JP2021189957A - 認証システム、ホルダ、サーバ装置、制御装置、書込装置、および可搬型の媒体 - Google Patents
認証システム、ホルダ、サーバ装置、制御装置、書込装置、および可搬型の媒体 Download PDFInfo
- Publication number
- JP2021189957A JP2021189957A JP2020097104A JP2020097104A JP2021189957A JP 2021189957 A JP2021189957 A JP 2021189957A JP 2020097104 A JP2020097104 A JP 2020097104A JP 2020097104 A JP2020097104 A JP 2020097104A JP 2021189957 A JP2021189957 A JP 2021189957A
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- unit
- authentication
- information
- holder
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
【課題】認証システムの利便性を高める。【解決手段】サーバ装置12は、対象物の利用条件に基づいて認証情報ATを生成する。被認証者を識別するための識別情報IDが記憶された可搬媒体40は、ホルダ11に保持される。制御装置13は、対象物に搭載された被制御装置31の動作を制御する。ホルダ11は、サーバ装置12から認証情報ATを受信する受信部112を備えている。制御装置13は、受付部131と処理部132を備えている。受付部131は、ホルダ11または可搬媒体40から認証情報ATを受け付ける。処理部132は、認証情報ATに基づいて、被認証者を対象物のユーザとして認証する認証処理を行なう。【選択図】図1
Description
本発明は、被制御装置の利用条件に基づいて認証情報を生成するサーバ装置、被認証者を識別するための識別情報が記憶された可搬型の媒体が保持されるホルダ、および当該被制御装置の動作を制御する制御装置を含む認証システムに関連する。
本発明は、被制御装置の利用条件に基づいて認証情報を生成するサーバ装置、被認証者を識別するための識別情報が記憶された可搬型の媒体に当該認証情報を書き込む書込装置、および当該被制御装置の動作を制御する制御装置を含む認証システムにも関連する。
特許文献1は、車両に搭載される認証システムを開示している。当該システムにおいては、施錠装置の動作を制御する制御装置とユーザが所持するキーとの間で、電波による通信を通じて認証が行なわれる。認証に成功すると、車両のドアの施錠が解除される。
本発明の目的は、認証システムの利便性を高めることである。
上記の目的を達成するための第一態様は、認証システムであって、
対象物の利用条件に基づいて認証情報を生成するサーバ装置と、
被認証者を識別するための識別情報が記憶された可搬型の媒体が保持されるホルダと、
前記対象物に搭載された被制御装置の動作を制御する制御装置と、
を備えており、
前記ホルダは、前記サーバ装置から前記認証情報を受信する受信部を備えており、
前記制御装置は、
前記ホルダまたは前記媒体から前記認証情報を受け付ける受付部と、
前記認証情報に基づいて、前記被認証者を前記対象物のユーザとして認証する認証処理を行なう処理部と、
を備えている。
対象物の利用条件に基づいて認証情報を生成するサーバ装置と、
被認証者を識別するための識別情報が記憶された可搬型の媒体が保持されるホルダと、
前記対象物に搭載された被制御装置の動作を制御する制御装置と、
を備えており、
前記ホルダは、前記サーバ装置から前記認証情報を受信する受信部を備えており、
前記制御装置は、
前記ホルダまたは前記媒体から前記認証情報を受け付ける受付部と、
前記認証情報に基づいて、前記被認証者を前記対象物のユーザとして認証する認証処理を行なう処理部と、
を備えている。
上記の目的を達成するための第二態様は、ホルダであって、
被認証者を識別するための識別情報が記憶された可搬型の媒体を保持する保持部と、
対象物の利用条件に基づいて生成された認証情報をサーバ装置から受信する受信部と、
前記対象物に搭載された被制御装置の動作を制御する制御装置へ前記認証情報を送信する送信部と、
を備えている。
被認証者を識別するための識別情報が記憶された可搬型の媒体を保持する保持部と、
対象物の利用条件に基づいて生成された認証情報をサーバ装置から受信する受信部と、
前記対象物に搭載された被制御装置の動作を制御する制御装置へ前記認証情報を送信する送信部と、
を備えている。
上記の目的を達成するための第三態様は、サーバ装置であって、
対象物の利用条件に基づいて認証情報を生成する生成部と、
被認証者を識別するための識別情報が記憶された可搬型の媒体が保持されるホルダへ前記認証情報を送信する送信部と、
を備えている。
対象物の利用条件に基づいて認証情報を生成する生成部と、
被認証者を識別するための識別情報が記憶された可搬型の媒体が保持されるホルダへ前記認証情報を送信する送信部と、
を備えている。
上記の目的を達成するための第四態様は、制御装置であって、
被認証者を識別するための識別情報が記憶された可搬型の媒体または当該媒体が保持されたホルダから対象物の利用条件に基づいて生成された認証情報を受け付ける受付部と、
前記認証情報に基づいて、前記被認証者を前記対象物のユーザとして認証する認証処理を行なうとともに、認証が成立した場合に当該対象物に搭載された被制御装置の動作を制御する処理部と、
を備えている。
被認証者を識別するための識別情報が記憶された可搬型の媒体または当該媒体が保持されたホルダから対象物の利用条件に基づいて生成された認証情報を受け付ける受付部と、
前記認証情報に基づいて、前記被認証者を前記対象物のユーザとして認証する認証処理を行なうとともに、認証が成立した場合に当該対象物に搭載された被制御装置の動作を制御する処理部と、
を備えている。
スマートフォンなどの携帯情報端末にサーバ装置から配信された認証情報を用いて制御装置が認証処理を行なう構成が知られている。しかしながら、対象物を利用する複数のユーザの中には、そのような携帯情報端末を所持していない者もいる。第一態様から第四態様の各々に係る構成によれば、制御装置は、可搬媒体を保持するホルダにサーバ装置から送信された認証情報を用いて認証処理を行なう。可搬媒体は、各ユーザを識別するための識別情報を記憶しているので、対象物を利用する複数のユーザが共通して所持している蓋然性が高い。このような可搬媒体を保持するホルダを通じて認証情報を利用可能にすることによって、携帯情報端末の所持の有無や、所持している携帯情報端末の種別に応じて対象物が利用できない事態の発生を抑制できる。したがって、認証システムの利便性を高めることができる。
上記の目的を達成するための第五態様は、制御装置であって、
対象物の利用条件に基づいて認証情報を生成するサーバ装置と、
被認証者を識別するための識別情報が記憶された可搬型の媒体に前記認証情報を書き込む書込装置と、
前記対象物に搭載された被制御装置の動作を制御する制御装置と、
を備えており、
前記制御装置は、
前記媒体から前記認証情報を読み出す読出部と、
前記認証情報に基づいて、前記被認証者を前記対象物のユーザとして認証する認証処理を行なう処理部と、
を備えている。
対象物の利用条件に基づいて認証情報を生成するサーバ装置と、
被認証者を識別するための識別情報が記憶された可搬型の媒体に前記認証情報を書き込む書込装置と、
前記対象物に搭載された被制御装置の動作を制御する制御装置と、
を備えており、
前記制御装置は、
前記媒体から前記認証情報を読み出す読出部と、
前記認証情報に基づいて、前記被認証者を前記対象物のユーザとして認証する認証処理を行なう処理部と、
を備えている。
上記の目的を達成するための第六態様は、サーバ装置であって、
対象物の利用条件に基づいて認証情報を生成する生成部と、
被認証者を識別するための識別情報が記憶された可搬型の媒体に前記認証情報を書き込むための書き込み装置へ前記認証情報を送信する送信部と、
を備えている。
対象物の利用条件に基づいて認証情報を生成する生成部と、
被認証者を識別するための識別情報が記憶された可搬型の媒体に前記認証情報を書き込むための書き込み装置へ前記認証情報を送信する送信部と、
を備えている。
上記の目的を達成するための第七態様は、書込装置であって、
対象物の利用条件に基づいて認証情報をサーバ装置から受け付ける受付部と、
被認証者を識別するための識別情報が記憶された可搬型の媒体に前記認証情報を書き込む書込部と、
を備えている。
対象物の利用条件に基づいて認証情報をサーバ装置から受け付ける受付部と、
被認証者を識別するための識別情報が記憶された可搬型の媒体に前記認証情報を書き込む書込部と、
を備えている。
上記の目的を達成するための第八態様は、可搬型の媒体であって、
被認証者を識別するための識別情報を記憶する第一記憶領域と、
対象物の利用条件に基づいて生成された認証情報を書き替え可能に記憶する第二記憶領域と、
を備えている。
被認証者を識別するための識別情報を記憶する第一記憶領域と、
対象物の利用条件に基づいて生成された認証情報を書き替え可能に記憶する第二記憶領域と、
を備えている。
上記の目的を達成するための第九態様は、制御装置であって、
被認証者を識別するための識別情報と対象物の利用条件に基づいて生成された認証情報とが記憶された可搬型の媒体から当該認証情報を読み出す読出部と、
前記認証情報に基づいて、前記被認証者を前記対象物のユーザとして認証する認証処理を行なうとともに、認証が成立した場合に前記対象物に搭載された被制御装置の動作を制御する処理部と、
を備えている。
被認証者を識別するための識別情報と対象物の利用条件に基づいて生成された認証情報とが記憶された可搬型の媒体から当該認証情報を読み出す読出部と、
前記認証情報に基づいて、前記被認証者を前記対象物のユーザとして認証する認証処理を行なうとともに、認証が成立した場合に前記対象物に搭載された被制御装置の動作を制御する処理部と、
を備えている。
スマートフォンなどの携帯情報端末にサーバ装置から配信された認証情報を用いて制御装置が認証処理を行なう構成が知られている。しかしながら、対象物を利用する複数のユーザの中には、そのような携帯情報端末を所持していない者もいる。第五態様から第九態様の各々に係る構成によれば、制御装置は、可搬媒体に書き込まれた認証情報を用いて認証処理を行なう。可搬媒体は、各ユーザを識別するための識別情報を記憶しているので、共用車両を利用する複数のユーザが共通して所持している蓋然性が高い。このような可搬媒体を通じて認証情報を利用可能にすることによって、携帯情報端末の所持の有無や、所持している携帯情報端末の種別に応じて対象物が利用できない事態の発生を抑制できる。したがって、認証システムの利便性を高めることができる。
添付の図面を参照しつつ、実施形態の例について以下詳細に説明する。以下の説明に用いられる各図面では、各部材を認識可能な大きさとするために縮尺を適宜変更している。
図1は、第一実施形態に係る認証システム10の機能構成を例示している。認証システム10は、例えば、図2に例示される被認証者20を共用車両30のユーザとして認証し、被認証者20による共用車両30の利用を許容するために使用されうる。共用車両30は、複数のユーザにより共同使用される車両である。共用車両30は、対象物の一例である。
各被認証者20は、可搬型の媒体40(以下、可搬媒体40と称する)を携帯して共用車両30を使用する。図1に例示されるように、可搬媒体40は、記憶領域41を備えている。記憶領域41には、各被認証者20を識別するための識別情報IDが記憶されている。記憶領域41は、半導体メモリなどにより実現されうる。すなわち、共用車両30を使用する複数のユーザの各々が、共通の仕様を有する可搬媒体40を所持する。可搬媒体40の例としては、社員証、会員証、身分証明証などとして機能するカード、チップ、キーなどが挙げられる。
認証システム10は、ホルダ11を含んでいる。ホルダ11は、保持部111を備えている。保持部111は、可搬媒体40を保持可能な構成を有している。図3は、カードホルダの形態をとるホルダ11の保持部111に、カードの形態をとる可搬媒体40が保持されている状態を例示している。
図1に例示されるように、認証システム10は、サーバ装置12を含んでいる。サーバ装置12は、受信部121、生成部122、および送信部123を備えている。
受信部121は、予約装置50から通信ネットワークを介して予約情報RVを受信する通信インターフェースとして構成されている。
予約装置50は、共用車両30の利用を希望する被認証者20が、予約を行なうための装置である。予約装置50は、図2に例示されるような専用の端末装置として実現されてもよいし、スマートフォンなどの汎用モバイル装置にインストールされた予約アプリケーションが実行されることによって実現されてもよい。予約情報RVは、共用車両30の利用条件を特定する情報を含む。利用条件は、少なくとも利用日時を含む。被認証者20を特定する情報が利用条件に含まれてもよい。
生成部122は、予約情報RVに含まれる利用条件に基づいて、認証情報ATを生成するように構成されている。認証情報ATは、少なくとも後述する認証処理に使用される鍵情報を含む。利用条件を特定する情報が認証情報ATに含まれてもよい。
生成部122の機能は、汎用メモリと協働して動作する汎用マイクロプロセッサにより実現されてもよいし、専用集積回路によって実現されてもよい。汎用マイクロプロセッサの例としては、CPUやMPUが挙げられる。汎用メモリの例としては、RAMやROMが挙げられる。専用集積回路の例としては、マイクロコントローラ、ASIC、FPGAなどが挙げられる。
送信部123は、生成部122により生成された認証情報ATを、無線通信ネットワークを介してホルダ11へ送信する通信インターフェースとして構成されている。無線通信は、長距離通信に対応可能なLTEやWiFiなどの規格に基づいて行なわれる。
ホルダ11は、受信部112を備えている。受信部112は、サーバ装置12から送信された認証情報ATを受信するように構成されている。すなわち、受信部112は、長距離無線通信規格に対応可能な通信インターフェースとして構成されている。
ホルダ11は、処理部113と記憶部114を備えている。処理部113は、受信部112により受け付けられた認証情報ATを、記憶部114に記憶するように構成されている。
認証システム10は、制御装置13を含んでいる。制御装置13は、ホルダ11を携帯している被認証者20を共用車両30のユーザとして認証する認証処理を実行するとともに、共用車両30に搭載された被制御装置31の動作を制御する装置である。被制御装置31の例としては、ドアや窓などの開閉体の施錠装置、エンジン、空調装置、照明装置、音響映像装置、座席位置の調節装置などが挙げられる。本例においては、図2に示されるように、制御装置13もまた共用車両30に搭載されている。
ホルダ11は、送信部115を備えている。送信部115は、記憶部114に格納されている認証情報ATを、制御装置13へ無線送信する通信インターフェースとして構成されている。他方、制御装置13は、受付部131を備えている。受付部131は、送信部115から送信された認証情報ATを受信する通信インターフェースとして構成されている。送信部115と受付部131は、ブルートゥースのような近距離無線通信規格に基づいて行なわれてもよいし、Wi−FiやLTEのようなネットワーク無線通信規格に基づいて行なわれてもよい。
制御装置13は、処理部132と出力部133を備えている。処理部132は、受付部131により受け付けられた認証情報ATを、不図示の記憶部に格納されている認証情報と照合する。両認証情報が適合する場合、処理部132は、認証処理を成立させるともに、被制御装置31に所定の動作を行なわせる制御情報CTを出力部133から出力する。例えば、被制御装置31が共用車両30の施錠装置である場合、制御情報CTは、施錠装置に施錠を解除させうる。
処理部132の機能は、汎用メモリと協働して動作する汎用マイクロプロセッサにより実現されてもよいし、専用集積回路によって実現されてもよい。汎用マイクロプロセッサの例としては、CPUやMPUが挙げられる。汎用メモリの例としては、RAMやROMが挙げられる。専用集積回路の例としては、マイクロコントローラ、ASIC、FPGAなどが挙げられる。出力部133は、被制御装置31が受け付け可能な制御情報CTを出力可能なインターフェースとして構成される。
図2を参照しつつ、上記のように構成された認証システム10の利用方法の例について説明する。
共用車両30の利用を希望する被認証者20は、予約装置50を用いて共用車両30の利用条件を入力する。予約装置50は、利用条件を含む予約情報RVを、サーバ装置12へ送信する。サーバ装置12は、予約情報RVに基づいて認証情報ATを生成し、生成された認証情報ATをホルダ11に送信する。
被認証者20は、認証情報ATを受信したホルダ11を携帯し、共用車両30へ向かう。共用車両30に搭載された不図示の送信部からは、トリガ信号が無線送信されている。ホルダ11の受信部112は、トリガ信号もまた受信可能に構成されている。ホルダ11の処理部113は、受信部112がトリガ信号を受信すると、記憶部114に格納されている認証情報ATを読み出し、送信部115から送信する。
共用車両30に搭載されている制御装置13は、ホルダ11から送信された認証情報ATを受け付けると、認証処理を実行する。認証処理が成立すると、制御装置13は、共用車両30に搭載されている被制御装置31に所定の動作を行なわせる。
スマートフォンなどの携帯情報端末にサーバ装置から配信された認証情報を用いて制御装置が認証処理を行なう構成が知られている。しかしながら、共用車両30を利用する複数のユーザの中には、そのような携帯情報端末を所持していない者もいる。上記のような構成によれば、制御装置13は、可搬媒体40を保持するホルダ11にサーバ装置12から送信された認証情報ATを用いて認証処理を行なう。可搬媒体40は、各ユーザを識別するための識別情報を記憶しているので、共用車両30を利用する複数のユーザが共通して所持している蓋然性が高い。このような可搬媒体40を保持するホルダ11を通じて認証情報ATを利用可能にすることによって、携帯情報端末の所持の有無や、所持している携帯情報端末の種別に応じて共用車両30が利用できない事態の発生を抑制できる。したがって、認証システムの利便性を高めることができる。
認証情報ATが被認証者20を特定する情報を含む場合、制御装置13の処理部132は、認証情報ATに加えて可搬媒体40に記憶されている識別情報IDに基づいて認証処理を行なうことが好ましい。
この場合、図1に例示されるように、制御装置13の受付部131は、保持部111に保持された可搬媒体40の記憶領域41から識別情報IDを読み出し可能に構成されうる。受付部131は、ホルダ11の送信部115から認証情報ATを受け付けるとともに可搬媒体40から識別情報IDを受け付ける。識別情報IDの読み出しは、近距離無線通信に対応可能なNFCやブルートゥース(登録商標)などの規格に基づいて行なわれうる。
制御装置13の受付部131が認証情報ATと識別情報IDを受け付けると、処理部132は、識別情報IDにより特定される被認証者と、認証情報ATにより特定される被認証者が一致しているかを判断する。両者が一致していない場合、処理部132は、認証情報ATの適合の如何によらず、認証処理を不成立とする。制御装置13は、ホルダ11に保持されている可搬媒体40が予約をしたユーザ本人のものでない旨を、共用車両30を通じて報知してもよい。報知は、視覚的報知、聴覚的報知、および触覚的報知の少なくとも一つを用いて行なわれうる。
このような構成によれば、予約をした者と異なるユーザの可搬媒体40がホルダ11に保持されて認証処理が成立することにより、予約をしたユーザが共用車両30を利用できなくなる事態の発生を抑制できる。したがって、認証システムの利便性をさらに高めることができる。
制御装置13の受付部131が識別情報IDを読み出す構成に代えて、ホルダ11の受信部112が、保持部111に保持された可搬媒体40の記憶領域41から被認証者20の識別情報IDを読み出し可能に構成されてもよい。
この場合、ホルダ11の処理部113は、受信部112により読み出された識別情報IDを、記憶部114に保存する。受信部112が共用車両30から送信されたトリガ信号を受信すると、処理部113は、認証情報ATとともに識別情報IDを記憶部114から読み出し、送信部115から無線送信する。
制御装置13の受付部131が認証情報ATと識別情報IDを受け付けると、上記と同様の認証処理が処理部132により実行される。
ホルダ11の処理部113は、受信部112により認証情報ATと識別情報IDが取得された時点で、認証情報ATにより特定される被認証者と、認証情報ATにより特定される被認証者が一致しているかを判断してもよい。両者が一致していない場合、処理部113は、ホルダ11に保持されている可搬媒体40が予約をしたユーザ本人のものでない旨を報知しうる。報知は、視覚的報知、聴覚的報知、および触覚的報知の少なくとも一つを用いて行なわれうる。
このような構成によれば、予約をした者と異なるユーザの可搬媒体40がホルダ11に保持されて認証処理が成立することにより、本来のユーザが共用車両30を利用できなくなる事態の発生をより早期に抑制できる。
図1に例示されるように、ホルダ11の送信部115は、受信部112により可搬媒体40から読み出された識別情報IDを、サーバ装置12へ無線送信するように構成されうる。
このような構成によれば、予約情報RVに基づいて生成部122により生成される認証情報ATに識別情報IDを反映させることができる。したがって、認証情報ATにより特定されるユーザと識別情報IDにより特定されるユーザが相違するという事態の発生を抑制できる。あるいは、予約情報RVにより特定されるユーザと識別情報IDにより特定されるユーザの相違(すなわちホルダ11に保持される可搬媒体40の誤り)を早期に発見できる。
図1に例示されるように、ホルダ11は、書込部116を備えうる。書込部116は、NFCなどの近接無線通信を介して可搬媒体40の記憶領域41に認証情報ATを記録可能に構成される。具体的には、受信部112がサーバ装置12から認証情報ATを受信すると、処理部113は、書込部116を通じて認証情報ATを可搬媒体40の記憶領域41に記憶する。制御装置13の受付部131が近距離無線通信を実行可能に構成される場合、受付部131は、認証情報ATを記憶領域41から読み出すことができる。
このような構成によれば、ホルダ11の送信部115から認証情報ATを無線受信できない通信環境下においても、制御装置13により認証処理が遂行されうる。したがって、認証システムの利便性をさらに高めることができる。
図1に例示されるように、ホルダ11は、検出部117と電力源118を備えうる。検出部117は、可搬媒体40が保持部111に保持されているかを検出するように構成されている。検出部117は、機械的、電気的、磁気的、または光学的に保持部111による可搬媒体40の保持を検出可能な周知のセンサにより実現されうる。電力源118は、ホルダ11の各要素へ電力を供給するように構成されている。電力源118は、一次電池または二次電池により実現されうる。この場合、ホルダ11は、保持部111に可搬媒体40が保持されたことが検出部117により検出されると、電力源118からの電力供給が開始されるように構成されうる。
このような構成によれば、ホルダ11の非使用時における電力消費を抑制できるので、電力不足で認証処理が遂行できないといった事態の発生を抑制できる。したがって、認証システムの利便性をさらに高めることができる。
ホルダ11の処理部113は、可搬媒体40が保持部111に保持されていないことが検出部117により検出されると、記憶部114に格納されている認証情報ATを消去するように構成されうる。
このような構成によれば、あるユーザが共用車両30の使用後に可搬媒体40がホルダ11から取り外すと、記憶部114に格納されていた当該使用に係る認証情報ATが消去される。ホルダ11に残存した認証情報ATを用いて別の者が認証処理を行なうことができないので、保安性を高めることができる。したがって、認証システムの利便性をさらに高めることができる。
本実施形態においては、ホルダ11からサーバ装置12への識別情報IDの送信、およびホルダ11によるサーバ装置12からの認証情報ATの受信は、長距離無線通信を介して行なわれている。しかしながら、図2に例示される予約装置50が近距離無線通信に対応可能なリーダライタ51を備えている場合、識別情報IDの送信と認証情報ATの受信はリーダライタ51を介して行なわれてもよい。この場合、予約装置50とサーバ装置12の間の通信は、有線通信ネットワークを介して行なわれてもよいし、無線通信ネットワークを介して行なわれてもよい。
本実施形態においては、制御装置13は、共用車両30に搭載されている。しかしながら、図2に例示されるように、制御装置13の機能の少なくとも一部(例えば認証機能)は、無線通信ネットワークを介してホルダ11および被制御装置31と通信可能な外部装置13’により実現されてもよい。図2に示される例においては、ホルダ11から認証情報AT(必要に応じて識別情報ID)が外部装置13’に送信され、制御情報CTが外部装置13’から共用車両30の被制御装置31に送信される。
図4は、第二実施形態に係る認証システム60の機能構成を例示している。第一実施形態に係る認証システム10の説明と重複する要素については同一の参照符号が付与されている。認証システム60は、例えば、図5に例示される被認証者20を共用車両30のユーザとして認証し、被認証者20による共用車両30の利用を許容するために使用されうる。共用車両30は、複数のユーザにより共同使用される車両である。
認証システム60は、可搬型の媒体61(以下、可搬媒体61と称する)を含んでいる。各被認証者20は、可搬媒体61を携帯して共用車両30を使用する。可搬媒体61は、第一記憶領域611を備えている。第一記憶領域611には、各被認証者20を識別するための識別情報IDが記憶されている。第一記憶領域611は、半導体メモリなどにより実現されうる。すなわち、共用車両30を使用する複数のユーザの各々が、共通の仕様を有する可搬媒体61を所持する。可搬媒体61の例としては、社員証、会員証、身分証明証などとして機能するカード、チップ、キーなどが挙げられる。
認証システム60は、書込装置62を含んでいる。本実施形態においては、サーバ装置12の送信部123は、生成部122により生成された認証情報ATを、通信ネットワークを介して書込装置62へ送信する通信インターフェースとして構成されている。通信は、有線通信によりなされてもよいし、LTEやWi−Fiなどの長距離無線通信規格に基づいてなされてもよい。
書込装置62は、受付部621を備えている。受付部621は、サーバ装置12から送信された認証情報ATを受信するように構成されている。
可搬媒体61は、第二記憶領域612を備えている。第二記憶領域612は、書き換え可能な半導体メモリなどにより実現されうる。他方、書込装置62は、書込部622を備えている。書込部622は、受付部621により受付けられた認証情報ATを、第二記憶領域612に書き込み可能に構成されている。認証情報ATの書き込みは、NFCやブルートゥースなどの近距離無線通信を介して行なわれうる。
認証システム60は、制御装置63を含んでいる。制御装置63は、可搬媒体61を携帯している被認証者20を共用車両30のユーザとして認証する認証処理を実行するとともに、共用車両30に搭載された被制御装置31の動作を制御する装置である。本例においては、図5に示されるように、制御装置63もまた共用車両30に搭載されている。
制御装置63は、読出部631を備えている。可搬媒体61の第二記憶領域612から認証情報ATを読み出し可能に構成されうる。認証情報ATの読み出しは、NFCやブルートゥースなどの近距離無線通信を介して行なわれうる。
制御装置63は、処理部632と出力部633を備えている。処理部632は、読出部631により受け付けられた認証情報ATを、不図示の記憶部に格納されている認証情報と照合する。両認証情報が適合する場合、処理部632は、認証処理を成立させるともに、被制御装置31に所定の動作を行なわせる制御情報CTを出力部633から出力する。例えば、被制御装置31が共用車両30の施錠装置である場合、制御情報CTは、施錠装置に施錠を解除させうる。
処理部632の機能は、汎用メモリと協働して動作する汎用マイクロプロセッサにより実現されてもよいし、専用集積回路によって実現されてもよい。汎用マイクロプロセッサの例としては、CPUやMPUが挙げられる。汎用メモリの例としては、RAMやROMが挙げられる。専用集積回路の例としては、マイクロコントローラ、ASIC、FPGAなどが挙げられる。出力部633は、被制御装置31が受け付け可能な制御情報CTを出力可能なインターフェースとして構成される。
図5を参照しつつ、上記のように構成された認証システム60の利用方法の例について説明する。
共用車両30の利用を希望する被認証者20は、予約装置50を用いて共用車両30の利用条件を入力する。予約装置50は、利用条件を含む予約情報RVを、サーバ装置12へ送信する。サーバ装置12は、予約情報RVに基づいて認証情報ATを生成し、生成された認証情報ATを書込装置62に送信する。
被認証者20は、可搬媒体61を携帯し、書込装置62へ向かう。被認証者20が可搬媒体61を書込装置62に近づけることによって近距離無線通信を成立させると、認証情報ATが可搬媒体61の第二記憶領域612に保存される。
続いて、被認証者20は、認証情報ATが格納された可搬媒体61を携帯し、共用車両30へ向かう。共用車両30に搭載されている制御装置13は、可搬媒体61の第二記憶領域612から認証情報ATを読み出すと、認証処理を実行する。認証処理が成立すると、制御装置13は、共用車両30に搭載されている被制御装置31に所定の動作を行なわせる。
スマートフォンなどの携帯情報端末にサーバ装置から配信された認証情報を用いて制御装置が認証処理を行なう構成が知られている。しかしながら、共用車両30を利用する複数のユーザの中には、そのような携帯情報端末を所持していない者もいる。上記のような構成によれば、制御装置13は、可搬媒体61に書き込まれた認証情報ATを用いて認証処理を行なう。可搬媒体61は、各ユーザを識別するための識別情報を記憶しているので、共用車両30を利用する複数のユーザが共通して所持している蓋然性が高い。このような可搬媒体61を通じて認証情報ATを利用可能にすることによって、携帯情報端末の所持の有無や、所持している携帯情報端末の種別に応じて共用車両30が利用できない事態の発生を抑制できる。したがって、認証システムの利便性を高めることができる。
認証情報ATが被認証者20を特定する情報を含む場合、制御装置63の処理部132は、認証情報ATに加えて可搬媒体61の第一記憶領域611に記憶されている識別情報IDに基づいて認証処理を行なうことが好ましい。
具体的には、制御装置63の読出部631は、可搬媒体61の第一記憶領域611から識別情報IDを読み出し可能に構成されうる。識別情報IDの読み出しは、NFCやブルートゥースなどの近距離無線通信を介して行なわれうる。
制御装置63の読出部631が認証情報ATと識別情報IDを受け付けると、処理部632は、識別情報IDにより特定される被認証者と、認証情報ATにより特定される被認証者が一致しているかを判断する。両者が一致していない場合、処理部632は、認証情報ATの適合の如何によらず、認証処理を不成立とする。制御装置63は、可搬媒体61が予約をしたユーザ本人のものでない旨を、共用車両30を通じて報知しうる。報知は、視覚的報知、聴覚的報知、および触覚的報知の少なくとも一つを用いて行なわれうる。
このような構成によれば、予約をした者と異なるユーザの可搬媒体61に認証情報ATが書き込まれて認証処理が成立することにより、予約をしたユーザが共用車両30を利用できなくなる事態の発生を抑制できる。したがって、認証システムの利便性をさらに高めることができる。
図4に例示されるように、書込装置62は、読出部623を備えうる。読出部623は、可搬媒体61の第一記憶領域611から識別情報IDを読み出し可能に構成される。識別情報IDの読み出しは、NFCやブルートゥースなどの近距離無線通信を介して行なわれうる。
図5に例示されるようなゲート装置は、各ユーザが所持する可搬媒体61に記憶された識別情報IDを読み出すために施設や規制区域の出入口に設置されることが一般的である。このようなゲート装置に書込装置62を搭載することにより、一般的な移動に伴うゲート装置の通過時に認証情報ATの書き込みを行なうことができる。したがって、認証システムの利便性をさらに高めることができる。
上記の実施形態は、本発明の理解を容易にするための例示にすぎない。上記の実施形態に係る構成は、本発明の趣旨を逸脱しなければ、適宜に変更・改良されうる。
認証システム10と認証システム60は、被認証者20を共用車両30以外の移動体のユーザとして認証するように構成されうる。他の移動体の例としては、鉄道、航空機、船舶などが挙げられる。当該移動体は、運転者を必要としなくてもよい。
認証システム10と認証システム60は、被認証者20を移動体以外の対象物のユーザとして認証するように構成されうる。他の対象物の例としては、住宅、商業施設、校舎、社屋、工場、研究施設などが挙げられる。
10:認証システム、11:ホルダ、111:保持部、112:受信部、113:処理部、114:記憶部、115:送信部、116:書込部、117:検出部、118:電力源、12:サーバ装置、121:受信部、122:生成部、123:送信部、13:制御装置、131:受付部、132:処理部、20:被認証者、30:共用車両、31:被制御装置、40:可搬媒体、60:認証システム、61:可搬媒体、611:第一記憶領域、612:第二記憶領域、62:書込装置、621:受付部、622:書込部、623:読出部、63:制御装置、631:読出部、632:処理部、AT:認証情報、ID:識別情報
Claims (17)
- 対象物の利用条件に基づいて認証情報を生成するサーバ装置と、
被認証者を識別するための識別情報が記憶された可搬型の媒体が保持されるホルダと、
前記対象物に搭載された被制御装置の動作を制御する制御装置と、
を備えており、
前記ホルダは、前記サーバ装置から前記認証情報を受信する受信部を備えており、
前記制御装置は、
前記ホルダまたは前記媒体から前記認証情報を受け付ける受付部と、
前記認証情報に基づいて、前記被認証者を前記対象物のユーザとして認証する認証処理を行なう処理部と、
を備えている、
認証システム。 - 前記受付部は、前記ホルダまたは前記媒体から前記識別情報を受け付け、
前記処理部は、前記認証情報と前記識別情報に基づいて前記認証処理を行なう、
請求項1に記載の認証システム。 - 前記ホルダは、前記認証情報を前記媒体に書き込む書込部を備えており、
前記受付部は、近距離無線通信を介して前記媒体から前記認証情報を受け付ける、
請求項1または2に記載の認証システム。 - 被認証者を識別するための識別情報が記憶された可搬型の媒体を保持する保持部と、
対象物の利用条件に基づいて生成された認証情報をサーバ装置から受信する受信部と、
前記対象物に搭載された被制御装置の動作を制御する制御装置へ前記認証情報を送信する送信部と、
を備えている、
ホルダ。 - 電力を供給する電力源と、
前記保持部に前記媒体が保持されているかを検出する検出部と、
を備えており、
前記保持部に前記媒体が保持されたことが前記検出部により検出されると、前記電力源から前記受信部と前記送信部への前記電力の供給が開始される、
請求項4に記載のホルダ。 - 前記保持部に前記媒体が保持されているかを検出する検出部と、
前記認証情報を記憶する記憶部と、
前記媒体が前記保持部に保持されていないことが前記検出部により検出されると、前記記憶部に記憶された前記認証情報を消去する処理部と、
を備えている、
請求項4または5に記載のホルダ。 - 前記媒体に前記認証情報を書き込む書込部を備えている、
請求項4から6のいずれか一項に記載のホルダ。 - 対象物の利用条件に基づいて認証情報を生成する生成部と、
被認証者を識別するための識別情報が記憶された可搬型の媒体が保持されるホルダへ前記認証情報を送信する送信部と、
を備えている、
サーバ装置。 - 前記ホルダから前記識別情報を受信する受信部を備えており、
前記生成部は、前記識別情報に基づいて前記認証情報を生成する、
請求項8に記載のサーバ装置。 - 被認証者を識別するための識別情報が記憶された可搬型の媒体または当該媒体が保持されたホルダから対象物の利用条件に基づいて生成された認証情報を受け付ける受付部と、
前記認証情報に基づいて、前記被認証者を前記対象物のユーザとして認証する認証処理を行なうとともに、認証が成立した場合に当該対象物に搭載された被制御装置の動作を制御する処理部と、
を備えている、
制御装置。 - 対象物の利用条件に基づいて認証情報を生成するサーバ装置と、
被認証者を識別するための識別情報が記憶された可搬型の媒体に前記認証情報を書き込む書込装置と、
前記対象物に搭載された被制御装置の動作を制御する制御装置と、
を備えており、
前記制御装置は、
前記媒体から前記認証情報を読み出す読出部と、
前記認証情報に基づいて、前記被認証者を前記対象物のユーザとして認証する認証処理を行なう処理部と、
を備えている、
認証システム。 - 前記読出部は、前記媒体から前記識別情報を読み出し、
前記処理部は、前記識別情報と前記認証情報に基づいて前記認証処理を行なう、
請求項11に記載の認証システム。 - 対象物の利用条件に基づいて認証情報を生成する生成部と、
被認証者を識別するための識別情報が記憶された可搬型の媒体に前記認証情報を書き込むための書き込み装置へ前記認証情報を送信する送信部と、
を備えている、
サーバ装置。 - 対象物の利用条件に基づいて認証情報をサーバ装置から受け付ける受付部と、
被認証者を識別するための識別情報が記憶された可搬型の媒体に前記認証情報を書き込む書込部と、
を備えている、
書込装置。 - 前記識別情報を読み出す読出部を備えている、
請求項14に記載の書込装置。 - 被認証者を識別するための識別情報を記憶する第一記憶領域と、
対象物の利用条件に基づいて生成された認証情報を書き替え可能に記憶する第二記憶領域と、
を備えている、
可搬型の媒体。 - 被認証者を識別するための識別情報と対象物の利用条件に基づいて生成された認証情報とが記憶された可搬型の媒体から当該認証情報を読み出す読出部と、
前記認証情報に基づいて、前記被認証者を前記対象物のユーザとして認証する認証処理を行なうとともに、認証が成立した場合に前記対象物に搭載された被制御装置の動作を制御する処理部と、
を備えている、
制御装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020097104A JP2021189957A (ja) | 2020-06-03 | 2020-06-03 | 認証システム、ホルダ、サーバ装置、制御装置、書込装置、および可搬型の媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020097104A JP2021189957A (ja) | 2020-06-03 | 2020-06-03 | 認証システム、ホルダ、サーバ装置、制御装置、書込装置、および可搬型の媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2021189957A true JP2021189957A (ja) | 2021-12-13 |
Family
ID=78849656
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020097104A Pending JP2021189957A (ja) | 2020-06-03 | 2020-06-03 | 認証システム、ホルダ、サーバ装置、制御装置、書込装置、および可搬型の媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2021189957A (ja) |
-
2020
- 2020-06-03 JP JP2020097104A patent/JP2021189957A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9552466B2 (en) | System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone | |
US7882541B2 (en) | Authentication system in information processing terminal using mobile information processing device | |
CN109204227A (zh) | 车辆共享系统以及车辆共享方法 | |
CN107650860A (zh) | 用于检验移动通信设备的授权的方法、计算机程序和设备 | |
US20190210562A1 (en) | Access and driving authorization system with increased security against relay attacks on the transponding interface | |
KR20110096576A (ko) | 액세스 식별 및 제어 장치 | |
CN113763601A (zh) | 信息处理装置以及车辆系统 | |
JP2021189957A (ja) | 認証システム、ホルダ、サーバ装置、制御装置、書込装置、および可搬型の媒体 | |
CN107918965A (zh) | 对打开无人运载工具的接收隔间的授权 | |
JP5777763B1 (ja) | 電子キー装置 | |
KR200402209Y1 (ko) | 외부 전자기파로부터의 전력으로 동작하는 디지털 도어록킹 장치 및 방법 | |
CN109841083A (zh) | 引导系统、引导装置和引导系统的控制方法 | |
JP2015018511A (ja) | 携帯通信端末、認証処理装置及び認証システム | |
CN210924713U (zh) | 基于iBeacon技术的门禁系统 | |
JP7389692B2 (ja) | 車両の貸し出しシステム | |
US10611339B2 (en) | Device and method for operating a vehicle access and/or driving authorization system | |
JP6760209B2 (ja) | カーシェアリングシステム | |
KR100634567B1 (ko) | 이동 단말기를 이용한 도어 개폐 제어 시스템 및 그 제어방법을 기록한 기록매체 | |
JP2015151039A (ja) | キー情報登録システム | |
JP7364508B2 (ja) | 無線通信装置及びそれを備える車両並びに無線通信システム | |
TWI738551B (zh) | 可插拔的車載控制裝置、車輛控制系統及車輛控制方法 | |
JP2005060949A (ja) | 自動車のドアロック解除システム | |
US10464527B2 (en) | Access and driving authentication system with increased security against relay attacks on the transponding interface | |
JP2021147960A (ja) | 携帯端末、携帯端末への情報書き込みシステムおよび携帯端末の製作方法 | |
JP2005222106A (ja) | 移動体搭載機器システム及び認証システム及び移動体搭載装置及び認証プログラム |