JP2021192166A - Authentication system, mobile device, server device, and control device - Google Patents
Authentication system, mobile device, server device, and control device Download PDFInfo
- Publication number
- JP2021192166A JP2021192166A JP2020098573A JP2020098573A JP2021192166A JP 2021192166 A JP2021192166 A JP 2021192166A JP 2020098573 A JP2020098573 A JP 2020098573A JP 2020098573 A JP2020098573 A JP 2020098573A JP 2021192166 A JP2021192166 A JP 2021192166A
- Authority
- JP
- Japan
- Prior art keywords
- mobile device
- key information
- authenticated
- person
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 claims abstract description 79
- 238000004891 communication Methods 0.000 claims description 41
- 238000000034 method Methods 0.000 claims description 36
- 230000005540 biological transmission Effects 0.000 claims description 17
- 238000005192 partition Methods 0.000 claims 1
- 238000012544 monitoring process Methods 0.000 description 25
- 238000004590 computer program Methods 0.000 description 20
- 230000000694 effects Effects 0.000 description 3
- 230000002265 prevention Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
本発明は、対象空間への進入を希望する被認証者を認証する認証システムに関連する。本発明は、当該認証システムの一部を構成し、被認証者による携帯が可能であるモバイル装置にも関連する。本発明は、当該認証システムの一部を構成し、当該モバイル装置との間で無線通信が可能であるサーバ装置にも関連する。本発明は、当該認証システムの一部を構成し、認証結果に基づいて被制御装置の動作を制御する制御装置にも関連する。 The present invention relates to an authentication system that authenticates a person to be authenticated who wishes to enter the target space. The present invention also relates to a mobile device that constitutes a part of the authentication system and can be carried by a person to be authenticated. The present invention also relates to a server device that constitutes a part of the authentication system and is capable of wireless communication with the mobile device. The present invention also relates to a control device that constitutes a part of the authentication system and controls the operation of the controlled device based on the authentication result.
特許文献1は、対象空間の一例としての住居に適用される認証システムを開示している。当該システムにおいては、被制御装置の一例としての施錠装置の動作を制御する制御装置と被認証者が所持するモバイル装置の一例としてのキーとの間で、電波による通信を通じて認証が行なわれる。認証に成功すると、ドアの施錠が解除され、住居への進入が許容される。 Patent Document 1 discloses an authentication system applied to a residence as an example of a target space. In the system, authentication is performed through communication by radio waves between the control device that controls the operation of the locking device as an example of the controlled device and the key as an example of the mobile device possessed by the authenticated person. If the authentication is successful, the door will be unlocked and you will be allowed to enter the residence.
本発明の目的は、対象空間への進入を希望する被認証者を認証する認証システムの利便性を高めることである。 An object of the present invention is to enhance the convenience of an authentication system that authenticates a person to be authenticated who wishes to enter the target space.
上記の目的を達成するための一態様は、認証システムであって、
被認証者による携帯が可能であるモバイル装置と、
前記モバイル装置との間で無線通信が可能であるサーバ装置と、
前記モバイル装置との間で無線通信が可能であるとともに、前記モバイル装置を介して前記被認証者を対象空間のユーザとして認証する認証処理が成立すると、当該対象空間への進入を許容するように被制御装置の動作を制御する制御装置と、
を備えており、
前記サーバ装置は、前記モバイル装置から鍵生成要求を受信する度に異なる鍵情報を生成するとともに、当該鍵情報を前記モバイル装置へ送信し、
前記制御装置は、前記モバイル装置から送信される前記鍵情報に基づいて前記認証処理を行なう。
One aspect of achieving the above objectives is an authentication system.
Mobile devices that can be carried by the authenticated person,
A server device capable of wireless communication with the mobile device and
When wireless communication is possible with the mobile device and an authentication process for authenticating the person to be authenticated as a user in the target space is established via the mobile device, entry into the target space is permitted. A control device that controls the operation of the controlled device,
Equipped with
The server device generates different key information each time it receives a key generation request from the mobile device, and transmits the key information to the mobile device.
The control device performs the authentication process based on the key information transmitted from the mobile device.
上記の目的を達成するための一態様は、被認証者による携帯が可能であるモバイル装置であって、
前記被認証者を対象空間のユーザとして認証する認証処理を実行するために使用される鍵情報の生成を要求する鍵生成要求を、前記モバイル装置との間で無線通信が可能であるサーバ装置へ送信する送信部と、
前記サーバ装置から前記鍵情報を受信する受信部と、
を備えており、
前記鍵情報は、前記鍵生成要求の送信が行なわれるごとに変化する。
One aspect for achieving the above object is a mobile device that can be carried by the person to be authenticated.
A key generation request requesting the generation of key information used to execute an authentication process for authenticating the person to be authenticated as a user in the target space is sent to a server device capable of wireless communication with the mobile device. The transmitter to send and
A receiving unit that receives the key information from the server device,
Equipped with
The key information changes each time the key generation request is transmitted.
上記の目的を達成するための一態様は、被認証者による携帯が可能であるモバイル装置との間で無線通信が可能であるサーバ装置であって、
前記被認証者を対象空間のユーザとして認証する認証処理を実行するために使用される鍵情報の生成を要求する鍵生成要求を、前記モバイル装置から受信する受信部と、
前記モバイル装置から鍵生成要求を受信する度に異なる鍵情報を生成する処理部と、
前記鍵情報を前記モバイル装置へ送信する送信部と、
を備えている。
One aspect for achieving the above object is a server device capable of wireless communication with a mobile device capable of being carried by the authenticated person.
A receiver that receives a key generation request from the mobile device that requests the generation of key information used to execute an authentication process that authenticates the person to be authenticated as a user in the target space.
A processing unit that generates different key information each time a key generation request is received from the mobile device,
A transmission unit that transmits the key information to the mobile device,
It is equipped with.
上記の目的を達成するための一態様は、被認証者による携帯が可能であるモバイル装置との間で無線通信が可能である制御装置であって、
前記モバイル装置から鍵情報を受信する受信部と、
前記鍵情報に基づいて、前記被認証者を対象空間のユーザとして認証する認証処理を行ない、当該認証処理が成立すると、当該対象空間への進入を許容するように被制御装置の動作を制御する処理部と、
を備えており、
前記鍵情報は、前記認証処理が行なわれる度に変化する。
One aspect for achieving the above object is a control device capable of wireless communication with a mobile device capable of being carried by the authenticated person.
A receiver that receives key information from the mobile device,
Based on the key information, an authentication process for authenticating the person to be authenticated as a user in the target space is performed, and when the authentication process is established, the operation of the controlled device is controlled so as to allow entry into the target space. Processing unit and
Equipped with
The key information changes each time the authentication process is performed.
上記のような構成によれば、鍵生成要求を発行する度にサーバ装置から新たな鍵情報がモバイル装置に配信され、当該鍵情報を用いて制御装置による認証処理がなされるので、いわゆる合鍵のような物理的手段の管理と使用を通じて対象空間への進入禁止状態を解除する必要がなくなる。進入が必要な対象空間の数が増えるほど、当該効果は顕著になる。したがって、対象空間への進入を希望する被認証者を認証する認証システムの利便性を高めることができる。 According to the above configuration, new key information is delivered from the server device to the mobile device each time a key generation request is issued, and authentication processing is performed by the control device using the key information. It is no longer necessary to lift the prohibition of entry into the target space through the management and use of such physical means. The effect becomes more pronounced as the number of target spaces that need to be entered increases. Therefore, it is possible to enhance the convenience of the authentication system that authenticates the person to be authenticated who wishes to enter the target space.
添付の図面を参照しつつ、実施形態の例について以下詳細に説明する。図1は、一実施形態に係る認証システム10を例示している。本例に係る認証システム10は、施錠された店舗20内に荷物を搬入する配送業者30を認証するために利用される。配送業者30は、被認証者の一例である。
An example of the embodiment will be described in detail below with reference to the accompanying drawings. FIG. 1 illustrates an
配送業者30は、搬入作業のために店舗20の内部空間21に進入することを希望している。内部空間21は、対象空間の一例である。店舗20は、内部空間21と外部空間を仕切るドア22を備えている。ドア22は、開閉体の一例である。ドア22は、保安装置23により監視されている。保安装置23は、ドア22が不正に開閉された場合、警報の出力や警備員への通報を行なうように構成されている。配送業者30が内部空間21に進入するためには、保安装置23の監視状態を解除する必要がある。
The
認証システム10は、モバイル装置11、サーバ装置12、および制御装置13を含んでいる。
The
モバイル装置11は、配送業者30による携帯が可能な装置である。モバイル装置11の例としては、スマートフォンなどの携帯情報端末や、配送に用いられる車両を動作させるためのキー装置などが挙げられる。モバイル装置11は、サーバ装置12と無線通信ネットワーク40を介して通信可能に構成されている。無線通信ネットワーク40は、LTE(Long Term Evolution)、BLE(Bluetooth Low Energy;登録商標)、WiFi、5Gなどの通信規格に基づいて構成されている。
The
モバイル装置11は、配送業者30の認証に必要とされる鍵情報の生成を要求する鍵生成要求を、無線通信ネットワーク40を介してサーバ装置12へ送信するように構成されている。サーバ装置12は、鍵生成要求に応じて鍵情報を生成し、無線通信ネットワーク40を介して当該鍵情報をモバイル装置11へ送信するように構成されている。
The
制御装置13は、店舗20に設置されている。制御装置13は、モバイル装置11と無線通信が可能に構成されている。モバイル装置11と制御装置13の間の無線通信は、近接通信(NFC:Near Field Communication)、ブルートゥース(登録商標)などの近距離無線通信規格に基づいて行なわれうる。
The
制御装置13は、モバイル装置11から鍵情報を受信し、当該鍵情報に基づいて認証処理を実行するように構成されている。制御装置13は、認証処理の結果に基づいて、保安装置23の動作を制御するように構成されている。保安装置23は、被制御装置の一例である。
The
図2を参照しつつ、モバイル装置11、サーバ装置12、および制御装置13の詳細な機能構成について説明する。
A detailed functional configuration of the
モバイル装置11は、処理部111を備えている。処理部111は、例えば不図示のユーザインターフェースを通じてユーザから所定の操作が入力されると、鍵生成要求KRを生成するように構成されている。鍵生成要求KRは、送信元であるモバイル装置11を識別するための情報を含むように生成される。
The
処理部111は、汎用メモリと協働して動作する汎用マイクロプロセッサにより実現されうる。汎用マイクロプロセッサとしては、CPUやMPUが例示されうる。汎用メモリとしては、ROMやRAMが例示されうる。この場合、ROMには、上述した処理を実行するコンピュータプログラムが記憶されうる。ROMは、当該コンピュータプログラムを記憶している記憶媒体の一例である。プロセッサは、ROM上に記憶されたコンピュータプログラムの少なくとも一部を指定してRAM上に展開し、RAMと協働して上述した処理を実行する。上記のコンピュータプログラムは、汎用メモリにプリインストールされてもよいし、無線通信ネットワーク40を介してサーバ装置12からダウンロードされて汎用メモリにインストールされてもよい。この場合、サーバ装置12は、当該コンピュータプログラムを記憶している記憶媒体の一例である。
The
処理部111は、マイクロコントローラ、ASIC、FPGAなどの上記のコンピュータプログラムを実行可能な専用集積回路によって実現されてもよい。この場合、当該専用集積回路に含まれる記憶素子に上記のコンピュータプログラムがプリインストールされる。当該記憶素子は、当該コンピュータプログラムを記憶している記憶媒体の一例である。処理部111は、汎用マイクロプロセッサと専用集積回路の組合せによっても実現されうる。
The
モバイル装置11は、送信部112を備えている。送信部112は、無線通信ネットワーク40を介してサーバ装置12に鍵生成要求KRを送信するためのアンテナと送信回路を含むインターフェース装置として構成されている。処理部111は、生成された鍵生成要求KRを、送信部112から送信する。
The
サーバ装置12は、受信部121を備えている。受信部121は、無線通信ネットワーク40を介してサーバ装置12から鍵生成要求KRを受信するためのアンテナと受信回路を含むインターフェース装置として構成されている。
The
サーバ装置12は、処理部122を備えている。処理部122は、受信部121により鍵生成要求KRが受信されると、鍵情報KIを生成するように構成されている。鍵情報KIは、モバイル装置11を識別する情報を含むように生成される。処理部122は、受信部121が鍵生成要求KRを受信する度に異なる鍵情報KIを生成するように構成されている。
The
処理部122は、汎用メモリと協働して動作する汎用マイクロプロセッサにより実現されうる。汎用マイクロプロセッサとしては、CPUやMPUが例示されうる。汎用メモリとしては、ROMやRAMが例示されうる。この場合、ROMには、上述した処理を実行するコンピュータプログラムが記憶されうる。ROMは、当該コンピュータプログラムを記憶している記憶媒体の一例である。プロセッサは、ROM上に記憶されたコンピュータプログラムの少なくとも一部を指定してRAM上に展開し、RAMと協働して上述した処理を実行する。
The
処理部122は、マイクロコントローラ、ASIC、FPGAなどの上記のコンピュータプログラムを実行可能な専用集積回路によって実現されてもよい。この場合、当該専用集積回路に含まれる記憶素子に上記のコンピュータプログラムがプリインストールされる。当該記憶素子は、当該コンピュータプログラムを記憶している記憶媒体の一例である。処理部122は、汎用マイクロプロセッサと専用集積回路の組合せによっても実現されうる。
The
サーバ装置12は、送信部123を備えている。送信部123は、無線通信ネットワーク40を介してモバイル装置11に鍵情報KIを送信するためのアンテナと送信回路を含むインターフェース装置として構成されている。処理部122は、鍵生成要求KRへの応答として、生成された鍵情報KIを、送信部123から送信する。
The
モバイル装置11は、受信部113を備えている。受信部121は、無線通信ネットワーク40を介してサーバ装置12から鍵情報KIを受信するためのアンテナと受信回路を含むインターフェース装置として構成されている。
The
モバイル装置11の送信部112は、近距離無線通信を介して制御装置13に鍵情報KIを送信するためのアンテナと送信回路も含んでいる。モバイル装置11の処理部111は、受信部113により受信された鍵情報KIを、送信部112から制御装置13へ無線送信するように構成されている。
The
制御装置13は、受信部131を備えている。受信部131は、近距離無線通信を介して鍵情報KIをモバイル装置11から受信するためのアンテナと受信回路を含むインターフェース装置として構成されている。
The
制御装置13は、処理部132を備えている。処理部132は、受信部131により受信された鍵情報KIに基づいてモバイル装置11を認証する認証処理を行なうように構成されている。具体的には、店舗20の内部空間21を利用可能なユーザに所持されるモバイル装置を識別する情報が、予め不図示の記憶部に格納される。処理部132は、受信部131により受信された鍵情報KIに含まれるモバイル装置11を識別する情報を、記憶部に格納されている識別情報と照合する。両者が一致する場合、処理部132は、適正な鍵情報KIが受信されたと判断し、認証処理を成立させる。すなわち、認証処理は、モバイル装置11を介して内部空間21を利用可能なユーザとして配送業者30を認証する処理である。
The
処理部132は、汎用メモリと協働して動作する汎用マイクロプロセッサにより実現されうる。汎用マイクロプロセッサとしては、CPUやMPUが例示されうる。汎用メモリとしては、ROMやRAMが例示されうる。この場合、ROMには、上述した処理を実行するコンピュータプログラムが記憶されうる。ROMは、当該コンピュータプログラムを記憶している記憶媒体の一例である。プロセッサは、ROM上に記憶されたコンピュータプログラムの少なくとも一部を指定してRAM上に展開し、RAMと協働して上述した処理を実行する。上記の記憶部は、当該汎用メモリによって実現されてもよい。
The
処理部132は、マイクロコントローラ、ASIC、FPGAなどの上記のコンピュータプログラムを実行可能な専用集積回路によって実現されてもよい。この場合、当該専用集積回路に含まれる記憶素子に上記のコンピュータプログラムがプリインストールされる。当該記憶素子は、当該コンピュータプログラムを記憶している記憶媒体の一例である。上記の記憶部は、当該記憶素子により実現されてもよい。処理部132は、汎用マイクロプロセッサと専用集積回路の組合せによっても実現されうる。
The
制御装置13は、出力部133を備えている。処理部132は、認証処理が成立すると、保安装置23に監視状態を解除させる許可情報PMを出力部133から出力する。出力部133は、保安装置23に対して許可情報PMを送信可能なインターフェース装置として構成されている。保安装置23への許可情報PMの送信は、有線通信を介してなされてもよいし、無線通信を介してなされてもよい。
The
許可情報PMを受信した保安装置23は、監視状態を解除することにより、配送業者30がドア22を開けて内部空間21に進入可能にする。すなわち、処理部132は、認証処理が成立すると、配送業者30の内部空間21への進入を許容するように保安装置23の動作を制御するように構成されている。
The
図3は、上記のように構成された処理部132により実行される処理の流れを例示している。
FIG. 3 illustrates a flow of processing executed by the
処理部132は、受信部131により適正な鍵情報KIが受信されたかを判断する(STEP1)。適正な鍵情報KIが受信されたと判断されるまで、当該処理が繰り返される(STEP1においてNO)。
The
適正な鍵情報KIが受信されたと判断されると(STEP1においてYES)、処理部132は、保安装置23に監視状態を解除させる許可情報PMを出力部133から出力することにより、配送業者30の内部空間21への進入を許容する(STEP2)。
When it is determined that the appropriate key information KI has been received (YES in STEP 1), the
保安装置23による保安状態の解除に加えてあるいは代えて、許可情報PMは、施錠装置にドア22の解錠を行なわせうる。ドア22が人を検知して自動的に開閉するように構成されている場合、当該施錠装置による解錠に加えてあるいは代えて、許可情報PMは、ドア22を開閉させる駆動装置に電力を供給させうる。いずれの構成においても、許可情報PMの出力を通じて、配送業者30の内部空間21への進入が許容される。
In addition to or in lieu of the release of the security state by the
上記のような構成によれば、鍵生成要求KRを発行する度にサーバ装置12から新たな鍵情報KIがモバイル装置11に配信され、当該鍵情報KIを用いて制御装置13による認証処理がなされるので、いわゆる合鍵のような物理的手段の管理と使用を通じて内部空間21への進入禁止状態を解除する必要がなくなる。進入が必要な内部空間21の数が増えるほど、当該効果は顕著になる。したがって、内部空間21への進入を希望する配送業者30を認証する認証システム10の利便性を高めることができる。
According to the above configuration, new key information KI is delivered from the
特にモバイル装置11が携帯情報端末や車両のキー装置のような汎用装置である場合、内部空間21への進入禁止状態を解除するための合鍵などの専用手段を携帯する必要がなくなるので、認証システム10の利便性をさらに高めることができる。
In particular, when the
図2に例示されるように、モバイル装置11の処理部111は、不図示のユーザインターフェースを通じて「監視動作開始」の指示をユーザから受け付けると、監視開始命令SCを送信部112から制御装置13へ無線送信するように構成されている。当該指示は、操作入力、音声入力、ジェスチャ入力などを通じてなされうる。制御装置13の処理部132は、受信部131が監視開始命令SCを受信すると、保安装置23に監視動作を開始させる禁止情報PRを出力部133から出力するように構成されている。
As illustrated in FIG. 2, when the
すなわち、図3に例示されるように、処理部132は、許可情報PMを出力した後、受信部131が監視開始命令SCを受信したかを判断する(STEP3)。受信部131が監視開始命令SCを受信したと判断されるまで、当該処理が繰り返される(STEP3においてNO)。
That is, as illustrated in FIG. 3, the
受信部131が監視開始命令SCを受信したと判断されると(STEP3においてYES)、処理部132は、禁止情報PRを出力部133から出力する(STEP4)。これにより、保安装置23による監視動作が開始され、ドア22の不正な開閉が禁止される。すなわち、配送業者30の内部空間21への進入が禁止される。
When it is determined that the receiving
保安装置23による監視動作の開始に加えてあるいは代えて、禁止情報PRは、施錠装置にドア22の施錠を行なわせうる。ドア22が人を検知して自動的に開閉するように構成されている場合、当該施錠装置による施錠に加えてあるいは代えて、禁止情報PRは、ドア22を開閉させる駆動装置への電力供給を中止させうる。いずれの構成においても、禁止情報PRの出力を通じて、配送業者30の内部空間21への進入が禁止される。
In addition to or in lieu of initiating the monitoring operation by the
図3に例示されるように、制御装置13の処理部132は、禁止情報PRの出力後に、認証に使用された鍵情報KIを無効化するように構成されうる(STEP5)。
As illustrated in FIG. 3, the
このような構成によれば、鍵情報KIにワンタイムパスワードとしての機能を持たせることができ、防犯性をさらに高めることができる。 According to such a configuration, the key information KI can be provided with a function as a one-time password, and the crime prevention property can be further enhanced.
図4は、制御装置13の処理部132により実行される処理の流れの別例を示している。図3に例示された処理と実質的に同一の処理については、同一の参照符号が付与されている。本例に係る処理部132は、受信部131により監視開始命令SCが受信されていないと判断された場合(STEP3においてNO)、モバイル装置11との無線通信が不能であるかを判断するように構成されうる(STEP6)。モバイル装置11との無線通信が不能でないと判断されると(STEP6においてNO)、処理部132は、処理をSTEP3に戻す。
FIG. 4 shows another example of the flow of processing executed by the
モバイル装置11との無線通信が不能であると判断されると(STEP6においてYES)、処理部132は、保安装置23に監視動作を開始させる禁止情報PRを出力部133から出力する(STEP4)。すなわち、処理部132は、認証処理の成立後にモバイル装置11との無線通信が不能になると、内部空間21への進入を禁止するように保安装置23の動作を制御するように構成されうる。
When it is determined that wireless communication with the
図1に例示されるように、制御装置13の周辺には、モバイル装置11との無線通信が可能である領域Aが設定されている。配送業者30が領域Aに進入することにより、モバイル装置11と制御装置13の間で鍵情報KIの送受信がなされる。他方、配送業者30が領域Aから退出することにより、モバイル装置11と制御装置13の間の無線通信が不能となる。上記のような構成によれば、配送業者30が領域Aから退出すると自動的に内部空間21への進入が禁止された状態へ移行するので、防犯性を高めることができる。これにより、認証システム10の利便性をさらに高めることができる。
As illustrated in FIG. 1, a region A capable of wireless communication with the
図5は、制御装置13の処理部132により実行される処理の流れの別例を示している。図3に例示された処理と実質的に同一の処理については、同一の参照符号が付与されている。本例に係る処理部132は、禁止情報PRを出力した後に鍵情報KIを適正に再受信したかを判断しうる(STEP7)。本明細書で用いられる「適正に再受信」という表現は、適正な鍵情報KIが所定の再受信条件を満足しつつ受信部131に受信されたことを意味する。所定の再受信条件の例としては、禁止情報PRの出力から所定時間が経過していないことが挙げられる。サーバ装置12が有効期限情報を含めて鍵情報KIを生成する場合、受信された鍵情報KIに含まれる有効期限情報が示す有効期限が満了していないこともまた、所定の再受信条件になりうる。
FIG. 5 shows another example of the flow of processing executed by the
鍵情報KIが適正に再受信されたと判断された場合(STEP7においてYES)、処理部132は、再び許可情報PMを出力部133から出力する(STEP2)。したがって、保安装置23は再び保安状態を解除し、配送業者30の内部空間21への進入が許容される。
When it is determined that the key information KI has been properly re-received (YES in STEP 7), the
禁止情報PRの出力から所定時間が経過したり、鍵情報KIの有効期限が満了したりするなどして鍵情報KIが適正に受信されなかったと判断された場合(STEP7においてNO)、処理部132は、鍵情報KIを無効化する(STEP5)。
When it is determined that the key information KI has not been properly received due to the elapse of a predetermined time from the output of the prohibited information PR or the expiration date of the key information KI (NO in STEP 7), the
店舗20への荷物の搬入が一度の内部空間21への進入では完了しない場合がありうる。上記のような構成によれば、再搬入などのために制御装置13とモバイル装置11の無線通信が可能な領域Aから配送業者30が退出を余儀なくされても、同じ鍵情報KIを使用して内部空間21に再び進入できる。鍵情報KIの生成を要求する頻度を低減できるので、認証システム10の利便性をさらに高めることができる。
The delivery of luggage to the
図2に例示されるように、モバイル装置11の処理部111は、不図示のユーザインターフェースを通じて「監視動作解除」の指示をユーザから受け付けると、監視解除命令CCを送信部112から制御装置13へ無線送信するように構成されうる。当該指示は、操作入力、音声入力、ジェスチャ入力などを通じてなされうる。この場合、制御装置13の処理部132は、認証処理が成立し、かつ受信部131が監視解除命令CCを受信すると、保安装置23に監視状態を解除させる許可情報PMを出力部133から出力するように構成される。図6は、このように構成された処理部132により実行される処理の流れの別例を示している。図3に例示された処理と実質的に同一の処理については、同一の参照符号が付与されている。
As illustrated in FIG. 2, when the
すなわち、適正な鍵情報KIに基づいて認証処理が成立したと判断されると(STEP1においてYES)、処理部132は、受信部131が監視解除命令CCを受信したかを判断する(STEP8)。受信部131が監視解除命令CCを受信したと判断されるまで、当該処理が繰り返される(STEP8においてNO)。
That is, when it is determined that the authentication process has been established based on the appropriate key information KI (YES in STEP 1), the
受信部131が監視解除命令CCを受信したと判断されると(STEP8においてYES)、処理部132は、許可情報PMを出力部133から出力する(STEP2)。
When it is determined that the receiving
上記のような構成によれば、モバイル装置11と制御装置13の間で無線通信が可能になっても、モバイル装置11が「監視動作解除」の指示を配送業者30から受け付けるまでは内部空間21への進入が許可されない。これにより、配送業者30の意に反するタイミングで内部空間21への進入禁止状態が解除されないようにできるので、防犯性を高めることができる。したがって、認証システム10の利便性をさらに高めることができる。
According to the above configuration, even if wireless communication becomes possible between the
本例に係る処理部132は、図5に例示されるように、禁止情報PRの出力により保安装置23による監視動作が開始された後に鍵
情報KIが適正に再受信された場合(STEP7においてYES)、受信部131が監視解除命令CCを受信していなくても許可情報PMを出力部133から出力するように構成されうる。
As illustrated in FIG. 5, the
このような構成によれば、内部空間21への進入が繰り返される場合において求められる操作の数の増大を抑制できる。したがって、認証システム10の利便性をさらに高めることができる。
According to such a configuration, it is possible to suppress an increase in the number of operations required when the entry into the
図2に例示されるように、制御装置13の処理部132は、モバイル装置11との無線通信が可能になると、不図示の記憶部に記憶されている制御装置13を識別するための識別情報IDを、出力部133からモバイル装置11へ送信するように構成されうる。この場合、出力部133は、近距離無線通信を介してモバイル装置11に識別情報IDを送信するためのアンテナと送信回路も含むように構成される。
As illustrated in FIG. 2, when the
モバイル装置11の処理部111は、受信部113が識別情報IDを受信すると、前述したモバイル装置11を識別する情報に制御装置13を識別する識別情報IDを付加して鍵生成要求KRを生成しうる。このように生成された鍵生成要求KRは、送信部112からサーバ装置12へ送信される。
When the receiving
サーバ装置12の処理部122は、上記のように生成された鍵生成要求KRが受信部121により受信されると、モバイル装置11を識別する情報と制御装置13を識別する情報を含むように鍵情報KIを生成する。処理部122は、鍵生成要求KRの応答として、このように生成された鍵情報KIを、送信部123から送信する。
When the key generation request KR generated as described above is received by the receiving
前述の通り、モバイル装置11の処理部111は、受信部113により受信された鍵情報KIを、送信部112から制御装置13へ送信する。制御装置13の処理部132は、受信部131により受信された鍵情報KIに基づいて認証処理を実行する。具体的には、登録されたモバイル装置11を識別する情報が含まれているかに加え、制御装置13自身を識別する情報が含まれているかを確認する。両情報が適正に含まれていることが確認されると、処理部132は、認証処理を成立させる。
As described above, the
このような構成によれば、進入が必要な内部空間21に対応付けられた制御装置13にモバイル装置11を携帯して接近することによって認証処理に使用される鍵情報KIを取得できる。事前に鍵情報KIを取得しておく必要がないので、内部空間21に進入するために求められる操作の数の増大を抑制できる。進入が必要な内部空間21の数が増えるほど、当該効果は顕著となる。したがって、認証システム10の利便性をさらに高めることができる。
According to such a configuration, the key information KI used for the authentication process can be acquired by carrying the
上記の実施形態は、本発明の理解を容易にするための例示にすぎない。上記の実施形態に係る構成は、本発明の趣旨を逸脱しなければ、適宜に変更・改良されうる。 The above embodiments are merely examples for facilitating the understanding of the present invention. The configuration according to the above embodiment may be appropriately changed or improved without departing from the spirit of the present invention.
認証システム10は、認証を通じて被認証者の進入が許可または禁止される適宜の空間を対象に適用可能である。例えば、住宅、校舎、社屋、工場、研究施設などの内部が対象空間の一例となりうる。対象空間は、屋内に設定された特定の領域であってもよい。
The
10:認証システム、11:モバイル装置、112:送信部、113:受信部、12:サーバ装置、121:受信部、122:処理部、123:送信部、13:制御装置、131:受信部、132:処理部、21:内部空間、22:ドア、23:保安装置、30:配送業者、KI:鍵情報、KR:鍵生成要求 10: Authentication system, 11: Mobile device, 112: Transmitter, 113: Receiver, 12: Server device, 121: Receiver, 122: Processing unit, 123: Transmitter, 13: Control device, 131: Receiver, 132: Processing unit, 21: Internal space, 22: Door, 23: Security device, 30: Delivery company, KI: Key information, KR: Key generation request
Claims (8)
前記モバイル装置との間で無線通信が可能であるサーバ装置と、
前記モバイル装置との間で無線通信が可能であるとともに、前記モバイル装置を介して前記被認証者を対象空間のユーザとして認証する認証処理が成立すると、当該対象空間への進入を許容するように被制御装置の動作を制御する制御装置と、
を備えており、
前記サーバ装置は、前記モバイル装置から鍵生成要求を受信する度に異なる鍵情報を生成するとともに、当該鍵情報を前記モバイル装置へ送信し、
前記制御装置は、前記モバイル装置から送信される前記鍵情報に基づいて前記認証処理を行なう、
認証システム。 Mobile devices that can be carried by the authenticated person,
A server device capable of wireless communication with the mobile device and
When wireless communication is possible with the mobile device and an authentication process for authenticating the person to be authenticated as a user in the target space is established via the mobile device, entry into the target space is permitted. A control device that controls the operation of the controlled device,
Equipped with
The server device generates different key information each time it receives a key generation request from the mobile device, and transmits the key information to the mobile device.
The control device performs the authentication process based on the key information transmitted from the mobile device.
Authentication system.
請求項1に記載の認証システム。 The control device controls the operation of the controlled device so as to prohibit entry into the target space when wireless communication with the mobile device becomes impossible after the authentication process is established.
The authentication system according to claim 1.
請求項1または2に記載の認証システム。 The control device controls the operation of the controlled device so as to allow entry into the target space when the authentication process is established and the mobile device receives a predetermined operation from the authenticated person. do,
The authentication system according to claim 1 or 2.
請求項3に記載の認証システム。 When the proper key information is re-received, the control device controls the operation of the controlled device so as to allow entry into the target space regardless of the presence or absence of the predetermined operation.
The authentication system according to claim 3.
請求項1から4のいずれか一項に記載の認証システム。 The controlled device includes at least one of a locking device that locks and unlocks an opening / closing body that partitions the inside and outside of the target space, a security device that monitors the opening / closing body, and a driving device that displaces the opening / closing body.
The authentication system according to any one of claims 1 to 4.
前記被認証者を対象空間のユーザとして認証する認証処理を実行するために使用される鍵情報の生成を要求する鍵生成要求を、前記モバイル装置との間で無線通信が可能であるサーバ装置へ送信する送信部と、
前記サーバ装置から前記鍵情報を受信する受信部と、
を備えており、
前記鍵情報は、前記鍵生成要求の送信が行なわれるごとに変化する、
モバイル装置。 It is a mobile device that can be carried by the person to be authenticated.
A key generation request requesting the generation of key information used to execute an authentication process for authenticating the person to be authenticated as a user in the target space is sent to a server device capable of wireless communication with the mobile device. The transmitter to send and
A receiving unit that receives the key information from the server device,
Equipped with
The key information changes each time the key generation request is transmitted.
Mobile device.
前記被認証者を対象空間のユーザとして認証する認証処理を実行するために使用される鍵情報の生成を要求する鍵生成要求を、前記モバイル装置から受信する受信部と、
前記モバイル装置から鍵生成要求を受信する度に異なる鍵情報を生成する処理部と、
前記鍵情報を前記モバイル装置へ送信する送信部と、
を備えている、
サーバ装置。 A server device capable of wireless communication with a mobile device that can be carried by the authenticated person.
A receiver that receives a key generation request from the mobile device that requests the generation of key information used to execute an authentication process that authenticates the person to be authenticated as a user in the target space.
A processing unit that generates different key information each time a key generation request is received from the mobile device,
A transmission unit that transmits the key information to the mobile device,
Is equipped with
Server device.
前記モバイル装置から鍵情報を受信する受信部と、
前記鍵情報に基づいて、前記被認証者を対象空間のユーザとして認証する認証処理を行ない、当該認証処理が成立すると、当該対象空間への進入を許容するように被制御装置の動作を制御する処理部と、
を備えており、
前記鍵情報は、前記認証処理が行なわれる度に変化する、
制御装置。 A control device capable of wireless communication with a mobile device that can be carried by the person to be authenticated.
A receiver that receives key information from the mobile device,
Based on the key information, an authentication process for authenticating the person to be authenticated as a user in the target space is performed, and when the authentication process is established, the operation of the controlled device is controlled so as to allow entry into the target space. Processing unit and
Equipped with
The key information changes each time the authentication process is performed.
Control device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020098573A JP7382284B2 (en) | 2020-06-05 | 2020-06-05 | Authentication systems, mobile devices, server devices, and control devices |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020098573A JP7382284B2 (en) | 2020-06-05 | 2020-06-05 | Authentication systems, mobile devices, server devices, and control devices |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021192166A true JP2021192166A (en) | 2021-12-16 |
JP7382284B2 JP7382284B2 (en) | 2023-11-16 |
Family
ID=78945760
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020098573A Active JP7382284B2 (en) | 2020-06-05 | 2020-06-05 | Authentication systems, mobile devices, server devices, and control devices |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7382284B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023162990A1 (en) * | 2022-02-22 | 2023-08-31 | 株式会社ビットキー | Server device, method, and program |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003271719A (en) * | 2002-03-13 | 2003-09-26 | Sharp Corp | System, method, and program for facility management, computer-readable recording medium where the facility managing program is recorded, and facility managing device |
JP2004132025A (en) * | 2002-10-09 | 2004-04-30 | Honda Motor Co Ltd | Automatic-door locking device for car |
JP2005285056A (en) * | 2004-03-31 | 2005-10-13 | Hitachi Ltd | Authentication system, data management method, and electronic lock system |
JP2007217971A (en) * | 2006-02-17 | 2007-08-30 | Tokai Rika Co Ltd | Portable appliance having wireless communication function |
JP2014066079A (en) * | 2012-09-26 | 2014-04-17 | Miwa Lock Co Ltd | Electronic key management system of gate and electronic key management method for the same |
JP2017201475A (en) * | 2016-05-06 | 2017-11-09 | 中国電力株式会社 | Entrance management system of management facilities and entrance management method of management facilities |
JP2019094639A (en) * | 2017-11-20 | 2019-06-20 | トヨタ自動車株式会社 | Locking/unlocking system |
-
2020
- 2020-06-05 JP JP2020098573A patent/JP7382284B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003271719A (en) * | 2002-03-13 | 2003-09-26 | Sharp Corp | System, method, and program for facility management, computer-readable recording medium where the facility managing program is recorded, and facility managing device |
JP2004132025A (en) * | 2002-10-09 | 2004-04-30 | Honda Motor Co Ltd | Automatic-door locking device for car |
JP2005285056A (en) * | 2004-03-31 | 2005-10-13 | Hitachi Ltd | Authentication system, data management method, and electronic lock system |
JP2007217971A (en) * | 2006-02-17 | 2007-08-30 | Tokai Rika Co Ltd | Portable appliance having wireless communication function |
JP2014066079A (en) * | 2012-09-26 | 2014-04-17 | Miwa Lock Co Ltd | Electronic key management system of gate and electronic key management method for the same |
JP2017201475A (en) * | 2016-05-06 | 2017-11-09 | 中国電力株式会社 | Entrance management system of management facilities and entrance management method of management facilities |
JP2019094639A (en) * | 2017-11-20 | 2019-06-20 | トヨタ自動車株式会社 | Locking/unlocking system |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023162990A1 (en) * | 2022-02-22 | 2023-08-31 | 株式会社ビットキー | Server device, method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP7382284B2 (en) | 2023-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10369964B2 (en) | Keyless entry system security enhancement | |
US10220814B2 (en) | Vehicle control system | |
KR102422326B1 (en) | Control system and control mehtod for vehicle | |
JP5999108B2 (en) | Vehicle remote operation information providing device, in-vehicle remote operation information acquisition device, and vehicle remote operation system including these devices | |
US9865112B2 (en) | Apparatus, system and method for dynamic identification for vehicle access | |
US10885731B2 (en) | Mobile telephone capable of automatically pairing with a motor vehicle, and automatic pairing method | |
JP5298807B2 (en) | Electronic key system | |
US20190110199A1 (en) | Car sharing system | |
US11390247B2 (en) | Motor vehicle entry and/or starting system | |
JP6790917B2 (en) | In-vehicle device control method and key system using key system | |
JP6656134B2 (en) | Door control system | |
US10706650B2 (en) | Key unit, control system, control method, and non-transitory computer-readable storage medium having program stored therein | |
JP2019108787A (en) | Method for controlling access to vehicle and system for controlling access to vehicle | |
US11285917B1 (en) | Vehicle control system | |
JP2014194142A (en) | Hands-free system and method for opening trunk | |
JP2014058817A (en) | Key authentication device | |
JP2015055107A (en) | Key use propriety switching system | |
JP2007251565A (en) | Terminal control system, information processing terminal, terminal control method, and program | |
JP7382284B2 (en) | Authentication systems, mobile devices, server devices, and control devices | |
JP2016142095A (en) | Lock system | |
JP5644784B2 (en) | Vehicle door lock system | |
US20090102623A1 (en) | Vehicle Security System | |
CN110293938B (en) | Method for starting or locking vehicle by means of mobile intelligent device | |
JP7057944B2 (en) | Authentication system and authentication method | |
JP6381478B2 (en) | Biometric authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221118 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230724 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230815 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230927 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231010 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231106 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7382284 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |