JP4595921B2 - Authentication system, communication method and program - Google Patents

Authentication system, communication method and program Download PDF

Info

Publication number
JP4595921B2
JP4595921B2 JP2006289805A JP2006289805A JP4595921B2 JP 4595921 B2 JP4595921 B2 JP 4595921B2 JP 2006289805 A JP2006289805 A JP 2006289805A JP 2006289805 A JP2006289805 A JP 2006289805A JP 4595921 B2 JP4595921 B2 JP 4595921B2
Authority
JP
Japan
Prior art keywords
authentication
electronic device
mode
authentication key
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006289805A
Other languages
Japanese (ja)
Other versions
JP2008109358A (en
Inventor
康男 吉村
晶子 古井
嘉茂 吉川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2006289805A priority Critical patent/JP4595921B2/en
Publication of JP2008109358A publication Critical patent/JP2008109358A/en
Application granted granted Critical
Publication of JP4595921B2 publication Critical patent/JP4595921B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Description

本発明は、認証キーと電子機器とのあいだで認証情報を無線通信して認証動作を行う認証システムにおいて、前記認証動作にて認証が取れない場合に、報知、または/および、前記電子機器の機能制限を行う認証システム、通信方法及びプログラムに関するものである。   The present invention provides an authentication system that performs authentication operation by wirelessly communicating authentication information between an authentication key and an electronic device, and when the authentication operation cannot be authenticated, notification and / or the electronic device The present invention relates to an authentication system, a communication method, and a program for performing function restriction.

携帯電話あるいはパソコンをはじめとする電子機器の盗難や置き忘れなど、セキュリティを考慮した認証システムがある。   There are authentication systems that take security into consideration, such as theft or misplacement of electronic devices such as mobile phones or personal computers.

従来、パスワードや生体認証による認証を行ってきたが、無線通信技術を利用して、使用者が携帯する認証キーから認証情報を送信し、その認証情報を受信して認証動作を行う電子機器の認証システムがある。認証動作にて認証が取れない場合に、認証キーまたは電子機器で報知したり、電子機器の機能制限(例えば、主要機能を使えないようにする)を行うものである。   Conventionally, authentication using a password or biometric authentication has been performed. However, the wireless communication technology is used to transmit authentication information from an authentication key carried by the user, receive the authentication information, and perform an authentication operation. There is an authentication system. When authentication cannot be obtained by the authentication operation, notification is made with an authentication key or an electronic device, or the function of the electronic device is restricted (for example, main functions cannot be used).

この認証システムの通信形態と特徴を図4にまとめる。通信形態として、大きくつぎの4つがある。
(1)双方向通信
(1a)双方向通信で認証キーから送信を始める「認証キー送信モード」
(1b)双方向通信で電子機器から送信を始める「電子機器送信モード」
(2)単方向通信
(2a)単方向通信で認証キーから送信する「認証キー送信モード」
(2b)単方向通信で電子機器から送信する「電子機器送信モード」。
The communication mode and features of this authentication system are summarized in FIG. There are the following four types of communication.
(1) Two-way communication (1a) “Authentication key transmission mode” that starts transmission from an authentication key in two-way communication
(1b) “Electronic device transmission mode” for starting transmission from an electronic device by bidirectional communication
(2) Unidirectional communication (2a) “Authentication key transmission mode” for transmitting from an authentication key in unidirectional communication
(2b) “Electronic device transmission mode” for transmitting from an electronic device by unidirectional communication.

双方向通信の認証キー送信モード(1a)は、例えば特許文献1の請求項1のように、認証キー(識別信号送信ユニット)から認証情報(識別コード信号)を送信し、電子機器(携帯電話など対象機器)でその認証情報を受信する。電子機器はその認証結果を認証キーに応答信号(確認コード信号)として送信するものである。   The authentication key transmission mode (1a) of the two-way communication transmits authentication information (identification code signal) from an authentication key (identification signal transmission unit) as in claim 1 of Patent Document 1, for example, and an electronic device (cellular phone) The target device) receives the authentication information. The electronic device transmits the authentication result to the authentication key as a response signal (confirmation code signal).

双方向で行うため、認証キーと電子機器の双方において認証結果がわかり、認証がとれないときに両方で報知したり機能制限が可能である。これを基本モードと考える。   Since the authentication is performed in both directions, the authentication result can be recognized by both the authentication key and the electronic device, and when authentication cannot be obtained, both can be notified and the function can be limited. This is considered the basic mode.

双方向通信の電子機器送信モード(1b)は、特許文献2の図10のように、電子機器(ドア側親機)から認証情報(IDコード)を送信し、認証キー(子機)でその認証情報を受信する。認証キーはその認証結果を電子機器応答信号として送信するものである。   In the electronic device transmission mode (1b) of bidirectional communication, as shown in FIG. 10 of Patent Document 2, authentication information (ID code) is transmitted from the electronic device (door side base unit), and the authentication key (slave unit) is used. Receive authentication information. The authentication key transmits the authentication result as an electronic device response signal.

これも双方向で行うため、認証キーと電子機器の双方において認証結果がわかり、認証が取れないときに両方で報知したり機能制限することが可能である。   Since this is also performed in both directions, the authentication result can be recognized by both the authentication key and the electronic device, and when authentication cannot be obtained, both can be notified and the function can be limited.

加えて双方向通信の電子機器送信モード(1b)は、上述した認証キーと電子機器との認証結果を第3の機器に転送する場合に有効である。   In addition, the electronic device transmission mode (1b) for bidirectional communication is effective when the authentication result between the authentication key and the electronic device described above is transferred to the third device.

すなわち、第3の機器から認証キーに直接アクセスして認証情報をやりとりするとセキュリティ上問題となる場合があるが、このモードを用いれば電子機器を介して認証キーにアクセスすることになる。電子機器と認証キーとで認証できるときに限り、認証情報を第3の機器に伝える。これを複数認証モードと考える。   That is, there is a case where it is a security problem when the authentication key is directly accessed from the third device and exchanges the authentication information. However, when this mode is used, the authentication key is accessed through the electronic device. Only when authentication is possible with the electronic device and the authentication key, the authentication information is transmitted to the third device. This is considered a multiple authentication mode.

単方向通信の認証キー送信モード(2a)は、例えば特許文献3の請求項2のように、認証キー(監視装置)から認証情報(電波信号)を送信し、電子機器でその認証情報を受信する。認証キーが複数(N台)あるとき(例えば、一人一人が認証キーを持って電子機器を皆で共有して使うとき)に有効であるので、N:1モードと考える。   In the authentication key transmission mode (2a) for unidirectional communication, for example, as in claim 2 of Patent Document 3, authentication information (radio wave signal) is transmitted from the authentication key (monitoring device), and the authentication information is received by the electronic device. To do. This is effective when there are a plurality (N units) of authentication keys (for example, when each person shares the authentication device and uses the electronic device with everyone), and is considered to be in the N: 1 mode.

単方向通信の電子機器送信モード(2b)は、例えば特許文献3の請求項1のように、電子機器から認証情報(電波信号)を送信し、認証キー(監視装置)でその認証情報を受信する。電子機器が複数(M台)あるとき(例えば、複数の電子機器を一括管理して使うとき)に有効であるので、1:Mモードと考える。   In the electronic device transmission mode (2b) of unidirectional communication, for example, as in claim 1 of Patent Document 3, authentication information (radio wave signal) is transmitted from the electronic device, and the authentication information is received by the authentication key (monitoring device). To do. This is effective when there are a plurality (M units) of electronic devices (for example, when a plurality of electronic devices are collectively managed and used), so the 1: M mode is considered.

以上をまとめたものが図4である。
特開平11−88499号公報 特開平9−4293号公報 特開平4−78998号公報
FIG. 4 summarizes the above.
Japanese Patent Laid-Open No. 11-88499 Japanese Patent Laid-Open No. 9-4293 Japanese Patent Laid-Open No. 4-78998

しかしながら、前記従来の文献の通信モードには各々に一長一短がある。   However, each communication mode of the conventional literature has advantages and disadvantages.

例えば、認証システムのセキュリティ性能については、図4の通り、双方向通信では認証キーと電子機器の双方において認証結果がわかり、両方で報知したり機能制限が可能である、という点で評価できる。   For example, as shown in FIG. 4, the security performance of the authentication system can be evaluated in that the authentication result is known in both the authentication key and the electronic device in two-way communication, and both can be notified and the function can be restricted.

一方で、その電源の寿命、すなわち認証システムの動作可能時間も重要である。上述のように、認証キーまたは電子機器は携帯したり移動するものが対象となることが多いので、その電源は電池となる。   On the other hand, the lifetime of the power source, that is, the operation time of the authentication system is also important. As described above, since the authentication key or the electronic device is often intended to be carried or moved, the power source is a battery.

双方向通信で行う(送信信号を受信した者は応答信号の送信を行って発信者に通信の信頼性の確認をさせる)と、認証キーと電子機器の各々において送信と受信を行うためにその電池寿命を短くしてしまう。送受信の通信頻度によるが、電池寿命として1年以上が望ましい。   When performing two-way communication (the person who has received the transmission signal transmits a response signal to let the caller confirm the reliability of the communication) Battery life will be shortened. Depending on the communication frequency of transmission and reception, one year or more is desirable as the battery life.

その点において、単方向通信は送信または受信の一方のみでよいため、双方向通信に比べて省エネルギー性能に優れる。例えば、認証キーまたは電子機器の一方でのみ認証結果がわかるだけで十分であるという状況においては極めて有効である。   In that respect, unidirectional communication requires only one of transmission and reception, and thus is superior in energy saving performance compared to bidirectional communication. For example, it is extremely effective in a situation where it is sufficient to know the authentication result only with one of the authentication key or the electronic device.

そのような観点で従来特許を見ると、セキュリティ性能と省エネ性能とのバランスを考慮して、上記のモードを切り替えるという発想は見られない。   Looking at the conventional patents from such a viewpoint, the idea of switching the above modes in view of the balance between security performance and energy saving performance is not seen.

本発明は、前記従来にない発明を提案するもので、認証システムの使用状況によって双方向通信モードと単方向通信モードとを切り替え、セキュリティ性能と省エネ性能に優れた認証システムを構築することを目的とする。   The present invention proposes an unprecedented invention, and aims to construct an authentication system that excels in security performance and energy saving performance by switching between a bidirectional communication mode and a unidirectional communication mode depending on the use state of the authentication system. And

認証キーと電子機器とのあいだで認証情報を無線通信して認証動作を行う認証システムにおいて、前記認証動作にて認証が取れない場合に、報知、または/および、前記電子機器の機能制限を行い、前記認証キーと前記電気機器との前記認証動作のための通信は、
(1)双方向通信を行う双方向通信モードと、
(2)単方向通信を行う単方向通信モードとを備えて、
前記認証キーと前記電子機器との距離、移動状態、使用場所、使用日時、前記認証情報に含まれる使用者情報、電池残量の少なくとも1つによって、前記双方向通信モード(1)と前記単方向通信モード(2)とを切り替える認証システムである。
In an authentication system that performs authentication operation by wirelessly communicating authentication information between an authentication key and an electronic device, if authentication cannot be obtained by the authentication operation, notification or / and functional limitation of the electronic device are performed. The communication for the authentication operation between the authentication key and the electrical device is as follows:
(1) a bidirectional communication mode for performing bidirectional communication;
(2) With a unidirectional communication mode for performing unidirectional communication,
The bidirectional communication mode (1) and the single unit are determined according to at least one of the distance between the authentication key and the electronic device, the movement state, the place of use, the date and time of use, the user information included in the authentication information, and the remaining battery level. It is an authentication system which switches direction communication mode (2).

本発明を用いることにより、認証キーと電子機器との距離、移動状態、使用場所、使用日時、認証情報に含まれる使用者情報、電池残量の少なくとも1つによって、双方向通信モードと単方向通信モードとを切り替え、セキュリティ性能と省エネ性能に優れた認証システムが可能となる。   By using the present invention, the bidirectional communication mode and the unidirectional are determined according to at least one of the distance between the authentication key and the electronic device, the movement state, the place of use, the use date and time, the user information included in the authentication information, and the remaining battery level. Switching between communication modes enables an authentication system with excellent security performance and energy saving performance.

第1の発明は、認証キーと電子機器とのあいだで認証情報を無線通信して認証動作を行う認証システムにおいて、前記認証動作にて認証が取れない場合に、報知、または/および、前記電子機器の機能制限を行い、
前記認証キーと前記電気機器との前記認証動作のための通信は、
(1)双方向通信を行う双方向通信モードと、
(2)単方向通信を行う単方向通信モードとを備えて、
前記認証キーと前記電子機器との距離、移動状態、使用場所、使用日時、前記認証情報に含まれる使用者情報、電池残量の少なくとも1つによって、前記双方向通信モード(1)と前記単方向通信モード(2)とを切り替える認証システムである。
In an authentication system that performs authentication operation by wirelessly communicating authentication information between an authentication key and an electronic device, the first invention provides notification or / and the electronic device when authentication cannot be obtained by the authentication operation. Restrict device functions,
Communication for the authentication operation between the authentication key and the electrical device is:
(1) a bidirectional communication mode for performing bidirectional communication;
(2) With a unidirectional communication mode for performing unidirectional communication,
The bidirectional communication mode (1) and the single unit are determined according to at least one of the distance between the authentication key and the electronic device, the movement state, the place of use, the date and time of use, the user information included in the authentication information, and the remaining battery level. It is an authentication system which switches direction communication mode (2).

これにより、認証キーと電子機器との距離、移動状態、使用場所、使用日時、使用者情報、の少なくとも1つによって、双方向通信モードと単方向通信モードとを切り替え、使用状況に応じてセキュリティ性能と省エネ性能に優れた認証システムが可能となる。   Accordingly, the bidirectional communication mode and the unidirectional communication mode are switched according to at least one of the distance between the authentication key and the electronic device, the moving state, the usage location, the usage date and time, and the user information, and security is performed according to the usage status. An authentication system with excellent performance and energy saving performance becomes possible.

第2の発明は、前記認証キーと前記電子機器との少なくも一方は、通信相手との距離を検知する距離検知手段を備え、前記距離が所定値より近いときと遠いときとで、前記双方向通信モード(1)と前記単方向通信モード(2)とを切り替える認証システムである。   According to a second aspect of the present invention, at least one of the authentication key and the electronic device includes distance detection means for detecting a distance to a communication partner, both when the distance is closer than a predetermined value and when the distance is longer. An authentication system that switches between a unidirectional communication mode (1) and the unidirectional communication mode (2).

これにより、認証キーと前記電子機器との距離に応じて双方向通信モードと単方向通信モードとを切り替え、例えば、近距離である場合には盗難や置き忘れの可能性が小さいので、双方向通信から単方向通信に切り替えて省エネとすることができる。   As a result, the bidirectional communication mode and the unidirectional communication mode are switched according to the distance between the authentication key and the electronic device. For example, in the case of a short distance, the possibility of theft or misplacement is small. Can be switched to unidirectional communication to save energy.

第3の発明は、前記認証キーと前記電子機器との少なくも一方は、自身の移動状態を検知する移動検知手段を備え、前記認証キーと前記電子機器の移動状態であるときとないときとで、前記双方向通信モード(1)と前記単方向通信モード(2)とを切り替える認証システム。   According to a third aspect of the present invention, at least one of the authentication key and the electronic device includes movement detection means for detecting a movement state of the authentication key and the electronic device, and when the authentication key and the electronic device are in a movement state. An authentication system for switching between the bidirectional communication mode (1) and the unidirectional communication mode (2).

これにより、移動状態に応じて双方向通信モードと単方向通信モードとを切り替え、例えば、認証キーと電子機器とが移動状態でない(停止状態)である場合には盗難や置き忘れの可能性が小さいので、双方向通信から単方向通信に切り替えて省エネとすることができる。   Accordingly, the bidirectional communication mode and the unidirectional communication mode are switched according to the movement state. For example, when the authentication key and the electronic device are not in the movement state (stopped state), the possibility of theft or misplacement is small. Therefore, it is possible to save energy by switching from bidirectional communication to unidirectional communication.

第4の発明は、前記認証キーと前記電子機器との少なくも一方は、自身の位置を検知する位置検知手段を備え、前記位置が予め登録された範囲内であるときと範囲外であるときとで、前記双方向通信モード(1)と前記単方向通信モード(2)とを切り替える認証システムである。   According to a fourth aspect of the present invention, at least one of the authentication key and the electronic device includes position detection means for detecting its own position, and the position is within a pre-registered range and when the position is out of the range. And an authentication system that switches between the bidirectional communication mode (1) and the unidirectional communication mode (2).

これにより、位置に応じて双方向通信モードと単方向通信モードとを切り替え、例えば、自宅のような安心できる場所である場合には盗難の可能性が小さいので、双方向通信か
ら単方向通信に切り替えて省エネとすることができる。
As a result, the bidirectional communication mode and the unidirectional communication mode are switched according to the position.For example, in a safe place such as a home, the possibility of theft is small, so the bidirectional communication is changed to the unidirectional communication. It can be switched to save energy.

第5の発明は、前記認証キーと前記電子機器との少なくも一方は、自身の電池残量を検知する電池残量検知手段を備え、前記電池残量が所定値より高いときと低いときとで、前記双方向通信モード(1)と前記単方向通信モード(2)とを切り替える認証システムである。   According to a fifth aspect of the present invention, at least one of the authentication key and the electronic device includes a remaining battery level detecting unit that detects a remaining battery level of the authentication key, and when the remaining battery level is higher or lower than a predetermined value. The authentication system switches between the bidirectional communication mode (1) and the unidirectional communication mode (2).

これにより、電池残量に応じて双方向通信モードと単方向通信モードとを切り替え、電池が残り少なくなれば双方向通信から単方向通信に切り替えて省エネを向上させることができる。   Thereby, the bidirectional communication mode and the unidirectional communication mode are switched according to the remaining battery level, and if the remaining battery power is low, the bidirectional communication is switched to the unidirectional communication to improve energy saving.

第6の発明は、前記単方向通信を行う単方向通信モード(2)は、
(2a)前記認証キーから送信する認証キー送信モードと、
(2b)前記電気機器から送信する電子機器送信モードとを備え、
前記認証キーと前記電子機器との距離、移動状態、使用場所、使用日時、前記認証情報に含まれる使用者情報、電池残量の少なくとも1つによって、前記認証キー送信モード(2a)と前記電子機器送信モード(2b)とを切り替える認証システムである。
In a sixth aspect of the present invention, the unidirectional communication mode (2) for performing the unidirectional communication is:
(2a) an authentication key transmission mode for transmitting from the authentication key;
(2b) an electronic device transmission mode for transmitting from the electrical device,
The authentication key transmission mode (2a) and the electronic device are determined according to at least one of a distance between the authentication key and the electronic device, a moving state, a place of use, a use date and time, user information included in the authentication information, and a remaining battery level. It is an authentication system which switches a device transmission mode (2b).

これにより、前記認証キーと前記電子機器との距離、移動状態、使用場所、使用日時、使用者情報、の少なくとも1つによって、認証キー送信モード(2a)と電子機器送信モード(2b)とを切り替え、認証キーと電子機器とのどちら側で受信して認証動作を行わせるか、どちら側の省エネ性能を向上させるかの選択が使用状況に応じてできる。   Accordingly, the authentication key transmission mode (2a) and the electronic device transmission mode (2b) are set according to at least one of the distance between the authentication key and the electronic device, the movement state, the use place, the use date and time, and the user information. Depending on the use situation, it is possible to select which side of the switch, the authentication key or the electronic device to receive and perform the authentication operation, or which side to improve the energy saving performance.

第7の発明は、前記双方向通信を行う双方向通信モード(1)は、
(1a)前記認証キーから送信を開始する認証キー送信モードと、
(1b)前記電気機器から送信を開始する電子機器送信モードとを備え、
前記認証キーと前記電子機器との距離、移動状態、使用場所、使用日時、前記認証情報に含まれる使用者情報、電池残量の少なくとも1つによって、前記認証キー送信モード(1a)と前記電子機器送信モード(1b)とを切り替える認証システムである。
In a seventh aspect, the bidirectional communication mode (1) for performing the bidirectional communication is:
(1a) an authentication key transmission mode for starting transmission from the authentication key;
(1b) an electronic device transmission mode for starting transmission from the electric device,
The authentication key transmission mode (1a) and the electronic device are determined according to at least one of the distance between the authentication key and the electronic device, the moving state, the place of use, the date and time of use, the user information included in the authentication information, and the remaining battery level. It is an authentication system which switches a device transmission mode (1b).

これにより、認証キーと電子機器との距離、移動状態、使用場所、使用日時、使用者情報、の少なくとも1つによって、認証キー送信モード(1a)と電子機器送信モード(1b)とを切り替え、使用状況に応じて基本モードから複数認証モードへ切り替えることが可能となる。   Accordingly, the authentication key transmission mode (1a) and the electronic device transmission mode (1b) are switched according to at least one of the distance between the authentication key and the electronic device, the movement state, the place of use, the use date and time, and the user information. It is possible to switch from the basic mode to the multiple authentication mode according to the usage situation.

第8の発明は、前記双方向通信モード(1)と前記単方向通信モード(2)とを切り替えに加えて、送信出力を切り替える認証システムである。   An eighth invention is an authentication system for switching transmission output in addition to switching between the bidirectional communication mode (1) and the unidirectional communication mode (2).

これにより、認証できる範囲を狭くする(セキュリティ性能を高める)とともに省エネを図ることができる。   Thereby, the range which can be authenticated can be narrowed (security performance can be improved) and energy saving can be achieved.

第9の発明は、双方向通信モード(1)と単方向通信モード(2)とで、認証動作にて認証が取れない場合の、報知、または/および、電子機器の機能制限を異ならせる認証システムである。   The ninth aspect of the invention relates to authentication for different notifications and / or functional restrictions of electronic devices when authentication cannot be obtained in the bidirectional operation mode (1) and the unidirectional communication mode (2). System.

これにより、双方向通信モードでのセキュリティ性能と、単方向通信モードでのセキュリティ性能との違いに応じて報知、機能制限を異ならせることができる。例えば、単方向通信モードでの報知音を双方向通信モードでの報知音よりも大きくする。   Thereby, the notification and the function restriction can be made different according to the difference between the security performance in the bidirectional communication mode and the security performance in the unidirectional communication mode. For example, the notification sound in the unidirectional communication mode is made larger than the notification sound in the bidirectional communication mode.

第10の発明は、認証キーと電子機器とのあいだで認証情報を無線通信して認証動作を
行う認証システムの通信方法において、前記認証キーと前記電気機器との前記認証動作のための通信は、
(1)双方向通信を行う双方向通信モードと、
(2)単方向通信を行う単方向通信モードとを備えて、
前記認証動作にて認証が取れない場合に、報知、または/および、前記電子機器の機能制限を行い、前記認証キーと前記電子機器との距離、移動状態、使用場所、使用日時、前記認証情報に含まれる使用者情報、電池残量の少なくとも1つを検知するステップと、前記検知した結果に応じて前記双方向通信モード(1)と前記単方向通信モード(2)とを切り替えるステップとを備えた認証システムの通信方法である。
A tenth aspect of the invention is a communication method of an authentication system for performing authentication operation by wirelessly communicating authentication information between an authentication key and an electronic device, wherein communication for the authentication operation between the authentication key and the electric device is performed. ,
(1) a bidirectional communication mode for performing bidirectional communication;
(2) With a unidirectional communication mode for performing unidirectional communication,
When authentication cannot be obtained by the authentication operation, notification or / and function limitation of the electronic device is performed, distance between the authentication key and the electronic device, movement state, use place, use date and time, the authentication information Detecting at least one of the user information and the remaining battery level included, and switching between the bidirectional communication mode (1) and the unidirectional communication mode (2) according to the detected result. It is the communication method of the provided authentication system.

これにより、認証キーと電子機器との距離、移動状態、使用場所、使用日時、使用者情報、の少なくとも1つによって、双方向通信モードと単方向通信モードとを切り替え、使用状況に応じてセキュリティ性能と省エネ性能に優れた認証システムが可能となる。   Accordingly, the bidirectional communication mode and the unidirectional communication mode are switched according to at least one of the distance between the authentication key and the electronic device, the movement state, the usage location, the usage date and time, and the user information, and security is performed according to the usage status. An authentication system with excellent performance and energy saving performance becomes possible.

第11の発明は、上記第1〜9のいずれかの認証システムの少なくとも一部をコンピュータに実行させるためのプログラムである。   An eleventh aspect of the invention is a program for causing a computer to execute at least a part of any one of the first to ninth authentication systems.

そして、プログラムであるので、電気・情報機器、コンピュータ、サーバー等のハードリソースを協働させて本発明の認証システムの少なくとも一部を容易に実現することができる。また記録媒体に記録したり通信回線を用いてプログラムを配信したりすることでプログラムの配布・更新やそのインストール作業が簡単にできる。   Since it is a program, it is possible to easily realize at least a part of the authentication system of the present invention by cooperating hardware resources such as an electric / information device, a computer, and a server. In addition, the program can be distributed / updated and installed easily by recording on a recording medium or distributing the program using a communication line.

以下、本発明の実施の形態について、電子機器として携帯電話を例に、図面を参照しながら説明する。なお、この実施の形態によって本発明が限定されるものではない。電子機器は携帯する機器に限らず、電子錠のように建物や自動車、店舗などに備え付けられる機器であっても有効である。   Hereinafter, embodiments of the present invention will be described with reference to the drawings, taking a mobile phone as an example of the electronic apparatus. Note that the present invention is not limited to the embodiments. The electronic device is not limited to a portable device, but is effective even if it is a device provided in a building, a car, a store or the like like an electronic lock.

(実施の形態1)
図1は本発明の実施の形態1における認証システムのブロック図を示すものである。
(Embodiment 1)
FIG. 1 shows a block diagram of an authentication system according to Embodiment 1 of the present invention.

図1において、認証キー101は、アンテナ10a、認証通信の制御を行う認証通信制御手段11a、認証情報を予め記憶する認証情報記憶手段12a、認証通信の通信モードを切り替える通信モード切替手段13a、その通信モードの切り替えのトリガーを与える検知手段14a、とを備える。   In FIG. 1, an authentication key 101 includes an antenna 10a, an authentication communication control unit 11a that controls authentication communication, an authentication information storage unit 12a that stores authentication information in advance, a communication mode switching unit 13a that switches a communication mode of authentication communication, and Detecting means 14a for giving a trigger for switching the communication mode.

携帯電話102は、認証キー101と同様に、アンテナ10b、認証通信の制御を行う認証通信制御手段11b、認証情報を予め記憶する認証情報記憶手段12b、認証通信の通信モードを切り替える通信モード切替手段13b、その通信モードの切り替えのトリガーを与える検知手段14b、とを備える。また、携帯電話の機能である携帯電話制御手段15を備える。   Similar to the authentication key 101, the mobile phone 102 includes an antenna 10b, an authentication communication control unit 11b that controls authentication communication, an authentication information storage unit 12b that stores authentication information in advance, and a communication mode switching unit that switches the communication mode of authentication communication. 13b, and a detection means 14b for providing a trigger for switching the communication mode. In addition, mobile phone control means 15 that is a function of the mobile phone is provided.

なお、検知手段14はどちらか一方にのみ備える構成でもよい。   The detection means 14 may be configured to be provided only in one of them.

認証通信制御手段11は認証情報(たとえば、認証キーの携帯者を識別する情報)を送信または受信して認証動作を行う際、認証モード切替手段13aまたは13bによって次の4モードを切り替える。この4モードについては上述の背景技術と同じである。
(1a)双方向通信で認証キーから送信を始める「認証キー送信モード」
(1b)双方向通信で電子機器から送信を始める「電子機器送信モード」
(2a)単方向通信で認証キーから送信する「認証キー送信モード」
(2b)単方向通信で電子機器から送信する「電子機器送信モード」
通信モードの切り替えの詳細については後述する。
When the authentication communication control unit 11 performs authentication operation by transmitting or receiving authentication information (for example, information for identifying a carrier of the authentication key), the authentication mode switching unit 13a or 13b switches the next four modes. These four modes are the same as the background art described above.
(1a) “Authentication key transmission mode” that starts transmission from an authentication key in two-way communication
(1b) “Electronic device transmission mode” for starting transmission from an electronic device by bidirectional communication
(2a) “Authentication key transmission mode” for transmitting from an authentication key in one-way communication
(2b) “Electronic device transmission mode” for transmitting from an electronic device by one-way communication
Details of the switching of the communication mode will be described later.

この際、認証動作とは、認証情報記憶手段12aと12bとで少なくとも一部が関連づけられた認証情報を記憶し、この関連づけが確認されたときに「認証できた」こととする。例えば、使用者毎に異なる情報を与えて、認証キー毎に異なる認証情報を記憶し、電子機器側でそれを識別させる。   At this time, the authentication operation means that the authentication information storage means 12a and 12b store authentication information that is at least partially associated with each other and “authenticate” is confirmed when this association is confirmed. For example, different information is given to each user, different authentication information is stored for each authentication key, and the electronic device identifies it.

「認証できた」ときは、携帯電話制御手段15により携帯電話は使用可能となり、認証できた認証情報(使用者)に応じてその動作が異なるようにすることもできる。例えば、使用者毎に認証情報を異ならせて、大人使用モード、子供使用モードとする等である。   When “authenticated”, the cellular phone control means 15 can use the cellular phone, and the operation can be made different depending on the authenticated authentication information (user). For example, the authentication information is changed for each user, and the adult use mode and the child use mode are set.

一方、「認証できない」ときは、携帯電話制御手段5により携帯電話は使用不可能となり、その旨を携帯電話102や認証キー101で報知する(報知手段は図示しない)。   On the other hand, when “authentication is not possible”, the mobile phone control means 5 makes the mobile phone unusable and notifies the mobile phone 102 or the authentication key 101 to that effect (notification means not shown).

次に図2に通信モードの切り替え詳細について説明する。   Next, the details of switching the communication mode will be described with reference to FIG.

認証キー101と携帯電話102とで、双方向通信である認証キー送信モード(1a)で認証通信を行っているとする。認証キー101から認証情報21を送信し、携帯電話102で受信して認証結果を認証応答22を返信する。   It is assumed that authentication communication is performed between the authentication key 101 and the mobile phone 102 in the authentication key transmission mode (1a) that is bidirectional communication. Authentication information 21 is transmitted from the authentication key 101, received by the mobile phone 102, and an authentication result is returned as an authentication response 22.

このとき、検知手段14aによって、認証キー101と電子機器102との距離、移動状態、使用場所、使用日時、等が変化したことを検知したとき(図2の23)、通信モード切替手段13aにより通信モードを切り替える(24)。   At this time, when the detection means 14a detects that the distance, movement state, use place, use date and time, etc. between the authentication key 101 and the electronic device 102 have changed (23 in FIG. 2), the communication mode switching means 13a The communication mode is switched (24).

図2では、認証キー送信モード(1a)から認証キー送信モード(2a)へ切り替えている。携帯電話102には、認証情報25に「認証キー送信モード(2a)へ切り替えた」ことを示す情報を含めて送信する。これを受け取った携帯電話102は、通信モード切替手段13bにより通信モードを切り替える。   In FIG. 2, the authentication key transmission mode (1a) is switched to the authentication key transmission mode (2a). The mobile phone 102 transmits the authentication information 25 including information indicating “switched to the authentication key transmission mode (2a)”. The mobile phone 102 that has received the message switches the communication mode by the communication mode switching means 13b.

以上によって、通信モードの切り替えが可能となる。   As described above, the communication mode can be switched.

図1、2のように、認証キー101と携帯電話102の双方において、検知(23、26、31、33)があれば、その都度、通信モードを切り替えることができる。   As shown in FIGS. 1 and 2, if both the authentication key 101 and the mobile phone 102 have a detection (23, 26, 31, 33), the communication mode can be switched each time.

例えば、検知33では、認証情報32の受信強度を見ておりこれが所定値以下になるとモード切替をして(34)、認証応答を携帯電話102に送信して、単方向通信モードから双方向通信モードに切り替える。   For example, in the detection 33, the reception intensity of the authentication information 32 is observed, and when this is below a predetermined value, the mode is switched (34), an authentication response is transmitted to the mobile phone 102, and bidirectional communication is started from the unidirectional communication mode. Switch to mode.

認証情報や認証応答の中には、単方向通信モードであるか双方向通信モードであるかを示す情報や、次の信号の発信者は自身であるか相手側であるかを示す情報を含む。   The authentication information and the authentication response include information indicating whether the communication mode is the one-way communication mode or the two-way communication mode, and information indicating whether the sender of the next signal is the other party or the other party. .

このような検知手段14と通信モードについて、以下に幾つかの形態を説明する。   Some forms of the detection means 14 and the communication mode will be described below.

(実施の形態2)
図3のような認証システムを考える。
(Embodiment 2)
Consider an authentication system as shown in FIG.

認証キー(図3中央)と携帯電話との距離に応じて、次の3つの動作を行う。   The following three operations are performed according to the distance between the authentication key (center of FIG. 3) and the mobile phone.

(1)通信圏外・・・認証キーと携帯電話との認証通信ができない。携帯電話は使用できず、その旨の報知が行われる。認証キーと携帯電話との距離は10m以上で、認証キー
を所有した使用者から離れて、盗難や置き忘れを想定している。
(1) Out of communication range: Authentication communication between the authentication key and the mobile phone is not possible. The mobile phone cannot be used and a notification to that effect is given. The distance between the authentication key and the mobile phone is 10 m or more, and it is assumed that the user is stolen or misplaced away from the user who owns the authentication key.

(2)通信エリア・・認証キーと携帯電話の認証通信ができるが、携帯電話の機能の一部がロックされ、その旨の報知が行われる。例えば着信はできるが送信や、電子決済はできない。認証キーと携帯電話との距離は2〜10m程度で、認証キーを所有した使用者から少し離れている場合を想定する。   (2) Communication area: An authentication key and a mobile phone can be authenticated, but a part of the function of the mobile phone is locked and a notification to that effect is given. For example, you can receive calls but not send or electronically pay. It is assumed that the distance between the authentication key and the mobile phone is about 2 to 10 m and is slightly away from the user who owns the authentication key.

(3)認証エリア・・認証キーと携帯電話の認証通信ができ、携帯電話の機能が全て使用できる(ロックが解除される)。認証キーと携帯電話との距離は2m以下で、認証キーを所有した使用者が使用している場合を想定する。   (3) Authentication area: Authentication communication between the authentication key and the mobile phone can be performed, and all the functions of the mobile phone can be used (the lock is released). Assume that the distance between the authentication key and the mobile phone is 2 m or less, and the user who owns the authentication key is using it.

本実施の形態では、上記(1)〜(3)において、(2)を双方向通信モードで認証通信を行い、(3)を単方向通信モードで行う。   In the present embodiment, in the above (1) to (3), (2) performs authentication communication in the bidirectional communication mode, and (3) performs in the unidirectional communication mode.

すなわち、距離が2m以下あるときは盗難、置き忘れの可能性は小さいので、単方向通信として省エネを向上させる。実際に、認証キーを持った所有者が携帯電話を肌身離さず持っていれば(3)となる時間が増えるので、省エネの効果は大きい。   That is, since the possibility of theft and misplacement is small when the distance is 2 m or less, energy saving is improved as unidirectional communication. Actually, if the owner with the authentication key holds the mobile phone without leaving his / her body, the time (3) will increase, so the energy saving effect is great.

距離が2m以上となったときには盗難、置き忘れの可能性が出てくるので、双方向通信としてセキュリティ性能を向上させる。   Since the possibility of theft or misplacement appears when the distance exceeds 2 m, the security performance is improved as two-way communication.

このような、距離を検知する手段(距離検知手段14)は、例えば、RSSI(Received Signal Strength Indicator)によって通信相手からの信号の受信強度を測定すれば精度良く容易に実現できる。   Such means for detecting the distance (distance detection means 14) can be easily realized with high accuracy by measuring the reception strength of the signal from the communication partner by means of RSSI (Received Signal Strength Indicator), for example.

以上のように、認証キーと携帯電話との距離に応じて双方向通信モードと単方向通信モードとを切り替え、使用状況に応じてセキュリティ性能と省エネ性能に優れた認証システムが可能となる。例えば、近距離である場合には盗難や置き忘れの可能性が小さいので、双方向通信から単方向通信に切り替えて省エネ性能を向上させることができる。   As described above, the two-way communication mode and the one-way communication mode are switched according to the distance between the authentication key and the mobile phone, and an authentication system with excellent security performance and energy saving performance can be realized according to the usage situation. For example, since the possibility of theft or misplacement is small at a short distance, energy saving performance can be improved by switching from bidirectional communication to unidirectional communication.

(実施の形態3)
図2を別の視点を捉える。
(Embodiment 3)
Figure 2 captures another perspective.

盗難や置き忘れは、携帯電話または認証キーが移動して双方の距離が離れるときに起こる。   Theft or misplacement occurs when the mobile phone or the authentication key moves and the distance between the two increases.

したがって、実施の形態2において、認証キーと携帯電話との距離が増えるときに双方向通信モードとし、その距離が近づくときに単方向通信モードとすることができる。   Therefore, in the second embodiment, the bidirectional communication mode can be set when the distance between the authentication key and the mobile phone increases, and the unidirectional communication mode can be set when the distance approaches.

あるいはさらにシンプルにして、認証キーと携帯電話とがともに停止しているときに単方向通信モードとし、どちらか一方が移動しているときに双方向通信モードとすることができる。   Alternatively, it can be further simplified so that the one-way communication mode is set when both the authentication key and the mobile phone are stopped, and the two-way communication mode is set when either one is moving.

このような、移動状態を検知する手段(移動検知手段14)は、例えば、通信相手からの信号の受信強度の増減を測定すれば接近または離反を検知できる。また、距離の変換を見るためにドップラー効果による移動検出回路を用いることができる。これは受信周波数と局部発振信号の位相差変化を検出することなどにより実現できる。   Such means for detecting the movement state (movement detection means 14) can detect approach or separation, for example, by measuring an increase or decrease in the reception intensity of a signal from the communication partner. Also, a movement detection circuit based on the Doppler effect can be used to see the distance conversion. This can be realized by detecting a change in phase difference between the reception frequency and the local oscillation signal.

また、移動を検知するだけであれば、加速度センサーや、携帯電話の基地局からの受信状態を見れば検知できる。もちろん、所定時間(例えば30秒)のあいだの移動状態をみ
て、その時間のあいだの変化が小さいときに「移動なし」と判断してもよい。
Moreover, if only movement is detected, it can be detected by looking at the reception state from an acceleration sensor or a mobile phone base station. Of course, the movement state during a predetermined time (for example, 30 seconds) may be observed, and it may be determined that “no movement” when the change during the time is small.

以上のように、移動状態に応じてセキュリティ性能と省エネ性能に優れた認証システムが可能となる。例えば、認証キーと携帯電話とが移動状態でない(離れない、停止状態)である場合には盗難や置き忘れの可能性が小さいので、双方向通信から単方向通信に切り替えて省エネ性能を向上させることができる。   As described above, an authentication system that is excellent in security performance and energy saving performance according to the moving state is possible. For example, if the authentication key and the mobile phone are not in a moving state (not separated or stopped), the possibility of theft or misplacement is small, so switch from bidirectional communication to unidirectional communication to improve energy saving performance Can do.

(実施の形態4)
実施の形態2、3の根底には、セキュリティ性能よりも省エネ性能を向上させたい状況においては単方向通信を行う、という考えがある。
(Embodiment 4)
The basis of Embodiments 2 and 3 is the idea of performing unidirectional communication in situations where it is desired to improve energy saving performance over security performance.

携帯電話のように基地局と通信している、あるいはGPSシステムを有している電子機器は、その使用位置を把握することができる。これを位置検知手段として利用し、通信モードの切り替えを行うことができる。   An electronic device that communicates with a base station or has a GPS system, such as a mobile phone, can grasp its use position. This can be used as position detection means to switch the communication mode.

例えば、自宅であれば、置き忘れる可能性はあるが、盗難の可能性は少ない。そこで、自宅に居るときは、単方向通信(電子機器送信モード(2b))として省エネ性能を向上させる。外出するときは、双方向通信に切り替えてセキュリティ性能を向上させる。   For example, at home, there is a possibility of misplacement, but there is little possibility of theft. Therefore, when at home, the energy saving performance is improved as one-way communication (electronic device transmission mode (2b)). When going out, switch to bidirectional communication to improve security performance.

また、会社においては、複数の認証キー(複数者)で、会社のパソコン(電子機器)を共有する。この場合、N:1モードであるので、単方向通信(認証キー送信モード(2a))として省エネ性能を向上させる。会社から出るときは、双方向通信に切り替えてセキュリティ性能を向上させる。   Further, in a company, a company personal computer (electronic device) is shared by a plurality of authentication keys (a plurality of persons). In this case, since the mode is N: 1, energy saving performance is improved as unidirectional communication (authentication key transmission mode (2a)). When leaving the company, switch to two-way communication to improve security performance.

実際に、1日の大半を自宅や会社で過ごす人は、省エネの効果は大きい。もちろん、単方向通信を行う場所は友人宅など様々なエリアが対象にでき、そのエリアが多いほど省エネとすることができる。   In fact, people who spend most of their day at home or at work have a significant energy saving effect. Of course, the place where the one-way communication is performed can be applied to various areas such as a friend's house, and the more areas, the more energy saving can be achieved.

このような、位置を検知する手段(位置検知手段14)は、例えば、携帯電話の基地局との通信状況(携帯電話の存在する基地局ゾーン)やGPSシステムを用いて、予めその場所を登録しておくことで実現できる。   Such means for detecting the position (position detecting means 14) registers the location in advance using, for example, the communication status of the mobile phone base station (base station zone where the mobile phone exists) or the GPS system. This can be achieved.

あるいはまた、この認証システムを自宅の電子錠、会社の入退室認証と連携すれば、「自宅を出た」「会社に入った」「会社を出た」「自宅に入った」ことが確実にわかり、本願の通信モードの切り替えと同期させることが容易である。   Alternatively, if this authentication system is linked with electronic locks at home and company entrance / exit authentication, it is ensured that “I left home”, “I entered the company”, “I left the company”, “I entered home” Obviously, it is easy to synchronize with the switching of the communication mode of the present application.

以上のように、位置に応じてセキュリティ性能と省エネ性能に優れた認証システムが可能となる。例えば、自宅のような安心できる場所である場合には盗難の可能性が小さいので、双方向通信から単方向通信に切り替えて省エネとすることができる。   As described above, an authentication system that is excellent in security performance and energy saving performance according to the position becomes possible. For example, in a safe place such as a home, the possibility of theft is low, so switching from bidirectional communication to unidirectional communication can save energy.

(実施の形態5)
実施の形態2〜4の、セキュリティ性能を向上させたい状況においては双方向通信を行い、それ以外では単方向通信に切り替える、という考えは機器一般でも有用である。
(Embodiment 5)
The idea of performing the two-way communication in the situation where the security performance is desired to be improved in the second to fourth embodiments and switching to the one-way communication in other cases is also useful for general equipment.

まず、電子機器の動作状態に応じて通信モードを切り替えることができる。   First, the communication mode can be switched according to the operating state of the electronic device.

電子機器が動作していない状態は省エネ性能を向上させ、動作している状態(あるいは動作させるとき)はセキュリティ性能を向上させる。例えば、自動車のエンジンがかかっていないときは移動しないので単方向通信とし、エンジンがかかっているとき(あるいはエンジンをかけるとき)は双方向通信とする。   When the electronic device is not operating, the energy saving performance is improved, and when the electronic device is operating (or when operating), the security performance is improved. For example, since the vehicle does not move when the engine of the automobile is not started, the communication is unidirectional, and when the engine is started (or when the engine is started), the communication is bidirectional.

同様に、パソコンにおいて、重要なファイルを閉じているときは単方向通信とし、ファイルを開いているとき(あるいは開くとき)は双方向通信とする。   Similarly, in a personal computer, one-way communication is performed when an important file is closed, and two-way communication is performed when a file is opened (or opened).

また、会社において、複数の認証キー(複数者)で会社のパソコン(電子機器)を共有することがある。このとき、認証キーからの認証情報(使用者情報)に応じて、通信モードを切り替えることが考えられる。   In a company, a company personal computer (electronic device) may be shared by a plurality of authentication keys (a plurality of persons). At this time, it is conceivable to switch the communication mode according to the authentication information (user information) from the authentication key.

例えば、電子機器の使用権限の高い人を示す使用者情報であれば双方向通信モードとし、使用権限の低い人を示す使用者情報であれば単方向通信とする。   For example, if the user information indicates a person with a high use authority of the electronic device, the bidirectional communication mode is set. If the user information indicates a person with a low use authority, the unidirectional communication is set.

このほかにも、時計手段を備えて日時、曜日、時刻に応じて通信モードを切り替えたりすることも考えられる。   In addition, it may be possible to provide a clock means and switch the communication mode according to the date, day of the week, and time.

たとえば、日中は盗難の恐れが高いので双方向通信モードとし、夜間は単方向通信モードとする。あるいは、曜日に応じて、ビジネスとプライベートとを判断して通信モードを切り替えてもよい。   For example, since there is a high risk of theft during the day, the two-way communication mode is selected, and the one-way communication mode is selected at night. Alternatively, depending on the day of the week, the communication mode may be switched by determining business and private.

もちろん、時計と位置情報と認証情報(使用者情報)とを組み合わせれば通信モードの切り替えはより的確となるし、それを記憶し学習すれば使用者の生活パターンにマッチした通信モードの切り替えが可能である。   Of course, the combination of the clock, location information, and authentication information (user information) makes the switching of the communication mode more accurate, and if it is stored and learned, the switching of the communication mode that matches the user's life pattern can be performed. Is possible.

(実施の形態6)
さて、上記のように、認証キーと電子機器との距離、移動状態、使用場所、使用日時、認証情報に含まれる使用者情報、によって、双方向通信モードと単方向通信モードとを切り替え、省エネルギー性能を向上させて動作させるが、最後は電池寿命が来る。
(Embodiment 6)
As described above, the two-way communication mode and the one-way communication mode are switched according to the distance between the authentication key and the electronic device, the moving state, the place of use, the use date and time, and the user information included in the authentication information. Operate with improved performance, but lastly comes battery life.

そこで、認証キーの電池残量と電子機器の電池残量とを検知して、所定値よりも低いときは電池寿命が少ないと判断して、単方向通信モードに切り替える。   Therefore, the remaining battery level of the authentication key and the remaining battery level of the electronic device are detected, and when it is lower than the predetermined value, it is determined that the battery life is short, and the mode is switched to the unidirectional communication mode.

たとえば、認証キーの電池残量が少ないときは、単方向通信である、電子機器送信モード(2b)として認証キーからの送信を減らす。逆に、電子機器の電池残量が少ないときは、認証キー送信モード(2a)として電子機器からの送信を減らす。   For example, when the battery of the authentication key is low, transmission from the authentication key is reduced as the electronic device transmission mode (2b), which is unidirectional communication. On the contrary, when the battery of the electronic device is low, the transmission from the electronic device is reduced as the authentication key transmission mode (2a).

このような、電池寿命を検知する手段(電池残量検知手段14)は、例えば、電池電圧を測定すればよい。あるいは、通信の総時間を測ってもよい。   Such means for detecting the battery life (battery remaining amount detecting means 14) may measure the battery voltage, for example. Alternatively, the total communication time may be measured.

これにより、電池残量に応じてセキュリティ性能と省エネ性能に優れた認証システムが可能となる。電池が残り少なくなれば双方向通信から単方向通信に切り替えて省エネを向上させることができる。   Thereby, the authentication system excellent in security performance and energy-saving performance according to a battery remaining amount is attained. If the remaining battery power is low, energy saving can be improved by switching from bidirectional communication to unidirectional communication.

なお、セキュリティ性能と省エネルギー性能をさらに向上させるため、上記の通信モードの切り替えに加えて、認証通信の送信出力の切り替えを組み合わせてもよい。   In order to further improve the security performance and the energy saving performance, in addition to the switching of the communication mode described above, switching of the transmission output of the authentication communication may be combined.

たとえば、双方向通信→単方向通信→送信出力減と切り替えたり、双方向通信→送信出力減→単方向通信と切り替える。   For example, bidirectional communication → unidirectional communication → transmission output decrease or bidirectional communication → transmission output decrease → unidirectional communication is switched.

送信出力を下げて、たとえば通信の距離を半分にすれば、図3の通信エリア、認証エリアが狭くなるとともに、送信で消費するエネルギーが減る。   If the transmission output is lowered, for example, the communication distance is halved, the communication area and the authentication area in FIG. 3 are narrowed, and energy consumed by transmission is reduced.

また、認証動作にて認証が取れない場合の、報知や電子機器の機能制限は、双方向通信モードと単方向通信モードとで異ならせてもよい。   In addition, when the authentication operation cannot be performed, the notification and the function limitation of the electronic device may be different between the bidirectional communication mode and the unidirectional communication mode.

すなわち、単方向通信モードは双方向通信モードのセキュリティ性能には及ばないので、報知を大きくしたり、電子機器の機能制限の範囲を大きくする。   In other words, since the unidirectional communication mode does not reach the security performance of the bidirectional communication mode, the notification is increased and the range of the function limitation of the electronic device is increased.

例えば、単方向通信モードでの報知音は双方向通信モードでの報知音よりも大きくして、送信者側にも聞こえるようにする。   For example, the notification sound in the unidirectional communication mode is made louder than the notification sound in the bidirectional communication mode so that it can be heard by the sender.

さらに、単方向通信モードにおいて、認証キー送信モード(2a)と電子機器送信モード(2b)とで異ならせることも、双方向通信モードにおいて、認証キー送信モード(1a)と電子機器送信モード(1b)とで異ならせることも有用である。   Further, in the unidirectional communication mode, the authentication key transmission mode (2a) and the electronic device transmission mode (2b) may be different from each other. In the bidirectional communication mode, the authentication key transmission mode (1a) and the electronic device transmission mode (1b) ) Is also useful.

なお、上記の説明に用いた図2は一例であって、通信モードの切り替えパターンはこの順序に限らないことは言うまでもない。必要に応じて図4の中で最適な通信モードを選択して切り替えることができる。   Note that FIG. 2 used in the above description is an example, and it goes without saying that the switching pattern of the communication mode is not limited to this order. If necessary, the optimum communication mode in FIG. 4 can be selected and switched.

例えば、認証キー101と携帯電話102との距離、移動状態、使用場所、使用日時、認証情報である使用者情報、電池残量などのトリガーによって、認証キー送信モード(1a)から電子機器送信モード(1b)へと切り替えることができる。   For example, the authentication key transmission mode (1a) to the electronic device transmission mode are triggered by triggers such as the distance between the authentication key 101 and the mobile phone 102, the movement state, the place of use, the date and time of use, the user information as authentication information, and the remaining battery level. It is possible to switch to (1b).

これにより、使用状況に応じて基本モードから複数認証モードに切り替えることが可能となる。   As a result, it is possible to switch from the basic mode to the multiple authentication mode according to the usage situation.

同様に、認証キー101と携帯電話102との距離、移動状態、使用場所、使用日時、認証情報である使用者情報、電池残量などのトリガーによって、認証キー送信モード(2a)から電子機器送信モード(2b)へと切り替えることができる。   Similarly, the electronic key is transmitted from the authentication key transmission mode (2a) by triggers such as the distance between the authentication key 101 and the mobile phone 102, the moving state, the place of use, the date and time of use, the user information as authentication information, and the remaining battery level. The mode (2b) can be switched.

これにより、使用状況に応じてN:1モードから1:Mモードに切り替えることが可能となる。   As a result, it is possible to switch from the N: 1 mode to the 1: M mode according to the usage situation.

また、図2の認証通信において、暗号通信のための通信手順をさらに加えても構わない。単方向通信モードにおいて、定期的に双方向通信を一時的に行うとしても良い。   Further, in the authentication communication of FIG. 2, a communication procedure for encryption communication may be further added. In the unidirectional communication mode, bidirectional communication may be periodically performed temporarily.

なお、本実施の形態で説明した手段は、CPU(またはマイコン)、RAM、ROM、記憶・記録装置、I/Oなどを備えた電気・情報機器、コンピュータ、サーバー等のハードリソースを協働させるプログラムの形態で実施してもよい。プログラムの形態であれば、磁気メディアや光メディアなどの記録媒体に記録したりインターネットなどの通信回線を用いて配信することで新しい機能の配布・更新やそのインストール作業が簡単にできる。   Note that the means described in this embodiment causes hardware resources such as a CPU (or microcomputer), a RAM, a ROM, a storage / recording device, an electrical / information device including an I / O, a computer, a server, and the like to cooperate. You may implement with the form of a program. In the form of a program, new functions can be easily distributed / updated and installed by recording them on a recording medium such as magnetic media or optical media or distributing them via a communication line such as the Internet.

本発明の電子機器は携帯電話に限らないし、認証キーは人が携帯するものに限らない。認証キーと電子機器とは、いずれか一方が移動するものであれば本発明は有効である。また、その電源が電池でなくても、省エネルギーの観点から有効である。   The electronic device according to the present invention is not limited to a mobile phone, and the authentication key is not limited to one carried by a person. The present invention is effective as long as either the authentication key or the electronic device moves. Even if the power source is not a battery, it is effective from the viewpoint of energy saving.

本発明の実施の形態における認証システムのブロック図Block diagram of an authentication system in an embodiment of the present invention 本発明の実施の形態1における認証システムの通信シーケンスを説明する図The figure explaining the communication sequence of the authentication system in Embodiment 1 of this invention 本発明の実施の形態2における認証システムの説明図Explanatory drawing of the authentication system in Embodiment 2 of this invention 認証システムを説明する図Diagram explaining authentication system

符号の説明Explanation of symbols

11 認証通信制御手段
12 認証情報記憶手段
13 通信モード切替手段
14 検知手段(距離検知手段、移動検知手段、位置検知手段、電池残量検知手段)
101 認証キー
102 携帯電話
11 Authentication communication control means 12 Authentication information storage means 13 Communication mode switching means 14 Detection means (distance detection means, movement detection means, position detection means, remaining battery level detection means)
101 Authentication key 102 Mobile phone

Claims (11)

認証キーと電子機器とのあいだで認証情報を無線通信して認証動作を行う認証システムにおいて、
前記認証動作にて認証が取れない場合に、報知、または/および、前記電子機器の機能制限を行い、
前記認証キーと前記電気機器との前記認証動作のための通信は、
(1)双方向通信を行う双方向通信モードと、
(2)単方向通信を行う単方向通信モードとを備えて、
前記認証キーと前記電子機器との距離、移動状態、使用場所、使用日時、前記認証情報に含まれる使用者情報、電池残量の少なくとも1つによって、前記双方向通信モード(1)と前記単方向通信モード(2)とを切り替える認証システム。
In an authentication system that performs authentication operation by wirelessly communicating authentication information between an authentication key and an electronic device,
When authentication cannot be obtained in the authentication operation, notification or / and functional restriction of the electronic device are performed,
Communication for the authentication operation between the authentication key and the electrical device is:
(1) a bidirectional communication mode for performing bidirectional communication;
(2) With a unidirectional communication mode for performing unidirectional communication,
The bidirectional communication mode (1) and the single unit are determined according to at least one of the distance between the authentication key and the electronic device, the movement state, the place of use, the date and time of use, the user information included in the authentication information, and the remaining battery level. An authentication system that switches between directional communication modes (2).
前記認証キーと前記電子機器との少なくも一方は、通信相手との距離を検知する距離検知手段を備え、前記距離が所定値より近いときと遠いときとで、前記双方向通信モード(1)と前記単方向通信モード(2)とを切り替える請求項1記載の認証システム。 At least one of the authentication key and the electronic device includes a distance detection unit that detects a distance to a communication partner, and the bidirectional communication mode (1) depending on whether the distance is closer than a predetermined value or far. The authentication system according to claim 1, wherein the unidirectional communication mode (2) is switched. 前記認証キーと前記電子機器との少なくも一方は、自身の移動状態を検知する移動検知手段を備え、前記認証キーと前記電子機器の移動状態であるときとないときとで、前記双方向通信モード(1)と前記単方向通信モード(2)とを切り替える請求項1記載の認証システム。 At least one of the authentication key and the electronic device includes a movement detection unit that detects a movement state of the authentication key and the electronic device, and the bidirectional communication is performed when the authentication key and the electronic device are in a movement state. The authentication system according to claim 1, wherein the mode (1) and the unidirectional communication mode (2) are switched. 前記認証キーと前記電子機器との少なくも一方は、自身の位置を検知する位置検知手段を備え、前記位置が予め登録された範囲内であるときと範囲外であるときとで、前記双方向通信モード(1)と前記単方向通信モード(2)とを切り替える請求項1記載の認証システム。 At least one of the authentication key and the electronic device includes position detection means for detecting its own position, and the bidirectional operation is performed when the position is within a pre-registered range and when the position is out of the range. The authentication system according to claim 1, wherein the communication mode (1) and the unidirectional communication mode (2) are switched. 前記認証キーと前記電子機器との少なくも一方は、自身の電池残量を検知する電池残量検知手段を備え、前記電池残量が所定値より高いときと低いときとで、前記双方向通信モード(1)と前記単方向通信モード(2)とを切り替える請求項1記載の認証システム。 At least one of the authentication key and the electronic device includes a battery remaining amount detecting unit that detects a remaining battery level of the electronic key, and the bidirectional communication is performed when the remaining battery level is higher or lower than a predetermined value. The authentication system according to claim 1, wherein the mode (1) and the unidirectional communication mode (2) are switched. 前記単方向通信を行う単方向通信モード(2)は、
(2a)前記認証キーから送信する認証キー送信モードと、
(2b)前記電気機器から送信する電子機器送信モードとを備え、
前記認証キーと前記電子機器との距離、移動状態、使用場所、使用日時、前記認証情報に含まれる使用者情報、電池残量の少なくとも1つによって、前記認証キー送信モード(2a)と前記電子機器送信モード(2b)とを切り替える請求項1記載の認証システム。
The unidirectional communication mode (2) for performing the unidirectional communication is:
(2a) an authentication key transmission mode for transmitting from the authentication key;
(2b) an electronic device transmission mode for transmitting from the electrical device,
The authentication key transmission mode (2a) and the electronic device are determined according to at least one of a distance between the authentication key and the electronic device, a moving state, a place of use, a use date and time, user information included in the authentication information, and a remaining battery level. The authentication system according to claim 1, wherein the device transmission mode (2b) is switched.
前記双方向通信を行う双方向通信モード(1)は、
(1a)前記認証キーから送信を開始する認証キー送信モードと、
(1b)前記電気機器から送信を開始する電子機器送信モードとを備え、
前記認証キーと前記電子機器との距離、移動状態、使用場所、使用日時、前記認証情報に含まれる使用者情報、電池残量の少なくとも1つによって、前記認証キー送信モード(1a)と前記電子機器送信モード(1b)とを切り替える請求項1記載の認証システム。
The bidirectional communication mode (1) for performing the bidirectional communication is:
(1a) an authentication key transmission mode for starting transmission from the authentication key;
(1b) an electronic device transmission mode for starting transmission from the electric device,
The authentication key transmission mode (1a) and the electronic device are determined according to at least one of the distance between the authentication key and the electronic device, the moving state, the place of use, the date and time of use, the user information included in the authentication information, and the remaining battery level. The authentication system according to claim 1, wherein the device transmission mode (1b) is switched.
前記双方向通信モード(1)と前記単方向通信モード(2)とを切り替えに加えて、送信出力を切り替える請求項1記載の認証システム。 The authentication system according to claim 1, wherein the transmission output is switched in addition to switching between the bidirectional communication mode (1) and the unidirectional communication mode (2). 前記双方向通信モード(1)と前記単方向通信モード(2)とで、前記認証動作にて認証が取れない場合の、前記報知、または/および、前記電子機器の機能制限を異ならせる請
求項1記載の認証システム。
The said notification or / and the function restriction | limiting of the said electronic device when authentication cannot be obtained by the said authentication operation by the said bidirectional | two-way communication mode (1) and the said one-way communication mode (2). 1. The authentication system according to 1.
認証キーと電子機器とのあいだで認証情報を無線通信して認証動作を行う認証システムの通信方法において、
前記認証キーと前記電気機器との前記認証動作のための通信は、
(1)双方向通信を行う双方向通信モードと、
(2)単方向通信を行う単方向通信モードとを備えて、
前記認証動作にて認証が取れない場合に、報知、または/および、前記電子機器の機能制限を行い、
前記認証キーと前記電子機器との距離、移動状態、使用場所、使用日時、前記認証情報に含まれる使用者情報、電池残量の少なくとも1つを検知するステップと、前記検知した結果に応じて前記双方向通信モード(1)と前記単方向通信モード(2)とを切り替えるステップとを備えた認証システムの通信方法。
In an authentication system communication method for performing authentication operation by wirelessly communicating authentication information between an authentication key and an electronic device,
Communication for the authentication operation between the authentication key and the electrical device is:
(1) a bidirectional communication mode for performing bidirectional communication;
(2) With a unidirectional communication mode for performing unidirectional communication,
When authentication cannot be obtained in the authentication operation, notification or / and functional restriction of the electronic device are performed,
Detecting at least one of a distance between the authentication key and the electronic device, a moving state, a place of use, a use date and time, user information included in the authentication information, and a remaining battery level, and depending on the detection result A communication method for an authentication system, comprising: a step of switching between the bidirectional communication mode (1) and the unidirectional communication mode (2).
請求項1〜9のいずれか1項記載の認証システムの少なくとも一部をコンピュータに実行させるためのプログラム。 The program for making a computer perform at least one part of the authentication system of any one of Claims 1-9.
JP2006289805A 2006-10-25 2006-10-25 Authentication system, communication method and program Expired - Fee Related JP4595921B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006289805A JP4595921B2 (en) 2006-10-25 2006-10-25 Authentication system, communication method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006289805A JP4595921B2 (en) 2006-10-25 2006-10-25 Authentication system, communication method and program

Publications (2)

Publication Number Publication Date
JP2008109358A JP2008109358A (en) 2008-05-08
JP4595921B2 true JP4595921B2 (en) 2010-12-08

Family

ID=39442362

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006289805A Expired - Fee Related JP4595921B2 (en) 2006-10-25 2006-10-25 Authentication system, communication method and program

Country Status (1)

Country Link
JP (1) JP4595921B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6026407B2 (en) * 2011-04-18 2016-11-16 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America Control system and security control method
JP5950353B2 (en) * 2013-10-17 2016-07-13 Necプラットフォームズ株式会社 Wireless communication apparatus, apparatus search method, and program
JP7179684B2 (en) * 2019-06-04 2022-11-29 東芝三菱電機産業システム株式会社 Communication system and terminal equipment
CN112770317A (en) * 2020-12-31 2021-05-07 上海遨有信息技术有限公司 Sensing layer secure access authentication method for ubiquitous power Internet of things

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0478998A (en) * 1990-07-20 1992-03-12 Csk Corp Robbery-proof system for electronic equipment
JPH094293A (en) * 1995-06-16 1997-01-07 Omron Corp Unlocking device and unlocking system
JPH1188499A (en) * 1997-09-04 1999-03-30 Toyoki Sasakura Operation limit device for equipment

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0478998A (en) * 1990-07-20 1992-03-12 Csk Corp Robbery-proof system for electronic equipment
JPH094293A (en) * 1995-06-16 1997-01-07 Omron Corp Unlocking device and unlocking system
JPH1188499A (en) * 1997-09-04 1999-03-30 Toyoki Sasakura Operation limit device for equipment

Also Published As

Publication number Publication date
JP2008109358A (en) 2008-05-08

Similar Documents

Publication Publication Date Title
US9218696B2 (en) Wireless access control system and related methods
US9336637B2 (en) Wireless access control system and related methods
US11436879B2 (en) Wireless access control system and methods for intelligent door lock system
WO2014107196A1 (en) Wireless access control system and related methods
US9196104B2 (en) Wireless access control system and related methods
US8847731B2 (en) System and method for communicating with a vehicle
US20140292481A1 (en) Wireless access control system and related methods
US20140077929A1 (en) Wireless access control system and related methods
US20160086400A1 (en) Wireless access control system including distance based lock assembly and remote access device enrollment and related methods
WO2015023737A1 (en) Wireless access control system and related methods
EP2113886A2 (en) Remote monitoring, interrogation and control apparatus for stationary and mobile systems
JP2017529470A (en) Key module
JP2014151884A (en) Communication system, in-vehicle device, portable device, and communication method
JP2015218457A (en) Electronic key system
WO2000062574A2 (en) Method of generating control signals based on location of radio terminals
JP4595921B2 (en) Authentication system, communication method and program
JP4529893B2 (en) Portable device security system and program thereof
JP2019120078A (en) Electronic key and electronic key system
JP4621721B2 (en) Crime prevention system, determination device and crime prevention method
JP4593447B2 (en) Remote monitoring control system and notification method of open / close state
KR200483108Y1 (en) System for preventing loss of mobile phone
JP2012041709A (en) Electronic key and electronic key system
JP5045162B2 (en) Authentication system
JP2006063650A (en) Vehicle remote control system
JP4645442B2 (en) Authentication system and main device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090323

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20090414

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100811

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100824

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100906

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131001

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees