JP2023063833A - Authentication system, processing apparatus, computer program, and update method - Google Patents
Authentication system, processing apparatus, computer program, and update method Download PDFInfo
- Publication number
- JP2023063833A JP2023063833A JP2021173872A JP2021173872A JP2023063833A JP 2023063833 A JP2023063833 A JP 2023063833A JP 2021173872 A JP2021173872 A JP 2021173872A JP 2021173872 A JP2021173872 A JP 2021173872A JP 2023063833 A JP2023063833 A JP 2023063833A
- Authority
- JP
- Japan
- Prior art keywords
- mobile device
- authentication information
- authentication
- processing
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
Description
本発明は、ユーザによる携帯が可能なモバイル装置を用いる認証システムに関連する。本発明は、当該認証システムの一部を構成しうる処理装置、および当該処理装置に搭載された処理部により実行可能なコンピュータプログラムにも関連する。本発明は、ユーザによる携帯が可能である第一モバイル装置と第二モバイル装置により行なわれる認証情報の更新方法にも関連する。 The present invention relates to authentication systems using mobile devices that can be carried by users. The present invention also relates to a processing device that may form part of the authentication system and a computer program executable by a processing unit installed in the processing device. The present invention also relates to a method of updating authentication information performed by a first mobile device and a second mobile device portable by a user.
特許文献1は、ユーザに携帯されたモバイル装置の認証処理を行なうために移動体の一例としての車両に搭載された制御装置を開示している。認証処理が成立すると、当該制御装置は、当該車両に搭載された各種の被制御装置の当該ユーザによる使用を許可する。
本発明の目的は、ユーザにより携帯可能なモバイル装置を認証することにより移動体の使用を許可する認証システムにおいて、モバイル装置の機種変更時の利便性を高めることである。 SUMMARY OF THE INVENTION It is an object of the present invention to improve convenience when changing the model of a mobile device in an authentication system that permits the use of a mobile device by authenticating a portable mobile device.
上記の目的を達成するための一態様は、認証システムであって、
ユーザによる携帯が可能である第一モバイル装置を特定する第一認証情報を記憶するサーバ装置と、
移動体に搭載されて前記第一認証情報が格納された記憶部を有しており、前記第一認証情報を用いて前記第一モバイル装置を認証する認証処理に基づいて当該移動体に搭載されている被制御装置の動作制御を許可する処理装置と、
を備えており、
前記処理装置は、
前記認証処理の成立後に前記認証処理の対象を前記第一モバイル装置から第二モバイル装置へ変更するための変更要求を受け付けた場合、当該第二モバイル装置へ確認情報を送信し、
前記第二モバイル装置から前記確認情報を受け付けた場合、前記サーバ装置に記憶された前記第一認証情報の第二認証情報への更新を許可し、
前記記憶部に格納された前記第一認証情報を前記第二認証情報に更新することにより、前記第二認証情報を用いて前記第二モバイル装置を認証する認証処理を可能にする。
One aspect for achieving the above object is an authentication system,
a server device storing first authentication information identifying a first mobile device capable of being carried by a user;
The device is mounted on a moving body and has a storage unit that stores the first authentication information, and is mounted on the moving body based on authentication processing for authenticating the first mobile device using the first authentication information. a processing device that permits operation control of a controlled device that is
and
The processing device is
when receiving a change request for changing the target of the authentication process from the first mobile device to the second mobile device after the authentication process is established, transmitting confirmation information to the second mobile device;
permitting update of the first authentication information stored in the server device to second authentication information when the confirmation information is received from the second mobile device;
Updating the first authentication information stored in the storage unit to the second authentication information enables an authentication process for authenticating the second mobile device using the second authentication information.
上記の目的を達成するための一態様は、認証システムであって、
ユーザによる携帯が可能である第一モバイル装置を特定する第一認証情報を記憶するサーバ装置と、
移動体に搭載されて前記第一認証情報が格納された記憶部を有しており、前記第一認証情報を用いて前記第一モバイル装置を認証する認証処理に基づいて当該移動体に搭載されている被制御装置の動作制御を許可する処理装置と、
を備えており、
前記処理装置は、
前記認証処理の成立後に前記認証処理の対象を前記第一モバイル装置から第二モバイル装置へ変更するための変更要求を受け付けた場合、確認情報の発行を許可する通知を前記第一モバイル装置へ送信し、
前記第二モバイル装置から前記確認情報を受け付けた場合、前記サーバ装置に記憶された前記第一認証情報の第二認証情報への更新を許可し、
前記記憶部に格納された前記第一認証情報を前記第二認証情報に更新することにより、前記第二認証情報を用いて前記第二モバイル装置を認証する認証処理を可能にする。
One aspect for achieving the above object is an authentication system,
a server device storing first authentication information identifying a first mobile device capable of being carried by a user;
The device is mounted on a moving body and has a storage unit that stores the first authentication information, and is mounted on the moving body based on authentication processing for authenticating the first mobile device using the first authentication information. a processing device that permits operation control of a controlled device that is
and
The processing device is
When a change request for changing the target of the authentication process from the first mobile device to the second mobile device is accepted after the authentication process is established, a notification permitting the issuance of confirmation information is transmitted to the first mobile device. death,
permitting update of the first authentication information stored in the server device to second authentication information when the confirmation information is received from the second mobile device;
Updating the first authentication information stored in the storage unit to the second authentication information enables an authentication process for authenticating the second mobile device using the second authentication information.
上記の目的を達成するための一態様は、移動体に搭載される処理装置であって、
ユーザによる携帯が可能である第一モバイル装置を特定する第一認証情報を記憶する記憶部と、
前記第一認証情報を用いて前記第一モバイル装置を認証する認証処理に基づいて前記移動体に搭載されている被制御装置の動作制御を許可する処理部と、
受付部と、
を備えており、
前記処理部は、
前記認証処理の成立後に前記認証処理の対象を前記第一モバイル装置から第二モバイル装置へ変更するための変更要求を前記受付部が受け付けた場合、当該第二モバイル装置へ確認情報を送信し、
前記第二モバイル装置から前記確認情報を前記受付部が受け付けた場合、サーバ装置に記憶された前記第一認証情報の第二認証情報への更新を許可し、
前記記憶部に格納された前記第一認証情報を前記第二認証情報に更新することにより、前記第二認証情報を用いて前記第二モバイル装置を認証する認証処理を可能にする。
One aspect for achieving the above object is a processing device mounted on a moving object,
a storage unit for storing first authentication information identifying a first mobile device capable of being carried by a user;
a processing unit that permits operation control of the controlled device mounted on the mobile object based on authentication processing for authenticating the first mobile device using the first authentication information;
a reception department;
and
The processing unit is
if the reception unit receives a change request for changing the target of the authentication process from the first mobile device to the second mobile device after the authentication process is established, sending confirmation information to the second mobile device;
permitting update of the first authentication information stored in the server device to the second authentication information when the reception unit receives the confirmation information from the second mobile device;
Updating the first authentication information stored in the storage unit to the second authentication information enables an authentication process for authenticating the second mobile device using the second authentication information.
上記の目的を達成するための一態様は、移動体に搭載される処理装置であって、
ユーザによる携帯が可能である第一モバイル装置を特定する第一認証情報を記憶する記憶部と、
前記第一認証情報を用いて前記第一モバイル装置を認証する認証処理に基づいて前記移動体に搭載されている被制御装置の動作制御を許可する処理部と、
受付部と、
を備えており、
前記処理部は、
前記認証処理の成立後に前記認証処理の対象を前記第一モバイル装置から第二モバイル装置へ変更するための変更要求を前記受付部が受け付けた場合、確認情報の発行を許可する通知を前記第一モバイル装置へ送信し、
前記第二モバイル装置から前記確認情報を前記受付部が受け付けた場合、サーバ装置に記憶された前記第一認証情報の第二認証情報への更新を許可し、
前記記憶部に格納された前記第一認証情報を前記第二認証情報に更新することにより、前記第二認証情報を用いて前記第二モバイル装置を認証する認証処理を可能にする。
One aspect for achieving the above object is a processing device mounted on a moving object,
a storage unit for storing first authentication information identifying a first mobile device capable of being carried by a user;
a processing unit that permits operation control of the controlled device mounted on the mobile object based on authentication processing for authenticating the first mobile device using the first authentication information;
a reception department;
and
The processing unit is
If the reception unit receives a change request for changing the target of the authentication process from the first mobile device to the second mobile device after the authentication process is established, the notification permitting the issuance of confirmation information is sent to the first mobile device. to the mobile device,
permitting update of the first authentication information stored in the server device to the second authentication information when the reception unit receives the confirmation information from the second mobile device;
Updating the first authentication information stored in the storage unit to the second authentication information enables an authentication process for authenticating the second mobile device using the second authentication information.
上記の目的を達成するための一態様は、記憶部を備えており、かつ移動体に搭載される処理装置の処理部により実行可能なコンピュータプログラムであって、
実行されることにより、前記処理装置は、
前記記憶部にユーザによる携帯が可能である第一モバイル装置を特定する第一認証情報が格納されている状態において、当該第一認証情報を用いて当該第一モバイル装置を認証する認証処理を実行し、
前記認証処理の成立後に前記認証処理の対象を前記第一モバイル装置から第二モバイル装置へ変更するための変更要求を受け付けた場合、当該第二モバイル装置へ確認情報を送信し、
前記第二モバイル装置から前記確認情報を受け付けた場合、サーバ装置に記憶された前記第一認証情報の第二認証情報への更新を許可し、
前記記憶部に格納された前記第一認証情報を前記第二認証情報に更新することにより、前記第二認証情報を用いて前記第二モバイル装置を認証する認証処理を可能にする。
One aspect for achieving the above object is a computer program that includes a storage unit and is executable by a processing unit of a processing device mounted on a mobile body,
By being executed, the processing device
Execution of authentication processing for authenticating the first mobile device using the first authentication information in a state in which the storage unit stores the first authentication information specifying the first mobile device that can be carried by the user. death,
when receiving a change request for changing the target of the authentication process from the first mobile device to the second mobile device after the authentication process is established, transmitting confirmation information to the second mobile device;
permitting update of the first authentication information stored in the server device to the second authentication information when the confirmation information is received from the second mobile device;
Updating the first authentication information stored in the storage unit to the second authentication information enables an authentication process for authenticating the second mobile device using the second authentication information.
上記の目的を達成するための一態様は、記憶部を備えており、かつ移動体に搭載される処理装置の処理部により実行可能なコンピュータプログラムであって、
実行されることにより、前記処理装置は、
前記記憶部にユーザによる携帯が可能である第一モバイル装置を特定する第一認証情報が格納されている状態において、当該第一認証情報を用いて当該第一モバイル装置を認証する認証処理を実行し、
前記認証処理の対象を前記第一モバイル装置から第二モバイル装置へ変更するための変更要求を受け付けた場合、確認情報の発行を許可する通知を前記第一モバイル装置へ送信し、
前記第二モバイル装置から前記確認情報を受け付けた場合、サーバ装置に記憶された前記第一認証情報の第二認証情報への更新を許可し、
前記記憶部に格納された前記第一認証情報を前記第二認証情報に更新することにより、前記第二認証情報を用いて前記第二モバイル装置を認証する認証処理を可能にする。
One aspect for achieving the above object is a computer program that includes a storage unit and is executable by a processing unit of a processing device mounted on a mobile body,
By being executed, the processing device
Execution of authentication processing for authenticating the first mobile device using the first authentication information in a state in which the storage unit stores the first authentication information specifying the first mobile device that can be carried by the user. death,
if a change request for changing the target of the authentication process from the first mobile device to the second mobile device is received, sending a notification permitting the issuance of confirmation information to the first mobile device;
permitting update of the first authentication information stored in the server device to the second authentication information when the confirmation information is received from the second mobile device;
Updating the first authentication information stored in the storage unit to the second authentication information enables an authentication process for authenticating the second mobile device using the second authentication information.
上記の目的を達成するための一態様は、ユーザによる携帯が可能である第一モバイル装置と第二モバイル装置により行なわれる認証情報の更新方法であって、
移動体に搭載された被制御装置の動作制御の許可を得るために第一認証情報を用いて行なわれる前記第一モバイル装置の認証処理の成立後に、当該認証処理の対象を前記第一モバイル装置から前記第二モバイル装置に変更するための変更要求を、前記第一モバイル装置により送信し、
前記移動体に搭載されて前記第一認証情報が格納された記憶部を有しており、前記認証処理に基づいて前記被制御装置の動作制御を許可する処理装置から、前記変更要求への応答として送信される確認情報を、前記第二モバイル装置により受信し、
前記確認情報を前記処理装置へ前記第二モバイル装置により送信することにより、サーバ装置に記憶された前記第一認証情報の第二認証情報への更新を前記処理装置に許可させ、
前記第二認証情報を、前記サーバ装置から前記第二モバイル装置により受信する。
One aspect of achieving the above object is a method of updating authentication information performed by a first mobile device and a second mobile device portable by a user, comprising:
After the authentication process of the first mobile device is established using the first authentication information to obtain permission to control the operation of the controlled device mounted on the mobile body, the target of the authentication process is the first mobile device. sending by said first mobile device a change request to change from to said second mobile device;
A response to the change request from a processing device that is mounted on the moving object and has a storage unit that stores the first authentication information and that permits operation control of the controlled device based on the authentication process. receiving by the second mobile device confirmation information transmitted as
causing the processing device to allow the first authentication information stored on a server device to update to the second authentication information by transmitting the confirmation information by the second mobile device to the processing device;
The second authentication information is received by the second mobile device from the server device.
上記の目的を達成するための一態様は、ユーザによる携帯が可能である第一モバイル装置と第二モバイル装置により行なわれる認証情報の更新方法であって、
移動体に搭載された被制御装置の動作制御の許可を得るために第一認証情報を用いて行なわれる前記第一モバイル装置の認証処理の成立後に、当該認証処理の対象を前記第一モバイル装置から前記第二モバイル装置に変更するための変更要求を、前記第一モバイル装置により送信し、
前記移動体に搭載されて前記第一認証情報が格納された記憶部を有しており、前記認証処理に基づいて前記被制御装置の動作制御を許可する処理装置から、前記変更要求への応答として送信される確認情報の発行許可信号を、前記第一モバイル装置により受信し、
前記発行許可信号に基づく確認情報を、前記第二モバイル装置へ前記第一モバイル装置により送信し、
前記確認情報を、前記処理装置へ前記第二モバイル装置により送信することにより、サーバ装置に記憶された前記第一認証情報の第二認証情報への更新を前記処理装置に許可させ、
前記第二認証情報を、前記サーバ装置から前記第二モバイル装置により受信する。
One aspect of achieving the above object is a method of updating authentication information performed by a first mobile device and a second mobile device portable by a user, comprising:
After the authentication process of the first mobile device is established using the first authentication information to obtain permission to control the operation of the controlled device mounted on the mobile body, the target of the authentication process is the first mobile device. sending by said first mobile device a change request to change from to said second mobile device;
A response to the change request from a processing device that is mounted on the moving object and has a storage unit that stores the first authentication information and that permits operation control of the controlled device based on the authentication process. receiving by the first mobile device a signal of permission to issue confirmation information transmitted as
transmitting confirmation information based on the authorization to issue signal to the second mobile device by the first mobile device;
causing the processing device to allow the first authentication information stored on a server device to update the second authentication information by transmitting the confirmation information by the second mobile device to the processing device;
The second authentication information is received by the second mobile device from the server device.
上記の各態様に係る構成によれば、第一モバイル装置から第二モバイル装置への機種変更に伴う認証情報の更新に際しては、第一モバイル装置の認証処理が成立していることを条件に発行される確認情報が第二モバイル装置から送信されることを要するので、二要素認証に基づくセキュリティ性を確保できる。 According to the configuration according to each of the above aspects, when updating the authentication information accompanying the model change from the first mobile device to the second mobile device, it is issued on the condition that the authentication processing of the first mobile device is established. Security based on two-factor authentication can be ensured because the confirmation information to be authenticated must be sent from the second mobile device.
他方、第二認証情報を処理装置、サーバ装置、および第二モバイル装置の間で共有させるためにユーザに求められる操作は、少なくとも第一モバイル装置からの変更要求信号の送信と、第二モバイル装置から処理装置への確認情報の送信である。操作入力を必要最小限にできるので、更新作業に係るユーザの負担を大幅に軽減できる。 On the other hand, the operations required of the user to share the second authentication information between the processing device, the server device, and the second mobile device are at least transmission of a modification request signal from the first mobile device, is the transmission of confirmation information from to the processor. Since the operation input can be minimized, the burden on the user involved in the update work can be greatly reduced.
したがって、ユーザにより携帯可能なモバイル装置を認証することにより移動体の使用を許可する認証システムにおいて、モバイル装置の機種変更時の利便性を高めることができる。 Therefore, in an authentication system that permits the use of a mobile device by authenticating a user's portable mobile device, it is possible to improve convenience when changing the model of the mobile device.
添付の図面を参照しつつ、実施形態の例について以下詳細に説明する。各図面においては、例示される各要素を認識可能な大きさとするために、縮尺を適宜に変更している。 Exemplary embodiments are described in detail below with reference to the accompanying drawings. In each drawing, the scale is changed as appropriate to make each illustrated element recognizable.
図1は、一実施形態に係る認証システム10の構成を例示している。認証システム10は、ユーザによる携帯が可能であるモバイル装置を認証することにより、当該モバイル装置を携帯しているユーザによる車両20の利用を許可するために使用されうる。車両20の形状は、例示に過ぎない。車両20は、移動体の一例である。
FIG. 1 illustrates the configuration of an
認証システム10は、第一通信装置111を含んでいる。本例においては、第一通信装置111は、車両20における適宜の位置に搭載されている。第一通信装置111は、ユーザ30により携帯された第一モバイル装置41との短距離無線通信を実行可能なアンテナを備えている。
本明細書において用いられる「短距離無線通信」という語は、標準規格であるIEEE802.15またはIEEE802.11に準拠して行なわれる無線通信を意味する。そのような無線通信を実行可能な技術としては、Bluetooth(登録商標)、Bluetooth Low Energy(登録商標)、超広帯域無線通信(Ultra Wide Band; UWB)、ZigBee(登録商標)、Wi-Fi(登録商標)などが挙げられる。本明細書における「短距離無線通信」は、読取装置から送信される電波から微小な電力を得てモバイル装置が情報の送信を行なう非接触通信技術を用いる「近接無線通信」とは区別される。近接無線通信を実行可能な技術としては、RF-IDやNFCなどが挙げられる。 As used herein, the term "short-range wireless communication" refers to wireless communication conducted in accordance with standards IEEE 802.15 or IEEE 802.11. Technologies capable of such wireless communication include Bluetooth (registered trademark), Bluetooth Low Energy (registered trademark), Ultra Wide Band (UWB), ZigBee (registered trademark), and Wi-Fi (registered trademark). trademark), etc. "Short-range wireless communication" in this specification is distinguished from "proximity wireless communication" that uses contactless communication technology in which a mobile device transmits information by obtaining minute power from radio waves transmitted from a reader. . RF-ID, NFC, and the like are examples of technologies capable of implementing close proximity wireless communication.
認証システム10は、処理装置12を含んでいる。処理装置12は、車両20に搭載されている。処理装置12は、第一モバイル装置41を認証する認証処理に基づいて、車両20に搭載された施解錠装置21の動作制御を許可するように構成されている。施解錠装置21は、車室を開閉するドアを施解錠する装置である。施解錠装置21は、被制御装置の一例である。
施解錠装置21の動作制御の許可を求めるユーザ30は、第一モバイル装置41に第一通信装置111との通信を行なわせる。このとき、第一モバイル装置41から第一通信装置111へ第一認証情報AU1が送信される。第一認証情報AU1は、ユーザ30と第一モバイル装置41の少なくとも一方を特定する情報である。
The
第一認証情報AU1は、アナログデータの形態であってもよいし、デジタルデータの形態であってもよい。この説明は、以降に記載の第一モバイル装置41から送信されるすべての信号または情報について適用可能である。
The first authentication information AU1 may be in the form of analog data or in the form of digital data. This description is applicable to all signals or information transmitted from the first
図2に例示されるように、処理装置12は、記憶部120を備えている。記憶部120には、事前の登録手続きを経て第一認証情報AU1が格納されている。記憶部120は、半導体メモリやハードディスク装置などにより実現されうる。
As illustrated in FIG. 2 , the
処理装置12は、受付部121を備えている。受付部121は、第一通信装置111を通じて第一モバイル装置41から第一認証情報AU1を受け付け可能なインタフェースとして構成されている。
The
第一通信装置111により受信される第一認証情報AU1がアナログデータの形態である場合、受付部121は、A/Dコンバータを含む適宜の変換回路を備える。この説明は、以降に記載の第一モバイル装置41から送信されるすべての信号または情報について適用可能である。
If the first authentication information AU1 received by the
処理装置12は、処理部122を備えている。処理部122は、受付部121により受け付けられた第一認証情報AU1を、記憶部120に格納された第一認証情報AU1と照合するように構成されている。両者が一致している場合、処理部122は、第一モバイル装置41の認証処理が成立したと判断する。
The
処理装置12は、出力部123を備えている。処理部122は、第一モバイル装置41の認証処理が成立したと判断すると、出力部123から許可信号ENを出力するように構成されている。許可信号ENは、施解錠装置21によるドアの施解錠動作を許可する信号である。
The
許可信号ENは、アナログ信号であってもよいし、デジタル信号であってもよい。この説明は、以降に記載の出力部123から出力されるすべての信号または情報について適用可能である。
The enable signal EN may be an analog signal or a digital signal. This description is applicable to all signals or information output from the
すなわち、出力部123は、施解錠装置21へ許可信号ENを出力可能なインタフェースとして構成されている。許可信号ENがアナログ信号である場合、出力部123は、D/Aコンバータを含む適宜の変換回路を備える。この説明は、以降に記載の出力部123から出力されるすべての信号または情報について適用可能である。
That is, the
例えば、施解錠装置21は、許可信号ENが入力されている状態でユーザ30がドアノブに触れたことがドアノブに内蔵されたタッチセンサにより検出されると、施解錠動作を行なうように構成されうる。あるいは、施解錠装置21は、許可信号ENの入力により直接的に施解錠動作を実行してもよい。
For example, the locking/unlocking
図1に例示されるように、認証システム10は、サーバ装置13を含んでいる。サーバ装置13は、車両20から遠隔した位置に設置されている。第一モバイル装置41は、携帯電話通信ネットワーク50を利用する通信技術を通じてサーバ装置13と通信可能に構成されている。当該通信技術の例としては、LTE(Long Term Evolution)、4G、5Gなどの規格に準拠した技術が挙げられる。なお、第一モバイル装置41とサーバ装置13の間の通信は、短距離無線通信に係るアクセスポイントを経由してなされてもよい。
As illustrated in FIG. 1,
図1は、ユーザ30が認証処理の対象となるモバイル装置を第一モバイル装置41から第二モバイル装置42へ変更しようとしている状況を例示している。第二モバイル装置42もまた、第一通信装置111との短距離無線通信、およびサーバ装置13との無線通信を実行可能に構成されている。
FIG. 1 illustrates a situation where a
第二モバイル装置42を用いて車両20の施解錠装置21の動作制御の許可を得るためには、第二モバイル装置42、処理装置12、およびサーバ装置13の間で第二認証情報AU2を共有する必要がある。第二認証情報AU2は、ユーザ30と第二モバイル装置42の少なくとも一方を特定する情報である。具体的には、サーバ装置13に格納されている第一認証情報AU1が第二認証情報AU2に更新され、第二モバイル装置42により第二認証情報AU2が取得され、かつ処理装置12の記憶部120に格納されている第一認証情報AU1が第二認証情報AU2に更新される。
In order to use the second
図2と図3を参照しつつ、認証システム10により実行される認証情報の更新処理の流れの一例について説明する。
An example of the flow of authentication information update processing executed by the
まず、第一モバイル装置41から送信された第一認証情報AU1と処理装置12の記憶部120に格納された第一認証情報AU1の照合を通じて、第一モバイル装置41の認証処理が実行される。
First, the first authentication information AU1 transmitted from the first
認証処理の成立後、ユーザ30は、認証処理の対象を第一モバイル装置41から第二モバイル装置42へ変更するための変更要求信号CRを、第一モバイル装置41から第一通信装置111へ送信する。
After the authentication process is established, the
処理装置12の受付部121は、第一通信装置111を通じて変更要求信号CRを受け付ける。処理部122は、第一モバイル装置41の認証処理の成立後に受付部121が第一モバイル装置41から変更要求信号CRを受け付けた場合、出力部123から確認情報VRを出力するように構成されている。確認情報VRは、例えばワンタイムパスコードでありうる。他方、処理部122は、確認情報VRを記憶部120に格納する。
The
確認情報VRは、第一通信装置111を通じて第二モバイル装置42へ送信される。確認情報VRは、例えば第二モバイル装置42が備えているディスプレイに表示される。
The confirmation information VR is sent to the second
続いて、ユーザ30は、確認情報VRを処理装置12へ送信する操作を第二モバイル装置42に対して行なう。第二モバイル装置42から送信される確認情報VRは、アナログデータの形態であってもよいし、デジタルデータの形態であってもよい。この説明は、以降に記載される第二モバイル装置42から送信されるすべての信号や情報について適用可能である。
Subsequently, the
処理装置12の受付部121は、第一通信装置111を通じて確認情報VRを受け付け可能なインタフェースとして構成されている。第一通信装置111に受信される確認情報VRがアナログデータの形態である場合、受付部121は、A/Dコンバータを含む適宜の変換回路を備える。この説明は、以降に記載される第二モバイル装置42から送信されるすべての信号や情報について適用可能である。
The receiving
処理装置12の処理部122は、受付部121により受け付けられた確認情報VRを、記憶部120に格納されている確認情報VRと照合する。両者が一致している場合、処理部122は、サーバ装置13に格納されている第一認証情報AU1の更新を許可する更新許可信号UPを、出力部123から出力する。更新許可信号UPは、第一通信装置111を通じて第二モバイル装置42へ送信される。
The
第二モバイル装置42は、更新許可信号UPを受信すると、サーバ装置13へ第一認証情報AU1の更新を要求する更新要求信号RQを送信するように構成されている。
The second
サーバ装置13は、第二モバイル装置42から更新要求信号RQを受信すると、第一認証情報AU1を第二認証情報AU2に更新するように構成されている。
The
サーバ装置13は、更新要求信号RQへの応答として、第二モバイル装置42へ第二認証情報AU2を送信するように構成されている。
The
第二モバイル装置42は、受信した第二認証情報AU2を、自身が備えている不図示の記憶部に格納するとともに、処理装置12へ送信するように構成されている。
The second
処理装置12の処理部122は、第一通信装置111を通じて受付部121により受け付けられた第二認証情報AU2で記憶部120に格納されている第一認証情報AU1を更新するように構成されている。これにより、第二認証情報AU2を用いて第二モバイル装置42を認証する認証処理が可能とされる。
The
上記のような構成によれば、第一モバイル装置41から第二モバイル装置42への機種変更に伴う認証情報の更新に際しては、第一モバイル装置41の認証処理が成立していることを条件に発行される確認情報VRが第二モバイル装置42から送信されることを要するので、二要素認証に基づくセキュリティ性を確保できる。
According to the configuration as described above, when updating the authentication information accompanying the model change from the first
他方、第二認証情報AU2を処理装置12、サーバ装置13、および第二モバイル装置42の間で共有させるためにユーザ30に求められる操作は、少なくとも第一モバイル装置41からの変更要求信号CRの送信と、第二モバイル装置42から処理装置12への確認情報VRの送信である。操作入力を必要最小限にできるので、更新作業に係るユーザ30の負担を大幅に軽減できる。
On the other hand, the operation required of the
したがって、ユーザ30により携帯可能なモバイル装置を認証することにより車両20の使用を許可する認証システム10において、モバイル装置の機種変更時の利便性を高めることができる。
Therefore, in the
次に、図4と図5を参照しつつ、認証システム10により実行される認証情報の更新処理の流れの別例について説明する。図2と図3を参照して説明した処理と共通する内容には同一の参照符号を使用し、繰り返しとなる説明を省略する。
Next, another example of the flow of authentication information update processing executed by the
本例においては、処理装置12の処理部122は、第一モバイル装置41の認証処理の成立後に受付部121が第一モバイル装置41から変更要求信号CRを受け付けた場合、出力部123から確認情報の発行許可信号GPを出力するように構成されている。発行許可信号GPは、第一通信装置111を通じて第一モバイル装置41へ送信される。
In this example, the
第一モバイル装置41は、発行許可信号GPを受信すると、第二モバイル装置42へ確認情報VRを送信するように構成されている。確認情報VRは、例えばワンタイムパスコードでありうる。確認情報VRは、例えば第二モバイル装置42が備えているディスプレイに表示される。
The first
他方、第一モバイル装置41は、確認情報VRを処理装置12へも送信する。処理装置12は、第一通信装置111を通じて受付部121により受け付けられた確認情報VRを、記憶部120に格納するように構成されている。
On the other hand, the first
続いて、ユーザ30は、確認情報VRを処理装置12へ送信する操作を第二モバイル装置42に対して行なう。以降の処理は、図2と図3を参照して説明した例と同じである。
Subsequently, the
図1に例示されるように、認証システム10は、第二通信装置112を含みうる。第二通信装置112は、車両20における適宜の位置に搭載されうる。第二通信装置112は、携帯電話通信ネットワーク50を利用する通信技術を通じてサーバ装置13と通信可能なアンテナを備えている。
As illustrated in FIG. 1,
図6と図7を参照しつつ、このように構成された認証システム10により実行される認証情報の更新処理の流れの別例について説明する。図2と図3を参照して説明した処理と共通する内容には同一の参照符号を使用し、繰り返しとなる説明を省略する。
Another example of the flow of authentication information update processing executed by the
本例においては、更新処理の起点となる第一モバイル装置41の認証処理は、サーバ装置13との間で行なわれる。サーバ装置13は、第一モバイル装置41から送信される第一認証情報AU1を自身が不図示の記憶部に格納している第一認証情報AU1と照合し、両者が一致した場合に認証処理を成立させる。
In this example, the authentication process of the first
認証処理の成立後、ユーザ30は、認証処理の対象を第一モバイル装置41から第二モバイル装置42へ変更するための変更要求信号CRを、第一モバイル装置41からサーバ装置13へ送信する。
After the authentication process is established, the
サーバ装置13は、第一モバイル装置41から変更要求信号CRを受信すると、変更要求信号CRを処理装置12へ転送するように構成されている。
The
処理装置12の処理部122は、受付部121が第二通信装置112を通じて変更要求信号CRを受け付けた事実をもって、第一モバイル装置41の認証処理が成立していると判断するように構成されている。処理部122は、サーバ装置13から変更要求信号CRを受け付けると、出力部123から確認情報VRを出力するように構成されている。確認情報VRは、例えばワンタイムパスコードでありうる。他方、処理部122は、確認情報VRを記憶部120に格納する。
The
確認情報VRは、第一通信装置111を通じて第二モバイル装置42へ送信される。確認情報VRは、例えば第二モバイル装置42が備えているディスプレイに表示される。
The confirmation information VR is sent to the second
続いて、ユーザ30は、確認情報VRを処理装置12へ送信する操作を第二モバイル装置42に対して行なう。
Subsequently, the
処理装置12の処理部122は、第一通信装置111を通じて受付部121により受け付けられた確認情報VRを、記憶部120に格納されている確認情報VRと照合する。両者が一致している場合、処理部122は、サーバ装置13に格納されている第一認証情報AU1の更新を許可する更新許可信号UPを、出力部123から出力する。更新許可信号UPは、第二通信装置112を通じてサーバ装置13へ送信される。
The
サーバ装置13は、処理装置12から更新許可信号UPを受信すると、第一認証情報AU1を第二認証情報AU2に更新するように構成されている。
The
サーバ装置13は、更新後の第二認証情報AU2を、第二モバイル装置42へ送信するように構成されている。第二モバイル装置42は、受信した第二認証情報AU2を、自身が備えている不図示の記憶部に格納する。
The
他方、サーバ装置13は、更新後の第二認証情報AU2を、処理装置12へ送信するように構成されている。処理装置12の処理部122は、第二通信装置112を通じて受付部121により受け付けられた第二認証情報AU2で記憶部120に格納されている第一認証情報AU1を更新するように構成されている。これにより、第二認証情報AU2を用いて第二モバイル装置42を認証する認証処理が可能とされる。
On the other hand, the
上記のような構成によれば、第一モバイル装置41と処理装置12の間でなされる短距離無線通信を不要にできる。しかしながら、図3を参照して説明した処理と同様に(図7において破線で例示されるように)、更新処理の起点となる第一モバイル装置41の認証処理を処理装置12により行なわせ、変更要求信号CRを第一モバイル装置41から処理装置12へ送信させてもよい。
According to the configuration as described above, short-range wireless communication between the first
加えて、第二モバイル装置42と処理装置12の間でなされる短距離無線通信を必要最小限にできる。特に、サーバ装置13を経由して確認情報VRに係る通信を行なう構成を採用することにより、第二モバイル装置42と処理装置12の間でなされる短距離無線通信を不要にできる。しかしながら、図3を参照して説明した処理と同様に(図7において破線で例示されるように)、サーバ装置13から受信した第二認証情報AU2を、第二モバイル装置42から処理装置12へ送信させてもよい。
Additionally, short-range wireless communication between the second
次に、図8と図9を参照しつつ、認証システム10により実行される認証情報の更新処理の流れの別例について説明する。図6と図7を参照して説明した処理と共通する内容には同一の参照符号を使用し、繰り返しとなる説明を省略する。
Next, another example of the flow of authentication information update processing executed by the
本例においては、処理装置12の処理部122は、サーバ装置13から変更要求信号CRを受け付けると、出力部123から確認情報の発行許可信号GPを出力するように構成されている。発行許可信号GPは、第一通信装置111を通じて第一モバイル装置41へ送信される。
In this example, the
第一モバイル装置41は、発行許可信号GPを受信すると、第二モバイル装置42へ確認情報VRを送信するように構成されている。確認情報VRは、例えばワンタイムパスコードでありうる。確認情報VRは、例えば第二モバイル装置42が備えているディスプレイに表示される。
The first
他方、第一モバイル装置41は、確認情報VRを処理装置12へも送信する。処理装置12は、第一通信装置111を通じて受付部121により受け付けられた確認情報VRを、記憶部120に格納するように構成されている。
On the other hand, the first
続いて、ユーザ30は、確認情報VRを処理装置12へ送信する操作を第二モバイル装置42に対して行なう。以降の処理は、図6と図7を参照して説明した例と同じである。
Subsequently, the
車両20は、属性が相違する複数のユーザにより共用されうる。属性の例としては、車両20のオーナ、当該オーナの家族、当該オーナの友人、当該オーナのカーシェアリングパートナ(以下シェアパートナと略称する)、車両20のディーラなどが挙げられる。
The
ユーザの属性は、車両20に搭載された被制御装置の動作制御に係る権限に関連付けられうる。権限は、時間的な権限と制御種別的な権限を含みうる。時間的な権限は、被制御装置の動作制御が可能な期間の長さに対応している。制御種別的な権限は、動作制御が許容される被制御装置と動作の少なくとも一方の種別に対応している。車両20に搭載される被制御装置の例としては、施解錠装置21に加えて、イグニッション電源、エンジン、空調装置、音響映像機器、照明装置、シートやステアリングホイールの位置調節機構などが挙げられる。
User attributes can be associated with authority related to operation control of controlled devices mounted on
すなわち、ユーザの属性は、第一属性と第二属性を含みうる。第二属性は、第一属性を有するユーザよりも制限された権限に関連付けられるものとして定義される。例えば、車両20のオーナが第一属性を有する場合、当該オーナの家族は第二属性を有しうる。
That is, a user's attribute can include a first attribute and a second attribute. A second attribute is defined as being associated with a more restricted authority than the user with the first attribute. For example, if the owner of
図1に例示されるように、第一認証情報AU1は、ユーザ30の属性を特定する属性情報ATを含みうる。第一認証情報AU1に含まれる属性情報ATにより特定されるユーザ30の属性が第一属性に該当する場合、第一認証情報AU1は、第二属性を有する他のユーザに携帯される他のモバイル装置を認証するための他の認証情報に関連付けられうる。認証システム10は、第一認証情報AU1の第二認証情報AU2への更新に際して、他の認証情報との関連付けを維持するように構成されている。
As exemplified in FIG. 1, the first authentication information AU1 may include attribute information AT specifying attributes of the
例えば、ユーザ30が車両20のオーナである場合、第一認証情報AU1は、オーナの家族や友人に携帯されるモバイル装置を認証するための認証情報と関連付けられた状態で処理装置12およびサーバ装置13に格納されている。上記のような構成によれば、モバイル装置の機種変更に伴って更新された第二認証情報AU2は、引き続き他の認証情報と関連付けられた状態で処理装置12およびサーバ装置13に格納される。
For example, if the
したがって、モバイル装置の機種変更に伴って他のユーザに携帯されるモバイル装置を認証するための認証情報を処理装置12およびサーバ装置13に再登録する作業を不要にできる。
Therefore, it becomes unnecessary to re-register the authentication information for authenticating the mobile device carried by another user in the
これまで説明した様々な機能を有する処理装置12の処理部122は、汎用メモリと協働して動作する汎用マイクロプロセッサにより実現されうる。汎用マイクロプロセッサとしては、CPU、MPU、GPUが例示されうる。汎用メモリとしては、ROMやRAMが例示されうる。この場合、ROMには、上述した処理を実行するコンピュータプログラムが記憶されうる。ROMは、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。汎用メモリが記憶部120として使用されてもよい。汎用マイクロプロセッサは、ROM上に記憶されたコンピュータプログラムの少なくとも一部を指定してRAM上に展開し、RAMと協働して上述した処理を実行する。上記のコンピュータプログラムは、汎用メモリにプリインストールされてもよいし、サーバ装置13からダウンロードされた後、汎用メモリにインストールされてもよい。この場合、サーバ装置13は、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。
The
処理部122は、マイクロコントローラ、ASIC、FPGAなどの上記のコンピュータプログラムを実行可能な専用集積回路によって実現されてもよい。この場合、当該専用集積回路に含まれる記憶素子に上記のコンピュータプログラムがプリインストールされる。当該記憶素子は、コンピュータプログラムを記憶している非一時的なコンピュータ可読媒体の一例である。処理部122は、汎用マイクロプロセッサと専用集積回路の組合せによっても実現されうる。
The
上記の各実施形態は、本発明の理解を容易にするための例示にすぎない。上記の各実施形態に係る構成は、本発明の趣旨を逸脱しなければ、適宜に変更・改良されうる。 Each of the above-described embodiments is merely an example for facilitating understanding of the present invention. The configuration according to each of the embodiments described above can be modified and improved as appropriate without departing from the scope of the present invention.
図1においては、第一通信装置111、第二通信装置112、および処理装置12は、車両20における別々の位置に独立して搭載された複数の装置として例示されている。しかしながら、第一通信装置111と第二通信装置112の少なくとも一方は、処理装置12の一部として提供されうる。
In FIG. 1 , the
認証システム10は、車両20以外の移動体にも適用されうる。他の移動体の例としては、鉄道、航空機、船舶などが挙げられる。当該移動体は、運転者を必要としなくてもよい。
The
10:認証システム、12:処理装置、120:記憶部、121:受付部、122:処理部、13:サーバ装置、20:車両、21:施解錠装置、30:ユーザ、41:第一モバイル装置、42:第二モバイル装置、AT:属性情報、AU1:第一認証情報、AU2:第二認証情報、CR:変更要求信号、GP:発行許可信号、VR:確認情報 10: authentication system, 12: processing device, 120: storage unit, 121: reception unit, 122: processing unit, 13: server device, 20: vehicle, 21: locking/unlocking device, 30: user, 41: first mobile device , 42: second mobile device, AT: attribute information, AU1: first authentication information, AU2: second authentication information, CR: change request signal, GP: issuance permission signal, VR: confirmation information
Claims (10)
移動体に搭載されて前記第一認証情報が格納された記憶部を有しており、前記第一認証情報を用いて前記第一モバイル装置を認証する認証処理に基づいて当該移動体に搭載されている被制御装置の動作制御を許可する処理装置と、
を備えており、
前記処理装置は、
前記認証処理の成立後に前記認証処理の対象を前記第一モバイル装置から第二モバイル装置へ変更するための変更要求を受け付けた場合、当該第二モバイル装置へ確認情報を送信し、
前記第二モバイル装置から前記確認情報を受け付けた場合、前記サーバ装置に記憶された前記第一認証情報の第二認証情報への更新を許可し、
前記記憶部に格納された前記第一認証情報を前記第二認証情報に更新することにより、前記第二認証情報を用いて前記第二モバイル装置を認証する認証処理を可能にする、
認証システム。 a server device storing first authentication information identifying a first mobile device capable of being carried by a user;
The device is mounted on a moving body and has a storage unit that stores the first authentication information, and is mounted on the moving body based on authentication processing for authenticating the first mobile device using the first authentication information. a processing device that permits operation control of a controlled device that is
and
The processing device is
when receiving a change request for changing the target of the authentication process from the first mobile device to the second mobile device after the authentication process is established, transmitting confirmation information to the second mobile device;
permitting update of the first authentication information stored in the server device to second authentication information when the confirmation information is received from the second mobile device;
enabling an authentication process for authenticating the second mobile device using the second authentication information by updating the first authentication information stored in the storage unit to the second authentication information;
Authentication system.
移動体に搭載されて前記第一認証情報が格納された記憶部を有しており、前記第一認証情報を用いて前記第一モバイル装置を認証する認証処理に基づいて当該移動体に搭載されている被制御装置の動作制御を許可する処理装置と、
を備えており、
前記処理装置は、
前記認証処理の成立後に前記認証処理の対象を前記第一モバイル装置から第二モバイル装置へ変更するための変更要求を受け付けた場合、確認情報の発行を許可する通知を前記第一モバイル装置へ送信し、
前記第二モバイル装置から前記確認情報を受け付けた場合、前記サーバ装置に記憶された前記第一認証情報の第二認証情報への更新を許可し、
前記記憶部に格納された前記第一認証情報を前記第二認証情報に更新することにより、前記第二認証情報を用いて前記第二モバイル装置を認証する認証処理を可能にする、
認証システム。 a server device storing first authentication information identifying a first mobile device capable of being carried by a user;
The device is mounted on a moving body and has a storage unit that stores the first authentication information, and is mounted on the moving body based on authentication processing for authenticating the first mobile device using the first authentication information. a processing device that permits operation control of a controlled device that is
and
The processing device is
When a change request for changing the target of the authentication process from the first mobile device to the second mobile device is accepted after the authentication process is established, a notification permitting the issuance of confirmation information is transmitted to the first mobile device. death,
permitting update of the first authentication information stored in the server device to second authentication information when the confirmation information is received from the second mobile device;
enabling an authentication process for authenticating the second mobile device using the second authentication information by updating the first authentication information stored in the storage unit to the second authentication information;
Authentication system.
前記ユーザの属性は、第一権限に関連付けられた第一属性と、当該第一権限よりも制限された第二権限に関連付けられた第二属性とを含んでおり、
前記属性情報により特定される前記ユーザの属性が前記第一属性に該当し、かつ前記第一認証情報が前記第二属性を有する他のユーザに携帯される他のモバイル装置を認証するための他の認証情報に関連付けられている場合、前記第二認証情報への更新は、他の認証情報との関連付けを維持するように行なわれる、
請求項1または2に記載の認証システム。 The first authentication information includes attribute information specifying attributes of the user,
The attributes of the user include a first attribute associated with a first authority and a second attribute associated with a second authority that is more restricted than the first authority, and
for authenticating another mobile device carried by another user whose attribute of said user specified by said attribute information corresponds to said first attribute and said first authentication information has said second attribute updates to the second credential are made to maintain the association with the other credential, if associated with the credential of
The authentication system according to claim 1 or 2.
請求項1から3のいずれか一項に記載の認証システム。 The processing device is capable of communicating with the server device,
An authentication system according to any one of claims 1 to 3.
ユーザによる携帯が可能である第一モバイル装置を特定する第一認証情報を記憶する記憶部と、
前記第一認証情報を用いて前記第一モバイル装置を認証する認証処理に基づいて前記移動体に搭載されている被制御装置の動作制御を許可する処理部と、
受付部と、
を備えており、
前記処理部は、
前記認証処理の成立後に前記認証処理の対象を前記第一モバイル装置から第二モバイル装置へ変更するための変更要求を前記受付部が受け付けた場合、当該第二モバイル装置へ確認情報を送信し、
前記第二モバイル装置から前記確認情報を前記受付部が受け付けた場合、サーバ装置に記憶された前記第一認証情報の第二認証情報への更新を許可し、
前記記憶部に格納された前記第一認証情報を前記第二認証情報に更新することにより、前記第二認証情報を用いて前記第二モバイル装置を認証する認証処理を可能にする、
処理装置。 A processing device mounted on a mobile object,
a storage unit for storing first authentication information identifying a first mobile device capable of being carried by a user;
a processing unit that permits operation control of the controlled device mounted on the mobile object based on authentication processing for authenticating the first mobile device using the first authentication information;
a reception department;
and
The processing unit is
if the reception unit receives a change request for changing the target of the authentication process from the first mobile device to the second mobile device after the authentication process is established, sending confirmation information to the second mobile device;
permitting update of the first authentication information stored in the server device to the second authentication information when the reception unit receives the confirmation information from the second mobile device;
enabling an authentication process for authenticating the second mobile device using the second authentication information by updating the first authentication information stored in the storage unit to the second authentication information;
processing equipment.
ユーザによる携帯が可能である第一モバイル装置を特定する第一認証情報を記憶する記憶部と、
前記第一認証情報を用いて前記第一モバイル装置を認証する認証処理に基づいて前記移動体に搭載されている被制御装置の動作制御を許可する処理部と、
受付部と、
を備えており、
前記処理部は、
前記認証処理の成立後に前記認証処理の対象を前記第一モバイル装置から第二モバイル装置へ変更するための変更要求を前記受付部が受け付けた場合、確認情報の発行を許可する通知を前記第一モバイル装置へ送信し、
前記第二モバイル装置から前記確認情報を前記受付部が受け付けた場合、サーバ装置に記憶された前記第一認証情報の第二認証情報への更新を許可し、
前記記憶部に格納された前記第一認証情報を前記第二認証情報に更新することにより、前記第二認証情報を用いて前記第二モバイル装置を認証する認証処理を可能にする、
処理装置。 A processing device mounted on a mobile object,
a storage unit for storing first authentication information identifying a first mobile device capable of being carried by a user;
a processing unit that permits operation control of the controlled device mounted on the mobile object based on authentication processing for authenticating the first mobile device using the first authentication information;
a reception department;
and
The processing unit is
If the reception unit receives a change request for changing the target of the authentication process from the first mobile device to the second mobile device after the authentication process is established, the notification permitting the issuance of confirmation information is sent to the first mobile device. to the mobile device,
permitting update of the first authentication information stored in the server device to the second authentication information when the reception unit receives the confirmation information from the second mobile device;
enabling an authentication process for authenticating the second mobile device using the second authentication information by updating the first authentication information stored in the storage unit to the second authentication information;
processing equipment.
実行されることにより、前記処理装置は、
前記記憶部にユーザによる携帯が可能である第一モバイル装置を特定する第一認証情報が格納されている状態において、当該第一認証情報を用いて当該第一モバイル装置を認証する認証処理を実行し、
前記認証処理の成立後に前記認証処理の対象を前記第一モバイル装置から第二モバイル装置へ変更するための変更要求を受け付けた場合、当該第二モバイル装置へ確認情報を送信し、
前記第二モバイル装置から前記確認情報を受け付けた場合、サーバ装置に記憶された前記第一認証情報の第二認証情報への更新を許可し、
前記記憶部に格納された前記第一認証情報を前記第二認証情報に更新することにより、前記第二認証情報を用いて前記第二モバイル装置を認証する認証処理を可能にする、
コンピュータプログラム。 A computer program comprising a storage unit and executable by a processing unit of a processing device mounted on a mobile object,
By being executed, the processing device
Execution of authentication processing for authenticating the first mobile device using the first authentication information in a state in which the storage unit stores the first authentication information specifying the first mobile device that can be carried by the user. death,
when receiving a change request for changing the target of the authentication process from the first mobile device to the second mobile device after the authentication process is established, transmitting confirmation information to the second mobile device;
permitting update of the first authentication information stored in the server device to the second authentication information when the confirmation information is received from the second mobile device;
enabling an authentication process for authenticating the second mobile device using the second authentication information by updating the first authentication information stored in the storage unit to the second authentication information;
computer program.
実行されることにより、前記処理装置は、
前記記憶部にユーザによる携帯が可能である第一モバイル装置を特定する第一認証情報が格納されている状態において、当該第一認証情報を用いて当該第一モバイル装置を認証する認証処理を実行し、
前記認証処理の対象を前記第一モバイル装置から第二モバイル装置へ変更するための変更要求を受け付けた場合、確認情報の発行を許可する通知を前記第一モバイル装置へ送信し、
前記第二モバイル装置から前記確認情報を受け付けた場合、サーバ装置に記憶された前記第一認証情報の第二認証情報への更新を許可し、
前記記憶部に格納された前記第一認証情報を前記第二認証情報に更新することにより、前記第二認証情報を用いて前記第二モバイル装置を認証する認証処理を可能にする、
コンピュータプログラム。 A computer program comprising a storage unit and executable by a processing unit of a processing device mounted on a mobile object,
By being executed, the processing device
Execution of authentication processing for authenticating the first mobile device using the first authentication information in a state in which the storage unit stores the first authentication information specifying the first mobile device that can be carried by the user. death,
if a change request for changing the target of the authentication process from the first mobile device to the second mobile device is received, sending a notification permitting the issuance of confirmation information to the first mobile device;
permitting update of the first authentication information stored in the server device to the second authentication information when the confirmation information is received from the second mobile device;
enabling an authentication process for authenticating the second mobile device using the second authentication information by updating the first authentication information stored in the storage unit to the second authentication information;
computer program.
移動体に搭載された被制御装置の動作制御の許可を得るために第一認証情報を用いて行なわれる前記第一モバイル装置の認証処理の成立後に、当該認証処理の対象を前記第一モバイル装置から前記第二モバイル装置に変更するための変更要求を、前記第一モバイル装置により送信し、
前記移動体に搭載されて前記第一認証情報が格納された記憶部を有しており、前記認証処理に基づいて前記被制御装置の動作制御を許可する処理装置から、前記変更要求への応答として送信される確認情報を、前記第二モバイル装置により受信し、
前記確認情報を前記処理装置へ前記第二モバイル装置により送信することにより、サーバ装置に記憶された前記第一認証情報の第二認証情報への更新を前記処理装置に許可させ、
前記第二認証情報を、前記サーバ装置から前記第二モバイル装置により受信する、
更新方法。 A method of updating authentication information performed by a first mobile device and a second mobile device portable by a user, comprising:
After the authentication process of the first mobile device is established using the first authentication information to obtain permission to control the operation of the controlled device mounted on the mobile body, the target of the authentication process is the first mobile device. sending by said first mobile device a change request to change from to said second mobile device;
A response to the change request from a processing device that is mounted on the moving object and has a storage unit that stores the first authentication information and that permits operation control of the controlled device based on the authentication process. receiving by the second mobile device confirmation information transmitted as
causing the processing device to allow the first authentication information stored on a server device to update to the second authentication information by transmitting the confirmation information by the second mobile device to the processing device;
receiving the second authentication information by the second mobile device from the server device;
How to update.
移動体に搭載された被制御装置の動作制御の許可を得るために第一認証情報を用いて行なわれる前記第一モバイル装置の認証処理の成立後に、当該認証処理の対象を前記第一モバイル装置から前記第二モバイル装置に変更するための変更要求を、前記第一モバイル装置により送信し、
前記移動体に搭載されて前記第一認証情報が格納された記憶部を有しており、前記認証処理に基づいて前記被制御装置の動作制御を許可する処理装置から、前記変更要求への応答として送信される確認情報の発行許可信号を、前記第一モバイル装置により受信し、
前記発行許可信号に基づく確認情報を、前記第二モバイル装置へ前記第一モバイル装置により送信し、
前記確認情報を、前記処理装置へ前記第二モバイル装置により送信することにより、サーバ装置に記憶された前記第一認証情報の第二認証情報への更新を前記処理装置に許可させ、
前記第二認証情報を、前記サーバ装置から前記第二モバイル装置により受信する、
更新方法。 A method of updating authentication information performed by a first mobile device and a second mobile device portable by a user, comprising:
After the authentication process of the first mobile device is established using the first authentication information to obtain permission to control the operation of the controlled device mounted on the mobile body, the target of the authentication process is the first mobile device. sending by said first mobile device a change request to change from to said second mobile device;
A response to the change request from a processing device that is mounted on the moving object and has a storage unit that stores the first authentication information and that permits operation control of the controlled device based on the authentication process. receiving by the first mobile device a signal of permission to issue confirmation information transmitted as
transmitting confirmation information based on the authorization to issue signal to the second mobile device by the first mobile device;
causing the processing device to allow the first authentication information stored on a server device to update the second authentication information by transmitting the confirmation information by the second mobile device to the processing device;
receiving the second authentication information by the second mobile device from the server device;
How to update.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021173872A JP2023063833A (en) | 2021-10-25 | 2021-10-25 | Authentication system, processing apparatus, computer program, and update method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021173872A JP2023063833A (en) | 2021-10-25 | 2021-10-25 | Authentication system, processing apparatus, computer program, and update method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023063833A true JP2023063833A (en) | 2023-05-10 |
Family
ID=86271142
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021173872A Pending JP2023063833A (en) | 2021-10-25 | 2021-10-25 | Authentication system, processing apparatus, computer program, and update method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2023063833A (en) |
-
2021
- 2021-10-25 JP JP2021173872A patent/JP2023063833A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11029840B2 (en) | Vehicle manipulation device, vehicle system, vehicle manipulation method, and storage medium | |
US11783648B2 (en) | Key information sharing system, delivery device and user terminal | |
JP5999108B2 (en) | Vehicle remote operation information providing device, in-vehicle remote operation information acquisition device, and vehicle remote operation system including these devices | |
CN105376293B (en) | Method and system for remote vehicle access enabled key fob base station | |
KR20190029920A (en) | Control system and control mehtod for vehicle | |
KR20160063089A (en) | Vehicle System for connecting smart key and smart phone to Electronic Control Unit for vehicles | |
JP2019078040A (en) | Key unit and control system | |
WO2019098020A1 (en) | Car sharing system | |
US10647298B2 (en) | Valet key control system and valet key | |
JP2023063833A (en) | Authentication system, processing apparatus, computer program, and update method | |
JP2016138377A (en) | Vehicle controller and electronic key | |
CN113434833A (en) | Authentication system, mobile device, processing device, and computer-readable medium | |
JP2023035509A (en) | Authentication system, authentication device, computer program, and management device | |
JP2021197650A (en) | Communication system and communication method | |
JP2023035510A (en) | Authentication system, control unit, and computer program | |
JP2023035506A (en) | Authentication system, control unit, and computer program | |
JP2023035508A (en) | Mobile device, computer program, and authentication system | |
JP2023035500A (en) | Control device, computer program, and remote-control system | |
JP2023035504A (en) | Authentication system, control unit, and computer program | |
JP2023044238A (en) | Control device and computer program | |
JP2023061555A (en) | Authentication system | |
JP2023082886A (en) | Communication establishment method, mobile device, authentication device, and computer program | |
US11866006B2 (en) | Authentication system, control device, and non-transitory computer-readable medium | |
WO2023228779A1 (en) | Vehicle control system, vehicle control program, and location confirmation device | |
JP7549562B2 (en) | Authentication system, control device, and computer program |