ところで、上記特許文献1に記載の認証システムも含めたこの種の認証システムでは通常、利用通信端末装置によりコンテンツデータやアプリケーションを取得したり利用したりする都度、連携通信端末装置、すなわち、車両用情報端末による識別データ(ID)の送信や電子ライセンスの受信が必要となる。
また、情報提供サーバによる利用通信端末装置及び連携通信端末装置の認証にせよ、あるいは認証鍵などを用いた車載機器や車両の認証にせよ、それらの認証に用いられる車載機器及び車両のIDや認証鍵はあくまで、車載機器や車両を単位として各種機器や車両に関連付けされて生成されたものでしかない。すなわち、一つの車載機器や車両に対して、それらのID及び認証鍵とユーザとが1対1に関連付けされたものでしかない。
しかし、最近では、一台の車両を複数のユーザが共有する例えばカーシェアリングなどのように、一つの車両用情報端末や車両を複数のユーザが共有して利用することも多い。したがって、この場合には、車両用情報端末や車両と1対1の関係で生成されたIDや認証鍵を用いた認証を行ったとしても、それら複数のユーザを個別に認証することはできない。
そこで、たとえば一台の車両に対して複数の認証鍵を生成するとともに、それら認証鍵の各々に各別のIDを付与することによって上記共有利用する複数のユーザを判別することも検討されている。しかしこの場合には、認証対象とする車両のIDを有する認証鍵がユーザの数だけ必要となるばかりか、各ユーザは共有の対象となる車両毎に認証鍵を持つ必要があり、ユーザによる認証鍵の管理が不要に煩雑になってしまう。
さらに、車両の認証鍵と同車両に搭載された車両用情報端末にて利用されるアプリケーションの利用権限とを関連付けしたとしても、車両の乗り換えや買い増し、中古車の購入などによりユーザが所有する認証鍵が変更されると、アプリケーションの利用権限があるにも拘わらずアプリケーションを利用することができなくなってしまう。また、車両の所有者が代わった場合には、本来、利用権限のないユーザが元のユーザの利用権限を利用してアプリケーションを利用できることともなってしまう。
このように、一つの機器や車両が複数のユーザによって共有される場合には、それら共有される機器や車両を介して提供される各種サービスがいずれのユーザの利用権限のもとに提供されるサービスであるかを判別することは難しく、車両に限らないこの種の認証システムにとって大きな課題となっていた。
本発明は、このような実情に鑑みてなされたものであり、その目的は、複数のユーザによって共有可能なサービスを提供する場合であれ、当該サービスの利用権限を有するユーザを容易かつ的確に認証することのできる認証システム及び認証方法を提供することにある。
以下、上記課題を解決するための手段及びその作用効果について記載する。
請求項1に記載の発明は、複数のユーザにより共有可能なサービスの利用権限を認証する認証システムにおいて、前記サービスの利用機器は、自動車に搭載されて車両用コンテンツデータの提供もしくは車両用アプリケーションを実行する車両用情報端末であり、前記利用権限に応じたユーザによるサービスの利用は、前記利用機器上での前記サービスの利用であり、前記サービスの利用権限を示すライセンス情報と当該サービスの利用ユーザ毎に固有の識別情報とが各々関連付けされて登録されるユーザライセンス管理テーブルを有し、前記サービスの利用ユーザが操作する情報端末を通じた前記識別情報の受信に基づきその関連付けされたライセンス情報を当該情報端末及び当該サービスの利用機器に対してそれぞれ配信するライセンス管理サーバを備えるとともに、前記サービスの利用機器は前記配信されるライセンス情報を前記サービスに関連付けて記憶するストレージ領域を有し、前記サービスの利用に際しては、前記利用ユーザが操作する情報端末の出力として前記サービスの利用機器に提示されるライセンス情報と当該サービスの利用機器に記憶されているライセンス情報との同利用機器での照合に基づいて前記利用権限の認証を行うことを要旨とする。
上記構成によれば、サービスの利用権限の認証に先立ち、上記情報端末からライセンス管理サーバに利用ユーザの識別情報が送信される。そして、ライセンス管理サーバでは、情報端末から送信された識別情報を受信すると、同識別情報に関連付けられたライセンス情報が情報端末に配信される。すなわち、情報端末では、サービスの利用に先立ち利用ユーザ毎に固有の識別情報をライセンス管理サーバに送信することによって、利用対象とするサービスのライセンス情報を取得することが可能となる。そして、上記サービスの利用機器では、情報端末により取得されたライセンス情報が同利用機器に提示されると、この提示されたライセンス情報と利用機器に記憶されているライセンス情報との照合を通じてサービスの利用権限の認証が行われる。すなわち、利用機器に提示されたライセンス情報と同利用機器に予め記憶されたライセンス情報とが一致する場合には、ユーザがサービスの利用権限を有するものと認証でき、利用機器に提示されたライセンス情報と同利用機器に予め記憶されたライセンス情報とが相違する場合には、ユーザがサービスの利用権限を有さないものと認証できる。このため、利用機器によってサービスの利用権限の認証を行う際には、同利用機器に予め記憶されたライセンス情報と情報端末にて取得されたライセンス情報とを照合するだけで、ライセンス情報に関連付けされたサービスの利用権限を利用ユーザ毎に認証することが可能となる。これにより、たとえ認証対象とするサービスが複数のユーザに共有されていたとしても、サービスの利用権限を有するユーザを容易かつ的確に認証することができるようになる。
また、上記構成によれば、利用機器に記憶されたライセンス情報と情報端末にて取得されたライセンス情報との照合として上記利用権限の認証が行われることから、上記サービスの利用権限の認証に際し、利用権限の認証が実行される利用機器とライセンス管理サーバとの間での通信が不要となる。
さらに、上記構成によれば、サービスの利用ユーザ自身は情報端末によるライセンス情報の出力を通じた提示操作を行うのみで、ユーザがライセンス情報を意識する必要がない。このため、ユーザは、特別なパスコードなどを覚える必要もなく、情報端末から出力されるライセンス情報を利用機器に提示するだけで利用権限の認証を行うことができるようになる。これにより、利用権限の認証に際してのユーザの負担が軽減されるようにもなる。
請求項2に記載の発明は、請求項1に記載の認証システムにおいて、前記サービスは各異なる複数のサービスを含み、前記ライセンス管理サーバは、それらサービスの別にその利用権限を示すライセンス情報と当該サービスの利用ユーザ毎に固有の識別情報とを各々関連付けして前記ユーザライセンス管理テーブルに登録するとともに、この登録した情報に基づき、各々該当するライセンス情報を該当する情報端末及び該当するサービスの利用機器に対してそれぞれ配信することを要旨とする。
上記構成によれば、ライセンス管理サーバのライセンス管理テーブルには、各異なる複数のサービスの別にその利用権限を示すライセンス情報と同サービスの利用ユーザ毎に固有の識別情報とが各々関連付けされて登録される。また、ライセンス情報の配信に際して
は、ライセンス管理サーバがある情報端末から識別情報を受信すると、この識別情報に関連付けられたライセンス情報が上記ライセンス管理テーブルに登録された情報から抽出され、この抽出されたライセンス情報が識別情報の送信元となる情報端末に配信される。そして、利用機器では、各情報端末から提示されるライセンス情報と同利用機器にサービス毎に記憶されたライセンス情報との照合に基づいて、各々のサービスの利用権限の認証が利用ユーザ毎に行われる。このため、たとえ一つの利用機器を介して提供されるサービスが複数存在し、それらサービスが複数のユーザに共有される場合であれ、各サービス毎の利用権限の認証を的確に行うことができるようになる。すなわち、ユーザ毎に与えられている各種サービスの利用権限がユーザ毎に異なる場合であっても、サービス単位での利用権限の認証を通じて、サービス毎の利用権限の有無を的確に判別することができるようになる。
請求項3に記載の発明は、請求項1または2に記載の認証システムにおいて、前記ライセンス管理サーバは、少なくとも前記情報端末に配信するライセンス情報を暗号化した情報として配信することを要旨とする。
上記構成によるように、上記ライセンス管理サーバにより、少なくとも情報端末に配信するライセンス情報を暗号化した情報として配信することとすれば、サービスの利用権限の認証に用いられるライセンス情報を配信する上での安全性が高められるようになる。これにより、ライセンス情報の不正利用や改ざんなどが抑制されるようになり、サービスの利用権限の認証にかかる信頼性がより高められるようになる。
請求項4に記載の発明は、請求項3に記載の認証システムにおいて、前記ライセンス管理サーバは、前記暗号化として、前記ライセンス情報を二次元コードに変換し、該変換した二次元コードを前記情報端末に配信するものであり、前記情報端末は、前記配信された二次元コードを画像として出力するものであり、前記サービスの利用機器は、前記情報端末の画像出力として提示される二次元コードを読み取るための撮像装置を有し、この撮像装置により読み取った二次元コードを画像処理することにより前記ライセンス情報に変換するとともに、この変換したライセンス情報と当該サービスの利用機器に記憶されているライセンス情報との照合に基づいて前記利用権限の認証を行うことを要旨とする。
上記構成によれば、ライセンス管理サーバから情報端末へのライセンス情報の配信、及び同配信されたライセンス情報の利用機器への提示、及び同提示されたライセンス情報に基づく上記利用権限の認証が、QRコードをはじめとする二次元コードに基づき行われる。これにより、ライセンス情報をライセンス管理サーバから情報端末に配信する上で、安全性が高められるようになるとともに伝達可能な情報量の増大が図られるようにもなる。また、ライセンス情報を二次元コードに変換して扱うこととすれば、例えば携帯電話機やスマートフォン等の情報端末での取り扱いも容易なことから、上記認証システムとしての汎用性が高められるようにもなる。
請求項5に記載の発明は、請求項1または2に記載の認証システムにおいて、前記ライセンス管理サーバは、前記情報端末及び前記サービスの利用機器に対して配信するライセンス情報を前記識別情報に基づき公開鍵暗号方式により暗号化した情報として配信することを要旨とする。
上記構成によるように、情報端末及びサービスの利用機器に対して配信するライセンス情報を公開鍵暗号方式により暗号化した情報として配信することとすれば、利用権限の認証に用いられるライセンス情報を情報端末及びサービスの利用機器に対して配信する上で、ライセンス情報の配信にかかる安全性が高められるようになる。これにより、ライセンス情報の不正利用や改ざんなどが抑制されるようになり、サービスの利用権限の認証にか
かる信頼性がより高められるようになる。
請求項6に記載の発明は、請求項5に記載の認証システムにおいて、前記ライセンス管理サーバは、前記識別情報に基づき前記公開鍵暗号方式に用いられる第1の鍵と第2の鍵とを生成し、前記サービスの利用機器には前記第1の鍵により暗号化したライセンス情報を配信するとともに、前記情報端末には前記第2の鍵を変換した二次元コードもしくは二次元コードに変換するための第2の鍵を配信するものであり、前記情報端末は、前記配信された二次元コードもしくは前記配信された第2の鍵に基づき変換した二次元コードを画像として出力するものであり、前記サービスの利用機器は、前記情報端末の画像出力として提示される二次元コードを読み取るための撮像装置を有し、この撮像装置により読み取った二次元コードを画像処理することにより前記第2の鍵を再現するとともに、該再現した第2の鍵により前記第1の鍵によって暗号化されたライセンス情報を復元して前記利用権限の認証を行うことを要旨とする。
上記構成によれば、サービスの利用ユーザ毎に固有の識別情報に基づき上記公開鍵暗号方式に用いられる第1の鍵と第2の鍵とが生成され、第1の鍵により暗号化したライセンス情報がサービスの利用機器に配信されるとともに第2の鍵を変換した二次元コードもしくは二次元コードに変換するための第2の鍵が配信される。そして、利用機器では、第2の鍵が変換された二次元コードが上記情報端末により画像出力として提示されると、この提示された二次元コードを第2の鍵として再現し、この再現した第2の鍵によって上記第1の鍵によって暗号化されたライセンス情報の復元が行われる。すなわち、利用機器では、情報端末にて提示された第2の鍵によって、第1の鍵にて暗号化され同利用機器に記憶されているライセンス情報が復元できたときには、提示された第2の鍵が正当な鍵でありユーザがサービスの利用権限を有するものと認証できる。一方、利用機器では、情報端末により提示された第2の鍵によって同利用機器に記憶されたライセンス情報が復元できなかったときには、ユーザがサービスの利用権限を有さないものと認証できる。
このように上記構成によれば、ライセンス管理サーバから利用機器に配信されるライセンス情報が予め暗号化されることとなる。また、上記サービスの利用に際しては、ライセンス管理サーバから情報端末には、第2の鍵を変換した二次元コードもしくは二次元コードに変換するための第2の鍵が配信される。このため、ライセンス情報が平文で配信されることがなく、同ライセンス情報の不正利用や改ざんが抑制されるようになる。
請求項7に記載の発明は、請求項1〜6のいずれか一項に記載の認証システムにおいて、前記情報端末は、前記ライセンス管理サーバとの無線通信機能を有して前記配信されるライセンス情報を前記サービスの利用機器に提示する携帯情報端末であることを要旨とする。
上記構成によるように、上記情報端末として、上記ライセンス管理サーバとの無線通信機能を有する携帯情報端末を用いることとすれば、携帯電話機やスマートフォンなどの汎用性の高い情報端末を利用した利用権限の認証が実現可能となる。これにより、上記認証システムとしての汎用性が高められるようになる。
また通常、携帯電話機やスマートフォンなどの携帯情報端末は、固定のユーザに所有されることから、携帯情報端末とその所有者との相関性が極めて強い。このため、利用権限の認証に用いられるライセンス情報をライセンス管理サーバから携帯情報端末に配信する上で、ライセンス情報をサービスの利用権限を有するユーザに配信することが容易ともなる。
請求項8に記載の発明は、請求項1〜7のいずれか一項に記載の認証システムにおいて
、前記識別情報は、前記サービスの利用ユーザ名もしくは利用ユーザIDと当該ユーザの他の固有の情報とが関連付けされた情報として生成されることを要旨とする。
上記構成によれば、上記識別情報が、サービスの利用ユーザ名もしくは利用ユーザIDと当該ユーザの他の固有の情報とが関連付けされた情報として生成されることから、この識別情報を用いてサービスの利用ユーザを多角的に特定することが可能となる。これにより、情報端末によるライセンス情報の的確な取得はもとより、ライセンス情報に関連付けられる識別情報が複雑化されることで、利用ユーザの偽装が困難となり、これによっても認証システムとしての安全性の向上が図られるようになる。
請求項9に記載の発明は、請求項1〜8のいずれか一項に記載の認証システムにおいて、前記サービスが、前記ライセンス管理サーバもしくは専用ベンダーのサーバから事前に配信された課金済みのコンテンツデータもしくはアプリケーションであることを要旨とする。
通常、専用ベンダーのサーバ等から配信されるコンテンツデータやアプリケーションのサービスは、ユーザが課金していることを条件に利用権限が付与されるものも多く、それらコンテンツデータやアプリケーションの利用に際して利用権限の認証が必要となる。この点、上記構成によれば、上記コンテンツデータもしくはアプリケーションの利用に際して上記利用権限の認証が行われることから、複数のユーザが共有する利用機器を介してコンテンツデータやアプリケーションが提供される場合であれ、コンテンツデータやアプリケーションを単位とした利用権限の認証が行われる。これにより、コンテンツデータやアプリケーション毎の利用権限の認証を的確に行うことができるようになる。
請求項10に記載の発明は、複数のユーザにより共有可能なサービスの利用権限を認証する認証方法であって、前記サービスの利用機器は、自動車に搭載されて車両用コンテンツデータの提供もしくは車両用アプリケーションを実行する車両用情報端末であり、前記利用権限に応じたユーザによるサービスの利用は、前記利用機器上での前記サービスの利用であり、前記サービスの利用権限を示すライセンス情報と当該サービスの利用ユーザ毎に固有の識別情報とが各々関連付けされて登録されるユーザライセンス管理テーブルを有するライセンス管理サーバに前記サービスの利用ユーザが操作する情報端末を通じて前記識別情報が受信されることに基づき、当該識別情報に関連付けされたライセンス情報を前記ライセンス管理サーバから当該情報端末及び当該サービスの利用機器に対してそれぞれ配信し、サービスに関連付けて保有させるステップと、前記サービスの利用に際し、前記利用ユーザが操作する情報端末からの当該サービスのライセンス情報の出力を通じて前記サービスの利用機器に同サービスのライセンス情報を提示するステップと、前記ライセンス情報の提示に対し、該提示されたライセンス情報と当該サービスの利用機器が保有するライセンス情報との照合に基づき該利用機器による前記利用権限の認証を行うステップと、を備えることを要旨とする。
上記方法によれば、まず、上記ライセンス情報を配信するステップにて、利用ユーザの識別情報を上記情報端末からライセンス管理サーバに送信させる。すなわち、サービスの利用に先立ち、利用ユーザ毎に固有の識別情報を情報端末からライセンス管理サーバに送信させることで、利用対象とするサービスのライセンス情報を予め情報端末に保有させることが可能となる。そして、上記ライセンス情報を提示するステップにより情報端末に保有されたライセンス情報が上記利用機器に提示されると、続く上記利用権限の認証を行うステップにおいて、上記提示されたライセンス情報と利用機器が保有するライセンス情報との照合を通じてサービスの利用権限の認証が行う。すなわち、利用機器に提示されたライセンス情報と同利用機器が保有するライセンス情報とが一致する場合には、ユーザがサービスの利用権限を有するものと認証でき、利用機器に提示されたライセンス情報と同利用機器が保有するライセンス情報とが相違する場合には、ユーザがサービスの利用権限を有さないものと認証できる。このため、上記サービスの利用権限の認証を行う際には、利用機器が予め保有するライセンス情報と情報端末にて取得されたライセンス情報とを照合するだけでよく、たとえ認証対象とするサービスが複数のユーザに共有されていたとしても、サービスの利用権限を有するユーザを容易かつ的確に認証することができるようになる。
また、上記方法によれば、利用機器が保有するライセンス情報と情報端末が保有するライセンス情報との照合として上記利用権限の認証を行うことから、サービスの利用権限の認証に際し、利用権限の認証が実行される利用機器とライセンス管理サーバとの間での通信が不要となる。
さらに、上記方法によれば、サービスの利用ユーザ自身は情報端末が保有するライセンス情報の出力を通じた提示操作を行うのみで、ユーザがライセンス情報を意識する必要がない。このため、ユーザは、特別なパスコードなどを覚える必要もなく、情報端末から出力されるライセンス情報を利用機器に提示するだけで利用権限の認証を行うことができるようになる。これにより、利用権限の認証に際してのユーザの負担が軽減されるようにもなる。
請求項11に記載の発明は、請求項10に記載の認証方法において、前記サービスは各異なる複数のサービスを含み、当該認証方法は、前記ライセンス管理サーバが、それらサービスの別にその利用権限を示すライセンス情報と当該サービスの利用ユーザ毎に固有の識別情報とを各々関連付けして前記ユーザライセンス管理テーブルに登録するとともに、この登録した情報に基づき、各々該当するライセンス情報を該当する情報端末及び該当するサービスの利用機器に対してそれぞれ配信し、サービスに関連付けて保有させるステップを更に含むことを要旨とする。
上記方法によれば、ライセンス管理サーバのライセンス管理テーブルには、各異なる複数のサービスの別にその利用権限を示すライセンス情報と同サービスの利用ユーザ毎に固有の識別情報とが各々関連付けされて登録される。また、ライセンス情報の配信に際しては、ライセンス管理サーバがある情報端末から識別情報を受信すると、この識別情報に関連付けられたライセンス情報が上記ライセンス管理テーブルに登録された情報から抽出され、この抽出されたライセンス情報が識別情報の送信元となる情報端末に配信される。そして、上記利用権限の認証を行うステップでは、各情報端末から提示されるライセンス情報と同利用機器にサービス毎に記憶されたライセンス情報との照合に基づいて、各々のサービスの利用権限の認証を利用ユーザ毎に行う。このため、たとえ一つの利用機器を介して提供されるサービスが複数存在し、それらサービスが複数のユーザに共有される場合であれ、各サービス毎の利用権限の認証を的確に行うことができるようになる。すなわち、
ユーザ毎に与えられている各種サービスの利用権限がユーザ毎に異なる場合であっても、サービス単位での利用権限の認証を通じて、サービス毎の利用権限の有無を的確に判別することができるようになる。
請求項12に記載の発明は、請求項10または11に記載の認証方法において、前記ライセンス情報を配信するステップにおいて、前記ライセンス管理サーバは、少なくとも前記情報端末に配信するライセンス情報を前記識別情報に基づき暗号化した情報として配信することを要旨とする。
上記方法によるように、上記ライセンス情報を配信するステップにおいて、上記ライセンス管理サーバにより、少なくとも情報端末に配信するライセンス情報を識別情報に基づき暗号化した情報として配信することとすれば、サービスの利用権限の認証に用いられるライセンス情報を配信する上での安全性が高められるようになる。これにより、ライセンス情報の不正利用や改ざんなどが抑制されるようになり、サービスの利用権限の認証にかかる信頼性がより高められるようになる。
請求項13に記載の発明は、請求項12に記載の認証方法において、当該認証方法は、前記ライセンス管理サーバが、前記暗号化として、前記ライセンス情報を二次元コードに変換して前記情報端末に配信するステップを含み、前記情報端末が、前記ライセンス情報を提示するステップとして、前記配信された二次元コードを画像として出力するステップを含み、前記サービスの利用機器が、前記利用権限の認証を行うステップとして、前記情報端末の画像出力として提示された二次元コードを撮像装置により読み取るステップと、この読み取った二次元コードを画像処理することにより前記ライセンス情報に変換するステップと、この変換したライセンス情報と当該サービスの利用機器が保有するライセンス情報とを照合するステップと、を含むことを要旨とする。
上記方法によれば、ライセンス管理サーバから情報端末へのライセンス情報の配信、及び同配信されたライセンス情報の利用機器への提示、及び同提示されたライセンス情報に基づく上記利用権限の認証が、QRコードをはじめとする二次元コードに基づき行われる。これにより、ライセンス情報をライセンス管理サーバから情報端末に配信させる上で、安全性が高められるようになるとともに、伝達可能な情報量の増大が図られるようにもなる。また、ライセンス情報を二次元コードに変換して扱うこととすれば、例えば携帯電話機やスマートフォン等の情報端末での取り扱いも容易なことから、上記認証システムとしての汎用性が高められるようにもなる。
請求項14に記載の発明は、請求項10または11に記載の認証方法において、前記ライセンス情報を配信するステップにおいて、前記ライセンス管理サーバは、前記情報端末及び前記サービスの利用機器に対して配信するライセンス情報を前記識別情報に基づき公開鍵暗号方式により暗号化した情報として配信することを要旨とする。
上記方法によるように、上記ライセンス情報を配信するステップにおいて、上記ライセンス管理サーバにより、情報端末及びサービスの利用機器に対して配信するライセンス情報を識別情報に基づき公開鍵暗号方式により暗号化した情報として配信することとすれば、利用権限の認証に用いられるライセンス情報を情報端末及びサービスの利用機器に対して配信する上で、ライセンス情報の配信にかかる安全性が高められるようになる。これにより、ライセンス情報の不正利用や改ざんなどが抑制されるようになり、サービスの利用権限の認証にかかる信頼性がより高められるようになる。
請求項15に記載の発明は、請求項14に記載の認証方法において、当該認証方法は、前記ライセンス管理サーバが、前記暗号化として、前記識別情報に基づき前記公開鍵暗号方式に用いられる第1の鍵と第2の鍵とを生成するステップと、前記サービスの利用機器には前記第1の鍵により暗号化したライセンス情報を配信するとともに、前記情報端末には前記第2の鍵を変換した二次元コードもしくは二次元コードに変換するための第2の鍵を配信するステップと、を含み、前記情報端末が、前記ライセンス情報を提示するステップとして、前記配信された二次元コードもしくは前記配信された第2の鍵に基づき変換した二次元コードを画像として出力するステップを含み、前記サービスの利用機器が、前記利用権限の認証を行うステップとして、前記情報端末の画像出力として提示された二次元コードを撮像装置により読み取るステップと、この読み取った二次元コードを画像処理することにより前記第2の鍵を再現するステップと、該再現した第2の鍵により前記第1の鍵によって暗号化されたライセンス情報を復元するステップと、を含むことを要旨とする。
上記方法によれば、サービスの利用ユーザ毎に固有の識別情報に基づき上記公開鍵暗号方式に用いられる第1の鍵と第2の鍵とが生成され、第1の鍵により暗号化したライセンス情報がサービスの利用機器に配信されるとともに第2の鍵を変換した二次元コードもしくは二次元コードに変換するための第2の鍵が情報端末に配信される。そして、上記二次元コードを画像として出力するステップにおいて、第2の鍵が変換された二次元コードが上記情報端末により画像出力として提示されると、続く各ステップにおいて、この提示された二次元コードを第2の鍵として再現し、この再現した第2の鍵によって上記第1の鍵により暗号化されたライセンス情報を復元する。すなわち、情報端末にて提示された第2の鍵によって第1の鍵により暗号化され同利用機器に保有されているライセンス情報が復元できたときには、提示された第2の鍵が正当な鍵でありユーザがサービスの利用権限を有するものと認証できる。一方、利用機器では、情報端末により提示された第2の鍵によって同利用機器に記憶されたライセンス情報が復元できなかったときには、ユーザがサービスの利用権限を有さないものと認証できる。このように上記方法によれば、ライセンス管理サーバから情報端末及び利用機器に配信されるライセンス情報が予め暗号化されていることから、ライセンス情報を情報端末及び利用機器に配信する上で安全性が高められるようになり、ライセンス情報の不正利用や改ざんが抑制されるようになる。
また、二次元コードに変換した第2の鍵をライセンス管理サーバから情報端末に配信する場合には、公開鍵暗号方式と二次元コードとによる2重の暗号化が適用されることともなり、ライセンス情報をライセンス管理サーバから情報端末に配信する上での安全性がより一層高められるようになる。
請求項16に記載の発明は、請求項10〜15のいずれか一項に記載の認証方法において、前記情報端末として、前記ライセンス管理サーバとの無線通信機能を有して前記配信されるライセンス情報を前記サービスの利用機器に提示する携帯情報端末を用いることを要旨とする。
上記方法によるように、上記情報端末として、上記ライセンス管理サーバとの無線通信機能を有する携帯情報端末を用いることとすれば、携帯電話機やスマートフォンなどの汎用性の高い情報端末を利用した利用権限の認証が実現可能となる。これにより、上記認証システムとしての汎用性が高められるようになる。
また通常、携帯電話機やスマートフォンなどの携帯情報端末は、固定のユーザに所有されることから、携帯情報端末とその所有者との相関性は極めて強い。このため、利用権限の認証に用いられるライセンス情報をライセンス管理サーバから携帯情報端末に配信する上で、ライセンス情報をサービスの利用権限を有するユーザに配信することが容易ともなる。
請求項17に記載の発明は、請求項10〜16のいずれか一項に記載の認証方法において、前記識別情報として、前記サービスの利用ユーザ名もしくは利用ユーザIDと当該ユーザの他の固有の情報とを関連付けした情報として生成された情報を用いることを要旨とする。
上記方法によれば、上記識別情報が、サービスの利用ユーザ名もしくは利用ユーザIDと当該ユーザの他の固有の情報とが関連付けされた情報として生成されることから、この識別情報を用いてサービスの利用ユーザを多角的に特定することが可能となる。これにより、情報端末によるライセンス情報の的確な取得はもとより、ライセンス情報に関連付けられる識別情報が複雑化されることで、利用ユーザの偽装が困難となり、これによっても認証システムとしての安全性の向上が図られるようになる。
請求項18に記載の発明は、請求項10〜17のいずれか一項に記載の認証方法において、前記サービスが、前記ライセンス管理サーバもしくは専用ベンダーのサーバから事前に配信された課金済みのコンテンツデータもしくはアプリケーションであることを要旨とする。
通常、専用ベンダーのサーバ等から配信されるコンテンツデータやアプリケーションのサービスは、ユーザが課金していることを条件に利用権限が付与されるものも多く、それらコンテンツデータやアプリケーションの利用に際して利用権限の認証が必要となる。この点、上記方法によれば、上記コンテンツデータもしくはアプリケーションの利用に際して上記利用権限の認証が行われることから、複数のユーザが共有する利用機器を介してコンテンツデータやアプリケーションが提供される場合であれ、コンテンツデータやアプリケーションを単位とした利用権限の認証が行われる。これにより、コンテンツデータやアプリケーション毎の利用権限の認証を的確に行うことができるようになる。
(第1の実施の形態)
以下、本発明にかかる認証システム及び認証方法を具体化した第1の実施の形態について図1〜図4を参照して説明する。なお、本実施の形態の認証システム及び認証方法は、自動車に搭載される車両用情報端末を介して提供される車両用コンテンツデータ及び車両用アプリケーションの利用権限の認証に用いられるものである。
図1に示すように、本実施の形態の認証システム及び認証方法では、上記車両用コンテンツデータ及び車両用アプリケーションの利用権限を示すライセンス情報を管理するライセンス管理サーバ100が用いられる。また、本実施の形態の認証システム及び認証方法では、ライセンス管理サーバ100との無線通信機能を有して、ユーザ毎に固有の識別情報の送信に基づき同ライセンス管理サーバ100からライセンス情報を取得する携帯電話機やスマートフォン等の携帯情報端末200が用いられる。また併せて、本実施の形態の認証システム及び認証方法では、自動車Cの室内に設けられて車両内部を監視する撮像装置としての車載カメラ300と、自動車Cに搭載されて車両用コンテンツデータ及び車両用アプリケーション等の各種サービスの利用に供される利用機器としての車両用情報端末400とが用いられる。
このうち、ライセンス管理サーバ100は、サービスの利用権限を示すライセンス情報と同サービスの利用ユーザ毎に固有の識別情報とが各々関連付けされて登録されるユーザライセンス管理テーブル110を有している。ここで、図2及び図3にユーザライセンス管理テーブル110に登録される情報の一例を示す。
図2に示すように、このユーザライセンス管理テーブル110には、各異なる複数の車両用コンテンツデータ及び車両用アプリケーションの別にその利用権限を示すライセンス情報ls1〜lsNが登録(保有)されている。なお、それらライセンス情報ls1〜lsNは、車両用コンテンツデータ及び車両用アプリケーションを配信する専用のアプリベンダーサーバ500から事前に配信された情報である。すなわち、ライセンス情報ls1〜lsNは、例えば、各利用ユーザがアプリベンダー等から所望の車両用コンテンツデータもしくは車両用アプリケーションを購入することにより、購入した車両用コンテンツデータ毎もしくは車両用アプリケーション毎に付与されるものである。
また、各ライセンス情報ls1〜lsNには、同ライセンス情報ls1〜lsNを有する利用ユーザ毎に固有の識別情報Ifaが関連付けられている。本実施の形態では、この識別情報Ifaは、各種サービスの利用ユーザ名もしくは利用ユーザIDと、当該ユーザの他の固有の情報である固有情報Ifa1とが関連付けされた情報として生成される。利用ユーザの固有情報Ifa1としては、例えば、同ユーザと実体の所有関係を有する所有物に関する情報等が用いられる。すなわち、利用ユーザの固有情報Ifa1としては、同ユーザが所有する携帯電話機や音楽再生機等の各種機器に予め規定されている固有ID、同ユーザが所有する運転免許証やクレジットカードに付された運転免許証番号やクレジッ
トカード番号に関する情報が登録されている。またこの他、利用ユーザの固有情報Ifa1としては、個人を識別可能なコンテンツやその構成情報、さらには利用ユーザの指紋情報をはじめとする生体情報が登録されている。なお、ユーザIDとしては、例えば利用ユーザ毎に個別に付与される所定の英数字等が用いられる。
そして、ユーザライセンス管理テーブル110では、こうして関連付けられた各々の情報が利用ユーザ毎に適宜登録されることにより、例えば図3に示すように、車両用コンテンツデータ及び車両用アプリケーションの利用ユーザ「甲」には、ライセンス情報lsとしての「アプリケーションA証明書」及び「アプリケーションC証明書」が関連付けられる。また、利用ユーザ「甲」には、例えば同利用ユーザ「甲」が所有する携帯電話機の固有ID、運転免許証の番号、クレジットカードの番号、8ビットで表現された生体情報等が関連付けられる。同様に、利用ユーザ「乙」には、ライセンス情報lsとしての「アプリケーションB証明書」及び「アプリケーションC証明書」及び「アプリケーションD証明書」が関連付けられる。また、利用ユーザ「乙」には、例えば同利用ユーザ「乙」が所有する携帯電話機の固有ID、運転免許証の番号、クレジットカードの番号、例えば8ビットで表現された生体情報等が関連付けられる。
このように、本実施の形態では、車両用コンテンツデータ及び車両用アプリケーションの利用ユーザ毎に、課金済みの車両用コンテンツデータ及び車両用アプリケーションのライセンス情報ls1〜lsNの各々が関連付けられる。また、本実施の形態では、車両用コンテンツデータ及び車両用アプリケーションの利用ユーザ毎に、各ユーザを識別するための固有情報Ifa1が関連付けられる。これにより、ライセンス管理サーバ100では、例えば携帯電話機の固有IDに基づき、同固有IDに関連付けられている同携帯電話機のユーザと同ユーザに与えられているライセンス情報lsとが特定可能とされている。
また、先の図1に示すように、こうしたユーザライセンス管理テーブル110を備えて構成されるライセンス管理サーバ100は、上記携帯情報端末200から送信された識別情報Ifaを受信する受信部120を備えている。この受信部120にて受信された識別情報Ifaは、同識別情報Ifaに基づき該当するライセンス情報lsを上記ユーザライセンス管理テーブル110から抽出するライセンス情報抽出部130に入力される。そして、ライセンス情報抽出部130は、携帯情報端末200から受信した識別情報Ifaに関連付けられているライセンス情報lsをユーザライセンス管理テーブル110から抽出すると、この抽出されたライセンス情報lsをQRコード変換部140に出力する。なお、上記識別情報Ifaに複数のライセンス情報lsが関連付けられているときには、それらライセンス情報lsが併せて抽出され、QRコード変換部140に出力される。QRコード変換部140は、暗号化として、ライセンス情報抽出部130から抽出されたライセンス情報lsをQRコード、すなわち二次元コードに変換する。そして、QRコードに変換されたライセンス情報lsは、送信部150を介して上記識別情報Ifaの送信元となる携帯情報端末200に配信される。なお、こうしたライセンス情報lsの配信先の特定は、例えば配信先となる携帯情報端末200の固有IDに基づき行われる。
携帯情報端末200は、上記サービスの利用者による固有情報Ifa1の入力操作や送信操作が行われる操作部210を備えている。また、携帯情報端末200は、同携帯情報端末200に予め規定されている固有IDが記憶されるID記憶部220を備えている。なお、図示は省略するが、携帯情報端末200には、車両用情報端末400との間で車両用コンテンツデータもしくは車両用アプリケーションの利用権限を認証する際に用いられる認証アプリケーションが搭載されている。
そして、携帯情報端末200によるライセンス情報lsの取得に際しては、認証アプリケーションの起動後、ユーザによる所定の操作が操作部210に行われると、ID記憶部
220に記憶された固有IDが送信部230を介してライセンス管理サーバ100に無線送信される。すなわち、携帯情報端末200の固有IDは、同携帯情報端末200を所有するユーザの固有情報Ifa1としてライセンス管理サーバ100に無線送信される。同様に、認証アプリケーションの起動後、携帯情報端末200のユーザの運転免許証番号やクレジットカード番号等に関する情報が操作部210を介して入力されると、それら各種情報が同ユーザの固有情報Ifa1として送信部230を介してライセンス管理サーバ100に無線送信される。
そして、携帯情報端末200から送信された固有情報Ifa1に基づき抽出されQRコードに変換されたライセンス情報lsがライセンス管理サーバ100から配信されると、この配信されたライセンス情報lsが携帯情報端末200を構成する受信部240にて受信される。すなわち、本実施の形態では、携帯情報端末200を通じてユーザ自身の識別情報Ifaをライセンス管理サーバ100に送信するだけでユーザ自身に与えられているライセンス情報lsを取得することが可能となる。このため、携帯情報端末200のユーザは、アプリベンダー等から購入した際に付与される車両用コンテンツデータ及び車両用アプリケーションの利用権限を示すライセンス情報lsを容易に取得することが可能となる。
そして、受信部240にて受信されたライセンス情報lsとしてのQRコードは、同QRコードを画像データに変換するQRコード画像生成部250に入力される。こうしてQRコード画像生成部250に入力されたQRコードは画像データに変換され、この変換された画像データが液晶表示画面等の画像表示部260に出力される。これにより、携帯情報端末200の画像表示部260には、同携帯情報端末200を所有するユーザのライセンス情報lsが画像表示される。
一方、こうした携帯情報端末200を所有する各ユーザに利用される自動車Cには、上記車載カメラ300及び車両用情報端末400が搭載されている。このうち車載カメラ300は、画像表示部260に表示されたQRコードが提示されると、この提示されたQRコードを撮像する。この車載カメラ300にて撮像されたQRコードは、車両用情報端末400に入力される。
車両用情報端末400は、同車両用情報端末400上でユーザに利用される車両用コンテンツデータ及び車両用アプリケーションにライセンス情報lsが関連付けて記憶されたストレージ領域410を有している。また、車両用情報端末400は、車載カメラ300にて撮像されたQRコードの画像処理を通じてライセンス情報lsに変換する画像処理部420と、この画像処理部420により変換されたライセンス情報lsに基づいて車両用情報端末400の利用ユーザを認証するユーザ認証部430とを備えている。さらに、車両用情報端末400は、同車両用情報端末400を介して提供される車両用コンテンツデータ及び車両用アプリケーションを実行するサービス提供部440を有している。
ストレージ領域410には、アプリベンダーサーバ500から予め配信された課金済みの複数種の車両用コンテンツデータ及び車両用アプリケーションが記憶されている。すなわち、ストレージ領域410には、車両用情報端末400を利用する各ユーザがアプリベンダー等から事前に購入した車両用コンテンツデータ及び車両用アプリケーションが記憶されている。そして、車両用コンテンツデータ及び車両用アプリケーションの各々には、課金を条件にアプリベンダー等からユーザに付与されたライセンス情報(証明書)lsが関連付けられている。なお、こうしたストレージ領域410に記憶されているライセンス情報lsは、上記ライセンス管理サーバ100のユーザライセンス管理テーブル110に登録されたライセンス情報lsが同ライセンス管理サーバ100から予め配信されたものである。
画像処理部420は、上記提示されたQRコードが車載カメラ300により撮像されると、この撮像された画像を読み込んでライセンス情報lsに復元し、この復元されたライセンス情報lsをユーザ認証部430に出力する。
ユーザ認証部430は、画像処理部420にて復元されたライセンス情報lsとストレージ領域410に記憶されたライセンス情報lsとの照合に基づいて、上記携帯情報端末200及び自動車Cのユーザに付与された車両用コンテンツデータ及び車両用アプリケーションの利用権限の認証を行う。すなわち、車載カメラ300に提示されたライセンス情報lsと一致するライセンス情報lsがストレージ領域410に存在する場合には、携帯情報端末200のユーザが車両用コンテンツデータや車両用アプリケーションの利用権限を有するものと認証される。一方、車載カメラ300に提示されたライセンス情報lsと一致するライセンス情報lsがストレージ領域410と存在しない場合には、携帯情報端末200のユーザが車両用コンテンツデータや車両用アプリケーションの利用権限を有さないものと認証される。なお、本実施の形態では、こうしたユーザ認証部430による利用権限の認証は、上記ストレージ領域410に記憶された車両用コンテンツデータもしくは車両用アプリケーションを単位として、各利用ユーザ毎に実行される。これにより、たとえ複数のユーザが自動車C及び車両用情報端末400を利用する場合であっても、アプリベンダー等から車両用コンテンツデータ及び車両用アプリケーションを事前に購入したユーザのみに車両用コンテンツデータ及び車両用アプリケーションの利用が許可されることとなる。また、本実施の形態では、車両用コンテンツデータ及び車両用アプリケーションの利用権限の認証が、それらを利用する各ユーザが所有する携帯情報端末200の画像表示部260に提示されたQRコードに基づいて行われる。これにより、ユーザは車両用コンテンツデータ及び車両用アプリケーションの利用権限の認証に際して特別なパスコード等を覚える必要もなく、汎用化された携帯情報端末200を用いた簡便な認証が可能となる。
サービス提供部440は、ユーザ認証部430の認証結果に基づいて、ストレージ領域410に記憶されている車両用コンテンツデータ及び車両用アプリケーションのうちの利用権限を有すると認証された車両用コンテンツデータや車両用アプリケーションを利用可能な状態にする。これにより、車両用コンテンツデータ及び車両用アプリケーションの利用権限を有するユーザにのみ、それら車両用コンテンツデータ及び車両用アプリケーションが提供されることとなる。
このように構成される車両用情報端末400では、車両用コンテンツデータ及び車両用アプリケーションの利用権限の認証に際しては、ストレージ領域410に事前に記憶されたライセンス情報lsと上記提示されたライセンス情報lsとを照合するだけでよく、ライセンス管理サーバ100との通信を行う必要がない。これにより、車両用コンテンツデータ及び車両用アプリケーションの利用権限の認証を、より簡易に行うことができるようになる。また、たとえ車両用情報端末400とライセンス管理サーバ100との通信が成立しない状況下であっても、車両用コンテンツデータ及び車両用アプリケーションの利用権限の認証を行うことができるようになる。
以下、本実施の形態の認証方法について、図4を参照して総括する。
図4に示すように、まずステップS101において、ユーザが所有する携帯情報端末200の認証アプリケーションが起動され、ユーザによる上記固有情報Ifa1の送信操作が行われる。これにより、同ユーザの固有情報Ifa1が携帯情報端末200からライセンス管理サーバ100へと無線送信される。
次いで、ライセンス管理サーバ100では、携帯情報端末200から送信された固有情
報Ifa1をもとにユーザライセンス管理テーブル110が参照され、同固有情報Ifa1に関連付けられているライセンス情報lsが抽出される(ステップS102)。そして、この抽出されたライセンス情報lsは、QRコードに変換されてライセンス管理サーバ100から上記固有情報Ifa1の送信元となる携帯情報端末200に配信される。なお、こうしたライセンス情報lsの配信は、車両用情報端末400を共有する各ユーザが所有する各携帯情報端末200から固有情報Ifa1が送信される都度、各固有情報Ifa1の送信元となる携帯情報端末200の各々に対して行われる。
次いで、ライセンス管理サーバ100から配信されたQRコードを携帯情報端末200が受信すると、この受信したQRコードが同携帯情報端末200の画像表示部260に表示される(ステップS103)。そして、この画像表示部260に表示されたQRコードが上記車載カメラ300に提示されると、この提示されたQRコードが車載カメラ300により読み込まれる(ステップS104)。なお、車両用情報端末400は、QRコードの提示操作が行われるまでに自動車Cのドアロック解除もしくはアクセサリーポジション(ACC)がオン状態とされることによって起動状態とされている。
そして、車両用情報端末400では、車載カメラ300により読み込まれたQRコードがライセンス情報lsに復元され、この復元されたライセンス情報lsと上記ストレージ領域410に記憶されたライセンス情報lsとの照合が行われる(ステップS105)。そして、この照合結果に基づき、利用権限が認められた車両用コンテンツデータもしくは車両用アプリケーションの利用が許可される。なお、こうした車両用情報端末400による利用権限の認証も、同車両用情報端末400を共有する各ユーザによるQRコードの提示操作が行われる都度、各ユーザ毎に車両用コンテンツデータもしくは車両用アプリケーションを単位として行われる。これにより、車両用情報端末400を複数のユーザが利用する場合であれ、同車両用情報端末400で利用される車両用コンテンツデータ及び車両用アプリケーションの各々の利用権限の認証を的確に行うことができるようになる。
以上説明したように、本実施の形態にかかる認証システム及び認証方法によれば、以下の効果が得られるようになる。
(1)上記車両用コンテンツデータ及び車両用アプリケーションの利用に際し、携帯情報端末200の出力として上記車載カメラ300に提示されるライセンス情報lsと車両用情報端末400のストレージ領域410に記憶されているライセンス情報lsとの同車両用情報端末400での照合に基づいて利用権限の認証を行うこととした。このため、車両用情報端末400での車両用コンテンツデータ及び車両用アプリケーションの利用権限の認証を行う際には、上記ストレージ領域410に予め記憶されたライセンス情報lsと携帯情報端末200の画像表示部260に提示されたライセンス情報lsとを照合するだけで、上記利用権限の認証を各利用ユーザ毎に行うことができる。これにより、自動車C及び車両用情報端末400が複数のユーザに共有されていたとしても、同車両用情報端末400で利用される車両用コンテンツデータ及び車両用アプリケーションの利用権限を容易かつ的確に認証することができるようになる。
(2)また、車両用コンテンツデータ及び車両用アプリケーションの利用権限の認証に際し、車両用情報端末400では、ストレージ領域410に事前に記憶されたライセンス情報lsと上記提示されたライセンス情報lsとを照合するだけでよく、ライセンス管理サーバ100との通信を行う必要がない。これにより、車両用コンテンツデータ及び車両用アプリケーションの利用権限の認証をより簡易に行うことができるようになる。また、これにより、たとえ車両用情報端末400とライセンス管理サーバ100との通信が成立しない状況下であっても、車両用コンテンツデータ及び車両用アプリケーションの利用権限の認証を行うことができるようになる。
(3)さらに、車両用コンテンツデータ及び車両用アプリケーションの利用権限の認証に際し、利用ユーザ自身は携帯情報端末200によるライセンス情報lsの出力を通じた提示操作を行うのみでよくライセンス情報lsを意識する必要がない。このため、利用ユーザは、特別なパスコードなどを覚える必要もなく、情報端末から出力されるライセンス情報lsを利用機器に提示するだけで利用権限の認証を行うことができるようになる。これにより、利用権限の認証に際してのユーザの負担が軽減されるようにもなる。
(4)車両用コンテンツデータ及び車両用アプリケーションの利用権限の認証に用いられるライセンス情報lsを、上記ライセンス管理サーバ100で管理することとした。このため、上記利用権限の認証に用いられる携帯情報端末200が機種変更されたとしても、ユーザライセンス管理テーブル110に登録された固有IDを変更するだけで足りる。そのため、車両用情報端末400側での認証処理に変更が生じることもない。
(5)上記ライセンス管理サーバ100のユーザライセンス管理テーブル110に、各異なる複数の車両用コンテンツデータ及び車両用アプリケーションの別にその利用権限を示すライセンス情報lsと同サービスの利用ユーザ毎に固有の識別情報Ifaとを各々関連付けして登録することとした。このため、たとえ一つの車両用情報端末400で利用される車両用コンテンツデータ及び車両用アプリケーションが複数存在したとしても、それら車両用コンテンツデータ及び車両用アプリケーションを単位とした利用権限の認証が可能となる。
(6)上記ライセンス情報lsを、ライセンス管理サーバ100のQRコード変換部140によりQRコードに変換し、この変換した二次元コードを携帯情報端末200に配信することとした。そして、上記利用権限の認証に際しては、携帯情報端末200の画像表示部260に画像表示されたQRコードを上記車載カメラ300に提示することとした。これにより、上記利用権限の認証に用いられるライセンス情報lsをライセンス管理サーバ100から携帯情報端末200に配信する上で、安全性が高められるようになるとともに、伝達可能な情報量の増大が図られるようにもなる。また、こうしたQRコードは、携帯電話機やスマートフォン等の情報端末での取り扱いも容易なことから、上記認証システム及び認証方法としての汎用性が高められるようにもなる。
(7)上記情報端末として、ライセンス管理サーバ100との無線通信機能を有して上記ライセンス情報lsを車載カメラ300に提示する携帯情報端末200を用いることとした。これにより、携帯電話機やスマートフォンなどの汎用性の高い情報端末を利用した利用権限の認証が実現可能となり、ひいては、上記認証システム及び認証方法としての汎用性が高められるようになる。また、これにより、上記固有情報Ifa1として同携帯情報端末200毎に固有IDを用いることが可能となり、この固有IDの送信に基づくライセンス情報lsの取得をより容易に行うことができるようになる。さらに、通常、携帯電話機やスマートフォンなどの携帯情報端末200は、その所有者との相関性が強いことから、上記利用権限の認証に用いられるライセンス情報lsをライセンス管理サーバ100から携帯情報端末200に配信する上で、ライセンス情報lsをサービスの利用権限を有するユーザに限定して配信することも容易となる。
(8)上記識別情報Ifaを、上記車両用コンテンツデータ及び車両用アプリケーションの利用ユーザ名もしくは利用ユーザIDと当該ユーザの他の固有情報Ifa1とが関連付けされた情報として生成することとした。そして、ライセンス管理サーバ100では、携帯情報端末200から送信されてくる固有情報Ifa1に基づき該当する利用ユーザを特定するとともに、該当するライセンス情報lsを抽出することとした。このため、上記利用権限を有するユーザの特定を多角的に行うことが可能となる。これにより、携帯情報端末200によるライセンス情報lsの的確な取得はもとより、ライセンス情報lsに関
連付けられる識別情報Ifaが複雑化されることで、利用ユーザの偽装が困難となり、これによっても認証システム及び認証方法としての安全性の向上が図られるようになる。
(9)上記利用権限の認証の対象となるサービスとして、アプリベンダーサーバ500から事前に配信された課金済みの車両用コンテンツデータ及び車両用アプリケーションを提供することとした。このため、アプリベンダーから車両用コンテンツデータ及び車両用アプリケーションを事前に購入した利用ユーザのみに対して車両用コンテンツデータ及び車両用アプリケーションの利用を認めることが可能となる。これにより、課金済みであることを条件に利用が許可される車両用コンテンツデータ及び車両用アプリケーションの不正利用が抑制されるようになる。
(10)上記サービスの利用機器として、自動車Cに搭載されて車両用コンテンツデータの提供もしくは車両用アプリケーションを実行する車両用情報端末400を用いることとした。これにより、カーシェアリング等により自動車C及び車両用情報端末400が複数のユーザに共有される場合であれ、車両用情報端末400を介して提供される車両用コンテンツデータ及び車両用アプリケーションの利用権限の認証を簡易かつ的確に行うことが可能となる。
(第2の実施の形態)
以下、本発明にかかる認証システム及び認証方法を具体化した第2の実施の形態について図5〜図7を参照して説明する。なお、この第2の実施の形態は、携帯情報端末200及び車両用情報端末400に対して配信するライセンス情報lsを公開鍵暗号方式により暗号化した情報として配信するものであり、その基本的なシステム及び方法は先の第1の実施の形態と共通になっている。
図5は、先の図1に対応する図として、この第2の実施の形態にかかる認証システムの概略構成を示したものである。なお、この図5において、先の図1に示した各要素と同一の要素についてはそれぞれ同一の符号を付して示しており、それら要素についての重複する説明は割愛する。また、図6は、先の図2に対応する図として、本実施の形態のユーザライセンス管理テーブル110に登録されるライセンス情報lsの一例を示しており、図7は、先の図4に対応する図として、本実施の形態の認証方法による利用権限の認証手順の一例を示している。
図5に示すように、本実施の形態のライセンス管理サーバ100は、暗号鍵生成部160、及び暗号化部170、及びライセンスキー抽出部180をさらに備えている。
暗号鍵生成部160は、上記ユーザライセンス管理テーブル110に登録されている識別情報Ifaに基づき公開鍵暗号方式に用いられる第1の鍵としての公開鍵と、第2の鍵としての秘密鍵とを生成する。それら公開鍵及び秘密鍵の生成に際しては、上記識別情報Ifaのうちの利用ユーザ名、利用ユーザID、携帯電話機の固有ID等の利用ユーザに固有の情報が用いられる。これにより、暗号鍵生成部160では、利用ユーザ毎に固有の公開鍵及び秘密鍵が適宜生成される。そして、暗号鍵生成部160は、各々生成されたうちの公開鍵を暗号化部170に出力するとともに、秘密鍵をユーザライセンス管理テーブル110に出力する。また、暗号鍵生成部160にて生成された公開鍵は、図5に破線で示すように、上記利用権限の認証に先立ち、予め上記車両用情報端末400に配信され、同車両用情報端末400のストレージ領域410に記憶される。
なお、図6に示すように、本実施の形態のユーザライセンス管理テーブル110では、暗号鍵生成部160にて生成された秘密鍵が同秘密鍵の生成に用いられた識別情報Ifaのうちの利用ユーザ名もしくは利用ユーザIDに関連付けされる。また、この秘密鍵は、同利用ユーザもしくは利用ユーザIDに関連付けられているライセンス情報ls1〜ls
Nの各々にも関連付けられる。
暗号化部170は、暗号鍵生成部160にて生成された公開鍵により、同公開鍵の生成に用いられた識別情報Ifaに関連付けられているライセンス情報lsを暗号化する。なお、このように暗号化の対象となるライセンス情報lsは、ユーザライセンス管理テーブル110から適宜抽出される(図5)。なお、こうした暗号化部170にて暗号化されたライセンス情報lsも、同図5に破線で示すように、上記利用権限の認証に先立ち、予め上記車両用情報端末400に配信され、同車両用情報端末400のストレージ領域410に記憶される。そして、本実施例のストレージ領域410では、各々配信された公開鍵と、同公開鍵にて暗号化されたライセンス情報(証明書)lsと、車両用コンテンツデータ及び車両用アプリケーションとが各々関連付けられて記憶される。
ライセンスキー抽出部180は、携帯情報端末200から受信した固有情報Ifa1が上記受信部120を介して入力されると、この固有情報Ifa1をもとに同固有情報Ifa1に関連付けられている秘密鍵を上記ユーザライセンス管理テーブル110から抽出する。また、ライセンスキー抽出部180は、ユーザライセンス管理テーブル110から抽出した秘密鍵を上記QRコード変換部140に出力する。
また、本実施の形態のQRコード変換部140では、ライセンスキー抽出部180によって抽出された秘密鍵がQRコードに変換され、この変換されたQRコードが上記送信部150に出力される。そして、QRコードに変換された秘密鍵は、ライセンス管理サーバ100の送信部150を介して、上記固有情報Ifa1の送信元となる携帯情報端末200に配信される。すなわち、本実施の形態では、ライセンス管理サーバ100が上記固有情報Ifa1を受信すると、上記ライセンス情報lsに代えて、上記公開鍵により暗号化されて車両用情報端末400のストレージ領域410に記憶されたライセンス情報lsを復元するための秘密鍵が配信される。このため、上記車両用コンテンツデータ及び車両用アプリケーションの利用権限の認証に用いられるライセンス情報lsが平文で配信されることがない。これにより、車両用コンテンツデータ及び車両用アプリケーションが、それらの利用権限を有さない第三者に不正利用されることが抑制されるようになる。
携帯情報端末200では、上記ライセンス管理サーバ100から配信されたQRコード化された秘密鍵を受信すると、この受信した秘密鍵(QRコード)が上記受信部240、QRコード画像生成部250を介して画像表示部260に画像表示される。そして、画像表示部260に画像表示されたQRコードが携帯情報端末200のユーザによって上記車載カメラ300に提示されると、この提示されたQRコードが同車載カメラ300により読み込まれる。こうして読み込まれたQRコードは、画像データとして車両用情報端末400の画像処理部420に入力される。そして、画像処理部420では、読み込んだQRコードの画像処理を通じて秘密鍵が再現され、この復元された秘密鍵が上記ユーザ認証部430に入力される。
そして、本実施の形態のユーザ認証部430では、上記復元された秘密鍵を用いて、上記公開鍵によって暗号化され上記ストレージ領域410に記憶されているライセンス情報lsが復元される。すなわち、上記ストレージ領域410に記憶されているライセンス情報lsが上記復元された秘密鍵と一対の鍵として生成された公開鍵により暗号化されたものであるときには、同暗号化されたライセンス情報lsが上記復元された秘密鍵により平文化(復元)される。一方、上記ストレージ領域410に記憶されているライセンス情報lsが上記復元された秘密鍵に対応しない公開鍵によって暗号化されたものであるときには、同暗号化されたライセンス情報lsを上記復元された秘密鍵により復元することはできない。すなわち本実施の形態では、携帯情報端末200にて提示出力された秘密鍵により上記暗号化されたライセンス情報lsが復元できた場合にのみ、秘密鍵を提示したユー
ザが正当なユーザであるとして、同復元されたライセンス情報lsに関連付けられている車両用コンテンツデータ及び車両用アプリケーションの利用権限が認められる。なお、ユーザ認証部430による認証に際しては、上記ストレージ領域410に記憶されている公開鍵が検証用に用いられる。また、本実施の形態でも、こうしたユーザ認証部430による利用権限の認証は、上記ストレージ領域410に記憶された車両用コンテンツデータもしくは車両用アプリケーションを単位として、各利用ユーザ毎に実行される。これにより、たとえ複数のユーザが自動車C及び車両用情報端末400を利用する場合であっても、アプリベンダー等から車両用コンテンツデータ及び車両用アプリケーションを事前に購入したユーザのみに対して車両用コンテンツデータ及び車両用アプリケーションの利用が許可されることとなる。
こうして、ユーザ認証部430による認証結果が上記サービス提供部440に入力されると、サービス提供部440は、ストレージ領域410に記憶されている車両用コンテンツデータ及び車両用アプリケーションのうちの利用権限を有すると認証された車両用コンテンツデータや車両用アプリケーションを利用可能な状態にする。これにより、車両用コンテンツデータ及び車両用アプリケーションの利用権限を有するユーザにのみ、それら車両用コンテンツデータ及び車両用アプリケーションが提供されることとなる。
以下、本実施の形態の認証方法について、図7を参照して総括する。
図7に示すように、まずステップS201において、ユーザが所有する携帯情報端末200の認証アプリケーションが起動され、ユーザによる上記固有情報Ifa1の送信操作が行われる。これにより、同ユーザの固有情報Ifa1が携帯情報端末200からライセンス管理サーバ100へと無線送信される。
次いで、ライセンス管理サーバ100では、携帯情報端末200から送信された固有情報Ifa1をもとにユーザライセンス管理テーブル110が参照され、同固有情報Ifa1に関連付けられている秘密鍵が抽出される(ステップS202)。そして、この抽出された秘密鍵は、QRコードに変換されてライセンス管理サーバ100から上記固有情報Ifa1の送信元となる携帯情報端末200に配信される。なお、こうした秘密鍵の配信は、車両用情報端末400を共有する各ユーザが所有する各携帯情報端末200から固有情報Ifa1が送信される都度、各固有情報Ifa1の送信元となる携帯情報端末200の各々に対して行われる。
こうして、ライセンス管理サーバ100から配信されたQRコードを携帯情報端末200が受信すると、この受信したQRコードが同携帯情報端末200の画像表示部260に表示される(ステップS203)。そして、この画像表示部260に表示されたQRコードが上記車載カメラ300に提示されると、この提示されたQRコードが車載カメラ300により読み込まれる(ステップS204)。
そして、車両用情報端末400では、車載カメラ300により読み込まれたQRコードが秘密鍵に復元される。次いで、この復元された秘密鍵を用いて、上記ストレージ領域410に記憶され公開鍵により暗号化されたライセンス情報lsの復元が行われる。そして、この復元結果に基づき、利用権限が認められた車両用コンテンツデータもしくは車両用アプリケーションの利用が許可される(ステップS205)。なお、こうした車両用情報端末400による利用権限の認証も、同車両用情報端末400を共有する各ユーザによるQRコードの提示操作が行われる都度、各ユーザ毎に車両用コンテンツデータもしくは車両用アプリケーションを単位として行われる。これにより、車両用情報端末400を複数のユーザが利用する場合であれ、同車両用情報端末400で利用される車両用コンテンツデータ及び車両用アプリケーションの各々の利用権限の認証を的確に行うことができるようになる。
以上説明したように、本実施の形態にかかる認証システム及び認証方法によれば、前記(1)〜(10)の効果が得られるとともに、さらに以下の効果が得られるようになる。
(11)上記ライセンス管理サーバ100では、ユーザライセンス管理テーブル110に登録されている識別情報Ifaに基づき公開鍵暗号方式に用いられる公開鍵と秘密鍵とを生成し、公開鍵により暗号化したライセンス情報lsを車両用情報端末400に予め配信することとした。また、ライセンス管理サーバ100では、携帯情報端末200から固有情報Ifa1を受信すると、固有情報Ifa1に対応する秘密鍵を携帯情報端末200に配信することとした。このため、車両用コンテンツデータ及び車両用アプリケーションの利用権限の認証に用いられるライセンス情報lsが平文で送信されることがなく、このライセンス情報lsが正当な利用権限を有さない第三者に不正利用されることが抑制される。これにより、ライセンス情報lsの不正取得や改ざんなどが抑制されるようになり、上記認証システム及び認証方法としての安全性が向上されるようになる。また、ライセンス管理サーバ100による秘密鍵の配信に際しては、QRコード化された秘密鍵が上記携帯情報端末200に配信される。これにより、公開鍵暗号方式と二次元コードとによる2重の暗号化が適用されることともなり、認証システム及び認証方法としての安全性がより一層高められるようになる。
なお、上記各実施の形態は、以下のような形態をもって実施することもできる。
・上記各実施の形態では、上記利用権限の対象となる車両用コンテンツデータ及び車両用アプリケーションを、上記アプリベンダーサーバ500から事前に配信することとした。これに限らず、車両用コンテンツデータ及び車両用アプリケーションの配信は、CDやDVD、あるいは着脱可能なメモリ等の記憶媒体を介して行うようにしてもよい。
・上記第1の実施の形態では、ライセンス管理サーバ100を構成するQRコード変換部140により上記ライセンス情報lsをQRコードに変換し、この変換されたQRコードをライセンス管理サーバ100から携帯情報端末200に配信することとした。これに限らず、ライセンス管理サーバ100のQRコード変換部140を割愛するとともに、このQRコード変換部140を携帯情報端末200に搭載する構成としてもよい。そして、ライセンス情報lsのQRコード化を携帯情報端末200で行うようにしてもよい。また、第2の実施の形態では、ライセンス管理サーバ100を構成するQRコード変換部140により上記秘密鍵をQRコードに変換し、この変換されたQRコードをライセンス管理サーバ100から携帯情報端末200に配信することとした。これに限らず、ライセンス管理サーバ100のQRコード変換部140を割愛するとともに、このQRコード変換部140を携帯情報端末200に搭載する構成としてもよい。そして、秘密鍵のQRコード化を携帯情報端末200で行うようにしてもよい。
・上記各実施の形態では、上記情報端末として携帯情報端末200を用いることとした。これに限らず、先の図1に対応する図として例えば図8に示すように、上記情報端末としてパーソナルコンピュータ200Aを用いるようにしてもよい。この場合には、パーソナルコンピュータ200Aを介して利用ユーザの固有情報Ifa1の送信操作が行われると、この固有情報Ifa1がインターネット等を介してパーソナルコンピュータ200Aからライセンス管理サーバ100に送信される。そして、ライセンス管理サーバ100は、同送信された固有情報Ifa1を受信すると、この固有情報Ifa1をもとに該当するライセンス情報lsをユーザライセンス管理テーブル110から抽出し、この抽出したライセンス情報lsをQRコード化してパーソナルコンピュータ200Aに配信する。次いで、パーソナルコンピュータ200Aにて受信されたQRコードは、プリンター等によって構成される画像出力部260Aにて会員証600等の媒体に印刷される。そして、車両用コンテンツデータ及び車両用アプリケーションの利用に際しては、上記会員証600に印刷されたQRコードが上記車載カメラ300に提示される。こうして、車両用情報端末
400では、先の第1の実施の形態と同様に、車載カメラ300にて撮像されたQRコードに基づき上記利用権限の認証が行われる。この場合には、上記利用権限の認証に際し、利用ユーザは、上記会員証600を車載カメラ300に提示するだけでよく、携帯電話機等の機器を所有する必要がない。これにより、ライセンス情報lsの照合に基づき上記利用権限の認証を行う上で、同認証にかかる自由度が高められるようになる。
・上記各実施の形態では、利用ユーザに固有の識別情報として携帯情報端末200の固有IDや運転免許証の番号等の固有情報Ifa1を携帯情報端末200からライセンス管理サーバ100に送信し、同送信された固有情報Ifa1に基づき上記ライセンス情報lsもしくは上記秘密鍵を抽出することとした。これに限らず、利用ユーザに固有の識別情報として、利用ユーザ名もしくは利用ユーザIDと固有情報Ifa1とを併せて携帯情報端末200からライセンス管理サーバ100に送信するようにしてもよい。そして、それら利用ユーザ名もしくは利用ユーザIDと固有情報Ifa1とに基づき上記ライセンス情報lsもしくは上記秘密鍵を抽出するようにしてもよい。
・上記各実施の形態では、上記ユーザライセンス管理テーブル110に登録される識別情報Ifaとして、利用ユーザ名もしくは利用ユーザIDと固有情報Ifa1とが関連付けられて生成された情報を用いることとした。これに限らず、利用ユーザ名及び利用ユーザID及び固有情報Ifa1の少なくとも一つをユーザ固有の識別情報Ifaとして上記ユーザライセンス管理テーブル110に登録するようにしてもよい。要は、識別情報とは、車両用コンテンツデータ及び車両用アプリケーションの利用権限を有するユーザを特定可能な情報であればよい。
・上記第1の実施の形態では、上記暗号化として、上記ライセンス情報lsをQRコードに変換することとした。また、第2の実施の形態では、上記暗号化の一つとして、上記秘密鍵をQRコードに変換することとした。これに限らず、上記暗号化としては、ライセンス情報lsもしくは秘密鍵を二次元コード化するものであればよく、ライセンス情報lsもしくは秘密鍵を例えばCPコードやデータ・マトリクスに変換するようにしてもよい。またこの他、ライセンス情報lsもしくは秘密鍵の二次元コード化を割愛してもよい。この場合には、平文のライセンス情報lsもしくは秘密鍵そのものが上記車載カメラ300に提示される。そして、ユーザ認証部430では、こうした平文のライセンス情報lsもしくは秘密鍵に基づいて利用権限の認証が行われる。
・上記第2の実施の形態では、公開鍵暗号方式を採用したが、この他、共通鍵暗号方式を用いることも可能である。要は、ライセンス情報lsの暗号化に用いられる暗号方式としては、上記利用権限の認証に際してのセキュリティー性を高めることが可能な方式であればよい。
・上記第1の実施の形態では、上記ライセンス情報lsを画像として提示出力するとともに、同出力された画像を上記車載カメラ300により読み取りライセンス情報lsに復元することとした。また、上記第2の実施の形態では、上記秘密鍵を画像として提示出力するとともに、同出力された画像を上記車載カメラ300により読み取りライセンス情報lsに復元することとした。これに限らず、上記車載カメラ300を割愛し、情報端末から車両用情報端末400に対するライセンス情報lsもしくは秘密鍵の提示を、情報端末と車両用情報端末400との間での無線通信や有線通信により行うようにしてもよい。
・上記各実施の形態では、上記サービスとして、各異なる複数の車両用コンテンツデータ及び車両用アプリケーションを提供することとした。そして、上記ユーザライセンス管理テーブル110に、それら車両用コンテンツデータ及び車両用アプリケーションの別にその利用権限を示すライセンス情報lsと当該サービスの利用ユーザ毎に固有の識別情報
Ifaとを各々関連付けして登録することとした。これに限らず、上記サービスとして、一種類の車両用コンテンツデータもしくは車両用アプリケーションを提供するようにしてもよい。この場合には、ユーザライセンス管理テーブル110には、一つの車両用コンテンツデータもしくは車両用アプリケーションに、その利用権限を示すライセンス情報lsと当該サービスの利用ユーザ毎に固有の識別情報Ifaとが各々関連付けして登録されることとなる。これにより、車両用情報端末400を介して提供される一つの車両用コンテンツデータもしくは車両用アプリケーションが複数のユーザに利用される場合であれ、その利用権限の認証を容易かつ的確に行うことができる。
・上記各実施の形態では、上記利用権限の認証を車両用コンテンツデータ及び車両用アプリケーションが提供される車両用情報端末400で行うこととした。これに限らず、上記利用権限の認証を、車両用コンテンツデータ及び車両用アプリケーションを配信するアプリベンダーサーバ500と上記情報端末との間で行うようにしてもよい。この場合には、上記ライセンス管理サーバ100から携帯情報端末200に配信されたライセンス情報lsは、無線通信等によりアプリベンダーサーバ500に出力される。そして、アプリベンダーサーバ500では、情報端末の出力として提示されたライセンス情報lsに基づき上記利用権限の認証を行い、利用権限の認められた車両用コンテンツデータもしくは車両用アプリケーションを車両用情報端末400に配信するようにしてもよい。
・上記各実施の形態では、上記認証として、車両用コンテンツデータ及び車両用アプリケーションの利用権限を認証することとした。これに限らず、例えば図9に示すように、上記サービスの利用権限の認証として、電気自動車Ca〜Ccの充電に用いられる利用機器としての電気スタンド700を介して提供される充電サービスの利用権限を認証するようにしてもよい。この場合には、電気スタンド700に上記ストレージ領域410、画像処理部420、ユーザ認証部430、サービス提供部440が搭載される。また、例えば電気スタンド700には、ライセンス情報lsを読み取るカメラ300Aが設置される。そして、充電サービスの利用権限の認証に際しては、例えばライセンス管理サーバ100から取得したライセンス情報lsが画像表示部260もしくは会員証600Aに出力される。そして、それらの出力として提示されたライセンス情報lsに基づき上記充電サービスの利用権限の認証が行われる。これにより、電気スタンド700が不特定多数のユーザに利用される場合であれ、同電気スタンド700を介して提供される充電サービスをその利用権限を有するユーザに限定して提供することが可能となる。なおこの場合にも、利用機器としての電気スタンド700に対するライセンス情報lsの出力は、例えば携帯情報端末200による無線通信や有線通信を利用した出力として行うことが可能である。またこの他、上記利用権限の認証の対象となるサービスとしては、複数のユーザに共有可能なサービスであればよい。