイマの時刻を再設定する調整部と
を備えた認証システム。 While authenticating the key information by short-range wireless communication between the wireless authentication device provided in the operation target and the terminal in which the key information is registered, the usage time of the operation target is set to the time of the timer of the wireless authentication device. This is an authentication system in which the establishment of the authentication of the key information and the establishment of the determination of the usage time are the conditions for using the terminal as the key to be operated.
A determination unit that determines whether or not it is necessary to adjust the time of the timer when the determination of the usage time is unsuccessful.
An authentication system including an adjusting unit that resets the time of the timer when the determination unit determines that the time of the timer should be adjusted.
請求項1に記載の認証システム。 According to claim 1, the determination unit determines that the time of the timer should be reset when the number of times the key information authentication is established but the usage time determination is not established exceeds the specified number of times. The authentication system described.
請求項2に記載の認証システム。 The authentication system according to claim 2, wherein the determination unit determines that the time of the timer should be reset when the failure to determine the usage time is equal to or greater than the specified number of times in different usage times.
請求項1〜3のうちいずれか一項に記載の認証システム。 The authentication system according to any one of claims 1 to 3, wherein the adjusting unit acquires time data from an external server by network communication and resets the time of the timer based on the time data.
前記鍵情報は、前記端末で前記シェアリングカーの利用予約をとった場合に、前記端末に付与される
請求項1〜4のうちいずれか一項に記載の認証システム。 The operation target is a sharing car shared among a plurality of users.
The authentication system according to any one of claims 1 to 4, wherein the key information is given to the terminal when a reservation for use of the sharing car is made at the terminal.
前記利用時間の判定が不成立となる場合に、前記タイマの時刻を調整する必要があるか否かを判定する判定部と、
前記タイマの時刻を調整すべきと前記判定部によって判定された場合に、前記タイマの時刻を再設定する調整部と
を備えた無線認証装置。 While authenticating the key information with the terminal in which the key information is registered by short-range wireless communication, the usage time of the operation target is compared with the time of the timer, and the authentication of the key information is established and the usage time is determined. It is a wireless authentication device that is a condition that the establishment of the determination is used as the key of the operation target.
A determination unit that determines whether or not it is necessary to adjust the time of the timer when the determination of the usage time is unsuccessful.
A wireless authentication device including an adjusting unit for resetting the time of the timer when the determination unit determines that the time of the timer should be adjusted.
前記利用時間の判定が不成立となる場合に、前記タイマの時刻を調整する必要があるか否かを判定することを、判定部によって行うことと、
前記タイマの時刻を調整すべきと前記判定部によって判定された場合に、前記タイマの時刻を再設定することを、調整部によって行うことと
を備えた認証方法。 While authenticating the key information by short-range wireless communication between the wireless authentication device provided in the operation target and the terminal in which the key information is registered, the usage time of the operation target is set to the time of the timer of the wireless authentication device. This is an authentication method in which the establishment of the authentication of the key information and the establishment of the determination of the usage time are the conditions for using the terminal as the key to be operated.
When the determination of the usage time is unsuccessful, the determination unit determines whether or not it is necessary to adjust the time of the timer.
An authentication method comprising resetting the timer time when the determination unit determines that the timer time should be adjusted.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020089767A JP2021184568A (en) | 2020-05-22 | 2020-05-22 | Authentication system, wireless authentication device, and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020089767A JP2021184568A (en) | 2020-05-22 | 2020-05-22 | Authentication system, wireless authentication device, and authentication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2021184568A true JP2021184568A (en) | 2021-12-02 |
Family
ID=78767587
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020089767A Pending JP2021184568A (en) | 2020-05-22 | 2020-05-22 | Authentication system, wireless authentication device, and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2021184568A (en) |
-
2020
- 2020-05-22 JP JP2020089767A patent/JP2021184568A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9454657B2 (en) | Security access device and method | |
US11284253B2 (en) | Car sharing system | |
US11142166B2 (en) | Sharing system using valet key | |
US10661752B2 (en) | Car sharing system | |
US11228600B2 (en) | Car sharing system | |
US10938829B2 (en) | Car sharing system | |
KR20190029920A (en) | Control system and control mehtod for vehicle | |
JP2006262184A (en) | Authority possession apparatus, authority borrowing apparatus, control unit, authority delegation system, authority possession program and authority possession method | |
US10596999B2 (en) | Valet key and method for controlling valet key | |
US20190143940A1 (en) | Valet key and method for controlling valet key | |
JP6993186B2 (en) | Car sharing system | |
JP6898139B2 (en) | User authentication system and user authentication method | |
US20210162948A1 (en) | Sharing system | |
JP6916101B2 (en) | Sharing system | |
US20210237686A1 (en) | Shared system and control method therefor | |
WO2019202929A1 (en) | Sharing system | |
US10647298B2 (en) | Valet key control system and valet key | |
JP2021184568A (en) | Authentication system, wireless authentication device, and authentication method | |
JP6633401B2 (en) | Electronic lock system | |
KR102040560B1 (en) | Vehicle Starting System with Electric Field Communication and LF Communication by using Smart Key and Method thereof | |
US20210321262A1 (en) | Shared system and connection mode switching method | |
JP2023123140A (en) | Encryption key registration system, encryption key registration method, and onboard device | |
JP2022109041A (en) | Lock control system and lock control method | |
JP2022042102A (en) | Registration device, terminal machine, and registration method | |
JP2021098947A (en) | Collation system and collation method |